답십리경로당·데이케어센터 개관 동대문구(구청장 유덕열) 답십리경로당과 데이케어센터가 5일 개관한다. 10억원을 들여 기존 경로당을 리모델링해 증축한 시설로 1013㎡ 면적에 지하 1층, 지상 5층 규모다. 노인청소년과 2127-4250. 신용카드 포인트로 과태료 납부 서초구(구청장 진익철) 올해 3월부터 신용카드 포인트로 주·정차 과태료를 납부할 수 있다. 신용카드 포인트 결제는 홈페이지(http://traffic.seocho.go.kr)에서 공인인증서로 본인 확인을 한 후 보유한 포인트만큼 일부나 전부를 결제하면 된다. 주차관리과 2155-7262.

정부가 29일 인터넷 실명제(제한적 본인확인제)의 전면 재검토에 나선 것은 인터넷 기술 발전 등에 따른 소통 환경의 변화 때문이다. 인터넷 실명제는 2007년 인신공격과 비방 등 명예훼손이나 악성 댓글을 막기 위해 도입된 후 정상적인 소통까지 억압하는 ‘과잉 규제’ 논란이 끊이지 않았다. 개인이 인터넷 공간에서 의견을 표현하는 데 국가가 용기를 강요하고 ‘사전 자기검열’ 수단을 통해 침묵하게 만든다는 비판이 뒤따랐다. ●글로벌 SNS와의 형평성도 고려 방송통신위원회가 5년여 동안 유지해 온 제도의 폐지를 추진하는 배경에는 인터넷 기술 발전이 불러온 시대적 변화가 크게 작용했다. 페이스북, 트위터 등 글로벌 소셜네트워크서비스(SNS)가 확산되고 국내 스마트폰 가입자가 2000만명을 돌파하면서 ‘손안의 PC’인 스마트폰을 활용한 모바일 소통이 대중화됐다. 성별, 연령, 학연, 지연 등 전통적 관계망에서 벗어나 스마트폰과 SNS를 통해 언제 어디서나 표현할 수 있는 개방적 소통 환경이 조성된 게 작용했다. 산업 경쟁력 측면에서도 역차별 논란이 적지 않았다. 인터넷 실명제가 글로벌 SNS에는 적용되지 않고 국내 토종 포털에만 적용돼 사실상 공정 경쟁의 장벽으로 작용했다. 또 SNS와 연동해 인터넷 게시물을 올리는 ‘소셜 댓글’ 등 본인 확인을 무력화할 수 있는 새로운 서비스가 등장해 실효성도 크지 않았다. ●대규모 개인정보 유출사태도 작용 특히 올 들어 잇달아 터진 대규모 개인정보 유출 사태의 원인으로 인터넷 실명제가 지목됐다. 비록 가입 시 1회에 한해 주민등록번호나 공인인증서 등으로 본인을 확인하는 절차이지만 인터넷 업체들이 주민번호와 실명 등 개인정보를 수집하도록 하는 구실이 됐다. 이 때문에 대규모 정보유출의 위험에 노출될 수밖에 없었다. 지난 6월 SK커뮤니케이션즈가 해킹당해 주민등록번호 등 3500만명의 개인정보가 유출된 데 이어 11월에는 넥슨이 해킹돼 1320만명의 개인정보가 도둑맞는 등 피해가 현실화됐다. 방통위가 인터넷 실명제 폐지와 주민번호 수집·이용을 전면 제한하는 것은 급변하는 인터넷 환경을 옛날 규제로 묶어둘 수 없다고 인식했기 때문이다. 방통위는 법무부, 행정안전부와 합동으로 태스크포스(TF)를 구성해 인터넷 환경변화 등을 분석해 제도 개선과 보완책을 마련하기로 했다. 주민번호 수집 금지의 경우 내년부터 하루 방문자 1만명 이상인 웹사이트부터 적용하고 2013년에는 모든 웹사이트로 확대한다는 계획이다. 안동환기자 ipsofacto@seoul.co.kr

보이스피싱 범죄를 막기 위해 공인인증서의 재발급 절차가 까다로워지고, 현금자동인출기(CD·ATM)와 인터넷뱅킹 등의 이체한도도 줄어들 것으로 보인다. 금융위원회는 22일 금융감독원·경찰청·방송통신위원회·은행연합회 등과 합동 태스크포스(TF)를 구성해 내년 1월까지 보이스피싱을 예방하기 위한 다양한 개선책을 마련하기로 했다고 밝혔다. TF는 먼저 공인인증서 재발급 절차를 강화하는 방안을 검토한다. ●범죄자가 PC방서 신청 못하도록 공인인증서가 어느 PC에서나 재발급이 가능해 보이스피싱에 악용되고 있기 때문이다. 금융위 관계자는 “보이스피싱 범죄에 이용된 공인인증서는 대부분 최초 저장매체와 재발급 매체가 달랐다.”며 “최초 저장매체가 아닌 PC로 공인인증서를 재발급받을 때는 금융기관에서 반드시 대면 확인을 받도록 하는 방안 등을 검토 중”이라고 말했다. TF는 사용자가 처음 금융기관에 등록한 1~2개 컴퓨터에 대해서만 공인인증서를 재발급하도록 하는 방안도 검토할 예정이다. 범죄자들이 개인정보를 입수하더라도 PC방 등에서는 공인인증서 재발급을 신청할 수 없도록 하겠다는 것이다. 공인인증서 재발급 시 휴대전화 인증이나 일회용 비밀번호(OTP) 등을 통해 추가로 고객 확인 절차를 밟는 방안도 검토할 예정인 것으로 알려졌다. 보이스피싱 피해를 줄이기 위해 인출과 이체한도를 하향 조정하는 것도 검토 대상이다. 현재 개인의 경우 CD·ATM을 통한 인출한도는 1회 100만원(1일 600만원), 이체는 1회 600만원(1일 3000만원)까지다. 인터넷뱅킹을 통한 이체한도는 1회 1억원(1일 5억원)이다. 이 밖에 카드론 등 직접 얼굴을 확인하지 않고 대출해줄 경우 본인확인절차를 강화하고, 발신번호가 조작된 국제전화를 차단하는 등의 대책도 추진된다. 금융감독원은 23일부터 보이스피싱 피해자 509명에게 총 11억원(1인당 평균 2200만원)의 피해환급금을 처음으로 지급한다. 피해자들은 해당 금융회사가 본인 명의의 계좌로 직접 입금하는 방식으로 피해금을 돌려받게 된다. 금감원은 이들을 포함해 앞으로 매주 총 6031명에게 94억원을 환급할 예정이다. 앞서 정부는 보이스피싱 피해자가 피해 사실을 인지한 뒤 거래은행에 본인 계좌의 지급정지를 신청하면 별도 소송을 제기하지 않더라도 피해금액을 되돌려 주는 내용의 특별법을 제정했다. ●오늘부터 보이스피싱 피해자에 환급 보이스피싱 피해는 2008년 8454건(피해액 877억원)까지 증가했다가 감소세를 보였지만, 올 들어 다시 늘어나 지난달 현재 7234건(879억원)의 신고가 접수됐다. 카드론 보이스피싱 피해는 지난달까지 1999건(202억원)에 달한 것으로 집계됐다. 임주형기자 hermes@seoul.co.kr

직장인 최모(28)씨는 스마트폰으로 은행 업무를 해결한다. 그의 아이폰에는 우리은행과 신한은행의 애플리케이션(앱·응용프로그램)이 깔려 있다. 회사 보안 때문에 인터넷뱅킹을 이용할 수 없는 최씨는 월급이 들어오는 날 이 앱을 통해 카드 대금을 선결제하기도 하고 부모님 용돈도 송금한다. 그는 14일 “미리 계좌번호와 금액을 저장해 두는 ‘스피드이체’와 자금이체 후 카카오톡(스마트폰 메신저)으로 통보하는 기능이 편리하다.”고 말했다. ‘손 안의 은행’인 스마트폰(모바일)뱅킹 전성시대가 열렸다. 한국은행과 금융권에 따르면 스마트폰뱅킹 가입자 수는 올해 9월 말 현재 812만 3000명에 이른다. 1년 전인 지난해 9월 말 136만 9000명보다 6배 가까이 폭증했다. 분기마다 200만명가량이 늘어나는 점을 고려하면 연말에는 가입자가 1000만명에 달할 것으로 전망된다. 이미 국민은행과 농협의 스마트폰뱅킹 가입자는 각각 200만명을 넘어섰고, 신한은행과 우리은행도 각각 180만명을 고객으로 확보했다. 스마트폰뱅킹이 인기 많은 이유는 편의성 때문이다. 데스크톱이나 노트북 등을 켜지 않아도 스마트폰만 있으면 24시간 계좌를 조회하고 자금이체를 할 수 있다. 한 시중은행 관계자는 “스마트폰뱅킹 이용 고객의 95%가 조회 및 이체업무를 한다.”면서 “하루 중 정오부터 은행 마감시간인 오후 5시까지 거래가 몰리지만 새벽 3~4시에 자금 이체를 하는 고객도 있다.”고 전했다. 은행들은 스마트폰뱅킹 마케팅에 힘을 쏟고 있다. 최근에는 돈도 모으고 게임도 즐기는 ‘펀 뱅킹’이 뜬다. 국민은행의 ‘KB스마트★폰 적금·예금’은 선택한 동물을 키우는 게임을 접목했다. 다른 고객을 추천해서 우대 금리를 받으면 먹이량 등이 늘어난다. 농협의 ‘내사랑독도’ 앱은 사이버 독도 근처에서 낚시를 하면 쌓이는 포인트로, 독도에 건물을 짓고 금리우대쿠폰 등을 받는 일종의 금융게임이다. 기업은행은 ‘앱통장’을 내놨다. 종이통장을 만들지 않고 앱으로 거래내역을 관리하고 평생 동안 보관할 수 있다. 스마트폰뱅킹 열풍은 해외에선 보기 드문 현상이다. 뱅크오브아메리카(BoA), 웰스파고, 호주계 ANZ 등이 스마트폰뱅킹 서비스를 제공하지만 보급 속도가 국내에 미치지 못한다. 한 은행 관계자는 “국내에는 금융결제원을 통한 은행 공동전산망이 갖춰져 있어 실시간으로 이체가 이뤄지지만, 해외에선 빠르면 20~30분, 늦으면 하루 이상 이체에 시간이 걸리기 때문에 스마트폰뱅킹 확산 속도에 차이가 있다.”고 설명했다. 스마트폰뱅킹의 보안성을 걱정하는 시각도 있다. 공인인증서나 개인금융정보가 통째로 들어 있는 스마트폰을 잃어버릴 경우 정보 유출이 우려된다는 것이다. 인터넷뱅킹과 마찬가지로 해킹에 노출될 수 있다는 지적도 나온다. 이에 대해 은행 관계자는 “인터넷뱅킹보다 강화된 가상키보드 등 보안장치를 마련하고, 앱 위·변조 방지 등 최신 보안기술을 개발·적용해 보안을 강화하고 있다.”고 말했다. 오달란기자 dallan@seoul.co.kr

지난 20일 국정감사에서 김태원 한나라당 의원으로부터 정부 사이트 화면 해킹 관련 질타를 받은 행정안전부가 “일반적인 PC 환경에서는 해킹이 불가능하다.”는 공식 입장을 발표했다. 행안부는 29일 기자실에서 화면 해킹 시연 및 설명회를 열고 “김 의원 측에서 제공한 정보를 바탕으로 중국산 해킹 도구가 있는 웹사이트에서 찾은 해킹 도구 3개와 국내외 해킹 도구 10개를 대상으로 실험한 결과 13개 모두 백신이나 키보드 보안 프로그램이 설치된 PC 환경에서는 해킹이 불가능했다.”고 설명했다. 행안부는 김 의원이 했던 해킹과 같은 방식으로 악성코드에 감염된 좀비 PC와 일반 PC 2대를 준비‘해 화면 해킹을 시연했다. 해커는 화면 해킹을 통해 좀비 PC 사용자의 화면을 실시간으로 들여다볼 수 있었지만, 정부 민원 사이트인 민원 24에 접속하자 키보드 보안프로그램이 자동으로 작동되며 해킹이 차단됐다. 또 일반적으로 널리 쓰이는 보안 프로그램인 ‘V3’를 가동하자 악성코드를 감지·삭제해 해킹을 차단했다. 황서종 행안부 정보기반정책관은 이 같은 결과를 공개하면서 “단돈 몇 만원으로 중국 인터넷상에서 해킹 도구를 구해 해킹할 수 있다는 (김 의원의) 주장은 사실이 아니다.”라고 강조했다. 그는 국감장 시연에서 화면 해킹이 성공한 것은 PC 환경을 의도적으로 변경해 시연했기 때문으로 해석했다. 황 정책관은 또 “국민이 이번 시연 이후 자신의 PC가 해킹될지 모른다며 불안해하고 있으나 백신 소프트웨어를 설치했고 키보드 보안 프로그램이 설정된 정상적인 환경이라면 안심해도 된다.”고 덧붙였다. 앞서 김 의원은 행안부 국감장에서 좀비 PC를 통해 개인 아이디와 비밀번호, 공인인증서 등을 유출하는 과정을 공개해 파문을 일으킨 바 있다. 박성국기자 psk@seoul.co.kr

“100% 안전한 규제 장치는 기대하기 어렵습니다. 안전장치 위에 자신의 정보를 스스로 지키려는 노력이 뒤따를 때 안전성은 더욱 견고해집니다.” 오는 30일 대한민국 건국 이래 처음으로 제정된 ‘개인정보보호법’이 전면 시행된다. 2004년 처음 입법 논의가 시작된 지 7년 만의 일이다. 법안 제정 단계부터 최종 공포까지 이를 진두지휘한 장광수 행정안전부 정보화전략실장은 “산고 끝에 낳은 아이를 보는 기분”이라고 말했다. 21일 서울 종로구 세종로 정부중앙청사에서 만난 그는 전날 진행된 행안부 국정감사의 여파로 다소 피곤한 기색이었지만 “최근 잇따른 개인정보 유출 사고만 생각하면 잠도 잘 오지 않는다.”며 법률에 대한 설명을 끝없이 이어갔다. 앞서 장 실장은 국정감사에서 김태원 한나라당 의원이 맹형규 행안부 장관이 지켜보는 앞에서 해킹을 통해 민원서류 부정 발급 및 공인인증서 복사 등을 시연하면서 진땀을 흘려야 했다. 다음은 장 실장과의 일문일답. →개인정보보호법 시행을 앞두고 국정감사에서 정부 민원사이트가 해킹당했다. -감사 끝나고 고생한 직원들을 위로하면서 폭탄(술) 좀 돌렸다(웃음). 언론에서는 마치 정부 사이트나 전산망이 해킹당한 것처럼 보도했는데 정확히 말하면 김 의원이 준비해 온 노트북이 이미 악성코드에 감염된 좀비 PC였기 때문에 해커가 마음껏 모든 정보를 빼 간 것이다. 의원실에서 따로 가져 온 노트북이었기 때문에 어떤 보안 프로그램이 깔려 있는지 확인조차 못했다. 정부 청사 내 컴퓨터나 전산망이 악성코드에 감염된 게 아니다. 물론 악성코드를 퇴치할 수 있는 더욱 강력한 보안 프로그램을 정부 사이트에 구축해야 하겠지만, 현재 기술력으로는 어려운 게 사실이다. 하지만, 개인정보보호법이 시행되면 민감한 개인 정보는 수집할 수 없어 해킹으로 유출되더라도 금융 사고 등 2차 피해를 상당히 줄일 수 있다. →새 법률이 시행되면 무엇이 달라지나. -우선 주민등록번호, 여권번호, 운전면허번호 등 개인의 고유식별번호는 법에서 정한 사안을 제외하면 원칙적으로 취급할 수 없게 된다. 업무상 꼭 필요하다면 정보 주체의 별도 동의를 구해야 한다. 이로 인해 문제가 발생하면 법정에서 업무상 꼭 필요한 정보인지를 입증해야 한다. 또 모든 공공기관과 하루 평균 홈페이지 이용자 수가 1만명이 넘는 사이트는 주민등록번호 없이 회원으로 가입할 수 있는 방법을 제공해야 한다. 특히 국민 개인 정보는 회원 가입, 이벤트 응모 등을 통해 많이 유출되는데 개인정보를 취급하는 사업자들은 개인정보를 수집할 때 원칙적으로 정보주체의 동의를 받아야 한다. 이때 수집한 정보의 이용 목적과 수집하려는 항목 등을 알려야 하고 동의를 거부할 권리가 있다는 내용도 함께 알려야 한다. 이를 어기면 5000만원 이하의 과태료가 부과된다. →국민이 반드시 알아야 하는 것은 무엇인가. -개인정보 열람권이 생겼다는 것이다. 공공기관·개인 사업자가 취급하고 있는 자신의 정보를 열람할 수 있다. 또한 정보의 정정·삭제·처리정지 등을 요구할 수 있다. 누가 나의 어떠한 정보를 보관하고 있는지를 스스로 찾아 관리하려는 노력이 중요하다. 박성국기자 psk@seoul.co.kr

정부의 사이버 보안 장벽이 장관이 보는 앞에서 뚫렸다. 20일 행정안전부에 대한 국회 행정안전위원회의 국정감사에서 한나라당 김태원 의원은 행안부의 공공 아이디(ID)와 비밀번호 등을 몰래 빼내는 ‘화면 해킹’을 시연했다. 화면 해킹은 해커가 사용자 컴퓨터 화면상의 모든 작업을 훤히 들여다볼 수 있는 해킹 수법이다. 김 의원은 ‘화면 해킹’ 악성코드를 사용자 컴퓨터에 감염시킨 뒤 컴퓨터 화면상의 작업을 들여다보며 아이디와 비밀번호 등 개인 정보를 유출해 가는 일련의 과정을 소개했다. 위원장석 뒤에 마련된 스크린에는 일반 시민과 해커의 컴퓨터 화면이 나란히 떠올랐다. 일반 시민이 인터넷 브라우저를 열어 행안부 홈페이지를 찾자 똑같은 화면이 해커의 화면에 나타났다. 시민이 공공ID를 키보드로 입력했고 해커 화면의 왼쪽 귀퉁이에 있는 작은 창에는 같은 ID가 한 글자씩 실시간으로 드러나기 시작했다. 비밀번호도 마찬가지였다. 김 의원은 민원24 홈페이지를 해킹하는 모습을 보여줬다. 민원24에서 주민등록 등초본을 발급받으려면 공공ID와 비밀번호는 물론 공인인증서가 필요하다. 그러나 공공기관과 은행의 인터넷 서비스 보안에서 최후의 보루로 여겨지는 공인인증서의 비밀번호조차 해커의 창에 그대로 나타나기는 마찬가지였다. 해커는 시민의 컴퓨터에 설치돼 있는 공인인증서를 클릭 한 번에 자신의 컴퓨터로 복사했고, 이를 지켜보던 맹형규 장관의 표정은 일순간 굳어졌다. 김 의원은 “화면 해킹 프로그램은 전문 해커가 아니라도 중국 측 인터넷상에서 단돈 몇 만원이면 누구라도 쉽게 구입해 해킹할 수 있다.”고 지적했다. 개인정보 보호와 관련된 다른 허점들도 고스란히 드러났다. 민주당 장세환 의원은 “행정안전부가 주민등록전산자료를 채권추심업체 등 민간기관에 건당 30원꼴로 팔았다.”고 비판했다. 장 의원이 제출받은 자료에 따르면 행안부는 2008년부터 지난달까지 총 52개 민간기관에 17억 8054만 3230원을 받고 5935만 1441건을 제공했고, 특히 이 가운데 23개의 채권추심기관에 14억 1990만 5640원을 받고 4733만 188건을 제공했다. 국토해양위 소속 한나라당 김기현 의원은 “한국토지주택공사(LH)가 보유하고 있는 개인정보 1560만 9011개 가운데 290만여개(18.6%)의 개인정보가 로그기록 시스템을 갖추지 않았다.”고 지적했다. 박성국·허백윤기자 baikyoon@seoul.co.kr

행정안전부 및 한국인터넷진흥원(KISA)은 8일 장애인들의 쉬운 아이핀 발급을 위해 발급기관들의 웹사이트를 개선한다고 밝혔다. 우선 공공아이핀센터 등 5개 아이핀 발급기관의 웹사이트에서 마우스 조작이 어려운 지체장애인을 고려해 키보드만으로도 절차가 진행될 수 있도록 했다. 또 시각장애인을 위해선 자동가입방지를 위해 도입된 일그러진 문자도 일반텍스트처럼 음성으로 읽힐 수 있도록 조치했다. 특히 공인인증서로 아이핀을 발급받을 때 별도의 프로그램이 실행돼 텍스트가 음성으로 읽히지 않는 점도 늦어도 이달 중순까지 기술개발을 통해 해결한다는 방침이다. 이번 조치는 지난 7일 한국시각장애인연합회가 지난달 22일~이달 1일 아이핀 발급기관을 대상으로 실시한 ‘웹접근성 준수현황 진단’ 결과 공공아이핀센터 등 3곳은 시각·지체·뇌병변 장애인의 아이핀 발급이 불가능한 것으로, 나이스신용평가정보 등 나머지 2곳은 아이핀 발급은 가능하나 공인인증서를 통한 발급은 불가능한 것으로 지적된 지 하루 만에 이뤄졌다. 김양진기자 ky0295@seoul.co.kr

정부가 제공하는 2011학년도 2학기 학자금 대출 금리가 4.9%로 동결됐다. 이에 따라 2008년 2학기 7.8%에서 매학기 0.1~0.5%포인트씩 떨어지던 대출 금리 내림세도 멈춰 대학생의 학자금 대출 부담이 지속될 것으로 보인다. 교육과학기술부와 한국장학재단은 대학생 및 대학원생을 위한 2학기 학자금 대출 금리를 지난 1학기와 같은 4.9%로 결정하고, 6일부터 대출 신청을 받는다고 4일 밝혔다. 교과부 관계자는 “물가상승 압력으로 올들어서만 세 번에 걸쳐 기준금리가 인상돼 학자금 대출 금리도 인상 압박을 받고 있지만, 학비 부담 경감을 위해 지난 학기와 같은 금리로 동결했다.”고 배경을 설명했다. 한국은행 금융통화위원회는 지난 1월과 3월 두 차례에 걸쳐 기준금리를 0.25%씩 올렸고, 지난달에도 한 차례 금리를 추가 인상해 현재 기준금리는 3.25%를 기록 중이다. 반면 학자금 대출 금리는 2008년 2학기 7.8%를 정점으로 2009년 1학기 5.8%, 2010년 1학기 5.2% 등 매년 떨어져 올 1학기에는 4.9%까지 낮아졌다. 하지만 한나라당을 비롯해 최근 정치권 등에서 대안으로 내놓은 학자금 대출금리 3%대 추가 인하나 군복무 기간 이자 면제 같은 등록금 완화를 위한 논의가 전혀 반영되지 않아 학생들의 대출 부담 경감도 당분간 어렵게 됐다. 현재 미국과 유럽 등 선진국 대부분은 대학생의 학자금 대출 금리를 거의 받지 않거나, 1%대를 유지하고 있다. 한편, 학자금 대출금리가 결정됨에 따라 한국장학재단은 오는 6일부터 9월 30일까지 대출 희망 학생을 대상으로 일반 상환 학자금 대출이나 ‘취업 후 상환 학자금 대출’(든든학자금·ICL) 신청을 받는다. 본인의 공인인증서를 이용해 한국장학재단 홈페이지(www.kosaf.go.kr)를 통해 신청하면 된다. 다만 지난해 11월에 발표된 대출제한 대학 23개교의 1학년 신입생은 등록금 대출 제한 조치는 이번 2학기에도 지속된다. 제한대출 대학 가운데 17개교 학생은 등록금의 70%, 6개교 학생은 30%만 대출받을 수 있다. 최재헌기자 goseoul@seoul.co.kr

지난해 7월부터 인터넷뱅킹에서 공인인증서를 사용할 의무가 사라졌다. 이런 사실을 아는 이는 많지 않다. 스마트폰뱅킹을 비롯한 대부분의 전자거래에서 공인인증서를 여전히 요구하고 있다. 공인인증서를 사용하지 않게 된다면 은행 사이트에 접속했을 때 액티브X를 통해 은행이 요구하는 자체 보안 프로그램을 내려받는 과정이 없어지게 된다. 그동안 액티브X는 마이크로소프트(MS) 전용 브라우저인 인터넷익스플로러(IE)에서만 구동되기 때문에 소비자들의 브라우저 선택권이 제한되며, 보안업계 전반의 발전을 해친다는 지적이 있었다. 오픈웹의 김기창 고대법대 교수와 이민화 전 기업호민관이 논의를 주도했고, MS 운영체제가 아닌 맥 운영체제를 쓰는 아이폰이 보급되면서 결국 공인인증서 사용 의무가 폐지됐다. 김인성 IT칼럼니스트는 25일 서울신문과 가진 인터뷰에서 여기에 더해 공인인증서 체제가 보안 측면에서도 취약하다고 지적했다. 2009년 분산서비스거부(디도스) 공격부터 최근 농협 전산장애 사태까지 국내 보안사고에서 툭하면 서버가 공격을 당하는 이유가 여기에 있다는 것이다. 김 칼럼니스트는 “외국의 보안이 기관 사이트를 통제해 서버 관리에 만전을 기하는 식이라면, 국내는 기관 사이트의 허점을 방치한 채 개인만 통제하는 식”이라면서 “공인인증서로 사용자들은 불편해지지만, 사이트 보안은 전혀 이뤄지지 않고 있다.”고 강조했다. 이 상태로는 보안 분야에 돈을 아무리 쏟아부어도 보안업체의 배만 불릴 뿐 근본적인 해결은 안 된다고 했다. →농협 전산장애 사고를 전후해 피싱사이트가 출현했다. 사고 원인은 수사를 지켜봐야겠지만, 피싱사이트의 발빠른 움직임에 혀를 내둘렀다. -피싱사이트를 통해 고객 정보를 빼내는 것은 중국 쪽 해커집단의 돈벌이 수준이 된 지 오래다. 인터넷뱅킹을 하려고 하면 은행에서 보안 프로그램을 다운받게 한다. 해커들은 유사 사이트를 만들고 보안프로그램으로 위장한 바이러스를 다운받게 한다. 이렇게 해서 좀비가 된 PC가 국내에 100만대 이상으로 추정된다. 좀비PC들은 해커의 명령이 떨어지면 특정 사이트에 한꺼번에 접속을 시도, 마비시킨다. 트래픽이 집중돼 서비스가 불가능해지면 해커는 돈을 요구하고, 속도가 생명인 게임업체들은 대부분의 경우 이 협상에 응할 수밖에 없다. 우리의 보안은 보안이 아니다. →유독 우리가 국제 해커들의 먹잇감이 되는 이유가 있는가. -국내 인터넷의 보안시스템이 세계 표준과 다르기 때문이다. 근본적으로 해외 사이트가 스스로의 안전성을 증명하는 체계라면, 국내는 개인들이 사이트에 접속할 때 본인이 맞다는 것을 사이트에 증명해야 한다. 예를 들어 웹메일인 지메일(gmail) 사이트에 접속하면, 사이트 주소가 http://에서 https://(안전전송규약·SSL)로 바뀐다. 뒤에 붙는 s는 이 사이트가 정확한 사이트이니 믿고 이용하라는 표시로, 공인인증기관이 증명해 주는 신호이다. https://를 보고 사용자들은 추가 소프트웨어를 다운받을 필요 없이 안심하고 거래를 할 수 있다. 한국의 보안 방식은 이와는 달리 사이트는 안전하다고 일단 가정을 하고, 개인 사용자에게 자기들만의 보안 프로그램·키보드 해킹방지 프로그램·바이러스 백신 등을 다운받게 한다. 이것도 모자라 공인인증서를 요구한다. 액티브X를 다운받는 동안 사용자 컴퓨터는 보안에 완전히 취약한 상태가 된다. 시작 단계에서부터 보안이 무너져 있는 것이다. →안전연결은 국내만 채택을 안 한 것인가. -대부분의 국가에서 채택했다. 1990년대 중반까지 미국은 보안방식으로 복잡한 암호화 기법을 쓰지 못하게 했고, 해독 불가능한 암호화 방식은 수출도 금지했다. 그래서 우리가 독자적으로 만든 게 공인인증서다. 이후 해외에서는 사용자가 웹사이트에 보안접속을 시도하면 웹브라우저가 인증기관에 의뢰해 이상이 없다는 답을 받고 안전전송 규약을 허용하는 체제가 자리잡았다. 국내는 이를 받아들이지 않고, 개인에게 부담을 더 지우는 쪽으로 보안이 발전했다. 은행과 같은 기관이 서버관리를 제대로 하고 있는지 감시하는 곳은 없다. 이게 툭하면 보안사고가 일어나고, 서버 공격이 이뤄지는 이유다. 다른 문제도 있다. 우리 상황에서 보안업체들은 은행이나 공공기관에 납품 경쟁을 벌인다. 이 시장을 확보하면, 개인은 선택권을 갖지 못한 채 일방적으로 사이트 방침에 따라 다운로드를 해야 한다. 해외는 웹브라우저에 기본 보안 프로그램이 장착되고, 개인이 브라우저를 선택하는 구조이다. 그래서 기본적으로 보안 프로그램이 싸고, 그러면서도 개인 고객을 대상으로 성능 경쟁이 계속된다. →아이폰 도입과 함께 한 차례 공인인증서 폐지운동이 있었다. -결론적으로 스마트폰 도입 뒤에도 공인인증서 체제는 살아남았다. 이것은 새로운 문제로 이어질 수 있다. 예컨대 제2금융권은 스마트폰의 새로운 버전에서 구동시킬 공인인증서 보안체제를 개발할 자금이 부족할 것이다. 결국 이들은 보안을 외주에 맡기거나 스마트폰뱅킹 시장에 진출하기 어려울 것이다. 만일 국제 표준방식을 채택했다면, 2금융권 업체도 투자비용 없이 스마트폰뱅킹 시장에 진입할 수 있을 것이다. 국제 표준방식은 과거의 소프트웨어 뿐 아니라 미래의 어떤 플랫폼에서도 지원이 되도록 만들어져 있다. 스마트폰 운영체제 새 버전이 나왔다고 보안업체가 추가 개발 비용을 요구할 근거가 사라진다. →공인인증서 보안 체제 때문에 우리가 잃는 것이 또 있는가. -이 방식은 전체적으로 우리나라 전자상거래를 죽이고 있다. 물건을 하나 사는데 다른 나라와 달리 공인인증서를 요구하니 어떻게 물건을 팔 수 있겠나. 온라인에서는 오프라인처럼 해외진출을 할 때 막대한 투자를 하기보다 언어만 바꿔서 손쉽게 이동할 수 있어야 하는데, 한국만의 특수한 보안 방식은 이것을 불가능하게 한다. 커다란 세계 시장을 곁에 두고 중소기업들이 굶어 죽고 있다. 수출탑을 수여할 정도로 수출에 목 매는 나라에서 온라인 시장의 개방에 대해서는 왜 이런 모습인지 모르겠다. 홍희경기자 saloo@seoul.co.kr ■ 김인성 IT칼럼니스트는 ▲46세 ▲서울대 컴퓨터공학과 졸업 ▲리눅스 시스템으로 초기 엠파스 사이트 구축 ▲전 리눅스원 개발이사 ▲현 KT 계열 네트워크 장비업체 컨설팅 ▲저서 ‘한국IT산업의 멸망’, ‘리눅스 디바이스 드라이버’(공동번역), 잡지 ‘마이크로소프트웨어’에 칼럼 연재

정보·통신(ICT) 업계에서 한국을 ‘갈라파고스 군도’에 비유하는 시각이 있다. 1990년대 인터넷 정착기에 각종 서비스와 제도에서 앞섰지만, 이후 세계 표준과 멀어진 채 비효율적인 독자 체제를 고수하는 경우가 많아서다. 벤처 1세대 김인성 IT칼럼니스트도 액티브X와 공인인증서 중심 보안체계가 해외와 동떨어졌다고 지적했다. 이 과정에서는 보안 시스템을 구축하는 업체, 금융권과 같은 발주업체, 공인인증서 체제를 옹호하는 관료 집단의 이해관계가 얽혀 있는 것으로 보인다. 우리 인터넷의 비효율적인 독자체제를 설명하기 위해 김 칼럼니스트는 검색엔진 얘기를 꺼냈다. 해외와 다르게 국내에서는 포털이 검색 기능보다 종합 서비스를 제공하는 쪽으로 진화해 왔다. 그 결과 본연의 기능인 검색 기능은 약해지고, 각종 소통의 장을 만들 전문사이트들은 포털에 잠식당하는 상황이 생겼다는 설명이다. 그는 “중국에서는 구글의 점유율이 20%대인데, 국내에서는 3%대”라면서 “구글 점유율이 10%까지 올라가면 우리나라의 인터넷 문화가 바뀔 것”이라고 단언했다. 해외 검색엔진과 다르게 네이버 검색을 할 때 네이버 블로그나 카페에 실린 글은 화면 위쪽에 배치되지만, 제휴를 맺지 않은 전문사이트 게재 내용은 아예 누락되는 일이 잦다는 것이다. 현재 검색 분야에서 네이버와 다음을 합친 시장 점유율은 80%가 넘는다. 이를 검증하기 위해 네이버·다음·구글에 ‘자연과학 논문쓰기’라는 검색어를 입력해 봤다. 구글이 ‘자연과학 논문쓰기’라는 보고서를 찾아서 가장 위에 보여준 데 비해 네이버와 다음은 ‘영어로 논문쓰기’라는 책을 소개한 블로그나 상업용 페이지를 소개했다. 구글이 검색을 통해 자신의 사이트를 경유하게 만드는 구조라면, 네이버와 다음은 자신의 사이트에 머무는 시간을 길게 만드는 구조이기 때문이다. 김 칼럼니스트는 “인터넷 유저들이 처음에 전문지식 검색을 위해 포털에 들렀다가도 일치하지 않는 검색결과를 보고는 당초 목적을 잊은 채 오른쪽 배너에 있는 인기검색어 순위만 클릭하기 일쑤”라면서 “결국 인터넷이 지식 재창출에 이바지할 길은 사라졌다.”고 지적했다. 더 역설적인 것은 국내 포털이 폐쇄성으로 인해 해외진출에 어려움을 겪는 데 비해 구글은 개방정책으로 해외진출은 물론이고 스마트폰 시장에서도 수월하게 선전하고 있다는 것이다. 홍희경기자 saloo@seoul.co.kr

현대캐피탈 해킹, 농협 전산 장애 등 금융 사이버테러가 잇따르면서 스마트폰 기반의 전자 금융 거래에 대한 불안감이 커지고 있다. 이미 국내에서도 스마트폰에 저장된 공인인증서가 해킹되는 사례가 나타나는 등 공격이 구체화되고 있다. 국내에서 스마트폰 뱅킹과 모바일 트레이딩 등 특화 상품이 봇물처럼 출시되고 있지만 금융 거래 마비 등을 일으킬 수 있는 외부 공격에는 취약하다는 지적이 나온다. 17일 금융권에 따르면 지난해 스마트폰 등 모바일 뱅킹 이용 건수는 285만건으로 전년보다 65.5% 늘었고, 이용자도 2009년 1만 3000명에서 지난해 260만명으로 200배 이상 급증했다. 이용 금액은 4087억원에 달한다. 스마트폰이 확산되면서 주식 거래는 지난해 92조 8000억원으로 전년보다 38.0%가 늘었다. 이는 전체 주식 거래 금액의 2.45%를 차지한다. 스마트폰 뱅킹의 안전성도 위협받고 있다. 지난해 8월 안드로이드 스마트폰의 유심(USIM) 카드에 담긴 공인인증서 등 개인 금융정보를 빼돌리는 악성코드가 국내에서 발견됐다. 앞서 4월에는 스마트폰의 ‘단말기 식별 번호’(IMEI) 정보를 유출하는 악성 바이러스도 출현했다. 국내에서 우려되는 스마트폰 보안 위협은 악성코드와 피싱을 통한 금전 피해부터 농협에서 발생한 것과 같이 금융 거래를 마비시키는 단말기 시스템 변조 및 접근 위협, 공인인증서 유출과 같은 사용자 정보 노출 등으로 다양해지고 있다. 특히 안드로이드 운영체제(OS) 스마트폰은 보안에 더욱 취약해 주의가 요구된다. 안드로이드 마켓의 경우 애플 OS 기반의 앱스토어보다 애플리케이션(앱·응용프로그램) 등록이 손쉽다. 개발 소스가 공개된 오픈 플랫폼이다 보니 누구나 쉽게 앱을 등록할 수 있다. 실제로 악성코드가 삽입된 앱이 유포돼 스마트폰 통화 목록뿐 아니라 가입자의 개인 정보가 중국으로 전송된 적이 있다. 글로벌 보안업체인 시만텍은 최근 스마트폰 등 모바일 기기를 공격자가 통제할 수 있는 취약점만 613개가 발견됐다고 밝혔다. 올해부터 본격화되고 있는 근거리무선통신(NFC) 기술을 통한 모바일 결제도 성공적으로 안착하려면 보안 강화가 필수적이다. 국내 은행 및 증권사의 스마트폰 뱅킹과 모바일 트레이딩 서비스는 지난해부터 봇물을 이루고 있다. 그러나 지난해 말 현재 17개 국내 시중·국책은행의 정보 보호 예산은 700억원으로 전체 정보기술(IT) 예산의 3.4% 수준에 불과하다. 금융보안연구원 관계자는 “금융권에서도 새롭게 출현하는 지능화된 보안 위협에 강력히 대응하는 체제를 구축해야 하지만 개인 사용자도 운영체제를 변조하는 ‘탈옥’이나 ‘루팅’ 된 스마트폰을 쓰지 않아야 한다.”며 “전자금융 거래 정보가 앱 내부에 기록되거나 파일로 저장되지 않도록 사용자도 확인해야 한다.”고 당부했다. 안동환기자 ipsofacto@seoul.co.kr

국내 대부업체들이 중국 등 해외 해커 조직에 의뢰해 제2금융권의 고객 정보를 빼내고 있다는 것은 지난해부터 수사 당국에 감지됐다. 해커 조직은 캐피털 등 특정 제2금융권의 서버에 접속해 실시간 고객들의 대출 정보를 빼낸 뒤 대부업체에 팔아넘기고 있었다. 다른 캐피털은 알고서도 쉬쉬하고 있는 데 반해 현대캐피탈이 ‘이례적’으로 해킹 사실을 인정하고 나와 이번 문제가 표면화됐다는 관측이 지배적이다. 수사 당국은 현대캐피탈 등 제2금융권에서 보관하는 비대출자(대출문의 고객, 온라인 이용 고객, 대출 의뢰했다가 대출받지 못한 고객 등)들의 고객 정보에 대한 보안이 허술하기 때문에 이번 사태가 빚어졌다고 보고 있다. 대부업체들에 대한 대대적인 수사가 필요하다는 지적이 나오고 있다. 현대캐피탈은 두 단계에 걸쳐 고객들의 개인 정보가 빠져나갔다. 1단계는 보안이 허술한 비대출자들의 정보다. 메인 서버에 연결된 보조 서버를 타고 들어가 메인 서버에 저장된 비대출자 42만여명의 개인 정보를 빼냈다. 유출 정보는 국내 대부업체나 보이스피싱(전화금융사기) 범죄 조직에 넘겨진다. 대부업체들은 이들 정보를 활용해 대출 알선 수수료를 챙기거나 직접 대출에 나선다. 캐피탈사에 대출을 의뢰했다가 대출을 받지 못한 이들의 정보를 이용해 다른 캐피털에 대출을 의뢰한다. 대출 승인이 떨어지면 해당 개인에게 “대출이 가능하다.”며 대출을 알선한 뒤 대출 금액의 10% 이상을 수수료로 챙긴다. 또 대출이 필요한 이들에게 휴대전화나 이메일 등으로 대출 알선 메시지를 무작위로 발송한다. 수사 당국 관계자는 “해커들은 특정 캐피털사의 대출 거래 내역 등을 실시간으로 해킹해 정보를 빼낸 뒤 대부업체에 넘긴다.”면서 “국내 대부업체 90% 이상이 이런 식으로 대출이 필요한 이들의 정보를 파악한다.”고 설명했다. 보이스피싱 조직들은 이들 정보를 바탕으로 해당 개개인들에게 전화해 “모 캐피털사에 대출 의뢰를 했지만 대출을 받지 못한 것으로 안다. 우리가 다시 알아보니 대출이 되더라.”고 꾄 뒤 대출을 해 주고 수수료를 챙긴다. 수사 당국 관계자는 “대부업체들이 이미 빼낸 개인 정보를 활용해 대출을 알선했을 것”이라며 “제2금융권의 협조 없이는 구체적인 실태 파악이 어렵다.”고 밝혔다. 해커 조직들은 점조직으로 운영된다. 국내 대부업체에서 해외 해커 조직에 해킹 정보를 의뢰하면 몇 단계를 거친 뒤 최종 실행 해커에게 명령이 전달된다. 최종 해커를 통해 빼낸 정보도 몇 단계를 거친 뒤 국내 대부업체에 넘겨진다. 수사당국 관계자는 “주로 중국에 거점을 둔 해커 조직들이 제2금융권의 개인 정보를 빼낸다.”면서 “현대캐피탈 해킹 건도 중국 해커 조직원이 필리핀 해커 조직원에게 최종 의뢰했을 가능성이 높다.”고 전했다. 유출 정보는 건당 7~30원에 거래된다. 수사 당국 관계자는 “현대캐피탈의 42만여명 정보는 1000만원 안팎에서 거래됐을 것”이라고 말했다. 2단계에서는 1단계에서 빼낸 정보를 분석해 현재 운용되고 있는 현대캐피탈의 보안 시스템을 풀고, 메인 서버에 들어갔다. 해커는 2단계를 통해 보안이 완벽하게 유지되고 있는 대출자 1만 2000여명의 정보까지 빼냈다. 이들 정보도 문제다. 이미 유출된 주민등록번호 등 개인 정보를 활용해 통장이나 휴대전화, 공인인증서 등을 개설할 수 있기 때문이다. 수사 당국 관계자는 “아직 피해가 접수되지는 않았지만 유출 정보를 활용해 대출을 받거나 예금 인출을 할 가능성도 있다.”면서 “예금 인출이 일어날 경우 피해 규모는 엄청날 것”이라고 말했다. 이어 “보통 비대출자들의 정보만 빼내 대부업체에 돈을 받고 팔아넘기는데, 이번에는 대출자들의 정보까지 해킹했다.”면서 “이는 해커가 자신의 해킹 실력을 주위 해커들에게 과시하기 위한 것으로 보인다.”고 말했다. 김승훈기자 hunnam@seoul.co.kr

글씨 크기 12포인트, 줄 간격 250% 양식으로 작성되는 법원의 판결문은 사회에 엄청난 영향력을 끼친다. 형태는 한낱 종이지만, 사람의 목숨을 거둘 수도 있고 국가의 정책을 바꾸기도 한다. 법관들은 ‘혹 비뚤어지게 서명되지는 않을까.’ ‘인주가 번지지 않을까.’ 노심초사하며 특수 처리된 판결문 전용지에 날인과 간인을 한다. 역사의 기록이 된다. 하지만 이 같은 모습은 5월 전자소송제도가 민사소송에까지 전면 확대되면 역사 속으로 사라진다. 법관들은 이제 전자파일로 판결문을 작성하고, 공인인증서로 전자 날인을 하게 된다. 소송 당사자도 온라인을 통해 판결문을 확인할 수 있게 된다. 근대 사법제도가 도입된 후 판결문 변천사를 판결문의 ‘가상의 입’을 통해 들어 봤다. 나의 생일은 1895년 5월 4일입니다. 고등재판소가 갑오개혁 이후 공포된 ‘재판소구성법’에 따라 처음으로 저를 만들었습니다. 충청도 청풍읍의 평민 황거복 등이 “동학당(東學黨)에 들어가 ‘안녕’을 해쳤다.”는 혐의로 기소된 사건이었습니다. 하지만 재판소는 범죄 증명이 명확히 되지 않았다며 무죄를 선고했습니다. 법원이 형사사건에서 무죄를 선고하는 비율은 2.2%(2009년 기준)에 불과한데, 저의 첫 모습이 바로 무죄 판결이었습니다. 민사사건에서 가장 오래된 저의 모습은 한성재판소가 1895년 10월 18일 선고한 사건에서 찾을 수 있습니다. 이때의 저는 “원고의 청구를 기각하고 소송비용은 원고가 부담한다.”는 내용의 주문과 판결 이유 등은 담고 있지만, 원고와 피고의 주장은 따로 명시하지 않았습니다. 당시에는 한지에 세로로 붓글씨를 써서 저를 만들었습니다. 대부분 한자였고, 조사만 한글을 썼습니다. 일제강점기 때는 일본어로 작성됐습니다. 광복을 맞은 후에도 저의 모습은 크게 달라지지 않았습니다. 판사로부터 판결 초고를 받은 서기가 뒷면에 먹지를 대고 베껴 당사자에게 보낼 정본을 만들었습니다. 사정이 이렇다 보니 “판사는 서기가 내용까지 써 준 판결문에 서명날인만 한다.”는 오해가 일반인 사이에 퍼졌습니다. 1946년 4월에 타자기를 이용한 방법이 도입되기는 했지만, 타자기도, 타자를 칠 사람도 부족해 많이 쓰이지는 않았습니다. 1962년 1월 1일 저는 큰 ‘변신’을 하게 됩니다. 세로쓰기에서 가로쓰기로 형식이 바뀌게 됐죠. 또 한자 사용을 금지하고, 한글만 쓰도록 했습니다. 우리 글로 저를 만들자는 ‘당연한’ 조치인데도, 엄청난 반발이 일었습니다. 대한변호사협회는 8가지 이유를 들어 ‘불가’ 입장을 고수했습니다. “법령이 국·한문 혼용이고, 법률 술어는 한자여서 한글로 풀어쓸 수 없다. 법원 문서는 내용이 복잡한데 한글로만 작성하면 의미가 와전된다.”는 게 그들의 주장이었습니다. 모든 사람은 각각의 이름이 있죠? 저는 사건번호가 이름입니다. ‘2011도 OOOO’ 등과 같은 번호가 저를 구분하죠. 대법원이 1964년 ‘판결서 양식 예시’를 제정, 제게 사건번호를 공식적으로 부여했습니다. 판결 주문과 이유 등의 형식을 갖추게 된 것도 이때부터입니다. 1992년부터는 컴퓨터로 저를 만들기 시작했습니다. 글꼴은 신명조, 글자 크기는 12포인트, 줄 간격은 250%가 공식 양식으로 정해졌습니다. 컴퓨터의 보급으로 인해 원본은 판사가 직접 작성하게 됐고, 제가 사전에 유출될 염려도 사라졌죠. 어떤 판사들은 제게 표를 넣기도 하고, 엑셀 프로그램을 이용해 손해배상액을 계산하기도 했습니다. 2004년부터는 저를 전산시스템에 등록하는 게 의무화됐습니다. 제가 사회에 끼치는 영향력이 크다 보니 저를 범죄에 악용하는 사람들도 생겼습니다. 부동산소유권 이전 등기를 명령하는 저를 위조해 담보로 제출하고 돈을 빌리는 사기범이 나타났습니다. 위조된 저로 인해 피해를 입었다며 국가를 상대로 손해배상 청구소송을 제기하는 사람도 점차 늘어났습니다. 이에 법원은 2006년 8월부터 저에게 바코드를 부착하고, 복사방지마크를 표시했습니다. 2008년부터는 법원 엠블럼이 들어간 특수용지로만 저를 만들었습니다. 이 용지는 장당 10원 남짓하지만, 복사하거나 스캔할 경우 엠블럼을 보이지 않게 합니다. 100살이 넘는 제가 가장 많이 받았던 비판은 “어렵다.”는 것이었습니다. 어려운 한자어나 일본어식 표현을 쓴 경우가 많았고, 문장이 지나치게 길었기 때문입니다. 대법원이 1948년부터 1994년까지 저를 분석한 자료에 따르면, 한 문장에 평균 394.1자의 글자가 사용됐습니다. 문장당 글자가 50자 정도일 때 가장 읽기 쉽다는 게 국어학자들의 견해입니다. ‘차임(월세)’ ‘복멸하고(뒤집어엎고)’ ‘형해화되고(있으나 마나 하게 되고)’ ‘설시하다(설명하다)’ 등의 표현은 일반인들이 저를 피하게 되는 주요 원인이었습니다. 최근에는 법원도서관 등이 중심이 돼 이 같은 표현을 순화하자는 캠페인을 벌이고 있습니다. 종이로 된 저는 오는 5월부터 점차 사라집니다. 전자소송제도가 민사소송까지 확대되고, 전자소송으로 재판을 받은 사람은 종이가 아닌 온라인으로 저를 확인할 수 있습니다. 아마 시간이 더 지나면 종이로 된 저는 영원히 없어질지 모릅니다. 임주형기자 hermes@seoul.co.kr

지난달 영업정지된 부산저축은행과 대전저축은행의 예금자들에 대한 가지급금 신청 및 지급 첫날인 2일 온·오프라인 모두 북새통을 이뤘다. 특히 인터넷 신청의 경우 접속자들이 폭주해 예금보험공사 홈페이지(kdic.or.kr)가 10시간가량 문을 닫기도 했다. 예보는 시스템 증설 작업을 통해 인터넷 접수를 오후 9시에 본격적으로 재개했고, 자정에 마감했다. 예보는 3일부터는 방문 신청이든 인터넷 신청이든 당초 정해진 대로 오전 9시부터 오후 5시까지 받을 계획이다. 하지만 같은 상황이 재발하면 신청 시간을 재조정할 계획이라고 설명했다. 예보 관계자는 “인출 수요가 한꺼번에 몰리다 보니 과부하가 걸려 오전 11시쯤부터 시스템이 제대로 작동하지 않았다.”면서 “신청자가 몰리면 홈페이지 접속이 늦어질 수 있기 때문에 3∼4일 뒤부터 신청하는 게 나을 수도 있다.”고 말했다. 이날 부산저축은행과 대전저축은행의 본·지점에도 예금자 수천명이 몰려 혼잡했던 것으로 전해졌다. 각 저축은행들은 오후 5시 업무 마감 뒤에도 대기 번호표를 받은 예금자들의 신청을 접수했다. 오후 5시 기준으로 부산저축은행 예금자 13만명 가운데 1290명(210억원)이, 대전저축은행 예금자 5만 8000명 가운데 1200명(190억원)이 가지급금을 신청했다. 전체 지급 대상액 규모는 부산이 1조 8000억원, 대전이 7000억원으로 모두 합쳐 2조 5000억원에 이른다. 부산과 대전저축은행 가지급금 신청 및 지급은 다음 달 29일까지다. 부산2·중앙부산·전주·보해저축은행 예금자들은 4일부터 5월 3일까지, 도민저축은행 예금자들은 7일부터 5월 6일까지 가지급금을 찾을 수 있다. 거래 통장과 이체할 은행 통장, 주민등록증 등을 갖고 각 저축은행 본점이나 지점을 직접 방문하면 된다. 창구의 혼잡을 피하려면 예보 홈페이지에 접속해 신청할 수 있다. 주민등록번호와 이름을 입력하고 공인인증서를 활용하면 된다. 늦어도 신청 이튿날까지 예금자가 지정한 계좌로 가지급금이 입금된다. 홍지민기자 icarus@seoul.co.kr

앞으로는 초·중·고교생들이 인터넷을 통해 자신의 성적과 학교생활기록부 등을 열람할 수 있게 된다. 교육과학기술부는 학생들에게도 학교 교육 관련 정보 접근권을 허용하는 ‘차세대 나이스’(NEIS)를 오는 5월부터 시범 운영한다고 2일 밝혔다. 이에 따라 학생들은 차세대 나이스를 통해 성적은 물론 학교 생활, 진로·상담 자료, 학생건강기록부, 학업성취도평가 결과, 학교생활기록부 등을 직접 확인할 수 있게 된다. 또 8월부터는 방과 후 학교 온라인 수강 신청 서비스도 가능하게 되며, 교내·외 학습 자료와 대입 전형 자료 등 총 54종의 자료를 열람할 수 있도록 할 계획이다. 공인인증서나 아이핀(I-PIN)이 있는 학생은 누구나 관련 정보를 볼 수 있다. 학부모도 차세대 나이스를 통해 학교 정보와 학생건강체력평가제(PAPS), 학부모 상담 기록 등을 직접 확인할 수 있다. 최재헌기자 goseoul@seoul.co.kr

올해 말부터 집에서 온라인으로 각종 인·허가 가능 여부를 확인할 수 있게 된다. 행정안전부는 이 같은 내용을 담은 ‘2011년도 민원행정 및 제도개선 추진 지침’을 확정, 국무총리 승인을 거쳐 23일 각 기관에 통보한다고 22일 밝혔다. 계획에 따르면 일일이 행정기관을 찾지 않고서도 정부 민원 대표포털인 ‘민원24’에 접속해 간단한 정보만 입력하면 인·허가 가능 여부를 온라인상에서 직접 확인해 볼 수 있다. 예를 들어 특정 지역에 음식점을 열고 싶은 민원인의 경우 민원24에 접속해 식품관련 영업신고 등 대상민원을 검색, 공인인증서로 본인인증을 거친 뒤 소재지 등 기본정보를 입력하면 적합성 여부를 알 수 있다. 민원을 정식으로 신청하기 전에 약식 서류만으로 온라인에서 사전심사를 청구한 뒤 진행상황을 실시간으로 확인해 볼 수도 있게 된다. 황수정기자 sjh@seoul.co.kr

금융감독원은 15일 스마트폰을 통해 전자금융거래를 안전하게 이용하기 위해 지켜야 할 10계명을 소개했다. 금융프로그램을 내려받을 때에는 금융회사가 안내하는 공식 배포처를 이용하는 게 좋다. 메신저, 웹하드, 블로그, 게시판 등을 통해 배포되는 프로그램은 악성일 가능성이 있기 때문이다. 메모 프로그램에 로그인 아이디나 비밀번호, 계좌번호 등을 기록하거나 보안카드 이미지를 저장하는 것은 절대 금물이다. 스마트폰 분실이나 바이러스 감염 시 정보가 새나갈 수 있다. 자동 로그인 기능도 가급적 이용하지 않는 게 좋다. 비밀번호를 타인이 유추하기 쉬운 전화번호나 생년월일로 설정하지 않고 인터넷 포털사이트, 쇼핑몰 비밀번호와 다르게 하는 것은 기본. 여기에다 주기적으로 변경해 주면 금상첨화다. 스마트폰을 분실하거나 도난당했을 때 공인인증서를 발급받은 금융회사 홈페이지에 접속해 새 인증서를 발급받아야 피해를 막을 수 있다. 만약 모바일 신용카드가 있었다면 해당 카드사에 사용 중지를 신청해야 한다. 스마트폰을 교체하거나 수리할 때에는 공인 인증서와 금융 프로그램을 삭제해야 사고를 예방할 수 있다. 공인인증서 재발급 및 계좌이체 등 이용내역을 알려주는 문자통지서비스를 활용하거나 단 한번만 사용가능한 비밀번호를 생성하는 일회용 비밀번호 발생기를 이용하면 보다 안전한 전자금융거래를 할 수 있다. 가급적 사용 환경을 변경하지 않아야 한다. 임의로 변경할 때 보안수준이 바뀌거나 해제돼 문제가 일어날 수 있다. 또 운영체제와 금융프로그램을 정기적으로 업데이트하고, 백신 프로그램을 이용해 수시로 바이러스를 점검해야 악성 프로그램 침투로 인한 피해를 줄일 수 있다. 스마트폰 잠금기능 설정은 필수다. 여기에 잠금기능 비밀번호도 수시로 바꿔야 한다. 잠금기능 비밀번호는 금융거래 비밀번호와 다르게 하는 게 낫다. 보안설정이 없는 무선랜(Wi-Fi)은 개인정보 노출 가능성이 있기 때문에 이동통신망(3G)을 이용하는 게 좋다. 단, 3G는 데이터 통화료가 많이 나올 수 있어 전용요금제를 선택하거나 금융거래를 제한적으로 하는 요령이 필요하다. 홍지민기자 icarus@seoul.co.kr

과속·신호위반 등을 교통법규를 위반했을 경우 내야할 과태료를 신용카드로도 낼 수 있게 된다. 경찰청은 24일부터 금융결제원 납부시스템인 ‘카드로택스’(www.cardrotax.or.kr)에 접속하면 과태료를 신용카드로 납부할 수 있다고 23일 밝혔다. 또 경찰은 공인인증서가 없어 인터넷 결제를 못하면 가까운 경찰서나 지구대에서도 신용카드 결제가 가능하다고 설명했다. 과태료 카드 납부에는 국민·BC·삼성·롯데·씨티·외환·하나SK·농협·수협·전북은행·광주은행·제주은행 등 12개 카드사 및 금융기관이 참여한다. 백민경기자 white@seoul.co.kr

올해 전국으로 확대된 교원능력평가 결과 교원과 학생·학부모 사이의 온도차가 확연하게 나타났다. 교사는 동료 교사에게 후한 점수를, 학생과 학부모는 낮은 점수를 준 것이다. 하지만 현실적인 어려움 등을 근거로 교육과학기술부는 내년부터 학부모와 학생 평가를 대폭 축소하기로 결정했다. 교원의 전문성 제고라는 교원평가 도입 취지가 무색해진다는 평가가 나오는 이유가 여기에 있다. 교과부는 13일 전국 1만 1403개 초·중·고교의 올해 교원평가 결과 동료교원 평가의 평균 점수가 4.68점으로 3.77점을 준 학생이나 4.12점을 준 학부모보다 높게 나타났다고 밝혔다. 5점 만점에 4.5점 이상이면 ‘매우 우수’ 등급으로 평가받는 것을 감안하면, 동료평가에서는 평균 점수만 받으면 ‘매우 우수’하다는 평가를 받은 셈이다. 교원끼리 온정적 평가를 내리는 게 문제라면, 학부모 평가에서는 신뢰성을 믿을 수 없다는 말이 나왔다. 참여율이 54.2%로 저조하기 때문이다. 이와 관련, 교과부는 학부모들이 익명성을 보장받지 못할까 싶어서 조사를 꺼린다는 분석을 내놨다. 그래서 학교교육행정정보시스템(NEIS)의 공인인증서·휴대전화 인증·공공아이핀을 활용하도록 보안 요건을 강화하기로 했다. 전국교직원노조는 이런 대응방식이 교육당국의 한계를 보여주는 태도라고 일갈했다. 엄민용 전교조 대변인은 “학부모 참여율이 저조하기 때문에 익명성에 문제가 생기는 것인데, 보안 요건을 강화한다고 이런 문제가 해결되지는 않는다.”고 지적했다. 전교조는 평점 인플레 현상이 나타나는 동료평가를 폐지하고, 학생·학부모 만족도 조사를 종합적인 학교운영평가와 서술형 의견조사로 대체하는 방안을 제시했다. 홍희경기자 saloo@seoul.co.kr