중국의 보이스피싱(전화금융사기) 조직이 국내 중학생까지 꼬드겨 범행에 동원하고 있다. 서울 방배경찰서는 대구 A중학교 3학년인 이모(16)군 등 3명을 절도미수 및 주거침입 등의 혐의로 불구속 입건했다고 12일 밝혔다. 이들은 겨울방학 기간인 올초 보이스피싱 조직에 가담했다. 중국 동포인 주모(17)군이 “보이스피싱 수거책을 하면 일당 80만∼150만원을 번다”며 같은 학교에 다니는 박모(16)군과 그의 친구 이군을 꾀었다. 이군의 타깃은 서울 서초구의 한 아파트에서 입주 가사도우미로 일하는 정모(68·여)씨였다. 정씨는 지난달 중순 이군이 가담한 조직의 사기 전화에 속아 예금과 적금 등 1억 400만원을 잃은 터였다. 사기 조직은 정씨에게 “개인정보가 유출됐으니 예금 인출 피해를 입지 않으려면 은행 계좌에서 돈을 빼내 아파트에 숨기라”고 말했고 정씨는 이를 따랐다. 이후 정씨의 집이 비어 있는 틈을 타 몰래 들어가 돈을 훔쳐 갔다. 정씨가 한 달 가까이 보이스피싱을 당한 지 모르자 사기 조직은 보름 만에 같은 방식으로 정씨에게 다시 사기 전화를 걸었다. 이번에는 정씨의 신고로 잠복해 있던 경찰에게 체포됐다. 경찰은 인근에서 이군에게 지시를 내리던 중국 동포 차모(21)씨를 구속하고 다른 범행을 준비 중이던 주군과 박군도 입건했다. 이성원 기자 lsw1469@seoul.co.kr

　최근 기승을 부리는 중국 전화금융사기(보이스피싱) 조직이 철없는 중학생까지 범행에 동원한 것으로 드러났다. 　서울 방배경찰서는 보이스피싱 조직에 가담해 사기전화에 속은 피해자의 돈을 가로채려 한 혐의(절도미수 및 주거침입)로 이모(16)군 등 3명을 불구속 입건했다고 12일 밝혔다. 　중국동포인 주모(17)군은 중국동포 보이스피싱 조직원의 지시를 받아 ‘보이스피싱 수거책을 하면 일당 80만∼150만원을 번다’며 학교 친구를 하나둘씩 꼬드겼다. 이에 이군과 박모(16)군이 가담했다. 이군은 서울 지역을,박군은 대구·대전 지역을 맡는 등 ‘담당구역’까지 정했다. 　이군은 서울 서초구의 한 아파트에서 입주 가사도우미 일을 하는 정모(68.여)씨를 대상으로 보이스피싱 사기극을 벌였다. 　그러나 정씨는 이미 지난달 중순 이군이 가담한 조직의 사기전화에 속아 예금과 적금,카드대출로 빼낸 1억400만원을 잃은 터였다. 당시 범죄 조직은 정씨에게 “당신의 개인정보가 유출됐으니 예금인출 피해를 입지 않으려면 계좌에서 돈을 빼낸 뒤 집 안에 숨겨놓으라”고 ‘지시’했고,정씨는 이를 그대로 따랐다. 정씨가 돈을 인출해 자신이 일하는 아파트 내부에 숨겨두면 수거책이 집에 몰래 들어와 가져갔다. 보이스피싱 조직은 사전에 정씨로부터 아파트 출입문 비밀번호를 알아냈고, 돈을 수거할 때에는 정씨에게 잠시 집 밖에 있도록 유인하는 수법을 썼다. 정씨는 한달 가까이 될 때까지 범죄 조직이 자신의 돈을 가져간 사실을 몰랐다. 　보이스피싱 조직은 정씨가 전혀 의심하는 기색을 보이지 않자 보름 만에 또 사기전화를 걸어 ‘초짜’인 이군에게 찾아오도록 시킨 것이다. 이군은 지난달 25일 두렵고 떨리는 마음으로 대구에서 서울까지 올라왔다.하지만 정씨가 있는 아파트에 들어서자마자 잠복한 경찰에 덜미를 잡혔다. 　1억여원을 잃고서야 보이스피싱 사기가 어떤 것인지 뒤늦게 알게 된 정씨가 경찰에 신고했기 때문이다. 　경찰은 이군을 현행범 체포하고 인근에서 이군에게 지시를 내리던 중국동포 차모(21)씨를 구속했다. 아울러 경찰은 보이스피싱 범행을 준비 중이던 주군과 박군을 입건하고,이들에게 범죄를 지시한 다른 중국동포를 쫓고 있다. 　경찰 관계자는 “최근 보이스피싱 조직은 대포통장을 이용한 인출이 어려워지자 수거책을 이용해 직접 돈을 찾아가는 수법을 쓴다”며 “수거책 모집이 쉽지 않아 세상물정 모르고 넘어오기 쉬운 중학생에게 접근한 것 같다”고 말했다. 　이성원 기자 lsw1469@seoul.co.kr

EU-美 협정 무효 후 첫 유럽 국가 조치페북 “데이터 전송 법적으로 문제 없다” 세계 최대 소셜미디어 업체인 페이스북이 이용자들의 온라인 정보 수집을 3개월 안에 중단하라는 프랑스 정부의 최후통첩을 받았다. 페이스북은 “데이터 전송은 법적으로 문제가 없고, 사용자 프라이버시를 보호하는 것이 우리 일의 핵심”이라고 맞섰으나 쉽사리 법망을 피해가진 못할 것으로 보인다. 미국 월스트리트저널(WSJ) 등 외신들은 9일(현지시간) 프랑스의 정보보호 규제기관인 CNIL이 이용자들로부터 명확한 동의 없이 모든 사이트에서 이용 행태를 추적하는 페이스북의 활동을 3개월 내에 시정토록 명령했다고 전했다. 페이스북은 “당국의 입장을 존중한다”고 밝혔으나 기술 표준으로 자리잡은 추적 시스템을 쉽사리 포기하기 어려울 것으로 보인다. CNIL은 현재 프랑스에서만 3000만명 이상이 페이스북을 사용하고 있다며 문제의 심각성을 지적했다. 이번 조치는 지난해 10월 유럽최고재판소(CJEU)가 미국과 유럽연합(EU) 간에 맺어진 ‘세이프 하버’ 협정을 무효화한 이후 나온 첫 유럽 국가의 조치다. 2000년부터 적용돼온 이 협정에 따라 페이스북과 구글 등 미국 인터넷 기업들은 EU 이용자들의 웹 검색 이력이나 소셜미디어 업데이트 정보 등을 자유롭게 공유할 수 있었다. 하지만 CJEU는 페이스북 등의 관행적인 정보 공유에 제동을 걸었다. 미국과 EU는 세이프 하버 협정을 대체할 새로운 데이터 전송 규약에 합의했지만 실행에는 옮기지 못한 상태다. 페이스북의 프라이버시 침해는 업계에서 이미 악명이 자자하다. 원치 않는 개인 정보를 무단으로 수집해 거대한 빅데이터를 구축한 뒤 소설 속 ‘빅브라더’처럼 행동한다. 이 같은 행태의 대표적인 기능은 ‘친구 찾기’다. 이용자가 가진 이메일 계정의 연락처에 있는 친구나 지인들의 목록과 이메일 주소를 임의로 불러와 친구를 찾도록 돕는 서비스인데 페이스북 안에서 친구를 늘리는 데 유용하지만 개인정보 무단 유출의 문제를 일으킨다. 또 페이스북 안의 ‘좋아요’나 ‘공유’ 단추를 누를 때마다 이용자의 웹사이트 안에서의 행적이 자동으로 유출된다. 비회원이 페이스북 페이지에 접속할 때 쿠키를 활용해 활동이 추적당하기도 한다. 이렇게 모아진 자료들은 페이스북의 광고주들과 공유된다. 페이스북은 유럽 각국에서 프라이버시와 관련한 조사와 소송에 직면해 있다. 인터넷 기업들의 유럽 본부가 자리한 아일랜드의 정보위원회로부터 제소를 당하기도 했으며, 지난해 11월에는 비회원으로부터 개인정보를 수집하는 일을 중단하라는 벨기에 법원의 명령을 받았으나 항소했다. 독일 연방 대법원(BGH)은 지난달 초 친구 찾기 기능을 기만적 마케팅 행위라며 소송을 제기한 소비자단체의 손을 들어줬다. 오상도 기자 sdoh@seoul.co.kr

지난 2일 행정자치부가 10만명 이상 개인정보 유출 사고를 낸 업체 가운데 개인정보보호법 위반이 확인된 5곳을 공표하여 논란이 일고 있다. 이처럼 해킹으로 인한 개인정보 유출은 국내뿐 아니라 전 세계적으로도 심각한 문제로 대두된다. 이에 기업 및 정부기관 등에서 정보 보안이 최대의 과제로 떠오른 가운데, 개인정보 유출을 가져오는 피싱메일을 탐지하고 사전에 방어하는 장비가 등장해 화제를 모으고 있다. ㈜기원테크(대표 김동철)의 ‘시큐메일 클라우드(SCM CLOUD)’는 사기 메일 보안 솔루션인 시큐메일과 지능형 지속 공격(APT)에 선제 대응할 수 있는 지능형 메일 방화벽 장비인 시큐메일가드를 결합한 장비다. 다양한 메일공격 가능성을 실시간 검사할 수 있는 S/W가 탑재된 메일 방화벽을 통해 악성 해킹메일로부터 메일 보안을 책임진다. 시큐메일 클라우드는 발송지를 추적해 수신된 주소가 정상적인 메일이지만 발송 서버가 도메인 서버와 다를 경우 메일의 신뢰도를 생성, 조기 탐지하여 차단한다. 얼마 전 발생했던 북한 추정 해킹메일과 같이 내부직원 메일을 통해 받았지만 실제 발송지를 추적한 결과 위/변조메일로 판명되면 곧바로 차단해 줌으로써 청와대나 검찰 사칭 메일 등 다양한 사칭 메일들에 선제 대응할 수 있다. 또한 수신된 메일을 열었을 때 자동실행 파일이 있는지 검사가 가능하고, 본문 URL로 연결되거나 첨부파일로 온 메일 모두 장비가 가상공간(VA)에서 열어보고 실행해 봄으로써 정상메일 여부를 미리 확인한다. 나아가 차단된 메일을 사용자가 허용했을 경우, 해당메일 원문 전체를 분석하고 원문 분석 시 각 예외사항에 맞도록 자동으로 신뢰도를 생성하며, 신뢰도의 변조를 방지하기 위해 유동 암호화 방식으로 보관하는 지능형 학습 기능도 갖췄다. 이와 같은 기능을 통해 고도화된 APT의 대표적인 표적 공격 기법으로 이메일에 악성 코드를 심은 파일을 첨부하여 발송하는 ‘스피어 피싱’에도 원천 방어가 가능하다. 기원테크 관계자는 “시큐메일 클라우드는 수신보안은 기본이고 종합적인 메일서비스까지 가능한 맞춤형 메일 보안 서비스로 많은 기업들의 수요를 만족시켜주고 있다. 대부분의 회사에서 많이 활용되는 Outlook, Mobile과의 호환성 기능을 탑재하고 있어 별도의 설정 없이 모든 보안기능을 지원 받을 수 있다”면서 “30분 이내의 간편한 구축으로 다양한 유형의 이메일 피싱, 해킹에도 메일 환경을 안전하게 지킬 수 있다”고 전했다. 온라인뉴스부 iseoul@seoul.co.kr

160억원대 전기공사입찰에서 1순위를 차지한 업체의 매출 정보를 불법 유출한 세무공무원과 이 정보를 이용해 최종 계약을 따낸 2순위 업체들이 경찰에 적발됐다. 경기 의정부경찰서는 지난해 한전 경기지역 배전공사 입찰에서 1순위로 낙찰된 4개 업체의 정보를 받아 법원에 이의제기를 통해 낙찰을 취소시키고서 해당 사업을 따낸 주범 장모(48)씨를 개인정보보호법 위반 등의 혐의로 구속하고 나머지 3명을 불구속 입건했다고 1일 밝혔다. 경찰은 또 장씨에게 경쟁 업체의 세무 정보 등을 불법 제공한 의정부세무서 A(44)씨, 전기공사협회 B(38)씨, 공제조합 직원 B(41)씨 등 7명을 영업비밀보호법 위반 등의 혐의로 불구속 입건했다. 한상봉 기자 hsb@seoul.co.kr

개인의 대출 및 소득 정보 등을 통합 관리하는 ‘한국신용정보원’이 이달 초 공식 출범했습니다. 대규모 ‘카드 정보 유출 사태’ 이후 은행연합회·여신금융협회·생명보험협회·손해보험협회 등에 흩어져 있던 정보를 한데 모은 신용정보집중기관이지요. 그런데 ‘작명’에 얽힌 뒷얘기가 재미있습니다. 비슷한 이름으로 금융정보분석원(FIU)이 있습니다. 그런데 FIU가 원래 추진했던 이름은 ‘금융정보원’이었습니다. 이 이름이 뒤집힌 것은 국가정보원 때문이었지요. 국정원 측에서 ‘정보원’이라는 이름을 쓰는 데 제동을 걸었다는 게 금융권에 전해져 내려오는 ‘정설’입니다. 결국 정보원 앞에 ‘분석’이라는 두 글자를 집어넣는 것으로 타협안이 도출됐습니다. 그런데 이번에는 어떻게 신용정보원이 무사히 통과됐을까요. 신용정보원 측의 해석은 이렇습니다. “언론에 계속 신용정보집중기관으로만 소개됐다. 신정원이라는 이름은 한번도 보도되지 않았다. 막판에 작명이 이뤄져 초스피드로 (국회를) 통과되는 바람에 국정원이 미처 인지하지 못했거나 (인지했어도) 딴지를 걸 새가 없었을 것이다.” 또 하나의 해석도 있습니다. 국정원이 과거의 권위주의에서 탈피해 변했다는 겁니다. 진짜 이유는 알 수 없지만 ‘금융정보원’이 안 되던 시절이 분명 존재했던 점을 떠올리면 ‘신용정보원’이라는 간판의 등장은 격세지감을 느끼게 합니다. 앞으로 신정원이 본궤도에 오르면 모든 금융권 부채 정보를 수집하는 역할까지 해야 합니다. 금융사들의 리스크 관리, 기술금융 발전, 빅데이터 활성화에 긍정적인 영향을 미칠 것이라는 기대감이 큰 만큼 ‘빅 브라더’에 대한 우려도 큽니다. 또 한 가지 걱정되는 점은 해킹 등으로 한번 뚫리면 대규모 개인정보 유출사태가 발생할 수 있다는 것입니다. ‘정보원’이라는 이름에 걸맞게 신용정보원의 철저한 보안 수준을 기대해 봅니다. ‘정보원’의 부정적 이미지인 빅브라더만 남는 일은 결코 없어야 할 것입니다. 백민경 기자 white@seoul.co.kr

“3개월간 먹은 약 기억 안 나요” 확인 가능해진다…어디서 어떻게? ‘3개월간 먹은 약’ 자신이 최근 3개월간 먹은 약을 확인하는 서비스가 시작됐다. 최근 3개월간 자신이 복용한 의약품 이력 및 정보를 온라인으로 쉽게 확인할 수 있게 된다. 건강보험심사평가원(http://www.hira.or.kr/main.do)은 25일부터 현재 먹고 있는 의약품의 정보를 쉽고 편리하게 확인할 수 있는 ‘내가 먹는 약! 한눈에’ 서비스를 실시한다고 밝혔다. 이 서비스는 ‘의약품안심서비스(DUR)’로 수집된 의약품 복용 이력을 활용해 약 복용자에게 최근 3개월간 먹은 약의 의약품명과 성분명, 효능·효과, 복용법, 조제일자 등을 알려준다. 의사와 약사에게 의약품 처방·조제 할 때 함께 먹으면 안 되는 약, 어린이·임신부가 먹으면 안 되는 약 등의 정보를 제공해 부적절한 약물 사용을 예방할 수 있다. 요양기관의 경우 이 서비스를 이용하면 진료나 수술, 처방 때 해당 환자의 의약품 복용 정보를 사전에 점검할 수 있어 약화사고 등을 예방할 수 있다. 개인은 심평원 홈페이지에서 공인인증 절차를 거치면 복용 내역을 볼 수 있다. 요양기관은 환자가 ‘개인정보 열람 사전 동의’를 신청한 경우에만 열람 가능하다. 심사평가원 이병민 DUR관리실장은 “본인 확인을 위해 수집된 개인정보는 본 서비스 목적에만 활용하며 주민등록번호는 수집 즉시 암호화하여 개인정보 유출을 사전 차단하고 있어 안심하고 이용할 수 있다. 2016년 서비스 운영 결과를 토대로 의약품 복용 정보 제공 기간을 확대하는 등 서비스의 질을 높여나갈 것”이라고 전했다. 네티즌들은 “3개월간 먹은 약, 서비스 대박”, “3개월간 먹은 약, 약 먹으면서도 성분 궁금했는데”, “3개월간 먹은 약, 좋은 서비스다”, “3개월간 먹은 약, 이런 서비스 왜 진작 없었나” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

3개월간 먹은 약 확인할 수 있다… “이유는 무엇?” ‘3개월간 먹은 약’ 자신이 최근 3개월간 먹은 약을 확인하는 서비스가 시작됐다. 최근 3개월간 자신이 복용한 의약품 이력 및 정보를 온라인으로 쉽게 확인할 수 있게 된다. 건강보험심사평가원(http://www.hira.or.kr/main.do)은 25일부터 현재 먹고 있는 의약품의 정보를 쉽고 편리하게 확인할 수 있는 ‘내가 먹는 약! 한눈에’ 서비스를 실시한다고 밝혔다. 이 서비스는 ‘의약품안심서비스(DUR)’로 수집된 의약품 복용 이력을 활용해 약 복용자에게 최근 3개월간 먹은 약의 의약품명과 성분명, 효능·효과, 복용법, 조제일자 등을 알려준다. 의사와 약사에게 의약품 처방·조제 할 때 함께 먹으면 안 되는 약, 어린이·임신부가 먹으면 안 되는 약 등의 정보를 제공해 부적절한 약물 사용을 예방할 수 있다. 요양기관의 경우 이 서비스를 이용하면 진료나 수술, 처방 때 해당 환자의 의약품 복용 정보를 사전에 점검할 수 있어 약화사고 등을 예방할 수 있다. 개인은 심평원 홈페이지에서 공인인증 절차를 거치면 복용 내역을 볼 수 있다. 요양기관은 환자가 ‘개인정보 열람 사전 동의’를 신청한 경우에만 열람 가능하다. 심사평가원 이병민 DUR관리실장은 “본인 확인을 위해 수집된 개인정보는 본 서비스 목적에만 활용하며 주민등록번호는 수집 즉시 암호화하여 개인정보 유출을 사전 차단하고 있어 안심하고 이용할 수 있다. 2016년 서비스 운영 결과를 토대로 의약품 복용 정보 제공 기간을 확대하는 등 서비스의 질을 높여나갈 것”이라고 전했다. 네티즌들은 “3개월간 먹은 약, 서비스 대박”, “3개월간 먹은 약, 약 먹으면서도 성분 궁금했는데”, “3개월간 먹은 약, 좋은 서비스다”, “3개월간 먹은 약, 이런 서비스 왜 진작 없었나” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

재작년 발생한 신용카드 개인정보 대량 유출 사건과 관련해 법원이 피해 고객들 손을 들어 줬다. KB국민카드, NH농협카드 사용자 5000여명이 카드사와 신용평가업체를 상대로 낸 손해배상 청구 소송에서 법원은 카드사 측이 피해자 한 사람당 10만원씩 배상하라고 판결했다. 개인정보 유출에 대한 카드사의 배상 책임을 인정한 첫 판결이다. 사상 최악의 정보 유출 사태가 터졌을 당시 사람들은 경악했다. KB국민·롯데·NH농협 등 대형 카드사의 시스템을 개발하는 과정에서 신용평가업체 직원 한 사람이 1억 건이 넘는 개인정보를 광고대행업자에게 팔아넘겼다. 고객의 이름, 휴대전화 번호, 직장, 주소는 물론 신용정보까지 포함됐다. 문제의 직원은 징역 3년을 선고받았고, 카드사들은 과태료 600만원씩의 행정처분을 받은 게 고작이었다. 소비사회에서 신용카드 몇 개씩 쓰지 않는 사람은 거의 없다. 그런 마당에 개인 신상정보로 불법 수익을 챙긴 쪽이 기껏 솜방망이 처벌만 받았으니 고객들은 분통이 터지지 않을 수 없었다. 이번 판결은 의미가 크다. 무엇보다 고객 정보를 만만하게 취급하거나 돈벌이 수단으로 봤다가는 큰코다친다는 인식을 심었다는 것이다. 불법 수익을 챙기다 덜미를 잡혀도 물렁한 처벌을 받는 편이 이득이라는 안이한 계산법에도 제동이 걸리게 됐다. 피해 소비자들의 집단 소송에 걸리면 ‘되로 받고 말로 갚아야 한다’는 긴장을 할 수밖에 없을 것이다. 당장 판결의 후폭풍도 거셀 것 같다. 유출된 개인정보로 피해를 입은 개인만 해도 1700만여명이다. 여기저기서 줄소송이 이어질 게 뻔하다. 대형마트인 홈플러스도 정신이 번쩍 들어야 할 일이다. 경품 행사를 빌미로 모은 개인정보를 보험사에 팔아먹었으면서도 깨알 글씨로 개인정보 제공 사실을 고지했다는 점이 인정돼 최근 무죄 판결을 받았다. 다행이라고 좋아할 일이 아니다. 소비자의 정보로 술수를 부렸다가는 패가망신할 수 있다는 위기감에 식은땀이 나야 한다. 재작년 사건 당시 카드사 대표들은 허리를 90도로 숙여 고객들에게 사과했다. 정보의 불법 유통에 대한 소비자들의 권리 의식이 없었더라면 말뿐인 사과로 끝났을 것이다. 심화되는 정보만능주의 사회에서 허술한 개인정보 보호 법률은 강화돼야 한다. 강력한 처벌도 따라야 한다. 그래야 고객들의 막연한 불안감을 덜어 줄 수 있다.

2014년 발생한 신용카드 개인정보 대량 유출 사건에 대해 법원이 처음으로 카드사의 손해배상 책임을 인정했다. 서울중앙지법에만 비슷한 소송이 96건에 22만 2561명이 참여하고 있어 유사한 판결이 이어질 경우 카드사들의 배상금 액수는 계속 늘어날 것으로 전망된다. 서울중앙지법 민사합의22부(부장 박형준)는 22일 개인정보 유출 피해를 입은 이모씨 등 KB국민카드와 NH농협카드 고객 5000여명이 카드사와 신용정보업체 코리아크레딧뷰로(KCB)를 상대로 낸 손해배상청구 소송 4건에서 “카드사 등은 피해자에게 1인당 10만원씩 배상하라”며 원고 일부 승소 판결을 내렸다. 재판부는 “유출된 개인정보가 대출 중계 영업에 이용하려는 사람에게 넘어가고 일부 업체는 빼돌린 개인 정보를 이용해 전화영업에 나서기도 했다”면서 “카드사가 개인정보 관련 법령상 의무를 위반했기 때문에 유출 피해를 입은 고객에게 손해를 배상할 책임이 있다”고 밝혔다. 서유미 기자 seoym@seoul.co.kr

종로구가 샐 틈 없는 ‘개인정보 보호’를 위해 팔을 걷어붙였다. 구는 오는 8월까지 구 홈페이지의 휴면 계정(미사용 개인정보)을 자동 파기하는 자체 시스템 개발에 나선다고 19일 밝혔다. 이 시스템은 매월 2년 이상 이용이 없는 회원 정보를 추출해 자동으로 30일 내에 당사자에게 안내할 예정이다. 이후에도 이용하지 않으면 그 회원의 개인정보를 파기한다. 시스템은 오는 9월부터 운영된다. 구 관계자는 “개인정보 유출 피해 사례가 전반적으로 증가하고 있고, 특히 휴면계정을 통해 악성코드를 유포하거나 해킹하는 경우가 많아 사전에 예방하려는 취지”라고 설명했다. 개정된 정보통신망법 시행령은 ‘장기(長期) 미이용자’의 기준을 3년에서 1년으로 단축해 규정하고 있다. 1년 내 접속하지 않는 이용자에 대해서는 의무적으로 개인정보를 파기하거나 접근이 어려운 장소에 별도 보관해야 한다. 파기 대상은 홈페이지 가입 시 입력한 이름, 성별, 생년월일, 휴대전화, 주소 등 모든 정보다. 구는 이에 앞서 홈페이지 회원 총 5만 5159명 중 2년간 접속하지 않은 3만 9645명의 개인정보를 영구 파기했다. 아울러 각종 캠페인과 직원 교육으로 개인정보 보호 노력을 기울여 왔다. 이를 인정받아 지난해 7월에는 방송통신위원회 산하 개인정보보호협회에서 10년 연속으로 ‘정보보호 인증마크’(i-Safe)를 취득하기도 했다. 김영종 구청장은 “이용자들의 정보 유출에 대한 불안감을 해소할 수 있도록 홈페이지 정보 보안 체계를 더욱 강화할 예정”이라면서 자동 파기 시스템의 차질 없는 개발을 약속했다. 최지숙 기자 truth173@seoul.co.kr

날로 데이터 보안의 중요성이 높아지는 현재에도 여전히 패스워드 만큼은 '구석기 시대'에 머무는 것 같다. 최근 미국의 비밀번호 관리 솔루션업체 스플래시데이터'(Splashdata)가 2015년 최악의 패스워드 25개를 선정 발표해 관심을 끌고있다. 지난 2011년부터 매년 해킹 등으로 온라인 상에 유출된 데이터를 분석해 발표하는 이 조사에서 지난해 가장 흔히 쓰이는 패스워드 즉, 가장 털리기 쉬운 패스워드는 2014년과 마찬가지로 '123456'이 차지했다. 사용자가 가장 기억하기 쉽지만 털리기도 쉬운 ‘123456’이 역대 최악의 패스워드인 셈이다. 2위 역시 지난해와 마찬가지로 패스워드를 의미하는 'password'가 차지했다. 3위는 한 계단 오른 '12345678'이, 4위는 키보드 왼쪽 위 배열 순서인 'qwerty'가 올랐다. 이어 '12345'(5위), '123456789'(6위), '1234'(8위), 1234567(9위)이 10위안에 올라 단순한 숫자 조합이 여전히 패스워드로 널리 쓰이고 있음이 확인됐다. 이외에 10위권 안에는 'football'(7위), 'baseball'(10위)이 올랐으며 역시 키보드 배열순서인 '1qaz2wsx'(15위), 'passw0rd'(24위)가 25위 권 안에 새롭게 진입했다. 스플래시데이터 측은 "단순한 숫자 조합등의 패스워드 사용이 지금도 바뀌지 않고있다"면서 "올해 특기할 만한 점은 'starwars' 와 'solo' 처럼 영화의 인기가 반영된 것이 눈에 띈다"고 밝혔다. 이어 "가급적 쉽게 유추할 수 있는 개인정보를 활용한 패스워드 활용은 피해야하며 대문자, 소문자, 숫자, 특수문자를 적절히 섞어 만드는 것이 좋다"고 덧붙였다. 다음은 스플래시데이터가 공개한 최악의 패스워드 25　　1. 123456 　　2. password　　3. 12345678　　4. qwerty　　5. 12345　　6. 123456789　　7. football 　　8. 1234　　9. 1234567　　10. baseball　　11. welcome　　12. 1234567890　　13. abc123　　14. 111111　　15. 1qaz2wsx　　16. dragon　　17. master　　18. monkey 　　19. letmein 　　20. login　　21. princess 　　22. qwertyuiop 　　23. solo 　　24. passw0rd 　　25. starwars 　박종익 기자 pji@seoul.co.kr

누구인지 알 수 없는 개인정보를 사업적으로 활용할 수 있는 길이 열린다. 해당 정보는 빅데이터, 사물인터넷(IoT), 클라우드 등 정보통신기술(ICT) 핵심 분야에서 이용된다. 방송통신위원회는 18일 2016년 업무보고에서 비식별화와 익명화 조치를 통해 개인정보를 활용한 산업을 활성화하겠다고 밝혔다. 비식별화란 개인정보를 암호화해 당사자와 연결 짓지 못하도록 하는 것으로 정보 활용 과정에서 특정인의 신상 노출로 피해가 발생하는 것을 방지하기 위한 조치다. 그동안 관련 업계는 엄격한 개인정보 규제에 발목이 잡혀 있었다. 실제로 한 카드사는 이용자 개별에 맞는 마케팅을 위해 금융정보 및 거래 데이터를 데이터베이스(DB)화하고, 특정 소비자의 거래 패턴 및 지출 예측이 가능한 분석 시스템을 마련한다는 사업을 계획했다. 하지만 타깃 마케팅을 위해서는 소비자 개별의 서면동의가 필요하다는 지침에 해당 사업을 포기할 수밖에 없었다. 이번 규제 완화로 업계의 어려움은 사라지겠지만, 개인의 자기 정보 결정권을 침해한다는 비판 등은 해결해야 하는 과제로 남아 있다. 이에 방통위는 사업자가 정보 주체의 동의를 받지 않고 개인정보를 처리하되 나중에 당사자가 거부 의사를 밝힌 경우 이를 바로 중지하는 사후거부 방식(옵트아웃)의 법제화를 검토 중이다. 이기주 방통위 상임위원은 “개인정보의 침해, 유출 가능성이 없는 부분에 대해서는 기술적으로, 법적으로 좀더 제도를 유연하게 운영하자는 취지”라며 “혹시라도 국민들의 개인정보가 유출됐을 때는 거기에 대한 엄한 제재·징벌을 기업한테 가할 예정이며 개인정보가 오남용되는 일이 없도록 상응하는 조치를 병행하겠다”고 설명했다. 한편 방통위는 규제개선을 통한 위치정보 산업 육성과 올해 10월 지상파 초고화질(UHD) 방송을 허가하는 등 차세대 방송산업을 선도하기 위한 정책도 추진할 계획이다. 이어 통신시장에 대한 사후규제 체계를 조사·제재 중심에서 자율 규제 체계로 전환할 방침도 밝혔다. 윤수경 기자 yoon@seoul.co.kr

한국전력 직원을 가장한 사기범이 70대 노인에게 전화를 걸었다. 그는 “요금이 연체됐다”며 전기를 끊겠다고 협박했다. 요금을 제대로 냈다는 피해자의 항변에 “얼마 전 은행원이 사기범과 공모해 요금을 횡령한 사건이 있는데 고객님도 그 피해자인 것 같다. 경찰에서 전화할 것”이라고 했다. 그가 예고한 대로 피해자에겐 곧바로 전화가 걸려왔다. 경찰 수사관이라 밝힌 남성은 “은행에 공범이 더 있을 수 있으니 은행 직원도 절대 믿어서는 안 된다”며 “혹시 모르니 국가에서 운영하는 안전계좌로 예금을 이체해 놓으라”고 당부했다. 18일 금융감독원이 최근 ‘그놈 목소리’로 소개한 보이스피싱 금융사기 수법이다. 여러 명의 공범이 등장해 역할을 바꿔가며 고령층인 피해자를 겁박해 극도의 혼란 상태로 몰아넣는 방식이 특징이다. 금융 당국과 경찰이 보이스피싱 예방을 위한 홍보활동을 강화하자 고령층을 상대로 범죄 행각에 나선 것이다. 여러 차례 피해사례가 소개됐음에도 여전히 “은행 직원이 개인정보를 유출시켰으니 모든 예금을 빼내 집안 냉장고에 보관하고 있어라. 금감원 직원이 가서 보호해줄 것”이라는 식의 사기범 말에 속아 넘어가는 고령층이 많은 것이다. 현금을 냉장고 등에 보관하게 한 뒤 몰래 들어가 훔쳐가는 ‘침입 절도형’은 지난해 1~3월 14건에 불과했지만 9월 19건, 10월 36건으로 늘었다. 금감원은 지난 15일 대한노인회중앙회에 피해예방 홍보 협조공문도 보냈다. 금감원 금융사기 신고전화는 1332다. 백민경 기자 white@seoul.co.kr

“삼성화재 너마저….” 요새 손해보험업계의 화젯거리 중 하나는 ‘부동의 1위’인 삼성화재가 자동차보험 텔레마케팅(TM) 시장에 언제 진출하느냐입니다. 이미 삼성화재가 TM 상품 개발을 마친 상태라 출시가 임박했다는 소문이 파다합니다. 그간 애니카 다이렉트 등 온라인마케팅(CM)으로 시장을 점령했던 만큼 TM 시장까지 장악할까봐 다른 보험사들이 긴장하고 있는 것이지요. 12일 손해보험협회에 따르면 자동차보험 부문 시장점유율(MS)은 선두 삼성화재와 2위 현대해상이 각각 28.0%, 17.7%로 10.3% 포인트(지난해 9월 기준)나 차이가 납니다. 이 때문에 업계에서는 “(삼성이) 싹쓸이 포식에 나섰다”며 볼멘소리입니다. 앞서 삼성화재는 2013년 금융위원회에 CM과 TM의 보험료 차등과 관련한 유권 해석을 요청하며 TM 진출에 시동을 걸었습니다. 당시 중소 손보사들과 온라인 전업사, 자사 설계사들 반발에 결국 당국 허가가 나지 않고 흐지부지됐지요. 2014년 1월 터진 사상 초유의 신용카드사 정보 유출도 영향을 끼쳤습니다. 당시 당국은 TM 종사자들이 개인정보를 불법으로 활용한다고 간주해 영업정지까지 걸었습니다. 그런데 지금은 상황이 좀 달라졌습니다. 금융위의 보험 상품·가격 자율화 정책이 날개를 달아 줬지요. 당국의 개입이 배제된 상태인 만큼 ‘운신의 폭’이 넓어졌습니다. 게다가 인터넷 보험슈퍼마켓 ‘보험다모아’의 등장으로 설계사(대면), TM, CM 등 3가지 채널의 가격이 각기 다른 ‘1사 3가격제 시대’가 본격적으로 열렸습니다. 기존 대면과 TM만 판매하던 손보사들이 보험다모아에 CM 상품을 올리기 시작한 것이지요. 삼성화재로서도 ‘누울 자리’가 생겼으니 발을 뻗어 보겠다는 것이지요. 삼성화재는 “다른 보험사도 3가격제를 하는데 왜 유독 우리의 TM 진출만 곱지 않게 보나”라며 역차별이라고 항변합니다. 중소형사들은 떨고 있습니다. “결국 출혈 경쟁으로 이어져 자본력 우위인 대형사의 독과점을 유발할 것”이라고 읍소합니다. ‘재벌의 또 다른 골목상권 침해’라는 것이지요. 정부가 ‘거친 금융개혁’을 주문하는 시기입니다. 이래저래 금융사들의 경쟁이 치열해질 것으로 보입니다. 백민경 기자 white@seoul.co.kr

홈플러스가 고객정보를 팔아 수백억원을 챙긴 데 대해 법원이 무죄를 선고했다. 개인정보 보호와 소비자 권익 향상을 기대하는 국민들의 기대와 상식에 어긋나는 실망스러운 판결이 아닐 수 없다. 서울중앙지법 형사16단독은 고객정보를 보험회사에 돈을 받고 넘겨 개인정보보호법 위반 혐의로 기소된 홈플러스 법인과 도성환 전 사장, 전·현직 임원, 보험사 직원 등에 대해 엊그제 무죄 판결을 내렸다. 도 전 사장 등은 2011년부터 2014년까지 총 11차례 경품 행사를 열어 고객 이름과 전화번호 등 712만건을 수집해 보험사 7곳에 팔아 148억원을 챙긴 혐의로 재판에 넘겨졌다. 전·현직 임원들은 기존 회원 정보 1694만건을 보험사 2곳에 넘기고 83억여원을 챙긴 혐의도 받았다. 담당 판사는 “개인정보보호법은 정보 취득 후 판매 여부를 알리도록 돼 있지 않고, 응모권에 ‘개인정보가 보험회사 영업에 활용될 수 있다’고 고지돼 있어 법적 의무를 다했다’고 밝혔다. 응모권엔 고지 사항이 1㎜ 크기로 적혀 있다. 하지만 이는 법 취지와 상식을 벗어난, 철저하게 기업 중심적으로 이뤄진 판결이라고 본다. 개인정보보호법은 개인정보의 수집과 유출, 오·남용으로부터 사생활의 비밀 등을 보호함으로써 국민의 권리와 이익을 증진하기 위해 2011년 제정됐다. 정보 주체의 동의 없이 정보를 제3자에게 넘기면 5년 이하의 징역에 처할 수 있다. 법원은 ‘보험사 영업에 활용될 수 있다’는 고지가 있다는 이유로 홈플러스에 면죄부를 줬다. 하지만 경품행사 응모 고객들 중 과연 몇 명이나 깨알 같은 글씨를 읽었을까. 설령 읽었다고 해도 홈플러스가 고객 정보를 팔아 수백억원을 챙긴다는 사실을 예상할 수 있었을까. 이번 판결은 개인정보보호법 제정 이후 유통회사나 보험회사, 카드회사 등 대규모 고객들을 대상으로 하는 서비스업계의 정보 수집과 활용에 대한 방향을 제시해 주는 법원의 사실상 첫 판단이다. 2000여명의 소비자들은 홈플러스를 상대로 손해배상 청구 소송도 낸 상태다. 지난해 KB국민카드와 롯데카드, NH농협카드의 고객 정보 1억건이 유출된 사건과 관련해 이들 회사 또한 개인정보보호법 위반 등의 혐의로 기소돼 재판이 진행 중이다. 이번 판결이 이들 재판에 어떤 영향을 줄지 관심이 쏠리는 대목이다. 검찰은 항소할 방침이라고 한다. 상급심에선 법 제정의 취지를 적극 살리는 판단이 나오길 기대한다.

홍윤식 행정자치부 장관 후보자가 6일 “개인정보 보호 정책을 역점적으로 추진해 개인정보 유출에 대한 국민의 불안을 해소하는 일에 최선을 다하겠다”고 밝혔다. 홍 후보자는 이날 국회 안전행정위원회의 인사청문회에서 주요 추진 정책과 함께 포부를 밝히며 이렇게 말했다. 홍 후보자는 또 “제20대 국회의원 선거가 과거 어떤 선거보다 공정하고 깨끗하게 치러질 수 있도록 엄정하게 관리하겠다”고 했다. 이 밖에 ▲부처 간 칸막이 해소 등 공직사회 기강 관리 ▲공동체 및 지역경제 활성화를 통한 주민자치 실현 ▲지방재정 개혁 ▲정부3.0·전자정부 정책 강화 등을 주요 추진 정책으로 제시했다. ●여야, 홍 후보자 청문보고서 이견 없이 채택 홍 후보자는 아파트 위장 전입 의혹에 대해 “배우자의 직장이 있는 경기 성남 쪽에 실거주 목적으로 주소를 잠깐 이전했다가 4개월 뒤 원상복구했다”고 해명한 뒤 “공직자로서 적절치 못한 행동이었다”고 사과했다. 다운계약서 작성 의혹과 관련해서는 “법무사의 신고 과정에서 착오가 생긴 것”이라면서도 “꼼꼼히 챙기지 못한 점을 송구스럽게 생각한다”며 자세를 낮췄다. 청문회는 점심시간을 제외하고 3시간 30분 만에 종료됐다. 인사청문경과보고서도 여야 이견 없이 속전속결로 채택됐다. ●주 후보자 “딸 취업 특혜 아니다” 적극 해명 주형환 산업통상자원부 장관 후보자는 “한·중 자유무역협정(FTA) 플랫폼을 활용한 중국시장 진출 확대를 위해 유망 소비재 산업을 집중 육성하겠다”고 밝혔다. 주 후보자는 이날 국회 산업통상자원위원회의 인사청문회에서 “기업들이 FTA를 활용하는 과정에서 느끼는 애로 사항을 해결하는 데 정책 역량을 집중하겠다”며 이렇게 말했다. 이어 “새로운 국가들과 FTA를 지속·확대하고 환태평양경제동반자협정(TPP) 가입도 검토할 것”이라면서 “역내포괄적경제동반자협정(RCEP) 등 메가 FTA에도 적극 대응하겠다”고 덧붙였다. 주 후보자는 론스타가 외환은행을 부당 인수하는 데 개입했다는 의혹에 대해 “주도할 위치에 있지 않았고 승인할 단계도 아니었다”면서 “(청와대 행정관으로서) 구체적으로 알 수 있는 처지가 아니었다”고 해명했다. 장녀의 취업 특혜 논란과 관련해서는 “적정한 내부 절차를 거쳤다”며 의혹을 부인했다. 주 후보자의 인사청문경과보고서는 7일 채택될 예정이다. 이영준 기자 apple@seoul.co.kr

채동욱 전 검찰총장의 혼외자로 지목된 아동의 개인정보를 관할 구청 공무원에게 부탁한 혐의로 기소된 조오영(57) 전 청와대 총무비서관실 행정관에게 항소심에서 유죄가 선고됐다.서울고법 형사5부(판사 김상준)는 7일 개인정보보호법 위반 혐의로 기소된 조 전 행정관의 항소심에서 무죄를 선고한 1심을 깨고 벌금 700만원을 선고했다. 함께 기소됐던 조이제(56) 전 서초구청 행정지원국장은 1심에서 징역 8개월을 선고받았으나 항소심에서는 벌금 1000만원으로 감형됐다. 국가정보원 직원 송모씨도 1심에서 징역 8개월에 집행유예 2년을 받았으나 항소심에서 벌금 700만원으로 감형받았다. 재판부는 이날 “조이제는 2013년 6월 11일 오후 4시 55분쯤 조오영의 부탁으로 담당 직원에게 정보 조회를 지시한 것을 자인하는데 이는 해당 직원의 진술과 부분적으로 부합하며 조오영으로부터 문자메시지를 받은 시각과도 객관적으로 일치해 진술의 신빙성이 인정된다”면서 “조 전 행정관이 해당 아동의 개인정보 조회를 부탁한 사실을 인정했다. 그러면서 ”조오영은 청와대 감찰과 검찰 조사에서는 자백했다가 1심에서는 허위로 자백한 것이라고 번복했는데 이런 주장의 객관적 타당성이 결여돼 있어 종전의 자백 진술의 신빙성을 인정할 수 없다“고 설명했다. 1심에서는 서초구청에서 해당 아동의 개인정보가 조회된 것은 2013년 6월 11일 오후 2시 47분쯤이지만 조 전 국장이 조 전 행정관으로부터 문자를 받은 것은 오후 4시 50분쯤이어서 이 문자가 개인정보 조회를 부탁하는 문자로 보기 어렵다고 보고 무죄라고 판단했다. 그러나 항소심 재판부는 ”조이제가 담당 직원을 통해 아동 정보를 조회해 조오영에게 제공했고 조이제가 담당 직원에게서 정보를 받은 때는 오후 4시 51분 전의 어느 시점으로 보는 게 맞다“고 밝혔다. 제공받은 정보가 채군의 이름과 주민등록번호 정도였다는 주장에 대해서도 ”단순히 이미 알고 있던 아동의 인적사항을 재확인했다는 주장은 사실상 믿을 수 없다“면서 ”가족관계등록부의 혼외자 정보가 제공됐을 거란 점을 인정할 수 있다“고 판단했다. 재판부는 국정원 직원 송씨에게도 ”당시 관계기관 간의 갈등 상황에 비춰보면 송씨가 검찰로 하여금 전 국정원장의 대선 개입 혐의에 대해 국정원법 위반만으로 기소하도록 모종의 압박을 가하기 위한 가능성의 하나로 정보를 조회할 목적이 있었다고 보인다“면서 ”국정원의 직무 범위와 관련해 정당한 것으로 볼 수 없다“고 유죄를 유지했다. 다만 ”이 사건의 여러가지 사회적 파장을 감안해 볼 때 그에 맞는 처벌이 필요하고 유사한 일이 반복되지 않도록 해야하지만 전체적인 사실관계의 큰 그림 속에서 보면 피고인들이 맡은 역할은 지극히 한 부분에 지나지 않아 그 모든 책임을 돌리는 것은 책임주의 형법 원칙에 맞지 않는 점을 고려했다"며 양형 이유를 설명했다. 온라인뉴스부 iseoul@seoul.co.kr

우여곡절 끝에 한국신용정보원이 5일 출범했다. 재작년 대규모 ‘카드 정보 유출 사태’로 개인의 대출과 연체·소득·보험 등 각종 신용 정보를 한데 모으기로 하면서 탄생한 조직이다. 이날 출범식에서 민성기 초대 신용정보원장은 “신용정보의 안전한 집중·관리를 최우선 목표로 삼아 모든 역량과 노력을 기울여 나갈 것”이라며 “신용정보의 정확도를 높이고 평가에 필요한 공공정보를 확충해 금융기관 신용평가의 질적 수준을 향상시키겠다”고 밝혔다. 2014년 1월 카드사 고객 정보 1억건 유출 사태를 계기로 설립 논의가 시작된 지 2년 만에 닻을 올린 셈이다. 은행연합회·여신금융협회·생명보험협회·손해보험협회·금융투자협회·보험개발원 등 여섯 개 기관에 흩어져 보관되던 일반·기술신용정보를 한데 모아 통합 관리하게 된다. 임직원은 119명으로 일반신용정보와 기술정보, 보험정보, 빅데이터 부문 등 신용정보와 관련된 대부분 분야를 아우를 전망이다. 임종룡 금융위원장은 축사를 통해 “한국신용정보원이 개인정보 보호와 활용에서 국내 최고 인프라 기관이 돼 달라”고 주문했다. 이유미 기자 yium@seoul.co.kr

지난해 12월 9일 한국수력원자력 직원들은 ‘증기 발생기 자동 감압 내용 참조하세요’라는 내용의 정체불명의 이메일을 받았다. 직원들이 이 이메일에 첨부된 파일을 열자 해커가 심어 놓은 악성코드에 컴퓨터가 감염됐다. ●사이버사령부 정치 댓글 선거 개입 오명만 해커의 공격은 여기서 멈추지 않았다. 해커는 12월 15일 자신을 ‘원전반대그룹’이라고 밝히고 인터넷에 한수원 직원들의 개인정보 파일 등을 올렸다. 해커는 12월 18일부터 23일까지 원자력발전소의 설계도면과 각종 프로그램 실행화면, 국산화된 원전 핵심 기술 관련 자료 등을 잇달아 인터넷에 공개했지만 우리 정부는 속수무책으로 당할 수밖에 없었다. 정부합동수사단은 올해 3월 17일 범행에 사용된 악성코드가 북한이 사용하는 것과 유사하고 인터넷 접속 IP가 중국이라는 점 등을 감안해 범인이 북한으로 추정된다고 결론 내렸다. 북한으로 추정되는 사이버 공격은 끊이지 않고 있다. 지난달에는 한국형 전투기(KFX)의 핵심장비인 다기능 위상배열(AESA)레이더를 개발 중인 LIG넥스원 등 국내외 386개 방산업체를 대상으로 악성코드를 심어 놓은 메일이 발송돼 국군기무사령부가 조사에 나섰다. 사이버전은 적은 비용으로 막대한 효과를 거둘 수 있다는 점에서 재래식 무기보다 휠씬 큰 타격을 줄 ‘비대칭 전력’으로 꼽힌다. 문제는 우리 군 당국의 사이버전 대책이 국방 인트라넷(폐쇄망)의 방어 수준으로 소극적이고, 군 수뇌부의 인식도 보병 작전 위주의 아날로그적 사고에 머물러 있다는 점이다. 사이버 안보의 주무 기관이 국가정보원이라는 점을 들어 사이버 분야를 군사전략적 관점보다 정보통신 일부 병과가 전담하는 기술적 영역으로만 과소평가하고 있다는 지적도 나온다. 특히 국군사이버사령부는 2012년 총선과 대선을 전후해 심리전단 요원들이 1만 2844회에 걸쳐 인터넷에서 야당 후보를 비방하는 정치 댓글을 올려 선거에 개입했다는 오명만 얻었다. 올해 초 정부 일각에서는 유사시에 대비해 해군 이지스 구축함 전산망에 대한 해킹을 시도해 보자는 의견을 제시했다. 하지만 군 당국은 첨단 장비가 밀집한 이지스함이 행여나 고장 나게 되면 고치기 힘들다는 이유로 반대했다. 정부의 한 관계자는 24일 “북한이 유사시 1순위로 공격할 이지스함 시스템을 고장 나면 고치기 어렵다는 이유로 해킹 실험조차 시도하지 않으려고 해 어이가 없었다”며 복지부동을 질타했다. 합동참모본부는 북한이 전·평시 구분이 모호한 사이버 영역에서 간헐적인 사이버 공격을 수행하다 위기가 고조되거나 전시가 되면 우리 군의 정보 체계와 국가기반 체계를 본격 공격해 전쟁지휘 체계를 마비시키려 한다고 보고 있다. 특히 군 내부 인트라넷(폐쇄망)을 공격해 주요 부대의 위치와 군사활동 자료를 수집하거나 지휘통신(C4I) 체계와 레이더, 미사일, 위성항법장치(GPS)를 마비시키려 할 것으로 예측한다. 군 당국은 민감한 정보를 취급하는 군 내부 인트라넷이 해킹당해 주요 군사 기밀이 유출된 적은 없다고 주장한다. 하지만 지난 7월 기무사령부는 2011년부터 2012년까지 김관진 국가안보실장(당시 국방부 장관)이 미 국방장관, 국무장관에게 보낸 서신 등 74건의 문서가 대량으로 해킹돼 유출된 사실을 확인했다. 이는 장관 보좌관실에서 근무하던 장교가 사용하던 외부 컴퓨터 개인 메일 계정을 통해 유출된 것이다. 군 당국은 이 서신이 민감한 기밀 자료가 아니라는 점을 강조하며 뒤늦게 직원들이 개인 메일 대신 기관 이메일을 사용하도록 했으나 북한으로 추정되는 해킹 세력이 그만큼 대상을 특정해 공격을 시도한 정황이 포착된 셈이다. 새정치민주연합 진성준 의원실이 국군사이버사령부로부터 제출받은 자료에 따르면 2013년부터 올해 7월까지 군에서 사용하는 컴퓨터 5만 2361대가 바이러스에 감염됐다. 하지만 이 중 일반인이 접근할 수 없는 내부 국방망(인트라넷)이 3만 8762대, 군사 작전에 활용하는 전장망이 914대, 인터넷망은 1만 2685대로 나타났다. 사이버사령부는 이를 주로 각 부대 컴퓨터에서 운용 중인 운영프로그램을 처음 설치할 때 보관된 파일에 의한 바이러스 감염으로 보고 있다. 그러나 바이러스가 발견된 곳이 주로 국방과학연구소(ADD)나 육군훈련소, 한국국방연구원(KIDA), 해군 군수사령부 등 군의 핵심 기술을 보유한 기관이나 교육기관 등으로 나타나 이를 노린 조직적 공격이 진행되는 것 아니냐는 분석이 나온다. ●北 전문 인력만 6800여명… 해커 영재 육성도 주변국과 비교할 때 정부 차원의 사이버전 대책이 미흡하다는 지적도 나온다. 무엇보다 북한은 1990년대 전자전 부대를 창설한 이후 현재 6800여명의 전문 인력을 운용하고 있다. 국방위·노동당 등 예하 6개 조직에 해킹 인력만 1700여명, 해킹 지원 인력은 5100여명에 달한다. 무엇보다 해커 영재를 중학생 때부터 집중 육성하고 사이버 전사에게는 고급 아파트를 제공하는 등의 혜택을 부여한다. 미국은 2010년 5월 전력사령부 예하에 사이버사령부를 창설했고 국가안전보장국(NSA) 국장이 사이버사령관을 겸직한다. 특히 대규모 국방 예산 감축 기조 속에서도 사이버전 예산은 매년 10~20% 증액했고 올해 예산은 51억 달러(약 6조원)로 추정된다. 중국도 1999년 창설된 ‘네트워크군’을 2010년 사이버사령부로 재창설했고 관련 인력은 10만여명 이상 규모로 추정된다. 일본도 지난해 90여명 규모의 사이버방위대를 발족시켰지만 예산은 212억엔(약 2000억원)으로 추정된다. 반면 우리 군은 2010년 500명 규모의 사이버사령부를 창설했지만 올해 예산은 259억 5300만원이다. 이 가운데 60%인 156억원이 인건비이고 국방 정보화 관련 예산은 16%인 41억 6200만원에 불과한 것으로 나타났다. 국방부는 2013년 뒤늦게 국방정책실에 과장급이 전담하는 국방 사이버 정책TF를 설치했고 합참은 지난해 말 군사지원본부의 민군작전부에 사이버작전과를 신설하며 사이버전을 군사 작전의 영역에 포함시키겠다고 밝혔다. 하지만 이는 작전본부가 아닌 군사지원본부에 편성돼 국방부와 업무의 연계성도 미흡하다는 지적이다. 더군다나 국방부에는 사이버를 관장하는 국장급 직위가 없다. 손영동 고려대 정보보호대학원 초빙 교수는 “전 세계적으로 사이버 전쟁이 치열하게 진행되고 있지만 군 수뇌부의 인식이 아직 아날로그적 사고를 벗어나지 못하고 있다”고 평가했다. 하종훈 기자 artg@seoul.co.kr 강윤혁 기자 yes@seoul.co.kr