“설마 했는데….” 직장인 H씨는 자신이 말로만 듣던 보이스·메신저 피싱의 피해자가 됐다는 사실을 믿을 수 없었다. 얼마 전 신혼여행 중인 친구가 메신저로 갑자기 말을 걸어 와 “급히 돈을 부칠 데가 있는데 보안카드를 안 가져와서 그러니 돈을 대신 입금해 달라.”고 요구했다. H씨는 알려 준 계좌로 돈을 부쳤고, 며칠 후 메신저 피싱에 당했다는 것을 깨달았다. H씨는 피싱범이 최근 결혼한 친구 행세까지 해 전혀 의심하지 않았다. 6일 경찰에 따르면 메신저 피싱 수법이 날로 교묘해지고 지능화되고 있다. 피싱범들은 페이스북 등 소셜네트워크서비스(SNS)를 통해 개인의 신상 정보를 손쉽게 획득해 이를 범죄에 사용하고 있었다. 방통위 관계자는 “요즘 보이스·메신저 피싱범들은 해킹한 사람의 트위터나 페이스북을 확인해 그 사람의 일상이나 말투를 체크한 후 피싱을 시도한다.”면서 “여행을 가서 집을 비운다든지 하는, SNS를 통해 유포하는 내용 등이 범죄에 악용될 우려가 있다.”고 설명했다. 특히 피싱범들은 처음엔 가짜 계좌번호를 알려줘 피해자의 입금 의사를 확인하는 것은 물론 돈을 주고 산 ‘대포통장’을 보호하는 수법도 사용한다. H씨도 처음 받은 계좌번호가 ‘없는 계좌번호’로 떠 재차 계좌번호를 받아 입금을 완료했다. 지난해 11월 30일부터 112센터를 통한 보이스피싱 피해금 지급정지 제도가 전국으로 확대됐다. 그러나 메신저 피싱범들은 이 제도 시행으로 피싱 계좌 막기가 쉬워지자 가짜계좌를 이용해 진짜 대포통장을 숨기는 전략을 사용하고 있다. 대포통장은 한 개당 4만~5만원선에 거래되는 것으로 알려졌다. 경찰 관계자는 “112신고로 계좌 지급정지가 쉬워지고 시민들의 신고의식이 높아지자 보이스피싱범들도 가짜계좌를 먼저 부르는 ‘안전장치’를 하고 있다.”고 말했다. 이어 “만약 피싱 사기를 당해서 돈을 입금한 경우에는 경찰에 신고하고 은행에 지급정지를 요청한 뒤 해킹당한 메신저 비밀번호를 변경해야 한다.”고 강조했다. 지급정지 요청이 늦었더라도 경찰서에 방문해 피해신고 확인서와 은행에서 피해구제 신청서, 금융거래 동의서 등 관련 서류를 작성하는 것이 좋다. 입금한 계좌에 잔액이 남아있다면 금감원의 채권소멸절차 개시 공고 등을 거쳐 구제받을 수 있다. 홍혜정기자 jukebox@seoul.co.kr

서울의 사립 Y여고에서 교장이 학부모로부터 돈을 받고 규정에서 벗어난 전학을 받아주고 교사가 수년간 불법과외를 하는 등 무더기 비리가 저질러진 사실이 드러났다. 서울시교육청은 지난해 2월 Y여고에 대한 종합감사 결과, 학생의 전학을 임의로 허가하고 금품을 받은 교장을 비롯한 교사 23명의 비리를 적발, 해임을 포함해 중·경징계를 학교재단 측에 요구했다고 29일 밝혔다. 중징계 및 경징계 6명, 경고 17명이다. 시교육청은 해당 교사들의 징계처분을 확정, 통보하는 절차를 밟은 탓에 뒤늦게 감사결과를 내놓았다. 박모 교장은 지난 2008년 학생의 실제 거주지가 전학이 불가능한 지역인데도 전학받은 뒤 대가로 학부모에게서 500만원을 받았다. 박 교장은 500만원을 학교법인 측에 넘겼다가 문제가 불거지자 돈을 돌려준 것으로 파악됐다. 교사 A씨는 2007~2010년 4년간 4명의 학생을 대상으로 665만원을 받고 불법적으로 영어 개인교습을 한 것으로 밝혀졌다. 시교육청은 박 교장과 교사 A씨를 중징계토록 재단 측에 요청했다. 교사 B씨는 2008학년도 3학년 전체 학생의 학년·반·이름·과목별 내신성적 등이 담긴 진학상담용 프로그램의 관리자 아이디와 비밀번호를 학부모에게 휴대전화로 전송, 학생 개인정보를 유출한 혐의를 받고 있다. 교사 C씨는 2008년 3월 말 학교 복도에서 상품권 10만원권을 학부모로부터 받았다가 1주일 만에 되돌려 줬다. 또 다른 교사는 학부모에게 500만원을 빌리는 등 학부모와 돈거래를 해 교원의 품위유지 의무를 위반했다. 시교육청 관계자는 “근래에 보기 드물 정도로 도덕적 해이가 심각한 사례”라면서 “앞으로도 학교 현장의 각종 비리에 대해서는 무관용 원칙을 적용할 것”이라고 밝혔다. 박건형기자 kitsch@seoul.co.kr

카드론 서비스가 보이스피싱(전화금융사기)에 악용될 소지가 커지자 카드론 거절을 신청한 금융소비자가 40만명에 달하는 것으로 나타났다. 19일 금융감독원에 따르면 지난해 중순부터 지난 10일까지 약 20일 동안 신용카드사에 카드론 거절을 신청한 사람은 40만 4000명이다. 전체 카드 이용자 2000만명의 2%에 달한다. 이 중 신용카드 신규 신청 시의 카드론 거절자는 12만 5000명이다. 금감원은 지난달 중순부터 카드론을 원하지 않는 고객들에게 이를 거절할 수 있도록 했다. 카드사들은 회원에게 전화, 문자메시지, 요금청구서 등을 통해 카드론 이용 여부를 묻고 있다. 고객 스스로 카드론 거절을 신청하려면 카드사 인터넷 홈페이지나 자동응답전화(ARS)로 하면 된다. 나중에 다시 카드론 서비스를 이용하려면 전화로는 안 되고 영업점에 가야 한다. 금감원은 또 올해부터 카드사들에 신용카드를 신규 발급할 경우 카드론 비가입을 원칙으로 하고 원하는 가입자에게만 카드론을 부여하도록 했다. 카드론 보이스피싱은 통장에 있는 돈을 빼가는 기존의 보이스피싱과 달리 피해자가 자신도 모른 채 카드 대출을 받도록 한 후 가져가는 수법이다. 피해자 입장에서는 통장에 있는 자기 돈을 잃고 빚까지 지게 된다. 금감원 관계자는 “현재 카드론을 받을 때 카드사들이 본인인지 확인하고 있지만 아직도 카드론 보이스피싱이 완전히 근절되지 않고 있다.”면서 “어떤 경우에도 다른 사람에게 금융거래정보, 보안카드 숫자, 신용카드 비밀번호 등을 알려줘선 안 된다.”고 당부했다. 이경주기자 kdlrudwn@seoul.co.kr

생활용품 대형 유통점인 A업체는 지난해 9월 점포의 포스단말기가 해킹당해 100만건 이상의 신용카드 정보가 영국·루마니아·스페인 등 유럽 지역으로 빠져나갔다. 해외 범죄조직은 빼낸 카드정보로 복제카드를 제작, 유럽 곳곳에서 사용했다. A업체의 정보 관리부실 탓에 불법 사용된 카드금액은 올해 1월 기준으로 30억원에 달한다. 쌀국수 전문점 등 프랜차이즈 업체들의 상황도 마찬가지다. 2009년 11월부터 최근까지 고객들의 카드 정보가 국외로 빠져나가 도용된 것으로 알려졌다. B전문점의 경우 현재 50만건 이상의 신용카드 정보가 미국과 유럽 등지로 흘러갔다. 이른바 포스단말기의 해킹 실태다. 지난 2009년 11월 서울신문이 처음 보도한 이래 주무부서인 금융감독원이 대책을 마련하겠다는 방침을 밝혔지만 사실상 달라진 게 없다. 해킹이 계속되고 있는 것이다. 해킹 수사를 전담하는 한 관계자는 “포스단말기는 쉽게 말해 하드웨어와 소프트웨어로 이뤄진 일반 PC와 같기 때문에 해킹을 통한 정보 유출이 가능하다.”고 말했다. 정보 유출 방식은 크게 두 가지다. 원격제어프로그램인 VNC(Virtual Network Computing·가상 네트워크 컴퓨팅)가 설치된 포스단말기는 VNC를 타고 들어가 포스단말기에 침투, 단말기 내에 저장된 카드번호·유효기간·PVV(카드 비밀번호 암호화값)·CVV(신용인증값) 등 신용카드 정보를 통째로 가져간다. 다른 하나는 이메일 해킹이다. 해커들이 인터넷상에 ‘패킷’(packet·네트워크를 통해 전송하기 쉽도록 자른 데이터의 전송 단위)을 발송, 보안이 취약한 포스단말기를 찾아낸 뒤 뚫고 들어가 ‘퍼펙트 키로거’(Perfect Keylogger·해킹 프로그램)를 설치한다. 이어 해당 포스단말기에 카드를 긁는 순간 카드 정보가 러시아·중국·칠레·독일 등 여러 나라를 거쳐 미리 지정해 놓은 이메일 주소로 전송되도록 하는 방식이다. 금융당국 관계자는 “최근에는 원격제어프로그램이 깔린 업소가 표적이 되고 있다.”면서 “한 건 한 건 빼내는 것보다 한 번에 수백만 건의 카드정보를 빼낼 수 있기 때문”이라고 강조했다. 해외 범죄조직들은 ‘리드앤드라이트기’(컴퓨터에 저장된 카드정보를 공카드에 옮기는 기계)에 공카드를 긁어 10초 이내에 복제 카드를 만든다. 금융당국의 대처는 안일했다. 피해 규모는 2009년 45억원에서 지난해 9월 기준 79억여원으로 크게 증가했다. 지난 한 해 통틀어 100억원가량으로 추산됨에 따라 2년 사이 2배 이상 늘어난 셈이다. 금융감독원 관계자는 “사고 발생 이후 전국 가맹점 포스단말기에 보안프로그램을 설치하는 작업을 해오고 있는데 시간이 오래 걸리고 작업이 쉽지 않다.”면서 “가맹점주들이 협조를 잘 안 해줘 작업이 지연되고 있다.”고 해명했다. 카드사 관계자들은 “해외에서 발생하는 피해 금액은 모두 카드사에서 부담한다.”고 말했다. 김승훈기자 hunnam@seoul.co.kr

정부가 소셜네트워크서비스(SNS) 시대에 필수적인 개인정보 보호 실천 요령을 내놓았다. 행정안전부는 11일 스마트폰, 클라우드 컴퓨팅 등 뉴미디어를 기반으로 한 서비스를 중심으로 서비스 제공자와 이용자가 꼭 기억해야 할 사항을 담은 ‘뉴미디어 서비스 개인정보 보호 가이드라인’을 발표했다. 서비스 제공자가 지켜야 할 가이드라인으로는 정보의 수집·이용·3자 제공·파기, 정보 주체 권리 보장 등 11가지 항목을 제시했다. 개인의 정보 제공을 최소화하고 개인정보 유출 시 권리를 지켜야 할 서비스 이용자에게는 10가지 항목을 제시했다. 제공자는 개인정보 수집 시 개인정보 보호 방침을 수립하고 개인정보 보호 책임자를 지정하는 것은 물론 최소의 정보를 수집하고 수집 동의 등 기본적인 보호 조치를 수행해야 한다. 반면 이용자에게는 중요한 개인정보는 암호화해 저장하거나 비밀번호를 부여해 안전하게 관리할 것이 권장된다. 박록삼기자 youngtan@seoul.co.kr

집주인이 해외에 나가느라 비운 아파트에서 청소년 20명이 두 달 넘게 숙식을 하다 경찰에 덜미를 잡혔다. 부산 모 대학교수 겸 러시아 교환교수인 J(48·여)씨는 지난달 초 러시아에서 잠시 귀국, 해운대구 자신의 아파트 문을 열고는 깜짝 놀랐다. 130㎡ 규모의 아파트 내부가 쓰레기장처럼 변했기 때문. 지난 8월 말 러시아 참사관인 남편, 가족과 함께 러시아로 출국하면서 집을 비운 지 두 달여 사이에 집안이 아수라장으로 변한 것이다. 출국 전 막내딸(12)이 친구 황모(12)양을 집에 데려간 것이 화근이었다. 황양은 J씨의 출입문 비밀번호를 기억해 뒀다가 J씨 가족의 출국 후 남자 친구와 함께 J씨 집에서 숙식을 했다. 황양의 친구 20명도 출입문 비밀번호를 알아냈고, 이들은 J씨 집에 있던 현금과 귀금속, 옷 등 3000만원 상당의 금품도 팔아치웠다. 부산 김정한기자 jhkim@seoul.co.kr

보이스피싱 범죄를 막기 위해 공인인증서의 재발급 절차가 까다로워지고, 현금자동인출기(CD·ATM)와 인터넷뱅킹 등의 이체한도도 줄어들 것으로 보인다. 금융위원회는 22일 금융감독원·경찰청·방송통신위원회·은행연합회 등과 합동 태스크포스(TF)를 구성해 내년 1월까지 보이스피싱을 예방하기 위한 다양한 개선책을 마련하기로 했다고 밝혔다. TF는 먼저 공인인증서 재발급 절차를 강화하는 방안을 검토한다. ●범죄자가 PC방서 신청 못하도록 공인인증서가 어느 PC에서나 재발급이 가능해 보이스피싱에 악용되고 있기 때문이다. 금융위 관계자는 “보이스피싱 범죄에 이용된 공인인증서는 대부분 최초 저장매체와 재발급 매체가 달랐다.”며 “최초 저장매체가 아닌 PC로 공인인증서를 재발급받을 때는 금융기관에서 반드시 대면 확인을 받도록 하는 방안 등을 검토 중”이라고 말했다. TF는 사용자가 처음 금융기관에 등록한 1~2개 컴퓨터에 대해서만 공인인증서를 재발급하도록 하는 방안도 검토할 예정이다. 범죄자들이 개인정보를 입수하더라도 PC방 등에서는 공인인증서 재발급을 신청할 수 없도록 하겠다는 것이다. 공인인증서 재발급 시 휴대전화 인증이나 일회용 비밀번호(OTP) 등을 통해 추가로 고객 확인 절차를 밟는 방안도 검토할 예정인 것으로 알려졌다. 보이스피싱 피해를 줄이기 위해 인출과 이체한도를 하향 조정하는 것도 검토 대상이다. 현재 개인의 경우 CD·ATM을 통한 인출한도는 1회 100만원(1일 600만원), 이체는 1회 600만원(1일 3000만원)까지다. 인터넷뱅킹을 통한 이체한도는 1회 1억원(1일 5억원)이다. 이 밖에 카드론 등 직접 얼굴을 확인하지 않고 대출해줄 경우 본인확인절차를 강화하고, 발신번호가 조작된 국제전화를 차단하는 등의 대책도 추진된다. 금융감독원은 23일부터 보이스피싱 피해자 509명에게 총 11억원(1인당 평균 2200만원)의 피해환급금을 처음으로 지급한다. 피해자들은 해당 금융회사가 본인 명의의 계좌로 직접 입금하는 방식으로 피해금을 돌려받게 된다. 금감원은 이들을 포함해 앞으로 매주 총 6031명에게 94억원을 환급할 예정이다. 앞서 정부는 보이스피싱 피해자가 피해 사실을 인지한 뒤 거래은행에 본인 계좌의 지급정지를 신청하면 별도 소송을 제기하지 않더라도 피해금액을 되돌려 주는 내용의 특별법을 제정했다. ●오늘부터 보이스피싱 피해자에 환급 보이스피싱 피해는 2008년 8454건(피해액 877억원)까지 증가했다가 감소세를 보였지만, 올 들어 다시 늘어나 지난달 현재 7234건(879억원)의 신고가 접수됐다. 카드론 보이스피싱 피해는 지난달까지 1999건(202억원)에 달한 것으로 집계됐다. 임주형기자 hermes@seoul.co.kr

네이버와 다음 등 주요 포털사이트들이 내년 중 주민등록번호 수집을 통한 회원가입 방식을 중단하기로 했다. 20일 업계에 따르면 NHN은 내년 연말까지 단계적으로 네이버의 회원 가입시 주민등록번호를 수집하지 않는 방안을 추진하기로 했으며 수집해 놓은 주민등록번호도 폐기할 계획이다. 다음커뮤니케이션도 내년 연말까지 주민등록번호 수집 없이 회원을 받을 예정이며 보유한 주민등록번호도 순차적으로 없앤다. NHN는 “개인정보를 암호화하고 있기는 하지만 유출사건이 잇따르고 있어 관련 정책의 수정이 필요하다고 판단해 주민등록번호 이용을 중단하기로 했다.”고 설명했다. 이들 사이트는 주민등록번호 대신 아이핀(인터넷상에서 주민번호를 대신해 아이디와 비밀번호로 본인확인을 하는 수단)이나 휴대전화 번호, 신용카드 번호 등을 이용해 회원가입을 받는 방안을 검토하고 있다. NHN 관계자는 “기존에도 주민등록번호 수집 없이 회원에 가입하는 절차를 일부 운용하고 있었다.”면서 “여러가지 본인인증 방식 가운데 어떤 것이 이용자 불편을 최소화할 수 있는지 분석하고 있다.”고 설명했다. 이에 따라 네이버와 다음, 네이트 등 3대 포털사이트에서 주민등록번호 수집이 사라지게 된다. 네이트를 운용하고 있는 SK커뮤니케이션즈는 지난 7월 발생한 해킹사태 이후 9월부터 주민등록번호의 수집을 중지하고 있으며 이달 말 완료를 목표로 기존 개인정보에 대한 폐기 절차를 진행 중이다. 안동환기자 ipsofacto@seoul.co.kr

지난 25일 유명 게임 ‘메이플스토리’가 해킹당해 1320만명의 개인정보가 유출된 국내 최대 게임업체 넥슨이 글로벌 보안 관제센터를 구축하는 등 보안 강화에 나섰다. ●“비번 바꾸면 유료 아이템 제공” 그러나 전체 가입자가 2800만명에 이르는 넥슨의 보안 전담 인력이 30여명 수준인 것으로 드러나는 등 ‘사후약방문’ 처방에 불과하다는 지적이 적지 않다. 특히 올 7월 발생한 SK커뮤니케이션즈의 네이트·싸이월드 대규모 해킹 사건 후에도 사전 예방 및 사후 대처가 미흡했다는 것이다. 넥슨은 28일 서울 강남구 역삼동 르네상스호텔에서 긴급 기자회견을 갖고 개인정보 대량 유출에 대해 공식 사과했다. 넥슨은 2차 피해를 막기 위해 메이플스토리 사용자뿐 아니라 넥슨의 모든 게임 사용자를 대상으로 비밀번호를 바꾸면 유료 아이템을 제공하는 캠페인을 시작했다. 보안 투자를 강화해 북미·아시아·유럽 지역에 ‘글로벌 보안 관제센터’를 구축, 24시간 보안 감시에 나서기로 했다. 휴먼 계정 보호 시스템을 적용해 사용자 접속이 거의 없는 계정의 비밀번호를 강제 변경하는 방안과 해커의 접근을 차단하기 위한 넥슨 통합 멤버십 체계를 도입하기로 했다. 하지만 로그인 보안 강화를 위한 통합 멤버십 구축 등은 모두 내년 4월 이후 도입되는 조치로, 당장 실효성 있는 방안이 부족하다는 평가를 받는다. 서민 넥슨 대표는 “최신 보안 기술과 솔루션 등을 신속히 도입해 보안을 강화하려고 노력했지만 해킹을 막지 못해 죄송하다.”고 사과했다. 넥슨은 지난 21일 메이플스토리 백업 서버에서 이상 징후를 발견하고도 사흘 뒤인 24일에야 유출 피해를 확인하고 늑장 대응 했다는 비판을 받고 있다. ●허위 결제 등 2차피해 우려 넥슨 측은 해킹 수법에 대해서는 SK컴즈에 적용된 지능형 지속공격(APT)의 가능성이 큰 것으로 판단하고 있다. APT는 기업 내부망에 악성코드를 심어 은밀하게 정보를 빼 가는 기법이다. 해킹으로 유출된 정보는 게임 아이디, 사용자 이름, 주민등록번호 등 암호화된 개인정보이며 계좌번호와 신용카드 정보 등은 포함되지 않은 것으로 나타났다. 그러나 고가의아이템 탈취나 허위 결제 등 추가 피해가 나타날 가능성도 배제할 수 없다. 넥슨의 개인정보 유출 피해자들은 집단 소송 제기를 추진하고 있다. 안동환기자 ipsofacto@seoul.co.kr

경찰청 사이버수사대는 27일 온라인게임 ‘메이플스토리’ 개인정보 유출 사건과 관련, ▲외부 침입 ▲내부자 소행 ▲내·외부 공모 등 모든 가능성을 염두에 두고 본격적인 수사에 나섰다. ‘메이플스토리’는 백업 서버가 해킹당하면서 전국에서 1320만명의 피해자가 발생했다. 경찰 관계자는 “메이플스토리를 운영하는 넥슨에서 수사 의뢰, 현재 전방위에 걸쳐 수사를 벌이고 있다.”면서 “일단 사건 경위와 피해 내역 등 사실관계를 확인하고 있다.”고 말했다. 경찰은 수사 초기인 만큼 외부침입, 내부자 소행 등을 팀별로 전담, 수사를 진행하고 있다. 경찰 관계자는 “해킹사건의 경우 여러가지 방법으로 접근이 가능하기 때문에 구체적인 윤곽이 나오는 데 통상 2주 정도가 걸린다.”면서 “분야별로 나눠 수사하다가 특이사항이 발견되면 그쪽에 맞춰 수사를 집중할 계획”이라고 설명했다. 앞서 방송통신위원회와 넥슨은 지난 25일 ‘메이플스토리’의 백업 서버가 해킹되면서 전체 회원 1800만명 중 1320만명의 아이디와 이름, 비밀번호 등이 유출됐다고 밝혔다. 김동현기자 moses@seoul.co.kr

11월 마지막주는 한·미 자유무역협정(FTA) 관련 뉴스가 검색어 1, 2위를 차지하며 네티즌들의 높은 관심을 끌었다. 한나라당은 지난 22일 국회 본회의를 열어 한·미 FTA 비준안을 전격 처리했다. 한나라당 의원들은 비준 동의안을 강행 처리하기 위해 국회 본회의장 기습 점거를 시도했으며, 야당 의원들의 강한 반발에 부딪쳤다. 김선동 민주노동당 의원은 강행 처리를 저지하기 위해 본회의장 발언대에 올라가 최루탄을 터뜨려 검색어 2위에 올랐다. 지난 21일 국세청이 홈페이지와 관보, 세무서 게시판을 통해 공개한 고액·상습체납자 1313명의 명단은 3위에 올랐다. 온라인 쇼핑몰들이 속옷 착용 인증샷 등 부적절한 사진과 동영상이 담긴 구매 후기를 게시판에 올려 ‘19금(禁) 논란’에 휩싸였다. 4위에 오른 소식이다. 신용카드사들이 최근 중소가맹점 수수료율 인하로 수익 보전이 힘들어지자 할인 혜택을 제공하는 최소 조건을 전월 사용 실적 20만원 이상에서 30만원으로 올린 ‘꼼수’는 5위를 차지했다. 지난 22일 내린 서울의 첫눈 소식은 6위를 차지했다. 이날 오전 5시 10분부터 20분 사이에 이슬비와 함께 약한 싸락눈이 섞여 내리면서 서울에 올해 들어 첫눈이 관측됐다. 7위는 예비군 훈련 관련 뉴스가 차지했다. 국방부는 내년 1월부터 수도권과 경기, 강원 지역에 거주하는 예비군들을 대상으로 지금의 ‘주소지 중심 동원 지정제도’를 ‘현역 복무부대 동원 지정제도’로 변경한다고 밝혔다. 그러나 예비역들의 거센 반발에 부딪쳐 시행이 유보됐다. 8위는 개인정보 유출 사고가 차지했다. 넥슨의 온라인게임 ‘메이플스토리’ 백업 서버가 해킹돼 전체 회원 1800만명 중 1320만명의 개인정보가 유출됐다. 유출된 개인정보는 계정 아이디와 이름, 암호화된 주민등록번호, 암호화된 비밀번호 등이다. 지난 24일 올림픽 축구대표팀이 최종예선 A조 2차전 카타르와의 경기에서 1대1 무승부를 거둬 A조 1위를 차지한 소식은 9위에 올랐다. 아이돌 그룹 ‘원더걸스’의 선예가 22일 SBS 예능 프로그램 ‘강심장’에 출연해 연상의 일반인 남성과 열애 중이라고 공개한 사실도 화제(10위)를 모았다. 이은주기자 erin@seoul.co.kr

온라인게임 ‘메이플스토리’ 회원 1320만명의 개인정보가 유출됐다. 방송통신위원회와 넥슨은 온라인게임 ‘메이플스토리’의 백업 서버가 해킹돼 전체 회원 1800만명 가운데 1320만명의 개인정보가 유출된 것으로 확인됐다고 25일 밝혔다. 넥슨은 이 사실을 24일 확인했으며 25일 오후 5시쯤 방송통신위원회에 알리고 경찰청에 수사를 의뢰했다. 이번 사건은 지난 8월 드러난 싸이월드·네이트 회원 3500만명의 개인정보 유출 사건에 이어 역대 두 번째로 큰 규모다. 넥슨에 따르면 유출된 개인정보는 계정의 ▲아이디 ▲이름 ▲암호화된 주민등록번호 ▲암호화된 비밀번호 등이다. 게임 관련 거래는 결제대행사를 통하기 때문에 계좌번호·신용카드 정보·거래 정보 등은 이번에 유출된 개인정보에 포함되지 않았다는 것이 넥슨 측의 설명이다. 넥슨 관계자는 “불법 개인정보 침해 사고로 메이플스토리 고객의 개인정보가 유출돼 심려를 끼친 점 진심으로 사과드린다.”면서 “유출된 주민등록번호와 비밀번호는 암호화돼 있지만 추가 피해를 막기 위해 비밀번호 변경 캠페인을 벌일 것”이라고 말했다. 방통위는 이번 사건의 정확한 경위를 파악하기 위해 개인정보·보안 전문가로 구성된 사고조사단을 꾸려 조사를 벌이고 있으며, 넥슨의 과실과 개인정보보호 관련 위법 사항을 엄격히 살펴 조치할 방침이다. 방통위는 또 추가 사고 방지를 위해 인터넷 웹 모니터링을 강화하고, 개인정보 침해 대응을 위해 핫라인을 가동 중이라고 설명했다. 이번 해킹이 누구의 소행인지는 아직 밝혀지지 않았으며 유출된 개인정보가 실제 인터넷 등에 유포됐는지도 현재로선 알 수 없는 상황이다. 해킹된 메이플스토리 계정은 넥슨 계정과 별도로 운영되는 것으로, 넥슨에 가입했더라도 메이플스토리에 따로 가입하지 않은 이용자는 이번 사고로 인한 개인정보 유출 피해를 보지 않았다. 류지영기자 superryu@seoul.co.kr

　섹시한 춤과 외모로 인기를 끌었던 가수 채연(33.본명 이채연)이 한 여성 스토커에게 시달려온 사실이 뒤늦게 알려졌다. 22일 법원은 채연의 주민등록번호를 이용, 인터넷 사이트에서 채연의 휴대전화 번호 등을 알아낸 채연의 여성팬인 최모씨가 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 지난해 12월 기소됐다고 밝혔다. 현재 최씨는 서울중앙지법 이완형 판사(형사21단독)의 심리로 재판이 진행중이다. 2003년 채연이 데뷔한 뒤 팬으로 활동해온 최씨는 채연을 몰래 따라다니며 집까지 찾아갔다. 하지만 채연이 만나주지 않자 더욱 채연에 집착하던 중 2008년 우연히 알게된 채연의 주민등록번호로 항공사 등 인터넷 사이트를 뒤져 아이디와 비밀번호를 알아냈다. 또 지난해에는 이 아이디와 비밀번호로 채연이 가입한 인터넷 쇼핑몰 등에 접속, 3차례 변경된 휴대전화 번호를 입수한 것으로 드러났다. 법원은 최씨에 대해 지난 1월 벌금 300만원의 약식명령을 내렸으나 최씨는 이에 불복해 정식재판을 청구했다. 앞서 지난 21일 증인으로 출석, 법정에 선 채연은 “재발하지 않는다면 최씨를 용서하겠다.”고 말한 것으로 알려졌다. 법원 관계자는 “채연을 다시 증인으로 부를 계획은 없다”고 말했다. 인터넷서울신문 event@seoul.co.kr 1) 데이트 강간을 위한 ‘악마의 술잔’　한모금에 블랙아웃…24시간내 검사 못하면 미제사건 2) 죽음의 性도착증 ‘자기 색정사’　혼절직전의 성적 쾌감 탐닉…‘질식에 중독되다’ 3) 부인을 죽인 건 오열했던 남편　사고로 위장한 최악의 선택…죽거나 혹은 더 나빠지거나 4) 살해당한 아내의 눈속에 담긴 죽음의 비밀…　흔해서 더 잔인한 위장 살인의 실체는 5) 강간 후 살해된 여성, 그리고 부검의 반전　죽을 때까지 여성이고 싶었던 여성의 사연 6) 살인현장에서 왠 대변검사(?)…　‘미세증거물’ 속에 숨은 사건의 진상 7) 정자가 수상한 정액…씨없는 발바리’ 과학수사 얕봤다가　정관수술까지 한 연쇄 성폭행범 8) 엽기살인마는 다른 피를 타고난다?　혈흔 속 성염색체가 지목한 ‘악마’’의 정체 9) “왜 그날 조폭은 남진의 허벅지를 찔렀나?”…　칼잡이는 당신의 ‘치명적 급소’를 노린다 10) 물 마시던 A씨, 갑자기 사망한 이유 알고보니…　생명을 잃을 수 있게 만드는 ‘죽음의 물’ 11) 장문의 유서를 남기고 자살한 엄마 사연 알고보니　생활반응은 진실을 알고 있다 12) 불탄 시신의 마지막 호흡이 범인을 지목하다　화재사망 속 숨어있는 타살흔적 증거는 13) 車 운전석에서 질식해 숨진 그녀의 주먹쥔 양팔 14) 백골로 발견된 여성 시신, 단서는 성형수술 자국?　백골의 한 풀어준 광대뼈 축소술 15) 무참하게 살해 당한 20대女…6년만에 연쇄살인범 잡고보니…　274만개의 눈 CCTV가 잡은 연쇄살인범의 정체 16) 이태원 옷집 주인 살인사건…20대 여성이 지목한 범인은?　찢어진 장부의 증언 17) 물속에서 떠오른 그녀의 흰손…토막살인자 잡고보니　바다에서 건진 시신 신원찾기 18) 완전 범죄 될 뻔한 헤어드라이어 살인…범인 잡은 것은 바로…　몸에 남은 전기충격 자국…‘전류반’은 못 숨겼네 19) 자살이라 보기엔 너무 폭력적인 죽음…왜?　참혹한 죽음…가해자·피해자는 하나였다 20) 아파트 침대 밑에서 발견된 2구의 여성 시신…잔인한 ‘진실게임’ 결과는?　누명 벗겨준 거짓말 탐지기 21) 한밤중 돌연 사망하는 젊은 남자들…동양인의 저주?　청장년 급사 증후군의 비밀 22) 70% 부패한 시신 유일한 증거는 ‘어금니’　억울한 죽음 단서 된 치아 23) 살인현장에 남은 별무늬 운동화 자국의 비밀　60대 노인의 치밀한 트릭 24) 택시 안에서 숨진 20대 직장女 살인범은 과연…　돈 버리고 납치한 이상한 택시 강도 25) 그녀가 남긴 담배꽁초 감식결과 놀라운 사실이　살인 현장에 남은 립스틱의 반전 26) 목졸려 숨진 60대 시신 크게 훼손됐는데… 범인의 속임수였다　‘파란 옷’ 입었던 살인마 27) 흉기에 17번 찔려 죽은 여자 유일 목격자 경비 최면 걸자　법최면이 일러준 범인의 얼굴 28) 소리없이 사라진 30대 새댁, 알고보니 들짐승이…　부러진 다리뼈가 범인을 지목하다 29) 살인자의 화장품 향기…그것은 ‘트릭’이었다　강릉 40대 여자 살인사건 30) 완전범죄 노리던 컴퓨터 교수, 시신 쇠사슬에 묶은 뒤…　살인후 물속으로 던진 사건 그후

가수 채연(33)이 주민등록번호 유출로 여성 스토커로부터 시달린 사실이 뒤늦게 알려졌다. 서울중앙지법은 최모씨가 채연의 주민번호로 인터넷 사이트에서 휴대전화 번호를 알아내 부정하게 사용, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등 혐의로 지난해 12월 기소돼 재판을 받고 있다고 22일 밝혔다. 최씨는 지난 2003년 채연이 데뷔한 이후 몰래 따라다니며 집까지 찾아갔으나 만나 주지 않자 2008년 우연히 알게 된 채연의 주민번호로 항공사 및 국가기관 인터넷 사이트를 뒤져 아이디, 비밀번호를 알아냈다. 또 지난해에는 이 아이디와 비밀번호로 채연이 가입한 다른 인터넷 쇼핑사이트 등에 접속, 3차례 변경된 휴대전화 번호까지 입수한 것으로 드러났다. 이민영기자 min@seoul.co.kr

　섹시한 춤과 외모로 인기를 끌었던 가수 채연(33.본명 이채연)이 한 여성 스토커에게 시달려온 사실이 뒤늦게 알려졌다. 22일 법원은 채연의 주민등록번호를 이용, 인터넷 사이트에서 채연의 휴대전화 번호 등을 알아낸 채연의 여성팬인 최모씨가 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 지난해 12월 기소됐다고 밝혔다. 현재 최씨는 서울중앙지법 이완형 판사(형사21단독)의 심리로 재판이 진행중이다. 2003년 채연이 데뷔한 뒤 팬으로 활동해온 최씨는 채연을 몰래 따라다니며 집까지 찾아갔다. 하지만 채연이 만나주지 않자 더욱 채연에 집착하던 중 2008년 우연히 알게된 채연의 주민등록번호로 항공사 등 인터넷 사이트를 뒤져 아이디와 비밀번호를 알아냈다. 또 지난해에는 이 아이디와 비밀번호로 채연이 가입한 인터넷 쇼핑몰 등에 접속, 3차례 변경된 휴대전화 번호를 입수한 것으로 드러났다. 법원은 최씨에 대해 지난 1월 벌금 300만원의 약식명령을 내렸으나 최씨는 이에 불복해 정식재판을 청구했다. 앞서 지난 21일 증인으로 출석, 법정에 선 채연은 “재발하지 않는다면 최씨를 용서하겠다.”고 말한 것으로 알려졌다. 법원 관계자는 “채연을 다시 증인으로 부를 계획은 없다”고 말했다. 인터넷서울신문 event@seoul.co.kr 1) 데이트 강간을 위한 ‘악마의 술잔’　한모금에 블랙아웃…24시간내 검사 못하면 미제사건 2) 죽음의 性도착증 ‘자기 색정사’　혼절직전의 성적 쾌감 탐닉…‘질식에 중독되다’ 3) 부인을 죽인 건 오열했던 남편　사고로 위장한 최악의 선택…죽거나 혹은 더 나빠지거나 4) 살해당한 아내의 눈속에 담긴 죽음의 비밀…　흔해서 더 잔인한 위장 살인의 실체는 5) 강간 후 살해된 여성, 그리고 부검의 반전　죽을 때까지 여성이고 싶었던 여성의 사연 6) 살인현장에서 왠 대변검사(?)…　‘미세증거물’ 속에 숨은 사건의 진상 7) 정자가 수상한 정액…씨없는 발바리’ 과학수사 얕봤다가　정관수술까지 한 연쇄 성폭행범 8) 엽기살인마는 다른 피를 타고난다?　혈흔 속 성염색체가 지목한 ‘악마’’의 정체 9) “왜 그날 조폭은 남진의 허벅지를 찔렀나?”…　칼잡이는 당신의 ‘치명적 급소’를 노린다 10) 물 마시던 A씨, 갑자기 사망한 이유 알고보니…　생명을 잃을 수 있게 만드는 ‘죽음의 물’ 11) 장문의 유서를 남기고 자살한 엄마 사연 알고보니　생활반응은 진실을 알고 있다 12) 불탄 시신의 마지막 호흡이 범인을 지목하다　화재사망 속 숨어있는 타살흔적 증거는 13) 車 운전석에서 질식해 숨진 그녀의 주먹쥔 양팔 14) 백골로 발견된 여성 시신, 단서는 성형수술 자국?　백골의 한 풀어준 광대뼈 축소술 15) 무참하게 살해 당한 20대女…6년만에 연쇄살인범 잡고보니…　274만개의 눈 CCTV가 잡은 연쇄살인범의 정체 16) 이태원 옷집 주인 살인사건…20대 여성이 지목한 범인은?　찢어진 장부의 증언 17) 물속에서 떠오른 그녀의 흰손…토막살인자 잡고보니　바다에서 건진 시신 신원찾기 18) 완전 범죄 될 뻔한 헤어드라이어 살인…범인 잡은 것은 바로…　몸에 남은 전기충격 자국…‘전류반’은 못 숨겼네 19) 자살이라 보기엔 너무 폭력적인 죽음…왜?　참혹한 죽음…가해자·피해자는 하나였다 20) 아파트 침대 밑에서 발견된 2구의 여성 시신…잔인한 ‘진실게임’ 결과는?　누명 벗겨준 거짓말 탐지기 21) 한밤중 돌연 사망하는 젊은 남자들…동양인의 저주?　청장년 급사 증후군의 비밀 22) 70% 부패한 시신 유일한 증거는 ‘어금니’　억울한 죽음 단서 된 치아 23) 살인현장에 남은 별무늬 운동화 자국의 비밀　60대 노인의 치밀한 트릭 24) 택시 안에서 숨진 20대 직장女 살인범은 과연…　돈 버리고 납치한 이상한 택시 강도 25) 그녀가 남긴 담배꽁초 감식결과 놀라운 사실이　살인 현장에 남은 립스틱의 반전 26) 목졸려 숨진 60대 시신 크게 훼손됐는데… 범인의 속임수였다　‘파란 옷’ 입었던 살인마 27) 흉기에 17번 찔려 죽은 여자 유일 목격자 경비 최면 걸자　법최면이 일러준 범인의 얼굴 28) 소리없이 사라진 30대 새댁, 알고보니 들짐승이…　부러진 다리뼈가 범인을 지목하다 29) 살인자의 화장품 향기…그것은 ‘트릭’이었다　강릉 40대 여자 살인사건 30) 완전범죄 노리던 컴퓨터 교수, 시신 쇠사슬에 묶은 뒤…　살인후 물속으로 던진 사건 그후

“500여명이 한 사람당 평균 3000만원의 카드론 보이스피싱 피해를 봤는데 카드업체가 책임이 없다는 게 말이 됩니까.” 15일 카드론 보이스피싱 피해 관련 진정서를 내기 위해 서울 영등포구 여의도동 금융감독원을 찾은 이대원(59·보이스피싱 카드론 피해자 모임 대표)씨는 기자와의 인터뷰에서 카드사업계 스스로 보이스피싱을 막기 위해 나서야 한다고 주장했다. 카드론 보이스피싱은 통장에 있는 돈을 빼가는 기존의 보이스피싱과 달리 카드 대출을 받아 가져가는 신종수법이다. 피해자 입장에서는 통장에 있는 자기 돈을 잃고 빚까지 지게 된다. 이씨에 따르면 카드론 보이스피싱 범죄자들은 검찰청이나 경찰청을 사칭하고 대포통장 수사 중이라고 접근한 뒤 실제와 똑같은 가짜 인터넷 홈페이지 사이트로 유인해 개인정보를 빼간다. 카드론은 카드번호, 비밀번호, CVC(유효성 코드)를 알면 누구나 전화나 인터넷으로 손쉽게 신청할 수 있다는 점을 범죄자들은 악용한다. 카드론을 빌리고 이 돈은 피해자의 은행 계좌로 들어간다. 동시에 범죄자들은 피해자에게 대포통장 확인을 위해 계좌로 정부에서 돈을 넣어봤다고 알린 후 이를 정부 통장으로 다시 보내달라고 요구한다. 결국 피해자는 자신의 카드론 대출금인 줄도 모르고 범죄자들의 통장으로 돈을 넘기게 된다. 이 모든 과정은 20분 만에 끝난다. 이씨는 “왜 속냐고 할 수도 있지만 9월 말에 개설된 카페에 등록한 피해자 회원이 이미 530여명에 이를 정도로 알아채기 어렵다.”면서 “카드론 때문에 평균 3000만원의 피해를 봤고, 최고 1억원을 내준 사람도 있다.”고 말했다. 최대 피해자인 A씨는 자영업자로, 보유 중인 5장의 카드 한도가 각 2000만원씩이었고 한도인 1억원을 카드론 보이스피싱으로 날렸다. 실제 서울 마포구에 거주하는 친구 이름을 대면서 수사 중이라고 하는 바람에 의심을 할 여지가 없었다고 한다. 문제는 대부분의 피해자들이 카드론을 사용한 적이 없는 이들이라는 것이다. 이씨의 아들도 지난 8월 2000만원의 카드론 보이스피싱 피해를 입었다. 두개의 카드가 이용됐는데 범죄자들이 카드론을 받은 후 은행 계좌에서 빼내가려 할 때 속았다는 것을 알아챘지만 은행 두 곳 중 한 곳은 직접 방문해야 은행계좌가 동결된다는 규정 때문에 피해가 커졌다. 이씨는 아들의 보이스피싱 피해에 대해 조금이라도 구제받기 위해 백방으로 뛰어다니면서 많은 문제점을 알았다고 소개했다. 그는 “내 아들의 경우 카드론 한도가 6월 610만원에서 7월에 1490만원으로 올랐는데 전혀 통지받지 못했다.”면서 “금융회사는 내부 규정에 따라 이용실적이 좋아지면 한도가 바뀐다는데 대학생인 아들의 카드이용실적은 직전 3개월간 10만원에 불과했다.”고 말했다. 이씨 등 피해자 모임이 요구하는 카드론 보이스피싱 방지 대책은 카드론을 해줄 때 금융회사가 본인이 맞는지 확인해 주고, 피해액의 50%를 카드회사가 부담하라는 것이다. 이에 대해 금감원은 지난달 본인 확인 시스템을 구축하도록 했다. 하지만 카드업계 관계자는 “이자를 탕감해 주거나 원금을 분할상환하는 식으로 피해자들의 상환 부담을 덜어주기 위해 노력 중이지만 피해액을 부담하는 것은 힘들다.”고 선을 그었다. 이씨를 포함한 11명은 지난달 서울중앙지법에 카드회사와 분쟁조정을 신청한 상태이며 73명의 피해자가 연이어 조정을 신청할 예정이다. 이씨는 “만일 조정이 안 될 경우 민사소송에 나설 것”이라면서 “범죄자들이 중국에 있다는 점을 들어 관련기관과 금융회사 모두 책임을 안 지려 하는 것은 큰 문제”라고 지적했다. 이경주기자 kdlrudwn@seoul.co.kr

“돈 찾아줘.” “어머니, 비밀번호는요.” “몰라. 여기 수십 년 살았는데 나 몰라. 내가 오면 알아서 찾아줘야지.” 9일 충북 영동군 매곡면 노천리 매곡우체국. 한 할머니와 우체국 직원 사이에 작은 실랑이가 벌어졌다. 통장을 내밀고 무작정 돈 달라는 할머니, 밝게 웃으며 아들처럼 살갑게 구는 직원. 매곡우체국의 일상이다. “고객의 80%가 어르신들이에요. 인적사항이나 집안 사정 등 사소한 것까지 다 파악하고 알아서 처리해줘야 해요. 그러지 않으면 굉장히 서운해하시거든요.” 양영일(36) 매곡우체국 사무주임의 얘기다. 매곡우체국은 1961년 11월 2층짜리 목조건물로 세워진 대한민국 1호 별정우체국이다. 1973년 현재의 양옥으로 개축됐다. 영동역에서 20㎞나 떨어진 벽지에 위치해 있다. 매곡면에는 도시에 즐비한 중국집이나 삼겹살집이 하나도 없다. 산과 논밭뿐이다. 900가구(2000여명) 정도 살고 있다. 65세 이상이 850명이고, 대부분 54~65세의 노·장년층이다. 이종성(54) 국장은 이곳에서 아버지 이승세(83)옹의 뒤를 이어 2대째 우체국을 운영하고 있다. 이 국장의 아버지는 당시 논 20마지기(한 마지기 495㎡·150평, 현재는 ㎡당 20만원 정도)를 팔아 건물을 지었다. 이옹은 별정우체국 탄생 배경에 대해 “당시 시골에는 편지가 배달되는 데 2~3일 걸렸어요. 정부에서는 편지를 하루 만에 배달되도록 하고 싶었지만 재원이 있어야지. 그래서 나라에서 그 지역민이 자비를 들여 우체국을 지으면 국장으로 임명해주는 정책을 시행했어.”라고 말했다. 별정우체국 초대국장은 대부분 양조장, 정미소 등을 운영하던 지역 유지들이었다. 하지만 우체국을 짓고 운영하는 데 사재를 출연한 이후 먹고살기 위해 부업을 해야 했다. 이 국장은 “우체국장은 명예·봉사직이었다.”며 “정부에서 투자하거나 도와주는 게 없었다. 아버님은 늘 직원들을 제대로 대우해주지 못한 것을 마음 아파했다.”고 전했다. 이옹은 당시 월 3000원을 국가에서 받았다. 일반 공무원 급여(월 7000원)보다도 적었다. 이옹은 부업으로 농사를 지었다. 집배원들도 급여를 제대로 받지 못했다. 이옹은 “집배원들 급여를 넉넉하게 챙겨주지 못한 게 지금도 마음에 걸린다.”며 “돈을 벌려고 했다면 별정우체국을 운영하지 않았다.”고 말했다. “통신소외지역에 우체국을 지어 도시와 벽지의 소통 역할을 하고, 전화도 보급하는 등 지역 발전에 조금이나마 보탬이 된 게 그나마 보람입니다.” 별정우체국은 부자승계가 원칙이었다. 이 국장은 1998년 아버지에게 물려받았다. 이 국장은 5녀 1남 중 막내다. 대전에서 일반 기업에 다니다 이어받을 사람이 없어 귀향했다. “누나들은 출가했고, 승계할 사람이 저밖에 없었어요. 아버지께서 남이 알아주지 않더라도 지역에 살면서 도움이 되는 사람이 되라고 하시며 물려주셨습니다.” 이 국장의 회고다. 이 국장은 1990년대 후반 시작된 우편주문판매를 지금도 잊지 못한다. “당시 우리 지역의 호도, 곶감을 브랜드로 만들어 전국에 판매했어요. 매일 밤 12시까지 주문 물량을 포장해서 이튿날 해당 지역으로 배달했습니다. 연간 6억원의 매출을 올렸어요. 몸은 힘들었지만 그때가 참 좋았습니다.” 이 국장은 슬하에 1남 1녀를 두고 있다. “향후 3년 안에 그만두고 이젠 제 인생을 살고 싶어요. 하지만 물려줄 사람이 없습니다. 요즘 젊은이 중 누가 이런 벽지에 들어오려고 하나요. 자녀 교육 때문에라도 안 살려고 하잖아요. 운영할 사람이 없어 1호 우체국의 문을 닫게 된다면 정말 가슴 아플 것 같아요.” 글 사진 김승훈기자 hunnam@seoul.co.kr

군 수사기관은 31일 기무사의 조선대 기광서(48·정치외교학과) 교수의 이메일 해킹 사건에 연루된 군무원 2명과 부사관 1명, 사이버 전문 군무원 1명을 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 구속하고 수사를 종결했다. 군은 “수사결과 (사찰을 지시했을 만한) 상급자나 상급부대 연관성 부분은 없었다.”고 밝혔다. 그러나 관련 군무원 등이 구속 전 핵심 증거를 은폐한 정황이 드러나 ‘꼬리 자르기’가 아니냐는 추가 의혹을 낳고 있어 논란이 예상된다. 사건을 수사한 국방부 조사본부에 따르면 광주지역 기무부대 한모(47) 원사는 국가보안법 위반 전력이 있는 기 교수가 군 교육기관인 상무대를 출입하고 있어 군인 접촉 여부 등 기초 자료 수집을 부하인 김모(36) 군무원에게 지시했다. 이에 김 군무원은 지난 8월 29일 임관 동기로 평소 친분이 있던 서울 송파부대 사이버 전문요원 한모(35) 군무원에게 기 교수 메일 등에 대한 해킹을 부탁했다. 한 군무원은 같은 날 송파부대 인근 카페에서 인터넷에서 취득한 민간인 김모씨의 아이디를 도용하고 해킹프로그램 등을 이용해 접속을 시도했다가 실패하자 9월 1일 다시 해킹을 시도해 성공, 13건의 자료를 빼냈다. 그는 또 다음 날 김 군무원에게 기 교수의 아이디와 비밀번호를 알려줘 김 군무원과 동료 장모(35) 중사가 광주 소재 PC방에서 기 교수 메일에 접속해 689건의 자료를 빼가도록 했다. 이와 관련, 일각에선 국방부 조사본부의 김 군무원 등에 대한 구속 수사가 늦어져서 결과적으로 증거 인멸의 빌미를 주면서 윗선을 캐는 데 실패했다는 비판이 나오고 있다. 홍성규기자 cool@seoul.co.kr

현금자동입출금기(ATM)를 이용하는 게 위험한 행위가 되는 일이 잦아지고 있다. ”강도의 표적이 되면 어떡하나…” , “비밀번호가 새는 게 아닐까…” 이런 걱정을 하는 사람이 많아진 때문. 그러나 돈이 나와야 할 곳에서 뱀이 나온다면? 이런 황당한 일이 스페인에서 실제로 벌어졌다. 20일(현지시간) 스페인 료디오에 있는 현금자동입출금기에서 살아 있는 뱀이 꿈틀거리며 나왔다. 황당한 일을 겪은 사람은 이름과 나이가 공개되지 않은 직장인 남자. 남자는 이날 출근 전 돈을 찾으러 오전 8시 현금입출금기를 찾아갔다. 카드를 넣고 비밀번호를 찍은 후 원하는 금액을 표시했다. 잠시 후 기계는 번호판 밑 돈이 나오는 곳으로 청구한 만큼 현금을 내줬다. 황당한 상황이 벌어진 건 바로 그때. 돈을 막 집으려는 순간 뱀 한 마리가 불쑥 돈 옆으로 머리를 내민 것. 뱀은 계속 빠져나오다 기계 안에 꼬리가 걸린 듯 지폐 옆에서 꿈틀댔다. 남자는 혀를 날름거리는 뱀을 피해 살짝 돈을 집은 뒤 뛰쳐나가 “현금자동입출금기에서 뱀이 나왔다.”고 경찰에 알렸다. 그러나 달려간 경찰도 꿈틀대는 뱀에 손을 대진 못했다. 결국 은행이 기계작동을 멈추고 현금자동입출금기 안으로 꼬리가 낀 뱀을 빼냈다. 뱀은 상자에 넣어져 동몰보호당국에 전달됐다. 경찰은 “뱀이 어떻게 현금자동입출금기에 들어갔는지 알 수 없다.”고 밝혀 사고는 결국 미제사건(?)으로 남게 됐다. 한편 현지 언론은 “그 와중에도 남자가 돈부터 챙긴 뒤 경찰을 불렀다.”며 용기(?)를 극찬했다. 사진=엘코레오 서울신문 나우뉴스 해외통신원 손영식 voniss@naver.com

스티브 잡스 사망 관련 악성코드 메일 유포에 네티즌의 질타가 빗발쳤다. 안철수연구소(www.ahnlab.com)는 7일 스티브 잡스의 사망을 악용한 악성코드가 처음 발견돼 V3 제품군을 긴급 업데이트했다고 밝혔다. 안철수연구소에 따르면 잡스 사망 악성코드는 스팸성 메일을 통해 유포되며, ‘Steve Jobs Alive!’ ‘Steve Jobs Not Dead!’ ‘Steve Jobs: Not Dead Yet!’ ‘Is Steve Jobs Really Dead?’등의 메일 제목을 갖고 있다. 본문에는 인터넷 주소(http://john******.com/pack.html)가 포함되어 있다. 보안 취약점이 있는 웹 브라우저로 이 웹페이지에 접속하면 worms.jar 라는 파일이 다운로드 돼 같은 메일을 대량 발송하며, 다른 악성코드들을 다운로드하는 것으로 알려졌다. 또한 감염된 컴퓨터에 USB가 연결되어 있으면 보안 취약점(MS10-046(CVE-2010-2568))을 악용하는 바로가기 파일(*.lnk)과 자신의 복사본을 생성한다. 보안 패치가 되지 않은 다른 컴퓨터에 USB를 연결해 바로가기 파일을 윈도우 탐색기로 보면 악성코드에 감염된다. 이 악성코드는 감염된 컴퓨터에서 FTP(파일전송프로토콜) 서버의 주소, ID, 비밀번호를 수집해 외부로 전송하는 기능을 갖고 있다. 안철수 연구소는 “기업의 FTP 서버는 중요 파일이나 데이터를 보관하는 서버이므로, 계정이 유출되면 중요 자료가 유출될 수 있으며 이렇게 유출된 데이터는 악성코드 유포 등 다른 보안 위협에 악용될 수 있다”고 경고했다. 이호웅 안철수연구소 시큐리티대응센터(ASEC)장은 “유명인의 사건 사고에는 어김없이 관련 악성코드가 등장한다”며 “이메일에 첨부된 파일이나 링크 주소를 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 사용해야 안전하다”고 강조했다. 잡스 사망 악성코드 유포 소식에 네티즌들은 “고인의 명예를 훼손하는 일”, “윤리를 도외시하는 철면피 파렴치한”이라며 상업적인 이들의 행위를 질타했다. 이메일로 유포되는 악성코드 예방법 1. 잘 모르는 사람이 보낸 메일은 가급적 열지 말고 삭제한다. 2. 이메일에 첨부된 파일은 바로 실행하지 말고 최신 엔진의 통합백신으로 검사한 후 실행한다. 3. 이메일에 존재하는 의심스런 웹사이트 링크를 함부로 클릭하지 않는다. 4. 안티 스팸 솔루션을 설치해 스팸 및 악의적인 이메일의 수신을 최소화한다. 5. V3 같은 통합백신을 설치하고 실시간 감시 기능을 켜둔다. 6. 사이트가드(SiteGuard) 같은 웹 보안 소프트웨어를 설치해 악의적 웹사이트 접속을 예방한다. 7. 윈도우, 인터넷 익스플로러 및 오피스 제품 등의 최신 보안 패치를 모두 설치한다. 사진 = 안철수연구소 서울신문 나우뉴스부 nownews@seoul.co.kr