드라마 ‘꽃보다 남자’에서 구준표 역으로 한류스타로 도약한 이민호가 케이윌의 노래에 눈물을 쏟았다. 소속사 스타쉽 엔터테인먼트에 따르면 케이윌은 지난 5일 발매된 자신의 정규 2집 앨범을 이민호에게 직접 선물했고, 이민호는 타이틀곡 ‘그립고 그립고 그립고’(이하 그.그.그)를 듣고 감동을 받아 눈물을 흘렸다. ’그.그.그’를 들은 이민호는 케이윌에게 “스케줄 이동 중 하루 종일 이 음악을 반복해 들을 정도로 듣고 진한 감동을 느꼈다.”고 전했다. ”노래를 듣고 감동을 받는다는 것은 어려운 일”이라고 덧붙인 이민호는 “케이윌의 애절하면서 호소력 있는 보이스가 가사를 절절하게 전달해 감동을 자아냈다.”고 설명했다. 케이윌의 정규 2집 타이틀곡 ‘그.그.그’는 김종국의 ‘한 남자’, 윤하의 ‘비밀번호 486’.이민호의 ‘마이 에브리싱’(My Everything)을 작곡한 황찬희의 작품. 이 곡은 애잔한 멜로디와 세련된 편곡, 슬픔이 묻어나는 가사와 감정을 절제한 목소리가 조화를 이루고 있어 음악 평론가들의 호평을 이끌어 내고 있다. 현재 ‘그.그.그’는 멜론, 벅스, 소리바다 등 온라인 차트에서 5위권 내 높은 순위로 진입했으며 상승세를 타고 있다. 서울신문NTN 최정주 기자 joojoo@seoulntn.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

국내 대형 카드사들이 홈쇼핑 시장 접수를 위해 ‘적과의 동침’에 들어갔다. 신한카드와 국민은행, 농협중앙회, 비씨카드 등 4개 카드 발급사는 T커머스 관련 솔루션 보유 업체인 미디어벨로와 함께 지불결제 컨소시엄을 결성했다고 8일 밝혔다. T커머스 결제 서비스란 집에서 고객이 인터넷 TV(IP TV)를 보다가 바로 카드 결제를 하는 것을 말한다. 현재 홈쇼핑 등 TV에서 물품을 구매하는 방식은 전화를 이용해 자기 신용카드 번호를 알려주는 방식이 대부분인데 유선으로 자신의 카드번호 등을 불러줘야 하는 까닭에 이용에 불안함을 느끼는 사람이 적지 않다. 하지만 T커머스 서비스를 이용하면 자기 IC카드를 방송수신기(셋톱박스) 의 카드 리더기에 삽입하고 리모컨으로 비밀번호를 입력해 결제할 수 있다. 신한카드는 “국내 카드사들의 IC카드 전환율이 90% 이상이지만, 단말기 등 결제 인프라는 여전히 부족하다.”면서 “앞으로 활성화될 IP TV시장을 생각하면 발전 가능성이 무궁하다.”고 말했다. 4개 카드 발급사는 조만간 홈쇼핑, IP TV 등과 업무 제휴를 확대하고 T커머스 서비스를 본격화할 계획이다. 카드업계 관계자는 “아직 해당 기술이 국내 표준화 인증을 받지 못했지만 유력 카드사들이 먼저 협력해 해당 기술을 사용하기 편하게 만든다면 인증을 받는 데 큰 도움이 될 것”이라면서 “현재 적과 동침이 필요한 이유”라고 귀띔했다. 유영규기자 whoami@seoul.co.kr

피해자의 반격이 거세다. 기업의 개인정보 유출을 집단소송으로 맞서 잇따라 승소 판결을 받아내고 있어서다. 인터넷 확산과 집단소송 전문 변호사의 등장으로 가능해진 일이다. 그러나 꼼꼼히 따져 보면 ‘빛 좋은 개살구’임을 알 수 있다. 1인당 배상금이 몇만원 수준이라 변호사 수임료를 제외하면 피해자에게 남는 게 없다. 2005년 5월 엔씨소프트 엔지니어의 과실로 ‘리니지2’ 이용자 아이디와 비밀번호가 노출됐다. 피해자 5명이 1차로 엔씨소프트를 상대로 1인당 500만원의 손해배상금을 청구하는 소송을 냈다. 개인정보 유출 사고로 집단소송이 제기된 것은 처음이었다. 피해자 51명이 2차로 1인당 100만원을 요구하는 소송을 냈다. 집단소송은 개인정보 유출 피해자가 인터넷 카페를 개설해 피해사례를 모으고 대안을 모색하면서 움텄다. 혼자라면 엄두를 내지 못했을 반격을 집단의 힘으로 도전한 것이다. 여기에 집단소송을 전문으로 변호하는 변호사가 생겨나면서 ‘상상’은 ‘현실’이 됐다. 2006년 4월 1차 소송을 맡은 1심 법원은 피해자 1인당 50만원을 지급하라고 판결했다. 그러나 엔씨소프트가 항소했고 배상금은 10만원으로 줄였다. 2차 소송은 5년 법정싸움 끝에 5월25일 대법원에서 확정됐다. “엔씨소프트는 피해자 1인당 10만원씩 배상하라.” ‘승리’지만 턱없이 적은 배상금에 피해자는 울상이다. 변호사 비용을 빼면 그 실제 배상금은 몇만원에 불과하다. 5년의 세월과 맞바꾸기에는 터무니없이 적다. LG텔레콤을 상대로 개인정보 유출 피해자 279명이 낸 손해배상 소송은 더 열악하다. 법원이 1인당 5만원씩 지급하라고 판결해 소송참가비용 3만원, 성공보수 30% 등 변호사 수임료를 제외하면 피해자의 손에 고작 5000원이 남는다. 다른 집단소송도 마찬가지다. 국민은행 이메일 유출 사건은 300만원 제기에 10만원(2심 항소심은 20만원) 판결을, LG전자 채용정보 유출은 2000만원 제기에 30만원을 받아냈다. 피해자가 1000만명이 넘는 GS칼텍스의 개인정보 유출 사건이나 옥션 해킹 사건은 집단소송이 한창이지만, 피해자가 워낙 많아 오히려 소액 판결이 내려질 것이라고 법조계는 전망한다. 집단소송과 관련한 한 변호사는 “법원이 고객의 개인정보를 함부로 다룬 기업에 사회적 책임을 물어 거액의 배상금을 지급하도록 해야 한다.”면서 “10만원으로는 고질병을 고칠 수 없다.”고 말했다. 그러나 다른 변호사는 “피해자가 배상금을 제대로 받을 수 없다는 걸 알면서도 변호사가 수임료 때문에 집단소송을 부추기는 게 아닌가 걱정스럽다.”고 지적했다. 정은주기자 ejung@seoul.co.kr

국내 고객 신용카드 정보가 전국 카드가맹점의 ‘포스단말기’를 통해 해외로 유출돼 복제된 뒤 불법 사용되고 있는 것으로 확인됐다. 8월 초부터 이 같은 움직임이 포착됐으며, 이후 수사 당국은 유출 경위와 피해 규모 등 실태파악에 들어갔다. 소프트웨어 보안전문 업체인 안철수연구소는 백신 개발 및 해법 찾기에 돌입했다. 하지만 해당 카드사들이 고객의 정보 유출을 은폐하고, 피해 규모를 축소하고 있어 정확한 규모 파악은 잘 안 되고 있다. 포스단말기는 백화점·할인점·편의점·프랜차이즈 업소 등 중·대형 카드가맹점에 설치돼 있다. 포스(POS: Point of Sale) 단말기는 단순히 거래 내역만 저장되는 다른 카드단말기와 달리 카드번호·유효기간 등 모든 신용카드 정보가 저장되는 단말기다. 이 단말기는 하드와 소프트웨어로 이뤄진 일반 PC와 같다고 보면된다. 이 때문에 포스단말기는 범죄조직들의 해킹 표적이 되고 있다. 전문가들은 포스단말기를 이용한 카드 복제는 기존의 단순 카드 복제와는 다른 신종 수법으로 이를 방치할 경우 금융피해가 눈덩이처럼 불어날 수 있다며 적극적인 대응에 나서야 한다고 말한다. 3일 수사당국과 카드사 등에 따르면 신한·국민·삼성·현대·롯데·BC·외한카드 등 7개 카드사의 고객 정보가 카드를 긁는 순간 실시간으로 빠져나가고 있는 것으로 파악되고 있다. 8월9일부터 9월21일까지 전국 카드가맹점의 ‘포스단말기’가 해킹돼 7개 카드사의 ▲카드번호 ▲유효기간 ▲PVV(카드 비밀번호 암호화값) ▲CVV(신용인증값) 등 고객들의 신용카드정보가 국외로 유출됐다. 이 기간 동안 7개 카드사들의 카드정보 3000건(명)이 새나갔으며 이 중 6개 카드사(삼성카드는 미공개) 108건이 미국·이탈리아·그리스·스페인 등지에서 불법 복제돼 3억여원의 카드사용액이 발생했다(표 참조). 또 지난달에도 경기 파주의 S편의점, 경남 진해의 F커피숍의 포스단말기가 해킹당하는 등 카드정보 유출이 계속되고 있다. 카드업계 관계자들은 “포스단말기를 통한 실시간 카드정보 유출이 언제부터 일어났는지 정확히 알 수 없지만 올 여름부터 카드사들의 고객 신용카드정보가 동시다발적으로 빠져나가고 있는 게 사실”이라고 밝혔다. 한편 금융감독원에 접수된 2006~08년 해외 복제카드 피해액에 따르면 2006년 52억여원, 2007년 34억여원, 2008년 38억여원이다. 하지만 7개 카드사들의 연간 피해액은 120여억원에 이르는 것으로 업계는 보고 있다. 한 카드사 관계자는 “카드사별 손실금액은 대외비이기 때문에 금감원에 정확한 데이터를 보내지 않는다.”고 귀띔했다. 다른 관계자는 “피해 액수가 많다고 하면 불안해서 해당 카드사 카드를 사용하겠느냐.”면서 “카드사들이 쉬쉬하는 이유가 이 때문”이라고 말했다. 김승훈기자 hunnam@seoul.co.kr

카드사를 사칭한 괴(怪)메일 소동으로 경찰에 수사를 의뢰한 지 석 달 만에 같은 계열사 은행을 사칭한 피싱 메일이 대량으로 발송되고 있어 주의가 요구된다. 30일 금융권에 따르면 KB국민은행은 인터넷뱅킹을 이용하는 고객들에게 이날부터 “KB국민은행을 사칭하는 피싱 메일을 주의하라.”는 안내 e메일을 보냈다. 앞서 7월에는 KB카드를 사칭, 이용대금 명세서 형식의 피싱메일이 대량 유포돼 KB금융그룹에 비상이 걸리기도 했다. 당시 회사 측은 즉각 경찰에 수사를 의뢰했다. 이번 괴메일도 고객의 개인정보를 빼내기 위한 전형적인 피싱 수법으로 그룹 측은 보고 있다. 은행 측은 “고객들의 피해가 없도록 주기적으로 안내 메일을 보낼 방침”이라고 밝혔다. 피싱 메일의 주요 특징은 ▲메일 수신자 이름을 명시하지 않거나 ▲특정 인터넷주소로 접속해 개인정보를 입력하도록 요구하고 ▲응모하지도 않은 이벤트에 당첨됐다거나 대출 안내를 해주는가 하면 ▲특정 파일을 내려받도록(다운로드) 요구하는 식이다. 국민은행 측은 이런 종류의 메일을 받을 경우 개인정보를 입력하지 말고 반드시 은행에 발송 여부를 확인해 줄 것을 당부했다. 피싱 피해를 막기 위해서는 몇가지 주의가 요구된다. 우선 메일이나 게시판에 연결된 인터넷 사이트에는 개인정보를 입력하지 말아야 한다. 대부분의 금융회사 사이트는 메일로 금융정보를 요구하지 않기 때문에 금융거래를 할 때는 직접 인터넷 주소를 입력한 뒤 접속하는 것이 좋다. 회사 측은 무분별한 이벤트 참여도 자제하는 것이 좋다고 지적한다. 경품 이벤트를 가장, 회원가입을 유도해 개인정보를 빼가는 사례가 늘고 있어서다. 사이트마다 비밀번호를 다르게 하거나 주기적으로 변경해 개인정보 유출을 막고, 정기적으로 백신 프로그램을 작동시키는 것도 도움이 된다. 피싱으로 의심되는 사이트를 발견하면 한국인터넷진흥원(www.kisa.or.kr)이나 경찰청 사이버테러 대응센터(www.ctrc.go.kr)로 신고하면 된다. 최재헌기자 goseoul@seoul.co.kr [용어 클릭] ●피싱(Phishing) 개인정보(Private Data)와 낚시(Fishing)의 합성어로 은행, 쇼핑몰 등 유명기관을 사칭해 이메일을 보내고, 위장 홈페이지에 개인정보를 입력하도록 유도해 수집한 정보를 악용하는 신종 금융사기 수법.

“공짜로 망을 쓰면서 보안까지 위협하는데 그냥 놔둘 수 있나요.” “자기집 대문을 열어 놓든 말든 국가가 개입할 문제가 아닙니다.” 초고속인터넷망을 무선인터넷망으로 연결시켜 주는 무선랜(와이파이)이 뜨거운 감자가 되고 있다. 인터넷의 핵심인 ‘공유’ 기능과 ‘보안 취약’이라는 두 얼굴을 갖고 있기 때문이다. 통신사업자 입장에서 와이파이는 3세대(G) 이동통신 매출을 떨어뜨리고, 초고속인터넷을 공짜로 이용하는 일종의 ‘망도둑’이다. 하지만 소비자 입장에선 비싼 데이터요금을 크게 줄이고, 특정 응용프로그램을 내려받으면 싸게 음성통화까지 할 수 있는 ‘도깨비 방망이’이다. 초고속인터넷 1회선만 들어간 하숙집에서 학생들이 무선공유기(AP·무선접속장치)를 설치해 자기들 방에서 무선인터넷을 사용하는 게 대표적인 사례다. 3G, 와이파이, 와이브로 등 다양한 무선망을 이용할 수 있는 스마트폰과 유무선통합(FMC) 서비스가 본격화될 태세여서 와이파이 이용은 급증할 전망이다. 논란의 핵심은 보안이다. 와이파이망을 열어주는 무선공유기는 대부분 비밀번호가 동일하거나 보안이 설정되지 않아 해킹과 도청에 취약하다. 한나라당 허원제 의원은 최근 국정감사장에서 무선인터넷 해킹과 인터넷전화(VoIP) 도청을 직접 시연해 보이기도 했다. 이에 따라 일부 의원들은 모든 AP에 암호와 패스워드를 걸도록 의무화하고, 사전에 인증된 휴대전화나 노트북을 통해서만 AP에 접속할 수 있도록 법으로 강제해야 한다고 주장한다. 하지만 와이파이망에서 사용되는 2.4㎓ 주파수는 다른 통신용 주파수와 달리 누구나 자유롭게 이용할 수 있는 것이고, AP도 사유재산이어서 법으로 금지할 수 없다는 반론도 만만치 않다. 민주당 변재일 의원은 “무선랜 일괄 규제는 이용자들을 잠재적 범법자로 내몰 수 있다.”면서 “이용자의 절반이 무료로 이용하고 있는데, 일괄 규제가 시행된다면 이용자 부담이 1700억원 증가할 것”이라고 주장했다. 주무부처인 방송통신위원회는 곤혹스럽다. 무선인터넷 활성화에 사활을 걸고 있는데 와이파이 보안 문제가 불거졌기 때문이다. 방통위 관계자는 “정부가 나서서 법을 만들어 금지할 수는 없지만 공유기 최초 설치나 AS시 패스워드 변경 등을 통해 보안을 확보할 수 있도록 대책을 마련할 것”이라고 말했다. 이창구기자 window2@seoul.co.kr

신용카드를 도난당했더라도 피해자가 비밀번호 유출에 대한 무과실을 입증하지 못하면 부정사용에 따른 피해를 보상받을 수 없다는 대법원 판결이 나왔다.대법원 제3부(주심 안대희 대법관)는 26일 국민은행이 카드도용 피해를 본 고객 조모(33)씨를 상대로 낸 청구이의 소송에서 원고 승소한 원심을 확정했다고 밝혔다. 재판부는 판결문에서 “신용카드 회원은 비밀번호 관리자로서 주의의무를 다할 의무가 있다.”면서 “제3자가 부정사용한 경우 그 책임을 면하기 위해서는 분실 및 비밀번호 누설에 아무 과실이 없음을 입증해야 한다.”고 판시했다.재판부는 또 “카드 비밀번호 유출로 인한 부정사용이 있을 때 고의나 과실이 없는 경우에도 모든 책임을 고객이 지도록 신용카드 약관을 해석하는 것은 무효”라고 지적했다.조씨는 2005년 술에 취해 신용카드가 든 지갑을 도둑맞았는데 다음날 아침 도난 신고 전까지 누군가가 현금서비스와 예금출금 방식으로 700여만원을 빼내가자 은행을 상대로 피해 금액을 보상해 달라는 강제집행신청을 냈다. 항소심 재판부는 “도난사고 후 범인이 비밀번호를 한 번에 입력해 현금서비스와 인출을 받았고 피고가 만취상태여서 무의식중에 비밀번호를 알려줬을 가능성을 전혀 배제할 수 없다.”면서 1심을 깨고 국민은행의 손을 들어줬다.오이석기자 hot@seoul.co.kr

서울지방경찰청 사이버범죄수사대는 22일 학교 전산망을 해킹해 친구와 후배들의 성적을 조작해준 혐의(업무방해 등)로 서울 D대학 졸업생 이모(27)씨와 이씨에게 조작을 부탁한 이 대학 4학년생 4명 등 5명을 불구속 입건했다. 이씨는 ‘버프 슈트(Burp Suite)’라는 패킷 감시 프로그램을 이용해 학내 전산시스템 관리자의 ID와 비밀번호를 알아낸 후 전산망에 침입, 올 2월부터 8월까지 18차례에 걸쳐 친구 임모(29)씨와 후배들의 성적을 조작한 혐의를 받고 있다. 이씨는 F학점을 A학점으로 바꾸거나, 이수하지 않은 과목에 A학점을 부여했으며 C학점 이하로 성적이 좋지 않은 과목은 아예 삭제하기도 했다. 특히 성적을 조작한 한 학생은 지난 학기에 성적순으로 뽑는 학과 조교로 채용되기도 했다. 이씨가 성적조작을 대가로 금품을 받았는지 여부는 확인되지 않았다. 경찰 측은 “대학의 성적 조작은 보통 문서를 위조하는 형태가 일반적이며 학교 전선망에 침입해 성적을 통째로 바꾼 것은 이번이 처음”이라며 “대학 전산시스템이 해킹에 취약하다는 지적이 그동안 여러차례 있었던 만큼 대책이 필요하다.”고 밝혔다. 박건형기자 kitsch@seoul.co.kr

# 사례 A씨는 친구인 B씨의 주민등록증을 은행에 제시하고 B씨의 실명을 확인 받은 다음 B씨 명의로 예금계좌를 개설했다. 이후 A씨가 이 예금계좌의 통장, 거래인장 및 현금카드를 보관하면서 사업자금을 입금하고 인출해 왔다. 그런데 A씨에게 빌려 줬던 돈을 돌려받지 못하고 있던 B씨가 갑자기 이 예금계좌의 비밀번호를 변경하고, A씨가 이 예금계좌에서 돈을 인출하는 것도 도와주지 않고 있다. A씨는 은행에 자초지종을 설명했지만 예금주가 아니니 예금을 돌려줄 수 없다는 것이 은행의 입장이다. Q A씨처럼 다른 사람 명의로 예금계좌를 개설한 경우 금융기관으로부터 직접 예금을 반환 받을 수 있을까. A 예금계약의 당사자만이 예금을 인출할 수 있다는 것이 원칙이다. 때문에 다른 사람의 명의로 금융기관과 예금계약을 체결한 경우에는 그 예금계약의 당사자가 누구인지에 따라 금융기관으로부터 예금을 반환 받을 수 있는 사람이 정해진다. 이는 계약에 관여한 당사자들이 명의자 또는 행위자(실질적인 당사자) 중 누구를 계약의 당사자로 볼 의사를 갖고 있었는지에 따라 정해진다. 이에 대해 대법원은 금융실명거래 및 비밀보장에 관한 법률(이하 금융실명법)에 따라 실명확인 절차를 거쳐 예금계약을 체결한 경우 일반적으로 예금명의자와 실제로 돈을 낸 예금의 출연자 및 금융기관은 예금명의자를 예금계약의 당사자로 보려는 의사를 가졌다고 해석하는 것이 경험칙에 합당하다고 판시하고 있다. 대량적·반복적으로 이루어지는 예금계약의 당사자에 대한 법률관계를 명확히 하고 금융거래를 투명하게 할 필요성이 있기 때문에 원칙적으로 예금명의자를 예금계약의 당사자로 봐야 한다는 취지다. 실명확인 절차를 거쳤더라도 예외적으로 명의자가 아니라 예금 출연자를 계약의 당사자로 인정하는 경우도 있다. 하지만 이는 금융기관과 예금 출연자 사이에 ‘명의자에게 예금 반환 청구권을 주지 않고 출연자에게만 청구권을 귀속시키겠다.’는 명확한 의사의 합치가 있는 극히 드문 경우로 제한된다. 또 이 경우에도 의사의 합치가 있다고 하려면 금융기관 및 담당직원이 금융실명법 위반에 따른 행정상 제재와 향후 예금주 확정을 둘러싼 분쟁 발생의 위험 등을 감수하면서까지 그런 합의를 하기에 이르렀다고 볼 만한 특별한 사유가 인정돼야 한다. 사례에서 A씨는 실명확인 절차를 거친 다음 B씨 명의로 예금계좌를 개설했으므로 이 예금계약의 당사자는 B씨다. 따라서 A씨는 은행에 직접 예금의 반환을 청구할 수 없다. 비록 A씨가 이 예금계좌의 통장, 거래인장 및 현금카드를 보관하면서 예금계좌에 돈을 입출금해온 것이 사실이라고 해도 그것만으로는 A씨와 은행 사이에 A씨를 예금계약의 당사자로 보려는 합의가 있다고 인정하기 어렵다. 그러므로 A씨가 은행으로부터 예금을 반환 받기 위해서는 먼저 B씨를 상대로 자신에게 예금반환채권, 즉 은행으로부터 예금을 반환 받을 수 있는 권리를 양도할 것을 청구해야 한다. B씨로부터 예금반환채권을 양도 받으면 그 뒤에 은행에 예금의 반환을 청구할 수 있다. 그런데 만약 B씨가 예금반환채권을 양도해 주지 않을 경우 A씨는 B씨를 상대로 이 채권을 양도하라고 청구하는 소송을 제기해야 한다. 게다가 이 예금반환채권은 B씨의 재산이기 때문에 B씨가 다른 이에게 돈을 빌렸다면 그 채권자가 이 예금반환채권을 강제집행할 위험성이 있다는 점도 유념해야 한다. 최규홍 서울중앙지법 부장판사

직장인 A씨는 최근 연락이 뜸한 대학 친구들로부터 “입금은행, 계좌번호를 다시 알려 달라.”는 뜬금없는 문자 메시지를 받았다. 알고 보니 누군가 A씨의 인터넷 메신저 아이디를 도용해 로그인한 뒤 대량쪽지 기능을 이용하여 등록된 친구 모두에게 “부모님 병원비가 모자란다.”면서 30만원을 요구한 것이었다. 한국인터넷진흥원(KISA, 원장 김희정)은 최근 기승을 부리고 있는 인터넷 메신저를 통한 금전 요구 등 관련 피해 예방을 위해 ‘메신저 피싱 방지 5계명’을 발표하고,이에 대한 각별한 주의가 필요하다고 당부했다. 메신저 피싱(Messenger Pishing)은 타인의 인터넷 메신저 ID, 비밀번호를 입수하여 로그인한 후 이미 등록되어 있는 친·인척,지인에게 1:1 대화를 시도해 금전을 탈취하는 수법이다. 개인정보침해신고센터의 조사결과에 따르면 이들은 주로 인터넷 메신저 1:1 대화를 시도하면서 ▲부모님 수술비 부족 ▲은행 보안카드 분실 ▲교통사고 합의금 등이 급하게 필요하다면서 30만원~수백만원에 이르는 금액을 요구하고 있는 것으로 드러났다. 또한 최근에는 인터넷 메신저 기능 중 하나인 ‘대량쪽지발송’을 이용하여 입금은행, 계좌번호, 돈이 급하게 필요한 이유 등을 기재한 쪽지를 발송하는 수법이 추가 확인되어 더욱 주의가 필요한 것으로 확인됐다. 메신저 피싱의 발생원인은 주로 악성코드 감염에 따른 PC 해킹 등으로 추정되나 피해를 당한 경우 실제 개인정보 도용자를 추적하기가 매우 어렵기 때문에 무엇보다 사전에 ‘메신저 피싱 방지 5계명’ 등 예방 수칙을 숙지하고,실천하는 것이 매우 중요하다. 한국인터넷진흥원 정연수 팀장은 “메신저 피싱은 인터넷 대화·쪽지를 통해 급박한 상황을 알리고,인터넷뱅킹을 통해 금전 송금을 유도하는 것이 특징”이라면서 “메신저를 통해 금전을 요구할 경우 반드시 본인 여부를 유선상 별도로 확인하고, 이를 거부할 때에는 일절 대응하지 않는 자세가 필요하다.”고 강조했다. KISA는 이번에 발표한 ‘메신저 피싱 방지 제5계명’을 통해 ▲제1계명-금전 요구 시 반드시 전화로 본인임을 확인하기 ▲제2계명-메신저를 통해 휴대전화번호, 주민번호 등 개인정보를 알려주지 않기 ▲제3계명-정기적으로 메신저 비밀번호를 변경하기 ▲제4계명-공공장소에서 메신저 사용 자제하기 ▲제5계명-PC 보안 프로그램을 최신으로 업데이트·유지할 것을 권고했다. 인터넷서울신문 최영훈기자 taiji@seoul.co.kr

사람을 만난 날짜는 물론 그의 중간 이름,자동차 번호,심지어 그들이 점심으로 먹은 메뉴까지 일일이 기억해낸다면…. 　이런 능력은 하늘이 내린 탤런트일까 아니면 문제 덩어리일까.엄청난 기억력을 부러워하는 일도 한 순간,그들이 얼마나 골치 아플까 동정하는 마음이 들 것이다.전문가들은 이들의 비범한 능력이 강박성 장애(OCD)와 연관된 것으로 보고 있다. 　별걸 다 관심있게 들여다 보는 미국 블로그 ‘멘탈 플로스’가 캘리포니아주 어바인 대학 ‘학습과 기억 신경학센터’가 최근 유심히 관찰하고 있는 네 명의 ‘슈퍼 메모리’를 22일 소개했다. ■밥 페트렐라 　로스앤젤레스의 한 테니스 채널에서 프로듀서로 일하는 그는 휴대전화에 저장된 모든 번호를 기억해낼 수 있다.하지만 더욱 뛰어난 것은 스포츠 경기에서 일어난 온갖 시시콜콜한 얘기들을 다 떠올릴 수 있다는 것.예를 들어 1981년 3월30일 무슨 일이 있었느냐고 물어보면 로널드 레이건 전 대통령이 암살된 것은 물론,미 대학농구(NCAA) 선수권대회 결승에서 인디애나 대학이 노스 캐롤라이나 대학에 승리를 거둔 날이란 답이 즉각 돌아온다.더욱 인상적인 것은 자신이 좋아하는 미 프로축구(NFL) 피츠버그 스틸러스 얘기만 나오면 그가 본 경기 상황을 거의 슬로 비디오 보듯이 풀어 헤쳐내고 경기한 날짜와 함께 최종 점수까지 정확히 기억해낸다. 　 　 　 　ABC 뉴스에 따르면 페트렐라는 다섯 살이 된 이후로 생일을 어디에서 누구랑 지냈는지를 딱 두 해만 제외하고는 모두 기억해 냈다.남들 같으면 흐릿할 1970년대의 기억도 그의 머리 속에선 생생한 그림이다. 　그는 “내가 썼던 모든 ATM 비밀번호를 기억한다.다른 사람들 것까지.휴대전화를 2006년 9월24일 분실했는데 많은 이들은 휴대전화를 잃어버리면 저장된 번호를 기억해낼 수 없어 미쳐버리겠지만 난 머리 속에 있기 때문에 번호를 절대 저장하지 않아 걱정할 일이 없다.”고 말했다. 　 ■질 프라이스 　네 사람 가운데 가장 널리 알려진 프라이스는 자신의 재능을 “멈출 수 없고 통제할 수 없으며 완전 피곤한 것”이라고 얘기한 바 있다.그녀는 OCD에 걸린 것으로 진단받은 첫 인물이며 최근 ‘잊어버릴 수 없는 여인’이란 회고록을 냈다.14살 이후로 살아온 모든 날들을 기억할 수 있다고 한 그녀는 자신의 능력을 비디오 카메라를 어깨에 메고 돌아다니는 것에 비유한 바 있다. “날짜 하나를 던지면 비디오 테이프를 뽑아 플레이어에 넣고 그날 벌어진 일을 보듯이 말할 수 있다.” 　　 　 　유대교 주일학교에서 보조교사로 일하는 그녀도 페트렐라와 같은 캘리포니아 출신이다.파티에서 그녀를 만난 이들은 로커비 공항 폭탄테러가 발생한 날(1988년 12월21일)부터 드라마 ‘달라스’의 마지막편 내용까지 꿰뚫고 있는 그녀의 능력에 강한 인상을 받는다.회고록에서 그녀는 비범한 기억력을 일종의 ‘폐(弊)’라고 묘사했다.왜냐하면 자신이 쫓아다닌 이로부터 거절 당했던 가슴아픈 일들까지 자기가 결코 잊을 수 없는 것처럼 사람들에게 비치기 때문이라고 했다. 　 ■브래드 윌리엄스 　초강력 기억 능력을 폐라고 묘사하는 프라이스가 있다면 위스콘신주의 라디오 진행자인 브래드 윌리엄스 같은 이도 있다.자신의 능력을 기꺼이 받아들이며 사람들로부터 시험받는 것을 즐기기 때문이다.MSNBC와의 인터뷰에서 1991년 11월7일에 무슨 일이 일어났는지 물어보자 그는 농구스타 매직 존슨이 에이즈 바이러스 보균자임을 밝힌 날이라고 답한 뒤 “그날은 목요일이었다.그리고 그 일주일 전에는 커다란 폭풍설이 일었다.”고 밝혔다. 　페트렐라와 달리 윌리엄스는 스포츠와 관련된 내용은 잘 기억해내지 못하는 반면,대중문화의 사소한 내용들에 대해선 비범한 기억력을 보여준다.예를 들어 아카데미상 역대 수상자 이름을 줄줄이 읊을 수 있고 1990년대 퀴즈 프로그램 ‘저파디’에 출연했을 때 ‘1984년 영화들’이란 범주의 다섯 가지 문제를 모두 맞췄다. 　’학습과 기억 신경학센터’ 관계자들은 동의하지 않지만 윌리엄스는 특별한 재능을 부여받은 것이 아니라고 주장한다.그는 “자라면서 난 남들과 다르다고 여길 만한 구석이 진짜 없다는 사실을 깨달았다.”고 말한다.’잊혀질 수 없는(Unforgettable)’이란 다큐영화를 제작 중인데 곧 상영관에 걸릴 예정이니 관심있는 이들은 확인해보라. 　 ■릭 배론 　클리블랜드주 오하이오가 고향인 배론은 프라이스 얘기를 신문에서 읽은 뒤 스스로 USA 투데이를 찾아 자신의 비범한 재능을 커밍아웃했다.프라이스와 달리 배론은 자신의 비범한 재능을 활용해 온갖 기억력 콘테스트에 도전,상금을 휩쓸고 있다.그가 딴 전리품에는 레스토랑 상품권부터 스포츠 입장권,심지어 무료 바캉스 쿠폰까지 있다.배론은 11살 이후 삶의 모든 세세한 과정을 기억할 수 있으며 7살로 돌아가더라도 상당히 자세하게 기억해낼 수 있다고 주장했다. 　USA 투데이에 따르면 그의 누이는 그가 분명한 OCD 증후를 드러내 보인다고 주장했다. “그는 모든 일을 줄 세우고 분류해낸다.자신이 지불한 계산서마저 발행한 연방준비은행 지부별로 분류하고 그 도시에 연고를 둔 스포츠팀이 무엇을 했는지에 따라 분류하더군요.” 　 인터넷서울신문 임병선기자 bsnim@seoul.co.kr

최근 방송통신위원회가 인터넷 보안을 꾀한다며 인터넷 이용자들의 이익을 침해하는 입법을 잇달아 추진 중이다. 때문에 주무부처인 방통위가 다른 해법을 찾기 위한 노력은 하지 않고 무조건 법으로 강제하려고 한다는 비판이 나오고 있다. 방통위는 최근 분산서비스거부(DDOS) 공격 방지를 위한 가칭 ‘악성 프로그램 확산방지 등에 관한 법률’을 만들기 위한 절차에 들어갔다. 지난 ‘7·7 DDOS 공격’ 뒤에 나온 이 법은 KT 등 인터넷서비스사업자(ISP)가 악성 프로그램에 감염된 ‘좀비 PC’를 발견하면 해당 이용자에게 악성 프로그램 삭제를 요청해야 한다. 이용자가 삭제를 거부하면 인터넷 접속을 차단하는 등 제한조치를 할 수 있다. 또 긴급한 침해사고에는 방통위가 ISP에 좀비 PC 등에 대한 인터넷 접속 제한 명령을 내리도록 돼 있다. PC방 등에는 보안 프로그램 설치를 의무화해 백신이 없는 컴퓨터는 인터넷 접속을 제한하는 방안을 검토 중이다. 보안 전문가들은 백신설치 의무화 등으로 인해 보안사고가 방지될 것이라는 의견을 보이기도 했다. 하지만 좀비 PC의 경우 이용자가 스스로 인식하지 못하는 경우가 많아 결국 인터넷 접속이 되지 않는 이용자의 민원이 속출할 것이고, 사업비 지원도 없이 일방적인 보안 프로그램의 설치 의무화는 행정편의주의적인 발상이라는 비판이 나오고 있다. 나아가 시민단체와 인터넷 사용자들은 통신·표현의 자유 및 사생활 침해 가능성에 대해 우려를 표명하고 있다. 한 보안업체 관계자는 “정부의 홈페이지조차 악성 코드로 활용될 수 있는 ‘액티브X’를 남발하는 등 근본 원인은 고치지 않은 채 드러난 문제만 없으면 된다는 식의 강제적인 대응을 하고 있다.”고 꼬집었다. 방통위가 무선랜(Wi-Fi)의 보안을 강화하겠다며 통신사업자나 이용자의 보안 의무를 강제화하도록 법 개정이나 제정방안을 검토하겠다고 밝힌 것도 논란이 되고 있다. 방통위는 무선공유기에 비밀번호 등 보안장치를 의무화해 정해진 사람만 사용토록 하겠다는 것이다. 무선랜 역시 보안에 취약한 것은 사실이지만 그렇다고 보안장치를 의무화하는 것은 정부의 과도한 개입이라는 지적이 나오고 있다. 한 네티즌은 “결국 누구나 공짜로 무선 인터넷을 쓸 수 있는 와이파이를 막고 통신업체에 돈을 내야만 하는 무선 인터넷 와이브로나 네스팟 등을 쓰도록 하려는 것 아니냐.”고 꼬집었다. 김효섭기자 newworld@seoul.co.kr

해커의 시초는 1960년으로 거슬러 올라간다. 첫 해커는 매사추세츠 공대(MIT)의 동아리 중 하나인 테크모델철도클럽(TMRC:Tech Model Railroad Clu b)의 멤버들로 알려져 있다. 해킹은 그들이 컴퓨터를 이용, 기차의 복잡한 스위치의 원리를 파악해 빠르게 조작(hack)한 것에서 비롯됐다. 해킹의 종류에는 어떤 것들이 있을까? 전문가들은 해킹을 크게 ‘웹해킹’, ‘시스템해킹’, ‘키보드해킹’, ‘블루투스해킹’ 등으로 구분짓는다. 웹해킹은 웹페이지의 취약점을 찾은 뒤 로그파일을 이용해 공개되지 않은 페이지를 찾아 침투하는 것을 말한다. 웹해킹을 당하면 게시판의 글이 딴 곳으로 옮겨지고, 의도하지 않은 사이트로 접속되는 등의 문제가 발생한다. 시스템해킹은 시스템을 운영하는 프로그램의 보안상 취약한 부분으로 침투해 시스템 서버의 권한을 가져오는 것을 말한다. 시스템해킹을 당하면 서버의 명령이나 운영권한을 해커에게 빼앗기게 돼 서버 운영을 할 수 없게 된다. 키보드해킹은 키보드를 치는 순서와 내용 정보를 읽어서 타인의 비밀번호를 해킹하는 경우를 말한다. 최근 기승을 부린 메신저피싱도 키보드해킹으로 침투한 대표적인 사례다. 이제 완전 해킹이 차단돼 한물 간 해킹으로 알려진 블루투스해킹은 휴대전화기의 취약점을 파고들어 마음대로 전화가 걸리게 하거나, 의도적으로 끊어버리거나, 악의적으로 파일을 전송하는 해킹을 말한다. 이영준기자 apple@seoul.co.kr

지인인 척하며 인터넷 메신저를 통해 돈을 요구하는 ‘메신저피싱’ 범죄가 기승을 부리고 있다. 피해신고 건수가 보이스피싱(음성전화를 이용한 금융사기)보다 훨씬 많다. 경찰청은 7월 메신저피싱 피해신고 건수가 698건으로 올 상반기 월평균 신고건수인 232건의 3배로 급증했다고 6일 밝혔다. 반면 그간 대표적 금융사기 수법으로 손꼽혀온 보이스피싱 피해신고는 하락세로 돌아서 4월 850건, 5월 654건, 6월 705건의 추세를 보였고 7월에는 386건으로 급감했다. 7월에는 메신저피싱이 보이스피싱보다 두 배가량 더 기승을 부린 셈이다. 이는 보이스피싱이 ‘낡은 수법’으로 쉽게 통하지 않기 때문이다. 경찰이 지속적으로 단속하고 금융권이 예방에 더 신경을 쓰면서 피해가 줄어들었다. 대신에 메신저 피싱이 새로운 금융사기 수법으로 등장하고 있다. 메신저피싱은 범죄자의 목소리가 들리지 않아 평소 메신저로 대화하던 친구라고 착각하고 방심하다가 속는 피해자들이 많고, 앉은 자리에서 인터넷 뱅킹으로 송금할 수 있기 때문에 피해가 더 크다. 강남경찰서 관계자는 “우리 경찰서에는 8월에도 메신저피싱 신고가 보이스피싱 신고의 2∼3배에 달했다. 메신저피싱 피해는 더 늘어날 것으로 예상하지만 보이스피싱 피해는 차츰 줄어들 것으로 본다.”고 말했다. 경찰은 메신저피싱 피해를 막기 위해 8~9월을 특별단속기간으로 정하고 업계와 협조해 ‘인증서’, ‘카드’ 등 특정 단어가 메신저에 입력되면 주의 메시지가 자동으로 뜨도록 하거나 메신저 이용자가 외국에서 접속했을 때 지역을 표시토록 하는 등 예방책을 마련하고 있다. 경찰청 관계자는 “돈을 요구하는 메시지를 받으면 반드시 당사자에게 전화로 직접 확인해야 하며, 평소에 메신저 비밀번호를 자주 변경하는 것이 좋다.”고 강조했다. 김민희기자 haru@seoul.co.kr

　검찰이 구글의 이메일인 ‘지메일’ 수발신 내용을 확보해 해외사업가 김모(45)씨를 국가보안법 위반으로 기소했다. 지난 6월 검찰이 MBC PD수첩 광우병 보도와 관련해 해당 제작진의 개인 이메일을 압수수색한 것으로 드러나면서 네티즌들은 미국에 메인 서버를 둔 구글 지메일로 계정을 옮기는 ‘사이버 망명’을 떠났다. 구글 같은 해외 이메일 서비스는 국내업체인 NHN이나 다음과 달리 국내법을 적용받지 않아 국내 수사기관이 이메일 내용을 확보할 수 없다고 알려졌기 때문이다. 덕분에 지메일의 가입자는 연초에 비해 10배나 상승했다. 그러나 이번에 검찰이 구글의 지메일 내용도 확인할 수 있는 것으로 드러났다. 　서울중앙지검 공안1부(부장 정점식)는 28일 북한과 합작한 인도네시아 소재 수산업체에서 일하면서 인도네시아 자카르타 주재 북한대사관의 외교관이자, 북한의 대남공작지구 ‘35실’ 소속 공작원인 장모씨와 접촉해 남한 관련 정보를 유출한 혐의 등으로 사업가 김씨를 구속기소했다. 　검찰에 따르면 김씨는 북한 공작원 장씨에게 2005년 8월~2009년 2월 친구의 한국 여권, 한국 정밀 지도가 담긴 CD 등을 건넨 혐의를 받고 있다. 또 해병대와 재향군인회 홈페이지 ID와 비밀번호, 포털사이트 다음의 이메일 계정, 국내 언론사의 남북 정상회담·북한 핵문제 보도내용, 김정일 생일축하 메시지 등을 지메일로 발송했다고 검찰은 설명했다. 김씨의 국가보안법 위반은 지메일을 통한 수발신 문건에서 확인됐다고 검찰은 밝혔다. 김씨는 2007년 자신의 이름으로 지메일 계정 2개를 만들어 하나를 장씨에게 제공했다. 김씨는 2007년 8월부터 2009년 2월까지 ‘연락’ ‘신문(시리즈)’ ‘해병’ ‘안부’ 등의 제목으로 장씨에게 이메일을 보냈고, 그 이메일 내용을 국정원과 검찰이 확보했다. 　그러나 수사기관은 “(구글의 미국 메인 서버를) 압수수색한 것은 아니다.”면서도 구체적인 확보 방법을 밝히지 않다가 서울신문 보도가 나가자 뒤늦게 “피고인이 스스로 냈다.”고 해명했다. 그러나 범죄사실이 드러나는 이메일을 피고인이 자진 제출했다는 점은 선뜻 납득하기 어렵다. 김씨 변호인은 “의뢰인의 문제라 언론에 밝힐 수 없다.”고 말했다. 　구글코리아 관계자는 “미국 본사가 관리하는 지메일을 입수하려면 한·미 형사사법공조 조약에 따라 한국 법원은 물론 미국 법원의 압수수색 영장까지 필요하다.”면서 “압수수색 영장이 있더라도 1년6개월간의 이메일 내용을 수사기관에 넘기는 일은 매우 이례적”이라고 설명했다. 정은주기자 ejung@seoul.co.kr

방송통신위원회와 한국인터넷진흥원은 자신의 비밀번호를 타인이 얼마나 쉽게 유추해 낼 수 있는지 사용자가 스스로 진단해 보는 ‘비밀번호 자가진단 도구’를 배포한다. 　비밀번호는 웹사이트에 로그인할때 본인 확인수단으로 가장 많이 사용되고 있다. 하지만 비밀번호 중요성에 대한 사용자 인식이 낮아 숫자만으로 짧게 구성하거나 사용자계정(ID)과 같은 비밀번호를 사용하는 등 취약한 비밀번호를 사용하는 경우가 많아 메신저 피싱 등에 악용되고 있다. 　‘비밀번호 자가진단 도구’는 사용자가 사용하는 비밀번호의 노출위협을 확인해 취약한 비밀번호인 경우 변경을 유도하는 소프트웨어(S/W)로, 2008년 5월 웹사이트에 적용할 수 있는 형태로 개발보급돼 네이버, 옥션 등 주요 포털 및 육·해군 전자결재시스템 등에 도입됐었다. 　이번에 배포하는 도구는 PC에 설치해 사용자가 패스워드의 안전성을 자가 진단할 수 있는 소프트웨어와 무선기기, 보안 장비 등 보안장비에서 도입 가능한 경량형 소프트웨어이며, 사용자가 웹사이트 로그인할 때에만 한정적으로 사용 가능하던 소프트웨어의 이용 기회를 확대 제공할 수 있을 것으로 기대된다. 　’비밀번호 자가진단 도구’ 비밀번호가 얼마나 안전한 지를 최상,상,중,하로 구분해 사용자에게 알려준다. 이때 비밀번호의 길이와 문자 종류뿐 아니라 한글,인명, IT사전 등을 이용해 노출이 쉬운 비밀번호 인지를 확인한다. 또 비밀번호에 개인정보가 포함돼 있는지를 확인해 개인정보를 비밀번호에 사용하지 못하도록 하는 기능도 함께 제공하고 있다. 　KISA는 향후 공인인증서 비밀번호를 입력할 때 ‘비밀번호 자가진단 도구’를 사용할 수 있도록 추진할 계획임에 따라 공인인증서 이용환경의 안전성 강화에도 기여할 수 있을 것으로 기대된다. 　’비밀번호 자가진단 도구’ 사용 희망자는 KISA(http://www.kisa.or.kr) 및 보호나라(http://www.boho.or.kr) 홈페이지를 방문해 내려받을 수 있다. 　인터넷서울신문 맹수열기자 guns@seoul.co.kr

공무원 시험 준비생 강모(27·여)씨는 지난 10일 새벽 황당한 일을 겪었다. 누군가가 인터넷 메신저 아이디와 비밀번호를 해킹한 뒤 메신저에 접속해 자신이 등록해둔 친구 70여명에게 악성코드와 바이러스를 담은 ‘전체 쪽지’를 보낸 것이다. 이를 열어본 친구 2명이 컴퓨터 전원이 갑자기 꺼지고 하드디스크가 손상됐다고 알려왔다. 항의를 받은 강씨는 3주 전에 받은 메신저 쪽지를 떠올렸다. 친구에게서 온 쪽지에는 사진파일이 담겨 있었는데 열어보니 야한 사진이 눈앞에 펼쳐져 급히 창을 닫았다. 강씨는 “그 때 해킹 프로그램이 깔린 것 같다.”면서 “무심코 열어본 쪽지 때문에 내가 또다른 피싱 범죄의 가해자가 된 것”이라며 속상해했다. 채팅창을 통해 금전을 요구하는 ‘메신저 피싱’에 이어 ‘쪽지 피싱’이 기승을 부리고 있다. 메신저 피싱 범죄에 대한 경계가 확산되자 해커들이 쪽지 피싱을 새로운 범죄 수단으로 삼고 있기 때문이다. 쪽지는 상대방에게 일회성 메시지를 보내는 메신저 기능 가운데 하나다. 대화 과정에서 말투가 달라 쉽게 범죄사실이 들통나는 메신저 피싱과 달리 쪽지 피싱은 일방적으로 보내는 구조이기 때문에 잘 들키지 않는다. 해커들은 쪽지를 열어 연결된 링크를 따라가면 아이디와 비밀번호 등 개인정보를 빼내는 악성코드가 자동 실행되도록 하는 수법을 이용한다. 이렇게 얻은 개인정보가 또다른 피싱 범죄에 사용되면서 피해가 커지고 있다. 경찰청 사이버테러대응센터에 따르면 지난 1월부터 6월까지 접수된 컴퓨터 피싱 피해사건은 1392건에 이른다. 반면 검거는 174건에 그쳤다. 해커들이 중국에서 접속하는 경우가 많아 추적에 어려움이 있다고 경찰 관계자는 밝혔다. 업계와 경찰은 예방 외에는 뾰족한 수가 없다는 입장이다. 네이트온 운영업체 SK커뮤니케이션즈 관계자는 “보안기능이 강화된 메신저 프로그램으로 업데이트하고 자주 비밀번호를 교체하는 등 개인적인 노력이 필요하다.”면서 “업체 차원에서 악성코드를 걸러낼 수 있는 시스템을 마련하고 있지만 수법이 날로 진화해 대응하기 어렵다.”고 털어놨다. 사이버테러대응센터 관계자도 “해킹 기술의 발전 속도는 느리지만 피해자의 PC에 접근하는 방법은 빠르게 진화하고 있다.”면서 “사실상 피해가 확산된 뒤에야 파악이 가능한 만큼 사용자들이 조심해야 한다.”고 설명했다. 오달란기자 dallan@seoul.co.kr

●아내, 남편 몰래 하고 싶은 일들 -아내 1. 나만 보면 집안이 답답하다는 괘씸한 남편, 몰래 다이어트를 해서 갑자기 늘씬해진 속옷 차림으로 나타나 심장마비 일으키게 하고 싶다. 2. 너무 자주 출장 떠나는 남편, 미행해보고 싶다. 3. 남편 모르게 곗돈 부어 내 마음대로 써보고 싶다. 4. 춤이라면 질색인 남편 몰래 살빠진다는 사교춤 배우고 싶다. -남편 1. 내가 있으면 잘못 걸렸다며 전화를 끊는 아내의 휴대전화 내역. 2. 아내 모르는 비상금 만들어 친구들에게 인간성 좋은 놈으로 남고 싶다. 3. 올해부터 운수대통이라는 점쟁이 말을 믿고 한 10만원어치쯤 복권을 긁고 싶다. 4. 장기 출장이라 속이고 산사에 들어가 한 주일쯤 푹 쉬고 싶다. 채팅에 열심인 아내의 비밀번호를 알아내 메일 좀 봤으면….

현금과 신용카드 없이도 휴대전화만 있으면 대리운전을 이용할 수 있게 됐다. 신한카드는 21일 휴대전화로 간편하게 대리운전 요금을 결제할 수 있는 ‘대리운전 모바일 결제 서비스’를 선보였다. 서비스를 이용하려면 신한카드 홈페이지를 통해 휴대전화(현재 SKT, KT만 지원) 번호를 등록한 후 단문메시지(SMS)로 전송된 프로그램을 설치하면 된다. 이후 제휴 대리운전 회사로 전화하면 SMS로 요금결제 메시지가 발송되며, 고객이 비밀번호를 입력하면 결제가 이뤄진다. 오케이캐시백(OK Cashbag) 등록시 이용할 때마다 1000점이 적립된다. 최근 신용카드로 대리운전 비용을 결제하는 고객이 늘면서 카드번호 유출 가능성이 제기됐지만 모바일 서비스는 개인별로 결제용 고유번호가 생성되기 때문에 보안성도 뛰어나다는 설명이다. 최초 프로그램 설치 비용 외에 서비스 이용에 따른 별도의 요금은 없다. 출시를 기념해 다음달까지 가입하는 고객은 오케이캐시백 500점, 이용 고객은 선착순 2000명까지 1000점이 추가 적립된다. 최재헌기자 goseoul@seoul.co.kr

하나 둘씩 만든 통장과 신용카드, 보안카드는 평소에 관리하기 쉽지않다.또 이들 카드를 넣어둔 지갑을 잃어버렸다면 더욱 난감하다. 　SK텔레콤이 휴대폰 안에 금융정보∙개인정보를 안전하게 저장∙관리하고, 금융생활에 필요한 기능을 제공하는 ‘모바일 금융다이어리’ 서비스를 16일부터 제공한다고 밝혔다. 　이 서비스는 금융거래에 필요한 보안카드·계좌번호·신용카드 등 다양한 개인정보를 휴대폰에 암호화해 저장하고 관리할 수 있는 가상 다이어리 서비스로, 외부 접근을 차단해야 하는 중요한 정보를 휴대폰 안에 안전하게 보관하는 데 유용하다. 　또 이 서비스는 국내 주요 금융회사 고객센터(57개)와 전화 연결해주는 기능이 있어, 지갑∙카드 분실시 금융회사 전화번호를 일일이 확인하는 번거로움 없이 신속하게 분실 신고를 할 수 있도록 도와준다. 　신용카드 사용시 수신되는 ‘사용내역 SMS’를 자동으로 정렬해 카드사용 일시·금액 등을 간편하게 확인할 수 있는 기능도 제공한다.적금∙예금∙할부 이자계산기, 비밀번호 자동 생성기 등 부가기능 등 금융생활에 필요한 다양한 기능도 별도로 있다. 　이 서비스는 중요한 개인정보를 담는 만큼 데이터 보안을 최우선에 두었다. 　이를 통해 저장되는 데이터는 한국정보보호진흥원(KISA)에서 제공하는 공공기관용 보안알고리즘(SEED)을 사용해 자동으로 암호화 되며, 별도의 온라인 서버에 저장되는 것이 아닌 본인 휴대폰에만 저장돼 외부 해킹 가능성을 차단했다. 　또 입력 비밀번호를 5회 이상 틀리면 서비스에 저장된 모든 개인정보가 자동으로 삭제되도록 설계돼 있어 휴대폰 분실에도 개인정보를 안전하게 지킬 수 있다.이 서비스는 다운로드형 콘텐츠로 최초 1회 다운로드를 통해 휴대폰에 서비스를 저장하면, 이후에는 무선인터넷 접속없이 사용이 가능하다. 　전용프로그램(VM)은 휴대전화 **456+Nate로 접속해 다운로드 할 수 있으며, 최초 1회 3천원의 정보이용료가 발생한다. 인터넷서울신문 맹수열기자 guns@seoul.co.kr