해킹으로 3500만 명에 이르는 회원정보가 유출된 불륜조장 사이트 ‘애슐리 매디슨’의 설립자이자 모기업 애비드 라이프 미디어(ALM)의 최고경영자(CEO)인 노엘 비더만이 경쟁사를 해킹해 개인정보를 훔치도록 지시했던 사항이 개인 이메일 유출로 드러났다. 그야말로 ‘인과응보’ 사태가 돼 버린 것. ‘임팩트 팀’으로 알려진 해커들이 공개한 노엘 비더만의 이메일 자료에 따르면, 애슐리 매디슨의 한 직원이 경쟁 사이트에 심각한 안전 취약점이 있다고 보고한 뒤 비더만이 해당 직원에게 경쟁사의 개인정보를 훔치도록 권장하고 있었다. 2012년 당시 ALM의 최고기술책임자(CTO)였던 라자 바티아가 비더만 CEO에게 보낸 이메일 중에는 경쟁 사이트인 너브(Nerve)의 보안 허점에 관한 보고서가 있었는 데 비더만이 이에 관한 정보를 요구하고 있던 것이다. 바티아 CTO는 “사용자의 이메일 주소와 암호, 유료 결제 여부, 교류 이력, 검색 기록, 최종 로그인 시간, 프로필, 차단하거나 차단된 정도, 올린 사진 수와 같은 정보에 접속할 수 있는 안전 취약점”이라고 설명하면서 “(해킹)하려고만 한다면 비구매자를 구매자로 바꾸거나 그 반대로도 가능하고 사용자간 메시지를 임의로 작성하거나 읽지 않은 통계를 확인하는 등 여러가지 작업을 할 수 있다”고 보고했고, 비더만은 “맙소사! 난 이메일 정보를 원한다”는 말로 지시하고 있었다. 이에 대해 바티아는 “할 수 없다. 아들의 눈을 볼 수 없게 된다”며 처음에는 해킹을 거부하는 답변을 내놓고 있었다. 하지만 이후 너브에서 개인정보를 훔치는 방법을 비더만이 알려준 것이나, 너브에서 훔친 것으로 보이는 대량의 개인정보가 포함된 텍스트(TXT) 파일을 전송했다는 정보가 확인됐다. 급기야 비더만은 나중에 스스로 해킹을 시도한 사실도 밝혀지고 있지만, 그 결과는 오류 메시지를 받았을 뿐 다른 개인정보를 훔쳐내는 데는 실패했던 것 같다. 이에 대해 비더만 CEO는 “사실이 아니며 유감이다”(incorrect and unfortunate)는 말로 부인한 것으로 전해졌다. 타사의 개인정보를 부정하게 입수하려고 한 비더만이 운영하고 있는 애슐리 매디슨은 대량의 개인정보가 해킹으로 유출되고 있지만, 아직 범인의 정체는 파악되지 않고 있다. 애슐리 매디슨의 모회사인 ALM은 범인 체포로 이어지는 정보 제공자에게 50만 달러(약 5억 9000만원)의 현상금을 걸고 있다. 이번 해킹 사건에 대해 보안프로그램 맥아피의 창업자인 존 맥아피는 “가치있는 정보를 놔두고 임직원의 스톡옵션 목록 같은 것이 도난됐고 쓸모없는 CEO의 개인메일 전체가 유출됐다”고 말했다. 또 “종종 여성만 사용하는 속어가 사용되고 있다”면서 “해킹은 내부 여직원에 의한 것”이라고 언급했다. 이번 해킹 사건은 세계 최대 개인정보 유출 사건 가운데 하나로 불릴 정도로 피해가 확대하고 있다. 조 바이든 미국 부통령의 차남인 헌터 바이든은 애슐리 매디슨에 가입돼 있다는 의혹을 받았지만 도용된 것이라면서 전면 부인하고 나섰다. 또한 삼성 소속 계정도 47개나 있는 것으로 알려졌다. 캐나다에서는 이번 해킹으로 최소 2명이 자살했다. 또한 미국 로스앤젤레스와 캐나다에서는 애슐리 매디슨을 상대로 집단 소송이 일어나고 있다. ALM에 요구된 손해배상금은 총 7억 6000만 달러(약 9021억원)에 이를 것으로 알려졌다. 윤태희 기자 th20022@seoul.co.kr

서울 강남구 삼성동 미래의료재단㈜은 환자 개인정보를 수집하면서 고지 사항을 위반했다. 동의 거부권 및 불이익 가능성을 알려야 하는데 지키지 않았다. 개인정보 안전성 확보라는 의무도 어겼다. 개인정보보호위원회로부터 접근 통제 및 접근권·접속기록 관리가 미흡하다는 판정을 받았다. 2건에 대해 600만원씩 과태료가 부과됐다. 이뿐만 아니라 개인정보 처리 위탁에 따른 필수 문서 일부를 누락하고 수탁자 일부를 공개하지 않았다는 게 드러나 200만원씩 과태료를 물어야 했다. 이런 위반 사항이 19일부터 행정자치부 홈페이지(www.mogaha.go.kr)에 공표돼 국민에게 알려진다. 행자부가 지난해 7월 발표한 개인정보보호 정상화 종합대책의 하나로 행정처분 결과 공표제도를 대폭 강화함에 따라 처음으로 위반 사실을 공개한다. 과태료 1600만원에다 처분 사실까지 공개해 보다 엄중한 소비자의 심판을 받도록 한다는 것이다. 행정처분 결과 공표제도는 이전에도 있었다. 하지만 공표 사례는 없었다. 기준 자체가 지나치게 엄격했기 때문이다. 행정처분을 내리고 외부에 공개도 하면 ‘이중 처벌’이라는 유권해석도 있어 당국이 공개를 꺼리기도 했다. 이 때문에 기업들은 보안 사고 때 수습하는 것보다 외부로 알려지는 것에 더 신경을 쓰기 일쑤였다. 보안 사고로 고객 정보가 유출되거나 시스템이 공격을 받는 일보다 사고가 발생했다는 사실 자체만으로 기업 이미지에 큰 타격을 입기 때문이다. 더구나 정보 유출이나 보안 사고에 대한 행정처분이 기업에 그다지 타격을 주지 못하는 ‘솜방망이’ 수준에 그치고 보안 투자를 늘리거나 정보보호를 강화하려는 해당 기업의 노력은 여전히 미약해 행정처분만으로 규제 효력을 발휘하지 못한다는 지적을 줄곧 받았다. 이에 따라 정부는 행정처분 결과 공표제도를 기존 제도에 비해 대폭 강화했다. 예전에는 처분 사실 3개 항목 중 2개 항목 이상 동시에 해당할 경우 공표했지만 기준 자체를 7개 항목으로 세분화하고 1개라도 해당하면 제재하도록 했다. 송한수 기자 onekor@seoul.co.kr

광진구는 45개 기관에서 진행하는 100여 가지 복지서비스를 한눈에 알 수 있는 ‘다모아 알림 서비스’를 제공한다고 13일 밝혔다. 구 관계자는 “복지서비스를 여러 기관이 나눠 진행하면서 주민들이 어떤 서비스가 있는 지를 알지 못해 이용하지 못하는 사례가 종종 발생한다”면서 “이런 문제를 해결하기 위해 서비스 체계를 하나로 통합하고, 복지혜택 대상자들에게는 팸플릿을 만들어 자신이 어떤 서비스를 받을 수 있는지를 알려주게 된 것”이라고 설명했다. 다모아 알림 서비스는 수급자에게 복지급여별, 생애주기별, 유관기관과 서비스별 정보와 전화문의처 등을 제공한다. 또 영유아와 임산부, 청소년, 청장년, 노인을 대상으로 다양한 복지지원 서비스와 장애인의 재활보조기구나 장애수당, 연금 등을 신청하는 방법도 알려준다. 구 관계자는 “복잡하고 설명이 필요한 복지정보는 팸플릿에 있는 QR코드를 통해 자세한 정보를 제공받을 수 있게 했다”고 전했다. 복지 수혜자의 편의뿐만 아니라 서비스 집행 과정에서 낭비도 줄일 수 있다. 구 관계자는 “다모아 알림 서비스를 통해 여러 부서에 나눠져 있던 복지정보서비스가 일원화되면 연간 5000만원의 우편발송비가 절감될 것으로 기대하고 있다”면서 “또 복지 대상자인지를 각 부서에서 확인해야 했던 수고를 줄여 효과적인 업무처리가 기대된다”고 강조했다. 이와 함께 여러 기관이 수급자의 정보를 공유함으로써 발생하는 개인정보 유출 등의 위험도 줄일 수 있다. 김기동 구청장은 “다모아 알림 서비스를 통해 수급자의 알권리를 충족시키고, 복지서비스를 제공하는 기관이 함께 소통하는 사회보장제도 구축의 출발점이 되길 바란다”고 말했다. 김동현 기자 moses@seoul.co.kr

의료정보 제공 업체가 51억건이 넘는 환자 개인정보를 불법으로 수집하고 이 중 47억건이 해외로 불법 유출된 충격적인 사건이 일어났다. 이는 국민 4400만명의 진료 정보로서 전체 인구의 90%에 해당한다. 불법 유출된 개인정보는 다국적 의료통계 업체의 미국 본사로 넘어갔다가 다시 국내 제약사들의 영업에 활용된 것으로 드러났다. 개인정보 범죄 정부합동수사단은 그제 IMS헬스코리아와 약학정보원, SK텔레콤, 지누스 등 의료정보 제공 업체 관계자 24명을 불법으로 환자 개인정보를 수집하고 유출한 혐의로 불구속 기소했다. 이번 사건에는 공익을 최우선으로 하는 비영리 재단법인 약학정보원은 물론 국내 1위 이동통신 업체, 의료재단, 병원·의료 정보 업체, 다국적 의료통계 업체 등이 모두 포함돼 있어 파장이 크다. 지난해에도 KB국민·롯데·NH농협카드에서 1억건의 고객정보가 새나간 데 이어 KT에서 1200만건의 개인정보가 불법 유출돼 온 나라가 시끄러웠다. 사고가 터질 때마다 정부는 재발 방지책을 만든다고 아우성쳤지만 이번 사건을 통해 여전히 속수무책임을 다시 증명했다. 이번 사건은 보건의료의 빅데이터 구축 과정에서 불법 유출 문제가 터진 것이라 문제의 심각성이 있다. 전 국민의 건강검진 결과나 진료 내역 등의 방대한 데이터를 기반으로 구축된 ‘국민건강정보 DB’에서 많은 정보가 새 나갔다. 기존 정보와 빅데이터를 바탕으로 임상 연구를 수행하고 신약 개발을 위한 다양한 자료로 활용될 수 있는 반면 개인정보 유출이라는 치명적 약점도 있다. 정부는 빅데이터의 상용화 초기부터 개인정보 유출에 대한 우려가 제기됐지만 활용 방안을 세우는 데 급급해 정보 보안에 대한 안전 장치를 제대로 만들지 않았다는 비판을 받았다. 이번 개인정보 유출은 빙산의 일각일 수도 있다. 앞으로 언제 어디서 유사 범죄가 생길지 알 수 없다. 유출된 개인정보를 악용해 제2, 제3의 범죄에 사용될 수도 있어 개인정보 불법 거래는 엄하게 다스려야 한다. 정부는 의료정보 시스템에 대한 인증·등록 제도를 도입하고 의료정보 시스템을 통해 불법 유출할 때는 최대 3년간 인증을 취소하겠다는 등의 대책을 내놓았지만, 피해의 정도에 비해 처벌이 너무 약하다는 지적이 많다. 기업의 책임을 묻는 차원에서 징벌적 손해배상제 도입도 검토할 만하다.

우리 국민 88%에 해당하는 4399만명의 병의원 진료·처방 정보가 불법 수집·유통된 것으로 드러났다. 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 개인정보보호법 위반 등의 혐의로 약학정보원 원장 김모(51)씨, 보험청구심사 프로그램 업체인 G사 대표 김모(48)씨, SK텔레콤 본부장 육모(49)씨 등 24명(법인 포함)을 불구속·약식 기소했다고 23일 밝혔다. 약학정보원은 2011년 1월~지난해 11월 1만 800여개 가맹 약국에 공급한 경영관리 프로그램을 통해 환자 주민번호·병명·투약 내역 등 43억 3593만건의 진료정보를 빼냈다. 환자 동의 없이 이 정보를 취급하면 법에 저촉된다. G사도 2008년 3월~지난해 12월 건강보험심사평가원 보험·요양급여 청구 프로그램을 7500여개 병의원에 공급한 뒤 이를 통해 진료·처방 정보 7억 2000만건을 불법 수집했다. 미국 통계회사 I사는 이 정보들을 사들여 약 사용 통계를 낸 뒤 국내 제약사에 되팔아 70억여원의 이득을 얻었다고 합수단은 설명했다. 합수단은 또 SK텔레콤이 전자처방전 사업을 하며 2만 3060개 병의원에서 7802만건의 처방전 내역을 불법 수집한 뒤 약국에 건당 50원에 팔아 36억원의 수익을 낸 사실도 확인했다. 이 회사는 전자처방전 프로그램에 정보 유출 모듈을 심어 처방전 내역을 실시간 전송받았다. 김양진 기자 ky0295@seoul.co.kr

지난해 홈플러스에 이어 이마트나 롯데마트 등 전국 대형마트에서 소비자 경품 행사 조작과 개인정보 유출 사태가 발생했다. 검찰 수사 결과 2012년 10월부터 2013년 12월까지 1년여간 전국 이마트 매장에서 모 대행업체가 진행한 47회의 경품행사에서 4억 4000여만원어치의 경품이 허위 당첨자에게 넘겨진 것으로 밝혀졌다. 이 대행업체는 보험사 3곳의 위탁을 받아 행사를 진행하면서 당첨자가 결정되면 인적 사항을 거래 업체 대표나 가족·지인의 이름으로 바꿔치기하는 수법을 사용했다고 한다. 응모했던 고객들의 개인정보 467만건은 보험사로 넘어갔다. 2011년부터 3년간 롯데마트 전국 매장에서 경품행사를 대행한 업체는 고객에게 당첨 사실을 통보하지 않는 수법으로 당첨자 102명에게 경품을 지급하지 않았다. 대행업체는 대형마트 담당 직원들과 검은 커넥션을 유지하면서 수백만 명의 고객을 상대로 사기극을 벌였다. 대형마트 담당 직원들이 대행업체로부터 뇌물이나 경품 등을 챙겨 온 사실도 확인됐다. 경품 행사를 직접 주관한 것은 아니지만 이런 사기 행사를 방치한 대형마트도 결코 책임이 없다고 할 수 없음은 물론이다. 그럼에도 검찰은 이마트나 롯데마트가 장소만 빌려줬을 뿐 경품 조작에 직접 관여한 정황은 없다는 이유로 무혐의 처분을 내렸다. 참으로 이해할 수 없는 결정이다. 소비자들은 대형마트나 보험사의 간판을 보고 경품에 참여한 것이지 이름도 모르는 경품 대행업체를 보고 행사에 참여한 것이 아니다. 사기극의 장소를 제공한 대형마트나 경품행사를 위탁한 보험사에 무혐의 처분을 내린 것은 유사 범죄를 조장하는 것이나 다름없다. 소비자를 우롱하는 이번 사기극에 자사 직원들이 연루된 만큼 대형마트에 최소한 관리 감독의 책임을 물어야 법적 형평성에 어긋나지 않고 재발 방지에도 도움이 될 것이다. 더는 애꿎은 소비자들만 신상 정보가 털리고 골탕을 먹는, 사기극의 희생물이 되는 일이 있어서는 안 된다. 이번 일을 계기로 다른 유통업체의 경품행사에서도 유사한 사례가 있는지 철저히 조사해야 한다. 시중에 유출된 고객 신상 정보가 심각한 범죄에 쓰일 수 있다는 점도 유의해야 한다. 검찰은 관련 범죄를 근원적으로 해결하겠다는 의지를 갖고 관련 법이 없다면 법을 정비해서라도 이런 경품 사기극에 대한 근본적 대책을 세워야 한다.

홈플러스에 이어 이마트, 롯데마트 매장에서까지 소비자 경품 행사 조작과 개인정보 유출이 벌어진 것으로 검찰 수사 결과 드러났다. 국내 3대 대형 할인점이 모두 소비자를 우롱하는 범죄를 저지른 것이다. 그러나 검찰은 직접 범행을 저지른 게 아니라며 이마트·롯데마트를 형사처벌 대상에서 제외했다. 지난해 문제가 됐던 홈플러스는 최고경영자(CEO)가 기소된 바 있다. 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 경품 당첨자를 바꿔치기해 경품을 빼돌리고 고객정보를 불법 수집한 혐의로 P경품대행사 대표 서모(41)씨 등 5명을 업무상 배임 등 혐의로 구속 기소하고, M경품대행사 대표 전모(59)씨 등 8명을 불구속 기소했다고 20일 밝혔다. 여기에는 이마트 전직 직원 4명도 포함됐다. 합수단은 허위 당첨자 42명 중 2회 이상 경품을 받아 간 7명도 약식기소했다. 앞서 합수단은 지난 2월 서울YMCA가 “경품 행사와 관련해 고객 개인정보를 불법으로 팔아넘긴 의혹이 있다”며 이마트·롯데마트를 고발한 사건을 수사해 왔다. P사는 2012년 10월부터 1년 넘게 보험사 3곳의 위탁을 받아 이마트 매장에서 40차례에 걸쳐 경품 행사를 진행했다. 이들은 당첨자가 결정되면 인적 사항을 거래업체 대표나 가족·지인의 이름으로 바꿔치기하는 수법으로 경품을 빼돌렸다. 경품 1등 자동차 40대 중 26대가 이런 식으로 빼돌려졌다. 2~3등을 포함한 전체 경품값 7억 9000만원 중 55.7%인 4억 4000만원이 횡령됐다. 반면에 당첨을 기대하며 응모했던 고객들의 개인정보 467만건은 보험사로 넘어갔다. 특히 빼돌려진 자동차 중 3대는 경품 행사 관리를 맡은 이마트 법인영업팀 과장 이모(41)씨에게 돌아갔다. 이씨는 서씨의 범행을 미리 눈치채고도 묵인했으며 오히려 “경품을 챙겨 달라”고 요구한 것으로 조사됐다. 계좌 추적 과정에서 이마트 직원들의 ‘갑질’도 추가로 드러났다. 합수단은 이씨와 브랜드전략팀 과장 김모(43)씨, 법인영업팀 직원 김모(42)씨가 광고대행업자 신모(52)씨로부터 각각 9억 9000만원, 19억 4000만원, 4000만원의 뒷돈을 받은 사실을 포착했다. 이씨와 김씨는 매장 내 카드 모집 영업 행위를 눈감아 주는 대가로 뒷돈을 받기도 했다. 현재 세 명 모두 퇴사한 상태다. M사 역시 2012년 1월 전국 롯데마트 매장에서 경품 행사를 대행하며 1등 경품인 자동차 등 102개 경품을 빼돌리고 고객정보 22만건을 불법 수집한 것으로 드러났다. 하지만 검찰은 “조직적으로 범행에 관여하지 않았다”며 이마트·롯데마트 법인이나 경품 행사를 위탁한 보험사를 무혐의 처분했다. 서울YMCA 서영경 시민사회운영본부 팀장은 “검찰이 형식적인 법 적용으로 사건을 처리한 것 같아 유감”이라며 “소비자들이 이마트·롯데마트를 보고 경품 행사에 응한 것이고 이 때문에 배신감을 느끼는 것인데 아무 책임이 없다고 한다면 납득할 수 있겠느냐”고 지적했다. 김양진 기자 ky0295@seoul.co.kr

“아, 그놈의 보이스피싱 때문에….” 금융 당국이 ‘정보 유출 노이로제’에 걸린 국민 때문에 속을 끓이고 있다고 합니다. 무슨 얘기냐고요? 금융감독원이 지난달 14일 개인 신용정보 유출에 따른 피해를 보상해 주는 상품인 ‘신용정보보호서비스’를 점검했는데요. 비슷한 상품에 두 개, 세 개씩 가입한 고객이 무려 4만 6203명이나 됐습니다. 고객들이 낸 이용요금만 해도 4억원이나 됐지요. 이 서비스는 여러 개 들어도 중복 보상이 되지 않기 때문에 하나만 들어야 합니다. 하지만 카드사들이 복잡한 상품 내용을 두루뭉술하게 설명해 소비자들이 잘 모르고 가입한 것이지요. 금감원은 지난달부터 중복 가입을 막고 나이스평가정보를 통해 해지를 권유하고 있습니다. 나이스평가정보가 6월 15~30일 문자 메시지와 이메일을 세 차례나 보냈지만 반응이 별로 없습니다. 서울신문이 파악한 ‘신용정보보호서비스 중복 가입자 해지 및 환급 현황’에 따르면 지난 8일 기준 나이스평가정보를 통해 해지 신청을 한 가입자는 불과 5248명에 그쳤습니다. 전체 중복 가입자의 11.4%이지요. 한 달 가까이 독려한 것치고는 초라한 성적입니다. 중복 보상이 안 되는데도 고객들은 왜 서비스를 해지하지 않을까요. 금융권은 ‘보이스피싱 트라우마’를 원인으로 꼽습니다. ‘자라’(보이스피싱 등 각종 금융사기) 보고 놀란 가슴이 ‘솥뚜껑’(중복 해지 안내 문자) 보고도 놀라는 것입니다. 그도 그럴 것이 나이스평가정보는 문자 메시지와 이메일로 해지 신청 전용 사이트를 안내합니다. 그런데 이를 ‘스팸’ 문자로 여기거나 ‘파밍’(가짜 웹 페이지에 접속시켜 개인정보를 훔치는 사기)으로 오인해 접속을 꺼린다는 겁니다. 최근 ‘금감원 이동수 과장’을 사칭한 보이스피싱이 기승을 부린 데다 탤런트 이해인씨가 피싱 사기로 전 재산 5000만원을 잃은 소식이 퍼져 국민 불안도 커진 상태이니까요. 이 때문에 나이스평가정보는 아직 해지 신청을 안 한 가입자 4만 955명에게 8월까지 콜센터를 통해 일일이 전화로 설득하기로 방침을 바꿨다고 합니다. 금감원도 “금융사기가 아니니 제발 믿고 받아 달라”고 호소하네요. 그동안 얼마나 당했으면 돈을 돌려준다고, 중복 가입하면 손해라고 말을 해도 국민들이 믿지 못할까요. 이런 점을 감안해 나이스평가정보는 차별화된 본인 인증 방법을 고민 중이라고 합니다. 보이스피싱인지 아닌지 정 불안하다면 직접 ‘전용 콜센터’(1899-4580)나 ‘해지신청 사이트’(www.ncheck.co.kr)를 통해 중복 가입 여부 확인 및 해지 신청을 해도 된다고 하네요. 백민경 기자 white@seoul.co.kr

종로구가 지자체 중 최초로 10년 연속 ‘정보보호 인증마크’(i-Safe)를 취득했다. 구는 방송통신위원회 산하 개인정보 보호협회에서 실시한 ‘홈페이지 개인정보 보호 심사’에서 지난 1일 이 마크를 취득했다고 14일 밝혔다. 정보보호 인증마크는 홈페이지 시스템의 개인정보 보호와 보안관리 수준 등을 심사해 우수 사이트에 1년간 인증마크를 부여하는 제도다. 이번 심사에서는 ▲홈페이지 내 개인정보 수집·이용 및 관리 적정성 ▲홈페이지 서버시스템 관리 및 기반시설 적정성 ▲정보보호를 위한 기술적 보호장치 구축·운영 등 105개 항목을 평가했다. ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’과 ‘개인정보보호법’ 등 법령에 근거했다. 구는 2005년 이 마크를 처음 취득한 뒤 정보유출 방지를 위해 다양한 노력을 기울여 왔다. 보안관리 강화와 최신 정보보호 시스템 구축에 초점을 뒀다. 노후화된 웹 방화벽 교체, 개인정보 노출 수시 점검 등을 했다. 데이터베이스(DB) 내 개인정보의 암호화 운영과 네트워크 접근 제어 시스템의 신규 구축 등 작업도 병행했다. 특히 구는 웹 해킹방어 모의 훈련으로 실제 상황에서 발생 가능한 비상사태를 예측·분석했다. 이 밖에도 전 직원을 대상으로 보안의식 교육을 정기 실시하고 도출되는 문제점을 개선해 나가는 적극성을 보였다. 김영종 종로구청장은 “향후 개인정보 보호 체계를 더욱 강화해 구 홈페이지 이용자들의 정보유출 불안을 해소하겠다”면서 “시민들이 쉽고 편리하게 정보를 공유하도록 웹 서비스 개선에도 최선을 다하겠다”고 말했다. 최지숙 기자 truth173@seoul.co.kr

정부가 신용정보집중기관을 은행연합회 산하에 따로 만들기로 했다. 하지만 은행연합회 노동조합이 별도 법인 신설에 반대 입장을 밝히며 개편 논의를 원점으로 되돌리라고 요구하는 등 이해관계가 맞물려 난항이 예상된다. 13일 금융위원회에 따르면 신용정보집중기관 통합을 위한 ‘통합추진위원회’는 이날 종합신용정보집중기관을 은행연합회 산하에 사단법인으로 설립하기로 의결했다. 금융위는 집중기관이 내년 3월 11일부터 가동될 수 있도록 관련 절차를 진행 중이다. 지난해 개인정보 유출 사태에 따른 반성으로 출범하는 종합신용정보 집중기관은 은행연합회와 여신금융협회, 생명보험협회, 손해보험협회 등 각 금융협회의 신용정보를 통합 관리할 기구다. 디지털 환경에서 생성되는 각종 데이터를 통칭하는 ‘빅데이터’를 활용해 핀테크(정보기술과 금융의 융합)와 같은 새로운 금융산업을 길러 낼 주요 인프라로 꼽힌다. 전국금융산업노동조합 은행연합회지부는 “은행연합회를 배제한 채 별도 법인을 신설하면 다른 정보 유출 사고를 초래해 피해가 고스란히 국민에게 돌아갈 것”이라고 반발했다. 이와 함께 집중기관이 국민을 감시하는 ‘빅브러더’가 될 가능성에 대한 논란도 계속 거론된다. 백민경 기자 white@seoul.co.kr

전남 여수시 공무원들의 일탈 행위가 끊이지 않고 있다. 시청 8급 직원이 80억원을 횡령해 비리 도시 오명을 받은 여수시는 지난해 검사장 출신의 주철현 시장이 취임했음에도 이를 막지 못하고 있다. 이렇다 보니 지난 한달여 만에 벌어진 일탈 행위가 4건에 달한다. 지난 20일 8급 공무원 A(54)씨가 술에 취해 편의점에서 일하는 여중생을 성희롱해 경찰 조사를 받고 있다. 시장 운전기사인 S씨는 지난 19일 메르스(중동호흡기증후군) 확진자의 개인 정보가 포함된 문건을 소셜네트워크서비스(SNS) 등에 유출해 개인정보보호법 위반 혐의로 경찰에 불구속 입건됐다. 지난 1년 동안 뇌물 수수 3건, 업무 부당 처리 4건 등 전남도에서 내린 중징계도 12건에 이른다. 급기야 시는 29일 공무원 일탈 행위와 관련해 3년간 승진 제한, 부서장 연대 책임 등 특단의 대책을 추진하기로 했다. 그러나 쇄신책의 실효성은 의문시된다. 사무관이 뺑소니 음주운전을 하는 등 간부급조차 문제를 일으키는 데다 시는 엄단하겠다면서도 정작 비위 사실을 확인하고도 대기발령 조치를 하는 데 그쳤다. 자체 적발된 징계는 견책이란 솜방망이 처벌로 일관해 제 식구 감싸기라는 지적도 받았다. 이러다 보니 시민공무원평가제 도입, 시민감사관제도 활성화, 공직 비리·스마트제보 시스템 운영 등의 효과가 없었다. 박모(51·여수 여서동)씨는 “검사장 출신의 시장이 공직 기강 확립에 실패한 것 같다”며 “검사 생활이 몸에 밴 일방통행 행정도 결국 시민들에게 피해로 돌아오고 있다”고 말했다. 여수 최종필 기자 choijp@seoul.co.kr

행정자치부가 대통령 소속 개인정보보호위원회의 결정에도 불구하고 온라인에서 정보공개 청구를 할 때 반드시 본인 확인을 해야 하는 규정을 계속 유지하기로 방침을 정했다. 계속되는 개인정보 유출로 인해 개인정보 보호와 주민등록번호 사용 자제를 촉구하면서도 정작 직접 운영하는 정보공개포털(www.open.go.kr)에 대해서는 이중 잣대를 적용하는 것이어서 논란이 예상된다.<서울신문 2월 6일자 12면> 22일 행자부 관계자는 “정보공개 청구를 할 때 주민등록번호만 요구하지 않고 이용자 선택권을 위해 주민등록번호, 아이핀, 마이핀, 운전면허번호, 여권번호 등 5가지 중 하나를 선택해 본인 확인을 하도록 방침을 정했다”고 밝혔다. 그는 “개인정보법은 남북 관계의 특수성 때문에 청구권자를 내국인과 거소가 일정한 외국으로 제한한 데다 본인 정보를 청구하거나 개인정보를 포함한 정보를 청구하는 사례가 많아 본인 확인이 불가피하다”고 설명했다. 개인정보보호위원회는 지난 1월 26일 정보공개 청구를 할 때 반드시 주민등록번호를 입력하도록 한 행자부 방침에 대해 “정보공개 청구 절차에서 주민등록번호의 처리가 불가피하지 않다”고 결정했다. 이에 행자부에선 2월 12일 외부 전문가들을 초청해 비공개 간담회를 열었다. 이 자리에서 대다수 전문가 역시 “본인 확인 여부와 무관하게 정보 자체를 공개해도 되는지 여부가 기준이기 때문에 모든 청구인을 대상으로 본인 확인을 할 이유가 없다”는 의견을 전달했다. 당시 김승수 행자부 창조정부기획관은 “청구인이 자신과 관련한 정보공개를 청구하거나 개인정보를 포함해 본인 확인이 필요한 정보공개를 청구하는 건수가 최대 30%가량”이라며 이들에 대해서는 본인 확인이 필요하다는 의견을 내놨다. 결국 이 자리에서는 “본인 확인을 하지 않는 것을 원칙으로 삼되 필요할 때에 한해 본인 확인 방법을 선택적으로 부여한다”는 데 합의한 바 있다. 새정치민주연합 진선미 의원 역시 동일한 취지를 담은 정보공개법 개정안을 4월에 대표발의했다. 전진한 알권리연구소장은 “메르스(중동호흡기증후군) 사태를 통해 높아진 투명한 정보공개에 대한 사회적 요구를 오히려 위축시키는 행태”라고 행자부를 비판했다. 그는 “아이핀은 개인정보 유출 위험 때문에 행자부에서도 사용을 최소화하겠다고 3월에 발표한 바 있다”면서 “운전면허나 여권번호는 긍정적인 면이 있기는 하지만 애초에 본인 확인이 필요 없는 곳에 사용하겠다는 건 이해할 수 없다”고 지적했다. 강국진 기자 betulo@seoul.co.kr

최근 출시된 페이스북의 신규 앱인 모멘츠를 유럽에서는 사용할 수 없을 것으로 보인다. 해당 앱은 얼굴 인식 소프트웨어를 사용하여 친구과 찍은 사진들을 분류하여 함께 비공개로 공유할 수 있게 해준다. 얼굴인식기술로 그룹화된 사진들에 친구들 이름들이 자동으로 매칭되어 친구 이름을 검색할 때 자동으로 해당 친구의 찍은 사진들을 함께 볼 수 있게 된다. 그러나 이는 페이스북에게 보다 많은 개인 정보를 주게 되어 사생활 유출의 위험도가 지적되고 있다. 영국의 '더 레지스터'에 의하면 데이터 보호와 프라이버시 이슈들을 미국보다 더 엄격히 제약하는 추세인 규제기관들의 정책의 영향으로 현재 유럽에서는 페이스북이 사진들을 스캔, 얼굴인식 알고리즘을 통해 태그된 친구들의 이름들을 추천하는 기능을 사용할 수 없게 되어 있다. 2012년부터 유럽에서는 페이스북의 사진 태깅 기능을 쓸 수 없게 했는데 일부 평론가들은 모멘츠 앱이 사람들의 얼굴을 온라인 ID카드로 사용되는 트렌드의 시초라고 보았고, 2013년 캐나다 개인정보보호담당위원회에서는 사람들의 위치와 연결관계와 같은 데이터들이 얼굴생체인식 데이터와 결합하게 되면 페이스북은 시간을 넘어선 감시체제 표준을 만들 수 있다고 밝힌바 있다. 페이스북은 "함께 어울려 다니는 그룹의 사람들끼리 사진을 많이 찍는 경향이 있다. 모멘츠는 손쉽게 사진을 찍고 공유하게 해주며 비공개 그룹내에서 동기화를 해주기 때문에 찍은 사진은 모두가 동시에 볼 수 있게 된다"라고 장점들을 설명하고 있다. 6월 초 미국내 9개의 공공 이익 공동체들은 얼굴인식 사용의 가이드라인을 제정하는 미국 상무부 초대에 불응했다. 얼굴 인식기술은 개인 보호 인식 장치 또는 범죄자 구별로 보안 경보와 관련 시스템을 구동하게 하는 데에 도움을 주는 기술이다. 심지어 공공장소의 디지털 사이니지에서는 주변에 위치한 사람들의 얼굴들을 인식, 연령대를 추측하여 이에 맞는 맞춤광고를 개제할 수 있다. 그러나 일부에서는 이러한 얼굴 인식 기술의 강점이 부정적인 영향보다 크지 않을 것으로 보고 있다. 온라인 소셜네트워크 공유와 개인보호의 경계 사이에 모멘츠에 대한 유럽의 결정이 주목되고 있다. 이혜영 IT통신원

메르스(중동호흡기증후군) 감염 환자와 의료인 등에 대한 신상정보가 소셜네트워크서비스(SNS)와 인터넷 커뮤니티 등에 무분별하게 유출되고 있다. 유출자 중 일부는 경찰관과 시청 공무원으로 드러나 공공기관에 대한 신뢰마저 훼손되고 있다는 지적이 나온다. 메르스를 치료하고 있는 의료인과 감염환자 등에 대한 신상정보 유출과 메르스 사이버 유언비어 사건은 19일까지 모두 77건으로 이 가운데 28명이 경찰에 붙잡혔다. 경찰은 10건에 대해 공무상 비밀누설 혐의 등을 적용할 방침인 것으로 알려졌다. 41건은 수사가 진행 중이고, 8건은 범죄 혐의가 없다는 이유 등으로 종결됐다. 경찰은 메르스 관련 신상정보가 경찰서와 시청, 보건소 등 공공기관으로부터 유출된 정황을 포착한 것으로 전해졌다. 서울신문 취재 결과, 지난 11일 경남에서 첫 메르스 확진 판정을 받은 환자 A(여·77)씨의 신상정보 유출자는 창원 지역 경찰관과 시청 관계자인 것으로 드러났다. 경찰 관계자는 “확진자 등 2명의 이름·주소·전화번호 유포는 경찰관이 한 것이고 확진자 가족의 직업·학교 등은 시청에서 열린 대책회의 내용을 시청 관계자가 유출했다”고 말했다. 경찰은 이들을 사법처리할 방침이다. A씨 가족은 “인터넷, 카카오톡·페이스북 등에 가족 이름과 주소, 전화번호, 관계 등 정보가 문건 형태로 빠르게 퍼졌다”며 경찰에 고소장을 제출했다. 지난 8일에는 보건소가 작성한 메르스 현황 보고서를 외부에 유출시킨 혐의로 화성시 공무원이 불구속 입건됐다. 해당 공무원은 1일 화성시 보건소가 작성한 메르스 현황보고서를 동료 공무원으로부터 건네받아 휴대전화로 촬영했고, 지인에게 SNS를 통해 전달한 혐의를 받고 있다. 또 충북 진천경찰서는 16일 메르스 의심 증상을 보인 공무원의 개인정보 등이 담긴 진천군의 내부 문건을 유출한 혐의로 진천군의회 김모 의원을 불구속 입건했다. 김 의원은 ‘진천군청 메르스 의심 환자 발생 보고’라는 제목의 문건을 휴대 전화로 촬영한 뒤 자신의 SNS에 올렸다 삭제했다. 경찰청 관계자는 “인터넷과 SNS에 게시되고 있는 메르스 관련 각종 글에 대한 모니터링을 계속 진행하고 있다”며 “특정병원에 대한 업무방해나 개인에 대한 명예훼손에 해당하는 사안에 대해서 신속하게 수사해 형사처벌하겠다”고 강조했다. 윤수경 기자 yoon@seoul.co.kr 최선을 기자 csunell@seoul.co.kr

메르스 확진 환자 가족들의 개인정보가 유출돼 경찰이 유출자를 찾기 위해 수사를 하고 있다. 경남 창원중부경찰서는 12일 경남지역 첫 메르스 환자로 확진된 115번째 환자(77·여·창원시)의 가족 이모씨가 가족들의 신상정보를 유출시킨 사람을 찾아 처벌해 달라며 경찰에 고소장을 제출했다고 밝혔다. 115번째 환자는 삼성서울병원에서 지난달 27일 정형외과 외래진료를 받은 뒤 지난 10일 메르스 확진 판정을 받고 병원에 격리돼 치료를 받고 있다. 경찰에 따르면 115번째 환자가 메르스 확진자로 공개된 지난 11일 오전부터 인터넷과 카카오톡·페이스북 등 소셜네트워크서비스(SNS)에 환자 가족들의 신상정보가 기록된 사진 파일 형태의 문건 2건이 떠돌아다녔다. 환자의 딸과 사위, 손자, 요양보호사 등의 이름과 주소, 휴대전화 번호, 직장과 재학 중인 학교 등이 적혀 있었다. 경찰은 누군가가 스마트폰으로 찍어 유출한 것으로 추정하고 있다. 경찰은 역추적하며 유출자를 찾고 있다. 한편 115번째 환자가 확진 판정을 받기 5일 전에 거쳐 간 창원의 한 식당이 특별한 조치 없이 영업을 계속해 접촉자 관리가 허술하다는 지적이 나오고 있다. 경남도와 창원시, 중앙역학조사팀 등에 따르면 115번째 환자는 지난 5일 오후 2시 30분 딸과 함께 한 식당에 들러 40여분간 머물며 점심을 먹은 뒤 승용차를 타고 인근에 있는 창원SK병원에 가 입원했고 10일 메르스 확진 판정을 받았다. 이에 따라 도와 시 등은 115번째 환자의 지난달 27일 삼성서울병원 외래진료 이후 이동경로를 조사해 환자와 직간접으로 접촉한 480여명을 격리하거나 모니터링하며 관리하고 있다. SK병원은 오는 24일까지 폐쇄 조치했으며 창원의 초등학교 23곳과 중학교 3곳, 고등학교 1곳, 유치원 26곳은 이날 휴업했다. 그러나 이 식당에 대해서는 조치를 하지 않고 있다. 창원시 등 관계기관이 음식점 등의 반발을 우려해 정확한 확인이나 강력한 조치를 하지 못하는 것으로 알려졌다. 창원 강원식 기자 kws@seoul.co.kr

서울시는 메르스 98번째 환자가 입원했던 양천구 메디힐병원에 대해 23일까지 입·퇴원은 물론 외래진료까지 중단하는 봉쇄 조치를 취하기로 했다. 서울에 있는 병원급 의료기관에 출입이 전면 통제된 것은 메디힐병원이 처음이다. 박원순 서울시장은 11일 오전 25개 자치구 구청장들과 가진 연석회의에서 “98번째 환자가 전염성이 가장 왕성할 때인 6월 4일부터 3일간 메디힐병원에 입원했다”며 “3일간 242명의 밀착 접촉자가 발생하는 등 추가환자 발생 확률이 심각하다고 판단했다”고 설명했다. 98번째 환자가 접촉한 인원은 현재 257명이고, 이 중 메디힐병원에서 접촉한 것으로 보이는 인원은 226명에 이른다. 현재 메디힐병원에는 79명의 환자가 입원 중이다. 이들은 병원 내에서 치료를 계속 받지만 면회 등 외부와의 접촉은 전면 차단된다. 서울시의 이 같은 조치는 당초 질병관리본부 역학조사반이 내놓은 조치보다 한 단계 높은 것이다. 한편 박 시장은 최근 불거진 격리대상자 개인정보 유출 사태<서울신문 10일자 1면>와 서울의료원 진료부장의 메르스 환자 진료 거부 이메일에 대해서도 사과했다. 박 시장은 “원인을 철저히 규명해 다시는 이런 일이 벌어지지 않게 조치하겠다”고 말했다. 김동현 기자 moses@seoul.co.kr

2013년 5월 김모(당시 21세)씨는 관할 경찰서를 찾았다. 캐나다 워킹홀리데이를 가려는데 주한캐나다 대사관에서 ‘본인확인용 범죄·수사경력 회보서’를 요구했기 때문이다. 경찰서에서 받은 회보서를 대사관에 냈지만 김씨에게는 비자가 나오지 않았다. 2012년 재물손괴죄로 벌금을 냈던 전력이 문제가 됐다. 김씨는 지금도 워킹홀리데이를 못 가고 있다. 벌금형은 납부한 지 2년이 지나 실효(失效)가 됐지만 회보서에는 여전히 그 경력이 나오기 때문이다. “2013년에는 범죄경력이 있으니 비자 발급이 거부당한 걸 이해할 수 있지만 실효된 형까지 문제를 삼는 건 너무하지 않나요.” 미국, 캐나다, 호주, 뉴질랜드 등 일부 주한 외국대사관들이 한국인들의 비자 발급 요건으로 범죄·수사경력 회보서를 요구하고 있어 논란이 되고 있다. 범죄·수사경력 회보서에는 ‘전과 기록’에 남는 범죄 경력뿐 아니라 형의 실효로 전과 기록에도 남지 않는 개인의 모든 사법처리 이력이 나온다. 이 때문에 비자 신청자의 범죄 경력을 확인하려는 것은 당사국 권한이라는 견해와 국내법에 의해 실효가 된 범죄 경력까지 요구하는 것은 법 위반이자 개인 정보 침해라는 의견이 맞서고 있다. 특히 회보서를 제출하는 것은 국내 실정법 위반이어서 논란을 더 키우고 있다. 현행법(형의 실효 등에 관한 법률)은 회보서를 기관에 제출한 사람과 취득한 사람 모두 2년 이하 징역 또는 2000만원 이하 벌금에 처하도록 하고 있다. 원래 형 실효 제도는 전과자의 사회 복귀를 보장하고, 범죄 경력으로 인한 차별을 막기 위해 도입됐다. 집행받은 형량에 따라 일정 기간이 지나면 전과 기록이 삭제되는 것이다. 예를 들어 벌금형은 집행 뒤 2년이 지나면 실효된다. 문제를 감지한 경찰청이 지난 4월 대책을 마련했지만 상황은 변하지 않고 있다. 당시 경찰은 내부 공문을 통해 “외국 비자 신청 시 회보서를 제출함으로써 법규 위반 및 정보 유출의 문제가 있다”고 지적했다. 외사계에서 발급하는 ‘신원조사 증명서’만 대사관에 제출할 수 있도록 하겠다고 밝혔다. 이 증명서에는 실효된 형은 포함되지 않는 것으로 알려져 있다. 하지만 대사관은 여전히 실효된 형에 대한 정보까지 포함한 회보서를 요구하고 있는 실정이다. 경찰 관계자는 “비자 발급에 필요하다며 회보서를 발급하려고 하루에도 4~5명이 찾아온다”고 말했다. 한상희 건국대 법학전문대학원 교수는 “대한민국에서는 없는 것으로 치부되는 정보를 다른 나라가 취급하려는 것은 잘못된 것”이라며 “비자 발급에 있어서 당사국에 재량을 주는 것은 맞지만 그렇다고 개인 정보를 침해해서는 안 된다”고 말했다. 김용국 미국 변호사도 “비자 신청자에게 법을 위반하면서까지 회보서를 제출하라는 것은 문제”라고 지적했다. 반면 외국 대사관의 회보서 요청을 현실적으로 무시할 수 없다는 의견도 만만찮다. 자국에 들어오는 이민자 등의 범죄 경력을 조회하는 것을 무조건 비난할 수는 없다는 것이다. 이웅주 변호사도 “국가 간에는 상호주의가 작동하는 만큼 입국자들의 범죄 경력을 보는 우리 입장에선 외국 대사관의 요구를 거절할 명분이 부족하다”고 말했다. 엄진 변호사는 “입국자 범죄 경력을 보는 것을 해당 대사관에서는 비자 발급 국가의 권리라고 여길 것”이라면서 “회보서 제출이 불법이 되는 상황부터 바로잡아야 한다”고 주장했다. 일각에서는 ‘실효된 형’에 대한 정보를 회보서에서 아예 빼버려야 한다는 주장도 나온다. 그래야만 진정한 ‘실효’의 의미에 부합한다는 것이다. 그러나 2012년 헌법재판소는 “범죄 경력 자료의 보존 자체로 전과자들의 사회 복귀가 저해되는 것이 아니다”라며 “실효된 형에 대한 기록을 보존하는 것이 헌법에 위반되지 않는다”고 합헌 결정을 내린 바 있다. 법무부는 2012년 10월 형 실효법 개정안을 제출한 상태다. 외국 정부에 입국 허가를 신청할 경우 회보서를 제출할 수 있도록 하는 것이 골자다. 법무부 관계자는 “개정안이 통과될 경우 실효된 형은 본인이 조회만 가능하고 서류 형태로 발급은 할 수 없도록 시행령을 고칠 것”이라고 밝혔다. 비자 신청자의 범죄 경력을 확인하려는 외국 대사관의 욕구도 충족시키고 비자 신청자의 개인 정보 유출을 막는 묘수가 될 수 있을지 주목된다. 조용철 기자 cyc0305@seoul.co.kr

#사례 1. 30대 직장인인 A씨는 1000만원짜리 적금 만기를 앞두고 어떻게 할지 고민이다. 다시 적금을 넣자니 금리가 너무 떨어진 것 같고, 주식을 하자니 불안하다. 다음달에는 아이도 태어날 예정이다. A씨는 이 모든 고민을 온라인에서 해결하기로 했다. 매달 들어오는 월급 액수와 현재 통장 잔액, 지출 내역서 등을 입력하고 엔터 키를 누르자 온라인 자산관리 서비스인 ‘로보 어드바이저’가 금리 변동 상황과 실시간 금융 동향을 분석해 ‘처방전’(추천 포트폴리오)을 내놓았다. A씨는 자신의 신용정보를 제공하는 대신 무료로 이 서비스를 제공받았다. 물론 주위 사람이 A씨임을 눈치챌 수 있는 정보는 제공하지 않았기 때문에 신분이 드러날 염려는 없었다. #사례 2. 50대 B씨는 올해 보험료가 10% 줄어들게 됐다. 평소 건강관리를 착실히 한 덕분에 40대 수준의 건강상태를 유지하고 있다는 보험사 판정을 받았기 때문이다. 보험사는 보험 가입자들의 건강 검진 결과와 소득 정보, 보험 가입 유형, 카드 사용 분석 등을 통해 B씨 같은 경우 손해율이 낮아진다는 결론에 이르렀다. 이에 따라 고객들에게 맞춤형 요율을 적용한 것이다. 빅데이터 활용이 발전되면 우리 주변에서 흔하게 볼 수 있을 풍경들이다. ‘로보 어드바이저’는 이미 외국에서 시작된 서비스다. 이렇듯 다량의 고객 정보를 분석해 맞춤형 상품을 개발하는 빅데이터 연구가 국내 금융권에서도 한창이다. 최근 금융위원회가 비식별화된 개인 신용정보는 고객의 동의 없이 활용할 수 있도록 하겠다며 빅데이터 빗장을 풀면서 관련 서비스 발전 기대감을 키운다. 빅데이터 전문가들은 ‘매시업’(Mashup·정보나 콘텐츠 간의 결합으로 새로운 서비스 창출)이 가능해져야 진짜 핀테크(기술과 금융의 융합) 산업이 도래할 수 있다고 말한다. 김영도 금융연구원 연구위원은 “급여 이체 기록, 입금 내역, 카드 결제 기록 등 금융 정보를 분석하면 지역별, 연령대별, 직업별 마케팅이 가능한데 여기에 날씨 정보, 교통 정보, 의료 정보 등 비금융 정보까지 결합돼야 더욱 다양한 상품을 개발할 수 있다”면서 “신용정보 활용이 자유로워진 만큼 시장에서 다양한 아이디어가 나와 줘야 한다”고 주문했다. 이영환 건국대 금융IT학과 교수도 “카드 거래 내역이나 대포통장 계좌 등 금융 정보와 함께 통신 데이터 등이 결합하면 금융 사기를 예방하는 데 효과적으로 활용될 수 있다”고 강조했다. 예컨대 미국 뉴욕주에서는 세금 관련 신고 정보와 납세자들의 월급 동향 등을 실시간 분석해 탈세와 부정 환급을 잡아 내는 탈세방지 시스템을 구축했다. 비금융권 정보와의 매시업에 한계가 있다는 회의적 시선도 있다. 이 교수는 “신용정보 활용에 대한 빗장은 풀렸지만, 이를 활용하는 과정에서 여전히 개인정보보호법에 걸릴 가능성이 있다”면서 “비식별 정보라 하더라도 몇 가지 정보가 결합하면 식별화될 수도 있기 때문”이라고 지적했다. 시장 반응도 아직은 미온적이다. 임준 보험연구원 연구위원은 “해외에서는 빅데이터를 활용해 서민들도 저렴하게 온라인 자산관리 서비스를 받고 있지만 국내에서는 이런 수익 모델이 아직 나오지 않고 있다”고 말했다. 한 대형 보험사 빅데이터 전문가는 “개인정보 문제가 매우 민감한 데다 아직은 개척 중인 분야여서 서로 경쟁사의 대응을 눈치 보는 실정”이라고 털어놓았다. 빅데이터 활용 인프라 구축을 위한 신용정보집중기관 설립 문제도 논란거리다. 보안을 담보할 수 없다는 이유에서다. 김 연구위원은 “유출이 걱정된다고 정보 활용을 규제할 것이 아니라 이용 정보는 최대한 열어 두되 문제가 발생하면 사후 책임을 강하게 묻는 쪽으로 대응해야 한다”고 주장했다. 신융아 기자 yashin@seoul.co.kr

메르스 병원 공개 메르스 병원 공개 찬성 82.6%, 격리 중 나와 골프친 50대女 “도대체 왜?” 보건당국이 중동호흡기증후군(메르스) 사망자와 3차 감염자가 발생하자 관리체계를 강화하겠다고 강조했지만, 사망자가 발생한 병원의 방역 망은 여전히 허술한 것으로 나타났다. 25번 환자가 사망한 경기도의 모 병원은 보건당국의 발표와 달리 의료진이 격리상태에 있지 않았으며 심지어는 환자들을 돌보는 것으로 알려졌다. 자가격리자에 대한 당국의 관리가 허술한 틈을 타 자가격리 상태인 사람이 다른 지역으로 빠져나가 골프장 라운딩을 즐기는 경우까지 생겼다. 3일 보건당국 등에 따르면 사망 후 메르스 환자로 확인된 25번 환자(57.여)가 숨진 경기도 모 병원은 이날 오전 현재 중환자실 의료진의 상당수가 격리되지 않은 상황이다. 보건당국은 이 병원에서 중환자실과 응급실을 거친 의료진 50여명이 자가 격리 중이라고 발표했지만, 사실과 달랐던 것이다. 이들 의료진은 출퇴근하며 계속 환자들을 진료·간호하고 있다. 내과 중환자실 의료진도 마찬가지다. 출퇴근하며 격리 장소 외 다른 곳으로 자유롭게 이동하는 것도 문제지만, 아직 25번 환자의 사망으로 말미암은 감염우려가 있는 상황에서 이들이 직접 진료까지 하는 것은 한층 더 심각하다. 다른 환자들과 접촉하는 과정에서 추가 감염자가 나올 수 있기 때문이다. 자가 격리 중이어야 하는 의료진이 현장에서 환자를 진료·간호하는 것은 자가격리자에 대한 보건당국의 지침에 정면으로 배치된다. 질병관리본부의 ‘메르스 환자 접촉자에 대한 자가격리 생활수칙’을 보면 자가격리자는 동거인 등과 떨어져 독립된 공간에서 혼자 생활해야 한다. 한 공간에 있더라도 얼굴을 맞대지 않고 마스크를 쓴 채 2ｍ 이상 거리를 유지해야 한다. 하지만, 의료진이 이 정도 거리를 유지한 채 환자들을 진료·간호하는 것은 사실상 불가능하다. 이에 앞서 보건당국은 자가 격리자에 대한 관리가 허술하다는 지적이 제기되자 하루 2차례씩 보건소에서 모니터링 전화를 하도록 하는 등 관리를 강화하겠다고 밝혔다. 이 같은 상황으로 미뤄볼 때 이 병원의 의료진에 대한 관리는 사실상 이뤄지지 않은 셈이다. 이 병원에 대한 엉성한 자가격리자 관리가 특히 우려되는 것은 정부가 사망한 메르스 감염자를 6일간 방치한 곳이기 때문이다. 25번 환자는 메르스 감염 증상이 발현된 지난달 25일 이 병원에 왔고 병원측은 6일 후인 31일 오후 보건당국의 연락을 받고 나서야 이 환자가 메르스 의심환자인 사실을 알게 됐다. 이전까지 25번 환자는 음압병상(바이러스가 밖으로 나가지 않도록 설계된 병실)이 아닌 일반 응급실 병상에 있었다. 한동안 관리가 제대로 되지 않았던 병원인 만큼 자칫하면 현재 메르스 환자 30명 중 24명의 환자가 집중적으로 발생한 ⓑ병원처럼 될 가능성이 없지 않는데도 여전히 자가격리자에 대한 통제가 제대로 이뤄지지 않는 것이다. 해당 병원측은 의료진 50여명이 자가 격리되면 병동을 유지하기 어렵다는 이유를 대고 있지만, 이 같은 설명이 메르스 감염이 의심되는 의료진에게 환자의 진료·간호를 맡기는 것을 정당화할 수는 없다는 게 전문가들의 지적이다. 자가 격리자 관리가 제대로 되지 않는 것은 비단 의료진 뿐만 아니다. 메르스 환자와 밀접 접촉자로 자가격리 중이던 50대 여성은 지난 2일 남편과 함께 집을 나와 전북의 한 골프장에서 골프를 친 사실이 알려지기도 했다. 보건당국에 의해 반나절만에 자택으로 복귀한 이 여성은 “답답해서 바람을 쐬러 왔다”고 말했다. 이처럼 엉성한 자가격리자 관리는 사망자 발생 이후 방역을 강화하겠다고 밝힌 보건당국의 발표를 무색하게 한다. 문형표 보건복지부 장관은 2일 브리핑에서 중앙메르스관리대책본부 본부장을 복지부 차관에서 장관으로 격상해 강력한 대책을 추진하겠다고 공언했지만 정작 발표 전날 국내 첫 메르스 사망자가 나온 병원에 대한 관리조차 제대로 되고 있지 않은 것이다. 경찰은 경기 화성시보건소가 작성한 메르스 감염 의심자 개인정보가 담긴 공문서가 외부로 유출돼 수사에 착수했다. 화성서부경찰서는 메르스 감염 의심자 실명 등이 담긴 내부 문건을 인터넷 카페 등에 유포한 최초 유포자를 찾기 위해 수사에 착수했다고 3일 밝혔다. 화성시보건소가 31일 작성한 이 문건에는 메르스 감염 의심자의 실명과 나이, 직업, 주소, 감염경로 등이 적혀 있다. 보건소는 지난 2일 이 문건이 화성지역 주부들의 인터넷 카페와 SNS 등에 떠도는 것을 파악하고 경찰에 인터넷 카페에 올라온 글을 내릴 방법이 있는지 등을 문의했다. 이에 경찰은 개인정보보호법을 적용, 최초 유포자 수사에 나섰다. 경찰 관계자는 “같은 내용의 문건이 반복 게시된데다, 게시물의 전후 관계가 명확치 않아 수사는 쉽지 않을 것으로 보인다”며 “일단 개인정보보호법 위반 피의사건으로 수사한 뒤, 실명이 공개된 피해자들로부터 ‘명예훼손’ 등 고소여부를 타진하는 방법도 고려하고 있다”고 말했다. 한편 보건당국이 메르스 감염자가 치료받은 병원 명단을 의료진에게만 공개하기로 해 논란이 일고 있다. 병원 명단을 입수한 일부 의료진이 이 명단을 SNS에 공개하면서 논란은 일파만파로 확산되는 형국이다. 그러나 보건당국은 지역과 병원을 밝히면 주민들 사이에서 공포와 걱정을 키울 수 있고, 해당 병원에 불필요한 낙인이 찍히면서 환자들이 내원을 꺼리는 등 피해가 나타날 수 있다며 비공개 입장을 고수하고 있다. 메르스 환자를 당국에 신고해야 할 병원들이 경영상 피해 때문에 환자 입원·내원 사실을 숨겨 방역망에 구멍이 생긴다는 우려도 제기되는 형편이다. 이와 관련해 권준욱 중앙 메르스중앙대책본부 기획총괄반장은 지난달 31일 브리핑에서 “미국 같은 선진국에서도 전염병 확산 시 일부 예외를 제외하고 지역이나 병원명을 구체적으로 밝히는 경우가 많지 않은 것으로 안다”고 해명했다. 하지만 메르스 3차 감염자까지 나온 상황인 만큼 지역과 병원을 공개해 해당 지역 사회가 적극적으로 확산 방지과 감염 예방 대책을 세울 수 있도록 해야 한다는 주장도 팽팽하게 맞서고 있다. 리얼미터는 2일 전국 19세 이상 남녀 500명을 대상으로 설문조사한 결과 조사 대상자의 82.6%가 메르스에 대비할 수 있도록 감염자가 나온 병원과 지역을 공개해야 한다고 답했다고 3일 밝혔다. 과도한 불안감을 키울 수 있으므로 해당 병원을 공개해서는 안 된다는 의견은 13.4%로 집계됐다. 나머지 4.0%는 잘 모르겠다고 답했다. 지역별로 살펴보면 대전·충청·세종에서 공개하라는 응답자의 비율이 86.1%로 가장 높았다. 이어 대구·경북(85.1%), 경기·인천(84.4%), 서울(81.0%), 광주·전라(80.7%), 부산·경남·울산(76.9%)이 뒤를 따랐다. 연령별로는 30대(91.3%), 40대(88.0%), 20대(85.0%), 50대(77.0%), 60대 이상(72.5%) 순으로 공개하라는 의견이 우세했다. 성별로는 병원을 공개하라는 여성의 의견이 86.9%로 남성(78.3%)보다 많았다. 이번 조사는 휴대전화(50%)와 유선전화(50%) 임의전화걸기(RDD) 자동응답 방식으로 진행했다. 표본오차는 95.0% 신뢰수준에서 ±4.4%포인트이며, 응답률은 5.7%이다. 온라인뉴스부 iseoul@seoul.co.kr

메르스 병원 공개 메르스 병원 공개 찬성 82.6%, 격리 중 나와 골프친 50대女 “도대체 왜?” 보건당국이 중동호흡기증후군(메르스) 사망자와 3차 감염자가 발생하자 관리체계를 강화하겠다고 강조했지만, 사망자가 발생한 병원의 방역 망은 여전히 허술한 것으로 나타났다. 25번 환자가 사망한 경기도의 모 병원은 보건당국의 발표와 달리 의료진이 격리상태에 있지 않았으며 심지어는 환자들을 돌보는 것으로 알려졌다. 자가격리자에 대한 당국의 관리가 허술한 틈을 타 자가격리 상태인 사람이 다른 지역으로 빠져나가 골프장 라운딩을 즐기는 경우까지 생겼다. 3일 보건당국 등에 따르면 사망 후 메르스 환자로 확인된 25번 환자(57.여)가 숨진 경기도 모 병원은 이날 오전 현재 중환자실 의료진의 상당수가 격리되지 않은 상황이다. 보건당국은 이 병원에서 중환자실과 응급실을 거친 의료진 50여명이 자가 격리 중이라고 발표했지만, 사실과 달랐던 것이다. 이들 의료진은 출퇴근하며 계속 환자들을 진료·간호하고 있다. 내과 중환자실 의료진도 마찬가지다. 출퇴근하며 격리 장소 외 다른 곳으로 자유롭게 이동하는 것도 문제지만, 아직 25번 환자의 사망으로 말미암은 감염우려가 있는 상황에서 이들이 직접 진료까지 하는 것은 한층 더 심각하다. 다른 환자들과 접촉하는 과정에서 추가 감염자가 나올 수 있기 때문이다. 자가 격리 중이어야 하는 의료진이 현장에서 환자를 진료·간호하는 것은 자가격리자에 대한 보건당국의 지침에 정면으로 배치된다. 질병관리본부의 ‘메르스 환자 접촉자에 대한 자가격리 생활수칙’을 보면 자가격리자는 동거인 등과 떨어져 독립된 공간에서 혼자 생활해야 한다. 한 공간에 있더라도 얼굴을 맞대지 않고 마스크를 쓴 채 2ｍ 이상 거리를 유지해야 한다. 하지만, 의료진이 이 정도 거리를 유지한 채 환자들을 진료·간호하는 것은 사실상 불가능하다. 이에 앞서 보건당국은 자가 격리자에 대한 관리가 허술하다는 지적이 제기되자 하루 2차례씩 보건소에서 모니터링 전화를 하도록 하는 등 관리를 강화하겠다고 밝혔다. 이 같은 상황으로 미뤄볼 때 이 병원의 의료진에 대한 관리는 사실상 이뤄지지 않은 셈이다. 이 병원에 대한 엉성한 자가격리자 관리가 특히 우려되는 것은 정부가 사망한 메르스 감염자를 6일간 방치한 곳이기 때문이다. 25번 환자는 메르스 감염 증상이 발현된 지난달 25일 이 병원에 왔고 병원측은 6일 후인 31일 오후 보건당국의 연락을 받고 나서야 이 환자가 메르스 의심환자인 사실을 알게 됐다. 이전까지 25번 환자는 음압병상(바이러스가 밖으로 나가지 않도록 설계된 병실)이 아닌 일반 응급실 병상에 있었다. 한동안 관리가 제대로 되지 않았던 병원인 만큼 자칫하면 현재 메르스 환자 30명 중 24명의 환자가 집중적으로 발생한 ⓑ병원처럼 될 가능성이 없지 않는데도 여전히 자가격리자에 대한 통제가 제대로 이뤄지지 않는 것이다. 해당 병원측은 의료진 50여명이 자가 격리되면 병동을 유지하기 어렵다는 이유를 대고 있지만, 이 같은 설명이 메르스 감염이 의심되는 의료진에게 환자의 진료·간호를 맡기는 것을 정당화할 수는 없다는 게 전문가들의 지적이다. 자가 격리자 관리가 제대로 되지 않는 것은 비단 의료진 뿐만 아니다. 메르스 환자와 밀접 접촉자로 자가격리 중이던 50대 여성은 지난 2일 남편과 함께 집을 나와 전북의 한 골프장에서 골프를 친 사실이 알려지기도 했다. 보건당국에 의해 반나절만에 자택으로 복귀한 이 여성은 “답답해서 바람을 쐬러 왔다”고 말했다. 이처럼 엉성한 자가격리자 관리는 사망자 발생 이후 방역을 강화하겠다고 밝힌 보건당국의 발표를 무색하게 한다. 문형표 보건복지부 장관은 2일 브리핑에서 중앙메르스관리대책본부 본부장을 복지부 차관에서 장관으로 격상해 강력한 대책을 추진하겠다고 공언했지만 정작 발표 전날 국내 첫 메르스 사망자가 나온 병원에 대한 관리조차 제대로 되고 있지 않은 것이다. 경찰은 경기 화성시보건소가 작성한 메르스 감염 의심자 개인정보가 담긴 공문서가 외부로 유출돼 수사에 착수했다. 화성서부경찰서는 메르스 감염 의심자 실명 등이 담긴 내부 문건을 인터넷 카페 등에 유포한 최초 유포자를 찾기 위해 수사에 착수했다고 3일 밝혔다. 화성시보건소가 31일 작성한 이 문건에는 메르스 감염 의심자의 실명과 나이, 직업, 주소, 감염경로 등이 적혀 있다. 보건소는 지난 2일 이 문건이 화성지역 주부들의 인터넷 카페와 SNS 등에 떠도는 것을 파악하고 경찰에 인터넷 카페에 올라온 글을 내릴 방법이 있는지 등을 문의했다. 이에 경찰은 개인정보보호법을 적용, 최초 유포자 수사에 나섰다. 경찰 관계자는 “같은 내용의 문건이 반복 게시된데다, 게시물의 전후 관계가 명확치 않아 수사는 쉽지 않을 것으로 보인다”며 “일단 개인정보보호법 위반 피의사건으로 수사한 뒤, 실명이 공개된 피해자들로부터 ‘명예훼손’ 등 고소여부를 타진하는 방법도 고려하고 있다”고 말했다. 한편 보건당국이 메르스 감염자가 치료받은 병원 명단을 의료진에게만 공개하기로 해 논란이 일고 있다. 병원 명단을 입수한 일부 의료진이 이 명단을 SNS에 공개하면서 논란은 일파만파로 확산되는 형국이다. 그러나 보건당국은 지역과 병원을 밝히면 주민들 사이에서 공포와 걱정을 키울 수 있고, 해당 병원에 불필요한 낙인이 찍히면서 환자들이 내원을 꺼리는 등 피해가 나타날 수 있다며 비공개 입장을 고수하고 있다. 메르스 환자를 당국에 신고해야 할 병원들이 경영상 피해 때문에 환자 입원·내원 사실을 숨겨 방역망에 구멍이 생긴다는 우려도 제기되는 형편이다. 이와 관련해 권준욱 중앙 메르스중앙대책본부 기획총괄반장은 지난달 31일 브리핑에서 “미국 같은 선진국에서도 전염병 확산 시 일부 예외를 제외하고 지역이나 병원명을 구체적으로 밝히는 경우가 많지 않은 것으로 안다”고 해명했다. 하지만 메르스 3차 감염자까지 나온 상황인 만큼 지역과 병원을 공개해 해당 지역 사회가 적극적으로 확산 방지과 감염 예방 대책을 세울 수 있도록 해야 한다는 주장도 팽팽하게 맞서고 있다. 리얼미터는 2일 전국 19세 이상 남녀 500명을 대상으로 설문조사한 결과 조사 대상자의 82.6%가 메르스에 대비할 수 있도록 감염자가 나온 병원과 지역을 공개해야 한다고 답했다고 3일 밝혔다. 과도한 불안감을 키울 수 있으므로 해당 병원을 공개해서는 안 된다는 의견은 13.4%로 집계됐다. 나머지 4.0%는 잘 모르겠다고 답했다. 지역별로 살펴보면 대전·충청·세종에서 공개하라는 응답자의 비율이 86.1%로 가장 높았다. 이어 대구·경북(85.1%), 경기·인천(84.4%), 서울(81.0%), 광주·전라(80.7%), 부산·경남·울산(76.9%)이 뒤를 따랐다. 연령별로는 30대(91.3%), 40대(88.0%), 20대(85.0%), 50대(77.0%), 60대 이상(72.5%) 순으로 공개하라는 의견이 우세했다. 성별로는 병원을 공개하라는 여성의 의견이 86.9%로 남성(78.3%)보다 많았다. 이번 조사는 휴대전화(50%)와 유선전화(50%) 임의전화걸기(RDD) 자동응답 방식으로 진행했다. 표본오차는 95.0% 신뢰수준에서 ±4.4%포인트이며, 응답률은 5.7%이다. 온라인뉴스부 iseoul@seoul.co.kr