뽐뿌 해킹 사고 “개인정보 190만여건 유출” 정보 얼마나 털렸나? 뽐뿌 해킹 사고 휴대전화 등을 거래하는 유명 온라인 커뮤니티 ‘뽐뿌’ 홈페이지가 해킹돼 개인정보가 유출돼 이용자들이 충격에 휩싸였다. 정부는 민간 전문가와 함께 합동조사를 진행하고 있다. 뽐뿌는 휴대전화 거래 등이 이뤄지는 온라인 커뮤니티로 지난 11일 오전 1시쯤 해킹 공격을 받아 회원의 개인정보 190만여건이 유출됐다. 이번 해킹으로 유출된 개인정보는 뽐뿌 회원의 아이디와 비밀번호, 이메일, 닉네임, 회원 점수 등이다. 뽐뿌 운영진은 유출 사고 직후인 11일 오전 홈페이지에 이 같은 사실을 고지하는 게시물을 띄웠다. 미래창조과학부와 방송통신위원회는 뽐뿌 해킹 원인 조사에 착수했다고 12일 밝혔다. 조사는 미래부 공무원 및 민간 전문가로 구성된 ‘민·관 합동조사단’과 방통위가 합동으로 벌인다. 방통위는 뽐뿌에 누출된 개인정보 항목과 유출 시점, 피해 최소화를 위한 이용자의 조치 방법, 이용자 상담 등을 접수할 수 있는 부서·연락처 등을 이용자에게 이메일 등으로 통지하도록 했다. 또 개인정보 유출 사고에 따른 이용자 보호를 위해 개인정보 불법 유통 및 노출 검색 모니터링을 강화하고, 개인정보침해신고센터를 24시간 가동해 신고를 접수하도록 했다. 개인정보 침해 신고는 전화(☎ 118)나 인터넷(www.i-privacy.kr)으로 할 수 있다. 미래부는 침해사고의 원인 분석에 나서는 한편 개인정보 유출에 악용된 취약점 등을 보완할 수 있도록 기술지원을 실시하기로 했다. 또 이번에 유출된 개인정보를 이용한 파밍·피싱 등 2차 피해 예방을 위해 비밀번호를 변경하는 등 이용자가 사이버사기 대처 요령을 숙지하고 주의를 기울여줄 것을 당부했다. 사이버사기 대처 요령은 ‘보호나라’(www.boho.or.kr) 게시판에서 볼 수 있다. 현재까지 해킹 공격의 정확한 수법이나 배경, 의도 등은 파악되지 않고 있다. 온라인뉴스부 iseoul@seoul.co.kr

뽐뿌 해킹 사고 “개인정보 190만여건 유출” 아이디·비밀번호·이메일·회원점수 등 해킹 뽐뿌 해킹 사고 휴대전화 등을 거래하는 유명 온라인 커뮤니티 ‘뽐뿌’ 홈페이지가 해킹돼 개인정보가 유출되는 사고가 발생했다. 정부는 민간 전문가와 함께 합동조사를 벌이기로 했다. 뽐뿌는 휴대전화 거래 등이 이뤄지는 온라인 커뮤니티로 지난 11일 오전 1시쯤 해킹 공격을 받아 회원의 개인정보 190만여건이 유출됐다. 이번 해킹으로 유출된 개인정보는 뽐뿌 회원의 아이디와 비밀번호, 이메일, 닉네임, 회원 점수 등이다. 뽐뿌 운영진은 유출 사고 직후인 11일 오전 홈페이지에 이 같은 사실을 고지하는 게시물을 띄웠다. 미래창조과학부와 방송통신위원회는 뽐뿌 해킹 원인 조사에 착수했다고 12일 밝혔다. 조사는 미래부 공무원 및 민간 전문가로 구성된 ‘민·관 합동조사단’과 방통위가 합동으로 벌인다. 방통위는 뽐뿌에 누출된 개인정보 항목과 유출 시점, 피해 최소화를 위한 이용자의 조치 방법, 이용자 상담 등을 접수할 수 있는 부서·연락처 등을 이용자에게 이메일 등으로 통지하도록 했다. 또 개인정보 유출 사고에 따른 이용자 보호를 위해 개인정보 불법 유통 및 노출 검색 모니터링을 강화하고, 개인정보침해신고센터를 24시간 가동해 신고를 접수하도록 했다. 개인정보 침해 신고는 전화(☎ 118)나 인터넷(www.i-privacy.kr)으로 할 수 있다. 미래부는 침해사고의 원인 분석에 나서는 한편 개인정보 유출에 악용된 취약점 등을 보완할 수 있도록 기술지원을 실시하기로 했다. 또 이번에 유출된 개인정보를 이용한 파밍·피싱 등 2차 피해 예방을 위해 비밀번호를 변경하는 등 이용자가 사이버사기 대처 요령을 숙지하고 주의를 기울여줄 것을 당부했다. 사이버사기 대처 요령은 ‘보호나라’(www.boho.or.kr) 게시판에서 볼 수 있다. 현재까지 해킹 공격의 정확한 수법이나 배경, 의도 등은 파악되지 않고 있다. 온라인뉴스부 iseoul@seoul.co.kr

유명 온라인 커뮤니티 ‘뽐뿌’의 해킹 사고에 대해 민관합동조사단이 조사에 착수했다. 미래창조과학부와 방송통신위원회는 뽐뿌 홈페이지 해킹을 통한 개인정보 유출사고의 원인을 조사하기 위해 미래부 공무원과 민간 전문가로 ‘민관합동조사단’을 꾸리고 방통위와 합동 조사에 들어갔다고 12일 밝혔다. 이번 뽐뿌 해킹 사고로 유출된 것으로 확인되는 개인정보는 모든 회원의 아이디(ID), 암호화된 비밀번호, 생년월일, 이메일, 닉네임, 암호화된 장터 비밀번호, 가입일, 회원점수 등이다. 방통위는 뽐뿌를 통해 누출된 개인정보 항목, 유출 시점, 피해 최소화를 위한 이용자의 조치방법, 이용자 상담 등을 접수하는 부서와 연락처 등을 이용자에게 이메일 등으로 통지토록 했다. 이용자 보호를 위해 개인정보 불법유통 및 노출 검색 모니터링을 강화하는 한편 개인정보침해신고센터(국번없이 118, www.i-privacy.kr)에서 24시간 신고 접수를 받는다. 미래부는 침해사고 원인 분석과 개인정보 유출에 악용된 취약점 등을 보완·조치 할 수 있도록 기술 지원을 실시키로 했다. 뉴스팀 seoulen@seoul.co.kr

뽐뿌 해킹 사고 “개인정보 190만여건 유출” 어떤 부분 털렸나 봤더니 뽐뿌 해킹 사고 휴대전화 등을 거래하는 유명 온라인 커뮤니티 ‘뽐뿌’ 홈페이지가 해킹돼 개인정보가 유출되는 사고가 발생했다. 정부는 민간 전문가와 함께 합동조사를 벌이기로 했다. 뽐뿌는 휴대전화 거래 등이 이뤄지는 온라인 커뮤니티로 지난 11일 오전 1시쯤 해킹 공격을 받아 회원의 개인정보 190만여건이 유출됐다. 이번 해킹으로 유출된 개인정보는 뽐뿌 회원의 아이디와 비밀번호, 이메일, 닉네임, 회원 점수 등이다. 뽐뿌 운영진은 유출 사고 직후인 11일 오전 홈페이지에 이 같은 사실을 고지하는 게시물을 띄웠다. 미래창조과학부와 방송통신위원회는 뽐뿌 해킹 원인 조사에 착수했다고 12일 밝혔다. 조사는 미래부 공무원 및 민간 전문가로 구성된 ‘민·관 합동조사단’과 방통위가 합동으로 벌인다. 방통위는 뽐뿌에 누출된 개인정보 항목과 유출 시점, 피해 최소화를 위한 이용자의 조치 방법, 이용자 상담 등을 접수할 수 있는 부서·연락처 등을 이용자에게 이메일 등으로 통지하도록 했다. 또 개인정보 유출 사고에 따른 이용자 보호를 위해 개인정보 불법 유통 및 노출 검색 모니터링을 강화하고, 개인정보침해신고센터를 24시간 가동해 신고를 접수하도록 했다. 개인정보 침해 신고는 전화(☎ 118)나 인터넷(www.i-privacy.kr)으로 할 수 있다. 미래부는 침해사고의 원인 분석에 나서는 한편 개인정보 유출에 악용된 취약점 등을 보완할 수 있도록 기술지원을 실시하기로 했다. 또 이번에 유출된 개인정보를 이용한 파밍·피싱 등 2차 피해 예방을 위해 비밀번호를 변경하는 등 이용자가 사이버사기 대처 요령을 숙지하고 주의를 기울여줄 것을 당부했다. 사이버사기 대처 요령은 ‘보호나라’(www.boho.or.kr) 게시판에서 볼 수 있다. 현재까지 해킹 공격의 정확한 수법이나 배경, 의도 등은 파악되지 않고 있다. 온라인뉴스부 iseoul@seoul.co.kr

유명 온라인 커뮤니티 ‘뽐뿌’의 해킹 사고에 대해 민관합동조사단이 조사에 착수했다. 미래창조과학부와 방송통신위원회는 뽐뿌 홈페이지 해킹을 통한 개인정보 유출사고의 원인을 조사하기 위해 미래부 공무원과 민간 전문가로 ‘민관합동조사단’을 꾸리고 방통위와 합동 조사에 들어갔다고 12일 밝혔다. 이번 뽐뿌 해킹 사고로 유출된 것으로 확인되는 개인정보는 모든 회원의 아이디(ID), 암호화된 비밀번호, 생년월일, 이메일, 닉네임, 암호화된 장터 비밀번호, 가입일, 회원점수 등이다. 방통위는 뽐뿌를 통해 누출된 개인정보 항목, 유출 시점, 피해 최소화를 위한 이용자의 조치방법, 이용자 상담 등을 접수하는 부서와 연락처 등을 이용자에게 이메일 등으로 통지토록 했다. 이용자 보호를 위해 개인정보 불법유통 및 노출 검색 모니터링을 강화하는 한편 개인정보침해신고센터(국번없이 118, www.i-privacy.kr)에서 24시간 신고 접수를 받는다. 미래부는 침해사고 원인 분석과 개인정보 유출에 악용된 취약점 등을 보완·조치 할 수 있도록 기술 지원을 실시키로 했다. 뉴스팀 seoulen@seoul.co.kr

뽐뿌 해킹 사고 “개인정보 190만여건 유출” 유출된 정보는 대체 무엇? 뽐뿌 해킹 사고 휴대전화 등을 거래하는 유명 온라인 커뮤니티 ‘뽐뿌’ 홈페이지가 해킹돼 개인정보가 유출돼 이용자들이 충격에 휩싸였다. 정부는 민간 전문가와 합동조사를 벌인다. 뽐뿌는 휴대전화 거래 등이 이뤄지는 온라인 커뮤니티로 지난 11일 오전 1시쯤 해킹 공격을 받아 회원의 개인정보 190만여건이 유출됐다. 이번 해킹으로 유출된 개인정보는 뽐뿌 회원의 아이디와 비밀번호, 이메일, 닉네임, 회원 점수 등이다. 뽐뿌 운영진은 유출 사고 직후인 11일 오전 홈페이지에 이 같은 사실을 고지하는 게시물을 띄웠다. 미래창조과학부와 방송통신위원회는 뽐뿌 해킹 원인 조사에 착수했다고 12일 밝혔다. 조사는 미래부 공무원 및 민간 전문가로 구성된 ‘민·관 합동조사단’과 방통위가 합동으로 벌인다. 방통위는 뽐뿌에 누출된 개인정보 항목과 유출 시점, 피해 최소화를 위한 이용자의 조치 방법, 이용자 상담 등을 접수할 수 있는 부서·연락처 등을 이용자에게 이메일 등으로 통지하도록 했다. 또 개인정보 유출 사고에 따른 이용자 보호를 위해 개인정보 불법 유통 및 노출 검색 모니터링을 강화하고, 개인정보침해신고센터를 24시간 가동해 신고를 접수하도록 했다. 개인정보 침해 신고는 전화(☎ 118)나 인터넷(www.i-privacy.kr)으로 할 수 있다. 미래부는 침해사고의 원인 분석에 나서는 한편 개인정보 유출에 악용된 취약점 등을 보완할 수 있도록 기술지원을 실시하기로 했다. 또 이번에 유출된 개인정보를 이용한 파밍·피싱 등 2차 피해 예방을 위해 비밀번호를 변경하는 등 이용자가 사이버사기 대처 요령을 숙지하고 주의를 기울여줄 것을 당부했다. 사이버사기 대처 요령은 ‘보호나라’(www.boho.or.kr) 게시판에서 볼 수 있다. 현재까지 해킹 공격의 정확한 수법이나 배경, 의도 등은 파악되지 않고 있다. 온라인뉴스부 iseoul@seoul.co.kr

뽐뿌 해킹 사고 “개인정보 190만여건 유출” 해킹 대체 누가? 뽐뿌 해킹 사고 휴대전화 등을 거래하는 유명 온라인 커뮤니티 ‘뽐뿌’ 홈페이지가 해킹돼 개인정보가 유출되는 사고가 발생했다. 정부는 원인 조사에 착수했다. 뽐뿌는 휴대전화 거래 등이 이뤄지는 온라인 커뮤니티로 지난 11일 오전 1시쯤 해킹 공격을 받아 회원의 개인정보 190만여건이 유출된 것으로 알려졌다. 이번 해킹으로 유출된 개인정보는 모든 뽐뿌 회원의 아이디와 비밀번호, 이메일, 닉네임, 회원 점수 등이다. 뽐뿌 운영진은 유출 사고 직후인 11일 오전 홈페이지에 이 같은 사실을 고지하는 게시물을 띄웠다. 미래창조과학부와 방송통신위원회는 뽐뿌 해킹 원인 조사에 착수했다고 12일 밝혔다. 조사는 미래부 공무원 및 민간 전문가로 구성된 ‘민·관 합동조사단’과 방통위가 합동으로 벌인다. 방통위는 뽐뿌에 누출된 개인정보 항목과 유출 시점, 피해 최소화를 위한 이용자의 조치 방법, 이용자 상담 등을 접수할 수 있는 부서·연락처 등을 이용자에게 이메일 등으로 통지하도록 했다. 또 개인정보 유출 사고에 따른 이용자 보호를 위해 개인정보 불법 유통 및 노출 검색 모니터링을 강화하고, 개인정보침해신고센터를 24시간 가동해 신고를 접수하도록 했다. 개인정보 침해 신고는 전화(☎ 118)나 인터넷(www.i-privacy.kr)으로 할 수 있다. 미래부는 침해사고의 원인 분석에 나서는 한편 개인정보 유출에 악용된 취약점 등을 보완할 수 있도록 기술지원을 실시하기로 했다. 또 이번에 유출된 개인정보를 이용한 파밍·피싱 등 2차 피해 예방을 위해 비밀번호를 변경하는 등 이용자가 사이버사기 대처 요령을 숙지하고 주의를 기울여줄 것을 당부했다. 사이버사기 대처 요령은 ‘보호나라’(www.boho.or.kr) 게시판에서 볼 수 있다. 현재까지 해킹 공격의 정확한 수법이나 배경, 의도 등은 파악되지 않고 있다. 온라인뉴스부 iseoul@seoul.co.kr

뽐뿌 해킹 사고 “개인정보 190만여건 유출” 모두 다 털렸다 뽐뿌 해킹 사고 휴대전화 등을 거래하는 유명 온라인 커뮤니티 ‘뽐뿌’ 홈페이지가 해킹돼 개인정보가 유출돼 이용자들이 충격에 휩싸였다. 정부는 민간 전문가와 함께 합동조사를 진행하고 있다. 뽐뿌는 휴대전화 거래 등이 이뤄지는 온라인 커뮤니티로 지난 11일 오전 1시쯤 해킹 공격을 받아 회원의 개인정보 190만여건이 유출됐다. 이번 해킹으로 유출된 개인정보는 뽐뿌 회원의 아이디와 비밀번호, 이메일, 닉네임, 회원 점수 등이다. 뽐뿌 운영진은 유출 사고 직후인 11일 오전 홈페이지에 이 같은 사실을 고지하는 게시물을 띄웠다. 미래창조과학부와 방송통신위원회는 뽐뿌 해킹 원인 조사에 착수했다고 12일 밝혔다. 조사는 미래부 공무원 및 민간 전문가로 구성된 ‘민·관 합동조사단’과 방통위가 합동으로 벌인다. 방통위는 뽐뿌에 누출된 개인정보 항목과 유출 시점, 피해 최소화를 위한 이용자의 조치 방법, 이용자 상담 등을 접수할 수 있는 부서·연락처 등을 이용자에게 이메일 등으로 통지하도록 했다. 또 개인정보 유출 사고에 따른 이용자 보호를 위해 개인정보 불법 유통 및 노출 검색 모니터링을 강화하고, 개인정보침해신고센터를 24시간 가동해 신고를 접수하도록 했다. 개인정보 침해 신고는 전화(☎ 118)나 인터넷(www.i-privacy.kr)으로 할 수 있다. 미래부는 침해사고의 원인 분석에 나서는 한편 개인정보 유출에 악용된 취약점 등을 보완할 수 있도록 기술지원을 실시하기로 했다. 또 이번에 유출된 개인정보를 이용한 파밍·피싱 등 2차 피해 예방을 위해 비밀번호를 변경하는 등 이용자가 사이버사기 대처 요령을 숙지하고 주의를 기울여줄 것을 당부했다. 사이버사기 대처 요령은 ‘보호나라’(www.boho.or.kr) 게시판에서 볼 수 있다. 현재까지 해킹 공격의 정확한 수법이나 배경, 의도 등은 파악되지 않고 있다. 온라인뉴스부 iseoul@seoul.co.kr

해킹으로 3500만 명에 이르는 회원정보가 유출된 불륜조장 사이트 ‘애슐리 매디슨’의 설립자이자 모기업 애비드 라이프 미디어(ALM)의 최고경영자(CEO)인 노엘 비더만이 경쟁사를 해킹해 개인정보를 훔치도록 지시했던 사항이 개인 이메일 유출로 드러났다. 그야말로 ‘인과응보’ 사태가 돼 버린 것. ‘임팩트 팀’으로 알려진 해커들이 공개한 노엘 비더만의 이메일 자료에 따르면, 애슐리 매디슨의 한 직원이 경쟁 사이트에 심각한 안전 취약점이 있다고 보고한 뒤 비더만이 해당 직원에게 경쟁사의 개인정보를 훔치도록 권장하고 있었다. 2012년 당시 ALM의 최고기술책임자(CTO)였던 라자 바티아가 비더만 CEO에게 보낸 이메일 중에는 경쟁 사이트인 너브(Nerve)의 보안 허점에 관한 보고서가 있었는 데 비더만이 이에 관한 정보를 요구하고 있던 것이다. 바티아 CTO는 “사용자의 이메일 주소와 암호, 유료 결제 여부, 교류 이력, 검색 기록, 최종 로그인 시간, 프로필, 차단하거나 차단된 정도, 올린 사진 수와 같은 정보에 접속할 수 있는 안전 취약점”이라고 설명하면서 “(해킹)하려고만 한다면 비구매자를 구매자로 바꾸거나 그 반대로도 가능하고 사용자간 메시지를 임의로 작성하거나 읽지 않은 통계를 확인하는 등 여러가지 작업을 할 수 있다”고 보고했고, 비더만은 “맙소사! 난 이메일 정보를 원한다”는 말로 지시하고 있었다. 이에 대해 바티아는 “할 수 없다. 아들의 눈을 볼 수 없게 된다”며 처음에는 해킹을 거부하는 답변을 내놓고 있었다. 하지만 이후 너브에서 개인정보를 훔치는 방법을 비더만이 알려준 것이나, 너브에서 훔친 것으로 보이는 대량의 개인정보가 포함된 텍스트(TXT) 파일을 전송했다는 정보가 확인됐다. 급기야 비더만은 나중에 스스로 해킹을 시도한 사실도 밝혀지고 있지만, 그 결과는 오류 메시지를 받았을 뿐 다른 개인정보를 훔쳐내는 데는 실패했던 것 같다. 이에 대해 비더만 CEO는 “사실이 아니며 유감이다”(incorrect and unfortunate)는 말로 부인한 것으로 전해졌다. 타사의 개인정보를 부정하게 입수하려고 한 비더만이 운영하고 있는 애슐리 매디슨은 대량의 개인정보가 해킹으로 유출되고 있지만, 아직 범인의 정체는 파악되지 않고 있다. 애슐리 매디슨의 모회사인 ALM은 범인 체포로 이어지는 정보 제공자에게 50만 달러(약 5억 9000만원)의 현상금을 걸고 있다. 이번 해킹 사건에 대해 보안프로그램 맥아피의 창업자인 존 맥아피는 “가치있는 정보를 놔두고 임직원의 스톡옵션 목록 같은 것이 도난됐고 쓸모없는 CEO의 개인메일 전체가 유출됐다”고 말했다. 또 “종종 여성만 사용하는 속어가 사용되고 있다”면서 “해킹은 내부 여직원에 의한 것”이라고 언급했다. 이번 해킹 사건은 세계 최대 개인정보 유출 사건 가운데 하나로 불릴 정도로 피해가 확대하고 있다. 조 바이든 미국 부통령의 차남인 헌터 바이든은 애슐리 매디슨에 가입돼 있다는 의혹을 받았지만 도용된 것이라면서 전면 부인하고 나섰다. 또한 삼성 소속 계정도 47개나 있는 것으로 알려졌다. 캐나다에서는 이번 해킹으로 최소 2명이 자살했다. 또한 미국 로스앤젤레스와 캐나다에서는 애슐리 매디슨을 상대로 집단 소송이 일어나고 있다. ALM에 요구된 손해배상금은 총 7억 6000만 달러(약 9021억원)에 이를 것으로 알려졌다. 윤태희 기자 th20022@seoul.co.kr

“인생은 짧으니 바람을 피우라”던 온라인 데이팅 업체 ‘애슐리 매디슨’에 대한 해킹 사건 이후 2차 피해가 현실화되고 있다. 해킹으로 신원이 노출된 가입자 가운데 최소 2명이 자살하는 등 상당수가 협박과 갈취에 시달리고 있다고 가디언 등 외신들이 24일(현지시간) 보도했다. ●바이든 아들 이름도 나와 “도용당했다” 매디슨 본사가 있는 캐나다 토론토 경찰의 브라이스 에번스 경감은 이날 중간 수사 결과 브리핑에서 “이번 사태로 최소 2명이 자살한 것으로 보인다”면서 “신상이 노출된 피해자들이 공개적으로 조롱당하고 배우자나 자식까지 피해를 입고 있다”고 말했다. 조 바이든 미국 부통령의 아들 헌터 바이든의 이름도 나왔다. 이에 대해 헌터는 “내 이름이 도용당한 것”이라고 반박했다. 매디슨이 해킹당한 사실은 지난달 12일 처음 알려졌다. 이어 이달 18일 전체 가입자 3964만 5000여명의 이름과 주소, 전화번호, 이메일 주소 등이 담긴 9.7기가바이트(GB) 분량의 파일이 인터넷에 공개됐다. 95%가 남성으로, 대다수가 기혼자로 알려졌다. 불똥은 전 세계로 튀었다. 영국에선 배우자의 이름을 발견한 이들이 변호사를 찾아 이혼을 문의하고 있다. 배우자의 이메일 주소를 입력해 매디슨 가입 여부를 확인하는 인터넷 사이트까지 등장했다. 미국에선 공무원 1만 5000여명이 이곳에 접속한 것으로 추정돼 연방수사국(FBI)이 수사에 나섰다고 외신들이 전했다. 매디슨 측은 범인 검거에 50만 캐나다달러(약 4억 5000만원)의 현상금을 내건 상태다. 보안솔루션인 ‘매카피’를 개발한 존 매카피는 “해커가 여성이며 내부자일 가능성이 크다”고 주장했다. ●잇단 유출 소송… 사이트 폐쇄 요구도 개인 정보가 유출된 피해자들은 캐나다에서 매디슨과 모회사인 애비드 라이프 미디어를 상대로 7억 6000만 캐나다달러(약 6900억원)의 대규모 집단소송을 제기했다. 미국에서도 소송이 잇따르는 가운데 일부 이용자들은 ‘사기’를 이유로 사이트 폐쇄를 요구 중이다. 탈퇴 회원에게 개인정보 삭제의 대가로 19달러(약 2만 3000원)를 받아 왔으나 정보가 지워지지 않은 채 그대로 남아 있었고 수천명의 가짜 여성 프로필을 내세워 가입을 유도해 왔다는 이유에서다. 2001년 문을 연 이 사이트는 한국어를 비롯해 영어, 중국어, 스페인어, 프랑스어 등 30개 언어로 서비스된다. 한국 정부는 매디슨이 간통죄를 조장한다며 초기 접속을 차단해 왔다. 하지만 지난 2월 간통죄 폐지로 한국어 서비스가 새롭게 시작돼 한국인 피해자도 상당할 것으로 추정된다. 오상도 기자 sdoh@seoul.co.kr

삼성페이, 서비스 시작 ‘지갑에서 카드찾는 동작 필요없어..’ 얼마나 편하기에? ‘삼성페이, 삼성 갤럭시 S6 엣지’ ‘삼성페이’가 서비스가 시작됐다. 삼성전자의 모바일 결제서비스 ‘삼성페이’가 우리나라에서 최초로 20일부터 정식 서비스를 시작했다. 삼성페이는 신용카드를 카드결제기에 긁어 결제하는 대신 스마트폰에서 카드결제기로 암호화된 결제 정보를 전달하는 MST(마그네틱 보안 전송) 방식과 NFC(근거리 무선통신) 방식을 지원해 더 많은 곳에서 사용할 수 있는 모바일 결제 서비스다. 기존 카드 결제기를 교체하지 않아도 모바일 결제가 가능하다. 삼성전자는 한국에서 7월부터 일부 카드사와 함께 ‘삼성페이’ 시범 서비스를 실시해 왔으며, 20일인 오늘 정식 서비스를 시작했다. 미국에서는 오는 25일부터 삼성페이 시범 서비스를 시작해 약 한달간 사용자들의 피드백을 거쳐 9월 28일 정식 서비스할 예정이다. 같은날 국내 출시된 대화면 스마트폰 ‘갤럭시 S6 엣지 플러스’와 ‘갤럭시노트5’에 기본 탑재되며, 지난 4월 출시된 ‘갤럭시 S6’와 ‘갤럭시 S6 엣지’에도 소프트웨어 업그레이드를 통해 제공된다. ‘삼성페이’는 지갑을 꺼내는 동작 대신 이미 손에 들고 있는 스마트폰으로 결제함으로써 더욱 빠르고 간편하게 지불할 수 있게 해준다. 소비자는 스마트폰 화면을 손가락으로 쓸어 올리는 동작만으로 삼성페이를 실행한 후 지문으로 인증하고 스마트폰 뒷면을 카드 리더기에 가까이 대면 결제할 수 있다. 가맹점도 삼성페이를 이용하기 위해 별도 투자할 필요 없이 간편한 결제 과정을 통해 소비자 만족도를 높일 수 있다. 또한 안전성과 개인정보 보호를 위해 결제 시 실제 카드번호 대신 별도의 가상 카드번호인 토큰을 이용해 결제 정보를 보호하며, 사용자 지문이나 비밀번호 인증 과정을 거쳐야 하기 때문에 다른 사람이 카드번호 등 개인 결제 정보를 볼 수 없다. 이에 더해 삼성전자 모바일 보안 플랫폼인 삼성 녹스가 실시간으로 해킹 위협을 감시하고 거래 정보 보호를 강화하며, 기기를 분실한 경우 ‘디바이스 위치 찾기(Find My Mobile)’ 서비스를 통해 기기 위치 탐색, 잠금, 정보 삭제가 가능하다. 삼성전자는 편리한 모바일 결제 서비스를 위해 관련 업계와의 파트너십도 더욱 강화한다. 삼성전자는 삼성페이 미국 출시를 위해 아메리칸 익스프레스, 디스커버리, 마스터카드, 비자와 같은 주요 카드사뿐 아니라, 뱅크 오브 아메리카, 체이스, US뱅크 등 현지 주요 은행들과 협력을 추진하고 있으며, 한국에서도 삼성카드, 신한카드, 국민카드, 현대카드, 롯데카드, NH농협카드, BC카드, 하나카드, 우리카드, 씨티카드 등 모든 국내 카드사와 제휴하고 있다. 사진=삼성페이 뉴스팀 seoulen@seoul.co.kr

금융정보를 빼내는 것은 물론이고 원격으로 카메라를 조작하고 도청까지 할 수 있는 악성 애플리케이션(앱)을 만들어 유포한 조선족 해커가 구속됐다. 서울 관악경찰서는 악성 프로그램 유포, 개인정보 부정수집, 불법 스포츠도박 프로그램 제작·유통 등 혐의로 서모(27)씨를 구속하고 송모(40)씨를 불구속 입건했다고 19일 밝혔다. 경찰에 따르면 서씨는 2012년 1월부터 지난해 7월까지 악성 프로그램을 만들어 유포하고 국내 쇼핑몰 사이트 19곳을 해킹해 개인정보 18만건을 빼냈다. 그는 중국 옌볜에서 약 1년 동안 프로그래밍을 배우고 스파이앱 개발에 두각을 나타냈지만 중국에서는 높은 보수를 받지 못하자 국내에 들어와 활동한 것으로 조사됐다. 서씨가 만든 금융 스파이앱은 휴대전화 문자메시지에 포함된 링크를 클릭하면 자동으로 설치되는 것으로, 본인 확인 절차라고 속여 공인인증서 등 금융정보를 탈취하도록 설계돼 있다. 경찰은 서씨의 스파이앱이 휴대전화 통화 도청, 원격 카메라 촬영, 수·발신 내역과 문자 전송 기능까지 포함하고 있다고 설명했다. 서씨는 송씨와 공모해 이 앱을 도박 사이트 운영자 등 2명의 휴대전화에 설치, 지난해 7월부터 12월까지 이들의 위치를 추적한 혐의도 받고 있다. 송씨는 지난해 12월부터 올 5월까지 부산 해운대구의 아파트에서 서씨가 별도로 개발한 스포츠도박 프로그램으로 불법 도박 사이트를 운영한 혐의를 받고 있다. 송씨는 이 프로그램을 불법 도박사이트 운영자 8명에게 각각 1000만원에 판매, 관리비 명목으로 한 달에 300만원씩을 입금받은 것으로 드러났다. 경찰 관계자는 “송씨는 일본 서버를 이용해 악성 스파이앱을 관리하고 일본 인터넷프로토콜(IP)을 미국에 등록하는 방법으로 추적을 회피했다”고 설명했다. 김민석 기자 shiho@seoul.co.kr

삼성페이, 지갑에서 카드찾는 동작 필요없어..삼성 갤럭시 S6 엣지 플러스-갤럭시노트5 탑재 ‘삼성페이, 삼성 갤럭시 S6 엣지 플러스-갤럭시노트5’ 삼성전자의 모바일 결제서비스 ‘삼성페이’가 우리나라에서 최초로 20일부터 정식 서비스를 시작했다. 삼성페이는 신용카드를 카드결제기에 긁어 결제하는 대신 스마트폰에서 카드결제기로 암호화된 결제 정보를 전달하는 MST(마그네틱 보안 전송) 방식과 NFC(근거리 무선통신) 방식을 지원해 더 많은 곳에서 사용할 수 있는 모바일 결제 서비스다. 기존 카드 결제기를 교체하지 않아도 모바일 결제가 가능하다. 삼성페이는 같은날 국내 출시된 대화면 스마트폰 ‘갤럭시 S6 엣지 플러스’와 ‘갤럭시노트5’에 기본 탑재되며, 지난 4월 출시된 ‘갤럭시 S6’와 ‘갤럭시 S6 엣지’에도 소프트웨어 업그레이드를 통해 제공된다. ‘삼성페이’는 지갑을 꺼내는 동작 대신 이미 손에 들고 있는 스마트폰으로 결제함으로써 더욱 빠르고 간편하게 지불할 수 있게 해준다. 소비자는 스마트폰 화면을 손가락으로 쓸어 올리는 동작만으로 삼성페이를 실행한 후 지문으로 인증하고 스마트폰 뒷면을 카드 리더기에 가까이 대면 결제할 수 있다. 또한 안전성과 개인정보 보호를 위해 결제 시 실제 카드번호 대신 별도의 가상 카드번호인 토큰을 이용해 결제 정보를 보호하며, 사용자 지문이나 비밀번호 인증 과정을 거쳐야 하기 때문에 다른 사람이 카드번호 등 개인 결제 정보를 볼 수 없다. 이에 더해 삼성전자 모바일 보안 플랫폼인 삼성 녹스가 실시간으로 해킹 위협을 감시하고 거래 정보 보호를 강화하며, 기기를 분실한 경우 ‘디바이스 위치 찾기(Find My Mobile)’ 서비스를 통해 기기 위치 탐색, 잠금, 정보 삭제가 가능하다. 삼성전자는 삼성페이 미국 출시를 위해 아메리칸 익스프레스, 디스커버리, 마스터카드, 비자와 같은 주요 카드사뿐 아니라, 뱅크 오브 아메리카, 체이스, US뱅크 등 현지 주요 은행들과 협력을 추진하고 있으며, 한국에서도 삼성카드, 신한카드, 국민카드, 현대카드, 롯데카드, NH농협카드, BC카드, 하나카드, 우리카드, 씨티카드 등 모든 국내 카드사와 제휴하고 있다. 사진=삼성전자(삼성페이, 삼성 갤럭시 S6 엣지 플러스, 갤럭시노트5) 뉴스팀 seoulen@seoul.co.kr

중국 정부가 사이버상의 각종 범죄 행위를 감시·단속하기 위해 주요 정보기술(IT) 업체에 사이버경찰을 상주시키기로 했다. 관영 신화통신에 따르면 중국 공안부는 지난 4일 사이버보안 관리를 강화하기 위해 주요 웹사이트와 IT 기업에 ‘사이버경찰 파출소’를 설치하기로 했다고 밝혔다. 천즈민(陳智敏) 공안부 부부장은 “이번 결정은 인터넷 사이트와 IT 기업 안에 사이버보안 담당 공안 요원을 배치해 해킹과 개인정보 도용, 사이버 테러 등 온라인상의 각종 범죄에 신속하게 대처하는 것이 주요 목적”이라고 설명했다. 이어 “인터넷 사기와 유언비어 및 포르노물 유포 등과 관련된 온라인상의 불법 행위에 대해 단속하는 한편 IT 기업들의 보안관리와 방어능력 제고에 일조하겠다”고 덧붙였다. 공안부는 그러나 사이버경찰 파출소가 어떤 IT 기업에 설치되는지, 외국계 기업들도 그 대상에 포함되는 것인지 등에 대해서는 언급하지 않았다. 월스트리트저널(WSJ)과 파이낸셜타임스(FT) 등은 중국 최대의 전자상거래 업체 알리바바와 메신저 및 게임서비스 업체 텅쉰, 검색엔진 바이두 등 주요 IT 기업들이 그 대상이 될 것이라고 내다봤다. 이에 따라 일각에서는 중국 정부가 온라인상의 사기와 유언비어 유포 등을 막는다는 명분을 내세우고 있지만 6억 5000만명에 이르는 네티즌에 대한 정부의 검열을 강화하고 표현의 자유를 제한하려는 의도를 노골적으로 드러냈다는 비판의 목소리가 나온다. WSJ는 중국 정부가 이전까지 검열 기준에 따르지 않는 웹사이트의 서버를 직접 폐쇄하는 방식에서 사이버경찰을 파견해 관리·감독에 나선 것은 이례적이라고 지적했다. 김규환 선임기자 khkim@seoul.co.kr

종로구가 지자체 중 최초로 10년 연속 ‘정보보호 인증마크’(i-Safe)를 취득했다. 구는 방송통신위원회 산하 개인정보 보호협회에서 실시한 ‘홈페이지 개인정보 보호 심사’에서 지난 1일 이 마크를 취득했다고 14일 밝혔다. 정보보호 인증마크는 홈페이지 시스템의 개인정보 보호와 보안관리 수준 등을 심사해 우수 사이트에 1년간 인증마크를 부여하는 제도다. 이번 심사에서는 ▲홈페이지 내 개인정보 수집·이용 및 관리 적정성 ▲홈페이지 서버시스템 관리 및 기반시설 적정성 ▲정보보호를 위한 기술적 보호장치 구축·운영 등 105개 항목을 평가했다. ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’과 ‘개인정보보호법’ 등 법령에 근거했다. 구는 2005년 이 마크를 처음 취득한 뒤 정보유출 방지를 위해 다양한 노력을 기울여 왔다. 보안관리 강화와 최신 정보보호 시스템 구축에 초점을 뒀다. 노후화된 웹 방화벽 교체, 개인정보 노출 수시 점검 등을 했다. 데이터베이스(DB) 내 개인정보의 암호화 운영과 네트워크 접근 제어 시스템의 신규 구축 등 작업도 병행했다. 특히 구는 웹 해킹방어 모의 훈련으로 실제 상황에서 발생 가능한 비상사태를 예측·분석했다. 이 밖에도 전 직원을 대상으로 보안의식 교육을 정기 실시하고 도출되는 문제점을 개선해 나가는 적극성을 보였다. 김영종 종로구청장은 “향후 개인정보 보호 체계를 더욱 강화해 구 홈페이지 이용자들의 정보유출 불안을 해소하겠다”면서 “시민들이 쉽고 편리하게 정보를 공유하도록 웹 서비스 개선에도 최선을 다하겠다”고 말했다. 최지숙 기자 truth173@seoul.co.kr

해킹된 개인정보를 이용해 거짓으로 매물 광고를 올려 손님들을 유인해 온 중고차 딜러들이 무더기로 적발됐다. 서울지방경찰청 사이버범죄수사대는 정보통신망법 위반, 공문서 위조와 행사 등 혐의로 중고차 매매업자 이모(25)씨 등 딜러 18명을 불구속 입건했다고 30일 밝혔다. 경기도의 자동차 매매단지에서 일하는 이씨 등은 지난해 11월부터 올 4월까지 중국 해커 조직으로부터 1건당 1000원에 국내 포털 가입자 아이디와 비밀번호, 주민번호 등 4130건의 개인정보를 사들였다. 이들은 자동으로 게시물을 올려주는 ‘매크로’ 프로그램을 이용, 해커에게서 구입한 아이디로 중고차 매매 카페 등에 사진과 함께 중고차 매물 광고를 올렸다. 시세보다 수백만원 싼 허위 ‘미끼 매물’들이었다. “가짜 매물 아니냐”고 의심하는 손님에게는 위조한 자동차등록증 사진을 휴대전화로 전송해 찾아오도록 유도했다. 그러나 이들은 손님이 찾아오면 “사실은 급발진 문제가 있는 차”, “알고 보니 사고가 났던 차” 등 갖가지 이유로 포기하게 만들고 대신 다른 중고 차량을 소개해 10% 정도 비싸게 판매했다. 이들은 손님이 허위 광고라고 따지면 그 자리에서 광고 담당에게 전화를 해 “왜 이런 차를 광고했느냐”고 질책을 하는 연기도 했다. 경찰은 이들이 중고차 55대(5억 5000만원 상당)를 이런 식으로 팔아 5500만원가량의 부당 이득을 챙겼다고 밝혔다. 경찰 관계자는 “시세보다 싼 값에 내놓는 인터넷 중고차 광고는 손님 유인 수단일 가능성이 높다”고 말했다. 김민석 기자 shiho@seoul.co.kr

해킹된 사이트를 통해 인터넷뱅킹 이용자의 컴퓨터(PC)에 악성코드를 설치한 뒤 해당 이용자를 위조된 가짜 은행 사이트로 유인하는 수법으로 공인인증서 3만 7175건과 개인정보를 탈취한 신종 ‘파밍’ 범죄단이 적발됐다. 이 조직의 해커가 만든 위조 은행 사이트는 실제 은행원조차 속아 넘어갈 정도로 정교했다. 파밍은 악성코드에 감염된 PC를 조작해 위조 사이트로 유인, 금융정보를 빼내는 전자금융사기 수법을 말한다. 경찰청 사이버범죄대응과는 이 조직의 인출책인 중국동포 전모(28)씨를 컴퓨터 등 사용 사기, 정보통신망법 위반 혐의로 구속했다. 전씨를 도운 임모(32)씨도 같은 혐의로 불구속 입건했다. 이들은 지난 3월 조직의 총책인 엄모(26)씨가 중국 지린성에서 파밍 수법으로 빼돌린 2억여원을 국내에서 인출, 중국으로 송금한 혐의를 받고 있다. 경찰은 엄씨에 대해 중국 공안에 공조수사를 요청했다. 엄씨는 수십개의 인터넷 사이트를 해킹, 해당 사이트에 접속하는 사람들의 PC가 자동으로 악성코드에 감염되도록 했다. 추적을 피하기 위해 2단계, 3단계 과정을 거쳐 최종적으로 해킹된 사이트들은 주로 보안 관리가 허술한 개인 사이트, 동아리 사이트 등이었다. 악성코드는 감염된 PC에 저장된 공인인증서 파일을 찾아내 미국 캘리포니아에 있는 서버로 전송했다. 그 뒤 피해자가 인터넷 뱅킹을 이용할 때 엄씨가 미리 위조해 둔 가짜 은행 사이트에 접속시켜 전자 금융사기를 예방한다는 명목으로 이름, 주민등록번호, 계좌번호, 비밀번호, 인증서 비밀번호, 보안카드 정보 등을 빼 냈다. 감염된 PC는 사용자가 정확한 인터넷 주소를 입력해도 엄씨가 위조한 가짜 포털 사이트로 연결됐다. 위조된 포털 사이트는 또다시 위조된 가짜 시중은행 사이트에 접속하도록 설계됐다. 가짜 사이트는 진짜 사이트 창 위에 교묘하게 팝업 형태로 띄워져 있을 뿐 아니라 진짜와 구분이 불가능할 정도로 똑같았다. 기존 파밍 사이트는 인터넷 IP 주소가 고정돼 있어 발견 즉시 차단이 가능했지만, 엄씨는 가짜 사이트의 IP 주소가 그때그때 바뀌도록 해 추적이 불가능하게 했다. 경찰이 캘리포니아 서버를 분석한 결과 공인인증서 3만 7175건과 함께 198명의 금융정보가 발견됐다. 엄씨의 파밍에 속아 모든 금융정보를 준 198명 중 12명은 실제 금전적 피해를 입었다. 총 2억원의 피해를 본 12명 중에는 현직 은행원도 포함돼 있었다. 경찰은 금융결제원에 통보해 해당 공인인증서들을 긴급 폐기하게 하고 피해자들에게 유출 사실을 알렸다. 또 악성코드를 유포한 경유 사이트, 캘리포니아 서버에 백신을 반영하게 했다. 경찰 관계자는 “PC 운영체제, 인터넷 브라우저, 자바, 플래시 플레이어 등을 최신 버전으로 업데이트해야 피해를 막을 수 있다”고 설명했다. 김민석 기자 shiho@seoul.co.kr

은행이나 증권사에 직접 가지 않고도 계좌를 틀 수 있도록 정부가 허용하기로 한 가운데 보완책을 주문하는 목소리가 높다. 신분증 사본 제시나 영상 통화 등 ‘직접 대면’ 대신 도입하기로 한 6가지 본인 확인 방식이 저마다 ‘빈틈’이 있다는 우려에서다. 금융위원회는 19일 은행권 실무진과 서울 중구 은행회관에 모여 ‘비대면 실명확인 제도’에 관한 첫 태스크포스(TF) 회의를 열고 현장 의견을 수렴했다. 이 자리에서는 금융위가 전날 제시한 비대면 확인 방식에 대한 걱정과 보완책 주문이 잇따랐다. 시중은행은 오는 8월까지 ▲신분증 사본(스캔 촬영) 온라인 제출 ▲은행 직원과 영상통화 ▲통장·현금카드·보안카드 배송시 실명 확인 ▲다른 은행에 개설된 기존계좌 정보 활용 등 네 가지 방식 중 두 가지를 의무적으로 선택해 시스템 구축을 완료해야 한다. 여기에 더해 ▲공인인증서·아이핀·휴대전화 인증 활용 ▲신용정보사 고객정보 대조 등 금융 당국 권고 방안(또는 은행 자체 보안 수단) 중 하나를 추가로 선택해 모두 세 가지 비대면 실명 확인 절차를 오는 12월부터 도입할 예정이다. 일단 은행권에서 가장 많이 선택할 것으로 보이는 비대면 실명확인 방식은 ‘기존계좌 활용+α’다. 하지만 각 방식마다 장단점이 있다. A은행 관계자는 신분증 사본 제출 방식과 관련해 “은행 영업점의 진위 검증 시스템에서도 신분증 인식률이 60~70%에 그친다”며 “고객이 직접 신분증을 스캔하거나 휴대전화로 촬영하는 경우 화질이나 인식률이 떨어질 가능성이 높다”고 염려했다. 영상통화 방식과 관련해 B은행 관계자는 “영상통화 방식을 이용하려면 사전에 은행에 방문해 신분증 사본을 제출하는 등 등록 절차가 있어야 한다. 비대면 취지에 어긋난다”고 지적했다. 안면 인식 장비를 갖춘 영업점과 고객만 이용할 수 있다는 제약과 초기 투자비용 역시 걸림돌이다. 통장이나 현금카드, 보안카드 배송 시 배달 직원이 실명 확인을 하는 방식은 제작 및 배달에 시간이 걸리는 것이 단점이다. 아울러 배달 사고가 발생하면 외부에 유출된 보안카드 번호 등 개인정보가 금융 사기에 악용될 가능성도 있다. C은행 관계자는 “우체국이나 택배사와 제휴해 건당 비용을 지불해야 한다”며 “배송 사고가 발생하거나 배달 직원이 실명 확인을 철저히 하지 않을 경우 불거지는 책임은 모두 은행이 떠안아야 하는 구조”라고 불만을 토로했다. 다른 은행에 개설된 계좌 정보를 활용하는 것은 은행 거래가 한 번이라도 있었던 사람만 이용할 수 있다는 단점이 있다. 게다가 기존 개설 계좌가 대포통장이나 금융사기에 이용되고 있는 휴면계좌라도 이를 걸러낼 방법은 없다. 공인인증서·아이핀·휴대전화 인증 활용 방식은 이미 해킹이나 복제에 취약하다는 단점이 꾸준히 지적되고 있다. D은행 관계자는 “비대면 실명 확인제가 정착되면 영업점망이나 인력 등 고비용 영업 구조를 개선할 수 있다”면서도 “금융 당국이 제시한 가이드라인 모두 보안성에 치명적인 빈틈이 존재해 충분한 검토와 검증이 필요할 것으로 보인다”고 강조했다. E은행 관계자는 “금융 당국이 대책만 내놓았을 뿐 비대면 시스템 구축을 위한 비용은 아직 산출조차 하지 않아 걱정스럽다”며 “금융사고 발생 시 금융사와 직원에 대한 책임 소재 범위에 대해서도 명확하게 제시해 줘야 한다”고 요구했다. 금융위는 오는 26일 2차 TF 회의를 열어 이달 말까지 보완책을 마련할 방침이다. 이유미 기자 yium@seoul.co.kr 김헌주 기자 dream@seoul.co.kr

국무총리실 소속 사행산업통합감독위원회(사감위)에서 추진을 서두르는 사행산업 전자카드제가 뜨거운 감자가 되고 있다. 사감위는 도박 중독 유병률을 줄이기 위해 일부 국가에서 실시하고 있는 전자카드제 도입이 절실하다며 최근 ‘사행산업 전자카드제 시행 기본 방향 및 2015년 확대 시행 권고안’을 의결했다. 경마, 경륜, 경정은 전자카드제를 종전 10% 수준에서 20%까지 확대하고 내국인 카지노장도 전자테이블 비중 확대와 테이블게임 대상 전자카드제 단계적 도입을 권고했다. 2018년부터는 전면 실시할 기본 방향까지 세워 놓았다. 하지만 내국인 카지노장이 있는 강원랜드 지역 주민들을 중심으로 “폐광 지역 생존권을 위협하는 규제 일변도의 정책”이라며 강력한 반발이 일고 있다. 전문가들로부터 전자카드제 도입 찬반에 대한 의견을 들어 본다. [贊] 박민수 인제대학원대 보건경영학 교수 “한국 도박 중독 폐해 최소화해야” 전자카드 사용 국가에서 전자카드는 합법적 도박(특히 온라인)의 필수 도구다. 전자카드는 사용 한도 설정, 도박과 관련된 위험의 평가, 도박 중지 기간 설정, 현재까지의 도박 활동 기록 확인, 현재 하는 도박 활동 기록 확인 등의 용도로 사용된다. 이러한 전자카드의 사용과 관련된 이슈들은 전자카드 사용을 필수적으로 하게 할 것인지, 자발적으로 하게 할 것인지, 개인정보를 어떻게 보호할 것인지, 전자카드를 공유하거나 다른 사람에게 이전하는 문제를 어떻게 차단할 것인지, 카드 도입과 관련된 경제적 비용과 사행산업 사업자들이 전자카드를 채택하도록 어떻게 설득할 것인지 등이 제기되고 다뤄지고 있다. 전자카드를 반드시 도입해야 하는 몇 가지 이유가 있다. 우선 합법적 사행산업을 허가한 이유는 소비자 보호를 위해서다. 도박, 윤락, 술은 인간이 존재하는 곳에 늘 있었다. 이러한 것의 선악이나 손익과는 관계없이 인구 집단의 일정 비율은 항상 이것들을 이용한다. 많은 국가는 이러한 사실을 인지하고 폐해도 경험했다. 도박, 윤락, 술을 사람이 사는 세상에서 없앨 수 없고, 금지하는 방법으로는 폐해를 감소시킬 수 없으므로 정부가 이러한 서비스를 허가하고 관리하는 게 폐해를 최소화시킬 수 있다는 결론에 이르렀다. 이렇게 합법화해 안전한 서비스를 제공함으로써 폐해를 감소시키려는 전략을 ‘폐해 최소화 전략’이라 한다. 형법으로 금지한 도박을 국가가 사행산업으로 허가한 이유는 이러한 폐해 최소화 전략에 의해서다. 즉 합법적인 사행산업의 존립 이유는 이용자 보호를 위해서다. 일부 국민이 도박을 하더라도 안전한 서비스를 이용하게 함으로써 도박으로 인한 폐해를 최소화하려는 것이다. 우리나라의 도박 중독 정도는 매우 높은 편이다. 세계적으로 통용되는 여러 도박 중독 조사 방법으로 측정해도 다른 나라보다 2~3배 높다. 이는 현재 이용하는 서비스가 안전하지 않다는 방증이다. 이러한 문제의 심각성은 이용자를 보호하는 게 매우 시급한 과제임을 입증하는 근거이기도 하다. 이용자 보호의 보편성도 이유 중 하나다. 보호 요인과 위험 요인에 의해 개인별로 차이가 있을 수는 있으나 누구든지 도박을 지나치게 하면 도박으로 인한 문제가 생길 수 있다. 일부 사람들에게 국한된 문제가 아니라는 점이다. 따라서 모든 이용자들을 보호할 수 있는 장치가 필요하다는 것이다. 우리나라의 인터넷 인프라는 세계 최고 수준이다. 앞으로 도박과 관련한 폐해의 매우 큰 부분은 온라인 도박에 의해 발생하고 심각해질 것이다. 앞서 언급했던 대로 이미 도박 중독의 정도가 매우 높은 상황에서 온라인 도박을 할 수 있는 매우 훌륭한 인프라가 구축돼 있기 때문에 도박과 관련한 폐해는 더욱 심각해질 것으로 쉽게 예상할 수 있다. 정부에서 추진하는 전자카드제는 이미 많은 선진국에서 사용되고 있고 실증적인 연구를 진행할 수 있는 단계에 이르러 연구 결과들도 보고됐다. 캐나다 노바스코샤 등의 지역에서 전자카드를 사용한 결과 사용하지 않은 사람들에 비해 회기당 지출이 상당히 감소했다. 전자카드를 사용한 사람들의 65%는 다음 도박 회기에서도 다시 사용했다고 보고된다. 개인정보 수집, 해킹의 우려, 중복 발급 문제 등 정보 보호와 관련된 문제는 전자카드를 시행하기 위해 해결해야 할 과제이지 시행하지 않을 이유가 될 수 없다. 정보 보호를 핑계로 전자카드를 시행하지 않겠다는 것은 이용자 보호보다 수익에 더 관심을 둔 것이다. 이는 합법적인 사행산업이 존재할 필요성을 스스로 부정하는 것이다. 사행산업 사업자들은 정보 보호와 관련된 문제를 해결하기 위해 정부와 머리를 맞대고 개선책을 찾기 위해 노력하는 게 합당한 자세다. [反] 서천범 한국레저산업연구소장 “사생활 노출… 불법 도박 늘 것” 현대사회는 마치 투명한 어항 속과 같다. 우리의 삶은 어항 속 물고기처럼 내가 어디서 무엇을 했는지 훤히 비친다. 마트에서 신용카드로 물건을 결제하거나 고속도로 톨게이트에서 하이패스를 찍기만 해도 내가 며칟날 어디서 무엇을 했는지 낱낱이 기록되기 때문이다. 어쩌면 디지털 문명사회는 ‘편리함’을 추구하기 위해 ‘개인의 사생활’이 너무나도 쉽게 노출되는 부작용을 초래했는지도 모르겠다. 개인의 사생활 보호는 인간의 기본권에 해당한다. 그런데 최근 개인의 오락·레저 문화생활까지 일거수일투족을 기록하겠다는 제도가 논의되고 있어 눈살을 찌푸리게 한다. 사행산업통합감독위원회(사감위)에서 사행성을 대폭 낮추기 위해 검토하는 ‘전자카드제도’가 바로 그것이다. 사감위에 따르면 경마에 참여하기 위해서는 개인의 생체 정보인 지정맥을 등록하고 전자카드를 발급받아야 한다. 이 카드에는 이용자의 구매 금액과 횟수가 일일이 기록된다. 사감위는 올해 하반기 전체 장외 발매소의 20% 도입을 시작으로 2018년에는 모든 장외 발매소에서 전자카드제도를 실시해 현금 구매를 전면 금지시킬 계획을 갖고 있다. 특히 전자카드가 스포츠토토, 복권에까지 도입되는 등 모든 사행산업에 도입될 것이라고 한다. 일각에서는 현금을 충전해 사용할 수 있는 전자카드를 도입하는 것이 도박 중독 유병률을 낮추고 불법 도박의 폐해를 줄이는 데 효과적이라며 도입을 찬성하고 있다. 그러나 전자카드 시행에 있어 가장 큰 문제는 바로 개인마다 고유한 생체 정보를 담아야 한다는 점이다. 최근 금융당국이 전자금융 거래 시 개인의 정보를 보호하기 위해 공인인증서 사용 의무를 폐지하겠다고 발표한 바 있다. 그러나 사감위는 사전 연구나 효과 검증도 없이 오히려 개인정보를 수집해 활용하는 제도를 시행하자고 주장하고 있다. 심지어 생체 정보를 입력해야 한다니 이것이야말로 인권 보호에 역주행하는 꼴이 아니겠는가. 국가인권위원회에서도 전자카드제도의 인권 침해적 소지를 표명한 바 있다. 이뿐만이 아니다. 중복 발급을 막는다는 이유로 개인의 생체 정보를 카드에 담는 것은 합법적으로 사행산업 사업장을 이용하는 일반 국민을 잠재적 도박 중독자로 취급하는 것과 다르지 않다. 이용자의 구매 금액과 횟수가 일일이 기록된 전자카드를 소지하는 것 자체가 마치 범법자로 낙인찍힌 듯한 심리적 거부감을 줄 수 있다. 게다가 건전한 오락, 레저로 즐기던 소액 이용자들은 개인정보 입력을 꺼려 구매를 포기할 가능성도 높다. 이는 정부가 개인의 일상 속 즐거움마저 박탈하는 셈이 된다. 이에 따라 발생되는 문제는 생각보다 심각하다. 한국행정연구원의 ‘투표권 전자카드 도입 효과 연구 용역’에 따르면 전자카드가 도입되면 불법 도박 사이트를 대신 이용하겠다는 응답자가 무려 40%에 육박했다. 또한 최근 여론조사 기관이 실시한 설문조사 결과에서는 응답자 중 51%가 전자카드제도가 불법 도박을 근절하는 근본 대책이 아니라고 했다. 아무래도 개인정보가 노출되는 전자카드보다는 접근이 쉽고 익명성이 보장되는 불법 도박의 유혹이 더욱 커질 수밖에 없지 않겠는가. 이 때문에 합법적 이용자들까지 불법 도박 시장으로 이탈시키는 풍선효과를 심화시킬 소지가 다분하다. 이처럼 전자카드제도 도입이 득보다 더 많은 실을 가져올 수 있다는 점은 부정할 수 없는 사실이다. 따라서 사감위는 ‘소 잃고 외양간 고치겠다’는 심산이 아니라면 제도 도입에 앞서 예방 효과에 대한 체계적이고 이론적인 연구와 함께 광범위한 경험적 조사 연구를 선행해야 한다. 국민의 공감을 바탕으로 국민을 위한 제도를 추진하는 것이야말로 사감위라는 기관 자체의 존립을 강화하기 위한 지름길임을 명심하기 바란다.

예금주 모르게 계좌에서 1억여원을 빼낸 ‘농협 무단인출 사건’의 국내 공범이 모두 잡혔다. 하지만 사건을 주도한 중국 조직의 소재는 물론 피해자 금융정보 유출 경위는 여전히 미스터리로 남아 있다. 경찰청 사이버안전국은 지난해 6월 중국 동포 김모(28)씨의 지시를 받고 경기, 대전 일대 현금인출기(ATM) 22대에서 총 1억 2000만원을 찾아 해외 계좌로 송금한 국내 총책 이모(37)씨 등 6명을 붙잡아 이씨 등 4명을 구속했다고 2일 밝혔다. 인출책 정모(34)씨 등 2명은 불구속 입건했다. 경찰은 중국 총책 김모(28)씨의 신원을 특정하고 중국에 공조수사를 요청했다. 이들은 지난해 6월 26~28일 41회에 걸쳐 텔레뱅킹으로 이모(51·여)씨의 전남 광양농협 계좌에서 1억 2000만원을 빼낸 혐의를 받고 있다. 빼낸 돈은 대포계좌 15개에 나눠 이체한 뒤 경기, 대전 일대의 ATM에서 찾아 중국으로 송금했다. 이들은 중국에서 가입한 인터넷전화를 이씨의 휴대전화 번호로 발신자번호 표시를 조작해 텔레뱅킹에 접속한 것으로 드러났다. 지난해 7월 광양경찰서는 2개월간 수사를 벌였으나 대포통장 명의를 빌려준 4명만 입건하는 데 그쳤다. 지난해 11월 재수사에 나선 경찰청은 대포계좌의 자금 흐름을 추적해 국내 공범을 차례로 검거했다. 그러나 어떻게 이씨의 금융정보를 취득했는지는 오리무중이다. 텔레뱅킹을 하려면 고객 계좌번호와 비밀번호, 보안카드 번호, 주민등록번호 등이 필요하다. 개인정보 유출사건이 빈번한 탓에 계좌번호와 주민등록번호 등은 범죄조직에서 얻을 수 있다고 해도 비밀번호, 보안카드 번호는 알아내기 쉽지 않다. 경찰은 이씨와 가족의 휴대전화, PC 등을 분석했지만 악성코드에 감염됐거나 피싱사이트에 접속한 흔적을 발견하지 못했다. 심지어 피해자는 인터넷뱅킹을 하지 않기 때문에 해킹 가능성도 없다. 검거된 일당도 범행 수법을 전혀 모른 채 중국 총책인 김씨가 시키는 대로 했을 뿐이었다는 게 경찰의 설명이다. 한편 농협 관계자는 “피해금 1억 2000만원 전액을 이씨에게 지급하기로 결정했다”고 밝혔다. 김민석 기자 shiho@seoul.co.kr