현재 일반 사업자 가운데 84% 정도가 개인정보처리시스템 개발·유지보수를 정보기술(IT) 수탁사에 위탁해 처리하고 있다. 상당수 개인정보 유출과 개인정보보호법 위반이 바로 이 수탁사에서 벌어지고 있는 실정이다. IT 수탁사의 개인정보 관리 실태를 개선하면 전반적인 개인정보 보호 수준이 높아질 수 있다. 이 연결고리에 주목한 정부가 6000곳에 이르는 IT 수탁사를 대대적으로 점검한다고 2일 밝혔다. 행정자치부 개인정보보호과는 이미 지난해 7월부터 지난달까지 IT수탁사 51곳을 대상으로 개인정보처리시스템을 현장 점검했다. 그 결과 수탁사 48곳에서 안전성 확보 조치 미흡, 개인정보 위수탁계약 미비 등의 법령 위반을 적발해 개선 조치를 했다. 수탁사 51곳이 위탁 운영하고 있는 사업자는 7만곳 가까이 된다. 사전 점검 효과를 확인한 행자부는 우선 이달에는 민간 자율 점검을 실시하고 다음달부터 관계 부처가 합동으로 현장을 살펴볼 계획이다. 강국진 기자 betulo@seoul.co.kr

이해인 눈물, 배우 이해인이 보이스피싱 사기로 5000만 원을 피해보고 눈물을 흘렸다. 25일 방송된 SBS ‘한밤의 TV연예’에서는 이해인이 보이스피싱 사기를 당한 사실을 털어놨다. 이해인은 제작진과의 인터뷰에서 “금융감독원을 사칭한 창에 별다른 의심 없이 보안카드 번호를 입력했고 이후 3번의 출금 문자 메시지를 받고 사기라는 걸 알았다”며 “출금이 됐다는 메시지를 받고는 뭔가 머리 한 대 맞은 듯한 기분이었다”고 털어놨다. 또 이해인은 “이사를 가려고 보증금으로 마련을 해놓은 거였다”면서 “(피해 금액은) 5000만원이다. 힘들게 모아온 건데 그걸 그렇게. 너무 답답해서 시간이 빨리 지나갔으면 좋겠다”고 털어놓으며 눈물을 흘렸다. 이어 “정말 순간인 것 같다. 당하고 싶어서 당하는 사람은 아무도 없지 않냐”고 덧붙였다. 한편 앞서 지난 21일 이해인은 트위터에도 보이스피싱 사기를 당한 사실을 고백했다. 그는 “여러분들 도와주세요. 오늘도 보이스피싱으로 인한 많은 피해자가 있었습니다. 긴 글이라 사진으로 캡처해서 올립니다. 오늘은 인생에서 가장 힘든 날이네요. 제가 희망을 버리지 않았으면 좋겠습니다”고 자신의 피해사실을 알렸다. 또한 “말로만 들어봤던 보이스피싱을 제가 당할 거라곤 상상도 하지 못했다”며 “인터넷을 하다가 ‘금융감독원 개인정보유출 2차 피해 예방 등록 아내’ 창이 자꾸 떠서 클릭을 했다가 완벽한 속임수에 넘어가고 말았다”고 밝혔다. 이해인은 “연기활동을 2005년부터 해오다가 작년 이맘때쯤 ‘감격시대’를 마지막으로 휴식기간이다. 짧지 않은 기간이다. 물론 거기에는 저의 부족함과 여러 가지의 문제가 있다고 생각한다”며 “저도 한 때는 연예인으로서 화려한 면을 꿈꾸며 절약하며 살아야겠다는 생각으로 오늘 김포시에 월세 계약을 하고 오는 길이었다”고 설명했다. 더불어 “나름대로 10년 동안 힘들게 모은 5000만 원을 한순간에 뺏기니 너무 억울하고 이런 일들을 당한 많은 분들의 마음이 이해가 간다”고 답답함을 호소한 바 있다. 한편 이해인은 지난 2009년부터 2011년까지 인기리에 방송됐던 tvN‘재밌는 TV 롤러코스터’에 출연한 바 있다. 이해인 눈물, 이해인 눈물, 이해인 눈물, 이해인 눈물, 이해인 눈물, 이해인 눈물 사진 = 방송 캡처 (이해인 눈물)연예팀 chkim@seoul.co.kr

이달 초 공공아이핀(I-PIN) 개인정보 유출 사태 이후 민관 합동으로 사고 원인과 해법을 논의해 온 행정자치부가 25일 재발 방지를 위한 종합 대책을 발표했다. 핵심은 프로그램 오류 수정, 시스템 보안 강화와 전면 재구축, 아이핀 사용처 축소, 부정 발급·도용 근절 등이다. 아이핀 비밀번호를 자주 변경하도록 권장하고 보안 전문가를 확충하겠다는 계획도 포함됐다. 하지만 아이핀 제도 자체가 필요한지에 대한 진지한 고민은 찾아볼 수 없다는 게 전문가들의 지적이다. 행자부가 밝힌 대책에 따르면 현재 모든 공공아이핀 가입자는 5월 1일 기준으로 본인인증을 거쳐 공공아이핀을 재발급받고 해마다 이를 갱신해야 한다. 공공기관 웹사이트는 원칙적으로 회원 가입 없이 이용이 가능하도록 하는 등 공공아이핀 사용을 최소화하는 방안도 들어 있다. 하지만 대체로 실효성 없는 대책과 캠페인 성격에 그쳐 개인정보 유출을 막기에는 역부족이라는 평가가 나온다. 합동점검단장인 노병규 한국인터넷진흥원 개인정보보호본부장은 이날 “사고 원인은 공공아이핀 시스템의 설계상 오류에서 비롯됐다”는 점을 분명히 했다. 그는 “이상 징후에 대한 관제 체계가 없었으며 공공아이핀을 개발한 2008년 이후 프로그램 업그레이드와 보안 투자가 미흡했던 것으로 드러났다”고 말했다. 정부가 지난 7년 동안 심각한 결함이 있는지도 모른 채 부실한 프로그램을 운영해 온 셈이다. 정부는 현재 공공아이핀 시스템에 민간 아이핀의 해킹 방지 기능을 적용하고, 2차 패스워드 같은 추가 인증 수단을 도입하기로 했다. 부정 발급을 시도하는 것으로 의심되는 아이피(IP)는 접속 즉시 차단되도록 보안을 강화한다. 아울러 행자부는 이번 사고를 계기로 정부 내 보안 전문가 확충에 나선다. 정보보호 전문 인력은 순환 보직에서 제외하되 주기적으로 업무 성과를 평가해 일정 기간이 지나면 우선 승진시키는 등 관련 인사제도 개편을 검토하기로 했다. 현재 한국에서 아이핀은 모든 웹사이트에 접근이 가능한 만능열쇠나 다름없다. 아이핀이 주민등록번호처럼 개인정보 유출의 표적이 될 수밖에 없는 이유다. 개인정보보호 분야 전문가인 신훈민 변호사는 “개인정보 보호의 제1원칙은 최소 수집이며 이는 개인정보보호법 제3조에도 명시돼 있다”면서 “보안 강화를 논의하기에 앞서 아이핀 제도 자체가 반드시 필요한지에 대해 심도 있는 논의를 해야 한다”고 꼬집었다. 정부가 밝힌 아이핀 사용처 축소 대상에는 민간아이핀이 빠져 있다. 민간아이핀은 보안 정도를 빼고는 공공아이핀과 기본 구조가 동일한 데다 이용자들이 실제로 사용할 때도 아무런 차이가 없기 때문에 동일한 개인정보 유출 위협이 여전히 존재한다. 이 때문에 민간아이핀으로 안정적인 수입을 얻고 있는 민간본인확인업체들에 대한 대책 없이는 반쪽짜리에 불과하다는 지적도 나온다. 강국진 기자 betulo@seoul.co.kr

행정정보 원문 공개 제도가 지난해 3월 시행된 지 1년이 다 돼 가는데도 중앙부처의 원문 공개율이 시·도에 비해 절반 수준에 불과한 것으로 드러났다. 심지어 일부 중앙부처는 원문 공개율이 5% 이하에 머물러 제도 도입의 취지를 무색하게 했다. 주요 국정 목표 중 하나인 ‘정부3.0’이 집권 3년차가 되도록 구호에 머물고 있다는 것을 보여준다. 행정자치부는 대상 기관 확대를 준비 중이지만 전문가들 사이에선 인력 충원과 부처 간 협조가 더 시급하다는 지적이 나온다. 22일 행자부에 따르면 원문정보 공개는 국장급 이상 결재 문서는 원문을 공개하고, 공개로 분류하는 모든 공문서는 청구 절차 없이 사전에 공개하도록 한 제도다. 현재 원문 공개 대상 기관은 47개 중앙행정기관, 17개 시·도, 69개 시·군·구 등 133곳이다. 행자부는 제도 시행 1년을 맞는 오는 27일 시·군·구와 교육(지원)청까지 확대하는 2차 사업을 발표할 예정이다. 내년에는 공공기관까지 포함한다. 제도 도입 이후 원문 공개율은 지난해 3월 당시 40.2%에서 지난해 말 현재 51.5%로 늘어났다. 같은 기간 원문정보를 내려받은 건수는 일평균 814건에서 2354건으로 세 배 가까이 증가했다. 시·군·구 중에는 대전 유성구가 91.2%, 경남 하동군이 86.2%, 전남 장성군이 73.2%, 경남 함안군이 72.5% 등으로 원문 공개율이 획기적으로 높아졌다. 광역지방자치단체에서도 서울과 충남 등은 자체적으로 시행하던 정보 공개 확대 정책과 함께 상승효과를 내고 있다. 문제는 지자체가 아니라 중앙정부다. 정보공개청구를 통해 확인한 원문 공개율은 광역지자체가 62.5%인 반면 중앙행정기관은 32.6%에 불과하다. 광역지자체 중 원문 공개율이 가장 낮은 울산(47.4%)조차도 중앙행정기관에 비하면 상위권에 속한다. 심지어 외교부나 국방부는 원문 공개율이 5% 이하로 사실상 모든 공문서를 비공개하는 것이나 마찬가지라는 게 전문가들의 진단이다. 비공개 사유는 대부분 ‘내부 검토 중’ 또는 ‘개인정보’로 나타났다. 행자부 관계자는 “내부 검토 과정에 해당하지 않는 문서에 대해서도 과도하게 비공개를 적용하거나, 문서를 작성할 때 개인정보를 관행적으로 포함시켜 비공개하는 사례가 적지 않다”고 말했다. 이어 “공개 원문 대부분이 사업 개요나 요청, 행사 등 단순 문서인 데다 핵심 정보에 대한 공개가 미흡해 개선 방안을 고민 중”이라고 밝혔다. 제도 정착을 위해서는 기관별로 전담 공무원을 확대해야 한다는 목소리도 높다. 전문가들은 별도의 인력 충원이 없는 상태에서 원문정보 공개를 할 경우 현장에 과부하가 걸릴 수 있고 개인정보 등 비공개정보가 유출될 가능성이 있다고 걱정한다. 중앙행정기관 가운데 원문 공개율이 가장 높은 수준인 기관에서 일하는 담당 공무원은 “개인정보가 들어 있는지 점검할 인력조차 부족하다”며 고통을 호소할 정도다. 전진한 알권리연구소 소장은 “원문 공개는 세계에 내놓을 만큼 자랑스러운 정책인데도 불구하고 중앙정부에서 협조가 잘 안 되는 점은 매우 아쉬운 대목”이라고 지적했다. 그는 특히 “서울시는 이미 원문정보 공개를 넘어 고도화 작업을 고민하고 있으며, 충남은 ‘제로 100’이란 이름으로 행정정보 100% 공개를 목표로 움직이고 있다”면서 “중앙정부가 지자체에서 배워야 한다”고 지적했다. 강국진 기자 betulo@seoul.co.kr

행정자치부는 지난 2일 발생한 사상 초유의 공공 아이핀 시스템 해킹이 시스템 관리 및 운영에 허점이 있어 빚어졌다고 밝혔다. 아이핀은 유출이 의심될 경우 재발급받거나 사용을 제한할 수 있다는 점에서 주민등록번호보다 안전한 것은 사실이다. 그러나 공공 아이핀 사건의 근본적 문제는 과거 민간 아이핀, 주민등록번호 유출 사건에서 보듯 국내 웹사이트에서 과도하게 개인 정보를 수집하고 있다는 데 있다. 주민등록번호를 기반으로 한 아이핀을 써야 한다면 아주 제한적인 범위로 좁히는 게 옳다. 지난해 9월 당시 안전행정부는 주민등록번호 개선 방안 공청회를 갖고 토론을 벌였다. 신규 주민등록번호를 발급해야 한다는 쪽은 무작위의 일련번호를 새롭게 부여해 사용하고, 피해 발생 땐 변경이 가능해야 하며, 유출에 대한 피해를 최소화하려면 특정 영역에서만 사용할 수 있도록 해야 한다고 주장한다. 이에 반대하는 쪽은 신규 발급에는 회의적이지만 주민등록번호 변경은 가능해야 한다고 한다. 신규 주민등록번호 발급의 문제는 세 가지다. 첫째, 신규 주민등록번호를 발급하더라도 안전하다는 보장이 없다. 현재 개인정보 보호 문제는 불법 유출에 대한 사고이기 때문에 주민등록번호 체계를 변경한다고 불법유출 문제를 해결할 수 없다. 둘째, 편의성 문제다. 국민 대다수는 주민등록번호가 바뀌는 것을 선호하지 않을 것이다. 현재 우리 사회는 주민등록번호를 기반으로 하는 시스템이므로 이를 바꾼다는 것은 쉽지 않고 대혼란만 준다. 셋째, 주민등록번호 체계를 개편했을 때 신분증 교체와 새 주민등록번호 도입을 위한 행정 시스템 변경에만 최소 6700억원이 들고 금융기관 등 민간에서 부담해야 할 시스템 비용이나 국민 불편 등을 고려한 경제·사회적 비용은 추산조차 어렵다. 현시점에서 개선 방안이 필요하다면 기존 주민등록번호를 아주 제한된 공공 부문에서만 사용하고 아이핀·마이핀 등 대체 번호는 민간 분야에서 사용하며 기존 주민등록번호 사용을 제한하는 ‘실체인증 보증 가이드라인’을 수립해야 한다. 국제 표준으로 규정한 ‘실체인증 보증 프레임워크’에 따르면 인터넷상 본인 확인 수준은 네 가지 등급으로 구분된다. 먼저 가장 낮은 등급인 LoA1에서는 아예 본인 확인 없이도 서비스를 활용할 수 있는 수준을 말한다. 구글, 페이스북 등이 여기에 해당한다. LoA2는 본인 확인과 함께 암호학적으로 안전한 인증을 사용하도록 권고한다. LoA3에서는 본인 확인, 아이디, 비밀번호 외에 스마트폰 등 다른 수단을 추가로 활용하고, LoA4는 본인 확인에 더해 하드웨어 보안토큰까지 사용하라고 한다. 미국의 경우 2011년부터 온라인으로 중요한 정보를 주고받을 때 LoA3, 4 등급을 쓰도록 하고 있다. 현재 주민등록번호 체계를 폐지·변경한다고 개인정보 보호 문제를 해결할 수 있을지는 의문시된다. 이에 대한 막대한 비용도 무시할 수 없다. 개인정보 유출 문제는 주민번호 체계 자체의 문제가 아니라 번호의 수집 및 관리에서 생겼다. 정부는 신규 주민등록번호 체계 구축이 아니라 국내 환경에 맞는 ‘실체인증 보증 가이드라인’ 수립을 먼저 생각해야 할 때다.

개인정보범죄 정부합동수사단이 그제 한국수력원자력의 원전 도면 등 내부자료 유출 협박 사건을 북한의 소행으로 잠정 결론 내렸다. 사건의 발단이 된 직원들의 이메일 공격에 사용한 악성코드와 북한의 해커 조직이 쓰는 악성코드(킴수키)가 유사하다는 점을 근거로 들었다. IP 주소 12자리 가운데 9자리도 북한 해커들이 활동하는 중국 선양 지역에서 사용하는 숫자와 같다고 밝혔다. 합수단의 중간수사 결과에 따르면, 지난해 12월 중순 ‘원전반대그룹’임을 자칭한 북한의 해커 조직은 한수원의 전·현직 직원과 협력사의 대표 등 수천명에게 악성코드를 심은 이메일을 발송해 PC 디스크 등의 파괴를 시도했다. 이게 실패하자 이전에 해킹 등으로 빼낸 한수원 자료들을 내세워 이달까지 여섯 번에 걸쳐 원전 가동 중단과 함께 100억 달러의 돈을 요구하는 협박성 글을 올렸다. 지난 12일에는 원전 도면 자료를 공개하기도 했다. 이번 사건은 국민의 안전과 직결되는 원전 등 국가 기간시설이 사이버 공격에 항시 노출돼 있음을 일깨웠다. 그나마 다행스러운 것은 해커가 내부 전산망 침입에 성공하지 못했고, 유출된 자료도 교육용 등 일반 문서에 지나지 않는다. 합수단은 “해커 조직이 소기의 성과를 거두지 못하자 입수한 자료를 공개해 사회 혼란을 일으키려 한 것으로 보인다”고 밝혔다. 누누이 말했듯이 사이버 공격의 피해는 아무리 강조해도 지나치지 않다. 북한을 비롯한 불특정 집단과 개인의 사이버 공격은 언제든지 감행될 수 있다. 국가 기간통신망과 시설들이 불특정의 공격으로 뚫려 무너진다면 인근 주민은 물론 국민의 생명을 담보해야 하는 최악의 상황을 맞게 된다. 최근 수년간 농협의 전산망 해킹과 정부·공공기관의 홈페이지 공격으로 인한 혼란을 적지 않게 치렀다. 값비싼 경험에도 불구하고 이번 사건에서 보듯 시설의 보안망과 보안 의식은 허술하다. 이 사건이 단순하게 보아온 이메일에서 촉발됐다는 점은 시사하는 바가 크다. 더 공고한 방어망을 갖추고 직원 보안 교육을 강화해야 한다. 청와대 국가안보특보 자리를 만들어 보안 전문가를 앉힌 것도 이런 준비를 하자는 것이다. 여야의 이해가 엇갈려 방치된 사이버테러방지법 제정도 서둘러 컨트롤타워를 갖춰야 한다. 이번 사건을 계기로 정부는 사이버 공격을 방어할 수 있는 시스템을 제대로 마련해야 한다.

검찰은 지난 3개월간 악성코드 및 인터넷 접속 IP 분석 결과를 근거로 지난해 말 집중된 한국수력원자력 사이버 공격이 북한 소행이라고 잠정 결론을 냈다. 17일 개인정보범죄 정부합동수사단(단장 이정수 부장검사)에 따르면 원전 관련 도면 등 지난해 12월~올해 3월 6차례에 걸쳐 공개된 한수원 자료 상당수가 이메일을 해킹하는 방식으로 유출됐다. 해커는 먼저 지난해 7~9월 이메일로 악성코드를 침투시켜 컴퓨터를 감염시킨 뒤 자료를 빼가는 ‘피싱’ 수법을 사이버 공격의 준비 단계에 활용했다. 한수원 전·현직 관계자들이 주요 표적이 됐다. 해커는 이메일에 담은 미끼성 메시지와 비밀번호 변경창 등을 통해 비밀번호를 확보한 뒤 한수원 관계자들의 이메일 편지함 등에서 자료를 끄집어냈다. 이렇게 얻은 정보로 해커는 지난해 12월 9~12일 한수원 직원 3571명에게 악성코드가 담긴 이메일 5986통을 살포했다. 하지만 이 공격은 실패했다. 합수단은 해커가 인터넷에 공개한 자료는 모두 이전 준비 단계에서 확보했다고 설명했다. 합수단은 연이은 범행이 북한 해커조직의 소행이라고 분석했다. 이메일 공격에 담긴 악성코드가 그간 북한 해커조직이 사용한 것으로 알려진 ‘김수키’(kimsuky) 계열 악성코드와 유사하다는 점을 결정적인 증거로 꼽았다. 김수키는 2013년 러시아 보안회사 카스퍼스키가 북한에서 만들었다고 추정한 악성코드다. 이번 사건에서 발견된 악성코드는 명령어 코드 조각의 모양새와 실행코드가 ‘윈도 메모장’을 통해 삽입되며 동작하는 방식 등이 김수키와 거의 같은 것으로 분석됐다. 합수단은 또 양쪽 악성코드에 한국에서 주로 쓰이는 ‘아래아 한글’ 프로그램을 공격 대상으로 한 최근 버그가 사용됐다는 점도 주목했다. 한국을 타깃으로 했다는 의미다. 합수단은 범행에 이용된 중국 선양 소재 IP 대역이 이전에 북한 해킹조직이 사용한 IP 대역과 9자리(모두 12자리)가 일치한다는 점도 판단 근거로 삼았다. 이 IP 대역은 무선인터넷 중계기를 통해 북한 압록강 주변에서 접속할 수 있다는 게 합수단의 설명이다. 합수단은 특히 해커가 역추적을 막기 위해 국내 인터넷 가상사설망(VPN) 서비스업체에서 할당받은 IP를 사용했는데, 이 중 접속 지역이 북한인 IP 25개, 북한 통신회사(KPTC)에 할당된 IP 5개가 지난해 12월 접속한 흔적을 발견했다고 강조했다. 지난 12일 트위터에 게시된 6번째 협박글도 지난해 말 5차례의 게시글과 같은 계정이 쓰였고, 접속에 사용된 IP는 러시아 블라디보스토크에 있는 것으로 조사됐다. 하지만 북한 소행으로 단정하기엔 역부족이라는 지적도 나온다. 전직 해커인 한 보안 전문가는 “북한 소행이라고 미리 결론지어 놓고 정보를 끼워 맞춘 것 같은 느낌”이라며 “김수키는 누구나 재생산할 수 있어 북한만 쓸 수 있는 게 아니다”라고 지적했다. 한편 북한은 대남 선전용 웹사이트 우리민족끼리를 통해 이 사건을 북한의 소행으로 결론 내린 것을 두고 “무지무능아의 엉터리 판단”이라며 합수단 수사 결과를 부인했다. 김양진 기자 ky0295@seoul.co.kr

지난해 신용카드 고객 정보 1억건 유출 사태와 같이 카드사 잘못으로 고객이 카드를 해지하면 남아 있는 포인트를 현금으로 돌려받을 수 있게 됐다. 17일 카드업계에 따르면 신한카드는 최근 이런 내용의 마이신한포인트 세부 운영기준 변경 내용을 고객들에게 알리고, 다음달 15일부터 시행하기로 했다. 변경 내용 중 가장 눈에 띄는 것은 ‘현금 보전’ 조치다. 그동안 회원이 카드사에 신용정보 삭제 등을 요청해 해지할 때는 유효기한과 상관없이 남아 있던 포인트가 전액 소멸됐다. 하지만 앞으로 신한카드는 카드사의 개인정보 유출이나 관련 법 위반으로 고객이 탈회나 개인정보 삭제를 요청하면 잔여 포인트만큼 현금으로 돌려줄 예정이다. 삼성카드는 카드사의 잘못으로 고객이 카드 해지를 신청할 경우 캐시백 형태로 포인트를 보전해 주기로 했다. KB카드와 롯데카드는 잔여 포인트에 대한 ‘환불’을 원칙으로, 고객에게 계좌로 송금해 주거나 해당 금액만큼 기프트카드를 충전해 주고 있다. 특히 KB카드와 롯데카드는 지난해 고객정보 유출로 개인정보 삭제를 요구하는 고객들에게 잔여 포인트를 현금으로 입금해 준 바 있다. 이유미 기자 yium@seoulc.co.kr

지난해 말 원전 자료 유출 등 한국수력원자력(한수원)을 상대로 한 사이버 테러가 북한 소행이라는 수사 결과가 나왔다. 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 17일 한수원 사이버 테러 사건에 대한 중간수사 결과를 발표하며 “금전보다는 사회적 혼란 야기가 주목적인 북한 해커조직의 소행으로 판단된다”고 밝혔다. 합수단은 북한 해커조직이 사용하는 것으로 알려진 ‘김수키’(kimsuky) 계열 악성코드를 핵심 판단 근거로 삼았다. 해커가 한수원 이메일 공격에 사용한 악성코드의 구성과 동작 방식이 김수키와 매우 유사하다는 것이다. 또 국내 인터넷 가상사설망(VPN) 서비스업체 H사에서 할당받아 범행에 사용한 일부 인터넷프로토콜(IP)에 북한 측 IP 주소 30개가 접속한 흔적도 발견했다고 합수단은 설명했다. 김양진 기자 ky0295@seoul.co.kr

한국씨티은행, KB국민카드, DGB(옛 우리아비바)생명보험, 악사손해보험, 유안타(옛 동양)증권이 지난해 권역별로 소비자 민원(고객 10만명당 기준)이 가장 많은 금융사로 꼽혔다. 더욱이 금융감독원의 ‘민원 줄이기’ 노력에도 지난해 금융 민원은 전체적으로 더 늘었다. 금감원이 17일 낸 ‘2014년 금융민원·상담 동향 분석 및 향후 계획’에 따르면 지난해 금감원에 접수된 금융민원 및 상담은 총 70만 6759건으로 전년보다 10.8%(6만 8621건) 증가했다. 권역별로 보면 보험 민원이 4만 4054건(56%)으로 가장 많다. 이어 비은행 1만 9228건(24.5%), 은행 1만 1589건(14.7%), 금융투자 3760건(4.8%) 순이다. 조성래 금감원 소비자보호총괄국장은 “보험 민원이 압도적인 것은 ‘손해율’(보험사가 받은 보험료 중 가입자에게 지불한 보험금 비율)이 높아지면서 지급 심사가 강화됐고, 이에 따라 보험금 산정·지급 관련 민원이 13.2% 늘어난 탓”이라고 설명했다. 은행권의 고객 10만명당 민원 건수는 씨티은행이 11.7건으로 가장 많았고 외환(8.1건), SC(7.9건), 국민(5.8건) 등이 뒤를 이었다. 신용카드사에서는 KB국민카드 16.3건, 롯데카드 16.2건, 하나카드 15.6건, 현대카드 13.3건 등으로 많았다. 롯데카드는 2013년(10.7건)에 비해 51.4%, KB국민카드는 2013년(12.0건) 비해 35.8%씩 민원이 증가했다. 금감원은 “KB국민카드와 롯데카드의 경우 개인정보 유출 등의 영향으로 관련 민원이 대폭 늘었다”고 설명했다. 생명보험사 중에는 DGB생명이 보유계약 10만건당 62.1건으로 최다 민원을 기록했고 손해보험사에서는 악사(37.6건)가 민원 1위였다. 금융투자사에서는 유안타(56.4건)증권이, 상호저축은행에서는 유니온(고객 1만명당 43.2건)의 민원 발생 비율이 높았다. 백민경 기자 white@seoul.co.kr

한수원 유출 북한 해커조직 소행 “돈보다 사회 혼란 목적” 한수원 유출 북한 해커조직 소행 수사 당국이 한국 수력원자력의 원전 설계도 등을 공개하며 원전 가동을 중단하라고 협박한 세력이 북한 해커조직이라고 결론을 내렸다. 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 17일 오후 ‘한수원 사이버테러 사건’의 중간수사 결과를 발표하고 “이 범행은 돈보다 사회적 혼란 야기가 주요 목적인 북한 해커조직의 소행으로 판단된다.”고 밝혔다. 합수단에 따르면 범행에 사용된 악성코드는 북한 해커조직이 사용하는 것으로 알려진 ‘킴수키(kimsuky)’ 계열의 악성코드와 구성 및 동작 방식이 거의 같은 것으로 조사됐다. 또 악성코드에 이용된 프로그램 버그가 킴수키 계열 악성코드에 이용된 버그와 동일하며 킴수키 계열 악성코드들의 IP 일부가 협박글 게시에 사용된 중국 선양 IP 대역과 12자리 중 9자리까지 일치하는 것으로 확인됐다. 합수단은 이들이 자료를 빼내고 이메일 공격, 협박글 게시 등 루트로 도용한 국내 가상사설망(VPN) 업체가 관리하는 다른 접속 IP 중 지난해 12월 북한 IP 주소 25개와 북한 체신성 산하 통신회사 KTPC에 할당된 IP 주소 5개가 접속한 점도 북한 소행의 근거라고 설명했다. 합수단 조사 결과 해커조직은 지난해 9월부터 12월까지 한수원 직원 3571명에게 5986통의 파괴형 악성코드 이메일을 발송해 PC 디스크 등을 파괴하려고 시도했으나 PC 8대만 감염되고 그 중 5대의 하드디스크가 초기화되는 정도에 그치는 등 사실상 실패한 것으로 드러났다. 합수단은 이들이 피싱으로 한수원 관계자들의 이메일 비밀번호를 수집한 후 그 이메일 계정에서 자료를 수집하는 등 범행을 사전에 준비했지만 이메일 공격이 실패함에 따라 해킹 등으로 취득한 한수원 자료 등을 공개하며 협박한 것으로 보고 있다. 이들은 지난해 12월 다섯 차례에 걸쳐 트위터 등에 ‘크리스마스 때까지 원전 가동을 중지하고 100억 달러를 주지 않으면 보유한 (원전) 자료를 공개하겠다’는 취지의 글을 올렸다. 지난 12일에도 트위터에 돈이 필요하다는 글과 함께 한수원의 원전 도면 등을 올렸다. 그러나 한수원이 자체점검한 결과 해커조직이 공개한 자료들은 교육용 등 일반 문서가 대부분이고 원전관리에 위험을 초래하거나 원전수출 등에 영향을 미칠 만한 정보는 없는 것으로 확인됐다. 또 한수원 내부망에서 유출된 것이 아니라 협력업체 등 한수원 관계자 이메일에 보관돼 있던 자료들이 유출된 것으로 파악됐다. 합수단 관계자는 “사이버 수사기법을 총동원해 IP 및 악성코드를 추적하겠다”며 “또 긴밀한 국제공조와 유관기관 협업으로 해킹루트를 발본색원하겠다.”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

지난 10일 서울 중구 금융위원회 앞. 대한의사협회장 선거에 출마한 한 후보가 “금융 당국의 갑질에 분노한다”며 1인 시위를 벌였다. 금융위가 실손의료보험금을 환자가 아닌 병원이 보험사에 직접 청구하도록 하는 움직임을 보인 데 따른 것이다. 금융위는 “국회와 관련 부처 등과 협의 중”이라며 아직 ‘먼 이야기’라고 한발 물러섰지만 보험사와 대한의사협회(의협) 등 유관기관 간 논란은 거세지고 있다. 현재는 환자가 병원에서 진료를 받으면 보험사에 보험금을 청구하고 심사를 거쳐 치료비를 돌려받는다. 하지만 이 방안이 도입되면 병원이 직접 보험사에 보험금을 청구하고 보험사가 환자에게 돈을 돌려준다. 건강보험심사평가원(심평원) 같은 제3의 기관이 보험금 심사를 맡게 될 것으로 보인다. 보험사와 시민단체들은 “환자가 일일이 서류를 안 떼도 돼 편해지는 데다 가입자가 귀찮아서 포기했던 1만원 이하 소액 진료비 청구 등이 늘 것”이라며 결국 금융소비자를 위한 정책이라고 주장한다. 그렇다면 의료기관과 의협의 반대 논리는 무엇일까. 서인석 의협 보험이사는 “국민건강보험은 준조세 성격을 띤 사회보험제도인 만큼 중간 수준의 ‘평균 진료’를 권장하는 것이고, 민간보험을 별도로 드는 것은 건강보험에서 보장되지 않는 비급여 진료나 최상의 서비스를 받으려고 하는 것”이라면서 “결국 보험사 압박에 내 돈을 별도로 내고도 보험사가 원하는 ‘저질 진료’를 받게 될 것”이라고 반박한다. 예컨대 팔이 찢어졌을 때 흉터가 안 남는 비싼 실을 쓸 수 있는데도 진료비 적정성과 보험사 반발에 눌려 저렴한 실을 쓰는 등 ‘꼭 필요한 수준’의 치료만 받게 될 것이란 이야기다. 두 번째는 개인정보 유출 우려다. 심평원에 모인 개인·건강 관련 정보를 보험협회나 보험사들이 상품개발 등을 위해 금융위 등을 거쳐 가져가려고 할 수 있다는 것이다. 더욱이 의협은 “서류 청구대행 비용도 결국엔 가입자가 부담하게 된다”고 주장한다. 또 기존 질병 전력이 있어 보험 적용이 안 되는 환자가 진료 후 사라질 경우엔 병원이 속수무책이라고 말한다. 하지만 시민단체와 보험사들은 ‘코에 걸면 코걸이’ 식의 비급여 진료비 산정에 가이드라인을 만들 수 있어 당국이 실손보험 보험금 청구 및 지급 체계에 손을 대려는 것이라고 반박한다. 일정 기준이 생겨야 과잉 진료가 줄고 의료비도 줄어 보험료가 내릴 것이란 계산이다. 조남희 금융소비자원 대표는“어느 병원에선 목 디크스 사진 찍고 주사 맞는데 100만원이 들고, 다른 병원에선 20만원이면 충분하다고 한다. 정확하게 심사해 줄 기관이 필요한 것은 사실”이라며 “합리적 보험료 산출에도 도움이 될뿐더러 보험 청구가 힘든 노인 등 금융취약계층에 꼭 필요한 정책”이라고 강조했다. 이는 보험사의 경영 사정과도 무관치 않다. 손해보험 업계 관계자는 “비급여 가격이 중구난방이다 보니 실손보험 손해율이 엄청나다”고 설명했다. 손해율은 받은 보험료 중 지불한 보험금의 비율이다. 손보협회에 따르면 2010년 114.7%였던 손보업계의 실손보험 손해율은 지난해(10월 말 기준) 130%대까지 급증했다. 받은 보험료보다 더 많은 돈이 보험금으로 나가고 있다는 뜻이다. 하지만 이 같은 공방전에 금융 당국은 조심스러운 입장이다. 금융위 관계자는 “보험사나 의료기관 어느 쪽 편을 들려는 생각은 전혀 없다”면서 “우리는 국민만 보고, 가입자들이 조금이라도 편할 수 있는 방안을 찾아 나갈 것”이라고 밝혔다. 이어 “우선은 실손보험 보험료 인하 방안 등 종합대책을 올해 안에 만들 계획”이라고 덧붙였다. 백민경 기자 white@seoul.co.kr

최근 공공 아이핀(I-PIN) 75만건 유출 사건으로 따가운 비판을 받았던 행정자치부가 아이핀 폐지까지도 포함한 근본적인 대책 마련에 나서기로 해 주목된다. ‘시스템 결함’만 강조하며 아이핀 고도화에 초점을 맞췄던 것에서 벗어나 좀 더 다양한 비판에 귀를 열겠다는 뜻으로 보인다. 행자부에서는 일단 학계와 외부 전문가를 대상으로 한 자문단의 문호를 넓힌 뒤 상반기까지 개편안을 도출하는 것을 목표로 하고 있다. ●정종섭 장관 “아이핀 폐지 등 모든 대책 강구” 행자부 관계자는 13일 “정종섭 장관이 간부들과 회의를 하면서 ‘아이핀 폐지 등 모든 가능성을 염두에 두고 대책을 마련하라’고 지시했다”고 밝혔다. 행자부가 지난 2일 처음 아이핀 정보 유출을 인지한 지 열흘이 지나 아이핀 자체가 문제일 수 있다는 가능성을 염두에 두고 개인정보보호정책을 되돌아보게 된 셈이다. 과거 박정희 전 대통령이 주민등록번호 제도를 처음 시행하던 1968년 11월 “아담하게 잘 만들었다”며 자신의 주민등록번호 ‘110101-100001’이 찍힌 주민등록증을 보여줄 당시만 해도 상황이 지금처럼 될 거라고는 아무도 상상하지 못했다. 지금 주민등록번호와 주민등록번호를 기반으로 한 아이핀·마이핀(오프라인용 아이핀)은 이번 대량 유출 사건으로 행자부에 큰 부담이 돼 버렸다. 우리나라에서 주민등록번호는 사실상 만능열쇠나 다름없다. 주민등록번호만 알면 온갖 개인정보를 다 확인하는 것도 어려운 일이 아니다. 애초 개인식별번호로 출발한 주민등록번호를 공공 정보는 물론 금융 거래나 인터넷 사이트 회원 가입을 위한 암호처럼 사용하게 되면서 비롯된 문제다. 이로 인한 문제가 계속 발생하자 행자부가 내놓은 게 아이핀과 마이핀이다. 하지만 주민등록번호 문제를 해결하지 못한 상태에서는 모래성일 뿐이라는 점이 이번 대량 유출 사건에서 입증됐다. 결국 이는 아이핀 무용론을 자초하는 계기가 됐다. 국민 여론이 주민등록번호 변경에 따른 사회적 비용보다 유지로 인한 사회적 비용이 더 크다는 쪽으로 바뀌고 있지만 주무 부처인 행자부로선 수십년을 이어 온 정책을 한번에 바꾼다는 게 결코 쉽지 않다. 지금껏 해 온 정책이 잘못됐다는 걸 인정해야 하기 때문이다. 오랫동안 정보인권운동을 해 온 진보네트워크센터 오병일 활동가는 “인터넷 실명제에서 보듯 국가가 개개인을 통제하겠다는 발상에서 이 모든 문제가 비롯된다”고 꼬집는다. 그는 “개인정보 보호 권한을 개인정보보호위원회에 넘겨야 한다”며 대안을 제시했다. ●정책 잘못될수록 결국 국민들만 피해 정책연구자들은 어떤 정책이든 한번 시작하고 나면 여간해선 되돌리기 힘들다고 지적하고, 정책 리콜이 힘든 원인을 ‘경로의존성’이라는 개념으로 설명하기도 한다. 국가나 사회가 일단 어떤 경로를 택하게 되면 다른 경로로 전환하는 데 소요되는 비용이 시간이 지날수록 커지기 때문에 그 경로에서 이탈하기가 점점 더 어려워진다는 의미다. 대표적인 사례가 바로 19세기 자판기에서 출발해 컴퓨터나 스마트폰 자판기에서 주로 쓰이는 쿼티(QWERTY) 자판기다. 도로명주소사업 역시 마찬가지다. 정창수 나라살림연구소장은 “10여년 전 도로명주소사업 초창기에 행자부 책임자가 ‘이 사업이 얼마나 가겠느냐. 금방 흐지부지될 것’이라는 취지로 말했던 적이 있다”면서 “결국 잘못된 정책을 사전에 막거나 제때 바로잡지 못하면 그 피해는 고스란히 국민들에게 돌아간다”고 말했다. 강국진 기자 betulo@seoul.co.kr

최근 금융감독원 직원을 사칭한 보이스피싱 문자가 잇따라 발견돼 휴대전화 사용자의 각별한 주의가 요망된다. 금감원은 “불법 사금융 신고센터에 접수된 신고 건수가 3일 동안 239건에 이른다”며 “금융 사기에 이용할 목적으로 개인정보 등을 수집하는 것으로 보인다”고 경고했다. 사기범들은 ‘금융감독원 은행전산보안팀 이동수 과장입니다. 해킹 유출 연락드렸으나 부재중으로 연결 안 됩니다’라는 문자와 연결 전화번호가 담긴 메시지를 불특정 다수에게 대량으로 보내고 있다. 금감원 사칭 보이스피싱 전화번호는 070-8074-7598이다. 백민경 기자 white@seoul.co.kr

김소라(41·여)씨에게 공공 아이핀(I-PIN)이 해킹으로 뚫렸다는 게 갖는 의미는 생각만큼 크지 않았다. “가입했는지 잘 기억이 안 나는데요.” 평범한 아이 엄마인 김씨는 예전엔 주민등록번호 대량유출 소식을 들을 때마다 불안했다고 했다. 하지만 개인정보 유출이 계속 이어지자 말 그대로 포기해 버렸다. “하루에도 몇번씩 스팸 문자에 광고 전화가 옵니다. 대통령 주민등록번호도 유출되는 나라에서 뭘 더 기대하겠어요.” 김씨는 “그래도 혹시나 하는 마음에” 아이핀을 탈퇴했다. ● 행자부 닷새 만에 “아이핀 폐지 미검토” 10일 행정자치부는 공공 아이핀이 해킹 피해를 당해 75만건이 부정발급된 것에 대해 공식 사과하면서 “근본적인 재발방지 대책을 추진하겠다”고 약속했다. 시민단체에서 꾸준히 제기해 온 아이핀 폐지는 검토하지 않고 있다고 밝혔다. 아이핀의 근본적인 문제점인 주민등록번호제도 개혁에 대해서도 언급하지 않았다. 행자부가 밝힌 “근본적인 대책 추진”에 정작 근본적인 고민은 없었다는 지적이 나온다. 행자부는 이날 “공공 아이핀 부정발급으로 국민에 심려와 걱정을 끼쳐드려 진심으로 사과드린다”고 밝혔다. 정부가 시스템 공격 사실을 발표한 지 닷새 만이다. 김석진 공공서비스정책관은 이와 함께 “공공 아이핀 시스템과 관리·운영 모두에 허점이 있었다”고 시인했다. 그는 “외부 보안전문기관에 의뢰해 사고원인을 분석한 결과를 바탕으로 보안강화 대책을 조속히 수립하겠다”면서 “외부 보안전문업체를 통해 시스템 고도화 방안을 마련할 계획”이라고 밝혔다. 행자부는 일단 시스템 전면 재구축보다는 현재 시스템을 고도화하는 쪽으로 방침을 정했다. 하지만 주민등록번호에 대한 대책이 없는 상태에서는 아이핀 시스템을 고도화하더라도 실효성이 떨어질 것이라는 비판이 나온다. 이번 부정발급 사례처럼 75만건이나 대규모로 발급받는 게 아니라 이미 유출된 주민등록번호를 활용해 몇천 건씩 발급하려 했다면 적발 자체가 불가능했을 것이라는 점은 행자부에서도 인정한다. 주민등록번호에 이어 아이핀까지도 명의도용 수단이 될 수도 있는 셈이다. ●인권위, 무작위 일련번호 등 대안 제시 이미 국가인권위원회에서도 무작위 일련번호나 목적별 고유번호 등을 대안으로 제시한 바 있다. 오병일 진보네트워크 활동가는 “주민등록번호 변경을 원하는 사람과 신생아만이라도 일단 무작위 번호를 활용한 새로운 주민등록번호 체계를 적용하고 불필요한 본인식별을 최소화하자”고 제안했다. 하지만 행자부는 지난해 대규모 개인정보 유출 등으로 여론이 악화되자 주민등록번호 제도의 전면 개편에 나서겠다고 했는데도 지난해 10월 공청회 이후 별다른 움직임을 보이지 않고 있다. 그 사이에 아이핀 탈퇴자는 꾸준히 늘고 있다. 행자부에 따르면 지난 5~6일 이후 아이핀 탈퇴자는 하루 평균 500여명으로 기존의 평균 33명보다 15배 이상 늘었다. 번거로운 절차를 거쳐 가입했던 이용자들이 다시 불편을 감수하고라도 탈퇴한다는 것은 행자부로선 뼈아픈 대목이다. 검색어를 통해 사회흐름을 보여주는 ‘구글 검색어 트렌드’를 보면 아이핀을 검색한 횟수는 해킹사고 발표 전에는 하루 평균 20건이 안됐지만 8일부터 14일 사이에는 100건으로 5배 가량 증가했다. 강국진 기자 betulo@seoul.co.kr

고객들의 개인정보를 보험회사에 팔아 부당이득을 챙긴 홈플러스를 상대로 한 법적 대응이 잇따르고 있다. 경제정의실천시민연합(경실련)과 진보넷은 9일 서울 영등포구 홈플러스 영등포점 앞에서 기자회견을 열고 “홈플러스의 소비자 기만 행위에 대한 책임을 묻기 위해 집단분쟁조정 신청 및 손해배상 청구소송을 제기한다”고 밝혔다. 앞서 홈플러스 회원 등 152명은 지난 달 17일 “홈플러스가 회원 개인정보 등을 고의·과실로 유출해 개인정보 자기결정권을 침해했다”며 홈플러스를 상대로 총 4560만원(1인당 30만원)의 손배 소송을 제기한 바 있다. 윤철한 경실련 소비자정의센터 팀장은 “홈플러스는 경품 이벤트를 가장해 고의로 개인정보를 불법 취득했고, 이를 판매 목적으로 유출했다는 점에서 경악을 금치 않을 수 없다”며 “무분별하게 개인정보를 수집하고 판매한 기업들의 무책임한 행태를 일벌백계하기 위해서는 소비자의 강력하고 집단적인 행동이 필요하다”고 말했다. 경실련은 이날 일차적으로 홈플러스 고객 81명 명의로 홈플러스와 보험사 2곳의 신속한 피해 배상 등을 요구하는 집단분쟁조정을 개인정보분쟁조정위원회에 신청했다. 경실련은 또 오는 31일까지 소송인단을 모집해 다음달 초쯤 법원에 손해배상 청구소송을 제기할 예정이다. 오세진 기자 5sjin@seoul.co.kr

중앙선거관리위원회는 최근 완전국민경선제(오픈프라이머리)와 함께 ‘안심번호’를 통한 휴대전화 여론조사 방식 도입을 제안했다. 안심번호란 이동통신사에서 제공하는 일종의 가상 휴대전화 번호를 말한다. 여론조사를 실시하고 나면 번호는 자동 소멸된다. 따라서 개인정보 유출을 방지하는 데 효과적이다. 각 후보 진영에서 명부 입수나 착신 전환을 통해 여론조사를 조작·왜곡하는 것이 불가능해진다. 또 집 전화가 아닌 휴대전화를 대상으로 하는 여론조사이기 때문에 보다 정확하고 신뢰도 높은 결과를 얻을 수 있다는 것도 장점이다. 여론조사 전문가들도 안심번호를 통한 여론조사가 바람직한 방향이며 한 단계 진일보한 조사 방식이라는 데 이견이 없다. 안심번호 여론조사가 오픈프라이머리의 보완책이 될 것이라는 전망도 있다. 오픈프라이머리 도입이 추진된 배경은 국민에게 공천권을 돌려주겠다는 목적도 있지만 기존 여론조사 결과에 대한 신뢰도가 낮기 때문이기도 하다. 어쨌든 민심을 정확히 읽어내는 것이 궁극적인 목적이라면 막대한 비용이 드는 오픈프라이머리를 도입하기보다 여론조사의 정확성을 높이는 것이 예산 낭비를 막는 데 더 효과적이다. 오픈프라이머리가 시행되면 본 선거까지 사실상 두 번의 선거를 치러야 하기 때문에 막대한 혈세가 지출될 수밖에 없다. 국회에서도 안심번호 여론조사 도입이 추진되고 있다. 민병두 새정치민주연합 의원은 지난 1월 28일 “유선전화 가입자가 급속도로 감소하고 있는데도 현행 여론조사는 여전히 유선전화 조사에 의존하고 있어 유권자의 여론을 제대로 반영하지 못하고 있다”며 안심번호를 이용한 여론조사 방식을 도입하는 내용의 공직선거법 개정안을 국회에 제출했다. 하지만 이 역시 문제점을 안고 있다. 우선 출마 후보에게 비용 압박이 가해질 수 있다. 현재 전화면접 조사에서 샘플 하나(피조사자 1명)당 가격은 1만 2000원 선이다. 그런데 안심번호를 사용하게 되면 이동통신사에 번호 제공 조건으로 수수료를 내야 하기 때문에 샘플당 적어도 2000~3000원의 단가 상승이 불가피할 것으로 보인다. 또 통신사의 샘플 설정 시 투명성 보장을 위해 관련 정부 부처에 별도의 관리 기구가 설치돼야 한다는 점도 제도 시행에 있어 적지 않은 부담이 되고 있다. 이영준 기자 apple@seoul.co.kr

‘아이핀 탈퇴’ 이틀간 1천명 넘어, 국민들 뿔났다? 75만개 부정발급에 결국.. ‘이틀간 1천명 넘어 아이핀 탈퇴’ 아이핀 시스템 해킹 사건이 발생한 가운데, 해킹 소식이 전해진 직후 이틀간 1천여명이 아이핀에서 탈퇴했다. 8일 행정자치부에 따르면 공공아이핀 시스템 공격 사실이 공개된 지난 5일과 6일 오후 6시까지 탈퇴자는 1천8명으로 집계됐다. 평소 하루 탈퇴 인원이 수십명 수준으로 100명을 넘지 않는 것과 비교하면 해킹 피해 사실이 알려진 5일 오후 탈퇴가 5배 이상 늘었다. 시스템 해킹 소식이 알려진 후 개인정보보호에 대한 우려가 작용했을 가능성이 크다. 다만 같은 기간 아이핀 발급 인원은 1만6천936명으로 평소 하루 발급자(7천명 선)에 견줘 소폭 증가했다. 이는 각종 온라인서비스를 이용할 때 공인인증서나 아이핀 등을 활용한 본인인증이 필수이기 때문인 것으로 보인다. 행자부의 한 관계자는 공공아이핀 탈퇴 급증에 대해 “가입자의 반응을 판단하려면 조금 더 지켜봐야 한다”면서도 “ 다행히 전체 가입자 추이에는 큰 변화가 없는 것으로 보인다”고 전했다. 앞서 지난달 28일 0시부터 2일 오전 9시까지 지역정보개발원에서 관리하는 공공 아이핀 시스템에서 75만2130건이 부정 발급됐다. 공공 아이핀이 부정 발급된 것은 처음이다. 유출된 신상 정보로 1단계(사용자 정보 입력) 절차를 거친 뒤 해킹으로 2단계(인증)를 통과한 것으로 추정된다. 이번 공격으로 민간 아이핀보다 부실한 공공아이핀의 보안 수준이 여실히 드러났다. 행자부와 경찰은 해킹에 사용된 소프트웨어가 중국어로 돼 있고 대규모 공격이 이뤄진 점으로 보아 중국 등 외국 해커의 소행으로 추정하고 있다. 뉴스팀 seoulen@seoul.co.kr

‘아이핀 탈퇴’ 이틀간 1천명 넘어, 75만건 해킹에 국민들 분노 ‘안전하다더니..’ ‘이틀간 1천명 넘어 아이핀 탈퇴’ 아이핀 시스템 해킹 사건이 발생한 가운데, 해킹 소식이 전해진 직후 이틀간 1천여명이 아이핀에서 탈퇴했다. 8일 행정자치부에 따르면 공공아이핀 시스템 공격 사실이 공개된 지난 5일과 6일 오후 6시까지 탈퇴자는 1천8명으로 집계됐다. 평소 하루 탈퇴 인원이 수십명 수준으로 100명을 넘지 않는 것과 비교하면 해킹 피해 사실이 알려진 5일 오후 탈퇴가 5배 이상 늘었다. 시스템 해킹 소식이 알려진 후 개인정보보호에 대한 우려가 작용했을 가능성이 크다. 다만 같은 기간 아이핀 발급 인원은 1만6천936명으로 평소 하루 발급자(7천명 선)에 견줘 소폭 증가했다. 이는 각종 온라인서비스를 이용할 때 공인인증서나 아이핀 등을 활용한 본인인증이 필수이기 때문인 것으로 보인다. 행자부의 한 관계자는 공공아이핀 탈퇴 급증에 대해 “가입자의 반응을 판단하려면 조금 더 지켜봐야 한다”면서도 “ 다행히 전체 가입자 추이에는 큰 변화가 없는 것으로 보인다”고 전했다. 앞서 지난달 28일 0시부터 2일 오전 9시까지 지역정보개발원에서 관리하는 공공 아이핀 시스템에서 75만2130건이 부정 발급됐다. 공공 아이핀이 부정 발급된 것은 처음이다. 유출된 신상 정보로 1단계(사용자 정보 입력) 절차를 거친 뒤 해킹으로 2단계(인증)를 통과한 것으로 추정된다. 이번 공격으로 민간 아이핀보다 부실한 공공아이핀의 보안 수준이 여실히 드러났다. 행자부와 경찰은 해킹에 사용된 소프트웨어가 중국어로 돼 있고 대규모 공격이 이뤄진 점으로 보아 중국 등 외국 해커의 소행으로 추정하고 있다. 뉴스팀 seoulen@seoul.co.kr

8일 행정자치부에 따르면 공공아이핀 시스템 공격 사실이 공개된 지난 5일과 6일 오후 6시까지 탈퇴자는 1천8명으로 집계됐다. 평소 하루 탈퇴 인원이 수십명 수준으로 100명을 넘지 않는 것과 비교하면 해킹 피해 사실이 알려진 5일 오후 탈퇴가 5배 이상 늘었다. 시스템 해킹 소식이 알려진 후 개인정보보호에 대한 우려가 작용했을 가능성이 크다. 앞서 지난달 28일 0시부터 2일 오전 9시까지 지역정보개발원에서 관리하는 공공 아이핀 시스템에서 75만2130건이 부정 발급됐다. 공공 아이핀이 부정 발급된 것은 처음이다. 유출된 신상 정보로 1단계(사용자 정보 입력) 절차를 거친 뒤 해킹으로 2단계(인증)를 통과한 것으로 추정된다. 뉴스팀 seoulen@seoul.co.kr