미국 증권거래위원회(SEC)는 8일(현지시간) 각 상장기업이 과거 사이버 공격을 당했거나 앞으로 당할 가능성 등 해킹에 관한 모든 내역을 숨기지 말고 투자자들에게 공개할 것을 의무화했다. SEC는 상원 상무·과학·교통위원회의 제이 록펠러 위원장에게 보낸 서한에서 투자자 보호를 위해 이 같은 지시를 내렸다고 밝혔다. SEC는 지적재산권과 거래 비밀 도용을 초래할 수 있는 네트워크 파손 등을 공개 대상에 포함시키는 등 구체적인 규정을 곧 발표할 계획이다. 미 연방 증권거래법은 ‘각 상장회사들은 합리적인 투자자가 투자 결정에 중요하다고 생각하는 위험을 공개해야 한다.’고 명시하고 있다. SEC는 서한에서 “이 법에서 말하는 위험에는 과거의 사이버 공격뿐 아니라 미래의 사이버 공격, 해킹에 따른 영향까지가 포함된다.”고 밝혔다. 해킹 내역은 상장기업이 공개해야 하는 법적 의무사항에 해당한다고 유권해석을 한 것이다. 미 정부가 해킹 대책을 발표한 이날도 씨티그룹은 지난달 내부 전산망이 해커들로부터 공격을 받아 전체 고객의 약 1%에 해당하는 수십만명의 개인 정보가 유출됐다고 발표했다. 씨티그룹은 고객 이름과 계좌번호, 이메일 주소와 연락처 등이 외부로 빠져나간 것으로 확인돼 해당 고객들에게 해킹 사실을 통보하고 보안 조치를 강화했다고 밝혔다. 컴퓨터 해킹은 이제 일부 컴퓨터광(狂)의 치기 어린 장난이나 단발적인 사건이 아니라 산업계와 국가 경제 전체를 뒤흔들 수 있는 심각한 범죄라는 인식을 미 정부 당국이 확고히 한 셈이다. 지난해 미국 기업 데이터 파손의 31.5%가 해킹에 의한 것이었으며, 이것은 그 전 해에 비해 24%가 늘어난 것이라고 미국의 페노메논 연구소가 지난 3월 밝힌 바 있다. 또 미국 기업 전체의 85%가량이 1회 이상 해킹을 당했고, 해킹 피해를 돈으로 환산하면 건당 720만 달러(약 77억 9400만원)의 손실을 입혔다는 것이다. 해킹은 분식회계 등 전통적인 거래 부정보다 더 심각한 피해를 기업에 입힐 수 있다. 기업의 핵심기술과 중요 정보를 순식간에 훔쳐가기 때문이다. 기업이 이런 사실을 숨겼다가 나중에 치명적인 해킹 피해가 드러날 경우 투자자들은 회복 불능의 손실을 입을 수 있다. 앞으로 해킹이 일어날 가능성까지 공개할 것을 의무화한 것은 무한 책임 의식을 갖고 능동적으로 해킹에 맞서라는 경고로 풀이된다. SEC의 해킹 내역 공개 의무화는 미 연방 증권거래법의 투자자 보호 조항에 근거한 것으로, 지키지 않으면 처벌을 받게 된다. 미국 정부는 일반 기업에 대해서는 법적 구속력 없는 인센티브로 사이버 보안 강화를 유도하는 반면 금융전산망과 전력망 등 국가 기간시설망에 대해서는 사이버 보안 관련 입법을 강화하는 ‘투트랙’ 전략으로 접근하고 있다. 이미 오바마 정부는 지난달 12일 의회에 관련 법 제정을 요청한 상태다. 워싱턴 김상연특파원 carlos@seoul.co.kr

최근 카드론을 이용한 신종 전화금융사기(보이스피싱)가 늘고 있어 소비자들의 주의가 요구된다. 31일 여신금융협회에 따르면 신종 카드론 보이스피싱은 범인이 소비자를 전화로 속여 계좌번호, 카드번호 및 비밀번호, CVC(카드 뒷면 일련번호 세 자리) 등 개인정보를 알아낸 뒤 자동응답시스템(ARS)으로 카드론을 신청하는 식이다. 범인은 소비자 계좌에 불법 자금이 입금됐다며 특정 계좌로 보내라고 요구하고, 카드론 대출이 일어난 사실을 모르는 소비자는 통장에 들어 있는 돈을 송금하는 피해 사례가 연달아 일어나고 있다. 여신금융협회는 보이스피싱 피해를 방지하려면 개인정보를 요구하는 전화에 일절 대응하지 말아야 한다고 당부했다. 또 사기범 대부분은 돈을 송금받을 때까지 전화를 끊지 못하게 유도하는데 당황하지 말고 상대방의 연락처를 요구한 뒤 전화를 끊고, 금융기관에 사실 관계를 반드시 확인하라고 조언했다. 협회 관계자는 “범인들의 계좌에 자금을 이체했다면 즉시 거래 은행에 지급 정지를 신청해야 한다.”고 말했다. 오달란기자 dallan@seoul.co.kr

리딩투자증권과 한국전자금융의 개인정보 유출 사건을 수사 중인 경찰은 19일 두 금융기관 홈페이지를 해킹한 용의자가 동일 인물임을 확인하고 소재 파악에 수사력을 모으고 있다. 경찰은 리딩투자증권이 갖고 있던 개인정보가 관리자 인증을 비정상적으로 통과한 뒤 데이터베이스에 접근하는 수법으로 유출된 것으로 분석하고 있고 한국전자금융 입사지원자의 정보 역시 유사한 수법으로 해킹당한 것으로 추정했다. 또 두 기관의 개인정보 데이터베이스에 접근한 해킹 용의자의 이메일 계정과 IP주소가 동일한데다 해킹한 개인정보를 엑셀 파일 형태로 저장해 이메일에 첨부한 점으로 미뤄 두 사건이 동일범의 소행일 공산이 크다고 보고 있다. 특히, 경찰은 수년 전부터 태국에 거주하는 40대 한국인 남자가 국내외 IP를 번갈아 사용하며 해킹한 것으로 보고 인터폴에 공조 수사를 요청하는 한편 맥(mac)주소 추적을 통해 공범이 있는지도 확인키로 했다. 경찰은 또 전문기관과 함께 두 업체의 컴퓨터 서버 접속기록을 분석해 해킹에 사용된 것으로 의심되는 IP를 추적, 대조하고 PC에 장착된 랜카드의 고유번호인 맥주소를 추적해 동일범의 소행으로 최종 확인되면 사건을 병합해 수사할 방침이다. 한편, 리딩투자증권이 해커의 공격을 받은 사실을 알고도 제때 대응하지 않아 정보 유출을 방기했다는 비판이 일고 있다. 코스콤 등에 따르면 이 회사는 지난 8일 해킹 시도가 있다는 연락을 코스콤에서 받고도 아무런 조치를 하지 않다가 11일 해커에게 협박 메일을 받고 나서야 진위 조사에 나선 것으로 알려졌다. 이에 대해 금융감독원은 이날 리딩투자증권이 홈페이지 관리 서버의 DB 관리를 소홀히 해 해킹에 노출된 것으로 조사됐다고 밝혔다. 이 회사가 해커들이 정보 유출에 자주 사용하는 구조화질의어(SQL) 입력을 차단하지 않아 고객의 개인정보가 무더기로 빠져나갔다는 것. SQL은 DB에 접근해 원하는 정보를 얻을 때까지 질문을 반복하는 프로그램 언어다. 리딩투자증권은 전날 홈페이지에 회원으로 가입한 고객의 이름, 주소, 주민등록번호, 휴대전화번호 등 개인정보 1만 2000여건(중복자 포함 시 2만 6000여건)과 증권계좌번호 5000여건이 유출됐다며 경찰에 수사를 의뢰했다. 금감원은 대부분의 금융회사가 홈페이지를 개방형 시스템으로 운영하기 때문에 전체 금융회사에 SQL 입력을 차단하도록 지시했다. 오달란·이영준·김양진기자 apple@seoul.co.kr

올 들어 제주를 찾은 국내외 관광객이 18일까지 사상 최단 기간에 300만명(302만 3348명 추산)을 돌파했다. 그러나 관광지나 향토음식점을 찾은 손님들 입에서는 여전히 “값이 너무 비싸다.”는 푸념이 나온다. 제주 관광의 고질병인 ‘송객수수료’ 탓이다. 송객수수료는 여행사나 가이드, 전세버스 기사 등이 관광지나 음식점, 쇼핑센터 등에 손님을 몰아서 보내주고 대가로 받는 돈이다. 요즘도 거래액의 10%에서 75%까지 떼어 주는 것으로 알려져 있다. 관광 요금이 비싸질 수밖에 없는 구조다. 18일 김영진 제주도관광협회장으로부터 해결 방안 등을 들어 봤다. ●제주 관광객 최단기간 300만명 돌파 →송객수수료는 무엇이 문제인가. -제주를 포함해 동남아를 전문으로 하는 국내 여행사들끼리 경쟁이 치열해지면서 여행 상품을 원가 이하로 판매한 뒤 손실 부분을 현지 관광업소로부터 지원받는 형태다. 시설의 경쟁력이나 마케팅 능력이 떨어지는 소규모 영세업체들이 음성적으로 과다한 송객수수료를 제공, 시장을 어지럽히고 있다. →검찰이 단속도 했는데 개선책은. -송객수수료를 양성화하는 것이 관건이다. 송객수수료 자체는 검은돈이 아니다. 세계 어느 나라 관광지에도 송객수수료는 있다. 문제는 시장을 어지럽히는 과도하고 음성적인 뒷거래다. 송객수수료에 대한 세금계산서 발행 등 투명성을 확보하는 게 중요하다. 최근 회원사들이 자발적으로 송객수수료에 대한 세금계산서 발행을 결의했다. ●“송객수수료 세금계산서 발행” →그러나 실천 여부에 대해서는 회의적이다. ‘클린카드제’를 도입해 관광 종사자들이 체크카드처럼 항상 갖고 다니면서 관광지에 관광객을 보낼 때 발생하는 송객수수료를 현금이 아닌 카드로 입금하도록 하겠다. 카드에는 개인별 성명, 카드번호, 계좌번호, 사진, 관광협회 로고 등을 표기해 수수료 송금 기능 이외에도 신분증 기능까지 할 수 있도록 했다. 송객수수료를 클린카드 소지자에게만 지급하면 상거래 투명화의 전환점이 될 것이다. 다음 달 15일까지 전세버스운송사업조합과 국내여행안내사협회 등이 추천하는 관광 종사자를 대상으로 클린카드 발급을 완료할 계획이다. →비회원사가 협조하지 않으면 효과가 없는데. -중요한 지적이다. 상품의 경쟁력과 마케팅 능력이 있는 제품은 판매수수료가 현저히 낮지만 경쟁력이 없고 마케팅 능력이 없는 제품은 과다한 수수료를 제공해야만 시장에서 유통된다. 지속적인 단속 활동을 벌여야만 부실 관광상품도 추방되고 과도한 송객수수료에만 의존하는 부실업체도 설 자리가 없어지게 된다. →송객수수료가 개선되면 효과는. -고비용이 든다고 하는 제주 관광에 신뢰가 생길 것이다. 송객수수료 요율이 낮아질 수는 있지만 상대적으로 상품판매 가격은 일부 인상될 수 있다. 다만 송객수수료 수수는 관광객 유치에 불가피한 게 현실이기 때문에 관광객을 유치하는 여행사와 관광객을 받아 혜택을 보는 관광시설 업체가 관광객 유치를 위한 공동 마케팅 비용을 부담하는 형태로 변화될 것이다. 어렵겠지만 비회원사의 참여도 유도하겠다. 검찰이 송객수수료 세금계산서 미발행 행위를 조세포탈 혐의로 단속하겠다고 하니 부실업체의 뒷거래는 어느 정도 사라질 것으로 기대하고 있다. →내국인 관광객 전용 카지노 추진이 중단된 상태다. -다양한 즐길 거리를 만든다는 입장에서 전용 카지노를 추진해 왔다. 출입제한, 베팅한도 제한 등을 통해 부작용을 최소화하고 이익이 도민들에게 돌아갈 수 있도록 하는 방안을 찾고 있다. 정부는 내국인 카지노에 대해 아직 부정적이지만 계속 추진해 나갈 방침이다. ●“세계 7대 경관 선정되면 관광객 급증” →세계 7대 자연경관에 선정되면, 그 효과는. -세계인들이 로마를 동경하는 이유는 어릴 때부터 세계사, 상식, 퀴즈 등을 통해 자연스럽게 로마의 역사와 문화에 대해 공부하며서 접한 결과다. 마찬가지로 제주가 7대 자연경관에 선정되면 이와 유사한 효과가 나타날 것이다. ‘세계 신7대 불가사의’에 선정된 페루의 마추픽추는 관광객이 70%, 요르단의 페트라는 62% 증가했다. 제주 황경근기자 kkhwang@seoul.co.kr

국세청은 해외금융계좌 신고제가 올해부터 처음 시행됨에 따라 해외금융계좌 보유자는 계좌자산을 확인, 신고 대상인 경우 다음 달 신고해야 한다고 17일 밝혔다. 해외금융계좌 신고제는 역외탈세 방지 차원에서 거주자와 내국법인이 보유한 해외금융계좌 잔액의 합계액이 1년 중 하루라도 10억원을 넘으면 그 계좌내역을 다음 해 6월 관할세무서에 신고토록 한 제도다. 신고대상 자산은 보유계좌의 예·적금 등 현금과 상장주식이며 채권, 파생상품은 포함되지 않는다. 하지만 제도 운용 결과를 보고 신고대상 자산을 넓히는 방안을 검토하고 있다. 국세청은 자진 신고자에 대해서는 비밀보장 의무를 지키고 소명 요구 등 세무 간섭을 최소화할 방침이다. 하지만 신고기한 후 적발되는 미신고자는 과태료를 법정 최고한도까지 부과하고 탈루세금을 추징하는 것은 물론 관계기관 고발 등 엄정 조치할 방침이다. 올해 첫 신고 때는 미신고 금액의 5% 이하의 과태료가 부과되지만, 내년부터는 과태료가 미신고금액의 10% 이하로 늘어난다. 해외금융계좌 보유자는 매년 신고 의무가 있으며 이를 계속 이행하지 않으면 과태료도 5년간 누적돼 부과된다. 이에 따라 5년 후 미신고 계좌가 드러나면 미신고 잔액의 최고 45%가 과태료로 부과된다. 국세청은 소득세법상 거주자는 국내에 주소를 두거나 1년 이상 거소를 둔 개인이며, 해외에서 직업을 갖고 1년 이상 거주해도 가족·자산 등 생활 근거가 국내에 있으면 거주자에 해당한다고 밝혔다. 신고 내용은 ▲신원정보(이름, 주소, 주민등록번호, 연락처) ▲보유계좌 정보(계좌번호, 금융기관, 보유계좌 잔액의 연중 최고금액) ▲공동명의계좌 및 차명계좌 여부 등이다. 국세청은 지금껏 해외 이자소득이나 자산 등을 신고한 개인 및 법인 2000여명에게 안내문을 발송했으며, 법무·금융기관 등을 대상으로 설명회도 열고 있다. 국세청 박윤준 국제조세관리관은 “미신고자는 세무조사 자료, 외국 과세당국에서 받은 해외소득 및 자산정보, 제보 등을 통해 파악해 엄정 조치할 방침이므로 자진 신고할 것을 당부한다.”고 말했다. 오일만기자 oilman@seoul.co.kr

현대캐피탈 일부 고객의 신용등급과 계좌번호, 비밀번호 등 신용정보가 해킹된 것으로 파악됐다. 이름, 주민등록번호 등 개인신상뿐 아니라 금융거래 정보까지 유출되면서 파장이 커지고 있다. 하지만 현대캐피탈 측이 전체적인 해킹 규모를 파악하지 못하고 있어 피해 고객은 더 늘어날 것으로 우려된다. 현대캐피탈은 10일 서울 여의도 본사에서 긴급 기자회견을 열고 신원 미상의 해커에게 42만명의 고객 정보가 유출된 뒤 추가 조사한 결과 일부 고객의 신용등급이 해킹됐다고 밝혔다. 이 회사 대출 상품인 ‘프라임론패스’ 이용 고객 43만명 중 1만 3000명의 16자리 론패스 번호와 비밀번호도 해킹됐을 가능성이 크다고 설명했다. ●해킹 2월 추정… 지난 7일 인지 업계 1위인 현대캐피탈은 두달 동안 전체 고객 180만명의 23%인 42만명 이상의 정보가 새고 있던 사실을 까맣게 모르고 있었다. 해커들이 돈을 요구해 오면서 비로소 해킹 사실을 알게 됐다. 현대캐피탈 고객들의 정보가 해킹된 것은 지난 2월로 추정된다. 이 회사는 지난 7일 직원 4~5명이 해커로부터 고객 정보 샘플이 담긴 이메일을 받고 해킹 사실을 인지했다. 해커는 “현대캐피탈 고객정보를 해킹했다. 협상을 하자.”며 거래를 요구했다. 현대캐피탈은 1차 자체 조사에서 고객 42만명의 이름과 주민등록번호, 이메일, 휴대전화 번호 등이 유출된 것으로 파악했다. 현대캐피탈은 해커를 유인하기 위해 해커의 계좌로 요구한 금액의 일부를 송금했고, 경찰이 추적에 나섰지만 검거에는 실패했다. 노르웨이에 출장 중이던 정태영 사장은 급거 귀국했다. 지난 9일 추가 조사에서 일부 고객의 신용등급과 자체 대출상품인 프라임론패스 고객 1만 3000명의 16자리 론패스번호 및 비밀번호가 유출된 사실을 확인했다. 2008년 300만명의 저축은행 고객들의 개인 및 대출 정보 등이 해킹된 적이 있지만 신용등급 유출은 처음이다. 현대캐피탈은 고객정보 데이터베이스(DB)의 암호화 솔루션을 2008년 하반기 이후 업그레이드하지 않아 해킹에 속수무책으로 당했다는 비판도 받고 있다. ●현대차 할부 독점… 車 구입자 불안 현대캐피탈은 유출된 정보가 금융사고에 쓰일 개연성이 낮다고 주장한다. 황유노 부사장은 “신용등급은 금융거래를 할 때 금전적인 손해를 끼치는 정보가 아니고, 론패스번호 및 비밀번호도 타사 거래에 활용할 수 없다.”고 설명했다. 현대캐피탈은 론패스번호 등이 유출된 것으로 파악된 고객에게 패스 재발급을 권유하고 있다. 하지만 더 큰 문제는 피해가 눈덩이처럼 커질 수 있다는 점. 현대캐피탈과 현대카드는 현대자동차를 구입할 때 할부금융을 독점하고 있다. 특히 현대·기아차 등 120만여명에 달하는 자동차할부 고객들은 불안감을 감추지 못하고 있다. 일각에서는 자매회사인 현대카드의 고객정보 유출 가능성도 제기하고 있다. 현대카드 고객 960만명, 특히 이 가운데 현대카드를 통해 현대·기아자동차를 구입한 100만명의 정보도 위험에 노출됐다는 것이다. 사건을 수사 중인 서울지방경찰청 사이버범죄수사대는 해커가 필리핀과 브라질에 있는 서버를 통해 현대캐피탈 서버에 침투, 고객정보를 수집한 흔적을 찾아냈다. 경찰 관계자는 “전문 해커가 1명 이상 포함된 일당이 조직적으로 개입한 것으로 보인다.”면서 “국내뿐 아니라 국외에도 공범이 있을 개연성이 높다.”고 말했다. ●“제2금융권 정보보호 규정 강화 검토” 금융감독원은 11일 특별검사반을 현대캐피탈에 파견하고 정보기술(IT) 감독기준을 제대로 준수했는지, 정보보호를 위한 내부 통제가 지켜졌는지 등을 살펴볼 예정이다. 그러나 금융당국은 감독 부실 등에 따른 비난을 피할 수 없을 전망이다. 금감원 관계자는 “저축은행, 캐피탈 등 제2금융권은 은행 등과 달리 금융정보보호를 위한 전산시스템 구축에 소홀한 편”이라면서 “현대캐피탈 해킹사고를 조사한 뒤 관련 규정 강화를 검토하겠다.”고 덧붙였다. 오달란기자 dallan@seoul.co.kr

금융권이 재테크 신상품을 쏟아내고 있다. 이번 신상품은 고객 대상을 보다 세분화해 차별화된 서비스 제공이 주요 특징이다. 또 안정성을 기반으로 수익성까지 확보한 신상품들도 적지 않다. 출시를 기념하는 신상품 이벤트도 마련돼 많은 참가자들에게 가전제품 등의 경품도 나눠준다. ●신한은행·카드 ‘틴즈플러스’ 청소년 용돈관리·영어 서비스 청소년을 위한 상품이다. 통장은 만 13~18세 전용이고, 체크카드는 만 14~18세만 가입할 수 있다. 청소년들이 개성을 발휘할 수 있도록 신한은행은 통장과 카드에 취향대로 붙일 수 있는 ‘틴즈플러스 스티커’를 제공한다. 영어공부에 도움이 되도록 ‘영타임즈’에서 제공하는 영어단어와 문장을 통장에 찍어주는 ‘오늘의 영어서비스’도 도입했다. 재테크 습관을 들일 수 있도록 부가서비스도 마련했다. 체크카드 사용액이 월 5만원 이상이거나 매달 5만원 이상 적금을 들면, 신한은행 자동화기기(ATM)에서 인출할 때 수수료를 면제해준다. 서울에서는 교통카드로 쓸 수도 있다. 놀이공원·CGV 극장·던킨도너츠·KFC에서 5% 캐시백 서비스를 준다. 또 용돈관리를 효과적으로 하도록 매달 입출금내역을 요약해주고, 통장 잔액이 일정금액 미만이 되면 문자 알람서비스를 실시한다. 휴대전화 번호를 통장 계좌번호로 쓸 수 있고, 용돈이 남을 때에는 적금으로 자동 입금되도록 설정할 수도 있다. 신한은행은 4월 28일까지 틴즈플러스 통장과 카드를 새로 발급받는 고객 480명을 대상으로 미니노트북 등 경품행사를 실시한다. ●대우증권 ‘골든 에이지’ 은퇴자에 ‘딱’… 원금 134% 수익 투자기간 10년 동안 매달 투자원금의 0.5%를 지급하면서 투자 만기시 연 3%의 물가상승률을 감안해 투자원금의 134%의 수익을 추구하는 실적배당형 상품이다. 안정적이고 풍요로운 노후를 바라는 은퇴자 또는 거액 자산가들을 겨냥했다. 물론 실적배당형 상품이기 때문에 원금 손실 가능성도 있다. 표준투자모델은 주가지수 ETF(30%)와 정기적으로 이자를 주는 채권(30%), 안정적인 혼합형 펀드(40%) 분산 투자다. 주가지수 ETF 운용을 통해 월수입을 지급하는 동시에 채권 및 펀드에서 발생하는 수익을 ETF에 재투자하여 원금확대를 꾀한다. 채권은 물가연동 국채와 토지수익 연계채권에 투자되며, 혼합형 펀드는 2개로 구성된다. 고객이 원할 경우 상담을 통해 포트폴리오를 보다 보수적으로, 또는 수익추구형으로 조정할 수 있다. 최초 투자원금을 기준으로 한 월지급액은 변경되지 않지만 보수적으로 선택할수록 장기수령 금액이 낮아진다. 최종 자산배분 뒤 신탁 가입 절차를 밟으면 다음 달부터 넉넉한 생활보조금을 받으며 장기투자를 통한 자산증식 기대를 가질 수 있다. 최소 가입금액은 1억원이며 1000만원 단위로 가입이 가능하다. ●동양종금증권 ‘아인슈타인 펀드’ 포트폴리오 체계적 관리·수익↑ 데이터 분석을 통한 포트폴리오 투자로 안정성과 수익성을 동시에 추구하는 상품이다. 일반 성장형 펀드와 달리 포트폴리오를 구성할 때 매니저 및 애널리스트의 주관적인 판단을 배제하고 주식의 계량적인 분석을 바탕으로 한다. 분석 항목은 주가수익비율(PER), 주가순자산비율(PBR), 자기자본이익률(ROE), 배당수익률 등이다. 이 상품의 가장 큰 장점은 포트폴리오가 체계적으로 관리되기 때문에 위험대비 수익이 다른 유형의 주식형펀드보다 상대적으로 높다는 점이다. 실제 최근 수익률도 투자 기간에 따라 1개월 5.2%, 6개월 15.2%, 1년 36.2%로 양호하다. 펀드 매니저 등의 가치 판단에 의해 투자종목을 자주 바꾸지 않기 때문에 매매수수료 부담이 일반 성장형 펀드보다 상대적으로 적은 것도 장점으로 꼽힌다. 매달 정기적으로 포트폴리오를 재조정하고 위험발생이 예상되는 종목은 즉시 제외한 뒤 다른 종목으로 대체 투자하는 등 위험관리를 하고 있다는 것이 증권사의 설명이다. 동양종금증권 관계자는 “주식시장의 흐름에 대한 예측이 쉽지 않은 개인투자자라면 계량분석을 활용한 퀀트 펀드에 장기간 간접 투자하는 것이 합리적인 투자 방법”이라고 말했다. ●하나대투증권 ‘하나랩’ 신규가입자 6개월 수수료 면제 그동안 운용 자산별로 나눠져 있던 상품들을 하나로 통합해 선보이는 랩 어카운트 상품 전용 브랜드다. 투자자문사의 자문서비스를 이용해 절대수익을 추구하는 자문형 랩, 시장대비 초과수익률을 추구하는 상장지수펀드(ETF) 랩, 리서치 추천 유망 종목에 집중투자하는 리서치 랩, 고객성향과 목표수익률에 기반한 자산배분형 포트폴리오 랩, 국내주식형 펀드에 분산투자하는 적립식펀드 랩, 고객 개개인의 투자성향·목적 등에 따라 자산배분 및 운용을 해주는 맞춤 랩 등 모두 6개 상품으로 구성됐다. 하나대투증권 랩상품 본부장인 정홍관 상무는 “고객에게 최적화된 맞춤 운용 전략과 우수한 운용 성과를 바탕으로 한 다양한 상품 라인업을 갖추고 있어 맞춤형 투자와 함께 선진화된 자산관리 서비스를 제공받을 수 있을것”이라고 설명했다. 오는 6월 30일까지 브랜드론칭 기념 이벤트가 열린다. 4개월 동안 신규 가입 고객을 대상으로 매달 10명을 뽑아 김치냉장고 또는 드럼세탁기를 증정한다. 신규가입 고객 모두에게는 6개월 동안 이체 수수료·재발급 수수료·청약수수료 등 각종 업무 수수료를 면제해준다. 맞춤 랩 가입시 펀드 관련 수수료를 일부 면제해준다. ●삼성증권 ‘프리미엄 펀드’ 온라인 전용… 국내·외 투자 가능 국내와 해외 주식시장에 투자할 수 있는 온라인 전용 펀드다. 정통 주식형으로 성장 가능성이 높은 핵심종목을 골라서 투자하는 ‘코리아베스트’, 코스피 200지수를 추종하는 국내 인덱스형 ‘코리아인덱스’, 중국 등 아시아 국가 대표기업에 투자하는 ‘아시아베스트’ 등 세 가지 유형이 있다. 삼성자산운용의 국내 부문 및 홍콩, 싱가포르 현지법인이 직접 맡아 펀드를 운용한다. 온라인 전용 펀드이기 때문에 인터넷 홈페이지와 홈트레이딩시스템(HTS)을 통해 가입할 수 있다. 최저 가입금액 제한은 없다. 수수료는 납입 금액의 0.5%를 먼저 떼어가는 A형과 선취수수료가 없는 B형, C형으로 나뉜다. 중도에 환매하면 상품 종류와 기간에 따라 이익금의 일부가 수수료로 빠져나갈 수 있다. 삼성증권 관계자는 “온라인 전용 상품에 가입하는 고객들도 펀드에 대해 프리미엄상담센터의 전문가와 세부적인 상담을 할 수 있도록 서비스를 강화했다.”고 말했다. 삼성증권은 올해 초 온라인 자산관리서비스 강화를 위해 60명으로 구성된 ‘프리미엄 상담센터’를 신설하고 ‘POP EYE’ 서비스를 오픈하는 등 다양한 활동을 펼치고 있다. ●NH카드 ‘채움 스마티카드’ 국내 최초 스마트폰 특화 카드 최초의 스마트폰 고객 특화 카드이다. 채움 스마티카드로 SK텔레콤·KT·LGU플러스 등 이동통신 요금을 결제하면 10% 할인을 받을 수 있다. 업계 최초로 해외애플리케이션(앱) 무료 다운로드 혜택도 준다. 애플앱스토어나 안드로이드마켓에서 앱을 받아 해외매출 가맹점명이 아이튠즈나 구글로 표시되면 할인 대상이 된다. 전월 실적에 따라 2000~1만원까지 월별 할인한도를 정했다. 영화관·커피숍 등에서의 할인 서비스 경쟁력도 다른 카드에 뒤지지 않는다. G마켓·옥션·인터파크’11번가·NH쇼핑 등 온라인 쇼핑몰과 예스24·인터파크·알라딘·교보·반디·영풍 등 온라인 서점, 아마존닷컴·이베이·스카이프 등 해외쇼핑몰에서 10% 할인 서비스를 제공한다. 주요 커피전문점과 패밀리 레스토랑에서는 30% 할인 혜택을 준다 농협하나로 매장과 백화점, 할인점에서 상시 2~3개월 무이자할부를 실시한다. 주요 놀이공원에서는 자유이용권을 최대 50% 할인해준다. 출시를 기념해 이용 고객들에게 CGV영화 기프트콘(3000명)과 에버랜드 자유이용권(100명)을 선착순으로 준다.

이달 말 국내 스마트폰 가입자가 1000만명을 돌파할 것으로 보이는 가운데 국내 ‘모바일인터넷전화’(mVoIP)와 ‘스마트폰 메신저’ 사용자도 급증하고 있다. SK경제경영연구소는 지난해 11월 스마트폰 가입자의 28.1%가 mVoIP를 이용하는 것으로 파악했다. 서울신문 취재팀이 추산한 국내 mVoIP와 메신저 사용자는 900만명(중복 포함)대다. 하지만 ‘스마트사이어티’(Smartciety·스마트+소사이어티)를 구현하기에는 현재의 스마트 서비스 보안 수준은 낙제점이라는 게 전문가들의 지적이다. ●음성통화 ‘데이터 패킷’ 가로채 지난 4일 서울 대치동 쉬프트웍스 본사. mVoIP와 스마트폰 메신저에 대한 3차 도청·스니핑 테스트가 진행됐다. 무선랜 환경은 커피숍 등 일반적인 공공 무선망과 동일하게 ‘WEP 키’로 암호화됐다. 장비는 해킹 툴이 깔린 노트북 1대. 이날 사용된 해킹 툴은 구글에서 쉽게 다운받을 수 있는 프로그램이다. 이대로 쉬프트웍스 연구원이 무선 공유기를 찾아 접속 암호를 추출하는 데 걸린 시간은 10여분. 음성 통화의 ‘데이터 패킷’(packet)을 가로채는 ‘ARP 스푸핑’(spoofing) 준비가 끝나자 도청은 일사천리로 진행됐다. ARP 스푸핑은 온라인 계정 등을 훔치는 데 쓰이는 일반적인 해킹 기법이다. mVoIP 도청 원리는 단순하다. 코덱에 의해 디지털 데이터로 변환된 음성 통화는 ‘패킷’으로 불리는 정보 단위로 전송된다. 도청은 AP를 통과하는 패킷을 추출한 후 재조합해 청취한다. mVoIP 통화가 시작되자 이 연구원의 노트북에서 패킷 추출이 진행됐다. 가로챈 패킷은 해킹 프로그램을 통해 mp3 파일로 만들어졌다. 통화에서 도청까지 소요된 시간은 약 5분. mp3 파일을 클릭하니 노트북 스피커에서 통화 내용이 고스란히 흘러나왔다. 스카이프와 바이버 등 해외 mVoIP와 달리 다음 마이피플, 수다폰, 올리브폰, 터치링 등 국내 기술의 mVoIP는 모두 ‘양방향 도청’이 가능했다. 대중화된 통화 애플리케이션(앱)이지만 프로토콜 혹은 패킷 암호화 등 기본적인 보안 조치가 돼 있지 않았기 때문이다. 다음 측은 “현재 베타버전인 마이피플의 mVoIP 서비스에 이달 중 암호 알고리즘 기술을 적용해 도청을 차단할 방침”이라며 “안드로이드 버전은 이미 보안 패치 작업이 끝나 보안이 강화됐다.”고 말했다. ●카카오톡 “스니핑 취약점 대책 마련” 스마트폰 메신저의 스니핑은 도청과 과정이 비슷하다. 기자가 카카오톡으로 보낸 ‘056-12-××××××’ 은행 계좌번호와 ‘테스트 중입니다.’라는 문자 내용은 스니핑을 하자 노트북 화면에 그대로 떴다. 카카오톡은 안드로이드 운영체제(OS)에서 가입자끼리 주고받는 문자 내용을 훔쳐볼 수 있는 취약점이 드러났다. 아이폰용 카카오톡의 경우 ‘SSL 프로토콜’이 구현돼 스니핑이 되지 않았다. 카카오톡은 피크 때엔 초당 4000건이 넘는 메시지가 전송되는 국내 최대 서비스이다. 이확영 카카오톡 기술담당이사(CTO)는 “아이폰 및 안드로이드 앱 모두 암호화된 프로토콜을 사용하고 있다.”며 “제기된 스니핑 취약점에 대해 내부적으로 분석해 보안 대책을 마련하겠다.”고 말했다. NHN의 네이버톡과 미국 서비스인 왓츠앱은 스니핑이 불가능했다. 마이피플의 메신저 서비스의 경우 암호화된 것으로 확인됐다. 보안 전문가들은 공공 무선존의 경우 무선 LAN 안테나를 탑재한 차량으로 이동하며 보안이 취약한 AP를 탐색하면 네트워크에 흘러다니는 무선데이터를 무차별적으로 수집할 수 있다고 우려한다. 안동환기자 ipsofacto@seoul.co.kr

금융감독원은 15일 스마트폰을 통해 전자금융거래를 안전하게 이용하기 위해 지켜야 할 10계명을 소개했다. 금융프로그램을 내려받을 때에는 금융회사가 안내하는 공식 배포처를 이용하는 게 좋다. 메신저, 웹하드, 블로그, 게시판 등을 통해 배포되는 프로그램은 악성일 가능성이 있기 때문이다. 메모 프로그램에 로그인 아이디나 비밀번호, 계좌번호 등을 기록하거나 보안카드 이미지를 저장하는 것은 절대 금물이다. 스마트폰 분실이나 바이러스 감염 시 정보가 새나갈 수 있다. 자동 로그인 기능도 가급적 이용하지 않는 게 좋다. 비밀번호를 타인이 유추하기 쉬운 전화번호나 생년월일로 설정하지 않고 인터넷 포털사이트, 쇼핑몰 비밀번호와 다르게 하는 것은 기본. 여기에다 주기적으로 변경해 주면 금상첨화다. 스마트폰을 분실하거나 도난당했을 때 공인인증서를 발급받은 금융회사 홈페이지에 접속해 새 인증서를 발급받아야 피해를 막을 수 있다. 만약 모바일 신용카드가 있었다면 해당 카드사에 사용 중지를 신청해야 한다. 스마트폰을 교체하거나 수리할 때에는 공인 인증서와 금융 프로그램을 삭제해야 사고를 예방할 수 있다. 공인인증서 재발급 및 계좌이체 등 이용내역을 알려주는 문자통지서비스를 활용하거나 단 한번만 사용가능한 비밀번호를 생성하는 일회용 비밀번호 발생기를 이용하면 보다 안전한 전자금융거래를 할 수 있다. 가급적 사용 환경을 변경하지 않아야 한다. 임의로 변경할 때 보안수준이 바뀌거나 해제돼 문제가 일어날 수 있다. 또 운영체제와 금융프로그램을 정기적으로 업데이트하고, 백신 프로그램을 이용해 수시로 바이러스를 점검해야 악성 프로그램 침투로 인한 피해를 줄일 수 있다. 스마트폰 잠금기능 설정은 필수다. 여기에 잠금기능 비밀번호도 수시로 바꿔야 한다. 잠금기능 비밀번호는 금융거래 비밀번호와 다르게 하는 게 낫다. 보안설정이 없는 무선랜(Wi-Fi)은 개인정보 노출 가능성이 있기 때문에 이동통신망(3G)을 이용하는 게 좋다. 단, 3G는 데이터 통화료가 많이 나올 수 있어 전용요금제를 선택하거나 금융거래를 제한적으로 하는 요령이 필요하다. 홍지민기자 icarus@seoul.co.kr

폭로전문 웹사이트 위키리크스의 설립자 줄리언 어산지의 성범죄 혐의와 관련한 경찰 수사 기밀자료가 인터넷에 유출돼 네티즌들의 관심을 끌고 있다.　4일 현재 한 웹사이트에 게재된 97페이지 분량의 이 PDF 파일은 스웨덴 스톡홀름에 있는 어산지의 변호사가 지난해 11월 영국 변호사인 제니퍼 로빈슨에게 팩스를 통해 보낸 것으로,표지에는 어산지만을 위한 기밀자료라는 표시가 있으나 최근 인터넷상에 올랐다. 　이 자료에는 지난해 어산지가 스톡홀름에서 성관계를 가졌다고 알려진 스웨덴 여성 2명의 진술과 함께 어산지의 경찰 진술,찢겨진 콘돔에 대한 과학수사 결과 등이 포함돼 있는 것으로 나타났다. 　이에 따르면 영국 법정에서 ‘미스 W’라고 불린 한 여성은 자신이 자고 있는 동안 어산지가 콘돔을 사용하지 않은 채 억지로 성관계를 가졌다고 주장했다. 　그는 사건 당일 저녁 일찍 어산지와 합의하에 성관계를 가진 뒤 함께 잠이 들었는데 어산지가 억지로 삽입하는 바람에 잠이 깼다면서 즉시 “뭔가 끼고 있느냐(Are you wearing anything)”라며 콘돔을 사용했는지 물었지만 돌아온 답변은 “당신(You)”이었다고 주장했다. 　그는 또 “당신은 에이즈에 걸리지 않는 게 좋을 것”이라고 말했고 어산지가 “당연히 걸리지 않았다”고 말해 성관계를 계속하도록 허락했다고 말했다. 　경찰 자료는 “그녀는 너무 늦었다고 생각했다”면서 “이미 어산지가 삽입한 상태였고 더이상 말할 힘이 없었다.그녀는 밤새 콘돔을 사용하라고 어산지를 졸랐다”고 기술했다. 　이 자료에는 어산지가 또다른 피해여성으로 알려진 ‘미스 A’와 성관계를 가질 때 사용했던 콘돔에 대한 스웨덴 국립수사연구소의 조사 결과도 포함됐다. 　미스 A는 피임기구를 사용해야만 성관계를 가질 것이라고 미리 경고했음에도 불구하고 어산지가 의도적으로 콘돔을 찢었다고 주장했으며,어산지를 이를 부인하고 있다. 　조사 결과에 따르면 문제의 콘돔은 가위나 칼에 의해 잘려진 것은 아니었으나 찢어진 상태였던 것으로 나타났다. 　어산지는 경찰에게 찢어진 콘돔은 기억나지 않는다면서 “나는 찢어진 콘돔을 찾고 있지도 않았다”며 혐의를 부인한 것으로 나타났다. 　한편 어산지는 자신의 소송비용 마련을 위해 소셜네트워크서비스(SNS)인 페이스북을 통해 기금모금에 나섰다고 미국 CNN이 보도했다. 　“당신의 도움이 필요합니다”라는 어산지의 메시지가 실린 이 페이지에는 은행 계좌번호 등이 게재돼 있으며 이날 오후 현재 5천700달러가 모금된 상태라고 CNN은 전했다. 　

설을 앞두고 중국발(發) ‘피싱’(Phishing)이 또 기승을 부릴 조짐을 보이고 있어 검찰·경찰 등 수사당국이 촉각을 곤두세우고 있다. 중국에 거점을 둔 피싱조직이 금융기관, 온라인 쇼핑몰 등 일상생활과 밀접한 사이트를 사칭해 범죄를 저지른 데 이어 대검찰청 같은 국가기관 홈페이지까지 모방해 무차별적으로 개인정보를 빼내고 있다. 몰래 빼낸 개인정보는 돈을 받고 되팔거나 인터넷 사이트 아이디(ID) 생성 등 제2의 범죄에 악용되고 있다. 수사당국은 피해 확산은 예상되지만 피싱조직의 근거지가 중국이어서 소탕이 쉽지 않다고 호소한다. 서울중앙지검 첨단범죄수사2부는 “중국에 서버를 둔 대검 사칭 ‘피싱 사이트’가 여러개 운영되고 있는 것으로 확인됐다.”면서 “지난달 20일 개설된 사이트는 추적해 폐쇄했고 나머지 사이트와 개설자를 찾는 데 주력하고 있다.”고 19일 밝혔다. 피싱은 금융기관, 쇼핑몰 등을 사칭해 해당기관 사이트를 개설하거나 메일을 보내 로그인을 유도한 뒤 주민등록번호, 신용카드번호 등 개인정보를 빼내는 범죄다. 개인정보(private data)와 낚시(fishing)의 합성어다. 피싱 수법은 크게 두 가지다. 하나는 ‘금융기관·쇼핑몰 피싱’이다. 금융기관이나 온라인 쇼핑몰과 유사한 사이트를 개설해 사용자의 접속을 유도한 뒤 사용자가 주민번호, 신용카드번호 등 개인정보를 입력하면 ‘에러’ 표시를 띄운다. 에러 창이 뜨는 순간 사용자의 개인정보는 모두 빠져나간다. 다른 하나는 ‘이메일 피싱’이다. 금융기관, 경찰, 검찰 등을 사칭해 이메일을 보내는 방법이다. 사용자가 이메일을 클릭하면 해당 기관을 본뜬 홈페이지가 뜬다. 계좌번호, 주민번호 등 개인정보를 입력하는 순간 그 정보는 고스란히 유출된다. 두 방식 모두 입력한 개인정보는 해커가 지정한 특정 이메일로 전송된다. 검찰 관계자는 “대검 사칭 피싱은 전형적인 ‘이메일 피싱’”이라면서 “‘검찰청 전자민원서비스’(벌과금 납부 안내)라는 제목의 이메일을 클릭하면 ‘전용뷰어설치 판결내용조회’ 창이 뜨는데, 이 창을 클릭하면 변조된 대검 홈페이지로 연결된다.”고 설명했다. 유출된 개인정보는 다른 범죄조직에 판매되거나 게임 사이트 등의 계정을 만드는 데 도용된다. 경찰 관계자는 “중국 거점 피싱조직은 700~800개에 달한다.”면서 “40~60명이 한조로 움직이는 보이스피싱조직과 달리 피싱조직은 전문프로그래머 등 5명이 소규모로 활동한다.”고 전했다. 이어 “명절 전후 경찰이나 검찰 등 수사기관을 사칭해 ‘귀가하다 고속도로 폐쇄회로(CC)TV에 찍혔다’ 등의 내용을 이메일로 많이 보낸다.”면서 주의를 당부했다. 김영대 첨수2부장검사는 “IP추적 뒤 국내 IP로 나오면 조직원을 검거할 수 있지만 접속지역이 중국으로 나오면 확인이 안 돼 수사가 어렵다.”고 말했다. 김승훈기자 hunnam@seoul.co.kr

공무원이 해산된 법인 상호로 새로운 법인을 세우고 지방세 과오납금을 횡령하는 비리가 불가능해진다. 과오납금을 받을 납세의무자의 법인등록번호는 물론 주민등록번호가 수시로 확인되고 지급 계좌번호 변경도 확인된다. 경기 화성·남양주시, 경남 창원시 등에서 발생한 지방세 과오납금 횡령에서 아이디어를 얻었다. 행정안전부는 15일 지자체 공직비리 예방 시나리오 600개를 개발하고 이를 수록한 책자를 발간, 지자체에 보급했다고 밝혔다. 최근 3년간 정부합동감사 및 시·도 종합감사에서 지적된 사례, 지자체에서 쓰고 있는 표준지방세정보시스템 등을 면밀히 분석한 결과다. 경기 용인시에서 발생한 승진후보자 명부 순위 조작을 막기 위해 근무성적평정 변경 로그파일, 평정점 간격과 인원수 불균등 및 자격가점 미반영사항 등의 분석이 요구된다. 전남 신안군에서와 같은 징계처분 대상자의 승진을 막기 위해 인사정보 시스템에서 징계처분 요구 대상자, 감사·조사 중에 있는 공무원을 관리할 수 있게 된다. 공무원 특별채용 자격 기준의 적정성 여부는 채용공고 전에 일상 감사로 판단한다. 강원 감자종자원에서 과다하게 자금을 배정 받아 공금을 횡령했던 사례를 막기 위해 자금을 배정 받은 뒤 일정 기간 집행하지 않으면 자금 배정이 삭감 또는 취소된다. 충남 논산 수도사업소에서 회계 담당 공무원이 업자와 유착, 공사가 진행 또는 준공된 것처럼 서류를 위조해 횡령한 비리를 막기 위해 계약 상대방을 확인하고 공사비 및 자재구입비 점검을 강화한다. 전남 나주시에서 송금 지급서를 위조해 횡령한 뒤 지방재정정보시스템 사용권한을 이용해 횡령 사실을 은폐한 비리를 막기 위해 공무원 전출입 시 사용권한이 신속히 다시 부여된다. 전경하기자 lark3@seoul.co.kr

미 중앙정보국(CIA)이 반기문 유엔 사무총장을 비롯한 유엔 고위 관계자들의 정보수집을 미 국무부에 비밀리에 요청했던 것으로 드러났다. 2일(현지시간) 영국 일간 가디언에 따르면, CIA 인적정보(HUMINT) 담당 책임자가 해마다 수집해야 될 정보를 ‘희망 목록’으로 만들어 국무부에 전달해 왔으며, 국무부가 해당 임무를 각국의 자국 외교관들에게 지시했다. 최근 폭로전문 사이트 위키리크스는 힐러리 클린턴 미 국무부 장관이 반 총장 등 유엔 고위급 인사들의 신상 정보를 수집하도록 지시했다는 사실을 공개한 바 있다. 이런 과정에서 수집된 외교전문은 국무장관 명의로 명시되지만 실제 문건을 작성하는 쪽은 CIA인 것으로 알려졌다. CIA 인적정보 담당 책임자는 조지 W 부시 전 대통령 정권 당시 정보 수집을 강화하기 위해 2005년 신설한 직책이다. 최근 미 외교전문 25만여건을 폭로하면서 위키리크스는 힐러리 장관이 반 총장 등의 신용카드 번호, 이메일 주소, 항공 마일리지 계좌번호 등 광범위한 정보 수집을 지시했던 내용을 공개해 파문을 일으켰다. 한편 전직 미 국무부 관계자들은 이 같은 비밀 지시가 실제로는 유명무실했다고 밝혔다. 이날 로스앤젤레스타임스(LAT) 보도에 따르면 익명을 요구한 이들은 인터뷰에서 미국 외교관들이 외국 대사들의 정보를 수집하라는 정부의 명령을 전반적으로 무시해 왔다고 말했다. LAT는 미국 외교관들이 이 같은 명령을 그릇된 것으로 인식해 지시를 따른 경우가 거의 없었다고 주장했다고 전했다. 강국진기자 betulo@seoul.co.kr

한국신문협회 회원사들은 연말연시 이웃돕기 성금 모금 운동을 실시합니다. 여러분의 소중한 마음은 사회복지공동모금회를 통해 어려운 이웃들에게 고루 전달됩니다. 나눔의 손길로 따뜻한 연말을 보낼 수 있도록 많은 관심과 참여 부탁드립니다. ※ 성금접수를 원하시는 독자께서는 아래 성금 모금 계좌로 직접 송금하여 주시면 감사하겠습니다. (신문사에서는 성금을 직접 접수하지 않습니다.) ● 모금기간 2010년 12월 1일 ~ 2011년 1월 31일 ● 이웃돕기 계좌번호 농협(056 - 01-103831) ● 예금주 사회복지공동모금회 서울지회(전화 02 -3144-7700) ● 홈페이지 www.chest.or.kr (기부상담 전화 080 - 890 -1212) ● ARS 060 -700 -1212(1통화 2000원) 한국신문협회·서울신문사

가수 태진아-이루 부자와 진실공방을 벌여온 작사가 최희진이 이번엔 자신의 팬카페 ‘트라우마 최희진’으로 세간의 이목을 집중시키고 있다. 팬카페 성격으로 유지되고 있는 ‘트라우마 최희진’은 지난달 24일 싸이월드 클럽으로 첫 개설, 현재 가입회원수가 2700명을 넘겼으며 일일 방문자들의 발길이 끊이지 않고 있다. 팬클럽 운영방식이 독특하다. 회비를 낸 이들만이 우수회원이 될 수 있고, 최희진의 글과 사진을 볼 수 있도록 게시판이 구성돼 있기 때문. 9일 운영자가 회원들을 상대로 회비와 관련한 수정사항을 공지한 이후엔 회원들조차 운영방식을 이해할 수 없다는 입장을 보여 논란이 예상된다. 팬까페 운영자는 “투명한 돈 관리를 위해 회비정책을 수정한다. 현재 최희진이 태진아와의 소송 건이 마무리 되지 않은 상태”라며 “회비가 쓰이는 명목에 대해서는 크게 네 가지로 소송을 위한 변호사 선임비, 최희진의 생일을 비롯한 기념일, 향후 최희진의 연예계 활동관련 운영비, 고아원 지원비 등으로 동의하지 않을시 회비를 내지 않아도 된다”고 공지했다. 운영자는 회비 모금 방식도 알렸다. 성인일 경우 1만원, 학생은 오천원. 한번 회비를 낸 회원이래도 다음날 다시 회비를 낼 수 있다고 이야기하고 있다. 흥미로운 건 현재 입금할 계좌번호와 예금주가 최희진 본인으로 돼 있다는 점이다. 이에 팬까페 회원들은 “최희진을 위로하러 온 사람들인데 왜 신상을 공개하냐?”, “편의를 위해 등업양식 대신 회비를 걷겠다니... 위로해주러 온 사람들이 돈까지 내야 하는 건가” 등 운영자의 회비모금을 이해할 수 없다는 듯 불쾌감을 표시하고 있다. 한편 팬카페에 회비를 내고 우수등급 전환시 볼 수 있는 사진들 상당수가 최희진의 노출사진으로 알려져, 회비 모금에 대한 논란의 파장은 한동안 지속될 것으로 보여진다. 사진 = 클럽 ‘최희진 트라우마’ 화면 캡처 서울신문NTN 뉴스팀 ntn@seoulntn.com ▶ 이연희 16세 시절 사진…청순외모 변함없어▶ 최희진 팬카페 회비 용도 공개 …논란 확산▶ ’태연 닮은꼴’ 김지숙 졸업사진...네티즌 ‘동일 인물?’▶ ’日 톱스타’ 아오이 유우, 블랙 앤 화이트 ‘반전패션’▶ 투애니원, 뼈다귀 의상-양갈래 머리…’발랄 속 공포’

스마트폰 애플리케이션을 활용한 개인정보 수집은 현재 광범위하게, 또 너무나 손쉽게 이뤄지고 있다. 휴대전화 번호는 물론 기기 고유 번호인 ‘국제단말기인증번호(IMEI)’나 사용자 식별 정보인 ‘범용가입자식별모듈(USIM) 번호’ 등은 누구나 마음만 먹으면 앱을 제작해 수집할 수 있는 상황이다. 이들 정보는 통신사가 가진 정보와 결합할 경우 심각한 수준의 개인 정보 유출로 이어질 수 있다. 이번 검찰 수사 대상이 된 T사의 주식시세정보 제공 앱은 서버 접속과 동시에 개인정보가 유출되는 형태다. 사용자가 앱을 다운받은 뒤 한 차례만 실행을 해도 휴대전화 번호는 물론 IMEI와 USIM 번호가 자동으로 회사 서버로 전송된다. 그러면 회사 측은 수집한 정보를 바탕으로 사용자가 재접속했을 경우 별도의 로그인 절차 없이 관심종목 등 기존에 설정한 정보를 다시 제공한다. 문제는 T사가 이러한 개인정보를 수집하면서도 사용자 동의를 받지 않았다는 점이다. 앱 구입 또는 사용 단계에서 이에 대한 구체적이고 명시적인 안내가 없어, 사용자들은 자신의 고유 정보가 회사 서버로 전송되고 있는데도 전혀 그 사실을 몰랐다. 휴대전화 번호는 물론 IMEI나 USIM 번호 역시 현재 정보통신법상 ‘개인정보’에 해당한다. 이렇게 수집한 정보들은 추가 범죄에 활용될 수 있다. 휴대전화 번호가 거래되는 것은 물론 IMEI는 ‘대포폰’ 개통에도 이용 가능하다. 중국 등 해외에서 기계를 들여와 여기에 별도 수집한 IMEI를 넣으면 서류상 명의자와 실제 사용자가 다른 휴대전화 개통이 가능해 악용될 소지가 있다. 또 IMEI나 USIM 번호의 경우 그 자체만으로는 개인의 신상 정보를 알 수 있는 것은 아니지만 통신사가 가진 정보와 결합될 경우 이름, 주민등록번호, 주소, 계좌번호 등 통신사 가입 시 기재한 방대한 개인 정보가 모두 유출될 수 있다. 더구나 이런 식의 개인정보 수집이 가능한 앱은 간단한 앱 개발 도구와 함께 프로그래밍 언어에 대한 지식이 조금만 있으면 누구든 쉽게 만들 수 있는 것으로 알려졌다. 휴대전화 번호와 IMEI나 USIM 번호는 물론 어떤 사이트를 방문하고 가입했는지 등 개인 접속 기록(LOG·로그)까지 수집이 가능해 사생활 침해의 소지도 있다. 검찰 관계자는 “앱 제작 방법은 물론 개인정보를 수집하는 프로그래밍 코드까지도 인터넷을 통해 널리 퍼져 있어, 누구나 마음만 먹으면 앱을 통한 개인정보 수집이 가능하다.”며 “앱의 종류나 그 방법이 점점 더 다양해지고 있어 대책 마련이 시급한 상황”이라고 전했다. 강병철기자 bckang@seoul.co.kr

국민을 상대로 거대한 사기극을 펼친 작사가 최희진에게 협박당했던 또 다른 피해자가 등장해 충격을 안겼다. 9월 17일 방송된 MBC 연예정보프로그램 ‘섹션TV 연예통신’에서는 과거 최희진에게 협박을 당했던 추가 피해자가 출연했다. 몇 년 전 최희진을 소개로 만난 후 먼저 사귀자는 제안을 받고 사귀었다는 이 남성은 “연애 도중, 전화로 ‘자살한다. 병원에 입원하겠다’며 돈을 요구했다”고 밝혔다. 또 “최희진이 나에게 보내왔던 문자는 몇 개를 지우지 않았다. 태진아에게 보낸 계좌번호가 내게 요구한 계좌번호와 동일하다”고 설명했다. 이 남성에 따르면 본인 말고도 피해자가 더 있다는 것. 더 이상의 피해자가 발생하면 안 될 것이라며 진실을 반드시 밝혀줄 것을 요구했다. 한편 태진아 측은 “지난 7일 최희진이 각서를 통해 진실공방을 일단락 시켰지만, 이후에도 각서 내용을 이행하지 않고 태진아 부자의 명예를 훼손시키는 행동으로 논란을 일으켜 고소했다”고 밝힌 바 있다. 사진 = SBS E!TV, 서울신문NTN DB 서울신문NTN 뉴스팀 ntn@seoulntn.com ▶ 고은아-이채영, ‘블랙&화이트’ 가슴골 맞대결▶ 이서진 "예쁜 유인나와 결혼 하고파" 솔직고백▶ 효민, ‘연대 이승기’와 러브라인..닭살연기 일품▶ ’국민요정’ 핑클, 3년만에 재결성…왜?▶ 마이클잭슨 모친 "아들 죽음, 기획사도 책임져!" 소송 제기

가수 태진아, 이루 부자와 진실공방을 벌인 작사가 최희진의 또 다른 협박피해자가 나타났다. 17일 방송된 MBC 연예정보프로그램 ‘섹션TV 연예통신’에서는 최희진의 협박에 당한 제2의 피해자가 등장했다. 피해자는 “법이 없었다면 최희진을 죽이고 나도 죽었다”며 억울한 심정을 토로했다. 최희진이 먼저 사귀자고해서 만났다는 피해자는 “연애 도중, 전화로 ‘자살한다. 병원에 입원하겠다’며 돈을 요구했다”고 밝혔다. 이어 “최희진이 보낸 몇 개의 문자는 안 지우고 있다. 태진아에게 보낸 계좌번호가 내게 요구한 계좌번호가 동일한 것을 확인했다”고 전했다. 또한 “나 말고도 몇몇 사람의 피해자가 더 있다. 더 이상 피해자가 발생하면 안 되고 진실을 밝혀야 한다”고 강조했다. 한편 태진아의 법률대리인 측은 지난 15일 오후 서울 서울중앙지방검찰청에 공갈 및 명예훼손 혐의로 최희진에 대한 고소장을 접수했다. 태진아 측은 “지난 7일 최희진이 각서를 통해 진실공방을 일단락 시켰지만, 이후에도 각서 내용을 이행하지 않고 태진아 부자의 명예를 훼손시키는 행동으로 논란을 일으켜 고소했다”고 설명했다. 사진 = 서울신문NTN DB 서울신문NTN 뉴스팀 ntn@seoulntn.com ▶ ”MC몽, 죽을죄 지어”’스타킹’ 아기무당 2년 전 예언 ▶ ’세븐女’ 박한별, 앞머리 가발 붙이고 인형미모 과시 ▶ 최희진, 반성글에 섹시사진?…“노출증 있습니다” ▶ ’몸짱 할아버지’ 조영구, 필러+보톡스 쁘띠성형 ‘얼짱 도전’ ▶ [빌보드] ‘파격의 연속’..레이디가가 베스트공연 탑5

가수 태진아(본명 조방헌), 이루(본명 조성현) 부자와 진실공방을 벌여온 작사가 최희진이 “모두 다 거짓이었다”며 “나는 불임이라 이루의 아기를 가질 수 없다”고 고백해 충격을 주고 있다. 최희진은 10일 오후 자신의 미니홈피를 통해 ‘거짓말했어’라는 제목으로 “나는 이루의 아기를 가진 적이 없고 아기를 가질 수도 없다. 나팔관 유착이다”며 불임 사실을 고백했다. 이어 협박과 유산의 결정적인 원인이 된 사람으로 지목했던 태진아에 대해서도 “태 선생님이 약속을 지키지 않은 부분은 있지만 협박은 없었다”고 전했다. 이어 최희진은 “이루는 내게 잘해주기만 했는데, 나는 왜 좋은 누나가 돼주지 못했는지 정말 모르겠다”면서 “내가 왜 그랬는지 모르겠다. 내가 무슨 짓을 했는지 그냥 눈물만 흐른다. 미안하다”고 이루에 대한 미안함 마음을 드러냈다. 또 “나는 미친 여자도 아니고 정신적 곤란을 겪지도 않으며 돌아이, 사이코도 아니다”며 “거짓말을 해놓고 보니, 그게 진짜처럼 믿어져 버렸다”고 자신의 잘못을 반성하는 모습을 보였다. 최희진의 사과글은 지난 10일 MBC ‘섹션TV 연예통신’이 방송되기 직전 게재됐다. 이날 방송에서는 태진아 측의 기자회견 당시 최희진과의 대화를 녹음한 파일과 최희진이 태진아에게 보낸 문자 내용이 공개됐다. 또 태진아 측은 그동안 최희진으로부터 받은 욕설 및 통장 계좌번호가 찍혀 있는 협박 문자를 처음으로 공개해 금전 요구설의 증거를 제시했다. 하지만 최희진은 태진아 측이 법적대응을 하겠다는 뜻을 밝히면서 사법처리를 면하기 위한 마지막 수단으로 미니홈피를 통해 모든 사실을 털어놓은 것으로 추정된다. 앞서 최희진은 “태진아-이루 부자에게 폭언과 협박을 당했고 유산까지 했다”고 폭로했다. 이에 태진아 측에서 법적절차를 밟겠다는 이야기가 나오자 “이루 성적변태로 초강수 두겠다”고 강하게 대응했다. 이후 각서를 통해 “모든 것이 거짓이었다”고 잘못을 시인했다. 그러나 “어쩔 수 없이 각서에 싸인했다”고 반박했다가 최근 “거짓말을 하고보니 진짜처럼 믿어졌다. 난 나팔관 유착으로 아이를 가질 수 없다”고 고백해 일관성 없는 주장으로 네티즌들에게 혼란만 가중시켰다. 일각에서는 “네티즌들은 가지고 논거냐? 이러다가 또 말 바꾸는 거 아닌지 이제 의심스러워서 믿을 수가 없다”는 반응이다. 이루·태진아 부자와의 진실 공방과 최희진의 번복이 일단락된 것인지 귀추가 주목된다. 사진 = 서울신문NTN DB, 최희진 미니홈피 서울신문NTN 이효정 인턴기자 hyojung@seoulntn.com ▶ MC몽, 공무원시험 등 빌미 7년간 7번 입대연기 ‘충격’▶ ’4억 명품녀’ 김경아 진위 논란 확산…방통심의위 심의 착수▶ 김태희 키 160.2cm…학창시절 생활기록부 통해 인증▶ ’얼짱’ 수영선수 김지은, 뇌성마비 딛고 MVP 차지 ▶ [NTN포토] 이채영 ‘터질듯한 가슴’▶ [NTN포토] 깜찍한 일본 걸그룹 SKE48

이루-태진아 부자와 진실공방을 벌이고 있는 작사가 최희진이 불임 사실을 고백했다. 그간 계속 말을 바꿔오던 최희진은 MBC ‘섹션TV 연예통신’을 통해 태진아의 녹취록과 자신이 보낸 문자가 모두 공개되기 직전인 10일 오후 9시46분께 자신의 미니홈피에 ‘거짓말했어’라는 제목으로 글을 올렸다. 이 글에서 최희진은 “이루의 아기를 가진 적이 없다. 아기를 가질 수도 없다. 나팔관 유착이다. 그러므로 아기를 가질 수 없고 따라서 유산 한 적도 없게 된다”고 불임 사실을 털어놓았다. 작사가 최희진은 지난 8월 27일 자신의 싸이월드 미니홈피에 이루와 연인 관계였다는 사실을 밝히며 그의 아버지인 태진아가 자신에게 폭언을 했다는 글을 올렸다. 이후 태진아-이루 측이 사실 무근이라고 답했지만 최희진은 자신을 옹호하는 동정여론을 등에 업고 “아이를 잃었다”, “태진아가 유산을 종용했다”는 등의 폭로를 이어갔다. 급기야 약물 과다 복용으로 음독까지 시도했지만 태진아는 7일 오후 긴급 기자회견을 통해 최희진이 직접 사인한 각서를 공개했다. 각서에는 지금까지 최희진이 주장했던 임신, 낙태, 유산 등이 사실이 아니었다고 명시돼 있었지만 이후 그녀는 강요에 의해 작성한 각서였음을 주장하며 또 다시 말을 바꿨다. 한편 최희진이 자신의 거짓말을 인정한 글을 올린 지 십여 분 후인 10시에 방송된 MBC ‘섹션 TV 연예통신’에서는 7일 열린 기자회견에 앞서 만남을 가졌던 태진아와 최희진, 최희진은 부모와의 대화 녹취록이 공개돼 주목을 끌었다. 또 이날 방송에서 태진아 측은 그동안 최희진에게 받았던 문자내용도 공개했다. 문자에는 “나는 엄마란 여자와 연을 끊는 걸로 선생님께 용서를 구합니다”, “이번 전화도 안받으면 살인자 폭로하고 나도 애기 따라 갈랍니다”, “죽은 손주 평생 제사비로 1억은 아깝지 않으실거라 생각합니다. 오늘 중으로 깨끗이 끝내요”, “난 분명 경고했고 마지막 인사 올립니다. 내 장례식엔 오지마십시오 맞아죽을테니”, “미친개는 한 번 사람을 물면 결코 놓지 않죠”라며 통장 계좌번호를 덧붙이기도 했다. 사진 = 최희진 미니홈피, MBC ‘섹션TV연예통신’ 화면 캡처 서울신문NTN 오영경 인턴기자 oh@seoulntn.com ▶ 이아현 “지방분해주사 맞고 괴사성피부염… 다이어트 비극▶ ‘제빵왕 김탁구’ 악녀 유진, 청순녀 벗고 팜므파탈 변신 ▶ 빅토리아, 선화 이어 ‘2대 발습녀’ 공식인정…왜? ▶ 슈퍼스타K2 TOP 11 공개…현승희·김보경 ‘고배’ ▶ 첫사랑추적사이트, 이휘재·김나영 관계는? ‘화제만발’ ▶ 2NE1 락시크룩, 섹시+큐트+파워풀 “사랑스런 여전사"