학생들에게 기사 작성 연습을 시키면서 보면, 신문이 나쁜 교과서 노릇을 하고 있다. 기성 기자들이 잘못 쓰는 것을 학생들이 따라 쓴다. 그래서 기자들에게, 그리고 기자들이 쓰니까 맞겠거니 여기는 사람들에게 몇 가지 예를 일러 주고 싶다. 요즘 자주 나오는 ‘사법처리’가 맞게 쓰이는 말일까.“정몽구 현대차그룹 회장에 대한 검찰의 사법처리 결과 발표가 임박한 26일 현대차그룹은 폭풍전야를 방불케 할….” “정몽구 회장 부자의 사법처리 여부가 검찰총장의 고심만 남겨놓았다.” ‘사법처리’는 사법부, 즉 법원에서 할 수 있는 것이고, 판결로써 해야 할 일이다. 검찰이 해 버리고 나면 법원은 뭘 할까. 구속영장 신청할까 말까 한다는 이야기를 꼭 이렇게 어렵게 해야 하나. 관청이 쓰는 말을 그대로 기자가 받아써서 굳어 버린 말들로는 지난 시절의 것이지만 ‘원천봉쇄’가 있다. 독재 정권이 민주화 요구 시위를 막던 때 걸핏하면 경찰 수뇌가 ‘원천봉쇄하겠다’고 으름장 놓았다. 기자들 스스로 기사 쓸 때도 별 생각 없이 썼지만, 따져보면 우스운 일이었다. 시위의 원천이 바로 독재정치였으니까. 선거철이 다가오면 ‘던지는’ 사람들이 나온다.“오세훈 전 의원이 드디어 출사표를 던졌다.” “통영에도 민주노동당 후보가 시의회의원 선거에 출사표를 던졌다.” “올해 갓 대학을 졸업한 20대 열혈청년이 출사표를 던졌다.” “강금실 전 법무부장관이 5일 정동극장에서 서울시장을 향한 ‘보랏빛’ 출사표를 던졌다.” ‘출사표’는 옛날 제갈공명이 출정하면서 임금인 유현덕에게 올린 글이다. 군대 끌고 전장에 나가면서 임금께 아뢰는 글을 적어 신하가 던질 수 있나. 이제 나라의 주인이 국민이니까 국민에게 아뢰는 것으로 치더라도, 던지지 말고 공손하게 올려야 할 것이다. 낡아빠진 이 말은 다시 보지 않았으면 좋겠다. 스포츠나 연예 기사에 흔하게 나오는 ‘유명세’는 ‘有名稅’다.‘유명하기 때문에 당하는 불편이나 손해’를 뜻하므로 ‘유명세를 치렀다’고 써야 하는데도 기자들은 ‘有名勢’로 잘못 알고 ‘유명세를 탔다’고 쓰기 일쑤다.“지난해 김 감독은 꼴찌 후보 한화를 포스트시즌까지 진출시키면서 유명세를 탔다.” “덕분에 그(김명곤씨)는 대통령과 총리에 이어 세번째로 높은 연봉을 받는 공무원으로 유명세를 탔다.” 다음은 제대로 쓴 기사다.“안해경의 미니홈피가 해킹을 당하면서 개인 휴대전화 번호를 비롯한 개인정보가 노출됐고, 개인 사진 1800여장이 삭제됐다. 프리랜서 선언 후 드라마와 CF에서 승승장구하던 안혜경이 유명세를 톡톡히 치렀다.” ‘사사’(師事)라는 말도 자주 잘못 쓰인다. “유희경 전 이화여대 교수에게 복식이론을 사사했다.” “루슬란 나크미비다 코치에게 발차기를 집중적으로 사사했다.” “리하르트 슈트라우스에게 지휘와 작곡을 사사했다.” 모두 틀렸다.‘스승으로 섬겼다’라는 뜻의 ‘사사했다’ 앞에는 목적어로서 사람이 와야 한다. 다음 것은 바로 썼다.“이씨는 이탈리아 요리학교를 졸업한 뒤 궁중요리 전문가 황혜성씨와 일본요리전문가인 구리하라 하루미 등을 사사했다.” 가끔 ’사사‘(師事)를 ’사숙‘(私淑)과 혼동하기도 한다.‘사숙’은 ‘직접 가르침을 받을 수 없는 어떤 분을 늘 마음속에 두고 그 분을 본 삼아 스스로 공부하는 것’을 뜻한다. 쉬운 말인데도 틀리게 쓰는 것도 있다. 가령,“강원도내 택시요금이 10일부터 운송원가를 기준으로 평균 18.3% 인상된다.” 같은 예가 그렇다.‘10일부터’라면 이날부터 날마다 또는 분초마다 평균 18.3%씩 인상된다는 뜻이 되고 만다. 신문은 기자 지망생뿐만 아니라 신문을 읽는 온 국민의 국어 교과서다. 기자가 자신도 잘 모르는 말을 쓰지 말고 쉬운 말로 기사를 쓰면 독자가 읽기에 좋다. 물론 쉬운 말도 잘 살펴서 써야 한다. 박강문 대진대 통일대학원 초빙교수

잇따른 개인정보 유출 등으로 ‘사이버 보안’이 이슈로 떠오르고 있다. 최근 발생한 인터넷게임인 ‘리니지’의 주민등록번호 대량 도용사건은 사이버상의 보안의 취약성을 대표적으로 보여주는 사례다. 정보통신부도 산적한 정책 중 개인정보 보호를 올해 최대의 정책의 하나로 삼았다. 이처럼 사이버상 개인정보 유출은 단순한 유출로 끝나지 않고 범죄와 재산상 손해로 이어진다. 입출 등 금융거래 등에서의 보안 시스템 취약성 등으로 개인정보가 새나갈 가능성이 크기 때문이다. ●사이버 보안사건이 다양해진다 최근 사이버 보안사건은 업종과 기업의 규모를 가리지 않고 나타난다. 미국의 설문조사기관인 가트너리서치에 따르면 미국의 성인 10명 가운데 7명 이상(77%)이 온라인 뱅킹 사용을 주저하고 있다는 조사결과를 발표했다. 지난해 6월 미국내 5000명의 성인을 대상으로 설문 조사한 결과다. 응답자의 14%는 온라인뱅킹을 통한 청구서 지불을 중단했다고 밝혔다. 이처럼 사이버 보안문제는 실생활에서 두려움으로 나타난다. 전문가들은 모바일기기 등의 사용 증가로 보안 문제는 더욱 심각해질 것으로 전망한다. 사고가 터진 뒤 고치는 ‘사후약방문’이 아닌 ‘예방차원의 보안’에 대한 사회적 분위기 환기가 필요하다. ●업계는 지금 ‘보안 또 보안’ 한국MS는 최근 NHN과 공동으로 윈도 보안패치를 보급했다.NHN 한게임 사용자들이 웹사이트에 접속만 하면 자동으로 보안패치를 내려받을 수 있도록 했다. 시행 3개월 만에 440여만대가 보안패치를 내려받았다. 이는 국내에 보급된 전체 PC(약 2800만대)의 약 16%에 해당하는 것이다.NHN 글로벌보안담당 최진혁 실장은 “기업에서 방화벽이나 안티바이러스 프로그램을 설치하는 것보다 사용자 PC에 최신 보안패치를 하는 것이 더 효과적이라는 판단에서 보안패치를 보급하게 됐다.”면서 “게임을 하기 전에 보안패치를 설치하겠다는 승인 버튼만 누르면 패치파일을 자동으로 내려받을 수 있어 반응이 좋다.”고 말했다. 이 추세라면 600만대의 PC에 보안패치를 보급하겠다는 계획도 조만간 달성할 수 있을 것으로 보인다. 한국MS 관계자는 “한국시장에 보안의 중요성에 대한 인식이 확산되고 있다.”면서 “MS도 사장흐름에 맞춰 투자의 1순위로 가져갈 것”이라고 밝혔다. ●보안패치 시장수요도 급증 정보통신부는 보안패치 보급 프로젝트를 적극 확대하기로 했다. 한국정보보호진흥원과 한국MS가 참여한다. 정보보호진흥원 김우한 인터넷침해사고 대응센터장은 “해킹, 컴퓨터 바이러스 등 인터넷 공간을 위협하는 공격 수위는 날로 높아가는 데 반해 한국은 여전히 스팸메일, 대규모 ID 도용 사태, 해킹 경유지 등으로 악용되고 있다.”면서 “연말까지 전체 PC의 80%에 보안 패치를 설치하겠다.”고 밝혔다. 한국MS는 또 정보보호진흥원과 함께 웹서버 개발자들을 대상으로 보안교육도 지난 1월부터 진행하고 있다. 서울, 대구, 부산, 광주 지역의 공공기관 보안 담당자를 대상으로 한 보안 교육도 하고 있다. 한국MS 보안총괄 조원영 이사는 “보안 패치는 어린 아기에게 가장 기본적이고 필수적인 백신을 맞게 하는 것과 같은 것”이라고 말했다. 최용규기자 ykchoi@seoul.co.kr

국방부가 모든 성인남성에 대해 도입을 추진하고 있는 ‘나라사랑카드’가 심각한 인권침해 소지를 안고 있다는 지적이 나오고 있다. 군 복무기간뿐 아니라 전역 이후 사회활동 내역까지 일정부분 카드에 담기는 데다 금융거래 등 사적인 영역 또한 외부에 노출될 가능성이 높다는 주장이다. 군대 내 정보가 민간 금융기관에 전달되는 데 대한 우려도 높다.●카드 한 장으로 징병검사부터 예비군 훈련까지 국방부는 기존 병역증·전역증을 대체할 나라사랑카드 보급 계획을 지난해 말 발표했다. 반도체(IC)칩이 내장된 이 카드는 18∼45세 사이 남성들이 징병검사 때부터 예비군 훈련 종료 때까지 이용하게 된다. 현재 군인공제회가 개발작업을 진행 중이며 한 시중은행이 사업에 참여하기로 돼 있다. 나라사랑카드는 징병검사를 받는 18세 이상 모든 남자에게 지급한다는 구상이다. 군대내 신분증과 전자통장 등으로 활용토록 하겠다는 것이다. 월급과 휴가비도 현금이 아니라 카드계좌로 입금해 PX·PC방·공중전화·교통비 결제 등에 활용토록 할 방침이다. 제대 후에는 전역증으로 전환돼 예비군 훈련통지, 출석 확인, 여비 지급 등 용도로 사용할 수 있다. 카드 안에는 개인들의 활동내역이 기록된다. 인식기에 대면 신상정보, 군부대 정보, 훈련이력 등이 전달된다. 카드 표면에는 이름과 사진, 카드번호, 혈액형이 적힌다.●“사생활 추적할 수 있는 시스템” 시민단체 등이 제기하는 문제는 이 카드가 개인정보를 지나치게 많이 수집하는 체계인 데다 정보유출 사고가 났을 때 큰 피해가 날 수 있다는 것이다. 민주노동당 윤현식 연구원은 “국가기밀에 해당하는 군인 정보가 정보관리자에 의해 언제든지 유출될 수 있다.”면서 “최근 리니지 사태에서처럼 정보가 유출될 경우 국가에서 책임을 질 수 있을지 의문”이라고 말했다. 이에 대해 군인공제회C&C 권세환 이비즈팀장은 “IC칩은 복제가 불가능해 해킹할 수 없으며 지금처럼 데이터베이스 형태로 서버에 저장돼 있는 것보다 사고의 우려가 적다.”고 말했다. 함께하는시민행동 정보인권팀 김영홍 간사는 “국가에서 카드 발급을 의무화하는 것은 국민의 선택권을 침해하는 것”이라면서 “군 당국에서 불필요한 신분증을 만드는 것은 행정편의주의적 발상”이라고 말했다.●군복무 사실을 은행에 알려야 하나 시중은행은 군 정보를 모두 제공받는 것은 아니지만 이름, 주소, 주민번호, 금융거래내역을 모두 관리하게 된다. 따라서 사병이 언제 어디서 금융거래를 했는지 알 수 있게 된다. 김 간사는 “제대 후에도 이 카드를 사용하면 자기가 군복무를 했는지 은행측에 알리고 싶지 않아도 알리게 된다.”면서 “병역문제에 민감한 우리나라에서 불필요한 갈등을 일으킬 수 있다.”고 지적했다.윤설영기자 snow0@seoul.co.kr

“신용(외상거래)은 빚이 아니라 재산입니다.” 서울 종로구 연지동 서울보증보험 빌딩 10층에는 한국개인신용정보(KCB)라는 ‘신용 가공처리 공장’이 들어서 있다.250평 남짓한 이 공장에는 2700만명에 이르는 금융소비자들의 신용정보 8000만건이 가공되고, 상품화된다. 가공 작업을 하는 직원은 겨우 25명. 안내자의 도움으로 여러개의 보안장치를 통과해 이들이 일하는 사무실 내부까지 도착했지만 다시 유리벽이 가로막았다.“사장도 유리벽 안으로 들어갈 수는 없습니다.” ●100개의 원재료가 4000개의 상품으로 KCB 직원들은 스스로를 ‘신용이라는 상품을 만들어 내는 생산자’라고 소개했다. 금융회사들로부터 받은 다양한 정보(원재료)를 모으고, 이를 일정한 기준에 맞춰 가공해 다시 금융거래의 기반이 되는 신용정보로 만들어 금융회사들에 보내기 때문이다. 예를 들어 A씨가 은행에서 신용카드를 새로 발급받았다고 치자. 은행은 주민등록번호와 전화번호, 주소, 이메일 등 개인정보와 과거의 신용정보를 합쳐 100여건의 원천 정보를 전산화해 KCB에 보낸다. 이를 건네받은 KCB는 정보를 모두 암호화시켜 누구도 식별할 수 없도록 한다. 오류 데이터는 골라내 ‘반품’시키고, 금융기관별로 서로 다른 기준에 따라 분류한 정보를 일정한 양식에 맞게 규격화한다. 이 공정을 ‘데이터 품질관리(DQA)’라고 부른다.100여개의 항목으로 나뉘었던 A씨의 신용정보는 DQA를 거쳐 4000여개로 세분화된다. 신용카드 한 장 발급에 무려 4000여건의 신용정보 상품이 만들어지는 셈이다. 대출 건수, 약정금액, 보유 카드수, 카드 이용한도 및 월별 이용액 등이 총망라된다. 4000여개의 항목으로 쪼개진 정보는 개별 금융회사들이 원하는 양식으로 다시 포장된다.KCB는 현재 8000만건에 이르는 기초적인 신용정보를 관리하고 있다. 하루에도 수십만건의 정보가 업그레이드된다. ●“신용 혁명 곧 닥친다” KCB는 은행, 신용카드사, 할부금융사, 보험사 등 19개 금융회사가 출자해 지난해 2월 창립한 신용정보회사(CB·크레디트 뷰로)다. 이달 초부터 회원사들에 가공된 정보를 본격 제공하고 있다. KCB의 정보 제공은 의미가 크다. 지금까지 한국의 개인 신용정보는 개별 금융회사나 기업신용평가 회사에서 관리했으며, 이들이 다루는 정보는 대부분 카드대금 연체 등 부정적인 것이어서 빚 독촉에 주로 사용됐다. 그러나 KCB는 연체보다는 연체를 갚아나가는 과정과 능력에 초점을 둔다. KCB 김용덕 사장은 “빚을 지고 있다는 사실보다 빚을 얼마나 잘 갚고 있느냐가 관건”이라면서 “신용을 제대로 관리하고 활용해 이를 재산으로 만드는 ‘신용사회의 혁명’이 곧 도래할 것”이라고 강조했다.KCB는 올해 말 개인들에게도 점수화된 신용정보를 판매할 계획이다. 이 단계에 이르면 금융소비자들은 자신의 신용이 제대로 반영되는지 확인할 수 있고, 성실하게 신용을 관리해온 사람은 금융기관에 대출이자나 수수료 인하를 적극 요구할 수 있다. KCB가 가장 두려워하는 것은 정보 유출. 금융거래 정보 유출은 리니지 게임 정보 유출과는 비교할 수 없는 막중한 사안이다. 김 사장은 “전용선으로 데이터를 교환해 해킹을 차단하고, 데이터 처리과정을 모두 암호화하고 있지만 한시도 맘을 놓을 수 없는 게 바로 정보 유출”이라고 말했다. 이창구기자 window2@seoul.co.kr

엔씨소프트가 운용 중인 게임사이트 ‘리니지’에 남의 이름과 주민등록번호로 회원등록한 사례가 무더기로 나와 충격을 주고 있다. 피해 접수가 계속되는 가운데 사상 최대의 개인정보유출 사건이 될 수도 있다고 한다. 명의도용은 타사 게임사이트에서도 발견돼 전반적인 실태 조사가 불가피한 상황이다. 개인정보가 인터넷상에 유출된 게 이번이 처음은 아니다. 그러나 게임사이트에 접속조차 않았거나, 게임을 전혀 모르는 사람도 피해자로 밝혀져 더욱 불안하게 만들고 있다. 정보화시대에 개인정보의 보호는 가장 중요한 부분이다. 이런 정보가 유출·도용돼 금융사기 등에 악용되면 개인·사회·경제적 손실은 엄청나기 때문이다. 따라서 개인정보를 보유한 기업은 이의 보호에 한치의 빈틈도 있어서는 안 되는 것이다. 리니지 사건에서는 아직 금전적 피해접수가 없다고 한다. 그러나 게임 특성상 아이템을 수십만∼수백만원으로 현금화할 수 있어 안심할 단계는 아닌 것 같다. 엔씨소프트에 따르면 허위가입자 가운데 일부는 타인명의의 휴대전화로 결제하는 방법을 썼다고 한다. 이런 사례로 미루어 조만간 개인의 경제적 피해도 속출할 것으로 우려된다. 이번 개인정보 유출은 대형 포털사이트나 동호회 쪽에서 발생한 것으로 추정되고, 중국에서 해킹했을 가능성도 있다고 한다. 경찰이 수사에 착수한 만큼 정보유출 경로와 목적, 피해 등이 곧 밝혀지겠지만 게임사이트 운용업체들도 자체적으로 도용사례를 철저히 가려내야 한다. 아울러 정보통신 당국은 방화벽 설치와 개인정보 보호기준의 강화 등 안전성 구축에 더욱 신경써주길 바란다.

서울 종로구(구청장 김충용)가 기초지방자치단체로는 처음으로 ‘정보보호마크’ 인증을 획득했다고 2일 밝혔다. 구는 지난달 31일 한국정보통신산업협회가 부여하는 엄격한 심사과정을 거쳐 ‘정보보호마크’를 인증받았다. 이 마크는 개인 정보보호가 우수한 인터넷 웹사이트에만 부여된다. 이번 인증은 지난 2개월간 설문조사·온라인 모니터링·회원가입 테스트·서류심사 및 실사·구청장 면담 등을 거쳐 정보보호마크 인증위원회의 최종심의를 거쳤다. 이번에 획득한 인증마크는 ‘개인정보보호마크(ePRIVACY)’와 ‘인터넷 사이트 안전마크(i-Safe)’ 등 2종이다. 김 구청장은 “이번 인증은 기초지방자치단체로서는 전국 최초라 의미가 크다.”면서 “구 홈페이지를 방문하는 이용자들의 개인정보 침해·시스템 해킹 등을 막기 위해 더욱 노력할 것”이라고 밝혔다.고금석기자 kskoh@seoul.co.kr

인터넷 사이트를 개설해 해킹프로그램을 판매한 사람들이 무더기로 형사처벌을 받게 됐다. 특별한 기술이 없는 일반인들도 손쉽게 해킹프로그램을 취득, 범죄에 이용할 수 있어 파문이 일고 있다. 서울중앙지검 첨단범죄수사부(부장 이승섭)는 16일 각종 해킹프로그램을 판매한 유모(49)씨 등 8명을 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 불구속 기소하고, 무료사이트 운영자 4명은 벌금 500만원에 약식기소, 유포량이 적은 중·고교생 15명은 입건유예했다고 밝혔다. 검찰은 해킹·보안 관련 강사 및 저자로 유명한 유모(49)씨는 2003년 7월부터 올해 8월까지 타인의 컴퓨터를 원격조정, 개인·금융정보를 몰래 빼내는 트로이잔(Trojan) 등 각종 해킹프로그램을 인터넷 사이트에서 판매하고 CD로 제작, 판매해 1138만원의 수익을 올린 혐의를 받고 있다고 밝혔다. 불구속된 나머지 7명도 같은 수법으로 해킹프로그램을 판매했다. 검찰은 “포털사이트로도 쉽게 해킹사이트가 검색돼 일반인과 청소년들도 어렵지 않게 해킹프로그램을 취득할 수 있다.”면서 “타인의 개인정보를 알아낸 뒤 사생활 보기, 은행예금 인출, 사이버머니 편취, 인터넷 민원서류 위·변조 등의 범행이 늘고 있다.”고 말했다. 검찰은 해킹판매 사이트와 동호회 사이트 1700여개를 파악, 지속적으로 단속할 방침이다.박지윤기자 jypark@seoul.co.kr

행정자치부, 국세청, 대법원 등은 물론 대학에서까지 인터넷 민원서비스가 전면 중단되고 있다. 매우 편리한 제도이지만 보안에 구멍이 뚫린 치명상이 폭로되면서 일파만파의 후폭풍을 몰고 왔다. 전자정부가 실패했다는 섣부른 결론까지 나오고 있다. 행정자치부 등은 그동안 78종에 이르는 민원서류를 인터넷을 통하여 발급해왔다. 행정자치부는 인터넷을 통해 2003년부터 257만건의 민원서류를 발급했다. 그러나 간단한 컴퓨터 프로그램에 의해 발급된 민원서류는 해킹에 의한 위·변조의 위험 속에 고스란히 노출되어 있는 것으로 드러났다. 일견 예견된 현재의 문제는 전자정부 정책이 정보화 사회의 속도에 더 무게를 두고 추진하는 과정에 발생한 문제로 보인다. 정부가 정보화수준을 너무 과신해 조급하게 대응한 것이란 생각도 든다. 정부는 민간과 달리 국민의 사생활에 관련된 개인정보를 가장 많이 보유하고 있다. 이를 잘못 사용하면 국민 즉 고객에 대한 서비스보다는 오히려 국민을 위협하는 도구로 악용될 수 있다. 현재 추진중인 전자정부 정책이 인터넷을 통한 민원서류 발급에만 중점을 두고 시행한 것이 아닌가 여겨진다. 그렇다고 전자정부 정책 추진을 중단할 수는 없다. 보안 문제 해결 등 미비점을 하루빨리 보완해 전자정부 정책이 민원서류 발급을 뛰어넘는 서비스 차원으로 나아가도록 해야 한다. 이를 통해 국가정보의 품질을 높여 시장가치를 제고할 수 있다. 정부 또는 지방정부는 보유하고 있는 정보를 국민과 공유할 수 있는 시스템으로 발전시켜 나가야 할 것이다. 경제발전이나 지역경제 활성화를 위한 정보를 국가가 주민과 공유할 필요성이 크기 때문이다. 국가가 가지고 있는 정보가 시장가격을 갖지 못한 경우 정부는 이를 가공하여 경제가치가 있는 정보로 고품질화하는 작업도 필요하다. 예컨대 음식점 창업을 생각하는 주민에게 지방자치단체는 지역 내의 양식 한식 중식의 음식점 현황 등 가장 가치있는 정보를 제공할 수 있다. 이처럼 국민의 일상에 필요한 정보를 정부가 보유하고 있으면서 이를 적절히 활용하고 공유할 수 있는 방안이 이뤄지지 않고 있는 것은 전자정부 시스템이 미흡하기 때문이다. 전자정부를 통해 주민참여를 원활하게 할 수 있도록 해야 한다. 현재도 정부가 인터넷을 통해 국민의 의견을 수렴하고 이를 정책에 반영하고 있지만 만족할 만한 수준은 아니다. 정보화 시스템을 통한 국가와 국민간의 커뮤니케이션은 미래 비전과 전문성을 공유할 수 제도로 정착되어야 한다. 단순히 여론을 만들어가는 제도보다는 정책결정 과정이나 집행, 사후평가에 국민들이 참여할 수 있는 제도로 바꿔나가야 한다. 그렇더라도 사생활보호의 중요성을 강조하지 않을 수 없다. 하지만 개인정보에 대한 국가의 보호의무는 정보화 사회를 안정적으로 추진해 가는데 커다란 장애요인으로 작용할 수도 있다. 이는 개인정보가 시장에서 높은 경제적 가치를 갖게 됨으로써 일어나는 필연적인 현상이다. 국가가 개인정보를 수집, 입력, 가공 활용, 공유, 제공, 삭제하는 과정은 엄격한 규정에 의해 운영되어야 할 것이다. 이 과정에서 가장 중요한 원칙은 정보의 ‘목적규정´에 적합하도록 다뤄야 한다는 점이다. 선진국들은 이미 개인정보를 관리하는 시스템의 목적에 부합되는 정보만을 수집한 뒤 이를 활용하고 있다. 정부와 국민은 기계적 장치로 정보를 완벽히 보호할 수 있다는 안이한 인식에서 벗어나 정보화 사회에 보조를 같이할 수 있는 법률적 보완과 함께 인식의 변화를 시도해가야 할 것이다. 한부영 한국지방행정연구원 조사분석센터소장

중국에서 유명 온라인게임 ‘리니지’의 아이템을 대량으로 모은 뒤 이를 국내에 판매,1000억여원을 챙긴 내국인과 중국인 등 일당 50명이 경찰에 적발됐다. 이들은 리니지의 아이템이 비싼 값에 현금거래되는 데 착안해 중국에서 대규모로 사람을 고용, 아이템을 수집했다. 이 과정에서 5만여명의 내국인 개인정보가 도용됐다. 이들은 판매대금 중 600억여원을 중국으로 몰래 빼돌렸다. ●게임광 중국인 고용 아이템 모아 되팔아 아이템은 온라인 게임에서 쓰는 칼, 창, 마법지팡이 등 일종의 무기로 게임을 오래할수록 성능 좋은 아이템을 얻을 수 있다. 아이템이 많으면 게임 속 주인공의 힘이 세져 상대방을 쉽게 이길 수 있기 때문에 청소년들 사이에 비싼 값에 거래돼 그동안 문제가 돼 왔다. 경찰청 사이버테러대응센터는 게임 아이템을 불법취득해 판매한 내국인·중국인 50명을 적발, 내국인 명모(54)씨 등 9명에 대해 특정경제범죄가중처벌법상 재산국외도피 혐의 등으로 구속영장을 신청했다. 중국인 유학생 진모(24·여)씨 등 24명은 같은 혐의로 불구속 입건했다. 중국에 체류 중인 임모(36)씨 등 7명을 수배하고 주범 중국인 10명의 인적사항을 인터폴에 통보했다. 이들은 2003년 국내 사이트 해킹과 여행사 기록 등을 통해 5만 3000여명의 내국인 주민등록번호를 확보한 뒤 이를 이용해 12만개의 리니지 아이디를 만들었다. 이들은 게임만 하는 중국인 종업원을 고용해 대규모로 다양한 아이템을 수집했다. 이들은 모은 아이템을 인터넷을 통해 1005억원에 국내에 판매했으며 이 가운데 605억원을 중국에 밀반출했다. 경찰은 나머지 400억원도 여행자 등을 통해 중국으로 유출된 것으로 보고 있다. ●中IP접속 차단하자 해킹·우회접속 이들은 국내 게임업체가 중국 인터넷주소(IP)의 접속을 차단하자 해킹을 통해 보안이 허술한 사이트를 경유하거나 가상사설망(VPN)을 이용해 우회접속한 것으로 드러났다. 경찰은 “중국의 임금이 한국보다 훨씬 낮은 점을 이용한 대규모 아이템 수집 사례”라면서 “연간 1조원(2005년 예상치) 규모의 아이템 시장에서 95%가량이 중국산으로 추정된다.”고 밝혔다. 유영규기자 whoami@seoul.co.kr

인터넷매체 오마이뉴스가 해킹 당해 개인정보가 유출된 것으로 나타났다. 25일 인터넷 사용자 모임인 매니안닷컴(manian.dreamwiz.com)과 보안업체 지오트(geot.com) 등에 따르면 전날 오마이뉴스 사이트가 해킹 당해 개인정보를 빼내가는 트로이목마가 심어진 것으로 확인됐다. 이에 따라 오마이뉴스에 접속하면 숨겨졌던 트로이목마가 PC에 몰래 설치돼 다른 게임 사이트에 접속할 경우 입력하는 ID와 비밀번호가 유출된다고 지오트는 설명했다. 이기철기자 chuli@seoul.co.kr

부산 동래경찰서는 13일 인터넷에 ‘폭탄제조 카페’를 만들어 회원들에게 폭탄과 총검류 제조방법을 공개한 서울 모 중학교 3학년 김모(15)군을 폭발물 제작 및 사용 선동 혐위로 불구속 입건했다. ●무기제작법 공유… 직접 만들기도 김군은 지난해 10월 D포털사이트의 카페 게시판을 통해 1500여명의 회원들과 사제폭탄 등 무기제작 방법을 공유한 혐의를 받고 있다. 카페에는 부탄가스, 나무젓가락, 라이터 등 손쉽게 구할 수 있는 재료로 부탄가스폭탄, 과산화수소폭탄, 석궁 등을 만드는 방법이 자세하게 소개돼 있다. 경찰이 확인한 결과, 부탄가스폭탄 등이 실제로 사용되면 큰 피해가 발생할 수 있는 것으로 드러났다. 김군은 “무기제작 방법이 소개된 해외사이트를 번역기를 통해 우리말로 바꾼 뒤 해당 글을 카페에 옮겼다.”면서 “폭탄을 직접 만들어 본 적도 있다.”고 털어놨다. ●개인정보 알아내 사이버머니 등 빼돌려 한 고등학생은 시중은행 홈페이지로 위장한 ‘피싱(Phishing) 사이트’를 만들어 다른 사람의 개인정보를 빼냈다가 경찰에 붙잡혔다. 경찰청 사이버테러대응센터는 모 고등학교 2학년 김모(17)군을 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 불구속 입건했다. 김군은 지난 2월 가짜 은행 홈페이지를 만들어 이를 해킹 프로그램과 연결시킨 뒤 “실명인증 프로그램을 설치해야 한다.”고 인터넷 게임이용자들을 꾀어 해킹 프로그램을 컴퓨터에 내려받도록 했다. 김군은 이를 통해 다른 사람들의 컴퓨터를 해킹,77명의 개인정보를 알아낸 뒤 피해자들의 ID로 인터넷 게임사이트에 접속해 사이버머니와 아이템을 빼돌리는 수법으로 90여만원을 챙겼다. 부산 김정한·서울 유영규기자 jhkim@seoul.co.kr

인터넷해킹 프로그램을 PC에 침투시켜 개인정보를 빼내는 이른바 ‘피싱(Phishing)’ 사기가 기승을 부리면서 주의보가 내려졌다. 금융감독원은 5일 “특정 은행의 홈페이지와 유사한 사이트를 만들어 해킹 프로그램을 설치한 뒤 개인 PC에 침투시키는 피싱 사이트가 최근 처음으로 발견됐다.”면서 “특정 은행을 거래하는 이용자가 신상 정보를 입력하는 즉시 정보가 유출된다.”며 전자금융 이용자들의 주의를 당부했다. 안철수연구소가 적발한 이 사이트는 이용자가 게임 아이템을 거래하는 온라인 게시판을 열면 은행 인터넷뱅킹 사이트와 유사한 홈페이지가 등장해 금융거래 정보입력을 유도하도록 만들어졌다. 특히 이메일을 통해 ‘긴급보안통지’,‘메일의 요청을 무시하면 귀하의 금융계좌가 잠정 정지될 수 있음’ 등의 안내문이 나오면 일단 의심하라고 금감원은 설명했다. 금감원 금융기관 유사 사이트에서 신상정보 등을 요구하면 해당 금융회사 또는 한국정보보호진흥원(전화 02-118)에 신고해줄 것을 당부했다.김경운기자 kkwoon@seoul.co.kr

사이버 공간에서의 행동을 규제하기 위한 원리와 합의를 찾아내야 하고, 무한한 공유가 아닌 자격 구분에 따른 제한된 접근이나 유료화도 상식으로 통할 수 있어야 한다. 최근 뉴스들은 미래의 자원 고갈과 자연환경 오염에 대한 우려가 점점 현실의 문제로 다가옴을 느끼게 한다. 인간은 태생적으로 주변을 오염시키기 마련이므로, 각별한 노력이 없다면 우리 삶의 터전은 황폐화되고 말 것이다. 인터넷과 웹에 기반한 사이버 공간은 인간이 만들어낸 대단한 작품이다. 초기 이용자들은 통제를 벗어나 가능성을 찾는 자유정신을 바탕으로 지식·정보를 상호 공유하는 문화를 이끌었다. 서비스 기술이 발전하면서는 더 많은 사람들이 편리하게 유익한 정보와 서비스를 부담없이 제공받을 수 있는 놀라운 환경이 만들어졌다. 하지만 상업화를 통해 제한없는 개발을 거듭한 결과 우리는 낙원을 잃고 사이버 공간을 안락하게 누릴 수 없는 지경에 이르렀다. 스팸 메일이 넘쳐나고, 위장된 바이러스와 스파이 웨어는 아카시아나무 뿌리보다 더 끈질기게 침투해 온다. 지식으로 가장한 무책임한 정보가 제거되지 않고 유령처럼 떠다닌다. 대화의 공간은 무절제한 언어구사가 장악했고 경쟁적인 언어폭력이 판 자체를 깨버리기도 한다. 생산적이지 않은 뽐냄질과 중독성 높은 게임·성인물들은 자녀를 가진 부모들로 하여금 컴퓨터 이용의 차단을 고민하게 한다. 트래픽 확보를 위한 지나친 마케팅은 가치와 가격의 관계를 파괴, 가치있는 콘텐츠에의 재투자가 위축되는 악순환에 빠진 지 오래고, 전자상거래도 치밀한 해킹에 쉽게 허점을 드러내 기반 자체가 흔들릴 지경이다. 사이버공간 구축의 시간이 빨랐던 만큼 그 공간의 오염 또한 감당할 수 없이 빠르다. 그러나 이 공간은 이미 사람들의 생활속에 너무 깊숙이 결합되어 있어, 오염이 싫다고 이 공간을 제거해 버릴 수도 없다. 이제 우리는 인간이 만들어낸 사이버공간이 더 이상 오염되지 않도록 하는 데 연대해야 할 때라고 생각한다. 그것은 이 공간이 인간생활을 윤택하게 할 ‘부족한’ 자원이기 때문이다. 사이버공간과 실공간이 눈에 보이지 않게 융합되는 유비쿼터스 환경에서 우리가 누릴 혜택은 한계가 없을 텐데, 그런 가능성의 싹이 더 발빠른 오염으로 시들게 할 수는 없기 때문이다. 우선 사이버공간도 경제적인 공간으로 인식되고, 보이지 않는 손이 자원을 배분하게 해야 할 것이다. 획득한 가치에 비례하는 요금을 부담하고, 수익모델이 공개돼 무료 콘텐츠·서비스라도 수익 창출에 공헌한 바를 인정받아, 가치있는 콘텐츠·서비스가 지속적으로 생산·공급되도록 수익이 분배될 수 있어야 한다. 인터넷의 자유와 공유정신도 재음미해 봐야 할 때다. 본질에 비추어 필요하다면 사이버 공간에서의 행동을 규제하기 위한 원리와 합의를 찾아내야 하고, 무한한 공유가 아닌 자격 구분에 따른 제한된 접근이나 유료화도 상식으로 통할 수 있어야 한다. 실명 이용제도의 도입도 이런 문화적 인식의 토대 위에서 논의될 수 있을 것이다. 이러한 사이버공간의 환경보호는 개인의 주장이나 몇몇 업체의 소신으로 될 일이 아니다. 인식이 확산되기를 기다릴 만큼 시간도 넉넉하지 않다. 이것은 하나의 사회·문화운동으로 전개돼야 실효를 거둘 수 있다. 사회적 합의에 근거한 법률 체계도 살펴야 할 것이며, 학교 및 사회교육이 근본적으로 네티즌의 교양을 형성할 책임을 지게 하고, 문화·사회·산업정책에서도 일관성이 유지되게 하며, 언론도 이를 지지할 수 있어야 한다. 특히 사이버공간에서 활동하는 오피니언 리더들의 연대가 기대된다. 최근 인터넷침해 대응능력의 강화가 법으로 강제되고, 개인정보보호의 책임을 분명히 하거나, 인터넷 오용을 예방하기 위한 활동이 이뤄지고 있어 다행이다. 그러나 미봉책은 또 하나의 오염으로 남을 수 있다. 송영한 KTH사장

인터넷뱅킹 이용자의 컴퓨터를 해킹해서 예금을 훔쳐낸 사건이 터져 정보화사회에 또 하나의 오점을 남기게 됐다. 이번 해킹 프로그램은 컴퓨터 사용자가 범인들이 올린 특정 게시판 글에 접속하는 순간 자동으로 설치되며, 문자·숫자·기호 등 자판을 칠 때마다 그 내용을 훤히 들여다 볼 수 있는 키 스트로크(key-stroke) 방식이 동원됐다고 한다. 이는 초보수준의 해킹실력만 있으면 가능한 것으로 밝혀져 충격적이다. 보안이 생명인 정보화사회가 위협받고 있다는 점에서 이번 사건은 보통문제가 아니다. 이렇게 간단한 방법으로 예금주의 개인정보가 통째로 노출된다면 어떻게 마음놓고 인터넷뱅킹을 이용할 수 있겠는가. 더구나 해킹당한 해당 은행들은 불법인출 책임을 예금주에게 돌리는데, 그건 설득력이 약하다. 보안벽이 3중 4중으로 돼 있어 절대 안전하다고 큰 소리치지 않았는가. 현재 인터넷뱅킹 등록고객은 2257만명에 이른다. 바쁜 사회에다 편리함 때문에 이용자는 갈수록 늘어날 것이다. 그런데도 초보기술에 속수무책인 보안장치를 설치해 놓고는 할 일을 다했다고 변명한다면 곤란하다. 은행들은 인터넷뱅킹 피해를 해당 고객이 전적으로 떠맡도록 한 전자금융거래 기본약관(23조 손실부담 및 면책)만 들이댈 게 아니다. 보안벽을 보다 완벽하게 설치함은 물론이고 인터넷 금융거래에 따른 고객 피해 가능성을 충분히 인식시키도록 노력해야 한다. 특히 은행 외에 일부 증권사와 카드사, 인터넷쇼핑몰 등도 이와 유사한 해킹에 무방비라고 한다. 당국은 이 기회에 전자거래 전반에 대해 철저한 점검을 벌여 허점을 보완하기 바란다.

수사·재판·수형기록 등 범죄 및 범죄인 관련 정보를 디지털화한 통합형사사법체계가 이르면 2007년 구축된다. 경찰·검찰·법원·법무부 등 각 형사 사법기관이 따로 관리하던 정보가 하나의 네트워크로 집대성되는 것이다. 이에 따라 민원인들은 민원접수, 벌과금 납부, 제증명 신청 등 모든 민원을 인터넷으로 해결하고, 사법기관도 증거수집, 구속영장 신청 및 청구, 기소, 판결문 송달 등 형사사법 업무를 온라인에서 처리할 수 있게 된다. 대통령 산하 정부혁신위원회는 ‘e형사절차’ 구축을 위해 지난달 23일 검찰 등 4개 형사사법기관이 참여한 ‘통합형사사법체계 구축기획단’을 구성, 현재 마스터플랜을 수립하고 있다고 14일 밝혔다. 이 체계가 구축되면 검·경의 수사자료나 증거는 종이문서가 아닌 무선인터넷으로 저장하고 법원은 이를 열람해 재판에 활용한다. 또 구치소에 수용된 피고인들의 정보도 검찰·법원 등이 즉시 확인할 수 있다. 교도소 민원서류도 경찰에서 뗄 수 있게 된다. 기획단은 오는 7월까지 통합형사사법체계 구축을 위한 마스터플랜을 수립하고,2006년 11월까지 경찰·검찰·법원·법무부 사이의 전자 형사절차를 실현할 기반을 마련한다는 계획이다. 이어 2007년 12월까지 국세청·관세청 등 특별사법경찰관서까지 시스템을 확대하고 인터넷 통합민원창구도 개설하기로 했다. 그러나 사법기관이 각종 개인정보를 한 곳에서 관리하고 공유하는 데다 무선인터넷이 해킹이나 바이러스에 취약한 만큼 보안을 우려하는 목소리도 있다. 한 변호사는 “범죄자라 해도 사생활 보호 대상에서 예외가 될 수 없다.”면서 “개인정보가 모아지면, 그만큼 유출 위험도 높아진다.”고 지적했다. 인터넷 백신업체 관계자는 “현재 기술로 무선인터넷에 대한 해킹이나 바이러스를 완벽히 차단하기는 어렵다.”면서 “앞으로 금융거래나 통화내역도 온라인으로 전송된다면 개인정보 노출 위험은 더욱 커진다.”고 설명했다. 정은주기자 ejung@seoul.co.kr

국가정보원 산하 국가사이버안전센터는 22일 성탄카드와 연하장을 가장한 해킹이나 피싱, 웜·바이러스 피해가 우려된다고 밝혔다. 사이버안전센터는 특히 ‘Merry Christ mas’라는 제목의 악성 웜ㆍ바이러스를 첨부파일 형식으로 보내 컴퓨터를 감염시키는 사례가 자주 적발되고 있다고 설명했다. 또 쇼핑몰과 신용카드사 명의를 도용, 주문 배송 조회를 유도하거나 할인쿠폰을 보내주겠다고 꾀어 로그인을 하도록 해 개인정보를 탈취하는 해킹수법도 예상된다. 특정직업 종사자를 대상으로 잘 아는 사람이 성탄카드나 연하장을 보내는 것처럼 위장해 첨부파일을 실행하도록 유도, 개인정보를 빼가는 피해도 우려된다. 사이버안전센터 관계자는 “의심스러운 이메일은 즉각 삭제하고 유명 쇼핑몰이나 신용카드사에서 발송된 이메일이라도 과도한 경품이나 할인쿠폰을 제시하면 반드시 해당사의 인터넷 홈 페이지를 찾아 이벤트 내용을 먼저 확인해야 한다.”고 강조했다. 이재훈기자 nomad@seoul.co.kr

경찰청 사이버테러대응센터는 11일 돈을 받고 ‘피싱’수법으로 다른 사람의 이메일 아이디와 패스워드를 훔친 이모(23·K대 1년 휴학)씨를 정보보호법 위반 혐의 등으로 불구속 입건했다. 경찰은 이씨에게 해킹을 의뢰한 간호사 김모(23·여)씨 등 9명도 같은 혐의로 입건했다.‘피싱’은 유명 인터넷 사이트를 위장해 메일을 보낸 뒤 수신인에게 아이디나 패스워드, 신용카드번호 등을 입력하게 해 개인정보를 빼내는 신종 해킹수법이다. 경찰조사 결과 이씨는 지난해 11월 인터넷에 ‘메일 해킹사이트’를 차렸다. 이씨는 메일 확인을 위해 입력하는 아이디와 패스워드를 의뢰자에게 건당 3만∼20만원을 받고 넘겼다. 유영규기자 whoami@seoul.co.kr

불법으로 구매한 개인정보와 해킹 프로그램을 이용, 인터넷 게임사이트에서 무려 600경(경은 조의 1만배)원의 사이버머니를 모은 뒤 현금으로 되팔아 30억원을 챙긴 사이버 범죄단이 검찰에 적발됐다. 검찰은 인터넷 게임을 유리하게 하려는 접속자들에게 사이버머니를 현금으로 파는 행위가 온라인 게임사이트 운영업체와 선의의 접속자에게 피해를 준 점을 들어 처음으로 업무방해죄를 적용했다. 검찰은 그동안은 사이버머니를 팔기로 한 뒤 돈을 받고 사이버머니를 주지 않았을 경우만 사기혐의로 처벌해왔다. 의정부지검 형사 3부(부장검사 차동언)는 11일 사이버머니 600경원을 불법 수집, 유통시킨 8개파 14명을 적발해 이중 신모(41), 김모(35)씨 등 10명을 구속기소하고 문모(24)씨 등 4명을 불구속기소했다. 검찰에 따르면 신씨는 지난 2002년 5월 권모(25·구속기소)씨 등 프로그래머에게 1억원을 주고 사이버머니를 대량 추출할 수 있는 프로그램 ‘그라운드 컨트롤’을 구매한 뒤 사이버머니 100경원을 모아 사이버머니 200조당 10만원을 받고 팔아 7억원을 챙긴 혐의다. 신씨는 이 과정에서 컴퓨터 활용에 미숙한 60∼70대 1만 5000명의 신용정보를 인터넷을 통해 1000명당 50만원씩 주고 구매, 이들 명의로 한 게임에 가입한 뒤 수원과 창원의 게임방에서 대학생 아르바이트생을 고용, 사이버머니를 대량 수집한 것으로 조사됐다. 함께 기소된 김씨는 지난 2002년 2월부터 최근까지 신씨로부터 그라운드 컨트롤 프로그램을 구매한 뒤 같은 수법으로 사이버머니 160경원을 불법수집한 뒤 이를 현금 8억원에 판매한 혐의다. 의정부지검 차동언 부장검사는 “온라인 게임이 사행화해 사이버머니 현금화 시장규모가 1조원에 육박하는 등 가상이 아닌 현실 도박의 성격을 갖게 됐다.”며 “인터넷에 24시간 운영되는 도박장을 방치할 수 없고 국내외적으로 유명한 국내 개발 게임의 서비스 중단 우려 등을 고려, 지속적인 단속과 검거에 나서겠다.”고 밝혔다. 의정부 한만교기자 mghann@seoul.co.kr

인터넷상에 시중은행의 가짜 홈페이지를 만들어 여기에 접속한 이용자들의 개인 금융정보를 몰래 빼내는 신종 인터넷금융사기 ‘피싱’(Phi shing) 시도 사례가 처음으로 확인됐다. 서울중앙지검 컴퓨터수사부(부장 이득홍)는 국내 소재 외국계은행 예금주들을 표적으로 한 개인금융정보 사냥 시도를 처음으로 적발, 범인을 추적하고 있다고 27일 밝혔다. ●미국 법무부에 수사공조 요청 피싱에 이용되는 서버 가운데 우리나라의 서버가 16%로 세계 2위를 차지하고 있다. 이번에 적발된 사례도 보안이 취약한 국내 대학의 공개서버에서 시작됐다. 검찰에 따르면 피싱 범인은 지난 10일 미국 오클라호마에 있는 한 PC를 이용, 국내 K대학 소재 서버를 해킹해 관리자 권한을 획득한 뒤 외국계 A은행의 홈페이지를 복사한 개인정보사냥용 화면(피싱화면)을 설치했다. 범인은 클릭만 하면 자신이 만들어놓은 피싱 화면으로 이동할 수 있도록 한 스팸메일을 대거 발송, 수신자들의 인터넷뱅킹 ID와 패스워드 등 개인정보를 빼돌리려 한 것으로 드러났다. ●예금주 접속 안해 피해는 없어 검찰은 범인의 피싱화면에 접속한 IP주소 22개를 분석한 결과,9개가 국내 IP주소인 것으로 확인했으나 해당 은행의 예금주가 접속하지는 않은 것으로 보인다고 밝혔다. 검찰은 범인이 한국어, 중국어, 영어, 아랍어 등 4개 국어로 피싱화면을 꾸며놓은 점으로 미뤄 전세계 네티즌들을 상대로 피싱 스팸메일을 발송한 것으로 추정하고 범인 검거를 위해 미국 법무부에 수사공조를 요청했다. 검찰 관계자는 “국내 은행은 대부분 고객 접속시 공인인증서를 요구하고 있는 반면, 외국계 은행은 거래 편의를 위해 ID와 비밀번호만 입력하면 계좌이체, 해외송금 등의 인터넷뱅킹이 가능하다는 점을 잘 알고 있었던 것으로 보인다.”면서 “은행 고객들은 메일을 통한 은행의 로그인 유도에 응하지 말고 인터넷 뱅킹을 할 경우에는 반드시 해당 은행 홈페이지로 직접 접속해야 한다.”고 당부했다. 정보통신부도 최근 ‘피싱주의보’를 내리면서 피싱으로 의심되는 메일을 받을 경우엔 해당 은행, 카드사, 쇼핑몰이나 한국정보보호진흥원(02-1336 또는 02-118)에 신고해 주도록 요청했다. ●피싱이란 ‘개인정보(Private Data)’와 ‘낚시(Fishing)’의 합성어인 피싱은 해커가 보안이 취약한 웹 서버를 해킹, 은행이나 쇼핑몰 등의 가짜 웹사이트를 만들고 불특정다수에게 이벤트 당첨이나 개인정보 확인을 요청하는 내용 등의 메일을 보낸 뒤, 정상적인 메일로 속은 수신자가 입력한 ID나 비밀번호 등을 몰래 빼내 금융범죄 등에 사용하는 행위를 말한다. 박경호기자 kh4right@seoul.co.kr

“내가 이렇게 쉽게 검색되다니….” 권모(53) 교수는 한 검색엔진에 무심코 생년월일 여섯 자리를 입력했다가 깜짝 놀랐다. 검색된 웹문서에서 자신의 주민등록번호가 버젓이 뜬 것. 문서를 다운받았더니 지난해 2월 교육인적자원부에 제출한 응용해석학 사업팀의 신규사업신청서가 나왔다. 문서에는 사업 내용은 물론 팀 연구원과 교수 17명의 이름, 주민등록번호, 전공, 학번, 학위, 연구실 전화번호, 연구업적, 심지어는 군입대 휴학 기간까지 고스란히 담겨 있었다. 그는 15일 “주민등록번호만 알면 개인 연락처나 이메일 주소는 물론 은행 계좌까지 알 수 있다는 얘기에 웃어넘겼는데 실제로 확인해 보니 정말 섬뜩하다.”고 말했다. 검색엔진이 ‘진화’할수록 개인정보 유출의 통로도 넓어지고 있다. 특별한 해킹기술이 없어도 검색할 수 있다. 개인정보에서 이력서까지 검색 범위는 ‘무제한’에 가깝다. 하지만 현행법상 이를 범죄에 악용한 흔적이 발견되기 전에는 단속할 근거가 없어 개인정보 도용의 우려가 커지고 있다. ●개인정보 검색범위 무제한 검색엔진(search engine)이란 인터넷에서 자료를 쉽게 찾을 수 있게 도와주는 소프트웨어나 웹사이트를 말한다. 한글 검색엔진은 심마니, 엠파스, 네이버, 한글 알타비스타, 야후코리아, 구글 등이 있다. 기자가 엠파스, 구글, 알타비스타 등 3곳의 검색엔진에 ‘770815’를 입력하자 엔진에 따라 40∼700여건의 웹문서가 검색됐다. 한 검색엔진에서는 ‘김×× 미카엘라 770815-2×××××× S아파트 410-1206 031-7××-××××’라는 내용이 떴다. 클릭하니 천주교 수원교구 성당의 홈페이지에 등록된 자료가 열렸다.‘영세자 명단’이라는 엑셀파일에는 2002년 영세를 받은 44명의 이름, 세례명, 주민등록번호, 집 주소, 연락처 등이 수록돼 있었다. 또 다른 검색엔진에서는 한 여성이 채용정보사이트에 올린 이력서가 나왔다. 이름, 주민등록번호, 주소, 이메일 주소, 휴대전화번호, 희망급여를 모두 알 수 있었던 것은 물론이다. ●피라미드식 검색엔진의 ‘힘’ 이같은 현상이 가능한 것은 검색이 ‘피라미드식’으로 진행되기 때문이다. 예를 들어 ‘770815’를 검색엔진 A의 검색창에 입력하면, 이곳에 등록된 a사이트의 각 메뉴에서 ‘770815’를 포함한 문서를 모조리 검색한다. 이어 a사이트에 연결된 또 다른 사이트도 뒤지게 된다. 추천 또는 하위업체의 사이트 b·c가 연결되어 있다면 A는 b·c사이트까지 옮겨가 ‘770815’를 검색한다. 같은 원리로 b·c사이트에 대한 검색이 끝나면, 또 이들 사이트의 연결사이트를 찾는다. 이를 반복하면 검색범위는 기하급수로 늘어난다. 전문가들은 개인정보 유출을 막기 위해서는 각 사이트 이용자가 보안에 유의하는 수밖에 없다고 말한다. 서울경찰청 사이버범죄수사대 최형욱 경위는 “현행법상 범죄에 악용하지 않고 단순히 웹문서에 들어 있는 개인정보를 보유하거나 거래한다고 해서 처벌할 법적 근거가 없다.”고 밝혔다. 엠파스를 운영하는 지식발전소 시스템사업본부 김동환(30) 검색1팀장은 “자체적으로 주민등록번호 생성규칙을 적용, 주민등록번호로 추정되는 숫자를 포함하는 검색결과는 삭제하고 있지만, 한계가 있다.”면서 “검색결과만 삭제할 뿐 해당사이트에 있는 내용은 그대로 남아 있어 다른 검색어를 사용하면 이를 막지 못할 가능성이 크다.”고 설명했다. 결국 사이트 관리자가 로그인시스템이나 방화벽 등 보안장치를 설치하는 것만이 개인정보의 외부 유출을 막을 수 있는 방법이라는 것이다. 유지혜 이재훈기자 wisepen@seoul.co.kr