외국 역시 개인정보 유출로 인한 손해배상 청구 소송이 종종 발생하고 있지만, 기업들이 선고 이전 피해자들에게 적절히 보상해 화해하는 경우가 많다. 우리 기업들이 끝까지 소송을 진행하며 책임을 인정하지 않는 모습과는 사뭇 다른 양상이다. 특히 최근 옥션 등 일부 기업이 배상 책임을 면제받으면서, 우리 기업은 합의보다는 법정에서 책임을 가리려는 경향을 보이기도 한다. 구글은 최근 자사의 소셜 네트워킹 서비스(SNS) ‘버즈(Buzz)’가 사생활을 침해했다는 집단 소송을 당했다. 버즈가 구글의 G메일 사용자들이 자주 쓰는 이메일 주소를 사용자 동의를 얻지 않고 자동으로 공개했다는 것이다. 구글은 총 850만달러(약 90억원)를 내놓으며 원고 측과 합의했다. 합의금은 변호사 비용과 인터넷 사생활침해 방지와 관련된 활동을 하는 단체를 위해 사용될 예정이다. 미국의 금융서비스 회사인 서티지 체크 서비스(Certegy Check Services)는 회사 개인정보 관리 책임자가 대량의 고객정보를 브로커에게 제공하는 바람에 집단소송을 당했다. 우리나라 GS칼텍스와 유사한 사건이 발생한 것이다. 우리나라 옥션처럼 해킹을 당해 고객 정보가 유출된 티제이 엑스사(TJX Companies, Inc)는 피해자들에게 각각 30달러 상당의 상품권을 제공하고, 계열사 쇼핑몰에서 구입한 물품을 특별할인 해주기로 약속해 화해했다. 미국 기업이 개인정보 유출 피해자와 적극적으로 합의하는 것은 집단소송제(Class Action)가 활성화 돼 있기 때문이다. 소송을 제기한 사람뿐 아니라 나머지 피해자에게도 배상해야 하는 만큼, 자칫 천문학적인 금액을 물 수 있다. 임주형기자 hermes@seoul.co.kr

지난 16일 서울중앙지법 민사법정에서 세간의 이목을 집중시킨 선고가 있었다. 2008년 GS칼텍스에서 1150만여명의 개인정보가 유출된 것과 관련, 피해자들이 손해배상을 요구한 사건이었다. 원고는 무려 2만 8000여명에 달했고, 1인당 100만여원의 배상을 요구했다. 승소할 경우 GS칼텍스는 수백억원의 막대한 배상금을 물게 될 판이었다. 하지만 재판부는 “원고에게 헌법이 보장하는 ‘개인정보자기결정권’이 침해됐거나 침해될 상당한 위험이 발생했다.”고 인정하면서도, 손해배생 요구는 기각했다. 유출된 정보가 경찰에 의해 신속히 압수되는 등 실질적 피해가 발생하지 않았다고 본 것이다. 최근 개인정보 무더기 유출 사건이 자주 발생하면서, 이에 대한 손해배상을 요구하는 소송도 줄을 잇고 있다. 하지만 손해배상에 대한 법원 판단은 엇갈리고 있다. 온라인게임업체 엔씨소프트와 국민은행, LG전자 등에서 발생한 사건에 대해서는 1인당 3만~70만원을 배상하라고 판결했다. 그러나 옥션과 포털사이트 다음, GS칼텍스 등에 대해서는 책임을 인정하지 않았다. 개인정보가 유출된 사람들이 입은 피해를 어느 정도까지 인정하느냐에 따라 재판부 판결이 달라진다. 지난 2005년 엔씨소프트가 ‘리니지2’ 이용자의 개인정보를 담은 로그 파일을 암호화하지 않아 수십만명의 정보가 노출된 사건의 경우, 아이디나 비밀정보가 실제 도용됐는지 확인되지 않았음에도 손해를 배상해야 한다고 판결했다. 피해자가 유출된 아이디와 비밀번호를 변경해야 하는 불편을 겪은 만큼 정신적 고통이 있다고 본 것이다. 이 사건은 대법원까지 갔지만 배상이 확정됐다. 국민은행이 2006년 인터넷 복권 통장 가입 고객에게 안내 메일을 보내다 고객명단을 파일로 첨부하는 바람에 개인정보가 유출된 사건 역시, 재판부는 배상을 판결했다. 이 사건도 유출된 정보로 인한 구체적 피해는 확인되지 않았지만, 피해자들이 ‘개인정보자기결정권’을 침해당한 것만으로도 손해를 입었다고 본 것이다. 반면 중국 해커들에게 사이트를 해킹당하면서 회원 1800만명의 정보가 유출된 옥션의 경우, 소송을 제기한 원고가 무려 14만여명에 이르러 사회적 관심이 집중됐다. 당시 1심 재판부는 “옥션이 사고 당시 법령에 정해진 기술적 보안 기준을 어겼다고 보기 어렵다.”며 옥션의 손을 들어줬다. 해킹 사고는 방지 의무를 어겨 사고를 예방하지 못한 경우에만 배상 책임을 지울 수 있다고 판시한 것이다. 상당수 회원은 이같은 판결에 불복, 항소했다. 포털 사이트 다음이 메일 서비스에서 발생한 장애로 회원들의 이메일 주소 내역을 다른 접속자들에게 노출한 사건 역시 배상 책임이 인정되지 않았다. “현재 기술수준으로는 버그 발생 가능성을 완전히 배제할 수 없고, 회원들의 손해 발생 사실을 인정할 증거도 부족하다.”는 게 재판부가 다음에 면죄부를 준 이유다. 하나로텔레콤의 유출 사건 소송을 진행 중인 유철민 변호사는 “옥션은 해킹을 막지 못했다는 점에서, GS칼텍스는 내부 직원이 정보를 유출했다는 점에서 배상 책임을 지우는 게 옳아 보인다.”며 “원고 수가 많다 보니 재판부가 사회적 파장을 고려한 것 같다.”고 말했다. 이인철 변호사(법률사무소 윈)는 “개인정보를 소홀히 다루는 기업들에 경종을 울릴 수 있다는 점에서 배상을 인정하지 않는 판결은 아쉽다.”고 말했다. 임주형기자 hermes@seoul.co.kr

다양한 개인정보가 기업의 인터넷 등을 통해 무차별적으로 유출되고 있으나 기업들의 개인정보 관리는 허술하다. 본인의 의사와 관계없이 유출되는 개인정보는 이름, 전화번호, 주소, 이메일, 아이디와 비밀번호까지 무척 다양하다. 심지어 주민등록번호까지 노출된 사례도 있다. 주민등록번호에는 성별, 생년월일, 출생지역 등까지 파악이 가능해 더욱 치명적이다. 이들 개인정보가 유출되면 범죄의 타깃이 될 수 있다. 무시로 울리는 전화 권유광고(텔레마케팅)나 단순한 스팸메일 차원을 넘어 전화금융사기(보이스피싱) 등 지능적인 범죄의 대상이 될 수 있다. 또한 누군가가 나의 아이디와 비밀번호를 갖고 있으면 나의 사생활을 훔쳐볼 수 있다. 프라이버시가 쉽게 침해될 수 있다. 특히 최근 트위터나 페이스북 등 소셜 네트워킹 서비스(SNS) 이용 확대로 개인 정보 유출문제에 심각성을 더하고 있다. ●트위터·페이스북 통한 유출 우려 그러나 기업들이 영업이익 극대화에만 치우쳐 보안 관리와 대책은 아직 크게 미흡하다는 게 전문가들의 지적이다. 실제로 국내 인터넷 홈페이지에 개인 주민등록번호가 노출되는 경우도 허다하다. 최문순 민주당 의원이 최근 한국인터넷진흥원으로부터 제출받은 자료에 따르면, 올해 4월 개인정보 침해로 신고된 건수는 1만 7191건에 이른다. 연말까지 5만건을 넘어설 것으로 전망된다. 개인정보 침해는 2007년에는 2만 5965건이 접수됐지만, 2008년과 지난해에는 각각 3만 9811건과 3만 5167건으로 증가했다. 통신이나 온라인 서비스 제공자 등이 고객 확보 등의 목적으로 개인 정보를 수집하고 있지만, 정보보호에는 소홀하기 때문이다. 최 의원은 2007년 7월 시행된 인터넷 실명제도 개인정보 유출을 증가시킨 한 원인으로 보고 있다. 국내 웹페이지에 주민등록번호가 노출된 경우는 지난해 1만 750건이 적발됐고, 올해는 5월 현재까지 벌써 1만 7132건이 집계됐다. 주민등록 번호는 해외 인터넷 웹페이지에까지 노출된다. 이런 사례는 2008년 1630건이었지만, 올해 5월까지는 8506건으로 집계되는 등 크게 증가했다. 공공기관에서 발생하는 해킹 등 사이버 사고도 해마다 증가하고 있다. 행정안전부의 ‘2009 국가정보화에 관한 연차보고서’에 따르면, 공공기관 사이버 사고는 2005~2006년 4000여건 수준에서 2007~2008년 7000건 이상으로 크게 늘었다. 그럼에도 정보보호에 대한 보안 의식 수준은 후진성을 면치 못하고 있다. 지난해 우리 기업 중 정보보호에 전혀 투자하지 않은 곳은 63.6%에 달했다. 공공기관의 정보보호 인프라 구축에 투입된 예산도 미국 등에 비하면 아직 모자란 수준이다. ●공공기관도 인프라구축 미비 법무법인 김앤장 구태언 변호사는 “지나친 사생활 침해를 막기 위해서는 이용자 스스로 정보 공개 수준을 적절히 조절해야 한다.”며 “공개된 내용 그 자체에는 아무런 정보가 없더라도 제3의 정보와 결합해 개인에 대해 알 수 있게 된다면 그 또한 개인정보라고 볼 수 있다.”고 주장했다. 행안부 개인정보보호과 관계자는 “미국의 경우 50개 주 중 47개 주가 개인정보 유출 피해자에 대한 구제 제도를 운영하고 있다.”면서 “현재 국회에 계류 중인 ‘개인정보보호법’이 통과되면 기업들의 보안 의식이 지금보다 한층 높아질 것”이라고 말했다. 임주형기자 hermes@seoul.co.kr

[서울신문NTN 김수연 기자] 안철수연구소는 최근 우리금융정보시스템(이하 우리FIS)과 우리은행의 ISO27001 인증 컨설팅을 수주했으며, 카드사의 컨설팅도 성공적으로 완료했다고 12일 밝혔다. 우리금융그룹내 IT서비스를 제공하고 있는 우리FIS는 ISO27001 인증을 획득한 바 있으며 오는 11월에는 은행권 전산 부문 최초로 전사 정보보호와 우리은행의 IT자산의 정보보호 분야에 대한 인증 컨설팅을 발주할 예정이다. 연구소 측은 우리FIS에서 범위를 확대한 ISO27001 인증을 획득한다는 것은 전사적으로 세계 최고 수준의 정보보호 관리체계를 보유하게 된다는 것을 의미한다고 설명했다. ISO27001은 국제규격의 정보보안에 관한 관리체계 인증으로 기업의 중요 정보나 고객 정보의 유출을 예방하는 정보보호 관리체계를 체계적이고도 효과적으로 구축 및 운영하는 기업만 받을 수 있다. ISO27001인증을 받으려면 정보보호 정책, 물리적 보안, 정보 접근 통제 등 정보보안 관련 11개 영역, 133개 항목에 대한 엄격한 심사와 검증을 통과해야 한다. 안철수연구소는 보안 위협 관리를 정형화하는 등 우리은행, 우리금융의 차세대 시스템에 대한 보안 수준이 국제 기준 이상으로 철저하게 관리될 수 있도록 정보보안 컨설팅을 담당했다. 안철수연구소 방인구 서비스사업본부장 상무는 “금융권에서 ISO27001 인증 획득에 관심이 집중되는 것은 금융기관의 정보보호 관리체계는 물론 전사적인 보안 마인드가 세계 최고 수준이라는 점에서 의미가 크다.”며 “안철수연구소는 독보적인 전문성으로 최고의 컨설팅을 제공하겠다.”고 말했다. 한편 안철수연구소는 정부 지정 정보보호컨설팅전문업체로서 최신 보안 정보를 바탕으로 개인정보보호 컨설팅, 정보보호안전진단 컨설팅, 모의해킹 컨설팅 등 총 13개의 서비스를 제공한다. 김수연 기자 newsyouth@seoulntn.com

최근 독일 정부와 보안 소프트웨어업체가 애플의 운영체제(OS)를 쓰는 아이폰과 아이패드에서 보안상 결함이 있다고 경고한 데 대해 전문가들은 해킹이나 도청 등의 문제가 실제 발생할 가능성이 있다고 우려했다. 전문가들은 스마트폰이 ‘손안의 PC’라고 불리는 만큼 PC의 보안 위협요소가 그대로 스마트폰에서 본격화될 것이라고 내다봤다. 아이폰에 비해 개방성이 큰 안드로이드폰은 ‘악질 해커’가 비집고 들어갈 가능성이 더 높다. 일부 보안업체는 도청방지 프로그램을 개발하고 있는가 하면 주요 이동통신사들은 스마트폰을 분실했을 때 내부 정보를 삭제하는 원격 제거장치를 내놓고 있다. 아이폰은 앱스토어 운영 방식이 폐쇄적이라 보안 수준이 다른 스마트폰에 비해 높다는 평가를 받았기 때문에 최근 ‘보안 위협’은 상대적으로 심각할 수밖에 없다. 운영체제의 허점을 드러낸 것이라 아이폰3GS를 신규 버전으로 업데이트한 사용자까지 피해를 볼 수 있다는 점에서 우려가 커지고 있다. 안철수연구소 관계자는 “일반 PC에서도 익스플로어의 취약점이 발견되면서 악성 코드가 침투할 가능성이 계속 발견되고 있다. 이는 아이폰도 다르지 않다.”고 말했다. 스마트폰은 PC보다 더 많은 개인정보를 담는다는 점에서 위험성이 크다는 설명이다. 애플이 자체적으로 앱을 심사해 승인하는 폐쇄성이 역으로 취약점을 동반한다는 분석도 있다. ‘하우리’의 최상명 사전대응팀장은 “유료 애플리케이션(응용 프로그램)을 공짜로 쓰기 위해 모바일 운영체제를 변경하는 ‘아이폰 탈옥(잠금장치 해제)’을 하게 되면 해킹에 고스란히 노출될 수 있다.”고 설명했다. 한 보안전문가는 “현재로선 공식 보안 업데이트가 없는 상태라 애플 측이 보안 패치를 내놓기 전까지는 누구든지 ‘순정(탈옥하지 않은) 아이폰’의 루트계정을 탈취당함으로써 도청은 물론 아이폰을 이용한 모든 행동을 제어할 수 있는 위험한 상황”이라고 걱정했다. 스마트폰 사용자가 늘면서 안전한 스마트폰 사용법도 중요해졌다. 국내 보안업체와 이동통신사들도 대책 마련에 분주하다. 안철수연구소 관계자는 “문자메시지나 메일로 수상한 웹사이트 주소를 받았을 경우 아이폰을 통해 접속하지 말고 검증되지 않은 웹사이트의 접근을 자제해야 한다.”고 당부했다. 아이폰 탈옥은 사용자 침해를 불러오기 때문에 각별한 주의가 필요하다. 와이파이나 블루투스 등 네트워크 서비스에 연결돼 있을 경우 스마트폰 정보가 유출될 가능성이 높기 때문에 필요할 때만 켜놓는 방법도 효과적이다. 스마트폰을 잃어버렸을 때 원격으로 주요 데이터를 삭제하는 서비스에 가입하는 것도 피해를 막는 방법이다. KT는 단말기에 보안 패치를 적용하고 와이파이 네트워크의 보안을 강화하고 있다. 국산 단말기의 경우 안철수 연구소 보안 패치를 기본 탑재한 뒤 출시하고 있다. 이후에는 사용자가 업데이트를 하면 된다. SK텔레콤은 ‘T스토어’로 유통되는 애플리케이션의 경우 사전 검증과 이력관리 프로그램을 구축해 운영할 예정이다. 연내에 ‘모바일 보안 관리센터’를 구축해 스마트폰 보안 위협에 대한 대응책을 세우기로 했다. 올 하반기에는 기업의 규모나 업종에 따라 스마트폰 보안 관리를 가능하게 하는 보안 솔루션을 제공할 방침이다. LG유플러스는 현재 출시한 스마트폰(OZ옴니아, 레일라) 등에 안철수연구소의 스마트폰 백신 ‘V3 모바일’을 기본으로 탑재했다. 이 백신은 휴대전화 내 개인정보 유출 등 문제를 일으키는 악성코드를 검출해 치료한다. 실시간 감시 기능을 갖고 있다. 구혜영·이두걸기자 koohy@seoul.co.kr

보안 논란이 일고 있는 아이폰은 물론 안드로이드폰도 스마트폰 해킹 위험에 노출돼 있기는 마찬가지다. 전문가들은 안드로이드폰이 스마트폰용 보안프로그램을 사용하지 않으면 아이폰보다 더 위험할 수 있다며 이용자들의 주의를 당부했다. ●월페이퍼, 사용자정보 그대로 유출 안드로이드폰을 판매하고 있는 SK텔레콤은 최근 공식 트위터를 통해 “월페이퍼라는 애플리케이션은 사용자들의 개인정보를 유출하는 스파이웨어”라며 아예 사용하지 말 것을 당부했다. 표면상으로는 휴대전화 배경화면을 바꿔주는 프로그램일 뿐이지만 이를 설치하면 이용자의 비밀번호는 물론 사용자의 전화번호, 인터넷 접속기록, 인증카드(SIM)번호, 문자메시지 등을 중국에 있는 서버로 빼내는 것으로 알려졌다. 앞서 지난 1월에는 미국 안드로이드 마켓에서 스마트폰 뱅킹처럼 보이는 ‘droid09’라는 애플리케이션이 등장해 이용자들의 개인정보와 금융정보를 해킹하기도 했다. 이처럼 안드로이드폰에서 해킹 등이 빈번히 발생하는 것은 폐쇄적인 아이폰과 달리 개방성을 장점으로 하는 오픈소스 방식이기 때문이다. 안드로이드폰은 누구에게나 건물의 설계도에 해당되는 소스코드를 전면적으로 공개한다. 내부 사정이 속속들이 드러나기 때문에 문제가 생길 가능성이 더 큰 셈이다. 또 다른 오픈소스 방식인 윈도모바일을 사용하는 스마트폰도 위험하기는 마찬가지. 최근 지식경제부는 윈도모바일을 사용한 스마트폰을 해킹해 통화내역을 엿들을 수 있다는 사실을 청와대 시연에서 확인하기도 했다. ●악성 어플 배포경로도 다양 또 안드로이드폰은 안드로이드 마켓은 물론 저장장치(SD카드)나 웹에서 직접 애플리케이션을 내려받을 수 있어 악성코드가 숨겨진 애플리케이션의 배포 경로가 다양한 것도 문제. 애플의 심의를 거친 앱스토어를 통해서만 거래가 가능한 아이폰에 비해 위험도가 높은 셈이다. 한 보안 전문가는 “PC에 백신프로그램을 설치해야 하는 것처럼 스마트폰에도 모바일용 백신프로그램을 설치한 뒤 사용하는 것이 중요하다.”고 조언했다. 김효섭기자 newworld@seoul.co.kr

블랙베리가 보안상의 허점으로 인해 각국 정부와 갈등을 빚고 있는 가운데 아이폰도 해킹 위험성이 높다는 주장이 제기되면서 스마트폰 보안 논란이 지구촌을 휩쓸고 있다. 프랑스 정부 소속 컴퓨터긴급대응센터(CERTA)는 5일(현지시간) 해커들이 미 애플사의 아이폰과 아이패드·아이팟에서 사용자 정보를 빼내거나 통화를 도청할 수 있다는 위험성을 경고하고 나섰다. AFP통신에 따르면 CERTA는 해커가 미리 악성코드를 심어둔 PDF 형식 파일을 사용자가 열람할 경우 악성코드가 아이폰에 침투할 수 있으며, 데이터 에러를 이용하면 다른 사용자의 아이폰에 대한 통제를 강화할 수도 있다고 밝혔다. 이 두 가지 약점을 결합하면 해커들은 통화와 메일 교환 내역을 포함한 “모든 정보에 접근할 수 있게 된다.”고 CERTA는 설명했다. 독일 연방정보보안청도 전날 성명을 통해 “애플 제품이 사용하는 운영체제(OS)인 iOS에서 PDF파일에 들어있는 악성코드를 통해 개인정보 유출은 물론 도청까지도 가능하다며 해킹 공격 가능성을 지적한 바 있다. 상대적으로 보안성이 우수하다는 평가를 받는 애플조차도 더이상 안전지대가 아니라는 점이 분명해진 셈이다. AFP통신은 프랑스 컴퓨터 보안회사 뷔팡 최고경영자 샤우키 베크라르가 “애플 제품은 일반적으로 매우 안전하지만 점점 더 해커들이 선호하는 목표물이 되고 있다.”고 말했다고 전했다. 캐나다 리서치인모션(RIM) 스마트폰인 블랙베리 역시 보안문제에 발목이 잡혀 있다. 최근 유럽연합(EU) 집행부는 보안문제를 이유로 블랙베리를 업무용 스마트폰으로 채택하지 않았다고 밝혔다. 이뿐 아니라 아랍에미리트연합(UAE)·사우디아라비아·중국·인도 등에서도 전세계 사용자가 주고받는 메시지가 캐나다에 있는 RIM 본사 서버를 경유하도록 한 것에 문제를 제기하고 있다. 한편 AP통신은 프랑스와 독일 정부 지적에 대해 애플이 문제점을 수정할 수 있는 소프트웨어를 소비자들에게 제공하겠다는 입장을 밝혔다고 보도했다. 다만 구체적인 제공 시점은 밝히지 않았다. 파문이 확산되자 미국과 캐나다 정부는 블랙베리 보안문제를 제기한 국가들과 RIM의 분쟁을 조정하겠다며 서둘러 중재에 나섰다. 강국진기자 betulo@seoul.co.kr

[서울신문NTN 김수연 기자] 안철수연구소는 웹사이트 위협 모니터링 서비스인 ‘사이트케어’를 출시했다고 3일 밝혔다. ‘사이트케어’는 기업 및 기관 웹사이트의 해킹, 악성코드 유포, 주민번호 같은 개인정보 노출을 실시간 모니터링해 빠르게 조치하도록 경고해주는 서비스다. 안철수연구소는 “‘사이드케어’의 출시로 자사 웹사이트 및 사용자의 안전을 24시간 365일 유지할 수 있게 됐다”며 “해킹 대응, 민원 대응 비용을 최소화하고 대외 신뢰도를 향상할 수 있으며 국가적 문제인 좀비 PC 확산 방지에도 기여할 수 있다”고 전했다. ‘사이트케어’는 안철수연구소가 자체 개발한 웹 콘텐츠 진단 엔진인 ‘안티 멀사이트 엔진’과 1000만 명 이상의 사용자를 확보한 위험 사이트 차단 서비스 ‘사이트가드’를 기반으로 다양하고 지능적인 공격을 신속히 진단한다. 특히 웹 방화벽을 우회하는 공격, 동적인 스크립트를 통한 공격 등을 빠르게 진단하며, 주민번호 등 웹을 통해 노출되는 개인정보를 탐지하여 신속한 조치를 할 수 있다. 웹 방화벽이 탐지할 수 없는 난독화 스크립트 및 위협, 제휴 사이트 및 광고와 연계된 콘텐츠의 위협까지 진단한다는 것이 장점이다. 또한 PDF 리더, 플래쉬 플레이어 같은 웹 응용 프로그램의 취약점 공격까지 탐지 가능하다. 웹을 통해 사용자 모르게 다운로드 및 실행되는 프로그램도 탐지해 최신 기법의 해킹 공격을 모니터링할 수 있으며 웹 방화벽과 상호보완적으로 사용될 수 있다. 연구소는 ‘사이트케어’ 출시에 이어 자체 관제센터를 구축한 대형 고객을 위한 서버 제품인 ‘사이트케어 엔터프라이즈’와 중소기업 대상 서비스인 ‘사이트케어 라이브’를 차례로 출시할 예정이다. 한편 연구소 측이 집계한 바에 따르면 2008년 8월부터 올 상반기까지 국내 상위 300개 웹사이트 가운데 46%에 해당하는 138개 웹사이트가 악성코드를 유포한 이력이 있다. 또 올 상반기 위험 요소가 발견된 URL 건수는 2만8215건, 악성 URL에 접속한 사용자 수는 261만1383건에 달한다. 안철수연구소 김홍선 대표는 “사이트케어는 트러스가드 DPX에 이어 보안관제 서비스와 결합한 두 번째 사례”라며 “앞으로도 지능적 보안 위협에 입체적이고 효과적으로 대응할 수 있는 종합적인 해법을 제시해나갈 것”이라고 강조했다. 김수연 기자 newsyouth@seoulntn.com

[서울신문NTN 이규하 기자] 정부는 지난 29일 해외의 신원미상 해커가 다수의 국가·공공기관 직원들에게 당해 기관의 정보보호 담당자 명의로 해킹메일을 유포한 것을 탐지해 차단에 나섰다.방송통신위원회(이하 방통위)는 이 해킹메일은 영어로 “귀 기관의 사용자 계정(ID, PW)이 도용되고 있으니, 첨부파일을 실행 후 지시에 따라 조치하라.”는 내용을 담고 있다고 밝혔다.방통위는 현재 국가·공공기관에서는 해킹 메일을 탐지해 차단하고 있어 피해는 발생하지 않고 있다고 설명했다.또한 민간 분야에서도 동일한 수법의 해킹메일이 유포될 수 있는 만큼 해킹이 의심되는 메일 열람금지 및 즉시삭제 등을 통해 피해를 예방할 것을 당부했다.특히 악성코드 감염에 따른 개인정보 유출이나 DDoS공격을 예방하기 위해 ▲윈도우 보안패치 업데이트 ▲백신 프로그램 설치 및 최신 버전으로 업데이트 ▲웹하드·P2P 등에서 다운로드한 파일은 바이러스 검사 후 사용을 권고했다.이규하 기자 judi@seoulntn.com

애플의 태블릿PC 아이패드의 이동통신 서비스를 제공하는 AT&T의 네트워크가 해킹되면서 가입자 11만 4000여명의 이메일 주소가 유출됐다. 피해자 중에는 백악관 비서실장과 뉴욕시장, 상·하원의원 등 유명인사들이 다수 포함돼 있다. 정보기술(IT) 전문 블로그 ‘밸리왜그’는 9일 “‘고츠 시큐리티’로 불리는 해커집단이 최근 AT&T의 아이패드 3G 서비스 가입자 확인 네트워트에 침입해 이메일 주소 리스트를 얻었다.”고 보도했다. 밸리왜그는 람 이매뉴얼 백악관 비서실장, 마이클 블룸버그 뉴욕시장, 재닛 로빈슨 뉴욕타임스 최고경영자(CEO) 등 유명인들이 포함된 이메일 주소 리스트를 공개했다. 밸리왜그는 고츠 시큐리티가 과거 애플의 웹브라우저 사파리와 모질라의 웹브라우저 파이어폭스 등의 보안 취약성을 경고했으며, 이번 사태로 이 문제가 입증됐다고 분석했다. AT&T는 성명을 통해 해킹 사실을 시인하고 피해자들에게 사과했다. 가디언은 “이번 사건으로 두 달 만에 전 세계적으로 200만대 이상이 팔린 아이패드 판매에 영향을 줄 수 있다.”고 보도했다. 가디언은 해커들이 AT&T의 가입자 확인 네트워크에 침입했던 점에 주목하며, 이는 같은 네트워크를 사용하는 미국내 아이폰3G 사용자들의 개인정보도 위험하다는 의미라고 분석했다. 박건형기자 kitsch@seoul.co.kr

8일 낮 12시 기무사령부 대회의실. 왼쪽에는 ‘피해자’ A가, 오른쪽엔 ‘해커’ B가 앉아 있다. A가 자신의 스마트폰으로 포털사이트에 접속했다. A는 이름과 주민등록번호를 넣고 휴대전화를 통해 인증번호를 받아 성인사이트에 접속했다. 이 과정에서 다운로드 받은 인증프로그램에 악성코드가 숨겨져 들어왔다. A가 입력한 개인정보는 고스란히 B의 스마트폰으로 자동 전송됐다. 이렇게 입수한 개인정보를 이용해 B는 A가 가입한 사이트의 아이디와 비밀번호를 확인하고 자신이 원하는 물품을 A의 이름으로 구입했다. 또 B는 악성코드를 통해 A의 스마트폰에 공격문자를 넣었다. 기무사 주관 제8회 정보보호 콘퍼런스에서 이정현 숭실대 컴퓨터학부 교수는 스마트폰이 쉽게 해킹에 노출돼 있음을 위와 같이 증명했다. 또 장병들이 갖고 있는 스마트폰의 위성항법장치(GPS)를 추적하면 작전지역 추적이 가능하다고 했다. 스마트폰을 일괄구매하는 미군의 경우 해킹의 위험성을 감안, 처음 구매 때 설치돼 있는 기본 프로그램 외에 별도의 응용 프로그램을 다운받지 못하도록 하고 있다. 이 교수는 “스마트폰은 컴퓨터보다 악성코드가 들어올 수 있는 출입구가 훨씬 더 많다.”면서 “군은 중앙통제형 원격보안관리 체계를 구축해야 한다.”고 제안했다. 오이석기자 hot@seoul.co.kr

해킹 등으로 빼낸 주민등록번호를 이용해 불법 생성한 ‘아이핀(I-PIN·주민등록번호 대체 실명인증 수단)’이 국내외에서 암거래된 사실이 드러남에 따라 경찰이 방송통신위원회 등 관련 부처에 보완책 마련을 긴급 권고했다. 또 명의도용 아이핀을 범죄에 악용하는 국내외 범죄조직에 대한 수사를 확대하고 있다. 경찰청 사이버대응테러센터는 7일 아이핀을 대량으로 부정 발급해 판매한 장모(33)·김모(21)씨를 사전자기록위작 등의 혐의로 구속했다. 또 같은 혐의로 박모(37)·안모(22)씨를 불구속 입건하고, 이들로부터 아이핀을 사들인 뒤 포털사이트 계정을 만들어 광고 메일을 보내는데 이용한 이모(29)씨 등 4명을 불구속 입건했다. 장씨 등은 무기명 기프트카드의 번호를 이용하거나 휴대전화를 대리인증 받는 등의 수법으로 발급기관의 신원확인 절차를 통과, 지난해 초부터 최근까지 타인 명의의 아이핀 1만 3000여개를 발급받은 혐의를 받고 있다. 이들은 또 부정 발급 받은 아이핀을 이용해 게임사이트나 포털사이트의 계정을 만든 뒤 중국의 게임아이템 판매조직이나 국내 광고업자 등에게 팔아넘겨 3500만원을 챙긴 것으로 밝혀졌다. 이에 따라 경찰은 중국 후난성 소재의 아이핀 개인정보 판매조직을 색출하기 위해 중국 공안에 공조수사를 요청했다. 또 경찰은 각종 포털사이트와 게임사이트 등에 명의도용 아이핀을 통보해 계정을 폐기하도록 할 방침이다. 아울러 유출된 것으로 확인된 카드사의 2만 4770개 카드번호와 무기명 선불식카드는 더 이상 본인인증에 사용되지 않도록 조치했다. 경찰청 관계자는 “유출된 주민등록번호로 아이핀이 대량으로 생성된다는 심각한 문제점이 발견된만큼 의무 도입에 앞서 국내외 모든 사이트에서 아이핀이 정상적으로 도입되도록 명의 도용 아이핀 범죄조직을 뿌리뽑겠다.”고 밝혔다. 백민경 김승훈기자 white@seoul.co.kr

인터넷상의 주민등록번호 대체 인증수단인 아이핀(I-PIN·인터넷 개인식별번호)의 보안에 결정적인 허점이 발견됐다. 경찰청 사이버테러대응센터는 해킹 등을 통해 유출된 주민등록번호를 이용해 아이핀을 부정 발급받은 뒤 중국 게임업체 등에 팔아넘긴 일당을 검거했다. 정부가 지금까지 추진해 온 개인정보 보호 정책이 얼마나 허술했는지를 보여주는 사건이다. 정부가 오는 2015년부터 국내 모든 인터넷 사이트에 의무 사용을 추진 중인 아이핀은 주민번호를 입력한 뒤 휴대전화 인증, 신용카드나 무기명 선불카드의 뒷번호 등으로 신원확인을 거친 뒤 발급된다. 서울신용평가정보 등 6개 기관에서 아이핀 번호를 발급받으면 주민번호를 알려주지 않아도 되기 때문에 해킹으로 인한 개인정보 유출 피해가 줄어들어 안전한 것으로 알려졌다. 그러나 이번에 적발된 일당은 이런 본인확인 절차의 허점을 노렸다. 방송통신위원회는 이번 사건과 관련해 아이핀 자체의 문제라기보다 해당카드사가 본인확인 절차를 제대로 수행하지 않고 카드 명의자를 변경한 것이 문제의 핵심이라면서 “2015년 아이핀 의무화는 유효하다.”고 밝혔다. 그러나 아이핀에 결정적인 허점이 드러난 이상 의무도입 계획은 재고해야 한다는 게 우리의 견해다. 방통위는 최근 부정발급된 것으로 파악된 4700개 아이핀을 즉각 사용중지시키고, 무기명 선불카드는 본인 확인 과정에서 제외하는 조치를 취했다. 하지만 이미 유출된 주민번호로 아무 문제 없이 아이핀을 발급 받을 수 있기 때문에 아이핀의 불법 발급을 근본적으로 막을 수는 없다. 더욱 심각한 것은 이미 유출된 주민번호가 어느 정도인지 파악할 길이 없다는 사실이다. 아이핀 불법 도용에 따른 피해는 고스란히 이용자들의 몫이다. 갈수록 지능화되어 가는 사이버 범죄를 막을 수 있도록 보안시스템을 완벽하게 갖춘 뒤 시행해도 늦지 않을 것이다.

컴맹인 김모(53)씨는 인터넷 사용법을 배우기 위해 올봄 한 복지관을 찾았다. “개인정보 유출 피해를 막기 위해선 아이핀을 사용하는 게 좋다.”는 강사의 말을 듣고, 아이핀 발급기관 사이트에 들어가 이름과 주민등록번호를 입력했다. 그런데 ‘이미 아이핀에 가입됐다.’는 문구가 떴다. 당황한 김씨는 “정부 시책인 아이핀이 범죄자들에게 무방비로 노출돼 있다는 게 말이 되느냐.”고 분통을 터뜨렸다. 최근 수사 당국에 적발된 아이핀 명의 도용 일당은 아이핀 발급과정의 허점을 파고들었다. 아이핀 발급과정은 간단하다. 발급기관 사이트를 찾아 ①이름, 주민번호, 사용할 아이디와 비밀번호 입력 ②공인인증서, 신용카드, 휴대전화, 대면확인(발급기관 직접 방문) 중 한 가지를 택해 신원 확인 과정만 거치면 된다. 수사당국에 검거된 일당은 해킹 등으로 유출된 주민번호를 이용해 ①번을 거친 뒤 대포폰과 신용카드 인증으로 ②번을 통과했다. 신용카드 인증에는 ‘무기명 선불카드’가 동원됐다. 기존 복제카드나 해킹으로 빼낸 카드정보를 활용하는 데서 진일보한 신종 수법이다. 수사당국 관계자는 6일 “유출된 수천 개의 주민번호와 두 장의 무기명 선불카드로 5000여개의 아이핀을 만들었다. 무기명 카드 수십 개가 이용됐다면 명의 도용 아이핀 수는 상상을 뛰어넘을 것”이라고 전했다. ‘대리인(타인명의) 인증’으로 불법 제조돼 범죄에 쓰이는 아이핀도 부지기수다. 대리인 인증은 미성년자나 금융채무불이행자 등 휴대전화나 신용카드 같은 신원확인 수단이 없는 이들이 대리인의 휴대전화와 신용카드로 본인 인증을 받을 수 있도록 한 제도다. 정부는 명의 도용 우려가 제기되자 지난해 9월 이 제도를 폐지했다. 하지만 제도 도입 이후 3년간 이를 통해 만들어진 수십만 개의 명의 도용 아이핀이 국내외에 퍼져 있다는 게 수사 관계자의 설명이다. 이번에 붙잡힌 일당도 유출된 주민번호와 신용불량자, 노숙자 등의 명의로 만든 대포폰을 활용해 대리인 인증을 통과했던 것으로 드러났다. 이들은 명의 도용 아이핀 계정 또는 아이핀을 활용해 게임, 포털 등 인터넷 사이트에 가입한 계정을 인터넷상에서 밀매했다. 계정은 개당 적게는 5만원, 많게는 30만원에 거래된다. 고객은 중국에서 ‘꿀림방(게임 레벨을 올린 뒤 그 계정을 파는 곳)’을 운영하는 범죄조직들과 광고업자들이다. 꿀림방 운영 조직들은 사무실에 컴퓨터 40~50대를 비치해 놓고, 종업원 10~20명을 고용해 계속 게임만 시킨 뒤 게임 레벨이 올라가면 해당 계정을 팔거나 칼, 갑옷 등 아이템을 판다. 아이템은 200~300원선에 거래된다. 광고업자들은 인터넷 사이트의 광고 게재 횟수 제한을 탈피하기 위해 계정을 수십 개에서 수백 개 구입한다. 보통 중고나라 등 포털의 광고 사이트에는 한 개의 계정으로 한 달에 50개의 광고 글만 올릴 수 있기 때문이다. 범죄 조직들은 개인정보 수집책, 아이핀 가입 뒤 인터넷 사이트 계정 생성책, 계정 판매책 등으로 역할이 분담돼 있다고 수사 관계자는 전했다. 이들은 주로 중장년층 등 인터넷 취약 계층의 개인정보를 활용한다. 아이핀을 잘 모르는 데다 알아도 이용하지 않는 점을 노렸다. 김승훈 백민경기자 white@seoul.co.kr

내년부터 국내 모든 인터넷 사이트에서 본인실명확인 수단으로 의무 도입 예정인 ‘아이핀’(I-PIN, 주민등록번호 대체 실명인증 수단)이 이미 유출된 주민등록번호로 불법적으로 만들어진 뒤 국내외에서 밀거래되고 있는 것으로 확인됐다. 수사당국 관계자는 6일 “해킹 등으로 유출된 개인정보(주민번호 등)를 이용해 아이핀을 불법 발급받아 중국 게임업체 등에 팔아넘긴 일당을 검거했다.”고 밝혔다. 해킹된 주민번호가 인터넷 사이트에서 금융범죄 등에 악용되는 것을 막고, 개인정보 보호를 위해 정보통신부(현 방송통신위)가 2006년 도입했으나 명의도용을 통한 발급이 실제로 확인된 것은 처음이다. 하지만 정부 당국은 명의도용 아이핀의 실태를 전혀 파악하지 못하고 있어 내년 의무도입에 비상이 걸렸다. 수사당국 관계자는 “아이핀은 신원 확인을 거친 뒤 발급되기 때문에 모든 인터넷 사이트에서 곧바로 활용할 수 있다는 점에서 범죄조직들이 신종범죄 수단으로 선호하고 있다.”면서 “아이핀이 금융기관까지 적용되면 통장계좌번호, 카드거래 및 입·출금 내역 등 전 금융정보 조회가 가능하고, 신용카드 불법 발급·사용 등 개개인의 금융피해는 상상을 초월할 것으로 보인다.”고 설명했다. 적발된 이들은 서울신용평가정보, 한국신용정보, 한국신용평가정보, 한국정보인증, 한국전자인증 등 아이핀 발급기관들의 발급시스템의 허점을 노렸다. 아이핀은 주민번호를 입력한 뒤 휴대전화, 신용카드 등으로 신원확인을 거친 뒤 발급된다. 이들은 지난해 9월까지 가능했던 대리인 인증과 현재도 가능한 타인 명의의 대포폰 또는 무기명 선불카드(5000원, 1만원권 등 상품권을 카드화한 것으로 일반 신용카드처럼 카드번호, CVC 등이 기재돼 있음)로 인증을 받아 아이핀을 발급받은 것으로 드러났다. 정보인권시민행동 김영홍 사무처장은 “정부가 이미 유출된 개인정보를 활용해 아이핀에 가입할 수 있다는 점을 간과했다.”면서 “온라인 쇼핑몰 등에서의 불법 금융거래는 약과다. 금융 분야에 아이핀이 적용되면 불법예금인출 등 개개인의 금융 피해는 엄청날 것”이라고 우려했다. 방통위 관계자는 “대포폰 등으로 발급된 명의도용 아이핀 여부를 확인할 방법이 없다.”면서 “신고가 들어와야 파악이 가능한데 지금까지 신고가 접수된 게 없다.”고 밝혔다. 한편 아이핀 가입자 수는 2006년 1만 7193명에서 올해 4월말 현재 206만 1430명으로 급증했다. 아이핀 이용 가능한 사이트도 같은 기간 23개에서 4496개로 늘어났다. 백민경 김승훈기자 white@seoul.co.kr ■용어클릭 ●아이핀(I-PIN)이란 인터넷 개인 식별번호(Internet Personal Identification Number)의 영문 머리글자를 따 만든 용어로, 인터넷 상에서 주민등록번호를 대신해 본인 확인을 하는 수단이다. 아이핀을 발급받으면 식별 아이디와 비밀번호만으로 인터넷 사이트 회원 가입이나 인터넷에서 이뤄지는 상거래를 자유롭게 할 수 있다.

종이 서류가 없는 전자소송 시대가 26일 개막된다. 재판 당사자가 소장과 증거 등 소송 관련 서류를 인터넷으로 제출하고, 법원이 판결문이나 결정문을 전자문서로 송달하는 인터넷 재판이 시작된 것이다. 이날 특허사건을 시작으로 민사사건(다음해 5월), 행정·가사·도산 사건(2012년 1월)으로 점차 확대된다. ●민사 내년·행정 2012년 실시 대법원 이정석 전산정보관리국장은 25일 “법원을 방문·대기할 필요없이 가정과 사무실에서 인터넷으로 소송서류 제출이 가능해 재판 진행이 빠르고 편리해진다.”고 설명했다. 이용자는 대법원의 특허전자소송 홈페이지(ecfs.scourt.go.kr)를 방문해 공인인증서를 활용해 회원으로 등록해야 한다. 회원 자격은 만 20세 이상의 개인이나 법인, 대리인, 법무사이며 특허청, 지방자치단체 등 국가기관은 의무적으로 등록해야 한다. ●변호사 없이 ‘나홀로 소송’ 거뜬 로그인을 하면 각종 소송 문서를 온라인으로 작성·제출하고, 법원이 송달한 전자문서를 열람·확인·출력할 수 있다. 소송비용도 인터넷으로 납부·환급하며, 사건기록도 실시간 조회가 가능하다. 소장 작성이 우선 간편해졌다. 빈칸 채우기 방식인 데다 예시가 많아 변호사 없이 ‘나홀로 소송’도 거뜬하다. 작성문서를 중간에 저장하고, 나중에 마무리할 수도 있다. 공인인증서로 전자서명을 하고 인지대 등을 신용카드나 계좌이체 방식으로 내면 소장이 법원에 등록·접수된다. 소장을 접수한 법원은 사건번호를 즉시 생성해 전자우편과 휴대전화 문자메시지로 통지한다. 소장부본은 전자우편이나 등기우편으로 상대방에게 전달된다. 증거서류가 멀티미디어로 들어오면 재판부가 이를 법정에서 보고 증거로 채택한다. ●“소송 당사자 사생활 철저 보호” 대법원은 “개인정보 암호화, 전자문서 PDF 전환, 해킹방지 시스템 등 국내 최고 수준의 보안장치를 갖춰 소송 당사자의 사생활과 영업비밀 등을 보호한다.”고 밝혔다. 정은주기자 ejung@seoul.co.kr

바야흐로 트위터가 대세다. 2006년 미국에서 시작된 트위터는 2008년 버락 오바마 대통령후보가 선거운동의 수단으로 활용하면서 주목을 받았다. 국내에선 미투데이나 싸이월드 등에 밀려 큰 관심을 받지 못하다가 최근 아이폰으로 시작된 스마트폰의 열풍으로 가입자와 방문자 수가 가파르게 늘고 있다. 업계에서는 현재 국내 트위터 사용자를 25만~30만명으로 추산하고 있다. 도입 초기에는 이름난 몇몇 ‘트렌드세터’들이 참여해 눈길을 끌었다. 소설가 이외수, 시인 황지우 등 문학가와 박용만 두산 회장, 이찬진 드림위즈 대표 등 기업가를 비롯해 김제동씨 등 연예계 스타들이 나서면서 트위터는 특정인의 전유물이 아닌 새로운 커뮤니케이션 수단으로 주목받게 되었다. 최근에는 정치인들도 트위터를 시작하면서 오는 6월 지방선거를 앞두고 활발한 트위터 선거활동이 예견되고 있다. 상황이 이쯤 되니 기업에서도 마케팅 및 고객응대 차원에서 트위터 활용을 적극 검토하고 있다. KT를 비롯한 많은 기업에서 이미 공식 트위터 계정을 열고 트위팅을 진행 중이다. 한 증권사의 사장은 스마트폰이 급증하는데 이를 이용한 주식거래 서비스를 어떻게 도입해야 할지 고민 중이라고 전화로 토로한 적도 있다. 어떤 증권사에서는 트위터를 연계한 온라인주식매매(HTS) 서비스를 하겠다고 발표하기도 했다. 새로운 기술의 발전은 늘 경영자를 괴롭히는 것이 사실이다. 변화하는 트렌드와 기술에 따라 사업방식을 어떻게 변화시켜야 하나 고민해야 하기 때문이다. 급격한 변화 속에서 회사 경영을 어떻게 해야 할 것인가. 매일 매일 새로운 경영이론을 도입하고, 바꿔야 할 것인가. 내가 찾은 해답은 ‘원칙으로 돌아가라.’이다. 아무리 시대가 변해도 원칙은 변할 수 없기 때문이다. 원칙에 접근해야만 급격한 변화 속에서도 쉽게 흔들리지 않는 방향성을 찾을 수 있다고 생각한다. 요즘 손자병법을 다시 읽고 있다. 손자병법이 지어진 춘추전국시대와 기업들의 소리 없는 전쟁이 벌어지고 있는 현 상황이 기가 막히게 닮아 있기 때문이다. 손무는 전쟁에서 승리하기 위해 ‘도(道)’ ‘천(天)’ ‘지(地)’ ‘장(將)’ ‘법(法)’의 다섯 가지 원칙을 고려해야 한다고 말했다. 이 다섯 가지 원칙은 스마트폰이 대세인 요즘에도 많은 시사점을 던져준다. 전쟁에서 승리하는 전략과 수많은 기업과의 경쟁에서 승리하기 위한 전략이 본질적으로 다르지 않다는 생각이 들었다. ‘도’는 기업과 소비자 모두의 후생증대 차원에서 신기술을 도입하는 명분을 뜻한다고 볼 수 있다. 이러한 기업윤리는 개인정보 유출, 해킹 등 스마트폰 발전의 역효과를 예방하는 활동도 포함한다. ‘천’은 기술적 안정성 및 신뢰성을 확보한 뒤 관련 인프라를 준비하고 이용자환경을 조성하는 등 시기와 관련된 원칙이라 볼 수 있다. ‘지’는 전쟁터의 형세에 따라 전략을 달리하듯 사업에 무조건 스마트폰을 도입하기보다는 현재 기업의 기술적·재원적·사업적 입지를 고려한 도입 전략이 필요함을 말한다. ‘장’은 최고경영자의 의지와 관심, 선도 추진조직의 도전의식과 창조력을 독려해야만 성공할 수 있다는 것을 의미한다. ‘법’은 제도, 규정, 약관 등에 대한 재검토와 아울러 기업문화의 능동적 변화로 사업이 효율적으로 운영될 수 있도록 지원해야 한다는 의미를 내포하고 있다. 손무는 “전쟁은 이긴 것을 확인하고자 하는 행동”이라고 했다. 무조건 1%의 가능성만을 바라보고 베팅하는 사람들은 납득하기 어려운 말일지도 모르겠다. 하지만 원칙에 따라 모든 준비를 갖춘 다음에 이긴다는 확신을 가지고 이를 증명하기 위한 행동이 바로 전쟁이라고 한 것이다. 손무의 말이 1% 미만의 성공률을 지닌 비즈니스 세계에서 승리하고자 하는 사람들에게는 만고의 진리가 아닐까 한다.

방송통신위원회는 지난 2일 중국 북경에서 중국 공업정보화부와 ‘2010년 한중 정보보호 국장급 회의’를 개최했다고 4일 밝혔다. 지난 2일 오전 9시에 시작된 회의는 약속된 일정을 1시간 초과해 오후 1시에 끝났으며 한국인의 주민등록번호 등 개인정보가 중국에서 과도하게 노출되는 문제 등을 안건으로 논의가 진행됐다. 특히 한국측 대표인 황철증 방통위 네트워크정책국장은 민간차원에서 진행되던 정보보호분야의 협력관계를 정부차원의 협력의제로 공식화해 지속적으로 다루기로 했다. 또 개인정보침해, 해킹·바이러스, 불법스팸 등 인터넷 역기능을 해소하기 위한 정책과 제도·기술에 대해 의견을 조율했다. 이날 회의에서 양국은 한국인의 개인정보가 해킹에 의해 유출돼 중국의 웹사이트에서 노출되는 문제를 점진적으로 개선하기로 합의했다. 이에 따라 중국인터넷협회를 통한 삭제 조취에 대해 신속하게 협력하기로 약속했다. 또 분산서비스거부(DDoS)와 같은 인터넷 침해사고를 방지하기 위해 공동대응에 나서기로 했다. 이밖에 불법스팸을 방지하기 위해 스팸을 발송하는 발신처에 대한 정보를 공유해 불법스팸을 사전적으로 차단하는 정책을 공동으로 추진하기로 하는 등 다양한 방면의 협력관계를 유지할 예정이다. 이번 회의에는 황철증 네트워크정책국장을 대표로 방통위 및 인터넷진흥원 관계자 11명이 참석했다. 중국 측은 자오쩌량 공업정보화부 정보안전협조국장을 비롯해 중국전신연구원, 중국인터넷협회 등 관계자 27명이 참가했다. 서울신문NTN 채현주 기자 chj@seoulntn.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

넥슨은 개인정보 보호 및 넥슨캐시 보안 강화를 위해 넥슨포털이 제공하는 모든 게임에 ‘넥슨캐시 보안 설정’ 서비스를 도입하고 25일부터 ‘개인정보 보호 캠페인’을 실시한다. ’넥슨캐시 보안 설정’ 서비스는 자신이 보유한 넥슨캐시를 안전하게 관리할 수 있도록 사용자가 캐시를 사용할 게임을 지정하도록 한 서비스다. 본 서비스와 함께 넥슨은 캐시 사용이 허용된 게임 내에서의 추가적인 ‘게임 아이디 및 캐릭터 생성 금지’ 기능을 함께 도입해 계정 해킹으로부터의 위험을 최소화 했다. 넥슨은 ‘넥슨캐시 보안 설정’ 서비스 이용과 넥슨 U-OTP[i](일회용 비밀번호) 가입 권장, 넥슨포털 비밀 번호 변경을 권고하는 내용의 ‘개인정보 보호 캠페인’을 25일부터 오는 4월 1일까지 실시한다.넥슨의 서민 대표이사는 “향후 넥슨의 모든 게임을 대상으로 U-OTP를 확대 적용할 계획이다.”면서 “넥슨포털 이용자들이 개인정보 유출 및 해킹의 피해 염려 없이 안전하게 게임을 즐길 수 있도록 더욱 노력할 것이다.”고 밝혔다.사진=넥슨서울신문NTN 차정석 기자 cjs@seoulntn.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

해킹에 대비한 암호화 등 보호조치를 취하지 않아 회원정보를 유출시킨 인터넷 업체 관계자들이 사법처리됐다. 2008년 9월부터 시행된 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률의 개인정보 보호조치 의무위반’ 조항을 적용한 첫 사례다. 서울지방경찰청 사이버수사대는 16일 중고자동차거래사이트인 B사 대표 김모(32)씨와 내비게이션 업체 R사 대표이사 이모(45)씨 등 4명을 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 불구속 입건했다. 김씨 등은 해킹방지 대책을 세우지 않아 각각 회원 51만명과 40만명의 이름과 주민등록번호 등 개인정보가 중국 해커들에게 유출되게 한 혐의를 받고 있다. 또 경찰은 이렇게 유출된 개인정보를 중국 해커에게 사들여 국내에 되팔거나 스팸 발송에 사용한 K(22)씨를 같은 혐의로 불구속 입건했다. 김효섭기자 newworld@seoul.co.kr