지난 25일 유명 게임 ‘메이플스토리’가 해킹당해 1320만명의 개인정보가 유출된 국내 최대 게임업체 넥슨이 글로벌 보안 관제센터를 구축하는 등 보안 강화에 나섰다. ●“비번 바꾸면 유료 아이템 제공” 그러나 전체 가입자가 2800만명에 이르는 넥슨의 보안 전담 인력이 30여명 수준인 것으로 드러나는 등 ‘사후약방문’ 처방에 불과하다는 지적이 적지 않다. 특히 올 7월 발생한 SK커뮤니케이션즈의 네이트·싸이월드 대규모 해킹 사건 후에도 사전 예방 및 사후 대처가 미흡했다는 것이다. 넥슨은 28일 서울 강남구 역삼동 르네상스호텔에서 긴급 기자회견을 갖고 개인정보 대량 유출에 대해 공식 사과했다. 넥슨은 2차 피해를 막기 위해 메이플스토리 사용자뿐 아니라 넥슨의 모든 게임 사용자를 대상으로 비밀번호를 바꾸면 유료 아이템을 제공하는 캠페인을 시작했다. 보안 투자를 강화해 북미·아시아·유럽 지역에 ‘글로벌 보안 관제센터’를 구축, 24시간 보안 감시에 나서기로 했다. 휴먼 계정 보호 시스템을 적용해 사용자 접속이 거의 없는 계정의 비밀번호를 강제 변경하는 방안과 해커의 접근을 차단하기 위한 넥슨 통합 멤버십 체계를 도입하기로 했다. 하지만 로그인 보안 강화를 위한 통합 멤버십 구축 등은 모두 내년 4월 이후 도입되는 조치로, 당장 실효성 있는 방안이 부족하다는 평가를 받는다. 서민 넥슨 대표는 “최신 보안 기술과 솔루션 등을 신속히 도입해 보안을 강화하려고 노력했지만 해킹을 막지 못해 죄송하다.”고 사과했다. 넥슨은 지난 21일 메이플스토리 백업 서버에서 이상 징후를 발견하고도 사흘 뒤인 24일에야 유출 피해를 확인하고 늑장 대응 했다는 비판을 받고 있다. ●허위 결제 등 2차피해 우려 넥슨 측은 해킹 수법에 대해서는 SK컴즈에 적용된 지능형 지속공격(APT)의 가능성이 큰 것으로 판단하고 있다. APT는 기업 내부망에 악성코드를 심어 은밀하게 정보를 빼 가는 기법이다. 해킹으로 유출된 정보는 게임 아이디, 사용자 이름, 주민등록번호 등 암호화된 개인정보이며 계좌번호와 신용카드 정보 등은 포함되지 않은 것으로 나타났다. 그러나 고가의아이템 탈취나 허위 결제 등 추가 피해가 나타날 가능성도 배제할 수 없다. 넥슨의 개인정보 유출 피해자들은 집단 소송 제기를 추진하고 있다. 안동환기자 ipsofacto@seoul.co.kr

11월 마지막주는 한·미 자유무역협정(FTA) 관련 뉴스가 검색어 1, 2위를 차지하며 네티즌들의 높은 관심을 끌었다. 한나라당은 지난 22일 국회 본회의를 열어 한·미 FTA 비준안을 전격 처리했다. 한나라당 의원들은 비준 동의안을 강행 처리하기 위해 국회 본회의장 기습 점거를 시도했으며, 야당 의원들의 강한 반발에 부딪쳤다. 김선동 민주노동당 의원은 강행 처리를 저지하기 위해 본회의장 발언대에 올라가 최루탄을 터뜨려 검색어 2위에 올랐다. 지난 21일 국세청이 홈페이지와 관보, 세무서 게시판을 통해 공개한 고액·상습체납자 1313명의 명단은 3위에 올랐다. 온라인 쇼핑몰들이 속옷 착용 인증샷 등 부적절한 사진과 동영상이 담긴 구매 후기를 게시판에 올려 ‘19금(禁) 논란’에 휩싸였다. 4위에 오른 소식이다. 신용카드사들이 최근 중소가맹점 수수료율 인하로 수익 보전이 힘들어지자 할인 혜택을 제공하는 최소 조건을 전월 사용 실적 20만원 이상에서 30만원으로 올린 ‘꼼수’는 5위를 차지했다. 지난 22일 내린 서울의 첫눈 소식은 6위를 차지했다. 이날 오전 5시 10분부터 20분 사이에 이슬비와 함께 약한 싸락눈이 섞여 내리면서 서울에 올해 들어 첫눈이 관측됐다. 7위는 예비군 훈련 관련 뉴스가 차지했다. 국방부는 내년 1월부터 수도권과 경기, 강원 지역에 거주하는 예비군들을 대상으로 지금의 ‘주소지 중심 동원 지정제도’를 ‘현역 복무부대 동원 지정제도’로 변경한다고 밝혔다. 그러나 예비역들의 거센 반발에 부딪쳐 시행이 유보됐다. 8위는 개인정보 유출 사고가 차지했다. 넥슨의 온라인게임 ‘메이플스토리’ 백업 서버가 해킹돼 전체 회원 1800만명 중 1320만명의 개인정보가 유출됐다. 유출된 개인정보는 계정 아이디와 이름, 암호화된 주민등록번호, 암호화된 비밀번호 등이다. 지난 24일 올림픽 축구대표팀이 최종예선 A조 2차전 카타르와의 경기에서 1대1 무승부를 거둬 A조 1위를 차지한 소식은 9위에 올랐다. 아이돌 그룹 ‘원더걸스’의 선예가 22일 SBS 예능 프로그램 ‘강심장’에 출연해 연상의 일반인 남성과 열애 중이라고 공개한 사실도 화제(10위)를 모았다. 이은주기자 erin@seoul.co.kr

경찰청 사이버수사대는 27일 온라인게임 ‘메이플스토리’ 개인정보 유출 사건과 관련, ▲외부 침입 ▲내부자 소행 ▲내·외부 공모 등 모든 가능성을 염두에 두고 본격적인 수사에 나섰다. ‘메이플스토리’는 백업 서버가 해킹당하면서 전국에서 1320만명의 피해자가 발생했다. 경찰 관계자는 “메이플스토리를 운영하는 넥슨에서 수사 의뢰, 현재 전방위에 걸쳐 수사를 벌이고 있다.”면서 “일단 사건 경위와 피해 내역 등 사실관계를 확인하고 있다.”고 말했다. 경찰은 수사 초기인 만큼 외부침입, 내부자 소행 등을 팀별로 전담, 수사를 진행하고 있다. 경찰 관계자는 “해킹사건의 경우 여러가지 방법으로 접근이 가능하기 때문에 구체적인 윤곽이 나오는 데 통상 2주 정도가 걸린다.”면서 “분야별로 나눠 수사하다가 특이사항이 발견되면 그쪽에 맞춰 수사를 집중할 계획”이라고 설명했다. 앞서 방송통신위원회와 넥슨은 지난 25일 ‘메이플스토리’의 백업 서버가 해킹되면서 전체 회원 1800만명 중 1320만명의 아이디와 이름, 비밀번호 등이 유출됐다고 밝혔다. 김동현기자 moses@seoul.co.kr

온라인게임 ‘메이플스토리’ 회원 1320만명의 개인정보가 유출됐다. 방송통신위원회와 넥슨은 온라인게임 ‘메이플스토리’의 백업 서버가 해킹돼 전체 회원 1800만명 가운데 1320만명의 개인정보가 유출된 것으로 확인됐다고 25일 밝혔다. 넥슨은 이 사실을 24일 확인했으며 25일 오후 5시쯤 방송통신위원회에 알리고 경찰청에 수사를 의뢰했다. 이번 사건은 지난 8월 드러난 싸이월드·네이트 회원 3500만명의 개인정보 유출 사건에 이어 역대 두 번째로 큰 규모다. 넥슨에 따르면 유출된 개인정보는 계정의 ▲아이디 ▲이름 ▲암호화된 주민등록번호 ▲암호화된 비밀번호 등이다. 게임 관련 거래는 결제대행사를 통하기 때문에 계좌번호·신용카드 정보·거래 정보 등은 이번에 유출된 개인정보에 포함되지 않았다는 것이 넥슨 측의 설명이다. 넥슨 관계자는 “불법 개인정보 침해 사고로 메이플스토리 고객의 개인정보가 유출돼 심려를 끼친 점 진심으로 사과드린다.”면서 “유출된 주민등록번호와 비밀번호는 암호화돼 있지만 추가 피해를 막기 위해 비밀번호 변경 캠페인을 벌일 것”이라고 말했다. 방통위는 이번 사건의 정확한 경위를 파악하기 위해 개인정보·보안 전문가로 구성된 사고조사단을 꾸려 조사를 벌이고 있으며, 넥슨의 과실과 개인정보보호 관련 위법 사항을 엄격히 살펴 조치할 방침이다. 방통위는 또 추가 사고 방지를 위해 인터넷 웹 모니터링을 강화하고, 개인정보 침해 대응을 위해 핫라인을 가동 중이라고 설명했다. 이번 해킹이 누구의 소행인지는 아직 밝혀지지 않았으며 유출된 개인정보가 실제 인터넷 등에 유포됐는지도 현재로선 알 수 없는 상황이다. 해킹된 메이플스토리 계정은 넥슨 계정과 별도로 운영되는 것으로, 넥슨에 가입했더라도 메이플스토리에 따로 가입하지 않은 이용자는 이번 사고로 인한 개인정보 유출 피해를 보지 않았다. 류지영기자 superryu@seoul.co.kr

　섹시한 춤과 외모로 인기를 끌었던 가수 채연(33.본명 이채연)이 한 여성 스토커에게 시달려온 사실이 뒤늦게 알려졌다. 22일 법원은 채연의 주민등록번호를 이용, 인터넷 사이트에서 채연의 휴대전화 번호 등을 알아낸 채연의 여성팬인 최모씨가 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 지난해 12월 기소됐다고 밝혔다. 현재 최씨는 서울중앙지법 이완형 판사(형사21단독)의 심리로 재판이 진행중이다. 2003년 채연이 데뷔한 뒤 팬으로 활동해온 최씨는 채연을 몰래 따라다니며 집까지 찾아갔다. 하지만 채연이 만나주지 않자 더욱 채연에 집착하던 중 2008년 우연히 알게된 채연의 주민등록번호로 항공사 등 인터넷 사이트를 뒤져 아이디와 비밀번호를 알아냈다. 또 지난해에는 이 아이디와 비밀번호로 채연이 가입한 인터넷 쇼핑몰 등에 접속, 3차례 변경된 휴대전화 번호를 입수한 것으로 드러났다. 법원은 최씨에 대해 지난 1월 벌금 300만원의 약식명령을 내렸으나 최씨는 이에 불복해 정식재판을 청구했다. 앞서 지난 21일 증인으로 출석, 법정에 선 채연은 “재발하지 않는다면 최씨를 용서하겠다.”고 말한 것으로 알려졌다. 법원 관계자는 “채연을 다시 증인으로 부를 계획은 없다”고 말했다. 인터넷서울신문 event@seoul.co.kr 1) 데이트 강간을 위한 ‘악마의 술잔’　한모금에 블랙아웃…24시간내 검사 못하면 미제사건 2) 죽음의 性도착증 ‘자기 색정사’　혼절직전의 성적 쾌감 탐닉…‘질식에 중독되다’ 3) 부인을 죽인 건 오열했던 남편　사고로 위장한 최악의 선택…죽거나 혹은 더 나빠지거나 4) 살해당한 아내의 눈속에 담긴 죽음의 비밀…　흔해서 더 잔인한 위장 살인의 실체는 5) 강간 후 살해된 여성, 그리고 부검의 반전　죽을 때까지 여성이고 싶었던 여성의 사연 6) 살인현장에서 왠 대변검사(?)…　‘미세증거물’ 속에 숨은 사건의 진상 7) 정자가 수상한 정액…씨없는 발바리’ 과학수사 얕봤다가　정관수술까지 한 연쇄 성폭행범 8) 엽기살인마는 다른 피를 타고난다?　혈흔 속 성염색체가 지목한 ‘악마’’의 정체 9) “왜 그날 조폭은 남진의 허벅지를 찔렀나?”…　칼잡이는 당신의 ‘치명적 급소’를 노린다 10) 물 마시던 A씨, 갑자기 사망한 이유 알고보니…　생명을 잃을 수 있게 만드는 ‘죽음의 물’ 11) 장문의 유서를 남기고 자살한 엄마 사연 알고보니　생활반응은 진실을 알고 있다 12) 불탄 시신의 마지막 호흡이 범인을 지목하다　화재사망 속 숨어있는 타살흔적 증거는 13) 車 운전석에서 질식해 숨진 그녀의 주먹쥔 양팔 14) 백골로 발견된 여성 시신, 단서는 성형수술 자국?　백골의 한 풀어준 광대뼈 축소술 15) 무참하게 살해 당한 20대女…6년만에 연쇄살인범 잡고보니…　274만개의 눈 CCTV가 잡은 연쇄살인범의 정체 16) 이태원 옷집 주인 살인사건…20대 여성이 지목한 범인은?　찢어진 장부의 증언 17) 물속에서 떠오른 그녀의 흰손…토막살인자 잡고보니　바다에서 건진 시신 신원찾기 18) 완전 범죄 될 뻔한 헤어드라이어 살인…범인 잡은 것은 바로…　몸에 남은 전기충격 자국…‘전류반’은 못 숨겼네 19) 자살이라 보기엔 너무 폭력적인 죽음…왜?　참혹한 죽음…가해자·피해자는 하나였다 20) 아파트 침대 밑에서 발견된 2구의 여성 시신…잔인한 ‘진실게임’ 결과는?　누명 벗겨준 거짓말 탐지기 21) 한밤중 돌연 사망하는 젊은 남자들…동양인의 저주?　청장년 급사 증후군의 비밀 22) 70% 부패한 시신 유일한 증거는 ‘어금니’　억울한 죽음 단서 된 치아 23) 살인현장에 남은 별무늬 운동화 자국의 비밀　60대 노인의 치밀한 트릭 24) 택시 안에서 숨진 20대 직장女 살인범은 과연…　돈 버리고 납치한 이상한 택시 강도 25) 그녀가 남긴 담배꽁초 감식결과 놀라운 사실이　살인 현장에 남은 립스틱의 반전 26) 목졸려 숨진 60대 시신 크게 훼손됐는데… 범인의 속임수였다　‘파란 옷’ 입었던 살인마 27) 흉기에 17번 찔려 죽은 여자 유일 목격자 경비 최면 걸자　법최면이 일러준 범인의 얼굴 28) 소리없이 사라진 30대 새댁, 알고보니 들짐승이…　부러진 다리뼈가 범인을 지목하다 29) 살인자의 화장품 향기…그것은 ‘트릭’이었다　강릉 40대 여자 살인사건 30) 완전범죄 노리던 컴퓨터 교수, 시신 쇠사슬에 묶은 뒤…　살인후 물속으로 던진 사건 그후

가수 채연(33)이 주민등록번호 유출로 여성 스토커로부터 시달린 사실이 뒤늦게 알려졌다. 서울중앙지법은 최모씨가 채연의 주민번호로 인터넷 사이트에서 휴대전화 번호를 알아내 부정하게 사용, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등 혐의로 지난해 12월 기소돼 재판을 받고 있다고 22일 밝혔다. 최씨는 지난 2003년 채연이 데뷔한 이후 몰래 따라다니며 집까지 찾아갔으나 만나 주지 않자 2008년 우연히 알게 된 채연의 주민번호로 항공사 및 국가기관 인터넷 사이트를 뒤져 아이디, 비밀번호를 알아냈다. 또 지난해에는 이 아이디와 비밀번호로 채연이 가입한 다른 인터넷 쇼핑사이트 등에 접속, 3차례 변경된 휴대전화 번호까지 입수한 것으로 드러났다. 이민영기자 min@seoul.co.kr

　섹시한 춤과 외모로 인기를 끌었던 가수 채연(33.본명 이채연)이 한 여성 스토커에게 시달려온 사실이 뒤늦게 알려졌다. 22일 법원은 채연의 주민등록번호를 이용, 인터넷 사이트에서 채연의 휴대전화 번호 등을 알아낸 채연의 여성팬인 최모씨가 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 지난해 12월 기소됐다고 밝혔다. 현재 최씨는 서울중앙지법 이완형 판사(형사21단독)의 심리로 재판이 진행중이다. 2003년 채연이 데뷔한 뒤 팬으로 활동해온 최씨는 채연을 몰래 따라다니며 집까지 찾아갔다. 하지만 채연이 만나주지 않자 더욱 채연에 집착하던 중 2008년 우연히 알게된 채연의 주민등록번호로 항공사 등 인터넷 사이트를 뒤져 아이디와 비밀번호를 알아냈다. 또 지난해에는 이 아이디와 비밀번호로 채연이 가입한 인터넷 쇼핑몰 등에 접속, 3차례 변경된 휴대전화 번호를 입수한 것으로 드러났다. 법원은 최씨에 대해 지난 1월 벌금 300만원의 약식명령을 내렸으나 최씨는 이에 불복해 정식재판을 청구했다. 앞서 지난 21일 증인으로 출석, 법정에 선 채연은 “재발하지 않는다면 최씨를 용서하겠다.”고 말한 것으로 알려졌다. 법원 관계자는 “채연을 다시 증인으로 부를 계획은 없다”고 말했다. 인터넷서울신문 event@seoul.co.kr 1) 데이트 강간을 위한 ‘악마의 술잔’　한모금에 블랙아웃…24시간내 검사 못하면 미제사건 2) 죽음의 性도착증 ‘자기 색정사’　혼절직전의 성적 쾌감 탐닉…‘질식에 중독되다’ 3) 부인을 죽인 건 오열했던 남편　사고로 위장한 최악의 선택…죽거나 혹은 더 나빠지거나 4) 살해당한 아내의 눈속에 담긴 죽음의 비밀…　흔해서 더 잔인한 위장 살인의 실체는 5) 강간 후 살해된 여성, 그리고 부검의 반전　죽을 때까지 여성이고 싶었던 여성의 사연 6) 살인현장에서 왠 대변검사(?)…　‘미세증거물’ 속에 숨은 사건의 진상 7) 정자가 수상한 정액…씨없는 발바리’ 과학수사 얕봤다가　정관수술까지 한 연쇄 성폭행범 8) 엽기살인마는 다른 피를 타고난다?　혈흔 속 성염색체가 지목한 ‘악마’’의 정체 9) “왜 그날 조폭은 남진의 허벅지를 찔렀나?”…　칼잡이는 당신의 ‘치명적 급소’를 노린다 10) 물 마시던 A씨, 갑자기 사망한 이유 알고보니…　생명을 잃을 수 있게 만드는 ‘죽음의 물’ 11) 장문의 유서를 남기고 자살한 엄마 사연 알고보니　생활반응은 진실을 알고 있다 12) 불탄 시신의 마지막 호흡이 범인을 지목하다　화재사망 속 숨어있는 타살흔적 증거는 13) 車 운전석에서 질식해 숨진 그녀의 주먹쥔 양팔 14) 백골로 발견된 여성 시신, 단서는 성형수술 자국?　백골의 한 풀어준 광대뼈 축소술 15) 무참하게 살해 당한 20대女…6년만에 연쇄살인범 잡고보니…　274만개의 눈 CCTV가 잡은 연쇄살인범의 정체 16) 이태원 옷집 주인 살인사건…20대 여성이 지목한 범인은?　찢어진 장부의 증언 17) 물속에서 떠오른 그녀의 흰손…토막살인자 잡고보니　바다에서 건진 시신 신원찾기 18) 완전 범죄 될 뻔한 헤어드라이어 살인…범인 잡은 것은 바로…　몸에 남은 전기충격 자국…‘전류반’은 못 숨겼네 19) 자살이라 보기엔 너무 폭력적인 죽음…왜?　참혹한 죽음…가해자·피해자는 하나였다 20) 아파트 침대 밑에서 발견된 2구의 여성 시신…잔인한 ‘진실게임’ 결과는?　누명 벗겨준 거짓말 탐지기 21) 한밤중 돌연 사망하는 젊은 남자들…동양인의 저주?　청장년 급사 증후군의 비밀 22) 70% 부패한 시신 유일한 증거는 ‘어금니’　억울한 죽음 단서 된 치아 23) 살인현장에 남은 별무늬 운동화 자국의 비밀　60대 노인의 치밀한 트릭 24) 택시 안에서 숨진 20대 직장女 살인범은 과연…　돈 버리고 납치한 이상한 택시 강도 25) 그녀가 남긴 담배꽁초 감식결과 놀라운 사실이　살인 현장에 남은 립스틱의 반전 26) 목졸려 숨진 60대 시신 크게 훼손됐는데… 범인의 속임수였다　‘파란 옷’ 입었던 살인마 27) 흉기에 17번 찔려 죽은 여자 유일 목격자 경비 최면 걸자　법최면이 일러준 범인의 얼굴 28) 소리없이 사라진 30대 새댁, 알고보니 들짐승이…　부러진 다리뼈가 범인을 지목하다 29) 살인자의 화장품 향기…그것은 ‘트릭’이었다　강릉 40대 여자 살인사건 30) 완전범죄 노리던 컴퓨터 교수, 시신 쇠사슬에 묶은 뒤…　살인후 물속으로 던진 사건 그후

“500여명이 한 사람당 평균 3000만원의 카드론 보이스피싱 피해를 봤는데 카드업체가 책임이 없다는 게 말이 됩니까.” 15일 카드론 보이스피싱 피해 관련 진정서를 내기 위해 서울 영등포구 여의도동 금융감독원을 찾은 이대원(59·보이스피싱 카드론 피해자 모임 대표)씨는 기자와의 인터뷰에서 카드사업계 스스로 보이스피싱을 막기 위해 나서야 한다고 주장했다. 카드론 보이스피싱은 통장에 있는 돈을 빼가는 기존의 보이스피싱과 달리 카드 대출을 받아 가져가는 신종수법이다. 피해자 입장에서는 통장에 있는 자기 돈을 잃고 빚까지 지게 된다. 이씨에 따르면 카드론 보이스피싱 범죄자들은 검찰청이나 경찰청을 사칭하고 대포통장 수사 중이라고 접근한 뒤 실제와 똑같은 가짜 인터넷 홈페이지 사이트로 유인해 개인정보를 빼간다. 카드론은 카드번호, 비밀번호, CVC(유효성 코드)를 알면 누구나 전화나 인터넷으로 손쉽게 신청할 수 있다는 점을 범죄자들은 악용한다. 카드론을 빌리고 이 돈은 피해자의 은행 계좌로 들어간다. 동시에 범죄자들은 피해자에게 대포통장 확인을 위해 계좌로 정부에서 돈을 넣어봤다고 알린 후 이를 정부 통장으로 다시 보내달라고 요구한다. 결국 피해자는 자신의 카드론 대출금인 줄도 모르고 범죄자들의 통장으로 돈을 넘기게 된다. 이 모든 과정은 20분 만에 끝난다. 이씨는 “왜 속냐고 할 수도 있지만 9월 말에 개설된 카페에 등록한 피해자 회원이 이미 530여명에 이를 정도로 알아채기 어렵다.”면서 “카드론 때문에 평균 3000만원의 피해를 봤고, 최고 1억원을 내준 사람도 있다.”고 말했다. 최대 피해자인 A씨는 자영업자로, 보유 중인 5장의 카드 한도가 각 2000만원씩이었고 한도인 1억원을 카드론 보이스피싱으로 날렸다. 실제 서울 마포구에 거주하는 친구 이름을 대면서 수사 중이라고 하는 바람에 의심을 할 여지가 없었다고 한다. 문제는 대부분의 피해자들이 카드론을 사용한 적이 없는 이들이라는 것이다. 이씨의 아들도 지난 8월 2000만원의 카드론 보이스피싱 피해를 입었다. 두개의 카드가 이용됐는데 범죄자들이 카드론을 받은 후 은행 계좌에서 빼내가려 할 때 속았다는 것을 알아챘지만 은행 두 곳 중 한 곳은 직접 방문해야 은행계좌가 동결된다는 규정 때문에 피해가 커졌다. 이씨는 아들의 보이스피싱 피해에 대해 조금이라도 구제받기 위해 백방으로 뛰어다니면서 많은 문제점을 알았다고 소개했다. 그는 “내 아들의 경우 카드론 한도가 6월 610만원에서 7월에 1490만원으로 올랐는데 전혀 통지받지 못했다.”면서 “금융회사는 내부 규정에 따라 이용실적이 좋아지면 한도가 바뀐다는데 대학생인 아들의 카드이용실적은 직전 3개월간 10만원에 불과했다.”고 말했다. 이씨 등 피해자 모임이 요구하는 카드론 보이스피싱 방지 대책은 카드론을 해줄 때 금융회사가 본인이 맞는지 확인해 주고, 피해액의 50%를 카드회사가 부담하라는 것이다. 이에 대해 금감원은 지난달 본인 확인 시스템을 구축하도록 했다. 하지만 카드업계 관계자는 “이자를 탕감해 주거나 원금을 분할상환하는 식으로 피해자들의 상환 부담을 덜어주기 위해 노력 중이지만 피해액을 부담하는 것은 힘들다.”고 선을 그었다. 이씨를 포함한 11명은 지난달 서울중앙지법에 카드회사와 분쟁조정을 신청한 상태이며 73명의 피해자가 연이어 조정을 신청할 예정이다. 이씨는 “만일 조정이 안 될 경우 민사소송에 나설 것”이라면서 “범죄자들이 중국에 있다는 점을 들어 관련기관과 금융회사 모두 책임을 안 지려 하는 것은 큰 문제”라고 지적했다. 이경주기자 kdlrudwn@seoul.co.kr

“돈 찾아줘.” “어머니, 비밀번호는요.” “몰라. 여기 수십 년 살았는데 나 몰라. 내가 오면 알아서 찾아줘야지.” 9일 충북 영동군 매곡면 노천리 매곡우체국. 한 할머니와 우체국 직원 사이에 작은 실랑이가 벌어졌다. 통장을 내밀고 무작정 돈 달라는 할머니, 밝게 웃으며 아들처럼 살갑게 구는 직원. 매곡우체국의 일상이다. “고객의 80%가 어르신들이에요. 인적사항이나 집안 사정 등 사소한 것까지 다 파악하고 알아서 처리해줘야 해요. 그러지 않으면 굉장히 서운해하시거든요.” 양영일(36) 매곡우체국 사무주임의 얘기다. 매곡우체국은 1961년 11월 2층짜리 목조건물로 세워진 대한민국 1호 별정우체국이다. 1973년 현재의 양옥으로 개축됐다. 영동역에서 20㎞나 떨어진 벽지에 위치해 있다. 매곡면에는 도시에 즐비한 중국집이나 삼겹살집이 하나도 없다. 산과 논밭뿐이다. 900가구(2000여명) 정도 살고 있다. 65세 이상이 850명이고, 대부분 54~65세의 노·장년층이다. 이종성(54) 국장은 이곳에서 아버지 이승세(83)옹의 뒤를 이어 2대째 우체국을 운영하고 있다. 이 국장의 아버지는 당시 논 20마지기(한 마지기 495㎡·150평, 현재는 ㎡당 20만원 정도)를 팔아 건물을 지었다. 이옹은 별정우체국 탄생 배경에 대해 “당시 시골에는 편지가 배달되는 데 2~3일 걸렸어요. 정부에서는 편지를 하루 만에 배달되도록 하고 싶었지만 재원이 있어야지. 그래서 나라에서 그 지역민이 자비를 들여 우체국을 지으면 국장으로 임명해주는 정책을 시행했어.”라고 말했다. 별정우체국 초대국장은 대부분 양조장, 정미소 등을 운영하던 지역 유지들이었다. 하지만 우체국을 짓고 운영하는 데 사재를 출연한 이후 먹고살기 위해 부업을 해야 했다. 이 국장은 “우체국장은 명예·봉사직이었다.”며 “정부에서 투자하거나 도와주는 게 없었다. 아버님은 늘 직원들을 제대로 대우해주지 못한 것을 마음 아파했다.”고 전했다. 이옹은 당시 월 3000원을 국가에서 받았다. 일반 공무원 급여(월 7000원)보다도 적었다. 이옹은 부업으로 농사를 지었다. 집배원들도 급여를 제대로 받지 못했다. 이옹은 “집배원들 급여를 넉넉하게 챙겨주지 못한 게 지금도 마음에 걸린다.”며 “돈을 벌려고 했다면 별정우체국을 운영하지 않았다.”고 말했다. “통신소외지역에 우체국을 지어 도시와 벽지의 소통 역할을 하고, 전화도 보급하는 등 지역 발전에 조금이나마 보탬이 된 게 그나마 보람입니다.” 별정우체국은 부자승계가 원칙이었다. 이 국장은 1998년 아버지에게 물려받았다. 이 국장은 5녀 1남 중 막내다. 대전에서 일반 기업에 다니다 이어받을 사람이 없어 귀향했다. “누나들은 출가했고, 승계할 사람이 저밖에 없었어요. 아버지께서 남이 알아주지 않더라도 지역에 살면서 도움이 되는 사람이 되라고 하시며 물려주셨습니다.” 이 국장의 회고다. 이 국장은 1990년대 후반 시작된 우편주문판매를 지금도 잊지 못한다. “당시 우리 지역의 호도, 곶감을 브랜드로 만들어 전국에 판매했어요. 매일 밤 12시까지 주문 물량을 포장해서 이튿날 해당 지역으로 배달했습니다. 연간 6억원의 매출을 올렸어요. 몸은 힘들었지만 그때가 참 좋았습니다.” 이 국장은 슬하에 1남 1녀를 두고 있다. “향후 3년 안에 그만두고 이젠 제 인생을 살고 싶어요. 하지만 물려줄 사람이 없습니다. 요즘 젊은이 중 누가 이런 벽지에 들어오려고 하나요. 자녀 교육 때문에라도 안 살려고 하잖아요. 운영할 사람이 없어 1호 우체국의 문을 닫게 된다면 정말 가슴 아플 것 같아요.” 글 사진 김승훈기자 hunnam@seoul.co.kr

군 수사기관은 31일 기무사의 조선대 기광서(48·정치외교학과) 교수의 이메일 해킹 사건에 연루된 군무원 2명과 부사관 1명, 사이버 전문 군무원 1명을 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 구속하고 수사를 종결했다. 군은 “수사결과 (사찰을 지시했을 만한) 상급자나 상급부대 연관성 부분은 없었다.”고 밝혔다. 그러나 관련 군무원 등이 구속 전 핵심 증거를 은폐한 정황이 드러나 ‘꼬리 자르기’가 아니냐는 추가 의혹을 낳고 있어 논란이 예상된다. 사건을 수사한 국방부 조사본부에 따르면 광주지역 기무부대 한모(47) 원사는 국가보안법 위반 전력이 있는 기 교수가 군 교육기관인 상무대를 출입하고 있어 군인 접촉 여부 등 기초 자료 수집을 부하인 김모(36) 군무원에게 지시했다. 이에 김 군무원은 지난 8월 29일 임관 동기로 평소 친분이 있던 서울 송파부대 사이버 전문요원 한모(35) 군무원에게 기 교수 메일 등에 대한 해킹을 부탁했다. 한 군무원은 같은 날 송파부대 인근 카페에서 인터넷에서 취득한 민간인 김모씨의 아이디를 도용하고 해킹프로그램 등을 이용해 접속을 시도했다가 실패하자 9월 1일 다시 해킹을 시도해 성공, 13건의 자료를 빼냈다. 그는 또 다음 날 김 군무원에게 기 교수의 아이디와 비밀번호를 알려줘 김 군무원과 동료 장모(35) 중사가 광주 소재 PC방에서 기 교수 메일에 접속해 689건의 자료를 빼가도록 했다. 이와 관련, 일각에선 국방부 조사본부의 김 군무원 등에 대한 구속 수사가 늦어져서 결과적으로 증거 인멸의 빌미를 주면서 윗선을 캐는 데 실패했다는 비판이 나오고 있다. 홍성규기자 cool@seoul.co.kr

현금자동입출금기(ATM)를 이용하는 게 위험한 행위가 되는 일이 잦아지고 있다. ”강도의 표적이 되면 어떡하나…” , “비밀번호가 새는 게 아닐까…” 이런 걱정을 하는 사람이 많아진 때문. 그러나 돈이 나와야 할 곳에서 뱀이 나온다면? 이런 황당한 일이 스페인에서 실제로 벌어졌다. 20일(현지시간) 스페인 료디오에 있는 현금자동입출금기에서 살아 있는 뱀이 꿈틀거리며 나왔다. 황당한 일을 겪은 사람은 이름과 나이가 공개되지 않은 직장인 남자. 남자는 이날 출근 전 돈을 찾으러 오전 8시 현금입출금기를 찾아갔다. 카드를 넣고 비밀번호를 찍은 후 원하는 금액을 표시했다. 잠시 후 기계는 번호판 밑 돈이 나오는 곳으로 청구한 만큼 현금을 내줬다. 황당한 상황이 벌어진 건 바로 그때. 돈을 막 집으려는 순간 뱀 한 마리가 불쑥 돈 옆으로 머리를 내민 것. 뱀은 계속 빠져나오다 기계 안에 꼬리가 걸린 듯 지폐 옆에서 꿈틀댔다. 남자는 혀를 날름거리는 뱀을 피해 살짝 돈을 집은 뒤 뛰쳐나가 “현금자동입출금기에서 뱀이 나왔다.”고 경찰에 알렸다. 그러나 달려간 경찰도 꿈틀대는 뱀에 손을 대진 못했다. 결국 은행이 기계작동을 멈추고 현금자동입출금기 안으로 꼬리가 낀 뱀을 빼냈다. 뱀은 상자에 넣어져 동몰보호당국에 전달됐다. 경찰은 “뱀이 어떻게 현금자동입출금기에 들어갔는지 알 수 없다.”고 밝혀 사고는 결국 미제사건(?)으로 남게 됐다. 한편 현지 언론은 “그 와중에도 남자가 돈부터 챙긴 뒤 경찰을 불렀다.”며 용기(?)를 극찬했다. 사진=엘코레오 서울신문 나우뉴스 해외통신원 손영식 voniss@naver.com

스티브 잡스 사망 관련 악성코드 메일 유포에 네티즌의 질타가 빗발쳤다. 안철수연구소(www.ahnlab.com)는 7일 스티브 잡스의 사망을 악용한 악성코드가 처음 발견돼 V3 제품군을 긴급 업데이트했다고 밝혔다. 안철수연구소에 따르면 잡스 사망 악성코드는 스팸성 메일을 통해 유포되며, ‘Steve Jobs Alive!’ ‘Steve Jobs Not Dead!’ ‘Steve Jobs: Not Dead Yet!’ ‘Is Steve Jobs Really Dead?’등의 메일 제목을 갖고 있다. 본문에는 인터넷 주소(http://john******.com/pack.html)가 포함되어 있다. 보안 취약점이 있는 웹 브라우저로 이 웹페이지에 접속하면 worms.jar 라는 파일이 다운로드 돼 같은 메일을 대량 발송하며, 다른 악성코드들을 다운로드하는 것으로 알려졌다. 또한 감염된 컴퓨터에 USB가 연결되어 있으면 보안 취약점(MS10-046(CVE-2010-2568))을 악용하는 바로가기 파일(*.lnk)과 자신의 복사본을 생성한다. 보안 패치가 되지 않은 다른 컴퓨터에 USB를 연결해 바로가기 파일을 윈도우 탐색기로 보면 악성코드에 감염된다. 이 악성코드는 감염된 컴퓨터에서 FTP(파일전송프로토콜) 서버의 주소, ID, 비밀번호를 수집해 외부로 전송하는 기능을 갖고 있다. 안철수 연구소는 “기업의 FTP 서버는 중요 파일이나 데이터를 보관하는 서버이므로, 계정이 유출되면 중요 자료가 유출될 수 있으며 이렇게 유출된 데이터는 악성코드 유포 등 다른 보안 위협에 악용될 수 있다”고 경고했다. 이호웅 안철수연구소 시큐리티대응센터(ASEC)장은 “유명인의 사건 사고에는 어김없이 관련 악성코드가 등장한다”며 “이메일에 첨부된 파일이나 링크 주소를 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 사용해야 안전하다”고 강조했다. 잡스 사망 악성코드 유포 소식에 네티즌들은 “고인의 명예를 훼손하는 일”, “윤리를 도외시하는 철면피 파렴치한”이라며 상업적인 이들의 행위를 질타했다. 이메일로 유포되는 악성코드 예방법 1. 잘 모르는 사람이 보낸 메일은 가급적 열지 말고 삭제한다. 2. 이메일에 첨부된 파일은 바로 실행하지 말고 최신 엔진의 통합백신으로 검사한 후 실행한다. 3. 이메일에 존재하는 의심스런 웹사이트 링크를 함부로 클릭하지 않는다. 4. 안티 스팸 솔루션을 설치해 스팸 및 악의적인 이메일의 수신을 최소화한다. 5. V3 같은 통합백신을 설치하고 실시간 감시 기능을 켜둔다. 6. 사이트가드(SiteGuard) 같은 웹 보안 소프트웨어를 설치해 악의적 웹사이트 접속을 예방한다. 7. 윈도우, 인터넷 익스플로러 및 오피스 제품 등의 최신 보안 패치를 모두 설치한다. 사진 = 안철수연구소 서울신문 나우뉴스부 nownews@seoul.co.kr

앨빈 토플러가 ‘제3의 물결’에서 제2물결을 상징하는 가장 오래된 대중매체인 신문의 독자 감소를 미디어 소비자의 탈대중화 현상으로 예견한 지도 벌써 30년이 넘었다. 손정의 소프트뱅크 회장은 ‘미래를 말하다’에서 30년 뒤 세상은 3만엔짜리 휴대전화 단말기에 신문 기사는 3.5억년 분량, 동영상은 3만년 분량을 저장할 정도로 바뀐다고 예측했다. 무한대에 가까운 저장장치인 클라우드가 초고속 네트워크로 연결되면 종이신문과 CD는 거의 존재할 수 없다고 단언한다. 온라인이 오프라인을 대체하는 과정에서 주목할 것은 위기를 오히려 기회로 활용해 소비자의 마음을 사로잡는 기업이 있다는 사실이다. DVD 대여업의 후발주자인 넷플릭스의 성공사례는 소비자가 이용하기 편리한 방법이야말로 콘텐츠의 품질 못지않게 중요하다는 점이다. 좋아하는 인기 가수의 음반을 사러 매장에 가는 일이 줄어들듯이 종이신문을 파는 가판대도 우리 주위에서 점점 사라지고 있다. 대신 집에서 인터넷으로 종이신문과 똑같은 지면신문을 살 수 있다. 서울신문도 컴퓨터를 통해 종이신문을 볼 수 있는 ‘파오인 지면 보기 서비스’를 제공하고 있다. 신문사 홈페이지에서 ‘지면신문’을 구입하려면 회원가입이 우선이다. 먼저 실명확인이 필요하다. 한글이름을 입력하려면 한영전환키를 누르고, 주민등록번호 입력도 탭키를 누르는 작은 불편함을 참아야 한다. 실명확인이 끝나면 회원가입을 위한 정보 입력이 기다린다. 이름과 주민번호를 다시 쓰고 아이디와 비밀번호를 정하고 생일, 이메일, 주소, 전화번호를 써넣는다. 물론 인터넷 서울신문 회원 이용 약관과 수집하는 개인정보 항목, 개인정보 수집과 이용목적, 개인정보 보유와 이용기간에 동의해야 한다. 신문 한 부를 사들이려는 데 이렇게 많은 정보를 입력해야 하는 것일까라는 생각이 슬며시 든다. 회원가입이 끝나면 구매 절차는 오히려 간단하다. 가장 손쉬운 휴대전화 결제를 선택해보자. 통신사와 휴대전화번호, 주민번호, 이메일을 기재하고 휴대전화기로 받은 승인번호를 기재하면 해당 날짜의 지면 보기가 가능하다. 구매한 신문 1면을 펼친다. 커버스토리 기사인 ‘서민들 솟아날 구멍이 없다’(10월 1일)를 클릭해 본다. 컴퓨터 모니터로 보는 지면신문은 종이신문보다 선명하고 사진과 그래픽도 훨씬 생생하다. 무엇보다 지면 크기를 마음대로 늘리고 줄일 수 있어 편리하다. 기사 끝에 있는 ‘6면에 계속’이라는 문구를 보고 습관적으로 더블클릭해 보지만 해당 지면으로 넘어가는 기능은 없다. ‘관련기사 2, 3, 14면’이라는 표시도 마찬가지다. 화면 왼쪽에 지면별 기사 제목 목록을 통해서만 원하는 기사로 한 번에 이동할 수 있다. 지면을 넘겨본다. 2면과 3면이 함께 나타난다. 두 면이 같이 화면에 제공되는 방식은 마치 종이신문을 보는 것과 같은 느낌은 들지만 종이신문보다 작은 컴퓨터 화면 크기를 고려하면 오히려 한 면 단위로 제공하는 편이 더 효과적이라는 생각이 든다. 지면 그대로 제공된 신문을 컴퓨터에서 읽는 불편함은 또 있다. 다양한 크기의 기사를 하나씩 읽으려면 화면을 여러 차례 이리저리 움직여야 하는 번거로움이 있다. 터치패드 방식이라면 이런 불편함이 다소 줄어들겠지만, 마우스로는 이용하기 쉽지 않다. 무료로 제공하는 인터넷 기사에서 흔히 볼 수 있는 전문용어 설명 기능이나 ‘관련기사’ 기능은 정작 지면 읽기에는 없다. 태블릿이나 스마트폰과 연계해서 이용할 수 있는 N 스크린 기능이 제공되려면 시간이 걸리겠지만 ‘내가 구매한 신문 목록’과 같은 지면신문 이용자가 편리하게 이용할 수 있는 작은 기능이 아쉽다. 속도를 가늠할 수 없는 정보혁명의 시대에 소비자는 콘텐츠 품질 하나만으로 만족할 리 없다. 종이신문이 독자에게 주던 안정감과 디지털이 제공하는 편리함을 한 그릇에 어떻게 효과적으로 담을 수 있을까. 신문의 미래를 그리는 일은 그 해답을 찾는 데서 출발해야 한다.

지난 20일 국정감사에서 김태원 한나라당 의원으로부터 정부 사이트 화면 해킹 관련 질타를 받은 행정안전부가 “일반적인 PC 환경에서는 해킹이 불가능하다.”는 공식 입장을 발표했다. 행안부는 29일 기자실에서 화면 해킹 시연 및 설명회를 열고 “김 의원 측에서 제공한 정보를 바탕으로 중국산 해킹 도구가 있는 웹사이트에서 찾은 해킹 도구 3개와 국내외 해킹 도구 10개를 대상으로 실험한 결과 13개 모두 백신이나 키보드 보안 프로그램이 설치된 PC 환경에서는 해킹이 불가능했다.”고 설명했다. 행안부는 김 의원이 했던 해킹과 같은 방식으로 악성코드에 감염된 좀비 PC와 일반 PC 2대를 준비‘해 화면 해킹을 시연했다. 해커는 화면 해킹을 통해 좀비 PC 사용자의 화면을 실시간으로 들여다볼 수 있었지만, 정부 민원 사이트인 민원 24에 접속하자 키보드 보안프로그램이 자동으로 작동되며 해킹이 차단됐다. 또 일반적으로 널리 쓰이는 보안 프로그램인 ‘V3’를 가동하자 악성코드를 감지·삭제해 해킹을 차단했다. 황서종 행안부 정보기반정책관은 이 같은 결과를 공개하면서 “단돈 몇 만원으로 중국 인터넷상에서 해킹 도구를 구해 해킹할 수 있다는 (김 의원의) 주장은 사실이 아니다.”라고 강조했다. 그는 국감장 시연에서 화면 해킹이 성공한 것은 PC 환경을 의도적으로 변경해 시연했기 때문으로 해석했다. 황 정책관은 또 “국민이 이번 시연 이후 자신의 PC가 해킹될지 모른다며 불안해하고 있으나 백신 소프트웨어를 설치했고 키보드 보안 프로그램이 설정된 정상적인 환경이라면 안심해도 된다.”고 덧붙였다. 앞서 김 의원은 행안부 국감장에서 좀비 PC를 통해 개인 아이디와 비밀번호, 공인인증서 등을 유출하는 과정을 공개해 파문을 일으킨 바 있다. 박성국기자 psk@seoul.co.kr

정부의 사이버 보안 장벽이 장관이 보는 앞에서 뚫렸다. 20일 행정안전부에 대한 국회 행정안전위원회의 국정감사에서 한나라당 김태원 의원은 행안부의 공공 아이디(ID)와 비밀번호 등을 몰래 빼내는 ‘화면 해킹’을 시연했다. 화면 해킹은 해커가 사용자 컴퓨터 화면상의 모든 작업을 훤히 들여다볼 수 있는 해킹 수법이다. 김 의원은 ‘화면 해킹’ 악성코드를 사용자 컴퓨터에 감염시킨 뒤 컴퓨터 화면상의 작업을 들여다보며 아이디와 비밀번호 등 개인 정보를 유출해 가는 일련의 과정을 소개했다. 위원장석 뒤에 마련된 스크린에는 일반 시민과 해커의 컴퓨터 화면이 나란히 떠올랐다. 일반 시민이 인터넷 브라우저를 열어 행안부 홈페이지를 찾자 똑같은 화면이 해커의 화면에 나타났다. 시민이 공공ID를 키보드로 입력했고 해커 화면의 왼쪽 귀퉁이에 있는 작은 창에는 같은 ID가 한 글자씩 실시간으로 드러나기 시작했다. 비밀번호도 마찬가지였다. 김 의원은 민원24 홈페이지를 해킹하는 모습을 보여줬다. 민원24에서 주민등록 등초본을 발급받으려면 공공ID와 비밀번호는 물론 공인인증서가 필요하다. 그러나 공공기관과 은행의 인터넷 서비스 보안에서 최후의 보루로 여겨지는 공인인증서의 비밀번호조차 해커의 창에 그대로 나타나기는 마찬가지였다. 해커는 시민의 컴퓨터에 설치돼 있는 공인인증서를 클릭 한 번에 자신의 컴퓨터로 복사했고, 이를 지켜보던 맹형규 장관의 표정은 일순간 굳어졌다. 김 의원은 “화면 해킹 프로그램은 전문 해커가 아니라도 중국 측 인터넷상에서 단돈 몇 만원이면 누구라도 쉽게 구입해 해킹할 수 있다.”고 지적했다. 개인정보 보호와 관련된 다른 허점들도 고스란히 드러났다. 민주당 장세환 의원은 “행정안전부가 주민등록전산자료를 채권추심업체 등 민간기관에 건당 30원꼴로 팔았다.”고 비판했다. 장 의원이 제출받은 자료에 따르면 행안부는 2008년부터 지난달까지 총 52개 민간기관에 17억 8054만 3230원을 받고 5935만 1441건을 제공했고, 특히 이 가운데 23개의 채권추심기관에 14억 1990만 5640원을 받고 4733만 188건을 제공했다. 국토해양위 소속 한나라당 김기현 의원은 “한국토지주택공사(LH)가 보유하고 있는 개인정보 1560만 9011개 가운데 290만여개(18.6%)의 개인정보가 로그기록 시스템을 갖추지 않았다.”고 지적했다. 박성국·허백윤기자 baikyoon@seoul.co.kr

#1. ESM(통합보안관리시스템·방화벽, 침입탐지, 가상사설망 등을 한데 모은 통합보안체계) 모니터링이 업무시간에만 실시돼 홈페이지 디도스(DDoS)·바이러스 공격 등 사이버 침해에 대한 신속 대응이 불가능함. 정보보호 관련조직이 비공식 가상조직이고 실제 정보보안 인력은 관리 전담자 1인에 불과. 인력이 부족해 정보보호활동을 제대로 할 수 없음(한국예탁결제원). #2. 통제구역·폐쇄망에서 이동식저장장치(USB), 노트북을 이용. 패스워드 변경을 안 하거나 ‘0000’ 같은 취약한 패스워드 사용. 공동사용하는 계정에 대한 부서장 승인 내역이 전혀 없음(한국증권거래소). #3. 해킹 감시용 침입차단·탐지 시스템에 2004년·2005년산 장비를 사용해 최신 공격에 무방비로 노출. 유추가능한 비밀번호를 가진 사용자 계정·데이터베이스(DB) 계정 다수 존재. 이로 인해 정보매체 보호·유지보수·위험관리 수준이 최고 5단계 중 2단계에 불과. 취약점 분석 결과 66개 지적사항 중 3개월 이상 걸리는 조치가 37개나 됨(금융결제원). 국회 정무위 이성헌 의원(한나라당)이 각 기관으로부터 제출받은 ‘2011년도 주요정보통신 기반시설 보호대책’에 따르면 국내 주요 금융·전산거래 담당기관들의 보안실태는 보안 전문가들이 경악할 수준이었다. 가장 기본적인 수칙조차 가볍게 무시하고 있었다. 정부는 은행·증권거래를 총괄하는 주요 허브기관을 정보공유분석센터(ISAC)로 지정해 정보보안을 특별관리토록 하고 있지만 기본 보안매뉴얼의 ABC도 지켜지지 않고 있었다. 정보보호 전문가들은 “예컨대 금융결제원의 해킹 차단 시스템을 통해 외부 공격이 들어오면 언제든 우리나라 전체 은행 거래가 마비될 수 있다는 뜻”이라고 경고했다. 특히 금융결제원은 2010년 기준 하루 평균 46조원, 1346만여건의 자금결제를 중계하는 컨트롤 타워임을 감안하면 실제로 해킹이 이뤄질 경우 지난 4월에 있었던 농협 전산망 마비 사태를 능가하는 상황이 닥칠 수도 있다. 시중 18개 은행 보안 컨설팅을 10년간 수행해 온 총괄기관이면서 스스로 보안에 가장 취약함을 드러낸 셈이다. 더욱이 문제는 매년 보안 점검 때마다 지적돼 온 이 같은 기본 사항들이 전혀 개선되지 않고 있다는 점이다. 이 의원은 금융기관 등이 전자금융업무, 정보기술부문을 총괄할 정보보호최고책임자(CISO)를 지정, 관리하는 내용의 전자금융거래법 개정안을 발의해 국회에 계류 중이지만 일선 금융기관들의 반발이 만만치 않다. 금융위원회도 정보기술 인력을 총 임직원 수의 5% 이상, 정보보호 인력을 정보기술 인력의 5% 이상 확보토록 전자금융감독규정 개정안을 내놨지만 규제개혁위원회에서 과다규제로 걸려 현재 조정작업 중이다. 이 의원은 “외국 유수 은행들은 정보보호 전담조직만 1000~1500명 수준이나 한국은 은행별로 평균 2~4명이 고작이고 가장 많은 국민은행이 26명”이라면서 “전자금융감독규정 개정안이 통과되면 인력부담이 최소 3~4배 이상 늘어난다는 점 때문에 금융권 반발이 거센 실정”이라고 말했다. 그러면서 “민간 금융기관에 앞서 정보보안 총괄기관들부터 먼저 대대적인 보안 취약점 개선이 이뤄져야 한다.”고 지적했다. 이재연기자 oscal@seoul.co.kr

19일 영업정지된 저축은행을 찾은 예금자들은 예금보험공사와 저축은행 직원들을 상대로 봇물처럼 질문을 쏟아냈다. 예금자들이 갖고 있는 주요 궁금증을 문답형식으로 정리했다. Q 가지급금 받을 경우 예금 이자는 어떻게. A 가지급금은 예금을 중도해지하는 것이 아니라 원금 일부(이자 미포함)를 받는 것이다. 가지급금을 받았다고 해서 당초 약정된 예금의 이율이 바뀌지는 않는다. 예금 이율은 향후 상황이 어떻게 전개되는지에 따라 달라진다. 영업정지된 저축은행이 자체 정상화되거나 예금이 다른 저축은행에 이전될 경우, 당초 약정한 이율이 그대로 유지된다. 그러나 저축은행이 정상화되지 않아 예보가 보험금으로 대신 원금을 지급할 경우, 당초 약정이율과 예보의 공시 이율(2.49%) 중 낮은 이율이 예치일부터 적용돼 이자가 지급된다. 보통 예보의 공시 이율이 더 낮기 때문에 2.49%의 이율을 적용받는다. Q 가지급금을 제외한 예금은 언제 찾을 수 있나. A 가지급금과는 별도로 예금은 해당 저축은행의 영업이 재개돼야 돌려받을 수 있다. 자체 정상화되지 않을 경우에는 예보의 매각 절차 등을 거쳐 인수자가 정해지거나 예보 소유의 가교 저축은행이 설립된 뒤 돌려받을 수 있다. Q 영업정지 저축은행에서 빌린 대출은 바로 상환해야 하나. A 아니다. 대출은 신규 취급을 제외하고는 정상적으로 업무가 처리된다. 지금과 마찬가지로 영업점에서 상환하면 되고, 만기일이 도래한 대출은 기한 연장도 가능하다. 영업점에서 협의할 수 있다. Q 가족 명의로 나눠 예금한 경우는. A 금융실명법에 따른 실명확인 절차를 거쳐 예금계약을 맺었고 실명확인 사실이 예금계약서 등에 명확히 기재돼 있는 경우, 비밀번호와 인감, 이자수취계좌 동일 여부 등과 관계없이 예금 명의자별로 5000만원 한도 내에서 보호된다. 임주형기자 hermes@seoul.co.kr

금융결제원과 한국거래소 같은 우리나라 은행·증권 거래의 심장부라 할 금융 허브들이 해킹과 같은 사이버 공격에 취약한 것으로 나타났다. 디도스(DDos·분산서비스 거부) 공격 등에 의한 온라인 거래 마비는 물론, 서버 파괴로 인한 거래정보 유실 사태도 우려된다. 19일 국회 정무위원회 소속 한나라당 이성헌 의원이 금융결제원 등으로부터 제출받은 ‘2011년 정보통신기반시설 보호대책’에 따르면 은행의 거래 정보를 총괄하는 금융결제원의 경우 전자거래공인인증시스템 중 해킹을 차단·탐지하는 시스템은 NXG2000·TAS 장비로, 각각 2004년과 2005년에 제작된 것이다. 해커들이 통상 최근 3개월 이내에 개발된 해킹 기법을 활용한다는 점을 감안하면 사실상 모든 해킹 공격에 노출된 셈이다. 특히 주식·선물 거래를 중개하는 한국거래소는 총체적 부실 상태다. 유가증권·코스닥 거래매매체결시스템 등에서 외부에 쉽게 노출될 수 있는 비밀번호를 활용하고, 통제시스템에 접속할 때 USB(이동식저장장치)를 사용하는 등 기본적인 보안 수칙조차 지키지 않는 것으로 드러났다. 또 2500조원에 이르는 유가증권을 예탁받아 매매결제서비스를 해주는 한국예탁결제원(KSD)은 정보보호 전담인력이 1명에 불과한 것으로 나타났다. 이에 따라 이들 기관의 정보보호 수준은 총 5단계 중 금융결제원 3.42단계, 거래소·코스콤 3.83단계, KSD 3.47단계 등으로 저조했다. 익명을 요구한 사이버 테러 전문가는 “일반 기업도 4단계 이상의 정보보호 수준을 유지하는 상황에서 금융·증권 거래를 총괄하는 이들 기관의 중요성을 감안하면 사실상 낙제점 수준”이라고 경고했다. 장세훈·이재연기자 oscal@seoul.co.kr

삼성카드에 이어 하나SK카드에서도 고객 개인정보 유출사건이 발생해 경찰이 수사에 나섰다. 카드업계의 고객정보에 대해 총체적 관리 실태 점검이 필요하다는 지적이 나온다. 서울 남대문경찰서는 하나SK카드가 고객 개인정보를 유출한 혐의로 내부 직원에 대한 수사를 의뢰해 와 수사에 나섰다고 19일 밝혔다. 경찰과 업계에 따르면 하나SK카드는 마케팅 부서 직원 박모씨가 고객 개인 정보 200여건을 유출한 사실을 내부 감찰을 통해 확인하고 지난 16일 경찰에 고발했다. 유출된 정보는 고객 이름과 연락처, 주민등록번호 등이다. 하나SK카드 측은 “텔레마케팅 기획업무 등 고객 신상 정보를 다루는 업무를 한 박씨가 정보 일부를 유출했다는 제보가 들어와 자체 조사한 뒤 경찰에 수사를 의뢰했다.”면서 “고객 비밀번호와 계좌번호 등 금융거래 정보는 유출되지 않은 것으로 보고 있다.”고 밝혔다. 또 “해당 직원이 정보를 외부 텔레마케팅 업체에 팔려고 접촉을 시도했다는 자술을 받았다.”면서 “현재 내부 시스템을 점검한 결과 고객의 추가 피해는 없는 것으로 파악하고 있다.”고 덧붙였다. 그러나 삼성카드의 유출 고객 정보가 1만 8000여건에서 80만건으로 확대된 것처럼 하나SK카드 역시 수만건으로 늘어날 가능성도 배제할 수 없다. 경찰 관계자는 “아직 정확히 확인된 사실이 없어 박씨와 카드사 측을 상대로 유출 범위와 경로 등 구체적인 내용을 조사할 예정”이라고 말했다. 앞서 지난달 말 삼성카드 직원이 고객 이름과 주민번호 앞의 두 자리, 직장명, 휴대전화 번호 등 개인 정보를 유출한 혐의로 고발돼 경찰이 수사하고 있다. 삼성카드에 이어 하나SK카드 내부 직원의 개인 정보 유출 혐의가 잇따라 적발되면서 대형 카드사들의 보안 시스템에 대한 우려가 커지고 있다. 한편 금융감독원도 하나SK카드에 대해 이날 특별검사에 착수했다. 금감원 관계자는 “검사역들을 하나SK카드에 보내 정보가 유출된 경위와 정확한 규모를 확인하고 정보가 유출될 때까지 회사의 내부통제 시스템이 제대로 작동했는지 점검하겠다.”고 말했다. 관계자는 유출된 정보규모가 200여건에 불과하다는 것과 관련, “유출자 본인의 진술에만 의존한 것이라 확정된 게 아니다.”라고 덧붙였다. 백민경·임주형기자 white@seoul.co.kr

개인정보의 해외 유출이 심각한 상황이다. 민주당 전혜숙 의원이 어제 방송통신위원회로부터 제출받은 자료에 따르면 올해 1월부터 7월까지 우리 국민의 주민등록번호와 전화번호 등 개인정보가 세계 15개국 인터넷 사이트 7543곳에 노출된 것으로 드러났다. 2009년 1283곳, 2010년 2821곳에 비하면 가히 기하급수적으로 늘어난 셈이다. 개인정보 유출현상은 어제오늘의 일이 아니다. 최근들어선 국내외를 막론하고 그 도를 더해가고 있다. 지난 7월 SK커뮤니케이션즈가 운영하는 네이트와 싸이월드 회원 3500만명의 개인정보가 유출된 사건은 우리에게 씻을 수 없는 오명을 안겨줬다. 지난해에는 미국의 검색 서비스업체 구글의 한국 법인이 개인정보를 무단 수집한 혐의로 압수수색당하는 일도 벌어졌다. 개인정보 유출은 그야말로 시간과 공간을 초월해 전방위로 이뤄지고 있는 것이다. 개인정보 유출은 언제든 전화금융사기·개인정보 도용 등 제2의 범죄로 이어질 수 있다는 점에서 중대한 사회문제가 아닐 수 없다. 방통위가 개인정보의 종류를 최소화하고, 보관 시에는 반드시 암호화하도록 규정하는 등 개인정보 보호를 위한 제반 장치를 마련한 것도 그런 배경에서다. 하지만 국민의 개인정보 보안의식은 여전히 미흡한 실정이다. SK커뮤니케이션즈 해킹사건 이후 금융회사들이 비밀번호 변경을 강력히 권고했음에도 실제 변경 사례가 극소수에 불과했다는 사실만 봐도 알 수 있다. 정부는 개인정보 관리실태에 대한 점검을 보다 강화해야 한다. 기업 또한 개인정보를 철저히 암호화해 통합 관리하는 등 배전의 노력을 기울여야 할 것이다. 그러나 정부나 기업의 힘만으로 개인정보를 보호하는 데는 한계가 있다. 국민 각자의 보안의식 내면화가 전제돼야 한다. 보안 불감증은 개인정보 유출만큼이나 심각한 문제다.