대법원이 2012년 발생한 KT의 고객 개인정보 유출사고에 대해 회사의 배상 책임이 없다고 판단했다.　대법원 1부(주심 권순일)은 28일 KT 고객 개인정보 유출사고 피해자 342명이 회사를 상대로 청구한 손해배상 청구소송에 대해 원고 청구를 기각한 원심판결에 대한 상고를 기각하고 원심판결을 확정했다. 또 원고 청구를 일부 인용한 원심판결은 파기·환송했다. 　이는 지난 2012년 870만명의 KT 가입자 개인정보가 해킹당해 통신판매에 활용된 사고를 둘러싼 판결로, 당시 2명의 해커가 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 개인정보를 빼낸 것으로 드러났다. 당시 KT는 5개월간 개인정보유출 사실을 파악하지 못해 안전대책과 보안 의식이 미흡하다는 지적을 받았다. 이에 피해자 중 341명이 KT를 상대로 “이 사건 정보유출사고로 개인정보통제에 관한 인격권이 침해됐다”고 주장하면서 위자료로 각 50만원을 지급하는 소송을 제기했다. 　1심에서는 KT의 책임이 일부 인정됐다. 1심 재판부는 KT가 서비스 제공자로서 개인정보 누출 방지를 위한 주의 의무를 다하지 않았다고 판단하고 1인당 10만원씩 배상하라고 판단했다. 하지만 2심은 “KT가 개인정보 유출방지에 관한 기술적.관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다”며 KT에 책임이 없다고 봤다. 　이날 대법원은 2심의 판단이 옳다고 판단했다. 대법원은 “KT가 개인정보처리시스템의 개인정보 처리 내역 등에 관한 확인.감독을 게을리했다고 보기 어렵다”는 의견을 밝혔다. 그리고 또 다른 피해자 100명이 KT를 상대로 낸 소송 상고심에서는 원고 일부승소 판결한 원심을 깨고 원고 패소의 취지로 서울고법으로 돌려보냈다. 이근아 기자 leegeunah@seoul.co.kr

탈북민 정착을 지원하는 경북하나센터가 해킹당해 탈북민 997명의 개인정보가 외부에 유출된 것으로 알려졌다. 28일 통일부 등에 따르면 경북하나센터에서 사용하는 컴퓨터 1대가 지난 11월쯤 악성코드에 감염돼, 컴퓨터에 저장돼 있던 지역 거주 탈북민 997명의 이름과 생년월일, 주소 등 개인정보가 담긴 자료가 유출됐다. 개인정보가 유출된 이들은 대부분 경북 거주 탈북민이지만 현재는 다른 지역에 사는 탈북민도 일부 있다고 통일부는 밝혔다. 유출된 자료에 전화번호나 주민등록번호 등은 담겨 있지 않았던 것으로 전해졌다. 정부는 해킹이 발생하고 한 달쯤 후인 지난 17일 해킹 정황을 인지했으며 관계 기관은 지난 19일 합동으로 현장 조사를 해 자료 유출 사실을 확인했다. 조사 결과, 경북하나센터 직원이 외부 기관에서 하나센터 기관 메일 주소로 온 해킹 메일을 열람하면서 컴퓨터가 악성코드에 감염된 것으로 드러났다. 하나센터에서는 법규에 따라 탈북민의 개인정보가 담긴 문서에는 암호를 설정하고 개인정보는 인터넷과 분리된 컴퓨터에 저장하도록 하고 있지만, 이 직원은 이를 위반한 것으로 통일부는 판단했다. 이 직원은 탈북민 지원 업무를 하는 과정에서 자체적으로 정보를 모아 자료를 작성한 것으로 전해졌다. 통일부 관계자는 해당 직원에 대한 조치와 관련해 “개인정보보호법상에 여러 가지 조치가 있다”며 “해당하는 사유가 있으면 법에 따른 조치가 있을 것”이라고 말했다. 해킹 주체와 목적은 아직 밝혀지지 않은 상황이다. 통일부 관계자는 “현재 경찰청에 의뢰해 수사가 진행 중”이라며 해킹 주체 등에 대해서는 “수사를 해봐야 한다”고 말했다. 경북 구미에 본부를 둔 경북하나센터는 경산시를 제외한 경상북도 내 22개 시·군의 탈북민을 지원하는 기관으로, 한 민간기관이 2010년부터 위탁받아 운영하고 있다. 통일부는 하나원을 수료한 탈북민의 지역 적응을 돕기 위해 전국에 25개 하나센터를 두고 있다. 통일부는 사이버 보안 강화를 위해 모든 직원이 업무망 컴퓨터와 인터넷망 컴퓨터를 분리해 갖는 망 분리를 전 지역 하나센터에서 시행하기로 하고 올해 시스템 구축을 완료한다는 계획이었다. 하지만 예산 편성·집행이 늦어져 실제 운용은 내년부터 할 예정이었다. 통일부 관계자는 “지난해 예산안을 신청하고 반영을 받고 올해 (망 분리) 작업을 하는 과정에서 늦어졌다”며 “예산 편성·집행 과정에서 시차가 있다 보니 올해 (망 분리) 준비를 했지만 중간에 사고가 생겼다”고 말했다. 통일부는 사건이 발생한 뒤 모든 하나센터의 해킹 여부 및 개인정보 관리를 긴급 점검했으며, 현재까지 유사 해킹 사례는 없는 것으로 알려졌다. 통일부는 27일 천해성 차관 주재로 대책회의를 열어 피해구제 및 재발 방지 대책을 검토했다. 또 이날부터 개인정보가 유출된 탈북민들에게 피해 사실을 개별 통지하고 있으며 현지에서 피해접수처를 운영 중이다. 박기석 기자 kisukpark@seoul.co.kr

사립유치원 비리 사태 등 이슈에 밀려 “11월엔 대책 마련” 발표하고도 늦어져현장선 “여학생 위한 학교 없다” 원성 학교 내 각종 성폭력 사건에 대한 고발인 ‘스쿨 미투’(#MeToo·나도 피해자다)가 9개월째 이어지고 있다. 교육부는 지난달 정부 차원의 스쿨 미투 종합대책을 내놓기로 했지만 사립유치원 비리를 포함해 다른 교육 이슈에 밀려 벌써 한 달이나 지체됐다. 그간 간헐적으로 관련 대책을 발표해 온 교육부는 18일 “기업이나 기관이 아닌 학교라는 특수한 공간에서 발생하는 성희롱·성폭력이어서 대책 마련에 시간이 걸릴 수밖에 없었고 이달 중 발표할 예정”이라고 밝혔다. 그러나 현장에선 비판의 목소리가 높다. 공공 부문과 직장, 문화체육예술계 등 다른 분야 성희롱·성폭력 대책들이 나오는 동안 교육부는 포괄적인 방안을 마련한다는 이유로 미적대고 있었기 때문이다. ●발표 시기 조율하다 연말에 이르러 교육부와 여성가족부 등은 지난 10월 정부서울청사에서 15개 관계부처와 민간 전문가가 참여하는 ‘범정부 성희롱·성폭력 및 디지털 성범죄 근절 추진 협의회’를 열고 “11월 중으로 스쿨 미투 종합대책을 마련할 방침”이라고 했다. 교육부는 지금도 별다른 해명 없이 조만간 대책을 내놓을 것이라고 밝혔다. 사립유치원 비리 사태와 맞물려 여론의 관심이 옮겨간 사이 한 달이란 유예기간을 자체적으로 가진 셈이다. 교육부 관계자는 “시·도교육청과 협의할 사안이 남아 있고 관계부처와 합동으로 대책을 내놓으려다 보니 늦어졌다”고 말했다. 그러나 다른 교육부 공무원은 “교육 분야 성희롱·성폭력 근절추진단 인원이 겨우 4명이고 교육 관련 현안이 넘쳐나는 상황에서 속도를 내기는 어려웠을 것”이라고 털어놨다. 현장에선 조속한 대책 마련이 필요하다고 목소리를 내고 있다. 지난달 3일 스쿨 미투에 동참한 학생들이 서울 도심에서 처음으로 집회를 열어 “30개가 넘는 학교에서 스쿨 미투가 공론화됐음에도 교육부나 학교는 일부 가해 교사만 징계하는 ‘꼬리 자르기’ 식으로 대응하고 피해자에 대한 징계, 협박 등 2차 가해를 일삼고 있다”면서 “여학생을 위한 학교는 없다”고 외쳤다. 지난 12일 충북교육연대도 “교육부가 관용 없는 처벌, 성희롱·성폭력 예방교육 강화 등을 강조하고 있지만 봐주기식의 조사와 솜방망이 처벌에 그친 사례가 많아 학내 성희롱·성폭력 근절을 위한 근본적인 대책 마련이 시급하다”고 주장했다.●미비한 대책들…관련 법은 국회 문턱 못 넘어 스쿨 미투가 본격적으로 확산된 건 올해 초부터다. 각계각층에서 미투가 봇물처럼 터져나오자 학교에서도 성희롱·성폭력 피해를 입은 중·고교생들과 졸업생들이 소셜네트워크서비스(SNS)에 피해 경험을 공유하기 시작했다. 올 한 해 트위터에 가장 많이 언급된 단어가 스쿨 미투였을 정도다. 교육부는 스쿨 미투가 확산되자 지난 3월 ‘교육 분야 성희롱·성폭력 근절 추진단 운영계획 및 분야별 대책 추진계획’을 발표했다. 이후 추진단과 민간 위원으로 구성된 자문위원회가 공조해 대책 마련에 힘썼으나 가시적인 성과가 나오지 않았다. 특히 지난 5월 자문위가 제안한 ‘대학 분야 성희롱·성폭력’ 관련 제도 개선안이 크게 후퇴했다. 교육부는 자문위 권고안의 핵심 사항인 대학 내 성희롱·성폭력 전담기구 예산·인력 확충과 조사위원회에 학생·외부위원 참여, 피해자의 신원·개인정보 유출 금지 등을 뺐다. 사립교원에 대한 징계 기준을 국·공립 교원 수준으로 강화하는 ‘사립학교법’ 개정안은 국회에 계류 중이다. 사립학교는 성비위 사건 가해자에 대한 징계 권한이 학교 재단에 있어 교육공무원법을 따르지 않는다. 사립학교법을 포함해 지난해 7월부터 지난달까지 발의된 교육 분야 ‘미투 법안’ 16건 모두가 국회 문턱을 넘지 못했다. ●늦은 만큼 촘촘한 대책 가능할까 교육부가 미적거리자 시·도교육청이 발벗고 나섰다. 서울시교육청은 지난달 9일 발표한 ‘스쿨 미투 대책반’에서 20명의 성 인권 시민조사단을 위촉하고 피해자가 무기명으로 신고할 수 있도록 교육감과 여성단체 간 핫라인을 공동 운영하겠다고 밝혔다. 그러나 교육부의 가이드라인이 없는 상태에선 교육청 대책도 한계에 부딪힐 수밖에 없다. 수도권의 한 중학교 교사는 “스쿨 미투를 기점으로 뭔가 달라져야 하는데 지난해와 비교했을 때 교원 대상의 성폭력 예방교육 콘텐츠나 성폭력 사건 대응 메뉴얼 등은 그대로이다”라면서 “오히려 ‘운이 나쁘면 스쿨 미투를 당할 수도 있다’는 분위기가 확산되고 있는 것 같다”고 말했다. 교육부 관계자는 “종합대책에 스쿨 미투와 관련한 전반적인 내용을 모두 담을 계획’이라면서 “교원이든 학생이든 대상에 관계없이 성비위를 저질렀을 때 제재를 강화하는 방안과 2차 피해를 방지하기 위해 여성가족부와 협력해 지원 방안 등을 담을 예정”이라고 설명했다. 교육부 성희롱·성폭력 근절 자문위원으로 활동하는 이현숙 탁틴내일 대표는 “스쿨 미투는 경직된 학교 문화와 연결돼 있어 단순히 성폭력 행위자의 처벌을 강화하는 방식으로만 접근해선 안 된다”면서 “그래서 교육부 대책도 시간이 걸린 것 같다”고 말했다. 이어 “그럼에도 교육부가 장·단기 과제로 나눠 촘촘한 계획을 마련해야 일선 현장에서 또다시 미투가 나오는 상황을 예방할 수 있을 것”이라고 덧붙였다. 민나리 기자 mnin1082@seoul.co.kr

트위터가 해킹당해 일부 개인정보가 외부로 유출된 사실이 드러났다.트위터는 17일(현지시간) 블로그를 통해 고객지원 사이트에서 이용자 데이터의 일부가 중국과 사우디아라비아에 있는 개별 인터넷 IP 주소에 노출됐다며 버그(프로그램 오류)가 있었다고 밝혔다. 버그는 지난달 16일에 수정됐으며 유출 대상자에게도 해당 사실이 통보됐다고 트위터는 덧붙였다. 이번에 유출된 개인정보는 계정에 연결된 전화번호의 국가코드 등이며, 전화번호 등 다른 정보는 유출되지 않았다. 트위터 측은 “누구의 소행인지 의도가 무엇인지 정확히 파악하기는 어렵지만 이러한 IP 주소는 해당 국가의 해커들과 관계있을 가능성이 높다”고 전했다. 마이클 패치터 미국 웨드부시 증권 애널리스트는 로이터통신에 “이번 정보유출은 트위터의 방어벽이 뚫린 것이므로 플랫폼에 대한 사용자의 신뢰가 훼손될 수밖에 없다”고 지적했다. 이날 트위터는 해커들이 트위터를 이용해 정보를 수집하려 했다는 한 보안업체의 주장이 제기돼 곤욕을 치르기도 했다. 미국 보안 소프트웨어 업체인 트렌드 마이크로는 지난 10월 해커들이 감염된 기기로부터 정보를 훔치기 위한 명령을 내리는 데 트위터를 악용한 정황이 있다고 17일 주장한 바 있다. 트위터 측은 이에 대한 답변을 거부했다. 정보유출 사실이 알려진 이날 뉴욕 증시에서 트위터 주가는 6.8%나 곤두박질쳤다. 김규환 선임기자 khkim@seoul.co.kr

필자는 2000년대 초 모교인 경희대병원에서 전공의(레지던트) 수련을 시작했다. 당시 1년차 전공의의 가장 중요한 임무 중 하나는 콘퍼런스 준비였는데, 정해진 시간에 회의가 시작되도록 하는 것은 생각보다 까다로운 일이었다. 프로젝터와 노트북 등 장비를 잘 준비해 뒀음에도 불구하고 일부 노(老)교수들은 옛 방식의 강의 자료를 가져와 다시 의국을 뛰어다닐 때도 있었다.우리 1년차들은 혁신적인 장비를 콘퍼런스에 처음 도입해 의국원들의 주목을 받았다. 당시로는 상당한 거금을 투자해 전자상가에서 구입한 32MB(메가바이트)의 이동식 저장장치(USB)였다. USB로 파일을 처음 열었을 때 모든 의국원들이 웅성거리던 순간은 1년차의 여러 기억 중 꽤 재미있었던 순간으로 남아 있다. 최근 ‘클라우드 컴퓨팅’이라는 새로운 개념이 널리 확산되면서 기존의 데이터 저장·보관 방식에 근본적인 변화가 일어나고 있다. 클라우드 컴퓨팅은 인터넷의 데이터 서버(클라우드)에 프로그램을 두고 그때그때 컴퓨터나 휴대전화 등에 불러와 사용하는 웹 기반 소프트웨어 서비스다. 일반적인 클라우드 컴퓨팅에서 소프트웨어와 데이터는 서버에 저장된다. 사용자들은 전문 지식이 없거나 기기를 제어할 줄 모르더라도 인터넷을 이용해 손쉽게 해당 서비스를 이용할 수 있다. 사용자의 단말기 비용이 저렴해지고 휴대성과 가용률을 높일 수 있다. 아울러 컴퓨터 이외에 스마트폰 등 다양한 단말기의 사용이 가능하게 돼 한 가지 자료를 다양한 형태로 활용할 수 있고 사용자의 데이터를 신뢰성 높은 서버에 안전하게 보관하면서도 실시간으로 업데이트를 할 수 있다. 하지만 클라우드 서비스에도 몇 가지 단점이 있다. 서버가 공격당하면 개인정보가 유출될 수 있고 재해 등으로 서버 데이터가 물리적으로 손상되면 미리 백업하지 않은 정보는 되살리기 힘들다. 또 특정업체 고유의 규격을 사용해야 해 사용자가 원하는 애플리케이션을 설치하는 데 제약이 따른다. 필자는 선배들이 어떻게 콘퍼런스를 준비했는지 궁금해 노교수님께 물어본 적이 있다. 교수님은 커다란 전지 묶음으로 만든 ‘걸그림’(족자)이 콘퍼런스 준비 필수품이었다고 했다. 몇 날 밤을 새워 걸그림을 제작해야 했고, 글씨를 잘 쓰는 인턴이나 전공의들은 색색의 매직펜과 사진들을 쌓아두고 발표 자료를 만들었다고 한다. 교수님은 “매직펜으로 정성스럽게 쓴 걸그림은 마치 하나의 예술작품 같았다”고 표현했다. 불과 수십 년의 세월 동안 자료의 저장과 전송을 위해 걸그림부터 클라우드 컴퓨팅까지 놀라운 발전이 일어난 것이다. 새삼스레 이런 발전을 직접 체감하고 사용할 수 있는 우리들이 축복받은 세상에서 살고 있다는 생각이 들었다. 이제 클라우드 컴퓨팅은 병원 등 민감한 개인정보가 포함된 중요 정보에 대해서도 그 활용도를 넓히고 있다. 앞으로 관련 기술이 어떤 방향으로 발전해 갈지 사뭇 기대가 크다.

지난해 ‘C형 간염약’이 국내에서 큰 논란을 불러 일으켰다. 중국 동포와 중국인이 고가의 C형 간염약을 우리나라에서 집중적으로 처방받는 문제 때문이었다. C형 간염약은 한 알에 25만~30만원에 이른다. 하지만 건강보험을 적용받으면 약값의 30% 정도만 내고 처방받을 수 있다. 약은 12주를 사용하면 환자에 따라 완치율이 최대 97%에 이를 정도로 효과가 높다. 이 약들은 2016년 5월부터 건강보험이 적용됐다. 중국 동포사회 등을 중심으로 이런 이점이 알려지면서 건강보험 지역가입자 자격을 얻을 수 있는 최소 기간인 3개월 정도만 국내에 체류해 집중적으로 약을 타가는 행태가 나타났다. 실제로 중국인 266명은 2016년 국내 의료기관에서 본인부담금 12억 8472만원만 내고 30억 8960만원의 C형 간염약 보험 혜택을 받았다. 지난해 1~9월에는 274명이 13억 2504만원을 내고 31억 7877만원어치의 건보 혜택을 받았다. 외국인이 건강보험료 일부만 부담하고 고액의 혜택을 받은 뒤 출국하는 이른바 ‘건강보험 먹튀’ 사례가 늘고 있다. A(15)군은 중국에서 치료가 어렵게 되자 2015년 4월 한국으로 넘어와 3개월을 체류한 뒤 건강보험 지역가입자 자격을 얻었다. 그는 올해까지 3년간 국내 병원에서 치료했는데 병원비가 4억 7500만원이나 나왔다. 이 가운데 건강보험 부담금은 4억 2700만원이었다. 본인부담금 4800만원 중 1800만원은 본인부담 초과액으로 결정돼 환자 가족에게 돌려주기까지 했다. A군의 부모가 납부한 건강보험료는 고작 260만원에 그쳤다. A군과 같은 건보 진료비 상위 외국인 환자 100명을 분석한 결과, 지난 5년 동안 224억 8000만원을 건강보험에서 타간 것으로 드러났다. 하지만 이들이 부담한 건강보험료는 4억원에 그쳤다. 고액 치료를 받는 사례는 해외 동포가 38명으로 가장 많았다. 국내 건강보험제도의 허실을 잘 알고 있기 때문으로 추정된다. 모든 외국인이나 해외 동포가 문제가 있는 것은 아니다. 외국인 직장가입자는 의료기관에서 받은 보험 혜택보다 낸 보험료가 훨씬 많다. 외국인도 직장인은 건강보험에 즉시 가입된다. 이런 이유로 외국인 전체 가입자의 재정수지는 지난해 2490억원 규모 흑자를 기록했다. 최근 5년간 흑자액은 1조 1000억원이나 된다. 실제로 건보공단의 ‘2013∼2017년 국민·외국인·재외국민 건강보험료 현황’ 자료에 따르면 건강보험 외국인 직장가입자는 최근 5년간 1인당 평균 537만원의 건강보험료를 냈지만 받은 급여 혜택은 220만원에 그쳤다. 재외국민 직장가입자도 같은 기간 1인당 평균 건보료로 846만원을 납부하고 370만원의 보험급여만 받았다. 재외국민은 외국에 체류하거나 오랫동안 살면서도 대한민국 국적을 유지하고 있는 사람이다. 문제는 ‘외국인 지역가입자’다. 외국인 지역가입자는 1인당 평균 137만원의 보험료를 내고 3배가 넘는 472만원의 보험급여를 받았다. 재외국민 지역가입자도 1인당 평균 344만원을 내고 806만원의 보험 혜택을 받았다. 이에 따라 외국인 지역가입자의 건강보험 재정수지는 지난해 2051억원을 포함해 지난 5년간 7000억원의 적자를 냈다. 3개월만 체류하면 건강보험 지역가입자 자격을 얻을 수 있다는 점을 악용해 외국인 일부가 적은 돈을 내고 많은 혜택을 받고 있는 것이다. 더 큰 문제는 C형 간염 치료제처럼 특수 상황에서 지역가입자가 갑자기 늘어 건보재정에 악영향을 줄 수 있다는 점이다. 우려는 현실화되고 있다. 외국인 지역가입자는 2013년 16만 2265명에서 올해 6월 기준 29만 876명으로 꾸준히 늘고 있다. 비판이 거세지자 정부가 대책을 마련했다. 보건복지부는 지난 10월 외국인이 국내에서 건강보험 혜택을 받기 위한 최소 체류 기간을 3개월에서 6개월로 연장하는 내용 등을 담은 ‘장기체류 재외국민 및 외국인에 대한 건강보험 적용기준 고시 개정안’을 행정 예고했다. 현재는 3개월만 체류하면 지역가입자 자격을 얻지만 내년부터 최소 체류 기간이 6개월로 늘어난다. 만약 30일을 초과해 해외에 체류하면 재입국일이 최초 입국일로 다시 산정된다. 외국인 지역가입자는 건강보험료를 내국인과 동일하게 소득과 재산에 따라 부과하되 전년도 건강보험 가입자의 평균 보험료 이상을 내게 했다. 그러나 이 방법으로 모든 문제가 해결되지는 않는다. 마지막 방법은 ‘외국인 건강보험 의무가입’이다. 직장가입자가 아닌 외국인은 임의가입이 가능해 고액 치료를 목적으로 입국해 체류하다 보험료를 일시불로 내고 지역가입자가 된 뒤 출국하는 사례가 많다. 소득과 재산을 파악하기 어려워 체납 보험료 부과나 부당이득금 환수도 어려운 실정이다. 이에 김상희 더불어민주당 의원은 지난 10월 일정 요건을 갖춘 외국인은 지역가입자로 당연 가입하도록 하고 보험료를 체납하면 완납할 때까지 보험 급여를 받지 못하도록 하는 ‘건강보험법 개정안’을 냈다. 사실상 외국인 건강보험 먹튀 논란의 종지부를 찍을 수 있는 방안이지만 아직 국회 본회의를 통과하지 못했다. 일부 시민단체는 “가난한 외국인의 보험료 부담이 늘어난다”며 반대하고 있다. 그러나 복지부 관계자는 “현실적으로 우리가 시도할 수 있는 최선의 방법”이라며 “정치권이 합심해 힘을 보탰으면 한다”고 말했다. 건강보험 대여·도용 문제 해결도 시급하다. 국내에 가족이나 지인이 있는 해외 동포가 건강보험증을 빌리거나 주민등록번호를 외운 뒤 보험 혜택을 받는 사례가 빈번하기 때문이다. 복지부와 건보공단은 전자건강보험증과 지문인식 등 다양한 대책을 내부적으로 검토했지만 비용 대비 낮은 효과 탓에 지난해를 끝으로 도입 논의를 중단했다. 전자건강보험증과 지문인식시스템 도입에는 2000억~6000억원의 비용이 소요될 것으로 예측됐다. 이미 무인 민원발급기에서도 지문을 활용해 건강보험 관련 증명서를 발급받을 수 있지만, 비용 부담을 우려하는 의료계의 반발과 정보 유출 우려를 제기한 시민단체 반대로 논의에 진전이 없다. 그러나 문제를 마냥 방치할 수 있는 상황이 아니다. 2013년부터 올해 9월 말까지 외국인 32만 4794명이 건강보험증을 대여·도용하거나 자격 상실 후 건강보험 급여를 받았다. 적발한 부정수급액이 지난 5년간 280억원에 이른다. 부정수급액은 2013년 33억 8300만원에서 지난해 68억 4600만원으로 급증했다. 당국이 적발하지 못한 금액은 이보다 훨씬 많을 것으로 추정된다. 독일은 1993년 건강보험 대여와 도용 문제를 해결하기 위해 전자건강보험증을 도입했고, 프랑스와 대만도 각각 2001년과 2004년 이 제도를 도입했다. 허대석 서울대병원 혈액종양내과 교수는 “당뇨환자가 쓰러지면 환자 이송과 혈액 검사에 많은 시간이 소요되는데 전자건강보험증에 정보를 넣어놓으면 즉각 인슐린 처치를 할 수 있다”며 “프랑스는 이런 이점을 들어 국민들을 설득했는데 우리는 개인정보 유출 논쟁만 거듭하다가 결국 도입이 무산됐다”고 지적했다. 이어 “전자건강보험증은 부정 사용을 원천 차단할 수 있는 데다 중복 검사와 처방을 획기적으로 줄이는 기능이 있다”며 “정부가 공공의 이익을 앞세워 추진할 필요가 있다”고 강조했다. 정현용 기자 junghy77@seoul.co.kr

지난 7일 국회 본회의에서 190개 법안이 통과됐습니다. 우리 삶과 직결된 법안들인데요. 법안 통과로 삶의 어떤 부분들이 바뀔지 알아보겠습니다. 우선 ‘윤창호 법’이라 불리는 ‘도로교통법 개정안’입니다. 지난 9월 휴가 중이던 군인 윤창호씨가 음주운전 차량에 치여서 결국 사망에 이르자 국회가 본격적으로 논의에 들어갔던 법안인데요. 법안의 통과로 음주운전 기준과 처벌이 강화됐습니다. 음주 운전 기준이 이전에는 혈중 알코올 농도 0.05%였는데 0.03%로 낮춰졌고요. 이는 소주 한 잔을 마신 뒤 1시간가량 지난 상태에서 측정되는 수치입니다. 자연스레 다른 기준도 0.03~0.08%이면 면허정지, 0.08% 이상이면 면허취소로 바뀌었고요. 처벌도 음주운전을 하다가 두번 이상 걸리면 징역 2~5년 또는 벌금 1000만~2000만원을 받는 것으로 강화했습니다. 현재는 두번 걸리면 해당이 안되고, 세번 이상 반복해서 음주운전을 해야 징역 1~3년 또는 벌금 500만~1000만원을 받았거든요. 음주운전 처벌 범위에 ‘음주운전 2회’도 포함시키고, 처벌도 전 구간에서 강화를 한 것입니다. 한 가지 꼭 짚어야 할 부분이 있는데요. 경찰들이 음주측정을 할 때 거부해도 이제는 음주운전을 한 것으로 간주하는 부분입니다. 측정 불응이라고 하죠. 예를 들어 이제 개정안에 따라 음주운전 두 번만 해도 처벌을 받잖아요. 앞서 설명했던 징역 2~5년 또는 벌금 1000만~2000만원이요. 근데 예전에는 두 번 모두 수치가 0.05%(지금은 0.03%로 강화)를 넘어서 음주운전으로 걸려야 했지만, 이제는 측정 거부만 두 번을 해도 동일한 처벌을 받게 됩니다. 과거에 음주운전 한 경력이 있으면 앞으로 측정 불응 한 번만 해도 처벌 기준에 부합하게 되는거죠. ‘음주운전=측정 불응’ 공식이 성립하게 된 거라 측정 불응도 조심해야 됩니다. 이에 대해 법원에서는 ‘형의 실효나 사면과 무관하게 10년 전 음주운전 전력자도 해당하며, 그 형이 가장 경미한 음주운전의 법정형을 훨씬 초과하게 되므로 책임주의 및 과잉금지원칙 위반의 논란이 발생할 우려가 있음’이라는 의견을 내기도 했습니다. 이게 무슨 말이냐면 10년전에 음주운전 경력을 사면 받았어도 이와 무관하게 앞으로 한 번만 더 음주운전 또는 측정 불응을 하면 2회 이상 음주운전을 한 것으로 간주돼 징역 2~5년 또는 벌금 1000만~2000만원에 처할 수 있게 된건데. 이게 현재 가장 경미한 음주운전 법정형(혈중알코올농도 0.03%이하)일 때 받는 ‘1년 이하 징역형 또는 500만원 이하 벌금’을 넘어서는 처벌이기 때문에 ‘좀 과도한 게 아니냐’는 논란이 있을 수 있다는 거죠. 지난달 29일에는 ‘특정 범죄 가중 처벌법 개정안’도 통과했는데 음주운전으로 사람을 숨지게 하면 3년 이상의 유기징역이나 최고 무기징역을 받게 됐습니다. 기존에는 무기형은 없었고 1년 이상의 유기징역만 명시하고 있었거든요. 전반적으로 단속과 처벌이 모두 강화된 것이죠. 영유아보육법 개정안은 학부모들이 반길만한 내용입니다. 그동안 국공립 유치원이 학부모들 사이에 인기가 있었지만 그 수가 많이 부족했잖아요. 실제 보건복지부에 따르면 지난 10월 기준으로 전체 어린이집이 3만 9214개인데 그중에 국공립은 3508개에 불과합니다. 그런데 이번 개정안 통과를 계기로 내년 9월 이후에 사용허가가 난 500세대 이상 아파트에는 ‘국공립’ 어린이집을 반드시 지어야합니다. 현행법은 300세대 이상 아파트에 ‘어린이집’을 짓도록‘만’ 하고 있거든요. 국공립을 반드시 지으라고 돼 있던 건 아닌데 500세대 이상 기준을 새로 만들어서 국공립을 반드시 짓도록 강제를 한 겁니다. 300~500세대는 기존처럼 어린이집을 짓되 국공립이든, 사립이든 마음대로 하게 하고요. 여권법 개정안도 통과했는데요. 주요 내용은 개인정보가 쉽게 유출될 수 있다는 우려가 있었는데 이를 반영해서 여권에서 주민등록번호를 지운 겁니다. 지금은 이름, 국적, 성별 등이랑 주민번호가 함께 써져 있잖아요. 그래서 본인임을 증명할 때 여권을 사용하기도 하고요. 외교부가 2020년 전자여권 도입을 위해 지금 한창 준비 중인데 그때에 맞춰서 시행을 할 예정이라고 하네요. 그리고 주민번호가 없으면 지금까지 했던 것처럼 신원 확인에 여권을 못 쓰니까 외교부는 동시에 여권정보연계시스템도 구축할 예정입니다. 여권에 주민번호가 없어도 신원 확인 용도로 쓸 수 있도록 말이죠. 6·25전쟁 참전 용사의 퇴직금 신청 기간을 연장하는 ‘퇴직 군인 퇴직급여 특별법 개정안’도 본회의를 통과했습니다. 법에 대해 좀 설명을 드려야 할 거 같은데요. 2004년으로 거슬러 올라갑니다. 당시 ‘1959년 12월 31일 이전에 퇴직한 군인의 퇴직급여금지급에 관한 특별법’이 제정됩니다. 법안명에 내용은 다 들어있는데요. 1959년 12월 31일 이전에 퇴직한 군인의 퇴직급여금을 지급하기 위한 법안이었습니다. 1960년 제정된 공무원연금법에 따라 1960년 이후 전역한 군인들은 군 퇴직금을 받았는데 그 이전에 퇴직한 군인들은 대상에서 제외됐거든요. 3번의 법 개정을 하면서 2012년 12월 31일까지 대상자들에게 신청을 받았고 4만 여명이 1인당 평균 188만원의 퇴직금을 받았습니다. 그런데도 국방부가 파악해보니 아직 9000명 이상이 신청을 못한 거에요. 그래서 신청 기간을 이번 법 개정을 통해 2021년 6월 30일까지로 연장한 겁니다. 오늘은 새롭게 우리 사회에 적용될 법안에 대해 설명 드렸습니다. 이범수 기자 bulse46@seoul.co.kr ▶ <이범수의 시사상식설명서> 팟캐스트는 ‘팟빵’이나 ‘팟티’에서도 들을 수 있습니다. 　- 팟빵 접속하기 　- 팟티 접속하기

‘당신이 성인 사이트를 보고 있는 장면을 녹화했다’는 내용의 협박 메일을 보내 가상화폐를 뜯어내는 사기 피해가 최근 일본에서 잇따르고 있다. 지난달에만 우리돈으로 1억원대의 피해가 발생한 것으로 알려졌다.26일 산케이신문에 따르면 최근 마구잡이로 뿌려지고 있는 성인물 관련 사기 메일은 ‘당신의 컴퓨터에 달린 카메라(웹캠)로 성인 사이트를 감상하는 모습을 촬영했다. 녹화된 영상을 가족과 동료들에게 뿌리겠다’는 내용이 담겨 있다. 이를 막기 위해서는 자신들이 지정한 계좌에 가상화폐의 형태로 돈을 송금할 것을 요구한다. 지난 9월 중순 일본에서 처음 확인된 이후 빠르게 확산되고 있다. 처음에는 ‘긴급 대응!’, ‘마음의 평온 문제’ 등 표현이 사기 메일 제목에 쓰이다 지난달 하순부터는 ‘당신의 패스워드가 유출됐다’ 등으로 위협의 수위가 높아졌다. 정보보안회사 트렌드마이크로에 따르면 이 메일이 수만통씩 집중 살포되면서 지난달 약 1240만엔(약 1억 2000만원) 정도의 가상화폐가 범인들의 지정 계좌에 송금된 것으로 파악됐다. 아무도 모르게 한 음란물 시청을 어떻게 녹화까지 할 수 있겠느냐고 생각하기 쉽지만, 사기범들은 이용자가 과거에 사용했던 비밀번호를 메일 제목에 표기함으로써 상황의 개연성을 높이는 수법을 쓰고 있다. 이전의 비밀번호는 과거 집단으로 유출됐던 개인정보를 통해 입수한 것으로 추정되지만, 막상 메일을 받은 사람들은 사이버 조작으로 자기 컴퓨터가 지금 당장 해킹당했다고 생각해 요구에 응하는 경우가 많다고 산케이는 설명했다. 컴퓨터에 내장됐거나 외부에 장착된 카메라를 통해 원격조작으로 녹화했다고 협박을 하고 있는 점도 성인물 접속 경험자들의 불안심리를 고조시킨 것으로 보인다. 도쿄 김태균 특파원 windsea@seoul.co.kr

세계 기업의 시가총액을 집계하는 미스터캡에 따르면 지난 3일 기준으로 글로벌 상위 10대 기업은 모두 인터넷 기업이다. 1위 애플을 비롯해 마이크로소프트, 구글 등 미국 기업이 8개고 7, 8위를 차지한 알리바바와 텐센트는 중국 기업이다. 2년 전 세계를 놀라게 한 이세돌 9단과의 대국에서 이긴 ‘알파고’는 인공지능 기업의 데이터였다. 디지털 정보화시대를 맞이해 이런 현상은 모든 영역에서 가속화되고 있다. 토지, 노동, 자본이라는 전통적 생산요소보다 데이터가 더 중요한 생산요소가 됐다. 세계 각국의 기업들은 이미 데이터를 활용해 부를 창출중이다. 미국 GE는 매출액의 75%를 자사 제품에 부착한 센서데이터를 통한 유지보수에서 내고 있다. 선박·항공기 엔진, 발전소 터빈, 의료기기 등에서 수집한 데이터 분석결과를 고객에게 제공해 연 200억 달러의 이익을 낸다. 독일의 지멘스는 제조설비에서 발생한 데이터 분석, 생산라인을 재조정해 생산량을 8배나 늘렸다. 영국 테스코는 냉장 데이터를 분석해 영국과 아일랜드의 3000개 점포에서 냉장비용을 연 20% 절감중이다. 데이터 활용도는 데이터 시장 규모에서도 드러난다. 한국데이터진흥원 등에 따르면 세계 데이터 시장 규모는 지난해 1508억 달러에서 2020년에 2100억 달러로 11.9% 성장할 것으로 예상된다. 국내의 경우 지난해 6조 2973억원에서 2020년 7조 8450억원으로 연 7.6%씩 성장이 전망된다. 하지만 지난해 스위스의 국제경영개발원(IMD)이 밝힌 우리나라의 빅데이터 활용과 분석은 조사 대상 63개국 중 56위로 여전히 바닥 수준이다. 때마침 정부가 데이터 활용 방안을 내놓았다. 이름, 주민등록번호 등 특정 개인을 식별할 수 있는 정보를 제거한 이른바 ‘가명정보’는 본인 동의가 없더라도 통계 작성, 과학적 연구, 공식적 기록 보존 등으로 활용할 수 있도록 한다는 것이다. 행정자치부, 방송통신위원회, 금융위원회 등에서 제각각 하던 개인정보 보호 및 관리도 현행 개인정보보호위원회를 중앙행정기관으로 격상시켜 통합 관리하도록 한다고 한다. 데이터 경제 활성화에 촉진제가 되길 기대해 본다. 물론 이 과정에서 개인정보 유출은 없어야 할 것이다. 산업별 데이터 시장 규모를 보면 뱅킹 분야가 가장 큰 시장이다. 대부분의 금융 신용정보는 현재처럼 금융위에서 관리한다니 금융위에서 데이터 경제를 활성화할 가명정보 활용 방안을 내놓길 기대해 본다. 빅데이터 시장은 미국과 중국이 선점한 상태다. 데이터산업을 어떤 방향으로 육성할 것인지 해커톤 회의도 열 필요가 있다. 박현갑 논설위원 eagleduo@seoul.co.kr

글로벌 전자상거래 플랫폼 기업 ‘카페24’는 온라인 쇼핑몰 운영자 등 고객이 급증하면서 KT에 맡겨 운용하던 인터넷데이터센터(IDC)를 최근 2곳에서 3곳으로 한 군데 더 늘렸다. 회사 관계자는 22일 “전체 회원 계정수가 지난해 기준 530만개, 서버 대수는 올해 2만 1000대 이상으로 2013년 1만 2500여대 대비 5년 새 2배 가까이 늘어 클라우드 서비스가 필수적”이라고 말했다.정보기술(IT) 업계의 데이터 사용 및 서버량이 기하급수적으로 늘면서 클라우드 서비스를 향한 글로벌, 토종 기업들의 전쟁이 가팔라지고 있다. 대기업은 물론 중소기업, 스타트업들도 클라우드 서비스를 이용하고, 분야 역시 제조·화학·마케팅은 물론 최근 금융·게임·공공 분야까지 확장되는 추세다. 특히 우리나라는 지난 9월 ‘공공 클라우드’ 컴퓨팅 가이드라인이 폐지돼 내년부터 공공기관도 민간 클라우드를 도입할 수 있게 되면서 글로벌 격전지로 부상하고 있다. 아마존웹서비스(AWS), 마이크로소프트(MS), IBM 등 외국계 기업이 국내 시장의 70%를 선점한 가운데, 네이버, KT, 삼성SDS 등 국내 후발 주자들이 따라붙는 형국이다. 그러나 공공·금융 부문까지 클라우드가 확산되면서 보안 우려도 함께 제기되고 있다. 클라우드는 사업자가 직접 물리적인 하드웨어를 구비하지 않아도 필요한 만큼 서버를 할당해 구축할 수 있는 가상 환경을 말한다. 디지털 데이터를 개인·기업 컴퓨터가 아니라 인터넷에 연결된 대형 중앙 컴퓨터에 저장해놓고, 어디서든지 데이터에 연결해 사용할 수 있는 개념이다. 업계는 이런 클라우드 서비스 범위를 ‘인프라(IaaS), 플랫폼(PaaS), 소프트웨어(SaaS)’ 등 크게 세 가지로 구분한다. 인프라 서비스는 기업에 IT 인프라만 빌려주는 것이고, 플랫폼 서비스는 IT 인프라와 IT 기술을 함께 빌려준다. 소프트웨어 서비스는 클라우드에 미리 설치된 소프트웨어를 기업이 가져다 쓴다. 클라우드를 도입하면 기업들은 각자 데이터센터를 구축할 필요 없이 서비스 업체에 이용료를 내고 각종 IT 서비스를 이용할 수 있다. 데이터센터를 구축하는 데 드는 막대한 초기 비용과 유지보수, 업그레이드 비용이 그만큼 절감되는 셈이다. 대한항공이 운영·여객·화물 등 전 체제를 클라우드로 전환하기 위해 지난주 LG CNS, AWS와 업무 협약을 맺은 게 대표 사례다. 시장조사 전문기업 가트너는 올해 전 세계 클라우드 시장이 지난해 1453억 달러(약 164조 5000억원)보다 21% 성장한 1758억 달러 규모로 커지고, 내년은 올해 대비 17.3% 증가한 2062억 달러(약 232조 8000억원)에 이를 것으로 전망했다. 일찌감치 클라우드로 눈을 돌린 글로벌 IT 기업들은 올해 대형 인수·합병(M&A)을 연이어 성공시키며 덩치를 한층 키웠다. MS는 지난 6월 오픈소스 공유 커뮤니티인 ‘깃허브’(Github)를 75억 달러(약 8조 5650억원)에 인수했다. IBM 역시 오픈소스 기반 클라우드 소프트웨어 전문기업 ‘레드햇’(Red Hat)을 340억 달러(약 38조 8300억원)에 인수하며 전장을 넓히고 있다. 전사적자원관리(ERP) 같은 기업용 솔루션 시장에서 자리를 굳힌 오라클, SAP도 최근 이 시장에 주력하고 있다. 글로벌 기업들은 한국 시장 투자도 강화하고 있다. 정부나 기관 등 공공 클라우드 사업을 따내려면 국내에 데이터센터를 설치하는 게 요건인 이유에서다. 사티아 나델라 MS 최고경영자(CEO)는 이달 초 “한국에 이미 서울·부산 등 2개 데이터센터를 뒀지만 새 센터를 추가할 계획”이라고 밝혔다. AWS는 이미 국내에 데이터센터를 설치했고, 오라클·구글도 각각 센터 구축을 추진 중이다. 국내 통신·포털 기업들은 금융·게임 분야에 속속 도전하는 가운데 공공 기관 서비스도 글로벌 기업에 내줄 수 없다는 태세다. 토종 기업만이 할 수 있는 맞춤형 상품 개발에 열을 올리고 있다. KT는 공공기관 전용 클라우드 서비스인 ‘G-Cloud’로 공을 들이고 있다. 내년에 공공 분야 클라우드 규제가 풀리는 것을 앞둔 행보다. 앞서 올 상반기에는 공공 분야 고객이 100개사를 돌파했다. 헌법재판소, 한국인터넷진흥원, 서울자전거따릉이, 평창동계올림픽 클라우드시스템 등이 ‘G-Cloud’를 이용해 제공됐다. 서울시립대, 한국교육개발원의 클라우드 서비스도 올해 시작할 예정이다. 지난해부터 클라우드 사업에 본격 뛰어든 네이버 역시 게임·금융 등 새 영역을 개척하고 있다. 네이버 비즈니스 플랫폼(NBP)은 클라우드 사업을 위해 아예 네이버에서 따로 분할된 자회사다. NBP는 특히 지난주 폐막한 국내 최대 게임전시회 ‘지스타 2018’에서 게임 개발·운영에 특화된 클라우드 솔루션 ‘게임팟’(GAMEPOT)을 선보였다. SK㈜ C&C도 인기 온라인 게임 ‘배틀 그라운드’에 클라우드 서비스를 적용하고 있다. 삼성SDS는 최근 컨설팅부터 운영까지 토털 서비스가 가능한 멀티 클라우드 ‘삼성 SDS 엔터프라이즈 클라우드’를 내놨다. 시스템 다운시간 ‘연간 총 5분 이내’를 보장하는 세계 최고 수준 가용성으로 핵심업무에 최적화됐다는 설명이다. 시장이 확대되면서 한쪽에서는 보안 위험성에 대한 지적도 커지고 있다. 내년부터 공공 기관도 별도의 정부 인증이 없는 민간 클라우드를 자유롭게 쓸 수 있는데다, 금융 회사들도 개인신용정보를 클라우드에서 쓸 수 있도록 규제 완화가 추진되고 있는 이유에서다. 예컨대 외국 정부가 한국에 있는 금융 정보를 들여다보거나 개인정보, 기업 기밀 유출 가능성이 더 높아질 수 있다는 것이다. 이에 대해 업계 관계자는 “미국은 중앙정보국(CIA)처럼 고도의 보안을 요하는 기관도 아마존 클라우드를 쓸 정도로 개방되어 있다”면서 “시장 개방에 발맞춘 규제 완화는 세계적인 대세”라고 말했다. 하지만 민영기 한국클라우드산업협회 사무국장은 “글로벌 기업과 국내 기업의 균형 성장을 위해 규제 개혁 속도를 조절해 달라는 의견을 정부에 전달하고 있다”면서 “다양한 업체들을 시장에 뛰어들게 하되, 정부가 외국계 기업에 대해 개인정보, 이용자 보호 관련 법적인 가이드 라인을 만들어 놔야 한다”고 강조했다. 이재연 기자 oscal@seoul.co.kr

어느 날, 한 통의 이메일을 받았다. 나의 게임 아이디(ID) 비밀번호가 오류횟수를 초과해서 인터넷주소(IP)를 추적해보았더니 해외에서 사용되었다는 내용이었다. 나도 모르는 사이 내 개인정보를 누군가가 악의적으로 탐색하고 이용하려고 한 것이다. 처음에는 걱정되고 당황스러웠지만 점차 범인과 내 정보를 보호하지 못한 사회에까지 화가 났다. 곧 해킹된 게임 홈페이지에 들어가 변경, 삭제 등 문제가 있었는지 확인해 보았고 다행히 이상이 없어 안도했다. 추후 비밀번호를 변경하고 가족, 친구들에게 사건 내용을 알리며 개인정보를 안전하게 관리하도록 당부했다. 언젠가 유명 연예인의 정보가 해킹당했다는 뉴스를 본 적이 있다. 자신의 계정으로 부정적인 글들이 작성되어 정신적 고통을 받고 있으며 법정 절차까지 밟는다는 내용이었다. 나는 그저 ‘잘 관리했어야지, 안타깝다’라고만 생각했을 뿐 당시에는 심각성을 깨닫지 못했다. 그런데 유명하지도 않고 정보가치도 낮을 것이라 생각되는 내가 해킹을 당해보니, 해킹이 남의 일이 아니며 본인이 잘 관리한다 해도 나쁜 마음을 가진 누군가가 범죄를 저지른다면 속수무책으로 당할 수밖에 없음을 실감하게 되었다. 의외로 해킹 피해를 입은 사람들이 많았다. 피해 정도가 다를 뿐 자신이 당한 피해 부분과 억울한 심정을 적은 글들을 심심찮게 찾아 볼 수 있었다. 또한 게임, 휴대폰 계정 등의 개인적 문제는 물론이고 카드회사, 금융회사, 항공회사 등 사회적으로 큰 기업들도 해킹으로 인해 위험에 처한 적이 있음을 알게 되었다. 아직 미성년자인 나는 가입된 곳이 별로 없어 큰 문제가 없었지만 다양한 활동을 하는 어른들은 해킹으로 인해 개인정보가 유출되고 악용되어 최악의 경우 자신도 모르게 범죄에 가담될 수도 있다고 하니 심각한 사회적 문제가 아닐 수 없다. 가깝게는 나와 가족, 내 이웃의 문제가 될 수 있기에 더욱 주의가 필요하겠다. 우리는 사건이 있을 때 당사자나 주변인이 아니라면 그냥 쉽게 지나치거나 이야깃거리로만 삼는 경우가 많다. 직접 경험한 후에야 심각성을 깨닫고 경계심을 갖는다. 나도 해킹이라는 문제를 당하고 나서야 개인정보의 중요성과 안전한 인터넷 사용에 대해 관심을 갖게 됐다. 소 잃고 외양간 고치지 않으려면 무엇보다 관심이 필요하다. 작은 관심들이 모여 큰 힘이 되고 그로 인해 다양한 해결법이 나올 수 있기 때문이다. 앞으로는 더욱 지능적인 해킹 방법들이 등장할 것이다. 그에 맞춰 우리도 무장할 필요가 있다. 개인은 해킹에 대한 경각심과 올바른 개인정보관리가 필요하며 사회는 유익한 보안 프로그램 개발과 인재 양성으로 더욱 안전하고 행복한 사회를 만들어 나가도록 노력해야 한다. *서울신문은 초록우산 어린이재단과 함께 어린이의 시선으로 사회 현안을 들여다보는 ‘아이eye’ 칼럼을 매달 1회 지면에, 매달 1회 이상 온라인에 게재하고 있습니다.

블룸버그 前시장, 민주 지원하는 TV광고 연설 “페이스북에 광고를 하거나 선거 패배의 위험을 무릅쓰거나 둘 중 하나를 선택해야만 하는 것이 정치적 현실이다.” 지난 4월 개인정보 유출 문제로 미국 의회 청문회에 불려나간 마크 저커버그 페이스북 최고경영자(CEO)를 매섭게 몰아세웠던 정치인들이 중간선거를 앞두고 페이스북 광고에 약 3억 달러(약 3371억원)를 지출한 것으로 나타났다고 4일(현지시간) 월스트리트저널(WSJ)이 전했다. 6일 중간선거에서 수성(守城)과 탈환을 노리는 상·하원 의원들이 당파를 떠나 페이스북 광고를 사기 위해 엄청난 규모의 자금을 쏟아붓고 있다는 얘기다. 실제로 초당적 기구인 정치대응센터에 따르면 전체 디지털 광고에서 정치 광고가 차지하는 비중은 올해 현재까지 22%(19억 달러)를 기록하며 폭발적으로 증가했다. 2014년 중간선거 때는 1%에 불과했었다. 저커버그를 향해 맹공을 퍼부었던 하원 의원 55명 가운데 29명(52.7%)은 페이스북 픽셀을 보유 중인 것으로 확인됐다. 픽셀은 페이스북이 사용자들의 웹 이동 경로를 추적할 수 있게 도와주는 코드 중 하나로, ‘타깃 광고’를 위한 정보수집 용도로 활용된다. 특히 청문회에서 “당신은 페이스북이 사용자 정보를 어디까지 수집하는지조차 모른다”며 저커버그를 강도 높게 압박한 데비 딩겔 민주당 하원의원조차 페이스북을 사용하는 유권자에 대한 정보를 취합하기 위해 또 다른 테크 기업의 픽셀을 사용하는 것으로 드러났다. WSJ는 “페이스북에 광고하지 않으면 낙선한다는 위기의식이 워싱턴 정가를 압도하고 있다”고 지적했다. 한편 민주당의 잠재적 차기 대선주자로 꼽히는 마이클 블룸버그 전 뉴욕시장은 이날 500만 달러(약 55억원)의 자비를 들여 민주당을 지원하는 전국 TV광고 연설에 나섰다. 블룸버그는 2분 동안의 연설에서 자신이 중도주의 노선임을 강조하며 도널드 트럼프 대통령에 맞서겠다고 공언했다. 최훈진 기자 choigiza@seoul.co.kr

다수 소비자에게 발생한 피해를 효과적으로 구제하기 위한 소비자 집단소송제도 도입 논의가 여전하다. 여전하다고 한 것은 도입 논의만 20여년이 돼 가고 있기 때문이다. 대규모 소비자 피해가 발생할 때마다 제도의 필요성이 대두됐지만 번번이 ‘소송 남발이 우려된다’, ‘한번 잘못 걸리면 기업이 망한다’ 등의 사업자단체 반발에 부딪혀 무산됐다. 그럼에도 다수 소비자 피해에 대한 대응 체계의 필요성은 무시할 수 없어 2004년 증권 분야에 도입됐고, 2008년 소비자기본법에 제한된 단체소송제도와 집단분쟁조정제도가 도입됐다.가습기 살균제 사건이나 대규모 개인정보 유출 사건, 폭스바겐 연비 조작 사건에 이어 최근 라돈 검출 침대, BMW 자동차 화재 문제 등 소비자의 생명과 건강을 위협하는 많은 사건들이 있었지만 현행 제도는 소비자 피해 구제에 효과적이지 않다. 오히려 큰 사회적 비용을 치르면서 해결 아닌 해결이 되고 있다. 집단분쟁조정은 강제력 등의 문제로 실질적 결과를 내지 못하고 있다. 단체소송제도는 사업자의 금지행위에 대한 중지 내지 금지를 구하는 것이어서 소비자 피해 구제 방안이 못 된다. 피해 소비자들은 집단소송이 아닌 공동소송 등의 방식으로 어렵게 싸우고 있다. 집단소송제도의 필요성은 점점 강해지는데 1996년 마련된 법무부 시안을 시작으로 17대 국회에서 5개, 18대에서 4개, 19대에서 17개 법안이 제출됐지만 제대로 논의도 안 되고 사라졌다. 현 20대 국회에서 또 6개 법안이 제출됐으니 소비자들은 헛웃음이 나올 만하다. 소비자 피해는 다양해지고 대규모화되고 있다. 다국적 기업에 의한 피해도 많아지고 신기술과 새로운 물질의 개발로 원인을 알기 어려운 사건들도 늘고 있다. 이런 상황에서 소비자 문제에 대응하려는 노력이 이전과 다름없다면 집단적 소비자 피해가 발생할 때마다 제도를 갖춘 외국과 비교되면서 국가에 대한 소비자 불만이 커질 수밖에 없다. 최근 법무부에서 집단소송제도 개선위원회의 활동 결과로 집단소송법 개정안을 마련해 증권 분야에서 제조물책임, 식품안전, 허위광고 등으로 대상을 확대하는 방안을 추진 중이다. 집단소송제도 도입 가능성이 높아지는 것은 소비자에게 기대되는 소식이지만 증권 분야에서 실행되던 집단소송제도 한계를 그대로 안고 가는 면이 있어 충분하지는 못하다. 소송 남발 우려 때문에 대상이나 소송 절차를 엄격히 한 결과 증권 분야 집단소송은 13년간 11건 제기됐을 뿐이고 소송허가에 5년, 판결까지 또 몇 년이 걸리는 등 피해 소비자 구제 실효성에 문제가 많다. 또 디스커버리 제도(증거 개시 제도) 같은 입증 문제를 해결하지 못하면 승소하기 어려운 구조를 그대로 가져가는 것도 아쉽다. 한국소비자단체협의회는 이런 제한들을 해소하고자 소비자단체안을 만들어 제안했다. 소비자 집단소송제도 확대를 기대하면서 이번에는 법안 제출에 그칠 것이 아니라 반드시 도입되길 바란다.

방송통신위원회는 지난달 해킹으로 페이스북에서 개인정보가 유출된 한국인 계정이 3만 4891개로 추정된다고 14일 밝혔다. 방통위는 유출 경위를 확인하고 정보통신망법에 따라 엄정하게 처리하겠다는 방침이다. 앞서 페이스북은 지난달 29일 해킹을 당해 약 5000만개의 계정 접근권을 탈취당했다고 발표했다. 이에 방통위는 한국인 개인정보 유출 여부와 규모, 경위 등에 대한 자료를 공식 요청했다. 개인정보가 유출된 한국인 계정 3만 4891개 중 기본정보(성명, 이메일 주소, 전화번호)가 유출된 계정은 1만 5623개다. 또 기본정보와 특정 프로필정보(성별, 지역, 결혼 상태, 종교 등)가 함께 유출된 계정은 1만 8856개다. 이들 두 가지 정보에 더해 추가정보(타임라인의 게시물, 친구 목록, 소속 그룹, 최근 메시지 대화명)까지 유출된 계정은 412개였다. 현재 페이스북에 가입한 한국인 계정은 총 1800만여개다. 방통위는 페이스북 측에 정보유출 피해를 본 한국인 이용자에게 개별 통지할 것을 당부했다. 페이스북 이용자는 페이스북이 운영하는 개인정보 유출 여부 확인 사이트에서 피해 여부를 알 수 있다. 한편 방통위는 페이스북의 ‘확인되지 않은 로그인 알림받기’ 기능을 이용해 자신의 계정 정보에 누군가 로그인을 시도하는 것을 확인하고, 페이스북 계정을 이용해 로그인하는 앱과 웹사이트 중 불필요한 것들을 삭제할 필요가 있다고 권고했다. 장진복 기자 viviana49@seoul.co.kr

페이스북이 지난달 29일 해킹을 당해 개인정보가 유출된 한국인 계정이 3만 5000개에 가까운 것으로 추정된다고 방송통신위원회가 14일 밝혔다. 앞서 페이스북이 지난달 해킹을 당해 약 5000만개의 계정 접근권(액세스 토큰)을 탈취당했다고 발표하자 방통위는 페이스북에 한국인 개인정보 유출 여부와 규모, 경위에 대한 자료를 공식적으로 요청한 상태였다. 페이스북은 이날 오전 개인정보가 유출된 한국인 계정 수는 3만 4891개인 것으로 추정된다고 알려왔다고 방통위는 설명했다. 기본정보(성명, 이메일 주소, 전화번호)가 유출된 계정은 1만 5623개, 기본정보와 특정 프로필 정보(성별, 지역, 결혼 상태, 종교 등)가 함께 유출된 계정은 1만 8856개다. 여기에 더해 추가정보(타임라인 게시물, 친구 목록, 소속 그룹, 최근 메시지 대화명)까지 유출된 계정은 412개였다. 방통위는 페이스북 이용자가 개인정보를 안전하게 관리하려면 주기적으로 비밀번호를 변경하고, 자동 로그인된 모든 기기에서 로그아웃을 한 뒤 새로 설정한 비밀번호로 다시 로그인해야 한다고 강조했다. 또 평소에 사용하지 않는 기기나 지역에서 로그인할 때 추가적인 보안 수단인 ‘2단계 인증’을 이용해 보안을 강화할 필요가 있다고 덧붙였다. 이어 페이스북의 ‘확인되지 않은 로그인 알림 받기’ 기능을 이용해 자신의 계정 정보에 누군가 로그인을 시도하는 것을 확인하고, 페이스북 계정을 이용해 로그인하는 앱과 웹사이트 중 불필요한 것들을 삭제할 필요도 있다고도 설명했다. 방통위는 한국인 개인정보의 정확한 유출 규모와 경위, 기술적·관리적 보호조치 준수 여부 등에 대해 조사하고, 법률 위반이 적발되면 엄정하게 조치하겠다고 덧붙였다. 페이스북 이용자는 아래 개인정보 유출 여부 확인 사이트에서 피해 여부를 알 수 있다. https://www.facebook.com/help/securitynotice?ref=sec 오세진 기자 5sjin@seoul.co.kr

10일 국회 과학기술정보방송통신위원회의 과기정통부 국정감사에서는 구글, 페이스북 등 글로벌 정보통신기술(ICT) 기업의 조세회피, 개인정보 유출 문제가 집중 포화를 맞았다. 이들 기업 최고경영자(CEO)들은 나란히 증인석에 섰지만 “기밀정보라 공개할 입장이 못 된다”는 회피로 일관했다. 페이스북코리아만 “내년부터 한국에서 발생하는 광고 매출액을 따로 집계해 공개하겠다”고 밝혔다. 존 리 구글코리아 대표는 한국에서 발생한 구글의 매출 및 순이익, 납부한 세금을 공개하라는 노웅래 과기방통위원장 및 여야 의원들의 요구에 대해 “매출이 정확하지 않으며 알 수 없다”는 답변으로 일관했다. 망 사용료 무임승차와 관련해 한국에 몇 대의 캐시 서버를 갖고 있는지 공개하라는 변재일 더불어민주당 의원에게도 “주파수 사용 요구를 낮추고, 운영, 유지 비용을 줄이는 데 집중하고 있지만 정확히 몇 대가 있는지 말씀드리지 못한다”고 답했다. 데미안 여관 야요 페이스북코리아 대표이사 역시 “영업기밀에 해당하는 사항이라 구체적인 과세 수치를 말씀드릴 수 없음을 양해 바란다”며 “조세납부 의무를 이행하고 있다”고만 밝혔다. 이에 의원들은 확인 후 추가 정보를 제출하라며 압박했다. 박선숙 바른미래당 의원은 “구글, 페이스북 등 ICT 기업과 국내 사업자와의 역차별이 심각한 문제”라며 “EU는 세금 부과를 구체적으로 추진하고 있다”고 지적했다. 유영민 과학기술정보통신부 장관은 “기재부, 금융위, 공정위와 함께 합동조사를 검토하겠다”고 답했다. 이상민 민주당 의원은 “글로벌 콘텐츠 제공자도 수익에 상응해 정당한 망 이용 대가를 부담토록 제도를 마련해야 한다”고 지적했다. 한편 김범수 카카오 이사회 의장은 지난 3월 드루킹의 댓글 조작 사건과 관련해 “매크로를 이용한 조작은 안타깝지만 다음 포털 역시 보안을 위해 노력하고 있고 지금도 고치고 있다”고 사과했다. 하지만 네이버 같은 아웃링크 도입 여부에 대해서는 “다음과 네이버는 다른 성격의 서비스를 지향한다. 장단점이 있어서 실무자들과 논의를 더 해야 할 것”이라며 사실상 선을 그었다. 이재연 기자 oscal@seoul.co.kr

참여연대, 법무부에 집단소송제 범위 의견BMW 차량 화재 이후 법무부가 집단소송제를 확대 도입하겠다고 밝힌 가운데 참여연대가 모든 소비자 피해에 적용해야한다고 의견을 밝혔다.참여연대는 10일 법무부에 집단소송제의 적용 범위 등을 담은 의견서를 제출했다고 밝혔다. 참여연대는 “집단소송의 범위를 적어도 소비자 피해 분야에서는 일반적으로 적용할 수 있어야 한다”며 “사업자의 위법행위를 근절하고 소비자들에게 정당한 배상이 이뤄지기 위해 사업자가 제공하는 물품 또는 용역으로 인하여 발생한 소비자의 모든 피해에 집단소송법이 적용될 수 있도록 해야 한다”고 주장했다. 앞서 법무부는 한국소비자원에서 간담회를 열어 BMW 화재, 가습기살균제, 개인정보 유출 등 피해자들 이야기를 나눴다. 법무부는 현재 증권 분야에만 한정된 집단소송제를 다른 분야로 확대하는 방안을 추진하겠다고 밝혔다. 법무부는 집단소송제 적용 범위를 ▲제조물 책임 ▲식품안전 ▲금융소비자 보호 분야 등으로 넓힌다는 계획이다. 소송 절차도 소비자가 쉽게 접근할 수 있도록 바꾼다. 참여연대는 “가습기살균제 참사, 라돈 침대 피해, BMW 연쇄 화재 등 사건에서 동일한 원인으로 다수의 피해자가 발생했는데도 개별 소비자가 직접 시간과 비용을 들여서 소송을 제기해야만 피해 배상이 가능한 현행법의 불합리한 구조에 대한 개선이 시급하다”고 강조했다. 이민영 기자 min@seoul.co.kr

　BMW화재 이후 법무부가 집단소송제를 확대 도입하겠다고 밝힌 가운데 참여연대가 모든 소비자 피해에 적용해야한다고 의견을 밝혔다. 　참여연대는 10일 법무부에 집단소송제의 적용 범위 등을 담은 의견서를 제출했다고 밝혔다. 참여연대는 “집단소송의 범위를 적어도 소비자 피해 분야에서는 일반적으로 적용할 수 있어야 한다”며 “사업자의 위법행위를 근절하고 소비자들에게 정당한 배상이 이뤄지기 위해 사업자가 제공하는 물품 또는 용역으로 인하여 발생한 소비자의 모든 피해에 집단소송법이 적용될 수 있도록 해야 한다”고 주장했다. 　앞서 법무부는 한국소비자원에서 간담회를 열어 BMW 화재, 가습기살균제, 개인정보 유출 등 피해자들 이야기를 나눴다. 법무부는 현재 증권 분야에만 한정된 집단소송제를 다르 분야로 확대하는 방안을 추진하겠다고 밝혔다. 법무부는 집단소송제 적용 범위를 제조물 책임 식품안전 금융소비자 보호 분야 등으로 넓힌다는 계획이다. 소송 절차도 소비자가 쉽게 접근할 수 있도록 바꾼다. 　참여연대는 “가습기살균제 참사, 라돈 침대 피해, BMW 연쇄 화재 등 사건에서 동일한 원인으로 다수의 피해자가 발생했는데도 개별 소비자가 직접 시간과 비용을 들여서 소송을 제기해야만 피해 배상이 가능한 현행법의 불합리한 구조에 대한 개선이 시급하다”고 강조했다. 이민영 기자 min@seoul.co.kr

미국 알파벳 산하 구글의 자사 소셜네트워크서비스(SNS) 구글플러스가 이용자 개인정보를 대량 유출힌 사실을 알고 6개월 동안 쉬쉬한 사실이 뒤늦게 밝혀져 파문이 일고 있다. 구글 측은 구글플러스의 서비스를 중단하기로 결정했다.8일(현지시간) 월스트리트저널(WSJ)에 따르면 구글은 지난 3월 보안감사를 통해 구글플러스의 버그(보안 허점)를 발견했다. 버그는 외부 앱 개발자가 구글플러스 이용자가 친구들에게만 공유하도록 설정한 데이터에 접근할 수 있도록 했다. 구글이 자체 분석한 결과 이 버그는 50만여개에 이르는 구글플러스 이용자 계정에 영향을 미친 것으로 확인됐다. 노출된 이용자 개인정보는 이름과 이메일 주소, 생년월일, 성별, 사진, 주소, 직업 등이 포함된 것으로 전해졌다. 구글 측은 “구글플러스에 게시한 글이나 이용자끼리 주고받은 메시지, 이용자 휴대전화 번호, 구글 계정 정보 등은 유출 가능성이 없다”고 주장했다. 구글 내부위원회는 이러한 개인정보 유출 가능성을 발견했지만 외부에 공개하지 않기로 결정했다. 내부 변호사들은 구글이 이 사건을 일반에 공개할 법적 의무가 없다고 판단한 것으로 알려졌다. WSJ가 입수한 구글 내부 문건에서 구글의 법률·정책 담당자는 이 사건을 공개할 경우 “즉시 규제 문제를 일으킬 수 있다”고 경고하며 페이스북의 케임브리지 애널리티카(CA) 스캔들과 같은 후폭풍을 우려한 것으로 드러났다. 순다르 피차이 최고경영자(CEO)에게는 사내위원회가 개인정보 유출 사실을 이용자들에게 통지하지 않기로 결정한 후 보고가 이뤄졌다. 구글 측은 WSJ에 보낸 설명서를 통해 “(이 사건 공개 여부를 판단할 때) 회사는 정보가 노출된 이용자를 정확히 확인할 수 있는지, 정보유출 오용의 증거가 있는지, 외부 개발업체나 이용자가 즉각 취할 조치가 있는지 등을 고려한다”면서 “이번의 경우 그 어떤 것도 여기에 해당하지 않았다”고 해명했다. 그러나 “구글 내부 문건을 보면 외부 개발자가 이용자 데이터를 오용했다는 증거는 없지만, 그러한 사실을 확신할 수 있는 방법이 없다는 것도 인정하고 있다”고 WSJ는 지적했다. 구글은 문제에 대한 대책의 일환으로 개인정보 보호를 향상시키는 일련의 조치를 발표할 계획이다. 여기에는 구글플러스 사용자 기능 전부를 영구적으로 폐쇄하는 조치도 포함된 것으로 알려졌다. 구글플러스는 2011년 페이스북의 대항마로 서비스를 시작했지만 실패작으로 꼽힌다. 이번 구글플러스 개인정보 유출 문제는 구글의 도덕적 윤리 수준을 여실히 보여준다는 지적이다. 특히 대중의 비판을 피하기 위해 회사가 조직적으로 행동한 사실이 드러난 이상 더 큰 비난을 피할 수 없게 될 것으로 보인다. 김규환 선임기자 khkim@seoul.co.kr

김범수 카카오 의장·황창규 KT 회장도 국내 기업 경영진은 대부분 불출석할 듯 10일 국회 과학기술정보방송통신위원회의 과학기술정보통신부 국정감사에 외국계 정보기술(IT) 기업 최고경영자(CEO)들이 대거 증인 출석한다. 국내기업 역차별과 망 이용대가·중립성, 세금 납부 등 현안을 둘러싸고 의미있는 답변이 나올지 주목된다. 8일 재계·국회에 따르면 과방위가 요청한 총 10명의 민간 기업 최고경영자(CEO) 중 존 리 구글코리아 대표를 비롯해 데미안 여관 야오 페이스북코리아 대표, 브랜든 윤 애플코리아 대표 등 외국계 IT 기업 CEO 3명이 모두 출석하겠다고 국회에 통보했다. 카카오 창업자인 김범수 카카오 이사회 의장과 황창규 KT 회장도 출석한다. 이에 따라 올 들어 IT 업계 이슈로 불거진 국내 기업 역차별과 통신 보안, 통신비 인하, 글로벌 부가통신사업자 규제 등과 관련해 실질적인 문답이 나올지 시선이 모아진다. 구글은 망 이용대가·중립성과 통신세, 페이스북은 개인정보 유출, 애플은 통신비 인하 등과 맞물려 있다. 예년 국감의 경우 이들 해외기업이 실세가 아닌 ‘바지 사장’을 대표로 지정해 내놓는 경우가 다반사였다. 그러나 올해 페이스북은 법인등기부 대표이사로 등재된 데미안 대표가, 애플은 영업 분야까지 맡은 윤 대표가 출석해 면피성 답변을 하기 어려우리라는 전망이 나온다. 국내 기업 경영진은 대부분 사전 일정을 이유로 불출석 사유서를 국회 제출했다. 고동진 삼성전자 사장은 ‘갤럭시A’ 언팩 해외 출장을, 조성진 LG전자 부회장은 전략 스마트폰 ‘V40’ 행사 주관을 이유로 들었다. 박정호 SK텔레콤 사장은 해외 IR 행사, 이해진 네이버 글로벌투자책임자(GIO)는 프랑스 출장 일정과 국감이 겹친다. 하현회 LG유플러스 부회장도 국내 행사 참석을 이유로 불출석 사유서를 냈다. 한편 국회는 LG전자 조 부회장을 증인 요구 철회 후 정도현 LG전자 대표이사 사장으로 변경 의결할 예정이다. 이재연 기자 oscal@seoul.co.kr