SK텔레콤은 1일 중요한 개인 정보를 스마트폰 내 안전 공간에 암호화해 저장하고, 필요할 때 간편하게 꺼내 쓸 수 있는 앱 기반 서비스 ’보안박스’를 오는 2일 출시한다고 밝혔다. ’보안박스’를 이용하면 스마트폰이 외부 악성코드에 감염되더라도 개인 정보가 노출되지 않아, 비밀번호나 중요한 메모, 사진 등을 안심하고 보호할 수 있다고 SKT는 전했다. 사진=SKT 제공 온라인뉴스부 iseoul@seoul.co.kr

주부 A씨는 지난 봄 첫 아이를 낳은 후 1,000장 이상의 사진을 찍으며 성장과정을 기록해 왔다. 후일 자녀의 성장과정을 돌아보며 추억하는 한편 지인들에게 성장과정을 알려주고 싶은 마음도 컸다. 하지만 막상 사진을 정리하려고 하면 막막하기만 했던 것이 사실. 사진을 보정하거나 사진들을 기록형태로 제작하는 노하우가 전혀 없던 A씨에게 성장앨범 제작은 어려운 과제였던 것이다. A씨는 최근 새롭게 업데이트 된 스냅스의 모바일 앱에서 고민의 해법을 찾았다. 스냅스가 런칭한 모바일 포토북 서비스를 통해서다. 모바일을 활용한 포토북 제작 어플인 만큼 PC 전용 포토북 제작 프로그램과 비교해 제작 방법이 쉬웠고, 사진을 외부 저장소로 옮겨야 할 필요가 없어 편리했다. 무엇보다 디지털 기기에 익숙하지 않은 주부인 A씨도 별다른 어려움 없이 원하는대로 포토북을 제작할 수 있다는 점이 매력적이었다. 스냅스의 모바일 포토북은 사이즈부터 커버나 내지까지 원하는대로 선택할 수 있고, 언제든 모바일 기기만 있다면 제작할 수 있다. 스냅스 포토북 상품 중 베스트셀러인 8*8 사이즈를 포함, 총 5가지의 사이즈 중 하나를 선택해 포토북을 제작할 수 있다. 커버는 하드, 소프트 중에서, 내지는 유광, 무광, 프리미엄 용지 중에서 선택이 가능하다. 모바일 포토북 서비스의 활용폭은 매우 넓어 A씨와 같은 아기 성장앨범 제작에는 물론 데이트의 추억을 담은 커플포토북, 여행자들의 여행에세이 포토북 등을 제작하고자 하는 이들에게 널리 입소문을 타고 있다. 일반적인 포토북을 넘어 테마로 사진을 담아보는 테마포토북이나 카카오스토리와 페이스북에 업로드한 게시글을 모아 제작하는 카카오스토리 포토북, 페이스북 포토북도 제작할 수 있는 것도 강점. 스냅스 앱은 애플 앱스토어와 구글 플레이스토어에서 ‘스냅스’ 앱을 검색한 후 설치하면 된다. 이메일과 비밀번호를 설정하면 가입 후 서비스를 받을 수 있다. 모바일 포토북 서비스는 현재 안드로이드 폰에서만 이용 가능하며, 아이폰 용 서비스도 향후 업데이트를 통해 제공될 예정이다. 또한 스냅스는 “앱에서도 포토 캘린더를 비롯해 액자류, 핸드폰케이스, 텀블러, 마우스패드 등 다양한 기프트 상품을 구입할 수 있도록 준비 중에 있다”고 밝혔다. 한편 스냅스는 모바일 포토북 서비스 런칭을 기념해 최대 40% 가격을 할인하는 할인 이벤트를 10월 5일까지 실시한다. 아울러 삼성생명과 제휴를 통해 10월 12일까지 PC 또는 모바일에서 포토북 1권 이상을 구매하는 고객 중 선착순 5,000명에게 만원 중복 할인 및 무료배송 서비스를 제공한다. 이밖에 앱 최초 설치자 전원에게는 사진인화 4*6 사이즈 20장 또는 5,900원 상당의 포토스티커킷이 주어진다. 스냅스 활용방법이나 이벤트 내용과 관련한 더욱 자세한 내용은 스냅스 홈페이지(www.snaps.kr)에서 확인할 수 있다. 온라인뉴스부 iseoul@seoul.co.kr

범죄에 이용되는 ‘대포통장’(타인 명의의 통장)을 1만여개나 공급해 100억여원을 챙긴 일당이 경찰에 붙잡혔다. 서울지방경찰청 국제범죄수사대는 25일 유령회사를 차린 뒤 법인 명의 대포통장을 만들어 범죄단체에 판매한 이른바 ‘대포 조직’을 적발해 총책 주모(35)씨 등 7명을 전자금융거래법 위반 혐의로 구속하고 명의를 빌려준 공범 김모(37)씨 등 11명을 불구속 입건했다. 또 도주한 대포통장 모집책 오모(29)씨 등 2명을 지명수배했다. 주씨 등은 2012년 11월부터 최근까지 지인을 통해 주변에 급전이 필요한 사람들을 모집했다. 일당은 이들 명의로 유령법인 300여개를 만들어 법인당 20~30여개씩 총 1만여개의 법인 통장을 개설한 뒤 현금카드와 OTP(1회용 비밀번호) 생성기를 발급받았다. 이들은 인터넷 도박 사이트 운영자와 보이스피싱 일당 등에게 개당 100만원씩에 통장을 넘겨 100억여원을 챙겼다. 주씨는 통장 판매 수익의 40~50%를 명의자에게 준 것으로 조사됐다. 통장을 사들인 범죄 조직들은 조직원의 수익금을 배분해 주는 입금계좌나 돈세탁을 위한 차명계좌로 사용한 것으로 경찰은 보고 있다. 유대근 기자 dynamic@seoul.co.kr

전자상거래에서 사전 인증 없이 아이디와 비밀번호만으로 결제가 가능해진다. 불편을 야기하던 액티브 엑스(Active-X)도 내년부터 완전히 없어진다. 금융위원회는 23일 이런 내용으로 전자상거래 결제 간편화 및 액티브 엑스 해결 방안을 내놓았다. 금융위는 휴대전화 인증 등 사전인증 절차를 거칠 필요 없이 아이디와 비밀번호 입력만으로 결제가 가능한 ‘원 클릭(One-Click) 결제서비스’를 연내에 도입하기로 했다. 지금은 아이디와 비밀번호 입력뿐 아니라 휴대전화 인증 등의 사전 인증절차를 거쳐야 결제할 수 있었다. 다만 카드사고 발생을 예방하기 위해 사후 확인절차 등의 보완 방안을 마련하기로 했다. 즉시 현금화할 수 있는 환금성 사이트(게임사이트 등)에서는 사전 인증을 유지하고, 아이디·비밀번호 개설 및 변경, 결제내역 등은 문자메시지(SMS)나 이메일 형태로 소비자에게 즉시 통보되도록 할 계획이다. 이와 함께 외국인에게 불편을 초래하고, 국내에서는 보안 문제를 일으킨 액티브 엑스를 연말까지 없애기로 했다. 김경두 기자 golders@seoul.co.kr

카카오가 22일 모바일 쇼핑 애플리케이션(앱) ‘카카오픽’을 출시했다. 이 앱은 지인들끼리 카카오톡이나 카카오스토리로 쇼핑 정보를 공유하고 서로 추천할 때마다 가격 할인을 받을 수 있는 게 특징이다. 상품에 따라 최대 3∼5명의 친구와 쇼핑 정보를 공유할 수 있고, 추천한 사람과 추천받은 사람은 모두 같은 할인 혜택을 받는다. 결제는 카카오가 최근 출시한 모바일 간편결제 서비스 ‘카카오페이’를 적용했다. 신용카드 결제 정보를 사전에 등록하면 이후에는 비밀번호만 입력하면 쉽게 결제할 수 있다. 상품은 상품기획자(MD)가 직접 골라 소개한다. 중소 브랜드와 협업한 카카오의 단독 상품도 만나 볼 수 있다. 카카오 관계자는 “카카오픽은 소비자가 자발적으로 정보를 공유하는 입소문 효과를 통해 막대한 광고비를 절감할 수 있는 구조”라면서 “이를 소비자들에게 가격 혜택으로 돌려주는 방식으로 서비스 경쟁력을 높여 나갈 계획”이라고 밝혔다. 구글 플레이에서 안드로이드용으로 먼저 출시됐다. 아이폰용은 곧 출시될 예정이다. 명희진 기자 mhj46@seoul.co.kr

고주망태가 된 남성이 현관문 앞에서 도어록 비밀번호를 입력한다. 도어록을 닫으면서 생기는 마찰음이 ‘탁’ 하고 울린다. 문이 열렸는지는 알 수 없다. 영상 길이는 6초가 전부다. 무한 반복되는 이 6초짜리 영상은 올해 올레 국제 스마트폰 영화제 6초 부문에서 특별상을 수상한 최보윤 감독의 ‘집에 언제 들어가지’다. 올레 국제 스마트폰 영화제가 올해로 4회째를 맞았다. 올해는 6초짜리 동영상 공유 서비스인 ‘바인’ 애플리케이션(앱)을 통한 6초짜리 영화 경쟁 부문이 신설됐다. 6초짜리 영상을 영화라고 할 수 있을까. 개막식이 열린 지난 15일 서울 광화문 올레 스퀘어에서 집행위원장인 이준익 감독에게 직접 물었다. 이 감독은 “6초짜리 연장된 이미지가 무한 반복하는 과정에서 수많은 담론을 할 수 있다”며 “20세기적인 영화 내러티브로 접근해서는 안 된다. 초 단위 영화는 새로운 장르”라고 말했다. 미디어 제작과 소비 환경이 바뀌면서 나타난 새로운 이야기 창출 방식이라는 설명이다. 그는 내내 6초 영화에 대해 대단한 애착을 보이며 “6초 영화는 확산성과 동시성을 갖췄다”고 강조했다. 이 감독은 “10분짜리 아주 좋은 단편을 만들었어도 언어나 문화가 다르면 소통에 한계가 있다”면서 “6초만큼은 국적 불문, 역사 불문하고 전 세계 동시대 사람들이 느낄 수 있는 놀라운 시간이 될 수 있다”고 설명했다. 그도 6초 영화를 만들어 본 적이 있을까. 이 감독은 “저도 6초 영화를 시도해 봤지만 정말 만들기 어려웠다”며 “6초 영화를 이해하기 위해서는 바인이나 인스타그램 등 콘텐츠의 유통 틀, 즉 디지털 네트워크에 대한 해석이 필요하다”고 덧붙였다. 스마트폰 영화가 상업적으로 소비될 수 있느냐는 질문엔 “아직은 한계가 있지만 미디어 환경에 따라 얼마든지 상업적 콘텐츠가 될 수 있다”고 낙관했다. 이미 2012년 ‘섹스 거짓말 그리고 비디오’에 아이폰으로 촬영한 영상을 접목시킨 부집행위원장 봉만대 감독은 “올해 하반기 4K(풀HD 화질의 4배) 수준의 영상 촬영이 가능한 스마트폰 발매가 예정돼 있다는 소식을 들었다”면서 “언젠가는 영화 쪽에서 스마트폰 촬영 방식을 광범위하게 흡수하게 될 것”이라고 말했다. 영화제 수상작은 17일까지 메가박스 강남점에서 상영된다. 공식 홈페이지와 올레tv, 네이버TV캐스트 등 온라인으로는 다음달 15일까지 볼 수 있다. 이번 영화제에는 세계 43개국에서 약 1000여편의 작품이 출품돼 경쟁을 벌였다. 명희진 기자 mhj46@seoul.co.kr

미국의 20대 여성 모델이 세계 최대의 IT기업인 애플을 상대로 소송을 제기하겠다고 밝혀 관심이 쏠리고 있다. 미국 연예매체인 TMZ닷컴 등 해외 언론의 14일자 보도에 다르면, 모델로 활동하고 있는 조이 코리건(20)은 얼마 전 아이클라우드에 올린 자신의 누드 사진이 온라인에 유출돼 큰 피해를 입었다. 그녀는 사건 직후 애플 측에 항의했으나 “피싱 사기를 당한 것 같으니 비밀번호를 변경하라”는 이야기만 들었다. 코리건은 비밀번호를 변경했지만 또 다시 해킹을 당했고, 다시 애플 측에 항의했지만 특별한 조치가 아닌 비밀번호를 바꾸라는 말만 되돌아 올 뿐이었다. 코리건은 “사건 직후 2차례나 애플 측에 보안을 강화해 줄 것을 요구했으나 애플 측이 이를 무시했다”면서 “거대 IT기업이 매우 형편없는 보안 시스템을 운영하고 있다”고 비난했다. 최근 애플 아이클라우드의 해킹 사고가 끊이지 않고 있다. 미국에서는 스포츠 스타를 포함한 100여명의 여성 배우들이 피해를 입었다. 최근에는 영화 ‘엑스맨’ 시리즈의 주인공은 제니퍼 로렌스가 아이클라우드 계정을 해킹당해 누드 사진이 유출된 바 있다. 현재 코리건은 애플을 상대로 한 집단 소송을 준비 중이다. 자신과 같은 해킹 피해를 입은 피해자들을 모아 애플의 처벌 및 보상을 요구하겠다는 것. 하지만 애플 측은 사진 및 동영상 유출과 관련해 어떤 책임도 질 수 없다며 강경한 입장을 취하고 있다. 애플 관계자는 “아이클라우드 내 데이터 유출은 시스템의 문제가 아니라 해커들의 소행일 뿐”이라면서 “40시간이 넘게 조사한 결과 해커들이 유명인들의 계정을 목표삼아 수 차례 침입한 은적을 찾아냈다. 이런 소행은 인터넷 상에서 흔하게 일어나는 것”이라고 말했다. 이어 “애플사는 유저들의 개인정보가 범죄에 악용되지 않도록 계속해서 노력할 것”이라고 덧붙였다. 사진=위에서부터 제니퍼 로렌스, 조이 코리건 송혜민 기자 huimin0217@seoul.co.kr

약 500만 개에 달하는 구글 지메일(Gmail) 계정 주소와 비밀번호가 러시아의 한 포럼 사이트에 게재되어 파문이 일고 있다고 미국 언론들이 10일(이하 현지시간) 보도했다. 지난 9dlf, 러시아의 한 비트코인 포럼 게시판에는 현재 사용되고 있는 구글 지메일의 계정과 비밀번호라고 주장하는 약 5백만 개의 계정 정보를 담은 파일이 올라왔다. 대부분 러시아인들이 사용하는 것으로 보이는 구글 계정이 담긴 이 파일을 게재한 이는 “이 중 60%는 아직도 유효하다”고 주장했다. 하지만 구글 측은 이에 관해 “해당 내용은 구글을 해킹한 것이 아니라 다른 사이트에서 사용되는 구글 계정 정보를 해킹이나 피싱 등을 통해 확보한 것으로 보인다”며 “하지만 게재된 내용은 거의 옛날 정보이고 이번에 누출된 정보로 인해 실제로 피해를 당한 지메일 상용자는 거의 없다”고 밝혔다. 또한, 구글 측은 “자신들의 시스템이 해킹당했다는 증거는 전혀 발견하지 못했다”며 “사용자 정보에 대한 보안을 최고의 우선순위로 하고 있다”고 강조했다고 미 언론들은 전했다. 해당 파일이 게재된 사이트는 다음 날 바로 이 게시물을 삭제한 것으로 알려졌다. 한편, 이번에 약 500만 개에 해당하는 지멜일 계정과 비밀번호가 노출되었다는 사실이 알려져 파문이 일자, 자신의 지메일 계정이 이 노출된 파일 안에 들어있는지를 알려주는 사이트(https://isleaked.com/en)도 등장해 화제를 모으고 있다고 미 언론들은 전했다. 사진=구글 지메일 서비스 화면과 노출된 계정과 비밀번호 일부 (뉴욕데일리뉴스 캡처) 다니엘 김 미국 통신원 danielkim.ok@gmail.com

할리우드 배우 제니퍼 로렌스 등 톱스타 101명의 누드사진이 인터넷상에 유포되는 초유의 사태가 발생한 가운데 최초 유포자로 지목된 해커가 미국 연방수사국(FBI)이 수사에 나서겠다고 발표하자 “새로운 사진을 공개하겠다”며 도발하고 있는 것으로 전해졌다. 영국 일간 데일리 미러 등 외신에 따르면 미국 공유 포럼인 포찬(4Chan)에서 사진을 내려받아 다른 곳에 유포시킨 몇몇 유포자에 의해 최초 게시자로 지목된 아이디 ‘오리지널 가이’(OriginalGuy)를 사용하는 해커가 자신에게 국제 수배령을 내린 FBI에 대한 ‘답례’로 “새로운 사진을 유포하겠다”며 협박하고 나섰다. 이 해커는 게시글을 통해 이미 자신은 은신처에서 달아났으며 장소를 이동해가며 제니퍼 로렌스를 비롯한 유명인들의 사진을 차례차례 공개하겠다고 으름장을 놓고 있다. 또한 그는 이번 해킹은 자신 이외에도 여러 명이 함께 수개월에 걸친 노력의 결과라면서 지금까지 기부금과 과한 칭찬에 감사한다고 밝혔다. 이에 대해 FBI 측은 “정보를 다른 컴퓨터나 장치에서 빼낼 때는 그 흔적이 남는다”면서 “반드시 체포할 것”이라고 호언장담하고 있다. 이번 대규모 유출 사건은 최근 공유 포럼인 포찬(4Chan)에 유명 연예인들의 사적인 사진이 공개됐고 여기저기 확산되면서 알려졌다. 한편 FBI에 의해 최초 유포자로 지목된 범인은 27세 남성으로 직업은 전문해커다. 그는 애플 아이클라우드 서비스의 하나인 ‘내 아이폰 찾기’(Find my iPhone)의 취약점을 이용한 무작위 공격으로 비밀번호가 풀린 연예인들의 사진을 무작위로 수집해온 것으로 전해졌다. 윤태희 기자 th20022@seoul.co.kr

할리우드 배우 제니퍼 로렌스부터 ‘팝의 요정’ 아리아나 그란데, 모델 케이트 업톤 등 100명이 넘는 여성 유명인의 사적인 사진이 인터넷상에 유출됐다. 아이클라우드 계정에서 유출된 이미지는 공유 포럼인 포찬(4Chan)에 처음 공개됐고 이어 여기저기 확산된 것으로 알려졌다. 이번 대규모 해킹 사건에 원본이 저장돼 있던 아이클라우드의 안전성에 대한 우려가 커지고 있다. 애플은 이번 유출 원인에 대해 적극적으로 조사하고 있다고 발표해 아이클라우드가 원본의 출처임이 확실 시 되고 있다. 누구의 사진이 유출됐는지 걱정반 호기심반으로 주목받고 있는 것도 현실이지만, 이번 아이클라우드 유출 사건이 어떻게 일어나게 됐는지 또한 알아보는 것도 중요하다고 할 수 있다. 이는 당신이 스마트폰으로 아이클라우드나 다른 클라우드에 지극히 사적인 데이터를 저장하는 데 제한이 될 수도 있기 때문이다. 다음은 미국 IT전문 매체 테크크런치가 이번 유출 사건이 어떻게 일어나게 됐는지 보안적인 측면에서 분석하고 앞으로 사용자들이 이를 예방하는 방법을 1일 소개한 것이다. 인터넷 보안 전반을 다시 확인하는 기회로 연예인 사진 해킹이 어떻게 일어났는지 생각해보자. 아이클라우드는? 뜨거운 감자로 떠오른 애플의 아이클라우드는 사진과 이메일, 연락처, 기타 정보 등을 자동으로 클라우드라는 가상의 저장 공간에 백업하고 이를 사용자가 이용하는 아이폰이나 아이패드와 같은 애플 장치간에 동기화할 수 있는 서비스다. 해커의 행동 유출된 사진은 우선 포찬(4Chan)이라는 이미지 공유사이트에 게시됐다. 해커는 이번 사진을 아이클라우드 계정에서 빼온 것이라고 주장하고 있다. 그는 사진을 공개하는 댓가로 페이팔과 비트코인을 통해 기부금을 모집하고 있다. 비트코인에 지금까지 모인 돈은 0.257666BTC(비트코인)로, 이를 환산(preev.com 기준)하면 123.1달러(약 12만5000원)이다. 기부금은 다음의 주소에서 확인할 수 있다. 18pgUn3BBBdnQjKG8ZGedFvcoVcsv1knWa 언론 주류 언론은 “스마트폰이 해킹됐다”고 보도했다. 하지만 언론이 사용하는 ‘해킹’이라는 단어는 그 내용이 매우 모호하다. 로렌스는 이전 “내 아이클라우드가 ‘백업하라’고 알려줬지만, 어떻게하면 좋을지 모르겠다. 스스로해 준다면 좋을텐데”라고 말하고 있었으므로, 아이클라우드를 이용하고 있던 것은 확실한 것으로 알려졌다. 이미지의 메타 정보에서 유출 사진의 대부분은 애플 장치에서 촬영된 것으로 전해졌다. 해킹의 내용 애플이 유출 원인에 대해 적극적으로 조사하고있다고 발표했지만, 아이클라우드 자체의 보안이 깨졌을 가능성은 낮다. 하지만 해커가 특정 연예인 사용자를 대상으로 암호를 ‘크레킹’하거나, ‘사회 공학’적인 공격, ‘암호 분실 시’ 변경 과정 절차를 공격하는 등의 방법을 조합한 것으로 생각되고 있다. 이메일 주소와 암호 추측 제니퍼 로렌스는 타임지에서 “자신의 메일 주소에 키워드가 포함돼 있다”고 말했다. 이는 현명한 발언이 아니다. 어쨌든 이메일 주소를 알면 가짜 아이튠 스토어로 유인하는 피싱 메일을 보낼 수 있다. 피해자는 가짜 피싱 페이지에 암호를 입력할 수 있는 것이다. 영국의 가디언은 이런 피싱 공격이 유출의 원인이 아닐까 추측하고 있다. 타깃이 된 연예인의 생년월일과 ‘비밀 질문’의 답변을 알고 있는 경우 애플 시스템의 ‘암호를 잊어 버린 경우’를 사용해 새 암호를 설정할 수 있다. 연예인의 경우 개인 정보가 대량으로 나돌고 있으므로, ‘비밀 질문’의 대답을 추측할 가능성은 충분히 있다. 아이클라우드 보안 대책 하지만 아이클라우드에 접속하는 경우, 애플은 몇 가지 보안 대책을 시행하고 있다. 사용자가 새 애플 장치(OSX 또는 iOS)에서 아이클라우드에 접속하면 아이클라우드는 사용자의 이메일 주소로 새로운 장치에서 로그인이 됐다고 알려준다. 또한 아이클라우드 계정이 설정돼있는 모든 애플 장치(아이폰, 아이패드, 맥)에 같은 메시지가 보내진다. 만약 해커가 새 장치에서 로그인할 수 없다면 그 통지를 받은 사용자는 ‘해킹’되는 것을 알게 되는 것이다. 메시지는 새로운 로그인과 동시에 송신되므로, 만일 사용자가 즉시 암호를 변경했다면 해커가 대량의 사진을 내려받을 시간은 부족했을지도 모른다. 무작위 공격 또 암호를 얻는 방법은 임의로 비밀번호 입력을 반복하는 무작위 공격이다. 아이클라우드 계정에 대한 무작위 공격은 이론적으로 가능하다고 알려졌다. 미국 IT전문매체 더넥스트웹(The Next Web)에 따르면 최근 해커가 아이클라우드 계정을 해킹하기 위해 오픈 소스 개발자 커뮤니티인 ‘기트허브’(Github)에 게재된 파이선(Python) 스크립트를 사용했다. 이는 무작위 공격 방식으로 비밀번호를 빠르게 알아내기 위해 ‘내 아이폰 찾기’(Find my iPhone) 서비스의 취약점을 역이용했다. 하지만 애플은 이미 이 취약점을 수정한 것으로 나타났다. 따라서 이 스크립트가 이번 유출의 원인인지 여부는 전혀 알 수가 없다. 또 다른 가능성 이외에도 유출 원인은 여러 가지를 생각할 수 있다. 안드로이드에서 촬영된 사진도 있으므로 유출 출처는 모두 아이클라우드가 아닐지도 모른다. 연예인의 와이파이가 도청된 것이 아니냐는 주장도 있다. 유출은 종종 비서와 경호원 등 집안의 인물이 손을 빌릴 수 있다. 장치를 분실하거나 도난당하면 계정에 접속할 수 있다. 대책: 2단계 확인을 쓰자 가장 효과적인 대책은 아이클라우드의 2단계 확인(구글의 경우 ‘2단계 인증’)을 사용하는 것이다. 새 장치에서 로그인할 때 사용자는 암호와 동시에 지정한 모바일 장치로 전송된 인증코드를 입력해야 한다. 즉 해커가 암호를 알고도 확인 코드를 알아야만 로그인할 수 있다는 것이다. 애플, 구글 뿐만 아니라 대부분의 주요 서비스가 2단계 인증을 지원하고 있다. 또 비밀번호 재발급시 필요한 ‘비밀 질문’을 ‘애완 동물의 이름’ 같은 뻔한 것으로 설정하지 말아야 한다. ‘qwerty’라든지 ‘123456’처럼 바보 같은 암호도 마찬가지다. 여전히 걱정하고 있다면 설정을 열고 아이클라우드에 사진 자동 백업을 ‘끄기’로 두는 것이다. 처음이 아니다 연예인의 개인 사진이 유출 된 것은 이번이 처음은 아니다. 2011년에도 많은 연예인 사진이 유출됐다. 범인으로 알려진 크리스토퍼 채니는 단순한 추측으로 암호를 얻어 메일 계정에 침입했다. 채니는 재판에서 징역 10 년을 선고받았다. 그러나 이런 사건에서 해커가 체포되는 사례는 거의 없다. 사용자는 결국 스스로 자신을 보호할 수밖에 없는 것이다. 윤태희 기자 th20022@seoul.co.kr

‘KT 개인정보유출 보상’ KT 개인정보유출 보상 판결에 관심이 모아지고 있다 2012년 KT 개인정보 유출 사고로 피해를 본 가입자 2만 8000여명이 10만원씩 배상을 받게 됐다. 서울중앙지법 민사합의32부(이인규 부장판사)는 22일 피해자 2만 8715명이 KT를 상대로 낸 손해배상 청구 소송에서 “한 사람당 10만원씩 지급하라”며 원고 일부 승소로 판결했다. 판결 확정시 KT가 지급해야 할 총 금액은 28억 7000여만원에 이른다. 재판부는 KT가 고객의 정보를 보호하기 위한 노력을 게을리했다는 점을 인정했다. 재판부는 “KT는 사내 통신망의 ID와 비밀번호, 사용자 계정에 대한 관리를 소홀히 했다”며 “망 내 데이터베이스에 주민등록번호와 같은 중요 정보도 암호화하지 않고 저장했다”고 지적했다. 이어 “(이 같은) 해킹 당시 보안 조치의 내용, 해킹 방지 기술 도입을 위해 들인 경제적 비용 등을 고려하면 KT가 개인정보 누출 방지를 위해 관리자로서의 의무를 다하지 못했다고 판단된다”고 밝혔다. 재판부는 사고와 피해 사실 간 인과 관계가 명확히 입증되지는 않았지만 스팸 메시지 등으로 인한 피해 ‘개연성’을 위자료 액수를 정할 때 고려했다고 설명했다. 앞서 경찰청은 2012년 7월 KT 가입자 870만명의 개인정보가 무분별하게 유출된 사실을 확인했다. 해커 2명이 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민등록번호를 비롯해 휴대전화 가입일, 고객번호, 사용 요금제, 기기 변경일 등의 개인정보를 빼낸 것으로 드러났다. 하지만 KT는 이러한 유출 사태를 5개월간 파악조차 하지 못했던 것으로 조사됐다. 원고들은 KT의 관리·감독 부실로 개인정보가 유출됐다며 1인당 50만원의 손해배상금을 지급하라는 내용의 소송을 제기했다. 이번 판결로 일부 피해 회복이 가능하게 된 가입자들은 전체 피해자의 0.33%다. 그 밖의 피해자들은 별도 소송을 제기해 승소해야 배상금을 받을 수 있다. KT는 즉각 항소 의사를 밝혔다. KT는 판결 직후 입장자료를 내고 “법원이 KT의 책임을 인정한 것은 유감”이라며 “항소해 법령에서 정한 보안 사항을 준수한 상황에서 발생한 불가항력적인 사고였고, 회사 보안조치가 적법했음을 재소명하겠다”고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

‘KT 개인정보유출 보상’ KT 개인정보유출 보상 판결에 관심이 모아지고 있다 2012년 KT 개인정보 유출 사고로 피해를 본 가입자 2만 8000여명이 10만원씩 배상을 받게 됐다. 서울중앙지법 민사합의32부(이인규 부장판사)는 22일 피해자 2만 8715명이 KT를 상대로 낸 손해배상 청구 소송에서 “한 사람당 10만원씩 지급하라”며 원고 일부 승소로 판결했다. 판결 확정시 KT가 지급해야 할 총 금액은 28억 7000여만원에 이른다. 재판부는 KT가 고객의 정보를 보호하기 위한 노력을 게을리했다는 점을 인정했다. 재판부는 “KT는 사내 통신망의 ID와 비밀번호, 사용자 계정에 대한 관리를 소홀히 했다”며 “망 내 데이터베이스에 주민등록번호와 같은 중요 정보도 암호화하지 않고 저장했다”고 지적했다. 이어 “(이 같은) 해킹 당시 보안 조치의 내용, 해킹 방지 기술 도입을 위해 들인 경제적 비용 등을 고려하면 KT가 개인정보 누출 방지를 위해 관리자로서의 의무를 다하지 못했다고 판단된다”고 밝혔다. 재판부는 사고와 피해 사실 간 인과 관계가 명확히 입증되지는 않았지만 스팸 메시지 등으로 인한 피해 ‘개연성’을 위자료 액수를 정할 때 고려했다고 설명했다. 앞서 경찰청은 2012년 7월 KT 가입자 870만명의 개인정보가 무분별하게 유출된 사실을 확인했다. 해커 2명이 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민등록번호를 비롯해 휴대전화 가입일, 고객번호, 사용 요금제, 기기 변경일 등의 개인정보를 빼낸 것으로 드러났다. 하지만 KT는 이러한 유출 사태를 5개월간 파악조차 하지 못했던 것으로 조사됐다. 원고들은 KT의 관리·감독 부실로 개인정보가 유출됐다며 1인당 50만원의 손해배상금을 지급하라는 내용의 소송을 제기했다. 이번 판결로 일부 피해 회복이 가능하게 된 가입자들은 전체 피해자의 0.33%다. 그 밖의 피해자들은 별도 소송을 제기해 승소해야 배상금을 받을 수 있다. KT는 즉각 항소 의사를 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

20여년간 범죄자를 붙잡은 공으로 차관급 자리까지 오른 한 검사를 국립과학수사연구원 컴퓨터는 ‘바바리맨’으로 지목했다. 성범죄 현장에서 찍힌 폐쇄회로(CC)TV 속 인물이 해당 검사였는지를 확률적 알고리즘(문제를 해결하기 위해 정해진 일련의 절차)을 통해 계산한 결과다. 대로변에서 젊은 여성들을 대상으로 음란 행위를 했다는 혐의를 받는 김수창(52) 전 제주지검장 이야기다. 그동안 검찰과 경찰 간 진실 공방은 결국 유력 검사의 몰락으로 종지부를 찍을 전망이다. ●눈·코·광대뼈 형태·턱선 길이 등 수치화 과거 법정에서 범죄 현장 속 용의자를 지목하는 일은 목격자나 지인들의 몫이었다. 하지만 얼굴 인식 기술이 발달한 최근에는 수학적 계산을 통해 동일인 여부를 가리는 일이 많아졌다. 그만큼 CCTV가 늘어난 데다 주관이 개입되는 인간의 인지력을 넘어서 과학적으로 객관성을 확보할 수 있기 때문이다. 그럼 컴퓨터는 사람의 얼굴을 어떤 방식으로 인식할까. 컴퓨터는 사람 얼굴의 특징적인 부분들에서 추출한 숫자 데이터를 정해진 알고리즘을 통해 비교·분석하는 과정을 진행한다. 얼굴 인식에 필요한 자료는 눈(눈동자) 사이의 거리, 코의 길이와 넓이, 볼과 광대뼈의 형태, 턱선의 길이와 윤곽, 얼굴의 색깔 등이다. 인간의 얼굴은 각자 다른 특징을 갖기 때문에 사람마다 고유의 수치들이 나타나고 이를 종합 분석하면 동일인 여부를 따질 수 있다는 원리다. 언뜻 보면 간단해 보이지만 워낙 변수도 많은 탓에 3차 함수를 기본으로 한 고등수학이 동원된다. ●안면 인식 시스템 공항·항만에 360대 설치 운영 앞서 예를 든 김 전 지검장도 마찬가지지만 대부분 CCTV 영상은 천장같이 높은 곳에서 촬영하기 때문에 화면 속 얼굴의 형태는 일반적인 눈높이에서 본 것과 달라진다. 고개를 숙이거나 돌릴 가능성도 많아 정면 사진만 비교하던 초보적인 얼굴 인식 과정만으로는 동일인 여부를 판별할 수 없다. 이런 이유로 최근 얼굴 인식 시스템은 3차원(3D) 계측 기술 등을 이용해 얼굴의 특징점을 잡아낸 후 상하좌우로 고개를 돌렸을 때 등 경우의수까지 계산해 동일인 여부를 판독해 낸다. 물론 한계는 있다. 영상 속 얼굴이 카메라를 기준으로 좌우 ±40도 이상 돌아가 있는 상태라면 판별이 힘들다. 얼굴이 좌우가 아닌 위아래로 움직인 상태라면 판독은 훨씬 더 어려워진다. 위아래 변화는 단지 ±15도를 넘어도 얼굴 인식 기술을 적용하기 어렵다. 이유는 눈 때문이다. 얼굴 인식 업체인 한비이노베이션 이현재 부사장은 “얼굴 인식에서 일반적인 기준점은 양쪽 눈 사이 거리인데 고개가 상하로 15도 이상 돌아가면 기준점 자체를 잡기 어려워져 통계가 뒤틀린다”며 “너무 높은 곳에서 CCTV 영상이 찍혔거나 선글라스를 썼을 때도 판독이 쉽지 않은데 역시 같은 이유”라고 말했다. 이 밖에 CCTV의 화소 수와 조명의 밝기 등도 큰 영향을 준다. 다행히 이번에 촬영된 제주 CCTV 영상은 100만 화소 이상인 것이 많아 분석이 비교적 쉬웠다는 후문이다. 단 김 전 지검장처럼 범죄자 여부를 가리는 현장 영상은 얼굴 인식 외에도 다른 방법을 동원한다. 3차원 영상에 2차원 영상을 입히는 기술 등을 이용해 사진 속 용의자의 키나 체형, 보폭의 크기, 걸음걸이 등은 따로 분석한다. ●편의점선 고객 성별·나이 인식 구매패턴 분석 생물학적으로 동일인 여부를 가려내는 얼굴 인식 기술은 이미 일상 속의 다양한 부분에서 이용되고 있다. 현재 가장 강세를 보이는 것은 범죄자 식별 같은 감시와 보안 영역이다. 안면 인식 시스템은 현재 전국 공항과 항만 등에서 360여대가 설치돼 운영 중이다. 여행자사전정보확인제도(APIS)에 따라 국제적으로 공유하는 테러리스트나 마약범 등의 사진 데이터베이스를 실제 입국자 얼굴과 비교해 범죄자의 밀입국을 식별하고 있다. 서울 강북구청 등 일부 자치단체에서는 관내 CCTV와 연계해 범죄 용의자를 검색하고 우범지대를 감시하는 치안용으로도 활용 중이다. 노원구청은 같은 원리로 실종 신고자를 찾는 데 첨단 기술을 이용한다. 최근 얼굴 인식 시스템은 보안 인증 분야에서도 상용화되는 사례가 늘고 있다. 주요 시설 출입 시스템과 컴퓨터 사용자 인증, 자동차 운전자 확인, 수험생 인증, 금융 서비스 인증까지 관련 기술 특허들이 쏟아지고 있다. 불과 몇 년 전만 해도 얼굴로 개인을 식별하는 데 2초 이상 시간이 걸렸지만, 최근에는 이 시간이 0.5초대 이하로 떨어져 지문 인식 등과 비교해도 불편함이 없다. ●작년 475억서 2017년 945억대로 2배 성장할 듯 최신 기술은 동일인 여부를 넘어 사람의 성별과 나이 등을 자동으로 알 수 있을 정도에 이르렀다. 이는 광고와 마케팅 분야에서 새로운 비즈니스를 만들어 내고 있다. 실제 편의점 브랜드인 CU는 최근 전국 1700여개 점포(전체 편의점의 약 20%)에서 흥미로운 실험을 진행하고 있다. 편의점 앞 포스단말기(계산대)에 고객의 얼굴을 자동 인식하는 장치를 장착해 나이와 성별 등에 따라 누가 어떤 시간대에 어떤 물건을 주로 사는지 구매 패턴을 정리 중이다. 예를 들어 부산 해운대 매장은 8월 30대 남성 고객이 가장 많고 맥주는 A, 안주는 B브랜드가 가장 많이 팔린다는 등의 조사가 가능하다. 이 같은 빅데이터를 재가공하면 상품 재고 관리, 신상품 출시, 매장 전시 등 마케팅과 유통의 새로운 전환점이 될 것으로 기대하고 있다. CU 관계자는 “과거 계산원이 포스단말기 버튼을 눌러 남녀와 연령대별 매출을 정리하기도 했지만 일일이 고객 나이를 물어볼 수 없어 오류가 너무 많았고 계산도 번거로웠다”며 “현재는 얼굴 인식 기술을 응용한 덕에 유의미한 통계를 쉽게 정리하는 중”이라고 밝혔다. 실제 컴퓨터가 읽어 낸 사람의 나이는 사람이 눈대중으로 판단하는 것보다 정확도가 훨씬 높은 것으로 알려졌다. 응용 분야도 다양하다. 예를 들어 TV나 PC 등에 적용하면 별도의 비밀번호 등을 걸어 놓지 않아도 자녀들이 성인 콘텐츠에 노출되는 것을 막을 수 있다. 얼굴 인식 기술을 이용한 맞춤형 광고도 도입 단계다. 전자 광고판 앞에 서면 얼굴 인식 기계가 나이와 성별을 자동 인식해 적당한 광고를 틀어 주는 식이다. 10대 학생에게는 여드름약이나 음원 광고를, 40대에겐 아파트 분양이나 대출 광고를 보여 준다. 또 남자에겐 면도기 광고를, 여자에겐 화장품 광고를 노출할 수 있다. 반대로 이런 광고는 누가 언제 몇 초 동안 집중해 보는지 등도 자동으로 조사할 수 있다. 실제 LG유플러스는 이러한 방식을 도입한 타깃 광고를 지난 2월 스페인에서 열린 모바일월드콩그레스(MWC)에서 선보였다. 글로벌 경쟁도 치열하다. 선도 업체로 일본의 모르포와 NEC, 미국 3M 코젠트, 구글, 모토로라솔루션 등이 각축을 벌이고 있다. 국내 대기업도 최근 하나둘 시장 진출을 하고 있지만 정작 주요 기술은 꾸준히 사업을 진행한 중소업체가 쥐고 있는 것으로 알려졌다. 한국인터넷진흥원 등에 따르면 2012년을 기준으로 58억 달러 규모인 세계 생체 인식 시스템(지문, 홍채, 정맥, 음성 등 포함) 시장에서 얼굴 인식이 차지하는 비중은 13%가량(8억 달러)이다. 하지만 최근 연평균 성장률이 20%를 넘어서는 등 성장세도 빨라 오는 2017년에는 전체 시장에서 얼굴 인식 시스템의 비중은 19%까지 늘어날 전망이다. 지난해 475억원 정도인 국내 시장도 2017년까지 945억원대로 2배가량 증가할 것으로 보인다. ●사생활 침해 논란 커 제도적 개선 시급 하지만 사생활 침해 논란 등 산적한 문제도 적지 않다. 얼굴 인식 시스템은 지문 등과 달리 비접촉식으로 정보를 습득하기 때문에 비교적 거부감이 덜한 편이지만 여전히 인간의 생체 정보를 기반으로 운영된다. 이를 범죄 예방이나 상업적 활동에 이용하기 위해선 불특정 다수의 일반인 얼굴을 촬영하고 저장하는 일이 불가피하다. 하지만 정작 이런 사생활 침해를 견제할 법적인 제도는 없다. 실제 대부분 업체는 물론 공공기관까지 촬영자료를 고스란히 보관하는 경우가 많다. 한 생체 인식 업체 관계자는 “외국의 경우 불특정 다수의 얼굴 정보를 얻더라도 자동으로 모자이크 처리해 외부로 노출되는 일을 막고 있지만 국내에선 공공기관조차 비용 문제 등을 이유로 도입을 꺼리는 상황”이라며 “더 늦기 전에 사생활 침해를 막는 제도적 개선이 필요한 시기”라고 말했다. 유영규 기자 whoami@seoul.co.kr

‘슈스케6’ 참가자 김은진이 태도 논란에 휩싸이자 해명을 전했다. 22일 방송된 Mnet 서바이벌프로그램 ‘슈퍼스타K6’(슈스케6) 첫 회에서는 서울 경기 지역과 경남 지역 예선이 펼쳐졌다. 이날 ‘슈스케6’에서 걸그룹 미쓰에이 수지를 닮았다고 말한 여고생 참가자 김은진은 “예쁘고 노래도 잘해서 사귀자고 하는 친구들도 많다”며 자신감이 가득한 모습을 보였다. 김은진은 소녀시대의 ‘힘내’를 선보였고 심사위원 이승철은 “왜 나왔냐? 음악은 안 하는 게 좋을 것 같다”라며 불합격을 안겼다. 이어 “기본이 안 되어있다. 왜냐하면 스텝만 봐도 안다. 음악적인 끼나 재능은 없는 것 같다”고 혹평했다. 김은진은 대성통곡을 하며 스튜디오를 나섰고 지인과의 통화에서 “이승철이 가수할 재능은 없다고 하고, 나보고 뭐라고 했는줄 아냐? 가수 재능 없다고 포기하라는 식으로”라며 흥분했다. 방송 후 김은진이 자신을 수지 닮았다고 평한 것과 친구와의 통화에서 심사위원 이승철의 이름을 높임 없이 불렀다는 것, 여고생답지 않은 짙은 화장 등이 도마 위에 올랐다. 이에 ‘일진설’까지 불거졌다. 논란이 커지자 김은진은 ‘슈퍼스타K6’ 공식 페이스북을 통해 해명을 전했다. 김은진은 소녀시대의 ‘힘내’를 선곡한 것도 본인의 의사가 아니라 제작진의 권유였으며 수지를 닮았다고 언급한 것도 제작진이 강조한 것이라고 해명했다. 또한 “오디션 전 길었던 대기와 촬영으로 인해 컨디션이 나빠 평소 실력보다 못 부르게 됐다”며 “심사위원 이승철에게 존칭을 사용하지 않은 것은 혹독한 심사평에 마음이 상한 상태여서 다른 말이 생각이 나지 않았다”고 밝혔다. 이어 “화장도 처음엔 연하게 하고 갔는데 메이크업 해주시는 분이 다시 해준 것이다. 일진 아니다”라고 해명했다. ‘예쁘니까 된다’고 발언한 것은 제작진이 유도한 발언이라는 말도 덧붙였다. 이하 김은진 해명 전문이다. 안녕하세요, 슈퍼스타k6 1화에 나온 김은진 입니다. 어제 방송내용에 관하여 해명을 하겠습니다. 누가 오디션에 가서 소녀시대의 ‘힘내’를 부르겠어요. 저도 처음엔 하기 싫었습니다. 제가 부르고 싶은 노래5곡을 뽑앗는데 저에게 어울리지 않는다고 하여 비밀번호486같은 노래를 고르라고해서 시간이 5분정도 밖에 없어서 부를 줄 아는노래 중에 아무거나 막 적었습니다. 전 진짜 이때 적어서 낸 노래를 시킬줄 몰랏죠. 그런데 이 노래로 하자는 겁니다...그래서..그냥 했어요..시키는데로... 3차 올라갈때 새벽4시 까지 부산역에 버스가 온데요. 그거 타고 서울에 가서 9시쯤 도착했어요. 좀 두근대더라구요. 신나는 마음으로 갔어요. 그런데 2차때 지원자 작성하는거에 닮은사람 적는게 있었어요. 그런데 딱히 다른사람은 살면서 들어본 적이 없고 수지 닮앗다는 소리를 몇 번 들어본 적이 있어서 공란으로 냅둘수는 없으니.. 그냥 아무 생각없이 적었어요. 그런데 그게 문제였네요. 전 이거 찍을때 내가 누구 닮은것 같냐고 카메라를 대고 질문해서 수지...? 라고 햇어요 그 다음 아닌 것 같다고 방송에 내보내지 말아달라고 말했어요. 그런데 그건 또 편집이 됐네요. 한 번 닮았다고 적으니까 계속 그 얘기에 대해 질문만 하는거에요 ㅋㅋㅋ 계속 제대로 다시 한 번 수지 닮은것 같다고 해달라고 그걸 몇 번 찍었어요ㅋㅋㅋ 그리고 촬영시간도 엄청 길엇어요 이것저것..하느라.. 전 아침9시에 도착했는데 저 노래 부르는 차례는 밤12시쯤이나 되서야 하게되었어요 ㅠ 너무 오래 기다리다 지쳐서 컨디션도 좋지않았어요. 그리고 제 차례가 되어서 노래를 불렀죠 너무 떨려서 연습하던 것보다 너무 너무 못불렀어요. 나중에 제가 방송으로 들으면서도 웃길 정도로 ㅋㅋㅋ 그런데 심사위원들께서 정확한 말씀을 해주신건 맞는데 방송분중에 이승철 심사위원님께서 건성건성 비웃는듯한 말투로 가수 하지말라고 말씀하시는데 그 말이 그때 당시엔 정말 굉장히 기분이 좋지 않았어요. 하루종일 대기하다가 밥도 제대로 못먹고 컨디션도 안좋은 상태에서 말도 안되는 노래를 부르게 되고, 그걸 또 너무나 떨려서 말도안되게 부르고.. 눈앞에서 그런말을 들으니 방송에서 다들 보셨겠지만 순간 말도 잘 안나올 정도로 그리고 제꿈.. 저에겐 그 누구보다 간절한꿈 입니다. 그런데 이유는 있으셨겠지만.. 너무나도 차갑고 건성건성한 말투로 눈앞에서 넌 재능이 없으니 포기하라고 말씀하셨어요. 나오고 나서 너무 그 말이 귀에맴돌며 계속 생각이 났어요. 그래서 화가나서 막 울었죠. 그리고 제가 저 상황에서 이승철이 뭐라뭐라 햇잖아요. 그럼 ‘이승철’ 이렇게 말하지 그렇게 마음이 상한 상태에서 이승철선생님.삼촌.오빠 뭐라고 말할까요.. 제가 우니까 카메라가 3대나 쫓아와서 절 막 찍었어요 아 참 그리고 전 예쁘니까 된다는 말은 피디님이 들어가기 전에 은진씨는 이뻐서 될꺼에요 해서 피디님보고 장난치듯이 그래 난 이쁘니까 될꺼야~ 막 이랫죠. 장난으로 그런건데 그게 그런식으로 나올줄은 상상도 못했어요. 노래 부르는거 다 찍고 다른사람들 다 하기를 기다렸어요 그리고 그 한나절이 훌쩍 넘는 긴 일정속에 밥은 1끼밖에 안줬습니다. 다 촬영하고 집으로 출발했구요, 그렇게 10시쯤에 집에 도착했습니다. 정말 하루종일 피곤하고 힘들었습니다. 제가 드릴 말은 악플 좀 그만 달아주세요 저 어젯밤 밤새도록 제대로 못잤어요 태어나서 지금까지 먹어본 욕들보다 훨씬 훨씬 더 많은 욕을 먹었네요.. 그리고 친구까지 욕듣게 하지 말아주세요. 친구들에게까지 화가 미치니 정말 미안해서 죽을것 같아요 ㅠ 저 일진 아니구요, 화장도 처음엔 연하게 하고 갔는데 메이크업 해주시는분이 다시 다 해주신거예요. 아이라이너도 굉장히 두껍게 하고 셰도우도 막 칠하고.. 저거지운다고 지우려 했는데 아예 안 지워지더군요. 정말정말 진실만을 적었습니다. 어떻게 그 하룻동안 촬영했던것들이 이렇게까지 나올 수 있는지 정말 대단하기까지 했습니다... 이게 어떻게 전달이 잘 되었으면 좋겠어요... 너무 힘이듭니다. 그리고.. 이렇게 해명의 기회를 주신 슈퍼스타k6 페이스북 관리자님께 감사드립니다. 이보희 기자 boh2@seoul.co.kr

전남경찰청 지능범죄수사대는 21일 인터넷 도박 사이트와 인터넷 설치 대행업체 등을 해킹, 2억 2450만건의 개인정보를 빼내 대출사기범 등에 판매한 총책 강모(24)씨와 전문 해커 한모(20)씨 등 6명을 개인정보보호법 위반 등의 혐의로 구속했다. 또 다른 해커 최모(21)씨와 대리점 직원 등 10명을 불구속 입건하고 나머지 7명을 쫓고 있다. 개인정보 판매로 얻은 부당 이익은 20여억원이다. 이들은 2011년 8월부터 지난 3월까지 중국 해커로부터 개인정보를 받아 게임 사이트에서 사이버머니와 게임아이템을 해킹한 뒤 현금화하는 수법으로 2억 7000만원을 챙긴 혐의를 받고 있다. 한씨는 직접 개발한 악성 프로그램을 파일 공유(P2P) 동영상 파일 등에 숨겨 PC를 감염시킨 뒤 강씨가 보관하던 2억 2000만건 가운데 1억 600만건을 다시 해킹하기도 했다. 최씨는 지난 3~5월 불법 도박 사이트 등을 해킹, 회원 정보 25만건을 빼내 건당 300원을 받고 1만여건(300만원 상당)의 개인 정보를 판매한 혐의를 받고 있다. 중복 피해를 뺀 피해자는 2700만여명이다. 15~65세 인구 3700여만명의 72%가 침해를 당한 셈이다. 유출된 개인정보는 이름, 주민번호, 전화번호, 주소, 아이디, 비밀번호, 금융 계좌번호, 이메일 주소 등이다. 고급 개인정보는 2만원, 단순한 성명과 주민번호는 1원에 팔렸다. 무안 최종필 기자 choijp@seoul.co.kr

LS산전, 대한전선 등 14개 업체가 한전에 납품하는 기계식 전력량계(집·사무실 등에 달린 전기 사용량 측정기) 입찰에서 무려 17년 동안 담합한 사실이 드러나 113억원의 과징금을 물게 됐다. 공정거래위원회는 1993년부터 2010년까지 한전이 발주한 기계식 전력량계 입찰에서 LS산전 등 14개 업체가 미리 납품할 물량을 나누고 입찰 가격을 짬짜미한 사실을 적발해 시정명령과 함께 모두 112억 9300만원의 과징금을 매겼다고 19일 밝혔다. 담합을 주도한 LS산전, 대한전선, 피에스텍, 서창전기통신, 위지트 등 5개 업체는 검찰에 고발했다. 5개 업체는 1993년부터 2007년까지 회사별로 총입찰 물량의 10~30%씩 나눠 먹는 방식으로 짬짜미를 계속했다. 2008~2010년에는 새로운 업체들이 입찰에 참여했지만 가격경쟁을 하지 않았고, 기존 5개 회사가 자신들의 물량 중 일부를 신규 업체에 떼주는 방식으로 담합을 유지했다. 14개 업체는 입찰 전에 회사별 물량과 가격을 정한 합의서도 작성했다. 서로의 배신을 막기 위해 전자입찰을 하는 날에는 담당 직원들이 경기 의왕시 청계산 백운호수 주변 식당에 모여 전자입찰 아이디와 비밀번호를 공유하는 등 서로 감시하기까지 했다. 이 업체들은 새로운 회사가 생기면서 물량 배분이 어려워지자 2009년에 중소 전력량계 제조사들로 구성된 협동조합을 2개나 만들어 담합의 창구로 활용했다. 각 조합은 경쟁관계에 있는 다른 조합이나 조합원이 아닌 회사들과 물량 배분을 합의한 뒤 조합 이름으로 입찰에 참여했고, 따낸 물량을 조합원인 회사들끼리 나눠 먹었다. 회사별 과징금은 LS산전이 38억 7500만원으로 가장 많았고 피에스텍(24억 500만원), 대한전선(19억 4300만원), 서창전기통신(17억 2400만원), 위지트(6억 4700만원) 등의 순이다. 한전은 2020년까지 총 2194만대의 전력량계를 추가로 살 계획이어서 이번 공정위의 조치로 담합 피해를 피하게 됐다. 세종 장은석 기자 esjang@seoul.co.kr

추석에 선물 택배가 많아지는 점을 노리고 택배 알림 문자로 위장한 스미싱(전자결제 사기)이 기승을 부리고 있다. 19일 애플리케이션(앱) 개발 벤처 기업인 스윗트래커에 따르면 유명 택배 업체를 사칭한 문자를 보내 스마트폰에 악성 코드를 심는 방식의 스미싱이 추석을 앞두고 급증했다. ‘택배 주소지 변경’ 등을 요구하는 문자를 받고 첨부된 웹사이트 주소(URL)를 클릭하면 휴대전화에 가짜 앱이 설치돼 해킹당하는 방식이라고 회사는 설명했다. 가짜 앱은 스윗트래커가 개발한 ‘스마트택배’ 앱을 사칭한 악성 코드로, 이를 내려받으면 스마트폰에 임의로 비밀번호가 설정돼 스마트폰 사용이 차단된다. 스마트폰을 쓰려면 비밀번호를 알아야 하고 비밀번호를 알려면 돈을 내야 한다. 스미싱이 의심되는 문자를 받으면 URL을 클릭하지 않고 바로 삭제하는 게 좋고 실수로 가짜 앱을 다운로드한 경우 앱을 완전히 삭제해야 한다고 스윗트래커는 조언했다. 스윗트래커 관계자는 “‘스마트택배’는 인터넷 쇼핑몰이나 홈쇼핑 등으로 주문한 물품의 배송 과정을 한눈에 볼 수 있는 앱이어서 추석을 앞두고 내려받는 횟수가 많아졌다”면서 “이를 틈탄 스미싱 문자가 급증해 이용객의 주의가 요구된다”고 당부했다. 명희진 기자 mhj46@seoul.co.kr

LG유플러스가 복잡한 결제 단계를 간소화한 전자결제 서비스 ‘페이나우 플러스’를 내놨다. 이 서비스를 쓰면 번거롭게 액티브 엑스를 설치하거나, 공인인증서를 깔지 않고도 미리 카드 정보를 저장한 스마트폰에 비밀번호만 입력하면 돼 결제 시간이 대폭 준다. 회사는 13일 서울 광화문 세종문화회관에서 간담회를 열고 이 서비스가 국내 결제사업자 가운데 처음으로 금융감독원의 보안성 심의를 통과했다고 밝혔다. 페이나우플러스는 스마트폰에 애플리케이션을 설치하고 최초 1회만 카드 정보를 입력하면 모바일과 PC에서 결제 수단으로 선택할 수 있다. 기존에 모바일에서 결제하려면 이름, 전화번호, 카드번호, 비밀번호 등을 입력해야 해 시간이 오래 걸렸다. 페이나우플러스는 ‘상품 선택→페이나우 플러스 선택→ 비밀번호 입력’만 하면 된다. 비밀번호로는 네 가지 인증 수단을 마련했다. 매번 위치와 내용이 바뀌는 이미지를 조합한 ‘디멘터 그래픽’, 3×3 배열에 지정한 패턴을 입력해 본인을 확인하는 ‘안전패턴’, 미리 설정한 6자리 번호로 본인을 확인하는 ‘패스워드’, 결제를 요청할 때마다 1회용 비밀번호를 받아 쓰는 ‘mOTP’ 방식 등이다. 스마트폰을 잃어버리거나 해킹당해 정보가 유출되면 위험하지 않을까. 강문석 BS본부장(부사장)은 “카드 정보 자체는 암호화해 가상으로 저장한다”면서 “만약 정보가 절취당하더라도 최초 1회 정보를 입력할 때 ‘080 ARS 시스템’으로 실제 사용하는 휴대전화와 발신번호를 대조하게 돼 있기 때문에 안전하다”고 설명했다. 이 인증 방식은 LG유플러스만 갖고 있는 기술로, 현재 특허 출원 중이다. 페이나우 플러스는 현재 배달통, 반디앤루니스, 위메프 박스 등 10만여개 온라인 가맹점과 서비스 계약을 맺었고 올해 안으로 가맹점을 15만개까지 늘릴 예정이다. 신한, BC, 하나SK카드만 가능한 카드 종류도 연내 모든 신용카드로 확대한다. 이달 중에는 은행 계좌이체도 신규 결제수단으로 추가할 계획이다. 명희진 기자 mhj46@seoul.co.kr

‘종이 없는 똑똑한 통장’이 나온다. 두툼한 겉장에 검은색 마그네틱 선으로 상징되는 종이 통장 대신 ‘실체’ 없는 모바일 통장 시대가 열리는 것이다. 우리은행은 다음달 1일 ‘우리 모바일 통장’을 출시한다고 30일 밝혔다. 모바일 통장은 종이 통장을 스마트폰에 옮겨놓았다고 이해하면 쉽다. 통장이나 카드 대신 스마트폰만 들고 은행에 가면 된다. 현금입출금기(ATM) 등 자동화기기에서 ‘스마트 출금’을 선택하면 인증번호 6자리와 계좌 비밀번호 4자리를 입력하라는 안내가 뜬다. 인증번호는 그때그때 고객의 스마트폰으로 보내준다. 번호를 입력하면 곧바로 돈을 찾을 수 있다. 전국에 있는 7300여대 우리은행 ATM기에서 모두 사용할 수 있다. 영업점 창구에서도 똑같은 방식으로 ‘스마트 출금’을 할 수 있다. 기존의 모바일 뱅킹에서도 은행 거래는 가능하지만 주로 계좌이체나 통장 내역을 조회하는 수준이다. 물론 현금 출금이 가능한 경우(일명 ‘동글이’ 서비스)도 있지만 이는 근거리 통신망을 기반으로 한 것이어서 이용 인구가 극히 적다. 우리은행 측은 “종이통장을 몇 개씩 갖고 다닐 필요도, 몇 달에 한 번씩 통장 내역을 정리할 필요도 없다”면서 “큰돈을 찾을 때도 도장이 필요 없다”고 모바일 통장의 장점을 설명했다. 현금 출금이 가능하다는 점에서 기존의 전자통장과도 다르다. 모바일 통장은 입출금 계좌는 물론 예·적금, 대출, 펀드·보험 등의 계좌를 무한대로 얹을 수 있다. 200건까지만 저장 가능한 종이통장과 달리, 최장 10년까지 거래 내역도 저장할 수 있다. 안드로이드 운영체제(OS) 스마트폰은 1일부터, 애플의 iOS 스마트폰은 11일쯤 앱스토어에서 통장을 내려받을 수 있다. 다른 은행에서는 이용할 수 없다는 게 흠이다. 아직은 종이 통장이 대세이지만 스마트폰 보급률 등에 비춰볼 때 모바일 통장의 대체는 시간 문제로 보인다. 1980년대 초반까지만 해도 우리나라는 은행원이 일일이 손으로 입출금 내역을 적어넣는 수기(手記) 통장을 썼다. 당시 세상을 떠들썩하게 했던 ‘명성그룹 사건’(은행원과 짜고 서류를 조작해 1138억원 사기 인출)도 이런 수기 통장의 맹점을 이용한 범죄였다. 이후 은행권은 중앙서버를 통해 입출금 내역이 자동 기록되는 온라인 통장(지금의 종이통장)을 선보였다. 민주홍 우리은행 스마트채널전략부장은 “온라인 통장이 아날로그라면 스마트 통장은 디지털”이라며 “앞으로 은행 창구 풍경이 크게 바뀔 것”이라고 내다봤다. 안미현 기자 hyun@seoul.co.kr

‘천송이 코트’ 유탄을 맞은 카드업계가 전전긍긍하고 있습니다. 공인인증서가 필요없는 온라인 간편 결제를 활성화하겠다는 정부 방침에 따라 고객 정보를 결제대행업체에 넘겨야 하는데 ‘사고’가 터지면 누가 책임질 것이냐며 좌불안석입니다. 올 초 카드 3사의 정보 유출 사고로 고객정보 보호를 대폭 강화하기로 한 방침과 정면배치된다는 우려의 목소리도 높습니다. 더욱이 온 나라를 시끄럽게 했던 ‘천송이 코트’를 중국인들이 ‘액티브X’를 깔지 않고도 별 어려움 없이 인터넷에서 살 수 있다는 사실이 뒤늦게 드러나면서 허탈감도 커지고 있습니다. 카드업계와 여신금융협회는 29일 정부가 전날 발표한 전자상거래 결제 간편화 방안에 대한 후속 조치 논의에 착수했습니다. ‘대통령의 관심사’에 금융 당국은 물론 전문가 집단인 미래창조과학부도 바짝 엎드리는 양상인지라 카드업계도 겉으로는 열심히 대안을 강구하는 척하고 있습니다. 하지만 돌아서서는 정부가 제시한 온라인 인증은 해킹 위험이 따르고 휴대전화 인증은 대포폰 위험이 있다고 성토합니다. 물론 결제 사기나 정보 유출 사고가 터졌을 때 결국 모든 책임을 카드사가 떠안게 될 것이라는 불안감이 가장 크지요. 한 카드사 관계자는 “언제는 고객정보 보호를 강화하라고 난리법석이더니 이젠 고객카드 비밀번호까지 외부업체에 넘기라고 한다”고 불만을 토로했습니다. 또 다른 관계자는 “솔직히 외국에서는 액티브X가 필요없는 비자카드나 마스타카드로 결제하기 때문에 천송이 코트 구입에 별문제가 없는데도 느닷없이 (국내 카드를 쓰는) 내국인에게만 해당되는 규제가 선진국 진입을 가로막는 규제로 돌변했다”고 전했습니다. 어차피 대세로 떠오른 전자결제산업 발전을 위해서는 필연적인 방향이라는 반론도 있습니다. 카드업계가 소비자 편의와 정보 보안을 모두 충족시킬 수 있는 방법을 좀 더 고민하고 노력하기보다는 정보유출 사고를 핑계 삼아 자신들의 이익만 챙기려 한다는 것입니다. 정부 의도대로 편의·보안·결제업 발전이라는 세 마리 토끼를 모두 잡을 수 있을지, 아니면 정부의 급조된 오락가락 방침이 이도저도 아닌 불행한 결과를 초래할지는 더 지켜봐야 할 것입니다. 안미현 기자 hyun@seoul.co.kr