‘청와대 끝장토론 별그대’ 박근혜 대통령이 최근 인기리에 종영된 SBS 드라마 ‘별에서 온 그대(별그대)’를 인용하며 규제 혁파의 필요성을 강조했다. 박 대통령은 20일 오후 청와대 영빈관에서 제1차 규제개혁장관회의 겸 민관합동 규제개혁점검회의를 주재한 자리에서 모두발언을 통해 “역대 정권들이 모두 규제 개혁을 관철하기 위해 노력했지만 세계 어느 나라에도 없고, 우리나라에만 있는 규제와 시대변화를 반영하지 못하는 낡은 규제, 그리고 여러 부처에 걸쳐 있는 덩어리 규제들이 여전히 많다”고 말했다. 박근혜 대통령은 그러면서 ‘별그대’를 염두에 둔 듯 “최근 방영된 우리 드라마가 중국에서 큰 인기를 끌었다고 들었다”며 “그런데 이 드라마를 본 수많은 중국 시청자들이 극 중 주인공들이 입고 나온 의상과 패션잡화 등을 사기 위해 한국 쇼핑몰에 접속했지만 결제하기 위해 요구하는 공인인증서 때문에 결국 구매에 실패했다고 한다”고 지적했다. 그러면서 “우리나라에서만 요구하고 있는 공인인증서가 국내 쇼핑몰의 해외진출에 걸림돌이 되고 있는 것”이라고 강조했다. 아울러 박근혜 대통령은 “매년 평가를 통해 규제개선 실적이 우수한 부처와 공무원에게는 예산과 승진, 인사 등에서 파격적인 인센티브를 주고 보신주의에 빠져 국민을 힘들게 하는 부처와 공무원은 책임을 물어야 할 것”이라고 말해 공무원들의 역할을 강조했다. 규제혁파에 사실상 ‘올인’하고 나선 박 대통령은 이날 모두발언을 통해 “공무원들의 자세와 의지, 신념에 따라 규제개혁의 성공 여부가 결정될 것”이라며 이같이 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

’청와대 끝장토론 생중계’ ‘박근혜 대통령 별그대 언급’ 박근혜 대통령이 최근 인기리에 종영된 SBS 드라마 ‘별에서 온 그대(별그대)’를 인용하며 규제 혁파의 필요성을 강조했다. 박 대통령은 20일 오후 청와대 영빈관에서 제1차 규제개혁장관회의 겸 민관합동 규제개혁점검회의를 주재한 자리에서 모두발언을 통해 “역대 정권들이 모두 규제 개혁을 관철하기 위해 노력했지만 세계 어느 나라에도 없고, 우리나라에만 있는 규제와 시대변화를 반영하지 못하는 낡은 규제, 그리고 여러 부처에 걸쳐 있는 덩어리 규제들이 여전히 많다”고 말했다. 박근혜 대통령은 그러면서 ‘별그대’를 염두에 둔 듯 “최근 방영된 우리 드라마가 중국에서 큰 인기를 끌었다고 들었다”며 “그런데 이 드라마를 본 수많은 중국 시청자들이 극 중 주인공들이 입고 나온 의상과 패션잡화 등을 사기 위해 한국 쇼핑몰에 접속했지만 결제하기 위해 요구하는 공인인증서 때문에 결국 구매에 실패했다고 한다”고 지적했다. 그러면서 “우리나라에서만 요구하고 있는 공인인증서가 국내 쇼핑몰의 해외진출에 걸림돌이 되고 있는 것”이라고 강조했다. 이러한 발언은 경제단체 대표로 박용만 대한상공회의소 회장에 이어 발제자로 나선 이승철 전국경제인연합회 상근부회장 역시 ‘별그대’를 언급했다. 이 부회장은 “액티브엑스(Active X)는 본인확인, 결제 등을 위해 어쩔 수 없이 설치해야 하는, 한국만 쓰는 특이한 규제”라면서 “한류열풍으로 인기 절정인 ‘천송이 코트’를 중국에서 사고 싶어도 못 사는 건 바로 이 때문”이라고 지적했다. 이 부회장은 인터넷의 플러그-인 프로그램인 ‘액티브엑스’를 온라인시장을 저해하는 암적인 규제로 지목하면서 “전자상거래 국제수지 적자가 7200억원에 이르고 GDP 대비 온라인 시장이 미국의 5분의 1에 그치는 낙후된 현실이 액티브엑스 때문인지도 모른다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

‘먹통’된 민방위·예비군훈련 조회 사이트 “도대체 언제 풀리나” 민방위·예비군훈련 조회가 10일 화제다. 이달부터 본격적으로 민방위 훈련이 시작됨에 따라 이날 훈련 일정을 조회할 수 있는 국가재난정보센터 민방위 사이트에 접속자가 몰리는 현상이 빚어졌다. 이날 오후 들어서도 민방위 훈련 조회 사이트 접속이 불가능한 상태다. 민방위 훈련 시기를 조회하려면 국가재난정보센터에 접속해야 한다. 왼쪽 ’대원정보확인’에 성명, 주민번호, 거주 지역을 입력한다. 이어 공인인증서 조회를 통해 자신의 민방위 훈련 시기를 조회할 수 있다. 민방위훈련 조회 사이트에서는 훈련일과 훈련종류, 훈련내용, 교육훈련정보 등을 확인할 수 있다. 예비군 훈련 조회 사이트도 접속자가 몰리면서 조회가 불가능한 상태다. 예비군 훈련 조회는 공식 홈페이지 상단에 있는 나의 정보→소속/훈련 정보를 클릭해 성명과 주민등록번호를 입력하면 확인할 수 있다. 네티즌들은 “민방위·예비군 훈련 조회, 오늘따라 너무 접속자가 몰리네”, “민방위·예비군 훈련 조회, 정말 훈련 받는 사람만 봐야하는데”, “민방위·예비군 훈련 조회, 서버 증설해서 좀 제대로 볼 수 있게 해달라” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

민방위·예비군훈련 조회 하루종일 먹통 “열리는 시기가…” 민방위·예비군훈련 조회가 10일 화제다. 이달부터 본격적으로 민방위 훈련이 시작됨에 따라 이날 훈련 일정을 조회할 수 있는 국가재난정보센터 민방위 사이트에 접속자가 몰리는 현상이 빚어졌다. 이날 오후 들어서도 민방위 훈련 조회 사이트 접속이 불가능한 상태다. 민방위 훈련 시기를 조회하려면 국가재난정보센터에 접속해야 한다. 왼쪽 ’대원정보확인’에 성명, 주민번호, 거주 지역을 입력한다. 이어 공인인증서 조회를 통해 자신의 민방위 훈련 시기를 조회할 수 있다. 민방위훈련 조회 사이트에서는 훈련일과 훈련종류, 훈련내용, 교육훈련정보 등을 확인할 수 있다. 예비군 훈련 조회 사이트도 접속자가 몰리면서 조회가 불가능한 상태다. 예비군 훈련 조회는 공식 홈페이지 상단에 있는 나의 정보→소속/훈련 정보를 클릭해 성명과 주민등록번호를 입력하면 확인할 수 있다. 네티즌들은 “민방위·예비군 훈련 조회, 도대체 열리는 시기가 언제지?”, “민방위·예비군 훈련 조회, 사이트가 이정도면 서버 증설을 해야지”, “민방위·예비군 훈련 조회, 접속 자체가 안되네” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

민방위훈련 조회 또 ‘먹통’…왜 매번 접속이 안될까 민방위 훈련 조회가 10일 화제다. 이달부터 본격적으로 민방위 훈련이 시작됨에 따라 이날 훈련 일정을 조회할 수 있는 국가재난정보센터 민방위 사이트에 접속자가 몰리는 현상이 빚어졌다. 이날 오후 들어서도 민방위 훈련 조회 사이트 접속이 불가능한 상태다. 민방위 훈련 시기를 조회하려면 국가재난정보센터에 접속해야 한다. 왼쪽 ’대원정보확인’에 성명, 주민번호, 거주 지역을 입력한다. 이어 공인인증서 조회를 통해 자신의 민방위 훈련 시기를 조회할 수 있다. 민방위훈련 조회 사이트에서는 훈련일과 훈련종류, 훈련내용, 교육훈련정보 등을 확인할 수 있다. 네티즌들은 “민방위 훈련 조회, 왜 이렇게 접속자가 늘어났지?”, “민방위 훈련 조회, 나처럼 훈련 일정 보려는 사람이 많구나”, “민방위 훈련 조회, 서버 증설해서 접속 가능하도록 해줘야 하지 않나” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

민방위훈련 조회 또 ‘먹통’…언제 풀리나 민방위 훈련 조회가 10일 화제다. 이달부터 본격적으로 민방위 훈련이 시작됨에 따라 이날 훈련 일정을 조회할 수 있는 국가재난정보센터 민방위 사이트에 접속자가 몰리는 현상이 빚어졌다. 이날 오전 10시 20분 현재 민방위 사이트 접속이 불가능한 상태다. 민방위 훈련 시기를 조회하려면 국가재난정보센터에 접속해야 한다. 왼쪽 ’대원정보확인’에 성명, 주민번호, 거주 지역을 입력한다. 이어 공인인증서 조회를 통해 자신의 민방위 훈련 시기를 조회할 수 있다. 민방위훈련 조회 사이트에서는 훈련일과 훈련종류, 훈련내용, 교육훈련정보 등을 확인할 수 있다. 네티즌들은 “민방위 훈련 조회, 접속이 안돼”, “민방위 훈련 조회, 접속 안되는데 어떻게 해요”, “민방위 훈련 조회, 민방위 훈련 조회하는 사람도 많구나” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

민방위·예비군훈련 조회 하루종일 먹통 “도대체 이유가…” 민방위·예비군훈련 조회가 10일 화제다. 이달부터 본격적으로 민방위 훈련이 시작됨에 따라 이날 훈련 일정을 조회할 수 있는 국가재난정보센터 민방위 사이트에 접속자가 몰리는 현상이 빚어졌다. 이날 오후 들어서도 민방위 훈련 조회 사이트 접속이 불가능한 상태다. 민방위 훈련 시기를 조회하려면 국가재난정보센터에 접속해야 한다. 왼쪽 ’대원정보확인’에 성명, 주민번호, 거주 지역을 입력한다. 이어 공인인증서 조회를 통해 자신의 민방위 훈련 시기를 조회할 수 있다. 민방위훈련 조회 사이트에서는 훈련일과 훈련종류, 훈련내용, 교육훈련정보 등을 확인할 수 있다. 예비군 훈련 조회 사이트도 접속자가 몰리면서 조회가 불가능한 상태다. 예비군 훈련 조회는 공식 홈페이지 상단에 있는 나의 정보→소속/훈련 정보를 클릭해 성명과 주민등록번호를 입력하면 확인할 수 있다. 네티즌들은 “민방위·예비군 훈련 조회, 도대체 이유가 뭐지?”, “민방위·예비군 훈련 조회, 접속 자체가 안되는데 뭘하라는거지”, “민방위·예비군 훈련 조회, 확인하려고 해도 아직 안되네” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

이번 KT의 고객 정보 유출 사건은 해커가 이동통신 3사를 비롯해 이곳저곳 다 돌아다녔는데 유독 KT만 뚫렸다는 데 심각한 문제가 있다. 그렇다면 다른 데는 멀쩡한데 왜 KT만 뚫렸을까. 이는 SK텔레콤이나 LG유플러스 등 다른 이통사와 달리 보호해야 할 고객 개인 정보 전체 데이터를 별도의 전산 서버가 아닌 해킹이 쉬운 회사 홈페이지 서버에 보관했기 때문이다. KT가 ‘보안 빵점’이라고 지적받는 이유다. SKT와 LGU+는 고객 정보 홈페이지에서 아이디와 패스워드를 넣고 로그인을 하면 본 서버에 있는 데이터 중 당사자와 관련된 데이터만 링크되도록 했다. 하지만 KT 올레닷컴에 로그인을 하면 다른 모든 고객의 개인 정보까지 통째로 링크된다. 또 로그인 이후 개인 정보에 접근하려면 SKT나 LGU+에서는 문자나 전화, 공인인증서 등을 통해 2차 신분 확인을 거쳐야 하지만 KT는 그런 절차를 생략했다. 고객 번호 9자리만 넣고 돌리면 곧바로 개인 정보를 확인할 수 있도록 했다. 고객 번호를 실수로 잘못 입력하면 다른 고객의 정보를 볼 수 있을 정도로 시스템 보안이 취약했던 것으로 드러났다. 특히 KT는 고객 정보를 입력할 때 데이터 필드 마스킹 등의 기본적인 보호장치도 활용하지 않은 것으로 확인됐다. 데이터 필드 마스킹은 특수문자를 이용해 자신이 입력하는 문자나 숫자가 안 보이도록 하는 장치다. 보안 전문가들은 “홈페이지 서버는 시스템적으로 해커를 100% 막기는 어렵다”고 말한다. 그렇게 때문에 고객 개인 정보는 전산시스템에 별도로 보관한다. 홈페이지는 단순히 인증을 위한 형태로만 운영하고 있다. 전산시스템에 접속해도 인증한 것만 고객 정보 열람이 가능하기 때문에 한꺼번에 빠져나가는 일은 거의 없다. 더구나 2년 전 고객 정보 유출 사고 뒤 KT 표현명 사장이 “최고의 보안시스템을 구축하겠다”고 했으나 구두 선에서 그쳤다. 이 부분에 대한 수사가 이뤄져야 할 것으로 보인다. 정상적인 회사라면, 더더욱 당시 사고가 발생했던 KT 측이라면 보안정책팀이 실질적으로 허술한 부분을 모를 리 없었을 것이라는 게 업계의 진단이다. ‘어느 부분에 문제가 있는지’ ‘어느 정도 수준인지’를 재점검해 보안이 뚫리지 않도록 변경했어야 했다. 이는 말로만 했지, 실행은 안 했다는 근거가 된다. 특히 해커가 1년 동안 고객 정보를 빼내 가는데도 트래픽 체크가 안 됐다는 점은 보안 수준 문제를 넘어 황당하기 짝이 없는 일이다. 해커가 들어오면 시스템적으로 바로 인지해야 한다. 그래야 자체 조사를 하든 수사를 의뢰하든 할 수 있다. SKT나 LGU+의 경우엔 한 사람이 여러 명의 정보를 확인하면 보안담당자에게 경고가 전달되도록 시스템이 설계돼 있다. 김양진 기자 ky0295@seoul.co.kr

궁금한 민방위훈련 조회 “편리하게 이렇게 해보세요” 민방위 훈련 조회가 4일 화제다. 이달부터 본격적으로 민방위 훈련이 시작됨에 따라 이날 훈련 일정을 조회할 수 있는 국가재난정보센터 민방위 사이트에 접속자가 몰리는 현상이 빚어졌다. 민방위 훈련 시기를 조회하려면 국가재난정보센터에 접속해야 한다. 왼쪽 ’대원정보확인’에 성명, 주민번호, 거주 지역을 입력한다. 이어 공인인증서 조회를 통해 자신의 민방위 훈련 시기를 조회할 수 있다. 민방위훈련 조회 사이트에서는 훈련일과 훈련종류, 훈련내용, 교육훈련정보 등을 확인할 수 있다. 네티즌들은 “민방위 훈련 조회, 간편하게 하는 방법이 있었네”, “민방위 훈련 조회, 나도 이제 쉽게 찾을 수 있겠다”, “민방위 훈련 조회, 사이트가 있다는 걸 이번에 처음 알았네” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

민방위훈련 조회 “이렇게 하면 간편해요” 민방위 훈련 조회가 3일 화제다. 이달부터 본격적으로 민방위 훈련이 시작됨에 따라 이날 훈련 일정을 조회할 수 있는 국가재난정보센터 민방위 사이트에 접속자가 몰리는 현상이 빚어졌다. 민방위 훈련 시기를 조회하려면 국가재난정보센터에 접속해야 한다. 왼쪽 ’대원정보확인’에 성명, 주민번호, 거주 지역을 입력한다. 이어 공인인증서 조회를 통해 자신의 민방위 훈련 시기를 조회할 수 있다. 민방위훈련 조회 사이트에서는 훈련일과 훈련종류, 훈련내용, 교육훈련정보 등을 확인할 수 있다. 네티즌들은 “민방위 훈련 조회, 생각보다 간편하네”, “민방위 훈련 조회, 사람이 많아서 한동안 접속 자체가 안돼 짜증”, “민방위 훈련 조회, 사람들 관심이 많구나” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

민방위 훈련 기간이 다가오면서 민방위 훈련 조회에 대한 궁금증이 커지고 있다. 이달부터 본격적으로 민방위 훈련이 시작됨에 따라 4일 훈련 일정을 조회할 수 있는 국가재난정보센터 민방위 사이트에 접속자가 몰리는 현상이 빚어졌다. 이날 오전 10시 현재 국가재난정보센터 민방위 훈련 조회 사이트 접속이 원활하지 않은 상태다. 왼쪽 ’대원정보확인’에 성명, 주민번호, 거주 지역을 입력한다. 이어 공인인증서 조회를 통해 자신의 민방위 훈련 시기를 조회할 수 있다. 민방위훈련 조회 사이트에서는 훈련일과 훈련종류, 훈련내용, 교육훈련정보 등을 확인할 수 있다. 민방위 훈련 조회를 하려던 네티즌들은 “민방위 훈련 조회하는데 공인인증서까지 있어야 돼?” “민방위 훈련 조회하는데 되게 복잡하네”, “민방위 훈련 조회 사이트 너무 느리다” 등의 불만을 쏟아냈다. 온라인뉴스부 iseoul@seoul.co.kr

궁금한 민방위훈련 조회 “이렇게 하며 간편하네” 민방위 훈련 조회가 4일 화제다. 이달부터 본격적으로 민방위 훈련이 시작됨에 따라 이날 훈련 일정을 조회할 수 있는 국가재난정보센터 민방위 사이트에 접속자가 몰리는 현상이 빚어졌다. 민방위 훈련 시기를 조회하려면 국가재난정보센터에 접속해야 한다. 왼쪽 ’대원정보확인’에 성명, 주민번호, 거주 지역을 입력한다. 이어 공인인증서 조회를 통해 자신의 민방위 훈련 시기를 조회할 수 있다. 민방위훈련 조회 사이트에서는 훈련일과 훈련종류, 훈련내용, 교육훈련정보 등을 확인할 수 있다. 네티즌들은 “민방위 훈련 조회, 해보니까 정말 간편하네”, “민방위 훈련 조회, 이제 알았다”, “민방위 훈련 조회, 조회 할 수 있다는 걸 이번에 처음 알았네” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

지난 1월 대규모 카드사 3사의 고객 개인정보 유출 사태로 최근 보안 대책에 관한 논의가 활발한 가운데 독도지킴국민행동본부 이찬석 위원장이 ‘지문 인식 기반 사용자 인증 방법’ 발명을 특허 출원했다. 이번 발명은 사회적으로 커다란 혼란을 일으킨 개인 정보 유출 사태 재발을 막기 위한 방지책으로, 새누리당 이인제 의원의 제안으로 기술 개발에 착수했으며 국민희망발전소 이계춘 교수가 동참한 것으로 알려졌다. 지문 인식 기반 사용자 인증 방법은 사용자의 마우스 가운데 지문 인식 및 발송장치를 탑재해 아이디 및 비밀번호 이외에도 지문을 입력해 발송함으로써 인터넷상의 정보 유출을 효과적으로 차단할 수 있는 기술이다. 지문 인식을 위한 별도 장치와 별도의 서버 설치가 필요 없어 서버와 장치간 데이터 송신에 의한 시간 지연이 일어나지 않는다. 지금까지 지문인식장치는 근태관리에만 적용되는 수준으로 개인 PC에 접근하는 데는 ID와 패스워드를 입력해야 하는 경우가 대부분이었다. 그러나 이 기술을 적용하면 사용자 아이디 및 비밀번호가 유출돼도 지문인식으로 한 단계 더 인증을 거치므로 안심할 수 있다. 이는 미래창조과학부가 지난 23일 입법 예고한 ‘전자서명법 시행 규칙 일부개정령안’과 함께 개인정보 유출을 효과적으로 방지할 수 있을 것으로 보인다. 개정안은 공인인증서를 사전 등록된 PC/스마트폰 단말기에만 발급해주거나 휴대전화 일회용비밀번호(OTP) 생성기로 신원을 확인하는 내용으로 이르면 올 6월부터 시행된다. 이 위원장은 “개발은 정보대란을 막아야 국민이 행복해질 수 있다는 새누리당 이인제 의원의 제안으로 기술 개발을 시작하게 됐다”며 “이 기술이 상용화된다면 온라인상 정보유출로 인한 범죄를 효과적으로 차단할 수 있을 것”이라고 전했다. 한편 이번 특허를 출원한 독도지킴국민행동본부 이찬석 위원장은 독도 수호 운동을 비롯해 국제 포나배 비즈니스 클럽을 출범한 초대 총재로 협동과 공생의 비즈니스 문화 조성에도 앞장서고 있다. 나우뉴스부 nownews@seoul.co.kr

“행정병에 지원하고 싶은데 이 정도 스펙이면 어떤가요?” “육군훈련소(논산)로 가면 자대를 후방으로 배치받나요?” 인터넷 포털사이트 등에서 쉽게 볼 수 있는 질문들이다. 때론 확인되지 않은 ‘~카더라’ 식 풍문들이 진실처럼 떠돌아다니기도 한다. 육군본부, 병무청 등의 도움을 받아 입대 예정자와 가족들의 궁금증을 풀어 봤다. →육군훈련소로 가면 후방으로 배치될 가능성이 높다는데. -사실과 다르다. 육군훈련소로 배치된 훈련병은 1·3군 사령부, 2작전사령부 예하의 모든 사단으로 배치된다. 즉 경기·강원·충청·경상·전라도 등 전 지역으로 배치된다. 특정 지역으로 많이 빠지거나 하지는 않는다. →민간 물품의 사용 범위는 어디까지 가능한가. -샴푸, 보디로션 등 개인 물품은 전혀 쓸 수 없다. 단, 안경이나 당뇨·천식 등 특이질환으로 입대 전부터 복용하던 약품은 군의관의 진료에 따라 허용된다. 입영을 할 때에는 신분증, 나라사랑카드(징병검사 시 본인 여부를 확인한 뒤 얼굴을 찍은 이미지를 저장해 발급하는 카드. 전역할 때까지 신분증 및 금융 업무 및 병역증 역할을 하게 된다), 자격증 증명서 등을 소지하면 된다. →입소하는 날 입영통지서를 갖고 오지 않으면 귀가 조치하나. -아니다. 해당 지방병무청장이 부대에 통지한 명부가 있기 때문에 주민등록증·운전면허증 등 신분증만으로도 입영 대상자인지 확인이 가능하다. 꼭 입영통지서를 갖고 올 필요는 없다. →입영 대상자들이 병무청 홈페이지에서 입영 날짜를 선택할 때 화요일·목요일을 선택하면 102보충대(춘천)나 306보충대(의정부)로 빠지고, 월요일을 선택하면 육군훈련소로 배치된다고 하는데 맞나. -근거 없는 이야기다. 본인들이 직접 병무청 홈페이지에서 공인인증서로 본인 확인 절차를 거쳐 입영 일자를 선택하면 전산 시스템을 통해 자동 분류가 된다. →훈련소 내 편의시설은 쓸 수 있나. -영외 교육이나 야외 교육이 끝나면 목욕탕은 이용할 수 있다. 군 매점(PX)의 이용도 제한된다. 하지만 주간 훈련 평가에서 6~7명으로 구성된 본인 소속 팀이 1등을 하면 PX를 이용할 수 있는 기회가 주어진다. 2등은 전화 사용 쿠폰이다. →헌병대, 수색대, 기동대 등은 군에서 차출해 가나. -헌병대는 훈련소나 보충대 인원 중 선발한다. 자격 기준은 신체검사 2급 이상, 키 170~190㎝, 체중 90㎏ 이하, 시력 0.8 이상이다. 관련 분야는 경찰행정·법무·행정·경호 분야 등인데 이러한 조건을 충족시킨 인원을 추려 전산을 통해 무작위 선발한다. 이범수 기자 bulse46@seoul.co.kr

KB국민, 롯데, NH농협 등 3개 카드사의 고객정보 유출사건의 충격이 가시지 않고 있는 가운데, 한국공인중개사협회의 홈페이지도 악성 프로그램에 의해 해킹당한 것으로 알려져 논란이 예상된다. 해당 홈페이지는 개인 신상 정보가 담긴 부동산 거래계약서 데이터베이스와 연결돼 있어 계약서까지 해킹됐을 경우 2차 피해가 발생할 수 있다는 지적이 일고 있다. 계속해서 개인정보유출, IT 정보보안 문제가 도마 위에 오르며 국민들의 불안감은 커지고 있다. 이러한 보안위기 상황 속에서 보안전문미디어 보안뉴스(www.boannews.com)는 최근 불거진 개인정보유출사태와 관련해 ‘긴급 7대 보안수칙’을 선정, 발표했다. 보안뉴스가 발표한 ‘긴급 7대 보안수칙’은 다음과 같다. ▲ 각 사이트별 아이디와 패스워드는 각각 다르게 설정한다 ▲ 아이디와 패스워드는 특수문자를 포함하여 복잡하게 만든다 ▲ PC와 휴대폰에 백신프로그램을 설치하고 ‘실시간 감시’로 설정해둔다 ▲ 금융계좌 거래 시 거래내역 ‘실시간 알림 서비스’를 활용한다 ▲공인인증서와 보안카드는 PC와 이메일에 보관하지 않고, 반드시 별도 보관한다 ▲이메일이나 문자메시지 수신 시 모르는 URL은 클릭하지 않는다 ▲ 파일은 백신검사로 악성코드 여부를 확인한 후에 실행한다. 보안뉴스 최정식 발행인은 “이번에 선정한 ‘긴급 7대 보안수칙’은 그동안 발표된 보안수칙과 가이드라인 중 가장 기본이 되면서 꼭 필요한 내용만 모아놓은 것”이라며 “PC와 스마트폰 등을 통해 업무 및 일상생활을 영위하는 대다수 국민들의 개인정보 유출과 바이러스, 악성코드 감염, 각종 피싱, 스미싱 피해를 최소화할 수 있는 가장 기본적인 원칙이기 때문에 이 7가지 수칙만큼은 반드시 준수해야 한다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

온 나라가 금융 보안 문제로 뒤숭숭하다. 인터넷 기술은 선진국이나, 인터넷 보안제도는 후진국이라는 것이 바로 불편한 진실이다. 관련 기관들은 대책 마련에 부산하다. 이러한 과정은 현대캐피탈 등 4개의 거대 금융 사고가 터진 2011년 이후 매번 반복돼 왔으나 문제는 개선되지 않고 오히려 악화되고 있다. 즉 지금까지의 대증요법적인 문제해결 방법이 아닌 원칙의 재정립이 필요하다는 것을 의미한다. 주목할 현상은 전 세계 해커들이 한국을 주요 경유지로 활용하고 있다는 것이다. 한국인터넷진흥원(KISA)에 따르면 전 세계 악성코드의 70%가 한국을 경유하고 있다. 그렇다면 왜 한국이 악성코드 국가라는 불명예를 얻게 되었는가 진지하게 반문해 보아야 한다. 인터넷 보급률과 전자금융 이용률이 높은 것은 이유가 아니다. 문제의 본질은 인터넷 보안 불감증이 높다는 것과 보안 레벨이 낮은 운영체제(OS)와 브라우저 사용이 많다는 것이다. 그런데 이 두 가지 문제는 한 가지 원인에서 비롯된다. 바로 보안에 너무나 취약한 액티브X 기반의 전자금융 제도이다. 공인인증서에 기반한 한국의 전자금융 제도는 ‘묻지마 다운로드’를 국민들에게 인지시켰다. ‘설치하시겠습니까?’라는 질문이 나오면 우리는 무조건 ‘yes’ 하도록 길들여졌다. 각종 보안 모듈들을 심기 위하여 다른 나라에서는 상상하기 어려운 전 직원 관리자 모드 사용이 일반화됐다. 보안 레벨이 높아진 상위 OS나 브라우저에서 제한된 액티브X 사용을 풀기 위해 일부러 보안 레벨을 낮추고 브라우저도 다운그레이드하는 웃지 못할 일이 벌어진다. 결과적으로 한국의 인터넷 환경은 악성코드를 심는 데 최적의 조건을 제공하게 된 것이다. 당연히 전 세계 해커들은 악성코드를 심어야 가능한 각종 피싱과 파밍의 시험무대로 한국을 활용하게 됐다. 작년에만도 인터넷 사기는 재작년의 두 배 가까운 8만 5000건을 넘어서고 있다. 이제는 분명히 인정해야 한다. 한국이 전 세계에서 가장 악성코드를 설치하기 쉬운 나라가 되었고, 너무나 광범위하게 남용된 액티브 X 기반의 공인인증서가 그 바이러스의 숙주라는 것을. 스티브 잡스가 애플의 차기 제품에서 자바 애플릿을 포함한 모든 플러그인 설치를 없애려 한 이유와 마이크로소프트가 액티브X를 보안 목적에 쓰지 않도록 경고하고 윈도8과 IE11에서는 원칙적으로 이를 지원하지 않는 이유를 당국은 이해해야 할 것이다. 액티브X를 악용한 악성코드 유입이 만병의 근원인 것이다. 다음은 서버 인증을 제대로 하지 않는 전자금융 제도에 있다. 가짜 사이트로 유도하는 피싱과 파밍의 확산은 서버 인증을 하지 않는 한국 제도의 허점을 해커들이 최대한 악용한 것이다. 전 세계는 표준적으로 금융기관의 서버를 우선 인증하는 것을 보안의 시작으로 한다. 그런데 우리는 가입자 인증에만 목을 맨다. 피싱과 파밍 피해를 초래한 책임을 면하기 어렵다. 데이터 통신과 저장 단계에서 암호화는 너무나 상식적인 보안의 기본이다. 그런데 우리는 통신 암호화는 물론 저장 단계에서도 암호화 하지 않아 초대형 개인정보 유출 사고가 터진 것이다. 보안은 형식적 규제가 아니라 확실한 책임과 권한의 명확성으로 유지되는 것이다. 이번 카드 사태와 같이 한 명이 전체 자료에 접근하는 것은 서버 관리의 기본을 위배한 것이다. 문제의 본질이 파악되면 임시방편적 대안이 아니라 근원적 처방이 가능해진다. 단계적으로 공인인증서 기반의 획일적인 전자금융 제도를 다양화해야 한다. 이미 2010년 기업호민관실과 합의해 설립한 인증방법평가위원회가 4년간 실질적으로 개점 휴업한 것은 분명히 당국이 책임져야 한다. 전자금융에 대한 국제 협약인 바젤협약은 분명한 원칙을 제시한다. ‘기술의 진보에 대응하기 위하여 당국이 하나의 제도를 강요해서는 안 되고, 생체인증과 OTP(일회성 비밀번호), 보안토큰 등 각종 기술을 반드시 금융기관이 결정하도록 해야 한다’는 것이다. 다양한 보안기술들이 금융기관의 책임하에 활용돼야 한다는 것이다. 정부의 잘못된 규제를 원칙으로 되돌리자. 비정상의 정상화를 이제라도 시작해야 한다.

정부가 주민등록번호 유출로 인한 피해 방지를 위해 대책 마련에 나섰다. 13일 국회 정무위원회의 카드사 개인정보 대량유출 관련 국정조사에 참석한 유정복 안전행정부 장관은 “오는 8월부터 개인정보보호법에 따라 법적 근거 없이 주민번호를 수집 및 활용하는 것이 금지된다”며 “온라인에서 1400만명 이상 발급받은 아이핀을 오프라인에서도 사용 가능하도록 하는 것을 포함해 주민증 발급 번호, 휴대전화 인증, 공인인증서 등 주민등록번호를 대체할 수 있는 모든 수단을 연구하고 있다”고 밝혔다. 현행 주민등록법에 따르면 정보 유출에 따른 피해를 막으려고 주민번호를 바꿀 수는 없다. 민병두 민주당 의원은 개인정보 유출 등이 생기면 주민번호를 변경할 수 있고, 생년월일·성별·출생지 등 고유한 개인정보가 아니라 난수표와 같은 임의적인 숫자로 번호를 부여하는 주민등록법 개정안을 발의했다. 임의 숫자로 주민번호를 바꾸는 대상은 개인정보 유출 피해자, 신생아부터 시작해 점진적으로 늘려 행정 비용 및 사회적 혼란을 최소화하는 것이 개정안의 목표다. 지난 10년간 24만명이 생년월일이 바뀌었거나 행정착오로 번호에 오류가 있는 경우 주민등록번호를 변경했다. 정부는 주민등록번호의 전면적인 개편에 대해서는 “주민등록번호는 국가 발전의 정보 인프라로 전 국민의 주민번호를 모두 바꾸는 것을 배제하진 않지만, 경제·사회적 비용과 국민의 불편을 고려해 중·장기적으로 검토해야 할 사항”이라고 선을 그었다. 김민호 성균관대 법학전문대학원 교수는 “주민번호를 임의적인 숫자로 바꾸면 생년월일, 성별과 같은 개인정보가 노출되지 않는 장점이 있다”며 “현재 정부가 금융실명제를 이유로 금융기관의 개인정보 수집을 용인하고 있는데, 주민번호 이외의 방법으로 개인을 식별하면 된다”고 말했다. 임의 숫자로 된 주민번호도 근본적인 해결책이 아니란 주장도 있다. 한상희 건국대 법학전문대학원 교수는 “임의 번호를 사용한다 하더라도 개인정보를 관리하는 각 기관의 데이터베이스(DB)가 그 임의번호를 공유한다면 주민번호와 다를 게 없다. 공공기관별로 업무에 따라 출입국 관리에는 여권번호, 교통관리 업무는 운전면허번호를 사용하는 식으로 돼야지 주민번호처럼 일률적인 개인식별 번호가 사용돼서는 안 된다”고 강조했다. 신훈민 변호사는 “전 세계로 유출돼 양쯔강에 사는 노인들도 하나씩 가지고 있다는 현행 주민등록번호를 기반으로 국가 행정을 운영하는 것이 주민번호 도입 목적인 국가 안보에 도움이 되는 일인지 고민해야 한다”고 주장했다. 한편 정부는 카드사 개인정보 유출에 따라 18개 중앙행정기관과 6개 시·도에서 6000여명이 사용하는 공무원증의 현금카드와 전자화폐 기능을 삭제하기로 했다. 또 안행부와 각 시·군·구에서 관리하고 있는 전 국민의 주민등록번호 DB도 올해 안에 암호화할 예정이다. 윤창수 기자 geo@seoul.co.kr 오세진 기자 5sjin@seoul.co.kr

금융당국이 장학금과 취업을 미끼로 하는 금융 사기에 대해 주의를 요청했다. 금융감독원은 자금 마련이 어려운 대학생들을 대상으로 금융 사기가 발생할 것으로 보고 소비자 경보를 발령한다고 12일 밝혔다. 그동안 대학 등록금 납부 기간을 전후해 자금이 부족한 대학생들을 대상으로 사기성 대출이나 다단계 물품 강매 등의 범죄가 종종 발생했다. 금감원은 제3자가 장학금과 취업, 투자 등을 제안하며 금융회사로부터 대출을 받으라는 요구에 응하지 말고, 특히 신분증이나 공인인증서 등을 제3자에게 제공하지 말라고 조언했다. 또 금융 대출 사기가 의심되면 경찰에 신고하거나 금감원 금융소비자보호처(국번없이 1332)로 문의해 달라고 요청했다. 김경두 기자 golders@seoul.co.kr

이번에 카드사에서 고객 정보가 대량 유출되면서 개인들도 평소 스스로 개인 정보를 보호해야 한다는 의식이 높아지고 있다. 24일 정부와 정보 보안 전문가들에 따르면 개인들이 개인 정보를 관리하는 주요 방법으로는 비밀번호를 자주 바꾸고 공인인증서 관리를 잘하는 것 등이 있다. 금융거래 때 일회용 비밀번호 생성기(OTP)를 사용함으로써 고정된 비밀번호 사용을 억제하고 공인인증서는 컴퓨터 하드디스크가 아닌 이동식 저장장치(USB)에 보관하는 것이 바람직하다. 경찰 사이버수사팀 관계자는 “최근 OTP 해킹 사례가 발생하긴 했지만 비밀번호 보안에 있어서는 OTP가 현재 최선의 방법이며 하드디스크에 공인인증서를 보관하면 바이러스 등에 의한 해킹의 우려가 있기 때문에 별도로 보관해야 한다”고 조언했다. 다음은 금융감독원이 정한 개인 정보 보호를 위한 금융 소비자 안전 수칙이다. ▲경품 이벤트 참여 때 개인 정보 제공 내용을 꼼꼼히 확인할 것 ▲인터넷뱅킹 비밀번호는 다른 사이트 비밀번호와 다르게 설정할 것 ▲출처가 불분명한 이메일과 스마트폰 메시지를 열지 말고 메시지에 포함된 링크 주소를 연결하지 말 것 ▲주민등록번호, 카드번호, 계좌번호 등의 개인 정보를 PC나 인터넷에 저장하지 말 것 ▲상품 홍보 등의 전화를 더 이상 받고 싶지 않다면 금융회사에 개인 정보 처리 정지를 요청하고 이를 거부하면 1332(금감원) 또는 118(한국인터넷진흥원)로 신고할 것 등이다. 김진아 기자 jin@seoul.co.kr

2011년 농협 전산망 마비와 현대캐피탈 해킹 사건, 지난해 농협·신한은행 등을 상대로 한 3·20 사이버테러 등 굵직한 사건이 터질 때마다 국내 금융사들은 보안 태세 점검과 강화를 외쳐 왔다. 그러나 금융사들은 지난 몇 년 동안 곳간 문 앞 울타리를 한 겹 더 쳤을 뿐 울타리에 작은 틈만 하나 생겨도 안에 든 재물을 속수무책으로 털리는 허점을 고스란히 드러냈다. 상당수 금융사가 개인 식별 정보 암호화 등의 근본적인 보안 강화 작업을 미뤄 왔기 때문이다. 실제로 이번 사태를 빚은 KB국민카드, 롯데카드, NH농협카드를 비롯한 카드사와 은행권의 개인 정보 암호화는 밑바닥 수준인 것으로 드러났다. 금융사들은 개인정보보호법에 따라 2012년 12월까지 주민등록번호, 비밀번호 등의 고객 식별 정보가 유출, 분실되지 않도록 암호화하는 작업을 완료했어야 했지만 이를 이행한 곳은 거의 없다. 개인 정보 데이터베이스(DB)를 암호화하면 정보가 유출되더라도 식별이 불가능하다. 지난해 국정감사에서 김영주 민주당 의원이 금융감독원으로부터 받은 자료에 따르면 금융사 103곳 중 절반 이상인 60개 기관이 개인 정보를 암호화하지 않았다. 17개 시중은행 가운데 암호화를 완료한 은행은 전북은행 한 곳이었다. 정보 유출 사태를 빚은 카드 3사도 고객 식별 정보를 암호화하지 않은 상태로 보관하고 있었다. 다른 카드사들도 사정은 마찬가지다. 삼성카드와 하나SK카드, 비씨카드 등은 고객 개인 정보에 대한 암호화 작업을 해 둔 상태지만 일부 시스템에만 적용돼 있다. 카드사의 한 관계자는 “그동안은 내부적으로 예산 제약이나 타당성 검토 등의 여러 가지 이유로 고객 DB 전면 암호화를 시작하지 못했는데 최근 여러 기술보안 업체에 상담을 의뢰해 둔 상황”이라고 말했다. 금융사의 정보 보호 예산은 연초에 계획한 예산을 모두 집행하지 않아 ‘대외 과시용’이라는 지적도 나온다. 롯데카드는 2012년 정보 보호 예산액이 85억원이었으나 집행액은 47억원으로, 계획 대비 45%나 덜 투자했다. 국민카드는 예산액을 2012년 113억원에서 지난해 76억원으로 33%가량 줄였다. 2012년 실제로 집행된 정보 보호 예산은 48억원에 그쳤다. 계획한 예산의 42%만 투자한 셈이다. NH농협은행을 포함한 NH농협카드의 2012년 정보 보호 예산액은 무려 1104억원(집행액 971억원)을 기록했지만 지난해는 406억원으로 뚝 떨어졌다. 2011년 농협 전산 사고 여파로 이듬해 예산을 크게 늘렸다가 세간의 관심이 멀어지자 다시 투자금을 줄였다.4대 은행의 정보 보호 예산과 집행액도 상당한 격차를 보였다. KB국민은행은 2012년 정보 보호에 341억원을 투자할 계획이었지만 실제로 투자한 금액은 221억원이었다. 신한은행은 175억원에서 155억원, 우리은행은 186억원에서 175억원, 하나은행은 238억원에서 100억원으로 계획 대비 투자액을 줄였다. 금융당국 관계자는 “정보 보호 예산을 투자로 생각지 않고 지출로만 생각해서 이런 격차가 생긴 것으로 보인다”고 지적했다. 물리적 보안장치는 갖춰져 있지만 이를 운용하는 인력 관리가 허술한 점도 한 원인이다. 2011년 농협 전산망 마비 사태 이후 한국인터넷진흥원(KISA)은 ‘정보기술(IT) 외주 인력 보안 통제 안내서’를 만들었지만 현장에서 규제 효과를 보지 못하고 있다는 지적이 나온다. 오희국 정보보호학회장(한양대 컴퓨터공학과 교수)은 “이동식 저장장치(USB)로 정보를 빼내 가는 등 초보적인 수준의 보안 구멍이 난 것은 제도가 허술하다기보다 이를 지키지 않는 인력의 문제”라고 말했다. 이미 앞서 대규모 개인 정보 유출 사건을 겪은 일부 금융사는 직원이 고객 정보를 조회하거나 출력할 때 관리자에게 실시간으로 통보되고 일주일에 한번 불필요한 고객 개인 정보를 동시에 파기하는 등의 시스템을 마련했지만 물 샐 틈 없는 보안을 보장하기는 어려운 상황이다. 한 카드사 관계자는 “고객 관련 정보를 조회하거나 출력할 때 일일이 관리자의 결재를 받아야 하는 등의 시스템을 두고 있지만 예상치 못한 직원의 ‘일탈’까지 사전에 통제하기는 어렵다”고 말했다. 신종 금융 사기 수법에 취약한 금융권의 보안도 불안 요소다. 최근 신한은행과 농협은행에서 발생한 신종 ‘메모리 피싱’ 수법은 기존의 피싱 범죄가 고객의 계좌 비밀번호와 공인인증서, 보안카드 등의 정보를 빼돌려 돈을 빼 간 것과 달리 금융 정보 유출 없이 이체 정보를 바꿔 돈을 빼돌린 것이다. 윤샘이나 기자 sam@seoul.co.kr 김경두 기자 golders@seoul.co.kr