중·고교와 대학의 리포트·논문 등의 ‘표절(plagiarism)’ 여부를 검사하는 미국의 대표적인 ‘표절 적발 웹사이트’가 지적재산권 침해 소송을 당하면서 도마에 올랐다. 학생들의 과제물 표절 적발 행위가 저작권과 사생활을 침해하고 있다는 법적 논란에 휩싸인 것이다. 미 교육계도 이번 소송을 주목하고 있다. 만약 법원이 개인의 권익을 침해한 것으로 판단한다면 거의 모든 고교·대학에서 활용되고 있는 표절 적발 시스템이 불법이 될 수 있다는 위기감 때문이다. 국내에서는 문화관광부가 이 사이트를 모델로 정부 차원에서 표절을 적발하는 시스템 구축을 추진하고 있다. 크리스천 사이언스 모니터(CSM) 인터넷판은 10일 표절 적발업체인 ‘턴잇인(www.turnitin.com)’이 고교생 4명으로부터 피소됐다고 전했다. 미국 최대 업체인 턴잇인은 미 전역에서 7000여개의 고교와 캘리포니아주립대, 조지타운대 등 유명 대학들과 학술기관 등에 ‘표절 적발 서비스’를 제공하고 있다. 비용도 학생 1인당 연간 1달러 미만으로 저렴하다. 턴잇인은 인터넷 웹사이트를 통해 학교 숙제와 리포트의 적법성 여부를 검사하는 전문 업체다. 학생들이 자신의 과제물을 웹사이트에 게재(upload)하면 기존에 제출됐던 리포트로 구축한 데이터베이스(DB)와 수백만개의 인터넷 웹사이트를 비교한다. 학생들의 숙제는 표절 정도에 따라 각각 등급이 부여되며 결과는 학교에 통보된다. 미국 전 지역에서 게재되는 숙제는 하루 10만개에 달한다. 모두 캘리포니아주 오클랜드의 턴잇인 본사 서버 컴퓨터로 전송된다. 턴잇인에 따르면 제출된 과제물 가운데 약 30%가 표절로 판정받고 있다. 발단은 지난해 버지니아주 맥린고교가 턴잇인 회원에 가입하면서 시작됐다. 일부 학생들이 사적인 내용이 기술된 에세이와 자신들의 이름,e메일 주소 등 개인정보가 유출될 수 있다는 우려를 제기했다. 또 턴잇인 DB가 학생들이 제출한 과제로 구축된 만큼 저작권은 학생들에게 있다는 주장을 폈다. 고소 학생의 부친인 케빈 웨이드는 “우리의 소송은 표절에 관한 것이 아니다. 학교가 표절 검사로 돈벌이를 하는 업체에 강제적으로 숙제를 제출하도록 하는 데 이의를 제기한 것”이라고 주장했다. 턴잇인도 반격에 나섰다. 창립자인 존 배리 회장은 “가장 흔한 유형이 인터넷에서 발견한 내용을 복사해 과제물에 붙여 넣은 것”이라며 “인터넷에는 미국 학생들이 손쉽게 쓸 수 있는 80억쪽 분량의 저작물이 존재하고 있다.”고 비판했다. 그는 “우리는 표절을 하는 학생들을 지도하는 사회적 순기능을 하고 있다.”면서 “현 시스템에서 정보유출은 있을 수 없다.”고 강조했다. 이에 대해 저작권 전문 변호사 등 법조계는 고소 학생들의 주장에 무게를 두고 있다. 비록 표절 판별 행위가 공공성에 기초한 것이라도 지적재산권과 사생활 침해 요인이 충분히 있다는 지적이다. 보스턴 서포크대 로스쿨 앤드루 로다우 교수는 “매우 복잡하면서도 다의적인 해석이 가능한 문제”라고 지적했다. 안동환기자 sunstory@seoul.co.kr

한·미 자유무역협정(FTA) 타결로 방송, 영화, 저작권 분야 등 문화산업은 높은 개방의 파고에 직면하게 됐다. 노무현 대통령은 방송시장 개방 폭이 생각했던 것보다 좁다고 말했지만 시장개방에 대한 관련 산업 종사자들의 ‘체감온도’는 오히려 쌀쌀한 겨울로 돌아간 듯하다. ●저작권 분야, 개인정보도 내줘 현행 사후 50년에서 사후 70년으로 보호기간이 20년 늘어난 저작권 분야는 문화산업 최대의 피해처 가운데 하나다. 문화산업계에서 예상하는 추가 로열티 부담은 20년간 2111억원. 이 가운데 캐릭터 상품 로열티만 1700억원대에 이를 전망이다. 번역 도서가 차지하는 시장규모가 50%에 이르는 출판계 또한 긴장하고 있다. 문화관광부는 연간 4억원 정도가 추가로 미국의 출판 저작권자에게 지급될 것이라고 밝힌 반면 대한출판문화협회는 이보다 최소 6∼7배 정도의 저작권료가 추가로 지급되지 않겠느냐는 견해를 내놓고 있다. 저작권 분야에서 특히 개인정보 유출의 위험이 커진 것은 금전적 피해에 버금가는 문제로 지적되고 있다. 저작권자가 요청하면 인터넷 포털업체 등 온라인서비스제공자(OSP)는 저작권 침해자의 개인정보를 저작권자에게 제공해야 한다. 이 경우 미국내 저작권자가 우리나라 정부의 허가 없이도 국내 저작권 침해자의 개인정보를 제공하도록 OSP에 요구할 수 있어 이에 따른 사생활 침해 논란이 잇따를 가능성이 높아졌다. 개인정보보호법과의 충돌도 불가피해졌다. 저작권 보호수준 강화로 이용자들의 권익도 위축된다. 저작권자의 허락 없는 일시적 저장, 저작물의 복사나 부당 이용을 막아주는 장치를 깨거나 우회하는 것도 저작권 침해에 포함됐다. 직접적으로 저작권을 침해하지 않더라도 기술적 보호조치를 뚫는 것만으로도 처벌받을 수 있게 된 것이다. ●유료방송시장 1조원대 피해 ‘직격탄´ 방송시장 개방의 예상 피해 규모는 아직 정확한 집계가 나오지 않고 있다. 하지만 콘텐츠 시장인데다 디지털케이블TV,VOD(주문형비디오) 등 새로운 시장이 만들어지고 있는 단계여서 이번 개방의 여파는 적지 않을 것으로 예상된다. 일각에서는 1조원대의 개방 피해가 예상된다는 전망도 내놓고 있기다. 방송계에서는 1600만명 유료방송 시장이 이제 거대 미디어공룡인 미국의 방송재벌들과 전면전을 벌일 수밖에 없다는 점에서 전전긍긍하고 있다. 일반 PP(방송채널사용사업자)에 대한 외국인 간접투자를 허용함으로써 사실상 시장이 전면 개방됐기 때문이다. 개방이 시작되는 2012년부터는 타임워너, 디즈니 등 미국의 거대 미디어재벌들이 자회사를 통해 국내 시장에 가세할 수 있게 돼 중소 PP들은 생존 자체가 불투명해졌다. 지금도 고액 중계권료로 몸살을 앓고 있는 스포츠채널의 경우 중계권을 잃거나 더 비싸질 가능성이 높다. 그런 만큼 시청료 상승 등 소비자 부담으로 이어질 수 있다는 얘기다. 국내 PP들이 재탕, 삼탕 채널로 전락할 가능성이 있는 것도 문제점으로 지적된다. ●‘보호막’ 엷어진 영화계 지난해 7월부터 73일로 줄어든 스크린쿼터(한국영화 의무상영일수)는 다시 늘어날 수밖에 없게 됐다. 최근들어 장기상영 한국영화가 급격하게 준 데서 알 수 있듯 예술영화, 독립영화 등 ‘의미있는’ 한국영화들이 직격탄을 맞을 것으로 전망된다. 할리우드 영화에 맞서 투자자들이 흥행성이 보장된 영화에만 눈을 돌려 새로운 시도를 보여주는 작품들은 제작기회조차 얻지 못할 가능성이 크다. 영화인들은 이 같은 이유에서 이번 한·미FTA 타결이 금전적 피해와는 별개로 문화다양성 위축이라는 치명적인 ‘콘텐츠 피해’로 이어지는 것을 크게 우려하고 있다. 박홍환기자 stinger@seoul.co.kr

｜베이징 이지운특파원｜“한국사람 진짜 주민등록번호 60원에 팝니다.” 중국 랴오닝성 안산시에서 한국인의 주민등록번호를 판매한다는 광고지가 거리에 나붙어 충격을 주고 있다. 다롄에서 발행되는 반도신보는 12일 이 광고 내용을 소개했다. 광고지에는 ‘수천개의 한국 주민등록번호를 보유하고 있으며,1개에 0.5위안(약 60원)에 판매한다.’는 문구와 함께 중국 토종 인터넷메신저 ‘QQ’ 번호를 연락처로 남겨 놓았다. 광고를 낸 판매자의 말이 사실이라면 개인정보로 철저히 보호돼야 할 주민등록번호가 어떤 경위로든 해외로 대량 유출됐다는 점에서 파문이 일 전망이다. 이에 대해 중국의 한 인터넷게임 전문가는 “게임용 사이버머니를 만들어 한국에 판매하려는 사람들이 있기 때문이 아니겠느냐.”고 추정했다. 이와 관련, 중국 관영 CCTV는 지난 1월 풍부한 인력을 바탕으로 게임에 관심이 많은 젊은이들을 고용해 대량으로 게임머니를 만들어 수출하는 공장의 실태를 소개하고 수출 규모가 연간 수조원 대에 이른 것으로 추정된다고 보도한 바 있다.jj@seoul.co.kr

중앙과 지방자치단체, 학교 등의 홈페이지를 통해 개인정보가 유출되는 것은 담당자의 인식부족이 가장 큰 원인인 것으로 나타났다. 행정자치부는 지난해 9월부터 같은 해 12월까지 공공기관이 보유하고 있는 2만 2611개 홈페이지에 대해 보안점검을 실시한 결과를 5일 발표했다. 이에 따르면 428개 홈페이지에서 7만 2927건의 개인정보 유출이 있었던 것으로 드러났다. 노출된 기관은 지방자치단체가 38%인 163곳으로 가장 많다. 각급 학교도 40곳(9.4%)이며, 중앙행정기관이 25곳(5.8%)이다. 나머지는 소속기관이나 산하기관이라고 설명했다. 유출 원인으로는 홈페이지 담당자의 인식부족으로 개인정보가 담긴 자료를 게재한 경우가 50%로 가장 많았다. 이어 홈페이지 보안 미흡에 따른 유출이 39.2%, 민원인이 게재한 개인정보 방치가 10.8% 등의 순이었다. 유출 정보는 대부분 민원인의 이름과 주민등록번호, 은행계좌번호 등이었다. 그러나 행자부는 정보유출이 잦았던 홈페이지를 보유한 기관의 이름은 공개하지 않았다. 행자부는 5월까지 공공기관 홈페이지를 대상으로 정밀 재점검을 해 일제 정비하기로 했다. 또 개인정보보호 취약기관에 대해서는 집중 보안컨설팅을 하기로 했다. 아울러 해킹 등에 이용돼 개인정보가 유출되는 것을 막기 위해 지속적으로 공공기관 휴면 홈페이지를 정비하기로 했다. 필터링 시스템도 확대하고, 인증절차를 거치지 않으면 검색엔진을 통한 정보수집이 불가능하도록 하며, 개별 파일 보안장치 마련도 추진하기로 했다.조덕현기자 hyoun@seoul.co.kr

온라인 게임 ‘리니지2’를 이용하다 아이디·비밀번호가 유출된 이용자들이 게임업체를 상대로 낸 손해배상 청구 소송에서 1심에 이어 항소심에서도 이겼다. 재산상 손해를 입지 않았더라도 정신적 고통에 대한 위자료를 지급하라는 게 판결의 골자다. 서울중앙지법 민사항소1부(부장 한호형)는 26일 정모(32)씨 등 5명이 “이용자의 개인정보가 담긴 ‘로그파일’이 암호화되지 않은 채 컴퓨터에 저장되어 개인정보가 유출됐다.”면서 엔씨소프트를 상대로 낸 손배소송 항소심에서 “정씨 등 3명에게 각각 10만원을 주라.”며 원고 일부승소 판결을 내렸다.

로스앤젤레스 캘리포니아주립대(UCLA)의 컴퓨터가 지난 1년간 해커들의 공격을 받아 80만명에 달하는 재학생 및 교직원, 심지어 이 대학에 지원했다가 탈락한 학생과 그 학부모의 정보가 유출되면서 파장이 커지고 있다. 미국 대학 역사상 최대 규모의 컴퓨터 보안침해 사례이다. 최근 부쩍 늘고 있는 미 대학들의 컴퓨터 해킹 피해의 심각성을 일깨우고 있다. 12일 로스앤젤레스 타임스는 지난해 10월부터 UCLA 중앙 컴퓨터에 해커들이 침투, 대략 80만명의 이름과 생년월일, 사회보장번호 등 각종 자료들을 빼내갔다고 보도했다. 대학측이 해킹 사실을 확인하고 봉쇄조치를 취한 것은 지난 달 21일. 피해자 가운데에는 1990년대 초반의 재학생이나 교직원, 최근 5년간 이 대학에 지원했지만 탈락한 학생과 그들의 학부모도 포함돼 있다.UCLA는 이 날짜로 노먼 에이브럼스 총장대행 명의로 정보유출 피해 당사자들에게 편지나 이메일을 보내 “아직까지 유출된 정보를 범죄 등에 사용한 사례는 보고되지 않고 있으나 개인정보를 보호하지 못한데 대한 모든 책임을 지겠다.”는 사실을 통지했다. 대학 컴퓨터 망은 해커들의 공격에 취약하다. 정확한 통계 자료는 없지만, 미 전역에서 올들어 6월까지 29개 대학시설에 해커들이 침투해 84만 5000명의 자료가 새나간 것으로 파악됐다. 한편 UCLA측은 이번에 유출된 정보 가운데 운전면허나 신용카드, 은행 정보 등은 포함되어 있지 않다고 밝혔다.김수정기자 crystal@seoul.co.kr

연초에 피해자가 수백만명에 이르러 사회에 큰 충격을 주었던 주민등록번호 도용사건은 해당 업체에 대한 집단소송과 주민등록법 강화라는 결과를 낳았다. 나아가 개인정보 문제에 대한 인식 제고와 개인정보보호법 등 관련 인프라가 갖춰지기를 기대했다. 하지만 한해가 저무는 지금 기업의 입사지원서 유출, 건강보험공단 개인정보 유출, 서울대생 3만명 개인정보 노출 등 유사 사건이 잇따르는 등 개인정보호보에 관한 상황이 더욱 악화되고 있다. 미래학자인 프랜시스 후쿠야마가 말한 “지식정보사회 발전을 위한 가장 중요한 인프라는 신뢰”라는 말이 요즘처럼 절감되는 때가 없었던 것 같다. 개인정보보호와 관련된 문제는 이들 사건 자체에만 머무는 것이 아니다. 개인정보 유출을 막기 위해선 관련 법안이 우선 마련돼야 한다. 현재 전자주민증사업, 전자투표사업, 통합 형사사법체계구축사업, 특정중범죄인 유전자감식 데이터베이스(DB) 구축사업 등과 병원 정보화에 필수인 건강정보보호법안 등 정부의 여러 사업과 법안이 개인정보보호란 공통된 문제에 부딪혀 있다. 많은 비용을 들여 추진한 이들 사업과 법안이 개인정보보호법과 정보보호기본법이란 인프라조차 갖춰지지 않은 상황에서 보호 수준에 대한 일관성을 결여한 채 시도하다가 결국 중단하는 상황이다. 정부가 의욕적으로 추진 중인 전자정부사업과 ‘IT839’사업도 개인정보보호 문제에 부딪혀 더욱 시련을 겪지 않을까 우려된다. 흔히 우리나라를 IT인프라 선진국이라고 한다. 하지만 개인정보보호법안 등 중요한 사회인프라가 결여된 상태에서 유비쿼터스사회의 최선진국이 될 수 있을지 의문이 든다. 전자주민증사업을 예로 들어보자. 현재 사용되는 플라스틱 주민증의 위변조 문제를 해결하고 다양한 기능을 제공하는 전자칩(chip)을 내장한 스마트카드 형태의 전자주민증 도입은 칩에 내장된 개인정보의 유출문제를 안고 있다. 이는 교통카드의 정보유출로 인한 이동경로 노출 등의 문제와는 비교도 안 되는 큰 폭발력을 갖고 있다. 이처럼 대부분의 보안사고는 기술적 요인보다는 관리적, 제도적 실패에 기인한다. 미국은 의료정보보호법(1996년), 금융정보보호법(1997년) 등 분야별 정보보호법을 일찍이 시행하고 있다. 정보화에서는 우리보다 뒤졌다고 평가를 받는 일본도 2003년 개인정보보호법을 통과시키고 작년부터 전면 시행 중이다. 초국적 기업이 많은 우리나라의 기업들이 제조를 넘어 선진국 서비스시장 진출을 통한 진정한 세계 강자가 되려면 정보보호에 대한 인식 변화와 투자증대를 통한 실천이 필수적이다. 정보보호분야의 학자들은 개인정보보호와 프라이버시 문제를 단기적 비용으로 생각하지 않고, 장기적 신뢰구축과 리스크관리 차원에서 접근했을 때 기업의 가치와 지속 가능한 성장력을 높인다고 입을 모은다. 일례로 미국 증권감독위원회(SEC)는 기업의 지속가능 성장지수에 리스크를 최소화하려는 노력을 수치화해 반영하고 있다. 프라이버시 관련 인권단체들은 2003년 ‘NEIS 사건’ 이후 우리 사회의 개인정보보호 이슈 활성화에 기여해 왔다. 그러나 개인정보보호 문제는 개인정보보호법 등 법과 제도의 틀안에서 사회적 합의를 도출해야만 한다. 개인정보보호 관련 인프라 구축이 시급하다는 말이다. 그래야 우리나라가 진정한 지식정보 선진국에 들어설 수 있다. 임종인 고려대 정보경영대학원장

서울대생 3만명의 개인정보가 통째로 노출되고 있다고 한다. 재학생에게 지급되는 아이디와 비밀번호로 정보화포털에 들어가 특정 학생의 학번만 입력하면 주소와 휴대전화 번호, 키, 몸무게 등 신상정보는 물론 수강한 과목, 부모의 직업과 재산 등 세세한 정보까지 한눈에 확인할 수 있다는 것이다. 각종 사이버범죄를 포함해 개인정보 유출로 인한 피해가 얼마나 심각한지는 새삼 강조할 필요가 없다. 학생들의 개인정보가 새어나가지 않도록 보호 체계를 강화해도 모자라는 판에 학교측이 정보유출 사실을 알고도 3개월째 방치했다니 더욱 놀랍다. 중앙전산원의 담당자가 문제점을 발견한 뒤 자체 해결을 모색하던 중이었다고 해명했지만 궁색한 변명으로 들린다. 시스템 자체에 문제가 있음을 알고도 지금껏 손을 쓰지 않은 것은 학교측이나 담당자들이 개인정보 유출의 심각성을 제대로 인식하지 못했기 때문이다. 학교측은 분명히 학생 개인의 정보를 보호해야 할 책임이 있다. 서울대는 정보보안 상태가 허술하다는 지적을 수차례 받아온 터다. 서울대 전산망은 올 상반기에 월평균 66건 해킹 당했다. 인터넷 검색엔진 구글에서 서울대 경력개발센터에 가입한 학생의 이름이나 학번을 치면 그 학생의 학과와 학번이 검색된다. 이런 것은 이번 재학생 3만명 정보노출에 비하면 애교에 가깝다. 보도가 나간 뒤 서울대는 뒤늦게 정보보안사고의 보고체계를 강화하고 웹 보호용 정보보호시스템을 조기에 도입하는 등 대책을 내놓았다. 하지만 이미 새어나간 정보는 어떻게 주워 담을 것인가.

서울대 재학생들의 개인정보가 ‘서울대 정보화 포털(it4u.snu.ac.kr)’에서 무방비로 노출돼 있는 것으로 확인된 가운데 서울대가 이미 이 문제 때문에 지난해 5월 국가인권위원회의 시정 권고를 받았던 것으로 드러났다. 당시 서울대는 인권위의 권고를 받아들이겠다고 답변했다. 그러고서 1년6개월 동안 아무런 조치도 하지 않은 것이다. 인권위는 2004년 10월부터 그해 12월까지 전국 11개 국립대학의 정보시스템 운용 실태를 직권조사 했다. 그 결과 서울대를 비롯, 경북대·부산대·서울시립대·전북대·제주대·충남대·충북대 등 8개 대학에서 학생들의 개인정보가 보호되지 못하고 있다고 판단, 지난해 5월 해당 대학 총장들에게 시정조치를 취하라고 권고했다. 서울대의 경우 개인정보 보호에 관한 일반 준칙인 ▲수집 제한 ▲이용 제한 ▲정보 주체의 권리보장 원칙을 지키고 있지 않다는 지적을 받았다. 개인정보 열람을 위한 명확한 기준과 유출방지 장치도 없었던 것으로 나타났다. 또 ▲‘서울대 정보화 포털’이 학생정보를 최소한의 필요범위 내에서 모으고 있는지 ▲교직원과 학생 등에 대한 효과적인 정보인권 교육을 시행하고 있는지 ▲개인정보 보호정책의 수립과 시행에 있어 정보 주체의 참여를 보장하는지 등을 검토하라는 권고도 함께 받았다. 당시 서울대는 이를 모두 수용하고 시정하겠다는 답변을 인권위에 보냈다. 그러나 1년6개월이 지나도록 거의 조치를 취하지 않았다. 심지어 지난 8월 한 재학생이 중앙전산원 관계자 앞에서 학생들의 개인정보가 노출되는 장면을 직접 보여주기까지 했는데도 대책을 마련하지 않았다. 서울대 관계자는 이에 대해 “다른 업무가 바빠서 조치하지 못했다.”고 했다. 서울대 대학원생 윤모(28)씨는 “서울대 전산망을 책임지는 사람의 말이라고는 믿어지지 않는다. 이런 사람들에게 어떻게 우리의 개인정보를 맡길 수 있겠느냐.”고 했다. 반면 전북대의 경우 인권위 권고에 따라 모든 교직원들이 학생 정보를 보기 위해 공동으로 사용하는 아이디와 비밀번호를 단과대별로 분리하는 조치를 취하는 등 개선 노력을 했다. 또 학내 정보시스템 전반에 대한 보안점검을 하기도 했다. 충남대는 통합정보시스템(CHIMES)을 통한 학생 정보 노출을 막기 위해 여러 가지 보안조치를 했다. 한편 서울대 정보화본부는 서울신문의 22일자 1면 ‘서울대생 3만명 정보 줄줄 샌다’ 보도와 관련, 교내 정보화 포털 시스템에 보안상 허점이 있었음을 공식 시인했다. 상부에 보고가 누락된 점도 인정했다. 서울대는 부랴부랴 다른 학생의 성적을 보지 못하도록 긴급조치를 했으며, 다음달 8일까지 시스템에 대한 전반적인 조치를 완료한 뒤 검증을 하기로 했다. 또 학교 전체를 대상으로 ‘학내 개인정보노출 사이트 신고하기 캠페인’도 벌이기로 했다. 앞서 21일 서울대에서는 성적, 전화번호, 주소, 키, 몸무게, 종교는 물론 심지어 부모의 직업과 재산 규모까지 재학생 3만여명의 개인정보가 ‘서울대 정보화포털’을 통해 무방비로 노출돼 온 것으로 확인됐다. 그러나 서울대 중앙전산원은 이 문제를 이미 8월에 파악했는데도 그 사이 아무런 조치를 취하지 않았던 것으로 밝혀졌다. 김기용 서재희기자 kiyong@seoul.co.kr

서울대 재학생 3만여명의 개인정보가 서울대 학생정보망을 통해 통째로 노출됐다. 이에 따라 성적, 전화번호, 주소, 키, 몸무게, 종교는 물론 심지어 부모의 직업과 재산 규모까지 그대로 외부에 유출됐을 가능성이 높다. 그러나 학교는 이 사실을 알고도 은폐해온 것으로 밝혀졌다. 모든 서울대생들이 가입해 있는 학내 ‘서울대 정보화포털’(it4u.snu.ac.kr)’에서 특정 학생의 학번만 입력하면 개인정보가 줄줄이 컴퓨터 모니터에 뜨는 것으로 21일 확인됐다. ●외부서도 조회… 무방비 유출 가능성 서울신문 취재진이 직접 서울대생에게 지급되는 아이디와 비밀번호를 입력해 포털에 접속, 메뉴에서 한 학생의 학번(06학번의 경우 2006-○○○○○)을 검색하자, 학생의 모든 개인정보가 공개됐다. 주소·휴대전화 번호 등 기본정보에서부터 지금까지 수강했던 모든 과목의 성적, 등록금 납부 내역, 주거 형태에 이르기까지 모든 정보가 드러났다. 심지어 학비를 누구에게 의존하는지, 부모의 재산은 얼마나 되는지 등 극히 개인적이고 세밀한 정보까지 줄줄이 화면에 떴다. 특히 성적정보는 서울대 내부전산망이 아닌 외부 인터넷망에서도 조회가 되는 것으로 확인됐다. 서울대 정보화 포털은 서울대 학생은 모두 의무적으로 가입해야 하는 교내 종합정보사이트. 누적 성적 조회부터 장학금 신청, 학교 공지사항 등을 알 수 있다. 컴퓨터에 약간의 지식이 있는 사람이라면 간단한 조작으로 불특정 다수 서울대 학생의 포털 접속 비밀번호, 수강신청 비밀번호까지 파악할 수 있다. 이미 서울대 출신 유명 탤런트 김태희씨의 학교성적, 집 주소, 전화번호 등 개인정보까지 모두 유출돼 학생들 사이에서 돌고 있다. ●“정보보호 개념도 없어” 서울대의 모든 전산망을 관리하고 있는 정보화본부 산하 중앙전산원은 한 학생이 신고해 이 문제를 3개월 전인 8월에 파악하고 있었던 것으로 확인됐다. 그러나 지금까지 쉬쉬 하며 아무런 조치도 취하지 않았고 오히려 학생을 회유해 외부에 알리지 못하도록 했다. 서울대 포털의 허점을 가장 먼저 중앙전산원에 알린 공대생 이모(22)씨는 “중앙전산원측은 정보 보호에 대한 기본 개념조차 없는 것 같다. 비밀번호는 암호화돼 있어야 하는데 서울대 포털에는 그런 장치가 전혀 돼 있지 않다.”고 말했다. 그는 “3차례에 걸쳐 문제 제기와 함께 해결 방안을 제시했는데도 그대로 방치하고 있다.”고 했다. 중앙전산원 관계자는 “학교 이미지가 실추될 것 같아 외부에 공개하지 못하도록 한 것일 뿐 다른 의도는 없었다. 그동안 다른 업무 때문에 시간이 없어 조치를 취하지 못했다.”고 말했다. 이런 해명에도 불구하고 애초부터 중앙전산원이 문제를 의도적으로 은폐하려 했다는 의혹을 사고 있다. 정보 노출이 처음 파악된 시점부터 지금까지 이와 관련, 상부에 보고 하지 않았기 때문이다. 내부 규정에 따르면 전산망 사고가 나면 즉시 팀장을 거쳐 정보화본부장, 총장에게 보고해야 한다. 서울대 3학년 김모씨는 “다른 학생의 성적을 볼 수 있다는 소문은 들었지만 이 정도일 줄은 몰랐다.”면서 “중앙전산원에 대한 전면적인 점검과 함께 관계자 징계도 있어야 한다.”고 말했다. 김기용기자 kiyong@seoul.co.kr

대한항공의 실수로 일부 회원의 주민등록등본이 인터넷에 노출되는 사고가 발생했다.14일 대한항공에 따르면 이 회사는 지난 9월부터 가족등재 신청을 위한 인터넷 접수를 했다. 이메일 서버로 접수된 가족 등재신청 서류를 처리하던 과정에서 직원 실수로 일부 주민등록등본이 노출됐다. 대한항공측은 “인터넷에 노출된 회원들의 주민등록등본은 20∼30여건에 불과하다.”면서 “스카이패스 1400만명의 회원 정보를 담고 있는 서버에는 전혀 문제가 없다.”고 해명했다.김경두기자 golders@seoul.co.kr

지난 9월부터 일부 서울대 학생들의 개인정보가 인터넷상에서 유출돼 온 것으로 드러났다. 서울대는 정보유출 경로를 차단하는 등 수습에 나섰지만 학생들의 인적사항이 담긴 전산망을 허술하게 관리해 왔다는 비난을 피할 수 없게 됐다. 14일 서울대 관계자와 학생들에 따르면 인터넷 검색엔진 ‘구글’(google)에서 서울대 경력개발센터에 가입한 학생의 이름이나 학번 등을 입력하면 그 학생의 학과·학번 등 개인정보들이 그대로 검색돼 온 것으로 드러났다. 해당 학생은 물론 같은 페이지에 수록된 다른 4명의 개인정보도 동시에 검색돼 왔다. 학교측은 지난 13일 이 사실을 확인하고 검색을 차단시켰다. 개인정보가 공개된 학생들은 “이름, 전공, 이메일, 전화번호까지 다 검색된다. 경력개발센터뿐만 아니라 서울대의 전체적인 정보보안 상태가 허술하다.”고 말했다. 서울대 경력개발센터는 학생들에게 취업, 인턴십, 아르바이트 관련 정보를 제공하는 곳으로 지금까지 2만여명이 인터넷을 통해 회원으로 등록했다. 학번과 전공, 연락처(휴대전화, 이메일) 등을 상세하게 기록하도록 돼 있다. 서울대 관계자는 “지난 9월 홈페이지를 개편했는데 그 때부터 이런 일이 발생한 것 같다.”면서 “홈페이지를 관리하는 외주업체가 ‘구글’쪽에 사전 조치를 취하지 않았기 때문에 발생한 일”이라고 해명했다. 서울대에서는 얼마 전에는 학생회비를 납부한 학생들의 명단이 인터넷에 무더기로 유출되기도 했다.김기용기자 kiyong@seoul.co.kr

서울중앙지법 민사합의24부(부장 김경배)는 8일 ‘경남 밀양 성폭행 사건’ 피해자 A양과 가족들이 “수사과정에서 인적사항이 공개됐다.”며 국가를 상대로 낸 손해배상 청구 소송에서 “피고는 원고들에게 1500만원을 지급하라.”며 원고 일부 승소 판결했다. 재판부는 “A양을 수사한 울산경찰서가 수사기록에 편철돼야 할 문서와 외부로 발표돼서는 안 되는 피해자 인적 사항이 경찰관에 의해 유출되게 함으로써 주변 사람들에게 피해 사실이 모두 공개됐다. 국가는 이런 불법행위에 대해 원고들이 입은 손해를 배상할 책임이 있다.”고 밝혔다. 박경호기자 kh4right@seoul.co.kr

국민건강보험공단 전산 시스템에 불법으로 접속해 채무자의 개인정보를 빼낸 뒤 이를 빚 독촉에 활용한 신용평가회사, 카드사, 대부업체와 소속 채권추심원들이 경찰에 적발됐다. 경찰청 사이버테러대응센터는 24일 건보공단에서 불법으로 개인정보를 빼낸 H신용정보 등 11개 신용평가사,2개 대형카드사,6개 대부업체와 해당회사 임직원 32명을 정보통신망 이용촉진 및 정보보호에 관한 법률위반 등 혐의로 불구속 입건했다.또 채권추심 일을 하는 남자친구에게 건보공단 시스템 접속용 아이디와 비밀번호를 건넨 M정형외과 전 간호조무사 이모(25·여)씨를 불구속 입건했다. H사 등 적발된 업체들은 올 1월부터 6월까지 전국 20여개 병원과 약국에서 입수한 아이디와 비밀번호를 이용해 채무자 1만 4585명의 개인정보를 28만여차례에 걸쳐 몰래 빼낸 혐의를 받고 있다. 유출된 개인정보는 공단이 2001년 구축한 의료보험정보 전산화 시스템에 들어있던 720억건의 정보 중 일부로 병원·약국 등 6만 8000여개 요양기관들마다 각자의 접근 권한을 갖고 있다. 경찰은 “공단이 개인의 지병부터 직장, 재산, 소득 등 민감한 개인정보를 관리해 왔음에도 전산시스템을 구축한 뒤 한번도 암호를 바꾸지 않는 등 관리가 총체적으로 부실했다.”면서 “공단 직원들의 개인정보 유출 연루 등 위법 여부도 수사 중”이라고 밝혔다.유영규기자 whoami@seoul.co.kr

중국 광저우에 있는 우리 총영사관의 외교관이 암호처리 시스템 등 외교기밀 정보를 넘기라는 협박 메일과 전화를 10여차례 받은 것으로 확인돼 경찰 등 관계당국이 조사에 나섰다. 13일 경찰청과 외교통상부 등에 따르면 광저우 총영사관의 K영사는 지난 3월13일부터 8월29일까지 정체불명의 인사로부터 “재외공관과 외교통상부 본부간에 오가는 전문(電文)을 해독하는 암호처리 시스템을 넘겨주지 않을 경우 당신과 가족들의 신상에 좋지 않은 일이 생길 것”이라는 협박 이메일, 전화를 받았다. 이메일에는 ‘과거처럼 협조해 달라.’는 등의 내용 등도 담고 있었다고 외교부는 전했다.이메일 형태는 열어볼 경우 컴퓨터 개인정보를 빼내갈 수 있는 스팸메일 형태였던 것으로 알려졌다. 정부 당국은 메일이 한글로 작성된 점, 한국어를 사용하는 이가 전화를 걸어온 점 등으로 미뤄 북한 공작원의 소행일 가능성이 있다고 보고 있으나 발신자 신원은 확인되지 않았다고 말했다. 경찰 조사결과 협박에 사용된 이메일 주소의 앞 부분(@ 앞의 ID)은 아프리카 모로코 영사관 직원 등 외교통상부 직원의 것을 도용, 중국에서 발급받은 것으로 드러나 우리 외교관들의 개인정보 일부가 유출됐을 가능성도 제기되고 있다. 외교부 당국자는 “지난 3월 처음으로 보고를 받았으며 관계부처와 함께 9월 협박받은 영사가 근무하는 공관에 현장조사를 나갔다.” 면서 “암호해독시스템은 유출되지 않은 것으로 확인됐고 영사가 약점을 잡힐 만한 행동을 한 바도 없는 것으로 파악됐고 아무런 협조도 하지 않은 것으로 조사됐다.”고 말했다. 현재 경찰과 정보당국은 메일과 전화의 발신자를 추적하는 한편 해당 국가 당국에 수사를 의뢰한 상태다.김수정기자 crystal@seoul.co.kr

Q)국민건강보험공단 홈페이지에 가족회원으로 가입하는 방법도 있다던데. A)부모 중 한 명이 공단 홈페이지 개인회원으로 가입할 경우 14세 미만의 자녀들을 가족회원으로 가입시킬 수 있습니다. 단, 자녀들의 서비스 이용에 관한 책임은 부모인 개인회원이 부담하는 것을 전제로 합니다. 만일 기간 중 14세가 되면 공단 직권으로 탈퇴 처리합니다.2006년 8월7일자로 14세 이상의 가족회원에 대해 해당조치를 취했습니다. 이후 본인이 직접 개인회원으로 가입하면 서비스를 이용할 수 있습니다. Q)진료내역을 확인해 보려고 국민건강보험 홈페이지에 개인회원 가입을 했는데 3개월 이전분까지만 조회되던데, 이유가 궁금합니다. A)국민건강보험은 진료비의 청구와 심사, 지급의 근거자료로서 개인진료내역을 보관하고 있습니다. 따라서 진료비의 지급이 완료되지 않은 건은 공단에 보관되어 있지 않습니다. 개인이 진료를 받고 그 건이 청구돼 지급되기까지는 약 3개월 정도가 걸립니다. 따라서 3개월 이내의 자료는 공단 홈페이지 제공 정보에서 확인되지 않습니다. Q)병원인데 업무상 국민보험공단 홈페이지를 자주 사용합니다. 그런데 회원 비밀번호를 3개월에 한번씩 바꿔줘야 한다고 하는데 이유가 궁금합니다. A)병·의원에서 조회하는 정보들은 모두 개인정보이므로 노출되지 않도록 각별한 주의가 필요합니다. 담당자 변경 등으로 인한 회원 비밀번호 유출을 방지하고자 공단에서는 3개월에 한번씩 변경하도록 하고 있습니다. 만일 3개월이 지나도 변경이 없을 경우 홈페이지 로그인이 불가능합니다. 또한 비밀번호 변경시 지급계좌를 입력해야 합니다. 개인정보 보호 측면에서 병·의원 등 요양기관의 적극적인 참여가 요구됩니다.건강보험공단 이인아 (02)3270-9679

인터넷 실명제는 약(藥)인가, 독(毒)인가. 인터넷 실명제의 ‘필요 논쟁’이 좀처럼 수그러지지 않고 있다. 오히려 8월 정기국회에 법안 제출을 앞두고 이해 당사자인 정부와 관련 업계, 전문가, 네티즌간에 논리대결이 확산되는 형국이다. 정부가 필요성과 절차적 정당성을 주장하고 있는 반면 관련 업계에서는 여론에 밀려 총대를 멘 모습이라고 비판한다. 포털 업체들을 회원사로 두고 있는 인터넷기업협회는 실명 의무화를 여전히 반대하고 있다. 줄기차게 반대했지만 정보통신부가 깔아뭉겠다고 못마땅해한다. ●충분히 검토됐나 인터넷 실명제는 현행 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)에 관련 조항을 넣는 것이다. 실명제의 필요성은 여당인 열린우리당보다 정통부가 먼저 제의했다. 지난해부터 ‘검토-공청회-수정 보완-합의도출’ 등의 과정을 거쳤다는 것이 정통부의 설명이다. 이게 사실이라면 포털 등 이해 당사자들과의 이견은 해소됐어야 한다. 하지만 불만의 목소리가 여전하다. 인터넷기업협회 한 간부는 “정부가 여론을 잠재우기 위해 가장 손쉬운 방법을 택했다.”며 직설적으로 비난을 퍼부었다. 실명제 의무화가 안돼서 사이버 폭력이 발생하는 것이 아니라는 주장이다. 기대 만큼 성과를 거두기 어려울 것이라는 부정적 전망도 내놓았다. 네이버 등 대형 포털과 주요 언론사 게시판에 이미 실명 확인 절차가 갖춰져 있는 것을 어떻게 설명할지도 따져 물었다. 포털 업체들은 산업에 미칠 부정적인 측면도 지적했다. 인터넷 포털 파란의 이대호 홍보팀장은 “이용자 입장에서 보면 규제인 만큼 이용률이 떨어질 수밖에 없다.”면서 “이럴 경우 광고단가 하락으로 매출에 직접적인 악영향을 미치게 된다.”고 말했다. 이는 포털 업체들이 실명제를 반대하는 이유 가운데 하나다. 국회 통과도 순탄치만은 않을 전망이다. 본지가 조사한 바에 따르면 과학기술정보통신위원회 소속 일부 의원들은 정부의 법안에 그리 후한 점수를 주지 않고 있다. ●팽팽한 네티즌, 전문가도 갈려 인터넷 실명제 의무화를 찬성하는 쪽에서는 포털 책임론을 끄집어낸다. 서강대 왕상한 법대 교수는 “기업의 사회적 책임을 강조하는 것처럼 포털도 책임감을 가질 때가 됐다.”며 “게시판이란 장을 마련해 놓고 영리를 목적으로 운영하는 포털은 불법행위를 막거나 취소해야 할 책임이 있다.”고 말했다. 하지만 현 상황은 불법행위를 방치하고 있는 게 아니냐고 의문부호를 달았다.KT 박상수 정보보호기획부장은 “정보기술(IT)이 활성화되면서 비방, 악의적 댓글 등 부정적인 측면 또한 많다.”며 조속한 실명제 도입을 주장했다. 반면 인터넷 실명제의 역기능을 우려하는 목소리도 만만치 않다. 우선 대규모 개인정보 유출사고 가능성을 든다. 진보네트워크센터 운영위원인 이은우 변호사는 “인터넷 실명제는 5∼6개의 대형 포털들이 수천만명의 개인정보를 갖게 된다는 것을 의미하는 것”이라며 “개인정보를 잘 보관할 능력이 있는 기업인지가 우선 전제돼야 한다.”고 말했다. 표현의 자유 측면에서도 ‘치명적’이라고 강조했다. 이 변호사는 이와 관련해 헌법소원의 가능성까지 내다봤다. 이해 당사자인 네티즌들의 의견도 갈렸다. 인터넷 포털사이트 다음의 설문조사 결과 50.3%가 찬성,44.2%가 반대했다.5.5%는 판단을 유보했다. dreamjikim이라는 ID를 쓰는 네티즌은 “인터넷의 익명성은 표현의 자유를 위한 것이고 다양한 목소리를 내기 위한 보장장치이지, 타인의 인권침해와 표현의 방종을 묵인하기 위한 것은 아니다.”고 한 반면 다른 네티즌(ID js0794)은 “주민등록번호 등 개인정보유출은 인터넷 실명제가 가지고 있는 가장 큰 문제”라고 꼬집었다. 최용규기자 ykchoi@seoul.co.kr ■ 향후 절차와 외국 사례 현재 인터넷 실명제를 도입하고 있거나 논의 중인 나라는 한국을 제외하곤 세계 어느 곳에도 없다. 우리나라만의 특수한 상황이라는 것이 정부의 설명이다. 정보통신부 정보윤리팀 오상균 사무관은 “유독 우리나라만 댓글이나 게시물 문화가 발달해 있다.”면서 “뉴스에 댓글을 다는 나라는 한국뿐”이라고 말했다. 우리나라의 댓글 문화는 인터넷 언론인 오마이뉴스와 프레시안 등이 주도했다.2002∼2003년 사이에 확 늘어났다. 외국은 우리나라와 사뭇 다르다. 해당 뉴스에 대해 의견을 밝히고 싶으면 관련 언론사 웹마스터에게 메일을 보내는 방식을 주로 활용한다. 때문에 정제된 언어가 주류를 이룬다. 정부가 간여하는 것도 우리나라만의 독특한 현상이다. 인터넷 실명제는 현행 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 개정안에 포함돼 있다. 지난해 6월 구성된 ‘익명성에 의한 역기능 해소 연구반’에서 방향을 잡았다. 연구반에는 다음 등 포털과 인터넷기업협회, 법률가, 시민단체 관계자 등이 참여했다. 법안을 만드는 과정(공청회 등)에서도 그랬지만 앞으로도 논란이 계속될 부분은 ‘표현의 자유 침해 여부’다. 자칫 헌법소원으로까지 비화될 수 있다. 헌법에 보장된 표현의 자유는 ‘일체의 표현을 못하도록 하는 것’인 만큼 익명으로 된 표현의 자유를 일부 제약하는 것은 표현의 자유 침해가 아니라는 것이 개정 법안을 만든 정통부의 입장이다. 하지만 반대 의견도 만만치 않아 법안처리과정에서 진통이 예상된다. 현재 정보통신망법 개정안은 법제처에 올라가 있다. 심사가 막바지 단계다. 규제개혁심의위원회의 심사는 4월에 마쳤다. 법안은 이달 중으로 차관회의와 국무회의 의결을 거쳐 국회에 제출될 예정이다. 최용규기자 ykchoi@seoul.co.kr

무자격으로 채권추심을 한 업자들과 이들을 고용한 신용정보회사 및 대표 가 무더기로 경찰에 붙잡혔다. 경찰청 사이버테러대응센터는 23일 신용정보의 이용 및 보호에 관한 법률 위반 혐의로 H신용정보 등 21개 신용정보회사 및 대표와 무자격 채권추심업자 김모(38)씨 등 136명을 입건했다고 밝혔다. 경찰에 따르면 김씨 등은 2005년1월부터 올 4월까지 H신용정보 등 채권자의 위임을 받아 채무자에 대한 재산조사, 변제 촉구 등 불법 채권추심행위를 해왔던 것으로 드러났다. 이들은 추심액의 10∼12%를 수수료로 지급하는 조건으로 계약을 맺어 3조원을 추심하고 3000억원의 부당이득을 취했다. 이 과정에서 채권추심자에게 넘겨진 10만여명의 개인정보가 게임업자에게 유출되기도 했다. 채권추심행위는 일정한 요건을 갖춘 후 금융감독위원회의 허가를 받은 신용정보회사만이 할 수 있으나 신용정보회사가 인건비 절감을 핑계로 무자격업체에게 채권추심을 맡긴 것으로 드러났다.윤설영기자 snow0@seoul.co.kr

‘타인이 내 명의로 휴대전화를 개통해 쓴 연체금이 날아왔다.’ ‘3자가 내 신분증으로 인터넷 전용선을 가입했다.’ ‘쓰지 않은 요금이 부과됐다.’ 통신위원회가 지난 3일 “사용자 본인도 모르게 3자가 명의를 도용해 휴대전화를 개통하는 사례가 꾸준히 발생하고 있다.”며 주의를 요구하는 민원예보제를 발령했다. 이 외에도 부당 통신요금 청구, 부가서비스 가입 및 요금 청구 등 이용자가 입는 피해 유행은 많다. 피해자는 해당 업체에 신고하면 해결될 것이란 생각을 하지만 사태 해결은 의외로 복잡한 편이다. 업체의 서비스센터로, 경찰서로 왔다갔다 해야 한다. ●명의도용 유형은 통신위는 명의도용 유형을 ▲타인이 분실된 신분증 위조나 부정적인 방법으로 명의를 도용하고▲부모형제 등 친족관계에 있는자가 명의를 도용하며▲지인이 명의를 도용하는 경우로 나눴다. 명의도용은 대부분 업체의 체납요금 독촉 과정이나 채권추심기관으로부터 요금체납을 통지받는 과정에서 알게 된다. 사태 해결이 안되면 피해자는 요금납부 등 물질적이고 정신적인 부담뿐만 아니라 통신요금 체납자로 등록되면 통신서비스 가입 등에 제한을 받는다. ●신용정보협회로부터 온 휴대전화 연체 독촉장(서울 노원구 월계동 김모씨 등) 김모씨는 신용정보회사(한국정보통신산업협회)로부터 휴대전화 요금이 3월 이상 연체됐다는 뜻밖의 독촉장을 받았다. 연체금을 안내면 휴대전화 서비스가 제한된다는 내용도 들어있었다. 확인 결과, 김씨는 평소 알고 지내던 친구가 자신의 이름을 도용해 휴대전화를 4대나 개통하고 단말기 대금을 연체했다는 사실을 알았다. 연체금을 갚느라 고생을 했다. ●본인 모르게 개통된 인터넷과 전화(경기도 구리시 인창동 김모씨) 김모씨는 지난해 가을 인터넷서비스 가입 업체로부터 요금 연체통지서를 받았다. 확인 결과,3자가 신분증 및 학생증으로 가입해 쓴 요금이었다. 회사측 안내에 따라 해당업체 대리점에 명의도용 사실을 접수했고, 지난 2월 경찰서에도 민원을 접수했다. 하지만 문제가 생겼다. 경찰서에서 요구한 도용자 신분증과 가입 서류가 없었다. 경찰서에서는 이 정도론 명의도용 사기건을 접수하기 어렵다는 입장이었다.4∼6월 수차례 회사측에 전화를 했다. 기존 상담원은 퇴직했고, 명의도용건의 인수인계도 안돼 있었다. 회사측은 명의도용 사건이라 경찰서에서 확답 서류가 있어야 사건이 종결된다는 답변뿐이었다. ●주민번호·계좌번호 이용, 유선전화 개통(서울 양천구 신정동 박모씨) 박모씨는 자신의 주민등록번호와 은행 계좌번호를 도용당해 피해를 본 사례다. 도용한 사람이 시내전화 업체의 전화요금을 특정 은행 계좌로 입금되게 만들어 놓았다. 박씨는 체납금액 납부 독촉용지가 자꾸 도착해 경찰에 신고했는데도 아무런 연락이 없다. 도용자는 기소중지가 돼 있는 상태였다. 그는 8개월 체납요금 60만 4550원을 고스란히 물었다. ●피해예방과 해결방법은 휴대전화의 경우 가두 판매점 또는 인터넷사이트에서의 통신서비스 이용계약때 개인정보 유출을 유의해야 한다. 또 한국정보통신산업협회(www.msafer.or.kr)의 명의도용 방지 서비스에 가입해 본인명의 휴대전화가 개통될 때 e메일이나 문자메시지 통보를 받는 것도 좋은 방법이다. 명의도용이 확인되면 해당업체 고객센터에 명의도용 사실을 신고하고 요금부과 취소요청을 해야 한다. 업체 확인만으로 명의도용 여부가 밝혀지지 않는 경우 관련 자료를 요청해 수사기관에 고소하고 통신사업자에게 채권추심 정지를 요구해야 한다. 유선전화, 초고속인터넷은 피해자가 직접 해당업체 고객센터(전화, 방문)에서 확인해야 한다. 통신위는 통상 계약서 교부없이 이루어지던 초고속인터넷의 경우 이용계약서를 반드시 교부하도록 이용약관을 개정, 이 달에 시행할 예정이다. 정기홍기자 hong@seoul.co.kr

개인정보 유출로 물의를 일으킨 KTF가 개인정보보호 우수 사이트로 선정되는 촌극이 빚어졌다. 한국정보통신산업협회는 최근 정보통신부, 산업자원부, 공정거래위원회 등이 후원하는 개인정보보호 우수사이트로 KTF 등 12개 사이트를 선정,30일 인증서를 준다고 29일 밝혔다. 협회는 15개 웹 사이트를 상대로 약 3개월간 온라인 모니터링 및 회원가입 테스트, 서류심사 및 사실심사,CEO(최고과학자) 면담 등을 거쳐 정보보호마크 인증위원회의 최종 심의를 통해 확정했다고 설명했다. 하지만 KTF는 최근 외주 이벤트 공모자 2000여명의 주민등록번호 노출 등 고객 개인정보관리 허술로 물의를 빚고 있어 논란이 예상된다. 이에 대해 협회측은 “KTF에 관리감독 책임이 있는 것은 사실이지만 이 상황이 ‘개인정보유출’로 볼 수 있는지 의문이다.”면서 “인증서가 나가는 KTF사이트가 아닌 다른 이벤트 회사 사이트에서 문제가 발생한 것이라 무리가 없다고 판단한다.”고 말했다. 그러나 KTF의 고객정보 유출사고는 이번이 처음이 아니다. 연례 행사처럼 터지고 있는데도 “구글의 검색기능이 워낙 강해서….”,“앞으로 잘 하겠다.”는 식의 핑계를 대 고객들의 불만을 사고 있다. 지난 2004년 10월에는 현직 과장이 90여만명의 고객 개인정보를 빼돌려 스팸메일이나 음란광고업자에게 넘기고 1억 3000만원을 챙겼다가 경찰에 덜미를 잡혔다. 그는 자신이 관리하던 고객정보를 이용해 따로 전화광고업체까지 차렸던 것으로 드러나 충격을 줬다. 최근에는 KTF가 주관한 이벤트 행사 응모자들의 개인정보가 유출돼 인터넷상에서 돌아다니는 사고가 발생했다. 이번 사고는 고객 홈페이지인 KTF멤버스에서 이벤트 메일 발송사고가 난 지 두달 만에 불거졌다. KTF에 따르면 이벤트 대행사를 선정해 지난 5월16일부터 6월2일까지 골드번호 추첨행사를 진행했다. 이때 KTF멤버스 닷컴을 통해 응모한 2000여명의 개인정보(주민등록번호, 주소, 전화번호 등)가 구글 사이트에서 손쉽게 검색되는 사고가 발생했다. 이와 관련,KTF는 “지난 23일 밤 구글이 강력한 검색엔진으로 이벤트 대행사의 홈페이지에 침입, 고객정보를 복사해 갔다.”며 “구글에서 검색엔진이 접근할 것이라는 것을 잊은 모양”이라고 책임을 대행사에 미뤘다. 반면 비슷한 시기에 골드번호 추첨행사를 한 LG텔레콤 등 다른 이동통신사는 별도의 대행사 없이 해당 부서에서 행사를 직접 운영, 고객정보를 관리했다. 최용규 서재희기자 ykchoi@seoul.co.kr