정보통신부는 6일 가정과 대학 등에서 사용 중인 PC에 컴퓨터 바이러스의 일종인 ‘트로이 목마’가 광범위하게 확산 중에 있다며 긴급경보를 내렸다.정통부는 7일부터 1주일간을 ‘트로이목마 대청소기간’으로 정하고 안철수연구소,하우리와 함께 캠페인을 벌이기로 했다. 정통부는 “트로이목마는 다양한 기능을 가진 수많은 종류가 알려져 있어 일반사용자들이 수동으로 점검하기 어렵다.”면서 “자신도 모르는 사이에 개인정보가 새 나가고 자신의 PC가 다른 시스템 공격에 악용될 수 있어 인터넷 대란 같은 유사사고가 재발할 가능성이 있다.”고 경고했다. 감염을 예방하려면 ▲최신 백신 설치▲주기적인 PC 점검 ▲부팅화면 및 윈도 시스템의 비밀번호 설정 ▲네트워크 공유 때는 읽기기능만 공유하고 비밀번호 설정 ▲프로그램이나 자료를 다운받을 때 백신으로 확인해야 한다. 치료법은 안철수연구소(www.ahnlab.com)와 하우리(www.hauri.co.kr),정보통신부(www.mic.go.kr),한국정보보호진흥원(www.kisa.or.kr) 홈페이지에서 안내하고 있다. 트로이 목마란 해커나 바이러스 개발자 등이 다른 PC 프로그램에 의도적으로 숨겨놓은 악성 프로그램이다.자기복제나 자동번식 기능이 없어 바이러스나 웜과는 구분되지만 개인정보 유출,원격조종에 의한 시스템 통제 등 이용자에게 미치는 피해는 훨씬 심각하다.해커가 원격조종하는 대로 정보를 유출시키거나 다른 PC에 많은 양의 데이터를 보내기도 한다.또한 한국마이크로소프트는 인터넷 브라우저인 익스플로러에 보안상 결점이 발견돼 보안패치(수정 프로그램)를 발표했다. 발견된 결점은 악의를 가진 웹사이트 관리자가 익스플로러의 도메인 보안기능을 악용할 경우 제한된 사이트에 접근해 개인정보 등을 빼낼 수 있는 것이다.패치파일은 인터넷(www.microsoft.com/korea/technet/security/current.asp)에 공개했다. 정기홍기자 hong@

‘나도 모르게 계좌에서 돈이 새어나간다면?’ 최근 연이어 터진 현금카드 복제 사고에 누구나 한 번쯤 이런 걱정을 해본 적이 있을 것이다.시중은행 전산담당 관계자들은 90년대 이전에 발급받은 현금카드라면 새 카드로 교체할 것을 권한다.특히 거래 은행이 합병한 은행이라면 더욱 빨리 바꾸는 게 좋다. 현금카드는 발급받은 뒤 자동화기기에 넣어야만 카드 뒷면의 마그네틱 선에 완전한 정보가 새겨진다.정보가 거의 실리지 않은 초기 상태의 ‘기초카드’를 현금자동지급기에 넣어 은행 중앙전산센터로부터 승인이 내려와야만 계좌번호·비밀번호·발급일 등의 정보가 카드 뒷면의 마그네틱 선에 새겨진다.이 때 예금종류 등의 ‘일련번호’와 위조방지를 위해 비밀번호를 고유의 방법으로 처리하는 ‘난수’ 등의 핵심 정보도 새겨진다. 위조범들은 일단 ‘기초카드’를 확보한 뒤 현금자동지급기에 넣어 마그네틱 선에 정보들이 어떤 패턴으로 새겨지는지를 알아내는 방법으로 카드를 위조한다.이 때 ‘일련번호’와 ‘난수’의 패턴을 알아내는 것이 관건이 된다. 문제는 90년대 이전에 발급된 현금카드의 경우 난수가 없는 경우도 많아 위조사고에 취약하다는 것이다.또한 합병은행인 경우 이전의 은행에서 발급받은 카드를 자동화기기에 넣었다면 ‘일련번호’가 읽히지 않을 가능성도 있다.합병은행의 경우 이전의 은행과 합병은행에서 예금종류를 처리하는 코드가 달라 일련번호가 읽히지 않고도 예금인출이 가능한 경우가 있다. 김유영기자 carilips@

자기 직장을 상대로 한 범죄가 늘고 있다. 범죄심리학자들은 “애사심과 평생직장으로 표현되던 직장의 관념이 흔들리면서 직장인들의 ‘아노미성’ 범죄가 잇따르고 있다.”면서 “실적 위주의 경영,고용불안에 따른 직장인의 모럴해저드도 범죄를 부추기는 한 요인”이라고 지적했다. ‘친정’을 상대로 한 범죄는 특히 금융기관에서 많이 발생하고 있다.거액이 오가는데 반해 보안은 이에 못미치기 때문이다.최근 발생한 현금카드 위조 인출사건도 ‘한탕주의’를 노린 전·현직 은행직원들이 가담한 것으로 밝혀져 이를 뒷받침해 준다. 얼마 전 A은행의 한 지점 직원이 1년 동안 거래기업의 돈을 멋대로 인출,40억여원을 주식에 투자한 사실이 금융감독원 조사결과 밝혀졌다.이 직원은 거래기업이 실제로는 대출금을 갚았으나 상환하지 않은 것처럼 서류를 조작하는 대담한 수법을 썼다.B은행 여신관리부 직원 이모(26·여)씨도 서류를 거짓으로 꾸며 뭉칫돈을 빼돌린 혐의로 서울 영등포경찰서에 구속됐다.이씨는 “대출금 미상환자에 대해 법적 조치를 취하기위해 900만원의 비용이 필요하다.”고 허위 서류를 작성,은행에 청구해 가로채는 수법으로 1년 남짓 동안 55차례에 걸쳐 3억 1000여만원을 빼돌렸다.이러한 범죄가 가능했던 것은 직원들이 비밀번호 등 고객정보에 쉽게 접근할 수 있었기 때문이다. C보험사 자금관리 담당 직원 노모(37)씨는 지난달 25일 회사에 보관중인 고객 담보예금 14억여원을 빼내 달아난 혐의로 서울지검 동부지청에 구속됐다.D제약의 전 직원들은 따로 회사를 차린 뒤 생산기술과 해외거래선을 몽땅 가로챈 사실이 산업자원부 무역위원회에 적발돼 과징금을 물었다.최근 농협과 우리은행 등 현금카드 위조 인출사건 용의자를 도운 혐의로 구속된 한 은행직원은 연봉 2500만원 안팎의 10년차 대리로 근무하던 중 “은행빚 5000만원을 갚기 위해 유혹에 넘어갔다.”고 털어놓았다.함께 붙잡힌 직원은 올 내부 감사에서 위조 인출계좌의 관리부실 책임이 드러나 징계를 받았지만,은행측이 외부에는 쉬쉬하는 등 구조적인 문제점을 드러내기도 했다. 은행연합회 관계자는 직장인 범죄가 급증하는 것에 대해 기술적·사회적 시스템의 부재를 원인으로 꼽았다.그는 “선진국에서는 사방이 막힌 부스 안에서 고객이 비밀번호를 기재하는 등 은행직원이 고객의 비밀번호를 알 수 있는 길이 완전 차단돼 있다.”고 말했다.또 미국 은행에서는 해고 통지 순간 직원의 출입카드와 컴퓨터 사용권을 즉시 박탈하는데 우리는 퇴사 직원이 마음대로 들락날락할 정도로 무방비 상태다. 경찰대 표창원 교수는 “보안이나 안전관리 시스템을 정비하고 노동윤리의 변화에 따른 인사정책을 도입해야 한다.”고 제안했다. 구혜영 이영표기자 koohy@

금융감독원은 폰뱅킹 거래때 금액에 관계없이 보안카드 사용을 전면 의무화하는 방안을 검토키로 했다.은행들도 고객이 비밀번호를 직접 입력하는 ‘핀 패드(Pin-Pad)’를 앞다퉈 설치하는 등 대책마련에 나섰다. 금감원 관계자는 29일 “은행들이 자율적으로 책정하고 있는 보안카드 발급기준(거래금액)을 대폭 낮추거나 금액에 관계없이 감독당국 규정으로 전면 의무화하는 방안을 검토중”이라고 밝혔다. 안미현 김유영기자

신용카드 및 폰뱅킹 비밀번호 누출 등 각종 전자금융 사고가 잇따르고 있는데도 책임 주체와 피해보상 규정 등이 미흡해 고객의 권익보호는 뒷전이다.그나마 관련규정을 얼기설기 담은 ‘전자금융거래 기본법’이 입법예고된 상태지만 부처간 이해관계와 정부의 무관심에 밀려 석달째 표류중이다. ●폰뱅킹 사고 ‘동결예금 1억원’의 주인은 누구? 국민은행은 폰뱅킹 사고신고가 접수된 직후 피해고객 진모씨의 계좌에서 서울 명동 환전상과 상품권판매상의 계좌로 이체된 1억 2800만원중 불법 인출되고 남은 1억 100만원에 대해 동결조치를 내렸다. 환전상과 상품권판매상이 범인과 공모하지 않은 사실이 확인될 경우,이 돈은 1차적으로 이들의 소유다. 그렇다면 진씨는? 경찰 수사결과 은행 잘못도,진씨 잘못도 아닌 해킹이나 도청에 의한 범죄로 판명나면 어떻게 될까. ●은행은 발뺌,당국은 뒷짐 국민은행측은 경찰 수사결과에서 은행의 과실이 드러나지 않으면 피해보상이 어렵다는 입장이다.‘은행의 고의 또는 과실이 드러나지 않으면 책임지지 않는다.’는전자금융 거래약관을 들어서다.하지만 약관을 꼼꼼히 들여다보면 꼭 그렇지 만도 않다. 약관 23조 2항(손실부담의 원칙)을 보면 ‘은행은 거래지시에 포함된 계좌번호·비밀번호·이용자번호 등이 은행에 신고된 것과 같음을 확인하고,거래지시의 내용대로 전자금융 거래를 처리한 경우에는 은행의 과실이 아닌 접근수단의 위조·변조·기타의 사고로 거래처에 손해가 생기더라도 책임을 지지 않는다. 다만 거래지시 전송과정에서 거래처의 고의 또는 과실에 의하지 않은 사고가 발생한 경우에는 그러하지 아니하다.’고 돼 있다. ●전자금융거래법 국회통과 시급 문제는 지난해 10월 입법예고된 전자금융거래법이 부처간 이견 등으로 아직도 법제처 심사실에서 잠자고 있다는 점이다. 국회 상정은 커녕 정부안 조차 확정짓지 못하고 있는 것이다.게다가 입법예고안에는 과실을 입증할 책임주체가 명기돼 있지 않다. ●과거 사례는 1998년 하나은행의 폰뱅킹 사고도 해킹과 도청에 의한 전문범죄였다.당시 하나은행은 고객 피해를 일단 전액 보상해준 뒤 붙잡힌 범인에게 피해금액을 재청구해 보상받았다. 그러나 또다른 은행에서 발생했던 1억원대의 폰뱅킹 사고는 범인이 잡히지 않아 피해고객은 끝내 보상받지 못했다. 안미현기자 hyun@

국민은행의 잇단 억대 폰뱅킹 불법인출사건은 국내 전자 금융체계 전반에 대한 점검이 시급함을 일깨워준다.더욱이 이번 사건 이전인 지난 2001년 12월에도 똑같은 수법의 사건이 발생했으나 당시 보안대책을 철저히 세우지 않아 이번에 피해를 키운 측면이 없지 않다. 2년전 사건 당시 서울에 사는 김모씨가 자신의 국민은행 계좌에서 5000만원이 빠져나간 사실을 알고 은행측에 지급정지를 요청했으며,지금까지 서울시경 사이버 수사대에서 수사중이나 범인이 중국으로 달아나 미제 사건으로 남아 있다.이 사건도 범인이 미리 중국 조선족과 짜고 조선족 계좌에 현금이 입금된 것을 확인한 순간 위안화로 환치기하고 달아나 이번 광주지점 사건과 수법이 거의 같다.이런 사건이 계속 발생하는 데도 은행측은 ‘채무관계에 의한 사건’,‘비밀번호 관리 잘못’이라며 고객의 잘못으로 전가하고 있다.폰뱅킹으로 현금을 인출하기 위해서는 사용자 번호와 비밀번호,개인별 승인번화,계좌번호,계좌비밀번호 등을 차례로 입력해야 가능하다.때문에 경찰은 금융 보안시스템에 이상이 있거나 내부 공모자 없이는 범행이 불가능하다고 보고 수사를 진행하고 있다. 현재로서는 수사결과를 지켜볼 수밖에 없지만 사건이 계속 발생하는 만큼 금융당국은 고객의 잘못으로만 돌릴 것이 아니라 이를 거울삼아 재발방지를 를 위한 대비책을 세워야 옳다.국내 폰뱅킹 고객은 2358만명으로 인터넷뱅킹 고객수 1694만명은 물론 전체 경제활동인구 2070만명보다도 많다.여러 은행에 중복 가입한 고객이 많긴 하지만 경제활동인구 거의 대부분이 이용하고 있다고 보면 된다.지금부터라도 철저한 보안점검과 대책을 세워 고객들이 안심하고 이용할 수 있게 해야 마땅하다.

국민은행의 ‘폰뱅킹 사고’를 계기로 보안카드(폰뱅킹 거래때 입력하는 여러개의 비밀번호) 사용을 전면 의무화해야한다는 주장이 높아지고 있다.지금은 거래금액이 3000만원 이상 등 거액인 경우에만 의무화하고 있다. 이용고객도 다소 귀찮더라도 금액에 관계없이 보안카드를 반드시 신청하고 폰뱅킹으로 거래한 뒤에는 전화번호를 반드시 삭제하는 등 자체 방범노력을 해야한다. ●보안카드 사용 의무화해야 폰뱅킹을 하려면 일단 전화로 사용자번호(7자리)→사용자 암호(4자리)→계좌이체 승인번호(4자리)→계좌 비밀번호(4자리)를 차례로 눌러야 한다.사용자번호부터 계좌이체 승인번호까지는 모두 암호화되어 은행의 전산시스템에 기록돼 있다. 따라서 해킹을 통해 정보 입수가 가능하다.물론 은행마다 복잡한 프로그램을 도입하고 있어 결코 쉬운 일은 아니지만 해킹의 위험은 상존한다. 실제 1998년 하나은행에서는 이같은 해킹수법을 이용한 폰뱅킹 사고가 발생했었다.하지만 해킹을 통해 기본정보를 알아냈다 하더라도 ‘최후 관문’인 비밀번호가 없으면거래가 성사되지 않는다.은행측은 35∼64개의 비밀번호가 적힌 보안카드를 발급해 매번 거래때마다 다른 비밀번호를 요구한다.이 보안카드는 고객 본인만 소지하기 때문에 해킹을 통해서도 알아낼 수 없다. 현재 대부분의 은행들은 하루 폰뱅킹 사용금액이 2000만∼3000만원 이상인 거액에 한해 보안카드 사용을 의무화하고 있다. 국민은행 이성규(李星圭) 부행장은 “3000만원 미만도 고객이 원하면 보안카드를 발급해주지만 분실 위험이나 귀찮다는 이유로 회피한다.”고 지적했다.이번에 사고를 당한 국민은행 고객 진모씨도 보안카드 없이 암호만으로 거래한 것으로 드러났다.전문가들은 보안카드 발급 전면 의무화가 어려울 경우,현재 대부분의 은행들이 채택하고 있는 비밀번호 35개짜리 보안카드 대신 64개짜리 사용을 권장해야 한다고 지적한다.64개짜리 보안카드를 사용하고 있는 곳은 농협뿐이다. ●폰뱅킹후 전화번호 반드시 삭제해야 폰뱅킹은 모든 번호 입력이 전화로 차례로 이뤄지기 때문에 재다이얼 버튼만 누르면 얼마든지 접근이 가능하다.따라서폰뱅킹을 한 뒤에는 곧바로 다른 전화번호를 입력해 기존 번호의 흔적을 지우는 노력이 필수적이다. ●도청 방지 전화기 사용도 대안 요즘 전화기는 디지털 방식이어서 숫자를 누를 때마다 파장이 달라 얼마든지 도청을 통해 번호 식별이 가능하다.과거 하나은행 사례때도 범인은 해킹을 통해 기본정보를 알아낸 뒤 전화기 도청을 통해 비밀번호를 알아내는 수법을 썼다.폰뱅킹 전용 도청 프로그램이 불법 유통되고 있을 정도다.따라서 폰뱅킹을 자주 사용하는 사람은 도청 방지 암호칩이 내장된 전화기를 사용하는 것이 안전하다. 보안카드를 다른 사람에게 보여주거나 책상서랍 등 아무 데나 넣어두는 것은 사고를 자초하는 지름길이다. 안미현 김유영기자 hyun@

국민은행 광주지점과 대전 탄방동지점에서 폰뱅킹(전화를 이용한 금융거래) 서비스를 통한 은행 예금 불법인출사건이 발생했다. 전남경찰청 사이버 수사대는 28일 “국민은행 광주지점 고객인 진모(57·부동산 임대업·광주시 동구 운림동)씨가 자신의 통장에서 1억 2800만원이 불법인출됐다고 신고해 왔다.”고 밝혔다. 관련기사 11면 경찰은 진씨의 통장에서 지난 2∼4일 사이 7차례에 걸쳐 1억 2800만원이 신한은행과 서울은행으로 계좌이체된 뒤 인출된 것으로 확인했다. 30대 남자로 추정되는 범인은 범행이 탄로날 경우 수사기관의 추적을 피하기 위해 자신의 통장으로 이체하지 않고 환전상과 상품권 판매상을 이용했다. 경찰은 그러나 CCTV와 금융은행 콜센터에 녹음된 범인의 인상착의와 목소리를 확인한 결과 범인이 최소 2∼3명 정도인 것으로 추정하고 있다. 범인은 지난 2일 서울 중구 명동2가 환전상 권모(65·여)씨에게 9000만원(약 7만 5000달러)을 환전하면서 권씨의 휴대폰을 이용,폰뱅킹으로 이체함으로써 자신의 흔적을 남기지 않았다.또 4일에는 명동2가 상품권 판매상 임모(45)씨와 또 다른 임모(52)씨에게 10만원권 상품권 300장과 100장을 각각 구매하면서 대금 2850만원과 925만원을 같은 수법으로 계좌 이체한 뒤 상품권을 챙겨 달아났다. 경찰은 범인이 국민은행 고객인 피해자 진씨의 비밀번호를 알고 있었던 점에 비춰 피해자 주변인물의 비밀번호 노출이나 진씨 전화 도청,은행 내부자 공모 등의 가능성이 있다고 보고 유출경위를 다각도로 조사하고 있다. 경찰은 일단 피해자 진씨의 서울 주거지와 은행 콜센터 단자 등에 대한 여러 도청 가능성을 염두에 두고 있으나 범행수법으로 미뤄 전화번호 발신음을 녹음한 뒤 이를 번호로 해석하는 컴퓨터 프로그램을 이용하는 첨단수법을 사용했을 가능성도 배제하지 않고 있다. 한편 국민은행 대전 탄방동지점에서도 지난 17일 오전 2∼6시 사이 김모(36·악기점 운영)씨의 계좌에서 폰뱅킹으로 3차례에 걸쳐 283만원이 기업은행 고모씨의 계좌로 이체된 것을 김씨가 지난 25일 뒤늦게 발견,경찰에 신고했다. 김씨의 돈은 지난17일 오전 8시쯤 충남천안시 목천면 모 할인마트 현금지급기에서 전액 인출된 것으로 확인됐다. 경찰 관계자는 “일단 돈이 이체된 고씨의 계좌에 대한 압수수색 영장을 발부받아 수사를 벌이고 있다.”고 말했다. 광주 최치봉·대전 이천열기자 cbchoi＠

인터넷 등장으로 세상은 자유로운 접근이 보장된 방대한 정보의 바다와 직접 참여정치가 가능한 인터넷 민주주의의 기회를 제공해주고 있다.하지만 최근 인터넷의 역기능이 부각되면서 우려의 목소리도 높아지고 있다.이코노미스트 최신호는 이같은 디지털 시대의 명암을 다루면서 풀어야 할 과제들을 제시했다. ●심각해지는 사생활 침해 특정 웹사이트를 처음 방문하면 아이디와 비밀번호를 기록,쿠키가 만들어진다.다음 번 접속 때는 로그인 없이 빠르게 사이트로 연결될 수 있어 쿠키는 처음 환영을 받았지만 이제는 개인 사생활을 침해하는 주범이 됐다.인터넷 이용자가 웹에서 어떤 내용을 봤고 어떤 상품을 샀는지 개인 정보가 고스란히 남는다. 수만개의 홈페이지마다 수백만명의 네티즌이 접속함에 따라 인터넷은 개인 정보의 거대창고가 됐다.웹상에 등재된 개인정보는 광고업체에 흘러들어 개인정보 유출의 문제를 초래하기도 한다.상황은 오프라인에서도 마찬가지다.신용카드를 사용하면 이용자의 방문지와 사용내역이 기록된다.공항,쇼핑센터,학교 등은물론 사무실과 가정집에도 CCTV카메라가 사람들을 감시한다.영국의 경우 150만대의 감시 카메라가 공공장소에 설치돼 있다.사생활이 존재할 수 없는 거대 감시사회가 형성됐다.기업들까지 가세,소비자의 생활패턴을 체크한다.2001년 9·11테러 발생 이후 영국,미국 등은 테러 근절을 이유로 사생활을 담보로 한 법규까지 제정했다. ●어려워지는 저작권 보호 인터넷에는 매일같이 엄청난 양의 저작물이 웹상을 떠돌아다니고 있다.또한 이를 자유롭게 이용하기 위한 셰어 프로그램이 급속도로 보급되고 있고 복제 기술은 나날이 발전하고 있다.콘텐츠 사업자들은 인터넷의 이같은 빠른 성장에 당황해하고 있다.창작활동을 보호하고 대중의 접근권을 보장하기 위해 마련된 저작권이 인터넷 시대를 맞아 그 균형점을 찾지 못하고 있다. 지적 재산권을 강화해야 한다는 생산자측과 자유로운 정보 이용과 공유를 강조하는 학계가 팽팽히 맞설 뿐이다.할리우드에서는 이미 지난 98년 이같은 상황을 예견하고 저작권의 범위를 확대시키는 디지털밀레니엄저작권법(DMCA)이의회를 통과할 수 있도록 로비활동을 벌였다.콘텐츠 사업자들은 한발 더 나아가 복제방제칩의 컴퓨터 내장을 주장하고 있다.하지만 이같은 저작권의 강화는 자유로운 정보 공유라는 인터넷의 이점을 침해한다는 반발에 부딪히고 있다.인터넷 저작물의 보호 범위에 대한 합의는 아직 요원하다. ●직접민주주의의 시대로 인터넷의 발달은 직접민주주의의 확산을 가져오고 있다.앞으로 10년 안에 인터넷이 정치의 지형도를 바꿀 것이라는 데는 모두 동의한다. 최근들어 인터넷은 정치에 대한 대중의 혐오를 많이 누그려뜨렸다.시민들은 정치가들이 주는 정보가 아닌 스스로가 찾아낸 정보에 의존한다.또 시민단체들이 인터넷을 이용,낮은 비용으로 행동을 조직하고 의사소통하는 것이 가능해지자 젊은이뿐만 아니라 전문가 집단조차 청원,데모,보이콧 등의 ‘항의’정치에 활발히 참여하고 있다. 여론조사에서 인터넷이 많이 쓰이기 시작하면서 대중들은 정기적으로 의사를 표명하는 데 익숙해졌다.앞으로 전자투표 인증에 대한 안전한 방법이 개발되고 인터넷 보급률이 높아진다면 많은 인구가 정보를 제공받고 토론에 참여하며 투표를 하는,‘국민의 힘’에 의한 직접민주주의가 실현될 수 있다.그러나 일반인들은 복잡한 문제를 다룰 충분한 지식과 시간이 없고 대중조작에 취약하다는 점이 인터넷에 의한 직접 민주주의의 약점이다.서로 모순되는 정책을 만들 수도 있고 불안정을 야기할 수도 있다.앞으로 수십년 동안은 국회의원 등 대표에 의거한 간접민주주의와 인터넷을 이용한 직접민주주의의 장단점에 대한 열띤 토론이 벌어질 전망이다. 전경하·강혜승기자 1fineday@

농협과 우리은행의 현금카드가 위조되고 수억원이 인출된 것은 전 직원 2명이 고객의 정보를 유출했기 때문인 것으로 드러났다.고양이에게 생선을 맡긴 격이 되고 말았다.지금까지 은행들은 카드 사고가 나면 고객이 쓰다 버린 출금 전표 등을 통해 계좌와 비밀번호 등이 유출된 것이라고 주장해왔으나 고객들은 믿지 않았다.쓰레기통의 전표와 고객의 어깨너머로 수십명의 비밀번호를 입수한다는 것이 가능한 일인가.같은 위조단이 부산은행과 광주은행에서도 수천만원을 인출한 것으로 드러난 만큼 역시 직원의 공모 여부를 확인해야 할 것이다. 수사 당국과 금융권은 이번에 적발된 위조단과 전 직원들이 어떻게 고객의 정보에 접근할 수 있었는지를 확인해 철저한 재발 방지책을 마련해야 한다.아울러 위조 및 복제가 쉬운 구형 현금카드와 마그네틱 카드는 IC카드로 대체해 나가야 할 것이다.금융기관은 고객의 정보가 암호화되어 있어 전산 직원조차도 접근이 불가능하다고 주장하고 있으나 고객들은 불안하기만 하다.카드를 쓰고 있는 사람은 누구나 최근 들어영수증과 청구서의 내역을 비교해 보았거나 비교해 보아야겠다고 생각하고 있을 것이다.은행 창구에도 카드 사용 내역을 문의하는 고객들의 전화가 빗발치고 있다고 한다. 금융기관은 위조 또는 복제된 현금카드와 신용카드로 신용결제를 하거나 현금을 찾더라도 불법 사용 여부를 알지 못한다.고객들로부터 불법 결제 및 인출 신고를 받아야 알 수 있다.더욱이 해당 은행은 고객의 피해를 줄여야 한다고 생각하기보다는 자신들의 대외 신용도가 떨어질까봐 쉬쉬하며 공개를 꺼려왔다.카드를 이용한 범죄는 신용 사회의 적이다.고객의 신뢰를 저버리고 카드 범죄를 막지 못하는 금융기관은 퇴출될 수밖에 없을 것이다.

현금카드 불법 인출사건을 수사중인 경기 광명경찰서는 24일 이 사건에 농협과 우리은행의 전·현직 직원들이 연루된 사실을 확인,수사를 확대하고 있다. 경찰 관계자는 “범인들이 신용카드를 위조할 때 농협과 우리은행의 직원으로부터 고객들의 비밀번호를 건네받은 것으로 드러났다.”고 밝혔다. 경찰은 이날 오후 7시10분쯤 인천국제공항에서 오후 8시5분 태국 방콕행 대한항공편으로 출국하려던 유력한 용의자 송모(42·경기 시흥시 정왕동)·이모(37·경기 안산시 원곡동)씨를 붙잡았다. 또 경찰은 이날 밤 지명수배한 박현상(30·경기 시흥시 정왕동)씨를 전북 익산에서 검거했다. 조사결과 당초 주범으로 지목돼온 박씨를 포함한 중국동포는 행동책이고 붙잡힌 송씨 등이 사건의 주범으로 드러났다. 경찰은 이날 송씨 등이 경기도 시흥 주변 개천가에 숨겨 놓은 카드 제조기와 프로그램을 찾아 정밀 분석에 들어갔다. 경찰 관계자는 “송씨 등을 비롯,또 다른 한국인 용의자가 3명 더 있는 것으로 파악돼 범행에 가담한 한국인은 적어도 6명”이라고 밝혔다. 경찰은 앞서 자수한 중국동포 이모(25)·전모(22)씨 등이 위조된 단위농협 현금카드로 인출한 1억여원 이외에 우리은행에서 1억 8360만원을 빼낸 사실을 밝혀냈다. 경찰은 전씨 등에 대해 절도 혐의로 구속영장을 신청했다. 전씨 등은 가짜 우리은행 현금카드로 고객 48명의 계좌에서 53차례에 걸쳐 1억 8360만원을 인출한 혐의를 받고 있다. 경찰측은 “전씨 등은 정확히 기억하지 못하지만 우리은행 계좌에서 돈이 빠져나간 시간에 이들이 은행 CCTV에 찍혔다.”고 말했다. 구혜영 유영규기자 koohy@

현금카드 비밀번호를 이용한 단위농협 예금 불법인출사건은 중국동포들이 하수인으로 이용된 것으로 밝혀졌다. 중국동포 이모(25),전모(22)씨는 23일 오후 “한국인 3명의 심부름으로 농협 등의 현금카드로 돈을 인출했다.”며 경찰에 자수했다.이씨 등은 경찰에서 “지난해 9월부터 최근까지 60∼70차례에 걸쳐 박모씨 등 한국인 3명의 지시를 받고 다른 중국동포 2명과 함께 광명 인천 수원 신탄진 대전 대구 부천 구미 등지에서 단위농협과 우리은행·부산은행의 현금카드로 돈을 인출해 박씨에게 건넸다.”고 밝혔다. 이들은 “박씨가 ‘부자들이 세금을 내지 않기 위해 돈을 대신 찾아오는 아르바이트를 구하고 있다.’고 제안했다.”면서 “‘카드와 비밀번호를 줄테니 돈만 찾아오면 법적으로 전혀 문제가 없다.’는 박씨의 말에 속아 일을 하게 됐다.”고 말했다. 이들은 “박씨 등이 우리에게 경기 시화지구에 원룸을 얻어주고 합숙을 시켰다.”면서 “1주일에 한 두 차례 차에 태워 은행으로 데려다 주고 비밀번호가 적힌 현금카드를 주면서 계좌 돈을 전액 인출하게 했다.”고 밝혔다. 특히 경찰은 주범으로 보이는 한국인 박씨가 이들의 옆 건물 원룸에 살았다는 사실을 추가로 확보하고 지문감식에 나섰다. 이와 관련,박씨에게 원룸을 소개한 부동산 중개업자는 “30대 중반의 통통한 남자가 지난해 9월부터 12월까지 방 3개를 수차례 바꿔가면서 빌렸다.”면서 “본인의 신원은 밝히지 않고 계약할 때는 항상 조선족을 대리인으로 내세웠다.”고 밝혔다. 경찰조사 결과 중국동포들은 지난달 초 1000만원을 빼낸 대가로 100만원을 받는 등 박씨에게서 400여만원씩을 받았다. 구혜영 유영규기자 koohy@

카드 복제와 비밀번호 유출을 막기 위해 예금신청서와 예금출금의뢰서의 고객 비밀번호 기재란을 삭제하는 방안이 검토된다.카드와 통장의 비밀번호를 이원화하고 카드 발급시 비밀번호를 고객이 직접 입력하는 대책도 마련된다. 금융감독원은 최근 단위농협에서 발생한 카드 복제 사건과 같은 사고를 방지하기 위해 이런 대책들을 검토하고 있다고 23일 밝혔다. 김중회 부원장보는 “계좌번호와 비밀번호 유출로 인한 현금카드의 복제를 막기 위한 보완 대책을 마련 중”이라며 “현금카드를 발행하고 있는 전 금융기관을 상대로 현금카드 보안체계에 대한 검사도 실시할 계획”이라고 밝혔다.이어 “현재까지 복제된 현금카드로 타인의 계좌에서 무단으로 돈이 인출된 사고가 발생한 기관은 단위농협,우리은행,광주은행,부산은행 등 모두 4개 금융기관”이라고 말했다. 우리은행의 경우 전직 직원이 고객정보를 알아낸 뒤 카드위조단과 공모해 범행을 저질렀다.다른 기관은 전문 위조단의 소행으로 추정됐다.피해액은 우리은행 1억 8400만원,단위농협 1억 1600만원,광주은행 2400만원,부산은행 4580만원 등 모두 3억 6980만원에 이른다. 금감원은 은행 외에 서민이 자주 이용하는 상호저축은행과 신용협동조합 등에서도 현금카드 복제사고가 발생했을 가능성이 있다고 보고 사고발생 여부를 파악하고 있다. 손정숙기자 jssohn@

자신도 모르는 사이에 누가 현금카드를 복제해 예금된 돈을 인출해 가버린다면 어떻게 될까.게다가 해당 금융사는 해킹이나 내부 직원의 공모 가능성을 부인하며 고객의 잘못이라는 식으로 얘기를 흘리고 있다.고객이 잘못 기재해 버린 현금인출증을 범인들이 주워 계좌번호와 비밀번호를 알아냈을 가능성이 높다는 것이 금융사측의 주장이다.금융사를 믿고 거래해온 고객으로서는 당연히 극도의 배신감을 느끼게 될 것이다.하지만 농협 단위조합에서 발급한 현금카드 1100만장을 모두 교체해야 하는 비밀번호 유출사건은 수사결과가 나오기도 전에 이같은 방향으로 진행되고 있다. 비밀번호 유출경위와 책임 소재는 수사결과가 나와야만 규명될 수 있다.그럼에도 우리는 책임 전가에만 급급한 농협의 태도에 실망감을 금할 수 없다.이번에 사고를 낸 농협 현금카드는 지난 1991년에 제작된 것이다.하루가 다르게 바뀌는 정보기술의 발전 속도를 감안할 때 보안에 문제가 있을 수밖에 없는 ‘골동품’이다.말하자면 이번 사고는 농협에 원초적인 책임이 있었던 것이다.우리는 특히 농협측이 사고 경위를 해명하는 과정에서 새마을금고 등 여타 저축은행이나 지방은행 등에서 사고 처리 방향을 문의했다고 밝힌 대목에 주목한다.금융사들이 쉬쉬하는 사이에 유사한 사고가 광범위하게 일어나고 있었다는 얘기나 다름없기 때문이다. 농협의 사고 금액이 지난해 11월19일부터 올 1월4일까지 23건,1억 1600만원으로 늘어난 것도 ‘조용한’ 처리가 빚은 참사라고 할 수 있다.유사한 사고가 일어난 금융사는 물론,금융당국은 지금이라도 모두 털어놓고 종합적인 대응책을 강구해야 한다.작은 것에 집착하다 고객 신뢰라는 금융의 기본을 잃는 우(愚)를 범해선 안 될 것이다.

농협 현금카드의 비밀번호가 새어나가 고객들의 돈이 자기도 몰래 계좌에서 빠져나간 사건과 관련,금융감독원은 22일 현금카드와 신용카드의 복제를 방지할 수 있는 대책마련에 착수했다고 밝혔다. 신용카드에 이어 위조된 현금카드도 조직적으로 범죄에 사용됐다는 점에서 시중은행을 비롯한 금융권에서도 보안시스템 점검에 비상이 걸렸다.한편 농협측은 사건발생 한달여가 지나서야 뒤늦게 비밀번호가 유출됐다는 사실을 고객들에게 알리는 등 늑장대응에 나서 사태확산을 부추겼고,보안시스템이 허술했다는 점에서 ‘보상’을 놓고 추후 피해자와 마찰이 예상된다. ●대책 및 보상 금감원은 전문 카드위조 사기단이 객장에서 고객의 전표 작성이나 현금인출기등 자동화기기 사용을 훔쳐보고 현금카드를 위조한 것으로 추정하고 있다.김중회 부원장보는 “금감원내 IT(정보기술)연구팀에서 현금·신용카드의 복제를 막고 암호체계를 강화하는 등의 대책을 마련하고 있다.”고 말했다.피해액수는 모두 23건에 1억 1630만원으로 확인됐다. 농협측은 수사결과에 따라비밀번호 유출의 책임이 어디에 있느냐에 따라 피해자들에 대한 보상여부를 결정할 방침이다. 약관상 비밀번호 유출의 책임이 고객에 있으면 보상할수 없다고 강조했다.그러나 이번에 사고가 난 현금카드는 지난 91년 개발돼 10년이 넘어 보안에 문제가 있었다는 점에서 보상수준을 놓고 마찰이 예상된다. ●교체대상 카드 일단 1100만장 전부가 대상이다.농협은 그러나 교체 마감일인 오는 26일까지 지금까지 빈번하게 쓰였던 150만장 정도가 교체될 것으로 보고 있다.카드 교체발급은 전국 단위 농협 어디서나 가능하며,안전을 위해 비밀번호를 바꾸는 게 바람직하다.통장,신분증,현금카드,도장이 필요하고 가족이 대신 갈때는 위임장과 가족임을 입증하는 주민등록등본을 가져가야 한다. 김성수 손정숙기자 sskim@

단위 농협 예금가입자들의 현금카드 비밀번호가 유출돼 거액의 예금이 인출된 사건을 수사중인 경찰은 22일 “피해 단위 농협들로부터 입수한 폐쇄회로 TV를 통해 사건과 관련된 것으로 보이는 용의자 2명을 확인했다.”고 밝혔다. 경찰은 이날 대전시 둔산동 새마을금고와 경기도 기흥 인근 고속도로 휴게소 현금지급기 부스 CCTV에서 각각 인상착의가 다른 용의자 2명의 모습이 찍힌 테이프를 입수,정밀 분석작업을 벌이고 있다. 이창구기자 window2@

단위농협뿐 아니라 우리은행과 광주은행,부산은행에서도 복제된 현금카드로 남의 돈을 인출한 사건이 발생한 것으로 확인됐다. 이들 현금카드 사고는 분실카드나 복제카드를 이용한 것도 있지만 대부분 은행직원이 고객의 비밀 정보를 빼내 돈을 인출한 것이어서 은행의 내부 통제시스템에 커다란 허점을 드러내고 있다. 22일 금융계에 따르면 우리은행에서는 지난해 말 고객 60여명의 현금카드에서 모두 1억 8000여만원이 불법 인출됐다.또 광주은행에서는 지난해 12월 20일부터 3일동안 고객 9명의 현금카드에서 모두 2350만원이 빠져나갔으며 부산은행에서도 같은달 28일 고객 1명의 현금카드에서 700만원이 인출됐다. 이들 은행은 피해 고객에게는 일단 가지급 형태로 전액 보상해놓고 경찰에 수사를 의뢰해놨다.이에 대해 금융계에서는 내부에서 비밀번호 등 정보가 유출된 것으로 추정하고 있다. 은행들의 현금카드 마그네틱줄(MS)에는 계좌번호와 언제,몇번째 발급된 카드인지 등의 다양한 정보가 암호화돼 있어 단순 복제로는 인출이 어렵기 때문이다. 광주 남기창기자 kcnam@

농협은 지난해 12월26일 서울 군자농협에서 위조된 현금카드로 박모씨의 계좌에 있던 700만원이 인출된 것을 비롯,서울·경기·충남지역의 농협에서 지난해 11,12월 두달 동안 모두 11건,5063만원이 불법 인출된 것으로 확인됐다고 21일 밝혔다. 이에 따라 전국 3500여 지역농협의 현금카드를 소지하고 있는 150만명 고객들의 피해가 우려된다. 농협은 지난달 26일부터 이들 현금카드 소지자를 대상으로 카드를 모두 교체 발급해주고 있다.농협 관계자는 “비밀번호가 조직적으로 해킹당한 것으로 보이지는 않으며,범인은 카드소지자가 창구에서 무심코 버린 영수증 등을 통해 비밀번호를 알아낸 것으로 추정된다.”고 밝혔다. 농협은 그러나 사건이 발생한 뒤 한달 가까이 현금카드가 위조돼 사용되고 있다는 사실을 숨겨 고객들이 입을지도 모를 피해를 방관했다는 비난이 일고 있다. 김성수기자 sskim@

자칭 ‘가계부 쓰는 남자’ 이창현(32·회사원)씨는 일할 때도 컴퓨터에 전자가계부 창을 띄워놓는다.종이에 쓰는 가계부 대신 인터넷 홈페이지에 마련된 ‘e-가계부’를 쓰는 게 습관이 돼 금융거래 내역을 실시간으로 확인하지 못하면 불안해지기 때문이다. 종전에 콩나물 값까지 일일이 적었던 주부들의 가계부가 신세대 사이에서는 금융기록부로 바뀌고 있다.여성의 전유물로 여겨졌지만 남성들 사이에서도e-가계부 작성이 확산되고 있다. 은행의 전자가계부를 사용하면 통장 입출금 내역,신용카드 사용기록,증권·보험사 등과의 거래내역 등이 자동으로 정리된다.인터넷 뱅킹으로 활용할 수 있는 것은 물론 재무컨설팅 서비스까지 받을 수 있다.나이·성별·자산부채 규모별 맞춤 금융상품이 뜨기도 하며,금융기관별 금리 비교도 가능하다. 이씨는 “현재 갖고 있는 4장의 카드 결제일이 모두 달라 예전에는 1∼2일연체하는 것이 다반사였지만 전자가계부를 사용한 뒤부터는 단 한번도 밀린적이 없다.”고 자랑한다.그는 “혼자 살기 때문에 납부하기 힘든 공과금도전자가계부로 해결한다.”고 덧붙였다. 그렇다고 전자가계부가 본연의 기능까지 잃어버린 것은 아니다.전자가계부에 수입·지출 내역을 꼼꼼히 기록하는 편인 서유진(27·여)씨는 “매월 지출 내용을 그래프나 보고서로 뽑아 볼 수 있어 편리하다.”고 말한다. 전자가계부에 지출액을 기록하면 비슷한 나이에 비슷한 소득 수준의 지출액 평균을 넘으면 경고 메시지가 뜨기 때문에 과소비를 피할 수 있다.일부 사이트는 통계청에서 발표하는 식비,주거비,피복비 등의 수치와 비교해 주기도 한다. 전자가계부를 사용하려면 해당 은행에 계좌를 갖고 있어야 한다.인터넷 뱅킹에 가입할 때와 마찬가지로 인증서를 발급받거나 아이디와 비밀번호를 정해 로그인해야 한다.현재 우리,국민,신한,조흥,하나은행 등이 홈페이지에 전자가계부 서비스를 하고 있다. 김유영기자 carilips@

국제사회의 집중적인 주목을 받고 있는 사담 후세인 이라크 대통령의 이메일함에는 어떤 내용의 메일이 있을까. 미국의 온라인 뉴스 사이트인 ‘와이어드 뉴스(wired.com)’는 지난달 28일(현지시간) 사담 후세인 이라크 대통령의 이메일함을 열어봤다고 보도했다. 이 뉴스사이트는 이달 초 이라크의 인터넷서비스업체(ISP)인 ‘Uruklink.net’에 접속,이메일을 확인하는 프로그램에서 아이디(ID)와 비밀번호를 추측해 후세인 대통령의 메일함에 접근했다면서 이라크의 ISP는 보안상 허점이 많은 것으로 잘 알려져 있다고 덧붙였다.이들이 접근을 시도한 이메일 주소는 ‘press@uruklink.net’으로 2000년 10월까지 이라크 대통령의 공식 홈페이지에 등록돼 있던 것이며 편지함을 열어본 결과 수많은 메일들이 읽히지않은 상태로 보관돼 있었다고 밝혔다. 보도에 따르면 이메일함에는 후세인 대통령의 친필 서명이 담긴 사진을 요구하거나 인터뷰를 요청하는 아첨 섞인 편지에서부터 협박성 편지까지 다양한 내용의 편지들이 세계 각국에서 답지해 있었다. 그 가운데는 ‘몇초 만에 인명을 살상할 수 있는 무색무취의 화학무기를 팔겠다.’고 제안하는 자칭 생화학 전문가의 편지도 있었고 미국 캘리포니아에서 무선기술 관련 회사를 경영한다며 사업상 거래를 제안한 편지도 있었다. 강혜승기자 1fineday@