‘퇴근 후 잠시 들어와 지문입력하기, 휴일 일도 없는데 출근하기, 같은 부서 직원끼리 비밀번호를 공유해 근무시간 늘리기….’ 실제보다 많은 시간을 일한 것처럼 부풀려 초과근무수당을 챙기는 공무원들의 수법이다. 경기 광명시가 일부 공무원의 고질적인 병폐로 지적돼온 초과근무수당 문제를 획기적으로 개선했다. 11일 경기 광명시에 따르면 2006년 7월부터 초과근무수당 편법수령 개선사업을 지속적으로 추진, 매년 2억원 이상을 절감한 것으로 나타났다. 시가 2005년 7월부터 1년간 시지급한 초과근무수당은 15억 5900만원이었으나 2006년 7월부터 1년간은 12억 9400만원,2007년 7월부터 1년간은 11억 300만원으로 2년간 모두 7억 2110만원을 절감했다. 이같은 현상은 불필요한 시간외 근무를 통제하기 위해 공휴일 초과근무 명령권자를 과장에서 국장, 부시장으로 상향조정하고 모든 초과근무 예정자는 당일 오전 반드시 사전결재를 받도록 했다. 또 월 50시간 이상 시간외 근무자에 대한 업무를 철저히 분석, 불필요한 업무는 하지 못하게 하는 등 초과근무를 최대한 억제한 것도 주효했다. 시는 아울러 퇴근 이후 시간을 자기계발을 위한 시간으로 활용하도록 독려하고, 대학이나 대학원에 진학할 경우 학비를 50% 지원하는 등 재교육을 적극 지원하고 있다. 이에 따라 지난해 대학원 9명, 대학 7명에 그쳤던 위탁교육생이 올해는 대학원 22명, 대학 7명,2년제 대학 15명 등 모두 44명으로 늘었다.이효선 광명시장은 “시간외 근무수당이 공무원들 사이에 편법으로 받을 수 있는 보수의 일부분으로 인식돼온 것부터 근본적으로 고쳐야 한다.”고 말했다.광명 김학준기자 kimhj@seoul.co.kr

경기 용인의 고시원 화재 사건을 수사 중인 경찰은 27일 T고시원 건물 1층에 설치된 폐쇄회로(CC)TV 분석을 통해 화재 직전 출입자들의 인상착의를 확보했으나 아직 용의자를 특정하지는 못했다고 밝혔다.CCTV의 카메라 방향이 엘리베이터 쪽이어서 엘리베이터를 탔던 사람들은 모두 찍혀 있다. 경기지방경찰청 이명균 강력계장은 이날 브리핑에서 “지난 24일 밤 9시부터 화재가 발생한 다음날 오전 1시25분 직전까지 100여명이 엘리베이터를 이용한 것으로 조사돼 T고시원 관리인과 신원을 확인하고 있다.”면서 “이들의 신원이 파악되는 대로 화재 연관성에 대해 조사할 방침”이라고 밝혔다. 경찰은 또 T고시원 출입문 비밀번호가 지난 1월말 바뀐 사실을 확인하고 비밀번호를 알 만한 사람들로 수사대상을 좁혀가고 있다. 이 계장은 “지난 1월말 비밀번호가 바뀐 뒤에 거주한 89명의 명단을 입수해 조사 중”이라면서 “이들 말고 비밀번호를 알 만한 전·현 거주자 120여명과 음식배달원 등 외부인을 상대로 조사하고 있다.”고 밝혔다. 경찰은 고시원 거주자 42명 가운데 현장에 있었던 30여명을 상대로 화재 당시 행적을 확인했으나 별다른 특이점은 찾지 못했다. 발화 지점인 8호실에 묵었던 투숙객과 관리인이 싸운 일이 있었다는 진술을 확보, 원한관계를 조사했지만 1년 전 일로 화재와 연관성은 낮아 보인다고 설명했다. 경찰은 특히 연락이 끊긴 고시원 공동사업주 김모(42)씨의 소재를 파악하기 위해 통신회사에 협조를 요청했다. 김씨는 필리핀으로 출국했다 화재 발생 나흘 전인 23일 입국한 것으로 알려졌다. 황비웅기자 stylist@seoul.co.kr

중국 해커 한 명에 의해 최소 900만건에 이르는 국내 개인정보가 유출돼 불법 대출 영업 등에 악용된 것으로 드러났다. 국내 개인정보가 중국으로 넘어간 경로와 규모가 밝혀진 것은 처음이다. 서울경찰청 사이버범죄수사대는 27일 중국 해커에게서 국내 은행과 대부업체, 인터넷 쇼핑몰 등에 가입한 사람들의 개인정보를 사들인 뒤 대출광고 등에 이용한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 등)로 대부중개업자 천모(42·중국 도주)씨를 수배했다. 또 불법으로 유출된 개인정보인 줄 알고서도 천씨를 도와 대부업체를 운영한 대부중개업자 신모(42)·이모(34·여)씨를 불구속 입건했다. 경찰에 따르면 해커는 HDSI 2.0프로그램과 SQL 인젝션 공격방식을 이용해 국내 업체의 인터넷망을 유린했다.HDSI 2.0은 SQL 인젝션을 사용하기 위한 기본 틀로, 컴퓨터를 조금만 다룰 줄 알면 누구나 활용할 수 있다.SQL 인젝션은 일부 명령어 등으로 불법 인증을 받거나 정보를 유출하는 공격법이다. 천씨 등은 2006년과 2007년 중국 지사를 통해 해커를 고용한 뒤 1500만원을 주고 국내 개인정보 900여만건을 사들였고, 이를 이용해 지난해 5월부터 올 2월까지 신용불량자들에게 무작위로 전화를 걸어 제3금융권 대출을 알선하고 대출업자와 고객에게 25억여원의 수수료를 챙긴 혐의를 받고 있다. 천씨가 매입한 고객정보 데이터베이스에는 이름과 아이디(ID), 이메일 주소, 비밀번호, 주민등록번호, 전화번호, 주소, 신용정보 등 상세한 개인정보가 담겨 있었다. 천씨 등은 6개 금융기관과 대형 대부업체의 고객정보 485만여건,12개 중소 대부업체 고객정보 26만여건,616개 쇼핑몰 회원정보 65만여건 등 900만여건의 개인정보를 구입했다. 이름 등 단순 개인정보까지 합하면 1000만건이 넘는다. 국내 업체의 개인정보가 중국 해커에게 유출돼 보이스피싱(전화금융사기)이나 납치협박 사기 등에 활용된다는 정황은 포착됐지만 실제 유출 규모가 파악된 것은 이번이 처음이다. 천씨 등은 구입한 개인정보들을 2억여원을 받고 다른 대부업체에 다시 팔았다. 경찰 관계자는 “중국에는 국내 개인정보를 빼내는 조직이 많은 만큼 실제 유출된 건수는 더 많을 것”이라면서 “중국 해커에게 사들인 개인정보는 대부업체에 다시 판매되기 때문에 피해 사례도 늘어날 전망”이라고 말했다. 경찰은 피해 금융기관 진술, 데이터베이스에 기재된 정보수집 기간 등으로 미뤄 국내 인터넷 보안 설비가 취약했던 2005년과 2006년에 해킹이 집중적으로 이뤄진 것으로 추정하고 있다. 한편 경찰은 이달 초 인터넷 포털에서 유출된 700만건의 개인정보는 해킹이 아니라 홈페이지상의 ‘친구찾기’ 기능을 악용해 빼돌려진 것이라고 밝혔다. 김승훈기자 hunnam@seoul.co.kr

포털사이트 다음의 한메일 서비스가 로그인 오류로 다른 이용자 개인정보가 대거 노출되는 사고가 발생했다. 다음의 한메일 서비스는 한 달 평균 2200만명의 이용자가 이용하는 웹메일 부문 1위다. 다음의 한메일 서비스는 22일 오후 3시30분쯤부터 50여분 동안 자신의 아이디와 비밀번호로 로그인하면 다른 사람의 받은 편지함 목록이 그대로 노출되는 사고가 발생했다. ‘새로고침’ 버튼을 누르면 다른 이용자의 받은 편지함이 무작위로 노출됐다. 목록만 볼 수 있고 이메일 내용은 확인할 수 없었지만 제목만으로도 내용을 알 수 있는 경우도 있었다. 일부 경우는 메일에 첨부된 파일까지 내려받을 수 있었다. 또 카페 서비스에서도 무작위로 다른 회원이 가입한 카페 목록이 노출되기도 했다. 때문에 사고 경위를 문의하려는 이용자들의 접속이 폭주하면서 다음의 고객센터 페이지도 다운되는 등 피해가 잇따랐다. 다음은 오후 4시20분쯤 서버를 막고 응급조치에 나서 오후 5시쯤 복구를 끝냈다고 밝혔다. 다음측은 사고원인이 해킹에 의한 것이 아니라 한메일 기능 업그레이드 작업 중 장애가 발생한 것으로 추정했다. 다음 관계자는 “정확한 원인과 피해 규모는 파악 중”이라며 “신속한 원인 파악 및 재발 방지를 위해 최대한 노력하겠다.”고 사과했다. 하지만 다음측의 설명에는 이해되지 않는 부분도 있다. 통상 서비스 점검과 서비스 업그레이드 등은 되도록 이용자가 적은 심야나 새벽에 하는 것이 보통이다. 이용자가 가장 많은 오후 시간에 서비스 업그레이드를 했다는 것은 선뜻 납득하기 힘들다. 다음의 사고대응 태도도 또다시 도마에 올랐다. 다음은 사고로 서버를 차단하면서도 명확한 설명없이 “네트워크가 약간 불안정해 접속이 원활하지 않다.”는 공지만을 띄워 이용자의 문의가 폭주했다. 이에 앞서 다음은 지난해 7월 고객상담 관리자의 계정을 알아낸 해커에 의해 주민등록번호 등 이용자 고객정보가 유출됐을 가능성이 높았지만 이용자들에게 이를 알리지 않고 피해 가능성이 있는 이용자들에게 이메일을 보내 아이디와 비밀번호를 강제로 바꾸도록 해 비난을 받았다.김효섭기자 newworld@seoul.co.kr

세금 징수율을 끌어올리기 위한 지방자치단체들의 묘안이 백출하고 있다. 자치구마다 전담 기동반을 운영해 체납자를 추적하는가 하면, 징수의 효율성을 높이기 위해 고가의 첨단장비를 도입한 곳도 있다. 납부율을 높이기 위한 아이디어도 다채롭다. 세금을 미리 내면 일정 비율을 감면해주는 것은 보편화된 지 오래다. 최근엔 휴대전화를 이용한 세금결제 시스템도 새롭게 선보였다. ●서초, 체납 차량 번호판 인식해 적발 서울 서초구는 최근 거금을 들여 ‘차량 탑재형 번호판 인식시스템’ 한 세트를 구입했다. 달리는 차 안에서 자동차세를 체납한 차량을 자동으로 적발하는 첨단장비다. 적외선 LED와 카메라 2대, 노트북 컴퓨터와 간이 출력기로 이뤄진 한 세트의 가격은 무려 3700만원. 대구 달서구 등 전국에 70여세트가 보급돼 있다. 새 시스템은 차량에 초당 15대의 번호판을 자동 인식할 수 있는 카메라를 장착, 시속 50㎞로 주행하면서 주차돼 있거나 운행중인 차량 번호판을 인식해 체납여부를 확인한 뒤 2회 이상 체납한 차량일 경우 즉시 현장에서 번호판 영치증을 출력할 수 있다. 구 관계자는 “지금까지 4명의 전담직원이 PDA를 들고 걸어다니면서 체납차량을 적발해 번호판을 떼었지만 하루에 1개 동도 소화하기 어려웠다.”면서 “새 장비 도입으로 업무 효율성이 30% 이상 높아질 것”이라고 기대했다. 서초구가 거액을 들여 장비를 구입한 것은 최근 경제난이 가중되면서 자동차세를 체납하는 차량이 갈수록 늘고 있기 때문이다. 서초구에 따르면 구에 등록된 18만여대 가운데 자동차세를 체납한 차량이 3만 2000대가 넘는다.5대 가운데 1대꼴로 체납차량인 셈이다. 체납액 규모로는 63억원으로 주민세(127억원), 등록세(97억원) 다음으로 많다. 최근 해외여행이 잦은 고액체납자 129명에 대해 출국금지를 요청하는 등 ‘체납과의 전쟁’을 선포했던 서울시는 징수율을 높이기 위한 방편으로 휴대전화를 이용한 납부시스템을 도입했다. ●“은행방문 어려운 맞벌이 위한 것” 휴대전화로 ‘702#5’를 입력한 뒤 서울시 모바일 세금납부 홈페이지에 접속, 주민번호와 계좌비밀번호 등을 입력한 뒤 계좌이체를 통해 납부하는 시스템이다. 전자납부 홈페이지(etax.seoul.go.kr)에 회원으로 가입해 휴대전화 문자메시지를 수신한 뒤 ‘통화’ 버튼을 눌러 납부하는 방법도 있다. 이 경우 홈페이지 회원 가입과 휴대전화 인증절차가 필요하다. 시 관계자는 “낮시간 은행 방문이 어려운 맞벌이 가족을 위해 휴대전화 납부서비스를 마련했다.”면서 “체납이 잦은 자동차세나 재산세 납부율을 높이는 데 효과가 있을 것”이라고 말했다. 휴대전화를 이용한 납부는 이달 부과되는 자동차세부터 가능하다. 이세영기자 sylee@seoul.co.kr

전직 컴퓨터 프로그래머 A(29·여)씨는 지난해 11월 아버지가 병으로 쓰러져 급전이 필요하게 됐다. 담보로 내놓을 자산이 없어 사채업자를 찾았고 ‘연이율 8∼10%의 싼 이자 대출’이라는 광고를 보고 이모(37)씨에게 연락했다. 이씨는 “신용조회와 대출 신청에 필요하니 인터넷뱅킹에 가입하고 공인인증서와 보안카드번호를 알려달라. 담보금 명목으로 대출금 10%를 선입금하고 조회가 끝난 뒤 비밀번호와 보안카드 분실신고를 하면 돈은 빠져나가지 않는다.”고 했다. 하지만 이씨는 A씨에게서 인터넷뱅킹 계좌를 받자마자 미리 준비한 대포통장으로 예약이체가 되도록 설정해 뒀다. 이전 보안카드로 예약이체를 걸어두면 보안카드를 분실해도 돈은 그대로 이체된다는 점을 노렸다. 결국 A씨는 400만원을 고스란히 날렸고, 정신적 충격에 자살을 시도했다. 지난해 11월부터 6개월동안 A씨 등 18명이 이 수법에 당해 모두 8900여만원을 잃었다. 경찰청 사이버테러대응센터는 2일 이씨를 전자금융거래법 위반 등의 혐의로 구속하고 임모(35·여)·서모(36)씨를 불구속 입건했다.이재훈기자 nomad@seoul.co.kr

서로의 모든 것을 알고 싶어하는 게 연인들의 공통된 ‘욕구’이다. 휴대전화, 미니홈피, 개인 블로그 등이 연애의 주요 수단으로 자리잡은 요즘, 공개해서는 안될 소중한 ‘개인정보’까지 공유하며 서로의 사랑을 확인한다. 수천만개의 인터넷 아이디와 비밀번호가 하루 아침에 중국 해커에게 털리고, 통신사가 몰래 고객정보를 팔다 덜미를 잡혀 개인정보 유출에 대한 사회적인 우려가 크지만, 연인들은 정보 공개의 범위를 애정의 척도로 삼기도 한다. 인터넷의 은밀한 세계로 들어가는 아이디와 비밀번호를 공유하다 뒤탈난 젊은 남녀의 얘기를 들어봤다. 컴퓨터 프로그램개발 회사에 근무하는 양모(29)씨는 최근 ‘과거의 여자’ 때문에 곤욕을 치렀다. 양씨는 1년 전 사귀던 여자친구와 헤어지고 새 여자친구를 만났다. 교제한 지 석 달쯤 지났을 때, 새 여자친구는 양씨의 싸이월드 아이디와 비밀번호를 가르쳐 달라고 했다. 어떤 사람이랑 사귀고, 어떻게 생활해 왔는지를 알고 싶다는 게 이유였다. 양씨는 조금 꺼림칙했지만 ‘큰 문제야 생기겠느냐.’는 생각에 알려 줬다. 처음에는 좋았다. 여자친구가 홈페이지에 올려 놓은 사진들을 보며 자신과 관계된 사람들에게 관심을 보였기 때문이다. 특히 가족들에게 큰 관심을 보이며 안부를 물을 때면 고마운 마음까지 들었다. 그러나 옛 여자친구가 지난달 초부터 비밀글로 방명록에 글을 남기기 시작하면서 사단이 났다. 그 친구는 ‘보고 싶다, 다시 시작하자, 한번 만나자.’는 내용을 매일 올렸다. 양씨는 아무런 생각 없이 꼬박꼬박 댓글을 달았고 이를 본 지금의 여자친구는 펄펄 뛰었다.“한 번만 더 글을 주고 받으면 헤어지겠다.”고 으름장을 놨다.“여자들은 알 수가 없네요. 믿고 가르쳐 줬으면 남자를 믿어야 할 텐데, 조금만 트집 잡을 게 생기면 따지고 드네요.” ●무심코 내준 비밀번호 “앗 뜨거∼.” 교육관련 기업에 종사하는 김모(29)씨도 최근 여자친구에게 호된 추궁을 당했다. 사생활을 알면 더 신경써서 잘해줄 수 있을 것이라는 여자친구의 말에 덜컥 포털 사이트 네이버 비밀번호를 알려준 게 화근이었다. 여자친구는 2년 전 헤어졌던 여자친구와의 교제 내용이 그대로 적혀 있는 블로그의 비밀 일기를 보고 “어떤 여자였느냐. 나보다 더 예뻤느냐. 왜 말 안 했느냐.”며 사사건건 따지고 들었다. 분위기 상 사실대로 이야기했다간 큰일날 것 같아 김씨는 기지를 발휘했다.“연애소설 같은 걸 읽고 난 뒤 내가 해보고 싶은 연애에 대해 가상으로 써보곤 한다고 속였죠. 결국 무사히 넘어가게 됐고 그 뒤로 그 글을 다 지웠어요.” 보험업계에 다니는 박모(32)씨는 휴대전화 때문에 진땀을 뺐다.6개월 전 만난 여자친구가 지난달 갑자기 휴대전화 비밀번호를 알려 달라고 해 별 생각없이 가르쳐 준 게 화근이 됐다. 그날 이후 여자친구는 함께 있는 시간이면 으레 휴대전화 문자메시지와 통화내역을 검색했고 여자 이름만 나오면 “이 여자 누구냐. 어떻게 아느냐.”며 따졌다. 그러다 최근 회사 동료들과 함께 간 노래주점의 여종업원에게 문자메시지가 오는 바람에 난리가 났다.‘오빠 뭐해. 잘 지내. 놀러 와.○○궁전 임XX.’란 문자를 본 여자친구는 격분했다.“오빠도 다른 남자랑 똑같다. 실망이다.”라며 그 자리에서 절교를 선언했다. 박씨는 “회사 선배들이 가자고 해서 가지 않을 수 없었다. 가서 술만 먹고 왔다. 다시는 가지 않겠다.”며 빌고 또 빌어 겨우 여자친구의 마음을 누그러뜨렸다.“요즘 휴대전화 통화내역과 문자메시지에서 여자이름 지우는 게 하루 일과가 됐습니다.” ●몰래 비번 알아냈다가 이별의 아픔도 회사원 서모(32)씨는 여자친구 이메일 비밀번호를 해킹하는 프로그램을 장난삼아 사용했다가 결국 헤어졌다. 인터넷을 뒤지다 우연히 해킹프로그램 광고를 보고 호기심에 사용했더니 정말 여자친구의 이메일이 열렸다. 거기에는 예전 남자친구와 별의별 이야기를 다 담은 메일이 고스란히 남아 있었다. 애써 모른 척하고 지냈지만 티격태격 말다툼을 하다 홧김에 불쑥 말해 버렸고 여자친구는 “니가 무슨 스토커냐.”며 헤어지길 요구해 왔다.“헤어질 당시엔 몰래 열어 봤던 걸 후회했지만 얼마 안가 새 여자친구가 생겨서, 뭐 그냥 추억으로 남게 됐어요.” 직장인 최모(27·여)씨도 대학시절 남자친구와 이메일 비밀번호를 공유한 것이 빌미가 돼 이별해야 했다. 최씨는 남자친구와 서로 비밀없이 모든 걸 공유하자며 같은 비밀번호를 만들어 사용했다. 하지만 하루는 남자친구가 노발대발했다. 최씨의 이메일을 보낸 편지함에 고스란히 남아 있던, 동아리 남자 선배에게 보낸 이메일들을 남자친구가 읽게 된 것.“남자 선배랑 너무 친해서 허물없이 지내는데 그 편지를 읽고 남자친구는 이해할 수 없다며 많이 화를 냈어요. 아무리 설득해도 이해해 주질 않더군요. 별거 아닌 일이었지만 그게 빌미가 돼 계속 싸우게 됐고 결국 둘다 지쳐 헤어지고 말았죠.” 회사원 김모(29·여)씨는 남자친구의 이메일을 습관적으로 몰래 열어 보다 마음만 상했다. 남자친구는 자신의 생일과 아이디를 조합한 비밀번호를 사용하고 있어 김씨는 쉽게 이메일을 열어볼 수 있었다. 김씨에게 다른 것보다 중요했던 건 이메일로 날아 오는 카드 명세서. 특히 카드 사용 내역에서 술집이 등장하면 머리 끝까지 화가 치밀었지만 몰래 열어 보는 터라 아는 척할 수도 없어 냉가슴만 앓았다. 그러던 어느날, 남자친구가 알고 그랬는지 비밀번호를 확 바꿔 버렸다.“수년 동안 써오던 비밀번호를 바꿔 버리다니, 왠지 모를 배신감이 들더라고요.” 회사원 임모(26)씨는 예전에 여자친구의 이메일을 본의 아니게 보게 된 경험을 떠올렸다. 대학시절 자취생활을 하던 여자친구가 컴퓨터를 고쳐 달라고 한 적이 있다. 임씨의 여자친구는 “요즘 이메일도 잘 안되는 것 같은데, 한번만 봐줘.”라면서 임씨에게 아이디와 비밀번호를 가르쳐 줬다. 페이지를 넘겨가면서 이메일 이상 유무를 확인하던 중 여자친구가 잠깐 화장실에 다녀온다며 방을 나갔다. 임씨는 이때 여자친구의 옛 남자친구가 어학연수 중 보낸 이메일을 우연히 엿보게 되었다. 썩 유쾌하지는 않았지만, 여자친구에게는 일년 뒤 헤어질 때까지 한 번도 말을 꺼내지 않았다.“여자들은 개인정보 보안의식이 별로 없는 것 같아요. 어떻게 이메일 비밀번호를 아무렇지 않게 알려줄 수가 있죠. 모른 척하지 말고 말할 걸 그랬나 봐요. 나중에 또 아무한테나 알려 줬다가 피해를 입을 수도 있을 텐데….” 직장인 김모(26·여)씨는 대학 시절 만든 메신저 주소와 비밀번호 때문에 고심하고 있다. 대학교 1학년 시절, 김씨는 당시 사귀던 남자친구의 이름과 자신의 이름을 조합해 메신저 아이디를 만들었다. 문제는 남자친구와 2년 동안 사귀면서 등록한 메신저 친구들이 300명이 넘는다는 것. 남자친구와는 헤어졌지만 매일 사용하는 메신저에는 대학 1학년 시절 남자친구와의 흔적이 남아 있게 됐다.“누가 메신저 아이디 좀 불러달라고 할 때마다 부끄러워요. 왜 그런 유치한 아이디를 만들었을까 늘 후회한답니다. 하지만 어쩌겠어요. 탈퇴하고 다시 만들자니 너무 많은 메신저 친구들이 있으니….” ●혹시 의부증 바이러스 보균자? 자영업자 임모(28·여)씨는 단순한 비밀번호를 쓰는 남자친구의 싸이월드 미니홈피를 습관적으로 들여다 보다 괜히 찜찜한 마음만 남게 됐다고 털어 놨다.6년 동안 사귀어온 남자친구는 예전에 한번 바람을 핀 적이 있다. 결국 다시는 그 여성과 연락하지 않기로 약속하고 다시 만남을 지속하고 있지만 마음 한구석에는 일말의 의심을 감출 수 없었다. 때문에 가끔 미니홈피 비밀 방명록을 살펴 보며 의심을 풀려고 했다. 하지만 눈에 띄는 글은 없었고 그저 마음만 휑하니 건조해졌다.“봐도 개운한 느낌보다는 뒤만 켕기더라고요. 남자친구는 제 사생활에 별 관심도 없이 쿨한데, 저 혼자 의부증 바이러스 보균자인가 싶어 이제 다시는 들여다 보지 않으려고 스스로 다짐하고 있어요.” 대학생 유모(22·여)씨는 1년 전 헤어진 남자친구를 아직도 잊지 못하고 있다. 그는 유씨랑 헤어지자마자 휴대전화 번호를 바꿨다. 연락하고 싶어도 연락할 수 없었다. 유씨는 결국 스토커에 가까운 일을 벌이게 됐다. 각 이동통신사 사이트를 찾아다니며 헤어진 남자친구가 자주 쓰는 아이디와 비밀번호 몇 개를 수십 차례 체크해 결국 그 친구가 새로 가입한 이동통신사와 아이디, 비밀번호를 알아낸 것. 그렇게 알아낸 아이디와 비밀번호를 통해 사이트에 접속했고 새로 개통한 휴대전화 번호마저 알아냈다. 유씨가 그 번호로 다시 전화하자 헤어진 남자친구는 “정말 지겹다. 그만하자.”고 유씨를 설득했다.“지금 생각해 보면, 왜 그랬을까 싶어요. 아직도 그 남자친구를 잊지 못하고 있지만, 헤어진 남자친구 입장에선 내가 정신병자 같아 보였을 수도 있었을 것 같네요.” ●비밀번호 공유 좋을 때도 있다 말레이시아에서 파견 근무 중인 중소업체 직원 김모(29)씨는 여자친구와 휴대전화 비밀번호를 공유하게 된 날을 생각하면 흐뭇하다. 사귄 지 100일째 되는 날, 김씨의 여자친구는 김씨의 휴대전화기를 들고 “오빠, 비밀번호가 뭐야.”라고 물어왔다. 김씨는 이미 휴대전화 비밀번호를 서로 사귀기로 다짐한 4월1일을 기념해 ‘0401’로 설정해 놓은 상태였다. 김씨는 아무렇지 않은 척하면서 비밀번호를 가르쳐줬고 여자친구는 “오빠, 난 내 생일이 비밀번호였는데 얼른 바꿔야겠다.”며 미안해했다.“비밀번호를 공유하자고 했을 때 ‘이 때가 기회다.’ 싶어 내가 주도권을 잡아야겠다고 생각했죠.” 회사원 이모(32)씨는 비밀번호를 이용해 몰래 짝사랑하던 친구의 여자친구와 사귀게 됐고, 현재 3년째 열애중이다. 이씨는 소개받은 친구의 여자친구를 마음 속에 담고 살아 왔지만 차마 고백하진 못했다. 하지만 우연히 친구가 싸이월드에 커플 미니홈피를 운영한다는 걸 알게 됐고 비밀번호까지 듣게 되자 몰래 이 커플 홈피를 들락거렸다. 이씨는 자주 이 홈피에서 둘의 데이트 내력을 살펴 보며 친구의 여자친구가 무엇을 섭섭해 하는지 쭉 적어 뒀고, 두 사람이 싸웠을 땐 슬쩍 다가가 위로해 주는 등으로 전략을 짰다. 결국 3년 전 친구의 여자친구를 내 여자친구로 만드는 데 성공했다.“아직 제 여자친구와 당시 남자친구였던 제 친구는 제가 그들의 커플 홈피를 몰래 들여다 봤다는 사실을 모르고 있습니다. 평생 지켜야 할 비밀이죠.” 사건팀 nomad@seoul.co.kr

인터넷 서비스에 가입할 때 주민등록번호를 입력하지 않도록 하는 방안이 추진된다. 개인정보가 유출되면 사업자는 이를 반드시 이용자에게 알리도록 의무화된다. 방송통신위원회는 옥션 해킹피해 등 최근 개인정보 유출사고가 잇따르는 것과 관련해 24일 행정안전부, 대검찰청, 경찰청, 금융감독원, 한국정보보호진흥원 등과 대책회의를 갖고 ‘인터넷상 개인정보 침해방지 대책’을 마련했다. 방통위는 정보통신 사업자들이 개인들에게 지나치게 많은 신상정보를 요구하고 있다고 보고 행안부 등과 협의, 인터넷 상에서 주민등록번호 수집을 제한하는 방안을 마련키로 했다. 이에 따라 인터넷 포털 등에 가입할 때 주민등록번호 입력란이 사라질 것으로 보인다. 그러나 전자상거래 등 본인 확인이 필수적인 서비스도 있어 구체적인 대상은 추후 확정키로 했다. 이미 일정규모 이상의 인터넷 사업자들에게 주민번호 대체수단인 아이핀(i-PIN) 도입을 의무화하는 내용의 정보통신망법 개정안이 지난해 말 국회에 제출돼 있다. 방통위는 다음달 열리는 17대 국회 마지막 임시국회에서 이 법안을 반드시 통과시킨다는 방침이다. 사업자가 개인정보 침해사고가 일어났을 때 해당 이용자에게 이 사실을 의무적으로 알리도록 하는 내용도 법제화하기로 했다. 또 개인정보 관리책임자를 지정하지 않을 경우 현행 1000만원의 과태료를 2000만∼3000만원으로 올리기로 했다. 아울러 비밀번호를 만들 때 8자리 이상 글자·숫자 혼용 등 작성기준 적용을 의무화하고 주민등록번호·계좌번호 등 금융정보는 반드시 암호화해 저장하도록 할 방침이다. 그러나 이날 마련된 대책 중 상당부분이 이미 과거 정보통신부 시절부터 추진돼 온 것들이어서 실효성에 의문이 제기되고 있다.김효섭기자 newworld@seoul.co.kr

옥션 회원 1081만명의 개인정보가 유출돼 중국으로 흘러간 가운데 LG텔레콤의 회원정보까지 유출돼 기업들의 개인정보 불감증 파문이 확산되고 있다. 하지만 한국정보보호진흥원은 기업들이 보안을 철저히 하지 않는 한 근본적인 해결책은 없다는 입장이다. 서울경찰청 사이버수사대는 22일 LG텔레콤의 고객 정보를 실시간 조회할 수 있는 인터넷 사이트를 운영해 온 혐의(정보통신망 이용 촉진 및 정보보호에 관한 법률 위반)로 강모(29)씨를 불구속 입건했다. 강씨는 지난달 21일부터 25일까지 가입자의 정보를 조회할 수 있는 사이트를 만들어 주민번호, 가입날짜, 가입전화기종 등 370명의 고객 정보를 유출한 혐의를 받고 있다. ●기업들 개인정보 보안책 ‘허술´ 유명 포털 업체의 컴퓨터 전문가인 강씨는 LG텔레콤 사이트와 연동시켜 만든 ‘폰 정보 조회’ 사이트의 서버에 침투해 접속 ID와 비밀번호, 주소 등을 알아냈다. 고객정보 DB와 연결해 휴대전화 번호를 입력하면 가입자의 주민등록 번호 등 개인정보를 조회할 수 있는 웹페이지를 만들었다. 강씨는 경찰 진술에서 “이동통신사의 보안이 허술해서 이 정보들은 이미 공개된 것이나 마찬가지였다.”고 말했다. LG텔레콤측은 사과와 함께 이달말까지 IP 필터링 등 고객정보 보호 조치를 완료하겠다는 입장이지만 지금까지 개인정보를 방치한 데 대한 책임은 면하기 어려울 것으로 보인다. ●옥션 약관 어물쩍 변경… 책임회피 논란 옥션의 개인 정보 유출 이후 2차 피해가 속출하고 있다. 게임사이트에서 아이템을 도둑 맞는 사건이 일어나고 메신저서비스에서 친구의 요청으로 돈을 빌려 주었다가 그런 사실이 없는 것을 나중에 확인하는 사례도 나왔다. 모두 아이디와 비밀번호가 도용되지 않고는 일어날 수 없다. 한 인터넷 업체는 최근 여러 사이트에서 아이디 찾기 이용이 급작스레 늘어 확인작업을 했다. 하나의 IP에서 수십건의 아이디 찾기가 일어난 것으로 확인됐다. 수집한 아이디를 이미 유출된 아이디·비밀번호와 대조해 사용할 가능성이 우려되고 있다. 옥션을 대상으로 집단소송을 준비하는 카페에는 스팸메일이나 피싱(전화사기)이 늘고 있다는 글들이 올라 있다. 옥션은 약관에 “피싱 등 사회공학적 방법에 의한 개인정보 무단 수집으로부터 자신의 개인정보를 책임있게 관리하여야 합니다.”라는 내용을 추가했다. 기존 약관은 “자신의 개인정보를 책임있게 관리하여야 합니다.”라는 내용만 있었다. 때문에 옥션이 개인정보 유출로 인한 2차피해나 손해배상 소송 등 책임을 회피하려는 것이 아니냐는 의혹이 제기되고 있다. 이에 대해 옥션 측은 “약관 변경은 법에서 규정한 가이드라인을 맞추기 위한 조치로 이해해 달라.”고 밝혔다. ●최시중 방통위원장 “제도·기술적 방안 조속 강구” 이에 대해 정부는 처벌 수위를 높이겠다는 입장이다. 최시중 방송통신위원장은 이날 “개인정보 유출 피해를 방지하기 위한 제도적·기술적 방안을 조속히 강구하겠다.”고 밝혔다. 방송통신위원회는 인터넷 개인정보 유출과 보안관리 소홀에 대한 처벌을 강화하는 정보통신망법 개정안을 지난해말 국회에 제출해 놓은 상태다. 개정안은 개인정보 보호를 위한 기술적·관리적 조치가 미비할 경우 2년 이하의 징역 또는 1000만원 이하의 벌금 등 벌칙을 부과하게 되어 있다. 동의없는 개인정보 수집 등은 5년 이하 징역 또는 5000만원 이하의 벌금을 부과하도록 벌칙을 높였다. 김효섭 이경주 김정은기자 kdlrudwn@seoul.co.kr

21일 서울 연희동 두꺼비주유소. 차량 한 대가 주유기 앞에 멈춰섰다. 기름을 넣는 과정은 여느 주유소와 같았다. 특이한 점은 주유가 끝난 다음이었다. 신용카드를 주고받는 통상적 풍경이 생략됐다. 그런데도 차량은 주유소를 유유히 빠져나갔다. 에쓰오일이 이날 국내 최초로 선보인 ‘무선인식(RFID) 주유소’ 풍경이다. 에쓰오일측은 “차가 주유소 안으로 들어오는 순간, 주유소의 RFID 안테나가 차량에 부착된 RFID 태그를 통해 차량과 운전자의 정보를 자동으로 판독하기 때문에 무선 결제가 가능하다.”고 설명했다. 운전자는 무선 단말기에 뜬 결제내용을 확인한 뒤 비밀번호만 입력하면 된다. 이렇게 되면 대기시간이 훨씬 단축된다. 신용카드 복제 등을 걱정할 필요도 없다.단골고객 여부도 금방 판독해 맞춤별 서비스 제공도 가능해진다. 아직은 전국에 한 곳밖에 없다는 것이 흠이다. 다음달에 대전에 한 곳 더 생길 예정이다. 이 서비스를 받으려면 회원 가입 뒤 RFID 태그를 차량에 붙이면 된다. 바코드를 대체할 ‘차세대 유통혁명 주자’로 꼽히는 RFID가 일상생활 속으로 속속 파고 들고 있다. 때맞춰 대한상공회의소와 지식경제부는 22일부터 나흘간 ‘RFID 주간’ 행사를 연다.RFID 현주소를 점검하고 성공사례 확산을 모색하는 자리다. RFID가 활성화되면 할인점 계산대 앞 ‘장사진’도 사라진다. 장바구니에 든 물건을 일일이 꺼내 바코드를 찍지 않아도 무선으로 인식이 가능한 덕분이다. 이렇듯 RFID는 물류뿐 아니라 자동차, 가전, 방위산업 등 응용분야가 무궁무진하다. 산업연구원은 세계 RFID 시장규모가 2006년 23억달러에서 10년 안에 10배 이상 급신장할 것으로 내다봤다.대한상의측은 “국내에서 RFID가 좀 더 보급되려면 개당 250∼350원인 RFID 태그 가격이 더 떨어져야 하고 주파수 대역도 추가 지정해야 한다.”고 제안했다. 지금은 908.5∼914㎒와 433㎒만 RFID에 할당된 상태다.안미현기자 hyun@seoul.co.kr

인천시 계양구에 사는 강모(35·여)씨는 옥션의 개인정보유출 사고로 이름·주민등록번호·주소·전화번호·아이디(ID)·패스워드·은행 계좌번호가 모두 노출됐다. 강씨는 17일부터 이틀간 자신과 남편의 모든 은행계좌의 비밀번호를 바꿨다. 또 같은 아이디와 패스워드를 사용했던 인터넷 사이트들을 일일이 찾아 다니며 아이디와 패스워드를 변경했다. 강씨는 “옥션 쪽은 개인정보유출을 이메일로 알려오지도 않았다.”며 분통을 터뜨렸다. 오픈마켓 옥션의 해킹 사고로 1081만명의 개인정보가 유출되면서 ‘보이스피싱’(전화금융사기)이나 금융 피해 등 ‘2차 피해’가 우려된다. 피해자들은 혹시 자신의 계좌에서 돈이 빠져나가지나 않았는지 발을 동동 구르고 있지만 옥션 쪽은 “2차 피해는 없다.”는 말만 되뇌이고 있다. 피해자들이 가장 염려하는 점은 은행계좌까지 노출됐다는 것이다. 옥션은 “은행계좌가 노출됐지만 신용카드 번호는 노출되지 않아 금전적인 피해는 없다.”고 강변하지만 피해자들은 믿지 못하겠다는 표정이다. 시중은행 관계자는 “은행계좌번호만 알아도 무통장 출금이 가능하다.”고 말했다. 그는 “무통장 출금은 창구에서만 인출이 가능해 계좌는 안전하겠지만 만약의 경우를 위해 해당 은행에 ‘개인정보유출 등록’을 하는 게 좋다.”고 말했다. 개인정보유출 등록은 등록자의 금융거래가 이뤄질 때 은행원의 단말기에 ‘개인정보가 유출된 고객이니 신원을 한 번 더 확인하라.’는 메시지가 뜨고 은행원은 재차 거래자의 신원을 확인하는 제도다. 경찰 역시 보이스피싱과 사이버머니 범죄에 의한 2차 피해 발생에 신경을 곤두세우고 있다. 서울 성북경찰서 관계자는 “옥션에서 유출된 개인정보로 걸려오는 보이스피싱 사례가 있는지 집중 점검하고 있다.”고 말했다. 경찰은 특히 유출된 개인정보로 게임사이트에 가입하고 사이트 쪽에서 무료로 주는 사이버머니를 몇백만건 모아 현금으로 되파는 범죄도 예상하고 있다. 피해자들에 대한 소송을 준비하는 박진식 변호사는 “지난달 중국에서 한 사람이 1800만명의 옥션 유출 개인정보가 담긴 CD를 팔겠다며 접근했다.”고 밝혔다. 피해자들의 집단소송 움직임도 확산되고 있다. 박 변호사는 “애초 2000명을 대리해 소송을 하려고 했지만 하루 사이에 2000명이 더 신청했다.”고 밝혔다. 역시 소송을 대리할 예정인 김현성 변호사는 “17일부터 18일 오전 9시까지 1만 3600여명이 소송에 참여했다.”고 밝혔다. 한편 경찰청 사이버테러대응센터는 18일 옥션의 개인정보 유출사건에 대해 중국과 공조 수사를 벌이고 있다고 밝혔다. 경찰 관계자는 “지난 2월4일 옥션으로부터 수사 의뢰를 받은 뒤 옥션 서버에 대한 침입 흔적과 접속 기록 등을 조사한 결과 한국뿐 아니라 중국에서도 접속이 이뤄진 것으로 나와 중국 공안당국과 공조수사를 벌이고 있다.”고 말했다. 이경주 김정은기자 kdlrudwn@seoul.co.kr

가정집으로 전화를 걸어 “당신의 자녀를 납치했다.”고 협박해 몸값을 요구하는 ‘보이스피싱(전화금융사기)’ 범죄가 다시 고개를 들고 있다. 최근 잇따라 터진 어린이 유괴·성폭행 사건으로 불안해진 부모들의 심리를 교묘하게 악용하는 것이다. 더욱이 요즘 발생하는 자녀납치 ‘보이스피싱’ 범죄는 가족들이 경찰에 신고하거나 자녀의 안전을 확인할 틈을 주지 않으려고 유·무선 전화로 동시에 협박하는 등 수법이 지능적이어서 주의가 필요하다. 지난 2일 오전 11시20분쯤 서울 역촌동 A씨 부부의 집에 한 통의 전화가 걸려왔다. 전화를 건 사람은 “당신의 아들을 데리고 있으니 몸값 2000만원을 보내라.”며 수화기 옆에서 “살려달라.”는 아이의 목소리까지 들려줬다. 범인은 A씨에게 “내가 모든 소리를 들을 수 있도록 휴대전화를 끊지 말고 주머니에 넣은 채 은행으로 이동해 몸값을 송금하라.”고 시켰고,A씨의 부인에게도 집 전화로 통화상태를 유지하도록 해 경찰에 신고할 틈을 주지 않았다. 부부는 불안에 떨며 휴대전화를 연결한 채 은행으로 이동하다가 도중에 만난 경찰 순찰차에 “아이가 납치됐다.”는 쪽지를 적어 건넸다. 이를 본 경찰이 A씨 부부를 따라가 아이가 다니는 학교를 알아내고 해당 학교에 전화해 아이가 별일 없이 수업을 듣고 있다는 사실을 확인했다. 다행히 부부는 송금을 하지 않았고, 경찰은 통화내역 추적 등을 통해 범인을 쫓고 있다. 앞서 1일에도 서울 강남의 B씨 집에 비슷한 수법의 ‘자녀납치’ 사기전화가 걸려왔다. 전화를 건 범인은 다짜고짜 “당신 아들을 납치했다. 아들을 바꿔주겠다.”고 했고, 놀란 B씨가 생각할 틈도 없이 수화기에서는 “아저씨가 요구하는 대로 해주라.”는 아이의 울먹이는 소리가 들려왔다. 범인은 곧바로 B씨의 휴대전화 번호를 물은 뒤 휴대전화로도 전화를 걸어 집전화와 휴대전화를 동시에 받게 하면서 정신을 차리지 못하게 했다. 이어 “은행 예금계좌 번호와 비밀번호를 대라. 주민등록번호를 대라.”는 등의 요구가 이어졌다. 그러나 B씨 집에는 놀러온 이웃 주민 서너명이 함께 있었고 이 중 한 명이 B씨의 아들에게 전화해 무사하다는 것을 확인했다. 놀란 가슴을 쓸어내린 B씨가 그제야 협박범에게 “우리 아들은 무사한데 납치가 무슨 말이냐.”고 말하자 범인은 곧바로 전화를 끊어버렸다. 한편 국가정보원은 3일 최근 보이스피싱 조직들이 해외에 있는 우리나라 유학생 및 여행객을 납치했다면서 이들의 국내 가족에게 몸값을 요구하는 사례가 많다며 주의를 당부했다. 국정원에 따르면 지난 1월 C씨는 이집트 여행 중인 아들을 납치, 감금하고 있다며 몸값으로 2000만원을 요구하는 국제전화를 받고 국내 은행 계좌로 송금했으나 발신번호를 해외 현지로 위장한 전화 사기로 드러났다. 또 지난해 8월 D씨는 미국 한 대학에서 연수 중인 아들이 범죄조직원에 납치됐다는 전화에 속아 국내 은행 지정 계좌에 300만원을 입금했다. 국정원은 “이들 사기조직은 유학생·여행객의 e메일 또는 개인 홈페이지를 해킹하거나 유학원·여행사를 통해 명단을 입수한 뒤 국내 가족에게 전화를 거는 것으로 추정된다.”며 “자녀와 멀리 떨어져 있는 부모의 불안감을 악용, 돈을 요구한다.”고 말했다. 국정원은 전화사기 피해 예방 및 대처 요령으로 송금을 하기 전 반드시 자녀와 통화를 시도해 납치 여부를 확인할 것을 주문했다. 또 사기조직들이 자녀의 목소리라며 신음소리를 들려주더라도 당황하지 말고 자녀와 직접 통화를 요구하는 등 침착하게 대응해야 한다고 강조했다. 국정원은 이와 함께 전화사기로 의심되는 경우 수사당국 또는 국정원 국제범죄정보센터(☎111)에 문의 및 신고할 것을 당부했다. 김미경 황비웅기자 chaplin7@seoul.co.kr

인터넷 포털사이트 다음이 지난해 고객상담시스템을 해킹당하고도 이를 수개월간 숨겨온 사실이 밝혀졌다. 26일 다음과 경찰에 따르면 다음의 고객상담 관리시스템이 지난해 7월 A씨에게 해킹당한 것으로 나타났다.A씨는 다음 고객상담 관리자의 아이디(ID)와 비밀번호를 알아내 관리자 페이지에 접근한 것으로 추정되고 있다. 일반적으로 고객상담은 인터넷 서비스이용안내가 대부분이다. 하지만 비밀번호 변경문의나 상담한 이용자를 확인하기 위해 아이디, 실명, 휴대전화번호나 주민등록번호 등 개인정보도 포함되는 경우가 있어 일부 회원의 개인정보가 유출됐을 가능성도 있다. 다음은 지난해 10월 A씨가 “고객상담내용을 가지고 있다.”면서 돈을 요구하자 경찰청 사이버테러대응센터와 한국정보보호진흥원(KISA)에 신고했다. 하지만 정작 고객들에겐 이같은 상황을 전혀 알리지 않았다. 대신 피해가능성이 있는 회원들에게만 이메일로 아이디와 비밀번호를 강제로 바꾸게 했다.김효섭기자 newworld@seoul.co.kr

서울지방경찰청 외사과는 20일 통신업체 등의 홈페이지를 해킹해 100만여건의 개인정보를 빼내 인터넷에서 팔아온 전모(25)씨 등 두명을 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 구속하고 박모(24)씨 등 2명을 같은 혐의로 입건했다. 경찰은 전씨 등에게 업체 홈페이지의 관리자 서버 아이디(ID)와 비밀번호, 해킹 프로그램 등을 제공한 해킹 전문가 신모(35)씨를 쫓고 있다. 전씨 등은 지난 1월부터 국내 통신업체 3곳, 인터넷 업체 3곳,060서비스업체 2곳 등 모두 9개 기업의 홈페이지를 관리자용 아이디와 비밀번호를 이용해 해킹한 뒤 100만여건의 개인정보를 빼낸 혐의를 받고 있다. 경찰은 이들이 개인정보 10만여건을 인터넷을 통해 판매해 1000만원을 챙겼다고 설명했다. 이들은 또 13만여개의 온라인 상품권 개인식별번호(PIN)를 이용, 모 온라인게임 아이템거래 사이트에서 ‘온라인 머니’를 공짜로 구매한 뒤 이를 다시 환전하는 수법으로 4300여만원을 가로챈 것으로 드러났다. 경찰은 “전씨 등은 개인정보를 팔아 이득이 생길 때마다 50만∼100만원가량을 빼고 나머지 돈을 모두 필리핀에 머물고 있는 신씨에게 송금해 주는 조건으로 해킹 관련 노하우를 제공받았다.”고 말했다.이재훈기자 nomad@seoul.co.kr

이메일 해킹과 금융사기가 대통령의 이름까지 사칭하는 수준에 이르렀다. 이메일 첨부파일을 통해 정부기관의 전산보안 방화벽을 깨부수거나 개인정보를 빼내는 도구로 사용되고 있어 주의해야 한다. 14일 경찰청에 따르면 최근 ‘이명박 대통령 순방 일정’이라는 제목으로 정부기관과 일반인에게 해킹 이메일이 발송되고 있다. 이 이메일은 ‘대통령 비서실입니다. 첨부 파일은 대통령 출국 방문 일정입니다. 받아주십시오.’라고 적혀 있고 ‘대통령 출국 일정’이라는 이름의 엑셀 파일이 첨부돼 있다. 발신인은 ‘김상기’, 아이디는 ‘superkim2000@yahoo.co.kr’이다. 경찰청 관계자는 “첨부 파일을 내려받으면 정부기관 컴퓨터에서 외부로 통하는 연결망이 생기고, 해커가 이 컴퓨터를 원격제어할 수 있게 하는 해킹 이메일”이라고 말했다. 일반인에겐 이런 해킹 이메일이 ‘파밍(pharming)’이라는 신종 사기 수법으로 쓰인다. 파밍은 금융기관 직원이나 유명인을 사칭한 이메일에 첨부된 사이트를 열면 은행 등 금융기관 홈페이지와 똑같이 만든 가짜 사이트가 뜨게 되고 아이디와 비밀번호 등을 입력하면 해커에게 이 정보가 그대로 흘러들어 가게 되는 수법이다. 홈페이지 주소까지 똑같이 위장한다는 점에서 피싱(phishing)보다 한 단계 진화했다.이재훈기자 nomad@seoul.co.kr

삼성 특검팀이 전·현직 삼성 임원 1800여명 명의의 차명의심계좌 3800여개 가운데 최소 1300여개가 차명계좌라는 사실을 확인, 이 가운데 700여개 계좌에 대해 금융감독원의 조사 착수를 요청했다. 특검측은 3일 “압수수색 영장을 발부받아 계좌추적을 통해 파악한 차명계좌가 600여개”라면서 “금감원에 조사를 요청한 700여개는 본인이 시인하지 않더라도 비밀번호가 일치하는 등 여러 조건을 고려할 때 100% 차명계좌가 확실하다.”고 밝혔다. 1300여개의 계좌는 모두 전·현직 임원 명의로 삼성증권에 개설됐으며, 명의자 수는 1000여명에 이르는 것으로 알려졌다. 특검팀 관계자는 “인력·시간상의 문제로 차명계좌 700여개에 대한 조사를 적극적으로 요청하고 있는데, 금감원이 아직 결정을 내리지 않고 있다.”고 전했다. 금감원은 이날 우선 삼성증권 특별검사를 시작했다. 금융감독당국은 금융실명법과 자금세탁방지법 말고도 증권거래법 등 다른 금융 관련 법도 위반했는지를 점검할 방침이다.전경하 유지혜기자 wisepen@seoul.co.kr

주부 A씨는 최근 ‘피 같은 돈’ 70만원을 날렸다. 별 의심 없이 신용카드 번호를 알려준 것이 실수였다. 휴대전화 요금 할인혜택을 받으려면 본인 확인과 신용카드 번호가 필요하다는 말만 믿었다. 현재 사용 중인 이동통신사라기에 그러려니 했다. 그러나 다음달 카드 고지서를 받은 A씨는 자신의 눈을 의심했다. 엉뚱한 할인회원권 업체 이름으로 70만원이 결제된 것.A씨는 곧바로 해당 업체에 카드 취소를 요구했지만 거부당했다. 직장인 B씨는 터무니없는 값에 차량용 내비게이션을 새로 장만해야 했다. 내비게이션 영업사원이 전화로 “한국소비자보호원의 시정 조치에 따라 신규 구입하면 기기 대금만큼 무료 통화권을 주겠다.”고 한데 넘어갔다. 다음달 B씨는 300만원을 주고 기기를 새로 달았다. 이후 무료 통화권이 사용하기 불편한 데다 가치도 없어 해약을 요구했지만 이미 설치했다는 이유로 거절당했다. 통신과 인터넷을 통한 사기 수법이 진화하고 있다. 공공기관을 사칭해 돈을 빼내는 ‘보이스피싱’(Voice Phishing) 수법이 더욱 과감해지고 소비자의 심리를 교묘하게 파고드는가 하면, 통신과 인터넷, 방문판매 수법까지 한데 버무린 신종 사기까지 나오고 있다. 보이스피싱의 신종 수법은 공공기관을 사칭하는 데 그치지 않고 여기에 소비자의 심리와 방문판매의 수법까지 접목된 것이다.B씨의 사례처럼 전화로 소비자보호원이라는 공신력 있는 기관을 앞세운 뒤 고객의 권리를 위한다는 명목을 내세워 대단한 보상을 해주는 것처럼 속이는 것. 소비자들은 당연한 권리를 되돌려받는다는 생각에 별 의심 없이 영업사원의 제안에 동의하게 된다. 마지막으로 사기꾼들은 피해자를 직접 방문해 무작정 제품의 포장을 뜯거나 설치해 계약 해지를 어렵게 하는 방문판매 수법을 동원한다. 기존의 사기 수법을 합친 사기의 ‘종합판’이다. 이런 수법들은 내비게이션이나 콘도 회원권 등 값비싼 상품에 공통적으로 나타난다. 최근에는 이동통신사들의 휴대전화 통화료 인하 분위기를 노린 사기도 기승을 부리고 있다.A씨의 경우처럼 신용카드 번호를 알아내 사기에 이용하는 것은 과거 여러 수법과 같다. 그러나 소비자들이 가장 솔깃할 만한 시의성 있는 내용을 소개한 뒤 엉뚱한 회원 가입을 유도한다는 점이 다르다. 공정거래위원회 관계자는 “사기꾼들은 자신들이 원하는 응답을 얻기 위해 소비자를 조작하기 때문에 결정을 내리기 전에는 의심해 보고 신중을 기해야 한다.”면서 “특히 신용카드 번호나 비밀번호, 주민등록번호, 주소 등을 조심해야 한다.”고 당부했다. 김재천기자 patrick@seoul.co.kr

인터넷쇼핑몰을 운영하는 배모(34)씨는 지난해 11월 어처구니없는 일을 겪었다. 국민은행 마이너스 통장 두 계좌에서 1700만원이 한번에 사라졌다.1분만에 당했다. 회사 직원이 인터넷뱅킹 계좌 아이디와 비밀번호는 알고 있었지만 보안카드는 본인만 갖고 있었다. 해킹일 가능성이 가장 높았다. 그러나 하소연할 곳이 없었다. 은행 지점에서는 ‘경찰에 신고하라.’고만 했다. 결국 출금 계좌를 확인해 보니 계좌 주인과 실제 사용자가 다른 ‘대포통장’이었다. 사고가 난 지 벌써 4개월째. 돈을 찾기 어려워 보인다. 수사를 하고 있지만 범인은 오리무중이다. 최근 최고의 보안성을 유지해야 할 시중은행 인터넷뱅킹에서 3건 6200만원 규모의 해킹 사고가 잇따라 발생, 파문이 일고 있다. 그러나 범인 검거 등이 쉽지 않아 피해자들은 배상을 받지 못하고 있는 실정이다. ●보안 뚫린 인터넷뱅킹 25일 금융권과 경찰 등에 따르면 지난해 9월과 11월, 그리고 올해 1월 세 차례에 걸쳐 3명의 국민은행 인터넷뱅킹 고객들이 모두 6200만원의 해킹 사고를 당했다.2005년 5월에는 외환은행 고객이 5000만원의 해킹 피해를 봤다. 금융감독원 등에 따르면 해킹 프로그램의 출처는 D 인터넷 포털의 한 인터넷 카페. 지난해 8월쯤 해커가 PC에 설치되면 외부에서 마음대로 원격조종할 수 있는 멀드롭 형태의 바이러스를 자극적인 파일명으로 이곳에 뿌린 뒤, 보안카드 정보 등 예금 인출에 필요한 정보를 얻어 해킹을 저질렀다.IP 주소는 중국에 있는 것으로 알려졌다. 금감원 관계자는 “은행 홈페이지와 똑같은 사이트를 만들어서 직접 자료를 받는 피싱 등과 달리 멀드롭 바이러스를 활용한 해킹은 피해자 PC에 직접 프로그램을 심는 새로운 방식의 금융범죄”라고 설명했다. ●뒷북 대응 해킹 끊이지 않아 해킹 피해자들이 속출하고 있어도 배상을 받기 쉽지 않다. 범인은 외국에 있는 경우가 많다.IP 주소도 생성기를 이용해 위조하는 데다 대포통장의 실사용자를 규명하는 것도 어렵다. 피해배상은 은행이 하도록 하는 전자금융거래법이 지난해 1월부터 시행되고 있지만 사건의 실체가 밝혀지지 않는 이상 배상을 받을 길은 막막하다. 한 시중은행 관계자는 “지금까지 인터넷뱅킹 해킹을 주장하는 고객들은 대부분 사기를 당한 경우가 많았고, 이는 수사가 완료돼야 책임을 가릴 수 있어 고객은 상당한 기간 동안 피해를 감수할 수밖에 없다.”고 말했다. 국민은행 관계자는 “수사를 무작정 기다릴 수 없어 최대한 빨리 배상하려고 검토 중”이라고 밝혔다. 은행들은 해킹 근절에 소극적이다. 한 보안업체 관계자는 “대부분의 은행들은 전산 보안업무를 외주 업체에 맡기면서 해킹 대응에 대한 투자를 따로 하지 않고 있다.”면서 “경찰에 신고하는 것도 꺼리고 문제가 발생하면 그제서야 ‘뒷북’ 대응에 나서고 있다.”고 꼬집었다. ●인터넷 뱅킹 피해 막으려면 해킹을 당하지 않으려면 먼저 의심스러운 파일을 열지 말아야 한다. 금감원 관계자는 “해킹 프로그램은 비정상적인 사이트나 게시판에 성적 문구 등 호기심을 자극하는 파일에 심어져 있는 게 대부분인 만큼, 건전한 인터넷 생활이 예방책”이라고 설명했다. 최근 보급되고 있는 무료 백신 등 보안프로그램 활용을 생활화하는 것도 중요하다. 또 인터넷뱅킹 보안 도구들을 최대한 활용해야 한다. 국민은행 등 일부 은행들은 아이디와 비밀번호, 보안카드 번호 등을 입력하는 현재 보안 단계에서 더 나아가 마우스로 비밀번호를 한번 더 클릭하는 마우스 입력 단계를 다음달까지 의무화하는 방안을 검토하고 있다. 이두걸기자 douzirl@seoul.co.kr

삼성그룹 비자금 의혹 등을 수사하고 있는 조준웅 특별검사팀은 12일 삼성SDS 신주인수권부사채(BW) 발행 사건의 피고발인 조두현(59) 전 SDS 상무이사를 소환 조사했다. 삼성SDS 사건으로 조사받은 피고발인은 조 전 이사가 처음이다. 조 전 이사는 삼성SDS SI본부 개발사업부장, 솔루션사업부장을 거쳐 모 금융서비스업체 대표이사로 재직하고 있다. 특검팀은 조 전 이사에게 BW 발행 의결과 매각 과정을 캐물었다. 1999년 2월 삼성SDS는 230억원어치의 BW를 발행, 주당 7150원의 낮은 가격으로 이재용 전무와 이학수 부회장 등 6명에게 팔았다. 이에 국세청은 삼성SDS 주식의 장외거래 가격이 5만 5000원으로 이 전무 등 특수관계인이 사실상 주당 4만 7850원을 증여받은 것이라며 증여세 510억원을 부과했다. 참여연대는 지난 1999,2001,2005년 등 세 차례에 걸쳐 이 부회장과 조 전 이사 등 당시 SDS 이사와 감사를 맡았던 6명을 특정경제범죄가중처벌법상 배임 혐의로 고발했다. 특검팀은 또 1997년 이후 삼성에 재직한 임원 2453명 명의의 차명의심계좌를 확인하기 위해 수서 삼성증권 전산센터 등을 계속 압수수색했다. 특검팀은 관리가 쉽도록 비밀번호를 ‘0000’,‘1111’ 등으로 설정한 계좌에 주목하고 있다. 이와 관련, 특검팀은 오세영 서울통신기술 전무 등을 불러 차명계좌 개설 정황 등을 조사했다. 특검팀은 금융감독원에 전날 요구한 증권 관련 자료를 제출받아 분석하고 있다. 에스원의 주가급등 내부자거래 관련 자료, 삼성 계열사 5% 이상 지분을 가진 주요 주주의 보유 현황보고, 임원의 소유주식 현황과 증권계좌 증빙서류 등이다.장형우기자 zangzak@seoul.co.kr

“비밀번호를 바꿔 추가 개인정보 유출 피해를 막으세요.” 한국정보보호진흥원(KISA)과 한국인터넷기업협회는 10일 인터넷 쇼핑몰 옥션에서 개인정보 유출로 의심되는 해킹이 발생함에 따라 이용자 비밀번호를 변경하는 캠페인을 펼치고 있다고 밝혔다. 이용자들은 여러 인터넷 사이트에서 같은 아이디와 비밀번호로 이용하는 경우가 많아 비밀번호 변경만으로도 2차·3차 피해를 줄일 수 있다. 인터넷 포털사이트인 네이버와 다음 등은 설 연휴 때부터 참여했다. 전문가들은 8자 이상의 알파벳이나 숫자 조합 등으로 비밀번호를 만들어야 한다고 조언했다. 비밀번호에 느낌표와 물음표 등 기호를 합치거나 되도록 긴 조합을 만드는 것이 좋다고 덧붙였다. 다른 사람이 쉽게 알 수 있는 전화번호나 생년월일 등을 조합한 비밀번호는 피하는 게 좋다. 오래 바꾸지 않았던 사이트들의 비밀번호도 바꾸는 게 좋다. 한편 옥션은 이번 사고의 원인과 피해 규모와 관련,“설 연휴에도 직원들이 나와 조사했으나 회원수가 1800만명이나 돼 정확한 피해 회원수나 유출된 개인정보의 양 등을 분석하는 데 최대 한 달이 걸릴 수 있다.”고 말했다.옥션측은 “이번 중국발(發) 해킹에는 현재까지 보고되지 않았던 새로운 방식이어서 분석에 시간이 더 걸리고 있다.”고 덧붙였다.김효섭기자 newworld@seoul.co.kr