최근 2000만건의 고객 개인정보가 유출된 25개 기업에 대해 정부의 특별 점검이 진행된다. 행정안전부는 12일 방송통신위원회와 금융감독위원회, 경찰청 등과 합동으로 개인정보 유출업체와 유사 피해 가능성이 높은 동종 사업자에 대해 특별 합동 점검을 펼친다고 밝혔다. 이에 앞서 지난 9일과 11일 중국 해커를 통하거나 직접 국내 쇼핑몰 등 유명사이트를 해킹해 얻은 개인정보 650만개, 2000만개를 판매한 용의자들이 경찰에 구속됐다. 정부는 이번 개인정보 유출 사건이 2008년 2월 옥션 해킹사건 1081만명, 같은 해 9월 GS칼텍스 개인정보 유출사건 1125만명을 뛰어넘는 최대 규모라 2차 피해를 우려하고 있다. 경찰 조사 결과 중국 해커로부터 개인정보를 사들인 일당이 70여곳에 개인정보를 판매한 것으로 드러나 보이스 피싱과 개인정보 추가 유출 등 2차 피해가 우려된다는 것이다. 여기에 개인정보가 유출된 기업이 25개에 달하는 만큼 이들 기업의 보안 관리 시스템에 구멍이 뚫려 있을 가능성이 크다는 점도 고려됐다. 우선 정부는 백화점과 인터넷서비스사업자 등이 정보통신망법에 따라 개인정보를 암호화하는 등 해당기업들이 기술·관리적 보호조치를 취했는지 조사할 예정이다. 해당기업이 암호화를 소홀히했다면 2년 이하의 징역 등 형사처벌이나 과징금 처벌을 받게 된다. 특히 해당 기업이 개인정보가 유출된 사실을 이미 인지하고 있었는데도 이를 은폐했을 가능성 등에 대해서도 조사할 예정이다. 정부는 또 업체가 해킹방지를 위해 일회성으로 한 번 사용하고 폐기하는 일회용 비밀번호(OTP)의 보급을 확대하기로 했다. 이재연기자 oscal@seoul.co.kr

국내 유명 백화점과 포털 사이트 회원 2000여만명(중복가입 포함)의 개인정보를 빼내 시중에 유통시킨 일당이 경찰에 붙잡혔다. 사상 최대 규모다. 우리나라 인터넷 이용자가 3000여만명인 점을 감안하면 3명 중 2명꼴로 피해를 본 셈이다. 인천지방경찰청은 11일 중국 해커로부터 사들인 개인정보를 판매한 혐의로 최모(25)씨를 구속하고 배모(25)씨 등 2명을 불구속 입건했다고 밝혔다. 경찰에 따르면 친구 사이인 최씨 등은 2008년 11월부터 최근까지 중국 해커로부터 두 차례에 걸쳐 국내 25개 사이트 회원의 이름과 주민등록번호 등이 포함된 개인정보 2000여만건을 100만원에 구입한 뒤 온라인 메신저를 통해 알게 된 74명에게 1억 5000여만원을 받고 판매한 혐의다. 경찰 관계자는 “25개 사이트 중복 가입자를 감안해도 국내 최대 규모의 개인정보 유출사건”이라고 말했다. 지금까지는 2008년 9월 GS칼텍스 보너스카드 회원 1125만명의 개인정보가 담긴 CD 등이 발견된 사례가 가장 큰 규모였다. 같은 해 4월 1080만명의 개인정보가 해킹당한 옥션 사례가 뒤를 잇는다. 특히 최씨 등은 개인정보를 메신저를 통해 팔면서 해킹 프로그램까지 몰래 보냈다. 이런 사실을 모른 상대방이 개인정보를 열어 보는 순간 컴퓨터에 해킹 프로그램이 자동으로 깔려 이를 통해 또 다른 개인정보를 빼낸 것으로 드러났다. 이러한 수법으로 S백화점 쇼핑몰은 전체 회원의 절반에 육박하는 330만명의 개인정보가 유출됐다. 또 골프회원권·중고차·휴대전화 판매업체, 대출업체, 도박 사이트 등의 회원 정보도 빠져나갔다. 이 사이트들은 개인정보 유출에도 불구하고 별다른 조치를 취하지 않아 제2의 피해도 우려된다. 최씨 등은 지난해 10월부터 인터넷 카페 회원들에게 ‘수능시험 문제를 해킹해 주겠다.’는 등의 쪽지를 무작위로 보내 연락해온 33명으로부터 2000여만원을 받아 가로챈 혐의도 받고 있다. 또 유명 도박 사이트 4곳의 운영자에게 ‘돈을 주지 않으면 D-DOS로 공격해 사이트를 마비시키겠다.’고 협박해 800여만원을 뜯어냈다. 경찰은 최씨 등에게 개인정보를 판매한 해커의 신원을 파악하는 한편 피해를 본 사이트의 개인정보 유출 경로 등을 확인 중이다. 또 최씨 등으로부터 개인정보를 구입한 사람들을 추적하는 등 수사를 확대하고 있다. 김학준기자 kimhj@seoul.co.kr

역대 최대규모의 개인정보 유출 사고가 발생했다. 국내 유명 백화점 인터넷 사이트나 포털 등 25개 온라인 사이트의 회원정보 2000만 건이 유통됐다. 이는 지난 2008년 옥션 해킹 사건 1081만명, 2008년 9월 GS칼텍스 개인정보유출 사건 1125만명에 비해 2배 가까운 최대규모의 개인정보 유출 사고다. 현재 인천지방경찰청은 중국 해커를 통해 사들인 개인정보를 재판매한 K씨를 구속하고 B씨를 불구속 입건, 수사중이다.12일 경찰에 따르면 이들은 지난 2008년 11월부터 최근까지 중국 해커로부터 2차례에 걸쳐 100만원을 지급하고 신세계몰, 아이러브스쿨 등 국내 25개 사이트 회원의 개인정보 2000여만건을 구입해 인터넷 메신저를 통해 알게 된 사람들에게 1억5000만원을 받고 재판매 했다.특히 이들은 포털 사이트에 ‘영업 대행’ 카페를 만들어 놓고 수능 시험문제를 해킹해 주겠다고 허위광고를 낸 뒤 2천만 원 여를 받아 챙긴 것으로 추가로 확인됐다. 경찰은 이들이 유출시킨 규모는 피해 사이트마다 중복되는 인원을 감안하더라도 1500만 명이 넘을 것으로 추산하고 있다.특히 이번에 유출된 개인정보는 아이디, 비밀번호, 주민번호, 이메일, 전화번호, 주소 등 사실상 모든 핵심 정보가 들어있어 암호화 된 상태로 개인정보가 유출된 ‘옥션사태’ 보다 그 파장이 더욱 클것으로 전망된다.보안 업계 관계자는 “개인신상을 이용한 명의도용 및 금융사기 등 2차적 피해 가능성이 매우 크다” 면서 “오랜시간 이용을 하지 않는 인터넷 사이트는 탈퇴를 하는 것이 위험을 줄이는 길이다”고 말했다. 사진=신세계몰서울신문NTN 차정석 기자 cjs@seoulntn.com__ADAREA__@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

전국교직원노동조합(전교조)과 전국공무원노조(전공노)의 공무원의 정치중립 위반 혐의를 수사 중인 경찰이 민주노동당 사이트 서버를 압수수색하기로 했다. 소환 대상자들이 계속 출석을 거부하면 체포영장을 발부받을 방침이다. 조현오 서울지방경찰청장은 1일 기자간담회에서 “(영등포경찰서의 2차 영장 발부 이후) 서버 압수수색을 검토하고 있다.”고 밝혔다. 경찰의 2차 검증영장은 정진후 전교조 위원장이 민노당 선거에 투표했다는 의혹이 일어난 뒤 지난달 27일 민노당 투표 사이트를 재수사하기 위해 집행됐다. 하지만 당시 해당 사이트는 폐쇄된 상태였다. 앞서 경찰은 조합원의 당원 가입 여부를 확인하기 위해 1차 검증영장을 발부받아 민노당 투표 사이트를 수사했다. 조 청장은 “사이트를 폐쇄한 사실 자체가 (영장을 발부할) 급속을 요하는 사안임을 방증하는 것”이라고 주장했다. 민노당은 즉각 반발했다. 우위영 대변인은 “(압수수색은) 공당에 대한 협박”이라며 “이미 경찰의 불법 해킹에 대한 의혹을 제기한 만큼 경찰이 진상을 밝혀야 한다.”고 반박했다. 이런 가운데 경찰이 조합원의 당원 가입 여부를 확인하기 위해 이들의 주민등록번호 등 개인정보를 이용한 것으로 드러났다. 박용만 영등포서 수사과장은 “(투표 사이트 검증 때) 이름과 주민번호를 입력하면 당원 번호가 나왔다. (당원 번호가) 나오면 당원, 안 나오면 비당원이다.”라고 밝혀 이 같은 사실을 우회적으로 확인했다. 한편 전교조는 이날 정지효 전 영등포서 서장과 박 수사과장을 피의사실 공표와 직권남용, 공무상 비밀 누설 혐의로 고소했다. 안석기자 ccto@seoul.co.kr

삼성, LG 등 국산 스마트폰 상당수가 보안에 취약해 쉽게 해킹되는 것으로 나타났다. 숭실대 컴퓨터학부 이정현 교수연구팀은 1일 스마트폰의 보안 취약점을 알리기 위해 해킹을 시연한 결과, 미국 애플사의 아이폰을 제외한 ‘옴니아2’와 ‘미라지폰’ 등 대부분의 국내 스마트폰이 해킹됐다고 밝혔다. 이 실험은 스마트폰 사용자에게 성인 자료를 위장한 악성코드 프로그램을 설치하게 한 뒤 해킹 가능 범위를 실험하는 방법으로 진행됐다. 이 교수팀은 “스마트폰을 이용해 인터넷 쇼핑을 할 때 발송되는 휴대전화 인증코드 문자 메시지를 중간에서 가로채 다른 사람 이름으로 최대 20만원어치의 물품을 구입할 수 있었다.”며 “뿐만 아니라 해킹을 통해 스마트폰의 주소록을 빼내거나 기계가 작동하지 못하도록 하는 등 개인정보도 쉽게 가로챌 수 있는 것으로 확인됐다.”고 말했다. 이 교수는 “특히 마이크로소프트(MS)사의 모바일은 다른 운영체제와 달리 해킹에 매우 취약한 것으로 드러났다.”면서 “국내 대부분 스마트폰 업체들이 대부분 이를 채택하고 있어 당분간 스마트폰을 이용한 결제나 은행·주식거래는 삼가야 한다.”고 말했다. 최재헌기자 goseoul@seoul.co.kr

온라인 신용카드 결제 수단인 ‘안심클릭’ 보안 시스템이 붕괴돼 불법 소액결제가 무더기로 이뤄지고 있다. 특히 안심클릭 시스템을 활용하고 있는 신한·삼성·현대·롯데 등 4개 카드사들은 고객들의 불안감 해소를 위한 대책 마련에 나서기보다는 피해 규모를 줄이거나 숨기는 데만 급급해하는 인상이다. 24일 수사당국과 카드사들에 따르면 해킹을 통해 유출된 고객 신용카드 정보가 안심클릭 30만원 미만 소액결제 시스템에서 무차별적으로 이용되고 있다. 해커들은 주로 온라인상에서 현금화가 가능한 게임머니 등을 구입하는 것으로 나타났다. 실제로 넥슨의 온라인 게임인 ‘던전앤파이터’ 등 4개 게임 사이트에서 이들 카드사의 신용카드가 불법 사용되고 있었다. 카드사 관계자는 “인터넷상 소액 결제는 카드번호, 안심클릭 비밀번호, CVV(카드 뒷면 서명란 번호 중 마지막 세 자리)만 입력하면 되기 때문에 공인인증서를 기재해야 하는 30만원 이상 고액결제보다 범행의 타깃이 되고 있다.”고 말했다. 카드 불법 사용은 지난해 11월 말 처음 포착된 뒤 12월 들어 한두 건씩 간헐적으로 이뤄지다 올 들어 폭발적으로 늘고 있다. 지난 5일부터 21일까지 모두 1451건이 불법 결제됐고, 피해액은 1억 2900만원에 이른다. 하지만 피해 규모는 시간이 갈수록 커지고 있다. 삼성카드의 경우 12일까지는 부정사용건수가 50건이었지만 21일까지는 410건으로, 9일 만에 720%나 늘었다. 피해액도 200만원에서 3800만원으로 1800% 증가했다. 신한카드도 같은 기간 부정사용건수는 416%, 피해액은 1010% 늘었다. 이와 관련, 신한·삼성카드 관계자는 “고객들이 개인정보나 신용카드정보 등을 잘못 보관했기 때문에 피해가 발생했다.”며 피해 책임을 고객에게 돌렸다. 안심클릭 운영사인 비자코리아 관계자는 “카드사 서버가 해킹당하거나 고객들이 카드를 분실하지 않는 한 안심클릭을 통한 불법 카드 사용은 불가능하다.”면서 “2006년 7월 보안 강화 이후 부정사용은 한 건도 없었다.”고 항변했다. 김승훈기자 hunnam@seoul.co.kr

30만원 미만의 안심클릭 소액결제는 온라인상에서 자동으로 이뤄지기 때문에 신용카드 정보를 빼낸 해커들이 마음대로 사용해도 막을 방법이 없다는 데 심각성이 있다. 실제로 3~4초 만에 수십건의 소액결제가 카드사에 신청돼 처리되고 있지만 불법사용 여부를 확인할 길은 없다. 이럴 경우 카드사가 피해를 보는 것은 당연하다. 하지만 신한·삼성·현대·롯데카드는 금전적 피해를 전혀 입지 않고 있는 것으로 확인됐다. 모든 피해를 PG사(가맹점과 카드사를 연결하는 회사)가 지도록 계약을 맺었기 때문이다. 사건이 발생한 지 두 달이 넘었고 고객들의 불만과 불안감이 커지고 있지만 카드사들이 대책 마련에 나서지 않거나 고객 보호에 뒷전인 것도 이런 현실과 무관치 않다는 해석이다. 안심클릭 소액결제 시스템을 통한 불법 카드 결제는 2단계로 이뤄진다. 우선 해커들이 ‘온라인 쇼핑몰 피싱’이나 ‘키로그 프로그램’(해킹 프로그램)을 활용한 PC 해킹 등을 통해 카드번호, 비밀번호, CVV 같은 카드정보와 주민등록번호 등 개인정보를 빼낸다. 전자는 온라인 쇼핑몰에 시중 가격보다 배 이상 낮은 가격으로 물건을 파는 것처럼 위장 광고를 낸 뒤 소비자가 회원 가입 등 구매 절차를 마치면 ‘에러’ 표시를 띄우는 방법이다. 에러 창이 뜨는 순간 소비자의 카드정보와 개인정보는 모두 빠져나간다. 후자는 PC에 바이러스를 심은 뒤 그 안에 저장돼 있는 개인정보 등을 빼내 가는 수법이다. 해커들은 이런 식으로 빼낸 카드정보를 게임 사이트의 안심클릭 결제 시스템을 통해 무더기로 사용했다. 수사당국 관계자는 “게임 아이템 등 온라인에서 현금화가 가능한 것들만 구입했다.”면서 “물건을 받아야 현금화할 수 있는 고액 물품보다 결제도 쉽고 수사당국에 걸릴 위험성이 적기 때문”이라고 말했다. 카드 부정 사용에는 ‘자동 결제 해킹 프로그램’이 동원됐다. 카드번호, 비밀번호 등을 일일이 입력하던 아날로그 방식에서 카드정보를 자동 입력하는 디지털 방식으로 진화한 것이다. 수작업 땐 한 건 결제하는 데 보통 40~50초가 걸리지만 이 프로그램을 이요하면 3~4초 만에 수십 건씩 결제가 가능하다. 한 카드사 관계자는 “수초 만에 결제 승인 요청이 폭발적으로 올라온 건 최근의 현상”이라고 전했다. 수사당국은 중국 해커 조직들의 소행으로 보고 있다. 수법이 진화한 것을 빼고는 과거 게임 사이트에서 신용카드 정보를 도용한 방식과 유사하다는 것이다. 이번 범행도 중국 해커가 게임 사이트에서 게임 아이템 등을 구입한 뒤 같은 조직원의 아이디로 보내고, 그 조직원은 또 다른 조직원의 아이디로 보내는 등 몇 사람을 거친 뒤 국내 환전책을 통해 현금화한 것으로 전해졌다. 온라인 거래는 ‘온라인 가맹점-PG사-카드사’를 통해 이뤄진다. PG사는 온라인 가맹점을 모집·관리하며, 온라인 가맹점과 카드사의 대금 결제를 중개한다. 한 카드사 관계자는 “카드사들은 온라인 거래에서 피해가 발생할 경우 피해 금액을 PG사가 물도록 계약을 한다.”며 “금전적으로 손해를 보는 게 없어 대책 마련은 뒷전”이라고 털어놨다. 한국사이버결제(KCP)·KS넷 등 PG사 관계자들은 “법에는 해킹·도난 등에 의해 고객의 신용카드가 부정 사용되면 카드사가 책임지도록 돼 있지만 실제는 PG사나 온라인 가맹점이 모두 부담한다.”고 말했다. 김영기 금융감독원 여신전문총괄팀장은 “현행 법상 카드사가 PG사와 가맹점의 고의 또는 중대한 과실을 증명하면 손실액의 전부 또는 일부를 부담시킬 수 있지만 그렇지 않을 경우 책임을 전가하는 것은 불공정거래 소지가 있다.”고 밝혔다. 김승훈기자 hunnam@seoul.co.kr

서울중앙지법 민사합의21부(부장 임성근)는 14일 개인정보 유출로 피해를 봤다며 옥션을 상대로 회원들이 제기한 손해배상 청구소송에서 원고 패소로 판결했다. 재판부는 “정보통신망 서비스 제공자에게 해킹으로 개인정보가 도난당한 것에 대한 책임을 지게 하려면 제공자가 해킹방지 의무를 위반해 이를 예방하지 못한 경우에 한해야 한다.”며 “옥션이 관련법에 정해진 기준을 어겼다고 볼 근거가 없다.”고 밝혔다. 이어 “옥션이 방화벽을 설치하지 않았다고 주장하지만, 이는 법이 정한 의무가 아니며 당시 다수 업체가 방화벽을 신뢰하지 않아 이용하지 않았던 점을 고려하면 잘못이 있었다고 보기 어렵다.”고 설명했다. 재판부는 그러나 “옥션이 법적 책임이 없다고 하더라도 기업의 도의적, 사회적 책임을 진다는 차원에서 적절한 조치를 하는 것이 바람직하다.”고 덧붙였다. 원고들은 2008년 2월쯤 옥션 사이트가 해킹돼 1100만명의 주민등록번호를 포함한 개인정보가 유출되자 수백∼수천명 단위로 잇따라 소장을 제출해 14만 5000여명이 소송 원고로 이름을 올렸다. 이들은 옥션이 회원 정보관리에 필요한 주의의무를 다하지 않아 해킹을 당했고, 유출된 개인 정보가 도용될지 모른다는 불안감에 시달렸다며 소송을 냈다. 이번 판결로 해킹공격을 받은 기업들이 2차 피해를 막기 위한 자진신고와 사후조치에 적극 나설 것으로 보인다. 옥션은 개인정보 유출에 따른 2차 피해를 막기 위해 해킹사실을 신고하고, 회원들에게 이를 알려 대비할 수 있도록 했기 때문이다. 업계 관계자는 “해킹 사고가 발생하면 쉬쉬하던 관행과 달리 옥션은 적극적이고 투명하게 대응했던 점이 이번 판결에서 높이 평가받았을 것”이라고 말했다. 김지훈기자 kjh@seoul.co.kr

피해자의 반격이 거세다. 기업의 개인정보 유출을 집단소송으로 맞서 잇따라 승소 판결을 받아내고 있어서다. 인터넷 확산과 집단소송 전문 변호사의 등장으로 가능해진 일이다. 그러나 꼼꼼히 따져 보면 ‘빛 좋은 개살구’임을 알 수 있다. 1인당 배상금이 몇만원 수준이라 변호사 수임료를 제외하면 피해자에게 남는 게 없다. 2005년 5월 엔씨소프트 엔지니어의 과실로 ‘리니지2’ 이용자 아이디와 비밀번호가 노출됐다. 피해자 5명이 1차로 엔씨소프트를 상대로 1인당 500만원의 손해배상금을 청구하는 소송을 냈다. 개인정보 유출 사고로 집단소송이 제기된 것은 처음이었다. 피해자 51명이 2차로 1인당 100만원을 요구하는 소송을 냈다. 집단소송은 개인정보 유출 피해자가 인터넷 카페를 개설해 피해사례를 모으고 대안을 모색하면서 움텄다. 혼자라면 엄두를 내지 못했을 반격을 집단의 힘으로 도전한 것이다. 여기에 집단소송을 전문으로 변호하는 변호사가 생겨나면서 ‘상상’은 ‘현실’이 됐다. 2006년 4월 1차 소송을 맡은 1심 법원은 피해자 1인당 50만원을 지급하라고 판결했다. 그러나 엔씨소프트가 항소했고 배상금은 10만원으로 줄였다. 2차 소송은 5년 법정싸움 끝에 5월25일 대법원에서 확정됐다. “엔씨소프트는 피해자 1인당 10만원씩 배상하라.” ‘승리’지만 턱없이 적은 배상금에 피해자는 울상이다. 변호사 비용을 빼면 그 실제 배상금은 몇만원에 불과하다. 5년의 세월과 맞바꾸기에는 터무니없이 적다. LG텔레콤을 상대로 개인정보 유출 피해자 279명이 낸 손해배상 소송은 더 열악하다. 법원이 1인당 5만원씩 지급하라고 판결해 소송참가비용 3만원, 성공보수 30% 등 변호사 수임료를 제외하면 피해자의 손에 고작 5000원이 남는다. 다른 집단소송도 마찬가지다. 국민은행 이메일 유출 사건은 300만원 제기에 10만원(2심 항소심은 20만원) 판결을, LG전자 채용정보 유출은 2000만원 제기에 30만원을 받아냈다. 피해자가 1000만명이 넘는 GS칼텍스의 개인정보 유출 사건이나 옥션 해킹 사건은 집단소송이 한창이지만, 피해자가 워낙 많아 오히려 소액 판결이 내려질 것이라고 법조계는 전망한다. 집단소송과 관련한 한 변호사는 “법원이 고객의 개인정보를 함부로 다룬 기업에 사회적 책임을 물어 거액의 배상금을 지급하도록 해야 한다.”면서 “10만원으로는 고질병을 고칠 수 없다.”고 말했다. 그러나 다른 변호사는 “피해자가 배상금을 제대로 받을 수 없다는 걸 알면서도 변호사가 수임료 때문에 집단소송을 부추기는 게 아닌가 걱정스럽다.”고 지적했다. 정은주기자 ejung@seoul.co.kr

“해킹 원천 차단은 현실적으로 어렵다. 새로운 바이러스가 발견될 때마다 그에 맞는 백신을 개발해 피해를 최소화할 수 있을 뿐이다.”(안철수연구소 관계자). “금융당국이 복제가 안 된다며 추진하고 있는 ‘IC카드’도 안전하지 않다. 중국에서 이미 IC카드 판독기가 만들어졌고 암호화된 정보를 그대로 IC카드 칩에 심는 기계까지 개발됐다.”(카드업계 관계자) 포스단말기 해킹을 통한 신용카드 정보 유출이 심각한 상황을 맞고 있다. 그러나 해킹 원천 차단은 불가능하고 기대를 모았던 IC카드(마그네틱카드와 달리 카드정보가 암호화돼 칩에 저장되기 때문에 복제가 어려운 카드)도 대안이 아니다. 그렇다면 카드정보 유출방지 대책은 뭘까. 카드업계 관계자들은 “미국처럼 우리나라도 하루빨리 ‘한국형 신용카드 정보보호 표준규정’을 제정, 시행해야 한다.”고 입을 모은다. 포스단말기 해킹을 통한 신용카드 정보 유출은 2000년 미국에서 처음 발생했다. 이후 2006년 3월 후지쓰사의 포스단말기를 사용하던 대형가맹점에서 카드정보가 대량 유출되면서 사회문제로 떠올랐다. 비자·마스터·아메리칸익스프레스·JCB·디스커버 등 세계 5대 카드회사 관계자들은 곧장 대책마련에 들어갔다. 해당 카드사들은 우리나라와 달리 피해 규모나 실상도 정확히 공개했다. 이들 카드사는 실태 파악 자료를 토대로 ‘PCI DSS’(Payment Card Industry Data Security Standard, 신용카드업계 정보보호 국제표준규정)를 제정했고 관리 기구인 PCI 보안표준위원회(SSC)도 설립했다. PCI DSS는 신용카드 정보를 저장·처리·전송하는 카드 가맹점과 서비스사업자(밴사·단말기업체 등)라면 모두 준수하도록 권고하고 있다. 일정 거래 규모 이상의 서비스사업자와 가맹점은 의무적으로 이행토록 하고 있다. 어길 경우 카드결제 승인을 거부하는 등 강도 높은 제재도 하고 있다. PCI DSS가 규정하고 있는 보안 항목은 ▲카드 소유자 정보 및 민감 정보 암호화 ▲카드 소유자 정보에 대한 물리적 접근 통제 ▲바이러스 백신 소프트웨어 설치 및 정기적 업데이트 ▲데이터 보호를 위한 네트워크 침입차단시스템 설치 및 유지관리 ▲보안 시스템·프로세스 정기적 테스트 ▲네트워크·신용카드 정보접속 모니터링 등 12개다. 한 카드사 관계자는 “미국은 중소형 가맹점에도 ‘PCI DSS’ 준수가 확산돼 해킹 안전지대로 거듭났다.”고 전했다. 다른 관계자는 “우리나라는 복제카드로 인한 손실을 카드사가 부담한다. 사실상 손해가 없는 가맹점과 단말기업체는 해킹 방지 프로그램을 까는 것조차 고비용 등을 이유로 모르쇠로 일관하고 있다.”고 지적했다. 그러면서 “금융감독원을 비롯해 개인정보보호를 담당하는 방송통신위원회 등이 나서 한국형 ‘PCI DSS’를 제정, 해당 업체들이 준수토록 법적 강제 조치를 마련해야 한다.”고 밝혔다. 다른 카드사 관계자는 “포스단말기에 카드번호·유효기간 같은 정보가 저장되지 않도록 법안을 손질해야 한다.”고 강조했다. 김승훈기자 hunnam@seoul.co.kr

●국회 환경노동위원회 소속 김상희 민주당 의원은 노동부가 제출한 국정감사 자료를 통해 실업급여 부정수급 규모가 2005년부터 올해 6월까지 333억 2300만원에 이른다고 7일 밝혔다. 특히 올해 상반기에만 58억 6100만원이 부정하게 새나갔다. 이런 추세라면 연말까지 지난해 부정수급액 규모(86억 4900만원)를 훨씬 앞지를 것으로 보인다. 실업급여를 포함해 노동부 소관 23개 보조금을 모두 합하면 부정수급액이 최근 5년간 589억원으로 집계됐다. 이경주기자 kdlrudwn@seoul.co.kr 가스 수요예측 잘못 日보다 수입가 128% 비싸 ●7일 국회 지식경제위원회 국정감사에서 한국가스공사의 부실 경영이 도마에 올랐다. 최근 5년간 천연가스 도입 가격이 일본보다 최대 128% 비싼 것으로 드러났다. 또 잘못된 수요 예측으로 수천억원의 손실을 초래한 것으로 지적됐다. 가스공사가 지경위 소속 한나라당 김성회 의원에게 제출한 자료에 따르면 가스공사는 원료비 누적 미수금 4조 6000억원을 회수하기 위해 2012년까지 점진적으로 가스요금을 ㎥당 30원 정도 인상할 계획인 것으로 확인됐다. 김 의원은 “미수금 회수에 따른 가스요금 인상 금액은 4인 가구당 월평균 2023원이며, 산업체는 월평균 230만원 증가가 예상된다.”고 밝혔다. 가스공사는 “장기도입 계약을 하지 못해 일본보다 비싸게 들여오고 있다.”고 설명했다. 김경두기자 golders@seoul.co.kr 건보료 2000만원 체납하고도 2100만원 혜택 ●건강보험료를 2000만원 가까이 체납하고도 그보다 더 많은 금액의 보험혜택을 받는 사례가 발견돼 고액 체납자의 도덕해이가 극에 달했다는 지적이 나오고 있다. 7일 국민건강보험공단이 민주당 송영길 의원에게 제출한 자료에 따르면 올해 7월 기준 지역가입자 가운데 건보료 체납자 상위 50위 현황을 분석한 결과 한 고액 체납자는 30개월간 건보료 1948만원을 체납하면서 의료기관을 150차례 찾아 2118만원의 의료비 혜택을 받았다. 또 다른 가입자는 체납액이 6673만원으로 가장 많았는데, 건물 14개 등을 보유하고 있어 체납액을 갚고도 남을 만큼 충분한 재산을 보유한 것으로 알려졌다. 올해 8월 기준 지역가입자 건보체납자의 소득 10분위별 현황을 살펴보면 전체 체납자 21만 3000가구 가운데 상위 10%에 해당하는 소득 10분위 체납자가 100가구로 약 5%를 차지했다. 정현용기자 junghy77@seoul.co.kr 인터넷 무선공유기 75% 개인정보 해킹 무방비 ●문화체육관광방송통신위 소속 한나라당 허원제 의원은 7일 방송통신위원회 국감을 통해 인터넷에서 손쉽게 구할 수 있는 ‘Cain & Abel’이란 해킹 프로그램만 있으면, 누구나 인터넷 전화 도청과 무선인터넷 이용자의 개인정보 해킹이 가능하다며 대책 마련을 촉구했다. 무선공유기의 75%인 375만대 정도가 보안설정이 되어 있지 않다는 것이다. 홍성규기자 cool@seoul.co.kr

직장인 A씨는 최근 연락이 뜸한 대학 친구들로부터 “입금은행, 계좌번호를 다시 알려 달라.”는 뜬금없는 문자 메시지를 받았다. 알고 보니 누군가 A씨의 인터넷 메신저 아이디를 도용해 로그인한 뒤 대량쪽지 기능을 이용하여 등록된 친구 모두에게 “부모님 병원비가 모자란다.”면서 30만원을 요구한 것이었다. 한국인터넷진흥원(KISA, 원장 김희정)은 최근 기승을 부리고 있는 인터넷 메신저를 통한 금전 요구 등 관련 피해 예방을 위해 ‘메신저 피싱 방지 5계명’을 발표하고,이에 대한 각별한 주의가 필요하다고 당부했다. 메신저 피싱(Messenger Pishing)은 타인의 인터넷 메신저 ID, 비밀번호를 입수하여 로그인한 후 이미 등록되어 있는 친·인척,지인에게 1:1 대화를 시도해 금전을 탈취하는 수법이다. 개인정보침해신고센터의 조사결과에 따르면 이들은 주로 인터넷 메신저 1:1 대화를 시도하면서 ▲부모님 수술비 부족 ▲은행 보안카드 분실 ▲교통사고 합의금 등이 급하게 필요하다면서 30만원~수백만원에 이르는 금액을 요구하고 있는 것으로 드러났다. 또한 최근에는 인터넷 메신저 기능 중 하나인 ‘대량쪽지발송’을 이용하여 입금은행, 계좌번호, 돈이 급하게 필요한 이유 등을 기재한 쪽지를 발송하는 수법이 추가 확인되어 더욱 주의가 필요한 것으로 확인됐다. 메신저 피싱의 발생원인은 주로 악성코드 감염에 따른 PC 해킹 등으로 추정되나 피해를 당한 경우 실제 개인정보 도용자를 추적하기가 매우 어렵기 때문에 무엇보다 사전에 ‘메신저 피싱 방지 5계명’ 등 예방 수칙을 숙지하고,실천하는 것이 매우 중요하다. 한국인터넷진흥원 정연수 팀장은 “메신저 피싱은 인터넷 대화·쪽지를 통해 급박한 상황을 알리고,인터넷뱅킹을 통해 금전 송금을 유도하는 것이 특징”이라면서 “메신저를 통해 금전을 요구할 경우 반드시 본인 여부를 유선상 별도로 확인하고, 이를 거부할 때에는 일절 대응하지 않는 자세가 필요하다.”고 강조했다. KISA는 이번에 발표한 ‘메신저 피싱 방지 제5계명’을 통해 ▲제1계명-금전 요구 시 반드시 전화로 본인임을 확인하기 ▲제2계명-메신저를 통해 휴대전화번호, 주민번호 등 개인정보를 알려주지 않기 ▲제3계명-정기적으로 메신저 비밀번호를 변경하기 ▲제4계명-공공장소에서 메신저 사용 자제하기 ▲제5계명-PC 보안 프로그램을 최신으로 업데이트·유지할 것을 권고했다. 인터넷서울신문 최영훈기자 taiji@seoul.co.kr

공공기관 사이트에서 발생하는 해킹 등의 사이버 사고가 해마다 증가하고 있는 것으로 나타났다. 1일 행정안전부가 국회에 제출한 ‘2009 국가정보화에 관한 연차보고서’에 따르면 지난해 공공기관의 홈페이지 등에서 발생한 사이버 사고는 총 7965건으로 2007년(7588건)에 비해 5% 증가했다. 공공기관 사이버 사고는 지난 2005~2006년에는 4000여건 수준이었지만 2007년부터 증가추세를 보이고 있다. ●웜·바이러스 감염이 71% 차지 지난해 발생한 사이버 사고는 웜이나 바이러스 감염이 5655건(71.1%)으로 가장 많았고 경유지 악용(984건), 자료훼손 및 유출(789건) 등의 순이었다. 특히 자료훼손 및 유출은 2007년 176건에 비해 4.5배나 급증했다. 기관별 발생 사고는 지방자치단체가 3067건으로 전체의 38.5%를 차지, 중앙부처나 교육기관에 비해 사이버 공격 대응력이 떨어지는 것으로 나타났다. 공공기관의 사이버 사고가 늘고 있는 이유는 해킹 기법은 갈수록 발전하고 있지만 이를 막는 인프라 구축은 아직 미흡하기 때문으로 분석된다. 지난해 공공기관의 정보보호 인프라 구축에 투입된 예산은 전체 정보화 예산의 5.52%에 그쳐 미국(9.7%) 등 선진국에 비해 크게 낮았다. 행안부가 지난해 말 중앙부처 및 지자체가 운영하고 있는 1600여개 사이트에 대한 실태를 조사한 결과에서는 보안수준이 65.6%에 그친 것으로 나타났다. ●기업 개인정보 침해 53% 늘어 사이버 사고에 대한 대응이 미흡한 것은 민간 기업 역시 마찬가지였다. 보고서에 따르면 지난해 민간기업에서 발생한 개인정보침해사고 신고 건수는 총 3만 9811건으로 전년도에 비해 53.3% 증가했다. 해킹이나 악성코드 등의 사고 역시 총 2만 5884건으로 집계돼 2007년보다 9.4% 늘었다. 행안부 관계자는 “그동안 전자정부 구축 등 정보화에 대한 투자는 활발했던 반면 보안에 대한 관심은 상대적으로 적었다.”면서 “단계적으로 보안시스템 구축을 확충할 계획”이라고 말했다. 임주형기자 hermes@seoul.co.kr

공무원 시험 준비생 강모(27·여)씨는 지난 10일 새벽 황당한 일을 겪었다. 누군가가 인터넷 메신저 아이디와 비밀번호를 해킹한 뒤 메신저에 접속해 자신이 등록해둔 친구 70여명에게 악성코드와 바이러스를 담은 ‘전체 쪽지’를 보낸 것이다. 이를 열어본 친구 2명이 컴퓨터 전원이 갑자기 꺼지고 하드디스크가 손상됐다고 알려왔다. 항의를 받은 강씨는 3주 전에 받은 메신저 쪽지를 떠올렸다. 친구에게서 온 쪽지에는 사진파일이 담겨 있었는데 열어보니 야한 사진이 눈앞에 펼쳐져 급히 창을 닫았다. 강씨는 “그 때 해킹 프로그램이 깔린 것 같다.”면서 “무심코 열어본 쪽지 때문에 내가 또다른 피싱 범죄의 가해자가 된 것”이라며 속상해했다. 채팅창을 통해 금전을 요구하는 ‘메신저 피싱’에 이어 ‘쪽지 피싱’이 기승을 부리고 있다. 메신저 피싱 범죄에 대한 경계가 확산되자 해커들이 쪽지 피싱을 새로운 범죄 수단으로 삼고 있기 때문이다. 쪽지는 상대방에게 일회성 메시지를 보내는 메신저 기능 가운데 하나다. 대화 과정에서 말투가 달라 쉽게 범죄사실이 들통나는 메신저 피싱과 달리 쪽지 피싱은 일방적으로 보내는 구조이기 때문에 잘 들키지 않는다. 해커들은 쪽지를 열어 연결된 링크를 따라가면 아이디와 비밀번호 등 개인정보를 빼내는 악성코드가 자동 실행되도록 하는 수법을 이용한다. 이렇게 얻은 개인정보가 또다른 피싱 범죄에 사용되면서 피해가 커지고 있다. 경찰청 사이버테러대응센터에 따르면 지난 1월부터 6월까지 접수된 컴퓨터 피싱 피해사건은 1392건에 이른다. 반면 검거는 174건에 그쳤다. 해커들이 중국에서 접속하는 경우가 많아 추적에 어려움이 있다고 경찰 관계자는 밝혔다. 업계와 경찰은 예방 외에는 뾰족한 수가 없다는 입장이다. 네이트온 운영업체 SK커뮤니케이션즈 관계자는 “보안기능이 강화된 메신저 프로그램으로 업데이트하고 자주 비밀번호를 교체하는 등 개인적인 노력이 필요하다.”면서 “업체 차원에서 악성코드를 걸러낼 수 있는 시스템을 마련하고 있지만 수법이 날로 진화해 대응하기 어렵다.”고 털어놨다. 사이버테러대응센터 관계자도 “해킹 기술의 발전 속도는 느리지만 피해자의 PC에 접근하는 방법은 빠르게 진화하고 있다.”면서 “사실상 피해가 확산된 뒤에야 파악이 가능한 만큼 사용자들이 조심해야 한다.”고 설명했다. 오달란기자 dallan@seoul.co.kr

값싼 통화요금을 앞세워 400만 고객을 끌어모은 인터넷전화(Vo IP)의 보안 논란이 고개를 들고 있다. 특히 행정안전부가 오는 12월부터 중앙부처는 물론 지자체 등 9619개 공공기관에서 사용 중인 유선전화 65만대를 인터넷전화로 교체하기로 하고, 대기업들도 속속 인터넷전화를 도입하고 있어 해커들이 본격적으로 인터넷전화에 눈독을 들일 것이라는 전망이 나오고 있다. 일반 가정과 달리 정부와 대기업의 인터넷전화는 해커들에게 매력적인 먹잇감이기 때문이다. 더욱이 인터넷전화 보안 문제는 사업자간 이해가 첨예하게 갈려 자칫 위험성이 과대포장되거나 아예 무시될 우려마저 낳고 있다. 기존 구리선 집전화(PSTN) 고객을 잃고 있는 KT는 보안 이슈를 적극 부각시키고 있는 반면 KT 고객을 인터넷전화로 쏙쏙 빼내오고 있는 LG데이콤과 SK브로드밴드 등은 “문제가 없다.”고 맞선다. 보안전문가들은 “정부가 객관적으로 인터넷전화의 보안성을 검증하고, 미흡하다면 대책을 세워야 한다.”고 지적한다. 인터넷전화가 구리선 집전화보다 태생적으로 보안에 취약하다는 데는 이견이 별로 없다. 서킷(회선·이용시간당 요금 부과) 방식의 기존 집전화는 모든 가입자에게 고유의 회선을 부여하는 폐쇄망이어서 침투가 어렵다. 하지만 음성신호를 패킷(데이터 꾸러미)으로 전환해 인터넷망을 통해 송·수신하는 인터넷전화는 해킹, 서비스분산거부(디도스·DDoS) 등 PC 기반의 인터넷에서 일어나는 공격에서 자유로울 수 없다. 누구나 인터넷망에 접근할 수 있는 데다 아날로그 음성신호가 아닌 디지털 데이터신호여서 인코딩, 디코딩이 쉽기 때문이다. 보안전문업체 잉카인터넷 마정우 차장은 “PC 웹을 해킹할 수 있는 해커가 100명이라고 가정하면 인터넷전화를 해킹할 수 있는 사람은 20~30명, 구리선 전화를 해킹할 수 있는 사람은 2~3명이라고 보면 된다.”고 말했다. KT 관계자도 “PC와 마찬가지로 인터넷전화의 접속포인트(AP)에만 침투할 수 있다면 개인정보 유출, 도청, 보이스 피싱, 이용요금 타인 전가, 통화방해, 디도스 공격 등을 쉽게 할 수 있다.”고 말했다. 특히 정부의 인터넷전화와 민간의 인터넷전화가 인터넷망을 통해 연결됐을 때 이런 공격이 벌어진다면 ‘7·7 디도스 대란’보다 심각한 사태가 벌어질 수도 있다. 정부가 인터넷전화 통화를 철저하게 암호화한다고 해도, 이는 정부망에 한정된 것일 뿐 민간 인터넷전화와 연결되는 교환 플랫폼은 인터넷에 노출될 수밖에 없기 때문이다. 이에 대해 LG데이콤 관계자는 “인터넷전화 사업자들은 대부분 인터넷망사업자(ISP)들이어서 웬만한 디도스 공격으로는 과부하가 걸리지 않는 데다 음성신호를 인코딩 및 디코딩할 때 보안코드를 삽입하고, 전화 설치시 ID와 패스워드를 넣기 때문에 뚫릴 가능성은 거의 없다.”고 반박했다. 이창구기자 window2@seoul.co.kr

개인정보 유출로 피해를 본 소비자들이 SK브로드밴드와 옥션을 상대로 집단 소송을 냈다.5일 서울중앙지법에 따르면 SK브로드밴드(옛 하나로텔레콤)의 인터넷서비스 이용자인 강모씨 등 225명은 SK브로드밴드를 상대로 1인당 100만원씩 2억 2500만원을, 옥션 회원 689명은 옥션을 상대로 1인당 50만~70만원씩 3억 9250만원을 지급하라고 손해배상 청구 소송을 냈다. 이들은 소장에서 “개인정보 수집·사용·제공에 동의하지 않았음에도 회사가 정보를 무단유출해 각종 마케팅 전화에 시달렸다.”고 주장했다.SK브로드밴드는 지난해 개인정보를 마케팅업체에 고객 동의 없이 제공했다가 적발돼 당국으로부터 시정명령을 받았다. 지난해 2월 인터넷 해킹에 의해 옥션 회원 1080만여명의 주소, 주민등록번호, 은행 계좌번호 등 개인정보가 유출됐다.한편 서울중앙지검은 지난해 9월 경제정의실천시민연합 등 4개 시민단체가 개인정보 유출로 고발한 SK브로드밴드, LG파워콤, KT 등 3개 통신회사 중 SK브로드밴드를 벌금 3000만원에, LG파워콤은 벌금 1000만원에 약식 기소했지만 KT는 무혐의 종결했다. 하지만 법원이 이를 정식 재판으로 넘겨 서울중앙지법에서 진행 중이다. 정은주기자 ejung@seoul.co.kr

■국토해양부 ◇과장급 전보 △감찰팀장 이상문△국토해양인재개발원 총무과장 김동국△서울지방국토관리청 관리국장 조종배△〃 도로시설국장 이용규△제주해양관리단장 윤정석△김포항공관리사무소장 이안섭△부산지방항공청 관리과장 이상용△국제노동기구(고용휴직) 강용석△2012여수세계박람회조직위원회 파견 오양진 ■국가보훈처 ◇부이사관 △제대군인국장 이성춘 ■국회도서관 ◇사서서기관 전보 △기획관리관실 총무담당관실 조영란△의회정보실 법률도서관 운영과 조정권△정보관리국 인터네자료과 장문중 ■금융결제원 ◇부서장 △기획조정실장 박연상△공동업무부장 전융△지로업무〃 장우찬△전자인증센터〃 이순락△금융정보보호센터〃 김충진△e사업기획실장 신동원△VAN사업〃 김영필△감사〃 송창수◇팀장△공동업무부 고원상△IT기획부 이송원△정보시스템부 김인수△ 금융정보보호센터 박성수△VAN사업실 문영석 ■코트라 ◇해외파견 및 전보 [KBC 센터장] △쿠알라룸푸르 이종호△광저우 옥영재△실리콘밸리 김영웅△도쿄 신환섭△런던 정광영△라고스 곽희윤△워싱턴 오혁종△마이애미 송병옥△블라디보스토크 소영술△뭄바이 최동석△암만 조기창△뉴욕 최장성△프놈펜 이광호△텔아비브 이영선△취리히 김윤태△부에노스아이레스 이정훈△카라카스 김영식△첸나이 장병석△트리폴리 이길범△무스카트 김동현△과테말라 정덕래△카사블랑카 이제혁[수출인큐베이터 운영팀장]△뉴욕 최광수△광저우 손병일△멕시코시티 김지엽[부본부장]△구주지역본부 김태호△중동아프리카지역본부 박태화[IT지원센터 운영팀장]△도쿄 유승호△베이징 정승채 ■한국인터넷진흥원 ◇본부장 △기획조정 이경구△정보보호 박광진△인터넷진흥 김원△국제협력 이윤수◇단장△정책기획 이재일△개인정보보호 원유재△공공정보보호 임재명△인터넷기술 심재민△인터넷주소정책 서재철△글로벌사업 안종찬△침해사고대응 이명수◇팀장△검사역 김창현△기획총괄 조규민△경영전략 유지열△인력운영 한창수△재무회계 이해영△정책연구 김성훈△조사분석 지상호△법제분석 이창범△서비스보호 이완석△기업보안관리 장상수△보호기술 정현철△지식정보보안산업 이시흥△개인정보보호기획 이강신△기술지원 김진원△민원서비스 정연수△스팸대응 노명선△공공정보보호기획 심원태△공공서비스보호 김재성△보안성평가 이강석△전자인증 전길수△비즈니스확산 주용완△인터넷미디어 박정섭△인터넷윤리 강안구△미래인터넷 조찬형△모바일인터넷 진충희△융합서비스 송연섭△IP 박찬기△도메인 강혜영△시스템관리 서영진△홍보전략 유진호△국제기구 전태석△서비스글로벌화 김복영△융합콘텐츠 조준상△국제교류협력 이혁△전략기획 류찬호△이용자보호 신화수△코드분석 이석래△해킹대응 최중섭△상황관제 신대규 ■우리투자증권 ◇전무 △상품전략 본부장 신성호

하나 둘씩 만든 통장과 신용카드, 보안카드는 평소에 관리하기 쉽지않다.또 이들 카드를 넣어둔 지갑을 잃어버렸다면 더욱 난감하다. 　SK텔레콤이 휴대폰 안에 금융정보∙개인정보를 안전하게 저장∙관리하고, 금융생활에 필요한 기능을 제공하는 ‘모바일 금융다이어리’ 서비스를 16일부터 제공한다고 밝혔다. 　이 서비스는 금융거래에 필요한 보안카드·계좌번호·신용카드 등 다양한 개인정보를 휴대폰에 암호화해 저장하고 관리할 수 있는 가상 다이어리 서비스로, 외부 접근을 차단해야 하는 중요한 정보를 휴대폰 안에 안전하게 보관하는 데 유용하다. 　또 이 서비스는 국내 주요 금융회사 고객센터(57개)와 전화 연결해주는 기능이 있어, 지갑∙카드 분실시 금융회사 전화번호를 일일이 확인하는 번거로움 없이 신속하게 분실 신고를 할 수 있도록 도와준다. 　신용카드 사용시 수신되는 ‘사용내역 SMS’를 자동으로 정렬해 카드사용 일시·금액 등을 간편하게 확인할 수 있는 기능도 제공한다.적금∙예금∙할부 이자계산기, 비밀번호 자동 생성기 등 부가기능 등 금융생활에 필요한 다양한 기능도 별도로 있다. 　이 서비스는 중요한 개인정보를 담는 만큼 데이터 보안을 최우선에 두었다. 　이를 통해 저장되는 데이터는 한국정보보호진흥원(KISA)에서 제공하는 공공기관용 보안알고리즘(SEED)을 사용해 자동으로 암호화 되며, 별도의 온라인 서버에 저장되는 것이 아닌 본인 휴대폰에만 저장돼 외부 해킹 가능성을 차단했다. 　또 입력 비밀번호를 5회 이상 틀리면 서비스에 저장된 모든 개인정보가 자동으로 삭제되도록 설계돼 있어 휴대폰 분실에도 개인정보를 안전하게 지킬 수 있다.이 서비스는 다운로드형 콘텐츠로 최초 1회 다운로드를 통해 휴대폰에 서비스를 저장하면, 이후에는 무선인터넷 접속없이 사용이 가능하다. 　전용프로그램(VM)은 휴대전화 **456+Nate로 접속해 다운로드 할 수 있으며, 최초 1회 3천원의 정보이용료가 발생한다. 인터넷서울신문 맹수열기자 guns@seoul.co.kr

대학생 성지훈(22)씨는 “주말에 친구들과 놀러갔다 왔더니 부모님이 컴퓨터 검사를 위해 출장 서비스를 불렀는데, 백신검사 한번 해주고 4만원을 받아가더라.”면서 “시스템이 불안정했던 것뿐인데 알고 봤더니 출장 기사가 부모님에게 DDoS 운운하면서 큰일인 것처럼 설명했다.”며 분통을 터뜨렸다. ‘분산서비스 거부’(DDoS) 테러를 틈탄 보안·컴퓨터 업체들의 얄팍한 상술이 소비자들을 울리고 있다. 13일 인터넷 업계에 따르면 일부 중소형 보안업체들이 DDoS와 상관이 없는 데도 개인정보 유출을 경고하며 서비스 신청을 유도하는가 하면 소프트웨어가 손상된 것을 악성 프로그램에 감염된 것처럼 포장해 비싼 가격을 받아 챙기는 것으로 드러났다. 전문가들은 이번 DDos 해킹의 경우 접속량을 늘려 업체의 서버를 마비시키는 방식으로 사용자의 정보 유출과는 전혀 관련이 없다며 주의를 당부했다. 특히 보안 전문가들은 검증되지 않은 보안 프로그램이 오히려 PC에 악영향을 미칠 수 있다고 경고했다. 박건형기자 kitsch@seoul.co.kr

정보당국은 북한이 최근 5년간 인터넷 해킹을 통해 최소 165만명이나 되는 남측 인사의 개인 신상정보를 빼내간 사실을 파악하고 있는 것으로 12일 알려졌다. 연합뉴스는 핵심 정보당국자의 말을 인용, “지난 2004년부터 지금까지 북한이 해킹을 통해 개인정보를 입수한 남측 인사의 수는 확인된 것만 약 165만명이나 된다.”면서 “개인정보 유출 추정인원까지 합치면 약 200만명 수준인 것으로 집계하고 있다.”고 보도했다. 이 당국자는 “개인의 주민등록번호, 주소 등을 무차별적으로 입수하고 있다.”고 설명했다. 북한은 주로 군인공제회, 사관학교 동기회, 연구소 등 안보관련 기관 및 단체를 비롯해 주요 대학 동창회 사이트 등을 집중 해킹 타깃으로 삼고 있으며, 등급별로 남측 인사들의 개인 신상정보를 관리하고 있는 것으로 전해졌다. 주요 기관에 소속된 인사의 이메일 주소를 입수하는 경우 인터넷 사이트 아이디(ID)와 비밀번호를 해킹하는 수법으로 정부보고서를 빼내고, 개인은 이번 분산서비스 거부(DDoS) 공격의 ‘좀비 PC’ 등과 같이 활용하고 있다는 게 정보 당국의 설명이다. 북한은 특히 최근 우리 정부기관들이 내·외부 전산망 분리 등을 통해 보안을 강화하자 USB 저장장치를 이용한 해킹에 적극 나서고 있는 것으로 알려졌다. 김정은기자 kimje@seoul.co.kr