현대캐피탈이 해킹당한 데 이어 농협의 전산망 마비로 금융보안 문제가 도마 위에 올랐다. 현대캐피탈 고객 42만명의 개인정보가 해킹된 것은 정보통신(IT) 기술의 총아인 금융 네트워크의 치명적인 결함을 드러낸 것이다. 개인의 1급 비밀정보인 금융거래 내역이 언제든지 노출될 수 있다는 것을 보여줬다. 사생활을 침해당한 개인으로서는 공포스러운 일이다. 농협의 전산망 장애 역시 3000만명의 농협 고객에게 금융네트워크에 대한 깊은 불신을 안겨줬다. 전산망 오류로 은행 업무가 정지된 적은 있었지만 이번처럼 오래 걸리지는 않았다. 무엇보다 철저한 원인 규명이 먼저다. 농협은 자체 조사결과 전산시스템을 점검하는 과정에서 외주업체 직원의 노트북 컴퓨터를 통해 농협 전산망 서버의 운영시스템을 통째로 삭제하라는 명령이 내려지면서부터 시작됐다고 했다. 하지만 농협 측은 왜 이런 일이 벌어졌는지, 누가 그런 명령을 외주업체 직원 컴퓨터에 심었는지 등에 대해서는 실상을 파악하지 못하고 있다. 검찰과 경찰이 수사에 착수한 만큼 일단 지켜봐야 한다. 검찰 수사와는 별개로 이번 사건을 허술한 금융보안에 대한 재점검 및 종합대책 마련의 기회로 삼아야 한다. 농협은 물론 다른 은행에서도 얼마든지 발생할 수 있다는 점에서 총체적인 점검이 필요하다. 그동안 금융권은 금융보안을 위한 IT 인력 확보와 예산 책정 등에 인색했다. 관심과 지원이 턱없이 부족하다. 한국은행 등에 따르면 시중·지방·특수은행을 포함한 은행권 총직원 대비 IT 관련 직원 비율은 2009년 3.0%에 불과했다. 이는 집계가 시작된 1992년 이후 최저 수준이라고 한다. 은행권 IT 예산 비중도 총예산의 10% 남짓이다. 정보 보호를 지원 업무쯤으로 인식하고 있는 게 현주소다. 금융권은 IT 전문가와 보안전문 인력을 제대로 확충함과 동시에 고객 피해를 최소화하기 위해서는 전산망에 대한 복수 시스템 관리 방식의 도입을 적극 검토해야 한다는 전문가들의 지적에 귀 기울여야 한다. 현대캐피탈처럼 대부분의 대기업이 자회사를 만들고 아웃소싱해 그룹사 보안을 전담하는 나눠먹기식 구조를 바꿔야 한다는 점도 숙고해 봐야 한다. 아울러 금융당국은 태스크포스(TF)팀을 만들어 철저한 점검에 나서는 한편 감독을 대폭 강화해야 할 것이다.

“금융보안은 비용이 아니라 투자입니다. 금융기관 최고경영자(CEO)의 보안 마인드부터 달라져야 합니다.” 우리나라 전체 금융거래 가운데 80%가 비대면 거래로 이뤄진다. 창구에서 직원과 마주하는 대면거래가 아닌, 인터넷 뱅킹, 인터넷 결제, 모바일 결제 등이 그만큼 많다는 얘기다. 선진국의 비대면거래 비율이 50% 안팎인 점을 고려하면 엄청난 규모가 아닐 수 없다. 이러한 상황에 현대캐피탈 고객 정보 해킹 사건에 이어 농협 전산 장애 사태가 잇따르며 국내 금융 소비자들이 불안해하고 있다. 근본적인 대책은 없는 것일까. 14일 서울 여의도에서 만난 곽창규(55) 금융보안연구원장은 금융보안을 위한 예산을 쓰면 아까운 비용으로 여기는 금융기관 CEO의 마인드부터 바뀌어야 한다고 강조했다. →금융보안은 왜 중요한가. -전자금융은 편리하지만 그 이면에서는 사고가 지속적으로 발생하고 있다. 최근 들어서는 금전적 목적의 해킹 공격이 증가하고 점차 조직화되고 있다. 새로운 공격 기술이 나오는 주기도 점점 짧아지고 있다. 그러한 가운데 모바일 오피스 등 새로운 비즈니스 환경과 스마트폰 등 새로운 전자금융 거래 수단의 등장은 금융권에 새로운 과제를 던진다. 금융기관을 대상으로 한 사이버테러 발생 시 전자금융 서비스 지연 및 중단 등으로 일어나는 사회적 혼란과 경제적인 피해는 다른 어떤 분야보다 심각하다. →현대캐피탈에 이어 농협까지 사고가 잇따르고 있다. 우리 정보기술(IT) 수준이 낮아서인가. -그렇지 않다. 우리 기술 수준은 세계 최고다. 그래서 상대적으로 해외 해커들의 타깃이 되기도 한다. 그동안 전자금융거래 이용률 대비 해킹 사고 횟수를 살펴보면 전자금융시스템 보안은 상대적으로 잘 구축되어 있는 편이다. 하지만 경영자층의 보안 의식이 뒤따르지 못하고 있다. 특히 캐피털사 등 제2금융권의 정보보호 예산 및 인력 규모는 금융당국이 제시하는 가이드라인에 미치지 못하고 있는 상황이다. 적극적인 지원과 투자가 필요하다. →두 사건이 일으키고 있는 파장이 엄청난데. -현대캐피탈은 과거 사고에 견줘 대량의 금융정보가 유출됐다는 점에서 주의해야 한다. 신속한 후속 조치로 추가 피해는 막았지만, 유출된 정보를 통해 피싱 등의 2차 피해가 일어날 수 있기 때문에 주의가 필요하다. 농협 수준의 전산 장애는 사상 처음이다. 금융당국의 조사와 검찰 수사 결과가 나와 봐야 하겠지만 외부에서 내부 서버에 침입했다기보다는 내부 소행, 관리 소홀로 여겨진다. →개별 기관으로 대응하기보다는 업권별로 공동 대응해야 한다는 의견도 나오는데. -은행권역에서는 금융결제원, 증권권역에서는 코스콤이 전담해 디도스 및 해킹 공격 등에 대비하고 있다. 제2금융권의 소규모 회사의 경우 자체적으로 대응하기 어려운 게 현실이기 때문에 공동 대응을 전담하는 기관이 필요하다고 본다. →금융기관이 의무적으로 정보보호최고책임자(CISO)를 임명하는 법안이 추진되고 있는데. -국내 정보보호업무 담당자들은 책임만 있고 권한이 없는 경우가 많다. 책임을 지려면 합당한 권한이 있어야 한다. 이를 뒷받침해 주는 법적인 제도가 필요하다고 생각한다. →이번 사태가 주는 교훈은. -모든 금융권이 보안을 재점검하고 금융보안의 중요성을 다시 한번 인식하는 계기가 돼야 한다. 사실 사고가 날 때마다 호들갑을 떨다가도 시간이 지나가면 흐지부지되는 측면이 없지 않았다. 그래서는 안 된다. 정부도 마찬가지다. 홍지민·오달란기자 icarus@seoul.co.kr

검찰과 금융감독원은 14일 전산장애로 금융업무가 사흘째 마비된 농협중앙회 조사에 착수했다. 사상 최악의 금융권 전산사고로 기록될 이번 사건은 풀어야 할 궁금증이 산적해 있다. 아직도 누가, 왜, 어떻게 전산장애를 일으켰는지 실마리조차 나오지 않고 있다. 전문가들의 조언을 통해 궁금증을 짚어 본다. 가장 큰 의문은 농협의 전산 서버를 철저히 망가뜨린 사람이 누구냐 하는 점이다. 농협은 이번 사태가 협력업체 IBM 직원 A씨의 노트북 컴퓨터에서 모든 시스템파일을 삭제하는 명령이 내려져 발생했다고 밝혔다. 그러나 A씨는 “그런 명령어를 입력한 적이 없다.”고 부인한 것으로 알려졌다. A씨의 고의나 실수가 아니라면 그의 노트북이 농협 내·외부 세력에 의해 해킹됐을 수도 있다. 전문가들은 한대의 노트북으로 단 한번의 명령을 내려 한 은행의 전산시스템을 초토화하는 것은 불가능하다며 계획 범죄의 가능성을 제기했다. 한 금융보안 전문가는 “하나의 명령어로 특정 서버를 마비시킬 수 있지만 은행 전산망과 장비가 여러 지역에 분산돼 있기 때문에” 전 시스템을 통제하는 것은 불가능하다.”고 말했다. 따라서 특정 세력이 은행 지점, 자동입출금기(ATM), 인터넷뱅킹의 거래정보가 중계서버로 이동하는 전산통로 등에 악성코드를 미리 심어 놓고 특정 시간에 서버를 파괴하도록 ‘시한폭탄’을 설치했을 거라는 추정이 가능하다. 해커들이 좀비컴퓨터(PC)를 조종하는 디도스(DDos) 공격과 비슷한 방식이다. 누군가가 의도적으로 전산장애를 일으켰다면 개인정보 유출을 노린 게 아니냐는 의문이 제기될 수 있다. A씨의 노트북은 ‘슈퍼 유저’의 자격을 얻은 것으로 보인다. 슈퍼 유저란 보통 전산시스템을 총괄하는 관리책임자의 접속 권한을 말한다. 한 IT 전문가는 “슈퍼 유저로 접속했다면 사실상 하고 싶은 것은 모두 할 수 있다. 개인 금융거래 정보를 유출한 뒤 삭제하는 것도 가능하다.”고 말했다. 노트북이 제3의 해킹세력의 조종을 받고 있었다면 이 노트북의 아이피(IP) 주소를 경유해 외부로 정보를 빼낼 수도 있다는 것이다. 이에 대해 전태민 농협 IT본부분사 시스템부장은 “해당 노트북은 농협 내부망용으로 바깥 망에 접속할 수 없다.”고 해명했다. 세 번째 의문은 복구가 너무 지연되고 있다는 것이다. 농협은 중계 서버에만 장애가 발생했다고 밝혔지만 전문가들은 금융거래 내역이 집합되는 원장(메인 서버)과 재해복구(DR) 서버까지 심각하게 손상된 것으로 보고 있다. 보통 전산장애가 발생하면 메인 서버의 전원을 껐다 켠다. 자료는 백업 저장이 되기 때문에 거래 내역이 고스란히 남아야 한다. 하지만 농협의 경우 이 데이터가 상당부분 날아갔다. 운영시스템(OS)을 처음부터 깔고 다시 자료를 입력하고 있어 복구가 더뎌지고 있다. 또한 밝혀지지 않은 이유로 DS 서버까지 망가지면서 단시간 복구가 어렵게 됐다. 전 부장은 “금융·경제사업 및 단위조합의 서버가 통합관리되고 있어 농협의 서버 용량이 시중은행의 3배에 달한다.”면서 “노트북 삭제 명령이 전체 553개 서버 가운데 275개를 파괴해 복구가 지체됐다.”고 설명했다. 농협이 그동안 전산 관리에 허술했다는 지적이 나올 수밖에 없다. 농협은 전산 유지와 보수관리를 IBM을 포함, 3개 외부 업체에 맡기고 있다. 운영비 절감 차원에서다. 협력업체 직원에게 지나치게 많은 권한을 부여했다는 비판도 나온다. A씨는 전체 서버의 상황을 모니터링하는 역할을 맡았는데 문제의 발단이 된 노트북을 외부로 반출할 수 있었던 것으로 알려졌다. 외부에서 노트북 시스템이 조작될 수 있었다는 얘기다. 홍희경·오달란기자 dallan@seoul.co.kr

농협중앙회의 전산장애로 창구 거래를 비롯한 자동입출금기(ATM), 인터넷뱅킹 등 모든 금융거래가 이틀째 전면 중단된 것은 사상 초유의 일이다. 특히 개인 및 기업의 금융업무 차질로 막대한 피해가 발생했을 것으로 추정돼 이에 대한 보상문제를 놓고 법적 소송 등 논란이 불가피할 전망이다. 농협은 13일 전산장애로 인한 고객들의 불편에 대해 공식 사과하면서 고객피해센터를 설치하고 피해사례 접수에 나서겠다고 밝혔다. 농협 관계자는 “사고 수습과 복구에 주력하고 있어 자세한 피해 규모를 파악하지 못하고 있다.”면서 “유·무형의 피해가 막대할 것으로 추정한다.”고 말했다. 이 관계자는 “고객 피해가 없도록 보상에 만전을 기할 방침”이라면서 “고객들이 피해를 입증할 수 있는 자료를 내면 충분히 보상할 것”이라고 말했다. 그러나 제때 금융거래를 하지 못해 피해를 입은 사실을 입증하기란 쉽지 않다는 게 은행권의 시각이다. 시중은행 관계자는 “은행의 잘못으로 고객에게 금전적인 피해가 가면 보상 및 배상을 해 주는 것이 관례이지만 구체적인 사실 관계를 따져 봐야 하기 때문에 실제 보상한 사례는 극히 드물다.”면서 “보상 협의가 원만히 해결되지 못하면 농협은 거대한 법적 소송에 휘말리게 될 것”이라고 말했다. 또 다른 관계자는 “은행이 고객에게 자의적으로 합의금(피해 보상금)을 주고 싶어도 차후에 감독 당국의 검사에서 배임 행위로 적발될 수 있어 이것도 어렵다.”고 전했다. 농협은 전산장애로 어음 결제 마감일을 지키지 못한 피해나 대출 상환금이 입금처리되지 않아 발생한 피해에 대해서는 기산일 거래(날짜를 바꿔서 거래하는 것) 방식으로 연체 처리되지 않도록 하는 방안을 강구하고 있는 것으로 알려졌다. 오달란기자 dallan@seoul.co.kr

농협의 이번 전산망 서비스 중단 사고는 사상 최악으로 기록될 판이다. 부분적으로 영업이 중단된 적은 있지만 은행 업무가 완전 중단된 것은 처음이다. 지난해 말 씨티은행의 전산실 침수로 은행 업무가 중단된 적은 있지만 휴일이어서 피해는 크지 않았다. 농협법 개정으로 내년부터 신용·유통이 분리돼 새로운 출발을 하려는 터에 발생한 사고로 농협의 신뢰도 타격이 불가피해졌다. 농협은 “전산장애는 중계서버(IBM서버)의 장애로 인해 발생했다.”고 설명했다. 서버 관리 협력업체 직원의 노트북 아이피(IP)에서 금융거래 중계 서버 시스템 파일 삭제를 유도하는 명령이 실행된 것으로 조사됐다. 이 직원은 농협 자체 조사에서 “전혀 아는 바가 없다.”고 주장했다. 사실이라면, 이 직원의 노트북을 매개로 외부에서 해킹을 해 농협 서버가 다운됐을 가능성이 높다. 현대캐피탈 해킹 사건과 마찬가지로 협력업체와 공유하는 지점에서 ‘약한 고리’가 발견된 것이다. 중계 서버는 지점 창구·인터넷뱅킹 등 고객 서비스에 활용되는 외부망과 은행 내부망을 연결하는 다리 역할을 한다. 고객의 개인정보를 암호화하는 작업도 수행되기 때문에 거래내역 등에 대한 정보가 남아 있을 수도 있다. 농협 측은 “개인정보와 관련된 부분은 IBM서버가 아닌 HP서버에서 관리하기 때문에 개인정보가 유출됐을 가능성이나 개인 신상에 대한 데이터베이스(DB)가 삭제됐을 가능성은 낮다.”고 말했다. 하지만 서버 오류가 보수작업 중 직원의 실수로 일어났는지, 고의로 발생시킨 것인지, 제3자에 의해 자행됐는지는 불분명하다. 검찰 조사에서 이런 점이 규명될 것으로 보인다. 농협은 이날 원인파악을 미룬 채 복구작업에 매달렸지만, 당초 오전 9시로 예정됐던 복구시간은 점점 뒤로 밀렸다. 결국 낮 12시 35분에서야 창구 입·출금 업무를 재개했고, 밤 늦게까지 인터넷·폰뱅킹 복구작업을 진행했다. 농협 측은 “12일 IT본부 분사 전 직원 520명이 꼬박 밤을 새웠고, 13일에도 300명이 철야를 하며 복구작업을 진행했다.”면서 “지점이 워낙 많고 시스템 재가동을 위해 운영시스템(OS)을 재설치하느라 시간이 오래 걸렸다.”고 설명했다. 더딘 원인파악과 복구속도 때문에 금융권에서는 농협이 상황을 축소해서 전달하는 게 아닌지 의혹이 제기됐다. 금융권의 전산 담당자는 “영업시간이 이틀이 지날 동안 복구가 계속 지연되는 것을 보면 서버 전체에 문제가 생긴 것”이라고 추측했다. 다른 관계자는 “보통 은행들은 서버가 한꺼번에 다운되는 것을 막기 위해 전원을 분산해서 배치하는 등 안전장치를 한다.”면서 “20시간 이상 복구가 안 됐다면, 총체적인 문제가 발생했다고 봐야 한다.”고 지적했다. 전산망과 함께 지주사 설립을 앞두고 있는 농협 금융부문에 대한 혹평도 나왔다. 시중은행 관계자는 “고객의 보안에 관한 사안은 은행 업무의 본질 중의 본질”이라면서 “전산장애뿐 아니라 이후 보여 준 무성의한 태도 때문에 농협에 대한 고객 충성도가 크게 떨어지게 될 것”이라고 내다봤다. 농협이 덩치에 맞지 않게 전산설비 확보나 위기관리 체제 구축에 무관심했다는 비판도 나왔다. 농협은 2004년 이후 IT서비스의 상당 부분을 아웃소싱에 의존해 왔다. 그래서인지 농협은 지난해 2월 6일에도 ATM 2000여대가 작동되지 않는 사고를 냈고, 이전에도 크고 작은 금융사고에 시달려 왔다. 홍희경·오달란기자 saloo@seoul.co.kr

농협중앙회에 전산장애가 발생, 자동입출금기(ATM)·인터넷뱅킹·폰뱅킹이 이틀째 전면 중단되는 초유의 사태가 빚어졌다. 은행 창구의 입출금 업무도 영업시간 기준으로 3시간 35분 동안 중단됐다. 이에 따라 농협을 이용하는 2000만명의 고객들은 큰 불편을 겪었다. 농협은 지난 12일 오후 5시부터 발생한 전산망 서비스 중단의 원인을 13일에도 밝혀내지 못했다. 현대캐피탈의 개인 금융정보가 해킹으로 유출된 직후의 일이라 고객들의 불안은 더욱 컸다. 금융감독원은 농협에 정보기술(IT) 전문가 3명을 파견해 소비자 피해와 복구 진행 상황을 점검했다. 농협의 모든 업무는 오전까지 완전 중단됐으나 낮 12시 35분쯤에야 전산망이 부분 복구돼 창구 입출금 업무가 가능해졌다. 이 밖에 가능한 업무는 ▲예·적금 거래 ▲여신상환 ▲타행 송금을 포함한 무통장 입금 ▲외화 환전 ▲농협카드로 타행 ATM에서 현금 입출금 등이다. 하지만 ATM·인터넷뱅킹·폰뱅킹은 전산망 중단 30시간을 넘겨 밤중까지 막판 복구작업이 진행됐다. 농협은 체크카드 결제와 신용카드 현금서비스는 14일 낮 12시까지 정상화하겠다고는 했지만 이마저도 확신하기 어렵다는 입장이다. 사고 원인도 오리무중이다. 다만, 농협은 서버 협력업체 직원 노트북을 통해 내부망과 외부채널을 연결시키는 중계운영 파일(IBM서버)이 삭제된 경로를 확인했다. 검찰도 사고원인 규명을 위해 이날 저녁 농협의 서버를 조사했다. 해킹 가능성도 배제할 수 없는 상황이다. 농협과 금융당국은 일단 원인 규명보다는 복구에 주력하고 있다. 금감원 관계자는 “금융거래 정상화를 최우선으로 하고 있다.”면서 “차후에 단순한 시스템 오류인지, 관리 소홀인지 파악해 결과에 따라 조치를 취할 것”이라고 말했다. 홍희경·오달란기자 dallan@seoul.co.kr

금융당국이 현대캐피탈 고객 정보 해킹 사건을 계기로 금융회사의 정보 보안 관련 인력 및 예산 확대를 적극적으로 유도키로 했다. 이와 함께 금융당국 내 정보기술(IT) 검사 인력도 확충할 예정이다. 금융감독원은 12일 이같은 내용을 담은 IT 부문 업무계획을 추진한다고 밝혔다. 금감원은 우선 각 금융회사가 정보보호 전담 조직과 인력을 운영하는지 여부를 확인해 경영실태 평가에 반영할 계획이다. 현재 은행권에서는 독립적인 조직이 정보보호 업무를 맡고 있으나, 제2금융권에서는 그렇지 않은 경우가 대부분이다. 이와 함께 금감원은 지난해 디도스(분산서비스 거부) 공격 사태 뒤 각 금융회사의 정보보호 예산을 전체 IT 예산의 5%까지 확보하고, 정보보호 인력을 전체 IT 인력의 5% 이상 두도록 권고한 행정 지도 사항도 경영실태 평가에 반영할 방침이다. 최근 금융회사들이 정보보호 예산을 조금씩 삭감하는 추세를 고려한 조치로 보인다. 이와 관련, 금감원은 모호한 정보보호 예산의 범위를 명확하게 하기 위해 기준을 만들고, 대규모 IT 설비투자가 이뤄지면 정보보호 예산 비율이 낮아질 수 있는 문제 등을 개선하기로 했다. 금융위원회는 전자금융거래법이나 전자금융감독규정을 고쳐 이를 의무화하는 방안을 검토하고 있다. 금융회사 정보보호 업무를 검사하는 금감원의 인력도 늘어날 것으로 보인다. 금감원 IT서비스실은 현재 검사 인력이 11명인데, 검사 대상인 금융회사가 600여개에 이르는 점을 감안하면 턱없이 부족한 수준이다. 홍지민기자 icarus@seoul.co.kr

현대캐피탈 일부 고객의 신용등급과 계좌번호, 비밀번호 등 신용정보가 해킹된 것으로 파악됐다. 이름, 주민등록번호 등 개인신상뿐 아니라 금융거래 정보까지 유출되면서 파장이 커지고 있다. 하지만 현대캐피탈 측이 전체적인 해킹 규모를 파악하지 못하고 있어 피해 고객은 더 늘어날 것으로 우려된다. 현대캐피탈은 10일 서울 여의도 본사에서 긴급 기자회견을 열고 신원 미상의 해커에게 42만명의 고객 정보가 유출된 뒤 추가 조사한 결과 일부 고객의 신용등급이 해킹됐다고 밝혔다. 이 회사 대출 상품인 ‘프라임론패스’ 이용 고객 43만명 중 1만 3000명의 16자리 론패스 번호와 비밀번호도 해킹됐을 가능성이 크다고 설명했다. ●해킹 2월 추정… 지난 7일 인지 업계 1위인 현대캐피탈은 두달 동안 전체 고객 180만명의 23%인 42만명 이상의 정보가 새고 있던 사실을 까맣게 모르고 있었다. 해커들이 돈을 요구해 오면서 비로소 해킹 사실을 알게 됐다. 현대캐피탈 고객들의 정보가 해킹된 것은 지난 2월로 추정된다. 이 회사는 지난 7일 직원 4~5명이 해커로부터 고객 정보 샘플이 담긴 이메일을 받고 해킹 사실을 인지했다. 해커는 “현대캐피탈 고객정보를 해킹했다. 협상을 하자.”며 거래를 요구했다. 현대캐피탈은 1차 자체 조사에서 고객 42만명의 이름과 주민등록번호, 이메일, 휴대전화 번호 등이 유출된 것으로 파악했다. 현대캐피탈은 해커를 유인하기 위해 해커의 계좌로 요구한 금액의 일부를 송금했고, 경찰이 추적에 나섰지만 검거에는 실패했다. 노르웨이에 출장 중이던 정태영 사장은 급거 귀국했다. 지난 9일 추가 조사에서 일부 고객의 신용등급과 자체 대출상품인 프라임론패스 고객 1만 3000명의 16자리 론패스번호 및 비밀번호가 유출된 사실을 확인했다. 2008년 300만명의 저축은행 고객들의 개인 및 대출 정보 등이 해킹된 적이 있지만 신용등급 유출은 처음이다. 현대캐피탈은 고객정보 데이터베이스(DB)의 암호화 솔루션을 2008년 하반기 이후 업그레이드하지 않아 해킹에 속수무책으로 당했다는 비판도 받고 있다. ●현대차 할부 독점… 車 구입자 불안 현대캐피탈은 유출된 정보가 금융사고에 쓰일 개연성이 낮다고 주장한다. 황유노 부사장은 “신용등급은 금융거래를 할 때 금전적인 손해를 끼치는 정보가 아니고, 론패스번호 및 비밀번호도 타사 거래에 활용할 수 없다.”고 설명했다. 현대캐피탈은 론패스번호 등이 유출된 것으로 파악된 고객에게 패스 재발급을 권유하고 있다. 하지만 더 큰 문제는 피해가 눈덩이처럼 커질 수 있다는 점. 현대캐피탈과 현대카드는 현대자동차를 구입할 때 할부금융을 독점하고 있다. 특히 현대·기아차 등 120만여명에 달하는 자동차할부 고객들은 불안감을 감추지 못하고 있다. 일각에서는 자매회사인 현대카드의 고객정보 유출 가능성도 제기하고 있다. 현대카드 고객 960만명, 특히 이 가운데 현대카드를 통해 현대·기아자동차를 구입한 100만명의 정보도 위험에 노출됐다는 것이다. 사건을 수사 중인 서울지방경찰청 사이버범죄수사대는 해커가 필리핀과 브라질에 있는 서버를 통해 현대캐피탈 서버에 침투, 고객정보를 수집한 흔적을 찾아냈다. 경찰 관계자는 “전문 해커가 1명 이상 포함된 일당이 조직적으로 개입한 것으로 보인다.”면서 “국내뿐 아니라 국외에도 공범이 있을 개연성이 높다.”고 말했다. ●“제2금융권 정보보호 규정 강화 검토” 금융감독원은 11일 특별검사반을 현대캐피탈에 파견하고 정보기술(IT) 감독기준을 제대로 준수했는지, 정보보호를 위한 내부 통제가 지켜졌는지 등을 살펴볼 예정이다. 그러나 금융당국은 감독 부실 등에 따른 비난을 피할 수 없을 전망이다. 금감원 관계자는 “저축은행, 캐피탈 등 제2금융권은 은행 등과 달리 금융정보보호를 위한 전산시스템 구축에 소홀한 편”이라면서 “현대캐피탈 해킹사고를 조사한 뒤 관련 규정 강화를 검토하겠다.”고 덧붙였다. 오달란기자 dallan@seoul.co.kr

현대캐피탈의 수십만 고객 정보가 해킹당하는 일이 벌어졌다. 현대캐피탈은 8일 “신원 미상의 해커가 회사의 고객정보를 해킹했고, 이를 외부에 유출하지 않는 대가로 금전을 요구하는 협박 메일을 받았다.”면서 “자체 조사 결과 일부 고객 정보가 해킹된 정황을 발견했다.”고 밝혔다. 현대캐피탈에 따르면 현재까지 전체 200만명의 고객 중 42만여명의 정보가 해킹된 것으로 파악되고 있지만 이 가운데 금융거래를 가능하게 하는 정보는 없는 것으로 알려졌다. 현대캐피탈의 자체 조사 결과 유출된 정보는 고객의 이름과 주소인 것으로 보이며, 휴대전화 번호나 이메일 주소까지 유출됐는지는 아직 드러나지 않았다. 현대캐피탈은 고객들에게 이메일을 통해 홈페이지에서 비밀번호를 변경하고 현대캐피탈 이름으로 상세 고객정보를 묻는 전화를 받으면 주의하라고 당부했다. 현대캐피탈은 현재 경찰에 수사를 의뢰한 상태다. 오달란기자 dallan@seoul.co.kr

각 분야 명사들이 18분씩 릴레이 강연을 펼치는 지식 콘퍼런스 ‘테드’(TED). 그 지역행사인 ‘테드엑스서울대’(TEDxSNU)가 12일 서울대 경영대 SK관에서 열렸다. 테드는 1984년 미국 캘리포니아에서 기술(technology), 엔터테인먼트(Entertainment), 디자인(Design) 분야의 전문가들이 모여 만든 행사. 짧은 강연 8개로 구성된 이번 행사의 주제는 ‘퀀텀점프’(비약적 성장과 도약을 보이는 현상)다. 정보통신 분야의 전문가 8명이 각자 자신의 경험과 생각을 방청객과 나누며 ‘세상을 바꾸는 18분간의 환상적인 지식 릴레이’를 펼쳤다. “정말 흥분되고 기대돼요. 이번 강연을 통해 꽉 막힌 제 사고가 좀 유연해졌으면 좋겠어요.” 지난 12일 오후 1시 30분 서울대 경영대 SK관. 행사 시작 30분 전인데도 대회장은 발 디딜 틈조차 없었다. 한국 말이 서툰 금발 머리의 유학생도, 앳된 얼굴의 신입생도 모두 설렘에 긴장된 모습이었다. 이들은 노트북과 태블릿 컴퓨터를 들고, 강연과 관련된 기사를 찾거나 페이스북과 트위터를 통해 정보를 나누고 있었다. 오후 2시. 김수욱 서울대 경영대 교수가 행사장 단상 마이크 앞에 섰다. “이제 테드SNU 강연을 시작합니다.” 개회가 선언되자 100여명의 참석자들이 환호성과 함께 박수를 쳤다. 그렇게 ‘퀀텀점프’(비약적 성장과 도약을 보이는 현상)를 주제로 한, 18분간의 지식 나눔 축제가 막이 올랐다. 첫 번째 강연은 권도균 프라이머 대표가 맡았다. 벤처회사들을 돕는 일을 하고 있는 권 대표는 “퀀텀점프를 위해선 실천과 인간에 대한 관심이 필요하다.”는 말로 강연을 시작했다. 권 대표는 “초등학교 2학년 때 저는 과학에 아주 관심이 많았죠. 그때부터 호기심이 남달라 참 여러 가지 실험을 해봤지요. 초등학교 2학년이 많은 실험을 했다는 것은 그만큼 집안 살림을 많이 망가뜨렸다는 거죠.”라며 청중의 웃음을 자아냈다. 이어 권 대표는 “노래를 녹음해서 레코드판과 같이 만들어 보려고 목욕탕 하는 친구집에 가서 에코 효과를 낸 판을 만들어 보기도 했죠.”라며 경험담을 소개했다. 그리고 자신이 생각하는 첫 번째 퀀텀점프의 요소를 ‘실천’이라고 꼽았다. “누가 이걸 안 만드나 이런 생각만 하지 말고 목마른 사람이 우물 판다는 생각으로 직접 무엇인가를 해 보세요.”라고 말했다. 두 번째 강연자는 ‘페이스북 에라’를 번역한 전성민씨. 전씨는 현재 서울대 경영대학원 박사과정 중에 있다. 전씨는 “앞으로 컴퓨터를 활용한 소셜네트워크에서 퀀텀점프가 일어날 것”이라며 강연을 시작했다. 그는 “제가 중국 푸단대에서 석사를 밟고 있을 때 후배가 뉴델리에 있다는 이야기를 듣고, 뉴델리에 있는 지인에게 그 친구를 한번 만나보라고 했죠. 그러자 놀라운 일이 생겼어요. 몇분 뒤에 그 둘은 페이스북을 통해 서로 대화를 시작하더니 그날 저녁에는 저녁식사를 같이 하더군요.”라며 자신의 경험을 소개했다. 전씨는 “전 세계 6억명이 이런 소셜네트워크를 갖고 있는 것”이라면서 “페이스북은 기존의 인프라보다 훨씬 뛰어난 매개체이고 이를 통해 맞춤형 광고도 가능할 것”이라고 말했다. 전씨는 강연 마지막에 “최근 들어 인터넷에 오히려 자신을 적극적으로 노출하고 이를 통해 교류하고자 하는 사람이 늘고 있어요. 앞으로는 컴퓨터를 통한 사회적 관계의 형성과 이를 이용하는 사람이 퀀텀점프를 일으킬 것”이라고 말했다. 세 번째 연사로 나온 신현욱 팝펀딩 대표는 컴퓨터가 개인 간의 직접 거래를 확대시킬 것이라고 강조했다. 신 대표는 “현재 인터넷을 활용해 금융기관을 거치지 않고 개인 간 금융거래를 하는 것이 가능하다.”면서 “신용불량자가 돼서 제도권 금융의 혜택을 전혀 받지 못하는 사람들에게 큰 도움이 될 것”이라고 말했다. 신 대표는 “현재 운영 중인 팝펀딩의 P2P(Peer to Peer) 금융서비스를 통해 신용등급이 7, 8 등급인 사람도 다시 금융활동을 할 수 있게 됐다.”고 전했다. 그는 하지만 여기에는 결정적인 문제가 있다고 이야기했다. “그런데 이런 절차가 무지하게 귀찮아요. 빠르지도 않고 과정도 간단하지 않거든요. 하지만 전 해결할 수 있을 거라고 믿습니다. 바로 여기 모인 분들 때문이죠.”라며 강연을 마무리했다. 네 번째 강연자인 이준환 서울대 교수는 “디자인과 기술이 사람을 위해 어떻게 변해야 하는지 예를 들어 설명하겠다.”면서 “우리가 쉽게 접하는 내비게이션도 디자인과 기술이 사람을 위해 움직인 결과물”이라고 설명했다. 이 교수는 “앞으로는 기술이 사람이 처한 개별적인 상황까지 고려해야 할 때가 올 것”이라면서 “휴대전화 벨소리도 회의 중일 때 친구들과 커피를 마실 때 다 달라질 것”이라고 말했다. 이어 “기술이 정보를 인간에게 전달하는 것에 있어서도 우리가 원하는 정보만 강화되고 나머지는 간략하게 표기되는 식으로 디자인과 융합돼 나타날 때 퀀텀점프가 가능하다.”고 말했다. 이 교수는 그 예로 “내비게이션에서 우리 집을 찾아가는 데 필요한 정보는 그에 필요한 만큼만 제공돼야지, 도시개발을 하듯 광대한 지도는 필요없다. 앞으로의 정보 체계는 인간의 필요에 맞게 제공돼야 하고 이런 과정에서 인간의 인식을 돕는 디자인과의 결합은 필수”라고 전했다. 다섯 번째 강연자로 나선 정지훈 관동의대 융합의학과 교수는 기술의 사회적 책임에 대한 자신의 생각을 전했다. 정 교수는 “거대한 기술과 지식만이 사회를 행복하게 하고 발전시키는 것은 아니죠.”라면서 “하지만 우리 학계는 SCI논문을 몇개 쓰느냐에 너무 집착하는 것 같아 안타깝습니다.”라고 전했다. 정 교수는 이어 “거대한 과학 이론의 발견도 의미가 있겠지만 그보다 이것을 어떻게 인간에게 유용하게 사용할지에 대해 고민하고 실천해야 한다.”고 말했다. 정 교수는 “2004년 쓰나미가 났을 때 일본에서 미숙아를 위한 인큐베이터를 많이 지원했는데 그게 3년 후에 어떻게 됐는지 아세요? 다 못쓰게 됐어요. 왜냐고요? 고장이 나면 고칠 사람이 없어서죠.”라면서 “반면 영국의 의사들이 자동차 부품을 활용해 만든 체온을 유지시켜 주는 장치는 정말 많은 아이들의 목숨을 구했죠. 인간에게 필요한 것이 무엇인가 고민하고 그것을 제공하는 것이 더 중요하죠.”라고 말했다. 여섯 번째 강연자로 나선 권정혁 KTH 기술연구소 연구원은 앞으로 웹과 애플리케이션이 결합하는 하이브리드 기술이 퀀텀점프를 유발할 것이라고 주장했다. 권 연구원은 “현재 웹과 앱을 사용하는 플렛폼이 점점 다양해지고 있다.”면서 “하나의 프로그램이 만들어지면 휴대전화, 태블릿 컴퓨터, 데스크톱, 게임기, 티비 등 총 20여개의 플랫폼에 적용되기 위해 각각의 프로그램이 따로 필요하다.”고 말했다. 권 연구원은 특히 “한국은 인터넷 플래시 부문에서 상당히 앞서 나갔는데 요즘 새로운 시스템이 들어오면서 걱정이 이만저만이 아니죠.”라면서 “올해를 놓치면 다시 인터넷 분야에서 퀀텀점프를 하기 어려울 것”이라고 주장했다. 일곱 번째 강연자인 이재석 아이크리에이트 창의성 연구소 대표는 “당신의 퀀텀점프는 언제였나요.”라는 질문으로 입을 열었다. 이 대표는 퀀텀점프를 위해서는 인간의 본성에 대한 연구가 필요하다고도 말했다. 이 대표는 “가끔 건물 안쪽에 ‘당기시오’라고 써 있는데 만약 건물 안에서 화재가 난다면 당기시오가 맞을까요. 사람은 본능적으로 급하면 문을 밀게 돼 있는데 만약에 당기면 뒤에 있는 사람들과의 충돌이나 더 큰 대형참사가 발생하지 않을까요.”라며 세세한 부분에도 인간에 대한 고민이 필요하다고 이야기했다. 마지막 강연자로 나선 황리건 마이크로소프트 연구원은 더 많은 사람을 행복하게 하는 기술에 대해 이야기했다. 황 연구원은 “10년 전에 이 일을 시작하면서 가장 즐거운 것은 내가 알고 있는 기술이 다른 사람들에게 전파돼 그들이 유용하게 사용할 때”라고 말했다. 황 연구원은 “현재 사람들이 기술을 어려워하는 것은 소통에 문제가 있어서 그런 거예요. 사람들이 좀 더 쉽게 기술에 다가갈 수 있게 바꿔야죠.”라고 강조했다. 그는 사람의 움직임을 지각하는 프로그램을 통해 자신이 게임 캐릭터로 변하는 게임을 시연하며 “이렇게 즐거운 기술인데 세상에서 이것을 제대로 누리는 사람은 북미와 한국, 일본, 유럽 등 몇몇 선진국밖에 없다.”면서 “기술이 사람들을 닮아가는 쉬운 방법에 대한 고민과 함께 더 많은 사람들이 기술을 접할 수 있는 방법을 고민중”이라고 말했다. 강연이 끝났음에도 참가자들은 자리를 뜰 줄을 몰랐다. 18분의 강연이 아쉬운지 몇몇 참가자들은 강연자를 붙잡고 궁금한 것들을 묻고 있었다. 이번 행사에 참석한 배현호(29)씨는 “건축설계 일을 하는데 기술이 어떻게 발전해야 하고 또 그것을 어떻게 사용해야 하는지에 대해서 새로운 아이디어를 얻었다.”고 말했다. 서울대 대학원생인 홍지혜(27)씨는 “새로운 지적 자극에 시야가 넓어진 기분”이라면서 “기술이 인간을 닮아가야 한다는 말이 가슴에 와닿는다.”고 소감을 밝혔다. 글 김동현기자 moses@seoul.co.kr 사진 손형준기자 boltagoo@seoul.co.kr

앞으로 귀화국민의 주민등록표에 ‘외국인 등록번호’도 함께 기재된다. 이로써 귀화 전후 동일인 신분임을 증명하기 위해 겪었던 불편이 크게 해소될 전망이다. 행정안전부는 이 같은 내용을 골자로 한 ‘주민등록법 시행령 및 시행규칙 개정안’을 마련해 오는 31일까지 입법예고한다고 10일 밝혔다. 지금까지 다문화 가족이 된 귀화국민의 주민등록표에는 이전에 부여받았던 외국인 등록번호가 함께 명기되지 않았다. 이 때문에 은행·보험 등 금융거래 및 부동산 거래 과정에서 귀화하기 전과 동일인이란 사실을 증명하기 위해 여러 종류의 서류를 구비·제출해야 하는 등 불편이 많았다. 그러나 앞으로 귀화 주민은 이전에 쓰던 외국인 등록번호가 나란히 명기된 주민등록초본 한통만 떼어 해당 기관에 제출하면 된다. 또 우리나라 국민과 결혼한 외국인이 배우자가 사망하거나 이혼한 뒤 배우자의 직계혈족(부모 또는 자녀)과 계속 거주하는 경우 직계혈족의 주민등록등본에 자신의 인적사항을 기재할 수 있게 된다. 배우자와 이혼(또는 사망)하고 자녀를 혼자 키우는 경우 주민등록등본에 자녀만 표기돼 아이들이 고아로 오해받거나 가족관계증명서를 별도로 발급 받아야 하는 불편이 해소될 것으로 보인다. 주민등록초본 발급요건도 강화된다. 최두영 지방행정국장은 “지금까지는 제3자가 계약서나 약속어음 등 채권채무 관계를 증명하는 자료만으로 타인의 주민등록초본을 발급 받을 수 있었으나, 앞으로는 주소가 확인되지 않아 반송돼 온 내용증명을 반드시 제출해야 한다.”고 설명했다. 황수정기자 sjh@seoul.co.kr

양건 감사원장 후보자가 지난 8일 국회 인사청문회에서 공직자 직무감찰에도 계좌추적이 필요하다고 언급하면서 이에 대한 관심이 쏠리고 있다. 9일 감사원에 따르면 계좌추적권은 감사원법 제27조 2항의 규정에 명시되어 있다. 회계검사와 감사대상 금융기관에 대한 감사를 위해 금융거래에 관한 정보 또는 자료의 제출을 요구할 수 있다고 되어 있다. 이 법 3~5항에는 금융거래에 관한 정보 또는 자료의 제출은 감사에 필요한 최소한도에 그쳐야 하고 누설하거나 해당 목적 이외의 용도로 이용해서는 안 된다고 명시돼 있다. 계좌추적은 국가 예산을 사용하는 기관의 회계검사나 금융기관에 한해서만 가능하다는 규정이다. 양 후보자의 발언은 여기서 한발 더 나아가 공직자의 직무감찰에서도 계좌추적이 가능하도록 더욱 확대해야 한다는 취지였다. 하지만 공무원들의 시선은 곱지 않다. 마치 공직자들을 잠재적 범죄자로 취급하는 느낌이라는 분위기이다. 구문회 행정부공무원 노동조합 사무총장은 “계좌추적이라는 사후적인 조치보다 처우개선 등 근본적인 제도정비가 선행되어야 한다.”면서 “자칫 공무원의 근무의욕을 떨어뜨릴 수 있는 만큼 예방적인 부분에 비중을 더 많이 주었으면 좋겠다.”고 말했다. 직무감찰의 경우 본인 등의 동의 아래 감사 시 계좌추적을 할 수 있다. 감사원법 27조 5항에 근거해서다. 이 조항은 ‘다만 본인 또는 자료를 제출한 기관의 장의 동의가 있는 경우에는 그러하지(감사목적 이외의 용도로 이용하여서는 안된다.) 아니하다.’는 규정이다. 일부 상인들의 반발을 샀던 서울 메트로 감사의 경우 계좌추적이 여러 건 진행됐다. 계약 관련 및 당사자의 동의로 추적이 가능했다. 문제는 회계나 직무와 직접적인 관련이 있다고 볼 수 없는 순수 공직자의 개인적인 부분은 계좌추적이 불가능하다는 데 있다. 예를 들어 특정 공직자가 유흥가, 골프장 등의 출입이 잦고 씀씀이가 지나치게 크다고 해도 감사원은 계좌추적을 할 수 없다. 한국헌법학회의 2005년 발표자료에 따르면 대부분의 공직비리가 뇌물성을 띤 금전거래와 맞물려 날로 지능화되고 있지만 통상의 감사로는 그 적발에 한계가 있다. 이 때문에 “현행 법 체계 하에서 유독 감사원이 계좌추적권을 보유한다고 헌법상의 영장주의에 위배되고 사생활을 침해한다는 문제제기에는 동의하기 어렵다.”는 주장도 있다. 이번 양 후보자의 발언은 직무감찰 필요성을 더욱 강조한 것으로 해석된다. 감사원 관계자는 “회계검사와 공직자의 직무감찰을 구분짓기는 현실적으로 어려운 점이 많다.”면서 “양 후보자의 발언은 이 같은 애로사항을 지적한 것 같다.”고 말했다. 이동구기자 yidonggu@seoul.co.kr

북한이 은행계좌에 대한 미국의 동결 조치가 이뤄진 뒤 자금줄을 다양화하고 현금 거래를 늘린 것으로 전해졌다. 김정일의 ‘혁명 자금’을 관리하는 북한의 대외보험총국 간부 출신으로 현재 미국 북한인권위원회 방문 연구원으로 있는 김광진씨는 3일 도쿄에서 가진 서울신문과의 인터뷰에서 “북한이 자금줄이 막히자 실물 거래와 현금 거래를 통해 돌파구를 찾고 있다.”며 이같이 밝혔다. 김씨는 북한의 최근 경제 상황과 인권 상황을 알리려 위원회 관계자들과 함께 도쿄를 방문했다. 그는 지난 2004년 ‘수령 경제’의 핵심인 노동당 대외보험총국의 싱가포르 대표로 근무하다 탈출했다. 김씨는 북한이 최근 들어 금융기지와 금융거래처를 다양화한 것도 또 다른 특징이라고 지적했다. 그는 “지난해 이뤄진 대북 제재로 북한의 불법 자금이 절반 정도 줄었을 것”이라며 “북한은 중국과 동남아시아, 유럽과 아프리카 등의 소형 은행과 주로 거래하고 있지만 상당한 압박을 받고 있다.”고 말했다. 그는 “최근 뉴질랜드에서 김정일 생일에 상납하기 위한 쇠고기 자금이 라트비아로부터 송금된 사실이 적발됐다.”며 “라트비아나 몽골 등 주변 국을 통한 외환 송금이 늘어나고 있다.”고 밝혔다. 김 연구원은 또 북한이 대내 자금 관리 담당 부서인 노동당 38호실과 대외 외화벌이 사업을 주관하는 39호실을 최근에 분리한 것에 대해 “김정일 국방위원장의 건강이 회복되고, 김정은을 지원하기 위해 돈 지갑을 다양화하는 차원”이라고 분석했다. 김씨는 “최근 당 경제와 군 경제의 운영은 장성택 당 중앙위원회 부장이, 개인 비자금 관리는 여비서 겸 아내인 김옥이 대신 하고 있는 것으로 알고 있다.”며 “해외에 자금원으로 있는 주재원들은 충성 자금 액수에 따라 평가를 받기 때문에 충성 자금을 마련하는 데 수단과 방법을 가리지 않는다.”고 주장했다. 그도 2004년 싱가포르 보험총국 대표로 재직 시 “백두산에 김정일 고향집을 짓기 위한 자금을 조달하느라 혼쭐이 났다.”고 회고했다. 김 연구원은 최근 이집트와 리비아의 민주화 시위가 북한에 영향을 미칠 수 있는지에 대해 “여러모로 북한의 변화에 긍정적으로 작용하겠지만 조만간 바로 혁명을 촉발시키는 계기가 되기는 힘들 것”이라고 진단했다. 김씨는 “해외에 거주하는 북한 주민들에게 충격을 주고, 장기적으로 북한의 군부에 파급이 미칠 것”이라고 내다봤다. 도쿄 이종락특파원 jrlee@seoul.co.kr

윤증현 기획재정부 장관이 공휴일인 1일 전 직원들에게 편지를 보냈다. 지난달 주요20개국(G20) 재무장관 회의 출장 당시에 직원들에게 편지를 보낸 지 2주 만이다. 그는 지난 편지에서 복지 논쟁에 대한 언급을 했지만 이번에는 기본에 충실해야 한다고 강조했다. 윤 장관은 “세계 경제에 다시 먹구름이 드리웠고 우리 대내외 환경도 빠르게 악화되고 있어 정부의 정책 공간이 점점 좁아지고 있다.”며 “역풍에 돛을 펴야 하기 때문에 불과 2주 만에 또 편지를 띄워 ‘긴장의 끈을 놓지 말자’고 주문하는 이유”라고 운을 뗐다. 이어 기본에 충실한 자세와 위험(리스크)을 선제적으로 관리하는 업무 태도를 강하게 주문했다. 윤 장관은 “최근 작은 실수를 방치해 큰 문제가 되는 사례를 보면서 정책의 큰 그림을 그리는 일이 많고 업무가 과중한 우리 부처 성격상 혹여 정책을 만들고 집행하는 과정에서 사소한 실수를 눈감고 넘어가는 분위기가 없는지 반성한다.”고 지적했다. 이어 “보고서 한장을 만들어도 신중함과 꼼꼼함을 발휘해야 잘 여물고 반듯한 골격을 갖춘 보고서가 나온다.”고 강조했다. 최근 한·유럽연합(EU) 자유무역협정(FTA) 한글본 협정문 오류, 윤 장관의 ‘글로벌 코리아 2011’ 오찬사에 명기된 ‘유입자본에 대해 조건부 금융거래세 부과’를 둘러싼 해프닝 등을 언급한 것으로 받아들여진다. 금융거래세는 대외경제국이 참고용으로 배포한 자료에 있던 내용으로, 투기자본에 대한 토빈세가 아니냐는 논란을 일으켰다. 내용을 모르고 있던 국제금융국이 뒤늦게 사실을 알고 급거 진화에 나서 해프닝으로 끝났다. 윤 장관은 또 “중동의 정정이 우리 경제에 미치는 영향에서 보듯 우리에게 ‘강 건너 불’은 이제 없으며 지구촌의 모든 변화가 실시간으로 ‘발등의 불이 되고 글로벌 리스크가 될 수 있다.”고 지적했다. 전경하기자 lark3@seoul.co.kr

영국의 ‘뉴이코노믹스파운데이션’(NEF)이 발표한 2009년 행복지구지수에서는 중남미 국가들이 상위권을 싹쓸이했다. 코스타리카, 도미니카, 자메이카가 1~3위이고 OECD 국가나 선진국은 40위까지 보이지 않는다. 반면 경제전문지 ‘포브스’가 갤럽과 실시한 행복지수에서는 덴마크, 핀란드, 노르웨이 등 북유럽 국가들이 상위를 독차지했다. 이렇듯 행복의 개념에 대한 판단 기준이 모호하고 애매하기 때문에 ‘행복한 국민’을 최우선 과제로 삼는 국가의 정책 방향에도 혼선이 생기기 십상이다. 그러나 미국 브루킹스 연구소의 연구 결과는 많은 시사점을 던져준다. 인간의 행복을 해치는 가장 큰 요인 중 하나는 불확실성으로, 정부 정책 역시 단순히 부를 증진시키는 것 외에 국민이 겪을 수 있는 불확실성을 최대한 줄이는 쪽으로 수립되어야 한다는 것이다. 이런 관점에서 보자면 우리나라는 국민의 행복도를 높일 가능성이 많다. 왜냐하면, 세계 최고의 전자정부 서비스며 정보기술(IT) 인프라 등이 미래에 대한 불확실성을 상당 부분 없앨 가능성이 크기 때문이다. IT는 개인의 삶의 불확실성을 제거해 미래를 한층 뚜렷하고 밝게 바라볼 수 있는 시각과 능력을 갖추도록 만들어 주기도 한다. 지난해 말 행정안전부·한국정보화진흥원이 주최하고 서울신문이 후원한 ‘장애인 정보통신보조기기 이용 공모전’ 결과만 보더라도 그렇다. 정보통신보조기기를 활용하여 사회 각 분야에서 역동적으로 활동하는 장애인들의 자립과 재활의지를 고취하기 위한 행사였다. 장애인 99명이 응모했는데 하나같이 IT의 힘을 이용해 어려움을 극복하고 사회의 일원으로 당당하게 살아가는 감동적 이야기들을 담고 있었다. 대상을 받은 김우철씨는 26세 때 교통사고로 시각 1급, 지체 3급의 중복장애인이 되었지만 보조기기 사용으로 국가 자격증을 취득하고 대학원 입학과 복지시설 운영의 삶을 개척했다. 최우수상을 탄 고성식씨 역시 고교 수학여행에서 사고를 당하고 나서 전신마비로 한때 사회와 단절됐지만 보조기기와 컴퓨터로 검정고시를 준비하며 구족화가의 꿈을 일구어 내고 있었다. 그동안 행정안전부는 장애인, 결혼이민 여성 등 정보 소외계층 대상 정보화 교육, 웹 접근성 제고 및 통신중계서비스 제공 등 다양한 정보격차 해소 정책을 펼침으로써 개개인의 미래 불확실성을 제거하고 공평한 기회를 제공하도록 노력해 왔다. 이러한 노력에도 장애인의 인터넷 이용률은 국민 전체 평균보다 약 25% 낮고 많은 사이트가 웹 접근성을 준수하지 않아 장애인의 인터넷 쇼핑 및 금융거래에 많은 제한이 있다. 또 스마트폰과 스마트TV의 경우에는 장애인에 대한 배려가 부족한 것이 사실이다. 앞으로 모바일 인터넷 도래에 따른 새로운 정보 소외계층 해소에 선제적으로 대응하고 클린 인터넷 운동 전개 등 건전정보문화와 기부포털을 통한 상생과 나눔의 문화를 확산시킬 계획이다. IT 기반의 나눔과 신뢰가 구축되고 모든 국민의 삶이 행복해지는 스마트 세상이 곧 올 것을 확신한다.

‘함바 비리’를 수사 중인 서울동부지검 형사6부(부장 여환섭)는 최영(59) 강원랜드 사장을 15일 구속수감했다. 이로써 전직 경찰 수뇌부를 향했던 검찰의 사정 칼날이 최 사장의 구속으로 정권 실세로 방향을 선회한 것 아니냐는 관측을 낳고 있다. 검찰은 함바 브로커 유상봉(65·구속기소)씨에게서 현금과 상품권 등 6300만원을 받은 의혹을 사고 있는 장수만(61) 방위사업청장에 대해 조만간 소환조사할 것으로 전해졌다. 설범식 서울동부지법 영장전담판사는 이날 최 사장에 대해 “증거인멸 및 도주의 우려가 있다.”며 구속영장을 발부했다. 최 사장은 2007년부터 2009년까지 유씨에게 건설현장 식당 운영권을 주고, 납품 및 입사 청탁을 들어주는 대가로 총 8500만원을 수수한 혐의를 받고 있다. 검찰은 이 과정에서 유씨가 최 사장의 요구로 5000만원 상당의 스위스제 명품시계 ‘파텍필립’을 전달했다는 진술과 증거를 확보한 것으로 알려졌다. 이에 대해 최 사장은 “나는 시계를 차는 사람이 아니다. (시계를) 요구한 적도, 받은 적도 없다.”며 혐의를 강력히 부인한 것으로 전해졌다. 검찰은 또 유씨로부터 1억 9000만원을 받은 강 전 청장을 특정범죄 가중처벌 등에 관한 법률상 뇌물 혐의로 구속 기소했다. 강 전 청장은 2009년 4월부터 12월까지 9개월 동안 유씨로부터 건설현장 민원처리, 인사청탁 명목 등으로 자신의 집무실에서 아홉 차례나 금품을 받는 등 모두 18차례에 걸쳐 1억 9000만원을 받은 혐의를 받고 있다. 김강욱 동부지검 차장은 “구속 당시 17차례 1억 8000만원을 수수한 혐의였는데 구속 후 1000만원 수수 혐의가 추가로 발견돼 이에 대한 혐의로도 함께 기소했다.”고 밝혔다. 검찰은 유씨의 금융거래 내역, 경찰청 출입기록, 휴대전화 통화 내역, 커피숍 매출전표, 주차장 영수증 등을 확보, 강 전 청장의 혐의를 대부분 입증했다. 강 전 청장은 2005년 대구경찰청장 재직 시절 브로커 유씨를 처음 만난 것으로 알려졌다. 당시 유씨가 대구 달서구 상인동의 한 아파트 건설현장의 식당 운영권을 따내기 위해 강 전 청장에게 접근한 것이 결국 ‘함바게이트’로 이어지게 됐다. 그러나 강 전 청장은 “유씨로부터 용돈 명목으로 떡값을 받았을 뿐이며, 총 4000만원 정도 받은 것 같아서 그 액수만큼 다시 돌려줬다.”며 혐의를 부인하고 있는 것으로 전해졌다. 이영준기자 apple@seoul.co.kr

　지난해 범죄에 사용된 불법자금을 국고로 몰수하거나 피해자에게 돌려준 범죄수익환수액이 2000억원을 넘어선 것으로 나타났다. 　16일 대검찰청은 지난해 범죄수익환수액이 2160억원으로 2009년에 비해 54.5%나 급증했다고 밝혔다. 범죄수익환수액은 2007년 541억원에서 2008년 1341억원, 2009년 1398억원으로 해마다 증가세를 나타내고 있다. 건수도 지난해 820건으로 2009년에 비해 19.2%가량 늘었다. 　범죄수익환수액이 늘고 있는 것은 검찰이 별도의 수사전담기구를 설치하는 등 적극적인 환수에 나서고 있기 때문으로 풀이된다. 검찰은 지난해 5월 범죄수익환수수사센터를 만들었고, 대검과 서울중앙지검에만 있던 범죄수익환수반을 전국 17개 검찰청에 확대설치했다. 또 범죄수익환수정보시스템(ISC)을 개통하는 등 온오프라인에 걸쳐 ‘검은돈’ 찾기에 매진하고 있다. 　대검 관계자는 “연내 회계분석 및 금융거래추적 전문수사관 10명을 외부에서 채용하고 범죄수익 업무처리 지침을 정착시키는 등 범죄피해자의 실질적인 피해 회복을 위한 노력을 계속할 방침”이라고 밝혔다. 　인터넷서울신문 event@seoul.co.kr

금융감독원은 15일 스마트폰을 통해 전자금융거래를 안전하게 이용하기 위해 지켜야 할 10계명을 소개했다. 금융프로그램을 내려받을 때에는 금융회사가 안내하는 공식 배포처를 이용하는 게 좋다. 메신저, 웹하드, 블로그, 게시판 등을 통해 배포되는 프로그램은 악성일 가능성이 있기 때문이다. 메모 프로그램에 로그인 아이디나 비밀번호, 계좌번호 등을 기록하거나 보안카드 이미지를 저장하는 것은 절대 금물이다. 스마트폰 분실이나 바이러스 감염 시 정보가 새나갈 수 있다. 자동 로그인 기능도 가급적 이용하지 않는 게 좋다. 비밀번호를 타인이 유추하기 쉬운 전화번호나 생년월일로 설정하지 않고 인터넷 포털사이트, 쇼핑몰 비밀번호와 다르게 하는 것은 기본. 여기에다 주기적으로 변경해 주면 금상첨화다. 스마트폰을 분실하거나 도난당했을 때 공인인증서를 발급받은 금융회사 홈페이지에 접속해 새 인증서를 발급받아야 피해를 막을 수 있다. 만약 모바일 신용카드가 있었다면 해당 카드사에 사용 중지를 신청해야 한다. 스마트폰을 교체하거나 수리할 때에는 공인 인증서와 금융 프로그램을 삭제해야 사고를 예방할 수 있다. 공인인증서 재발급 및 계좌이체 등 이용내역을 알려주는 문자통지서비스를 활용하거나 단 한번만 사용가능한 비밀번호를 생성하는 일회용 비밀번호 발생기를 이용하면 보다 안전한 전자금융거래를 할 수 있다. 가급적 사용 환경을 변경하지 않아야 한다. 임의로 변경할 때 보안수준이 바뀌거나 해제돼 문제가 일어날 수 있다. 또 운영체제와 금융프로그램을 정기적으로 업데이트하고, 백신 프로그램을 이용해 수시로 바이러스를 점검해야 악성 프로그램 침투로 인한 피해를 줄일 수 있다. 스마트폰 잠금기능 설정은 필수다. 여기에 잠금기능 비밀번호도 수시로 바꿔야 한다. 잠금기능 비밀번호는 금융거래 비밀번호와 다르게 하는 게 낫다. 보안설정이 없는 무선랜(Wi-Fi)은 개인정보 노출 가능성이 있기 때문에 이동통신망(3G)을 이용하는 게 좋다. 단, 3G는 데이터 통화료가 많이 나올 수 있어 전용요금제를 선택하거나 금융거래를 제한적으로 하는 요령이 필요하다. 홍지민기자 icarus@seoul.co.kr

금융감독원은 15일 ‘스마트폰 금융거래 10계명’을 마련했다고 밝혔다. 금감원은 “10계명은 스마트폰의 도난, 분실, 해킹 등으로 발생할 수 있는 전자금융사고를 예방하기 위해 꼭 실천해야 할 유의사항들”이라고 설명했다. 　 인터넷서울신문 event@seoul.co.kr

함바(건설현장 식당) 비리’ 사건을 수사중인 서울동부지검 형사6부(부장검사 여환섭)는 15일 브로커 유상봉(65.구속기소)씨에게서 인사청탁 등 명목으로 억대의 금품을 받은 강희락 전 경찰청장을혐의 특정범죄 가중처벌 등에 관한 법률상 뇌물 혐의로 구속기소했다. 　검찰에 따르면 강 전 청장은 2009년 4월부터 12월까지 건설현장 식당 운영업자 유씨에게서 건설현장의 민원 해결,경찰관 인사 청탁 등의 명목으로 18차례에 걸쳐 총 1억9000만원을 수수한 혐의를 받고있다. 조사 결과 강 전 청장은 경찰청 집무실에서만 유씨에게서 9차례에 걸쳐 9000만원을 건네받았다. 나머지 금품 수수 장소도 대부분 경찰청 인근의 커피숍 등지였던 것으로 드러났다. 　유씨는 2005년 대구 달서구 상인동 한 아파트 건설공사 현장의 식당 운영권을 확보하는 과정에서 경쟁 관계였던 지역 주민들이 반발하자 이를 무마하기 위해 강 전 청장을 처음 만났던 것으로 밝혀졌다. 이후 유씨는 강 전 청장과 지속적으로 관계를 유지하면서 함바를 둘러싼 각종 청탁은 물론 알고 지내던 경찰관 6명에 대한 인사 문제도 부탁했다. 특히 이 중 1명은 실제 자신이 원하는 자리로 발령받았던 것으로 드러났다. 　그러나 강 전 청장은 “유씨에게서 용돈 명목으로 4000만원을 받았다가 돌려줬을뿐 청탁을 받은 사실은 없다.”면서 혐의를 여전히 부인하고 있다고 검찰은 전했다. 　검찰 관계자는 “유씨 진술외 통화기록과 금융거래 내역 조회 등을 통해 혐의를 입증할 수 있는 자료를 세세하게 수집하고 있어 비리에 연루된 다른 피의자들이 범행을 자백하는 경우가 늘고 있다.”고 말했다. 인터넷서울신문 event@seoul.co.kr