어느 날, 한 통의 이메일을 받았다. 나의 게임 아이디(ID) 비밀번호가 오류횟수를 초과해서 인터넷주소(IP)를 추적해보았더니 해외에서 사용되었다는 내용이었다. 나도 모르는 사이 내 개인정보를 누군가가 악의적으로 탐색하고 이용하려고 한 것이다. 처음에는 걱정되고 당황스러웠지만 점차 범인과 내 정보를 보호하지 못한 사회에까지 화가 났다. 곧 해킹된 게임 홈페이지에 들어가 변경, 삭제 등 문제가 있었는지 확인해 보았고 다행히 이상이 없어 안도했다. 추후 비밀번호를 변경하고 가족, 친구들에게 사건 내용을 알리며 개인정보를 안전하게 관리하도록 당부했다. 언젠가 유명 연예인의 정보가 해킹당했다는 뉴스를 본 적이 있다. 자신의 계정으로 부정적인 글들이 작성되어 정신적 고통을 받고 있으며 법정 절차까지 밟는다는 내용이었다. 나는 그저 ‘잘 관리했어야지, 안타깝다’라고만 생각했을 뿐 당시에는 심각성을 깨닫지 못했다. 그런데 유명하지도 않고 정보가치도 낮을 것이라 생각되는 내가 해킹을 당해보니, 해킹이 남의 일이 아니며 본인이 잘 관리한다 해도 나쁜 마음을 가진 누군가가 범죄를 저지른다면 속수무책으로 당할 수밖에 없음을 실감하게 되었다. 의외로 해킹 피해를 입은 사람들이 많았다. 피해 정도가 다를 뿐 자신이 당한 피해 부분과 억울한 심정을 적은 글들을 심심찮게 찾아 볼 수 있었다. 또한 게임, 휴대폰 계정 등의 개인적 문제는 물론이고 카드회사, 금융회사, 항공회사 등 사회적으로 큰 기업들도 해킹으로 인해 위험에 처한 적이 있음을 알게 되었다. 아직 미성년자인 나는 가입된 곳이 별로 없어 큰 문제가 없었지만 다양한 활동을 하는 어른들은 해킹으로 인해 개인정보가 유출되고 악용되어 최악의 경우 자신도 모르게 범죄에 가담될 수도 있다고 하니 심각한 사회적 문제가 아닐 수 없다. 가깝게는 나와 가족, 내 이웃의 문제가 될 수 있기에 더욱 주의가 필요하겠다. 우리는 사건이 있을 때 당사자나 주변인이 아니라면 그냥 쉽게 지나치거나 이야깃거리로만 삼는 경우가 많다. 직접 경험한 후에야 심각성을 깨닫고 경계심을 갖는다. 나도 해킹이라는 문제를 당하고 나서야 개인정보의 중요성과 안전한 인터넷 사용에 대해 관심을 갖게 됐다. 소 잃고 외양간 고치지 않으려면 무엇보다 관심이 필요하다. 작은 관심들이 모여 큰 힘이 되고 그로 인해 다양한 해결법이 나올 수 있기 때문이다. 앞으로는 더욱 지능적인 해킹 방법들이 등장할 것이다. 그에 맞춰 우리도 무장할 필요가 있다. 개인은 해킹에 대한 경각심과 올바른 개인정보관리가 필요하며 사회는 유익한 보안 프로그램 개발과 인재 양성으로 더욱 안전하고 행복한 사회를 만들어 나가도록 노력해야 한다. *서울신문은 초록우산 어린이재단과 함께 어린이의 시선으로 사회 현안을 들여다보는 ‘아이eye’ 칼럼을 매달 1회 지면에, 매달 1회 이상 온라인에 게재하고 있습니다.

JYP엔터테인먼트가 소속 아이돌 그룹인 갓세븐(GOT7)에 대한 사생활 침해와 관련해 법적 대응 등 조치를 취하겠다고 경고했다. JYP는 8일 JYP팬즈 홈페이지에 ‘아티스트 권리 침해 대응 관련’이라는 제목의 글을 게시하고 “소속 아티스트 사생활 침해와 관련해 법률적 절차를 취하겠다”고 밝혔다. JYP는 해당 게시물에서 “온라인상에서 아티스트 본인을 비롯해 아티스트 가족의 ▲개인정보를 알아내 불법 거래하는 행위 ▲개인정보를 알아내 지속적인 연락을 취하는 행위 ▲개인정보를 온라인에 불법 유포하는 행위 ▲사생활 및 초상권을 침해하는 사진 등을 온라인에 불법 유포하는 행위 ▲SNS를 해킹하거나 해킹을 시도하는 행위 등이 근절되지 않고 있다”고 밝혔다. 이어 “위와 같은 불법 행위들로 갓세븐의 사생활 및 인격권을 침해하는 행위에 대해 형법 및 경범죄 처벌법 등에 의거해 선처 없이 모든 가능한 법률적 조치를 취할 것”이라고 경고했다. 아울러 “온·오프라인 상 갓세븐의 사생활 및 권리 침해가 발생할 경우 fan@jype.com으로 제보해 달라”고 부탁했다. 또 “일부 무질서하고 잘못된 불법 행위로 인해 아티스트뿐만 아니라 갓세븐을 사랑해주시는 많은 팬분들에게 누가 되지 않도록 최선을 다하겠다”고 전했다. JYP은 갓세븐에 대한 사생활 침해가 지속되자 이 같은 공지를 전한 것으로 보인다. 앞서 지난 1일 갓세븐 영재는 자신의 SNS에 익명의 누군가로부터 받은 문자 메시지 내용을 캡처해 올리며 “이것도 싫으니까 하지 말라고요. 말이 말 같지 않나요? 참는 거도 한계가 있어요. 기분 좋아요? 맨날 누가 모르는 사람이 연락 오면? 좋은 말로 몇 번 말해도 듣지를 않네요. 이제부터 다 모아 놓고 캡처해놓을게요. 제 인스타가 문자로 도배되지 않게 해주세요”라는 글을 게재하며 심적 고통을 호소한 바 있다. 이정수 기자 tintin@seoul.co.kr

주차장 살인사건·새마을금고털이 추적 등 각종 범죄 주요 증거 포착 순기능 있지만 “일거수일투족 감시… 심각한 인권침해” 어린이집 교사·알바 등 ‘정신적 학대’ 호소폐쇄회로(CC)TV가 지닌 ‘두 얼굴’이 극명하게 드러나는 사건이 잇따라 발생하고 있다. 강력 범죄 해결에 결정적인 실마리를 제공하는가 하면 종업원의 모든 행동을 감시하는 역할도 수행한다. 23일 경찰에 따르면, 지난 22일 발생한 서울 강서구 아파트 주차장 살인사건에서 경찰은 현장 CCTV를 통해 숨진 40대 여성의 전남편을 용의자로 지목하고 같은 날 체포했다. 이날 경북 경주 새마을금고 강도 사건의 용의자도 CCTV 추적으로 3시간 30분 만에 붙잡혔다. ●구하라 남친 폭행 진실공방 때 결정적 증거도 발달장애 학생을 폭행한 혐의로 구속된 서울 강서구 교남학교 교사는 고소 대상이 아니었는데도, CCTV 16대가 지난 3개월 동안 기록한 영상을 통해 12건의 범죄 사실이 드러났다. 아이돌그룹 ‘카라’ 출신의 방송인 구하라(27)씨의 쌍방폭행 사건에서 경찰이 전 남자친구에 대해 강요·협박 등 혐의로 구속영장을 신청하는 데에도 구씨가 엘리베이터 앞에서 무릎을 꿇는 영상이 결정적인 단서가 됐다. 동덕여대 알몸남 사건의 피의자도 CCTV 영상을 통해 인상착의 확인이 가능했다. 강서구 PC방 살인사건에서는 범행 장면이 담긴 CCTV 영상이 피의자 김성수(29)를 국민적 공분의 대상으로 만드는 데 역할을 했다. 그러나 CCTV가 긍정적인 면만을 지니고 있는 것은 아니다. ‘인권침해’ 소지가 있다는 점은 여전히 논란이 되고 있다. 어린이집 보육교사들은 “CCTV가 아이를 보호하는 게 아니라 교사를 감시하는 수단으로 활용되고 있다”고 하소연한다. 아동학대 의혹을 받다 지난 13일 스스로 목숨을 끊은 보육교사 사건과 관련해 6년차 보육교사는 “아동학대보다 더 많이 일어나는 것이 보육교사를 향한 학부모의 정신적 학대”라면서 “학부모들은 걸핏하면 CCTV를 열람하겠다고 나온다”며 고충을 호소했다. 유치원 교사 변모(32)씨도 “아이의 몸에 작은 상처라도 있으면 CCTV를 열어 보겠다고 찾아오는 학부모 때문에 다른 업무를 못 볼 지경”이라고 전했다. 카페나 음식점 직원들도 CCTV는 공포의 대상이다. 서울 동작구의 한 카페 아르바이트생 장모(25)씨는 “사장님이 스마트폰으로 수시로 가게 CCTV를 확인해 손님이 없을 때에도 편한 자세로 쉬지도 못하고 카메라 눈치만 본다”고 털어놨다. ●공공장소 CCTV 작년 95만대… 年 10% 증가 올해 국정감사에서는 CCTV가 해킹과 개인정보 침해에 무방비라는 지적도 나왔다. 박성중 자유한국당 의원은 지난해 국가인권위원회 ‘정보인권보고서’를 인용해 “개인정보 침해 사례 10건 가운데 8건이 CCTV 관련 사생활 침해”라고 밝혔다. ‘2018 행정안전 통계연보’에 따르면 공공기관에서 공개된 장소에 설치한 CCTV 대수는 지난해 기준 95만 4261대로 집계됐다. 2012년 이후 연평균 10%의 증가 추세다. 공공, 민간 영역의 CCTV를 모두 더하면 1000만대를 훌쩍 넘을 것으로 추정된다. 이하영 기자 hiyoung@seoul.co.kr 고혜지 기자 hjko@seoul.co.kr

“자체 서버 문제인 듯” 해킹 가능성도 제기 갑작스런 장애에 혼란… SNS 불만 폭주 유튜버 “다운된 시간 광고 손해” 주장도17일 글로벌 동영상 서비스 유튜브의 접속 장애는 오전 10시쯤부터 약 1시간 40분가량 이어졌다. 이날 유튜브에는 우리나라뿐만 아니라 미국, 유럽, 남미, 일본, 호주 등 세계 곳곳에서 같은 현상이 발생해 접속 장애 신고가 쏟아졌다. 유튜브가 일시적 오류 외에 접속 불가 현상을 1시간 넘게 겪은 것은 이번이 처음이다. 유튜브 모바일과 웹에서는 ‘네트워크 오류가 발생했습니다’라는 문구와 함께 영상 재생이 불가능했다. 동영상 섬네일, 제목 등 아무런 정보도 표시되지 않았다. 유튜브는 오전 10시 40분쯤 공식 트위터 계정을 통해 “문제 해결을 위해 노력하고 있다”면서 “해결 후 알려 드리겠다. 불편을 초래해 사과드린다”고 밝혔다. 이어 오전 11시 40분쯤 서비스를 복구한 뒤 “유튜브가 정상화됐다”고 발표했다. 그러나 유튜브를 운영하는 구글은 서비스 장애 원인 및 규모에 대해 함구했다. 구글코리아 관계자는 “장애 원인에 대해서는 대외적으로 공유할 내용이 없는 상황”이라고 말했다. 한국을 비롯해 정확한 피해 내역에 대해서도 “전 세계 글로벌 트위터에 공지된 것을 참조하라”고만 답변했다. 정보기술(IT) 매체 더버지는 “구글이 운영하는 서비스에서 이처럼 심각한 접속 오류가 발생하는 경우는 극히 드물다”고 지적했다. 통신사 관계자는 “이번 장애는 자체 서버에 문제가 발생한 것으로 추정된다”고 전했다. 트위터 등을 통해 서버가 해킹당했을 가능성도 제기된다. 갑작스런 장애로 큰 혼란을 겪은 국내 이용자들은 경제적 피해도 호소했다. 트위터, 페이스북 등 사회관계망서비스(SNS)에는 불만을 호소하는 사용자들이 폭주했다. 주요 행정기관 계정을 비롯해 라이브 방송을 진행하는 1인 창작자들은 페이스북으로 대체했고, 동영상 자료를 활용하려는 이용자들 또한 불편을 겪었다. 한 유튜버는 “생방송이 접속자 수에 비례해 광고 수익이 붙는데 다운된 시간만큼 손해를 입었다”고 주장했다. 관련 검색 폭증으로 ‘유튜브 오류’ 키워드가 포털 실시간 급상승 검색어 1위에 오르기도 했다. 업계 관계자는 “글로벌 공룡 기업인 구글이 국내 세금 회피, 개인정보 보안 이슈로 여론 포화를 맞았는데, 원인 공지 등 사후 조치에 따라 기업 이미지가 좌우될 것”이라고 덧붙였다. 이재연 기자 oscal@seoul.co.kr

방송통신위원회는 지난달 해킹으로 페이스북에서 개인정보가 유출된 한국인 계정이 3만 4891개로 추정된다고 14일 밝혔다. 방통위는 유출 경위를 확인하고 정보통신망법에 따라 엄정하게 처리하겠다는 방침이다. 앞서 페이스북은 지난달 29일 해킹을 당해 약 5000만개의 계정 접근권을 탈취당했다고 발표했다. 이에 방통위는 한국인 개인정보 유출 여부와 규모, 경위 등에 대한 자료를 공식 요청했다. 개인정보가 유출된 한국인 계정 3만 4891개 중 기본정보(성명, 이메일 주소, 전화번호)가 유출된 계정은 1만 5623개다. 또 기본정보와 특정 프로필정보(성별, 지역, 결혼 상태, 종교 등)가 함께 유출된 계정은 1만 8856개다. 이들 두 가지 정보에 더해 추가정보(타임라인의 게시물, 친구 목록, 소속 그룹, 최근 메시지 대화명)까지 유출된 계정은 412개였다. 현재 페이스북에 가입한 한국인 계정은 총 1800만여개다. 방통위는 페이스북 측에 정보유출 피해를 본 한국인 이용자에게 개별 통지할 것을 당부했다. 페이스북 이용자는 페이스북이 운영하는 개인정보 유출 여부 확인 사이트에서 피해 여부를 알 수 있다. 한편 방통위는 페이스북의 ‘확인되지 않은 로그인 알림받기’ 기능을 이용해 자신의 계정 정보에 누군가 로그인을 시도하는 것을 확인하고, 페이스북 계정을 이용해 로그인하는 앱과 웹사이트 중 불필요한 것들을 삭제할 필요가 있다고 권고했다. 장진복 기자 viviana49@seoul.co.kr

페이스북이 지난달 29일 해킹을 당해 개인정보가 유출된 한국인 계정이 3만 5000개에 가까운 것으로 추정된다고 방송통신위원회가 14일 밝혔다. 앞서 페이스북이 지난달 해킹을 당해 약 5000만개의 계정 접근권(액세스 토큰)을 탈취당했다고 발표하자 방통위는 페이스북에 한국인 개인정보 유출 여부와 규모, 경위에 대한 자료를 공식적으로 요청한 상태였다. 페이스북은 이날 오전 개인정보가 유출된 한국인 계정 수는 3만 4891개인 것으로 추정된다고 알려왔다고 방통위는 설명했다. 기본정보(성명, 이메일 주소, 전화번호)가 유출된 계정은 1만 5623개, 기본정보와 특정 프로필 정보(성별, 지역, 결혼 상태, 종교 등)가 함께 유출된 계정은 1만 8856개다. 여기에 더해 추가정보(타임라인 게시물, 친구 목록, 소속 그룹, 최근 메시지 대화명)까지 유출된 계정은 412개였다. 방통위는 페이스북 이용자가 개인정보를 안전하게 관리하려면 주기적으로 비밀번호를 변경하고, 자동 로그인된 모든 기기에서 로그아웃을 한 뒤 새로 설정한 비밀번호로 다시 로그인해야 한다고 강조했다. 또 평소에 사용하지 않는 기기나 지역에서 로그인할 때 추가적인 보안 수단인 ‘2단계 인증’을 이용해 보안을 강화할 필요가 있다고 덧붙였다. 이어 페이스북의 ‘확인되지 않은 로그인 알림 받기’ 기능을 이용해 자신의 계정 정보에 누군가 로그인을 시도하는 것을 확인하고, 페이스북 계정을 이용해 로그인하는 앱과 웹사이트 중 불필요한 것들을 삭제할 필요도 있다고도 설명했다. 방통위는 한국인 개인정보의 정확한 유출 규모와 경위, 기술적·관리적 보호조치 준수 여부 등에 대해 조사하고, 법률 위반이 적발되면 엄정하게 조치하겠다고 덧붙였다. 페이스북 이용자는 아래 개인정보 유출 여부 확인 사이트에서 피해 여부를 알 수 있다. https://www.facebook.com/help/securitynotice?ref=sec 오세진 기자 5sjin@seoul.co.kr

지난달 발생한 페이스북 네트워크 해킹을 통해 해커들이 거의 3000만명에 달하는 사용자 개인정보에 접근한 것으로 파악됐다고 페이스북이 12일(현지시간) 밝혔다. CNN·CNBC 등에 따르면 페이스북 네트워크에 침투한 해커들은 계정 접근권(액세스 토큰)을 덮어쓰는 수법으로 40만개의 계정을 그들의 통제 아래에 두고 약 2900만명의 사용자가 올려놓은 이름, 전화번호, 이메일 주소에 접근한 것으로 밝혀졌다. 100만명의 사용자는 개인정보와 관계없이 액세스 토큰만 도용됐다. 페이스북은 지난달 28일 해킹 사건 발표 당시 해커들이 ‘뷰 애즈’(View As) 기능에 침입했다고 밝힌 바 있다. ‘뷰 애즈’는 사용자가 자신의 계정이 다른 사용자들에게 어떻게 보이는지 미리보기하는 기능을 말한다. 페이스북은 개인정보가 뚫린 사용자 2900만명 중 절반가량인 1400만명의 경우 이름, 전화번호, 이메일 주소 외에도 연락처 정보, 성별, 구사하는 언어, 종교, 친구와의 관계·지위, 최근 로그인 정보와 검색기록, 사용하는 디바이스 유형 등 더 민감하고 구체적인 정보가 해커들에게 노출됐다고 밝혔다. 나머지 사용자 1500만명은 이름, 전화번호, 이메일 주소 세 가지만 노출됐다. 페이스북은 해킹의 영향을 받은 모든 사용자의 액세스 토큰을 다시 설정(리셋)하고, 자신의 계정이 해킹당했는지 확인할 수 있는 별도의 웹사이트를 가동했다. 페이스북은 1주일 이내에 해킹당한 사용자들에게 개별적으로 메시지를 보내 해킹 피해 사실을 안내할 방침이다. 페이스북의 가이 로젠 부사장은 블로그 포스트에 “해킹 사건은 연방수사국(FBI)에 의해 수사 중이다. 해킹 배후에 누가 있는지는 말할 단계가 아니다”라면서 “우리는 이번 공격을 감행한 해킹 그룹이 다른 방식으로 페이스북을 이용했는지도 알아보고 있다”라고 말했다. 로젠 부사장은 이어진 콘퍼런스콜에서 “해커들은 40만개의 프로필을 해킹한 다음에 ‘친구, ’친구의 친구‘를 이용해 최대 3000만명까지 접근할 수 있는 디지털 키를 얻었다”고 부연했다. 해킹 대상에 페이스북 외에 인스타그램, 왓츠앱, 오큘러스, 메신저키즈 등 계열 네트워크는 포함되지 않았다고 페이스북은 밝혔다. 페이스북은 이번 사건 조사와 관련해 미 연방거래위원회(FTC), 아일랜드 데이터보호위원회(IDPC) 등과 공조하고 있다고 말했다. 이번 페이스북 해킹은 지난달 14일부터 25일까지 이뤄졌다. 페이스북은 이틀간 자체 조사를 벌인 뒤 해킹 사실을 발표했다. 페이스북은 당시 해킹의 영향을 받은 사용자 수가 5000만명에 달한다고 밝혔다. 또 영향을 받았을지도 모르는 사용자를 포함해 약 9000만명의 사용자 계정을 강제 로그아웃하는 조처를 했다. 미 IT 매체들은 페이스북이 애초 밝힌 것보다 실제 해킹당한 사용자 수가 적었지만, 해커들이 접근한 정보의 수준은 훨씬 심각하고 구체적이었다고 보도했다. 페이스북은 11·6 미 중간선거를 앞두고 정치 스팸 계정 등 정치적으로 악용될 소지가 있는 800여개 계정·페이지를 삭제했다고 전날 발표했다. 페이스북은 영국 데이터 분석회사 케임브리지 애널리티카(CA)가 8700만명의 페이스북 사용자 정보를 도용한 사건이 드러나면서 창립 이래 최대 위기를 맞은 뒤에 또 다시 최근 해킹 사건이 잇따르면서 진통을 겪고 있다. 신진호 기자 sayho@seoul.co.kr

계정 로그아웃 강제조치… 주가 3% 폭락 저커버그 “문제 매우 심각하게 취급 중” 세계 최대 소셜미디어 업체 페이스북이 해킹을 당했다. 지난 3월 영국 데이터 분석업체인 케임브리지 애널리카(CA)가 2016년 미국 대선 기간 5000만명의 페이스북 회원정보를 불법 유출한 게 드러나는 등 페이스북의 대형 보안사고는 올 들어 두 번째다. 페이스북은 28일(현지시간) 자사 네트워크가 해커의 공격을 받아 5000만명의 사용자 개인정보가 노출될 위기에 처해 있다고 밝혔다. 뉴욕타임스(NYT)는 이날 페이스북이 보안상 위협에 대비해 8700만명 이상의 페이스북 사용자 계정을 로그아웃하는 강제 조치를 취했다고 전했다. 페이스북은 당국에 해킹 사실을 알리고 즉각적인 대처를 요청했다. 주가는 3% 가까이 떨어졌다. 해커들은 페이스북의 `뷰 애즈’ 기능에 침입해 다량 복제가 가능한 버그를 심는 수법으로 계정의 보안 장벽을 뚫은 것으로 전해졌다. `뷰 애즈’는 사용자가 자신의 계정이 다른 사용자들에게 어떻게 보이는지 미리 확인할 수 있는 기능이다. 페이스북은 “해커들이 뷰 애즈 기능을 통해 계정에 접근할 수 있는 토큰(디지털 키)을 훔친 걸로 보인다”면서 “현재 초기 조사 단계에 있다”고 말했다. 도난당한 토큰 문제로 인한 피해는 아직 보고되지 않았다. 하지만 토큰을 악용하면 사용자 프로필을 엿보거나 로그인 정보를 수정할 수 있다. 마크 저커버그 페이스북 최고경영자는 “이 문제를 매우 심각하게 취급하고 있다”면서 “회사 차원에서 주요 보안 조처를 모두 취하고 있다”고 강조했다. 페이스북은 현재 해커가 누구인지, 해킹 공격이 어디에서 시작됐으며 공격의 범위는 어느 정도인지 파악하지 못한 것으로 알려졌다. 김규환 선임기자 khkim@seoul.co.kr

페이스북이 해킹 공격을 받아 약 5000만명의 사용자의 개인정보가 노출될 위험에 직면했다고 28일(현지시간) 밝혔다. 페이스북은 이번주 자사 네트워크 상에 심각한 보안 침입이 발견됐으며, 해커들이 코드의 특정 기능을 공격해 사용자 게정을 덮어쓰는 방식으로 침투했다고 설명했다. 뉴욕타임스(NYT)는 이날 오전 9000만명 이상의 페이스북 사용자들에게 보안상 위협에 대비해 게정에서 로그아웃하도록 하는 강제 조처가 취해졌다고 전하기도 했다. 페이스북은 관련 법집행기관에 해킹 사실을 알리고 즉각적인 대처를 요청했다. AP와 로이터통신은 페이스북을 노린 해커들이 ‘뷰 애즈’(View As) 기능에 침입했다고 전했다. ‘뷰 애즈’ 기능은 사용자가 자신의 계정이 다른 사용자들에게 어떻게 보이는지 미리 확인할 수 있는 기능이다. 해커들이 ‘뷰 애즈’에 다량 복제가 가능한 버그를 심는 수법으로 계정의 보안 장벽을 뚫은 것으로 보인다고 통신은 설명했다. 페이스북은 “해커들이 뷰 애즈 기능을 통해 계정에 접근할 수 있는 토큰(디지털 열쇠)을 훔친 것으로 보인다”면서 “현재 조사의 초기 단계에 있다”고 말했다. 마크 저커버그 페이스북 최고경영자(CEO)는 취재진과 컨퍼런스콜에서 “이 문제를 매우 심각하게 취급하고 있다. 회사 차원에서 주요 보안 조처를 모두 취하고 있다”고 말했다. 페이스북은 그러나 현재 해킹 공격이 어디에서 출발했는지는 파악하지 못하고 있다고 말했다. 공격의 범위가 어느 정도인지도 불분명하다. 페이스북 이용자 수는 전 세계적으로 22억명에 달한다. 페이스북은 각각 수억명의 사용자가 쓰고 있는 메신저 앱 ‘왓츠앱’과 사진 공유 앱 ‘인스타그램’을 자회사로 두고 있다. 앞서 페이스북은 영국 데이터 분석회사 케임브리지 애널리티카(CA)가 8700만명의 페이스북 사용자 정보를 도용한 사건이 불거지면서 회사 설립 이후 최대 위기를 맞은 바 있다. 이날 미국 증시에서 페이스북 주가는 장중 3% 떨어졌다. 신진호 기자 sayho@seoul.co.kr

할리우드 여배우 제니퍼 로렌스 등 여성 240명의 계정을 해킹해 나체 사진을 유포한 죗값은 징역 8개월이었다. 미국 USA투데이 등은 29일(현지시간) 미 코네티컷주 브리지포트 지방법원이 로렌스, 케이트 업튼 등 할리우드 여배우와 일반인의 애플 아이클라우드 계정을 해킹해 나체 사진, 개인정보 등을 유포한 조지 가로파노(26)에게 징역 8개월형을 선고했다. 가로파노는 석방 후 3년간 보호감찰을 받아야 하며, 60시간의 사회봉사도 해야 한다. 로렌스 측은 “가로파노의 해킹은 성범죄”라면서 더 무거운 형을 선고해야 했다고 지적했다. 앞서 검찰은 10~16개월형을 구형했다. 검찰은 “가로파노의 행위는 심각한 범죄”라면서 “그는 18개월간 240여 시간 동안 지속적으로 해킹했다. 사진을 보관했을 뿐 아니라 유포했으며, 이 사진을 판 정황도 있다”고 밝혔다. 가로파노 변호인 측은 “가로파노는 자신의 행동에 책임을 질 것이다. 앞으로 다른 범죄 행위에 가담할 가능성이 없다”며 선처를 구했다. 가로파노 외에 해킹에 가담했던 3명은 이미 구금돼 9~18개월형을 선고받았다. 강신 기자 xin@seoul.co.kr

헬스 DB 침투…인구 25%이상 피해 리셴룽 총리 “고도로 훈련된 해커들”싱가포르 건강정보 데이터베이스에 대한 해킹 공격으로 리셴룽(李顯龍) 총리를 포함해 약 150만명의 개인정보가 유출됐다. 22일 싱가포르 보건부 등에 따르면, 지난달 27일부터 지난 4일까지 해커들이 악성 코드에 감염된 컴퓨터를 이용해 싱가포르 헬스 데이터베이스에 침투해 약 150만 명의 진료기록 등을 빼갔다. 유출된 정보는 2015년 5월부터 지난 4일까지로, 싱가포르 병원의 외래 환자 개인 신상 명세 및 처방 약품 등에 대한 내용이다. 싱가포르 전체 인구의 25% 이상이 피해를 봤다. ●“해커들, 총리 신상·처방 약 정보 노린 듯” 싱가포르 당국과 전문가들은 국가 차원의 지원을 받는 해킹 집단이 관여했을 것으로 보고 있다. 싱가포르 보건부와 통신정보부도 해킹 공격 배후를 언급하지는 않았지만 “의도적이고 목표가 분명할 뿐만 아니라 잘 기획된 사이버 공격”이라며 “일상적인 해커나 범죄집단 소행이 아니다”라고 밝혔다. 이어 “해커들이 리 총리의 신상정보와 처방 약에 대한 정보를 빼가려는 시도를 계속한 것으로 확인됐다”고 덧붙였다. 리셴룽 총리는 페이스북 메시지를 통해 “해커들이 숨겨진 국가기밀이나 적어도 나를 당황하게 할 뭔가를 찾으려고 했다”며 “우리 데이터 시스템에 침투한 해커들은 고도로 훈련됐고 단호했다. 침투 시도를 절대 포기하지 않을 것”이라고 경계했다. ●싱가포르, 추가 공격에 강력 대응 나서 글로벌 보안전문 업체인 파이어 아이의 에릭 호 아태지역 사장은 이날 한 매체와의 인터뷰에서 “이런 유형의 공격은 고도로 진화한 도구를 사용하는 국가급 해커 집단만이 할 수 있다”고 분석했다. 그는 아울러 “그들은 풍부한 자원과 자금을 확보하고 있고, 매우 고도화한 기술을 사용했다”면서 과거 국가급 해킹 사건의 배후로 지목된 바 있는 러시아, 북한, 중국, 이란 등을 언급했다. 보안 컨설팅 업체인 란티움의 제프 미들턴 최고경영자(CEO)는 “건강 데이터는 힘이 있는 사람들을 위협할 수 있는 정보여서 해커들이 특별한 관심을 둔다”며 “특정 의약품을 이용한다는 정보가 있다면 건강상 어떤 문제가 있는지 파악할 수 있다”고 설명했다. 이어 “이 같은 정보는 누군가에게 특정 행동을 강요하도록 하는 데 쓰인 적이 있다. 러시아 스파이 집단이 그런 방식을 쓴 적이 있다”고 덧붙였다. 싱가포르 정부는 추가적인 사이버 공격에 대한 대응에 강력히 나섰다. 이석우 선임기자 jun88@seoul.co.kr

은행·보험 등 개인 신용정보 통합관리 대출·전기료·세금 등 납부 내역 추가 맞춤형 컨설팅 업무 수행할 수 있도록 금리 인하 요구·금융상품 추천도 허용 금융위, 올해 신용정보법 개정하기로내년부터 금융회사별로 뿔뿔이 흩어진 개인 신용정보를 한곳에 모아서 관리하고, 이러한 통합 정보를 토대로 맞춤형 금융상품도 추천받을 수 있게 된다. 소비자들의 개인 특성을 감안한 이른바 금융비서업이 새롭게 생기는 것이다. 금융위원회는 18일 이러한 내용을 담은 ‘금융 분야 마이데이터 산업 도입 방안’을 발표하고, 올해 안으로 신용정보법 개정을 추진하기로 했다. ●보안 등 심사 거쳐 허가받아야 사업 가능 핵심은 현행 단순 신용조회업과 구분되는 ‘본인 신용정보관리업’(마이데이터 산업)을 신용정보법에 담는 것이다. 현재 은행, 보험, 카드 등 금융업권별로는 계좌 정보와 가입 내역 등을 산출해 제공하는 서비스가 제한적으로 이뤄지고 있지만 전체 신용정보를 통합 관리하지는 못하고 있다. 신용정보관리업이 도입되면 소비자는 금융기관에 자신의 신용정보를 마이데이터 업체에 전달하라고 요구할 수 있고, 마이데이터 업체는 관련 정보를 취합해 해당 고객에게 제공한다. 실제 금융위가 구상하는 통합 조회 대상 신용정보는 사실상 개인의 모든 금융정보를 포괄한다. 은행 입출금 및 대출 내역은 물론 신용카드 사용 내역, 보험사와 맺은 보험계약 정보까지 마이데이터 업체가 관리할 수 있다. 여기에 전기·가스·수도료 납부 정보, 세금·사회보험료 납부 내역 등 소비자가 직접 수집한 정보도 추가할 수 있다. 금융위는 또 마이데이터 업체에 개인 신용정보 관리 업무 외에 컨설팅 업무까지 할 수 있도록 길을 열어 줄 계획이다. 마이데이터 업체가 소비자를 대신해 금융사에 금리 인하를 요구하고, 소비 형태와 위험 성향 등을 고려해 최적의 금융상품을 추천하는 등 ‘금융 개인비서’로 역할하는 셈이다. 최종구 금융위원장은 “소비자들이 복잡한 상품을 제대로 이해하고 최적의 상품을 선택하기란 불가능에 가깝다”면서 “마이데이터 산업이 정착되면 서민층 대상 금융자문 서비스가 가능해질 것”이라고 말했다. 민감한 개인정보가 마이데이터 업체에 집결되는 만큼 안전 장치도 마련된다. 우선 마이데이터 업체가 되려면 정보 보안, 금융상품 자문에 따른 이해 상충 등 심사를 거쳐 정부 허가를 받아야 한다. 최소 자본금도 5억원으로 설정되고, 정보 유출에 대비한 배상책임보험 가입도 의무화된다. ●소비자 동의한 정보만 금융사가 업체에 전달 또 신용정보를 모으는 방식도 마이데이터 업체가 로그인 정보, 공인인증서를 받아 금융사에 ‘대리 접속’하는 것이 아니라 소비자가 동의한 정보에 한해 금융회사가 업체에 전달하는 방식으로 진행된다. 고객 인증정보가 마이데이터 업체에 남을 경우 해킹의 표적이 되거나 소비자 요구를 벗어난 정보까지 수집될 우려가 있어서다. 최 위원장은 “대형 금융사에 고여 있는 고객 데이터가 대형사, 중소형사, 핀테크 업체 간 정보 격차를 확대시킨다는 비판이 있다”면서 “안정적인 마이데이터 서비스를 위해서는 금융권의 데이터 제공이 전제돼야 한다”면서 협조를 요청했다. 조용철 기자 cyc0305@seoul.co.kr

정부는 “국민 눈높이에 맞춰 공공서비스를 개선하겠다”고 수시로 밝혔지만 주민센터와 구청 등에서 체감하는 서비스는 좀체 나아지지 않고 있다. ‘아이돌보미 매칭에 걸리는 시간을 줄일 순 없을까’, ‘사업주가 체불한 임금을 쉽게 받는 방법은 무엇일까’, ‘모든 공과금을 편리하게 한 곳에서 처리하면 어떨까’ 등 누구나 한 번쯤 생각해 봤을 바람을 현실화하고자 서울신문은 18일부터 매주 특별기획 ‘공공서비스 업그레이드 1.0’을 시작한다.1968년 도입된 주민등록증을 업그레이드해야 한다는 목소리가 커지고 있다. 주민증의 유효기간이 없다 보니 해가 갈수록 본인 식별 기능이 떨어진다. 지갑에 따로 들고 다녀야 해 분실 시 명의 도용이나 위·변조 위험도 크다. 주민증은 지난 50년간 딱 세 번 바뀌었다. 1975년 주민등록번호가 12자리에서 13자리로 늘어났고, 1983년 세로였던 주민증이 가로로 바뀌었다. 1999년에는 재질을 종이에서 플라스틱으로 개선했다. ‘4차 산업혁명’을 눈앞에 둔 2018년 주민등록증 제도 또한 기술 발전에 맞춰 체질 개선에 나서야 한다는 주장이 나온다. ●훼손·마모에 개인식별 기능 저하 직장인 오동헌(58·가명)씨는 고등학생 때 처음 주민증을 만든 뒤 지금껏 딱 한 번 교체했다. 2000년 플라스틱으로 된 카드로 재발급받아 지금도 그대로 쓰고 있다. 18년 된 오 씨의 주민증에서 지금과 달라지지 않은 점은 주민번호 하나뿐이다. 얼굴 사진은 세월이 흐르며 마모돼 이제는 누군지 알아볼 수도 없다. 이사할 때 바뀌는 주소지는 주민증 뒷면에 기록할 수 있지만 귀찮아서 그냥 두다 보니 이제는 민증에 적힌 주소가 어디였는지조차 가물가물하다. 오씨는 “은행 등에서 주민증을 많이 요구하지만 너무 달라진 외모 때문에 한참을 대조한다”면서도 “주민증을 안 바꾼다고 법에 걸리는 것도 아니다 보니 갱신할 생각은 하지 않는다”고 말했다. 이런 이유로 주민등록증의 개인 식별 기능이 시간이 갈수록 나빠진다는 지적이 나온다. 공공기관이나 금융기관에서 신분 증명 수단으로 가장 널리 쓰이는 것이 주민증이지만, 오씨처럼 재발급 없이 장기간 사용할 경우 외모가 변하고 주민증 사진 훼손도 심해져 신원 확인이 어려워진다. 심지어 1999년 이전에 만들어진 종이 소재 주민증을 지금까지 갖고 다니는 이들도 있다. 경제협력개발기구(OECD)에서 국가 신분증 제도를 운영하는 국가 가운데 신분증에 유효기간이 없는 곳은 우리나라뿐이다. 주민증이 제 기능을 다 하려면 운전면허증, 여권처럼 유효기간을 둬야 한다는 주장이 나온다. ●“주민증, 굳이 따로 들고 다녀야 하나요” 취업준비생 전경은(26·가명)씨에게 주민증은 ‘필수 아이템’이다. 이곳저곳 입사 시험을 보러갈 때마다 회사에서 본인 확인 용도로 수시로 요구하기 때문이다. 하지만 전씨는 최근 주민증을 잃어버렸다. 이번이 세 번째다. 휴대전화로 사진을 찍어 놓기도 했지만 공신력 있는 수단이 아니어서 인증에 한계가 있다. 결국 주민센터를 찾아가 재발급을 신청했다. 매번 주민증을 챙겨야 하는 것에 불만이라는 전씨는 “스마트폰에다가 공인인증서를 저장해 놓듯 주민증을 넣어 두면 편리할 것 같다”고 투덜댔다. 플라스틱 신분증은 잃어버리는 사람이 많고, 상대적으로 위·변조도 쉽다. 모바일 신분증으로 본인 확인 수단을 대체해야 한다는 주장에 힘이 실리고 있다. 미국 여론조사기관 퓨리서치센터에 따르면 지난해 한국인의 스마트폰 보급률은 약 94%였다. 피처폰(6%)을 포함할 경우 성인의 경우 휴대전화 보급률은 100%에 가깝다고 봐도 된다. 신분증을 공인인증서처럼 스마트폰에 저장하는 기술은 어렵지 않게 구현할 수 있다. 하지만 ‘모바일 신분증’은 아직 법적 근거가 없다. 신분증을 암호화하는 기술을 어렵게 개발해 봐야 불법이다. 핀란드에서는 2010년부터 모바일 신분증 개발에 나서 현재 공공기관 등에서 널리 쓰고 있다. 개인정보를 휴대전화의 모바일카드에 입력하는 방식이다. 발급 비용이 없고 따로 신분증을 갖고 다니지 않아도 된다는 장점이 있다. 독일에서도 각종 계약이나 본인 확인 절차에서 모바일 인증 방법이 신분증을 대신하고 있다. 오스트리아, 사우디아라비아 등 세계 각국에서 모바일 신분증 관련 기술 개발이 이어지고 있다. ●신분증도 스마트폰에 넣어 다닐 수 있어야 국내에서도 주민등록증 개선 논의가 뜨겁다. 지난달 백재현 더불어민주당 의원이 대표 발의한 ‘주민등록법 일부개정 법률안’의 핵심은 주민증을 10년마다 갱신하게 한 것이다. 주민증의 원래 기능인 본인 식별 기능을 높이려는 게 목적이다. 모바일 신분증 도입 법안은 지난해 발의됐지만 지금껏 국회의 벽을 넘지 못하고 있다. 앞서 백 의원이 지난해 8월 발의한 ‘주민등록법 일부개정 법률안’은 주민증을 암호화해 스마트폰 애플리케이션(응용 프로그램)에 보관할 수 있는 근거를 마련했다. 모바일 주민증 유효기간은 3년으로 한정했다. 김군호 행안부 주민과장은 “국내외 사례에 비춰 봤을 때 주민등록증 유효기간과 모바일 주민증 도입은 반드시 필요한 제도적 조치”라고 말했다. 주민등록증에 유효기간을 도입하는 것에 대해 김 과장은 “1999년 이후 오랜 시간이 흘렀지만 그 기간 용모 변화나 마멸 등으로 많은 주민증이 본인 확인 기능을 상실했다”고 밝혔다. 그는 또 “앞으로 모바일 신분증이 도입된다면 해킹 등 위험을 차단하고 스마트폰 분실 시에도 개인정보 유출을 막을 수 있는 조치가 필요하다”면서 “국민적 공감대가 형성되는 수준에 따라 모바일 신분증을 다양하게 활용할 여지도 생겨날 것”이라고 설명했다. 오경진 기자 oh3@seoul.co.kr

제조업을 비롯한 모든 산업영역에서 디지털 전환이 일어나는 4차 산업혁명시대다. 기회와 위기가 동시에 있다. 국내는 위기다. 올 상반기 월평균 취업자 증가 수는 14만여명으로 지난해 같은 기간 증가 폭(36만명)에 비해 절반 이하다. 소상공들은 최저임금 부담으로 최저임금 불복종 투쟁을 선언했다. 문재인 대통령은 최근 기업과의 소통 행보에 나서며 이 같은 위기상황 돌파를 모색하고 있다. 정부는 4차 산업혁명으로 인한 위기를 기회로 삼고자 지난해 10월 4차 산업혁명위원회(4차위)도 출범시켰다. 4차 산업혁명 정책 전반을 심의 조정하는 대통령 직속의 민관 합동 기구다. 장병규(45) 위원장을 만나 그간의 성과와 4차 산업혁명시대 우리의 경쟁력 제고방안을 들어봤다. 인터뷰는 지난 5일 서울 광화문 4차위 사무실에서 했다.→‘IT업계 살아있는 전설’이라던데 ‘복지부동’이라는 비아냥을 듣기도 하는 공무원들과 일해보니 어떤가? -벤처 20년 했고 지금도 하고 있다. 이 자리는 비상근이다. 9개월 전엔 술자리에서 가끔 공무원을 욕했던 것 같다. 그러나 지금은 전혀 아니다. 오히려 두둔한다. 다만 공무원을 이렇게 만든 시스템을 내가 욕한다. 관료와 공무원이 그렇게 움직이는 데는 다 이유가 있다. 그건 공무원 시스템 때문이다. →그러한 시스템, 체제는 공무원들이 만든 건 아닌가? -공무원 인사혁신 문제, 감사원의 감사 정책문제 등이 복합적으로 엮여 있다. 국회와 청와대의 개선의지가 분명히 있어야 하고 국민 공감대도 형성돼야 한다. →성과 중 하나만 꼽으라면? -서슴없이 ‘규제·제도 혁신해커톤’이라고 말하고 싶다. 해커톤은 해킹과 마라톤 합성어다. 숙의민주주의와 공청회의 중간쯤 된다. 원전폐기 문제를 논의했던 공론화위원회 같은 숙의민주주의는 3~4개월 하는 반면 공청회는 길어봤자 2시간 정도 토론해 답답함을 안고 헤어져야 한다. 그런데 해커톤은 4~5주 숙의 기간을 포함해서 1박 2일 이해관계자가 모여 10시간 이상 논의한다. 해커톤에 참여했던 분이 ‘사람은 자기 이야기 다하기 전까지는 남의 얘기 안 듣는다’고 하더라. 여기 오면 다 얘기하니 듣기도 한다. 참여했던 분들이 다들 만족해한다. 그 결과로 예를 들자면 지난해 11월에 논의했던 위치정보보호문제는 방통위에서 개정안을 준비 중이다. 위치정보보호법은 스마트폰이 나오기 전에 만든 법이다. 그러니 이후 나온 드론, 자율주행차, 스마트폰에서 위치정보를 활용하려면 고쳐야 하지 않느냐. 해커톤에 참여했던 산업계, 시민단체, 변호사, 교수 등 20명은 자기들끼리 주기적으로 만나서 법 개정을 촉구하고 있다. 개인정보 보호 및 활용에도 합의해 관련 주체들이 스스로 움직인다. 특히 부처 과장급 얘기를 들어보면 지난 정부에서도 개인정보 보호 활용에 대해 얘기를 많이 했는데 ‘개망신법’ 때문에 아무것도 안됐다고 하더라. 개망신법은 개인정보보호법, 망통신법, 신용정보보호법을 말한다. 그런데 4차위는 이런 얘기할 토대를 만들어준다. 이렇게 해서 개인정보보호법 등 장기존속 규제들을 개선하고 있다. →해커톤 할 때, 어려움은 없었나? -지원단 설득이 힘들었다. 지원단은 위원장 지원조직인데 그분들이 일단 안 믿더라. 그다음 설득하기 힘든 분들이 관료더라. 이해관계자로 불안하니 서로 싸우더라. 하지만 3차례 해커톤 이후 바뀌었다. 장차관 입에서 가끔 해커톤 애기가 나온다. 일을 해보면 규제를 풀어야 하는데 잘 안된다. 잘될 것 같으면 지난 정부에서도 했을 것이다. 지금처럼 하면 안 되겠다 싶어 고민하다 보니 해커톤이 보이는 거다. 해커톤이 잘 자리잡으면 저는 하루아침에 규제를 다 바꾸긴 어렵지만, 꾸준히 바꿀 수 있는 굉장히 중요한 방안이 될 것이라고 본다. →많은 이해당사자가 합의하려면 시간이 걸리지 않나? -주무부처 장관이 총대 메야 되는 것 아니냐는 얘긴데 사회주체가 다 다르다. 해커톤은 사회합의 포맷이다. 조금씩 설득하면서 가는 것인데 풀리면 확실히 풀린다. 결과적으로 이게 더 빠른 것이다.→햄버거 가게에서 주문받던 사람이 사라지고 터치스크린을 활용한 전자주문이 대세다. 4차 산업혁명으로 인해 노동의 소외가 우려되지 않나? -두 가지 측면이 있다. 우선 4차 산업혁명 내지 기술발전으로 인한 기존 일자리 감소는 대세다. 대안 중 하나는 기존 일자리를 점진적으로 계승, 발전시키는 것이다. 제조업도 스마트 팩토리가 되면 기존 형태가 아니라 협동로봇과 함께 생산성을 높이는 방식으로 기존 일자리를 강화 내지 발전시킬 수 있다. 독일의 ‘노동 4.0’은 사람과 로봇이 함께해 생산성을 높여서 위기를 극복하고 있다. 또 하나는 새 일자리 창출이다. 지난해 11월에 대응방안으로 1.0 발표했고 이게 미흡해서 연말엔 2.0 대응방안을 보완 발표할 것이다. →4차 산업혁명에서 어떤 사람들이 일자리를 잃을 가능성이 더 높아지나? -적당히 공부한 사람들이 대체될 확률이 더 높다. 로봇 대체로 가성비가 많은 사무직, 중산층 등이다. 예를 들면 대학을 건성건성 다니는 분들이 진짜 위험할 수 있다. 이분들은 눈높이가 높아 임금이 높은 곳을 본다. 그런데 기업은 기술과 로봇으로 바꾸길 원한다. 그러면 악순환이 된다. 우리는 4차 산업혁명으로 위험한 나라가 됐다. 경제적 관점에서 보면 정부가 투자한 대졸자들이 대체될 가능성이 높다. 결국 우리가 더 취약한 나라니 더 능동적으로 나서야 한다. 그래서 제 마음이 매우 무겁다. 속도가 느려서 고민이다. 단순노동자는 이미 제조현장에서 자동화로 많이 대체됐다. →속도문제는 말하자면 기득권과의 갈등 조정이 필요한 것 아닌가? -‘밥통 문제’가 제일 크다. 누군가 얘기하더라. “밥통 갖고 싸우는 것은 성전”이라고. 그만큼 중요한 문제라는 거다. 이를 단순 기득권, 가진 자의 횡포로 보면 안 된다. 기득권으로 표현하지 말고 밥통문제, 일자리를 잘 풀자고 접근해야 한다. 이것이 갈등조정의 첫 번째 자세다. 그리고 이런 문제일수록 더 빨리 논의해야 한다. 무 자르듯 한꺼번에 해선 안 된다. 밥통 가진 분들이 점진적으로 변화할 시간을 줘야 한다. 속도감도 중요하지만, 장기적 방향성도 가져야 한다. 이런 점에서 독일은 부럽다. ‘인더스터리 4.0’, ‘노동 4.0’은 제조업 현장은 스마트팩토리로 갈 수밖에 없다는 것이다. 이것을 수년 전부터 준비해 독일은 변하고 있다. 우리는 이를 못하고 있다. 그러면 갈수록 힘들 것이다. 지금 실업률이 높다. 언제까지 추경이나 세금으로 대처할 수 있겠나. 한국 체력이 좋고 국가부채가 양호할 때 변화를 이뤄내야 한다고 본다. →그 단초는 대통령이 제시한 것 같다. 네거티브 규제로 규제 정책의 변화를 주문했더라. -포괄적 네거티브 규제로 가자는 것인데 쉽지 않다. 시간이 걸린다. 관료의 일하는 방식을 바꿔야 한다. 그런데 하루아침에 안 바뀐다. 대통령이 말한 효과는 2~3년 뒤에 나올 것이다. 방향은 옳지만, 2~3년까지 기다리지 말고 주무 부처가 움직여야 한다. →우버와 같은 승차공유 사업 활성화를 위해 해커톤을 시도했는데 국내 운송업자와의 갈등 끝에 무산된 것으로 알고 있다. 다시 한번 논의할 필요는 없나? -카풀은 많이 아쉽다. 절차적인 것에 대해선 고민이 많다. 아까도 말했듯 밥통 문제는 성스러운 거다. 그런데 우버한다고 해서 운전기사가 없어지느냐? 일자리 없어지지 않는다. 친노동과 친노조는 다르다. 이런 얘기하면 (택시노조에서) 삐쳐서 논의를 거부할 것 같아 말하기 조심스러우나 20여만명의 택시기사 일자리 없어지지 않는다. 우버든, 택시든 모는 것 아니냐. 난 보수도, 진보도 아니다. 나라가 잘됐으면 좋을 뿐이다. eagleduo@seoul.co.kr

개인정보 수집 목적 안 알리거나 해킹 차단조치 안 해 과태료 부과 하나투어와 가톨릭대, 금성출판사, 골프존, 남양유업, 두산베어스 등이 주민등록번호를 비롯한 소비자 개인정보 보호에 소홀해 공개 대상에 이름을 올렸다. 행정안전부는 개인정보보호법을 위반한 20개 업체의 이름과 처분 내역을 26일 공개했다. 이번 발표는 지난해 8월부터 올해 3월까지 행정처분을 받은 192곳 가운데 과태료 1000만원 이상을 부과받은 업체를 선별한 뒤 개인정보보호위원회의 심의, 의결을 거쳐 이뤄졌다. 개인정보보호법 위반에 대한 사회적 경각심을 불러일으키려는 취지에서 해당 업체를 공개한다고 행안부는 설명했다. 20개 업체는 베어트리파크(농업), 블루아일랜드개발(부동산), 두산베어스, 더리본(결혼·상조), 성결대, 상지대, 명지대, 인천대, 가톨릭대, 광주대, 금성출판사, 좋은책 신사고, 골프존, 한국타이어, 네이처리퍼블릭, 남양유업, 탐앤탐스, 한국관광공사, HP코리아, 하나투어 등이다. 이들은 개인정보 수집 때 개인정보의 수집·이용 목적 등 4개 필수 고지사항을 알리지 않았거나 개인정보 유출 통지 항목을 누락했다. 보유 기간이 지난 고객 정보를 파기하지 않은 채 갖고 있거나 개인정보 안전성을 확보하려는 노력을 기울이지 않았다. 실제로 베어트리파크는 회원 가입 때 비밀번호 작성 규칙을 적용하지 않는 등 개인정보 안전성 조치를 하지 않아 과태료 600만원을, 개인정보 유출 통지 항목을 일부 빠뜨려 과태료 600만원을 각각 냈다. 한국타이어는 탈퇴한 회원 등 6만 3884건의 개인정보를 파기하지 않았고 해킹 차단 조치도 하지 않아 각각 900만원의 과태료를 부과받았다. 남양유업도 홈페이지에 비밀번호를 일정 횟수 이상 잘못 입력하면 개인정보 처리 시스템 접근을 막는 조치를 하지 않았고 개인정보가 유출된 소비자에게 해당 사실을 알려주지 않아 각각 600만원을 물었다. 하나투어는 지난해 10월 25일 기준 예약·여행이 완료된 뒤 5년이 지난 200만명의 개인정보를 시스템에 보관했고 2007년 이전 수집한 40만명의 주민등록번호도 내부 PC에 보관했다가 각각 과태료 900만원을 냈다. 심보균 행안부 차관은 “이번 공개 발표는 개인정보를 다루는 곳들이 경각심을 갖고 국민의 소중한 개인정보를 안전하게 관리하도록 하기 위한 것”이라면서 “앞으로도 개인정보보호법을 위반한 기관은 적극적으로 공표하겠다”고 말했다. 류지영 기자 superryu@seoul.co.kr

“블록체인 기술을 통해 환자들이 마음 놓고 자신의 질병 정보를 공유하고, 또 그 덕분에 병을 고칠수 있는 세상을 만들겠습니다.”청년사업가인 장민후(29) 휴먼스케이프 대표는 환자들이 믿고 의지할 수 있는 온라인 커뮤니티를 구축하는 프로젝트에 분주하다. 환자가 자신의 건강정보를 등록하면 자동으로 맞춤화된 의료정보를 제공받고, 원하는 경우 온라인으로 전문의들의 진료까지 받게 하는 것이 목표다. 장 대표는 “환자의 질병 및 예후정보 등은 환자 개인에게 소중한 개인정보인 동시에 의사나 연구기관, 제약사 모두에도 매우 중요한 정보”라면서 “하지만 개인정보 보호 등을 이유로 공유와 활용이 막혀 있는 현실을 바꿔 보고 싶었다”고 말했다. 현재 질병· 건강 데이터 교류는 주로 포털사이트 문답(Q&A) 서비스나 특정 질병 온라인 커뮤니티, 환우회 등이 중심이다. 하지만 지속적으로 활동하지 않으면 정보가 제한되거나, 부정확한 정보가 난무하기 일쑤다. 장 대표는 이런 현실을 블록체인 기술로 깨 보겠다고 말한다. 가상화폐 기술로 잘 알려진 블록체인은 정보를 특정 기관이나 중앙 서버 등에 저장하지 않고 네트워크상에 분산 저장하는 기술이다. 정보는 원본대로 유지하지만 사실상 해킹이 불가능해 개인정보 보호에 탁월하다. 이런 장점을 의료 정보 커뮤니티에 접목시키겠다는 것이 장 대표의 계획이다. 장 대표가 2016년 설립한 휴먼스케이프는 주로 성형외과·피부과 환자의 사후관리 애플리케이션 서비스 등을 운영해 왔다. 최근에는 의료정보 공유에 눈을 돌려 환자 커뮤니티 플랫폼 개발에 돌입했다. 올해 말 커뮤니티 서비스 개시가 목표다. 준비 중인 커뮤니티는 환자, 의료전문가가 각자 정보를 공유하면서 포인트를 받고, 이것이 쌓여 토큰으로 환전돼 또 다른 정보를 볼 수 있는 구조다. 장 대표는 커뮤니티는 철저히 환자가 중심이 될 것이라고 설명했다. 그는 “공유 주체가 환자인 데도 불구하고 그동안 보상에서 소외됐던 부분을 반영했다”면서 “의사에게 편중됐던 의료 행태를 환자 중심의 참여형으로 바꾸는 효과도 있다”고 강조했다. 또 “특히 환자 본인이 자신의 데이터가 어디에 쓰이고 누가 필요로 하고, 얼마나 가치 있는지 투명하게 알 수 있는 구조”라고 덧붙였다. 서비스 개시를 위해 그는 망막색소변성증 등 1000명 이상 국내 주요 환우회들과 접촉 중이다. 이 중 4~5곳이 우선 참여할 예정이다. 그는 해당 서비스를 해외로 확장한다는 계획이다. 인도네시아 등 의료비가 비싸면서도 정보기술(IT) 기반이 잘 깔린 국가들이 우선 공략대상이다. 이달 중 아시아권 펀딩도 예정됐다. 장 대표는 “난치성 질환자만 전 세계에 3억 5000만명 이상으로 추산된다”면서 “국내시장보다도 전 세계를 무대로 보고 있다”고 말했다. 이재연 기자 oscal@seoul.co.kr

SEC “2년간 피해 사실 숨겨 와” 해킹 피해로 개인정보가 유출된 사실을 숨긴 야후가 3500만 달러(약 377억원)의 벌금을 물게 됐다고 파이낸셜타임스(FT) 등이 24일(현지시간) 전했다. 미국 증권거래위원회(SEC) 샌프란시스코 사무소 책임자인 지나 최는 이날 성명을 통해 “야후는 사이버 정보공개 의무 측면에서 통제 절차를 지키는 데 실패해 투자자들이 방대한 규모의 데이터 유출 사건을 전혀 파악하지 못하게 만들었다”면서 벌금 부과 배경을 설명했다. 다만 현재 사건에 대한 수사가 진행 중인 만큼 야후 경영진에 대해서는 별다른 책임을 묻지 않았다. 야후는 2014년 러시아 요원의 해킹으로 이용자 5억여명의 개인정보가 빠져나갔다. 그러나 2016년 9월까지 투자자들에게 해킹 피해 사실을 알리지 않았으며 피해 규모까지 축소해 발표한 것으로 드러나 신뢰도에 큰 타격을 받았다. 이후 버라이즌에 핵심 자산을 넘긴 야후는 해킹 사건 탓에 예상가보다 3억 5000만 달러가 낮은 44억 8000만 달러(약 4조 8400억원)로 인수 금액을 결정했다. 야후에 남은 조직은 알바타로 사명을 변경했으며 야후 주식은 더는 공식적으로 거래되지 않는다. 알바타는 SEC의 결정에 대해 입장을 밝히지 않았다. 심현희 기자 macduck@seoul.co.kr

‘선거 개입’의 역사와 범위는 상상을 뛰어넘었다. 영국 데이터분석업체 ‘케임브리지 애널리티카’(CA)가 페이스북 개인정보를 빼내 선거에 영향을 미친 것은 2016년 미국 대통령 선거, 같은 해 브렉시트(영국의 유럽연합 탈퇴)뿐이 아니었다. 소셜네트워크서비스(SNS)라는 플랫폼에만 한정된 것도 아니었다.역사는 CA의 모기업 ‘스트래티직 커뮤니케이션 랩’(SCL)까지 올라간다. SCL은 1990년대부터 전 세계 각종 선거에 전방위적으로 개입한 사실이 드러났다. 미국 온라인 매체 쿼츠는 최근 SCL의 내부 문서를 입수해 분석한 결과를 토대로 “SCL이 2013년까지 5개 대륙 32개 국가에서 총 100여회의 각종 선거에 뛰어들었다”고 보도했다. 이 과정에서 SCL이 윤리적 테두리를 넘거나 불법을 저질렀을 가능성도 제기된다.●인도네시아 청년층 대규모 시위 사주 이 문서에 따르면 SCL은 1999년 압두라만 와힛(오른쪽)을 인도네시아 대통령으로 만드는 데 일조했다. 인도네시아는 1997년 아시아 외환위기와 1998년 30년간 독재해 온 수하르토의 몰락 이후 극심한 혼란에 빠져 있었다. 수하르토가 물러나고 바하루딘 유숩 하비비 대통령이 권력을 잡았다. 하비비는 그러나 사회 혼란을 막지 못했다. 무정부 상태가 계속됐다. SCL은 인도네시아 청년층의 대규모 시위를 사주해 하비비의 사임을 이끌어 냈고 와힛의 1999년 대선을 지원해 승리를 이끌었다. 와힛 전 대통령은 “SCL의 전략적 관리 덕에 선거에서 이겼다. SCL에 빚을 졌다”고 말했다고 쿼츠는 보도했다. 이 문서에서 SCL은 “당시 7만 2000명을 대상으로 설문해 젊은층의 불만이 많음을 확인했다. 대학생의 평화적 시위를 유도해 폭력사태를 막았다”고 주장했다.SCL은 탁신 친나왓(왼쪽)이 2001년 태국 총리가 되는 데도 관여했다. SCL은 유권자 성향 등을 분석해 약 10억 달러(약 1조 630억원)를 쏟아부어 표를 매수하기로 했다. 당시 직원 1200명이 79개 선거구를 분석해 어느 선거구에 얼마를 투입할지 결정했다. 이 결과 태국 최고의 부자 탁신이 선거에서 승리해 총리가 됐다. 탁신에 앞서 두 차례 총리직을 역임한 추안 릭파이는 “SCL은 이길 수 있는 싸움, 없는 싸움, 이기기 어려운 싸움을 명확하게 구분해 줬다”고 평했다. ●종교 갈등 조장·민족 간 분열도 개입 뉴욕타임스(NYT)는 “SCL이 2013년과 지난해 케냐 대선에 개입했으며 우후루 케냐타 케냐 대통령이 승리하는 데 기여했다”고 보도했다. NYT에 따르면 SCL은 케냐 시민 5만명의 정치적 성향을 분석했다. 현지에서는 대학 등을 중심으로 SCL이 케냐 시민의 페이스북 등 SNS 개인정보를 악용해 당시 대선 운동에 활용했는지를 검증하는 연구가 진행 중이다. SCL 측은 또 덴질 더글러스 세인트키츠 네비스 총리의 4선을 자신들이 이끌었다고 주장했다. SCL은 이외에도 선거에서 고객이 이기게 하려고 각국에서 종교 갈등을 조장하고 민족 간 분열을 획책했으며 청년 중심의 낙선 운동을 일으켰다고 BBC는 전했다. SCL이 선거 공작 계획을 세우고 실행하면서 합법과 불법의 경계를 오갔을 가능성이 크다고 일부 해외 언론들은 보고 있다. SCL이 2013년 설립한 자회사 CA의 전략에서 미루어 짐작할 수 있다. 지난달 19일 영국의 채널4 뉴스는 CA 고위 관계자가 불법 선거운동을 벌여 온 사실을 시인하는 영상을 공개했다. CA의 최고경영자(CEO) 알렉산더 닉스는 고객으로 신분을 속인 채널4 취재진에게 “우리는 전 세계 각지에 네트워크를 구축했다. 비밀리에 선거운동을 벌이고 있다”면서 “후보 주변에 여성을 보낸다. 우크라이나 여성이 매우 예쁘고 효과가 좋다”고 말했다. 또 다른 CA 고위관계자는 “나이지리아, 케냐, 체코, 인도, 아르헨티나 등에서 200여 차례 정치 공작을 벌였다”고 했다. ‘페이스북 게이트’ 충격이 일파만파로 확산되면서 사태의 심각성을 깨달은 유럽연합(EU)은 가짜뉴스 방지법 제정에 착수하는 등 SNS를 통한 여론 조작 차단에 나섰다. 2일 파이낸셜타임스(FT)에 따르면 내년 5월 유럽의회 선거를 앞둔 EU는 페이스북 등 SNS에서 퍼지는 가짜뉴스를 단속할 방침이다. EU는 이날 “가짜뉴스가 민주주의 체계를 파멸시킨다”며 단속 이유를 설명했다. EU는 이달 말까지 온라인 허위 정보 대응 규정을 내놓을 계획이다. 줄리언 킹 EU 안보담당 집행위원은 “인터넷 알고리즘의 투명성 확대, 정치적 목적의 개인정보 수집 제한, 웹사이트 후원사 공개 등 선거 기간 중 공정한 자세를 취해 달라고 SNS 기업에 요구했다”면서 “자율 규제 대신 더 구속력 있는 접근이 필요하다. 신중하고도 분명한 기준을 정해야 한다”고 밝혔다. EU가 가짜뉴스 척결에 나선 것은 지난해 유럽 일부 국가의 선거에 러시아가 개입했다는 의혹이 불거졌기 때문이다. 프랑스는 총선 기간 법원에 허위 콘텐츠를 삭제하거나 차단할 권한을 주는 법안을 준비 중이다. 독일은 올해부터 혐오 게시물 차단법을 시행하고 테러리즘, 인종차별, 가짜뉴스 등을 신속하게 삭제하지 않는 정보기술(IT) 기업들에 최대 5000만 유로의 벌금을 부과하고 있다. ●美 백화점 고객 500만명 정보 해킹 유출 한편 독일에서는 앙겔라 메르켈 총리의 기독민주당(CDU) 등 2개 정당이 우편업체로부터 유권자 정보를 구매한 정황이 포착됐다. 1일 독일 일요신문 빌트암존탁은 CDU와 자유민주당(FDP)이 작년 9월 총선을 앞두고 수천 유로를 들여 우편·물류 업체 도이체포스트 고객의 성별, 교육 수준, 소비 습관 등 투표 성향을 추측할 수 있는 인구통계학적 정보를 구매했다고 보도했다. CDU와 FDP는 유권자 정보를 산 사실은 인정했으나 독일의 정보보호 규칙을 준수했다고 주장했다. 같은 날 백화점체인 삭스피프스애비뉴와 로드앤드테일러의 미국 내 매장 고객 500만명의 카드정보가 해킹으로 유출됐다고 NYT가 보도했다. 이번 해킹의 배후에는 러시아 해커가 있는 것으로 전해졌다. 강신 기자 xin@seoul.co.kr

디지털 시대에 개인은 종종 무기력하다. 개인은 디지털 세계에서 활동하고, 교류하고, 또한 소비하는 동안 자신의 정보와 활동 기록을 고스란히 남기지만 비밀을 보장받지도 못하거나 활동 기록을 통제하지도 못하는 경우가 발생하기 때문이다. 자신의 개인정보를 해킹당하고, 프라이버시를 침해당해도 딱히 할 수 있는 일이 없다. 고객정보를 해킹당한 업체가 사과하고 경찰이 수사에 나서지만 이미 개인의 정보는 디지털 세상을 떠돌아다닌다. 어떤 계기로 신상정보나 사적인 자료가 공개되면 속수무책으로 당하고, 완전히 삭제하는 것이 불가능한 채 2차, 3차 피해를 감내하며 살게 된다.이번에 더욱 심각한 사건이 터졌다. 페이스북 이용자 5000만명의 개인정보가 유출됐을 뿐만 아니라 트럼프 대통령의 선거운동에 유리하게 사용됐다는 스캔들이 터졌다. 단순한 개인정보 유출도 받아들이기 어려운데 그 정보가 선거운동에 활용됐다는 사실은 충격적이다. 5000만 이용자의 성향, 즉 ‘좋아요’를 누르는 페이지, 친구 관계 등의 내용에 따라 그들의 투표에 영향을 미치는 가짜뉴스, 정보 등을 트럼프 대통령에게 유리한 방향으로 연결하는 알고리즘을 만들었다는 것이다. 페이스북 스캔들이 터진 이후 트위터에서 페이스북 제거 운동(#deletefacebook)이 벌어지기 시작했다. 페이스북에서 자유로워진 후 얼마나 좋아졌는지 증언하는 사용자, 이 운동에 동의하지만 막상 없애려니 자주 보지 못하는 친구들과의 관계를 어떻게 이어 갈지 걱정된다는 사용자 등 페이스북 제거 운동을 둘러싼 논쟁이 활발하다. 일부 언론에서는 “페이스북을 제거하는 5가지 단계”라는 기사를 실었다. 페이스북 계정으로 편하게 가입했던 앱이나 웹사이트, 페이스북에 저장돼 있는 사진 또는 개인 자료 등을 어떻게 단계별로 정리할 수 있는지를 친절하게 안내하고 있다. 페이스북 제거 운동이 앞으로 얼마나 확산될지는 지켜봐야 할 것 같다. 이 사건이 우리에게 보여 주는 분명한 교훈은 개인이 더는 디지털 세계의 ‘객체’로 머물러서는 안 된다는 점이다. 지금까지 우리는 디지털 세계에서 ‘회원 가입’ 절차를 통해 가입을 허락받아 왔고, 우리의 정보와 활동 내용 등을 고스란히 디지털 업체의 손에 맡겨 왔다. 그들이 우리 정보를 해킹당해도, 프라이버시를 침해해도 침묵했으며 뉴스를 자신들의 입맛에 맞게 편집하면 그냥 받아들였다. 우리가 디지털 세상에 남긴 무수한 흔적은 ‘빅데이터’로 축적됐고, 그들은 그것을 무기로, 자원으로 활용하면서 제국을 구축했다. 유럽연합(EU)은 약 두 달 뒤인 5월 25일을 기점으로 ‘개인정보보호법’(General Data Protection Regulation)을 시행한다. 가장 큰 특징은 개인에게 자신의 정보에 대한 권리를 부여하는 것이다. 자신의 정보에 대한 주권을 가진다는 의미는 디지털 업체가 자신의 정보를 활용할 수 있는지에 대한 결정권을 가지며, 그에 대해 보고받고, 자신에 관한 정보를 회수할 권리(잊힐 권리)를 가지며, 자신의 정보를 옮길 권리를 갖는다. EU 국민의 개인정보를 다루는 기업은 기업의 국적을 막론하고 정보보호담당관(Data Protection Officer)을 두어야 한다. EU는 개인정보보호법을 어기는 기업에 대해서는 2000만 유로(약 264억원) 또는 글로벌 매출의 4% 중 더 큰 금액에 해당하는 벌금을 부과할 계획이다. 앞으로 이 법이 글로벌 디지털 기업에 어느 정도의 영향을 줄지는 큰 관심의 대상이다. EU의 개인정보보호법은 미국뿐만 아니라 전 세계로 확산될 조짐이다. 우리나라는 어떤가. 최근 발표된 헌법 개정안에 정보문화향유권과 함께 자기 정보에 대한 통제권을 새롭게 추가한 것은 좋은 출발이다. 법 개정과 더불어 중요한 것은 정보에 대한 개인의 주권 의식이다. 역사상 가장 엄격한 개인정보보호법이 EU에서 발효될 예정이고, 그 시행을 불과 2개월 앞두고 발생한 세계 최대 디지털 제국에서의 개인정보 스캔들. 과연 페이스북은 이 위기를 극복할 수 있을까. 사용자들의 ‘제거 운동’은 성공할 수 있을까. 제거할 수 없다면 주도적으로 활용하는 방법은 무엇일까. 디지털 시대의 주권 찾기, 더는 미룰 수 없다.

2016년 스마트폰 접근 권한 강화 3자 공유 동의 구해도 확인 못해 EU 5월 개인정보보호법 변수로 ‘2011년 네이트(포털 사이트) 3500만명 개인정보 유출, 2012년 KT 873만명 가입자정보 해킹…’페이스북(페북)의 개인정보 유출 사태가 일파만파 번지자 우리나라에서도 이른바 ‘정보의 자기결정권’에 대한 관심이 급격히 커지고 있다. 정보의 자기결정권은 ‘내 정보를 스스로 결정할 수 있는 권리’를 말한다. 4차 산업혁명 시대 ‘디지털 인권’으로 이어지는 개념이다. 정보기술(IT) 최강국으로 불리는 우리나라에서 앞서 문제가 됐던 개인정보 유출은 대부분 해킹에 의한 것이었다. 하지만 고객 빅데이터의 중요성이 날로 높아지면서 페북 사태처럼 기업 간 개인정보 유출의 위험성이 심각해지는 추세다. 전문가들은 “우리나라의 개인정보 관련 법은 유럽에 비해 결코 낮지 않아 페북 같은 사태가 날 가능성은 일단 적다”면서도 “문제는 법 적용의 실효성 여부”라고 입을 모았다. 현재 개인정보 보호 관리는 방송통신위원회와 과학기술정보통신부가 개인정보보호법, 정보통신망법 등으로 나눠서 규제하고 있다. 원칙적으로 사용자의 동의가 없는 한 기업이 제3자에게 개인정보를 넘기는 행위는 불법이다. 주요 통신사와 금융사는 최고정보책임자(CIO), 최고보안책임자(CSO)를 지정해야 하고 문제가 생길 경우 이들에게 책임을 지운다. 2016년 개정된 정보통신망법은 스마트폰의 접근 권한에 대한 이용자의 동의권을 강화하는 등 한층 수위를 높였다. 방통위는 법규를 위반한 기업 대표자, 임원에 대한 징계를 권고할 수도 있다. 김승주 고려대 정보보호대학원 교수는 “디지털 정보는 흔적이 거의 남지 않아 적절히 관리되고 있는지 확인이 중요한데 법과 현실의 괴리가 크다”고 지적했다. 예컨대 고객이 동의해 넘겨준 개인정보를 기업이 또 다른 제3자에게 넘길 때 추가 동의를 구하도록 하고 있지만 제대로 확인할 수 없는 게 현실이라는 것이다. 유럽연합(EU)이 오는 5월 25일 개인정보보호법(GDPR)을 시행하는 것도 변수다. 우리 기업도 EU 거주자의 개인정보를 다룰 경우 제약을 받게 된다. 사용자 이름, 성별, 주소 등은 물론 개인 성향, 인터넷 검색 기록 등을 수집, 보관하거나 해외 이전할 때 본사나 자회사 관계라도 ‘정보 이전 계약’을 맺어야 한다. 기본적으로 유럽에서 수집된 개인정보는 유럽을 떠날 수 없게 되는 셈이다. 기업보안업체 SK인포섹 관계자는 “우리나라는 개인정보보호법상 벌금이 최대 5000만원에 불과하지만 GDPR은 최대 2000만 유로(약 263억원)”라고 말했다. 김 교수는 “벌금 액수의 문제보다 기업들이 사용자의 신뢰를 바탕으로 정보 보안 관리를 어떻게 하느냐가 더 중요하다”고 강조했다. 이재연 기자 oscal@seoul.co.kr