현대캐피탈이 해킹 피해자를 확정하기 위해 정밀 점검을 벌이는 데 1∼2개월가량 걸릴 전망이다. 비밀번호가 유출된 프라임론 패스 고객은 아직도 상당수가 전화 연락이 닿지 않아 직접적인 통지가 이뤄지지 않은 것으로 전해졌다. 14일 현대캐피탈 등에 따르면 이 회사는 핵심 서버와 보조 서버, 고객 데이터베이스(DB), 제휴사와 연결된 각종 자료를 정밀 점검하고 있다. 여태껏 42만여명의 이름·주민등록번호·휴대전화 번호가 유출된 것으로 확인됐고, 이 중 36만명의 이메일이 해킹당했다. 고객 1만 3000여명의 프라임론 패스 번호와 비밀번호가 유출됐으나 아직 추가 피해자는 파악되지 않고 있다. 회사가 서버와 DB에서 해킹 흔적을 확인하고 정확한 원인을 밝혀내기까지는 상당한 시간이 걸릴 것으로 예상된다. 현대캐피탈 관계자는 “과거 옥션 등의 사례로 볼 때 100% 확실한 피해 고객을 파악하려면 1∼2개월은 걸릴 것”이라고 말했다. 오달란기자 dallan@seoul.co.kr

업계 1위인 현대캐피탈 전체 고객의 18%에 달하는 42만명의 정보가 유출된 지 나흘 만에 범인으로 추정되는 일당 중 한명이 미끼로 송금한 돈을 찾는 모습이 폐쇄회로(CCTV)에 찍힌 것으로 확인됐다고 한다. 경찰이 CCTV에 찍힌 남성의 신원 파악에 나섬에 따라 범인이 조만간 검거되고 정보 유출 전모도 파악될 것으로 보인다. 고객의 불안심리를 해소하기 위해서라도 경찰은 하루빨리 범인을 붙잡아야 한다. 고객의 정보를 생명줄처럼 다뤄야 하는 현대캐피탈로서는 입이 열개라도 할 말이 없다. 현대캐피탈은 지난 7일 오전 9시 해커로부터 억대의 돈을 요구하는 이메일을 받은 뒤 정보 유출을 알았지만 사실은 2개월 전에 발생한 사건이었다. 현대캐피탈은 2개월 동안 까맣게 모르고 있다가 범인의 협박이 있고 나서야 알았다는 얘기다. 더욱이 다른 업체보다 보안문제 등에서 앞선 회사였기 때문에 실망감을 넘어 당혹스럽다. 해킹당한 것이 다양한 고객정보뿐만 아니라 금융정보도 포함됐고, 1만 3000여명의 패스카드 번호와 비밀번호도 유출돼 심각성을 더한다. 다만 이번 사태는 금융회사 한곳이 아닌 금융권 전체의 문제라는 인식에서 출발해야 한다. 금융회사 내부 직원이나 외부 IT 관련 업체 직원이 정보를 빼낸 것이 아니라 전산시스템 자체가 해킹당했다는 데 문제의 심각성이 있다. 해킹이 발달돼 금융회사 보안시스템 체계도 무너뜨릴 수 있다는 점이 확인된 것이다. 현대캐피탈의 문제만이 아니라는 것도 이 때문이다. 금융당국은 수사당국과 함께 해킹 사고 경위와 해킹 수법 등을 제대로 파악해 제2, 제3의 정보 유출을 원천적으로 막을 수 있도록 금융회사들을 지도·감독해야 한다. 금융회사들도 해킹당하면 쉬쉬할 게 아니라 고객에게 신속히 알리고 피해를 최소화해야 한다. 그동안 정보 유출 사건이 터지면 해커들에게 거액을 주고 사건을 무마해온 경우가 적지 않았던 게 현실이다. 그런 점에서 현대캐피탈이 이번에 경찰에 수사를 의뢰하는 등 정공법을 택한 것은 그나마 다행이다. 회사가 살겠다고 쉬쉬하며 고객에게 피해를 줘서는 안 된다. 금융회사의 모토는 누가 뭐래도 고객보호가 최우선이 돼야 한다.

현대캐피탈 일부 고객의 신용등급과 계좌번호, 비밀번호 등 신용정보가 해킹된 것으로 파악됐다. 이름, 주민등록번호 등 개인신상뿐 아니라 금융거래 정보까지 유출되면서 파장이 커지고 있다. 하지만 현대캐피탈 측이 전체적인 해킹 규모를 파악하지 못하고 있어 피해 고객은 더 늘어날 것으로 우려된다. 현대캐피탈은 10일 서울 여의도 본사에서 긴급 기자회견을 열고 신원 미상의 해커에게 42만명의 고객 정보가 유출된 뒤 추가 조사한 결과 일부 고객의 신용등급이 해킹됐다고 밝혔다. 이 회사 대출 상품인 ‘프라임론패스’ 이용 고객 43만명 중 1만 3000명의 16자리 론패스 번호와 비밀번호도 해킹됐을 가능성이 크다고 설명했다. ●해킹 2월 추정… 지난 7일 인지 업계 1위인 현대캐피탈은 두달 동안 전체 고객 180만명의 23%인 42만명 이상의 정보가 새고 있던 사실을 까맣게 모르고 있었다. 해커들이 돈을 요구해 오면서 비로소 해킹 사실을 알게 됐다. 현대캐피탈 고객들의 정보가 해킹된 것은 지난 2월로 추정된다. 이 회사는 지난 7일 직원 4~5명이 해커로부터 고객 정보 샘플이 담긴 이메일을 받고 해킹 사실을 인지했다. 해커는 “현대캐피탈 고객정보를 해킹했다. 협상을 하자.”며 거래를 요구했다. 현대캐피탈은 1차 자체 조사에서 고객 42만명의 이름과 주민등록번호, 이메일, 휴대전화 번호 등이 유출된 것으로 파악했다. 현대캐피탈은 해커를 유인하기 위해 해커의 계좌로 요구한 금액의 일부를 송금했고, 경찰이 추적에 나섰지만 검거에는 실패했다. 노르웨이에 출장 중이던 정태영 사장은 급거 귀국했다. 지난 9일 추가 조사에서 일부 고객의 신용등급과 자체 대출상품인 프라임론패스 고객 1만 3000명의 16자리 론패스번호 및 비밀번호가 유출된 사실을 확인했다. 2008년 300만명의 저축은행 고객들의 개인 및 대출 정보 등이 해킹된 적이 있지만 신용등급 유출은 처음이다. 현대캐피탈은 고객정보 데이터베이스(DB)의 암호화 솔루션을 2008년 하반기 이후 업그레이드하지 않아 해킹에 속수무책으로 당했다는 비판도 받고 있다. ●현대차 할부 독점… 車 구입자 불안 현대캐피탈은 유출된 정보가 금융사고에 쓰일 개연성이 낮다고 주장한다. 황유노 부사장은 “신용등급은 금융거래를 할 때 금전적인 손해를 끼치는 정보가 아니고, 론패스번호 및 비밀번호도 타사 거래에 활용할 수 없다.”고 설명했다. 현대캐피탈은 론패스번호 등이 유출된 것으로 파악된 고객에게 패스 재발급을 권유하고 있다. 하지만 더 큰 문제는 피해가 눈덩이처럼 커질 수 있다는 점. 현대캐피탈과 현대카드는 현대자동차를 구입할 때 할부금융을 독점하고 있다. 특히 현대·기아차 등 120만여명에 달하는 자동차할부 고객들은 불안감을 감추지 못하고 있다. 일각에서는 자매회사인 현대카드의 고객정보 유출 가능성도 제기하고 있다. 현대카드 고객 960만명, 특히 이 가운데 현대카드를 통해 현대·기아자동차를 구입한 100만명의 정보도 위험에 노출됐다는 것이다. 사건을 수사 중인 서울지방경찰청 사이버범죄수사대는 해커가 필리핀과 브라질에 있는 서버를 통해 현대캐피탈 서버에 침투, 고객정보를 수집한 흔적을 찾아냈다. 경찰 관계자는 “전문 해커가 1명 이상 포함된 일당이 조직적으로 개입한 것으로 보인다.”면서 “국내뿐 아니라 국외에도 공범이 있을 개연성이 높다.”고 말했다. ●“제2금융권 정보보호 규정 강화 검토” 금융감독원은 11일 특별검사반을 현대캐피탈에 파견하고 정보기술(IT) 감독기준을 제대로 준수했는지, 정보보호를 위한 내부 통제가 지켜졌는지 등을 살펴볼 예정이다. 그러나 금융당국은 감독 부실 등에 따른 비난을 피할 수 없을 전망이다. 금감원 관계자는 “저축은행, 캐피탈 등 제2금융권은 은행 등과 달리 금융정보보호를 위한 전산시스템 구축에 소홀한 편”이라면서 “현대캐피탈 해킹사고를 조사한 뒤 관련 규정 강화를 검토하겠다.”고 덧붙였다. 오달란기자 dallan@seoul.co.kr

　현대캐피탈 고객 개인정보 해킹 사건을 수사중인 서울지방경찰청 사이버범죄수사대는 11일 은행 현금인출기에서 돈을 빼낸 남성 2명의 폐쇄회로(CC)TV 영상을 확보, 소재를 쫒고 있다고 밝혔다. 　경찰이 입수한 영상에는 지난 8일 오후 2시40분쯤 농협 구로지점과 9일 오후 6시쯤 신한은행 숙명여대입구점에서 각기 다른 두 남성이 돈을 인출하는 장면이 담겨있다. 　경찰은 이들이 20~30대 한국인으로 추정되며 농협 구로지점에서는 600만원이 인출됐지만 신한은행 계좌는 지급정지돼 돈이 빠져나가지 않았다고 전했다. 　경찰은 해커들이 지난달 필리핀에서 국내로 경유해 들어오는 중간서버를 통해 두차례에 걸쳐 현대캐피탈에 접속한 것으로 파악했다며 이 중간서버 이용료를 각각 결제한 2명의 인적사항을 확인하고 소재 파악에 나섰다고 밝혔다. 　경찰에 따르면 해커들은 지난 7일 오전 8시50분쯤 현대캐피탈 직원에게 이메일을 보내 해킹 사실을 알리고 “내 이메일 아이디와 비밀번호를 알려줄 테니 연락은 이 메일 계정의 ‘내게 쓴 메일‘ 기능을 통해서만 하라.”고 협박했다. 　 이들은 같은날 오후 2시쯤 다시 메일을 보내 “내일 10시에 5억원을 알려주는 계좌들에 지정 금액만큼 입금하라.”고 한 뒤 다음날인 8일 오전 10시에는 4개 계좌를 알려주면서 11시까지 입금하라고 요구했다. 　현대캐피탈은 8일 오전 12시37분께 해커가 지정한 4개 계좌 가운데 1개 계좌로 1억원을 입금했다. 이 가운데 5900만원은 지급정지됐고 나머지 4100만원 가운데 6개 은행 계좌에서 3000만원 가량이 인출됐다. 경찰은 “범인들은 받은 돈을 6개 계좌로 분산했으며 이들 계좌는 예금주가 모두 법인명이었다..”면서 “이들 법인이 실제로 존재하는지, 해킹과 어떤 연관성이 있는지 계좌 압수수색을 통해 파악할 방침”이라고 밝혔다. 경찰은 현대캐피탈 내부 공모 가능성에 대해서 “뚜렷한 용의점이 나오지 않아 아직 말할 단계는 아니다.”며 “외국에도 공범이 있을 것으로 추정은 하고 있지만 아직 확인된 사실은 없다.”고 말했다. 경찰은 현대캐피탈에 요구한 전산자료를 받는대로 이를 분석해 해킹 경로와 규모를 파악할 계획이다. 인터넷서울신문 event@seoul.co.kr

현대캐피탈의 수십만 고객 정보가 해킹당하는 일이 벌어졌다. 현대캐피탈은 8일 “신원 미상의 해커가 회사의 고객정보를 해킹했고, 이를 외부에 유출하지 않는 대가로 금전을 요구하는 협박 메일을 받았다.”면서 “자체 조사 결과 일부 고객 정보가 해킹된 정황을 발견했다.”고 밝혔다. 현대캐피탈에 따르면 현재까지 전체 200만명의 고객 중 42만여명의 정보가 해킹된 것으로 파악되고 있지만 이 가운데 금융거래를 가능하게 하는 정보는 없는 것으로 알려졌다. 현대캐피탈의 자체 조사 결과 유출된 정보는 고객의 이름과 주소인 것으로 보이며, 휴대전화 번호나 이메일 주소까지 유출됐는지는 아직 드러나지 않았다. 현대캐피탈은 고객들에게 이메일을 통해 홈페이지에서 비밀번호를 변경하고 현대캐피탈 이름으로 상세 고객정보를 묻는 전화를 받으면 주의하라고 당부했다. 현대캐피탈은 현재 경찰에 수사를 의뢰한 상태다. 오달란기자 dallan@seoul.co.kr

　KT가 ‘CES(미국소비자가전박람회) 2011’에서 최우수 스마트폰으로 선정된 모토로라의 ‘아트릭스’를 국내시장에 내놓는다. 　KT는 3일 ‘아트릭스’(ATRIX, MB-861)를 HD멀티미디어 독(Dock)과 함께 패키지로 출시한다고 밝혔다. 출고가는 HD멀티미디어독(15만원 상당)을 포함해 80만원대다. 　아트릭스는 1GHz 듀얼코어 CPU, 1GB DDR2메모리가 탑재돼 PC와 다름없는 처리능력을 가졌다. 다양한 형태의 독(Dock)을 통해 무한대의 확장성을 가지고 있다고 KT는 설명했다. 아트릭스를 랩독(lap dock)에 꽂으면 노트북처럼, HD멀티미디어독에 꽂으면 TV나 PC모니터에 연결돼 음악이나 사진 등 멀티미디어 콘텐츠를 감상할 수 있다. 　또 아트릭스는 콘텐츠나 개인정보가 유실되지 않도록 비밀번호 입력이 아닌 ‘지문인식’ 기능을 갖췄다. 스마트폰으로서는 유일하게 5GHz 와이파이 수신 칩을 내장하고 있어 기존 와이파이 대비 최대 8배 빠른 프리미엄 와이파이를 이용할 수 있다. 　아트릭스의 배터리 용량은 1930mAh로 기존 스마트폰 대비 20%가량 향상됐다. 보다 선명한 qHD(540X960)급의 고품질 4인치 대화면, 500만 화소 카메라와 LED플래시, 16GB내장메모리, 외장메모리 확장기능도 갖췄다. 　KT는 구글과 협력, 안드로이드마켓에 ‘올레마켓 추천’ 앱 코너를 만들어 ‘아트릭스’와 같은 안드로이드 스마트폰 고객이 유용한 애플리케이션을 더욱 쉽게 찾고, 다운로드 받을 수 있도록 했다. 　‘올레마켓 추천’에서는 ‘유클라우드’ ‘트위터’ ‘구글한글 키보드’ 등 스마트폰 이용에 필수적인 앱뿐 아니라 ‘올레콕콕’ ‘서울버스’ ‘윙스푼맛집’과 같은 국내 고객의 이용패턴에 적합한 앱을 추천해 지속적으로 보강할 예정이다. 　인터넷서울신문 event@seoul.co.kr　　 　 　

“선생님, 상실이 뭐예요. 마음이 아픈 걸 말하나요?” “그건 상심이고 상실은 어떤 것이 사라지거나 잃는 것을 말하는데 북에 가족을 남겨두고 온 여러분들이 느끼는 감정일 거예요.” 25일 북한이탈주민들이 유독 많이 사는 서울 노원구 공릉동에 있는 북부하나센터. 9명의 북한이탈주민들이 모여앉아 정신건강 강의를 듣다가 낯선 단어 때문에 소통하는 데 애를 먹고 있다. 통일부가 예산을 지원하고 지방자치단체가 운영하는 하나센터는 지난해 3월 일제히 문을 열어 개원 한 돌을 맞았다. ●3주간 한국 생활방식 체득 하나센터는 ‘또 하나의 이웃’ 북한이탈주민들이 하나원(신병인수과정을 돕는 통일부 산하기관)을 퇴소한 뒤 안정적인 남한사회 정착을 돕는 곳이다. 하나원에서도 3개월 동안 법률, 취업, 영어, 한국어 등을 배우는데, 3주간 현장 위주의 체험도 한다. 북한이탈주민들은 하나원을 퇴소한 첫날부터 강행군이다. 먼저 한 일은 주민등록번호 신청. 신변보호담당관과 하나센터 자원봉사자들의 도움을 받고 동주민센터에서 대한민국 국적을 갖는 절차를 밟는다. 정부에서 임대해 준 영구임대아파트 계약도 했다. 초기 정착금 300만원으로 42~79㎡ 남짓한 아파트에 필요한 물건을 구입하기 위해 시장과 슈퍼를 돌았다. 모든 것을 스스로 선택하는 자유. 그러나 그 자유가 마냥 좋지만 않고 또 어색하기만 했다. 둘째날은 집안 청소를 한 뒤 지하철 등 대중교통과 은행, 병원, 우체국 등을 이용하는 실습을 한다. 오전 8시 30분부터 집에서 나와 하나센터로 모였다. 은행을 방문해 통장을 개설하고 비밀번호를 변경하는 방법을 배우고 돌아왔다. 김영인 심리상담사는 피곤해하는 이들이 안쓰러운지 강의 도중에 “괴로우면 참지 말고 주변에 손을 내밀어 도움을 구하라.”고 했다. ●40.7%가 가족 떠난 죄책감 중국에 있을 때 기독교를 믿게 됐다는 김모(49·여)씨는 “우울하거나 힘들 때는 매일밤 기도한다. 북한에서는 힘들 땐 축구를 하며 풀었는데….”라며 말끝을 흐렸다. 상담사가 “언제 한번 실력 좀 보여달라.”고 말하자 강당이 웃음바다로 변했다. 교사 생활을 했다는 오모씨는 “평생을 그렇게 원하던 자유를 찾았지만 그 자유를 혼자만 느낀다는 죄책감 때문에 너무 고통스럽다.”며 “남한에 온 뒤 일기를 쓰는 습관이 생겼다.”고 털어놨다. 북한이탈주민지원재단이 지난해 1200명의 북한이탈주민을 대상으로 남한사회 적응 수준을 조사한 결과 40.7%가 가족들과 친구들을 남기고 떠나온 사실 때문에 죄책감을 느끼고 있는 것으로 나타났다. 더욱이 최근 3년간 13명의 탈북민이 남한사회에 적응을 못하고 자살을 선택해 하나센터의 역할이 더욱 커지고 있다. 이들은 날치기, 전화사기를 당했을 때 대처요령 등 언제든 일어날 수 있는 일부터 보험·예금, 취업상담·고용훈련, 진학 등 인생설계까지 모든 것을 배우게 된다. 특히 프로그램 중 하나원에서는 경험하지 못한 직장체험도 한다. 어린이집, 택배회사, 봉제공장, 요양원, 인쇄업체 등 한 곳을 택해 일일 직원으로 근무한다. 한모(66)씨는 “나이가 들어 직장 체험은 못하고 요양원에 가서 어르신들 목욕을 도와주고 식사하는 것도 거들었다.”면서 “북에는 없는 노인복지시설에서 봉사하는 일이 보람되고 뿌듯했다.”고 미소지었다. ●심리상담서 구직까지 지원 신정애 사회복지사는 “3주간의 교육이 끝난 뒤에도 부적응자들을 위해 심리 상담은 물론 구직 등록, 취업 및 진로 상담, 학습멘토링, 봉사활동 등 1년간 맞춤형 사후관리를 하게 된다.”고 했다. 하나센터는 지난해 서울 4곳, 경기 6곳 등 전국적으로 29곳에 설치돼 운영되고 있다. 통일부 관계자는 “지방의 경우 수강 인원이 적어서 일률적이고 체계적인 교육이 이뤄지지 않고 있다.”면서 “국회 개정을 통한 지방비 확보 방안도 검토하고 있다.”고 말했다. 강동삼기자 kangtong@seoul.co.kr

강원랜드에서 습관적인 도박<서울신문 3월 19일 자 1면, 10면, 11면>을 즐기기 위해 여성을 납치해 빼앗은 신용카드로 돈을 인출한 30대 일당이 경찰에 붙잡혔다. 경기 구리경찰서는 특수강도 혐의로 한모(31·무직)씨와 방모(31)씨 등 2명에 대해 구속영장을 신청했다고 21일 밝혔다. 한씨 등은 지난 11일 오후 10시 50분 구리시 골목길에서 귀가하는 이모(31·여)씨를 납치해 카드를 빼앗고 비밀번호를 알아낸 뒤 이씨를 풀어주고 현금인출기에서 378만원을 인출해 달아난 혐의를 받고 있다. 경찰 관계자는 “친구 사이인 두 사람은 강원랜드에서 도박에 빠진 뒤 게임비를 마련하기 위해 범행을 저질렀다.”고 말했다. 한씨 등은 추적을 피하기 위해 골목길에서 차량 번호판들을 훔쳐 자신의 차량에 번갈아 끼우고 다녔으나, 지난 20일 오후 4시 분실된 번호판이 폐쇄회로(CC) TV에 찍히는 바람에 붙잡혔다. 장충식기자 jjang@seoul.co.kr

방송통신위원회는 8일 신원미상의 해커가 악성코드로 공격하는 사례가 발생했다고 밝혔다. 　방통위는 이 해커가 하드디스크 삭제용 악성코드를 정상 보안패치 파일로 위장, 기관과 업체 내부의 패치관리시스템(PMS)을 통해 동 시스템에 연결된 모든 PC에 자동으로 유포하는 새로운 공격 방법을 사용하고 있다고 설명했다. 방통위는 각 기관 및 업체에 각종 패치관리서버, 백신서버 등의 관리자 계정 및 비밀번호를 변경하거나 비인가자 접속 여부와 악성코드 설치 유무를 점검하고, 해킹에 대비한 모니터링을 철저히 할 것을 당부했다. 　또 해커가 새로운 공격 방법으로 개인용 PC를 해킹해 좀비PC를 만들거나 하드디스크를 파괴할 수 있으므로 인터넷 사용자들은 정보보안 수칙을 지켜달라고 강조했다. 방통위 관계자는 “새로운 변종 악성코드가 출현할 가능성을 배제하기 어렵다.”며 “신속하게 전용백신으로 치료해달라.”고 말했다. 　방통위는 현재 보호나라(www.boho.or.kr)와 안철수연구소(www.ahnlab.com) 등을 통해 새로운 악성코드 전용백신을 배포하고 있다고 밝혔다. 　한편 방통위는 지난 4일부터 시작된 ‘분산서비스거부’(DDoS 디도스) 공격으로 하드디스크 손상을입은 피해신고가 8일 오후 3시 현재 모두 522건으로 늘었다고 밝혔다. 　이어 전용백신으로 위장한 악성코드가 유포된 사례가 발견되기도 했고, 보호나라 홈페이지를 사칭한 피싱 사이트가 개설돼 이용자들에게 결제를 유도한 경우가 있었다며 해당 사이트를 즉각 삭제했다고 덧붙였다. 맹수열기자 guns@seoul.co.kr

　4일 오전 청와대와 국회 등 40개 주요 웹사이트가 디도스(DDos) 공격을 받은 가운데 이날 안철수연구소가 좀비 PC 예방을 위한 10계명을 발표했다. 다음은 좀비 PC 예방 대책 10계명. 　 　1. 윈도우 운영체제, 인터넷 익스플로러, 오피스 제품의 최신 보안 패치를 모두 적용한다. 　 　2. 통합보안 소프트웨어를 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지되도록 부팅 후 자동 업데이트되게 하고, 시스템 감시 기능이 항상 작동하도록 설정한다. 대표적인 보안 소프트웨어로는 무료백신 V3 Lite(www.V3Lite.com), 방화벽과 백신이 통합된 유료 보안 서비스 ‘V3 365 클리닉’(http://V3Clinic.ahnlab.com) 등이 있다. 　 　3. 보안에 취약한 웹사이트 접속 시 악성코드에 감염되지 않도록 예방해주는 ‘사이트가드’(www.SiteGuard.co.kr)를 설치해 사용한다. 　4. 이메일 확인 시 발신인이 모르는 사람이거나 불분명한 경우 유의한다. 특히 제목이나 첨부 파일명이 선정적이거나 관심을 유발한 만한 내용인 경우 함부로 첨부 파일을 실행하거나 링크 주소를 클릭하지 않는다. 최근 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 사칭한 이메일이 많으니 특히 유의한다. 　5. 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 이용할 때 잘 모르는 사람의 SNS 페이지에서 함부로 단축 URL을 클릭하지 않는다. 　 　6. SNS나 온라인 게임, 이메일의 비밀번호를 영문/숫자/특수문자 조합으로 8자리 이상으로 설정하고 최소 3개월 주기로 변경한다. 또한 로그인 ID와 비밀번호를 동일하게 설정하지 않는다. 　7. 웹 서핑 시 특정 프로그램을 설치하라는 창이 뜰 때는 신뢰할 수 있는 기관의 서명이 있는 경우에만 ‘예’를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다. 　8. 메신저로 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다. 　9. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 　 　10. 정품 소프트웨어를 사용한다. 인터넷에서 불법 소프트웨어를 다운로드하는 경우 악성코드가 함께 설치될 가능성이 높다. 　 인터넷서울신문 event@seoul.co.kr

　베이징올림픽 금메달리스트인 국가대표 배드민턴 선수 이용대(23)씨의 메신저가 해킹돼 친구들에게 쪽지가 발송된 것으로 알려졌다. 　서울 성북경찰서는 25일 이씨가 지난 21일 메신저가 해킹당했다는 신고를 접수해 수사중이라고 밝혔다. 이씨는 “메신저 친구로 등록된 지인들에게 쪽지가 발송된 사실을 확인했으며 내가 보낸 것이 아니다.”라고 사이버수사팀에 알려왔다. 범인은 메신저와 연동된 ‘보낸 편지함’에서 자신의 근황을 지인에게 보낸 전자우편 화면을 캡처, 등록된 지인들에게 쪽지로 보낸 것으로 알려졌다. 특히 범인은 메신저의 인터넷 전화 기능을 이용, 여성 아이디로 추정되는 친구들에게 전화를 걸기도 했다고 이씨는 밝혔다. 　경찰 관계자는 “이씨가 해킹사실을 인지하고 비밀번호를 계속 바꾸는 상황에서도 해킹이 계속됐다고 신고했다.”면서 “범인이 어떻게 해킹을 했고, 목적이 무엇인지는 메신저 운영업체에서 자료를 받아야 알 수 있다.”고 설명했다. 　인터넷서울신문 event@seoul.co.kr

금융감독원은 15일 스마트폰을 통해 전자금융거래를 안전하게 이용하기 위해 지켜야 할 10계명을 소개했다. 금융프로그램을 내려받을 때에는 금융회사가 안내하는 공식 배포처를 이용하는 게 좋다. 메신저, 웹하드, 블로그, 게시판 등을 통해 배포되는 프로그램은 악성일 가능성이 있기 때문이다. 메모 프로그램에 로그인 아이디나 비밀번호, 계좌번호 등을 기록하거나 보안카드 이미지를 저장하는 것은 절대 금물이다. 스마트폰 분실이나 바이러스 감염 시 정보가 새나갈 수 있다. 자동 로그인 기능도 가급적 이용하지 않는 게 좋다. 비밀번호를 타인이 유추하기 쉬운 전화번호나 생년월일로 설정하지 않고 인터넷 포털사이트, 쇼핑몰 비밀번호와 다르게 하는 것은 기본. 여기에다 주기적으로 변경해 주면 금상첨화다. 스마트폰을 분실하거나 도난당했을 때 공인인증서를 발급받은 금융회사 홈페이지에 접속해 새 인증서를 발급받아야 피해를 막을 수 있다. 만약 모바일 신용카드가 있었다면 해당 카드사에 사용 중지를 신청해야 한다. 스마트폰을 교체하거나 수리할 때에는 공인 인증서와 금융 프로그램을 삭제해야 사고를 예방할 수 있다. 공인인증서 재발급 및 계좌이체 등 이용내역을 알려주는 문자통지서비스를 활용하거나 단 한번만 사용가능한 비밀번호를 생성하는 일회용 비밀번호 발생기를 이용하면 보다 안전한 전자금융거래를 할 수 있다. 가급적 사용 환경을 변경하지 않아야 한다. 임의로 변경할 때 보안수준이 바뀌거나 해제돼 문제가 일어날 수 있다. 또 운영체제와 금융프로그램을 정기적으로 업데이트하고, 백신 프로그램을 이용해 수시로 바이러스를 점검해야 악성 프로그램 침투로 인한 피해를 줄일 수 있다. 스마트폰 잠금기능 설정은 필수다. 여기에 잠금기능 비밀번호도 수시로 바꿔야 한다. 잠금기능 비밀번호는 금융거래 비밀번호와 다르게 하는 게 낫다. 보안설정이 없는 무선랜(Wi-Fi)은 개인정보 노출 가능성이 있기 때문에 이동통신망(3G)을 이용하는 게 좋다. 단, 3G는 데이터 통화료가 많이 나올 수 있어 전용요금제를 선택하거나 금융거래를 제한적으로 하는 요령이 필요하다. 홍지민기자 icarus@seoul.co.kr

한 중견그룹 회장의 맏며느리가 경영권 분쟁에서 이기기 위해 시동생 등 가족의 뒤를 캐다가 검찰에 붙잡혔다. 서울중앙지검 형사3부(부장 이기석)는 남편의 경영 승계를 돕고자 경쟁관계에 있는 시동생 측의 인터넷 개인정보를 빼낸 혐의로 H그룹 회장 맏며느리 이모(48)씨를 불구속 기소했다고 7일 밝혔다. 검찰에 따르면 이씨는 2009년 10월쯤 모 회계법인 사무장 등에게 부탁, 손아래 동서와 시누이 남편 등이 가입한 인터넷사이트의 아이디와 비밀번호를 불법 취득한 혐의를 받고 있다. 이씨는 당시 경영권을 두고 다투던 그룹 회장의 둘째 아들과 둘째 사위에 비해 장남인 자신의 남편이 신임을 얻지 못하고 있다고 생각하고, 경쟁자 측의 불륜관계나 금전거래에서 약점을 캐서 회장의 신임을 잃게 하고자 범행을 계획한 것으로 나타났다. 이를 위해 이씨는 회계법인 사무장 백모씨에게 상대 측의 불륜관계, 하루일과, 금융거래내역 등을 조사해 달라고 부탁했고, 심부름센터를 통해 의뢰 내용 외에도 동서 등이 가입한 인터넷 개인정보를 알아낸 것으로 드러났다. 게다가 이씨는 H은행 VIP담당직원을 통해 총 17차례에 걸쳐 자신의 시누이, 시동생, 동서는 물론 시어머니의 예금계좌 정보까지 빼낸 것으로 조사됐다. 한편 검찰은 이씨에게 동서 등의 인터넷 개인정보를 유출한 백씨와 심부름센터 대표 김씨 등은 정보통신망법 위반 혐의로, 명의자 동의 없이 금융거래정보를 넘긴 은행직원 원모씨는 금융실명제법 위반으로 각각 불구속 기소했다. 강병철기자 bckang@seoul.co.kr

세계 최대 소셜네트워크서비스(SNS)인 페이스북 창업자이자 최고경영자(CEO) 마크 저커버그의 페이스북 팬 페이지가 해킹당했다고 BBC방송 등이 26일(현지시간) 보도했다. 페이스북이 개인정보 보안 강화조치를 발표하며 대응에 나섰지만 SNS의 최대 약점으로 꼽히는 안전성 문제가 다시 도마에 올랐다. 해커는 저커버그의 팬 페이지에 마치 저커버그가 쓴 것처럼 꾸며 메시지를 올렸다. 해커는 “해킹을 시작하자. 페이스북이 돈을 필요로 한다면 은행으로 가는 대신에 사회적인 방법으로 페이스북 이용자들에게 페이스북 투자를 허용하는 게 어떨까. 노벨상 수상자인 무함마드 유누스가 설명한 방법으로 페이스북을 소셜 비즈니스로 전환하자.”라고 썼다. 유누스 그라민 은행 총재는 가난한 사람들을 위한 금융 제도(마이크로 크레디트)를 통해 빈곤층과 여성 등에게 자활의 길을 열어 주는 운동으로 2006년 노벨평화상을 받은 방글라데시 빈곤퇴치 운동가다. 메시지가 올라온 지 3분 만에 1800여명이 ‘좋아요’를 눌러 공감을 표시했고 댓글도 438건이나 달렸다. 페이스북 팬 페이지는 개인 계정과는 별도로 운영되며 주로 유명 인사와 기업 등이 일반인과 소통하기 위해 운영하는 곳이다. 페이스북이 해킹 피해를 입은 것은 처음이 아니다. 지난 23일에는 니콜라 사르코지 프랑스 대통령의 페이스북 계정이 두 차례나 해킹당했다. 당시 해커는 오는 2012년 대선에 출마하지 않기로 결심했다는 메시지를 올렸고 사르코지 대통령과 페이스북 친구를 맺은 35만명이 이 거짓 메시지를 즉각 받아봤다. 안전성 논란 속에서 페이스북은 이날 이틀 앞으로 다가온 ‘세계 개인정보 보안의 날’을 맞아 카페나 공항, 호텔 등 여러 사람이 사용하는 컴퓨터에서 쓸 수 있는 ‘1회용 비밀번호’를 도입하는 등 개인정보 보호 개선 조치를 발표했다. 강국진기자 betulo@seoul.co.kr

문명세계의 장점은 특정 조직이나 사안에 다양한 힘이 작용하도록 시스템화가 되어 있다는 점입니다. 권력 독점을 막기 위해 장치한 ‘3권 분립’이 한 예입니다. 이런 문명화의 질서는 모르긴 해도 자연계에서 배웠을 것입니다. 최근 말썽이 되고 있는 구제역이나 조류독감의 문제만 해도 그렇습니다. 이런 바이러스는 기이하게도 인간에게는 전파가 되지 않습니다. 만약 이런 종 간의 벽이 존재하지 않는다면 아마 인류는 최악의 파멸적 상황을 맞았을는지도 모를 일이니, 새삼 조화로운 섭리에 외경심을 갖지 않을 수 없습니다. 누가 그랬든 바이러스에 종(種)의 벽을 뛰어넘지 못하도록 금단의 암호를 부여했다는 것은 군림하는 존재이면서도 자연계의 질서 안에서는 약체일 수밖에 없는 인간으로서는 행운입니다. 그래서 인플루엔자는 인간에게만, 조류인플루엔자는 조류에게만, 구제역은 우제류에게만 생기게 된 것이지요. 생각해 보세요. 위험천만한 에이즈(AIDS)가 난교(交)의 습성을 가진 수많은 야생동물에게 생기지 않는 것, 참으로 다행스러운 일 아닙니까. 이처럼 바이러스가 철저하게 숙주를 가려 기생하는 것은 바이러스 수용체라는 독특한 암호체계 때문입니다. 즉, 숙주마다 마치 컴퓨터의 아이디와 비밀번호 같은 접속 루트를 정해놔 여기에 부합하지 않는 바이러스는 철저하게 접근을 차단하는 것이지요. 최근 구제역과 조류인플루엔자가 창궐하자 “소·돼지고기나 닭·오리고기를 잘못 먹었다가 재수 없이 동티 나는 것 아니냐.”고 우려하는 사람들이 없지 않습니다. 그러나 이런 바이러스의 특성을 안다면 그런 걱정은 안 해도 될 것 같습니다. 아직까지는 생명의 종별 특성을 지켜주는 ‘바이러스 암호’가 유효하니까요. jeshim@seoul.co.kr

투표는 전화와 인터넷으로 할 수 있다. 전화는 001-1588-7715로 건다. N7W 사무국의 영어 안내가 끝나고 ‘삐~’ 하는 버저음이 나온 뒤 제주 번호인 ‘7715’를 누르면 투표가 끝난다. 통화요금은 144원이다. 인터넷 투표는 N7W 홈페이지(www.new7wonders.com)에 접속해 제주도를 포함한 7곳의 후보지를 선택한다. 주의점은 제주도만 선택하면 무효표로 처리된다는 것이다. 이어 회원 가입 절차에 따라 아이디(membername)와 비밀번호(password)등 필수 사항을 입력하면 된다. 이후 e-메일로 투표결과를 확인한 뒤 홈페이지에 다시 접속해 ‘successfully’(성공적으로)란 글을 확인하면 절차가 끝난다. 인터넷은 e-메일 주소마다 한번만 투표할 수 있다. 홈페이지는 영어 등 5개 국어로만 안내를 하고 있다. 한국어 서비스는 제공하지 않는다. 범국민추진위 측은 전화 투표를 권하고 있다. 양원찬 사무총장은 “인터넷으로 투표하면 다른 나라 후보지에도 표를 줘야 한다.”며 “전화 투표가 제주도 득표수를 올리는 데 더 효과적”이라고 말했다. 서귀포 손원천기자 angler@seoul.co.kr

술에 취해 카드 도난·분실 신고를 미뤘다간 낭패를 당하기 쉽다. 보통 카드 도난·분실 신고 접수일로부터 60일 전 이후에 발생한 부정 사용액에 대해 보상 신청이 가능하지만 정당한 사유 없이 신고를 지연했을 때는 개인의 잘못으로 인정돼 보상이 이뤄지지 않기 때문이다. 11일 여신금융협회가 발간한 ‘분쟁조정 사례집’에는 만취 상태를 이유로 카드 도난 신고를 늦게 하는 바람에 보상을 받지 못한 사례를 소개했다. 2006년 7월 밤늦게 회식이 끝난 A씨는 서울 공덕동에서 경기 고양 행신동의 집으로 가기 위해 택시를 탔다. 만취 상태에서 잠이 들었다가 깨어난 A씨는 생면부지의 B씨로부터 협박을 받은 끝에 카드 비밀번호를 알려줬고, 이후 낯선 곳에 내팽개쳐졌다가 다른 택시를 타고 귀가했다. A씨는 이튿날 아침에서야 카드 분실 신고를 했고, 하루 뒤 경찰서에도 도난 신고를 했지만 이미 24차례에 걸쳐 현금 500여만원이 부정하게 인출된 뒤였다. 금감원 분쟁조정위원회는 “카드 도난 시 비밀번호를 함께 알려줬다면 카드 소유자가 즉시 사고 방지 조치를 해야 했다.”며 카드사의 손을 들어 줬다. 홍지민기자 icarus@seoul.co.kr

구제역 사태로 시름에 잠긴 축산농가들을 상대로 보상금을 노린 사기전화가 극성을 부리고 있어 각별한 주의가 요망된다. 29일 경북 안동시와 안동·봉화축협에 따르면 최근 들어 정부가 구제역 피해 농가를 대상으로 보상금 등을 지급하고 있는 가운데 축협 직원을 사칭한 사기전화가 피해 농가에 하루에도 수십건씩 걸려 오고 있다. 이들은 축협에서 보상금과 생계안정자금을 지급한다면서 통장번호와 비밀번호를 묻는 등 대담한 모습을 보이고 있다고 시 관계자는 설명했다. 안동의 한 구제역 피해 농민은 “축협이라면서 전화가 왔는데 개인정보를 묻기에 낌새가 이상해 전화를 끊었다.”면서 “가축 살처분·매몰로 가뜩이나 마음이 아픈데 이런 짓을 하는 사람이 있다니 정말 야속하다.”고 하소연했다. 안동 김상화기자 shkim@seoul.co.kr

●역사스페셜(KBS1 오후 10시) 조선시대 서자들의 손발을 묶었던 태종. 태종은 왜 그런 조치를 취했던 것일까. 조선시대 왕과 사대부는 끊임없이 대립했고 서자 문제는 그 대립 요소 중 하나였다. 아비의 자식이되, 집안의 대를 이을 수 없는 아들. 조선의 무수한 집안에서 나온 눈물의 낙인, 서자(庶子). 시대의 불운아였던 조선시대 서자들의 삶을 추적해 본다. ●정글피쉬2(KBS2 오후 8시 50분) USB를 손에 넣었지만 비밀번호가 걸려 있어 쉽게 열지 못하는 호수. 율이 USB가 열리는 걸 두려워한다는 사실을 알게 된 바우는 그녀를 위해 USB를 훔치게 된다. USB를 잃고 낙심해 있는 호수에게 후는 암호를 전하고, 암호가 가리키는 그곳에서 호수는 효안의 죽음과 관련된 중요한 증거물을 발견하게 된다. ●아침드라마 주홍글씨(MBC 오전 7시 50분) 경서의 범행을 입증할 테이프의 행방을 묻는 재용에게 영림은 아직도 자신이 그 테이프를 가지고 있다고 거짓말을 한다. 한편 원하는 대로 일이 풀리지 않자 혜란은 화를 내며 영림에게 화장품을 던지고, 영림은 이마에 상처를 입는다. 재용은 영림에게 테이프를 보여달라고 하고, 영림은 당황한다. ●한밤의 TV연예(SBS 오후 11시 15분) 인형 같은 어여쁜 외모와 뛰어난 실력으로 국민들의 열렬한 관심을 받고 있는 손연재 선수가 화보 촬영에 도전해 체조 요정다운 유연한 포즈로 깜찍한 매력을 선보인다. 광저우의 요정, 손연재 선수를 만나본다. 예능, 음악, 교양, 가정에 이르기까지 어느 것 하나 소홀히 하지 않는 연예계의 일개미 윤종신도 만나본다. ●세계의 교육현장 일본 4부(EBS 오후 8시) 몸에 장애가 있던 아이들은 건강해지고, 건강한 아이들은 더 튼튼해진다. 막대사탕보다 오징어 다리가, 컴퓨터보다 체조가 좋다는 일본의 아이들. 한적한 시골, 한 작은 보육원에서 과학적인 교육 방법을 통해 머리와 가슴, 몸이 고루 튼튼하게 발달하고 있는 아이들을 만나본다. ●아름다운 이야기<보석상자>(OBS 오후 11시 5분) 이혼 가정으로 엄마와 연락이 끊긴 채 아빠와 함께 사는 자매. 폐품 줍는 아빠를 대신해 집안일을 도맡아 하고 동생의 숙제도 봐주는 하린이는 착한 언니다. 하지만 엄마에 대한 그리움을 잊기엔 아직 어린 나이. 어버이날마다 엄마가 생각난다는 하린이의 방에는 전하지 못한 카네이션이 쌓여만 가는데….

네이버와 다음, 네이트 등 국내 포털사이트 계정 가입자들의 성명과 주민번호, 이메일 주소 등이 담긴 개인정보를 빼낸 40대 남자가 경찰에 구속됐다. 경기지방경찰청 사이버범죄수사대는 13일 국내 주요 포털사이트 6개사의 이메일 계정을 도용해 개인정보를 빼낸 혐의로 이모(43)씨를 구속했다. 이씨는 불법으로 취득한 포털사이트 이용자들의 ID와 비밀번호가 담긴 계정 2900만건을 이용, 지난 8월 5일부터 16일까지 ‘121.254.224.66’이라는 IP와 ‘허브샌더’ 프로그램을 통해 계정 접속을 시도, 접속에 성공한 90여만건의 개인정보를 빼낸 혐의를 받고 있다. 김병철기자 kbchul@seoul.co.kr