◎내부서 개인정보 유출땐 언제든 가능/카드사 직원 등 5명 영장 BC카드 현금인출 사건을 수사중인 서울지방경찰청은 29일 주범인 사채업자 申學容씨(33·서울 강서구 화곡본동)와 BC카드 본사 전산부 직원 宋錦錫씨(33) 등 위조 일당 5명이 대구은행 BC카드 627장을 위조,현금인출기를 통해 226회에 걸쳐 모두 1억5,048만원을 불법 인출한 것으로 드러났다고 발표했다. 현금서비스는 73회에 걸쳐 4,123만원,예금 인출은 153회에 걸쳐 1억925만원이다. 경찰은 그러나 범인들이 인출한 돈이 더 있을 가능성에 대해 수사중이다. 申씨 주변의 채권·채무자를 중심으로 공범자가 더 있는지 여부도 캐고 있다. 이번 사건은 누구든지 신용카드 정보만 확보하면 위조카드를 양산해 돈을 빼낼 수 있다는 사실을 확인시켜 주었다는 점에서 충격적이다. 범인들은 외제 카드복제기를 270만원 가량에 쉽게 구입했고 공카드는 시중에서 1,000개 묶음당 35만원의 헐값에 구입한 것으로 드러났다. 경찰은 일당 5명에 대해 여신금융전문법 위반 및 특수절도 혐의로 구속영장을 신청했다. 피해금액은 모두 BC카드사가 배상할 것이라고 밝혔다. ▷카드위조◁ 申씨는 카드할인 영업을 하다가 3억원 가량의 빚을 지자 이달 초 중학교 동창인 宋씨를 통해 고객 749명의 신용정보를 빼냈다. 申씨는 지난 9월 홍콩으로부터 전화로 구매한 신용카드복제기와 특수 노트북PC를 이용,위조 BC카드 627장을 복제했다. 공카드에 개인정보를 입력한 전화카드의 마그네틱선을 붙이는 방법을 사용했다. 宋씨는 지난달 말부터 이달 중순까지 5회에 걸쳐 주로 새벽시간대를 이용,회사 내 정보시스템부 사무실에서 최근에 카드를 발급받은 회원 749명의 개인정보를 디스켓에 저장하여 申씨에게 넘겨줬다. ▷현금인출◁ 범인들은 국내에서만 187회에 걸쳐 1억2,625만원을 인출하거나 현금서비스를 받았다. 홍콩에서도 39차례에 걸쳐 미화 1만8,354달러(한화 2,400여만원)를 현금으로 빼냈다. 申씨는 중학교 선배인 金錫源씨(43·무직·경기 안양시 비산동)를 시켜 지난 21일 홍콩의 4개 은행에서 미화를 인출토록 했다. TV경마장에게 알게된 李哲熙씨(34·무직·서울 강북구 수유5동)와 2,500만원의 채무가 있는 房柱容씨(36·식당종업원·서울 강서구 화곡6동)에게는 지난 21일부터 23일까지 과천 경마장 등지에서 현금을 인출하도록 했다.

▷정무 權英子(한나라당)◁ ▲예금보험 적용 분명히 하라. ­예금보험이 적용되지 않는 상품에 대해 관련 규정을 표시하지 않아 고객들의 혼란을 야기시키고 있다. 특히 투신사상품은 예금보험의 적용을 받지 않는데 고객들은 투신사들도 보호를 받는 것으로 착각하기 쉽다. 이런 혼란을 최대한 줄이려면 전 상품을 대상으로 적용 여부를 분명히 해야 한다. ▷정무 李麟求(자민련)◁ ▲출자전환 통한 기업부채 구조조정 신중히 하라. ­출자전환을 하면 이자가 없어지고 상당 기간 배당도 어려운 ‘무수익 자산’이 돼 은행은 단기적 손실을 감수해야 한다. 더욱이 출자전환이 부실기업을 대상으로 하기 때문에 성공할 확률이 처음부터 낮다. 은행 스스로가 부실화된 판에 성격이 판이한 부실기업은 은행에 맡기는 문제는 신중해야 한다. ▷재경 朴正勳(국민회의)◁ ▲기업은행 중소기업 구조조정에 앞장서라. ­중소기업 구조조정은 별로 관심을 끌지 못하고 있다. 중소기업은행은 우선지원 대상 947개,조건부지원 대상 4,564개,기타 147개 업체를 선정한 바 있다. 그러나 거래기업 대부분을 차지하는 조건부지원기업에 대한 재무구조개선 특약체결 실적은 전체의 25%인 113개에 불과하다. 하루빨리 대책을 세워라. ▷행정자치 李海鳳(한나라당)◁ ▲선거인명부 거래방지 대책세워야. ­유권자의 주소와 주민등록등본 등 개인정보가 담긴 선거인 명부가 시중에 유출되고 있다는 지적이다. 이 명부는 세운상가 등에서 상품으로 둔갑,통신판매업자 등에게 비싼값에 팔리고 있다. 이로 인해 개인정보가 침해되고 있다. 이를 방지하기 위한 특단의 대책이 마련돼야 한다. ▷산업자원 朴光泰(국민회의)◁ ▲도심 가스충전시설 외곽으로 이전하라. ­도심지 충전소의 신설을 가능한 범위 내에서 억제돼야 한다. 특히 주거·상업지역에 대해서는 허가하지 않는 것을 원칙으로 해야 한다. 또 도심 충전손를 가능하면 외곽으로 이전하도록 유도하고,이전 시설에 대해 저리로 융자해 주는 방안이 강구돼야 한다.

◎‘국민연금 방만운용’ 집중추궁/“미숙한 관리로 손실 막대” 여야,한목소리로 질타/“금융전문가라도 영입해야” 보험료 인상 배경도 캐물어 3일 보건복지위의 국민연금관리공단에 대한 국감에서는 국민연금 및 기금의 방만한 운용실태가 쟁점이 됐다. 여야 의원들은 공단측의 주먹구구식 기금운영을 질타하면서 투자손실로 인한 ‘기금고갈’과 가입자들의 피해 방지책을 집중적으로 추궁했다. 국민회의 金秉泰·李聖宰 의원은 “올들어 공공부문 투자손실 9,220억원,퇴출금융기관 투자손실 1,700억원,주식 투자손실 3,800여억원을 기록했다”고 지적한 뒤 효율적인 운용방안 마련을 촉구했다. 이들은 주식투자로 인한 손실을 미숙한 기금관리의 표본이라고 질타했다. 그러면서 “금융 전문가들을 영입해서라도 기금운용의 내실화를 기해야 한다”고 대안을 제시했다. 자민련 魚浚善 의원은 “직장인들 중 77.3%가 ‘연금관리 부실’을 인정했다”고 공단에 대한 불신(不信) 심화현상을 소개했다. 또 “국민연금 보험료가 지난해 6%에서 올해는 9%로 대폭 인상된 이유는 무엇이냐”고 배경을 따졌다. 한나라당 鄭義和,국민회의 金明燮 의원은 “전국 95개 사업장을 표본추출,전체 의료보험 가입자에 확대 적용시켜본 결과 29만7,000명이 국민연금에 누락된 것으로 추정된다”며 관리상의 문제점을 꼬집었다. 한나라당 黃圭宣 의원은 “총 33조7,500여억원에 달하는 국민연금 전체 사업액 가운데 복지사업 기금이 4%에 불과하다”며 1조원이나 책정된 실직자 생계자금 대부사업 실적이 절반도 안된 이유를 캐물었다. 이밖에 △엽서식 보험료 고지서 발부에 따른 개인정보 유출문제(한나라당 朴是均 의원) △국민연금복지타운 운영문제(국민회의 金仁坤 의원) 등도 집중 거론됐다.

IMF로 경제사정이 악화되면서 강도와 절도사건 등 민생을 침해하는 범죄건수가 급증하고 있다. 특히 최근에는 개인정보 자료를 입수해서 타인의 주민등록증과 운전면허증을 위조,변조해서 자신의 것처럼 행사하는 사기범죄가 발생하고 있다. 그 유형은 대개 4가지로 분류된다. 첫째 타인의 주민등록증에 자신의 사진을 붙여 위조한 신분증으로 신용카드를 발급해서 대량의 물품을 구입하는 수법.둘째 타인의 주민등록증을 이용해 거래은행을 파악,통장 분실신고를 해서 계좌번호를 알아내고 통장을 재발급받아 현금을 인출하는 수법.셋째 타인의 주민등록증을 이용해서 여권을 위조해 불법체류자들에게 판매하는 수법.넷째 타인의 주민등록증에 자신의 사진을 붙여 위조,전화국에 전화를 개설해놓고 단기간에 수백만원어치의 전화를 사용하고 달아나는 수법 등이 대표적이다. 그외 PC통신에서 일어나는 범죄 등 아직까지 표출되지않은 범죄가 수없이 많다. 왜 이런 범죄가 흔하게 발생할까? 이는 연간 분실되는 주민등록증이 250만장에 이르고있음이 하나의 원인이다. 개인정보에 너무나 무관심하기때 문에 이런 범죄가 쉽게 발생할 수 있다. 특히 여성들은 주민등록증을 늘 휴대하지않을 뿐만아니라 분실하고도 신고조차 하지않는 경우도 많다.또 상품홍보차 사은행사권 추첨을 위해 주민등록번호를 쓰라는 요구에 응했다가 개인의 정보를 유출시키는 결과를 낳고있다. 개인정보 유출은 사소한 실수로 시작되지만 결과는 엄청난 피해로 돌아오게 되므로 철저한 예방이 요망된다.

국회내무위가 14일 공청회를 열고 ‘전자주민카드’제의 문제점을 점검했다.전자카드화는 정보시대 흐름에 필연적이라는 찬성론과 개인정보의 오용을 우려하는 반대론이 여전히 합의점을 찾지 못하고 있다.그러나 이 논점은 득실차를 비교해 선택할 문제는 아니다.전자카드의 장점은 그것대로 탁월한 효용을 갖는것이고 오용이 불러올 위험 역시 적당히 넘어갈 일은 아닌 것이다.따라서 순기능을 극대화하되 역기능을 차단하는 방안을 진지하게 마련하는 것만이 돌파구가 될 것이다. 그간의 반론을 고려해 내무부는 여러가지 수정안을 내놓았다.전자카드에 담을 개인정보를 42개에서 35개로 축소하고 재산상태 등 사생활정보는 원칙적으로 제외하며 불법유출을 방지하는 안전장치강화책을 세웠다고 한다.민·관 합동의 ‘주민카드자료보호위원회’를 설치,상시 점검하겠다는 대안도 나왔다. 문제는 이 안전장치의 신뢰성에 있다.인권적 정치적 의미만이 아니라 해커를 비롯한 일반 컴퓨터범죄에서의 안전성 확보는 현재 모든 디지털 시스템의 공통된 난제이다.신용카드나 인터넷상거래에서는 매일 경험하는 현안이다.미 국무성 평가로는 인터넷 불법행위의 연간 재산손실이 50억달러라고 한다.그러나 이 폐해가 디지털 시스템의 효용성이나 그 발전을 저지시킬만한 것은 아니다.이익 부분이 더 막강하기 때문이다.우리만해도 전자주민카드로 얻는 이익이 연간 1천4백억원의 행정비용을 포함해서 1조원규모로 보고 있다.1억7천만통의 각종 증명서 발급에 따른 인력과 시설비용까지 줄기 때문이다. ‘작지만 효율적인 전자정부’는 이 시대의 세계적 캐치 프레이즈다.‘원 스톱(One Stop)서비스’는 또 모든나라 행정개혁의 목표다.이를 실행하려면 전자카드를 가져야 한다.단지 정보통신 암호학 분야에도 정책적 접근이 필요하다.암호개발과 보안시스템 운영은 지금 새로운 생산품이다.보안체계 신뢰성을 얻을때까지 전자카드에 담을 자료를 최소화하는 것도 방법일 것이다.

◎주민카드사업 본격궤도 오른다 □내무부 수정안 새 내용 ·정보항목 42개서 35개로 축소 ·재산상태 등 사생활정보 제외 ·불법유출 방지 안전장치 강화 내무부가 21세기 정보화시대를 앞두고 국민생활의 편의와 행정능률을 높이기 위해 추진중인 ‘주민카드 사업’이 14일 국회 내무위원회의 공청회를 시작으로 본격 궤도에 오른다.이어 내무위는 18일 주민등록법 개정안에 대한 심의를 갖는다.내무부는 이번에 주민등록법이 개정되면 내년 4월 제주도에서 주민카드를 시범적으로 발급해 사용한뒤 99년부터 전국으로 확대시행할 계획이다. ‘주민카드 사업’은 의료보험증을 포함,운전면허증,국민연금,주민등록등 초본,인감 등 7종의 증명서와 서류내용을 1장의 카드에 넣어 사용하는 제도로 내무부는 그동안 각계에서 지적된 문제점을 보완한 새 방안을 마련,최근 국회에 제출했다, 새 안은 IC칩으로 된 카드에 담을 정보항목을 당초 42개에서 35개로 줄이고 카드표면에는 성명 주민등록번호 운전면허 사항만 기재토록 하고 있다.병원진료기록과 교통법규 위반사항,연금불입액 재산상태 등 사생활 침해 우려가 높은 정보는 아예 수록대상에서 제외했다.인감도 원하는 사람만 수록하도록 했다. 더욱이 주민카드 발급을 위해 전산센터에 모은 자료는 카드발급이 끝나는 즉시 중앙컴퓨터에서 삭제,각 자료들을 지금대로 경찰 의료보험공단 동사무소 등이 따로 보관하도록 했다.특히 민 관 합동의 ‘주민카드 자료보호위원회’를 설치,자료의 정치적 악용을 막고 카드자료 관리부서에서는 기관장과 담당자가 두개의 별도 키를 갖고 이를 동시에 열도록 하는 등 안전장치를 마련했다. 아울러 자료에 접근할 경우 처리내역과 유출상황을 자동기록해 불법유출을 방지키로 했다.카드를 분실할 경우,신고 즉시 동사무소 등에서 임시카드를 내주고 2∼3일안에 우편으로 재발급해주도록 하고 있다.현행 주민등록증 상시 의무를 주민카드에는 적용하지 않고 갖고 다니고 싶은 사람만 지니도록 했다. ‘주민카드 사업’은 그동안 개인정보가 집중돼 오손 웰즈가 미래소설 ‘1984년’에서 그린 ‘빅브라더’가 출현할 것이라는 등 각종시민단체의 반발에 부딪혀 지지부진한 상태에 머물러 왔다. 이들은 정보의 집중에 따른 인권 침해 우려와 함께 자료 불법 유출의 위험,해커침입에 따른 전산망의 교란,카드분실 이후의 재발급절차의 복잡성 등을 반대 이유로 꼽았다. 내무부의 관계자는 “주민등록은 병역 조세 교육 주택 금융 등 모든 분야에 이미 뿌리를 내린 것”이라면서 “주민카드는 각각의 증명과 자료를 독립된 방에 수록하므로 병원에서는 의료보험유효 여부를,교통경찰은 운전면허 여부만 찾아보게 돼 정보의 통합에 따른 인권침해는 우려하지 않아도 된다”고 말했다.

서울지법 양승국 판사는 15일 지난 2월 피살된 귀순자 이한영씨의 주소를 심부름센터에 유출한 혐의로 구속기소된 전 서울경찰청 정보과 경사 조칠완 피고인에 대해 공공기관 개인정보보호법 위반죄를 적용,벌금 2백만원을 선고했다. 조피고인을 통해 이씨의 주소를 알아내 범인들에게 알려준 D심부름센터 대표 이상윤 피고인(52) 등 2명에 대해서는 신용정보 이용 및 보호법 위반죄를 적용,각각 징역 10월에 집행유예 2년씩을 선고했다.

개인정보의 유출이 단순한 사생활침해를 넘어 살인을 부르는 흉악범죄에 악용돼 정보화 시대의 새로운 사회문제로 대두된 지 오래다.개인정보 보호야말로 가장 시급히 해결해야할 정보화 시대의 과제라는 것도 재론의 여지가 없다. 내무부가 최근 개인정보유출방지를 위해 범정부 차원의 종합대책을 마련키로 한 것은 때늦은 감이 있지만 서둘러야할 일로 받아들여진다.주요내용은 범국민적 선언으로 「개인정보보호 헌장」을 제정하고,개인정보보호에 관한 법제도를 민간부문에까지 확대 적용토록 하며,공무원의 개인정보보호수칙과 관리지침을 제정하는 한편 단말기를 통한 개인정보조회 여부를 추적할 수 있는 제도적 장치를 마련하는 것 등이다. 그러나 이같은 제도적 장치에 앞서 요구되는 것은 담당 공무원은 물론 민간기관 정보담당자들의 정보윤리의식이라고 생각한다.특히 주민등록증,운전면허증,의료보험증,국민연금증서,주민등록 등·초본,인감증명서,지문 등 7가지 기능이 수록되는 주민카드의 발급(98년)과 실용화(99년)를 앞두고 이들의 철저한 직업의식과 봉사정신이 절실하다는 점을 강조해 둔다. 우리는 아직도 94년 봄의 정부기관 공무원 등이 연루된 「행정전산망자료유출사건」과 그 해 가을의 소위 「지존파사건」을 생생히 기억하고 있다.이들 공무원들이 빼내 민간에 팔아넘긴 개인정보는 소득세 과세자료 1백10만건 등 무려 2백91만여건에 이르렀다.지존파는 유명백화점의 여직원을 매수해 고액고객명단을 입수,차례차례 살해할 계획을 세웠던 사실이 검거된 뒤 밝혀져 온 국민을 경악케 했다.지난 2월의 「이한영피살사건」 역시 경찰공무원과 심부름센터 직원이 짜고 개인정보를 빼내 일으킨 끔찍한 사건이었다. 정보화 시대에 국민들이 안심하고 살 수 있도록 범정부적 차원의 종합대책이 서둘러 마련되어야 할 것이다.

◎민간업체 보유자료도 대상 포함 내무부는 25일 범죄에 악용될 가능성이 큰 공공기관이나 민간업체가 보유한 개인 정보자료 유출사고를 막기위해 범정부적인 종합대책을 마련키로 했다. 내무부는 이를 위해 개인정보 보호에 대한 범국민적 인식과 실천사항을 내용으로 하는 규범적 선언인 「개인정보 보호헌장」을 조만간 제정,공공기관에 한해 적용되는 현행 개인정보 보호에 관한 법제도를 민간부문까지 확대 적용할 수 있도록 할 방침이다. 특히 내무공무원의 경우 개인정보 유출을 감시·감독할 통제부서와 관리책임자를 지정하고 「개인정보 보호관리지침」을 제정,정보 보호 업무에 대한 지도를 대폭 강화하는 한편 단말기를 통한 개인정보 조회여부를 추적할 수 있는 제도적 장치를 마련할 계획이다. 한편 총무처에 등록된 중앙부처와 지방자치단체·기타 공공기관이 수집,보유하고 있는 개인정보 현황은 지난해 10월말 현재 3백46종 1만7백20개 화일에 이르고 있다.

◎공공기관 개인정보 유출 등 추궁 국회는 13일 행정위와 내무위 전체회의를 열어 총무처와 새마을운동중앙협의회 등으로부터 업무보고를 받고 정책질의를 벌였다.문화체육공보위와 농림해양수산위는 법안심사소위와 청원심사소위를 각각 열어 「영화진흥법중 개정법률안」등 법률안 3건과 「서울시 서북권 수산물도매시장 개설에 관한 청원」 등을 심의했다. 총무처에 대한 행정위 질의에서 무소속 이해봉 의원(대구 달서을)은 『대통령의 인사정책과 관련,제도권이 김현철씨같은 사적통로에 막혀 제역할을 못한 것은 대통령 인사참모인 총무처 장관의 직무유기가 아니냐』며 『차관급 이상의 인사시 국회에 인사청문회를 도입할 생각은 없느냐』고 추궁했다. 국민회의 이석현 의원(경기 안양동안을)은 『이한영씨 피격사건에서 보듯이 경찰 등 공공기관에서 개인정보가 유출된다는 것은 큰 문제』라고 대책마련을 따졌으며 신한국당 김길환 의원(경기 가평·양평)은 실효성있는 규제완화책,공무원 감축계획,기강확립대책 등을 물었다. 내무위에서 새마을운동중앙협의회 조해령 회장은 『새마을운동이 과거에 관변중심으로 치우쳤다는 지적을 잘 알고 있다』며 『앞으로 이를 과감히 떨쳐나가고 정치적 중립을 엄정히 지켜나갈 것』이라고 말했다.

정보화 시대의 흐름을 타고 전자주민카드를 도입하면서 진통을 겪고있다.전자주민카드는 고집적도의 IC칩을 내장시킨 카드로서,그 속에 개인주소이력,병역사항,세대사항,가족사항 등 주민등록관련 사항과,운전면허,의료보험,국민연금 등에 관련된 정보일체를 저장한 종합 개인정보카드다.이것은 고도로 발달한 전자기술을 활용하여 다수의 개인정보를 카드 하나에 종합수록함으로써 증명서를 여러개 휴대하거나 발급받아야 하는 불편을 덜어주고,아울러 행정적 업무처리에 편익을 도모하기 위한 것이다. 그러나 이러한 휴대 간편성과 행정적 편의성은 오히려 전자주민카드 사용 당사자에게 불안요인이 된다.많은 개인정보가 들어있는 만큼 카드분실 또는 도난시 개인정보가 광범위하게 노출될 수 있고,그로인해 엄청난 불이익이 따를수 있기 때문이다.비록 담당자 이외에는 조회를 할 수 없도록 보안장치를 한다고 하지만 설득력이 약하고 또 담당공무원과 경찰의 관리소홀로 정보가 유출될 가능성도 있다.또 한 개인 정보일체를 하나의 카드에 모아 놓은 그 자체가사생활 침해와 국민감시 통제의 소지가 있다.불심검문 경찰이나 교통단속 경찰까지도 휴대용 카드 조회장치를 가지고 인적사항을 낱낱이 들여다보도록 한다는 것은 거북스럽기 짝이 없는 일이다.그래서 전자주민카드 도입에 대한 반대여론이 만만치 않다. 이와같은 현실상황을 관망하노라면 과학적인 업무접근과 기술발전에 대한 이해의 중요성을 새삼 절감하게 된다.발전된 반도체 기술을 행정적 문제해결을 위해 도입하고자 한 자세는 대단히 진취적이고 바람직하다.그러나 전자주민카드의 도입에 뒤따를 정보유출과 사생활 침해문제에 대한 과학적인 검토분석과 해결방안 연구가 부족했던 것이다.아마도 암호기술을 과신했거나 사생활 침해문제의 심각성을 간과했던 것 같다. 모든 암호기술은 해독되게 마련이며,단지 해독 소요시간의 길고 짧음이 있을 뿐이다.또 개인정보 유출과 사생활 침해가 비록 과거 한국적 정서로는 심각하게 받아들이지 않았다 하더라도 산업과 사회가 고도로 분화 발달하면서 그 중요성이 커졌고 장차 정보화시대를 맞이하면서는 일반국민의 최대 불안요소로 작용하게 된다.더욱이 정보화 사회에서는 궁극적으로 자기의 정보를 자기가 통제하게 되는 점을 중시해야 한다.따라서 장래에는 과거 신분증이 가졌던 신원확인 기능에 덧붙여 정보사용 및 변경에 대한 승인확인 기능을 반드시 갖추도록 해야 하는 것이다.이러한 상황변화를 예리하게 분석하는 가운데 개인 정보유출 차단방안을 연구하는 과학적인 업무접근이 필요했던 것이다. 만일 이에 덧붙여 기술발전에 대한 이해가 있었더라면 개인정보 유출의 불안감을 해소시킬 다른 차원의 해결책을 강구할 수 있었을 것이다.정보는 휴대 운반하던 방식에서 정보통신망을 통해 전달하는 방식으로 발전해 왔다.편지가 전화로 전환되어온 것이 그러하고 비디오 테이프 대여가 주문형 비디오(VOD)서비스로 전환되어 가는것이 그러하다.그 연장선상에서 볼 때,정보휴대 방식인 전자주민카드는 결국 통신망을 통한 정보전달 방식으로 치환되게 될 것이다.사실 모든 정보처리장치가 통신망으로 엮어져 가는 것이 정보화시대의 핵심요체이며 이것이 가능하도록 뒷받침하고자 하는 것이 바로 국가역점사업인 초고속 정보통신기반 구축사업이다. 이와같은 정보통신 기술발전의 관점에서 보면,종합정보카드인 전자주민카드를 무리하게 추진하는 것보다는 성명·사진·주민등록번호·전자서명등 신원확인 및 승인확인용 최소 정보만을 수록한 신분카드를 발급하고 나머지 모든 정보는 카드소지자 승인하에 초고속 통신망을 통해서 제공받도록 하는 해결책이 바람직하다.그렇게 되면 전자주민카드로 비롯되는 사생활 침해나 개인 정보유출 문제는 근원적으로 막을 수 있고,자기 정보통제도 가능해진다.물론 정보통신 기반구축은 몇년의 시간을 요하는 일이요,통신망내 정보 보안을 위한 기술확보와 관련법·제도 정비가 그 선결과제다.그러나 정보서비스 범위를 점차 확대시키면서 단계적으로 해결해 나간다면 안전하게 소기의 목적을 달성할 수 있게 되고 아울러 장래 전자 상거래를 위한 기반도 조성할 수 있게 될 것이다.

◎데이콤 새달 「IC카드 보안시스템」 서비스/PC에 기기 장착… 신분 확인뒤 거래 PC를 통한 온라인 송금이나 계좌 이체,거래내역 조회등의 전자금융서비스의 보안문제가 곧 해결될 전망이다. 데이콤은 다음달 1일 자사의 전자상거래서비스인 「매직링크」에 집적회로(IC)카드와 판독기를 도입한 이른바 「IC카드 전자금융서비스」를 시작하기로 했다. 이에따라 은행잔고나 거래내역 조회,자금이체,제3자송금등 매직링크 전자금융서비스 이용때 ID와 비밀번호 도용으로 인한 금융사고,계좌번호·인적사항등 개인정보 유출을 미리 방지할 수 있게 됐다. 이 서비스를 원하는 가입자는 IC카드와 판독기로 구성된 IC카드보안시스템을 PC에 장착하면 된다. IC카드에는 카드 일련번호,비밀번호,마스터 키가 수록돼 있어 IC카드를 판독기에 집어 넣으면 자료들이 데이콤 호스트컴퓨터에 전달된다.보안검증이 이뤄지게 되고 이 결과가 IC카드의 내용과 일치해야만 금융거래가 허용된다. 결국 IC카드를 분실하더라도 상대편 판독기가 부착된 PC를 이용하지 않거나 비밀번호를 알지 못하는 한 금융거래가 불가능해지는 셈이다. 이와 달리 기존의 전자금융서비스는 시스템 보안을 위해 시용자 ID와 비밀번호에 의존하는 실정이어서 시스템에 대한 접근이나 통신상의 데이터가 외부로 노출되는 경우가 많았다. 데이콤 이운용 전자거래사업본부장은 『전자상거래에 IC카드 보안시스템이 도입됨에 따라 앞으로 공중망 및 인터넷을 통한 홈쇼핑·전자지불등 다양한 전자금융서비스의 상용화를 앞당길 수 있는 기반이 마련됐다』고 말했다.〈박건승 기자〉

◎현재 과천 중앙동에서 시범운동 전자주민등록증은 신용카드 크기의 플라스틱카드로 앞면에는 사진·이름·주민등록번호·주소와 함께 손톱만한 IC(직접회로)가 내장돼 있다.특히 IC에는 주민등록증·운전면허·의료보험·국민연금·인감·지문 등 7가지 정보가 담겨 있다.또 뒷면에는 인감도장과 함께 의료보험의 진료지역과 유효기간,운전면허의 종류와 유효기간 등 기본사항이 기재된다. 따라서 지금처럼 주민등록증·운전면허증·의료보험증 등을 따로 소지할 필요가 없어지게 된다. 정부는 개인정보의 유출을 막고 위·변조를 막기 위해 주민등록증마다 암호문자를 부여,관련 기관에서만 조회 또는 출력할 수 있도록 할 계획이다. 현재 경기도 과천 중앙동 주민 1천명을 대상으로 시범운용되고 있다. 정부는 오는 98년 전자주민등록증이 상용화될 경우 연간 1천4백억원의 행정비용 등 총 1조원의 관련 비용을 줄일 수 있을 것으로 보고 있다.〈박건승 기자〉

◎컴퓨터 범죄 사회적 공동대응 시급/주요산업 정보 유출·사생활 침해 등 큰 피해/「해커」 처벌법 제정·정보윤리교육 강화 절실 한국형사정책연구원(원장 김택수)은 21일 서울 한국교원단체총연합회 회관에서 「정보사회와 범죄」를 주제로 세미나를 갖고 최근 정보화 시대를 맞아 늘어나는 컴퓨터 범죄의 실태와 대책을 집중적으로 논의했다.주제발표 요지를 간추린다. ▲컴퓨터 범죄에 대한 사회제도적 대처방안 컴퓨터 범죄란 컴퓨터에 대한 범죄나 컴퓨터를 이용한 범죄를 포함하는 새로운 유형의 범죄이다. 대부분 컴퓨터를 이용해 이뤄지므로 범행의 발각과 입증이 무척 어렵다.컴퓨터의 자동적 처리결과나 광범위한 결과를 초래할 수 있는 점을 악용해 반복범행이나 계속적인 범행이 쉽기 때문에 엄청난 경제적·사회적 악영향을 초래할 수 있다. 국가의 안보,외교에 관한 주요 정보나 산업정보의 유출,타인의 사생활 정보 침해 등 많은 역기능을 갖고 있다. 컴퓨터 범죄의 유형은 크게 컴퓨터 조작사기,소프트웨에 불법복제,산업스파이,프라이버시 침해 등이 있다.나아가 음란물 전시 및 판매,마약거래 자금의 세탁,도박·조세포탈,각종 위·변조에도 이용될 소지가 있다. 수법으로는 컴퓨터 해킹,전화시스템 교란 및 전화 무단사용 등의 폰 프리킹,컴퓨터 암호해독,컴퓨터 바이러스 유포 등이 있다. 이에 대처하려면 사회와 국가의 다양한 노력이 필요하다.입법적 방안으로는 산업스파이에 대한 규제를 보완할 필요가 있고,범죄 수법에 대한 전반적인 규제가 시급하다. 컴퓨터 보급의 증가에 따라 암호화에 대한 입법이 요구되고 있으며 전자거래의 확산으로 전자적 법률행위에 대한 이론정립이 필요하다. 기술적으로는 해킹이나 폰 프리킹에 대한 다각적,효율적인 보안기술의 개발이 요청된다.복합적인 개인식별 시스템의 개발을 통해 범죄를 예방하고 암호체계에 대한 입법의 보완과 응용기술의 표준화가 요청된다. 사회적으로는 수사기관 및 컴퓨터 보안관련 민간 연구소의 연계가 필요하다.국제적인 공동연구도 필수적이다. 이 범죄의 피해를 구제하기 위해선 정보보험 제도가 필요하며 공공기관은 보안상태를 점검할 보안감리 제도의 설치가 시급하다. ▲인터넷과 컴퓨터 범죄의 동향변화 컴퓨터 범죄는 전통적인 범죄와 다른 특징이 있다.첫째,범죄행위가 연속적·반복적으로 이뤄지는 경우가 많다.둘째,범행이 관성적으로 행해지고 광역성을 지니고 있다. 셋째,단기간에 처리되는 막대한 자료량과 저장된 자료의 폐쇄성으로 적발과 증명이 대단히 어렵다.넷째,고의성 입증이 어렵다. 다섯째,행위자의 측면에서 컴퓨터 전문가나 내부 경영자에 의한 범행이 많다.여섯째,범죄자의 상당수는 범죄의식이 희박하다.일곱째,범죄자의 연령층이 대단히 낮다.여덟째로는 범죄자 가운데는 초범이 많다. 최근 통신망을 통한 컴퓨터 범죄가 확산되고 있다.인터넷을 통한 범죄가 대표적이다. 미국 연방수사국(FBI)의 분석에 따르면 전체 컴퓨터 시스템 침입범죄 가운데 85∼97%는 침입사실이 적발되지 않는다.미국의 인터넷 해킹 사건 중에서 가장 유명한 것은 「뻐꾸기의 알」 사건이다. 지난 88년 독일의 대학생 5명이 미국의 군사기밀을 입수해 소련의 KGB에 넘겨주고 그 대가로 마약을 받은 사건이다.같은 해 11월에는 인터넷의 자기 복제기능을 가진 「벌레」 프로그램이 침투해 큰 피해를 입혔다. 국내에서도 지난 93년 청와대를 사칭한 20대가 은행에서 돈을 불법 인출하려한 사건이 있었고,올 5월에는 한국과학기술원 대학생들이 포항공대 전산시스템에 침입,자료를 파기시킨 해킹행위가 적발됐었다. 이러한 불법행위를 막기 위해 미국 상원에서는 지난 해 통신품위법을 통과시키고 올 2월부터 시행하고 있다. 우리도 대검에 「정보범죄센터」를 설립하는 등 다각적인 대책을 마련하고 있다.컴퓨터 범죄를 확실히 색출,뿌리뽑으려면 높은 윤리의식과 탁월한 컴퓨터 지식을 겸한 엘리트의 양성이 시급하다. ▲정보통신망 발전에 따른 개인정보 보호 〈장영민 인하대 법대 교수〉 개인정보의 노출은 범죄의 대상을 설정토록 하거나 인간을 낙인화(이른바 블랙리스트의 작성 등)하는 일도 가능하게 했다.그러나 전자 기록의 형태로 원본이 관리·운용되기 때문에 내용조작이 훨씬 더 쉬워져 특별한 통제장치가 없는 한 흔적을 잡기는 더욱 어려워졌다. 개인정보의 침해의 형태는 여러가지다. 우선 「불법적인 개인정보 수집」이다.예를 들어 노조활동의 전력을 수집,리스트를 작성해서 취업 금지를 유도한다. 「개인정보의 불법처리,불법이용」으로 인해 개인정보가 침해되기도 한다.백화점의 고객대장이 유출돼 범행의 대상을 고르는데 이용되는가 하면,자동차 관리 전산망을 통해 외제 고급승용차의 차주를 확인해 강도의 대상으로 삼은 예가 있다. 「부정확한 정보의 수록」으로 피해를 입는 경우도 있다.주민등록번호가 잘못 입력돼 범죄 피의자로 잘못 찍혀 수사기관에 연행돼 부당한 조사를 받기도 한다. 개인정보를 보호하는 현행법으로는 공공기관의 개인정보 보호에 관한 법률,신정보의 이용 및 보호에 관한 법률 등이 있다.그러나 현행법은 민간부문에서의 개인정보 침해를 규제하는 포괄적인 방법이 없는 등 다소 산만하게 규정돼 있다.개인정보 보호법은 「인권을 침해할 우려가 있는 정보를 수집해서는 안된다」고 규정하고 있지만 벌칙조항은 없다. 정보통신망이 발전되면서 타인의 컴퓨터에 무단침입해 정보를 훔치거나 바꾸는 「해킹」에 대한 효과적인 규제가 절실하다. 실제적으로 처벌할 수 있는 법의 마련이 필요하다.아무런 흔적을 남기지 않은 해킹에 대해서는 처벌할 근거가 없다.유죄의 증거를 확보할 수 없기 때문이다.외국인 해커에 대한 처벌문제도 고려 대상이다. 범죄의식을 못느끼는 해커들의 태도도 문제다.법적으로 대응할 사안은 아니지만 처벌의 실효성을 위해 정보윤리 교육을 해야 한다.

◎“해킹 등 정보화 역기능 예방 주력”/“전문인력 보강… 전산망침입 탐지 시스템 등 개발 『정보화사회가 뿌리를 내리려면 우선 개인 및 국가정보에 대한 보호대책이 마련돼야 합니다』 지난 10일 현판식을 갖고 공식업무에 들어간 한국정보보호센터 이재우 원장(61)은 컴퓨터 해킹등 정보화 역기능을 예방할 수 있는 장치가 마련돼야 진정한 정보화사회를 맞이할 수 있을 것이라고 말했다. 이원장은 은행 현금자동지급기 창구에 무심코 버려지는 전표를 예로 들며 평소 개인정보의 유출가능성이 상존하고 있음을 설명했다. 한국정보보호센터는 정보화의 급속한 진전과 함께 나타나고 있는 개인정보 유출등의 정보화 역기능을 예방하기 위한 정책 및 기술을 개발하는 한편 정보화 관련산업을 육성,지원하기 위해 정통부 산하 특별법인으로 출범한 단체다. 이원장은 정보보호센터가 앞으로 공공기관뿐 아니라 민간기관을 대상으로 하는 제도적·기술적 측면의 정보보호대책을 마련하는등 종합적인 정보보호체제의 구심체 역할을 맡게 될 것이라고 말했다. 정책·기술지원부,기준평가부등 3부1과체제로 구성된 정보보호센터는 정보보호에 관한 정책·법제연구작업과 전산망침입 탐지시스템개발 등의 업무를 담당하게 된다. 이와 함께 한국과학기술원(KAIST)등 연구기관에서 활동하고 있는 해커퇴치등에 관한 전문인력을 영입,전산망 침해사고에 적극 대처할 예정이다. 이원장은 정보보호센터가 당장은 15명의 인력으로 출범했지만 곧 해킹방지요원·전산망보안요원등 전문인력 50여명을 보강할 계획이라고 밝혔다. 공사출신으로 군사정전위 한국군 수석대표,한미연합사 정보참모부장등을 거쳐 86년 소장으로 전역한 뒤 한국전산원 초대 기획조정실장에 이어 국가기간전산망 안전보안지원센터장을 지냈다.〈박건승 기자〉

◎올 시범발급… 97년 전면사용 오는 97년부터 주민등록증이 전자카드(IC카드)로 일제히 바뀌어 운전면허증,의료보험증,인감이 통합된다.크기는 지금의 공중전화 카드만 하다. 17일 내무부가 발표한 「주민등록증 경신 기본계획」에 따르면 정보화 시대에 걸맞게 국민편의를 도모하고 행정능률을 높이기 위해 지난 83년 이후 처음으로 주민증을 경신키로 했다. 내무부는 전자카드식 주민증 발급으로 연간 1천4백억원의 행정비용 등 1조원의 관련비용을 줄일 수 있다고 말했다. 새 주민증의 전면에는 사진과 함께 이름과 주민등록번호,발급일자 및 기관이 기록되며 뒷면에는 인감도장과 함께 의료보험의 진료지역과 유효기간,운전면허의 종류와 유효기간 등 기본사항이 기재 된다. 주민등록의 주소 이동,세대주,가족사항,병역사항(남자),주민등록 등·초본의 내용은 전면의 IC칩(집적회로)에 입력돼 행정기관 등 출력장비와 암호문자를 통해서만 출력할 수 있다. IC칩에는 또 의료보험의 자격취득일자,피부양자,특이 질환 등이,운전면허의 종류,면허번호,적성검사,면허조건,교통법규 위반 및 교통사고 내용 등 모두 21개 항이 입력된다. 내무부는 개인정보의 유출을 막고 위·변조를 막기 위해 주민증마다 암호문자를 부여,관련기관에서만 조회 또는 출력할 수 있도록 했다. 새 주민증이 발급되면 관련 기관들은 항목별로 검색기를 갖춰 전자카드식 주민증을 조회함으로써 연간 1억7천만여통에 달하는 주민등록 등·초본의 발급량이 90%까지 줄어들며 의료보험카드와 운전면허증도 별도로 발급하지 않게 된다. 교통법규를 위반할 경우 교통경찰관의 개인별 검색기에 새 주민증을 입력하면 운전면허 사항과 면허정지 등의 여부도 즉시 확인할 수 있게 된다. 새 주민증은 만 17세 이상 발급대상자(94년말 3천4백만1천명)가 사진과 등록인감 등을 제출하면 무료로 발급해주며 내용변경은 지금처럼 해당 기관을 찾아 재입력이나 정정을 의뢰하면 된다. 내무부는 올해 안에 전국에서 한 동을 선정,새 주민증을 시범 발급하고 내년 말까지 주민증 발급센터와 4개항의 통합 전산망 구성 등 모든 준비를 마치기로 했다.

최근 컴퓨터전상망을 이용한 개인정보유출은 물론 국가전산망의 정보까지 빼내는 첨단정보범죄가 증가함에 따라 검찰이 「컴퓨터범죄와의 전쟁」에 나섰다. 서울지검 형사6부(유국현 부장검사)는 11일 악성 컴퓨터바이러스 제작·배포등 컴퓨터를 이용한 첨단범죄에 적극적으로 대처하기 위해 「정보범죄수사센터」를 설치,이날부터 운영에 들어갔다. 검찰은 형사6부 한봉조 검사를 반장으로 수사관과 일반직원등 11명을 「컴퓨터범죄전담수사반」으로 구성,국제전상망인 인터넷 전용회선과 근거리통신망을 연결해 컴퓨터를 통한 국제적·국가적·개인적 범죄에 대해 본격적으로 대응키로 했다. 검찰은 이를 위해 안철수 컴퓨터바이러스연구소장·박성주 한국과학기술원교수·이필중(이필중)포항공대교수등 컴퓨터전문가 13명을 자문위원으로 위촉하는 한편 정보범죄의 피해사례를 접수하는 「정보범죄피해신고센터」(02­530­4488)를 설치했다.

◎주민등록·신원조회·납세자료 등 대상 8일부터 국가행정기관등 2만9천여개 공공기관에서 컴퓨터로 처리되는 개인의 신상에 관한 모든 정보가 법에 의해 보호받게 된다. 정부는 지난해초 공포된 「개인정보보호에 관한 법률」이 8일자로 발효됨으로써 공공기관이 보유한 개인정보를 본래의 목적에 어긋나게 이용하거나 유출시킬 때는 3년이하의 징역 또는 1천만원이하의 벌금을 물게 된다고 밝혔다. 개인정보보호법에 의해 보호되는 사생활정보는 주민등록·신원조회·병역사항및 각종 납세자료등 개인신상에 관한 일체의 정보다. 이 법은 또 공공기관으로부터 부당한 방법으로 정보를 제공받아 사용한 자는 2년이하의 징역,또는 7백만원이하의 벌금을 물도록 하고 있다. 이 법에 따라 국민은 오는 7월부터 공공기관이 보유하고 있는 자기의 개인정보사항을 열람할 수 있고 잘못된 사항에 대해서는 정정을 청구할 수 있게 된다.

◎부당 판단땐 7일안에 이의신청 가능/비공개정보 불법유출땐 최고3년형 정부가 21일 확정한 정보공개법 시안의 요지는 다음과 같다. ◇공공기관은 ▲다른 법률 또는 법률에 의한 명령에 의해 비밀로 유지되거나 비공개사항으로 규정된 정보 ▲공개됐을 때 국가안전이나 국방 또는 외교관계등 국가의 중대한 이익을 해칠 우려가 있다고 인정되는 정보 ▲공개됐을 때 국민의 생명,신체및 재산의 보호,기타 공공의 안전과 이익에 현저한 지장을 초래한다고 인정할 만한 상당한 이유가 있는 정보 ▲범죄의 예방,수사, 소추,형의 집행,교정,보안처분에 관한 사항으로서 공개됐을 때 그 직무수행을 현저하게 곤란하게 하거나 형사피고인의 공정한 재판을 받을 권리를 침해한다고 인정하기에 상당한 이유가 있는 정보 ▲공공기관 내부의 인사에 관한 사항으로 공개됐을 때 해당 기관의 인사행정에 현저한 지장을 초래한다고 인정할 만한 상당한 이유가 있는 정보 ▲감사 감독 검사 교제 입찰계약 첨단기술개발 등에 관한 사항으로서 이를 공개했을 때 행정의 공정한 집행이나 연구개발에 현저한 지장을 초래할 우려가 있다고 인정되는 정보 ▲공공기관에서 의사결정 또는 정책결정과정에 있는 사항 가운데 공개됐을 때 의사결정 등에 현저한 지장을 초래할 우려가 있다고 인정할 만한 상당한 이유가 있는 정보 ▲법에 의해 누구나 열람할 수 있는 정보,공공기관이 공표를 목적으로 작성하거나 취득한 정보,공개하는 것이 공익상 필요하다고 인정되는 정보를 제외한 공공기관의 개인정보 보호에 관한 법률이 규정한 개인정보 ▲법인 및 그밖의 단체와 사업을 영위하는 개인에 관한 정보로서 공개됐을 때 개인 또는 법인의 정당한 이익을 해칠 우려가 있다고 인정할 만한 상당한 이유가 있는 정보 등 9가지는 공개하지 않을 수 있다. ◇정부는 행정부 국회 대법원 헌법재판소 중앙선거관리위원회에 정보공개위원회를 둔다. ◇공공기관은 정보공개청구를 받은 날로부터 15일 이내에 공개여부를 결정해 그 내용을 청구인에게 서면으로 통지해야 한다.청구인은 공개청구의 전부 또는 일부가 거부됐을 때 또는 기타 정보공개에 대한 공공기관의처분이 위법 부당하다고 판단했을 때 공공기관으로부터 결정을 받은 날로부터 7일 이내에 서면으로 이의신청을 할 수 있다.청구인은 또 공공기관으로부터 공개여부의 결정통보를 받거나 정보공개를 청구한 날로부터 60일이 지나도 공공기관으로부터 공개여부 결정통지가 없어 공개하지 않는 것으로 간주되면 60일 이내에 정보공개위원회에 심사를 청구할 수 있다.청구인은 정보공개위원회가 심사청구를 기각하면 행정소송을 제기할 수 있다. ◇공개하지 않기로 결정된 정보를 부정한 방법으로 타인의 이용에 제공한 사람은 3년 이하의 징역 또는 1천만원 이하의 벌금에 처한다.기타 부정한 방법으로 공공기관으로부터 공개대상에서 제외된 정보를 제공받은 사람은 2년 이하의 징역 또는 7백만원 이하의 벌금에 처한다.

◎위반자엔 3년이하 징역 내년부터 신용정보의 불법 유출자 뿐 아니라 불법 중간 유통자도 형사처벌을 받는다.또 개인의 사생활에 관한 정보 조사 및 소재 탐지 등을 금지하는 규정의 적용 대상이 당초 신용정보업자에서 모든 국민으로 확대된다.「지존파 사건」을 계기로 개인의 신용정보에 대한 관리를 강화하기 위한 것이다. 정부는 20일 차관회의를 열고 재무부가 상정한 「신용정보업법 제정안」의 일부 내용을 이같이 수정,의결했다.이 법안은 국무회의를 거쳐 내주에 국회에 제출되며,정기국회에서 통과되면 내년부터 시행된다. 이에 따라 신용정보 업체나 전산용역 업체,직송우편(DM)업체 등이 취득한 개인의 신용정보가 용도 외로 불법 유통될 경우 정보를 유출시킨 해당 회사의 직원 뿐 아니라 중간 유통자도 형사처벌을 받게 된다. 신용정보 업체로부터 적법하게 신용정보를 제공받은 사람이라 할지라도 그 내용을 금융 및 상거래와 관련된 신용관리 목적 외로 사용하거나 다른 사람에게 전할 수 없게 된다.위반하면 3년 이하의 징역이나 3천만원 이하의 벌금형이 부과된다. 재무부는 당초 신용정보의 이용 효율을 높여 신용사회의 정착을 앞당기기 위해 규제 일변도로 돼 있는 현행 「신용조사업법」(일명 흥신소법)을 폐지하고 「신용정보업법」으로의 대체입법을 추진해 왔으며,최근 지존파 사건으로 개인 신용정보의 불법 유통이 사회문제로 대두하자 신용정보의 불법유통에 대한 처벌 규정을 강화했다.