기업이 주요 정보자산(개인정보, 기업비밀 등)을 보호하기 위하여 수립하는 기술적, 물리적, 관리적 보호 조치에 대하여 종합적인 정보보호 관리체계를 수립하고 운영하는지를 판단하는 인증 제도가 있다. 바로 2002년부터 과학기술정보통신부 주관하에 시행된 ISMS 인증 제도이다. 관리과정 영역, 정보보호대책 등을 여러 항목별로 심사하며 총 104개의 점검기준, 253개의 항목에 대해 적합성 여부를 평가한다. 매년 갱신하는 심사를 진행하기 때문에 단발적인 점검을 막을 수 있다. 모바일 커머스기업 제이슨그룹(대표 정진영)은 지난 5월 27일 한국인터넷진행원(KISA) 정보보호 관리체계(ISMS) 인증을 획득하였다고 밝혔다. 국내 유명 쇼핑어플인 할인중독, 심쿵할인, 공구마켓을 운영하고 있는 제이슨그룹은 개인 정보보호를 위한 노력으로 공신력 있는 보안 시스템 구축을 통하여 해킹 및 외부로의 침입 차단은 물론, 최근 이슈화되고 있는 내부자의 기밀자료 유출 등을 보호하기 위하여 전담 부서를 마련하였으며, 주기적인 개인 정보 취급자의 보안 교육 및 점검을 진행하여 보안 인식을 향상시켰다. 또한 내부 자료가 외부로 유출되지 않도록 통제되는 별도의 업무 전용 시스템을 구축하여 고객의 개인 정보를 취급되는 업무를 더욱 신중하게 다루고 있다고 밝혔다. 우리나라에서 ISMS 인증을 받은 업체는 920업체이며 국내 쇼핑몰에서 ISMS 인증을 받은 업체는 약 110개 업체 정도이다. 쇼핑몰 중 커머스 사업 부분은 제이슨 그룹 포함 8개 업체만 취득하였다. 정보보호 관리체계 ISMS 심사 의무 대상은 개인 정보를 다루는 많은 분류의 사업장이 포함된다. 인터넷접속 서비스, 서버호스팅, 인터넷쇼핑몰, 포털, 게임, 상급종합병원, 대학교 등이 있으며, 연 매출 100억 원 이상인 사업장은 심사 의무의 대상이 되며, 의무 대상자가 아니더라도 희망하는 경우 자발적으로 신청하여 인증 취득이 가능하다. 온라인뉴스부 iseoul@seoul.co.kr

이용자 수·연매출 따라 3개 구간으로 나눠 가입 100만·매출 800억 땐 최소 10억 보험 13일 시행… 연말까지 계도기간 운영 방침 “개인정보 안 모으면 보험 가입 의무 없어”잇단 개인정보 유출 사고와 관련해 웹사이트를 운영하는 사업자는 손해배상 책임보험 가입이 의무화된다. 손해보험사들도 관련 보험 상품을 내놓고 있지만, 의무 가입 대상 범위를 놓고 현장에서는 혼선도 빚어지고 있다. 4일 국무회의를 통과한 정보통신망법 시행령 개정안은 해킹 등으로 인한 개인정보 유출 사고에 대비해 기업에 ‘사이버보험’ 가입을 강제하는 것이 핵심이다. 개정안은 오는 13일부터 시행되나 올해 말까지는 계도 기간으로 운영할 방침이다. 개인정보가 유출되면 소비자들은 기업에 피해배상 소송을 청구하는데, 기업이 배상액을 감당하지 못하는 상황을 미리 막자는 취지다. 업계에서는 보험 가입은 기업이 자율적으로 선택해야 한다는 의견을 제시했지만 개인정보 유출 사태가 연이어 터지면서 의무화로 가닥이 잡혔다. 실제 개인정보 유출 이후 기업에 손해배상을 명령하는 판결은 꾸준히 나오고 있다. 2014년 KB국민카드. 농협카드, 롯데카드 고객 1억명의 개인정보가 유출됐던 사건에 대해서는 소송이 진행 중인 가운데 하급심에서 1인당 10만원씩 배상하는 판결이 나온 상태다. 대개 법원은 개인정보 유출 사건에서 소비자에게 10만~100만원의 배상 판결을 내리고 있다. 문제는 보험 의무 가입 대상을 어디까지로 볼 것이냐다. 개정안은 직전 사업연도 매출액이 5000만원 이상이면서 직전 3개월 동안 개인정보가 관리되고 있는 이용자 수가 하루 평균 1000명 이상인 곳을 대상으로 하고 있다. 업종에 관계없이 인터넷 사이트를 운영하면서 1000명 이상의 가입자를 확보한 곳이라면 사실상 모든 사업자가 해당되는 셈이다. 네이버나 다음 등 포털 사이트를 비롯, 이름과 전화번호와 같은 식별 정보를 토대로 회원 가입을 받는 온라인 쇼핑몰, 게임 사이트, 언론사 홈페이지 등이 대표적이다. 신종철 방송통신위원회 개인정보보호윤리과장은 “개인정보를 수집하지 않는 사이트는 일일 방문객 수와 관계없이 의무화 대상이 아니다”라고 밝혔다. 의무 가입자는 이용자 수와 연매출에 따른 최저가입금액에 맞춰 보험에 가입해야 한다. 이용자 수는 1000~10만명 미만, 10만~100만명 미만, 100만명 이상 등 3개 구간으로 나뉜다. 매출액은 5000만~50억원, 50억~800억원, 800억원 초과 등 3개로 구분된다. 예를 들어 매출액이 800억원을 넘고 가입자가 100만명을 넘으면 최소 10억원짜리 보험에 가입해야 한다. 방통위는 오는 11일 한국인터넷진흥원에서 보험사와 함께 사업자를 대상으로 설명회를 개최할 예정이다. 조용철 기자 cyc0305@seoul.co.kr

도널드 트럼프 미국 행정부의 법률고문 제니퍼 뉴스테드가 전 세계 약 27억명의 이용자를 보유한 최대 소셜네트워크 서비스(SNS) 페이스북으로 자리를 옮긴다. 22일(현지시간) 미 온라인매체 악시오스에 따르면 잇단 개인정보 유출로 미국과 유럽 각국으로부터 조사를 받고 있는 페이스북은 지난해 현 법률고문 콜린 스트레치가 사임 의사를 밝히면서 그의 뒤를 이을 인사로 뉴스테드를 선임했다. 악시오스는 “페이스북을 겨냥한 전 세계 규제기관의 조사가 늘고 있는 가운데 페이스북이 트럼프 행정부 법률고문으로 활동해온 뉴스테드를 영입했다”고 강조했다. 셰릴 샌드버그 페이스북 최고운영책임자(COO)는 이날 성명에서 “제니퍼는 세계를 바라보는 시각과 경험으로 우리의 임무를 완수하는 데 도움이 될 것”이라고 밝혔다. 뉴스테드는 2017년 12월부터 국무부에 입성해 미 정부의 외교정책과 관련, 발생한 국내외 법률 업무를 담당해왔다. 그는 “중요한 시기에 환상적인 팀과 함께 일하게 돼 기쁘다”면서 “페이스북은 전 세계에서 중요한 역할을 한다. 다양한 법적 문제에 대해 팀과 외부 전문가, 규제 당국과 협력할 수 있기를 기대한다”고 말했다. 예일대 로스쿨을 졸업한 뉴스테드는 조지타운대 법학센터 부교수를 거쳐 미 법무부 수석 부차관보, 백악관 보좌관 등 고위직을 역임했다. 앞서 워싱턴포스트는 미 연방거래위원회(FTC)가 페이스북의 이용자 개인정보 유출 사건을 조사하면서 창업자이지 최고경영자(CEO)인 마크 저커버그에게 책임을 물을 방안을 찾고 있다고 보도한 바 있다. 페이스북은 2016년 미 대선 당시 트럼프 대통령의 캠프에 이용자 수십만명의 개인정보를 유출시킨 사실이 뒤늦게 알려지면서 여론의 뭇매를 맞았다. 해킹에 따른 개인정보 유출 사고도 끊이지 않고 있다. 지난해 9월엔 페이스북 해킹으로 사용자 수천만명의 개인정보가 유출됐다. 최훈진 기자 choigiza@seoul.co.kr

지난 11일(현지시간) 폭로 전문 사이트 위키리크스 창립자 줄리언 어산지가 영국 경찰에 전격 체포된 배경에는 어산지와 그를 보호해 온 에콰도르 정부 사이에 수년간 이어져 온 갈등 때문인 것으로 보인다. 뉴욕타임스는 12일 레인 모레노 에콰도르 대통령과 위키리크스 사이의 고조된 갈등이 어산지를 내치기로 결정한 배경이 됐다고 분석했다. 해킹을 통해 미국의 군사 기밀 유출을 도운 혐의로 미국의 수배를 받아오던 위키리크스 창립자 어산지는 런던 주재 에콰도르 대사관으로 도피, 7년째 망명 생활을 해왔다. 남미에서 대표적인 반미 노선을 걸어왔던 에콰도르 정부가 대사관에서 그가 지낼 수 있도록 도와준 덕분이었다. 그러나 지난 3월 INA페이퍼스(INApapers.org)라는 한 익명 사이트에 모레노 대통령과 관련된 정보가 무더기로 올라오면서 어산지와 에콰도르 정부의 관계는 돌아올 수 없는 다리를 건너고 말았다. 유출된 200건의 개인 이메일과 사진 중에는 모레노 대통령이 화려한 침대 위에서 바닷가재 요리르 먹고 있는 사진, 그의 아내가 보낸 문자 메시지 등 은밀한 정보 등도 포함돼 있었다. 화려한 사생활이 담긴 이 사진들이 국제통화기금(IMF)에 구제금융을 신청하는 등 경제적으로 매우 어려운 시기에 찍혔다는 점에서 모레노 대통령은 크나큰 정치적 타격을 받았다. 당시 모레노 대통령은 즉각 유출 주범으로 위키리크스를 지목했다. 위키리크스가 모레노 대통령에게 타격이 될 수 잇는 정보 유출을 감행하겠다고 예고해온 터였기 때문이다. 위키리크스는 모레노 대통령의 개인정보 유출이 자신들의 소행이 아니라며 극구 부인했다. 그러나 에콰도르 정부는 상응 조치를 경고했고, 결국 지난 11일 런던 주재 자국 대사관의 문을 열어 경찰 진입을 허용했다는 것이다. 물론 어산지 체포 배경에는 미국 정부의 지속적인 ‘압력’ 때문이라는 점도 맞다. 미국은 에콰도르 정부에 어산지를 넘기라는 요구를 계속 해왔고, 에콰도르 역시 모레노 정권 출범 이후 미국과의 관계 개선을 도모하고 특히 구제금융 체제 하에서 도움을 얻고자 이러한 요구를 수용했을 수 있다는 것이다. 그러나 NYT는 오랫동안 남미의 대표적인 반미 국가인 에콰도르 정부가 순순히 미국의 요구에 ‘굴복’한 것이라기보다는, 에콰도르 정부 스스로 어산지 추방을 원했을 수 있다고 해석했다. 어산지가 에콰도르 대사관에서 망명 생활을 하는 동안, 그와 에콰도르 정부와의 관계는 ‘위협과 협박, 유출’의 연속이었다는 것이다. 실제 미국 대선을 앞둔 지난 2016년 10월 위키리크스가 당시 힐러리 클린턴 후보 측에서 해킹한 이메일 수천통을 공개하자, 에콰도르 대사관은 어산지의 인터넷 접속을 차단하는 조치를 내렸다. 그가 미 대선 관련 정보 유출과 폭로를 총지휘하며 선거에 개입하려 한다는 이유였다. 그러나 위키리크스 측은 에콰도르 정부가 미국의 압력을 수용하고 있다면서 에콰도르 정부를 겨냥한 추가 폭로를 예고했다. 그러자 얼마 후 어산지의 대사관 내 인터넷 접속이 다시 가능해졌다. 이처럼 협박과 유출, 화해가 반복되고 이에 따른 긴장 관계가 팽팽하게 이어져오다 모레노 대통령의 은밀한 개인정보까지 무더기로 공개되는 상황까지 이르면서 결국 어산지와 에콰도르 정부의 관계가 파국을 맞았다는 것이다. 에콰도르 정부 관계자들은 어산지가 저지른 ‘방대한 범죄 리스트’로 인해 그의 추방을 결정한 것이라고 주장하고 있다고 NYT는 전했다. 모레노 대통령도 지난 11일 그에 대한 보호 조치 철회를 발표하면서 그가 런던 주재 에콰도르 대사관의 보안 카메라를 차단하는 것은 물론 보안 파일에 접근하고 경비원들과 충돌하는 등 망명과 관련한 국제 규정을 위반했기 때문이라고 주장했다. 전 백악관 중남미 전문가였던 페르난도 커츠는 NYT에 “에콰도르 정부 역시 어산지가 떠나길 원했다”면서 “모레노 대통령에게 어산지는 적이었고, 그를 미국에 넘김으로써 미국과 관계 개선도 할 수 있다는 것은 금상첨화 같은 것이었다”고 말했다. 신진호 기자 sayho@seoul.co.kr

김석환 KISA 원장이 말하는 빅데이터, 그리고 보안“세계는 지금 ‘데이터 전쟁’이 한창입니다. 19세기 유럽 열강이 식민지를 찾아 아프리카로, 아시아로 진출한 것 이상으로 치열합니다. 당시에는 자원을 확보하려고 식민지 전쟁을 벌였지만 지금은 데이터를 확보하려고 총성 없는 전쟁이 후끈합니다. 특히 주도권을 쥔 미국과 이에 맞서는 유럽의 공방이 총력전 형태입니다. 중국이나 인도는 자국 데이터를 보호하는 법도 만들었습니다. 하지만 우리 한국은 이른바 ‘개망신 3법’이 국회 문턱에 걸려 여전히 제자리걸음, 우물 안의 개구리식입니다. 데이터 전쟁에서 패하면 우리 미래는 ….” (※개망신법은 개인정보보호법, 정보통신망법, 신용정보보호법 3개 법안을 일컫는 말로 빅데이터 활성화와 관련된 법안이다.) 올해는 인터넷 개발 50년, 월드와이드웹 구축 30년 올해는 인터넷이 개발된 지 50년, 월드와이드웹(www)이 구축된 지 30년, 스마트폰이 국내에 들어온 지 10년이 된다. 정보통신기술(ICT)의 혁명적 변화를 누구보다 먼저 실감하는 김석환(61) 한국인터넷진흥원(KISA) 원장은 요즘 이런 연유로 고민이 많다. 4차산업혁명이 본격화되면서 데이터 전쟁이 세계적으로 벌어지고 있지만 우리 국민은커녕 정치권이 데이터의 중요성을 여태까지 인식하지 못하고 있기 때문이다. 김 원장은 만나는 사람마다 데이터 중요성을 강조하고 있다. 인터뷰를 신청하자 전남 나주로 내려와 달라기에 출장 품의 신청의 번거로움을 들었더니 김 원장이 직접 서울로 올라왔다. 지난 3일 서울 송파구 가락동 한국인터넷진흥원 서울청사에서 만났다. 김 원장은 문명 전환기의 역사와 적절한 사례와 비유를 섞어가면서 2시간가량 인터뷰를 이어갔다. “미국과 유럽, 데이터 전쟁 공방 치열유럽 反독점법에 GDPR로 데이터 보호中 네트워크안전법 마련, 인도도 추진” - 데이터 전쟁, 심한 엄살 아닌가. “미국의 데이터 기반 기업들, 즉 구글이나 페이스북, 애플 등은 세상 사람들이 그 중요성을 인식하기 이전에, 법이 생겨나기도 전에 벌써 데이터 시장을 독점하다시피 했습니다. 유럽에선 미국보다 늦게 데이터의 중요성을 알았던 겁니다. 유럽연합(EU)은 지난해 5월 개인정보 보호규정(GDPR)을 본격적으로 적용하고 있습니다. GDPR의 핵심 내용은 EU 거주자의 개인정보를 다루는 모든 기업이나 단체가 프라이버시 보호와 관련된 광범위한 규정들을 지키도록 하고, 심각한 위반 시 유럽이 아니라 전 세계 매출의 4%와 2000만유로(255억원 상당) 가운데 높은 쪽을 과징금으로 부과하는 겁니다. 유럽에 세계적 데이터 기반의 사업자가 있다면 이런 규제는 생겨나지 않았을 수도 있다고 생각합니다. 이 규제는 다분히 미국 기업인 구글, 페이스북 등이 타깃이라는 것을 알 수 있습니다. 실제로 지난 1월 프랑스는 구글에 GDPR 위반으로 5000만유로, 독일에서는 모두 41건에 벌금을 부과했습니다. 유럽은 전통적 독점 규제에다 GDPR까지 이중으로 보호막을 씌운 겁니다. 이 말은 ‘우리 데이터를 미국 기업이 함부로 가져가지 마라’, ‘유럽에서 세계적 IT(정보기술) 기업이 자랄 때까지 시간을 벌자’라는 내심이 담겼다고 봅니다. 자체 시장이 방대한 중국은 외국 특히 미국 기업이 들어오지 못하게 네트워크안전법을 만들었습니다. 그 결과 토종 기업 알리바바나 텐센트가 거대 데이터 플랫폼 기업이 성장할 수 있었습니다. 인도도 데이터를 뺏기지 않으려 법제화를 추진하고 있습니다.” - 데이터, 얼마나 중요하기에 전쟁이라고 하나. “4차 산업혁명시대의 데이터는 석유보다 더 값진 자원입니다. 석유는 한번 정제해서 쓰고 나면 다시는 사용할 수 없지만 데이터는 어떤 정보와 결합하느냐에 따라 새로운 가치가 창출됩니다. 새로운 가치를 창출한 데이터는 또 다른 부가가치를 만들어내는 선순환 구조를 가집니다. 문제는 빅데이터의 75%가 개인정보라는 데 있습니다만, 데이터를 플랫폼으로 삼은 회사의 가치는 시장에서 먼저 알고 있습니다. 지난해 상반기 글로벌 시가총액 상위 10개 기업 가운데 7개가 애플, 구글, 아마존, 페이스북, MS, 알리바바, 텐센트였습니다. 애플과 MS를 제외하고는 10년 전에는 이 리스트에 들지 못했던 기업들이라는 거죠. 또 다른 예를 들면, 지난해 4분기 중국 알리바바의 매출은 19조 5000억원으로 삼성전자의 3분의 1에 불과하지만 유럽브랜드연구소는 알리바바(14위)의 브랜드 가치를 삼성전자(19위)보다 높게 평가했죠. 그 이유인즉, 알리바바는 무려 5억명이라는 회원 데이터를 보유하고 활용한다는 것이 높게 평가받았던 겁니다.” “데이터 기업들, 시총 상위 기업 차지데이터 이용 맞춤형 서비스 본격 내놔獨유턴한 아디다스도 데이터 기업 변신”- 기업들이 데이터를 어떻게 활용하나. “엄청 다양하게 활용하고 있습니다. 페이스북이 지난해 올린 49조 7000억원의 매출 가운데 광고 매출이 49조원입니다. 물론 인스타그램이 포함돼 있지만, 페이스북의 광고는 우리가 보는 종편이나 지상파 TV만큼 강력하지 않습니다. 우리가 페이스북을 하다 보면 갑자기 뭔가 하나 쑥하고 올라옵니다. 안 보면 그냥 넘어가잖아요. 이 광고로 49조원 수익을 올렸는데, 여기엔 ‘이런 이용자는 이 정도의 광고에 대해서는 저항감을 느끼지 않으면서 반응을 보일 거야’ 하는 치밀한 계산이 숨어 있습니다. 그건 그 이용자가 눌렀던 좋아요, 썼던 댓글, 맺었던 친구 관계, 과거에 봤던 광고 등의 데이터를 분석한 겁니다. 또 미국의 유명 보험회사인 프로그레시브는 가입자의 동의를 받아서 스냅샷이란 ‘운행기록 자기진단 장치’를 자동차에 부착하는 겁니다. 이걸 통해서 가입자의 운전습관, 즉 신호와 규정속도 준수, 급제동과 같은 난폭운전을 분석해 교통사고 확률을 계산합니다. 그리고 모범 운전자에겐 최대 30%의 보험료를 깎아주는 겁니다. 가입자마다 다른 차별적인 마케팅, 개인별 마케팅이 적용된 겁니다.”- 데이터 활용을 4차 산업혁명과 연관해 설명하면. “아디다스가 동남아에 있던 공장을 2017년 독일로 다시 이전해가면서 만든 스마트팩토리를 예로 들 수 있겠습니다. 과거엔 고객이 진열된 매장에서 신발을 골랐다면 이젠 인터넷을 통해 개인이 마음대로 주문합니다. 고객이 인터넷을 통해 색상, 신발끈, 신발 밑창 등을 마음대로 골라 주문하면 3D프린터가 재질을 만들고 로봇이 신발을 제조하는 겁니다. 그리고 24시간 안에 고객에게 택배로 전달하는 겁니다. 개인별 맞춤형 신발이 가능합니다. 50만 켤레를 만드는데 동남아에선 600명의 인원이 필요했지만 독일 스마트공장에선 10명뿐입니다. 이 스마트 공장은 고객 개인의 데이터를 바탕으로 한 4차 산업혁명의 한 사례일 뿐입니다. 고객 정보가 쌓이면 아디아스 역시 데이터 기업이 될 수도 있겠습니다. 도시의 상하수도, 교통 등을 관제하는 스마트시티, 엄청나게 빠른 속도로 자기 위치를 파악하고, 판단하고 실행하는 스마트자동차 등이 대표적인 4차 산업혁명이라할 수 있습니다. 이런 데에는 인공지능이 돌아가게 하는 빅데이터가 있어야 가능한 겁니다.” “데이터 활용 개망신 3법, 작년 국회 제출심의조차 안돼 데이터 경제 활성화 답보”- 우리나라의 데이터 확보 준비는. “사실, 데이터 확보나 데이터 보호는 이를 언젠가는 활용하겠다는 전제가 깔려 있습니다. 잘 알다시피 유명 배우 안젤리나 졸리가 유방절제술을 했잖아요. 그녀가 유전자데이터 분석을 해보니 유방암에 걸릴 확률이 80% 이상으로 나온 겁니다. 그래서 유방암에 걸리지도 않았지만 예방 차원에서 미리 제거한 겁니다. 우리나라에서도 분명 이런 검사를 받고 싶어하는 사람이 있고, 이런 서비스를 상업화하겠다는 기업이 있었지만 의료정보법 위반이니 뭐니 하면서 제대로 못 하고 있습니다. 정부의 규제개혁 샌드박스 1호로 유전자 데이터분석을 2년간 시범실시할 수 있게 됐습니다만, 개인 데이터를 활용할 수 있는 법적 제도화가 필요합니다. 작년 10월 국회에 소위 개망신 3법이 제출된 상태이지만 아직 법안 심의가 제대로 진행되지 못 하고 있습니다. 문재인 대통령이 작년 8월 31일 한국을 ‘데이트 경제 강국’으로 만들겠다고 선언하면서 데이터 경제 활성화를 천명했습니다만 여전히 제자리걸음입니다.” - 데이터 활용 못지않게 보호 또한 중요하다. “네. 그렇습니다. 개인정보와 같은 데이터의 84%가 해킹으로 유출됩니다. 그런데 과거의 데이터 유출은 ‘신상이 털렸구나’, ‘사생활이 유출됐구나’ 하는 수준이었다면 지금은 현실 세계에서 물리적 피해를 당합니다. 실제로 세계 최대 알루미늄 제조사인 노르웨이의 노르스크 하이드로는 지난달 해킹 공격으로 공장 가동이 중단됐습니다. 갑작스러운 중단으로 철강 공장 특성상 고로부터 전 과정을 다시 세팅하면서 엄청난 피해가 발생했습니다. 향후 자율주행차에 대한 사이버 침해 공격은 탑승자의 생명을 위협할 겁니다. 스마트시티도 마찬가지고. 우리 인터넷진흥원은 국내 인터넷망의 95% 이상을 차지하는 민간망을 맡고 있습니다. 그런데 해외 해커가 민간망을 통해 행정망이나 국방망에 침입하고 있어 민간망 보호의 중요성이 갈수록 커지고 있습니다.” “해킹 피해 신상 털리는 수준서 신체적 위해로해커들, 민간망 노려… 국내망 95%가 민간망”- 사이버 침해, 얼마나 심각한가. “작년 3월 미국 조지아주 애틀랜타시가 사이버 침해로 5일간 시청 업무가 마비됐습니다. 랜섬웨어 공격을 받았습니다. 그런데 1년쯤 뒤 같은 조지아주의 잭슨카운티 역시 랜섬웨어 공격을 받았습니다. 이곳은 ‘인질과 타협하지 않는다.’라는 미국의 원칙을 어기고 40만달러를 주고 복구키를 받았습니다. 잭슨카운티는 40만달러가 싸다고 여긴 거죠. 5만달러 지급 요청을 거부한 애틀랜타시는 자체적으로 해결한다면서도 수일간 업무가 마비됐고, 시와 관련된 컴퓨터 등을 새로 세팅하는데 1700만달러가 들어간 겁니다. MS는 2017년 사이버 침해로 인한 한국의 직간접적 비용이 77조원으로 추산했습니다. 요즘은 사이버침해도 로봇(봇넷)을 이용한 자동화·지능화·지속적 공격이 특징입니다. 작년 CES 트렌드 리포트에 의하면 2년 뒤인 2021년까지 사이버 공격으로 인한 전 세계 피해규모는 약 6조달러로 전망했습니다. 이는 지진, 태풍 등 자연재해보다 피해가 더 클 수도 있다는 의미여서 경각심을 가져야 합니다. 2017년 우리가 수집한 사이버 침해 위협이 1.8억건, 작년 3.5억건인데 올해는 6억건에 이를 것으로 추산됩니다.” “한국 올해 사이버 침해 공격, 6억건 전망AI 통한 분석…자동화, 고도화 지능화로 대비IoT 전반에 걸친 보안은 융합보안단이 담당” - 우리나라의 사이버 침해 공격도 엄청나군요. “악성 코드로 한 중소기업의 회사 컴퓨터가 마비되었습니다. 일이 급해서 돈을 주고 복구키를 받으려고 연락하니 그쪽에서 ‘거기, 어디예요.’라고 되묻습니다. 워낙 많은 곳에 악성 코드를 뿌려두었으니, 그 해커도 어떤 회사가 걸려들었는지 모를 지경이라는 겁니다. 올해 6억건에 이르는 사이버 공격을 사람이 일일이 대응할 수 없습니다. 그들이 자동화·지능화함에 따라 우리도 그에 대비하고 있습니다. 인공지능을 통해서 특정한 패턴들을 분석하고, 새롭고 더 위협적인 공격을 찾아 집중적으로 모니터링하고 대응하는 형태입니다. 빠져나갈 구멍이 없도록 그물코를 좀 더 촘촘히 짠다는 의미로 ‘사이버보안 빅데이터센터’를 구축했습니다. 사이버 위협을 인공지능(AI)을 통한 분석으로 수비도 자동화, 고도화, 지능화하는 겁니다. 이렇게 생성된 데이터를 연구소와 대학, 산업계에 공유해 새로운 정보보호 제품이 개발되도록 할 계획입니다. 작년에 자동차검사 안내를 모바일로 고지하는 서비스를 했는데 이는 자동차 소유자 이름과 전화번호, 차량번호의 연계된 것입니다. 이런 서비스의 경우 편리하긴 하지만 정보보호의 필요성도 더욱 크고 중요합니다.” “랜섬웨어 공격받은 美애틀랜타 5만달러 지불 거부5일간 업무마비에 컴퓨터 세팅에 1700만달러 투입반면 잭슨카운티, 40만달러 주고 복구키 받아 해결”- 이건 신설한 융합보안단의 역할과 겹치지 않나. “사이버 보안은 4차산업으로 갈수록 중요성이 더욱 커질 겁니다. 융합보안단은 정부가 2022년까지 3만개의 스마트팩토리를 구축하겠다고 밝힌 것과 맞물려 있습니다. 우리 주변에는 약 110억여대의 사물인터넷(IoT) 기기가 이용되고 있으며, 2025년엔 약 1조개의 인터넷 연결이 가능한 기기가 보급될 것이라는 전망이 이미 나와 있습니다. 이런 연유로 침해의 대상 즉, 보호의 대상이 PC나 서버, 스마트폰을 넘어 IoT 기기 전반이 될 겁니다. 이는 보안 대상이 사회 전반에 걸쳐 있다는 의미겠지요. 현재의 침해 대응과 산업진흥으로 분산된 업무를 융합해 전사 차원에서 달려들자는 겁니다. 우리만 할 것이 아니라 다른 부처와 협력 문제, 법제도 정비 및 정책 개발의 문제 등등이 남아 있습니다. 이런 부분은 과학기술정보통신부와 논의하고 있습니다.” “韓보안 가장 취약한 곳…지역 중소기업사이버 침해 98%가 이곳 통해 이뤄져지역에 사이버 안전망 구축 시급한 문제” - 한국의 사이버 보안 수준, 얼마나 높나. “우리나라가 정보통신기술의 강국이지만 사이버 보안은 다른 문제입니다. 한 국가, 한 기업, 한 조직의 사이버 보안 수준은 가장 취약한 곳의 수준과 같다고 봐야 합니다. 가장 취약한 곳을 통해서 침해, 해킹이 이뤄지니깐요. 한국사회 전체로 봤을 때 가장 취약한 곳은 지역의 중소기업입니다. 사이버 침해 피해의 98%는 중소기업이 당합니다. 그런데 일부 중소기업은 자신들이 해킹당했는지, 안 당했는지조차도 모릅니다. 그런 능력도, 의지도, 인력도, 열의도 없습니다. 몇 년 전 농협 전산망이나 국방부가 당한 공격도 협력업체의 직원의 USB나 보안취약점을 통한 것이였지요. 지역 중소기업 사이버 보안에 대해 행정안전부 중앙부처는 지자체가 할 일이라고 미뤄버리고, 지자체는 가시적 효과가 없으니 우선순위에 한참 밀리고…. 우리가 지역에 사이버안전망을 구축하려 합니다.” “2017년 한국 해킹 직간접 피해 77조원 추산2021년 전세계 사이버 공격 피해 6조달러지진·태풍 등 자연재해보다 피해 더 클 수도”- 지난해 자동차 검사, 모바일 고지를 했던데 성과는. “교통안전공단은 저희와 함께 작년 3월에 자동차검사를 받으라고 알리는 것을 여태까지는 종이로 우편 고지하다 휴대폰에 문자를 보내는 모바일 고지를 시범실시했습니다. 일부 운전자는 오랫동안 집을 비워 우편물을 받아 볼 수 없기에 시범적으로 200만 운전자를 대상으로 모바일 고지를 했습니다. 그 결과 과태료를 내지 않았던 사람이 그 이전의 평균보다 2만 8000명이 적었던 겁니다. 즉 그만큼 많은 사람이 제때 검사를 받았다는 의미죠. 과태료 수입이 86억원 줄었다고 합니다. 즉 이용자의 편익은 늘고, 사회적 비용은 감소한 거죠. 종이 소비가 줄었으니 환경보호에도 이바지한 겁니다. 올해는 주택금융공사와 국민연금관리공단 등과 협업해서 모바일고지를 활성화하고, 병원과 약국과는 전자처방전 시범사업을 할까 합니다. 이것 역시 규제개혁 샌드박스에 포함되어 있습니다. 우리나라에서 종이로 발행되는 처방전이 연간 얼마나 되는지 아세요? 무려 5억장에 이릅니다. 병원도 전산화되어 있고, 약국에 가서 QR코드만 갖다대면 의사의 처방내용을 바로 알 수 있습니다. 이런 자료들이 모여 나중엔 빅데이터가 되는 거지요.” “가상화폐 일확천금 차단 정책 잘한 일해외직구·중고차 매매 블록체인 올릴 예정”- 블록체인을 이용한 서비스 준비는. “블록체인이 우리나라에서 그 응용기술이 아니라 가상화폐, 가상통화가 전부인 것처럼 잘못 인식돼 안타깝습니다. 정부가 일확천금을 노리는 가상화폐, 음습한 구석이 있는 이것에 대해 적절한 시기에 잘 대응했다고 봅니다. 해커들이 ‘돈을 암호화폐로 보내라.’라고 하잖아요. 우리나라에서 작년에 한 해외직구 건수가 1900만건쯤 됐니다. 이게 해마다 30~40%씩 건수가 늘어납니다만 금액은 전체 수입금액에 비해서는 크지 않습니다. 그래서 세관 직원을 늘려서 해외직구를 직접 처리하는 것에는 한계가 있습니다. 이걸 관세청이 블록체인 플랫폼을 만들어 여기에 올리는 것이죠. 그러면 주문 상품이 어디에서 왔고, 어디에 있는지를 한눈에 알 수 있습니다. 블록체인의 가장 큰 장점인 이력추적이 가능합니다. 통관 처리기일도 현재 5일에서 2일 정도로 줄일 수 있을 것으로 봅니다. 하반기부터는 서비스가 시작될 것으로 보고 있습니다. 올해 새로운 블록체인 시범사업으로 중고차 매매를 블록체인 플랫폼에 올리려는 것인데 그러면 주행거리라든지 사고 이력 논란이 사라질 것으로 기대합니다. 각종 자선단체의 기부금 관리도 블록체인에 태울까 합니다. 그러면 중간 관리자 비용이 줄고, 내가 낸 기부금이 어디에 어떻게 쓰이는지 투명성이 한층 강화될 것입니다.” “4차 산업혁명서 실업, 사회적 문제로봇세, 기본소득 지급 고민할 시기개별 이익 위해 데이터 경제 막을 수 있나기술 변화가 촉박한 새로운 문명 인식해야”- 아디다스 독일 스마트공장에서 보듯 4차 산업혁명은 실업이 큰 문제다. “600명이 하던 일은 10명이 거뜬히 처리하니 파생되는 새로운 일자리를 찾지 못하는 사람들에겐 실업이 큰 문제입니다. 실업의 문제와 관련해 MS 창업자 빌 게이츠가 주장하는 로봇세 신설, 기본소득 지급 등을 고민해 볼 수 있을 겁니다. 로봇 탓에 일자리가 줄어 소득이 줄어든다면 이 부분을 보전해줘야 하잖아요. 그래야 인간다운 존엄이 유지되고, 그 인간이 하는 각종 활동이 또 하나의 생산적 가치가 있는 자원인 데이터를 생산하기 때문인 거죠. 전자문서가 활성화되고, 이메일과 SNS, 문자메시지가 일상화된 지금 우편을 배달하는 사람을 우리 사회가 언제까지 보호할 수 있을까요. 사회적 갈등과 고민이 맞닿는 부분입니다. 또한 부산시와 서울대병원 그리고 우리 진흥원이 협업해서 독거노인들에게 심전도 스와치를 채우는 시범사업도 계획하고 있습니다. 그러면 이 노인분들이 일상생활을 할 때, 주무실 때, 갑자기 돌아가셨을 때의 신호가 다데이터로 전송됩니다. 서울대병원이 함께하고 있음에도 이 데이터는 119 출동 때 활용한다는 명분으로 전부 119센터에 모아놓기로 했습니다. 병원에 모아두면 원격의료 진료행위에 해당한다는 논란을 피하기 위함입니다. 개별 병원의 이익을 위해, 실업을 우려하는 우정사업본부 노조의 반대로 언제까지 막아둘 수 있느냐 입니다. 우리가 하지 않더라도 나중에 다른 나라의 기업이 이런 서비스로 진출하면 우리가 막을 수 있을까요. 영국의 적기법(赤旗法)과 같은 코메디가 이 땅에서도 일어나고 있습니다. 우리는 지금 기술의 변화가 촉발한 새로운 문명으로 들어가고 있다는 것을 인식해야 하지 않을까 합니다.” (※적기법이란 세계 최초로 자동차를 만든 영국에서 자동차 최고 속도를 시속 4마일로 규제하고, 붉은 깃발(적기)를 든 기수가 차보다 앞서 달려 길 안내를 하도록 한 규제를 말한다. 마차와 증기 철도업자를 보호하기 위해 만든 이 법안 때문에 영국의 자동차 산업은 다른 경쟁국보다 뒤쳐지게 됐다.) 이기철 선임기자 chuli@seoul.co.kr

A씨는 중고거래 사기 뉴스를 보며 ‘나와 상관없는 일’이라 여겼습니다. 전화번호 검색 한번이면 ‘판매자=사기범’인지 알 수 있으니까요. 그러던 어느날, 인터넷 중고거래 사이트에 마음에 드는 소니 디지털 카메라 하나가 올라옵니다. 가격은 시세보다 저렴했고, 네이버 페이 안전거래를 먼저 제안하는 판매자의 모습도 신뢰가 갔습니다. 사기범이 쳐놓은 덫에 걸려든지도 모른채요. 그는 카카오톡으로 인터넷 주소(URL) 하나를 보냈고, A씨가 클릭하니 네이버 로그인 화면과 네이버페이 배송지 정보창으로 이어졌습니다. 모든 게 그럴싸했고, 송금한 뒤 사기라는 것을 깨달은 A씨는 이미 늦었다는 사실에 망연자실했습니다. 사기수법은 진화하고 있었던 겁니다. 가짜 네이버페이 URL로 구매자의 돈과 개인정보를 빼가는 인터넷 사기가 수년째 끊이지 않고 있습니다. 최근까지 포털 사이트에는 피해를 당했다는 글이 계속 올라오고 있는데요. 네이버페이 사기 등 중고거래 사기 전반에 대한 예방법을 살펴보겠습니다.안전거래는 구매자가 먼저 네이버페이에 송금한 뒤 물건을 배송받고 수취를 확인하면 비로소 판매자 계좌로 입금해주는 방식입니다. 2016년 8월 개인 간 거래에서 돈만 챙기고 물건은 보내지 않는 악덕 판매자를 막으려고 도입됐습니다. 하지만 사기범들은 바로 다음해부터 가짜 URL을 돌리며 지금까지 수많은 피해자를 만들어내고 있습니다. 경찰청에 따르면 2017년 인터넷 사기 발생 건수는 총 9만 2636건입니다. 사이버 범죄의 70%에 이릅니다. 우선 정상적인 네이버페이 거래는 무통장 입금 시 예금주 이름이 한글로 ‘네이버 페이’(사기면 영문과 함께 N페이 등)라고 뜹니다. 두 가지는 꼭 확인하셔야 합니다. 선뜻 판매자가 안전거래를 제안하고, 추가로 안전거래 사용법까지 설명한다면 다시 한번 의심해보세요. 블로거 샤키님을 비롯한 온라인의 다양한 사례를 살펴본 결과, 중고거래 사기에는 몇가지 공통점이 발견됐습니다.(물론 100% 맞아 떨어지는 건 아닙니다.) 1. 이유정, 김민정, 보연 등 여성의 이름 또는 여성의 느낌을 풍기는 아이디가 많습니다. 아니면 단란한 가족사진이나 아기 사진을 프로필로 설정해놔 구매자를 안심하게 만듭니다. 2. 판매자의 거주 지역이 지방입니다. 포항, 목포, 춘천 등 다양한데요. 구매자가 직거래를 제안하면 포항, 목포, 춘천 등 서울에서 멀리 떨어진 지역을 거론하며 “직거래가 가능은 하지만 택배거래를 선호한다”고 말을 합니다. 3. 전화번호를 노출하지 않고, 카카오톡으로 대화를 시도합니다. 물론 지인 중에는 송금 전까지 사기범과 전화통화가 잘 되다가 당한 사람도 있습니다. 4. 구매자가 요청하지 않아도 자신의 신분을 증명하는 명함이나 사업자등록증을 보내줍니다. 5. 사기피해공유사이트 ‘더치트’나 경찰청에서 운영 중인 ‘사이버캅’에 휴대전화 검색이 안되는 경우가 있습니다. 최근 휴대전화를 2주 간격으로 바꾸며 96명에게 3100만원을 가로챈 20대가 경찰에 잡히기도 했죠. 해킹한 아이디를 사용해 거래내역만 보면 믿음이 가는 판매자처럼 보이기도 합니다. 중고거래를 앞두고 있다면 다음의 절차에 따라 한번 확인해보세요. 기본적인 사항 체크(거래내역 있나? 택배로 유도하지 않나? 더치트, 사이버캅에 휴대전화 번호가 있나?) → 위에 언급한 사기 사례 공통점 확인 → 안전거래시 네이버페이 안전거래 사기 의심 → 돈을 조금 더 주고라도 근처에서 직거래만일 의심하고 또 의심했는데도 사기범에게 당했다? 그러면 사실상 할 수 있는 조치가 많지 않습니다. 온라인 상에 보면 은행에 사기범이 돈을 인출하지 못하게 지급정지를 요청할 수 있다고 많이 나와 있는데요. 경찰청과 은행 측에 확인해 본 결과 사실과 다르다고 합니다. 법률상 안된다는 건데요. 법은 아래와 같습니다. 전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법(약칭: 통신사기피해환급법) 이 법은 전기통신금융사기를 방지하기 위하여 정부의 피해 방지 대책 및 금융회사의 피해 방지책임 등을 정한다. “전기통신금융사기”란 「전기통신기본법」 제2조 제1호에 따른 전기통신을 이용하여 타인을 기망(欺罔)ㆍ공갈(恐喝)함으로써 재산상의 이익을 취하거나 제3자에게 재산상의 이익을 취하게 하는 다음 각 목의 행위를 말한다. 다만, 재화의 공급 또는 용역의 제공 등을 가장한 행위는 제외한다. 경찰청 관계자의 설명은 이렇습니다. “‘재화의 공급 또는 용역의 제공 등을 가장한 행위’가 인터넷 사기를 뜻한다. 이는 법에서 제외하고 있다. 사실상 보이스피싱만 지급정지가 가능하다고 보면 된다.” 신고는 경찰청 사이버안전국 홈페이지에서 가능합니다. 글을 남기면 지역 담당 경찰에 사건이 배정되고 일이 진행됩니다. 경찰서 민원실을 직접 방문해도 되고요. 방문하실 때 통장 거래 내역, 사기범과의 문자·카톡 내역, 통화 내역 갖고 가는 거 잊지 마세요. 돈은 민사소송을 통해 승소판결을 받아서 상대방이 가진 재산에 대해 강제집행을 하는 방법으로 돈을 받아내야 합니다. 하지만 대부분이 소액 사기라 피해자 입장에서 소송까지 가기는 쉽지 않겠죠. 사기 예방에 집중하시는 게 좋겠습니다. 이범수 기자 bulse46@seoul.co.kr

사용자 개인정보 아마존 클라우드 서버에 무방비 노출 페북에 통합된 앱에서도 2만2000여 패스워드 고스란히 작년 3월 이후 벌써 6번째… 페북 “파악중” 원론 답변만 페이스북 사용자들의 개인 신상정보가 또 털렸다. 지난해 3월 이후 수차례에 걸쳐 수억명의 개인 신상정보가 해킹돼 곤욕을 치렀던 페이스북이 이번에도 5억건 이상의 개인정보가 아마존의 클라우드 서버에서 외부에 고스란히 노출돼 있었던 것으로 드러나 충격을 주고 있다. 파이낸셜타임스 등은 3일(현지시간) 페이스북 사용자의 5억 4000만건에 이르는 개인정보가 아마존 클라우드 서버에 무방비로 노출돼 있었던 사실을 포착했다고 사이버 보안업체인 업가드를 인용해 보도했다. 블룸버그통신도 “업가드가 페이스북에서 새어나간 146기가바이트(GB)의 정보가 멕시코 소재 미디어기업 컬추라 콜렉티바에 흘러들어 간 사실을 발견했다”고 전했다. 업가드는 이날 블로그 글을 통해 컬추라 콜렉티바에 들어간 정보는 아마존 클라우드 서버 컴퓨터에 누구나 접근할 수 있는 상태로 저장돼 있었다고 주장했다. 유출된 정보는 사용자의 아이디(ID)와 패스워드(비밀번호), 계정명, 정보공유 기록, ‘좋아요’ 클릭 기록, 코멘트 등 방대한 콘텐츠를 포함하고 있기 때문에 사실상 페이스북 사용자의 일거수일투족이 모조리 공개된 것이다. 업가드는 또 페이스북에 통합된 애플리케이션(앱) ‘앳 더 풀’에서 2만 2000여개의 페이스북 사용자 패스워드가 노출됐다고 주장했다. 업가드는 “두 건의 무더기 자료가 공통적으로 페이스북 사용자 신상과 관련된 정보를 갖고 있었다”고 지적했다. 페이스북은 개인정보 노출 가능성이 보도되자마자 아마존에 연락해 해당 서버를 비공개로 전환했다. 페이스북 대변인은 “회사의 정책은 사용자 개인정보를 일반에 공개되는 데이터베이스에 저장하는 것을 허락하지 않는 것”이라며 “얼마나 많은 사용자에게 영향이 미쳤는지 파악하는 중”이라는 원론적 입장만 밝혔다. 페이스북이 개인정보 노출로 논란을 일으킨 것은 한두 번이 아니다. 페이스북은 지난해 3월 미국 대선 때 영국 데이터 분석회사 케임브리지 애널리티카(CA)에 8700여만명의 사용자 개인정보를 무단 유출한 사실이 드러났다. 이어 9월에는 해커의 공격으로 5000만명의 개인정보가 공개됐고 10월에는 2900만명의 개인정보가 유출됐다. 12월에는 680만명의 개인 사진이 무단 공개됐으며 지난달 19일에는 2억~6억명의 패스워드가 직원 2만여명에게 노출돼 있었다는 사실도 드러났다. 김규환 선임기자 khkim@seoul.co.kr

레닌 모레노 에콰도르 대통령이 2일(현지시간) 영국 런던 주재 에콰도르대사관에서 7년째 피신 중인 폭로 전문 사이트 위키리크스 설립자 줄리언 어산지(48)가 “반복적으로 망명 조건을 위반했다”고 폭로하며 양측 간 갈등이 심화하고 있다.모레노 대통령은 에콰도르 라디오 방송협회와의 인터뷰에서 “어산지는 개인 계좌나 전화를 해킹할 권리가 없으며 에콰도르와 우호적인 관계를 맺고 있는 다른 국가의 정치 문제에 개입할 수 없다”면서 “그럼에도 위키리크스는 (대통령이 되기 전) 나의 통화 내역과 사적인 대화, 침실 사진, 아내와 딸이 춤을 추는 모습 등 개인정보를 소셜미디어에 유포했다”고 비난했다. 그러나 어산지를 대사관에서 추방하기 위한 조치를 취할지에 대해서는 언급하지 않았다. 호주 국적의 어산지는 2010년 위키리크스를 통해 미국이 수행한 이라크, 아프가니스탄 전쟁 등과 관련한 기밀문서 수십만 건을 폭로해 1급 수배 대상에 올랐다. 스웨덴에서 성범죄를 저지른 혐의로 체포영장이 발부된 그는 영국 대법원으로부터 스웨덴 송환 판결을 받자 2012년 6월 주영 에콰도르대사관에서 망명자 신분으로 은신해 왔다. 어산지는 영국 경찰에 체포될 경우 미국으로 추방돼 2010년 미국의 군 관련 극비 문건을 유출한 혐의로 조사받을 가능성을 우려하고 있다. 에콰도르 정부는 2017년 12월 어산지에게 시민권을 부여하고 불체포 특권을 활용해 안전하게 이동할 수 있도록 외교관 신분을 부여하려 했으나 실패했다. 그러나 지난해 3월 어산지가 러시아 이중스파이 암살시도 사건, 카탈루냐 분리독립 등과 관련해 자신의 의견을 소셜미디어에 올리면서 에콰도르 정부는 어산지가 외부와의 통신을 하지 못하도록 했다. 이후 외부 소통 차단 조치를 일부 해제하는 대신 외부인사 면담 전 외교관 사전 승인, 외국에 대한 내정 간섭 금지 등 의무사항을 새로 부과했다. 이에 어산지는 지난해 10월 에콰도르 정부를 상대로 기본권 침해 등에 관한 소송을 제기했으나 패소했다. 민나리 기자 mnin1082@seoul.co.kr

미국이 중국 게임회사 소유의 동성애자(게이)들을 대상으로 한 짝짓기 휴대전화 어플리케이션에 대해 보안 문제를 지적하고 나섰다.로이터통신은 27일 게임회사 쿤룬이 소유한 세계 최대 게이 데이팅 앱 ‘그라인더(Grindr)’가 미중갈등을 부추기는 존재가 됐다고 보도했다. 미 재무부 산하 ‘외국인 투자심의위원회(CFIUS)’는 중국 IT업체 ‘쿤룬그룹’에 미국의 국가 안보를 위협하고 있다고 통보했다. 중국은 동성애를 금지하고 있지만 쿤룬은 지난 2016년과 2018년 두차례에 걸쳐 그라인더의 지분을 모두 매입했다. 최근 영역을 확대한 외국인 투자심의위원회는 정보도 국가 안보에 위협이 된다고 보고 있는데 인종 정보, 개인 이미지, 후천성면역결핍바이러스(HIV) 감염 여부 등의 정보를 교환하는 게이 데이팅 앱은 안보 위협 잠재력을 갖고 있다고 판단한 것으로 분석된다. 특히 민감한 개인정보를 갖고 있는 ‘그라인더’는 유명 인사의 약점 정보를 무차별적으로 수집해 위협하는 수단이 될 수 있다고 판단한 것으로 보인다. CFIUS는 중국의 소행으로 의심되는 2015년 연방 인사국 자료 해킹 사건 이후 중국 정부의 개인 정보 이용에 대해 우려했다. 그라인더는 다른 데이팅 앱과 마찬가지로 정보 보안 정책을 갖고 있지만 중국 회사가 소유하고 난 뒤부터 개인정보 악용에 대한 우려가 커졌다. 중국 당국은 인터넷상의 개인 정보를 개인의 사회적 신용을 평가하는 수단으로 사용하는 계획을 갖고 있다. 미국 당국의 이같은 조치에 대해 쿤룬 측은 그라인더 지분 매각 계획을 세운 것으로 알려졌다. 지난해 8월 쿤룬은 그라인더를 상장하려고 했지만 외국인 투자심의위원회의 개입으로 불발이 되고 말았다. 그라인더 이용자는 2017년 기준 2700만명이며 창업자 조엘 심카이는 2018년 중국 쿤룬이 전 지분을 매입하자 사퇴했다. 쿤룬은 중국 최대 게임회사 가운데 하나이며 창업자인 저우야후이는 중국의 젊은 억만장자로 2016년 1조원이 넘는 위자료를 주고 이혼해 화제를 모았다. 베이징 윤창수 특파원 geo@seoul.co.kr

500명이 넘는 임직원 식구들의 앞장에 서서 300만 농민을 위해 농심(農心)의 가치와 철학을 중심으로 21세기 신용카드 사업을 선도하는 CEO가 있다. 빅데이터, 인공지능 등 4차 산업혁명 기술을 통하여 고객의 이익을 최우선으로 하고 고객의 개인정보보호를 기업생존의 제1 아젠더로 설정하여 소통의 리더십으로 금융업계의 새로운 리더로 부상하는 이인기 NH농협카드 대표.“궁즉통(窮則通) 즉, 궁하면 변하고 변하면 통한다는 강한 신념으로 대한민국이 나아갈 금융의 길을 앞서 실천하는 이인기 이름 석 자 앞에 농심과 소통의 달인이란 별칭이 어울린다. 편집자 주→농협카드는 농업의 경쟁력 강화와 농업인의 삶의 질 향상, 국민 경제의 균형 있는 발전을 위해 노력하고 있는데 대표적인 농민을 위한 사업은 무엇인지요. -그렇습니다. 우리 회사는 바로 ‘농심(農心)’이라는 근본 설립철학이 있습니다. 이는 경영의 시작과 끝이라 해도 절대 과언이 아닙니다. 이를 공고히 하는 것이 제가 경영자로서 해야 할 첫 번째 과업이며 수익성과 효율성 제고가 두 번째라고 생각합니다. 그렇기에 제가 2017년 대표직을 수행하면서부터는 신입사원교육은 물론, 임직원 교육프로그램에 반드시 근본 철학인 농심에 대한 이해와 실천방안을 포함해왔습니다. 그러한 성과로 출시된 대표적 상품이 지난해 2018년 1월에 나온 ‘NH농협 콕카드’입니다. 이 ‘콕카드’는 농협판매장에서 물건을 구입하거나 농기계 정비·수리 시 10% 할인을 통해 대한민국 농민들에게 적지 않은 도움을 드리고 있습니다. 그리고 최근 고령인 농어민 어르신들을 상대로 한 피싱 및 해킹 등 금융사기에 적극적으로 대응하기 위해 보상보험 무료가입이란 파격 서비스를 제공하고 있습니다. 왜 콕카드인 줄 아십니까? 앞서 말씀드린 대로 우리 NH농협카드의 근본정신인 농심(農心)을 구현하고자 대한민국 농업인에게 꼭 필요한 서비스를 콕! 콕! 뽑아 혜택을 제공하겠다는 의미를 담고 있습니다. 콕카드는 농민뿐 아니라 대한민국 국민은 누구나 가입할 수 있습니다. 도시인이 사용하는 콕카드 한 장이 도농 간 상생과 대한민국 농가소득 5000만원 달성에 기여할 것으로 믿습니다.→고객의 개인 정보는 매우 소중한 것인데 금융사들은 이를 보호하기 위한 막대한 비용도 지불합니다. 농협카드만의 고객정보 보호 방안은 무엇인가요. -금융사에서의 개인정보 유출은 개인과 기업은 물론, 심지어 국가적 재난으로 이어질 수 있는 매우 위험한 사안입니다. 이러한 심각성을 알고 있기에 저는 대표 부임 이후 기존에 실시해 오던 정보보호 교육을 보다 강화하여 임직원의 정보보호와 보안의식 향상에 집중했습니다. 교육과 현장 점검을 강화하여 임직원들 개개인에게 개인정보보호의 중요성과 자각의 필요성을 강조하고 있습니다. NH농협카드는 고객정보보호를 위해 최선의 노력을 다할 것이니 국민 여러분은 믿고 기대하셔도 됩니다. →4차 산업혁명 시대에 맞는 신용카드 정책과 사업이 있다면 소개해 주세요. -4차 산업은 지식정보산업을 말하지 않습니까. ICT(정보통신기술), 빅데이터, 인공지능, 사물 인터넷 등이 주요 키워드일 것 같습니다. NH농협카드는 이러한 시대 조류에 맞게 꾸준히 준비해 왔습니다. 즉, 기술혁신과 시스템 고도화로 NH농협카드를 속도감 있는 디지털 카드사로의 전환하는 사업을 추진하고 있습니다. 빅데이터 활용 역량을 확대 강화하고 인공지능 기술인 머신러닝 분석기술로 데이터 모형을 정교화하여 카드금융, 심사전략, 채권기획, 빅데이터 전략 등 다양한 분야에 적용하여 다방면으로 활용할 예정입니다. 또한 신용카드 부정거래에 대한 적중률을 높이기 위해 딥러닝 기법의 FDS(사고예방시스템)를 도입해 고객의 소중한 자산을 보호하고 있습니다. →카드 수수료 인하에 대한 시장에서의 압박이 카드사의 수익성 제고로 이어지는 것이 최근 카드업계의 고충입니다. 이를 타개하고 개선하기 위한 경영 방안이 있으신지요. -올해 카드업계는 가맹점수수료 인하, 기준금리 인상, 제로페이 확대 등으로 최대의 위기경영 상황에 봉착한 것이 사실입니다. 저는 객관적 상황이 좋다면 누구나 잘할 수 있다고 생각합니다. 그러나 진정한 리더나 선도기업은 시장의 안정기가 아니라 위기상황에 출현한다고 믿고 비상경영체제를 운영하고 있습니다. 이는 시대가 요구하는 경영방식이라 믿습니다. 이를 위해 수익성 제고, 경쟁력 강화 그리고 신성장 동력 발굴이라는 3대 전략 방향을 세우고 경영위기상황을 극복하고 타개하려 합니다. 상품서비스 혁신, 마케팅 효율화, 인적 전문성 제고, 디지털 역량 강화 등을 통해 어려운 상황을 헤쳐나가고자 합니다. 저와 저희 임직원들의 헌신과 노력을 관심 있게 지켜봐 주십시오. →정부에 건의하고 싶은 업계의 정책 제안을 부탁드립니다. -현재 겸영은행과 전업카드사 간 정부 정책은 예외 없이 동일하게 적용되지만, 사업영역은 큰 차이가 있습니다. 점차 어려워져가는 경영환경 속에서 전업카드사는 다양한 영역의 사업을 확장하여 수익구조를 개선할 수 있으나 겸영은행은 원천적으로 불가합니다. 또한 4차 산업혁명 시대를 맞아 업종 간 경계가 모호해지고 다양한 신사업의 기회가 증가하는 사업환경의 변화에 주도적으로 대처하기 위해 ‘동일업종, 동일규제’ 원칙을 적용하여 겸영은행의 부수 업무 수행이 허용되길 기대하고 있으며 이를 문재인 정부에서 혜량해 주시리라 믿습니다. 이를 위해 저는 2018년부터 NH농협카드의 여신금융협회 회원 가입을 추진해 왔고 지난 1월 29일에 은행 겸영카드사 처음으로 회원자격을 부여받았습니다. →국민께 드리고 싶은 말씀이 있으신지요. -NH농협카드의 기반은 ‘농심(農心)’에 있습니다. 저와 NH농협카드는 전국 각지에서 안전한 먹거리를 생산하는 농촌과 주된 농산물 소비처인 도시와의 상생을 위해 최선의 노력을 다할 것입니다. 저는 카드 경쟁력을 확충하기 위한 노력도 해야 하며 시대 조류에 맞는 국민적 요구에도 부응해야 한다고 생각합니다. 카드 경쟁력은 국민과 고객들에게 피부로 느껴지는 서비스와 혜택으로 다가갈 것입니다. 그리고 국민적 요구는 어려운 이웃과 따뜻한 온정을 나눌 수 있는 사회공헌활동으로 실천하겠습니다. →CEO로서 자기관리 노하우와 경영철학은 무엇인지요. -저는 자신에 대한 성찰과 정화의 시간을 갖고 매일 6시에 출근합니다. 비가 오나 눈이 오나 새벽 4시 전후에 기상해서 1시간 동안 천천히 걸으며 명상하는 시간을 갖습니다. 이 시간은 나 자신의 위치를 확인하고 나아갈 바를 찾는 소중한 시간입니다. 이를 한 지도 벌써 5년이 넘었습니다. 이를 통해 식을 줄 모르는 열정과 집중력을 유지하게 되었고 보다 중요한 것은 제가 건강하다는 것입니다. 몸은 물론, 마음도요. 요즘 기업인들에게는 시대 흐름을 읽고 비전을 실천하는 능력이 중요합니다. 그러나 저는 무엇보다도 궁즉통(窮則通) 즉, 주역(周易)에 나오는 ‘궁즉변 변즉통(窮則變 變則通)’을 제 신념으로 삼고 있습니다. 궁하면 변하고 변하면 통한다는 말이죠 이 말을 동시대를 함께 살아가는 젊은 청년들과 취업을 준비하시는 분들께도 꼭 해 드리고 싶습니다. 허윤정 객원기자 hyj@seoul.co.kr ■ 이인기 NH농협카드 대표 프로필 1960년 전남 해남 출생 학력 1986년 전남대학교 경영학과 졸업 1979년 목포고등학교 졸업 약력 2017년~ NH농협은행 NH카드분사장(부행장) 2015년~ 2016년 NH농협은행 전남영업본부 본부장 2014년 NH농협은행 NH카드분사 카드회원사업부 부장 2012~2013년 NH농협은행 안산시지부 지부장 2011년 농협중앙회 공공금융부 단장 2008년 농협중앙회 구로지점장 1986년 3월 농협중앙회 입사

서울시가 올해 초 서울 25개 자치구 중 양천·성동구 두 곳과 ‘스마트시티 특구’ 조성 협약을 체결, 스마트시티 국내외 선도 모델 구축에 나서면서 서울시의 스마트시티 구상안에 이목이 쏠리고 있다. 서울시가 어떤 선도 모델을 만들어 전국화할지, 서울을 어떻게 세계적으로 주목받는 스마트시티로 혁신할지 관심이 집중되고 있다. 이에 서울시출입기자단은 박원순 서울시장과 스마트시티 특구로 선정된 김수영 양천구청장, 정원오 성동구청장을 초청해 서울시 스마트시티와 관련된 내용을 허심탄회하게 얘기하는 좌담회를 마련했다. 좌담은 시출입기자단 간사를 맡은 서울신문 김승훈 사회2부 차장 사회로, 13일 오전 10시부터 11시 20분까지 시청 본관 3층 대회의실에서 진행됐다. 공통 질문 2개 이후 기자들 개별 질문이 이어졌다.지난해 12월 양천구는 ‘서울시 스마트시티 테스트베드 특구지정 공모사업’의 복지·환경 분야에, 성동구는 교통·안전 분야에 선정됐다. 공모에 참여한 17개 자치구 가운데 1차 서면 심사와 2차 발표 심사를 거쳐 확정됐다. 이들 자치구는 올해부터 2021년까지 18억원(시비 15억원·구비 3억원)을 투입해 사물인터넷(IoT), 빅데이터, 인공지능(AI) 등 첨단 정보통신기술(ICT)을 활용해 생활밀착형 스마트시티를 조성한다. -왜 스마트시티를 지향해야 하나. 박 시장 스마트시티는 결국 4차 산업혁명 기술과 혁신적인 정책들을 담는 하나의 그릇이다. 또 여러 혁신 정책들은 전부 시민들 삶의 질을 개선하는 데 도움이 되는 게 중요하다. 서울시는 스마트시티라는 용어가 등장하기 전에 이미 ‘토피스’라는 걸 만들어 어떻게 하면 서울시민이 교통 상황을 실시간 파악하고 편리하게 활용할 수 있을지를 연구해 왔다. 스마트시티는 어느 한 도시의 경계를 넘어 글로벌한 이슈로 발전해 가고 있다. 지난번 러시아에 갔더니 모스크바를 포함해 모든 도시들이 스마트시티에 큰 관심을 보였다. 스마트시티는 각종 도시문제를 해결하는 데도 효과적이고, 경제를 살리는 데도 유용하다. 이미 인류 절반이 도시에 살고 있다. 혁신은 도시에서 일어날 수밖에 없다. 이런 도시 과제들을 해결하는 게 스마트시티다. 따라서 서울시장으로서 스마트시티를 위해 노력하는 건 당연하다. 서울시는 이미 블록체인을 선도적으로 추진했고, 디지털재단도 발족했고, 전자정부 분야에선 ‘위고’(WeGo)라는 국제협의체를 만들어서 현재 전 세계 130여개 도시가 가입해 있다. 서울시는 세계 어느 도시보다 선제적으로 움직이고 있다. 모든 도시가 치열하게 경쟁하고 있는 만큼 서울시가 또 다른 마스터플랜을 만들고 집중적으로 정책을 추진할 수밖에 없다. 김 구청장 스마트도시란 결국 작은 공간에 많은 사람이 모여 필연적으로 생길 수밖에 없는 교통, 주차, 환경 등 도시문제를 한정된 자원으로 어떻게 해결할 것인가와 직결된다. 4차 산업혁명의 고도화된 기술을 적용해 문제를 해결해 보자는 거다. 양천구는 서울에서 인구밀도가 가장 높은 만큼 다양한 도시문제를 안고 있다. 대안을 고민하던 차에 스마트도시에서 그 답을 찾았고, 지난해 7월 민선 7기 출범 이후 혁신도시기획실과 스마트도시팀 등 스마트전담조직을 만들었다. 이게 서울시의 스마트시티 방향과 맞물려 특구로 지정됐다고 생각한다. 서울시와 데이터를 공유하고 긴밀히 교류하면서 생활 속 작은 문제들을 해결하는 테스트베드로서의 면모를 보일 생각이다. 특히 양천구는 복지·환경 분야에 특화해 실질적이고 주민이 체감할 수 있는 성과를 내려고 노력할 것이다. 정 구청장 도시의 가장 큰 목표는 지속가능성이다. 계속해서 발전해 나갈 수 있어야 한다. 이를 위해선 포용도시로 가는 게 중요하다. 도시는 과밀화가 필연적이고, 이에 따른 자연스러운 경쟁과 배제의 문제가 발생한다. 이것을 극복해야 한다. 그러나 극복에는 비용이 많이 든다. 자연스럽게 도시는 보편적 다수를 대상으로 하는 정책을 펴기 때문에 소수인 사회적 약자를 위한 맞춤형 정책에는 비용이 발생한다. 이를 효과적으로 해결하기 위해 첨단기술의 도움이 필요하다. 스마트시티가 대두된 이유다. 한편으론 이를 통해 4차 산업혁명의 신성장동력을 만들 수 있다. 저는 서울이 세계 최고 수준의 스마트시티라고 생각한다. 서울시의 스마트시티 정책은 기존에 있었던 많은 스마트시티 정책 실패와 사례들을 충분히 검토한 끝에 나온 극복형 방안이라는 점에서 높게 평가한다.-박 시장께선 서울시를 어떤 식으로 스마트도시화할 계획인가. 두 분 구청장께선 각 자치구를 어떤 식으로 전국의 벤치마킹 모델이 될 스마트시티로 만들 건지. 박 시장 2022년까지 1조 4000억원을 투입, 서울을 스마트시티로 만들겠다. 서울시가 집중해야 할 것은 ‘21세기 원유’라고도 불리는 빅데이터다. 이미 빅데이터를 양산하고 있지만, 수집하고 제대로 분류하고 활용을 강화해야 한다. 스마트 안전, 환경, 복지, 경제로 다 확산되리라고 생각한다. 대표적으로 2022년까지 미세먼지, 교통 등 시민 생활과 관련된 각종 정보를 수집하는 IoT 복합센서를 서울 전역에 약 5만개를 설치할 계획이다. 이렇게 인프라가 확대되면 이제 시민의 행동이나 각종 시설물 정보가 수집된다. 올빼미버스와 같은 수많은 혁신 행정으로 이어질 수 있다. 또 글로벌파트너십을 가진 세계 각국의 도시들과 공유하고 협력해야 서울시가 앞으로 디지털도시로서의 국제적인 리더십을 가져갈 수 있다. 정 구청장 앞서 포용성을 높이기 위한 방법으로의 스마트시티를 말씀드렸는데 성동구를 벤치마킹 모델로 만들기 위해서 첫 번째는 적정한 기술을 찾아내 행정에 도입하는 게 중요하다고 생각한다. 기술은 그 자체로 꽃필 수 없고 생태계와 조화를 이뤄야만 안착할 수 있다. 당장 현실에 적용할 수 있어야 한다. 다시 말해 행정에 곧바로 도입할 수 있는 ‘적정기술’을 찾아내는 게 목표다. 구청 직원들이 자체적으로 적정기술 연구회도 운영하고, 부서별로 발굴 작업도 하고 있다. 일례로 지난해 관내 모든 어린이집, 유치원 통학버스에 근거리무선통신방식(NFC)을 이용해 아이들 승하차 정보를 학부모에게 알리는 시스템을 도입했다. 김 구청장 스마트도시는 어떤 분야에 대해 기술을 집중하고 데이터를 모으고 이를 토대로 한정된 자원을 활용하는 것에 의미가 있다고 생각한다. 예를 들어 양천구에만 보안등이 약 7500개 있다. 이걸 사람이 관리하려면 계속 돌아다녀야 하고 고장 난 뒤에 민원이 들어오면 후속 작업을 할 수밖에 없다. 여기에 스마트보안등 점멸기를 설치하면 스마트폰을 통해서 고장 유무를 판단하고 곧바로 조치할 수 있게 된다. 행정력 낭비를 줄일 수 있는 셈이다. 이에 따라 올해부터 순차적으로 스마트보안등 점멸기를 설치해 나갈 방침이다. 여기에 미세먼지 감지 센서까지 함께 도입하면 도시를 정비하는 데도 바람의 방 향을 고려한다든지 적극적으로 대응할 수 있게 된다. 이처럼 주민들 수요에 기반한 생활형 스마트시티 표본을 제시하는 게 목표다. -스마트시티 구현을 위해 해결해야 할 과제 중 하나가 개인정보보호 문제다. 대책은. 박 시장 새로운 기술이나 정책을 적용하는 과정에서 규제와 혁신이 충돌되는 경우가 많다. 어느 것 하나 포기하기 힘든 문제다. 사생활 침해를 최소화하는 기술과 방안도 개발되고 있다. 이를 통해 두 마리 토끼를 다 잡을 수 있다고 생각한다. 사생활과 관련된 정보를 어떻게 익명으로 처리하면서 활용할 수 있을지 법안도 제시돼 있고, 서울시 차원에서도 끊임없이 요구하고 있다. 예를 들어 의료정보를 익명 처리해서 적절히 활용하면 제약바이오 산업에 엄청난 혁명을 가져올 수 있을 것이다. 김 구청장 양천구도 올해 스마트시티 특구로 지정되면서 여러 학교에서 협력 제안이 오지만 개인정보보호법 때문에 필요한 자료를 제공할 수 없는 경우가 많다. 우리가 가진 좋은 기술과 자료를 분석하고 여러 분야에 적용할 수 있어야 한다. 규제를 완화할 필요가 있다. 정 구청장 사회적 합의가 필요하다고 생각한다. 사회적 합의를 집약한 게 법이라는 점에서, 스마트시티라는 신기술모델의 방향을 따라가면서 합의해 나가면 이를 통해 관련법도 보완할 수 있으리라 생각한다. -스마트시티는 네트워크가 중요하다. 최근 KT 사고와 같이 한 번 문제가 발생하면 전체가 마비될 수 있다는 점이다. 재난 대비책은. 박 시장 해킹이나 자연재해 등 발생할 수 있는 위기상황에 어떻게 데이터를 보호하고 행정의 지속가능성을 담보할 수 있느냐는 중요한 문제다. 서울시도 이를 위해 별도의 백업센터를 운영하고 있다. 과거에는 통신 인프라에 대한 모든 권한을 중앙정부에서 가졌지만, 지난번 사고 이후 지자체 차원에서 예방할 수 있도록 권한을 나누는 방안을 검토하고 있다. 이에 따라 사고대응 매뉴얼을 다시 갖출 수 있을 것이다. -스마트시티 사업은 수출도 가능할 것 같은데, 기술에 대한 표준화 계획이나 특허 계획을 갖고 있는지. 박 시장 서울시가 큰 가이드라인과 비전을 만들면 실제로 이를 추진하는 건 많은 민간 기업이다. 이를 수출할 수 있도록 길을 터주는 것도 서울시 역할이다. 예를 들어 최근 인도의 델리를 방문했을 때 100여명의 사절단과 함께 갔는데, 주로 기업 관계자들이었다. 해당 도시에서 원하는 여러 가지 기술적 수요를 전달하고, 인도의 현지 업체들이나 도시들과 교섭했다. 이미 서울시도 수출 가능성이 높은 사업들을 많이 추진하고 있다. 예컨대 디지털시민시장실은 시의 모든 현황을 한눈에 보고 필요할 때 통제할 수 있도록 하는 시스템이다. 이는 도시뿐 아니라 군대, 대통령, 최고경영자(CEO) 등도 활용할 수 있는 개념이다. 또 ‘민주주의 서울’이라는 플랫폼도 야심 차게 준비하고 있다. 누구든지 자유롭게 서울시에 제안하고 의견을 모아 최종적으로 실제 예산까지도 배치되게 하는 직접 민주주의를 구현해내는 기술이다. 이미 서울시는 ‘엠보팅’이라는 프로그램을 통해 6529개 안건에 대한 투표가 이뤄졌고, 이 중 652건은 정책에 반영됐다. 이 같은 활용도 높은 기술을 장기적으로 수출해 나갈 계획이다. -스마트시티가 가져올 미래 일자리 문제에 대해 답변해 달라. 박 시장 새로이 다가오는 신세계는 우울하고 두려운 게 아니고 시민들에게 득이 되는 미래로 다가와야 한다. 실제로 다보스포럼에서 예측한 바에 따르면 4차 산업혁명으로 약 500만개의 일자리가 사라지고 200만개의 일자리가 생겨난다. 이미 수많은 지적 업무들이 대부분 인공지능으로 대체될 가능성이 점쳐진다. 그러나 인공지능이 대체할 수 없는 영역이 분명히 있고, 이를 끊임없이 개발해야 한다. 그런 부분을 중요하게 다뤄야 한다고 생각한다. 김 구청장 아직 행정에 있어선 스마트행정, 스마트 도시관리는 시급하다. 그런 측면에서 일자리 감소를 걱정할 때는 아닌 것 같다. 오히려 일자리 재배치라는 긍정적인 측면도 있다. 구청을 예로 들면 공무원들이 청소하거나 서류를 발급하는 등 단순한 도시 관리 업무를 하는 데 너무나 많은 행정력이 낭비되고 있다. 이런 부분을 기술로 대체할 수 있으면, 공무원과 같은 고급 인력은 보다 고차원적인 행정서비스를 하는 데 투입할 수 있다. 기술을 통해 자원을 적재적소에 배치할 수 있을 것이다. 정 구청장 4차 산업혁명을 통해 일자리 양극화는 필연적으로 발생한다. 교육과 복지 영역에서 일자리를 만들어내는 노력이 필요하다. 예를 들어 스마트시티가 활성화되면 디지털에 친숙하지 않은 노인이나 어린이 등 소외되는 계층이 분명히 생길 것이다. 그럼 이들을 대상으로 디지털 교육을 제공해야 하고, 이와 관련해 교육 영역의 일자리가 만들어질 수 있다. 비슷한 논리로 복지영역의 일자리도 만들어질 수 있다. 다만 이런 일자리는 민간에 의해 저절로 창출될 것을 기대해선 안 된다. 의도적으로 이 같은 분야에서 일자리를 발굴하고 제공하는 게 공공이 해야 할 영역이다. 김희리 기자 hitit@seoul.co.kr

탈북민 정착을 지원하는 경상북도 하나센터에서 탈북민 997명의 개인정보가 해킹으로 유출되는 사고가 발생했다. 유출된 자료에는 이름과 생년월일, 주소가 담겼다. 통일부에 따르면 경북 하나센터에서 쓰는 컴퓨터 1대가 악성 코드에 감염돼 자료가 새나갔다. 비록 주민등록번호나 연락처는 자료에 없었다고 하지만 목숨을 걸고 남으로 넘어와 발 뻗고 살려던 탈북민들에게 신원 특정이 가능한 정보 유출은 치명적이다. 유출 사실을 안 것은 한 달이 지난 뒤였다. 지난 11월 초 해킹범이 경북 하나센터에 보낸 메일을 직원이 열어 보면서 악성 코드가 심어져 자료가 빠져나갔는데도 피해 사실을 까맣게 몰랐다. 사후약방문 격이지만 문제는 지금부터다. 탈북민들 상당수는 신변 위협을 느끼면서 살아간다. 탈북민을 노리고 해킹을 한 것이라면 본인은 물론이고 북에 남은 가족에 대한 위해가 있을 수 있고, 가족을 미끼로 위협도 할 수 있다. 통일부와 경북 하나센터가 창구를 별도로 마련해 2차 피해를 접수하고 있는데 아직 신고는 없다고 한다. 피해 접수를 탈북민들 스스로 해주기를 기다리는 것은 행정편의주의적 발상이다. 경찰과 협조해 통일부와 하나센터는 경북 지역 탈북민을 직접 만나 모니터링하는 한편 한동안은 이들과 긴밀한 연락 체계를 갖추고 불안을 덜어 줄 필요가 있다. 해킹을 주도한 자를 하루빨리 밝혀내는 것도 중요하다. 2011년부터 2015년 7월까지 통일부와 산하기관에 946건의 해킹 시도가 있었다. 이번 일은 탈북민 정보가 담긴 문서에는 암호를 설정하고 인터넷에 연결되지 않은 컴퓨터에 저장하도록 돼 있지만, 직원이 규정을 어긴 데서 일어났다. 하나센터는 내년부터 업무와 인터넷 영역을 분리해 재발을 막겠다고 한다. 외교·안보와 관련한 사이버전쟁이 일상화한 지금, 여차하면 코 베어 가는 시대에 보다 꼼꼼한 대책이 필요하다.

이달 17일에야 유출 확인해 뒷북 대응 이름·생일·주소 노출돼 신변 안전 우려 경북하나센터의 PC 1대가 해킹돼 탈북민 997명의 개인정보가 유출되면서 북한 거주 가족에게 피해가 갈까 탈북민의 걱정이 커지고 있다. 하나센터는 하나원(북한이탈주민정착지원사무소)을 수료한 탈북민의 적응을 돕고자 전국 25곳에 설치된 통일부 소속 기관이다. 통일부 관계자는 30일 “지난달 말 경북하나센터의 한 직원이 해킹 메일을 열람하다 PC가 악성코드에 감염된 것으로 확인됐다”며 “이번 달 17일에 유출을 인지했고 19일부터 현장 조사를 실시했다”고 밝혔다. 그는 “유출 정보는 탈북민 이름·생년월일·주소 등 3가지로 주민등록번호 및 휴대전화 번호는 포함되지 않았다”며 “조직적인 해킹에 따른 대규모 탈북민 개인정보 유출은 첫 사례”라고 설명했다. 해당 직원은 탈북민 개인 정보가 담긴 파일에 암호를 설정하고 인터넷 연결이 불가능한 PC에 저장하도록 된 지침을 어긴 것으로 알려졌다. 경찰은 해킹의 경위와 시점, 해킹의 배후와 의도 등을 면밀히 수사 중이다. 만일 북한으로 명단이 넘어갈 경우 탈북민 안전에 큰 위협이 될 수 있다. 이경주 기자 kdlrudwn@seoul.co.kr

통일부 산하 탈북민 지원기관인 경북 하나센터 PC 해킹으로 탈북민 997명의 이름·생년월일·주소 등 개인정보가 담긴 문서가 유출됐다. 연락처와 주민등록번호는 포함되지 않았지만, 탈북민에게는 이름·생년월일·주소도 ‘민감’ 정보가 될 수 있다. 지난달 경북하나센터 기관 계정에 전달된 해킹 메일을 소속 직원이 열람하면서 PC 1대가 악성코드에 감염됐으며 이후 다른 자료와 함께 개인정보가 유출된 것으로 조사됐다. 이번 해킹을 누가·어떤 이유로 실행했는지, 어떤 탈북민 정보를 노린 것인지 등 그 배경은 아직 파악되지 않았다. 보안 전문가들은 정부 산하기관을 해킹했다는 점과 PC 1대만이 해킹된 점 등을 고려할 때, 명확한 의도를 갖고 이뤄졌을 가능성이 높다고 관측한다. 통일부는 “27일부터 현지에서 피해 접수처를 운영하면서 탈북민들에게 필요한 사항이 신속히 처리될 수 있도록 조치하고 있다”면서 피해 사례가 접수되면 구제 방안을 강구하겠다고 밝혔다. 하지만 물질적인 피해 없이 심리적 불안만 겪는 경우엔 사실상 정부가 마땅히 구제할 방법은 없다. 또 정착 초기 단계의 탈북민들은 지원센터나 당국에 강하게 불만을 표출하기도 쉽지 않을 것으로 보인다. 통일부에 따르면 지난 5년간 총 47개 국가에서 해킹 시도가 있었으며 이중 국내 사례가 가장 많았다. 이어 중국과 미국 순이며 47개국에 북한은 포함되지 않았다. 다만 북한이 중국 등을 경유했는지에 대해서 당국은 별도로 파악하지 않은 것으로 전해졌다. 한편 통일부는 경찰청에 수사를 의뢰해 구체적인 해킹 경위를 파악하고 있다. 통일부 당국자는 “아직 해킹의 해킹 주체나 경로, 의도 등 대해서는 파악되지 않았다”고 전했다. 온라인뉴스부 iseoul@seoul.co.kr

대법원이 2012년 발생한 KT의 고객 개인정보 유출사고에 대해 회사의 배상 책임이 없다고 판단했다.　대법원 1부(주심 권순일)은 28일 KT 고객 개인정보 유출사고 피해자 342명이 회사를 상대로 청구한 손해배상 청구소송에 대해 원고 청구를 기각한 원심판결에 대한 상고를 기각하고 원심판결을 확정했다. 또 원고 청구를 일부 인용한 원심판결은 파기·환송했다. 　이는 지난 2012년 870만명의 KT 가입자 개인정보가 해킹당해 통신판매에 활용된 사고를 둘러싼 판결로, 당시 2명의 해커가 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 개인정보를 빼낸 것으로 드러났다. 당시 KT는 5개월간 개인정보유출 사실을 파악하지 못해 안전대책과 보안 의식이 미흡하다는 지적을 받았다. 이에 피해자 중 341명이 KT를 상대로 “이 사건 정보유출사고로 개인정보통제에 관한 인격권이 침해됐다”고 주장하면서 위자료로 각 50만원을 지급하는 소송을 제기했다. 　1심에서는 KT의 책임이 일부 인정됐다. 1심 재판부는 KT가 서비스 제공자로서 개인정보 누출 방지를 위한 주의 의무를 다하지 않았다고 판단하고 1인당 10만원씩 배상하라고 판단했다. 하지만 2심은 “KT가 개인정보 유출방지에 관한 기술적.관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다”며 KT에 책임이 없다고 봤다. 　이날 대법원은 2심의 판단이 옳다고 판단했다. 대법원은 “KT가 개인정보처리시스템의 개인정보 처리 내역 등에 관한 확인.감독을 게을리했다고 보기 어렵다”는 의견을 밝혔다. 그리고 또 다른 피해자 100명이 KT를 상대로 낸 소송 상고심에서는 원고 일부승소 판결한 원심을 깨고 원고 패소의 취지로 서울고법으로 돌려보냈다. 이근아 기자 leegeunah@seoul.co.kr

탈북민 정착을 지원하는 경북하나센터가 해킹당해 탈북민 997명의 개인정보가 외부에 유출된 것으로 알려졌다. 28일 통일부 등에 따르면 경북하나센터에서 사용하는 컴퓨터 1대가 지난 11월쯤 악성코드에 감염돼, 컴퓨터에 저장돼 있던 지역 거주 탈북민 997명의 이름과 생년월일, 주소 등 개인정보가 담긴 자료가 유출됐다. 개인정보가 유출된 이들은 대부분 경북 거주 탈북민이지만 현재는 다른 지역에 사는 탈북민도 일부 있다고 통일부는 밝혔다. 유출된 자료에 전화번호나 주민등록번호 등은 담겨 있지 않았던 것으로 전해졌다. 정부는 해킹이 발생하고 한 달쯤 후인 지난 17일 해킹 정황을 인지했으며 관계 기관은 지난 19일 합동으로 현장 조사를 해 자료 유출 사실을 확인했다. 조사 결과, 경북하나센터 직원이 외부 기관에서 하나센터 기관 메일 주소로 온 해킹 메일을 열람하면서 컴퓨터가 악성코드에 감염된 것으로 드러났다. 하나센터에서는 법규에 따라 탈북민의 개인정보가 담긴 문서에는 암호를 설정하고 개인정보는 인터넷과 분리된 컴퓨터에 저장하도록 하고 있지만, 이 직원은 이를 위반한 것으로 통일부는 판단했다. 이 직원은 탈북민 지원 업무를 하는 과정에서 자체적으로 정보를 모아 자료를 작성한 것으로 전해졌다. 통일부 관계자는 해당 직원에 대한 조치와 관련해 “개인정보보호법상에 여러 가지 조치가 있다”며 “해당하는 사유가 있으면 법에 따른 조치가 있을 것”이라고 말했다. 해킹 주체와 목적은 아직 밝혀지지 않은 상황이다. 통일부 관계자는 “현재 경찰청에 의뢰해 수사가 진행 중”이라며 해킹 주체 등에 대해서는 “수사를 해봐야 한다”고 말했다. 경북 구미에 본부를 둔 경북하나센터는 경산시를 제외한 경상북도 내 22개 시·군의 탈북민을 지원하는 기관으로, 한 민간기관이 2010년부터 위탁받아 운영하고 있다. 통일부는 하나원을 수료한 탈북민의 지역 적응을 돕기 위해 전국에 25개 하나센터를 두고 있다. 통일부는 사이버 보안 강화를 위해 모든 직원이 업무망 컴퓨터와 인터넷망 컴퓨터를 분리해 갖는 망 분리를 전 지역 하나센터에서 시행하기로 하고 올해 시스템 구축을 완료한다는 계획이었다. 하지만 예산 편성·집행이 늦어져 실제 운용은 내년부터 할 예정이었다. 통일부 관계자는 “지난해 예산안을 신청하고 반영을 받고 올해 (망 분리) 작업을 하는 과정에서 늦어졌다”며 “예산 편성·집행 과정에서 시차가 있다 보니 올해 (망 분리) 준비를 했지만 중간에 사고가 생겼다”고 말했다. 통일부는 사건이 발생한 뒤 모든 하나센터의 해킹 여부 및 개인정보 관리를 긴급 점검했으며, 현재까지 유사 해킹 사례는 없는 것으로 알려졌다. 통일부는 27일 천해성 차관 주재로 대책회의를 열어 피해구제 및 재발 방지 대책을 검토했다. 또 이날부터 개인정보가 유출된 탈북민들에게 피해 사실을 개별 통지하고 있으며 현지에서 피해접수처를 운영 중이다. 박기석 기자 kisukpark@seoul.co.kr

한국국제협력단(KOICA)이 공적 개발원조(ODA) 사업의 안전성을 확보하는 ‘사이버보안관제센터’를 구축하고 26일 경기 성남시 KOICA 본부에서 개소식을 열었다. 본부 외에 44개 해외 사무소를 운영중인 것을 감안해 국제 사이버 범죄를 방지하기 위한 시스템을 구축한 것이다. 사이버보안관제센터는 KOICA 홈페이지, 전자조달, 봉사단, ODA 도서관, 개발협력 커리어센터 등 38개 사이트의 중요 정보와 데이터 자산을 안전하게 보호한다. 본부 4층에 위치한 관제센터는 연면적 100㎡ 규모로 관제실과 분석실로 구성했다. 13명의 전문 인력이 24시간 365일 사이버 해킹 시도를 실시간으로 감시하며 해킹, 컴퓨터 바이러스, 개인정보 침해 등 각종 사이버 범죄에 적극 대응하는 것이다. 특히 데이터 통합관리, 빅데이터 기반 과학적 분석 체계 마련, 정보보안 기술 역량 강화, 실시간 해킹 방어 준비 등 사이버 위협과 관련된 단계별 연계 분석이 가능한 환경을 구축했다. 그간 수동으로 진행했던 보안점검의 한계를 극복한 것이다. 외교부 및 국가정보원과도 사이버 위협에 대해 연계·공조토록 했다. KOICA는 향후 한국 연수를 원하는 개발도상국 공무원들에게 정보보호 시스템을 벤치마킹할 수 있도록 시설 견학 기회를 제공할 예정이다. 이미경 KOICA 이사장은 이날 개소식에서 “사이버보안관제센터 개소를 통해 정부 무상원조 전담기관으로서 외교·안보분야의 최전선에서 근무하는 직원들의 정보보호에 앞장서겠다”고 말했다. 이경주 기자 kdlrudwn@seoul.co.kr

물리·정보 보안 분야 산·학·연 전문가들로 구성된 시큐리티어워드코리아위원회(위원장 최정식)가 주최하고, 보안뉴스·시큐리티월드가 주관한 ‘2018 시큐리티 어워드 코리아(Security Award Korea 2018)’ 시상식이 18일 한국프레스센터 20층 국제회의장에 성황리에 개최됐다. ‘2018 시큐리티 어워드 코리아’는 한 해 동안 탁월한 경영과 우수한 제품 경쟁력을 바탕으로 보안산업 발전에 공로가 큰 유공자와 기술, 제품 및 솔루션을 선정하여 시상함으로써 우리 사회전반에 걸쳐 보안 수준 제고에 기여하기 위해 올해 처음으로 제정됐다. ‘산업발전 공로상’의 경우 보안 관련 법안 추진과 보안산업 발전에 적극 뒷받침한 공로를 인정받아 △노웅래 더불어민주당 의원(국회 과학기술정보방송통신위원회 위원장) △이종걸 더불어민주당 의원(국회 과학기술정보방송통신위원회 위원) △이상민 더불어민주당 의원(국회 과학기술정보방송통신위원회 위원) △정우택 자유한국당 의원(국회 산업통상자원중소벤처기업위원회 위원) △김규환 자유한국당 의원(국회 산업통상자원중소벤처기업위원회 위원) △송희경 자유한국당 의원(국회 과학기술정보방송통신위원회 위원) △이민수 회장(한국정보보호산업협회)이 수상자로 선정되었다. ‘공공부문 대상’의 경우 기업지원, 기술지원, 산업발전, 시장개척, 성과창출, 민원해결 등의 평가 요소를 합산해 수상자를 선정했다. 그 결과, 지자체로는 △서울특별시 △대전광역시가 수상했으며, 공기업에서는 △인천국제공항공사 △부산항보안공사가 공공부문에서의 보안 수요 창출과 보안문화 조성에 기여한 공로를 인정받아 ‘2018 시큐리티 어워드 코리아’ 수상의 영예를 안았다. 기업대상 보안기업 부문에서는 경쟁력, 혁신성, 성장예측, 지속가능성, 기업문화, 고객만족 등의 평가 요소를 합산한 결과, △한화테크윈이 ‘브랜드대상’ △에스원이 ‘산업선도대상’ △ADT캡스가 ‘기업혁신대상’을 각각 수상했으며, 기업대상 일반기업 부문의 경우 CEO, 보안조직/인력, 보안관리/운영, 보안교육/문화, 기타 등의 항목을 평가해 △KB국민은행(은행부문) △아모레퍼시픽(코스메틱부문) △롯데정보통신(SI부문) △코스콤(IT서비스부문) △티몬(소셜커머스부문) △넥슨(게임부문)이 각 부문별 수상자로 선정됐다. 마지막으로 솔루션대상 부문에서는 △아이디스(영상보안 통합솔루션) △HIKVISION KOREA(영상보안 AI솔루션) △Dahua Technology Co., Ltd(영상보안 분석솔루션) △대명코퍼레이션 웹게이트 (DVR) △원우이엔지(줌카메라) △트루엔(IP카메라) △엔토스정보통신(센서카메라) △웨스턴디지털 (스토리지) △쿠도커뮤니케이션(지능형관제) △이노뎁(데이터매니지먼트) △인콘(지능형화재감시) △한국하니웰(스마트빌딩) △코맥스(홈네트워크) △슈프리마(지문인식) △테크스피어(정맥인식) △세환엠에스(시큐리티게이트) △안랩(EDR) △이글루시큐리티(보안관제) △지란지교시큐리티(모바일보안) △지니언스(네트워크접근제어) △위즈코리아(개인정보접속이력관리) △시큐어가드테크놀러지(패스워드관리) △한국쓰리엠(비주얼해킹) △모니터랩(웹방화벽) 등 24개 기업이 각 부문별로 올해 두각을 나타내면서 영예의 ‘솔루션대상’ 기업으로 선정됐다. 시큐리티어워드코리아위원회 최정식 위원장은 “최근 보안 분야는 산업간 경계를 뛰어넘어 다른 영역과 결합하는 추세로 가고 있다”며 “시큐리티 어워드 코리아는 각 산업에 적용되는 보안 기술과 제품 및 솔루션을 발굴·시상함으로써 융합보안의 성공적인 사례를 소개하고, 국내 보안산업에 가치 있는 기업과 기술, 비즈니스를 발굴하는 새로운 플랫폼으로써의 역할을 담당하겠다”고 전했다. 온라인뉴스부 iseoul@seoul.co.kr

트위터가 해킹당해 일부 개인정보가 외부로 유출된 사실이 드러났다.트위터는 17일(현지시간) 블로그를 통해 고객지원 사이트에서 이용자 데이터의 일부가 중국과 사우디아라비아에 있는 개별 인터넷 IP 주소에 노출됐다며 버그(프로그램 오류)가 있었다고 밝혔다. 버그는 지난달 16일에 수정됐으며 유출 대상자에게도 해당 사실이 통보됐다고 트위터는 덧붙였다. 이번에 유출된 개인정보는 계정에 연결된 전화번호의 국가코드 등이며, 전화번호 등 다른 정보는 유출되지 않았다. 트위터 측은 “누구의 소행인지 의도가 무엇인지 정확히 파악하기는 어렵지만 이러한 IP 주소는 해당 국가의 해커들과 관계있을 가능성이 높다”고 전했다. 마이클 패치터 미국 웨드부시 증권 애널리스트는 로이터통신에 “이번 정보유출은 트위터의 방어벽이 뚫린 것이므로 플랫폼에 대한 사용자의 신뢰가 훼손될 수밖에 없다”고 지적했다. 이날 트위터는 해커들이 트위터를 이용해 정보를 수집하려 했다는 한 보안업체의 주장이 제기돼 곤욕을 치르기도 했다. 미국 보안 소프트웨어 업체인 트렌드 마이크로는 지난 10월 해커들이 감염된 기기로부터 정보를 훔치기 위한 명령을 내리는 데 트위터를 악용한 정황이 있다고 17일 주장한 바 있다. 트위터 측은 이에 대한 답변을 거부했다. 정보유출 사실이 알려진 이날 뉴욕 증시에서 트위터 주가는 6.8%나 곤두박질쳤다. 김규환 선임기자 khkim@seoul.co.kr

‘당신이 성인 사이트를 보고 있는 장면을 녹화했다’는 내용의 협박 메일을 보내 가상화폐를 뜯어내는 사기 피해가 최근 일본에서 잇따르고 있다. 지난달에만 우리돈으로 1억원대의 피해가 발생한 것으로 알려졌다.26일 산케이신문에 따르면 최근 마구잡이로 뿌려지고 있는 성인물 관련 사기 메일은 ‘당신의 컴퓨터에 달린 카메라(웹캠)로 성인 사이트를 감상하는 모습을 촬영했다. 녹화된 영상을 가족과 동료들에게 뿌리겠다’는 내용이 담겨 있다. 이를 막기 위해서는 자신들이 지정한 계좌에 가상화폐의 형태로 돈을 송금할 것을 요구한다. 지난 9월 중순 일본에서 처음 확인된 이후 빠르게 확산되고 있다. 처음에는 ‘긴급 대응!’, ‘마음의 평온 문제’ 등 표현이 사기 메일 제목에 쓰이다 지난달 하순부터는 ‘당신의 패스워드가 유출됐다’ 등으로 위협의 수위가 높아졌다. 정보보안회사 트렌드마이크로에 따르면 이 메일이 수만통씩 집중 살포되면서 지난달 약 1240만엔(약 1억 2000만원) 정도의 가상화폐가 범인들의 지정 계좌에 송금된 것으로 파악됐다. 아무도 모르게 한 음란물 시청을 어떻게 녹화까지 할 수 있겠느냐고 생각하기 쉽지만, 사기범들은 이용자가 과거에 사용했던 비밀번호를 메일 제목에 표기함으로써 상황의 개연성을 높이는 수법을 쓰고 있다. 이전의 비밀번호는 과거 집단으로 유출됐던 개인정보를 통해 입수한 것으로 추정되지만, 막상 메일을 받은 사람들은 사이버 조작으로 자기 컴퓨터가 지금 당장 해킹당했다고 생각해 요구에 응하는 경우가 많다고 산케이는 설명했다. 컴퓨터에 내장됐거나 외부에 장착된 카메라를 통해 원격조작으로 녹화했다고 협박을 하고 있는 점도 성인물 접속 경험자들의 불안심리를 고조시킨 것으로 보인다. 도쿄 김태균 특파원 windsea@seoul.co.kr