앞으로는 플라스틱 실물 카드가 없어도 모바일 카드를 만들 수 있게 된다. 모바일 카드는 휴대전화 등에 내려받는 카드를 말한다. 지금은 모바일 카드를 만들려면 반드시 해당 플라스틱 카드가 있어야 한다. 고객은 지갑이 두툼해지지 않아서 좋고, 카드사는 비용을 절감할 수 있어서 좋다. 하지만 편리해진 만큼 명의 도용이나 해킹 위험 대비 등 보완할 점도 적지 않다. 금융위원회는 8일 “현행법(여신금융전문업법)상 신용카드의 형태나 모양에 별도 제한이 없다”며 “실물카드 없이 단독으로 발급되는 모바일 카드도 신용카드에 포함할 수 있다”고 유권해석했다. 이전까지는 신용카드에 대한 정의가 명확하지 않아 플라스틱 실물 카드를 반드시 발급받은 뒤 이를 모바일에 저장해 사용할 수 있었다. 이에 따라 카드사들은 앞으로 휴대전화 등을 통해 바로 모바일 전용 신용카드를 발급할 수 있다. 카드를 발급받는 데 드는 시간도 대폭 줄어든다. 고객이 직접 은행 창구나 카드사를 찾지 않고도 온라인 신청이 가능하기 때문이다. 신청에서 배송까지 통상 1주일 가까이 걸리지만 앞으로는 하루이틀이면 충분하다. 다만 금융위는 명의 도용으로 인한 부정 사용 등의 사고를 막기 위해 신청 후 24시간이 경과해야 모바일 카드를 받을 수 있도록 했다. 비대면 발급에 따른 부정 발급 피해 우려도 있다. 이 때문에 금융사들은 비대면 신청 시 단계별로 공인인증서·자동응답(ARS)·문자메시지 등 두 가지 이상의 인증 수단을 이용해 반드시 본인 확인 절차를 거쳐야 한다. 모바일을 이용한 카드 대출은 불가능하다. 윤영은 금융위 중소금융과장은 “규제 완화와 모바일 결제 활성화 차원에서 결제 기능을 우선 허용하고 이후 단계적으로 허용 방안을 마련할 계획”이라고 밝혔다. 카드 업계는 반색한다. 새로운 영업 돌파구가 될 것이라는 기대감에서다. 한 카드사 관계자는 “카드 업계가 수년간 수수료 수익 감소 등 실적 악화를 겪고 있다”면서 “모바일 단독 발급이 가능해지면 발급 비용을 절감하고 유통 업계와도 다양한 제휴 방식으로 새 수익 모델을 개발할 수 있을 것”이라고 말했다. 하지만 휴대전화를 잃어버릴 경우 신속한 대응이 어렵고 해킹 위험 등에 노출돼 있는 점은 걸림돌이다. 실물 카드와 마찬가지로 모바일 카드도 분실 시 곧바로 신고하면 효력이 정지된다. 하지만 실물 카드는 잃어버리더라도 휴대전화 메시지 등으로 결제 내역을 통보받을 수 있지만, 모바일 카드는 휴대전화에 내장돼 있어 신속하게 알아채기가 어렵다. 금융위 측은 “여신금융협회와 이달 안에 피해 방지책을 중심으로 세부적인 가이드라인을 마련하겠다”고 밝혔다. 신융아 기자 yashin@seoul.co.kr 이유미 기자 yium@seoul.co.kr

국내에서 간병인으로 일하는 고려인 김모씨는 중국에 혈액암을 앓고 있는 아들이 있다. 그는 비교적 취업이 쉬운 간병인에 지원했고 이달 말이면 3개월 체류기간이 지나 국민건강보험 가입이 가능해진다. 그는 아들을 피부양자로 등록시켜 국내 대학병원에서 암 치료를 받게 하는 것이 목표라고 한다. 경기도에 거주하는 이모씨는 미국에 이민을 간 언니가 대장암 말기라는 소식에 급하게 귀국을 권유했고, 국내 대학병원에서 진료를 받았다. 국민건강보험증을 기다리기에는 언니에게 3개월의 기간은 너무 길었다. 급한 심정에 자신의 보험증으로 언니의 진료를 받았고 언니는 채 1년이 못 되어 사망했다. 자신이 사망 처리되는 것을 뒤늦게 알게 된 이씨는 공단에 부당청구에 대한 사실을 알렸다. 얼마 전 한 대학병원에서 간 이식 수술을 받은 외국인 환자의 사례다. 그는 외국에서 간경화를 진단받고 생체 간 이식을 받으러 한국에 왔다. 간 이식 수술에 필요한 검사를 받으면서 국내에 체류했다. 이후 성공적인 이식 수술을 받았고 건강도 좋아졌다. 해당 병원은 2억원가량의 해외환자 진료비를 예상했고 최선의 의료서비스를 제공했다. 그러다 3개월 이후 환자와 보호자는 국민건강보험증을 들고 나타났다. 사석에서 ‘해당 병원 담당자가 얼마나 힘들었을까’라는 우려의 목소리를 들었다. 그러나 과연 그럴까? 진료비를 낼 형편이 못되어서 흔히 ‘먹튀’를 하는 외국인 환자보다는 ‘안전한’ 국민건강보험공단의 지급을 좋아했을지 누가 알겠는가. 외국인이나 재외국민도 국내에서 3개월 이상 거주하면 건강보험 대상자가 된다. 간 이식 환자도 전체 진료비의 20%만 내고 본국으로 돌아갔다고 한다. 결국 그의 진료비 80%는 우리의 세금에서 충당해야 한다. 보건복지부는 2020년 외국인 환자 100만명을 유치하고 수입 3조 4000억원을 달성하겠다는 ‘창대한’ 계획을 세웠다. 외국인 환자 유치사업은 그 시작을 알렸던 2009년 6만 201명에 불과했지만 2013년에는 21만 1200여명으로 3배 이상 증가했다. 국내 의료기관들이 힘들여 ‘황금알’을 낳고 있다. 그러나 다른 한편에서는 그 황금알에 구멍을 내고 있다. 국민의 혈세를 줄줄 새게 하는 제도적 허점을 우려하지 않을 수 없다. 지난 3월 11일 국민건강보험공단이 발표한 건강보험 재정 지출에 따르면 2012년 국내에서 진료를 받은 외국인과 재외국민은 152만 410명에 이른다. 이들에게 지출된 건강보험이 최대 1조 191억원으로 추산됐다. 이 중 정상적으로 사용된 것은 2696억원에 불과했다. 문제는 건강보험증 도용과 대여 등으로 부당하게 사용된 액수가 7495억원에 이를 것이라는 추정이다. 외국인 환자가 20만명, 다문화가족이 80만명 수준에서 부당하게 사용된 국민건강보험료가 7000억원이 넘는 상황이라면 만약 2020년 외국인 환자와 다문화 가족이 각각 100만명이 넘어가는 시점이 된다면? 아마 우리나라는 전체 인류의 건강증진을 위한 기념비적인 국가로 칭송받을지도 모르겠다. 2008년 정부가 국민건강보험법 시행령을 일부 개정하면서 3개월 이상 국내 거주한 외국인이나 재외국민은 건강보험 대상자가 됐다. 정말 소액인 일부 금액만 지불하면 고액의 수술비나 심장질환 치료를 국민의 세금으로 받을 수 있다. 2009년 외국인 환자 유치가 합법화되면서 국내 병원에서 외국인 환자를 보는 것이 당연하게 여겨지는 지금, 우리는 적절한 제도적 장치를 마련하고 있는가? 클릭 하나로, 스마트폰의 터치 하나로 모든 상품에 대한 전 지구적 가격 검색이 가능한 지금, 암 치료나 수술 등 중증질환의 치료를 위해 한국행을 선택하는 외국인들은 폭발적으로 증가할 것이다. 합법적으로 국내에 취업한 직장인이나 유학생의 경우에는 질병이 생기면 당연히 건강보험의 혜택을 누려야 한다. 그러나 편법, 불법적으로 국민들의 세금에 숟가락을 얻는 국민보험 무임승차를 막을 수 있는 법적·제도적 장치가 필요하다. 아무리 수익성 좋은 황금알이라도 지켜야 내 것이 된다. 지금도 정치권에서는 향후 우리 국민을 위한 복지예산, 또 무상복지의 타당성과 적합성에 대해 뜨거운 논쟁이 계속되고 있다. 그 전에 많은 국민이 낸 혈세가 우리 자국민에게 제대로 효율적으로 쓰이는지에 대해 정확한 검증이 필요하다.

6일부터 1년 이상 사용하지 않은 계좌에서 현금인출기(CD·ATM)로 돈을 찾게 되면 하루 최대 인출 한도가 70만원으로 줄어든다. 금융감독원은 “다른 사람의 명의를 도용한 대포통장 피해를 막기 위해 1년 이상 쓰지 않은 계좌의 현금 인출 한도를 600만원에서 70만원으로 대폭 낮췄다”고 5일 밝혔다. 금감원은 오랫동안 쓰지 않거나 잔액이 적은 통장이 주로 대포통장으로 둔갑해 보이스피싱 범죄에 악용되는 것을 감안한 조치라고 설명했다. 다만 고객이 신분증을 들고 금융사 창구로 찾아가면 인출 한도를 다시 늘릴 수 있다. 금감원은 신한·우리·하나·국민은행을 대상으로 우선 시행한 뒤 다음달 은행권 전체로 확대할 방침이다.

“자라면서 증조할아버지의 정신에 대해 아버지께 많이 들었습니다. 태어나기 훨씬 이전에 돌아가셨지만 증조할아버지의 정신은 제 기억에 오롯이 새겨져 있습니다. 아버지께서는 증조할아버지에 대해 말씀하시며 늘 명예와 자주성을 중요하게 여기라고 강조하셨습니다.” 안중근 의사 증손자 도용(52)씨가 안 의사에 대해 추억했다. 대한민국역사박물관의 안 의사 특별전 개최를 하루 앞둔 30일 열린 기자간담회에서다. 도용씨는 지난 26일 안 의사 순국 105주년을 맞아 입국했다. 현재 미국의 한 통신회사에서 엔지니어로 일하고 있다. 그는 “한국인들이 증조할아버지께서 살아생전 한국에 대해 가졌던 정신을 존중하고 계승해 주는 데 대해 감사의 마음을 전한다”고 했다. 이날 함께 참석한 외손녀 황은주(87)씨는 외할아버지의 유해가 고국으로 돌아오지 못하는 현실을 가슴 아파했다. “외할아버지의 마지막 유언은 ‘한국이 독립되면 조국에 묻어 달라’는 겁니다. 광복 70주년이 되고 순국하신 지 100년이 넘도록 외할아버지 유해를 고국에 모셔 오지 못하고 있어요. 일본에서 외할아버지를 묻은 장소를 밝히지를 않아요. 해마다 유해 없이 추모식을 올리는 게 너무 안타깝습니다.” 일본은 1910년 3월 26일 이토 히로부미 암살 죄로 안 의사를 사형한 이후 시신을 극비리에 뤼순 감옥 인근 야산에 매장했다. 지금까지 그 위치는 알려지지 않고 있다. 안 의사 특별전 ‘울림, 안중근을 만나다’는 대한민국역사박물관 1층 기획 전시실에서 31일부터 6월 7일까지 진행된다. 3부로 이뤄져 있으며, 하얼빈 의거 전후 안 의사의 모습을 조명하는 자료들로 가득하다. 1부 ‘하얼빈 역에 울린 총성’에선 의거 사실을 묻는 전보, 의거 다음날 발행된 경성일보 호외 등을 통해 애국계몽운동에서 의거에 이르기까지 국권회복에 노력한 안 의사의 삶의 여정을 보여준다. 2부 ‘뤼순에 울린 외침’은 필사본 ‘동양평화론’ 등 안 의사가 재판정에서 밝힌 의거 목적과 동양 평화에 대한 염원을 엿볼 수 있는 자료들로 꾸며졌다. 3부 ‘가슴에 품은 사진 한 장, 대한국인 안중근’은 전기, 영화 등을 통해 안 의사를 기리는 우리의 모습을 되새겨 보는 자료들로 채워졌다. 김승훈 기자 hunnam@seoul.co.kr

20~30대 여성들을 상대로 검찰총장의 이름을 도용한 공문서를 보여 주며 국제금융사기사건에 연루됐다며 개인 예금을 빼돌린 전화금융사기(보이스피싱) 조직 일당이 경찰에 적발됐다. 부산 금정경찰서는 30일 젊은 여성들만 골라 서울지검 검사라고 속인 뒤 국제금융사기사건에 대포통장으로 사용됐다며 안전계좌로 예금을 옮기도록 하는 수법으로 10명에게서 3억 5000만원을 가로챈 혐의(전자금융거래법 위반 및 사기 등)로 국내총책 이모(51)씨 등 5명을 구속하고 현금인출책 3명을 불구속했다. 경찰에 따르면 이씨 등은 지난 3일 서울중앙지검 검사라고 속이고 A(25)씨에게 전화를 걸어 “당신의 은행계좌가 국제금융사기사건에 연루됐다”며 “불법 자금 여부를 밝혀야 하니 국가안전계좌로 예금 전액을 송금하라”고 말해 3300만원을 가로채는 등 지난 2월부터 한 달간 이 같은 수법으로 총 10명으로부터 3억 5000만원을 가로챈 혐의를 받고 있다. 경찰 조사 결과 이들은 일반인들이 구별하기 어려운 가짜 검찰청 사이트에 ‘나의 사건 조회’라는 검색창을 만들어 놓고 피해자의 이름과 주민번호가 기재된 검찰총장 명의의 가짜 문서를 보여 주며 피해자들을 속여 온 것으로 드러났다. 특히 이들은 금융당국이 보이스피싱 피해를 막기 위해 도입한 300만원 이상 송금 시 적용되는 ‘지연 인출제도’와 일일 600만원 인출 한도를 피하기 위해 내국인 현금인출책을 고용, 이들의 계좌를 이용해 은행 창구에서 직접 고액의 현금을 찾는 등 치밀한 계획하에 범행을 저질러 온 것으로 드러났다. 부산 오성택 기자 fivestar@seoul.co.kr

이달 초 공공아이핀(I-PIN) 개인정보 유출 사태 이후 민관 합동으로 사고 원인과 해법을 논의해 온 행정자치부가 25일 재발 방지를 위한 종합 대책을 발표했다. 핵심은 프로그램 오류 수정, 시스템 보안 강화와 전면 재구축, 아이핀 사용처 축소, 부정 발급·도용 근절 등이다. 아이핀 비밀번호를 자주 변경하도록 권장하고 보안 전문가를 확충하겠다는 계획도 포함됐다. 하지만 아이핀 제도 자체가 필요한지에 대한 진지한 고민은 찾아볼 수 없다는 게 전문가들의 지적이다. 행자부가 밝힌 대책에 따르면 현재 모든 공공아이핀 가입자는 5월 1일 기준으로 본인인증을 거쳐 공공아이핀을 재발급받고 해마다 이를 갱신해야 한다. 공공기관 웹사이트는 원칙적으로 회원 가입 없이 이용이 가능하도록 하는 등 공공아이핀 사용을 최소화하는 방안도 들어 있다. 하지만 대체로 실효성 없는 대책과 캠페인 성격에 그쳐 개인정보 유출을 막기에는 역부족이라는 평가가 나온다. 합동점검단장인 노병규 한국인터넷진흥원 개인정보보호본부장은 이날 “사고 원인은 공공아이핀 시스템의 설계상 오류에서 비롯됐다”는 점을 분명히 했다. 그는 “이상 징후에 대한 관제 체계가 없었으며 공공아이핀을 개발한 2008년 이후 프로그램 업그레이드와 보안 투자가 미흡했던 것으로 드러났다”고 말했다. 정부가 지난 7년 동안 심각한 결함이 있는지도 모른 채 부실한 프로그램을 운영해 온 셈이다. 정부는 현재 공공아이핀 시스템에 민간 아이핀의 해킹 방지 기능을 적용하고, 2차 패스워드 같은 추가 인증 수단을 도입하기로 했다. 부정 발급을 시도하는 것으로 의심되는 아이피(IP)는 접속 즉시 차단되도록 보안을 강화한다. 아울러 행자부는 이번 사고를 계기로 정부 내 보안 전문가 확충에 나선다. 정보보호 전문 인력은 순환 보직에서 제외하되 주기적으로 업무 성과를 평가해 일정 기간이 지나면 우선 승진시키는 등 관련 인사제도 개편을 검토하기로 했다. 현재 한국에서 아이핀은 모든 웹사이트에 접근이 가능한 만능열쇠나 다름없다. 아이핀이 주민등록번호처럼 개인정보 유출의 표적이 될 수밖에 없는 이유다. 개인정보보호 분야 전문가인 신훈민 변호사는 “개인정보 보호의 제1원칙은 최소 수집이며 이는 개인정보보호법 제3조에도 명시돼 있다”면서 “보안 강화를 논의하기에 앞서 아이핀 제도 자체가 반드시 필요한지에 대해 심도 있는 논의를 해야 한다”고 꼬집었다. 정부가 밝힌 아이핀 사용처 축소 대상에는 민간아이핀이 빠져 있다. 민간아이핀은 보안 정도를 빼고는 공공아이핀과 기본 구조가 동일한 데다 이용자들이 실제로 사용할 때도 아무런 차이가 없기 때문에 동일한 개인정보 유출 위협이 여전히 존재한다. 이 때문에 민간아이핀으로 안정적인 수입을 얻고 있는 민간본인확인업체들에 대한 대책 없이는 반쪽짜리에 불과하다는 지적도 나온다. 강국진 기자 betulo@seoul.co.kr

태진아 기자회견 시사저널USA, 시사저널과 무슨 관계인가 봤더니… 시사저널USA, 태진아 기자회견 가수 태진아의 억대 도박 의혹을 보도한 시사저널USA는 국내 주간지 시사저널과 무관한 매체인 것으로 밝혀졌다. 시사저널은 시사저널USA에 대해 “제호 무단 도용으로 법적 조치를 취하겠다”는 입장을 밝혔다. 지난 20일 시사저널 측은 “태진아에 대한 보도가 나간 후 시사저널에 시사저널USA와의 관계에 대한 문의가 계속되고 있다”며 “한국에서 발행되고 있는 시사주간지 시사저널은 시사저널USA와는 어떤 관계도 없다. 시사저널은 시사저널USA라는 매체가 무단으로 ‘시사저널’ 제호를 사용한 데 대해 법적 조치를 취할 예정”이라고 밝혔다. 동일한 제호로 인한 오해는 24일 열린 태진아 기자회견장에서도 이어졌다. 이날 용산구청에서 열린 기자회견에 참석한 태진아는 “내가 아는 시사저널은 이런 거짓말을 하는 매체가 아니다”면서 실제 회견장에 참석한 시사저널 기자에게 해명을 요구했다. 태진아의 말을 듣고 자리에서 일어난 시사저널 기자는 “시사저널USA는 국내 시사저널과는 무관하다”며 “이 보도(태진아 억대 도박 의혹)가 나오고 나서 시사저널이 계속 언급돼 우리도 곤혹스럽다”고 말했다. 앞서 시사저널USA는 지난 17일(현지시간) “태진아가 LA의 한 카지노에서 억대 바카라 게임을 했다”고 보도했다. 온라인뉴스부 iseoul@seoul.co.kr

’태진아 협박’ 시사저널USA, 시사저널과 무슨 관계인가 봤더니… ‘곤혹’ 시사저널USA 태진아 가수 태진아의 억대 도박 의혹을 보도한 시사저널USA는 국내 주간지 시사저널과 무관한 매체인 것으로 밝혀졌다. 시사저널은 시사저널USA에 대해 “제호 무단 도용으로 법적 조치를 취하겠다”는 입장을 밝혔다. 지난 20일 시사저널 측은 “태진아에 대한 보도가 나간 후 시사저널에 시사저널USA와의 관계에 대한 문의가 계속되고 있다”며 “한국에서 발행되고 있는 시사주간지 시사저널은 시사저널USA와는 어떤 관계도 없다. 시사저널은 시사저널USA라는 매체가 무단으로 ‘시사저널’ 제호를 사용한 데 대해 법적 조치를 취할 예정”이라고 밝혔다. 동일한 제호로 인한 오해는 24일 열린 태진아 기자회견장에서도 이어졌다. 이날 용산구청에서 열린 기자회견에 참석한 태진아는 “내가 아는 시사저널은 이런 거짓말을 하는 매체가 아니다”면서 실제 회견장에 참석한 시사저널 기자에게 해명을 요구했다. 태진아의 말을 듣고 자리에서 일어난 시사저널 기자는 “시사저널USA는 국내 시사저널과는 무관하다”며 “이 보도(태진아 억대 도박 의혹)가 나오고 나서 시사저널이 계속 언급돼 우리도 곤혹스럽다”고 말했다. 앞서 시사저널USA는 지난 17일(현지시간) “태진아가 LA의 한 카지노에서 억대 바카라 게임을 했다”고 보도했다. 온라인뉴스부 iseoul@seoul.co.kr

교육부가 선정한 최규동 전 서울대 총장 등 ‘이달의 스승’ 12명 가운데 8명에 대해 친일 행적 의혹이 제기됐다. 이달의 스승 대상자 부실 검증에 대한 비판과 함께 선정 및 검증 과정의 정파성 논란이 불가피해 사업의 원래 취지가 퇴색될 수밖에 없게 됐다. 교육부는 소속 기관인 국사편찬위원회와 민간 기관인 민족문제연구소에 이달의 스승으로 선정된 12명 전체에 대한 검증을 의뢰해 최 전 총장 등 8명에게서 크고 작은 친일 행적이 발견됐다는 결과를 통보받은 것으로 22일 확인됐다. 교육부 관계자는 “민족문제연구소가 이들에게서 발견했다는 친일 행적은 국사편찬위원회에서 받은 결과와는 다소 차이가 있다”며 “이달의 스승 사업을 앞으로 어떻게 할지 논의하고 있다”고 말했다. 민족문제연구소는 최 전 총장에게서 2건의 친일 행적을 더 발견하는 등 모두 8명의 크고 작은 친일 행적을 찾아내 교육부에 통보했다. 국사편찬위원회의 검증 결과는 정확히 알려지지 않았다. 이에 따라 교육부는 친일 행적이 지나치다고 판단되는 인물은 교체하고, 매달 1명씩 새로 선정해 발표하는 방안을 검토하고 있다. 한 관계자는 “이달의 스승으로 선정된 이들에게서 발견된 행위 중에는 본인 의지와 관계없이 행해진 것들도 있고, 명의 도용 등의 가능성도 있어 이를 침소봉대해선 안 된다”고 말했다. 앞서 최 전 총장에 대한 친일 의혹이 제기되자 일부 단체는 “파편 같은 흔적들을 찾아내 선생의 민족교육에 대한 열정을 모조리 친일로 매도하는 행위는 결코 용납할 수 없다”며 강력히 반발했었다. 하지만 민간단체들은 선정위원 재구성 등 ‘원점 재검토’를 주장하고 있다. 방은희 역사정의실천연대 사무국장은 “교육부가 보수와 진보를 구분하지 않고 열린 태도로 논의해야 사업이 원래 취지대로 진행될 수 있을 것”이라고 지적했다. 퇴직 교장 단체인 한국교육삼락회와 한국교원단체총연합회, 한국학중앙연구원 관계자들로 구성된 선정위원회는 당초 2000명 이상을 추천받고도 세 차례 회의만으로 12명을 선정해 부실 검증 논란을 자초했다. 교육부는 앞서 지난달 ▲최규동 ▲최용신 ▲오천석 ▲김약연 ▲김교신 ▲조만식 ▲남궁억 ▲주시경 ▲안창호 ▲황의돈 ▲김필례 ▲이시열 등 모두 12명을 이달의 스승으로 발표한 바 있다. 하지만 이달의 스승 1호인 최 전 총장이 작성한 것으로 추정되는 ‘죽음으로써 천황의 은혜에 보답하다’라는 제목의 글이 일제 관변잡지에 실린 사실이 발견되면서 논란이 일자 교육부는 국사편찬위원회와 민족문제연구소에 검증 작업을 의뢰했다. 김기중 기자 gjkim@seoul.co.kr

한수원 유출 북한 해커조직 소행 “돈보다 사회 혼란 목적” 한수원 유출 북한 해커조직 소행 수사 당국이 한국 수력원자력의 원전 설계도 등을 공개하며 원전 가동을 중단하라고 협박한 세력이 북한 해커조직이라고 결론을 내렸다. 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 17일 오후 ‘한수원 사이버테러 사건’의 중간수사 결과를 발표하고 “이 범행은 돈보다 사회적 혼란 야기가 주요 목적인 북한 해커조직의 소행으로 판단된다.”고 밝혔다. 합수단에 따르면 범행에 사용된 악성코드는 북한 해커조직이 사용하는 것으로 알려진 ‘킴수키(kimsuky)’ 계열의 악성코드와 구성 및 동작 방식이 거의 같은 것으로 조사됐다. 또 악성코드에 이용된 프로그램 버그가 킴수키 계열 악성코드에 이용된 버그와 동일하며 킴수키 계열 악성코드들의 IP 일부가 협박글 게시에 사용된 중국 선양 IP 대역과 12자리 중 9자리까지 일치하는 것으로 확인됐다. 합수단은 이들이 자료를 빼내고 이메일 공격, 협박글 게시 등 루트로 도용한 국내 가상사설망(VPN) 업체가 관리하는 다른 접속 IP 중 지난해 12월 북한 IP 주소 25개와 북한 체신성 산하 통신회사 KTPC에 할당된 IP 주소 5개가 접속한 점도 북한 소행의 근거라고 설명했다. 합수단 조사 결과 해커조직은 지난해 9월부터 12월까지 한수원 직원 3571명에게 5986통의 파괴형 악성코드 이메일을 발송해 PC 디스크 등을 파괴하려고 시도했으나 PC 8대만 감염되고 그 중 5대의 하드디스크가 초기화되는 정도에 그치는 등 사실상 실패한 것으로 드러났다. 합수단은 이들이 피싱으로 한수원 관계자들의 이메일 비밀번호를 수집한 후 그 이메일 계정에서 자료를 수집하는 등 범행을 사전에 준비했지만 이메일 공격이 실패함에 따라 해킹 등으로 취득한 한수원 자료 등을 공개하며 협박한 것으로 보고 있다. 이들은 지난해 12월 다섯 차례에 걸쳐 트위터 등에 ‘크리스마스 때까지 원전 가동을 중지하고 100억 달러를 주지 않으면 보유한 (원전) 자료를 공개하겠다’는 취지의 글을 올렸다. 지난 12일에도 트위터에 돈이 필요하다는 글과 함께 한수원의 원전 도면 등을 올렸다. 그러나 한수원이 자체점검한 결과 해커조직이 공개한 자료들은 교육용 등 일반 문서가 대부분이고 원전관리에 위험을 초래하거나 원전수출 등에 영향을 미칠 만한 정보는 없는 것으로 확인됐다. 또 한수원 내부망에서 유출된 것이 아니라 협력업체 등 한수원 관계자 이메일에 보관돼 있던 자료들이 유출된 것으로 파악됐다. 합수단 관계자는 “사이버 수사기법을 총동원해 IP 및 악성코드를 추적하겠다”며 “또 긴밀한 국제공조와 유관기관 협업으로 해킹루트를 발본색원하겠다.”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

지난 2007년 흔적도 없이 실종되었던 미국 10대 소녀가 7년 만에 한 은행의 자동지급기 감시카메라에 잡혔지만, 이 소녀의 실종을 둘러싼 미스터리는 더욱 커져만 가고 있다고 미 언론들이 12일(현지시간) 보도했다. 지난 2007년 7월 미국 오하이오주 클리블랜드에 거주하고 있던 당시 14세이던 애슐리 섬머는 자신의 어머니와 싸운 후 집을 가출했다. 이 소녀는 잠시 외삼촌 집에 머물렀으나, 이후 행방이 감쪽같이 사라지고 말았다. 지난 2013년 애슐리가 실종된 인근 지역에서 감금 생활을 했던 두 명의 여성이 구출되기도 했으나, 애슐리의 행방은 지금까지 오리무중이었다. 그러나 최근 애슐리의 어머니는 올해 1월 로드아일랜드주 경찰서에서 공개 수배한 한 전단 사진에서 자신의 딸을 발견했다고 미 연방수사국(FBI)에 신고했다. 이 사진은 지난해 10월 로드아일랜드주 당국이 가짜 수표 발행과 신분 도용 혐의로 신원 미상의 한 남녀가 현금지급기에서 감시카메라 촬영된 사진을 올려 수배한 것이다. 이 사진을 우연히 발견한 애슐리의 어머니는 "지금 아마 21살이 되었을 것인데, 애슐리가 틀림없다"고 주장했다. FBI 수사 당국자도 "반드시 애슐리라고 단정할 수 없지만, 그렇다고 아니라고 할 수도 없다"며 "현재 실종 사건과 관련해 우리가 가지고 있는 최고의 단서"라고 밝혔다. 당시 감시카메라에는 이들 남녀의 얼굴만 찍히고 자동차 번호판이 촬영되지 않아 FBI는 수사에 애를 먹고 있다. 실종 사건 담당인 클리블랜드 경찰도 "실종 8년이 다 되어 가지만, 아직 뚜렷한 아무런 단서도 확보되지 않고 있다"고 고충을 토로했다. 이에 따라 FBI는 지난주 감시카메라에 찍힌 해당 여성의 사진을 소셜네트워크(SNS) 등에 게재하며 공개수사에 나섰으며, 이 여성의 신원을 알고 있는 네티즌들의 협조를 당부하고 있다고 미 언론들은 전했다. 사진= 실종 7년 만에 포착된 애슐리(사진 위)와 실종 당시 14세 때 모습 (현지 경찰 당국 제공) 다니엘 김 미국 통신원 danielkim.ok@gmail.com

김소라(41·여)씨에게 공공 아이핀(I-PIN)이 해킹으로 뚫렸다는 게 갖는 의미는 생각만큼 크지 않았다. “가입했는지 잘 기억이 안 나는데요.” 평범한 아이 엄마인 김씨는 예전엔 주민등록번호 대량유출 소식을 들을 때마다 불안했다고 했다. 하지만 개인정보 유출이 계속 이어지자 말 그대로 포기해 버렸다. “하루에도 몇번씩 스팸 문자에 광고 전화가 옵니다. 대통령 주민등록번호도 유출되는 나라에서 뭘 더 기대하겠어요.” 김씨는 “그래도 혹시나 하는 마음에” 아이핀을 탈퇴했다. ● 행자부 닷새 만에 “아이핀 폐지 미검토” 10일 행정자치부는 공공 아이핀이 해킹 피해를 당해 75만건이 부정발급된 것에 대해 공식 사과하면서 “근본적인 재발방지 대책을 추진하겠다”고 약속했다. 시민단체에서 꾸준히 제기해 온 아이핀 폐지는 검토하지 않고 있다고 밝혔다. 아이핀의 근본적인 문제점인 주민등록번호제도 개혁에 대해서도 언급하지 않았다. 행자부가 밝힌 “근본적인 대책 추진”에 정작 근본적인 고민은 없었다는 지적이 나온다. 행자부는 이날 “공공 아이핀 부정발급으로 국민에 심려와 걱정을 끼쳐드려 진심으로 사과드린다”고 밝혔다. 정부가 시스템 공격 사실을 발표한 지 닷새 만이다. 김석진 공공서비스정책관은 이와 함께 “공공 아이핀 시스템과 관리·운영 모두에 허점이 있었다”고 시인했다. 그는 “외부 보안전문기관에 의뢰해 사고원인을 분석한 결과를 바탕으로 보안강화 대책을 조속히 수립하겠다”면서 “외부 보안전문업체를 통해 시스템 고도화 방안을 마련할 계획”이라고 밝혔다. 행자부는 일단 시스템 전면 재구축보다는 현재 시스템을 고도화하는 쪽으로 방침을 정했다. 하지만 주민등록번호에 대한 대책이 없는 상태에서는 아이핀 시스템을 고도화하더라도 실효성이 떨어질 것이라는 비판이 나온다. 이번 부정발급 사례처럼 75만건이나 대규모로 발급받는 게 아니라 이미 유출된 주민등록번호를 활용해 몇천 건씩 발급하려 했다면 적발 자체가 불가능했을 것이라는 점은 행자부에서도 인정한다. 주민등록번호에 이어 아이핀까지도 명의도용 수단이 될 수도 있는 셈이다. ●인권위, 무작위 일련번호 등 대안 제시 이미 국가인권위원회에서도 무작위 일련번호나 목적별 고유번호 등을 대안으로 제시한 바 있다. 오병일 진보네트워크 활동가는 “주민등록번호 변경을 원하는 사람과 신생아만이라도 일단 무작위 번호를 활용한 새로운 주민등록번호 체계를 적용하고 불필요한 본인식별을 최소화하자”고 제안했다. 하지만 행자부는 지난해 대규모 개인정보 유출 등으로 여론이 악화되자 주민등록번호 제도의 전면 개편에 나서겠다고 했는데도 지난해 10월 공청회 이후 별다른 움직임을 보이지 않고 있다. 그 사이에 아이핀 탈퇴자는 꾸준히 늘고 있다. 행자부에 따르면 지난 5~6일 이후 아이핀 탈퇴자는 하루 평균 500여명으로 기존의 평균 33명보다 15배 이상 늘었다. 번거로운 절차를 거쳐 가입했던 이용자들이 다시 불편을 감수하고라도 탈퇴한다는 것은 행자부로선 뼈아픈 대목이다. 검색어를 통해 사회흐름을 보여주는 ‘구글 검색어 트렌드’를 보면 아이핀을 검색한 횟수는 해킹사고 발표 전에는 하루 평균 20건이 안됐지만 8일부터 14일 사이에는 100건으로 5배 가량 증가했다. 강국진 기자 betulo@seoul.co.kr

■기획재정부 ◇서기관 승진△감사담당관실 황병기△조세정책과 조용래 ■산업통상자원부 △소재부품산업정책관 김용래 ■보건복지부 △사회서비스사업과장 하헌제 ■고용노동부 ◇일반직 고위공무원 승진△고용서비스정책관 권기섭◇과장급 전보△창조행정담당관 송민선△개발협력지원팀장 정해영△고용정책총괄과장 김덕호△고용서비스정책과장 송홍석△인적자원개발과장 김규석△산업안전과장 황종철△서울지방고용노동청 서울강남지청장 이덕희△서울지방고용노동청 서울북부지청장 김홍섭△중부지방고용노동청 안산지청장 이훈원△대전지방고용노동청 충주지청장 최정회 ■국가보훈처 △대변인 장재욱△창조행정담당관 임종배△복지정책과장 하유성△춘천보훈지청장 서인자△울산보훈지청장 주영원△국립산청호국원장 안덕찬△홍성보훈지청장 정현종△안동보훈지청장 최광윤△국립5·18민주묘지관리소장 최정길 ■국세청 △서울지방국세청 운영지원과장 최영준△서울지방국세청 조사2국 조사2과장 김성환△금천세무서장 김명종△중부지방국세청 조사4국 조사2과장 정대만◇초임세무서장△원주세무서장 박종태△속초세무서장 안형준 ■한국교원단체총연합회 ◇승진△한국교육신문사 복지관리본부장(경영지원국장 겸임) 이서구◇전보 <사무국>△정치활동 겸 국회언론 특보 강병구△정치활동 겸 사회협력 특보 김항원△홍보기획 및 국제협력 특보 정동섭△대변인(편집기획 및 조직홍보 특보 겸임) 김동석△조직본부장 박충서△정책본부장 김무성△세종본부장(정책협력 및 편집지원 특보 겸임) 이낙진△기획조정실장(국제국장 겸임) 박우식△정보화전략실장(홍보실장 겸임) 손중호△교권강화국장 신현욱△교권지원국장 이헌구△조직강화국장(대외협력국장 겸임) 김재철△조직지원국장 박병길△정책기획국장 문권국△정책교섭국장 이재곤<종합교육연수원>△원장 이종각<한국교육정책연구소>△사무국장 하석진<한국교육신문사>△편집출판본부장(방송출판국장 겸임) 권영백△편집국장 조성철△교원복지국장 신정기<인성교육범국민실천연합>△사무총장 박찬규△운영본부장 이선영△조직국장 문경구△기획국장 신형수 ■CNB미디어 ◇CNB뉴스△이사·편집국장 김경훈△사업본부장 이회창◇주간 CNB저널△이사·편집국장 최영태△경제부장 이진우◇월간 공간(SPACE)△편집위원 이용우 김광현 김선정 김찬중 한은주△편집장 박성진 ■아주캐피탈 ◇부문장△재무채권 김승동△오토금융 김원민◇본부장△커머셜금융 이도용△채권 문병기◇총괄임원△감사본부 내부감사 최용배

주민등록번호 클린센터, 사용하지 않는 사이트 탈퇴까지? ‘이용방법 보니’ 주민등록번호 클린센터, 사용하지 않는 사이트 탈퇴까지? ‘어떻게 이용하나 보니’ ‘주민등록번호 클린센터’ 주민번호 도용확인사이트인 한국인터넷진흥원의 주민등록번호 클린센터 홈페이지가 네티즌 사이 화제다. 주민등록번호 클린센터를 통해 사용하지 않는 사이트를 손쉽게 탈퇴할 수 있게 됐다. 주민등록번호 클린센터는 한국인터넷진흥원에서 제공하는 서비스로 주민등록번호 이용 내역을 확인할 수 있는 사이트로, 간단한 본인 인증을 통해 사이트를 탈퇴할 수 있다 주민등록번호 클린센터 이용방법은, 핸드폰과 공인인증서 등으로 본인 인증 후 자신의 주민등록번호로 회원가입한 사이트 내역을 확인할 수 있다. 3년 전까지의 이용내용을 확인할 수 있으며, 최대 5년 전까지 조회가 가능하다. 해당 목록 확인 후 사용하지 않는 홈페이지에 탈퇴요청할 수 있다. 탈퇴요청 아이디를 잊은 경우 ‘모름’으로 기재하면 되며, 동일한 웹사이트의 다수의 아이디를 소유하고 있을 경우에는 해당 웹사이트에 가입된 모든 아이디가 탈퇴되니 주의해야 한다. 일부 아이디만 탈퇴하고자 한다면 웹사이트 주소와 해당 아이디를 게재해야 한다. 또 신청한 민원을 철회하려면 국번없이 118로 전화해 민원신청 철회 신청을 해야 한다. 단, 민원처리 진행상황에 따라 철회가 어려울 수 있다. 뿐만 아니라 주민등록번호 도용을 통한 가입이나 이로 인해 발생한 피해가 있을 경우에는 입증 자료를 확보해 경찰청 사이버테러 대응센터에 신고해 수사를 의뢰할 수 있다. 주민등록번호 클린센터 소식에 네티즌은 “주민등록번호 클린센터..나도 들어가봐야지”, “주민등록번호 클린센터..유용하네”, “주민등록번호 클린센터..꼭 필요한 서비스다”, “주민등록번호 클린센터..이런 사이트가 있었다니”등 반응을 보였다. 사진 = 서울신문DB (주민등록번호 클린센터) 뉴스팀 seoulen@seoul.co.kr

정부가 관리하는 본인 인증 수단인 공공 아이핀 시스템이 해킹으로 뚫렸다. 아이핀 발급자 430만명의 17%인 75만여명의 개인정보가 털려 부정 발급됐다. 아이핀은 잇단 대규모 해킹으로 주민등록번호가 시중에 떠돌자 주민번호의 대체 수단으로 정부에서 사용을 적극 권장해 왔다. 이번 사고는 기존의 단순한 주민번호 도용이 아니라 정부가 관리하는 시스템의 부실로 발생했다는 점에서 결코 가볍지 않다. 부정 발급한 아이핀이 게임 사이트 3곳에서 이용됐지만 피해가 없었다는 것이 다행이라면 다행이다. 행정자치부와 경찰에 따르면 이번 해킹은 공인인증서로 본인 인증을 거치는 과정에서 인증이 정상적으로 이뤄진 것처럼 시스템이 오인토록 인증 데이터를 위·변조했다. 사실상 인증 절차를 건너뛴 것이다. 아이핀은 인터넷상에서 본인을 확인하는 개인 식별 번호로, 발급 과정에서 이름과 주민번호 등 개인정보를 입력해 확인한다. 주민번호는 저장하지 않는다. 2006년 민간에서 시작해 공공기관의 웹사이트에도 폭넓게 적용하고 있다. 공공 아이핀 해킹 사건을 보면 정부의 한심한 수준을 그대로 알 수 있다. 이번에 이용한 ‘파라미터 위·변조 방식’은 기업에서도 방지 기능을 갖출 수 있는 초보 수준이라고 한다. 그런데도 정부는 시스템을 갖추지 못했고 취약점도 발견하지 못했다. 해킹당한 것을 바로 알리지 않은 것도 심각한 문제다. 행자부는 지난 2일 부정 발급 사실을 알았지만 사흘이 지나서야 공개했다. 피해 예방이 우선이었다고 주장하겠지만 쉬쉬하는 동안 개인정보 유출 당사자들은 이 사실을 까마득히 몰랐다. 만약 해커가 금융 서비스에 접근했더라면 큰 피해를 입을 수 있었다. 아이핀이 대체 수단으로 거론될 때 보안의 취약성은 지적됐었다. 하지만 정부는 아이핀을 수시로 바꿀 수 있어 해킹 직후 신속한 대처가 가능하다는 점에서 차선책으로 권장했다. 예상했던 해킹 우려는 현실이 됐고, 정부의 개인정보 보호 체계의 신뢰도는 땅에 떨어졌다. 해킹은 새로운 유형으로 진화를 거듭한다. 이번 해킹 사건을 계기로 현재 시스템과 방지 감시 체계의 문제점을 바로잡아야 한다. 행자부는 조만간 나올 경찰의 수사 결과를 토대로 시스템 전반을 점검해야 한다. 시스템을 재구축해야 할지, 아니면 암호화 수준 등 보안 관리를 어떻게 촘촘히 할 것인지를 강구해야 한다. 일각에서 폐기를 주장하는 주민번호 인증제를 버릴 수 없다면 시스템 구축과 관리가 더 완벽해져야 한다.

공공 아이핀 부정 발급에 대한 행정자치부의 기본적인 입장은 “프로그램의 취약점을 악용한 것이며, 이로 인한 피해는 거의 없다”는 것으로 요약된다. 반면 그동안 아이핀 정책을 비판해온 전문가들은 “취약한 것은 아이핀 그 자체이며, 개인정보 유출 피해는 이미 예견됐다”고 꼬집는다. 5일 행자부에 따르면 해킹은 ‘파라미터 위·변조’라는 수법으로 공공 아이핀 시스템의 취약점을 공격했다. 공공 아이핀에 가입하려면 공인인증서로 본인인증을 거쳐야 하는데, 본인인증이 정상적으로 이뤄진 것처럼 시스템이 오인하도록 데이터(파라미터값)를 변조해 본인인증을 사실상 건너뛰었다. 행자부에선 “파라미터 위·변조 방지는 민간에는 다 돼 있는 초보적인 부분”이라고 밝혔지만 “왜 초보적인 대비도 없었던 것인가”라는 질문에 대해서는 즉답을 피했다. 행자부는 기존에 유출된 주민등록번호와 이름으로 실명확인을 하는 단계를 거쳤는 지는 아직 확인하지 못했다. 이번 해킹 공격에는 2000개가 넘는 국내 아이피(IP)가 동원됐고 중국어 버전 소프트웨어도 사용됐다. 행자부는 “짧은 시간에 대규모로 이뤄진 것으로 봐서 조직적인 범행으로 본다”면서 “내부 관계자 공모 가능성은 전혀 없다”고 단정했다. 재발 가능성을 묻는 질문에는 “없다고 단정해서 말할 수는 없다”고 밝혔다. 정부는 2012년 헌법재판소가 제한적 본인확인제를 위헌으로 판결하고 주민등록번호가 대량으로 유출되는 사고가 잇따르자 2013년부터 공공 아이핀 사용을 본격 장려했다. 현재까지 약 430만명이 공공 아이핀을 발급받았다. 하지만 이번 해킹사고는 공공 아이핀 역시 주민등록번호처럼 대량유출될 수 있고 도용도 가능하다는 걸 드러냈다. 아이핀을 부정 발급받은 뒤 오프라인용 아이핀인 마이핀(My-PIN)을 발급받는 것도 기술적으론 가능하다. 행자부는 아이핀 해킹 사고의 의미를 축소하기에 급급하다는 비판을 받고 있다. 2일 상황을 인지한 뒤 사흘이 지난 5일 오전 11시50분이 되어서야 언론에 보도자료를 배포했다. 오후 기자간담회에선 책임자끼리 서로 말이 다르거나, 본인 말을 뒤집었다. 가령 처음엔 “본인확인과 공인인증서 단계를 건너뛰었다”고 설명하다가 나중에는 “기존에 유출된 주민등록번호와 실명을 확인해 본인확인을 거쳤다”고 한 뒤, 결국 “본인확인은 거친 것으로 추정한다”고 오락가락했다. 진보네트워크센터는 긴급 논평을 통해 “아이핀은 애초 도입되지 말았어야 했다”고 강조했다. 오병일 활동가는 “해킹 피해를 최소화하려면 정보수집을 최소화해야 하지만 아이핀은 불필요한 본인확인을 강요한다”면서 “주민등록번호가 문제인 것은 만능열쇠이기 때문인데 아이핀도 또다른 만능열쇠로 기능한다면 주민등록번호와 동일한 문제가 발생 할 수밖에 없다”고 말했다. 강국진 기자 betulo@seoul.co.kr

아이핀 해킹 75만건, 민간 아이핀은 막았는데…왜 못 막나? ‘아이핀 해킹 75만건’ 정부가 주민번호 대체수단으로 권장한 공공아이핀이 해킹공격에 무너졌다. 정부는 아이핀 시스템을 전면 재구축하는 방안까지 검토하고 있다. 행정자치부는 지난달 28일부터 이달 2일 오전까지 공공아이핀 시스템이 해킹 공격을 받아 75만건이 부정 발급된 것으로 파악됐다고 5일 밝혔다. 행자부는 지난 주말 급격히 아이핀 발급량이 증가하자 경위를 조사한 결과 해킹 및 부정발급 사실을 확인했다. 현재까지 부정 발급된 공공아이핀 75만건 중 12만건이 유명 게임사이트 3곳에서 신규회원가입이나 이용자 계정 수정·변경 시도에 사용된 것으로 파악됐다. 이번 사건은 주민번호를 도용해 아이핀을 발급받은 것이 아니라 해커가 아예 시스템에 침범해 공공아이핀을 대량 발급받은 것으로 드러났다. 행자부는 부정 발급된 공공아이핀을 전부 긴급 삭제했다. 또 게임사이트 운영업체에 연락해 신규회원은 강제탈퇴 조치하고, 이용자 계정을 수정한 회원 아이디는 사용을 잠정 중지시켰다. 주민번호 도용에 따른 아이핀 부정 발급은 있었지만 민간 또는 공공 아이핀 시스템 자체가 외부공격에 뚫린 것은 초유의 일이다. 한편 정부가 같은 수법으로 민간 아이핀 시스템을 점검한 결과도 화제다. 민간 아이핀은 해킹 시도를 포착해 아이핀을 발급하지 않았다. 온라인뉴스부 iseoul@seoul.co.kr

정부가 주민등록번호 대체수단이라며 사용을 독려해 온 공공아이핀(I-PIN)이 해킹 공격에 무너졌다. 75만건에 이르는 아이핀이 부정 발급됐다. 행정자치부는 지난 2일 사고를 파악한 뒤 사흘이 지난 5일이 되어서야 해킹 사실을 언론에 공개했다. 행자부는 지금도 아이핀 발급을 계속하고 있지만 보안전문가들은 예견됐던 일이 발생한 것이라며 아이핀 정책 자체를 전면 재검토해야 한다고 지적한다. 행자부에 따르면 공공아이핀 시스템이 해킹 공격을 받은 것은 지난달 28일부터 지난 2일 오전까지였다. 주민등록번호 도용에 따른 아이핀 부정 발급은 있었지만 공공아이핀 시스템 자체가 외부 공격에 뚫린 것은 처음이다. 행자부는 지난 주말 급격히 아이핀 발급량이 증가하자 경위를 조사한 결과 해킹 및 부정 발급 사실을 확인했다. 현재까지 부정 발급된 공공아이핀은 약 75만건이다. 이 가운데 12만건은 유명 게임사이트 세 곳에서 신규 회원가입이나 이용자 계정 수정·변경 시도에 사용됐다. 행자부는 부정 발급된 공공아이핀 전부를 긴급 삭제했다. 또 게임사이트 운영업체에 통보해 신규회원은 강제 탈퇴 조치하고, 이용자 계정을 수정한 회원 아이디는 사용을 잠정 중지시켰다. 장한 개인정보보호정책과장은 “게임 아이템 탈취 등 실질적인 피해 사항은 지금까지 보고받은 게 없다”고 말했다. 정부는 아이핀이 주민등록번호를 대체함으로써 개인정보보호에 이바지할 것이라고 홍보해 왔지만 이번 사고를 계기로 신뢰를 잃게 됐다. 오병일 진보네트워크센터 활동가는 “아이핀을 통해 본인 확인을 하겠다는 발상 자체가 2012년 8월 제한적 본인확인제를 위헌이라 규정한 헌법재판소 결정을 부정하는 것”이라고 비판했다. 강국진 기자 betulo@seoul.co.kr

‘아이핀 해킹 75만건’ 아이핀 해킹 75만건…부정 발급 후 게임사이트 등에 사용 ‘충격’ 정부가 주민번호 대체수단으로 권장한 공공아이핀이 해킹공격에 무너졌다. 정부는 아이핀 시스템을 전면 재구축하는 방안까지 검토하고 있다. 행정자치부는 지난달 28일부터 이달 2일 오전까지 공공아이핀 시스템이 해킹 공격을 받아 75만 건이 부정 발급된 것으로 파악됐다고 5일 밝혔다. 행자부는 지난 주말 급격히 아이핀 발급량이 증가하자 경위를 조사한 결과 해킹 및 부정발급 사실을 확인했다. 현재까지 부정 발급된 공공아이핀 75만 건 중 12만 건이 유명 게임사이트 3곳에서 신규회원가입이나 이용자 계정 수정·변경 시도(8000건)에 사용된 것으로 파악됐다. 이번 사건은 주민번호를 도용해 아이핀을 발급받은 것이 아니라 해커가 아예 시스템에 침범해 공공아이핀을 대량 발급받은 것으로 드러났다. 행자부는 부정 발급된 공공아이핀을 전부 긴급 삭제했다. 또 게임사이트 운영업체에 연락해 신규회원은 강제탈퇴 조치하고, 이용자 계정을 수정한 회원 아이디는 사용을 잠정 중지시켰다. 온라인뉴스부 iseoul@seoul.co.kr

SK텔레콤과 SK브로드밴드, LG유플러스가 고객 개인정보를 불법 수집하거나 무단 도용해 영업에 활용했다는 의혹이 제기됐다. 민주노총 서울지역본부 희망연대노동조합(희망연대노조)과 참여연대, 통신공공성포럼 등은 26일 서울 종로구 통인동 참여연대 강당에서 기자회견을 열고 “SK텔레콤과 LG유플러스는 가입자가 동의하지 않은 개인정보 관련 항목에 가맹점과 직영점 직원들이 마음대로 서명한 뒤 관계사 영업에 활용한 의혹이 있다”며 개인정보보호법 위반과 사문서 위조 등의 혐의가 있다고 주장했다. 이 단체들은 SK텔레콤에 대해 개인정보보호법 위반과 사문서 위조 혐의로 서울중앙지검에 고발한다고 밝혔다. 참여연대 등은 지난달 SK브로드밴드 비정규직 조합원 700여명이 SK텔레콤 고객센터를 방문해 불법 개인정보 유출 실태를 알아본 적이 있다고 설명했다. 그 결과 방문 조합원 가운데 약 11%의 개인정보가 본인이 직접 서명을 하지 않았는데도 SK텔레콤의 자회사인 SK플래닛 등의 마케팅 정보로 활용됐다고 주장했다. 오세진 기자 5sjin@seoul.co.kr