업계 2위 유선통신업체인 하나로텔레콤의 고객 정보 불법이용 사건은 피해자 1081만명의 정보가 유출된 옥션보다는 적은 600만명이다. 하지만 지금까지의 정보 유출이 대부분 실수나 부주의, 대리점의 과욕으로 빚어졌지만 하나로텔레콤의 경우는 고의적이고 조직적으로 이뤄졌다. ●회사차원 고의 개입 서울경찰청 사이버범죄수사대가 불구속 입건한 하나로텔레콤 관계자는 박병무(47) 전 대표이사와 전·현직 지사장 등 22명이다. 유출된 개인정보는 8500만여건이고, 이를 받은 텔레마케팅 업체는 1000여개지만 실제 피해규모는 더 늘어날 가능성이 크다. 이들은 텔레마케팅 업체에 개인정보를 배포하는 가설사설망(VPN)까지 구축하고 고객의 이름과 주민번호, 주소, 전화번호를 마구 활용했다. 본사와 지사, 계열사, 위탁업체 등 전국에 위치한 텔레마케팅 업체들은 본사로부터 제공받은 고객 개인정보를 이용해 고객들에게 하나로 인터넷, 하나TV, 하나폰,PC가이드 등의 가입을 권유해 온 것으로 드러났다. 경찰 관계자는 23일 “하나로텔레콤의 계열사가 위탁한 텔레마케팅 업체는 파악이 가능하지만 위탁을 통해 구축되는 전략유통망 수사는 쉽지 않은 상황이어서 정확한 피해 규모는 파악조차 어렵다.”고 말했다. 경찰은 수사 과정에서 이런 행위가 명백한 불법이라는 점을 하나로텔레콤에 설명했으나 회사 쪽은 정보 제공행위를 계속해 왔다고 전했다. 하나로텔레콤은 고객정보를 삭제하지 않고 활용했으며, 이 바람에 하나로텔레콤의 옛 고객들은 재가입 또는 신상품 가입을 권유하는 스팸 전화에 시달려야 했다. ●통신위 직원들 ‘단속´ 미리 흘려 경찰은 또 다른 유명 통신업체도 가입자 정보를 카드회사나 보험사 등이 텔레마케팅에 이용할 수 있도록 제공한 정황을 포착해 수사를 확대하고 있으며, 이들 업체를 감독해야 할 옛 정보통신부와 통신위원회 직원들이 단속 정보를 미리 흘려준 것으로 보고 사실관계를 확인 중이다. 한편 조신 하나로텔레콤 사장은 “마음은 매우 무겁지만 교훈으로 삼고 싶다.”면서 “검찰과 법원으로 사건이 넘어가면 억울한 부분에 대해 소명하고 수사에 협조하되 법적인 판단이 명확해지면 이에 따라 해당 고객에 대한 보상 등 적절한 조치를 취하겠다.”고 말했다. 이경주기자 kdlrudwn@seoul.co.kr

옥션·LG텔레콤에 이어 23일 하나로텔레콤도 회원의 정보를 유통시킨 것으로 나타나 시민들의 불안감이 커지고 있다. 서울경찰청 사이버범죄수사대는 이날 하나로텔레콤 가입자 600만명의 개인정보를 텔레마케팅 업체에 넘긴 혐의로 박병무(47) 전 대표이사와 전·현직 지사장 등 22명을 불구속 입건했다. 정부는 구멍뚫린 개인정보 대책마련에 나섰지만 전문가들은 근본적인 대책이 미흡하다고 지적한다. 경기 시흥시 정왕동에 사는 회사원 이모(27·여)씨는 요즘 업무에 집중하지 못하고 있다. 잇따라 터진 개인정보 유출사고 탓에 회사 컴퓨터 앞에만 앉으면 가입만 해두고 자주 사용하지 않는 사이트를 찾아 탈퇴하는 데 정신이 팔리기 때문이다. 옷을 자주 구입하던 옥션은 해킹 사고 직후 탈퇴했다. 5년 동안 써온 하나로텔레콤도 23일 개인정보 유출 수사발표를 듣고 해지키로 마음먹었다. “개인정보를 적지 않으면 가입시켜주지 않는다기에 적었는데, 상업 사이트에서 주민번호까지 일일이 기입하게 해놓고 이렇게 부실하게 관리하고 이용하기까지 했다니 속에서 열불이 나요.” 이에따라 방송통신위원회는 국회에 계류 중인 정보통신망법 개정안 통과에 주력할 계획이다. 개정안은 인터넷 개인정보 유출과 보안관리를 소홀히 할 경우 2년 이하의 징역이나 1000만원 이하의 벌금, 위반행위와 관련한 매출액 1% 이하의 과징금을 부과하는 등 처벌을 강화하는 내용으로 돼 있다. 행정안전부는 민간기업과 공공기관을 각각 ‘정보통신망 이용촉진 및 정보보호법´과 ‘공공기관의 개인정보보호법’으로 나눠서 규제하고 있는 개인정보보호 관련 법안을 ‘개인정보보호법안’으로 일원화해 오는 9월 정기국회에 제출할 계획이다. 하지만 전문가들은 사후 제재를 위한 법 개정보다 사전 방지책을 먼저 강구해야 한다고 지적한다. 이들은 상업사이트가 주민번호 등의 개인정보를 별다른 제재 없이 수집할 수 있도록 방치한 점이 유출사고를 불렀다는 점에 주목하고 있다. 국내 대부분의 사이트에 회원 가입하려면 주민번호와 집주소, 휴대전화 번호 등은 필수 가입사항이다. 상업사이트에선 마음만 먹으면 주민번호로 개인의 병력과 재산, 보험가입상태 등의 정보를 쉽게 파악할 수 있다. 때문에 독일은 주민번호제를 폐지했고, 미국에선 상업사이트에서 사회보장번호를 기입하게 하면 범죄에 해당한다. 주민번호가 남아 있는 스웨덴과 영국에서도 공공기관에서 문서를 검색해보지 않으면 개인의 주민번호를 쉽게 찾아낼 수 없도록 꽁꽁 숨겨두고 있다. 때문에 주민번호 등 개인정보를 통합관리하면서 상업사이트에 신원확인을 대행해주는 제3의 공공기관이 있어야 한다는 지적이 제기된다. 순천향대 정보보호학과 임강빈 교수는 “상업사이트가 개인정보를 장기간 보관하게 해둔 것이 문제의 근본 원인”이라면서 “개인정보를 관리하는 공공기관을 두고 상업사이트에서 가입자에 대한 인증과 적합성 확인을 요구할 때만 개인정보를 열람할 수 있도록 대안기관을 만들어야 한다.”고 강조했다. KAIST 테크노경영대학원 문송천 교수는 “한국 사회에서의 주민번호는 개인의 어떤 정보라도 다 파악할 수 있게 하는 ‘매직 키’이자 평생 안 바뀌는 ‘군번’”이라면서 “디지털 시대는 주민번호를 사용한 획일적 국민 관리가 필요없기 때문에 장기적으로 폐지하는 게 낫다.”고 말했다. 김효섭 이재훈기자 nomad@seoul.co.kr

옥션 회원 1081만명의 개인정보가 유출돼 중국으로 흘러간 가운데 LG텔레콤의 회원정보까지 유출돼 기업들의 개인정보 불감증 파문이 확산되고 있다. 하지만 한국정보보호진흥원은 기업들이 보안을 철저히 하지 않는 한 근본적인 해결책은 없다는 입장이다. 서울경찰청 사이버수사대는 22일 LG텔레콤의 고객 정보를 실시간 조회할 수 있는 인터넷 사이트를 운영해 온 혐의(정보통신망 이용 촉진 및 정보보호에 관한 법률 위반)로 강모(29)씨를 불구속 입건했다. 강씨는 지난달 21일부터 25일까지 가입자의 정보를 조회할 수 있는 사이트를 만들어 주민번호, 가입날짜, 가입전화기종 등 370명의 고객 정보를 유출한 혐의를 받고 있다. ●기업들 개인정보 보안책 ‘허술´ 유명 포털 업체의 컴퓨터 전문가인 강씨는 LG텔레콤 사이트와 연동시켜 만든 ‘폰 정보 조회’ 사이트의 서버에 침투해 접속 ID와 비밀번호, 주소 등을 알아냈다. 고객정보 DB와 연결해 휴대전화 번호를 입력하면 가입자의 주민등록 번호 등 개인정보를 조회할 수 있는 웹페이지를 만들었다. 강씨는 경찰 진술에서 “이동통신사의 보안이 허술해서 이 정보들은 이미 공개된 것이나 마찬가지였다.”고 말했다. LG텔레콤측은 사과와 함께 이달말까지 IP 필터링 등 고객정보 보호 조치를 완료하겠다는 입장이지만 지금까지 개인정보를 방치한 데 대한 책임은 면하기 어려울 것으로 보인다. ●옥션 약관 어물쩍 변경… 책임회피 논란 옥션의 개인 정보 유출 이후 2차 피해가 속출하고 있다. 게임사이트에서 아이템을 도둑 맞는 사건이 일어나고 메신저서비스에서 친구의 요청으로 돈을 빌려 주었다가 그런 사실이 없는 것을 나중에 확인하는 사례도 나왔다. 모두 아이디와 비밀번호가 도용되지 않고는 일어날 수 없다. 한 인터넷 업체는 최근 여러 사이트에서 아이디 찾기 이용이 급작스레 늘어 확인작업을 했다. 하나의 IP에서 수십건의 아이디 찾기가 일어난 것으로 확인됐다. 수집한 아이디를 이미 유출된 아이디·비밀번호와 대조해 사용할 가능성이 우려되고 있다. 옥션을 대상으로 집단소송을 준비하는 카페에는 스팸메일이나 피싱(전화사기)이 늘고 있다는 글들이 올라 있다. 옥션은 약관에 “피싱 등 사회공학적 방법에 의한 개인정보 무단 수집으로부터 자신의 개인정보를 책임있게 관리하여야 합니다.”라는 내용을 추가했다. 기존 약관은 “자신의 개인정보를 책임있게 관리하여야 합니다.”라는 내용만 있었다. 때문에 옥션이 개인정보 유출로 인한 2차피해나 손해배상 소송 등 책임을 회피하려는 것이 아니냐는 의혹이 제기되고 있다. 이에 대해 옥션 측은 “약관 변경은 법에서 규정한 가이드라인을 맞추기 위한 조치로 이해해 달라.”고 밝혔다. ●최시중 방통위원장 “제도·기술적 방안 조속 강구” 이에 대해 정부는 처벌 수위를 높이겠다는 입장이다. 최시중 방송통신위원장은 이날 “개인정보 유출 피해를 방지하기 위한 제도적·기술적 방안을 조속히 강구하겠다.”고 밝혔다. 방송통신위원회는 인터넷 개인정보 유출과 보안관리 소홀에 대한 처벌을 강화하는 정보통신망법 개정안을 지난해말 국회에 제출해 놓은 상태다. 개정안은 개인정보 보호를 위한 기술적·관리적 조치가 미비할 경우 2년 이하의 징역 또는 1000만원 이하의 벌금 등 벌칙을 부과하게 되어 있다. 동의없는 개인정보 수집 등은 5년 이하 징역 또는 5000만원 이하의 벌금을 부과하도록 벌칙을 높였다. 김효섭 이경주 김정은기자 kdlrudwn@seoul.co.kr

정보기술(IT) 강국을 자부해온 한국의 자존심이 요즘 말이 아니다. 지난주 옥션 해킹사고로 1081만명의 개인정보가 유출됐다. 이용자들은 보이스피싱 등 제2의 피해에 전전긍긍하고 있다. 이런 와중에 청와대 전산망까지 해킹으로 의심되는 컴퓨터 바이러스 공격을 받아 국가자료의 일부가 흘러나갔다고 한다. 또 포털업체 직원이 가입자 정보조회사이트를 운영하면서 고객정보를 실시간으로 빼냈다가 경찰에 적발되는 사건도 터졌다. 정부기관과 기업들의 컴퓨터망이 이렇듯 손쉽게 뚫리고 국가와 개인정보가 무더기로 유출된다면 불안해서 어떻게 살겠나.IT강국이란 나라에서 이런 일이 일상사로 벌어진다니 참으로 충격적이다. 정보유출이나 해킹 방화벽의 취약성도 큰 문제지만, 사후 처리는 더 엉망이다. 옥션은 사건 이후 이용약관을 슬쩍 바꿔 책임을 피하기에만 급급해한다고 한다. 청와대의 경우 유출자료가 보안등급이 아닌 개인자료라고 얼버무리고 있다. 정보통신망의 관리가 이렇게 허술하니 ‘한국은 해커들의 놀이터’라는 소리가 나오는 것 아닌가. 정보화 시대에는 완벽한 보안시스템이 생명이다. 국가든, 기업이든, 개인이든 뚫리면 치명적이다. 특히 청와대 같은 국가의 심장부는 24시간 해커들의 타깃임을 명심해야 한다. 방심해서 중요한 국가정보라도 새나가면 나라가 끝장날 수도 있다. 국가정보보호백서에 따르면 한해에 3만여건의 해킹사고가 일어난다. 근원적 방비책이 없으면 정보사회는 편리하기는커녕 첨단 범죄의 온상일 뿐이다.

인천시 계양구에 사는 강모(35·여)씨는 옥션의 개인정보유출 사고로 이름·주민등록번호·주소·전화번호·아이디(ID)·패스워드·은행 계좌번호가 모두 노출됐다. 강씨는 17일부터 이틀간 자신과 남편의 모든 은행계좌의 비밀번호를 바꿨다. 또 같은 아이디와 패스워드를 사용했던 인터넷 사이트들을 일일이 찾아 다니며 아이디와 패스워드를 변경했다. 강씨는 “옥션 쪽은 개인정보유출을 이메일로 알려오지도 않았다.”며 분통을 터뜨렸다. 오픈마켓 옥션의 해킹 사고로 1081만명의 개인정보가 유출되면서 ‘보이스피싱’(전화금융사기)이나 금융 피해 등 ‘2차 피해’가 우려된다. 피해자들은 혹시 자신의 계좌에서 돈이 빠져나가지나 않았는지 발을 동동 구르고 있지만 옥션 쪽은 “2차 피해는 없다.”는 말만 되뇌이고 있다. 피해자들이 가장 염려하는 점은 은행계좌까지 노출됐다는 것이다. 옥션은 “은행계좌가 노출됐지만 신용카드 번호는 노출되지 않아 금전적인 피해는 없다.”고 강변하지만 피해자들은 믿지 못하겠다는 표정이다. 시중은행 관계자는 “은행계좌번호만 알아도 무통장 출금이 가능하다.”고 말했다. 그는 “무통장 출금은 창구에서만 인출이 가능해 계좌는 안전하겠지만 만약의 경우를 위해 해당 은행에 ‘개인정보유출 등록’을 하는 게 좋다.”고 말했다. 개인정보유출 등록은 등록자의 금융거래가 이뤄질 때 은행원의 단말기에 ‘개인정보가 유출된 고객이니 신원을 한 번 더 확인하라.’는 메시지가 뜨고 은행원은 재차 거래자의 신원을 확인하는 제도다. 경찰 역시 보이스피싱과 사이버머니 범죄에 의한 2차 피해 발생에 신경을 곤두세우고 있다. 서울 성북경찰서 관계자는 “옥션에서 유출된 개인정보로 걸려오는 보이스피싱 사례가 있는지 집중 점검하고 있다.”고 말했다. 경찰은 특히 유출된 개인정보로 게임사이트에 가입하고 사이트 쪽에서 무료로 주는 사이버머니를 몇백만건 모아 현금으로 되파는 범죄도 예상하고 있다. 피해자들에 대한 소송을 준비하는 박진식 변호사는 “지난달 중국에서 한 사람이 1800만명의 옥션 유출 개인정보가 담긴 CD를 팔겠다며 접근했다.”고 밝혔다. 피해자들의 집단소송 움직임도 확산되고 있다. 박 변호사는 “애초 2000명을 대리해 소송을 하려고 했지만 하루 사이에 2000명이 더 신청했다.”고 밝혔다. 역시 소송을 대리할 예정인 김현성 변호사는 “17일부터 18일 오전 9시까지 1만 3600여명이 소송에 참여했다.”고 밝혔다. 한편 경찰청 사이버테러대응센터는 18일 옥션의 개인정보 유출사건에 대해 중국과 공조 수사를 벌이고 있다고 밝혔다. 경찰 관계자는 “지난 2월4일 옥션으로부터 수사 의뢰를 받은 뒤 옥션 서버에 대한 침입 흔적과 접속 기록 등을 조사한 결과 한국뿐 아니라 중국에서도 접속이 이뤄진 것으로 나와 중국 공안당국과 공조수사를 벌이고 있다.”고 말했다. 이경주 김정은기자 kdlrudwn@seoul.co.kr

지난 2월 발생한 국내 최대 인터넷 상거래 사이트 ‘옥션(www.auction.co.kr)’에 대한 해킹공격으로 1000만명 이상의 회원이 개인정보 유출 피해를 본 것으로 나타났다. 이는 옥션회원 1800만명의 60%에 이르는 것으로 국내 해킹 피해 사상 최대 규모다. 특히 일부는 은행계좌 등 금융정보까지 유출된 것으로 확인됐다.17일 옥션과 경찰청에 따르면 현재까지 확인된 개인정보 유출 피해자는 1081만명으로 이 중 900만명은 이름, 아이디, 주민등록번호가 유출됐으며 100만명은 구매 등 거래정보 일부와 환불정보까지 함께 새나간 것으로 확인됐다. 옥션에 대한 손해배상 청구소송도 확산될 것으로 보인다. 앞서 지난달 옥션 회원 2078명은 옥션측이 개인정보를 부실하게 관리했다면서 1인당 200만원의 손해배상 청구소송을 제기했다.김효섭기자 newworld@seoul.co.kr

경찰이 보이스피싱(전화금융사기) 신고자의 개인정보를 피의자에게 알려줘 파문이 일고 있다. 신고자가 개인정보 유출에 대해 항의하자 경찰은 되레 “공권력에 따지냐.”며 면박을 준 것으로 알려졌다. 이에 따라 신고자는 10일 국가인권위원회와 국민권익위원회에 진정서를 제출하고 해당 경찰관의 징계를 요구했다. 두 기관은 이 사건 조사에 들어갔다. ●신고자, 인권위에 진정서 제출해 징계요구 금융업체 직원인 김모(29)씨는 지난달 27일 “N백화점에서 98만원이 결제됐는데 맞느냐. 잘못 결제됐다면 은행 현금인출기로 가서 내가 불러주는 계좌번호를 눌러라.”라는 전화를 받았다. 평소 보이스피싱 사건을 많이 접한 김씨는 속는 척하면서 사기범이 불러주는 두 은행의 계좌번호 2개를 받아 적었다. 김씨는 곧바로 두 은행에 공문을 보내 사기범의 계좌에 대해 지급정지를 요청했다. 지급이 정지되면 사기범이 은행을 찾을 것이라는 기지를 발휘한 것이다. 김씨의 신고를 받은 서울강동경찰서는 지난 4일 시내 한 은행에서 통장해지를 시도하던 이모(31)씨를 붙잡았다. 김씨는 보복을 우려해 경찰청에 자신의 개인정보를 피의자에게 알리지 말라고 신신당부했다. 하지만 김씨는 지난 8일 이씨로부터 전화를 받았다. 이씨는 김씨의 이름과 직장, 전화번호 등을 상세히 파악하고 있었다. 이씨는 “다른 피해자들에게 돈을 돌려주려고 하니 당신이 은행들에 요청한 지급정지를 풀어 달라. 당신의 신상정보는 경찰이 알려줬다.”고 말했다. 당황한 김씨는 경찰에 따졌지만 “공권력에 대드는 것이냐.”는 핀잔과 “다른 피해자가 누군지 알아내서 당신이 돈을 돌려 주라.”는 황당한 요구까지 들어야만 했다. 신고자에 불과한 김씨가 다른 피해자가 누구인지를 알 리가 없었다. 김씨는 “보이스피싱 사기범들은 조폭과 연결됐다는데 보복이 두렵다.”면서 “상을 줘도 부족할 판에 피의자에게 신고자를 가르쳐 줘도 되느냐.”며 분개했다. ●경찰 “다른 피해자에 환불위해 불가피” 이에 대해 경찰은 “다른 피해자들의 돈을 찾아주려면 지급정지를 시킨 신고자의 협조가 필요해 피의자에게 신고자의 개인정보를 알려줬다.”면서 “이씨는 단순히 보이스피싱 범죄자들에게 대포통장의 명의를 판 피의자일 뿐”이라고 해명했다. 하지만 김씨는 어떤 경우든 신고자의 개인정보는 보호받아야 하는 것 아니냐면서 인권위 등에 진정을 냈다. 이경주기자 kdlrudwn@seoul.co.kr

2일 낮 서울 성동구의 한 건물 옥상 가건물.30∼40대 주부 10명이 독서실 같은 칸막이 책상에 앉아 연신 전화를 돌리고 있었다.“우리 후보님의 음성 메시지를 한 번 들어 보세요…우리 후보님의 공약을 소개하겠습니다…끝까지 들어 주셔서 감사합니다.” 대출을 소개하는 대부업체의 텔레마케터(전화통신판매원)보다 친절하고 진지한 목소리가 여기저기서 들렸다. 선거일이 다가올수록 부동층 표심을 잡기 위해 전화선거운동의 중요성이 더해지고 있다. 강화된 선거법 때문에 후보와 선거운동원 2명만 유권자에게 명함을 건넬 수 있기 때문이다. 선거 캠프에서는 오전 10시부터 오후 8시까지 1인당 1100통의 전화를 돌린다. 이 가운데 통화로 연결되는 경우는 350통 정도다. 어렵사리 통화가 돼도 유권자의 반응은 무덤덤하기만 하다.“호통 치는 분들도 많아요. 그렇다고 언짢은 내색을 하면 안 돼요. 목소리에 감정이 다 묻어 납니다. 한 표 부탁했다가 오히려 표 날아가면 안 되잖아요.”전화 자원봉사자의 말이다. 텔레마케터들에게는 점심을 먹고 잠깐 쉬는 오후 1시쯤과 퇴근 후인 저녁 7∼8시가 ‘황금 시간대’다. 통화연결 성공률은 90% 이상이다. 비 오는 주말에는 응답률이 80%까지 높아진다. 전화 자원봉사자들은 리서치 기관보다 유권자 동향을 더 정확하게 꿰뚫고 있다. 통화를 하다 보면 지지자와 비지지자가 명확히 구분되기 때문이다. 얼굴이 안 보이니 정책 조언이나 질타도 쏟아진다. 자원봉사자 A씨는 “이런 내용들은 따로 정리해서 선거 사무국으로 넘긴다.”고 말했다. 에피소드도 많다. 노인들은 녹음된 후보의 목소리와 대화를 하기도 한다. 보통 후보의 음성 녹음을 틀면 전화선거운동원이 전화를 끊었다고 생각하는데, 운동원들은 음성녹음이 끝난 뒤에도 감사 인사를 전하기 위해 수화기를 계속 들고 있다. 전화번호를 수집하는 게 가장 어려운 작업이다. 대개는 전화번호부를 보고 지역 주민들에게 무작정 걸지만, 가끔은 지인들을 통해 번호를 모으기도 한다. 법을 어기지 않고 어렵사리 전화번호를 모았는데도 개인정보 유출이라고 항의받기도 한다. 선거법상 후보자가 자원봉사자에게 식사 제공을 할 수 없기 때문에 자원봉사자들은 집에 가서 점심을 해결하고 오는 게 여간 귀찮은 일이 아니다. 함께 모여서 식사를 하고 각자 계산해도 되지만 괜히 상대 후보 캠프에 오해를 살까봐 점심 때면 각자의 집으로 향한다. 자원봉사자 B씨는 “내가 좋아하는 후보를 위해 표를 모은다고 생각하면 힘이 절로 난다.”면서 “소중한 한 표를 행사하는 데 도움이 될 수 있으니 귀찮더라도 전화를 끊지 말았으면 좋겠다.”고 말했다. 글 이경주 김정은기자 kdlrudwn@seoul.co.kr

지금으로서는 보이스피싱에 대한 정부 차원의 예방대책은 없는 것이나 다름없다. 피해는 고스란히 피해자 개인이 떠안아야 한다. 당장은 스스로 조심하는 수밖에 없다. 보이스피싱 피해 예방법을 살펴보자. 전문가들은 무엇보다도 “알면 당하지 않는다.”는 것과 함께 “당황하면 당한다.”는 점을 강조한다.“당신의 자녀가 납치됐다.”는 말에 당황한다거나 “건강보험을 환급해 준다.”는 말에 속는 경우가 대표적이다. 피해자들 대부분이 노인이나 전업주부 등 사회현안에 상대적으로 어두운 사람들이라는 것은 침착한 대응이 얼마나 중요한지를 보여준다. 한 시중은행 관계자는 “상대방이 조선족 사투리를 쓰거나 어눌한 말투, 일상생활에서 잘 쓰지 않는 단어를 쓰는 경우 일단 의심해 봐야 한다.”고 말한다. 경찰청 지능범죄수사과 관계자는 “어떤 공공기관도 전화로 개인정보를 요구하지 않는다는 사실을 기억하라.”면서 “현금지급기를 통한 환급금 지급과 예금보호조치는 절대로 불가능하다.”고 강조했다. 그는 “전화를 통해 계좌번호나 개인정보를 묻거나 현금지급기 조작을 유도하는 경우는 일단 전화금융사기로 의심하고 상대방의 소속과 성명을 확인한 다음 114를 통해 해당 기관에 사실관계를 문의하면 피해를 예방할 수 있다.”고 말했다. 그는 “피해가 발생한 경우 지체없이 거래은행에 전화해서 계좌지급정지를 요청하고 경찰에 신고하라.”고 덧붙였다. 영등포경찰서 지능팀 관계자는 “현금인출기는 인출·해외이체 한도 때문에 송금 직후 10분 또는 길어도 20분 이내에 해외이체하거나 인출하는 경우가 대부분”이라면서 “현금지급기에서 송금하고 나서 10분 안에 신고하지 않으면 돈이 어디론가 사라져 버리게 된다.”고 경고했다. 그는 “피해자들이 송금 직후에 ‘아차’하는 경우가 적지 않다.”면서 “그때라도 당황하지 말고 즉시 경찰에 신고해 달라.”고 당부했다. 개인정보보호 유출에 조심하는 것도 중요하다. 보이스피싱 사기범들은 인터넷에 떠돌아다니는 개인정보와 블로그나 미니홈피 등 신상정보를 악용하기 때문에 ‘전화번호’나 ‘집주소’ 등 단서가 될 만한 정보들은 함부로 올리지 말아야 한다.강국진기자 betulo@seoul.co.kr

인터넷 포털사이트 다음이 지난해 고객상담시스템을 해킹당하고도 이를 수개월간 숨겨온 사실이 밝혀졌다. 26일 다음과 경찰에 따르면 다음의 고객상담 관리시스템이 지난해 7월 A씨에게 해킹당한 것으로 나타났다.A씨는 다음 고객상담 관리자의 아이디(ID)와 비밀번호를 알아내 관리자 페이지에 접근한 것으로 추정되고 있다. 일반적으로 고객상담은 인터넷 서비스이용안내가 대부분이다. 하지만 비밀번호 변경문의나 상담한 이용자를 확인하기 위해 아이디, 실명, 휴대전화번호나 주민등록번호 등 개인정보도 포함되는 경우가 있어 일부 회원의 개인정보가 유출됐을 가능성도 있다. 다음은 지난해 10월 A씨가 “고객상담내용을 가지고 있다.”면서 돈을 요구하자 경찰청 사이버테러대응센터와 한국정보보호진흥원(KISA)에 신고했다. 하지만 정작 고객들에겐 이같은 상황을 전혀 알리지 않았다. 대신 피해가능성이 있는 회원들에게만 이메일로 아이디와 비밀번호를 강제로 바꾸게 했다.김효섭기자 newworld@seoul.co.kr

서울 마포구 연남동에 사는 윤모(29·여)씨는 6개월전 우연히 중국 사이트를 보다가 자신의 이름, 주민등록번호, 이메일 주소뿐 아니라 휴대전화번호와 실제 거주지 주소까지 공개돼 있는 것을 알게 됐다. 놀란 윤씨는 유출된 개인정보를 없애려고 했지만 방법이 없었다. 윤씨는 “주민등록번호는 그렇다 치더라도 어떻게 주소까지 정확하게 유출됐는지 모르겠다.”면서 “여기저기 알아봐도 방법이 없어 불안하다.”고 말했다. 최근 중국의 해커가 국내 최대 전자상거래 사이트인 옥션(가입자 1800만명)이 보유하고 있는 고객 개인정보를 빼내 충격을 주고 있는 가운데 중국 사이트들에서 한국인의 개인정보가 고스란히 유통되고 있어 대책 마련이 시급하다는 지적이다. ●주민등록번호에서 보험료 납입횟수까지 중국의 최대 포털사이트 바이두(baidu.com)에는 한 블로거가 ‘한국주민등록번호’라는 제목과 함께 한국인 108명의 이름과 주민등록번호, 자동차번호, 자동차보험회사명, 보험료 납입횟수 등을 공개해 놓았다. 중국의 유명 게임사이트에는 경기도 D대학 평생교육원의 2006년 졸업생 54명의 개인정보가 고스란히 떠다닌다. 이 졸업생들의 이름이 다양한 기호로 표시돼 언뜻 보기엔 한국인 정보가 아닌 것 같지만 기호를 한국 포털의 검색창에 입력하면 한국어로 자동 변환된다. ●당국, 피해 신고때 中정부에 삭제 요청만 한국정보보호진흥원은 중국 사이트로 유출된 개인정보를 삭제하거나 피해자를 구제할 방법을 찾지 못하고 있다. 피해자들의 신고가 들어오면 해당 사이트 관리업체가 내용을 삭제하도록 중국 정부에 요청하고 있지만, 중국 정부가 적극적으로 나서지 않기 때문이다. 진흥원 관계자는 19일 “근본적인 해결책은 없다.”고 말했다. 진흥원에 접수된 개인정보 유출피해 신고건수는 2005년 1만 8206건에서 2007년 2만 5965건으로 늘었다. 경찰이 개인정보를 유통한 이들을 꾸준히 검거하고 있지만 처벌은 쉽지 않다. 정보통신망이용촉진에 관한 법률이 통신망 사업자 등에만 적용될 뿐 일반인에게는 적용되지 않기 때문이다. 따라서 통신망에 침투한 최초의 범인만 처벌이 가능하며, 이를 유통시킨 사람은 처벌하기 힘들다. ●‘개인식별번호´ 아이핀 활성화 시급 진흥원은 정보유출 피해를 막기 위해 2006년 10월부터 아이핀(i-PIN)을 보급하고 있다. 하지만 현재까지 104개 사이트 12만 4000개의 계정에만 보급돼 있는 상황이다. 기존의 주민등록번호에 의한 실명확인에 비해 본인인증이 번거로워 이용자들이 꺼리고 있다. 진흥원 기술지원팀 김진원 팀장은 “하루 10만명 이상이 이용하는 인터넷 사이트에서는 아이핀과 같은 대체 본인확인 수단을 의무적으로 도입해야 한다는 내용의 정보통신망법 개정안이 국회에 계류 중”이라면서 “피해를 줄이기 위해서는 아이핀 활성화가 꼭 필요하다.”고 밝혔다. 이경주기자 kdlrudwn@seoul.co.kr [용어클릭] ●아이핀(i-PIN·Internet Personal Identification Number) 인터넷에서 주민등록번호를 입력하지 않고도 본인확인이 가능한 개인식별번호다. 주민번호 등 개인정보 유출을 막기 위해 정보통신부와 한국정보보호진흥원이 개발했다. 한국정보인증, 한국전자인증, 한국신용정보, 한국신용평가정보, 서울신용평가정보 등 5개 업체에서 발급받을 수 있다. 인터넷 사이트에 가입할 때 이름과 주민번호 대신 아이핀 아이디와 패스워드를 이용하면 된다.

“비밀번호를 바꿔 추가 개인정보 유출 피해를 막으세요.” 한국정보보호진흥원(KISA)과 한국인터넷기업협회는 10일 인터넷 쇼핑몰 옥션에서 개인정보 유출로 의심되는 해킹이 발생함에 따라 이용자 비밀번호를 변경하는 캠페인을 펼치고 있다고 밝혔다. 이용자들은 여러 인터넷 사이트에서 같은 아이디와 비밀번호로 이용하는 경우가 많아 비밀번호 변경만으로도 2차·3차 피해를 줄일 수 있다. 인터넷 포털사이트인 네이버와 다음 등은 설 연휴 때부터 참여했다. 전문가들은 8자 이상의 알파벳이나 숫자 조합 등으로 비밀번호를 만들어야 한다고 조언했다. 비밀번호에 느낌표와 물음표 등 기호를 합치거나 되도록 긴 조합을 만드는 것이 좋다고 덧붙였다. 다른 사람이 쉽게 알 수 있는 전화번호나 생년월일 등을 조합한 비밀번호는 피하는 게 좋다. 오래 바꾸지 않았던 사이트들의 비밀번호도 바꾸는 게 좋다. 한편 옥션은 이번 사고의 원인과 피해 규모와 관련,“설 연휴에도 직원들이 나와 조사했으나 회원수가 1800만명이나 돼 정확한 피해 회원수나 유출된 개인정보의 양 등을 분석하는 데 최대 한 달이 걸릴 수 있다.”고 말했다.옥션측은 “이번 중국발(發) 해킹에는 현재까지 보고되지 않았던 새로운 방식이어서 분석에 시간이 더 걸리고 있다.”고 덧붙였다.김효섭기자 newworld@seoul.co.kr

오픈마켓 옥션에서 가입자들의 개인정보가 유출되는 사고가 발생했다. 중국쪽의 해킹에 의한 것으로 보인다. 옥션은 5일 시스템 점검 중 회원 개인정보 유출로 판단되는 단서를 발견해 조사한 결과 여러 명의 주민등록번호와 이름 등 개인정보가 유출된 것으로 확인됐다고 밝혔다. 옥션은 “로그인 정보를 확인해 보니 중국쪽에서 지속적으로 우리 사이트에 접근했고 이들이 개인정보 등에 접촉한 흔적을 발견했다.”면서 “재무정보의 유출도 제한적이긴 하지만 이뤄졌던 것으로 파악됐다.”고 말했다.김태균기자 windsea@seoul.co.kr

서울시 산하 SH공사가 은평뉴타운 아파트 당첨자들 가운데 일부 당첨자들의 주택거래 내역 등 개인정보를 인터넷 홈페이지에 게재했다가 관련자들의 항의를 받고 하루 만에 정보를 삭제한 사실이 20일 알려졌다.SH공사는 지난 18일 오후 8시쯤 자사 홈페이지 게시판에 은평1지구 일반분양 아파트 당첨자 1600여명 가운데 이중당첨자 및 주택거래 내역이 있는 사람과 그 가구원들의 명단, 생년월일, 주택거래 현황 등 4000여건의 자료를 게재했다. 이에 대해 게시판에 이름이 오른 일부 당첨자들이 “개인정보 유출”이라며 강력 반발하자 SH공사 측은 19일 오후 7시 20분쯤 관련자료를 홈페이지에서 내렸다.최여경기자 kid@seoul.co.kr

올해부터 국민이 형사재판 과정에 참가해 의견을 표명하는 국민참여재판이 시작된다. 국민참여재판의 성공적 정착을 위해 서울중앙지법에서 실시한 모의 참여재판에 배심원으로 참가한 윤정옥(55·두우해운 전무)씨의 배심원 활동소감을 소개한다. 지난해 9월 초 서울중앙지방법원으로부터 한 통의 통지서가 배달됐다. 죄를 짓지 않았더라도 법원에서 날아온 통지서에 좋아할 사람은 별로 없을 것이다. 나도 마찬가지였다. 불안한 마음으로 통지서를 열어봤다. 내년부터 시행되는 국민참여재판의 모의재판 배심원 후보로 선정됐다는 것이었다. ●새 제도 첫 시행에 참여 재미있겠다는 생각과 함께 해도 될까 하는 의구심도 들었다. 아내는 “법원은 웬만하면 안 가는 것이 좋다.”며 만류했다. 고민 끝에 새로운 제도 시행에 참여해 보고 싶다는 생각에 참여하기로 결정했다. 9월10일 오전 서울중앙지법에 도착했다. 웅장한 건물에 나도 모르게 주눅이 들었다. 배심원 집결지인 법정에 들어갔다.30여명의 사람들이 나와 있었다. 모두 긴장된 표정이었다. 법원에서 나온 사람이 우리들에게 실제 참여재판과 같은 방식으로 진행된다고 안내했다. 통지서와 함께 들어있던 질문표를 작성하며 혹시 개인정보가 유출되지 않을까 하는 걱정을 했지만 다행히도 우린 번호로 불렸다. 검사와 변호사 질문을 거쳐 나를 포함해 모두 9명의 배심원이 확정됐다. 나머지 8명은 공교롭게도 모두 여성이었다. 내가 청일점이라는 이유로 배심대표가 됐다. ●실제 재판이라면 부담감 몇 배 우리가 참여하게 될 사건은 치정에 의한 살인 및 살인교사 혐의로 구속기소된 피고인에 대한 사건이었다. 일반 민사재판도 접하는 경우가 많지 않은데 유죄확정시, 무기징역 등 매우 높은 형이 들어가는 형사사건이어서 아무래도 긴장이 됐다. 배심원들은 판사의 설명에 이은 검사와 변호사의 치열한 공방을 듣고 평의실로 자리를 옮겼다. 의견이 상충할 것으로 예상했던 평의는 오히려 신속히 진행됐다. 또 배심원간 평의에선 잘 이해가 되지 않던 부분들은 판사의 보충설명으로 이해가 됐다. 유죄평결을 끝으로 참여재판은 8시간 만에 끝났다. 직장인들의 법정평균 근무시간인 8시간 배심원으로 참여했지만 높은 집중력을 요구하고 심리적 압박감까지 밀려와 피곤함은 더했다. 또 정말 사람을 죽인 피고인과 눈을 마주쳐야 한다니…. 생각만해도 소름이 끼쳤다. 모의재판이 끝난 뒤 배심원들끼리 모여 차를 마시며 얘기를 나누었다. 모두들 “실제 재판에서는 ‘혹시 영화처럼 배심원에 대한 보복은 없을까?’하는 불안감이 들 것”이라고 말했다. 내 생각에도 이번 배심원들 중 남자는 나 한 명이어서 얼굴 기억하기도 쉽겠다는 불안한 생각이 머리에서 사라지지 않았다. 법률용어에 대한 기초지식이 없는 상태에서 재판의 전 과정에 참여한다는 것도 매우 큰 부담이라고 이구동성으로 말했다. 배심원 모두를 대표할 수 없지만 나의 경우엔 배심원 참여를 통해 재판과 법조계에 대한 신뢰가 더 높아졌다. 배심원의 평결이 권고적 효력을 갖지만 판사들도 선고할 때 우리의 평결을 최대한 고려할 것으로 기대됐다. 정리 오이석기자 hot@seoul.co.kr

이명박 대통령 당선인이 진노했다. 대통령직 인수위원회 구성 때부터 철저한 보안을 위해 함구령을 내렸음에도 지켜지지 않고 있기 때문이다. 극비 사항이나 내부자료가 외부에 잇따라 유출되자, 이 당선인은 측근들에게 “도대체 어떻게 이런 일이 일어날 수 있느냐.”고 질타하며 정보 유출자를 색출하라고 지시한 것으로 알려졌다. 이 당선인은 무엇보다 지난 5일 자신에게 보고된 정부조직법 개편 초안이 불과 20분 뒤에 한 방송사를 통해 보도된 것을 보고 격분했다고 한다. 이 당선인 비서실의 한 관계자는 “비서실이 발칵 뒤집혔다.”면서 “정보 유출자를 찾느라고 비서실 전체가 뒤숭숭하다.”고 내부 분위기를 전했다. 심지어 비서실 직원들과 일부 인수위 관계자들은 자신들의 통화기록 등을 조회해도 좋다는 ‘개인정보에 관한 조사동의서’에 서명한 것으로 알려졌다. 인수위 한 관계자는 “인수위가 국민들에게 안정감을 줘야 하는데, 아직 결정되지도 않은 사안이 밖으로 흘러나가 의사결정 과정에서 혼선을 빚지 않을까 이 당선인의 걱정이 많다.”고 말했다. 이 당선인이 다시 한번 강도 높은 함구령을 지시하면서 인수위 관계자들도 입조심에 더욱 신경을 쓰는 분위기다. 측근들은 아예 외부에서 걸려오는 전화는 피하고 있다. 특히 이 당선인과 전날 밤 심야 회의를 마치고 귀가한 측근 의원들이 일제히 휴대전화를 꺼놓은 것도 이런 맥락이다. 이 당선인은 총리 인선과 조각에 대해서도 극도의 보안을 주문한 것으로 알려졌다. 초기 구상 단계에서 모든 게 새나가면서 자칫 큰 그림을 망칠 수도 있다는 판단에 따른 것이다.김지훈기자 kjh@seoul.co.kr

대기업 신입사원 채용에 응시했다가 홈페이지 해킹으로 개인정보를 유출당한 응시자 31명이 70만원씩의 위자료를 받게 됐다.<서울신문 2006년 9월28일자 12면> 서울중앙지법 민사합의10부(부장 윤준)는 3일 채용 사이트가 해킹돼 입사지원서에 기재한 개인정보가 유출됐다며 응시자 290명이 LG전자를 상대로 낸 손해배상 청구 소송에서 “누군가 원고 31명의 개인정보를 확인했기에 피고는 원고 1인당 위자료 70만원씩을 지급하라.”고 판결했다. 정은주기자 ejung@seoul.co.kr

영국 국민 2500만명의 개인 정보가 수록된 정부 기관의 컴퓨터 자료가 우편 배달 과정에서 분실되는 사고로 전국이 발칵 뒤집혔다.이 자료에는 이름, 주소, 생년월일, 국가보장번호와 함께 은행 거래 기록까지 포함돼 대규모 금융 사고의 우려가 제기되면서 파장이 확산되고 있다. 21일 BBC, 가디언 등 영국 언론에 따르면 영국 수입 및 관세청(HMRC) 직원이 16세 이하 자녀에게 지급하는 아동수당 대상 725만 가구에 대한 자료를 감사원(NAO)에 제출하는 과정에서 사고가 일어났다.이 직원은 지난달 18일 암호로 잠겨진 CD형태의 디스크 2장을 배송회사 TNT가 운영하는 내부 우편시스템에 위탁해 발송했으나 감사원에 전달되지 않았다. 뿐만 아니라 배송기록이나 등기처리도 이뤄지지 않은 것으로 밝혀졌다. HMRC는 사고 발생 20여일 뒤인 지난 8일에야 이같은 사실을 뒤늦게 파악하고 이틀 뒤 재무부에 사고 발생을 보고했다. 알리스테어 달링 재무장관은 20일 하원에서 긴급 성명을 통해 “725만 가구,2500만명의 개인 정보가 담긴 자료가 분실됐다.”면서 ”이는 개인정보 보호에 관한 가이드라인을 위반한 HMRC의 치명적인 실수”라고 사죄했다. 이순녀기자 coral@seoul.co.kr

중국에 ‘색, 계(色,戒)’바이러스 경보가 내렸다. 영화 ‘색, 계’를 인터넷에서 불법 다운로드할 때 감염되는 바이러스가 지난주부터 빠르게 번지고 있다고 중국 언론들이 전했다. 파격적인 정사신으로 화제를 모은 영화 ‘색, 계’는 중국 개봉 첫 2주 동안 9000만위안(약 112억원)의 흥행몰이로 올해 최고 박스 오피스를 기록하고 있다. 하지만 주인공들의 적나라한 성행위 묘사로 중국에서 30분가량 삭제된 채 개봉됐다. 때문에 무삭제판 영화를 보기 위해 인터넷에서 불법파일을 다운로드하는 과정에서 색계 바이러스도 함께 전파되고 있다. 불법파일은 홍콩에서 상영된 무삭제판의 ‘캠버전(영화 개봉당시 몰래 캠코더로 찍어 인터넷에 유포시킨 것)’이다. 감염 증상은 색계 파일을 다운받아 실행시키면 모니터가 파란빛으로 변하면서 컴퓨터가 일순간 먹통이 된다. 각종 사이트 로그인도 불가능해진다. 전문가들은 색계 바이러스엔 트로이목마 바이러스(PC 사용자의 비밀번호 등 개인정보를 유출하는 바이러스)도 포함돼 있다고 경고했다. 수십만 대의 컴퓨터가 감염된 것으로 보이는 이번 사태에 전문가들은 불법 다운로드 사이트에 아예 접근하지 말 것을 권장하고 있다 이재연기자 oscal@seoul.co.kr

행정자치부는 15일 공공기관의 무분별한 CCTV 설치를 막고, 개인정보침해사실 신고제를 도입해 국민의 정보인권 보호를 강화하는 내용의 ‘공공기관 개인정보보호법’ 개정안이 오는 18일부터 시행된다고 밝혔다. 개정안은 공공기관의 무분별한 CCTV 설치로 인한 국민의 인권침해를 막기 위해 CCTV를 설치할 때는 사전에 지역주민 등 이해관계자의 의견을 의무적으로 듣도록 하고, 지역주민들이 CCTV가 설치됐다는 사실을 쉽게 알 수 있도록 설치 목적, 촬영 범위 등을 담은 안내판을 설치하도록 했다. CCTV의 설치 목적외 촬영을 막기 위해 카메라의 임의 조작과 녹음기능 사용을 금지하고, 이를 위반했을 때는 2년 이하 징역 또는 700만원 이하의 벌금에 처한다. 개정안은 또 본인 정보의 열람·정정 청구권 외에 ‘삭제청구권’을 신설, 원하지 않는 정보의 삭제를 청구할 수 있도록 했다.개인정보의 유출 등으로 인해 개인정보를 침해당했을 때는 이를 신고해 바로잡도록 하는 ‘개인정보 침해사실 신고제’도 도입된다. 아울러 개인정보의 과도한 수집·보유를 방지하고, 공공기관에서 보유하고 있는 개인정보를 투명하고 체계적으로 관리하기 위해 현행 개인정보파일의 ‘사전통보제’를 ‘사전협의제’로 강화하며, 개인정보 파일을 보유하거나 변경할 때는 목적과 범위 등을 ‘개인정보 보호심의위원회’와 사전에 협의하도록 했다.장세훈기자 shjang@seoul.co.kr