한국교육방송공사(EBS) 홈페이지가 해킹돼 회원 400만명의 개인정보가 유출되는 사고가 발생했다. 경찰청 사이버테러대응센터는 EBS 홈페이지(www.ebs.co.kr)로부터 16일 밤 해킹당해 회원들의 개인정보가 유출됐다는 신고를 받고 조사한 결과 해킹 피해를 확인했다고 17일 밝혔다. EBS 측도 자체 조사에서 2009년 12월 이전에 가입한 회원 중 400만명의 이름, 아이디, 전화번호, 이메일, 주소, 비밀번호 등이 유출된 사실을 파악했다. EBS 측은 홈페이지 공지를 통해 “회원들의 주민등록번호와 계좌번호 등 민감한 정보는 아예 보관하고 있지 않아 피해가 없었다.”고 전했다. 현재 EBS 사이트의 전체 회원 수가 2000만명인 점을 감안하면 전체 회원 5명 중 1명의 개인정보가 유출된 것이다. 이번 해킹은 중국발 IP(아이피) 여러 곳에서 유입된 악성코드에 의한 것으로 추정되고 있다. 홈페이지를 위탁 운영하고 있는 KT는 지난 14일 오전 10시 서버 이상 징후를 발견했으며, 다음 날 개인정보 유출 사실을 확인했다. EBS 관계자는 “2009년 12월 이전 가입자 중 비밀번호 등을 변경한 회원들만 개인정보가 유출됐다.”면서 “수험생이 많이 이용하는 EBS 수능사이트(www.ebsi.co.kr)는 별도로 강화된 보안 시스템이 적용돼 이번 사고와 무관하다.”고 해명했다. EBS 측은 피해 회원들에게 이메일을 보내 개인정보 유출 사실을 알리고 동일 아이디와 비밀번호를 이용하는 다른 사이트의 모든 비밀번호를 변경해 줄 것을 당부했다. 현재 해당 사이트는 정상적으로 운영되고 있다. 그러나 EBS 측은 해킹 사고가 15일 일어났는데도 수사의뢰와 피해사실 안내 공지를 뒤늦게 해 비난을 사고 있다. 경찰은 EBS와 KT로부터 자료를 넘겨받아 어떤 방식으로 해킹이 이뤄졌는지 조사하고 있다. 명희진·신진호기자 mhj46@seoul.co.kr

최근 클라우드 컴퓨팅에 대한 관심이 높아지면서 많은 인터넷 서비스 사업자들이 클라우드 서비스를 도입하고 있다. 인터넷 서비스 이용자들은 자신의 개인 정보가 어떠한 클라우드 서비스에 의해서 관리되는지, 어느 곳에 있는 서버에 저장되는지를 전혀 알 수 없다. 만일 우리가 사용하는 인터넷 메시지 또는 채팅 정보가 테러 집단이 창궐하는 국가에 소재하는 서버에서 관리되고 있다면 우리가 예측하는 것보다 훨씬 위험한 상황에 노출될 수 있다. 대부분의 인터넷서비스 이용자들은 정보보호, 특히 개인정보 보호에 크게 관심을 갖지 않고 있는 것이 현실이다. 실제로 대부분의 인터넷 서비스 이용자들은 ID와 패스워드의 암기가 쉽도록 하기 위하여 하나의 ID와 패스워드로 여러 가지 인터넷 서비스를 이용하고 있다. 은행·보험·증권의 접속 ID, 포털 서비스나 동호회 및 카페의 ID, 심지어는 자신의 회사 업무 계정이나 유관 기관의 용역 관리 계정 ID도 동일하게 사용하는 경우가 많다. 따라서 만약 A포털 서비스에서 해킹 사고가 발생하였다면 해당 포털에만 국한된 문제가 아니라 포털 서비스의 이용자와 관련된 모든 인터넷 서비스도 해킹 사고가 발생한 것으로 보아도 무리가 아니다. 패스워드가 암호화되어 있다고 하더라도 ID의 유출에 따른 파생적 피해는 실로 크다. 그런데 아직까지 일부 상용 서버는 패스워드를 암호화하지 않고 있을 뿐만 아니라 외국의 클라우드 서버의 경우에는 패스워드가 안전하게 관리되고 있는지 확인조차 하기 어려운 것이 현실이다. 따라서 ID와 패스워드가 유출되면 자신은 물론 자기와 연계된 친구, 동료, 회사, 거래처마저도 모두 위험에 노출될 수밖에 없다. 특히 오늘날에는 ID가 사이버 공격의 도구로 사용되고 있다. 지금까지 우리가 알고 있는 사이버 공격은 서비스 거부 공격, 즉 디도스(DDoS) 공격이 단골 메뉴였다. 디도스 공격은 일시적으로 많은 트래픽을 발생시켜 업무를 마비시키지만 악성 트래픽을 제거하면 일정 시간 후에 다시 서비스 지원이 가능하다. 하지만 ID 공격은 디도스 공격보다 한 단계 진화된 것으로, 일일이 서버가 ID와 패스워드를 비교해서 패스워드가 다를 경우 일정 기간 동안 서비스를 지원하지 않는다는 점을 노린 신종 사이버 공격 수법이다. 따라서 ID 공격은 디도스 공격보다 적은 트래픽으로 서비스를 완전히 마비시키는 치명적 사이버 테러 수단이 될 수 있다. 결국 개인의 ID 노출이 이용자 한 사람의 침해로 끝나는 것이 아니라 국가적 침해 사고의 시발점이 될 수도 있다는 것이다. 이제는 개인 정보를 프라이버시나 개인의 기본권 문제로 국한해서 이해하기보다는 국가안보적 측면에서도 접근해야 한다. 물론 개인 정보를 국가기관, 특히 정보기관이 다루는 문제는 신중한 접근이 요구되는 매우 민감한 사안이다. 요즘 세간에 문제가 되고 있는 민간인 사찰이나 여론 통제를 위하여 개인정보가 불법적으로 활용될 수 있다는 우려도 충분히 있을 수 있다. 하지만 국가기관(정보기관)이 국민들의 개인 정보를 불법적으로 수집·이용하도록 하자는 것이 아니라 개인정보의 흐름을 파악해서 테러 집단이 개인 정보를 탈취해 가는 것을 사전에 막을 수 있도록 제도적 장치를 마련할 필요가 있다는 것이다. 정부는 개인정보보호법의 시행에 따라 개인 정보의 안전한 관리를 위하여 중소사업자들에 대하여 무료백신을 공급하고 보안실태를 점검하는 등의 조치를 취하고 있다. 하지만 이 정도의 예방조치로는 부족하다. 대한민국의 개인 정보가 테러 집단으로 넘어가 국가의 안전과 국민의 생존권을 위협하는 일이 발생하지 않도록 범정부적 차원의 예방 조치가 필요하다. 개인정보보호위원회, 행정안전부, 방송통신위원회, 국가정보원 등은 정보 주체의 프라이버시 보호는 물론이고 국가 안보를 위해서도 개인 정보가 안전하게 관리되어야 한다는 인식을 분명히 하고 기관 상호 간에 공조 체제를 더욱 공고히 구축하기를 바란다. 아울러 인터넷 서비스 이용자들은 본인의 프라이버시 보호는 물론이고 주변 사람들의 안전과 국가의 안보를 위해서라도 패스워드를 주기적으로 변경하고 ID가 노출되지 않도록 철저히 관리하는 것을 생활화해야 할 것이다.

네이트·싸이월드의 개인정보 유출 피해자에 대한 위자료 지급 판결의 후폭풍이 거세다. 지난해 해킹으로 고객 정보를 유출했던 다른 업체들도 SK컴즈의 판결 영향을 예의주시하는 한편 해킹 피해자들의 집단소송 등으로 이어질까 긴장하고 있다. 27일 업계에 따르면 SK컴즈발 후폭풍뿐만 아니라 해킹 사건으로 검찰에 송치된 넥슨 대표의 법원 판결도 주목하고 있다. 법무법인 대륙아주를 통해 네이트추가 소송 참가자를 모집하고 있는 ‘네이트 해킹 피해자 카페’(네해카)는 이날 카페 게시판에 공지를 띄워 넥슨과 현대캐피탈 등에 대한 집단소송 여부를 묻는 투표를 진행하고 있다. 네해카는 이 건에 대해서도 소송 참가자가 소수이더라도 변호인 공개 검증 모집을 통해 소송 진행 의사를 밝혔다. 업계 관계자는 “고객도 개인정보 유출의 피해자이지만 한편으로 업체도 해킹을 당한 피해자이면서 고객에게는 피의자일 수도 있다.”면서 “SK컴즈가 밝힌 것처럼 경찰 수사가 끝나지 않았는데 법원 판결이 나온 것에 대해서는 업계 종사자로서 아쉬움이 있다.”고 말했다. 다른 관계자도 “1인당 100만원씩 위자료를 지급한다면 SK컴즈가 35조원, 넥슨이 13조 2000억원에 달하기 때문에 실제 집단소송까지 이어지면 경제적 부담이 더욱 커질 것”이라고 설명했다. 넥슨의 경우는 지난해 11월 온라인게임 메이플스토리가 해킹당하면서 1320만명의 개인정보가 유출됐다. 당시 피해자들을 중심으로 집단소송 움직임이 생겼지만, 실제 소송까지는 가지 않았다. 현대캐피탈도 고객 175만명의 개인정보를 해킹당했다. 실제 2008년 1800만명의 개인정보를 유출했던 옥션은 1000억원에 가까운 손해배상 청구소송에서 승소했다. 당시 재판부는 옥션이 관련법에 정해진 기준을 어겼다고 볼 근거가 없다며 옥션의 손을 들어줬다. 법조 관계자에 따르면 “국내 피해자 대표자가 소송을 내서 이길 경우 소송을 내지 않은 피해자들도 배상을 받을 수 있는 ‘집단소송제’가 도입되지 않아 위자료나 배상을 받으려면 피해자가 직접 소송을 내야 한다.”며 “국내에서 개인이 소송을 통해 배상판결을 받기는 쉽지 않다.”고 설명했다. 이어 “검찰로 송치된 넥슨 건은 법원 판결에 따라 추후 손해배상 청구로 이어질 가능성이 크다.”고 덧붙였다. 홍혜정기자 jukebox@seoul.co.kr

네이트·싸이월드 회원의 개인 정보 유출 사태와 관련해 사업자의 귀책사유를 인정한 첫 판결이 나오면서 진행 중인 유사 집단 소송 등에도 후폭풍이 예상된다. 그동안 법조계에서는 인터넷 해킹과 관련해 사업자의 귀책 사유를 입증하기 힘들어 피해자들이 보상받기 힘들 것이란 관측이 있었다. 하지만 26일 대구지법의 판결로 서울중앙지법과 서울서부지법 등에서 진행 중인 20여건의 다른 소송에도 영향을 미칠 전망이다. 현재 대부분의 소송은 경찰 수사결과 발표 이후로 재판 일정이 연기된 상태다. 만약 이번 판결대로 SK컴즈 피해자 3500만명이 집단소송을 제기해, 대구지법과 같은 판결을 받는다면 위자료 지급 규모만 35조원으로 사상 최대의 인터넷 해킹 사건이 될 수 있다. 이날 관련 소송에서 단독으로 국내 첫 일부 승소 판결을 이끌어 낸 유능종 변호사 사무실에는 집단 소송 참여에 대한 문의가 잇따랐다. 유 변호사는 “판결 소식이 포털 등을 통해 알려지면서 소송에 참가하려는 피해자들의 문의가 전국에서 빗발쳤다.”고 말했다. ‘네이트 해킹 피해자 카페’(네해카)에서는 1차 소송에 이어 법무법인 대륙아주를 통해 추가 소송 참가자를 모집 중이다. 네해카는 이날 법원 판결 이후 공지사항을 내고 전자소송 참가를 받고 있다. 아울러 해킹 피해 보상과 해킹 수사 발표를 촉구하는 아고라 공식 청원방을 개설했다. 유 변호사는 “이번 판결이 비록 대법원 판례가 아니더라도 향후 유사사건 판결에 큰 영향을 미칠 것으로 예상된다.”면서 “현재 진행 중인 유사 재판과 향후 2심이 진행되더라도 유리한 결과를 가져올 수 있을 것”으로 예상했다. 이 밖에 지난해 말 불거진 1000만명 규모의 넥슨 신상정보 유출 사건 피해자들도 집단 소송을 준비 중이어서 이번 판결의 파장이 클 것으로 보인다. 한편 SK컴즈는 이번 판결과 관련, 판결문을 받아본 후 항소 여부를 결정하겠다는 입장이다. SK컴즈 관계자는 “아직 경찰 수사가 진행 중이고 수사 결과가 나오지 않은 상황에서 법원 판결이 나와 아쉽다.”면서 “판결문을 확인할 수 있는 3~4일 뒤 항소 등을 검토할 계획”이라고 설명했다. 대구 김상화 서울 홍혜정기자 shkim@seoul.co.kr

네이트·싸이월드 회원의 개인정보 유출 사태와 관련해 피해자에게 위자료를 지급하라는 첫 판결이 나왔다. 대구지법 김천지원 구미시법원(임희동 판사)은 26일 네이트·싸이월드 회원 유능종(46) 변호사가 SK커뮤니케이션즈(이하 SK컴즈)를 상대로 ‘위자료 300만원을 지급하라.’며 낸 손해배상 청구 소송에서 SK컴즈에 100만원을 지급하라고 원고 일부 승소 판결을 했다. 국내에서 이베이 옥션 등 여러 건의 인터넷 해킹 사고가 발생했지만 법원이 사업자의 손해배상 책임을 인정한 것은 처음이다. 재판부는 이번 판결에서 싸이월드·네이트 해킹 사건으로 개인정보(아이디와 암호화된 비밀번호·주민등록번호, 이름, 생년월일, 전화번호, 주소 등)가 유출된 피해자들의 정신적 피해 보상과 함께 이를 사전에 막지 못한 회사 측에 과실 책임을 물은 것으로 알려졌다. 이에 따라 피해자가 3500만명에 달한 네이트·싸이월드 회원의 집단 소송이 잇따를 것으로 예상된다. 하지만 SK컴즈 측은 이번 판결에 불복해 항소할 것으로 알려졌다. 유 변호사는 “이번 판결은 지금까지 국내에서 발생한 해킹 사건 가운데 사업자의 손해배상 책임을 처음으로 인정한 판결”이라면서 “개인정보 보호의 중요성에 대한 인식이 제고되고 사이트 운영자들이 보안 시스템을 강화하는 촉매제가 될 것”이라고 말했다. 그는 이어 “해킹 사건에 대한 사업자 책임이 인정된 만큼 해킹 사건으로 개인정보가 유출된 다른 피해자들을 모아 집단소송을 내겠다.”고 덧붙였다. 유 변호사는 지난해 7월 해킹에 의해 개인정보가 한국 내 외부 경유지 서버를 통해 중국에 할당된 IP로 넘어가자 손해배상 소송을 냈다. 한편 경찰청 사이버테러대응센터가 지난해 SK컴즈와 보안업체 이스트 소프트 등의 PC와 서버 등 40여대를 분석한 결과 싸이월드와 네이트 회원 3500만명의 개인정보가 중국에 있는 IP로 넘어간 것으로 확인됐다. 구미 김상화기자 shkim@seoul.co.kr

지난 3월 초 고등학생 A(17)양은 ‘인터넷에서 신상이 털렸다.’며 서울 강서경찰서에 진정서를 접수했다. 유명 온라인 커뮤니티의 한 아이돌 그룹 게시판에서 다른 팬들과 논쟁을 벌이다 상대편에 의해 자신의 이름과 조부모의 사진 등이 공개됐다는 것이다. ‘악플’로 정신적인 피해를 입었다고 호소하기도 했다. 그러나 담당 경찰은 증거 자료를 검토한 뒤 처벌할 만큼 심각한 사안이 아니라며 취하를 설득했다. 그는 “미니홈피 등에 있는 사진이나 이름의 경우 이미 공개된 정보이기 때문에 개인정보 침해로 보기 어렵다.”면서 “악플의 내용도 처벌할 만큼 심각한 수준이 아닌 데다 대다수가 청소년이라 무리하게 형사처벌하기도 어려웠다.”고 설명했다. A양처럼 미니홈피나 블로그 등에 올라온 사진이나 신상정보 등을 수집해 인터넷에 퍼뜨리는 ‘신상털기’의 경우 현행법으로 처벌하기가 쉽지 않아 논란이 되고 있다. 전문가들은 해킹 등 불법적으로 얻어낸 정보이거나 허위사실을 유포하지 않는 이상 신상털기 자체로 처벌하기는 어렵다고 설명한다. 반면 네티즌들은 공개된 정보라 해도 자신의 신상을 강제로 밝힌 사람을 처벌하지 못하는 것은 납득하기 어렵다는 반응이다. 경찰은 공개된 정보를 단순히 퍼날랐다고 해서 처벌하기는 어렵다는 입장이다. 서울지방경찰청 사이버수사대 관계자는 “피해자의 입장은 이해하지만 이미 미니홈피에 있는 이름이나 사진을 다른 곳에 올렸다 해서 개인정보나 초상권을 침해했다고 보기는 어렵다.”면서 “그런 정보를 바탕으로 명예훼손이 이뤄질 때만 처벌이 가능하다.”고 설명했다. 전문가의 의견도 다르지 않다. 박경신 고려대 법학전문대학원 교수 역시 “불법적으로 획득한 정보가 들어있지 않은 이상 형사적인 처벌은 어렵다.”면서 “정 억울하다면 민사 소송을 통해 손해 배상을 청구하는 것이 바람직하다.”고 말했다. 네티즌들은 납득하기 어렵다는 반응들이다. 축구 커뮤니티를 자주 방문한다는 박모(25)씨는 “미니홈피가 공개되었다 해도 기본적으로는 원하는 사람들과만 소통하고 싶다는 전제가 있는 게 아니냐.”면서 “정도에 따라 다르겠지만 내 신상이 털린다면 처벌하고 싶을 것”이라는 견해를 밝혔다. 다른 네티즌 주모(28)씨도 “인터넷에 올리는 의견들이 항상 떳떳하지 못한 건 아니지만 그게 내 글이라는 걸 애써 밝힐 필요는 없지 않느냐.”면서 “어떤 의견을 표명하든 익명의 권리는 보장되어야 한다.”고 말했다. 배경헌기자 baenim@seoul.co.kr

북대서양조약기구(나토)가 제임스 스타브리디스 최고사령관의 가짜 페이스북 계정을 이용한 해킹 사건으로 발칵 뒤집혔다. 영국 일간지 텔레그래프 일요일판은 11일(현지시간) 이 사건에 대해 소개했다. 이 신문은 나토 관계자를 통해 이 같은 사실을 확인했으며 이번 사건은 중국 정부의 지원을 받은 해커의 소행으로 보인다고 밝혔다. 이번 페이스북 해킹 사건은 지난해 말 스타브리디스 최고사령관을 사칭한 페이스북 계정이 개설되면서 시작됐다.이후 사령관 주변의 인물들에게 친구맺기 신청 메일이 발송됐고 대부분은 의심도 하지 않고 즉각적으로 친구 요청을 수락했다. 친구 요청을 수락한 주변인물 가운데는 영국 군과 국방부 소속 고위 인사들도 포함된 것으로 알려졌다. 친구 요청을 수락한 것만으로도 해커는 이들의 페이스북 계정에 접근해 e메일 주소, 전화번호, 사진 등 개인정보를 수집한 것으로 파악됐다.전문가들은 페이스북 계정 정보만으로도 특정 인사들을 겨냥한 e메일 공격이나 그들이 사용하는 기밀 시스템에 대한 비밀번호 해킹 등이 가능하다고 분석했다. 유대근기자 dynamic@seoul.co.kr

2004년 10월 미국을 발칵 뒤집어 놓은 개인정보 유출사건이 발생했다. 개인정보를 수집·판매하는 초이스포인트사가 신원 도용 사기범들에게 해킹을 당한 것이다. 사기범들은 14만여명의 개인정보를 빼냈고, 이 정보는 위조 신용카드를 만드는 데 악용됐다. 피해자만 800여명에 달했다. 미 연방거래위원회(FTC)는 보안 실패 및 소비자권리 침해 등을 이유로 1000만 달러의 벌금과 500만 달러의 고객 손해배상을 결정했다. 1000만 달러의 벌금은 FTC 역사상 최고액이다. 4개월 뒤 세계적 호텔 체인의 상속녀이자 배우인 패리스 힐튼이 파문을 일으켰다. 르윈스키 스캔들을 특종보도한 인터넷뉴스 드러지 리포트는 패리스의 개인용 휴대 정보 단말기(PDA)가 해킹당해 패리스는 물론 동료 스타들의 개인정보가 유출됐다고 보도했다. 인터넷엔 크리스티나 아길레라(32), 애슐리 심슨(28) 등 유명 가수와 배우 등 스타들의 개인 전화번호와 이메일 주소가 떠돌았다. 개인정보 유출은 그 자체로 끝나는 것이 아니라 2차 피해로 연결된다는 점에서 중대한 범죄다. ‘개인정보=돈’이라는 인식은 해킹과 유출을 부추긴다. ‘IT 코리아’의 위상에 걸맞게 한국도 어느새 개인정보 유출 강국(?)이 됐다. 옥션 1800만명(2008년 1월), GS칼텍스 1125만명(2008년 9월), 현대캐피탈 175만명(2011년 4월), SK커뮤니케이션즈 3500만명(2011년 7월), 넥슨 1320만명(2011년 11월)…. 특히 SK커뮤니케이션즈 사태는 ‘온 국민이 털렸다.’는 유행어를 낳았다. 파장이 커지자 정부는 지난해 3월 개인정보보호법을 제정했다. 사생활을 보호하고 개인의 존엄과 가치 구현이 입법 취지였다. 그러나 법을 비웃기라도 하듯 개인정보 유출이 갈수록 지능화·첨단화되고 있다. 공공기관의 업무 수행을 중단하거나 마비시키는 자는 엄벌(10년 이하의 징역 또는 1억원 이하의 벌금)에 처해지지만 개인의 피해에 대해서는 똑 떨어진 규정이 없다. 집단소송을 부채질하는 변호사, 가해자를 돕기 위한 개인정보보호 배상책임보험은 한편의 코미디다. KT 협력업체가 휴대전화 이용자의 개인정보를 조회하는 불법 프로그램을 유통시켰다고 한다. 통신업체와 인터넷업체가 개인정보를 유출하거나 판매한 적은 있지만, 조회 프로그램을 만들어 판 것은 처음이다. KT 개입설이 불거졌다. KT는 ‘사실무근’이라고 펄쩍 뛴다. 진실이야 사법당국이 가려야겠지만, 개인정보 관련 범죄의 심각성을 방증하는 게 아닌가 싶다. 최용규 논설위원 ykchoi@seoul.co.kr

서울경찰청 사이버범죄수사대는 19일 해킹한 개인정보로 신용카드를 위조, 수억원대의 물건을 구입한 신모(44)씨 등 2명을 여신전문금융업법 위반 혐의로 구속, 2명을 조사하고 있다. 신용카드 범죄 조직들은 신용정보가 들어 있는 포스(POS)단말기를 해킹, 지난해 해외에서 79억여원을 불법 사용한 것으로 드러났다.<서울신문 1월 19일 자 1, 9면> 이들은 중국 해커로부터 사들인 신용카드 정보로 신용카드 220여장을 위조한 뒤 지난해 4∼12월 현금화하기 쉬운 귀금속 등 2억원 상당의 물품을 구입했다가 인터넷에서 되판 혐의를 받고 있다. 조사결과 신용카드 정보를 판 중국 해커는 한국의 일반 식당이나 주유소 등 신용카드 결제에 사용되는 포스단말기에 해킹프로그램을 설치, 카드정보를 빼내 개당 12만원씩에 팔았다. 신씨 등은 신용카드 위조에 쓰는 기계인 라이터와 위조프로그램, 물품 구매책들이 사용할 사진이 첨부된 가짜 주민등록증도 인터넷을 통해 구입했다. 또 수사기관의 추적을 피하기 위해 대포폰과 대포차를 사용하는 치밀함을 보였다. 경찰에 따르면 지난해 포스단말기를 통해 유출된 개인정보가 확인된 것만 6만건에 달하며, 100억원 상당이 부정 사용됐다. 백민경기자 white@seoul.co.kr

이스라엘이 최근 중동, 팔레스타인 해커들의 사이버테러에 잇따라 농락당하고 이스라엘 해커들도 이에 반격하면서 ‘사이버 중동전쟁’이 가열될 조짐이 일고 있다. 이스라엘 정부는 16일(현지시간) 텔아비브 증권거래소(TASE)와 항공사, 은행 3곳이 사이버공격을 당했다고 밝혔다. 이번 테러는 사우디아라비아 출신이라고 밝힌 해커 집단이 이스라엘 신용카드 회원 2만명의 개인정보를 인터넷상에 유출한 지 2주도 안 돼 재발한 것이어서 당국자들의 우려가 커지고 있다. ‘옥스오마르’라는 해커는 공격 전날 밤 이스라엘 일간 와이넷에 텔아비브 증권거래소와 국영 항공사 엘알의 웹사이트를 무력화할 계획이라고 경고했다. 작전명은 ‘나이트메어’(악몽)로, 이들은 스스로 친팔레스타인 성향의 해커라고 주장했다. 옥스오마르는 2주 전 신용카드 회원 개인정보 유출에도 참여했으며 당시에는 사우디아라비아 출신의 19세 청년이라고 밝혔다. 이날 해커들은 해당 사이트의 운영체제에 침범하는 대신 과도한 접속으로 서버에 과부하가 걸리게 하는 단순한 전술을 썼으며 사이트는 수시간 만에 회복됐다고 뉴욕타임스(NYT)가 보도했다. 엘알 항공은 평소 오전 50여명 정도이던 동시 접속자 수가 1000여명으로 급증하자 홈페이지를 일시 폐쇄했다. 가자지구를 통치하는 팔레스타인 무장정파 하마스는 “해커들이 이스라엘에 맞서는 새로운 저항을 개시했다.”며 환영했다. 이스라엘 당국자들은 당장은 안보에 위협이 되지 않는다고 부인했지만 율리 에델스테인 정보부 장관은 “지금은 신용카드 도둑질이지만 내일은 안보 기밀을 도둑질할 수 있다.”고 우려했다. 이처럼 반(反)이스라엘 단체들의 해킹이 잦아지자 이스라엘 해커들도 중동국 국민이나 페이스북 사용자 정보를 유출하는 등 맞불을 놓고 있다. 정서린기자 rin@seoul.co.kr

정부가 29일 인터넷 실명제(제한적 본인확인제)의 전면 재검토에 나선 것은 인터넷 기술 발전 등에 따른 소통 환경의 변화 때문이다. 인터넷 실명제는 2007년 인신공격과 비방 등 명예훼손이나 악성 댓글을 막기 위해 도입된 후 정상적인 소통까지 억압하는 ‘과잉 규제’ 논란이 끊이지 않았다. 개인이 인터넷 공간에서 의견을 표현하는 데 국가가 용기를 강요하고 ‘사전 자기검열’ 수단을 통해 침묵하게 만든다는 비판이 뒤따랐다. ●글로벌 SNS와의 형평성도 고려 방송통신위원회가 5년여 동안 유지해 온 제도의 폐지를 추진하는 배경에는 인터넷 기술 발전이 불러온 시대적 변화가 크게 작용했다. 페이스북, 트위터 등 글로벌 소셜네트워크서비스(SNS)가 확산되고 국내 스마트폰 가입자가 2000만명을 돌파하면서 ‘손안의 PC’인 스마트폰을 활용한 모바일 소통이 대중화됐다. 성별, 연령, 학연, 지연 등 전통적 관계망에서 벗어나 스마트폰과 SNS를 통해 언제 어디서나 표현할 수 있는 개방적 소통 환경이 조성된 게 작용했다. 산업 경쟁력 측면에서도 역차별 논란이 적지 않았다. 인터넷 실명제가 글로벌 SNS에는 적용되지 않고 국내 토종 포털에만 적용돼 사실상 공정 경쟁의 장벽으로 작용했다. 또 SNS와 연동해 인터넷 게시물을 올리는 ‘소셜 댓글’ 등 본인 확인을 무력화할 수 있는 새로운 서비스가 등장해 실효성도 크지 않았다. ●대규모 개인정보 유출사태도 작용 특히 올 들어 잇달아 터진 대규모 개인정보 유출 사태의 원인으로 인터넷 실명제가 지목됐다. 비록 가입 시 1회에 한해 주민등록번호나 공인인증서 등으로 본인을 확인하는 절차이지만 인터넷 업체들이 주민번호와 실명 등 개인정보를 수집하도록 하는 구실이 됐다. 이 때문에 대규모 정보유출의 위험에 노출될 수밖에 없었다. 지난 6월 SK커뮤니케이션즈가 해킹당해 주민등록번호 등 3500만명의 개인정보가 유출된 데 이어 11월에는 넥슨이 해킹돼 1320만명의 개인정보가 도둑맞는 등 피해가 현실화됐다. 방통위가 인터넷 실명제 폐지와 주민번호 수집·이용을 전면 제한하는 것은 급변하는 인터넷 환경을 옛날 규제로 묶어둘 수 없다고 인식했기 때문이다. 방통위는 법무부, 행정안전부와 합동으로 태스크포스(TF)를 구성해 인터넷 환경변화 등을 분석해 제도 개선과 보완책을 마련하기로 했다. 주민번호 수집 금지의 경우 내년부터 하루 방문자 1만명 이상인 웹사이트부터 적용하고 2013년에는 모든 웹사이트로 확대한다는 계획이다. 안동환기자 ipsofacto@seoul.co.kr

2012년 12월 19일 오전 6시, 선거관리위원회 홈페이지에 ‘A정당 대통령후보 공식사퇴’라는 공지사항이 게시된다. 또한 그 후보의 홈페이지와 소셜네트워크서비스(SNS)에도 같은 내용의 성명서가 발표된다. 이 내용이 전파되면서 유권자들은 매우 커다란 혼란에 빠진다. 해당 후보는 TV 기자회견을 통하여 후보 사퇴 및 비리 연루 의혹이 사실이 아님을 밝히지만 일부 유권자들은 홈페이지에 있는 내용을 믿고 투표를 포기하거나 상대방 후보를 선택한다. 개표 결과 박빙의 승부 끝에 상대방 후보가 1% 포인트 차로 승리한다. 무슨 삼류 정치소설 같은 이야기냐고 비웃을지도 모르겠다. 하지만 지난 10·26 서울시장 보궐선거를 반추해 보면 전혀 불가능한 일도 아니다. 정보기술(IT) 강국이며 전자정부 세계 1위라는 대한민국에서 선관위 서버에 대한 디도스(DDos·분산서비스 거부) 공격이라는 전대미문의 사건이 발생하였기 때문이다. 이 사건을 두고 사람들의 관심은 온통 그 배후가 있는 것인지, 또한 윗선이 있다면 어디까지인지에만 쏠려 있는 것 같다. 그러나 사건의 배후보다 더욱 중요한 것은 우리 정부와 국회의원들이 사이버테러에 대해 얼마나 무관심하고 무지한지를 이번 사건이 극단적으로 보여주었다는 것이다. 올해만 해도 3·4 디도스 사건, 농협전산망 사건, 네이트 개인정보 유출사건 등 각종 대형 사이버사고가 발생하였음에도 18대 국회에서 ‘국가 사이버위기 관리법’, ‘악성프로그램 확산방지법’ 등 사이버 보안과 관련한 법안을 단 한 건도 처리하지 못하였다. 이번 사건의 배후를 밝히는 것은 수사당국에 맡기고, 지금 정부와 정치권이 시급히 해야 할 일은 사이버 보안과 관련한 법 제도를 정비하고 사이버 테러에 대해 만반의 대비를 하는 것이다. 특히 이번 선관위 사이버 공격을 반면교사로 삼아 현행 ‘전자정부법’을 개정, 지금은 정부의 보안조치대상에서 제외되어 각자 개별적으로 보안대책을 수립·시행하는 국회·법원·헌법재판소·선거관리위원회 등과 같은 헌법기관에 대해서도 정부차원의 종합적인 사이버 보안 관제가 이루어질 수 있도록 국가 사이버위기관리 체계를 개편할 필요가 있다. 중장기적 과제로는 향후 시행이 예상되는 사이버 선거에 대해서도 미리 철저한 대비를 할 필요가 있다. 사이버 선거는 단순히 종이에 도장을 찍고 득표 숫자를 확인하는 것보다 훨씬 복잡한 첨단 기술이 요구되는 분야이다. 갈수록 지능화되고 첨단화되는 사이버 영역에서 공정한 선거관리를 위해서는 ‘사이버 선거관리위원회’의 조직 및 기능을 확대·강화해야 한다. 당연히 사이버 보안 전문인력의 확보와 양성에도 힘써야 할 것이다. 사이버 선거 관리에는 사이버 공간에서의 불법선거운동을 색출하는 것뿐만 아니라 해킹·바이러스 등과 같은 사이버 테러에 대한 예방 및 대응활동도 당연히 포함된다. 유언비어 유포·중상모략 등 사이버 불법선거운동을 없애고, 사이버 공격에 대한 취약성을 보완하기 위해서는 후보자들의 개인 홈페이지를 선관위의 홈페이지와 연계하여 체계적으로 관리할 필요가 있다. 특히, 내년 선거에는 약 200만명의 해외 유권자가 투표에 참여할 것으로 예상되는 바, 해외 유권자에게 후보자들에 대한 정확하고 자세한 정보를 제공하기 위해서는 선관위의 홈페이지만으로는 부족하고 후보자들의 개인 홈페이지가 유용한 수단으로 활용될 것이다. 하지만 개별적으로 관리되는 개인 홈페이지는 사이버 공격에 취약할 수 있기 때문에 선관위가 후보자의 개인 홈페이지 관리를 지원한다면 보안관제 모니터링을 통하여 후보자에 대한 불법선거운동을 색출할 수 있고 사이버 공격에 대한 예방·대응 활동도 보다 효과적으로 할 수 있을 것이다. 이번 선관위 디도스사건은 사이버 공격의 기술적 측면에서는 매우 초보적 수준이었다. 그러나 실제 사이버 테러는 이 보다 훨씬 높은 수준의 가공할 파괴력을 가진다. 여당도, 야당도 피해 당사자가 될 수 있다. 이제라도 여야는 정치적 이해득실을 버리고 오로지 국가안보적 차원에서 사이버 보안을 위한 법제 정비 및 추진체계 개편에 혼신의 노력을 경주해야 할 것이다.

네이버와 다음 등 주요 포털사이트들이 내년 중 주민등록번호 수집을 통한 회원가입 방식을 중단하기로 했다. 20일 업계에 따르면 NHN은 내년 연말까지 단계적으로 네이버의 회원 가입시 주민등록번호를 수집하지 않는 방안을 추진하기로 했으며 수집해 놓은 주민등록번호도 폐기할 계획이다. 다음커뮤니케이션도 내년 연말까지 주민등록번호 수집 없이 회원을 받을 예정이며 보유한 주민등록번호도 순차적으로 없앤다. NHN는 “개인정보를 암호화하고 있기는 하지만 유출사건이 잇따르고 있어 관련 정책의 수정이 필요하다고 판단해 주민등록번호 이용을 중단하기로 했다.”고 설명했다. 이들 사이트는 주민등록번호 대신 아이핀(인터넷상에서 주민번호를 대신해 아이디와 비밀번호로 본인확인을 하는 수단)이나 휴대전화 번호, 신용카드 번호 등을 이용해 회원가입을 받는 방안을 검토하고 있다. NHN 관계자는 “기존에도 주민등록번호 수집 없이 회원에 가입하는 절차를 일부 운용하고 있었다.”면서 “여러가지 본인인증 방식 가운데 어떤 것이 이용자 불편을 최소화할 수 있는지 분석하고 있다.”고 설명했다. 이에 따라 네이버와 다음, 네이트 등 3대 포털사이트에서 주민등록번호 수집이 사라지게 된다. 네이트를 운용하고 있는 SK커뮤니케이션즈는 지난 7월 발생한 해킹사태 이후 9월부터 주민등록번호의 수집을 중지하고 있으며 이달 말 완료를 목표로 기존 개인정보에 대한 폐기 절차를 진행 중이다. 안동환기자 ipsofacto@seoul.co.kr

유명 게임사인 넥슨의 개인정보 유출 사건으로 경찰이 수사에 나선 가운데 또 다른 게임사인 엔씨소프트가 경찰청 사이버테러대응센터에 이례적으로 ‘수사 협조 불가’ 공문을 보내 관심을 끌고 있다. 15일 경찰청에 따르면 엔씨소프트는 고객 개인정보를 안전하게 관리하기 위해 서비스 가입자의 주민등록번호를 ‘단방향 암호화’하는 조치를 실행, 더 이상 수사기관에 개인 신원 정보를 제공하기 어렵다는 내용의 공문을 지난달 초 사이버테러대응센터에 보냈다. 대형 포털사이트·금융회사 등에서 해킹으로 잇달아 개인정보가 유출되는 사고가 발생함에 따른 자구책이다. 현재 엔씨소프트가 정보 유출로 수사를 받고 있는 것은 아니다. 단방향 암호화란 회원 가입을 할 때 입력했던 주민등록번호와 이름 등을 곧바로 신용정보확인 기관으로 보내 암호화시킨 뒤 원래의 개인정보를 알 수 없게 한다는 것이다. 기존에는 경찰이 아이디 도용이나 해킹, 아이템 절도 등 범죄 관련 수사를 할 때 게임서비스 업체 등에 특정 아이디를 알려주고 이름, 전화번호, 성별 등 개인정보를 받아 수사에 활용했다. 실제 지난 10월 대구에서 인터넷을 통해 구입한 외국 신용카드 정보로 게임머니를 구입한 뒤 이를 돈으로 바꾼 사건이 발생했을 때도 경찰은 게임업체 등의 협조로 피의자를 검거했다. 메신저 ID 접속 기록을 토대로 접속 장소 등을 추적해 피의자 2명을 검거한 것이다. 경찰이 게임업체 등에 수사협조를 요청해 개인정보를 받는 경우는 연간 50만건 안팎이나 된다. 그러나 엔씨소프트사의 경우 앞으로는 특정 회원 아이디를 안다고 해도 주민등록번호를 알 수 없어 경찰에 자료를 줄 수가 없다는 방침을 세운 것이다. 경찰청 관계자는 “사이버 수사가 그만큼 힘들어진 것은 사실이지만 정보 유출을 막을 수 있기에 제2의 범죄를 예방하는 측면에서 긍정적으로 평가한다.”고 말했다. 백민경기자 white@seoul.co.kr

스마트폰이 해커들의 돈벌이가 되고 있다. 안드로이드 기반의 스마트폰 사용자가 특정 번호로 통화를 하거나 문자메시지(SMS)를 보낼 때 지불하는 돈을 뜯어내는 ‘수익형 악성코드’가 폭발적으로 늘고 있다. 또 기업용 스마트폰을 공격해 훔친 기업 정보를 거래하는 신종 시장이 해외에서 등장하는 등 기업도 표적이 되고 있다. ●안드로이드 스마트폰 표적 안철수연구소는 14일 자사 시큐리티대응센터가 올 7~11월 발견한 안드로이드 악성코드가 2251개로 상반기 128개보다 17배 급증했다고 밝혔다. 악성 코드는 전화나 문자 발송 등 과금을 가로채거나 원격 조종을 목적으로 한 ‘트로이목마’ 방식이 전체의 68%인 1637개, 개인정보 탈취를 목적으로 한 ‘스파이웨어’가 743개로 31%를 차지했다. 이 중 트로이목마와 스파이웨어 기능을 동시에 가진 악성코드는 147개에 달했다. 특히 스마트폰에서 발생하는 과금을 가로채는 악성코드가 유행하고 있다. 특정 번호로 통화 또는 문자를 하면 부과되는 요금을 해커가 수익으로 챙기는 이른바 ‘프리미엄 이동통신’ 서비스이다. 연구소는 중국과 러시아 해커들의 수법으로 보고 있다. 최근 구글 안드로이드 마켓에서 1만 4000건이나 다운로드된 애플리케이션의 경우 사용자에게 건당 5달러씩 부과됐지만 사용자가 알지 못했다. 문자메시지만 보내도 고액의 요금이 부과되는 피해가 잇따랐다. 기업 정보도 암시장에서 거래되고 있는 것으로 파악됐다. 안드로이드 스마트폰이 기업에서도 모바일 오피스 등 업무용으로 활용되면서 스마트폰에 담긴 주소록과 내부 정보가 탈취돼 판매되고 있다고 연구소는 설명했다. 현재 사용자가 1000만명에 이르는 국내 모바일뱅킹도 주의가 요구된다. ●사설 마켓서 앱 다운 말아야 스마트폰을 이용한 전자금융서비스도 일반 PC를 통한 인터넷뱅킹과 방식이 유사해 피싱, 도청, 악성코드 유포 등 다양한 형태의 공격을 받을 수 있기 때문이다. 특히 사설 와이파이(Wi-Fi)의 경우 보안이 취약해 해커들이 표적으로 삼을 수 있다는 게 보안 전문가들의 공통된 지적이다. 주설우 안철수연구소 연구원은 “휴대전화 결제를 해킹하는 것과 유사한 수법으로 SMS 요금을 사용자 몰래 청구하는 악성코드가 유행하고 있다.”며 “국내와 통신 체계가 다른 유럽이나 러시아에서 해커들의 수익 모델이 되고 있다.”고 지적했다. 연구소는 24시간 대응체제를 갖추고 월 평균 500여개의 악성코드를 분석하고 있다. 연구소 측은 사설 마켓에서는 스마트폰 앱을 내려받지 않고 최신 버전의 스마트폰 전용 보안 제품을 활용하는 게 안전하다고 조언했다. 안동환기자 ipsofacto@seoul.co.kr

국민들은 인권 침해가 가장 심한 조직으로 경찰을 꼽았다. 반면 법조인, 교수, 시민단체 활동가 등으로 구성된 인권 관련 전문가들은 검찰을 지목했다. “인권침해 예방은 우리 몫”이라며 수사권 다툼을 벌이고 있는 경찰과 검찰이 인권침해 기관 1위에 오른 것은 아이로니컬하다. 국가인권위원회는 7일 이 같은 내용의 ‘2011년 국민인권의식 실태조사’ 결과를 발표했다. 조사는 지난 5월부터 지난달까지 전국 만 15세 이상 1500명과 인권 관련 전문가 225명을 대상으로 실시했다. 만 15세 이상 국민들은 ‘가장 인권을 침해하는 사람(집단)’을 묻는 질문에서 경찰(16.9%·복수응답), 군대 상급자(16.3%), 검찰(15.1%), 언론인(10.2%) 순으로 답했다. 전문가들은 검찰(27.2%), 군대 상급자(14.4%), 언론인(14.0%), 경찰(13.4%) 순으로 인권침해가 심하다고 봤다. 인권침해가 가장 심각하다고 인식하는 분야는 ‘개인정보 보호’ 쪽이다. 일반인 33.2%, 전문가 63.1%는 개인정보 유출 등으로 인권이 가장 심하게 침해되고 있다고 답했다. 최근 온라인에서 발생하는 대규모 해킹, 신상털기, 악성댓글 등에 대한 우려인 것이다. 또 집회 결사의 자유 제한도 인권 침해가 심각한 분야로 지목됐다. 이영준기자 apple@seoul.co.kr

일주일 동안 누리꾼의 가장 뜨거운 관심을 끈 검색어는 ‘수능(대학수학능력시험) 채점결과 발표’였다. 지난달 29일 한국교육과정평가원이 발표한 수능 채점결과에 따르면 언어, 수리(가·나), 외국어에서 모두 만점을 받은 수험생이 지난해 11명에서 올해 171명으로 늘어났다. 난이도 조절에 실패했다는 분석과 함께 ‘물수능’이라는 말이 나왔다. 2위는 인간 광우병. 질병관리본부는 지난 7월 감각장애 등의 증상을 보이다 숨진 54세 여성의 생체 조직을 분석한 결과 광우병처럼 뇌에 구멍이 뚫리는 전염병 크로이츠펠트야코프병(CJD)에 걸려 숨진 것으로 확인됐다고 발표했다. 이 환자는 23년 전 소의 뇌조직을 이용한 인조경막으로 대체하는 수술을 통해 감염된 ‘의인성 CJD’로 확인돼 역학 조사가 시급하다. 비정규직 근로자의 정규직 전환 뉴스가 3위에 올랐다. 지난달 28일 정부는 비정규직 근로자를 사실상 정규직인 무기계약직으로 전환하는 ‘비정규직 고용개선대책’을 검토 중이라고 밝혔다. 9만 7000여명 정도가 혜택을 볼 전망이다. 인터넷 팟캐스트 방송 ‘나는 꼼수다’(‘나꼼수’)의 중앙선거관리위원회 분산서비스공격(DDoS) 예언이 4위에 올랐다. 재·보궐 선거 당일 공격과 관련, 나꼼수 진행자인 김어준 딴지일보 총수는 10월 29일 방송에서 “내부 소행인지 해킹인지 철저하게 수사해야 한다.”고 주장했다. 5위는 소셜네트워크서비스(SNS) 심의팀 신설이다. 방송통신심의위원회는 지난 1일 SNS와 애플리케이션을 심의하는 전담팀을 신설하는 내용을 포함한 직제규칙 개정안을 의결할 예정이라고 밝혔다. 트위터나 페이스북에 문제의 글이나 사진이 올라오면 자진 삭제를 권고한 뒤 삭제되지 않으면 계정을 차단할 방침이어서 논란을 불러일으켰다. 6위는 지난 1일 개그맨 강호동이 23년 전 야쿠자 모임에 참석했었다고 동영상을 공개한 채널A의 선정 보도 논란이다. 강호동 측은 “고교 씨름부 시절 일본 대회에 출전했다가 감독이 초청한 식사 자리에 따라간 것뿐”이라고 해명했다. 7위는 가수 이효리와 이상순의 열애 소식이다. 이들은 지난 8월부터 약 4개월간 비밀리에 만난 것으로 확인됐다. 안철수 서울대 융합과학기술대학원장이 기자회견에서 신당 창당과 강남 출마설을 부인한 소식이 8위에 올랐다. 온라인게임 ‘메이플스토리’로 유명한 넥슨의 해킹은 9위. 1320만명의 개인정보가 유출됐다. 프로야구 삼성의 아시아시리즈 우승은 10위에 턱걸이했다. 임일영기자 argus@seoul.co.kr

지난 25일 유명 게임 ‘메이플스토리’가 해킹당해 1320만명의 개인정보가 유출된 국내 최대 게임업체 넥슨이 글로벌 보안 관제센터를 구축하는 등 보안 강화에 나섰다. ●“비번 바꾸면 유료 아이템 제공” 그러나 전체 가입자가 2800만명에 이르는 넥슨의 보안 전담 인력이 30여명 수준인 것으로 드러나는 등 ‘사후약방문’ 처방에 불과하다는 지적이 적지 않다. 특히 올 7월 발생한 SK커뮤니케이션즈의 네이트·싸이월드 대규모 해킹 사건 후에도 사전 예방 및 사후 대처가 미흡했다는 것이다. 넥슨은 28일 서울 강남구 역삼동 르네상스호텔에서 긴급 기자회견을 갖고 개인정보 대량 유출에 대해 공식 사과했다. 넥슨은 2차 피해를 막기 위해 메이플스토리 사용자뿐 아니라 넥슨의 모든 게임 사용자를 대상으로 비밀번호를 바꾸면 유료 아이템을 제공하는 캠페인을 시작했다. 보안 투자를 강화해 북미·아시아·유럽 지역에 ‘글로벌 보안 관제센터’를 구축, 24시간 보안 감시에 나서기로 했다. 휴먼 계정 보호 시스템을 적용해 사용자 접속이 거의 없는 계정의 비밀번호를 강제 변경하는 방안과 해커의 접근을 차단하기 위한 넥슨 통합 멤버십 체계를 도입하기로 했다. 하지만 로그인 보안 강화를 위한 통합 멤버십 구축 등은 모두 내년 4월 이후 도입되는 조치로, 당장 실효성 있는 방안이 부족하다는 평가를 받는다. 서민 넥슨 대표는 “최신 보안 기술과 솔루션 등을 신속히 도입해 보안을 강화하려고 노력했지만 해킹을 막지 못해 죄송하다.”고 사과했다. 넥슨은 지난 21일 메이플스토리 백업 서버에서 이상 징후를 발견하고도 사흘 뒤인 24일에야 유출 피해를 확인하고 늑장 대응 했다는 비판을 받고 있다. ●허위 결제 등 2차피해 우려 넥슨 측은 해킹 수법에 대해서는 SK컴즈에 적용된 지능형 지속공격(APT)의 가능성이 큰 것으로 판단하고 있다. APT는 기업 내부망에 악성코드를 심어 은밀하게 정보를 빼 가는 기법이다. 해킹으로 유출된 정보는 게임 아이디, 사용자 이름, 주민등록번호 등 암호화된 개인정보이며 계좌번호와 신용카드 정보 등은 포함되지 않은 것으로 나타났다. 그러나 고가의아이템 탈취나 허위 결제 등 추가 피해가 나타날 가능성도 배제할 수 없다. 넥슨의 개인정보 유출 피해자들은 집단 소송 제기를 추진하고 있다. 안동환기자 ipsofacto@seoul.co.kr

경찰청 사이버수사대는 27일 온라인게임 ‘메이플스토리’ 개인정보 유출 사건과 관련, ▲외부 침입 ▲내부자 소행 ▲내·외부 공모 등 모든 가능성을 염두에 두고 본격적인 수사에 나섰다. ‘메이플스토리’는 백업 서버가 해킹당하면서 전국에서 1320만명의 피해자가 발생했다. 경찰 관계자는 “메이플스토리를 운영하는 넥슨에서 수사 의뢰, 현재 전방위에 걸쳐 수사를 벌이고 있다.”면서 “일단 사건 경위와 피해 내역 등 사실관계를 확인하고 있다.”고 말했다. 경찰은 수사 초기인 만큼 외부침입, 내부자 소행 등을 팀별로 전담, 수사를 진행하고 있다. 경찰 관계자는 “해킹사건의 경우 여러가지 방법으로 접근이 가능하기 때문에 구체적인 윤곽이 나오는 데 통상 2주 정도가 걸린다.”면서 “분야별로 나눠 수사하다가 특이사항이 발견되면 그쪽에 맞춰 수사를 집중할 계획”이라고 설명했다. 앞서 방송통신위원회와 넥슨은 지난 25일 ‘메이플스토리’의 백업 서버가 해킹되면서 전체 회원 1800만명 중 1320만명의 아이디와 이름, 비밀번호 등이 유출됐다고 밝혔다. 김동현기자 moses@seoul.co.kr

11월 마지막주는 한·미 자유무역협정(FTA) 관련 뉴스가 검색어 1, 2위를 차지하며 네티즌들의 높은 관심을 끌었다. 한나라당은 지난 22일 국회 본회의를 열어 한·미 FTA 비준안을 전격 처리했다. 한나라당 의원들은 비준 동의안을 강행 처리하기 위해 국회 본회의장 기습 점거를 시도했으며, 야당 의원들의 강한 반발에 부딪쳤다. 김선동 민주노동당 의원은 강행 처리를 저지하기 위해 본회의장 발언대에 올라가 최루탄을 터뜨려 검색어 2위에 올랐다. 지난 21일 국세청이 홈페이지와 관보, 세무서 게시판을 통해 공개한 고액·상습체납자 1313명의 명단은 3위에 올랐다. 온라인 쇼핑몰들이 속옷 착용 인증샷 등 부적절한 사진과 동영상이 담긴 구매 후기를 게시판에 올려 ‘19금(禁) 논란’에 휩싸였다. 4위에 오른 소식이다. 신용카드사들이 최근 중소가맹점 수수료율 인하로 수익 보전이 힘들어지자 할인 혜택을 제공하는 최소 조건을 전월 사용 실적 20만원 이상에서 30만원으로 올린 ‘꼼수’는 5위를 차지했다. 지난 22일 내린 서울의 첫눈 소식은 6위를 차지했다. 이날 오전 5시 10분부터 20분 사이에 이슬비와 함께 약한 싸락눈이 섞여 내리면서 서울에 올해 들어 첫눈이 관측됐다. 7위는 예비군 훈련 관련 뉴스가 차지했다. 국방부는 내년 1월부터 수도권과 경기, 강원 지역에 거주하는 예비군들을 대상으로 지금의 ‘주소지 중심 동원 지정제도’를 ‘현역 복무부대 동원 지정제도’로 변경한다고 밝혔다. 그러나 예비역들의 거센 반발에 부딪쳐 시행이 유보됐다. 8위는 개인정보 유출 사고가 차지했다. 넥슨의 온라인게임 ‘메이플스토리’ 백업 서버가 해킹돼 전체 회원 1800만명 중 1320만명의 개인정보가 유출됐다. 유출된 개인정보는 계정 아이디와 이름, 암호화된 주민등록번호, 암호화된 비밀번호 등이다. 지난 24일 올림픽 축구대표팀이 최종예선 A조 2차전 카타르와의 경기에서 1대1 무승부를 거둬 A조 1위를 차지한 소식은 9위에 올랐다. 아이돌 그룹 ‘원더걸스’의 선예가 22일 SBS 예능 프로그램 ‘강심장’에 출연해 연상의 일반인 남성과 열애 중이라고 공개한 사실도 화제(10위)를 모았다. 이은주기자 erin@seoul.co.kr