자동차 주차빌딩과 같은 방식의 자전거 주차시설이 대구에 들어선다. 27일 대구시와 코레일 대구본부에 따르면 대구역 북쪽 광장에 기계식 주차설비를 한 자전거 전용 지하 주차시설을 만든다. 철도와 대구지하철 이용객 등이 자전거를 이용해 열차로 갈아탈 수 있도록 하기 위해서다. 코레일은 국비 6억원과 자체사업비 3억원 등 모두 9억원을 투입해 다음달 중순 착공, 올 상반기 내 준공할 예정이다. 자전거 전용 지하 주차시설은 지하 10m 보관소에 180대의 자전거를 보관하며 무인단말기를 설치해 자전거를 타고 온 이용자가 비밀번호를 입력한 뒤 주·출차하도록 한다. 24시간 무료로 이용할 수 있으며 준공 후 초창기에는 안내요원을 배치해 이용방법 등을 안내할 예정이다. 회원 가입을 해야 이용이 가능하며 대구시 홈페이지를 통해 선불제 혹은 후불제 교통카드로 회원 가입을 하거나 휴대전화로 인증하는 방식을 검토 중이다. 시 관계자는 “대구역 부근에 자전거 전용 주차시설이 생기면 외곽지역 거주자들이 자전거를 이용해 도심에 쉽게 접근하게 된다.”고 말했다. 대구 한찬규기자 cghan@seoul.co.kr

신용카드 온라인 소액결제 수단인 ‘안심클릭’의 고객정보가 해킹으로 유출돼 수억원의 부정결제 피해가 발생했다고 한다. 신한·삼성·현대·롯데 등 4개 카드사의 상당수 고객들이 지난해 11월부터 간헐적으로 부정결제 피해를 당해 오다 올 들어 피해가 급증했다고 한다. 인터넷으로 쇼핑을 하는 소비자들이 크게 늘어난 현실에서 안심클릭 보안시스템이 무방비로 뚫린 지 두 달이 지나도록 아무런 대책이 나오지 않았다는 점은 심각한 문제가 아닐 수 없다. 경찰 조사 결과 중국에 본거지를 둔 일당이 온라인쇼핑몰이나 개인컴퓨터에 들어가 신용카드 정보를 빼낸 뒤 게임사이트에서 게임머니와 아이템을 구매해 이를 현금화하는 수법을 사용했다. 피해액은 눈덩이처럼 불어나고 있지만 정작 카드사들은 뒷짐만 지고 있는 상황이라니 더욱 놀랍다. 금전적 피해가 발생할 경우 모든 피해를 가맹점과 카드사를 연결하는 PG사가 지도록 계약을 맺었기 때문이다. 그러나 계약을 핑계로 고객들의 피해를 외면하는 것은 단견이라고 본다. 안심클릭은 고객들이 미리 설정한 비밀번호와 카드 뒷면의 카드인증코드 마지막 세 자리 번호를 차례로 입력하면 자동으로 결제가 이뤄진다. ISP인증이나 금융결제원 인증 등에 비해 간단하다. 그럼에도 고객들이 안심클릭을 이용해 결제를 하는 이유는 해당 카드사에 대한 신뢰가 바탕이 됐기 때문이다. 보안시스템에 문제가 발생해 피해를 입었다면 당연히 카드사에서 책임을 져 줄 것이라고 믿는다. 카드사와 PG사가 어떤 식으로 계약을 맺었는지 고객들은 알 턱이 없다. 안심클릭 해킹피해의 책임을 카드사가 지는 것이 마땅하다. 국내 인터넷 쇼핑몰 시장 규모는 2001년 3조 3000억원에서 지난해 20조원으로 급팽창했다. 차제에 온라인 결제시스템의 보안도 온라인 거래 비중 확대에 걸맞게 강화해 줄 것을 당부한다.

온라인 신용카드 결제 수단인 ‘안심클릭’ 보안 시스템이 붕괴돼 불법 소액결제가 무더기로 이뤄지고 있다. 특히 안심클릭 시스템을 활용하고 있는 신한·삼성·현대·롯데 등 4개 카드사들은 고객들의 불안감 해소를 위한 대책 마련에 나서기보다는 피해 규모를 줄이거나 숨기는 데만 급급해하는 인상이다. 24일 수사당국과 카드사들에 따르면 해킹을 통해 유출된 고객 신용카드 정보가 안심클릭 30만원 미만 소액결제 시스템에서 무차별적으로 이용되고 있다. 해커들은 주로 온라인상에서 현금화가 가능한 게임머니 등을 구입하는 것으로 나타났다. 실제로 넥슨의 온라인 게임인 ‘던전앤파이터’ 등 4개 게임 사이트에서 이들 카드사의 신용카드가 불법 사용되고 있었다. 카드사 관계자는 “인터넷상 소액 결제는 카드번호, 안심클릭 비밀번호, CVV(카드 뒷면 서명란 번호 중 마지막 세 자리)만 입력하면 되기 때문에 공인인증서를 기재해야 하는 30만원 이상 고액결제보다 범행의 타깃이 되고 있다.”고 말했다. 카드 불법 사용은 지난해 11월 말 처음 포착된 뒤 12월 들어 한두 건씩 간헐적으로 이뤄지다 올 들어 폭발적으로 늘고 있다. 지난 5일부터 21일까지 모두 1451건이 불법 결제됐고, 피해액은 1억 2900만원에 이른다. 하지만 피해 규모는 시간이 갈수록 커지고 있다. 삼성카드의 경우 12일까지는 부정사용건수가 50건이었지만 21일까지는 410건으로, 9일 만에 720%나 늘었다. 피해액도 200만원에서 3800만원으로 1800% 증가했다. 신한카드도 같은 기간 부정사용건수는 416%, 피해액은 1010% 늘었다. 이와 관련, 신한·삼성카드 관계자는 “고객들이 개인정보나 신용카드정보 등을 잘못 보관했기 때문에 피해가 발생했다.”며 피해 책임을 고객에게 돌렸다. 안심클릭 운영사인 비자코리아 관계자는 “카드사 서버가 해킹당하거나 고객들이 카드를 분실하지 않는 한 안심클릭을 통한 불법 카드 사용은 불가능하다.”면서 “2006년 7월 보안 강화 이후 부정사용은 한 건도 없었다.”고 항변했다. 김승훈기자 hunnam@seoul.co.kr

30만원 미만의 안심클릭 소액결제는 온라인상에서 자동으로 이뤄지기 때문에 신용카드 정보를 빼낸 해커들이 마음대로 사용해도 막을 방법이 없다는 데 심각성이 있다. 실제로 3~4초 만에 수십건의 소액결제가 카드사에 신청돼 처리되고 있지만 불법사용 여부를 확인할 길은 없다. 이럴 경우 카드사가 피해를 보는 것은 당연하다. 하지만 신한·삼성·현대·롯데카드는 금전적 피해를 전혀 입지 않고 있는 것으로 확인됐다. 모든 피해를 PG사(가맹점과 카드사를 연결하는 회사)가 지도록 계약을 맺었기 때문이다. 사건이 발생한 지 두 달이 넘었고 고객들의 불만과 불안감이 커지고 있지만 카드사들이 대책 마련에 나서지 않거나 고객 보호에 뒷전인 것도 이런 현실과 무관치 않다는 해석이다. 안심클릭 소액결제 시스템을 통한 불법 카드 결제는 2단계로 이뤄진다. 우선 해커들이 ‘온라인 쇼핑몰 피싱’이나 ‘키로그 프로그램’(해킹 프로그램)을 활용한 PC 해킹 등을 통해 카드번호, 비밀번호, CVV 같은 카드정보와 주민등록번호 등 개인정보를 빼낸다. 전자는 온라인 쇼핑몰에 시중 가격보다 배 이상 낮은 가격으로 물건을 파는 것처럼 위장 광고를 낸 뒤 소비자가 회원 가입 등 구매 절차를 마치면 ‘에러’ 표시를 띄우는 방법이다. 에러 창이 뜨는 순간 소비자의 카드정보와 개인정보는 모두 빠져나간다. 후자는 PC에 바이러스를 심은 뒤 그 안에 저장돼 있는 개인정보 등을 빼내 가는 수법이다. 해커들은 이런 식으로 빼낸 카드정보를 게임 사이트의 안심클릭 결제 시스템을 통해 무더기로 사용했다. 수사당국 관계자는 “게임 아이템 등 온라인에서 현금화가 가능한 것들만 구입했다.”면서 “물건을 받아야 현금화할 수 있는 고액 물품보다 결제도 쉽고 수사당국에 걸릴 위험성이 적기 때문”이라고 말했다. 카드 부정 사용에는 ‘자동 결제 해킹 프로그램’이 동원됐다. 카드번호, 비밀번호 등을 일일이 입력하던 아날로그 방식에서 카드정보를 자동 입력하는 디지털 방식으로 진화한 것이다. 수작업 땐 한 건 결제하는 데 보통 40~50초가 걸리지만 이 프로그램을 이요하면 3~4초 만에 수십 건씩 결제가 가능하다. 한 카드사 관계자는 “수초 만에 결제 승인 요청이 폭발적으로 올라온 건 최근의 현상”이라고 전했다. 수사당국은 중국 해커 조직들의 소행으로 보고 있다. 수법이 진화한 것을 빼고는 과거 게임 사이트에서 신용카드 정보를 도용한 방식과 유사하다는 것이다. 이번 범행도 중국 해커가 게임 사이트에서 게임 아이템 등을 구입한 뒤 같은 조직원의 아이디로 보내고, 그 조직원은 또 다른 조직원의 아이디로 보내는 등 몇 사람을 거친 뒤 국내 환전책을 통해 현금화한 것으로 전해졌다. 온라인 거래는 ‘온라인 가맹점-PG사-카드사’를 통해 이뤄진다. PG사는 온라인 가맹점을 모집·관리하며, 온라인 가맹점과 카드사의 대금 결제를 중개한다. 한 카드사 관계자는 “카드사들은 온라인 거래에서 피해가 발생할 경우 피해 금액을 PG사가 물도록 계약을 한다.”며 “금전적으로 손해를 보는 게 없어 대책 마련은 뒷전”이라고 털어놨다. 한국사이버결제(KCP)·KS넷 등 PG사 관계자들은 “법에는 해킹·도난 등에 의해 고객의 신용카드가 부정 사용되면 카드사가 책임지도록 돼 있지만 실제는 PG사나 온라인 가맹점이 모두 부담한다.”고 말했다. 김영기 금융감독원 여신전문총괄팀장은 “현행 법상 카드사가 PG사와 가맹점의 고의 또는 중대한 과실을 증명하면 손실액의 전부 또는 일부를 부담시킬 수 있지만 그렇지 않을 경우 책임을 전가하는 것은 불공정거래 소지가 있다.”고 밝혔다. 김승훈기자 hunnam@seoul.co.kr

마이클 잭슨 하면 으레 떠오르는 단어들이 있습니다. 팝, 성형, 성추행…. 팝의 황제라는 영광스러운 별명보다 뒤따라오는 스캔들에 더 눈이 가는 것이 왠지 미안한 이유는 이제 그는 역사가 되어버렸기 때문일까요? 마이클 잭슨의 삶은 음악과 춤, 예술에 대한 열정으로 점철된 것이기에 이성이 아니라 감성으로 느껴보기로 했습니다. 바로 아프리카 미술을 통해서 말입니다. 마이클 잭슨의 삶과 경험·가치관이 고스란히 녹아 있는 가사와 그가 했던 많은 말들을 통해 경계인으로서의 마이클 잭슨을, 음악이라는 아이디와 아프리카 미술이라는 비밀번호를 통해 마이클 잭슨만의 인간적 가치관에 접속하고자 했습니다. 마이클 잭슨은 여러 차례 공연을 통해 음악은 사람들을 감동시키고 흥분시킴으로써 모든 벽을 허물어 버린다는 것을 깨닫게 되었습니다. 그의 노래에 치유, 화해, 용서, 사랑이 담겨 있는 것은 바로 그가 가진 인류에 대한 사랑을 음악으로, 자신의 이야기를 담은 가사로 표현하고자 했기 때문입니다. 마이클 잭슨에게 음악은 세상과 소통하고 인간과 신을 연결하는 성경이요, 코란이었습니다. 그의 노래가 우리에게 찬양가나 종교적 주술보다 더 큰 영향을 끼치는 것은 그가 대중가수이기 때문이 아니라 그의 인류애적 감성과 세계를 통합하려는 혼이 담겨 있기 때문입니다. 2월28일까지 서울 관훈동 갤러리통큰에서 열리는 ‘아프리카 미술로 마이클 잭슨 이해하기’ 전은 마이클 잭슨과 아프리카 미술 사이에 무슨 연관성이 있을까라는 의문에서 시작했습니다. 그 둘의 연결고리는 뜻밖에 쉽게 찾을 수 있었습니다. 바로 인류애라는 키워드였습니다. 아프리카에는 ‘한 사람의 발자취 폭은 좁다.(Ba alu pamvu siri a ru)’라는 속담이 있습니다. 한국의 ‘티끌 모아 태산’의 아프리카 버전이라고 할까요? 한 사람으로서 마이클 잭슨의 노력은 적은 것이었습니다. 그러나 마이클 잭슨의 발자취 속에 남아있는 그만의 희망론은 노래를 사랑하는 사람들을 통해 계속 퍼져 나갈 것입니다. 이번 전시에 소개되는 세네갈 출신 작가 케베의 그림을 보는 순간 마이클 잭슨이 떠올랐다면 억지일까요? 나팔을 분다는 것은 가슴 속의 소리를 밖으로 분출함과 동시에 널리 퍼뜨리고자 하는 욕망을 표출한 것입니다. 마이클 잭슨도 가슴 속에 있는 평화와 희망에 대한 가치관을 노래를 통해서 다른 사람들에게 널리 퍼트리고 싶어했습니다. 이런 점에서 이 둘은 닮아 있습니다. (02)732-3848. 오아란 갤러리통큰 큐레이터

●낭독의 발견(KBS1 밤 12시40분) 일반인이 서로 장기를 겨루는 프로그램에 출연해 마음을 어루만지는 노래로 화제의 인물로 떠오른 열여덟 시각장애인 가수 김지호군. 음악으로 마음의 소리를 나누는 김지호군과 그의 빛이 되어주는 아버지 김형로(그룹 ‘뭉게구름’ 보컬)씨가 삶의 향기가 묻어 있는 책을 들고 낭독무대에 오른다. ●이야기쇼 락(KBS2 밤 12시45분) 고등학교 졸업장을 마다한 채 수많은 오디션을 마감하고 일본으로 떠났던 윤하. 비슷한 또래 아이돌 스타들과의 차별성은 바로 작사 작곡, 그리고 악기 연주와 가창력이다. 기분에 맞춰 들려주는 상황별 피아노 연주법을 이 프로그램에서만 공개한다. 첫 데뷔곡인 ‘혜성’과 ‘비밀번호 486’도 들려준다. ●파스타(MBC 오후 9시55분) 유경은 누명을 벗어 기쁜 마음에 현욱의 볼에 기습 뽀뽀하고, 유경은 당황한 현욱을 빤히 보다가 엘리베이터 안에서 뛰쳐나온다. 석호는 산과 설 사장의 대화를 엿듣다가 산의 정체를 알게 된다. 직원들을 한 명씩 맞이한 산은 3일간 식당 문 닫을 거라며 모두에게 라스페라를 살릴 신메뉴 개발을 주문한다. ●제중원(SBS 오후 9시55분) 알렌은 의학조수로 써달라는 황정의 부탁을 처음에는 거절하지만 밤새 민영익을 극진히 간호하는 모습에 감명받아 황정을 의학조수로 받아들인다. 황정이 알렌의 의학조수가 되었다는 정 포교의 보고를 받은 도양은 3년상을 치르다 낙오자가 될 수 없다며 상복을 벗어 태워 버린다. 한편 황정은 정포교로부터 생명의 위협을 느낀다. ●공부의 왕도(EBS 오후 10시40분) 경북 의성. 작은 시골마을에 온 동네를 떠들썩하게 만든 경사가 났다. 의성 여자고등학교 3학년 신영은양이 서울대 사회교육계열에 합격한 것. 부모님의 이혼, 암과의 사투 그리고 열악한 교육환경까지 모든 악조건을 뛰어넘은 시골소녀 영은양의 서울대 합격기. 영은양이 찾아낸 그녀만의 공부법은 무엇일까? ●멜로다큐 가족(OBS 오후 11시) 전남 완도 지나 한참 떨어진 바다 위에 자그맣게 솟은 인적 드문 섬 모황도. 15년 전 조양배씨가 아내 김숙자씨와 함께 섬으로 들어왔고, 이들 부부에게 생각지도 못한 늦둥이 조기흠군까지 태어났다. 그런데 기흠이는 전국을 휘어잡는 트로트 신동. 모황도를 들썩이게 하는 기흠이의 이야기가 펼쳐진다.

최근 주민등록번호가 인터넷에 유출된 아이비(본명 박은혜ㆍ28)가 최초 유출한 매체는 용서했지만 이를 악용하여 확대시킨 네티즌에겐 강력 대응하겠다는 입장을 표명했다. 아이비의 소속사인 디초콜릿이앤티에프는 14일 “아이비의 주민등록번호를 배포 악용하는 등 피해가 날로 심각해져 가고 있다.”며 “이를 확대시키고 있는 네티즌에 강력 대응하기 위해 지난 11일 오전 서울 강남경찰서 사이버수사대에 고소장을 접수했다.”고 밝혔다. 아이비는 최근 케이블채널 엠넷의 리얼리티 프로그램 ‘아이비 백’ 촬영 중 번지점프에 성공했고 동행한 매체가 지난 10일 번지점프 인증서 사진을 모자이크처리 하지 않고 내보내면서 인터넷에 주민등록번호가 공개됐다. 아이비 측은 사고로 아이비의 주민등록번호를 유출한 매체에 대해 용서하겠다는 뜻을 전했다. 이 매체가 ‘아이비 주민번호유출 유감’ 이라는 공식 사과문을 게재, 공식적인 사과의 뜻을 전해왔고 고의적으로 유출한 것이 아니라고 판단했기 때문. 하지만 네티즌들은 의도적으로 아이비가 가입해놓은 일부 사이트 등의 비밀번호를 변경해 놓는가 하면 심지어 성인 사이트 등에 신규 아이디를 만들고 아이비의 개인 정보들을 캡처해 글을 올리기도 했다. 이에 소속사 측은 더 이상의 유포를 방지하기 위해 법적인 절차를 진행하게 됐다. 디초콜릿이앤티에프 측은 “이번 사건의 상황이 생각보다 심각해지면서 아이비는 이루 말할 수 없는 큰 심적 고통과 상처를 받았다.”며 “아무런 죄 의식 없이 개인의 신상 정보를 악용하는 일부 몰지각한 네티즌들에게 경종을 울리기 위해서라도 철저히 조사해 법적인 처벌을 요구할 것이다.”고 밝혔다. 사진 = 서울신문NTN DB 서울신문NTN 정병근 기자 oodless@seoulntn.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

가수 아이비의 주민등록번호가 최근 인터넷에 노출돼 급속히 퍼지고 있다. 소속사측은 경찰 사이버수사대에 수사를 의뢰키로 하는 등 강경 대응에 나섰다. 　아이비의 주민번호 노출은 지난 3일 케이블채널 Mnet의 경기 가평 ‘아이비 백’ 녹화장에 동행 취재한 한 매체가 번지점프 인증서를 들고 있는 아이비를 촬영해 최근 인터넷에 공개하면서 발생했다. 　이 매체는 서둘러 주민번호 부분을 모자이크 처리했지만 수정 전의 사진이 이미 인터넷으로 퍼진 상태였다. 　일부 네티즌은 아이비의 주민번호를 이용, 포털 아이디와 비밀번호를 바꾸는 등 악용하고 있다. 한 네티즌은 아이비가 가입한 사이트를 추적, 아이비가 쓴 글들을 캡처해 올린 것으로 전해졌다. 　매니지먼트사인 디초콜릿이앤티에프는 “자료를 수집한 뒤 사이버수사대에 바로 수사를 의뢰할 것”이라며 “개인정보와 관련된 부분인만큼 엄중히 대처하겠다.”고 밝혔다. 　인터넷서울신문 event@seoul.co.kr 　

걸그룹 소녀시대의 멤버 서현의 91년생 아이돌 스타들 중 ‘퀸카’로 등극했다. 1991년생 동갑내기 아이돌 가수인 샤이니의 키, 2AM의 진운, 비스트의 손동운, 엠블랙의 미르 등은 가장 좋아하는 동갑 연예인으로 소녀시대의 서현을 꼽았다. 키·진운·손동운·미르는 최근 슈퍼주니어의 라디오방송 ‘키스 더 라디오: 송년특집 동갑내기 라디오 동창회’에 출연했다. 이들은 “91년생 동창회를 만들면 꼭 부르고 싶은 사람이 누구냐?”는 질문에 “소녀시대의 서현”이라고 입을 모았다. 특히 진운은 “서현을 좋아해서 숙소 컴퓨터의 로그인 비밀번호도 ‘서현’으로 해뒀다.”고 고백해 눈길을 끌었다. 또 미르는 “소녀시대는 모든 남자들의 로망”이라고 솔직하게 밝혔다. 한편 ‘키스 더 라디오’의 이번 특집방송은 29일부터 31일까지 동갑내기 스타들의 동창회를 주제로 방송된다. 1991년생인 키·진운·손동운·미르가 출연하는 ‘91년생 양띠 동창회’는 오는 31일 방송될 예정이다. 이에 앞서 29일에는 에픽하이의 미쓰라진, 에이트의 이현, 에반, 개그우먼 강유미 등이 출연하는 ‘83년생 돼지띠 동창회’가 열린다. 다음날인 30일에는 2AM의 창민, 쥬얼리의 하주연, 김은정, 슈프림팀의 이센스 등이 출연하는 ‘86년생 호랑이띠 동창회’가 방송된다. 사진 = 서울신문NTN DB 서울신문NTN 박민경 기자 minkyung@seoulntn.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

통장을 개설한 다음 다른 사람이 사용하도록 팔아넘긴 속칭 ‘대포통장’에 입금된 돈을 인출하려다 실패한 경우 절도미수로 볼 수 없다는 대법원 판결이 나왔다. 대법원 2부(주심 양창수)는 자신 명의의 대포통장에 입금된 3000만원을 인출하려다 절도미수 및 전자금융거래법 위반 혐의로 기소된 김모(27)씨에 대한 상고심에서 절도미수 혐의에 대해 무죄를 선고한 원심을 확정했다고 25일 밝혔다. 재판부는 그러나 통장과 현금카드, 비밀번호 등을 양도하지 못하도록 한 전자금융거래법을 위반한 혐의에 대해 유죄를 인정해 김씨에게 징역 5개월을 선고한 원심 판결을 유지했다. 재판부는 “대포통장 명의인인 피고인이 분실신고를 해 계좌거래를 정지시킨 다음 통장을 재발급 받는 방법으로 송금된 금전을 인출하려 시도한 것은 자신의 명의로 된 은행계좌를 이용한 것일 뿐이라고 본 원심의 판단은 정당하다.”고 판시했다. 김씨는 올 1~2월 인터넷 게시판 광고로 찾아낸 구매자에게 10만원을 받고 통장과 현금카드, 비밀번호를 넘겨주는 등 18개의 통장을 판매했다. 며칠 뒤 김씨는 양도한 통장 계좌 중 하나로 3000만원이 입금된 사실을 휴대전화 문자서비스로 알아낸 뒤 이를 빼내려고 통장 분실신고를 내 재발급 받다가 은행에서 체포돼 기소됐다. 장형우기자 zangzak@seoul.co.kr

영화나 TV드라마 등을 불법 복제한 뒤 웹하드에 올려 돈을 번 ‘현대판 봉이 김선달’ 헤비업로더와 이를 방조한 웹하드 업체 대표 등 저작권법 위반 사범이 무더기로 적발됐다.문화체육관광부는 “저작권 분야 특별사법경찰권을 가진 저작권 경찰이 6~11월 기획수사를 통해 헤비업로더 80명과 6개 웹하드 대표 7명을 적발, 이중 웹하드 업체 및 대표 7명과 500만원 이상 수익금을 챙긴 업로더 5명 등 17명을 검찰에 송치했다.”고 25일 밝혔다. 문화부는 나머지 업로더 75명도 업로딩 건수가 5000건을 넘거나 100만원 이상의 불법 수익을 올린 것으로 보고 조만간 송치할 방침이다.김영산 문화부 저작권정책관은 “6개사가 웹하드 불법 저작물 판매로 얻은 수익이 11억 9000만원에 달한다.”며 “지난 3월 개정·시행된 ‘범죄수익 은닉의 규제 및 처벌에 관한 법률’을 처음 적용해 저작권 위반사범의 범죄수익을 몰수 또는 추징할 계획”이라고 말했다.적발된 웹하드 업체 중 회원수 1400만명의 A사는 웹하드 운영을 통해 지난 5월부터 3개월간 총 20억 7000만원의 매출을 올렸으나 이중 9억 5000만원은 업로더들이 올린 11만건의 불법 저작물에 의한 수익이었다. 이들은 업로더들에게 직접 현금을 주거나, 현금이나 물품으로 전환할 수 있는 포인트를 제공하는 방식으로 웹하드를 운영했다. 헤비업로더 중 김모(43)씨는 올해 2~7월 TV드라마 등 파일 201개를 올린 대가로 2171만원을 챙겼다. 나모(26)씨도 지난해 12월부터 6개월여간 약 16만건의 영화파일 등을 올려 988만원을 받았다.특히 일부 업체의 경우 회원수가 1400여만명, 서버에 저장된 불법 콘텐츠는 230여만개에 달했다. 또 적발 업체 대부분이 직접 웹하드 접속 아이디와 비밀번호를 포털사이트 카페 등에 게시해 업로더를 영입하고 특별관리하는 등 폐쇄적으로 운영해 온 것으로 드러났다.손원천기자 angler@seoul.co.kr

전화로 모르는 사람을 속여 금품을 교묘하게 훔치는 ‘보이스 피싱(전화금융사기)’은 줄고 있다. 반면 다른 사람의 메신저 ID를 도용해 주변사람들에게 금품을 요구하는 ‘메신저 피싱’이 늘어나 주의가 요구되고 있다. 경찰청은 지난달 말 현재 접수된 누적 보이스 피싱 발생건수는 6069건에 이른다고 24일 밝혔다. 지난해 같은 기간의 6974건에 비해 12%가 감소했다. 보이스 피싱은 1월 423건, 2월 961건, 3월 1079건 등 올 초 급증세를 보였다. 하지만 방송통신위원회가 통신사와 협조해 국제전화에 식별번호를 부여하거나 휴대전화 창에 ‘국제전화’라고 별도로 표시하는 국제전화 표시서비스를 시행하면서 8월 444건, 9월 229건, 10월 202건 등 감소세를 보이고 있다. 하지만 다른 사람의 메신저 ID를 이용해 주변 사람들에게 금품을 요구하는 이른바 ‘메신저 피싱’은 급증하고 있다. 올 1월 109건, 2월 151건이던 메신저 피싱은 7월 698건, 8월 810건, 9월 733건, 10월 634건으로 치솟았다. 메신저 피싱도 초기에는 무턱대고 금품을 요구했지만 최근에는 지능형으로 변신했다. 네이트온의 경우, 이용자의 싸이월드 미니홈피에서 방명록, 댓글을 일일이 읽어 해당인물과의 관계를 철저히 확인하고 속이는 경우도 늘었다. 이주영 강남경찰서 사이버수사팀 경장은 “사기범 90% 이상이 중국에 있는 조선족”이라면서 “개인 홈페이지를 해킹, 신상정보를 꿰뚫고 있기 때문에 수십년간 함께 지낸 부부조차 깜빡 속는 경우도 있다.”고 설명했다. 또 예전에는 다른 사람 이름으로 된 ‘대포통장’을 이용해 돈을 송금받았지만 최근에는 온라인게임 아이템 거래사이트를 이용하고 있다. 이들 사이트는 가상계좌를 사용하는 까닭에 대포통장보다 더 편리하다. 이들은 송금받은 돈으로 온라인게임 아이템을 구입했다가 이를 다시 현금으로 바꾸는 세탁과정을 거친다. 전문가들은 메신저 피싱을 예방하려면 일단 업체가 제공하는 ‘모바일 원타임패스워드(MOTP)’를 이용하는 것이 좋다고 조언했다. 접속할 때마다 휴대전화로 전송되는 6단위의 비밀번호를 입력하는 방식이다. 매번 비밀번호가 달라지기 때문에 다른 사람이 악용할 가능성을 줄일 수 있다. 또 메신저 피싱 피해를 입었다면 즉시 해당 은행에 연락해 송금계좌에 지급정지요청을 해야 한다. 요청하면 24시간 계좌 이용이 정지된다. 또 인근 경찰서에서 피해진술을 하고 사건사고사실 확인원을 받은 다음 은행에 가서 돈을 되찾는 방법을 문의하면 된다. 경찰청 사이버테러대응센터 관계자는 “8월부터 대대적인 단속에 나서면서 메신저피싱 신고건수가 줄고 있다.”면서 “통신업체들과 협력해 다음달 휴대전화를 통한 본인 인증을 하는 절차가 도입되면 메신저 피싱도 더욱 줄 것”이라고 전망했다. 김효섭 정현용기자 junghy77@seoul.co.kr

드라마 ‘꽃보다 남자’에서 구준표 역으로 한류스타로 도약한 이민호가 케이윌의 노래에 눈물을 쏟았다. 소속사 스타쉽 엔터테인먼트에 따르면 케이윌은 지난 5일 발매된 자신의 정규 2집 앨범을 이민호에게 직접 선물했고, 이민호는 타이틀곡 ‘그립고 그립고 그립고’(이하 그.그.그)를 듣고 감동을 받아 눈물을 흘렸다. ’그.그.그’를 들은 이민호는 케이윌에게 “스케줄 이동 중 하루 종일 이 음악을 반복해 들을 정도로 듣고 진한 감동을 느꼈다.”고 전했다. ”노래를 듣고 감동을 받는다는 것은 어려운 일”이라고 덧붙인 이민호는 “케이윌의 애절하면서 호소력 있는 보이스가 가사를 절절하게 전달해 감동을 자아냈다.”고 설명했다. 케이윌의 정규 2집 타이틀곡 ‘그.그.그’는 김종국의 ‘한 남자’, 윤하의 ‘비밀번호 486’.이민호의 ‘마이 에브리싱’(My Everything)을 작곡한 황찬희의 작품. 이 곡은 애잔한 멜로디와 세련된 편곡, 슬픔이 묻어나는 가사와 감정을 절제한 목소리가 조화를 이루고 있어 음악 평론가들의 호평을 이끌어 내고 있다. 현재 ‘그.그.그’는 멜론, 벅스, 소리바다 등 온라인 차트에서 5위권 내 높은 순위로 진입했으며 상승세를 타고 있다. 서울신문NTN 최정주 기자 joojoo@seoulntn.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

국내 대형 카드사들이 홈쇼핑 시장 접수를 위해 ‘적과의 동침’에 들어갔다. 신한카드와 국민은행, 농협중앙회, 비씨카드 등 4개 카드 발급사는 T커머스 관련 솔루션 보유 업체인 미디어벨로와 함께 지불결제 컨소시엄을 결성했다고 8일 밝혔다. T커머스 결제 서비스란 집에서 고객이 인터넷 TV(IP TV)를 보다가 바로 카드 결제를 하는 것을 말한다. 현재 홈쇼핑 등 TV에서 물품을 구매하는 방식은 전화를 이용해 자기 신용카드 번호를 알려주는 방식이 대부분인데 유선으로 자신의 카드번호 등을 불러줘야 하는 까닭에 이용에 불안함을 느끼는 사람이 적지 않다. 하지만 T커머스 서비스를 이용하면 자기 IC카드를 방송수신기(셋톱박스) 의 카드 리더기에 삽입하고 리모컨으로 비밀번호를 입력해 결제할 수 있다. 신한카드는 “국내 카드사들의 IC카드 전환율이 90% 이상이지만, 단말기 등 결제 인프라는 여전히 부족하다.”면서 “앞으로 활성화될 IP TV시장을 생각하면 발전 가능성이 무궁하다.”고 말했다. 4개 카드 발급사는 조만간 홈쇼핑, IP TV 등과 업무 제휴를 확대하고 T커머스 서비스를 본격화할 계획이다. 카드업계 관계자는 “아직 해당 기술이 국내 표준화 인증을 받지 못했지만 유력 카드사들이 먼저 협력해 해당 기술을 사용하기 편하게 만든다면 인증을 받는 데 큰 도움이 될 것”이라면서 “현재 적과 동침이 필요한 이유”라고 귀띔했다. 유영규기자 whoami@seoul.co.kr

피해자의 반격이 거세다. 기업의 개인정보 유출을 집단소송으로 맞서 잇따라 승소 판결을 받아내고 있어서다. 인터넷 확산과 집단소송 전문 변호사의 등장으로 가능해진 일이다. 그러나 꼼꼼히 따져 보면 ‘빛 좋은 개살구’임을 알 수 있다. 1인당 배상금이 몇만원 수준이라 변호사 수임료를 제외하면 피해자에게 남는 게 없다. 2005년 5월 엔씨소프트 엔지니어의 과실로 ‘리니지2’ 이용자 아이디와 비밀번호가 노출됐다. 피해자 5명이 1차로 엔씨소프트를 상대로 1인당 500만원의 손해배상금을 청구하는 소송을 냈다. 개인정보 유출 사고로 집단소송이 제기된 것은 처음이었다. 피해자 51명이 2차로 1인당 100만원을 요구하는 소송을 냈다. 집단소송은 개인정보 유출 피해자가 인터넷 카페를 개설해 피해사례를 모으고 대안을 모색하면서 움텄다. 혼자라면 엄두를 내지 못했을 반격을 집단의 힘으로 도전한 것이다. 여기에 집단소송을 전문으로 변호하는 변호사가 생겨나면서 ‘상상’은 ‘현실’이 됐다. 2006년 4월 1차 소송을 맡은 1심 법원은 피해자 1인당 50만원을 지급하라고 판결했다. 그러나 엔씨소프트가 항소했고 배상금은 10만원으로 줄였다. 2차 소송은 5년 법정싸움 끝에 5월25일 대법원에서 확정됐다. “엔씨소프트는 피해자 1인당 10만원씩 배상하라.” ‘승리’지만 턱없이 적은 배상금에 피해자는 울상이다. 변호사 비용을 빼면 그 실제 배상금은 몇만원에 불과하다. 5년의 세월과 맞바꾸기에는 터무니없이 적다. LG텔레콤을 상대로 개인정보 유출 피해자 279명이 낸 손해배상 소송은 더 열악하다. 법원이 1인당 5만원씩 지급하라고 판결해 소송참가비용 3만원, 성공보수 30% 등 변호사 수임료를 제외하면 피해자의 손에 고작 5000원이 남는다. 다른 집단소송도 마찬가지다. 국민은행 이메일 유출 사건은 300만원 제기에 10만원(2심 항소심은 20만원) 판결을, LG전자 채용정보 유출은 2000만원 제기에 30만원을 받아냈다. 피해자가 1000만명이 넘는 GS칼텍스의 개인정보 유출 사건이나 옥션 해킹 사건은 집단소송이 한창이지만, 피해자가 워낙 많아 오히려 소액 판결이 내려질 것이라고 법조계는 전망한다. 집단소송과 관련한 한 변호사는 “법원이 고객의 개인정보를 함부로 다룬 기업에 사회적 책임을 물어 거액의 배상금을 지급하도록 해야 한다.”면서 “10만원으로는 고질병을 고칠 수 없다.”고 말했다. 그러나 다른 변호사는 “피해자가 배상금을 제대로 받을 수 없다는 걸 알면서도 변호사가 수임료 때문에 집단소송을 부추기는 게 아닌가 걱정스럽다.”고 지적했다. 정은주기자 ejung@seoul.co.kr

국내 고객 신용카드 정보가 전국 카드가맹점의 ‘포스단말기’를 통해 해외로 유출돼 복제된 뒤 불법 사용되고 있는 것으로 확인됐다. 8월 초부터 이 같은 움직임이 포착됐으며, 이후 수사 당국은 유출 경위와 피해 규모 등 실태파악에 들어갔다. 소프트웨어 보안전문 업체인 안철수연구소는 백신 개발 및 해법 찾기에 돌입했다. 하지만 해당 카드사들이 고객의 정보 유출을 은폐하고, 피해 규모를 축소하고 있어 정확한 규모 파악은 잘 안 되고 있다. 포스단말기는 백화점·할인점·편의점·프랜차이즈 업소 등 중·대형 카드가맹점에 설치돼 있다. 포스(POS: Point of Sale) 단말기는 단순히 거래 내역만 저장되는 다른 카드단말기와 달리 카드번호·유효기간 등 모든 신용카드 정보가 저장되는 단말기다. 이 단말기는 하드와 소프트웨어로 이뤄진 일반 PC와 같다고 보면된다. 이 때문에 포스단말기는 범죄조직들의 해킹 표적이 되고 있다. 전문가들은 포스단말기를 이용한 카드 복제는 기존의 단순 카드 복제와는 다른 신종 수법으로 이를 방치할 경우 금융피해가 눈덩이처럼 불어날 수 있다며 적극적인 대응에 나서야 한다고 말한다. 3일 수사당국과 카드사 등에 따르면 신한·국민·삼성·현대·롯데·BC·외한카드 등 7개 카드사의 고객 정보가 카드를 긁는 순간 실시간으로 빠져나가고 있는 것으로 파악되고 있다. 8월9일부터 9월21일까지 전국 카드가맹점의 ‘포스단말기’가 해킹돼 7개 카드사의 ▲카드번호 ▲유효기간 ▲PVV(카드 비밀번호 암호화값) ▲CVV(신용인증값) 등 고객들의 신용카드정보가 국외로 유출됐다. 이 기간 동안 7개 카드사들의 카드정보 3000건(명)이 새나갔으며 이 중 6개 카드사(삼성카드는 미공개) 108건이 미국·이탈리아·그리스·스페인 등지에서 불법 복제돼 3억여원의 카드사용액이 발생했다(표 참조). 또 지난달에도 경기 파주의 S편의점, 경남 진해의 F커피숍의 포스단말기가 해킹당하는 등 카드정보 유출이 계속되고 있다. 카드업계 관계자들은 “포스단말기를 통한 실시간 카드정보 유출이 언제부터 일어났는지 정확히 알 수 없지만 올 여름부터 카드사들의 고객 신용카드정보가 동시다발적으로 빠져나가고 있는 게 사실”이라고 밝혔다. 한편 금융감독원에 접수된 2006~08년 해외 복제카드 피해액에 따르면 2006년 52억여원, 2007년 34억여원, 2008년 38억여원이다. 하지만 7개 카드사들의 연간 피해액은 120여억원에 이르는 것으로 업계는 보고 있다. 한 카드사 관계자는 “카드사별 손실금액은 대외비이기 때문에 금감원에 정확한 데이터를 보내지 않는다.”고 귀띔했다. 다른 관계자는 “피해 액수가 많다고 하면 불안해서 해당 카드사 카드를 사용하겠느냐.”면서 “카드사들이 쉬쉬하는 이유가 이 때문”이라고 말했다. 김승훈기자 hunnam@seoul.co.kr

카드사를 사칭한 괴(怪)메일 소동으로 경찰에 수사를 의뢰한 지 석 달 만에 같은 계열사 은행을 사칭한 피싱 메일이 대량으로 발송되고 있어 주의가 요구된다. 30일 금융권에 따르면 KB국민은행은 인터넷뱅킹을 이용하는 고객들에게 이날부터 “KB국민은행을 사칭하는 피싱 메일을 주의하라.”는 안내 e메일을 보냈다. 앞서 7월에는 KB카드를 사칭, 이용대금 명세서 형식의 피싱메일이 대량 유포돼 KB금융그룹에 비상이 걸리기도 했다. 당시 회사 측은 즉각 경찰에 수사를 의뢰했다. 이번 괴메일도 고객의 개인정보를 빼내기 위한 전형적인 피싱 수법으로 그룹 측은 보고 있다. 은행 측은 “고객들의 피해가 없도록 주기적으로 안내 메일을 보낼 방침”이라고 밝혔다. 피싱 메일의 주요 특징은 ▲메일 수신자 이름을 명시하지 않거나 ▲특정 인터넷주소로 접속해 개인정보를 입력하도록 요구하고 ▲응모하지도 않은 이벤트에 당첨됐다거나 대출 안내를 해주는가 하면 ▲특정 파일을 내려받도록(다운로드) 요구하는 식이다. 국민은행 측은 이런 종류의 메일을 받을 경우 개인정보를 입력하지 말고 반드시 은행에 발송 여부를 확인해 줄 것을 당부했다. 피싱 피해를 막기 위해서는 몇가지 주의가 요구된다. 우선 메일이나 게시판에 연결된 인터넷 사이트에는 개인정보를 입력하지 말아야 한다. 대부분의 금융회사 사이트는 메일로 금융정보를 요구하지 않기 때문에 금융거래를 할 때는 직접 인터넷 주소를 입력한 뒤 접속하는 것이 좋다. 회사 측은 무분별한 이벤트 참여도 자제하는 것이 좋다고 지적한다. 경품 이벤트를 가장, 회원가입을 유도해 개인정보를 빼가는 사례가 늘고 있어서다. 사이트마다 비밀번호를 다르게 하거나 주기적으로 변경해 개인정보 유출을 막고, 정기적으로 백신 프로그램을 작동시키는 것도 도움이 된다. 피싱으로 의심되는 사이트를 발견하면 한국인터넷진흥원(www.kisa.or.kr)이나 경찰청 사이버테러 대응센터(www.ctrc.go.kr)로 신고하면 된다. 최재헌기자 goseoul@seoul.co.kr [용어 클릭] ●피싱(Phishing) 개인정보(Private Data)와 낚시(Fishing)의 합성어로 은행, 쇼핑몰 등 유명기관을 사칭해 이메일을 보내고, 위장 홈페이지에 개인정보를 입력하도록 유도해 수집한 정보를 악용하는 신종 금융사기 수법.

“공짜로 망을 쓰면서 보안까지 위협하는데 그냥 놔둘 수 있나요.” “자기집 대문을 열어 놓든 말든 국가가 개입할 문제가 아닙니다.” 초고속인터넷망을 무선인터넷망으로 연결시켜 주는 무선랜(와이파이)이 뜨거운 감자가 되고 있다. 인터넷의 핵심인 ‘공유’ 기능과 ‘보안 취약’이라는 두 얼굴을 갖고 있기 때문이다. 통신사업자 입장에서 와이파이는 3세대(G) 이동통신 매출을 떨어뜨리고, 초고속인터넷을 공짜로 이용하는 일종의 ‘망도둑’이다. 하지만 소비자 입장에선 비싼 데이터요금을 크게 줄이고, 특정 응용프로그램을 내려받으면 싸게 음성통화까지 할 수 있는 ‘도깨비 방망이’이다. 초고속인터넷 1회선만 들어간 하숙집에서 학생들이 무선공유기(AP·무선접속장치)를 설치해 자기들 방에서 무선인터넷을 사용하는 게 대표적인 사례다. 3G, 와이파이, 와이브로 등 다양한 무선망을 이용할 수 있는 스마트폰과 유무선통합(FMC) 서비스가 본격화될 태세여서 와이파이 이용은 급증할 전망이다. 논란의 핵심은 보안이다. 와이파이망을 열어주는 무선공유기는 대부분 비밀번호가 동일하거나 보안이 설정되지 않아 해킹과 도청에 취약하다. 한나라당 허원제 의원은 최근 국정감사장에서 무선인터넷 해킹과 인터넷전화(VoIP) 도청을 직접 시연해 보이기도 했다. 이에 따라 일부 의원들은 모든 AP에 암호와 패스워드를 걸도록 의무화하고, 사전에 인증된 휴대전화나 노트북을 통해서만 AP에 접속할 수 있도록 법으로 강제해야 한다고 주장한다. 하지만 와이파이망에서 사용되는 2.4㎓ 주파수는 다른 통신용 주파수와 달리 누구나 자유롭게 이용할 수 있는 것이고, AP도 사유재산이어서 법으로 금지할 수 없다는 반론도 만만치 않다. 민주당 변재일 의원은 “무선랜 일괄 규제는 이용자들을 잠재적 범법자로 내몰 수 있다.”면서 “이용자의 절반이 무료로 이용하고 있는데, 일괄 규제가 시행된다면 이용자 부담이 1700억원 증가할 것”이라고 주장했다. 주무부처인 방송통신위원회는 곤혹스럽다. 무선인터넷 활성화에 사활을 걸고 있는데 와이파이 보안 문제가 불거졌기 때문이다. 방통위 관계자는 “정부가 나서서 법을 만들어 금지할 수는 없지만 공유기 최초 설치나 AS시 패스워드 변경 등을 통해 보안을 확보할 수 있도록 대책을 마련할 것”이라고 말했다. 이창구기자 window2@seoul.co.kr

신용카드를 도난당했더라도 피해자가 비밀번호 유출에 대한 무과실을 입증하지 못하면 부정사용에 따른 피해를 보상받을 수 없다는 대법원 판결이 나왔다.대법원 제3부(주심 안대희 대법관)는 26일 국민은행이 카드도용 피해를 본 고객 조모(33)씨를 상대로 낸 청구이의 소송에서 원고 승소한 원심을 확정했다고 밝혔다. 재판부는 판결문에서 “신용카드 회원은 비밀번호 관리자로서 주의의무를 다할 의무가 있다.”면서 “제3자가 부정사용한 경우 그 책임을 면하기 위해서는 분실 및 비밀번호 누설에 아무 과실이 없음을 입증해야 한다.”고 판시했다.재판부는 또 “카드 비밀번호 유출로 인한 부정사용이 있을 때 고의나 과실이 없는 경우에도 모든 책임을 고객이 지도록 신용카드 약관을 해석하는 것은 무효”라고 지적했다.조씨는 2005년 술에 취해 신용카드가 든 지갑을 도둑맞았는데 다음날 아침 도난 신고 전까지 누군가가 현금서비스와 예금출금 방식으로 700여만원을 빼내가자 은행을 상대로 피해 금액을 보상해 달라는 강제집행신청을 냈다. 항소심 재판부는 “도난사고 후 범인이 비밀번호를 한 번에 입력해 현금서비스와 인출을 받았고 피고가 만취상태여서 무의식중에 비밀번호를 알려줬을 가능성을 전혀 배제할 수 없다.”면서 1심을 깨고 국민은행의 손을 들어줬다.오이석기자 hot@seoul.co.kr

서울지방경찰청 사이버범죄수사대는 22일 학교 전산망을 해킹해 친구와 후배들의 성적을 조작해준 혐의(업무방해 등)로 서울 D대학 졸업생 이모(27)씨와 이씨에게 조작을 부탁한 이 대학 4학년생 4명 등 5명을 불구속 입건했다. 이씨는 ‘버프 슈트(Burp Suite)’라는 패킷 감시 프로그램을 이용해 학내 전산시스템 관리자의 ID와 비밀번호를 알아낸 후 전산망에 침입, 올 2월부터 8월까지 18차례에 걸쳐 친구 임모(29)씨와 후배들의 성적을 조작한 혐의를 받고 있다. 이씨는 F학점을 A학점으로 바꾸거나, 이수하지 않은 과목에 A학점을 부여했으며 C학점 이하로 성적이 좋지 않은 과목은 아예 삭제하기도 했다. 특히 성적을 조작한 한 학생은 지난 학기에 성적순으로 뽑는 학과 조교로 채용되기도 했다. 이씨가 성적조작을 대가로 금품을 받았는지 여부는 확인되지 않았다. 경찰 측은 “대학의 성적 조작은 보통 문서를 위조하는 형태가 일반적이며 학교 전선망에 침입해 성적을 통째로 바꾼 것은 이번이 처음”이라며 “대학 전산시스템이 해킹에 취약하다는 지적이 그동안 여러차례 있었던 만큼 대책이 필요하다.”고 밝혔다. 박건형기자 kitsch@seoul.co.kr