경찰관이 면허증을 발급받으러 경찰서를 찾은 민원인의 개인정보로 사적인 연락을 해 물의를 빚고 있다. 18일 자동차 온라인 커뮤니티인 ‘보배드림’에는 ‘전북 고창경찰서 민원실 심각한 개인정보 보호법 위반’이라는 제목의 글이 게시됐다. 개인정보가 유출된 민원인의 남자친구라고 밝힌 작성자는 “민중의 지팡이인 경찰이 민원인의 개인정보를 유출해 사적으로 이용해도 되느냐”며 분통을 터뜨렸다. 작성자에 따르면 민원인 A씨는 전날 오후 5시 30분쯤 국제운전면허증 발급을 위해 고창경찰서 민원실을 찾았다. A씨는 이름과 주소, 전화번호 등 개인 인적사항을 적어 담당 경찰관에게 제출한 뒤 면허증을 발급받아 귀가했다. 이후 A씨는 자신에게 도착한 한 통의 사회관계망서비스(SNS) 메시지를 보고 불쾌함을 감추지 못했다. 민원인의 인적사항이 적힌 서류를 접수한 경찰관이 A씨에게 “마음에 든다”는 내용의 메시지를 보낸 것이다. 해당 경찰관은 “아까 면허증을 발급해 준 사람”이라고 자신을 소개한 뒤 “마음에 들어서 연락하고 싶은데 괜찮겠느냐”는 메시지를 연달아 발송했다. 게시글의 작성자는 “메시지를 받는 순간 여자친구가 너무 불쾌해했고 저 역시도 어이가 없었다”며 “여자친구는 집 주소까지 서류에 적었는데 찾아오는 건 아닌지 매우 두려워한다”고 설명했다. 이어 “(경찰이) 마음에 드는 민원인이 있으면 이렇게 개인정보를 유출해 사적으로 연락하는지 의심된다”며 “최근 여성을 상대로 한 범죄가 끊이지 않는데 경찰관이 잠재적인 범죄자가 아닐까 싶다”고 덧붙였다. 작성자는 “경찰에서 솜방망이 처벌을 할까 봐 걱정”이라며 국민신문고와 민원 접수 등을 통해 해당 경찰관에 대한 엄중한 처벌을 요구하겠다고 밝혔다. 게시글을 본 커뮤니티 회원들은 댓글을 통해 ‘공무원의 기본이 안 됐다’, 이건 신고해야 한다. 습관이다‘, ’제정신이 아닌 것 같다‘ 등 경찰을 향해 격한 반응을 보였다. 게시글을 통해 논란이 확산하자 경찰은 현재 당사자인 B순경을 상대로 경위를 파악하고 있다고 밝혔다. 경찰 관계자는 “해당 경찰관이 게시글의 내용을 일부 인정했다”며 “민원인에게 연락한 의도와 개인정보 보호법 위반 여부 등을 조사한 뒤 징계 등 후속 조처를 하겠다”고 말했다. 전주 임송학 기자 shlim@seoul.co.kr

관리비용 많이 드는 자체 ATM은 줄여 업무위탁 형태 밴사 ATM 갈수록 늘어 밴사 비싼 수수료, 결국 소비자가 부담 금융당국, 직접 밴사 감독·제재 제한적 금융사고 나도 소비자 보호 체계 미흡 금감원, 감독강화 법안 12년째 손놓아은행이 운영하는 현금자동입출금기(ATM)가 줄어든 반면 편의점과 지하철역 등에 설치된 밴(VAN·부가통신) 사업자 운영의 ATM이 급증한 것으로 나타났다. 밴사 ATM의 이용 수수료가 은행보다 30%가량 비싸고, 은행들이 밴사로부터 수수료 수입의 일부를 챙긴다는 점에서 결국 소비자 부담은 커지고, 은행은 가만히 앉아서 돈을 버는 구조로 바뀐 셈이다. 16일 더불어민주당 제윤경 의원실과 한국은행 등에 따르면 은행을 포함해 금융기관이 운영하는 ATM 수는 2017년 말 기준 7만 6755대(점포 내외)로 집계됐다. 2015년 말 8만 2674대, 2016년 말 7만 9695대에 비해 감소세다. 반면 밴사 운영 ATM 수는 2017년 말 기준 4만 4737대로 2015년 말 3만 8670대, 2016년 4만 619대에 비해 증가했다. 은행들은 수익보다 운영·관리 비용이 많이 드는 ATM을 중심으로 기기를 줄이고 있다. 은행 ATM이 철수한 자리를 채우고 있는 밴사 ATM의 수수료 부담은 고스란히 소비자가 떠안는다. 밴사 ATM 수수료는 900~1300원으로 은행 ATM 수수료(타행 고객 기준 600~1000원)에 비해 30% 정도 비싸다. 밴사는 소비자가 낸 수수료 중 평균 15% 정도를 은행, 카드사에 분배한다. 최근 현금 사용이 감소하고 있다고 해도 여전히 ATM은 주요 현금 인출 수단이자 공공 인프라 성격이 강하다. 금융 인프라 사각지대가 발생할 수 있다는 우려가 나오는 대목이다. 제 의원이 금융감독원과 시중은행 등에서 받은 자료에 따르면 지난 5월 기준 6개 밴사업자가 설치한 ATM은 수도권(서울·경기·인천)에 51.2%가 몰렸다. 배치 장소의 61.03%가 편의점이었다. 상대적으로 보안에 취약한 밴사 ATM에서 카드 복제, 악성코드 감염과 같은 금융 사고가 났을 때 소비자 보호 체계가 미흡하다. 현재 금융보안원 전자금융보조업자(밴사) 보안관리협의회에 참여하는 은행을 포함해 금융회사가 주기적으로 밴사 ATM 시스템을 점검하고 있다. 이처럼 금융 당국이 아닌 은행이 밴사 ATM을 점검하는 이유는 현행 전자금융거래법상 금융 당국의 직접적인 감독과 제재 권한이 제한돼 있기 때문이다. 금감원 관계자는 “법체계상 금융사를 통해 (간접적으로) 관리·감독하도록 돼 있다”고 말했다. 하지만 밴사 ATM을 둘러싼 크고 작은 금융 보안사고가 끊이지 않고 있다. 2017년에는 편의점, 지하철역 등에 설치된 청호이지캐쉬 ATM 기기 63대가 악성코드에 감염돼 23만 8073건의 고객카드정보, 은행정보, 개인정보가 유출됐다. 문제는 비슷한 금융 사고가 발생했을 때 소비자 보호를 위한 조치와 체계가 마련돼 있지 않다는 것이다. 앞서 금감원은 2007년 ‘밴사 ATM 운영에 대한 감독 개선 방안’이라는 제목의 보도자료를 통해 “재정경제부(현 기획재정부)와 협의해 감독 강화를 위한 법률개정안을 마련해 나갈 예정”이라고 밝혔다. 그러나 12년이 지난 지금도 밴사 감독 강화와 관련한 논의는 지지부진하다. 이에 대해 제 의원은 “금융 당국이 소관이 아니라고 손을 놓고 있는 것은 문제”라며 “수수료 합리성을 비롯해 최소한의 감독을 해야 한다”고 밝혔다. 장진복 기자 viviana49@seoul.co.kr최선을 기자 csunell@seoul.co.kr

세계 최대 사회관계망서비스(SNS)업체 페이스북이 개인정보 대량 유출 사건으로 50억 달러(약 5조 9000억원) 규모의 벌금을 물게 됐다. 월스트리트저널(WSJ) 등에 따르면 미국 연방거래위원회(FTC)는 12일(현지시간) 이용자 데이터 보호 협약 위반에 따라 페이스북에 50억 달러의 벌금을 부과하는 안건을 승인했다. FTC 명령 위반을 사유로 책정된 벌금 가운데 역대 최대 규모다. 종전의 최대 벌금은 2012년 구글에 부과된 2250만 달러였다. FTC는 처음으로 개인정보 보호 조항을 위반한 업체에는 제한된 액수의 벌금만 부과할 수 있지만 반복적으로 위반한 업체에는 재량권을 갖고 있다. 해당 안건은 법무부로 넘겨져 심사를 거쳐 최종 확정된다. 이번 벌금은 2016년 미 대선 당시 영국의 데이터 분석업체 케임브리지 애널리티카(CA)가 페이스북 이용자 8700만명의 개인정보를 도용한 것에 대해 페이스북에 관리 소홀의 책임을 물은 결과다. FTC는 페이스북이 최대 8700만명의 개인정보를 2016년 미 대선 당시 CA에 유출한 사건을 집중 조사해 왔다. 페이스북은 당시 이용자의 개인정보 설정을 존중하고 명백한 허락 없이는 이용자 정보를 공유하지 않겠다고 FTC와 합의했다. CA 사건 이후로도 페이스북의 개인정보 관리 소홀 과실은 추가적으로 터져 나왔다. 이번 합의안에는 페이스북의 개인정보 보호 위반과 관련한 다른 정부 부처의 규제 내용도 담긴 것으로 전해졌으나 추가적인 합의 조건은 알려지지 않았다. WSJ은 소식통의 발언을 인용해 “최종 마무리 때까지 얼마나 걸릴지 불투명하다”면서도 미 법무부는 통상적으로 FTC의 결정을 바꾸지는 않는다고 전했다. 페이스북은 앞서 4월 FTC 조사를 해결하기 위해 최대 50억 달러의 벌금을 물게 될 것으로 예상한다며 이 용도로 30억 달러를 배정했다고 밝혔었다. 김규환 선임기자 khkim@seoul.co.kr

정부가 어제 하반기 경제정책 방향을 발표하면서 그동안의 증세 기조를 바꿨다. 대기업이 1년간 생산성 향상 시설에 투자한 금액의 2%를 세금에서 깎아 주고, 자산취득 초기에 감가상각을 높여 세금을 덜 내도록 한 조치도 6개월 한시적으로 확대했다. 문재인 정부 출범 직후 세법을 개정해 지난해부터 법인세 최고세율을 22%에서 25%로 올렸고 추가 증세도 거론했던 점을 고려하면 의미 있는 변화라 할 수 있다. 다만 기업은 1년짜리 세금 혜택만 보고 투자하지 않는다는 점을 간과했다. 투자금 회수가 어렵다면 기업은 더욱 투자하지 않는다. 이번 대책 발표에서도 혁신성장을 위해 필요하다고 하는 승차공유, 원격의료 등 혁신적인 서비스를 위한 큰 틀의 규제완화는 없었다. ‘미래 신산업의 쌀’로 불리는 데이터를 다루는 개인정보보호법, 정보통신망법, 신용정보보호법 등 ‘데이터3법’의 개정안도 변화가 없다. 개인정보를 가공해 만들어지는 빅데이터는 의료, 금융, 유통, 통신 등 모든 산업의 미래 경쟁력을 좌우할 요소다. 이 때문에 개인정보 유출을 우려해 개정안에 반대하는 시민단체 등을 만나 정부가 중재안을 제시해야 한다. 정부의 기조 변화가 반갑지만, 이것만으로는 하반기 경제 활력을 장담할 수 없다. 수도권에 기업회의·포상관광·컨벤션·전시회 등이 가능한 시설 건립 추진 또한 지난달 서울시가 잠실 일대에 추진하겠다고 발표한 내용의 재탕·삼탕에 가깝다. 특히 생산성향상시설 투자세액 공제율은 2003년 2월부터 2017년 말까지 3%였다가 지난해 1%로 줄였던 제도다. 그러니 홍남기 경제부총리 겸 기획재정부 장관이 관련 세율을 2%로 높였다고 “하반기 경제정책 방향의 핵심은 민간 투자에 대한 세제 지원”이라고 밝힌 점은 다소 민망하다. 올해 경제성장률을 지난해 말 전망한 2.6~2.7%에서 2.4~2.5%로 낮추고, 설비투자는 1.0% 증가에서 4.0% 감소로 수정한 것은 경제 현실을 반영했다지만, 1분기 0.4% 역성장과 6개월 연속 수출 감소를 고려하면 여전히 장밋빛 전망이다. 미중 무역전쟁에, 외교에서 경제 분야로 비화한 한일 갈등 심화 등으로 전문가들은 2008년 글로벌 금융위기 수준의 악화를 걱정하고 있다. 정부의 현실 인식은 선제적이지 못하고 대책은 혁신적이지도 않다. 한국공학한림원은 어제 한국이 장기·구조적 저성장세를 벗어나려면 ‘주력 산업의 고도화와 신성장 산업육성’(49.8%), ‘고용·노동시장 개혁’(36.8%) 등이 필요하다고 발표했다. 기업가 정신을 북돋우고 민간 투자를 활성화하려면 당근의 숫자와 질을 더 높여야 한다.

미국 서부에 있는 페이스북 본사에서 맹독성 신경작용제 사린이 들어있는 것으로 의심되는 우편물이 발견돼 직원들이 긴급대피했다.1일(현지시간) AP통신에 따르면 미 캘리포니아 페이스북 사옥의 우편물 처리 시설에서 이날 사린 경보가 울렸다. 앤서리 해리슨 페이스북 대변인은 성명에서 “건물 4개 동에 있던 전원이 즉각 대피했으며, 이후 중 3개동 인원은 복귀했다”고 밝혔다. 사린 경보를 울린 소포는 오전에 배달됐는데 해리슨 대변인은 “아직 당국이 그 물질을 식별하지 못했다”고 밝혔다. 존 존스턴 멘로파크 소방서장은 “사린으로 인한 부상자는 보고되지 않았다”면서 “우편물은 경보장치에 양성반응을 보였지만 오류일 가능성도 있다”고 설명했다. 미 연방수사국(FBI)은 이번 사건 수사에 착수했다. 미 연방질병통제예방센터(CDC)는 사린이 맑고 무색, 무취, 무미한 액체로서 공기 중으로 증발해 수 초 안에 치명적인 증상을 일으킬 수 있다고 설명했다. 피부에 한 방울을 떨어뜨리면 식은땀과 근육경련 증세를 보이며 다량 노출되면 마비와 호흡부전으로 사망에 이를 수 있다. 1995년 일본의 사이비 종교단체 옴진리교 관계자들이 도쿄 지하철에서 이 물질을 이용해 테러를 감행했으며, 13명이 숨지고 6000여명이 신체적 피해를 입었다. 한편 페이스북은 최근 글로벌 개인정보 유출 논란과 미국의 반독점 규제, 마크 저커버그 최고경영자(CEO) 겸 이사회 의장에 대한 주주들의 퇴진 압박 등 내우외환에 직면해 있다. 김민석 기자 shiho@seoul.co.kr

이탈리아가 사생활 보호법 위반을 이유로 페이스북에 벌금 100만 유로(약 13억원)를 부과했다. 29일(현지시간) AFP통신에 따르면 페이스북이 벌금을 물게 된 것은 ‘케임브리지 애널리티카 파문’과 관련해서다. 2016년 미국 대선 당시 영국 데이터업체 케임브리지 애널리티카가 페이스북에서 얻은 개인 정보를 도널드 트럼프 공화당 후보 캠프에 제공한 사실이 지난해 드러나 페이스북의 개인정보 보호 체계가 도마에 올랐다. 이런 방식의 정보 유출은 같은 해 영국 ‘브렉시트’ 국민투표에도 사용된 것으로 드러났다. 이탈리아 조사 당국은 “페이스북 로그인을 통해 이탈리아인 57명이 문제의 애플리케이션(앱)을 다운로드받았고, 21만 4077명의 사용자 정보가 동의 없이 수집됐다”고 밝혔다. 페이스북은 이번 처분과 관련, “당국의 결정을 검토하는 한편 우려를 해소할 수 있도록 건설적으로 협력할 것”이라고 밝혔다. 김민석 기자 shiho@seoul.co.kr

앞으로 이동통신 판매점에서 휴대전화 등 이동통신서비스를 가입할 때 종이 계약서가 아닌 태블릿 PC 등을 사용할 수 있게 된다. 방송통신위원회는 이동통신3사(SKT, KT, LGU+)와의 협의를 통해 태블릿 PC 등을 활용한 ‘전자청약 시스템’을 판매점까지 확대 도입한다고 28일 밝혔다. 영업점의 불법적인 개인정보 보유를 미리 방지해 이동통신시장의 개인정보보호 수준을 높이기 위해서다. 이동통신사-대리점간 전자청약시스템은 2015년 12월 도입됐다. 그러나 이동통신사와 직접적인 계약관계가 없는 판매점에는 해당 시스템이 도입되지 않아 종이 계약서를 통해 계약이 이뤄졌다. 이에 판매점의 불법적인 개인정보 보유(계약서 불법 보관 등)로 인한 개인정보 유출의 문제가 지속적으로 제기됐다. 이번 전자청약시스템 도입은 다음달 1일 SKT를 시작으로 9월 23일 KT, 12월 23일 LGU+ 순으로 시범 운영된다. 방통위 관계자는 “추후 이동통신시장에 종이 계약서 없는 전자청약시스템을 판매점까지 완전 정착시킨다는 계획”이라며 “이용자의 개인정보 유출 피해를 예방할 수 있을 것”이라고 말했다. 아울러 휴대전화 가입절차가 완전 전산화 처리됨에 따라 서식지 작성, 스캔 등의 기존 업무절차가 간소화 돼 편의성이 증진될 것이라는 게 방통위의 설명이다. 방통위 관계자는 “판매점의 개인정보 처리에 대한 이용자 신뢰도가 높아져 전체적으로 이동통신시장의 개인정보보호 수준이 한층 높아질 것으로 기대된다”고 밝혔다. 장진복 기자 viviana49@seoul.co.kr

박병대 측 검찰의 조작 가능성 주장하며 파일 1142개 검증 요구지난 14일에도 7시간 내내 파일과 출력물 일일이 대조 작업 반복18일에는 “안과 진료 가야하는데”···재판부는 불허···검찰은 분통“파일의 제목은 HY수평선B체이고 날짜는 휴먼옛체입니다. 날짜도 지금 이의를 제기하십니까?”(재판장)“날짜는 비슷해 보입니다.”(양승태 전 대법원장의 변호인) “날짜는 빼고요. (작성자인) ‘기획조정실’이 다르다는 거죠? 기획조정실은 파일에는 HY수평선B체로 돼있고 출력물에는 제목과 기획조정실 표시는 글자체가 다른 것을 확인했습니다. 내용은 똑같고 글자체가 다른 것입니다. 설명해주시겠습니까?”(재판장) “네, 이 문건은 컴퓨터에 설치된 폰트 부족 등으로 글자체가 제대로 구현되지 않아 출력 시에 기본 글자체로 출력된 것으로 보입니다.”(검사)임종헌 전 법원행정처 차장의 이동식저장장치(USB)에 들어있던 267번 파일과 검찰이 증거로 제출한 885번의 문건은 같은 내용이다. 2015년 1월 18일 법원행정처 기획조정실이 작성한 ‘최민호 판사 관련 대응방안’ 문건이다. 그런데 PC로 보는 파일 내용과 종이로 보는 문건의 제목과 기획조정실 표기가 글씨체가 달랐다. 변호인은 이의를 제기했다. 2014년 12월 3일 작성된 ‘전교조 법외노조 통보처분 효력 집행정지 관련 검토’ 문건은 임 전 차장의 USB 7636번 파일에서는 1쪽부터 8쪽까지 페이지 번호가 매겨졌는데 검찰이 출력물로 제출한 증거 932번 문건에서는 77쪽부터 84쪽까지 페이지 번호가 적혀있었다. 문건의 내용은 같다. 변호인들은 이의를 제기했고 검찰은 “여러 파일을 하나로 합쳐놓으면서 페이지 순서가 1쪽이 77쪽으로 나타나게 된 것”이라고 설명했다. ●‘임종헌 USB’ 속 파일과 출력 문건 같은지…일일이 열어 글씨체까지 확인18일 서울중앙지법 형사합의35부(부장 박남천) 심리로 열린 양 전 대법원장과 박병대·고영한 전 대법관의 6회 공판기일에서는 오전부터 내내 이 같은 검증이 이뤄졌다. 지난 14일 5회 공판에서도 오후 2시 20분부터 밤 9시 20분 남짓까지 7시간을 내내 파일과 출력물을 비교했지만 검증해야 할 전체 양의 15%에 불과하다고 검찰은 말했다. 검증하기로 한 파일의 양은 무려 1142개. “증거 순번 871번, 2015년 10월 1일자 사법정책실 양형위원회 작성의 ‘헌재 관련 비상식 대처 방안 검토(대외비)’ 문건, 임종헌 USB 파일 목록 순번 3872번 출력물입니다.” “네. 871번 출력물 같다는 것을 확인했습니다.”(재판장) 검증 방식은 이렇다. 검찰이 해당 문건의 한글 파일을 열어 페이지 끝까지 천천히 스크롤을 넘긴다. 재판부와 변호인들은 빠르게 출력물과 비교를 한 뒤 재판장인 박남천 부장판사가 동일한 내용이라는 것을 확인했다고 선언하면 그 다음 파일로 넘어간다. 이렇게 온종일 재판이 이어졌다. 조금이라도 다른 부분이 발견되면 곧바로 변호인들이 설명을 요구했다. PC 화면에서 파일을 하나씩 모두 열어보고 페이지수와 글자체까지 꼼꼼하게 확인하며 갖고 있는 출력물과 같은지를 확인하는 작업은 애초 박 전 대법관의 변호인의 문제 제기에서 비롯됐다. 재판준비 절차에서부터 박 전 대법관 측은 ‘동일성’과 ‘무결성’을 여러 차례 강조했다. 임 전 차장의 USB를 통해 많은 사법행정권 남용 의혹과 관련된 문건들이 확보됐지만, 임 전 차장이 받은 파일이 심의관 등 전·현직 법관들이 사용한 파일 그 자체인지는 사실 분명하지 않다. 임 전 차장이 수정을 해서 USB에 담아놨을 가능성도 있다. 그러나 변호인단이 문제삼는 건 그것이 아니다. 검찰이 증거를 조작했을 가능성을 주장하는 것이다. 검찰이 압수한 파일과 법정에 증거로 낸 출력물이 서로 다를 수 있다는 일말의 가능성조차 용납할 수 없다는 얘기다. 공판준비기일에서부터 몇 차례 논쟁을 벌이며 핵심 문건 30여건에 대해서만 검증을 하도록 의견을 좁혔다가 박 전 대법관 측에서 전체 파일을 모두 확인해야 한다고 거듭 주장하면서 증거로 쓰기로 한 1142건의 파일을 모두 법정에서 열어보게 됐다. 지루한 검증에 검찰과 변호인은 예민해진다. 거의 매 재판마다 “증거를 파일 원본으로 주면 되는 것 아니냐”는 변호인들의 항의가 있었지만 검찰은 “개인정보 유출 등의 문제가 있어 원본은 제공할 수 없다. 확인이 필요하면 검사실로 오시라”는 대응을 반복했는데 이날 재판이 시작되자마자 또 한 차례 고성이 오갔다. 박 전 대법관 측에서 임 전 차장의 USB에서 확보되지 않은 144건의 출력물에 대해서도 원본 파일과 동일한 것인지 확인해야 한다고 주장하면서였다. 예를 들어 사법행정권 남용 의혹 관련 특별조사단이 확보한 410개의 파일과 같이 법원행정처에서 임의로 제출했거나 그 밖의 방법으로 확보된 문건들에 대해서 또 다시 무결성과 동일성을 주장한 것이다. ●박병대 측 “안과 진료 위해 오후 변론 분리해 달라”…검찰 “무책임” 발끈이와 함께 박 전 대법관 측에서 박 전 대법관이 이날 오후 3시 30분 안과 진료가 예약돼 있어 이날 재판만 변론을 분리해 따로 재판을 진행해 달라는 의견서를 냈다고 재판부가 소개하자 검찰은 불만을 터뜨렸다. 검찰은 “주로 박병대 피고인의 변호인들이 검사가 증거를 조작했을 수 있다는 중대한 의혹을 계속 제기했고 결국 재판장님께서 문건 하나 하나를 확인하겠다고 하고 지난 기일부터 원본과 출력물을 일일이 대조하고 있다”면서 “임 전 차장의 USB 속 파일만 1142개인데 그 중 15%만 검증을 했다. 이런 검증 절차를 마칠 필요가 있음을 지적하시며 부득이 오늘 추가 기일을 또 지정했는데 정작 박병대 피고인의 변호인은 어제 오후에서야 오늘 오후 재판을 분리하겠다고 한다. 지금 이걸 박병대 피고인의 변호인 때문에 진행하고 있는데 그 피고인은 불출석하고 변호인은 방청석에서 보겠다고 하니 매우 무책임하다.”고 목소리를 높였다. 검사가 다시 말을 이어갔다. “실제 지난 기일에 밤 9시까지 검증을 했음에도 문제될 만한 증거는 없었다. 오히려 검증 과정에서 드러난 변호인의 문제 제기 근거는 ‘검사가 인위적으로 조작했다’는 것이 아니라 ‘왜 원본에는 간인이 돼있는데 여긴 안 돼있느냐’, ‘원본에는 주민등록번호가 있는데 출력물엔 왜 가려져있느냐’는 것들이었다. 이런 점을 근거로 증거가 조작됐을 수 있다고 주장하는 것이 매우 놀랍다. 경력이 풍부한 여러 변호인도 계시지만 검찰의 신뢰와도 직결된 증거 검증 과정에 박 전 대법관의 변호인 1명(박현상 변호인)에게만 맡겨두고 다른 변호인들은 전혀 신경쓰지 않고 있다.” 변호인들이 웅성웅성하며 일어나서 반박하기 위해 몸을 들썩거렸다. 재판부가 잠시 조용히 하라고 제지하자 검사가 발언 기회를 놓치지 않았다. “계속된 근거 없는 이의를 제기하고 있고, 다른 피고인의 변호인들은 방관자적인 태도를 보인다. 어떤 의도가 있는 것은 아닌지 의심된다. 쪽수와 날짜가 다르다는 것이 의혹의 전부인지, 다른 내용이 의심되는 무언가 있는지, 박병대 피고인이 출석하지 않아도 되는 문제인지 재판부께서 변호인들에게 설명을 요구해 주시고 향후 이런 근거없는 의혹 제기가 아무런 검토 없이 법정에 노출돼 국가의 신뢰가 훼손되지 않도록 적절한 소송지휘권을 행사해주시기 바란다.” ●현직 법관들 “재판일정 때문에 증인신문 못 나간다”박 전 대법관의 변호인 중 한 명이 일어섰다. “변호인으로서 검찰이 제시한 증거에 대해 따지는 것을 근거 없는 의혹 제기라고 한다면 지금 (법정에) 앉아 계신 기자들을 위한 말일지는 모르나 재판부에 대한 것은 아니라고 생각한다.” 재판부는 결국 박 전 대법관에 대한 변론을 분리하지 않기로 했고 이날 오후 박 전 대법관은 안과를 갈 수 없었다. 파일 하나 하나에 대한 확인은 금방 지나갔지만 양이 너무 많다 보니 마치 빠르게 돌아가는 쳇바퀴 같이 법정의 시간이 흘렀다. 양 전 대법원장은 눈을 질끈 감고 피곤한 기색을 자주 보였고, 두 전직 대법관도 고개를 뒤로 제꼈다가 또 고개를 푹 숙이고 열심히 메모를 했다가, 표정은 지루했지만 경계를 놓지 않아 보였다. 오는 21일 행정처 기획조정심의관을 지낸 정다주 의정부지법 부장판사를 시작으로 핵심 문건들을 작성한 현직 법관들에 대한 증인신문이 시작될 예정이었다. 그러나 정 부장판사를 비롯해 시진국(6월 26일)·김민수(7월 3일) 부장판사가 자신이 담당하고 있는 재판 일정을 이유로 정해진 날짜에 법정에 나올 수 없다고 재판부에 알렸다. 재판부는 증인신문을 하지 못하게 되는 날에도 계속해서 이 같은 검증을 이어가겠다고 밝혔다. 오후 3시 45분부터 15분 휴정을 한 뒤 다시 시작된 재판에서 박남천 부장판사는 “서울지방변호사회에서 지난달 30일 하계 법정에서의 복장에 관한 협조요청 공문을 법원에 보내왔다”면서 “6월부터 8월까지 변호인들이 넥타이를 하지 않도록 권고했으니 법원에서도 적극 협조를 해달라는 내용이다. 법원장님도 결재를 하셨으니 넥타이를 매지 않으셔도 된다”고 알렸다. 박 부장판사는 이어 “피고인들도 넥타이를 하지 않으셔도 됩니다. 당장 지금부터 넥타이를 푸셔도 됩니다”라면서 “검사님들은 여기(공문)에 없네요. 검사님들은 어떻게 되시는 건지”고 말하자 상기됐던 법정에 잠시 웃음이 돌았다. 그리고 다시 파일들이 열렸다. 허백윤 기자 baikyoon@seoul.co.kr

살다 보면 ‘세상에는 다음의 세 가지가 없다’는 사실을 알게 된다. 인생을 어떻게 살아야 할지 ‘정답’이 없고, 영원히 감출 수 있는 ‘비밀’도 없으며, 무엇보다 ‘공짜’가 없다는 걸 말이다. 이른바 ‘정비공’(正秘空)이다. 극심한 사회 양극화를 해소하고 저성장 절벽을 극복할 수 있는 모멘텀이 바로 ‘혁신성장’이다. 하지만 4차 산업혁명 시대의 혁신성장에도 정답과 비밀, 공짜는 없다. 혁신성장은 저절로 생겨나는 것이 아니다. 정부는 혁신성장을 뒷받침할 수 있는 해답을 준비하고, 개인의 자유를 지킬 수 있도록 사생활의 비밀을 보장해야 하며, 기꺼이 사회적 갈등 비용을 치를 준비도 해 놓아야 한다. 첫째, 혁신성장은 그 어느 나라도 정답을 갖고 있지 않다. 말 그대로 전인미답의 길이다. 세상에 없던 비즈니스 모델이 나타나 대량 실업이 생길 수도 있고, 산업 간 경계와 직종 간 칸막이가 사라져 더 나은 세상을 만들어 낼 수도 있다. 최근 중국은 빅데이터에 기반해 인공지능(AI) 의사에게 상담한 뒤 자동판매기에서 약을 구입하고 없는 약은 모바일로 주문해 1시간 안에 배송되는 서비스를 내놨다. 우리나라는 지난해 공중파 방송 3사가 1000억원이 넘는 영업손실을 봤지만, 유튜브에서는 억대 고수익을 올리는 유튜버가 대거 탄생했다. 오프라인 대형할인매장 매출액은 해마다 줄어들지만 온라인 쇼핑 매출액은 폭발적으로 증가하고 있다. 의료와 바이오, 정보통신기술(ICT), 금융, 게임 등이 한국을 먹여 살릴 신사업 분야로 떠오르고 있지만, 기존 사업자들의 저항과 정부의 규제에 막혀 있다. 전기차 전용 충전소에 가지 않고도 기존 플러그에 꽂기만 하면 전기차를 충전할 수 있는 서비스는 전기사업법에 막혀 시작도 못하고 있고, 유전자 검사만으로 맞춤형 질병예측 서비스를 제공하는 사업도 생명윤리 및 안전에 관한 법률에 막혀 있다. 자동차 혁신성장은 공유자동차와 자율주행차를 결합한 융복합서비스 사업을 누가 먼저 시작하느냐에 성패가 달려 있지만 한국은 자동차 공유서비스 자체가 불법이다. 혁신성장의 성공 여부는 기술 그 자체보다도 기술이 사회적으로 수용될 수 있느냐를 가늠할 정부의 제도에 달려 있다. 그러나 정부는 아직도 과거 산업화 시대의 부처별로 파편화된 정답을 찾고자 몰두하고 있다. 이제라도 발상을 전환해야 한다. 혁신을 가로막는 산업화시대 걸림돌을 모두 치워 버리고 새로운 규범 체계를 찾아 혁신성장을 뒷받침하는 시스템을 갖출 수 있도록 해답을 찾아야 한다. 둘째, 혁신성장에는 사생활의 비밀이 없다. 개인의 모든 정보가 AI와 빅데이터, 사물인터넷(IoT) 기술에 사용되면서 개인정보 유출과 사생활 침해가 우려된다. 기업과 공공 영역에서 무차별적으로 개인 데이터를 활용해 정부나 기업이 ‘빅브러더’가 될 수 있다. ‘만인에 의한 만인의 감시’ 시대가 오면 그간 경험하지 못한 새로운 위험에 직면할 수 있다. 이러한 상황에서 개인의 자유와 사생활을 어떻게 보장할 수 있을지 진지하게 고민해야 한다. 셋째, 혁신성장에는 공짜가 없다. 산업혁명으로 세계 첫 자동차를 상용화한 영국에선 정작 혁신성장의 꽃을 피우지 못했다. 혁신의 사회적 비용을 지불할 준비가 돼 있지 않아서였다. 자동차가 많아지면 마부들의 일자리가 사라질 것이라는 걱정이 컸다. 1865년 영국 의회는 ‘붉은 깃발법’을 제정해 자동차 때문에 사라진 마부의 일자리를 새로 만들었다. 붉은 깃발을 든 기수가 마차를 타고 앞서고 보조기사 1명이 더 있어야만 자동차를 운행할 수 있게 한 것이다. 게다가 의회는 자동차가 도심에서 시속 3㎞ 이상 속도를 낼 수 없게 규제했다. 이 법은 31년이나 유지되다가 폐지됐다. 영국의 자동차산업 기반도 독일과 미국으로 넘어갔다. 혁신에 대한 전방위적 저항은 당연한 일이다. 창조적 파괴를 거부하는 혁신은 성공할 수 없다. 아픔과 고통과 처절함이 동반돼야 혁신이 이뤄진다. 특정 소수가 혜택을 보려고 혁신을 거부할 때 정부는 표를 의식하지 말고 국민에게 이를 정확히 알려 줘야 한다. 정부가 기득권 저항에 굴복해선 안 된다. 혁신의 사회적 비용을 지불할 준비를 해야 한다. 정부가 혁신성장의 불을 댕기고 디딤돌이 될 때 우리나라는 비로소 희망이 있다. 한국의 미래는 우리가 마주한 성장절벽과 인구절벽, 격차절벽의 위기를 어떻게 극복하는지에 달려 있다. 산업화시대의 낡은 칸막이 규제와 시스템을 부수고 4차 산업혁명이라는 변혁의 파고에 올라타야만 성공할 수 있다.

“혼돈의 공장을 만들었다면 그 책임을 피해서는 안 된다.” 애플 최고경영자(CEO) 팀 쿡이 16일(현지시간) 스탠퍼드대 학위 수여식에서 실리콘밸리의 테크기업들을 향해 이같이 지적했다. 수여식에는 학생 5200여명과 학부모 등 3만여명이 참석했다고 CNBC 등이 전했다. 쿡은 “우리가 매일 목도하는 개인정보 침해와 유출, 혐오 표현과 가짜뉴스는 우리의 일상 대화를 망친다”며 “좋은 의도가 나쁜 결과에 대한 변명이 되지 못한다”고 말했다. 그는 이어 “이 같은 사생활 침해, 정보의 유출과 판매 등을 피할 수 없는 일상으로 받아들이게 되면 우리는 데이터 이상을 잃게 되고 인간으로서의 자유를 상실한다”고 경고했다. 미국 기업의 혁신의 상징과도 같은 팰로앨토에서 쓴소리를 한 것이다. 이는 최근 정보기술(IT) 업계의 큰 이슈인 개인정보 침해, 사생활 보호 문제에 대해 발언한 것이지만 쿡은 이날 업체를 언급하지는 않았다. 그러나 페이스북, 트위터, 유튜버, 구글을 겨냥한 발언이라고 마켓워치가 전했다. 이기철 선임기자 chuli@seoul.co.kr

기업이 주요 정보자산(개인정보, 기업비밀 등)을 보호하기 위하여 수립하는 기술적, 물리적, 관리적 보호 조치에 대하여 종합적인 정보보호 관리체계를 수립하고 운영하는지를 판단하는 인증 제도가 있다. 바로 2002년부터 과학기술정보통신부 주관하에 시행된 ISMS 인증 제도이다. 관리과정 영역, 정보보호대책 등을 여러 항목별로 심사하며 총 104개의 점검기준, 253개의 항목에 대해 적합성 여부를 평가한다. 매년 갱신하는 심사를 진행하기 때문에 단발적인 점검을 막을 수 있다. 모바일 커머스기업 제이슨그룹(대표 정진영)은 지난 5월 27일 한국인터넷진행원(KISA) 정보보호 관리체계(ISMS) 인증을 획득하였다고 밝혔다. 국내 유명 쇼핑어플인 할인중독, 심쿵할인, 공구마켓을 운영하고 있는 제이슨그룹은 개인 정보보호를 위한 노력으로 공신력 있는 보안 시스템 구축을 통하여 해킹 및 외부로의 침입 차단은 물론, 최근 이슈화되고 있는 내부자의 기밀자료 유출 등을 보호하기 위하여 전담 부서를 마련하였으며, 주기적인 개인 정보 취급자의 보안 교육 및 점검을 진행하여 보안 인식을 향상시켰다. 또한 내부 자료가 외부로 유출되지 않도록 통제되는 별도의 업무 전용 시스템을 구축하여 고객의 개인 정보를 취급되는 업무를 더욱 신중하게 다루고 있다고 밝혔다. 우리나라에서 ISMS 인증을 받은 업체는 920업체이며 국내 쇼핑몰에서 ISMS 인증을 받은 업체는 약 110개 업체 정도이다. 쇼핑몰 중 커머스 사업 부분은 제이슨 그룹 포함 8개 업체만 취득하였다. 정보보호 관리체계 ISMS 심사 의무 대상은 개인 정보를 다루는 많은 분류의 사업장이 포함된다. 인터넷접속 서비스, 서버호스팅, 인터넷쇼핑몰, 포털, 게임, 상급종합병원, 대학교 등이 있으며, 연 매출 100억 원 이상인 사업장은 심사 의무의 대상이 되며, 의무 대상자가 아니더라도 희망하는 경우 자발적으로 신청하여 인증 취득이 가능하다. 온라인뉴스부 iseoul@seoul.co.kr

‘글로벌 정보기술(IT) 공룡’ 구글이 2년 연속 미국 의회를 상대로 로비자금을 가장 많이 쓴 미 기업인 것으로 나타났다. 시시각각 자신들을 향해 죄여오는 규제를 최소화하기 위해서다. 그러나 미 정부의 반독점 관련 조사는 피하지 못할 것으로 보인다. CNBC는 9일(현지시간) 구글이 지난해 로비자금으로 2170만 달러(약 257억원)를 사용하며 2년 내리 로비자금에 가장 많이 쏟아부은 회사로 나타났다고 로비와 정치자금을 추적하는 비영리단체 책임정치센터(CRP)를 인용해 보도했다. 이 같은 규모는 2009년(400만 달러)에 비해 5배 넘게 불어난 수준이다. 로비자금이 급증한 것은 회사의 성장과 함께 정치권의 견제도 커지고 있기 때문인 것으로 해석된다. 구글은 2012년 사생활 보호 문제와 관련해 연방거래위원회(FTC)가 부과한 과징금으로 2250만 달러 이상을 지불했고 그 이듬해에는 경쟁을 억압한다는 우려에 일부 사업 관행을 변경하기도 했다. 아마존과 페이스북도 지난해 역대 최대의 로비자금을 집행하며 2·3위에 올랐다. 아마존은 지난해 1440만 달러를 지출해 10년 전보다 8배 가량 폭증했다. 특히 지난해 1260만 달러를 쓴 페이스북은 2009년 이후 로비자금 집행을 무려 60배나 확대했다. 페이스북은 대선과 연루된 개인정보 유출사건 케임브리지 애널리티카 스캔들로 FTC의 조사를 받고 있으며 최대 50억 달러의 벌금이 부과될 것으로 예상된다. 마이크로소프트(MS)는 지난해 960만 달러를, 애플은 668만 달러를 각각 로비에 투입했다. CNBC는 “여러 해 동안 미국의 IT 공룡들은 시가총액과 소비자에 대한 영향력이 커가는 동안 그들의 사업 관행이 철저하게 조사받을 날에 대비해 왔다”며 “지금이 바로 그때인 것 같다”고 지적했다. 더욱이 미 법무부와 FTC는 최근 애플과 구글, 아마존, 페이스북 등 4대 IT 공룡을 겨냥해 반독점 조사를 준비하고 있는 것으로 알려졌다. 이런 가운데 올해 1분기에는 아마존이 워싱턴 정가에 400만 달러 가까이 뿌리며 구글을 최대 로비업체 자리에서 끌어내렸다. 블룸버그통신에 따르면 아마존은 올해 1∼3월 워싱턴에 영향력을 발휘하기 위해 쓴 자금이 390만 달러에 이른다. 지난해 같은 기간(340만 달러)보다 50만 달러가 많다. 아마존은 지난해 4분기에 370만 달러로 자체 최대 기록을 세웠다가 이번에 이를 경신한 것이다. 아마존이 구글보다 정계 로비에 많은 돈을 쓴 것은 10여년 만에 처음이다. 반면 지난해 1분기 500만 달러를 썼던 구글은 올해 1분기에는 340만 달러로 지출이 크게 줄었다. 페이스북은 330만 달러에서 340만 달러로 다소 늘었고, 737맥스 추락 사고로 위기를 맞은 보잉은 10% 가량 감소한 330만 달러를 썼다. MS는 전년 동기보다 21% 증가한 280만 달러를 퍼부었고, 지난 2월 법정 다툼 끝에 타임워너 인수를 마무리한 AT&T가 260만 달러를 썼다. IBM은 로비자금이 35% 이상 늘어난 200만 달러, 오라클은 9% 가까이 증가한 130만 달러로 각각 집계됐다. 김규환 선임기자 khkim@seoul.co.kr

서강대학교가 학생 성적표를 학부모 휴대전화 문자로 전송하겠다고 공지하면서 인터넷에서 논란이 벌어졌다. 서강대는 지난 7일 학교 홈페이지를 통해 기말 성적표 우편 발송을 폐지하고, 학부모 문자 전송으로 대체한다고 알렸다. 학교 측은 개인 정보 보호를 위해 성적 공지 방식을 부득이 바꾼 것이라고 설명했다. 지난해까지 매 학기가 끝나면 기말성적표를 보호자 주소로 우편 발송했지만 주소지가 실제와 달라 성적표가 반송되는 사례가 빈번하고, 반송되지 않은 성적표는 관리가 불가능해 개인정보가 유출될 우려가 크다는 것이다.이에 따라 서강대는 학사관리시스템에 등록된 학부모 연락처로 성적정보를 문자 전송하겠다고 밝혔다. 봄학기 성적은 8월 초순, 가을학기 성적은 2월 초순에 각각 한 차례씩 발송할 예정이다. 다만 이번 학기에는 시범 운영 차원에서 8월말까지 입력된 보호자 연락처로 성적 정보를 보내겠다고 학교 측은 밝혔다. 이런 사실이 알려지자 여러 인터넷 커뮤니티에서 다양한 반응이 쏟아졌다.빡빡한 학사관리 탓에 ‘서강고등학교’라는 별명으로 불리는 서강대다운 조치라는 평가가 있는가하면, 어엿한 성인인 대학생의 성적을 학부모에게 강제 공개하는 것은 사생활 침해라는 지적도 나왔다. 어떤 네티즌은 학사정보시스템에 실제 부모 연락처 대신 가짜 연락처를 적어 넣으면 되는 일 아니냐는 ‘아이디어’를 제시하기도 했다. 성적 우편 발송이 보편적이던 시절, 집 주소 대신 친구 자취방 주소를 학교에 제출해 성적표를 가로채던 수법(?)을 차용한 방식이다. 한편에서는 등록금을 내주는 학부모에게 학생 성적정보를 열람할 권리를 주는 것이 당연하다는 의견도 나왔다. 오달란 기자 dallan@seoul.co.kr

앞으로 공공·민간기관은 개인정보 접속 기록을 최소 1년 이상 보관하고 접속기록 자체 점검도 매월 실시해야 한다. 행정안전부는 이 같은 내용의 ‘개인정보의 안전성 확보조치 기준’ 개정안을 시행한다고 6일 밝혔다. 이 개정안은 개인정보처리시스템 접속 기록 관리를 강화하는 것이 골자다. 개인정보의 오남용이나 유출사고를 예방하고 사고가 발생했을 때 사고 원인을 규명하는데 도움이 되도록 개인정보처리시스템의 접속 기록 관리를 강화하는 데 초점을 뒀다. 이에 따라 접속 기록 항목에 ‘처리한 정보주체 정보’를 추가해 개인정보 취급자가 누구의 개인정보를 처리·취급했는지 기록하게 했다. 접속 기록의 보관·관리 기간도 ‘최소 6개월 이상’에서 ‘1년 이상’으로 연장했다. 특히 5만명 이상의 개인정보를 처리하거나 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템은 그 중요성을 고려해 ‘2년 이상’ 보관·관리하게 했다. 접속 기록 자체 점검 주기는 ‘반기별 1회 이상’에서 ‘월 1회 이상’으로 하고 개인정보를 내려받으면 내부관리계획으로 정하는 바에 따라 그 사유를 반드시 확인하게 했다. 행안부는 개정안의 이해를 돕고자 ‘개인정보의 안전성 확보조치 기준 해설서’를 개인정보보호종합포털(www.privacy.go.kr)에 게재한다. 최장혁 행안부 전자정부국장은 “향후 접속 기록 관리 실태를 점검·평가해 개선 사항이 적극 이행되도록 할 계획”이라고 말했다. 류지영 기자 superryu@seoul.co.kr

이용자 수·연매출 따라 3개 구간으로 나눠 가입 100만·매출 800억 땐 최소 10억 보험 13일 시행… 연말까지 계도기간 운영 방침 “개인정보 안 모으면 보험 가입 의무 없어”잇단 개인정보 유출 사고와 관련해 웹사이트를 운영하는 사업자는 손해배상 책임보험 가입이 의무화된다. 손해보험사들도 관련 보험 상품을 내놓고 있지만, 의무 가입 대상 범위를 놓고 현장에서는 혼선도 빚어지고 있다. 4일 국무회의를 통과한 정보통신망법 시행령 개정안은 해킹 등으로 인한 개인정보 유출 사고에 대비해 기업에 ‘사이버보험’ 가입을 강제하는 것이 핵심이다. 개정안은 오는 13일부터 시행되나 올해 말까지는 계도 기간으로 운영할 방침이다. 개인정보가 유출되면 소비자들은 기업에 피해배상 소송을 청구하는데, 기업이 배상액을 감당하지 못하는 상황을 미리 막자는 취지다. 업계에서는 보험 가입은 기업이 자율적으로 선택해야 한다는 의견을 제시했지만 개인정보 유출 사태가 연이어 터지면서 의무화로 가닥이 잡혔다. 실제 개인정보 유출 이후 기업에 손해배상을 명령하는 판결은 꾸준히 나오고 있다. 2014년 KB국민카드. 농협카드, 롯데카드 고객 1억명의 개인정보가 유출됐던 사건에 대해서는 소송이 진행 중인 가운데 하급심에서 1인당 10만원씩 배상하는 판결이 나온 상태다. 대개 법원은 개인정보 유출 사건에서 소비자에게 10만~100만원의 배상 판결을 내리고 있다. 문제는 보험 의무 가입 대상을 어디까지로 볼 것이냐다. 개정안은 직전 사업연도 매출액이 5000만원 이상이면서 직전 3개월 동안 개인정보가 관리되고 있는 이용자 수가 하루 평균 1000명 이상인 곳을 대상으로 하고 있다. 업종에 관계없이 인터넷 사이트를 운영하면서 1000명 이상의 가입자를 확보한 곳이라면 사실상 모든 사업자가 해당되는 셈이다. 네이버나 다음 등 포털 사이트를 비롯, 이름과 전화번호와 같은 식별 정보를 토대로 회원 가입을 받는 온라인 쇼핑몰, 게임 사이트, 언론사 홈페이지 등이 대표적이다. 신종철 방송통신위원회 개인정보보호윤리과장은 “개인정보를 수집하지 않는 사이트는 일일 방문객 수와 관계없이 의무화 대상이 아니다”라고 밝혔다. 의무 가입자는 이용자 수와 연매출에 따른 최저가입금액에 맞춰 보험에 가입해야 한다. 이용자 수는 1000~10만명 미만, 10만~100만명 미만, 100만명 이상 등 3개 구간으로 나뉜다. 매출액은 5000만~50억원, 50억~800억원, 800억원 초과 등 3개로 구분된다. 예를 들어 매출액이 800억원을 넘고 가입자가 100만명을 넘으면 최소 10억원짜리 보험에 가입해야 한다. 방통위는 오는 11일 한국인터넷진흥원에서 보험사와 함께 사업자를 대상으로 설명회를 개최할 예정이다. 조용철 기자 cyc0305@seoul.co.kr

헝가리 부다페스트 다뉴브강에서 발생한 유람선 침몰 사고 관련 피해자와 유가족의 개인 정보가 유출된 데 대해 행정안전부가 사과했다. 행안부는 31일 ‘헝가리 유람선 침몰사고 피해자와 가족 개인정보 유출로 심려 끼쳐 드려 송구합니다’라는 제목의 입장자료를 냈다. 앞서 헝가리 사고 관련 유가족 개인정보가 담긴 3장짜리 보고서가 기자들에게 전해졌다. 행안부가 만든 ‘헝가리 유람선 침몰사고 수습 상황보고’라는 제목의 문서다. 정부 부처끼리 상황을 전파하고 공유하기 위해 만든 내부용 문서다. 행안부 출입기자단에도 공식적으로 배포된 자료가 아니다. 자료를 입수한 일부 언론사 기자들이 상황을 제대로 알지 못하는 유가족에게 무작정 전화를 거는 등 피해를 준 것으로 알려졌다. 행안부는 “원활한 수습과 피해자 지원을 위해 수집한 개인정보가 지원업무 처리 과정에서 유출됐다”면서 “국민의 안전과 생명을 지키고 개인정보 보호에 만전을 기해야 하는 정부 부처에서 이런 일로 피해자 가족과 국민께 심려를 끼쳐 송구스럽다”고 전했다. 이어 “개인정보 유출이 발생하지 않도록 경위를 철저히 밝힐 것”이라면서 “앞으로도 재난업무 대응·수습을 하면서 개인정보를 더욱 세심하게 관리해 재발을 방지하겠다”고 밝혔다. 행안부는 유출된 개인정보를 받은 기자들에게도 ‘재난보도 준칙’에 따라 피해자와 가족 등에 대한 취재와 보도는 신중해달라고 부탁했다. 한국기자협회의 재난보도준칙에 따르면 언론사와 제작 책임자는 속보 경쟁에 치우쳐 현장 기자에게 무리한 취재나 제작을 요구함으로써 정확성을 소홀히 하도록 해서는 안 되고, 피해자 가족의 오열 등 과도한 감정표현, 부적절한 신체 노출, 재난 상황의 본질과 관련 없는 흥미 위주의 보도 등은 하지 않는 것으로 돼 있다. 자극적인 장면의 단순 반복 보도는 지양하며, 불필요한 반발이나 불쾌감을 유발할 수 있는 지나친 근접 취재도 자제해야 한다. 오경진 기자 oh3@seoul.co.kr

검찰과 경찰을 사칭한 전화금융사기로 수천만원을 챙긴 일당이 경찰에 붙잡혔다. 전북 전주 덕진경찰서는 사기 혐의로 A(26)씨를 구속하고 B씨(23)씨 등 3명을 불구속 입건해 기소의견으로 검찰에 송치했다고 27일 밝혔다. A씨 등은 지난 3월 19일 보이스피싱 피해자 3명의 금융계좌에서 현금 4200만원을 인출한 혐의를 받고 있다. 이들은 피해자에게 전화를 걸어 “개인정보가 유출됐으니 휴대전화에 보안 프로그램을 설치해야 한다”며 악성코드가 포함된 애플리케이션 설치를 유도했다. 해당 앱을 설치하면 휴대전화에 깔린 공인인증서 등을 통해 피해자의 금융계좌 입출금 등을 조작할 수 있는 것으로 알려졌다. 또 피해자가 범행을 확인하기 위해 수사기관으로 전화를 걸어도 악성코드가 도중에 전화 신호를 가로채 보이스피싱 조직원에게 통화를 연결한다. 조직원들은 실제 전화가 걸려오면 경찰과 검찰 등 수사기관을 사칭하며 피해자들을 안심시킨 것으로 조사됐다. 경찰은 피해자의 신고로 수사에 나서 범행을 확인하고 A씨 등을 순차적으로 검거했다. 조사결과 A씨 등은 건당 수십만원의 수당을 받기로 하고 보이스피싱 범죄에 가담한 것으로 드러났다. 경찰 관계자는 “이들이 피해자에게 설치를 유도한 앱은 계좌 내용은 물론이고 통화까지 들여다보는 기능이 있다”며 “경찰 등은 개인정보 유출을 이유로 앱 설치를 유도하지 않으므로 휴대전화 이용자의 주의가 필요하다”고 덧붙였다. 전주 임송학 기자 shlim@seoul.co.kr

인스타그램에서 활동하는 인플루언서(영향력자)들은 평소 다양한 모습을 팔로워들에게 공유하며 자신의 영향력을 과시한다. 그런데 최근 한 마케팅업체의 데이터베이스가 온라인상에 유출돼 이들에 관한 더 많은 정보가 공개돼 버린 모양이다. IT 매체 테크크런치는 수많은 인플루언서와 여러 브랜드 기업을 포함한 인스타그램 사용자 계정 정보 수천만 건이 담긴 데이터베이스가 온라인상에 노출됐다고 밝혔다. 유출된 개인정보는 이 매체가 확인했을 때까지 4900만 건이었지만, 그 후로도 계속 늘어났던 것으로 알려졌다. 특히 문제의 데이터베이스는 비밀번호가 설정돼 있지 않아 접속에만 성공하면 자유롭게 정보를 내려받을 수 있었다. 거기에는 인스타그램 사용자의 경력과 프로필 사진, 팔로워 수, 위치 정보 등 인스타그램 계정에서 알 수 있는 공개 정보 외에도 사용자의 이메일 주소와 전화번호 같은 비공개 정보까지 들어 있었다. 이런 사실은 인터넷 보안 연구자인 아누락 센이 처음 발견해 테크크런치에 제보한 것으로 전해졌다. 이에 대해 테크크런치는 자체 조사를 벌여 문제의 데이터베이스가 인도 뭄바이에 본사를 둔 소셜미디어 마케팅업체 치트르박스(Chtrbox)에 의해 공개되고 있었다는 것을 알아냈다고 밝히면서도 이 업체는 상품을 알리고 싶어하는 기업 측과 인플루언서를 연결해주는 사업을 진행한다고 설명했다. 이와 함께 데이터베이스에는 각 인플루언서의 팔로워 수와 참여율, 도달률, 게시물에 관한 좋아요(추천) 및 공유 수에 따라 계정의 가치를 계산한 정보도 들어 있었다고 전했다. 이런 정보는 마케팅업체가 인플루언서들에게 홍보 비용으로 지급할 금액을 정하기 위한 지표로 쓴 것으로 전해졌다. 이어 데이터베이스에서는 유명한 음식 블로거와 유명인사 그리고 다른 SNS의 인플루언서 등 몇몇 인플루언서의 이름도 발견했다고 덧붙였다. 이밖에도 이 매체는 데이터베이스 안에 저장돼 있는 연락처를 이용해 몇몇 인플루언서에게 무작위로 연락를 시도해 진위를 파악했고 그 중 두 사용자로부터 답변을 받을 수 있었다고 밝혔다. 이에 대해 이 매체는 문제의 데이터베이스에 담긴 전화번호와 이메일 주소는 인스타그램 계정 생성 시 입력한 정보와 같은 것임을 확인할 수 있었다고 설명했다. 하지만 연락이 닿은 두 인플루언서는 모두 치트르박스와 일한 경험이 없는 것으로 전해졌다. 이후 매체는 치르트박스 측에 문제의 데이터베이스 안에 있는 인스타그램 사용자의 전화번호나 이메일 주소를 입수할 수 있었는지 등을 문의했지만, 어떤 답변도 받지 못했다고 전했다. 하지만 이 매체가 연락한 뒤로 아마존웹서비스(AWS) 상에 보관돼 있던 데이터베이스는 즉시 오프라인 상태가 돼 접속할 수 없는 것으로 나타났다. 이번 사태에 대해 인스타그램 측도 “현재 이메일이나 전화번호를 포함한 문제의 데이터가 인스타그램에서 유출됐는지 다른 소스에서 유출됐는지를 알아내기 위해 이 문제를 조사하고 있다”면서 “또한 치르트박스가 이 데이터를 어디서 입수해 어떤 경위로 공개됐는지를 알기 위해 문의하고 있다”고 밝혔다. 인스타그램은 사용규약에 따라 사용자 계정의 정보 수집을 금지하고 있다. 하지만 치트르박스는 자사 웹사이트를 통해 클라이언트로서 18만4000명 이상의 인스타그램 인플루언서를 보유하고 있다고 설명한다. 즉 이는 문제의 데이터베이스에 저장된 수천만 건보다 훨씬 적은 것이다. 한편 인스타그램에서 사용자의 계정 정보가 유출된 사례는 이번이 처음이 아니다. 2017년에는 해커들이 인스타그램의 버그를 이용해 연예인 등 유명인들의 전화번호와 개인 사진 등을 빼내 유출한 적이 있다. 사진=로이터 연합뉴스 윤태희 기자 th20022@seoul.co.kr

금융시장의 경쟁이 치열해지고 시장 상황이 어려워지면서 금융사들은 고객 확보와 영토 확장에 더욱 몰두하고 있다. 고객의 충성도를 확보하기 위한 금융그룹들의 양보할 수 없는 전쟁터다. 서울신문은 7회에 걸쳐 금융그룹을 총지휘하는 금융지주사들의 새 먹거리 확보 전략과 현장을 소개한다. “해외 주식 투자에 관심이 있다면 계열사인 증권사도 여기 있어 바로 상담할 수 있습니다.”8일 방문한 서울 강남구 도곡스타PB센터는 KB은행과 KB증권의 프라이빗뱅커(PB)가 각각 10명과 8명 있는 복합점포다. 여기서 은행의 김현섭 팀장과 증권의 최원규 과장은 함께 고객의 자산이나 투자 성향에 맞춰 금융상품을 추천하고 자산관리를 한다. 김 팀장은 “주식 투자를 원하거나 조금 신용등급이 낮은 채권이나 부동산 관련 펀드 투자를 원하면 증권사 직원을 소개하고 반대로 증권에서 안정적인 상품 투자를 원하면 은행으로 연계한다. 고객이 원하면 동시 상담도 가능하다”면서 “이전에는 PB센터여도 은행원만 있었지만 지금은 모든 PB센터(20개)가 복합점포로 운영돼 편리하게 다양한 상품을 고를 수 있다”고 설명했다. 금융사들이 점포를 줄이지만 은행과 증권을 합친 복합점포는 늘리고 있다. 2014년 관련 규제가 완화돼 소비자가 한 상담실에서 동시에 상담을 받을 수 있게 돼서다. 금융그룹 입장에서도 시너지를 내고 비용도 줄일 수 있다. 금융지주가 계열사를 늘리면서 복합점포도 늘었다. KB금융의 복합점포는 2016년 11월 현대증권(현 KB증권)을 자회사로 편입하기 전까지는 24개였지만 지난 3월 말 67개로 2배 이상으로 늘었다. 다른 금융그룹보다 먼저 지주사를 세운 신한금융은 계열사도 복합점포도 가장 많다. 지난 2월 오렌지라이프, 지난 2일 아시아신탁을 계열사로 편입하면서 계열사가 15개, 복합점포는 72개다. 지주사 중심의 인수합병(M&A)은 여전히 진행 중이다. 올 1월 지주사로 출범한 우리금융은 동양자산운용과 ABL자산운용에 이어 국제자산신탁 인수 작업에 들어갔다. 최근 롯데카드 인수전에 출사표를 던졌으나 사모펀드에 밀려 인수에 성공하지 못했다. 하나금융도 롯데카드 인수전에서 고배를 마셨다. ●다음 인수대상 업종은 부동산신탁회사 금융업계는 다음 인수 대상 업종으로 부동산신탁회사를 꼽는다. 부동산신탁은 소유자에게서 권리를 위탁받아 관리·개발·처분한 뒤 수수료를 받는 사업이다. 투자 자본 대비 수익성이 높아 매력적이다. 지난달 부동산신탁업 예비인가에서 탈락한 회사들은 인수전을 벼르고 있다. 몇 년 뒤에는 사모펀드에 인수된 롯데카드가 구조조정 등을 거쳐 자산가치를 높인 뒤 다시 매물로 나올 것으로 예상된다. 중장기적으로는 KB금융은 생명보험사를, 우리금융은 증권사를 인수할 것으로 전망된다. 금융지주사들이 일전을 겨루는 M&A 장은 계속 열리는 셈이다.금융지주사들은 핀테크(금융+기술) 시장에서도 생존 전략을 찾고 있다. ‘신한 퓨처스랩’(신한금융)이나 ‘KB 이노베이션 허브’(KB금융), ‘위비 핀테크랩’(우리은행), ‘1Q애자일 랩’(KEB하나은행) 등에서는 핀테크 스타트업을 지원하고 협력 사업을 발굴하고 있다. 외부 수혈에도 적극적이다. 우리금융은 노진호 전 한글과컴퓨터 대표를 그룹 최고정보책임자(CIO)로 세웠고 KB금융은 윤진수 전 현대카드 상무를 데이터전략본부장으로 영입했다. 신한금융은 국내 인터넷전문은행 초기 모델을 설계한 조영서 전 베인앤컴퍼니 금융부문 대표를 디지털전략 본부장으로 영입했고 김정한 하나금융TI 부사장은 삼성전자 소프트웨어 연구소장 출신이다. ●통합 멤버십 시초는 2016년 ‘하나멤버스’ 금융그룹 안에 다양한 계열사가 모이면서 은행을 중심으로 비은행과 시너지가 생겨 소비자 혜택이 늘어나고 있다. 4대 금융지주는 점포와 우수 고객 우대제도에 이어 멤버십, 애플리케이션(앱)을 하나로 합치고 있다. 금융그룹 통합 멤버십의 시초는 2016년 하나금융이 내놓은 하나멤버스다. 이어 신한금융의 신한플러스, KB금융의 리브메이트, 우리금융의 위비멤버스가 나왔다. 모두 포인트를 현금처럼 쓸 수 있다. 신한금융은 오렌지라이프 고객의 이용점수를 신한플러스로 바꾸고 있다. 오렌지라이프가 신한금융에 합병되면서 기존 오렌지라이프 고객들이 신한금융의 서비스를 누리게 되는 셈이다. 고객 우대등급을 산정하는 기준은 그룹별로, 회사별로 조금씩 다르다. KB카드는 체크카드보다 신용카드에 배점을 많이 주지만 하나카드는 차이가 없다. 신한은행은 외환이나 송금 배점이 높다. 3개월마다 등급을 새로 평가하고 평가 방정식이 복잡하기 때문에 매번 본인에게 가장 유리한 주거래 금융그룹을 찾아서 옮기기는 쉽지 않다. 따라서 대출을 받거나 금융상품에 가입할 때 본인의 신용등급이 높은 회사를 고집하기보다 각각 조건을 비교하고 가입하는 것이 유리할 수 있다. 우대고객이 되면 수수료나 금리 우대 등을 받을 수 있다. 다양한 업종의 금융회사에서 거래하고 싶다면 계열사가 많은 금융그룹이 유리하다. 지난해 신한금융은 은행, 카드, 생명, 저축은행 등의 비대면 대출상품 한도와 금리를 조합해 최적 상품을 알려주는 스마트대출마당을 내놨다. KB금융도 카드, 캐피탈, 저축은행의 비대면 대출 플랫폼 ‘원클릭대출조회’에 하반기에 국민은행의 비대면 대출까지 추가할 계획이다. 하나금융은 ‘하나멤버스론’에서 계열사별 신용대출이나 등급한도를 조회할 수 있다. 우리금융은 올해 안에 고객신용등급 관리 시스템을 구축할 계획이다. 다만 금융사별로 정확한 대출조건 비교는 영업점을 방문해야 한다. 대부분 비대면 대출 상품만을 모아 뒀기 때문이다. ●계열사 간 정보 공유는 내부경영 위해서만 반면 계열사 내 고객 정보 공유는 되레 퇴보했다. 2000년 금융지주회사법이 도입되면서 금융거래정보 및 개인신용정보를 영업상 목적으로 이용할 수 있었다. 그러나 2014년 카드사에서 은행 고객을 포함한 개인정보 1억 400만건이 유출되면서 영업상 목적의 공유는 불가능해졌다. 현재는 내부 경영를 위해서만 계열사 간 정보공유가 가능하다. 서정호 금융연구원 선임연구위원은 “금융지주사가 고객이 필요로 하는 금융서비스를 맞춤형으로 종합 제공하는 것이 바람직하다”면서 “현재는 마케팅 등 영업 목적을 위해서는 고객 동의를 일일이 받아야 하지만 국회에 계류 중인 신용정보법 개정안이 통과되면 동의 절차가 효율적으로 바뀔 것”이라고 전망했다. 개정안 통과에 앞서 금융당국도 정보 공유 절차를 간소화하고 있다. 지난 1월 금융위원회는 상품이나 서비스를 개발하기 위해서 필요했던 고객정보관리인의 사전승인 의무를 없애고 분기마다 점검하도록 완화했다. 김주연 기자 justina@seoul.co.kr

방송통신위원회가 네이버의 개인정보 유출 및 이메일 무단 일괄 삭제 사태에 대한 현장 조사에 착수했다. 방송통신위원회 관계자는 3일 “개인정보 유출 경위와 피해 규모, 시스템 문제, 정보통신망법에 따른 위반 사항 등을 조사 중”이라면서 “조사 결과에 따라 과징금, 과태료, 징계 여부 등을 정할 계획이며 조사에는 두 달 정도 소요될 것”이라고 밝혔다. 앞서 지난달 30일 네이버 블로그 광고수익 서비스 ‘애드포스트’ 이용자 2200명의 이름·주소·주민등록번호·수입 등 개인정보가 담긴 메일이 오발송되는 사고가 발생했다. 네이버가 블로그 수익에 대한 원천징수영수증을 발급하는 과정에서 실수로 개인정보가 담긴 메일을 잘못 보낸 것이다. 네이버 ‘애드포스트’는 자신의 블로그에 광고를 노출하고 해당 수익을 공유하는 서비스다. 이로 인해 원천징수영수증 내 포함된 성명, 주소, 주민등록번호, 애드포스트 지급액 등이 노출됐고 네이버는 피해 이용자 규모를 2200여명으로 추산했다. 네이버는 사고 당일 이를 인지하고 이메일을 회수 조치(발송 취소)했지만 수신 확인 전 뿐만 아니라 확인 된 메일까지 회수 조치 하면서 개인 메일을 열람했다는 논란이 일었다. 이에 대해 네이버는 “법리적인 검토를 거쳐 2차 피해의 우려가 큰 상황에서 기존 법원 판결 등에 비춰봤을 때 피해자인 개인정보 주체들의 권리가 우선시 되는 사항에 해당하는 것으로 판단해 이뤄진 것”이라고 설명했다. 또한 항간에서 제기되는 개인 메일 무단 접근은 불가능하다고 해명했다. 네이버의 한 관계자는 “네이버에서 발송한 메일이기에 서버 차원에서 일괄적으로 삭제가 가능했던 것으로 사용자끼리 주고받은 메일은 손댈 수 없다”면서 “메일 내용은 암호화돼 저장되기 때문에 열람이 불가능하다”고 밝혔다. 하지만 피해를 입은 일부 이용자가 반발하면서 네이버는 자체적으로 피해 보상안을 검토 중이다. 네이버 관계자는 “피해를 입은 회원에게 피해 보상 방안을 검토 중”이라며 “관계부처의 조사가 마무리되면 구체적인 보상책을 발표할 계획”이라고 설명했다. 이어 “다만 보상 방식, 규모, 시기 등은 아직 결정되지 않았다”고 덧붙였다. 이은주 기자 erin@seoul.co.kr