베테랑 검찰수사관으로 20년간 사기꾼의 거짓말을 꿰뚫어온 속임수 프로파일러 김영헌 씨가 사기와 사기꾼에 당하지 않는 법을 소개한 ‘잘 속는 사람의 심리코드’(웅진서가)를 펴냈다. 저자는 사기꾼이 속임수를 쓸 때 인간의 3가지 심리코드를 악용한다는 것을 깨달았다. 사기꾼은 ‘욕망’, ‘신뢰’, ‘불안’을 이용해 별 욕심 없는 사람도 대박을 꿈꾸게 만들고, 생판 모르는 사람도 믿게끔 만들어 돈을 가로채는가 하면, 불안한 마음을 자극해서 사람을 조종한다고 한다. 저자는 이 책을 통해 카드사 주민번호 유출 사건, 부실한 개인정보 보안 시스템, 나를 ‘호갱님’으로 만드는 기업체 등 불신 사회로부터 당신을 안전하게 지켜줄 전방위 속임수 심리서가 될 것이라고 말하고 있다. 김영헌 씨는 서울중앙지검과 서울고등검찰청, 대검찰청을 거쳐 현재 미시간주립대 범죄학과 방문 연구원으로 근무하고 있다. 재직 중에 범죄 연구 및 수사 분야에서 최고의 권위를 지닌 뉴욕주립대 범죄학과(석사)와 FBI 내셔널 아카데미를 졸업했다. 저서로는 ‘기업범죄 어떻게 예방할 것인가’(삼성경제연구소)가 있다. 온라인뉴스부 iseoul@seoul.co.kr

지난해 6월 미 국가안보국(NSA)의 에드워드 스노든은 영국 정보통신본부(GCHQ)가 민간인 개인정보는 물론, 전 세계에서 비밀리에 광범위한 정보를 수집해 온 사실을 폭로해 영국 사회에 충격을 안겼다. 미국과 더불어 민주주의를 꽃피웠지만 역설적으로 ‘감시사회’에 가장 가깝다는 평가를 받는 영국의 인권·시민단체들은 권력에 의한 무차별적 개인정보 수집에 대해 우려의 목소리를 냈다. 팸 코번(왼쪽·41·여) ‘오픈라이츠그룹’ 연구원은 “GCHQ는 통신 케이블을 해킹해 전화 통화, 문자메시지를 비롯해 이메일과 인터넷 사용 기록 등 개인정보를 대량 수집했다”며 “시민 정보를 무차별 수집했다는 점에서 충격적”이라고 말했다. 그는 “범죄나 테러를 막기 위해 특정 용의자의 정보를 수집할 수밖에 없을지 몰라도 불특정 다수의 정보를 수집하는 것은 심각한 문제”라면서 “모든 정보를 수집해 놓고 그 가운데 특정인 정보를 가려내겠다는 취지는 결국 국민 모두를 잠재적 범죄자로 간주하는 지극히 편의주의적 발상”이라고 지적했다. 코번은 현대 사회에서 개인 정보를 정부에 전혀 제공하지 않을 수는 없다고 인정하면서도 정보 수집의 범위에 대해 사회적 논의 과정이 필요하다고 주장했다. 그는 “영국은 무상의료시스템인 국가의료서비스(NHS)를 제공하기 때문에 개인 질병정보 등이 모두 기록돼 있다”며 “국민이 자기 정보들이 어디에서, 어떻게 쓰이는지 구체적으로 알 수 없기 때문에 공개적으로 논의할 기회가 필요하다”고 말했다. ‘빅브러더워치’ 연구원 대니얼 네스비트(오른쪽·24) 역시 “어떤 사람이 범죄를 저질렀을 가능성이 있다고 하면 영장을 발부받아 조사해야 한다”며 “큰 그물을 가지고 물고기를 잡듯이 빅데이터를 이용해 사람들을 감시하는 것은 인권침해 소지가 있다”고 주장했다. 최근 개인정보가 유출되는 사고가 잦은 데 대해 “영국에서는 기업이 고객 정보를 유출했을 경우 벌금형에 그친다”며 “사생활 침해를 막으려면 징역형으로 처벌 수준을 높이는 입법 논의가 필요하다”고 강조했다. 런던 조희선 기자 hsncho@seoul.co.kr

영국 남동부에 위치한 인구 180만명의 켄트주 치안을 담당하는 경찰 당국은 2012년 12월 빅데이터를 활용해 범죄 발생을 예측하는 ‘프레드폴’(PredPol·예측 치안을 뜻하는 ‘Predictive Policing’의 줄임말) 시스템을 미국에서 도입했다. 지난 수년간 해당 지역에서 발생한 범죄 관련 빅데이터를 이용해 주변 지역에서 범죄가 발생할 가능성이 높은 곳을 예측하는 것이 프레드폴의 골자다. 새로운 범죄가 발생하면 하루에 두 번씩 정보가 업데이트되고 해당 정보가 표기된 지도는 경찰들의 노트북, 스마트폰, 내부 통신망을 통해 전달된다. 키스 페어뱅크 켄트주 경찰 대변인은 최근 서울신문과의 인터뷰에서 “프레드폴은 범죄 발생률을 줄이고 지역사회를 더욱 안전하게 만들도록 돕는 시스템으로, 2012년 12월 켄트주 북부에서 시험 운용하다가 2013년 3월 켄트주 전역에서 사용되고 있다”고 말했다. 마크 존슨 켄트주 경찰 분석팀장은 “거리 폭력과 마약 거래를 방지하기 위해 도입했다”며 “3개월 시험 사용한 결과를 토대로 켄트주 전역으로 확대했다”고 설명했다. 켄트주 경찰은 미국 샌타크루즈 경찰과 로스앤젤레스 경찰이 프레드폴을 사용한 뒤 범죄가 눈에 띄게 감소한 것을 보고 프레드폴사에 접촉했다. 이후 켄트주에 적합하게 프로그램을 수정했다. 존슨 팀장은 “켄트주 경찰은 범죄를 사전에 막는 데 집중하고 있다”며 “프레드폴은 지역 주민과 신뢰 관계를 형성하는 데 특히 유용하다”고 설명했다. 경찰이 프레드폴을 사용해 지역 곳곳에 순찰을 나서는 모습이 눈에 많이 띄면서 주민들도 긍정적인 반응을 보인다는 것이다. 프레드폴 도입 이면에는 영국 정부의 심각한 재정 적자가 존재한다는 분석도 나온다. 당장 허리띠를 졸라매려면 경찰 인건비 부담을 줄여야 하는 현실에서 불가피한 선택이었다는 얘기다. 영국 정부는 2010년 10월 경찰에 투입하는 예산을 향후 5년간(2011~2015년) 20% 감축하겠다고 발표했다. 2010년 3월 경찰 인력이 6850명인 켄트주는 2015년까지 1590명의 경찰을 해고해야 한다. 5000만 파운드(약 853억원)의 예산도 삭감해야 한다. 켄트주에서 프레드폴을 도입한 이후 줄곧 의문을 제기해 온 사생활 보호단체인 ‘스테이트워치’의 크리스 존스 연구원은 “경찰 입장에서 한정된 예산을 (프레드폴 같은) 최첨단 기술에 투입해 인력을 대체하는 것을 유용하다고 생각하겠지만 ‘경찰연합’ 등 경찰노조는 거세게 반발하고 있다”고 말했다. 이에 대해 존슨 팀장은 “프레드폴은 경찰을 대체하려고 개발된 것이 아니며, 켄트주 역시 경찰인력을 줄이기 위한 목적으로 도입한 것이 아니다”라고 일축했다. 그는 “이 프로그램은 실제 범죄가 일어나기 앞서 경찰이 상황을 주도할 수 있게 할 뿐만 아니라 인력을 효율적으로 배치할 수 있는 훌륭한 도구”라고 강조했다. 일부 시민단체는 프레드폴의 범죄 예방 효과에 근본적인 의문을 제기하고 있다. 프레드폴을 도입한 지 2년이 채 안 됐지만 아직까지 범죄율 감소 추이가 뚜렷하지 않다는 것이다. 켄트주 경찰은 지난 4월 프레드폴 도입 이후 그간의 성과 및 평가에 대한 보고서를 냈다. 경찰은 켄트주 북부 지역에서 거리 폭력이 6% 감소했고, 전체적인 범죄는 약 4% 감소했다고 밝혔다. 또한 반사회적 행위의 경우에는 지속적으로 감소 효과가 나타났다고만 덧붙였을 뿐이다. 하지만 영국왕립경찰감사관실(HMIC)에 따르면 2012년 6월부터 2013년 6월까지 1년간 켄트주 인구 1000명당 범죄는 평균 57.12건이었는데 다음 1년간은 평균 63.45건으로 오히려 늘었다. 존스 연구원은 “프레드폴은 치안의 또 다른 방법일 뿐 범죄를 예방하는 근본 대안이 될 수 없다”면서 “대부분의 범죄는 가난·실업·가족 해체 등 사회적인 문제의 결과이기 때문에 범죄율을 줄이기 위해서는 사회문제부터 바로잡아야 한다”고 강조했다. 그는 또한 프레드폴 시스템에 특정 유형의 범죄가 주로 업데이트될 가능성이 높다고 지적했다. 예를 들면 마약 거래나 폭력조직 범죄보다 상대적으로 정형성을 띠는 단순 절도, 강도 등의 사고 정보가 경찰에 제공될 가능성이 높다는 것이다. 무엇보다 프레드폴 운용을 위해 빅데이터를 제공하는 과정에서 사생활 침해 우려가 크다. 존스 연구원은 “영화 ‘마이너리티 리포트’처럼 자칫 무고한 피해자가 발생하는 상황이 벌어지는 것은 아닌지 걱정하고 있다”면서 “프레드폴은 ‘유죄라고 인정받기 이전까지 누구든 결백하다’는 사법제도의 기본 원리를 거스른 채 모든 시민을 잠재적 범죄자로 취급할 우려가 크다”고 지적했다. 하지만 존슨 팀장은 “프레드폴은 범죄의 종류, 범죄가 발생한 장소와 시간 등 세 종류의 과거 범죄 데이터를 이용한다”며 “어떠한 상황에서도 범죄 예측을 위해 과거 특정 범죄자의 개인정보를 사용하지 않기 때문에 사생활 침해나 개인정보 유출 우려에 대한 걱정은 할 필요가 없다”고 강조했다. 프레드폴뿐 아니라 최근 런던경찰국(MPS)에서 소프트웨어 회사인 액센추어가 만든 갱단 범죄 예방 프로그램을 시범 운용한다는 사실이 알려지면서 또 다른 논란이 확산되고 있다. 이 프로그램은 지난 5년간 범죄 전력이 있는 런던 내 갱단원들의 범죄 기록과 이들이 소셜네트워크서비스(SNS)에 등록한 글을 분석해 다른 강력 범죄를 저지를 가능성을 예측하는 것이다. 이 프로그램 역시 한정된 경찰력으로 상대적으로 위험성이 높은 범죄 조직에 효율적으로 대응하기 위해 만들어졌다. 액센추어 관계자는 “세계 8개국 4000여명을 대상으로 설문조사를 한 결과 시민 10명 중 8명은 ‘분석 예측 기술 등 새로운 디지털 기술이 경찰 치안 서비스를 향상시킬 것이라고 믿는다’고 대답했다”며 “런던시내에서 발생하는 갱단 범죄를 지속적으로 감소시킬 수 있을 것”이라고 말했다. 일각에서는 갱단 범죄 예방 프로그램 같은 접근은 특정 집단과 소속 구성원에게 부당한 낙인을 찍는 결과를 낳을 수 있다고 지적한다. 이에 대해 액센추어 관계자는 “시민 자유와 공공 안전 사이에서 균형을 맞춰야 한다는 점을 잘 인식하고 있다”며 “법에 어긋나지 않는 범위에서 범죄 예측 서비스를 제공하고 있다”고 설명했다. 경찰 당국이 범죄 빅데이터를 활용하는 것과 관련해 존스 연구원은 “앞서 미국 경찰이 병원과 학교 기록에 접근할 수 있는 권리를 주장하면서 논란이 일었던 것에 비추어 볼 때 경찰 당국이 접근하고자 하는 개인정보가 무엇인지, 어떤 알고리즘을 통해 그 정보를 분석하려는 것인지 투명성이 보장돼야만 한다”고 강조했다. 메이드스톤(영국 켄트주) 조희선 기자 hsncho@seoul.co.kr

1조원대에 이르는 온라인 게임 아이템을 불법으로 생성해 판매한 일당이 무더기로 적발됐다. 이는 역대 최대 규모로 아이템 중개업체는 불법을 알고도 묵인하며 수백억원대 수수료를 챙겼다. 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 개인정보를 사들여 게임 아이디를 만들고 이를 통해 불법으로 아이템을 생성·환전한 혐의로 작업장 운영자 문모(42)씨 등 15명을 구속 기소했다고 9일 밝혔다. 합수단은 또 중개업체 IMI 이모(38) 대표와 아이템베이 이모(48) 대표 등 40명을 불구속 기소했다. 기소중지(수배) 3명까지 포함하면 모두 58명을 사법처리했다. 2012년 7월부터 올 6월까지 약 2년간 IMI를 통해 5834억원, 아이템베이를 통해 4171억원 등 1조 550여억원어치가 불법 환전됐다. 두 업체의 지난해 아이템 거래금액이 8000억원 수준인 점을 고려하면 거래의 절반 이상이 불법으로 이뤄진 셈이다. 이번에 단속된 국내외 작업장 53곳 중 중국, 필리핀 등 해외 24곳에서 이뤄진 불법 거래 금액은 4794억원이다. 작업장마다 직원 5~10명이 동원돼 개인정보 판매상에게 사들인 주민등록번호 등으로 ‘리니지2’와 같은 인기 게임의 사용자 아이디(ID)를 수백~수만개씩 만들어 냈다. 이후 수백대의 컴퓨터에 설치된 불법 자동실행(오토) 프로그램을 동시에 실행하며 온종일 게임에 접속, 아이템을 생성·획득했다. 일부 작업장은 ‘24시간 3교대’ 작업을 위해 직원에게 숙식을 제공하기도 했다. 2010년 온라인 게임 아이템·머니의 현금 거래가 위법이 아니라는 취지의 대법원 판결이 나온 뒤 현금 거래를 위한 오토 프로그램이 더욱 기승을 부릴 것이란 우려가 있었는데 이러한 우려가 현실화한 것이다. 앞서 간헐적으로 ‘작업장’ 적발은 있었지만, 중개업체까지 적발된 것은 처음이다. IMI 등은 불법인 줄 알면서도 거래 규모 100억원대 작업장에는 환전 절차를 간단하게 해주는 특혜를 제공하기도 했다. IMI와 아이템베이는 거래액의 3~5%를 수수료로 받아 각각 137억원, 115억원의 수익을 올렸다. 합수단은 중개업체의 불법 수익을 환수·보전 조치했다. 또 작업장 53곳에서 사용한 중개사이트 회원 ID 13만 3000개도 사용 중지시켰다. 해당 ID에 적립된 게임 마일리지 계좌도 사용하지 못하도록 했다. 특히 해외 작업장에 대한 출금계좌를 지급 정지하는 등 범죄 수익의 해외 반출을 차단했다. 합수단 관계자는 “유출된 개인정보가 게임시장에서까지 악용되고 있는 것을 확인했다”면서 “앞으로도 적극 단속할 것”이라고 말했다. 이성원 기자 lsw1469@seoul.co.kr

손전등앱 개인정보 유출 파동 “1000만명이 받아봤다는 그 앱?” 충격 일부 손전등 어플리케이션(앱) 개발사가 앱에 개인 정보를 빼가는 명령어를 몰래 심어 정보를 유출한 사실이 밝혀졌다. 방송통신위원회는 제재 조치 검토에 나섰다. 지난 6일 방통위 관계자는 손전등 앱의 개인정보 유출과 관련해 “일부 손전등 앱이 개인정보를 빼간다는 것에 대해 조사해보겠다”고 밝혔다. 그는 “필요하면 과태료 및 과징금의 조치가 내려질 수 있다”고 밝혔다. 방통위 관계자는 “통상 앱에서 개인정보를 수집할 때는 사전 동의를 얻어야 하는데, 이번 건은 사전 동의 없이 개인정보를 가져가는 형태인 것으로 보인다”고 전했다. 유명 손전등 앱에 스마트폰 사용자의 위치, 유심칩 고유번호, 개인일정 등 각종 개인정보를 빼가는 명령어가 심어져 있다고 보도했다. 이 어플리케이션이 유출한 개인정보는 해외 광고 회사로 넘어갔다. 국내 사용자가 1000만명으로 가장 인기있는 앱도 위치정보를 몰래 빼낸 사실이 드러났다. 사용자가 140만 명인 다른 앱 역시 지난해 개인 정보를 몰래 빼돌린 사실이 밝혀져 미국 정부의 제재를 받기도 했다. 네티즌들은 “손전등앱 개인정보 유출, 이런 앱이 있었다니 무섭다”, “손전등앱 개인정보 유출, 정보 도대체 유출 안 하는 곳이 어디냐”, “손전등앱 개인정보 유출, 이런 기술을 개발하다니 정말 어이가 없네” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

‘손전등앱 개인정보 유출’ 손전등앱 개인정보 유출 소식이 전해져 충격을 주고 있다. 5일 한 매체에 따르면 무심코 다운받아 사용하는 인기 있는 몇몇 손전등 앱이 프로그램 속에 스마트폰 사용자의 각종 정보를 빼가는 명령어를 숨겨 개인 정보를 유출한 것으로 확인됐다. 현재 국내 이용자가 200만 명인 한 손전등 앱에는 각종 정보를 빼가는 명령어 10개가 숨겨져 있는 것으로 확인됐다. 앱을 켜는 순간 사용자 위치, 유심칩 고유번호, 심지어 기록해 둔 개인 일정까지 빼내어 이러한 개인 정보는 해외 광고 마케팅 회사 서버로 전송된 것이 드러났다. 국내에서만 1000만 명이 내려 받아 이용자가 가장 많은 손전등 앱도 스마트폰 위치 정보를 몰래 수집했다. 또한 국내 사용자가 140만 명인 해외개발 앱 역시 지난해 말 개인 정보를 빼돌린 게 드러나 미국 정부 제재를 받기도 했다. 이에 대해 전문가들은 스마트폰 위치정보는 고객의 동선과 단골가게 등 소비성향을 세밀히 파악할 수 있어 판촉 등의 용도로 수요가 크기 때문에, 유출의 위험성이 높다고 지적했다. 손전등앱 개인정보 유출 소식을 접한 네티즌은 “손전등앱 개인정보 유출, 나도 받은 앱”, “손전등앱 개인정보 유출, 믿을 사람 아무도 없네”, “손전등앱 개인정보 유출, 짜증나” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

‘손전등앱 개인정보 유출’ 일부 스마트폰 손전등 어플리케이션이 이용자의 개인정보를 빼가는 것으로 알려져 논란이 일고있는 가운데, 방송통신위원회가 제재 조치에 대한 검토에 들어갔다. 5일 MBC는 손전등앱이 유심칩 번호 등 개인정보를 훔쳐갔다며 손전등앱 개인정보 유출에 대해 보도했다. 보도에 따르면 손전등 인기 앱들이 프로그램 속에 교묘히 사용자의 정보를 빼가는 명령어를 가지고 있었다. 이 손전등 앱을 켜면, 동시에 명령어가 작동하면서 스마트폰 사용자의 위치나 개인 일정, 유심칩 번호까지 서버로 전송됐다. 이렇게 빠져나간 정보들은 여러 해외마케팅 회사 서버로 전송된 것으로 알려졌다. 국내에서 사용자가 1000만명으로 가장 인기있는 앱도 위치정보를 몰래 빼낸 사실이 드러났으며, 사용자가 140만 명인 다른 앱 역시 지난해 개인 정보를 몰래 빼돌린 사실이 밝혀져 미국 정부의 제재를 받기도 했다. 사실상 악성코드나 마찬가지인데도 구글은 물론 일부 국내 통신사 앱스토어에도 올라와 있고 심지어 추천앱으로까지 꼽히고 있다. 이에 방송통신위원회 관계자는 6일 손전등앱 개인정보 유출과 관련해 “일부 손전등 앱이 개인정보를 빼간다는 것에 대해 조사해보겠다”며 “필요하면 과태료 및 과징금의 조치가 내려질 수 있다”고 밝혔다. 방통위는 우선 손전등앱 개발자에게 개인정보 수집 동의 조항을 넣도록 권고하고, 이를 받아들이지 않을 경우 요건을 갖춰 과태료나 과징금 형식으로 처벌을 내릴 계획이다. 손전등앱 개인정보 유출 소식에 네티즌은 “손전등앱 개인정보 유출 어떻게 이런 일이” “손전등앱 개인정보 유출, 황당” “손전등앱 개인정보 유출..무서운 세상이다” “손전등앱 개인정보 유출..소름돋아” “손전등앱 개인정보 유출..앱도 함부로 실행 못해” 등의 반응을 보였다. 사진 = MBC 뉴스 (손전등앱 개인정보 유출) 뉴스팀 chkim@seoul.co.kr

회사원 A(35)씨는 스마트폰 앱을 이용해 랜덤채팅을 즐기다 한 여성에게서 화상채팅을 하자는 제안을 받았다. 화상채팅이 시작되자 여성은 옷을 벗더니 A씨에게도 알몸을 보여 달라고 했다. A씨가 옷을 벗고 음란 행위를 시작하자 여성은 ‘소리가 잘 들리지 않는다’며 A씨에게 자신이 보낸 파일을 설치하라고 요구했다. A씨가 파일을 설치하자 여성은 돌변했다. A씨의 알몸을 캡처한 사진을 보내며 300만원을 입금하지 않으면 음란 행위 동영상을 A씨 지인들에게 유포하겠다고 협박했다. A씨 휴대전화에 저장된 600여개의 전화번호는 이미 해킹된 뒤였다. ‘몸캠’(알몸이나 음란 행위 장면을 PC 카메라를 통해 상대방에게 보여 주는 행위)을 이용한 신종 사기인 ‘몸캠 피싱’이 극성을 부리고 있다. 주로 중국 동포들로 구성된 피싱 조직이 소셜네트워크서비스(SNS)를 통해 무작위로 1대1 채팅을 신청한 뒤 남성들이 채팅을 수락하면 미모의 여성을 내세워 화상채팅을 유도하고 해킹 프로그램을 깔아 남성의 행위를 녹화하는 방식이다. 지난 4일 서울 종로구의 대형 빌딩 옥상에서 투신 자살한 20대 남성 B씨와 지난 9월 광진교에서 뛰어내려 숨진 30대 대기업 사원 C씨 등도 몸캠 피싱으로 협박을 받았거나 실제로 알몸 사진이 유출된 경우다. 막상 신고를 하더라도 피싱 조직들이 외국 서버를 이용하는 탓에 인터넷프로토콜(IP) 주소 추적 자체가 어렵기도 하다. 실제 B씨는 지난 9월 중부경찰서에 신고했지만 범인들이 남긴 전화번호는 대포폰이었고 그가 돈을 입금한 계좌도 대포통장이었다. 최근에는 피해자들이 모인 포털 사이트 카페에 정보통신(IT) 전문가를 위장해 접근한 뒤 ‘파일을 분석하거나 서버를 보겠다’며 개인정보를 넘겨 달라고 하는 이들까지 등장했다. 몸캠 피싱 피해자들이 2차 범죄에도 그대로 노출된 셈이다. 경찰청 관계자는 “몸캠 피싱은 20 12년 연말부터 꾸준히 피해자가 늘고 있다”며 “일단 음란 채팅은 안 하는 게 상책이고, 모르는 사람이 보내는 파일은 아예 열어 보지 않는 것이 중요하다”고 말했다. 이어 “피싱 조직의 목적은 동영상을 퍼뜨리는 데 있는 게 아닌 만큼 요구대로 입금하지 말고 경찰에 먼저 신고해 달라”고 덧붙였다. 윤수경 기자 yoon@seoul.co.kr 최훈진 기자 choigiza@seoul.co.kr

‘손전등앱 개인정보 유출’ 손전등앱 개인정보 유출 소식이 전해져 충격을 주고 있다. 5일 한 매체에 따르면 무심코 다운받아 사용하는 인기 있는 몇몇 손전등 앱이 프로그램 속에 스마트폰 사용자의 각종 정보를 빼가는 명령어를 숨겨 개인 정보를 유출한 것으로 확인됐다. 현재 국내 이용자가 200만 명인 한 손전등 앱에는 각종 정보를 빼가는 명령어 10개가 숨겨져 있는 것으로 확인됐다. 앱을 켜는 순간 사용자 위치, 유심칩 고유번호, 심지어 기록해 둔 개인 일정까지 빼내어 이러한 개인 정보는 해외 광고 마케팅 회사 서버로 전송된 것이 드러났다. 국내에서만 1000만 명이 내려 받아 이용자가 가장 많은 손전등 앱도 스마트폰 위치 정보를 몰래 수집했다. 또한 국내 사용자가 140만 명인 해외개발 앱 역시 지난해 말 개인 정보를 빼돌린 게 드러나 미국 정부 제재를 받기도 했다. 이에 대해 전문가들은 스마트폰 위치정보는 고객의 동선과 단골가게 등 소비성향을 세밀히 파악할 수 있어 판촉 등의 용도로 수요가 크기 때문에, 유출의 위험성이 높다고 지적했다. 손전등앱 개인정보 유출 소식을 접한 네티즌은 “손전등앱 개인정보 유출, 나도 받은 앱”, “손전등앱 개인정보 유출, 믿을 사람 아무도 없네”, “손전등앱 개인정보 유출, 짜증나” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

손전등앱 개인정보 유출 “나도 털렸다?” 도대체 어떤 앱이길래 이런 문제가? 일부 손전등 어플리케이션(앱) 개발사가 앱에 개인 정보를 빼가는 명령어를 몰래 심어 정보를 유출한 사실이 밝혀졌다. 방송통신위원회는 제재 조치 검토에 나섰다. 지난 6일 방통위 관계자는 손전등 앱의 개인정보 유출과 관련해 “일부 손전등 앱이 개인정보를 빼간다는 것에 대해 조사해보겠다”고 밝혔다. 그는 “필요하면 과태료 및 과징금의 조치가 내려질 수 있다”고 밝혔다. 방통위 관계자는 “통상 앱에서 개인정보를 수집할 때는 사전 동의를 얻어야 하는데, 이번 건은 사전 동의 없이 개인정보를 가져가는 형태인 것으로 보인다”고 전했다. 유명 손전등 앱에 스마트폰 사용자의 위치, 유심칩 고유번호, 개인일정 등 각종 개인정보를 빼가는 명령어가 심어져 있다고 보도했다. 이 어플리케이션이 유출한 개인정보는 해외 광고 회사로 넘어갔다. 국내 사용자가 1000만명으로 가장 인기있는 앱도 위치정보를 몰래 빼낸 사실이 드러났다. 사용자가 140만 명인 다른 앱 역시 지난해 개인 정보를 몰래 빼돌린 사실이 밝혀져 미국 정부의 제재를 받기도 했다. 네티즌들은 “손전등앱 개인정보 유출, 이런 앱이 있었다니 무섭다”, “손전등앱 개인정보 유출, 정보 도대체 유출 안 하는 곳이 어디냐”, “손전등앱 개인정보 유출, 이런 기술을 개발하다니 정말 어이가 없네” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

‘손전등앱 개인정보 유출’ 손전등앱 개인정보 유출 소식이 전해져 충격을 주고 있다. 5일 한 매체에 따르면 무심코 다운받아 사용하는 인기 있는 몇몇 손전등 앱이 프로그램 속에 스마트폰 사용자의 각종 정보를 빼가는 명령어를 숨겨 개인 정보를 유출한 것으로 확인됐다. 현재 국내 이용자가 200만 명인 한 손전등 앱에는 각종 정보를 빼가는 명령어 10개가 숨겨져 있는 것으로 확인됐다. 앱을 켜는 순간 사용자 위치, 유심칩 고유번호, 심지어 기록해 둔 개인 일정까지 빼내어 이러한 개인 정보는 해외 광고 마케팅 회사 서버로 전송된 것이 드러났다. 국내에서만 1000만 명이 내려 받아 이용자가 가장 많은 손전등 앱도 스마트폰 위치 정보를 몰래 수집했다. 또한 국내 사용자가 140만 명인 해외개발 앱 역시 지난해 말 개인 정보를 빼돌린 게 드러나 미국 정부 제재를 받기도 했다. 이에 대해 전문가들은 스마트폰 위치정보는 고객의 동선과 단골가게 등 소비성향을 세밀히 파악할 수 있어 판촉 등의 용도로 수요가 크기 때문에, 유출의 위험성이 높다고 지적했다. 손전등앱 개인정보 유출 소식을 접한 네티즌은 “손전등앱 개인정보 유출, 나도 받은 앱”, “손전등앱 개인정보 유출, 믿을 사람 아무도 없네”, “손전등앱 개인정보 유출, 짜증나” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

손전등앱 개인정보 유출 “1000만명 사용하는 앱도 포함” 도대체 어떤 앱? 일부 손전등 어플리케이션(앱) 개발사가 앱에 개인 정보를 빼가는 명령어를 몰래 심어 정보를 유출한 사실이 밝혀졌다. 방송통신위원회는 제재 조치 검토에 나섰다. 지난 6일 방통위 관계자는 손전등 앱의 개인정보 유출과 관련해 “일부 손전등 앱이 개인정보를 빼간다는 것에 대해 조사해보겠다”고 밝혔다. 그는 “필요하면 과태료 및 과징금의 조치가 내려질 수 있다”고 밝혔다. 방통위 관계자는 “통상 앱에서 개인정보를 수집할 때는 사전 동의를 얻어야 하는데, 이번 건은 사전 동의 없이 개인정보를 가져가는 형태인 것으로 보인다”고 전했다. 유명 손전등 앱에 스마트폰 사용자의 위치, 유심칩 고유번호, 개인일정 등 각종 개인정보를 빼가는 명령어가 심어져 있다고 보도했다. 이 어플리케이션이 유출한 개인정보는 해외 광고 회사로 넘어갔다. 국내 사용자가 1000만명으로 가장 인기있는 앱도 위치정보를 몰래 빼낸 사실이 드러났다. 사용자가 140만 명인 다른 앱 역시 지난해 개인 정보를 몰래 빼돌린 사실이 밝혀져 미국 정부의 제재를 받기도 했다. 네티즌들은 “손전등앱 개인정보 유출, 정말 무섭다”, “손전등앱 개인정보 유출, 개인정보 빼내가지 않는 곳이 없네”, “손전등앱 개인정보 유출, 대단하다” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

‘손전등앱 개인정보 유출’ 일부 스마트폰 손전등 어플리케이션이 이용자의 개인정보를 빼가는 것으로 알려져 논란이 일고있는 가운데, 방송통신위원회가 제재 조치에 대한 검토에 들어갔다. 5일 MBC는 손전등앱이 유심칩 번호 등 개인정보를 훔쳐갔다며 손전등앱 개인정보 유출에대해 보도했다. 뉴스팀 chkim@seoul.co.kr

‘손전등앱 개인정보 유출’ 일부 스마트폰 손전등 어플리케이션이 이용자의 개인정보를 빼가는 것으로 알려져 논란이 일고있는 가운데, 방송통신위원회가 제재 조치에 대한 검토에 들어갔다. 5일 MBC는 손전등앱이 유심칩 번호 등 개인정보를 훔쳐갔다며 손전등앱 개인정보 유출에 대해 보도했다. 뉴스팀 chkim@seoul.co.kr

‘손전등앱 정보유출’ ‘손전등앱 개인정보’ 손전등앱 개인정보 정보유출이 논란이 되고 있다. 스마트폰의 손전등앱을 통해 개인정보가 유출된 것으로 알려져 주의가 요구된다. 5일 MBC 뉴스데스크 보도에 따르면, 몇몇 손전등앱은 사용하는 순간 정보유출이 되는 것으로 드러났다. MBC 뉴스데스크는 사람들이 많이 사용하는 손전등앱 3가지를 분석했다. 이들 중 국내 이용자가 200만명인 손전등앱은 프로그램 속에 사용자 정보를 빼 가는 명령어 10개가 숨겨져 있었다. 이 밖에 손전등앱이 빼가는 정보는 전화번호, 사용자의 위치, 유심 칩 고유번호, 개인 일정 등이었다. 홍동철 보안전문가는 MBC에 “악성코드에나 들어 있는 기능”이라며 “돈 받고 거래를 할 수 있다”고 말했다. 이는 해외 광고 마케팅에 사용된 것으로 알려졌다. 손전등앱은 스마트폰의 카메라 플래시가 터지는 부분에서 계속 불이 나오도록 한다. 어두울 때엔 손쉽게 손전등을 켜는 효과를 가질 수 있어 유용하게 사용되고 있다. 온라인뉴스부 iseoul@seoul.co.kr

‘손전등앱 개인정보 유출’ 일부 스마트폰 손전등 어플리케이션이 이용자의 개인정보를 빼가는 것으로 알려져 논란이 일고있는 가운데, 방송통신위원회가 제재 조치에 대한 검토에 들어갔다. 5일 MBC는 손전등앱이 유심칩 번호 등 개인정보를 훔쳐갔다며 손전등앱 개인정보 유출에대해 보도했다. 뉴스팀 chkim@seoul.co.kr

“환풍구가 위험한지 어제서야 처음 알았어요!” 지난 18일 열린 한국언론학회 정기세미나에서 만난 50대 언론학 교수의 발언이다. 환풍구에 서서 걸그룹 공연을 보다가 27명의 사상자가 난 판교 사고에서 더 경악한 사실은 ‘환풍구가 위험하다’는 깨달음이었다. 나만 몰랐던 것도 아니었다. 서울 광화문 출근버스에서 내려 200~300여m를 걷는 동안 서울 지하철의 환풍구를 최소 한두 개 밟으며 출근하는 사람들이 위험을 인식했을까. 매캐한 냄새나 겨울이면 수증기가 올라오는 그 환풍구를 좋아서 밟는 것도 아니다. 인도가 좁아 출근길의 바쁜 사람들을 피해 다니느라 그리 되는데, 앞으로는 타인을 밀치고라도 악착같이 인도로 파고들어야 할 판이다. 인도의 환풍구와 돌출형 환풍구는 강도가 5배 차이가 난다지만, 그 차이를 감지해 환풍구의 안전 여부를 판단하기는 쉽지 않다. 졸지에 안전불감증 시민으로 전락해 잔뜩 주눅이 든 사람들이 부지기수일 것이다. 안전불감증이라는 말은 가치중립적인 단어처럼 보이지만, 그 단어야말로 무책임하고 특정세력을 보호하는 정치적인 단어다. 시민의 안전에 책임을 져야 할 사람들에게 면죄부를 주고, 보호해달라며 세금을 내는 시민들에게 ‘너 스스로 보호해야 한다’며 책임을 떠넘기기 때문이다. 마치 지난 연말 신용카드사들이 신용정보를 허술하게 관리해 국민 대다수의 개인정보를 낱낱이 유출한 뒤, 적반하장으로 TV광고에서 “개인정보는 안전하게 관리해야 한다”고 가르치려는 식이다. ‘환풍구 사고’ 책임을 거칠게 따져보자. 건축물을 시행·시공하는 회사, 그 건축물을 감리하는 기관, 시공과 감리를 관리하는 공무원과 정부, 필요한 규정을 제정하고 정비하는 의회 등의 책임 아닌가. 시민의 안전이 담보될 수 있는 도시를 건설하라고 세금도 내고, 그 세금으로 공무원 월급이나 의회의 세비도 지급하고 있다. 독특한 환풍구 설계로 도시 미관을 강화한 일본의 사례는 언급하고 싶지도 않다. 행사의 진행도 문제였다. 허가받은 행사 기획과 다르게 무대가 설치됐고, 약속된 안전요원도 배치되지 않았다. 기획안에 따르면 환풍구는 무대 뒤쪽에 있어 구경꾼들이 서 있을 수도 없는 곳이었다. 또 기획안대로 안전요원이 배치됐어야 했다. 무엇보다 행사장 인근의 취약한 구조물에는 군중이 접근할 수 없도록 사전에 차단·봉쇄했어야 했다. 그러나 그대로 되지 않았다. 겉만 번지르르한 기획안이 승인되자 진행 과정에서 나타난 변경에는 아무도 신경 쓰지 않았다. 애꿎은 사람들이 죽고 다치게 된 원인이다. 시민이 각자도생해야 한다면 국가·정부가 왜 필요하단 말인가. 다리 상판이 뚝 떨어져 나가 출근·등교버스가 강물로 추락한 성수대교 사고는 누구의 안전불감증인가. 쇼핑하다 무너져내린 건물 더미에 무고한 시민이 깔려 숨진 삼풍백화점 사고 또한 누구의 안전 불감증인가. 돌다리도 두드려보고 건넌다는 속담처럼 개인이 주위 환경이 안전한지 일일이 확인하며 다닐 수는 없다. 대형 인명사고 앞에서 건널목을 무단횡단하는 사람들을 비난하는 식으로는 사고의 구조적인 문제에 접근할 수도, 해결할 수도 없다. 시공회사와 감리회사, 이 둘을 감독하는 정부를 왜 분리했나를 생각하면 답이 나온다. 각자는 서로 이익을 극대화하기 위해 노력할 것이고, 삼자의 이익은 서로 충돌하기 때문에, 각자의 업무영역만 제대로 지키면 원칙적으로 문제가 발생하지 않아야 한다. 그런데 안타깝게도 이들은 유착하고, 부당한 이익을 극대화했고, 그 부패한 이익을 나누는 과정에서 ‘그들이’ 안전 불감증에 빠진 것이다. 그 결정판이 세월호 참사다. 정부는 노후선박의 운항연한을 풀어주는 규제완화에 열중하고, 안전한 운행을 감시·관찰해야 할 민간기구는 퇴직 관료가 차지한 탓에 정부와 유착하고, 그 덕분에 재차 규제완화와 이윤 극대화가 쳇바퀴를 돌면서 어린 학생과 시민이 목숨을 잃었다. 사고 때마다 책임을 잘게 쪼개서 면피하지 말고, 정부는 이제라도 제대로 안전감시와 예산투입을 해야 한다. symun@seoul.co.kr

‘경찰 불법 소프트웨어’ 경찰 불법 소프트웨어 사용 논란이 일고 있다. 경찰이 대다수 업무용 컴퓨터에 불법으로 복제된 소프트웨어를 설치해 쓰고 있는 것으로 드러났기 때문이다. 더구나 불법 복제 소프트웨어는 보안에 워낙 취약해서 경찰의 수사정보가 새나갈 우려도 크다는 지적이 나온다. 24일 MBC는 경찰이 업무용 컴퓨터에 설치한 윈도 프로그램을 정품이 아닌 복제품을 쓰고 있다고 보도했다. 경찰은 현재 수사기록 등을 관리하는 경찰 전용 내부망과 외부 인터넷망을 동시에 쓸 수 있도록 해주는 ‘네트워크 전환 장치’를 업무용 컴퓨터에 쓰고 있다. 그러나 경찰의 구입내역서에 따르면 전환장치는 매년 8000여대씩 구입한 반면 외부 인터넷을 구동시키는 윈도 프로그램 구입 기록은 없다. 이 장치를 통해 연결되는 윈도 프로그램은 정품이 아니라 복제품인 셈이다. 경찰이 불법 복제품을 쓰는 것 자체도 문제지만 더 큰 문제는 개인정보 유출 가능성이다. 불법 소프트웨어가 깔린 국내 컴퓨터의 47%에서 악성코드가 발견됐고 이 악성코드는 대부분 개인정보 유출에 이용되고 있다. 복제된 윈도를 쓰고 있는 경찰 컴퓨터의 외부망으로 악성코드가 들어와 내부망으로 옮겨진다면 최악의 경우 경찰의 수사 정보들이 고스란히 밖으로 유출될 수 있다. IT 업계 관계자는 “감염된 파일이 USB 같은 매체를 통해 내부망으로 유입되면, 그 내부망을 타고 각 컴퓨터에 (악성코드가) 확산될 수 있다”고 지적했다. 전국에 보급된 112 신고 시스템도 5만대 가운데 약 2000대에만 정품 윈도가 설치된 것으로 나타났다. 국회 안전행정위원회 윤영석 의원은 “불법 소프트웨어를 단속해야 할 경찰이 이러한 불법적인 것을 사용하면 국민들이 신뢰하지 못할 것”이라고 말했다. 경찰은 윈도 프로그램이 설치된 상태의 네트워크 전환장치를 구입한 것이라고 설명하고 해당 윈도가 불법으로 복제된 것인지 여부를 조사하겠다고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

동영상 공유 사이트 판도라TV가 해킹당했다. 해커들은 745만여건의 개인정보를 훔쳐 보고 이 가운데 11만건을 유출했다. 판도라TV는 15일 홈페이지에 게시한 사과문을 통해 “지난달 9일과 17일 이틀간 특정 서버의 외부 해킹 흔적을 발견해 피해 예방과 조속한 대처를 위해 방송통신위원회와 관계 기관에 신고해 조사를 의뢰했다”고 밝히고 공식 사과했다. 유출된 개인정보는 ▲아이디 ▲이름 ▲비밀번호 ▲생년월일 ▲주소 ▲이메일 ▲휴대전화 번호 7개 항목의 일부 또는 전체다. 판도라TV 측은 “주민등록번호는 가입 시 수집하지 않고 있으며 비밀번호도 암호화한 상태라 직접적인 피해는 없을 것”이라고 설명했다. 방통위에 따르면 해커는 870만 7883건의 회원정보 중 745만 5074건의 개인정보를 이틀에 걸쳐 훔쳐 보고, 이 가운데 11만 4707건의 개인정보를 외부로 빼냈다. 방통위는 개인정보 유출로 인한 피해를 최소화하고자 판도라TV에 피해 회원에게 유출된 개인정보 항목과 유출 시점, 경위, 피해 최소화를 위한 조치 방법 등을 개별 통보하도록 조치했다. 방통위는 판도라TV의 개인정보보호 관련 법규 준수 여부를 조사해 위반 사항이 있으면 엄격하게 조치할 계획이다. 또 개인정보가 유출된 이용자가 추가 피해를 막으려면 판도라TV와 같은 아이디, 비밀번호를 사용하는 모든 사이트의 비밀번호를 바꿔야 한다고 당부했다. 명희진 기자 mhj46@seoul.co.kr

수사기관의 모바일 메신저 감청 논란으로 ‘사이버 망명’을 촉발시킨 다음카카오의 이석우 공동대표가 그제 “수사기관의 감청 영장에 응하지 않겠다”고 폭탄선언을 했다. 그는 “영장 거부가 실정법을 위반한다면 직접 책임질 것”이라고 배수진까지 쳐 여진이 만만찮다. 그가 초강수를 둔 데는 검찰의 카카오톡 대화 감청 사실이 밝혀진 이후 이용자 이탈 등 파장이 커지고 있기 때문으로 보인다. 다음카카오의 감청 영장 거부는 자충수가 될까. 거부의 배경은 두어 가지로 요약된다. 카카오톡의 대화 내용을 주기적으로 당국에 건넨 사실이 드러나 서비스 불신 등으로 경영에 큰 타격을 받을 수 있다. 절체절명의 위기 상황인 셈이다. 이를 정면 돌파하지 못하면 수사당국의 관행은 지속될 것이고 시간이 갈수록 치명적인 부담으로 다가선다. 아직도 부당한 감청 영장을 거부하지 못했다는 비난이 식지 않고 오히려 드세지고 있다. 소셜네트워크서비스(SNS) 원조인 싸이월드가 10년 전 개인정보 유출(3500만명)로 타격을 입고 그저 그런 매체로 밀려난 것이 데자뷔로 떠올랐을 법도 하다. 당장 법조계는 “법치주의를 무시한 상식에서 벗어난 발언”이라며 발끈하고 나섰다. 대법원은 “다음카카오가 감청 영장의 거부 근거로 내세운 대법원 판례(2012년 10월)는 감청의 개념을 밝혀 그에 응하라는 것이지 감청 영장을 거부하라는 게 아니다”라고 밝혔다. 새정치민주연합의 전병헌 의원도 “다음카카오 측이 대화 내용을 저장한 것이 잘못인데 감청 거부로 대응하는 건 본질을 호도하는 행위”라고 거들었다. 송·수신이 완료된 정보 제공은 감청 대상이 아니고 대화 내용을 저장한 자체가 법률 위반이라는 주장이다. 논란에도 불구하고 이번 사태가 수사·정보기관의 관행적인 수사 자료 요구 행위를 바꾸는 전환점이 될 것으로 보인다. 오프라인의 영장과 달리 온라인 대화 수사 자료는 포괄적으로 적시해 주고받아 왔다. 이 과정에서 개인정보들이 무분별하게 수사·정보 당국에 건네진 것이다. 온라인 상시접속 사회는 개인정보가 쉽게 노출돼 ‘은둔의 장소’가 없는 세상이라고 말한다. 불법 행위에 대한 개인의 대처도 쉽지 않다. 카카오톡 사태는 기업이 내부규정을 제대로 갖추지 않고, 당국은 이 틈을 비집고 자료를 건네받아 수사에 활용한 데서 비롯됐다. 개인정보의 보호와 당국의 범죄수사가 충돌한 경우다. 양측은 이번 사태를 계기로 머리를 맞대 드러난 문제점을 찾아 통합 기준을 만들어야 한다. 소모적인 대응으로 관련 산업까지 악영향을 받아서는 안 된다. 논설위원 hong@seoul.co.kr