정부가 정보보호 전담 공무원을 선발하기 위한 시험과목 등을 확정하기 위해 의견 수렴에 나섰다. 안전행정부는 12일 전산직렬에 신설된 정보보호 담당 공무원 채용 시험과목 선정 등을 위한 대국민 공청회를 13일 개최한다고 밝혔다. 공청회에는 하승철 안행부 정보기반보호과장, 정경호 한국인터넷진흥연구원 부원장 등 학계 및 유관부서 관계자 100여명이 참석한다. 기존 전산직렬(정보관리 직류)의 경우 5급 공채 기준으로 2차시험에서 데이터베이스론, 컴퓨터네트워크, 운영체제론 등 필수과목과 정보공학, 수치해석 등 선택과목 가운데 한 과목을 치르게 된다. 정보보호론은 전산개발 직류에서 치르는 선택과목에 포함돼 있다. 공청회에서는 정보보호 전담 공무원들의 역량 평가에 적합한 과목과 정보보호 관련 과목의 비중 등에 대해 논의가 이뤄질 전망이다. 그동안 기술직 내 전산개발 직류로 채용된 공무원이 정보보호 업무까지 담당해 왔지만 최근 개인정보 유출 등 사이버 보안 문제가 심각성을 더하자 전문인력을 충원·육성해야 한다는 지적이 제기됐다. 이에 안행부는 지난 6월 전산개발, 전산기기, 정보관리로 채용되던 전산직렬 내에 정보보호 직류를 추가했다. 안행부는 공청회 등을 통해 각계 의견을 수렴, 시험과목 등이 마련되면 ‘공무원임용시험령’을 개정할 방침이다. 이를 통해 앞으로 5·7·9급 공무원 공개경쟁 채용뿐만 아니라 경력경쟁 채용으로도 정보보호 전문가를 뽑을 계획이다. 홍인기 기자 ikik@seoul.co.kr

박근혜 정부 들어 두 번째 국정감사가 7일부터 27일까지 20일간 열린다. 이번 국감은 지난해보다 42곳 늘어난 672개 기관을 대상으로 실시된다. 역대 최대 규모다. 상임위원회별 주요 쟁점을 살펴본다. [운영위] 지난 4월 16일 세월호 참사 당일 박근혜 대통령의 ‘7시간 행적’이 최대 쟁점이다. 청와대 인사 검증 실패와 낙하산 인사 역시 야당의 집중 공격 대상이다. 송광용 교육문화수석의 중도 하차, 김성주 성주그룹 회장의 대한적십자사 총재 임명, 친박근혜계 박완수 전 창원시장의 인천국제공항공사 사장 내정 등이 도마에 오를 전망이다. 일명 ‘국회선진화법’으로 불리는 국회법 개정안의 재개정 문제도 공방의 초점이 될 가능성이 높다. [법제 사법위] 김수창 전 제주지검장 등 법조계 고위 인사들의 잇단 성추문과 고위층 인사들에 대한 솜방망이 처벌에 대한 강한 질타가 예상된다. 최근 윤모 일병 사건 등에서 드러난 군사법원의 제 식구 감싸기 행태를 비롯해 군 사법 체계의 문제점을 파악할 계획도 갖고 있다. 원세훈 전 국가정보원장의 공직선거법 위반 혐의에 대해 1심에서 무죄가 선고됨에 따라 2012년 대선에서 국정원 댓글 사건으로 촉발된 정치 개입 사건이 다시 수면 위로 떠오르게 됐다. 세월호 관련 문제와 타인 명의의 은닉 재산도 추징 대상이 될 수 있도록 하는 ‘유병언법’도 중요 이슈다. [정무위] KB금융지주 사태 및 징계 과정 등 금융사 지배구조 개편, 금융위원회 업무 분장 및 부적절한 규제 완화, 국가보훈처의 5·18 기념곡 지정 논란, 김영란법 적용 대상 등이 주요 쟁점이 될 전망이다. 금융위·금융감독원 국감에선 KB금융지주 전산망 교체를 놓고 회장과 은행장 간 벌어진 다툼이 여야의 공통된 관심사다. 박근혜 정부 공약인 ‘금융소비자 보호기구’ 신설을 매개로 한 금융감독체계 개편과 관련해선 야당이 벼르고 있다. 올해 상반기 정가를 달궜던 김영란법 제정 논의도 도마에 오른다. [기획 재정위] 야당은 최근 조세 정책과 담뱃값 인상을 ‘부자 감세, 서민 증세’로 규정해 정부를 몰아붙일 것으로 전망된다. 배당소득 증대세제를 이명박 정부의 부자 감세 정책을 계승하는 2탄 정책으로, 담배에 개별소비세를 추가 부과하려는 정부 계획은 서민에게 증세 부담을 미루는 정책으로 야당은 보고 있다. [미래창조 과학방송 통신위] 최근 시행되면서 부작용을 드러낸 이동통신 단말장치 유통구조 개선에 관한 법률(단통법)에서 제외된 ‘휴대전화 보조금 분리공시제’가 최대 쟁점이다. 휴대전화 보조금을 투명하게 공시하기 위해 단통법이 도입됐지만 도입 이후 보조금이 줄면서 소비자들에게 부담이 더 가중되고 있다. KT의 무궁화 위성 헐값 매각에 따른 국부 유출 의혹, 대규모 개인정보 유출도 국감에서 다룬다. 곽성문 한국방송광고진흥공사 사장을 둘러싼 낙하산 인사 논란도 있다. [교육문화 체육관광위] ‘사학’이 최대 화두다. 대학 구조조정 차원의 학과 통폐합으로 학내 분규가 불거지고 대학 적립금이 2900억원에 달하지만 정부 재정 지원 제한 대학으로 선정된 청주대, ‘사학 비리’의 주인공으로 지목받는 경영진이 최근 귀환한 상지대, 학내 비위와 관련돼 문제가 발생한 영남대와 창원대 등이 대상이다. 김무성 새누리당 대표의 딸이 조교수로 특혜 채용됐다는 의혹이 일고 있는 수원대도 빼놓을 수 없다. 서울 지역 자율형사립고 지정 취소 추진도 거론될 것으로 보인다. [외교 통일위] 2010년 천안함 폭침 발생으로 이명박 전 대통령이 남북 교류 단절을 선언한 이른바 ‘5·24조치’의 해제 문제가 최대 화두로 떠오를 것으로 보인다. 특히 지난 4일 북한 고위급 대표단이 인천아시안게임 폐막식에 참석한 것을 계기로 야당의 ‘조치 해제’ 목소리는 더욱 높아지고 있다. 2005년 발의된 북한인권법 역시 언제든 불이 붙을 수 있는 폭발력 있는 이슈다. [국방위] 윤 일병 구타 사망 사건, 임모 병장 총기 난사 및 무장 탈영 사건 등 병영 내 사고, 군기 문란 사건 등이 도마에 오를 전망이다. 새정치민주연합은 잇단 군 관련 사고를 두고 국방부 장관 출신인 김관진 청와대 국가안보실장 책임론을 강하게 제기할 것으로 보인다. 남경필 경기지사 장남의 폭행 및 가혹 행위 사건도 언급될 것으로 관측된다. 북한 무인기 침투 관련 대책, 4차 북핵 실험 관련 동향, 북 미사일 발사 등 안보 이슈도 주요하게 다뤄질 전망이다. [안정 행정위] 최대 이슈는 이른바 3대 지방세(담뱃세, 주민세, 자동차세) 인상 관련 ‘서민 증세’ 논쟁이다. 야당은 서민 조세 저항 및 불충분한 세수 증대 효과를 지적하는 반면 여당은 서민 증세가 아니라는 점을 부각시킬 전망이다. 가시화된 정부조직법 개편을 놓고 해경 해체, 소방방재청 개편안도 논란거리다. 최근 안전행정부가 발표한 주민등록번호 개편안과 관련해선 개인정보 유출 사태에 미흡했던 정부 대처, 개편안의 적절성을 놓고 갑론을박이 벌어질 전망이다. [농림축산 식품해양 수산위] 세월호 참사와 관련성이 큰 해양수산부, 해양경찰청, 항만공사 등의 기관들이 감사 대상에 포함돼 있어 이번 국감 최대 하이라이트 상임위다. 세월호 선박 검사에 주도적으로 참여했고, 지난해 공공기관 경영 실적 평가에서 E등급(아주 미흡) 판정을 받기도 했던 선박안전기술공단이 여야의 집중 공략 대상이 될 것으로 보인다. 최근 전남 홍도 해상 인근에서 좌초한 유람선 바캉스호의 검사 기관이기도 하다. 쌀 관세화, 한·중 자유무역협정(FTA), 조류인플루엔자(AI), 기초농산물 수매제 등도 비중 있게 검토될 것으로 보인다. [산업통상 자원위] 야당은 FTA 체결에 따른 수입 가격 인하에 대한 체감 효과가 미미하다는 점을 집중적으로 캘 방침이다. 지난해 연말 야당이 처리에 반대하며 국회를 마비시켰던 외국인투자촉진법의 성과가 마땅치 않다는 점도 여야의 첨예한 공방을 예고하고 있다. 야당은 투자 효과를 비롯해 일자리 창출이 지지부진하다는 점을 중점적으로 꼬집을 계획이다. [보건 복지위] 증세 논란을 촉발시킨 담뱃값 인상 추진이 단연 이슈다. 여당에서는 국민 건강 증진 차원임을 강조한 반면 야당에서는 ‘서민 증세’라는 데 초점을 맞추고 정부 여당을 거세게 공격할 것으로 보인다. 기획재정위, 안정행정위 등 증세 논란 관련 위원회와 연계한 치열한 자료·논리 싸움이 예상된다. ‘의료영리화’ 논란도 거셀 전망이다. 의료법인의 부대사업을 허용하는 ‘의료법 시행규칙’ 개정을 정부 여당이 추진 중이지만 야당과 시민단체는 의료민영화 수순이라며 맹렬히 반대하고 있다. [환경 노동위] 불법 파견, 간접고용 논란과 관련해 정몽구 현대차 회장과 이재용 삼성전자 부회장의 증인 채택을 둘러싸고 여야 간 신경전이 한창이다. 새누리당은 “기업인들에 대한 야당의 무분별한 증인 채택”이라고 규정해 단호히 대처하겠다는 뜻을 밝혔다. 지난 2월 경기 남양주시에서 벌어진 액화질소 저장탱크 폭발로 인한 암모니아 가스 유출 사고 등 화학물질 유출 문제도 빠질 수 없다. 여름 가뭄과 녹조 피해, 싱크홀 문제도 있다. 지방상수도 개선 문제와 지하수 오염, 물이용부담금 제도, 수도요금 현실화 등이 쟁점으로 다뤄질 전망이다. [국토 교통위] 부동산시장 활성화 등 주거 관련 이슈가 집중적으로 다뤄질 것으로 보인다. 재건축 초과이익 환수제 폐지, 분양가 상한제 폐지 등을 쟁점으로 여야가 격론을 벌일 전망이다. 담보인정비율(LTV), 총부채상환비율(DTI) 규제 완화 문제도 함께 다뤄질 것으로 예상된다. 4대강 관련 문제 제기도 빠지지 않을 것으로 예상된다. 여당에서는 서울 지역 싱크홀 문제, 제2롯데월드 건설 관련 안전 문제를 두고 서울시를 집중 공격할 가능성이 크다. 광역버스 입석 금지 정책 혼란을 두고 여야의 질타가 이어질 것으로 보인다. [여성 가족위] 군대 내 성폭행 문제, 청소년 인터넷 규제 완화 조치에 다른 실효성 문제 등이 집중적으로 다뤄질 것으로 보인다. 청소년 대상 ‘게임제공시간제한 제도’ 변경, 청소년유해매체물 제공 시 ‘본인인증제도 변경’ 여부에 대한 개선사항 역시 지적할 것으로 예상된다. 반면 여당 의원들은 최근 세월호 침몰 사고와 관련해 청소년 안전 대책을 주로 점검할 것으로 알려졌다. 국회팀 종합

신체의 은밀한 부위까지 적나라하게 드러나 인권침해 논란이 끊이지 않는 전신스캐너(알몸 투시기) 검색이 국내 주요 공항에서 해마다 수천건씩 이뤄지고 있다. 사생활 침해와 개인정보 유출 우려가 큰 반면, 테러 예방 효과는 뚜렷하지 않은 만큼 보완책 마련이 시급하다는 게 전문가들의 지적이다. 1일 인천국제공항공사와 한국공항공사에 따르면 전신스캐너를 도입한 2010년 10월 이후 인천·김포·김해·제주 등 4개 공항에서 ‘알몸 투시’를 당한 국제선 출국 승객은 6만 4656명에 이른다. 하루 평균 45명꼴이다. 하지만 그동안 총기나 폭발물, 인화성물질 등 항공 안전을 위협하는 물품이 적발된 경우는 한 차례도 없었다. 전신 검색은 인천공항이 4만 2768명으로 가장 많고, 김해 1만 3236명, 김포 4428명, 제주 4224명 순이다. 전신스캐너는 주요20개국(G20) 정상회의를 앞둔 2010년 10월 테러 방지를 목적으로 인천공항에 3대, 김포·김해·제주공항에 1대씩 도입됐다. 항공사들이 항공기 안전 운항과 승객 안전을 해칠 우려가 있다고 판단되거나 국내외 보안기관 등으로부터 사전 통보를 받은 승객의 탑승권에 영문으로 ‘SSSS’ 표기를 해 두면 출국 검색대에서 공항 보안검색담당자가 전신 스캔을 하는 것으로 알려졌다. ‘S’ 표기는 ‘분류된’이라는 의미의 ‘셀렉티’(Selectee)를 뜻한다. 전문가들은 검색 기준이 불분명한 게 가장 큰 문제라고 지적한다. 검색을 당한 승객 대부분은 자신이 왜 대상이 됐는지 아무런 설명도 받지 못하는 것으로 알려졌다. 미국 교통안전국(TSA)이 통보한 명단에 의존하는 인천공항도 기준을 모르는 건 마찬가지다. 인천공항 관계자는 “TSA 명단은 이슬람권에서 오래 체류한 경력 등의 기준이 있는 것으로 알지만 정확하게는 알 수 없다”고 말했다. 이에 대해 김희수 변호사는 “‘의심스러운 자’의 기준이 모호해 보안검색요원의 자의적 판단으로 검색 대상자가 임의로 정해질 가능성이 크다”며 “행색이 누추하면 의심받는 등 사회적 약자가 피해를 볼 수 있다”고 우려했다. 운영기관 쪽에서는 이미 테러 예방 효과가 크다는 반론을 제기한다. 인천공항 관계자는 “전신 검색은 세계적 추세이며, 지금까지 위해 물품이 발견되지 않은 것은 그만큼 테러 예방 효과가 크다는 것으로 해석할 수 있다”고 말했다. 하지만 인권단체들은 전신스캐너의 실효성이 입증되지 않은 만큼 운영 여부를 재평가해야 할 시점이라고 주장한다. 국가인권위원회도 개인 사생활 침해 우려 등을 이유로 2010년 도입 당시 설치 금지를 권고한 바 있다. 장여경 진보네트워크센터 활동가는 “전신스캐너는 G20 회의 때문에 졸속으로 도입된 측면이 있다”면서 “개인의 알몸을 입체적으로 보여 주기 때문에 보완책이 반드시 필요한데 4년이 지난 지금까지 그대로 운영되는 것은 큰 문제”라고 비판했다. 최선을 기자 csunell@seoul.co.kr

여야는 30일 세월호특별법 타결이 늦어지면서 오후 7시 30분에서야 본회의를 열고 85개 법률안을 포함해 오래 묵혀 뒀던 90개 안건을 처리했다. 여기에는 경제활성화법, 세월호 사고 후속 입법 등 여야 중점 법안은 대부분 빠져 있었지만, 국회 정상화 물꼬를 텄다는 데 의미가 있었다. 인터넷을 통한 문자메시지 서비스를 신고제에서 등록제로 전환하는 내용의 전기통신사업법이 이날 통과됐다. 일정 규모 이상의 대형 금융회사나 전자금융업자인 경우 정보보호 최고 책임자의 겸직을 제한하고, 징벌적 과징금제도를 도입하는 내용의 전자금융거래법도 처리됐다. 카드 정보 유출에 따른 2차 피해를 예방하기 위한 법안들이다. 채무자 회생 및 파산에 관한 법률도 이날 본회의 문턱을 넘었다. 회생절차에 중대한 책임이 있는 회사의 경영자가 회생 절차를 남용해 채무를 감면받은 후 다시 정상화된 기업을 인수해 경영권을 회복하는 것을 방지하기 위한 법안이다. 유병언 전 세모그룹 회장은 이런 방법을 통해 회사의 빚을 탕감받은 바 있다. 이 밖에 외국 공무원의 업무 수행을 촉진할 목적으로 이익을 줄 경우 형사 처벌한다는 내용의 국제상거래에 있어서 외국공무원에 대한 뇌물방지법 등 85개 법률안이 처리됐다. ‘일본 정부의 고노 담화 검증 결과 발표 규탄 결의안’, ‘아베 정권의 집단적 자위권 행사 결정에 대한 규탄 결의안’도 이날 본회의를 통과했다. 2013년도 국정감사 결과보고서와 개인정보 대량유출 관련 국정조사 결과보고서도 채택됐다. 다만, 서비스산업발전법, 관광진흥법 등 경제활성화법과 송파 세모녀법(국민기초생활보장법), 김영란법(부정청탁금지법), 유병언법(범죄수익은닉규제처벌법) 등 주요 민생 법안은 아직 상임위를 통과하지 못해 이날 처리되지 않았다. 이영준 기자 apple@seoul.co.kr

SW보안 취약점 찾기 경진대회 안전행정부는 다음달 1일부터 24일까지 대학생들을 대상으로 소프트웨어 보안 취약점 찾기 경진대회를 개최한다. 참가자는 한국인터넷진흥원 웹사이트에 문제로 제시된 소프트웨어에서 해킹이나 개인정보 유출 원인이 되는 보안 취약점을 찾아내고 원인과 개선 조처를 이메일(swcontest@kisa.or.kr)로 제출하면 된다. 세관장회의서 관세행정 상황 점검 관세청은 29일 정부대전청사에서 전국 47개 세관장과 주요 간부가 참석한 가운데 전국세관장회의를 개최했다. 김낙회 청장 부임 후 처음 열린 회의에서는 규제개혁 및 경제활성화 등 관세행정 추진상황을 점검했다. 최근 급증하는 해외 ‘직접구매’가 탈세와 마약류 등의 반입 통로로 악용되지 않도록 선제 대응에 나선다.

카카오톡으로 10만원까지 송금·결제할 수 있는 ‘뱅크월렛카카오’ 서비스가 다음달 말 출시된다. 금융감독원은 25일 “뱅크월렛카카오의 보안 수준을 당초보다 높이는 작업이 이달에 끝날 예정”이라면서 “테스트만 거치면 보안성 심사 절차가 모두 종료된다”고 밝혔다. 금융결제원 주도로 국민·신한·우리를 비롯한 전국 15개 은행이 참여한다. 당초 상반기에 상용화될 것으로 기대를 모았지만 개인정보 유출과 금융 사기 등의 우려로 출시가 늦춰졌다. 뱅크월렛카카오의 주요 기능은 소액 송금과 온·오프라인 소액 결제, 은행 자동화기기(CD·ATM) 이용 등이다. 기존 은행계좌와 연계한 뱅크월렛이라는 가상의 전자지갑을 만들어 최대 50만원을 ‘뱅크머니’로 충전해 쓸 수 있다. 김경두 기자 golders@seoul.co.kr

최근 카드사 정보유출을 비롯해 보안 관리자로 인한 해킹 피해가 속출하면서 ‘직접접근제어’가 화두가 되고 있다. 직접접근제어란 말 그대로 관리자가 보안실에 직접 접근해 수행하는 작업을 제어하여 혹여나 일어날 수 있는 보안 사고를 예방하는 보안 시스템을 말한다. 그동안 기업들의 보안 시스템을 지속적으로 강화했음에도 불구하고 각종 개인정보유출 사고가 끊이지 않는 것은 네트워크를 통한 원격접근에 초점을 맞춰왔기 때문이다. 정작 내부 소행에 의한 직접접근에 대해서는 효율적으로 대응하지 못한 것이다. 이에 보안솔루션 전문기업 ㈜에스엠프로(대표 유재은)와 보안시스템 개발 업체 ㈜비젯(대표 장건)이 선보인 직접접근제어시스템 ‘에스닥(SDAC)’이 눈길을 끌고 있다. 에스닥은 안전행정부의 정부통합전산센터(NCIA)가 ‘e-안시성’ 프로젝트를 통해 구축한 솔루션을 업그레이드한 것으로, 전산실 방문 작업 혹은 콘솔실(컴퓨터나 전자, 통신기기 따위의 각종 스위치를 한곳에 모아 제어할 수 있도록 한 조정용 장치실) 작업과 같이 작업자의 직접접근에 의한 해킹 피해를 막는 데 초점을 맞춘 솔루션이다. 외주인력이 전산실 혹은 콘솔실에서 작업할 때 승인된 작업만 할 수 있도록 작업 내용을 통제하고 작업 내용을 기록하여 피해를 원천적으로 예방하는 기술이다. 관리자가 지정한 보안 정책에 따라 4가지 큰 기능인 작업 승인 관리, 접근 통제 관리, 작업 환경 통제, 작업 로그 관리의 기능이 가능하다. 이 과정에서 핵심적인 역할을 하는 것은 작은 감시자 ‘S-토큰’이다. S-토큰은 사용자 인증장치로, 전산실 혹은 콘솔실에 작업하는 인력은 반드시 이 토큰을 PC와 연결하고 로그인에 성공해야 작업할 수 있다. 따라서 작업자는 지정된 PC에서 S-토큰에 기록된 지정 보안정책에 따라서만 작업하게 되며, S-토큰 미인증 시 지정된 PC 로그인 자체가 불가하다. 또한 콘솔실과 전산실에서 작업할 경우 작업 전용노트북인 S-BOOK 또는 SDAC 에이전트인 S-AGENT가 설치된 PC로만 작업이 가능하게 하는 작업환경 통제를 수행한다. 이 밖에도 작업자에게 대상 장비에 대한 어떠한 접속정보(ID, PW, IP 등)도 제공하지 않으며, 작업자는 임의로 서버와 네트워크 장비에 접속할 수 없다. 즉, 임의의 장비에 대한 접속과 작업자 임의적인 명령어 입력, 악성 프로그램 실행, 서버 내 자료 무단복제 등의 행위가 사전에 차단되기 때문에 더욱 안전하다. ㈜에스엠프로 유재은 대표는 “기업들의 대규모 개인정보유출 사고로 인해 외주 인력 작업에 대한 통제의 필요성이 커지고 있다”며 “에스닥은 콘솔실 작업, 전산실 방문 작업 시 작업자의 작업을 근본적으로 통제할 수 있어 직접접근에 의한 보안사고를 효과적으로 예방할 수 있을 것으로 기대된다”고 전했다. 나우뉴스부 nownews@seoul.co.kr

페이스북에 빠진 사람일수록 인터넷 사기를 당하기 쉬운 것으로 나타났다. 미국 뉴욕주립대 버팔로캠퍼스(SUNY 버펄로)의 아룬 비슈와나트 박사팀은 연구를 통해 평소 페이스북을 사용하는 빈도가 높은 사람일수록 가짜 친구 신청을 안이하게 수락하는 경향이 있는 데다 피싱 등의 인터넷 사기 피해를 보기 쉽다고 결론지었다. 비슈와나트 박사는 이 대학 학생 150명을 대상으로 온라인 설문 조사를 시행했다. 조사 내용은 페이스북의 사용 빈도와 온라인 인맥 규모, 개인정보 보호에 관한 의식 등에 관한 것이다. 6주 뒤 각각의 학생에게 실제로 존재하지 않는 ‘가상의 친구’가 친구 신청을 하고 그들의 반응을 확인했다. 그로부터 2주 뒤 가짜 친구의 신청을 ‘수락’한 학생들을 대상으로 이번에는 그 가짜 친구의 이름으로 메시지를 보냈다. 메시지는 피싱임을 암시할 수 있도록 곳곳에 문장을 틀리도록 하면서 “인턴을 찾고 있으므로, 희망자는 3일 이내에 학생 ID와 이메일 주소, 생일을 가르쳐달라”는 내용을 담고 있었다. 그 결과, 놀랍게도 평소 자주 페이스북을 하는 학생 대부분이 가짜 메시지를 또 다시 ‘수락’하고 그중에도 특히 열성적인 사용자에게 제한한 피싱의 덫에 걸리는 것으로 나타났다. 이에 대해 비슈와나트 박사는 “페이스북에 공개된 상대의 사진을 보고 ‘진짜 친구’라고 착각한 학생들이 깊이 생각하지 않고 이메일 등의 정보를 보낸 것”이라고 분석했다. 또 그는 “특히 친구의 수가 많은 사용자일수록 방심해 개인 정보를 유출할 우려가 있다”며 주의를 촉구하고 있다. 한편 이번 연구결과는 ‘컴퓨터 매개 통신 저널’(JCMC, Journal of Computer-Mediated Communication) 최신호에 게재됐다. 사진=ⓒ포토리아 윤태희 기자 th20022@seoul.co.kr

서울지방경찰청 사이버수사대는 16일 SK네트웍스가 SK텔레콤 가입자 일부의 개인정보를 불법으로 보관한 혐의를 포착하고 서울 중구 본사 서버를 압수수색했다. SK네트웍스는 SK텔레콤 판매 대리점의 위탁사업자로 SK텔레콤 고객 20여만명의 개인정보를 원래 지정된 서버가 아닌 자사의 다른 서버에 따로 저장해 둔 것으로 알려졌다. 경찰은 SK네트웍스가 고객 개인정보를 본래 용도 외에는 보관·활용할 수 없도록 한 개인정보보호법을 위반한 것으로 보고 있다. 또 고객 정보를 패션이나 소비재 유통 등 SK네트웍스의 다른 사업 분야에 활용했는지도 확인할 방침이다. SK네트웍스 관계자는 “휴대전화 단말기를 할부 판매하면 채권 회수를 위해 고객 정보를 확보해야 하고, 고객 항의가 들어올 상황에 대비하기 위해서라도 정보를 보관해야 할 필요가 있다”면서 “이 정보들을 다른 용도로 활용하거나 유출한 사실이 없다”고 해명했다. 유대근 기자 dynamic@seoul.co.kr

미국의 20대 여성 모델이 세계 최대의 IT기업인 애플을 상대로 소송을 제기하겠다고 밝혀 관심이 쏠리고 있다. 미국 연예매체인 TMZ닷컴 등 해외 언론의 14일자 보도에 다르면, 모델로 활동하고 있는 조이 코리건(20)은 얼마 전 아이클라우드에 올린 자신의 누드 사진이 온라인에 유출돼 큰 피해를 입었다. 그녀는 사건 직후 애플 측에 항의했으나 “피싱 사기를 당한 것 같으니 비밀번호를 변경하라”는 이야기만 들었다. 코리건은 비밀번호를 변경했지만 또 다시 해킹을 당했고, 다시 애플 측에 항의했지만 특별한 조치가 아닌 비밀번호를 바꾸라는 말만 되돌아 올 뿐이었다. 코리건은 “사건 직후 2차례나 애플 측에 보안을 강화해 줄 것을 요구했으나 애플 측이 이를 무시했다”면서 “거대 IT기업이 매우 형편없는 보안 시스템을 운영하고 있다”고 비난했다. 최근 애플 아이클라우드의 해킹 사고가 끊이지 않고 있다. 미국에서는 스포츠 스타를 포함한 100여명의 여성 배우들이 피해를 입었다. 최근에는 영화 ‘엑스맨’ 시리즈의 주인공은 제니퍼 로렌스가 아이클라우드 계정을 해킹당해 누드 사진이 유출된 바 있다. 현재 코리건은 애플을 상대로 한 집단 소송을 준비 중이다. 자신과 같은 해킹 피해를 입은 피해자들을 모아 애플의 처벌 및 보상을 요구하겠다는 것. 하지만 애플 측은 사진 및 동영상 유출과 관련해 어떤 책임도 질 수 없다며 강경한 입장을 취하고 있다. 애플 관계자는 “아이클라우드 내 데이터 유출은 시스템의 문제가 아니라 해커들의 소행일 뿐”이라면서 “40시간이 넘게 조사한 결과 해커들이 유명인들의 계정을 목표삼아 수 차례 침입한 은적을 찾아냈다. 이런 소행은 인터넷 상에서 흔하게 일어나는 것”이라고 말했다. 이어 “애플사는 유저들의 개인정보가 범죄에 악용되지 않도록 계속해서 노력할 것”이라고 덧붙였다. 사진=위에서부터 제니퍼 로렌스, 조이 코리건 송혜민 기자 huimin0217@seoul.co.kr

당·청은 추석 연휴를 통해 확인한 민심이 민생 회복과 경제활성화을 요구하고 있다는 데 의견을 같이하고 하반기 국정운영의 중심을 경제에 집중할 것으로 보인다. 특히 새누리당은 추석 이후 진행될 여야 협상이 불발되더라도 오는 15일 정의화 국회의장이 본회의를 소집하는 방식으로, 계류 중인 90여개 민생법안을 처리하는 방안을 추진하고 있다. 새누리당 김현숙 원내대변인은 10일 “국회 일정 협의가 이뤄지지 않을 때 국회의장이 결정한다는 국회법에 따라 법사위를 통과한 민생경제 관련 계류법을 국회의장이 직접 본회의에 상정할 수 있다”며 “반드시 15일 본회의를 열어 계류 중인 민생법이라도 처리해야 한다”며 여당 단독 본회의 개최 의지를 공식화했다. 여권의 한 관계자는 “여야 합의로 본회의에 상정된 법안만 93개이고, 이 가운데서 개인정보 유출 및 해킹 등의 방지를 위해 정보보호 최고책임자의 겸직을 제한하고 위반할 때 형사처벌하는 ‘전자금융거래법’ 개정안 등 10여개 법안은 여야 간 조금의 이견도 없음에도 계류돼 있고, 진작 나왔어야 할 ‘일본 정부의 고노담화 검증 결과 발표 규탄 결의안’ ‘아베 정권의 집단적 자위권 행사 결정에 대한 규탄 결의안’ 등도 함께 묶여 있다”면서 “협상이 고착돼 있기로서니 최소한의 일마저 방치할 수는 없는 것 아니냐”고 주장했다. 새누리당은 자금이체의 지급효력이 일정 시간이 지난 뒤부터 발생하는 ‘지연이체 제도‘를 담은 전자금융거래법 개정안, 부당한 친권행사 때에 친권을 일부 제한하는 민법개정안, 통신사에 발신번호 변작방지 조치 의무를 부여하는 전기통신사업법 개정안 등도 서둘러 처리해야 할 민생법안으로 보고 있다. 유일호 새누리당 의원 등은 이날 “이제 세월호 정국을 빨리 벗어나 경제를 살려라. 경제가 우선이라는 지역민들의 목소리가 높았다”고 주장했다. 그러나 이학영 새정치연합 의원 등은 “세월호법 문제를 해결하지 않고서는 앞으로 나아갈 수 없다는 게 민심이며 청와대와 여당이 주도적으로 문제를 해결해야 한다는 목소리가 컸다”고 반박했다. 이지운 기자 jj@seoul.co.kr 이영준 기자 apple@seoul.co.kr

개인정보범죄 정부합동수사단(단장 이정수 서울중앙지검 부장)은 4일 경품 행사 조작 및 개인정보 유출 의혹과 관련해 유통업체 홈플러스의 본사를 압수수색했다. 합수단은 이날 서울 강남구 홈플러스 본사와 경품 행사 대행업체 2곳에 검사와 수사관 20여명을 보내 컴퓨터 하드디스크와 경품 행사 관련 자료를 확보했다. 합수단은 경품 행사 조작 사건을 경찰로부터 넘겨받아 보강 수사하는 과정에서 행사에 응모한 고객들의 개인정보가 외부로 유출된 단서를 확보한 것으로 알려졌다. 홈플러스 보험서비스팀 과장 정모(35·구속)씨는 동료 직원 최모(31)씨, 최씨의 친구 A씨, 대행업체 직원 B씨 등과 공모해 2012년 5월과 지난해 1~6월 사이 네 차례 열린 경품 행사에서 추첨 결과를 조작해 억대의 부당 이득을 챙긴 혐의를 받고 있다. 합수단은 정씨 등이 고객정보를 빼돌린 사실이 확인되면 개인정보 유출 혐의를 추가할 방침이다. 합수단은 또 다른 대행업체가 유사 수법으로 개인정보를 빼돌렸을 가능성도 배제하지 않고 있다. 이성원 기자 lsw1469@seoul.co.kr

세계경제포럼(WEF)의 2014년 국가경쟁력 평가에서 한국의 종합 순위가 지난해보다 1단계 낮은 26위를 기록했다. 이는 10년 만에 가장 낮은 수준이다. 특히 은행 건전성 순위는 거의 꼴찌 수준으로 추락했다. WEF는 올해 한국의 국가경쟁력이 144개국 중 26위로 지난해보다 1단계 하락했다고 3일 밝혔다. 이는 WEF 평가 기준으로 2004년 29위 이후 10년 만에 가장 낮은 수준이다. WEF가 설정한 한국의 국가경쟁력 순위는 2007년 11위로 최고 순위를 기록한 뒤 2012년에 24위에서 19위로 오른 것을 제외하고 매년 하향 곡선을 그리고 있다. 양대 국가경쟁력 평가 기관인 국제경영개발연구원(IMD)이 설정한 올해 한국의 국가경쟁력 순위도 26위다. 분야별로는 기본 요인이 지난해와 같은 20위를 기록했고 ▲효율성 증진 부분 23위→25위 ▲기업혁신 및 성숙도 20위→22위 등으로 하락했다. 기본요인 중에서는 거시경제 환경만 9위에서 7위로 순위가 올랐을 뿐 ▲제도적 요인 74위→82위 ▲인프라 11위→14위 ▲보건 및 초등교육 18위→27위 등은 순위가 내려갔다. 12개 세부 분류를 분석해보면 건전한 거시경제환경, 시장규모, 우수한 인프라, 기업혁신 등 4개 부문은 20위 이내로 강점 요인으로 꼽혔다. 인플레이션(1위), HIV(인간면역결핍바이러스) 발병률(1위), 유선전화 가입자 수(3위), 해외시장 규모(6위), 국제특허 출원건수(8위) 등이 좋은 평가를 받았다. 반면 낮은 수준의 공공·민간제도, 노동시장의 경직성과 비효율성 금융시장의 미성숙성 등 3개 부문은 80위권 밖으로 밀려나 취약 분야로 평가됐다. 기획재정부는 “WEF가 설문조사를 진행한 지난 2∼4월 발생한 금융권의 개인정보 유출사건, 북한 미사일 발사, 세월호 참사 등이 기업인의 심리에 부정적 영향을 미쳤을 가능성이 크다”고 진단했다. 실제로 은행 건전성(113→122위), 테러에 따른 기업비용(106→115위), 범죄와 폭력의 기업비용(60→76위), 기업 경영윤리(79→95위) 등 분야의 순위가 크게 떨어졌다. 한편 국가별로는 스위스와 싱가포르가 지난해에 이어 1위, 2위의 순위를 유지했다. 미국, 핀란드, 독일, 일본, 홍콩 등이 뒤를 이었다. 세종 이두걸 기자 douzirl@seoul.co.kr

금융위원회의 유권해석이 또 감사원 감사 대상에 올랐다. 지난 10여년간 ‘뜨거운 감자’인 보험협회의 개인 질병정보 수집과 관련, 이를 신용정보로 판단해 허용한 금융위의 행정 행위를 조목조목 따지겠다는 것이다. 감사 결과에 따라 생명보험협회와 손해보험협회의 개인 질병정보 수집이 중단될 수도 있다. 또 ‘신용정보법’ 일부 개정안으로 설립되는 통합 신용정보집적(集積)기관에 질병정보 수집이 빠질 가능성도 있다. 3일 금융권에 따르면 감사원은 생보협회의 개인 질병정보 수집을 허용한 금융위에 대해 감사에 들어갔다. 지난 6월 예비조사에 이어 본감사로 이어진 만큼 금융위의 유권해석과 조치에 위법적인 내용이 있다고 해석한 것이다. 감사원은 신용정보와 보험 담당 부서에 관련 자료를 요청하고, 질병정보를 신용정보로 판단한 근거 등을 집중적으로 살펴보고 있다. 보험협회는 한때 금융위의 유권해석을 확대 해석해 총 196종(생보협회 125종, 손보협회 71종)의 개인정보를 불법 수집하다가 제재를 받기도 했다. 조연행 금융소비자연맹 대표는 “개인 질병정보가 유출된 피해자 1000여명이 현재 개인정보보호법 위반으로 소송을 진행하고 있다”고 밝혔다. 감사 후폭풍도 예상된다. 감사원이 금융위의 유권해석을 위법하다고 판단하면 보험협회의 개인 질병정보를 수집할 수 있는 근거가 사라진다. 금융위는 2012년 25종의 질병정보 범위를 승인했고, 보험협회는 이를 질병명과 사인명, 수술명 등 84종(생보협회 57종, 손보협회 27종)으로 확대해 수집하고 있다. 조 대표는 “감사원 감사 결과에 따라 보험협회의 정보수집 항목에서 질병정보가 빠진 진짜 신용정보로 제한될 수 있다”고 말했다. 은행연합회의 독립기관으로 신설되는 신용정보집적기관 설립에도 영향을 미친다. 금융위는 고객 신용정보뿐 아니라 보험협회의 개인 질병정보까지 통합해 출범시킬 계획이지만, 신용정보법상 개인 질병정보는 신용정보가 아니라는 결론이 나오면 제외할 수밖에 없기 때문이다. 이에 대해 금융위도 여러 방안을 고민하고 있다. 금융위 관계자는 “감사원 지적사항이 나오면 법 개정을 통해 적법하게 처리할 것”이라고 밝혔다. 위법이라는 감사원 조치가 나오더라도 법 개정을 통해 개인 질병정보 수집과 집적을 계속 허용하겠다는 것으로 해석된다. 금융권의 한 관계자는 “암 발생 기록과 산부인과 질병 등 민감한 질병정보를 무분별하게 수집하고 활용하는 것은 금융소비자의 권리 침해”라면서 “신용정보와 개인 질병정보는 분리할 필요가 있다”고 지적했다. 한편 감사원의 금융위 감사는 올해 세 번째다. 감사원은 ‘동양 사태’와 관련해 금융위에 업무 태만을 지적했고, 고객정보 유출에 대해서는 신제윤 위원장에 주의 요구를 했다. 특히 감사원은 지주사의 계열사 고객 정보 제공에 대해 금융위의 유권해석이 잘못됐다는 점을 분명히 했다. 김경두 기자 golders@seoul.co.kr

지방의회에서 제정하는 조례, 규칙 등 이른바 ‘지방규제’ 5만 3000건 가운데 10%가량이 연말까지 사라진다. 또 지방자치단체 간의 규제 정도를 비교할 수 있는 규제지수와 규제지도가 만들어져 일반에 공표된다. 감축 대상은 법령에 근거가 없는 지자체 임의 규제, 개정 법령이 미반영된 규제, 시대에 뒤떨어진 낡은 규제, 내부 지침 같은 ‘숨은 규제’ 등이다. 정종섭 안전행정부 장관은 3일 박근혜 대통령 주재로 열린 제2차 규제개혁장관회의에서 지방자치단체 규제 개혁 추진 방향 등을 보고하면서 이같이 밝혔다. 정 장관은 지자체가 적극적인 규제 개혁에 나서도록 ‘지방규제지수’와 ‘지방규제정보지도’를 도입해 지자체 간 규제 개혁 경쟁을 유도하기로 하겠다고 말했다. 이에 따라 우선 대한상공회의소 및 중소기업 옴부즈맨과 함께 개발한 지방규제지수를 이르면 이달 안에 공개할 계획이다. 지방규제지수는 주관적인 지표인 기업의 규제 체감도와 객관적인 지표인 기업 환경 등을 종합적으로 반영해 매겨진다. 기업 등 투자자들이 각 지방의 규제 상황을 한눈에 파악할 수 있게 함으로써 투자 편의가 높아질 수 있을 것으로 기대된다. 지방규제정보지도는 건폐율과 용적률 같은 주요 입지 규제를 포함해 65개 규제 항목의 지자체 간 편차를 한눈에 볼 수 있도록 작성한 컬러 지도로, 정부가 운영하는 규제정보포털(www.better.go.kr)에 이날부터 제공된다. 정부는 아울러 243개 전 지자체의 규제 개혁 추진 현황을 규제정보포털에 공개하고 각 지자체의 규제 개혁 노력도를 평가해 우수 지자체와 공무원에게 특별교부세와 정부 포상 등 인센티브를 부여하기로 했다. 한편 정부는 까다로운 인증 절차로 외국인 이용에 제약을 가했던 국내 온라인쇼핑몰이나 디지털콘텐츠 사이트에서의 인증 방식을 간소화하기로 했다. 또 매일 4000만건이 발급돼 환경오염 및 개인정보 유출 위험 등의 지적을 받아 온 종이 영수증을 전자 영수증으로 대체해 나가기로 했다. 인터넷 경제의 활성화를 위한 조치다. 농업 미래성장 산업화를 위해서는 산지 가축 방목 허용 면적을 기존 3㏊에서 5㏊로 확대하고 허가제가 아닌 신고제로 전환하기로 했다. 귀농·귀촌 때 주택 건축 융자 한도도 확대해 나가기로 했다. 규제정보포털의 경우 정부 내 각종 포털과 연계해 규제 관련 정보를 원스톱으로 제공하는 등 ‘국민 참여형’으로 개편해 국민의 적극적인 규제개선 참여를 유도해 나가기로 했다. 정부는 핵심 분야 규제 개혁 과제의 실현을 위해 내년까지 10개 부처에서 22개 법률 개정과 23개 시행령 및 시행규칙 개정을 추진할 계획이다. 이석우 선임기자 jun88@seoul.co.kr

정부가 내부적으로 공식입장도 정하지 못한 법안을 최경환 경제부총리의 대(對)국회 조속 입법 촉구 담화에 포함시킨 것으로 28일 서울신문 확인 결과 드러났다. 정작 야당이 아닌 정부 스스로가 발목을 잡은 꼴이다. 최경환 경제팀의 ‘경제·민생 드라이브’가 졸속으로 추진되고 있는 단면이 아니냐는 지적이 제기될 만하다. 올해 초 카드 3사의 개인정보 8500만건 유출 뒤 제출된 신용정보법 개정안은 국회 정무위원회에 계류돼 있다. 최 부총리는 지난 26일 담화에서 “여야 간 합의가 됐는데 처리되지 않는 것이 서글픈 현실”이라며 개정안 처리를 촉구했다. 그러나 일주일 전인 19일 국회 정무위 회의록(아래)에 따르면 입장을 정하지 못해 추가 검토를 하게 된 쪽은 금융위원회, 즉 정부였다. ●김기식 새정치민주연합 의원 방송통신위원회 동의하에 국회 본회의를 통과해 11월 29일부터 시행되는 정보통신망법에서는 ‘개인정보 분실, 도난, 누출 시 정보통신 제공자가 고의나 과실이 없음을 입증 못하면 이용자가 300만원 이내 손해액으로 배상을 청구할 수 있다’고 정했다. 이처럼 SK텔레콤, KT 등 통신사 고객들은 정보를 유출당하기만 하면 배상을 청구할 수 있게 제도를 설계했는데, 금융사 대상 신용정보법에서는 안 하겠다고 한다. 정부 부처마다 입장이 다를 수 있나. ●정찬우 금융위 부위원장 부처 간 이견이 있는 것처럼 비쳐 유감이다. 정보통신망법이 통과된 시기는 ‘범정부 태스크포스(TF)’의 최종안 발표(7월 31일) 이전이라 그렇다. ●정우택 정무위원장(새누리당) 그렇다면 정보통신망법과 범정부TF 최종안이 다른데 정부가 어떻게 대처할지, 정보통신망법 개정안을 낼 것인지 정부 나름대로 회의를 해 안을 마련해 오기 바란다. 정보통신망법과 범정부TF에 충실한 신용정보법이 양립하면, 온라인 해킹으로 인한 금융사 개인정보 유출 시에만 배상 청구가 수월해진다고 김 의원은 주장했다. 반면 USB 등을 활용한 유출 사고에서는 배상 청구에 어려움이 예상되는데, 이 같은 모순의 이유는 부처 간 조율이 덜 됐기 때문이란 설명이다. 최 부총리의 촉구 법안인 ‘송파 세 모녀법’에 대해서도 야당은 강한 비판을 내놓고 있다. 국회 보건복지위원회 소속 김성주, 인재근, 이목희 의원은 “전문가들은 비수급빈곤층을 500만명으로 보는데 정부는 40만명 추가분에 대한 예산 2300억원만 편성해 입법을 촉구하고 있다”면서 “최 부총리 주장대로 처리된다면 기초생활보호 수급 기준을 행정부 임의로 변경할 수 있는 악법이 탄생할 것”이라고 주장했다. 홍희경 기자 saloo@seoul.co.kr

인구 10명당 폐쇄회로(CC)TV 1대. 정부와 지방자치단체, 민간에서 설치한 CCTV는 어느덧 500만대에 이른다. 영국과 더불어 세계에서 가장 많은 CCTV가 국민의 일거수일투족을 훑고 있는 ‘감시 사회’의 현주소다. CCTV는 양날의 칼이다. 시민 안전을 보호하는 장치인 동시에 한순간 감시 수단으로 돌변할 수 있다. 문제는 그동안 국내에서는 CCTV에서 생산된 개인 영상정보의 불법 이용과 사생활 침해에 대한 사회적 논의가 이뤄지지 않았다는 것이다. 28일 서울 중구 프레스센터에서 고학수 서울대 법대 교수, 박영철 용인송담대 법률실무과 교수, 이민영 가톨릭대 법대 교수, 임종인 고려대 정보보호대학원장과 함께 감시가 일상화된 현실을 되짚어보고 안전과 프라이버시 보호 사이의 균형을 찾기 위한 해법을 모색해 봤다. →공공 CCTV통합관제센터 운영, 관리의 문제점과 해결 방안은 무엇일까. 고학수 교수 안전행정부가 관제센터 구축 사업을 시행하면서 한국정보화진흥원과 함께 발행한 ‘통합관제센터 구축 가이드라인’은 현실성이 떨어진다. 구체적이지 않은 데다 법적 구속력도 없다. 또 가이드라인에는 CCTV 설치에 관한 규정만 있고 운영에 대한 내용은 없다. 지자체는 이런 두루뭉술한 가이드라인만 가지고 민간에 운영을 맡긴다. 안행부가 통합관제센터의 위탁 운영에서 발생하는 문제점들을 개선해야 한다. 임종인 원장 시·군·구별 재정 능력에 따라 운영의 질적 차이가 너무 크다. 지자체는 안행부에 관제센터 구축에 들어가는 비용의 50%를 지원받는 데다 운영은 민간업체에 맡기면 된다. 관제센터가 우후죽순으로 늘었지만 운영에 관한 강제성 있는 법규가 없어 활용도나 보안 유지 능력은 지자체마다 다르다. 정부가 전국 통합관제센터를 통합 관리하는 방안도 고려해 볼 만하다. 이민영 교수 보안이 매우 취약하다. CCTV를 실시간으로 모니터링하는 관제요원을 민간 위탁업체가 고용한다. 이들은 영상정보에 대한 교육을 단 한 번도 받지 않는다. 안행부 주관으로 이뤄지는 관제센터 실태 조사도 ‘현황 확인’에 불과하다. 박영철 교수 관제센터 운영 방식이 표준화돼 있지 않지 않고 ‘개인정보 자기결정권’이 지켜지지 않는다. 예컨대 일반인이 자신이 찍힌 영상을 확인하려면 특정 시간대의 CCTV 수십만대 중 어느 것에 찍혔는지를 알고 요청해야 한다. 사실상 일반인들은 자신이 나온 영상을 청구할 권리가 없는 것이나 마찬가지다. 관제센터는 헌법 37조 2항 ‘국민의 모든 자유와 권리는 국가안전보장·질서유지 또는 공공복리를 위하여 필요한 경우에 한하여 법률로써 제한할 수 있으며 제한하는 경우에도 자유와 권리의 본질적인 내용을 침해할 수 없다’는 ‘법률 유보의 원칙’에 따라 운영돼야 한다. →경찰이 통합관제센터에 상주하며 실시간으로 영상을 모니터링하는 것은 위법이라는 문제 제기가 많은데. 임 원장 미국 연방수사국(FBI)도 CCTV의 실시간 정보를 활용한다. 지능형 CCTV는 사건, 사고가 감지됐을 때 실시간으로 경보음이 울리는 시스템이다. 지능형 CCTV를 활용하면 경찰이 종일 모니터를 지켜볼 필요가 없다. ‘목적 외 사용’에 대한 우려를 불식시키려면 내부 통제 시스템을 강화하면 된다. 누가, 언제, 어디서, 왜 영상을 열람했는지 기록이 남는 전산시스템을 모든 지자체가 활용하면 위법 행위를 적발하기도 쉽다. 고 교수 일부 국민은 공공 CCTV를 이용한 경찰의 특정인 사찰에 대해 우려한다. 경찰이 CCTV를 실시간 모니터링하는 현재의 운영 방식은 법적 근거가 없는 것이 사실이다. 개인정보보호법 제18조에 경찰은 ‘범죄 예방 및 수사’라는 목적으로 CCTV 영상을 열람할 수 있도록 돼 있다. 경찰 스스로 열람 일시, 횟수 등의 정보를 공개해 투명성을 높여야 의혹을 없앨 수 있다. 이 교수 CCTV는 범죄 증거 확보를 위해 필요하지만 예방 실효성은 거의 없다. 호주, 유럽 쪽에서 이미 연구가 많이 이뤄졌다. 그런데도 굳이 경찰이 통합관제센터에서 실시간으로 CCTV를 모니터링하는 것은 사생활 침해다. →민간 CCTV나 블랙박스 등 개인 영상정보에 관한 관리와 보호는 어떻게 해야 하나. 박 교수 공공 부문은 그나마 관리가 이뤄지지만 수백만대의 민간 CCTV는 알 수가 없다. 최근에는 개인이 원격으로 관제할 수 있는 블랙박스도 등장했다. 사전 규제는 어렵겠지만 실태를 파악하고 보호할 필요성이 있는 부분을 가려내는 것이 중요하다. 임 원장 민간부문까지 관리하는 건 실효성이 없다. 불필요한 규제만 늘리게 될 가능성이 크다. 또 사전 규제는 또 다른 부작용을 낳을 우려가 있다. 불법 행위는 엄하게 처벌하고 운영의 투명성을 확보해 사후 부작용을 최소화할 수 있도록 해야 한다. 고 교수 ‘구글글라스’를 착용하고 다니는 사람들이 나타나면 부작용이 CCTV보다 훨씬 클 수 있다. 현황 파악조차 안 된 상태에서의 입법 규제는 무리가 있다. 서비스 차원에서 접근할 필요가 있다. 예를 들어 서울 강남구 코엑스처럼 일정 수준 이상으로 사람들의 통행이 많은 곳에 대해서는 어디에 어떤 영상기기가 어떻게 설치돼 있는지 실태 파악을 정기적으로 하고 그 내용을 공개하도록 하는 것이다. 현재처럼 CCTV 설치 안내판을 붙이는 것은 실효성이 없다. 이 교수 개인정보 처리를 할 때 유출에 대한 동의를 받는다는 원칙에서 CCTV 안내판을 설치하도록 한 것인데, CCTV가 옥상에 있다고 해서 안내판도 옥상에 설치하는 것은 위법이다. 하지만 형식적이나마 설치를 했기 때문에 과태료 부과는 안 될 것이다. 안내판은 단순히 CCTV 작동을 알리는 것이 아니라 자기 정보에 대한 접근과 열람, 삭제를 할 수 있다는 점을 안내하는 것이므로 보다 명확하게 규정해야 한다. →CCTV가 사업장에서 노동 감시에 활용되는 데 대한 문제 제기도 많은데. 박 교수 호주는 감시장비법에 노동관계 조항을 추가하면서 수유실, 화장실, 목욕실 등에는 아예 음향 송수신장치, 영상장치를 설치할 수 없도록 규정했다. 이런 원칙적인 규정도 좋을 것 같다. 현재 사업장에서의 CCTV 설치는 단체 협약 대상인데 노동조합이 강한 힘을 갖고 있으면 상관없지만 그렇지 못한 곳은 현실적으로 협상이 어렵기 때문이다. 임 원장 대기업들은 신사협정이 비교적 잘 이뤄지는데 작은 기업들에서 문제가 되는 경우가 많다. 현실적으로 CCTV나 사이버감시를 할 수밖에 없는 사정도 있다. 중소기업일수록 지적 재산권이나 영업 비밀 유출이 많은데, 이로 인해 자칫 회사가 망할 수도 있다. 현실적으로 서로 충돌하는 가치들이 있는 상황에서 어느 한쪽으로 입법을 하면 혼란이 일어날 수 있다. →대통령 소속 심의·의결 기구인 개인정보보호위원회의 역할은 어떠해야 하나. 임 원장 현재 개인정보보호위는 안행부를 견제하고 균형을 이룰 만한 능력이 없다. 예산도, 집행력도 없다. 위원장까지 비상임인 데다 단 한 명의 상임위원은 안행부 출신이다. 안행부가 협조를 안 해 주면 개인정보보호위는 제대로 돌아갈 수 없는 구조다. 구조적인 한계가 있는데 이를 뜯어고치지 않으면 역할은 달라질 게 없다. 이 교수 개인정보보호위가 만들어지기 전까지 개인정보 보호와 활용, 두 가지 기능을 모두 가진 안행부를 견제할 상대는 전혀 없었다. 두 가지 기능을 분리해야 한다는 인식에서 위원회가 만들어졌지만 안행부가 여전히 개인정보 보호 기능을 쥐고 있다. CCTV 규제가 이뤄지려면 위원회가 정보 보호 기능을 안행부로부터 가져와야 한다. 최훈진 기자 choigiza@seoul.co.kr 신융아 기자 yashin@seoul.co.kr 사진 박윤슬 기자 seul@seoul.co.kr

3900만여대의 스마트폰과 450만대의 차량용 블랙박스 등 디지털 영상기기가 빠른 속도로 보급되면서 감시가 일상화된 것은 물론 심각한 사생활 침해 문제를 낳고 있다. 전에는 사업장 등에 폐쇄회로(CC)TV를 설치해 놓고 PC 앞에 앉아 영상을 확인해야 했지만 이제는 스마트폰 애플리케이션(앱)을 내려받으면 실시간으로 감시할 수 있게 됐다. 이른바 ‘스몰 브러더스’(국가 차원의 감시 시스템이 아닌 다수 개인이 디지털기기 등을 이용해 감시자의 역할을 하는 것)의 등장이다. 비정규직 고용이 많은 카페, 편의점 등의 일부 업주들이 스마트폰 앱을 통해 매장에 설치한 방범용 CCTV로 아르바이트생의 근태를 감시하거나 맞벌이 부모가 입주 보모들의 일거수일투족을 살피려고 집 안에 CCTV를 설치해 스마트폰으로 확인하기도 한다. 맞벌이 가정에서 네 살배기 아이를 돌보는 입주 가정부 A(55)씨는 “TV를 돌리다가 어린이채널이 아닌 채널을 무심코 봤더니 바로 전화가 걸려와 심장이 내려앉을 뻔했다”면서 “CCTV 설치에는 동의했지만 이렇게까지 감시당할 줄은 몰랐다”고 말했다. 더 심각한 문제는 동의 없이 촬영되고 유출된 영상 정보들이 인터넷 등으로 퍼져 나가고 있다는 점이다. 동영상 공유 사이트인 ‘유튜브’에 특정 검색어를 입력하면 택시에서 촬영된 블랙박스 영상을 손쉽게 볼 수 있다. 최근에는 아파트 엘리베이터 CCTV에 포착된 불륜 남녀의 모습과 신상 정보 등이 소셜네트워크서비스(SNS) 등을 통해 ‘찌라시’ 형태로 유포되기도 했다. 전문가들은 개인정보와 사생활을 보호하기 위한 법적 장치를 더 강화할 필요가 있다고 말한다. 현행 개인정보보호법은 영상정보 처리 기기의 설치와 운영에 관한 조항을 두고 있지만 CCTV에만 한정돼 있어 스마트폰이나 블랙박스에 찍힌 영상은 유포하더라도 명예훼손 혐의로만 처벌할 수 있다. 박창호 숭실대 정보사회학과 교수는 “최근 스마트 기기를 이용한 개인정보 유출, 사생활 침해 문제가 늘어나고 있지만 구체적인 피해 사실이 없으면 처벌하기도 힘들다”면서 “영상 정보를 수집하고 유출하는 문제에 대해 세밀하게 규정할 필요가 있다”고 지적했다. 박 교수는 또 “기술 환경은 다른 나라보다 앞섰지만 이런 문제에 대한 논의나 인식은 부족했던 게 사실”이라면서 “어릴 때부터 영상기기 사용 윤리와 사생활 및 개인정보 보호 문제를 가르쳐야 한다”고 강조했다. 신융아 기자 yashin@seoul.co.kr

“영상정보처리기기의 설치·운영 제한을 두루뭉술하게 규정한 개인정보보호법 25조를 제외하면 22만여대의 폐쇄회로(CC)TV를 관제하는 ‘감시자’ 격인 통합관제센터의 인력 운용 및 자격 요건 등에 대한 강제 규정도 없고, 영상정보 폐기 및 반출에 대해서도 사실상 엄격한 법적 제재가 없다.”(서울의 한 통합관제센터 관계자) 25일 안전행정부에 따르면 현재 전국 110곳(서울 19곳)의 통합관제센터에서 22만여대의 공공목적 CCTV(전체 56만여대 중 통합관제센터 관리 대상)를 관제하는 인력은 2132명에 불과하다. 통합관제센터 근무가 2~4교대로 이뤄지는 점을 감안하면 관제요원 1명당 주시해야 하는 CCTV가 206~413대에 이르는 셈이다. 2010년부터 시·군·구 통합관제센터 구축 사업을 지원해 온 안행부가 ‘지자체 영상정보처리기기 통합관제센터 구축 및 운영 규정’을 내놨지만 강제성 없는 권고 수준이다. 법적 근거가 불확실하다 보니 통합관제센터 운영도 지자체 예산이 허용하는 범위에서 제각각 이뤄진다. 자치구마다 관제 인력과 CCTV 숫자도 들쭉날쭉하다. 지난해 안행부가 진선미 의원실에 제출한 ‘통합관제센터 관제인력 구성 현황’을 보면 공익요원을 제외한 관제요원 수가 비교적 많은 자치구는 강남구(18명·1297대), 은평구(13명·1182대), 성동구(10명·731대) 등이었고 적은 곳은 마포구(4명·361대), 영등포구(6명·472대), 구로구(2명·1141대) 등이었다. 관제요원 2132명 중 1716명(80.4%)은 위탁업체 소속이다. 나머지는 지자체가 직접 고용한 계약직 304명(14%), 공익요원 112명(5.2%)으로 민간 용역업체의 비율이 월등히 높았다. 그런데도 통합관제센터 운영인력에 대한 관리·감독 체계는 부실했다. 통합관제센터에 상주하는 민간 용역업체 등의 관제인력이 CCTV를 원격 조정하거나 사후에 영상을 열람한 기록을 자동적으로 저장하는 ‘내부통제 시스템’이 설치된 통합관제센터는 서울에 단 한 곳뿐이다. 전문가들은 개인정보 유출 사태를 일으킨 장본인이 대부분 내부 관리자였다는 점을 감안할 때 통제 시스템을 대폭 강화해야 한다고 지적했다. 고학수 서울대 법대 교수는 “개인 영상정보를 민간 사업자에 위탁해 관제하는 만큼 내부 관리자들을 감시할 수 있는 통제 시스템을 갖춰야 잠재적인 위험을 없앨 수 있다”고 말했다. 장기적으로 통합관제 시스템을 지능형 CCTV에 기반을 둔 무인화 체계로 바꿔야 한다는 의견도 있다. 임종인 고려대 정보보호대학원 교수는 “국내 CCTV 기술력은 통합관제센터를 자동화할 만큼 충분하다”면서 “프라이버시 침해 문제가 거듭 제기된다면 자동화도 하나의 대안이 될 수 있다”고 말했다. 경찰이 영장 없이 CCTV를 실시간으로 관제하는 것은 위법이라는 지적도 시민사회단체와 학계에서 제기된다. 개인정보보호법에 따르면 공공 CCTV는 영상정보처리기기의 설치·운영 주체인 지자체 외에 CCTV에 찍힌 개인이 직접 열람을 청구할 때만 공개할 수 있다. 경찰이 관제센터에 상주하면서 실시간으로 영상을 들여다볼 수 있는 법적 근거가 없다는 얘기다. 개인정보보호위원회 관계자는 “개인정보보호법상 경찰은 엄연히 ‘제3자’이고 영상정보처리기기를 설치한 구청은 ‘운영 주체’가 되는데 관제센터 운영을 경찰이 주도하고 있다”면서 “수사기관이 영장 없이 CCTV로 개인 영상정보를 감시하는 것은 위법”이라고 말했다. 통합관제센터가 문을 연 뒤 범인 검거율이 오히려 떨어지는 현상도 나타났다. 경찰청에 따르면 용산·송파·동대문을 제외한 나머지 23개 자치구의 범인 검거율은 관제센터가 개소한 2011~2013년 이후 감소하고 있다. 이호중 서강대 법학전문대학원 교수는 “CCTV 대수와 범인 검거율이 비례하지 않는 데 대해 학계에서 다양한 연구가 이뤄지고 있다”며 “경찰이 홍보하는 방범용 CCTV의 효과는 지나치게 부풀려진 측면이 있다”고 말했다. 장여경 진보네트워크 국장은 “CCTV 의존도가 높아지면서 경찰이 탐문 수사에 소극적으로 변하다 보니 오히려 검거율이 떨어졌을 것”이라고 분석했다. 최훈진 기자 choigiza@seoul.co.kr

정부가 오프라인에서 이용자를 식별할 수 있는 ‘마이핀(My-PIN) 서비스’를 하고 있다. 주민등록번호를 대체할 수 있다는 점에서 관심을 불러일으키고 있다. 2011년 9월 개인정보보호법 시행 이후 올 들어 5월까지 약 1억 1060만명의 주민등록번호가 포함된 개인정보가 유출된 것으로 밝혀졌다. 유출된 주민등록번호는 명의 도용에 이용되거나 여러 사이트에서 수집된 정보를 서로 엮는 만능열쇠로 악용돼 왔다. 이에 정부는 법령에 근거하지 않고는 주민등록번호의 수집을 포함한 처리를 금지하는 조치를 내놨다. 원칙적으로 민간 영역에서 본인확인을 위해 고유식별번호를 수집하지 않는 것이 바람직하다. 현재는 사이트마다 이용자 식별을 위해 서로 다른 고유식별번호를 이용하는 경우, 특정 사이트의 서비스와 타 사이트의 서비스를 서로 연계하는 서비스를 제공할 수 없다. 따라서 사이트 간 연계를 위해서는 제3의 신뢰기관이 이용자마다 동일한 고유식별번호를 여러 사이트에 발행해 줘야 한다. 그러나 이름 등을 이용하는 경우 정확도가 떨어진다. 따라서 민간 연계 서비스 필요에 대응하기 위해 정부는 2006년부터 온라인상에서만 활용할 수 있는 고유식별번호인 아이핀(iPIN)을 제공해 왔다. 하지만 오프라인에서 이용자 식별 요구와 오프라인·온라인 이용자를 서로 연계할 수 없는 사각지대가 여전히 존재했다. 결국 오프라인과 온라인 연계 요구에 대응하기 위해 마이핀이 고안됐다. 마이핀은 주민등록번호처럼 13자리로 이뤄져 있으며 발행 연도와 난수로 구성되고, 최대 연 5회까지 변경 가능하다. 이용 상황을 이메일이나 휴대전화로 알려주는 알리미 서비스가 제공되며, 기존 공공 혹은 민간 본인확인기관에 더해 주민센터로까지 발행을 확대했다. 마이핀은 유출되더라도 주민등록번호처럼 생년월일 등의 추가적 개인정보가 유출될 염려가 없다. 다른 이용자에 의한 마이핀 불법 이용도 실시간 확인된다. 필자는 정부가 필요 이상의 본인확인을 요구하는 사이트에 대해 그런 관행을 차단하는 조치를 취해야 한다고 생각한다. 더불어 마이핀 도입과 함께 민간 분야에서 법령에 근거하더라도 필요 이상으로 주민등록번호를 수집하는 관행을 차단하는 추가 입법 조치가 필요하며, 마이핀이 유출되지 않도록 사이트에 보호 대책을 취하도록 요구해야 한다. 추가 인증 수단 제공, 마이핀 등급제 도입 등 안전성 제고 방안 마련도 필요하다.