’포스단말기 해킹사고’ ‘신한카드 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 금융당국은 이날 유관 협회 등과 함께 ‘금융분야 개인정보 유출 재발방지 종합대책’ 후속조치 이행점검 회의를 열어 카드 가맹점의 포스단말기를 IC단말기로 조속히 전환하기로 했다. 신용카드 업계는 내년까지 총 1천억원의 기금을 조성해 올해 30만대, 내년 상반기 35만대 등 총 65만대의 영세 가맹점 단말기 교체를 지원할 예정이다. 또 개인정보 유출 위험성이 높은 포스시스템은 보조 IC리더기 설치 등을 통해 올해 말까지 IC 결제가 가능하도록 전환하기로 했다. IC단말기 설치 가맹점에서 마그네틱 카드로 결제시 “IC로 결제해 주십시오”라는 문구를 안내하고. IC결제를 유도하는 IC우선승인제를 시행할 계획이다. 당초 하반기로 예정된 일정을 앞당겨 7월부터 대형 가맹점(3만개)을 시작으로 3분기에는 일반 가맹점(22만개), 4분기 중에는 모든 포스단말기에서 IC결제 우선 승인제를 시행하기로 했다. 금감원, 여전협회, 각 카드사에 각각 ‘IC단말기 전환전담반’을 구성해, IC결제 가능 가맹점은 ‘신용카드 안심결제 가맹점’ 스티커를 부착할 예정이다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 또 이날 금융당국은 최근 보이스피싱 수법으로 신용정보사가 제공하는 ‘명의도용방지 서비스’에 가입하게 해 소비자를 안심시키고서 피싱사이트로 유도해 피해를 주는 신·변종 범죄가 발생하고 있다며 주의를 당부했다. 금융당국 관계자는 “금융회사 또는 공공기관 직원임을 밝히더라도 정보유출사고 등을 빙자해 특정 사이트로 유도한 뒤 금융 거래 정보나 금전을 요구하면 절대 응해서는 안 되며 정상적인 전자금융 거래가 아니면 다른 사람이 전화 등으로 알려준 사이트에 개인 금융정보를 입력해서는 안 된다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

비행기 안에서 ‘거래정지 카드’로 면세품을 구입해도 정지 여부를 실시간 확인할 수 없다는 허점을 노린 사기범 일당이 경찰에 붙잡혔다. 10년 전부터 같은 수법의 범죄가 빈번한데도 대한항공·아시아나항공 등 양대 항공사와 카드사는 네 탓 공방만 벌이며 시스템 보완 노력을 하지 않아 문제를 키웠다는 지적이 나온다. 서울경찰청 광역수사대는 7일 아르바이트생을 시켜 기내에서 면세품을 구매하게 한 뒤 이를 되팔아 1억원가량을 챙긴 조모(37)씨를 사기 혐의로 구속했다. 또 면세품 구입을 도운 설모(31)씨 등 11명은 불구속 입건했다. 조씨는 지난해 1월부터 아르바이트생 10명에게 일본, 홍콩을 오가는 대한항공과 아시아나항공 등 국제선 항공기에서 화장품 등 기내 면세품 1억 8000만원어치를 구입해 인천공항으로 들여오도록 지시한 혐의를 받고 있다. 조씨는 인터넷 구인광고를 내 정지카드를 가진 신용불량자만 아르바이트생으로 채용했다. 신용불량자는 이미 카드 대금을 낼 능력이나 의사가 없는 상태여서 ‘내지 않으면 그만’이라고 판단했기 때문이다. 조씨는 이렇게 들여온 면세품을 수입업자에게 절반 가격에 되팔았다. 조씨 일당은 기내에서는 통신장비 사용이 불가능해 실시간 결제 승인을 할 수 없다는 맹점을 악용했다. 기내에서 카드를 긁으면 3∼5일이 지나서야 결제 승인이 이뤄진다. 이때 신용카드가 정지·해지·한도초과 됐는지를 확인할 수 있다. 경찰 관계자는 “항공사가 카드사로부터 정지카드 명단을 받아 기내 서버에 저장하고 일일이 비교해 보면 얼마든지 범행을 막을 수 있다”면서 “하지만 정지카드로 면세품을 사 항공사가 피해를 보더라도 어차피 카드사로부터 보상을 받을 수 있어 적극적으로 확인하지 않는다”고 설명했다. 항공사 측은 억울하다는 입장이다. 대한항공과 아시아나항공 관계자는 “매일 카드사로부터 정지카드 명단을 받아 기내 서버에 저장해 활용하고 있다”면서 “이번 범행에 이용된 정지카드는 우리가 받은 명단에는 없었다”고 해명했다. 하지만 한 카드사 관계자는 “우리는 모든 정지카드 명단을 항공사에 제공하고 있다”면서 “명단을 항공사가 제대로 활용하고 있는지 의문”이라고 밝혔다. 경찰 관계자는 “항공사가 정지카드 명단의 용량이 커 기내 서버에 모두 저장하기 어렵다고 하는데 이해하기 어려운 얘기”라면서 “정지카드 100만건에 대한 정보라도 스마트폰 정도의 용량이면 충분히 저장된다”고 말했다. 유대근 기자 dynamic@seoul.co.kr

신용카드사 정보 유출의 사각지대에 놓인 소상공인 카드 가맹점주들이 정보보호를 위한 대책 마련을 촉구했다. 최근 신용카드 결제대행업체인 밴(VAN)사와 밴 대리점을 통해 카드 고객 및 가맹점주들의 개인정보가 불법 유통되고 있다는 사실이 적발된 데 따른 것이다. 지난 1월 카드 3사의 고객정보 유출 이후 KB국민카드에서 가맹점주 14만명의 개인식별 정보가 추가로 유출돼 소상공인 가맹점주들의 불안감을 키웠다. 가맹점주들과 금융소비자단체는 “밴사의 중소 가맹점에 대한 정보 접근을 차단하고 중소 가맹점에 대한 정보보호 대책을 세워야 한다”고 주장했다. 4일 서울 영등포구 여의도동 국회도서관에서 열린 ‘소상공인 가맹점 개인정보 피해 어떻게 해결하나’라는 주제의 공청회에서 소상공인연합회 측은 “가맹점의 주소와 사업자 번호, 가맹점 대표자 관련 식별정보 등이 불법 매매되고 있지만 금융당국과 카드사들은 무대응으로 일관하고 있다”고 지적했다. 최승재 연합회장은 “용도 외 정보이용을 제한하는 등 정보보안 감독규정을 만들어 밴사들이 가맹점 결제정보를 볼 수 없도록 해야 한다”고 말했다. 연합회는 그동안 일부 밴사와 밴 대리점이 매출전표에 담긴 고객의 카드번호와 금액, 승인번호뿐 아니라 가맹점명과 주소, 가맹점 대표자 성명, 사업자 번호 등을 불법 신용정보업체에 팔아넘긴다고 주장해 왔다. 밴사는 중소카드 가맹점에 결제 단말기를 설치해주고 매출전표를 5년간 보관하고 있다. 공청회에 참석한 홍진동 중소기업청 소상공인지원과장은 “밴 대리점이 가맹점주의 주민등록증 사본 등의 개인정보를 건당 3000~4000원으로 1만개 단위로 팔고 있다”고 유출 피해 실태를 전했다. 강형구 금융소비자연맹 금융국장은 “밴사는 카드사들과 복수 거래를 하고 있어 정보가 유출될 경우 전체 카드사 거래자의 개인정보와 가맹점주의 개인정보가 포함될 수 있다”면서 “매출전표 보관을 카드사로 이관해야 한다”고 말했다. 이날 발제를 맡은 이재연 한국금융연구원 선임연구원은 “모든 신용카드사와 계약을 맺고 있는 현 중소카드가맹점 시스템하에서는 책임 주체가 불명확하다”면서 “카드사 공동 보안기구를 세우고 관리 권한을 맡기되 문제가 생기면 시장 참여 제한, 수수료 불이익, 벌금 부과 등의 제재를 가해야 한다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

‘국내 소송 불가’, ‘손해 배상 없음’, ‘내맘대로 변경 통보’ …. 네이버, 구글, 다음, 네이트 등 4대 인터넷포털 사업자가 꽃집, 떡집, 소형 의류 쇼핑몰 등 영세상인들과 검색광고 계약을 체결하며 부린 횡포다. 네이버와 구글은 지난달 승인된 동의의결(자진 시정을 통해 과징금 부과 등 공정거래위원회의 제재를 받지 않는 제도) 혜택을 받았지만, 불공정 약관을 개선하는 내용은 없었다. 처벌만 피하려는 ‘면피용 개선안’이었다는 지적이 나온다. 공정거래위원회는 4대 포털 업체가 검색광고 광고주와 계약할 때 사용하는 약관을 조사한 결과 포털 업체의 잘못으로 광고주가 피해를 입더라도 전혀 책임지지 않는다는 등 불공정 약관이 적발돼 시정조치를 내렸다고 2일 밝혔다. 지난해 3월 한 영세상인이 네이버와 불공정한 검색광고 계약을 체결해 피해를 봤다는 신고를 하면서 공정위의 검색광고 계약 약관에 대해 조사가 시작됐다. 조사 결과 4개 포털 업체 모두 서비스 장애, 이용자 폭주 등으로 사이트가 제대로 열리지 않아 검색광고 서비스를 제공하지 못하는 등 자신들의 잘못으로 광고주가 피해를 입어도 손해배상을 비롯한 아무런 책임도 지지 않는다는 계약을 맺었다. 네이버와 다음은 광고주가 신청한 광고 내용의 편집 권한과 광고의 위치, 제목, 설명 등을 마음대로 정했다. 구글은 광고주와 분쟁이 발생하더라도 30일 이내에 해결되지 않는 경우 미국중재협회의 상사중재 규칙에 따라 중재로만 해결하도록 했다. 광고주가 국내 법원에 소송을 아예 제기하지 못하도록 한 셈이다. 네이버, 다음, 구글은 광고주에게 불리하게 계약 조건을 바꾸더라도 홈페이지 게시판에만 공지하면 광고주에게 개별적으로 알리지 않아도 된다는 조항도 넣었다. 문제는 이 조사와 같은 시기에 네이버와 다음이 검색창에 일반 정보와 돈을 받고 제공하는 광고를 구분하지 않아 소비자에게 피해를 준 혐의로 조사를 받았다는 점이다. 이들은 동의의결제를 통해 1040억원의 소비자 및 중소사업자 지원 기금을 내놓는 동시에 자진 시정을 조건으로 제재를 면했다. 이 동의의결안에는 불공정 약관에 대한 것은 없었다. 황원철 공정위 약관심사과장은 “동의의결 제도는 공정거래법, 표시광고법 관련 불공정 행위에만 적용되고 이번 사건은 약관규제법이 적용되는 사항이어서 동의의결에 포함하지 않고 별도로 조사했고, 별도로 시정조치를 내렸다”고 말했다. 하지만 공정위의 입장과 상관없이 네이버와 다음이 성실히 자진 시정을 하는 책임을 다하지 못했다는 지적이 나온다. 세종 장은석 기자 esjang@seoul.co.kr

올 초 카드 3사에서 1억건 이상의 개인정보가 유출된 것으로 확인됐고, 그 여파가 가시기도 전에 KT에서 1200만건의 개인정보가 다시 유출된 것으로 확인됐다. 카드 3사에서 유출된 개인정보가 모두 회수돼 2차 유출은 없다던 정부의 장담을 반박이나 하듯 8000만건의 개인정보가 대출중개업자에게 팔려나간 사실이 알려지면서 국민의 불안은 극에 달하고 있다. 이번 개인정보 유출은 기업이 보안의 기본 원칙을 철저히 지키지 못함에 근본 원인이 있다. 더욱 우려되는 점은 해당 회사가 유출 사실을 확인한 것이 아니라, 해당 정보가 불법 유통되는 과정에서 수사 당국에 의해 인지돼 알려졌다는 점이다. 2년 전 유사한 해킹으로 870만건의 개인정보가 유출된 뒤 세계 최고 보안 인프라를 갖춰 국민이 안심할 수 있는 서비스를 제공하겠다는 KT의 약속도 말뿐이 되고 말았다. 정보통신강국인 대한민국이 ‘개인정보 공개 공화국’이라는 불명예로 휘청거리고 있다. 공개된 국민의 개인정보를 어떻게 보호해야 할지 막막할 지경이나, 문제 해결의 실마리는 모든 당사자들이 보안의 기본으로 돌아가는 평범한 사실에서 찾아야 한다. 외주 인력에 대한 보안 관리가 철저히 강화돼야 한다. 외주 인력의 내부 개인정보에 대한 접근은 적절히 제한돼야 한다. 해킹 사고로 정보 유출은 100% 막을 수는 없지만, 상시 모니터링으로 유출 사실을 조기 탐지해 피해 확산을 최소화해야 한다. 시스템 설계에서 운영까지 모든 과정에서 보안이 최우선적으로 반영돼야 한다. 시스템 설치와 운영 과정에서도 유출로 이어질 가능성이 있는 취약점을 부단히 찾고, 상시 모니터링으로 대규모 정보 유출을 미리 차단해야 한다. 정보 유출로 인한 피해는 최소화돼야 한다. 유출된 개인정보를 이용해 비정상적 카드 결제가 이뤄질 수 있으므로 정부의 대책 마련과 국민의 주의가 요구된다. 의심스러운 인터넷 주소는 절대 클릭하지 말고 전화로 요구하는 어떤 개인정보 제공 요구도 응하지 않아야 한다. 유출된 개인정보의 불법 유통과 활용에 대한 모니터링도 여러 기관이 협력해 강화돼야 한다. 금융소비자가 자기정보결정권을 확보하고, 불법 활용에는 징벌적 과징금을 매출액의 3%로 확대하며, 정보유출 기업에 최대 50억원의 과징금을 부과하며, 주민번호 노출을 최소화하고, 최고경영자(CEO)의 보안책임을 강화하는 내용으로 지난 10일 발표된 정책은 국회와 협조해 시급히 시행돼야 한다. 이번 대책은 문제 해결의 시작점이며 이번 대책이 담지 못한 추가 대책도 고려해야 한다. 글로벌 프라이버시 3대 원칙은 기업이 어떻게 개인정보를 처리하고 있는지 상세히 알려 주고, 소비자의 동의 및 통제하에 개인정보가 처리되며, 다른 사이트 간 개인정보가 연계되지 않도록 하는 것이다. 금융정보 보안대책은 주로 자기정보결정권과 처리 투명성 요구에 집중돼 마련됐으나 개인정보 연계 방지 요구는 고려되지 못한 측면이 있다. 사이트 간 개인정보 연계를 가능케 하는 만능열쇠인 주민번호가 여전히 수집처리되기 때문이다. 사이트 간 개인정보 연계를 막을 수 있는 영역별 대체 식별정보 체계를 도입해야 한다. 민간 분야 영역별 식별정보 체계는 조세 기반, 실명제 그리고 신용도 조회를 확보하도록 해야 하며 기존 식별 인프라를 활용하도록 구성돼야 한다. 국가 보안의 기본 방향성 변경도 고려돼야 한다. 모든 기업에 일관적으로 최소 수준의 보호조치만 요구할 것이 아니라, 정부가 상위 수준 가이드 라인만 제시하고 일정 규모 이상 기업이 스스로 하위 세부 보안 수준을 마련해 그에 따른 피해는 기업 스스로 책임지도록 하는 방침도 고려해야 한다. 시민단체가 주장하는 징벌적 손해배상제도와 집단소송제의 도입도 장기적으로 고려할 시점이다. 무엇보다도 중요한 점은 기업들의 보안 의식을 높이고 실질적인 보안 투자를 유도하며 소비자의 신뢰를 높일 수 있는 지배구조를 포함한 법 제도 정비와 환경 조성이다.

최근 수입생수 전문 강남콩워터가 수입생수 시장에서 꾸준한 성장세를 보이고 있다. 이 업체는 최근 1, 2년새 무섭게 성장하면서 수입생수 업계에서 눈에 띄는 성공을 이어가고 있다. 소비자의 욕구를 충족시켜 큰 성장을 이루고 있는 강남콩워터는 타 업체와는 차별화된 마케팅으로 소비자들을 끌어모았다. 가격적인 메리트와 홈딜리버리 서비스, 친절함으로 입소문이 나면서 합리적이고 저렴한 강남콩워터를 많이 찾는 추세다. 건강한 라이프스타일에 대한 소비자들의 관심 증대와 환경오염, 식수오염 등으로 믿고 마실 수 있는 물이 부족한 요즘 소비자들은 생수를 자연스럽게 찾으며, 생수를 함께 마시는 문화로 점점 발달해 가고 있다. 미래 수요의 기반인 현재 청소년과 젊은 소비자들은 기성세대와 다르게 생수를 마시며 성장했으며 대부분이 돈을 지불하고 물을 마실 용의가 있다는 의사를 밝히고 있다. 물론 일부 청소년들은 탄산 청량음료도 선호하지만 실제로는 건강에 대한 관심이 높은 요즘 결국 생수에 대한 구매의욕으로 나타날 것으로 보인다. 정수기조차 믿고 마시기 힘들다고 생각하는 소비자가 많은 요즘, 이왕 마시는물 깨끗하고 살아있는 물을 마시자는 이들이 늘면서 가정에서 PET 생수를 이용하는 경우가 많다. 강남콩워터에 따르면 가정집 생수 수요가 작년에 비해 2배 이상 늘었고 점차 증가하는 추세다. 3~4인 가정집에 보통 매달 3~4만원의 금액이면 편리하게 깨끗한 생수를 마실 수 있어 소비자들에게 메리트를 어필하고 있다. 또한 강남콩워터에서는 정기주문 고객이 늘면서 특별한 이벤트 ‘세븐데이즈 정기주문 이벤트’를 3월28일부터 4월4일까지 일주일간 진행한다. 50만원부터 200만원까지 구매금액에 따라 8~15% 추가 예치금 혜택이 있으며 평소와 동일하게 주문하고, 구매금액만큼 차감되는 형식이라 주문할 때마다 결제하는 번거로움이 없고 추가 예치금으로 이용금액도 커지니 일석이조인 셈이다. 강남콩워터 관계자는 “최근 우후죽순 늘어나고 있는 수입생수 업체 중 일부 업체가 높은금액으로 폭리를 취하고, 미흡한 서비스와 파손 등에 따른 피해로 인해 소비자 불만이 증가하고 있다”며 “수입생수는 값이 비싸고 서비스와 품질이 좋진 않다는 일부 소비자들의 인식을 변화시키기 위해 최선의 노력을 다 할 것”이라고 전했다. 스마트폰 사용자가 늘면서 최근 강남콩워터의 모바일 이용자들도 50:50정도로 웹 못지않은 인기를 끌고 있다. 강남콩워터에서는 다양한 기회 제공으로 고객들이 언제 어디서나 빠르게 구매할수 있도록 하기 위해 안드로이드앱을 제작했다. 앱스토어에서 ‘강남콩’이나 ‘강남콩워터’를 검색한 후 다운로드 하면 간편하게 앱으로 이용할 수 있다. 편리성을 더했기 때문에 모바일앱 전환율이 높아진 것으로 보인다. 보다 자세한 사항은 강남콩워터 홈페이지(www.gangnamkong.co.kr) 혹은 전화(1588-2792)를 통해 알아볼 수 있다. 연예팀 seoulen@seoul.co.kr

지난 20일 밤 6시간 가까이 전화는 물론 데이터 통신까지 ‘먹통’이 되는 통신대란으로 직접 피해를 본 SK텔레콤(SKT) 고객은 무려 560만명에 이른다. 이 과정에서 택배기사와 콜택시·대리운전 기사 등은 경제적 손실을 봤고, 일부 스마트폰 사용자들은 심리적 공황 상태를 경험하는 등 스마트폰에 중독된 한국 사회의 단편이 고스란히 드러났다. SK텔레콤은 21일 “20일 오후 6시쯤 통신 장애가 발생해 오후 11시 40분에 정상화됐다”고 밝혔다. 하지만 일부 이용자는 21일 아침까지 불편을 겪었다. 특히 지난 13일에 이어 1주일 만에 통신 장애가 발생하면서 소비자들의 원성이 고조됐다. 스마트폰에 의지해 영업하는 대리운전·콜택시·택배·퀵서비스 기사들은 직격탄을 맞았다. 김종용(56) 전국대리기사협회장은 “보통 하룻밤 6~7건의 대리운전 요청을 받아 4만~5만원 정도를 버는 데 어제는 통신 장애 탓에 2건밖에 못 했다”면서 “전국 20만명의 대리기사가 1만원씩만 영업손실을 봤다고 해도 20억원가량을 날린 것”이라고 말했다. 로밍 고객 피해도 잇따랐다. 홍콩에 머물고 있는 프로그래머 임선일(37)씨는 “오후 5시부터 새벽 3시(한국시간)까지 먹통이었는데 SK텔레콤에 전화를 했더니 하루 요금 1700원과 데이터 요금 하루치인 1만원을 보상해 주겠다고 했다”면서 “(자정을 넘겼으니) 데이터요금은 이틀치를 보상해 줘야 하는 것 아니냐고 했더니 ‘싫으면 말라. 상담이 밀렸다’며 전화를 끊었다”고 밝혔다. 택시요금이나 배달음식 카드 결제가 이뤄지지 않거나, 스마트폰을 통한 은행 업무를 보지 못하는 피해 외에도 일부 이용자들은 ‘금단현상’을 겪기도 했다. 천모(26·여)씨는 “친구와 콘서트를 보고 남자 친구와 만나기로 했는데 전화도, 카카오톡도 안 터져서 만나지 못했다”면서 “통신 장애를 몰랐기 때문에 더 불안했다”고 말했다. 신광영 중앙대 사회학과 교수는 “알코올 중독자가 술을 못 마시면 불안·초조함을 느끼는 것과 마찬가지로 스마트폰이 고장나거나 잃어버릴 경우 심리적인 공황에 빠질 수 있다”고 말했다. 김귀옥 한성대 사회학과 교수는 “통신 장애가 발생한 5~6시간 동안 사람들이 일종의 스마트폰 금단현상을 경험했다고 볼 수 있다”면서 “스마트폰이 없는 세상은 상상하지 못할 만큼 우리 사회는 이미 스마트폰에 중독된 상태”라고 지적했다. 한편 SK텔레콤은 통신장애를 겪은 가입자에게 피해 발생 금액의 10배를 보상하기로 했다. 직접 피해를 본 경우 54요금제를 기준으로 4355원을 다음 달 월정요금(기본료 또는 월정액)에서 차감 형태로 보상받는다. 피해를 보지 않은 가입자에게도 일괄적으로 1일분 요금을 차감해 주기로 했다. 조희선 기자 hsncho@seoul.co.kr 명희진 기자 mhj46@seoul.co.kr

‘SK 통신장애 원인’ ‘SK텔레콤 손해배상’ ‘SKT 장애’ ‘SKT 보상’ SK텔레콤(SKT)의 네트워크에서 20일 저녁부터 장애가 발생해 일부 이용자들이 밤 늦게까지 통화를 할 수 없는 등 큰 불편을 겪었다. SKT는 자사의 일부 통화 망이 이날 오후 6시쯤부터 약 24분간 장애를 일으켜 특정 국번대의 고객들이 통화를 할 수 없었다고 밝혔다. 통화망 장애는 오후 6시 24분쯤 복구가 됐지만 이후 전화가 몰릴 것에 대비한 과부하 제어가 이뤄지면서 실제 통화 불편은 밤늦게까지 계속됐고 일부 지역은 21일 새벽까지 이어졌다. 이 기간 일부 이용자에게 전화를 걸면 ‘결번(없는 번호)’이라고 나오거나 아무런 신호음이 없이 전화가 끊기는 현상이 나타났다. 장애는 서울은 물론이고 전남과 광주 등 지방에서도 발생했다. 일부 이용자는 음성 통신뿐 아니라 데이터 송수신도 안 됐다고 밝힌 만큼 이메일이나 지도, 내비게이션 등 데이터 서비스 이용에도 어려움을 겪은 것으로 보인다. SKT 망을 이용한 택시 등의 결제 서비스도 일부 마비돼 이용자들이 혼란과 불편을 겪었다. SKT는 이번 장애가 전화를 거는 상대의 위치를 찾아주는 HLR(가입자 확인 모듈)이라는 장비에 오류가 발생했기 때문이라고 설명했다. HLR은 통신망의 기본 장비로 업계 전문가들은 “HLR은 고장이 나선 안 되는 핵심 장비인데 여기서 문제가 생겼다는 건 심각한 일”이라고 입을 모았다. 이에 한 업계 전문가는 “119 등 긴급 전화 먹통으로 사회적 문제를 초래할 수 있던 상황”이라면서 “이중 삼중으로 운영해야 할 핵심 장비인 HLR에 문제가 생긴 것도 이해할 수 없지만 복구 시간이 길어지는 등 SKT의 운영 관리 체제에 구멍이 뚫린 것 같다”고 설명했다. 공지를 하기 전까지 SKT는 언론사들이 통신장애 여부를 물을 때에도 “6시 25분쯤 복구가 완료됐다”는 답변만 반복했다. 홍보실 직원 상당수의 휴대전화 역시 먹통이 된 탓에 먹통 사태 여부에 대한 기본적인 사실확인조차 제대로 이뤄지지 못했다. 복구가 완료됐다고 공지한 뒤에도 5시간 넘게 장애가 계속된 점도 의문이다. SKT는 “통신망을 복구한 뒤 통화량이 급증했기 때문”이라고 밝혔지만 통화량 급증으로 인한 통화 장애가 대체로 10여분 내외였던 점을 감안하면 미심쩍은 부분이 있다. 통신 장애가 계속되자 SKT는 21일 오전 1시가 넘어서야 “통화시도가 급증해 (과부하가 걸릴 것을 우려해)트래픽 제어를 실시했다”이라고 털어놨다. 통신장애와 관련해 궁금증을 가진 가입자들이 검색 사이트 등을 통해 SKT 홈페이지에 한꺼번에 접속하면서 홈페이지도 한때 마비됐다. SKT는 장애가 처음 발생한 지 5시간 만인 24일 오후 11시쯤 보도자료 형식으로 언론에 사과문을 보내 “일부 고객님들께 발생한 음성·데이터 통화 장애로 불편을 끼친 것에 대해 진심으로 사과한다”며 “정확한 원인과 피해 규모가 파악되는 즉시 알려드리겠다”고 말했다. 한편 이용자들의 불만은 폭주하고 있다. SKT는 지난 13일에도 한 차례 데이터 통신 장애로 고객 불편을 초래한 바 있다. 이번 통신 대란으로 인한 피해보상 논란도 급부상하고 있다. 정확한 피해규모는 아직 확인되지 않았지만 업계에서는 적어도 수십만명 이상이 통신 장애를 겪었을 것으로 보고 있다. SKT의 계약 약관을 보면 SKT의 귀책사유로 일일 3시간 이상, 월 누적 6시간 이상 이동통신서비스에 장애를 겪을 경우 해당 기본료의 6배 이상을 보상금으로 제공해야 한다. 그러나 이번 사고의 경우 가입자별로 통신 장애를 겪은 시간에 편차가 있는 탓에 피해보상 대상자 여부를 놓고 가입자와 SKT간 갈등이 심화될 가능성이 높다. SKT 통신장애 사태에 네티즌들은 “SKT 통신장애, 통화품질 1위 노래하더니 이게 뭐냐”, “SKT 통신장애, 가입자 수 1위 통신사가 먹통에 대응도 겨우 이 정도였다니”, “SKT 통신장애, 보상도 제대로 하고 이렇게 할 거면 요금도 내려라” 등의 반응을 보이며 분통을 터뜨렸다. 온라인뉴스부 iseoul@seoul.co.kr

소비자들이 결제 수단뿐만 아니라 주유·통신·영화요금 할인 등 다양한 부가서비스를 누리기 위해 신용카드를 쓰고 있지만, 신용카드 관련 피해 중에서 ‘할인 등 부가서비스’ 분쟁이 가장 많은 것으로 나타났다. 카드사에서 고객 확보를 위해 부가서비스 혜택을 크게 홍보하고 있지만, 할인서비스 이용조건이나 한도 등 정작 필요한 정보는 제대로 제공하지 않기 때문이다. 한국소비자원이 17일 시중 10개 카드사를 대상으로 2010년 1월부터 지난해 8월까지 접수된 신용카드 관련 피해사례를 분석한 결과 ‘할인 등 부가서비스’ 분쟁이 22%로 가장 많았다. 소비자원이 소비자 1512명을 대상으로 매출 상위 7개 카드사의 할인서비스 정보 제공에 대한 만족도를 조사한 결과 평균 4.78점(7점 만점)으로 나타났다. 특히 할인서비스 축소, 중단에 대한 정보제공 만족도는 4.51점, 4.47점으로 상대적으로 낮았다. 세종 장은석 기자 esjang@seoul.co.kr

KB국민·롯데·NH농협카드 등 카드 3사에서 고객정보 수천만 건이 추가 유출됐고, 대출중개업자가 이 정보를 시중에 유통시켰다는 사실을 금융 당국이 이미 이달 초쯤 알고 있었지만, 검찰이 지난 14일 이 같은 수사 결과를 발표할 때까지 별다른 조치를 취하지 않고 침묵으로 일관했던 것으로 확인됐다. 금융 당국은 검찰이 추가 수사 결과를 발표하자 뒤늦게 해명에 나서 “2차 유출은 없다”고 거짓말을 한 데 이어 처음부터 이번 ‘카드사태’에 안일하게 대응했다는 비난이 커지고 있다. 16일 금융권 등에 따르면 금융 당국은 이달 초 검찰로부터 카드 3사 고객정보 추가 유출 정황이 포착됐다는 사실을 파악했다. 금융 당국의 관계자는 “검찰로부터 이달 초 추가 (고객정보) 유출 정황이 나왔고 조만간 수사 결과를 발표할 예정이라는 얘기를 들었다”고 말했다. 이 관계자는 “지난 10일 개인정보 유출 방지 종합대책을 발표할 때는 불법 유통을 전제로 한 대책이라 (추가 유출 사실을 언급하지 않아도) 큰 문제가 없을 것이라고 판단했다”고 덧붙였다. 그러나 지난 10일 정부 합동으로 종합대책을 발표하고 불과 나흘 뒤인 14일 창원지검 특수부가 8270만건의 고객정보가 대출중개업자 손에 넘어갔다고 다시 발표하면서 3대 카드사 회원인 국민들은 두 번 혼란을 겪었고, 금융 당국 스스로도 망신을 자초했다는 비판이 나온다. 금융 당국은 검찰이 이 수사 내용을 발표한 14일 오후 직전까지도 “검찰 수사 내용을 파악하고 있다”고 거짓말을 했다가 사안이 생각보다 심각하게 돌아간다고 파악하자 나중에서야 “검찰의 수사 결과를 자세히 알 수 없었다”고 해명했다. 금융감독원 관계자는 “지난 4일 검찰로부터 롯데카드와 NH농협카드 고객정보가 추가 유출됐다는 것을 알게 돼 다음 날 바로 검사에 착수했고 유출 정보 외부 유통사실 등은 검찰의 수사 결과 발표 전날인 13일 알게 됐다”고 밝혔다. 이어 “검찰이 수사 진행 상황을 구체적으로 알려주지 않기 때문에 금융 당국으로서는 어떻게 할 수 없었지만 수사 결과를 안 다음에는 즉시 검사에 들어갔다”고 해명했다. 금감원은 17일 KB국민카드를 재검사할 예정이다. 검찰 역시 고객정보를 빼돌려 구속된 전 코리아크레딧뷰로(KCB) 직원 박모씨의 입만 바라보면서 부실 수사를 했다는 비판에서 벗어나기 어려울 전망이다. 지난달 박씨는 국회 국정조사에서 자료를 자신의 집에 보관했을 뿐 외부로 유출하지 않았다고 주장해 왔다. 금융권과 카드사 고객들은 지난 1월 카드사 고객정보 유출 사건이 발표됐을 때부터 외부 유출 가능성을 제기해 온 터라 금융 당국과 검찰의 이런 잘못된 대응 방식에 비판의 목소리를 높이고 있다. 금융권 관계자는 “카드사 고객정보가 굉장히 고급 정보라 이용 가치가 있었을 텐데 그걸 외부로 유출하지 않았다는 것 자체가 이해할 수 없는 일임에도 범법자의 말을 믿었던 것이 잘못된 일”이라고 꼬집었다. 롯데카드 고객 송모(60·여)씨는 “KB국민카드나 NH농협카드는 고객정보가 유통됐다고 보도됐는데 롯데카드 고객정보의 유통 여부는 확인되지 않아 불안하다”면서 “이전만 해도 고객정보가 시중에는 유통되지 않았다고 해서 불안하긴 했지만 (당국의 말을) 믿고 카드를 재발급받지 않았는데 이제는 어떻게 해야 할지 모르겠다”고 말했다. 염흥열 순천향대 정보보호학과 교수는 “비밀번호나 CVC(카드 뒷면에 새겨진 유효성 확인 코드) 번호가 유출되지 않아 문제가 없다는 것 자체가 잘못된 생각”이라면서 “해외 쇼핑 사이트 등에서는 카드번호만 알아도 얼마든지 결제가 가능한데 이에 대한 피해 대책은 생각하지 못하고 있다”고 지적했다. 김진아 기자 jin@seoul.co.kr

롯데·NH농협·KB국민카드 등 카드 3사로부터 유출된 고객 정보 가운데 8270만건이 대출중개업자에 의해 이미 시중에 유통되고 있는 것으로 검찰 수사 결과 확인됐다. “2차 유출은 없다”던 정부의 장담이 거짓인 것으로 드러나면서 신뢰가 바닥에 떨어지고 고객들의 2차 피해도 우려된다. 카드 3사의 고객 정보 1억 400만건 유출 사건을 수사 중인 창원지검 특수부(부장 변철형)는 14일 고객 정보 8050만건이 추가 유출된 사실을 확인하고 대출중개업에 활용한 혐의(정보통신망법·신용정보법 위반)로 이모(36·여), 김모(34), 한모(34), 다른 김모(39)씨 등 4명을 구속 기소했다고 밝혔다. 이로써 카드 3사의 고객 정보 유출로 인한 구속자는 모두 6명으로 늘었다. 검찰은 이번에 추가 유출된 8050만건의 고객 정보가 지난 1월 유출된 1억 400만건과 중복된 정보인 것으로 보고 있다. 문제는 8270만건의 고객 정보가 대출중개업자 손에 넘어가 이미 대출 영업에 활용되는 등 2차 피해 우려를 증폭시키고 있다는 것이다. 특히 8270만건 중 470만건은 대출중개업자들이 편집한 뒤 유통한 것으로 확인돼 어느 카드사의 고객 정보인지 확인할 수 없어 불안감이 더욱 커지고 있다. 470만건을 뺀 7800만건은 농협카드 고객 2430만건, 국민카드 고객 5370만건으로, 시중에 유통돼 대출 영업에 이용된 것으로 조사됐다. 유출된 카드 고객 정보는 이름과 휴대전화 번호, 직장 전화번호, 주민등록번호, 직장 주소, 자택 주소, 결제 계좌, 신용 한도액, 카드 유효기간 등 최대 19개여서 거의 모든 금융 사기가 가능한 수준이다. 더 심각한 것은 고객 정보가 추가로 유출됐고, 그중 일부는 이미 시중에 유통됐지만 전혀 인지하지 못했다는 점이다. 검찰 수사뿐 아니라 금융 당국의 사후 처리에도 구멍이 있었다는 것을 보여 준다. 그러나 금융 당국은 2차 피해 가능성은 여전히 낮다고 보고 있다. 금융권 고위 관계자는 “그동안 고객 정보 1억 400만건의 외부 유출이 없다고 코리아크레딧뷰로(KCB) 직원이 주장했지만 일부는 외부로 흘러나간 것으로 드러났다”면서 “그러나 금융 사기 등에 이용됐다는 증거는 아직 없는 것 같다”고 말했다. 서울 김경두 기자 golders@seoul.co.kr 창원 강원식 기자 kws@seoul.co.kr

주유소에서 고객들의 신용카드를 복제해 사용한 일당이 경찰에게 붙잡혔다. 복제 피해를 본 카드사 10곳 중 8곳은 경찰에 피해 사실을 알렸지만 KB국민·NH농협 등 지난 1월 고객 개인정보를 대량 유출해 비난을 받은 두 카드사는 일부 피해 사실을 신고하지 않은 것으로 확인됐다. 사전 보안뿐 아니라 피해 사실을 알아챈 뒤 사후 대응에도 미숙함을 드러낸 것 아니냐는 지적이 나온다. 서울경찰청 국제범죄수사대는 13일 주유소 고객의 신용카드 정보를 카드 리더기를 이용해 불법으로 수집한 김모(32)씨 등 3명을 여신전문금융업법 위반 혐의로 구속하고 윤모(34)씨 등 2명을 같은 혐의로 불구속 입건했다. 또 수집한 신용카드 정보를 팔아넘기거나 이를 이용해 신용카드를 위조해 사용한 혐의로 정모(47)씨 등 4명을 구속하고 설모(38)씨 등 2명을 불구속 입건했다. 김씨 등은 지난해 10월 한 달간 대전의 한 주유소에 공범인 유모(32)씨를 위장 취업시켜 주유를 마친 고객이 건넨 신용카드를 리더기를 이용해 복제한 혐의를 받고 있다. 이들은 빼돌린 5000여건의 신용카드 정보를 이메일 등을 통해 국내외의 공범과 공유했고 복제 신용카드 100여장을 만들었다. 이 카드로 지난 1월까지 국내뿐만 아니라 중국·태국 등에서 총 170회에 걸쳐 귀금속·아웃도어 의류 등 1억 2200여만원을 몰래 결제하려 했고 이 가운데 6200여만원을 결제하는 데 성공한 것으로 조사됐다. 일부 피의자는 대전 지역에서 조직폭력배의 일원으로 활동한 것으로 조사됐다. 이들의 범행은 고객 신고를 받은 카드사가 경찰에 신고하면서 드러났다. 경찰 관계자는 “카드사 고객들은 자신이 사용한 적이 없는 결제 정보가 휴대전화 문자서비스 등으로 통보되자 이를 카드사 측에 알렸고 카드사가 경찰에 신고해 수사에 착수했다”고 말했다. 이어 “김씨 등이 국민과 농협을 비롯해 모두 10개사(롯데·삼성·신한·외환·우리·하나·현대·BC)의 카드 정보를 모아 복제카드를 만들어 썼다”면서 “이 가운데 국민과 농협카드만 신고하지 않았다”고 말했다. 국민카드는 지난 1월 서울경찰청으로부터 자사 카드가 복제됐다는 사실을 통보받았지만 이후에도 고객들의 피해 사실을 모아 경찰에 정식 신고하지 않았고 피해 관련 서류 등도 제출하지 않았다. 또 농협카드도 지난 1월 경찰이 카드 복제 사건을 수사 중이라는 사실을 알았지만, 서울경찰청에 신고하거나 관련 자료를 제출하지 않은 것으로 알려졌다. 농협카드 측은 “농협BC카드 피해 사실은 BC카드에 통보해 경찰에 신고하도록 했다”고 해명했다. 하지만 농협 자체 카드인 ‘농협채움카드’의 복제 피해는 신고하지 않은 것으로 알려졌다. 국민카드 측은 “고객들로부터 ‘자신이 사용하지 않은 결제 내역이 있다’는 신고를 받아 수상해 알아보던 중 경찰로부터 관련 사실을 통보받은 것”이라고 말했다. 유대근 기자 dynamic@seoul.co.kr

KT 개인정보 확인 서비스 “카드결제번호·유심카드번호까지 털렸다고?” KT 개인정보 유출 확인 서비스가 11일 시작돼 관심이 집중되고 있다. 이날부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 개인정보 유출 확인을 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. 가입자들은 개인정보 유출과 관련해 잇따라 인터넷 카페를 개설하고 집단소송을 준비하는 등 공동대응할 조짐을 보이고 있다. 주로 변호사나 법무법인 등이 개설한 집단소송 카페는 30여 곳에 이른다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 완전히 탈탈 털렸네”, “KT 개인정보 유출 확인, 내 개인정보가 이렇게 쉽게 털릴 줄이야”, “KT 개인정보 유출 확인, 제도적으로 완벽하게 막을 수 있는 대책을 마련해달라” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

불법 수집한 개인정보와 4만명의 타인 휴대전화 번호로 4억여원을 소액결제해 가로챈 성인 사이트 운영자가 경찰에 붙잡혔다. 소액결제 대행업체 관계자들이 도왔고, 국내 대표 통신업체들의 무관심이 피해를 키웠다. 경기경찰청 제2청 수사과는 10일 국내 모 성인 사이트 운영자 서모(33)씨를 개인정보 보호법 위반 및 사기 혐의로 구속했다. 또 같은 혐의로 이 업체 콜센터 운영자 이모(37)씨, 사기 방조 혐의로 소액결제 대행업체 영업과장 이모(38)씨 등 11명을 불구속 입건했다. 경찰에 따르면 서씨는 지난해 9~12월 불법으로 취득한 타인의 휴대전화 번호 및 주민등록번호 등의 개인정보를 이용해 4만여명이 매월 9900원씩 소액결제하도록 한 혐의를 받고 있다. 피해자 가운데 3650명은 소액결제 사기를 눈치채고 통신사나 소액결제 대행업체에 환불을 요구해 돈을 돌려받았으나 나머지 3만 7486명은 피해 사실을 알지 못했다. 수개월간 수만명이 피해를 입은 데는 소액결제 대행업체 영업과장인 이씨 등이 결제할 때마다 휴대전화 주인들에게 보내 주는 안내 문자를 정상적으로 보내지 않고 마치 스팸 문자인 것처럼 위장시켜 발송했기 때문으로 드러났다. 특히 국내 대표 통신사들의 무관심도 한몫했다. 국내 3대 통신사 중 한 곳은 사기 범행을 의심하는 문의전화가 잇따르자 서씨의 결제 코드를 차단해 피해자가 25명에 불과했다. 그러나 다른 두 곳은 같은 시기에 비슷한 문의가 잇따랐지만 조치를 취하지 않아 피해 금액이 눈덩이처럼 불어났다. 한상봉 기자 hsb@seoul.co.kr

무료 체험권을 미끼로 웹하드 사이트 가입을 유도한 뒤 별도 고지 없이 자동결제 회원으로 등록해 수십억원을 챙긴 일당이 경찰에 붙잡혔다. 서울경찰청 광역수사대는 2011년부터 2년간 인터넷 웹하드 사이트를 운영하면서 피해자들이 회원 가입을 할 때 입력한 개인정보를 불법 수집하고, 휴대전화 소액결제 과정임에도 경품 발송을 위한 본인 인증 절차라고 속이는 수법으로 43억원 상당을 챙긴 원모(33)씨 등 8명을 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등의 혐의로 불구속 입건했다고 5일 밝혔다. 소액결제 사기인 것을 알고도 결제대행 업무 계약을 맺은 국내 유명 결제대행업체 임모(39)씨 등 3명도 방조 혐의로 불구속 입건했다. 경찰에 따르면 원씨 등은 웹하드 사이트에서 ‘7일 무료 다운로드’, ‘최신영화 무료다운’ 등의 광고로 회원을 모았으며, 경품 발송을 위한 본인 인증 절차라고 속여 매달 최대 1만 6500원씩 자동결제하도록 한 혐의를 받고 있다. 최대 24번까지 사이트에서 자동결제가 된 사람도 있었다. 피해자는 모두 14만여명에 이른다. 경찰 관계자는 “일반적으로 이용자가 소액결제를 하면 결제 내역을 매달 문자로 통보해야 하는데 원씨 등은 문자 내용을 교묘히 바꿔 피해자들이 스팸 문자인 것처럼 착각하도록 했다”고 말했다. 이범수 기자 bulse46@seoul.co.kr

광주 서부경찰서가 4일 카드결제기 가맹점에서 고객들이 신용카드로 결제한 450만건의 카드 관련 정보와 750만건의 개인 정보 등 1200여만건의 개인 정보를 별다른 보안 조치 없이 방치한 금전등록기 판매·관리 업체 직원 최모(39)씨를 개인정보보호법위반 혐의로 불구속 입건했다고 밝혔다. 이어 긴급 서버 접근 제한 조치로 추가 유출을 막았다고 설명했다. 이에 따라 신용카드 사용자들은 자신의 정보가 유출됐는지 확인도 하지 못하는 상태에서 2차 피해 위기에 노출된 셈이다. 경찰은 구글 검색에 특정 카드번호를 입력해 검색하면 해당 금전등록기 관리 업체의 백업 서버에 접속된다는 첩보를 확보해 수사에 나서면서 유출된 이들 정보가 해당 업체에서 흘러나온 사실을 확인했다. 실제로 구글 검색 사이트에 신용카드 번호를 입력했더니 해당 신용카드로 결제한 내역과 결제 장소, 일시, 할부 여부까지 상세히 알 수 있는 자료가 검색됐다. 수사 결과 미국 내 특정 아이피 주소에서 지난해 1월부터 최근까지 한달에 2~3차례씩 모두 20여 차례에 걸쳐 해당 업체의 백업 서버에 접속해 개인 정보를 들여다본 것으로 드러났다. 광주 최치봉 기자 cbchoi@seoul.co.kr

지난달 말 시중 은행에서 예금주 몰래 돈을 빼내려 했던 ‘불법 자동이체 사건’에 사용된 개인정보는 통신 3사의 가입자 정보를 활용한 것으로 확인됐다. 검찰은 불법 자동이체 사기단에 개인정보 데이터베이스(DB)를 넘긴 판매상 2명을 최근 구속하고, 구체적인 정보 유출 경로 및 규모를 확인 중이다. 서울중앙지검 첨단범죄수사2부(부장 이정수)는 ‘대리운전 애플리케이션’(앱) 사용료 명목으로 불법 자동이체 사기를 벌인 사기단에 개인정보를 판매한 연모(33)씨와 연씨의 동생(29)을 지난 21일과 22일 각각 검거해 구속했다고 25일 밝혔다. 검찰은 앞서 검거한 신모(34·구속)씨 등 사기단 5명과 연씨 형제 등에 대한 조사 과정에서 사기에 활용된 개인정보가 KT와 SK브로드밴드, LG유플러스 등에서 유출된 정황을 확인했다. 통신 3사 외에 유선인터넷 사업을 벌이는 일부 케이블업체 고객 명단도 포함된 것으로 전해졌다. 검찰 관계자는 “통신사 측에서 회사가 보유한 DB가 유출된 것은 아니라고 밝혔다”며 “개별 판매점에서 정보가 유출된 것으로 보고 있지만 현재로서는 경로를 특정하기 어려워 다방면으로 조사하고 있다”고 말했다. 신씨 등은 지난 18일 연씨 형제로부터 300만원을 주고 7만 6000여명의 개인정보를 불법 취득한 뒤 유령 정보기술(IT) 업체를 통해 예금주 동의 없이 예금을 빼내려 한 혐의로 구속기소됐다. 신씨 등은 개인의 주민등록번호와 계좌번호만 알면 동의절차 없이도 금융결제원을 통한 자동이체가 가능하다는 점을 악용해 6539명의 은행 계좌에서 1억 3000여만원을 인출하려다 피해자들의 신고로 미수에 그쳤다. 박성국 기자 psk@seoul.co.kr

연아야 스미싱 주의 “문자 메시지 클릭하면…” 김연아를 비롯해 올림픽 선수 응원을 가장한 스미싱 사기가 등장해 주의가 요구된다. 서울시는 25일 공식 블로그 서울톡톡에 “김연아 선수를 위로하는 문자를 가장한 스미싱이 횡행하고 있다”며 해당 문자를 캡쳐한 사진을 올렸다. 문제의 스미싱 문자 메시지는 ‘연아야 고마워, 빼앗긴 금메달 저희가 위로 드립니다. 위로금 3만. xxxx.xxxx/xxxx’, ‘한국을 응원해주세요. 앱 다운후 응원시 100만원 100% 지급’, ‘소치동계 올림픽 스피드스케이팅 1500m 결승전 판정실수영상’ 등이다. 이 메시지에 첨부된 URL을 클릭하면 악성 애플리케이션이 자동으로 설치돼 개인정보 유출 또는 대금 결제 피해가 발생할 수 있으므로 각별히 주의해야 한다. 이같은 스미싱은 지인의 이름을 가장해 전달 될 수도 있으므로 모바일 메신져나 문자 메시지로 전달 되는 의심스러운 인터넷 주소는 연결을 자제하는 것이 가장 좋다. 또 사전에 피해를 예방하기 위해서는 안드로이드 스마트폰 설정 보안 항목에서 ‘알 수 없는 출처(소스)’를 체크 해제하고, 모바일 백신을 주기적으로 업데이트해야 한다. 네티즌들은 “연아야 스미싱 주의, 이런 악질적인 문자 보내는 사람은 무조건 처벌해야 한다”, “연아야 스미싱 주의, 애국심으로 낚시하는 인간도 있네”, “연아야 스미싱 주의, 저런 사람들 안잡고 뭐하는 거야”, 등 다양한 반응을 보이고 있다. 온라인뉴스부 iseoul@seoul.co.kr

피겨여왕 김연아를 내세운 휴대전화 메시지 사기가 유포되고 있어 주의가 요구된다. 서울시는 김연아 선수를 비롯해 소치올림픽 출전 선수에 대한 격려와 위로 메시지를 가장한 스미싱이 횡행하고 있다며 이에 대한 주의를 당부하는 ‘민생침해 경보’를 25일 발령했다. 스미싱이란 ‘문자메시지(SMS)’와 ‘피싱(Phishing)’의 합성어로, 스마트폰 소액 결제 방식을 악용한 사기수법이다. 시에 따르면 최근 ‘연아야 고마워. 빼앗긴 금메달 저희가 위로드립니다. 위로금 3만. xxxx.xxxx/xxxx(인터넷 URL)’, ‘한국을 응원해주세요. 앱 다운 후 응원 시 100만원 100% 지급’, ‘소치 동계올림픽 스피드스케이팅 1천500m 결승전 판정실수 영상’ 등과 같은 문자 사기가 퍼지고 있다. 이런 사기 문자에 들어있는 인터넷 주소(URL)을 누르면 악성 앱이 휴대전화로 자동으로 설치돼 대금이 결제되는 피해로 이어질 수 있다. 스미싱 피해를 막으려면 이동통신사 고객센터나 인터넷 홈페이지를 이용해 소액결제를 원천 차단하거나 결제금액을 제한하고 스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트해야 한다. 서울시는 관련 경보를 시가 운영하는 각종 웹사이트와 소셜네트워킹서비스(SNS) 등을 통해 전파했다. 시는 최근 이메일 또는 휴대전화를 이용한 불법 대출영업 스팸, 보이스피싱, 스미싱 등의 피해가 우려될 때 시민에게 미리 위험을 알리는 민생침해 경보제를 시행했고 경보 발령은 이번이 처음이다. 온라인뉴스부 iseoul@seoul.co.kr

불법 유출된 개인정보를 활용해 6000여명의 계좌에서 몰래 돈을 빼내려던 사기범들이 재판에 넘겨졌다. 사기 사건에는 개인정보 거래 브로커가 개입한 것으로 확인됐다. 서울중앙지검 첨단범죄수사2부(부장 이정수)는 18일 시중은행 계좌에서 예금주 몰래 자동이체를 신청해 돈을 빼내려 한 신모(34)씨와 사채업자 임모(40)씨 등 4명을 컴퓨터 등 사용사기 미수 혐의로 구속 기소하고, 카드결제대행업자 이모(35)씨를 불구속 기소했다. 신씨 등은 지난달 28일 15개 시중은행 고객 6539명의 예금계좌에서 한 사람당 1만 9800원씩 H소프트 명의의 계좌로 자동이체하는 수법으로 모두 1억 3000만여원을 가로채려 한 혐의를 받고 있다. 수사 결과 신씨 등은 고객의 주민등록번호와 계좌번호만 알면 당사자 동의 절차 없이 자동이체가 가능한 금융결제원의 계좌이체서비스(CMS) 제도의 허점을 악용한 것으로 드러났다. 이들은 불법적으로 개인정보를 수집한 판매상으로부터 인터넷을 통해 7만 6851명의 이름·주민등록번호·계좌번호 등 개인정보를 300만원에 구입한 뒤 대출을 희망하는 무직자 김모(34·구속기소)씨 명의로 ‘H소프트’라는 유령업체를 만들어 사업자 등록까지 했다. H소프트는 사건 발생 당시 대리운전 신청·결제를 연계해 주는 애플리케이션 개발 업체로 알려졌지만 주범 신씨가 대리운전 기사 경험이 있었을 뿐 실체가 없는 서류상의 기업이었다. 이후 신씨는 금융결제원 승인을 받아 2만 987명을 자동이체 명단에 올려놓고 실제 사업을 하는 것처럼 ‘대리운전 앱 사용료’라는 명목으로 수천개 계좌에 자동이체를 신청, 예금을 일괄 출금하려 했던 것으로 조사됐다. 이들의 범행은 예금 인출 시 자동알림 메시지를 설정한 피해자들의 민원을 접수한 금융결제원이 출금을 중단하고 환수 조치하면서 미수에 그쳤다. H소프트로 출금 요청된 총 6539건의 관련 거래는 모두 취소됐으며 이미 출금된 1359건은 전액 고객 계좌로 환입됐다. 검찰은 이들이 불법적으로 개인정보를 사들인 것은 맞지만 최근 개인정보가 대규모로 유출된 국민·롯데·NH농협카드 사고와는 관련이 없다고 강조했다. 검찰은 개인정보 판매업자의 신원을 확인해 행적을 쫓는 한편, 금융당국에 수사내용을 통보하고 자동이체서비스와 관련한 제도 개선에 반영토록 했다. 박성국 기자 psk@seoul.co.kr