편의점·대형마트 등에 설치된 일부 자동화기기(ATM)가 악성 코드에 감염돼 2500여개의 카드 정보가 유출된 것으로 나타났다. 경찰청과 금융감독원은 청호이지캐쉬가 운영하는 ATM 전산망이 악성 코드에 감염됐다는 사실을 확인하고 조사 중이라고 20일 밝혔다. 해커들은 전산망에 악성 코드를 설치한 뒤 제어(C&C) 서버로 카드 정보와 카드 소유자 개인정보 등을 빼낸 것으로 추정된다. 감염이 우려되는 ATM은 전국 64개이며 여기서 유출된 정보는 복제카드를 만드는 데 이용됐다. 현재까지 중국과 태국의 ATM에서 복제카드로 부정 인출하려던 시도가 있었으며, 대만에서는 300만원이 인출된 것으로 확인됐다. 금감원은 악성 코드에 감염된 ATM 기기를 한 번이라도 이용한 고객 카드 정보를 청호이지캐쉬를 통해 금융회사들에 전달하는 등 수습에 나섰다. 이번 사고로 인한 해외 부정 승인액은 카드사가 전액 보상하기로 했다. 임주형 기자 hermes@seoul.co.kr

새벽부터 6시간 넘게 발권 불편 아시아나항공 홈페이지가 해킹 공격을 받아 접속이 정상적으로 이뤄지지 않는 사고가 발생했다. 불행 중 다행으로 고객들의 개인정보 유출은 발생하지 않은 것으로 알려졌다. 아시아나항공은 20일 새벽 해커들의 공격을 받으면서 인터넷 홈페이지와 모바일웹 등이 정상적으로 운영되지 않았다고 밝혔다. 이날 새벽 4시 35분부터 아시아나항공 홈페이지에는 ‘정의도 평화도 없다’는 문구와 함께 “아시아나항공에는 유감이지만, 알바니아가 세르비아인들에게 저지른 범죄를 세계가 이해할 필요가 있다”는 해커의 메시지가 영문으로 게재됐다. 해커들은 또 “코소보 프리슈티나에 ‘뉴본’이라는 기념비가 있다. 이 기념비는 과거는 잊고 평화와 함께 새로 시작하자는 의미”라는 문장을 비롯해 알바니아를 비난하는 내용의 글을 함께 올렸다. 자신을 ‘Kuroi’SH and Prosox’라고 소개한 해커들은 “세르비아는 잊히지 않을 것”이라는 메시지를 남겼다. 알바니아와 세르비아는 2008년 독립선언을 한 코소보 지역을 두고 분쟁을 겪었다. 아시아나항공은 이날 오전 11시쯤 홈페이지 복구를 완료했다. 홈페이지가 6시간 넘게 마비되면서 인터넷으로 예약·발권을 하려던 고객들이 불편을 겪기도 했다. 아시아나항공 관계자는 “회사 홈페이지가 직접 해킹을 당한 것이 아니라 도메인 관리업체가 공격을 받아 문제가 발생했다”면서 “고객들의 개인정보 등은 유출되지 않은 것으로 파악하고 있다”고 설명했다. 김동현 기자 moses@seoul.co.kr

아시아나항공 홈페이지 해킹 당시 도메인 네임 서버(DNS)가 정체불명의 서버로 변경됐던 것으로 확인됐다. 도메인 관리업체 후이즈는 20일 자체 조사 중 아시아나항공 홈페이지의 도메인 네임 서버인 ‘NS01.ASIANAIDT.COM’이 등록자나 관리 주체를 확인할 수 없는 네임 서버로 바뀐 사실을 확인했다고 밝혔다. 후이즈에 따르면 해킹 조직은 도메인 서버 자체를 해킹하는 대신 도메인 등록정보에 접근해 변조했을 가능성이 크다. 통상 이런 방식의 공격은 대부분 차단되지만, 이번 공격 당시에는 아시아나항공의 DNS에 보안상 취약점이 존재했던 것으로 보인다. 후이즈는 “도메인 등록업체의 관리 시스템이 해킹됐을 수 있고, 도메인 관리자의 계정이나 이메일이 해킹됐을 수 있어 정확한 해킹 경로는 수사기관이 좀 더 조사해봐야 한다”고 설명했다. 아시아나항공도 “홈페이지가 직접 해킹당한 것이 아니라 DNS를 관리하는 외주 웹호스팅 업체가 공격을 받아 문제가 발생했다”면서 “개인정보는 유출되지 않았다”고 전했다. 한국인터넷진흥원(KISA)과 경찰은 정확한 해킹 원인을 조사하고 있다. 아시아나항공 공식 홈페이지는 20일 오전 4시 35분쯤 해킹 공격을 받아 6시간 30분가량 접속 장애가 발생했다. 오전 11시 복구된 것으로 전해졌다. 온라인뉴스부 iseoul@seoul.co.kr

20일 새벽 홈페이지 해킹 공격을 받은 아시아나항공이 이날 오전 중 홈페이지가 정상 복구될 것이라고 밝혔다. 아시아나항공 관계자는 “오전5시 38분부터 (홈페이지) 복구가 시작돼 일부 PC와 모바일에서는 홈페이지 접속이 가능해졌고, 오전 중 복구가 완료될 것으로 예상된다”고 설명했다고 헤럴드경제가 보도했다. 이번 해킹 공격으로 아시아나항공은 홈페이지에서 관리 중인 자료와 회사 내부 데이터베이스(DB) 등에는 문제가 없다고 말했다. 아시아나항공 측은 “회사 홈페이지가 직접 해킹당한 것이 아니라 도메인네임시스템(DNS)을 관리하는 외주 웹호스팅 업체가 공격을 받아 문제가 발생했다”면서 “고객 개인정보 등 자료는 유출되지 않은 것으로 파악됐다”고 밝혔다. 아시아나항공은 홈페이지 IP 주소와 도메인(flyasiana.com)을 연결해주는 DNS가 공격을 당하면서 아시아나항공 홈페이지가 다른 홈페이지로 접속되는 현상이 발생했다고 설명했다. 아시아나항공은 이 같은 피해 사실을 한국인터넷진흥원(KISA)에 신고했다. 앞서 이날 오전 4시 30분쯤부터 아시아나항공 홈페이지는 원래 홈페이지 화면 대신 검은색 배경 화면에 ‘정의도 평화도 없다’(NO JUSTICE, NO PEACE)는 문구와 함께 “아시아나항공에는 유감이지만, 알바니아가 세르비아인들에게 저지른 범죄를 세계가 이해할 필요가 있다”는 해커의 메시지가 영어로 나와 있다. 해커들은 자신을 ‘Kuroi’SH and Prosox‘라는 이름으로 소개하면서 “세르비아는 잊히지 않을 것”이라는 메시지를 남기기도 했다. 메시지 내용으로 볼 때 이번 해킹은 한국이나 아시아나항공이 아닌 알바니아를 타깃으로 한 테러로 해석된다. 온라인뉴스부 iseoul@seoul.co.kr

아시아나항공 홈페이지가 20일 새벽 해킹 공격을 받아 홈페이지 접속이 정상적으로 이뤄지지 않고 있다. 이에 따라 아시아나항공 인터넷 홈페이지와 모바일 웹으로 항공편을 발권·예약하거나 확인하려는 고객들이 불편을 겪고 있다. 이날 오전 4시 30분쯤부터 아시아나항공 홈페이지는 원래 홈페이지 화면 대신 검은 복면을 쓴 사람의 그림과 함께 검은색 배경 화면이 나온다. ‘정의도 평화도 없다’(NO JUSTICE, NO PEACE)는 문구와 함께 “아시아나항공에는 유감이지만, 알바니아가 세르비아인들에게 저지른 범죄를 세계가 이해할 필요가 있다”는 해커의 메시지가 영어로 나와 있다. 해커들은 자신을 ‘Kuroi’SH and Prosox‘라는 이름으로 소개하면서 “세르비아는 잊히지 않을 것”이라는 메시지를 남기기도 했다. 또 “코소보 프리슈티나에 ‘뉴본’이라는 기념비가 있다. 이 기념비는 과거는 잊고 평화와 함께 새로 시작하자는 의미”라는 문장을 비롯해 알바니아를 비난하는 내용이 욕설과 함께 적혀 있다. 알바니아와 세르비아는 코소보 지역을 두고 분쟁을 겪었으며, 2008년 코소보가 독립을 선언했으나 세르비아는 이를 인정하지 않고 있는 상태다. 아시아나항공 관계자는 “회사 홈페이지가 직접 해킹당한 것이 아니라 도메인네임시스템(DNS)을 관리하는 외주 웹호스팅 업체가 공격을 받아 문제가 발생했다”면서 “고객 개인정보 등 자료는 유출되지 않은 것으로 파악됐다”고 밝혔다고 연합뉴스가 보도했다. DNS는 웹 주소를 숫자로 된 실제 IP로 바꿔주는 기능을 한다. 아시아나항공 측은 “홈페이지를 완전히 복구하려면 다소 시간이 걸릴 것”이라며 “한국인터넷진흥원(KISA)에 이번 사안을 신고할 예정”이라고 말했다. 현재 아시아나항공의 항공권 발권·예매 등 온라인 서비스는 모두 중단된 상태다. 온라인뉴스부 iseoul@seoul.co.kr

온라인 시대가 되면서 인터넷 보안에 대한 요구도 갈수록 높아지고 있다. 정보 유출 위험이 높은 일반 웹페이지 통신 방식인 HTTP에 비해 최근에는 서버와 브라우저가 주고받는 정보를 암호화하는 HTTPS 방식을 사용하는 웹사이트가 늘고 있는 것도 그런 이유 때문이다. 하지만 국내 대표 포털 사이트인 네이버와 다음조차 HTTPS를 불완전하게 적용하는 것이 국내 현실이라는 점에서 제도개선이 시급하다. 구글 보안 전문가 파리사 타브리즈는 13일 서울 강남구 구글 코리아에서 열린 ‘인터넷과 보안’ 구글 특별 포럼에서 암호화 접속 방식인 HTTPS 없이는 사이트 보안을 담보할 수 없다며 “모든 웹페이지에 HTTPS 접속을 적용해야 한다”고 밝혔다. 그는 “궁극적으로 HTTPS를 적용하지 않은 모든 페이지에는 ‘안전하지 않다(Not Secure)’는 메시지를 표시할 것”이라고 덧붙였다. HTTP의 강화된 버전인 HTTPS는 통신의 인증과 암호화를 위해 개발됐으며, 전자 상거래에서 널리 쓰인다. HTTPS를 사용하는 웹페이지의 통신자원식별자(URI)를 ‘http://’대신 ‘https://’로 시작한다. 구글은 HTTPS가 정보 송신자와 수신자 사이에서 이들이 주고받는 정보를 빼돌리는 ‘중간자(man in the middle) 공격’을 막는 해법이 될 수 있다고 주장한다. 이런 공격은 해커뿐만 아니라 인터넷 서비스 업체, 통신사, 심지어 정보기관도 시도한다는 게 구글의 설명이다. 통신사의 경우 개인정보 보호 정책을 일부 수정해서 고객 데이터를 추출해 수익화 기반으로 사용하는 사례도 있었다. 이런 공격을 방지하기 위해 구글이 만든 웹브라우저 크롬은 지난달 말부터 로그인을 요구하는 웹사이트가 HTTPS 접속을 지원하지 않을 경우 주소창 앞에 ‘안전하지 않다’는 뜻으로 느낌표 아이콘을 띄우고 있다. 타브리즈는 “경고 메시지는 과거에 우리가 사용자에게 솔직하지 못했다는 점에서 출발했다”면서 “경고 메시지를 통해 사용자에게 사이트의 보안 위험에 대해 솔직하게 알리고자 한 것”이라고 설명했다. 타브리즈는 “HTTPS가 모든 보안 문제를 해결할 수 없지만, 문제를 해결하기 위한 필수 기반”이라며 “아직 대다수 웹페이지가 HTTPS를 적용하지 않아 단계별로 점진적으로 전환할 수 있도록 지원하고자 한다”고 밝혔다. 전세계 인터넷을 선도하는 구글과 달리 국내에선 네이버와 다음조차도 메인 화면에 HTTPS를 적용하지 않고 있다. 이미 공개된 정보만 있는 웹페이지이기 때문에 적용하지 않았다는 게 해당 사이트 측의 해명이다. 네이버와 다음은 로그인과 검색 등 정보를 입력하는 단계부터 HTTPS를 적용하고 있다. 이에 대해 타브리즈는 “네이버의 트래픽이 가장 몰리는 화면이 메인 화면인데 HTTPS를 적용하지 않으면 중간자 공격에 노출될 수 있다”면서 “개인정보가 입력되지 않는 데이터라 하더라도 여러 주 동안 누적되면 식별 가능한 정보가 된다”고 지적했다. HTTPS를 적용하면 접속 속도가 느려지고 추가 비용이 들어간다는 지적에 대해서는 “다양한 지원 수단이 있다”며 “사용자의 보안을 생각한다면 전체 페이지에 HTTPS를 적용할 필요가 있다”고 재차 강조했다. 구글은 이밖에 안전한 인터넷 사용을 위해 비밀번호를 재사용하거나 공유하지 말고, 공용 컴퓨터에 되도록 로그인을 피해야 한다고 조언했다. 아울러 인증 단계를 추가한 2단계 인증을 사용하고, 소프트웨어나 앱은 신중하게 설치하며 최신 버전의 브라우저를 사용하는 것도 해킹 위험을 줄이는 방법으로 제시했다. 이날 발표자로 나선 타브리즈는 ‘보안 공주’(Security Princess)라는 독특한 직함을 가진 보안 전문가다. 구글 보안팀의 ‘고용된 해커’인 소프트웨어 엔지니어로 시작해 약 10년간 구글에서 정보 보안 업무를 담당하고 있다. 백악관의 디지털 컨설턴트로 활동하며 정부 보안 개선 과제에 참여하기도 했다. 강국진 기자 betulo@seoul.co.kr

지난 7일 오후 8시, 영하의 날씨에 찾은 서울 서대문 독립공원 주변에선 휴대전화를 바라보며 우두커니 서 있는 사람들을 쉽게 만날 수 있었다. 역사공원이지만 독립문, 서재필 동상, 독립관, 3·1독립선언기념탑 인근에 포켓몬이 많이 출몰하고 게임 아이템을 얻을 수 있는 포켓스톱이 즐비한 데다가 다른 게임유저와 대결하는 체육관까지 있어 ‘포켓몬 성지’ 중 하나로 꼽히는 곳이다.오는 3월 고등학교에 진학한다는 김모(17)군은 원하는 포켓몬을 찾으려는 듯 휴대전화를 뚫어지게 들여다보며 공원을 배회하고 있었다. “근처 학원에서 수업을 듣는데 포켓몬고 애플리케이션(앱)에 희귀몬(희귀한 포켓몬)이 출현했다는 소식이 떠서 집중할 수가 없었습니다. 학원을 마치자마자 공원으로 달려나온 건데 이미 사라져 버려서 너무 안타깝습니다. 지난주에도 희귀몬을 잡으러 광화문까지 걸어갔는데 허탕을 쳤거든요.” 지난해 여름 강원 속초시 등 일부 지역에서 포켓몬고 게임이 열리며 마니아 사이에 열풍이 분 데 이어 올겨울 전국에서 게임이 가능해지면서 포켓몬고는 본격적인 인기몰이에 나선 상황이다. 지난달 24일 출시 후 2주 만에 이용자 수는 700만명을 넘어섰고 스마트폰 보조배터리, 터치장갑, 무선충전기 등 게임 부가장비 매출도 급성장하고 있다. 포켓몬고 성지 주변 상권의 활성화로 ‘포케코노미’라는 신조어도 생겼다. 하지만 게임에 집중하다 부상을 입거나 행인끼리 싸움이 나는 등 부작용도 무시할 수 없는 상황이다. 8일 낮 12시 30분, 포켓몬고 성지라는 서울 덕수궁에서도 점심시간을 이용해 게임을 하는 직장인과 대학생들이 보였다. 대학생 최재호(22)씨는 “덕수궁에 강한 캐릭터인 ‘뿔카노’가 출몰했다는 소식을 듣고 강서구 집에서 서둘러 나왔다”며 “입대를 앞두고 더 많은 포켓몬을 모으려고 서울시내를 부지런히 다닌다”고 말했다. 속초에서 왔다는 목수 김모(67)씨는 “속초에 산다고 하면 포켓몬고를 하도 물어봐 아예 게임에 입문했다”며 “남대문시장에서 볼일 보고 여기에 포켓스톱이 많다고 해 찾아왔다”고 말했다. 그러나 포켓몬고 열풍에 곱지 않은 시선을 보내는 시민들도 있었다. 보라매공원에서 자주 운동을 한다는 홍모(31)씨는 “운동장 트랙을 달리던 중 포켓몬고를 하고 있던 대학생과 부딪쳤다”며 “사과도 한마디 하지 않고 ‘잡았다’고 외치는 모습에 어이가 없었다”고 말했다. 포켓몬고를 즐긴다는 직장인 이모(34)씨는 “게임에 열중하며 계단을 내려오다 발을 헛디뎌 다리에 깁스를 하는 부상을 입었다”고 전했다. 게임의 경제적 효과는 꽤 큰 편이다. 성지 주변의 많은 상점이 게임을 이용해 소셜네트워크서비스(SNS)에 광고를 한다. 실제로 포켓몬 성지인 홍대와 올림픽공원 근처에 있는 커피빈의 매출은 게임 출시 후 1주간 전주 대비 약 40%가 늘었고, 보라매공원 매장은 24.1% 증가했다. 포켓몬고뿐 아니라 게임을 돕는 보조 앱도 인기다. 하지만 경찰청은 지난 7일 보조 앱 44개 중 19개(43.2%)가 주소록·사용지 위치 등 평균 10개의 개인정보 수집 권한을 요구한다며 지나치다는 분석을 내놓았다. 또 이런 앱에 악성코드를 심어 해킹하거나 계정·아이템 등을 판매한다며 금품을 뜯어내는 등의 범죄가 발생할 수 있다고 주의를 당부했다. 박기석 기자 kisukpark@seoul.co.kr

스마트폰 현실증강게임 ‘포켓몬고’가 선풍적인 인기를 끌면서 개인정보 유출과 이에 따른 사기 등 사이버 범죄 우려도 덩달아 커지고 있다. 경찰청이 7일 구글 플레이스토어에 등록된 포켓몬고 보조 애플리케이션(앱) 44개를 전수분석한 결과 19개(43.2%)가 주소록·사용지 위치·저장공간 접근 등 평균 10개의 개인정보 수집 권한을 요구하는 것으로 드러났다. 심지어 34개의 정보를 요구하는 앱도 있었다. 보조 앱이란 포켓몬고 자동 실행, 포켓몬 출현 위치 정보 등 게임 진행을 도와주는 프로그램이다. ●보조앱 43%서 주소록·위치 등 요구 경찰은 또 포켓몬고 관련 컴퓨터 프로그램에 악성코드를 심어 해킹하거나 계정·아이템 등을 판매한다며 금품을 뜯어내는 등의 범죄가 발생할 가능성이 높다고 보고 있다. 이미 경찰은 포켓몬고를 PC에서 실행시킬 수 있게 해 별도 조작 없이 포켓몬을 자동 사냥해 주는 ‘오토봇’ 프로그램에서 사용자의 구글 계정 암호를 수집하는 기능을 발견했다고 전했다. 현재 포털사이트 네이버 카페 ‘중고나라’ 등에는 포켓몬고 계정이나 희귀한 포켓몬, 오토봇 프로그램 등을 판매한다는 글부터 돈을 주면 아이템 수집, 레벨업을 대신 해 주겠다는 게시글들이 올라오고 있다. ●자동 사냥 프로그램엔 암호 수집 기능 경찰 관계자는 “개인 간 게임 계정 거래 등은 사기로 이어질 우려가 크고, 검증되지 않은 오토봇 프로그램 등에는 악성코드가 탑재됐을 가능성이 있다”며 “이미 설치했다면 앱을 지우거나 휴대전화 설정에서 권한을 차단할 필요가 있다”고 당부했다. 강신 기자 xin@seoul.co.kr

선풍적인 인기를 끌고 있는 증강현실(AR) 게임 ‘포켓몬 고’ 사용자들의 주의가 요구된다. 개인정보 유출, 악성코드 유포 등 사이버범죄 우려도 커지고 있기 때문이다. 7일 경찰청에 따르면 지난달 24일 포켓몬 고 한국 서비스가 개시된 이후 게임 정보 공유, 위성위치확인시스템(GPS) 조작 등 게임 진행을 도와주는 ‘보조 앱(애플리케이션)’도 덩달아 관심을 모으고 있다. 경찰은 “이들 앱 가운데는 불필요하게 많은 개인정보를 요구하는 사례가 있어 불법 유통 등으로 악용될 우려가 있다”면서 “해당 앱의 목적·기능과 관계없이 수집된 개인정보는 불법 유통 등으로 악용될 수 있으니 개인정보 수집에 동의할 때 주의해야 한다”고 전했다. 포켓몬 고 열풍을 틈탄 악성코드 유포나 사기, 해킹 등도 우려된다. 경찰에 따르면 포켓몬 고를 PC에서 실행시킬 수 있게 해 별도 조작 없이 포켓몬을 자동 사냥해주는 ‘오토봇’ 프로그램에서 사용자의 구글 계정 암호를 평문으로 수집하는 기능이 발견됐다. 네이버 카페 ‘중고나라’ 등에는 포켓몬 고 계정이나 희귀한 포켓몬, 오토봇 프로그램 등을 판매한다는 글이 속속 올라오는 상황이다. 아이템 수집이나 레벨업을 대신해주겠다며 돈을 요구하기도 한다. 경찰은 이런 게시물이 사기로 이어질 우려가 크고, 검증되지 않은 오토봇 프로그램 등에는 악성코드가 탑재됐을 가능성이 있다며 주의를 당부했다. 온라인뉴스부 iseoul@seoul.co.kr

“지금 우리에게 절실한 가치는 ‘포용적 성장’입니다. 혁신을 통해 성장을 이루고, 거기에서 나온 과실을 경쟁에서 뒤처진 사람에게 투입해야 합니다. 혁신을 위해서는 구조 개혁과 체질 개선이 시급한데, 우리에게 남은 시간은 많지 않습니다.” 김준경 한국개발연구원(KDI) 원장의 메시지는 명료했다. 우리 경제가 성장 잠재력을 회복하고 4차 산업혁명에 연착륙할 수 있을지는 지금부터 어떻게 하느냐에 달렸다는 것. 국내 최고의 싱크탱크를 이끄는 그는 지난 24일 서울 중구 세종대로 서울신문 편집국에서 김태균 경제정책부장과 가진 인터뷰에서 우리의 성장 잠재력 회복을 위한 다양한 대안을 제시했다. (KDI는 인터뷰 다음날인 25일 미국 펜실베이니아대학이 발표한 ‘2016 글로벌 싱크탱크 순위’에서 미국을 제외한 전 세계 싱크탱크 가운데 6위를 차지했다. 아시아에서는 4년 연속 1위를 지켰다.)●4차 산업혁명 기회 앉아서 놓칠 건가 →이른바 ‘4차 산업혁명’이 전 세계의 화두다. 우리는 준비를 잘하고 있나. -4차 산업혁명은 기존 산업과 인공지능(AI), 빅데이터 등이 결합해 새로운 부가가치를 창출하는 것이다. 우리가 통제할 수 없는 시대적 흐름이고 파도처럼 들이닥치고 있다. 우리는 각각의 개별 기술은 훌륭하지만 새로운 부가가치를 창출하는 비즈니스로 연결이 되지 않고 있다. 각종 규제와 정부의 소극적인 태도가 큰 문제다. →무엇이 문제인지 구체적인 사례를 들어 달라. -빅데이터가 좋은 예다. 4차 혁명 시대에는 개인정보를 활용하는 산업이 활발해질 것이다. 하지만 사적 정보를 모으면 외부로 유출될 위험이 커진다. 산업가치와 개인정보 보호가 서로 부딪치는 것이다. 선진국에서는 이런 갈등을 어떻게 해결할까. 미국은 일단 규제가 유연하다. 창업을 위해 개인정보를 수집하려는 기업이 있으면 일단 허용한다. 그러나 해킹 등으로 정보가 유출됐다면 기업에 혹독한 책임을 묻는다. 손해액의 수천배를 물어낼 수도 있는 징벌적 제재 시스템이다. 규제 장벽이 낮으니 창업이 활발하고 기업가 정신이 발휘되지만 만에 하나 정보가 유출되면 도산할 위험이 있어 기업들이 스스로 보안에 막대한 투자를 한다. 싱가포르는 개인정보 보호 규제와 같은 창업 제약 요소가 있으면 정부에 도움을 청한다. 정부는 즉각적으로 해결책을 마련한다. 싱가포르 국민은 정부를 공정하고 유능하다고 믿기 때문에 정부의 해결 방안에 이의를 제기하지 않는다. ●제도만 있지, 제대로 작동 안 돼 →우리나라도 제도적 장치는 갖춰져 있지 않은가. -개인정보보호법 같은 것들이 있지만 제대로 운용이 안 된다. 규제의 불확실성이 커서 기업들이 여전히 커다란 부담을 느낀다. 법의 집행기준이 모호해 공무원 등의 자의적 유권해석에 의존한다. 법규상 활용이 허용돼도 담당 공무원은 사고가 날 경우 받게 될 정책감사나 문책이 두려워 될 수 있으면 보수적인 태도를 유지하려 든다. 정보 유출 사고가 나도 법을 잘 지켰는지만 따진다. 기업들의 잘못에 따른 소비자 피해 보상도 3배 이내로 가볍다. 기업의 개인정보 책임의식이 희박하고 보안을 강화하려는 노력도 소극적이다. →우리 상황에 걸맞은 해결책은 뭔가. -국정농단 사태로 가뜩이나 낮은 정부의 신뢰가 더 크게 훼손되고 말았다. 회복하려면 긴 시간이 걸릴 것이다. 싱가포르처럼 되는 것은 일단 어렵단 얘기다. 기업들이 4차 산업에 적극 뛰어들 수 있도록 일단 규제를 확 풀어 줘야 한다. 대신 기업에 책임을 확실히 지우면 된다. 기존 법 테두리 안에서 징벌적 제재를 파격적으로 높게 적용하는 것 등이 방법이 될 수 있을 것이다. ●의료·법률 분야 훌륭한 잠재력 사장시켜 →의료 같은 전문 서비스업이 4차 산업혁명 사례로 많이 거론되는데 우리에게도 기회가 있을까. -미국은 의료 분야에 아낌없는 투자를 하고 있다. 머지않아 전 세계 의료산업을 점령해 버릴지도 모른다. IBM이 개발한 인공지능 슈퍼컴퓨터 ‘왓슨’을 보자. 왓슨에는 의학도서관과 수백만명의 진료기록이 통째로 들어 있다. 이를 바탕으로 정확한 치료법을 조언한다. 미국 정부는 지난해 정밀의료 프로젝트(PMI) 사업을 시작했다. 100만명 이상의 진료정보에 유전자 등 생체정보, 식습관, 운동량 등을 결합한 빅데이터를 구축하는 사업이다. 개인정보 공유를 허용하되 철저히 보호하는 생태계가 있어서 가능하다. 전 세계에 원격진료가 본격화되면 미국이 시장을 잠식할 가능성이 크다. →의료진의 능력은 한국도 세계적인 수준인데. -하지만 한국에서는 의료를 경제적 관점보다는 복지 서비스로 보는 경향이 강하다. 원격진료의 경우 의사나 약사들의 반대가 심하다. 이런 것을 해결하려면 정부의 리더십이 중요한데, 국민들의 신뢰가 낮아 기대하기 어렵다. 표심에 따라 움직이는 국회도 비협조적이다. 결국 대국민 설득에 기댈 수밖에 없다. 원격진료와 빅데이터 수집이 허용되면 세계 최고 수준의 의술을 가진 한국 의사들에게 더 큰 기회가 생긴다고 강조해야 한다. 왜 우물 안 개구리처럼 국내 시장의 기득권 보호에만 매달리는가. 바로 옆에 13억명의 중국 시장이 있다. 중국은 의료 수준이 낮아 환자들의 불만이 크다. 한국 의사들이 원격진료로 중국에 진출할 유인이 충분하다. →법률시장 쪽은 어떠한가. -최근 중국 정부가 공정거래법과 특허법, 지적재산권 보호법 등을 법제화하려고 KDI에 자문한 적이 있다. 한국의 법 제도와 판례를 배우고 싶다는 요청이었다. 중국 기업들이 글로벌 기업으로 성장하면서 특허권을 비롯해 국제 경쟁당국의 제재 대상이 되고 있다. 그러나 중국 기업들은 자국 출신 변호사를 불신한다. 경험이 없어 경쟁법에 대한 이해가 낮기 때문이다. 우리나라 로스쿨 출신의 우수한 변호사들이 중국에 진출할 가능성이 열려 있는 것이다. 규제도 문제지만 민간 기업이 국내 시장에 안주하는 경향도 고쳐야 한다.●국회의 바람직한 역할을 고민해야 →규제프리존법, 서비스산업발전기본법 등 개혁법안을 국회가 통과시켜 주지 않는 것도 문제 아닌가. -물론 그렇다. 그것이 결국 우리 정치의 수준인 것 같다. 더 따져 보면 그런 수준의 정치인에게 투표하는 국민이 문제다. 독일과 일본의 예를 들어 보겠다. 독일의 국내총생산(GDP) 대비 국가부채비율은 10년 전 50~60% 수준에서 80%까지 높아졌다가 최근 70%대로 떨어졌다. 반면 일본은 1990년 부채비율이 60%였는데 지금은 240%에 육박한다. 왜 이런 상황이 벌어졌을까. 일본은 버블 붕괴 이후 정치가 불안정하고 포퓰리즘이 득세했다. 정권이 바뀔 때마다 10조엔 이상 재정지출을 늘렸다. 나랏돈은 항만, 도로, 공항 등 이미 포화된 사회간접자본(SOC) 건설에 들어갔다. 고속도로를 만들면 사람은 안 다니고 다람쥐만 다닌다고 해서 ‘다람쥐 도로’라고 불렀다. 건설업체와 관료, 정치인의 유착이 뿌리 깊었다. 반면 독일은 나랏돈을 펑펑 쓰면 헌법재판소가 개입한다. 경기가 좋은데도 정부가 부채를 갚지 않고 부양책에 돈을 써서 빚을 늘리면 위헌 결정을 받을 수 있다. 재정을 방만하게 운영하면 국회의원이 정권을 빼앗기지 않기 위해, 차기 총선에서 의원직을 유지하기 위해 자정 노력을 한다. 국민들은 그런 의원에게 표를 준다. ●무분별한 지원이 분배구조 악화시킨다 →정치권과 정부는 틈만 나면 경제민주화를 외쳤다. 중소기업·소상공인 정책은 어떻게 평가하나. -경제민주화가 성장의 발목을 잡고 소득 분배도 결국 악화시켰다고 생각한다. 포용도 놓치고 혁신도 놓쳤다. 우리나라의 중소기업·소상공인 정책의 패러다임을 바꿔야 한다. ‘윈윈’은커녕 너도나도 잃기만 하는 ‘루즈루즈’ 정책이다. KDI가 정책 지원을 받은 중소기업을 심층 추적한 결과 정부 지원은 매출과 부가가치, 생산성을 떨어뜨렸다. 오로지 생존율만 높여 줬다. 비효율적인 기업에 정부 돈이 묶여 있다는 것이다. 중소기업에 가장 중요한 것은 신용보증이다. 그래야 돈을 빌려 사업할 수 있다. 정부가 5~7년 보증해 주고 성과가 있으면 졸업시키고, 성과가 없어도 지원을 중단해야 한다. 지금은 20~25년간 유지된 나이 든 중소기업이 정부 지원 대부분을 차지하고 있다. 청년 창업인구들이 보증 혜택을 받기 어려운 상황이다. 그것이 공정하고 포용적이라 결코 말할 수 없다. ●아직도 주입식 교육을 하는 나라 →4차 산업혁명을 위해 교육 개혁이 절실할 것 같다. -4차 산업사회에서는 ‘사지선다’ 공부로 살아남을 수 없다. 모든 정보와 지식은 인터넷에 있다. 정보 활용법을 배우는 방향으로 수업이 바뀌어야 한다. KDI에서는 2년 동안 자유학기제인 중학교 1학년 학생들을 나눠 주입식 교육과 토론식 교육을 해 봤다. 결과적으로 토론식 수업을 한 쪽이 인내심과 배려심 등 인성 측면이 향상됐다. 주입식 공부를 한 쪽보다 결코 학업성적이 떨어지지 않았다. 이 실험은 중요한 시사점을 준다. 4차 산업혁명에서 반복적인 일상 업무는 인공지능과 로봇으로 대체될 것이다. 그들이 할 수 없는 복잡한 부가가치는 협동을 통해 추구할 수밖에 없다. 창업 과정에서도 인성과 협동심이 중요하다. 창의적 교육에 미래가 있다. 정리 오달란 기자 dallan@seoul.co.kr

온라인에서 개인정보가 유출됐거나 해킹과 불법 스팸 등으로 피해를 입었을 때 도움을 요청할 수 있는 곳이 있다. 바로 한국인터넷진흥원(KISA)의 ‘118 사이버민원센터’이다. ‘118’로 전화만 걸면 된다. 민원 내용은 스팸 신고부터 PC 악성코드 감염 치료까지 다양하다. ‘사이버 사기’가 점차 진화하고, 정책이 바뀜에 따라 민원 내용도 달라지고 있다. 2014년에는 개정된 개인정보보호법의 영향으로 주민등록번호 수집을 제한하는 민원이 가장 많았지만, 2015년에는 주민등록번호 대용으로 사용되는 ‘아이핀’ 발급·폐기 등에 대한 질문이 많았다. 지난해는 보이스 피싱 등으로 노출된 개인정보를 어떻게 해야 할지를 묻는 질문이 가장 많았다. KISA가 최근 가장 많은 민원 3807건을 분석해 행정자치부가 해설서를 만들 수 있도록 도왔다. 이 밖에 KISA는 본인이 가입하고도 사용하지 않거나 본인 모르게 가입된 사이트를 찾아 주고 탈퇴 신청도 가능한 사이트인 ‘e프라이버시 클린서비스’(www.eprivacy.go.kr)를 운영하고 있다. 지난해 16만명이 이 서비스를 통해 회원 탈퇴를 요청했다. KISA 관계자는 “정부3.0 정책 방향에 따라 이용자 눈높이에 맞는 정책을 추진하고 개인정보에 대한 자기결정권을 강화할 수 있도록 서비스 품질을 개선하고 있다”고 밝혔다. 윤수경 기자 yoon@seoul.co.kr

안랩 연구원 출신 오서호씨 “인터파크 사건 진로 바꾼 계기” 넥슨 프로그래머 출신 이상엽씨 “4차 산업혁명 금융 전문가 꿈” 올해 우리은행 신입 행원이 된 오서호(29)씨. 그는 전직 화이트해커다. 오씨는 백신 소프트웨어 개발 및 인터넷 보안 시스템 업체인 안랩에서 2년 3개월간 악성코드 분석 연구원으로 근무했다. 대기업, 인터넷쇼핑몰, 은행, 정부기관이 그의 고객이었다. 신종 악성코드의 패턴을 분석해 ‘V3’ 백신이 늘 새로운 적에 대항할 수 있도록 하는 역할을 맡았다. 해킹 등 정보 침해 사고가 발생하면 악성코드가 어떻게 숨어들어와 동작했는지 분석해 재발 방지 보고서를 작성하는 일도 주된 업무였다. 과거엔 동시다발적으로 여러 기업이나 기관을 노리는 악성 해커 공격이 많았지만, 최근엔 한 놈(특정 기업)만을 노리는 ‘맞춤식 공격’으로 전환됐다. 그만큼 기업 스스로 얼마나 방어할 준비가 돼 있는지가 중요하다는 것이 오씨의 설명이다. 지난해 5월 터진 ‘인터파크 고객 정보 유출’은 오씨가 진로를 바꾸는 전환점이 됐다. 당시 인터파크는 전문 해커의 사이버 공격으로 1094만건의 개인정보가 유출됐다. 악성코드에 감염된 직원 PC를 무단 폐기한 것이 화근이었다. 오씨는 “백번 보안업체가 막는다 한들 기업이 사명감과 책임감을 느끼고 고객 금융자산과 개인정보에 대한 일차적인 방어를 하지 않으면 소용없다”며 “처리 과정을 보면서 직접 기업으로 들어가 보안 사고를 막는 일을 하고 싶어졌다”고 말했다. 오씨는 결국 고심하다 은행 문을 두드렸다. 그는 금융과 정보기술(IT)을 아우르는 전문가가 되는 것이 현재의 꿈이라고 말했다. 우리은행은 올해 처음으로 IT 분야 전문가를 대대적으로 공식 채용했다. 신입 150명 가운데 30명이 IT 전공자다. 게임 프로그래머부터 화이트해커까지 IT 계열 이색 경력자들이 즐비하다. 온라인 게임업체 ‘넥슨’의 서버 개발 및 관리자였던 이상엽(28)씨도 금융권으로 직(職)을 옮겼다. 이씨는 1인칭 슈팅게임인 ‘카운터스트라이크2’의 온라인 서버 프로그래머였다. 넥슨에서 그는 ‘매칭 시스템’을 만들었다. 비슷한 실력의 게임 이용자끼리 온라인상에서 만나 싸우게 해 주는 ‘보이지 않는 손’이었다. 이씨는 “엇비슷한 능력을 갖춘 캐릭터들이 만나 싸울 수 있게 만들어 줘야 이용자의 재미가 배가되고 체류 시간도 늘어난다”고 설명했다. 그는 게임 캐릭터들끼리 직접적으로 대화할 수 있는 창구도 만들어 넣어 줬다. 낯선 금융회사로의 이직에는 현대사회를 보는 20대의 소신이 담겨 있다. 그는 머지많아 전방위적으로 정보통신기술(ICT)의 융합이 이뤄지는 4차 산업혁명이 도래할 것이라고 믿는다. 그는 “빅데이터 등 수치를 이용한 기술이 미래를 이끌어 나갈 것”이라면서 “인터넷은행 등 금융 역시 4차 산업혁명을 맞게 될 것”이라고 말했다. 이씨는 향후 빅데이터를 이용해 보다 구체적인 고객 미래를 예측하는 것이 어렵지 않아질 것으로 본다. 게임처럼 즐거운 개인별 맞춤 금융 시대를 여는 전문가가 되는 게 그의 목표다. 우리은행 관계자는 “기존에도 출신 학교를 따지지 않는 열린 채용이나 블라인드 면접 등을 통한 능력 위주의 채용을 해 왔지만 특히 이번에는 예정보다 이공계나 IT 전공자 비율을 획기적으로 늘렸다”고 밝혔다. 신입 행원들은 지난 12월 12일부터 시작된 7주간의 연수를 거쳐 1월 각 영업점에 배치될 예정이다. 백민경 기자 white@seoul.co.kr

경찰, 연말연시 메신저 등 사기주의보 직장인 A씨는 최근 모르는 사람으로부터 ‘○○님 신년 연하장이 도착하였습니다’라는 내용이 담긴 문자메시지를 받았다. 인터넷 주소가 함께 링크돼 있었지만 A씨는 의심이 들어 확인하지 않았다. 만약 A씨가 해당 링크를 클릭했다면 자신도 모르는 사이 소액 결제가 진행되거나 휴대전화에 악성코드가 깔려 개인·금융정보가 유출될 수 있었다. 연말연시 휴대전화 문자메시지나 메신저를 이용한 ‘스미싱 사기주의보’가 내려졌다. 스미싱은 ‘문자메시지’(SMS)와 개인정보 유출을 통해 돈을 빼돌리는 사기 수법인 ‘피싱’의 합성어다. 스마트폰의 문자메시지를 이용한 휴대전화 해킹을 뜻한다. 주의해야 할 스미싱 문자 유형으로는 ‘△△제과 신년맞이 경품이벤트 당첨. 택배 배송지 확인’, ‘××대학 합격을 축하드립니다. 상세확인’, ‘송년회 참석 여부 투표’, ‘연말정산 환급금 조회하세요’ 등이다. 30일 한국인터넷진흥원(KISA)과 경찰에 따르면 2014년 400만건에 달하던 스미싱 적발 건수가 정부 홍보와 스미싱 차단 기술 등으로 지난해 130만여건, 올해는 20만여건으로 크게 줄었다. 하지만 ‘세월호 참사’와 북 핵실험처럼 시기별로 대중의 관심이 쏠린 키워드에 대한 스미싱이 끊이지 않아 연말연시 때도 주의가 필요해 보인다. 경찰도 연말연시에 휴대전화 문자메시지나 메신저를 이용한 스미싱 사기가 기승을 부릴 것으로 보고 다음달 3일까지 스미싱 예방 경보를 발령했다. 윤수경 기자 yoon@seoul.co.kr

ICT기업 주도 혁신 이끌려면 산업자본 지분 소유 확대 필요 지난 14일 금융위원회는 K뱅크의 은행업 본인가를 승인했다. 24년 만에 나오는 새 은행인 동시에 우리나라 최초의 인터넷 전문은행이다. K뱅크와 함께 예비인가를 신청했던 카카오뱅크도 이달 말 본인가를 신청할 예정이다. 이로써 우리 금융권은 오랜 숙원을 해결했지만 많은 이들이 우려하는 반쪽 인터넷은행이 되지 않으려면 풀어야 할 과제가 많다. 시작은 은산분리(산업자본의 은행자본 소유 제한) 완화부터다. 금융권은 수년 전부터 국내 은행산업이 포화 상태에 이르렀다고 판단했다. 저금리가 지속되면서 예대마진(예금 금리와 대출 금리 간 차익)으로 수익을 내기가 쉽지 않은 데다 대부분의 국민들이 이미 2~3개 은행과 거래하고 있는 상황에서 새로운 먹거리를 찾는 일도 만만찮다. 이런 상황에서 금융 당국이 새 은행의 출범을 허락한 것은 인터넷은행이 ‘땅 따먹기식 경쟁’에서 벗어나 제3의 길을 모색하라는 취지다. 전문가들은 그러자면 세 가지 과제를 해결해야 한다고 입을 모은다. 우선 은산분리 완화다. 현행 은행법은 은행이 기업의 사금고로 전락하는 것을 막기 위해 4% 이상 의결권 있는 은행 지분을 산업자본이 갖지 못하도록 하고 있다. 그러나 인터넷은행은 정보통신이 결합한 모바일 플랫폼을 기반으로 혁신적인 서비스를 제공하기 때문에 기존 은행들과는 성격이 다르다. 오정근 건국대 IT·금융학과 교수는 “인터넷은행이 새로운 기술과 서비스로 성공하기 위해서는 정보통신기술(ICT) 기업들이 들어와 사업을 이끌어야 가능하다”면서 “K뱅크와 카카오뱅크의 경우 각각 KT와 카카오가 최대 주주가 돼야 경영을 주도적으로 이끌어 나갈 수 있다”고 지적했다. 현재 KT는 K뱅크 지분의 8%, 카카오는 카카오뱅크 지분의 10%를 갖고 있다. 은행법상 은산분리에 대해 예외 규정을 두는 것에 줄곧 반대하던 야당 국회의원들이 최근 인터넷 전문은행 특례법 제정안을 들고 나오면서 특례법 제정안 쪽으로 무게가 실리고 있다. 특례법에서는 산업자본이 인터넷은행의 지분을 34%까지 소유할 수 있도록 하면서 2대 주주 역할을 허용했다. 내년 상반기 중 K뱅크와 카카오뱅크가 모두 출범하면 기존 은행과 얼마나 차별화된 상품을 선보일지에도 관심이 쏠린다. K뱅크와 카카오뱅크 모두 10%대 중금리 대출과 이자를 음원이나 콘텐츠 등으로 지급하는 디지털 이자 등의 서비스가 눈에 띈다. 하지만 최근에는 시중은행들도 다양한 모바일 애플리케이션을 개발하고 있고, 비대면 계좌 개설도 가능해지면서 인터넷은행이 기존 인터넷뱅킹과 별 차이가 없을 것이라는 회의적인 반응도 적지 않다. 한 시중 은행 관계자는 “만일 인터넷은행이 기업금융이나 주택담보대출에 주력하기 시작하면 제 살 깎아먹기로 전락할 것”이라고 말했다. 개인정보보호와 해킹 방어 등 전산의 보안 시스템도 반드시 담보돼야 한다. 보안업계에서는 인터넷은행이 출범하면 금융권을 겨냥한 디도스 등 사이버 공격이 나타날 수 있어 철저히 대비해야 한다고 주문했다. 신융아 기자 yashin@seoul.co.kr

야후 “특정국 지원받은 해커” NBC “정보당국, 러 해킹 확신” 미국 포털사이트 야후가 3년 전 10억명이 넘는 가입자 정보를 도난당한 사실을 최근에야 확인했다. 전 세계에 인터넷이 보급되고 일어난 보안 사고 가운데 사상 최대 규모여서 충격을 더한다. 야후는 구체적인 배후를 밝히지 않았지만 러시아를 의심하는 눈치다. 최근 러시아의 미국 대선 개입 해킹 논란과 맞물려 두 나라 간 사이버 보안 갈등이 폭발할 가능성도 점쳐진다. 월스트리트저널(WSJ)은 야후가 2013년 8월 10억명 이상의 사용자 계정과 개인정보를 정체불명의 제삼자에게 도난당한 사실을 공개했다고 14일(현지시간) 보도했다. 야후가 해킹당한 이용자 계정 정보는 이름과 이메일 주소, 생년월일, 전화번호, 비밀번호 등이다. 은행 계좌번호와 신용카드 정보 등은 유출되지 않았다. 비밀번호는 암호화돼 있지만 해커가 충분히 해독할 수 있는 수준이라고 WSJ는 덧붙였다. 보안업체 ‘홀드시큐러티’의 앨릭스 홀든 창업자는 뉴욕타임스에 “야후 계정이 은행 등 금융 서비스와 여러 소셜네트워크서비스(SNS) 계정에 연계돼 있어 상당한 피해가 우려된다”고 말했다. 야후는 지난 9월에도 “2014년 말 누군가 5억명의 가입자 정보를 훔쳐갔다”고 털어놓으며 ‘특정 국가의 지원을 받은 활동가의 소행’으로 추정한 바 있다. 해킹 사실이 공개되기 석 달 전인 올 6월 러시아 해커 ‘Tessa88’이 해당 사실을 SNS 등을 통해 먼저 언급했기 때문이다. 야후는 이번 해킹 건도 러시아가 개입했을 것으로 보는 분위기다. 때마침 NBC도 미 정보당국이 “이번 대선을 방해하고자 블라디미르 푸틴 러시아 대통령이 민주당 이메일 해킹에 깊이 개입한 사실을 확신하고 있다”고 전했다. 미국과 러시아가 야후 해킹 건을 포함한 사이버 안보 문제로 충돌할 가능성을 배제할 수 없게 됐다. 하지만 보안업체 인포아머는 지난 9월 야후의 도난 정보 일부를 입수해 확인한 결과 동유럽 출신 개인 해커가 스팸메일 업체에 개인 정보를 팔기 위해 범행한 것에 불과했다며 러시아 배후설을 일축했다. 야후가 연이어 해킹 피해를 공개하면서 미국 최대 이동통신업체 버라이즌과의 매각 협상에 어떤 영향을 줄지에도 관심이 모아진다. 버라이즌이 개인정보 유출 집단소송으로 거액의 배상 위기에 놓인 야후 인수를 포기하거나 인수가를 낮출 수 있어서다. 버라이즌은 올 7월 야후의 온라인 사업 등 핵심 사업 부문을 48억 3000만 달러(약 5조 3000억원)에 인수한다고 발표했다. 류지영 기자 superryu@seoul.co.kr

지난 2013년 인터넷 포털사이트 야후 고객 10만여 명의 개인 정보가 해커에 넘어간 것으로 드러났다. 미국 월스트리트저널, AP통신 등에 따르면 야후는 14일(현지시간) 2013년 8월에 ‘10억명 이상의 이용자 개인정보와 연관 데이터가 제3자에게 도난당했다’고 밝혔다. 해당 정보는 이름, 이메일 주소, 생년월일, 전화번호와 암호화된 비밀번호다. 은행 계좌번호와 신용카드 정보 등은 포함되지 않았다. 이날 야후가 밝힌 피해 수준은 지난 2014년 피해를 훌쩍 뛰어넘는 규모다. 9월 야후는 2014년에 고객 5억 명의 계정 정보가 도난당했다고 밝힌 바 있다. 야후는 이번 해킹사건 또한 2014년처럼 특정 국가 지원을 받은 해커의 소행으로 추정하고 있다. 회사 관계자는 고객들에게 “계정에 수상한 활동이 있었는지 점검하고 비밀번호와 본인 인증 질문을 바꾸라”면서 “이용자 계정 보안을 강화했고 사법 당국과도 긴밀하게 협력하고 있다”고 말했다. 이와 관련해 해외 네티즌들은 “야후로부터 비밀번호를 바꿔 달라는 이메일을 받았다”며 “해커에게 정보가 털린 것은 3년 전이다. 그사이 나는 수차례 비밀번호를 바꿔왔는데 이제 와 비밀번호를 바꿔 달라고 요청하는 게 무슨 소용이 있는지 모르겠다”고 비판했다. 온라인뉴스부 iseoul@seoul.co.kr

개인정보 유출 역대 최대 금액 방통위 “2665만건 유출 심각” 회원 정보 2665만건이 유출된 인터파크에 과징금 44억 8000만원이 부과됐다. 개인정보 유출 사고로는 역대 최대의 과징금 규모다. 방송통신위원회는 6일 전체회의를 열고 지난 5월 회원 정보 2665만건을 유출한 인터파크에 과징금 44억 8000만원과 과태료 2500만원을 부과한다고 의결했다. 과징금은 행정상 의무를 위반해 경제적 이익을 얻은 것으로 판단될 때 부과되며, 과태료는 의무를 게을리했다고 판단될 때 부과된다. 2014년 정보통신망법 개정으로 ‘기업 매출액의 3% 이하’로 제재가 강해지면서 과징금 규모가 커졌다. 이전에는 개인정보 유출 과징금이 1억원을 넘지 못했다. 이번 과징금 액수는 인터파크 온라인 매출액의 3% 수준이다. 방통위는 인터파크가 개인정보 보호를 위한 기술적·관리적 보호조치 의무를 위반했다고 판단했다. 조사결과 인터파크 개인정보 처리자는 업무가 끝난 뒤에도 ‘로그아웃’을 하지 않고 퇴근해 개인정보 처리자의 컴퓨터가 해킹에 이용됐다. 빠져나간 정보는 아이디(ID), 이름, 성별, 생년월일, 휴대전화 번호, 이메일, 주소 등이다. 앞서 경찰청은 이번 사고가 북한 해커의 소행이라고 밝힌 바 있다. 최성준 방통위원장은 “인터파크의 개인정보 유출 규모가 심각했던 만큼 역대 최대 규모의 과징금이 부과됐다”고 밝혔다. 인터파크는 “정확한 과실 여부를 밝히겠다”고 말했다. 윤수경 기자 yoon@seoul.co.kr

삼성서울병원은 상급종합병원 중 처음으로 의료정보시스템과 홈페이지 정보보호 관리체계(ISMS) 인증을 획득했다고 24일 밝혔다. 한국인터넷진흥원(KISA)은 정보보호 관리체계 인증제도를 통해 기업이 보유하고 있는 기업 정보, 산업 기밀, 개인 정보 등 중요 정보의 안전 관리를 보증하고 있다. 의료기관 중에서는 연간매출액 1500억 원 이상인 전국 43개 상급종합병원이 인증 의무대상이다. 병원은 올해 7월 마련한 차세대 병원정보 시스템(DARWIN)의 전자의무기록(EMR)과 처방전달시스템(OCS), 홈페이지 서비스 운영 등과 관련된 13개 분야, 104개 통제 항목을 심사를 거쳐 인증을 받았다. 병원은 이번 인증으로 해킹 위험이 높은 환자 개인정보를 안전하게 보호할 수 있는 기반이 갖춰졌다고 평가했다. 박종환 삼성의료원 정보보안팀장은 “삼성서울병원은 ISMS 인증 준비를 하면서 104개 통제 항목을 기준으로 단계별 위험성 평가 및 IT 시스템 보안 점검을 수행했다”며 “도출된 보안 취약점과 프로세스를 개선해 더욱 안전한 정보보호 관리체계를 구축했다”고 설명했다. 삼성서울병원은 ISMS 외에도 2009년 6월 국제표준 정보보호 인증인 ‘ISO27001’도 국내 최초로 획득했다. 2012년 2월 국가 주요정보통신기반시설로 지정돼 정보보안 강화 조치를 추진해왔다. 정현용 기자 junghy77@seoul.co.kr

전남경찰청 지능범죄수사대는 14일 전국 5200여개의 PC방 컴퓨터에 상대방의 패를 실시간으로 볼 수 있는 해킹 프로그램을 설치하고, 게임사이트에서 온라인 도박을 통해 40여억원의 부당이득을 취한 서모(40)씨 등 65명을 검거했다고 밝혔다. 이중 프로그램 개발자와 판매책 등 18명을 구속했다. 서씨 등은 2014년 3월부터 지난 9월까지 PC방 컴퓨터 관리업체 서버를 이용하거나, 유지·보수업체 직원 ID를 해킹해 전국의 5200여개 PC방을 감염시키는 수법을 써왔다. 이들은 직원들을 고용해 감염된 PC에서 성인 도박사이트나 게임사이트에 접속한 상대방들의 패를 훔쳐보면서 사기도박한 후 환전상을 통해 현금화시켜왔다. PC방 이용자가 카드도박 게임을 하면 자동으로 악성코드가 실행돼 이용자의 화면이 사기도박을 하려는 일당에게 보이는 수법이다. 이를 통해 총책 서씨와 개발자 김모(39)씨는 3억여원, 다른 총책 서모(41)씨는 10억여원, 판매책 4명은 20억원 등의 수익을 올린 것으로 드러났다. 경찰에 따르면 서씨 등은 수사망을 피하고자 현금으로 받거나 대포폰·차명계좌를 이용하고, 사기도박 사무실도 2개월 단위로 이동시킴으로써 수사망을 피해왔다. 경찰은 “전국 1만여개의 50% 이상에 달하는 PC방들의 컴퓨터가 범죄에 노출돼 이 같은 유지보수 업체의 서버를 이용할 경우 개인정보 유출 등 2차 피해가 발생할 우려가 높다”며 “다른 유사한 해킹 프로그램들이 범행에 이용되는 것으로 보고, 수사를 계속할 예정이다”고 밝혔다. 무안 최종필 기자 choijp@seoul.co.kr

글로벌 기업·스타트업과 협업 해킹 예방 보안기술 개발 주력 현대·기아자동차가 2020년부터 자체 개발한 운영체제(OS)를 탑재한 초연결 지능차인 ‘커넥티드카’를 양산한다. 현대·기아차는 31일 “현대·기아차만의 커넥티드카 OS를 ‘커넥티드 카 오퍼레이팅 시스템(ccOS)으로 명명하고 2020년부터는 양산하는 차량에 ccOS를 탑재하기 위해 관련 기술 개발에 본격 착수했다”고 밝혔다. ccOS는 통신과 자동차를 결합한 개념인 커넥티드카의 두뇌 격으로 방대한 데이터를 신속하게 가공·처리할 수 있는 고도화된 소프트웨어 플랫폼을 말한다. 스마트폰의 OS인 구글의 안드로이드나 애플의 iOS를 그대로 가져다 사용하는 대신 독자적인 OS를 개발하는 것이다. ccOS는 차량 제어 등의 기능을 제공하는 차량 연동 부문, 스마트폰과의 연동 등을 지원하는 인포테인먼트 부문, 외부 연결 기반 데이터 등을 처리하는 정보처리 부문 등으로 이뤄져 있다. 현대·기아차는 스마트폰을 통해 차량을 사용자 앞까지 불러오거나 무인 상태로 자동차 운행이 가능한 완전자율주행차 분야로 ccOS 적용 서비스 분야를 확대한다는 방침이다. 현대·기아차는 ccOS 개발에 리눅스 기반의 제니비 등 오픈 소스를 활용하고 관련 기술을 보유한 글로벌 기업과 국내 스타트업의 협업도 적극 추진하기로 했다. 또 커넥티드카가 노출될 수 있는 해킹 위험을 예방할 수 있는 보안기술 개발에도 집중하고 있다. ‘달리는 컴퓨터’인 커넥티드카는 해킹으로 인한 차량 도난, 개인정보 유출, 자율주행 중 교통사고 등 보안 문제가 최우선 과제로 떠오르고 있기 때문이다. 시장조사 기관 BI인텔리전스의 최근 자료에 따르면 2020년 전 세계 자동차 생산량 9200만대 중 75%인 6900만대를 무선이동통신과 연결된 커넥티드카가 차지할 전망이다. 현대·기아차는 이런 시장 트렌드에 따라 올해 4월 ‘초연결 지능형 자동차’ 콘셉트의 커넥티드카 개발 전략을 공개한 바 있다. 세계 최대 네트워크 장비·솔루션 기업인 시스코와의 협업으로 커넥티드카의 다른 핵심 플랫폼 기술인 차량 네트워크 기술을 개발하고 있다. 주현진 기자 jhj@seoul.co.kr