6·4 지방선거의 투표율은 50%를 밑돌 것으로 예상된다. 2010년 6·2 지방선거 당시 54.5%는 이제 달성 불가능한 수치라는 것이 전문가들의 진단이다. 젊은층의 무관심에다 6일(현충일)을 낀 징검다리 연휴 때문이란 시각도 있지만 단견에 불과하다. 궁극적으로 정치 혐오증을 불러온 정치권의 자업자득이다. 대의 민주주의는 대한민국 체제를 유지하는 버팀목이다. 더 많은 유권자들을 투표장으로 불러내야 건강한 민주주의라는 논리가 성립한다. 하지만 이제 유권자의 절반이 외면하는 선거가 일상이 돼버린 ‘활기없는 민주주의’ 시대를 살고 있다. 역동성 있는 사회로 향하게 하는 정치시스템 본연의 기능이 작동되지 않고 있는 것이다. 더 냉정하게 보면 선거에 대한 무관심은 기존 정치에 대한 국민들의 집단 사보타주 성격이 있다. 정치 소비자인 유권자의 요구가 외면당하는 상황에서 ‘사보타주 대열’에 서는 것은 당연한 귀결일지 모른다. 작금의 위기는 이분법적 진영논리에 갇힌 우리의 정당정치에 근본적인 원인이 있다. 지역과 진보-보수의 대결구도가 묘하게 어우러진 정치 지형은 정치권의 기득권 유지 수단으로 변질됐다. 정치인들이 신봉하는 문법은 유권자들의 희망과 정반대로 작동해도 어찌 해볼 수 없는 지경이 됐다. 근본적인 패러다임 변화없이 한국 정치병은 도저히 손을 댈 수 없는 상황이다. 율곡 이이(李珥) 선생이 동호문답을 통해 “오래돼 대들보가 썩어서 곧 무너지려는 상황”이라고 진단한 1569년의 상황과 다를 바 없다. 이이 선생의 고민은 2014년 대한민국에도 적용된다. 가중되는 서민들의 생활고, 무너지는 중산층, 비생산적인 정치권, 고질적인 지역주의, 절망에 빠진 젊은 세대…. 이것이 우리가 직면한 현주소지만 정치 시스템이 해결하기에는 너무도 복잡해졌다. 단순하게 집을 수리하는 식의 미봉책으로는 출구 자체가 보이지 않는다. 선거판 앞에 선 여야는 지금 서로 ‘뺨 때리기 게임’에 집중하는 형국이다. 갈수록 강도 높게 상대방을 때리지 않으면 지지자들을 동원할 수 없는 구도다. 진영논리와 네거티브 전략이 일란성 쌍둥이처럼 우리의 정치문화를 지탱하는 쌍두마차가 됐다. 새 정치를 앞세우며 기존 정치에 도전장을 던진 안철수 신당 역시 기성 정치를 답습하며 기진맥진 형국이다. 이런 맥락에서 6·4 지방선거의 승리법은 이미 나와 있다. 유권자들이 원하는 새로운 정치문법에 충실하게 따르면 된다. 신정치문법은 그동안 작동했던 기존의 정치 행태를 거꾸로 뒤집으면 된다. 멱살잡이 정치에서 상생의 희망 정치로, 정치공학에서 감동의 정치로 가면 된다. 네거티브 전략에서 벗어나는 것도 지방선거 승부의 주요한 키워드다. 유권자들은 희망과 미래를 이야기하는 후보에게 박수를 보낸다. 새로운 정치를 원하는 국민들은 상대방에게 박수를 치면서 ‘나는 더 잘할 수 있다’는 긍정의 비전을 제시하는 정당에 찬사를 보낼 것이다. 노무현 전 대통령의 측근이자 친노의 대표주자로 불리는 안희정 충남도지사가 최근 인터뷰에서 “노 대통령 시절에도 순탄치 못했던 남북관계를 끈기있게 풀어냈다”고 박근혜 대통령에게 칭찬을 아끼지 않았다. 사사건건 대립과 반목에 익숙해 있는 국민들에게 신선함으로 다가왔다. 이것이 우리 국민들의 밑바닥 민심이자 지방선거 승리를 여는 비밀번호다. oilman@seoul.co.kr

지난해 4분기 일회용 비밀번호(OTP) 생성기를 이용한 거래 건수가 처음으로 2억건을 넘었다. 보이스 피싱과 스미싱 등 각종 전자금융사기에 불안감이 커진 금융 소비자들이 보다 안전한 거래 장치를 선호하기 때문으로 풀이된다. OTP 생성기는 전자금융거래 시 1분에 한 번씩 일회용 비밀번호를 새로 만들어주는 보안 매체다. 25일 금융보안연구원에 따르면 지난해 4분기 OTP 생성기를 이용한 전자금융 거래는 2억 551만 7000여건으로 지난해 3분기의 1억 7143건 2000여건에 비해 15.3% 증가했다. 같은 기간 인터넷뱅킹과 스마트뱅킹을 이용한 이체와 대출거래가 하루 평균 801만 8000여건에서 841만 3000여건으로 4.9% 늘어난 것과 비교해 OTP 이용실적이 더욱 큰 폭으로 증가했다. OTP 생성기를 통한 누적 거래 건수는 2007년 3분기 이후 29억 7890만건을 기록했다. 윤샘이나 기자 sam@seoul.co.kr

경남 창원서부경찰서는 24일 여장을 하고 강도행각을 벌인 혐의(강도상해)로 김모(56)씨에 대해 구속영장을 신청했다. 김씨는 교도소에서 알게 된 차모(50)씨와 함께 지난 20일 오후 7시30분께 창원시 의창구 팔용동의 한 무료 주차장에서 차에 타던 이모(30·여)씨를 흉기로 위협해 금목걸이와 신용카드를 빼앗은 혐의를 받고 있다. 김씨 등은 이씨를 협박해 신용카드 비밀번호를 알아낸 뒤 현금지급기에서 90만원을 뽑아 달아났다. 특히 김씨는 범행 당시 가발을 쓰고 입술과 눈 화장까지 하는 등 여자인 척 행세했다. 경찰은 김 씨가 신분을 숨기기 위해 변장했다고 설명했다. 경찰은 달아난 차씨를 쫓고 있다. 온라인뉴스부 iseoul@seoul.co.kr

인터넷 뱅킹 금융사기 4월부터 원천 차단…어떻게? 인터넷뱅킹의 허점을 이용한 금융 사기가 오는 4월부터 원천 차단된다. 신종 전자금융사기인 메모리 해킹을 예방하기 위해 은행권이 일제히 추가 인증을 도입하기 때문이다. 24일 금융위원회와 금융감독원에 따르면 국내 17개 은행이 내달 말까지 메모리 해킹 예방을 위한 시스템을 구축해 4월부터 추가 인증 서비스를 제공한다. 해당 은행은 신한은행, 국민은행, 우리은행, 하나은행, 한국씨티은행, 한국스탠다드차타드은행, 부산은행, 광주은행, 기업은행, 경남은행, 전북은행이다. 금융당국 관계자는 “메모리 해킹의 경우 인터넷 뱅킹을 하면서 자기도 모르는 사이 당하는 최첨단 금융 사기여서 추가 인증이라는 대책을 세웠다”면서 “3월에 은행들이 내부 전산 작업을 마치고 4월부터 본격 시행에 들어간다”고 밝혔다. 메모리 해킹은 고객이 인터넷 뱅킹을 할 때 해커가 침입해 고객이 입력한 계좌와 금액을 무단으로 바꾼 뒤 자신의 계좌로 이체하는 신종 금융사기다. 이번에 구축되는 추가 인증 시스템은 은행이 메모리 해킹 시 생기는 이상 징후를 감지하면 곧바로 본인 인지 여부를 추가로 확인하는 시스템이다. 해커가 침입했을 때 인터넷 뱅킹 프로그램이 잠시 멈추는데, 은행이 이를 이상 징후로 판단해 문자서비스(SMS)나 전화(ARS)로 본인 확인을 하게 된다. 은행은 SMS 등을 통해 고객에게 인증번호를 보내고, 고객은 이를 입력해야 거래가 되기 때문에 해커가 인증번호를 모르면 거래가 되지 않는다. 이런 추가 인증 시스템 구축은 최근 들어 메모리 해킹 수법이 교묘해지고 증가하고 있기 때문이다. 지난해 발생한 메모리 해킹 사고만 450여건으로, 27억원의 피해가 발생했다. 지난달에는 고객 컴퓨터에 해킹 프로그램을 설치하고서 피해자가 인터넷뱅킹으로 돈을 이체할 때 입금계좌와 이체금액 등을 조작해 대포통장으로 돈이 송금되도록 하는 수법으로 81명으로부터 9천만원을 가로챈 일당이 경찰에 검거되기도 했다. 앞서 작년 연말에 금융사들은 키보드 보안프로그램의 미비사항을 보완한 ‘확장E2E(End to End)’ 기능도 추가했다. 이는 고객이 키보드로 비밀번호 등을 입력할 때 해커가 이 번호를 알아채지 못하도록 인터넷 뱅킹의 시작부터 끝까지 모든 과정을 암호화하는 기능이다. 금융당국 관계자는 “해커가 메모리 해킹을 시도한다고 해도 추가 인증번호까지 입력하지 않으면 거래를 할 수 없는 만큼 추가 인증 시스템 구축으로 메모리 해킹 사고가 차단되는 효과가 있다”고 덧붙였다. 네티즌들은 “인터넷 뱅킹 사기 원천 차단 정말 가능할까”, “인터넷 뱅킹 사기 원천 차단 실제로 가능하길 믿는다”, “인터넷 뱅킹 사기 원천 차단 기대된다”, “인터넷 뱅킹 사기 원천 차단, 또 새로운 범죄 기술이 나오지 않을까” 등 다양한 반응을 보이고 있다. 온라인뉴스부 iseoul@seoul.co.kr

지난 1월 대규모 카드사 3사의 고객 개인정보 유출 사태로 최근 보안 대책에 관한 논의가 활발한 가운데 독도지킴국민행동본부 이찬석 위원장이 ‘지문 인식 기반 사용자 인증 방법’ 발명을 특허 출원했다. 이번 발명은 사회적으로 커다란 혼란을 일으킨 개인 정보 유출 사태 재발을 막기 위한 방지책으로, 새누리당 이인제 의원의 제안으로 기술 개발에 착수했으며 국민희망발전소 이계춘 교수가 동참한 것으로 알려졌다. 지문 인식 기반 사용자 인증 방법은 사용자의 마우스 가운데 지문 인식 및 발송장치를 탑재해 아이디 및 비밀번호 이외에도 지문을 입력해 발송함으로써 인터넷상의 정보 유출을 효과적으로 차단할 수 있는 기술이다. 지문 인식을 위한 별도 장치와 별도의 서버 설치가 필요 없어 서버와 장치간 데이터 송신에 의한 시간 지연이 일어나지 않는다. 지금까지 지문인식장치는 근태관리에만 적용되는 수준으로 개인 PC에 접근하는 데는 ID와 패스워드를 입력해야 하는 경우가 대부분이었다. 그러나 이 기술을 적용하면 사용자 아이디 및 비밀번호가 유출돼도 지문인식으로 한 단계 더 인증을 거치므로 안심할 수 있다. 이는 미래창조과학부가 지난 23일 입법 예고한 ‘전자서명법 시행 규칙 일부개정령안’과 함께 개인정보 유출을 효과적으로 방지할 수 있을 것으로 보인다. 개정안은 공인인증서를 사전 등록된 PC/스마트폰 단말기에만 발급해주거나 휴대전화 일회용비밀번호(OTP) 생성기로 신원을 확인하는 내용으로 이르면 올 6월부터 시행된다. 이 위원장은 “개발은 정보대란을 막아야 국민이 행복해질 수 있다는 새누리당 이인제 의원의 제안으로 기술 개발을 시작하게 됐다”며 “이 기술이 상용화된다면 온라인상 정보유출로 인한 범죄를 효과적으로 차단할 수 있을 것”이라고 전했다. 한편 이번 특허를 출원한 독도지킴국민행동본부 이찬석 위원장은 독도 수호 운동을 비롯해 국제 포나배 비즈니스 클럽을 출범한 초대 총재로 협동과 공생의 비즈니스 문화 조성에도 앞장서고 있다. 나우뉴스부 nownews@seoul.co.kr

온 나라가 금융 보안 문제로 뒤숭숭하다. 인터넷 기술은 선진국이나, 인터넷 보안제도는 후진국이라는 것이 바로 불편한 진실이다. 관련 기관들은 대책 마련에 부산하다. 이러한 과정은 현대캐피탈 등 4개의 거대 금융 사고가 터진 2011년 이후 매번 반복돼 왔으나 문제는 개선되지 않고 오히려 악화되고 있다. 즉 지금까지의 대증요법적인 문제해결 방법이 아닌 원칙의 재정립이 필요하다는 것을 의미한다. 주목할 현상은 전 세계 해커들이 한국을 주요 경유지로 활용하고 있다는 것이다. 한국인터넷진흥원(KISA)에 따르면 전 세계 악성코드의 70%가 한국을 경유하고 있다. 그렇다면 왜 한국이 악성코드 국가라는 불명예를 얻게 되었는가 진지하게 반문해 보아야 한다. 인터넷 보급률과 전자금융 이용률이 높은 것은 이유가 아니다. 문제의 본질은 인터넷 보안 불감증이 높다는 것과 보안 레벨이 낮은 운영체제(OS)와 브라우저 사용이 많다는 것이다. 그런데 이 두 가지 문제는 한 가지 원인에서 비롯된다. 바로 보안에 너무나 취약한 액티브X 기반의 전자금융 제도이다. 공인인증서에 기반한 한국의 전자금융 제도는 ‘묻지마 다운로드’를 국민들에게 인지시켰다. ‘설치하시겠습니까?’라는 질문이 나오면 우리는 무조건 ‘yes’ 하도록 길들여졌다. 각종 보안 모듈들을 심기 위하여 다른 나라에서는 상상하기 어려운 전 직원 관리자 모드 사용이 일반화됐다. 보안 레벨이 높아진 상위 OS나 브라우저에서 제한된 액티브X 사용을 풀기 위해 일부러 보안 레벨을 낮추고 브라우저도 다운그레이드하는 웃지 못할 일이 벌어진다. 결과적으로 한국의 인터넷 환경은 악성코드를 심는 데 최적의 조건을 제공하게 된 것이다. 당연히 전 세계 해커들은 악성코드를 심어야 가능한 각종 피싱과 파밍의 시험무대로 한국을 활용하게 됐다. 작년에만도 인터넷 사기는 재작년의 두 배 가까운 8만 5000건을 넘어서고 있다. 이제는 분명히 인정해야 한다. 한국이 전 세계에서 가장 악성코드를 설치하기 쉬운 나라가 되었고, 너무나 광범위하게 남용된 액티브 X 기반의 공인인증서가 그 바이러스의 숙주라는 것을. 스티브 잡스가 애플의 차기 제품에서 자바 애플릿을 포함한 모든 플러그인 설치를 없애려 한 이유와 마이크로소프트가 액티브X를 보안 목적에 쓰지 않도록 경고하고 윈도8과 IE11에서는 원칙적으로 이를 지원하지 않는 이유를 당국은 이해해야 할 것이다. 액티브X를 악용한 악성코드 유입이 만병의 근원인 것이다. 다음은 서버 인증을 제대로 하지 않는 전자금융 제도에 있다. 가짜 사이트로 유도하는 피싱과 파밍의 확산은 서버 인증을 하지 않는 한국 제도의 허점을 해커들이 최대한 악용한 것이다. 전 세계는 표준적으로 금융기관의 서버를 우선 인증하는 것을 보안의 시작으로 한다. 그런데 우리는 가입자 인증에만 목을 맨다. 피싱과 파밍 피해를 초래한 책임을 면하기 어렵다. 데이터 통신과 저장 단계에서 암호화는 너무나 상식적인 보안의 기본이다. 그런데 우리는 통신 암호화는 물론 저장 단계에서도 암호화 하지 않아 초대형 개인정보 유출 사고가 터진 것이다. 보안은 형식적 규제가 아니라 확실한 책임과 권한의 명확성으로 유지되는 것이다. 이번 카드 사태와 같이 한 명이 전체 자료에 접근하는 것은 서버 관리의 기본을 위배한 것이다. 문제의 본질이 파악되면 임시방편적 대안이 아니라 근원적 처방이 가능해진다. 단계적으로 공인인증서 기반의 획일적인 전자금융 제도를 다양화해야 한다. 이미 2010년 기업호민관실과 합의해 설립한 인증방법평가위원회가 4년간 실질적으로 개점 휴업한 것은 분명히 당국이 책임져야 한다. 전자금융에 대한 국제 협약인 바젤협약은 분명한 원칙을 제시한다. ‘기술의 진보에 대응하기 위하여 당국이 하나의 제도를 강요해서는 안 되고, 생체인증과 OTP(일회성 비밀번호), 보안토큰 등 각종 기술을 반드시 금융기관이 결정하도록 해야 한다’는 것이다. 다양한 보안기술들이 금융기관의 책임하에 활용돼야 한다는 것이다. 정부의 잘못된 규제를 원칙으로 되돌리자. 비정상의 정상화를 이제라도 시작해야 한다.

LG전자가 13일 전략 스마트폰 ‘G프로2’를 선보였다. 지난해 출시해 반향을 일으켰던 G프로의 후속작으로 5.9인치의 대화면에 웬만한 콤팩트 카메라를 훌쩍 뛰어 넘은 기능으로 중무장했다. 지문인식 등 경쟁사의 생체인식 기술에는 꺼진 화면을 두드려 잠금을 푸는 ‘노크 코드’로 맞불을 놓는다. LG전자는 G프로2를 앞세워 올 연말 전 세계 스마트폰 시장 점유율 3위를 달성하겠다는 각오다. 이날 공개된 G프로2를 요모조모 뜯어봤다. 먼저 대화면 시리즈답게 전작 G프로보다 0.4인치 큰 5.9인치의 꽉 찬 화면이 돋보였다. 테두리 버튼을 모두 없애고 좌우 테두리(베젤)를 3㎜대로 줄여 디자인의 군더더기를 덜었다. 무게는 동급 인치 최경량인 172g. 손에 쥐기 불편하거나 무거운 느낌은 전혀 없었다. 화면을 4.7인치까지 줄여주는 ‘미니 뷰’ 기능으로 성인 여성이 한 손으로 쥐고 사용하기에도 무리가 없었다. G프로2는 카메라 기능을 강조했다. 후면에 달린 1300만 화소 카메라에는 ‘이중 손떨림 방지(OIS)’ 기술이 적용돼 경쟁 기종보다 한 번 더 흔들림을 보정해 준다. LCD 화면의 빛을 이용해 어두운 곳에서 자연스러운 자가촬영사진(셀카)을 찍을 수 있는 ‘LCD플래시 전면 카메라’도 눈에 띄었다. 실제 사용해 보니 적목현상이나 플래시로 인한 과다 노출 없이 어두운 곳에서 양질의 셀카를 찍을 수 있었다. 기존 카메라의 존재를 위협하는 기능은 이게 다가 아니다. 고선명도(HD)급으로 촬영한 동영상을 4분의1 배속까지 느리게 재생할 수 있는 ‘슬로 모션’, 연속 촬영한 최대 20장의 사진을 영상처럼 이어보는 ‘버스트 샷 플레이어’ 기능이 대표적이었다. 촬영 후 원하는 부위에 초점을 맞출 수 있는 ‘매직 포커스’ 기능도 재미있었다. 5단계로 거리를 나누어 초점을 선택할 수 있어 사진에 아웃포커싱(초점 외 화면을 날리는 기능) 효과를 줄 수 있다. ‘노크코드’는 화면을 톡톡 두드려 열고 잠그는 전작의 ‘노크온’에 보안 기술을 얹은 기능이다. 화면이 꺼져 있는 상태에서 미리 입력한 패턴대로 화면을 두드리면 잠금이 풀린다. 패턴이나 비밀번호를 두드림으로 대신할 수 있는 셈. LG전자 관계자는 “자체 소비자 조사 결과 지문인식과 같은 생체인식 기능보다 노크 코드가 더 편리하다는 결과를 얻었다”고 설명했다. 비밀번호 설정은 2자리부터 최대 8자리까지 가능하다. 해당 제품은 이달 말 출시된다. 가격은 G프로와 비슷한 수준(98만원대)에서 책정될 것으로 보인다. 명희진 기자 mhj46@seoul.co.kr

263차 토익 점수 확인 어떻게?…토익 스피킹도 있어? 지난달 26일 진행된 제263차 토익시험 성적이 발표됐다. 토익 점수 확인은 14일 오후 3시부터 YBM 시사 어학시험(http://exam.ybmsisa.com/) 사이트를 통해 확인할 수 있다. 토익 점수 확인은 회원만 이용할 수 있으며, 성적확인 비밀번호는 최근 성적발표된 토익 또는 토익 스피킹 앤드 라이팅(TOEIC Speaking and Writing) 시험 접수 시 ‘성적확인 비밀번호’ 란에 기입된 4자리 숫자를 입력하면 된다. 온라인뉴스부 iseoul@seoul.co.kr

“(새벽) 4시에 누우면 다섯, 여섯, 일곱, 여덟, 아홉 그리고 아홉 시에서 열 시까지/리상-나는 리상이라는 한 우스운 사람을 안다. (중략) 그는 레인코트가 없으면/그것은 어쩌나 하여 방을 나선다.”(이상의 ‘지도의 암실’) 서울 중구 서소문동 서울시립미술관. 이곳에서 마주한 ‘사진과 미디어:새벽4시’전은 새벽녘까지 잠들지 못하고 스마트폰을 만지작거리는 현대인을 위한 일종의 ‘랩소디’다. 가상의 공간을 부유하는 현대인의 모습이 소설 속 ‘리상’의 삶과 닮았음을 여실히 보여 준다. 입구부터 미술관은 온통 비현실적 풍경으로 도배돼 있다. 도무지 이해할 수 없는 사진들뿐이다. 이때부터 관람객도 가상과 현실이 교묘히 섞인 풍경에 넋을 잃는다. 전시는 그렇게 우리 삶에 너무나 깊숙이 들어온 미디어에 무방비로 노출된 현실을 꼬집는다. 브랜드와 숫자가 지워진 아파트 풍경과 배경이 지워진 가상의 구조물(박찬민), 실제 재해와 테러, 전쟁의 장면을 여과 없이 약하고 하얀 A4용지를 이용해 미니어처로 구현한 작품(하태범), 성인나이트클럽에서 자신과 닮은 유명인의 이름을 빌려 ‘가짜’로 살아가는 웨이터들(구상모), 초상화 시리즈의 그림자 부분을 자신의 혈액으로 응고시킨 자화상(장태원), 새벽녘 재현된 이미지와 실재가 교차하는 프랑스 남부 건물들의 모습(한성필) 등이 속속들이 카메라 앵글에 담겼다. 이 전시는 애초 국내 시·도립 미술관들의 릴레이 사진전인 ‘미술관 속 사진 페스티벌’ 가운데 하나로 기획됐다. 새로운 미디어 환경에서 다양한 정체성을 갖는 현대인의 자아를 주제로 삼았다. 사진 작품뿐 아니라 영상, 설치 작업 등을 아울렀으나 시인 이상의 글만큼이나 난해한 주제에 관람객이 쉽사리 호응하지 못할 것이란 전망이 지배적이었다. 하지만 현장에서 마주한 국내 관람객의 눈높이는 훌쩍 성장해 있었다. 마치 자신의 이야기인 양 진지한 눈초리로 전시장 이곳저곳을 훑어갔다. 이문호의 사진 속에는 의자와 ‘거울에 비친 의자’가 있었다. 수년 전 중국에서 일어난 신혼부부 장기 밀매 살인 사건을 상상해 미술사적 알레고리인 ‘유디트’를 제목으로 은유적으로 찍어 낸 사진들이다. 좁고 어두운 공간은 선혈이 낭자한 살인의 공간일 것이란 작가적 상상력이 곁들여졌다. 정희승은 마치 행성에서 찍은 달 같은 자전적이며 비현실적인 공간을 앵글에 담았다. 얼룩덜룩한 재킷과 쓰다 버린 고무장갑 등이 포착됐다. 사진의 배경은 남편이 어린 시절을 보낸 서울 목동의 단독주택. 그는 “익숙하면서도 낯선 감정이 작업의 동기가 됐다”고 고백했다. 원서용은 스크린 천이나 벽과 같은 ‘캔버스’에 의자와 테이블, 우산 등을 설치하고 이 중 일부 이미지를 ‘캔버스’에 그렸다. 한 발 가까이 다가서 자세히 들여다봐야 실제와 이미지를 구분할 수 있을 정도다. 차지량은 ID와 비밀번호가 공개된 소셜네트워크서비스(SNS) 계정을 통해 현대인의 의미를 되새겨 본 영상 설치 작품 ‘타임라인 머신’을 공개했다. 작가는 “온라인이 일상의 연장이 돼 버린 사회에서 동시성과 개인을 내포하는 계정을 통해 ‘일상의 확장이 가능한 가상’이란 흥미로운 제안을 해 보고 싶었다”고 했다. 그에게 SNS는 가능성을 체념한 가상의 자아이자 무언가로 가열된 좁은 광장이다. 이 밖에 앨프리드 히치콕의 영화 ‘싸이코’의 샤워신을 연상시키는 조이경의 영상 등 모두 14명의 작가가 각양각색의 작품으로 전시장을 찾은 관람객과 선문답을 주고받는다. 다음 달 23일까지. 입장은 무료다. 오상도 기자 sdoh@seoul.co.kr

강원도 등 동해안에 최근 닷새간 1m가 넘는 기록적인 폭설이 내려 곳곳이 고립되고 교통이 통제된 가운데 SNS로 폭설 상황을 공유할 수 있는 사이트가 개설됐다. 커뮤니티 매핑 서비스인 ‘맵플러K’ 사이트에 10일 ‘폭설 커뮤니티 매핑’(http://www.mapplerk.com/snow)이 개설됐다. 커뮤니티 매핑이란 웹이나 모바일 등 인터넷에 접속한 여러 사람들이 모여 지리정보시스템(GIS), 즉 위치정보를 활용해 구글 맵 등 인터넷 지도에 사회적 의미가 담긴 정보를 기록하고 공유하는 활동이다. 자신이 있는 곳의 위치 정보를 입력하고 사진 등과 함께 해당 장소가 어떤 상황인지 설명을 올리면 된다. 각 지역별 폭설 상황을 실시간으로 알고 싶으면 폭설 커뮤니티 매핑 사이트(http://www.mapplerk.com/snow)를 통해 알고자 하는 장소에 표시된 풍선 아이콘을 클릭하면 된다. 정보를 찾는 것보다 중요한 것은 정보를 공유하는 것이다. 자신이 현재 있는 위치의 폭설 정보를 공유하려면 구글 플레이나 애플 앱스토어 등 애플리케이션(앱) 장터에서 mapplerk를 내려받는다. 내려받은 mapplerk를 실행한 뒤 아이디와 비밀번호에 각각 ‘snow’를 입력해 접속한다. 새로운 폭설 관련 정보를 입력하려면 오른쪽 상단에 +를 누른다. ‘위치선택’을 눌러 현재 위치정보를 입력한 뒤 ‘name’에 ‘남문사거리’ 등 상세 위치 등의 정보를 넣는다. 또는 ‘○○철물점’ 등 제설 도구를 구할 수 있는 곳의 정보를 넣어도 유용하게 쓰일 수 있다. ‘category’란에서 제설제 보관함, 철물점 및 삽, 사람 및 차량 고립, 사람 및 차량 고립 해결 등 어떤 유형의 정보인지 표시한다. 이어 해당 위치의 인근에 제설제 보관함이 접근불가인지 접근가능하다면 제설제가 남아 있는지 여부 등을 표시하고 철물점의 경우에도 제설삽 유무를 표시해주면 된다. ‘코멘트’에 자세한 상황을 설명하고 ‘카메라’ 아이콘을 클릭해 관련 사진을 업로드한 뒤 저장을 누르면 해당 정보가 업로드된다. 현재 강원도 곳곳이 폭설로 고립되거나 교통이 통제됐다가 서서히 풀리고 있는 상황이기 때문에 피해를 입은 곳은 물론 통제가 해제된 곳에 대한 정보도 함께 공유되면 더욱 유용하다. 또한 한번 올린 정보라도 언제든지 수정이 가능하기 때문에 고립이 해결된 곳은 추후 정보를 변경해 올리면 된다. 커뮤니티 매핑은 미국에서 도시계획을 전공한 임완수 커뮤니티매핑센터 대표이사가 지난 2005년 뉴욕을 방문해 화장실을 찾다가 어려움을 겪은 경험을 바탕으로 뉴욕의 공공화장실 맵을 만든 것이 시초다. 신진호 기자 sayho@seoul.co.kr

“업계에서는 갤럭시S5에 홍채인식 기술이 탑재될 가능성이 거의 없다고 봐요. 상당히 어려운 기술인 데다 적용했더라도 글로벌 시장에 내놓는 모델인데 만족할 수준은 못 될 겁니다. 만약 성공한다면 삼성이 정말 대단한 회사인 겁니다.” 국내 한 생체기술연구소의 연구원은 삼성전자가 차기 모바일 제품에 홍채인식 기술을 적용할 거란 항간의 소문에 대해 이렇게 말했다. 디자인에 영향을 미치지 않을 정도로 크기나 두께 면에서 아직 기술 성숙도가 떨어지는 데다 까다로운 글로벌 소비자의 눈높이에 맞추기 어려울 거란 얘기다. 홍채인식 기술은 눈동자 색, 눈썹 길이 등 사람마다 제각각인 특징을 일정한 공식으로 잡아 내야 하는 것은 물론 빛 등 장소에 따른 외부 변수를 모두 고려해야 한다. 이 연구원은 7일 “하나의 홍채를 판별하기 위해서는 홍채를 570여 개의 영역으로 구분하고 코드화해 저장해야 한다”면서 “기술이 탑재되더라도 삼성은 ‘한정된 조건에서만 쓰라’는 단서를 붙여야 할 것”이라고 말했다. 생체인식 기술이 일상생활 속으로 빠르게 스며들고 있다. 과거 경찰 수사, 건물 보안 등 한정된 분야에서만 쓰이던 기술이 가격 경쟁력과 소형화에 힘입어 스마트폰, 게임기기, 모바일 결제, 광고 마케팅 등에 속속 활용되고 있다. 이미 익숙한 지문인식, 얼굴인식 기술뿐만 아니라 홍채, 정맥 등을 활용한 기술들도 본격적인 상용화 단계를 밟고 있다. 그러나 생체인식 기술이 생활기기 속에 완전히 녹아들기까지는 넘어야 할 산이 많다. 기술은 진일보하고 있으나 범용화 차원에서 아직 극복해야 할 조건들이 상당하다. 생체 정보가 비밀번호 등을 대체했을 때 보안 사고라도 나면 지금과는 차원이 다른 혼란과 위협이 생길지도 모른다. 생체인식 기술은 현재 어디까지 와 있을까. 사실 생체인식 기술은 최근 등장한 개념이 아니다. 생체인식 기술 가운데 대표적인 지문인식 기술만 해도 10년 전부터 상용화가 점쳐졌다. 지난해 시크릿 노트에 지문인식 기술을 탑재한 팬택은 2000년대 초반부터 생체인식 기술에 대한 연구를 시작했다. 2005년에는 아예 본격적으로 지문인식 기술을 파고들었고, 2007년에는 제품에 실험적으로 지문인식 센서를 달기도 했다. 물론 세련된 느낌은 크게 없었다. 박원석 팬택 부품개발팀 책임연구원은 “당시에는 디자인 속에 자연스럽게 기술이 녹아들어 가기보다는 외관상 센서라는 느낌이 강했다”면서 “내구성이 높으면서도 소형화된 센서를 시크릿 노트에 담기까지 수많은 시행착오가 있었다”고 설명했다. 박 연구원은 지문인식을 비롯해 여러 가지 생체 정보를 활용한 기술이 생활기기에 적용되기 어려운 이유로 ▲성능 ▲소비자 욕구 ▲소형화 ▲적정한 가격을 꼽았다. 특정한 생체인식 기술이 스마트폰 등에 장착할 수 있을 만큼 최적화가 되느냐가 관건이라고 덧붙였다. 지문인식 센서는 만들기 나름이지만 현재 시크릿 노트, 애플의 아이폰 등에 들어가는 센서는 작게는 1.6㎜ 두께로 제작이 가능하다. 사이즈도 잡기 나름일 정도로 기술이 성숙했다. 초기 도어록 등에 들어가는 센서는 네모난 건전지 이상의 크기로 상당히 부피가 컸다. 가격도 고가였다. 소비자들도 지문인식 기술에 대한 필요성을 크게 느끼지 못했다. 결정적으로 성능에서 아쉬운 점이 많았다. 지문이라는 게 선척적으로 인식이 안 되는 사람이 있는가 하면 후천적으로 밋밋한 지문을 갖게 된 사람도 있어 특징을 뽑지 못하는 경우를 극복해야 했다. 또 표면이 축축한 사람, 마른 사람, 피부가 두꺼운 사람, 얇고 말랑말랑 사람 등의 변수를 모두 고려해야 했다. 손가락 끝이 온도의 영향을 많이 받다 보니 계절적 특성이라는 외부 변수도 있었다. 사정이 이렇다 보니 지문인식 기술도 다년간에 걸쳐 여러 방식으로 진화했다. 초기 지문인식 기술의 경우 카메라로 지문을 찍어 암호화했기 때문에 사람 손이 아닌 지문 사진만 보여도 보안이 뚫리는 치명적인 약점을 가졌다. 이를 극복하기 위해 연구진들은 적외선을 쏘여 실제 사람의 손에 의해 반사된 빛을 가지고 이미지를 만드는 기술을 개발했다. 하지만 이 센서 같은 경우에는 덩치가 매우 커 작은 기기 등에 활용하기에는 문제가 컸다. 최근에는 대부분 정전용량방식 기술을 사용한다. 전기적인 에너지를 손에 전달해 손 지문에 있는 산과 골에 전달되는 깊이의 차이를 이미지로 찍어 내는 방식이다. 지문에는 볼록 튀어나온 산과 살짝 들어간 계곡이 있는데 터치 방식으로 손가락을 대면 산과 골에 따라 명암이 만들어진다. 이 방식은 센서 크기를 획기적으로 줄였다. 이와 함께 가짜 지문을 걸러내는 기술도 발전했다. 보안업체 ADT캡스에서 선보이고 있는 지문인식 시스템은 실리콘, 고무, 필름 등으로 만들어 낸 가짜 지문을 판별해 낸다. 본인인지 아닌지, 지문이 진짜인지 아닌지 판별하는 데 걸리는 시간은 0.5초밖에 걸리지 않는다. 얼굴인식도 대표적인 생체인식 기술 중 하나. 얼굴인식은 얼굴 주요 부위의 간격이나 돌출 정도, 얼굴형 등을 종합적으로 읽어 내는 방식이다. 정확도가 다소 떨어지는 단점이 있지만 기기와 직접 접촉하지 않아 거부감이 적다는 장점도 있다. 얼굴인식 기술은 출입하는 사람의 얼굴을 카메라가 1초 내 인식해 미리 등록된 사용자만 통과시키거나, 일반·주요인물·임시·출입금지 같은 리스트에 따라 관리도 할 수 있게 된다. 카메라로 영상 속 사람들의 성별과 연령을 파악할 수도 있다. 보안업체 에스원이 지난해 4월부터 서비스하는 ‘페이스체크S’가 대표적이다. 모바일 업계에서는 애플이 얼굴인식 기술을 스마트폰에 탑재하기 위해 미국 특허상표청에 관련 특허를 등록하고, 3차원 영상인식 센서 제조업체인 프라임센스를 3억 6000만 달러에 인수하기도 했다. 생체 정보에서 더 나아가 행동학적인 정보를 이용하는 연구들도 활발히 진행되고 있다. 음성인식 기술이나 서명인식 등이 대표적이다. 음성인식은 말 자체가 아니라 말을 할 때의 음성학적 특성에 초점을 맞추는 것이 특징이다. 단편적인 목소리가 아니라 음성 경로, 비강과 구강의 모양 등을 파악한다. 서명인식 기술은 사용자가 일상적으로 사용하는 서명을 이용한다. 이 기술은 영상처리 기술을 이용하는데 이미 작성된 서명을 이용하는 ‘정적’인 방법과 서명하는 과정을 ‘동적’으로 인식하는 방법이 있다. 동적인 서명 인증은 원본 서명 데이터와 새로운 서명을 단순히 비교하는 것이 아니라 ‘쓰는 방법’ 자체를 비교한다. 이 밖에도 손바닥 전체에서 상대적인 거리와 각도 등을 측정하는 손 모양 인식 기술, DNA를 비교하는 DNA 인식 기술, 손등의 정맥을 인식하는 기술 등이 초기 개발 단계에 있다. 업계는 보안의 중요성이 커지면서 생체인식 기술의 활용도가 무궁무진해질 것으로 예측한다. 한국인터넷진흥원에 따르면 생체인식 산업의 세계시장 규모는 2011년 54억 달러를 기록한 이후 연평균 20%가량 성장하고 있다. 국내 생체인식 관련 시장 규모는 2015년까지 3500억원으로 늘어날 것으로 전망된다. 정부 주도의 생체 인식 기술 시장도 2024년까지 지속적인 성장세를 이룰 것으로 보인다. 이미 영국 등에서는 전자여권이나 공항 검색대 등에서 홍채인식 기술 등을 보조 수단으로 사용하고 있다. 알엔마켓리서치에 따르면 올해부터 10년간 정부 주도의 생체인식 기술 시장은 평균 6.88%씩 성장할 전망이다. 명희진 기자 mhj46@seoul.co.kr

복면을 쓰고 강도행각을 벌인 20대 청년이 어이없는 실수(?)를 저질러 경찰에 붙잡혔다. 지난해 4월 프랑스의 보석상에 2인조 강도가 들었다. 강도들은 돈과 보석을 모조리 털어 도망갔다. 가게엔 경보기가 설치돼 있었지만 정작 강도가 들었을 땐 무용지물이었다. 비밀번호를 알아낸 강도들이 경보기를 꺼버렸기 때문이다. 보석상 주인은 가게 위 아파트에 살고 있었다. 강도들이 주인을 덮친 건 아파트에서였다. 복면으로 얼굴을 가린 강도들은 여주인의 몸에 무언가 액체를 끼얹고 경보기 비밀번호를 대라고 했다. 강도들은 비밀번호를 알려주지 않으면 몸에 불을 붙이겠다고 위협했다. 여주인 몸에 끼얹은 건 휘발유라고 겁을 줬다. 겁에 질린 여주인이 비밀번호를 불러준 덕에 강도들은 편안하게(?) 가게에 들어가 맘껏 물건을 훔쳤다. 두 명 강도는 현찰과 보석을 잔뜩 챙겨 도주했다. 강도 중 1명이 실수를 저지른 건 이때였다. 여주인을 감시하던 강도는 여자의 뺨에 살짝 뽀뽀를 하고 도망갔다. 여자로부터 “강도 중 한 명이 볼에 뽀뽀를 했다”는 말을 들은 경찰은 범인의 유전자(DNA)정보를 채취하는 데 성공했다. 경찰은 끈질긴 수사 끝에 최근 프랑스 남부에서 용의자를 체포했다. 여죄가 의심되는 20세 청년 용의자는 “여주인에게 트라우마를 덜 남기기 위해 뽀뽀를 해줬다”고 털어놨다. 경찰은 공범을 추적하고 있다. 사진=자료사진 손영식 해외통신원 voniss@naver.com

정보유출 카드 3사 설 연휴 비상근무…몇시까지? 정보유출 카드 3사 설 연휴 비상근무…설 당일도 근무 KB국민·롯데·NH농협카드 등 고객정보가 유출된 카드 3사가 설 연휴기간에 비상근무를 한다고 29일 밝혔다. KB국민카드는 30일과 내달 1,2일 오전 9시부터 오후 9시까지 전국 25개 영업점에서 비밀번호 변경, 카드 재발급 등의 업무를 진행한다. 설 당일인 31일에도 오후 1∼9시 사이에 문을 연다. 콜센터(☎1588-1688)와 자동 재발급 ARS(☎1899-2900)는 설 연휴기간에도 24시간 운영한다. 롯데카드는 기존 백화점 카드센터 31개소, 마트 카드센터 64개소, 본사와 13개 영업점에서 정상 근무한다. 카드센터는 롯데마트와 롯데백화점의 휴무일을 제외하고 연휴기간 오전 10시부터 오후 10시까지, 본사와 영업점은 오전 10시부터 오후 6시까지 운영한다. 31일은 오후 1∼6시에만 문을 열고, 콜센터(☎1588-8100)와 자동 재발급 ARS(☎1899-2700)는 24시간 휴무없이 재발급 신청을 받는다. NH농협카드도 농협은행 17개 카드영업점과 17개 주요 거점점포에서 오전 9시부터 오후 4시까지 문을 연다. 31일은 오후 1∼4시 운영한다. NH농협카드 콜센터(☎1588-6000)와 ARS(☎1644-4000)도 상담인원을 50∼100명 확대해 24시간 운영한다. 이들 카드 3사를 탈회한 회원은 28일까지 NH농협카드 32만 2000명, KB국민카드 26만 8000명, 롯데카드 19만 8000명 등 총 78만 8000명에 달했다. 해지건수는 KB국민카드 91만 4000건, NH농협카드 75만건, 롯데카드 46만 6000건 등 총 213만건이다. 탈회는 신용카드사의 회원에서 완전히 탈퇴하는 것으로 해당 카드사는 더는 고객의 개인정보를 보관하지 않게 된다. 카드 해지는 해당 카드를 사용하지는 않지만, 신용정보는 계속 카드사에서 보관하는 점이 탈회와 다르다. 재발급 신청은 NH농협카드 152만 7000건, KB국민카드 117만 8000건, 롯데카드 91만건 등 모두 361만 5000건이다. 금융감독원은 “재발급 카드 수령 후 카드사 홈페이지나 ARS를 통해 즉시 사용등록을 해야 한다”며 “변경된 카드번호는 보험사, 안심클릭 카드 결제 시에 변경 등록해야 한다”고 당부했다. 또 카드 회원을 탈회하면 후불 하이패스 카드를 더는 사용할 수 없고, 정부보조금 지원 카드 회원은 정부보조금 전달이 중단될 수도 있다. 개인정보 유출 여부 조회는 KB국민카드 465만건, NH농협카드 371만건, 롯데카드 303만건 등 총 1139만건에 달했다. 한편 개인 정보유출 사태가 드러난 지 20일 가까이 지났지만, 고객 통보는 아직도 지지부진한 상황이다. 이날까지 각사가 개인정보 유출 사실을 이메일로 통지한 고객수는 KB국민 721만명, 롯데 567만명, NH농협 446만명이다. 우편 통지는 롯데 35만명, NH농협 53만명이다. KB국민은 이날 10만명을 시작으로 우편 통지 작업에 들어갔다. 온라인뉴스부 iseoul@seoul.co.kr

KB국민·롯데·NH농협카드 등 고객 정보가 유출된 카드 3사는 설 연휴 기간에도 비상근무를 한다. KB국민카드는 30일과 다음 달 1, 2일 오전 9시부터 오후 9시까지 전국 25개 영업점에서 비밀번호 변경, 카드 재발급 등의 업무를 진행한다고 29일 밝혔다. 설 당일인 31일에는 오후 1∼9시 사이에 문을 연다. 콜센터(1588-1688)와 자동재발급 ARS(1899-2900)는 설 연휴 기간에도 24시간 운영된다. KB국민은행은 30일 오전 10시~오후 6시, 31일 오후 1~6시, 다음 달 1~2일에는 오전 10시부터 오후 6시까지 운영한다. 롯데카드는 기존 백화점 카드센터 31곳, 마트 카드센터 64곳, 본사와 13개 영업점에서 정상 근무한다. 카드센터는 롯데마트와 롯데백화점의 휴무일을 제외하고 연휴 기간 오전 10시부터 오후 10시까지, 본사와 영업점은 오전 10시부터 오후 6시까지 운영한다. 31일은 오후 1∼6시에만 문을 열고 콜센터(1588-8100)와 자동재발급 ARS(1899-2700)는 24시간 휴무 없이 재발급 신청을 받는다. NH농협카드도 농협은행 17개 카드 영업점과 17개 주요 거점 점포에서 오전 9시부터 오후 4시까지 문을 연다. 31일은 오후 1시부터 4시까지 운영한다. 이들 카드 3사를 탈회한 회원은 28일까지 NH농협카드 32만 2000명, KB국민카드 26만 8000명, 롯데카드 19만 8000명 등 총 78만 8000명에 달했다. 해지 건수는 KB국민카드 91만 4000건, NH농협카드 75만건, 롯데카드 46만 6000건 등 총 213만건이다. 재발급 신청은 NH농협카드 152만 7000건, KB국민카드 117만 8000건, 롯데카드 91만건 등 모두 361만 5000건이다. 윤샘이나 기자 sam@seoul.co.kr

금융이나 부동산 등 개인 실명확인이 꼭 필요한 분야를 제외하고 주민등록번호를 요구하지 못하도록 제한된다. 28일 금융감독당국에 따르면 기획재정부, 안전행정부, 법무부 등 관계 부처와 금융당국은 개인정보 보호와 불법 유통을 차단하기 위해 과도한 주민번호 수집을 막을 방침이다. 금융이나 부동산 거래 등에 대해서는 개인정보보호법상 예외 조항을 만들어 주민번호 수집을 허용하는 방안이 추진된다. 신제윤 금융위원장은 이날 ‘개인정보 불법 유통·활용 차단조치’ 이행점검 회의에서 “주민번호를 지나치게 수집·활용하는 관행을 개선하는 등의 대안을 적극 검토할 계획”이라고 밝혔다. 이번 조치는 박근혜 대통령이 지난 27일 “개인을 식별할 수 있는 다른 대안이 없는지 검토하라”고 지시한 데 따른 것이다. 정부는 현재 주민번호의 대체 수단으로 아이핀, 운전면허 번호, 여권번호 등을 쓰는 방안을 검토하고 있다. 미국은 금융계좌를 만들 때 사회보장번호(SSN)나 여권번호, 운전면허 번호를 사용할 수 있고, 영국은 국민건강보험서비스에 가입할 때 발급하는 개인식별번호를 사용하도록 하고 있다. 이에 비해 국내에서는 상당수 온라인 사이트나 백화점, 패밀리레스토랑 등의 회원 가입 등 일상 생활 곳곳에서 주민번호를 제공해야 한다. 개인정보보호위원회의 지난해 보고서에 따르면 인터넷 홈페이지에서 회원 가입을 할 때 주민번호를 사용하지 않도록 대체 수단을 제공하는 업체는 전체의 15% 수준에 머물렀다. 금융당국은 또 설 연휴 기간 24시간 비상체제를 유지하면서 각 금융사의 비(非)대면 대출 모집, 상품판매 금지 등에 대해 이행 여부를 점검하기로 했다. 금융감독원이 국내 금융사 3000여곳에 보낸 개인정보 관리 체크리스트에 따라 각 금융사가 자체 점검한 비밀번호 이용·관리 실태, 관리 책임자 역할, 외주업체 통제 등에 대해서도 살펴볼 계획이다. 금감원 관계자는 “금융사의 자체 점검 결과를 받아 보고 미진하다고 여겨지는 금융사는 앞으로 조사를 할 계획”이라면서 “이번 개인정보 유출 사태의 진앙지인 카드사와 관련해 직접 유출이 있었던 3개사는 현재 특별검사를 진행 중이고 나머지 6개사는 다음 달 3일부터 검사에 들어간다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

보험설계사 장모(38)씨는 최근 인터넷 포털사이트에서 이름을 검색해 봤다. 카드사 개인정보 유출 파문 이후 혹시나 하는 마음에서다. 그는 소스라치게 놀랐다. 모르는 사람의 블로그에 자신의 집 주소와 전화번호 등이 떠 있었기 때문이다. 장씨는 해당 업체에 이를 지워 달라고 요청했지만 거절당했다. 다른 이용자가 올린 글인 만큼 마음대로 삭제할 수 없다는 이유였다. 우여곡절을 거쳐 정보통신망법을 들먹인 끝에 사생활 침해를 근거로 해당 페이지를 삭제할 수 있었지만 뒷맛은 개운치 않았다. 장씨는 결국 수십만원을 들여 디지털 기록 삭제 업체에 3개월간 자신의 정보를 지속적으로 삭제해 달라고 요청했다. 개인정보 유출에 대한 사회적 관심이 높아진 가운데 무심코 유출된 개인정보를 ‘청소’하려는 사람들이 늘고 있다. ‘주민등록번호 클린센터’(clean.kisa.or.kr)는 카드 정보 유출 사태 이후 접속이 폭주해 한때 서버가 마비되기도 했다. 이 사이트는 본인 인증 절차를 거치면 자신이 가입한 사이트 목록을 제공한다. 또 해당 사이트에 대해 탈퇴도 요청할 수 있다. 탈퇴 요청 건수는 지난해 하루 평균 2000건 정도였지만 정보 유출 사고 발표가 있었던 지난 8일 이후 하루 평균 2만 3000건까지 뛰었다. 인터넷 기록을 지워 주는 업체인 산타크루즈캐스팅컴퍼니에는 이달 들어 30~40대 고객의 문의가 전달보다 두 배가량 늘어난 40건을 넘겼다. 주민등록번호나 휴대전화번호, 카드번호 등 인터넷에 떠도는 신상 정보 삭제 문의가 대부분이었다. 김호진 대표는 27일 “기존엔 20~30대 고객들이 애인과 은밀한 관계를 찍은 동영상이 유포돼 이를 삭제할 수 있느냐는 문의가 많았지만 카드사 정보 유출 사고 이후 추세가 바뀌고 있다”면서 “실시간으로 자동 검색이 가능한 검색엔진을 사용해 사생활 침해 소지가 있는 데이터를 적법 절차를 거쳐 삭제하고 있다”고 말했다. 폐쇄형 소셜네트워크서비스(SNS)에 대한 관심도 늘고 있다. 철저하게 가족, 친구, 동료 등 지인들끼리만 모여 정보를 공유하는 ‘밴드’ 등의 가입자가 늘고 있다. 개인정보 삭제 업체를 맹신해선 안 된다는 지적도 있다. 김승주 고려대 정보보호대학원 교수는 “개인정보를 지워 주는 업체 등은 공개된 정보만 지울 수 있을 뿐 불법 유통 정보까지 지우진 못한다”면서 “비밀번호를 자주 바꾸는 등 개인정보 유출을 사전에 차단하는 게 가장 좋은 방법”이라고 말했다. 이성원 기자 lsw1469@seoul.co.kr

2011년 농협 전산망 마비와 현대캐피탈 해킹 사건, 지난해 농협·신한은행 등을 상대로 한 3·20 사이버테러 등 굵직한 사건이 터질 때마다 국내 금융사들은 보안 태세 점검과 강화를 외쳐 왔다. 그러나 금융사들은 지난 몇 년 동안 곳간 문 앞 울타리를 한 겹 더 쳤을 뿐 울타리에 작은 틈만 하나 생겨도 안에 든 재물을 속수무책으로 털리는 허점을 고스란히 드러냈다. 상당수 금융사가 개인 식별 정보 암호화 등의 근본적인 보안 강화 작업을 미뤄 왔기 때문이다. 실제로 이번 사태를 빚은 KB국민카드, 롯데카드, NH농협카드를 비롯한 카드사와 은행권의 개인 정보 암호화는 밑바닥 수준인 것으로 드러났다. 금융사들은 개인정보보호법에 따라 2012년 12월까지 주민등록번호, 비밀번호 등의 고객 식별 정보가 유출, 분실되지 않도록 암호화하는 작업을 완료했어야 했지만 이를 이행한 곳은 거의 없다. 개인 정보 데이터베이스(DB)를 암호화하면 정보가 유출되더라도 식별이 불가능하다. 지난해 국정감사에서 김영주 민주당 의원이 금융감독원으로부터 받은 자료에 따르면 금융사 103곳 중 절반 이상인 60개 기관이 개인 정보를 암호화하지 않았다. 17개 시중은행 가운데 암호화를 완료한 은행은 전북은행 한 곳이었다. 정보 유출 사태를 빚은 카드 3사도 고객 식별 정보를 암호화하지 않은 상태로 보관하고 있었다. 다른 카드사들도 사정은 마찬가지다. 삼성카드와 하나SK카드, 비씨카드 등은 고객 개인 정보에 대한 암호화 작업을 해 둔 상태지만 일부 시스템에만 적용돼 있다. 카드사의 한 관계자는 “그동안은 내부적으로 예산 제약이나 타당성 검토 등의 여러 가지 이유로 고객 DB 전면 암호화를 시작하지 못했는데 최근 여러 기술보안 업체에 상담을 의뢰해 둔 상황”이라고 말했다. 금융사의 정보 보호 예산은 연초에 계획한 예산을 모두 집행하지 않아 ‘대외 과시용’이라는 지적도 나온다. 롯데카드는 2012년 정보 보호 예산액이 85억원이었으나 집행액은 47억원으로, 계획 대비 45%나 덜 투자했다. 국민카드는 예산액을 2012년 113억원에서 지난해 76억원으로 33%가량 줄였다. 2012년 실제로 집행된 정보 보호 예산은 48억원에 그쳤다. 계획한 예산의 42%만 투자한 셈이다. NH농협은행을 포함한 NH농협카드의 2012년 정보 보호 예산액은 무려 1104억원(집행액 971억원)을 기록했지만 지난해는 406억원으로 뚝 떨어졌다. 2011년 농협 전산 사고 여파로 이듬해 예산을 크게 늘렸다가 세간의 관심이 멀어지자 다시 투자금을 줄였다.4대 은행의 정보 보호 예산과 집행액도 상당한 격차를 보였다. KB국민은행은 2012년 정보 보호에 341억원을 투자할 계획이었지만 실제로 투자한 금액은 221억원이었다. 신한은행은 175억원에서 155억원, 우리은행은 186억원에서 175억원, 하나은행은 238억원에서 100억원으로 계획 대비 투자액을 줄였다. 금융당국 관계자는 “정보 보호 예산을 투자로 생각지 않고 지출로만 생각해서 이런 격차가 생긴 것으로 보인다”고 지적했다. 물리적 보안장치는 갖춰져 있지만 이를 운용하는 인력 관리가 허술한 점도 한 원인이다. 2011년 농협 전산망 마비 사태 이후 한국인터넷진흥원(KISA)은 ‘정보기술(IT) 외주 인력 보안 통제 안내서’를 만들었지만 현장에서 규제 효과를 보지 못하고 있다는 지적이 나온다. 오희국 정보보호학회장(한양대 컴퓨터공학과 교수)은 “이동식 저장장치(USB)로 정보를 빼내 가는 등 초보적인 수준의 보안 구멍이 난 것은 제도가 허술하다기보다 이를 지키지 않는 인력의 문제”라고 말했다. 이미 앞서 대규모 개인 정보 유출 사건을 겪은 일부 금융사는 직원이 고객 정보를 조회하거나 출력할 때 관리자에게 실시간으로 통보되고 일주일에 한번 불필요한 고객 개인 정보를 동시에 파기하는 등의 시스템을 마련했지만 물 샐 틈 없는 보안을 보장하기는 어려운 상황이다. 한 카드사 관계자는 “고객 관련 정보를 조회하거나 출력할 때 일일이 관리자의 결재를 받아야 하는 등의 시스템을 두고 있지만 예상치 못한 직원의 ‘일탈’까지 사전에 통제하기는 어렵다”고 말했다. 신종 금융 사기 수법에 취약한 금융권의 보안도 불안 요소다. 최근 신한은행과 농협은행에서 발생한 신종 ‘메모리 피싱’ 수법은 기존의 피싱 범죄가 고객의 계좌 비밀번호와 공인인증서, 보안카드 등의 정보를 빼돌려 돈을 빼 간 것과 달리 금융 정보 유출 없이 이체 정보를 바꿔 돈을 빼돌린 것이다. 윤샘이나 기자 sam@seoul.co.kr 김경두 기자 golders@seoul.co.kr

이번에 카드사에서 고객 정보가 대량 유출되면서 개인들도 평소 스스로 개인 정보를 보호해야 한다는 의식이 높아지고 있다. 24일 정부와 정보 보안 전문가들에 따르면 개인들이 개인 정보를 관리하는 주요 방법으로는 비밀번호를 자주 바꾸고 공인인증서 관리를 잘하는 것 등이 있다. 금융거래 때 일회용 비밀번호 생성기(OTP)를 사용함으로써 고정된 비밀번호 사용을 억제하고 공인인증서는 컴퓨터 하드디스크가 아닌 이동식 저장장치(USB)에 보관하는 것이 바람직하다. 경찰 사이버수사팀 관계자는 “최근 OTP 해킹 사례가 발생하긴 했지만 비밀번호 보안에 있어서는 OTP가 현재 최선의 방법이며 하드디스크에 공인인증서를 보관하면 바이러스 등에 의한 해킹의 우려가 있기 때문에 별도로 보관해야 한다”고 조언했다. 다음은 금융감독원이 정한 개인 정보 보호를 위한 금융 소비자 안전 수칙이다. ▲경품 이벤트 참여 때 개인 정보 제공 내용을 꼼꼼히 확인할 것 ▲인터넷뱅킹 비밀번호는 다른 사이트 비밀번호와 다르게 설정할 것 ▲출처가 불분명한 이메일과 스마트폰 메시지를 열지 말고 메시지에 포함된 링크 주소를 연결하지 말 것 ▲주민등록번호, 카드번호, 계좌번호 등의 개인 정보를 PC나 인터넷에 저장하지 말 것 ▲상품 홍보 등의 전화를 더 이상 받고 싶지 않다면 금융회사에 개인 정보 처리 정지를 요청하고 이를 거부하면 1332(금감원) 또는 118(한국인터넷진흥원)로 신고할 것 등이다. 김진아 기자 jin@seoul.co.kr

유명 화장품을 해외에서 직접 구매(직구)하는 게 훨씬 싸서 평소 ‘해외 직구’를 즐겨 하는 직장인 김은경(26·여)씨. 김씨는 “국내 쇼핑 사이트는 회원 가입에 본인 인증도 해야 하고 보안프로그램도 3개씩 깔려 번거로운데 해외 사이트는 이메일만 제공하면 돼 편리하고 개인정보 유출 가능성이 낮아 좋다”고 말했다. 23일 기자가 직접 국내 인터넷 쇼핑 사이트와 해외 인터넷 쇼핑 사이트의 구매 방식을 비교해 봤다. 먼저 국내 인터넷 쇼핑 사이트를 이용하려면 회원가입이 필수다. 회원가입 시 본인 확인 절차를 먼저 거쳐야 한다. 이를 위해 회원약관, 전자금융 서비스 이용 약관, 개인정보 수집 및 이용, 개인정보의 제3자 제공, 개인정보의 취급 위탁 항목 등에 차례차례 ‘동의합니다’ 항목을 클릭해야 했다. 제3자에게 개인정보를 제공하기 싫어도 확인란을 클릭하지 않으면 가입이 안 된다. 휴대전화 본인 인증을 하면 액티브X 같은 보안프로그램을 깔아야 한다. 이 프로그램이 깔리지 않으면 역시 가입이 안 된다. 휴대전화 본인 인증 시에도 개인정보 제공 동의 등의 3~4가지 항목을 반드시 확인해야 한다. 이후 아이디와 비밀번호 설정, 집 주소 등등의 기본 정보를 제공해야 한다. 대형 인터넷 쇼핑 사이트는 주민등록번호를 요구하지는 않는다. 하지만 외국인이 회원가입을 할 경우 외국인 등록번호를 제출해야 한다. 개인이 소규모로 운영하는 의류 사이트 등에서는 회원가입 시 주민등록번호를 요구하는 곳도 있다. 반면 해외 쇼핑 사이트의 구매 절차는 간단하다. 여성들 사이에서 건강제품, 화장품 구입으로 인기가 많은 미국 인터넷 쇼핑몰 사이트인 ‘아이 허브’에서 구입을 시도해 봤다. 이곳에서는 구매를 위한 회원가입 시 이메일과 비밀번호만 설정하면 된다. 액티브X 같은 보안프로그램도 깔리지 않는다. 다만 외국에서 오는 물건이기 때문에 세관을 통과해야 해 주민등록번호를 입력해야 한다. 하지만 운송 방법을 국제에어메일로 설정하면 입력하지 않아도 된다. 김진아 기자 jin@seoul.co.kr

‘최악의 비밀번호 1위’ 게시물이 화제다. 국내에 카드사 개인정보 유출이 파장을 일고 있는 가운데 ‘최악의 비밀번호 1위’가 관심을 끌고 있다. 20일 비밀번호 관리 솔루션 전문회사 플래시데이터는 ‘2013년 최악의 비밀번호 25개’를 공개해 눈길을 끌었다. 스플래시데이터에 따르면 2년 연속 1위를 지켜왔던 ‘password’를 밀어내고 ‘123456’이 1위를 차지했다. 2년 연속 1위였던 ‘password’는 2위로 물러났다. ’12345678’이 3위를 기록했고 ‘qwerty’, ‘abc123’이 뒤를 이었다. 또 ‘123456789(6위)’, ‘111111(7위)’ 등 연속 번호나 반복된 숫자를 사용한 경우 최악의 비밀번호 리스트에 올랐다. 스플래시 데이터 관계자는 “비밀번호는 다양한 숫자나 문자 조합이나 본인이 기억하기 쉬운 문장으로 설정하는 것이 좋다”고 전했다. ‘최악의 비밀번호 1위’ 결과를 접한 네티즌은 “최악의 비밀번호 1위, 진짜 최악이네” “최악의 비밀번호 1위, 해킹 금방 당할 듯” “최악의 비밀번호 1위, 내 비밀번호인데?” “최악의 비밀번호 1위, 참고해야겠다” 등 다양한 반응을 보였다. 사진 = 서울신문DB (최악의 비밀번호 1위) 연예팀 seoulen@seoul.co.kr