일부 대학에서 재외국민 학생만을 위한 성적 평가 및 장학금 제도를 마련한 탓에 학생들 사이에서 ‘역차별’ 논란이 일고 있다. 재외국민 전형 입학자만 별도로 절대평가를 통해 성적을 산출하는 제도를 도입한 학교도 있다. 10일 교육부 등에 따르면 올해 재외국민 및 외국인 특별전형 선발 인원은 139개교 4546명에 이른다. 지난해 재외국민 입학자는 성균관대 208명, 연세대 172명, 고려대 165명, 중앙대 149명, 한양대 129명 등으로 조사됐다. 1970년대 후반 도입된 재외국민 특별전형은 부모의 불가피한 해외 근무에 따른 국내 수학 기회의 보상 취지로 마련됐다. 하지만 대학 측의 허술한 서류 검증으로 초·중·고교 졸업·성적증명서의 위조나 변조, 부모의 해외 근무 기간 허위 기재 등의 문제가 끊이지 않았다. 최근 들어 대학가에서는 입학 과정은 차치하더라도 학점 산출 및 장학금 등에 특혜를 주는 문제가 있다는 비판이 일고 있다. 한국외대는 지난해 2학기부터 상대평가로 성적평가 방식을 변경했지만 재외국민 입학자는 예외다. 한국외대 온라인 커뮤니티에는 불만 글이 잇따랐다. 한 학생은 “재외국민이 살다 온 국가의 언어로 하는 수업을 제외하고는 전부 상대평가를 해야 하는 것 아니냐”며 “언어와 관련 없는 수업까지 재외국민에게 혜택을 주면 (국내에서 수학한) 학생들만 손해 본다”고 주장했다. 한국외대는 재외국민 학생을 대상으로 한 ‘외국인 및 재외국민 장학금’ 제도까지 갖춰 12학점 이상 듣고 평점 2.0만 넘기면 최대 4학기까지 100만~150만원의 장학금을 주는 것으로 조사됐다. 재외국민 학생이 살았던 나라 언어권의 초급 외국어 교양수업을 들을 수 있도록 한 것도 문제가 있다고 지적된다. 예컨대 이화여대, 중앙대 등은 스페인어권에서 살다 온 재외국민 학생이 초급 스페인어를 듣고 손쉽게 학점을 딸 수 있게 했다. 지난해 3월 고려대 총학생회는 재외국민을 포함한 외국어 특기자들의 외국어 강의 수강 제한 조치를 학교 측에 제안했지만 대학 측은 “강의 선택의 권리를 제한할 수 있다”며 거절했다. 이와 관련해 한국외대 관계자는 “외국에서 오래 공부한 학생들은 국내 학생들과 동등한 조건으로 경쟁하기 어렵기 때문에 신경을 쓸 수밖에 없다”고 설명했다. 일각에서는 학교 측의 작은 배려도 이해 못 할 정도로 국내 대학 사회가 미성숙한 것이냐는 불만의 목소리도 나온다. 재외국민 전형으로 이화여대에 입학한 김모(25·여)씨는 “초급 외국어 수업을 듣는다고 해도 강사가 엄격한 잣대를 들이대 A학점을 받지 못하는 경우가 있다”며 “한국어가 서툴기 때문에 어떤 과목에서도 좋은 학점을 기대하기 어렵다”고 토로했다. 윤수경 기자 yoon@seoul.co.kr

방위사업비리 정부합동수사단(단장 김기동 검사장) 출범 100일 동안 예비역 장성 6명이 사법처리(구속영장 청구 포함)된 것으로 나타났다. 계급장에 달린 별의 갯수로 따지면 16개가 비리로 얼룩졌다. 비리가 적발된 사업 규모는 모두 1981억원에 달한다. 합수단은 지난해 11월 출범 뒤 현재까지 재판에 넘긴 인원이 예비역 장성 5명과 영관급 장교 10명(현역 4명), 방위사업청 공무원 2명(현직 1명), 방산업체 관계자 6명 등 모두 23명(구속 16명)이라고 8일 밝혔다. 이날 합수단은 2009년 해군본부 전력분석시험평가단장(준장)으로 근무할 당시 통영함 탑재 장비 시험평가서를 조작한 혐의로 임모(56) 예비역 소장에 대한 구속영장을 청구하기도 했다. 기소된 인원 외에 현재 34명이 수사를 받고 있어 사법처리 규모는 더욱 커질 전망이다. 합수단 출범의 촉매가 된 통영함·소해함 사건으로만 7명이 구속기소(보석 2명)됐다. 지난 6일 통영함 탑재 장비 시험평가서를 조작한 혐의로 구속된 예비역 대령 김모씨까지 보태면 구속자는 8명으로 늘어난다. 이 사건에서는 최근 전격 교체된 황기철(59·해사 32기) 전 해군참모총장의 사관학교 3년 선배인 김모(62) 예비역 대령 등이 로비스트로 등장하고, 이들의 소개로 방산업체 관계자를 만나 최대 6억여원을 받아 챙긴 방사청 영관급 장교 3명(현역 2명)이 구속됐다. 해군 선후배 간 ‘비뚤어진 전우애’의 실상이 드러난 것이다. 감사원 감사가 시작되자 주범이 달아나 공범 일부만 처벌하는 데 그쳤던 전투기 정비업체 블루니어 사건은 합수단 출범 후 주범인 블루니어 대표 박모(53)씨가 붙잡히면서 2년 6개월 만에 전모가 드러났다. 240억원대에 이르는 전투기 정비대금 사기행각을 도운 천모(67) 예비역 공군 중장과 예비역 대령 2명이 합수단의 추가 수사로 구속돼 재판에 넘겨졌다. 비리가 적발된 예비역 장성 중 대장으로 계급이 가장 높은 정옥근(61·해사 29기) 전 해군참모총장은 차기 호위함 등 수주·납품 편의 제공 대가로 STX에 노골적으로 금품을 요구하고 아들 회사를 통해 뇌물을 받은 사실이 드러나 구속기소됐고, 또 다른 비리 혐의가 적발돼 추가 기소됐다. 또 방상외피, 방탄복 등 군수 물자와 관련해서도 공문서를 변조한 육군 대령 등이 구속됐다. 한편 비리가 적발된 사업 규모로 따지면 군함 건조 등 굵직한 사업을 추진했던 해군이 1707억원으로 가장 많고 공군이 243억원으로 뒤를 이었다. 김양진 기자 ky0295@seoul.co.kr

‘정부3.0’은 박근혜 정부가 기회 닿을 때마다 강조하는 핵심 국정 목표 가운데 하나다. 하지만 국정을 총괄하는 핵심이라고 할 수 있는 청와대 대통령비서실이 정부3.0에 역행하고 있다는 이유로 시민단체가 감사원에 제기하는 국민감사청구 대상이 된다. ‘투명사회를 위한 정보공개센터’가 9일 감사원에 제출할 예정인 감사청구서에는 구호만 요란했던 정부3.0의 민낯이 고스란히 드러난다. 8일 서울신문이 입수한 감사청구 이유서에서 정보공개센터는 “대통령비서실은 지난 몇년간 제대로 된 정보공개처리를 하지 않았으며 정보공개청구의 권리를 가진 국민의 알권리를 침해했다”고 밝혔다. 특히 공개 정보를 변조했고(형법 제227조 위반), 자의적으로 비공개 결정을 남발했으며(정보공개법 제9조 1항 위반), 업무담당 공무원 이름과 연락처를 명시하지 않았다(행정업무의 효율적 운영에 관한 규정 제8조 위반). 정보공개센터는 지난해 11월 20일 대통령 취임 이후 주거나 받은 선물 목록을 정보공개 청구했다. 대통령비서실은 다음달 16일 공개결정 통지를 했다. 하지만 수여한 목록은 아예 없고 수령한 선물은 목록을 가나다 순으로 정렬해 제시했다. 누가 어떤 선물을 보냈는지 알 길이 없었다. 정진임 정보공개센터 사무국장은 “대통령비서실은 청구인이 선물 목록을 제대로 식별하기 어렵도록 변조했다”면서 “이명박 정부 당시만 해도 선물 품목과 수량, 해당 국가와 직위 등을 자세히 명시했다”고 말했다. 지난달 5일 행정박물 등록대장을 정보공개 청구받았을 때 대통령비서실은 국가안보 관련 정보라는 이유로 정보공개법 제9조 1항에 의거해 비공개했다. 하지만 선물, 집기, 장식 등 행정박물이 국가안보와 관련한 정보라고 하는 것은 상식적으로 말이 안 된다는 게 정보공개센터의 지적이다. 아울러 대통령비서실은 거의 모든 공직자 이름을 ‘김oo’ 등으로 공란 처리했을 뿐 아니라 문의전화 역시 청와대 대표안내 자동응답전화로만 제시했다. 이마저 답신전화를 받기가 힘들다고 센터 관계자들은 지적한다. 지난해 8월 하드디스크 자료삭제기 구입과 사용 현황을 정보공개 청구했더니 ‘대통령기록물관리법이 규정한 지정기록물’이라는 이유로 비공개한 것에 대해서도 정보공개센터는 “지정기록물은 퇴임 대통령에 관한 것인데 어떻게 현직 대통령이 지정기록물을 운운할 수 있느냐”고 비판했다. 정 사무국장은 “정부3.0에 가장 역행하는 정부기관을 꼽는다면 단연 대통령비서실”이라고 꼬집었다. 강국진 기자 betulo@seoul.co.kr

정부가 관리하는 본인 인증 수단인 공공 아이핀 시스템이 해킹으로 뚫렸다. 아이핀 발급자 430만명의 17%인 75만여명의 개인정보가 털려 부정 발급됐다. 아이핀은 잇단 대규모 해킹으로 주민등록번호가 시중에 떠돌자 주민번호의 대체 수단으로 정부에서 사용을 적극 권장해 왔다. 이번 사고는 기존의 단순한 주민번호 도용이 아니라 정부가 관리하는 시스템의 부실로 발생했다는 점에서 결코 가볍지 않다. 부정 발급한 아이핀이 게임 사이트 3곳에서 이용됐지만 피해가 없었다는 것이 다행이라면 다행이다. 행정자치부와 경찰에 따르면 이번 해킹은 공인인증서로 본인 인증을 거치는 과정에서 인증이 정상적으로 이뤄진 것처럼 시스템이 오인토록 인증 데이터를 위·변조했다. 사실상 인증 절차를 건너뛴 것이다. 아이핀은 인터넷상에서 본인을 확인하는 개인 식별 번호로, 발급 과정에서 이름과 주민번호 등 개인정보를 입력해 확인한다. 주민번호는 저장하지 않는다. 2006년 민간에서 시작해 공공기관의 웹사이트에도 폭넓게 적용하고 있다. 공공 아이핀 해킹 사건을 보면 정부의 한심한 수준을 그대로 알 수 있다. 이번에 이용한 ‘파라미터 위·변조 방식’은 기업에서도 방지 기능을 갖출 수 있는 초보 수준이라고 한다. 그런데도 정부는 시스템을 갖추지 못했고 취약점도 발견하지 못했다. 해킹당한 것을 바로 알리지 않은 것도 심각한 문제다. 행자부는 지난 2일 부정 발급 사실을 알았지만 사흘이 지나서야 공개했다. 피해 예방이 우선이었다고 주장하겠지만 쉬쉬하는 동안 개인정보 유출 당사자들은 이 사실을 까마득히 몰랐다. 만약 해커가 금융 서비스에 접근했더라면 큰 피해를 입을 수 있었다. 아이핀이 대체 수단으로 거론될 때 보안의 취약성은 지적됐었다. 하지만 정부는 아이핀을 수시로 바꿀 수 있어 해킹 직후 신속한 대처가 가능하다는 점에서 차선책으로 권장했다. 예상했던 해킹 우려는 현실이 됐고, 정부의 개인정보 보호 체계의 신뢰도는 땅에 떨어졌다. 해킹은 새로운 유형으로 진화를 거듭한다. 이번 해킹 사건을 계기로 현재 시스템과 방지 감시 체계의 문제점을 바로잡아야 한다. 행자부는 조만간 나올 경찰의 수사 결과를 토대로 시스템 전반을 점검해야 한다. 시스템을 재구축해야 할지, 아니면 암호화 수준 등 보안 관리를 어떻게 촘촘히 할 것인지를 강구해야 한다. 일각에서 폐기를 주장하는 주민번호 인증제를 버릴 수 없다면 시스템 구축과 관리가 더 완벽해져야 한다.

공공 아이핀 부정 발급에 대한 행정자치부의 기본적인 입장은 “프로그램의 취약점을 악용한 것이며, 이로 인한 피해는 거의 없다”는 것으로 요약된다. 반면 그동안 아이핀 정책을 비판해온 전문가들은 “취약한 것은 아이핀 그 자체이며, 개인정보 유출 피해는 이미 예견됐다”고 꼬집는다. 5일 행자부에 따르면 해킹은 ‘파라미터 위·변조’라는 수법으로 공공 아이핀 시스템의 취약점을 공격했다. 공공 아이핀에 가입하려면 공인인증서로 본인인증을 거쳐야 하는데, 본인인증이 정상적으로 이뤄진 것처럼 시스템이 오인하도록 데이터(파라미터값)를 변조해 본인인증을 사실상 건너뛰었다. 행자부에선 “파라미터 위·변조 방지는 민간에는 다 돼 있는 초보적인 부분”이라고 밝혔지만 “왜 초보적인 대비도 없었던 것인가”라는 질문에 대해서는 즉답을 피했다. 행자부는 기존에 유출된 주민등록번호와 이름으로 실명확인을 하는 단계를 거쳤는 지는 아직 확인하지 못했다. 이번 해킹 공격에는 2000개가 넘는 국내 아이피(IP)가 동원됐고 중국어 버전 소프트웨어도 사용됐다. 행자부는 “짧은 시간에 대규모로 이뤄진 것으로 봐서 조직적인 범행으로 본다”면서 “내부 관계자 공모 가능성은 전혀 없다”고 단정했다. 재발 가능성을 묻는 질문에는 “없다고 단정해서 말할 수는 없다”고 밝혔다. 정부는 2012년 헌법재판소가 제한적 본인확인제를 위헌으로 판결하고 주민등록번호가 대량으로 유출되는 사고가 잇따르자 2013년부터 공공 아이핀 사용을 본격 장려했다. 현재까지 약 430만명이 공공 아이핀을 발급받았다. 하지만 이번 해킹사고는 공공 아이핀 역시 주민등록번호처럼 대량유출될 수 있고 도용도 가능하다는 걸 드러냈다. 아이핀을 부정 발급받은 뒤 오프라인용 아이핀인 마이핀(My-PIN)을 발급받는 것도 기술적으론 가능하다. 행자부는 아이핀 해킹 사고의 의미를 축소하기에 급급하다는 비판을 받고 있다. 2일 상황을 인지한 뒤 사흘이 지난 5일 오전 11시50분이 되어서야 언론에 보도자료를 배포했다. 오후 기자간담회에선 책임자끼리 서로 말이 다르거나, 본인 말을 뒤집었다. 가령 처음엔 “본인확인과 공인인증서 단계를 건너뛰었다”고 설명하다가 나중에는 “기존에 유출된 주민등록번호와 실명을 확인해 본인확인을 거쳤다”고 한 뒤, 결국 “본인확인은 거친 것으로 추정한다”고 오락가락했다. 진보네트워크센터는 긴급 논평을 통해 “아이핀은 애초 도입되지 말았어야 했다”고 강조했다. 오병일 활동가는 “해킹 피해를 최소화하려면 정보수집을 최소화해야 하지만 아이핀은 불필요한 본인확인을 강요한다”면서 “주민등록번호가 문제인 것은 만능열쇠이기 때문인데 아이핀도 또다른 만능열쇠로 기능한다면 주민등록번호와 동일한 문제가 발생 할 수밖에 없다”고 말했다. 강국진 기자 betulo@seoul.co.kr

아이핀 해킹 75만건 아이핀 해킹 75만건 “민간은 안 뚫리는데 세금들인 시스템 왜 뚫리냐” 분노 공공아이핀 시스템이 해킹 공격을 받아 75만 건의 공공아이핀이 부정 발급된 것으로 드러나면서 정부가 운영하는 공공아이핀의 허술한 보안 수준이 여실히 드러났다. 5일 행정자치부에 따르면 이번 해킹 공격의 주체는 ‘파라미터 위변조’라는 해킹 수법을 썼다. 아이핀 가입은 ‘개인정보 입력’, ‘본인인증’, ‘발급’의 순서대로 진행되는데 이번 공격의 주체는 본인인증이 정상적으로 이뤄진 것으로 시스템이 오인할 수 있는 데이터(파라미터값)를 발생시켜 본인인증 절차를 회피할 수 있었던 것으로 파악됐다. 개인정보 입력 단계까지 우회했는지, 아니면 이미 다른 경로로 유출된 개인정보를 입수해 이용했는지는 확인되지 않았다. 다만 공공아이핀을 관리하는 한국지역정보개발원은 후자 쪽에 무게를 싣고 있는 것으로 보인다. 공공아이핀 시스템의 프로그램이 파라미터 위변조 수법에 무기력하게 무너진 것과 달리 민간 아이핀은 이를 막아냈다. 이번 공격 사실을 인지한 후 정부가 관련 부처와 함께 민간 아이핀 시스템의 프로그램을 점검한 결과 파라미터 위변조를 인지, 발급이 진행되지 않았다고 행자부는 설명했다. 반면 공공아이핀 시스템은 파라미터 위변조에 대한 초보적인 대책도 갖춰지지 않았다. 지역정보개발원의 한 관계자는 “공공아이핀이 2007년 개발된 후 (그 상태로 시간이 흘러) 취약점을 발견하지 못한 면이 있다”고 말했다. 매년 두 차례씩 실시하는 취약점 점검에서도 이런 결함이 파악되지 않았다. 공공아이핀 소관 부처인 행자부의 한 관계자는 “이번 공격의 빌미가 된 프로그램 취약점은 통상적인 보안취약점 점검에서는 잡아내기 어려운 부분이었다”면서 “공격의 주체가 공공아이핀 프로그램을 정밀하게 연구한 것으로 보인다”고 말했다. 네티즌들은 “정부 시스템이 이렇게 허술한데 뭘 믿고 해야 되나”, “민간은 안 뚫리는데 세금으로 만드는 정부 아이핀이 뚫리는 이유가 뭐지?”, “도대체 제대로 하는 게 뭐냐”, “가입하라고 할 때는 언제고” 등 분노의 목소리를 높이고 있다. 온라인뉴스부 iseoul@seoul.co.kr

아이핀 해킹 75만건 아이핀 해킹 75만건 “민간은 안 뚫리는데 왜 뚫리나” 분노 여론 공공아이핀 시스템이 해킹 공격을 받아 75만 건의 공공아이핀이 부정 발급된 것으로 드러나면서 정부가 운영하는 공공아이핀의 허술한 보안 수준이 여실히 드러났다. 5일 행정자치부에 따르면 이번 해킹 공격의 주체는 ‘파라미터 위변조’라는 해킹 수법을 썼다. 아이핀 가입은 ‘개인정보 입력’, ‘본인인증’, ‘발급’의 순서대로 진행되는데 이번 공격의 주체는 본인인증이 정상적으로 이뤄진 것으로 시스템이 오인할 수 있는 데이터(파라미터값)를 발생시켜 본인인증 절차를 회피할 수 있었던 것으로 파악됐다. 개인정보 입력 단계까지 우회했는지, 아니면 이미 다른 경로로 유출된 개인정보를 입수해 이용했는지는 확인되지 않았다. 다만 공공아이핀을 관리하는 한국지역정보개발원은 후자 쪽에 무게를 싣고 있는 것으로 보인다. 공공아이핀 시스템의 프로그램이 파라미터 위변조 수법에 무기력하게 무너진 것과 달리 민간 아이핀은 이를 막아냈다. 이번 공격 사실을 인지한 후 정부가 관련 부처와 함께 민간 아이핀 시스템의 프로그램을 점검한 결과 파라미터 위변조를 인지, 발급이 진행되지 않았다고 행자부는 설명했다. 반면 공공아이핀 시스템은 파라미터 위변조에 대한 초보적인 대책도 갖춰지지 않았다. 지역정보개발원의 한 관계자는 “공공아이핀이 2007년 개발된 후 (그 상태로 시간이 흘러) 취약점을 발견하지 못한 면이 있다”고 말했다. 매년 두 차례씩 실시하는 취약점 점검에서도 이런 결함이 파악되지 않았다. 공공아이핀 소관 부처인 행자부의 한 관계자는 “이번 공격의 빌미가 된 프로그램 취약점은 통상적인 보안취약점 점검에서는 잡아내기 어려운 부분이었다”면서 “공격의 주체가 공공아이핀 프로그램을 정밀하게 연구한 것으로 보인다”고 말했다. 네티즌들은 “정부 시스템이 이렇게 허술한데 뭘 믿고 해야 되나”, “민간은 안 뚫리는데 세금으로 만드는 정부 아이핀이 뚫리는 이유가 뭐지?”, “도대체 제대로 하는 게 뭐냐”, “가입하라고 할 때는 언제고” 등 분노의 목소리를 높이고 있다. 온라인뉴스부 iseoul@seoul.co.kr

오는 5일부터는 현금자동입출금기(ATM)에서 집적회로(IC) 칩이 없는 마그네틱(MS) 신용카드로는 현금 서비스나 카드론 등을 받을 수 없다. 금융감독원은 마그네틱 카드를 이용한 위·변조 범죄가 빈번해 이 카드의 사용을 원천 차단하기로 했다고 1일 밝혔다. 마그네틱 카드란 앞면에 가로·세로 1㎝ 크기의 금색 또는 은색 IC 칩이 없고 뒷면에 MS(검은색 자기 띠)만 있는 신용카드다. 그동안 여러 차례 사용 제한을 예고했음에도 미처 IC카드로 바꾸지 못한 일부 MS 카드 소지자들을 위해 금융사들은 5월 말까지 ATM 코너별로 1대의 기기에서 MS 카드를 한시 사용할 수 있도록 할 방침이다. 신융아 기자 yashin@seoul.co.kr

비교적 총기 안전국으로 인식돼 왔던 우리나라에서 총기 사건이 이틀 간격으로 터져 충격을 주고 있다. 지난 25일 세종시에 이어 어제는 화성에서 4명이 사망하고 1명이 부상하는 끔찍한 총기 난사 사고가 일어났다. 범인인 동생이 금전적인 이유로 가족들과 갈등을 빚다가 총기를 발사해 형과 형수는 물론 현장에 출동했던 파출소장 등 3명이 사망하고 본인은 자살로 끝을 맺었다. 세종시 사건도 금전으로 빚어진 반목 끝에 범인이 내연녀의 오빠와 아버지 등 일가족을 쏴 죽인 사건이다. 경찰은 총기 사건이 연이어 터지자 부랴부랴 개인의 총기소지 허가를 까다롭게 하는 등 관리를 대폭 강화한다는 방침을 세웠다. 20세 미만이거나 마약 또는 알코올 중독자, 금고 이상의 실형을 선고받을 경우 총기 소지를 할 수 없는 현행법에 폭력 성향의 범죄 경력을 추가하기로 했다. 총기 소지자의 허가 갱신 기간을 5년에서 3년으로 단축하고 소지한 총기에 대해 전수조사에 나설 방침이다. 개인이 총기를 소지할 수 있는 시간을 현재 오전 6시~오후 10시에서 실제 수렵이 행해지는 시간으로 단축하는 방안도 추진된다. 근본적으로 이런 대책만으로 총기 사고가 근절되기는 어렵다는 여론이 많다. 2013년 말 기준으로 개인 소지가 허용됐거나 경찰이 영치하고 있는 총기 수는 17만정이 넘는다. 여기에 해외 직구입 등의 방법으로 불법으로 총기를 밀반입하거나 개·변조하는 총기류도 적지 않은 것이 현실이다. 음성적 루트로 유통하거나 보유하고 있는 총기류에 대해 전혀 실태 파악이 이뤄지지 않은 상태다. 총기 관리에 구멍이 뚫릴 수밖에 없는 이유다. 이를 방치한다면 언제 어디서 또 다른 총기 난사 등 불행한 사건 사고가 재연될 가능성이 있다. 최근 취미생활과 관련해 늘어나는 수렵용 총기 관리에 대해 보다 강력한 규제가 필요하다는 여론도 적지 않다. 세종시 사건의 경우 범인이 수렵면허증 등을 제시하며 정상적으로 총기를 출고했다는 점에서 보다 정교한 대책 마련이 필요함을 시사하고 있다. 두 사건 모두 분노 범죄라는 측면에서 사회적 파장을 던졌다. 어디나 사람 사는 곳에서는 갈등과 반목은 있을 수 있지만 이를 참지 못해 극단적 선택으로 표출되고 있는 것은 우리 사회가 분명 건강하지 못한 방향으로 가고 있다는 의미다. 양극화가 심해지고 상대적인 모멸과 좌절감이 어느 때보다 커지는 상황이라 사회적 구성원 모두가 고민하고 머리를 맞대야 할 시점이다.

직장인 A(33)씨는 어머니에게 자신의 신용카드를 주고 쓸 수 있도록 했다. A씨의 어머니는 A씨가 준 카드를 이용해 현금 인출기에서 카드론 1300만원을 신청해 사용했다. 이를 알게 된 A씨는 본인 확인을 하지 않은 카드사의 잘못이라며 피해구제를 요청했지만, A씨가 신용카드와 비밀번호를 알려줬기 때문에 보상받을 수 없었다. 금융감독원은 16일 “신용카드는 원칙적으로 제3자에게 대여하거나 양도할 수 없기 때문에 가족 간에 빌려준 뒤 문제가 발생해도 카드사가 보상하지 않는다”며 주의를 당부했다. 금감원은 이 같은 법적 문제를 피하기 위해 가족끼리 지정해 카드를 발급받을 수 있는 ‘가족카드’를 안내했다. 가족카드는 카드 회원인 본인이 가족의 카드 대금을 지급하기로 하고, 지정한 가족 회원에게 카드를 사용할 수 있도록 하는 제도다. 가족 명의로 카드가 발급되며 일반 신용카드처럼 분실·도난·위변조 등에 이용됐을 경우 약관에 따라 보상받을 수 있다. 다만 가족카드는 본인이 지정한 가족 회원에 한해서만 책임을 지기 때문에 다른 사람에게 빌려주거나 사용하도록 해서는 안 된다. 가족의 신용 상태가 낮은 경우에도 발급이 가능하다. 신융아 기자 yashin@seoul.co.kr

매장 내 설치된 비콘 정보가 해커들에게 의해 복사 되거나 변조가 되면 어떤 일이 발생할까? 최근 기업들이 자사의 매장에 비콘을 설치하고 프로모션, 결제 등 서비스를 제공하는 경우가 증가하고 있다. 현재 기업들이 제공하는 비콘 서비스들은 비콘을 탐색하는 다른 앱을 통하여 대부분의 정보들을 획득할 수 있으며, 정보의 악용을 위하여 일반 비콘을 구매하여 기업이 제공하는 비콘 정보와 동일하게 구현할 경우 또는 다른 App에서도 사용할 수 있게끔 구현할 경우 비콘 이용기업들은 현재의 제공 서비스가 유명무실화 되거나, 막대한 손실을 줄 수 있는 위험에 노출 될 수 있다. 특히, 많은 기업들이 사용하는 체크인 서비스, 결제 등 금융과 연관된 서비스의 경우에 그 위험성이 증가한다. 이러한 보안위협을 방지하기 위하여, 주식회사 와이즈웰스(대표 이 유혁)는 비콘이 제공하는 정보를 암호화 하여, 인증된 기기 이외에서 정보 확보 및 이용을 방지할 수 있는 비콘 및 솔루션인 IamZone(한글명 아엠존)을 세계 최초로 개발하였다. (사진자료 참조) 이번에 개발한 아엠존 비콘은 KISA에서 제공하는 암호화 모듈인 Seeds Algorithm (128bit)을 비콘에 내장하여, Beacon과 스마트폰 간의 통신구간, 스마트폰과 서버간 통신구간의 암복호화를 설정할 수 있도록 구현하여 이중 보안을 실현하였다. 이를 통하여, 비콘 신호를 활용하여 결제, 체크인 등 다양한 O2O서비스를 제공하고자 하는 기업과 이를 이용하는 고객들이 보다 안심하고 비콘 서비스를 이용할 수 있게 되었다. 이 밖에도 IamZone 비콘은 방수/방진 설계, Power Save 기능, 온도 측정기능 등 다양한 부가 기능을 제공하여 어떠한 사용환경에서도 사용이 가능하도록 구현하였다. 또한, 매장 등 이용 대상에 비콘을 설치하고, 어플리케이션에 설치, 서비스 연동 등을 편리하게 하기 위하여 국내 최초로 App.기반의 비콘 관리 솔루션(zone’s Manager)을 함께 개발하였다. 기존 비콘 및 솔루션의 경우, 사용자가 비콘을 서비스에 적용하기 위해서는 서비스 어플리케이션에 프로그램 설치, 비콘 등록, 서비스 연계 등 복잡한 과정이 필요했다. 그러나, 이번에 개발한 솔루션은 프로그래밍 및 비콘 등록, 서비스 연동 등을 누구나 쉽게 할 수 있도록, 비콘 구매자에게 비콘등록, 서비스 등록, 및 제공하고자 하는 어플리케이션 컨텐츠 연동을 원스탑으로 할 수 있게 하였다. (사진 자료 참조) 보다 자세한 제품 및 솔루션에 대한 내용은 Iamzone 전용 사이트에서 확인할 수 있다.(www.iamzone.co.kr) 이 유혁 대표는 “비콘은 이제 많은 업체들이 제공하고 있어서 차별적인 서비스를 제공는 데에 있어서 가장 중요한 두 가지는 높은 보안성 확보 및 서비스 제공 용이성이다. 최근 IOT 보안이 매우 중요한 문제로 떠오르고 있는데, IamZone은 서비스 제공하는 기업과, 이를 이용하는 고객들이, 보다 안심하고, 쉽게 다가갈 수 있도록 비콘 서비스의 보안성 확보하였다. 또한, 다양한 부가기능 제공을 위하여 라온시큐어, KTH 등과 함께 IOT 보안 솔루션, 실내 위치 기반 기술, CRM 시스템 구축 등을 협력하여 연구개발하고 있다. ”라고 말했다. 주식회사 와이즈웰스는 IOT 제품 및 솔루션을 전문으로 하는 벤처업체로 ‘Connect IT Simple’의 슬로건 아래 이용자가 IT 기기 및 IT를 보다 쉽게 이해하고 편리하게 사용할 수 있게끔 다양한 IT 제품 및 솔루션 개발을 하고 있어 앞으로도 혁신적인 다양한 제품 출시가 기대된다. 온라인뉴스부 iseoul@seoul.co.kr

전국을 돌아다니며 가짜 기프트카드를 만들어 유통한 일당이 경찰에 붙잡혔다. <서울신문 1월 12일자 1, 17면> 경기 부천원미경찰서와 서울 동대문경찰서는 18일 마그네틱 카드 복제기를 이용해 가짜 기프트카드를 복제한 뒤 상품권 매매업소에 판매한 20대 김모씨 등 4명을 검거, 사기 및 여신전문금융업법 위반 등의 혐의로 구속영장을 신청했고 달아난 공범 2명을 수배했다. 김씨 등은 지난해 12월 말 부천에서 상품권 매매업소를 운영하는 박모씨에게 복제한 가짜 기프트카드 50만원권 24장 1200만원어치를 판매하는 등 전국을 돌아다니며 상품권 판매업소 등 15곳에 가짜 기프트카드를 판매한 혐의를 받고 있다. 경찰 조사 결과 이들은 시중 은행에서 정상적으로 50만원짜리 기프트카드를 산 후 ‘스키머’라는 카드복제 장비로 가짜 마그네틱 기프트카드를 대량 복제, 상품권 매매업소 등에 판매한 것으로 드러났다. 또 자신들이 산 정상적인 카드로는 금은방에서 순금 등 귀금속을 구입한 것으로 파악됐다. 마그네틱 카드 복제장비인 ‘스키머’는 인터넷을 통해 쉽게 살 수 있으며 중고품 거래도 이뤄지고 있다고 경찰은 밝혔다. 경찰은 “현재 원미경찰서에 접수된 피해액만 2100만원이며 전국의 다른 경찰서에 접수된 피해까지 합칠 경우 피해액수는 많이 늘어날 전망”이라며 이들을 상대로 여죄를 추궁하고 있다. 기프트카드 사기 사건이 반복되는 이유는 백화점 상품권, 문화상품권 등 시중에 유통되는 유가증권 가운데 유일하게 보안 장치가 없기 때문이라는 지적이 꾸준히 제기돼 왔다. 하지만 카드사들은 ‘유통과정에서 불거진 위·변조 사건에 대해서는 책임이 없다’며 10년 넘게 아무런 보안장치 없이 마그네틱 방식으로 발급하고 있다. 또 정부도 여신전문금융업법 감독규정을 개정했지만 2018년 7월까지 3년간 IC단말기 설치 유예 기간을 두면서 기프트카드 복제 피해를 막지 못하고 있다. 이에 금융당국은 “(기프트카드 보안 문제와 관련해) 대책을 마련하겠다”는 말만 되풀이하고 있다. 김병철 기자 kbchul@seoul.co.kr

최근 해외 사이트에서 국내 카드 정보를 이용한 무더기 불법결제 시도가 있었던 것으로 확인됐다. 13일 금융당국과 카드업계에 따르면 지난 10일 국내 신용·체크카드 정보를 이용한 해외 사이트에서의 불법결제 시도가 카드사별로 많게는 수백건까지 감지됐다. 금융당국은 해외 사이트에서 카드 위·변조나 해킹 등으로 정보가 유출됐을 가능성이 있을 것으로 보고 본격적인 조사에 착수했다. 불법결제는 대형 게임업체인 EA가 운영하는 게임 판매 쇼핑몰 ‘오리진’에서 주로 이뤄졌다. 신한·삼성·현대·롯데·씨티카드 등 국내 대부분 카드에서 불법결제 사실이 파악됐으며 한 번에 수십 달러씩 결제 승인이 난 것으로 알려졌다. 다만 당시 이들 카드사는 각자 구축한 이상거래감지시스템(FDS)을 통해 불법결제를 감지했고, 신용카드 최종 결제가 이뤄지지 않도록 막아 별다른 피해는 발생하지 않았다. 카드사들은 해당 고객들에게 부정 해외거래가 의심된다고 알리고 카드 재발급을 권유했다. 금융감독원 관계자는 “현재까지 파악한 바로는 카드사들이 구축한 FDS를 통해 실제 소비자 피해가 없었던 것으로 보인다”고 말했다. 금융권에서는 이번 사건이 대만철도청 해킹을 통해 카드 정보가 유출되면서 발생했을 가능성에 무게를 싣고 있다. 한 카드사 관계자는 “피해 고객의 사용내역을 역추적해본 결과, 공통적으로 대만철도청에서 카드를 사용한 내역이 있었다”면서 “해킹으로 인한 정보유출이 있었을 것으로 추정된다”고 말했다. 이유미 기자 yium@seoul.co.kr

기프트카드(무기명 선불카드)가 대량 복제돼 불법 유통되고 있다는 서울신문 보도<1월 12일자 1, 17면> 이후 소비자들의 불안이 커지고 있다. 신용·체크카드처럼 집적회로(IC) 칩을 심는 방안이 대안으로 떠오르고 있긴 하지만 업계가 난색을 표시하는 데다 시간도 오래 걸린다. 기프트카드 복제 사기를 피하려면 어떻게 해야 할까. 업계 전문가들은 12일 “가급적 지정된 판매처에서 기프트카드를 사라”고 조언한다. 기프트카드는 은행 창구나 카드사 영업점, 카드사 홈페이지를 통해 살 수 있다. 하지만 액면가보다 조금이라도 싸게 사려는 고객들은 상품권 유통업체나 온라인 중고장터에서 기프트카드를 산다. 이런 거래는 법적으로 아무 문제가 없다. 다만 복제 등 사기 피해에 노출되면 구제받기가 쉽지 않다. 한 카드사 관계자는 “이번 복제 사기에서 보듯 기프트카드는 별도 보안장치가 없어 위변조에 취약하다”며 “은행 창구나 카드사에서 직접 구매한 기프트카드에 문제가 있을 때에는 해당 금융사로부터 보상을 받을 수 있다”고 전했다. 전문가들은 신원 확인 강화 등 관련 규정(은행업감독업무시행세칙)을 고쳐야 한다고 주장한다. 2013년 1월 시행된 개정 세칙에 따라 은행들은 기프트카드 판매 때 반드시 신원을 확인해야 한다. 100만원 이하일 땐 ‘본인 확인’을, 100만원을 넘을 땐 ‘실명 확인’을 해야 하는 것이다. 하지만 일선 현장에서는 이런 의무를 지키지 않는 게 태반이다. ‘누구나 살 수 있고 양도 가능하다’는 게 기프트카드의 강점인데신분 확인에 들어가면 판매에 차질을 빚을 수 있기 때문이다. 박종상 한국금융연구원 연구위원은 “복제가 쉬운 기프트카드 고액권은 범죄에 악용될 소지가 높은 만큼 감독 규정을 강화해야 한다”고 지적했다. 이유미 기자 yium@seoul.co.kr

2010년과 최근 불거진 기프트카드 사기에 동원된 기프트카드는 모두 비씨(BC)카드에서 발급한 것이다. 삼성·현대·롯데카드 등 전업계 카드사는 기프트카드 복제 사기에 노출된 적이 한 번도 없다. 이유는 간단하다. 영업 채널의 차이다. BC 기프트카드는 BC 회원사인 은행 창구에서 누구나 구매가 가능하다. 무기명 선불카드라는 특성상 구매자의 신원 확인도 따로 하지 않는다. 전업계 카드사의 기프트카드도 지점이나 온라인에서 구매할 수 있다. 그런데 카드사 지점은 은행 영업점처럼 전국망이 넓지 않아 절대적으로 숫자가 적다. 그렇다고 온라인에서 구매하게 되면 개인의 금융정보가 남아 사기범들이 꺼린다. 2010년에는 주로 국민BC(KB카드 분사 전) 기프트카드와 우리BC 기프트카드가 사기 행각에 이용됐다. 지난해 말에는 우리BC 기프트카드가 대량으로 복제됐다가 최근엔 기업BC 기프트카드가 복제되는 양상이다. 전국적으로 자사의 기프트카드 복제 사기가 벌어지고 있지만 BC카드는 아직 정확한 피해 현황조차 파악하지 못하고 있다. 비씨카드 부정사용 조사팀 관계자는 “회원사(은행)에서 신고가 들어오면 조사에 착수하지만 은행에서 따로 신고가 들어오지 않았다”고 해명했다. 이어 “우리는 카드를 만들어 납품만 하는 입장”이라며 억울해했다. 이렇듯 비씨카드나 회원사 은행들이 피해 파악에 소극적인 것은 유통 과정에서 불거진 위·변조 사건에는 책임이 없다고 인식해서다. 금융 당국은 “(기프트카드 보안과 관련해서는) 크게 생각을 못 했던 게 사실”이라며 “대책을 마련하겠다”고 밝혔다. 당분간은 소비자들이 ‘알아서 조심’하는 방법밖엔 없다는 의미다. 이유미 기자 yium@seoul.co.kr

경기 부천에서 15년째 상품권 유통업을 하고 있는 박기현(가명)씨는 새해 금연 결심은커녕 흡연량이 도리어 두 배로 늘었다. 박씨는 지난 연말을 떠올리면 자다가도 벌떡벌떡 눈이 떠질 지경이다. 지난해 12월 29일 박씨는 기프트카드(무기명 선불카드) 복제 사기를 당했다. 20대 남성이 우리BC 기프트카드 50만원권 24장을 들고 박씨의 가게를 찾아왔다. 박씨는 비씨카드 홈페이지에서 기프트카드 잔액을 확인한 뒤 사들였다. 1200만원어치였다. 20대 남성의 신분증도 복사해 뒀다. 이튿날 거래처 고객에게 전날 사들인 기프트카드를 되팔았는데 ‘잔액이 0원’이라며 거래처에서 항의를 해 왔다. 20대 남성이 기프트카드를 복제한 뒤 가짜 기프트카드를 박씨에게 판매했던 것이다. 신분증도 분실 신고된 위조 신분증이었다. 그 사이 20대 남성은 금은방에서 진짜 기프트카드로 금을 사들인 뒤 홀연히 사라졌다. 박씨가 더 울화통이 터지는 것은 기프트카드 사기가 처음이 아니기 때문이다. 박씨는 2010년 8월에도 BC 기프트카드 3800만원어치를 사들였다가 낭패를 봤다. 당시 사기범은 기프트카드 번호와 유효기간, CVC(Card Validation Code·카드 고유 번호)를 따로 메모해 둔 뒤 기프트카드를 박씨에게 팔았다. 그날 밤 사기범은 온라인에서 기프트카드 정보로 게임머니를 사들인 뒤 곧바로 되팔아 현금화했다. 박씨는 11일 “기프트카드는 마그네틱(MS) 방식이라 복제가 쉬워 사기 피해가 자꾸 발생하니 비씨카드에 집적회로(IC)칩을 넣어 달라고 수차례 항의했다”면서 “그때마다 비씨카드 측은 ‘기프트카드는 한 번 쓰고 버리는데 IC칩을 탑재하면 남는 게 없다’며 성의 없는 답변만 되풀이했다”고 분통을 터뜨렸다. 기프트카드 복제 사기가 전국 곳곳에서 벌어지면서 이용 고객들의 불안감이 커지고 있다. 2010년에도 기프트카드 사기 사건이 벌어져 관련 일당이 검거됐지만 이후로도 이렇다 할 보완책은 마련되지 않았다. 허술한 보안과 불감증이 또 피해를 부른 셈이다. 백화점상품권, 문화상품권, 기프트카드 등 시중에 유통되는 유가증권 가운데 유일하게 보안 장치가 없는 것이 기프트카드다. 백화점상품권에는 위조 방지용 바코드와 부분 노출 은선이 들어 있다. 문화상품권에는 은박 스크래치가 있다. 은박 스크래치가 벗겨지면 온라인에서 이미 사용한 것으로 간주하기 때문에 오프라인 매장에서는 이용이 불가능하다. 반면 기프트카드는 2000년대 초반 처음 출시된 이후부터 10년 넘게 아무런 보안 장치 없이 줄곧 마그네틱 방식으로 발급되고 있다. 마그네틱을 써 오던 신용·체크카드는 위·변조 위험이 커지면서 몇 년 전부터 IC칩으로 교체되고 있다. 오는 3월부터는 MS 카드의 자동화기기(ATM) 사용이 전면 제한된다. 반면 연간 이용 금액이 1조원 수준인 기프트카드는 위·변조 위험에 그대로 노출돼 있다. 카드사들은 ‘비용’을 이유로 기프트카드의 IC칩 전환에 난색이다. 기프트카드가 일회용이라는 이유에서다. 하지만 ‘핑계’에 가깝다. 원가만 놓고 보면 MS 카드(300원)가 IC칩 카드(최저 1200원)의 4분의1에 불과하다. 하지만 기프트카드 소멸 잔액은 모두 카드사의 낙전 수입으로 돌아온다. 기프트카드 가맹점 수수료도 체크카드 수수료(1.5%)와 같다. 전문가들은 5만·10만·20만·30만·50만원 단위로 발급되는 기프트카드 중 20만원 이상의 고액권은 IC칩 탑재를 의무화해야 한다고 주장한다. 기프트카드에 IC칩을 탑재해도 당분간 복제 피해를 피하기는 어려울 전망이다. 금융 당국이 이달 발표 예정인 여신전문금융업법 감독규정 개정안에 따르면 오는 7월부터 IC 단말기 설치가 의무화되지만 2018년 7월까지 3년간 유예 기간이 있기 때문이다. 피해 구제를 둘러싸고도 논란이 일 것으로 보인다. 전석진 법무법인 한얼 변호사는 “카드사와 금융 당국이 기프트카드 복제 위험성을 알고서도 ‘주의 의무를 위반’해 피해가 발생했다”며 “카드사 과실이 인정되면 카드사에 피해 금액의 최대 90%까지 배상 책임을 물을 수 있다”고 지적했다. 비씨카드 측은 “카드사는 기프트카드를 제작·판매만 할 뿐 판매 이후 개인 간 유통 과정에서 불거진 문제에는 책임이 없다”며 “음성적인 방법(상품권깡)으로 거래된 복제 카드까지 책임질 수 없다”고 반박했다. 기프트카드 자체는 개인 간 양도가 가능하다. 돈을 받고 거래하는 것도 불법이 아니다. 이유미 기자 yium@seoul.co.kr 김승훈 기자 hunnam@seoul.co.kr

경기 부천에서 15년째 상품권 유통업을 하고 있는 박기현(가명)씨는 새해 금연 결심은커녕 흡연량이 도리어 두 배로 늘었다. 박씨는 지난 연말을 떠올리면 자다가도 벌떡벌떡 눈이 떠질 지경이다. 지난해 12월 29일 박씨는 기프트카드(무기명 선불카드) 복제 사기를 당했다. 20대 남성이 우리BC 기프트카드 50만원권 24장을 들고 박씨의 가게를 찾아왔다. 박씨는 비씨카드 홈페이지에서 기프트카드 잔액을 확인한 뒤 사들였다. 1200만원어치였다. 20대 남성의 신분증도 복사해 뒀다. 이튿날 거래처 고객에게 전날 사들인 기프트카드를 되팔았는데 ‘잔액이 0원’이라며 거래처에서 항의를 해 왔다. 20대 남성이 기프트카드를 복제한 뒤 가짜 기프트카드를 박씨에게 판매했던 것이다. 신분증도 분실 신고된 위조 신분증이었다. 그 사이 20대 남성은 금은방에서 진짜 기프트카드로 금을 사들인 뒤 홀연히 사라졌다. 박씨가 더 울화통이 터지는 것은 기프트카드 사기가 처음이 아니기 때문이다. 박씨는 2010년 8월에도 BC 기프트카드 3800만원어치를 사들였다가 낭패를 봤다. 당시 사기범은 기프트카드 번호와 유효기간, CVC(Card Validation Code·카드 고유 번호)를 따로 메모해 둔 뒤 기프트카드를 박씨에게 팔았다. 그날 밤 사기범은 온라인에서 기프트카드 정보로 게임머니를 사들인 뒤 곧바로 되팔아 현금화했다. 박씨는 11일 “기프트카드는 마그네틱(MS) 방식이라 복제가 쉬워 사기 피해가 자꾸 발생하니 비씨카드에 집적회로(IC)칩을 넣어 달라고 수차례 항의했다”면서 “그때마다 비씨카드 측은 ‘기프트카드는 한 번 쓰고 버리는데 IC칩을 탑재하면 남는 게 없다’며 성의 없는 답변만 되풀이했다”고 분통을 터뜨렸다. 기프트카드 복제 사기가 전국 곳곳에서 벌어지면서 이용 고객들의 불안감이 커지고 있다. 2010년에도 기프트카드 사기 사건이 벌어져 관련 일당이 검거됐지만 이후로도 이렇다 할 보완책은 마련되지 않았다. 허술한 보안과 불감증이 또 피해를 부른 셈이다. 백화점상품권, 문화상품권, 기프트카드 등 시중에 유통되는 유가증권 가운데 유일하게 보안 장치가 없는 것이 기프트카드다. 백화점상품권에는 위조 방지용 바코드와 부분 노출 은선이 들어 있다. 문화상품권에는 은박 스크래치가 있다. 은박 스크래치가 벗겨지면 온라인에서 이미 사용한 것으로 간주하기 때문에 오프라인 매장에서는 이용이 불가능하다. 반면 기프트카드는 2000년대 초반 처음 출시된 이후부터 10년 넘게 아무런 보안 장치 없이 줄곧 마그네틱 방식으로 발급되고 있다. 마그네틱을 써 오던 신용·체크카드는 위·변조 위험이 커지면서 몇 년 전부터 IC칩으로 교체되고 있다. 오는 3월부터는 MS 카드의 자동화기기(ATM) 사용이 전면 제한된다. 반면 연간 이용 금액이 1조원 수준인 기프트카드는 위·변조 위험에 그대로 노출돼 있다. 카드사들은 ‘비용’을 이유로 기프트카드의 IC칩 전환에 난색이다. 기프트카드가 일회용이라는 이유에서다. 하지만 ‘핑계’에 가깝다. 원가만 놓고 보면 MS 카드(300원)가 IC칩 카드(최저 1200원)의 4분의1에 불과하다. 하지만 기프트카드 소멸 잔액은 모두 카드사의 낙전 수입으로 돌아온다. 기프트카드 가맹점 수수료도 체크카드 수수료(1.5%)와 같다. 전문가들은 5만·10만·20만·30만·50만원 단위로 발급되는 기프트카드 중 20만원 이상의 고액권은 IC칩 탑재를 의무화해야 한다고 주장한다. 기프트카드에 IC칩을 탑재해도 당분간 복제 피해를 피하기는 어려울 전망이다. 금융 당국이 이달 발표 예정인 여신전문금융업법 감독규정 개정안에 따르면 오는 7월부터 IC 단말기 설치가 의무화되지만 2018년 7월까지 3년간 유예 기간이 있기 때문이다. 피해 구제를 둘러싸고도 논란이 일 것으로 보인다. 전석진 법무법인 한얼 변호사는 “카드사와 금융 당국이 기프트카드 복제 위험성을 알고서도 ‘주의 의무를 위반’해 피해가 발생했다”며 “카드사 과실이 인정되면 카드사에 피해 금액의 최대 90%까지 배상 책임을 물을 수 있다”고 지적했다. 비씨카드 측은 “카드사는 기프트카드를 제작·판매만 할 뿐 판매 이후 개인 간 유통 과정에서 불거진 문제에는 책임이 없다”며 “음성적인 방법(상품권깡)으로 거래된 복제 카드까지 책임질 수 없다”고 반박했다. 기프트카드 자체는 개인 간 양도가 가능하다. 돈을 받고 거래하는 것도 불법이 아니다. 이유미 기자 yium@seoul.co.kr 김승훈 기자 hunnam@seoul.co.kr 왜 BC기프트카드만 복제 사기 노출되나 무기명 선불로 은행 창구서 누구나 구매 가능 ‘맹점’ 2010년과 최근 불거진 기프트카드 사기에 동원된 기프트카드는 모두 비씨(BC)카드에서 발급한 것이다. 삼성·현대·롯데카드 등 전업계 카드사는 기프트카드 복제 사기에 노출된 적이 한 번도 없다. 이유는 간단하다. 영업 채널의 차이다. BC 기프트카드는 BC 회원사인 은행 창구에서 누구나 구매가 가능하다. 무기명 선불카드라는 특성상 구매자의 신원 확인도 따로 하지 않는다. 전업계 카드사의 기프트카드도 지점이나 온라인에서 구매할 수 있다. 그런데 카드사 지점은 은행 영업점처럼 전국망이 넓지 않아 절대적으로 숫자가 적다. 그렇다고 온라인에서 구매하게 되면 개인의 금융정보가 남아 사기범들이 꺼린다. 2010년에는 주로 국민BC(KB카드 분사 전) 기프트카드와 우리BC 기프트카드가 사기 행각에 이용됐다. 지난해 말에는 우리BC 기프트카드가 대량으로 복제됐다가 최근엔 기업BC 기프트카드가 복제되는 양상이다. 전국적으로 자사의 기프트카드 복제 사기가 벌어지고 있지만 BC카드는 아직 정확한 피해 현황조차 파악하지 못하고 있다. 비씨카드 부정사용 조사팀 관계자는 “회원사(은행)에서 신고가 들어오면 조사에 착수하지만 은행에서 따로 신고가 들어오지 않았다”고 해명했다. 이어 “우리는 카드를 만들어 납품만 하는 입장”이라며 억울해했다. 이렇듯 비씨카드나 회원사 은행들이 피해 파악에 소극적인 것은 유통 과정에서 불거진 위·변조 사건에는 책임이 없다고 인식해서다. 금융 당국은 “(기프트카드 보안과 관련해서는) 크게 생각을 못 했던 게 사실”이라며 “대책을 마련하겠다”고 밝혔다. 당분간은 소비자들이 ‘알아서 조심’하는 방법밖엔 없다는 의미다. 이유미 기자 yium@seoul.co.kr

신용카드 위조, 변조, 명의도용 등은 소비자와 카드업계에 심각한 문제이다. 업체 측과 소비자의 보안 대책에도 개인 정보의 도난을 막기 위한 대책은 점차 어려워지고 있다. 그런데 이런 문제를 양자이론으로 완벽하게 해결할 수 있게 될지도 모르겠다. 미국 광학회(OSA)가 발행하는 ‘광학저널’(journal Optica)에 따르면, 네덜란드 연구팀이 양자 역학을 이용해 실제 키(Key) 인증에 관한 보안 대책을 고안해냈다. 이 혁신적인 기술은 ‘양자적 안전 인증’(Quantum-Secure Authentification, QSA)이라는 것으로, 투웬테대학의 페핀 핑스(Pepijn W.H. Pinkse) 박사팀이 개발했다. 이를 사용하면, 직불카드와 신용카드 등의 중요한 정보가 도난당한 경우에도 개인 혹은 대상물의 신원을 확인할 수 있다. 기존의 마그네틱카드는 비교적 손쉽게 이용할 수 있지만, 복사도 간편하게 할 수 있다. 최근 적용이 확산하고 있는 ‘스마트카드’는 집적회로(IC) 칩을 탑재해 IC칩 카드로도 불리는 데 복잡한 암호코드와 보안기술을 적용한 다양한 장치로 보안 향상이 기대된다. 하지만 이 역시 복제를 완벽하게 막을 수 있다는 것은 아니다. 네덜란드 연구팀이 개발한 QSA 기술은 광자가 동시에 여러 장소에 존재할 수 있다는 ‘이상한’ 양자의 성질을 이용해 인증을 위한 ‘질문’을 교환함으로써 이런 위험성에서 완전히 벗어나도록 한 것이다. 이런 과정은 특정한 소수의 광자를 신용카드 특수 표면에 전송하고 그것이 만들어내는 패턴을 확인함으로써 이뤄진다. 양자 세계에서는 광자가 동시에 여러 위치에 존재하므로 소수의 광자에서도 매우 복잡한 패턴이 구성된다고 한다. 또 빛의 양자적 성질에 따라, 이 패턴을 해커가 들여다보려고 하면 이는 붕괴하며 전송된 정보는 파괴된다. 이는 해킹 기술이 아무리 발전해도 뚫리지 않는다. 예를 들어, 신용카드에는 보안 확보를 위해 수백만의 나노 입자를 포함하는 백색 도료가 얇은 층처럼 뿌려져 있다. 여기에 레이저를 사용하면 각 광자는 백색 도료 층에 투영돼 핀볼의 구슬처럼 나노 입자 사이를 뛰어다닌다. 이렇게 형성된 패턴을 해커가 카드 인증에 사용하는 것이다. ‘보통’의 빛이 이 부분에 투영된다면, 해커는 입력 패턴을 측정하고 올바른 반응 패턴을 반환할 수 있다. 그러므로 은행은 진짜 카드와 해커에 의한 위조 신호를 알 수 없다. 하지만 은행이 양자 신용카드를 적용하면 투영된 패턴은 실제보다 훨씬 더 많은 것처럼 보여 정확한 패턴을 알 수 없다는 것이다. ‘질문’을 도청하려는 해커는 빛의 양자적 성질을 파괴해 결국 거래 인증에 필요한 일부 정보밖에 손에 넣을 수 없어 해킹할 수 없게 된다. 페핀 핑스 박사는 “이는 10개의 볼링공을 바닥에 떨어뜨려 200개의 서로 다른 충격을 만드는 것과 같다”고 말한다. 이는 해커가 레이저를 쏴 패턴을 분석해야 하지만 이 레이저는 볼링공처럼 튀어 방대한 패턴을 만들어 정확히 알 수 없게 되는 것이다. 이 방법은 신용카드 외에도 현금카드, 신분증은 물론 정부시설과 같은 공공기관, 자동차의 보안까지도 보호할 수 있다고 한다. 핑스 박사는 “양자 신용카드의 가장 뛰어난 장점은 비밀이 필요없는 것”이라면서 “따라서 개인 정보를 훔칠 수 없는 것”이라고 말했다. 사진=해킹을 위해 물리적 키를 타격하는 레이저 빔. 연투팀이 제시한 QSA 기술을 적용하면 레이저 빔을 무작위 산란시켜 해킹할 수 없게 만든다.(페핀 핑스 박사 제공) 윤태희 기자 th20022@seoul.co.kr

1월 1일부터 담뱃세 2000원 인상과 함께 담배가격도 4500원으로 오른다. 이뿐만 아니라 모든 식당에서 흡연이 금지된다. 냄새가 안 난다며 전자담배를 피웠다가는 일반 담배와 똑같이 과태료 10만원을 물어야 한다. 또 최저임금이 시급 기준 5580원으로 오른다. 환자가 전액 부담했던 A형 간염 접종은 국가 예방접종 대상에 포함되면서 무료로 이뤄지고, 하반기에는 노인 임플란트 건강보험 적용 나이가 75세에서 70세로 낮아진다. 부모가 친권을 남용하는 경우 자녀나 검사의 청구에 의해 가정법원이 친권을 일시적으로 정지할 수 있게 된다. 법정 내 녹음도 본격적으로 이뤄진다. 공무원시험 체력검정에서도 도핑테스트(약물검사)가 시행되며, 운전면허 기능시험은 하반기부터 평가 항목을 강화해 어려워질 전망이다. 신용카드 소득공제 적용 기한은 2016년까지 연장돼 내년에도 그대로 적용된다. 무주택 가구주였던 주택청약 자격이 무주택 가구 구성원으로 완화되는 등 청약제도가 개편된다. 편집국 종합 [세제·금융] ATM에서 마그네틱 신용카드 대출 금지 ●자녀장려세제 도입 부부의 연소득 합계액이 4000만원 미만인 가구로 18세 미만 부양자녀가 있으면 자녀 1인당 연간 최대 50만원(지원 자녀 수 제한 없음)을 지원받을 수 있다. ●월세 소득공제의 세액공제 전환과 공제 대상 확대 월세지급액의 60% 소득공제(500만원 한도)가 월세지급액(750만원 한도)의 10% 세액공제로 바뀐다. 2014년 월세 지급분부터 적용된다. 공제 대상은 종전 총급여액 5000만원 이하에서 총급여액 7000만원 이하로 확대된다. ●소규모 주택임대소득 세 부담 완화 수입금 2000만원 이하의 소규모 주택임대소득자는 2014∼2016년 소득분에 대해 소득세가 비과세된다. ●신용카드 등 소득공제 한시적 확대 2014년 7월부터 2015년 6월까지 체크카드와 현금영수증 본인 사용 실적에 대해 한시적으로 소득공제율이 10% 포인트 인상된다. ●난임 시술비 세제 지원 강화 난임 부부의 임신·출산을 지원하기 위해 난임 시술비에 대해서는 의료비 공제 한도가 없어진다. ●퇴직연금 세액공제 적용 확대 퇴직연금 납입 때 납입금에 대해 최대 700만원의 12%에 해당하는 금액만큼 소득세를 공제받는다. ●근로장려금 신청 대상 확대 근로장려금 지급 대상이 근로자뿐 아니라 모든 사업자(세무서 사업자 등록자에 한하며 전문직 사업자와 그 배우자는 제외)로 확대되고 기초생활수급자도 포함된다. ●연락중지 청구전화 ‘두낫콜’ 운영 한 번만 신청하면 모든 금융회사의 마케팅과 영업 목적의 전화·문자를 한꺼번에 수신 거부할 수 있는 금융권 연락중지 청구전화 ‘두낫콜’(Do-not-call)이 올해부터 정식 운영된다. ●마그네틱 신용카드 사용 금지 카드의 위·변조 사고를 막기 위해 3월부터 현금자동입출금기(ATM)에서 마그네틱 신용카드를 이용한 카드 대출이 불가능해진다. IC(집적회로)칩 카드만 사용할 수 있다. ●보험금 청구권 소멸시효 연장 보험금 청구권과 보험료·환급금반환청구권 소멸시효가 기존 2년에서 3년으로 늘어난다. 대출 만기 통지 시기는 빨라져 1개월 이전에 대출 만기 도래 사실을 통지하고, 대출 연장 신청 시 만기 7일 이전에 심사 결과를 통지한다. ●해외여행자 통관제도 및 초과물품 자진신고 때 세액 경감 면세 한도 초과 휴대품의 자진신고 불이행자에 대한 가산세율이 30%에서 40%로 바뀐다. 또 여행자가 면세 범위(600달러) 초과물품을 자진신고하면 관세의 30%를 경감(15만원 한도)해 준다. [복지] 금융재산 500만원 이하 긴급복지지원 대상 확대 ●건강보험 적용 대상 확대 1월부터는 청성뇌간이식술, 안구광학단층촬영 검사, 암환자 방사선 치료 등 5개 항목에 건강보험 급여가 적용되고, 2월부터는 수술을 받지 않았지만 중증인 심장·뇌혈관질환자도 진료비를 경감받는 산정특례 대상자가 된다. 3대 비급여(선택진료비·상급병실료·간병비) 부담도 새해부터 단계적으로 줄어든다. ●기초생활보장제도 맞춤형으로 개편 6월에는 기존의 기초생활보장제도가 맞춤형 급여체계로 개편된다. 최저생활비를 한꺼번에 받는 기존 방식과 달리 소득에 따라 생계·주거·의료·교육 급여를 개별 지원받을 수 있게 된다. ●긴급복지지원 대상 확대 긴급복지지원을 받을 수 있는 금융재산 기준은 현행 ‘300만원 이하’에서 새해 ‘500만원 이하’로 완화되며, 지원단가도 2.3% 인상(4인 가구 생계지원 월 108만원→110만원)된다. ●부모지원보육료 인상 저소득 출산 가정의 산후관리를 위해 지원하는 ‘산모·신생아 건강관리 바우처 사업’ 대상도 전국 가구 월평균 소득 65% 이하 출산 가정까지 확대된다. 영아 가구의 양육비 부담 완화를 위한 ‘부모지원보육료’는 3% 인상된다. 7월부터는 실직해도 국민연금 가입을 유지할 수 있도록 최대 1년간 정부가 연금보험료의 75%를 지원하는 실업크레디트를 시행한다. 영세사업장의 저임금 근로자에게 연금 보험료를 지원하는 두루누리 사업의 기준은 월 소득 135만원에서 140만원으로 확대된다. [법무·행정] 채무자와 이해관계자면 회생 계획 인가 불허 ●옛 사주 회생 절차 악용 방지 제도 시행 채무자의 영업을 인수하려는 사람이 채무자의 이사 등과 경제적 이해관계를 같이하면 회생 계획을 인가하지 않을 수 있다. 채무자에게 사기·횡령·배임 등을 저질러 금고 이상의 형을 선고받고 10년을 넘기지 않은 사람에 대해서는 회생 계획을 인가하지 않는다. ●법정 녹음 본격 시행 증인, 당사자, 피고인 등에 대한 신문 절차에서 조서 대신 법정 녹음으로 진술을 기록한다. 그 밖의 절차에서도 당사자가 신청하면 법정 녹음으로 변론 내용을 기록한다. ●민사 판결문 당사자 주민번호 비공개 작년 8월 개정된 예규에 따라 민사판결문 당사자란에 기재하던 주민등록번호를 적지 않는다. 정확한 당사자 식별을 위해 집행문에 채권자, 채무자, 승계인의 주민번호만 적는다. ●재외국민 주민등록 및 주민등록증 발급 가능 1월 22일부터 재외국민도 주민등록을 할 수 있고 주민등록증도 발급받을 수 있다. 해외 영주권을 얻어 국외로 이주해도 재외국민으로 주민등록이 유지된다. 주민등록이 말소된 재외국민은 30일 이상 거주할 목적으로 입국하면 재등록 혹은 신규등록 절차를 거치면 된다. ●서울시, 2월 안전신문고(안전신고포상제) 신설 재난 징후, 시설물 안전 등 생활 주변 안전사고에 대한 위험요소를 신고하거나 안전정책 개선안을 제안한 시민에게 최대 100만원의 포상금을 준다. ●서울에 승용차 마일리지 제도 3월 도입 전년 대비 주행거리 감축량에 따라 1만원(5~10% 감축)에서 최대 3만 5000원(50% 이상)을 지급한다. 시에 등록된 10인승 이하 비영업용 승용차는 모두 참여할 수 있다. [부동산·교통] 저소득층에 저금리 혜택 ‘버팀목 전세대출’ 도입 ●버팀목 전세대출 도입 금리가 3.3%인 근로자·서민 전세대출과 금리가 2.0%인 저소득가구 전세대출을 하나로 통합한 ‘버팀목 전세대출’이 1월 도입된다. 소득이 적을수록, 전셋집 보증금이 낮을수록 금리를 싸게 해 저소득층이 혜택을 보도록 만든 게 특징이다. 금리는 2.7∼3.3%다. 연소득 4000만원 이하인 기초생활수급자와 차상위계층, 한부모 가족은 1% 포인트 금리를 더 인하해 준다. ●주거안정 월세대출 도입 국민주택기금에서 월세도 대출해 주는 상품이 도입된다. 근로장려금 수급자나 취업준비생, 희망키움통장(Ⅱ) 가입자 등 자활 의지를 가진 저소득층이 대상이다. 연 2% 금리로 매월 30만원씩 2년간 최대 720만원을 빌려준다. 보증금 1억원, 월세 60만원 이상인 경우가 대상이다. 1년 거치 후 한꺼번에 대출금을 갚아야 한다. 상환 기한을 1년씩 3번까지 연장할 수 있다. ●주택 청약제도 전면 개편 3월부터 가구주가 아니어도 가족 구성원이 무주택자면 청약할 수 있다. 1·2순위로 나뉘었던 것을 1순위 하나로 통합하면서 요건은 낮춰 가입 기간이 1년이고 월 납입금을 12회 이상 납부하면 1순위로 인정된다. 수도권 외 지방은 6개월, 6회 납부가 1순위다. ●주택 바우처제도 시행 7월부터 지원액이 더 커진 주거급여(주택 바우처)제도가 실시된다. 소득 인정액이 중위소득의 43% 이하(2014년 4인 가구 기준 월 173만원)이면서 부양의무자 기준을 충족하면 적용을 받는다. 대상자 가운데 임차가구엔 지역별 기준임대료를 상한으로 실제 임차료를 지원하고, 자가가구에는 주택 노후도에 따라 주택 개량을 지원한다. ●자동차 대체부품 인증제 시행 자동차를 수리할 때 순정품(OEM 부품)이 아닌 저렴한 대체부품의 사용을 활성화하도록 1월 8일부터 인증제를 시행한다. 소비자가 안심할 수 있도록 대체부품 인증기관을 지정해 대체부품의 성능과 품질을 인증한다. 또 자동차 정비업자는 의무적으로 주요 정비 작업의 시간당 공임과 표준 정비 시간을 사업장 내에 잘 보이게 게시해야 한다. 자동차 종합 수리업과 자동차 전문 수리업 등을 영위하는 사업자는 건당 10만원 이상을 현금으로 받으면 상대방이 요청하지 않아도 현금영수증을 반드시 발급해야 한다. [고용·노동·환경] 여성 무기계약직 전환 지원금 월 40만 ~ 80만원↑ ●최저임금 8시간 4만 4640원 월급으로 환산하면 116만 6220원(주 40시간 기준)이다. ●고령자 고용지원금 연장 지난해 폐지될 예정이었던 ‘60세 이상 고령자 고용지원금’은 2017년 말까지 3년간 연장된다. 고령자가 대부분인 경비근로자에게 새해부터 최저임금을 적용하면 관리비 상승 부담으로 오히려 해고하려 들 가능성이 커 연장 조치를 내렸다. ●여성 무기계약직 전환 지원금 증가 육아휴직, 출산전후휴가 또는 임신 중에 계약이 만료되는 여성근로자를 무기계약직으로 전환한 기업에 대한 지원금이 각각 월 40만원(최초 6개월), 월 80만원(이후 6개월)으로 오른다. ●저소득 취약가구에 에너지바우처 지급 12월부터 3개월에 걸쳐 노인·이동·장애인 등 저소득 취약계층 98만여가구에 16만 5000~5만 4000원의 에너지바우처가 지급된다. ●어린이제품 안전기준 준수 의무화 6월 4일부터 만 13세 이하의 어린이가 사용하는 모든 어린이 제품이 안전관리 대상으로 지정돼 정부가 정한 공통 안전기준을 준수해야 판매할 수 있다. 제조·수입업자는 어린이용품 내 사용될 수 있는 환경유해인자(4종)에 대한 함유 여부 및 함유량을 의무적으로 표시해야 한다. ●온실가스 배출권거래제 시행 정부가 기업들에 배출할 수 있는 온실가스 허용량을 부여하고, 기업들은 허용량 범위 내에서 생산 활동과 온실가스를 감축하되 각 기업이 감축을 많이 해서 허용량이 남거나 부족한 경우 다른 기업에 판매 또는 매입할 수 있다. ●하이브리드자동차 구매보조금 지원 소비자가 1월 1일부터 출고되는 하이브리드 자동차 중 이산화탄소 배출량이 97g/㎞ 이하인 중소형 하이브리드 자동차를 구매할 경우 보조금 100만원을 지급한다. 개별소득세와 취득세 등 최대 310만원의 세제 혜택도 그대로 유지된다. [교육·여성·가족] 한부모가족 양육비 월 10만원으로 인상 ●보육료·유아학비 지원카드 통합 보육료(아이사랑카드)와 유아학비(아이즐거운카드) 지원카드가 아이행복카드 하나로 발급된다. 카드는 KB국민카드, 우리카드, 하나카드, NH농협카드, 신한카드, BC카드, 롯데카드 등 7개 카드사에서 발급받을 수 있다. ●청소년증 대리인도 발급 본인이 아니더라도 위임을 받아 가까운 주민센터에 방문해 청소년증을 신청할 수 있다. ●학교 주관 교복 공동 구매 모든 국공립 중·고교 신입생은 배정받은 학교에서 교복을 구입하게 된다. 학교가 교복업체를 선정하며 학생들은 구입 대금을 학교에 납부한다. ●양성평등기본법 시행 7월부터 여성정책조정회의가 양성평등위원회로 개편되고, 여성주간도 양성평등주간으로 변경된다. 모성권뿐 아니라 부성권까지로 보호 범위를 확대하는 등 양성평등 추진체계가 강화된다. ●한부모가족 지원 강화 1월부터 최저생계비의 130% 이하인 저소득 한부모가족의 아동 양육비를 월 7만원에서 10만원으로 인상 지원하고 대상 인원도 19만 1000명으로 늘린다. 양육비이행관리원을 3월 설립해 4월부터 자녀를 양육하는 한부모가 양육비를 원활하게 지급받을 수 있도록 상담부터 모니터링까지 원스톱 종합서비스를 제공한다.

한 여성을 성폭행하고 살인했다는 누명을 쓰고 18년전 사형당한 한 중국 소년이 18년 만에 결국 무죄 선고를 받았다. 중국 사회에서는 엉터리 판결을 내린 법원에 대한 분노가 들끓고 있다. 1996년, 내몽고에 살던 18세 소년 후거지러투(呼格吉勒图)는 한 여성을 성폭행하고 살해했다는 혐의로 체포된 뒤 62일 만에 사형이 집행됐다. 2005년, 스스로 이 사건의 진범임을 주장하는 또 다른 용의자가 나타났고, 현지 법원은 재심을 예고하며 진범에게 징역형을 선고했다. 이후 후거지러투의 부모는 아들의 무죄를 주장하는 상소문을 냈지만 법원은 증거가 불충분하다는 이유로 재심을 미뤄왔다. 2006년, 변호사 2명이 그의 무죄를 주장하는 소송을 시작했고, 2007년 다시 재판이 시작된 뒤 7년 만에 한 청년에게 씌워졌던 억울한 죽음의 누명이 벗겨졌다. 현지시간으로 지난 15일 오전, 당시 재판을 진행했던 내몽고자치구고급인민법원 측은 후거지러투에게 무죄를 선고한다고 밝혔다. 선고문에는 “사형선고를 받고 집행된 후거지레이투는 1996년 사건과 뚜렷한 연관이 없으며, 증거 불충분으로 무죄를 선고한다”는 내용이 적혀 있었다. 현장에 있던 후거지러투의 부모는 오열했고, 아들의 무덤을 찾아 무죄 선고문을 태웠다. 18년이라는 긴 세월의 억울함을 입증하듯, 노부모는 수척하게 늙은 모습이 역력했다. 오심 판결로 한 가정에게 지울 수 없는 상처를 남긴 내몽고자치구고급인민법원 부대법원장은 이들 부모에게 “정말 죄송하다. 진심으로 사과한다”고 밝히며 3만 위안의 보상금을 건넸지만, 그들의 아들은 이미 오래전 돌아올 수 없는 강을 건넌 후였다. 억울한 누명을 쓰고 항변조차 해보지 못한 채 떠난 18세의 어린 청년과 고통으로 가득찬 세월을 살았던 가족의 눈물은 전역에 알려졌고, 중국 사회는 잘못된 법의 잣대가 얼마나 끔찍한 결과를 초래하는지 알아야 한다는 각성의 목소리가 높아졌다. 법무부 조사기관의 한 관계자는 “경찰과 조사관들은 이번 사건을 통해 명백한 메시지를 얻었을 것이다. 증거가 충분하지 않은 상태에서 절대 잘못된 판결을 내려서는 안된다”고 강조했다. 현지 법원은 오심판결 관계자들을 엄격하게 처벌할 것이라고 밝힌 가운데, 후거지러투의 사건을 계기로 허위조작 사건 및 오심 사건에 대한 재심 신청이 이어질 것으로 예상된다. 인민일보, 신경보 등 현지 언론은 이번 사건에 대해 공안과 검찰 등 각계가 나서 진상조사에 착수했으며, 국가가 최소 104만 위안(약 1억8300만원)을 배상해야 할 것으로 보인다고 전했다. 송혜민 기자 huimin0217@seoul.co.kr