아들 보직변경·재산 누락신고 등 우 수석 개입 가능성 판단한 듯 우 수석·警 자료 요청 비협조에 강제 수사 권한 없어 규명 한계 이석수 특별감찰관이 18일 활동 개시 한 달 만에 우병우(49) 청와대 민정수석의 범죄 의혹을 정식 수사해 달라고 검찰에 요청하면서 그 배경에 관심이 쏠리고 있다. 수사 의뢰는 이미 우 수석의 각종 의혹에 대한 ‘단서’를 상당 부분 포착했다는 뜻이기 때문이다. 수사 결과와 상관없이 우 수석 거취에 상당한 영향을 줄 것이라는 전망도 나온다. 법조계 등에 따르면 우 수석 아들(24)은 지난해 7월 정부서울청사 경비대에 배치된 지 3개월 만에 근무 환경이 양호한 서울청 운전병으로 보직을 옮겼다. ‘4개월 후 전보 가능’이라는 규정을 어기게 된 점에서, 우 수석의 개입 가능성이 있다는 게 이 감찰관의 판단인 셈이다. 이 감찰관은 우 수석이 처가 쪽 가족회사인 주식회사 ‘정강’을 통해 고급 외제차를 리스해 개인 용도로 사용하고, 공직자 재산신고도 누락한 사실을 파악한 것으로 전해졌다. 아울러 우 수석 일가가 통신비를 비롯한 생활비를 회사에서 사용한 내역처럼 떠넘긴 정황도 포착했다. 여기에 우 수석이 개입했을 가능성을 배제하지 않고 있다. 우 수석 일가가 100% 지분을 보유하고 있는 정강은 지난해 유급 직원이 한 명도 없는데도 복리후생비 292만원, 교통비 476만원, 통신비 335만원 등 생활비로 보이는 비용을 지출했다. 생활비를 회사 비용으로 처리하거나 법인 명의 차량을 개인 용도로 사용하면 횡령·탈세 등 혐의로 형사처벌될 수 있다. 우 수석과 경찰이 이 감찰관의 자료 요청에 비협조적인 모습을 보인 것도 법으로 보장된 ‘활동 1개월 연장’ 카드를 버리게 한 요인으로 꼽힌다. 특별감찰 활동이 시작됐을 때부터 ‘특별감찰관에게 강제 수사 권한이 없어 의혹 규명 책임은 결국 검찰로 다시 돌아갈 것’이라는 예측이 나온 것도 이런 이유에서다. 실제로 이 감찰관은 경찰에 30건의 자료 제출을 요구했으나 경찰은 ‘개인정보보호법 위반 여부를 검토해야 한다’는 등의 이유로 제출을 미뤘다. 감찰관은 20건 정도만 확인한 것으로 전해졌다. 최근 한 언론사가 ‘이 감찰관이 SNS를 통해 특정 언론사 기자에게 감찰 내용을 유출했다’는 의혹을 보도한 것도 갑작스러운 수사 의뢰에 영향을 미쳤을 것이라는 추측이 불거진다. 특별감찰관법상 감찰 진행 상황은 외부에 누설할 수 없다. 이와 관련, 대한민국수호천주교모임(공동대표 이계성) 등 시민단체는 이날 오후 4시 50분쯤 직무상 기밀 누설에 따른 특별감찰관법 위반 혐의로 이 감찰관을 서울중앙지검에 고발한 것으로 확인됐다. 검찰 수사 결과 감찰사항 누설이 사실로 확인된다면 감찰 자체의 신뢰성과 적법성에도 큰 타격을 입을 전망이다. 이 감찰관은 이 같은 의혹에 대해 “사실무근”이라고 반박했지만, 일부 언론에는 “그런 내용의 통화를 한 기억은 있다”고 말한 것으로 전해져 의혹을 증폭시키고 있다. 일부에서는 검찰의 수사 의지에 대해 회의적인 반응도 나온다. 서울지역 한 변호사는 “우 수석 관련 의혹 제기가 커졌음에도 검찰이 제대로 움직이지 않았던 것을 보면 수사 의지를 문제 삼지 않을 수 없다”면서 “결국 우 수석으로부터 자유로운 특별검사가 도입돼야 할 것”이라고 지적했다. 반면 정운호 구명로비 의혹 사건이나 진경준 검사장 뇌물 사건 등 최근 불거진 법조비리 사건 등으로 ‘코너’에 몰린 검찰이 좌고우면하기 어려울 것이라는 전망도 제기된다. 지방검찰청의 한 검사는 “특검이 거론되는 상황에서 검찰이 누굴 봐주고 하는 건 말이 안 된다”고 말했다. 이 감찰관의 수사 의뢰 사건은 현재 관련 고소·고발 사건들을 배당받은 서울중앙지검 조사1부(부장 이진동)로 배당될 것으로 보인다. 김양진 기자 ky0295@seoul.co.kr

　최근 만들어진 두 개의 웹사이트가 러시아 정부와 연계돼 미국 민주당 해킹 정보의 관문 역할을 하고 있다고 미 일간 월스트리트저널(WSJ)이 14일(현지시간) 보도했다. 　의회 컴퓨터 전문가와 민주당원들은 두 개의 웹사이트인 ‘the Guccifer 2.0 WordPress’와 ‘DCLeaks.com’이 민주당에서 해킹한 정보들을 모아 11월 대선에 영향을 주려 한다고 믿는다고 WSJ이 전했다. 하지만 미국 정부 관리들은 이 웹사이트들의 정체성이 아직 불확실한 만큼 이를 운영하는 정확한 동기도 아직 알지 못한다고 덧붙였다. 　미국은 해킹 주체에 대해 확실한 대가를 치르게 해야 한다고 믿고 있지만 다만 외국(러시아)을 상대로 소송하는 것이 쉽지 않다는 것도 잘 알고 있다고 설명했다. 　앞서 지난달 발생한 미국 민주당 전국위원회(DNC) 이메일 해킹사건으로 민주당 하원의원들의 개인정보가 해킹당해 폭로됐다고 WSJ이 12일 보도했다. 　‘구시퍼 2.0’이라는 한 해커(혹은 해커그룹)는 자신의 웹사이트에 전·현직 민주당 하원의원 193명의 휴대전화 번호와 이메일 주소 등이 담긴 파일을 공개했다. 　이 해커는 민주당 하원 선거위원회(DCCC)를 해킹하는 과정에서 이러한 정보를 빼냈다고 밝혔다. 구시퍼 2.0은 DNC 해킹도 자신의 소행이라고 주장하고 있는 해커 또는 해커그룹이다. 　이번 해킹으로 낸시 펠로시 민주당 하원 원내대표와 스테니 호이어 민주당 하원 원내총무의 휴대전화 번호가 공개됐다. 또 정보가 공개된 이들 가운데는 하원 정보기관과 외교위원회 멤버들도 포함된 것으로 알려졌다. 　WSJ은 구시퍼 2.0이 공개한 휴대전화 번호로 호이어 원내총무에게 연락한 결과 그와 통화할 수 있었다고 전했다. 그는 WSJ가 연락하기 전까지는 자신의 정보가 해킹돼 폭로된 사실을 까맣게 모르고 있었다. 해킹 소식을 전해 들은 의원들은 외국 정부들이 이러한 민감한 정보를 해로운 방식으로 이용할 수 있다며 이는 국가안보에 영향을 미칠 수도 있다고 경고했다. 　이날 휴대전화 번호가 공개된 애덤 시프(캘리포니아) 하원의원은 성명을 통해 “관계 당국이 이번 사건을 끝까지 수사하고, 누가 배후에 있는지 밝혀줄 것이라고 확신한다”며 “누가 미국 정치 과정에 개입하려고 했는지 공개해야 한다”고 주장했다. 　펠로시 원내대표는 13일 동료 의원들에게 보낸 서한에서 “(의원 개인정보 유출) 뉴스가 처음 나왔을 때 나는 플로리다에서 캘리포니아로 가는 비행기 안에 있었다”면서 “비행기에서 내려 전화기를 켰을 때 아주 음란하고 역겨운 전화, 음성메일, 문자 메시지를 받았다”고 밝혔다. 　펠로시 원내대표는 “번호가 유출된 전화는 받지도 말고 문자도 읽지 말라”고 충고하면서 “나는 전화번호를 바꾼다. 여러분들도 그렇게 하길 바란다”고 말했다. 　그는 “이번 해킹은 단지 우리 뿐 아니라 미국 전체에 슬픈 일”이라고 덧붙였다. 　의회전문지 더 힐(The Hill)은 하원의원들 뿐만 아니라 민주당 ‘큰 손’ 후원자들의 이름과 사회보장번호, 선거자금 모금행사 내부 정보도 유출됐다고 전했다. 　일례로 민주당 후원자 토리 윙클러 토머스의 버지니아 자택에서 열린 선거자금 모금행사 관련 자료가 대거 유출됐는데 여기에는 참석자, 좌석배치도, 명찰 등의 기본정보와 함께 버락 오바마 대통령과 펠로시 원내대표 등 귀빈을 위한 주요 참석자 약력을 비롯한 사전준비 자료 등이 담겨 있다. 류지영 기자 superryu@seoul.co.kr

롯데홈쇼핑이 고객 정보를 팔아 5년간 37억원을 챙긴 사실이 들통났다. 2009년부터 2014년까지 이 회사는 인터넷 회원으로 가입한 고객 정보 324만여건을 손해보험사 여러 곳에 팔아넘겨 목돈을 챙겼다. 방송통신위원회는 롯데홈쇼핑에 고작 1억 8000만원의 과징금을 부과하기로 했다. 여러 가지로 어이없는 일이다. 국내 간판급 홈쇼핑 업체가 이런 부도덕한 돈벌이를 했다는 사실도 그렇지만, 그에 대한 징계 부과금이 부당 수입에 비하면 새 발의 피 수준에 그친다는 것은 더 황당하다. 롯데홈쇼핑은 인터넷 회원 가입 과정에 ‘귀하의 개인 정보는 마케팅 목적으로 ○○사에 제공될 수 있다’는 항목을 끼워 넣어 어물쩍 개인 정보 매매의 합법적 근거를 확보했다. 꼼꼼하게 따지지 않고 이 항목에 동의한 소비자들은 자진해서 개인 정보의 제3자 제공을 허락한 셈이다. 롯데홈쇼핑은 이런 방식으로 320여만건의 고객 정보를 확보했고 그 가운데 2만 9000여건은 아예 동의조차 없이 팔아넘겼다. 방통위가 물리는 과징금 1억 8000만원은 그나마 미동의 건에 대한 징계일 뿐이다. 교묘한 수법으로 합법적 근거를 챙긴 나머지 정보 유출 건에 대해서는 처벌을 할 수도 없는 상황이다. 눈 뜨고 코 베인다는 표현은 이럴 때 들어맞는다. 현행 정보통신법과 개인정보보호법은 제3자 제공 동의를 하지 않은 이용자의 개인 정보 매매만 처벌 대상으로 규정하고 있다. 설령 이 규정을 어겼더라도 5년 이하의 징역이나 5000만원 이하의 벌금이 고작이다. 부도덕하다는 비난을 감수하면서까지 기업들이 소비자들에게 제3자 제공 동의를 받으려 갖은 꼼수를 부리는 이유다. 경품 행사로 모은 고객 정보를 보험사에 팔아 232억여원을 챙긴 비양심 기업이 홈플러스다. 경품 응모권에 깨알 글씨로 개인 정보 매매를 고지했던 얌체 짓을 생각하면 소비자들은 아직도 속이 울렁거린다. 빤한 미끼 장사를 했는데도 홈플러스는 1㎜ 글씨로 고지했다는 옹색한 논리로 어제 항소심에서도 무죄 판결을 받았다. 이러니 분통이 터지는 쪽은 애매하게 당하는 소비자들뿐이다. 개인 정보로 돈벌이하는 기업에는 불량 수입의 몇 배를 과징금으로 물리는 징벌적 배상을 적용해야 한다. 막대한 수익의 부스러기만 토해 내게 해서야 도덕 불감증 기업들의 못된 사고방식을 뜯어고칠 수가 없다.

18세 이상 국민이라면 누구나 발급받는 주민등록번호 13자리에는 생년월일, 성별, 출생 신고지 등 다양한 고유식별정보가 담긴다. 주민등록번호 발급이 처음 시작된 지 올해로 49년째다. 행정자치부 주민과는 주민등록법에 근거해 주민등록 제도를 총괄한다. 지난 5월 개정된 주민등록법에 따라 내년부터 시행되는 주민등록번호 변경 제도 준비 작업에 한창이다. 하위법령인 시행령과 시행규칙 개정은 주민과의 몫이다. 김군호(43) 행자부 주민과 과장에게 주민등록 제도의 현주소에 대해 들어봤다. 금융·통신 등이 발달하면서 주민등록번호의 쓰임은 더 다양해지고 있습니다. 과거에는 선거인명부 작성, 질병관리, 취학, 납세, 병역, 치안 등 분야에 활용되는 데 그쳤다면 지금은 금융거래 시 본인 확인을 위한 수단 등으로 폭넓게 활용됩니다. 이에 따라 개인정보 보호 이슈가 더 중요해졌습니다. 특히 2014년 1월, 신용카드사의 개인정보 대량 유출사태는 주민등록번호의 활용 가치를 다시금 생각하게 만들었습니다. 편의상 주민등록번호 활용이 사회 전방위적으로 확대되는 현상 이면에는 개인정보 유출 위험도 도사리고 있었습니다. 경제협력개발기구(OECD) 34개 회원국 가운데 20여개국도 개인식별번호를 사용하지만 우리나라의 주민등록번호는 출생신고지역 정보를 담고 있는데다, 전입신고를 통해 개인의 이동경로 파악이 가능하다는 점에서 특별합니다. 2년 전 개인정보 유출사태로 주민등록번호가 노출되면서 피해를 당한 국민은 주민등록번호 변경을 원했지만 불가능했습니다. 하지만 지난해 12월 헌법재판소가 ‘주민등록번호 변경을 일률적으로 허용하지 않는 것은 개인정보 자기결정권에 대한 과도한 침해로 헌법에 합치되지 않는다’는 결정을 내리면서, 주민등록번호 변경이 내년 5월 30일부터 시행됩니다. 물론, 주민등록번호 노출로 생명, 신체, 재산, 성폭력 등의 피해를 당하거나, 그럴 우려가 있다는 사실을 입증한 신청자에 한해서입니다. 관할 시장, 군수, 구청장에게 번호변경을 신청하면 내년 5월 행정자치부에 설치될 예정인 주민등록번호변경위원회가 심의하게 됩니다. 이 내용을 담은 새 주민등록법이 지난 5월 공포됐습니다. 주민등록번호 변경이 가능해진 것은 1968년 제도 시행 후 처음입니다. 지난 5일 행자부 자치제도정책관 소속으로 설치된 ‘주민등록번호 변경제도 추진단’은 앞으로 9개월여간 주민등록번호 변경신청이 들어왔을 때 자료 검증·사실조사 방안을 만들고, 변경 결정을 위한 심사기준 등을 마련하게 됩니다. 주민등록번호 13자리 중 생년월일 정보인 앞 6자리와 성별 정보인 뒤 첫 자리를 뺀 나머지 6자리를 바꾸는 것입니다. 아울러 주민과에서는 내년에 주민등록제도 발전방안에 대한 연구용역을 발주할 계획입니다. 주민등록번호 변경을 가능하게 하게 하는 것만으로는 주민등록번호와 관련한 개인정보 보호 이슈가 해결되지 않습니다. 13자리에 여러 가지 개인정보가 들어가는 현행 시스템이 행정 효율과 편의를 높여주는 것은 사실이지만, 임의번호로 하는 것이 바람직하다는 목소리도 많습니다. 주민등록제도 시행 50년을 맞아 주민등록번호를 둘러싼 갖가지 쟁점에 대해 각계각층의 의견을 수렴하려고 합니다. 최훈진 기자 choigiza@seoul.co.kr

온라인 소통공간인 소셜네트워크서비스(SNS)에서의 접점 없는 논쟁과 불통에 피로감을 느끼며 스스로 SNS를 차단하는 이들이 늘고 있다. SNS를 이용한 범죄까지 발생하면서 서비스를 탈퇴하거나 아예 스마트폰에서 SNS 애플리케이션을 삭제하는 사람도 늘고 있다. 소통공간인 SNS가 불통의 벽을 실감하는 공간이 되고 있는 것이다. 3일 정보통신정책연구원에 따르면 SNS 이용률은 2011년 16.8%에서 2015년 43.1%로 늘었다. 매년 6.7~8.6% 포인트씩 상승했지만, 2015년에는 3.2% 포인트 증가하는 데 그쳤다. 전문가들은 이런 현상을 ‘디지털 번아웃’(digital burnout)으로 설명한다. 번아웃은 과도한 업무 때문에 스트레스, 피로가 쌓여 무기력해지는 증상을 일컫는다. 마찬가지로 디지털 번아웃은 SNS, 인터넷 등으로 인한 피로감을 느끼는 상태다. SNS를 끊는 것은 디지털 번아웃에서 탈출하려는 행태로 판단한다. 지난달 14일 진중권 동양대 교수의 트위터 탈퇴도 디지털 번아웃에서 벗어나기 위한 결정으로 해석된다. 트위터 팔로어가 42만명에 달한 진 교수는 평소 트위터를 통해 자신의 의견을 활발하게 드러냈다. 최근에는 가수 겸 화가 조영남의 대작 논란을 두고 “현대미술에 대한 무지의 소산”이라고 주장했다. 그는 이후 트위터 탈퇴 직전까지 자신의 주장에 반대하는 사용자들과 온라인 설전을 벌였다. 진 교수는“‘SNS란 게 좋은 것도 있지만 말싸움을 해야 하는 상황도 벌어진다. 이제는 나이가 들어서 그런지 이 짓도 지겹다”는 글을 마지막으로 트위터를 떠났다. 하루에도 수차례 페이스북에 접속했던 직장인 김모(35)씨는 두 달 전에 앱을 지웠다. 김씨는 “페이스북은 친구들과 교류하는 놀이터 같은 공간이었는데 어느새부터 싸움터가 됐다”면서 “정치적으로 편향된 글, 음모론 같은 것을 게시하고 댓글로 싸운다. 친구들까지 거기 휘말려 다투는 것을 보고 있으니 불편하고 피곤해서 페이스북을 멀리하게 됐다”고 말했다. 시시때때로 올라오는 광고가 디지털 번아웃을 일으키기도 한다. 김모(30·여)씨는 “친구들의 안부가 궁금해서 접속했는데 광고가 줄줄이 뜨면 짜증부터 난다”면서 “스마트폰으로 인터넷에 접속해 상품을 검색했는데 페이스북 앱에서도 비슷한 제품 광고가 뜰 때가 많다. 페이스북이 내 생활을 감시하는 것 같아 소름 끼친다”고 털어놨다. 워킹맘 홍모(31)씨는 범죄의 표적이 될 수 있다는 두려움 때문에 SNS에서 탈퇴했다. 홍씨는 “별생각 없이 아기 사진을 SNS에 올리곤 했는데 아동성애자들이 그 사진을 악용할 위험이 있다는 얘기를 듣고 가슴이 철렁했다”고 했다. “SNS를 하다가 스토킹을 당했다는 뉴스도 봤다. 내 가족과 내가 피해자가 될 수도 있겠다는 생각이 들어 탈퇴했다”고 덧붙였다. 강정수 디지털사회연구소 소장은 “확인되지 않은 정보들이 마치 사실인 것처럼 SNS를 통해 쏟아질 때 그것을 받아들이는 대중들은 피로감을 느낀다. 이것이 누적되면 디지털 번아웃에 빠지게 된다”고 설명했다. 최승원 덕성여대 심리학과 교수는 “SNS에 집착하는 대신 직장 동료, 동네 친구 등 오프라인 인간관계를 보조하는 하나의 수단으로 인식하면 디지털 번아웃을 예방할 수 있을 것”이라고 조언했다. 강신 기자 xin@seoul.co.kr

부산 해운대경찰서는 17명의 교통사고 사상자를 낸 가해 차량 운전자 김모(53)씨에 대해 체포영장을 신청했다고 2일 밝혔다. 경찰은 김씨가 병원 밖으로 나가면 바로 신병을 확보할 수 있도록 체포영장을 신청했다고 설명했다. 김씨는 지난달 31일 사고 직후 인근 병원으로 옮겨져 치료를 받고 있다. 경찰은 “김씨가 뇌전증(간질) 환자로 밝혀졌으나 17명의 사상자가 발생한 중대사고를 일으킨 운전자라는 범죄사실에는 변함이 없기 때문에 김씨의 치료상황과 수사진행 상황을 봐서 사전 구속영장을 신청할 예정”이라고 말했다. 경찰은 이와 함께 김씨가 뇌전증 환자인데도 지난 7월 면허갱신을 위한 적성검사를 통과한 경위에 대해서도 살펴보고 있다. 경찰에 따르면 김씨는 1993년 2종 보통면허를 취득하고 2008년 1종 보통면허로 변경했으며 지난 7월 면허갱신을 위한 적성검사를 통과하고 자동차 면허를 갱신했다. 당시 면허시험장 적성검사 때 시력, 청력, 팔·다리 운동 등 간단한 신체검사만 했고 뇌전증 검증은 없었던 것으로 알려졌다. 뇌전증 환자가 면허를 취득하기 위해서는 약을 복용해 일정 기간 발작이 없는 상태를 유지한 것을 담당 전문의가 관찰한 후 소견서를 첨부해 도로교통공단에 제출해야 한다. 김씨는 지난해 9월 순간적으로 의식을 잃는 증세를 보여 울산에 있는 한 병원을 찾았고 같은 해 11월 뇌전증 진단을 받고 하루 2번씩 약을 복용해온 것으로 알려졌다. 김씨가 운전면허를 유지하려면 적성검사에서 뇌전증을 신고하고 전문의의 소견서를 제출한 뒤 공단 측의 심사를 받아야 한다. 한편, 뇌전증 환자인 김씨가 교통사고를 낸 것을 계기로 뇌질환·정신질환 등의 병력을 운전면허발급기관이 공유해야 한다는 주장이 일고 있다. 독일처럼 정신질환 등 안전운전을 방해하는 개인 병력을 면허발급기관과 병원이 공유하는 시스템을 구축해야 한다는 지적이다. 도로교통공단 부산지부 최재원 교수는 “정신질환자의 운전이 위험하다는 인식은 있었지만, 사생활 침해 주장 때문에 사실상 관계기관이 손 놓고 있었다”며 “뇌전증·정신질환은 물론 치매·알코올중독과 관련 규정이 전혀 없는 당뇨 환자의 운전면허 취득도 더 강화할 필요가 있다”고 주장했다. 반면 공공기관 간 근거 없이 개인정보가 공유되는 관행이 만연한 상태에서 민감한 의료정보가 유출될 수 있어 신중해야 한다는 지적도 있다. 한 인권 변호사는 “얼마 전 교육행정시스템인 나이스(NEIS)의 탈북청소년 정보가 국가정보원과 통일부에 공유된 사실이 드러났듯이, 당사자는 의료정보 유출로 돌이킬 수 없는 피해를 입을 수 있다”고 말했다. 경찰청은 이번 사고를 계기로 장애등급 판정을 받은 뇌전증 환자를 운전면허 수시 적성검사 대상에 포함하는 내용의 법령 개정을 추진하기로 했다. 김씨는 지난달 31일 오후 5시 16분쯤 해운대구 좌동 해운대문화회관 교차로에서 미포 방면으로 자신의 푸조 승용차를 몰고 가다가 중앙선을 넘어 횡단보도를 건너던 보행자를 덮치고 7중 충돌사고를 냈다. 이 사고로 횡단보도를 건너던 3명이 숨지고 보행자와 차량 탑승자 등 14명이 다쳤다. 부산 김정한 기자 jhkim@seoul.co.kr

국방부·외교부·통일부 등 외교·안보 부처 일부 공무원들의 이메일 계정 비밀번호가 북한 해킹 조직에 넘어갔다고 한다. 피해자들은 해커들이 개설한 피싱 사이트에 아무런 의심 없이 접속해 스스로 비밀번호를 입력했다니 기가 찰 노릇이다. 북한 해킹 조직의 먹잇감이 된 피해자들이 대부분 북한 관련 업무 종사자들이라는 점에서 타깃을 정해 놓고 개인정보를 훔치는 스피어피싱 공격을 가한 것으로 추정되고 있다. 북한이 국가 기밀 자료가 포함돼 있을지 모르는 이들의 이메일을 낱낱이 들여다볼 수 있었다는 점에서 소름이 돋는다. 무엇보다도 피해자 중에는 국장급 이상 고위 공무원과 현역 군인들도 다수 포함돼 있다는데 이런 허술한 보안 의식으로 어떻게 북한의 집요한 사이버 공격을 제대로 막아 낼 수 있을지 걱정된다. 북한 해킹 조직은 외교·안보 부처 공무원과 방위산업체 임직원, 북한 관련 연구소 교수 등 90여명의 이메일 계정을 노렸다. 올 1월부터 총 27개의 피싱 사이트를 개설, 외교부와 방산업체·대학교·각종 포털업체 사이트 보안 담당자를 사칭해 피해자들에게 접근했다고 한다. “비밀번호가 유출됐으니 확인바란다”는 내용의 이메일에 속아 피싱 사이트의 비밀번호 변경 창에 직접 비밀번호를 입력한 피해자가 56명에 이른다. 북한 해킹 조직은 2014년에도 한국수력원자력 해킹 당시 비슷한 수법을 이용한 바 있다. 누구보다 철저한 보안 의식을 갖추고 북한 해킹 시도에 대비해야 할 외교·안보 부처 인사들이 아무런 경각심 없이 비슷한 수법에 당했다니 해당 부처와 피해 당사자들은 입이 열 개라도 할 말이 없다. 빈센트 브룩스 주한 미군사령관이 강하게 우려했을 정도로 북한의 사이버 전력은 세계 최고 수준이다. 정찰총국 산하 121국이 직접 해킹을 주관하고 있다. 6000여명에 이르는 북한의 ‘사이버 전사’들은 외교·안보 부처 공무원의 이메일이나 스마트폰 해킹을 시도하는 것은 물론 국민 생활과 밀접한 보건·금융·산업시설에 대한 사이버 공격까지 서슴지 않는다. 최근에는 인터넷 쇼핑몰을 해킹해 회원 정보를 빼돌린 뒤 돈을 달라고 협박하기도 했다. 북한의 대규모 해킹 시도 소식을 들을 때마다 국민은 불안할 수밖에 없다. 외교·안보 부처 공무원들조차 이토록 보안 의식이 희박하니 누구를 탓하겠는가. 범정부적 차원의 북한 해킹 대책 수립을 촉구하지 않을 수 없다.

국가기밀 등 유출 여부는 수사 국방부 관계자 연루도 확인 중 북한 해킹 조직으로 추정되는 단체가 올해 1∼6월 정부 외교·안보 부처 공무원과 전문가 등 수십명을 대상으로 이메일 해킹 시도를 해 절반 이상의 계정 비밀번호를 유출한 사실이 검찰 수사 결과 드러났다. 대검찰청 사이버수사과는 1일 스피어피싱(특정인을 목표로 개인정보를 훔치는 피싱) 공격을 통한 이메일 계정 탈취가 시도됐다는 신고를 접수해 수사한 결과 북한 해킹조직으로 추정되는 단체가 총 27개의 피싱 사이트를 개설해 조직적으로 범행한 사실을 확인했다고 밝혔다. 범행 대상은 국방부와 외교부, 통일부 등 외교·안보 부처 공무원과 출입기자, 북한관련 연구소 교수 등 90명이며 이메일 계정에 접근해 계정 비밀번호 56개를 유출했다. 이들은 이메일을 통해 오간 각종 비밀 등 자료를 확보하기 위해 해킹을 시도한 것으로 보고 있다. 실제로 국가기밀 자료 등이 유출됐는지는 계속 수사 중이다. 검찰은 “범행에 이용된 도메인 호스팅 업체와 보안 공지를 위장한 피싱 이메일 내용과 피싱 사이트의 웹 소스코드 등을 검토한 결과 2014년 발생한 한국수력원자력 자료 유출 사건과 수법이 동일해 북한 해킹조직의 소행으로 추정된다”고 밝혔다. 이들은 올해 1월 12일 국내 무료 도메인 호스팅 업체 서버를 이용해 피싱 사이트를 개설하고 외교부와 방산업체, 대학교, 각종 포탈업체 사이트로 꾸민 뒤 이 사이트의 보안담당자를 사칭해 “비밀번호가 유출됐으니 확인 바란다”는 내용의 메일을 보내는 방식으로 접근했다. 가짜 비밀번호 변경창을 만들어 비밀번호를 입력하도록 유도하는 방식으로 정보를 빼냈다. 북한 소행으로 추정되는 해킹의 타깃이 된 외교안보 부처에서는 피해 상황 등을 확인하고 있지만 아직 인트라넷과 업무용 메일 계정이 해킹된 사례는 파악되지 않은 것으로 전해졌다. 문상균 국방부 대변인은 “국방부 관계자의 연루 여부도 사실관계를 확인 중”이라고 말했다. 통일부 관계자는 “이는 국가안보를 위협하는 엄중한 도발”이라면서 “북한은 이러한 행동을 즉각 중단해야 한다”고 덧붙였다. 최지숙 기자 truth173@seoul.co.kr 강병철 기자 bckang@seoul.co.kr

2014년 한수원 사건과 수법고과 동일…“비밀번호 유출됐으니 바꾸라” 접근 대검, 27개 피싱사이트·56명 계정 노출 확인…자료유출 여부는 수사 중 북한 해킹 조직으로 추정되는 단체가 올해 1∼6월 정부 외교·안보 부처 공무원과 전문가 등 90명을 대상으로 이메일 해킹 시도를 해 56명의 계정 비밀번호가 노출됐던 것으로 검찰 수사 결과 드러났다. 대검찰청 사이버수사과는 1일 스피어피싱(특정인을 목표로 개인정보를 훔치는 피싱) 공격을 통한 이메일 계정 탈취가 시도됐다는 신고를 접수해 수사한 결과, 북한 해킹조직으로 추정되는 단체가 총 27개의 피싱 사이트를 개설해 조직적으로 범행한 사실을 확인했다고 밝혔다. 범행 대상은 국방부와 외교부, 통일부 등 외교·안보 부처 공무원과 출입기자, 북한관련 연구소 교수 등 90명이며 이메일 계정에 접근해 56개의 계정 비밀번호를 유출한 것으로 파악됐다. 56명의 이메일을 들여다봤을 가능성이 있다는 얘기다. 이들은 이메일 및 전자우편을 통해 오간 각종 비밀 등 자료를 확보하기 위해 해킹을 시도한 것으로 추정된다. 실제로 국가기밀 자료 등이 유출됐는지는 계속 수사 중이다. 검찰은 “범행에 이용된 도메인 호스팅 업체와 보안 공지를 위장한 피싱 이메일 내용, 피싱 사이트의 웹 소스코드, 탈취한 계정의 저장파일 형식, IP 주소 등을 검토한 결과 2014년 발생한 한국수력원자력 자료 유출 사건과 수법이 동일해 북한 해킹조직의 소행으로 추정된다”고 밝혔다. 이들은 올해 1월 12일 국내 무료 도메인 호스팅 업체 서버를 이용해 총 27개의 피싱 사이트를 개설해 외교부와 방산업체, 대학교, 각종 포탈업체 사이트를 사칭한 것으로 드러났다. 범인들은 이 사이트의 보안담당자를 사칭해 피해자에게 “비밀번호가 유출됐으니 확인바란다”는 내용의 메일을 보내는 방식으로 접근한 뒤 피해자가 직접 가짜 비밀번호 변경창에 비밀번호를 입력하도록 유도한 것으로 나타났다. 검찰은 국가정보원, 한국인터넷진흥원과 협조해 문제가 된 피싱 사이트를 폐쇄하고 피해자가 비밀번호를 변경하도록 알려주는 등 보호조치를 했다. 또 탈취된 계정을 통해 추가 해킹 및 자료 유출 행위가 발생할 것으로 보고 이를 예방하기 위한 온라인상 감시활동을 강화하기로 했다. 대검 관계자는 “사설 이메일을 업무에 사용하는 것을 자제하고 비밀번호는 수시로 변경하는 것이 중요하다”며 “특히 공공기관은 외부 인터넷 사용을 자제하고 주요 업무 수행 시에는 인터넷을 차단하는 등 보안조치를 해두는 것이 좋다”고 당부했다. 연합뉴스

경찰이 인터파크 고객 1030만명의 개인정보를 해킹하고 금품을 요구한 사건의 범행 주체로 북한 정찰총국을 지목했다. 경제제재로 외화벌이가 어려워지자 해킹 기술을 이용한 것으로 추정된다는 게 경찰 분석이다.. 경찰청 사이버수사과는 28일 “이번 사건에 사용된 인터넷 프로토콜(IP) 주소, 악성코드를 분석한 결과 북한 정찰총국 해커들의 소행으로 판단된다”고 밝혔다. 경찰 수사 결과 인터파크 해킹에 쓰인 경유지 3개국의 IP 주소 4개가 과거 북한 체신성발로 감행된 해킹 IP 주소와 과 일치했다. 2009년 7·7 디도스 공격, 2012년 중앙일보 해킹, 2013년 청와대 홈페이지 해킹 등에도 동일 IP가 쓰였다. 경찰 관계자는 “인터파크 해킹에서 체신성 IP가 확인된 것은 아직 아니다”라면서도 “기존에 수사하던 정보기술(IT) 업체 해킹 사건이 북한 체신성발로 판명됐는데, 이번 인터파크 해킹과 경유지 IP가 겹친다”고 말했다. 두 사건에서 해커들이 사용한 국내 포털사이트 이메일 주소도 같은 것으로 확인됐다. 두 사건의 악성코드 제작 방식, 코드 저장 위치, 악성코드 작동으로 생성되는 파일명 등도 모두 일치했다. 해커는 올해 5월 고객정보 유출에 성공하자 이달 4일부터 인터파크 임원에게 협박 이메일 34통을 보내 “30억원을 비트코인으로 송금하지 않으면 고객정보 유출 사실을 공개하겠다”고 협박한 것으로 조사됐다. 경찰은 해커가 인터파크 측에 보낸 이메일 중 1건에서 ‘총적으로 쥐어짜면’이라는 북한식 표현이 쓰인 점도 북한 소행임을 뒷받침하는 근거로 보고 있다. ‘총적’은 북한 사전에 있는 말로 ‘총체적인’,‘총괄적인’ 이라는 뜻이다. 경찰 관계자는 “북한이 우리 기반시설 공격을 넘어 국민 재산을 탈취하려는 범죄적 외화벌이에까지 해킹 기술을 이용한다는 사실이 확인된 최초 사례”라며 “정부 합동조사팀과 긴밀히 공조수사하고 있다”고 말했다. 이민영 기자 min@seoul.co.kr

서울 YMCA가 인터파크 개인정보 유출 사태에 대한 정부 차원의 엄중한 처벌을 촉구하고 나섰다. 서울YMCA는 개인정보보호법 위반 혐의로 인터파크를 검찰에 고발하는 방안을 검토 중이다. 서울YMCA 시민중계실은 27일 성명을 통해 이번 인터파크 개인정보 유출 사건에 대해 강력히 비판했다. 인터파크는 지난 25일 총 회원 수 약 2000만명 중 1030만여명의 개인정보가 유출됐다고 자사 홈페이지에 공지했다. 하지만 서울YMCA는 인터파크가 지난 11일 해킹 피해 사실을 경찰에 접수했고, 공지일로부터 최소 11일 전에 해킹 피해 사실을 인지했음에도 회원들에게 바로 알리지 않은 점이 문제라고 지적했다. 또한 해킹 방식이 초보적 수준의 해킹인 ‘지능형 지속가능 위협(APT)’인 점을 언급, 인터파크 측이 보안에 충분히 주의를 기울이지 않았다고 비판했다. 현행 개인정보보호법은 안정성 확보에 필요한 조치를 하지 않아 개인정보를 유출당할 경우 징역 2년 이하 또는 2000만원 이하의 벌금에 처하도록 하고 있다. 양벌 규정으로 법인에 대해서는 7000만원 이하의 벌금에 처하도록 규정하고 있다. 또 개인정보 유출 사실을 당사자에게 지체 없이 통지하지 않았을 경우 5000만원 이하의 과태료 처분 부과도 가능하다. 서울YMCA는 인터파크의 이번 개인정보 유출 사태가 위 두 가지 위법 행위에 모두 해당한다며 현행법 위반에 따른 처벌을 받아야 한다고 주장했다. 서울YMCA는 “인터파크 개인정보보호법 위반혐의에 대한 검찰 고발을 검토 중이다”라면서 “사측은 처벌을 받고 피해 소비자에 대한 보상 대책을 내놓아야 하며, 수사당국은 책임자를 철저히 수사해야 한다”고 말했다. 이어 서울YMCA는 앞서 벌어진 KT와 옥션, SK커뮤니케이션즈, KB카드 등의 개인정보 유출 사태들을 언급하며 “보상대책이 없을 때는 피해자들이 직접 소송에 나서야만 한다”며 집단소송제도와 징벌배상제도의 도입 필요성을 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

국내 대표 인터넷 쇼핑몰 ‘인터파크’가 해킹 피해로 약 1030만명의 고객정보가 유출된 사실을 알고도 2주 늦게 공지한 이유에 대해 인터파크 측이 “(거액의 금품을 요구한) 범인(해커)과 수차례 협상을 하면서 경찰 측에 단서를 제공하고 있었다”라고 밝혔다. 주세훈 인터파크 마케팅 지원실 상무는 27일 CBS라디오 <김현정의 뉴스쇼>와의 전화 인터뷰에서 지난 11일 고객 데이터베이스(DB) 서버가 해킹을 당한 사실을 2주 뒤에 공지한 이유를 묻는 질문에 “저희가 다소 좀 불리하더라도 침해 사실 공개를 좀 유보하고 경찰 수사에 적극 협력하는 것이 맞다고 생각했다”면서 “범인을, 단서를 잡기 위해서는 이메일이 오고가면서 그 사람들(범인)이 보내오는 이메일의 IP를 추적해야 하는 부분이 있었다”고 말했다. 해커는 정보유출에 성공하자 인터파크 측에 이메일을 보내 “개인정보 유출 사실을 공개하겠다”며 거액의 금품을 요구한 것으로 전해졌다. 주 상무는 “해킹을 사전에 못 막기는 했지만 범인 검거를 통해서 회원들의 개인정보가 추가 유출되는 2차 피해를 막는 것이 최우선이라고 판단했다”면서 “2주 동안 범인과 수차례 협상을 전개하면서 경찰 측에 단서를 제공하고 있었다”고 설명했다. 하지만 개인정보 유출 사실이 언론을 통해 알려지면서 협상은 끝난 것으로 전해졌다. ‘해킹을 당한 것이 5월이고, 해킹이 됐다는 사실을 안 건 7월 11일인데, 두 달 동안 (해킹 피해 사실을) 전혀 몰랐느냐’는 질문에 주 상무는 “전혀 몰랐다”면서 “저희 스스로도 참담하고 회원들께 죄송스러운 마음”이라고 말했다. 신속한 공지 등 빠른 대처가 아쉽다는 지적에 대해 주 상무는 “이번 유출 정보에는 주민등록번호라든지 금융정보가 없어서인지 저희 업체에 직접 협박을 해온 경우라서 범인 검거를 위한 비중을 뒀던 사안인 것 같다”면서 해킹 사실을 끝까지 감추려고 했던 것은 아니라고 해명했다. 이번 고객정보 유출 사태 이후 인터파크가 약관을 변경한 사실이 알려지면서 또다른 논란이 초래됐다. 인터파크는 ‘회원이 자신의 ID 및 비밀번호 또는 개인정보 등을 도난당하거나 제3자가 사용하고 있음을 인지한 경우에는 바로 인터파크에 알려야 한다’는 내용으로 약관을 변경했다. 이에 ‘개인 부주의로 개인정보가 유출되면 회사 책임은 없다는 것이냐’는 식의 반발이 이어졌다. 논란이 일자 주 상무는 “이 부분은 정말 오해”라면서 “이번 개인정보 유출과는 전혀 무관한 내용으로, 기존의 다른 업체들도 서비스 중이었던 페이스북이나 카카오톡 같은 소셜네트워크서비스(SNS) ID로 손쉽게 로그인하는 서비스(연동 서비스) 도입을 위한 공지였다. 그 관리(연동 서비스 로그인) 부분에 대해서 문제가 생겼을 때는 인터파크에 빨리 알려주셔야 저희가 사고라든지 이런 부분들을 미연에 방지할 수 있다는 부분을 알려드리는 부분”이었다고 해명했다. 그러나 주 상무는 “불필요한 오해를 야기하고 있어서 해당 조항을 삭제하고 서비스도 일부 유보시킨 상태”라고 말했다. 오세진 기자 5sjin@seoul.co.kr

직원 PC 악성코드 감염·해킹 이름·이메일·전화번호 빼내 주민번호·금융정보는 안 뚫려 미래부·방통위 합동조사 착수 인터넷 쇼핑몰 인터파크의 고객 데이터베이스(DB)가 해킹돼 1030만명의 회원 개인정보가 유출됐다. 해킹 세력은 인터파크 사장에게 메일로 ‘비트코인(온라인 가상화폐) 30억원어치를 내놓으라’고 협박한 상태다. 경찰청 사이버수사과는 25일 “회원 1030만명의 개인정보가 해킹으로 유출됐고, 대가를 지불하지 않으면 정보를 유포하겠다며 해킹범들이 협박했다고 인터파크 측이 지난 13일 신고해 수사에 착수했다”면서 “우선 해외 인터넷 프로토콜(IP)을 통해 접속한 해킹 세력의 소행으로 보고 있다”고 밝혔다. 유출 정보는 회원별 인터파크 계정 아이디와 비밀번호, 이름, 생년월일, 이메일 주소, 전화번호 등이다. 다만 주민등록번호, 신용카드 번호, 계좌번호 등 금융정보는 유출되지 않았다. 2012년 8월 시행된 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안’에 따라 온라인 회사는 회원의 주민번호 정보를 보관하지 못한다. 경찰은 지난 5월 인터파크의 한 직원이 악성코드가 담긴 이메일을 받았고, 이 직원이 이메일을 열어 보면서 PC가 악성코드에 감염된 것으로 보고 있다. 해킹 세력은 이 PC를 통해 DB 서버에 접근 권한이 있는 직원의 PC를 해킹했고, 이후 개인정보를 유출한 것으로 경찰은 추정하고 있다. 경찰은 해당 악성코드를 지능형 지속가능 위협(APT) 형태로 파악했다. APT는 메일이나 웹문서를 통해 악성코드를 설치하고 오랜 기간 잠복하면서 원격으로 PC를 제어해 원하는 정보를 빼 가는 방식이다. 2008년 1000만명의 회원 개인정보가 유출된 옥션 사태, 2011년 넥슨(1320만명)·네이트(3500만명) 사태 및 2014년 KT(1170만명) 사태 등도 같은 방식의 악성코드에 당해서 발생했다. 경찰은 해당 해킹 세력이 추적을 피하기 위해 미주, 유럽, 아시아 등 여러 대륙의 해외 서버를 경유한 것으로 보고 해당 국가에 공조 수사를 요청한 상태다. 미래창조과학부와 방송통신위원회도 민간 전문가들과 함께 ‘민관 합동조사단’을 구성, 진상 파악에 나섰다. 미래부는 침해사고 원인 분석, 개인정보 유출에 악용된 취약점 등을 보완·조치할 수 있도록 기술 지원을 실시한다. 방통위는 개인정보 불법 유통, 노출과 관련해 모니터링을 강화하고 개인정보침해신고센터(118)를 24시간 가동한다. 미래부 관계자는 “정보 유출이 예상되는 이용자들은 2차 피해를 막기 위해 비밀번호를 변경해야 한다”고 밝혔다. 강동화 인터파크 대표는 “고객 정보를 지키지 못한 것에 대해서는 변명의 여지가 없으며 회원들께 머리 숙여 사과드린다”면서 “범인 검거와 정보 유통 방지를 위해 사이버안전국 등 관계 기관 및 포털 사업자들과 긴밀히 공조하겠다”고 말했다. 이민영 기자 min@seoul.co.kr 박재홍 기자 maeno@seoul.co.kr

국내 대표 인터넷 쇼핑몰 인터파크가 해킹으로 약 1030만명의 고객정보가 대량 유출돼 경찰이 수사에 나섰다. 민관합동조사단을 꾸려 조사에 착수한 정부는 고객정보 유출로 ‘파밍’, ‘피싱’ 등 2차 피해가 우려된다며 주의를 당부했다. 파밍은 PC를 악성코드에 감염시켜 이용자가 인터넷 즐겨찾기나 포털사이트 검색을 통해 정상 홈페이지 주소로 접속해도 가짜 홈페이지(피싱 사이트)로 유도돼 해커가 금융거래 정보 등을 빼가는 것을 말한다. 피싱은 금융기관을 사칭해 이메일 발송한 뒤 이메일에서 안내하는 인터넷 주소를 클릭하도록 유도해 가짜 은행사이트로 접속 유도해 금융정보 탈취하는 사기 수법을 가리킨다. 25일 경찰과 인터파크에 따르면 지난 5월 인터파크 고객 데이터베이스(DB) 서버가 해킹당해 고객 1030만여명의 이름, 아이디, 주소, 전화번호 등 개인정보가 유출됐다. 해킹은 인터파크 직원에게 악성 코드를 심은 이메일을 보내 해당 PC를 장악한 뒤 오랜 기간 잠복했다가 DB서버에 침투한 것으로 추정된다. 주민등록번호는 정보통신망 이용촉진 및 정보보호에 관한 법률상 업체에서 보관하지 않아 이번 공격으로 유출되지 않은 것으로 파악됐다. 해커는 정보유출에 성공하자 인터파크 측에 이메일을 보내 “개인정보 유출 사실을 공개하겠다”며 거액의 금품을 요구한 것으로 전해졌다. 경찰청 사이버안전국은 이달 중순쯤 인터파크 측으로부터 금품과 관련한 협박을 받는다는 신고를 받고 수사에 착수했다. 경찰은 해커들이 여러 국가를 경유해 인터파크 전산망에 침투한 것으로 보고 해킹이 시작된 인터넷 프로토콜(IP) 추적에 주력하고 있다. 인터파크 측은 “주민등록번호와 금융정보가 빠져 있음에도 범인이 거액을 요구하고 있다”면서 “고객정보를 지키지 못한 것은 변명의 여지가 없고, 범인 검거와 정보 유통 방지를 위해 관계기관과 긴밀히 공조하겠다”고 말했다. 인터파크는 현재 2차 해킹 등에 대비해 추가 공격을 막기 위한 비상 보안 시스템을 가동하고 있으며 보안 전문 인력들이 시스템을 관리 중이라고 밝혔다. 인터파크는 “오늘 중으로 고객들에게 홈페이지를 통해 해킹 관련 내용을 공지할 예정이다”고 밝혔다. 한편 미래창조과학부와 방송통신위원회는 이번 유출 사고의 원인을 조사하기 위해 민관합동조사단을 구성해 조사를 한다고 이날 밝혔다. 방통위는 개인정보 유출 사고에서 이용자를 보호하기 위해 개인정보 불법유통 및 노출 검색 모니터링을 강화하고 개인정보침해신고센터도 24시간 가동하기로 했다. 신고접수는 전화(118)와 개인정보보호 포털(www.i-privacy.kr)에서 할 수 있다. 미래부는 유출된 개인정보를 이용한 파밍·피싱 등 2차 피해 예방을 위해 비밀번호를 변경하는 등 이용자가 사이버사기 대처 요령을 숙지하고 주의를 기울일 것을 당부했다. 사이버사기 대처 요령은 보호나라(www.boho.or.kr) 게시판을 통해 확인할 수 있다. 온라인뉴스부 iseoul@seoul.co.kr

포켓몬고와 평창올림픽. 생뚱맞은 조합이지만 이 낱말들은 공통적으로 ‘구글 지도 반출 논란’과 연결된다. 구글 지도를 기반으로 한 증강현실(AR) 게임인 포켓몬고가 한국에서 미출시되자 한국이 정보통신기술(ICT) 산업 조류에서 기회를 놓치는 게 아닌지 불안감이 팽배해졌다. 이는 2018년 평창올림픽을 앞둔 한국에서 외국인들이 구글 지도를 못 봐 길을 헤맨다며 지난달 구글이 국토지리정보원에 신청한 지도 데이터 반출 신청이 다시 주목받는 계기가 됐다. 정부는 다음달 25일까지 지도 반출 여부를 정해야 한다. ●정부 새달 25일까지 지도 반출 여부 결정 반면 구글의 요구가 과하다는 반박도 나온다. 국내 데이터센터(서버)만 설치하면 지도 반출 없이 해외에서처럼 구글 지도 서비스를 국내에 구현할 수 있지만 구글이 국내 서버 구축을 거부하고 있기 때문이다. 이런 이유에서 구글이 세금·의무를 회피하기 위해 서버도 설치하지 않으면서 지도 반출이란 권리만 주장한다는 비판이 나온다. 구글은 8개국, 15곳에 서버를 분산 운영 중이다. 서버열 냉각비용을 아끼려 핀란드 등지에 서버를 둔다고 설명하지만 아시아에서 한국보다 고온다습한 홍콩, 싱가포르, 대만에 서버를 둔 점을 감안하면 반드시 유지비용만 따져 서버 운영국을 결정하는 것은 아닌 듯 보인다. 오히려 아일랜드처럼 법인세가 싼 지역을 구글이 선호한다는 의혹이 제기된다. 한국에서는 ICT 기업에 대해 서버를 과세 대상인 ‘고정 사업장’으로 보기 때문에 국내에 서버를 두지 않으면 각종 조세 특례를 적용받을 수 있다. 또 서버가 없으면 개인정보 유출과 같은 사이버 범죄가 발생했을 때 한국 정부의 행정력과 수사권에 제약을 가할 수 있다. ●“구글, 지도 반출 없어도 서비스 가능” 전문가들은 구글이 지도 반출 허가를 받지 못해도 국내에서 얼마든지 지도 서비스를 할 수 있다고 말한다. 지도 반출 허가를 받지 못한 애플이 최근 국내 지도업체와 제휴를 강화한 뒤 한국지엠(GM)과 현대차에 차량 인포테인먼트 시스템인 카플레이를 장착한 게 대표적이다. 카플레이는 음악, 시리(음성인식 시스템) 등과 함께 내비게이션을 제공한다. 이에 대해 구글은 “내비게이션을 넘어 무인자동차, 건물 내 지도 등을 구현하려면 국내 업체와의 제휴만으로 부족하다”고 말했다. 홍희경 기자 saloo@seoul.co.kr

취업포털 사이트 ‘잡앤워크’는 비용 등의 이유로 유료 채용광고를 진행하기 어려운 구인기업들에게 무료로 박스형 채용광고를 제공한다고 21일 밝혔다. 잡앤워크는 대부분의 중소기업들이 입사지원자가 부족해 구인난을 겪고 있다는 것에 착안해 이 같은 서비스를 실시하고 있다. 실제로 최근 ‘사람인’이 중소기업 779개사를 대상으로 진행한 설문조사에 따르면 ‘평소 구인난을 겪는가’에 대한 질문에 77.7%가 ‘겪고 있다’고 응답했고, 구인난을 겪는 이유로 ‘입사지원자가 너무 적어서’(49.3%, 복수응답)를 꼽았다. 잡앤워크는 기업의 구인 비용 절감을 위해 배너광고도 슈퍼 프리미엄 배너는 2주 간, 프리미엄 배너는 1개월 간, 스페셜 배너와 스페셜 우대, 추천 채용정보 등은 각각 2개월 간 무료로 제공한다. 급구 채용정보와 채용정보 즉시등록 서비스도 3개월 간 무료로 이용 가능하다. 구직자들은 주요 기업들의 취업 뉴스 및 자료 등을 무료로 받을 수 있다. 해당 지역 일자리를 한 눈에 살펴볼 수 있는 지도 검색서비스와 헤드헌팅·아르바이트 등 형태별 취업정보 카테고리도 있다. 이와 함께 잡앤워크는 개인정보 유출을 원천적으로 방지하기 위해 개인 회원가입을 일체 받지 않는다. 구직자는 자료실에서 이력서를 다운받아 본인 PC를 통해 작성한 뒤 지원하고자 하는 구인 기업의 전자메일로 이력서 및 자기소개서를 전송하면 된다. 잡앤워크 관계자는 “기업과 구직자간의 가교 역할에 충실하겠다”면서 “시니어 취업이 활발한 시대임을 반영해 향후 시니어잡 카테고리도 추가할 예정”이라고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

비자금 조성과 금품 로비 의혹 등으로 검찰 수사를 받고 있는 롯데홈쇼핑이 스마트폰 애플리케이션(앱)에 가입된 고객정보 1만건 이상을 이용자 동의 없이 제3자에게 넘긴 것으로 드러났다. 12일 방송통신위원회에 따르면 방통위는 롯데홈쇼핑 등 16개 생활밀접형 앱 사업자를 대상으로 지난 3월 정보통신망법 위반 여부에 대한 실태조사를 했다. 롯데홈쇼핑은 고객 동의를 받지 않고 1만건 이상의 개인정보를 제3자에 넘겨 개인정보를 목적 외로 사용한 것으로 조사됐다. 롯데홈쇼핑 측은 “개인정보를 제3자에게 넘겨도 좋다고 동의를 했다가 취소한 고객들의 정보 일부가 보험회사의 상담창구에 넘어간 것 같다”고 말했다. 방통위는 롯데홈쇼핑이 고의적으로 개인정보를 활용한 사실 등이 밝혀지면 형사고발할 방침이다. 윤수경 기자 yoon@seoul.co.kr

개인정보 판매 브로커와 결탁 해커·택배기사까지 동원 ‘조직화’ 간통죄 폐지를 틈타 외도가 의심되는 배우자의 사생활을 조사한 심부름센터 업자들이 경찰에 붙잡혔다. 이들은 개인정보 판매 브로커와 결탁해 해커와 택배기사까지 뒷조사에 동원했다. 서울지방경찰청 사이버수사대는 전국 심부름센터에 개인정보를 팔아넘긴 브로커 홍모(40)씨와 통신사 서버에 접속해 위치정보를 빼낸 해커 김모(27)씨, 서비스센터 업자 임모(40)씨 등 3명을 개인정보보호법 위반 등의 혐의로 구속했다고 4일 밝혔다. 주소를 빼돌린 택배기사 윤모(43)씨와 또 다른 심부름센터 대표 강모(45)씨, 그리고 이들에게 불법 정보를 의뢰한 가정주부, 회사원, 공무원 등 36명은 불구속 입건했다. 경찰에 따르면 2015년 2월 간통죄가 폐지된 후 심부름센터는 2배로 늘어나 3000개에 이른다. 이들은 인터넷에 ‘차량 조회 15만원, 출입국 조회 45만원, 병원기록 40만원, 재산 조회 30만원’ 등 홍보성 게시글을 올리고 외도가 의심되는 배우자나 사위를 뒷조사해 달라는 의뢰를 받았다. 헤어진 여자친구, 딸의 남자친구 위치를 추적해 달라는 의뢰도 있었다. 해커 김씨는 피처폰(일반 휴대전화)의 보안 취약점을 이용, SK텔레콤의 위치정보 서버 주소(URL)를 알아낸 뒤 위치정보 서버와 교신하는 데이터를 조작하는 수법으로 위치정보를 탈취했다. 김씨는 이렇게 얻은 위치정보를 홍씨에게 건당 30만원에 넘겨 총 5000만원을 챙겼다. SK텔레콤은 이번 사건으로 경찰이 연락하기 전까지 위치정보를 암호화하지 않은 것으로 조사됐다. 다른 통신사들은 특정 IP에서만 위치정보를 조회할 수 있도록 제한하고 위치정보가 조회됐을 때 이용자에게 그 사실을 문자로 통보했다. 택배기사 윤씨는 ‘모바일 택배관리시스템’에 접속해 알아낸 택배 배송지 주소를 건당 15만원에 유출한 혐의를 받고 있다. 홍씨는 해커와 택배기사에게 받은 정보를 심부름센터에 넘겨 2014년 8월부터 지난 5월까지 647회에 걸쳐 2억 7477만원을 벌었다. 홍씨에게 정보를 받은 임씨는 2014년 8월부터 지난 5월까지 ▲휴대전화 위치 조회 80만원 ▲주소 조회 70만원 ▲가족 관계 150만원 ▲차량 위치추적기 250만원(1주) 등의 가격으로 의뢰인 557명에게 7억 5000만원을 받아 챙겼다. 경찰 관계자는 “임씨가 운영하는 심부름센터는 업계 1위로 알려졌는데, 의뢰자의 80%는 외도를 의심한 배우자의 사생활을 뒷조사해 달라는 것이었다”고 설명했다. 경찰은 심부름센터 업자 상당수가 비슷한 방법을 통해 불법적으로 정보를 얻을 것으로 보고 수사를 확대할 계획이다. 이민영 기자 min@seoul.co.kr

간통죄 폐지를 틈타 외도가 의심되는 배우자의 사생활을 조사한 심부름센터 업자들이 경찰에 붙잡혔다. 이들은 개인정보 판매 브로커와 결탁해 해커와 택배기사까지 뒷조사에 동원했다.　서울지방경찰청 사이버수사대는 전국 심부름센터에 개인정보를 팔아넘긴 브로커 홍모(40)씨와 통신사 서버에 접속해 위치정보를 빼낸 해커 김모(27)씨, 서비스센터 업자 임모(40)씨 등 3명을 개인정보보호법 위반 등의 혐의로 구속했다고 4일 밝혔다. 주소를 빼돌린 택배기사 윤모(43)씨와 또 다른 심부름센터 대표 강모(45)씨, 그리고 이들에게 불법 정보를 의뢰한 가정주부, 회사원, 공무원 등 36명은 불구속 입건했다.　경찰에 따르면 2015년 2월 간통죄가 폐지된 후 심부름센터는 2배로 늘어나 3000개에 이른다. 이들은 인터넷에 ‘차량 조회 15만원, 출입국 조회 45만원, 병원기록 40만원, 재산 조회 30만원’ 등 홍보성 게시글을 올리고 외도가 의심되는 배우자나 사위를 뒷조사해 달라는 의뢰를 받았다. 헤어진 여자친구, 딸의 남자친구 위치를 추적해 달라는 의뢰도 있었다. 　해커 김씨는 피처폰(일반 휴대전화)의 보안 취약점을 이용, SK텔레콤의 위치정보 서버 주소(URL)를 알아낸 뒤 위치정보 서버와 교신하는 데이터를 조작하는 수법으로 위치정보를 탈취했다. 김씨는 이렇게 얻은 위치정보를 홍씨에게 건당 30만원에 넘겨 총 5000만원을 챙겼다. SK텔레콤은 이번 사건으로 경찰이 연락하기 전까지 위치정보를 암호화하지 않은 것으로 조사됐다. 다른 통신사들은 특정 IP에서만 위치정보를 조회할 수 있도록 제한하고 위치정보가 조회됐을 때 이용자에게 그 사실을 문자로 통보했다.　택배기사 윤씨는 ‘모바일 택배관리시스템’에 접속해 알아낸 택배 배송지 주소를 건당 15만원에 유출한 혐의를 받고 있다. 홍씨는 해커와 택배기사에게 받은 정보를 심부름센터에 넘겨 2014년 8월부터 지난 5월까지 647회에 걸쳐 2억 7477만원을 벌었다.　홍씨에게 정보를 받은 임씨는 2014년 8월부터 지난 5월까지 휴대전화 위치 조회 80만원 주소 조회 70만원 가족 관계 150만원 차량 위치추적기 250만원(1주) 등의 가격으로 의뢰인 557명에게 7억 5000만원을 받아 챙겼다. 경찰 관계자는 “임씨가 운영하는 심부름센터는 업계 1위로 알려졌는데, 의뢰자의 80%는 외도를 의심한 배우자의 사생활을 뒷조사해 달라는 것이었다”고 설명했다. 경찰은 심부름센터 업자 상당수가 비슷한 방법을 통해 불법적으로 정보를 얻을 것으로 보고 수사를 확대할 계획이다.이민영 기자 min@seoul.co.kr

전문가 검증 거쳐 빅데이터 활용 페북 토대로 신용평가 수행 가능 이름과 주민등록번호, 주소, 전화번호 등을 지운 정보는 개인정보가 아닌 것으로 간주돼 기업이나 금융사가 마케팅 목적으로 활용할 수 있게 된다. 빅데이터 등 정보기술(IT) 융합 발전으로 정보 이용 수요가 급증하고 있지만 애매모호한 개인정보 보호 관련 법령과 충돌이 잦자 정부가 ‘교통정리’를 했다. 빅데이터가 활성화되면 새로운 상품 개발과 서비스 제공 등 금융산업이 한 단계 업그레이드될 것으로 기대된다. 하지만 이미 여러 차례 문제가 된 개인정보 유출 위험이 커진 것 아니냐는 걱정도 나온다. 금융위원회와 행정자치부 등 6개 정부 부처는 30일 ‘개인정보 비식별 조치 가이드라인’을 발표했다. 신원이 드러날 수 있는 정보를 삭제하거나 변경한 ‘비식별’화된 정보는 외부 전문가가 참여한 평가단의 검증을 거쳐 빅데이터 분석 등에 이용하거나 제공할 수 있도록 허용했다. ▲주민등록·여권·운전면허번호 ▲이름(한자·영문) ▲상세주소 ▲날짜정보(양·음력 생일, 결혼·돌 등 기념일) ▲전화번호(휴대전화, 집, 회사, 팩스) ▲의료기록, 건강보험번호 ▲통장계좌, 신용카드번호 ▲각종 자격증 번호 ▲사진 및 동영상 ▲이메일, IP 주소 등을 비식별 조치를 해야 할 정보로 명시했다. 예를 들어 ‘홍길동, 35세, 서울 거주, 한국대 재학’이라는 개인정보를 ‘임꺽정, 30대, 서울 거주, 국제대 재학’으로 변경한 정보는 ‘홍길동’의 동의 없이 이용할 수 있다. ‘홍씨, 30~40세’ ‘홍○○, 35세, 서울 거주, ○○대학 제학’ 등으로 가공된 정보도 마찬가지다. 국내 빅데이터 시장 규모는 2013년 1643억원에서 지난해 2623억원으로 꾸준히 성장하고 있지만, 개인정보 개념이 모호하고 비식별 조치 기준이 명확하지 않아 데이터 활용이 어렵다는 지적이 많았다. 홍윤식 행자부 장관은 “미국과 유럽연합 등 해외 사례를 참조해 구체적인 가이드라인을 마련했다”며 “빅데이터 활용 문화가 정착되고 이를 통한 중소기업과 스타트업의 성장이 기대된다”고 말했다. 비식별 정보를 통해 빅데이터가 활성화되면 선진국에서 이미 출시된 새로운 금융상품과 서비스가 국내에도 정착될 전망이다. ▲페이스북 등 소셜네트워크서비스(SNS) 활동을 토대로 한 신용평가 모델(독일 렌도) ▲공개 정보 분석을 통한 할부 수수료 차등 부과(미국 어펌) 등이 대표적이다. 금융뿐만이 아니다. ▲전염병이나 범죄 발생 지역 데이터를 활용한 사회안전망 구축 ▲고속도로 톨게이트 진출입 데이터 분석을 통한 교통체증 해소 등 사회 전반적인 변화가 기대된다. 한국경제연구원은 향후 5년간 52만개의 빅데이터 관련 일자리가 창출될 것으로 전망했다. 강형구 금융소비자연맹 금융국장은 “비식별 정보라도 신원이 드러날 수 있는 우려가 존재하는 만큼 철저한 대책 마련이 필요하다”고 지적했다. 금융위 관계자는 “비식별 정보는 누군지 알아볼 수 없도록 뭉개버린 데이터이기 때문에 개인정보 유출 위험이 커졌다고 보는 건 적절하지 않다”며 “만약 비식별 정보를 통해 고의로 신원을 파악하는 등 악용하는 경우는 5년 이하 징역 또는 5000만원 이하 벌금형 등 강력하게 처벌된다”고 말했다. 임주형 기자 hermes@seoul.co.kr