엔씨소프트가 운용 중인 게임사이트 ‘리니지’에 남의 이름과 주민등록번호로 회원등록한 사례가 무더기로 나와 충격을 주고 있다. 피해 접수가 계속되는 가운데 사상 최대의 개인정보유출 사건이 될 수도 있다고 한다. 명의도용은 타사 게임사이트에서도 발견돼 전반적인 실태 조사가 불가피한 상황이다. 개인정보가 인터넷상에 유출된 게 이번이 처음은 아니다. 그러나 게임사이트에 접속조차 않았거나, 게임을 전혀 모르는 사람도 피해자로 밝혀져 더욱 불안하게 만들고 있다. 정보화시대에 개인정보의 보호는 가장 중요한 부분이다. 이런 정보가 유출·도용돼 금융사기 등에 악용되면 개인·사회·경제적 손실은 엄청나기 때문이다. 따라서 개인정보를 보유한 기업은 이의 보호에 한치의 빈틈도 있어서는 안 되는 것이다. 리니지 사건에서는 아직 금전적 피해접수가 없다고 한다. 그러나 게임 특성상 아이템을 수십만∼수백만원으로 현금화할 수 있어 안심할 단계는 아닌 것 같다. 엔씨소프트에 따르면 허위가입자 가운데 일부는 타인명의의 휴대전화로 결제하는 방법을 썼다고 한다. 이런 사례로 미루어 조만간 개인의 경제적 피해도 속출할 것으로 우려된다. 이번 개인정보 유출은 대형 포털사이트나 동호회 쪽에서 발생한 것으로 추정되고, 중국에서 해킹했을 가능성도 있다고 한다. 경찰이 수사에 착수한 만큼 정보유출 경로와 목적, 피해 등이 곧 밝혀지겠지만 게임사이트 운용업체들도 자체적으로 도용사례를 철저히 가려내야 한다. 아울러 정보통신 당국은 방화벽 설치와 개인정보 보호기준의 강화 등 안전성 구축에 더욱 신경써주길 바란다.

올해부터 각 부처의 조직운영에 자율성을 대폭 부여하되, 그 결과에 책임을 묻는 방식으로 정부조직법이 전면 개편된다. 자치단체간 세목 재조정과 무분별한 재정낭비를 막기 위한 지방재정공시제도도 전국 250개 지방자치단체에서 전면 도입된다. 행정자치부는 13일 이같은 내용이 포함된 올해 업무계획을 발표했다. ●부처 자율에 책임도 져야 정부 부처에 팀제와 본부제도가 점차 확대됨에 따라 부처에 인력운영의 자율성을 확대하는 대신 책임도 강화하는 쪽으로 정부조직법이 바뀐다. 부처에 인력을 늘릴 수 있는 권한을 주되, 행정수요에 내부인력을 재배치하는 등 인력운용을 잘한 부처에는 인센티브가 주어지는 반면, 그렇지 못한 부처에는 페널티가 부여된다. 이같은 원칙에 따라 보건·복지와 식품·의약품·농수산물 검역, 양극화 문제 등 국민생활과 밀접한 관련이 있는 분야에 대해서는 대국민 서비스를 확충하기 위해 인력 재배치 등 정부의 기능과 인력효율화 작업이 이뤄진다. 또 현재 기획예산처 등 5개 부처에서 시범운영 중인 정부 업무관리 시스템이 올해 중에 모든 중앙부처에 확대되고, 자치단체에도 확대된다. 이 시스템이 구축되면 각 기관에서 일하는 기록들이 자동으로 남겨져 기록관리와 성과관리가 쉬워진다. 인터넷상에서 개인정보 유출을 방지하기 위해 정부기관의 홈페이지에 주민등록번호와 이름 등 개인정보를 입력하던 것도 개선된다. 보안시설이 잘 갖춰진 집중화된 사이트를 만들어 개인정보를 등록한 뒤 가상번호를 부여해 인터넷상에서 사용, 개인정보 유출을 막겠다는 것이다. ●자치단체간 세목 재조정 자치단체간 재정불균형을 완화하기 위해 세목조정이 본격 시행된다. 기존의 세목구조는 지방자치제가 시행되기 전의 틀로 여러 가지 큰 문제점을 안고 있기 때문이다. 자치단체장 관선때 중앙에서 지방에 재원을 나눠주던 방식대로 재원분배가 이뤄지다 보니 지자체간 빈부격차가 심화되고 있다는 것. 이에 따라 현재 ‘특별·광역시-자치구, 도-시·군’ 등으로 돼 있는 세목구조를 ‘특별시-자치구, 광역시-자치구, 도-시, 도-군 등 다양한 형태로 전환할 방침이다. 특히 서울시의 경우는 현재 구세인 재산세를 시세로 바꾸는 대신 시세인 담배소비세를 구세로 전환하는 방안을 추진 중이다. 지방재정을 공개하는 제도가 올해부터 전면 시행, 전국 250개 지자체가 단체장 명의로 매년 1회 이상 지방재정 분석·진단결과와 인건비 등 경상경비 증감내역, 지역 숙원사업 등의 재정운영의 결과가 홈페이지, 지역신문 등을 통해 의무적으로 공개된다. 국내 등록 외국인의 수가 전체 인구의 1%를 넘어서면서 우리나라도 ‘다민족·다문화 국가’로 진입, 외국인의 적응을 돕고 지역주민과 더불어 살아갈 수 있도록 하기 위한 지역사회 통합 시책도 추진된다. 조덕현기자 hyoun@seoul.co.kr

온라인게임 ‘리니지’에서 대규모 명의도용 가입 사례가 발생해 사상 최대의 개인정보 유출사건으로 번질 조짐이다. 리니지는 대표적인 온라인 게임으로 회원수가 100만명에 이르는 것으로 알려지고 있다. 13일 인터넷 게임 동호회와 엔씨소프트에 따르면 “게임에 가입하지 않았는데도 내 이름과 주민등록번호로 ‘리니지’와 ‘리니지2’에 계정이 개설됐다.”는 신고가 잇따르고 있다. 엔씨소프트에 정식 신고된 건수는 이날 낮 600여건에서 오후 11시쯤 1200여건으로 빠르게 늘고 있다. 또 인터넷 댓글 등에 따르면 인터넷에서 이 사실을 접하고 가입 여부를 조회한 결과, 자신도 명의를 도용당했다는 네티즌들이 무더기로 나타나고 있어 피해 규모가 수만∼수십만명에 이를 가능성도 배제할 수 없는 상태다. 이날 엔씨소프트의 고객응대 부서는 밀려드는 신고로 업무가 한때 거의 마비됐으며, 신고가 폭주하자 절차를 간소화해 전화로 계정 해지를 접수하고 있다. 엔씨소프트 관계자는 “현재 명의도용 규모는 정확히 파악되지 않고 있으며 추정도 불가능하다. 인터넷 경품 이벤트 전문사이트 등에서 이번 사건이 처음 알려진 것에 비춰 이벤트에 응모한 주민등록번호가 대거 도용됐을 가능성이 있다.”고 밝혔다. 엔씨소프트로부터 신고를 받은 경찰은 개인정보 유출과 명의 도용 경위에 대해 곧 수사에 착수할 방침이다. 명의 도용 여부를 확인하려면 리니지 웹사이트에 접속, 회원가입 화면에서 자기 이름과 주민등록번호를 입력하면 된다. 엔씨소프트측은 “고객센터(1566-6600)로 전화하면 가입 여부를 확인하고 곧바로 도용 계정을 정지시킬 수 있다.”고 설명했다. 서재희기자 s123@seoul.co.kr

초등교사 임용시험 합격자 발표과정에서 응시자 700여명의 이름과 주민번호, 대학성적 등 개인정보가 인터넷을 통해 유출되는 사고가 발생했다. 9일 대구시교육청에 따르면 8일 오후 10시 40분쯤 2006학년도 공립 유치원·초등학교·특수학교 교사 임용후보자 선정경쟁시험 1차 합격자 발표과정에서 초등교사 부문 응시자 764명의 이름과 주민번호, 대학성적, 합격여부 등 개인정보가 담긴 파일이 20여분간 시교육청 홈페이지에 게재돼 응시자들로부터 거센 항의를 받았다. 대구시교육청은 “합격자 발표 명단을 홈페이지에서 올려놓고 점검하는 과정에서 내부용으로 만든 채점결과표가 게재된 사실을 뒤늦게 발견해 발표용 파일로 대체했다.”고 해명했다. 대구시교육청은 이 날 개인정보 유출에 대한 사과문을 발표하는 한편 관련자를 엄중 문책키로 했다.대구 황경근기자 kkhwang@seoul.co.kr

회사원 양모(28·여)씨는 지난 10일 평소 흠모하던 동료 남자직원으로부터 건강검진 결과를 직접 넘겨 받았다. 봉투도 없이 두 장짜리 종이로 전달된 기록지에는 평균치를 크게 웃도는 양씨의 체중과 비만도, 생활습관, 과거병력 등 남에게 보이고 싶지 않은 ‘1급 비밀’이 그대로 적혀 있었다. 양씨는 이후 며칠간 밥도 먹기 싫을 정도의 깊은 상실감에 시달려야 했다. 중견기업 Y사는 최근 경기도 부천 S병원으로부터 건강검진 결과 기록지를 뭉텅이로 넘겨 받아 총무부 직원들이 개인별로 봉투에 넣어 밀봉했다.“내용을 보지 말라는 지시는 있었지만 아무래도 관심 가는 직원들의 기록에는 눈이 가기 마련”이라고 총무부 직원은 말했다. 시중 K은행과 국책 K은행은 지난해까지만 해도 공개된 상태로 건강검진 기록을 배포했다. 그러나 이에 대한 직원들의 항의가 빗발쳐 올해에야 비로소 밀봉된 상태로 진단서를 나눠줬다. 국민건강보험공단이 1∼2년 주기로 실시하는 건강검진 결과가 상당수 직장에서 공개적으로 개인들에 전달되고 있어 신상정보 노출은 물론 인권침해라는 지적이 나오고 있다. 기록지를 광고전단마냥 알맹이만 나눠주거나, 봉투에 넣었어도 봉하지 않는 경우가 많다. 산업안전보건법 43조에는 ‘본인의 동의 없이 개별 근로자의 건강진단 결과를 공개할 수 없다.’고 규정돼 있다. 서울 S병원 관계자는 “기업의 요청이 있으면 봉투에 넣어 보내지만 특별한 주문이 없으면 그냥 기록지만 보내고 있다.”고 말했다. 하지만 의료기관들이 모든 검진결과에 대해 처음부터 밀봉을 해서 수검회사에 보내야 한다는 게 일반적인 지적이다. 현재 서울 강남 M병원이 건강검진을 진행하고 있는 D전자 환경안전팀 박모씨는 “지난해까지 기록지가 서류 묶음 형태로 배달됐다.”면서 “이를 각 부서 서무 담당자에게 10∼20장씩 뭉텅이로 전달해 개인에게 나눠주는 통에 여사원들이 볼멘소리를 낼 때가 많았다.”고 전했다. 특히 신체에 관한 한 작은 부분에도 민감하게 반응하는 여직원들은 아예 건강검진을 거부하기도 한다. 입사 3년차인 회사원 이모(27·여)씨는 “감추고 싶은 몸무게나 키가 여러 사람들에게 알려져 놀림감이 될지 모른다는 두려움에 지난해부터 건강검진을 받지 않고 있다.”고 말했다. 그는 “건강검진을 기피하면 인사고과 평정 등에서 손해를 볼 수 있기 때문에 언제까지 이러고 있을 수만은 없을 것 같다.”고 한숨지었다. 건강검진을 안 받으면 질병을 얻거나 불의의 사고를 만났을 때 산업재해 판정에서 불리하게 작용할 수도 있다. 프라이버시법 제정을 위한 연석회의 박준우 간사는 “개인정보 유출이 사회적인 이슈로 떠오르지만 아직까지도 직장에서는 개인정보 유출에 대해 꼼꼼하게 살피는 기본적인 인식이 부족하다.”면서 “법적인 제도를 마련하는 등 이와 관련한 대책을 마련해야 한다.”고 지적했다. 이유종 김준석기자 bell@seoul.co.kr

중국에서 유명 온라인게임 ‘리니지’의 아이템을 대량으로 모은 뒤 이를 국내에 판매,1000억여원을 챙긴 내국인과 중국인 등 일당 50명이 경찰에 적발됐다. 이들은 리니지의 아이템이 비싼 값에 현금거래되는 데 착안해 중국에서 대규모로 사람을 고용, 아이템을 수집했다. 이 과정에서 5만여명의 내국인 개인정보가 도용됐다. 이들은 판매대금 중 600억여원을 중국으로 몰래 빼돌렸다. ●게임광 중국인 고용 아이템 모아 되팔아 아이템은 온라인 게임에서 쓰는 칼, 창, 마법지팡이 등 일종의 무기로 게임을 오래할수록 성능 좋은 아이템을 얻을 수 있다. 아이템이 많으면 게임 속 주인공의 힘이 세져 상대방을 쉽게 이길 수 있기 때문에 청소년들 사이에 비싼 값에 거래돼 그동안 문제가 돼 왔다. 경찰청 사이버테러대응센터는 게임 아이템을 불법취득해 판매한 내국인·중국인 50명을 적발, 내국인 명모(54)씨 등 9명에 대해 특정경제범죄가중처벌법상 재산국외도피 혐의 등으로 구속영장을 신청했다. 중국인 유학생 진모(24·여)씨 등 24명은 같은 혐의로 불구속 입건했다. 중국에 체류 중인 임모(36)씨 등 7명을 수배하고 주범 중국인 10명의 인적사항을 인터폴에 통보했다. 이들은 2003년 국내 사이트 해킹과 여행사 기록 등을 통해 5만 3000여명의 내국인 주민등록번호를 확보한 뒤 이를 이용해 12만개의 리니지 아이디를 만들었다. 이들은 게임만 하는 중국인 종업원을 고용해 대규모로 다양한 아이템을 수집했다. 이들은 모은 아이템을 인터넷을 통해 1005억원에 국내에 판매했으며 이 가운데 605억원을 중국에 밀반출했다. 경찰은 나머지 400억원도 여행자 등을 통해 중국으로 유출된 것으로 보고 있다. ●中IP접속 차단하자 해킹·우회접속 이들은 국내 게임업체가 중국 인터넷주소(IP)의 접속을 차단하자 해킹을 통해 보안이 허술한 사이트를 경유하거나 가상사설망(VPN)을 이용해 우회접속한 것으로 드러났다. 경찰은 “중국의 임금이 한국보다 훨씬 낮은 점을 이용한 대규모 아이템 수집 사례”라면서 “연간 1조원(2005년 예상치) 규모의 아이템 시장에서 95%가량이 중국산으로 추정된다.”고 밝혔다. 유영규기자 whoami@seoul.co.kr

인터넷매체 오마이뉴스가 해킹 당해 개인정보가 유출된 것으로 나타났다. 25일 인터넷 사용자 모임인 매니안닷컴(manian.dreamwiz.com)과 보안업체 지오트(geot.com) 등에 따르면 전날 오마이뉴스 사이트가 해킹 당해 개인정보를 빼내가는 트로이목마가 심어진 것으로 확인됐다. 이에 따라 오마이뉴스에 접속하면 숨겨졌던 트로이목마가 PC에 몰래 설치돼 다른 게임 사이트에 접속할 경우 입력하는 ID와 비밀번호가 유출된다고 지오트는 설명했다. 이기철기자 chuli@seoul.co.kr

‘패스워드는 8자리 이상 영문과 숫자로 만들어라. 그리고 3개월마다 바꿔라.’ 정보통신부와 한국정보보호진흥원은 개인정보 유출 방지를 위한 ‘10대 수칙’을 5일 공개했다. 정통부는 수칙으로 ▲윈도 보안패치 자동 업데이트 설정 ▲바이러스 백신, 스파이웨어 제거 프로그램 설치 ▲윈도 로그인 패스워드 설정 ▲패스워드는 8자리 이상의 영문과 숫자로 하되 3개월마다 변경하기를 제시됐다. 또 출처가 불분명한 메일은 바로 삭제하고 메신저 사용 중 수신된 파일의 바이러스 검사는 반드시 해야 한다. 정통부는 이와 함께 인터넷에서 개인 및 금융정보 알려주지 않기, 주요 문서 파일의 암호 설정과 백업 생활화, 신뢰도 있는 웹 사이트에서 제공하는 프로그램만 설치하기도 개인정보를 유출하지 않는 방법으로 추천했다. 정보보호 수칙은 정통부(www.mic.go.kr)와 보호나라(www.boho.or.kr),KISA(www.kisa.or.kr), 온라인 게임업체의 홈페이지에서 내려받거나 확인할 수 있다. 이 달에 보안패치를 실행한 네티즌에게는 추첨을 통해 MP3게임폰과 X-박스, 문화상품권을 경품으로 준다.정기홍기자 hong@seoul.co.kr

개인정보를 불법으로 유출한 혐의로 경찰 조사를 받고 있는 검찰 직원들에 대한 수사를 초기단계부터 검찰이 맡겠다고 나섰다. 통상 경찰에서 수사에 착수한 사건은 구속영장을 신청한 뒤 송치기일이 되어야 검찰로 넘기는 것이 관례로 이번 사건의 경우처럼 아직 혐의도 입증되지 않은 상황에서 검찰이 개입하는 것은 이례적인 일이다.이에 논란이 일자 검찰은 일부 피의자에 대해서는 송치일을 미뤄달라는 경찰의 요청을 수용했다. 서울 송파경찰서는 지난 3월부터 채무자들의 신원을 조회해 불법 채권 추심자들에게 넘긴 혐의로 검찰 8급 수사관 황모(36)씨 등 4명을 조사하고 있다. 주범격인 전직 검찰 7급 조사관 유모(38)씨 등 2명은 1주일 전 공공기관 개인정보보호 등에 관한 법률 위반 혐의로 구속됐다. 하지만 서울동부지검은 얼마 전 유씨의 신병과 함께 사건 전체를 넘기라는 수사지휘를 내렸다. 지휘를 받은 경찰측은 고민 끝에 황씨 등 혐의가 덜 밝혀진 일부 피의자에 대해서는 수사기한을 연장해달라고 요청했다. 경찰 관계자는 “이들 가운데 아직 범행유무가 밝혀지지 않은 사람도 있는데 이러한 사항을 ‘기소의견’으로 보내는 것은 무리”라면서 “시한은 촉박하지만 이들을 통해 범행에 가담한 제3의 인물에 대한 수사에 착수, 범행사실을 낱낱이 밝혀낼 수 있을 것”이라고 말했다. 검찰측은 동일범죄의 공범을 함께 송치하는 것이 일반화된 수사관행이지만 경찰의 요청을 수용, 일부 피의자에 대해서는 송치를 미루기로 했다. 동부지검 박태석 차장검사는 “이 사건의 경우 범죄사실이 수백건에 이르기 때문에 대질 등을 통해 관련자들을 한꺼번에 조사하지 않으면 범죄사실을 규명하는 것이 힘들다.”면서 “이미 몇 달 전 조사를 시작, 기한을 연장할 필요는 없어보이지만 경찰이 계속적으로 요청을 해 이를 받아들이기로 했다.”고 말했다.유지혜기자 wisepen@seoul.co.kr

정보통신윤리위원회와 윤리운동단체인 ‘성숙한사회가꾸기모임’이 11일 서울 서초동 정보통신윤리위 이클린홀에서 제1회 사이버양심포럼을 열고 ‘사이버양심 5적(敵)’을 발표했다. 이번 포럼은 인터넷 자정운동인 ‘사이버 명예시민운동’의 일환으로 마련됐으며, 위원장인 강지원 변호사와 역대 위원장을 지낸 동덕여대 손봉호 총장, 광운대 박영식 총장 등이 참석해 공개대담을 가졌다. 포럼에서는 ▲욕설·비방 등 사이버언어폭력 ▲‘야동’‘야사’ 등 청소년유해정보 유포 ▲허위사실·유언비어 퍼뜨리기 등 사이버명예훼손 ▲아이디 도용 등 개인정보 침해 ▲다른 이의 창작물을 퍼나르는 저작권 침해 등을 5적으로 선정했다. 5적의 피해자로는 올 6월 지하철에 애완견의 배설물을 치우지 않아 얼굴 등이 적나라하게 공개되는 등 수모를 겪은 ‘개똥녀’와 사귀던 여성이 실연 뒤 스스로 목숨을 끊은 사연이 미니홈피에 공개되면서, 개인정보가 인터넷에 유출돼 욕설 등에 시달리다 회사까지 그만둔 남성 등이 꼽혔다. 지난달 한 프리랜서 사진작가가 본인의 작품을 복사해 전자앨범에 올린 네티즌을 상대로 낸 소송에서 법원이 저작권 침해를 인정, 작가에게 배상금을 지급하라고 판결한 사례도 사이버상에서 타인의 권리를 침해한 데 대해 응분의 대가를 치른 본보기로 소개됐다.유지혜기자 wisepen@seoul.co.kr

개인정보 유출에 따른 피해를 구제하기 위한 집단소송제 도입 방안이 추진된다. 31일 정보통신부와 국회 법사위 노회찬 의원에 따르면 노 의원은 최근 급증세를 보이고 있는 개인정보 유출과 관련, 기업 등의 책임 강화를 위해 집단소송제 도입을 골자로 하는 ‘개인정보보호 기본법안’을 마련, 올 정기국회에서 처리하기로 했다. 제정안에 따르면 기업 등의 개인정보 유출로 피해가 발생할 경우 대표소송자가 해당업체 등을 상대로 손해배상 소송을 제기해 승소하면 유사 피해를 본 사람들도 별도의 재판없이 똑같이 배상받을 수 있다. 그러나 이 법안은 개인정보 상품화를 추진하는 관련 업체들이 영업 차질을 우려, 강력히 반발하고 나설 것으로 보여 법제화까지는 상당한 논란이 예상된다.정기홍기자 hong@seoul.co.kr

웹 사이트 가입과정 등에서 개인정보를 요구하는 사업자의 23%가 고지 의무를 준수하지 않고 있다. 올 상반기에 웹 사이트 등에서 2만 2000여명의 주민등록번호가 노출돼 개인정보 보호 및 관리에 허점을 드러냈다. 22일 정보통신부와 한국정보보호진흥원 등이 공개한 올 상반기 ‘개인정보보호 실태 점검 결과자료’에 따르면 개인정보 수집 사업자(3805개 사업자 조사)의 23%인 875개 사업자가 이용자 동의를 얻기 위한 사전 고지 의무를 지키지 않았다. 이 중 개인정보 수집이 비교적 많은 인터넷 사업자는 전체의 19%가 고지 의무를 제대로 준수하지 않았다.또 소프트웨어 및 일반 검색엔진을 통해 약 6000개의 웹 사이트를 검색한 결과,61개 사이트에서 모두 2만 2882명의 주민번호가 노출됐음이 확인됐다.정기홍기자 hong@seoul.co.kr

정부가 민간기업의 임원 인사 때 부패·비리 등의 가능성이 있는 사람을 미리 걸러낼 수 있도록 정부가 보유 중인 인적 정보를 제공할 것을 검토하고 있다고 한다. 사회의 청렴·도덕성을 높이기 위해 공직자뿐만 아니라 민간분야 지도층의 부패도를 낮춰야 한다는 정부 인식에는 공감한다. 그러나 정부가 이를 위해 내부 인사파일을 공개한다는 것은 그렇게 간단한 일이 아니다. 신중한 접근이 필요하다. 정부는 청와대와 공직자윤리위원회, 중앙인사위원회가 갖고 있는 전·현직 공무원과 민간인 정보를 우선 공개대상으로 삼고 있는 모양이다. 그러나 이 정보들은 수집·보유 목적 자체가 내부인사 참고용이지 외부서비스 용도가 아니다. 외부유출의 경우 목적 외 전용이 되고, 당사자도 모르게 유출된다면 개인정보자기결정권 침해라는 법적 문제도 발생한다. 여기에 감사원이나 검찰, 경찰, 국세청 등 사정기관이 보유한 비위사실 정보까지 추가된다면 심각한 사생활 침해 우려도 제기된다. 무엇보다 우려스러운 것은 부패 방지를 명분으로 개인정보 수집을 확대하고 정치적 판단의 개입 등으로 잘못된 정보가 유출될 경우 바로잡을 길도 없다는 점일 것이다. 사회지도층 인사들에게 정부가 ‘빅브라더’가 될 수도 있다. 사회의 청렴도는 공직자들의 솔선수범에 힘입어 사회 전반의 공감대 형성과 실천이 뒤따를 때 비로소 실현될 수 있다고 본다. 지금 시점에서 필요한 것은 이제 막 시작된 정부의 반부패정책을 강력하게 정착시키는 한편 민간의 자발적 참여를 유도하는 것이다. 기업체 임원 등 사회지도층의 인사검증을 강화할 필요는 있다. 그러나 자율적·사회적 검증이 우선돼야지 정부가 관여하는 모양새는 좋지 않다. 신중한 검토를 촉구한다.

인터넷해킹 프로그램을 PC에 침투시켜 개인정보를 빼내는 이른바 ‘피싱(Phishing)’ 사기가 기승을 부리면서 주의보가 내려졌다. 금융감독원은 5일 “특정 은행의 홈페이지와 유사한 사이트를 만들어 해킹 프로그램을 설치한 뒤 개인 PC에 침투시키는 피싱 사이트가 최근 처음으로 발견됐다.”면서 “특정 은행을 거래하는 이용자가 신상 정보를 입력하는 즉시 정보가 유출된다.”며 전자금융 이용자들의 주의를 당부했다. 안철수연구소가 적발한 이 사이트는 이용자가 게임 아이템을 거래하는 온라인 게시판을 열면 은행 인터넷뱅킹 사이트와 유사한 홈페이지가 등장해 금융거래 정보입력을 유도하도록 만들어졌다. 특히 이메일을 통해 ‘긴급보안통지’,‘메일의 요청을 무시하면 귀하의 금융계좌가 잠정 정지될 수 있음’ 등의 안내문이 나오면 일단 의심하라고 금감원은 설명했다. 금감원 금융기관 유사 사이트에서 신상정보 등을 요구하면 해당 금융회사 또는 한국정보보호진흥원(전화 02-118)에 신고해줄 것을 당부했다.김경운기자 kkwoon@seoul.co.kr

최근 경실련 등 시민단체에서는 판교신도시 개발과 관련하여 정부와 사업시행자인 토지공사, 주택공사 등이 막대한 개발이익을 챙긴다는 주장을 하고 있다. 토지공사에 몸담고 있는 직원으로서 사실과 다른 부분이 있기에 이를 소명하고자 한다. 먼저 토지공사의 지난 7년간(1998∼2004년)의 자기자본수익률은 최저 3.5%에서 최고 11.1%로 평균 7.1% 수준이다.2004년도 우리나라 상장회사 평균이 16.63%인 점을 감안할 때 결코 높은 수준이 아님을 알 수 있다. 토지를 대상으로 하는 공사의 사업특성상 초기에 많은 자금이 투자되고 부동산 경기 침체시에는 금융비용 증가로 경영이 악화될 우려가 있으므로 지속적인 공공사업 수행을 위해서는 적정수준의 이익확보가 필요하다. 토지공사는 일반국민에게 전혀 부담을 지우지 않고 또 정부의 재정부담 없이 사업을 시행하고 있는 점에서 더욱 그러하다. 토지공사는 개발이익을 어디에 사용하는가? 첫째, 토지공사는 국토의 균형발전과 지역간 격차완화를 위한 사업에 재투자한다. 개발이익의 대부분을 당해지역과 인근지역에 투자함으로써 국토의 고른 발전과 주택난 해소 등에 기여하고 있다. 둘째, 사회간접자본 확충이다. 개발이익은 전철, 도로, 공원, 녹지 등 사회간접자본시설에 투자되어 사회에 환원된다. 분당선·일산선 전철, 자유로, 분당∼수서, 분당∼내곡간 고속화도로 등을 예로 들 수 있다. 셋째, 국고납입, 조세, 각종부담금 등 정부에 대한 재정지원으로 환원된다. 공사의 인건비 등은 정부의 예산편성지침에 의해 별도로 통제되고 있으므로 개발이익이 많다고 해서 공사 직원의 임금 등 복리증진비용이 늘지 않는다는 점도 말씀드리고 싶다. 그리고 토지공사는 판교신도시에서 발생하는 개발이익이 적정수준을 초과할 경우 초과수익은 모두 도시지원시설과 간선시설 설치를 위해 판교 및 주변지역에 재투자한다는 협약을 이미 해당 지방자치단체와 체결한 바가 있다. 사업시행자가 개발이익의 최대 수혜자인가? 개발이익의 향유 주체는 토지공사 등 사업시행자, 주택건설자, 아파트 피분양자 등으로 크게 볼 수 있다. 이 중 누가 개발이익의 최대수혜자인가에 대해 최근 주목할 만한 연구결과가 나왔기에 소개하고자 한다. 한국주택학회가 발행하는 ‘주택연구’ 제12권 2호에 실린 ‘아파트 분양가 조정과 개발이익 분배’(한양대 이창무교수외 2인 공동연구)라는 논문이다. 개발사업의 주체와 지역시장(수도권 1개지구와 비수도권 3개지구)을 구분하여 각각의 개발이익을 산출하고 있다. 그 결과 토지공사 등 사업시행자는 개발이익의 6% 이하를 점유하고 있고, 아파트 피분양자가 1개 지구를 제외하고 개발이익의 60%이상을 점유하고 있는 것으로 나타났다. 다시 말해서 아파트 피분양자가 개발이익의 최대수혜자라는 것이다. 일부 시민단체의 주장처럼 토공 등 사업시행자의 개발이익을 줄일 경우(줄일 수 있다면) 사업시행자의 개발이익이 아파트 피분양자에게 전이될 가능성이 높고, 이러한 개발이익은 개인의 불로소득으로 사유화될 가능성이 매우 크기 때문에 정책의 실효성이 낮을 것으로 보고 있다. 그리고 조성원가 공개에 대한 요구가 있다. 이는 개별기업의 영업권 보호와 일반국민의 알권리를 적절하게 조화하는 수준에서 결정되어야 하리라고 본다. 토지공사는 택지개발촉진법 등 관련 법률에 의거해 조성원가를 이미 공개하고 있으며 향후에도 사업지구별 조성원가는 현재와 같이 계속 공개할 계획이다. 또한 그 내용의 적정성에 대해서는 감사원 등의 감사를 통하여 공식적으로 검증을 받고 있다. 그러나 원가 구성요소의 세부항목 공개는 개인정보(토지보상가격 등) 유출에 따른 재산권 침해 소지가 있으므로 좀 더 신중히 접근하여야 할 것으로 생각한다. 김홍수 한국토지공사 기획총괄팀장

“당신의 정보는 안전합니까?” 개인 정보의 대규모 유출 사건이 잇따라 발생하면서 신상·신용정보의 유용및 피해에 대한 불안이 확산되고 있다.   마스타카드와 비자카드 등 신용카드사들은 17일(현지시간) 회원 정보 유출 가능성이 있다고 밝혔다. 마스타카드 인터내셔널은 이날 “카드시스템스솔루션스가 관리하는 마스타카드와 비자카드 등의 고객 4000만여명의 이름과 은행계좌 정보가 도둑맞았을 가능성을 발견, 해당 은행들에 통보했다.”고 공개했다. 신용카드 결제 대행회사인 카드시스템스솔루션스가 관리하는 마스타카드 고객 1390만명과 비자카드 고객 2000만명, 그외 아메리칸 익스프레스와 디스커버 등 다른 카드사 고객 600만여명의 정보가 유출됐을 가능성이 있다는 것이다. 마스타카드는 자사 카드 소지자 1390명 중에서는 “6만 8000명 가량만이 매우 위험한 상태”라고 하루 뒤 해명했다. 그러나 전체적으로 몇명의 정보가 유출됐는지는 확인되지 않고 있다. 정보통신(IT) 전문 뉴스 CNET 등에 따르면 결제 대행회사인 카드시스템스솔루션스가 정보 도난 가능성을 확인한 것은 지난달 22일. 회사측은 이튿날 연방수사국(FBI)에 수사를 의뢰했으며 이후 보안시스템을 강화했다고 밝혔다. 월스트리트저널(WSJ)에 따르면 카드시스템스솔루션스의 전산실에 (해커의) 컴퓨터 바이러스 공격이 가해져 고객 정보를 빼갔다는 것이다. 최근 씨티그룹이 390만명의 고객 정보 자료를 잃어버린 데 이은 초대형 정보 유출사건이다. 올들어 미국에서 일어난 굵직한 정보유출 사건만도 12번째. 이 때문에 ‘개인정보를 엄격하게 관리하도록 규제를 강화해야 한다.’는 목소리가 커지고 있다. 전자개인정보센터(EPIC) 법률고문 데이비드 소벌은 “(개인정보를 다루는) 업계가 개인정보 수집과 문제가 발생했을 경우에 져야 하는 책임”이라면서 규제 및 책임 강화를 주문했다. 마스타카드 등은 이번 사건으로 발생할 문제와 관련,“카드 소지자들은 전혀 책임질 필요가 없다.”고 발표함에 따라 금전적인 피해를 보지는 않을 전망이다. 연방법에 따르면, 이같은 정보 도난으로 신용카드 사기사건이 발생하면 신용카드 소지자는 50달러까지만 손해를 보고 나머지 금액은 카드사 등이 물게되어 있다. 그러나 대부분의 정보유출 피해자들은 자신의 정보가 어떤 식으로 유용되고 자신과 가족들에게 사회적으로 금전적으로 어떤 피해를 끼칠지 전전긍긍하고 있다. 황장석기자 surono@seoul.co.kr

신용카드사의 자동응답시스템(ARS)을 통해 카드결제 계좌를 손쉽게 바꿀 수 있는 허점을 이용, 본인 몰래 카드론 대출을 받아 챙기는 신종 사기수법이 등장했다. 15일 금융감독원에 따르면 사기범들은 통신업체 텔레마케팅 요원을 가장해 불특정 다수인에게 전화를 걸어 “회원으로 가입해 신용카드로 휴대전화 요금을 결제하면 요금 할인 및 단말기 무상지급 등의 혜택을 준다.”고 속인 뒤 회원가입에 필요하다며 신용카드와 개인정보를 요구했다. 피해자들이 이에 속아 카드 번호와 비밀번호, 유효기간, 주민등록번호 등을 알려주면 사기범들은 이를 이용해 피해자 명의의 카드계좌를 개설했다.이어 신용카드사 ARS를 통해 결제계좌를 자신들의 계좌로 변경시킨 뒤 ARS로 카드론 대출이나 현금서비스를 받아 돈을 인출했다. 이같은 사고는 일부 전문 카드사들이 고객의 편의를 위해 카드결제 계좌를 변경할 때 직원이 직접 대면하지 않고 ARS로 손쉽게 바꿔주는 방식을 도입한 뒤 자주 발생하고 있다. 금감원 분쟁조정실에 이같은 사고가 접수되면 ARS 방식으로 결제계좌를 변경해준 카드사에도 책임이 있다고 판단, 피해액의 50∼80%를 카드사가 변제하도록 조정할 방침이다. 그러나 카드사들은 1차적으로 피해자가 개인정보를 함부로 유출시킨 책임이 크다며 거의 모든 변제를 피해자들에게 미루고 있는 것으로 알려졌다. 금감원 관계자는 “전문 카드사 한곳을 조사했더니 450여명의 피해자가 발생한 것으로 파악됐다.”면서 “소비자도 개인정보를 함부로 유출하지 않도록 주의해야 한다.”고 말했다.김경운기자 kkwoon@seoul.co.kr

미국 기업과 은행 등이 직원 및 고객들의 신상정보가 담긴 자료를 분실하거나 도난당하는 사고가 잇따르고 있는 가운데 미국 최대의 금융업체 씨티그룹의 계열사가 고객 390만명의 개인정보가 담긴 컴퓨터 자료를 잃어버린 사건이 발생했다. 씨티그룹의 케비 케신저 부사장은 6일(현지시간) 성명을 발표, 계열사인 씨티 파이낸셜이 지난달 2일 고객 정보가 담긴 컴퓨터 테이프를 뉴저지주에서 개인 신용평가 업체인 ‘익스피리언’의 텍사스 사무실로 옮기는 과정에서 화물특송업체 UPS가 이를 분실했다고 공식 발표했다. 케신저 부사장은 “운송업체들에 보안강화를 당부했음에도 불구하고 이같은 일이 빚어진 데 대해 유감스럽게 생각한다.”라며 “7월부터는 암호화한 전산 자료로 만들어 전송할 것”이라고 밝혔다. 분실된 테이프에는 고객 이름과 사회보장 번호, 계좌 내역, 대출정보 등이 담겨 있었던 것으로 알려졌다. 씨티그룹은 그러나 “정보가 부적절하게 사용됐다고 믿을 만한 근거를 갖고 있지 않으며, 인가되지 않은 거래 사례도 보고받은 바 없다.”고 주장했다. 이 회사의 자동차 할부금융 및 모기지 고객도 현재까지는 영향을 받지 않은 것으로 나타났다. 그룹측은 지난 4일 해당 고객들에게 분실 사실을 통보하는 서한을 발송했으며 별다른 문제는 발생하지 않을 것이라며 고객들을 안심시켰다. 이번 사고는 지난 2월 미국 2위의 은행인 뱅크 오브 아메리카(BOA)가 120만명의 연방정부 공무원 신상정보가 담긴 컴퓨터 백업 프로그램을 분실한 것을 비롯, 지금까지 발생한 11건의 정보 누출 사건 가운데 최대 규모다.BOA는 2월에 이어 지난달 23일에도 와코비아 은행과 양사 합계 10만 8000여 고객의 정보를 유실해 신용관리 상태가 불량하다는 여론의 집중포화를 받았다. 그러나 올들어 발생한 11건의 분실 및 도난 사고 가운데 실제로 범행에 사용된 경우도 있어 앞으로의 사태 확산 여부가 주목된다. 지난 2월 소비자 정보 수집회사 ‘초이스 포인트’가 누출시킨 14만 5000명의 고객 정보를 이용해 최소 750건의 사기피해 보고가 있었으며 3월 법률 및 기업 정보 통합관리회사 ‘렉시스넥시스’가 유출한 31만명의 신상 정보 가운데는 59건의 로그인과 패스워드 불법 사용이 적발됐다. 임병선기자 bsnim@seoul.co.kr

애인에게 버림받은 30대 여인이 지난 4월 스스로 목숨을 끊었다. 가족들이 그녀의 미니홈피에 애절한 사정과 유서 내용을 올렸다. 순식간에 인터넷에는 추모 분위기가 형성됐다. 그와 동시에 애인 A씨에 대한 네티즌의 집중공격이 시작됐다. ●시달리다 못해 직장까지 그만둬 “A의 면상이다.○○대학 야간 ○○학과 재학 중. 휴대전화 011-○○○-○○○○” 등 A씨의 신상이 인터넷에 낱낱이 공개됐다. 그가 다니던 직장과 대학에는 매일 수십통의 항의전화가 걸려왔다. 일부 네티즌들은 학교 앞에서 촛불시위를 하기도 했다. 결국 A씨는 다니던 직장을 지난달 그만뒀다. 그가 다니던 대학 관계자는 “한동안 ‘그런 놈을 자르지 않고 학교를 다니게 놓아 두느냐.’는 항의전화가 빗발쳐 업무가 마비될 정도였다.”고 말했다. 무슨 일이 생겼을 때 한쪽을 일방적으로 몰아붙이는 인터넷 ‘마녀사냥’이 도를 넘어섰다. 특히 최근에는 네티즌들의 ‘인민재판’이 온라인상의 인신공격에서 끝나지 않고 오프라인으로까지 급속히 확대되고 있다. 마녀사냥 대상자의 이름과 소속은 물론이고 사진과 전화번호까지 마구잡이로 인터넷에 유포되고 있다. 실제 직장이나 학교 등에서 매장해 버리겠다는 식이어서 가학적이다 못해 잔인하기까지 하다. 유명 가수의 공연장에 가다가 차에 치여 목숨을 잃은 부산의 고1 여학생에 대한 추모열기도 마녀사냥으로 변질됐다. 가수의 팬들을 중심으로 추모카페가 만들어지면서 가해자 B씨(40대)의 신상이 공개됐다. 추모카페에는 B씨의 사진과 함께 “○○를 그렇게 만들어 놓고 B는 뻔뻔하게 출근하고 있다.”는 내용이 올라 있다.B씨가 일하는 사무실에는 팬클럽 회원 등의 항의전화가 빗발쳤고 회사 게시판도 비난글로 도배질됐다.B씨는 서울신문과의 통화에서 “인명사고를 낸 것만으로도 견디기 힘든데 이런 일까지 당해 심신이 너무 피폐해졌다.”고 말했다.3개월 정도 휴직을 생각 중인 B씨는 “겪어 보지 않은 사람은 이 고통을 짐작하기 어려울 것”이라고 하소연했다. 지난달에는 인천의 지역단체 홈페이지에 “한 대학생이 장애아인 우리 아이를 때리고 욕했다.”는 내용의 글이 올랐다. 글에서는 서울에 있는 대학 이름을 영문 첫글자로만 표현했지만 네티즌들이 일제히 ‘수사’에 나서면서 금세 신상이 노출됐다. 수많은 장애아 가족들의 항의글로 학교 총동문회 홈페이지가 마비됐다. 해당 학생은 사과의 글을 올렸지만 한달이 다 돼 가는 지금까지 그에 대한 비난은 여전하다. 지난 3월 서울대 학생이 도서관에서 주먹을 휘두른 사건도 마녀사냥식 ‘집단괴롭힘’의 전형이다. 당시 주먹을 휘두른 학생의 신상이 인터넷에 공개된 것은 물론이고 사건현장에 함께 있었던 여자친구가 누구였는지까지 밝혀져 네티즌들의 혹독한 심판을 받았다. ●“심리적 일체감을 얻기 위한 행동” 전문가들은 이를 심리적 일체감을 얻기 위한 집단행동으로 해석한다. 특정 대상에 대한 추종과 비난을 함께 하면서 ‘우리는 하나’라는 생각을 갖게 된다는 것이다. 고려대 심리학과 이만영 교수는 “구세대들은 동창회와 같은 오프라인 모임에 찾아가는 것처럼 신세대들은 온라인상 이슈에 집착을 한다.”고 설명했다. 이 교수는 “네티즌들은 가치판단 능력과 상관없이 자기가 뭔가 사회적 역할을 할 수 있다는 일종의 최면상태에 놓이기 때문에 남을 해치는 행동을 쉽게 하고, 주변에 휩쓸려 합리화하는 경향이 많다.”고 말했다. 경찰 관계자는 “신상을 공개하는 것은 개인정보 유출로 처벌할 수 있고 그 내용에 따라서는 명예훼손 혐의도 적용할 수 있다.”고 밝혔다. 나길회기자 kkirina@seoul.co.kr

내년부터 인터넷 성인인증·상거래 때 본인확인 수단으로 사용되던 주민등록번호를 못쓰게 될 전망이다. 정보통신부는 15일 인터넷에서의 본인확인 과정에서 나오는 주민등록번호 도용과 유출 등의 폐해를 막기 위해 주민번호 외에 확인이 가능한 방안을 올 하반기에 마련할 것이라고 밝혔다. 이날 정부중앙청사에서 열린 경제정책조정회의에서 이 안을 확정했다. 정통부가 마련 중인 방안은 공인인증서 등 주민번호와 유사한 식별수단을 별도로 마련하거나 주민번호를 암호로 바꿔 해당 업체가 본인임을 확인하는 것 등이다. 정통부의 이같은 방침은 현재 국회에 제출돼 있는 개인정보보호기보법안에서 개인을 확인할 수 있는 고유식별자(주민등록번호 등)를 본래 용도 외에 사용할 수 없도록 규정하고 있기 때문이다. 정기홍기자 hong@seoul.co.kr