하루가 멀다 하고 터지는 개인정보 유출로 정보화 사회의 삶은 이제 공포 그 자체다. 번번이 대책을 촉구하고 그때마다 허겁지겁 보안망을 손본다지만 해킹 사각지대는 여전히 널려 있다. 이번에는 포털과 연계된 사이트의 개인정보가 전문가도 아닌 사람에게 어이없이 유린당했다. 서울지방경찰청 사이버범죄수사대는 그제 구글 검색만으로 884만건의 개인정보를 빼낸 김모씨를 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 혐의로 구속했다. 김씨는 지난해 2월부터 올해 7월까지 구글 검색창에 키워드만 입력하고 여러 사이트를 휘젓고 다니면서 개인정보를 모았다고 한다. 관련 사이트에는 보안장치가 전무해 속절없이 뻥뻥 뚫린 모양이다.그저 호기심에서 개인정보 수집에 매달렸다는 김씨가 해킹한 사이트는 무려 100여곳이나 된다. 커뮤니티 사이트, 엔터테인먼트사, 서울 강남의 성형병원, 손해보험사, 여성용품 제조사, 연예인 관련 협회, 라디오 프로그램 시청자 게시판, 수도권 소재 치과병원 등이 망라돼 있다. 김씨는 이런 사이트에 접속해서 주민등록번호, 휴대전화 번호, 주소 등을 모으고 특정인의 진료기록과 여성의 생리주기, 차량사고기록 등 민감한 개인정보를 자신의 웹하드에 암호화해서 보관했다는 것이다. 다행히 개인정보를 다른 사람에게 건넨 정황이 없다고 하지만 범죄에 악용됐다면 끔찍한 일이 벌어질 뻔했다.지난 2008년부터 4년 동안 개인정보 유출 피해는 1억건이 넘는다. 게다가 명의 도용이나 보이스피싱 등 2차 범죄에 이용되는 경우도 적지 않다. 이번 사건에는 지능화된 해킹 수법이 사용되지 않았다. 누구나 마음만 먹으면 포털에 들어가 특정 사이트에 접속해 개인정보를 얼마든지 들여다볼 수 있다는 점에서 한층 충격적이다. 이래서야 어디 불안해서 살겠는가. 검색엔진의 접근을 차단하거나 사용자 인증 프로그램만 갖춰도 충분히 막을 수 있었다고 한다. 사이트 운영 업체들도 고객 보호를 위해 보안망만은 확실하게 갖추도록 해야 한다. 회원정보가 줄줄 새나가도 낌새조차 채지 못한다면 차라리 사이트를 아예 폐쇄하는 게 고객을 위하는 일일 것이다.

이른바 ‘구글링’(Googling)을 통해 연예인의 주민등록번호 등 개인정보 884만건을 알아낸 뒤 유출한 30대가 경찰에 붙잡혔다. 구글링이란 세계 최대 검색 사이트 ‘구글’에서 특정인의 개인정보나 사생활을 알아내는 행위를 말한다. 서울지방경찰청 사이버범죄수사대는 30일 구글 검색을 이용해 산부인과와 연예기획사 홈페이지, 인터넷 커뮤니티 풀빵닷컴 등에서 회원정보 수백만 건을 꺼낸 김모(37)씨를 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등의 혐의로 구속했다고 밝혔다. 김씨는 2010년 2월부터 지난해 7월까지 구글에서 ‘회원정보’라는 검색어를 입력해 특정 사이트의 회원정보 페이지를 찾아냈다. 김씨는 이렇게 찾아낸 회원정보 페이지 인터넷주소(URL)를 활용해 100여개 사이트에서 884만건의 개인정보를 빼냈다. 그 안에는 여성 성형전문 산부인과의 고객정보, 연예인 3300여명의 주민등록번호 등 사생활 침해 우려가 있는 민감한 내용이 대거 포함돼 있었다. 하지만 해킹 프로그램이 사용되지 않았기 때문에 개인정보가 유출된 사이트 관리자들은 경찰 조사 이전까지도 피해 사실을 전혀 알지 못하는 일이 많았다. 경찰은 “서울 소재 대학 물리학과를 중퇴하고 10여년 동안 집과 PC방을 전전한 은둔형 외톨이였다.”고 밝혔다. 김정은기자 kimje@seoul.co.kr

교보생명이 이르면 다음 달 온라인 생명보험사를 설립하겠다고 공개 선언하면서 이 시장에 대한 관심이 높아지고 있다. 한화생명(옛 대한생명) 등 다른 생보사들도 온라인 시장 진출을 검토 중이다. 현재 손해보험은 온라인 시장이 형성돼 있지만 생명보험은 아직 ‘미개척’ 상태다. 온라인 생보 시장이 생기면 소비자들에게는 어떤 영향이 있을까. ●해외 사례는 교보생명은 이달 말 금융위원회에 온라인 생보사 설립 인가 신청서를 낼 계획이다. 교보생명은 “저출산과 고령화로 보험시장 성장세가 둔화되고 있어 텔레마케팅(TM), 홈쇼핑과 더불어 사이버마케팅(CM)이라는 새로운 판매 채널이 필요하다.”고 추진 배경을 설명했다. 미국에서는 1990년대 말 온라인 생보 시장이 생겨나 HSBC 등이 이미 자리를 잡았다. 일본에서는 2008년 온라인 전용 생보사인 라이프넷과 넥시아생명이 처음 설립됐다. 두 회사의 보유계약 건수는 2009년 3월 1만 237건에서 2011년 9월 12만 4334건으로 12배 급증했다. ●설계사 모집수당 없어 보험료 인하 기대 온라인 생명보험 상품의 가장 큰 경쟁력은 다른 온라인 상품과 마찬가지로 ‘가격’이다. 회사→설계사→고객으로 이어지는 판매 단계가 회사→고객으로 압축되면 설계사에게 지급되는 별도의 모집 수수료가 들지 않아 그 차액만큼 보험료를 할인받을 수 있다. 황진태 보험연구원 연구위원은 “업무 자동화 및 인건비 절감, 종이서류 사용 최소화 등으로 보험료가 더 줄어들 것”이라고 기대했다. 인터넷에 친숙한 2030세대들이 손쉽게 가입할 수 있는 것도 장점이다. 소비자들이 이해하기 쉽도록 단순 상품 위주로 공급되기 때문에 고객 스스로 자신에게 맞는 상품을 직접 설계하고 관리할 수도 있다. 보험사 입장에서는 시장 부진을 타개할 수 있는 기회이기도 하다. 2012 회계연도 1분기 생보사의 운용자산 이익률은 평균 5.1%다. 글로벌 금융위기 때인 2008년 4.8% 이후 가장 낮은 수준이다. 역마진(고객에게 받은 돈을 굴려 얻는 수익보다 고객에게 돌려줘야 할 이자가 더 많아 생기는 손해) 우려가 현실화되는 조짐이다. 기존 오프라인 상품과의 연계 판매 효과도 업계는 기대하고 있다. 젊은 연령층을 대상으로 한 저축성보험과 어린이보험 등 틈새시장 공략이 가능한 일부 보장성보험 판매에 도움이 될 것이라는 분석이다. ●자회사 설립·판매채널 추가 구축 움직임 걸림돌도 많다. 인터넷을 통해 보험료 견적, 청약 및 계약 체결, 온라인 결제 등이 진행되는 만큼 기존 대면 채널에서 강조되는 설명 의무나 적합성 원칙 준수 의무가 잘 지켜지지 않을 수 있다. 불완전 판매 소지가 커지는 것이다. 기존 채널과의 마찰도 문제다. 가뜩이나 영업마진이 줄어드는 시점에 또 다른 경쟁자를 맞이하게 된 생보사 설계사들이 벌써부터 크게 반발하고 있다. 교보생명은 이를 의식해 온라인 생보사를 별도의 자회사로 둘 방침이다. “회사, 상품, 수익구조가 완전히 다르다.”며 기존 오프라인 설계사들을 설득하고 있다. 자회사 형태로 가게 되면 별도 인가 절차를 거쳐야 하고 자본금을 확보해야 한다. 따라서 별도 회사를 설립하지 않고 판매 채널을 추가로 구축하려는 움직임도 있다. 온라인 생보를 여러 판매 채널 가운데 하나로 운영하면서 시장변동 상황에 대처한다는 전략이다. 온라인 결제 과정에서의 보안 및 개인정보 보호 문제도 큰 숙제다. 과거 금융회사 전산망 해킹 사태와 같이 고객 정보가 쉽게 유출될 우려가 있어서다. 온라인 생보 상품에 가입한 고객 정보를 활용해 다른 상품을 권유할 가능성도 배제할 수 없다. 이 때문에 미국에서는 법률에 따라 보험회사가 매달 영업 관련 전화를 받고 싶지 않은 고객 명단을 작성, 자사 데이터에서 삭제하고 있다. 백민경기자 white@seoul.co.kr 이성원기자 lsw1469@seoul.co.kr

개인정보 유출 등 금융회사의 정보기술(IT) 관련 보안사고가 끊이지 않는데도 손해보험사들의 IT 전담 인력이 턱없이 적은 것으로 드러났다. 전체 직원 대비 IT 인력 비율이 0%대인 곳도 두 곳이나 됐다. 손보사보다는 낫지만 IT 인력 비율이 기준치에 못 미치기는 은행권도 마찬가지였다. ‘정보 보안 불감증’이 여전하다는 방증이다. 9일 국회 정무위원회 조원진 새누리당 의원이 금융감독원에서 받은 ‘금융회사별 IT 인력 비율 현황’(올 7월 기준)에 따르면 손보사 17곳의 평균 IT 인력 비율은 직원 전체의 2.8%에 그쳤다. 심지어 A손보사는 0.7%, B손보사는 0.9%였다. 은행(17곳)은 평균 4.9%, 생명보험사(24곳)는 5.7%, 증권사(41곳)는 6.5%로 각각 조사됐다. IT 예산에서 정보보호 예산이 차지하는 비중도 손보사가 평균 10.1%로 금융회사 가운데 가장 낮았다. 이어 생보사 11.7%, 은행 11.2%, 증권사 10.2% 순서였다. 지난해 11월 전자금융감독규정 개정에 따른 정보보호 강화 시책으로 금융회사는 전체 직원수 대비 5% 이상 자체 IT 인력을 확보하도록 하고 있다. 또 IT 예산의 7% 이상을 정보보호에 투자하도록 권장하고 있다. 손보사와 은행은 IT 인력 기준에 미달하는 셈이다. 하지만 이는 어디까지나 권고사항이어서 별다른 제재나 불이익이 없다. 금감원 측은 “연말까지 인력을 확충하지 못할 경우 자체 홈페이지에 공지만 하면 된다.”면서 “실질적인 제재가 따르지 않다 보니 개선이 잘 안 되는 측면이 있다.”고 털어놓았다. 손보협회 관계자는 “외주 인력이 제대로 반영되지 않은 탓도 있다.”고 해명했다. 하지만 올 상반기에만 36건의 전산장애가 발생한 데다 4건의 디도스 및 해킹 공격이 일어난 점을 감안하면 안일한 대처라는 목소리가 높다. 백민경기자 white@seoul.co.k

MBC가 내부 정보를 관리하는 보안프로그램을 사전 고지 없이 직원들의 컴퓨터에 일괄 설치해 논란이 일고 있다. MBC 노동조합은 이에 반발해 김재철 사장 등 사측에 민·형사상 책임을 묻겠다고 밝혔다. 노조는 3일 오전 서울 영등포구 MBC 사옥에서 기자회견을 갖고 “사측이 지난 5월 중순 회사망을 연결해 사용하는 모든 컴퓨터에 해킹프로그램을 몰래 설치했다.”고 주장했다. 해당 프로그램은 T사가 제작한 보안용 프로그램으로 내부 자료가 무단으로 방출되는 것을 막는 기능을 가지고 있다. 그러나 노조는 사측이 이 프로그램의 부가 기능을 통해 정보를 무차별적으로 수집하고 있다고 주장했다. 노조는 이 프로그램은 컴퓨터에서 오가는 이메일, 메신저 대화 내용 등 외부로 전송되는 모든 자료를 수집해 회사 서버로 전송한다고 주장했다. 노조 측은 “회사가 개인정보보호와 외부 해킹 방지를 내세우지만 실제로는 직원 감시용 사찰프로그램을 설치했다.”면서 “명백한 범죄 행위”라고 반발했다. 노조는 김 사장 등 회사 간부 6명을 통신비밀보호법 위반 등의 혐의로 고소하고 개인정보 침해에 대한 손해배상청구소송을 제기할 계획이라고 덧붙였다. 이에 대해 회사 측은 “해킹 차단용 보안프로그램일 뿐 사찰과는 무관하다.”고 반박했다. MBC 정보콘텐츠실은 “자료 수집이 아니라 단순 자료 보관 기능만 수행하는 것”이라며 “보관 중인 자료도 안전장치를 갖춰 철저히 보호할 방침”이라고 덧붙였다. 배경헌기자 baenim@seoul.co.kr

”본인 확인을 거쳐야 하는 이용자들은 자신의 신원 노출에 따른 규제나 처벌 등을 염려해 표현 자체를 포기할 가능성이 높다. 본인확인제 시행 후 명예훼손 등 불법정보 게시가 의미있게 감소했다는 증거도 찾아볼 수 없고, 국내 인터넷 이용자들이 해외 사이트로 도피하는 등 당초 목적과 같은 공익을 실질적으로 달성하고 있다고 보기 어렵다.” (헌법재판소의 판단) 숱한 논란을 낳았던 ‘인터넷 실명제’(본인확인제)가 헌법재판소 위헌 결정으로 도입 5년 만에 폐지됐다. 방송통신위원회는 후속 대책 마련에 착수하는 등 인터넷 규제 정책 개선이 급물살을 탈 전망이다. 무분별한 인신 공격성 악플로 유명 가수와 연예인이 자살까지 한 사례가 있는 만큼 정부가 대책을 마련해 실명제 폐지에 따른 부작용을 최소화하는 게 관건이 될 전망이다. 헌재의 인터넷 실명제 위헌 결정은 표현의 자유, 개인정보보호 및 프라이버시를 더 중요하게 판단했다는 점에서 의미가 크다. 이종수 연세대 법학과 교수는 “이번 판결로 인터넷 실명제의 공익적 필요성보다 1차적으로는 익명 표현의 자유, 2차적으로는 개인정보보호가 더 중요성을 갖게 됐다.”고 평가했다. 인터넷 실명제는 익명성을 악용한 불법 정보나 인신공격을 막아 건전한 인터넷 문화를 조성하자는 취지로 2007년 도입됐다. 헌재는 입법 취지는 정당하다고 봤지만 인터넷 실명제가 그 목적 달성에 필요한 범위를 넘는 과도한 제한을 하는 것으로 침해의 최소성이 인정되지 않는다고 지적했다. 헌재는 민주주의의 근간인 표현의 자유를 합리적 이유 없이 제약할 수 없다는 점을 분명히 했다. 헌재는 “본인 확인을 거쳐야 하는 이용자들은 자신의 신원 노출에 따른 규제나 처벌 등을 염려해 표현 자체를 포기할 가능성이 높다.”고 판시했다. 최근 포털사이트 해킹 등 개인정보 집단 유출에 따른 개인 피해 위험성도 크게 봤다. 헌재는 “본인확인제에 따라 인터넷 서비스 제공자는 게시물이 삭제되지 않는 한 이용자 개인정보를 무기한으로 저장할 수 있다.”며 “개인정보가 유출되거나 부당하게 이용될 가능성이 크다”고 설명했다. 유튜브가 2009년 본인확인제에 반대해 국내 게시판 기능을 없앤 점은 이런 이유 때문이었다. 소셜네트워크서비스(SNS) 등 새로운 의사소통 수단 등장도 고려했다. 헌재는 “본인확인제 적용을 받지 않는 모바일 게시판, SNS 등 새로운 의사소통 수단의 등장으로 본인확인제는 아주 제한된 범위에서만 실현하게 됐다.”고 밝혔다. 하지만 헌재의 이번 판결로 허위 정보를 통한 여론 오도, 연예인을 비롯한 유명 인사에 대한 인격 폄하 등의 악성 댓글이 범람하는 등 부작용도 만만찮을 것이라는 시각도 적지 않다. 2007년 가수 유니는 네티즌의 악플 때문에 자살했다. 이어 2008년 10월에는 배우 최진실씨도 악플 때문에 자살했다. 이 때문에 인터넷 실명제에서 나아가 인터넷 현명제(아이디가 아닌 실명으로 글을 올리는 제도)를 도입해야 한다는 목소리까지 나온 상태다. 이 같은 우려에 대해 헌재는 인터넷 주소 등을 통해 가해자를 찾아낼 수 있고, 게시판 관리자가 정보를 삭제하거나 민·형사상 소송으로 피해자를 구제할 수 있다고 주장한다. 하지만 사후 규제에 불과하다는 점에서 사전규제가 필요하다는 지적이다. 한편 이번 헌재 결정으로 기존의 인터넷을 활용한 선거운동 제약도 많이 완화될 전망이다. 헌재는 선거운동 기간 인터넷 언론사 게시판에 특정 정당이나 후보에 대한 지지 또는 반대의 글을 올릴 경우, 실명확인 절차를 거치도록 한 공직선거법 조항에 대해 합헌이라는 결정을 2010년에 한 바 있다. 이와 관련, 헌재 관계자는 “이번 위헌 결정으로 2010년 결정의 효력이 바로 없어지진 않는다.”면서 “하지만 이번 판결에 합치하는 방향으로 해석해 앞으로는 그 효력을 감소시킬 것이고, 2010년 합헌 결정이 내려진 조항에 대해서는 국회에서 법 개정을 하면 효력이 상실된다.”고 말했다. 김승훈·홍인기기자 hunnam@seoul.co.kr

KT가 가입자 870만명의 개인정보 유출과 관련해 재발방지 대책을 내놨다. 표현명 KT 개인고객부문 사장은 10일 서울 종로구 세종로 광화문 KT 사옥에서 기자 설명회를 열고 “KT 고객과 국민에게 걱정과 심려를 끼쳐 깊이 사과드린다.”며 “보안을 획기적으로 강화해 고객에게 신뢰받는 기업으로 재탄생하겠다.”고 밝혔다. KT는 다만 개인정보 유출 피해 보상에 대해서는 고객 피해 가능성은 없다면서 언급을 자제했다. 표 사장은 “인터넷 카페에서 진행되고 있는 집단 소송에는 사법기관의 절차가 진행되면 성실히 임할 것”이라고 선을 그었다. 송정희 KT 최고정보책임자(CIO·부사장)도 “개인정보가 유출된 것 자체는 피해 보상의 범위가 아니며 정보 유출로 인해 다른 피해가 생겨야 피해로 볼 수 있다.”고 설명했다. 소비자·시민 단체들은 KT의 도의적 책임을 지적하며 이용자에게 보상을 해줘야 한다는 주장을 펴고 있어 이를 두고 논란이 지속될 전망이다. KT는 우선 이번 해킹 사건처럼 고객정보 시스템 조회를 가장해 소량의 정보를 조회하는 것도 실시간 감시하고 분석할 수 있는 모니터링 시스템을 연말까지 구축한다. 또 연말까지 고객이 자신의 개인정보 조회·활용 이력을 직접 확인할 수 있는 시스템을 완료할 계획이다. 대리점과 판매점에서 고객 정보를 조회하는 시스템의 보안도 강화한다. 현재는 일반 PC에서 영업 시스템에 접속할 수 있지만 앞으로는 가상 데스크톱 환경(VDI) 솔루션이 적용된 환경에서만 접속하도록 변경한다. 이와 함께 전 세계 표준기술을 적용해 해킹방지 체계를 갖춘 선진 영업 시스템을 당초보다 앞당겨 2013년 3분까지 도입하기로 했다. 국내외 보안 전문가를 대거 확충할 계획이다. 표 사장은 “이석채 회장도 모든 지원을 아끼지 않을 테니 세계 최고의 보안 시스템과 보안 인력을 확보하라고 지시했다.”고 말했다. 한편 NHN은 이날 주민번호 등 개인정보 서비스에만 적용하던 ‘보안접속(SSL) 설정 기능’을 메일 서비스 전 영역으로 확대했다. 국내외 개인정보 유출 사건이 잇따르는 가운데 이용자의 개인정보 보호를 위해 대표적인 개인화 서비스인 메일, 캘린더, 주소록에도 보안접속 설정 기능을 적용하기로 했다고 NHN은 밝혔다. 보안접속 기능을 사용하려면 네이버 메일의 환경설정에서 보안접속 설정 기능을 ‘사용함’으로 설정하면 된다. 홍혜정기자 jukebox@seoul.co.kr

KT 휴대전화 가입자 800여만명의 개인정보가 해킹된 사건에 대해 한 법무법인이 집단 소송을 준비, 5일 만에 소송인단 2만 5000명을 모집했다. 법무법인 평강은 3일 “피해자들에게 100원씩만 받고 KT를 상대로 집단 공익 소송을 진행하겠다.”고 밝혔다. 돈을 받지 않을 경우 의뢰인이 인감증명서를 직접 제출해야 하는 등 번거로움이 있어 소송비용 100원을 받는다는 설명이다. 인지대 2500원을 합쳐 총 2600원만 내면 소송에 참여할 수 있다. 평강은 현재 인터넷 카페(cafe.naver.com/shalomlaw)를 개설해 소송인단을 모집 중이다. 카페 개설 5일 만에 가입자는 2만 7000명을 넘어섰고, 이 중 2만 5000명이 소송에 참여했다. 저렴한 가격으로 소송에 참여할 수 있기 때문에 법조계에서는 ‘옥션 해킹’ 소송에 참여했던 14만명과 맞먹는 규모의 소송이 가능할 것으로 보고 있다. 최득신(46·사법연수원 25기) 대표변호사는 “나를 포함해 평강 소속 변호사 4명의 개인정보가 유출돼 대응 방안을 검토하다 집단소송을 추진하게 됐다.”면서 “개인정보를 함부로 취급하는 대기업에 경각심을 일깨워주고 싶다.”고 말했다. 최 변호사는 대구지검 부장검사 출신으로 ‘아이러브스쿨’ 해킹사건을 수사하기도 했다. 평강 측은 KT에 손해배상 금액으로 1인당 50만원을 청구할 계획이다. 일체의 착수금이나 성공보수금을 받지 않는다는 계획이다. 경찰 내사 상황 등 사실관계를 파악해 8월 중으로 소장을 접수할 예정이다. 최 변호사는 “형사에서 무혐의가 나오더라도 민사에서는 기업의 책임을 물을 수 있다.”면서 “피해사례 등을 수집해 일부 승소라도 할 수 있도록 최선을 다하겠다.”고 말했다. 2008년 1863만명의 개인정보가 유출된 ‘옥션 해킹’ 사건의 경우 처음엔 14만여명이 소송에 참가했지만 1심 패소 후 3만 5000여명만 항소해 현재 항소심이 진행 중이다. 이민영기자 min@seoul.co.kr

KT의 전산망이 해킹돼 KT휴대전화 가입자의 절반 가까운 870만여명의 개인정보가 유출된 사건은 한마디로 충격이다. 국내 이동통신업계 개인정보 유출 피해로는 최대 규모다. 이러다가 전 국민의 ‘신상’이 털려 나가는 것 아닌가, 소비자들은 가히 공황상태다. 경찰에 따르면 해커들은 KT 고객정보 조회 시스템을 자체 개발해 일선 영업대리점이 고객정보를 열람하는 것처럼 속여 지속적으로 정보를 빼냈다고 한다. 정보 데이터베이스를 직접 해킹하던 기존 수법에 비하면 한층 지능화된 셈이다. 그러나 아무리 해킹기술이 첨단을 달린다 해도 정보통신 선두기업이라는 KT의 전산망이 이처럼 무참히 뚫린 데 대해서는 변명의 여지가 없다. 특정 대리점에서 하루 8만명의 고객정보가 빠져나가는 데도 눈치채지 못하고 5개월이 지나서야 해킹 사실을 파악했다니 보안의식이 있기는 한 건가. 개인정보가 텔레마케팅 업자들의 유력한 영업수단으로 인식되는 한 언제든 해킹의 타깃이 될 수밖에 없다. 방송통신위원회에 따르면 2008년부터 4년간 개인정보 침해는 1억 600만건에 이른다. 하루가 멀다하고 터지는 해킹범죄에 국민은 그야말로 노이로제에 걸릴 지경이다. 그럼에도 이동통신사들은 수익을 올리는 데만 급급할 뿐 근본적인 대책마련은 뒷전이다. KT 측은 유출된 개인정보를 전량 회수했다고 하지만 명의도용이나 보이스 피싱 등 2차범죄의 가능성을 배제할 수 없다. 집단소송 제기 움직임마저 있다. 단순히 사과로 끝낼 일이 아니다. 사후조치에 만전을 기해야 한다. 당국은 KT 측이 정보통신망법상 기술적·관리적 보호조치 의무를 다했는지 철저히 밝혀내야 한다. 아울러 정보통신망법 등 관련 법규의 미비점은 없는지 면밀히 검토할 필요가 있다. 개인정보보호법이 시행된 지 1년이 다 돼 가지만 기업의 보안의식은 아직도 걸음마 수준이다. 개인정보 보안강화 시민운동이라도 벌여야 하나.

KT 가입자 870만명의 개인정보를 유출한 주범인 최모(40)씨는 영업 대리점이 고객 정보를 조회하는 것처럼 속여 개인정보를 조금씩 빼돌리는 수법을 썼다. 공범 우모(36)씨 등은 대리점 직원이었다. 지난 17일 다른 사람의 개인 정보를 도용한 뒤 스마트폰 소액결제 시스템을 해킹해 900만원 상당을 절취하다 경찰에 붙잡힌 김모(36)는 휴대전화 판매업자였다. 지난 3월 통신사 명의변경 프로그램에 무단으로 접속, 불법으로 명의를 변경한 뒤 가입고객 정보를 중국 브로커에게 넘기고 5400만원을 받은 임모(30)씨도 전직 통신사 대리점 직원이었다. 업무 특성상 가입장의 개인정보를 손쉽게 얻어 범죄에 악용한 것이다. 휴대전화 판매점이 ‘보안 사각지대’로 떠오르고 있다. 업체 직원들의 결여된 보안의식이 무엇보다 문제다. 서울 강남구의 한 판매점 직원은 “직원들은 고객이 신규 가입할 때 개인정보를 얻을 뿐 아니라 기존 가입자 정보도 쉽게 확보할 수 있어 개인정보를 빼돌리는 것은 일도 아니다.”라고 말했다. 유출된 개인정보는 대출 사기 등 보이스피싱 범죄에 악용될 가능성이 높다. 특히 일반 상가나 전자상가 등에서 통신 3사를 모두 취급하는 판매점이 개인정보 관리에 비교적 취약한 것으로 알려졌다. 판매점은 본사 직영점이나 대리점과 임의로 계약을 맺고 가입자 정보를 받아넘기는 역할을 하고 있다. 판매점은 본사로부터 아무런 통제를 받지 않는다. 본사와 위탁·계약관계에 있지 않아 관리 대상이 아니기 때문이다. 판매점 직원에 대한 보안 교육도 제대로 이뤄지지 않고 있다. 그나마 통신사 직영 대리점 직원들은 지역별 지점 마케팅팀 주관으로 한 달에 한차례씩 보안 교육을 받고 서약서도 작성하고 있다. 그러나 확실한 보안 안전지대라고 장담할 수는 없다. 한 통신사 본사 매니저는 “통신사 직원이라면 누구나 개인정보를 유출할 수 있는 가능성이 있다.”면서 “양심 문제”라고 말했다. 이어 “신규 가입자의 경우 가급적이면 공식대리점을 이용하는 편이 안전하다.”고 강조했다. 방송통신위원회 관계자는 “판매점은 자영업 형태로 대리점과 계약관계에 있다 보니 통신사나 방통위가 직접 간여할 수 없다.”면서 “대리점 차원에서 자체적인 보안 교육을 강화할 필요가 있으며, 판매점에 대한 전수조사도 뒤따라야 한다.”고 말했다. 이영준·명희진기자 apple@seoul.co.kr

이른바 ‘올레’ KT가 뚫렸다. 870만명의 휴대전화 가입자 개인정보가 해킹당해 통신판매(텔레마케팅)에 활용됐다. 이동통신업계 역대 최대 규모의 해킹 피해다. 더욱이 KT는 무려 5개월에 걸쳐 이뤄진 개인정보유출 사실을 파악하지 못한 것으로 밝혀져 미흡한 안전대책과 보안 의식이 도마에 올랐다. 특히 개인정보 유출이 기존의 사건과 달리 폭이 넓고 목적이 텔레마케팅으로 특정된 까닭에 소비자의 집단 소송도 잇따를 전망이다. 경찰청 사이버테러대응센터는 KT 휴대전화 고객정보를 빼내 외부에 판매한 해커 최모(40)씨와 황모(35)씨를 정보통신망 이용촉진 및 정보보호법 위반 혐의로 구속했다고 29일 밝혔다. 최씨 등으로부터 개인정보를 사들인 우모(36)씨 등 텔레마케팅 업자 7명도 불구속 입건했다. 최씨 등은 KT 고객정보를 몰래 조회할 수 있는 해킹 프로그램을 제작, 지난 2월부터 최근까지 5개월간 가입자 870만명가량의 개인정보를 무단으로 빼냈다. KT 휴대전화 전체 가입자 1600만여명의 절반이 넘는 정보가 새나간 것이다. 정보통신업체에서 10년간 프로그램 개발을 담당하는 등 베테랑 프로그래머였던 최씨는 영업대리점이 고객정보를 조회하는 것처럼 꾸며 한두 건씩 개인정보를 교묘하게 빼내 모았다. 때문에 KT는 5개월 동안이나 고객정보가 유출당한 사실을 알아차리지 못하다 뒤늦게 내부 보안점검을 통해 해킹 피해를 확인, 경찰에 수사를 의뢰했다. 경찰은 “해킹프로그램 개발에만 7개월이 소요됐을 정도로 치밀하게 준비했고, 해킹 방식도 상당히 높은 수준”이라면서 “빼돌린 고객 정보로 번 수익이 최소 10억 1000만원에 달한다.”고 설명했다. 조사 결과 최씨 등은 KT 본사의 고객정보 데이터베이스(DB)를 직접 해킹하는 대신 영업대리점이 KT 고객정보시스템을 조회하는 것처럼 위장하는 수법을 썼다. 유출된 개인정보에는 이름과 주민등록번호, 휴대전화 번호 및 모델명, 기본요금과 사용요금제, 요금합계액, 기기변경일 등 핵심정보가 대부분 포함돼 있다. 개인정보를 구입한 텔레마케팅 업자 우씨 등은 약정 만료일이 다가오거나 요금제 변경이 필요한 고객들만 골라 기기변경이나 요금제 상향조정 등을 권유하는 등 영업을 했다. 때문에 가입자들은 이유를 모른 채 자신의 휴대전화 가입정보를 정확히 알고 있는 텔레마케터들의 스펨 전화에 시달려야 했다. 경찰은 KT의 정보관리체계가 허술했다고 판단, KT가 고객정보를 보관·관리하는 과정에서 정보통신망법상의 의무를 충실히 이행했는지 등을 조사하기로 했다. KT는 개인정보유출과 관련, “불법 수집한 개인정보는 전량 회수했고, 추가적인 정보 유출도 차단했다.”면서 “내부 보안시스템을 강화해 앞으로 고객 피해가 발생하지 않도록 노력하겠다.”고 사과했다. KT 이용자의 개인정보 침해 정보는 올레닷컴(www.olleh.com) 홈페이지나 고객센터(국번 없이 1588-0010)를 통해 확인할 수 있다. 백민경·홍혜정기자 white@seoul.co.kr

개인정보를 다루는 인터넷사이트들의 경고에도 불구하고, 아직도 많은 사람들이 ‘누구나 알 만한’ 비밀번호를 쓰고 있는 것으로 밝혀졌다. 지난 12일 ‘D33ds 컴퍼니’ 라는 이름의 해커집단은 포털사이트 야후(Yahoo)를 해킹한 뒤 계정정보 45만 3500여개를 온라인에 공개했다. 당시 해커들은 야후의 인터넷전화서비스인 ‘야후 보이스’ 사용자들의 계정을 해킹했으며, “이 야후의 보안시스템에는 허점이 많다.”고 경고한 것으로 알려졌다. 이들이 올린 계정정보를 IT보안업체인 ESET이 분석한 바에 따르면, 일부는 여전히 매우 쉬운 번호나 알파벳의 조합을 비밀번호로 사용하고 있는 것으로 드러났다. 해킹당한 계정 중 1666명은 비밀번호로 ‘123456’을 쓰고 있었고, 뒤를 이어 780명이 ‘password’를 쓰는 것으로 밝혀졌다. ‘password’는 지난 해 조사에서도 가장 흔하게 쓰이는 비밀번호로 조사된 바 있다. 또 ‘welcome’(436명), ‘ninja’(333명), ‘abc123’(250) 등의 단어가 뒤를 이어 ‘뻔한 비밀번호’ 상위를 차지했다. ESET 관계자는 “암호화 하지 않은 계정은 해킹당할 우려가 매우 높으며, 이메일이나 SNS 등 여러 사이트들에 같은 비밀번호를 쓸 경우 계정에 침투하기가 훨씬 쉽다.”고 설명했다. 한편 야후 보이스 해킹을 주도한 D33ds 컴퍼니의 웹사이트는 해킹 이튿날부터 접속이 불가한 상태며, 야후측은 신속히 취약점을 찾아 보완하겠다고 밝혔다. 다음은 ESET가 이번 해킹사태에서 분석한 자주 사용하는 ‘위험 비밀번호’ TOP10 ▲1위123456(1666명) ▲2위 password(780명) ▲3위 welcome(436명) ▲4위 ninja(333명) ▲5위 abc123(250명) ▲6위 1234556789(222명) ▲7위 12345678(208명) ▲8위 sunshine(205명) ▲9위 princess(202명) ▲10위 qwerty(172명) 송혜민기자 huimin0217@seoul.co.kr

보이스피싱, 컴퓨터 해킹 등을 통한 금융거래 사기수법이 날로 진화하고 있는 가운데 최근에는 개인정보와 금융거래정보 유출로 인한 국민들의 불안감마저 이용한 수법까지 등장해 그 심각성이 더해지고 있다. 지난 5월 25일 경기도에 거주하는 50대 김모씨는 “개인정보 유출로 보안 승급 필요”라는 한 통의 문자메시지를 받았다. 김씨는 메시지를 보낸 이가 금융 기관을 지칭하고 있고 자신의 계좌번호 등의 개인정보를 알고 있어 별 의심 없이 해당 사이트에 접속했다. 하지만 그가 접속한 사이트는 정교하게 만든 피싱 사이트였다. 즉 김씨가 입력한 개인정보로 사기범은 공인인증서를 재발급받아 통장에 있던 잔액 1200만원을 빼 간 것이다. 이렇듯 금융기관을 사칭해 피싱사이트로 유도한 금융 사기 사례는 올 초부터 5월까지 1,310건이 발생했으며 그 피해액은 210억원에 이른다고 금융감독원은 밝히고 있다. 즉 개인정보 유출에 관한 뉴스 등의 소식을 접했어도 사기범들의 수법이 더욱 치밀하고 정교해지고 있어 그 피해는 계속해서 발생하고 있다는 것이다. 금감원은 이 같은 피해 사례를 소개하고 사기범들이 개인정보를 알고 있어도 일절 응대하지 말고 신고하라는 대응 요령을 제시하고 있지만 이 역시 소 잃고 외양간 고치는 방법이기에 확실한 대응책이라고 말하기는 어렵다. 그렇다면 이처럼 나날이 진화하는 금융사기 사고를 미연에 방지하기 위해서는 어떠한 방법이 있는 것일까. 최근 대두하고 있는 대응책으로는 ▲사용자가 지정한 PC로만 금융거래할 수 있도록 한 지정 PC의 사용, ▲스마트폰 등을 통한 통신단말기로 다시 한번 인증 과정을 거치는 2채널 인증 방식, 그리고 ▲가상 키보드 등을 이용한 화면 해킹 보안 솔루션이 그 대안이 될 수 있겠다. 여기서 나온 지정 PC의 사용과 2채널 인증 방식은 금융위원회와 행정안전부에서도 권장하고 있지만 사용자가 사용하기에 다소 불편할 수 있고 IP 및 MAC주소 확인을 통해 인식하기 때문에 이 역시 이들 주소만 알아내면 조작할 수 있다. 또 일부 보안 업체가 내놓은 가상 키보드 역시 캡처방지나 펑션키 차단 등의 기능이 있지만 원격에서 화면 해킹이 가능하다는 취약점이 있다고 지난 2009년 11월 금융보안연구원은 밝히기도 했다. 이에 대해 보안 전문가 표세진 비이소프트 대표는 “투채널 보안 인증 방식이나 지정PC를 이용한 보안 솔루션은 훌륭한 대안이 될 수 있다.”면서도 “사용자 편의성 측면에서 보면 화면 해킹 보안이 가장 확실하고 편리한 대응책이 될 수 있겠다.”고 설명했다. ▶표세진 비이소프트 대표 영상 인터뷰 보러가기 비이소프트는 지정PC와 2채널 인증 방식에 관한 국내 특허를, 화면 해킹 보안에 관해서는 전 세계에서 유일하게 특허를 보유하고 있는 보안 솔루션 업체다. 특히 이 업체가 7년간 120억원을 들여 개발한 화면 해킹 보안 솔루션 ‘유세이프온’은 해커가 원격에서 화면 해킹하는 것을 원천적으로 막는 특허 기술을 사용하고 있다. 이는 기존에 CPU에서 메모리, 그래픽카드 등으로 명령을 내려 화면에 출력하는 방식이 아닌 특정 기술로 그래픽카드에 직접 명령을 내려 오버레이라는 특수 영역으로 나타내기 때문이다. 쉽게 말하면 해커가 심어놓은 악성코드 같은 해킹 프로그램은 가상키보드를 실행했는지조차 알 수 없다. 또 경로를 안다 하더라도 특정 기술로 이를 원천 차단할 수 있어 가장 확실한 대안이 될 것으로 보인다. 영상=손진호기자 nasturu@seoul.co.kr 글·사진=윤태희기자 th20022@seoul.co.kr

컴퓨터 해킹을 이용한 범죄를 다룬 드라마 ‘유령’(연출 김형식,박신우·극본 김은희)을 연상케 하는 사건이 영국서 발생했다. 영국 일간지 데일리메일에 따르면 가짜 쇼핑몰 사이트를 만들어 신용카드 정보를 모으고, 관련 시스템을 해킹해 모은 세밀한 정보를 고가에 판 20대 해커가 경찰에 붙잡혔다. 경찰은 체포된 제이 무어(21)의 집에 있는 컴퓨터에서 34만 명에 달하는 사람들의 신용카드 개인정보와 현금 8만1000파운드(약 1억 4600만원), 은행계좌에 든 17만 파운드(약 3억 670만원)를 발견했다. 무어는 신용카드 지불 시스템을 해킹해 신용카드의 주요 정보들을 획득한 뒤 자신의 웹사이트를 통해 대량 유통·판매했으며, 이 과정에는 대규모 국제범죄조직이 연관된 것으로 알려졌다. 그는 21세 라는 젊은 나이에도 불구하고 해킹과 타인의 개인정보를 판 돈으로 고가의 자동차를 즐겨 탔으며, 부모에게 농장이 딸린 집을 살 수 있도록 4만 파운드의 거액을 건넸다. 은행 등 관련기관 측은 그의 불법 해킹 및 범법행위로 인한 피해액이 약 2700만 파운드(약 487억 2000만원)에 달할 것으로 보인다고 예측했다. 현지 법원은 무어에게 3년 형을, 그를 도운 공범들에게 21개월 형 또는 사회봉사 등을 선고했다. 송혜민기자 huimin0217@seoul.co.kr

지난 5월 10일 저녁에 잠실야구장에 가서 두산 베어스와 SK 와이번스 간의 프로야구 경기를 관람하였다. 거의 11년 만에 야구장을 찾은 것이라서 들뜬 마음이었는데 말 그대로 역전에 재역전을 거듭한 용호상박의 경기가 펼쳐져서 시간 가는 줄 모르고 경기를 즐길 수 있었다. 특히 9회 말 투아웃, 주자는 1루와 2루, 7대8로 뒤지고 있던 상황에서 두산의 감독은 대타를 기용하지 않고 그 전까지 3타석 연속으로 삼진을 당했던 임재철 선수를 타석에 내보냈고, 임재철 선수는 끝내기 3루타를 터뜨려 9회 말 역전 드라마를 만들어냈다. 요즈음 페이스북, 트위터 등 새로운 SNS가 빠르게 보급되면서 SNS에 대한 관심이 증가하고 있다. 예를 들면 작년의 서울시장 보궐선거와 지난 4월의 총선에서 SNS를 통한 정치 커뮤니케이션은 자연스러운 현상으로 자리를 잡았다. SNS를 활용한 입소문 마케팅도 증가하고 있고 K팝 등 한류의 확산에도 SNS가 일정한 역할을 담당하고 있다. 학계에서도 SNS는 가장 인기 있는 연구주제로 떠올랐고 SNS에 대한 논문이나 책도 많이 발표되고 있다. SNS는 소셜 네트워킹 서비스(Social networking service)의 약자로 사회적 관계망 서비스로 번역되며, 온라인상에서 불특정 타인과 관계를 맺을 수 있는 서비스라고 할 수 있다. SNS는 결국 사회적 연결이나 상호작용을 위한 뉴미디어인데, 인터넷을 기반으로 조직이나 집단 그리고 개인들이 소통하고 관계를 맺는 방식을 바꾸고 있기에 주목을 받고 있는 것이다. 이른바 SNS 열풍 속에서 페이스북이나 트위터 등 외국계 SNS의 약진이 두드러진다. 전 세계 페이스북 가입자는 올해 1분기 말 기준으로 9억 100만명을 돌파하였고 국내 페이스북 가입자는 690만명 정도로 추산된다. 트위터의 경우는 전 세계 가입자 수가 5억명을 넘어섰는데 우리나라 트위터 사용자는 640만명 정도로 파악된다. 반면에 한때 웹 2.0의 대명사로 불렸고 2600만명에 달하는 국내 최대 가입자 규모를 자랑하는 토종 SNS인 싸이월드의 존재감은 점차 약해지고 있다. 시장조사기관 닐슨코리아클릭에 따르면 2012년 5월의 싸이월드 순방문자 수(UV)는 1737만건으로 지난해 같은 기간에 비해 약 20% 감소했다. 또한 지난해 7월에 발생한 싸이월드 해킹 사건으로 주민등록번호 등의 개인정보가 유출된 1344명이 최근 서울중앙지법에 위자료를 요구하는 손해배상 청구 소송을 내기도 했다. 지금까지 외국계 기업들이 힘을 쓰지 못하던 국내 인터넷 생태계에서 페이스북이나 트위터가 득세를 하는 것은 어찌 보면 긍정적인 효과도 있으나 부정적인 효과도 만만치 않다. 많은 사람들이 자발적으로 자신의 개인정보를 공개하고 공유하는 SNS의 특성상 페이스북이나 트위터는 방대한 개인정보를 수집하게 된다. 만약 이들 기업이 개인정보를 비윤리적으로 사용하게 된다면 큰 피해가 발생할 수 있는데, 사실상 외국기업들을 국내 법제도로 규제하는 것은 거의 불가능하다. 또한 페이스북이나 트위터에 대한 의존도가 높아진 상태에서 이들 서비스에 문제가 발생하거나 서비스가 중단된다면 일상생활에서 많은 불편을 겪게 될 가능성이 높다. 나아가 우리사회의 중요한 정치적인 소통이나 마케팅 활동을 외국의 서비스에 의존하게 되어 정보 주권이 약화되는 결과를 초래할 수도 있다. 따라서 온라인에서 우리의 사회적 관계망을 건강하게 유지하고 우리나라 인터넷 생태계가 균형적으로 발전하기 위해서는 토종 SNS의 부활이 필요하다. 야구게임으로 비유하면 9회 말 역전이 필요한 상황인 것이다. 그런데 토종 SNS가 역전에 성공하려면 두산의 감독이 3타석 연속으로 삼진을 당했던 임재철 선수를 믿고 마지막 타석에 내보냈듯이 국내 사용자들이 토종 SNS에 역전타를 칠 수 있는 기회를 주어야 한다. 물론 이 경우, 타석에 나설 기회를 주는 것은 일반 사용자들이지만 안타를 쳐야 할 책임은 토종 SNS에 있다. 설사 지금까지 병살이나 삼진을 당했을지라도 이제는 역전타를 날려야 한다. 프로야구 게임은 내일 또 있을 수 있지만 SNS 게임은 이번이 마지막일 수도 있기 때문이다.

2010년 7월 스마트폰를 구입한 직장인 류모(36)씨. 처음에는 제품이 주인의 손끝만 스쳐도 군기 든 이등병처럼 빠릿빠릿 반응하더니 의무복무 기간(약정기간) 24개월을 다 채운 지금은 ‘카카오톡’ 하나를 돌리는데도 1분 가까이 미적거리는 ‘말년 병장’이 됐다. 주인 입장에서는 속이 터질 노릇이지만 100만원 가까이 주고 산 제품을 달랑 2년 쓰고 바꾸기에는 너무 아까운 게 사실. 전문가들의 조언을 통해 쓸수록 느려지는 스마트폰을 ‘회춘’시키는 방법을 살펴봤다. ●버벅임은 시스템 리소스 떨어지기 때문 스마트폰이 느려지는 이유는 PC와 비슷하다. 다양한 애플리케이션(응용프로그램·이하 앱)을 내려받게 되면 내장 메모리와 램(RAM·임시저장장치)의 여유 공간이 점차 줄어 시스템 리소스(컴퓨터가 일 할 수 있는 여력)가 부족해지기 때문이다. 이러한 현상은 시스템이 요구하는 메모리의 양이 상대적으로 큰 안드로이드 운영체제(OS) 제품들에서 좀 더 빈번하다. LG전자가 최근 내놓은 ‘옵티머스LTE2’와 삼성전자가 곧 내놓을 ‘갤럭시 S3 LTE’에 다른 스마트폰의 2배가 넘는 2기가바이트(GB) 램을 장착한 것도 시스템 리소스를 늘려 ‘버벅임’(멀티태스킹 과정에서 처리 속도가 느려지거나 멈추는 현상)을 줄이기 위해서다. 소프트웨어 개발자 출신인 박한용 삼성전자 홍보팀 과장은 “스마트폰 앱들은 사용자가 쓰지 않더라도 스스로 24시간 내내 활동하는 것들이 많다.”면서 “자연스레 앱을 많이 깔수록 스마트폰의 속도는 느려질 수밖에 없다.”고 설명했다. ●기본값 데이터 재설정만 해도 크게 개선 느려진 스마트폰의 속도를 개선시키는 방법 가운데 일반인도 쉽게 할 수 있는 것으로는 ▲기본값 데이터 재설정 ▲공장 초기화 ▲모비낸드 포맷 등이 있다. ‘기본값 데이터 재설정’은 스마트폰을 처음 손에 쥐던 상태로 되돌려주는 것으로, 안드로이드폰의 경우 환경설정 앱에서 개인정보 보호→기본값 데이터 재설정을 찾아 실행하면 된다. 내장메모리 포맷(환경설정→SD카드 및 휴대폰 메모리→내장메모리 포맷)을 병행하면 효과가 더욱 크다. 실제로 어지간한 스마트폰은 이 과정만 거쳐도 초기 상태와 비슷한 속도를 되찾는다. ‘공장 초기화’는 스마트폰을 공장에서 갓 출고된 상태로 초기화해 준다고 해서 붙은 이름이다. PC로 따지면 OS인 윈도를 지웠다가 재설치하는 과정과 같다. 삼성전자 ‘갤럭시S’의 경우 전원을 끈 뒤 음량 줄이기(-) 버튼과 전원, 홈버튼 세 개를 동시에 누르면 실행된다. ‘모비낸드 포맷’은 스마트폰 전체를 포맷한 뒤 OS를 새로 설치하는 것이다. ‘오딘’ 등 별도의 소프트웨어를 PC에 내려받아야 한다. 단, 전화번호나 사진 등 주요 데이터를 다른 곳에 저장해 두고 구글 계정과 동기화해 둬야 자료를 잃어버리는 불상사를 막을 수 있다. ●루팅 등으로 속도 높이기도 전문가 수준의 방법으로는 ‘루팅’ 혹은 ‘커스텀롬’ 설치 등을 들 수 있다. 하지만 이 방법들은 대리점이나 서비스센터에서는 지원하지 않는다. ‘루팅’이란 스마트폰 OS를 해킹해 관리자 권한을 얻는 것을 말한다. 이를 통해 OS가 지원하지 않는 다른 기능을 추가하거나 제조사가 설정해 놓은 중앙처리장치(CPU)의 속도를 높이는 ‘오버클러킹’을 할 수 있다. 실제로 갤럭시S의 CPU 속도는 1기가헤르츠(㎓)이지만 루팅을 통해 1.2㎓ 이상으로 높여 쓰는 사용자들도 있다. ‘커스톰롬’을 설치하기도 한다. 커스텀롬은 개인 개발자가 루팅을 통해 스마트폰 OS를 맞춤형으로 새로 만들어 배포한 것을 말한다. 국내의 경우 고교생 이규혁(현재 한양대 재학)군이 만든 ‘규혁롬’이 대표적이다. 규혁롬은 스마트폰에 기본 탑재된 앱들을 상당수 삭제해 속도를 높여 큰 인기를 얻었다. 다만 이 과정에서 스마트폰의 기능이 되레 나빠지거나 모든 기능이 멈추는 ‘벽돌폰’이 될 수 있어 제조사들은 이를 권하지 않는다. 사후서비스(AS) 때 불이익을 받을 수도 있다. 류지영기자 superryu@seoul.co.kr

고교 2학년생이 좀비PC 수천대를 이용해 디도스(DDoS·분산서비스거부) 공격을 일삼다 경찰에 붙잡혔다. 해킹을 포함한 온라인범죄 사범 가운데 10대 청소년 비중이 갈수록 높아지고 있다. 서울 관악경찰서는 좀비PC로 인터넷 쇼핑몰 사이트에 디도스 공격을 시도한 원모(18)군을 정보통신망법 위반 혐의로 불구속 입건했다고 7일 밝혔다. 원군은 평소 알고 지내던 A(17·고2)양이 운영하는 쇼핑몰 사이트에 디도스 공격을 통해 악성코드를 심어 다운시킨 뒤 5000여명의 회원 정보를 해킹하고 강제로 탈퇴시킨 혐의를 받고 있다. 원군이 디도스 공격에 동원한 좀비PC는 4000여대로 이는 지난해 10·26 재·보궐선거 당시 중앙선관위 디도스 공격 때 사용됐던 좀비PC보다 20배나 많은 규모다. 경찰 조사 결과 대전의 한 방송통신고 2학년에 재학중인 원군은 ‘장난삼아’ 쇼핑몰사이트 디도스 공격에 나섰다. 평소에도 컴퓨터 해킹에 관심이 많은 친구들과 어울리며 상습적으로 디도스 공격을 해 온 것으로 드러났다. 이들은 한 명이 해킹을 시도하다 서버의 취약점을 발견하지 못해 실패하면 실력이 더 나은 다른 친구가 도와주면서 서로의 해킹을 보완하기도 했다고 경찰은 전했다. 경찰청 사이버테러대응센터에 따르면 지난해 적발된 사이버테러 사범 2711명 가운데 10대 청소년은 915명으로 전체의 33.7%를 차지했다. 사이버테러 사범 10명 가운데 3명이 청소년이다. 전체 사이버테러 사범 가운데 청소년 비중은 2009년 30.5%, 2010년 31.5% 등으로 꾸준한 증가 추세에 있다. 범죄 양상도 다양화되고 있다. 디도스 공격을 통한 서버 다운, 개인정보 해킹, 불법프로그램 판매 등 영역을 가리지 않고 있다. 울산경찰청은 지난달 1일 디도스 공격용 악성 프로그램을 제작·판매한 장모(14)군 등 3명을 정보통신망법 위반 혐의로 불구속 입건했다. 이들은 이런 악성 프로그램을 인터넷 블랙마켓(암시장)에서 건당 5000~1만원을 받고 불특정다수에게 팔아온 것으로 드러났다. 서울경찰청도 최근 여성가족부 홈페이지에 4차례에 걸쳐 디도스 공격을 가하고 악성코드를 유포한 고교 1년생 윤모(16)군을 같은 혐의로 입건했다. 청소년들의 온라인범죄 가담에 대해 전문가들은 “온라인범죄의 심각성을 인식하지 못하기 때문”이라고 진단했다. 김성렬 건국대 인터넷·미디어공학부 교수는 “청소년들은 게임 아이템을 훔치는 일 등이 그저 재미일 뿐”이라면서 “좀비PC를 만드는 것도 그들에겐 하나의 놀이 문화”라고 강조했다. 김 교수는 “청소년들에게 좀비PC 공격을 비롯한 사이버범죄 역시 심각한 범죄행위이며 추적하면 반드시 잡히고 처벌을 받는다는 인식을 심어주는 것이 필요하다.”고 말했다. 명희진기자 mhj46@seoul.co.kr

인터넷 커뮤니티 사이트 ‘싸이월드’ 해킹으로 개인정보가 유출된 조모씨 등 1344명은 5일 “해킹으로 인한 피해를 입은 데 대해 각각 100만원씩 지급하라.”며 SK커뮤니케이션즈와 국가 등을 상대로 서울중앙지법에 손해배상 청구소송을 냈다. 이들은 “SK컴즈가 고객 정보를 관리하는 책임에 소홀했고, 국가 역시 정보통신망의 안정성 확보를 위한 관리감독을 제대로 하지 않았다.”고 주장했다. 조씨 등은 또 “SK컴즈는 실제 해킹사고가 발생한 날로부터 이틀이나 지나서야 해킹사실을 발견하는 등 대응이 늦었고 피해보상을 위한 조치도 취하지 않았다.”고 덧붙였다. 지난해 7월 SK컴즈가 운영하는 네이트와 싸이월드는 해킹 공격을 받아 회원 3500만명의 이름, 주민등록번호, 휴대전화 번호 등 개인정보가 유출됐다. 앞서 올해 4월 대구지법 김천지원 구미시법원은 유능종 변호사가 SK컴즈를 상대로 낸 손해배상 청구소송에서 “피해자에게 100만원의 위자료를 지급하라.”고 원고 승소 판결을 내렸다. 홍인기기자 ikik@seoul.co.kr

한국인터넷진흥원이 인터넷 해킹방어 최고수를 뽑는다. 1일 방송통신위원회와 인터넷진흥원에 따르면 윤리적 해커 양성과 국내 정보보호 인력의 수준 측정을 위해 제9회 해킹방어대회를 갖는다. 지난 달 25일부터 이달 20일까지 일정으로 한국인터넷진흥원 홈페이지(www.kisa.or.kr)에서 참가 신청을 받고 있다. 예선은 오는 22~23일 온라인상에서 치르고 본선은 7월 3일 과학기술회관에서 연다. 이 대회는 빈번하게 발생하는 해킹, 개인정보 유출 등 인터넷 침해사고에 대한 방어 역량을 높이기 위해 열리는 것. 최근 대학생과 고등학생들의 참여 비중이 높아지면서 보안전문가의 등용문이 되고 있다. 최고의 상인 국무총리상은 상금 2000만원이며 금상(방송통신위원장상) 1000만원, 은상(한국인터넷진흥원장상,2개팀) 400만원, 동상(2개팀)은 200만원을 각각 수여한다. 정기홍기자 hong@seoul.co.kr

5월 셋째 주 네티즌들의 관심은 정치와 사회 이슈에 쏠렸다. 검색어 1위는 통합진보당 구당권파 비대위가 차지했다. 지난 16일 통합진보당 구당권파는 신당권파 위주의 비상대책위원회를 인정할 수 없다며 별도의 비대위를 구성하겠다고 밝혀 관심이 쏠렸다. 2위는 승려들의 성매수를 폭로한 성호 스님이 차지했다. 조계종 승려들의 도박 동영상을 공개한 성호 스님은 15일 한 라디오 프로그램에 출연해 “명진 스님과 자승 스님이 과거 강남 룸살롱에서 성매수를 했고, 당시 그 이유로 조계사 앞에서 석 달여를 넘게 1인 시위를 했다.”고 밝혔다. 가수 고영욱이 15일 미성년자 성폭행 혐의로 경찰에 재소환된 가운데 이 사건의 추가 피해자가 2명 더 있는 것으로 알려져 관련 소식은 3위에 올랐다. 경찰은 모델 지망생 A양 말고도 추가 피해자라고 밝힌 인물이 2명 더 있고, 한 피해 여성은 열네 살 때부터 고영욱에게 성폭행을 당했다고 주장해 논란이 일고 있다. 4위는 MBC 보도국 폐쇄 소식이 차지했다. 사측은 기자회가 파업 대체인력인 기자 모집에 반대하며 농성 시위를 계획하자 보도국이 위치한 엘리베이터 운행을 정지시키고 비상구 계단의 출입 통로를 봉쇄해 논란을 일으켰다. 5위는 EBS의 개인정보 유출 관련 뉴스였다. 15일 EBS 교육방송 사이트가 해킹 피해를 입어 400만명의 이름과 아이디, 전화번호 등 개인정보가 유출됐다. 검색어 6위는 ‘디아블로 3’ 보스가 차지했다. 블리자드의 ‘디아블로 3’는 15일 세계 최초로 한국에서 게임 서비스가 시작된 후 약 5시간 30분 만에 ‘EHG’ 클랜 소속의 게이머들이 최종 보스를 쓰러트려 화제를 모았다. 6월의 신부가 증가한 소식은 7위에 올랐다. 올해 4월 21일부터 5월 20일까지는 음력 3월이 한 번 더 반복되는 윤달에 해당하는데, 이 윤달을 피하고자 결혼식을 미룬 예비부부들이 대거 6월에 예식을 치러 ‘6월의 신부’가 급증하고 있는 것으로 알려졌다. 8위는 17일 발표된 축구대표팀 명단이 차지했다. 오는 6월 카타르와의 ‘브라질 월드컵’ 아시아 최종예선전에 출전할 26명의 명단에는 박주영은 포함되지 않았고, 이동국이 최전방 공격수로 이름을 올려 눈길을 끌었다. 서울버스 협상 타결 소식은 9위였다. 18일 오전 4시 45분께 서울 시내버스 노사 간의 임금협상이 극적으로 타결돼 이날 새벽부터 버스 운행은 정상적으로 이뤄졌다. 10위는 아리랑 3호 발사가 차지했다. 18일 한국항공우주연구원 측은 우리나라의 세 번째 다목적·실용위성인 ‘아리랑 3호’가 성공적으로 발사됐다고 전했다. ‘아리랑 3호’는 앞으로 4년간 685㎞ 상공에서 공공안전, 국토·자원관리, 재난감시 등에 활용될 고해상도 영상정보를 수집할 예정이다. 이은주기자 erin@seoul.co.kr