서울 금천구 가산동의 한 현금자동입출금기(ATM)에서 카드복제기와 소형 몰래카메라가 발견돼 경찰이 수사에 나섰다. 4일 서울 금천경찰서에 따르면 지난달 17일 오전 10시쯤 가산동의 한 은행 영업점 옆에 설치된 ATM에 불법 카드복제기와 소형 몰래카메라가 설치된 것을 ATM 이용자가 발견해 경찰에 신고했다. 발견된 카드복제기는 마그네틱(MS) 카드만 읽을 수 있는 것으로, 카드 투입구에 접착테이프로 덧붙여 있었다. MS카드는 마그네틱 띠에 저장된 정보를 암호화하지 않아 복제하기 쉽다는 단점이 있다. 금융감독원은 2012년부터 MS 카드를 보안성이 뛰어난 집적회로(IC)칩 카드로 교체하는 작업을 진행하고 있다. ATM 부스 위에는 폐쇄회로(CC)TV보다 작은 크기의 소형 카메라가 놓여 있었다. 비밀번호 등을 파악하기 위한 용도인 것으로 추정된다. 경찰은 인근 CCTV를 분석해 신고 전날인 지난달 16일 오후 3시 40분쯤 남성 한 명이 카드복제기와 소형 카메라를 설치하는 장면을 확보해 용의자를 쫓고 있다. 복제장치가 발견되기 전까지 해당 ATM을 사용한 8명 가운데 피해를 입은 사람은 없는 것으로 확인됐다. 복제기는 마그네틱 띠에서 습득한 정보를 기계 안에 저장하는데, 범인이 기기를 떼가기 전 은행 측에서 먼저 발견해 신고했기 때문이다. 경찰 관계자는 “전문가도 육안으로 식별하기 어려울 만큼 교묘하게 부착돼 있었다”며 “용의자를 검거하면 여신전문금융업법 위반을 적용할 수 있을 것”이라고 말했다. 이슬기 기자 seulgi@seoul.co.kr

이르면 올 상반기부터 교통카드 기능이 있는 신용카드를 휴대전화에 갖다 대는 것만으로 모바일·인터넷뱅킹의 본인 인증이 가능해질 전망이다. 2일 금융 당국과 금융권에 따르면 주요 금융사들은 집적회로(IC) 카드가 담긴 교통카드를 휴대전화에 갖다 대면 본인 인증이 가능한 근거리무선통신(NFC) 일회용비밀번호생성기(OTP) 출시 작업을 진행 중이다. ‘스마트 OTP’로 불리는 이 방식은 IC 카드에 OTP의 비밀번호 생성 기능을 추가해 이를 휴대전화 액정에 표시하는 방식이다. 즉 IC 카드가 일회용 비밀번호 생성 소프트웨어 역할을, 휴대전화가 생성된 비밀번호를 표시하는 모니터가 되는 셈이다. 금융 당국 관계자는 “전자금융거래 수단인 PC·스마트폰과 본인 인증 수단인 보안카드나 OTP를 분리 보관해야 한다는 전자금융 감독규정 조항이 삭제되면서 스마트 OTP가 가능해지게 됐다”고 설명했다. 휴대전화에 표시된 비밀번호를 소비자가 직접 입력하지 않고 금융사로 자동 전송하는 방식도 가능하다. 즉 교통카드를 휴대전화에 접촉하는 것만으로 본인 인증 절차가 끝날 수 있다는 것이다. 교통카드에 탑재된 근거리 무선통신 기술인 NFC 기술을 활용한 것이다. 이 방식이 적용되면 소비자들은 은행을 방문해 교통카드 내 IC 카드에 OTP 생성 프로그램을 입력하고 휴대전화 화면에 일회용 비밀번호를 출력하기 위한 애플리케이션을 설치하면 된다. 설치가 쉽고 휴대성이 높아진다. 백민경 기자 white@seoul.co.kr

영화 ‘마이너리티 리포트’에는 사람들이 안구를 이용해 신분을 입증하고 지하철이나 건물 등을 출입하는 모습이 등장한다. 이러한 영화 속 장면이 현실에서도 재현됐다. 일본의 통신장비 IT업체인 후지쯔는 홍채인증시스템을 통해 ‘바라만 봐도’ 스마트폰 잠금을 해제할 수 있는 시스템을 선보였다. 애플과 삼성이 이미 지문스캐닝을 통한 스마트폰 보안 체제를 선보였지만, 후지쯔의 이번 시스템은 기존보다 더욱 심화된 기술로 평가받는다. 홍채인증시스템을 이용하면 스마트폰의 잠금 해제뿐만 아니라 페이스북 등 SNS와 이메일, 웹서비스를 아이디 입력 없이도 로그인할 수 있다. 후지쯔의 관계자는 “이 시스템은 다른 보안 시스템과 비교했을 때 복제가 어렵고 사용이 훨씬 용이하다는 단점이 있다. 바라보기만 하는 단순한 동작만으로도 보안을 해제할 수 있고, 장갑을 끼거나 손에 물건을 들고 있을 때 이를 내려놓고 손을 써야 하는 지문인식시스템보다 편리하다”고 설명했다. 이어 “홍채인식은 지문스캐닝 방식과 비슷한 생물학적 인증시스템으로, 개인의 홍채 패턴을 스캐닝하고 이를 등록한 뒤 이를 비밀번호처럼 사용하는 것”이라면서 “지문과 마찬가지로 홍채의 패턴은 바꾸기 어려우며, 지문은 강제로 없애거나 손상시킬 수 있지만 홍채는 그렇지 못하다는 장점 때문에 더욱 확실한 보안이 가능하다”고 덧붙였다. 후지쯔 측은 스마트폰 전면에 홍채인식이 가능한 미니 스캐너를 장착한 프로토타입 기기를 선보였다. 이번 프로토타입은 이전 버전보다 크기가 작아지고 성능이 향상됐다는 장점이 있다. 홍채인식 스캐너는 전면에 장착된 적외선 LED가 눈을 비추면 카메라에 비친 홍채의 패턴을 인식하는 기술이며, 사용시 스캐너에 있는 센서가 홍채를 인식한다. 한편 이 기술은 스페인 바르셀로나에성 uffl는 세계 최대 모바일 전시회인 ‘GSMA Mobile World Congress 2015’(MWC 2015)에서 선보여졌다. 송혜민 기자 huimin0217@seoul.co.kr

‘김장훈 불법 다운로드 논란’ 가수 김장훈이 영화 ‘테이큰3’ 불법 다운로드 논란이 확산되자 결국 잘못을 인정하고 사과했다.지난 18일 김장훈은 자신의 트위터에 “근 한 달 만에 쉬는 날이라 ‘테이큰3’ 다운 받았는데 쌩뚱맞게 자막이 아랍어”라면서 “슬프고 진지한 장면도 통 집중 안 된다”는 글과 함께 사진을 게재했다. 공개된 사진 속에는 영화 ‘테이큰 3’가 아랍어 자막으로 재생되고 있는 모습이 담겨 있었고, 일부 네티즌들이 영화를 불법 다운로드한 것이 아니냐는 의혹을 제기하면서 ‘김장훈 불법 다운로드 논란’이 불거졌다. 불법 다운로드 논란이 커지자 김장훈은 지난 19일 자신의 트위터에 “돈 내고 합법 다운로드 한 겁니다. 요즘도 불법다운 받는 데가 있나요? 불신의 사회”라는 글을 올리며 불법 다운로드 논란에 대해 해명했다. 그럼에도 김장훈 불법 다운로드 논란이 사그라들지 않자 김장훈은 지난 20일 자신의 페이스북에 영화 불법 다운로드 논란과 관련해 ‘무지의 소치’라며 잘못을 인정했다. 김장훈은 “설이어서 그런지 사이버경찰청의 이곳저곳 연락해도 계속 연결이 안 된다. 어차피 수사는 진행될 듯하니 일단 정황을 올리도록 하겠다”고 입을 열었다. 이어 김장훈은 “원래 저는 케이블로 드라마나 영화를 거의 90% 본다. 가끔씩 케이블에 없는 게 있을 때는 매니저가 가입한 사이트에서 다운받아 몇 번 봤다. 미드도 봤는데 이것도 불법인지 모르겠다”고 말했다. 또 “포털에 들어가 봐도 해당 사이트가 국내최대공유사이트라고 올라와 있고 매니저가 회원으로 등록돼 몇 년 사용했고 돈도 결제가 되기에 그것이 불법이라고 상상도 못했다”라며 “그게 불법 사이트라면 요즘 같은 세상에 몇 년을 버젓이 운영될 수는 없다고 판단했다”고 해명했다. 김장훈은 “매니저가 이용하는 사이트로 ‘테이큰3’를 다운 받았다. 3개가 올라와 있길래 첫 번째 것을 다운받았는데 자막이 아랍어였다”면서 “하도 어이가 없어서 SNS에 사진과 짧은 영상을 올렸다. 이런 황당한 일이 있냐고, 웃자고 올린 것인데 이런 일이 진행될 줄은 상상도 못했다. 만약 불법이라는 생각을 한 순간이라도 했다면 SNS에 올릴 리도 없다”고 덧붙였다. 아울러 “무지의 소치다. 경찰 조사를 받으면 명확해지리라 본다”면서 “법을 잘 몰라서 매니저 것을 사용한 것이 어느 정도 사안인지는 모르겠으나 주된 벌은 사용자인 매니저가 받을 듯해 마음이 무겁다. 형으로서 미안하다. 가능하면 제가 껴안을 수 있는 범위 이상까지 안고 책임지도록 하겠다”고 전했다. [이하 김장훈 불법 다운로드 논란 공식입장 전문] 설이어서 그런지 사이버경찰청의 이곳 저곳 연락해도 계속 연결이 안 되네요.어차피 수사는 진행될듯하니 일단 정황을 올리도록 하겠습니다. 원래 저는 강남케이블로(c&m) 드라마나 영화를 거의 90%봅니다. 그런데 가끔씩 강남케이블에 없는게 있을때는 매니저가 가입한 Qdown이라는 사이트에서 다운받아 몇번 봤습니다. 밴쉬같은 미드요(이것도 불법인지 모르겠습니다.암튼 봤습니다) 네이버에 들어가봐도 Qdown,Qfile등 국내최대공유싸이트라고 올라와 있고 매니저가 회원으로 등록되서 몇년 사용했고 돈도 다 결제가 되기에 그것이 불법이라고는 상상도 못했습니다. 그게 불법사이트라면 요즘 같은 세상에 몇년을 버젓이 운영될수는 없다고 판단되어.. 설이 되고 근 몇달만에 쉬는날이어서 테이큰3를 보려고 강남케이블에서 신청을 했습니다. 제 모바일이 사무실에서 개통한것이라 주민번호인증때문에 매니저번호로 인증해서 보내주는 방식으로 시청을 하는데(당연히 매니저 전화요금은 사무실에서 내주기 때문에..) 설이어서 그런지 매니저로부터 답이 없었죠. 그래서 매니저가 이용하는 Qdown으로 테이큰3를 다운 받았습니다. 세개가 올라와 있길래 첫번째것을 다운받았는데 자막이 아랍어였습니다. 하도 어이가 없어 SNS에 사진과 짧은 영상을 올렸습니다. 이런 황당한 일이 있냐고..웃자고 올린것인데 일이 이렇게 진행될줄은 상상도 못했습니다. 만일 불법이라는 생각을 한순간이라도 했다면 제가 먼저 SNS에 올릴리도 없구요.. 저의 무지의 소치입니다. 주변에 여기저기 물어봐도 정확하게 얘기를 못해주네요. 경찰조사를 받으면 명확해 지리라 봅니다. 법을 잘 몰라서 매니저것을 사용한것이 어느정도 사안인지는 모르겠으나 주된 벌은 사용자인 매니저가 받을듯하여 맘이 무겁습니다. 형으로써 미안하구요.. 가능하다면,제가 껴안을수 있는 범위이상까지 제가 다 안고 책임지도록 하겠습니다. 좀 변명을 드리자면, 제가 기획이나 연출은 주도면밀하게 프로정신으로 하나 세상물정은 잘 모릅니다. 사실은,일부러 알려고 하지 않는게 정확한 이유이구요. 통장번호도 비밀번호도 다 우리 대표와 직원들 믿고 아예 모르는채로 살아 왔고 신용카드도 없고 지갑도 없고 세상적인것들을 알수록 가뜩이나 숫자로 사는 세상 노래하는데 안 좋을꺼라고 생각이 들어 노래와 기획 연출같은 예술영역 이외에는 다 주변을 믿고 일임하고 살아 왔습니다. 그렇다고 책임에서 빠져나가고자 함은 아닙니다. 제가 한일에 대해서는 법대로 반드시 결과를 수긍해야 합니다. 허나 양심적으로,불법을 하고자 함은 추호도 없었다는것을 말씀 드리고 싶을 뿐입니다. 돈 얼마때문에 그럴 이유도 필요성도 못 느끼구요 이상이 일어난 정확한 정황입니다. 앞으로 할일이 태산인데 자꾸 안좋은 일이 생겨서 죄송합니다. 저도 좀 황당하고 어리둥절한 상태인데 이 일은 이 일대로 법적으로 조사를 받고 할 일은 그래도 꿋꿋히 해나가야지..맘 다잡는데 그럴수 있을지 모르겠습니다. 참 난감합니다. 다음주부터 계획한 많은일들이 출발되는 시점에서 이런 생각지도 못한 일이 생겨서.. 설 기간동안 잘 생각해 보겠습니다. 무지도 죄라고 생각합니다. 죄송합니다. 사진=김장훈 SNS(김장훈 불법 다운로드 논란) 연예팀 seoulen@seoul.co.kr

직장인 A(33)씨는 어머니에게 자신의 신용카드를 주고 쓸 수 있도록 했다. A씨의 어머니는 A씨가 준 카드를 이용해 현금 인출기에서 카드론 1300만원을 신청해 사용했다. 이를 알게 된 A씨는 본인 확인을 하지 않은 카드사의 잘못이라며 피해구제를 요청했지만, A씨가 신용카드와 비밀번호를 알려줬기 때문에 보상받을 수 없었다. 금융감독원은 16일 “신용카드는 원칙적으로 제3자에게 대여하거나 양도할 수 없기 때문에 가족 간에 빌려준 뒤 문제가 발생해도 카드사가 보상하지 않는다”며 주의를 당부했다. 금감원은 이 같은 법적 문제를 피하기 위해 가족끼리 지정해 카드를 발급받을 수 있는 ‘가족카드’를 안내했다. 가족카드는 카드 회원인 본인이 가족의 카드 대금을 지급하기로 하고, 지정한 가족 회원에게 카드를 사용할 수 있도록 하는 제도다. 가족 명의로 카드가 발급되며 일반 신용카드처럼 분실·도난·위변조 등에 이용됐을 경우 약관에 따라 보상받을 수 있다. 다만 가족카드는 본인이 지정한 가족 회원에 한해서만 책임을 지기 때문에 다른 사람에게 빌려주거나 사용하도록 해서는 안 된다. 가족의 신용 상태가 낮은 경우에도 발급이 가능하다. 신융아 기자 yashin@seoul.co.kr

서울대학교 교수가 석·박사 과정의 연구원들을 허위로 등록해 2억여원의 국책사업 연구비를 횡령한 사실이 드러났다. 감사원은 지난해 5월 공공기관의 연구·개발(R&D) 투자 관리 실태를 감사한 결과 이 같은 사례를 확인하고 대학 측에 문제 교수의 파면을 요구하며 검찰에 수사를 요청했다고 11일 밝혔다. 미래창조과학부와 한국에너지기술평가원 등 5개 기관이 의뢰한 16개 국가연구개발과제의 연구 책임자였던 이공계 A교수는 2008년 7월부터 지난해 5월까지 자신의 연구실 소속 연구원 6명에게 지급된 3억 1000만원의 연구비 중 2억 2000여만원을 횡령했다.A교수는 박사 과정의 연구원 B씨가 다른 연구기관에 취업해 연구과제에 참여할 수 없는데도 B씨로부터 은행 통장과 도장, 비밀번호를 넘겨받은 뒤 연구에 참여하는 것처럼 서류를 꾸며 매월 통장에서 돈을 인출했다. 정부출연금에서 지급되는 연구비는 한 달에 1~4차례 간격으로 1인당 50만~187만원씩 입금됐다. A교수의 연구실에서는 거액의 현금이 담긴 쇼핑백이 발견되기도 했다. A교수는 조사 과정에서 “인출한 돈은 연구원 학생들의 등록금으로 지원하고 연구실 경비로 사용했다”고 주장했으나 증빙서류가 없었고 학생들도 등록금을 받은 사실이 없다고 진술했다. 감사원은 연구과제를 의뢰한 기관들에 대해 부당하게 집행된 연구비를 회수하라고 통보했다. 미래부 관계자는 “교수가 학생의 연구 수당을 빼돌리거나 명의를 도용하는 폐습이 여전했다”면서 “그러나 이공계의 경우 전문성 때문에 이를 관리·감독하기가 까다롭다”고 말했다. 김경운 전문기자 kkwoon@seoul.co.kr

홍모(29)씨는 지난 6일 서울 종로구의 한 커피전문점에서 노트북으로 인터넷 검색을 했다. 업소의 무선 인터넷이 느린 탓에 홍씨는 휴대전화를 꺼내 ‘핫스팟’(무선랜 서비스)을 켜 인터넷에 접속했다. 홍씨가 오후 2~4시 한 일은 인터넷 검색과 회사 상사에게 전자우편 하나를 보낸 게 전부. 하지만 데이터 사용량을 확인한 홍씨는 경악했다. 2기가(GB)가량이 소진돼 이번 달 사용할 수 있는 데이터가 거의 남지 않았기 때문이다. 홍씨는 통신사 고객센터에 문의했지만 ‘오류가 아니다’라는 대답만 돌아올 뿐이었다. 그제서야 사라진 데이터의 비밀을 찾아냈다. 휴대전화 핫스팟에 5개 기기가 접속해 있다는 표시가 있었던 것. 얼마 전 친구를 위해 핫스팟 비밀번호 설정을 풀었다가 재설정하는 것을 깜빡했던 게 떠올랐다. 다행히 월간 사용량을 초과하지는 않았지만, 홍씨는 데이터를 도난당했다는 생각을 지울 수 없었다. 이처럼 동의 없이 타인 휴대전화를 이용해 인터넷을 사용하면 절도에 해당할까. 결론부터 말하면 ‘아니오’다. 형법 329조에 따르면 절도란 “타인의 재물을 절취”하는 것인데 데이터는 재물에 포함되지 않기 때문이다. 김준석 변호사는 “재물을 정의한 조항을 보면 동산과 부동산, 전기까지는 재물에 포함되지만, 컴퓨터 파일과 전파 등은 포함되지 않는다”면서 “손해가 심각하다면 민사상 손해배상 소송을 제기할 수는 있다”고 말했다. 인터넷 게임 ‘아이템’을 훔치는 것도 절도죄에 해당하지 않는다. 다만 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 따라 처벌받을 수 있다. 정당한 접근 권한 없이 아이디를 해킹해 범죄를 저지른 상황에 해당하기 때문이다. 이성원 기자 lsw1469@seoul.co.kr

헤어진 남자 친구의 여자 관계를 알고 싶었던 여대생이 육군훈련소 홈페이지를 해킹하다 경찰에 적발됐다. 부산 서부경찰서는 28일 육군 훈련소 모바일 홈페이지를 해킹한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반)로 여대생 신모(21)씨를 불구속했다. 경찰에 따르면 신씨는 지난해 11월 1일 오후 6시 30분부터 8시 55분까지 부산 서구 남부민동 자신의 집에서 노트북으로 육군훈련소 모바일 홈페이지에 접속, ‘편지쓰기’ 코너의 비밀 글을 강제로 열람하기 위해 51차례에 걸쳐 해킹을 시도한 혐의를 받고 있다. 경찰 조사 결과 대학에서 컴퓨터를 전공하는 신씨는 헤어진 남자 친구의 여자 관계를 질투해 육군훈련소 홈페이지에 접속, 남자 친구 앞으로 보낸 낯선 여성의 비밀 글을 열람하기 위해 비밀번호 입력란에 관리자 계정을 의미하는 문자를 입력하거나 디도스(Developer Tool)를 시도하는 등 총 51차례에 걸쳐 해킹을 시도했으나 비밀 편지를 열지는 못한 것으로 드러났다. 부산 오성택 기자 fivestar@seoul.co.kr

카드업계가 간편결제 도입으로 연초부터 몸살을 앓고 있다. 박근혜 대통령의 ‘천송이 코트’ 질책 이후 금융 당국이 ‘소몰이’ 식으로 간편결제 도입을 밀어붙이고 있어서다. 올해 3월부터 공인인증서나 액티브X 설치 없이 사용자 이름(ID)과 비밀번호(PW)만 입력하면 온라인에서 물건을 구매할 수 있는 ‘원클릭 간편결제’를 전면 도입하겠다는 것이 금융 당국의 계획이다. 안전성 검증에만 최소 6개월 이상이 걸리는 작업을 두 달 안에 해치워야 하니 카드사들도 ‘번갯불에 콩 볶아 먹듯’ 일을 추진하고 있다. 빠듯한 일정에 맞추다 보니 정작 금융의 생명인 ‘보안’은 뒷전으로 밀리고 있다는 우려가 커지고 있다. 22일 금융권에 따르면 카드사들은 지난해 12월 28일부터 30일까지 3일 동안 줄줄이 원클릭 간편결제 서비스를 도입했다. 연말까지 원클릭 간편결제 도입을 못 박은 금융 당국 스케줄에 따라 카드사들이 부랴부랴 해당 서비스를 선보인 것이다. 그런데 촉박한 일정을 맞추다 보니 카드사의 원클릭 간편결제 서비스는 금융 당국의 ‘보안성 심의’ 대상에서 제외됐다. 카드사들이 자체 보안 프로그램을 마련하려면 최소 수개월이 소요되고, 고객들이 또다시 온라인에서 카드사의 보안 프로그램을 ‘내려받기’해야 한다는 번거로움 때문이다. 카드업계는 수차례 금융 당국과의 실무 협의에서 보안 문제를 거론했지만 금융 당국은 “법적으로 미비한 부분은 검토해 보겠다”면서도 “무조건 안 된다고 하지 말고 일단 시행하라”는 답변을 되풀이하며 일을 추진해 왔다. 금융 당국은 결제대행업체(PG)에 이상금융거래탐지시스템(FDS)을 도입하도록 해 원클릭 간편결제 보안 문제를 해결하겠다는 계획이다. FDS는 고객의 평소 결제 패턴을 파악한 뒤 이와 전혀 다른 결제 시도가 있을 경우 부정 거래 가능성이 있다고 보고 고객에게 직접 확인하는 시스템이다. FDS 도입을 위해선 PG사에 고객 카드 정보를 저장해야 한다. 카드사마다 PG사 선정 작업이 한창인데 오는 3월 원클릭 간편결제 전면 시행까지는 불과 한 달 반가량의 시간밖에 남아 있지 않다. 카드사 관계자는 “PG 업체에서조차 FDS를 도입하고 시험 가동하는 데 최소 6개월이 걸린다고 불만인데 PG사 선정부터 도입, 검증까지 한 달여 만에 뚝딱 마무리를 해야 하는 상황”이라고 토로했다. 고객정보 유출 사건이 터졌을 때 PG사와 카드사 간에 책임공방이 벌어질 소지도 있다. 금융 당국은 이달 말 ‘IT 금융융합지원방안’에서 PG사에 정보유출 책임을 묻는 항목을 포함시킬 예정이다. 하지만 카드업계의 시각은 다르다. 카드사 관계자는 “금융 당국이 카드사 자체 보안 프로그램은 마련하지 않아도 된다고 해서 PG사에 보안 관련 이슈를 모두 일임해야 하지만 정보유출 사건이 터지면 카드사 이미지 타격 등은 피해 갈 수 없다”고 지적했다. 또 금융 당국은 복잡한 보안 프로그램을 ‘내려받기’해야 하는 액티브X를 대체하기 위한 수단으로 ‘exe 실행파일 설치 방식’을 제안했지만 이 역시 액티브X처럼 설치 과정이 복잡하다는 지적이 제기되기도 했다. 이에 exe 설치와 원클릭 간편결제 중 하나를 고객이 선택해 운영토록 할 계획이다. 이재연 금융연구원 선임연구위원은 “알리페이나 페이팔 등 금융 당국이 참고하는 해외 사례는 온라인쇼핑몰을 기반으로 출범했지만 국내는 고객정보 보호 이슈에 민감한 카드사와 PG사를 중심으로 간편결제를 도입하고 있는 게 다르다”며 “제도 도입을 무조건 서두르기보다는 해킹에 취약한 원클릭 간편결제 시스템을 최대한 보완할 수 있는 장치를 마련하는 작업이 선행돼야 한다”고 강조했다. 이유미 기자 yium@seoul.co.kr

미국 캘리포니아주 패스워드 관리 솔루션 업체 스플래시데이터는 ‘2014년 최악의 패스워드 25개’ 리스트를 공개했다. 조사 결과 작년에 이어 ‘123456’과 ‘password’가 2년 연속 1위를 차지했다. 3위는 ‘12345’였다. 이어 ‘12345678’ ‘qwerty’ ‘234567890’ ‘1234’ 등이 4위에서 7위에 올랐다. 이들은 자판에서 연속으로 나오는 키를 누르는 조합의 패스워드다. 똑같은 숫자를 여러 차례 누르는 경우도 ‘111111’(15위) ‘696969’(22위) ‘123123’(23위) 등으로 흔했다. 연예팀 seoulen@seoul.co.kr

미국 캘리포니아주 패스워드 관리 솔루션 업체 스플래시데이터는 ‘2014년 최악의 패스워드 25개’ 리스트를 공개했다. 조사 결과 작년에 이어 ‘123456’과 ‘password’가 2년 연속 1위를 차지했다. 3위는 ‘12345’였다. 이어 ‘12345678’ ‘qwerty’ ‘234567890’ ‘1234’ 등이 4위에서 7위에 올랐다. 이들은 자판에서 연속으로 나오는 키를 누르는 조합의 패스워드다. 똑같은 숫자를 여러 차례 누르는 경우도 ‘111111’(15위) ‘696969’(22위) ‘123123’(23위) 등으로 흔했다. 연예팀 seoulen@seoul.co.kr

가장 털리기 쉬운 패스워드(비밀번호)가 공개됐다. 미국 캘리포니아주 패스워드 관리 솔루션 업체 스플래시데이터는 ‘2014년 최악의 패스워드 25개’ 리스트를 공개했다. 조사 결과 작년에 이어 ‘123456’과 ‘password’가 2년 연속 ‘가장 털리기 쉬운 패스워드’ 1위를 차지했다. ‘가장 털리기 쉬운 패스워드’ 3위는 ‘12345’였다. 이어 ‘12345678’ ‘qwerty’ ‘234567890’ ‘1234’ 등이 4위에서 7위에 올랐다. 이들은 자판에서 연속으로 나오는 키를 누르는 조합의 패스워드다. 똑같은 숫자를 여러 차례 누르는 경우도 ‘111111’(15위) ‘696969’(22위) ‘123123’(23위) 등으로 흔했다. 뜻이 있는 단어나 단문을 사용한 경우도 순위에 올랐다. 이에는 ‘baseball(야구)’(8위) ‘dragon(용)’(9위) ‘football(풋볼)’(10위) ‘monkey(원숭이)’(12위) ‘letmein(들어가게 해 줘)’(13위) ‘mustang(무스탕)’(16위) 등이 포함됐다. 이 밖에도 운동 경기나 스포츠팀 이름, 사람 이름, 네 자리로 된 1990년 전후의 출생년도 등이 100위권 안에 포함된 것으로 전해졌다. 스플래시데이터는 “흔한 패스워드를 사용할수록 해커가 당신의 이메일이나 은행 계정에서 정보를 빼내기가 쉬워진다”며 이런 패스워드를 사용하지 않을 것을 권했다. 가장 털리기 쉬운 패스워드 소식에 네티즌은 “가장 털리기 쉬운 패스워드..나도 예전에 사용했었는데”, “가장 털리기 쉬운 패스워드..어려울수록 좋다”, “가장 털리기 쉬운 패스워드..내 패스워드는 절대로 모를 듯”, “가장 털리기 쉬운 패스워드..미리미리 예방하자”등 반응을 보였다. 사진 = 가장 털리기 쉬운 패스워드 연예팀 chkim@seoul.co.kr

가장 털리기 쉬운 패스워드(비밀번호)가 공개됐다. 미국 캘리포니아주 패스워드 관리 솔루션 업체 스플래시데이터는 ‘2014년 최악의 패스워드 25개’ 리스트를 공개했다. 조사 결과 작년에 이어 ‘123456’과 ‘password’가 2년 연속 ‘가장 털리기 쉬운 패스워드’ 1위를 차지했다. ‘가장 털리기 쉬운 패스워드’ 3위는 ‘12345’였다. 이어 ‘12345678’ ‘qwerty’ ‘234567890’ ‘1234’ 등이 4위에서 7위에 올랐다. 이들은 자판에서 연속으로 나오는 키를 누르는 조합의 패스워드다. 연예팀 chkim@seoul.co.kr

지난해 말 원전 도면 등 한국수력원자력 내부 자료가 인터넷에 유출된 경위가 속속 드러나고 있다. 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 지난달 15~23일 5차례에 걸쳐 공개된 자료 84건은 대부분 범인이 지난해 8~9월 한수원 전·현직 직원과 협력사 관계자가 주고받은 이메일을 해킹해 빼낸 것으로 확인됐다고 21일 밝혔다. 합수단은 범인이 한수원 직원과 협력업체 관계자들에게 악성코드가 담긴 ‘피싱’ 이메일을 보내 메일 비밀번호를 탈취하는 방식이 동원된 것으로 파악하고 있다. ‘당신의 이메일 비밀번호가 잘못 입력됐습니다’ 등과 같은 제목으로 이메일을 보내 열어 보게 한 뒤 비밀번호 등 개인정보를 입력하도록 유도하고 이후 탈취한 아이디와 비밀번호로 계정에 접속해 오간 메일이나 첨부파일 등의 자료를 빼냈다는 것이다. 정부는 원전 도면 유출 사태를 계기로 한수원 외 다른 발전공기업에도 내·외부 망을 분리하도록 독려하고 있지만 자료 유출 원인은 전혀 다른 데 있었던 셈이다. 망 분리는 내부 컴퓨터에 저장된 자료 보안을 위한 조치다. 이 때문에 협력사와의 자료 공유 관행을 전면적으로 재검토하는 한편 직원 이메일 보안 강화 등 면밀한 보완책이 마련돼야 한다는 지적이 나온다. 김양진 기자 ky0295@seoul.co.kr

가장 털리기 쉬운 패스워드(비밀번호)가 공개됐다. 미국 캘리포니아주 패스워드 관리 솔루션 업체 스플래시데이터는 ‘2014년 최악의 패스워드 25개’ 리스트를 공개했다. 조사 결과 작년에 이어 ‘123456’과 ‘password’가 2년 연속 ‘가장 털리기 쉬운 패스워드’ 1위를 차지했다. ‘가장 털리기 쉬운 패스워드’ 3위는 ‘12345’였다. 이어 ‘12345678’ ‘qwerty’ ‘234567890’ ‘1234’ 등이 4위에서 7위에 올랐다. 이들은 자판에서 연속으로 나오는 키를 누르는 조합의 패스워드다. 연예팀 chkim@seoul.co.kr

가장 털리기 쉬운 패스워드(비밀번호)가 공개됐다. 미국 캘리포니아주 패스워드 관리 솔루션 업체 스플래시데이터는 ‘2014년 최악의 패스워드 25개’ 리스트를 공개했다. 조사 결과 작년에 이어 ‘123456’과 ‘password’가 2년 연속 ‘가장 털리기 쉬운 패스워드’ 1위를 차지했다. ‘가장 털리기 쉬운 패스워드’ 3위는 ‘12345’였다. 이어 ‘12345678’ ‘qwerty’ ‘234567890’ ‘1234’ 등이 4위에서 7위에 올랐다. 이들은 자판에서 연속으로 나오는 키를 누르는 조합의 패스워드다. 연예팀 chkim@seoul.co.kr

가장 털리기 쉬운 패스워드(비밀번호)가 공개됐다. 미국 캘리포니아주 패스워드 관리 솔루션 업체 스플래시데이터는 ‘2014년 최악의 패스워드 25개’ 리스트를 공개했다. 조사 결과 작년에 이어 ‘123456’과 ‘password’가 2년 연속 ‘가장 털리기 쉬운 패스워드’ 1위를 차지했다. ‘가장 털리기 쉬운 패스워드’ 3위는 ‘12345’였다. 이어 ‘12345678’ ‘qwerty’ ‘234567890’ ‘1234’ 등이 4위에서 7위에 올랐다. 이들은 자판에서 연속으로 나오는 키를 누르는 조합의 패스워드다. 연예팀 chkim@seoul.co.kr

정부가 인터넷전문은행 설립을 위해 고객이 창구를 직접 찾지 않고 휴대전화로 신분증을 찍어 ‘인증샷’을 전송해도 본인 확인으로 갈음해 주는 방안을 검토하고 있다. 이미 실명 확인이 끝난 기존 오프라인 은행 계좌를 활용하거나 신분증을 복사해 우편으로 제출하는 방안 등도 고려 중이다. 인터넷전문은행은 점포(은행 지점)가 아닌 인터넷이나 모바일을 통해 24시간 언제든 예금, 대출, 송금 등의 업무를 처리하는 온라인 은행이다. 최초 계좌 개설도 창구 방문 없이 온라인으로 가능해야 진정한 의미의 인터넷은행이 되는 만큼 반드시 본인 확인을 거치도록 한 현행 금융실명제와 충돌한다. 이 때문에 정부는 관련법 개정을 통해 금융실명제를 어디까지 완화하고 어떻게 완화할 것인지를 놓고 태스크포스(TF)를 만들어 세부 방안 마련에 착수한 상태다. 금융위원회 관계자는 19일 “휴대전화로 신분증을 촬영한 뒤 모바일 및 온라인으로 전송하거나 다른 은행에서 사용 중인 본인 계좌 등록 등을 가능성이 높은 대안 중 하나로 보고 있다”고 말했다. 이는 일본 지분은행과 미국 얼라이뱅크 등이 쓰고 있는 방식이다. 유럽연합(EU) 헬로뱅크의 경우 계좌 개설에 필요한 임시 비밀번호를 체크카드와 함께 고객에게 등기우편으로 보낸다. 대신 이 나라들은 해당 금융사가 고객이 입력한 개인정보의 사실 여부를 정부기관 데이터베이스(DB)를 통해 확인한다. 또 본인 명의 휴대전화 문자 인증, 증빙자료 우편 송부 등 이·삼중의 보완책을 병행해서 쓰고 있다. 금융위 관계자는 “오는 23일 두 번째 열리는 TF 회의에서 이런 방안의 보안 취약성 등 문제점을 구체적으로 짚어 본 뒤 최종 대안을 만들 방침”이라면서 “우리나라의 경우 대다수 국민이 은행 계좌를 갖고 있는 만큼 기존 은행 계좌에서 인터넷전문은행 계좌로 돈을 이체해 보게 하는 식의 실명 확인이 가능할 수 있을 것”이라고 덧붙였다. 은행에서 계좌를 만들 때 이미 본인 확인을 거친 만큼 이를 ‘재활용’하겠다는 얘기다. 하지만 고객의 번거로움이 단점이다. 금융위 측은 “기존 계좌 활용, 인증샷 등 여러 방안 가운데 하나를 각 금융사가 상황에 따라 선택하도록 하게 할지, 아니면 보안성이 뛰어난 방안 한두 개를 일괄 적용시킬지 등도 검토 중”이라면서 “나라마다 (인터넷전문은행 운용) 방법이 천차만별이고 법령도 다른 만큼 TF를 통해 우리 실정에 맞는 방안을 찾아 나갈 계획”이라고 설명했다. 한 TF 참석자는 “우편 송부는 시간이 너무 오래 걸려 우리 정서에 맞지 않고, 기존 계좌 활용 또는 문자인증 및 인증샷 등이 현실적”이라고 지적했다. 백민경 기자 white@seoul.co.kr 신융아 기자 yashin@seoul.co.kr

열쇠나 비밀번호, 중요 서류를 분실했을 경우, 당황하지 말고 눈을 감고 잘 생각해보면 효과가 있을지도 모르겠다. 무언가를 기억하려 할 때 눈을 감고 생각하면 더 잘 떠오른다는 연구결과가 나왔다고 BBC뉴스 등 영국 언론이 보도했다. 영국 서리대학 심리학 연구팀이 남녀 178명을 대상으로 눈을 감거나 뜨는 때에 따라 기억을 불러일으키는 힘에 어떤 차이가 있는지를 알아보기 위해 두 가지 실험을 시행했다 . 첫 번째 실험에서는 참가자들이 단편 영화(한 전기 기사가 일하면서 도둑질을 하는 줄거리)를 소리 없는 상태로 보도록 했다. 그 후, “차체에 무엇이 적혀 있었느냐?” 등 영화 내용에 관한 여러 질문을 하고 참가자 절반에 눈을 뜬 상태로 나머지 절반은 눈을 감은 상태에서 답하도록 했다. 그 결과, 눈을 뜨고 있던 참가자의 평균 정답률이 48%였던 반면, 눈을 감고 답한 참가자의 평균 정답률은 71%로, 눈을 감고 있는 편이 훨씬 더 잘 기억하는 것으로 나타났다. 또 질문하기 전 참가자와 질문자가 조화로운 인간관계(교감)를 구축하는 시간을 가질 경우 이를 하지 않은 경우보다 정답률이 올랐다. 그러나 눈을 감고 있던 참가자는 교감 여부와 관계없이 좋은 성적을 거두고 있었다고 한다. 그다음 실험에서는 BBC 방송의 ‘크라임 워치’(범죄를 드라마로 재현하고 시청자에게 범인 체포의 협력을 호소하는 내용) 중에서 어느 집에 강도가 들어 노인을 폭행한 사건에 관한 재현 드라마를 이번에는 음성과 함께 보여주고, 그 보고 들은 내용에 관한 질문에 답하도록 했다. 이 경우에도 눈을 감은 참가자 쪽이 교감 여부와 관계없이 성적이 좋은 것으로 나타났다. 눈을 감으면 무언가를 잘 기억할 수 있게 되는 것은 그렇게 하는 것이 머릿속에 전체 이미지를 그려내기 때문이라는 주장도 있지만, 이번 실험에서는 눈을 감고 있으면 귀로 들은 정보도 잘 생각나는 것으로 확인됐다. 이에 대해 연구팀은 “눈을 감고 외부 세상을 차단함으로써 산만함이 차단되기 때문인 것”이라고 추측하고 있다. 이번 실험에서는 교감 여부와 관계없이 눈을 감고 있던 그룹의 성적은 좋았지만, 질문자와 교감을 구축하지 않은 경우 눈을 감고 있던 그룹은 “불안감을 느꼈다”고 말하고 있다. 경찰이 사건 목격자에게 질문할 때 실제로 눈을 감고 보고들은 것을 생각해달라고 시도가 이뤄지고 있지만, 연구팀은 “이번 연구는 질문하기 전에 목격자와 인간관계를 구축하면 더 많은 정보를 수집할 수 있음을 시사한다”고 말했다. 이번 연구결과는 국제 학술지 ‘법과 범죄 심리학’(Legal and Criminological Psychology) 온라인판 15일 자로 공개됐다. 사진=ⓒ포토리아 윤태희 기자 th20022@seoul.co.kr

어찌보면 경험을 통해 알 수 있는 연구결과가 나왔다. 눈감고 곰곰히 생각하는 것이 눈뜨고 있는 것 보다 기억을 상기(想起)시키는데 훨씬 좋다는 논문이 나왔다. 최근 영국 서리대학 심리학 연구팀은 총 178명의 남녀를 대상으로 기억 테스트를 실시한 결과 눈을 감고 회상하는 것이 가장 효과적이라는 연구결과를 내놨다. 연구방법은 간단하다. 먼저 연구팀은 이들 피실험자에게 범죄 영화를 보여주고 영화에 등장하는 일부 장면을 상기시키는 질문들을 던졌다. 예를 들면 '도둑이 훔쳐간 물건은?' 등과 같은 질문으로 연구팀은 피실험자에게 첫번째 실험에서는 눈을 뜨고, 두번째에서는 눈을 감고 회상해 대답하게 했다. 2차례에 걸친 실험 결과는 흥미로웠다. 눈을 감고 회상하는 것이 평균 71%의 정답률을 보였기 때문이다. 이에 반해 눈을 뜬 경우는 48%에 그쳐 현격한 차이를 보였다.그렇다면 눈뜨고 감고 같은 단순한 행동이 왜 과거의 기억을 떠올리는데 영향을 미치는 것일까? 연구를 이끈 로버트 내시 박사는 "과거의 기억을 회상할 때 눈을 뜨고 있으면 주위로 시선이 분산돼 집중이 되지 않는다" 면서 "이는 곧 구체적인 어떤 이미지(기억)를 떠올리는 것을 방해한다"고 설명했다. 이어 "눈을 감는 것은 또한 시각 외에 청각 정보를 떠올리는 데도 유리하다" 면서 "만약 비밀번호가 갑자기 기억이 나지 않는다면 조용히 눈을 감고 생각해보라" 고 권고했다.　 　 박종익 기자 pji@seoul.co.kr