출입자·신분증 불일치땐 안열려… 건물 울타리엔 동작감시센서 방문객 목적지따라 출입증 달라… 분실 공무원증 미신고도 징계 정부서울청사가 20대 공시생에게 속수무책으로 뚫린 사실이 적발된 지 한 달여 만에 얼굴(자동)인식시스템, 울타리 동작감지센서 설치 등 정부청사 보안 강화 대책이 나왔다. 물리적인 보안 수준이 강화되는 한편 공무원증 분실 후 제대로 조치하지 않은 공무원에 대해서는 징계 요구까지 할 수 있게 됐다. 사무실 도어록 비밀번호를 출입문 옆 벽에 적어 놓을 정도로 취약한 공무원들의 보안 의식 수준을 끌어올리겠다는 취지다. 행정자치부는 이런 내용을 담은 정부청사 보안 강화 대책을 12일 발표했다. 일차적으로 외부인이 공무원의 출입증을 훔쳐 무단으로 출입하는 것을 막는 데 초점이 맞춰졌다. 현재 사용 중인 화상 ‘스피드게이트’(자동인식 출입시스템)에 얼굴인식시스템을 추가로 도입한다. 출입자의 실제 얼굴과 신분증에 등록된 사진이 일치하지 않으면 자동으로 출입문이 닫히고 경고음이 나오는 방식이다. 정부청사는 2012년 무단 침입한 60대 남성이 투신한 사건 이후 청와대에서 사용되던 화상 스피드게이트를 도입한 바 있다. 게이트를 지나려면 신분증을 대야 하고, 동시에 모니터에 출입 등록 사진이 뜨지만 1~2명의 방호관이 출입자의 실제 얼굴과 사진 속 얼굴을 육안으로 일일이 식별하는 데는 한계가 있었다. 서울·세종·과천·대전정부청사의 하루 평균 출입자 수는 3만 2000명, 일일 방문객 수는 6000여명에 이른다. 당초 지문, 홍채, 정맥 등 다른 생체인식 방법도 논의됐으나 비용과 출입자 수를 고려할 때 얼굴인식시스템이 가장 적합하다는 게 행자부의 설명이다. 청사 건물을 둘러싸고 있는 울타리에는 동작감지센서가 설치된다. 누군가 담을 넘는 경우 경보음이 울린다. 현재는 가장 최근에 지은 세종청사에만 이 센서가 설치돼 있다. 앞으로는 방문객의 방문 목적지에 따라 출입증 색깔도 달라진다. 예를 들어 여성가족부 사무실에 방문하려면 분홍색 출입증을, 행자부에 출입하려면 파란색 출입증을 각각 따로 받아야 한다. 또 방문객이 외부 접견실이 아닌 사무실 안으로 들어오는 경우에는 반드시 담당 공무원이 방문객이 떠날 때까지 동행해야 한다. 차량과 동승자도 사전 등록된 경우에만 진입할 수 있다. 이와 함께 공무원증을 잃어버리고도 곧바로 신고하지 않거나 다른 사람의 공무원증을 빌린 경우 징계 대상이 된다. 행자부는 이를 위해 총리령인 공무원증 규칙을 개정한다고 밝혔다. 민관 전문가로 정부청사 보안 진단평가위원회를 꾸려 연 1~2회 정례적으로 보안 진단을 실시한다. 인사혁신처도 이날 지역인재 7급 수습직원 선발시험 개편방안을 발표하는 등 지난 3월 공시생 송모(26)씨의 서울청사 무단 침입 사건과 관련한 정부의 후속 대책이 일단 마련된 셈이다. 김성렬 행자부 차관은 “종전에도 보안 진단을 하긴 했으나 보안 진단평가위원회를 운영하는 것은 처음”이라며 “기획재정부와 예산 협의를 끝내는 대로 조달청을 통해 얼굴인식시스템 설치 업체를 공모할 계획”이라고 설명했다. 한편 행자부는 이달 안에 서울청사 무단 침입 사건과 관련된 징계 대상자들의 양정을 판단해 인사처 중앙징계위원회에 회부할 방침이다. 최훈진 기자 choigiza@seoul.co.kr

중국 유학시절 일이다. 현지에 도착한 뒤 텔레비전을 켜고 가장 먼저 놀랐던 것은 엄청난 수의 지역방송채널이었고, 두 번째는 프로그램의 성격을 불문하고 모든 채널에서 자막을 병기하고 있다는 사실이었다. 한국으로 치면, 공중파 및 각종 케이블 채널을 막론하고 우리말을 쓰는 프로그램에서 우리말 자막을 볼 수 있는 격이다. 얼마 지나지 않아 굳이 이런 수고를 해야 하는 이유를 깨달았다. 사투리 때문이다. 땅덩어리도 큰데다 55개의 소수민족으로 구성된 중국에는 그만큼 다양한 언어가 존재한다. 기본적인 문법의 골자는 유사하지만, 심하게 ‘외국어스러운’ 억양과 발음, 성조의 차이 때문에 아예 알아듣지 못하는 경우가 많다. 사투리는 같은 국경 안에서도 의사 소통을 어렵게 하는 단점이 있지만, 그렇다고 표준어에 비해 뒤떨어지는 언어형식이라고 볼 수는 없다. 사투리는 단순히 지역 언어의 차원을 뛰어 넘어 그 지역의 문화와 역사까지 담고 있기 때문이다. 어느 국가의 언어든, 외국어를 잘하기 위해서는 반드시 그 지역 문화에 대한 깊은 이해와 애정이 필요하다. 제2외국어가 필수로 인식되는 현대에서, 사투리를 무시할 수 없는 이유 중 하나다. 사투리가 존재하지 않는 언어는 거의 없다. 사람의 목소리가 저마다 다르듯 말하는 방식에 따라 그것이 사투리로 들리기도 한다. 물론 사투리와 표준어 간의 눈에 띄는 차이점은 있다. 예컨대 영어의 경우, 사투리와 표준어의 발음을 결정짓는 것은 모음이다. 전문가들은 모음을 정확하게 발음하는 사람일수록 표준어에 가까운 영어를 구사한다고 본다. ●상인들의 언어 필요해 생긴 말 사투리의 시 근래에 들어 유독 한국인들이 선호하는 영국 영어에도 사투리가 존재한다. 런던 토박이들은 현지 사투리인 ‘코크니’(Cockney)를 사용하는데, 코크니의 가장 큰 특징 중 하나는 표현의 차이다. 예컨대 런던에서 간간이 눈에 띄는, 코크니어를 표기하고 있는 현금인출기를 이용하기 위해서는 이용자가 ‘허클베리 핀’(Huckleberry Finn)이 비밀번호(PIN)를 뜻하고, ‘소시지 앤드 매시’(sausage and mash)가 현금(cash)을 의미한다는 것을 알고 있어야 한다. 코크니의 기원은 확실치 않지만, 오래 전 템스강 하구에 형성된 시장의 상인들은 일반 고객들이 알아듣지 못하도록 하는 자신들만의 언어가 필요했고, 이렇게 생겨난 것이 코크니 사투리인 것으로 알려져 있다. 중국어 역시 일부 사투리는 단순히 억양이나 발음의 차이에서 그치지 않는다. 일반적으로 일상생활에서 수도 없이 쓰는 단어 중 ‘무슨’ ‘무엇’이라는 뜻의 ‘什?‘는 표준어로 ‘션머’(shenme)라고 말하는데, 일부 지역에서는 이를 대명사 ’?‘를 써서 ’샤‘(sha)라고 읽기도 한다. 글자와 음은 다르지만 같은 의미를 가지는 것이다. 수도 베이징에도 공식 중국 표준어인 푸통화(普通?)와는 다른 베이징 사투리가 있다. 예컨대 혀를 아래로 말아 발음해야 하는 권설음이 강하고 단어나 문장 끝에 ‘얼’(?·er)을 자주 쓰기 때문에, 베이징 사투리를 ‘얼화’(?話)라고 부르기도 한다. 반면 남쪽으로 내려갈수록 얼화와 권설음이 약해지는 특징이 있다. ●“사투리 자제해야 사업 성공” 구설 오르기도 외국어를 공부하는 사람에게, 해당 언어가 가진 사투리는 어렵다기보다 불편함을 주는 경우가 많다. 이는 현지인에게도 마찬가지다. 사투리의 ‘편의성’을 둘러싸고 다양한 인식이 존재하는데, 이 때문에 구설에 오른 유명인도 있다. 미국 실리콘밸리의 대표적 스타트업 엑셀러레이터인 와이콤비네이터(Y-Combinator) 창업자 폴 그레이엄은 2013년 현지 언론과 한 인터뷰에서 ‘스타트업의 성공과 실패를 어떻게 예측하느냐’에 대한 질문을 받자 “이유는 알 수 없지만, 강한 외국인 억양을 가진 최고경영자는 ‘나쁜 징조’(bad indication)를 보인다는 것이 특징 중 하나”라고 말했다. 그는 “강한 억양을 가지고 있다면 커뮤니케이션이 어려울 수 있고, 관용적인(idiomatic) 영어를 사용한다면 조금 더 성공할 수 있을 것”이라면서 “강한 억양을 고치지 않으면 창업에 성공하기란 쉽지 않을 것”이라고 말했고, 현지에서는 폴 그레이엄이 강한 억양이나 사투리와 같은 ‘다른 억양’만으로 사람을 평가하는 편견을 가지고 있다는 비난이 쏟아졌다. 폴 그레이엄의 ‘주장’과 달리 다양한 억양을 가진 사투리를 사용하는 것이 인지능력 발달에 도움이 된다는 의견도 있다. 영국 케임브리지대학과 벨기에 브뤼셀대학교 등 공동 연구진의 최근 연구에 따르면, 두 가지 방언(표준어와 특정 지방의 사투리)을 모두 쓸 줄 아는 어린이와 여러 국가의 언어를 할 줄 아는 어린이는 단일 언어만 사용하는 어린이에 비해 기억과 집중력, 인지적 유연성이 눈에 띄게 높은 것으로 나타났다. ●문화 고스란히 살아있는 언어 지키려 노력을 사투리는 저마다의 매력이 뚜렷하다. 한국어의 경우, 사투리는 서울말과 달리 투박하거나 구수한 것이 매력이라면 매력이다. 굳이 과학적, 언어학적 혹은 문화·역사적으로 보지 않더라도 사투리만이 가진 고유의 색깔은 사람들의 귀를 사로잡기에 충분할 만큼 다채롭다. 그러나 ‘사투리의 위기론’이 고개를 든 것은 어제 오늘 일이 아니다. 배우기 어렵다는 이유로, 세련되지 못하다는 인식의 이유로 해당 언어를 모국어로 사용하는 사람들과 외국인 모두에게서 외면받는 경우가 많다. 한국뿐만 아니라 중국 역시 지역 고유의 언어가 사라지는 것에 대해 꾸준히 우려를 표하고 있는 가운데, 세계 각국의 문화가 고스란히 살아있는 언어, 사투리를 지키려는 노력과 그에 대한 다국적 관심이 필요할 것으로 보인다. huimin0217@seoul.co.kr

　친분이 있더라도 공무원이 직무 관련자에게 청첩장을 보내는 행위는 징계사유에 해당된다는 판결이 나왔다. 　청주지법 행정부(부장 양태경)는 충북도내 한 지방자치단체의 전 보건소장 A씨가 자치단체장을 상대로 낸 징계 처분 취소 청구 소송에서 원고 패소 판결했다고 6일 밝혔다. A씨는 부당한 청첩장 발송, 초과근무수당 부정수령, 개인정보보호법 위반 등이 적발돼 정직 1월의 징계를 받자 억울하다며 소송을 제기했다. 그러나 법원은 3가지 모두 자치단체의 핀단이 옳았다며 징계처분은 정당하다고 판시했다. 재판부는 판결문에서 “A씨는 자녀의 혼인을 알린 병·의원, 의료기기 업체 등이 과거부터 친분이 있는 자들이라고 주장하지만 이들은 보건소의 감독과 행정지도를 받는 직무관련자들”이라면서 “이는 공무원 행동강령이 명백히 금지하고 있다”고 밝혔다. 　재판부는 직원 부재시 업무 공백을 막고자 A씨가 직원들의 전자결재용 시스템 아이디와 비밀번호를 보관한 것도 개인정보보호법 위반에 해당된다고 봤다. 또 A씨가 결재, 회의준비, 보건소 내외 환경정리를 하며 실제 초과근무 후 수당을 수령했다고 호소했지만 초과근무 일수 가운데 33일은 실제 초과근무를 했는지 의문이 간다고 지적했다. 　해당 지자체는 지난해 5월 A씨를 직위해제하고 정직 2개월의 징계를 내렸다. A씨는 소청을 통해 정직 1개월로 징계가 감경됐지만 “억울하다”며 지난해 9월 행정소송을 제기했다. 　청주 남인우 기자 niw7263@seoul.co.kr

특정 사이트 접속 땐 전부 감염… 나도 모르는 새 모든 파일 잠겨 해커에게 돈 보내야 복구 가능, 피해 확산… 지난해 5만대 감염 “일을 하려는데 모든 업무용 엑셀 파일에 비밀번호가 설정돼 있더군요. 저는 암호를 건 적이 없는데 말이죠. ‘howto_recover_file’(복구하는 법)이라는 이름의 문서 파일을 열어보니 비밀번호를 해제하려면 약 50만원을 보내라고 하더군요. 업무 때문에 당장 엑셀 파일들이 필요하니 어쩔 수 없이 하라는 대로 했죠.” 건설회사 직원 A씨는 지난해 12월 자신의 회사 컴퓨터가 신종 악성코드인 ‘랜섬웨어’(Ransom Ware)’에 감염돼 곤욕을 치렀다. “한글, 엑셀, 사진 등 아무것도 열리지 않았어요. 보안을 허술하게 했다고 회사에서 징계를 받을까 걱정도 됐죠. 온갖 백신 프로그램으로 악성코드를 날려 버리려 해도 소용이 없더군요. 이름대로 ‘몸값’(랜섬)을 해커에게 보내지 않으면 해결할 방도가 없는 겁니다.” 해외에서 악명을 떨치던 랜섬웨어가 최근 국내에도 빠르게 확산되고 있다. 랜섬웨어 공격은 해커가 컴퓨터에 악성코드를 심어 문서나 자료들을 이용할 수 없게 만든 뒤 이를 치료하는 프로그램 등을 대가로 돈을 요구하는 신종 사이버 범죄다. 해커가 특정 홈페이지를 해킹해 랜섬웨어를 심어 놓을 경우 해당 사이트에 접속한 모든 컴퓨터가 감염된다. 최근에는 이메일을 통한 피해가 커지는 추세다. 보안업체인 랜섬웨어침해대응센터에 따르면 지난해 3분기 212건이던 국내 랜섬웨어 피해 신고는 4분기에 2081건으로 거의 10배로 뛰었다. 이 업체 이형택 대표는 “지난해 국내에서 약 5만대의 컴퓨터가 랜섬웨어에 감염됐고, 피해자들이 해커에게 송금한 금액은 총 1000억원에 이를 것으로 추산되고 있다”며 “현재 추세대로라면 올해에는 피해 규모가 15만명에 3000억원까지 치솟을 수 있다”고 말했다. 직장인 B(30)씨는 “인터넷을 쓰다가 영어로 팝업창이 떠서 광고라고 생각하고 무시했는데, 1시간쯤 지나니까 엑셀 파일이 안 열렸다”며 “해커는 1주일 안에 1비트코인을 주지 않으면 2비트코인으로 몸값을 올린다고 했다”고 전했다. 비트코인은 온라인 거래소에 접속해 거래하는 가상 화폐로 추적이 불가능해 사이버 범죄꾼들이 현금을 대신해 많이 요구한다. 현재 시세로 1비트코인은 약 50만원 정도다. 비트코인을 해커가 지시한 인터넷 주소로 보내면 복구 프로그램을 받게 된다. 임진수 한국인터넷진흥원 분석1팀장은 “랜섬웨어가 한국과 싱가포르 등 아시아로 확산되는 추세”라면서 “주기적으로 백신을 업데이트하고 중요 문서는 백업을 해 두는 것이 좋다”고 조언했다. 강신 기자 xin@seoul.co.kr

중국 유학시절 일이다. 현지에 도착한 뒤 텔레비전을 켜고 가장 먼저 놀랐던 것은 엄청난 수의 지역방송채널이었고, 두 번째는 프로그램의 성격을 불문하고 모든 채널에서 자막을 병기하고 있다는 사실이었다. 한국으로 치면, 공중파 및 각종 케이블 채널을 막론하고 우리말을 쓰는 프로그램에서 우리말 자막을 볼 수 있는 격이다. 얼마 지나지 않아 굳이 이런 수고를 해야 하는 이유를 깨달았다. 사투리 때문이다. 땅덩어리도 큰데다 55개의 소수민족으로 구성된 중국에는 그만큼 다양한 언어가 존재한다. 기본적인 문법의 골자는 유사하지만, 심하게 ‘외국어스러운’ 억양과 발음, 성조의 차이 때문에 아예 알아듣지 못하는 경우가 많다. 사투리는 같은 국경 안에서도 의사 소통을 어렵게 하는 단점이 있지만, 그렇다고 표준어에 비해 뒤떨어지는 언어형식이라고 볼 수는 없다. 사투리는 단순히 지역 언어의 차원을 뛰어 넘어 그 지역의 문화와 역사까지 담고 있기 때문이다. 어느 국가의 언어든, 외국어를 잘하기 위해서는 반드시 그 지역 문화에 대한 깊은 이해와 애정이 필요하다. 제2외국어가 필수로 인식되는 현대에서, 사투리를 무시할 수 없는 이유 중 하나다. ◆사투리와 표준어의 차이 사투리가 존재하지 않는 언어는 거의 없다. 사람의 목소리가 저마다 다르듯 말하는 방식에 따라 그것이 사투리로 들리기도 한다. 물론 사투리와 표준어 간의 눈에 띄는 차이점은 있다. 예컨대 영어의 경우, 사투리와 표준어의 발음을 결정짓는 것은 모음이다. 전문가들은 모음을 정확하게 발음하는 사람일수록 표준어에 가까운 영어를 구사한다고 본다. 근래에 들어 유독 한국인들이 선호하기 시작한 영국 영어에도 사투리가 존재한다. 런던 토박이들은 현지 사투리인 ‘코크니’(Cockney)를 사용하는데, 코크니의 가장 큰 특징 중 하나는 표현의 차이다. 예컨대 런던에서 간간이 눈에 띄는, 코크니어를 표기하고 있는 현금인출기를 이용하기 위해서는 이용자가 ‘허클베리 핀’(Huckleberry Finn)이 비밀번호(PIN)를 뜻하고, ‘소시지 앤드 매시’(sausage and mash)가 현금(cash)을 의미한다는 것을 알고 있어야 한다. 코크니의 기원은 확실치 않지만, 오래 전 템스강 하구에 형성된 시장의 상인들은 일반 고객들이 알아듣지 못하도록 하는 자신들만의 언어가 필요했고, 이렇게 생겨난 것이 코크니 사투리인 것으로 알려져 있다. 중국어 역시 일부 사투리는 단순히 억양이나 발음의 차이에서 그치지 않는다. 일반적으로 일상생활에서 수도 없이 쓰는 단어 중 '무슨' '무엇'이라는 뜻의 '什么‘는 표준어로 ‘션머’(shenme)라고 말하는데, 일부 지역에서는 이를 대명사 '啥'를 써서 '샤'(sha)라고 읽기도 한다. 글자와 음은 다르지만 같은 의미를 가지는 것이다. 수도 베이징에도 공식 중국 표준어인 푸통화(普通话)와는 다른 베이징 사투리가 있다. 예컨대 혀를 아래로 말아 발음해야 하는 권설음이 강하고 단어나 문장 끝에 ‘얼’(儿·er)을 자주 쓰기 때문에, 베이징 사투리를 ‘얼화’(儿話)라고 부르기도 한다. 반면 남쪽으로 내려갈수록 얼화와 권설음이 약해지는 특징이 있다. ◆사투리를 둘러싼 말, 말, 말 외국어를 공부하는 사람에게, 해당 언어가 가진 사투리는 어렵다기보다 불편함을 주는 경우가 많다. 이는 현지인에게도 마찬가지다. 사투리의 ‘편의성’을 둘러싸고 다양한 인식이 존재하는데, 이 때문에 구설에 오른 유명인도 있다. 미국 실리콘밸리의 대표적 스타트업 엑셀러레이터인 와이콤비네이터(Y-Combinator) 창업자 폴 그레이엄은 2013년 현지 언론과 한 인터뷰에서 ‘스타트업의 성공과 실패를 어떻게 예측하느냐’에 대한 질문을 받자 “이유는 알 수 없지만, 강한 외국인 억양을 가진 최고경영자는 ‘나쁜 징조’(bad indication)를 보인다는 것이 특징 중 하나”라고 말했다. 그는 “강한 억양을 가지고 있다면 커뮤니케이션이 어려울 수 있고, 관용적인(idiomatic) 영어를 사용한다면 조금 더 성공할 수 있을 것”이라면서 “강한 억양을 고치지 않으면 창업에 성공하기란 쉽지 않을 것”이라고 말했고, 현지에서는 폴 그레이엄이 강한 억양이나 사투리와 같은 ‘다른 억양’만으로 사람을 평가하는 편견을 가지고 있다는 비난이 쏟아졌다. 사업의 성공 여부를 억양으로 판가름하는 폴 그레이엄의 ‘주장’과 달리 다양한 억양을 가진 사투리를 사용하는 것이 인지능력 발달에 도움이 된다는 의견도 있다. 영국 케임브리지대학과 벨기에 브뤼셀대학교 등 공동 연구진의 최근 연구에 따르면, 두 가지 방언(표준어와 특정 지방의 사투리)을 모두 쓸 줄 아는 어린이와 여러 국가의 언어를 할 줄 아는 어린이는 단일 언어만 사용하는 어린이에 비해 기억과 집중력, 인지적 유연성(여러 지식의 범주를 넘나들고 연결 지으면서, 다양한 방법으로, 그리고 급격하게 변화해 가는 상황적 요구에 탄력성 있게 대처하는 능력)이 눈에 띄게 높은 것으로 나타났다. 과거 연구에서는 2개의 언어를 학습하는 사람은 그렇지 않은 사람에 비해 정보를 습득하는 뇌 능력이 더 뛰어나다는 사실이 입증된 바 있는데, 이번 연구는 더 나아가 같은 언어라 할지라도 여러 방언을 사용할 줄 안다면 뇌에 같은 효과를 준다는 것을 새롭게 확인한 것이다. ◆사투리 보존의 필요성 사투리는 저마다의 매력이 뚜렷하다. 한국어의 경우, 사투리는 서울말과 달리 투박하거나 구수한 것이 매력이라면 매력이다. 굳이 과학적, 언어학적 혹은 문화·역사적으로 보지 않더라도 사투리만이 가진 고유의 색깔은 사람들의 귀를 사로잡기에 충분할 만큼 다채롭다. 그러나 ‘사투리의 위기론’이 고개를 든 것은 어제 오늘 일이 아니다. 배우기 어렵다는 이유로, 세련되지 못하다는 인식의 이유로 해당 언어를 모국어로 사용하는 사람들과 외국인 모두에게서 외면받는 경우가 많다. 한국뿐만 아니라 중국 역시 지역 고유의 언어가 사라지는 것에 대해 꾸준히 우려를 표하고 있는 가운데, 세계 각국의 문화가 고스란히 살아있는 언어, 사투리를 지키려는 노력과 그에 대한 다국적 관심이 필요할 것으로 보인다. 　 송혜민 기자 huimin0217@seoul.co.kr

국가 안보와 사생활 보호 간 논란을 불러일으켰던 아이폰의 비밀번호 잠금장치 해제가 이번에는 지문 제공과 관련한 위헌 논란으로 커지고 있다. 앞으로 홍채 및 목소리 인식 등 바이오 잠금 기술이 발전하면서 이런 논쟁은 더욱 늘어날 것으로 보인다. 2일(현지시간) 미국 ABC뉴스 등에 따르면 미 법원은 지난 2월 로스앤젤레스 출신인 한 갱단 두목의 여자친구(29)의 지문을 이용해 그녀의 아이폰 잠금을 풀도록 강제해 달라는 수사 당국의 요구를 받아들여 영장을 발부했다. 이를 두고 ‘지문은 머릿속 생각과 달리 수정헌법 5조의 보호 대상이 아니다’라는 논리와 ‘지문 제공 역시 결과적으로 불리한 진술을 거부할 수 없게 만들어 수정헌법에 어긋난다’는 반론이 팽팽히 맞서고 있다. 증거를 수집하는 전통적 의미의 지문이 아니라 아이폰에서의 지문은 비밀번호와 마찬가지라는 게 취지다. 미국 수정헌법 5조는 형사사건에서 자신에게 불리한 진술을 거부할 수 있도록 ‘자기부죄(自己負罪) 금지 원칙’을 규정하고 있다. 이는 영국법에서 유래한 것으로 중세시대 마녀사냥 등에서 고문에 의해 허위 자백을 받아 내던 악습을 뿌리 뽑아 권력기관이 머릿속 지식들까지 들여다보지는 못하게 하려는 의도로 만들어졌다. 2013년 애플이 ‘아이폰5S’에 지문 인식 기능을 도입했을 때부터 “지문 인식 기능이 수정헌법 5조의 근간을 흔들 수도 있다”는 주장이 꾸준히 제기됐다. 4~6자리의 ‘패스워드’는 무형의 지식으로 진술 거부권에 포함될 수 있지만 지문이나 DNA 등은 단순한 물리적인 정보일 뿐 머릿속 지식이 아니어서 수정헌법 5조의 보호 대상이 아니라는 것이다. 예를 들어 경찰이 범죄 증거가 담긴 금고를 열기 위해 피의자에게 비밀번호를 말할 것을 강요한다면 이는 수정헌법 제5조 위반에 해당하지만 단순히 금고 열쇠를 달라고 요구하는 것은 수정헌법 5조와 무관하다는 것과 같은 논리다. 미 스탠퍼드 로스쿨 ‘인터넷과 사회센터’의 알버트 지다리 교수는 “지문 인식은 증거나 자기부죄에 해당하지 않는다”면서 “비밀번호를 푸는 것과 달리 사법 당국에 마음속에 있는 것을 말하도록 강요받지 않기 때문”이라고 설명했다. 하지만 일각에선 아이폰 해제를 위한 지문 제공이 결과적으로 헌법을 위배하게 된다고 지적한다. 지문 등 생체 인식 제공도 범죄와 관련해 형벌을 받을 수도 있는 증거를 제공하는 자기부죄로 폭넓게 봐야 한다는 설명이다. 수사기관이 비밀번호를 요구할 수 없다면 비밀번호와 같은 역할을 하는 지문 등 생체정보도 요구할 수 없다는 주장이 제기된다. 최근 미 데이턴대의 수전 브레너 교수는 LA타임스에 “지문 제공도 수정헌법 5조에 위배된다”고 주장했다. 브레너 교수는 지문 인식으로 제공한 아이폰 안의 내용물 가운데 많은 부분은 소유자와 관련한 것이기 때문에 (그런 내용들이 더해져) 그를 유죄로 만들 수도 있다는 점을 주목해야 한다고 강조했다. 류지영 기자 superryu@seoul.co.kr

선불카드 같은 전자화폐 활성화 “핀테크 스타트업 700개 키울 것” 싱가포르가 2020년까지 현금 없는 사회를 도입할 예정이다. 금융 결제의 70%를 홍채나 정맥 등 생체 인증으로 대체하겠다는 로드맵을 세웠다. 지난 20일(현지시간) 싱가포르통화청(MAS) 빌딩에서 한국 기자들과 만난 앨런 응 싱가포르 은행연합회(ABS) 국제교류담당 팀장은 “올해 ‘현금 없는 사회’를 선언하고 관련 사업에 정부가 약 2억 5000만 싱가포르 달러(약 2250억원)를 투자하기로 했다”고 밝혔다. 싱가포르는 전 세계 주요 도시의 금융경쟁력을 발표하는 국제금융센터지수(GFCI) 조사에서 지난해 9월 4위를 차지했다. 서울보다 두 계단 높다. 금융 결제에서 현금 이외에 비현금(신용·체크·선불카드 등)이 차지하는 비중은 69%(전 세계 평균 66%)이다. 마스터카드 보고서에 따르면 싱가포르의 비현금화 수준은 현금 없는 사회 진입 이전 단계인 ‘티핑 포인트’에 해당한다. 한국도 비현금 결제가 차지하는 비중은 70%로 높은 편에 속한다. 다만 현금 없는 사회를 향한 움직임은 싱가포르가 한발 앞서 있다. 싱가포르 은행연합회 이사회 의장직을 맡고 있는 UOB은행의 추완심 지급결제부문 담당 전무이사는 “싱가포르는 이미 1998년부터 차량 통행료 전자화폐(캐시 카드) 의무 결제가 제도로 도입돼 있다”고 설명했다. 전자화폐는 500싱가포르달러(약 45만원)까지 충전해 쓸 수 있는 일종의 선불카드다. 신용카드와 달리 결제 때 비밀번호를 입력할 필요가 없어 소액 지급결제 기능을 하고 있다. 최근엔 공중전화, 주차료, 백화점이나 일반 소매점에서도 전자화폐로 결제가 가능하다. 삼성페이도 상반기 내에 싱가포르에서 결제가 가능해질 전망이다. 핀테크 육성에도 적극적이다. 싱가포르 정부는 2014년 ‘스마트 국가’ 비전을 발표하고 핀테크 스타트업 기업을 육성 중이다. 앨런 팀장은 “민간 기업과 학교, 정부가 연계한 스타트업 육성 클러스터를 현재 3곳에서 확장해 2017년까지 700개 스타트업 기업을 유치할 예정”이라고 강조했다. 싱가포르 이유미 기자 yium@seoul.co.kr

자신이 설치한 신축 빌라 디지털 도어락의 마스터 비밀번호를 이용, 상습적으로 훔친 절도범이 붙잡혔다. 경기 안양 만안경찰서는 도어락 마스터 비밀번호를 입력하고 들어가 안양과 안산, 수원 등 수도권 일대에서 모두 9차례에 걸쳐 1200만원 상당의 귀금속을 훔친 김모(40)씨를 상습절도혐의로 구속했다고 24일 밝혔다. 김씨는 훔친 신용카드로 고가의 카메라를 구입한 후 중고거래 사이트에 되파는 수법으로 200여만원을 부당취득한 혐의도 받고 있다. 경찰에 따르면 김씨는 지난해 6월 근무했던 회사가 부도나자 자신이 도어락을 설치했던 신축빌라만을 골라 범행을 저질렀다. 김씨는 화재 등 비상시를 대비해 마스터 비밀번호가 설정된 점을 악용한 것으로 밝혀졌다. 김씨는 침입 흔적을 남기지 않고 귀중품만 몰래 가지고 나와 대부분 피해자들은 카드이용 명세서나 문자 서비스를 받고 나서야 절도 피해 사실을 알게 돼 경찰에 신고한 것으로 드러났다. 경찰은 디지털 도어락을 초기화해 이 같은 피해가 발생하지 않도록 당부했다. 남상인 기자 sanginn@seoul.co.kr

2014년 초 카드 정보 1억건 유출 사건으로 온 나라가 떠들썩했음에도 고객 정보 도용 사건이 끊이지 않는 데는 나날이 지능화되는 범죄 수법에도 원인이 있지만 매번 소 잃고 외양간 고치는 카드사들의 ‘보안 불감증’ 탓이 더 크다. KB국민카드와 비씨카드의 고객 정보 유출도 ‘선(先) 사고 후(後) 조치’를 보여 주는 전형적인 사례다. 정보를 빼내 간 수법 자체는 새로울 것이 없었다. PC에 악성 코드를 심어 둔 뒤 바이러스에 감염된 좀비PC를 원격 조종한 것으로 추정된다. 이렇게 빼돌려진 개인 정보에는 공인인증서 비밀번호, 인터넷일반결제서비스(ISP) 비밀번호 등이 고스란히 담겨 있었다. 불법 결제 대상으로 삼은 수단도 ‘고전적’이다. 상품권깡을 한 것이다. 상품권은 현금화가 쉬워 게임 사이트의 ‘게임 머니’와 마찬가지로 불법 결제에 빈번히 악용된다. 이 때문에 대다수 카드사는 대형 온라인 쇼핑몰에서 상품권을 구매하는 경우에도 추가 인증 절차를 거치도록 하고 있다. 휴대전화 문자메시지(SMS)나 휴대전화 자동응답서비스(ARS), 공인인증서 등 추가 인증을 거쳐야 상품권을 살 수 있게 한 것이다. 현대카드는 온라인 쇼핑몰에서 신용카드로 상품권을 아예 구매하지 못하도록 원천 봉쇄하고 있다. 반면 KB국민카드와 비씨카드는 대형 온라인 쇼핑몰에서의 추가 인증 절차조차 마련해 두지 않았다가 당했다. KB국민카드 관계자는 “대형 온라인 쇼핑몰에서 상품권을 구매할 때 추가 인증을 도입하려면 쇼핑몰의 허가가 있어야 한다”면서 “(대형 온라인 쇼핑몰은) 카드사에는 ‘갑’이라 (이런 요구를 하기에) 어려움이 있다”고 해명했다. 사고가 터지자 KB국민카드와 비씨카드는 뒤늦게 추가 인증 장치를 도입했다. BC카드는 지난 1월, KB국민카드는 2월에 각각 대형 온라인 쇼핑몰에서도 추가 인증을 거치도록 했다. 일부 쇼핑몰은 상품권 결제를 아예 차단했다. 추후 책임 소재를 두고 고객과 카드사 간 책임 공방이 불거질 가능성도 있다. 금융감독원 관계자는 “불법 결제가 바이러스에 감염된 좀비PC로 이뤄진 것인지 아니면 카드를 소유한 고객이 직접 결제한 것인지는 (비대면 거래의 특성상) 책임 소재를 명확히 따져야 할 것”이라고 지적했다. 금융 당국은 지난 15일 카드사 정보보안 책임자를 소집해 ‘공동 대응’을 주문했다. 고객 정보를 도용한 불법 결제 수법이 국경을 넘어 지능화, 조직화되고 있다는 판단에서다. 금감원 측은 “범죄 수법이 날로 진화하고 있어서 이를 예측하고 차단하기는 현실적으로 어렵다”며 “한 카드사에 피해가 발생하면 이를 업계 전체가 공유해 추가 피해를 막아야 한다”고 강조했다. 전문가들은 보안 정비뿐만 아니라 사후 책임도 더 강화해야 한다고 말한다. 김상봉 한성대 경제학과 교수는 “기업들은 대부분 정보보안 예산을 투자보다는 비용으로 인식해 최소 규제만 지키려는 경향이 강하다”면서 “정보 유출이나 보안 미비로 사고가 발생했을 때에는 법적 책임을 강하게 물어야 한다”고 주장했다. 이유미 기자 yium@seoul.co.kr

PC에 악성코드 심어 정보 빼내 백화점·문화상품권 불법 구입 카드사 고객 정보가 또 털렸다. 도용된 카드 정보는 온라인 쇼핑몰에서 환금성이 높은 백화점 상품권 등을 불법 결제하는 데 이용됐다. 이번에도 카드사들의 안이한 대응이 화(禍)를 키운 것으로 드러났다. 19일 금융 당국과 금융권에 따르면 KB국민카드와 비씨카드의 고객 정보 79건이 지난해 12월 도용된 것으로 뒤늦게 확인됐다. 국민카드가 48건, 비씨카드가 31건이다. 고객이 두 카드사에 피해를 신고한 금액은 2억원에 이른다. 이번 고객정보 유출은 개인용 컴퓨터(PC)에 악성 코드를 심어 두고 바이러스에 감염된 PC(좀비 PC)를 원격 조종하는 방식으로 이뤄졌다. 빼내 간 개인 정보에는 공인인증서 비밀번호, 인터넷일반결제서비스(ISP) 비밀번호, 카드 정보가 포함돼 있었다. 도용된 고객 정보는 G마켓, 11번가 등 대형 온라인 쇼핑몰에서 백화점 상품권, 문화상품권 등을 불법으로 사들이는 데 쓰였다. 상품권은 이른바 ‘상품권깡’(상품권을 액면가보다 할인된 가격에 현찰을 받고 거래)을 통해 곧바로 현금화가 가능하다. 이런 이유로 범죄에 자주 악용돼 대부분의 카드사는 온라인 쇼핑몰에서의 상품권 구매 주문 시 별도의 추가 인증을 요구하고 있다. 하지만 KB국민카드와 비씨카드는 최소한의 이런 안전장치조차 두지 않아 범죄에 노출됐다. KB국민카드와 비씨카드 측은 “사고가 난 뒤 추가 인증절차를 갖췄다”며 “접수된 신고 사례 중 실제 불법 도용 여부를 확인하고 있다”고 밝혔다. 불법 도용이 인정돼 두 카드사가 금융 당국에 보고한 피해금액은 2300만원(비씨카드 1500만원, 국민카드 770만원)이다. 확인 작업이 아직 진행 중이어서 피해 규모는 더 커질 가능성이 높다. 이유미 기자 yium@seoul.co.kr

쇼핑몰 허락해야 추가 인증 도입 현대카드는 온라인서 상품권 못 사 2014년 초 카드 정보 1억건 유출 사건으로 온 나라가 떠들썩했음에도 고객 정보 도용 사건이 끊이지 않는 데는 나날이 지능화되는 범죄 수법에도 원인이 있지만 매번 소 잃고 외양간 고치는 카드사들의 ‘보안 불감증’ 탓이 더 크다. KB국민카드와 비씨카드의 고객 정보 유출도 ‘선(先) 사고 후(後) 조치’를 보여 주는 전형적인 사례다. 정보를 빼내 간 수법 자체는 새로울 것이 없었다. PC에 악성 코드를 심어 둔 뒤 바이러스에 감염된 좀비PC를 원격 조종한 것으로 추정된다. 이렇게 빼돌려진 개인 정보에는 공인인증서 비밀번호, 인터넷일반결제서비스(ISP) 비밀번호 등이 고스란히 담겨 있었다. 불법 결제 대상으로 삼은 수단도 ‘고전적’이다. 상품권깡을 한 것이다. 상품권은 현금화가 쉬워 게임 사이트의 ‘게임 머니’와 마찬가지로 불법 결제에 빈번히 악용된다. 이 때문에 대다수 카드사는 대형 온라인 쇼핑몰에서 상품권을 구매하는 경우에도 추가 인증 절차를 거치도록 하고 있다. 휴대전화 문자메시지(SMS)나 휴대전화 자동응답서비스(ARS), 공인인증서 등 추가 인증을 거쳐야 상품권을 살 수 있게 한 것이다. 현대카드는 온라인 쇼핑몰에서 신용카드로 상품권을 아예 구매하지 못하도록 원천 봉쇄하고 있다. 반면 KB국민카드와 비씨카드는 대형 온라인 쇼핑몰에서의 추가 인증 절차조차 마련해 두지 않았다가 당했다. KB국민카드 관계자는 “대형 온라인 쇼핑몰에서 상품권을 구매할 때 추가 인증을 도입하려면 쇼핑몰의 허가가 있어야 한다”면서 “(대형 온라인 쇼핑몰은) 카드사에는 ‘갑’이라 (이런 요구를 하기에) 어려움이 있다”고 해명했다. 사고가 터지자 KB국민카드와 비씨카드는 뒤늦게 추가 인증 장치를 도입했다. KB국민카드는 지난 2월, 비씨카드는 이달 들어 각각 대형 온라인 쇼핑몰에서도 추가 인증을 거치도록 했다. 일부 쇼핑몰은 상품권 결제를 아예 차단했다. 추후 책임 소재를 두고 고객과 카드사 간 책임 공방이 불거질 가능성도 있다. 금융감독원 관계자는 “불법 결제가 바이러스에 감염된 좀비PC로 이뤄진 것인지 아니면 카드를 소유한 고객이 직접 결제한 것인지는 (비대면 거래의 특성상) 책임 소재를 명확히 따져야 할 것”이라고 지적했다. 금융 당국은 지난 15일 카드사 정보보안 책임자를 소집해 ‘공동 대응’을 주문했다. 고객 정보를 도용한 불법 결제 수법이 국경을 넘어 지능화, 조직화되고 있다는 판단에서다. 금감원 측은 “범죄 수법이 날로 진화하고 있어서 이를 예측하고 차단하기는 현실적으로 어렵다”며 “한 카드사에 피해가 발생하면 이를 업계 전체가 공유해 추가 피해를 막아야 한다”고 강조했다. 전문가들은 보안 정비뿐만 아니라 사후 책임도 더 강화해야 한다고 말한다. 김상봉 한성대 경제학과 교수는 “기업들은 대부분 정보보안 예산을 투자보다는 비용으로 인식해 최소 규제만 지키려는 경향이 강하다”면서 “정보 유출이나 보안 미비로 사고가 발생했을 때에는 법적 책임을 강하게 물어야 한다”고 주장했다. 이유미 기자 yium@seoul.co.kr

카드사 고객 정보가 또 털렸다. 도용된 카드 정보는 온라인 쇼핑몰에서 환금성이 높은 백화점 상품권 등을 불법 결제하는 데 이용됐다. 이번에도 카드사들의 안이한 대응이 화(禍)를 키운 것으로 드러났다.　19일 금융 당국과 금융권에 따르면 KB국민카드와 비씨카드의 고객 정보 79건이 지난해 12월 도용된 것으로 뒤늦게 확인됐다. 국민카드가 48건, 비씨카드가 31건이다. 고객이 두 카드사에 피해를 신고한 금액은 2억원에 이른다.　이번 고객정보 유출은 개인용 컴퓨터(PC)에 악성 코드를 심어 두고 바이러스에 감염된 PC(좀비 PC)를 원격 조종하는 방식으로 이뤄졌다. 빼내 간 개인 정보에는 공인인증서 비밀번호, 인터넷일반결제서비스(ISP) 비밀번호, 카드 정보가 포함돼 있었다.　도용된 고객 정보는 G마켓, 11번가 등 대형 온라인 쇼핑몰에서 백화점 상품권, 문화상품권 등을 불법으로 사들이는 데 쓰였다. 상품권은 이른바 ‘상품권깡’(상품권을 액면가보다 할인된 가격에 현찰을 받고 거래)을 통해 곧바로 현금화가 가능하다.　이런 이유로 범죄에 자주 악용돼 대부분의 카드사는 온라인 쇼핑몰에서의 상품권 구매 주문 시 별도의 추가 인증을 요구하고 있다. 하지만 KB국민카드와 비씨카드는 최소한의 이런 안전장치조차 두지 않아 범죄에 노출됐다.　KB국민카드와 비씨카드 측은 “사고가 난 뒤 추가 인증절차를 갖췄다”며 “접수된 신고 사례 중 실제 불법 도용 여부를 확인하고 있다”고 밝혔다. 불법 도용이 인정돼 두 카드사가 금융 당국에 보고한 피해금액은 2300만원(비씨카드 1500만원, 국민카드 770만원)이다. 확인 작업이 아직 진행 중이어서 피해 규모는 더 커질 가능성이 높다.　이유미 기자 yium@seoul.co.kr

신서유기2 멤버들 강호동, 이수근, 은지원, 안재현이 중국 시내 한복판에서 낙오됐다. 19일 오전 인터넷을 통해 공개된 케이블채널 tvNgo 예능프로그램 ‘신서유기2’ 4화 ‘NAK-0 레이스 사건편 上’에서는 제작진에 의해 낙오 당한 신서유기2 멤버들 강호동, 이수근, 은지원, 안재현의 모습이 그려졌다. 이날 중국에 도착한 신서유기2 멤버들은 자동차에 탑승한 채 어떤 음식을 먹을지 의논에 한창이었다. 그러나 밖에서 신서유기2 제작진은 “오디오 팀은 미행하고 멤버들에게 카메라 두 대만 주면 된다”며 이들을 낙오시키기 위한 계획을 세웠다. 이후 자동차가 이동하고 신서유기2 멤버들은 서로에 대한 이야기를 나누면서 별다른 의심 없이 목적지에 도착했다. 멤버들이 내리자 제작진은 안재현에게 “새로운 방식으로 촬영을 하려고 한다”며 카메라를 넘겼다. 이후 신서유기2 제작진은 멤버들이 보는 앞에서 자동차를 타고 도망쳤다. 그러나 셀카를 찍는 등 정신이 팔린 멤버 들은 뒤늦게 낙오된 상황이라는 것을 알고선 당황했다. 제작진은 8시 3분까지 숙소로 찾아오라며, 만약 시간 안에 도착하지 못하면 짐이 담긴 트렁크를 한국에 보내겠다는 메시지를 남겼다. 신서유기2 멤버들은 가장 먼저 돈을 찾기 위해 ATM 기계를 찾았지만 중국어를 해석하지 못해 첫 번째 난관에 부딪쳤다. 계속 틀린 비밀번호를 누른 멤버들의 카드는 결국 정지당했다. 결국 신서유기2 멤버들은 없는 돈으로 숙소까지 찾아가야 했고, 대중교통을 이용하기 위해 중국 현지 사람들에게 도움을 청하기 시작했다. 지하철을 타고 이동하기로 한 신서유기2 멤버들은 현지 사람들과 소소한 대화를 나누며 숙소로 이동했다. 이때 드라마 ‘별에서 온 그대’를 본 중국 팬들에 의해 안재현의 인기가 증명되기도 했다. 사진= ‘신서유기2’ 캡처 이보희 기자 boh2@seoul.co.kr

오는 7월 말부터 인터넷·모바일뱅킹으로 계좌이체를 할 때 다른 인증수단이 있으면 보안카드나 일회용 비밀번호 생성기(OTP)를 꼭 쓰지 않아도 된다. 금융위원회는 전자금융거래를 할 때 일회용 비밀번호 사용 의무를 폐지하는 내용의 전자금융거래법 시행령 및 감독규정 개정안을 입법·변경예고한다고 18일 밝혔다. 앞서 지난해 3월에는 전자금융거래 시 공인인증서 사용 의무를 폐지했다. 앞으로는 금융사가 보안성과 편의성을 고려한 다양한 인증방법을 사용할 수 있게 되면서 휴대전화 인증이나 지문 인식과 같은 바이오인증 등 새로운 기술도 적용시킬 수 있다. 전자지급결제대행업, 결제대금예치업 등 소규모 전자금융업의 등록 자본금 요건은 3억원으로 정해 초기 핀테크 업체들이 활발하게 진출할 수 있도록 했다. 신융아 기자 yashin@seoul.co.kr

스마트폰이 보편화되면서 모바일 뱅킹 애플리케이션 사용자도 급증하는 가운데, 모바일 뱅킹 앱 비밀번호를 더욱 쉽게 ‘기억’할 수 있는 기술이 개발됐다. 영국 금융업체인 ‘네이션와이드’의 조사에 따르면 영국 스마트폰 사용자는 한 사람 당 평균 6개의 각기 다른 비밀번호를 사용하며, 4명 중 1명은 무려 10개가 넘는 비밀번호를 사용하고 이를 기억하는 것으로 조사됐다. 사용하는 비밀번호의 개수가 많은 이유는 보안상 동일한 비밀번호를 일정기간 사용한 뒤에는 이를 변경해야 하는 원칙 때문이며, 사용하는 비밀번호 개수가 많을수록 사용자는 더 큰 불편함을 느낄 수밖에 없다. 이러한 불편함을 해소하기 위해 네이션와이드가 애플리케이션 개발 전문업체와 합작해 만든 이 기술은 다름 아닌 ‘생체 비밀번호’다. 기존에 사용되던 숫자 비밀번호뿐만 아니라 음성인식, 지문인식 등을 벗어나 사용자가 스마트폰 사용할 때 나타나는 주요 특징 등을 비밀번호로 삼는 것이다. 예컨대 스마트폰을 잡는 방식이나 스마트폰의 화면을 넘기는 방식 등 사용자마다 각기 다른 스마트폰 사용습관을 비밀번호로 지정하는 것이다. 현재 공개된 버전은 프로토타입이며, 네이션와이드는 이 기술을 이용해 더욱 강화된 보안 뱅킹을 선보일 수 있을 것이라고 기대했다. 네이션와이드 관계자는 “설문조사결과 10명 중 7명은 각기 다른 숫자 비밀번호를 기억하는 것을 매우 어려워한다고 답했으며, 한 달에 평균 2번은 사이트의 ‘비밀번호 찾기’ 서비스를 이용하는 것으로 나타났다”면서 “비밀번호를 주기적으로 바꿔주는 것이 매우 중요하다는 것을 알고 있지만, ‘디지털 세상’에서 그 많은 비밀번호를 기억하기란 쉽지 않다”고 설명했다. 이어 “우리가 공개한 기술이 대중화 된다면 사람들은 더욱 안전하게 자신의 정보를 보호할 수 있을 것”이라고 덧붙였다. 송혜민 기자 huimin0217@seoul.co.kr

온라인 금융거래가 늘면서 기억하기 힘든 아이디 및 비밀번호 혹은 계좌 등의 정보를 기입시 '자동로그인' 또는 ‘자동완성’ 기능을 사용하는 사람이 많다. 최근 이러한 습관이 개인정보 유출의 위험을 급격하게 높인다는 지적이 나왔다. 영국의 컴퓨터 보안 전문업체인 불가드(BullGuard)가 태블릿PC와 스마트폰을 사용하는 영국 성인 2000명을 대상으로 한 조사에 따르면, 사용자의 3분의 1은 모바일 전자상거래 이용시 자신의 은행계좌 번호 전체를 미리 저장해두고 사용하는 것으로 나타났다. 또 사용자의 3분의 2는 각종 전자상거래 사이트에 로그인 할 때 ‘자동 로그인’ 기능을 이용하는 것으로 조사됐다. 보안업체 전문가들은 세계 최대 경매사이트인 이베이나 아마존 등 다수의 사람들이 이용하는 이러한 사이트에 개인 정보를 저장해 두는 습관 또는 자동 로그인 기능을 이용하는 습관이 스마트폰이나 태블릿PC를 분실했을 때 개인정보유출의 피해를 높일 수 있다고 경고했다. 뿐만 아니라 사용자의 절반 이하가 자신의 스마트기기에 비밀번호를 지정하지 않은 채 사용한다고 밝혔으며, 이는 곧 누구나 매우 손쉽게 개인정보를 훔쳐갈 수 있는 여지가 될 수 있다고 강조했다. 불가드의 마케팅 부서 최고 책임자인 캠 리는 데일리메일과 한 인터뷰에서 “이베이나 아마존 등 전자상거래 관련 사이트 이용비율이 높아지면서 사용자가 기억해야 할 비밀번호나 입력해야 할 카드·계좌 정보가 많아졌다. 사용자들은 불편함을 피하기 위해 자동완성 기능 또는 자주쓰는 카드·계좌의 정보 저장 기능을 이용하는 경우가 많아졌다”고 설명했다. 이어 “하지만 이러한 습관은 사용자의 스마트폰과 태블릿PC가 해커의 손에 들어갔을 때 엄청난 위험을 초래할 수 있다. 분실 또는 도난 시 이러한 기능을 사용한 사람들은 생각보다 더 큰 피해를 입을 수 있다”고 경고했다. 조사 결과 패스워드 자동완성 기능 또는 ‘로그인 상태로 머물기’ 기능을 가장 많이 사용하는 사이트는 페이스북이었다. 페이스북 사용자의 60%가 위의 기능을 사용했으며, 이메일(35%), 아마존(34%), 트위터(27%), 이베이(20%) 사이트가 뒤를 이었다. 아마존 사용자의 64%는 지불수단 카드의 정보를 해당 사이트 안에 저장한 채 사용한다고 밝혔고, 페이팔(33%), 이베이(21%), 테스코(11%) 사이트 등이 뒤를 이었다. 전문가들은 개인정보 유출의 위험을 낮추기 위해서는 카드·계좌번호를 저장한 사이트들의 비밀번호를 각각 기억하고, 자동로그인 기능을 사용하지 않는 것이 좋다고 권장했다. 　 송혜민 기자 huimin0217@seoul.co.kr

전문가들 “애플에 푼 방법 알려야” 미국 연방수사국(FBI)이 샌버너디노 테러범의 아이폰 5c를 잠금해제하는 데 전문 해커들을 고용한 것으로 알려졌다. 워싱턴포스트(WP)는 12일(현지시간) “FBI가 비밀번호 입력 오류 시 자료를 삭제하는 아이폰의 보안 기능을 무력화해 잠금을 해제했으며 이와 관련해 핵심 정보를 얻으려고 해커에게 돈을 줬다”고 보도했다. 이들 해커는 특정 소프트웨어의 취약점을 찾아내 정부나 기업 등에 관련 정보를 팔아 이득을 챙기는 부류로 ‘회색박쥐’로 불린다. WP에 따르면 FBI는 해커들로부터 입수한 정보를 이용해 아이폰 비밀번호를 10번 이상 잘못 입력하면 자료가 자동으로 삭제되는 보안 기능을 무력화했다. 이후 여러 번호를 조합해 단 26분 만에 네 자릿수의 비밀번호를 풀어내는 데 성공했다. 앞서 FBI가 이스라엘 보안업체 셀레브라이트의 협조를 얻었다는 보도가 있었으나 WP는 “테러범의 아이폰을 푸는 데 회색박쥐 해커가 1명 이상 관련돼 있다”고 전했다. FBI가 이번에 사용한 아이폰 잠금해제 수법은 오래 이용되지 못할 것이라고 WP는 지적했다. 그럼에도 아이폰 보안 강화를 위해 해당 정보를 애플에 제공해야 한다는 전문가들의 요구가 높아지고 있다. 애플도 이에 대한 기대로 정부를 고소하겠다는 방침을 철회한 상태다. 미 행정부는 정보 공개에 긍정적이나 FBI 등 수사기관은 반발하는 상황이어서 백악관 차원의 논의를 거쳐 결정될 것이라고 WP는 설명했다. 박기석 기자 kisukpark@seoul.co.kr

스마트폰이 보편화되면서 모바일 뱅킹 애플리케이션 사용자도 급증하는 가운데, 모바일 뱅킹 앱 비밀번호를 더욱 쉽게 ‘기억’할 수 있는 기술이 개발됐다. 영국 금융업체인 ‘네이션와이드’의 조사에 따르면 영국 스마트폰 사용자는 한 사람 당 평균 6개의 각기 다른 비밀번호를 사용하며, 4명 중 1명은 무려 10개가 넘는 비밀번호를 사용하고 이를 기억하는 것으로 조사됐다. 사용하는 비밀번호의 개수가 많은 이유는 보안상 동일한 비밀번호를 일정기간 사용한 뒤에는 이를 변경해야 하는 원칙 때문이며, 사용하는 비밀번호 개수가 많을수록 사용자는 더 큰 불편함을 느낄 수밖에 없다. 이러한 불편함을 해소하기 위해 네이션와이드가 애플리케이션 개발 전문업체와 합작해 만든 이 기술은 다름 아닌 ‘생체 비밀번호’다. 기존에 사용되던 숫자 비밀번호뿐만 아니라 음성인식, 지문인식 등을 벗어나 사용자가 스마트폰 사용할 때 나타나는 주요 특징 등을 비밀번호로 삼는 것이다. 예컨대 스마트폰을 잡는 방식이나 스마트폰의 화면을 넘기는 방식 등 사용자마다 각기 다른 스마트폰 사용습관을 비밀번호로 지정하는 것이다. 현재 공개된 버전은 프로토타입이며, 네이션와이드는 이 기술을 이용해 더욱 강화된 보안 뱅킹을 선보일 수 있을 것이라고 기대했다. 네이션와이드 관계자는 “설문조사결과 10명 중 7명은 각기 다른 숫자 비밀번호를 기억하는 것을 매우 어려워한다고 답했으며, 한 달에 평균 2번은 사이트의 ‘비밀번호 찾기’ 서비스를 이용하는 것으로 나타났다”면서 “비밀번호를 주기적으로 바꿔주는 것이 매우 중요하다는 것을 알고 있지만, ‘디지털 세상’에서 그 많은 비밀번호를 기억하기란 쉽지 않다”고 설명했다. 이어 “우리가 공개한 기술이 대중화 된다면 사람들은 더욱 안전하게 자신의 정보를 보호할 수 있을 것”이라고 덧붙였다. 송혜민 기자 huimin0217@seoul.co.kr

전북 완주 사찰의 한 주지 스님이 박근혜 대통령 경비를 서던 현지 경찰관의 기지로 전화금융사기(보이스피싱)를 모면했다. 주지 이모(86)씨는 지난 8일 오전 8시쯤 “은행계좌 비밀번호가 유출됐으니 예금을 모두 찾아 전주의 한 농협으로 나오라”는 전화를 받았다. 이씨는 부랴부랴 인근 농협으로 달려가 8000여만원을 인출했다. 농협 직원이 의심스러워 돈의 용도를 물었으나 이씨는 “자식 사업자금으로 주려고 한다”며 얼버무렸다. 이씨는 인출한 돈을 007가방에 담아 보이스피싱 조직원의 말대로 전주의 한 농협으로 이동했다. 이때 농협 밖에서 대통령 경호·경비 근무 중이던 경찰은 007가방을 든 이씨를 수상하게 여겨 이씨에게 다가갔다. 이날은 박 대통령이 전북창조경제혁신센터를 방문하던 날로 인근 농협 주변 경계도 삼엄했다. 경찰은 이씨의 통화내용을 듣고 보이스피싱 피해자라는 사실을 직감하고 “약속장소를 정해서 만나자고 해라”는 글을 종이에 적어 이씨에게 건넸다. 이씨는 경찰의 지시에 따라 조직원에게 한 대형마트 사물함에 8000만원을 넣어두기로 했다. 이어 이씨는 인출한 8000여만원은 농협에 다시 입금하고, 빈 007가방을 대형마트 사물함에 넣어뒀다. 보이스피싱 총책인 중국인 리모(30)씨는 잠시 뒤 약속장소인 대형마트에 나타나 사물함에서 가방을 빼가려다가 현장에서 경찰에 붙잡혔다. 전북 전주덕진경찰서는 11일 절도 미수 혐의로 리씨를 구속했다. 전주 임송학 기자 shlim@seoul.co.kr

인사혁신처가 10일 정부서울청사에서 세종시 세종미디어프라자로 이전하는 과정에 포착된 집기류에 간부 공무원들의 부서별 직책과 서명, 사진이 그대로 노출돼 있다. 인사처는 최근 부서 출입문 옆에 도어록 비밀번호를 적어 놔 공무원시험 준비생 송모(26)씨가 손쉽게 성적 조작을 할 수 있게 만들었다는 비판을 받고 있다. 세종 연합뉴스