3000만명의 고객이 거래하는 농협중앙회의 전산망이 2일 또다시 마비됐다. 지난 4월 겪은 최악의 ‘전산대란’ 이후 벌써 세 번째다. 금융감독당국은 정보기술(IT) 직원들의 실수로 인한 ‘인재’(人災)로 보고 있다. 금융회사의 생명줄인 신뢰도에 큰 타격을 입은 농협은 고객들에게 외면받을 처지에 놓였다. 이날 전산장애는 엄밀히 따지면 은행 부문과 경제사업 부문에서 각각 일어난 2건의 사고였다. 첫 사고는 이날 0시 무렵 발생했다. 0시 42분부터 오전 3시 54분까지 약 3시간 동안 인터넷뱅킹과 텔레뱅킹, 체크카드 결제가 먹통이 됐다. 금융거래를 할 때마다 유효한 계좌번호인지 확인하는 ‘계좌번호 정당성 검증 프로그램’에 문제가 생긴 탓이다. 쉽게 말해 멀쩡히 있는 고객의 계좌를 전산시스템이 ‘없는 계좌’로 잘못 인식했다는 뜻이다. 이 때문에 2만 5539개 계좌가 거래가 안 됐고, 1만 6518명이 불편을 겪었다. 이 영향으로 은행 창구에서도 오류가 발생했다. 은행 문을 열 무렵인 오전 8시 30분부터 9시 22분까지 한 시간가량 일부 계좌번호의 거래가 알 수 없는 이유로 거절됐다. 전산장애의 원인은 직원들의 조작 실수 때문으로 파악된다. 프로그램을 정기적으로 정비하는데, 새로 정비한 프로그램을 온라인시스템에 적용하는 과정에서 착오가 생겼다는 것이다. 이와 관련, 금융감독원 관계자는 “직원이 프로그램을 잘못 수정했을 가능성이 크다. 농협의 보고를 통해 사태를 파악하고 필요할 경우 검사할 것”이라고 말했다. 이와 별도로 농협이 운영하는 주유소와 대형마트인 하나로마트의 전산시스템에도 장애가 발생해 농어민과 주부 등이 불편을 겪었다. 농협 IT 본부 분사는 “경제사업 전산시스템의 데이터베이스를 최적화하는 작업을 하다가 일부 작업을 빠뜨려 이날 오전 4시 47분부터 오후 1시까지 8시간가량 전산장애가 일어났다.”고 밝혔다. 농협주유소는 농어민에게 세금이 붙지 않는 면세유를 개인 할당량에 따라 판매하는데 전산장애로 할당량을 확인할 수 없었다. 새벽녘 농기계 작업을 위해 주유소를 찾았던 일부 농민들은 빈손으로 발길을 돌려야 했다. 또 하나로마트에서는 농협의 신용카드인 NH채움카드의 포인트로 물건 구매를 할 수 없는 사태가 빚어졌다. 농협은 지난 4월 12일과 5월 19일에도 전산사고를 냈다. 재발 방지를 약속하면서 5000억여원을 전산 분야에 투자하고 지난 7월 IT 본부 분사장 등 임직원을 대거 교체했지만 이번 전산사고를 막지 못했다. 오달란기자 dallan@seoul.co.kr

지난 25일 유명 게임 ‘메이플스토리’가 해킹당해 1320만명의 개인정보가 유출된 국내 최대 게임업체 넥슨이 글로벌 보안 관제센터를 구축하는 등 보안 강화에 나섰다. ●“비번 바꾸면 유료 아이템 제공” 그러나 전체 가입자가 2800만명에 이르는 넥슨의 보안 전담 인력이 30여명 수준인 것으로 드러나는 등 ‘사후약방문’ 처방에 불과하다는 지적이 적지 않다. 특히 올 7월 발생한 SK커뮤니케이션즈의 네이트·싸이월드 대규모 해킹 사건 후에도 사전 예방 및 사후 대처가 미흡했다는 것이다. 넥슨은 28일 서울 강남구 역삼동 르네상스호텔에서 긴급 기자회견을 갖고 개인정보 대량 유출에 대해 공식 사과했다. 넥슨은 2차 피해를 막기 위해 메이플스토리 사용자뿐 아니라 넥슨의 모든 게임 사용자를 대상으로 비밀번호를 바꾸면 유료 아이템을 제공하는 캠페인을 시작했다. 보안 투자를 강화해 북미·아시아·유럽 지역에 ‘글로벌 보안 관제센터’를 구축, 24시간 보안 감시에 나서기로 했다. 휴먼 계정 보호 시스템을 적용해 사용자 접속이 거의 없는 계정의 비밀번호를 강제 변경하는 방안과 해커의 접근을 차단하기 위한 넥슨 통합 멤버십 체계를 도입하기로 했다. 하지만 로그인 보안 강화를 위한 통합 멤버십 구축 등은 모두 내년 4월 이후 도입되는 조치로, 당장 실효성 있는 방안이 부족하다는 평가를 받는다. 서민 넥슨 대표는 “최신 보안 기술과 솔루션 등을 신속히 도입해 보안을 강화하려고 노력했지만 해킹을 막지 못해 죄송하다.”고 사과했다. 넥슨은 지난 21일 메이플스토리 백업 서버에서 이상 징후를 발견하고도 사흘 뒤인 24일에야 유출 피해를 확인하고 늑장 대응 했다는 비판을 받고 있다. ●허위 결제 등 2차피해 우려 넥슨 측은 해킹 수법에 대해서는 SK컴즈에 적용된 지능형 지속공격(APT)의 가능성이 큰 것으로 판단하고 있다. APT는 기업 내부망에 악성코드를 심어 은밀하게 정보를 빼 가는 기법이다. 해킹으로 유출된 정보는 게임 아이디, 사용자 이름, 주민등록번호 등 암호화된 개인정보이며 계좌번호와 신용카드 정보 등은 포함되지 않은 것으로 나타났다. 그러나 고가의아이템 탈취나 허위 결제 등 추가 피해가 나타날 가능성도 배제할 수 없다. 넥슨의 개인정보 유출 피해자들은 집단 소송 제기를 추진하고 있다. 안동환기자 ipsofacto@seoul.co.kr

부장판사 출신 변호사가 대표로 있는 법무법인으로부터 벤츠 승용차를 제공받아 타다 물의를 빚은 여검사가 변호사로부터 사건 청탁 대가로 500만원대 명품 핸드백을 받은 정황이 포착돼 검찰이 수사에 나섰다. 또 검찰은 대검찰청 차원의 감찰도 진행하기로 했다. 검찰이 이례적으로 수사와 감찰에 동시에 나선 것은 사안의 민감성과 함께 파장을 고려한 조치다. 검찰은 문제의 검사에 대해 알선수뢰 혐의를 적용하는 방안을 검토하고 있다. 그러나 지난 7월 진정서 접수 이후 4개월이나 늦게 감찰하는 이유가 석연찮다는 지적이 나오고 있다. 부산지검은 최근 이 같은 의혹으로 사표를 낸 이모(36·여) 전 검사가 지난해 9월부터 3개월간 최모(48) 변호사와 사건 청탁에 대한 휴대전화 문자메시지를 주고받은 정황을 확보했다고 28일 밝혔다. 진정인 이모(39·여)씨가 제출한 자료에는 최 변호사가 지난해 9월 맡은 고소 사건의 해결을 이 검사에게 부탁한 내용이 담겨 있다. 이 전 검사는 이 과정에서 “샤넬 핸드백값 540만원을 보내 달라.”는 요구와 은행 계좌번호가 담긴 문자메시지를 보냈다. 이에 따라 검찰은 최 변호사 사무실을 압수수색했다. 검찰 관계자는 “사실관계를 더 조사한 후 이 검사를 소환할 계획”이라면서 “두 사람을 모두 조사해 실제 사건 청탁이 있었는지 밝힐 계획”이라고 말했다. 이 전 검사에 대한 사표는 이달 중순 수리돼 검찰로서는 뒤늦게 본격적인 감찰을 하는 셈이 됐다. 지난 7월 벤츠 승용차 의혹 등이 포함된 관련 진정서가 대검에 접수됐지만, 검찰은 최 변호사의 의혹 내용만 부산지검에 내려보냈다. 당시 진정서상에 드러난 이 전 검사에 대한 내용은 신빙성이 없었다는 것이 대검 감찰본부의 판단이었다. 검찰은 진정서의 의혹들을 이 전 검사와 최 변호사가 부산지역에서 변호사로 활동했던 2005~2006년 당시부터 인연을 맺은 두 사람의 사적 영역으로 봤다는 것이다. 대검 관계자는 “해당 여검사는 일신상의 이유로 사표를 제출했는데, 당시는 수사나 감찰 대상이 아니어서 사표가 수리됐다.”면서 “샤넬 핸드백 의혹 등은 진정서에 포함되지 않았고 최근 제기된 것”이라고 감찰에 착수한 이유를 설명했다. 부산 김정한·서울 안석기자 jhkim@seoul.co.kr

온라인게임 ‘메이플스토리’ 회원 1320만명의 개인정보가 유출됐다. 방송통신위원회와 넥슨은 온라인게임 ‘메이플스토리’의 백업 서버가 해킹돼 전체 회원 1800만명 가운데 1320만명의 개인정보가 유출된 것으로 확인됐다고 25일 밝혔다. 넥슨은 이 사실을 24일 확인했으며 25일 오후 5시쯤 방송통신위원회에 알리고 경찰청에 수사를 의뢰했다. 이번 사건은 지난 8월 드러난 싸이월드·네이트 회원 3500만명의 개인정보 유출 사건에 이어 역대 두 번째로 큰 규모다. 넥슨에 따르면 유출된 개인정보는 계정의 ▲아이디 ▲이름 ▲암호화된 주민등록번호 ▲암호화된 비밀번호 등이다. 게임 관련 거래는 결제대행사를 통하기 때문에 계좌번호·신용카드 정보·거래 정보 등은 이번에 유출된 개인정보에 포함되지 않았다는 것이 넥슨 측의 설명이다. 넥슨 관계자는 “불법 개인정보 침해 사고로 메이플스토리 고객의 개인정보가 유출돼 심려를 끼친 점 진심으로 사과드린다.”면서 “유출된 주민등록번호와 비밀번호는 암호화돼 있지만 추가 피해를 막기 위해 비밀번호 변경 캠페인을 벌일 것”이라고 말했다. 방통위는 이번 사건의 정확한 경위를 파악하기 위해 개인정보·보안 전문가로 구성된 사고조사단을 꾸려 조사를 벌이고 있으며, 넥슨의 과실과 개인정보보호 관련 위법 사항을 엄격히 살펴 조치할 방침이다. 방통위는 또 추가 사고 방지를 위해 인터넷 웹 모니터링을 강화하고, 개인정보 침해 대응을 위해 핫라인을 가동 중이라고 설명했다. 이번 해킹이 누구의 소행인지는 아직 밝혀지지 않았으며 유출된 개인정보가 실제 인터넷 등에 유포됐는지도 현재로선 알 수 없는 상황이다. 해킹된 메이플스토리 계정은 넥슨 계정과 별도로 운영되는 것으로, 넥슨에 가입했더라도 메이플스토리에 따로 가입하지 않은 이용자는 이번 사고로 인한 개인정보 유출 피해를 보지 않았다. 류지영기자 superryu@seoul.co.kr

삼성카드에 이어 하나SK카드에서도 고객 개인정보 유출사건이 발생해 경찰이 수사에 나섰다. 카드업계의 고객정보에 대해 총체적 관리 실태 점검이 필요하다는 지적이 나온다. 서울 남대문경찰서는 하나SK카드가 고객 개인정보를 유출한 혐의로 내부 직원에 대한 수사를 의뢰해 와 수사에 나섰다고 19일 밝혔다. 경찰과 업계에 따르면 하나SK카드는 마케팅 부서 직원 박모씨가 고객 개인 정보 200여건을 유출한 사실을 내부 감찰을 통해 확인하고 지난 16일 경찰에 고발했다. 유출된 정보는 고객 이름과 연락처, 주민등록번호 등이다. 하나SK카드 측은 “텔레마케팅 기획업무 등 고객 신상 정보를 다루는 업무를 한 박씨가 정보 일부를 유출했다는 제보가 들어와 자체 조사한 뒤 경찰에 수사를 의뢰했다.”면서 “고객 비밀번호와 계좌번호 등 금융거래 정보는 유출되지 않은 것으로 보고 있다.”고 밝혔다. 또 “해당 직원이 정보를 외부 텔레마케팅 업체에 팔려고 접촉을 시도했다는 자술을 받았다.”면서 “현재 내부 시스템을 점검한 결과 고객의 추가 피해는 없는 것으로 파악하고 있다.”고 덧붙였다. 그러나 삼성카드의 유출 고객 정보가 1만 8000여건에서 80만건으로 확대된 것처럼 하나SK카드 역시 수만건으로 늘어날 가능성도 배제할 수 없다. 경찰 관계자는 “아직 정확히 확인된 사실이 없어 박씨와 카드사 측을 상대로 유출 범위와 경로 등 구체적인 내용을 조사할 예정”이라고 말했다. 앞서 지난달 말 삼성카드 직원이 고객 이름과 주민번호 앞의 두 자리, 직장명, 휴대전화 번호 등 개인 정보를 유출한 혐의로 고발돼 경찰이 수사하고 있다. 삼성카드에 이어 하나SK카드 내부 직원의 개인 정보 유출 혐의가 잇따라 적발되면서 대형 카드사들의 보안 시스템에 대한 우려가 커지고 있다. 한편 금융감독원도 하나SK카드에 대해 이날 특별검사에 착수했다. 금감원 관계자는 “검사역들을 하나SK카드에 보내 정보가 유출된 경위와 정확한 규모를 확인하고 정보가 유출될 때까지 회사의 내부통제 시스템이 제대로 작동했는지 점검하겠다.”고 말했다. 관계자는 유출된 정보규모가 200여건에 불과하다는 것과 관련, “유출자 본인의 진술에만 의존한 것이라 확정된 게 아니다.”라고 덧붙였다. 백민경·임주형기자 white@seoul.co.kr

앞으로 인터넷 사이트 운영자는 가입회원의 개인정보를 보관할 때 현행보다 복잡한 암호화 과정을 거쳐야 한다. 사이트 운영자가 회원의 주민등록번호 앞 6자리와 뒤 7자리 숫자를 각각 다른 곳에 나눠 저장하거나, 회원가입 시부터 뒤 7자리만 기재하는 방식 등이 의무화된다. 정부와 한나라당은 11일 개인정보보호 당정협의회를 갖고 이 같은 내용을 담은 ‘개인정보보호 종합대책’을 마련했다. 정부는 지난달 SK커뮤니케이션즈 가입 회원정보 3500만건, 지난 4월 현대캐피탈 고객정보 175만건 유출 등으로 국민의 불안감이 급증하자 ▲무분별한 개인정보 처리 관행 근절 ▲개인정보 보호조치 강화 ▲개인정보 보호 인프라 확충 ▲개인정보 침해구제 강화 등 4대 핵심 대책을 추진키로 했다. 이주영 한나라당 정책위원장은 당정협의 직후 브리핑을 통해 “현재 개인정보 보호는 미흡한 상황이고, 유출 우려가 높다.”면서 “당정은 주민등록번호를 대체할 수단을 강구하거나 그 활용을 최소화하는 방안을 마련하기로 했다.”고 밝혔다. 행정안전부는 온라인상 주민등록번호를 대체할 수단으로 아이핀(I-Pin·인터넷 개인 식별번호) 등을 전면 보급하겠다고 보고했다. 행안부는 다음 달 30일부터 개인정보 보호법이 시행됨에 따라 모든 공공기관과 하루평균 이용자 1만명 이상의 홈페이지를 운영하는 사업자에게 2012년 3월까지 아이핀을 보급할 계획이다. 개인정보를 다루는 사이트 운영주체 등의 의무를 강화하는 방안도 추진된다. 당정은 암호화 대상에 이미 포함돼 있는 비밀번호, 주민등록번호, 계좌번호, 홍채, 지문 이외에 전화번호와 주소, 전자우편주소 등도 추가하기로 했다. 한편 이 의장은 인터넷 실명제 폐지 문제에 대해서는 “당장 검토할 계획은 없다.”면서 “개인정보 보호를 강화하려는 단계에서 인터넷 실명제 폐지를 논할 필요는 없다.”고 말했다. 이날 회의에는 이주영 의장과 행안·국방·기획재정·지식경제·문화체육관광부 차관과 방송통신위원회 상임위원 등이 참석했다. 이재연·박성국기자 psk@seoul.co.kr

SC제일은행 지점에서 위조된 2조원대 예금 잔액 증명서가 발견됐다. 은행은 경찰에 수사를 의뢰했고, 금융 당국은 시중은행에 주의하라고 당부했다. 특히 17일째 노조 총파업 중인 제일은행에는 어수선한 분위기를 틈타 금융사기나 사고가 발생할 수 있으니 대비에 만전을 기할 것을 지도했다. 13일 제일은행에 따르면 지난 6일 서울 강남권 제일은행 지점을 찾은 고객이 예금 잔액 증명서를 제시하며 진위 여부를 파악해 달라고 요청했다. 제일은행 강북권 지점에서 지난 4월 발행한 것으로 표기된 증명서에는 예금 잔액이 2조 591억원으로 명기되어 있었지만, 일련번호 표기 형식과 글자 간격이 정식 발행된 증명서와 달랐다. 제일은행 관계자는 “정상 발급된 증명서를 흉내내 직인과 양식을 위조한 것으로 보인다.”면서 “인쇄 상태가 조잡하고 계좌번호와 예금자 명의도 교묘히 가려져 있어서 확인이 불가능한 상황”이라고 설명했다. 제일은행은 정상 발급된 증명서를 바탕으로 직인과 양식이 위조된 것으로 추정하고 있다. 관계자는 “사기 등 범죄를 위해 누군가 위조를 했는지, 직원이 연루됐는지 여부 등은 수사에서 밝혀질 것”이라고 내다봤다. 증명서 확인을 요청한 사람은 모기업 경리부장으로, 은행 측은 예금잔액 증명서를 당초 소지했던 사람의 신원은 파악하지 못한 것으로 전해졌다. 금융감독원 관계자는 “터무니없는 고액으로 예금 잔액 증명서를 위조해 큰 자금이 있는 것처럼 허세를 부리며 사기를 치려는 경우가 종종 발생한다.”면서 “은행 검사부 등에 사례를 전파하고, 비슷한 사기에 휘말리지 않도록 주의를 기울일 것을 지도했다.”고 말했다. 금융권에서는 제일은행이 파업 중이기 때문에 금융 사기의 목표가 된 것은 아닌지에도 촉각을 기울였다. 홍지민·홍희경기자 saloo@seoul.co.kr

“현금인출기 앞에서 통화하지 않기, 긴 발신번호 안 받기, 이 두 가지만 기억하셔도 전화 금융사기(보이스피싱)는 피할 수 있습니다.” 8일 오전 서울 영등포구 당산동 구립 경로당에서 노인 대상 ‘보이스피싱 사기 방지’ 강연을 맡은 영등포경찰서 이승환(40) 경사는 이렇게 강조했다. 보이스피싱 피해자의 18%가 60세 이상일 정도로 노인들의 보이스피싱 피해가 많다. 하지만 노인들에게는 단어 자체도 생소하다. 이날 강연에서 이 경사는 “보이스피싱이라고 들어보신 분 계시냐.”고 묻자 경로당에 모인 50여명의 노인들은 눈만 꿈벅거렸다. 그가 “모르는 사람이 전화를 걸어서 ‘우체국 직원이다’ ‘경찰이다’ 하면서 계좌번호 묻고 돈을 입금하게 하는 게 보이스피싱”이라고 설명하자 노인들은 그제서야 “나도 그런 전화 받은 적이 있다.”면서 관심을 두기 시작했다. 이 경사는 “휴대전화를 사용하고, 금융거래를 하는 사람은 모두 이런 전화에 속아 수천만~수억원을 입금할 수 있다. 모르면 속을 수밖에 없는 것이 전화사기”라면서 “예방법만 알면 쉽게 피할 수 있다.”고 설명했다. 특히 어렵게 홀로 살던 한 노인이 직장인인 아들이 납치됐다는 소리를 들고 수천만원을 잃었다는 사연을 전하자 노인들은 “저런 나쁜 놈.”하고 공분하며 강의에 빠져들었다. 그는 “보통 세 가지 방법으로 전화가 온다. 돌려받을 돈이 있다는 것, 개인정보가 유출됐다고 하는 것, 자녀가 납치됐다고 협박하는 것인데, 그런 전화를 받으면 열이면 열 모두 사기전화라고 생각하면 된다.”고 강조했다. 그러면서 “이런 전화를 받으면 고함을 칠 필요도 없이 그냥 끊어버리면 된다. 전화기를 붙들고 있으면 속게 된다.”고 예방법을 설명했다. 강의를 들은 김막내(68) 할머니는 “강사가 재밌게 강의해서 사기전화가 온다고 해도 걱정없을 것 같다.”고 말했다. 이 경사는 “젊은층에서는 보이스피싱 범죄 방식이 잘 알려져 피해가 줄어들고 있지만 노인층 피해는 줄지 않고 있다.”면서 “간단한 예방교육만으로도 피해를 줄일 수 있는 만큼 노인 대상 교육이 늘어났으면 한다.”고 말했다. 글 사진 김진아기자 jin@seoul.co.kr

농협중앙회 계열사인 NH투자증권의 홈트레이딩 시스템(HTS)에 투자자 거래내역이 유출되는 사고가 일어났다. 농협이 최악의 전산장애를 겪은 지 두달 만에 계열사 전산망에도 심각한 문제가 발생한 것이다. 17일 NH투자증권에 따르면 전날 오후 2시부터 30분 동안 일부 개인 투자자의 이름과 계좌번호, 체결 종목, 가격 등 주식 거래 정보가 시세조회용 HTS에 무단 노출됐다. 이 증권사의 HTS는 주식거래를 할 수 있는 정회원용과 시세만 조회할 수 있는 준회원용으로 나뉜다. 정회원이 주식을 매매한 내역은 ‘체결알림판’ 형태로 각 개인이 접속한 HTS 화면에만 떠야 하지만 이날은 준회원용 HTS에 고스란히 노출됐다. NH투자증권 관계자는 “전산팀 직원이 프로그램을 점검하던 중 데이터 값을 잘못 입력해 오류가 발생했다. 시스템 이상이나 외부 해킹에 의한 사고는 아니었다.”고 말했다. 당시 시세조회용 HTS에 접속해 있던 준회원은 12명이었다. 이 중 한명이 HTS의 화면을 동영상으로 촬영해 인터넷 동영상 게시판에 올렸고 이를 캡처한 화면들이 인터넷상을 돌아다니면서 투자자의 개인정보가 퍼지기 시작했다. NH투자증권은 전날 오후 4시쯤 이런 사실을 파악하고 인터넷 포털사이트에 게시물 삭제를 요청했다. NH투자증권은 사건이 발생한 지 하루가 지났는데도 정보가 유출된 회원 수조차 파악하지 못하고 있다. 이 증권사 관계자는 “HTS가 보여주는 거래내역은 저장되지 않고 실시간으로 떴다가 사라지기 때문에 금전적인 손해는 발생하지 않았다.”고 해명했다. NH투자증권은 지난해 9~12월 증권업계 전체에서 발생한 전산장애 민원 및 분쟁의 70.6%를 차지해 전산망 관리의 문제점을 드러내기도 했다. 농협 측은 NH투자증권과 중앙회의 전산망은 분리돼 있어 농협의 은행 전산망은 이번 사고와 관계가 없다고 선을 그었다. 금융감독원은 이번 사건이 내부통제 소홀에 의한 단순 프로그램 오류로 전자금융감독규정에서 정의하는 ‘정보기술(IT) 사고’는 아니라고 판단하고 있다. 금감원 관계자는 “사고원인을 파악하기 위해 IT 검사역이 현장 점검을 하고 있다. 필요시 검사를 실시해 관련자를 조치할 예정”이라고 말했다. 오달란기자 dallan@seoul.co.kr

“사기꾼(유상봉씨) 말만 듣고 수사하고, 사기꾼을 풀어 줘 형님을 마음껏 협박할 수 있게 한 것이 아쉽다.” 자살한 임상규(전 농림부 장관) 순천대 총장의 친동생 임승규(54)씨는 13일 서울신문과의 전화통화에서 검찰의 함바 비리 수사 등에 대한 아쉬움을 토로했다. 다음은 임씨와의 일문일답. →임 총장이 왜 자살했다고 보나. -순전히 유씨 말만 듣고 검찰 수사가 다시 시작되고, 출국금지까지 되면서 명예가 실추되는 것에 부담을 느끼신 것으로 알고 있다. 워낙 강직한 성품인데 ‘돈을 받았느니, 안 받았느니’ 하는 문제로 조사를 받는 것을 받아들이기 어려우셨던 것 같다. 특히 출입 내역을 뒤지는 등 순천대에 대한 수사도 시작되고 수사가 다시 장기화될 것으로 보이자 총장으로서 책임감을 느꼈고 많이 괴로워하셨다. →동부지검에서 소환조사를 받았나. -동부지검에서 소환을 통보하거나 조사를 받은 일은 없다. 하지만 출국금지가 되고 2002~2003년 예산실장을 할 때 당시 기관장들이 조사를 받으면서 연락이 오고 하니 곧 소환받을 줄 알고 계셨다. →유씨가 협박했나. -유씨가 지난 4월 보석으로 석방된 뒤 서울 잠실동 프로비스타호텔과 삼성동 코스모 빌딩 등에서 두 번 만났는데 “검찰 조사받는 걸 도와 달라.”고 부탁했다. 거절하니까 서울 동부지검번호가 뜨는 전화로 형님에게 “(내가) 자신에게 돈을 빌려가 갚지 않는다. 대신 갚아 달라. 검찰에서 불리한 진술을 할 수도 있다.”고 협박했다. 올 3월에는 친척을 통해 내 계좌번호를 물어 1억원을 입금하고 “변호사를 소개해 달라.”고 했다. 그러고선 지난달 검찰에 나를 변호사법 위반으로 진정했다. 1억원을 내 통장에 넣어 둔 것도 다 미끼였다. 애초부터 나를 궁지에 몰려고 계획적으로 벌인 일이다. →유씨가 협박하는 이유는. -검찰 수사를 받는 데 불리하니까 우리를 걸고 넘어간 거다. 돈도 부족했을 것이다. 우리를 찾아와 돈을 달라고도 했다. 최근에는 다른 친척을 보내 2억원을 달라고도 했다. 이와 관련, 동부지검은 “유씨가 변호사 선임과 관련, 1억원을 편취당했다는 진정서를 제출해 사실관계를 확인 중”이라고 밝혔다. 김양진기자 ky0295@seoul.co.kr

미국 증권거래위원회(SEC)는 8일(현지시간) 각 상장기업이 과거 사이버 공격을 당했거나 앞으로 당할 가능성 등 해킹에 관한 모든 내역을 숨기지 말고 투자자들에게 공개할 것을 의무화했다. SEC는 상원 상무·과학·교통위원회의 제이 록펠러 위원장에게 보낸 서한에서 투자자 보호를 위해 이 같은 지시를 내렸다고 밝혔다. SEC는 지적재산권과 거래 비밀 도용을 초래할 수 있는 네트워크 파손 등을 공개 대상에 포함시키는 등 구체적인 규정을 곧 발표할 계획이다. 미 연방 증권거래법은 ‘각 상장회사들은 합리적인 투자자가 투자 결정에 중요하다고 생각하는 위험을 공개해야 한다.’고 명시하고 있다. SEC는 서한에서 “이 법에서 말하는 위험에는 과거의 사이버 공격뿐 아니라 미래의 사이버 공격, 해킹에 따른 영향까지가 포함된다.”고 밝혔다. 해킹 내역은 상장기업이 공개해야 하는 법적 의무사항에 해당한다고 유권해석을 한 것이다. 미 정부가 해킹 대책을 발표한 이날도 씨티그룹은 지난달 내부 전산망이 해커들로부터 공격을 받아 전체 고객의 약 1%에 해당하는 수십만명의 개인 정보가 유출됐다고 발표했다. 씨티그룹은 고객 이름과 계좌번호, 이메일 주소와 연락처 등이 외부로 빠져나간 것으로 확인돼 해당 고객들에게 해킹 사실을 통보하고 보안 조치를 강화했다고 밝혔다. 컴퓨터 해킹은 이제 일부 컴퓨터광(狂)의 치기 어린 장난이나 단발적인 사건이 아니라 산업계와 국가 경제 전체를 뒤흔들 수 있는 심각한 범죄라는 인식을 미 정부 당국이 확고히 한 셈이다. 지난해 미국 기업 데이터 파손의 31.5%가 해킹에 의한 것이었으며, 이것은 그 전 해에 비해 24%가 늘어난 것이라고 미국의 페노메논 연구소가 지난 3월 밝힌 바 있다. 또 미국 기업 전체의 85%가량이 1회 이상 해킹을 당했고, 해킹 피해를 돈으로 환산하면 건당 720만 달러(약 77억 9400만원)의 손실을 입혔다는 것이다. 해킹은 분식회계 등 전통적인 거래 부정보다 더 심각한 피해를 기업에 입힐 수 있다. 기업의 핵심기술과 중요 정보를 순식간에 훔쳐가기 때문이다. 기업이 이런 사실을 숨겼다가 나중에 치명적인 해킹 피해가 드러날 경우 투자자들은 회복 불능의 손실을 입을 수 있다. 앞으로 해킹이 일어날 가능성까지 공개할 것을 의무화한 것은 무한 책임 의식을 갖고 능동적으로 해킹에 맞서라는 경고로 풀이된다. SEC의 해킹 내역 공개 의무화는 미 연방 증권거래법의 투자자 보호 조항에 근거한 것으로, 지키지 않으면 처벌을 받게 된다. 미국 정부는 일반 기업에 대해서는 법적 구속력 없는 인센티브로 사이버 보안 강화를 유도하는 반면 금융전산망과 전력망 등 국가 기간시설망에 대해서는 사이버 보안 관련 입법을 강화하는 ‘투트랙’ 전략으로 접근하고 있다. 이미 오바마 정부는 지난달 12일 의회에 관련 법 제정을 요청한 상태다. 워싱턴 김상연특파원 carlos@seoul.co.kr

최근 카드론을 이용한 신종 전화금융사기(보이스피싱)가 늘고 있어 소비자들의 주의가 요구된다. 31일 여신금융협회에 따르면 신종 카드론 보이스피싱은 범인이 소비자를 전화로 속여 계좌번호, 카드번호 및 비밀번호, CVC(카드 뒷면 일련번호 세 자리) 등 개인정보를 알아낸 뒤 자동응답시스템(ARS)으로 카드론을 신청하는 식이다. 범인은 소비자 계좌에 불법 자금이 입금됐다며 특정 계좌로 보내라고 요구하고, 카드론 대출이 일어난 사실을 모르는 소비자는 통장에 들어 있는 돈을 송금하는 피해 사례가 연달아 일어나고 있다. 여신금융협회는 보이스피싱 피해를 방지하려면 개인정보를 요구하는 전화에 일절 대응하지 말아야 한다고 당부했다. 또 사기범 대부분은 돈을 송금받을 때까지 전화를 끊지 못하게 유도하는데 당황하지 말고 상대방의 연락처를 요구한 뒤 전화를 끊고, 금융기관에 사실 관계를 반드시 확인하라고 조언했다. 협회 관계자는 “범인들의 계좌에 자금을 이체했다면 즉시 거래 은행에 지급 정지를 신청해야 한다.”고 말했다. 오달란기자 dallan@seoul.co.kr

리딩투자증권과 한국전자금융의 개인정보 유출 사건을 수사 중인 경찰은 19일 두 금융기관 홈페이지를 해킹한 용의자가 동일 인물임을 확인하고 소재 파악에 수사력을 모으고 있다. 경찰은 리딩투자증권이 갖고 있던 개인정보가 관리자 인증을 비정상적으로 통과한 뒤 데이터베이스에 접근하는 수법으로 유출된 것으로 분석하고 있고 한국전자금융 입사지원자의 정보 역시 유사한 수법으로 해킹당한 것으로 추정했다. 또 두 기관의 개인정보 데이터베이스에 접근한 해킹 용의자의 이메일 계정과 IP주소가 동일한데다 해킹한 개인정보를 엑셀 파일 형태로 저장해 이메일에 첨부한 점으로 미뤄 두 사건이 동일범의 소행일 공산이 크다고 보고 있다. 특히, 경찰은 수년 전부터 태국에 거주하는 40대 한국인 남자가 국내외 IP를 번갈아 사용하며 해킹한 것으로 보고 인터폴에 공조 수사를 요청하는 한편 맥(mac)주소 추적을 통해 공범이 있는지도 확인키로 했다. 경찰은 또 전문기관과 함께 두 업체의 컴퓨터 서버 접속기록을 분석해 해킹에 사용된 것으로 의심되는 IP를 추적, 대조하고 PC에 장착된 랜카드의 고유번호인 맥주소를 추적해 동일범의 소행으로 최종 확인되면 사건을 병합해 수사할 방침이다. 한편, 리딩투자증권이 해커의 공격을 받은 사실을 알고도 제때 대응하지 않아 정보 유출을 방기했다는 비판이 일고 있다. 코스콤 등에 따르면 이 회사는 지난 8일 해킹 시도가 있다는 연락을 코스콤에서 받고도 아무런 조치를 하지 않다가 11일 해커에게 협박 메일을 받고 나서야 진위 조사에 나선 것으로 알려졌다. 이에 대해 금융감독원은 이날 리딩투자증권이 홈페이지 관리 서버의 DB 관리를 소홀히 해 해킹에 노출된 것으로 조사됐다고 밝혔다. 이 회사가 해커들이 정보 유출에 자주 사용하는 구조화질의어(SQL) 입력을 차단하지 않아 고객의 개인정보가 무더기로 빠져나갔다는 것. SQL은 DB에 접근해 원하는 정보를 얻을 때까지 질문을 반복하는 프로그램 언어다. 리딩투자증권은 전날 홈페이지에 회원으로 가입한 고객의 이름, 주소, 주민등록번호, 휴대전화번호 등 개인정보 1만 2000여건(중복자 포함 시 2만 6000여건)과 증권계좌번호 5000여건이 유출됐다며 경찰에 수사를 의뢰했다. 금감원은 대부분의 금융회사가 홈페이지를 개방형 시스템으로 운영하기 때문에 전체 금융회사에 SQL 입력을 차단하도록 지시했다. 오달란·이영준·김양진기자 apple@seoul.co.kr

올 들어 제주를 찾은 국내외 관광객이 18일까지 사상 최단 기간에 300만명(302만 3348명 추산)을 돌파했다. 그러나 관광지나 향토음식점을 찾은 손님들 입에서는 여전히 “값이 너무 비싸다.”는 푸념이 나온다. 제주 관광의 고질병인 ‘송객수수료’ 탓이다. 송객수수료는 여행사나 가이드, 전세버스 기사 등이 관광지나 음식점, 쇼핑센터 등에 손님을 몰아서 보내주고 대가로 받는 돈이다. 요즘도 거래액의 10%에서 75%까지 떼어 주는 것으로 알려져 있다. 관광 요금이 비싸질 수밖에 없는 구조다. 18일 김영진 제주도관광협회장으로부터 해결 방안 등을 들어 봤다. ●제주 관광객 최단기간 300만명 돌파 →송객수수료는 무엇이 문제인가. -제주를 포함해 동남아를 전문으로 하는 국내 여행사들끼리 경쟁이 치열해지면서 여행 상품을 원가 이하로 판매한 뒤 손실 부분을 현지 관광업소로부터 지원받는 형태다. 시설의 경쟁력이나 마케팅 능력이 떨어지는 소규모 영세업체들이 음성적으로 과다한 송객수수료를 제공, 시장을 어지럽히고 있다. →검찰이 단속도 했는데 개선책은. -송객수수료를 양성화하는 것이 관건이다. 송객수수료 자체는 검은돈이 아니다. 세계 어느 나라 관광지에도 송객수수료는 있다. 문제는 시장을 어지럽히는 과도하고 음성적인 뒷거래다. 송객수수료에 대한 세금계산서 발행 등 투명성을 확보하는 게 중요하다. 최근 회원사들이 자발적으로 송객수수료에 대한 세금계산서 발행을 결의했다. ●“송객수수료 세금계산서 발행” →그러나 실천 여부에 대해서는 회의적이다. ‘클린카드제’를 도입해 관광 종사자들이 체크카드처럼 항상 갖고 다니면서 관광지에 관광객을 보낼 때 발생하는 송객수수료를 현금이 아닌 카드로 입금하도록 하겠다. 카드에는 개인별 성명, 카드번호, 계좌번호, 사진, 관광협회 로고 등을 표기해 수수료 송금 기능 이외에도 신분증 기능까지 할 수 있도록 했다. 송객수수료를 클린카드 소지자에게만 지급하면 상거래 투명화의 전환점이 될 것이다. 다음 달 15일까지 전세버스운송사업조합과 국내여행안내사협회 등이 추천하는 관광 종사자를 대상으로 클린카드 발급을 완료할 계획이다. →비회원사가 협조하지 않으면 효과가 없는데. -중요한 지적이다. 상품의 경쟁력과 마케팅 능력이 있는 제품은 판매수수료가 현저히 낮지만 경쟁력이 없고 마케팅 능력이 없는 제품은 과다한 수수료를 제공해야만 시장에서 유통된다. 지속적인 단속 활동을 벌여야만 부실 관광상품도 추방되고 과도한 송객수수료에만 의존하는 부실업체도 설 자리가 없어지게 된다. →송객수수료가 개선되면 효과는. -고비용이 든다고 하는 제주 관광에 신뢰가 생길 것이다. 송객수수료 요율이 낮아질 수는 있지만 상대적으로 상품판매 가격은 일부 인상될 수 있다. 다만 송객수수료 수수는 관광객 유치에 불가피한 게 현실이기 때문에 관광객을 유치하는 여행사와 관광객을 받아 혜택을 보는 관광시설 업체가 관광객 유치를 위한 공동 마케팅 비용을 부담하는 형태로 변화될 것이다. 어렵겠지만 비회원사의 참여도 유도하겠다. 검찰이 송객수수료 세금계산서 미발행 행위를 조세포탈 혐의로 단속하겠다고 하니 부실업체의 뒷거래는 어느 정도 사라질 것으로 기대하고 있다. →내국인 관광객 전용 카지노 추진이 중단된 상태다. -다양한 즐길 거리를 만든다는 입장에서 전용 카지노를 추진해 왔다. 출입제한, 베팅한도 제한 등을 통해 부작용을 최소화하고 이익이 도민들에게 돌아갈 수 있도록 하는 방안을 찾고 있다. 정부는 내국인 카지노에 대해 아직 부정적이지만 계속 추진해 나갈 방침이다. ●“세계 7대 경관 선정되면 관광객 급증” →세계 7대 자연경관에 선정되면, 그 효과는. -세계인들이 로마를 동경하는 이유는 어릴 때부터 세계사, 상식, 퀴즈 등을 통해 자연스럽게 로마의 역사와 문화에 대해 공부하며서 접한 결과다. 마찬가지로 제주가 7대 자연경관에 선정되면 이와 유사한 효과가 나타날 것이다. ‘세계 신7대 불가사의’에 선정된 페루의 마추픽추는 관광객이 70%, 요르단의 페트라는 62% 증가했다. 제주 황경근기자 kkhwang@seoul.co.kr

국세청은 해외금융계좌 신고제가 올해부터 처음 시행됨에 따라 해외금융계좌 보유자는 계좌자산을 확인, 신고 대상인 경우 다음 달 신고해야 한다고 17일 밝혔다. 해외금융계좌 신고제는 역외탈세 방지 차원에서 거주자와 내국법인이 보유한 해외금융계좌 잔액의 합계액이 1년 중 하루라도 10억원을 넘으면 그 계좌내역을 다음 해 6월 관할세무서에 신고토록 한 제도다. 신고대상 자산은 보유계좌의 예·적금 등 현금과 상장주식이며 채권, 파생상품은 포함되지 않는다. 하지만 제도 운용 결과를 보고 신고대상 자산을 넓히는 방안을 검토하고 있다. 국세청은 자진 신고자에 대해서는 비밀보장 의무를 지키고 소명 요구 등 세무 간섭을 최소화할 방침이다. 하지만 신고기한 후 적발되는 미신고자는 과태료를 법정 최고한도까지 부과하고 탈루세금을 추징하는 것은 물론 관계기관 고발 등 엄정 조치할 방침이다. 올해 첫 신고 때는 미신고 금액의 5% 이하의 과태료가 부과되지만, 내년부터는 과태료가 미신고금액의 10% 이하로 늘어난다. 해외금융계좌 보유자는 매년 신고 의무가 있으며 이를 계속 이행하지 않으면 과태료도 5년간 누적돼 부과된다. 이에 따라 5년 후 미신고 계좌가 드러나면 미신고 잔액의 최고 45%가 과태료로 부과된다. 국세청은 소득세법상 거주자는 국내에 주소를 두거나 1년 이상 거소를 둔 개인이며, 해외에서 직업을 갖고 1년 이상 거주해도 가족·자산 등 생활 근거가 국내에 있으면 거주자에 해당한다고 밝혔다. 신고 내용은 ▲신원정보(이름, 주소, 주민등록번호, 연락처) ▲보유계좌 정보(계좌번호, 금융기관, 보유계좌 잔액의 연중 최고금액) ▲공동명의계좌 및 차명계좌 여부 등이다. 국세청은 지금껏 해외 이자소득이나 자산 등을 신고한 개인 및 법인 2000여명에게 안내문을 발송했으며, 법무·금융기관 등을 대상으로 설명회도 열고 있다. 국세청 박윤준 국제조세관리관은 “미신고자는 세무조사 자료, 외국 과세당국에서 받은 해외소득 및 자산정보, 제보 등을 통해 파악해 엄정 조치할 방침이므로 자진 신고할 것을 당부한다.”고 말했다. 오일만기자 oilman@seoul.co.kr

현대캐피탈 일부 고객의 신용등급과 계좌번호, 비밀번호 등 신용정보가 해킹된 것으로 파악됐다. 이름, 주민등록번호 등 개인신상뿐 아니라 금융거래 정보까지 유출되면서 파장이 커지고 있다. 하지만 현대캐피탈 측이 전체적인 해킹 규모를 파악하지 못하고 있어 피해 고객은 더 늘어날 것으로 우려된다. 현대캐피탈은 10일 서울 여의도 본사에서 긴급 기자회견을 열고 신원 미상의 해커에게 42만명의 고객 정보가 유출된 뒤 추가 조사한 결과 일부 고객의 신용등급이 해킹됐다고 밝혔다. 이 회사 대출 상품인 ‘프라임론패스’ 이용 고객 43만명 중 1만 3000명의 16자리 론패스 번호와 비밀번호도 해킹됐을 가능성이 크다고 설명했다. ●해킹 2월 추정… 지난 7일 인지 업계 1위인 현대캐피탈은 두달 동안 전체 고객 180만명의 23%인 42만명 이상의 정보가 새고 있던 사실을 까맣게 모르고 있었다. 해커들이 돈을 요구해 오면서 비로소 해킹 사실을 알게 됐다. 현대캐피탈 고객들의 정보가 해킹된 것은 지난 2월로 추정된다. 이 회사는 지난 7일 직원 4~5명이 해커로부터 고객 정보 샘플이 담긴 이메일을 받고 해킹 사실을 인지했다. 해커는 “현대캐피탈 고객정보를 해킹했다. 협상을 하자.”며 거래를 요구했다. 현대캐피탈은 1차 자체 조사에서 고객 42만명의 이름과 주민등록번호, 이메일, 휴대전화 번호 등이 유출된 것으로 파악했다. 현대캐피탈은 해커를 유인하기 위해 해커의 계좌로 요구한 금액의 일부를 송금했고, 경찰이 추적에 나섰지만 검거에는 실패했다. 노르웨이에 출장 중이던 정태영 사장은 급거 귀국했다. 지난 9일 추가 조사에서 일부 고객의 신용등급과 자체 대출상품인 프라임론패스 고객 1만 3000명의 16자리 론패스번호 및 비밀번호가 유출된 사실을 확인했다. 2008년 300만명의 저축은행 고객들의 개인 및 대출 정보 등이 해킹된 적이 있지만 신용등급 유출은 처음이다. 현대캐피탈은 고객정보 데이터베이스(DB)의 암호화 솔루션을 2008년 하반기 이후 업그레이드하지 않아 해킹에 속수무책으로 당했다는 비판도 받고 있다. ●현대차 할부 독점… 車 구입자 불안 현대캐피탈은 유출된 정보가 금융사고에 쓰일 개연성이 낮다고 주장한다. 황유노 부사장은 “신용등급은 금융거래를 할 때 금전적인 손해를 끼치는 정보가 아니고, 론패스번호 및 비밀번호도 타사 거래에 활용할 수 없다.”고 설명했다. 현대캐피탈은 론패스번호 등이 유출된 것으로 파악된 고객에게 패스 재발급을 권유하고 있다. 하지만 더 큰 문제는 피해가 눈덩이처럼 커질 수 있다는 점. 현대캐피탈과 현대카드는 현대자동차를 구입할 때 할부금융을 독점하고 있다. 특히 현대·기아차 등 120만여명에 달하는 자동차할부 고객들은 불안감을 감추지 못하고 있다. 일각에서는 자매회사인 현대카드의 고객정보 유출 가능성도 제기하고 있다. 현대카드 고객 960만명, 특히 이 가운데 현대카드를 통해 현대·기아자동차를 구입한 100만명의 정보도 위험에 노출됐다는 것이다. 사건을 수사 중인 서울지방경찰청 사이버범죄수사대는 해커가 필리핀과 브라질에 있는 서버를 통해 현대캐피탈 서버에 침투, 고객정보를 수집한 흔적을 찾아냈다. 경찰 관계자는 “전문 해커가 1명 이상 포함된 일당이 조직적으로 개입한 것으로 보인다.”면서 “국내뿐 아니라 국외에도 공범이 있을 개연성이 높다.”고 말했다. ●“제2금융권 정보보호 규정 강화 검토” 금융감독원은 11일 특별검사반을 현대캐피탈에 파견하고 정보기술(IT) 감독기준을 제대로 준수했는지, 정보보호를 위한 내부 통제가 지켜졌는지 등을 살펴볼 예정이다. 그러나 금융당국은 감독 부실 등에 따른 비난을 피할 수 없을 전망이다. 금감원 관계자는 “저축은행, 캐피탈 등 제2금융권은 은행 등과 달리 금융정보보호를 위한 전산시스템 구축에 소홀한 편”이라면서 “현대캐피탈 해킹사고를 조사한 뒤 관련 규정 강화를 검토하겠다.”고 덧붙였다. 오달란기자 dallan@seoul.co.kr

금융권이 재테크 신상품을 쏟아내고 있다. 이번 신상품은 고객 대상을 보다 세분화해 차별화된 서비스 제공이 주요 특징이다. 또 안정성을 기반으로 수익성까지 확보한 신상품들도 적지 않다. 출시를 기념하는 신상품 이벤트도 마련돼 많은 참가자들에게 가전제품 등의 경품도 나눠준다. ●신한은행·카드 ‘틴즈플러스’ 청소년 용돈관리·영어 서비스 청소년을 위한 상품이다. 통장은 만 13~18세 전용이고, 체크카드는 만 14~18세만 가입할 수 있다. 청소년들이 개성을 발휘할 수 있도록 신한은행은 통장과 카드에 취향대로 붙일 수 있는 ‘틴즈플러스 스티커’를 제공한다. 영어공부에 도움이 되도록 ‘영타임즈’에서 제공하는 영어단어와 문장을 통장에 찍어주는 ‘오늘의 영어서비스’도 도입했다. 재테크 습관을 들일 수 있도록 부가서비스도 마련했다. 체크카드 사용액이 월 5만원 이상이거나 매달 5만원 이상 적금을 들면, 신한은행 자동화기기(ATM)에서 인출할 때 수수료를 면제해준다. 서울에서는 교통카드로 쓸 수도 있다. 놀이공원·CGV 극장·던킨도너츠·KFC에서 5% 캐시백 서비스를 준다. 또 용돈관리를 효과적으로 하도록 매달 입출금내역을 요약해주고, 통장 잔액이 일정금액 미만이 되면 문자 알람서비스를 실시한다. 휴대전화 번호를 통장 계좌번호로 쓸 수 있고, 용돈이 남을 때에는 적금으로 자동 입금되도록 설정할 수도 있다. 신한은행은 4월 28일까지 틴즈플러스 통장과 카드를 새로 발급받는 고객 480명을 대상으로 미니노트북 등 경품행사를 실시한다. ●대우증권 ‘골든 에이지’ 은퇴자에 ‘딱’… 원금 134% 수익 투자기간 10년 동안 매달 투자원금의 0.5%를 지급하면서 투자 만기시 연 3%의 물가상승률을 감안해 투자원금의 134%의 수익을 추구하는 실적배당형 상품이다. 안정적이고 풍요로운 노후를 바라는 은퇴자 또는 거액 자산가들을 겨냥했다. 물론 실적배당형 상품이기 때문에 원금 손실 가능성도 있다. 표준투자모델은 주가지수 ETF(30%)와 정기적으로 이자를 주는 채권(30%), 안정적인 혼합형 펀드(40%) 분산 투자다. 주가지수 ETF 운용을 통해 월수입을 지급하는 동시에 채권 및 펀드에서 발생하는 수익을 ETF에 재투자하여 원금확대를 꾀한다. 채권은 물가연동 국채와 토지수익 연계채권에 투자되며, 혼합형 펀드는 2개로 구성된다. 고객이 원할 경우 상담을 통해 포트폴리오를 보다 보수적으로, 또는 수익추구형으로 조정할 수 있다. 최초 투자원금을 기준으로 한 월지급액은 변경되지 않지만 보수적으로 선택할수록 장기수령 금액이 낮아진다. 최종 자산배분 뒤 신탁 가입 절차를 밟으면 다음 달부터 넉넉한 생활보조금을 받으며 장기투자를 통한 자산증식 기대를 가질 수 있다. 최소 가입금액은 1억원이며 1000만원 단위로 가입이 가능하다. ●동양종금증권 ‘아인슈타인 펀드’ 포트폴리오 체계적 관리·수익↑ 데이터 분석을 통한 포트폴리오 투자로 안정성과 수익성을 동시에 추구하는 상품이다. 일반 성장형 펀드와 달리 포트폴리오를 구성할 때 매니저 및 애널리스트의 주관적인 판단을 배제하고 주식의 계량적인 분석을 바탕으로 한다. 분석 항목은 주가수익비율(PER), 주가순자산비율(PBR), 자기자본이익률(ROE), 배당수익률 등이다. 이 상품의 가장 큰 장점은 포트폴리오가 체계적으로 관리되기 때문에 위험대비 수익이 다른 유형의 주식형펀드보다 상대적으로 높다는 점이다. 실제 최근 수익률도 투자 기간에 따라 1개월 5.2%, 6개월 15.2%, 1년 36.2%로 양호하다. 펀드 매니저 등의 가치 판단에 의해 투자종목을 자주 바꾸지 않기 때문에 매매수수료 부담이 일반 성장형 펀드보다 상대적으로 적은 것도 장점으로 꼽힌다. 매달 정기적으로 포트폴리오를 재조정하고 위험발생이 예상되는 종목은 즉시 제외한 뒤 다른 종목으로 대체 투자하는 등 위험관리를 하고 있다는 것이 증권사의 설명이다. 동양종금증권 관계자는 “주식시장의 흐름에 대한 예측이 쉽지 않은 개인투자자라면 계량분석을 활용한 퀀트 펀드에 장기간 간접 투자하는 것이 합리적인 투자 방법”이라고 말했다. ●하나대투증권 ‘하나랩’ 신규가입자 6개월 수수료 면제 그동안 운용 자산별로 나눠져 있던 상품들을 하나로 통합해 선보이는 랩 어카운트 상품 전용 브랜드다. 투자자문사의 자문서비스를 이용해 절대수익을 추구하는 자문형 랩, 시장대비 초과수익률을 추구하는 상장지수펀드(ETF) 랩, 리서치 추천 유망 종목에 집중투자하는 리서치 랩, 고객성향과 목표수익률에 기반한 자산배분형 포트폴리오 랩, 국내주식형 펀드에 분산투자하는 적립식펀드 랩, 고객 개개인의 투자성향·목적 등에 따라 자산배분 및 운용을 해주는 맞춤 랩 등 모두 6개 상품으로 구성됐다. 하나대투증권 랩상품 본부장인 정홍관 상무는 “고객에게 최적화된 맞춤 운용 전략과 우수한 운용 성과를 바탕으로 한 다양한 상품 라인업을 갖추고 있어 맞춤형 투자와 함께 선진화된 자산관리 서비스를 제공받을 수 있을것”이라고 설명했다. 오는 6월 30일까지 브랜드론칭 기념 이벤트가 열린다. 4개월 동안 신규 가입 고객을 대상으로 매달 10명을 뽑아 김치냉장고 또는 드럼세탁기를 증정한다. 신규가입 고객 모두에게는 6개월 동안 이체 수수료·재발급 수수료·청약수수료 등 각종 업무 수수료를 면제해준다. 맞춤 랩 가입시 펀드 관련 수수료를 일부 면제해준다. ●삼성증권 ‘프리미엄 펀드’ 온라인 전용… 국내·외 투자 가능 국내와 해외 주식시장에 투자할 수 있는 온라인 전용 펀드다. 정통 주식형으로 성장 가능성이 높은 핵심종목을 골라서 투자하는 ‘코리아베스트’, 코스피 200지수를 추종하는 국내 인덱스형 ‘코리아인덱스’, 중국 등 아시아 국가 대표기업에 투자하는 ‘아시아베스트’ 등 세 가지 유형이 있다. 삼성자산운용의 국내 부문 및 홍콩, 싱가포르 현지법인이 직접 맡아 펀드를 운용한다. 온라인 전용 펀드이기 때문에 인터넷 홈페이지와 홈트레이딩시스템(HTS)을 통해 가입할 수 있다. 최저 가입금액 제한은 없다. 수수료는 납입 금액의 0.5%를 먼저 떼어가는 A형과 선취수수료가 없는 B형, C형으로 나뉜다. 중도에 환매하면 상품 종류와 기간에 따라 이익금의 일부가 수수료로 빠져나갈 수 있다. 삼성증권 관계자는 “온라인 전용 상품에 가입하는 고객들도 펀드에 대해 프리미엄상담센터의 전문가와 세부적인 상담을 할 수 있도록 서비스를 강화했다.”고 말했다. 삼성증권은 올해 초 온라인 자산관리서비스 강화를 위해 60명으로 구성된 ‘프리미엄 상담센터’를 신설하고 ‘POP EYE’ 서비스를 오픈하는 등 다양한 활동을 펼치고 있다. ●NH카드 ‘채움 스마티카드’ 국내 최초 스마트폰 특화 카드 최초의 스마트폰 고객 특화 카드이다. 채움 스마티카드로 SK텔레콤·KT·LGU플러스 등 이동통신 요금을 결제하면 10% 할인을 받을 수 있다. 업계 최초로 해외애플리케이션(앱) 무료 다운로드 혜택도 준다. 애플앱스토어나 안드로이드마켓에서 앱을 받아 해외매출 가맹점명이 아이튠즈나 구글로 표시되면 할인 대상이 된다. 전월 실적에 따라 2000~1만원까지 월별 할인한도를 정했다. 영화관·커피숍 등에서의 할인 서비스 경쟁력도 다른 카드에 뒤지지 않는다. G마켓·옥션·인터파크’11번가·NH쇼핑 등 온라인 쇼핑몰과 예스24·인터파크·알라딘·교보·반디·영풍 등 온라인 서점, 아마존닷컴·이베이·스카이프 등 해외쇼핑몰에서 10% 할인 서비스를 제공한다. 주요 커피전문점과 패밀리 레스토랑에서는 30% 할인 혜택을 준다 농협하나로 매장과 백화점, 할인점에서 상시 2~3개월 무이자할부를 실시한다. 주요 놀이공원에서는 자유이용권을 최대 50% 할인해준다. 출시를 기념해 이용 고객들에게 CGV영화 기프트콘(3000명)과 에버랜드 자유이용권(100명)을 선착순으로 준다.

이달 말 국내 스마트폰 가입자가 1000만명을 돌파할 것으로 보이는 가운데 국내 ‘모바일인터넷전화’(mVoIP)와 ‘스마트폰 메신저’ 사용자도 급증하고 있다. SK경제경영연구소는 지난해 11월 스마트폰 가입자의 28.1%가 mVoIP를 이용하는 것으로 파악했다. 서울신문 취재팀이 추산한 국내 mVoIP와 메신저 사용자는 900만명(중복 포함)대다. 하지만 ‘스마트사이어티’(Smartciety·스마트+소사이어티)를 구현하기에는 현재의 스마트 서비스 보안 수준은 낙제점이라는 게 전문가들의 지적이다. ●음성통화 ‘데이터 패킷’ 가로채 지난 4일 서울 대치동 쉬프트웍스 본사. mVoIP와 스마트폰 메신저에 대한 3차 도청·스니핑 테스트가 진행됐다. 무선랜 환경은 커피숍 등 일반적인 공공 무선망과 동일하게 ‘WEP 키’로 암호화됐다. 장비는 해킹 툴이 깔린 노트북 1대. 이날 사용된 해킹 툴은 구글에서 쉽게 다운받을 수 있는 프로그램이다. 이대로 쉬프트웍스 연구원이 무선 공유기를 찾아 접속 암호를 추출하는 데 걸린 시간은 10여분. 음성 통화의 ‘데이터 패킷’(packet)을 가로채는 ‘ARP 스푸핑’(spoofing) 준비가 끝나자 도청은 일사천리로 진행됐다. ARP 스푸핑은 온라인 계정 등을 훔치는 데 쓰이는 일반적인 해킹 기법이다. mVoIP 도청 원리는 단순하다. 코덱에 의해 디지털 데이터로 변환된 음성 통화는 ‘패킷’으로 불리는 정보 단위로 전송된다. 도청은 AP를 통과하는 패킷을 추출한 후 재조합해 청취한다. mVoIP 통화가 시작되자 이 연구원의 노트북에서 패킷 추출이 진행됐다. 가로챈 패킷은 해킹 프로그램을 통해 mp3 파일로 만들어졌다. 통화에서 도청까지 소요된 시간은 약 5분. mp3 파일을 클릭하니 노트북 스피커에서 통화 내용이 고스란히 흘러나왔다. 스카이프와 바이버 등 해외 mVoIP와 달리 다음 마이피플, 수다폰, 올리브폰, 터치링 등 국내 기술의 mVoIP는 모두 ‘양방향 도청’이 가능했다. 대중화된 통화 애플리케이션(앱)이지만 프로토콜 혹은 패킷 암호화 등 기본적인 보안 조치가 돼 있지 않았기 때문이다. 다음 측은 “현재 베타버전인 마이피플의 mVoIP 서비스에 이달 중 암호 알고리즘 기술을 적용해 도청을 차단할 방침”이라며 “안드로이드 버전은 이미 보안 패치 작업이 끝나 보안이 강화됐다.”고 말했다. ●카카오톡 “스니핑 취약점 대책 마련” 스마트폰 메신저의 스니핑은 도청과 과정이 비슷하다. 기자가 카카오톡으로 보낸 ‘056-12-××××××’ 은행 계좌번호와 ‘테스트 중입니다.’라는 문자 내용은 스니핑을 하자 노트북 화면에 그대로 떴다. 카카오톡은 안드로이드 운영체제(OS)에서 가입자끼리 주고받는 문자 내용을 훔쳐볼 수 있는 취약점이 드러났다. 아이폰용 카카오톡의 경우 ‘SSL 프로토콜’이 구현돼 스니핑이 되지 않았다. 카카오톡은 피크 때엔 초당 4000건이 넘는 메시지가 전송되는 국내 최대 서비스이다. 이확영 카카오톡 기술담당이사(CTO)는 “아이폰 및 안드로이드 앱 모두 암호화된 프로토콜을 사용하고 있다.”며 “제기된 스니핑 취약점에 대해 내부적으로 분석해 보안 대책을 마련하겠다.”고 말했다. NHN의 네이버톡과 미국 서비스인 왓츠앱은 스니핑이 불가능했다. 마이피플의 메신저 서비스의 경우 암호화된 것으로 확인됐다. 보안 전문가들은 공공 무선존의 경우 무선 LAN 안테나를 탑재한 차량으로 이동하며 보안이 취약한 AP를 탐색하면 네트워크에 흘러다니는 무선데이터를 무차별적으로 수집할 수 있다고 우려한다. 안동환기자 ipsofacto@seoul.co.kr

금융감독원은 15일 스마트폰을 통해 전자금융거래를 안전하게 이용하기 위해 지켜야 할 10계명을 소개했다. 금융프로그램을 내려받을 때에는 금융회사가 안내하는 공식 배포처를 이용하는 게 좋다. 메신저, 웹하드, 블로그, 게시판 등을 통해 배포되는 프로그램은 악성일 가능성이 있기 때문이다. 메모 프로그램에 로그인 아이디나 비밀번호, 계좌번호 등을 기록하거나 보안카드 이미지를 저장하는 것은 절대 금물이다. 스마트폰 분실이나 바이러스 감염 시 정보가 새나갈 수 있다. 자동 로그인 기능도 가급적 이용하지 않는 게 좋다. 비밀번호를 타인이 유추하기 쉬운 전화번호나 생년월일로 설정하지 않고 인터넷 포털사이트, 쇼핑몰 비밀번호와 다르게 하는 것은 기본. 여기에다 주기적으로 변경해 주면 금상첨화다. 스마트폰을 분실하거나 도난당했을 때 공인인증서를 발급받은 금융회사 홈페이지에 접속해 새 인증서를 발급받아야 피해를 막을 수 있다. 만약 모바일 신용카드가 있었다면 해당 카드사에 사용 중지를 신청해야 한다. 스마트폰을 교체하거나 수리할 때에는 공인 인증서와 금융 프로그램을 삭제해야 사고를 예방할 수 있다. 공인인증서 재발급 및 계좌이체 등 이용내역을 알려주는 문자통지서비스를 활용하거나 단 한번만 사용가능한 비밀번호를 생성하는 일회용 비밀번호 발생기를 이용하면 보다 안전한 전자금융거래를 할 수 있다. 가급적 사용 환경을 변경하지 않아야 한다. 임의로 변경할 때 보안수준이 바뀌거나 해제돼 문제가 일어날 수 있다. 또 운영체제와 금융프로그램을 정기적으로 업데이트하고, 백신 프로그램을 이용해 수시로 바이러스를 점검해야 악성 프로그램 침투로 인한 피해를 줄일 수 있다. 스마트폰 잠금기능 설정은 필수다. 여기에 잠금기능 비밀번호도 수시로 바꿔야 한다. 잠금기능 비밀번호는 금융거래 비밀번호와 다르게 하는 게 낫다. 보안설정이 없는 무선랜(Wi-Fi)은 개인정보 노출 가능성이 있기 때문에 이동통신망(3G)을 이용하는 게 좋다. 단, 3G는 데이터 통화료가 많이 나올 수 있어 전용요금제를 선택하거나 금융거래를 제한적으로 하는 요령이 필요하다. 홍지민기자 icarus@seoul.co.kr

폭로전문 웹사이트 위키리크스의 설립자 줄리언 어산지의 성범죄 혐의와 관련한 경찰 수사 기밀자료가 인터넷에 유출돼 네티즌들의 관심을 끌고 있다.　4일 현재 한 웹사이트에 게재된 97페이지 분량의 이 PDF 파일은 스웨덴 스톡홀름에 있는 어산지의 변호사가 지난해 11월 영국 변호사인 제니퍼 로빈슨에게 팩스를 통해 보낸 것으로,표지에는 어산지만을 위한 기밀자료라는 표시가 있으나 최근 인터넷상에 올랐다. 　이 자료에는 지난해 어산지가 스톡홀름에서 성관계를 가졌다고 알려진 스웨덴 여성 2명의 진술과 함께 어산지의 경찰 진술,찢겨진 콘돔에 대한 과학수사 결과 등이 포함돼 있는 것으로 나타났다. 　이에 따르면 영국 법정에서 ‘미스 W’라고 불린 한 여성은 자신이 자고 있는 동안 어산지가 콘돔을 사용하지 않은 채 억지로 성관계를 가졌다고 주장했다. 　그는 사건 당일 저녁 일찍 어산지와 합의하에 성관계를 가진 뒤 함께 잠이 들었는데 어산지가 억지로 삽입하는 바람에 잠이 깼다면서 즉시 “뭔가 끼고 있느냐(Are you wearing anything)”라며 콘돔을 사용했는지 물었지만 돌아온 답변은 “당신(You)”이었다고 주장했다. 　그는 또 “당신은 에이즈에 걸리지 않는 게 좋을 것”이라고 말했고 어산지가 “당연히 걸리지 않았다”고 말해 성관계를 계속하도록 허락했다고 말했다. 　경찰 자료는 “그녀는 너무 늦었다고 생각했다”면서 “이미 어산지가 삽입한 상태였고 더이상 말할 힘이 없었다.그녀는 밤새 콘돔을 사용하라고 어산지를 졸랐다”고 기술했다. 　이 자료에는 어산지가 또다른 피해여성으로 알려진 ‘미스 A’와 성관계를 가질 때 사용했던 콘돔에 대한 스웨덴 국립수사연구소의 조사 결과도 포함됐다. 　미스 A는 피임기구를 사용해야만 성관계를 가질 것이라고 미리 경고했음에도 불구하고 어산지가 의도적으로 콘돔을 찢었다고 주장했으며,어산지를 이를 부인하고 있다. 　조사 결과에 따르면 문제의 콘돔은 가위나 칼에 의해 잘려진 것은 아니었으나 찢어진 상태였던 것으로 나타났다. 　어산지는 경찰에게 찢어진 콘돔은 기억나지 않는다면서 “나는 찢어진 콘돔을 찾고 있지도 않았다”며 혐의를 부인한 것으로 나타났다. 　한편 어산지는 자신의 소송비용 마련을 위해 소셜네트워크서비스(SNS)인 페이스북을 통해 기금모금에 나섰다고 미국 CNN이 보도했다. 　“당신의 도움이 필요합니다”라는 어산지의 메시지가 실린 이 페이지에는 은행 계좌번호 등이 게재돼 있으며 이날 오후 현재 5천700달러가 모금된 상태라고 CNN은 전했다.