래퍼 베이식과 걸그룹 여자친구가 ‘컬투쇼’에 출격해 예능감을 발산했다. 4일 방송된 SBS 파워FM ‘두시탈출 컬투쇼’의 ’특선라이브‘ 코너에는 걸그룹 여자친구와 래퍼 베이식이 게스트로 출연했다. 베이식은 최근 신곡 ‘나이스(NICE)’로 컴백했다. 그는 “지난 1일 단독 콘서트에서 아들과 무대에 올랐다”고 밝히며 “아들이 16개월 된 2살인데, 덩치가 커서 3세인줄 안다. 제가 왜소한데 아들이 저를 안 닮아서 다행이다”고 말했다. 이어 “개와 함께 식사하러 온 베이식을 봤다”는 청취자의 목격담이 공개돼 궁금증을 자아냈다. 베이식은 “제가 키우는 강아지 생일을 챙겨주려고 했다. 요즘 아이를 낳고 관심이 너무 그쪽에 쏠려있어서 서운해할 것 같았다. 그래서 생일을 챙겨줬다”고 말해 웃음을 자아냈다. 여자친구는 자신의 회사 화장실을 애용한다는 목겸담에 “연습생 때 건너편 회사 화장실이 더 좋아서 많이 갔다. 시설이 좋았다. 어느 순간 비밀번호가 걸려있더라. 우리 때문인 것 같더라. 못 간지 1년 정도 됐다”며 “1층에 화장실이 있다. 바깥 공기를 마시려고 건너편 화장실을 간다고 했다”고 말해 웃음을 자아냈다. ‘컬투쇼’ DJ 컬투는 여자친구에 “걸그룹 최초로 스트리밍 1억 회가 넘었다더라. 혹시 SBS 공개방송에서 비오는 날 넘어지는 것부터 화제된 것 아니냐”고 화제를 모았던 ‘꽈당’ 영상에 대해 언급했다. 이에 유주는 “그때 5-6번 넘어졌던 것 같다”고 답했고 정찬우는 “몸을 바쳤기 때문에 조회 수가 더 올라간 거다”라면서 “음악방송 8관왕의 위엄이 보인다”라고 격려했다. 여자친구는 “앞으로도 좋은 모습 많이 보여드리겠다”고 고 출연소감을 전했다. 베이식은 “연예인이 되도록 열심히 활동하겠다”고 재치 있는 소감을 밝혔다. 이날 ‘컬투쇼’에서 여자친구와 베이식은 각각 신곡 ‘너 그리고 나’, ‘나이스’의 라이브 무대를 선보였다. 연예팀 seoulen@seoul.co.kr

누군가 당신의 뇌 속 정보를 몰래 훔쳐가는 시대가 온다? 미국 워싱턴대학교 연구진이 머지않은 미래에 인간의 뇌가 해킹당할 수 있으며, 이를 대비하는 안전시스템이 구비되어야 한다고 경고했다. 연구진에 따르면 사람의 두뇌와 컴퓨터를 연결하는 인터페이스를 뜻하는 BCI(Brain-computer Interfaces)는 이미 의료계를 포함한 다양한 분야에서 활용되고 있다. 특히 마케팅이나 게임, 엔터테인먼트 산업에서는 두뇌와 컴퓨터를 이용한 다양한 제품 및 서비스를 출시 중이다. 비록 이러한 기술이 인류의 삶의 수준을 보다 향상시킬 수 있다고 믿을 수 있지만, 해킹 등 잘못된 방향으로 사용될 위험도 매우 높다는 것이 연구진의 주장이다. 예컨대 사용자가 BCI 기술이 접목된 헬멧을 쓰고 게임을 하는 동안, 모니터에 특정 기업들의 로고가 매우 짧은 시간 나타났다 사라진다. 사용자의 입장에서는 해당 로고가 나타났다는 사실 조차 잘 알아채지 못할 만큼 짧은 시간이기 때문에, 이러한 일이 있었다는 사실 자체를 금세 잊을 수 있다. 하지만 이 시각, 해커는 뇌와 연결된 BCI 기기에 접속해 사용자의 ‘뇌파’를 해킹할 수 있다. 특정 브랜드 이미지를 봤을 때 뇌파의 변동을 ‘몰래’ 체크하고 이를 통해 사용자가 특정 브랜드에 어떤 반응을 보이는 지를 살펴볼 수 있는 것. 만약 해당 게임에 다양한 은행 브랜드의 로고가 나타났다면, 해커는 사용자의 뇌파 해킹을 통해 가장 뇌파 반응이 극렬했던 은행 브랜드가 무엇인지 알 수 있고 이는 곧 사용자와 연관이 깊은 은행 브랜드라는 것을 유추해 낼 수 있다. 이러한 과정을 통해 BCI 기술을 통한 뇌 해킹이 이뤄질 경우, 사용자가 선호하는 정당이나 성적 취향, 더 나아가 주요 개인정보에 접근할 수 있는 비밀번호 까지 알아낼 수 있다는 것이 연구진의 주장이다. 워싱턴대학교의 빅토리아 터크 박사는 미국 기술전문매체인 ‘마더보드’와 한 인터뷰에서 “아주 짧은 시간안에 누군가가 뇌의 신경회로를 따라 뇌 속 정보를 해킹할 수 있다”면서 당장 이와 관련한 안전 대비 시스템을 구비할 필요가 있다고 주장했다. 이미 뇌파를 이용해 드론을 조종하거나 게임을 할 수 있는 기술이 상당 수준으로 발전한 만큼, 이러한 일이 곧 현실화 될 가능성이 높을 것으로 보인다. 다만 이러한 기술을 이용하면 경찰이나 정부 기관이 특정 사건과 관련한 유죄 여부를 밝혀내는데 긍정적인 도움을 받을 수 있다는 장점도 있다고 연구진은 전했다. 송혜민 기자 huimin0217@seoul.co.kr

국내외 호텔을 이용해 본 사람이라면 누구나 한번쯤 객실 내에 비치된 금고를 사용해 봤을 것이다. 외출 시 귀중품이나 현금, 여권 등을 소지하기가 어렵고 분실 위험도 높은 것이 사실인 만큼, 객실 내 금고는 매우 유용하게 활용돼 왔다. 하지만 최근 캐나다의 한 남성은 호텔 내에 비치된 금고가 매우 쉽게 ‘잠금해제’ 되는 모습을 목격한 뒤 놀란 입을 다물지 못했다. 브래드 라이드라는 남성은 캐나다 온타리오 주 마컴 시의 한 호텔에 머물 당시, 시계와 자동차 열쇠 등 귀중품을 호텔에 두고 나갔다가 다시 돌아왔을 때 비밀번호가 생각나지 않아 호텔 직원에게 연락했다. 라이드는 호텔 직원이 별 어려움 없이 금고를 열어주는 모습을 보고 경악을 금치 못했다. 그저 숫자 ‘0’을 6번 누르기만 했더니 금고 문이 열렸던 것. 일반적으로 호텔에서 대량 구매하는 금고의 경우, 출고 시 제조사가 디폴트 비밀번호를 ‘000000’으로 설정해 놓는데, 호텔 측이 이를 변경하지 않은 채 그대로 사용한 것이 손쉬운 잠금해제의 원인이었다. 당시 황당한 사례를 담은 동영상이 공개된 것은 5년 전인 2011년이지만, 여행객이 급증하는 시기가 되면서 다시금 화제를 모으고 있다. 귀중품을 지켜 줄 금고가 이렇게 손쉽게 털린다는 것을 증명한 사례는 또 있다. 영국 일간지 데일리메일은 지난 2월, 한 열쇠 전문가를 초빙해 호텔 객실 내 금고가 얼마나 쉽게 열리는지를 실험했다. 이 전문가가 손바닥보다 조금 작은 자석 양말에 넣고 이를 금고 앞면의 철제문에 붙인 뒤 고리를 두 어 차례 흔들자, 어처구니가 없을 정도로 쉽게 열리는 모습이 고스란히 카메라에 잡혔다. 금고 문이 열리는데 걸리는 시간은 5초 정도에 불과했다. 호텔 투숙객이 외출하기만을 기다리는 좀도둑들의 범행을 막기 위해서는 객실 내 금고를 절대적으로 신뢰하기보다 투숙객 자신만이 알 수 있는 객실 내 장소를 찾아 귀중품을 보관하는 것이 좋다고 데일리메일은 전했다. 송혜민 기자 huimin0217@seoul.co.kr

4년 만에 ‘라디오스타’를 찾은 솔비가 집에 도둑이 들어 경제적으로 2억 원의 손해를 본 충격적인 사건을 고백한다. 그는 이후 자신의 인생이 바뀌게 된 이야기까지 털어놔 궁금증이 모아지고 있다. 3일 방송되는 고품격 토크쇼 MBC ‘라디오스타’(기획 강영선, 연출 황교진)는 ‘단짠단짠’ 특집으로 이상민 솔비 경리 권혁수가 출연해 폭포수 같은 에피소드를 쏟아내며 웃음과 눈물을 오가는 토크로 시청자들을 사로잡을 예정이다. 최근 진행된 녹화에서 솔비는 화가로서 예술적 감각이 돋보이는 앨범 사진들을 공개하며, 시작부터 김구라와 티격태격 대는 모습으로 웃음을 자아냈다. 특히 솔비는 과거 집에 도둑이 들었던 충격적인 사건의 전말을 공개해 모두를 놀라게 했다. 솔비는 “비밀번호를 여러 번 눌렀는데 문이 안 열려서 열쇠 수리하는 분을 불렀다”고 당시 상황을 설명했다. 이어 “드라마에서 봤던 거처럼 이불도 나와있었다. 슬럼프에 빠져있었을 당시였는데 도둑까지 맞아서 힘들었다”면서 당시 약 2억 원의 경제적 손실을 봤다고 고백했다. 무엇보다 솔비는 이 충격적인 사건으로 인해 인생까지 확 바뀌게 됐음을 고백할 예정이다. 인생의 가치관이 바뀌었다는 그는 큰 경제적 손실을 본 뒤 “돈이 생기면 다른 걸 모아요”라고 밝혔고 이 말을 들은 권혁수는 솔비에게 갑자기 존경을 담은 한마디를 했다고 전해져 이 사건으로 인해 솔비가 어떻게 달라졌는지, 어떤 것들을 모으게 됐는지에 대해 궁금증이 쏠리고 있다. 또한 솔비는 한 무속인이 자신에게 전생에 로마 공주였다고 말해줬음을 밝히며 누구도 따라갈 수 없는 4차원 매력을 뿜어낼 예정. 여전한 4차원 매력을 뿜어낸 솔비가 전하는 전생 이야기와 2억원의 경제적 손실을 안긴 충격적인 도둑 관련 에피소드는 3일 수요일 밤 11시 10분 ‘라디오스타-단짠단짠 특집’에서 확인할 수 있다. 사진=MBC ‘라디오스타’ 연예팀 seoulen@seoul.co.kr

　단 0.5초도 걸리지 않았다. 삼성전자의 ‘갤럭시노트7’에 홍채를 인식시켜 잠금을 해제하기까지 걸리는 시간이다. 2일(현지시간) 미국 뉴욕에서 만나본 갤럭시노트7은 글로벌 스마트폰 시장에서 홍채 인식 기능의 대중화 가능성을 확인할 수 있는 제품이었다. 홍채 인식은 지금까지 개발된 생체 인식 기술 중 가장 보안성이 높지만, 사용 방식이 낯설고 안경이나 콘텍트렌즈 등이 사용에 불편을 줄 수도 있어 아직까지 대중화되지 않았다. 그러나 갤럭시노트7에 탑재된 홍채 인식 기능은 최초 설정부터 반복 사용이 모두 간편했다. 비밀번호나 패턴보다 속도가 빠름은 물론 손가락을 센서에 갖다 대기만 하면 가능했던 지문 인식과 비교해도 불편함은 전혀 없었다. 　갤럭시노트7에 홍채 인식을 처음 설정하기 위해 보조 비밀번호 4자리를 입력한 뒤 화면에 등장하는 눈 모양의 원형 틀에 양쪽 눈을 맞췄다. 눈의 위치를 제대로 맞추지 못해 한 번 인식에 실패했지만, 두 번째 시도에서 1초도 걸리지 않아 스마트폰이 홍채를 인식했다. 기자는 콘텍트렌즈를 착용하고 있었지만 인식에 아무 문제가 없었다. 이어 기기의 잠금해제를 위해 다시 홍채인식 기능을 활성화했다. 화면에 원형 틀이 나타나고 양쪽 눈을 다시 맞추자마자 잠금이 해제됐다. 눈을 원형 틀에 정확히 일치시키지 않아도, 어느 정도만 맞추면 인식이 가능했다. 또 이용자가 원한다면 한두 번의 터치로 홍채 정보를 완전히 삭제할 수도 있었다. 　삼성전자는 최초 홍채 등록 화면에서 안경을 벗고, 직사광선이 내리쬐지 않는 환경에서, 전면 홍채인식 스캐너를 잘 닦고 사용하라 등의 주의사항을 안내하고 있었다. 그러나 안경이나 콘택트렌즈 등은 홍채 인식에 장애가 되지 않았다. 그러나 선글라스를 착용하거나 직사광선이 내리쬐는 환경 등에서는 인식이 어려울 수 있다는 분석도 나온다. 갤럭시노트7의 홍채 인식 기능은 지문 인식을 대체하기보다 보완할 것으로 보인다. 모바일 뱅킹서비스 ‘삼성 패스’와 결합해 공인인증서를 홍채 인식으로 대체하고, 삼성페이의 보안성을 높이는 데 활용되면서 삼성전자의 핀테크 생태계를 연결하는 열쇠가 될 것으로 분석된다. 진화된 S펜의 기능도 돋보였다. S펜 메뉴 중 번역기(Translate)를 실행해 대상 언어를 ‘영어’와 ‘한국어’로 지정하고 웹 페이지에 있는 영어 단어에 S펜을 갖다댔다. 그러자 구글 번역에 기반해 영어 단어를 한국어로 번역해 보여줬다. 삼성전자에 따르면 S펜은 웹 페이지의 텍스트 뿐 아니라 이미지 속의 단어도 인식해 번역해준다. 이른바 ‘움짤’이라 불리는 움직이는 이미지도 동영상에서 추출할 있다. S펜 메뉴 중 ’스마트 셀렉트(Smart Select)’를 선택하고 유튜브에서 동영상을 재생한 뒤 화면을 사각 모양으로 드래그했다. 그러자 화면에서 선택한 영역을 도려내 최대 15초간 재생되는 GIF 파일을 생성할 수 있었다. 　갤럭시S7에 이어 갤럭시노트7에도 탑재된 방수·방진 기능은 강력했다. 이날 열린 갤럭시노트7 언팩 행사에서는 물을 가득 채운 수조 안에서 갤럭시노트7 단말기와 S펜 사용을 시연해 보이는 부스가 마련됐다. 수조 안에 손을 담궈 단말기와 S펜을 쥐고, 화면에 있는 입이 닫힌 조개 이미지를 S펜으로 문지르자 조개의 입이 벌어졌다. 물 속에서도 단말기가 S펜을 인식한 것이다. 갤럭시노트7은 단말기와 S펜 모두 IP68 등급의 방수·방진 기능을 갖췄고, S펜은 물에 영향을 받지 않는 전자기 유도 방식(Electro Magnetic Resonance)으로 작동해 물 속에서의 필기가 가능하다고 삼성전자는 설명했다. 갤럭시노트 시리즈를 수첩과 펜의 대용으로 쓰는 이용자가 많은 상황에서 비가 내리는 환경에서도 S펜으로 필기가 가능하다는 점은 노트 시리즈 마니아들에게 활용도가 높은 기능이 될 것으로 보인다. 　글 뉴욕 김소라 기자 sora@seoul.co.kr

국방부·외교부·통일부 등 외교·안보 부처 일부 공무원들의 이메일 계정 비밀번호가 북한 해킹 조직에 넘어갔다고 한다. 피해자들은 해커들이 개설한 피싱 사이트에 아무런 의심 없이 접속해 스스로 비밀번호를 입력했다니 기가 찰 노릇이다. 북한 해킹 조직의 먹잇감이 된 피해자들이 대부분 북한 관련 업무 종사자들이라는 점에서 타깃을 정해 놓고 개인정보를 훔치는 스피어피싱 공격을 가한 것으로 추정되고 있다. 북한이 국가 기밀 자료가 포함돼 있을지 모르는 이들의 이메일을 낱낱이 들여다볼 수 있었다는 점에서 소름이 돋는다. 무엇보다도 피해자 중에는 국장급 이상 고위 공무원과 현역 군인들도 다수 포함돼 있다는데 이런 허술한 보안 의식으로 어떻게 북한의 집요한 사이버 공격을 제대로 막아 낼 수 있을지 걱정된다. 북한 해킹 조직은 외교·안보 부처 공무원과 방위산업체 임직원, 북한 관련 연구소 교수 등 90여명의 이메일 계정을 노렸다. 올 1월부터 총 27개의 피싱 사이트를 개설, 외교부와 방산업체·대학교·각종 포털업체 사이트 보안 담당자를 사칭해 피해자들에게 접근했다고 한다. “비밀번호가 유출됐으니 확인바란다”는 내용의 이메일에 속아 피싱 사이트의 비밀번호 변경 창에 직접 비밀번호를 입력한 피해자가 56명에 이른다. 북한 해킹 조직은 2014년에도 한국수력원자력 해킹 당시 비슷한 수법을 이용한 바 있다. 누구보다 철저한 보안 의식을 갖추고 북한 해킹 시도에 대비해야 할 외교·안보 부처 인사들이 아무런 경각심 없이 비슷한 수법에 당했다니 해당 부처와 피해 당사자들은 입이 열 개라도 할 말이 없다. 빈센트 브룩스 주한 미군사령관이 강하게 우려했을 정도로 북한의 사이버 전력은 세계 최고 수준이다. 정찰총국 산하 121국이 직접 해킹을 주관하고 있다. 6000여명에 이르는 북한의 ‘사이버 전사’들은 외교·안보 부처 공무원의 이메일이나 스마트폰 해킹을 시도하는 것은 물론 국민 생활과 밀접한 보건·금융·산업시설에 대한 사이버 공격까지 서슴지 않는다. 최근에는 인터넷 쇼핑몰을 해킹해 회원 정보를 빼돌린 뒤 돈을 달라고 협박하기도 했다. 북한의 대규모 해킹 시도 소식을 들을 때마다 국민은 불안할 수밖에 없다. 외교·안보 부처 공무원들조차 이토록 보안 의식이 희박하니 누구를 탓하겠는가. 범정부적 차원의 북한 해킹 대책 수립을 촉구하지 않을 수 없다.

국가기밀 등 유출 여부는 수사 국방부 관계자 연루도 확인 중 북한 해킹 조직으로 추정되는 단체가 올해 1∼6월 정부 외교·안보 부처 공무원과 전문가 등 수십명을 대상으로 이메일 해킹 시도를 해 절반 이상의 계정 비밀번호를 유출한 사실이 검찰 수사 결과 드러났다. 대검찰청 사이버수사과는 1일 스피어피싱(특정인을 목표로 개인정보를 훔치는 피싱) 공격을 통한 이메일 계정 탈취가 시도됐다는 신고를 접수해 수사한 결과 북한 해킹조직으로 추정되는 단체가 총 27개의 피싱 사이트를 개설해 조직적으로 범행한 사실을 확인했다고 밝혔다. 범행 대상은 국방부와 외교부, 통일부 등 외교·안보 부처 공무원과 출입기자, 북한관련 연구소 교수 등 90명이며 이메일 계정에 접근해 계정 비밀번호 56개를 유출했다. 이들은 이메일을 통해 오간 각종 비밀 등 자료를 확보하기 위해 해킹을 시도한 것으로 보고 있다. 실제로 국가기밀 자료 등이 유출됐는지는 계속 수사 중이다. 검찰은 “범행에 이용된 도메인 호스팅 업체와 보안 공지를 위장한 피싱 이메일 내용과 피싱 사이트의 웹 소스코드 등을 검토한 결과 2014년 발생한 한국수력원자력 자료 유출 사건과 수법이 동일해 북한 해킹조직의 소행으로 추정된다”고 밝혔다. 이들은 올해 1월 12일 국내 무료 도메인 호스팅 업체 서버를 이용해 피싱 사이트를 개설하고 외교부와 방산업체, 대학교, 각종 포탈업체 사이트로 꾸민 뒤 이 사이트의 보안담당자를 사칭해 “비밀번호가 유출됐으니 확인 바란다”는 내용의 메일을 보내는 방식으로 접근했다. 가짜 비밀번호 변경창을 만들어 비밀번호를 입력하도록 유도하는 방식으로 정보를 빼냈다. 북한 소행으로 추정되는 해킹의 타깃이 된 외교안보 부처에서는 피해 상황 등을 확인하고 있지만 아직 인트라넷과 업무용 메일 계정이 해킹된 사례는 파악되지 않은 것으로 전해졌다. 문상균 국방부 대변인은 “국방부 관계자의 연루 여부도 사실관계를 확인 중”이라고 말했다. 통일부 관계자는 “이는 국가안보를 위협하는 엄중한 도발”이라면서 “북한은 이러한 행동을 즉각 중단해야 한다”고 덧붙였다. 최지숙 기자 truth173@seoul.co.kr 강병철 기자 bckang@seoul.co.kr

일하던 음식점에서 임금을 받지 못하자 사장이 기르던 애완견을 훔쳐 학대한 30대가 경찰에게 붙잡혔다. 전주완산경찰서는 1일 박모(35)씨를 야간건조물침입절도, 동물보호법 위반 혐의로 불구속 입건했다. 경찰에 따르면 박씨는 아르바이트하던 전북 전주시 완산구 한 중화요리점에서 사장 김모씨의 반려견을 훔쳐 학대한 혐의다. 경찰 조사 결과 박씨는 지난 4월부터 중화요리점에서 아르바이트를 시작했다. 임금은 월급이 아닌 일당이나 주급 등의 형태였다. 그러나 돈을 못 받는 주가 많았다. 박씨는 이에 불만을 품고 문자메시지로 ‘임금을 달라’고 요구했으나 사장 김씨는 묵묵부답이었다. 화가 난 박씨는 아르바이트를 그만두고 나와 지난달 24일 오전 5시 50분쯤 가게 비밀번호를 누르고 식당에 침입, 사장의 애완견 마티즈를 들고 나왔다. 집으로 돌아온 박씨는 사장에 대한 불만을 품고 애완견의 머리와 눈, 귀 부분을 수차례 손으로 내려쳤다. 마티즈 눈은 벌겋게 충혈됐고 양쪽 귀에는 시퍼런 멍이 들었다. 이를 발견한 박씨 어머니는 박씨를 나무라고 애완견을 김씨에게 돌려줬다. 하지만 김씨는 이미 경찰에 신고한 상태였다. 경찰은 박씨를 자택에서 붙잡았다. 박씨는 경찰에서 “일을 한 대가를 받지 못해 화가 나서 애완견을 훔쳤다”고 진술했다. 경찰 관계자는 “동물병원에서 애완견 상태를 확인해보니 수차례 학대한 정황이 드러났다”며 “박씨는 임금을 100만원 정도 못 받았다고 말하지만, 사장은 임금을 모두 지급했다고 주장하는 상태”고 말했다. 전주 임송학 기자 shlim@seoul.co.kr

자신이 아르바이트 종업원으로 일하던 음식점에서 임금을 받지 못하자 음식점 사장의 애완견을 훔쳐 학대한 30대가 경찰에 붙잡혔다. 전주 완산경찰서는 동물보호법 위반 및 형법상 야간건조물침입절도 혐의로 박모(35)씨를 불구속 입건했다고 1일 밝혔다. 경찰에 따르면 박씨는 지난달 24일 새벽 5시 50분쯤 김모(56)씨가 운영하는 전북 전주시 완산구의 한 중화요리점에 침입해 김씨의 애완견(말티즈)을 훔쳐 머리와 눈, 귀 부분을 수차례 손으로 내리친 혐의를 받고 있다. 박씨는 지난 4월부터 김씨의 음식점에서 아르바이트 종업원으로 일하기 시작했다. 그런데 김씨는 “월급이 아니라 일당이나 주급으로 주겠다”고 하면서 이따금씩 임금을 체불한 경우가 많았다. 박씨는 경찰 조사에서 “돈을 못 받는 날이 많았다”고 진술한 것으로 알려졌다. 박씨는 김씨에게 이따금씩 임금을 지급해 줄 것을 요구하는 문자메시지를 받았으나 묵묵부답이었다. 이에 불만을 품은 박씨는 김씨 음식점에서 아르바이트를 그만 둔 뒤에도 화가 풀리지 않았다. 김씨 얼굴만 생각하면 울화가 치밀던 박씨는 평소 김씨가 가게에서 키우며 예뻐하던 애완견 한 마리가 떠올랐다. 지난달 24일 새벽 5시 50분쯤 박씨는 익숙하게 비밀번호를 누르고 식당에 침입했다. 들어가자마자 눈에 띈 애완견 들고 식당을 뛰쳐나왔다. 집으로 돌아온 박씨는 훔친 애완견 머리와 눈, 귀 부분을 수차례 손으로 내려쳤다. 박씨의 폭행으로 애완견 눈은 벌겋게 충혈됐고, 양쪽 귀에는 시퍼런 멍이 들었다. 이를 발견한 박씨 어머니는 박씨를 나무라며 애완견을 김씨에게 돌려줬다. 애완견을 잃어버린 김씨는 이미 경찰에 신고한 상태였고, 경찰은 박씨를 자택에서 붙잡았다. 박씨는 경찰에서 “일을 한 대가를 받지 못해 화가 나서 애완견을 훔쳤다”고 진술했다. 경찰 관계자는 “동물병원에서 애완견 상태를 확인해보니 수차례 학대한 정황이 드러났다”면서 “박씨는 임금을 100만원 정도 못 받았다고 말하지만 사장은 임금을 모두 지급했다고 주장했다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

2014년 한수원 사건과 수법고과 동일…“비밀번호 유출됐으니 바꾸라” 접근 대검, 27개 피싱사이트·56명 계정 노출 확인…자료유출 여부는 수사 중 북한 해킹 조직으로 추정되는 단체가 올해 1∼6월 정부 외교·안보 부처 공무원과 전문가 등 90명을 대상으로 이메일 해킹 시도를 해 56명의 계정 비밀번호가 노출됐던 것으로 검찰 수사 결과 드러났다. 대검찰청 사이버수사과는 1일 스피어피싱(특정인을 목표로 개인정보를 훔치는 피싱) 공격을 통한 이메일 계정 탈취가 시도됐다는 신고를 접수해 수사한 결과, 북한 해킹조직으로 추정되는 단체가 총 27개의 피싱 사이트를 개설해 조직적으로 범행한 사실을 확인했다고 밝혔다. 범행 대상은 국방부와 외교부, 통일부 등 외교·안보 부처 공무원과 출입기자, 북한관련 연구소 교수 등 90명이며 이메일 계정에 접근해 56개의 계정 비밀번호를 유출한 것으로 파악됐다. 56명의 이메일을 들여다봤을 가능성이 있다는 얘기다. 이들은 이메일 및 전자우편을 통해 오간 각종 비밀 등 자료를 확보하기 위해 해킹을 시도한 것으로 추정된다. 실제로 국가기밀 자료 등이 유출됐는지는 계속 수사 중이다. 검찰은 “범행에 이용된 도메인 호스팅 업체와 보안 공지를 위장한 피싱 이메일 내용, 피싱 사이트의 웹 소스코드, 탈취한 계정의 저장파일 형식, IP 주소 등을 검토한 결과 2014년 발생한 한국수력원자력 자료 유출 사건과 수법이 동일해 북한 해킹조직의 소행으로 추정된다”고 밝혔다. 이들은 올해 1월 12일 국내 무료 도메인 호스팅 업체 서버를 이용해 총 27개의 피싱 사이트를 개설해 외교부와 방산업체, 대학교, 각종 포탈업체 사이트를 사칭한 것으로 드러났다. 범인들은 이 사이트의 보안담당자를 사칭해 피해자에게 “비밀번호가 유출됐으니 확인바란다”는 내용의 메일을 보내는 방식으로 접근한 뒤 피해자가 직접 가짜 비밀번호 변경창에 비밀번호를 입력하도록 유도한 것으로 나타났다. 검찰은 국가정보원, 한국인터넷진흥원과 협조해 문제가 된 피싱 사이트를 폐쇄하고 피해자가 비밀번호를 변경하도록 알려주는 등 보호조치를 했다. 또 탈취된 계정을 통해 추가 해킹 및 자료 유출 행위가 발생할 것으로 보고 이를 예방하기 위한 온라인상 감시활동을 강화하기로 했다. 대검 관계자는 “사설 이메일을 업무에 사용하는 것을 자제하고 비밀번호는 수시로 변경하는 것이 중요하다”며 “특히 공공기관은 외부 인터넷 사용을 자제하고 주요 업무 수행 시에는 인터넷을 차단하는 등 보안조치를 해두는 것이 좋다”고 당부했다. 연합뉴스

‘노잼 개그스폰서’ 강타에 ‘꿀잼’ 동생들을 한 곳에 모아놓으니 ‘역대급 꿀잼’ 방송이 나왔다. 개그맨 동생들 이진호 양세찬 이용진을 향한 애틋한 사랑과 아낌없는 지원을 한 사실을 공개해 ‘개그 스폰서’에 등극한 강타는 8년을 지켜온 이들의 우정에서 비롯된 끝 없는 에피소드 방출과 거침없는 하드코어 토크로 시청자들에게 쉴 새 없는 웃음을 선사했다. 지난 27일 방송된 고품격 토크쇼 MBC ‘라디오스타’(기획 강영선, 연출 황교진)는 ‘노잼에 꿀잼 발라드립니다’ 특집으로 강타 이진호 양세찬 이용진이 출연했다. 28일 시청률 조사회사 TNMS에 따르면 전날 방송된 ‘라디오스타’는 수도권 기준 8.4%의 시청률을 기록해 동 시간대 시청률 1위를 탈환했다. 이날 ‘라디오스타’에서 강타는 초반에 ‘아시아 노잼’이라는 별명을 얻고 충격을 받은 모습을 보였지만 곧 개그맨 동생들 이진호 양세찬 이용진에게 ‘꿀잼’ 기운을 받아 분위기를 반전시켰다. 네 사람은 담백하면서도 재미를 놓치지 않은 토크 감각을 자랑하며 이날 방송을 ‘핵꿀잼’ 방송으로 만들어 또 하나의 레전드 편으로 등극했다. 무엇보다 강타는 여름에 산타 등장을 방불케 하는 내리사랑을 보여 시청자들에게 감동을 줬다. 그는 갈 곳 없는 이진호에게 흔쾌히 집 비밀번호를 가르쳐 주면서 자신이 없는 집에 머무르게 하는가 하면 이진호 양세찬 이용진의 생일에는 고가의 전자기기도 아낌없이 선물해 주는 등 ‘개그 스폰서’다운 면모를 보여 눈길을 끌었다. 이를 들은 윤종신이 강타에게 “니네 아빠다 아빠야”라고 말해 안방극장에 커다란 웃음을 안겼다. 또한 강타 이진호 양세찬은 평소 강타의 집에서 즐기던 축구게임에 질려 새로운 장소인 을왕리까지 게임 원정을 떠났던 에피소드를 공개해 눈길을 사로잡았다. 강타는 자신을 알아보는 시선에도 아랑곳하지 않고 오로지 게임만을 생각하며 당구장, 삼겹살집, 호텔을 전전하며 게임 사양이 맞는 텔레비전을 찾아다녔다고 밝혔다. 결국 세 사람은 몇 시간 만에 힘들게 사양이 맞는 곳을 찾았음에도 불구하고 게임은 얼마 안 하고 술 마시러 갔다고 고백해 안방극장을 웃음바다로 만들었다. 사진=MBC ‘라디오스타’ 화면 캡처 연예팀 seoulen@seoul.co.kr

국내 대표 인터넷 쇼핑몰 ‘인터파크’가 해킹 피해로 약 1030만명의 고객정보가 유출된 사실을 알고도 2주 늦게 공지한 이유에 대해 인터파크 측이 “(거액의 금품을 요구한) 범인(해커)과 수차례 협상을 하면서 경찰 측에 단서를 제공하고 있었다”라고 밝혔다. 주세훈 인터파크 마케팅 지원실 상무는 27일 CBS라디오 <김현정의 뉴스쇼>와의 전화 인터뷰에서 지난 11일 고객 데이터베이스(DB) 서버가 해킹을 당한 사실을 2주 뒤에 공지한 이유를 묻는 질문에 “저희가 다소 좀 불리하더라도 침해 사실 공개를 좀 유보하고 경찰 수사에 적극 협력하는 것이 맞다고 생각했다”면서 “범인을, 단서를 잡기 위해서는 이메일이 오고가면서 그 사람들(범인)이 보내오는 이메일의 IP를 추적해야 하는 부분이 있었다”고 말했다. 해커는 정보유출에 성공하자 인터파크 측에 이메일을 보내 “개인정보 유출 사실을 공개하겠다”며 거액의 금품을 요구한 것으로 전해졌다. 주 상무는 “해킹을 사전에 못 막기는 했지만 범인 검거를 통해서 회원들의 개인정보가 추가 유출되는 2차 피해를 막는 것이 최우선이라고 판단했다”면서 “2주 동안 범인과 수차례 협상을 전개하면서 경찰 측에 단서를 제공하고 있었다”고 설명했다. 하지만 개인정보 유출 사실이 언론을 통해 알려지면서 협상은 끝난 것으로 전해졌다. ‘해킹을 당한 것이 5월이고, 해킹이 됐다는 사실을 안 건 7월 11일인데, 두 달 동안 (해킹 피해 사실을) 전혀 몰랐느냐’는 질문에 주 상무는 “전혀 몰랐다”면서 “저희 스스로도 참담하고 회원들께 죄송스러운 마음”이라고 말했다. 신속한 공지 등 빠른 대처가 아쉽다는 지적에 대해 주 상무는 “이번 유출 정보에는 주민등록번호라든지 금융정보가 없어서인지 저희 업체에 직접 협박을 해온 경우라서 범인 검거를 위한 비중을 뒀던 사안인 것 같다”면서 해킹 사실을 끝까지 감추려고 했던 것은 아니라고 해명했다. 이번 고객정보 유출 사태 이후 인터파크가 약관을 변경한 사실이 알려지면서 또다른 논란이 초래됐다. 인터파크는 ‘회원이 자신의 ID 및 비밀번호 또는 개인정보 등을 도난당하거나 제3자가 사용하고 있음을 인지한 경우에는 바로 인터파크에 알려야 한다’는 내용으로 약관을 변경했다. 이에 ‘개인 부주의로 개인정보가 유출되면 회사 책임은 없다는 것이냐’는 식의 반발이 이어졌다. 논란이 일자 주 상무는 “이 부분은 정말 오해”라면서 “이번 개인정보 유출과는 전혀 무관한 내용으로, 기존의 다른 업체들도 서비스 중이었던 페이스북이나 카카오톡 같은 소셜네트워크서비스(SNS) ID로 손쉽게 로그인하는 서비스(연동 서비스) 도입을 위한 공지였다. 그 관리(연동 서비스 로그인) 부분에 대해서 문제가 생겼을 때는 인터파크에 빨리 알려주셔야 저희가 사고라든지 이런 부분들을 미연에 방지할 수 있다는 부분을 알려드리는 부분”이었다고 해명했다. 그러나 주 상무는 “불필요한 오해를 야기하고 있어서 해당 조항을 삭제하고 서비스도 일부 유보시킨 상태”라고 말했다. 오세진 기자 5sjin@seoul.co.kr

강원도 홍천 오션월드는 오픈 10주년과 국내 워터파크 5년 연속 1위 선정을 기념해 ‘오션월드 경품이 하태핫태’ ‘하태핫태, 오션월드가 쏩니다’ ‘하태핫태 UCC 페스티벌’ 등 3가지 이벤트를 벌인다. 가장 ‘짭짤한’ 이벤트는 29일~8월 7일 진행되는 ‘오션월드 경품이 하태핫태’다. 기아자동차 중형세단 ‘K5’를 경품으로 내걸었다. 오션월드 이용객에게 제공되는 경품 응모권을 응모함에 넣으면 자동으로 참여 할 수 있다. 단 중학생이상 내국인만 가능하다. 추첨을 통해 기아자동차 K5(1명), 삼성전자 50인치 TV(2명), 삼성전자 노트북9(3명), 2016~17 년 스키월드 스키시즌권(5명), 오션월드 입장권(20명) 등 푸짐한 경품을 준다. 야외존 람세스무대에서는 디지털 도어락을 풀어 경품을 가져가는 이색 이벤트, ‘하태핫태, 오션월드가 쏩니다’가 열린다. 오는 31일까지 매일 오후 1시 비밀번호 풀기에 도전할 수 있다. 디지털 도어락으로 잠긴 투명경품함을 열면 노트북, 아이패드, 스키월드 시즌권, 오션월드 입장권 등이 쏟아진다. 오션월드 공식홈페이지를 통해 예약한 100명(1일 100명)에 한해 참가 할 수 있으며, 자세한 내용은 홈페이지에서 확인할 수 있다. ‘하태핫태 UCC 페스티벌’도 연다. 주제는 16년도 모델 ‘지코’가 부른 ‘하태핫태송’이다. 하태핫태송을 BGM으로 촬영한 1분 내외의 UCC라면, 형식과 제한 없이 참여 가능하다. 1등 300만원 상당의 상품권, 2등 100만원 상당의 상품권, 3등 50만원 상당의 액션캠 고프로를 준다. 촬영한 UCC를 개인 유튜브 또는 페이스북에 업로드 후, 영상 URL을 ‘하태핫태 UCC 페스티벌’ 공식 홈페이지에 입력하면 된다. 참여기간은 오는 31일까지다. 수상작 발표는 8월 8일. 손원천 기자 angler@seoul.co.kr

직원 PC 악성코드 감염·해킹 이름·이메일·전화번호 빼내 주민번호·금융정보는 안 뚫려 미래부·방통위 합동조사 착수 인터넷 쇼핑몰 인터파크의 고객 데이터베이스(DB)가 해킹돼 1030만명의 회원 개인정보가 유출됐다. 해킹 세력은 인터파크 사장에게 메일로 ‘비트코인(온라인 가상화폐) 30억원어치를 내놓으라’고 협박한 상태다. 경찰청 사이버수사과는 25일 “회원 1030만명의 개인정보가 해킹으로 유출됐고, 대가를 지불하지 않으면 정보를 유포하겠다며 해킹범들이 협박했다고 인터파크 측이 지난 13일 신고해 수사에 착수했다”면서 “우선 해외 인터넷 프로토콜(IP)을 통해 접속한 해킹 세력의 소행으로 보고 있다”고 밝혔다. 유출 정보는 회원별 인터파크 계정 아이디와 비밀번호, 이름, 생년월일, 이메일 주소, 전화번호 등이다. 다만 주민등록번호, 신용카드 번호, 계좌번호 등 금융정보는 유출되지 않았다. 2012년 8월 시행된 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안’에 따라 온라인 회사는 회원의 주민번호 정보를 보관하지 못한다. 경찰은 지난 5월 인터파크의 한 직원이 악성코드가 담긴 이메일을 받았고, 이 직원이 이메일을 열어 보면서 PC가 악성코드에 감염된 것으로 보고 있다. 해킹 세력은 이 PC를 통해 DB 서버에 접근 권한이 있는 직원의 PC를 해킹했고, 이후 개인정보를 유출한 것으로 경찰은 추정하고 있다. 경찰은 해당 악성코드를 지능형 지속가능 위협(APT) 형태로 파악했다. APT는 메일이나 웹문서를 통해 악성코드를 설치하고 오랜 기간 잠복하면서 원격으로 PC를 제어해 원하는 정보를 빼 가는 방식이다. 2008년 1000만명의 회원 개인정보가 유출된 옥션 사태, 2011년 넥슨(1320만명)·네이트(3500만명) 사태 및 2014년 KT(1170만명) 사태 등도 같은 방식의 악성코드에 당해서 발생했다. 경찰은 해당 해킹 세력이 추적을 피하기 위해 미주, 유럽, 아시아 등 여러 대륙의 해외 서버를 경유한 것으로 보고 해당 국가에 공조 수사를 요청한 상태다. 미래창조과학부와 방송통신위원회도 민간 전문가들과 함께 ‘민관 합동조사단’을 구성, 진상 파악에 나섰다. 미래부는 침해사고 원인 분석, 개인정보 유출에 악용된 취약점 등을 보완·조치할 수 있도록 기술 지원을 실시한다. 방통위는 개인정보 불법 유통, 노출과 관련해 모니터링을 강화하고 개인정보침해신고센터(118)를 24시간 가동한다. 미래부 관계자는 “정보 유출이 예상되는 이용자들은 2차 피해를 막기 위해 비밀번호를 변경해야 한다”고 밝혔다. 강동화 인터파크 대표는 “고객 정보를 지키지 못한 것에 대해서는 변명의 여지가 없으며 회원들께 머리 숙여 사과드린다”면서 “범인 검거와 정보 유통 방지를 위해 사이버안전국 등 관계 기관 및 포털 사업자들과 긴밀히 공조하겠다”고 말했다. 이민영 기자 min@seoul.co.kr 박재홍 기자 maeno@seoul.co.kr

국내 대표 인터넷 쇼핑몰 인터파크가 해킹으로 약 1030만명의 고객정보가 대량 유출돼 경찰이 수사에 나섰다. 민관합동조사단을 꾸려 조사에 착수한 정부는 고객정보 유출로 ‘파밍’, ‘피싱’ 등 2차 피해가 우려된다며 주의를 당부했다. 파밍은 PC를 악성코드에 감염시켜 이용자가 인터넷 즐겨찾기나 포털사이트 검색을 통해 정상 홈페이지 주소로 접속해도 가짜 홈페이지(피싱 사이트)로 유도돼 해커가 금융거래 정보 등을 빼가는 것을 말한다. 피싱은 금융기관을 사칭해 이메일 발송한 뒤 이메일에서 안내하는 인터넷 주소를 클릭하도록 유도해 가짜 은행사이트로 접속 유도해 금융정보 탈취하는 사기 수법을 가리킨다. 25일 경찰과 인터파크에 따르면 지난 5월 인터파크 고객 데이터베이스(DB) 서버가 해킹당해 고객 1030만여명의 이름, 아이디, 주소, 전화번호 등 개인정보가 유출됐다. 해킹은 인터파크 직원에게 악성 코드를 심은 이메일을 보내 해당 PC를 장악한 뒤 오랜 기간 잠복했다가 DB서버에 침투한 것으로 추정된다. 주민등록번호는 정보통신망 이용촉진 및 정보보호에 관한 법률상 업체에서 보관하지 않아 이번 공격으로 유출되지 않은 것으로 파악됐다. 해커는 정보유출에 성공하자 인터파크 측에 이메일을 보내 “개인정보 유출 사실을 공개하겠다”며 거액의 금품을 요구한 것으로 전해졌다. 경찰청 사이버안전국은 이달 중순쯤 인터파크 측으로부터 금품과 관련한 협박을 받는다는 신고를 받고 수사에 착수했다. 경찰은 해커들이 여러 국가를 경유해 인터파크 전산망에 침투한 것으로 보고 해킹이 시작된 인터넷 프로토콜(IP) 추적에 주력하고 있다. 인터파크 측은 “주민등록번호와 금융정보가 빠져 있음에도 범인이 거액을 요구하고 있다”면서 “고객정보를 지키지 못한 것은 변명의 여지가 없고, 범인 검거와 정보 유통 방지를 위해 관계기관과 긴밀히 공조하겠다”고 말했다. 인터파크는 현재 2차 해킹 등에 대비해 추가 공격을 막기 위한 비상 보안 시스템을 가동하고 있으며 보안 전문 인력들이 시스템을 관리 중이라고 밝혔다. 인터파크는 “오늘 중으로 고객들에게 홈페이지를 통해 해킹 관련 내용을 공지할 예정이다”고 밝혔다. 한편 미래창조과학부와 방송통신위원회는 이번 유출 사고의 원인을 조사하기 위해 민관합동조사단을 구성해 조사를 한다고 이날 밝혔다. 방통위는 개인정보 유출 사고에서 이용자를 보호하기 위해 개인정보 불법유통 및 노출 검색 모니터링을 강화하고 개인정보침해신고센터도 24시간 가동하기로 했다. 신고접수는 전화(118)와 개인정보보호 포털(www.i-privacy.kr)에서 할 수 있다. 미래부는 유출된 개인정보를 이용한 파밍·피싱 등 2차 피해 예방을 위해 비밀번호를 변경하는 등 이용자가 사이버사기 대처 요령을 숙지하고 주의를 기울일 것을 당부했다. 사이버사기 대처 요령은 보호나라(www.boho.or.kr) 게시판을 통해 확인할 수 있다. 온라인뉴스부 iseoul@seoul.co.kr

대한민국의 심장이 뚫린 사건이 일어난 지 6개월째다. 광화문 정부청사는 국무위원 집무실이 밀집한 보안등급 ‘가급’ 국가중요시설이다. 올 초에는 북한의 장거리 미사일 발사에 이어 청와대 타격 위협 등으로 안보위기 의식이 부쩍 커진 상황이었다. 경계 태세를 강화하라는 대통령 지시가 내려진 지 이틀 만에 20대 공무원 시험 응시생이 정부청사를 5차례나 무단으로 침입한 사실이 드러났다. 황교안 국무총리는 “결코 있을 수 없는 일”이라며 “강도 높은 공직 감찰에 착수해 문제가 드러난 공무원은 엄정 처리하겠다”고 말했다. 하지만 실제 엄정 처리가 이뤄졌는지는 의문이다. 지난달 17일 국무총리 소속 중앙징계위원회는 이 사건과 관련해 징계가 요구된 공무원 11명 중 절반에 가까운 5명을 불문경고로 의결했다. 잘못은 인정되나 죄를 묻지 않겠다는 뜻이다. 가장 낮은 수준의 징계 처분이다. 인사 기록에 남기는 하지만 6개월간 승진 제한을 받는 견책 징계보다 약하다. 인사혁신처 인재개발국 국장, 채용관리과 과장 등이 여기에 포함됐다. 이번 사건의 겉으로 드러난 요인은 구멍 뚫린 청사 보안이지만 허술한 시험 제도 운영, 성적 관리 등은 보다 근본적인 원인 제공을 했다. 공시생 송씨가 응시한 지역인재 선발 전형은 해마다 지역별 대학의 ‘학교장 추천’을 받아 100명 이상의 국가직 7급 공무원을 선발하는 제도다. 송씨는 학교장 추천에 반영되는 모의고사 시험에서도 이미 한 차례 부정을 저질렀지만 인사처는 사전에 이를 걸러내지 못했다. 그뿐만 아니라 필기시험 성적 결과를 관리하는 공무원은 국정원의 공공기관 PC 보안 지침을 지키지 않았으며, 문서에 암호조차 걸어 놓지 않았다. 사건이 터진 후에도 인사처는 해당 과 사무실 도어록 옆에 적어 놓은 비밀번호를 지우는가 하면, 외부 침입 사실을 확인하고도 이틀이 지나서야 상부에 보고했다. 또 행정자치부는 자체 감사를 벌여 중징계를 요구한 반면, 근본적 원인 제공을 한 인사처는 추가 감사도 없이 경징계를 요구했다. 공무원의 직무태만 등 소극행정 근절을 외쳐 온 인사처가 정작 부처 내 소극행정에 대해서는 ‘제 식구 감싸기’를 한 것이다. 인사처 관계자는 “국무총리실 감찰 결과를 토대로 징계위원회에 경징계를 요구했다”며 “감찰 결과가 충분하다고 판단해 인사처 자체적으로 추가 조사를 하지는 않았다”고 말했다. 이번 사건으로 가장 강도 높은 징계를 받은 사람은 행자부 정부서울청사관리소 소속 2~3년차 방호관이다. 공시생이 침입한 당일 당직근무를 했던 방호관과 공시생이 훔쳤던 공무원 신분증의 주인인 또 다른 방호관에게 전체 11명 중 가장 센 수위의 징계인 감봉 1월이 내려졌다. 정부청사 관리를 총괄하는 정부청사관리소 국장, 과장, 계장은 감봉 1월보다 한 단계 낮은 조치인 견책을 받았다. 행자부와 인사처 관계자는 “보직을 맡은 공무원이라면 표창이 하나쯤 있는데, 이번 징계 결과도 표창이 있는 국장, 과장 등은 덕분에 감경 조치됐다”고 설명했다. 결국 정부청사의 보안 시스템을 책임지는 관리자들이 일선에서 근무하는 방호관보다 더 낮은 징계 처분을 받은 것이다. choigiza@seoul.co.kr

#사례 1 서울에 위치한 A은행 영업점엔 하루 걸러 한 명꼴로 보이스피싱(전화금융사기) 피해자가 방문한다. 피해접수 신고부터 관련 금융거래 중지까지 사후처리에 한 시간가량 걸린다. 은행원 입장에서는 그만큼 카드를 판매하거나 신규 예금을 유치하는 등 ‘돈 되는 고객’에게 마케팅을 하는 시간이 줄어드는 셈이다. #사례 2 B은행 영업점에 근무하는 김모 과장은 요즘 70대 여성 고객 때문에 잔뜩 날이 서 있다. 일주일에 한 번씩 어김없이 영업점을 찾아와 자신의 현금카드 비밀번호를 알려 달라고 요구하기 때문이다. “수첩에 적어 두라”고 수차례 얘기했지만 소용없었다. 창구에 들어서기가 무섭게 신변잡기를 늘어놓는 고객 얘기를 30분 넘게 웃으며 들어 줘야 하는 게 여간 쉬운 일은 아니다. ●세금 수납 등 공적 기능은 미반영 24일 금융권에 따르면 최근 시중은행의 성과연봉제 도입을 위한 가이드라인이 마련됐지만 여전히 ‘빈틈’이 적지 않다는 지적이다. 세금 및 공과금을 납부하거나 각종 신고업무를 처리하는 은행의 공적 기능은 반영되지 않았다는 것이다. 실적이 잘 나오는 영업점 내지 업무영역을 ‘사수’하기 위해 줄서기 문화가 심화될 것이란 우려도 크다. 은행연합회가 마련한 성과연봉제 공동 가이드라인을 접한 은행원들의 가장 큰 요구사항은 공적기능에 대한 가점 배분이 필요하다는 것이다. C은행 관계자는 “지금의 가이드라인에는 수익률 기여도만 따져 연봉을 차등 지급하는 내용만 있다”며 “이렇게 되면 카드 분실신고나 지방세 납부 등 고가에 별 도움 안 되는 업무를 어느 은행원이 적극적으로 처리하려 하겠느냐”고 반문했다. ●호실적 영업점 줄서기 심화 우려 D은행 관계자는 “주택담보대출 한 건을 유치해도 서울 강남 점포에선 단위가 5억~10억원이지만 강북에서는 1억~3억원에 불과하다”며 “실적이 잘 나오거나 승진 필수 코스로 여겨지는 영업점에 발령받기 위해 학연과 지연을 총동원하는 사람들이 늘어날 것”이라고 내다봤다. 지금도 은행원들은 ‘로터리 점포’를 가장 기피한다. 로터리 점포는 역세권이나 유동인구가 많은 곳에 위치한 점포를 말한다. 하루 영업점 방문 고객이 많게는 300~400명이지만 대다수는 이런저런 신고업무나 공과금 납부 목적이다. 한마디로 ‘일은 많은데 돈은 안 되는’ 점포인 것이다. ●평가 권한 지점장 집중 문제 여전 지점장의 권한 집중도 논란거리다. 가이드라인에선 개인평가 결과를 지점장과 해당 은행원이 공유하고, 이의 제기가 가능하도록 공식 절차를 마련하도록 했다. 하지만 한 시중은행원은 “지점장이 매긴 개인평가 점수를 납득하기 어렵다 하더라도 (찍힐까 두려워) 누가 선뜻 이의 제기를 할 수 있겠느냐”고 털어놓았다. 이유미 기자 yium@seoul.co.kr

이별 후 만나주지 않는 전 동거녀를 대신해 그의 여동생을 때려 숨지게 한 50대 남성이 경찰에게 붙잡혔다. 인천 삼산경찰서는 살인 혐의로 A(55)씨를 체포해 조사하고 있다고 20일 밝혔다. A씨는 18일 오후 5시쯤 인천시 부평구에 있는 한 아파트에서 전 동거녀의 여동생 B(55)씨를 둔기로 때려 숨지게 한 뒤 달아난 혐의를 받고 있다. B씨가 회사에 출근하지 않자 이상하게 여긴 동료가 19일 오후 늦게 이 아파트를 찾았다가 시신을 발견하고 112에 신고했다. 발견 당시 B씨의 팔, 목, 다리는 모두 운동화 끈과 스카프로 묶인 상태였으며 얼굴에는 타박상도 있었다. 경찰은 신고를 받고 수사에 착수해 전날 경기도 여주의 한 다방에 숨어 있던 A씨를 붙잡았다. 뚜렷한 직업이 없는 A씨는 지난해 9월부터 올해 4월까지 B씨의 언니와 함께 산 것으로 조사됐다. A씨는 경찰에서 “헤어진 동거녀가 만나주지 않고 전화도 받지 않아 살해할 생각이었다”면서도 “동거녀 집에는 아들이 함께 살고 있어 대신 혼자 사는 그의 여동생 집에 찾아갔다”고 진술했다. 그는 평소 알던 B씨의 아파트 현관 비밀번호를 누르고 들어가 1시간가량 기다리다가 귀가한 B씨를 살해한 것으로 확인됐다. 경찰 관계자는 “A씨는 동거녀와 함께 사는 동안 자연스레 여동생인 B씨와도 서로 왕래하며 지내 현관 비밀번호를 알고 있었다”고 말했다. 경찰은 국립과학수사연구원에 시신 부검을 의뢰하는 한편 A씨의 구속영장을 신청할 방침이다. 김학준 기자 kimhj@seoul.co.kr

서울 양천구가 여성안심 무인택배함을 설치하고 안심귀갓길을 운영하는 등 여성 안심도시로 거듭났다. 양천구는 신정4동 주민센터, 신월3동 주민센터, 목동실버복지문화센터 등 3곳에 무인택배함을 추가했다고 19일 밝혔다. 구에서 운영하는 무인택배함은 모두 8곳이다. 여성안심 무인택배함은 인터넷으로 물건을 살 때 배송지를 무인택배함 수령지 주소로 지정하면, 택배기사가 택배함에 물건을 넣고 비밀번호를 수령자에게 문자로 전송하는 방식으로 이용할 수 있다. 구 관계자는 “여성안심 무인택배 보관함은 해당 지역 주민이 아니더라도 누구나 무료로 이용할 수 있다”면서 “물품보관 시간이 48시간을 넘으면 하루에 1000원씩 비용이 발생한다”고 설명했다. 여성안심 무인택배 보관함 서비스는 택배기사로 속이고 여성을 노리는 범죄에 대한 사회적 불안감을 없애고, 늘어나는 택배서비스의 주이용층인 여성을 배려하는 정책으로 서울시 전역에서 모두 160곳이 운영 중이다. 여성들이 밤에도 안전하게 다닐 수 있는 다양한 여성안전정책도 실행 중이다. 지난해 신월 1·3동 17곳에 여성 안심귀갓길을 만들었으며 올해도 신월 2·5동, 신정4동 골목길 28곳에 여성 안심귀갓길을 추가했다. 여성들의 밤 귀갓길을 동행하는 여성 안심스카우트 제도도 운영 중이다. 특히 오는 30일부터 블루투스를 기반으로 설치지역 반경 50m 이내에서 휴대전화기를 흔들면 양천경찰서와 보호자 휴대전화로 위치가 전송되는 ‘비콘서비스’가 지역 6개 공원에서 시범 운영된다. 김수영 양천구청장은 “최근 여성을 상대로 한 범죄가 날로 증가하면서 여성들의 불안감도 더욱 커지고 있다”면서 “일상 속에 노출된 폭력의 위험을 사전에 예방할 수 있는 정책을 펴겠다”고 말했다. 한준규 기자 hihi@seoul.co.kr

10명 중 6명 “같은 비번 사용” “갱신 안 한다”도 33%에 달해 공인인증서 이용자 10명 중 6명은 인증 비밀번호를 일반 인터넷 사이트 접속 비밀번호와 똑같거나 유사하게 설정해 놓고 있다. 한 인터넷 사이트에서 개인 비밀번호가 유출될 경우 인터넷뱅킹 등에 주로 활용되는 공인인증서의 보안성도 위협받을 수 있다는 얘기다. 또 6개월 동안 한 번 이상 비밀번호를 바꾸는 이용자는 10명 중 2명에 불과했다. 13일 한국인터넷진흥원이 공인인증서 이용자 4000명을 대상으로 실시한 전자서명 이용 실태조사에 따르면 전체 응답자의 58.3%가 비밀번호를 다른 일반 사이트의 비밀번호와 똑같거나 비슷하게 설정하고 있는 것으로 나타났다. 비밀번호 갱신에도 소홀한 것으로 조사됐다. 공인인증서 비밀번호를 바꾸지 않는다는 응답자가 전체의 3분의1인 33.2%에 달했고, 27.9%는 인증서를 재발급받을 때 바꾼다고 답했다. 18.8%는 1년에 한 번 바꾼다고 답했다. ‘6개월에 한 번’은 12.1%, ‘3개월에 한 번’은 8.0%였다. 공인인증서를 해킹에 노출되기 쉬운 PC 하드디스크에 보관하는 사람이 전체의 41.7%(복수응답)에 달했다. USB 등 이동식디스크를 이용하는 경우는 60.2%, 스마트폰은 42.7%였다. 반면 해킹 등에 안전하다고 알려진 보안토큰 이용자는 3.9%에 불과했다. 보안토큰은 해킹 등으로부터 공인인증서 유출을 방지하는 기능을 가진 휴대용 공인인증서 저장 매체다. 공인인증서 유출 피해는 해마다 큰 폭으로 늘어나고 있다. 미래창조과학부에 따르면 2012년 8건에 불과하던 공인인증서 유출 사고는 2013년 8710건, 2014년 4만 1733건으로 급증했다. 지난해에도 7월까지 2만 356건에 달했다. 김승주 고려대 정보보호대학원 교수는 “인터넷 사이트마다 비밀번호뿐 아니라 ID까지도 다르게 쓰는 것은 보안의 기본”이라며 “공인인증서를 하드디스크에 저장하는 것은 외출하면서 집안 문을 활짝 열어 놓는 행위와 같으며, 다소 번거롭더라도 보안토큰에 저장해야 한다”고 설명했다. 김 교수는 이어 “일정 기간이 지나면 비밀번호를 변경하라고 알려 주는 사이트들이 많이 생겨났는데, 그때마다 미루지 말고 수정을 하는 게 중요하며 적어도 6개월에 한 번씩은 비밀번호를 바꾼다는 생각을 가져야 한다”면서 “근본적으로 대부분의 사람이 보안은 ‘공짜’라는 생각을 가지고 있는데, 백신을 돈 주고 구입하는 것을 당연하게 생각하는 등 정보를 보호하기 위해 스스로 노력해야 한다”고 말했다. 박상환 인터넷진흥원 전자인증산업팀장은 “보안토큰 외에도 안전한 은행에서 보급 중인 금융 IC카드나 스마트폰 유심(USIM)에 보관하는 것이 안전하다”며 “특수문자를 넣어 만드는 비밀번호를 외우기 어렵다면 ‘톰과 제리’처럼 외우기 쉬운 말 사이에 ‘과’와 같은 접속조사를 특수문자 ‘+’로 바꿔 표시하는 방법 등을 추천한다”고 설명했다. 윤수경 기자 yoon@seoul.co.kr