도청이나 해킹이 원천적으로 불가능한 차세대 ‘양자(量子)통신’ 기술이 국내에서 처음으로 개발됐다. 세계에서는 미국과 스위스에 이어 3번째다. 한국과학기술연구원(KIST) 문성욱 박사는 8일 “양자 암호통신 시스템을 구현하는 데 성공했으며, 내년부터 상용화해 군대와 은행 등 통신보안이 필수적인 기관에 보급할 계획”이라고 밝혔다. 암호화 기술이란 데이터를 암호화해 도청이나 해킹, 정보변조 등을 막는 체계다. 현재 인터넷뱅킹 등 전자상거래에서는 미국에서 개발된 ‘공개 키(key)’ 방식이 활용되고 있다. 이는 펜티엄급 컴퓨터의 경우 비밀번호를 모르면 120자리 수를 소인수분해(암호해독)하는 데 100년 이상이 걸린다는 수학적 원리를 적용한 것이다. 하지만 고성능 컴퓨터로는 암호해독 기간이 단축될 수 있고, 누군가 ‘암호 키’를 훔쳐 복사할 수 있다는 문제를 안고 있다. 반면 양자 암호통신은 빛의 가장 작은 입자인 양자 하나하나에 정보를 실어 보내는 첨단 광통신 기술이다. 특히 도청을 위해 제3자가 양자 신호를 가로채면 수신자가 신호를 받을 수 없어 엿듣기가 불가능하다고 문 박사는 설명했다. 장세훈기자 shjang@seoul.co.kr

인터넷뱅킹 이용객의 해킹 피해를 줄이기 위해 인터넷뱅킹의 이체 한도를 축소하는 방안이 검토되고 있다. 4일 금융감독원 등에 따르면 인터넷뱅킹 이용객에게 35개 비밀번호를 부여한 뒤 인터넷뱅킹을 이용할 때마다 은행측의 지시에 따라 일회용 비밀번호를 입력하는 현행 ‘보안카드’ 방식 대신에 일회용 비밀번호를 필요에 따라 무한정 생산할 수 있는 ‘비밀번호 생성기(OTP)’를 이용객에게 유료로 보급하는 방안이 추진되고 있다. 이에 따라 자신의 컴퓨터 등에 OPT를 설치하지 않은 이용객에 대해서는 인터넷뱅킹, 텔레뱅킹의 이체 한도를 일회 이용시 1억원에서 최소 수백만원으로 제한받도록 할 방침이다. 그러나 컴퓨터 마우스처럼 생긴 OPT의 대당 가격이 1만 5000원 정도 하기 때문에 구비를 의무화하는 데에는 다소 무리가 뒤따를 것으로 보인다. 또 은행측이 OPT를 무료 제공하도록 해도 3000억원에 이르는 비용부담 때문에 인터넷뱅킹 수수료율이 인상될 가능성이 높다. 금감원은 인터넷뱅킹 보완대책을 마련해 정보통신부와 협의를 거쳐 다음달 확정, 발표할 예정이다.김경운기자 kkwoon@seoul.co.kr

올들어 서울과 경기 고양의 서로 다른 금융기관 3곳에서 5건의 ‘폰뱅킹 사고’가 발생, 경찰이 수사에 나섰다. 특히 경찰은 이번 사건이 피해자의 전화단자함에 도청장비를 설치, 번호검출기로 소리를 분석해 계좌번호와 비밀번호를 알아내는 이른바 ‘도청을 통한 폰뱅킹’ 수법으로 보고 있어 수사결과가 주목된다.●고양서 3건 6900만원 이체 경기 고양경찰서와 일산경찰서는 1월부터 4월까지 A금융기관 고양시지부와 벽제 고봉지점 등에서 3건의 폰뱅킹 사고가 발생, 수사 중이라고 25일 밝혔다. 경찰에 따르면 4월4일 오전 10시쯤 누군가 폰뱅킹으로 양모(42·여)씨의 A금융기관 고봉지점 계좌에서 모 은행 김모(66·여)씨 계좌로 2800만원을 이체, 인출해갔다.3월3일 오전 10시38분쯤에도 폰뱅킹으로 A금융기관 고양시지부 곽모(48)씨의 계좌에서 1600만원이 다른 은행으로 이체됐으나 곽씨의 지급정지 요청으로 인출에 실패했다. 앞서 1월8일에도 같은 수법의 폰뱅킹으로 양씨의 남편 안모(46)씨의 계좌에서 2500만원이 인출된 것으로 확인됐다. 경찰은 범인이 폰뱅킹에 필요한 주민등록번호와 통장계좌번호, 텔레뱅킹 고객 비밀번호, 보안카드 번호, 통장 비밀번호 등을 모두 정확히 입력, 돈을 인출한 뒤 통장 비밀번호를 바꾸기까지 했다고 밝혔다. 경찰은 3건의 사건이 모두 해외에서 국제전화를 이용해 폰뱅킹을 했고 돈을 인출한 뒤 통장의 비밀번호를 바꾼 점, 폰뱅킹 착신번호가 같은 점 등 유사점이 많아 동일범의 소행으로 추정하고 있다.●서울서도 2건 발생 수사 나서 한편 서울경찰청도 4월22일과 5월6일 각각 B은행 양재동지점과 C은행 녹번동지점 등 2곳에서 폰뱅킹 사고가 발생했다는 진정을 접수하고 수사를 벌이고 있는 것으로 확인됐다.고양 한만교기자 mghann@seoul.co.kr

‘은행의 공인인증서를 컴퓨터 하드디스크에 저장하지 마세요.’ 금융감독원은 26일 은행·증권·보험등 온라인 금융거래의 해킹 범죄가 지능화되면서 증가함에 따라 ‘전자금융거래 이용자 십계명’을 마련, 이용자들의 주의를 당부했다. 금감원은 첫번째 계명으로 비밀번호 문제를 지적했다.‘쉽게 추측할 수 있는 비밀번호를 사용하지 말고, 전자금융 비밀번호와 계좌 비밀번호를 다르게 사용하라.’고 충고했다. 두번째 계명도 ‘비밀번호의 정기적인 교체’를 주문하면서 “전자금융 담당 직원이 교체되면 비밀번호도 바꾸라.”고 주석을 달았다. 세번째 계명에는 “공인인증서를 컴퓨터 하드디스크가 아닌 USB 저장장치나 IC카드 등에 저장하라.”고 권고했다. 해킹 기술 발달로 집에 있는 컴퓨터 본체에도 귀신같이 침투해 금융정보를 빼내갈 수 있기 때문이다.‘출처가 불분명한 이메일을 열면 그 순간에 금융정보가 유출되는 점’도 네번째 계명으로 지적했다. 이밖에 ▲금융거래의 위탁 금지 ▲금융거래 이용내역 조회서비스 적극 이용 ▲PC방 컴퓨터의 금융거래 금지 ▲1회·1일 이체 한도 준수 ▲백신 프로그램 적극 활용 등을 충고했다. 한편 금감원에 따르면 올 1·4분기 은행, 증권사, 보험사에 대한 전자금융 이용실적은 금액 기준으로 각각 3.7%,57.7%,9.7% 증가했으나 유독 신용카드만 5.2% 감소했다.김경운기자 kkwoon@seoul.co.kr

신용카드사의 자동응답시스템(ARS)을 통해 카드결제 계좌를 손쉽게 바꿀 수 있는 허점을 이용, 본인 몰래 카드론 대출을 받아 챙기는 신종 사기수법이 등장했다. 15일 금융감독원에 따르면 사기범들은 통신업체 텔레마케팅 요원을 가장해 불특정 다수인에게 전화를 걸어 “회원으로 가입해 신용카드로 휴대전화 요금을 결제하면 요금 할인 및 단말기 무상지급 등의 혜택을 준다.”고 속인 뒤 회원가입에 필요하다며 신용카드와 개인정보를 요구했다. 피해자들이 이에 속아 카드 번호와 비밀번호, 유효기간, 주민등록번호 등을 알려주면 사기범들은 이를 이용해 피해자 명의의 카드계좌를 개설했다.이어 신용카드사 ARS를 통해 결제계좌를 자신들의 계좌로 변경시킨 뒤 ARS로 카드론 대출이나 현금서비스를 받아 돈을 인출했다. 이같은 사고는 일부 전문 카드사들이 고객의 편의를 위해 카드결제 계좌를 변경할 때 직원이 직접 대면하지 않고 ARS로 손쉽게 바꿔주는 방식을 도입한 뒤 자주 발생하고 있다. 금감원 분쟁조정실에 이같은 사고가 접수되면 ARS 방식으로 결제계좌를 변경해준 카드사에도 책임이 있다고 판단, 피해액의 50∼80%를 카드사가 변제하도록 조정할 방침이다. 그러나 카드사들은 1차적으로 피해자가 개인정보를 함부로 유출시킨 책임이 크다며 거의 모든 변제를 피해자들에게 미루고 있는 것으로 알려졌다. 금감원 관계자는 “전문 카드사 한곳을 조사했더니 450여명의 피해자가 발생한 것으로 파악됐다.”면서 “소비자도 개인정보를 함부로 유출하지 않도록 주의해야 한다.”고 말했다.김경운기자 kkwoon@seoul.co.kr

30대 회사원이 술에 취해 집밖에서 잠 든 사이 이 회사원의 아내에게 “남편을 감금시켰다.”는 협박전화가 걸려와 경찰이 협박범을 쫓는 소동이 벌어졌다. 지난 10일 오전 5시55분쯤 전주에 사는 나모(36·전북 전주)씨로부터 “남편이 납치당했다.”는 신고가 경찰에 접수됐다. 나씨는 “남편이 동료들과 회식중이라는 전화를 건 뒤 연락이 없었는데 별안간 한 남자의 협박전화가 왔다.”면서 “그는 남편의 휴대전화로 전화를 걸어 지하실에 남편을 감금시켰으니 신용카드 비밀번호를 알려달라고 협박했다.”고 신고했다. 경찰은 김씨가 납치된 것으로 보고 휴대전화 위치추적 등을 통해 협박범의 행방을 추적했다. 같은 시각 김씨의 아버지(66)와 아내는 협박범을 만나기 위해 전주에서 광주로 떠났다. 그러나 오전 9시30분쯤 김씨는 멀쩡한 목소리로 친구에게 전화를 걸었다. 술에 취해 광주 서구 농성동 모 빌딩 주차장에서 잠이 들었다는 것. 경찰은 김씨가 잠든 사이 누군가 김씨의 휴대전화를 훔쳐 협박전화를 한 것으로 보고 수사중이다. 유영규기자 whoami@seoul.co.kr

앞으로는 인터넷뱅킹을 하려면 키보드 입력정보가 누출되지 않는 보안 프로그램을 반드시 컴퓨터에 설치해야 한다. 공인인증서 재발급을 위한 비밀번호가 부여되는 등 본인 확인절차가 강화된다. 정부는 10일 과천청사에서 경제정책조정회의를 열고 이같은 내용의 ‘인터넷뱅킹 해킹 방지 대책’을 마련했다. 재경부 관계자는 “최근의 외환은행 인터넷뱅킹 사고는 고객이 해커의 프로그램을 다운받는 과정에서 키보드 입력정보가 유출되면서 일어났다.”며 “지금까지는 보안 프로그램 설치 여부를 고객이 선택할 수 있었으나 앞으로는 인터넷뱅킹 사용시 자동적으로 설치하도록 조치할 방침”이라고 밝혔다. 하반기부터는 공인인증서를 재발급받을 경우 다른 사람이 발급발을 수 없도록 재발급용 비밀번호가 부여되거나 휴대전화 문자메시지(SMS) 인증제도를 도입하는 등 추가적 안전장치가 마련된다. 전경하기자 lark3@seoul.co.kr

모처럼의 설레는 여름 휴가. 그러나 막상 집을 비우려면 불안감이 앞서기 마련이다. 여기 근심을 조금이나마 덜 수 있는 보안용품들이 있다. 디지털 시대에 걸맞은 디지털 도어로크이다. 불과 2∼3년 전만 해도 일부 고급 아파트나 사무실 등에만 설치됐던 디지털 도어로크가 최근 입주하는 아파트에는 기본 사양으로 제공될 만큼 대중화됐다. 선택할 때 반드시 고려할 요소들을 정리한다. ●보조키는 이전설치 쉽지만 주키는 어려워 디지털 도어로크는 크게 주키와 보조키로 나뉜다. 주키는 도어로크와 손잡이가 통합된 형태다. 가격은 20만원 후반에서 40만원대(설치비 포함)로 보조키에 비해 10만원가량 비싸다. 주키는 도어로크와 손잡이가 일체형이어서 디자인을 잘 살펴야 한다. 디자인이 우수한 주키 도어로크는 아이레보사의 게이트맨XP, 엔씨스 하이테크의 하이락 등. 다만 시공할 때 직접 문에 타공을 하기 때문에 이전 설치는 어려운 편이다. 보조키는 가장 대중화되어 있으며 설치시간도 20∼30분으로 짧다. 또 이전 설치가 간편해 세입자나 최신 도어로크으로 자주 교체하는 이들에게 인기다. 추천 상품은 삼테크 아이엔씨의 세이퍼 존, 현대디지텍의 도어캡, 아이레보의 게이트맨 로즈 등이며 최근에는 현관 손잡이를 함께 교체하는 고객들을 위해 복합 구성해 판매하고 있다.15만∼19만원(설치비 포함). ●고장 대비 ‘24시간 AS’ 확인 필수 24시간 AS망도 도어로크에 있어 빼놓을 수 없는 부분이다. 늦은 밤에 고장났을 때 즉각적인 처리가 필요한 때문이다. 자주 일어나는 문제는 배터리 방전. 대부분 9V 외부 건전지를 교체, 고객 스스로 처리할 수 있다. 삼테크, 현대디지텍, 아이레보 등 판매량이 많은 도어로크 회사의 경우 전국 120여개의 AS망을 연중 휴일 없이 24시간 내내 운영한다. 현재 가장 인기 있는 형태는 비밀번호를 이용한 번호키 방식과 반도체키를 이용한 터치키가 함께 구성된 제품이다. 영화에서나 볼 수 있던 지문인식이나 홍채인식 도어로크도 출시됐지만, 잘 알려지지 않은 데다 가격이 비싸 가까운 시일 안에 대중화는 힘들 것으로 보인다. ●금고는 무겁고 손잡이 없어야 안전 일반적으로 금고에는 귀금속을 보관하는 것으로 알고 있다. 하지만 최근 금융기관의 예금 이율 하락 등에 영향을 받아 용도가 다양해지는 추세다. 각종 중요 서류와 고급 소형 가전제품은 물론이고 배냇저고리, 초음파 검진 필름, 일기장 등 소중한 추억이 깃들인 물품도 넣어놓는 것. 금고는 유행에 민감하지 않아 한번 사면 2∼3대에 걸쳐 물려 줄 만큼 반영구적이라는 게 장점이다. 현재 시중에서 판매 중인 금고의 대부분은 내화 금고이다. 섭씨 900도가 넘는 화재에도 견딜 수 있도록 만들어졌다. 화재 및 일반적 재난에 의한 충격에도 안전해 가정용으로 알맞다. 금고란 절도 시간을 늘려 도둑들이 훔치기를 포기하도록 하는 것이 주목적이다. 따라서 손쉽게 옮길 수 없도록 손잡이가 없어야 한다. 잠금장치의 중요성도 간과할 수 없다. 혼자서는 쉽게 운반할 수 없을 만큼 무거워야 하기에 강철로 만들어 무게가 36∼100㎏에 달한다. 그러나 이같은 금고가 도난 시간은 지연시켜도 도난 자체에서 완전히 안전하다고는 볼 수 없다. 현재 유통되는 가정용 금고는 가격대가 저렴한 내화 금고가 대부분. 무게에 따라 천차만별이나 가정용으로 적합한 모델의 경우 19만원(34㎏),25만원(56㎏) 안팎이다. 금고 제조사들은 대부분 수출 위주로 영업 중이다.44년 전통의 범일금고와 세계 일류 상품으로 선정된 디프로매트, 외국에서 더욱 유명한 선일금고 등이 무게와 용도에 따라 다양한 제품을 출시하고 있다. 박준석 현대홈쇼핑 MD

인터넷뱅킹의 취약점을 악용한 새로운 유형의 범죄가 잇따르고 있다. 이달 초 해킹프로그램으로 다른 사람의 인터넷뱅킹 비밀번호 등을 알아내 5000만원을 빼돌린 사건에 이어 이번에는 인터넷뱅킹을 이용한 대출사기가 발생했다. 가정이나 사무실에서 PC로 은행계좌 조회·이체·해약 등이 가능해 인터넷뱅킹 가입자는 2200만명을 넘어섰지만 체계적인 보안대책은 미흡하다. 두 사건은 모두 전문적인 컴퓨터·네트워킹 기술을 쓴 게 아니라 허점을 파고든 단순한 범죄였다는 점에서 앞으로 비슷한 범죄가 더 발생할 가능성이 있다. ●적금들게 한뒤 비밀번호 넘겨 받아 경찰청 사이버테러대응센터는 7일 서민과 신용불량자 등으로부터 대출을 미끼로 일정액을 받은 뒤 이를 인터넷뱅킹을 통해 빼내는 수법으로 234명에게서 7억 8000만원을 가로챈 한모(34)씨 등 5명을 사기 등의 혐의로 구속했다. 한씨 등은 일간지와 지역생활정보지 등에 ‘무담보 대출’ 광고를 낸 뒤 이를 보고 찾아온 이모(64)씨 등 피해자들에게 은행대출 추진비조로 희망 대출금액의 10%를 적금에 가입하게 했다. 이들로부터 대출받는 데 필요하다며 ▲인터넷뱅킹 사이트 아이디·비밀번호 ▲공인인증서 비밀번호 ▲보안카드 비밀번호 등을 받아낸 한씨 등은 이 정보를 활용해 인터넷뱅킹에 접속, 피해자들의 적금을 모두 해지하고 자기들의 계좌로 이체했다. 30대 건축기술사는 사업자금 6억원을 빌리려고 이들과 접촉,10%인 6000만원을 적금에 부었다가 고스란히 날린 것으로 밝혀졌다. 한씨 등은 인터넷뱅킹이 안고 있는 허점을 노려 피해자들의 은행계좌에 쉽게 접근했다. 이들은 어떤 사람의 인터넷뱅킹 아이디와 비밀번호, 공인인증서 비밀번호, 보안카드 비밀번호 등을 알고 있으면 그 사람이 해당 은행에 가입한 모든 계좌에서 해지·이체 등이 가능하다는 점을 노렸다. 경찰은 “한씨 등은 일반 은행 예금계좌의 비밀번호 등만 갖고서 적금까지 해지할 수 있었다.”라고 말했다. 이들은 특히 은행창구에서 적금에 들었더라도 가입 후 3일이 지나면 인터넷뱅킹을 통해 자유롭게 해약이 가능하다는 것도 이용했다. 적금을 해지한 뒤 이 돈을 자기들의 통장에 입금시켰다. 경찰 관계자는 “이번 사건에 관련된 은행들은 피해자가 여럿 발생했는데도 계좌 비밀번호 등을 알려 준 가입자들의 책임만 강조할 뿐 고객 피해방지에는 소홀했다.”라고 말했다. ●증거 인멸하려 택배시켜 현금 인출 지난달 인터넷뱅킹 해킹을 통해 5000만원을 빼냈던 이모(20)씨 등도 인터넷뱅킹의 취약점을 악용했다. 당시 이씨는 피해자가 갖고 있는 30개의 보안카드 번호 가운데 단 한 개만 알고 있었지만 끈질기게 접속을 시도, 수십번의 시행착오를 거친 끝에 결국 보안카드 번호를 맞춰 계좌이체에 성공했다. 현행 인터넷 보안카드 시스템이 번호를 정확히 몰라도 여러 차례 입력하다가 운 좋게 하나가 맞아떨어지면 그대로 통과되는 구조이기 때문이다. 또 사고가 난 외환은행에서 채택한 인터넷 해킹방지 프로그램은 이씨 등이 이용한 ‘키스트로크 모니터링’ 기술(상대방이 입력하는 자판 내용을 중간에서 알아채는 해킹기술)에 전혀 대응하지 못했다. 경찰청 사이버테러대응센터 이재승 경정은 “현재 예금·적금 등 가입 단계에서는 예금주 본인이 직접 은행에 들러야 하지만 돈이 더 커지는 해약단계는 오히려 인터넷만으로 처리가 가능하다.”면서 “중도해지 등 중요한 상거래에 있어서는 다소 불편하더라도 본인이 직접 은행을 찾게 하는 것이 피해를 막을 수 있는 방법”이라고 말했다. 유영규기자 whoami@seoul.co.kr

인터넷 뱅킹 해킹 사건에 이어 텔레 뱅킹을 통해 자신도 모르는 사이에 계좌에서 돈이 빠져나갔다는 신고가 접수돼 경찰이 수사에 나섰다. 7일 금융계와 서울 강남경찰서에 따르면 임모씨는 A은행 계좌에서 지난 4월19일 1000만원이 빠져나간 사실을 확인하고 최근 경찰에 수사를 의뢰했다.A은행은 일단 피해자의 비밀번호 등이 노출된 데 따른 사고일 가능성이 높은 것으로 추정하고 있다. 그러나 임씨측은 사고 발생전 20여일 동안 국제전화카드를 통해 하루 2차례씩 자신의 계좌에 접속 시도가 있었던 점을 들어 은행측의 책임을 주장하고 있다. 하루에 3차례 접속, 비밀번호에 오류가 발생하면 접속이 제한된다. 임씨의 딸은 “20여일간 여러번 실패 끝에 돈을 빼간 것을 보면 은행에 책임이 있다고 생각한다.”며 “은행의 보안이 뚫린 게 아닌가 싶다.”고 말했다. 은행 관계자는 “해당 번호의 사용 제한은 하루3회 뿐만 아니라 누적해서 3회 오류가 있어도 적용된다.”면서 “이 때문에 번호가 노출됐을 가능성이 높다고 보는 것”이라고 반박했다. 이창구기자 window2@seoul.co.kr

금융기관들이 ‘철벽’이라고 공언해온 인터넷뱅킹이 해킹으로 뚫려 온라인 금융거래의 보안에 비상이 걸렸다. 비밀번호나 공인인증서 암호 등이 이용자의 부주의로 노출돼 사고가 난 적은 있었지만 해킹기술에 의해 ▲은행 아이디·비밀번호 ▲공인인증서 비밀번호 ▲보안카드번호 등 3단계 관문이 차례로 뚫린 것은 처음이다. ●자판 입력글자 실시간으로 훔쳐 봐 구속영장이 신청된 이모(20)씨는 10세 때부터 컴퓨터를 자유자재로 다뤄왔다. 이씨는 온라인게임 등에 쓰이는 사이버머니(직접적인 환금성은 없으나 이용자끼리 돈을 받고 거래하기도 함)를 훔쳐 매매하는 등 말썽을 일으켜 고등학교를 중퇴했다. 이번에도 비슷한 혐의로 경찰 수배를 받고 있었다. 도피자금이 궁했던 이씨는 사이버머니 절도수법을 인터넷뱅킹에 써먹기로 마음먹었다. 그 수단으로 해킹 프로그램 ‘넷 데블’을 선택했다. 이 소프트웨어는 어떤 사람이 입력하는 자판 값을 실시간으로 훔쳐볼 수 있는 일종의 ‘몰래카메라’ 프로그램이다. 이씨는 한 인터넷 카페에 글을 올리고 이 글을 마우스로 클릭하면 자동으로 그 사람의 컴퓨터에 ‘넷 데블’이 깔리도록 했다. 여기에 김모(42)씨가 걸려들었고 이후 김씨가 입력한 인터넷뱅킹 아이디, 패스워드, 공인인증서 비밀번호, 보안카드번호 등이 송두리째 이씨의 컴퓨터로 전송됐다. ●보안카드 번호 수십번 입력 끝에 맞춰 경찰은 이번에 보안카드 번호 입력의 허점이 그대로 드러났다고 지적했다. 본인을 확인하기 위한 마지막 단계로 이용자는 보안카드에 있는 30개의 비밀번호들 중 하나를 안내에 따라 입력해야 한다. 한번 접속해서 거래를 요청할 때마다 시스템은 새로운 보안카드 번호를 요구하도록 돼 있다. 용의자 이씨는 피해자 김씨가 갖고 있는 30개의 보안카드 번호 가운데 한 개만 알고 있었지만 끈질기게 접속해 수십번의 시행착오를 거친 끝에 결국 보안카드 번호를 맞춰 계좌이체에 성공했다. ●보안번호 입력 3번 실수땐 뱅킹 차단을 경찰은 “보안카드 번호가 3번 이상 잘못 입력되면 인터넷뱅킹이 중단되게 하는 등의 추가 안전장치가 필요하다.”고 말했다. 또 상당수 은행들은 보안프로그램을 설치하지 않으면 더 이상 진행이 되지 않게 하고 있지만 이번에 사고가 난 곳처럼 일부 은행들이 프로그램 설치 여부를 이용자가 선택할 수 있게 하고 있는 것도 문제로 지적되고 있다. 이번 사고에 대해 은행들은 고객 부주의 쪽으로 책임을 몰았다. 사고가 난 은행 관계자는 “고객이 보안카드를 잃어버려 생기는 사고는 개인 부주의에 의한 것으로 은행이 책임지지 않는다.”면서 이번 사고도 사실상 은행이 책임질 수 없다는 뜻을 밝혔다.‘전자금융거래 기본약관’ 23조는 ‘정확한 비밀번호를 입력하고 지시대로 처리할 경우 은행의 과실이 아닌 위조 등 사고이므로 은행은 책임지지 않는다.’고 규정돼 있다. 경찰 관계자는 “올 1월 재정경제부가 ‘고의나 중과실이 없는 금융사고의 경우 금융기관이 책임을 부담한다.’는 내용을 포함한 전자금융거래법을 국회에 제출했지만 금융권이 난색을 표시해 아직도 처리되지 않고 있다.”고 설명했다. ●은행들 “개인 부주의”… 책임 회피 다른 시중은행 관계자는 “우리 은행은 인터넷뱅킹 접속과 동시에 키보드 해킹방지 프로그램이 자동적으로 설치되기 때문에 전혀 문제가 없다.”면서 “보안장치를 개인이 선택하게 한 은행이어서 문제가 생긴 것”이라고 말했다. 그러나 인터넷뱅킹의 허점이 드러난 만큼 보안문제를 재점검하는 등 대책이 시급하다. 인터넷뱅킹 이용(자금이체+대출신청) 규모는 올 1·4분기 기준 하루평균 176만 4000건에 금액으로는 11조 1000억원에 이른다. 공인인증서 가입자 수는 1000만명이 넘는다. 인터넷에서 배포되는 무료 프로그램이나 보안성 검증이 되지 않은 프로그램은 함부로 내려받지 않아야 하며 보안패치나 바이러스 백신프로그램을 수시로 업데이트해야 한다. 인터넷뱅킹 등 금융거래를 할 때는 해당기관에서 제공하는 ‘파이어월(firewall)’이나 ‘엔프로텍트(nprotect)’ 등 방화벽 프로그램을 반드시 실행해야 한다. 경찰은 “최근에는 바이러스백신에서 바이러스뿐 아니라 해킹도구 등도 검색해내기 때문에 정기적으로 검사를 해야 한다.”고 말했다. 이효연기자 belle@seoul.co.kr

해킹기술을 활용해 다른 사람의 인터넷뱅킹 계좌에 침입, 거액을 빼내간 사건이 국내 처음으로 발생했다. 특히 이 ‘인터넷 절도’에는 인터넷상에서 쉽게 구할 수 있는 해킹 프로그램이 쓰인 것으로 밝혀져 충격을 주고 있다. 서울경찰청 사이버범죄수사대는 3일 인터넷을 통해 남의 컴퓨터에 해킹프로그램을 설치, 인터넷뱅킹 계좌번호, 비밀번호 등을 알아낸 뒤 해당 계좌에서 5000만원을 인출한 이모(20)씨 등 2명에 대해 컴퓨터 등 사용 사기 혐의로 구속영장을 신청했다. 또 이들이 빼낸 돈을 이체할 통장을 만들어 준 김모(17)군 등 고등학생 2명을 입건했다. 이씨 등은 지난달 초 강원도 춘천시의 한 PC방에서 인터넷 카페에 글을 올리면서 그 글을 보는 사람의 컴퓨터에 해킹프로그램이 자동으로 설치되게 장치를 했다. 이를 통해 김모(42·여)씨의 한 시중은행 인터넷뱅킹 정보를 알아낸 뒤 같은 달 10일 김씨의 통장에서 5000만원을 빼내 김군 등의 계좌에 이체한 혐의를 받고 있다. 이씨가 사용한 해킹프로그램은 누군가의 컴퓨터에 설치되면 그 사람이 어떤 자판을 누르는지 실시간으로 인터넷을 통해 알려주는 ‘넷 데블’로 밝혀졌다. 이씨는 경찰에서 “고등학교를 중퇴한 뒤 해킹프로그램을 이용해 인터넷게임의 아이템과 게임머니를 빼돌려오다 경찰의 수배를 받게 되자 도피자금을 마련하려고 인터넷뱅킹에 침입했다.”고 말했다. 사고가 난 시중은행 관계자는 “이번 사건은 고객이 인터넷 서핑을 하다가 사이트에 접속해 해킹 프로그램이 자동적으로 설치된 것이기 때문에 인터넷 해킹이 아니라 개인과실”이라며 은행측의 보상 책임은 없다고 밝혔다. 한편 금융감독원은 사고난 은행 말고도 다른 6개 국내은행도 똑같은 해킹 위험을 안고 있어 이들 7개 은행의 인터넷 뱅킹 프로그램을 전면 교체하기로 했다. 또 다음 주 증권사들과 대책회의를 갖고 인터넷 주식거래 프로그램 교체 문제를 협의할 방침이다. 이효연기자 belle@seoul.co.kr

내년부터 일반 주식회사와 벤처기업의 창업자본금이 대폭 축소되거나 아예 폐지될 전망이다. 또 소비자들이 TV홈쇼핑 광고의 허위·과장 여부를 직접 심사하게 된다. 국무조정실은 2일 창업 및 법인 설립 절차를 간소화하고 전자상거래 관련 규제를 대폭 개선하는 내용의 규제개혁안을 마련, 발표했다. 정부는 우선 기업환경 개선 차원에서 창업 때 은행에 예치해야 하는 창업자본금을 대폭 줄이거나 폐지하는 쪽으로 상법을 개정하기로 했다. 현재 주식회사는 5000만원 이상, 벤처기업은 2000만원 이상을 창업자본금으로 은행에 예치해야 한다. 국무조정실 규제개혁기획단은 “창업자본금이 법인설립 비용을 증가시키는 것 외에 큰 의미가 없는데다 세계적으로도 최저자본금제도를 폐지하는 추세”라고 말했다. 정부는 이와 함께 전자상거래를 활성화하는 방안으로 휴대전화 금융결제를 개설할 때 은행이나 카드회사를 방문하지 않고도 휴대전화로 관련정보를 다운로드 받아 사용할 수 있도록 할 계획이다. 지금까지는 은행 등을 직접 방문해 본인 확인절차 등을 밟아야 했다. 물품대금을 휴대전화로 결제할 경우 전표에 서명하지 않고 해당 휴대전화에 카드 비밀번호만 입력하면 결제가 되도록 하는 시스템도 구축하기로 했다. 진경호기자 jade@seoul.co.kr

서울중앙지법 민사항소8부(부장 신성기)는 신용카드를 도난당해 피해를 본 장모씨와 김모씨가 카드사들을 상대로 낸 소송에서 “카드사들은 원고들에게 범인이 현금 서비스로 빼돌린 액수의 60%인 1000여만원을 돌려주고 범인의 카드 대출금에서 같은 비율만큼을 공제하라.”며 원고 일부승소 판결을 내렸다. 재판부는 “카드사가 관리하는 회원정보에서 비밀번호가 유출됐을 수 있다.”면서 “회원들에게 책임을 전가하기 전에 카드사가 연회비 등으로 카드사고 위험 부담을 분산시키고 사고방지 조치를 취했어야 한다.”고 판시했다. 홍희경기자 saloo@seoul.co.kr

백화점에서 노년층 여성들의 머리카락에 몰래 껌을 붙인 뒤 떼주겠다며 화장실로 유인, 머리를 감겨주다 눈을 뜨지 못하는 틈을 이용해 지갑을 훔친 20대 여성이 경찰에 붙잡혔다. 인천 남동경찰서는 특정범죄가중처벌법상 절도 혐의로 이모(27·여)씨를 구속했다. 이씨는 지난 2월3일 오후 4시10분 서울 서초구 모 백화점에서 신모(62·여)씨 머리카락에 몰래 씹던 껌을 붙인 뒤 ‘껌을 떼주겠다.’며 화장실로 데려가 머리를 감겨주다 지갑을 훔치는 등 최근까지 같은 수법으로 37차례에 걸쳐 3300여만원의 금품을 훔친 혐의다. 이씨는 또 휴대전화를 빌려 전화번호를 알아내고 헤어진 뒤 카드사 직원을 가장해 할머니들에게 전화를 걸어 비밀번호를 알아내 지갑에 있던 신용카드로 현금을 인출한 것으로 드러났다. 인천 김학준기자 kimhj@seoul.co.kr

지난 16일 발생한 항공사 여승무원은 강도 등 전과 9범의 택시기사에게 살해된 것으로 밝혀졌다. 그러나 이 택시기사는 별다른 어려움 없이 채용된 것으로 드러나 택시 이용 시민들이 불안해하고 있다. 경기도 성남분당경찰서는 29일 항공사 여승무원 최모(25)씨를 살해하고 시체를 유기한 택시기사 민모(38)씨에 대해 강도살인 및 사체유기 등의 혐의로 구속영장을 신청했다. 민씨는 경찰에서 “경마에 빠져 버는 돈을 탕진하고 교통사고 자책금으로 월 20만원씩 5개월간 물고 있는 데다 특히 신용불량자로 찍혀 생활고에 시달려 왔다.”고 범행동기를 밝혔다. 민씨는 범행 다음날인 17일부터 27일까지 6일 동안(홀수날) 다른 승객들을 태우며 태연히 택시운행을 해 왔다. 경찰은 민씨가 지난 16일 새벽 1시10분쯤 성남시 분당구 서현역 근처에서 술에 취해 승차한 최씨가 잠들어 있는 것을 보고,3시20분쯤 인적이 없는 경기도 광주시 하천변 도로에 차를 세운 뒤 최씨를 위협해 카드의 비밀번호를 알아냈으며, 최씨가 자신의 얼굴을 기억하고 경찰에 신고할 것이 두려워 운동화 끈으로 목을 졸라 살해했다고 밝혔다. 한편 경기도 수원남부경찰서는 지난 25일 경기도 광주의 골프연습장 인근에서 실종 하루 만에 피살된 채 발견됐던 신모(50·여·성남시 분당구)씨의 살해 용의자로 노모(33·무직)씨와 백모(33·무직)씨를 이날 강도살인 및 사체유기 혐의로 긴급체포했다. 성남 윤상돈기자 yoonsang@seoul.co.kr

“나이 들었다고 이런 것도 못하면 젊은 사람이 흉봐요. 카드 줘봐. 내가 뽑아 줄 테니.” 현금인출기 조작이 서툰 할머니에게 접근, 현금카드를 바꿔치기하는 수법으로 수백만원을 가로챈 70대 할아버지가 쇠고랑을 찼다. 지난해 10월2일 오후 2시30분쯤 경기 성남시 분당구 A은행. 강모(65·여)씨는 현금을 찾기 위해 은행 자동현금인출기 앞에 서있었다. 기계조작이 서툰 강씨가 현금인출에 애를 먹자 옆에 있던 한 할아버지가 “도와주겠다.”고 나섰다. 할아버지는 익숙한 솜씨로 카드에서 돈을 뽑아 강씨에게 건넸고, 강씨는 고맙다고 인사했다. 하지만 며칠 지나지 않아 강씨는 할아버지가 돌려준 카드가 모양만 비슷할 뿐 본인의 카드와 다르다는 것을 발견했다. 물론 이미 통장에 있던 돈은 몽땅 빠져나간 뒤였다. 경찰이 폐쇄회로(CC)TV 등을 분석한 결과 할아버지의 정체는 카드전문 절도범 이모(74)씨인 것으로 드러났다. 이씨는 2개월간 같은 수법으로 현금카드를 4차례나 바꿔치기 해 500여만원을 인출했다. 경찰조사 결과 이씨는 범행 당시 비밀번호를 기억했다가 현금 인출에 이용했다. 경찰은 “이씨 역시 나이든 할아버지라는 이유로 피해자가 아무 의심 없이 카드를 건넸다.”면서 “이씨는 모양이 비슷한 카드를 건네는 수법으로 바꿔치기를 했다.”고 말했다. 유영규기자 whoami@seoul.co.kr

미국 굴지의 데이터베이스 구축업체가 보유한 3만여명의 신상정보가 도둑맞았다. 지난달 또 다른 업체가 14만여명의 개인정보를 범죄자에게 판매한 사실이 밝혀진 데 이어 같은 사고가 또다시 보고되면서 파문이 일고 있다. 개인정보를 원하는 기업과 개인 등에 정보를 판매하는 업체 렉시스넥시스가 보유한 신상정보 가운데 3만여명분의 정보가 누출됐다고 외신들이 10일 보도했다. 렉시스넥시스는 “지난해 7월 인수한 업체인 사이신트와 대금결제 채널을 통합하던 중 정보를 도둑맞은 사실을 발견했다.”면서 “해커의 공격이라기보다는 네트워크의 비밀번호를 불법적으로 사용한 사건으로 파악된다.”고 해명했다. 명의도용 피해가 잇따를 것으로 우려되는 가운데 법을 강화해 정보를 수집·판매하는 업체들을 엄격히 관리해야 한다는 목소리가 커지고 있다고 뉴욕 타임스 인터넷판이 10일 보도했다.

기아차가 첨단 ‘VGT’ 디젤엔진을 얹어 힘과 연비를 대폭 향상시킨 쏘렌토 2005년형을 22일부터 시판한다. 배기량 2500㏄임에도 불구하고 국내 RV(레저용차량) 중 최고 수준인 174마력을 자랑한다. 비밀번호가 입력된 세이프티 열쇠, 눈부심 조절 기능이 가미된 버튼타입 전자식 룸미러 등 첨단 사양도 보강했다.2034만∼2955만원.

기업체 최고경영자(CEO)들의 면면을 살펴보면 30년 정도 회사를 다닌 50대 중후반이 대부분이다. 이들에게는 열정·도전·인내로 요약되는 세월을 살아왔다는 공통점도 있다. 서원일(28)넥슨 사장은 그래서 더욱 눈길을 끈다. 중년 CEO에 비해 경험은 짧지만 젊은 패기로 게임산업을 개척하는 중심에 서 있기 때문이다.2004년 2월 CEO가 된 뒤 수년째 500억원대에 정체돼 있던 매출을 그 해에 1112억원으로 끌어 올려 주변의 ‘염려’를 깨끗하게 씻어냈다. 삼성의 이건희 회장이 강조하는 ‘99%를 먹여살릴 1% 인재’로 시장의 주목을 받는 것도 이 때문이다. 서 사장은 176㎝ 훤칠한 키에 반듯한 이목구비를 가진 호남형이다.1남2녀 중 막내로 수산업을 하는 중소기업의 주재원인 아버지를 따라 남미 수리남에서 유년시절을 보냈다. 고등학교까지 마치고 고국으로 돌아와 1996년 서울대 경영학과에 입학했다. 지금은 서울 잠원동 아파트에서 혼자 살고 있다. 대학 4학년때인 1999년, 친구들과 대학 동아리 사이트 ‘클럽클럽’을 만들었다. 이때만 해도 한 동아리에서 다른 대학의 동아리들에게 행사 참석을 요청하려면 회원들이 몇개의 팀으로 나누어 대자보를 들고 강남북으로 뛰어 다녀야 했다. 이를 온라인으로 옮겨 전국 대학 동아리 홈페이지를 만들어야겠다고 생각했다. 그는 이를 위해 당시 서울·경기 지역 30여개 대학교 동아리연합회를 일일이 찾아다녔다. 첫 ‘창업’이었던 셈이다. 그러나 3개월 뒤 ‘프리첼’에 같은 기능이 생겨나면서 첫 사업은 정리했다. ●“젊은이는 도전을 사랑한다.” 학교 친구들은 대부분 외국계 기업이나 대기업을 선택했지만 그는 처음부터 벤처를 희망했다. 그는 “넥슨, 엔씨소프트, 네이버 등 벤처 창업자들은 모두 이른바 대한민국 최고 학벌 출신들이지만 대기업에서 출발하는 편안한 삶 대신에 도전하는 인생을 택한 이들”이라면서 “그들은 나름대로의 성취를 얻었을 뿐만 아니라 우리나라를 세계 최고 콘텐츠를 보유한 정보기술(IT) 강국 반열에 올려놓았다.”고 말했다. 졸업반 시절. 벤처 회사인 정보보안업체에 합격한 그는 넥슨 창업주 김정주씨에게 인사차 찾아갔다.1996년 여름에 인턴사원으로 2개월간 일한 인연이 있어서였다. 김씨는 “게임은 일본이 강국이지만 온라인 게임 콘텐츠는 대한민국이 앞선다. 좋은 후배들이 계속 맥을 이어준다면 대한민국 게임이 세계 게임 산업을 이끄는 역할을 할 수 있다.”며 “함께 일해보자.”고 제안했다. 그렇게 해서 서 사장은 2000년 8월 넥슨 해외사업팀에 입사했다. 그는 입사 이후 ‘작품’들을 내놓기 시작했다.3개월차이던 2000년 11월.‘경영회의’가 필요하다고 제안했다. 회사가 경영보다는 개발에 주력해온 벤처 태생이다 보니 정보 공유 등 경영체계가 미흡했기 때문이다. 2003년에는 마이크로소프트(MS)와 접촉해 태스크포스팀을 구성,‘게임온디맨드 서비스’를 시도했다.MS가 유통시키는 패키지게임(CD를 컴퓨터에 넣어 혼자 즐기는 게임)을 한국 소비자에게는 인터넷에 접속해 할 수 있도록 제공했다. 영화가 개봉되면 인터넷으로 바로 볼 수 있는 서비스를 게임 부문에도 도입한 것이다. 크게 성공하진 못했다. 좋은 게임 콘텐츠를 많이 확보하는 게 가장 중요하다는 교훈을 얻은 계기가 됐다. 2004년 2월 CEO가 된 뒤에는 사내외 정비를 본격화했다. 우선 안으로는 경영마인드를 도입했다. ●아시아의 넥슨으로 사내 복지를 위해 외국어 강좌도 만들었다. 지난해 9월에는 직원들 연봉도 15∼25% 올렸다. 인재가 곧 전략이라는 취지에서다. 넥슨의 종합 게임 포털 ‘넥슨 닷컴’도 만들었다. 기존 넥슨은 게임마다 사이트가 달랐다.ID와 비밀번호도 모두 다르다. 넥슨 포털은 넥슨의 모든 게임을 한 사이트에서 접근토록 했다.2004년 3월 출범 이후 1·2위를 다툴 정도로 아성을 쌓았다. 무선게임 개발 등 수익을 내지 못하는 사업은 ‘선상 투하 경영’ 원칙을 내세워 정리했다. 역량을 집중해 회사를 키워야 하는 만큼 다이아몬드도 배를 가라앉히면 밖으로 던져야 한다는 논리다. 애써 개발한 게임이 사장되지 않도록 홍보도 강화했다. 창사 이래 처음으로 한 게임에 대한 홍보비가 40억원까지 책정됐다. 이처럼 경영과 벤처가 접목되면서 그는 넥슨을 히트작 제조사로 만들었다. 자동차 경주 게임 ‘카트라이더’는 지난해 12월초부터 ‘스타크래프트’를 제치고 PC방 점유율 1위를 기록하는 등 최고 인기게임 반열에 올랐다. 온라인 롤 플레잉 게임인 ‘마비노기’는 2004년 대한민국 게임대상에서 최우수상과 기술창작상을 거머쥐었다. 또 중국에서 서비스 중인 물방울 터뜨리기 게임인 ‘비엔비’는 지난해 9월에 동시접속자 수 70만명을 기록하며 기네스북에 오르기도 했다. 월 2억∼3억원이던 중국지역 매출도 지난해 4월부터 300% 이상 성장세를 보였다. 게임부문에서는 1등인 엔씨소프트와 유일하게 매출 1000억원을 넘겼지만 연간 성장률만 보면 70%로 엔씨소프트를 오히려 앞선다. 올해도 질주를 멈추지 않을 생각이다.2000억원 매출을 달성하고 아시아 시장 석권을 넘어 유럽시장 진출도 계획 중이다. ●시장은 넓다, 큰 꿈은 계속 젊은 나이에 CEO가 됐지만 CEO는 그의 꿈이 아니다. 그는 “유학을 갈 수도 있고 다른 일을 할 수도 있지만 지금은 현재 직장을 평생 일터로 만들겠다는 각오로 일하고 있다.”고 밝혔다. 먼저 넥슨의 게임 장르를 다각화할 생각이다. 넥슨은 각종 어린이 대상 설문조사에서 삼성 다음으로 입사하고 싶은 회사로 꼽힐 만큼 아름다운 게임을 만드는 회사란 이미지가 강하다. 그는 “폭력적이고 섹스 어필한 게임들을 만들겠다는 것은 아니다.”면서 “넥슨의 색깔을 어떻게 성인 게임에도 접목시킬지 고민 중”이라고 말했다. 유럽지역 진출 가능성도 적극 타진하고 있다. 그는 지난해말 노무현 대통령과 함께 ‘한·영 산업기술 협력 포럼’에 참석해 발제자로 연설한 것은 물론 팀스 영국 정보통신부장관이 한국을 방문했을 때 게임 콘텐츠 시장과 영국 게임시장이 나가야 할 방향에 대해 ‘브리핑’을 했다. 그는 “이력서에 한줄 넣기 위해 어학연수를 다녀오는 것보다 실수를 하더라도 도전하는 젊은 삶이 소중하다.”면서 “반드시 할 수 있다는 열정과 확신만 있으면 어떤 도전도 아름답다고 믿는다.”고 말했다. 후배들이 진로를 고민하며 찾아오면 그는 이렇게 말한다.“회사를 위해 일하지 말고 자신을 위해 일해야 한다. 꿈은 자신만이 만들 수 있다. 꿈을 스스로 찾는 젊은이가 되자.” ■ 서원일 대표 약력 ▲1977년 서울 출생 ▲1995 American Cooperative High School(수리남 소재) 졸업 ▲1996 서울대학교 경영대학 입학 ▲1996 넥슨 인턴사원 ▲1998 국제경상학생협회(AIESEC) 서울대지부 회장 ▲2000 넥슨 해외사업부 입사 ▲2001 서울대학교 경영대학 졸업 ▲2001 넥슨 CI 리뉴얼 프로젝트진행 ▲2004 넥슨 대표이사 취임 ■ 넥슨은 어떤 회사 넥슨은 1996년 4월 세계 최초로 온라인 그래픽 게임 ‘바람의 나라’를 만들어 PC통신에 상용화시킨 회사다. 서울대 컴퓨터공학과를 졸업한 김정주(37)씨가 카이스트 전산과 석사 과정 시절 창업한 게임벤처 업체다. 김씨는 대주주이자 이사회 멤버로 활동 중이다. 넥슨은 이에 앞서 1994년 웹 기업체에 홈페이지를 구축해주는 웹 에이전시로 출발해 현대차 등 기업 홈페이지를 만들어주면서 게임벤처 창업을 준비했다. 현재 웹 에이전시 이외에도 게임 개발사인 엠플레이와 위젯, 모바일 게임 제작업체 모바일 핸즈, 고객서비스를 담당하는 와이즈키즈 등 5개 계열사를 갖고 있다. 넥슨의 게임은 바람의 나라, 테일즈위버, 어둠의 나라, 일랜시아, 아스가르드, 크로노스, 뎁스판타지아, 택티컬커맨더스, 메이플스토리, 마비노기, 큐플레이, 카트라이더 등 온라인 게임과 깨미오BnB,BnB서바이벌 등 모바일 게임이 있다. 넥슨의 지난해 매출은 1112억원, 경상이익은 270억원이다. 올해 목표는 해외시장 규모를 확대하는 등 세계화에 중점을 두고 있다. 매출 목표는 2000억원 달성이다. 이 회사 직원들의 평균 연령은 28∼30세다. 주현진기자 jhj@seoul.co.kr