공무원이 옛 여자친구의 전화번호를 알아내기 위해 주민등록정보를 열람하는 등 공공기관의 개인정보관리가 엉망인 것으로 드러났다. 감사원은 6일 ‘공공기관 정보보호 및 사이버안전관리 실태’ 감사 결과를 공개했다. 감사 결과 경기 김포시 주민센터 직원 A씨는 지난해 전입신고 업무를 담당하며 옛 여자친구나 좋아하는 여직원 등의 연락처를 알아내려고 36명의 주민등록정보를 57차례나 무단 열람하거나 다른 사람에게 넘겼다. 이에 감사원은 A씨에 대한 징계를 요구했다. 경기 성남시 주민센터 직원 B씨도 사회복지 업무 등을 담당하며 자신의 주민등록관리시스템 ID와 비밀번호를 장애인 행정 도우미 C씨에게 알려줬고, C씨는 학교 동창 등의 연락처를 알아내기 위해 87명의 주민등록을 133차례나 열람했다. 감사원은 “69개 시·군·구의 주민등록관리시스템 이용 현황을 감사한 결과 568만 1498건의 주민등록 열람 건수 가운데 27.4%(155만 7919건)의 열람 용도가 명확하지 않았다”고 지적했다. 사회복지 급여·서비스 지원 대상자의 자격과 이력 정보를 관리하는 사회복지통합관리망 관리도 허술했다. 감사원은 12개 지방자치단체 공무원 5명이 자신의 사용자 계정과 공인인증서를 다른 공무원, 자활근로자 등 99명과 공유한 사실을 적발했다. 자연 재해나 사이버 테러 등으로 전산시스템이 마비될 때를 대비한 재해복구시스템(DRS)도 허점이 많았다. 지식경제부의 우편포털 등 4개 업무에는 DRS가 구축되지도 않았고, 경찰청의 전자수사 등 6개 업무에서는 DRS가 제대로 작동하지 않았다. 황수정 기자 sjh@seoul.co.kr

멍청한 날치기가 신용카드를 써먹으려다 덜미가 잡혔다. 사건은 스페인 솔소나 지역에서 발생했다. 날치기는 한 여성의 핸드백을 훔쳐 달아갔다. 핸드백에는 여자의 신분증과 신용카드 등이 들어 있었다. 신용카드를 발견한 날치기는 카드를 이용해 현금을 빼내려 했지만 비밀번호를 입력하라는 부분에 번번이 걸려 실패했다. 날치기는 신분증 등을 이용해 연락처를 알아내 여자에게 전화를 걸었다. 그는 신용카드회사 직원을 사칭해 비밀번호를 알려달라고 했다. 여자는 순순히 비밀번호를 일러줬다. 하지만 여자는 전화를 건 남자가 날치기인 걸 이미 알고 있었다. 여자는 분실신고를 낸 뒤였다. 그래도 날치기는 혹시나 신용카드를 사용할 수 있을까 안간힘을 썼다. 한 푼이라도 현찰을 꺼낼 수 있을까 현금입출금기를 전전하다 결국 경찰에 붙잡혔다. 경찰은 날치기가 피해자에게 건 전화를 조회, 단서를 잡고 범인을 검거했다. 서울신문 나우뉴스 해외통신원 손영식 voniss@naver.com

사원 차모(36)씨는 최근 인터넷뱅킹을 하려고 포털사이트에서 검색해 A 은행 사이트에 접속했다. 첫 화면에 ‘보안등급을 높이려면 보안카드 번호 35자리를 모두 입력하세요’라는 팝업창이 떴다. 정상적인 은행사이트로 보인 터라 의심 없이 정보를 입력했다. 그러나 차씨는 같은 날 오후 통장 정리를 하다가 기겁했다. 통장에 남아있던 1200만원이 전부 대포통장으로 무단 이체된 것이다. 알고 보니 해당 은행사이트는 금융 사기꾼이 만든 가짜였다. 차씨는 “포털사이트를 검색해 나온 주소를 클릭해 들어간 데다 가짜 사이트가 진짜와 워낙 비슷해 전혀 의심하지 않았다”고 말했다. 포털사이트 검색 등 정상 경로를 거치더라도 가짜 은행사이트에 연결되게 하는 컴퓨터 악성코드를 유포한 뒤 개인정보를 빼낸 금융사기 조직원들이 경찰에 붙잡혔다. 서울 서대문경찰서는 6일 이런 수법으로 6억원을 가로챈 정모(31)씨 등 3명을 전자금융거래법 위반 등의 혐의로 구속했다. 정씨 등은 시중 대형은행 6곳의 가짜 사이트를 미리 개설하고, 접속을 유인하는 ‘파밍’(pharming) 수법으로 40여명의 개인정보를 빼내 지난해 8월부터 최근까지 120회에 걸쳐 모두 6억여원의 예금을 몰래 인출한 혐의를 받고 있다. 이들은 불특정 다수에게 악성코드를 유포해 이용자들이 인터넷 즐겨찾기로 저장해 놓은 은행 사이트 주소를 바꾸는 등의 수법으로 가짜 사이트로 연결되도록 했다. 이어 거짓 안내문을 띄워 계좌번호, 비밀번호, 보안카드 번호 등을 입력받았다. 정씨 등은 이렇게 빼낸 개인정보로 보안인증서를 발급받아 피해자들의 계좌에서 몰래 돈을 찾아간 것으로 드러났다. 경찰 조사 결과, 이들은 중국에 거점을 둔 보이스피싱(전화금융사기) 조직의 일원이었다. 경찰은 중국에서 활동 중인 나머지 조직원에 대해 수사를 확대하고 악성코드 제작·유포 경위, 추가 피해자와 피해금액 등도 계속 조사할 방침이다. 경찰 관계자는 “파밍 사기는 금융계 종사자도 구분할 수 없을 정도로 정교한 가짜 사이트를 만들어 범행에 이용한다”면서 “보안카드 번호 전부를 요구하면 무조건 파밍사이트로 봐야 한다”고 말했다. 유대근 기자 dynamic@seoul.co.kr

방학을 맞아 용돈벌이에 나선 평범한 여대생이 보이스피싱 사기단에 대포통장을 제공한 혐의로 경찰에 입건됐다. 지난달 19일 아르바이트 자리를 찾으려고 인터넷을 뒤지던 대학생 이모(22·여)씨는 ‘시간당 7000원을 드립니다’라고 적힌 A사의 구인광고를 봤다. 회사가 지급하는 스마트폰 2대의 이동통신(LTE) 데이터 전송 속도를 측정하고 통화 품질을 테스트하는 일이라고 적혀 있었다. A사는 2009년 벤처기업으로 지정된 곳이었다. 이씨는 바로 지원했다. 홀서빙이나 설거지 등 육체적으로 힘든 일을 해도 시간당 5000원을 받기 힘든 상황에 감지덕지한 일자리라 생각했다. 다음 날 전화가 왔다. A사 직원이라는 여성은 “고가의 스마트폰을 지급하기 때문에 만일의 사태에 대비해 통장과 체크카드를 만들어 보내라. 비밀번호는 ○○○○으로 하면 된다”고 말했다. 이씨는 아무 의심 없이 통장과 카드를 만들었다. A사는 직접 퀵서비스를 보내 이씨가 만든 통장 사본과 신분증, 체크카드를 받아 갔다. 회사 측은 “곧 스마트폰이 지급될 것”이라고 했다. 이씨는 4일 뒤 인터넷뱅킹을 등록하다 우연히 통장 거래 내역을 살폈다. 통장 잔액은 0원이었지만 그 사이 620만원이 오간 흔적이 찍혀 있었다. 박모씨 명의로 4회에 걸쳐 입금한 돈은 현금자동입출금기(ATM)를 통해 8차례에 걸쳐 빠져나갔다. 안 좋은 예감에 이씨는 여직원과 퀵서비스 기사에게 전화를 했으나 모두 불통이었다. A사에 전화하자 “아르바이트 공고를 낸 적이 없다”는 황당한 답변이 돌아왔다. 이씨는 경찰에 신고한 뒤 통장 계좌를 정지시켰다. 그러나 이씨는 지난 1일 경찰로부터 “피의자 조사를 받아야 하니 오후 4시까지 출두하라”는 연락을 받았다. 이씨 이름의 통장이 보이스피싱 사기단의 대포통장으로 이용됐다는 것이다. 그는 아르바이트 사기의 피해자인 동시에 보이스피싱의 가해자가 됐다. 통장 명의, 비밀번호 등의 정보를 타인에게 제공한 이씨는 결국 전자금융거래법 위반 혐의로 이날 서울 송파경찰서에 입건됐다. 이씨가 억울함을 호소했지만 경찰은 기소의견으로 검찰에 송치할 예정이다. 경찰은 4일 “이씨가 부주의했던 정황은 알겠지만 돈을 받고 대포통장을 개설해 주는 경우도 있어 검찰에 기소의견으로 사건을 넘길 것”이라면서 “일자리로 유인하는 신종 사기 수법인 만큼 개개인의 각별한 주의가 필요하다”고 설명했다. 이씨는 “400만원 넘는 등록금이 부담스러워 용돈이라도 벌어볼까 하다 나도 모르는 사이 피의자가 됐다. 너무 억울하고 속상하다”며 울먹였다. 조은지 기자 zone4@seoul.co.kr

■인간극장(KBS1 오전 7시 50분) 아내가 고와 처갓집 말뚝 보고 절하다 못해 아예 말뚝을 박아버린 사위가 있다. 그 주인공은 바로 못 말리는 김 서방 준현씨다. 그는 장모님 김화자 여사에게는 엄마라 부르며 장모님의 건강부터 마음까지 챙겨주는 싹싹한 사위이자, 아내 박향진씨에게는 부르면 언제든지 달려가서 해결해주는 만능 해결사인데…. ■월화드라마 광고천재 이태백(KBS2 밤 10시) 이태백은 광고인을 꿈꾸지만 지방대를 중퇴했다는 이유로 고배를 마셔왔다. 태백은 간판업체에서 알바를 하던 중, 국내 굴지의 광고대행사 금산애드의 옥외광고를 맡게 되면서 그곳 인턴인 지윤과 특별한 만남을 갖게 된다. 한편 유학을 떠난 줄만 알았던 여자친구 복희와 맞닥뜨리게 된다. ■토크클럽 배우들(MBC 밤 11시 15분) 원조 미남배우 신성일이 왔다. 그리고 전설의 섹시 여배우 1대 ‘애마부인’ 안소영, ‘파리애마’ 유혜리, ‘산딸기’ 선우일란도 한자리에 모였다. 당시 최고의 이슈메이커였던 이들의 30년 만에 봉인해제되는 엄청난 비하인드 스토리들. 거침없고 핫한 영화 토크를 시작으로 시청자들의 눈과 귀를 사로잡는다. ■세상에서 가장 아름다운 여행(SBS 오후 5시 35분) 작년 8월 말, 전남 강진군 마량항을 강타한 태풍 ‘볼라벤’은 15년 동안 아이들의 꿈터이자, 제2의 집이었던 산내들 지역아동센터를 하루아침에 빼앗아 버렸다. 건물을 복구하기 위해선 최저 예산만 1억원을 훌쩍 넘긴 상황이다. 이에 안타까운 소식을 접한 각계각층에서 도움의 손길을 전해온다. ■다큐 10+(EBS 밤 11시 15분) 세계자연보호기금(WWF)의 상징인 자이언트 판다는 현재 멸종위기에 처한 동물이다. 그런데 이런 상황에서 중국에서 진행되고 있는 판다 보호 활동은 많은 논란을 일으키고 있다. 보호 비용이 너무 많이 들고, 성공 가능성이 희박하다는 이유 때문이다. 하지만 이들은 언젠가는 반드시 성공할 거라고 믿고 있다. ■경찰 25시(OBS 밤 11시 5분) 일산 학원가에 범행 15건을 저지르고 현금 8000여만원을 인출해간 대담한 남자가 나타났다. 사건은 카드사에서 걸려온 한 통의 전화에서 시작됐다. 최초 사인과 최근 사인이 달라 확인이 필요하다면서 비밀번호를 요구한 대담한 범인. 피해자들은 별다른 의심 없이 비밀번호를 가르쳐줬다고 털어놓았다.

소셜 네트워크 서비스인 트위터가 해킹 공격을 받아 약 25만 명의 정보가 유출됐을 가능성이 있다고 미국 언론들이 1일(현지시각) 보도했다. 트위터 측은 1일 “이번 주에 허가받지 않은 비정상적인 접근을 발견했으며, 해커들이 제한적이지만 개인 사용자의 정보를 취득했을 수도 있다.”고 밝혔다. 미 언론들 역시 트위터 보안 담당자가 사용자 약 25만 명의 계정 정보, 이메일 주소, 비밀번호 등이 유출됐을 가능성이 있다고 시인했다고 전했다. 전문가들은 상당한 수준의 전문 해커들이 자바(Java) 관련 취약점을 이용하여 해킹을 시도한 것으로 보인다고 분석했다. 미국 국토안보부는 최근 이 컴퓨터 프로그램인 자바의 취약성에 따른 위험성을 경고했으며 브라우저에 반드시 필요한 경우가 아니면 되도록 사용하지 말라고 경고한 바 있다. 트위터 측은 해당 정보가 유출된 계정의 정보를 재설정했으며 해당 사용자들에게도 이메일을 보내 비밀번호 등을 변경할 것을 알렸다. 한편 최근 소셜 네트워크 서비스 뿐 아니라 미국의 뉴욕타임스, 월스트리트저널 등 주요 언론사들이 잇따라 해킹 피해를 당한 바 있다. 다니엘 김 미국 통신원 danielkikm.ok@gmail.com

다음 달부터 자동화기기(ATM)에서 마그네틱(MS) 현금카드 사용이 제한된다. 복제 위험 등이 있어서다. 금융감독원은 지난해 5월 ‘예고’한 대로 2월 1일부터 시범적으로 MS카드 사용을 제한한다고 23일 밝혔다. 시범기간인 1년 동안은 일부 ATM에서 MS카드로 현금을 찾을 수 없고, 2014년 2월부터는 사용이 전면 금지된다. 2~7월엔 전체 ATM의 50%, 8월부터 내년 1월까지는 80%에서 사용할 수 없다. 집적회로(IC)카드로만 바꾸면 기존 서비스를 그대로 이용할 수 있다. 2011년 해킹 사고로 정보 유출 위험이 제기된 미국 보안업체 RSA사의 일회용 비밀번호(OTP·One Time Password) 생성기 1만 8700여개도 교체가 시급한 것으로 나타났다. 국내에 보급된 RSA사의 OTP 생성기는 농협은행 1만 5548개, 수협중앙회 466개, 우정사업본부 2717개 등이다. 백민경 기자 white@seoul.co.kr

지난해 6월 발생한 중앙일보 해킹 사건은 북한의 소행인 것으로 밝혀졌다. 북한이 국내 언론사에 대해 ‘특별행동’을 개시하겠다고 밝힌 시점과 해킹 시작 시점이 일치해 북한의 계획된 사이버테러일 가능성이 높다는 분석이다. 경찰청 사이버테러대응센터는 16일 “중앙일보 해킹 공격의 근원지가 북한으로 최종 확인됐다”면서 “공격에 동원됐던 해외 서버 한 대에서 2009년 7·7디도스(DDoS·분산서비스거부) 공격 때 사용됐던 북한 체신성 산하 조선체신회사 아이피(IP)로 접속했다는 점 등이 가장 결정적 근거”라고 말했다. 북한이 국내 사이트를 공격한 것은 여섯 번째다. 지난해 6월 9일 중앙일보 홈페이지(joongang.joinsmsn.com)는 입을 가리고 웃는 고양이 사진과 함께 녹색 코드가 나열된 화면으로 도배됐다. 뉴스사이트 화면에는 ‘이즈원이 해킹했다’(Hacked by isOne)는 메시지가 등장했다. 또 같은 날 오후에는 신문제작시스템에 침입한 악성코드의 영향으로 일부 데이터가 삭제되는가 하면 신문 제작에도 차질이 빚어졌다. 경찰은 지난 7개월간 신문제작시스템과 보안시스템 접속기록, 시스템에 침입한 악성코드, 공격에 사용된 국내외 서버 18대를 분석해 해킹이 북한 소행이라고 결론지었다. 먼저 경찰은 조선체신회사가 중국 회사로부터 임대한 아이피 내역을 분석했다. 이 과정에서 북한 평양시 문수동에 위치한 ‘이즈원’(IsOne)이라는 이름의 PC가 4월 21일부터 중앙일보의 주요 피해 서버에 집중적으로 접속한 사실을 확인했다. 경찰은 “북한 회선을 이용한 공격자가 4월 말부터 중앙일보 웹사이트와 신문제작시스템의 관리자 아이디와 비밀번호 등 접속정보를 수집한 뒤, 악성코드를 심었다”고 밝혔다. 경찰 관계자는 “북한이 시간을 두고 사전 준비 작업을 벌인 것으로 보인다”고 설명했다. 김정은 기자 kimje@seoul.co.kr

프랑스 파리에서 발생한 쿠르드 여성 3명의 암살 사건으로 터키와 쿠르드 반군 간 평화협상에 먹구름이 드리워지게 됐다. 10일 새벽 2시(현지시간) 파리 북역 인근 쿠르드연구소에서 쿠르드 분리주의 활동가인 여성 3명이 숨진 채 발견됐다고 AFP통신 등이 보도했다. 마뉘엘 발스 프랑스 내무장관은 희생자 모두 머리에 총격을 받은 것으로 보아 ‘처형’ 방식으로 살해됐다고 밝혔다. 희생자 가운데는 쿠르드연구소에서 근무해 온 20대 여성 2명 외에 쿠르드노동자당(PKK)의 창립 멤버인 사키네 칸시즈도 포함돼 있어 파문이 더욱 커질 전망이다. PKK는 1984년부터 터키 남동부에서 전개한 무장 독립운동으로 4만 5000명의 희생자를 낳았으며, 터키 등 국제사회에서 테러단체로 분류돼 있다. 50대로 알려진 칸시즈는 반군 전사였다가 유럽에서 PKK의 민사 업무를 맡아 온 인물이다. 1995년에 찍힌 사진에서 PKK 지도자 압둘라 오잘란의 옆에 서 있을 정도로 쿠르드 분리주의 세력 내 핵심 인사다. 오잘란은 1999년부터 터키 이스탄불 교도소에 수감돼 있다. 쿠르드족들은 터키 정부가 사건의 배후에 있다는 의혹을 제기한 반면, 터키 당국자들은 이번 사건이 반군 간의 내분으로 인한 결과이거나 터키 정부와 PKK 간 평화협상을 좌절시키려는 시도라고 주장하고 있다. 타이프 에르도안 터키 총리도 범죄 현장인 건물 안에 진입하려면 비밀번호가 필요하다는 점을 지적하며 “쿠르드 반군 간 갈등으로 인한 살인”이라고 주장했다. 특히 사건이 터키 정부가 오잘란과 평화협상 로드맵에 합의했다고 발표한 다음 날 발생했다는 점에서 이에 반발한 PKK 내 강경파의 소행일 수 있다는 관측이 나온다. 휴전 조건과 요구사항 등을 둘러싸고 내부 갈등이 고조됐을 수 있기 때문이다. 렘지 카르탈 쿠르드국민회의(KNC) 지도자는 로이터통신과의 인터뷰에서 “이는 정치적 범죄다. 오잘란과 터키 정부가 착수한 평화협상을 방해하려는 세력이 있다”고 비난했다. 과거에 쿠르드 활동가들을 살해한 터키 국수주의 세력의 범행일 가능성도 있다. 이날 파리·스트라스부르 등에서는 수백명의 쿠르드인들이 “더러운 전쟁이 다시 시작됐다”고 성토하며 항의 시위를 벌였다. 정서린 기자 rin@seoul.co.kr

20대는 어떤 수식이나 가감 없이도 그 자체로 빛나고 아름다운 한때임에 틀림없다. 이지훈(24)씨는 2년 전 사고로 찬란한 이 시기에 갑자기 두 다리를 쓰지 못하게 됐다. 군 제대 100일을 앞두고 장갑차 사고로 양쪽 다리 전체를 절단한 지훈씨. 2년 전의 사고가 지금도 꿈처럼 느껴진다고 담담히 말한다. 갑작스러운 불행이 거짓말처럼 느껴질 만큼 미소가 싱그러운 지훈씨. 8일 밤 12시 5분에 방송되는 EBS ‘희망풍경’에서는 24살 장애 청년 지훈씨의 청춘 응원가를 소개한다. 그는 2년 전 발생한 군 생활 중의 장갑차 사고로 하루아침에 지체 장애 1급이 됐다. 180㎝가 넘는 훤칠한 키의 지훈씨는 이 사고로 휠체어 없이는 이동하기 어려운 장애인이 되었다. 무려 11번의 수술 끝에 엉덩이 아래로는 다리의 흔적이 전혀 남지 않게 됐다. 선천적 장애인보다 중도장애인의 경우 자신의 장애를 받아들이는 것이 훨씬 더 힘들다고 한다. 갑자기 몸의 일부가 사라지고 자유롭게 움직일 수 없게 된 충격을 이겨내기가 쉽지 않기 때문이다. 하지만 지훈씨는 놀라울 정도로 당당하게 장애를 인정하고 극복해 가는 중이다. 장애인이 되기 전 이탈리아 음식 요리사가 꿈이던 지훈씨는 새로운 꿈을 찾았다. 앉아서도 얼마든지 할 수 있는 사진과 영상편집이라는 분야가 바로 그것이다. 새로운 목표를 세우고 정진하게 된 데에는 김정식 목사와의 만남이 큰 역할을 했다. ‘밥풀떼기’로 유명했던 전직 코미디언 김정식씨는 이제는 화려한 연예계 생활을 뒤로하고 장애인들의 수호천사로 새로운 삶을 시작했다. 처음 지훈씨와의 만남에서 “너는 장애인도 아니네!”라고 말했다는 김 목사. 지훈씨는 “장애가 없는 사람처럼 스스럼없이 대해준 김 목사가 아니었다면 지금의 나는 없었을 것”이라면서 “사진과 영상편집 분야의 전문가가 되어 나 같은 중도장애인들에게 꿈과 희망을 주는 존재가 되고 싶다”고 말한다. 로이킴을 닮은 준수한 외모에 유머감각까지 겸비한 지훈씨는 인기가 많다. 지금도 그의 곁에는 장애인이 아닌 그냥 친구로 변함없이 대해 주는 사람들이 가득하다. 현관문을 열어줄 때 휠체어를 이용하는 그가 문턱이 번거로울까 봐 집의 비밀번호를 알려준 친구들만 열 명이 넘는다. 고마운 친구들이 지훈씨에게는 잃어버린 다리와 같은 존재다. 방학을 맞아 오랜만에 친구들과 제부도로 여행을 떠난 지훈씨. 바다 앞까지 오랜만에 와 본다는 그의 얼굴에는 해맑은 미소가 가득하다. 이은주 기자 erin@seoul.co.kr

＃1. 신새롬 사무관은 민원인의 질의에 민원실에 설치된 PC로 자신의 PC에 들어있는 보고서를 확인한 뒤 답변을 했다. 예전 같으면 16층 사무실에 올라가 확인한 뒤 1층까지 내려와야 했지만 그럴 필요가 없어졌다. ＃2. 김꼼꼼 심사관은 자료 접근 및 관리의 어려움으로 재택 근무를 기피했다. 그러나 클라우딩 서비스가 이뤄지면서 부담 없이 재택 근무를 신청할 계획이다. 특허청이 스마트 워크 근무체제를 구축했다. 올해 본청에 스마트 오피스를 개통한 데 이어 내년에는 재택 근무지를 포함해 원격근무지에서도 클라우딩 서비스를 받을 수 있다. 중앙행정기관 최초로 데스크톱 가상화 방식(KIPO-Cloud)을 적용, 인증된 컴퓨터에서 자신의 PC에 담겨진 내용을 확인하고 업무를 처리할 수 있다는 것이 특징이다. 재택 근무 확산이 기대된다. 재택 근무자는 사무실에서 업무자료를 밖으로 가지고 나갈 수 없어 업무를 연속적으로 수행하는 데 어려움을 겪었다. 그러나 내년부터는 집에서도 사무실과 동일하게 클라우드를 통해 자료 접근이 가능해진다. 또 별도 지급하는 업무 PC 고장이나 사용 불편을 담당자의 직접 방문 없이 원격으로 지원받을 수 있어 업무 중단에 대한 불안감도 최소화할 수 있게 됐다. 특허청은 스마트워크에 맞춰 자료 유출 등 보안성을 강화했다. 미공개 특허문서 등 국가적으로 중요한 과학기술 자산을 안전하게 보호하기 위해 개인 PC에서는 화면만 볼 수 있고, 다운로드와 인쇄를 막아 자료 유출을 원천 차단했다. 또 은행에서 사용하는 OTP(One Time Password·일회용 비밀번호)를 도입해 인증체계를 강화할 예정이다. 특허청 정보기반과 조아라 사무관은 “보안 문제로 특허청 이외의 사무실이나 (재택 근무자를 제외하고) 퇴근 후 집에서 사용할 수는 없다.”면서 “데스크톱에 이어 노트북과 스마트폰까지 적용 범위를 확대할 계획”이라고 말했다. 정부대전청사 박승기기자 skpark@seoul.co.kr

쌍용건설은 세계 3대 디자인 어워드인 ‘2013 독일 iF 디자인 어워드’에서 방범강화 도어락(사진) 등 2건이 수상작으로 선정됐다고 6일 밝혔다. 방범강화 도어락은, 평소에 손잡이가 숨어있다가 비밀번호를 입력하거나 카드키를 대면 밖으로 나오는 게 특징이다. 방범 효과가 뛰어나고 외관도 깔끔하다. 이와 함께 재난 대비 휴대용 비상 헬멧도 수상작으로 뽑혔다. 휴대용 비상 헬멧은 휴대하기 편한 사각형 박스 형태로 화재나 지진이 발생할 경우 캡을 돌리면 부풀어올라 모자 형태가 된다. 김동현기자 moses@seoul.co.kr

영업정지 직전 중국 밀항을 시도한 김찬경 전 미래저축은행 회장의 도피자금 인출 등과 관련해 우리은행 임직원들이 무더기로 당국의 징계를 받게 됐다. 우리은행의 내부 통제 시스템에 구멍이 뚫렸다는 우려가 나온다. 불공정 대출 약관으로 민원이 끊이지 않았던 한국씨티은행도 제재를 받을 전망이다. 금융감독원은 6일 오후 제재심의위원회를 열어 우리은행과 한국씨티은행에 대해 이같이 논의했다. 금감원은 지난 5월 두 은행을 정기검사했다. 이후 김 전 회장의 도피자금 문제가 불거지자 추가로 특별검사를 단행, 두 사안을 묶어 이번에 제재심의위에 넘겼다. 금감원에 따르면 김 전 회장은 영업정지 사흘 전인 5월 3일 오후 5시쯤 현금 135억원과 수표 68억원 등 203억원을 우리은행 서초사랑지점에서 찾아갔다. 그는 4시간 뒤 경기 화성시 궁평항에서 밀항을 시도하다 체포됐다. 금감원 관계자는 “은행 내규에 따라 3억원 이상의 거액이 인출되면 자체 상시 감시 시스템으로 걸러내야 하는데 김 전 회장이 돈을 찾을 때는 그런 시스템이 작동하지 않았다.”고 지적했다. 이어 “인출 과정에서 김 전 회장이 계좌 비밀번호도 마음대로 바꿨다.”면서 “우리은행의 내부 통제 시스템에 심각한 허점이 드러난 셈”이라고 덧붙였다. 금감원은 우리은행의 내부통제 시스템 점검 과정에서 김 전 회장의 도피 자금뿐 아니라 다른 문제점도 여러 건 적발한 것으로 전해졌다. 올 초 우리은행 본점 간부가 특정 업체에 간판 공사를 몰아주는 대가로 수억원을 챙겼다가 적발돼 면직됐다. 프로젝트파이낸싱(PF) 대출을 대가로 금품과 골프 접대를 받은 전·현직 직원이 수사 대상에 오르기도 했다. 뇌물이나 횡령 사건은 우리은행이 자체적으로 처벌해 이번 제재 심의 대상에는 포함되지 않았다. 씨티은행은 불공정한 대출 약관을 적용해 오다 임직원 수십명이 징계 대상에 올랐다. 백민경기자 white@seoul.co.kr

KB국민카드와 BC카드의 소액결제 체계인 안전결제(ISP) 시스템을 이용하는 금융 소비자들의 비밀번호 등이 유출돼 경찰이 수사에 나섰다. 경찰청 사이버테러 대응센터는 4일 KB국민카드와 BC카드의 소액결제 체계인 ISP 시스템을 사용하는 금융 소비자 190여명의 ISP 비밀번호 등이 해킹돼 830차례에 걸쳐 1억 8000만원의 상당의 피해가 발생했다며 수사에 착수했다고 밝혔다. 경찰에 따르면 용의자들은 ISP를 해킹해 주로 온라인 게임 사이트 등에서 결제한 것으로 전해졌다. ISP 시스템은 KB국민카드와 BC카드의 30만원 이하 온라인 거래에서 사용하는 소액결제 체계로, 개인 PC 하드 디스크나 스마트폰, 이동식 저장장치(USB)에 저장할 수 있는 공인인증서를 이용해 비밀번호만 입력하면 카드결제가 가능하게 돼 있는 시스템이다. 경찰은 ISP 시스템 자체가 해킹됐을 가능성보다 악성코드 등으로 소비자 개인의 이메일에 저장된 인증서가 해킹당했거나, PC가 해킹돼 PC 안에 저장된 인증서가 유출됐을 가능성을 염두에 두고 수사를 진행 중이다. 한편 금융감독원은 4일 이번 사건과 관련해 KB국민카드와 비씨카드에 대한 현장 점검에 나선다고 밝혔다. 김정은기자 kimje@seoul.co.kr 백민경기자 white@seoul.co.kr

# 사례 1 인천 남구에 사는 30대 직장인 이모씨는 최근 등산을 다녀오다 발을 헛디뎌 다쳤다. 삼성·동부 등 다른 손해보험사들은 장해보험금을 지급해 줬지만 유독 미래에셋생명보험만 보험금 지급을 거부했다. “넘어진 정도로는 큰 충격이 오기 어렵다.”는 이유에서였다. 의사의 장해 진단 기록까지 제출했지만 헛수고였다. # 사례 2 저축성 보험에 가입한 김모씨도 얼마 전 미래에셋생명을 찾았다가 분을 삭이지 못했다. “7년 후 170% 정도 이자를 줄 수 있다.”는 말을 믿고 가입했는데 막상 만기환급금을 찾으려 하자 이자는커녕 원금도 못 받는다는 통보를 받아서다. 시중금리와 연동돼 있어 이율이 낮아질 수 있고 초기에 사업비가 많이 빠진다는 사실을 보험설계사가 설명해 주지 않은 탓이었다. 중재를 거쳐 원금(1260만원)만 간신히 건진 김씨는 “제대로 설명을 들었다면 차라리 적금을 들었을 것”이라고 말했다. 소비자원에는 올 들어서만 미래에셋생명을 상대로 한 이런 민원이 19건이나 접수됐다. 미래에셋그룹의 내부통제 및 관리가 허술해 고객들의 불만이 끊이지 않고 있다. 보험금을 제때 주지 않거나 꿀꺽하는가 하면 계열사 ‘일감 몰아주기’ 행태도 여전하다. 파생상품에 한도가 넘는 위험한 투자를 하거나 비밀번호 관리 소홀 등으로 금융당국의 제재까지 받았다. 시장에서는 “급속한 외형 성장과 성과주의를 추구해 온 부작용이 하나둘씩 나타나고 있는 것”이라면서 “임직원의 잦은 이직 등 내홍도 이와 무관하지 않다.”고 지적한다. 일선 영업현장에서는 이런 ‘성공 뒤의 그늘’을 어렵지 않게 확인할 수 있었다. 27일 서울 중구의 미래에셋증권 지점을 기자가 직접 찾아가 보았다. 창구에서는 대뜸 연금펀드를 추천했다. 상품 안내서에는 온통 미래에셋자산운용이 관리하는 펀드뿐이었다. 다른 운용사 상품은 없냐고 묻자 아무렇지도 않게 “있지만 팸플릿은 소개하지 않는다.”고 대꾸했다. 금융 당국의 일감 몰아주기 자제 당부나, 내년부터 시행되는 ‘50% 룰’(계열사 펀드를 50% 이상 판매하지 못하도록 금지한 규정)은 미래에셋에서는 ‘딴나라 이야기’일 뿐이었다. 생명보험협회에 따르면 미래에셋생명은 변액연금 자산의 96.9%(4조 8361억원)를 미래에셋자산운용에 맡기고 있다. 생보사 가운데 계열사 위탁 비중이 가장 높다. 하지만 미래에셋자산운용은 ‘펀드 자금을 위험자산에 투자할 때 순자산을 넘기면 안 된다.’는 규정을 어겨 지난 26일 금감원의 제재를 받았다. 한 고객에게 선박펀드 불완전판매와 관련해 4000만원의 손해배상 소송도 당한 상태다. 대주단의 관리감독 소홀에 따른 5억 7000만원의 손해배상 집단소송도 걸려 있다. 심지어 가장 기본적인 실명 확인조차 소홀히 해 지난 7월 징계를 받기도 했다. 고객이 계좌를 개설한 일이 없는데도 미래에셋증권이 제3자에게 통장을 만들어준 것이다. 고객이 안중에 없기는 미래에셋생명도 마찬가지다. 미래에셋생명은 지난 16일 규정에 맞지도 않는 이유로 트집을 잡아 계약을 해지한 뒤 보험금 1억 9200만원을 지급하지 않았다가 금융 당국에 적발됐다. 고객 정보에 접근할 수 있는 네트워크의 비밀번호를 1년 이상 똑같이 사용하는 ‘보안 불감증’도 드러냈다. 결국 과태료 1500만원을 부과받고, 임직원 5명은 견책 등의 제재를 받았다. 그런데도 정보 공개엔 인색하다. 투자자 A씨는 2007년 10월 미래에셋 차이나 솔로몬주식형 투자신탁1호(Class-A)에 지난 6월까지 총 1억여원을 투자했다가 원금이 반토막 나자 수수료 부과 현황을 요청했다. 하지만 몇 차례의 독촉 끝에 어렵사리 받은 자료엔 ‘어떠한 경우에도 법적 책임 소재에 대한 증빙자료로 사용될 수 없다.’는 위압적인 문구와 함께 620만원가량 된다는 통보를 받았다. A씨가 든 펀드의 수익률은 현재 -49.42%다. 미래에셋 측은 “펀드 수수료는 판매사가 아닌 제3의 기관인 사무수탁사에서 펀드별로 징수하기 때문에 정확히 산출하기가 현실적으로 어렵다.”고 해명했다. 조남희 금융소비자원 대표는 “미래에셋이 영업 위주의 경영전략을 펼치다 보니 기본적인 정보 제공이나 내외부 통제 시스템 관리에는 소홀한 것 같다.”고 지적했다. 이성원기자 lsw1469@seoul.co.kr 백민경기자 white@seoul.co.kr

네이트·싸이월드 회원들의 개인정보 유출에 대해 사이트 운영업체는 손해배상 책임이 없다는 판결이 나왔다. 서울중앙지법 민사합의32부(부장 서창원)는 23일 해킹 피해자 2847명이 SK커뮤니케이션즈, 이스트소프트 등과 국가를 상대로 낸 5건의 손해배상 청구소송에서 모두 원고 패소 판결했다. ●해킹 피해자들 집단소송 5건 모두 패소 피해자들은 “SK커뮤니케이션즈가 국내 기업용 ‘알집’(이스트소프트의 파일압축 프로그램)을 사용해야 하는데도 공개용 무료 프로그램을 사용해 해커가 개인정보를 유출하기 쉬웠다.”고 주장했다. 그러나 재판부는 “해커는 기업용 ‘알집’ 프로그램에서도 웹사이트를 조작하는 것이 가능했을 것으로 보인다.”면서 “SK컴즈의 프로그램 사용행위와 손해 발생 사이에 인과관계가 없다.”고 밝혔다. 이어 “SK컴즈가 개인정보 유출을 방지하기 위한 보호조치 의무를 이행하지 않아 사고가 발생한 것으로 보기도 어렵다.”고 했다. 이스트소프트에 대해서도 “개인정보를 수집, 보관하는 주체가 아니어서 정보 유출을 미리 예견할 수 없었던 것으로 보인다.”며 해킹 방지 주의의무를 위반했다는 주장도 받아들이지 않았다. 지난해 7월 네이트와 싸이월드에서 회원정보가 저장된 데이터베이스가 해킹 당하면서 3500만명의 개인정보가 유출됐다. 유출된 개인정보에는 아이디, 비밀번호, 주민등록번호, 성명, 생년월일 등이 포함돼 있었다. 이에 따라 ‘네이트 해킹 피해자 카페’에 가입한 사람들은 잇따라 손해배상 청구소송을 제기했다. ●구미 법원과 상반된 판결에 네티즌 불만 앞서 지난 4월 대구지법 김천지원 구미시법원은 네이트 회원 유모 변호사가 SK컴즈를 상대로 낸 소송에서 “위자료 100만원을 지급하라.”며 원고의 손을 들어줬다. 당시 재판부는 “SK컴즈 측에 과실이 없음을 입증할 만한 증거가 없고 피해자의 정신적인 고통을 위로하려는 노력도 전혀 없다.”고 판단했다. 구미 법원의 판단과 상반되는 이번 판결을 놓고 네티즌들은 불만을 드러냈다. 정보유출 피해자들은 “개인정보 유출을 해당 기업이 보상하지 않으면 누가 하느냐.”, “수천만의 정보가 샜는데도 이렇게 무책임하게 대응한다면 앞으로도 같은 문제가 되풀이될 것”이라고 목소리를 높였다. 최지숙기자 truth173@seoul.co.kr

결혼을 약속한 여성의 카드를 훔쳐 수백만원의 돈을 인터넷 도박 등에 탕진한 30대가 징역형을 선고받았다. 김모(32)씨는 지난 7월 12일 오후 9시쯤 서울 강서구의 한 전철역 부근 인도에서 비를 맞으며 서 있는 A(여)씨를 발견했다. 김씨는 A씨에게 다가가 우산을 씌워줬고 두 사람은 이내 연인 관계로 발전했다. 김씨는 자신을 펀드매니저로 소개했고 한 달도 안 돼 A씨 집에서 같이 살며 결혼을 약속했다. 그러나 김씨는 집도 직업도 없이 찜질방, PC방 등을 전전하는 인터넷도박 중독자였다. 2000년부터 절도 등으로 여러 차례 교도소를 드나들었고, A씨를 처음 만났을 때도 출소한 지 2개월이 채 안 된 상태였다. 김씨는 지난 8월 8일 A씨가 화장실에 간 틈을 타 지갑에서 카드를 훔쳤다. A씨의 수첩을 뒤져 카드 비밀번호도 알아냈다. 이틀 뒤 훔친 카드로 100만원을 인출한 것을 비롯해 10여 차례에 걸쳐 700여만원을 빼냈다가 경찰에 붙잡혔다. 서울 남부지법 형사3단독 주채광 판사는 6일 김씨에게 징역 3년을 선고했다. 주 판사는 “김씨가 절도죄 등으로 여러 차례 처벌받은 전력이 있고 누범기간 중에 동종범죄를 저지른 점 등을 감안했다.”고 밝혔다. 신진호기자 sayho@seoul.co.kr

올 한해 인터넷 유저들이 가장 많이 사용한 비밀번호 TOP25가 공개됐다고 폭스뉴스, 허핑톤 포스트 등 해외 언론이 보도했다. 미국의 소프트웨어개발 전문업체인 스플래시데이터가 공개한 자료에 따르면 인터넷상에서 가장 흔하게 쓰이는 비밀번호는 ‘password’ 인 것으로 밝혀졌다. 이 비밀번호는 지난 해 동일업체의 조사에서도 가장 많이 쓰인 비밀번호로 조사된 바 있다. 뒤를 이어 ‘123456’과 ‘1234567’이 2, 3위를 차지했으며, 이들 역시 지난 해 조사와 순위 변동이 없었다. ‘abc123’은 지난해보다 한 단계 상승한 4위로, 여전히 많은 사람들이 사용하고 있는 것으로 드러냈고, 키보드 자판 왼쪽배열을 뜻하는 ‘qwerty’는 한 단계 하락해 5위를 차지했다. 이밖에도 ‘monkey’, ‘iloveyou’, ‘dragon’, ‘111111’, ‘baseball’ 등 일상생활에서 누구나 쉽게 사용하는 단어들이 인터넷상에서 비밀번호로 쓰이고 있었다. 모르건 슬레인 스플래시데이터 CEO는 “유저들의 정보를 훔칠 수 있는 해킹툴은 매년 발전하고 있다.”면서 “조금만 더 신중하게 비밀번호를 선택한다면 온라인을 더욱 안전하게 이용할 수 있을 것”이라고 경고했다. 다음은 스플래시데이터가 공개한 2012년 최악의 비밀번호 TOP25 ▲1위 password ▲2위 123456 ▲3위 12345678 ▲4위 abc12 ▲5위 qwerty ▲6위 monkey ▲7위 letmain ▲8위 dragon ▲9위 111111 ▲10위 baseball ▲11위 iloveyou ▲12위 trystno1 ▲13위 1234567 ▲14위 sunshine ▲15위 master ▲16위 123123 ▲17위 welcome ▲18위 shadow ▲19위 ashley ▲20위 football ▲21위 jesus ▲22위 michael ▲23위 ninja ▲24위 mustang ▲25위 password1 송혜민기자 huimin0217@seoul.co.kr

#사례 1 75세의 남성 A씨는 최근 한 증권사를 찾았다가 1900만원의 손실을 봤다. 직원 말만 믿고 제대로 상품을 파악하지 못한 것이 화근이었다. 증권사는 “A씨가 ‘일임매매’(고객이 증권사 직원에게 매매에 관한 모든 권한을 위임한 것)에 동의했다.”면서 “본인 스스로 투자성향에 ‘공격투자형’으로 기재했다.”며 책임을 돌렸다. A씨는 속만 끓이다 금융감독원을 찾았다. 금감원은 A씨와 직원 간 녹취록을 입수해 A씨가 전체 48개 거래 종목 중 5개 종목의 매매 사실만 알고 있었다는 점을 밝혀냈다. 또 A씨가 중학교 중퇴 학력으로, 계좌 개설 당시 투자성향 진단결과에서 금융상품 지식수준이 매우 낮다는 평가를 받았던 사실도 찾아냈다. 특히 금감원은 ‘일임투자 운용확인서’에 찍힌 A씨의 인감이 투자 시점 이후 바뀐 새 인감으로 찍혀 있는 사실을 발견, 일임 자체를 신뢰할 수 없다고 결론내렸다. A씨는 금감원의 조정으로 손실액의 75%인 1400만원을 돌려받았다. #사례 2 B(74)씨는 지난해 8월 오토바이를 타고 가다 곡선도로 3차로에 주차 중인 트럭에 부딪혀 머리를 다쳤다. 트럭 차주의 보험사는 오전 8시쯤 사고가 난 만큼 B씨가 전방주시를 태만히 한 것으로 의심된다며 치료비 2500만원을 지급할 수 없다고 버텼다. 금감원은 담당 경찰서의 사진자료와 보고서를 뒤졌다. 그 결과 2차로에 다른 차량들이 주행 중이었다면 B씨가 갑자기 3차로에서 2차로로 피하기 어려울 수 있었고, 음주상태도 아니었던 점으로 미뤄 치료비를 지급하도록 조정결정했다. #사례 3 외국에서 8년간 거주하다 지난해 귀국한 37세 여성 C씨는 통장을 확인하고 경악했다. 올케가 자신의 계좌에서 몰래 2억 1000만원을 빼갔기 때문이다. C씨로 가장한 올케는 주민등록증을 도용해 통장 및 현금카드를 재발급받고 비밀번호까지 바꿨다. 신용카드까지 새로 발급받아 3100만원을 썼다. 은행 측은 둘의 인상착의가 매우 흡사하고 C씨의 주민등록증 관리 소홀 잘못이 있다며 보상을 거절했다. 그러나 금감원은 거액 인출인데도 은행의 본인 확인절차가 미비한 점이 근본 원인이라고 지적, 피해 금액을 보상해 주도록 조치했다. 보험사, 은행, 카드사 등 금융회사와 소비자 간의 분쟁이 갈수록 늘고 있다. 22일 금감원에 따르면 분쟁조정 민원건수는 2009년 2만 8988건에서 2010년 2만 5888건으로 줄었다가 2011년 3만 3453으로 다시 늘었다. 올 상반기에만도 1만 8385건으로 지난해 같은 기간에 비해 35.4% 증가했다. 금융사기가 갈수록 지능화되고 있는 데다 경기 부진 장기화로 삶이 팍팍해진 때문으로 풀이된다. 금감원이 이례적으로 분쟁조정 사례를 서울신문에 공개한 것도 억울한 피해자를 줄이기 위해서다. 금감원은 그동안 모방범죄의 우려를 들어 구체적인 조정 사례는 밝히지 않아 왔다. 금감원 관계자는 “법조계·학계·소비자단체 등 전문가로 구성된 분쟁조정위원회의 조정 결정은 재판상 화해와 동일한 효력이 있다.”면서 “소송을 통해 들이는 시간과 비용을 절감할 수 있기 때문에 분쟁조정제도를 이용하는 것이 유리하다.”고 당부했다. 금융회사의 얌체 같은 행동에 속앓이만 하지 말고 적극 대응하라는 주문이다. 백민경기자 white@seoul.co.kr

사회 곳곳의 약자인 ‘을’들이 목소리를 내는 창구였던 트위터 ‘대나무숲’ 계정 수십개가 무더기로 해킹당하는 피해를 입었다. 22일 대표적 대나무숲 계정인 ‘출판사 옆 대나무숲’(bamboo97889)을 비롯해 ‘IT회사 옆 대나무숲’(bamboo65535), ‘국회 옆 대나무숲’(bamboo150701) 등 계정 20여개의 이름과 프로필 사진이 엉뚱한 것으로 바뀌고 스팸성 글이 반복적으로 게시됐다. 출판사 옆 대나무숲 계정은 ‘일베옆 일베숲’으로 이름이 바뀌고 “일베 만세” 등의 의미 없는 글이 계속해서 올라왔으며 IT회사 옆 대나무숲 계정 등은 불법 스포츠도박 사이트 주소를 홍보하는 글로 뒤덮였다. 평소 같은 분야에 종사자끼리 계정 비밀번호를 공유해 누구나 하고 싶은 말을 해 왔던 대나무숲 계정은 동시에 누구든지 해당 계정의 관리자 기능에 접근할 수 있다는 취약점을 안고 있었다. 선의에 의존해 온 대나무숲 계정의 취약점을 이용해 누군가 비밀번호를 바꾼 다음 이와 같은 사이버 테러를 가한 것이다. 네티즌들은 계정 여러 개가 공통적으로 ‘일베옆 일베숲’으로 바뀐 것을 근거로 해킹의 주범으로 ‘일베’ 이용자들을 지목했다. ‘일베’는 인터넷 게시판 ‘일간베스트 저장소’의 줄임말로 평소 노골적인 여성 차별적 발언과 특정 지역을 비하하는 행태를 보여 비판을 받아 온 곳이다. 그러나 현재로선 대나무숲 계정 해킹 사태가 이들의 소행인지 확실치 않다. 일부 계정은 관리자 권한을 되찾아 스팸성 글을 지우고 정상으로 돌아왔지만 일부는 아예 계정을 새로 만들기도 했다. ‘소방서 옆 대나무숲’(119bamboo_2)의 경우 해킹 재발 방지를 위해 비밀번호를 공유하는 방식 대신 운영자가 실제 소방관들과 맞팔(서로 팔로)한 뒤 DM(직접 쪽지)로만 사연을 받아 올리기로 했다. 대나무숲 계정 이용자들뿐만 아니라 많은 네티즌들이 이번 해킹 사태를 비판하고 나섰다. 트위터 아이디 sun****는 “수많은 이용자들의 고민 공유장과 해방구를 차단시켜 버린 것”이라며 씁쓸해했다. 신진호기자 sayho@seoul.co.kr 배경헌기자 baenim@seoul.co.kr