수교 이후 ‘1호 영사관’… 상징성 노린 듯AP “트럼프, 中협력자들에 공포감 조성”美국무부 “주재 외교관, 내정 간섭 말아야”中 “美, 일방적 정치 도발로 국제법 위반”미중 갈등이 외교 전면전으로 치닫는 가운데 미국이 텍사스주 휴스턴의 중국 총영사관을 폐쇄하라고 요구한 것을 두고 다양한 해석이 나오고 있다. 최근 중국인 해커들이 미국의 주요 정보를 빼돌리려다가 체포돼 기소된 사건을 두고 도널드 트럼프 미 행정부가 중국 정부와의 연계 가능성을 의심해 보복했다는 시각이 우세하다. 넓게 보면 코로나19 책임론과 ‘홍콩 국가보안법’(홍콩보안법) 시행, 중국 위구르족 탄압, 남중국해 문제 등을 빌미삼아 미 행정부가 사상 유례없는 ‘중국 때리기’에 나섰다는 데 이견이 없다. 22일 신화망 등에 따르면 현재 미국에는 휴스턴을 비롯해 뉴욕, 시카고, 로스앤젤레스, 샌프란시스코 등 5곳에 중국 총영사관이 있다. 이 가운데 휴스턴 총영사관은 1979년 미중 수교 뒤 가장 먼저 설치돼 남부 지역 8개 주(텍사스·오클라호마·루이지애나·아칸소·미시시피·앨라배마·조지아·플로리다)를 관할한다. 앞서 휴스턴 영사관 측은 21일(현지시간) 퇴거 이유를 묻는 현지 언론매체의 질문에 “(우리는 이유를 모르니) 트럼프 대통령이나 미 국무부에 직접 물어보라”고 답했다. 그러자 국무부는 22일 성명을 통해 “미국의 지식재산과 개인정보를 보호하기 위한 조치”라고 해명했다. 이어 “국제협약에 따라 외교관은 주재국의 법과 규정을 존중하고 내정에 간섭하지 않아야 한다”고 덧붙였다. 중국 대사관·영사관 직원들이 미국의 민감한 정보를 수집해 본국으로 보냈다고 의심하고 있음을 알 수 있다. 앞서 법무부는 21일 중국인 해커 리샤오위와 둥자즈 두 명을 11개 혐의로 기소했다고 밝혔다. 미 검찰에 따르면 이들은 중국 정부의 요청에 따라 첨단기술과 제약, 게임 소프트웨어 개발 관련 기업을 대상으로 삼았다. 미국과 중국, 홍콩 등지에서 활동하는 반체제 인사와 인권활동가도 표적이 됐다. 이들은 10년 넘게 해킹을 지속했는데, 최근에는 코로나19 백신과 치료제, 검사기술과 관련된 연구를 하는 생명공학 기업들을 노렸다. 휴스턴 총영사관 퇴거 조치는 중국 정부가 이 사건에 깊숙이 개입했다고 보고 외교적으로 응수한 것으로 풀이된다. AP통신은 “트럼프 행정부가 미국 내 중국 외교관과 언론인, 학자들에게 겁을 주려는 의도로 보인다”고 분석했다. 미 정부는 홍콩보안법 제정 뒤로 연일 중국에 대한 압박 강도를 높이고 있다. 지난달에는 중국 국영 언론사를 외교 기관으로 등록하게 해 미국 내 활동을 규제한다고 발표했다. 최근에는 중국 공산당원과 그 가족들의 미국 여행을 금지하는 방안을 검토한다는 보도가 나왔다. 지위고하를 막론하고 누구든 미국을 배신하고 중국을 도우면 반드시 대가를 치르게 하겠다는 ‘무언의 경고’라는 설명이다. 이를 반영하듯 영국을 방문한 마이크 폼페이오 국무장관은 “전 세계가 힘을 합쳐 중국과 맞서야 한다”고 역설했다. 크리스토퍼 레이 미 연방수사국(FBI) 국장도 “중국이 미 대선에 개입할 가능성이 있다”고 경고했다. 중국의 지식재산 관련 범죄를 응징하고자 대표적 기술 도시인 휴스턴을 타깃으로 삼았다는 의견도 있다. 휴스턴에는 미 항공우주국(NASA) 존슨우주센터와 의학·제약 연구기관이 대거 포진해 있다. 이곳 총영사관을 폐쇄해 상징성을 극대화했다는 설명이다. 미국이 상대국과의 외교 관계 악화를 이유로 영사관을 철수시킨 것이 처음은 아니다. 2016년 미 대선 개입 의혹을 이유로 러시아와 갈등을 겪다가 2017년 러시아가 미 외교관을 추방하자 트럼프 대통령은 샌프란시스코의 러시아 총영사관 등을 폐쇄했다. 중국도 가만 있지 않았다. 왕원빈 중국 외교부 대변인은 이날 정례 브리핑에서 미국의 조치에 대해 “일방적인 정치적 도발로 국제법을 심각하게 위반한 것이며 중미 관계를 의도적으로 훼손했다. 중국은 미국의 난폭하고 부당한 행동에 강하게 규탄한다”고 말했다. 왕 대변인은 “미국이 지난해 10월과 올해 6월에도 중국 외교관에 대해 제한 조치를 내렸다”면서 “미국 측이 여러 차례 외교 행낭을 동의 없이 열어 보고 중국 공무 용품을 압수했다”고 덧붙였다. 외교부는 미국 내 중국 유학생에게도 “미 사법 당국이 불시에 검문이나 소지품 검사를 할 수 있다”고 경고했다. ‘시진핑 중국 국가주석의 복심’으로 평가받는 후시진 환구시보 편집장은 22일 자신의 웨이보 계정에서 “미국이 중국 휴스턴 총영사관을 72시간 안에 폐쇄하라고 요구했다”면서 “이는 미친 행동”이라고 비난했다. 글로벌타임스도 트위터를 통해 “미국의 중국 영사관 퇴거에 대한 맞불 조치로 중국 내 미국 총영사관 가운데 어디를 먼저 폐쇄하는 것이 좋을까”라며 투표에 부쳤다. 현재 중국 본토에는 청두와 광저우, 상하이, 선양, 우한 등 5곳에 총영사관이 있다. 안 그래도 어려운 미중 관계가 이번 사건으로 더 나빠질 것이라는 우려가 제기된다. 트럼프 대통령이 보수 유권자를 잡고자 중국 압박에 열을 올리고 있어서다. 이런 상황이 미 대선이 끝나는 11월까지 이어질 것이라는 전망이 나온다. 리밍장 싱가포르 난양이공대 교수는 “중국이 강하게 반격하기 위해 홍콩 주재 미국 총영사관을 겨냥할 수 있다”고 말했다고 블룸버그통신이 전했다. 류지영 기자 superryu@seoul.co.kr

중국 외교부가 미국으로부터 ‘휴스턴 주재 중국 총영사관을 72시간 안에 폐쇄하라’는 요구를 받았다면서 이에 대한 맞대응으로 우한 주재 미국 영사관을 폐쇄를 검토 중이라고 밝혔다. 왕원빈 중국 외교부 대변인은 22일 정례브리핑에서 “21일 미국이 갑자기 휴스턴의 중국 총영사관을 폐쇄하라고 요구했다”면서 “우리는 미국이 잘못된 결정을 즉각 취소할 것을 촉구한다. 미국이 고집을 부린다면 중국은 반드시 단호한 조처를 할 것”이라고 역설했다. 그는 이어 “(영사관 폐쇄 조치는) 일방적인 정치적 도발로 국제법을 심각하게 위반한 것이며 중미 관계를 의도적으로 훼손했다”고 규정하면서 “중국은 미국의 난폭하고 부당한 행동을 강력히 규탄한다”고 덧붙였다. 미국 국무부는 휴스턴 주재 중국 총영사관 폐쇄를 요구한 이유는 미국의 지적 재산권 및 국민의 개인정보 보호를 위한 것이라고 이날 밝혔다. 이는 중국 총영사관이 미국에서 불법 정보를 수집한 정황을 포착해 폐쇄 조처한 것이라는 의미로 풀이된다. 마이크 폼페이오 국무장관의 덴마크 방문을 수행 중인 모건 오테이거스 국무부 대변인은 이날 기자들에게 “미국은 중국이 우리의 자주권을 침해하고 우리 국민을 위협하는 것을 용인하지 않겠다”고 말했다고 로이터통신과 AFP통신이 보도했다. 크리스토퍼 레이 미국 연방수사국(FBI) 국장도 최근 중국이 미 대선에 개입할 가능성이 있으며 악의적인 활동을 하고 있다고 경고했다. 전날 미 법무부는 중국 국가안전부와 관련된 해커 2명을 무기 설계도 등 민감한 정보를 해킹한 혐의로 기소하기도 했다. 휴스턴 총영사관은 미국 측의 통보를 받자마자 주요 문서를 소각한 것으로 보인다. 미국 현지 언론은 21일(현지시간) 저녁 휴스턴 중국 총영사관 뜰에서 서류가 소각되고 있다는 신고가 접수됐다고 보도했다. 이번 폐쇄 조치는 중국의 홍콩보안법 시행과 남중국해 영유권 주장 등으로 미중 양국의 갈등이 극단으로 치닫고 있는 가운데 나왔다. 중국은 미국에 맞대응하는 차원에서 우한 주재 미국 영사관을 폐쇄를 검토하고 있다고 로이터통신이 보도했다. 곽혜진 기자 demian@seoul.co.kr

국립중앙도서관, 남·여 외 ‘동의 안함’인권위, 진정서 양식에 공란 만들어 네이버 등 국내업체 이분법적 인식 여전회원가입·본인인증 때 성별정보 수집에전문가 “차별·개인정보 자기결정권 침해” 최근 소셜네트워크서비스(SNS)에서는 국립중앙도서관의 회원가입 절차가 화제였다. 성별 입력란에서 남과 여가 아닌 ‘동의 안 함’을 고를 수 있어서다. 성 정체성에 대한 사회적 감수성이 높아지면서 생물학적인 성별 외에 자신이 주체적으로 인식하는 성별 정체성을 존중하자는 분위기가 형성되고 있다. 국가인권위원회는 변화의 대표적 예다. 인권위는 지난해 국내 공공기관 중 처음으로 진정서 양식의 성별 입력란을 주관식 공란으로 바꿨다. 그전까지는 ‘남성, 여성, 남(트랜스젠더), 여(트랜스젠더)’ 중에서 하나를 고르는 방식이었다. 성에 의한 제약을 가능한 한 배제하려는 시스템을 만들겠다는 취지다. 하지만 외국에 비하면 국내 기업과 공공기관은 여전히 ‘남과 여’라는 이분법에 갇혀 있다. 개인정보보호위원회와 행정안전부의 ‘2019 개인정보보호 실태조사’에 따르면 인사나 회원 관리 등을 위해 공공기관의 80.3%, 민간 기업의 73.9%가 성별 정보를 수집한다. 구글이나 페이스북 등 해외 정보기술(IT) 기업들은 다양성을 인정하기 위해 성별을 입력하지 않아도 가입이 가능하거나 ‘제3의 성’을 고를 수 있다. 국내 업체들은 성별 정보 관리 정책이 제각각이다. 카카오는 “필요한 최소 정보만 수집하기 때문에 성별을 택하지 않고 회원가입이 가능하다”고 밝혔다. 반면 네이버는 회원가입을 할 때 여성이나 남성 중 하나를 골라야 한다. 네이버 관계자는 “댓글 같은 인구통계학적 서비스를 제공하기 위해 회원가입 시 성별 정보를 받는다”면서 “여성, 남성 외로 확대하는 방안을 검토 중”이라고 밝혔다. 본인 확인을 위해 성별 정보를 반드시 물어야 하는지에 대한 판단도 엇갈린다. 서울도서관은 성별을 입력하지 않으면 회원가입을 할 수 없다. 성별은 본인 확인을 위해 필요한 정보라는 입장이다. 공공기관, 금융기관 등 인터넷 서비스를 이용할 때 대중적으로 쓰이는 휴대전화 본인인증 시에도 남과 여 중에서 성별을 골라야 한다. 방송통신위원회 관계자는 “해킹 등 무작위 입력을 걸러내려고 생년월일과 성별로 1차 검증을 한다”고 설명했다. 반면 국립중앙도서관은 “정보보호관리체계(ISMS) 인증 심사 과정에서 지적을 받아 2018년 7월 회원가입 시 성별을 선택 입력으로 바꿨다”면서 “본인 확인 절차에 어려움이 없다”고 밝혔다. 인권위는 지난 4월 국회의원 총선을 앞두고 성별이 아닌 이름, 생년월일 등으로도 선거인 확인이 가능하다며 성소수자가 신원 확인 과정에서 차별받지 않도록 선거관리위원회에 요청하기도 했다. 전문가는 무분별한 성별 수집은 성소수자를 차별하거나 개인정보 자기결정권을 침해할 수 있다고 지적한다. 박한희 공익인권변호사모임 희망을만드는법 변호사는 “포괄적 차별금지법이 통과되지 않아도 개인정보보호법에 따라 성별 정보는 필요할 때만 수집해야 한다”면서 “상거래를 위한 본인 인증에 왜 성별이 필요한지 의문이다. 오히려 이용자의 특성을 정확하게 파악하기 위해서라도 법적 성별 외의 성별을 인정해야 하는 것 아닌가”라고 반문했다. 이어 그는 “일본은 공공기관에서 의료나 정책 목적 통계, 여성 할당제 같은 적극적 조치 등을 제외하면 성별 정보를 수집하지 않도록 바꾸는 추세”라면서 “호주처럼 관련 정부 가이드라인을 구체화할 필요가 있다”고 덧붙였다. 김주연 기자 justina@seoul.co.kr

국립중앙도서관, 남·여 외 ‘동의 안함’ 인권위, 진정서 양식에 공란 만들어 네이버 등 국내업체 이분법적 인식 여전회원가입·본인인증 때 성별정보 수집에전문가 “차별·자기결정권 침해” 지적도 최근 소셜네트워크서비스(SNS)에서는 국립중앙도서관의 회원가입 절차가 화제였다. 성별 입력란에서 남과 여가 아닌 ‘동의 안 함’을 고를 수 있어서다. 성 정체성에 대한 사회적 감수성이 높아지면서 생물학적인 성별 외에 자신이 주체적으로 인식하는 성별 정체성을 존중하자는 분위기가 형성되고 있다. 국가인권위원회는 변화의 대표적 예다. 인권위는 지난해 국내 공공기관 중 처음으로 진정서 양식의 성별 입력란을 주관식 공란으로 바꿨다. 그전까지는 ‘남성, 여성, 남(트랜스젠더), 여(트랜스젠더)’ 중에서 하나를 고르는 방식이었다. 성에 의한 제약을 가능한 한 배제하려는 시스템을 만들겠다는 취지다. 하지만 외국에 비하면 국내 기업과 공공기관은 여전히 ‘남과 여’라는 이분법에 갇혀 있다. 개인정보보호위원회와 행정안전부의 ‘2019 개인정보보호 실태조사’에 따르면 인사나 회원 관리 등을 위해 공공기관의 80.3%, 민간 기업의 73.9%가 성별 정보를 수집한다. 구글이나 페이스북 등 해외 정보기술(IT) 기업들은 다양성을 인정하기 위해 성별을 입력하지 않아도 가입이 가능하거나 ‘제3의 성’을 고를 수 있다. 국내 업체들은 성별 정보 관리 정책이 제각각이다. 카카오는 “필요한 최소 정보만 수집하기 때문에 성별을 택하지 않고 회원가입이 가능하다”고 밝혔다. 반면 네이버는 회원가입을 할 때 여성이나 남성 중 하나를 골라야 한다. 네이버 관계자는 “댓글 같은 인구통계학적 서비스를 제공하기 위해 회원가입 시 성별 정보를 받는다”면서 “여성, 남성 외로 확대하는 방안을 검토 중”이라고 밝혔다. 본인 확인을 위해 성별 정보를 반드시 물어야 하는지에 대한 판단도 엇갈린다. 서울도서관은 성별을 입력하지 않으면 회원가입을 할 수 없다. 성별은 본인 확인을 위해 필요한 정보라는 입장이다. 공공기관, 금융기관 등 인터넷 서비스를 이용할 때 대중적으로 쓰이는 휴대전화 본인인증 시에도 남과 여 중에서 성별을 골라야 한다. 방송통신위원회 관계자는 “해킹 등 무작위 입력을 걸러내려고 생년월일과 성별로 1차 검증을 한다”고 설명했다. 반면 국립중앙도서관은 “정보보호관리체계(ISMS) 인증 심사 과정에서 지적을 받아 2018년 7월 회원가입 시 성별을 선택 입력으로 바꿨다”면서 “본인 확인 절차에 어려움이 없다”고 밝혔다. 인권위는 지난 4월 국회의원 총선을 앞두고 성별이 아닌 이름, 생년월일 등으로도 선거인 확인이 가능하다며 성소수자가 신원 확인 과정에서 차별받지 않도록 선거관리위원회에 요청하기도 했다. 전문가는 무분별한 성별 수집은 성소수자를 차별하거나 개인정보 자기결정권을 침해할 수 있다고 지적한다. 박한희 공익인권변호사모임 희망을만드는법 변호사는 “포괄적 차별금지법이 통과되지 않아도 개인정보보호법에 따라 성별 정보는 필요할 때만 수집해야 한다”면서 “상거래를 위한 본인 인증에 왜 성별이 필요한지 의문이다. 오히려 이용자의 특성을 정확하게 파악하기 위해서라도 법적 성별 외의 성별을 인정해야 하는 것 아닌가”라고 반문했다. 이어 그는 “일본은 공공기관에서 의료나 정책 목적 통계, 여성 할당제 같은 적극적 조치 등을 제외하면 성별 정보를 수집하지 않도록 바꾸는 추세”라면서 “호주처럼 관련 정부 가이드라인을 구체화할 필요가 있다”고 덧붙였다. 김주연 기자 justina@seoul.co.kr

금융감독원이 대규모 금융·개인 정보가 유출된 사건<서울신문 6월 15일자>과 관련해 61만 7000개의 카드정보가 유출된 것으로 분석됐다고 3일 밝혔다. 경찰과 금융 당국은 관련 조사를 둘러싸고 지난 3월부터 ‘핑퐁 게임’을 되풀이하며 3개월을 흘려보냈지만, 두 기관의 협조가 이뤄지자 불과 2주일 만에 유출 정보 분석을 완료한 것이다. 두 기관의 공조가 일찍 이뤄졌다면 피해 발생을 줄였을 수 있었다는 지적이 나온다. 금감원에 따르면 현재까지 확인된 정보 유출 건수는 중복, 유효기간 경과, 소비자 보호조치가 완료된 건을 제외하고 61만 7000건이다. 이는 2019년 7월 카드 정보 도난 사건(56만 8000건)보다 많은 양이다. 게다가 은행계좌번호, 주민등록번호, 휴대전화번호 등 다른 금융·개인 정보에 대해서는 수사가 진행 중이다. 유출된 정보는 더 늘어날 것으로 보인다. 앞서 서울지방경찰청 보안수사대는 시중은행 해킹 혐의로 구속된 이모(42)씨의 추가 범행과 공범을 수사하는 과정에서 이씨가 국내 현금자동입출금기(ATM), 카드가맹점 포스단말기, 멤버십가맹점 등을 해킹해 금융·개인 정보를 빼낸 사실을 확인했다. 이씨로부터 확보한 외장하드는 1.5테라바이트(TB)에 달했다. 하지만 경찰은 금감원이 수사 협조를 하지 않는다고 비판하고, 금감원은 경찰이 수사 기본도 모른 채 민감한 자료를 통째로 떠넘기려 한다고 반발했다. 경찰은 지난 3월 초 금감원에 관련 데이터를 줄 테니 카드사별 분류와 소비자 피해 예방 조치를 해 달라고 요청했지만 금감원은 난색을 표했다. 금감원 관계자는 “압수물은 경찰이 먼저 분석을 한 뒤 데이터를 넘겨주는 게 순서지 금감원이 수사물을 들여다보고 분석할 권한은 없다”며 “경찰 측에 소비자 피해를 최대한 빨리 줄일 수 있도록 데이터를 분석해 넘겨 달라고 요청했다”고 말했다. 카드사 관계자들은 “카드 정보 외에 다른 정보도 있고, 타사 개인 정보까지 담겨 있었다”며 “이런 것까지 보는 건 문제 될 소지가 있어 협조할 수 없었다”고 해명했다. 개인·금융 정보 유출 사실이 알려지고 나서야 경찰과 금융 당국은 회의를 열고 수사 공조 방안을 논의했다. 두 기관이 서로에게 책임을 떠넘기는 사이 유출된 카드 정보로 138건(1006만원)이 부정 사용됐다. 수사 공조가 이뤄지자 불과 2주일도 채 지나지 않아 금감원과 경찰은 유출된 개인·금융정보 중 카드 정보에 대한 분석을 완료했다. 홍인기 기자 ikik@seoul.co.kr

이달 초 모바일 금융서비스 토스에서 이용자가 모르는 사이 수백만 원이 결제되는 사고가 여러 건 발생했다. 현재로서는 개인정보가 도용됐을 가능성에 무게가 실린다. 30일 금융권에 따르면 금융감독원은 토스를 운영하는 비바리퍼블리카를 조사한 뒤 토스를 통한 개인정보 유출은 없었다고 잠정 판단했다. 즉, 토스 자체가 해킹당했다기보다 특수 브라우저로 접속하는 다크웹을 통해 고객의 개인정보를 확보했을 가능성이 더 크다고 보는 것이다. 금감원은 비바리퍼블리카로부터 부정 결제 관련 서류를 제출받아 검토한 뒤 지난 11∼12일 현장 점검을 벌이는 방식으로 경위를 파악했다. 토스 측도 “제3자가 사용자의 인적사항과 비밀번호 등을 이용해 웹 결제를 한 것으로 파악했다”면서 “토스를 통한 정보 유출이 아닌 도용된 개인정보를 활용한 부정 결제 이슈”라고 입장을 밝힌 바 있다. 다만 금감원은 보안이 허술하다는 비판을 받은 간편결제 시스템의 문제점을 파악하고자 간편결제 사업자 전체를 대상으로 토스와 유사한 사고가 있었는지 점검하고 있다. 지난 3일 토스 온라인 가맹점 3곳에서 총 8명의 토스 고객 명의로 938만원 상당의 부정 결제가 발생했다. 결제에는 고객의 전화번호와 생년월일, 비밀번호가 이용됐다. 경찰 역시 해당 사건에 대한 수사를 진행 중이다. 곽혜진 기자 demian@seoul.co.kr

이통사 본인 인증 앱 ‘패스’ 24일 서비스 모바일 운전면허증 증명… 보안성 높아 ‘아이티센’ 모바일 공무원증 사업자 선정 ‘라온시큐어’도 전자 도민증 연내 상용화 블록체인 기반 ‘탈중앙화 신원증명’ 발전 개인기기에 분산 관리해 해킹 위험 적어5년 내 30조원 규모로 커질 것으로 보이는 ‘디지털 신분증’ 시대가 열리면서 관련 업체들의 발걸음이 빨라졌다. 21일 업계에 따르면 국내 이동통신 3사의 본인인증 애플리케이션(앱)인 ‘패스’는 오는 24일부터 경찰청의 운전면허정보검증 시스템과 연동된 ‘모바일 운전면허증’ 서비스를 시작한다. 패스 앱에 사진이나 2차원 바코드(QR코드) 등이 표시되는데 이를 통해 운전면허증을 증명할 수 있다. 패스 앱의 서비스 중 유일하게 ‘블록체인’(분산저장 기술)에 기반해 보안성이 높다. 앞으로는 편의점에서 술이나 담배를 살 때도 모바일 운전면허증으로 신원인증이 가능하다. 중견업체들도 정부와 손잡고 디지털 신분증 사업에 뛰어들었다. ‘아이티센’은 최근 블록체인 기반의 모바일 공무원증 구축 사업의 우선협상대상자로 선정됐다. 오는 12월까지 시스템 구축이 완료되면 중앙부처 공무원들은 내년부터 모바일 공무원증을 발급받아 스마트폰만으로 청사를 드나들 수 있다. 보안업체인 ‘라온시큐어’도 지난달 경남 지역의 ‘모바일 도민증’ 사업을 수주해 이르면 연내 상용화를 목표로 하고 있다. 디지털 신분증의 상용화가 가능해진 것은 블록체인 기술을 기반으로 하는 ‘탈중앙화 신원증명(DID) 서비스’의 발전 덕이다. 개인정보를 제3기관의 중앙 서버에 저장하면 외부 해킹에 의해 대량 유출될 위험성이 있는데 DID에서는 스마트폰과 같은 개인 기기에 분산 관리하기 때문에 보안성이 높다. 사용자가 인증이 필요할 때만 제출하면 되기 때문에 개인이 자신의 정보 통제권을 가지게 된다. DID 기술은 ‘자율주행차량의 차량 및 이용자 정보 인증’이나 ‘디지털 화물 운송장 정보 시스템’ 등 적용될 수 있는 곳이 많아 여러 기업이 시장에 눈독을 들이고 있다. 현재 국내에서는 각자 조금씩 다른 기술을 지닌 DID 기업들이 3곳의 연합체(DID얼라이언스·마이아이디 얼라이언스·이니셜 DID 연합)를 만들어 시장 주도권을 잡기 위한 경쟁을 벌이고 있다. LG CNS는 지난 5월 캐나다 업체인 ‘에버님’과 글로벌 DID 표준 수립을 위한 업무협약을 체결하기도 했다. 라온시큐어가 취합한 자료에 따르면 블록체인 기반 신원인증 전 세계 시장 규모는 2021년 101억 달러(약 12조원) 규모에서 2025년에는 252억 달러(약 30조원)로 급성장할 것으로 추정된다. 업계 관계자는 “향후 장애인등록증이나 학생증, 주민등록증 등이 모두 디지털 신분증으로 바뀌게 될 것”이라며 “이제 막 시장이 태동하는 시기이기 때문에 앞으로 발전 가능성이 무궁무진하다. 업체별 주도권 싸움이 더 치열해질 것”이라고 말했다. 한재희 기자 jh@seoul.co.kr

“암호화폐 거래소가 해킹됐다고 하는 말을 믿는 업계 사람들은 아무도 없어요.” 암호화폐 거래소 해킹 사고는 매년 반복적으로 일어나고 있다. 2017년 암호화폐 투자 광풍 이후 외부로 알려진 대형 해킹 피해액만 1800억원에 달한다. 그럼에도 범인에 대한 처벌이나 피해자 보상 문제는 은근슬쩍 덮였다. 암호화폐 브로커 출신인 A씨는 21일 서울신문과의 인터뷰에서 “거래소 해킹 사고가 다 외부에서 침입해 발생한 것이라는 건 사실이 아니다”라고 주장했다. 그는 “거래소 직원이나 대표가 고객들의 암호화폐를 탈취한 후 해외 거래소로 옮겨 세탁하면 수사기관이 추적할 방법이 없다”며 “내부 금전 사고조차도 고객들에게는 ‘해킹 당했다’고 알리는 경우가 많다”고 했다. 업계에 따르면 2017년부터 현재까지 국내 주요 거래소에서 발생한 해킹사건 피해액은 1800억원에 달한다. 이 중 빗썸과 업비트의 해킹 피해액이 가장 크다. 빗썸은 2017년 4월 70억원, 2018년 6월 350억원, 2019년 3월 150억원에 해당하는 암호화폐 해킹으로 총 570억원의 피해를 입었고, 업비트는 지난해 11월 580억원 규모의 해킹 피해를 입었다. 이들은 모두 업체 자산으로 피해 보상을 한다고 밝혔다. 하지만 개인정보 유출에 따른 간접 해킹(고객의 계정 정보를 이용한 암호화폐 탈취)이었던 빗썸의 2017년 6월 사건을 제외한 나머지는 아직까지 범인 추적도 하지 못했다. 2017년 12월 해킹 피해로 파산한 거래소 코인빈은 225억원의 피해금액 보상을 하지 못했고, 각각 21억원, 400억원의 해킹 피해가 발생한 코인이즈와 코인레일은 자체 쿠폰이나 새로운 암호화폐로 보상을 대신하는 땜질식 해결에 그쳤다. 2017년 4월과 12월 두 번의 해킹 피해가 발생한 코인빈은 야피존과 유빗으로 거래소 명칭을 바꿔가며 운영을 이어갔지만 결국 파산했다. 코인빈 전 대표 박찬규씨는 유빗 대표와 코인빈 본부장을 지낸 이모씨가 내부 횡령을 했다는 의혹을 제기, 현재 검찰 수사가 진행 중이다. 박씨는 서울신문과의 통화에서 “거래소를 운영한 사람이 직접 고객 돈을 빼돌린 정황에도 검찰은 수사 인력 부족을 이유로 내세워 제대로 수사하지 않고 있다”고 제기했다. 암호화폐 업계조차 해킹 사고에 대한 진위 여부를 의심하는 건 그만큼 법·제도적 규제가 없기 때문이다. 김대규 온세 법률사무소 변호사는 “암호화폐 거래소가 해킹 등에 따른 손실 책임을 강제할 수 있도록 하는 법·제도적 정비가 필요하다”고 지적했다. 박재홍 기자 maeno@seoul.co.kr이태권 기자 rights@seoul.co.kr

“암호화폐 거래소가 해킹됐다고 하는 말을 믿는 업계 사람들은 아무도 없어요.” 암호화폐 거래소 해킹 사고는 매년 반복적으로 일어나고 있다. 2017년 암호화폐 투자 광풍 이후 외부로 알려진 대형 해킹 피해액만 1800억원에 달한다. 그럼에도 범인에 대한 처벌이나 피해자 보상 문제는 은근슬쩍 덮였다. 암호화폐 브로커 출신인 A씨는 21일 서울신문과의 인터뷰에서 “거래소 해킹 사고가 다 외부에서 침입해 발생한 것이라는 건 사실이 아니다”라고 주장했다. 그는 “거래소 직원이나 대표가 고객들의 암호화폐를 탈취한 후 해외 거래소로 옮겨 세탁하면 수사기관이 추적할 방법이 없다”며 “내부 금전 사고조차도 고객들에게는 ‘해킹 당했다’고 알리는 경우가 많다”고 했다. 업계에 따르면 2017년부터 현재까지 국내 주요 거래소에서 발생한 해킹사건 피해액은 1800억원에 달한다. 이 중 빗썸과 업비트의 해킹 피해액이 가장 크다. 빗썸은 2017년 4월 70억원, 2018년 6월 350억원, 2019년 3월 150억원에 해당하는 암호화폐 해킹으로 총 570억원의 피해를 입었고, 업비트는 지난해 11월 580억원 규모의 해킹 피해를 입었다. 이들은 모두 업체 자산으로 피해 보상을 한다고 밝혔다. 하지만 개인정보 유출에 따른 간접 해킹(고객의 계정 정보를 이용한 암호화폐 탈취)이었던 빗썸의 2017년 6월 사건을 제외한 나머지는 아직까지 범인 추적도 하지 못했다. 2017년 12월 해킹 피해로 파산한 거래소 코인빈은 225억원의 피해금액 보상을 하지 못했고, 각각 21억원, 400억원의 해킹 피해가 발생한 코인이즈와 코인레일은 자체 쿠폰이나 새로운 암호화폐로 보상을 대신하는 땜질식 해결에 그쳤다. 2017년 4월과 12월 두 번의 해킹 피해가 발생한 코인빈은 야피존과 유빗으로 거래소 명칭을 바꿔가며 운영을 이어갔지만 결국 파산했다. 코인빈 전 대표 박찬규씨는 유빗 대표와 코인빈 본부장을 지낸 이모씨가 내부 횡령을 했다는 의혹을 제기, 현재 검찰 수사가 진행 중이다. 박씨는 서울신문과의 통화에서 “거래소를 운영한 사람이 직접 고객 돈을 빼돌린 정황에도 검찰은 수사 인력 부족을 이유로 내세워 제대로 수사하지 않고 있다”고 제기했다. 암호화폐 업계조차 해킹 사고에 대한 진위 여부를 의심하는 건 그만큼 법·제도적 규제가 없기 때문이다. 김대규 온세 법률사무소 변호사는 “암호화폐 거래소가 해킹 등에 따른 손실 책임을 강제할 수 있도록 하는 법·제도적 정비가 필요하다”고 지적했다. 박재홍 기자 maeno@seoul.co.kr이태권 기자 rights@seoul.co.kr

30조원 시장 노리는 DID 기술 업계 5년 내 30조원 규모로 커질 것으로 보이는 ‘디지털 신분증’ 시대가 열리면서 관련 업체들의 발걸음이 빨라졌다. 21일 업계에 따르면 국내 이동통신 3사의 본인인증 애플리케이션(앱)인 ‘패스’는 오는 24일부터 경찰청의 운전면허정보검증 시스템과 연동된 ‘모바일 운전면허증’ 서비스를 시작한다. 패스 앱에 사진이나 2차원 바코드(QR코드) 등이 표시되는데 이를 통해 운전면허증을 증명할 수 있다. 패스 앱의 서비스 중 유일하게 ‘블록체인’(분산저장 기술)에 기반해 보안성이 높다. 앞으로는 편의점에서 술이나 담배를 살 때도 모바일 운전면허증으로 신원인증이 가능하다. 중견업체들도 정부와 손잡고 디지털 신분증 사업에 뛰어들었다. ‘아이티센’은 최근 블록체인 기반의 모바일 공무원증 구축 사업의 우선협상대상자로 선정됐다. 오는 12월까지 시스템 구축이 완료되면 중앙부처 공무원들은 내년부터 모바일 공무원증을 발급받아 스마트폰만으로 청사를 드나들 수 있다. 보안업체인 ‘라온시큐어’도 지난달 경남 지역의 ‘모바일 도민증’ 사업을 수주해 이르면 연내 상용화를 목표로 하고 있다. 디지털 신분증의 상용화가 가능해진 것은 블록체인 기술을 기반으로 하는 ‘탈중앙화 신원증명(DID) 서비스’의 발전 덕이다. 개인정보를 제3기관의 중앙 서버에 저장하면 외부 해킹에 의해 대량 유출될 위험성이 있는데 DID에서는 스마트폰과 같은 개인 기기에 분산 관리하기 때문에 보안성이 높다. 사용자가 인증이 필요할 때만 제출하면 되기 때문에 개인이 자신의 정보 통제권을 가지게 된다. DID 기술은 ‘자율주행차량의 차량 및 이용자 정보 인증’이나 ‘디지털 화물 운송장 정보 시스템’ 등 적용될 수 있는 곳이 많아 여러 기업이 시장에 눈독을 들이고 있다. 현재 국내에서는 각자 조금씩 다른 기술을 지닌 DID 기업들이 3곳의 연합체(DID얼라이언스·마이아이디 얼라이언스·이니셜 DID 연합)를 만들어 시장 주도권을 잡기 위한 경쟁을 벌이고 있다. LG CNS는 지난 5월 캐나다 업체인 ‘에버님’과 글로벌 DID 표준 수립을 위한 업무협약을 체결하기도 했다. 라온시큐어가 취합한 자료에 따르면 블록체인 기반 신원인증 전 세계 시장 규모는 2021년 101억 달러(약 12조원) 규모에서 2025년에는 252억 달러(약 30조원)로 급성장할 것으로 추정된다. 업계 관계자는 “향후 장애인등록증이나 학생증, 주민등록증 등이 모두 디지털 신분증으로 바뀌게 될 것”이라며 “이제 막 시장이 태동하는 시기이기 때문에 앞으로 발전 가능성이 무궁무진하다. 업체별 주도권 싸움이 더 치열해질 것”이라고 말했다. 한재희 기자 jh@seoul.co.kr

포스단말기·ATM에 악성코드 심어 이용 때마다 카드 비번·개인정보 빼내 멤버십가맹점 서버도 뚫려 정보 숭숭 금감원 아직 해킹 진원지조차 파악 못해 공범 검거 안돼 게임사이트 등 결제 우려 범정부 TF 꾸려 소비자 피해 예방 나서야현금자동입출금기(ATM)와 카드가맹점 포스단말기, 멤버십가맹점 등 불특정 다수의 전산기기가 해킹돼 사상 최대의 금융·개인 정보가 유출되는 사건이 발생했다. 특정업체 한 곳이 아니라 카드사·금융사·기업 등 경제 근간을 이루는 곳들이 두루 연계돼 있어 범정부 차원의 태스크포스(TF)를 꾸려 유출 실태를 파악하고, 서둘러 소비자 피해 예방 조치에 나서야 한다는 지적이 나온다. 이번 유출 사건은 시중은행 해킹 혐의로 지난해 6월 구속된 이모(42)씨의 추가 범행과 공범 수사 과정에서 1.5테라바이트(TB) 분량의 외장하드를 확보하면서 불거졌다. 은행 보안 관련 일을 하는 이씨는 2012년 커피숍·중소형 슈퍼·생활잡화점·음식점 등 국내 카드가맹점 수백 곳의 포스단말기에 카드 정보를 빼내는 악성코드를 심었다. 악성코드는 이메일로 유포돼 가맹점 사업주나 종업원들이 포스단말기에서 메일을 확인하는 순간 자동으로 깔렸다. 고객이 카드를 사용할 때마다 이씨가 설정해 놓은 메일로 카드 트랙 정보가 실시간으로 빠져나갔다. 이씨는 2014년 4월 경찰에 적발돼 복역하고 2016년 초 출소했지만 당시 악성코드를 심어놓은 포스단말기에선 지금도 정보가 빠져나가고 있다. 1.5TB 내 카드 정보도 그때 심어놓은 악성코드를 통해 유출된 정보들이다. 복수의 금융권 관계자는 “금융감독원은 아직도 포스단말기 해킹 진원지조차 파악하지 못하고 있다”고 지적했다. 유출 카드 정보는 카드 트랙 정보를 뜻한다. 카드 트랙엔 카드 번호, 유효 기간, 비밀번호 암호화값 등이 담겨 있다. 이 정보만 있으면 복제카드를 만들 수 있다. 카드 한 장에 들어가는 트랙 정보는 40줄로, 40바이트(Byte) 용량이다. 1.5TB는 1조 6492억 6744만 5000바이트로, 카드 정보 기준으로 412억 3168만 6125건이 들어간다. 최근 싱가포르 사설 보안업체에서 다크웹을 통해 불법 거래되는 국내 카드 정보를 파악해 우리 금융당국에 통보한 90만건은 35킬로바이트(KB) 수준으로, 비교 자체가 되지 않는다. 출소한 이씨는 은행 ATM에도 악성코드를 깔았다. 고객이 ATM을 이용할 때마다 실시간으로 카드 비밀번호, 은행계좌번호, 주민등록번호, 이름 등이 유출됐다. 1.5TB 분석 결과가 나오면 국내 어느 금융사의 ATM이 해킹됐는지, 계좌 유출과 피해 규모가 얼마나 되는지 파악할 수 있다. 멤버십가맹점 서버도 뚫렸다. 1.5TB 안엔 멤버십 회원번호와 주소, 휴대전화번호 등도 담겨 있다. 경찰은 서버 자체가 해킹된 것으로 보고 유출 경위를 확인하고 있다. 문제는 공범이 아직 검거되지 않았다는 점이다. 이씨와 해킹을 함께한 범인들이 1.5TB 분량의 금융·개인 정보를 갖고 있다면 휴대전화 간편결제 서비스와 도난 카드정보가 흔히 사용되는 게임사이트 등에서 악용할 수 있다. 김득의 금융정의연대 상임대표는 “2014년 카드 3사의 1억건 정보 유출보다 규모가 크다면 검찰까지 포함해 범정부 차원의 TF를 구성해 서둘러 수사하고 소비자 피해 예방 조치를 해야 한다”며 “정보 유출에 따른 피해와 관련해선 징벌적 손해배상이나 집단소송 등을 통해 소비자 피해 보상이 제대로 이뤄져야 한다”고 지적했다. 김승훈 기자 hunnam@seoul.co.kr 윤연정 기자 yj2gaze@seoul.co.kr

당국, 간편결제 등 보안 안전 조사 착수 “편의성 커진만큼 금융범죄 접근 쉬워져”1700만명이 가입한 모바일 금융 서비스 토스의 부정결제, 위조 신분증을 악용한 1억원대 명의도용 대출 사건 등이 연달아 발생하면서 간편결제, 비대면 금융 거래의 안전성 논란이 커지고 있다. 금융당국은 관련 사건 조사에 착수하는 한편 간편결제 등 비대면 금융서비스 보안에 대한 점검에 나섰다. 금융당국 관계자는 10일 “토스 사태와 같은 상황이 없도록 제도적 보완 방안을 찾기 위해 금융사들이 제공하는 비대면 금융 서비스 전반에 대한 점검에 나서기로 했다”고 말했다. 카카오페이와 네이버페이도 이번 점검 대상에 포함된다. 이번 점검은 지난 3일 게임업체 블리자드 등 토스의 온라인 가맹점 3곳에서 고객 8명의 명의를 도용해 938만원을 부정 결제한 사건에 대한 후속조치다. 지난 2월에는 토스의 생체인증(페이스 인증) 방식을 악용한 보이스피싱으로 200만원의 부정 결제가 이뤄지기도 했다. 토스 측은 두 건 모두 해킹은 아니라고 밝혔지만, 고객 정보가 어디서 유출됐는지는 파악하지 못한 상황이다. 비대면 거래의 취약점을 악용해 1억 4000만원을 부정대출한 사건도 금융감독원에 민원이 접수돼 경찰이 수사하고 있다. 범인은 피해자의 운전면허증에 자신의 사진을 합성해 위조 신분증을 만든 후 휴대전화를 개통해 금융사에서 대출을 받은 것으로 조사됐다. 계좌 개설과 대출은 모두 비대면으로 이뤄졌다. 경찰청에 따르면 2018년 5621건이던 사이버금융범죄는 지난해 1만 542건으로 87.5%나 급증했다. ‘개인정보 수집-금융정보 수집-금융정보 이용-자금세탁’ 순으로 이뤄지는 사이버금융범죄는 통상 금융정보 이용 단계에서 걸러지는 경우가 많다. 하지만 간편결제나 비대면 거래 등 편의성이 강조되면서 범죄자들의 금융정보 접근도 그만큼 쉬워졌다는 우려가 나온다. 임종인 고려대 정보보호대학원 교수는 “핀테크 업체가 시중은행보다 보안이 취약한 것은 사실”이라면서 “이용고객이나 거래금액 측면에서 성장한 만큼 보안성을 끌어올리고 부정 사용이 발생하면 신속하게 보상하는 체계를 만들어야 한다”고 말했다. 홍인기 기자 ikik@seoul.co.kr 윤연정 기자 yj2gaze@seoul.co.kr

일본 닌텐도가 지난 4월 이후 30만개의 회원 계정이 해킹돼 일부 개인정보가 유출된 것으로 드러났다. CNN 등의 보도에 따르면 닌텐도는 9일(현지시간) 홈페이지 등에 올린 성명에서 지난 4월 회원 계정 16만개가 해킹된 데 이어 최근 추가로 14만개의 계정이 해킹된 것을 확인했다고 발표했다. 닌텐도는 해커가 다른 사람의 닌텐도 네트워크 ID를 도용해 해킹했다면서 닌텐도 네트워크 ID를 이용해 로그인했던 사용자들은 닌텐도 계정 이메일 주소를 대신 사용해 로그인할 것을 당부했다. 닌텐도는 이번 해킹으로 사용자들의 생일과 이메일 주소가 유출됐을 가능성은 있지만 신용카드 정보는 유출되지 않았다고 밝혔다. 그러면서 회원들에게 패스워드 변경과 함께 해킹 피해 확인을 위한 구매 이력 점검을 요청했다. 닌텐도는 해킹 차단을 위해 2단계 인증 절차 도입 등 추가 안전조치를 취했다면서 일부 해킹된 계정을 통해 이뤄진 구매에 대해서는 환불 조치를 취하고 있다고 덧붙였다. 닌텐도는 지난 4월 해킹 사실이 확인되자 유사한 일이 재발하지 않도록 보안 강화를 약속한 바 있다. 신진호 기자 sayho@seoul.co.kr

이용자 모르는 부정결제 뒤늦게 드러나 토스 “해킹 아냐” 해명에도 탈퇴 문의 빗발비바리퍼블리카가 운영하는 금융 플랫폼 토스에서 고객 몰래 돈이 결제된 데 이어 생체인증이 보이스피싱에 악용된 것으로 확인됐다. 연일 보안 사고가 터지면서 토스 이용자들의 탈퇴 문의가 이어지고 있다. 토스 측은 두 건의 사고 모두 토스 애플리케이션(앱)에 대한 해킹은 아니라고 밝혔지만, 고객 정보가 어디서 유출됐는지는 파악하지 못한 상황이다. 9일 토스에 따르면 지난 3일 게임업체 블리자드 등 온라인 가맹점 3곳에서 토스 고객 8명의 명의를 도용한 부정 결제가 발생했다. 부정 결제에 사용된 고객 정보는 이름과 전화번호, 생년월일, 토스 비밀번호 다섯 자리로 피해액은 938만원이다. 토스는 고객 4명으로부터 민원을 접수한 뒤 해당 계정을 차단했고, 이후 가맹점 결제 내역을 전수조사해 추가 피해 고객 4명을 발견했다. 토스 관계자는 “해킹이 아니라 외부에 유출된 개인정보가 도용된 것이며, 피해 사실 접수 후 즉시 전액 환급했다”고 밝혔다. 다만 최초 개인정보 유출이 어디서 어떻게 이뤄졌는지는 알 수 없다는 입장이다. 사고 원인을 찾기 위해 현재 경찰과 금융감독원이 조사를 진행하고 있다. 게다가 지난 2월에는 토스의 생체인증 방식을 악용한 보이스피싱으로 부정 결제가 이뤄진 것으로 드러났다. 당시 검찰수사관을 사칭한 보이스피싱범은 게임 사이트에서 이용자의 정보를 도용해 피해자 전화로 결제유도 메시지를 보냈다. 이후 피해자에게 계속 휴대폰 화면을 보도록 유도해 생체인증(페이스인증)이 이뤄지게 하는 방식으로 200만원을 결제했다. 홍인기 기자 ikik@seoul.co.kr

모바일 금융 서비스 토스 이용자의 개인정보가 도용돼 몰래 결제가 되는 사고가 발생했다. 8일 비바리퍼블리카에 따르면 이달 3일 1로 8700만명이 가입한 토스에서 이용자 8명이 자기도 모르는 온라인 결제가 이뤄졌다며 회사 측에 신고했다. 피해 금액은 총 938만원이다. 토스 관계자는 “우리를 통한 정보 유출이나 해킹은 아닌 것으로 확인됐다”며 “제삼자가 이용자 개인정보를 취득해 시도한 것으로 보이고, 우리에게는 정상 결제로 접수됐다”고 말했다. 토스 측은 “제휴한 일부 지급결제(PG) 업체가 5자리 결제번호(PIN)와 생년월일, 이름이 있으면 결제가 되는 ‘웹 결제’ 방식을 채택했는데 이 정보가 유출됐을 가능성이 크다”고 설명하며 “해당 고객에게는 모두 환급 조치가 됐다. 추가 피해가 예상되는 상황은 아니다”라고 전했다. 이어 “사고 발생 후 전수조사를 마쳤다”며 “결제시 추가 인증이 필요한 ‘앱 결제’ 방식으로 전환하고 있다”고 덧붙였다. 피해자들은 보상과는 별개로 이번 사건을 경찰에 신고했다. 이보희 기자 boh2@seoul.co.kr

신청은 여성이 68%… 남성의 2배 넘어 n번방 피해 15명 긴급심사로 새 번호주민등록번호 변경제도 시행 3년간 1500여명이 새로운 주민번호를 받은 것으로 나타났다. 28일 행정안전부 주민등록번호변경위원회(위원회)에 따르면 2017년 5월 30일 제도 시행 이후 총 2405건의 변경 신청이 접수된 가운데 심사가 진행 중인 317건을 제외한 2088건에 대한 처리가 마무리됐다. 심사 결과 주민등록번호 변경을 허가(인용)한 사례는 모두 1503건이다. 이 중에는 n번방 등 디지털 성범죄 피해자 15명도 포함됐다. 나머지 585건은 피해 사실이 인정되지 않거나 적법하지 않은 변경 신청, 신청인의 사망 등의 사유로 기각·각하됐다. 주민등록번호 변경이 허가된 사유는 보이스피싱 피해가 550건으로 가장 많았다. 이어 신분도용 327건, 가정폭력 319건, 데이트폭력 등 상해·협박 170건, 성폭력 60건, 기타(해킹·학교폭력 등) 77건 등의 순이다. 심사가 완료된 2088건을 신청자 성별로 보면 여성이 1023명(68.1%), 남성이 480명(31.9%)으로 여성이 남성보다 2배 이상 많았다. 연령대는 20∼30대 654명, 40∼50대 548명, 60∼70대 185명, 10대 이하 109명 등으로 다양했다. 주민등록번호를 바꾼 사례 중 최연소자는 생후 2개월 영아였다. 조부모로부터 가정폭력을 당할 우려를 인정받아 변경 허가가 났다. 최고령은 보이스피싱범에게 수천만원의 사기를 당한 88세 노인이다. n번방을 비롯해 디지털 성범죄로 피해를 받은 15명도 주민등록번호 변경이 가능해졌다. 주민등록번호 변경 처리에는 통상 3개월이 걸리지만 디지털 성범죄 피해자들은 2∼5주 안에 새 주민등록번호를 받을 수 있었다. 위원회에서 사안의 심각성을 고려해 n번방 사건 등 관련 피해자의 신청 건을 ‘긴급안건’으로 분류해 3주 안에 처리하도록 했기 때문이다. 주민등록번호 변경 제도는 2014년 1월 신용카드 3사의 개인정보 대량 유출 사고를 계기로 도입됐다. 주민등록번호 유출로 피해 우려가 있다고 판단되면 주민번호 뒤 6자리를 변경할 수 있다. 이범수 기자 bulse46@seoul.co.kr

미국 워싱턴주 시애틀에 살면서 비영리단체 장애인권리 단체에 일하는 안나 지바르츠. 그녀는 지나 8일 정부가 보낸 뜻밖의 우편을 받았다. 세금이 밀린 게 있나라고 걱정하며 봉투를 열어보니 실업급여 청구와 관련된 서류가 나왔다. 세금보다 더한 해고라는 새로운 두통거리가 생겼다. 그녀는 즉시 직장 상사에게 전화걸어 “내가 해고당했는데, 왜 내가 몰랐던 거죠”라고 따졌다. 상사는 그녀가 여전히 고용돼 있는 상태라고 확인시켜 줬다. 그녀는 이 문제를 전화와 이메일로 주정부에 알렸고, 그녀의 상사도 정부에 신고했다. 고용된 상태의 사람들이 이같은 신고와 문의가 폭주하고 있다. 코로나19 대유행에 후폭풍으로 발생한 실업 대란과 이에 따른 실업급여 사기에 미국 재무부의 비밀경호국(SS)이 조사에 나섰다. 이 조직은 대통령의 경호와 위조 지폐 적발 등을 주요 업무로 하는 조직이다. 16일(현지시간) 뉴욕타임스에 따르면 비밀경호대는 실업급여 수령 사기에는 잘 조직된 나이제리아 사기단이 연루됐다는 정보를 확보하고 있다며, 사기 금액이 수억달러에 이르는 것으로 보고 있다. 사기단은 과거 수년 동안 해킹 등 사이버 공격으로 미국인들의 사회보장번호 등으로 확보, 해고되지 않은 사람들까지도 실업보험을 청구했다. 이런 사기에는 자금 세탁과 인출 등을 도와준 ‘노새’로 불리는 미국인들도 있다. 비밀경호국은 워싱턴주로 주요 타깃인으로 보고 있지만 플로리다, 매사추세츠, 노스 캐롤라이나, 오클라호마, 로드아일랜드, 와이오밍 등의 주에서도 사기가 있었던 것으로 보고 있다. 개인식별정보(PII)에 대해 보안 강화를 주문했다. 오클라호마주 은행들은 최근 워싱턴주의 실업급여 수당이 오클라호마주로 이전이 급증했다며 미국인 노새가 연루된 금융사기가 있는 것으로 보고 있다. 오클라호마 은행가협회 부회장인 엘레인 도드는 “이런 거래의 상당 부분을 정지시켰지만, 많은 금액은 벌써 인출됐다”고 말했다. 한편 워싱턴주에서는 100만명 이상이 실업수당을 청구했다. 미국 전체에서 최근 2달동안 3650명에 이른다. 미국 재무부는 4월 한 달 동안 실업급여로 480억 달러가 나갔다고 밝혔다. 대다수 주는 실업급여 청구자의 통장에 바로 수당을 입금한다. 이기철 선임기자 chuli@seoul.co.kr

DGIST 로봇공학전공 문인규 교수팀이 다양한 비정형 빅데이터의 암호화에 필요한 대용량 비밀키를 빠르고 안전하게 공유할 수 있는 랜덤위상키 교환 기법을 개발했다. 개발된 기술은 효율적인 빅데이터 암호화에 활용 가능한 핵심적인 원천기술로, 향후 관련분야 기술개발에서의 다양한 적용이 기대된다. 문 교수팀은 기존 암호화 방식을 광학적인 원리로 작동하는 새로운 방식을 고안했다. 이는 기존보다 큰 용량의 비밀키 생성이 가능하다. 또 기존의 암호화 방식은 비밀키의 용량이 커지면 안전성을 보장할 수 없었지만 이번 문 교수팀이 개발한 방식은 이중랜덤위상인코딩(DRPE, Double Random Phase Encoding)을 통해 비밀키의 용량에 관계없이 안정성을 보장한다. 또한 달리 홀로그램이나 영상처럼 고용량의 정보나 비정형 데이터의 효율적이고 신속한 암호화와 이를 효과적으로 공유할 수 있는 장점이 있다. 특히 이번에 고안된 기술은 사용자들끼리 복소수 정현파 파형의 형태로 비밀키의 정보를 주고받고, 개인이 소유한 비밀지수로 파형을 풀어 비밀키를 제작하거나 공유할 수 있도록 했다. 이는 파형을 전달하는 과정에서 해커가 가로채더라도 물결처럼 반복되는 파형에서 암호해독에 필요한 정보가 숨겨진 위상을 찾고 비밀키를 생성해야하기 때문에 해킹이 매우 어렵다. 이처럼 문 교수팀이 고안한 암호화 기법은 향후 의료계에서 환자를 촬영한 고해상도의 촬영 이미지나 금융권에서 관리하는 개인정보처럼 굉장히 민감하지만 용량이 매우 큰 정보를 빠르게 암호화하고 이를 안전하게 공유하는데 활용될 수 있을 것으로 기대된다. 문 교수는 “이번 연구는 정형화된 데이터나 비정형의 빅데이터를 고속으로 암호화하는데 기존의 블록암호기술이 갖는 근본적인 한계를 극복하는 새로운 암호체계 개발 연구가 필요하다고 판단해 시작했다”며 “향후 연구를 더 진행해 이번에 고안한 암호시스템이 차세대 암호체계의 주요 핵심기술로 활용될 수 있도록 더 노력하겠다”고 밝혔다. 대구 한찬규 기자 cghan@seoul.co.kr

‘부정투표’ 의혹을 제기해 온 민경욱 미래통합당 의원이 결국 4·15 총선 무효소송을 제기한다. 민경욱 의원은 7일 오전 서울 서초동 대법원 앞에서 4·15 총선무효선거소송 변호인단과 함께 대법원 앞에서 총선 무효소송을 제기하는 기자회견을 열었다. 그는 “4·15 총선은 QR코드 전산조작과 투표 조작으로 이뤄진 부정선거”라면서 재선거를 실시해야 한다고 주장했다. 민경욱 의원은 이번 총선에서 인천 연수을에 출마했다가 정일영 더불어민주당 후보에 밀려 낙선했다. 그는 이날 성명서에서 “인천 연수을 통합당 민경욱 후보는 (4월 15일) 당일 투표에서는 민주당 후보에게 7% 이상인 3358표를 앞섰지만, 사전투표에서는 관내 10%·관외 14% 차이로 뒤져 최종 2893표 차이로 졌다”면서 “사전투표와 당일투표에서 선거인 수와 투표 수가 일치하지 않고, 사전득표 비율이 63:36으로 일관되며, 집계가 실종된 선거구 등이 있어 조작하지 않고선 통계적으로 불가능한 결과가 나왔다”고 주장했다. 그러면서 “대법원은 신속히 재검표를 진행하는 한편 전자투표에 사용된 중앙선거관리위원회 서버와 임차 서버, 투·개표기, 무선장비 등에 대한 포렌식 감정을 실시해야 한다”며 “4·15 총선 무효를 선고해 재선거가 이뤄지도록 해야 할 것”이라고 말했다. 이러한 민경욱 의원의 주장에 앞서 선관위는 “2차원 바코드(QR코드)는 사각형의 가로세로 격자무늬로 이루어져 2차원 막대부호라고 불리며, 1차원 바코드(선형)보다 진일보한 바코드로써 막대 모양의 바코드에 해당한다”며 “2차원 바코드에 개인정보는 전혀 포함되어 있지 않다”고 밝혔다. 이어 “일부 페이스북에서 ‘QR코드 안에는 국민 500만명의 개인정보가 담겨 비밀 투표가 침해된다는 주장이 있지만, 확인 결과 게재된 자료는 QR코드와는 무관한 내용”이라고 일축했다.선관위는 개표시스템에 특정 프로그램을 사용하면 개표 시 특정 후보자에게 표를 추가해 개표 결과를 조작한다는 주장에 대해 “개표 보고(집계) 시 다른 통신망과 분리된 폐쇄망을 사용하므로 해킹이 불가하다”며 조작 가능성이 없다고 강조했다. 관내 사전투표에서 선거인 수보다 투표 수가 많아 기권 수가 마이너스로 표기되므로 조작이라는 주장에 대해선 “선거인의 투표 과정상 실수나 수작업 개표 과정에서 발생한 오류로 사전투표뿐만 아니라 선거일 투표에서도 발생할 수 있으며, 이러한 내용이 사전투표 결과 조작의 증거가 될 수는 없다”고 반박했다. 신진호 기자 sayho@seoul.co.kr

김근태 “불법취득 개인정보로 ID 수천~수만개 생성”“조작행위 감추려 아이유 등 함께 재생”… 수사 촉구의혹만 무성하던 음원차트 순위조작과 관련 국민의당이 실제 차트조작 사실을 확인했다고 폭로했다. 국민의당 비례대표 김근태 후보는 8일 국회 소통관에서 기자회견을 열고 “언더마케팅 회사 ‘크레이티버’가 중국 등지에서 불법 해킹 등으로 취득한 일반 국민들의 ID로 음원차트를 조작했다”고 밝혔다. 김 후보는 “차트 조작에 사용된 계정은 수천개에서 수만개에 달했다. 조작에 이용당한 국민 1716명의 다음 및 멜론 ID 명단을 확보했고, 대상은 1935년생부터 2003년생까지 남녀노소 상관없이 관범위했다”고 설명했다. 김 후보에 따르면 이 업체는 서버를 임대해 파티션을 나눈 뒤 윈도우를 여러 개 깔아 음원을 재생시키거나 컴퓨터가 모바일 기기처럼 인식되도록 만들어 음원을 재생하고 다운로드했다. 음원차트 100위권에 근접하기 위해 사용자가 적은 오후 9시에서 11시까지를 집중 공략했다. 김 후보는 “이들 조작세력은 의혹이 제기되면 ‘바이럴 마케팅’이라고 해명했지만 실제 이들이 행한 건 불법적인 ‘언더 마케팅’이었다”고 주장했다. 이어 “이들이 조작한 것으로 확인된 가수는 고승형, 공원소녀, 배드키즈, 볼빨간사춘기, 송하예, 영탁, 요요미, 소향, 알리, 이기광이었다”고 언급했다. 조작 행위를 감추기 위한 방법으로 아이유 등 다른 뮤지션의 음원을 함께 재생하기도 했다. 김 후보는 “국민의당은 불법 해킹된 ID 1716개를 곧 공개하고, 파악한 조작세력의 서버 정보와 IP 정보를 수사기관에 제공할 것”이라면서 “수사기관은 하루 빨리 이들 업체를 압수수색하고 강력하게 처벌해달라”고 요청했다. 김 후보는 “제가 조국 사태 때 분노한 이유는 조 전 장관의 딸이 의대를 들어가서가 아니라 그 탓에 합격하지 못한 누군가의 눈물 때문이었다”며 “수년간 이어진 불법 음원차트 조작 탓에 조명받지 못하고 묻혀야만 했던 좋은 뮤지션들이 많은 거다. 국민의당은 대한민국에서 불공정과 반칙, 부조리와 불합리한 특권이 작동하는 것을 용인하지 않겠다”고 강조했다. 이정수 기자 tintin@seoul.co.kr