인터넷뱅킹이나 현금자동입출금기(ATM)를 이용하지 않고 휴대전화 등으로 돈을 주고받는 서비스가 우후죽순 생겨나 소비자는 편해졌지만 은행은 죽을 맛이다. 고객이 은행을 찾지 않으니 관련 수수료 수입이 줄고 고객 기반도 약해질 수밖에 없기 때문이다. 비금융기업의 지급결제 서비스가 늘어나면서 이에 대비한 정책 마련도 시급해졌다. 한국은행 금융결제국 결제연구팀은 5일 ‘국내외 비금융기업의 지급서비스 제공 현황 및 정책과제’라는 보고서에서 카카오페이, 뱅크월렛 등 정보기술(IT) 업체의 금융 서비스가 지급수단의 혁신 및 경쟁을 촉진시켰다고 평가했다. 대규모 고객정보에 기반해 다양한 지급 서비스를 낮은 비용으로 제공하기 때문이다. 국내에서는 다음카카오가 지난 11월부터 뱅크월렛카카오를 통해 개인 간 소액송금과 온·오프라인 매장의 대금 지급 서비스를 제공하고 있다. 네이버는 소셜네트워크서비스(SNS)인 밴드에서 회원끼리 회비 등을 보내는 서비스를 제공할 예정이다. 고객 입장에서는 소액 결제를 이용할 때 이런 지급결제 시스템이 은행 역할을 하기 때문에 별 차이를 느끼지 못한다. 따라서 문제가 발생하게 되면 소액결제 시스템 전반의 신뢰가 추락할 수 있다. IT 기업의 지급결제가 종국에는 은행 등 금융사의 결제망을 거치기 때문에 해킹, 정보유출 등의 사고 발생 때 책임 소재가 불분명해질 수 있다. 가장 초조한 쪽은 은행이다. 관련 수수료 수익이 줄어들 가능성이 큰 탓이다. 은행을 찾지 않으니 고객이 줄고 장기적으로는 자금 중개 기능도 약화될 수 있다. 비금융기업은 은행보다 규제가 엄격하지 않다. 따라서 비금융기업이 보유·이용하고 있는 금융정보 및 개인정보에 대한 보안 및 정보보호 문제도 불거질 수 있다. 은행들로서는 ‘역차별’ 불만도 나올 수 있다. 김규수 한은 결제연구팀 차장은 “영업 인가, 규제, 감독 등 지급결제 관련 규제 환경을 점검하고 금융기관과 비금융기업이 제휴할 때 대상 업무에 대한 책임 영역을 명확히 해야 한다”고 지적했다. 전경하 기자 lark3@seoul.co.kr

분리수거 위반문자 스미싱 “도대체 이런 건 누가 개발했나?” 분리수거 위반문자 스미싱이 등장해 주의가 요구된다. 17일 온라인게시판과 SNS에는 정부 민원포털 ‘민원24’를 사칭한 분리수거 위반문자에 대한 문의가 이어졌다. 분리수거 위반문자 스미싱 사기 문자에는 “민원24 분리수거 위반으로 민원이 적발되어 알려드립니다. 위반내용 보기”라는 내용과 함께 링크주소가 첨부돼 있다. 해당 링크주소를 클릭하면 자동으로 앱이 설치되면서 개인정보를 해킹하거나 소액결제로 이어지는 등 금전적 피해로 이어지기 때문에 주의가 필요하다. 각 지역 정부의 청소행정과는 “민원 안내가 필요하면 문서나 전화로만 전달하며 문자 전송은 하지 않는다”고 밝혔다. 네티즌들은 “분리수거 위반문자 스미싱, 정말 이건 뭐냐”, “분리수거 위반문자 스미싱, 이런 사기도 치네”, “분리수거 위반문자 스미싱, 황당하다” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

‘분리수거 위반문자 스미싱’ 스미싱(스마트폰 문자메시지를 통해 소액 결제를 유도하는 피싱 사기 수법)이 날이 갈수록 교묘해지고 있다. 최근에는 ‘분리수거 위반이 적발되어 알려드립니다’라는 내용의 문자로 스미싱 피해를 입은 사람들이 늘고 있다. 이 문자는 ‘분리수거 위반이 적발되어 알려드립니다’라는 내용과 함께 인터넷 주소가 적혀있다. 신고내역 보기를 통해 사이트 주소에 접속하면 자동으로 악성 프로그램이나 악성 코드가 설치되어 개인정보와 금융정보가 해킹될 수 있어 각별한 주의가 요구된다. 스미싱 문자에 포함된 인터넷주소(URL)를 클릭했다면 스마트폰 환경설정 메뉴의 백업 및 재설정, 기본값 데이터 재설정 등 기종별 순서대로 초기화한 후, V3 모바일 등 모바일 전용 백신으로 악성코드 감염 여부를 확인해야 한다. 안랩은 “스마트폰 사용자들이 법원 출두 명령이나 택배, 초대장 등 기존 스미싱 수법에 대한 경각심이 높아지자 이제는 사회적 관심이 높은 생활밀착형 주제를 사용해 클릭을 유도하고 있다”고 밝혔다. ‘분리수거 위반문자 스미싱’ 소식을 접한 네티즌은 “분리수거 위반문자 스미싱, 진짜 심하다”, “분리수거 위반문자 스미싱, 이럴 수가”, “분리수거 위반문자 스미싱, 그러고 싶나” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

‘분리수거 위반문자 스미싱’ 스미싱(스마트폰 문자메시지를 통해 소액 결제를 유도하는 피싱 사기 수법)이 날이 갈수록 교묘해지고 있다. 최근에는 ‘분리수거 위반이 적발되어 알려드립니다’라는 내용의 문자로 스미싱 피해를 입은 사람들이 늘고 있다. 이 문자는 ‘분리수거 위반이 적발되어 알려드립니다’라는 내용과 함께 인터넷 주소가 적혀있다. 신고내역 보기를 통해 사이트 주소에 접속하면 자동으로 악성 프로그램이나 악성 코드가 설치되어 개인정보와 금융정보가 해킹될 수 있어 각별한 주의가 요구된다. 스미싱 문자에 포함된 인터넷주소(URL)를 클릭했다면 스마트폰 환경설정 메뉴의 백업 및 재설정, 기본값 데이터 재설정 등 기종별 순서대로 초기화한 후, V3 모바일 등 모바일 전용 백신으로 악성코드 감염 여부를 확인해야 한다. 안랩은 “스마트폰 사용자들이 법원 출두 명령이나 택배, 초대장 등 기존 스미싱 수법에 대한 경각심이 높아지자 이제는 사회적 관심이 높은 생활밀착형 주제를 사용해 클릭을 유도하고 있다”고 밝혔다. ‘분리수거 위반문자 스미싱’ 소식을 접한 네티즌은 “분리수거 위반문자 스미싱, 진짜 심하다”, “분리수거 위반문자 스미싱, 이럴 수가”, “분리수거 위반문자 스미싱, 그러고 싶나” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

지난 15일 온라인상에는 정부 민원포털 ‘민원24’를 사칭한 ‘분리수거 위반문자’에 대한 문의가 이어졌다. 해당 스미싱 사기 문자에는 “민원24 분리수거 위반으로 민원이 적발되어 알려드립니다. 위반내용 보기”라는 글과 링크주소가 담겨있다. 이 링크를 클릭할 시 자동으로 앱이 설치되면서 개인정보를 해킹하거나 소액결제로 이어지는 등 금전적 피해로 이어질 가능성이 있어 조심해야 한다. 한편 이런 스미싱 수법에 걸리지 않기 위해서는 확인되지 않는 메시지의 인터넷 주소를 클릭하지 않는 것이 중요하다. 사진=서울신문DB 온라인뉴스부 iseoul@seoul.co.kr

‘분리수거 위반문자 스미싱’ 스미싱(스마트폰 문자메시지를 통해 소액 결제를 유도하는 피싱 사기 수법)이 날이 갈수록 교묘해지고 있다. 최근에는 ‘분리수거 위반이 적발되어 알려드립니다’라는 내용의 문자로 스미싱 피해를 입은 사람들이 늘고 있다. 이 문자는 ‘분리수거 위반이 적발되어 알려드립니다’라는 내용과 함께 인터넷 주소가 적혀있다. 신고내역 보기를 통해 사이트 주소에 접속하면 자동으로 악성 프로그램이나 악성 코드가 설치되어 개인정보와 금융정보가 해킹될 수 있어 각별한 주의가 요구된다. 스미싱 문자에 포함된 인터넷주소(URL)를 클릭했다면 스마트폰 환경설정 메뉴의 백업 및 재설정, 기본값 데이터 재설정 등 기종별 순서대로 초기화한 후, V3 모바일 등 모바일 전용 백신으로 악성코드 감염 여부를 확인해야 한다. 안랩은 “스마트폰 사용자들이 법원 출두 명령이나 택배, 초대장 등 기존 스미싱 수법에 대한 경각심이 높아지자 이제는 사회적 관심이 높은 생활밀착형 주제를 사용해 클릭을 유도하고 있다”고 밝혔다. ‘분리수거 위반문자 스미싱’ 소식을 접한 네티즌은 “분리수거 위반문자 스미싱, 진짜 심하다”, “분리수거 위반문자 스미싱, 이럴 수가”, “분리수거 위반문자 스미싱, 그러고 싶나” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

분리수거 위반했습니다, 정부 민원포털 사칭문자 등장 ‘주의’ 정부 민원포털을 사칭한 스미싱 문자가 등장해 주의를 요구하고 있다. 지난 15일 온라인 커뮤니티와 SNS 등을 통해 정부 민원포털 ‘민원24’를 사칭한 ‘분리수거 위반문자’에 대한 문의가 빗발쳤다. 해당 문자에는 “민원24 분리수거 위반으로 민원이 적발되어 알려드립니다. 위반내용 보기”라는 내용과 함께 링크주소가 첨부되어 있다. 이 주소를 클릭하게 될 경우 자동으로 앱이 설치되면서 개인정보를 해킹하거나 소액결제로 이어지는 등 금전적 피해로 이어질 가능성이 높아 주의가 요구된다. 사진=서울신문DB 온라인뉴스부 iseoul@seoul.co.kr

최근 검찰의 ‘카카오톡 사찰’ 의혹과 ‘한국판 애국법(테러대책법) 추진’ 등의 부작용으로 사생활 침해 우려가 커지고 있다. 범죄 예측과 수사 과정에서 ‘데이터 마이닝’(방대한 데이터로부터 유용한 정보를 추출하는 것) 활용이 초래할 수 있는 프라이버시 침해를 어디까지 허용해야 하는지에 대해서는 전문가들 사이에서도 의견이 분분하다. 지난해 미국에서는 국가안보국(NSA)이 테러 예방 등을 이유로 1년 6개월 동안 200개가 넘는 광케이블을 해킹해 전화 통화 6억 건, 3900만 기가바이트(GB)의 이메일·인터넷 접속기록을 도·감청한 사실이 드러나 정보인권 희생 논란이 불거졌다. 더군다나 범죄 기록과 뇌 스캐닝, 동공 움직임 관측 등을 활용한 범죄 예측 기술들이 속속 소개되면서 ‘감시사회’에 대한 우려는 점점 커진다. 실제 분리독립 테러가 빈발하는 중국 신장(新疆)위구르자치구 등에서는 뇌 스캐닝을 이용해 테러 의지를 읽는 기술 도입을 검토하고 있는 것으로 알려져 있다. 범죄전문가와 인권단체들은 범죄예측 기술 활용에 대해 “데이터 분석만 갖고 무고한 시민을 범죄자로 몰아갈 위험이 있다”고 말한다. 개인정보 수집과 감시가 일상화되고 공공연해질 수 있다는 이유 때문이다. 물론, 범죄예측 기술 등을 활용해 강력범죄를 줄일 수 있다는 공익적 측면도 무시할 수는 없다. 그렇다면 범죄 예방과 사생활 보호의 균형점은 어떻게 찾아야 할까. 데이터마이닝 전문가인 조성준 서울대 산업공학과 교수는 사회적 논의를 거쳐 국민적 공감대가 형성된 범위에서 범죄예측 기술을 사용해야 한다고 강조했다. 조 교수는 “공익을 위해 성범죄자나 비리를 저지른 고위공무원 등의 개인정보를 일정 부분 공표하는 것처럼 범죄 관련 빅데이터도 공익을 위해 활용되기 때문에 사회적 합의가 이뤄지는 범위에서 활용해야 한다”고 말했다. 이어 “미국은 이미 1970년대부터 수사기관의 범죄 데이터 활용이 시작됐지만 유럽은 프라이버시 존중에 더 큰 가치를 두기 때문에 빅데이터 활용을 제한한다”고 덧붙였다. 반면 하태훈 고려대 법학전문대학원 교수는 “범죄예측 기술을 통한 방범 효과와 프라이버시 침해 정도를 비교해 따져 봐야 한다”며 “명예훼손 등 경범죄를 막으려고 수사기관이 개인의 소셜네트워크서비스(SNS), 이메일 등을 감시한다면 대상이 되는 개인 한 명뿐 아니라 그와 대화를 나누는 수십, 수백명의 사생활이 침해받는다”고 우려했다. 박찬운 한양대 법학전문대학원 교수도 “수사기관이 범죄예측 기술을 오·남용하지 못하도록 외부 전문가들의 철저한 감시와 감독이 필요하다”고 강조했다. 최훈진 기자 choigiza@seoul.co.kr

지난해 6월 미 국가안보국(NSA)의 에드워드 스노든은 영국 정보통신본부(GCHQ)가 민간인 개인정보는 물론, 전 세계에서 비밀리에 광범위한 정보를 수집해 온 사실을 폭로해 영국 사회에 충격을 안겼다. 미국과 더불어 민주주의를 꽃피웠지만 역설적으로 ‘감시사회’에 가장 가깝다는 평가를 받는 영국의 인권·시민단체들은 권력에 의한 무차별적 개인정보 수집에 대해 우려의 목소리를 냈다. 팸 코번(왼쪽·41·여) ‘오픈라이츠그룹’ 연구원은 “GCHQ는 통신 케이블을 해킹해 전화 통화, 문자메시지를 비롯해 이메일과 인터넷 사용 기록 등 개인정보를 대량 수집했다”며 “시민 정보를 무차별 수집했다는 점에서 충격적”이라고 말했다. 그는 “범죄나 테러를 막기 위해 특정 용의자의 정보를 수집할 수밖에 없을지 몰라도 불특정 다수의 정보를 수집하는 것은 심각한 문제”라면서 “모든 정보를 수집해 놓고 그 가운데 특정인 정보를 가려내겠다는 취지는 결국 국민 모두를 잠재적 범죄자로 간주하는 지극히 편의주의적 발상”이라고 지적했다. 코번은 현대 사회에서 개인 정보를 정부에 전혀 제공하지 않을 수는 없다고 인정하면서도 정보 수집의 범위에 대해 사회적 논의 과정이 필요하다고 주장했다. 그는 “영국은 무상의료시스템인 국가의료서비스(NHS)를 제공하기 때문에 개인 질병정보 등이 모두 기록돼 있다”며 “국민이 자기 정보들이 어디에서, 어떻게 쓰이는지 구체적으로 알 수 없기 때문에 공개적으로 논의할 기회가 필요하다”고 말했다. ‘빅브러더워치’ 연구원 대니얼 네스비트(오른쪽·24) 역시 “어떤 사람이 범죄를 저질렀을 가능성이 있다고 하면 영장을 발부받아 조사해야 한다”며 “큰 그물을 가지고 물고기를 잡듯이 빅데이터를 이용해 사람들을 감시하는 것은 인권침해 소지가 있다”고 주장했다. 최근 개인정보가 유출되는 사고가 잦은 데 대해 “영국에서는 기업이 고객 정보를 유출했을 경우 벌금형에 그친다”며 “사생활 침해를 막으려면 징역형으로 처벌 수준을 높이는 입법 논의가 필요하다”고 강조했다. 런던 조희선 기자 hsncho@seoul.co.kr

회사원 A(35)씨는 스마트폰 앱을 이용해 랜덤채팅을 즐기다 한 여성에게서 화상채팅을 하자는 제안을 받았다. 화상채팅이 시작되자 여성은 옷을 벗더니 A씨에게도 알몸을 보여 달라고 했다. A씨가 옷을 벗고 음란 행위를 시작하자 여성은 ‘소리가 잘 들리지 않는다’며 A씨에게 자신이 보낸 파일을 설치하라고 요구했다. A씨가 파일을 설치하자 여성은 돌변했다. A씨의 알몸을 캡처한 사진을 보내며 300만원을 입금하지 않으면 음란 행위 동영상을 A씨 지인들에게 유포하겠다고 협박했다. A씨 휴대전화에 저장된 600여개의 전화번호는 이미 해킹된 뒤였다. ‘몸캠’(알몸이나 음란 행위 장면을 PC 카메라를 통해 상대방에게 보여 주는 행위)을 이용한 신종 사기인 ‘몸캠 피싱’이 극성을 부리고 있다. 주로 중국 동포들로 구성된 피싱 조직이 소셜네트워크서비스(SNS)를 통해 무작위로 1대1 채팅을 신청한 뒤 남성들이 채팅을 수락하면 미모의 여성을 내세워 화상채팅을 유도하고 해킹 프로그램을 깔아 남성의 행위를 녹화하는 방식이다. 지난 4일 서울 종로구의 대형 빌딩 옥상에서 투신 자살한 20대 남성 B씨와 지난 9월 광진교에서 뛰어내려 숨진 30대 대기업 사원 C씨 등도 몸캠 피싱으로 협박을 받았거나 실제로 알몸 사진이 유출된 경우다. 막상 신고를 하더라도 피싱 조직들이 외국 서버를 이용하는 탓에 인터넷프로토콜(IP) 주소 추적 자체가 어렵기도 하다. 실제 B씨는 지난 9월 중부경찰서에 신고했지만 범인들이 남긴 전화번호는 대포폰이었고 그가 돈을 입금한 계좌도 대포통장이었다. 최근에는 피해자들이 모인 포털 사이트 카페에 정보통신(IT) 전문가를 위장해 접근한 뒤 ‘파일을 분석하거나 서버를 보겠다’며 개인정보를 넘겨 달라고 하는 이들까지 등장했다. 몸캠 피싱 피해자들이 2차 범죄에도 그대로 노출된 셈이다. 경찰청 관계자는 “몸캠 피싱은 20 12년 연말부터 꾸준히 피해자가 늘고 있다”며 “일단 음란 채팅은 안 하는 게 상책이고, 모르는 사람이 보내는 파일은 아예 열어 보지 않는 것이 중요하다”고 말했다. 이어 “피싱 조직의 목적은 동영상을 퍼뜨리는 데 있는 게 아닌 만큼 요구대로 입금하지 말고 경찰에 먼저 신고해 달라”고 덧붙였다. 윤수경 기자 yoon@seoul.co.kr 최훈진 기자 choigiza@seoul.co.kr

동영상 공유 사이트 판도라TV가 해킹당했다. 해커들은 745만여건의 개인정보를 훔쳐 보고 이 가운데 11만건을 유출했다. 판도라TV는 15일 홈페이지에 게시한 사과문을 통해 “지난달 9일과 17일 이틀간 특정 서버의 외부 해킹 흔적을 발견해 피해 예방과 조속한 대처를 위해 방송통신위원회와 관계 기관에 신고해 조사를 의뢰했다”고 밝히고 공식 사과했다. 유출된 개인정보는 ▲아이디 ▲이름 ▲비밀번호 ▲생년월일 ▲주소 ▲이메일 ▲휴대전화 번호 7개 항목의 일부 또는 전체다. 판도라TV 측은 “주민등록번호는 가입 시 수집하지 않고 있으며 비밀번호도 암호화한 상태라 직접적인 피해는 없을 것”이라고 설명했다. 방통위에 따르면 해커는 870만 7883건의 회원정보 중 745만 5074건의 개인정보를 이틀에 걸쳐 훔쳐 보고, 이 가운데 11만 4707건의 개인정보를 외부로 빼냈다. 방통위는 개인정보 유출로 인한 피해를 최소화하고자 판도라TV에 피해 회원에게 유출된 개인정보 항목과 유출 시점, 경위, 피해 최소화를 위한 조치 방법 등을 개별 통보하도록 조치했다. 방통위는 판도라TV의 개인정보보호 관련 법규 준수 여부를 조사해 위반 사항이 있으면 엄격하게 조치할 계획이다. 또 개인정보가 유출된 이용자가 추가 피해를 막으려면 판도라TV와 같은 아이디, 비밀번호를 사용하는 모든 사이트의 비밀번호를 바꿔야 한다고 당부했다. 명희진 기자 mhj46@seoul.co.kr

SW보안 취약점 찾기 경진대회 안전행정부는 다음달 1일부터 24일까지 대학생들을 대상으로 소프트웨어 보안 취약점 찾기 경진대회를 개최한다. 참가자는 한국인터넷진흥원 웹사이트에 문제로 제시된 소프트웨어에서 해킹이나 개인정보 유출 원인이 되는 보안 취약점을 찾아내고 원인과 개선 조처를 이메일(swcontest@kisa.or.kr)로 제출하면 된다. 세관장회의서 관세행정 상황 점검 관세청은 29일 정부대전청사에서 전국 47개 세관장과 주요 간부가 참석한 가운데 전국세관장회의를 개최했다. 김낙회 청장 부임 후 처음 열린 회의에서는 규제개혁 및 경제활성화 등 관세행정 추진상황을 점검했다. 최근 급증하는 해외 ‘직접구매’가 탈세와 마약류 등의 반입 통로로 악용되지 않도록 선제 대응에 나선다.

최근 카드사 정보유출을 비롯해 보안 관리자로 인한 해킹 피해가 속출하면서 ‘직접접근제어’가 화두가 되고 있다. 직접접근제어란 말 그대로 관리자가 보안실에 직접 접근해 수행하는 작업을 제어하여 혹여나 일어날 수 있는 보안 사고를 예방하는 보안 시스템을 말한다. 그동안 기업들의 보안 시스템을 지속적으로 강화했음에도 불구하고 각종 개인정보유출 사고가 끊이지 않는 것은 네트워크를 통한 원격접근에 초점을 맞춰왔기 때문이다. 정작 내부 소행에 의한 직접접근에 대해서는 효율적으로 대응하지 못한 것이다. 이에 보안솔루션 전문기업 ㈜에스엠프로(대표 유재은)와 보안시스템 개발 업체 ㈜비젯(대표 장건)이 선보인 직접접근제어시스템 ‘에스닥(SDAC)’이 눈길을 끌고 있다. 에스닥은 안전행정부의 정부통합전산센터(NCIA)가 ‘e-안시성’ 프로젝트를 통해 구축한 솔루션을 업그레이드한 것으로, 전산실 방문 작업 혹은 콘솔실(컴퓨터나 전자, 통신기기 따위의 각종 스위치를 한곳에 모아 제어할 수 있도록 한 조정용 장치실) 작업과 같이 작업자의 직접접근에 의한 해킹 피해를 막는 데 초점을 맞춘 솔루션이다. 외주인력이 전산실 혹은 콘솔실에서 작업할 때 승인된 작업만 할 수 있도록 작업 내용을 통제하고 작업 내용을 기록하여 피해를 원천적으로 예방하는 기술이다. 관리자가 지정한 보안 정책에 따라 4가지 큰 기능인 작업 승인 관리, 접근 통제 관리, 작업 환경 통제, 작업 로그 관리의 기능이 가능하다. 이 과정에서 핵심적인 역할을 하는 것은 작은 감시자 ‘S-토큰’이다. S-토큰은 사용자 인증장치로, 전산실 혹은 콘솔실에 작업하는 인력은 반드시 이 토큰을 PC와 연결하고 로그인에 성공해야 작업할 수 있다. 따라서 작업자는 지정된 PC에서 S-토큰에 기록된 지정 보안정책에 따라서만 작업하게 되며, S-토큰 미인증 시 지정된 PC 로그인 자체가 불가하다. 또한 콘솔실과 전산실에서 작업할 경우 작업 전용노트북인 S-BOOK 또는 SDAC 에이전트인 S-AGENT가 설치된 PC로만 작업이 가능하게 하는 작업환경 통제를 수행한다. 이 밖에도 작업자에게 대상 장비에 대한 어떠한 접속정보(ID, PW, IP 등)도 제공하지 않으며, 작업자는 임의로 서버와 네트워크 장비에 접속할 수 없다. 즉, 임의의 장비에 대한 접속과 작업자 임의적인 명령어 입력, 악성 프로그램 실행, 서버 내 자료 무단복제 등의 행위가 사전에 차단되기 때문에 더욱 안전하다. ㈜에스엠프로 유재은 대표는 “기업들의 대규모 개인정보유출 사고로 인해 외주 인력 작업에 대한 통제의 필요성이 커지고 있다”며 “에스닥은 콘솔실 작업, 전산실 방문 작업 시 작업자의 작업을 근본적으로 통제할 수 있어 직접접근에 의한 보안사고를 효과적으로 예방할 수 있을 것으로 기대된다”고 전했다. 나우뉴스부 nownews@seoul.co.kr

미국의 20대 여성 모델이 세계 최대의 IT기업인 애플을 상대로 소송을 제기하겠다고 밝혀 관심이 쏠리고 있다. 미국 연예매체인 TMZ닷컴 등 해외 언론의 14일자 보도에 다르면, 모델로 활동하고 있는 조이 코리건(20)은 얼마 전 아이클라우드에 올린 자신의 누드 사진이 온라인에 유출돼 큰 피해를 입었다. 그녀는 사건 직후 애플 측에 항의했으나 “피싱 사기를 당한 것 같으니 비밀번호를 변경하라”는 이야기만 들었다. 코리건은 비밀번호를 변경했지만 또 다시 해킹을 당했고, 다시 애플 측에 항의했지만 특별한 조치가 아닌 비밀번호를 바꾸라는 말만 되돌아 올 뿐이었다. 코리건은 “사건 직후 2차례나 애플 측에 보안을 강화해 줄 것을 요구했으나 애플 측이 이를 무시했다”면서 “거대 IT기업이 매우 형편없는 보안 시스템을 운영하고 있다”고 비난했다. 최근 애플 아이클라우드의 해킹 사고가 끊이지 않고 있다. 미국에서는 스포츠 스타를 포함한 100여명의 여성 배우들이 피해를 입었다. 최근에는 영화 ‘엑스맨’ 시리즈의 주인공은 제니퍼 로렌스가 아이클라우드 계정을 해킹당해 누드 사진이 유출된 바 있다. 현재 코리건은 애플을 상대로 한 집단 소송을 준비 중이다. 자신과 같은 해킹 피해를 입은 피해자들을 모아 애플의 처벌 및 보상을 요구하겠다는 것. 하지만 애플 측은 사진 및 동영상 유출과 관련해 어떤 책임도 질 수 없다며 강경한 입장을 취하고 있다. 애플 관계자는 “아이클라우드 내 데이터 유출은 시스템의 문제가 아니라 해커들의 소행일 뿐”이라면서 “40시간이 넘게 조사한 결과 해커들이 유명인들의 계정을 목표삼아 수 차례 침입한 은적을 찾아냈다. 이런 소행은 인터넷 상에서 흔하게 일어나는 것”이라고 말했다. 이어 “애플사는 유저들의 개인정보가 범죄에 악용되지 않도록 계속해서 노력할 것”이라고 덧붙였다. 사진=위에서부터 제니퍼 로렌스, 조이 코리건 송혜민 기자 huimin0217@seoul.co.kr

당·청은 추석 연휴를 통해 확인한 민심이 민생 회복과 경제활성화을 요구하고 있다는 데 의견을 같이하고 하반기 국정운영의 중심을 경제에 집중할 것으로 보인다. 특히 새누리당은 추석 이후 진행될 여야 협상이 불발되더라도 오는 15일 정의화 국회의장이 본회의를 소집하는 방식으로, 계류 중인 90여개 민생법안을 처리하는 방안을 추진하고 있다. 새누리당 김현숙 원내대변인은 10일 “국회 일정 협의가 이뤄지지 않을 때 국회의장이 결정한다는 국회법에 따라 법사위를 통과한 민생경제 관련 계류법을 국회의장이 직접 본회의에 상정할 수 있다”며 “반드시 15일 본회의를 열어 계류 중인 민생법이라도 처리해야 한다”며 여당 단독 본회의 개최 의지를 공식화했다. 여권의 한 관계자는 “여야 합의로 본회의에 상정된 법안만 93개이고, 이 가운데서 개인정보 유출 및 해킹 등의 방지를 위해 정보보호 최고책임자의 겸직을 제한하고 위반할 때 형사처벌하는 ‘전자금융거래법’ 개정안 등 10여개 법안은 여야 간 조금의 이견도 없음에도 계류돼 있고, 진작 나왔어야 할 ‘일본 정부의 고노담화 검증 결과 발표 규탄 결의안’ ‘아베 정권의 집단적 자위권 행사 결정에 대한 규탄 결의안’ 등도 함께 묶여 있다”면서 “협상이 고착돼 있기로서니 최소한의 일마저 방치할 수는 없는 것 아니냐”고 주장했다. 새누리당은 자금이체의 지급효력이 일정 시간이 지난 뒤부터 발생하는 ‘지연이체 제도‘를 담은 전자금융거래법 개정안, 부당한 친권행사 때에 친권을 일부 제한하는 민법개정안, 통신사에 발신번호 변작방지 조치 의무를 부여하는 전기통신사업법 개정안 등도 서둘러 처리해야 할 민생법안으로 보고 있다. 유일호 새누리당 의원 등은 이날 “이제 세월호 정국을 빨리 벗어나 경제를 살려라. 경제가 우선이라는 지역민들의 목소리가 높았다”고 주장했다. 그러나 이학영 새정치연합 의원 등은 “세월호법 문제를 해결하지 않고서는 앞으로 나아갈 수 없다는 게 민심이며 청와대와 여당이 주도적으로 문제를 해결해야 한다는 목소리가 컸다”고 반박했다. 이지운 기자 jj@seoul.co.kr 이영준 기자 apple@seoul.co.kr

정부가 내부적으로 공식입장도 정하지 못한 법안을 최경환 경제부총리의 대(對)국회 조속 입법 촉구 담화에 포함시킨 것으로 28일 서울신문 확인 결과 드러났다. 정작 야당이 아닌 정부 스스로가 발목을 잡은 꼴이다. 최경환 경제팀의 ‘경제·민생 드라이브’가 졸속으로 추진되고 있는 단면이 아니냐는 지적이 제기될 만하다. 올해 초 카드 3사의 개인정보 8500만건 유출 뒤 제출된 신용정보법 개정안은 국회 정무위원회에 계류돼 있다. 최 부총리는 지난 26일 담화에서 “여야 간 합의가 됐는데 처리되지 않는 것이 서글픈 현실”이라며 개정안 처리를 촉구했다. 그러나 일주일 전인 19일 국회 정무위 회의록(아래)에 따르면 입장을 정하지 못해 추가 검토를 하게 된 쪽은 금융위원회, 즉 정부였다. ●김기식 새정치민주연합 의원 방송통신위원회 동의하에 국회 본회의를 통과해 11월 29일부터 시행되는 정보통신망법에서는 ‘개인정보 분실, 도난, 누출 시 정보통신 제공자가 고의나 과실이 없음을 입증 못하면 이용자가 300만원 이내 손해액으로 배상을 청구할 수 있다’고 정했다. 이처럼 SK텔레콤, KT 등 통신사 고객들은 정보를 유출당하기만 하면 배상을 청구할 수 있게 제도를 설계했는데, 금융사 대상 신용정보법에서는 안 하겠다고 한다. 정부 부처마다 입장이 다를 수 있나. ●정찬우 금융위 부위원장 부처 간 이견이 있는 것처럼 비쳐 유감이다. 정보통신망법이 통과된 시기는 ‘범정부 태스크포스(TF)’의 최종안 발표(7월 31일) 이전이라 그렇다. ●정우택 정무위원장(새누리당) 그렇다면 정보통신망법과 범정부TF 최종안이 다른데 정부가 어떻게 대처할지, 정보통신망법 개정안을 낼 것인지 정부 나름대로 회의를 해 안을 마련해 오기 바란다. 정보통신망법과 범정부TF에 충실한 신용정보법이 양립하면, 온라인 해킹으로 인한 금융사 개인정보 유출 시에만 배상 청구가 수월해진다고 김 의원은 주장했다. 반면 USB 등을 활용한 유출 사고에서는 배상 청구에 어려움이 예상되는데, 이 같은 모순의 이유는 부처 간 조율이 덜 됐기 때문이란 설명이다. 최 부총리의 촉구 법안인 ‘송파 세 모녀법’에 대해서도 야당은 강한 비판을 내놓고 있다. 국회 보건복지위원회 소속 김성주, 인재근, 이목희 의원은 “전문가들은 비수급빈곤층을 500만명으로 보는데 정부는 40만명 추가분에 대한 예산 2300억원만 편성해 입법을 촉구하고 있다”면서 “최 부총리 주장대로 처리된다면 기초생활보호 수급 기준을 행정부 임의로 변경할 수 있는 악법이 탄생할 것”이라고 주장했다. 홍희경 기자 saloo@seoul.co.kr

‘KT 개인정보유출 보상’ KT 개인정보유출 보상 판결에 관심이 모아지고 있다 2012년 KT 개인정보 유출 사고로 피해를 본 가입자 2만 8000여명이 10만원씩 배상을 받게 됐다. 서울중앙지법 민사합의32부(이인규 부장판사)는 22일 피해자 2만 8715명이 KT를 상대로 낸 손해배상 청구 소송에서 “한 사람당 10만원씩 지급하라”며 원고 일부 승소로 판결했다. 판결 확정시 KT가 지급해야 할 총 금액은 28억 7000여만원에 이른다. 재판부는 KT가 고객의 정보를 보호하기 위한 노력을 게을리했다는 점을 인정했다. 재판부는 “KT는 사내 통신망의 ID와 비밀번호, 사용자 계정에 대한 관리를 소홀히 했다”며 “망 내 데이터베이스에 주민등록번호와 같은 중요 정보도 암호화하지 않고 저장했다”고 지적했다. 이어 “(이 같은) 해킹 당시 보안 조치의 내용, 해킹 방지 기술 도입을 위해 들인 경제적 비용 등을 고려하면 KT가 개인정보 누출 방지를 위해 관리자로서의 의무를 다하지 못했다고 판단된다”고 밝혔다. 재판부는 사고와 피해 사실 간 인과 관계가 명확히 입증되지는 않았지만 스팸 메시지 등으로 인한 피해 ‘개연성’을 위자료 액수를 정할 때 고려했다고 설명했다. 앞서 경찰청은 2012년 7월 KT 가입자 870만명의 개인정보가 무분별하게 유출된 사실을 확인했다. 해커 2명이 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민등록번호를 비롯해 휴대전화 가입일, 고객번호, 사용 요금제, 기기 변경일 등의 개인정보를 빼낸 것으로 드러났다. 하지만 KT는 이러한 유출 사태를 5개월간 파악조차 하지 못했던 것으로 조사됐다. 원고들은 KT의 관리·감독 부실로 개인정보가 유출됐다며 1인당 50만원의 손해배상금을 지급하라는 내용의 소송을 제기했다. 이번 판결로 일부 피해 회복이 가능하게 된 가입자들은 전체 피해자의 0.33%다. 그 밖의 피해자들은 별도 소송을 제기해 승소해야 배상금을 받을 수 있다. KT는 즉각 항소 의사를 밝혔다. KT는 판결 직후 입장자료를 내고 “법원이 KT의 책임을 인정한 것은 유감”이라며 “항소해 법령에서 정한 보안 사항을 준수한 상황에서 발생한 불가항력적인 사고였고, 회사 보안조치가 적법했음을 재소명하겠다”고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

‘KT 개인정보유출 보상’ KT 개인정보유출 보상 판결에 관심이 모아지고 있다 2012년 KT 개인정보 유출 사고로 피해를 본 가입자 2만 8000여명이 10만원씩 배상을 받게 됐다. 서울중앙지법 민사합의32부(이인규 부장판사)는 22일 피해자 2만 8715명이 KT를 상대로 낸 손해배상 청구 소송에서 “한 사람당 10만원씩 지급하라”며 원고 일부 승소로 판결했다. 판결 확정시 KT가 지급해야 할 총 금액은 28억 7000여만원에 이른다. 재판부는 KT가 고객의 정보를 보호하기 위한 노력을 게을리했다는 점을 인정했다. 재판부는 “KT는 사내 통신망의 ID와 비밀번호, 사용자 계정에 대한 관리를 소홀히 했다”며 “망 내 데이터베이스에 주민등록번호와 같은 중요 정보도 암호화하지 않고 저장했다”고 지적했다. 이어 “(이 같은) 해킹 당시 보안 조치의 내용, 해킹 방지 기술 도입을 위해 들인 경제적 비용 등을 고려하면 KT가 개인정보 누출 방지를 위해 관리자로서의 의무를 다하지 못했다고 판단된다”고 밝혔다. 재판부는 사고와 피해 사실 간 인과 관계가 명확히 입증되지는 않았지만 스팸 메시지 등으로 인한 피해 ‘개연성’을 위자료 액수를 정할 때 고려했다고 설명했다. 앞서 경찰청은 2012년 7월 KT 가입자 870만명의 개인정보가 무분별하게 유출된 사실을 확인했다. 해커 2명이 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민등록번호를 비롯해 휴대전화 가입일, 고객번호, 사용 요금제, 기기 변경일 등의 개인정보를 빼낸 것으로 드러났다. 하지만 KT는 이러한 유출 사태를 5개월간 파악조차 하지 못했던 것으로 조사됐다. 원고들은 KT의 관리·감독 부실로 개인정보가 유출됐다며 1인당 50만원의 손해배상금을 지급하라는 내용의 소송을 제기했다. 이번 판결로 일부 피해 회복이 가능하게 된 가입자들은 전체 피해자의 0.33%다. 그 밖의 피해자들은 별도 소송을 제기해 승소해야 배상금을 받을 수 있다. KT는 즉각 항소 의사를 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

2년 전 개인정보 유출 사고를 겪은 가입자들에게 KT가 10만원씩 배상해야 한다는 법원 판결이 나왔다. 서울중앙지법 민사합의32부(부장 이인규)는 22일 개인정보 유출 피해자 2만 8700여명이 KT를 상대로 제기한 손해배상 청구소송에서 “1인당 10만원씩 지급하라”며 원고 일부 승소 판결했다. 이번 판결이 확정되면 KT는 모두 28억 7000여만원을 물어 줘야 한다. 이번 판결의 원고는 전체 피해자의 0.33%에 불과해 나머지 피해자들이 별도 소송을 제기할 가능성도 높아졌다. 재판부는 KT가 정보통신 보안에 들인 경제적 비용 등을 고려하면 서비스 제공자로서 개인정보 누출 방지를 위한 주의 의무를 다하지 않았다고 판단했다. 재판부는 “2차 피해 우려가 높은 주민등록번호 등을 암호화해 보관하지 않았고 퇴직한 개인정보 취급자의 아이디를 말소하지 않아 해커들이 범죄에 이용했다”며 “해커가 1주일에 10만건 정도의 개인정보를 조회했는데 한 달에 1회 이상 정기적으로 개인정보 처리 내역을 감독했다면 정보 유출을 방지할 수 있었을 것”이라고 지적했다. 이어 “원고들의 2차 피해가 이 사건으로 발생했다는 점이 분명하게 입증되지는 않았지만 이를 밝히는 것은 사실상 불가능하고 스팸 메시지 등으로 피해를 입을 개연성이 충분해 위자료 산정에 참작했다”고 덧붙였다. 앞서 2012년 7월 KT 가입자 870만명의 개인정보가 대거 유출된 사건이 적발됐다. 해커 2명이 고객정보를 몰래 조회하는 해킹 프로그램을 통해 5개월에 걸쳐 개인정보를 빼냈는데 그사이 KT는 유출 사실을 파악조차 하지 못했던 것으로 조사됐다. 한편 KT는 “법원이 KT의 책임을 인정한 것은 유감”이라며 “법에서 정한 보안 사항을 준수한 상황에서 발생한 불가항력적인 사고였다”고 항소 의사를 밝혔다. 한재희 기자 jh@seoul.co.kr

전남경찰청 지능범죄수사대는 21일 인터넷 도박 사이트와 인터넷 설치 대행업체 등을 해킹, 2억 2450만건의 개인정보를 빼내 대출사기범 등에 판매한 총책 강모(24)씨와 전문 해커 한모(20)씨 등 6명을 개인정보보호법 위반 등의 혐의로 구속했다. 또 다른 해커 최모(21)씨와 대리점 직원 등 10명을 불구속 입건하고 나머지 7명을 쫓고 있다. 개인정보 판매로 얻은 부당 이익은 20여억원이다. 이들은 2011년 8월부터 지난 3월까지 중국 해커로부터 개인정보를 받아 게임 사이트에서 사이버머니와 게임아이템을 해킹한 뒤 현금화하는 수법으로 2억 7000만원을 챙긴 혐의를 받고 있다. 한씨는 직접 개발한 악성 프로그램을 파일 공유(P2P) 동영상 파일 등에 숨겨 PC를 감염시킨 뒤 강씨가 보관하던 2억 2000만건 가운데 1억 600만건을 다시 해킹하기도 했다. 최씨는 지난 3~5월 불법 도박 사이트 등을 해킹, 회원 정보 25만건을 빼내 건당 300원을 받고 1만여건(300만원 상당)의 개인 정보를 판매한 혐의를 받고 있다. 중복 피해를 뺀 피해자는 2700만여명이다. 15~65세 인구 3700여만명의 72%가 침해를 당한 셈이다. 유출된 개인정보는 이름, 주민번호, 전화번호, 주소, 아이디, 비밀번호, 금융 계좌번호, 이메일 주소 등이다. 고급 개인정보는 2만원, 단순한 성명과 주민번호는 1원에 팔렸다. 무안 최종필 기자 choijp@seoul.co.kr