“수사 발표 당일 4시간 전까지도 KT에서는 (정보 유출 사실을) 전혀 몰랐어요.” KT 고객정보 유출 사건을 수사 중인 한 경찰은 7일 KT의 허술한 대처를 두고 혀를 내둘렀다. 그는 “우리가 6일 오전 직접 방문해 유출 사실을 전해줄 때까지 KT는 뜬 눈으로 1200만명의 고객 정보를 흘렸다”면서 “국내 최대 통신사의 보안이 이렇게 쉽게 뚫릴 수 있는지 범인의 해킹 방법을 눈으로 보고도 황당했다”고 말했다. 인천지방경찰청 광역수사대가 해당 사건을 인지한 건 지난 2월 1일. 수사는 ‘해커가 개인정보를 빼내 텔레마케팅 장사를 한다’는 첩보에서 시작됐다. 탐문 수사 끝에 경찰이 영장을 받아 해커 김모(29)씨의 사무실을 압수수색하기까지 걸린 시간은 2주. 경찰은 김씨가 빼낸 정보가 KT 고객정보라는 사실을 그 이후 알았다. 김씨는 경찰 조사에서 약 한 달간 독학해서 해킹 프로그램을 만들었다고 말했다. 해커의 능력을 떠나 KT의 보안 시스템이 얼마나 취약했는지를 단적으로 보여주는 대목이다. 김씨는 “개인정보를 해킹해 돈을 벌려 했다”면서 “(만든 프로그램으로) 여기저기 시도했는데 KT만 뚫렸다”고 진술했다. 김씨가 시연한 해킹 방법은 단순했다. 김씨는 먼저 KT 홈페이지에 무작위로 만들어진 9자리 숫자를 입력하는 프로그램을 돌렸다. 9자리 고유번호가 맞아떨어지면 개인정보가 뜨는 KT의 고객정보 관리 시스템의 허점을 파고들었다. 보안이 철저한 곳은 본인 인증 서비스를 한번 더 이용하게끔 돼 있다. 김씨는 이때 2000년대 유행했던 해킹 툴인 ‘파로스 프로그램’을 이용했다. 파로스는 인터넷에서 누구나 공짜로 다운받을 수 있는데 PC와 서버 간에 오고 가는 정보를 중간에 가로챌 수 있다. 김씨는 고유번호가 맞아떨어졌을 때 파로스로 KT 메인 서버가 보내는 개인정보를 수집했다. 이름, 주민번호, 휴대전화번호, 이용대금, 계좌번호, 카드사, 잔여 가입비 등 암호화되지 않은 13개 항목의 정보가 그대로 잡혔다. 정보통신보안법에 따르면 서버상의 모든 개인정보는 암호화 준칙을 준수하도록 돼 있다. 서버 간 정보를 보낼 때도, 심지어 본인이 개인정보를 조회하려 해도 일부 개인정보는 ‘*’ 표시로 가리도록 권장한다. 전화번호가 ‘2000-0000’이라면 ‘20**-00**’식으로 표시돼야 한다는 소리다. 경찰이 KT 보안 담당자를 사법처리하려는 이유가 여기에 있다. 김씨가 가로챈 정보가 전혀 암호화되지 않았다는 건 KT 홈페이지의 보안이 뚫린 게 아니라 뚫려 있었다는 얘기가 된다. 해킹에 대한 기초적인 지식만 있으면 누구나 개인정보를 빼갈 수 있는 빌미를 제공한 셈이다. 이에 경찰도 다음 주초 KT 보안 관계자들을 불러 허술한 홈페이지 보안 시스템과 관리 소홀 여부를 집중 추궁할 계획이다. 한 수사관은 “만약 암호화 준칙을 제대로 지키지 않은 것이 확인된다면 보안 관리자뿐만 아니라 필요에 따라 홈페이지를 만든 업체까지 불러 조사할 수 있다”고 말했다. 이 관계자는 “해커가 하루 종일 9자리 숫자를 집어넣는데도 KT가 이를 눈치채지 못한 것이 이해가 되지 않는다”면서 “번호 입력자가 고유번호의 원래 주인이 맞는지 휴대전화 인증이나 아이핀 인증 절차를 두는 게 보안의 기본”이라고 덧붙였다. 명희진 기자 mhj46@seoul.co.kr

꽃돼지 분식의 철거 소식에 시청자들이 안타까움을 표했다. SBS 교양 프로그램인 ‘궁금한 이야기 Y’는 7일 강원도 춘천 떡볶이계의 전설로 통하는 꽃돼지 분식을 지키려는 사람들의 이야기를 다뤘다. 강원도 춘천시 근화동에 위치한 32년 터줏대감 꽃돼지 분식은 5평 내외의 비좁고 허름한 가게다. 떡볶이 하면 손꼽히는 전국 맛집인 꽃돼지 분식은 다른 가게와 달리 가격표가 없다. 떡볶이 가격은 단돈 500원, 1000원 등으로 저렴하고 게다가 손 큰 할머니가 아낌없이 퍼줘 사실 남는 게 없는 장사를 해왔다. 주인 할머니는 손님들을 위해 “막 뽑은 떡이 맛있다”며 새벽부터 몸을 움직였다. 정작 자신은 찬밥을 끓여 한술 떠먹는 게 전부지만 할머니는 가슴 사무치게 보고 싶은 외아들 때문에 손을 놓지 못하고 있다고 눈물을 훔쳤다. 먼저 세상을 떠난 남편을 대신해 어머니를 지키고 있던 아들 역시 10여 년 전 뇌종양으로 안타까운 생을 마감한 사연이 감동을 자아냈다. 그렇게 올해로 32년째 할머니의 손맛과 푸짐한 인심이 더해져 오랜 세월 수많은 추억과 단골손님을 낳았다. 그러나 꽃돼지 분식은 곧 철거된다. 집 앞에 새로운 길이 생기며 가게가 헐리게 된 것이다. 이에 꽃돼지 분식 철거소식을 접한 인근 청년들이 발 벗고 나서 일명 ‘꽃돼지 분식집 살리기 프로젝트’를 벌이는 이야기가 방송을 통해 소개됐다. 청년들은 소셜네트워크서비스(SNS) 운영, 무료 시식회 진행과 모금함 만들기, 모금공연까지 다양한 방법으로 꽃돼지 분식을 지키려 애썼다. 타지에 있는 관계로 오랜 기간 방문하지 못했던 손님들도 학창 시절 동전 몇 개에 배고픔을 달래주던 꽃돼지 분식에 은혜를 갚고자 참여했다. 다만 모금액은 약 100만원 남짓으로 새 가게를 차리기에는 턱없이 부족했다. 보증금과 월세는 물론이고 높은 권리금 등으로 새로운 분식점 자리를 마련하기 힘들었다. 절망하던 찰나 방송 이후 잇따른 후원문의가 방송사에 이어진 것으로 전해졌다. 고무된 방송사 측은 ‘궁금한 이야기 Y’ 시청자 게시판에 꽃돼지 분식 할머니의 계좌번호를 공지하고 꽃돼지 분식을 도울 수 있도록 마련했다. 온라인뉴스부 iseoul@seoul.co.kr

한국신문협회(회장 김재호)는 회원사 및 전국재해구호협회와 공동으로 강원 영동 및 경북지역 폭설 피해 이재민 돕기 성금 모금을 시작합니다. 여러분의 따뜻한 손길로 피해 주민들이 희망을 가지고 재기할 수 있도록 많은 성원을 부탁드립니다. ※ 성금접수를 원하시는 독자께서는 아래 성금 모금 계좌로 직접 송금하여 주시면 감사하겠습니다. (신문사에서는 성금을 직접 접수하지 않습니다.) ■모금기간 2014년 3월31일까지 ■예금주 전국재해구호협회 ■인터넷 기부 www.relief.or.kr ■문자 기부 #0095(1건 2000원) ■모금 안내문의 1544-9595 ■계좌번호 국민은행 054990-72-003752 농협 106906-64-003747 신한은행 5620-28-88597633 우리은행 001-098482-18-953 하나은행 116-921005-14337 한국신문협회·서울신문사

인천경찰청 사이버수사대가 26일 인터넷 사이트 225개를 해킹해 개인 정보 1700만건을 불법 취득한 김모(21)씨 등 2명을 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 구속하고 7명을 불구속 입건했다. 이들은 부정한 방법으로 취득한 주민등록번호, 계좌번호, 집 주소 등의 개인 정보 1700만건을 인터넷 광고를 통해 인터넷 가입 유치 업자나 대출 업자 등에게 판매해 3억 6000만원의 부당 이득을 취한 혐의를 받고 있다. 개인 정보가 유출된 사이트는 대부분 도박사이트지만 의료계 홈페이지, 부동산 사이트, 증권 정보 홈페이지도 포함됐다. 특히 의료계에서는 대한의사협회, 대한치과의사협회, 한의사협회 등 대표적인 3개 단체가 모두 포함됐다. 김씨 등은 지난 15∼16일 3개 협회 홈페이지를 ‘웹셸’ 방식으로 해킹했다. 이들의 해킹으로 의사 8만명, 치과의사 5만 6000명, 한의사 2만명의 개인 정보가 유출됐다. 유출된 개인 정보는 주로 이름, 주민등록번호, 휴대전화번호, 주소 등이다. 의사협회에서는 회원의 의사면허번호, 한의사협회에서는 근무지와 졸업학교 등의 정보도 유출됐다. 경찰은 최근 카드사 개인 정보 대량 유출 사건과 관련해 개인 정보 침해 사범에 대한 특별단속을 펴는 과정에서 이들을 검거했다. 김씨 등은 65개 스포츠토토 사이트에서는 해킹으로 관리자 권한을 확보해 게임에서 져도 이긴 것으로 승부를 조작했는가 하면 사이트 운영자에게 “각종 데이터를 삭제해 폐쇄시키겠다”고 협박해 금품을 갈취한 것으로 드러났다. 김학준 기자 kimhj@seoul.co.kr

지난달 말 시중 은행에서 예금주 몰래 돈을 빼내려 했던 ‘불법 자동이체 사건’에 사용된 개인정보는 통신 3사의 가입자 정보를 활용한 것으로 확인됐다. 검찰은 불법 자동이체 사기단에 개인정보 데이터베이스(DB)를 넘긴 판매상 2명을 최근 구속하고, 구체적인 정보 유출 경로 및 규모를 확인 중이다. 서울중앙지검 첨단범죄수사2부(부장 이정수)는 ‘대리운전 애플리케이션’(앱) 사용료 명목으로 불법 자동이체 사기를 벌인 사기단에 개인정보를 판매한 연모(33)씨와 연씨의 동생(29)을 지난 21일과 22일 각각 검거해 구속했다고 25일 밝혔다. 검찰은 앞서 검거한 신모(34·구속)씨 등 사기단 5명과 연씨 형제 등에 대한 조사 과정에서 사기에 활용된 개인정보가 KT와 SK브로드밴드, LG유플러스 등에서 유출된 정황을 확인했다. 통신 3사 외에 유선인터넷 사업을 벌이는 일부 케이블업체 고객 명단도 포함된 것으로 전해졌다. 검찰 관계자는 “통신사 측에서 회사가 보유한 DB가 유출된 것은 아니라고 밝혔다”며 “개별 판매점에서 정보가 유출된 것으로 보고 있지만 현재로서는 경로를 특정하기 어려워 다방면으로 조사하고 있다”고 말했다. 신씨 등은 지난 18일 연씨 형제로부터 300만원을 주고 7만 6000여명의 개인정보를 불법 취득한 뒤 유령 정보기술(IT) 업체를 통해 예금주 동의 없이 예금을 빼내려 한 혐의로 구속기소됐다. 신씨 등은 개인의 주민등록번호와 계좌번호만 알면 동의절차 없이도 금융결제원을 통한 자동이체가 가능하다는 점을 악용해 6539명의 은행 계좌에서 1억 3000여만원을 인출하려다 피해자들의 신고로 미수에 그쳤다. 박성국 기자 psk@seoul.co.kr

불법 유출된 개인정보를 활용해 6000여명의 계좌에서 몰래 돈을 빼내려던 사기범들이 재판에 넘겨졌다. 사기 사건에는 개인정보 거래 브로커가 개입한 것으로 확인됐다. 서울중앙지검 첨단범죄수사2부(부장 이정수)는 18일 시중은행 계좌에서 예금주 몰래 자동이체를 신청해 돈을 빼내려 한 신모(34)씨와 사채업자 임모(40)씨 등 4명을 컴퓨터 등 사용사기 미수 혐의로 구속 기소하고, 카드결제대행업자 이모(35)씨를 불구속 기소했다. 신씨 등은 지난달 28일 15개 시중은행 고객 6539명의 예금계좌에서 한 사람당 1만 9800원씩 H소프트 명의의 계좌로 자동이체하는 수법으로 모두 1억 3000만여원을 가로채려 한 혐의를 받고 있다. 수사 결과 신씨 등은 고객의 주민등록번호와 계좌번호만 알면 당사자 동의 절차 없이 자동이체가 가능한 금융결제원의 계좌이체서비스(CMS) 제도의 허점을 악용한 것으로 드러났다. 이들은 불법적으로 개인정보를 수집한 판매상으로부터 인터넷을 통해 7만 6851명의 이름·주민등록번호·계좌번호 등 개인정보를 300만원에 구입한 뒤 대출을 희망하는 무직자 김모(34·구속기소)씨 명의로 ‘H소프트’라는 유령업체를 만들어 사업자 등록까지 했다. H소프트는 사건 발생 당시 대리운전 신청·결제를 연계해 주는 애플리케이션 개발 업체로 알려졌지만 주범 신씨가 대리운전 기사 경험이 있었을 뿐 실체가 없는 서류상의 기업이었다. 이후 신씨는 금융결제원 승인을 받아 2만 987명을 자동이체 명단에 올려놓고 실제 사업을 하는 것처럼 ‘대리운전 앱 사용료’라는 명목으로 수천개 계좌에 자동이체를 신청, 예금을 일괄 출금하려 했던 것으로 조사됐다. 이들의 범행은 예금 인출 시 자동알림 메시지를 설정한 피해자들의 민원을 접수한 금융결제원이 출금을 중단하고 환수 조치하면서 미수에 그쳤다. H소프트로 출금 요청된 총 6539건의 관련 거래는 모두 취소됐으며 이미 출금된 1359건은 전액 고객 계좌로 환입됐다. 검찰은 이들이 불법적으로 개인정보를 사들인 것은 맞지만 최근 개인정보가 대규모로 유출된 국민·롯데·NH농협카드 사고와는 관련이 없다고 강조했다. 검찰은 개인정보 판매업자의 신원을 확인해 행적을 쫓는 한편, 금융당국에 수사내용을 통보하고 자동이체서비스와 관련한 제도 개선에 반영토록 했다. 박성국 기자 psk@seoul.co.kr

송파구가 11일 잠자던 세금 환급금을 주민에게 돌려주기 위해 휴대전화 문자메시지를 이용한 ‘지방세 환급금 문자 신청 서비스’를 시행한다고 밝혔다. 지방세 환급금은 소급 입법에 따른 환급, 국세경정에 따른 지방소득세 환급, 자동차세 선납부 후 이전이나 폐차 등으로 인해 발생한다. 그런데 이 환급금이 대부분 소액인 데다 우편을 통해 찾아가라고 여러 차례 통보해도 잘 찾아가지 않는 문제점이 있었다. 실제로 지난 연말 기준으로 환급금 발생 건수는 4만 7350건이나 되지만 65%가 1만원 이하 소액으로 조사됐다. 이 환급금을 적극적으로 되돌려주기 위해 우편 통지는 물론 인터넷 환급 신청 등 여러 방안이 모색된 끝에 등장한 것이 이번 서비스다. 환급 안내를 받은 주민은 환급 번호, 이름, 은행, 계좌번호를 문자메시지로 구 담당자 전화번호(02-2147-2559)로 보내면 확인 뒤 계좌로 입금하는 방식이다. 24시간 내내 전송이 가능하고 환급 처리는 3일 이내에 이뤄진다. 환급금을 기부할 수 있는 방안도 마련했다. 얼마 안 되는 환급금을 꼭 되돌려받기보다 어려운 이웃에게 기부하는 쪽을 선택할 경우 서울시 세금납부 사이트(etax.seoul.go.kr)에 접속해 처리하거나 구에 기부 의사를 밝히면 기부 처리한 뒤 영수증을 보내준다. 박춘희 구청장은 “문자 신청 서비스를 통해 납세자의 환급금 청구권 행사가 한결 더 편리해지고 환급안내문 우편 발송에 따른 비용도 점차 줄어들 것으로 기대한다”면서 “적극적으로 이 제도를 이용해 달라”고 말했다. 조태성 기자 cho1904@seoul.co.kr

검찰이 불법 계좌이체를 통해 금융기관의 고객 돈을 빼돌린 H소프트 대표 김모(34)씨를 구속했다. 검찰은 김씨가 제3자로부터 주민등록번호, 계좌번호 등 개인정보를 대량 매입한 것으로 보고 개인정보 최초 유출자와 유출 규모를 파악하는 데 수사력을 모으고 있다. 불법 유출된 개인정보를 이용한 금융기관을 상대로 계좌이체 범죄를 저질러 구속된 사례는 처음이다. 서울중앙지검 첨단범죄수사2부(부장 이정수)는 금융기관 고객 수천 명의 예금을 자동이체를 통해 몰래 빼돌리려 한 혐의(컴퓨터 등 사용 사기미수)로 김씨를 구속했다고 3일 밝혔다. 공범인 사채업자 임모(40)·김모(35)씨도 지난 2일 긴급 체포해 이날 같은 혐의로 구속영장을 청구했다. 김씨 등은 대리운전 기사용 애플리케이션(앱) 서비스 업체인 H소프트라는 유령회사를 차려놓고 대량 매입한 개인정보를 이용해 6539명의 계좌에서 1만 9800원씩을 자신의 계좌로 빼돌리려 한 혐의를 받고 있다. 이 가운데 1359건이 결제됐지만 금융당국이 결제 요청을 취소하고 이미 이체된 돈을 환급해 줘 큰 피해는 발생하지 않았다. 검찰은 김씨가 앱 사업자 등록 과정의 허점과 금융결제원의 자금관리서비스(CMS)를 통한 계좌이체의 취약점을 악용해 범죄를 저지른 것으로 보고 있다. 사정당국 관계자는 “개인정보를 활용해 금융기관의 고객 돈을 계좌이체를 통해 불법으로 빼돌리려 한 사건은 사상 처음”이라고 설명했다. 수사의 관건은 김씨가 주민번호, 계좌번호 등 개인정보를 획득한 경위다. 검찰은 일단 김씨가 사채업자들과 짜고 제3자에게서 개인정보를 불법 구매한 것으로 보고 제3자를 쫓는 데 주력하고 있다. 검찰은 ‘제3자’와 관련해 해킹을 통해 개인정보를 빼돌렸는지, 또 다른 개인정보 판매 브로커에게서 정보를 구입했는지 등 여러 가능성을 염두에 두고 수사하고 있다. 제3자를 검거하면 이번 범행에 사용된 개인정보가 국민, 롯데, 농협 등 카드 3사에서 유출된 정보인지 등 정보 출처를 1차적으로 파악할 수 있을 것이라는 분석이 나오는 이유다. 검찰은 “김씨는 유령업체를 설립한 뒤 다른 사람에게서 구입한 개인정보로 금융사기를 친 것”이라며 “개인정보 최초 유출자를 추적하고 있다”고 밝혔다. 검찰은 김씨 등이 개인정보를 다른 범죄에도 활용했는지, 유출된 개인정보 규모가 어느 정도인지 등도 파악하고 있어 향후 피해 규모가 커질 가능성도 배제할 수 없다. 금융결제원은 지난달 29일 시중은행 등 15개 금융사 계좌에서 자신도 모르게 1만 9800원씩 인출됐다는 민원 100여건을 접수하고 H소프트를 검찰에 수사의뢰했다. 김승훈 기자 hunnam@seoul.co.kr 박성국 기자 psk@seoul.co.kr

엔씨소프트 리니지 버그 루머 확산…엔씨소프트 “확인되지 않은 정보” 엔씨소프트가 제작한 인기 온라인 게임 ‘리니지’에서 게임 내 화폐인 아덴과 아이템이 복제되는 오류(버그)가 발생해 엔씨소프트 측이 부당 이익에 대한 강력한 조치를 취하겠다고 경고한 가운데 이번 버그로 25억원을 벌었다는 인증글이 올라와 논란이 확산되고 있다. 28일 리니지 홈페이지 게시판에는 ‘대박… 오크서버 악용한 사람들의 통장’이라는 제목의 글이 올라왔다. 이 글에는 통장 잔고를 캡처한 것으로 추정되는 한 장의 사진이 함께 첨부 돼 있다. 사진은 원금과 출금가능금액에 약 25억1700만원이 찍혀힌 화면 캡처다. 계좌번호는 모자이크로 가려져있다. 글을 쓴 네티즌은 “4일동안 총 25억 1700만원가령의 수입을 벌어들였다고 함”이라면서 “더군다나 10검 이벤트 때문에 아덴 수요도 엄청 많고 작업장이고 개인이고 뭐고 총 3명이서 24시간 4일동안 잠도 안자고 판매를 했다고 함”이라고 전했다. 그는 “중국에서 작업하는걸로 확인되고 출처는 비밀”이라면서 “아덴만한 게 아니고 고가 아이템 복사해서 인첸트 해가지고 팔고 완전 초대박. 자세한건 노코멘트”라고 설명했다. 마지막으로 “지금 이 통장은 깨끗하게 세탁돼서 총 25억1700만원이 현금화된 상황”이라고 밝혔다. 이 글을 올린 네티즌이 불법 수익을 올린 당사자인지는 아직 확인되지 않고 있다. 앞서 엔씨소프트는 27일 오후 리니지 홈페이지를 통해 “현재 (리니지 게임 서버 중 하나인) 오크 서버 내에서 비정상적으로 아이템을 사용하는 행위가 확인되고 있어 조사와 수정을 진행 중”이라며 “해당 현상을 악용해 게임 내 아이템에 대한 이득을 취할 경우 끝까지 확인해 악용에 대한 조치가 이뤄질 것”이라고 경고 했다. 리니지의 불법 아이템 복사 행위는 지난 5일부터 이뤄졌으며 몇몇 이용자들은 아이템 복사를 통해 부당 이득을 취한 것으로 전해지고 있다. 　 온라인뉴스부 iseoul@seoul.co.kr

엔씨소프트 리니지 버그 루머 확산 “확인되지 않은 정보” 엔씨소프트가 제작한 인기 온라인 게임 ‘리니지’에서 게임 내 화폐인 아덴과 아이템이 복제되는 오류(버그)가 발생해 엔씨소프트 측이 부당 이익에 대한 강력한 조치를 취하겠다고 경고한 가운데 이번 버그로 25억원을 벌었다는 인증글이 올라와 논란이 확산되고 있다. 엔씨소프트 측은 “확인되지 않은 정보”라는 공식입장을 밝혔다. 28일 리니지 홈페이지 게시판에는 ‘대박… 오크서버 악용한 사람들의 통장’이라는 제목의 글이 올라왔다. 이 글에는 통장 잔고를 캡처한 것으로 추정되는 한 장의 사진이 함께 첨부 돼 있다. 사진은 원금과 출금가능금액에 약 25억 1700만원이 찍혀힌 화면 캡처다. 계좌번호는 모자이크로 가려져있다. 글을 쓴 네티즌은 “4일동안 총 25억 1700만원가령의 수입을 벌어들였다고 함”이라면서 “더군다나 10검 이벤트 때문에 아덴 수요도 엄청 많고 작업장이고 개인이고 뭐고 총 3명이서 24시간 4일동안 잠도 안자고 판매를 했다고 함”이라고 전했다. 그는 “중국에서 작업하는걸로 확인되고 출처는 비밀”이라면서 “아덴만한 게 아니고 고가 아이템 복사해서 인첸트 해가지고 팔고 완전 초대박. 자세한건 노코멘트”라고 설명했다. 마지막으로 “지금 이 통장은 깨끗하게 세탁돼서 총 25억1700만원이 현금화된 상황”이라고 밝혔다. 이 글을 올린 네티즌이 불법 수익을 올린 당사자인지는 아직 확인되지 않고 있다. 앞서 엔씨소프트는 27일 오후 리니지 홈페이지를 통해 “현재 (리니지 게임 서버 중 하나인) 오크 서버 내에서 비정상적으로 아이템을 사용하는 행위가 확인되고 있어 조사와 수정을 진행 중”이라며 “해당 현상을 악용해 게임 내 아이템에 대한 이득을 취할 경우 끝까지 확인해 악용에 대한 조치가 이뤄질 것”이라고 경고 했다. 리니지의 불법 아이템 복사 행위는 지난 5일부터 이뤄졌으며 몇몇 이용자들은 아이템 복사를 통해 부당 이득을 취한 것으로 전해지고 있다. 네티즌들은 “25억 정말 벌 수 있는건가”, “엔씨소프트 제대로 징계 내려주길”, “엔씨소프트 이제 계정 삭제 작업 들어가나” 등 다양한 반응을 보이고 있다. 온라인뉴스부 iseoul@seoul.co.kr

이번에 카드사에서 고객 정보가 대량 유출되면서 개인들도 평소 스스로 개인 정보를 보호해야 한다는 의식이 높아지고 있다. 24일 정부와 정보 보안 전문가들에 따르면 개인들이 개인 정보를 관리하는 주요 방법으로는 비밀번호를 자주 바꾸고 공인인증서 관리를 잘하는 것 등이 있다. 금융거래 때 일회용 비밀번호 생성기(OTP)를 사용함으로써 고정된 비밀번호 사용을 억제하고 공인인증서는 컴퓨터 하드디스크가 아닌 이동식 저장장치(USB)에 보관하는 것이 바람직하다. 경찰 사이버수사팀 관계자는 “최근 OTP 해킹 사례가 발생하긴 했지만 비밀번호 보안에 있어서는 OTP가 현재 최선의 방법이며 하드디스크에 공인인증서를 보관하면 바이러스 등에 의한 해킹의 우려가 있기 때문에 별도로 보관해야 한다”고 조언했다. 다음은 금융감독원이 정한 개인 정보 보호를 위한 금융 소비자 안전 수칙이다. ▲경품 이벤트 참여 때 개인 정보 제공 내용을 꼼꼼히 확인할 것 ▲인터넷뱅킹 비밀번호는 다른 사이트 비밀번호와 다르게 설정할 것 ▲출처가 불분명한 이메일과 스마트폰 메시지를 열지 말고 메시지에 포함된 링크 주소를 연결하지 말 것 ▲주민등록번호, 카드번호, 계좌번호 등의 개인 정보를 PC나 인터넷에 저장하지 말 것 ▲상품 홍보 등의 전화를 더 이상 받고 싶지 않다면 금융회사에 개인 정보 처리 정지를 요청하고 이를 거부하면 1332(금감원) 또는 118(한국인터넷진흥원)로 신고할 것 등이다. 김진아 기자 jin@seoul.co.kr

인터넷뱅킹 때 사용자가 입력한 입금 계좌번호와 이체금액을 몰래 바꾸는 ‘변종 메모리해킹’ 수법으로 수천만원을 가로챈 일당이 적발됐다. 보안카드 번호 등 금융정보를 빼내지 않고도 송금하는 돈을 가로챈 신종 사기 방식이다. 고객들은 허술한 은행 보안망 탓에 이체 절차가 모두 끝날 때까지 해킹당한 사실을 알 수 없어 속수무책으로 피해를 봤다. 경찰청 사이버테러대응센터는 23일 이러한 수법으로 피해자 81명의 통장에서 9000만원을 빼돌린 일당 7명을 검거해 이 가운데 중국 동포 김모(26)씨 등 2명을 정보통신망법 등의 위반 혐의로 구속했다. 또 문모(40)씨 등 5명은 같은 혐의로 불구속 입건했다. 중국에 거주하며 범행을 주도한 총책 최모(31)씨 등 3명은 중국 공안의 협조를 받아 쫓고 있다. 이 일당은 최씨가 개발한 악성코드를 인터넷에 유포시켜 네티즌 81명의 PC에 감염시켰다. 이 악성코드는 피해자들이 감염된 PC로 인터넷뱅킹 계좌이체를 하면 입금 계좌번호와 이체금액 등을 몰래 바꿔 최씨 등이 개설한 35개의 대포통장으로 송금되도록 설계됐다. 이체 과정 때 컴퓨터 모니터에는 정상적인 이체 정보가 표시된 까닭에 피해자들은 해킹당하고 있다는 사실을 전혀 알 수 없었다. 이체가 완전히 끝나고 뜨는 결제 안내창에는 대포통장 계좌로 입금됐음이 표시됐지만 이미 거래가 끝난 뒤인 데다 이 내용을 자세히 살펴본 피해자도 드물어 피해를 막지 못했다. 범죄 대상이 된 은행은 신한은행과 NH농협은행으로 파악됐다. 당시 해당 은행 전산 보안망은 피해자의 PC가 악성코드에 감염된 사실을 인지하지 못해 해킹을 막지 못했다. 경찰 관계자는 “이들이 최종 이체 정보마저 정상적인 거래가 이뤄진 것처럼 조작할 수 있었지만 그럴 필요성을 느끼지 못한 것 같다”고 말했다. 메모리해킹 조직이 최종 정보까지 조작했다면 피해가 더욱 커질 수 있었다는 얘기다. 특히 현재도 변종 메모리해킹을 하기 위한 악성코드가 인터넷에 퍼져 있는 것으로 알려져 네티즌의 각별한 주의가 요구된다. 유대근 기자 dynamic@seoul.co.kr

20일 은행·카드사 창구 및 콜센터에는 하루 종일 문의가 쇄도했다. 가장 많이 묻는 내용을 중심으로 정보 유출에 관한 궁금증을 재구성했다. →하루 종일 콜센터에 전화했는데 안 받는다. -정보 유출 여부는 콜센터를 통하지 않고 국민·롯데·농협카드 홈페이지에서도 직접 확인할 수 있다. →정보가 새 나간 것으로 확인돼 카드 재발급을 받으려는데 콜센터는 불통이고 창구엔 사람이 너무 많아 포기했다. 그사이에 누가 몰래 내 카드를 사용하면 어떡하나. -그런 일이 생기면 카드 3사가 전액 보상해 준다. 원래 부정 사용액은 본인이 신고한 날부터 60일 전까지만 보상해 주는데 이번 정보 유출로 인한 피해는 기간에 관계없이 모두 보상해 준다. →통닭집 등 동네 가게나 해외 구매 사이트에서는 카드번호와 유효기간만 대도 결제가 가능하다는데 이 경우에도 보상해 주나. -물론이다. 유출 정보에 의한 것이면 모두 보상해 준다. 다만 배달원 등과 짜고 허위 신고를 할 수도 있어 조사 절차는 진행된다. →해외에서 이뤄진 결제도 문자메시지서비스(SMS)로 알려 주나. -국내, 국외를 막론하고 결제가 이뤄지면 본인에게 통보해 준다. 물론 무료다. →카드사에서는 굳이 카드를 재발급받지 않아도 된다고 하는데. -유효기간까지 유출된 농협카드와 롯데카드 소지자는 재발급받는 것이 안전하다. 카드 재발급에 드는 비용이 장당 5000원이어서 카드사들이 발급을 꺼려 하는 측면도 있다. →지난해에 보이스피싱을 당했다. 이번 정보 유출과 관련이 있는 것 같은데 보상해 주나. -보이스피싱이나 스미싱, 파밍 등의 금융사기는 그 발단이 정보 유출에 기인한 것이라고 해도 본인의 귀책사유가 없어야 구제받을 수 있다. 자신이 속을 수밖에 없었던 정황 등을 입증해야 하는 것이다. 일단 금융사에 신고해 보상을 요구하되, 거절당하면 금융감독원에 분쟁조정을 신청해 볼 수 있다. →국민, 농협 은행만 주로 언급되던데 신한, 하나, 우리은행 등은 괜찮은 건가. -아니다. 국민카드는 국민은행, 농협카드는 농협은행이 주된 결제은행이지만 전업계 카드사인 롯데카드는 모든 시중은행이 대상이다. 따라서 상당수 은행의 계좌번호가 새 나갔다. →그렇다면 은행 통장도 재발급받아야 하나. -비밀번호는 유출되지 않아 굳이 통장까지 바꿀 필요는 없다는 게 은행과 금융 당국의 설명이다. 불안하면 재발급받는 게 속 편하기는 하다. 계좌에 연결된 자동이체까지 모두 바꿔야 한다는 점은 유념해야 한다. 비밀번호는 바꾸는 게 좋다. →간신히 번호표를 받아 카드를 해지했는데 옆 창구 고객은 탈회시켜 달라고 하더라. 무슨 차이가 있나. -해지하면 카드만 없애는 것이고 내 고객 정보는 그대로 카드사에 남는다. 주민번호 등 모든 정보를 없애고 싶으면 탈회 신청을 해야 한다. 탈회 신청을 해도 별도 요청이 없으면 최장 5년까지 카드사가 정보를 보관할 수 있기 때문에 반드시 ‘지금 당장’ 없애 달라고 분명하게 요구해야 한다. →어제오늘 휴대전화 스팸 문자가 부쩍 늘었다. -금융 사기에 악용될 우려가 있어 카드 3사는 정보 유출 피해 여부를 문자로는 알리지 않기로 했다. 우편물과 이메일로만 통지한다. 그러니 당신의 정보가 유출됐다며 확인해 보라는 문자가 오면 절대 열어 보면 안 된다. 안미현 기자 hyun@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

카드사들의 고객 정보 유출 파장이 커지고 있다. KB국민카드와 롯데카드, 농협카드에서 1억 400만건의 정보가 유출되는 과정에서 최대 1000여만명의 시중은행 고객 정보도 빠져나간 것으로 확인돼 충격을 주고 있다. 정보 유출 피해자는 장·차관 등 2000여만명에 이르는 것으로 추산된다. 경제활동을 하는 대부분의 사람들의 소중한 금융 정보가 몽땅 새나간 셈이다. 보이스피싱이나 스미싱, 사기대출 등 2차 피해를 줄일 대책이 절실하다. 신용카드 정보 유출로 은행 고객들의 정보마저 털린 것은 일부 카드사들이 같은 계열의 은행과 정보를 공유하고 있기 때문이다. 은행들은 정보 유출과 관련해 오늘부터 본격적인 개별 공지에 나설 예정이라고 한다. 재발 방지 대책은 물론 피해자들에 대한 보상도 철저히 하기 바란다. 카드 보유자들은 2차 피해를 보는 일이 없도록 각별한 주의가 요구된다. 벌써부터 유출된 고객 정보를 악용하는 사례가 적발되고 있어 걱정이다. 고객 정보 유출 여부를 확인하라는 카드사 사칭 문자 메시지에 은행 계좌번호나 비밀번호, 보안카드 번호 등의 중요한 금융 정보를 아무 생각 없이 입력하는 일은 없어야 한다. 설 연휴를 앞두고 택배 등을 빙자한 사기도 조심해야 한다. 고객 정보가 유출되는 일이 반복되는 것은 최고경영자(CEO)의 고객 정보 보안에 대한 안이한 인식 때문이라고 할 수 있다. 금융회사들의 취약한 보안 관리에 경종을 울리기 위해 고객들이 공동 소송을 제기하는 등 적극적으로 피해 보상을 요구하는 것도 하나의 방법이라고 본다. 주요 카드사들의 고객 정보를 유출한 혐의로 구속된 신용평가업체 KCB 직원은 삼성카드와 신한카드 전산망에도 접근했으나 암호화 프로그램에 걸려 고객 정보를 빼내지는 못했다고 한다. 불행 중 다행이다. 그만큼 두 회사는 내부 보안통제에 신경을 쓰고 있다고 봐야 할 것이다. 금융회사들은 고객 정보 보안을 강조하면서도 정작 정보기술(IT) 부문에 대한 투자에는 인색하다는 지적을 받고 있다. 이번 외주업체 직원에 의해 발생한 사상 초유의 금융정보 유출 사건에서 보듯 아웃소싱에 따른 보안 위협은 더 이상 방관할 수 없는 심각한 과제임이 드러났다. IT 투자는 대규모 예산이 들어간다. 투자 여력이 없는 중소형 금융회사들을 중심으로 외부 용역을 주고 있는 이유이기도 하다. 고비용·저효율 구조를 타파하려면 비용 절감은 필수다. 그러나 사이버 테러 등 금융보안 위협이 갈수록 커지고 있는 상황에서 IT 운영 비용 절감에만 방점을 두는 것이 과연 타당한 것인지 따져 봐야 한다. 기업 정보의 유출 경로가 최대 150개나 된다는 조사도 있다. 일부 글로벌 기업처럼 금융회사들도 소비자 보호에 투자 우선순위를 두고 독자적인 IT 체계를 갖추는 방안을 강구할 필요가 있다.

외국계 은행과 카드사, 저축은행, 캐피탈사에 이어 국민은행 등 시중은행에서도 민감한 고객 정보가 대규모로 유출된 것으로 확인됐다. 이번 카드사 고객 정보 유출 피해자에는 최수현 금융감독원장, 신제윤 금융위원장 등 사회 지도층 인사와 연예인 등 1500여만명에 달하는 것으로 파악돼 충격을 주고 있다. 이번 정보 유출 사고와 관련한 스미싱(신종 문자결제사기)도 활개를 쳐 2차 피해 우려가 현실화하고 있다. 19일 금융권에 따르면 KB국민카드와 롯데카드, 농협카드에서 1억 400만건의 고객 정보가 유출되는 과정에서 국민은행뿐만 아니라 다른 시중은행 고객 정보도 대량으로 빠져나갔다. 최소 수백만명에서 최대 1000여만명의 은행 고객 정보가 유출된 것으로 추정된다. 농협카드와 연계된 농협은행, 롯데카드의 결제은행까지 고객 정보가 유출됐다. 신한은행, 하나은행, 우리은행 등 사실상 국내 모든 은행의 고객 정보가 노출된 셈이다. 국민카드와 롯데카드는 지난 17일 오후부터 정보 유출 본인 확인 서비스를 시작했는데, 자신이 이용하는 은행의 개인 정보가 모두 빠져나갔다며 항의하는 피해자가 속출하고 있다. 10년 전에 카드를 해지했거나 카드를 만든 적도 없는데도 개인 정보가 몽땅 유출됐다는 신고가 밀려들고 있다. 피해자 A씨는 국민은행 카드는 쓰지 않고 국민은행 계좌만 2개를 보유하고 있었다. 혹시나 하는 마음에 국민카드 홈페이지에 들어가 조회를 해봤더니 은행 계좌를 만들 때 기입했던 정보가 모두 유출된 사실을 알고 충격을 받았다. 이들 3개 카드사 고객 중 중복된 인원을 제외하면 이번 정보 유출 피해자만 1500여만명으로 추산됐다. 전국 카드 보유자 2000만명의 70%가 넘는 수준이다. 금융권 고위 관계자는 “국민카드가 같은 계열인 국민은행과 정보를 공유하다 보니 국민은행 고객 정보도 이번에 많이 유출된 것으로 보인다”면서 “농협은행이나 다른 결제은행 정보가 모두 노출됐다고 보면 된다”고 밝혔다. 금융당국 관계자는 “이번 카드사 정보 유출 사고를 조사하면서 일부 시중은행에도 고객 정보가 빠져나간 것으로 보여 은행들에 자체 점검을 지시했다”고 전했다. 국민카드 유출 확인 서비스를 이용해보니 이번에 빠져나간 개인 정보는 성명, 휴대전화 번호, 직장 전화 번호, 자택 전화 번호, 주민번호, 직장 주소, 자택주소, 직장정보, 주거상황, 이용실적 금액, 결제계좌, 결제일, 신용한도금액, 결혼 여부, 자가용 보유 유무, 신용등급 등이었다. 최대 19개에 달하는 개인신상 정보는 어떠한 금융 사기도 가능한 수준이다. 정보 유출 피해자 명단에는 거의 모든 부처 장·차관, 기업 최고경영자, 국회의원, 연예인 등이 포함된 것으로 알려졌다. 금융권을 관리·감독하는 신제윤 위원장과 최수현 원장도 피해자 신세를 면치 못했다. 국민카드 사장 등 이번 정보 유출 관련 카드사 최고경영자들과 4대 금융 등 경영진의 개인 정보도 빠져나간 것으로 추정됐다. 금융권 고위 관계자는 “사실상 경제활동을 하는 국민 모두가 정보를 털린 상황”이라면서 “검찰이 외부에 의해 악용되는 것을 막았다고는 했으나 정말 심각한 상황”이라고 말했다. 금감원은 지난 17일에는 한국SC은행과 한국씨티은행에 대해 각각 5명씩 투입해 특별 검사에 나섰다. 검찰은 지난해 12월 11일 대출모집인과 영업점 직원이 한국SC은행에서 10만건, 한국씨티은행에서 3만건의 고객 정보를 유출했다고 밝힌 바 있다. 이들 은행이 자체 점검해본 결과 건별로 중복되는 사례가 거의 없어 13만명의 고객 정보가 빠져나간 것으로 추산됐다. 이들 은행은 20일부터 본격적인 개별 공지에 나설 방침이다. 금융당국 관계자는 “이들 은행의 경우 유출 건수와 피해자 수가 거의 일치하는 것으로 파악됐다”면서 “고객 정보 유출 사안이 심각해 특별 검사에 착수했다”고 설명했다. 수십만 건이 유출된 것으로 보이는 캐피탈과 저축은행 문제도 심각하다. 금감원은 최근 불건전 영업행위 상시감시시스템을 가동해 대출 모집에 이상 징후가 큰 저축은행 8곳과 여신금융사 3곳에 대해 해명을 받고 개선을 요구했다. 이 시스템은 대출모집인당 신용조회 건수 등을 자동으로 걸러내, 평균치보다 조회가 많은 대출모집인을 둔 금융사를 찾아낼 수 있다. 이번 대규모 정보 유출 사고를 악용한 스미싱 등 2차 피해 우려도 커지고 있다. 최근 고객 정보 유출 여부를 확인하라는 등의 카드사 사칭 문자메시지를 발송해 은행 계좌번호나 비밀번호 등의 금융 정보를 탈취하려는 사례가 적발됐기 때문이다. 스미싱이란 인터넷 주소를 클릭하면 악성코드가 설치돼 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인 정보가 유출되는 금융사기 수법이다. 국민카드는 긴급 공지를 통해 “각종 메시지를 통해 보안카드 번호, 계좌번호, 비밀번호 등의 중요 정보를 입력하도록 하는 금융 사기에 각별히 주의해달라”면서 “의심되는 이메일 또는 문자메시지 발견 시 곧바로 신고해달라”고 요청했다. 금융감독원은 18일과 19일 간부급 전원이 비상 출근을 하고 전 금융권역의 고객 정보 유출 현황 파악을 지시함과 동시에 정보 유출 금융사에 대해 고객 안내를 강화하라고 지도했다. 일부 카드사 콜센터 등에 접수가 안되거나 유출 조회가 부실하다는 지적과 관련해 해당 카드사에 인력 충원과 시스템 긴급 재정비를 요구했다. 온라인뉴스부 iseoul@seoul.co.kr

사장실에 결재를 받으러 갔던 달마과장은 얼마 뒤 있을 인사고과에서 인기순위대로 진급시킨다는 대화를 몰래 엿듣고 팀원들에게 점심을 샀다. 식사를 마치고 결제를 하려는 순간 달마과장은 현금카드 밖에 가지고 있지 않다는 사실을 알게 된다. 현금을 뽑으러 달려간 ATM기기에서는 ‘사용할 수 없는 카드’라는 메시지가 나오고 하는 수 없이 부하직원에게 돈을 빌려 결제를 하게 된다. 이 이야기에서는 IC카드 밖에 인식하지 못하는 ATM기기에 MS현금카드로 현금인출을 하려다 결국은 돈을 찾지 못하는 상황이 그려졌다. 실제로 금융감독원에 따르면 MS카드(마그네틱 카드) 불법복제로 인한 사고를 예방하기 위해 2014년 2월 3일부터는 MS카드를 이용한 ATM기기 현금 인출이 전면 중단될 예정이다. 그렇다면 MS카드와 IC카드의 차이점은 무엇일까? MS카드는 카드 뒷면에 검은 띠(자성체) 안에 계좌번호 등의 데이터가 기록되어 있어서 불법복제가 용이한 반면, IC카드는 카드 앞면에 네모난 집적회로 칩에 데이터를 저장 및 처리할 수 있어 위변조 가능성이 적다. 따라서 MS카드 위변조를 통한 금융사고를 예방하기 위해서는 IC카드로의 전환이 필요하다. 금융감독원은 ‘12년도 5월 민관합동 IC전환 추진단 TF를 구성하고 ‘IC카드 전환 종합대책’을 마련하여 금융위에 보고했다. 종합대책에 따르면 현금카드의 경우 지난해 2월부터 시작된 시범운영 기간(1년)을 거쳐 특별한 문제점이 발견되지 않는 경우 오는 2월부터 MS현금카드 사용이 전면 제한된다. 이를 금융소비자에게 알리기 위해 각 금융회사에서는 그간 콜센터 및 영업점의 전화 안내, SMS 및 이메일 발송 등을 통한 지속적인 홍보를 진행하였으며, 인터넷 뱅킹, 자동화기기에서 MS현금카드 사용시 안내화면을 통한 밀착 홍보도 이루어졌다. 이에 지난해 12월말 기준으로 MS현금카드는 67만장(전체의 1%수준)으로 대폭 감소한 상황이다. 금융감독원은 각 금융회사와 함께 아직 전환하지 못한 MS현금카드 소지자들을 위해 함께 이번 1월을 ‘IC전환 특별대책기간’으로 설정, 운영하고 있다. 이에 따라 금융회사 직원은 MS현금카드를 소지한 모든 고객을 대상으로 전화, 방문 등 직접 접촉을 통해 전환을 적극 유도하고 있고, MS현금카드를 ATM기기에 넣는 경우 화면에 IC전환을 촉구하는 안내문이 자동적으로 표시되도록 조치하였다. 더불어 고객의 편의를 위해 IC카드 교체발급 전용창구를 운영하여 대기시간 없이 신속히 발급 받을 수 있도록 운영하고 있다. 금융감독원 관계자는 “2월 3일부터 MS현금카드를 이용한 ATM 현금인출이 전면중단 되므로 아직까지 MS카드를 소지하고 계신 소비자들은 조속히 가까운 영업점을 방문하여 IC카드로 교체하셔야 한다”고 당부했다. 온라인뉴스부 iseoul@seoul.co.kr

최근 중소무역업체에 해외 거래처를 가장한 이메일을 보내 “계좌번호가 바뀌었다”고 속여 돈을 가로채는 사기 사건이 빈번히 발생하자 경찰이 5일 각별한 주의를 당부했다. 지난 한 해 동안 경찰에 신고된 이 같은 유형의 무역 사기는 모두 47건(피해액 41억원)이었다. 사기꾼들은 해킹한 해외 거래처의 이메일 아이디와 비밀번호를 이용해 국내 무역회사에 입금 계좌가 변경됐다고 메일을 보내고 ‘대포통장’으로 입금된 돈을 챙기는 수법을 쓴 것으로 조사됐다. 피해 업체는 서울과 부산(각 30%), 경기도(23%) 등의 대도시 공단 중소기업이 많았다. 지난해 10월에는 나이지리아 해킹 조직과 공모해 세제 원료를 수출입하는 리비아 회사의 이메일을 해킹한 뒤 국내 거래 업체에 메일을 보내 거래 대금 명목으로 3000만원을 가로챈 사기꾼이 경찰에 붙잡히기도 했다. 경찰은 “해외 거래처로부터 입금계좌 변동 내용 등이 포함된 이메일을 받으면 전화나 팩스 등으로 반드시 확인해야 한다”고 말했다. 또 주요 임원은 보안 프로그램이 설치된 회사 내 PC로만 업무를 보고 출처가 불분명한 이메일의 첨부파일은 열어보지 않아야 무역 사기를 막을 수 있다고 조언했다. 유대근 기자 dynamic@seoul.co.kr

소셜네트워크서비스(SNS)로 아버지의 병원비 지원을 요청한 힙합 뮤지션에게 ‘SNS의 기적’이 일어났다. 부산을 중심으로 활동하는 힙합 뮤지션 박성필(29)씨는 지난 10일 트위터, 페이스북 등에 “심근경색으로 중환자실에 계신 아버지의 병원비 때문에 어려움을 겪고 있다. 도움을 부탁한다”는 글을 계좌번호와 함께 게시했다. 그의 호소는 1235명의 리트위크와 99명의 페이스북 공유를 통해 기적을 만들었다. 불과 이틀 만에 무려 1793만 896원이 입금된 것. 주로 형편이 넉넉지 않은 언더그라운드의 음악인이거나 학생 팬인 SNS의 지인들이 엄청난 금액을 단기간에 모아 줬다. 그는 “저에 대한 정보나 어떤 음악을 하는지도 모르셨던 분들까지 소중한 마음을 전해 줬다. 너무 놀라운 일들이 벌어졌다”며 SNS에 감사의 글을 올렸다. 또 아버지의 투병 현황을 자세히 올려 공유했으며 ‘꼭 아버지를 살리겠다’는 의지도 보였다. 박씨는 스케리피라는 이름으로 래퍼들 사이에 널리 알려진 프로듀서이자 작곡가다. 힙합크루 ‘그랜드픽스’를 이끌며 지난해 앨범 ‘Prodicizm’을 발표해 차트 상위에 올렸다. 그러나 화려한 듯한 프로필의 이면에는 그가 10년 동안 희귀성 난치병과 싸워 온 안타까운 현실이 있다. 스무 살 때쯤 발병한 듀센형 근이영양증. 그는 말하고, 목을 움직이는 것 외에 컴퓨터 마우스를 겨우 움직일 정도의 손목 동작만이 가능한 장애 속에서 미디(MIDI)를 이용해 곡을 만들어 왔다. 2년 전부터는 후배 김광하(돕플라밍고·25)씨가 그의 소리를 듣고 건반을 쳐 주며 미디 작업을 하고 있다. SNS에 게시한 글도 김씨가 그의 말을 받아 대신 작성했다. 박씨는 “도와주신 뮤지션, 팬 그리고 저를 모르셨던 분들, 대한민국의 모든 힙합 커뮤니티 관계자분들께 정말 감사하다는 말씀을 드린다”는 말로 SNS의 글을 맺었다. 대구 한찬규 기자 cghan@seoul.co.kr

한국신문협회는 회원사 및 전국재해구호협회와 공동으로 필리핀 이재민 돕기 성금 모금을 시작합니다. 이번 초강력 태풍 ‘하이옌’의 영향으로 필리핀에 수많은 사상자와 이재민이 발생하였습니다. 여러분의 따뜻한 관심과 사랑으로 이재민들이 하루속히 희망을 찾을 수 있도록 많은 참여를 부탁드립니다. ※성금 접수를 원하는 독자께서는 아래 성금 모금 계좌로 직접 송금하여 주시면 감사하겠습니다(신문사에서는 성금을 직접 접수하지 않습니다). ■모금기간 2013년 12월 31일까지 ■계좌번호 기업은행 001-001345-93-284, 국민은행 556-090780-02451, 외환은행 900-18-58878-35, 농협 106-90-664013448, 우리은행 262-751361-18-389, 제일은행 220-16-000023838, 하나은행 116-923266-41637, 신한은행 562-028-88598744 ■예금주 전국재해구호협회 ■인터넷 기부 www.relief.or.kr ■문자 기부 #0095(건당 2000원) ■모금 안내문의 1544-9595 ■주최 한국신문협회·서울신문

정부와 새누리당이 4일 부동산 취득세 인하 시점을 ‘8월 28일’로 소급해 적용키로 함에 따라 인하 기준, 환급 방법, 환급 금액 등에 대한 궁금증이 커지고 있다. 안전행정부 관계자는 “취득세 환급 대상이면 해당 관청으로부터 환급통지서를 받게 된다”면서 “취득세 인하분뿐 아니라 그에 따른 이자도 돌려받는다”고 말했다. →언제부터 어떤 방식으로 취득세 인하분을 환급받을 수 있나. -취득세 인하 규정을 담은 지방세법 개정안이 공포된 날부터 환급받을 수 있다. 내년 1월 1일이 가장 유력하지만 국회의 결정에 따라 다소 빨라질 수 있다. 개정 법률이 공포되면 시·군·구청에서 환급 대상자에게 우편물(취득세 환급통지서)을 보낸다. 여기에 본인 명의의 계좌번호를 기재해 해당 관청에 신청하면 돈이 입금된다. 단 과세 관청에 따라 환급 통지 방식이나 신청 방식(온라인 또는 관청 방문) 등은 차이 날 수 있다. →취득세 인하 대책을 발표한 8월 28일 이후에 집을 산 사람들만 환급 대상인가. -8월 28일 이후에 주택을 취득하고 취득세를 냈다면 환급 대상이 된다. 집값의 잔금 납부일이나 소유 이전 등기일 중 빠른 날을 주택 취득일로 삼는다. 단, 신축·상속·증여 등 유상 거래가 아닌 경우에는 환급 대상에서 제외된다. →납부한 취득세 금액 가운데 농어촌특별세 등도 환급되나. -그렇다. 납부자가 내는 전체 취득세 금액에는 순수한 취득세 외에 농어촌특별세와 지방교육세가 가산돼 있다. 이번에 취득세를 인하하면 농어촌특별세(전용면적 85㎡ 초과시 취득세의 5%)와 지방교육세(취득세의 10%)도 인하 된다. →4억원에 85㎡(25.7평) 아파트를 산 A씨의 경우 취득세를 얼마나 돌려받게 되나. -취득가액 기준으로 6억원 이하 주택은 기존 2%에서 1%로, 9억원 초과 주택은 4%에서 3%로 세율이 낮아진다. 6억원 초과~9억원 이하 주택은 2%로 변동이 없다. 이에 따라 6억원 이하 주택을 산 A씨는 이미 낸 취득세 880만원(4억원×(취득세 2%+지방교육세 0.2%)) 중 440만원만 돌려받게 된다. 또 개정 법률 공포일 다음 날부터 하루가 지날 때마다 환급금의 0.03%를 환급 이자로 받을 수 있다. 만일 개정 법률이 1월 1일에 공포되고 A씨가 1개월 후인 2월 1일에 취득세를 환급받는다면 이자 3만 7200원(400만원×0.03%×31일)을 포함한 443만 7200원을 돌려받게 된다. B씨가 내년에 10억원에 132㎡(43평) 아파트를 구입하면 취득세는 얼마인가. -구입 시점이 내년이라면 환급을 받는 것이 아니라 개정 법률에 따라 낮아진 취득세를 그냥 적용하면 된다. 9억원 초과 주택의 취득세는 4%에서 3%로 줄었으므로 취득세액은 3000만원이다. 또 85㎡ 이상 주택에 대해서는 농어촌특별세를 부과하는데 9억원 초과는 취득가액의 0.35%이므로 350만원이 추가로 붙는다. 9억원 초과 주택의 지방교육세는 0.3%로 300만원이 더 붙게 된다. 결과적으로 전체 취득세는 3650만원이다. →관청의 환급신청서가 도착하기 전에 취득세 환급 대상인지 알아볼 수 있나. -개정 법률이 공포되면 안전행정부가 운영 중인 ‘위택스’(www.wetax.go.kr) 홈페이지를 통해 확인할 수 있다. 메인 화면에서 지방세환급금 코너를 클릭하면 주민등록번호와 이름만으로 취득세를 포함해 환급받을 지방세가 있는지 확인할 수 있다. 세종 이경주 기자 kdlrudwn@seoul.co.kr