정부는 어제 ‘금융분야 개인정보 유출 재발방지 종합대책’을 내놓았다. 불법 수집·유통된 개인정보를 활용해 영업 활동을 하는 금융사는 관련 매출액의 3%까지 과징금을 물게 하고, 주민등록번호는 최초 거래에서만 수집토록 제한하는 것이 핵심 내용이다. 개인이 본인 정보를 보호할 수 있도록 요청할 수 있는 권리인 ‘자기정보결정권’을 도입하는 방안도 추진된다. 지난 1월 22일 발표 이후 두 차례 연기된 끝에 나온 후속 대책치고는 신선도가 떨어진다는 지적도 나온다. 정부는 확고한 실행 의지를 갖고 관련법이 국회를 통과할 수 있도록 입법부 설득 작업을 강화하기 바란다. 관건은 실효성 여부다. 정책의 내용에 대해 왈가왈부하는 것은 차치하고라도 과연 언제 시행할 수 있을지 불투명하다. 대책을 실행으로 옮기기 위해서는 관련법을 개정해야 하는 사항이 많다. 정부는 상반기에 통과시켜 올해 말부터 2016년까지 단계적으로 추진한다는 복안이다. 카드 3사의 고객정보 유출로 온 나라가 들썩일 정도였지만 신용정보이용 및 보호에 관한 법률이나 전자금융거래법 개정안은 지난 2월 임시국회에서 처리되지 못했다. 6·4지방선거를 앞두고 있는데다 민주당은 새정치연합과의 통합에 당력을 집중하고 있어 오는 4월 임시국회의 문턱을 넘는 것도 험난할 전망이다. 정부는 상황별 업무처리 모범규준을 만드는 등 정책의 신뢰성을 높일 수 있는 방안을 다각도로 강구해야 한다. 국회에서 제때 처리되지 못해 먼지만 잔뜩 쌓이고 있는 민생법안은 한두 가지가 아니다. 기초연금법 제정안은 정부와 여당이 법안 처리 마지노선으로 정한 어제까지 합의점을 찾지 못하면서 7월 시행은 점점 어려워지는 상황으로 치닫고 있다. 새누리당과 민주당은 서로 ‘불효 정당’이라고 비난하지만 말고, 한 발짝씩 양보해 극적 합의를 이끌어 내기를 기대한다. 부동산 활성화 법안 처리도 안갯속이다. 정부는 재건축초과익환수제 연내 폐지 방침을 밝힌 바 있지만 재건축초과이익환수법 폐지법안이 국회를 통과해야 한다. 민주당은 정부의 대책은 일부 지역을 위한 특혜 정책이라면서 전·월세상한제나 임대차등록의무화제와 연계해 처리한다는 입장이다. 정부·여당과는 현격한 입장 차이를 보이고 있어 재건축 규제 완화는 불투명하다. 정부와 국회가 따로 노는 사이 부동산 시장은 뚜렷한 방향성 없이 갈지자 행보를 보이고 있다. 정부는 땜질식 정책으로 입법화가 늦어지는 빌미를 줘서는 안 된다. 국회의원의 입법권은 국가와 국민의 공익을 위해 쓰라고 있는 것이다. 정치권은 말로만 민생법안 처리를 최우선 과제라고 외치는 게 국회의 고질이 되고 있다는 사실을 직시해야 한다. 국회의원들은 민생은 외면하면서도 잇속 챙기기에는 여야 모두 한통속이라는 비판을 피할 수 없다. 특별감찰관법 제정안은 헌법상 삼권분립 원칙에 위배된다는 희한한 논리를 내세우며 감찰 대상에서 국회의원은 제외하고 2월 임시국회 마지막 날 통과시켰다. 기초연금법은 3월 원포인트 국회라도 열어 처리해야 한다는 여론이 많지만 의원들은 휴지기를 놓칠 수 없다는 듯이 외유성 출장에 합류하고 있다. 법률의 제·개정이나 폐지 같은 입법권은 국회의원의 가장 중요한 본질적인 권리이자 의무다. 입법권을 남용하거나 내팽개치는 국회의원들은 선거에서 더 이상 설 땅이 없게 해야 한다.

신제윤 금융위원장이 10일 정부서울청사에서 열린 금융 분야 개인정보 유출 재발방지 종합대책 발표에서 취재진의 질문에 답변하고 있다. 박지환 기자 popocar@seoul.co.kr

국가 기간통신사업자인 KT에서 1200만명의 개인정보를 도둑맞는 사고가 터졌다. KT의 서비스 이용 고객이 1600만명이라니 400만명만 남기고 다 털린 것이다. 그럼에도 KT는 이 사실을 1년 동안 까마득히 모르고 있었다고 한다. 최고 통신업체의 구멍 난 정보관리 체계도 그렇거니와 초보 수준의 해킹에 당했다는 사실에 허탈함으로 말문이 막힐 지경이다. 한 달여 전인 1월에 카드3사에서 1억 400만건의 개인정보가 유출된 터라 언제쯤 유사 사고가 멈출까 하는 불안감도 지울 수 없다. 사고에 이용된 수법은 아주 단순했다. 구속된 해커 김모(29)씨는 인터넷에서 쉽게 구할 수 있는 ‘파로스’라는 프로그램을 이용, 한 개의 인터넷주소(IP)로 접속한 뒤 9자리의 ‘고객 고유번호’를 무작위로 입력시켜 주민등록번호, 은행 계좌번호 등을 야금야금 빼돌렸다. 이 방법은 일반인도 가능한 초보 수준이다. 성공률이 높은 날은 20만~30만건도 가능했다고 한다. 그는 공모한 텔레마케팅 업체 대표와 함께 이들 정보를 휴대전화 판매 영업에 활용했고, 400만건은 대리점 3곳에다 팔아 115억원 이득을 챙겼다. “여러 곳을 시도했는데 KT에만 통했다”는 그의 말은 KT의 개인정보 관리의 현주소를 여실히 보여주고 있다. KT는 2012년 7월 전산망의 해킹으로 873만건의 개인정보가 유출됐을 때 세계 최고수준의 보안 인프라를 갖추겠다고 약속했다. 물론 이번 사고는 고객이 이용하는 관리센터의 홈페이지를 해킹한 것으로, 2년 전 내부적으로 관리하는 대리점 영업부문 시스템을 접속해 개인정보를 빼내간 것과 중요도는 다르다. 고객들이 이용한 요금 조회를 손쉽게 하려고 접근 편의성을 고려했을 수도 있다. 하지만 동종 업체인 SK텔레콤과 LG유플러스에서는 입력한 고객번호가 반복해 틀리면 접속을 차단하는 시스템을 갖추고 있다고 한다. 대부분의 기업도 이런 잠금기능이 작동되는 체계를 갖고 있다. 이는 KT가 잇따른 유출 사고에도 불구하고 개인정보 관리를 전사적으로 하지 않았다는 것을 뜻한다. 개인정보 유출 사고는 해당 기업의 잘못이 크지만 법적·제도적 허점에서 비롯된 측면도 있다. 현재 개인정보 유출을 막기 위한 ‘정보통신망법’ 개정안과 보이스피싱·스미싱과 관련한 ‘전기통신사업법’ 개정안이 국회에 계류돼 있다. 지난 2월 국회에서 방송법 이견으로 통과되지 못했다. 정보통신망법에는 손해배상제도의 도입과 과징금 강화 등의 내용이 담겨 있다. 또한 정부는 곧 카드사의 정보 유출과 관련해 개인정보보호 종합대책을 발표한다. 지난달 금융위원회가 발표한 금융사에 매출액의 1%를 징벌적 과징금으로 부과하는 등의 내용이 담길 것으로 보인다. 이들 내용은 ‘신용정보법’ 개정안 등에 포함된다. 개인정보 유출로 인한 피해는 고객이 고스란히 입는다. 배상금을 정부가 가져가는 구조는 잘못됐다. 징벌적 과징금 부과와는 별개로 민사소송 절차 없이 피해 고객이 직접 배상을 받을 수 있게 해야 한다. 끊임없는 정보 유출 사고로 피해고객이 참을 수 있는 한도를 넘어선 상태다. 당연히 정보 유출 당사자인 KT에는 엄정한 책임이 뒤따라야 한다. 하지만 피해 당사자가 뛰어다니며 소송에 임하는 구조는 더 이상 안 된다. 고객이 KT에 배상 책임을 물을 수 있는 법적· 제도적 장치가 속히 도입돼야 한다.

“수사 발표 당일 4시간 전까지도 KT에서는 (정보 유출 사실을) 전혀 몰랐어요.” KT 고객정보 유출 사건을 수사 중인 한 경찰은 7일 KT의 허술한 대처를 두고 혀를 내둘렀다. 그는 “우리가 6일 오전 직접 방문해 유출 사실을 전해줄 때까지 KT는 뜬 눈으로 1200만명의 고객 정보를 흘렸다”면서 “국내 최대 통신사의 보안이 이렇게 쉽게 뚫릴 수 있는지 범인의 해킹 방법을 눈으로 보고도 황당했다”고 말했다. 인천지방경찰청 광역수사대가 해당 사건을 인지한 건 지난 2월 1일. 수사는 ‘해커가 개인정보를 빼내 텔레마케팅 장사를 한다’는 첩보에서 시작됐다. 탐문 수사 끝에 경찰이 영장을 받아 해커 김모(29)씨의 사무실을 압수수색하기까지 걸린 시간은 2주. 경찰은 김씨가 빼낸 정보가 KT 고객정보라는 사실을 그 이후 알았다. 김씨는 경찰 조사에서 약 한 달간 독학해서 해킹 프로그램을 만들었다고 말했다. 해커의 능력을 떠나 KT의 보안 시스템이 얼마나 취약했는지를 단적으로 보여주는 대목이다. 김씨는 “개인정보를 해킹해 돈을 벌려 했다”면서 “(만든 프로그램으로) 여기저기 시도했는데 KT만 뚫렸다”고 진술했다. 김씨가 시연한 해킹 방법은 단순했다. 김씨는 먼저 KT 홈페이지에 무작위로 만들어진 9자리 숫자를 입력하는 프로그램을 돌렸다. 9자리 고유번호가 맞아떨어지면 개인정보가 뜨는 KT의 고객정보 관리 시스템의 허점을 파고들었다. 보안이 철저한 곳은 본인 인증 서비스를 한번 더 이용하게끔 돼 있다. 김씨는 이때 2000년대 유행했던 해킹 툴인 ‘파로스 프로그램’을 이용했다. 파로스는 인터넷에서 누구나 공짜로 다운받을 수 있는데 PC와 서버 간에 오고 가는 정보를 중간에 가로챌 수 있다. 김씨는 고유번호가 맞아떨어졌을 때 파로스로 KT 메인 서버가 보내는 개인정보를 수집했다. 이름, 주민번호, 휴대전화번호, 이용대금, 계좌번호, 카드사, 잔여 가입비 등 암호화되지 않은 13개 항목의 정보가 그대로 잡혔다. 정보통신보안법에 따르면 서버상의 모든 개인정보는 암호화 준칙을 준수하도록 돼 있다. 서버 간 정보를 보낼 때도, 심지어 본인이 개인정보를 조회하려 해도 일부 개인정보는 ‘*’ 표시로 가리도록 권장한다. 전화번호가 ‘2000-0000’이라면 ‘20**-00**’식으로 표시돼야 한다는 소리다. 경찰이 KT 보안 담당자를 사법처리하려는 이유가 여기에 있다. 김씨가 가로챈 정보가 전혀 암호화되지 않았다는 건 KT 홈페이지의 보안이 뚫린 게 아니라 뚫려 있었다는 얘기가 된다. 해킹에 대한 기초적인 지식만 있으면 누구나 개인정보를 빼갈 수 있는 빌미를 제공한 셈이다. 이에 경찰도 다음 주초 KT 보안 관계자들을 불러 허술한 홈페이지 보안 시스템과 관리 소홀 여부를 집중 추궁할 계획이다. 한 수사관은 “만약 암호화 준칙을 제대로 지키지 않은 것이 확인된다면 보안 관리자뿐만 아니라 필요에 따라 홈페이지를 만든 업체까지 불러 조사할 수 있다”고 말했다. 이 관계자는 “해커가 하루 종일 9자리 숫자를 집어넣는데도 KT가 이를 눈치채지 못한 것이 이해가 되지 않는다”면서 “번호 입력자가 고유번호의 원래 주인이 맞는지 휴대전화 인증이나 아이핀 인증 절차를 두는 게 보안의 기본”이라고 덧붙였다. 명희진 기자 mhj46@seoul.co.kr

소셜커머스 티켓몬스터에서도 대규모 개인정보 유출이 있었던 것으로 확인됐다. 티켓몬스터는 2011년 해킹에 의해 회원 113만명의 개인정보가 유출된 사실을 확인했다고 7일 밝혔다. 티켓몬스터에서 유출된 개인정보는 회원의 이름과 아이디, 성별, 생년월일, 전화번호 등이다. 주민등록번호와 패스워드 등은 암호화돼 있어 추가적인 피해로부터 안전하다고 티켓몬스터 측은 설명했다. 티몬은 다른 사건을 수사 중이던 경찰로부터 2011년 4월 발생한 것으로 추정되는 해킹에 의해 티몬 고객의 개인정보가 유출된 사실을 전달받았다고 밝혔다. 회사 측은 개인정보가 유출되고도 3년간 이 사실을 알지 못하고 있었다. 해당 사건을 저지른 해커는 현재 구속돼 경찰 수사를 받고 있으며, 티몬은 사건을 경찰로부터 통보받은 후 방송통신위원회 신고 및 고객 공지 등 법적 절차를 완료했다고 말했다. 이에 대해 티몬은 “공식 사과와 함께 경찰 수사에 적극적으로 협조해 유출경위를 파악하고 고객 피해 최소화 및 향후 개인정보 보호에 최선을 다하겠다”고 밝혔다. 신현성 티켓몬스터 대표는 “믿어 주셨던 고객 분들께 실망과 불편을 드리게 되어 진심으로 죄송하고 머리 숙여 사과 드린다”고 말했다. 신현성 대표는 “고객 정보를 안전하게 보호하기 위해 최선의 노력을 기울여 왔지만, 보안에 있어서는 누구도 안심할 수 없다는 큰 깨달음을 얻었고 앞으로 수사에 적극적으로 협조해 추가로 발생할 수 있는 사고에 대비할 것”이라고 덧붙였다. 한편 티켓몬스터 측이 경찰로부터 지난 5일 유출 사실을 전달받고도 금요일 오후 늦게서야 언론에 관련 사실을 공표해 사건의 파장을 축소하기 위한 의도가 아니냐는 의혹도 제기되고 있다. 이와 관련해 티켓몬스터 측은 “5일 오후 늦게 유출 사실을 알았고 방통위에 신고하기 위한 준비 및 법적 자문, 고객 피해확인을 위한 프로그램 개발 등에 시간이 필요했다”면서 “최대한 빠르게 피해사실을 알린 것”이라고 말했다. 티몬 고객정보 유출에 네티즌들은 “티몬 고객정보 유출, 대체 유출 안된 곳은 어디지?”, “티몬 고객정보 유출, 주민등록번호와 비밀번호 유출 안된 건 다행이지만 이게 무슨 난리”, “티몬 고객정보 유출, 3년간 몰랐다는 게 말이 되나” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

‘티몬 고객정보유출’ 7일 티켓몬스터는 최근 경찰로부터 2011년 4월에 발생한 것으로 추정되는 해킹에 의해 113만 명의 고객들의 개인정보 일부가 유출된 사실을 전달받았다고 밝혔다. 경찰에 따르면 유출된 정보는 일부 고객의 성명, 아이디, 성별, 생년월일, 휴대전화번호, 전자우편주소, 배송지 전화번호 및 주소, 사진을 업로드한 경우 해당 이미지 파일에 대한 링크 등이다. 그러나 주민등록 번호와 패스워드 같은 중요 정보는 해쉬 값(hash value)으로 일방향 암호화(one-way encryption) 처리돼 있어 그 누구도 풀어내거나 식별할 수 없으므로 추가적인 피해는 발생하지 않았다. 하지만 티몬은 2011년 4월 발생한 고객정보 유출사건을 3년간 알지 못했다는 점에서 이용자들의 비난을 면하기 힘들게 됐다. 또한 티몬은 경찰로부터 지난 5일 유출 사실을 전달받고도 금요일 오후 늦게야 언론에 사실을 공표해 사건의 파장을 축소하기 위한 의도가 아니냐는 의혹도 제기되고 있다. 이에 티몬 사과문을 발표하고 공식 사과했다. 티몬측은 “고객정보를 유출한 해커는 현재 구속돼 구체적은 유출 경위 등에 대한 경찰의 수사가 진행되고 있으며 당사는 경찰의 수사에 적극 협력하면서 고객님께 발생할 수 있는 피해를 예방하고 유사 사례 방지를 위해 최선의 노력을 기울이고 있다”고 전했다. 또한 “고객정보 보호를 위해 최선을 다하고 있다. 개인정보보호법과 정보통신망 법에서 제시한 모든 보안관련 사항을 준수하고 있으며, 보안업계 최고 수준의 관제회사로부터 365일 24시간 전문적인 보안관제 서비스를 받고 있다”라며 “향후에는 이런 일이 발생하지 않도록 임직원 모두가 고객님의 개인정보 보호에 더욱 만전을 기할 것임을 약속드린다”고 덧붙였다. 사진 = 서울신문DB (티몬 고객정보유출) 온라인뉴스부 seoulen@seoul.co.kr

소셜커머스 티켓몬스터에서도 대규모 개인정보 유출이 있었던 것으로 확인됐다. 티켓몬스터는 2011년 해킹에 의해 회원 113만명의 개인정보가 유출된 사실을 확인했다고 7일 밝혔다. 티켓몬스터에서 유출된 개인정보는 회원의 이름과 아이디, 성별, 생년월일, 전화번호 등이다. 주민등록번호와 패스워드 등은 암호화돼 있어 추가적인 피해로부터 안전하다고 티켓몬스터 측은 설명했다. 티몬은 다른 사건을 수사 중이던 경찰로부터 2011년 4월 발생한 것으로 추정되는 해킹에 의해 티몬 고객의 개인정보가 유출된 사실을 전달받았다고 밝혔다. 회사 측은 개인정보가 유출되고도 3년간 이 사실을 알지 못하고 있었다. 해당 사건을 저지른 해커는 현재 구속돼 경찰 수사를 받고 있으며, 티몬은 사건을 경찰로부터 통보받은 후 방송통신위원회 신고 및 고객 공지 등 법적 절차를 완료했다고 말했다. 이에 대해 티몬은 “공식 사과와 함께 경찰 수사에 적극적으로 협조해 유출경위를 파악하고 고객 피해 최소화 및 향후 개인정보 보호에 최선을 다하겠다”고 밝혔다. 신현성 티켓몬스터 대표는 “믿어 주셨던 고객 분들께 실망과 불편을 드리게 되어 진심으로 죄송하고 머리 숙여 사과 드린다”고 말했다. 신현성 대표는 “고객 정보를 안전하게 보호하기 위해 최선의 노력을 기울여 왔지만, 보안에 있어서는 누구도 안심할 수 없다는 큰 깨달음을 얻었고 앞으로 수사에 적극적으로 협조해 추가로 발생할 수 있는 사고에 대비할 것”이라고 덧붙였다. 한편 티켓몬스터 측이 경찰로부터 지난 5일 유출 사실을 전달받고도 금요일 오후 늦게서야 언론에 관련 사실을 공표해 사건의 파장을 축소하기 위한 의도가 아니냐는 의혹도 제기되고 있다. 이와 관련해 티켓몬스터 측은 “5일 오후 늦게 유출 사실을 알았고 방통위에 신고하기 위한 준비 및 법적 자문, 고객 피해확인을 위한 프로그램 개발 등에 시간이 필요했다”면서 “최대한 빠르게 피해사실을 알린 것”이라고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

소셜커머스 업체 티켓몬스터의 일부 회원 개인 정보가 유출된 사실이 뒤늦게 확인됐다. 티켓몬스터는 최근 인천지방경찰청 사이버수사대로부터 2011년 4월 발생한 해킹으로 회원 113만명의 개인 정보가 유출된 사실을 전달받았다고 7일 밝혔다. 티몬은 경찰이 알려주기 전까지 3년간 유출 사실을 몰랐다. 당시 이 업체의 회원 수는 300만명으로 3분의1 이상의 정보가 빠져나간 셈이다. 현재 회원 수는 1000만명에 이른다. 유출된 개인 정보는 이름과 아이디, 성별, 생년월일, 전화번호 등이다. 티켓몬스터 관계자는 “주민등록번호와 비밀번호는 해시값으로 일방향 암호화돼 있어 아무도 풀어내거나 식별할 수 없기에 유출되지 않았다”고 말했다. 고객 정보를 빼돌린 해커는 현재 구속돼 구체적인 개인 정보 유출 경로 등에 대한 경찰 조사를 받고 있다. 티켓몬스터는 수사에 적극 협력하고 재발 방지를 위해 노력하겠다고 밝혔다. 오달란 기자 dallan@seoul.co.kr

KT 홈페이지가 전문 해커에게 뚫려 가입 고객 1600만명 가운데 1200만명의 개인정보가 유출됐다. 인천경찰청 광역수사대는 6일 KT 홈페이지를 해킹, 개인정보를 빼낸 뒤 텔레마케팅 업체에 판매한 해커 김모(29)씨와 정모(38)씨를 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 구속했다. 이들과 공모한 텔레마케팅 업체 대표 박모(37)씨는 같은 혐의로 불구속 입건했다. 김씨 등은 인터넷에 배포된 ‘파로스 프로그램’(웹사이트 취약성 등을 분석하는 강력 해킹 프로그램)을 이용해 신종 프로그램을 개발, 지난해 2월부터 최근까지 KT 홈페이지에 로그인한 뒤 개인정보를 빼내 왔다. 이들은 이용대금 조회란에 고유숫자 9개를 무작위로 자동입력시키는 이 프로그램으로 KT 가입 고객의 9자리 고유번호를 찾아냈다. 성공률이 높을 땐 하루 20만∼30만건의 개인정보를 탈취하는 등 1년간 1200만명의 고객정보를 털었다. 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등이 줄줄이 샜다. 박씨는 KT 직원을 사칭해 김씨 등으로부터 사들인 개인정보를 휴대전화 개통·판매 영업에 사용해 1년간 115억원의 부당수익을 올렸다. 주로 약정 기간이 끝나는 고객에게 전화를 걸어 “시세보다 싸게 휴대전화를 살 수 있다”고 꾀었다. 또 휴대전화 대리점 3곳에도 500만명의 고객정보를 판매했다. 김씨 등은 다른 방식의 해킹 프로그램을 추가로 만들어 증권사 등의 홈페이지를 해킹하려다 경찰에 검거됐다. 경찰 관계자는 “KT가 이용대금 명세서에 기재된 고유번호만으로 고객의 정보를 확인할 수 있는 허술한 보안 시스템으로 고객정보를 관리했다”면서 “증권사, 인터넷 게임사 등에 가입된 고객의 정보도 유출됐을 가능성이 있어 수사를 확대하고 있다”고 말했다. 경찰은 KT 보안담당자의 고객정보 관리소홀 여부를 수사한 뒤 입건 여부를 결정할 방침이다. KT 측은 “범죄조직이 불법수집한 개인정보는 경찰이 전량 회수했다”며 “지속적인 감시로 더 이상의 피해가 발생하지 않도록 조치했다”고 밝혔다. KT는 태스크포스(TF)를 조직해 2차 피해를 막겠다는 방침이다. 앞서 2012년 2~7월에도 정보기술(IT) 업체에서 10년간 프로그램 개발을 담당한 베테랑 프로그래머에 의해 KT 휴대전화 개인정보 873만건이 유출되기도 했다. 미래부 고위 관계자는 “또다시 같은 일을 당해 우려스럽다. 잘잘못을 가려 문제가 있다면 일벌백계하겠다”며 “이를 위해 공무원 외에 사태를 좀 더 객관적으로 볼 수 있는 민간인 전문가를 현장에 파견했다”고 강조했다. 김학준 기자 kimhj@seoul.co.kr 김양진 기자 ky0295@seoul.co.kr

‘kt 고객정보 유출’ 6일 KT의 홈페이지가 해킹 돼 1200만 명의 개인정보가 유출된 사실이 경찰조사 결과 드러났다. KT 홈페이지 해킹 사건이 알려지자 KT를 향한 비난의 목소리가 높아지고 있다. 홈페이지 해킹 사실이 경찰수사가 모두 끝나고 난 뒤에 알려져 KT가 사실을 은폐하려 한 것 아니냐는 의견이 나오고 있는 것. 이에 KT는 사과문을 통해 “6일 경찰에서 발표한 고객정보 유출 사고와 관련 고객 피해 최소화를 위해 노력하겠다”며 “KT는 정보 유출경위에 대해 경찰조사에 적극 협조하여 사실관계를 확인할 계획”이라고 밝혔다. 하지만 경찰수사 결과 이용대금 명세서의 고유번호 9자리로도 고객 정보를 확인 할 수 있는 등 KT의 보안시스템이 허술한 것으로 드러나 KT를 향한 국민들의 공분이 쉽게 가라앉을 것으로 보이지는 않는다. 경찰은 KT 보안담당자의 고객정보 관리 소홀 여부에 관해 추가 수사를 진행할 계획이다. 전문해커들은 KT뿐만 아니라 타이통사와 금융권 등의 홈페이지도 해킹을 시도한 것으로 보이며 현재까지 KT외의 다른 곳에서의 개인정보 유출은 없는 것으로 확인됐다. 경찰의 발표에 따르면 인천경잘청 광역수사대가 김모(29)씨와 정모(38)씨를 정보통신망이용촉진 및 정보 보호 등에 관한 법률위반 혐의로 구속했다. 이들은 전문해커로 텔러마케팅 업체 대표 박 모(37)시와 공모해 ‘파로스 프로그램’이라는 신종 해킹 프로그램을 개발해 지난 1년 동안 KT의 홈페이지서 가입자의 개인정보를 수시로 빼내 단말기 판매 등의 영업에 활용했다. kt 고객정보 유출 소식을 들은 네티즌은 “kt 고객정보 유출..이제 옮겨야할 때가 온 듯”, “kt 고객정보 유출..도대체 내 정보는 누가 보호해 주는 거냐” “kt 고객정보 유출, 이젠 지친다” “1200만 명 정보 유출, 다른 보안장치가 필요하다” “1200만 명 정보 유출, KT 제대로 해결하라” “kt 고객정보 유출..왜 또 이런 일이”등의 반응을 보였다. 사진 = 홈페이지, 방송 캡처 (kt 고객정보 유출) 온라인뉴스부 seoulen@seoul.co.kr

황창규 KT 회장 “정보유출 공식사과” 유출확인 어디서? 불만 폭발 황창규 KT 회장이 홈페이지 가입 고객 1200만명의 개인정보가 유출된 데 대해 공식 사과했다. 황 회장은 7일 서울 광화문 KT 사옥에서 연 ‘KT 고객정보 유출 관련 브리핑’에 참석해 “이번 해킹으로 인해 개인정보가 대규모로 유출된 사건에 대해 KT 전 임직원을 대표해 머리숙여 사죄드린다”고 말하고 고개를 숙여 인사했다. 황 회장은 “특히 지난 2012년 대규모 고객정보 유출 사건이 일어난 이후 보안 시스템 강화를 약속했음에도 또다시 유사한 사건이 발생한 점에 대해서는 변명의 여지가 없다”며 “고객정보가 두 차례에 걸쳐 유출됐다는 것은 IT전문기업인 KT로서는 너무나도 수치스러운 일”이라고 자평했다. 이어 고객 정보의 추가적인 유통이나 악용을 막기 위해 관련 부처와 협력하고 있으며 유출된 개인정보 내용도 파악되는 대로 고객들에게 공지하겠다고 밝혔다. 그는 “제가 새롭게 경영을 맡은 이상 과거의 잘못은 모두 새롭게 매듭지어 회사가 ‘1등 KT’가 될 수 있도록 바로잡고 관련 내용도 조속히 규명해 엄중히 조치하겠다”며 “이러한 일이 재발되지 않도록 하겠다”고 다짐했다. 당초 이날 브리핑에는 KT 최고기술책임자(IT부문장)인 김기철 부사장이 참석하기로 돼 있었으나 황 회장이 직접 참석해 사과했다. 이는 황 회장이 이번 사건의 중대성을 충분히 인식하고 있으며, 2012년에 이어 2년여만에 대규모 고객 정보 유출사건이 발생한데 따른 보안관리 문제 등 KT의 근본적인 문제들을 앞으로 대대적으로 개혁해 나가겠다는 의지 표시로 풀이된다. 김 부사장은 “회장님의 새로운 경영방침은 ‘1등 KT’로 고객에게 새로운 품질과 서비스를 제공해야 한다는 것인데 생명과 같은 중요 자산인 고객정보가 유출된 것은 잘못됐다고 판단했기 때문에 직접 사과하기로 결정했다”고 설명했다. 이어 “KT가 새로운 경영 체제가 출발하면서 악재가 터지고 있다”면서 “새 회장님은 이런 부분에 대해 앞서서 사죄할 것은 사죄하는 자세로 경영하는 것으로 이해하고 있다”고 말했다. 그러나 KT 측은 이날 브리핑에서 아직 수사기관으로부터 관련 정보를 넘겨받지 못했다며 유출 경로나 구체적으로 어떤 고객정보가 얼마나 유출됐는지 등에 대한 질문에는 답을 하지 못했다. 한편 KT 측은 고객들이 정보 유출을 확인할 수 있도록 사이트를 개설했지만, 7일 오후에도 해당 사이트는 접속이 되지 않자 고객들의 불만이 거세지고 있다. 현재 KT 고객정보유출 확인사이트는 ‘요청하신 페이지를 찾을 수 없습니다’ 라는 문구만 나오고 있는 상태다. 온라인뉴스부 iseoul@seoul.co.kr

얼마 전 취임 1주년을 앞두고 황교안 법무부장관을 인터뷰했다. 소회와 앞으로 계획에 대해 여러 문답이 오갔지만 가장 기억에 남는 말은 ‘국민을 위한 검찰이 아니라 국민이 원하는 수사를 하겠다’는 다짐이었다. ‘국민이 원하는 수사’는 그동안 검찰이 각종 수사를 할 때마다 수식어처럼 써온 ‘국민을 위한 수사’라는 말보다 훨씬 더 현실적이라는 느낌이 들었기 때문이다. 인터뷰 내내 황 장관이 말하는 ‘국민이 원하는 수사란 뭘까’에 대해 귀를 기울였다. 황 장관은 국민의 안전과 직결된 공공기관의 비리와 체육계 비리, 4대악(성폭력·학교폭력·가정폭력·불량식품)에 대한 수사를 꼽았다. 지난해 검찰이 대대적으로 수사를 했던 원전비리와 같이 공공기관 비리 수사를 통해 위험 요소를 사전에 제거하지 않으면 국민의 안전을 위협할 수 있다는 것이다. 지난 동계올림픽을 계기로 불거진 체육계 비리도 국민 정서에 악영향을 끼치는 만큼 수사가 불가피하다고 말했다. 국민의 안전과 국민감정을 고려한 수사를 하겠다는 대목에 고개가 끄덕여지기도 했지만 인터뷰를 마치고도 뭔가 아쉬움이 남았다. 국민들이 속 시원한 답을 원하는 정치적으로 민감한 사건들에 대해 명쾌한 답을 듣지 못했기 때문이다. 검찰에는 지난해부터 이어져 온 2007년 남북정상회담 대화록 무단 열람·유출 의혹 사건과 국가정보원 대선개입 의혹 사건, 채동욱 전 검찰총장의 혼외아들 의혹 관련 개인정보 유출 사건 등 정치권과 청와대, 국정원 관계자 등을 조사해야 하는 민감한 사건들이 산적해 있다. ‘서울시 공무원 간첩 사건’ 증거 조작 의혹에 대해서도 국민들의 관심이 쏠리고 있다. 외교적인 문제까지 걸린 중차대한 사건이다. 또 검찰은 성추행과 비리에 연루된 검사들에 대해 ‘제 식구 감싸기’식의 솜방망이 징계를 내렸다는 국민들의 곱지 않은 시선도 받고 있다. 성접대 연루 의혹에 휩싸였다가 무혐의를 받은 김학의 전 법무부 차관과 여기자 성추행과 관련해 경징계를 받은 이진한 대구 서부지청장(전 서울지검 2차장)의 사례는 정치권에서 상설특검제를 논의하게 된 빌미가 됐다. 국민의 안전을 위협하는 공기업 수사나 국민정서에 악영향을 미치는 체육계 비리에 대한 수사도 꼭 필요하다. 하지만 국민들은 정치적으로 민감한 사건에 대해 속 시원한 답도 원하고 있다. 황 장관이 삼권분립에 어긋나는 바람직한 제도가 아니라고 평가한 상설특검제 도입도 결국은 검찰이 국민이 원하는 수사를 하지 못했기 때문이 아닐까 싶다. 황 장관은 정치적으로 민감한 사건에 대해 제대로 수사를 못하는 것 아니냐는 질문에 대해 2002년 서울중앙지검 공안2부장 시절에 국가안전기획부(현 국정원)의 불법 도청사건 수사를 두 차례 했다는 말로 답변을 대신했다. 황 장관은 2002년 정형근 당시 한나라당 의원의 폭로 당시 담당 부장검사로 수사를 했고, 2005년 차장 검사로 와서 다시 수사해 국정원의 무차별적인 감청을 뿌리 뽑았다고 전했다. 또 1998년 ‘국가보안법 해설’이라는 책을 냈을 당시에는 국보법 폐지를 공약으로 걸었던 김대중 대통령 취임 시기였다고 말했다. 국민이 원하는 수사. 그것에 대한 명쾌한 해답은 듣지 못했지만 정권의 눈치를 보지 않고 소신을 폈던 젊은 검사 시절의 패기로 취임 2년차에는 국민들의 답답한 마음을 시원하게 뚫어주길 기대해 본다.

KT 고객정보유출 확인사이트가 접속 장애로 이용자들의 불만을 사고 있다. 인천경찰청 광역수사대는 지난 6일 KT 홈페이지를 해킹해 개인정보를 탈취한 뒤 휴대전화 개통·판매 영업에 사용한 전문해커 김모(29)씨와 정모(28)씨 등 2명을 구속했다고 밝혔다. 이들은 지난해 2월부터 최근까지 ‘파로스 프로그램’을 이용한 신종 해킹 프로그램을 개발해 KT 홈페이지에 로그인한 뒤 1200만명의 개인정보를 빼내 휴대전화 개통 및 판매 영업에 활용한 혐의를 받고 있다. 이에 따라 7일 KT 홈페이지 가입자들은 개인정보 유출 여부를 확인하고자 KT 고객유출확인 사이트에 접속을 시도했지만 해당 사이트는 접속이 되지 않고 있어 답답함을 가중시켰다. 현재 KT 고객정보유출 확인사이트는 ‘요청하신 페이지를 찾을 수 없습니다’라는 문구만 나올 뿐이다. 1200만명 정보 유출 소식에 네티즌들은 “1200만명 정보 유출, 이젠 포기했다”, “1200만명 정보 유출, 어차피 개인정보 다 털린 지 오래야”, “1200만명 정보 유출, 대체 언제까지 같은 일들이 반복돼야 하지?” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

KT 홈페이지의 고객 정보를 해킹한 해커는 인터넷에서 쉽게 구할 수 있는 해킹 도구로 1년 넘게 매일같이 제집 드나들듯 홈페이지에 접속해 1200만명의 고객 정보를 모조리 빼 갔다. 그러나 KT는 해커가 종횡무진 활보하고 있었는데도 경찰이 수사 결과를 발표할 때까지 유출 사실조차 모르고 있었다. 2012년 7월 전산망 해킹으로 873만명의 개인 정보 유출 사고가 일어난 지 7개월 만에 다시 뚫렸고, 이 같은 사실을 1년 동안 까맣게 몰랐다는 점에서 KT의 엉성한 보안의식에 대한 비난이 쏟아지고 있다. 2년 전 표현명 KT 개인고객부문 사장은 “세계 최고 수준의 보안 인프라를 갖춘 기업으로 거듭나겠다”고 약속했지만 결국 공염불이었다. 미래창조과학부가 ‘엄벌 의지’를 밝힌 것도 이런 도덕적 해이를 문제 삼은 것이다. 전문가들조차 이번 KT의 정보 유출 사고는 아무리 잘 봐주려고 해도 도저히 이해할 수 없는 사고라는 데 방점을 찍었다. 보안의식이 ‘빵점’이 아니고서는 도저히 있을 수 없는 사고라는 것이다. 먼저 KT 홈페이지 해킹에 사용된것으로 알려진 ‘파로스’는 PC와 서버 사이에 오가는 정보를 가로챌 수 있는 툴로 인터넷에서 누구나 공짜로 내려받을 수 있다. 해커는 이를 이용해 9자리 이용 대금 고객 정보 조회란에 000000000부터 999999999까지 9개의 숫자를 자동 입력하고 이와 일치하는 정보를 빼돌렸다. 업계의 한 전문가는 “잘못된 숫자가 수차례 입력되면 잠금 기능이 작동되는 기본적인 기능만 두었더라도 이번 사태를 막을 수 있었을 것”이라면서 “하루 20만~30만건의 정보가 유출됐다면 1년 동안 엄청난 트래픽 흐름이 있었을 텐데 이를 인지하지 못했다는 건 KT가 눈 감고 있었다는 것”이라고 지적했다. 또 다른 전문가는 “KT는 이용 대금 명세서에 적힌 9자리 고유번호만 입력해도 주민등록번호, 전화번호 등 민감한 개인 정보를 모두 확인할 수 있게 한 것으로 보인다”면서 “고객 정보를 너무 허술하게 관리한 것 같다”고 진단했다. 현재 KT 홈페이지의 보안은 자회사인 KT DS가 담당하고 있다. 미래부와 방송통신위원회도 발칵 뒤집혔다. 국민은행과 농협 등 금융기관 개인 정보 유출 사고가 발생한 게 엊그제인데 다른 곳도 아니고 이통사에서 이런 일이 발생했다는 데 경악을 금치 못하고 있다. 사고가 알려진 직후 보안업체 전문가 등 민관 합동 조사관 8명을 급파한 것도 이런 맥락이다. 전문성이 뛰어난 민간 조사관을 통해 철저히 이번 사고를 들여다보겠다는 취지다. 미래부 고위 관계자는 “유출 사실과 KT가 이를 알고도 묵과한 부분이 있는지 확인하고 사실로 드러날 경우 형사처벌도 마다하지 않겠다”고 강조했다. 방통위는 지난 유출 사고에도 KT가 정보통신망 이용 촉진 및 정보보호 등에 관한 법률상 개인정보보호의무 중 일부를 위반한 것으로 판단해 과징금 7억 5300만원을 부과한 바 있다. 김양진 기자 ky0295@seoul.co.kr 명희진 기자 mhj46@seoul.co.kr

KT 홈페이지 해킹 “1200만명 탈탈 털렸다” 해킹범 수법은? KT 홈페이지가 해킹당해 가입고객 1600만명 중 1200만명의 고객정보가 유출됐다. 인천경찰청 광역수사대는 KT 홈페이지를 해킹, 개인정보를 탈취한 뒤 휴대전화 개통·판매 영업에 사용한 혐의(정보통신망이용촉진 및 정보보호등에 관한 법률위반)로 전문해커 김모(29)씨와 정모(38)씨 등 2명을 구속했다고 6일 밝혔다. 이들과 공모한 텔레마케팅 업체 대표 박모(37)씨도 같은 혐의로 불구속 입건했다. 이들은 지난해 2월부터 최근까지 ‘파로스 프로그램’을 이용한 신종 해킹 프로그램을 개발, KT 홈페이지에 로그인 후 개인정보를 빼내왔다. 이들은 KT 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시키는 이 프로그램으로 KT 가입고객의 9자리 고유번호를 맞춰 개인정보를 탈취했다. 성공률이 높을 땐 하루 20만∼30만건의 개인정보를 탈취하는 등 최근 1년간 1200만명의 고객정보를 털었다. 이들이 확보한 개인정보는 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등이다. 이들은 이렇게 빼낸 고객정보를 휴대전화 개통·판매 영업에 활용했다. 이들은 KT 직원을 사칭한 뒤 주로 약정기간이 끝나가는 고객에게 전화를 걸어 시세보다 싼 가격에 휴대전화를 살 수 있다고 현혹시켜 휴대전화를 판매했다. 또 확보한 개인정보 중 500만건의 정보는 휴대전화 대리점 3곳에 팔아넘겼다. 경찰은 이들이 판매한 휴대전화 규모를 아직 파악하지 못했지만 휴대전화 1대 개통 때 기종에 따라 20만∼40만의 수익을 챙긴 것으로 보고 있다. 경찰은 이들이 차린 텔레마케팅 업체의 세무서 소득신고 내역으로 미뤄볼 때 1년간 115억원의 부당이득을 챙긴 것으로 추정하고 있다. 경찰은 이들이 KT 외 다른 주요 통신사와 증권사 등의 홈페이지에서도 해킹을 시도한 것으로 보이지만 현재로서는 다른 통신사 개인정보가 유출된 흔적은 발견되지 않았다고 덧붙였다. 경찰은 이용대금 명세서에 기재된 고유번호 9자리만으로 고객의 정보를 확인할 수 있는 등 KT의 보안시스템이 허술한 것으로 드러났다며 KT 보안담당자의 고객정보 관리 소홀 여부를 수사한 뒤 입건 여부를 결정할 방침이라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

개인정보 유출로 인한 사회적 우려는 심각한 정도를 넘어 주민등록번호 자체의 존폐나 대체 방안까지 거론되게 하는 실정이다. 그래서 정부는 긴급하게 여러 대책을 마련해 관련 기관과 기업에 그 시행을 권장하거나 강제하고 있는 중이다. 상황이 그러니 정부는 당연히 개인정보 유출 방지에 가장 모범적이고 적극적일 것이다. 외국에 나갔다가 귀국하는 이들이 무심히 거치는 입국 절차를 돌아보자. 비행기에서 내리면 제일 먼저 검역기관 데스크에 노란 종이로 된 검역 관련 신고서를 제출해야 한다. 주민등록번호, 여권번호, 주소, 전화번호 등 개인 신상을 순서대로 적고 난 뒤 아래쪽을 보면, 간추려 말해 특별한 이상 증세는 없느냐고 묻는, 체크할 것도 없는 질문이 고작이다. 그다음 입국심사는 외국인의 경우는 입국신고서를 작성해 제출해야 하지만 내국인은 아무런 신고서 없이 여권 제시만으로 끝난다. 아주 간편하고 대부분의 선진국과 같다. 짐을 찾아서 입국장을 나오기 직전에 거쳐야 하는 세관, 그곳에서 또 신고서를 제출해야 한다. 역시 주민등록번호를 비롯한 신상 일체를 적고 나면 내용은 너무도 단순한 상식 수준의 것들이다. 먼저 검역 관련 신고서의 경우 도대체 뭘 하려는 목적인지를 모르겠다. 수년 전 중국에서 발생한 사스(SARS:중증급성호흡기증후군) 사태처럼 특별한 문제가 있는 상황도 아니다. 이미 중국에서도 그런 신고서를 폐지한 지 한참 오래다. 근래에 다닌 세계 어디에서도 요구하지 않는 신고서다. 설령 누군가가 특별한 병균에 감염되어 입국했다고 치자. 그래서? 그 검역신고서로 뭘 하겠다는 것이고, 무엇을 할 수 있을까. 제도를 유지하는 기관 입장에서는 혹시 몰라서, 공무원 입장에서는 우리는 시키니까 하지만 아무짝에도 쓸모없는 짓이라는 건 그들의 무료한 표정이 먼저 증명한다. 서너 명의 공무원이 종일토록 우두커니 데스크를 지키며 다시 들여다보지 않을 종이쪽지를 그저 받아 쌓아놓는 직무라니. 그래도 직무의 불요함이나 한가함과 상관없이 급여는 직급과 근속연수에 따라 지급되는 것이 우리의 법이다. 최소한 연봉 수천 만원에 이르는 급여를 받는 공무원이야 좋겠지만 납세자의 입장에서는 복장 터지는 노릇이다. 세관신고서는 또 어떤가. 마약, 무기 등을 들여오는가에 “예”라고 답할 사람이 과연 있을까. 지나가던 개가 하품할 일이다. 농수산물, 축산물 반입을 금지한다는 따위는 출국 비행기 안에서도 여러 차례 친절하게 듣는 이야기다. 면세 기준도 이미 각종 언론매체를 통해 귀가 닳도록 들은 바라 대부분의 출국자는 잘 알고 있다. 또한 유럽연합(EU)권을 비롯한 중국 등 다른 여러 나라에서도 제출을 강제하지 않는 신고서다. 그런데 왜? 필경 신고서에는 기재하지 않았으니 적발되면 고의성을 확실하게 못 박으려는 의도가 아닐까 싶다. 참 똑똑하고 치밀하다. 그런데 공무원이 국민에게, 손님에게 그렇게 함정을 파는 건 결코 잘하는 짓이 아니다. 수사 원칙에서도 함정수사는 불법임이 기본이다. 그도 아니라면 신고서를 쓰는 과정에서 스스로 한번 더 겁을 먹게 해 자진신고를 유도하겠다는 생각인가. ‘참, 자∼알 하는 짓이다’. 국민을 어떻게든 가슴 졸이게 만들겠다니. 종이와 인력 낭비, 기재하는 번거로움과 불쾌함보다도 가장 염려되는 것은 그 신고서를 어떻게 보관하고 또 폐기는 어떤 방법으로 해서 거기에 적힌 개인정보가 안전할까 하는 점이다. 뭐, 규정이야 있을 것이다. 그렇지만 규정이 없어서 문제가 발생하기보다는 안일하거나 딴마음에서 비롯되는 게 대부분의 경우였다. 여권번호나 주민등록번호 둘 중 하나면 우리 국민의 신상은 공무원 손바닥 안에 있는 게 잘 갖춰진 전산체제의 결과다. 아니, 불필요한 차원의 문제가 아니다. 공무원과 기관은 여전히 국민 위에 있다는, 그래서 뭐든 시켜 따르게 함으로써 권한을 확인하고 주눅 들게 하려는 속내로 의심하지 않을 수 없다. 대통령과 장관이 아무리 강조하고 규정을 만들면 뭐하나. 집행하는 공무원들에게는 소귀에 경 읽기고 한바탕 지나가는 바람일 뿐인 것을. 길어도 5년이다, 그건가? 우리 공무원님들, 참 대단하십니다그려.

KT 홈페이지가 해킹당해 가입고객 1600만명 중 1200만명의 고객정보가 유출됐다. 인천경찰청 광역수사대는 KT 홈페이지를 해킹, 개인정보를 탈취한 뒤 휴대전화 개통·판매 영업에 사용한 혐의(정보통신망이용촉진 및 정보보호등에 관한 법률위반)로 전문해커 김모(29)씨와 정모(38)씨 등 2명을 구속했다고 6일 밝혔다. 이들과 공모한 텔레마케팅 업체 대표 박모(37)씨도 같은 혐의로 불구속 입건했다. 이들은 지난해 2월부터 최근까지 ‘파로스 프로그램’을 이용한 신종 해킹 프로그램을 개발, KT 홈페이지에 로그인 후 개인정보를 빼내왔다. 이들은 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시키는 이 프로그램으로 KT 가입고객의 9자리 고유번호를 맞춰 개인정보를 탈취했다. 성공률이 높을 땐 하루 20만∼30만건의 개인정보를 탈취하는 등 최근 1년간 1200만명의 고객정보를 털었다. 이들이 확보한 개인정보는 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등이다. 이들은 이렇게 빼낸 고객정보를 휴대폰 개통·판매 영업에 활용, 1년간 115억원의 부당이득을 챙긴 것으로 조사됐다. 온라인뉴스부 iseoul@seoul.co.kr

광주 서부경찰서가 4일 카드결제기 가맹점에서 고객들이 신용카드로 결제한 450만건의 카드 관련 정보와 750만건의 개인 정보 등 1200여만건의 개인 정보를 별다른 보안 조치 없이 방치한 금전등록기 판매·관리 업체 직원 최모(39)씨를 개인정보보호법위반 혐의로 불구속 입건했다고 밝혔다. 이어 긴급 서버 접근 제한 조치로 추가 유출을 막았다고 설명했다. 이에 따라 신용카드 사용자들은 자신의 정보가 유출됐는지 확인도 하지 못하는 상태에서 2차 피해 위기에 노출된 셈이다. 경찰은 구글 검색에 특정 카드번호를 입력해 검색하면 해당 금전등록기 관리 업체의 백업 서버에 접속된다는 첩보를 확보해 수사에 나서면서 유출된 이들 정보가 해당 업체에서 흘러나온 사실을 확인했다. 실제로 구글 검색 사이트에 신용카드 번호를 입력했더니 해당 신용카드로 결제한 내역과 결제 장소, 일시, 할부 여부까지 상세히 알 수 있는 자료가 검색됐다. 수사 결과 미국 내 특정 아이피 주소에서 지난해 1월부터 최근까지 한달에 2~3차례씩 모두 20여 차례에 걸쳐 해당 업체의 백업 서버에 접속해 개인 정보를 들여다본 것으로 드러났다. 광주 최치봉 기자 cbchoi@seoul.co.kr

카드사 개인정보 유출사건, 이집트 테러사건, 경주 리조트 붕괴사건 등 보안 안전 사고가끊이지 않고 있다. 이렇듯 전 세계적으로 각종 보안 이슈가 다시금 주목받고 있는 이때 정보보호 및 IT 보안 솔루션, 사회 안전 분야의 모든 보안장비를 한 자리에서 직접 체험할 수 있는 장이 열릴 예정이다. 오는 3월 12일부터 14일까지 3일간 일산 킨텍스에서 개최되는 ‘세계 보안 엑스포 2014(SECONEXPO 2014)’가 그것. ‘세계 보안 엑스포 2014’는 최근 개인정보 유출사고로 관심이 높아지고 있는 개인정보 유출방지 솔루션을 비롯해 정보보호 솔루션과 영상보안시스템, 출입통제시스템 등 모든 보안기기와 대테러 장비, 지능형 교통안전 시스템 등 안전한 사회 구현을 위한 모든 솔루션을 전시•시연하고 직접 체험해볼 수 있는 국내 유일의 통합보안전문 전시회다. 특히 이번 전시회와 함께 개최되는 다양한 보안관련 세미나 및 컨퍼런스는 ‘안전한 사회 구현’을 핵심 국정과제로 제시한 현 정부의 미래 안전 및 보안정책 방향 수립에 도움을 주고 전 세계 보안시장 트렌드를 예측해볼 수 있는 기회를 제공할 전망이다. 이번 전시회는 미래창조과학부, 안전행정부, 산업통상자원부, 경기도 등 관련 정부부처•지자체가 후원하고, 한국전자통신연구원, 한국산업기술보호협회, 지식정보보안산업협회 등 보안관련 유관 기관 및 단체가 공동 주최한다. 이처럼 보안관련 유관기관 및 단체가 힘을 모아 공동으로 개최함으로써 보안산업 발전과 시장 활성화, 해외시장 진출에 크게 기여할 것으로 기대된다. 총 8개국 350여 개 기업이 약 700부스 규모로 참가하는 이번 전시회에는 에스원, ADT캡스, 파나소닉, 삼성테크윈, LG전자, 세환엠에스, 코오롱베니트, 구네보코리아, 옵텍스코리아, 원우이엔지, 인펙비전, 이글루시큐리티, 어드밴텍케이알, 지란지교에스앤씨, 닉스테크, 파수닷컴, 이스트소프트 등 국내 보안분야 선두기업과 글로벌 보안기업들이 대거 참가해 최첨단 보안제품을 선보일 예정이며, 2014년 최신 보안트렌드를 한눈에 살펴볼 수 있다. 이외에도 대국민 민원서비스를 비롯해 세계 1위를 자랑하는 ‘전자정부’의 다양한 정보보호 솔루션을 소개하고 IT 강국인 대한민국의 높은 IT 보안 기술력을 널리 알릴 수 있는 ‘전자정부 정보보호 솔루션 페어(www.egisec.org)’가 동시 개최된다. 올해로 3회째를 맞이하는 ‘전자정부 정보보호 솔루션 페어’는 전자정부 정보보호 우수 구축사례를 통해 보안실무자에게 실질적인 가이드라인을 제공함은 물론, 전자정부 사업 발주시기에 맞춰 정보보호 솔루션을 직접 비교, 체험할 수 있는 정보 교류의 장이다. 세계보안엑스포 조직위원회 최정식 위원장은 “국내외 주요 보안기업이 대거 참가하는 이번 전시회는 신성장동력 산업으로 창조경제에 이바지하는 보안산업의 발전은 물론, 최근 이슈가 되고 있는 개인정보 유출, 각종 보안•안전사고의 예방책과 실질적인 대응방안을 모색할 수 있는 자리”라며, “세계 보안 엑스포가 안전한 디지털 세상과 안전한 사회구현을 위해 기여할 수 있도록 최선을 다할 것”이라고 말했다. 참관을 희망하는 이들은 ‘세계 보안 엑스포 2014’ 공식홈페이지(www.seconexpo.com)를 통해 사전등록을 하면 된다. 자세한 내용은 홈페이지 또는 세계 보안 엑스포 2014 운영사무국으로 전화(02-719-6931)로 문의하면 된다. 온라인뉴스부 iseoul@seoul.co.kr

모바일카드 발급 건수가 800만장에 육박하고 있다. 시장 포화와 개인정보 유출 파문 등으로 어려움을 겪고 있는 카드업계에 새로운 돌파구가 될지 주목된다. 3일 카드업계에 따르면 모바일카드는 하나SK카드와 BC카드 등이 주도하는 유심(USIM)형과 신한·현대·KB국민·삼성·롯데·NH농협카드 등 6개사가 주도하는 앱형으로 나뉜다. 유심형은 스마트폰의 유심칩에 신용카드 정보를 저장한 뒤 근거리무선통신(NFC)을 이용해 결제 단말기에 대는 방식이다. 앱형은 스마트폰에 카드사의 모바일카드 앱을 다운받은 뒤 갖고 있는 플라스틱 카드를 등록해 결제(바코드, QR코드, NFC 가운데 선택)하는 방식이다. 유심형은 2010년 하나SK카드가 일찌감치 뛰어들어 지금까지 총 314만장 이상 발급된 것으로 추산된다. 앱 카드의 추격도 매섭다. 지난해 5월 신한카드가 본격적으로 뛰어들면서 477만장을 넘겼다. 그러자 두 가지 방식을 함께 채택하는 곳도 나오고 있다. 유심형만 발급했던 하나SK카드는 이달 중 앱형 카드를 출시할 방침이다. 업계 관계자는 “앱형에 주력하는 6개사가 연말연시에 대대적인 이벤트를 벌이면서 발급 수가 급증했다”면서 “유심형과 앱형 모두 장단점이 있는 만큼 아직은 어느 쪽이 대세가 될지 속단하기 어렵다”고 말했다. 다만 모바일카드가 대세로 자리 잡는 데는 시간이 걸릴 것으로 보인다. 가맹점이 아직은 절대적으로 부족하기 때문이다. 현재 유심형 카드의 가맹점은 4만 4000곳, 앱형은 1만곳가량이다. 스마트폰에 모바일카드를 설치해도 이용할 수 있는 가맹점이 별로 없는 셈이다. 이에 비해 플라스틱 카드 가맹점 수는 300만개에 이른다. 이 때문에 전체 카드 결제액 가운데 모바일 비중은 1% 안팎에 불과하다. 그나마 70%는 온라인 결제다. 업계는 내년까지 신용카드 가맹점 결제 단말기를 집적회로(IC) 방식으로 교체하도록 한 점에 기대를 걸고 있다. 교체되는 IC단말기에 NFC 기능을 탑재하면 유심형이나 앱형 모바일카드 모두 사용이 가능하기 때문이다. 윤샘이나 기자 sam@seoul.co.kr