최악의 전세대란 속에 공매로 집을 사는 방식이 주목받고 있다. 한국자산관리공사(캠코)는 오는 23일부터 25일까지 3일간 서울과 경기 지역 주거용 건물 85건을 온비드(www.onbid.co.kr)를 통해 매각한다고 13일 밝혔다. 캠코의 압류재산 공매는 매주 진행되지만 추석 연휴 때문에 16일부터 한 주간은 진행하지 않는다. 85건의 주거용 건물 중에는 매각 예정가 3억원짜리 경기 고양시 일산서구 탄현동의 아파트(면적 124㎡)부터 매각 예정가 2억 6000여만원인 서울 마포구 염리동의 단독주택(56㎡)까지 다양한 물건이 있다. 공매의 가장 큰 장점은 소유권이 국가에 있어 근저당, 임대차 등 권리 관계가 복잡하지 않다는 점이다. 공매 물건은 국가기관(세무서 및 지방자치단체)이 체납세액을 회수하기 위해 캠코에 매각을 의뢰한 물건이다. 감정가보다도 최대 70%까지 싸게 집을 구입할 수 있어 쏠쏠한 재테크 수단으로도 꼽히고 있다. 전세금이 계속 오르는 것도 공매를 통한 집 구입에 관심을 가지게 하고 있다. 민주당 민병두 국회의원실에 따르면 지난달 말 현재 국내 아파트의 평균 전세가격은 1억 5708만원으로 매매가격 대비 67.4%까지 상승했다. 집값 변화로 낙찰가율도 달라지고 있다. 아파트 공매 낙찰가율(감정가 대비 낙찰가)은 8월 현재 82.9%로 올 들어 가장 높다. 아파트 공매 경쟁률은 8월 4.25%로 7월 3.43%보다 올랐다. 캠코 관계자는 “낙찰가율을 보면 부동산 경기를 짐작할 수 있다”면서 “경기가 안 좋고 부동산 가격이 내릴 때 낙찰가율이 떨어지지만 집값이 회복세를 보일 때는 오르는 경향이 있다”고 설명했다. 공매에 참여하려면 온비드 사이트에 가입해 공인인증서를 등록한 뒤 입찰할 물건 금액의 10% 이상을 입찰보증금으로 지정된 가상계좌에 입금하면 된다. 입찰 신청만 하고 입찰보증금을 정해진 기간 내에 보내지 않으면 입찰이 이뤄지지 않는다. 김진아 기자 jin@seoul.co.kr

앱형 모바일카드와 유심형 모바일카드 간 시장 선점 경쟁이 시작됐다. 주도권을 가진 통신 계열 카드사(유심형)에 맞서기 위해 비통신 계열 카드사들이 ‘앱형’을 무기로 도전장을 내밀었다. 농협은행과 5개 전업계 카드사(신한, 삼성, KB국민, 현대, 롯데)들이 공동으로 앱 카드를 개발해 9일부터 상용화에 나섰다. 이날부터 앱 카드를 발급하고 사용처를 계속 늘릴 예정이다. 앱 카드는 스마트폰에 앱을 설치하고 플라스틱 카드 번호를 등록하면 바코드, QR코드, NFC 방식으로 결제할 수 있다. 바코드 리더기가 있는 가맹점은 결제 단말기를 업그레이드하면 된다. 유심형 카드는 유심칩에 카드 정보를 내려받을 때 공인인증서 확인, 휴대전화 인증, 주민등록번호 및 결제 계좌 입력 등의 절차를 거쳐야 한다. 발급 절차가 더 까다롭다. 하지만 하나SK카드와 비씨카드는 큰 틀에서 유심형 방식을 유지하겠다는 방침이다. 실제 사용 편의성은 유심형 방식이 훨씬 뛰어나다는 이유에서다. 앱카드는 결제할 때마다 스마트폰의 앱을 켜야 하는 번거로움이 따르지만 유심형 카드는 일명 ‘동글이’(결제 단말기)에 대기만 하면 된다. 하나SK카드 관계자는 “유심형 카드로 결제하는 데 필요한 동글이 단말기는 10만원 안팎이지만 앱 카드 결제에 필요한 포스(POS) 단말기는 100만원 수준”이라면서 “대중화 측면에서 볼 땐 앱 카드보다는 유심형 카드가 훨씬 유리하다”고 말했다. 8월 말 기준 유심형 카드 발급 수는 하나SK카드가 85만장(누적 이용금액 1800억원), 비씨카드가 75만장(731억원)이다. 신한카드는 지난 4월 말 앱 카드를 업계 최초로 시범 출시해 8월 말 기준 45만장(902억원)의 실적을 거두었다. 이성원 기자 lsw1469@seoul.co.kr

26일부터 은행, 보험사, 증권사, 저축은행, 신협 등의 인터넷뱅킹 이용 시 본인 확인 절차가 강화된다. 공인인증서를 재발급하거나 하루에 300만원 이상 자금 이체 시 지정된 단말기만 이용할 수 있다. 미지정 단말기의 경우 휴대전화 문자메시지로 본인 확인을 해야 한다. 휴대전화 번호가 바뀐 고객은 26일 전에 은행에 알려 수정해야 한다.

게임사이트에서 카드 결제를 하려면 공인인증서와 휴대전화 인증을 모두 받아야 한다. 해킹으로 인한 소액 결제 피해가 끊이지 않자 금융감독당국이 지도에 나섰기 때문이다. 16일 금융권에 따르면 KB국민카드와 비씨카드는 최근 안전결제(ISP)를 이용해 게임사이트에서 결제할 경우, 공인인증서와 휴대전화 문자메시지 인증을 모두 거쳐야 거래가 가능하도록 바꿨다. 기존에는 30만원 미만 결제 시 공인인증서와 휴대전화 인증 중 하나만 이용해도 허용됐다. 앞서 지난해 11월 해킹으로 인한 국민카드와 비씨카드 부정 결제 사고로 1억 7000만원의 피해가 발생한 바 있다. 이에 금융감독원은 4월부터 게임사이트에서 30만원 이상 결제 시 공인인증서와 휴대전화 문자메시지 인증을 모두 거치도록 했다. 그러나 최근 들어 해킹 문제가 더 심각해지자 30만원 미만에 대한 결제에 대한 보안도 강화시킨 것이다. 이성원 기자 lsw1469@seoul.co.kr

공인인증서를 발급하는 공인인증기관 지정이 앞으로 허가제에서 사실상 등록제로 바뀐다. 공인인증서 발급 시장에 경쟁체제가 도입되고, 스마트폰과 스마트TV 등에도 적용할 수 있는 다양한 인증수단도 나올 전망이다. 정부는 13일 정부세종청사에서 정홍원 국무총리 주재로 영상 국무회의를 열어 이 같은 내용의 ‘전자서명법’ 개정안을 심의, 의결했다. 개정안은 지정이 금지되는 경우를 제외하고는 원칙적으로 공인인증기관 신청을 하면 지정할 수 있도록 했다. 개정안에는 또 인증기관이 행정기관 전산정보자료로 인증서 가입자의 신분변동 사항을 확인할 수 있게 하고, 인터넷 홈페이지 운영자가 공인인증서 정지·폐지 여부를 실시간 확인하지 않아 가입자에게 손해를 입혔을 때 배상하는 내용도 담았다. 한편 이날 국무회의에서는 청와대 경호실의 경호대상에서 전직 대통령 자녀를 제외하는 ‘대통령 등의 경호에 관한 법률’ 시행령 개정안도 통과됐다. 또 국가 통계 발전에 기여한 공로로 한국갤럽 박무익 회장에게 동탑산업훈장을 수여하는 영예수여안도 의결됐다. 세종 이석우 선임기자 jun88@seoul.co.kr

# 직장인 김모(35)씨는 점심시간이 되자 헐레벌떡 은행으로 뛰어갔다. 송금을 해야 하는데 인터넷뱅킹이 막혔기 때문이다. 얼마 전 보안율을 높이려고 10자리까지 늘린 공인인증서 비밀번호가 도통 생각나지 않은 게 문제의 발단. 몇 차례 엇비슷한 숫자를 반복해 입력했더니, 결국 ‘직접 창구로 와달라’는 메시지가 떴다. 김씨의 바빴던 점심시간이 그만의 일상일까. 현대인에게 비밀번호는 애물단지다. 보안율을 높이려 복잡하게 만들다 보면 본인이 만든 비밀번호를 기억하지 못하는 황망한 일이 생긴다. 그렇다고 보안을 포기하고 외우기 쉽도록 간단하게만 만들어 버릴 수도 없는 노릇이다. 복잡하지만 익숙해진 번호는 너무 오래 썼기에 불안하다. 우리가 쓰는 비밀번호는 어느 정도 안전한 수준일까. 안전성 여부를 테스트할 수 있는 미국의 인터넷사이트(www.howsecureismypassword.net)에서 확인할 수 있다. 해당 사이트에서 숫자 ‘1234’나 영문 ‘ABCD’를 치면 ‘즉시(Instantly)’라는 단어가 뜬다. 만약 누군가 비밀번호를 알아내려고 해킹 프로그램을 돌린다면 바로 뚫린다는 의미다. 집 전화번호(7자리 기준)를 넣어보니 0.025초, 휴대전화 번호(11자리 기준)는 25초 만에 뚫린다는 메시지가 뜬다. 8자리 생일이나 군번, 11자리 애인 휴대전화 번호 등의 비교적 긴 숫자로 비밀번호를 만들어 봐야 별 의미가 없다는 이야기다. 기존 숫자에 문자나 특수문자를 섞어 비밀번호 자수를 늘리니 해킹 예상시간은 다소 늘어났다. ‘영문자 한 자리+집전화 번호’는 11분, ‘영문자 두 자리+집 전화번호’는 7시간이 걸린다는 결과가 나왔다. 여전히 맘만 먹으면 얼마든지 뚫릴 수 있다는 이야기다. 하지만 A01012341234(문자 1개+휴대전화 번호)처럼 총 12자의 비밀번호를 설정하자 해킹 예상 시간은 37년이라는 답이 나왔다. 보안 전문가들은 해킹에 100년 정도 걸리는 번호를 택하라고 권한다. 그 눈높이에 맞추려면 최소 14자리 이상의 복잡한 비밀번호를 사용해야 한다는 이야기다. 복잡한 비밀번호를 대신하는 방법은 다양하다. 우리나라에만도 공인인증서, 보안카드, 휴대전화 인증 등 백화점식 인증체계가 존재한다. 하지만 역시 복잡하긴 마찬가지다. 최근엔 홍채나 지문처럼 생체인식 제품들도 나오지만, 비용이나 정보인권 등 문제도 걸려 실제 이용은 극히 한정돼 있다. 이 때문에 최근 보안업계에선 ‘외우기 쉽지만 해커가 뚫기 어려운 비밀번호’ 개발이 한창이다. 지난 2월 미국 IBM은 시간정보를 이용한 ‘리드믹 패스워드’(Rhythmic Password) 인증 시스템을 내놓았다. 접속자가 비밀번호 자판을 입력하는 시간을 판독해 전체의 리듬을 추출한 뒤, 인증 여부를 결정하는 방식이다. 예를 들어 우리에게 익숙한 응원구호 ‘대~한민국’의 박자에 맞춰 네 자리 비밀번호를 넣을 수 있다. 보안시스템은 단순히 비밀번호 네 자리 이외에도 4개 숫자에 입력되는 리듬을 읽어 개인을 식별한다. 국내 벤처기업인 다이나티브는 각각 비밀번호를 누르는 시간을 다르게 설정하는 ‘타임패스’ 방식으로 특허를 획득했다. 타임패스 방식은 비밀번호 중간에 아날로그적 시간 정보를 삽입하는 방식으로 리드믹 패스워드와 유사하면서도 다르다. 사용자는 비밀번호 ‘1234’를 누르는 과정에 여러 시간 차를 설정할 수 있다. 예를 들어 1과 2 사이에는 ‘0.2초 안에 아주 빠르게 누르기’라는 옵션을, 3과 4 사이에는 ‘5초 이후 아주 천천히 누르기’라는 옵션을 줄 수 있다. 사용자가 정확히 비밀번호를 누르려면 1과 2는 연달아, 마지막 4를 누를 때는 5초 이상 쉬었다가 자판을 눌러야 한다. 시간정보는 화면에 깜빡거리는 점을 통해 가늠할 수 있도록 했다. 개발사 측은 시간차를 두는 행위만으로 번호 4개로 12개 자리 비밀번호를 이용하는 효과를 낼 수 있다고 말한다. 즉시 뚫리던 네 자리 숫자가 뚫는 데 37년 이상 걸리는 고급 비밀번호로 바뀐다는 이야기다. 문규 다이나티브 대표는 “네 자리 번호를 모두 알려주는 방식으로 실험을 한 결과 시간 차를 모르면 아무런 소용이 없다는 결론에 이르렀다”면서 “시간정보인증을 하는 별도의 서버를 두는 방식을 택한다면 획기적인 안전성을 보장할 수 있다”라고 밝혔다. 유영규 기자 whoami@seoul.co.kr

한국인터넷진흥원(KISA)에서 운영하는 ‘보호나라(www.boho.or.kr)’의 ‘좀비 PC 확인법’ 관심을 모으고 있는 가운데 문제의 핵심인 악성봇 예방 5대 수칙에 덩달아 네티즌의 눈길을 모으고 있다. 악성봇은 원격 명령에 의해 제어나 실행이 가능한 프로그램 또는 코드를 의미하며 스팸메일 등 여러가지 경로로 전파된다. 악성봇에 감염된 PC는 ‘좀비 PC’라고도 불린다. 한국인터넷진흥원(KISA)에서 운영하는 ‘보호나라’ 페이지에 접속한 뒤 상단의 점검하기 메뉴로 들어가면 ‘좀비 PC 확인법’을 볼 수 있다. 이밖에 악성봇을 예방할 수 있는 5대 수칙도 관심을 모으고 있다. ▲자동 보안패치 설정하기 ▲백신 프로글매 또는 개인 방화벽 등 보안 프로그램 설치 ▲컴퓨터 로그인 패스워드는 최소 8자리 이상의 영문과 숫자로 만들고 3개월 마다 변경 ▲신뢰할 수 있는 웹사이트에서 제공하는 액티브X 설치하기 ▲공인인증서 USB 저장 등 금융 정보 안전하게 관리하기 등이다. 온라인뉴스부 iseoul@seoul.co.kr

정부 부처 홈페이지 10곳 가운데 6곳이 실명 인증의 하나로 여전히 주민등록번호를 요구하는 것으로 확인됐다. 지난 2월부터 개정 정보통신망법이 시행됨에 따라 민간의 모든 웹사이트가 주민등록번호를 수집할 수 없게 됐지만 정작 이를 주도한 방송통신위원회를 포함한 정부 부처가 개인정보 보호를 ‘나 몰라라’하고 있다. 정보통신망법을 아예 적용받지 않아 ‘온라인 치외법권’이라는 비판도 나온다. 서울신문이 29일 정부 부처(17부 3처 17청)의 홈페이지를 전수조사한 결과 37곳 가운데 22곳(59.5%)이 회원 가입이나 게시판 글을 등록할 때 주민등록번호를 요구하는 것으로 나타났다. 민간 웹사이트들이 주민등록번호 인증을 없애고 휴대전화나 공인인증서, 아이핀(I-PIN) 등 다른 대체 수단으로 전환한 것과 대조적이다. 문화체육관광부(상담 신청)와 보건복지부(자유게시판), 소방방재청(청장과의 대화)은 아예 주민등록번호로만 실명 인증이 가능하다. 주민등록번호와 공공 아이핀 등 두 가지 수단으로 등록이 가능한 정부 부처 홈페이지는 모두 19곳으로 조사됐다. 반면 민간 웹사이트처럼 주민등록번호를 아예 받지 않는 곳은 산림청이 유일했다. 산림청은 대신 공공 아이핀과 공인인증서, 휴대전화로 실명 인증을 할 수 있도록 했다. 인터넷에서 개인정보 보호를 관할하는 방통위는 홈페이지 민원신고센터 실명 인증을 위해 주민등록번호를 요구해 논란이 될 전망이다. 방통위는 최근 1일 평균 방문자 수가 1만명이 넘는 웹사이트 1080곳을 대상으로 주민등록번호 수집에 대한 실태를 조사해 이를 위반한 기업 1곳에 과태료 1000만원을 부과했다. 제재를 받은 민간 웹사이트 측이 억울하다고 불만을 토해 낼 만한 대목이다. 회사원 김지은(25·여)씨는 “정부 부처라고 해서 회원 가입을 할 때나 게시판 글을 쓰는 데 왜 주민등록번호를 입력해야 하는지 모르겠다”면서 “얼마 전 청와대 홈페이지도 해킹을 당했는데 정부 부처라고 해서 안심할 수 있는지 의문”이라고 꼬집었다. 이에 대해 방통위 관계자는 “공공기관의 웹사이트는 방통위 소관이 아니라 안전행정부에서 관리한다”며 책임을 떠넘겼다. 안행부 관계자는 “공공기관의 경우 영리를 목적으로 하는 사업자가 아니기 때문에 정보통신망법의 적용을 받지 않는다”며 책임을 피했다. 하지만 정보통신망법을 적용받지 않는 정부 부처도 지난달 개인정보보호법이 개정됨에 따라 이르면 내년부터 주민등록번호를 수집하면 안 된다. 윤철한 경제정의실천시민연합 시민권익센터 사무국장은 “정부 부처를 포함한 공공기관의 경우 개인정보 동의 절차나 약관이 허술하고 구조적으로 잘못된 경우도 많지만 처벌받는 사례가 없었다”면서 “특히 인터넷 실명제는 헌법재판소에서 만장일치로 위헌 결정이 내려진 것이다. 정부 부처라고 해서 예외가 될 수 없다”고 지적했다. 신융아 기자 yashin@seoul.co.kr

“정태영 사장님, 틀렸습니다. 금융회사에서 공인인증서 사용은 반드시 강제되지 않습니다.” 이달 초 트위터에서는 정보기술(IT) 전문가와 금융회사 대표(CEO) 간 작은 설전이 있었다. 30만원 이상 전자상거래, 인터넷과 스마트폰을 활용한 은행 거래, 연말정산과 세금납부 등 국세청 업무에 활용되는 공인인증서에 관한 논쟁이다. 2010년 전후 치열했던 ‘공인인증서 사용 강제 규정 폐지 논쟁’의 재점화다. 한글과 컴퓨터 창업자인 이찬진 드림위즈 대표가 현대카드의 정태영 사장에게 “액티브X와 공인인증서 없이도 결제가 잘 되는 ‘알라딘’에서 조용필 앨범을 샀다”며 현대카드가 공인인증서 보안을 채택한 탓에 다른 카드를 썼다는 내용의 트위트로 포문을 열었다. 이에 정 사장이 “말씀하신 결제방법은 규제상 허용되는 안전한 방법이 아니다”라고 응수했다. 오픈넷의 김기창 고려대 법대 교수가 끼어들었다. 김 교수는 자신의 트위터와 오픈넷 홈페이지를 통해 “30만원 이상 결제는 공인인증서가 필수라는 ‘카더라 통신’이 보안업계에서 ‘구전’되고 있지만 이는 사실과 다르다”면서 “이런 오해로 인해 공인인증서 보안체계가 유지되면서 국내 웹 환경이 기형이 되고, 한국의 IT 기술이 정체됐다”고 주장했다. 김 교수는 법대 교수이면서 IT 분야인 웹상에서의 표현의 자유 확보, 공인인증서 폐지 운동 등을 하는 오픈넷을 이끄는 이색 이력의 소유자다. 1990년부터 영국 케임브리지대학에서 연구원과 교수를 지냈는데 2002년 귀국한 뒤 액티브X 보안 프로그램을 기반으로 한 한국 인터넷에서 은행 업무와 상거래 관련 업무를 전혀 처리하지 못했던 ‘생활의 불편’이 그를 오픈넷으로 이끌었다. 상거래에 공인인증서를 쓰는 한국만의 표준이 국제 보안 표준과 동떨어진 상황을, 육지와 멀리 떨어져 유일한 종이 많은 덕분에 다윈이 진화론을 연구할 수 있었던 섬에 빗대 ‘갈라파고스 한국’이라고 하는데, 이를 몸소 느꼈던 셈이다. 갈라파고스의 새들이 섬 안에서 독특함을 자각하지 못했듯 국내에서도 공인인증서가 한국의 독특한 보안체계라는 점을 2009년 11월 ‘아이폰’이란 외부충격이 가해질 때까지 자각하지 못했다. 애플이 만든 아이폰에는 인터넷브라우저로 마이크로소프트(MS)의 ‘인터넷익스플로러’(IE)가 아닌 애플의 ‘사파리’가 깔렸는데, 사파리에서 MS가 만든 보안장치인 액티브X가 가동되지 않았고 공인인증서도 작동되지 않았다. 결국 2011년 전자금융감독규정이 개정되며 금융회사들이 공인인증서 외 보안프로그램을 채택할 수 있는 길이 열렸다. 지난 5월 국회에서 공인인증제도를 폐지하는 내용의 법률안이 발의된 것은 전자금융감독규정 개정 2년 뒤인 현재까지 공인인증서가 여전히 금융회사의 유일한 보안법으로 유지되고 있어서다. 금융감독원 관계자는 15일 “금감원의 인증방식평가위원회를 통과한 공인인증서와 동등한 수준의 보안 기술을 금융회사가 쓸 수 있지만, 2년 동안 한 건의 기술 요청도 없었다”고 말했다. 이에 지난 5월 이종걸·최재천 민주당 의원은 “정부 주도 인증제도를 폐지해야 한다”며 한층 강화된 법안을 제출한 것이다. 공인인증서 폐지를 주장하는 이유는 2년 전과 크게 다르지 않다. 첫째, PC에 보안프로그램을 깔게 하는 공인인증서와 액티브X 체계로 인해 PC마다 악성코드가 난무하고 공인인증서 유출로 인한 금융피해가 빈번하다는 주장이다. 공인인증서 폐지론자들은 지난 2007년 공인인증서 5000여장이 유출되는 등 일단 PC에 깔린 공인인증서를 복사해 유출하는 범죄가 일어나고 있다고 지적했다. 둘째, 공인인증서 일변도 정책으로 국내 보안기술이 답보 상태라는 의견도 있다. 김 교수는 “기술진보 속도가 빠른 IT 분야에서 정부가 특정 기술과 서비스를 사용하도록 강요할 경우 새로운 기술 등장과 기술 혁신을 저해하게 된다”고 말했다. 셋째, 공인인증서 체계에서는 피싱 사기 등 사고 거래의 책임이 개인에게 지워진다는 점이 부당하다는 시각이다. 최근 ‘도난당한 패스워드’라는 웹툰 서적을 발간한 김인성 한양대 교수는 “해외에서 많이 쓰는 암호통신기술(SSL) 방식은 브라우저와 서버 간 통신에서 정보를 암호화해 도중에 해킹을 통해 정보가 유출되더라도 정보 내용을 보호해 주는 방식”이라고 설명했다. 이런 방식에서는 보안 사고가 터졌을 때 암호화 책임을 다하지 못한 기업 측에 책임을 물을 소지가 크다. 반면 PC에 까는 공인인증서 체계를 쓰는 국내에서는 보안 사고가 났을 때 인증서 관리를 제대로 못했다며 개인에게 책임을 묻는 판결이 나오고 있다. 넷째, 공인인증서 관리의 투명성 문제가 제기됐다. 공인인증서를 한국인터넷진흥원(KISA)이 관리하는 게 적절한지와 함께 최근에는 공인인증서 시장 점유율이 75%인 금융결제원과 관리·감독기관인 금융위 간 유착 의혹도 나왔다. 금융위 출신들이 금융결제원 감사로 가서 3년 동안 10억여원의 보수를 받는 관행 때문이다. 최근 전치형 한국과학기술원(KAIST) 교수 등 대학교수 300여명이 공인인증서 폐지를 위한 법률 개정안에 지지 의사를 밝혔고, 최문기 미래창조과학부 장관도 국회에서 정부 주도 공인인증제 폐지를 약속하며 공인인증서 폐지 논의가 힘을 얻어가고 있다. 하지만 이미 13년째 사용 중인 공인인증서 폐기 후 대혼란이 일어날 것이란 반론도 만만치 않다. 관련 법안이 국회를 통과하더라도 금융회사들이 공인인증서 대신 다른 보안 프로그램을 받아들일지 역시 불확실하다. ‘공인인증서 없는 세상’이 실현되기까지는 변수가 아직 많다는 얘기다. 홍희경 기자 saloo@seoul.co.kr

교육부와 한국장학재단은 이번 2학기 정부지원 학자금 대출금리를 전 학기와 같은 연 2.9%로 결정했다고 9일 밝혔다. 장학재단은 시중금리가 오르는 추세이지만, 학비 부담을 덜어주기 위해 금리를 동결했다고 설명했다. 대출 희망자는 본인의 공인인증서를 사용해 한국장학재단 홈페이지(www.kosaf.go.kr)에서 9월 24일까지 신청하면 된다. 등록금 용도가 아닌 생활비 대출도 연 300만원까지 가능하다. 신청 기한은 11월 11일까지다. 장학재단 학자금 대출은 전 학기에 총 12학점 이상을 이수하고 평점이 C학점 이상이면 신청할 수 있지만, 자격요건을 충족하지 못한 학생도 대학 특별추천을 받아 2차례까지 대출을 이용할 수 있다. 2학기부터는 생활비 대출만 쓰는 학생에게도 특별추천이 허용된다. 학자금 대출과 관련된 상세한 내용은 장학재단 상담센터(1599-2000)에서 안내한다. 홍희경 기자 saloo@seoul.co.kr

LG유플러스가 휴대전화에 장착된 범용가입자식별모듈(USIM)칩을 이용한 공인인증 서비스를 개시했다. 휴대전화 메모리에 공인인증서를 저장하거나 은행권에서 제공하는 마이크로SD카드를 활용하는 방식보다 보안성이 높아, 모바일 금융 경쟁의 새로운 축으로 떠오를 것으로 보인다. LGU+는 2일 롱텀 에볼루션(LTE) 스마트폰과 PC에서 안전하고 편리하게 공인인증 서비스를 이용할 수 있는 ‘USIM 공인인증 시범 서비스’를 11월까지 무료 제공한다고 밝혔다. 이는 스마트폰에 장착된 USIM칩에 공인인증서를 발급받아 저장해두고 모바일 금융 거래 시 본인 확인을 할 때 사용하는 인증 서비스다. 휴대전화 내장 메모리나 마이크로SD카드 등에 저장하는 기존 소프트웨어 방식과 달리 USIM칩 내부에 인증서 보안을 위한 별도 공간이 존재해 해킹이 불가능하다는 게 LGU+의 설명이다. 해당 이동통신사의 LTE 스마트폰을 사용하고 있는 가입자라면 USIM 공인인증 애플리케이션(앱)과 PC 전용 프로그램을 다운받아 설치하면 사용할 수 있다. 공인인증서가 USIM에 저장돼 있으면 휴대전화 번호와 앱에서 설정한 비밀번호만으로도 공인인증이 필요한 금융 거래, 공공업무, 신용카드 결제 등을 손쉽게 처리할 수 있다. USIM 공인인증은 차츰 확산되고 있는 모바일 금융을 위한 주요 기술 중 하나다. 모바일 금융 거래를 위해서는 개인정보를 저장하는 보안장치(SE·secure elements)가 필요한데 이통사들은 USIM에 이를 탑재하는 방식을 활용하고 있다. USIM 관련 서비스는 SK텔레콤과 KT도 준비 중인 것으로 알려졌다. 한편 은행권은 금융결제원을 중심으로 SE가 탑재된 금융 마이크로SD카드를 활용해 공인인증서, 신용카드, 교통카드 등을 하나로 묶는 방안을 추진하고 있다. LGU+는 향후 USIM 공인인증을 활용해 금융기관 등을 대상으로 수수료 형식으로 수익을 창출하는 방안도 검토하고 있다. LGU+ 관계자는 “현재는 관련 법 문제 등이 있어 운영 방안을 확정해 말하긴 어렵다”면서 “시범 운영을 거친 뒤 서비스 요금이나 형태 등을 결정할 것”이라고 말했다. 강병철 기자 bckang@seoul.co.kr

‘개그콘서트’의 새 코너 ‘황해’가 대박 조짐을 보이고 있다. 지난 26일 방송된 KBS 2TV ‘개그콘서트’에서는 보이스피싱을 다룬 새 코너 ‘황해’가 첫 선을 보였다. ‘황해’는 중국동포로 분한 신인 개그맨 정찬민, 이수지가 신윤승에게 보이스피싱을 시도하려다 어눌한 연변 사투리 때문에 실패하는 모습을 그렸다. 신입 정찬민이 신윤승에게 전화를 걸어 연변 특유의 억양으로 “고객님 신용카드에서 3000만원이 인출됐다”고 말했다. 이에 신윤승은 “신용카드가 없다”면서 “공인인증서를 받아 모바일로 확인해보겠다”고 답하자 정찬민은 낯선 용어에 당황해 사투리를 남발했다. 이를 눈치 챈 신윤승이 “이거 사기 아니야?”라고 추궁하자 정찬민은 “고객님, 이건 사기가 아니라 보이스피싱입니다”라고 실토했다. 이번에는 이수지가 보이스피싱을 시도했다. 이수지는 능숙한 서울 말투로 통화를 이어가다 ‘신윤승’의 이름을 제대로 발음하지 못해 다시 신윤승의 의심을 샀다. 이수지는 신윤승의 의심을 풀기 위해 “저는 영등포구 영등포지점의 닌자오밍입니다”라고 실수로 자신의 이름을 밝힌 뒤 “고객님 많이 놀라셨죠? 저도 제 이름 듣고 많이 놀랐습니다”라고 말해 방청객을 폭소하게 했다. 또 신윤승이 버스카드밖에 없다고 하자 이수지는 “버스카드에서 3000만원이 인출되셨습니다”라고 말해 폭소를 이어갔다. 마지막에 등장한 보이스피싱 조직 사장 이상구는 일이 서툰 정찬민과 이수지를 나무라며 자신 있게 수화기를 들었다. 그러나 수화기 너머 외국인이 전화를 받자 당황하며 실패했다. 방송 직후 ‘황해’는 실시간 검색어 상위권에 오르며 시청자들의 뜨거운 관심을 받았다. 시청률 역시 대박을 터뜨렸다. 시청률 조사기관 닐슨코리아에 따르면 이날 개콘 황해는 전국 기준 17.6%의 시청률을 기록해 개콘 전체 코너 중 3위에 올랐다. ‘시청률의 제왕’(21.3%)이 1위, ‘남자가 필요없는 이유’(20.5%)가 2위를 차지했다. 개콘 황해를 접한 네티즌들은 “개콘 황해 대박, 앞으로 메인 고정 코너로 자리잡을 듯”, “개콘 황해 보이스피싱 패러디 대박 웃기다”, “개콘 황해 대박 코너될 듯” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

앞으로 인터넷뱅킹으로 돈을 부치거나 공인인증서를 발급받을 때 본인 확인 절차가 깐깐해진다. 금융위원회는 신청자에 한해 시범 실시해 온 ‘전자금융사기 예방서비스’를 오는 9월 26일부터 모든 이용자를 대상으로 확대한다고 14일 밝혔다. 이에 따라 공인인증서를 재발급받거나 인터넷뱅킹으로 1일 누적 기준 300만원 이상 돈을 보낼 때 미리 지정한 컴퓨터나 스마트폰에서 보안카드 또는 일회용 비밀번호(OTP) 카드로 본인 확인 절차를 거쳐야 한다. 지정하지 않은 단말기로 전자금융을 이용하려면 휴대전화 문자메시지(SMS) 인증이나 유선전화를 통한 본인확인(2채널 인증) 절차를 거쳐야 한다. 서비스 적용 대상은 공인인증서를 발급하거나 전자 자금이체 서비스를 하는 모든 금융회사로 은행, 증권회사, 상호저축은행, 신용협동조합 등이 포함된다. 그동안은 지정된 컴퓨터와 상관없이 보안카드나 OTP가 있으면 전자금융이 가능했다. 유효기간 안에 공인인증서를 갱신하는 경우나 300만원 미만의 금액을 이체하는 경우엔 기존과 같다. 이성원 기자 lsw1469@seoul.co.kr

#1 서울의 한 시중은행 창구직원 A씨는 최근 고객 B씨로부터 황당한 요구를 받았다. B씨가 자신의 계좌에서 ‘일십만구원’(100009원)을 찾겠다고 출금 요청을 한 것. A씨가 “1원짜리가 현재 통용되지 않으니 10원짜리 주화를 드려도 괜찮겠느냐”고 하자 B씨는 “고객이 필요해서 요청하는 건데 왜 준비해 놓지 않았느냐”며 화를 냈다. ‘업무태만 및 고객 응대 부족’ 등으로 금융감독원 등에 민원도 냈다. 민원을 줄이라는 금융당국의 서슬 퍼런 주문 탓에 A씨는 울며 겨자먹기로 사과를 하고 보상조로 상품권까지 지급했다. 나중에 확인해 보니 B씨는 다른 지점에서도 여러 차례 비슷한 수법으로 보상을 받아갔다. #2 은행권 콜센터 직원들 사이에서 C씨는 기피 고객으로 유명하다. 얼마 전엔 “인터넷으로 특정 사이트에 접속이 되지 않는데 콜센터에서 알려준 은행 공인인증서에 문제가 있는 것 같다”며 “신경을 쓰느라 청심환까지 먹었으니 피해보상을 하라”고 항의했다. C씨는 그 뒤 한 달 동안 6차례나 업무처리 불만 등 매번 다른 이유로 상담직원의 사과와 보상을 요구했다. #3 올 초 한 은행에서는 40대 남성이 본인과 자녀 2명의 명의로 소액 적금에 든 뒤 가입계좌 수만큼 사은품을 달라며 언성을 높였다. “다른 은행은 이것보다 더 좋은 걸 준다”며 생떼를 부리기도 했다. 며칠 뒤 슬그머니 아내가 다른 지점을 찾아 적금을 모두 해지했다. 이들 부부가 한 달 안에 해지한 계좌만 20개였다. #4 60여 차례나 차량 긴급출동서비스를 이용한 한 남성은 “서비스 직원을 불렀는데 제대로 처리를 못했으니 정신적·물질적 손해배상을 하라”며 민원을 냈다. 면담하던 담당자를 폭력으로 협박하기까지 했다. 금융권에도 이처럼 ‘라면상무’ 못지않은 상습 민원인(블랙 컨슈머)들이 적지 않다. 때문에 금융당국과 금융권은 ‘반복·감정적 고발’ 민원에 대한 대응방안을 모색 중이다. 한 시중은행 관계자는 “한 사람이 수백건의 민원을 내면 1건으로 이미 처리하고 있지만 구체적인 매뉴얼이 없는 실정”이라고 털어놓았다. 금융감독원도 “블랙 컨슈머에 대한 업계 전반의 개념이 아직 불분명하다”면서 “금융사와 협의해 정의와 대응책 등을 재정립할 계획”이라고 밝혔다. 백민경 기자 white@seoul.co.kr

시중은행 공인인증서 212개가 해킹으로 유출돼 금융 당국이 일괄 폐기한 것으로 확인됐다. 2일 금융권에 따르면 한국인터넷진흥원은 지난달 20일 은행 고객 컴퓨터에서 유출된 공인인증서 파일 212개가 모여 있는 국외 서버를 발견해 금융결제원에 통보해 폐기했다. 폐기된 공인인증서는 국민·신한 등 시중 은행 고객의 인증서였다. 해커들은 파밍 수법을 이용한 것으로 추정됐다. 금융 당국 관계자는 “외국 서버에 국내 은행 공인인증서가 가는 것을 우연히 발견해 금융결제원을 통해 212개를 일괄 폐기했다”고 말했다. 김진아 기자 jin@seoul.co.kr

박근혜 정부 출범 후 두 달 가까이 되는데도 창조경제의 개념에 대한 논란이 계속되고 있다. 사실 창조경제란 용어는 학문적으로 정립된 것이 아니라 정책적으로 만들어진 어휘라고 보는 것이 맞을 것 같다. 하지만 우리 대부분은 창조경제가 무엇을 지향하고 있는지 알고 있다. 일본과 중국 사이에 샌드위치처럼 끼여 있는 우리 경제의 입장에서는 주요 산업의 경쟁국인 이들 나라보다도 좀 더 창의적인 아이디어를 통해 새로운 일자리와 성장 동력을 만들어 내는 것이 필수 불가결하고 이런 점에서 새로운 경제모델의 구현에 대한 국가적인 갈증이 있다. 김영삼 정부 시절 세계무역기구(WTO) 출범과 함께 세계화 정책이 추진되었을 때도 이의 개념을 놓고 많은 논란이 있었다. 당시는 기존에 해 오던 국제화 정책과 무엇이 다른 것이냐는 질문에 대해 국제적인 대한민국으로의 발돋움을 위한 총체적 정책이라는 의미에서 영어로 ‘Globalization’이 아니라 ‘Segyewha’라고 번역하기로 했던 기억이 난다. 한국형 국제화·세계화 정책을 표현한 것이라고 생각된다. 지금 논의되고 있는 창조경제는 이러한 논쟁과 유사한 점이 있다. 영국 등 각국에서 정책적 편의에 따라 창조경제를 정의했지만, 우리의 창조경제 정책은 우리의 전통적인 성공모델을 한 단계 진화시켜서 향후 예상되는 성장의 한계를 극복하기 위한 것이라고 해석하고 싶다. 즉, 창조경제를 ‘The Creative Economy’라고 하는 것보다 지난 50년간의 전통적인 경제성장 패러다임을 바꾸고 한국형 경제모델을 만드는 ‘The Chang Jo Economy’로 부르면 어떨까? 이러한 새로운 경제모델을 만들어 나가는 데있어 기본적으로 생각해야 할 것은 정부와 민간의 역할 분담이다. 정부와 민간이 2인3각 달리기 경주를 하듯이 경제를 운용하는 것은 1995년 세계무역기구의 출범과 함께 끝이 났다. 1980년도의 경제위기 때 ‘한국이 투자하지 말아야 할 대표적 산업은 자동차와 반도체’라던 세계은행 경제학자의 주장이 터무니없는 것으로 귀결된 것은 강력한 정부의 산업정책과 창업1세대의 기업가정신에 기인한 것이다. 자원이 절대적으로 부족한 한국의 상황에서는 재원 배분의 막강한 권한을 지닌 정부의 효율성이 성장의 요체이기도 했다. 하지만 이제 과거의 방식은 더 이상 통하지 않게 된 것이 자명하다. 기업과 시장 등 민간부문의 성장뿐 아니라 세계무역의 중심국가 중 하나로 커져 버린 한국이 외톨이처럼 독자적인 성장정책을 쓸 수도 없다. 이제 신정부의 경제모델인 창조경제를 구현하기 위해 우리는 새로운 성공 방정식을 만들어야 한다. 과거 정부는 신산업을 육성하고자 할 때마다 해당 산업 육성 기본법을 제정하고, 추진 기획단을 설치하며 또 다른 기금을 설치해 온 것이 기존의 방정식이다. 1970년대에는 전자공업육성법과 같은 특정산업 육성법, 지난번 정부에는 녹색성장기본법이 모체가 되면서 추진 조직과 지원시책이 정부 주도로 만들어졌다. 사실 다시 종전과 같은 방식의 육성 프로그램을 만드는 것은 좀 진부하다. 경제 패러다임의 변화를 추구하는 정책이라면 정책 개발 자체도 좀 창의적인 방식이 좋지 않을까? 지금 우리나라에는 산업과 관련된 법률과 정책이 너무나 많다. 중소기업 숫자만큼 중소기업 시책이 많다고 하는 시중의 우스갯소리도 있다. 창조경제를 구현하려면 새로운 법률을 다시 제정하는 것보다 창조경제에 도움이 되지 않는 제도와 법률을 원점에서 재검토하고, 필요하면 이들을 과감히 통·폐합하고 단순화하면서 개방·공유·협력이라는 정부 3.0의 정신에 입각해 부처별로 추진 중인 각종 정책을 효율적으로 연계하면 좋을 것 같다. 특히, 기술혁신에 저해가 됨에도 불구하고 이해 조정의 어려움 때문에 앞으로 나아가지 못하는 각종 법과 제도를 정비해 주면 새로운 일자리의 창출과 산업구조의 고도화를 재정 투입 없이 손쉽게 이루어 낼 수 있다. 수없이 지적된 문제이지만 보안에 취약한 ‘액티브X’ 기반의 공인인증서 제도, 원격의료시대를 열 수 있는 의료관련 법규의 정비 같은 규제완화 시책에 정부 역할을 집중하고 민간이 이에 호응하여 세계시장을 선점해 가는 것이 바로 한국형 창조경제로 가는 지름길이 아닐까 한다.

다음 달부터 게임사이트에서 30만원 이상 결제하려면 공인인증서와 휴대전화 문자인증을 모두 거쳐야 한다. 30만원 미만 소액결제도 공인인증서나 휴대전화 문자인증 가운데 하나를 선택해야 한다. 금융위원회와 금융감독원은 게임사이트에서 해킹으로 얻은 정보로 결제가 이뤄지는 일이 빈번하게 발생해 이런 내용 등을 담은 온라인 결제 보안 강화 종합대책을 마련했다고 8일 밝혔다. 종전에는 안전결제 시 ISP 인증서와 비밀번호, 안심클릭은 카드번호와 비밀번호만 있으면 결제가 가능했다. 앞으로는 공인인증서와 문자인증 절차를 추가로 거쳐야 한다. 이러한 조치는 지난해 11월 2~6일 KB국민카드와 BC카드의 소액결제체계인 안전결제(ISP)와 안심클릭을 이용하는 고객의 정보가 무단 유출된 것이 계기가 됐다. 오는 6월부터는 카드사들의 자체 모니터링 시스템인 ‘부정사용방지시스템’(FDS) 적용대상도 기존의 게임사이트에서 파일 공유 사이트, 포인트 추천 사이트까지 확대된다. 금융당국은 올해 4분기부터 인터넷 뱅킹·트레이드 등의 금융거래는 이용자가 미리 등록한 모바일 단말기에서만 가능하도록 하는 ‘모바일단말기 지정제’도 운영할 계획이다. 백민경 기자 white@seoul.co.kr

#1 대기업에 다니는 이모씨는 지난해 10월 아기가 태어나자 자동차가 필요해졌다. 새 집을 장만하느라 돈이 부족했던 이씨는 새 차보다는 중고차를 구입하기로 했다. 때마침 온라인 입찰 사이트인 온비드를 통해 EF소나타 2004년식이 매물로 나온 것을 확인했다. 김씨는 500만원에 낙찰받아 시중가보다 약 100만원을 아꼈다. #2 공무원으로 정년퇴직한 김모씨는 최근 서울 남산도서관 식당을 인수해 제2의 인생을 보내고 있다. 온비드를 통해 남산도서관 식당 운영권을 10만원 차이로 낙찰 받은 덕이다. 김씨가 써낸 가격은 1억 1010만원. 20여명이 참여해 1억 1000만원을 써낸 사람이 3명이나 됐지만 간발의 차이로 낙찰에 성공했다. 김씨는 “공무원 재직 시절 식당 관리 경험이 있어 창업을 하고 싶었지만 사업자금이 부족해 시도할 수 없었다”면서 “권리금이나 보증금이 없고 시중가보다 저렴하게 인수할 수 있어서 입찰에 참여했다”고 말했다. 공매 ‘재테크’가 뜨고 있다. 컴퓨터, 냉장고, TV 등과 같은 가전기기는 물론이고 오토바이, 중고차, 부동산까지 값 나가는 물건들도 잘만 알아보면 시세보다 저렴하게 구입할 수 있다. 최근엔 베이비부머(1955~1963년생)들이 정년 퇴직으로 창업 시장으로 나오면서 매점 임대권이 주목을 받고 있다. 한국자산관리공사(KAMCO)가 운영하는 온비드(www.onbid.co.kr)는 공공자산 종합 쇼핑몰이다. 모든 공공기관의 자산처분 공고, 물건·입찰정보를 실시간으로 제공하고 입찰·계약·등기 등의 절차를 온라인상에서 처리할 수 있도록 지원한다. 2002년 10월 서비스를 시작해 10년 간 20만건, 21조원 규모의 공공자산이 거래됐다. 지난해 입찰 참가자 수는 12만 5306명으로 2005년 5만 2098명에 비해 2배 넘게 늘었다. 올해 2월 기준 누적 참가자 수만 86만 9750명에 이른다. 온비드의 가장 큰 장점은 저렴하다는 데 있다. 주거용 건물 공매의 경우 지난해 기준 감정가격의 73.3%에 낙찰가율이 형성됐다. 토지 공매 낙찰가율은 65.9%로 이보다 더 낮다. 감정가격이 1억원이라면 주거용 건물은 7330만원에, 땅은 6590만원에 거래되고 있는 셈이다. 중고차 역시 온비드 인기 품목 중 하나다. 2008년식 매물이 많지만 공공기관 차량이다 보니 관리가 잘돼 있는 편이다. 사고 이력이 한 번에 조회 가능한 것도 장점이다. 아울러 공공기관에서 나온 금괴나 다이아몬드 등의 귀금속은 물론이고 농어촌공사가 빚 대신 받은 과수원의 사과나무, 동물원의 칠면조, 심지어 헬기까지 다양한 물건들이 많다. 특히 창업을 앞둔 베이비부머라면 온비드를 눈여겨볼 만하다. 공립 학교나 도서관 같은 공공기관의 매점도 2006년부터 온비드를 통해 공개 매각하도록 돼 있다. 과거엔 아는 사람들끼리만의 거래였다면 이젠 모든 사람에게 공개된 셈이다. 2012년 온비드에서 총 8190여건의 임대권이 입찰에 부쳐져 4144명이 새로 창업에 성공했다. 기존 상가를 인수할 때 내는 권리금이 없는 것도 장점이다. 단, 매물에 따라 임대권은 최장 4년까지 가능하다. 임대기간이 끝나면 재입찰해야 하며 기존 세입자에 대한 우선권은 없다. 재입찰을 받지 못해 나올 경우 들어갈 때와 마찬가지로 권리금은 받을 수 없다. 온비드에 참여할 수 있는 방법은 간단하다. 우선 무료 회원가입 후 입찰 참가를 위한 공인인증서를 등록하면 된다. 이어 입찰 물건을 확인한 뒤 인터넷 입찰서를 쓰고 입찰 보증금을 납부하면 된다. 낙찰자로 선정됐다면 인터넷으로 전자계약을 맺고 잔여대금을 낸 뒤 권리를 이전 받으면 된다. 낙찰 시 KAMCO와 제휴한 법무사가 오프라인 대비 절반 가격으로 인터넷 등기도 처리해준다. 평소 관심 지역이나 가격대, 물건, 공공기관명 등을 설정해 두면 자동으로 관련 공고를 선별해 주 1회 알림 이메일도 제공된다. 2011년 말에는 스마트폰 사용자를 위해 온비드 애플리케이션(앱)도 출시됐다. 이성원 기자 lsw1469@seoul.co.kr

방송통신위원회가 지난 20일 주요 방송·금융기관의 전산망을 마비시킨 악성코드가 중국발 인터넷(IP) 주소가 아닌 국내 컴퓨터에서 전파됐다고 번복하면서 정부의 정보 보안 위기 대응 능력에 의문이 제기되고 있다. 국내 최고의 전문가들로 이뤄졌다는 정부 합동대응팀이 기본적인 사안조차 제대로 확인하지 못한 것이다. 2008년 정보통신부 해체로 인한 ‘정보기술(IT) 컨트롤 타워’의 부재가 ‘사이버전(戰)’ 대처 능력을 현저히 떨어뜨렸다는 비판이 거세지고 있다. 방통위는 22일 해킹을 유발한 악성코드가 애초 정부 발표와 달리 농협 내부의 컴퓨터에서 전파된 것으로 나타났다고 밝혔다. 전날 정부가 중국 IP로 공식 발표했다는 점에서 ‘정확한 조사 없이 다른 나라를 거론해 외교적 결례를 범했다’는 비난을 피할 수 없게 됐다. 전날 방통위는 신원이 밝혀지지 않은 해커가 중국 인터넷을 경유해 피해 기관의 백신 소프트웨어(SW)를 배포하는 업데이트관리서버(PMS)에 접속해 악성파일을 심어 놓은 뒤 정해진 시간에 하위 컴퓨터의 부팅 영역을 파괴하도록 했다고 밝혔다. 이런 발표에 따라 청와대는 북한의 소행일 수 있다는 데 무게를 두고 조사를 진행해 왔다. 2011년 3월 디도스 공격 등 과거 북한이 중국 IP를 사용해 사이버 테러를 자행한 사례가 있기 때문이다. 하지만 결과적으로 방통위가 대통령에게 부정확한 보고를 해 정부가 잘못된 판단을 내리게 했다. 섣부른 발표로 국민에게 혼란만 가중시켰다는 비난 또한 피하기 어려워 보인다. 이번 ‘3·20 대란’과 같은 비상사태에 신속하고 주도적으로 대응할 ‘컨트롤 타워’가 없다는 게 이번에도 발목을 잡았다. 이명박 정부가 들어서면서 정보통신부를 해체해 정보 보안 위기 대응 분야를 주도한 ‘플랜B’(대안)를 구축하지 않은 게 결정적이었다. 이와 함께 사이버 대란 때마다 매번 주요 원인으로 거론되는 ‘액티브X’가 이번 사태에도 한국 정보 보안의 발목을 잡았다는 지적이 대두되고 있다. 액티브X란 미국 마이크로소프트(MS)가 자사 웹브라우저인 ‘인터넷 익스플로러’(IE)에서 쓰기 위해 1996년부터 상용화한 기술로, 다양한 응용 프로그램들을 PC에 자동으로 설치할 수 있게 도와준다. 하지만 원래 의도와 달리 현재는 여러 악성 프로그램들의 유통 경로로 악용되면서 골칫거리로 전락했다. 사용자가 별 생각 없이 ‘OOO가 배포한 XXX에서 추가 기능을 수행하려 합니다’라는 표현에 ‘예’(혹은 ‘YES’)를 클릭하는 것만으로도 PC에 악성코드가 설치돼 활동할 수 있게 된 것이다. 심지어 악성코드를 잡아내야 할 백신들조차도 액티브X를 쓰고 있어 언제든 악성코드를 퍼뜨리는 숙주로 돌변할 가능성이 높다. 이번 사태에도 해커가 농협의 백신 소프트웨어 배포 관리 서버에 접속한 뒤 액티브X를 활용해 악성코드를 확산시켰다. 하지만 IE의 국내 시장 점유율이 90%가 넘다 보니 액티브X를 쓰지 말라고 하기도 어려운 실정이다. 지난해 4월 방송통신위원회와 행정안전부의 조사에 따르면 민간 및 행정기관의 주요 웹사이트 200곳 가운데 84%인 168곳이 액티브X를 사용하는 것으로 나타났다. 특히 액티브X 사용을 전제해 만든 공인인증서 시스템 때문에 금융권이나 쇼핑몰의 경우 거의 모두가 액티브X를 쓰고 있다. 여기에 일부 백신에 지나치게 의존한 국내 보안시장 구조도 약점으로 거론된다. 현재 업계에서 추정하는 기업용 백신의 시장 점유율은 ▲V3(한국) 55~60% ▲하우리(한국) 12~155% ▲카스퍼스키(러시아) 7~10% 순으로, 이 셋만 합쳐도 전체의 80%를 넘는다. 해외 해커들이 이 세 백신만 연구하면 손쉽게 보안벽을 열 수 있어 한국이 상대적으로 공략하기 쉬운 국가로 여겨질 수 있다는 게 업계의 설명이다. 실제로 해커들이 V3의 소스코드만 확보해도 이를 기반으로 백신 우회기술을 적용한 악성코드를 만들어내 국내에 절반이 넘는 컴퓨터에 곧바로 배포할 수 있게 된다. 류지영 기자 superryu@seoul.co.kr

주요 방송사와 금융사의 전산장애로 ‘해킹보험’에 대한 관심이 높아지고 있지만 보상받은 사례는 딱 2건으로 집계됐다. 해킹보험에 가입한 기업 자체가 적기 때문이다. 기업들이 해킹을 당했을 때 피해 사실을 감추기에만 급급해 해킹보험 가입에 소극적이라는 지적도 제기됐다. 21일 손해보험업계에 따르면 해킹으로 인한 보험금 지급 사례는 현대해상과 메리츠화재가 각각 1건씩 총 2건이다. 해킹보험은 현재 삼성화재, 차티스손해보험, 현대해상, 메리츠화재, 한화손해보험 등에서 팔고 있으며 해킹에 대한 피해와 개인정보 유출 시 보상받을 수 있다. 가입 대상은 금융사, 온라인 쇼핑몰, 통신사, 신용정보사 등이다. 현대해상은 2011년 11월 게임 개발업체 A사 고객 1300여만명의 정보가 악성코드로 유출되자 이 회사에 3억원을 지급했다. 사과문·사죄 광고·위문품 비용 등을 제공한 것이다. 메리츠화재도 올해 1월 중국 해커들이 한 금융사 고객인 김모씨의 공인인증서 비밀번호와 보안카드 등을 빼내 돈을 갈취하자 보험금 120만원을 지급한 바 있다. 이처럼 해킹보험의 보상이 활발하지 않은 이유는 대형 해킹이나 개인정보 유출 사건이 터질 때만 기업들이 관심을 둘 뿐 정작 해킹보험에 가입하지 않기 때문이다. 국세청에 법인세를 신고하는 기업은 40만개가 넘지만 해킹보험에 가입한 업체는 500여개에 불과하다. 조남희 금융소비자원 대표는 “기업들이 고객 정보가 유출됐을 경우 피해를 숨기려고만 하지 피해 규모가 공개될까봐 보험사에 공개하기를 꺼린다”고 말했다. 이성원 기자 lsw1469@seoul.co.kr