“지금 우리에게 절실한 가치는 ‘포용적 성장’입니다. 혁신을 통해 성장을 이루고, 거기에서 나온 과실을 경쟁에서 뒤처진 사람에게 투입해야 합니다. 혁신을 위해서는 구조 개혁과 체질 개선이 시급한데, 우리에게 남은 시간은 많지 않습니다.” 김준경 한국개발연구원(KDI) 원장의 메시지는 명료했다. 우리 경제가 성장 잠재력을 회복하고 4차 산업혁명에 연착륙할 수 있을지는 지금부터 어떻게 하느냐에 달렸다는 것. 국내 최고의 싱크탱크를 이끄는 그는 지난 24일 서울 중구 세종대로 서울신문 편집국에서 김태균 경제정책부장과 가진 인터뷰에서 우리의 성장 잠재력 회복을 위한 다양한 대안을 제시했다. (KDI는 인터뷰 다음날인 25일 미국 펜실베이니아대학이 발표한 ‘2016 글로벌 싱크탱크 순위’에서 미국을 제외한 전 세계 싱크탱크 가운데 6위를 차지했다. 아시아에서는 4년 연속 1위를 지켰다.)●4차 산업혁명 기회 앉아서 놓칠 건가 →이른바 ‘4차 산업혁명’이 전 세계의 화두다. 우리는 준비를 잘하고 있나. -4차 산업혁명은 기존 산업과 인공지능(AI), 빅데이터 등이 결합해 새로운 부가가치를 창출하는 것이다. 우리가 통제할 수 없는 시대적 흐름이고 파도처럼 들이닥치고 있다. 우리는 각각의 개별 기술은 훌륭하지만 새로운 부가가치를 창출하는 비즈니스로 연결이 되지 않고 있다. 각종 규제와 정부의 소극적인 태도가 큰 문제다. →무엇이 문제인지 구체적인 사례를 들어 달라. -빅데이터가 좋은 예다. 4차 혁명 시대에는 개인정보를 활용하는 산업이 활발해질 것이다. 하지만 사적 정보를 모으면 외부로 유출될 위험이 커진다. 산업가치와 개인정보 보호가 서로 부딪치는 것이다. 선진국에서는 이런 갈등을 어떻게 해결할까. 미국은 일단 규제가 유연하다. 창업을 위해 개인정보를 수집하려는 기업이 있으면 일단 허용한다. 그러나 해킹 등으로 정보가 유출됐다면 기업에 혹독한 책임을 묻는다. 손해액의 수천배를 물어낼 수도 있는 징벌적 제재 시스템이다. 규제 장벽이 낮으니 창업이 활발하고 기업가 정신이 발휘되지만 만에 하나 정보가 유출되면 도산할 위험이 있어 기업들이 스스로 보안에 막대한 투자를 한다. 싱가포르는 개인정보 보호 규제와 같은 창업 제약 요소가 있으면 정부에 도움을 청한다. 정부는 즉각적으로 해결책을 마련한다. 싱가포르 국민은 정부를 공정하고 유능하다고 믿기 때문에 정부의 해결 방안에 이의를 제기하지 않는다. ●제도만 있지, 제대로 작동 안 돼 →우리나라도 제도적 장치는 갖춰져 있지 않은가. -개인정보보호법 같은 것들이 있지만 제대로 운용이 안 된다. 규제의 불확실성이 커서 기업들이 여전히 커다란 부담을 느낀다. 법의 집행기준이 모호해 공무원 등의 자의적 유권해석에 의존한다. 법규상 활용이 허용돼도 담당 공무원은 사고가 날 경우 받게 될 정책감사나 문책이 두려워 될 수 있으면 보수적인 태도를 유지하려 든다. 정보 유출 사고가 나도 법을 잘 지켰는지만 따진다. 기업들의 잘못에 따른 소비자 피해 보상도 3배 이내로 가볍다. 기업의 개인정보 책임의식이 희박하고 보안을 강화하려는 노력도 소극적이다. →우리 상황에 걸맞은 해결책은 뭔가. -국정농단 사태로 가뜩이나 낮은 정부의 신뢰가 더 크게 훼손되고 말았다. 회복하려면 긴 시간이 걸릴 것이다. 싱가포르처럼 되는 것은 일단 어렵단 얘기다. 기업들이 4차 산업에 적극 뛰어들 수 있도록 일단 규제를 확 풀어 줘야 한다. 대신 기업에 책임을 확실히 지우면 된다. 기존 법 테두리 안에서 징벌적 제재를 파격적으로 높게 적용하는 것 등이 방법이 될 수 있을 것이다. ●의료·법률 분야 훌륭한 잠재력 사장시켜 →의료 같은 전문 서비스업이 4차 산업혁명 사례로 많이 거론되는데 우리에게도 기회가 있을까. -미국은 의료 분야에 아낌없는 투자를 하고 있다. 머지않아 전 세계 의료산업을 점령해 버릴지도 모른다. IBM이 개발한 인공지능 슈퍼컴퓨터 ‘왓슨’을 보자. 왓슨에는 의학도서관과 수백만명의 진료기록이 통째로 들어 있다. 이를 바탕으로 정확한 치료법을 조언한다. 미국 정부는 지난해 정밀의료 프로젝트(PMI) 사업을 시작했다. 100만명 이상의 진료정보에 유전자 등 생체정보, 식습관, 운동량 등을 결합한 빅데이터를 구축하는 사업이다. 개인정보 공유를 허용하되 철저히 보호하는 생태계가 있어서 가능하다. 전 세계에 원격진료가 본격화되면 미국이 시장을 잠식할 가능성이 크다. →의료진의 능력은 한국도 세계적인 수준인데. -하지만 한국에서는 의료를 경제적 관점보다는 복지 서비스로 보는 경향이 강하다. 원격진료의 경우 의사나 약사들의 반대가 심하다. 이런 것을 해결하려면 정부의 리더십이 중요한데, 국민들의 신뢰가 낮아 기대하기 어렵다. 표심에 따라 움직이는 국회도 비협조적이다. 결국 대국민 설득에 기댈 수밖에 없다. 원격진료와 빅데이터 수집이 허용되면 세계 최고 수준의 의술을 가진 한국 의사들에게 더 큰 기회가 생긴다고 강조해야 한다. 왜 우물 안 개구리처럼 국내 시장의 기득권 보호에만 매달리는가. 바로 옆에 13억명의 중국 시장이 있다. 중국은 의료 수준이 낮아 환자들의 불만이 크다. 한국 의사들이 원격진료로 중국에 진출할 유인이 충분하다. →법률시장 쪽은 어떠한가. -최근 중국 정부가 공정거래법과 특허법, 지적재산권 보호법 등을 법제화하려고 KDI에 자문한 적이 있다. 한국의 법 제도와 판례를 배우고 싶다는 요청이었다. 중국 기업들이 글로벌 기업으로 성장하면서 특허권을 비롯해 국제 경쟁당국의 제재 대상이 되고 있다. 그러나 중국 기업들은 자국 출신 변호사를 불신한다. 경험이 없어 경쟁법에 대한 이해가 낮기 때문이다. 우리나라 로스쿨 출신의 우수한 변호사들이 중국에 진출할 가능성이 열려 있는 것이다. 규제도 문제지만 민간 기업이 국내 시장에 안주하는 경향도 고쳐야 한다.●국회의 바람직한 역할을 고민해야 →규제프리존법, 서비스산업발전기본법 등 개혁법안을 국회가 통과시켜 주지 않는 것도 문제 아닌가. -물론 그렇다. 그것이 결국 우리 정치의 수준인 것 같다. 더 따져 보면 그런 수준의 정치인에게 투표하는 국민이 문제다. 독일과 일본의 예를 들어 보겠다. 독일의 국내총생산(GDP) 대비 국가부채비율은 10년 전 50~60% 수준에서 80%까지 높아졌다가 최근 70%대로 떨어졌다. 반면 일본은 1990년 부채비율이 60%였는데 지금은 240%에 육박한다. 왜 이런 상황이 벌어졌을까. 일본은 버블 붕괴 이후 정치가 불안정하고 포퓰리즘이 득세했다. 정권이 바뀔 때마다 10조엔 이상 재정지출을 늘렸다. 나랏돈은 항만, 도로, 공항 등 이미 포화된 사회간접자본(SOC) 건설에 들어갔다. 고속도로를 만들면 사람은 안 다니고 다람쥐만 다닌다고 해서 ‘다람쥐 도로’라고 불렀다. 건설업체와 관료, 정치인의 유착이 뿌리 깊었다. 반면 독일은 나랏돈을 펑펑 쓰면 헌법재판소가 개입한다. 경기가 좋은데도 정부가 부채를 갚지 않고 부양책에 돈을 써서 빚을 늘리면 위헌 결정을 받을 수 있다. 재정을 방만하게 운영하면 국회의원이 정권을 빼앗기지 않기 위해, 차기 총선에서 의원직을 유지하기 위해 자정 노력을 한다. 국민들은 그런 의원에게 표를 준다. ●무분별한 지원이 분배구조 악화시킨다 →정치권과 정부는 틈만 나면 경제민주화를 외쳤다. 중소기업·소상공인 정책은 어떻게 평가하나. -경제민주화가 성장의 발목을 잡고 소득 분배도 결국 악화시켰다고 생각한다. 포용도 놓치고 혁신도 놓쳤다. 우리나라의 중소기업·소상공인 정책의 패러다임을 바꿔야 한다. ‘윈윈’은커녕 너도나도 잃기만 하는 ‘루즈루즈’ 정책이다. KDI가 정책 지원을 받은 중소기업을 심층 추적한 결과 정부 지원은 매출과 부가가치, 생산성을 떨어뜨렸다. 오로지 생존율만 높여 줬다. 비효율적인 기업에 정부 돈이 묶여 있다는 것이다. 중소기업에 가장 중요한 것은 신용보증이다. 그래야 돈을 빌려 사업할 수 있다. 정부가 5~7년 보증해 주고 성과가 있으면 졸업시키고, 성과가 없어도 지원을 중단해야 한다. 지금은 20~25년간 유지된 나이 든 중소기업이 정부 지원 대부분을 차지하고 있다. 청년 창업인구들이 보증 혜택을 받기 어려운 상황이다. 그것이 공정하고 포용적이라 결코 말할 수 없다. ●아직도 주입식 교육을 하는 나라 →4차 산업혁명을 위해 교육 개혁이 절실할 것 같다. -4차 산업사회에서는 ‘사지선다’ 공부로 살아남을 수 없다. 모든 정보와 지식은 인터넷에 있다. 정보 활용법을 배우는 방향으로 수업이 바뀌어야 한다. KDI에서는 2년 동안 자유학기제인 중학교 1학년 학생들을 나눠 주입식 교육과 토론식 교육을 해 봤다. 결과적으로 토론식 수업을 한 쪽이 인내심과 배려심 등 인성 측면이 향상됐다. 주입식 공부를 한 쪽보다 결코 학업성적이 떨어지지 않았다. 이 실험은 중요한 시사점을 준다. 4차 산업혁명에서 반복적인 일상 업무는 인공지능과 로봇으로 대체될 것이다. 그들이 할 수 없는 복잡한 부가가치는 협동을 통해 추구할 수밖에 없다. 창업 과정에서도 인성과 협동심이 중요하다. 창의적 교육에 미래가 있다. 정리 오달란 기자 dallan@seoul.co.kr

온라인에서 개인정보가 유출됐거나 해킹과 불법 스팸 등으로 피해를 입었을 때 도움을 요청할 수 있는 곳이 있다. 바로 한국인터넷진흥원(KISA)의 ‘118 사이버민원센터’이다. ‘118’로 전화만 걸면 된다. 민원 내용은 스팸 신고부터 PC 악성코드 감염 치료까지 다양하다. ‘사이버 사기’가 점차 진화하고, 정책이 바뀜에 따라 민원 내용도 달라지고 있다. 2014년에는 개정된 개인정보보호법의 영향으로 주민등록번호 수집을 제한하는 민원이 가장 많았지만, 2015년에는 주민등록번호 대용으로 사용되는 ‘아이핀’ 발급·폐기 등에 대한 질문이 많았다. 지난해는 보이스 피싱 등으로 노출된 개인정보를 어떻게 해야 할지를 묻는 질문이 가장 많았다. KISA가 최근 가장 많은 민원 3807건을 분석해 행정자치부가 해설서를 만들 수 있도록 도왔다. 이 밖에 KISA는 본인이 가입하고도 사용하지 않거나 본인 모르게 가입된 사이트를 찾아 주고 탈퇴 신청도 가능한 사이트인 ‘e프라이버시 클린서비스’(www.eprivacy.go.kr)를 운영하고 있다. 지난해 16만명이 이 서비스를 통해 회원 탈퇴를 요청했다. KISA 관계자는 “정부3.0 정책 방향에 따라 이용자 눈높이에 맞는 정책을 추진하고 개인정보에 대한 자기결정권을 강화할 수 있도록 서비스 품질을 개선하고 있다”고 밝혔다. 윤수경 기자 yoon@seoul.co.kr

“개인정보를 금융서비스에 믿고 활용할 수 있도록 철저히 세탁하겠다.” 허창언 금융보안원장은 24일 서울 여의도에서 가진 신년 기자간담회에서 “빅데이터와 블록체인을 이용한 금융서비스 활성화에 올해 업무 역량을 집중하겠다”며 이렇게 말했다. 이를 위해 개인정보 세탁, 즉 비(非)식별조치 기술 지원에도 최대한 역량을 쏟겠다고 덧붙였다. 개인정보 비식별조치는 은행이나 핀테크업체, 이동통신사 등이 갖고 있는 개인신용정보를 특정 개인이 구분되지 않게 만드는 것을 말한다. 비식별조치를 거친 개인정보는 금융사와 기업들이 자유롭게 새로운 금융상품 출시 등에 활용할 수 있다. 2014년 카드사 개인정보 대규모 유출 사건을 계기로 출범한 금융보안원은 지난해 비식별조치 지원 전문기관으로 지정됐다. 카드사와 이동통신사 각 1곳이 상품 개발을 위한 비식별 개인정보 결합을 금융보안원에 요청해 놓은 상태다. 허 원장은 “금융회사뿐 아니라 대형 보험대리점(GA)이나 단위 농·수협 등에 대해서도 개인정보 보안 점검에 나설 계획”이라면서 “보안시스템에 AI(인공지능) 신기술 적용 방안을 연구해 사이버위협 탐지 및 대응 역량도 높이겠다”고 강조했다. 이를 위해 다음달 시만텍 등 8개 글로벌 금융사와 업무협약(MOU)을 맺을 예정이다. 신융아 기자 yashin@seoul.co.kr

앞으로 주민등록번호를 암호화하지 않은 채 보관하는 공공기관이나 민간사업자에게는 과태료가 부과된다. 행정자치부는 다음달부터 주민등록번호 암호화 관리 실태를 집중 점검한다고 23일 밝혔다. 개인정보보호법이 2014년 개정되면서 올해 1월 1일부터 주민등록번호를 보관하는 주체는 반드시 번호를 암호화해 보관해야 한다. 법을 위반한 사실이 적발되면 3000만원 이하의 과태료가 부과된다. 다만 100만명 이상의 주민등록번호를 보관하고 있는 기관은 2018년 1월 1일부터 개정된 법이 적용된다. 이번 현장 점검은 2월 한 달간 공공기관을 대상으로 실시된다. 행자부 관계자는 “지난해 실태 조사 결과 대부분 공공기관에서 암호화 작업을 완료한 것으로 나타났으나 현장을 방문해 최종 확인할 방침”이라고 설명했다. 민간 사업자에 대해서는 오는 3~6월 점검이 진행된다. 주민번호 수집이 많은 사업장은 온라인 서면 조사를 먼저 실시한 뒤 결과를 토대로 현장점검 대상기관을 선정한다. 장영환 행자부 개인정보보호정책관은 “개인정보 유출 피해를 최소화하려면 주민등록번호 암호화는 반드시 필요하다”고 말했다. 최훈진 기자 choigiza@seoul.co.kr

환경부는 19일 자원 낭비를 줄이고 환경오염 예방 등을 위해 종이 영수증을 모바일 영수증으로 대체하는 국민 캠페인을 추진한다고 밝혔다. 우리나라에서 발급되는 종이 영수증은 매년 증가해 2012년 기준 310억건에 이른다. 영수증 발급 비용이 2500억원에 달하고 생산과 폐기 과정에서 온실가스 5만 5000t을 배출하는 것으로 추산됐다. 발급 즉시 버려지는 영수증이 60%로 자원 낭비와 폐기물 처리 등 환경비용 부담도 크다. 더욱이 폐기되는 영수증에는 카드번호 등 개인정보가 담겨 유출 우려가 제기되는 데다 용지(감열지)의 발색촉매제로 사용되는 비스페놀A의 유해성 논란도 해소되지 않고 있다. 이에 따라 환경부는 종이 영수증 사용을 줄이는 방안을 마련했다. 첫 사업으로 이날 서울 이마트 본사에서 신세계그룹 13개 기업을 비롯해 한국기후환경네트워크·소비자단체 등이 참여한 가운데 ‘종이 영수증 없는 점포’ 선포식을 개최했다. 참여기업은 이마트·스타벅스·신세계백화점·이마트에브리데이·위드미편의점·신세계아이앤씨 등이다. 이마트와 운영전문점, 스타벅스 등 1236개 매장이 1월부터, 신세계백화점과 이마트에브리데이(202개) 등 215개 매장은 4월부터 합류한다. 위드미편의점(1785개)과 신세계아이앤씨 등 9개 신세계 계열사도 1월 중 참여할 것으로 알려졌다. 휴대전화에서 ‘애플리케이션’(앱)을 다운받아 종이 영수증 ‘미출력’을 선택하면 모바일 영수증을 자동 발행해 주는 방식이다. 모바일로도 교환·환불 등이 가능하고 종이 영수증을 요구하면 따로 발행한다. 환경부는 대형 유통매장과 식음료 체인업종 등으로 참여를 확대할 계획이다. 세종 박승기 기자 skpark@seoul.co.kr

안랩 연구원 출신 오서호씨 “인터파크 사건 진로 바꾼 계기” 넥슨 프로그래머 출신 이상엽씨 “4차 산업혁명 금융 전문가 꿈” 올해 우리은행 신입 행원이 된 오서호(29)씨. 그는 전직 화이트해커다. 오씨는 백신 소프트웨어 개발 및 인터넷 보안 시스템 업체인 안랩에서 2년 3개월간 악성코드 분석 연구원으로 근무했다. 대기업, 인터넷쇼핑몰, 은행, 정부기관이 그의 고객이었다. 신종 악성코드의 패턴을 분석해 ‘V3’ 백신이 늘 새로운 적에 대항할 수 있도록 하는 역할을 맡았다. 해킹 등 정보 침해 사고가 발생하면 악성코드가 어떻게 숨어들어와 동작했는지 분석해 재발 방지 보고서를 작성하는 일도 주된 업무였다. 과거엔 동시다발적으로 여러 기업이나 기관을 노리는 악성 해커 공격이 많았지만, 최근엔 한 놈(특정 기업)만을 노리는 ‘맞춤식 공격’으로 전환됐다. 그만큼 기업 스스로 얼마나 방어할 준비가 돼 있는지가 중요하다는 것이 오씨의 설명이다. 지난해 5월 터진 ‘인터파크 고객 정보 유출’은 오씨가 진로를 바꾸는 전환점이 됐다. 당시 인터파크는 전문 해커의 사이버 공격으로 1094만건의 개인정보가 유출됐다. 악성코드에 감염된 직원 PC를 무단 폐기한 것이 화근이었다. 오씨는 “백번 보안업체가 막는다 한들 기업이 사명감과 책임감을 느끼고 고객 금융자산과 개인정보에 대한 일차적인 방어를 하지 않으면 소용없다”며 “처리 과정을 보면서 직접 기업으로 들어가 보안 사고를 막는 일을 하고 싶어졌다”고 말했다. 오씨는 결국 고심하다 은행 문을 두드렸다. 그는 금융과 정보기술(IT)을 아우르는 전문가가 되는 것이 현재의 꿈이라고 말했다. 우리은행은 올해 처음으로 IT 분야 전문가를 대대적으로 공식 채용했다. 신입 150명 가운데 30명이 IT 전공자다. 게임 프로그래머부터 화이트해커까지 IT 계열 이색 경력자들이 즐비하다. 온라인 게임업체 ‘넥슨’의 서버 개발 및 관리자였던 이상엽(28)씨도 금융권으로 직(職)을 옮겼다. 이씨는 1인칭 슈팅게임인 ‘카운터스트라이크2’의 온라인 서버 프로그래머였다. 넥슨에서 그는 ‘매칭 시스템’을 만들었다. 비슷한 실력의 게임 이용자끼리 온라인상에서 만나 싸우게 해 주는 ‘보이지 않는 손’이었다. 이씨는 “엇비슷한 능력을 갖춘 캐릭터들이 만나 싸울 수 있게 만들어 줘야 이용자의 재미가 배가되고 체류 시간도 늘어난다”고 설명했다. 그는 게임 캐릭터들끼리 직접적으로 대화할 수 있는 창구도 만들어 넣어 줬다. 낯선 금융회사로의 이직에는 현대사회를 보는 20대의 소신이 담겨 있다. 그는 머지많아 전방위적으로 정보통신기술(ICT)의 융합이 이뤄지는 4차 산업혁명이 도래할 것이라고 믿는다. 그는 “빅데이터 등 수치를 이용한 기술이 미래를 이끌어 나갈 것”이라면서 “인터넷은행 등 금융 역시 4차 산업혁명을 맞게 될 것”이라고 말했다. 이씨는 향후 빅데이터를 이용해 보다 구체적인 고객 미래를 예측하는 것이 어렵지 않아질 것으로 본다. 게임처럼 즐거운 개인별 맞춤 금융 시대를 여는 전문가가 되는 게 그의 목표다. 우리은행 관계자는 “기존에도 출신 학교를 따지지 않는 열린 채용이나 블라인드 면접 등을 통한 능력 위주의 채용을 해 왔지만 특히 이번에는 예정보다 이공계나 IT 전공자 비율을 획기적으로 늘렸다”고 밝혔다. 신입 행원들은 지난 12월 12일부터 시작된 7주간의 연수를 거쳐 1월 각 영업점에 배치될 예정이다. 백민경 기자 white@seoul.co.kr

금융위 “4차 산업혁명 등 대비를 고객 거부권 보장·사고책임 강화” 전기차·자율차용 보험 개편 착수 신용카드 개인정보 대량 유출 사태로 금지된 금융사 간 고객정보 공유가 다시 허용된다. 김용범 금융위원회 사무처장은 12일 서울 세종로 정부중앙청사에서 ‘올해 금융개혁 5대 중점 과제’를 발표하고, 영업 활동을 위한 금융지주 내 계열사 간 개인정보 공유를 허용하겠다고 밝혔다. 2014년 국민·롯데·농협 등 3개 카드사에서 1억건이 넘는 개인정보 유출 사건이 터진 후 영업 목적의 고객 정보는 사전 동의를 받아야만 공유할 수 있도록 제한됐는데, 2년여 만에 규제가 다시 풀리는 것이다. 김 사무처장은 “당시 사고는 정보 공유 과정에서 비롯된 것이 아닌 외부 용역 직원이 유출한 것”이라면서 “4차 산업혁명과 빅데이터 시대가 도래하고 있는데 무조건 정보 공유를 막는 건 능사가 아니다”라고 말했다. 이어 “고객의 거부권을 보장하는 한편 사고 발생 시 형사처벌과 징벌적 과징금 등으로 개인정보 유출을 막겠다”고 덧붙였다. 논란도 예상된다. 거부권을 보장한다지만 고객이 별도의 반대 의사를 명확히 밝혀야만 지주 내 정보 공유를 막을 수 있기 때문이다. 김 사무처장도 “국회 통과가 쉽지는 않을 것”이라며 법안 처리 과정에서 진통을 예상했다. 금융위는 또 전세금 보장 보험이나 여행자보험을 부동산 중개업체나 항공사를 통해서도 들 수 있게 하는 등 소액 보험 가입 채널을 확대하겠다고 밝혔다. 차량 가격에 따라 산출하는 탓에 보험료가 비싼 전기자동차에 대해선 전용 보험 개발을 유도할 계획이다. 또 자율주행차 시대에 대비해 자동차보험 개편 작업에도 착수한다. 금전과 부동산 위주로만 발달한 신탁업을 종합자산관리 수단으로 키우기 위해 수탁 재산 범위를 대폭 확대한다. 자산에 결합된 부채, 영업(사업), 담보권, 보험금청구권 등도 신탁을 허용한다는 방침이다. 이렇게 되면 해외에선 이미 활성화된 ‘생전신탁’(생전 또는 사후 재산 관리)과 ‘유언신탁’(유언장 작성과 상속 업무 대행) 등 다양한 상품이 출시될 전망이다. 회계 투명성 강화를 위해 분식회계 가능성이 큰 회사에 대해선 외부감사인 자유수임을 제한하고, 정기적으로 감사인을 교체토록 할 예정이다. 임주형 기자 hermes@seoul.co.kr

경찰, 연말연시 메신저 등 사기주의보 직장인 A씨는 최근 모르는 사람으로부터 ‘○○님 신년 연하장이 도착하였습니다’라는 내용이 담긴 문자메시지를 받았다. 인터넷 주소가 함께 링크돼 있었지만 A씨는 의심이 들어 확인하지 않았다. 만약 A씨가 해당 링크를 클릭했다면 자신도 모르는 사이 소액 결제가 진행되거나 휴대전화에 악성코드가 깔려 개인·금융정보가 유출될 수 있었다. 연말연시 휴대전화 문자메시지나 메신저를 이용한 ‘스미싱 사기주의보’가 내려졌다. 스미싱은 ‘문자메시지’(SMS)와 개인정보 유출을 통해 돈을 빼돌리는 사기 수법인 ‘피싱’의 합성어다. 스마트폰의 문자메시지를 이용한 휴대전화 해킹을 뜻한다. 주의해야 할 스미싱 문자 유형으로는 ‘△△제과 신년맞이 경품이벤트 당첨. 택배 배송지 확인’, ‘××대학 합격을 축하드립니다. 상세확인’, ‘송년회 참석 여부 투표’, ‘연말정산 환급금 조회하세요’ 등이다. 30일 한국인터넷진흥원(KISA)과 경찰에 따르면 2014년 400만건에 달하던 스미싱 적발 건수가 정부 홍보와 스미싱 차단 기술 등으로 지난해 130만여건, 올해는 20만여건으로 크게 줄었다. 하지만 ‘세월호 참사’와 북 핵실험처럼 시기별로 대중의 관심이 쏠린 키워드에 대한 스미싱이 끊이지 않아 연말연시 때도 주의가 필요해 보인다. 경찰도 연말연시에 휴대전화 문자메시지나 메신저를 이용한 스미싱 사기가 기승을 부릴 것으로 보고 다음달 3일까지 스미싱 예방 경보를 발령했다. 윤수경 기자 yoon@seoul.co.kr

성인남녀 10명 중 5명은 입사 지원 서류를 지원자가 원할 때 되돌려주는 ‘채용서류반환제’에 대해서 모르고 있었다. 취업포털 인크루트가 성인남녀 회원 607명을 대상으로 설문조사를 실시한 결과, 응답자 54%가 ‘채용서류반환제’에 대해 알지 못한다고 답했다. 성인남녀들은 채용 과정 중 ‘채용서류반환’이 필요했던 적이 있었을까?‘를 묻는 조사에서 61%가 ‘그렇다’고 응답해 입사를 위해 제출했던 서류를 돌려받고 싶어했다. 채용서류반환이 필요했던 이유로는 ‘개인정보 보호를 위해(33%)’가 가장 높은 응답률을 보였으며 ‘서류 발급에 소요되는 시간과 비용을 줄이기 위해(30%)’라는 답변이 뒤를 이었다. 조사결과에서 알 수 있듯이 구직자들은 포트폴리오나 졸업증명서에 들어있는 개인정보가 유출될까 걱정했으며, 서류 발급 시간을 줄이고 싶어했다. 채용서류반환제가 지원자에게 도움이 되는지 물은 결과, 응답자 93%는 ‘그렇다’고 답해 성인남녀는 채용서류반환제에 대해서 긍정적으로 생각했다. 채용서류반환제가 앞으로 더 많이 알려져야 하는지 묻자, 무려 97%의 응답자들이 ‘그렇다’고 답해 성인남녀는 채용서류반환제가 활성화되길 바랬다. 그렇다면 요즘 성인남녀들은 채용서류반환제가 알려지려면 어떤 노력이 필요하고, 채용서류 반환이 어떤 방법으로 이루어져야 한다고 생각할까. ‘채용서류반환제가 알려지려면 어떠한 노력이 필요할까’라는 질문에 응답자들은 ‘채용공고에서 눈에 띄게 명시해야 한다(46%)’를 가장 많이 답해 기업의 노력이 필요하다고 생각했다. ‘캠페인을 실시해 사회적 관심을 일으킨다(25%)’, ’면접 전후 구두로 안내야 한다(12%)’, ’지원 과정 중 계속해서 상기시켜야 한다(9%)’ 등의 응답이 이어졌다. 채용서류반환이 어떤 방법으로 이루어져야 하는지 묻자 ‘온라인 및 오프라인을 통해 탈락하면 자동 반환하게 만든다’는 응답이 51%로 가장 많았다. 이어 ‘입사 지원 시 서류 반환 방법을 선택하도록 미리 공지한다(38%)’, ‘지원자가 요청하는 경우에만 반환해준다(10%)’ 순으로 집계됐다. 인크루트 이광석 대표는 “채용서류반환제는 구직자들의 권리를 위해 만들어진 제도지만, 정작 가장 중요한 구직자들이 모르는 경우가 많았다.”면서 “특히 포트폴리오나 연구실적 자료는 개인의 소중한 자산이기 때문에 기업에서 구직자들을 배려해 채용서류반환제를 적극 시행하길 바란다.”고 말했다. 이번 조사는 지난 12일부터 23일까지 인크루트 자사 회원을 대상으로 이메일 설문조사로 진행됐다. 참여 인원은 607명이며, 표본오차는 ±4.24%P다. 온라인뉴스부 iseoul@seoul.co.kr

방송통신위원회와 한국정보통신진흥협회(KAIT), 이동통신 3사가 가입자 신분증 스캐너 도입을 강행하고 있다. 골목상권 유통상인들은 이에 반대하고 있다. “개인정보를 보호하겠다는데 왜 이의를 제기하느냐”고 치부하기에는 규제의 그림자가 너무 크기 때문이다. 앞서 2014년 10월 정부는 이용자 차별과 불법지원금을 뿌리 뽑겠다며 ‘단말기유통법’(단통법)을 시행했지만, 이후에도 ‘자율 규제’라는 이름으로 골목상권을 불법의 온상으로 내몰았다. 시장 활성화를 논해야 하는 상황임에도 불구하고, 시장 안정화라는 명분으로 불분명한 규제가 난무하고 있는 게 현실이다. 이에 골목상권은 수일의 전산 정지와 수천만원의 벌금을 속수무책으로 감당해야만 했다. 신분증 스캐너 역시 골목상권에 대한 통제로 변질될 수 있다는 우려의 목소리가 높다. 신분증 스캐너는 온라인 불법 판매, 대리점의 신분증 보관, 위·변조 등 개인정보 침해를 방지하겠다는 취지로 도입됐다. 통신시장 전 채널에 신분증 스캐너를 설치해 신분증 진위를 확인하고 신분증 유출 문제 등을 원천 차단하겠다는 것이다. 하지만 원점에서부터 들여다봐야 할 사안이 한두 개가 아니다. 먼저 신분증 스캐너는 도입 주체가 명확하지 않다. 방통위와 KAIT는 “통신사 간 자율적으로 시행하는 제도”라고 주장한다. 그러나 KAIT와 통신사는 서로를 주체로 지목하고 있다. 방통위는 지난 3월 전체회의에서 신분증 스캐너에 대한 언급을 꺼냈다. 방통위 공식 블로그에는 ‘방통위는 KAIT와 이동통신 3사가 협동으로 신분증 스캐너를 도입해 운영하기로 결정했다’고 명시했다. 방통위가 낸 입찰제안서에도 총괄은 방통위며 주관은 KAIT, 지원은 이동통신사로 돼 있다. 이런 면에서 시장 자율과는 거리가 멀다. 법적 근거가 없고 도리어 위법 여지가 있다는 점도 돌아봐야 한다. 방통위는 “신분확인 의무화(전기통신사업법 제32조의4) 차원에서 신분확인 방법을 고도화한 것”이라고 주장하지만, 법에는 ‘부정가입 방지 시스템 등을 이용해 본인 여부를 확인해야 한다’는 내용만 있다. 신분확인 방법을 고도화해야 한다는 조항은 찾아볼 수 없다. 특정 단체의 수익사업이라는 의구심도 든다. 신분증 스캐너는 이통 3사가 2만 2000대를 부담했다. KAIT는 신분증 스캐너의 최초 도입을 공지하면서 골목상권에 보증금 납부 기한과 44만원이라는 구체적인 구입비용을 포함했다가 취소한 바 있다. 구입비용에 대한 명확한 산출 근거는 담기지 않았다. 채널별 차등도 문제일 수 있다. 신분증 스캐너는 개인정보 보호 강화라는 목적을 갖고 있음에도 불구하고, 골목상권을 포함한 매장 판매를 하는 유통채널에만 차별적으로 도입됐다. 특정 채널에는 편의성을 감안한 애플리케이션 방식으로 이뤄진다. 이는 신분증 스캐너 도입의 타당성을 강조했던 신분증 진위 여부를 판단하지 못하며 이용자인증 절차가 아닌 판매자 인증절차로 간편화했다. 신분증 스캐너는 도입 시점에서부터 많은 의혹과 불만을 양산했다. 지금까지 갈등의 실마리를 풀지 못하고 있다. 새로운 제도를 도입할 때 안정적으로 기존 제도와 혼용될 수 있게 하기 위해 염두에 둬야 할 사안들이 있다. 법적 근거 및 검토, 이해 당사자들의 의견수렴 과정, 제도의 형평성, 충분한 홍보와 계도 등이다. 이 중 어느 하나를 소홀히 했을 때 이해 당사자들의 불만과 저항은 더 큰 사회적 갈등으로 이어질 수 있다. 제도를 의무화하는 과정에서 귀를 닫는 것만이 능사가 아니다. 대화를 통해 도입 절차를 투명하고 공정하게 해야 한다는 점을 간과해선 안 된다. 신분증 스캐너 도입 과정에서 발생한 갈등을 해소하고, 원점에서 다시 고민하는 지혜가 절실히 필요한 때다.

야후 “특정국 지원받은 해커” NBC “정보당국, 러 해킹 확신” 미국 포털사이트 야후가 3년 전 10억명이 넘는 가입자 정보를 도난당한 사실을 최근에야 확인했다. 전 세계에 인터넷이 보급되고 일어난 보안 사고 가운데 사상 최대 규모여서 충격을 더한다. 야후는 구체적인 배후를 밝히지 않았지만 러시아를 의심하는 눈치다. 최근 러시아의 미국 대선 개입 해킹 논란과 맞물려 두 나라 간 사이버 보안 갈등이 폭발할 가능성도 점쳐진다. 월스트리트저널(WSJ)은 야후가 2013년 8월 10억명 이상의 사용자 계정과 개인정보를 정체불명의 제삼자에게 도난당한 사실을 공개했다고 14일(현지시간) 보도했다. 야후가 해킹당한 이용자 계정 정보는 이름과 이메일 주소, 생년월일, 전화번호, 비밀번호 등이다. 은행 계좌번호와 신용카드 정보 등은 유출되지 않았다. 비밀번호는 암호화돼 있지만 해커가 충분히 해독할 수 있는 수준이라고 WSJ는 덧붙였다. 보안업체 ‘홀드시큐러티’의 앨릭스 홀든 창업자는 뉴욕타임스에 “야후 계정이 은행 등 금융 서비스와 여러 소셜네트워크서비스(SNS) 계정에 연계돼 있어 상당한 피해가 우려된다”고 말했다. 야후는 지난 9월에도 “2014년 말 누군가 5억명의 가입자 정보를 훔쳐갔다”고 털어놓으며 ‘특정 국가의 지원을 받은 활동가의 소행’으로 추정한 바 있다. 해킹 사실이 공개되기 석 달 전인 올 6월 러시아 해커 ‘Tessa88’이 해당 사실을 SNS 등을 통해 먼저 언급했기 때문이다. 야후는 이번 해킹 건도 러시아가 개입했을 것으로 보는 분위기다. 때마침 NBC도 미 정보당국이 “이번 대선을 방해하고자 블라디미르 푸틴 러시아 대통령이 민주당 이메일 해킹에 깊이 개입한 사실을 확신하고 있다”고 전했다. 미국과 러시아가 야후 해킹 건을 포함한 사이버 안보 문제로 충돌할 가능성을 배제할 수 없게 됐다. 하지만 보안업체 인포아머는 지난 9월 야후의 도난 정보 일부를 입수해 확인한 결과 동유럽 출신 개인 해커가 스팸메일 업체에 개인 정보를 팔기 위해 범행한 것에 불과했다며 러시아 배후설을 일축했다. 야후가 연이어 해킹 피해를 공개하면서 미국 최대 이동통신업체 버라이즌과의 매각 협상에 어떤 영향을 줄지에도 관심이 모아진다. 버라이즌이 개인정보 유출 집단소송으로 거액의 배상 위기에 놓인 야후 인수를 포기하거나 인수가를 낮출 수 있어서다. 버라이즌은 올 7월 야후의 온라인 사업 등 핵심 사업 부문을 48억 3000만 달러(약 5조 3000억원)에 인수한다고 발표했다. 류지영 기자 superryu@seoul.co.kr

개인정보 유출 역대 최대 금액 방통위 “2665만건 유출 심각” 회원 정보 2665만건이 유출된 인터파크에 과징금 44억 8000만원이 부과됐다. 개인정보 유출 사고로는 역대 최대의 과징금 규모다. 방송통신위원회는 6일 전체회의를 열고 지난 5월 회원 정보 2665만건을 유출한 인터파크에 과징금 44억 8000만원과 과태료 2500만원을 부과한다고 의결했다. 과징금은 행정상 의무를 위반해 경제적 이익을 얻은 것으로 판단될 때 부과되며, 과태료는 의무를 게을리했다고 판단될 때 부과된다. 2014년 정보통신망법 개정으로 ‘기업 매출액의 3% 이하’로 제재가 강해지면서 과징금 규모가 커졌다. 이전에는 개인정보 유출 과징금이 1억원을 넘지 못했다. 이번 과징금 액수는 인터파크 온라인 매출액의 3% 수준이다. 방통위는 인터파크가 개인정보 보호를 위한 기술적·관리적 보호조치 의무를 위반했다고 판단했다. 조사결과 인터파크 개인정보 처리자는 업무가 끝난 뒤에도 ‘로그아웃’을 하지 않고 퇴근해 개인정보 처리자의 컴퓨터가 해킹에 이용됐다. 빠져나간 정보는 아이디(ID), 이름, 성별, 생년월일, 휴대전화 번호, 이메일, 주소 등이다. 앞서 경찰청은 이번 사고가 북한 해커의 소행이라고 밝힌 바 있다. 최성준 방통위원장은 “인터파크의 개인정보 유출 규모가 심각했던 만큼 역대 최대 규모의 과징금이 부과됐다”고 밝혔다. 인터파크는 “정확한 과실 여부를 밝히겠다”고 말했다. 윤수경 기자 yoon@seoul.co.kr

새누리당이 탄핵 찬반 의원 명단을 자의적으로 구분한 뒤 이를 공개한 더불어민주당 표창원 의원을 검찰에 고소했다. 당은 지난 2일 박맹우 사무총장 명의로 개인정보보호법 위반과 공무집행 방해 혐의로 표 의원에 대한 고소장을 서울중앙지검에 제출했다고 4일 밝혔다. 고소장에는 새누리당 의원들의 휴대전화 번호 유출자도 수사해 달라는 내용도 담겼다. 당 관계자는 “표 의원이 명단을 공개한 시점에 번호가 유출됐기 때문에 공모 가능성이 있다”고 주장했다. 앞서 표 의원은 지난달 30일 자신의 페이스북에 새누리당 의원 128명 전원을 탄핵 반대 또는 눈치 보는 의원으로 분류한 명단을 올렸다. 때문에 새누리당 의원들은 새벽 시간에 전화가 걸려와 인신공격성 발언에 시달리고, 카카오톡 등 온라인 메신저의 단체 대화방에 강제 초대되는 등 의정 활동 차질을 호소하고 있다. 민경욱 원내대변인은 “의원의 소신과 신념 등 내면의 문제를 표 의원이 자신의 주관대로 판단하고 공개한 것은 명백한 정치 테러”라고 말했다. 김민석 기자 shiho@seoul.co.kr

박근혜 대통령 탄핵에 반대하거나 탄핵 동참을 주저하는 새누리당 의원들의 명단을 공개한 표창원 더불어민주당 의원이 새누리당으로부터 고소를 당했다. 새누리당은 개인정보보호법 위반과 공무집행방해 혐의로 표 의원에 대한 고소장을 지난 2일 서울중앙지검에 제출했다고 4일 밝혔다. 새누리당은 또 당 소속 의원의 휴대전화 번호를 인터넷에 유출한 성명 불상자도 같은 혐의로 수사해달라는 내용을 고소장에 담았다. 표 의원은 지난달 30일 자신의 페이스북에 새누리당 의원 128명을 ‘박근혜 탄핵 반대’, ‘박근혜 탄핵 눈치 보기/주저’ 항목으로 분류해 그 명단을 공개한 적이 있다. 이 일 이후로 새누리당 의원들의 휴대전화 번호가 페이스북 등 소셜네트워크서비스(SNS)에 공개되면서 탄핵 반대 여당 의원들에게 시민들의 각종 항의 전화와 문자 메시지가 빗발쳤다. 특히 박 대통령의 3차 담화 발표 후 새누리당 비주류가 탄핵 동참을 철회하려는 움직임을 보이자 항의 전화·메시지의 빈도가 잦아지고 수위가 높아진 것으로 전해졌다. 이 때문에 휴대전화 번호를 바꾸는 의원들도 속속 등장하고 있다. 표 의원은 앞서 탄핵 반대 의원 명단 공개는 ‘국민의 알 권리’라면서 명단을 계속 업데이트해서 공개하겠다고 밝혔다. 그는 지난 2일 CBS라디오 ‘김현정의 뉴스쇼’와의 인터뷰에서 “(명단 공개에 따른) 모든 책임은 제가 지겠다. 법적인 책임이 있으면 지겠다”면서도 “그러한 반대 의견에도 불구하고 분명히 국민 알권리가 더 우선시되고 국회의 제기능은 밀실에서의 야합이 아니라 헌법기관 한 분, 한 분이 명확하게 ‘나는 이런 의견이고 이런 태도를 갖고 있기 때문에 국민 여러분, 제 뜻은 이겁니다. 그러니 여기에 대해서 명확히 아십시오’ 이게 옳은 태도라고 저는 본다”고 말했다. 표 의원은 “게시물(명단) 언론에 보도된 각 정당의 공식입장을 기준으로 분류된 자료”라면서 “(탄핵에 대해) 다른 의견을 가진 분들은 연락을 부탁한다”고 적어놨다. 오세진 기자 5sjin@seoul.co.kr

경찰이 구청, 주민센터, 통신사 직원 등과 짜고 불법으로 알아낸 타인의 개인정보를 팔아넘긴 불법 흥신소를 적발했다. 부산경찰청은 30일 개인정보보호법과 신용정보 이용 및 보호에 관한 법률 위반 등으로 불법 흥신소 대표 진모(46)씨 등 4명을 구속하고 흥신소 직원, 구청·주민센터 공무원, 사회복무요원, 통신사 직원 등 17명을 불구속 입건했다. 이들에게 타인의 개인정보를 의뢰한 29명도 불구속 입건했다. 경찰에 따르면 진씨 등은 지난해 4월부터 올해 8월까지 전국 8개 지역에 점조직을 두고 불법 흥신소를 운영하며 410차례에 걸쳐 불법으로 취득한 개인정보를 팔아넘기는 수법으로 1억 4000만원 상당의 부당 이득을 얻은 혐의를 받고 있다. 이들은 개인정보나 휴대전화 가입자 정보를 조회할 수 있는 구청이나 동 주민센터 공무원·사회복무요원, 통신사 직원 등을 포섭해 개인정보를 알아냈다. 건당 20만∼40만원가량을 받고 불법으로 유출한 개인정보는 주민등록번호나 가족관계, 전화번호, 주소, 차량 번호, 부동산 보유 현황, 출입국 정보 등이다. 이들에게 타인의 개인정보를 요구한 의뢰자는 자영업자와 변호사 사무실 사무장, 주부, 회사원, 공인중개사 등 다양했다. 이들은 불법으로 수집한 타인의 개인정보를 흔적이 남지 않는 대포폰 모바일 메신저를 통해 은밀하게 거래한 것으로 드러났다. 경찰 단속을 피하려고 대포통장 이용, 거래한 개인정보 즉시 폐기, 주말 휴대전화 사용금지 등의 업무 수칙을 지켰다. 경찰은 불법으로 개인정보를 빼돌린 흥신소 조직이 더 있는 것으로 보고 수사를 확대하고 있다. 부산 김정한 기자 jhkim@seoul.co.kr

29일 오전 서울 서대문구 경찰청 대청마루에서 열린 ‘2016 베스트 누리캅스 시상식’에서 이철성 경찰청장(왼쪽 네 번째)이 수상자들과 기념촬영을 하고 있다. 2007년 발족한 누리캅스는 음란물, 마약류, 총기, 개인정보 유출 등 인터넷상 불법·유해정보를 감시해 경찰에 신고하는 사이버 명예경찰이다. 사진 왼쪽부터 이상선·정혜선·서수경 누리캅스, 이 청장, 한승배 누리캅스, 우수지방청(경기남부청) 담당자 유정민 경사. 연합뉴스

청와대가 정권에 호의적이지 않은 수사에 참여한 검사를 따로 분류해놓은 문건이 있다고 TV조선이 23일 보도했다. TV조선은 2014년 이후 청와대가 관리한 ‘검사 관련’ 문건에 검사 44명의 신상정보와 함께 수사 성과가 아닌 기준이 기재돼 있다고 전했다. 각 검사의 이름, 기수, 보직 등과 함께 비고란에 ‘국정원 댓글’, ‘채(동욱) 총장 관련’, ‘구 중수라인’ 등이 적혀 있다는 것이다. 주로 박근혜 대통령에게 불리한 수사에 참여했거나 이를 지지한 인물을 따로 분류한 것으로 보인다. 특히 윤석열 검사의 비고란에는 ‘구 중수라인’, ‘채 총장 관련’, ‘국정원 댓글’이 모두 적혀 있다고 TV조선은 전했다. 임은정 검사 등 윤석열 검사를 지지했던 다른 검사도 따로 표시가 돼 있는 것으로 알려졌다. 채동욱 전 검찰총장 재임 당시 최측근으로 꼽힌 이창재 당시 대검 기획조정부장과 구본선 당시 대검 대변인도 ‘채 총장 관련’으로 분류돼 있었다. 채동욱 전 총장의 ‘혼외자 정보’를 흘렸다는 의혹으로 고발된 곽상도 전 청와대 민정수석을 수사한 라인은 ‘개인정보유출 사건’으로 적혀 있었다. 온라인뉴스부 iseoul@seoul.co.kr

스마트폰 개인 정보를 매 72시간마다 중국 서버로 전송하는 일명 ‘백도어’(Backdoor) 소프트웨어가 안드로이드 스마트폰에서 발견돼 미국 당국이 조사에 나섰다. 뉴욕타임스 등 현지 언론의 15일자 보도에 따르면 미국 국토안보부는 최근 안드로이드 스마트폰 일부에서 사용자가 누구와 통화하고 어떤 메시지를 보냈는지 등을 스캐닝 할 수 있는 소프트웨어가 심어진 사실을 확인했다. 사용자는 해당 소프트웨어가 심어진 사실을 인지하기 어려우며, 안드로이드 스마트폰 전체가 아닌 일부에만 선탑재 돼있다. 이 소프트웨어는 매 72시간에 한 번씩 해당 정보들을 중국에 있는 서버로 전송한다. 뉴욕타임스에 따르면 이 소프트웨어를 개발한 회사는 중국 상하이에 있는 ‘아둡스 테크롤로지’라는 업체로, 중국 스마트폰 제조사들이 사용자의 패턴을 모니터링 하는 것을 돕기 위해 이 소프트웨어를 개발했다고 밝힌 바 있다. 즉 중국 제조사들을 타깃으로 판매하기 위한 소프트웨어일 뿐, 중국 정부와는 무관하다는 것. 이번 백도어 소프트웨어로 피해를 입은 곳 중 하나는 미국에서 저가 안드로이드 스마트폰을 제조하는 블루 프로덕츠라는 회사다. 이 회사는 최근 약 12만대에 이 소프트웨어가 심어진 것을 확인하고는 출고 전 삭제 조치 했다. 하지만 이 회사는 이미 지난해 미국에서만 500만 대 이상의 스마트폰을 판매했다. 아둡스 테크놀로지 측은 화웨이 등 유명 업체에도 해당 소프트웨어를 팔았으며 중국 당국의 정보 수집 등과는 전혀 관련이 없다고 해명했지만, 뉴욕타임스는 이것이 중국 정부의 정보수집 차원의 활동인지 단순히 광고 등 상업적인 목적을 위한 정보 수집을 위한 것인지 확실치 않다고 선을 그었다. 뉴욕타임스는 “블루 프로덕츠의 단말기뿐만 아니라 선불용 스마트폰 등에도 유사한 소프트웨어가 탑재돼 있을 가능성이 있다”면서 “중국 정부의 영향을 받는 현지의 스마트폰 제조사들이 타국 국민들의 사용 패턴을 모니터링 할 수 있다”고 지적했다. 둡스 테크놀로지 측은 “이 소프트웨어는 중국 사용자들이 스팸 메시지 또는 스팸 전화를 확인하는데 도움을 주기 위해 사용돼 왔다”고 설명한 가운데, 2012년 미국은 보안상의 이유를 들어 중국 통신장비 업체인 ZTE와 화웨이의 디바이스 구매를 자제해 달라고 권고하기도 했다. 사진=포토리아 송혜민 기자 huimin0217@seoul.co.kr

전남경찰청 지능범죄수사대는 14일 전국 5200여개의 PC방 컴퓨터에 상대방의 패를 실시간으로 볼 수 있는 해킹 프로그램을 설치하고, 게임사이트에서 온라인 도박을 통해 40여억원의 부당이득을 취한 서모(40)씨 등 65명을 검거했다고 밝혔다. 이중 프로그램 개발자와 판매책 등 18명을 구속했다. 서씨 등은 2014년 3월부터 지난 9월까지 PC방 컴퓨터 관리업체 서버를 이용하거나, 유지·보수업체 직원 ID를 해킹해 전국의 5200여개 PC방을 감염시키는 수법을 써왔다. 이들은 직원들을 고용해 감염된 PC에서 성인 도박사이트나 게임사이트에 접속한 상대방들의 패를 훔쳐보면서 사기도박한 후 환전상을 통해 현금화시켜왔다. PC방 이용자가 카드도박 게임을 하면 자동으로 악성코드가 실행돼 이용자의 화면이 사기도박을 하려는 일당에게 보이는 수법이다. 이를 통해 총책 서씨와 개발자 김모(39)씨는 3억여원, 다른 총책 서모(41)씨는 10억여원, 판매책 4명은 20억원 등의 수익을 올린 것으로 드러났다. 경찰에 따르면 서씨 등은 수사망을 피하고자 현금으로 받거나 대포폰·차명계좌를 이용하고, 사기도박 사무실도 2개월 단위로 이동시킴으로써 수사망을 피해왔다. 경찰은 “전국 1만여개의 50% 이상에 달하는 PC방들의 컴퓨터가 범죄에 노출돼 이 같은 유지보수 업체의 서버를 이용할 경우 개인정보 유출 등 2차 피해가 발생할 우려가 높다”며 “다른 유사한 해킹 프로그램들이 범행에 이용되는 것으로 보고, 수사를 계속할 예정이다”고 밝혔다. 무안 최종필 기자 choijp@seoul.co.kr

내년 5월 30일 주민등록번호 변경 제도 시행을 앞두고 구체적인 변경 방식과 절차 등을 규정한 하위법령이 제정됐다. 행정자치부는 9일 ‘주민등록번호 변경 등에 관한 규정’ 대통령령과 시행규칙을 다음달 19일까지 입법예고한다고 밝혔다. ‘주민등록번호 변경을 일률적으로 허용하지 않는 것은 개인정보 자기결정권에 대한 과도한 침해로 헌법에 합치되지 않는다’는 헌법재판소의 결정에 따라 국회가 지난 5월 주민등록법을 개정한 데 따른 후속 조치다. 제정안은 주민등록번호 유출로 신체·재산상의 피해를 보거나 그런 피해가 우려되는 경우에 한해 주민등록번호 뒤 6자리를 변경할 수 있도록 했다. 생년월일과 성별을 제외한 출생지역 일련번호(광역 2자리, 동 2자리, 출생신고 순서 1자리)와 검증번호(1자리)를 말한다. 변경을 위해서는 각 읍·면·동 주민센터에 신청서, 주민등록번호 유출 확인서, 유출에 따른 피해 또는 피해 우려를 입증할 만한 자료를 제출해야 한다는 내용도 포함됐다. 행자부 관계자는 “주민등록번호 유출로 인한 피해 또는 피해 우려 입증자료는 구체적으로 정해져 있지 않기 때문에 처방전, 금융 거래 내역서, 진단서 등 다양한 형태로 제출이 가능하다”며 “예를 들면 가정폭력 피해 우려로 보호시설에 있는데 가해자가 찾아와 폭력을 행사하려고 했다면 관련 녹화물이나 녹취록, 시설 관계자의 증언 등이 입증자료가 될 것”이라고 설명했다. 주민등록번호 변경은 반드시 본인이 아니더라도 배우자, 직계 존·비속, 형제자매를 대리인으로 선임해 신청할 수 있다. 최훈진 기자 choigiza@seoul.co.kr