아파트투유, 고덕 래미안 힐스테이트 인기 폭발…일반분양 물량은? 인터넷 아파트 청약 사이트인 ‘아파트투유’가 10일 오전 각종 포털사이트 실시간 검색 상위권에 올랐다. 업계 관계자들은 아파트투유에 관심이 몰리고 있는 것은 이날 서울 강동구 고덕동 ‘고덕 래미안 힐스테이트’ 아파트 1·2순위 청약을 앞두고 있는 것이 이유라고 전했다. 고덕 래미안 힐스테이트 접수는 아파트투유를 통해 11일까지 이틀간 진행되며 입주는 오는 2017년 2월로 예정돼 있다. 고덕 래미안 힐스테이트는 총 3658가구의 대단지로 이 중 1114가구가 일반 분양될 전망이다. 1114가구는 전용면적 기준으로 84제곱미터 759가구, 97제곱미커 278가구, 109제곱미커 46가구, 120제곱미터 27가구, 141제곱미터 1가구, 161제곱미터 2가구, 192제곱미터 1가구 등으로 구성되어 있다. 다른 아파트에 비해 일반분양이 많은 만큼 수요자들의 관심이 크다는 것이다. 금융결제원이 운영하는 아파트투유는 분양 아파트와 오피스텔 등 신규 주택에 대한 청약을 신청할 수 있다. 아파트투유는 별도의 회원가입 없이 주택청약통장에 가입한 사람이라면 공인인증서만으로 간편하게 청약 가능하다. 홈페이지에 접속해 주민등록번호를 입력하고 공인인증서 비밀번호를 누르면 신상정보와 청약통장개설은행, 청약통장 개설일, 납입금 등의 정보를 확인할 수 있다. 공인인증서가 없어도 분양정보와 청약경쟁률, 청약가점 계산, 주택청약 용어설명 등의 정보를 확인할 수 있다. 온라인뉴스부 iseoul@seoul.co.kr

아파트투유 접속 폭주…고덕 래미안 힐스테이트 때문? 인터넷 아파트 청약 사이트인 ‘아파트투유’가 10일 오전 각종 포털사이트 실시간 검색 상위권에 올랐다. 업계 관계자들은 아파트투유에 관심이 몰리고 있는 것은 이날 서울 강동구 고덕동 ‘고덕 래미안 힐스테이트’ 아파트 1·2순위 청약을 앞두고 있는 것이 이유라고 전했다. 고덕 래미안 힐스테이트는 지하 3층~지상 35층 51개동 규모다. 전용면적 59~192㎡, 3658가구가 들어선다. 일반분양 물량은 1114가구다. 다른 아파트에 비해 일반분양이 많은 만큼 수요자들의 관심이 크다는 것이다. 금융결제원이 운영하는 아파트투유는 분양 아파트와 오피스텔 등 신규 주택에 대한 청약을 신청할 수 있다. 아파트투유는 별도의 회원가입 없이 주택청약통장에 가입한 사람이라면 공인인증서만으로 간편하게 청약 가능하다. 홈페이지에 접속해 주민등록번호를 입력하고 공인인증서 비밀번호를 누르면 신상정보와 청약통장개설은행, 청약통장 개설일, 납입금 등의 정보를 확인할 수 있다. 공인인증서가 없어도 분양정보와 청약경쟁률, 청약가점 계산, 주택청약 용어설명 등의 정보를 확인할 수 있다. 온라인뉴스부 iseoul@seoul.co.kr

아파트투유, 고덕 래미안 힐스테이트 인기…청약 받을 수 있는 방법은 인터넷 아파트 청약 사이트인 ‘아파트투유’가 10일 오전 각종 포털사이트 실시간 검색 상위권에 올랐다. 업계 관계자들은 아파트투유에 관심이 몰리고 있는 것은 이날 서울 강동구 고덕동 ‘고덕 래미안 힐스테이트’ 아파트 1·2순위 청약을 앞두고 있는 것이 이유라고 전했다. 고덕 래미안 힐스테이트 접수는 아파트투유를 통해 11일까지 이틀간 진행되며 입주는 오는 2017년 2월로 예정돼 있다. 고덕 래미안 힐스테이트는 총 3658가구의 대단지로 이 중 1114가구가 일반 분양될 전망이다. 1114가구는 전용면적 기준으로 84제곱미터 759가구, 97제곱미커 278가구, 109제곱미커 46가구, 120제곱미터 27가구, 141제곱미터 1가구, 161제곱미터 2가구, 192제곱미터 1가구 등으로 구성되어 있다. 다른 아파트에 비해 일반분양이 많은 만큼 수요자들의 관심이 크다는 것이다. 금융결제원이 운영하는 아파트투유는 분양 아파트와 오피스텔 등 신규 주택에 대한 청약을 신청할 수 있다. 아파트투유는 별도의 회원가입 없이 주택청약통장에 가입한 사람이라면 공인인증서만으로 간편하게 청약 가능하다. 홈페이지에 접속해 주민등록번호를 입력하고 공인인증서 비밀번호를 누르면 신상정보와 청약통장개설은행, 청약통장 개설일, 납입금 등의 정보를 확인할 수 있다. 공인인증서가 없어도 분양정보와 청약경쟁률, 청약가점 계산, 주택청약 용어설명 등의 정보를 확인할 수 있다. 온라인뉴스부 iseoul@seoul.co.kr

신용카드 결제용 POS(point of sales) 단말기를 해킹해 신용카드 비밀번호를 빼내 위조 카드를 만들어 1억여원을 빼돌린 해킹 사건이 발생했다. 경찰청 사이버테러대응센터는 9일 POS 단말기 수십대를 해킹해 커피 전문점 등에서 결제된 카드 마그네틱 정보를 20만건 이상 빼돌린 뒤 149장의 위조카드를 만들어 현금지급기에서 1억여원을 인출한 일당을 적발해 수사하고 있다고 밝혔다. POS 단말기 해킹으로 신용카드 고객정보가 유출된 적은 종종 있었으나 카드 비밀번호까지 빠져 나간 것은 이번이 처음인 것으로 알려졌다. 또 포스단말기 해킹을 통한 정보 유출 사건 중 빠져나간 신용정보의 양이 가장 많다. POS 단말기는 거래 내역만 저장되는 일반 단말기와 달리 카드번호와 유효기간 등 각종 신용정보도 담겨 있다. 유대근 기자 dynamic@seoul.co.kr

아파트투유, 고덕 래미안 힐스테이트 인기 폭발…일반분양 물량은? 인터넷 아파트 청약 사이트인 ‘아파트투유’가 10일 오전 각종 포털사이트 실시간 검색 상위권에 올랐다. 업계 관계자들은 아파트투유에 관심이 몰리고 있는 것은 이날 서울 강동구 고덕동 ‘고덕 래미안 힐스테이트’ 아파트 1·2순위 청약을 앞두고 있는 것이 이유라고 전했다. 고덕 래미안 힐스테이트는 지하 3층~지상 35층 51개동 규모다. 전용면적 59~192㎡, 3658가구가 들어선다. 일반분양 물량은 1114가구다. 다른 아파트에 비해 일반분양이 많은 만큼 수요자들의 관심이 크다는 것이다. 금융결제원이 운영하는 아파트투유는 분양 아파트와 오피스텔 등 신규 주택에 대한 청약을 신청할 수 있다. 아파트투유는 별도의 회원가입 없이 주택청약통장에 가입한 사람이라면 공인인증서만으로 간편하게 청약 가능하다. 홈페이지에 접속해 주민등록번호를 입력하고 공인인증서 비밀번호를 누르면 신상정보와 청약통장개설은행, 청약통장 개설일, 납입금 등의 정보를 확인할 수 있다. 공인인증서가 없어도 분양정보와 청약경쟁률, 청약가점 계산, 주택청약 용어설명 등의 정보를 확인할 수 있다. 온라인뉴스부 iseoul@seoul.co.kr

포털사이트 네이버에 타인의 개인정보로 로그인할 수 있는 프로그램을 개발해 판매한 대학생이 경찰에 붙잡혔다. 경찰청 사이버테러대응센터는 26일 유출된 개인정보로 네이버 회원 아이디와 비밀번호를 추출하고 이 아이디로 네이버 카페에 가입해 스팸 광고를 발송하는 기능을 갖춘 프로그램을 개발해 판매한 홍모(20)씨를 정보통신망법 위반 혐의로 체포해 조사하고 있다. 이 프로그램은 인터넷에 유통된 다른 웹사이트의 아이디와 비밀번호 등으로 네이버에 로그인되는지 확인하는 ‘로그인 체크기’와 ‘카페 자동가입기’, ‘광고 발송기’ 등 다양한 기능을 갖추고 있다. 홍씨는 중3 때부터 해킹을 독학해 고3 때인 2011년 네이버 관련 해킹 프로그램 22가지를 개발했고 최근까지 3년간 87명에게 건당 5만∼10만원씩 모두 2100만원을 받고 판 혐의를 받고 있다. 그는 경찰에서 “네이버 규모가 가장 커 맞춤형 프로그램을 개발했다”면서 “번 돈은 용돈으로 쓰거나 부모님께 드렸다”고 진술했다. 홍씨는 현재 지방대학 외식 관련 학과에 재학 중인 것으로 알려졌다. 경찰 관계자는 “홍씨는 네이버가 개인정보 침해를 막는 방어막을 설치하면 이를 다시 깨는 업그레이드 버전을 개발하기도 했다”고 말했다. 경찰은 또 홍씨에게 구입한 프로그램으로 네이버 카페에서 남의 아이디로 광고글을 올리며 개인정보를 판매한 혐의로 서모(31)씨를 구속했다. 서씨는 조선족에게 2500만명의 개인정보를 구입해 홍씨가 개발한 프로그램으로 지난해 8월부터 네이버에 접속해 개인정보를 판매한다는 광고를 올렸다. 서씨는 “실제로는 2000여명의 개인정보로 로그인해 광고글을 올렸다”고 진술했다. 유대근 기자 dynamic@seoul.co.kr

수년 전 한 모임에서 정보통신부의 간부가 ‘액티브X’의 폐해를 조목조목 말한 적이 있었다. 그는 “국내 인터넷 쇼핑몰이 보안벽으로 외국인이 이용을 못해 손해가 크다”며 열변을 토했다. 인터넷시장이 한창 꽃 피었지만 보안 논쟁도 컸던 때여서 고개를 갸웃했던 기억이다. 그의 지적대로 액티브X가 규제 개혁과 맞물리면서 온라인 상거래를 막는 ‘암적 규제’로 지목돼 다시 다가섰다. 액티브X로 인해 해외에서 공인인증서를 발급받지 못해 드라마 ‘별에서 온 그대’에서 전지현이 입었던 ‘천송이 코트’가 중국인에게는 그림의 떡이 되고 있다는 것이 그 이유다. 최고의 보안을 자랑하는 액티브X가 왜 ‘인터넷 원흉’이 됐을까. 처음부터 지탄의 대상이 된 것은 아니다. 2000년 초 인터넷뱅킹 서비스가 본격화하면서 보안이 이슈가 됐고 우리만의 방식으로 탄생한 것이다. 공인인증서(온라인 인감도장)를 다운받으려면 어김없이 액티브X를 구동시켜야 한다. 당시에는 MS의 윈도 운영체계(OS)가 보안에 취약해 액티브X는 최첨단의 보안 체계로 대우를 받았다. 하지만 금융거래 등을 할 때마다 액티브X가 허용 버튼을 누를 것을 강요하고, 금융기관의 경우 기관마다 보안시스템을 달리해 놓아 이용자의 불만은 하늘을 찔렀다. 이 방식은 웹 프로그램을 무한하게 허용했지만 연결된 컴퓨터가 바이러스의 소굴이 됐다는 지적도 함께 받는다. 액티브X와 공인인증서가 지금껏 논란의 중심에 선 까닭이다. 국회에서도 관련 법(전자서명법 등) 개정에 나섰지만 마땅한 대안을 찾지 못한 채 무시된 적도 있다. 액티브X가 규제개혁 제1호로 지목돼 생사기로에 섰다. 미래창조과학부는 “모든 브라우저에서 공인인증서 사용이 가능하도록 액티브X 문제를 해결하겠다”고 밝혔다. 금융당국도 외국인이 공인인증서 없이도 국내 인터넷 쇼핑몰에서 물건을 구입하도록 하겠단다. 외국인에게 먼저 열고, 그다음 내국인에게 허용하기로 방향을 잡은 듯하다. 이렇게 되면 오는 6월부터 외국인이 국내 인터넷 쇼핑몰에서 공인인증서 없이 물건을 살 수 있게 된다. 10여년의 논란치고는 늦은 감이 있다. 인터넷 이용 환경은 많이 변했다. MS의 익스플로러 외에 구글의 크롬, 모질라의 파이어 폭스가 국내에 상륙한 상태다. 스마트폰 시대를 맞아 온라인 쇼핑의 사용 빈도도 폭증하고 있다. 아마존과 이베이의 사이트에선 카드번호와 비밀번호로 결제가 이뤄진다. 아마존에서 책을 사면 1분이면 족한데 국내 사이트에선 10분이나 걸려서야 되겠는가. 논란의 한편으론 ‘직구’(내국인이 해외사이트서 직접 구입)와 ‘역직구’(외국인의 국내 사이트서 구입)와의 경쟁도 볼만해 졌다. 정기홍 논설위원 hong@seoul.co.kr

인천 중부경찰서가 택배회사인 CJ대한통운이 경쟁사 임직원과 관공서 직원의 개인 정보를 불법으로 수집했다는 의혹을 수사 중이라고 25일 밝혔다. 경찰은 지난 20일 대한통운 경인본부를 압수수색하고 영업팀의 컴퓨터와 서류 일체를 압수해 조사하는 과정에서 대한통운의 경쟁사 임직원 3000여명의 직급, 직책, 휴대전화 번호 등이 기록된 자료를 발견한 것으로 알려졌다. 경찰은 회사 지시로 경쟁사 개인 정보를 수집했다는 대한통운 직원의 진술을 확보해 입수 경위를 조사 중이다. 이 직원은 경찰 조사에서 “지점장의 지시로 자료를 수집했고 다른 관공서의 개인 정보 수집까지 강요받았다”면서 “CJ그룹 감사실에 관련 내용을 알렸지만 오히려 퇴직을 강요당했다”고 진술한 것으로 전해졌다. 경찰은 대한통운 영업·운영 지점장들을 소환 조사하기로 했다. 대한통운은 앞서 지난 17일에도 고객 개인 정보 유출 사건으로 인해 홍역을 치른 바 있다. 당시 대한통운 택배기사 강모(49)씨 등 2명과 이모(51)씨 등 지점장 2명이 심부름센터 운영자 송모(32)씨 등 6명에게 택배 배송 정보 조회 프로그램에 접속할 수 있는 아이디와 비밀번호를 넘겨준 혐의로 불구속 입건됐었다. 김학준 기자 kimhj@seoul.co.kr

카드3사 고객 정보의 ‘2차 유출’로 검찰과 금융 당국의 발표에 대한 불신이 커지면서 의문이 꼬리에 꼬리를 물고 있다. 고객들이 가장 불안해하고 궁금해하는 대목은 시중에 2차로 팔려 나갔다는 정보 7800만건이 애초 카드3사에서 유출된 정보 1억 400만건과 중복되는냐 하는 것이다. 창원지방검찰청은 “다른 새 정보가 나간 게 아니라 1억 400만건 중 일부가 다시 팔린 것”이라며 중복 정보라고 밝혔다. 카드사들도 중복 정보임을 극구 강조한다. 그 근거를 묻는 질문에 롯데카드 관계자는 “창원지검의 발표에 따른 것”이라면서 “우리가 따로 1차 유출 정보와 2차 유출 정보를 대조해 확인한 것은 아니다”라고 말했다. 하지만 창원지검은 “2차 유출은 없다”고 단언했던 당사자다. 금융 당국과 카드3사는 검찰의 이 발표를 믿고 앵무새처럼 따라 읊었다가 후폭풍을 맞았다. 당초 검찰 발표와 달리 최초 정보 유출 시점이 2012년 10월이 아닌 1월로 앞당겨진 점, 이때는 최초 정보 유출자인 코리아크레딧뷰로 직원 박모씨가 다른 회사에서 비슷한 일을 하고 있던 때라는 점 등에서 중복 정보 여부를 좀 더 면밀히 확인해야 한다는 지적이 일고 있다. 이는 “비밀번호와 CVC(카드 뒷면에 새겨진 유효성 확인코드) 번호는 유출되지 않았다”는 발표를 믿어야 하느냐는 불안감으로 이어진다. 카드3사는 “이 부분만큼은 100% 믿어도 된다”고 입을 모은다. 설사 비밀번호 정보가 유출됐다고 하더라도 비밀번호는 난수표처럼 암호화돼 있어 손에 넣어도 사실상 무용지물이라는 것이다. CVC 번호는 어느 카드사이건 아예 정보 자체를 따로 보관하지 않아 유출이 원천적으로 성립하지 않는다는 주장이다. 정보 유출에 따른 피해는 고객이 봤는데 왜 돈은 정부가 챙기느냐에 대한 비판 섞인 의문도 적지 않다. 정부는 불법 정보 유출이 일어날 경우 해당 카드사에 관련 매출의 최대 3%를 징벌적 과징금으로 매기기로 했다. 과징금은 국고로 귀속된다. 정부의 1차 대책 발표때부터 소비자들의 피해를 보상하는 데 쓰이도록 해야 한다는 주장이 끊이지 않았다. 사기 피해는 전액 보상을 약속한 ‘부당 사용’ 피해와 달리 책임 소재를 따져 봐야 한다는 게 카드3사의 태도다. 따라서 과징금 대신 소비자피해기금으로 조성해야 한다는 주장이 힘을 얻고 있다. 안미현 기자 hyun@seoul.co.kr

롯데·NH농협·KB국민카드 등 카드3사에서 유출된 고객 정보가 대출중개업 시장에 유통된 사실이 추가 확인됐다. 국내 최대의 물류·택배회사에서도 개인정보가 유출됐다. 카드3사 고객 정보 유출 사건을 수사하고 있는 창원지검 특수부(부장 변철형)는 17일 유출된 개인정보를 사들여 대출중개업에 활용한 혐의(정보통신망법·신용정보법 위반)로 정모(39)씨 등 대출중개업자 5명을 구속했다. 이로써 이번 카드3사 고객 정보 유출 사건과 관련해 구속된 사람은 모두 11명으로 늘어났다. 검찰은 대출중개업자들 손에 들어가 유통된 고객 정보엔 두 차례에 걸쳐 유출을 확인한 8050만건과 1억 400만건의 정보가 뒤섞여 있는 것으로 확인됐다고 밝혔다. 다행히 유출된 개인정보에 신용카드 비밀번호와 CVC 번호 등은 포함돼 있지 않은 것으로 확인됐다고 검찰은 밝혔다. 한편 인천삼산경찰서는 이날 CJ대한통운 택배 배송정보조회 프로그램에서 고객 정보를 빼낸 뒤 판매, 수천만원의 부당이익을 올린 경기 용인시 기흥구 공세동 모 심부름센터 업주 송모(32)씨 등 2명을 개인정보보호법 위반 혐의로 구속하고, 심부름센터 직원 4명을 같은 협의로 불구속 입건했다. 경찰은 또 송씨 등에게 정보조회 프로그램을 넘겨준 CJ대한통운 택배기사 강모씨(49) 등 2명과 이모(51)씨 등 지점장 2명도 같은 혐의로 불구속 입건했다. 송씨 등은 지난해 9월부터 지난 2월까지 CJ대한통운 택배 배송정보조회 프로그램에서 382차례에 걸쳐 고객 개인정보를 수집한 뒤 팔아 7138만원을 챙긴 혐의를 받고 있다. 창원 강원식 기자 kws@seoul.co.kr 인천 김학준 기자 kimhj@seoul.co.kr

CJ대한통운 개인정보 유출 일파만파…검거 택배기사 수법은? 카드회사와 이동통신사에 이어 국내 최대 규모의 물류·택배회사인 CJ대한통운에서도 개인정보가 유출된 것으로 드러났다. 인천 삼산경찰서는 개인정보보호법 위반 혐의로 경기도 용인 모 심부름센터 업주 A(32)씨 등 센터 관계자 2명을 구속했다고 17일 밝혔다. 경찰은 또 CJ대한통운 택배기사 B씨(49) 등 8명도 같은 혐의로 불구속 입건했다. A씨는 지난해 9월부터 지난 2월까지 CJ대한통운 택배 배송정보조회 프로그램을 이용해 382차례에 걸쳐 고객 개인정보를 수집한 뒤 팔아 7138만원을 챙긴 혐의를 받고 있다. A씨는 손님들로부터 개인정보 조회 의뢰를 받으면 260만원을 주고 B씨에게서 받은 배송 정보조회 프로그램용 아이디와 비밀번호를 이용, CJ대한통운의 고객 정보를 유출한 것으로 드러났다. 경찰의 한 관계자는 “택배 배송정보조회 프로그램에는 이 회사의 택배 서비스를 이용한 고객들의 이름, 전화번호, 주소 등이 담겼다”며 “조회 시점으로부터 3개월 전까지만 정보를 볼 수 있는 시스템이었다”고 말했다. 경찰은 유출된 개인정보 규모를 파악하는 한편 CJ대한통운의 개인정보 담당자를 불러 조사한 뒤 업무상 관리 소홀 혐의가 인정되면 입건할 방침이다. CJ대한통운은 개인정보 유출 사태와 관련해 보도자료를 내고 “이 같은 일이 발생한 것에 대해 고객 여러분께 사과드린다”고 입장을 밝혔다. 회사 측은 “택배프로그램으로 택배를 접수한 고객이나 받는 사람의 주소와 전화번호를 개별 한 건씩만 검색할 수 있고 다운로드 기능이 없어 개인정보 대량유출 가능성은 없다”라며 “이번 건도 외부 해킹과는 무관하다”라고 해명했다. 이어 “택배프로그램이 설치된 현장 전반의 보안상황을 특별 점검했으며 개인정보보호 관련 택배직원 교육에 더욱 힘써 재발방지에 최선을 다하겠다”고 덧붙였다. 온라인뉴스부 iseoul@seoul.co.kr

KB국민·롯데·NH농협카드 등 카드 3사에서 고객정보 수천만 건이 추가 유출됐고, 대출중개업자가 이 정보를 시중에 유통시켰다는 사실을 금융 당국이 이미 이달 초쯤 알고 있었지만, 검찰이 지난 14일 이 같은 수사 결과를 발표할 때까지 별다른 조치를 취하지 않고 침묵으로 일관했던 것으로 확인됐다. 금융 당국은 검찰이 추가 수사 결과를 발표하자 뒤늦게 해명에 나서 “2차 유출은 없다”고 거짓말을 한 데 이어 처음부터 이번 ‘카드사태’에 안일하게 대응했다는 비난이 커지고 있다. 16일 금융권 등에 따르면 금융 당국은 이달 초 검찰로부터 카드 3사 고객정보 추가 유출 정황이 포착됐다는 사실을 파악했다. 금융 당국의 관계자는 “검찰로부터 이달 초 추가 (고객정보) 유출 정황이 나왔고 조만간 수사 결과를 발표할 예정이라는 얘기를 들었다”고 말했다. 이 관계자는 “지난 10일 개인정보 유출 방지 종합대책을 발표할 때는 불법 유통을 전제로 한 대책이라 (추가 유출 사실을 언급하지 않아도) 큰 문제가 없을 것이라고 판단했다”고 덧붙였다. 그러나 지난 10일 정부 합동으로 종합대책을 발표하고 불과 나흘 뒤인 14일 창원지검 특수부가 8270만건의 고객정보가 대출중개업자 손에 넘어갔다고 다시 발표하면서 3대 카드사 회원인 국민들은 두 번 혼란을 겪었고, 금융 당국 스스로도 망신을 자초했다는 비판이 나온다. 금융 당국은 검찰이 이 수사 내용을 발표한 14일 오후 직전까지도 “검찰 수사 내용을 파악하고 있다”고 거짓말을 했다가 사안이 생각보다 심각하게 돌아간다고 파악하자 나중에서야 “검찰의 수사 결과를 자세히 알 수 없었다”고 해명했다. 금융감독원 관계자는 “지난 4일 검찰로부터 롯데카드와 NH농협카드 고객정보가 추가 유출됐다는 것을 알게 돼 다음 날 바로 검사에 착수했고 유출 정보 외부 유통사실 등은 검찰의 수사 결과 발표 전날인 13일 알게 됐다”고 밝혔다. 이어 “검찰이 수사 진행 상황을 구체적으로 알려주지 않기 때문에 금융 당국으로서는 어떻게 할 수 없었지만 수사 결과를 안 다음에는 즉시 검사에 들어갔다”고 해명했다. 금감원은 17일 KB국민카드를 재검사할 예정이다. 검찰 역시 고객정보를 빼돌려 구속된 전 코리아크레딧뷰로(KCB) 직원 박모씨의 입만 바라보면서 부실 수사를 했다는 비판에서 벗어나기 어려울 전망이다. 지난달 박씨는 국회 국정조사에서 자료를 자신의 집에 보관했을 뿐 외부로 유출하지 않았다고 주장해 왔다. 금융권과 카드사 고객들은 지난 1월 카드사 고객정보 유출 사건이 발표됐을 때부터 외부 유출 가능성을 제기해 온 터라 금융 당국과 검찰의 이런 잘못된 대응 방식에 비판의 목소리를 높이고 있다. 금융권 관계자는 “카드사 고객정보가 굉장히 고급 정보라 이용 가치가 있었을 텐데 그걸 외부로 유출하지 않았다는 것 자체가 이해할 수 없는 일임에도 범법자의 말을 믿었던 것이 잘못된 일”이라고 꼬집었다. 롯데카드 고객 송모(60·여)씨는 “KB국민카드나 NH농협카드는 고객정보가 유통됐다고 보도됐는데 롯데카드 고객정보의 유통 여부는 확인되지 않아 불안하다”면서 “이전만 해도 고객정보가 시중에는 유통되지 않았다고 해서 불안하긴 했지만 (당국의 말을) 믿고 카드를 재발급받지 않았는데 이제는 어떻게 해야 할지 모르겠다”고 말했다. 염흥열 순천향대 정보보호학과 교수는 “비밀번호나 CVC(카드 뒷면에 새겨진 유효성 확인 코드) 번호가 유출되지 않아 문제가 없다는 것 자체가 잘못된 생각”이라면서 “해외 쇼핑 사이트 등에서는 카드번호만 알아도 얼마든지 결제가 가능한데 이에 대한 피해 대책은 생각하지 못하고 있다”고 지적했다. 김진아 기자 jin@seoul.co.kr

최근 카드사와 이동통신사에서 고객 개인정보가 대량으로 유출돼 사회적 물의를 일으킨 가운데 일부 취업 포털 사이트도 개인정보 관리가 허술한 것으로 나타났다. 취업 포털 사이트에 구직자가 등록한 이력서가 제3자에게 쉽게 노출되는 등 허점이 많았다. 한국소비자원은 14일 사람인, 스카우트, 인쿠르트, 잡코리아, 커리어, 파인드잡 등 지난해 이용자 수가 많았던 6개 취업포털 사이트를 대상으로 실태를 조사한 결과 일부 사이트에서 이용자들의 이력서를 관리하는 데 문제가 있었다고 밝혔다. 이력서에는 이용자의 일반 정보뿐만 아니라 휴대전화 번호, 이메일 주소, 학력, 학점, 경력 등 민감한 정보가 포함돼 있다. 하지만 일부 사이트는 구직자가 올려 놓은 이력서를 다른 제휴 사이트와 공유하거나 이력서 일부를 일반 이용자들도 볼 수 있도록 했다. 실제로 소비자원이 6개 취업 포털 사이트를 대상으로 이용자들에게 만족도 조사를 실시한 결과 개인정보 보호제도에 대한 점수가 상대적으로 낮았다. 취업 포털 사이트에 대한 이용자들의 종합 만족도는 평균 3.38점(5점 만점)으로 나타났지만, 개인정보 보호에 대한 만족도는 3.30점에 그쳤다. 바이러스, 해킹 등 방어 기능에 대한 만족도는 3.23점으로 더 낮았다. 사이트별 개인정보 보호제도에 대한 만족도는 파인드잡이 3.18점으로 최하위였고 잡코리아 3.23점, 커리어 3.26점, 스카우트 3.34점, 사람인 3.37점, 인쿠르트 3.39점 등으로 나타났다. 소비자원은 취업 포털 사이트가 개인정보 보호를 위해 기술적, 정책적 조치를 취하도록 업계에 개선을 권고하기로 했다. 장은경 소비자원 서비스조사팀장은 “취업 포털 이용자들은 비밀번호를 주기적으로 바꾸고 사이트를 이용하지 않을 때는 등록한 이력서 등 문서를 바로 삭제하거나 비공개로 설정해야 개인정보를 안전하게 관리할 수 있다”고 말했다. 이번 소비자원의 조사 결과는 공정거래위원회가 운영하는 ‘스마트컨슈머’(www.smartconsumer.go.kr) 사이트에서 확인할 수 있다. 장은석 기자 esjang@seoul.co.kr

최소한 올 1월까지 SK브로드밴드의 고객 개인정보가 유출된 정황이 포착됐다. 개인정보 1230만건 유출 사건을 수사 중인 부산 남부경찰서는 유통업자 문모(44·구속)씨가 지난 1월 SK브로드밴드의 한 영업점 사이트의 아이디와 비밀번호를 중국인으로 추정되는 A씨와 주고받은 문자를 확보했다고 14일 밝혔다. 따라서 경찰은 최소한 지난 1월까지 이 영업점의 고객 정보가 유출됐을 가능성이 큰 것으로 파악하고 있다. 또 문씨가 SK브로드밴드의 고객 정보 15만건을 확보하고 이를 엑셀 파일을 통해 연령, 지역, 성별 등으로 가공한 뒤 권모(31)씨 등에게 팔아넘긴 것으로 경찰은 보고 있다. 이는 문씨 등이 ‘SK’라는 파일명으로 보관하고 있던 개인정보 150만여건 가운데 일부다. 경찰은 미래창조과학부와 한국인터넷진흥원 관계자 등 7명으로 합동 점검반을 편성해 SK브로드밴드의 해당 영업점 사이트 서버를 압수, 정확한 해킹 경로와 시기 등을 조사하고 있다. 해당 영업점이 2개월 단위로 고객 개인정보를 보관하고 수시로 비밀번호를 변경한다고 밝혔지만 유출된 개인정보가 무려 15만건에 달해 장기간 해킹됐을 가능성이 크다. 그러나 경찰은 LG유플러스와 KT 등 이동통신사들과 11개 금융기관, 여행사, 인터넷 쇼핑몰, 불법 도박 사이트 등에서는 어떤 경로를 통해 개인정보가 유출됐는지 아직 파악하지 못했다고 밝혔다. 이에 대해 SK브로드밴드 측은 “문제의 영업점으로 거론된 곳은 우리 회사와 계약을 맺은 영업점이 아니다”면서 “특정 업체만을 대상으로 영업하는 것은 아닌 것으로 알고 있다”고 말했다. 한편 지난 11일 부산 남부경찰서는 통신 3사 등에서 유출된 개인정보 1230만여건을 유통한 혐의로 문씨를 구속하고 이를 영업 등에 사용한 권씨 등 17명을 불구속 입건했다. 부산 김정한 기자 jhkim@seoul.co.kr

10일 정부가 발표한 금융분야 개인정보 유출 재발 방지 종합대책에 따르면 앞으로 개인은 금융회사와 처음 거래할 때 주민등록번호를 한 번만 제공하고 이후 같은 금융회사에 다시 주민번호를 제시할 필요가 없다. 이름과 주민번호 등 필수 제공 개인정보는 6~10개로 제한된다. 앞으로 달라지는 개인정보 이용 방침을 문답으로 풀어본다. →금융기관에 필수적으로 알려줘야 하는 정보는 어떤 게 있나. -전체 금융회사 등에 공통으로 적용되는 필수 정보는 이름, 고유식별정보(주민번호, 여권번호 등), 집(직장) 주소, 연락처(집, 직장, 휴대전화 중 선택 가능), 직업, 국적 등 6가지다. 여기에 업권이나 상품 특성에 따른 필수 정보가 있다. 질병보험에 가입할 때는 병력(病歷) 등이 필수 정보다. →개인이 금융사와 처음 거래할 때 주민번호를 알려주는 방법은 어떻게 바뀌나. -현재 비밀번호를 입력할 때처럼, 주민번호도 키패드 입력(Key-in)을 원칙으로 한다. 대부분 금융거래 서식상 주민번호 기재란은 삭제된다. 창구에서는 원칙적으로 키패드 입력이나 신분증 사본 등을 통해 제공한다. 이때 금융기관은 신분증 사본을 내부망에 전자형태로 보관해야 한다. 통화로 거래 시 고객은 전화 다이얼을 이용한 키패드 입력을 원칙으로 하되 음성녹취 방식도 선택할 수 있다. 모집을 통한 거래 시 고객은 모집인의 단말기에 키패드 입력을 하거나 금융회사와 통화해 주민번호를 제공한다. 인터넷 거래 시 화면상 보안 키패드 입력을 해야 한다. →이미 거래 중인 금융회사와 금융 거래 시 주민번호 제공이 달라지는 부분은. -이미 이전 거래에서 주민번호를 알려줬기 때문에 또 주민번호를 알려줄 필요가 없다. 금융거래 서식상 주민번호란은 삭제된다. 다만 법령상 규정 준수, 신분증·인증시스템의 재발급과 갱신 등의 경우 예외적으로 주민번호를 재수집할 수 있다. →개인정보 제공 등 동의서 양식은 어떻게 바뀌나. -필수사항과 선택사항을 별도 페이지로 구분하고 필수사항부터 일괄적으로 동의함으로써 계약이 체결된다. 선택사항에 동의하지 않는다고 서비스 제공이 거부되지 않는다. 제3자 정보 제공의 경우 포괄적 동의를 금지하고 정보 제공의 대상·목적별로 그룹화해 각각 동의받도록 한다. →정보 이용·제공 현황 조회 시스템은 무엇인가. -금융회사가 수집한 고객 개인정보의 이용 및 제공 현황을 고객이 쉽게 확인할 수 있는 시스템을 구축하는 것이다. 금융회사별로 홈페이지에 시스템을 구축하고 본인 인증을 거쳐 개인정보 이용 현황 등을 조회할 수 있다. 오는 4분기 중 서비스를 제공할 계획이다. →연락 중지 청구 시스템(Do-not-Call)은 언제쯤 구축되나. -소비자가 원하지 않는 금융회사로부터 마케팅 목적 전화를 거부할 수 있도록 한 ‘두낫콜’은 현재 자동차보험 등에만 한정돼 있다. 앞으로 금융업권별 협회 공동으로 시스템을 구축해 소비자는 한 번의 등록으로 모든 업권의 금융회사 영업 목적 연락에 대한 중지를 요청할 수 있다. 오는 6월 중 서비스를 개시할 예정이다. →정보 보호 요청권이란. -거래가 종료된 경우 금융회사가 보유한 본인 정보의 파기 및 엄격한 보안조치를 요구할 수 있는 권리를 보장하는 것이다. →본인정보 조회 중지 요청권은 무엇인가. -고객 요청이 있는 경우 일정 시간 신용조회를 차단해 개인 신용정보의 무단 도용 등에 따른 피해를 예방할 수 있도록 보장하는 권리다. 금융회사는 고객 요청이 있는 경우 명의 도용이 의심되는 신용조회 발생 시 1일간 조회를 중지하고 고객에 통지해야 한다. 김진아 기자 jin@seoul.co.kr

카드사 개인정보 유출 사고의 충격이 채 가시기도 전에 KT 홈페이지가 초보 해커에게 어이없이 뚫렸다. 보안 사고가 잇따르자 업계는 물론 개인 사용자들도 언제 누구에게 어떻게 당할지 모르는 해킹 위협에 잔뜩 긴장하는 모양새다. PC와 모바일은 물론 삶 전반에 디지털 기기가 녹아들면서 생활 속 보안 위협도 점점 커지고 있다. 디지털 시대 정보의 창과 방패가 된 해킹의 역사를 들여다보고 올해 기승할 것으로 예상되는 해킹 방식과 예방 방법도 함께 짚어봤다. 해킹이 1960년대 미국 대학생들의 호기심에서 시작됐다는 사실을 아는 이들은 많지 않다. 정보가 돈인 시대에서 해킹은 이미 하나의 범죄 유형, 수단으로 자리 잡았기 때문이다. 해킹의 시초는 미 메사추세츠 공과대학(MIT) 동아리 모임이 야밤에 학교 건물에 몰래 들어가, 컴퓨터 시스템을 사용했던 1960년대로 올라간다. 이때는 남의 자료를 재미 삼아 훔쳐보거나 비밀번호를 바꿔 골탕먹이는 게 대부분이었다. 국내에서는 1996년 4월 카이스트 해킹 동아리가 포항공대 전자공학과 전산시스템을 공격하면서 해킹 이슈가 떴다. 이들은 전산시스템에 올라온 자료를 모두 삭제하고 아예 비밀번호를 바꿔버렸다. 조사 결과 포항공대 해킹 동아리와 라이벌이었던 카이스트 동아리가 앞서 뚫린 카이스트 시스템에 대한 범인을 포항공대 동아리로 지목, 보복 공격을 한 것으로 드러났다. 일종의 자존심 싸움이었던 셈이다. 그러나 초창기 해킹과 달리 해킹은 허가받지 않은 시스템에 침투해 정보를 훔치는 부정적인 의미가 더 커졌다. 때문에 악의 여부에 따라 단어를 구분해 사용해야 한다는 목소리도 있다. 보안의 취약점을 찾아 내기 위한 시스템 침투 행위에는 ‘해킹’이란 단어를 그대로 쓰되, 범죄 등 악의적 침투 행위에는 ‘크래킹’이라는 단어를 쓰자는 주장이다. 그렇다면 악의적인 크래킹 공격을 효과적으로 막기 위해서는 어떻게 해야 할까. 체코의 보안업체인 ‘AVG테크놀로지’는 올해 주의해야 할 보안위협으로 ‘랜섬웨어’(Ransomware)와 ‘스캠’(scams) 등을 꼽았다. 랜섬웨어는 PC 파일을 열지 못하도록 하는 악성코드로 모든 정보에 암호를 건 뒤 크래커가 해독키를 조건으로 돈을 요구하는 방식이다. 스캠은 신용사기로 이메일을 해킹해 거래처 등에 ‘계좌가 변경됐다’는 식으로 메일을 보내 돈을 보내게 하는 일종의 해킹과 피싱의 결합 버전이다. 보안 전문가들은 “이제 기업뿐만 아니라 개인 사용자 모두가 해커의 대상”이라면서 “의심 가는 이메일을 열어보지 말고 평소 백신을 최신으로 깔아놓고 데이터를 백업해 두는 습관을 가져야 한다”고 조언했다. PC뿐만 아니라 스마트폰에서도 마찬가지다. 보안업계에서는 특히 올해 안드로이드 운영체제(OS)의 보안 위협이 크게 증가할 것으로 전망했다. 안랩에 따르면 지난해 안드로이드 OS에서 발생한 악성코드는 2012년에 비해 60% 이상 증가했고 현재까지 꾸준히 증가 추세다. 지난해 접수된 보안 문제를 유형별로 들여다보면 전화나 문자 가로채기, 기타 악성코드 다운로드, 원격 조종 등을 목적으로 하는 트로이목마가 전체의 54%를 차지한다. 안랩 관계자는 10일 “모바일에서는 문자나 메일 등으로 전송된 인터넷 주소를 클릭하거나 특정 페이지에서 요구하는 애플리케이션(앱)을 설치할 때 주의해야 한다”면서 “특히 새로운 앱은 일주일 이상 사용자의 평을 지켜본 후 설치하는 것이 좋다”고 조언했다. 명희진 기자 mhj46@seoul.co.kr

서울중앙지법 형사합의21부(부장 이범균) 심리로 10일 열린 원세훈 전 국가정보원장 등에 대한 공판에서 검찰 수사관 이모씨가 증인으로 출석해 국정원 대선 개입 사건 수사 당시 검찰이 수집한 증거에 대해 자세히 증언했다. 이씨는 서울중앙지검 특별수사팀에 속해 국정원 대선 개입 의혹 관련 사이버 추적을 담당한 수사관이다. 이씨의 증언에 따르면 검찰은 압수수색을 통해 국정원 심리전단 안보5팀 소속 김모씨의 2012년 12월 12일자 이메일에서 메모장 파일을 확보했다. 김씨의 파일에는 국정원 직원들의 것으로 추정되는 트위터 계정 370여개, 이메일 주소, 비밀번호 등이 담겨 있었다. 김씨는 특히 보수 우파 인사들의 트위트를 전파하기 위해 그들의 계정을 파일에 정리했다. ‘읾나우파’라는 제목으로 분류한 보수 인사 명단에는 ‘십알단’ 운영자로 알려진 윤정훈 목사도 포함됐다. 이씨는 국정원 직원들이 메모장, 워드패드 파일을 이메일에 첨부한 뒤 외근할 때마다 꺼내 쓴 것 같다고 설명했다. 이씨는 이어 안보5팀 3파트장 장모씨가 2009년 4월 한 언론사 국장에게 특정 취지의 칼럼을 써 달라는 메일을 보냈고 일반인 송모씨를 통해 선물을 전달하려 하기도 했다고 진술했다. 이씨는 “장씨가 송씨에게 명단을 보내면서 선물을 보내 달라고 했다”면서 “해당 명단에는 칼럼을 부탁한 언론사 국장뿐 아니라 보수 언론사 간부들의 주소와 전화번호가 기재돼 있었다”고 증언했다. 한재희 기자 jh@seoul.co.kr

소셜커머스 티켓몬스터에서도 대규모 개인정보 유출이 있었던 것으로 확인됐다. 티켓몬스터는 2011년 해킹에 의해 회원 113만명의 개인정보가 유출된 사실을 확인했다고 7일 밝혔다. 티켓몬스터에서 유출된 개인정보는 회원의 이름과 아이디, 성별, 생년월일, 전화번호 등이다. 주민등록번호와 패스워드 등은 암호화돼 있어 추가적인 피해로부터 안전하다고 티켓몬스터 측은 설명했다. 티몬은 다른 사건을 수사 중이던 경찰로부터 2011년 4월 발생한 것으로 추정되는 해킹에 의해 티몬 고객의 개인정보가 유출된 사실을 전달받았다고 밝혔다. 회사 측은 개인정보가 유출되고도 3년간 이 사실을 알지 못하고 있었다. 해당 사건을 저지른 해커는 현재 구속돼 경찰 수사를 받고 있으며, 티몬은 사건을 경찰로부터 통보받은 후 방송통신위원회 신고 및 고객 공지 등 법적 절차를 완료했다고 말했다. 이에 대해 티몬은 “공식 사과와 함께 경찰 수사에 적극적으로 협조해 유출경위를 파악하고 고객 피해 최소화 및 향후 개인정보 보호에 최선을 다하겠다”고 밝혔다. 신현성 티켓몬스터 대표는 “믿어 주셨던 고객 분들께 실망과 불편을 드리게 되어 진심으로 죄송하고 머리 숙여 사과 드린다”고 말했다. 신현성 대표는 “고객 정보를 안전하게 보호하기 위해 최선의 노력을 기울여 왔지만, 보안에 있어서는 누구도 안심할 수 없다는 큰 깨달음을 얻었고 앞으로 수사에 적극적으로 협조해 추가로 발생할 수 있는 사고에 대비할 것”이라고 덧붙였다. 한편 티켓몬스터 측이 경찰로부터 지난 5일 유출 사실을 전달받고도 금요일 오후 늦게서야 언론에 관련 사실을 공표해 사건의 파장을 축소하기 위한 의도가 아니냐는 의혹도 제기되고 있다. 이와 관련해 티켓몬스터 측은 “5일 오후 늦게 유출 사실을 알았고 방통위에 신고하기 위한 준비 및 법적 자문, 고객 피해확인을 위한 프로그램 개발 등에 시간이 필요했다”면서 “최대한 빠르게 피해사실을 알린 것”이라고 말했다. 티몬 고객정보 유출에 네티즌들은 “티몬 고객정보 유출, 대체 유출 안된 곳은 어디지?”, “티몬 고객정보 유출, 주민등록번호와 비밀번호 유출 안된 건 다행이지만 이게 무슨 난리”, “티몬 고객정보 유출, 3년간 몰랐다는 게 말이 되나” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

소셜커머스 업체 티켓몬스터의 일부 회원 개인 정보가 유출된 사실이 뒤늦게 확인됐다. 티켓몬스터는 최근 인천지방경찰청 사이버수사대로부터 2011년 4월 발생한 해킹으로 회원 113만명의 개인 정보가 유출된 사실을 전달받았다고 7일 밝혔다. 티몬은 경찰이 알려주기 전까지 3년간 유출 사실을 몰랐다. 당시 이 업체의 회원 수는 300만명으로 3분의1 이상의 정보가 빠져나간 셈이다. 현재 회원 수는 1000만명에 이른다. 유출된 개인 정보는 이름과 아이디, 성별, 생년월일, 전화번호 등이다. 티켓몬스터 관계자는 “주민등록번호와 비밀번호는 해시값으로 일방향 암호화돼 있어 아무도 풀어내거나 식별할 수 없기에 유출되지 않았다”고 말했다. 고객 정보를 빼돌린 해커는 현재 구속돼 구체적인 개인 정보 유출 경로 등에 대한 경찰 조사를 받고 있다. 티켓몬스터는 수사에 적극 협력하고 재발 방지를 위해 노력하겠다고 밝혔다. 오달란 기자 dallan@seoul.co.kr

인터넷, 스마트폰, 전화 등을 이용한 송금이 까다로워진다. 이체 한도가 대폭 줄어들기 때문이다. 고객들의 불편이 따르겠지만 금융사기 예방 등을 위해 불가피하다는 지적이 나온다. 5일 금융권에 따르면 외환은행은 이날부터 이체한도 등급체계를 3등급에서 2등급으로 줄였다. 일회용 비밀번호 생성기(OTP) 등 상대적으로 안전한 보안수단을 갖추고 있으면 등급이 높고, 일반 보안카드 등을 사용하면 등급이 낮다. 이에 따라 기존 2등급은 한 번에 5000만원씩 하루에 총 2억 5000만원까지 송금할 수 있었지만 이제부터는 하루 한 번 1000만원밖에 보내지 못한다. 기업은행도 지난달 18일 이와 비슷한 방식으로 송금 시스템을 개편했다. 국민은행은 오는 21일, 우리은행은 28일부터 새 시스템을 적용할 예정이다. 신한은행은 상반기 안에 개편할 방침이다. 대부분의 은행이 OTP를 이용하는 1등급 고객에게는 한 번에 1억원씩 하루 5억원까지 송금할 수 있도록 하고 있다. 2등급 고객의 이체한도는 은행마다 조금씩 다르다. 신한·우리은행은 1회 500만원, 1일 1000만원이다. 국민·기업 등은 하루 한 번 1000만원이다. 하나은행은 3등급 체계를 유지하되 지난해 12월 2~3등급의 송금 한도를 줄였다. 2등급은 1회 5000만원에 1일 1억원, 3등급은 하루 한 번 1000만원이다. 텔레뱅킹도 마찬가지다. 1등급(1회 5000만원, 1일 2억 5000만원)은 변화가 없지만 2등급은 우리(하루 한 번 500만원), 국민·신한(1회 500만원, 1일 1000만원), 기업·외환(하루 한 번 1000만원) 등 대부분 은행이 송금한도를 축소했다. 한 시중은행 관계자는 “아파트 중도금 등을 이체할 때 다소 불편할 수 있지만 금융사기 피해를 줄이는 데는 도움이 될 것”이라면서 “수천만원대 송금이 필요한 경우에는 가급적 영업점을 방문하거나 OTP를 발급받아 본인의 보안등급을 높이는 것이 바람직하다”고 말했다. 우수고객에게는 OTP 발급비용(5000~1만 4000원)을 면제해주기도 하는 만큼 거래 은행에 확인해 보는 것이 좋다. 안미현 기자 hyun@seoul.co.kr