중고자동차 거래사이트 ‘보배드림’의 사용자 등이 이른바 ‘크림빵 뺑소니’ 사건 해결에 큰 역할을 하면서 누리꾼의 ‘집단지성’이 새삼 주목받고 있다. 지난달 30일 보배드림과 블랙박스 분석 카페에서 활동하는 한 네티즌은 “‘누리꾼 과학수사대’를 창설해 유사 뺑소니 사건을 해결하자”고 제안했고, 이후 50여명의 누리꾼 전문가들이 의기투합한 것으로 알려졌다. 이와 관련, 2일 온라인상에서는 네티즌의 지지가 이어졌지만 전문가들은 ‘신상털기’에 따른 개인정보 유출 우려 등을 이유로 부정적인 반응을 나타냈다. 네티즌 수사대가 여론을 환기시켜 ‘크림빵 뺑소니’ 사건 해결이 빨라졌다는 점을 경찰도 대체로 인정하는 분위기다. 다만 경찰 수사력에 대한 불신으로 이어질 것을 우려하는 모양새다. 강신명 경찰청장은 이날 기자간담회에서 “‘수사형’ 네티즌보다는 ‘제보형’ 네티즌의 관심을 환영한다”고 말했다. 전문가들도 네티즌의 ‘의욕’을 경계했다. 네티즌의 과도한 호기심은 종종 개인정보 유출 피해를 낳았다. 지난달 ‘인천 어린이집 유아 폭행 사건’ 가해자인 보육교사의 이름과 얼굴, 소셜네트워크서비스(SNS) 계정, 해당 어린이집의 전화번호 등이 네티즌에게 낱낱이 털렸다. 애먼 사람이 가해자의 남편으로 오해받아 ‘전화 테러’를 당하기도 했다. 노진철 경북대 사회학과 교수는 “국가도 개인 자료를 마음대로 뒤질 수 없다”며 “일반인이 수사에 참여하는 것은 개인 자유권에 대한 중대한 침해”라고 말했다. 한상희 건국대 법학전문대학원 교수도 “개인정보 유출 피해자가 특정 사건의 가해자가 맞다고 해도 이를 공개한 네티즌은 민사 소송의 피고가 될 수 있다”고 설명했다. 네티즌이 수사에까지 참여하려는 이유와 관련, 신경아 한림대 사회학과 교수는 “거시적·공적 사건에 시민이 영향을 미치지 못하고 있다는 무력감과 분노, 좌절 등이 사적 영역에 대한 과도한 개입으로 나타난다”고 설명했다. 신광영 중앙대 사회학과 교수는 “수사기관의 한계를 반복 경험하거나 이따금 공권력이 네티즌의 능력을 못 따라가는 상황을 목격하면서 불신이 팽배한 것 같다”고 분석했다. 김민석 기자 shiho@seoul.co.kr

‘2월 정국’을 주목하라. 이달 들어 동시다발적으로 이뤄질 당·정·청과 야당의 인물 교체가 곧바로 ‘설 밥상’에 오르며 올 한 해 정치판의 변화를 추동할 역학 관계와 방향성을 드러낼 것이라는 점에서다. 특히 설 민심은 연말 이후 정체됐던 정치를 자극하면서 향후 치열한 정국 주도권 경쟁의 촉매제로 작용할 수 있다. 새누리당의 2일 신임 원내대표 선출은 당·청 관계 재정립의 분수령이 될 것으로 보인다. 새정치민주연합은 오는 8일 전당대회를 통해 새로운 당 대표와 지도 체제를 출범시키며 4월 재·보선을 첫 시험대로 맞게 된다. 9~10일로 예정된 책임 총리를 표방하는 이완구 총리 후보자에 대한 국회 인사청문회 결과와 이달 내 단행될 것으로 보이는 김기춘 비서실장 거취 등 청와대 후속 인사와 개각도 정치적 휘발성이 만만치 않은 국정 변수다. 아울러 박근혜 대통령 생일인 2일 대중에게 공개되는 이명박 전 대통령의 회고록은 국회 자원외교 국정조사의 이 전 대통령 증인 채택 여부와 맞물려 연쇄적인 정치·외교적 갈등을 유인하는 도화선이 될 가능성도 배제할 수 없다. 안동환 기자 ipsofacto@seoul.co.kr [2일] 새누리 원내대표 경선 친박 vs 비박… 여권 내 권력 구도 변화 예고 2일 마무리되는 새누리당 원내대표 선거는 향후 당·정·청 관계 및 여권 내 역학 구도 변화에 영향을 끼칠 주요 변수 중 하나다. 특히 지난해 김무성 새누리당 대표의 취임 이후 당·청 간 잦은 잡음이 나오는 상황에서 누가 원내대표가 되느냐에 따라 앞으로 정책 추진 등을 둘러싼 당·청 간 주도권이 바뀔 수 있기 때문이다. 공교롭게 이번 선거에서 맞붙은 기호 1번 유승민·원유철 의원 조와 2번 이주영·홍문종 의원 조는 친박근혜계 대 비박근혜계 대결 구도를 형성하고 있다. 유·원 의원 조가 청와대와 본격적으로 대립각을 세우는 것은 아니다. 그렇지만 내년 총선 승리를 위해서는 민심에 좀 더 가까이 있는 당이 당·청 관계를 주도해야 한다는 메시지를 꾸준히 강조하고 있다. 이에 이들 조가 승리할 경우 당이 여권 내 혁신을 주도하는 구도가 될 가능성이 크다. 반면 이·홍 의원 조는 당·청 간 협력을 주장하고 있다. 불필요한 잡음보다는 당·청 소통을 강화해 여권 내 변화를 이끌어내겠다는 것이다. 기존 이완구 전 원내대표 체제와 비슷한 원만한 당·청 관계가 예상되며, 청와대가 당에 정책 협조를 당부하는 양상이 이어질 것으로 전망된다. 강병철 기자 bckang@seoul.co.kr [8일] 새정치연 전당대회 6개월 만에 비상위 탈출… 야당성 드러낼까 새정치민주연합은 오는 8일 전당대회를 통해당 지도부를 교체하며 비상대책위원회 체제에서 벗어난다. 새정치연합과 민주당이 합당한 지난해 3월 이후 10개월 만에, 7·30 재·보선 패배로 김한길·안철수 공동대표 체제가 무너진 지 6개월 만에 조직과 지도부를 모두 갖추게 된다. 문재인·박지원·이인영 당 대표 후보 모두 공통적으로 ‘선명한 야당성’을 내세우고 있고, 야당성을 드러낼 만한 정국 조성도 예상된다. 청와대 비선 개입 의혹 사건, 연말정산 개편 파문 등으로 인해 박근혜 정권의 리더십이 흔들렸고 이명박 정부의 해외 자원외교 국조, 야당 텃밭 위주의 4월 보궐 선거가 예고되어 있다. 역으로 ‘네거티브 선거전’의 후유증을 추스르고 당내 계파 정리를 하는 일이 새 대표에게 급선무가 될 수도 있다. 재야 진보인사들로 구성된 ‘국민모임’의 신당 추진, 나아가 진보정당 간 통합 논의 등 야권 전체의 재편 움직임도 새정치연합 전당대회 결과와 연계돼 있다. 지난달 29일 국민모임이 신당추진위원회를 출범시킨 데 이어 30일 원외 진보정당인 노동당의 새 대표로 ‘정의당과의 통합 공약’을 내건 나경채 후보가 선출됐다. 심상정 원내대표는 1일 “정의당은 어떻게든 진보재편 논의를 되는 판으로 만들 책임이 있다”며 의지를 보였다. 홍희경 기자 saloo@seoul.co.kr [9 ~10일] 이완구 총리 후보자 청문회 박근혜 정부 ‘내각·당·청 관계’ 분수령 될 듯 이달 중순쯤 예상되는 ‘이완구 국무총리’의 탄생은 현 정부의 내각과 당·청 관계에 있어서 중요한 변곡점이 될 것으로 보인다. 박근혜 정부 첫 정치인 출신 총리 후보자라는 점이 여·야·정 간의 원활한 소통과 책임총리제 실현에 대한 기대감을 한층 키워 놓았기 때문이다. 당초 정치권은 박근혜 대통령이 정치인 출신 총리 기용을 기피한다고 인식했다. 그러나 박 대통령은 이번에는 3선 의원인 이 후보자를 지명하며 ‘전향된’ 모습을 보였다. 앞서 총리 후보자의 두 번의 낙마 탓도 있겠지만 국회와의 소통에 방점을 찍고 여권에 악화된 국면을 타개하기 위한 결정이라는 데에는 이견이 없다. 따라서 이 후보자가 오는 9~10일 인사청문회를 비롯해 국회 임명동의 절차를 별 탈 없이 통과할 경우 향후 내각 운영과 당·청 관계가 기존과는 판이하게 달라질 것으로 예상된다. 당·정·청 간 불협화음이 줄어들 뿐 아니라 총리가 ‘대독총리’라는 오명을 씻어낼 가능성도 높아 보인다. 물론 부동산과 관련한 연이은 의혹 제기로 인해 낙마할 가능성이 없는 것은 아니다. 만에 하나 이 후보자가 낙마할 경우 박근혜 정부는 치명상을 입게 돼 조기 레임덕(권력 누수현상)이 불가피할 것으로 전망된다. 이영준 기자 apple@seoul.co.kr [초~중순] 청와대 개편·개각 김기춘 교체 여부·신임 비서실장 후보에 관심 박근혜 대통령이 지난 1월 신년 기자회견을 통해 밝힌 이래 진행 중인 청와대 개편과 개각 역시 정국의 향방을 가를 주요 변수이다. 특히 김기춘 청와대 비서실장의 교체 시점과 신임 비서실장이 누가 되느냐가 핵심이라 할 수 있다. 김 실장은 지난해 세월호 사고 이후 시도됐던 국무총리 교체 과정에서 빚어진 후보자 낙마와 추가 인사 추천 실패, 거듭된 인사 검증의 실패, 정윤회 사건에 대한 대처 미흡, 각종 정책 혼선 등 드러난 문제들에 대해 총체적인 책임을 지고 떠나는 만큼 정국의 흐름을 바꾸는 데 상당한 영향을 줄 것으로 여권에서는 기대하고 있다. 이미 새 국무총리 내정, 청와대 조직개편과 수석비서관 교체 등이 단행됐음에도 지지율이 반등하지 못한 것도 민심이 ‘책임 소재’를 어디에 두고 있는가를 보여주는 방증으로 받아들이고 있다. 김 실장은 재임 기간 ‘정치의 영역’을 축소시킴으로써 청와대 비서실에 ‘불통’ 이미지를 더한 측면이 있는 만큼 여당을 포함한 정치권 전반 및 내각 등과의 원활한 소통 능력이 신임 비서실장의 전제 조건으로 꼽힌다. 개각은 이완구 총리 후보자의 청문회 이후인 이달 중순에나 이뤄질 전망이다. 개각의 폭과 인선에 박 대통령의 정국 운용 방향이 담길 것으로 보인다. 이지운 기자 jj@seoul.co.kr [18~20일] 설 연휴 설날 ‘밥상 민심’ 촉각… 정치권 여론전 나서 민족 최대 명절인 설날의 ‘밥상머리 민심’도 정치 지형을 좌우할 요소 중 하나다. 뿔뿔이 흩어져 있던 가족들이 밥상머리에 둘러앉아 나눈 정치 화두가 전국으로 퍼져 나가기 때문이다. 매년 여야 정치권이 설날 민심에 촉각을 곤두세우고, ‘정책 홍보물 배포’, ‘귀성 인사’ 등 여론전에 적극적으로 나서는 이유다. 올해는 설날을 앞두고 ‘이완구 총리 후보자 인사청문회’, ‘연말정산 논란’ 등이 최대 이슈로 ‘밥상머리’에 오를 것으로 보인다. 지난해에는 ‘신용카드사 개인정보유출’ 문제와 ‘조류인플루엔자’(AI), ‘6·4 지방선거’ 등이 설날 민심의 최대 화두로 꼽혔다. 특히 새정치민주연합은 오는 8일 새롭게 선출되는 당 대표를 중심으로 전선을 형성해 대여 견제력을 강화하고, 새누리당은 당·청 관계를 새롭게 정립, 위기를 벗어나기 위한 동력 마련에 나설 것이라는 게 정치권의 대체적인 분석이다. 윤희웅 민 여론분석센터 센터장은 “최근 박근혜 정부에 대해 악화된 여론이 회복의 기류로 갈지, 악화된 흐름이 그대로 이어질지 중요한 분기점이 될 것으로 보인다”면서 “특히 정권을 뒷받침하던 장년층인 50~60대의 지지율 회복을 놓고 여야가 각자의 노력을 할 것으로 생각된다”고 말했다. 이범수 기자 bulse46@seoul.co.kr

농협중앙회가 오는 3월 11일 실시하는 농축협 조합장 동시선거를 앞두고 전국 1152개 농축협을 대상으로 2~13일 불법 선거운동 특별점검을 벌인다고 1일 밝혔다.<서울신문 1월 31일자 1면> 농협은 설 연휴를 앞두고 시·도 검사 인력 200여명을 총동원해 조합원 개인정보 불법 유출, 선심성 예금금리 제공, 과도한 배당, 조합장 입후보 예정자를 대신한 임직원의 지지 호소 등 불법 사전 선거운동을 차단할 방침이다. 이와 별도로 전국 157개 농협 시·군농정지원단 인력 500여명을 추가 투입해 감시 활동도 강화하기로 했다. 농협 대학생 서포터스 518명이 지역 농축협 정기총회, 전통시장, 경로당 등을 돌면서 공명선거 서명운동도 벌인다. 중앙선거관리위원회는 이날부터 공정선거 지원단 규모를 1000여명에서 2000여명으로 확대해 각종 위법행위에 대한 감시 체제를 보강하기로 했다. 장은석 기자 esjang@seoul.co.kr

홈플러스 정보유출 홈플러스 정보유출 “개인정보 팔아 231억 챙기고 경품도 꿀꺽” 어떻게 이런 일이 대형 유통사인 홈플러스가 경품행사 등을 통해 입수한 2400만여건의 고객 개인정보를 여러 보험사에 불법적으로 팔아넘겨 막대한 수익을 챙긴 사실이 드러났다. 경품행사는 사실상 고객 정보를 빼내기 위한 미끼처럼 활용됐고, 홈플러스 측 해명과 달리 대다수 고객들은 본인 동의도 없이 보험사에 신상정보가 넘어가는 피해를 봤다. 홈플러스 현직 대표를 포함한 관련자들은 재판에 넘겨졌다. 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 회원정보를 불법 수집하고 보험사에 판매한 혐의(개인정보보호법 위반 등)로 도성환(60) 사장과 김모 전 부사장 등 전·현직 홈플러스 임직원 6명 및 홈플러스 법인을 불구속 기소했다고 1일 밝혔다. 회원정보를 제공받은 보험사 2곳의 관계자 2명도 함께 기소됐다. 합수단에 따르면 도 사장 등 홈플러스 임직원들은 2011년 말부터 작년 7월까지 11차례에 걸쳐 진행한 경품행사에서 고객들의 개인정보 712만건을 부당하게 입수한 뒤 보험사 7곳에 판매하고 148억원을 챙긴 혐의를 받고 있다. 조사결과 경품행사는 외견상 고객 사은행사였지만 사실상 응모 고객의 개인정보를 빼내려는 목적이 깔려 있었던 것으로 밝혀졌다. 통상 경품행사에는 응모권에 성명과 연락처만 쓰면 되지만 홈플러스는 생년월일과 자녀 수, 부모 동거 여부까지 적어내도록 했고 이를 기입하지 않은 고객은 경품추첨에서 배제했다. 홈플러스는 당첨이 되면 휴대전화 문자메시지로 알려준다며 연락처를 적도록 했지만 당첨자에게 문자메시지를 보낸 사실도 없었다. 심지어 다이아몬드 등을 경품으로 줘야 할 1·2등 당첨자에게 연락을 취하지 않은 적도 있는 것으로 조사됐다. 당첨자가 어렵사리 당첨사실을 알고 연락해도 경품 대신에 홈플러스 상품권 등 다른 물품을 주고 끝낸 경우도 있었다고 합수단은 전했다. 응모 고객은 경품행사를 통해 자신의 신상정보가 보험사에 넘어간다는 사실을 제대로 알지 못했던 것으로 파악됐다. 응모권 뒷면에 고객이 개인정보를 제공할 제3자로 보험사를 기재해 놨지만 깨알보다도 작은 크기인 1㎜의 글씨로 적혀 있었기 때문이다. 실제 합수단이 응모 고객 200명에게 확인한 결과 이들 모두는 “행사 목적을 정확히 알았다면 정보제공에 동의하지 않았을 것”이라고 진술했다. 홈플러스는 경품 응모 고객의 정보를 1건당 1980원씩에 보험사에 팔았다. 홈플러스 임직원들은 경품 응모 고객뿐 아니라 이미 확보한 회원 개인정보 1694만건을 보험사 2곳에 팔아넘기고 83억 5000만원을 챙긴 혐의도 받고 있다. 특히 정보를 넘기기 전 고객의 동의를 받지 않은 것으로 확인됐다. 홈플러스는 정보를 통째로 넘긴 뒤 보험사에서 ‘보험모집 대상자’로 선별한 회원에 대해 뒤늦게 ‘정보제공 동의’를 구한 경우도 있었지만, 이같이 사후에 동의한 회원들은 보험모집 대상자의 20% 정도에 불과한 것으로 파악됐다. 경품행사와 기존에 입수한 것들을 합쳐 총 2400만여건의 개인정보가 보험사 측에 유출됐고, 홈플러스는 231억 7000만원의 불법 수익을 올렸다. 담당 부서인 홈플러스 보험서비스팀은 전체 매출의 80∼90%를 이 같은 ‘개인정보 장사’로 채웠다. 합수단은 향후 공판과정에서 이런 불법 영업수익에 대한 추징을 구형하는 한편 유통사 등에서 판촉이 아닌 ‘정보 장사’를 위해 개인정보를 수집하지 못하도록 하는 제도 개선책을 검토 중이다. 홈플러스는 “고객들께 심려를 끼쳐 대단히 죄송스럽다”며 “수사결과로 밝혀진 사항은 철저히 개선할 것이며 일부 고객 동의를 받은 부분을 범죄로 본 것에 대해서는 재판에서 성실히 소명하고 법원 결정을 겸허히 따를 것”이라는 입장을 내놨다. 온라인뉴스부 iseoul@seoul.co.kr

홈플러스 정보유출 홈플러스 정보유출 “개인정보 2400만건 팔아넘기고 231억 챙겨” 충격 대형 유통사인 홈플러스가 경품행사 등을 통해 입수한 2400만여건의 고객 개인정보를 여러 보험사에 불법적으로 팔아넘겨 막대한 수익을 챙긴 사실이 드러났다. 경품행사는 사실상 고객 정보를 빼내기 위한 미끼처럼 활용됐고, 홈플러스 측 해명과 달리 대다수 고객들은 본인 동의도 없이 보험사에 신상정보가 넘어가는 피해를 봤다. 홈플러스 현직 대표를 포함한 관련자들은 재판에 넘겨졌다. 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 회원정보를 불법 수집하고 보험사에 판매한 혐의(개인정보보호법 위반 등)로 도성환(60) 사장과 김모 전 부사장 등 전·현직 홈플러스 임직원 6명 및 홈플러스 법인을 불구속 기소했다고 1일 밝혔다. 회원정보를 제공받은 보험사 2곳의 관계자 2명도 함께 기소됐다. 합수단에 따르면 도 사장 등 홈플러스 임직원들은 2011년 말부터 작년 7월까지 11차례에 걸쳐 진행한 경품행사에서 고객들의 개인정보 712만건을 부당하게 입수한 뒤 보험사 7곳에 판매하고 148억원을 챙긴 혐의를 받고 있다. 조사결과 경품행사는 외견상 고객 사은행사였지만 사실상 응모 고객의 개인정보를 빼내려는 목적이 깔려 있었던 것으로 밝혀졌다. 통상 경품행사에는 응모권에 성명과 연락처만 쓰면 되지만 홈플러스는 생년월일과 자녀 수, 부모 동거 여부까지 적어내도록 했고 이를 기입하지 않은 고객은 경품추첨에서 배제했다. 홈플러스는 당첨이 되면 휴대전화 문자메시지로 알려준다며 연락처를 적도록 했지만 당첨자에게 문자메시지를 보낸 사실도 없었다. 심지어 다이아몬드 등을 경품으로 줘야 할 1·2등 당첨자에게 연락을 취하지 않은 적도 있는 것으로 조사됐다. 당첨자가 어렵사리 당첨사실을 알고 연락해도 경품 대신에 홈플러스 상품권 등 다른 물품을 주고 끝낸 경우도 있었다고 합수단은 전했다. 응모 고객은 경품행사를 통해 자신의 신상정보가 보험사에 넘어간다는 사실을 제대로 알지 못했던 것으로 파악됐다. 응모권 뒷면에 고객이 개인정보를 제공할 제3자로 보험사를 기재해 놨지만 깨알보다도 작은 크기인 1㎜의 글씨로 적혀 있었기 때문이다. 실제 합수단이 응모 고객 200명에게 확인한 결과 이들 모두는 “행사 목적을 정확히 알았다면 정보제공에 동의하지 않았을 것”이라고 진술했다. 홈플러스는 경품 응모 고객의 정보를 1건당 1980원씩에 보험사에 팔았다. 홈플러스 임직원들은 경품 응모 고객뿐 아니라 이미 확보한 회원 개인정보 1694만건을 보험사 2곳에 팔아넘기고 83억 5000만원을 챙긴 혐의도 받고 있다. 특히 정보를 넘기기 전 고객의 동의를 받지 않은 것으로 확인됐다. 홈플러스는 정보를 통째로 넘긴 뒤 보험사에서 ‘보험모집 대상자’로 선별한 회원에 대해 뒤늦게 ‘정보제공 동의’를 구한 경우도 있었지만, 이같이 사후에 동의한 회원들은 보험모집 대상자의 20% 정도에 불과한 것으로 파악됐다. 경품행사와 기존에 입수한 것들을 합쳐 총 2400만여건의 개인정보가 보험사 측에 유출됐고, 홈플러스는 231억 7000만원의 불법 수익을 올렸다. 담당 부서인 홈플러스 보험서비스팀은 전체 매출의 80∼90%를 이 같은 ‘개인정보 장사’로 채웠다. 합수단은 향후 공판과정에서 이런 불법 영업수익에 대한 추징을 구형하는 한편 유통사 등에서 판촉이 아닌 ‘정보 장사’를 위해 개인정보를 수집하지 못하도록 하는 제도 개선책을 검토 중이다. 홈플러스는 “고객들께 심려를 끼쳐 대단히 죄송스럽다”며 “수사결과로 밝혀진 사항은 철저히 개선할 것이며 일부 고객 동의를 받은 부분을 범죄로 본 것에 대해서는 재판에서 성실히 소명하고 법원 결정을 겸허히 따를 것”이라는 입장을 내놨다. 온라인뉴스부 iseoul@seoul.co.kr

이번 청와대 개편에서 가장 눈에 띄는 것은 임종인 안보특보의 임명일 것이다. 임 특보는 수학과를 졸업하고 그동안 정보보호와 네트워크 보안 분야의 전문가로서 연구와 자문, 교육에 전념했던 대학교수였다. 그런 그가 안보특보에 임명된 것은 단순히 임 교수 개인의 문제가 아니라 이제야 비로소 청와대가 국가 안보의 범위를 제대로 파악한 것으로 이해해야 한다. 안보는 나라가 존재하는 한 반드시 지켜 내야 할 절대 가치다. 굳이 국권을 상실했던 일제 식민지 시절을 들먹이지 않더라도 국가를 잃은 국민은 문화와 역사, 언어마저 빼앗긴 처참한 신세를 면할 수 없다. 이렇게 국권 수호와 직결되는 안보가 정보화의 진전에 따라 전통적 의미의 안보에 사이버 공간에서의 안보가 추가됐다. 그럼에도 오랫동안 우리나라의 안보 컨트롤타워는 전통적 의미의 안보에 얽매여 사이버 안보의 중요성을 간과해 왔다. 그 결과 지난 수년간 우리는 북한의 소행으로 추정되는 다수의 사이버 공격에 노출되면서 적지 않은 피해를 입었다. 2009년의 7·7 디도스 사태 때는 청와대와 백악관을 비롯한 한·미 47개의 홈페이지가 공격을 받아 일부 서비스가 중단됐다. 2011년에는 농협의 금융전산망에 침투해 각종 자료를 삭제하고 시스템을 파괴시켜 금융 업무에 치명적 피해를 입혔다. 2013년에는 언론사와 금융사의 전산망이 해킹돼 시스템이 파괴되고 업무가 마비되는 피해가 발생했다. 이러한 공격이 치밀하게 계획되고 순차적으로 시행되면서 국가 전반의 인프라를 마비시키고 특히 국방통신망에 치명적 타격을 입히면서 동시에 물리적 공격을 감행한다면 어떻게 될 것인가? 오래전 개봉된 영화 ‘다이하드 4’에서는 불과 몇 명 안 되는 조직원을 가진 인물이 뉴욕시 전체를 마비시키고 지하철을 비롯한 기간시설을 순식간에 파괴하는 것을 보여 준다. 이런 일들이 더이상 영화 속 상상의 산물이 아니라 우리가 방심하면 언제든 발생할 수 있는 현실이 됐다. 이석기류의 종북주의자들이 극소수여서 국가 파괴 세력으로 보기 어렵다는 주장은 사이버 공간을 이용한 테러가 한두 사람에 의해서도 얼마든지 국가 전복 수준으로 가능하다는 것을 모르는 무식의 결과다. 이제 사이버 위협은 개인정보 유출의 수준을 넘어 국가 안보와 직결되는 심각한 문제이고, 이에 대한 적절한 대응은 물리적 안보 대응과 동일한 무게로 받아들여져야 한다. 이러한 의미에서 정보보안 전문가가 안보특보에 임명된 것은 분명 환영할 일이지만 이것만으로 사이버 안보가 완성될 것으로 기대할 수는 없다. 더욱 심각한 것은 지난 대통령 선거를 거치면서 사이버 안보의 중심 역할을 해 왔던 국가정보원의 사이버테러 대응 능력이 심각한 제한을 받게 된 사실이다. 북한의 해킹 능력을 비롯한 사이버전 수행 능력은 매우 높은 것으로 평가되고 있고, ‘우리민족끼리’나 ‘내나라’ 등 종북 성향 사이트나 국내 포털에서의 댓글 활동 등 사이버 공간에서의 심리전이 기승을 부리고 있다. 최근 북한의 인터넷 연결에 문제가 발생하면서 종북 성향 발언이나 댓글이 눈에 띄게 줄어들었다는 것을 보면 국경 없는 사이버 공간에서 북한에 의한 심리전이 활발히 전개되고 있다는 것은 의심의 여지가 없다. 국가정보원을 비롯한 국가기관의 선거 개입은 분명 있어서는 안 될 반민주적 행위였기에 그 책임자들은 엄벌에 처하고 다시는 이런 일이 발생하지 않도록 조치를 취해야 한다. 그러나 이를 이유로 국정원의 사이버테러 대응 능력을 치명적으로 약화시키는 우를 범해서는 안 된다. 현재 공공, 민간, 국방 등 분야별로 나뉘어 있는 사이버테러 대응 체제도 차제에 유사시 신속하고 효율적인 통합적 대응이 가능하도록 정비해야 한다. 언급만으로도 마음 아픈 세월호 참사를 통해 우리는 국가 재난 발생 시 컨트롤타워의 부재가 얼마나 심각한 결과를 초래했는지를 뼛속 깊이 경험했다. 유사한 참사가 사이버 공간에서 일어나지 않으리라는 보장은 어디에도 없다. 임 특보의 임명을 계기로 전통적 안보 개념에 정보화 시대의 안보 개념을 융합시켜 사이버 안보 시대의 효율적 대응 체제를 정비해야 한다. 아울러 일반 국민의 정보보호 및 보안 의식을 획기적으로 증진시켜 국민 모두가 사이버 안보에 대한 경각심을 갖도록 해야 할 것이다.

국회 보건복지위원회는 28일 전체회의를 열고 보육시설 아동학대 관련 긴급 현안보고를 정부로부터 받았다. 하지만 인천 연수구의 한 어린이집 보육교사의 어린이 폭행 동영상이 지난 14일 공개됐다는 점을 감안하면 ‘골든타임’이 이미 지난 ‘늑장대응’이라는 지적이 나온다. 여야는 아동 폭행 동영상 공개로 온 나라가 들썩이자 근절 대책을 마련하기 위해 팔을 걷어붙였다. 여야 지도부는 앞다퉈 어린이집 현장점검에 나섰고, 당 차원의 특위도 일제히 구성했다. 여야 의원들은 ‘법퓰리즘’(법+포퓰리즘)이라는 비판 속에서도 아동학대 방지법안을 잇따라 발의했다. 그러나 국회 차원의 대책 마련을 위한 현안보고 일정은 사고 발생 2주 뒤로 잡혔다. 복지위원들이 대거 해외 출장길에 나선 까닭이었다. 이런 국회의 뒷북 대응은 이번이 처음이 아니다. 지난해 이맘때 ‘전 국민의 신상이 털렸다’는 말이 나올 정도로 심각했던 카드사 개인정보 유출 사태 당시 정무위원회는 사고 발생 일주일이 지나도록 긴급 대책회의 한번 열지 않아 빈축을 샀다. 그때도 의원들의 해외 출장과 지역구 일정이 조속한 대응책 마련에 발목을 붙잡았다. 이런 가운데 여야는 이날 복지부가 내놓은 아동학대 근절 대책안에 대해 “근시안적 대안”이라며 강하게 질타했다. 문형표 복지부 장관은 보고에서 ▲어린이집 폐쇄회로(CC) TV 의무화 ▲보육교사 자격관리 강화 ▲아동학대 처벌 강화 등을 제시했다. 이명수 새누리당 의원은 “덜 익은 대책을 자꾸 내놓지 말고 관련 부처 간 종합적 논의 후 정부 차원의 세밀한 대책을 말하라”고 따졌다. 안철수 새정치민주연합 의원은 “근본적인 문제는 박근혜 정부의 복지에 대한 철학 부재 때문”이라고 비판했다. 문 장관은 “전업주부 자녀의 어린이집 이용 수요를 줄이겠다”는 자신의 발언이 논란이 되자 “오해가 있었다”면서 “맞춤형 보육을 강화하자는 취지이며, ‘가정이냐, 보육시설이냐’는 이분법이 아니라 다양한 스펙트럼으로 보육을 커버하자는 게 기본방침”이라고 해명했다. 이영준 기자 apple@seoul.co.kr 이범수 기자 bulse46@seoul.co.kr

유해사이트 차단 솔루션 전문 기업인 플러스기술㈜(대표 이승석 www.plustech.co.kr)의 이워커(eWalker)는 네트워크를 통한 유해사이트 차단 방식의 안전성과 편리성으로 정부부처 및 지자체의 85%가 사용 중인 보안 솔루션이다. 인터넷 접속관리 솔루션인 eWalker는 업무와 관계없는 불필요한 인터넷 접속을 관리하고 악성, 좀비 사이트에 대한 접근 차단 및 HTTP 업로드 제어를 통해 내부 정보 유출 방지가 가능한 제품이다. 인터넷 유해차단 솔루션 관련한 방식은 크게 클라이언트 에이전트 방식과 네트워크 방식으로 나뉜다. 전자는 사용자의 PC에 차단 솔루션을 설치하여 인터넷 접속 시 관리하는 방식이고, 후자는 네트워크 단에 솔루션을 설치하여 관리하는 방식이다 기업이나 기관 등에서 사용하기에는 에이전트 방식보다는 후자인 네트워크 차단 방식이 관리가 편리하고 안전하다는 평가를 받고 있다. 에이전트 방식은 패키지를 업데이트 할 때 클라이언트 별로 대응해야 하고, 클라리언트 PC에 문제가 있거나 인터넷 접속에 문제가 있을 시 대응이 어려울 수 있다. 반면에, 네트워크 방식은 관리 포인트가 하나여서 정책 적용이 편리하고 PC이용의 부하를 줄여주는 등 문제 대응이 수월하다. 16년 전, 네트워크 기반 인터넷 유해정보 차단 솔루션을 선보였던 플러스기술은 기업용 인터넷 관리솔루션을 런칭, 꾸준한 개발투자를 진행하면서 행정업무용 소프트웨어 및 범 정부 유해사이트 차단 솔루션 제공업체에 선정되기도 했다. 네트워크 방식의 유해사이트 차단 솔루션을 공급하는 플러스기술은 오랫동안 관계해온 고객들의 보안 니즈에 맞춰 2014년, PC 개인정보보호 솔루션인 eWalker y-Privacy , 도서관 및 중소기업을 대상으로 한 보급형 솔루션인 eWalker y-Privacy V7c 출시를 시작으로 2015년, 메일과 메신저를 통해 유출되는 정보를 감시하는 eWalker DLP, 암호화 통신을 감시하여 기업 정보를 보호하는 eWalker SSL의 출시를 앞두고 있다. 플러스기술은 “ 정부부처와 지자체의 85%가 사용하는 솔루션인 만큼 올해는 이를 기반으로 기업 및 전국 도서관까지 마케팅을 확대 할 계획”이라며 “ 이워커는 포트폴리오 다각화와 고객층 다변화가 올해의 전략”이라고 말했다. 1998년 설립된 플러스기술은 국내 최초의 필터링 소프트웨어 개발사로 출범해 16년가 쌓아온 기술 노하우를 바탕으로 유해정보 차단 및 인터넷 사용관리 솔루션을 개발하는 IT/보안 전문 기업이다. 설립초기부터 연구개발에 집중해 특허 26건, 저작권등록 31건을 보유하고 있다. 온라인뉴스부 iseoul@seoul.co.kr

지난해 말 원전 도면 등 한국수력원자력 내부 자료가 인터넷에 유출된 경위가 속속 드러나고 있다. 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 지난달 15~23일 5차례에 걸쳐 공개된 자료 84건은 대부분 범인이 지난해 8~9월 한수원 전·현직 직원과 협력사 관계자가 주고받은 이메일을 해킹해 빼낸 것으로 확인됐다고 21일 밝혔다. 합수단은 범인이 한수원 직원과 협력업체 관계자들에게 악성코드가 담긴 ‘피싱’ 이메일을 보내 메일 비밀번호를 탈취하는 방식이 동원된 것으로 파악하고 있다. ‘당신의 이메일 비밀번호가 잘못 입력됐습니다’ 등과 같은 제목으로 이메일을 보내 열어 보게 한 뒤 비밀번호 등 개인정보를 입력하도록 유도하고 이후 탈취한 아이디와 비밀번호로 계정에 접속해 오간 메일이나 첨부파일 등의 자료를 빼냈다는 것이다. 정부는 원전 도면 유출 사태를 계기로 한수원 외 다른 발전공기업에도 내·외부 망을 분리하도록 독려하고 있지만 자료 유출 원인은 전혀 다른 데 있었던 셈이다. 망 분리는 내부 컴퓨터에 저장된 자료 보안을 위한 조치다. 이 때문에 협력사와의 자료 공유 관행을 전면적으로 재검토하는 한편 직원 이메일 보안 강화 등 면밀한 보완책이 마련돼야 한다는 지적이 나온다. 김양진 기자 ky0295@seoul.co.kr

지난주 충남도청에서 열린 간담회에 토론자로 참석할 기회가 있었다. 안희정 충남지사를 비롯해 윤영진 계명대학교 교수 등 재정분야 전문가들이 모여 충남도의 재정투명성을 높이기 위한 구체적인 방안을 논의하는 자리였다. 솔직히 무척 인상적이었다. 3년 전부터 추진 중인 ‘업무 누수율과 업무공백, 민원 요구 누수율은 제로로 하고 도정 업무는 100% 공개하자’는 ‘제로-100’ 프로젝트도 신선한 시도로 보였다. 지방자치제도가 왜 필요한지 보여 주는 생생한 증거라는 생각이 들었다. 그렇다면 중앙정부는 어떨까. 정부 투명성과 공공데이터 개방의 관문이라고 할 수 있는 정보공개포털(www.open.go.kr)에서 새롭게 생긴 변화가 실마리가 되지 않을까 싶다. 행정자치부가 관리하는 정보공개포털은 지난해 11월부터 정보공개청구를 할 때마다 주민등록번호를 입력하도록 하는 새로운 실명 확인 절차를 거치게 하고 있다. 행자부는 “개인정보보호법 개정에 따라 정보공개법에 관련 규정 없이 회원 가입 시 등록했던 주민등록번호는 현재 수집하지 않고 있다”고 밝혔다. 하지만 정보공개포털에 회원 가입을 위해 주민등록번호를 입력해야 하는 건 지금도 마찬가지다. 행자부는 지난해 11월 9일 주민등록번호 수집 법정주의 시행 100일을 맞아 보도자료를 내고 “불필요하게 주민등록번호를 요구하는 관행이 점차 사라지고 있다”고 밝혔다. 개인정보보호법 개정은 고질적인 개인정보 유출을 막자는 취지였다. 핵심은 주민등록번호 수집 법정주의다. 법령에 근거가 있거나 급박한 생명·신체·재산상 이익을 위해 명백히 필요한 경우 등 예외적인 경우에 한해 주민등록번호 수집·이용이 가능하도록 했다. 오른손으론 불필요한 주민등록번호 요구가 사라지고 있다고 자화자찬하고 왼손으론 주민등록번호를 추가로 요구하는 행태를 어떻게 이해해야 할까. 주민등록번호 요구 덕분에 담당 공무원이 일하는 데 더 편리해지느냐 하면 그것도 아니라고 익명을 요구한 기록연구사는 증언한다. 그는 “행자부의 고질적인 ‘통제적 발상’과 부서별로 나눠진 업무체계”를 원인으로 꼽았다. 그는 원문 공개 서비스 확대에 대해서도 “서울시만 해도 원문 공개를 정부 투명성을 위한 시작 단계로 보고 더 쉽게 정보를 제공하는 방안을 고민하는 반면 행자부는 ‘몇 건 공개’라는 실적만 강조한다”고 비판했다. 거기다 툭하면 먹통이 돼 버리는 시스템 불안정은 정보공개청구를 막기 위한 방편은 아닌지 의심이 들 정도다. 한국 사회는 오랫동안 중앙정부가 “나를 따르라”고 외치며 지방자치단체를 선도해 왔다. 하지만 점점 “시키는 대로 하라”며 윽박지르는 목소리만 커진다. 정보 투명성만 놓고 보면 현실은 이미 지자체가 중앙정부를 앞서 나가고 있다. 사실 정보공개청구 제도도 지자체 조례에서 처음 시작됐다. 정부로서는 현재 미국 정부의 국정목표 중 하나가 ‘정부 2.0’이라는 점, 그리고 “정보공개 수준이 10년 전 참여정부 때보다도 못하다”는 현장 목소리에 우선 귀 기울여야 하지 않을까. betulo@seoul.co.kr

카드사 개인정보 유출 사태를 계기로 추진됐던 이른바 ‘신용정보유출방지법’(신용정보 이용 및 보호에 관한 법률 개정안)이 12일 국회 정무위원회 전체회의를 통과했다. 지난해 4월 정무위 법안소위를 통과한 이 법안은 여야 이견으로 8개월간 정무위에 계류돼 있다가 정보 유출 사태 1년이 지난 이제야 정무위 벽을 넘어섰다. 개정안은 금융사의 개인 신용정보가 유출돼 피해를 봤을 경우 피해자가 피해액의 최대 3배까지 금융회사로부터 배상받을 수 있도록 ‘징벌적 손해배상제’를 도입하는 내용을 담고 있다. 징벌적 손해배상은 가해자의 불법행위로 피해자가 입은 재산상의 손해액보다 더 큰 배상을 부과하는 형벌적 성격을 띠는 제도다. 고의 중과실이 아님을 입증할 책임도 금융사에 지우기로 했다. 개정안은 또 현재 은행연합회, 생명보험협회, 손해보험협회, 여신금융협회 등 금융권협회들이 각각 관리해 온 개인 신용정보를 ‘종합신용정보 집중기관’을 설립해 통합 관리하도록 하는 내용도 포함하고 있다. 이에 따라 은행연합회를 제외한 개별 금융권협회의 개별신용정보집중기관은 폐지되겠지만 종합집중기관을 은행연합회 내부에 둘지, 새로운 종합집중기관을 신설할지는 추후 결정될 것으로 보인다. 이와 함께 개정안에는 정보 유출 사건의 특성상 정보 유출로 인한 피해 여부를 입증하기 어려운 점을 감안해 정보가 유출되고 그 관리에 대해 고의 중과실이 없음을 입증하지 못할 경우 정보가 유출된 사실만으로도 최대 300만원까지 법원에서 손해액을 인정하는 ‘법정손해배상 제도’도 담겨 있다. 백민경 기자 white@seoul.co.kr

자칭 IS 해커 자칭 IS 해커 “펜타곤 비밀자료 대량 유출” 미국 반응은? 극단주의 무장집단 ‘이슬람국가’(IS) 조직원을 자칭한 해커가 미국 국방부(펜타곤) 전산망에서 빼낸 비밀자료라며 다량의 문건을 인터넷 게시판에 공개했다. 이 해커는 12일(현지시간) 미군 중부사령부의 트위터 계정을 절취한 뒤 계정이 정지되기 전까지 이런 주장이 담긴 글 여러 건을 게재했다. 미군 중부사령부는 현재 IS에 대한 미국과 국제동맹군의 공습을 관할하고 있다. 이 해커는 미국 국방부 네트워크를 해킹했다고 주장하면서 미국 중부사령부 트위터 계정에 “미국 군인들이여, 우리가 오고 있다. 등 뒤를 조심할지어다. ISIS”라는 메시지를 남겼다. 해커는 자신들을 ‘사이버 칼리프국’으로 지칭하면서 ‘사이버지하드’, 즉 사이버공간에서 이슬람 성전(聖戰)을 수행하고 있다고 주장했다. 이 해커는 “미국과 그 위성국가들이 시리아, 이라크, 아프가니스탄에 있는 우리 형제들을 죽이는 동안 우리는 너희의 네트워크와 개인 디바이스에 침입했으며 너희의 모든 것을 알고 있다”고 주장했다. 그는 “이교도 불신자들이여, 너희에게 자비는 없을 것이다”라며 “ISIS는 이미 여기 있고 우리는 모든 군 기지에 있는 너희의 PC에 있다”고 말했다. 또 “우리는 멈추지 않을 것”이라며 “우리는 너희와 너희의 아내들과 아이들에 대해 모든 것을 알고 있다. 미국 군인들이여! 우리는 너희들을 지켜보고 있다!”고 주장했다. 중부사령부의 유튜브 계정도 절취한 이 해커는 ‘전쟁의 불꽃’과 ‘진실의 병사들이여 전진하라’는 제목의 IS 선전 영상 2건을 게재하기도 했다. 미국 국방부는 중부사령부 트위터 계정이 해킹됐다는 사실을 확인하면서 “적절한 조치를 취하고 있다”고 말했으나, 인터넷에 공개된 자료가 실제로 군에서 유출된 것인지 등 더 구체적인 사항은 밝히지 않고 있다. 해커가 인터넷에 공개한 파일에는 북한과 중국 내의 병력 배치에 대한 정보, 정탐, 정찰 등 현황이나 ‘전쟁 시나리오’로 보이는 자료가 지도와 사진과 함께 표시돼 있다. 또 퇴역 장성 명단, 미군부대 위치 등으로 추정되는 자료도 있다. 미국 국방부의 한 관리는 해커가 게시한 내용 중에 기밀 자료는 없어 보인다고 말했고, 다른 관리도 보안상의 위협을 줄 만한 내용은 없는 것 같다는 의견을 보였다. 미국 백악관의 조시 어니스트 대변인은 “이 사건을 조사하고 있다”면서도 “대규모의 정보 유출과 트위터 계정 해킹에는 큰 차이가 있다”고 선을 그었다. 안보분야 소식통들은 비록 실제 기밀 자료가 유출되지는 않았다 하더라도 버락 오바마 대통령의 개인정보 보호 대책 발표와 비슷한 시점에 해킹이 이뤄졌다는 점에서 ‘미국 정부 흠집내기’라는 의도는 충분히 달성된 것으로 보인다고 설명했다. 온라인뉴스부 iseoul@seoul.co.kr

자칭 IS 해커 자칭 IS 해커 “장성 명단, 미군부대 위치 유출” 충격 극단주의 무장집단 ‘이슬람국가’(IS) 조직원을 자칭한 해커가 미국 국방부(펜타곤) 전산망에서 빼낸 비밀자료라며 다량의 문건을 인터넷 게시판에 공개했다. 이 해커는 12일(현지시간) 미군 중부사령부의 트위터 계정을 절취한 뒤 계정이 정지되기 전까지 이런 주장이 담긴 글 여러 건을 게재했다. 미군 중부사령부는 현재 IS에 대한 미국과 국제동맹군의 공습을 관할하고 있다. 이 해커는 미국 국방부 네트워크를 해킹했다고 주장하면서 미국 중부사령부 트위터 계정에 “미국 군인들이여, 우리가 오고 있다. 등 뒤를 조심할지어다. ISIS”라는 메시지를 남겼다. 해커는 자신들을 ‘사이버 칼리프국’으로 지칭하면서 ‘사이버지하드’, 즉 사이버공간에서 이슬람 성전(聖戰)을 수행하고 있다고 주장했다. 이 해커는 “미국과 그 위성국가들이 시리아, 이라크, 아프가니스탄에 있는 우리 형제들을 죽이는 동안 우리는 너희의 네트워크와 개인 디바이스에 침입했으며 너희의 모든 것을 알고 있다”고 주장했다. 그는 “이교도 불신자들이여, 너희에게 자비는 없을 것이다”라며 “ISIS는 이미 여기 있고 우리는 모든 군 기지에 있는 너희의 PC에 있다”고 말했다. 또 “우리는 멈추지 않을 것”이라며 “우리는 너희와 너희의 아내들과 아이들에 대해 모든 것을 알고 있다. 미국 군인들이여! 우리는 너희들을 지켜보고 있다!”고 주장했다. 중부사령부의 유튜브 계정도 절취한 이 해커는 ‘전쟁의 불꽃’과 ‘진실의 병사들이여 전진하라’는 제목의 IS 선전 영상 2건을 게재하기도 했다. 미국 국방부는 중부사령부 트위터 계정이 해킹됐다는 사실을 확인하면서 “적절한 조치를 취하고 있다”고 말했으나, 인터넷에 공개된 자료가 실제로 군에서 유출된 것인지 등 더 구체적인 사항은 밝히지 않고 있다. 해커가 인터넷에 공개한 파일에는 북한과 중국 내의 병력 배치에 대한 정보, 정탐, 정찰 등 현황이나 ‘전쟁 시나리오’로 보이는 자료가 지도와 사진과 함께 표시돼 있다. 또 퇴역 장성 명단, 미군부대 위치 등으로 추정되는 자료도 있다. 미국 국방부의 한 관리는 해커가 게시한 내용 중에 기밀 자료는 없어 보인다고 말했고, 다른 관리도 보안상의 위협을 줄 만한 내용은 없는 것 같다는 의견을 보였다. 미국 백악관의 조시 어니스트 대변인은 “이 사건을 조사하고 있다”면서도 “대규모의 정보 유출과 트위터 계정 해킹에는 큰 차이가 있다”고 선을 그었다. 안보분야 소식통들은 비록 실제 기밀 자료가 유출되지는 않았다 하더라도 버락 오바마 대통령의 개인정보 보호 대책 발표와 비슷한 시점에 해킹이 이뤄졌다는 점에서 ‘미국 정부 흠집내기’라는 의도는 충분히 달성된 것으로 보인다고 설명했다. 온라인뉴스부 iseoul@seoul.co.kr

지난 한 해 금융 분야 검색어 상위권에 오른 단어 중 하나는 ‘핀테크’(Fin Tech)였다. 핀테크란 금융을 뜻하는 파이낸스(finance)와 기술(technique)이 합쳐진 말이다. 중국의 전자상거래 업체인 알리바바의 ‘알리페이’와 미국 이베이의 ‘페이팔’이 대표적인 핀테크 서비스다. 이 외에도 아마존, 구글, 페이스북, 애플 등과 같은 정보통신기술(ICT) 기업들이 있다. 이들 핀테크 기업의 공통점은 인터넷을 기반으로 하는 플랫폼을 강력한 무기로 기존의 금융사들을 위협하고 있다는 점이다. 최근 국내 은행들은 핀테크를 활용해 탈(脫)점포화를 시도하고 있다. 신용카드업계는 온라인 쇼핑 거래의 다양한 간편결제 방식을 자체 개발하고 있다. 또 결제대행업체(PG)와의 제휴를 통해 온라인 지불결제 시장의 주도권 선점을 위한 경쟁이 치열하다. 최근 뱅크월렛 카카오서비스를 시작으로 ICT 기업의 금융시장 진출도 본격화되고 있다. 하지만 국내 핀테크산업은 이제 막 첫발을 뗀 수준에 불과하다. 해외 전문조사기관 벤처스캐너의 ‘국가별 핀테크 기업 수’에 따르면 미국은 374개의 핀테크 기업이 있다. 세계 최고 수준이다. 영국(57개)이 뒤를 잇는다. 아시아권에서는 싱가포르 15개, 중국 10개, 홍콩 7개, 일본 4개 등의 핀테크 전문기업이 존재하지만 ‘IT 강국’이라 자부하는 한국은 단 한 곳도 없었다. 우리나라의 핀테크 산업 성장이 부진한 이유는 법과 규정에 의한 사전 규제가 핀테크 기업들의 사업 추진을 어렵게 만들고 있기 때문이다. LG경제연구원의 문병순 책임연구원은 최근 ‘규제 많은 미국이 핀테크를 선도하는 이유’라는 주제의 보고서를 통해 “한국은 공인인증서 규제, 대면 확인의무, 과도한 개인정보 보호 규제 등으로 핀테크 산업이 제대로 성장하지 못하고 있다”고 지적했다. 다행히 금융 당국이 핀테크라는 금융 패러다임의 변화에 맞게 금융규제를 재정비할 계획이라고 한다. 핀테크 산업의 선두주자인 미국의 사례를 참고하는 것도 시행착오를 줄이는 방법이 될 수 있을 것이다. 미국은 투자자 보호와 금융기관 건전성을 위해 세계에서 가장 많고 복잡한 규제 체계를 가지고 있다. 그런 미국이 혁신적인 핀테크 산업을 주도하고 있다는 사실은 놀랍다. 미국의 가장 큰 비결은 ‘규제의 예측 가능성’이다. 미국은 일반인의 크라우드 펀딩 투자 금지 등 금융질서와 투자자 보호를 위해 다른 나라보다 엄격한 금융규제를 유지하고 있다. 유럽과 일본이 크라우드 펀딩을 허용하고 금산분리를 채택하지 않고 있지만 미국보다 핀테크에 뒤지는 이유는 미국의 규제가 예측 가능하기 때문이다. 우리나라의 규제는 예측하기가 어렵다. 포괄적인 금지 규정도 많고, 법률상 근거 없이 자의적으로 규제하는 사례도 적지 않다. 심각한 금융 사고가 발생하면 금융기관의 책임을 과거보다 엄격하게 추궁하는 경우도 많다. 핀테크 산업의 만개(滿開)를 위해선 보안 관리도 필수적이다. 핀테크로 국가 간 영업이 활발해지고 자본 이동이 가속화될 경우 자칫 금융시장이 불안해질 수도 있다. 대량의 거래 정보에 대한 보안 문제가 새로운 이슈로 부각될 수 있기 때문이다. 좀 더 큰 문제는 국내가 아닌 국외로 정보가 유출될 경우 통제가 불가능하다는 데 있다. 핀테크 시대를 준비하면서 가장 신경 써야 하는 부분이다. 금융 거래는 편리함도 중요하지만 보안이 생명이다. 보안이 뚫려 고객의 신뢰를 잃게 되면 금융의 존립마저 위험해진다. 카드 3사의 고객정보 1억건 유출 사태가 벌어진 지 불과 1년밖에 지나지 않았다. 그동안 우리가 내놓았던 수많은 개인정보 보호 대책들을 점검하고 보완해야 할 시기다. 핀테크가 창조경제의 시금석이 될 것이라는 사실엔 모두가 공감하고 있다. 선진국에 비해 조금 뒤처졌다고 조급해할 필요는 없다. 금융산업과 소비자가 윈·윈할 수 있는 방향을 제대로 짚어 IT 강국 한국의 브랜드를 담은 핀테크 산업을 만들어 가자.

자칭 IS 해커 자칭 IS 해커 “북한 전쟁 시나리오도 해킹했다” 경악 극단주의 무장집단 ‘이슬람국가’(IS) 조직원을 자칭한 해커가 미국 국방부(펜타곤) 전산망에서 빼낸 비밀자료라며 다량의 문건을 인터넷 게시판에 공개했다. 이 해커는 12일(현지시간) 미군 중부사령부의 트위터 계정을 절취한 뒤 계정이 정지되기 전까지 이런 주장이 담긴 글 여러 건을 게재했다. 미군 중부사령부는 현재 IS에 대한 미국과 국제동맹군의 공습을 관할하고 있다. 이 해커는 미국 국방부 네트워크를 해킹했다고 주장하면서 미국 중부사령부 트위터 계정에 “미국 군인들이여, 우리가 오고 있다. 등 뒤를 조심할지어다. ISIS”라는 메시지를 남겼다. 해커는 자신들을 ‘사이버 칼리프국’으로 지칭하면서 ‘사이버지하드’, 즉 사이버공간에서 이슬람 성전(聖戰)을 수행하고 있다고 주장했다. 이 해커는 “미국과 그 위성국가들이 시리아, 이라크, 아프가니스탄에 있는 우리 형제들을 죽이는 동안 우리는 너희의 네트워크와 개인 디바이스에 침입했으며 너희의 모든 것을 알고 있다”고 주장했다. 그는 “이교도 불신자들이여, 너희에게 자비는 없을 것이다”라며 “ISIS는 이미 여기 있고 우리는 모든 군 기지에 있는 너희의 PC에 있다”고 말했다. 또 “우리는 멈추지 않을 것”이라며 “우리는 너희와 너희의 아내들과 아이들에 대해 모든 것을 알고 있다. 미국 군인들이여! 우리는 너희들을 지켜보고 있다!”고 주장했다. 중부사령부의 유튜브 계정도 절취한 이 해커는 ‘전쟁의 불꽃’과 ‘진실의 병사들이여 전진하라’는 제목의 IS 선전 영상 2건을 게재하기도 했다. 미국 국방부는 중부사령부 트위터 계정이 해킹됐다는 사실을 확인하면서 “적절한 조치를 취하고 있다”고 말했으나, 인터넷에 공개된 자료가 실제로 군에서 유출된 것인지 등 더 구체적인 사항은 밝히지 않고 있다. 해커가 인터넷에 공개한 파일에는 북한과 중국 내의 병력 배치에 대한 정보, 정탐, 정찰 등 현황이나 ‘전쟁 시나리오’로 보이는 자료가 지도와 사진과 함께 표시돼 있다. 또 퇴역 장성 명단, 미군부대 위치 등으로 추정되는 자료도 있다. 미국 국방부의 한 관리는 해커가 게시한 내용 중에 기밀 자료는 없어 보인다고 말했고, 다른 관리도 보안상의 위협을 줄 만한 내용은 없는 것 같다는 의견을 보였다. 미국 백악관의 조시 어니스트 대변인은 “이 사건을 조사하고 있다”면서도 “대규모의 정보 유출과 트위터 계정 해킹에는 큰 차이가 있다”고 선을 그었다. 안보분야 소식통들은 비록 실제 기밀 자료가 유출되지는 않았다 하더라도 버락 오바마 대통령의 개인정보 보호 대책 발표와 비슷한 시점에 해킹이 이뤄졌다는 점에서 ‘미국 정부 흠집내기’라는 의도는 충분히 달성된 것으로 보인다고 설명했다. 온라인뉴스부 iseoul@seoul.co.kr

내년부터 고객이 신용카드 가입 신청서를 작성할 때 주민등록번호를 적지 않아도 된다. 개인정보 유출 방지를 위해서다. 본인 확인은 자동응답서비스(ARS) 등을 통해 이뤄진다. 30일 금융권에 따르면 내년부터 카드 가입 신청서에 주민번호 기입란이 사라진다. 내년 1월 1일부터 카드사의 주민번호 수집이 금지되기 때문이다. 신한·삼성·KB국민카드 등은 지난 29일부터 주민번호 대신 ‘신청번호’ 기입란을 넣어 새로 만든 신청서를 사용하고 있다. 카드 신청자가 ARS로 전화를 걸어 주민번호를 입력한 뒤 신청번호를 휴대전화 문자메시지(SMS)로 받으면 이를 신청서에 써 넣기 때문에 주민번호 흔적은 남지 않는다. 롯데카드는 다음달 6일부터 휴대전화를 통한 ‘키패드 인증’을 도입한다. 이유미 기자 yium@seoul.co.kr

원전 자료 유출로 논란을 빚는 한국수력원자력이 사이버보안과 직결된 정보시스템 유지 관리 업무를 외부 업체에 맡기면서 계약을 제때 갱신하지 않아 넉 달 가까이 관리 주체 공백 상태를 가져온 것으로 드러났다. 30일 한수원이 국회 산업통상자원위원회 소속 이채익 새누리당 의원에게 제출한 내부 감사 자료에 따르면 한수원은 정보시스템 유지 관리 업무를 맡은 한전KDN과의 용역계약이 올해 2월 28일 종료됐지만 재계약을 하지 않다가 6월 23일에야 230억원 규모의 계약을 체결한 것으로 드러났다. 이로 인해 한수원의 정보 시스템은 114일 동안 유지 관리 주체가 불분명한 채로 방치돼 있었다. 한수원은 재계약 요청조차 계약 종료 후 2개월이 지나서야 했고, 재계약을 하면서 계약일을 3월 1일로 소급 기재해 계약 공백 사실을 은폐하려 했던 것으로 밝혀졌다. 한수원 간부 4명은 이 일과 관련해 경고 처분을 받았다. 이 의원은 “4개월 가까운 계약 공백은 규정 위반 문제를 넘어 정보시스템 관리 자체를 위험에 빠뜨릴 수 있다는 점에서 심각한 문제”라고 지적했다. 한수원이 안일한 업무 처리로 정보시스템 분야의 계약 공백을 만든 것은 처음이 아니다. 2012년과 지난해에도 같은 상황이 반복돼 각각 91일과 41일간 계약 공백이 발생했다. 내부 감사에서는 한전KDN이 인력 부족 등을 이유로 2년 이상 직접 업무를 수행하지 않고 다른 업체에 재하도급을 준 사실도 적발됐다. 조석 한수원 사장은 이날 국회 산자위에 출석해 “10명 규모의 사내외 전문가를 중심으로 한 보안위원회를 구성하겠다”고 말했다. 우리 검찰의 사법 공조 요청을 받은 중국 공안부는 사이버안전보위국에 사건을 배당했다. 개인정보범죄 정부합동수사단 관계자는 “대검찰청이 사건을 배당했다는 중국 측 회신을 받았다. 본격 수사 착수라기보다는 사건 검토 차원인 것 같다”고 말했다. 한편 지난 26일 울산 신고리원전 3호기 보조건물 밸브룸에서 질소가스 누출로 안전관리자 3명이 사망한 사고와 관련해 한수원 고리본부는 “사고 당시 밸브룸의 환기시설이 작동하지 않은 상태였다”고 밝혔다. 환기시스템이 가동되고 가스경보기가 설치됐더라면 이번 사고는 막을 수도 있었던 것이다. 경찰과 고용노동부 울산지청은 환기시스템이나 가스경보기 운영 규정 등을 따져 안전관리가 제대로 이뤄졌는지 등을 조사하기로 했다. 서울 유영규 기자 whoami@seoul.co.kr 서울 이정수 기자 tintin@seoul.co.kr 울산 박정훈 기자 jhp@seoul.co.kr

국가 1급 보안시설인 한국수력원자력 내부 자료가 대거 유출되는 등의 사상 초유의 사태 속에서도 정작 이번 사건에 대해 누구 하나 책임지는 사람이 없어 안일한 정부 대응에 대한 비판이 일고 있다. 원전 가동 중단 등 최악의 시나리오를 피했다는 것에 위안을 삼는 모습이지만 이번 사태로 향후 유·무형의 국가 피해도 클 것으로 예상돼 책임론은 피할 수 없을 것으로 보인다. 조석 한수원 사장은 28일 오전 서울 강남구 삼성동 한수원 본사에서 기자회견을 열고 “지난 9일 이후 한수원에 대한 사이버 공격 시도가 눈에 띄게 증가하고 있으며 현재도 이런 공격은 진행 중”이라고 밝혔다. 그는 또 “회사 업무에 영향을 미치기 위해 내부망에 침투하려는 시도”라면서 “그러나 방어적인 조치를 취하고 있어 실제 원전 운영에는 전혀 영향이 없다”고 덧붙였다. 이어지는 사이버 공격 역시 업무망과 원전 제어망이 완전히 분리돼 있어 안전하다는 기존 입장만을 되풀이한 셈이다. 이날 조 사장은 “국민께 심려 끼쳐 죄송하다”며 사과했지만 최근 불거진 책임론에 대해서는 명확한 입장을 밝히지 않았다. 조 사장은 “책임질 일이 있으면 책임을 져야 하지만, 지금 책임은 상황을 수습하는 것”이라고 말했다. 사태가 마무리되면 책임질 의향이 있는지 묻는 기자의 질문에는 “더 드릴 말이 없다. 지나친 확대해석에는 동의할 수 없다”며 사실상 자진 사퇴는 불가하다는 뜻을 밝혔다. 조 사장은 그동안 개혁 노력이 해킹 논란에 바래졌다며 책임을 해커에게 돌렸다. 조 사장은 “비열한 범죄자의 공격 시도에 그동안 강도 높은 한수원 공공기관 정상화, 울진 대타협 등 모든 성과가 부정되는 현재 상황이 참으로 안타깝다”고 말했다. 하지만 이번 사태로 인한 유·무형의 피해는 적지 않을 것으로 보인다. 정부 스스로 세계 최고 수준이라고 자부했던 한국형 원전의 보안망이 뚫린 현재의 모양새는 원전 수출에 부정적인 영향을 줄 수밖에 없는 상황이다. 원전 안전에 대한 국민의 불신이 커졌다는 점도 간과할 수 없는 부분이다. 한편 개인정보범죄 정부합동수사단(단장 이정수 부장)은 악성코드 이메일 5980통이 지난 9일 오전 5시∼오후 3시에 한수원 직원들에게 한꺼번에 발송된 사실을 확인했다고 이날 밝혔다. 합수단은 “숨겨진 악성코드에는 파일 파괴, 네트워크 패킷 발생(트래픽 유발), 디스크 파괴 기능이 있었다”면서 “범인의 전체 계획을 모르는 상태에서 아직 실패라고 단정하기는 어렵다”며 추가 공격 가능성도 배제하지 않고 있음을 내비쳤다. 유영규 기자 whoami@seoul.co.kr 김양진 기자 ky0295@seoul.co.kr

일찍이 맹자는 “사람들이 스스로 업신여길 만한 짓을 했을 때 사람들이 그를 업신여기고, 스스로 자기 집을 헐어 버릴 만한 일을 했을 때 사람들이 헐어 버리고, 스스로 자국을 침탈할 만한 실책을 저질렀을 때 사람들이 침탈한다”고 했다. 이는 모든 수모와 고통은 자초하는 것임을 뜻한다. 필자는 이 난을 통해 북한 스스로 초래한 체제 붕괴 조짐에 관한 글을 게재한 바 있다. 글의 요지는 ‘지식인들의 탈주 내지 이반 현상’, ‘국제사회로부터의 고립무원’, ‘피폐한 경제기반’, ‘도덕적인 불감증’에 관한 것들이다. 이 같은 동시다발적인 체제 붕괴 조짐들은 북한이 자초한 것들이다. 그런데 최근에는 이런 조짐 외에도 북한이 그간 정책적으로 자행한 문제들에 대한 국제사회의 경고가 매우 엄중하다는 것이다. 예를 들면 지난 11월 18일(현지시간) 제69차 유엔총회 제3위원회에서 압도적인 표차로 통과된 ‘북한인권결의안’이 이달 18일 유엔 본회의에서는 찬성 116표, 반대 20표, 기권 53표라는 압도적인 표차로 가결됐고, 같은 달 22일 유엔 안보리에서도 찬성 11표, 반대 2표, 기권 2표로 북한의 인권 문제를 정식 안건으로 채택하기에 이르렀다. 앞으로 북한은 국제사회가 받아들일 정도로 인권을 개선하지 않는 한 유엔과 국제사회로부터의 수모와 고통을 피할 수 없을 것이다. 현재 북한은 5900명(1만명 이상으로 추산되기도 함)의 사이버 전사를 확보하고 있다고 한다. 그들의 임무는 주로 사이버상에서 개인정보 절취와 같은 사이버 범죄, 특정 정부나 기관의 전산 시스템을 마비시키는 해킹 및 사이버 테러 그리고 군사시설 마비나 파괴와 같은 것들이다. 우리 정부는 2009년 ‘7·7 디도스 공격’과 ‘3·20 사이버 테러’는 물론 최근의 원전 도면 등 한국수력원자력 내부 자료 유출도 북한의 소행으로 지목하고 있다. 그리고 미 연방수사국(FBI)은 김정은 암살을 소재로 한 영화 ‘인터뷰’ 해킹에 대해 지난 19일 북한이 해킹의 배후라고 단정 지어 발표했다. 이제 피해 당사국, 특히 미국의 보복과 반격이 만만치 않게 이루어질 것이라는 점에서 북한의 이른바 ‘최고 존엄’은 백일하에 웃음거리가 될 것이다. 특히 소니 픽처스가 ‘인터뷰’를 미국 내 300개 극장에서 이번 크리스마스 하루 전부터 11일간 연속 상영과 동시에 온라인을 통해 무료 배포하기로 했다는 점에서 그렇다. 위에서 말한 북한의 인권 문제를 비롯한 사이버 테러와 해킹을 체제 붕괴의 조짐으로 보는 까닭은 ‘최고지도자’가 자신의 지도와 지배 유지에서 자신감을 잃음으로써 히스테리 환자 같은 발작적 행태를 보인다는 사실 때문이다. 이러한 병적 행태는 물리적인 폭력 이외에는 기댈 만한 지배 수단이 없다고 믿은 나머지 폭력 일변도로 기울게 되고, 그 결과 지도부는 윤리적인 정당성의 상실과 함께 체제를 유지할 수 있는 능력마저 상실함으로써 드디어 체제 붕괴가 현실로 나타날 수밖에 없다는 것이다. 게다가 북한의 경우 국제사회로부터 오는 외적 압력을 상쇄시킬 만한 내재적 힘(외교력·경제력)의 결핍 정도가 심각한 상태라는 것이다. 물론 핵이 체제 유지의 수단이 될 것이라는 견해도 없지 않으나, 핵 개발이나 보유가 경제적 부담을 가중시켜 마침내는 핵 개발과 보유 자체를 어렵게 만들 개연성이 있음을 기억해야 할 것이다. 체제 붕괴가 언제 현실로 나타날 것인가 하는 시기 문제는 단정적으로 밝힐 순 없지만, 북한이 이미 돌아설 수 없을 만큼 자멸의 길로 들어섰다는 사실만은 확실하다고 하겠다.

원전 내부 자료 유출 수사가 시작된 지 28일로 열흘이 지났으나 아직 유출범을 특정할 만한 단서는 나오지 않고 있다. 북한 관련설은 수사 초기부터 제기됐다. 전문가들은 북한 소행으로 볼 만한 정황이 상당하다고 입을 모은다. 개인정보범죄 합동수사단(단장 이정수 부장)은 “단정할 수 없다”면서도 북한 관련 가능성을 배제하지 않고 있다. 합수단은 미국이 북한 소행으로 단정한 소니픽처스 해킹 사건과 이번 사건을 비교·분석하기 위해 미 당국과 사법공조하는 방안을 검토하고 있다고 이날 밝혔다. 임종인 고려대 정보보호대학원 원장은 유출범 추정 인물의 목적이 정치적이라는 점에 주목했다. 임 원장은 “보통 해킹 목적은 유명세, 금전, 정치 세 가지인데, 이번 유출범은 이따금 게시글을 올릴 뿐 리트윗 등 다른 활동은 하지 않고 특별히 구체적으로 돈도 요구하지 않아 정치적인 의도를 가진 것으로 보인다”면서 “한국수력원자력, 검찰, 청와대를 언급하며 불신을 조장하는 것을 봐도 북한이 의심된다”고 말했다. 신용태 숭실대 컴퓨터학부 교수도 “설계도가 예전 것인 점 등으로 미뤄 직접적인 피해를 주기 위해서라기보다 불안감 조성과 국론 분열 조장 등 2차 피해를 노린 것으로 보인다”고 말했다. 장기간 준비한 전문가 집단의 소행으로 여겨지는 점도 사이버 전력을 대거 보유한 것으로 알려진 북한의 연루 가능성에 힘을 실어준다. 검찰 관계자는 “VPN을 이용해 추적을 회피하거나, IP 20~30개를 한꺼번에 이용하는 점, 대량 이메일의 제목을 그럴듯하게 꾸며서 준비하거나 임직원 계정을 구한 점, 여러 유형의 변종 악성코드를 준비한 점 등으로 볼 때 전문가 집단이 최소 수개월 준비한 것으로 판단된다”고 말했다. 북한 소행으로 결론이 난 지난해 ‘3·20 사이버 공격’ 때처럼 APT 수법이 활용된 점도 눈에 띈다. 북한 소행으로 의심되는 최근 미국 영화사 소니픽처스 해킹 사건에도 APT 방식이 동원된 것으로 알려졌다. APT는 장기간에 걸쳐 다량의 이메일을 발송해 악성코드를 심어놓는 방식이다. 지난 9일 이메일 공격 당시 악성코드가 심어진 한글파일의 마지막 작업자 이름이 ‘존’(John)으로 확인된 점도 주목된다. ‘3·20’ 때 동원된 북한 소재 컴퓨터 6대 중 한 대의 사용자 이름이 ‘존’으로 밝혀진 바 있다. 유출범 추정 인물이 게시한 협박 글의 트위터와 페이스북 ID에도 ‘존’이라는 이름이 등장한다. 유출범 추정 인물은 협박 글에 ‘아닌 보살’ 또는 ‘잡았는가요’ 등 북한식 어휘와 말투를 쓰기도 했다. 북한 정보기술(IT) 인력들의 활동 본거지로 의심받는 중국 선양이 이번 사건 공격 시작 지점으로 추정되는 것도 북한과의 연관성을 부채질하는 대목이다. 소셜네트워크서비스(SNS)에 글을 올리는 점은 기존과 다르다는 지적이 있지만 이 역시 수법의 고도화로 이해하는 전문가도 있다. 김범수 연세대 정보대학원 교수는 “이번에는 공격을 미리 알려주며 언론도 적극 반응하게 만들고 있다”며 “피해를 입히는 수준이 상당히 지능화·고도화된 것으로 보인다”고 말했다. 김양진 기자 ky0295@seoul.co.kr 이정수 기자 tintin@seoul.co.kr