롯데·NH농협·KB국민카드 등 카드3사에서 유출된 고객 정보가 대출중개업 시장에 유통된 사실이 추가 확인됐다. 국내 최대의 물류·택배회사에서도 개인정보가 유출됐다. 카드3사 고객 정보 유출 사건을 수사하고 있는 창원지검 특수부(부장 변철형)는 17일 유출된 개인정보를 사들여 대출중개업에 활용한 혐의(정보통신망법·신용정보법 위반)로 정모(39)씨 등 대출중개업자 5명을 구속했다. 이로써 이번 카드3사 고객 정보 유출 사건과 관련해 구속된 사람은 모두 11명으로 늘어났다. 검찰은 대출중개업자들 손에 들어가 유통된 고객 정보엔 두 차례에 걸쳐 유출을 확인한 8050만건과 1억 400만건의 정보가 뒤섞여 있는 것으로 확인됐다고 밝혔다. 다행히 유출된 개인정보에 신용카드 비밀번호와 CVC 번호 등은 포함돼 있지 않은 것으로 확인됐다고 검찰은 밝혔다. 한편 인천삼산경찰서는 이날 CJ대한통운 택배 배송정보조회 프로그램에서 고객 정보를 빼낸 뒤 판매, 수천만원의 부당이익을 올린 경기 용인시 기흥구 공세동 모 심부름센터 업주 송모(32)씨 등 2명을 개인정보보호법 위반 혐의로 구속하고, 심부름센터 직원 4명을 같은 협의로 불구속 입건했다. 경찰은 또 송씨 등에게 정보조회 프로그램을 넘겨준 CJ대한통운 택배기사 강모씨(49) 등 2명과 이모(51)씨 등 지점장 2명도 같은 혐의로 불구속 입건했다. 송씨 등은 지난해 9월부터 지난 2월까지 CJ대한통운 택배 배송정보조회 프로그램에서 382차례에 걸쳐 고객 개인정보를 수집한 뒤 팔아 7138만원을 챙긴 혐의를 받고 있다. 창원 강원식 기자 kws@seoul.co.kr 인천 김학준 기자 kimhj@seoul.co.kr

CJ대한통운 개인정보 유출 일파만파…검거 택배기사 수법은? 카드회사와 이동통신사에 이어 국내 최대 규모의 물류·택배회사인 CJ대한통운에서도 개인정보가 유출된 것으로 드러났다. 인천 삼산경찰서는 개인정보보호법 위반 혐의로 경기도 용인 모 심부름센터 업주 A(32)씨 등 센터 관계자 2명을 구속했다고 17일 밝혔다. 경찰은 또 CJ대한통운 택배기사 B씨(49) 등 8명도 같은 혐의로 불구속 입건했다. A씨는 지난해 9월부터 지난 2월까지 CJ대한통운 택배 배송정보조회 프로그램을 이용해 382차례에 걸쳐 고객 개인정보를 수집한 뒤 팔아 7138만원을 챙긴 혐의를 받고 있다. A씨는 손님들로부터 개인정보 조회 의뢰를 받으면 260만원을 주고 B씨에게서 받은 배송 정보조회 프로그램용 아이디와 비밀번호를 이용, CJ대한통운의 고객 정보를 유출한 것으로 드러났다. 경찰의 한 관계자는 “택배 배송정보조회 프로그램에는 이 회사의 택배 서비스를 이용한 고객들의 이름, 전화번호, 주소 등이 담겼다”며 “조회 시점으로부터 3개월 전까지만 정보를 볼 수 있는 시스템이었다”고 말했다. 경찰은 유출된 개인정보 규모를 파악하는 한편 CJ대한통운의 개인정보 담당자를 불러 조사한 뒤 업무상 관리 소홀 혐의가 인정되면 입건할 방침이다. CJ대한통운은 개인정보 유출 사태와 관련해 보도자료를 내고 “이 같은 일이 발생한 것에 대해 고객 여러분께 사과드린다”고 입장을 밝혔다. 회사 측은 “택배프로그램으로 택배를 접수한 고객이나 받는 사람의 주소와 전화번호를 개별 한 건씩만 검색할 수 있고 다운로드 기능이 없어 개인정보 대량유출 가능성은 없다”라며 “이번 건도 외부 해킹과는 무관하다”라고 해명했다. 이어 “택배프로그램이 설치된 현장 전반의 보안상황을 특별 점검했으며 개인정보보호 관련 택배직원 교육에 더욱 힘써 재발방지에 최선을 다하겠다”고 덧붙였다. 온라인뉴스부 iseoul@seoul.co.kr

카드3사 고객 정보의 ‘2차 유출’로 검찰과 금융 당국의 발표에 대한 불신이 커지면서 의문이 꼬리에 꼬리를 물고 있다. 고객들이 가장 불안해하고 궁금해하는 대목은 시중에 2차로 팔려 나갔다는 정보 7800만건이 애초 카드3사에서 유출된 정보 1억 400만건과 중복되는냐 하는 것이다. 창원지방검찰청은 “다른 새 정보가 나간 게 아니라 1억 400만건 중 일부가 다시 팔린 것”이라며 중복 정보라고 밝혔다. 카드사들도 중복 정보임을 극구 강조한다. 그 근거를 묻는 질문에 롯데카드 관계자는 “창원지검의 발표에 따른 것”이라면서 “우리가 따로 1차 유출 정보와 2차 유출 정보를 대조해 확인한 것은 아니다”라고 말했다. 하지만 창원지검은 “2차 유출은 없다”고 단언했던 당사자다. 금융 당국과 카드3사는 검찰의 이 발표를 믿고 앵무새처럼 따라 읊었다가 후폭풍을 맞았다. 당초 검찰 발표와 달리 최초 정보 유출 시점이 2012년 10월이 아닌 1월로 앞당겨진 점, 이때는 최초 정보 유출자인 코리아크레딧뷰로 직원 박모씨가 다른 회사에서 비슷한 일을 하고 있던 때라는 점 등에서 중복 정보 여부를 좀 더 면밀히 확인해야 한다는 지적이 일고 있다. 이는 “비밀번호와 CVC(카드 뒷면에 새겨진 유효성 확인코드) 번호는 유출되지 않았다”는 발표를 믿어야 하느냐는 불안감으로 이어진다. 카드3사는 “이 부분만큼은 100% 믿어도 된다”고 입을 모은다. 설사 비밀번호 정보가 유출됐다고 하더라도 비밀번호는 난수표처럼 암호화돼 있어 손에 넣어도 사실상 무용지물이라는 것이다. CVC 번호는 어느 카드사이건 아예 정보 자체를 따로 보관하지 않아 유출이 원천적으로 성립하지 않는다는 주장이다. 정보 유출에 따른 피해는 고객이 봤는데 왜 돈은 정부가 챙기느냐에 대한 비판 섞인 의문도 적지 않다. 정부는 불법 정보 유출이 일어날 경우 해당 카드사에 관련 매출의 최대 3%를 징벌적 과징금으로 매기기로 했다. 과징금은 국고로 귀속된다. 정부의 1차 대책 발표때부터 소비자들의 피해를 보상하는 데 쓰이도록 해야 한다는 주장이 끊이지 않았다. 사기 피해는 전액 보상을 약속한 ‘부당 사용’ 피해와 달리 책임 소재를 따져 봐야 한다는 게 카드3사의 태도다. 따라서 과징금 대신 소비자피해기금으로 조성해야 한다는 주장이 힘을 얻고 있다. 안미현 기자 hyun@seoul.co.kr

KB국민·롯데·NH농협카드 등 카드 3사에서 고객정보 수천만 건이 추가 유출됐고, 대출중개업자가 이 정보를 시중에 유통시켰다는 사실을 금융 당국이 이미 이달 초쯤 알고 있었지만, 검찰이 지난 14일 이 같은 수사 결과를 발표할 때까지 별다른 조치를 취하지 않고 침묵으로 일관했던 것으로 확인됐다. 금융 당국은 검찰이 추가 수사 결과를 발표하자 뒤늦게 해명에 나서 “2차 유출은 없다”고 거짓말을 한 데 이어 처음부터 이번 ‘카드사태’에 안일하게 대응했다는 비난이 커지고 있다. 16일 금융권 등에 따르면 금융 당국은 이달 초 검찰로부터 카드 3사 고객정보 추가 유출 정황이 포착됐다는 사실을 파악했다. 금융 당국의 관계자는 “검찰로부터 이달 초 추가 (고객정보) 유출 정황이 나왔고 조만간 수사 결과를 발표할 예정이라는 얘기를 들었다”고 말했다. 이 관계자는 “지난 10일 개인정보 유출 방지 종합대책을 발표할 때는 불법 유통을 전제로 한 대책이라 (추가 유출 사실을 언급하지 않아도) 큰 문제가 없을 것이라고 판단했다”고 덧붙였다. 그러나 지난 10일 정부 합동으로 종합대책을 발표하고 불과 나흘 뒤인 14일 창원지검 특수부가 8270만건의 고객정보가 대출중개업자 손에 넘어갔다고 다시 발표하면서 3대 카드사 회원인 국민들은 두 번 혼란을 겪었고, 금융 당국 스스로도 망신을 자초했다는 비판이 나온다. 금융 당국은 검찰이 이 수사 내용을 발표한 14일 오후 직전까지도 “검찰 수사 내용을 파악하고 있다”고 거짓말을 했다가 사안이 생각보다 심각하게 돌아간다고 파악하자 나중에서야 “검찰의 수사 결과를 자세히 알 수 없었다”고 해명했다. 금융감독원 관계자는 “지난 4일 검찰로부터 롯데카드와 NH농협카드 고객정보가 추가 유출됐다는 것을 알게 돼 다음 날 바로 검사에 착수했고 유출 정보 외부 유통사실 등은 검찰의 수사 결과 발표 전날인 13일 알게 됐다”고 밝혔다. 이어 “검찰이 수사 진행 상황을 구체적으로 알려주지 않기 때문에 금융 당국으로서는 어떻게 할 수 없었지만 수사 결과를 안 다음에는 즉시 검사에 들어갔다”고 해명했다. 금감원은 17일 KB국민카드를 재검사할 예정이다. 검찰 역시 고객정보를 빼돌려 구속된 전 코리아크레딧뷰로(KCB) 직원 박모씨의 입만 바라보면서 부실 수사를 했다는 비판에서 벗어나기 어려울 전망이다. 지난달 박씨는 국회 국정조사에서 자료를 자신의 집에 보관했을 뿐 외부로 유출하지 않았다고 주장해 왔다. 금융권과 카드사 고객들은 지난 1월 카드사 고객정보 유출 사건이 발표됐을 때부터 외부 유출 가능성을 제기해 온 터라 금융 당국과 검찰의 이런 잘못된 대응 방식에 비판의 목소리를 높이고 있다. 금융권 관계자는 “카드사 고객정보가 굉장히 고급 정보라 이용 가치가 있었을 텐데 그걸 외부로 유출하지 않았다는 것 자체가 이해할 수 없는 일임에도 범법자의 말을 믿었던 것이 잘못된 일”이라고 꼬집었다. 롯데카드 고객 송모(60·여)씨는 “KB국민카드나 NH농협카드는 고객정보가 유통됐다고 보도됐는데 롯데카드 고객정보의 유통 여부는 확인되지 않아 불안하다”면서 “이전만 해도 고객정보가 시중에는 유통되지 않았다고 해서 불안하긴 했지만 (당국의 말을) 믿고 카드를 재발급받지 않았는데 이제는 어떻게 해야 할지 모르겠다”고 말했다. 염흥열 순천향대 정보보호학과 교수는 “비밀번호나 CVC(카드 뒷면에 새겨진 유효성 확인 코드) 번호가 유출되지 않아 문제가 없다는 것 자체가 잘못된 생각”이라면서 “해외 쇼핑 사이트 등에서는 카드번호만 알아도 얼마든지 결제가 가능한데 이에 대한 피해 대책은 생각하지 못하고 있다”고 지적했다. 김진아 기자 jin@seoul.co.kr

최소한 올 1월까지 SK브로드밴드의 고객 개인정보가 유출된 정황이 포착됐다. 개인정보 1230만건 유출 사건을 수사 중인 부산 남부경찰서는 유통업자 문모(44·구속)씨가 지난 1월 SK브로드밴드의 한 영업점 사이트의 아이디와 비밀번호를 중국인으로 추정되는 A씨와 주고받은 문자를 확보했다고 14일 밝혔다. 따라서 경찰은 최소한 지난 1월까지 이 영업점의 고객 정보가 유출됐을 가능성이 큰 것으로 파악하고 있다. 또 문씨가 SK브로드밴드의 고객 정보 15만건을 확보하고 이를 엑셀 파일을 통해 연령, 지역, 성별 등으로 가공한 뒤 권모(31)씨 등에게 팔아넘긴 것으로 경찰은 보고 있다. 이는 문씨 등이 ‘SK’라는 파일명으로 보관하고 있던 개인정보 150만여건 가운데 일부다. 경찰은 미래창조과학부와 한국인터넷진흥원 관계자 등 7명으로 합동 점검반을 편성해 SK브로드밴드의 해당 영업점 사이트 서버를 압수, 정확한 해킹 경로와 시기 등을 조사하고 있다. 해당 영업점이 2개월 단위로 고객 개인정보를 보관하고 수시로 비밀번호를 변경한다고 밝혔지만 유출된 개인정보가 무려 15만건에 달해 장기간 해킹됐을 가능성이 크다. 그러나 경찰은 LG유플러스와 KT 등 이동통신사들과 11개 금융기관, 여행사, 인터넷 쇼핑몰, 불법 도박 사이트 등에서는 어떤 경로를 통해 개인정보가 유출됐는지 아직 파악하지 못했다고 밝혔다. 이에 대해 SK브로드밴드 측은 “문제의 영업점으로 거론된 곳은 우리 회사와 계약을 맺은 영업점이 아니다”면서 “특정 업체만을 대상으로 영업하는 것은 아닌 것으로 알고 있다”고 말했다. 한편 지난 11일 부산 남부경찰서는 통신 3사 등에서 유출된 개인정보 1230만여건을 유통한 혐의로 문씨를 구속하고 이를 영업 등에 사용한 권씨 등 17명을 불구속 입건했다. 부산 김정한 기자 jhkim@seoul.co.kr

최근 카드사와 이동통신사에서 고객 개인정보가 대량으로 유출돼 사회적 물의를 일으킨 가운데 일부 취업 포털 사이트도 개인정보 관리가 허술한 것으로 나타났다. 취업 포털 사이트에 구직자가 등록한 이력서가 제3자에게 쉽게 노출되는 등 허점이 많았다. 한국소비자원은 14일 사람인, 스카우트, 인쿠르트, 잡코리아, 커리어, 파인드잡 등 지난해 이용자 수가 많았던 6개 취업포털 사이트를 대상으로 실태를 조사한 결과 일부 사이트에서 이용자들의 이력서를 관리하는 데 문제가 있었다고 밝혔다. 이력서에는 이용자의 일반 정보뿐만 아니라 휴대전화 번호, 이메일 주소, 학력, 학점, 경력 등 민감한 정보가 포함돼 있다. 하지만 일부 사이트는 구직자가 올려 놓은 이력서를 다른 제휴 사이트와 공유하거나 이력서 일부를 일반 이용자들도 볼 수 있도록 했다. 실제로 소비자원이 6개 취업 포털 사이트를 대상으로 이용자들에게 만족도 조사를 실시한 결과 개인정보 보호제도에 대한 점수가 상대적으로 낮았다. 취업 포털 사이트에 대한 이용자들의 종합 만족도는 평균 3.38점(5점 만점)으로 나타났지만, 개인정보 보호에 대한 만족도는 3.30점에 그쳤다. 바이러스, 해킹 등 방어 기능에 대한 만족도는 3.23점으로 더 낮았다. 사이트별 개인정보 보호제도에 대한 만족도는 파인드잡이 3.18점으로 최하위였고 잡코리아 3.23점, 커리어 3.26점, 스카우트 3.34점, 사람인 3.37점, 인쿠르트 3.39점 등으로 나타났다. 소비자원은 취업 포털 사이트가 개인정보 보호를 위해 기술적, 정책적 조치를 취하도록 업계에 개선을 권고하기로 했다. 장은경 소비자원 서비스조사팀장은 “취업 포털 이용자들은 비밀번호를 주기적으로 바꾸고 사이트를 이용하지 않을 때는 등록한 이력서 등 문서를 바로 삭제하거나 비공개로 설정해야 개인정보를 안전하게 관리할 수 있다”고 말했다. 이번 소비자원의 조사 결과는 공정거래위원회가 운영하는 ‘스마트컨슈머’(www.smartconsumer.go.kr) 사이트에서 확인할 수 있다. 장은석 기자 esjang@seoul.co.kr

서울중앙지법 형사합의21부(부장 이범균) 심리로 10일 열린 원세훈 전 국가정보원장 등에 대한 공판에서 검찰 수사관 이모씨가 증인으로 출석해 국정원 대선 개입 사건 수사 당시 검찰이 수집한 증거에 대해 자세히 증언했다. 이씨는 서울중앙지검 특별수사팀에 속해 국정원 대선 개입 의혹 관련 사이버 추적을 담당한 수사관이다. 이씨의 증언에 따르면 검찰은 압수수색을 통해 국정원 심리전단 안보5팀 소속 김모씨의 2012년 12월 12일자 이메일에서 메모장 파일을 확보했다. 김씨의 파일에는 국정원 직원들의 것으로 추정되는 트위터 계정 370여개, 이메일 주소, 비밀번호 등이 담겨 있었다. 김씨는 특히 보수 우파 인사들의 트위트를 전파하기 위해 그들의 계정을 파일에 정리했다. ‘읾나우파’라는 제목으로 분류한 보수 인사 명단에는 ‘십알단’ 운영자로 알려진 윤정훈 목사도 포함됐다. 이씨는 국정원 직원들이 메모장, 워드패드 파일을 이메일에 첨부한 뒤 외근할 때마다 꺼내 쓴 것 같다고 설명했다. 이씨는 이어 안보5팀 3파트장 장모씨가 2009년 4월 한 언론사 국장에게 특정 취지의 칼럼을 써 달라는 메일을 보냈고 일반인 송모씨를 통해 선물을 전달하려 하기도 했다고 진술했다. 이씨는 “장씨가 송씨에게 명단을 보내면서 선물을 보내 달라고 했다”면서 “해당 명단에는 칼럼을 부탁한 언론사 국장뿐 아니라 보수 언론사 간부들의 주소와 전화번호가 기재돼 있었다”고 증언했다. 한재희 기자 jh@seoul.co.kr

10일 정부가 발표한 금융분야 개인정보 유출 재발 방지 종합대책에 따르면 앞으로 개인은 금융회사와 처음 거래할 때 주민등록번호를 한 번만 제공하고 이후 같은 금융회사에 다시 주민번호를 제시할 필요가 없다. 이름과 주민번호 등 필수 제공 개인정보는 6~10개로 제한된다. 앞으로 달라지는 개인정보 이용 방침을 문답으로 풀어본다. →금융기관에 필수적으로 알려줘야 하는 정보는 어떤 게 있나. -전체 금융회사 등에 공통으로 적용되는 필수 정보는 이름, 고유식별정보(주민번호, 여권번호 등), 집(직장) 주소, 연락처(집, 직장, 휴대전화 중 선택 가능), 직업, 국적 등 6가지다. 여기에 업권이나 상품 특성에 따른 필수 정보가 있다. 질병보험에 가입할 때는 병력(病歷) 등이 필수 정보다. →개인이 금융사와 처음 거래할 때 주민번호를 알려주는 방법은 어떻게 바뀌나. -현재 비밀번호를 입력할 때처럼, 주민번호도 키패드 입력(Key-in)을 원칙으로 한다. 대부분 금융거래 서식상 주민번호 기재란은 삭제된다. 창구에서는 원칙적으로 키패드 입력이나 신분증 사본 등을 통해 제공한다. 이때 금융기관은 신분증 사본을 내부망에 전자형태로 보관해야 한다. 통화로 거래 시 고객은 전화 다이얼을 이용한 키패드 입력을 원칙으로 하되 음성녹취 방식도 선택할 수 있다. 모집을 통한 거래 시 고객은 모집인의 단말기에 키패드 입력을 하거나 금융회사와 통화해 주민번호를 제공한다. 인터넷 거래 시 화면상 보안 키패드 입력을 해야 한다. →이미 거래 중인 금융회사와 금융 거래 시 주민번호 제공이 달라지는 부분은. -이미 이전 거래에서 주민번호를 알려줬기 때문에 또 주민번호를 알려줄 필요가 없다. 금융거래 서식상 주민번호란은 삭제된다. 다만 법령상 규정 준수, 신분증·인증시스템의 재발급과 갱신 등의 경우 예외적으로 주민번호를 재수집할 수 있다. →개인정보 제공 등 동의서 양식은 어떻게 바뀌나. -필수사항과 선택사항을 별도 페이지로 구분하고 필수사항부터 일괄적으로 동의함으로써 계약이 체결된다. 선택사항에 동의하지 않는다고 서비스 제공이 거부되지 않는다. 제3자 정보 제공의 경우 포괄적 동의를 금지하고 정보 제공의 대상·목적별로 그룹화해 각각 동의받도록 한다. →정보 이용·제공 현황 조회 시스템은 무엇인가. -금융회사가 수집한 고객 개인정보의 이용 및 제공 현황을 고객이 쉽게 확인할 수 있는 시스템을 구축하는 것이다. 금융회사별로 홈페이지에 시스템을 구축하고 본인 인증을 거쳐 개인정보 이용 현황 등을 조회할 수 있다. 오는 4분기 중 서비스를 제공할 계획이다. →연락 중지 청구 시스템(Do-not-Call)은 언제쯤 구축되나. -소비자가 원하지 않는 금융회사로부터 마케팅 목적 전화를 거부할 수 있도록 한 ‘두낫콜’은 현재 자동차보험 등에만 한정돼 있다. 앞으로 금융업권별 협회 공동으로 시스템을 구축해 소비자는 한 번의 등록으로 모든 업권의 금융회사 영업 목적 연락에 대한 중지를 요청할 수 있다. 오는 6월 중 서비스를 개시할 예정이다. →정보 보호 요청권이란. -거래가 종료된 경우 금융회사가 보유한 본인 정보의 파기 및 엄격한 보안조치를 요구할 수 있는 권리를 보장하는 것이다. →본인정보 조회 중지 요청권은 무엇인가. -고객 요청이 있는 경우 일정 시간 신용조회를 차단해 개인 신용정보의 무단 도용 등에 따른 피해를 예방할 수 있도록 보장하는 권리다. 금융회사는 고객 요청이 있는 경우 명의 도용이 의심되는 신용조회 발생 시 1일간 조회를 중지하고 고객에 통지해야 한다. 김진아 기자 jin@seoul.co.kr

카드사 개인정보 유출 사고의 충격이 채 가시기도 전에 KT 홈페이지가 초보 해커에게 어이없이 뚫렸다. 보안 사고가 잇따르자 업계는 물론 개인 사용자들도 언제 누구에게 어떻게 당할지 모르는 해킹 위협에 잔뜩 긴장하는 모양새다. PC와 모바일은 물론 삶 전반에 디지털 기기가 녹아들면서 생활 속 보안 위협도 점점 커지고 있다. 디지털 시대 정보의 창과 방패가 된 해킹의 역사를 들여다보고 올해 기승할 것으로 예상되는 해킹 방식과 예방 방법도 함께 짚어봤다. 해킹이 1960년대 미국 대학생들의 호기심에서 시작됐다는 사실을 아는 이들은 많지 않다. 정보가 돈인 시대에서 해킹은 이미 하나의 범죄 유형, 수단으로 자리 잡았기 때문이다. 해킹의 시초는 미 메사추세츠 공과대학(MIT) 동아리 모임이 야밤에 학교 건물에 몰래 들어가, 컴퓨터 시스템을 사용했던 1960년대로 올라간다. 이때는 남의 자료를 재미 삼아 훔쳐보거나 비밀번호를 바꿔 골탕먹이는 게 대부분이었다. 국내에서는 1996년 4월 카이스트 해킹 동아리가 포항공대 전자공학과 전산시스템을 공격하면서 해킹 이슈가 떴다. 이들은 전산시스템에 올라온 자료를 모두 삭제하고 아예 비밀번호를 바꿔버렸다. 조사 결과 포항공대 해킹 동아리와 라이벌이었던 카이스트 동아리가 앞서 뚫린 카이스트 시스템에 대한 범인을 포항공대 동아리로 지목, 보복 공격을 한 것으로 드러났다. 일종의 자존심 싸움이었던 셈이다. 그러나 초창기 해킹과 달리 해킹은 허가받지 않은 시스템에 침투해 정보를 훔치는 부정적인 의미가 더 커졌다. 때문에 악의 여부에 따라 단어를 구분해 사용해야 한다는 목소리도 있다. 보안의 취약점을 찾아 내기 위한 시스템 침투 행위에는 ‘해킹’이란 단어를 그대로 쓰되, 범죄 등 악의적 침투 행위에는 ‘크래킹’이라는 단어를 쓰자는 주장이다. 그렇다면 악의적인 크래킹 공격을 효과적으로 막기 위해서는 어떻게 해야 할까. 체코의 보안업체인 ‘AVG테크놀로지’는 올해 주의해야 할 보안위협으로 ‘랜섬웨어’(Ransomware)와 ‘스캠’(scams) 등을 꼽았다. 랜섬웨어는 PC 파일을 열지 못하도록 하는 악성코드로 모든 정보에 암호를 건 뒤 크래커가 해독키를 조건으로 돈을 요구하는 방식이다. 스캠은 신용사기로 이메일을 해킹해 거래처 등에 ‘계좌가 변경됐다’는 식으로 메일을 보내 돈을 보내게 하는 일종의 해킹과 피싱의 결합 버전이다. 보안 전문가들은 “이제 기업뿐만 아니라 개인 사용자 모두가 해커의 대상”이라면서 “의심 가는 이메일을 열어보지 말고 평소 백신을 최신으로 깔아놓고 데이터를 백업해 두는 습관을 가져야 한다”고 조언했다. PC뿐만 아니라 스마트폰에서도 마찬가지다. 보안업계에서는 특히 올해 안드로이드 운영체제(OS)의 보안 위협이 크게 증가할 것으로 전망했다. 안랩에 따르면 지난해 안드로이드 OS에서 발생한 악성코드는 2012년에 비해 60% 이상 증가했고 현재까지 꾸준히 증가 추세다. 지난해 접수된 보안 문제를 유형별로 들여다보면 전화나 문자 가로채기, 기타 악성코드 다운로드, 원격 조종 등을 목적으로 하는 트로이목마가 전체의 54%를 차지한다. 안랩 관계자는 10일 “모바일에서는 문자나 메일 등으로 전송된 인터넷 주소를 클릭하거나 특정 페이지에서 요구하는 애플리케이션(앱)을 설치할 때 주의해야 한다”면서 “특히 새로운 앱은 일주일 이상 사용자의 평을 지켜본 후 설치하는 것이 좋다”고 조언했다. 명희진 기자 mhj46@seoul.co.kr

소셜커머스 업체 티켓몬스터의 일부 회원 개인 정보가 유출된 사실이 뒤늦게 확인됐다. 티켓몬스터는 최근 인천지방경찰청 사이버수사대로부터 2011년 4월 발생한 해킹으로 회원 113만명의 개인 정보가 유출된 사실을 전달받았다고 7일 밝혔다. 티몬은 경찰이 알려주기 전까지 3년간 유출 사실을 몰랐다. 당시 이 업체의 회원 수는 300만명으로 3분의1 이상의 정보가 빠져나간 셈이다. 현재 회원 수는 1000만명에 이른다. 유출된 개인 정보는 이름과 아이디, 성별, 생년월일, 전화번호 등이다. 티켓몬스터 관계자는 “주민등록번호와 비밀번호는 해시값으로 일방향 암호화돼 있어 아무도 풀어내거나 식별할 수 없기에 유출되지 않았다”고 말했다. 고객 정보를 빼돌린 해커는 현재 구속돼 구체적인 개인 정보 유출 경로 등에 대한 경찰 조사를 받고 있다. 티켓몬스터는 수사에 적극 협력하고 재발 방지를 위해 노력하겠다고 밝혔다. 오달란 기자 dallan@seoul.co.kr

소셜커머스 티켓몬스터에서도 대규모 개인정보 유출이 있었던 것으로 확인됐다. 티켓몬스터는 2011년 해킹에 의해 회원 113만명의 개인정보가 유출된 사실을 확인했다고 7일 밝혔다. 티켓몬스터에서 유출된 개인정보는 회원의 이름과 아이디, 성별, 생년월일, 전화번호 등이다. 주민등록번호와 패스워드 등은 암호화돼 있어 추가적인 피해로부터 안전하다고 티켓몬스터 측은 설명했다. 티몬은 다른 사건을 수사 중이던 경찰로부터 2011년 4월 발생한 것으로 추정되는 해킹에 의해 티몬 고객의 개인정보가 유출된 사실을 전달받았다고 밝혔다. 회사 측은 개인정보가 유출되고도 3년간 이 사실을 알지 못하고 있었다. 해당 사건을 저지른 해커는 현재 구속돼 경찰 수사를 받고 있으며, 티몬은 사건을 경찰로부터 통보받은 후 방송통신위원회 신고 및 고객 공지 등 법적 절차를 완료했다고 말했다. 이에 대해 티몬은 “공식 사과와 함께 경찰 수사에 적극적으로 협조해 유출경위를 파악하고 고객 피해 최소화 및 향후 개인정보 보호에 최선을 다하겠다”고 밝혔다. 신현성 티켓몬스터 대표는 “믿어 주셨던 고객 분들께 실망과 불편을 드리게 되어 진심으로 죄송하고 머리 숙여 사과 드린다”고 말했다. 신현성 대표는 “고객 정보를 안전하게 보호하기 위해 최선의 노력을 기울여 왔지만, 보안에 있어서는 누구도 안심할 수 없다는 큰 깨달음을 얻었고 앞으로 수사에 적극적으로 협조해 추가로 발생할 수 있는 사고에 대비할 것”이라고 덧붙였다. 한편 티켓몬스터 측이 경찰로부터 지난 5일 유출 사실을 전달받고도 금요일 오후 늦게서야 언론에 관련 사실을 공표해 사건의 파장을 축소하기 위한 의도가 아니냐는 의혹도 제기되고 있다. 이와 관련해 티켓몬스터 측은 “5일 오후 늦게 유출 사실을 알았고 방통위에 신고하기 위한 준비 및 법적 자문, 고객 피해확인을 위한 프로그램 개발 등에 시간이 필요했다”면서 “최대한 빠르게 피해사실을 알린 것”이라고 말했다. 티몬 고객정보 유출에 네티즌들은 “티몬 고객정보 유출, 대체 유출 안된 곳은 어디지?”, “티몬 고객정보 유출, 주민등록번호와 비밀번호 유출 안된 건 다행이지만 이게 무슨 난리”, “티몬 고객정보 유출, 3년간 몰랐다는 게 말이 되나” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

인터넷, 스마트폰, 전화 등을 이용한 송금이 까다로워진다. 이체 한도가 대폭 줄어들기 때문이다. 고객들의 불편이 따르겠지만 금융사기 예방 등을 위해 불가피하다는 지적이 나온다. 5일 금융권에 따르면 외환은행은 이날부터 이체한도 등급체계를 3등급에서 2등급으로 줄였다. 일회용 비밀번호 생성기(OTP) 등 상대적으로 안전한 보안수단을 갖추고 있으면 등급이 높고, 일반 보안카드 등을 사용하면 등급이 낮다. 이에 따라 기존 2등급은 한 번에 5000만원씩 하루에 총 2억 5000만원까지 송금할 수 있었지만 이제부터는 하루 한 번 1000만원밖에 보내지 못한다. 기업은행도 지난달 18일 이와 비슷한 방식으로 송금 시스템을 개편했다. 국민은행은 오는 21일, 우리은행은 28일부터 새 시스템을 적용할 예정이다. 신한은행은 상반기 안에 개편할 방침이다. 대부분의 은행이 OTP를 이용하는 1등급 고객에게는 한 번에 1억원씩 하루 5억원까지 송금할 수 있도록 하고 있다. 2등급 고객의 이체한도는 은행마다 조금씩 다르다. 신한·우리은행은 1회 500만원, 1일 1000만원이다. 국민·기업 등은 하루 한 번 1000만원이다. 하나은행은 3등급 체계를 유지하되 지난해 12월 2~3등급의 송금 한도를 줄였다. 2등급은 1회 5000만원에 1일 1억원, 3등급은 하루 한 번 1000만원이다. 텔레뱅킹도 마찬가지다. 1등급(1회 5000만원, 1일 2억 5000만원)은 변화가 없지만 2등급은 우리(하루 한 번 500만원), 국민·신한(1회 500만원, 1일 1000만원), 기업·외환(하루 한 번 1000만원) 등 대부분 은행이 송금한도를 축소했다. 한 시중은행 관계자는 “아파트 중도금 등을 이체할 때 다소 불편할 수 있지만 금융사기 피해를 줄이는 데는 도움이 될 것”이라면서 “수천만원대 송금이 필요한 경우에는 가급적 영업점을 방문하거나 OTP를 발급받아 본인의 보안등급을 높이는 것이 바람직하다”고 말했다. 우수고객에게는 OTP 발급비용(5000~1만 4000원)을 면제해주기도 하는 만큼 거래 은행에 확인해 보는 것이 좋다. 안미현 기자 hyun@seoul.co.kr

6·4 지방선거의 투표율은 50%를 밑돌 것으로 예상된다. 2010년 6·2 지방선거 당시 54.5%는 이제 달성 불가능한 수치라는 것이 전문가들의 진단이다. 젊은층의 무관심에다 6일(현충일)을 낀 징검다리 연휴 때문이란 시각도 있지만 단견에 불과하다. 궁극적으로 정치 혐오증을 불러온 정치권의 자업자득이다. 대의 민주주의는 대한민국 체제를 유지하는 버팀목이다. 더 많은 유권자들을 투표장으로 불러내야 건강한 민주주의라는 논리가 성립한다. 하지만 이제 유권자의 절반이 외면하는 선거가 일상이 돼버린 ‘활기없는 민주주의’ 시대를 살고 있다. 역동성 있는 사회로 향하게 하는 정치시스템 본연의 기능이 작동되지 않고 있는 것이다. 더 냉정하게 보면 선거에 대한 무관심은 기존 정치에 대한 국민들의 집단 사보타주 성격이 있다. 정치 소비자인 유권자의 요구가 외면당하는 상황에서 ‘사보타주 대열’에 서는 것은 당연한 귀결일지 모른다. 작금의 위기는 이분법적 진영논리에 갇힌 우리의 정당정치에 근본적인 원인이 있다. 지역과 진보-보수의 대결구도가 묘하게 어우러진 정치 지형은 정치권의 기득권 유지 수단으로 변질됐다. 정치인들이 신봉하는 문법은 유권자들의 희망과 정반대로 작동해도 어찌 해볼 수 없는 지경이 됐다. 근본적인 패러다임 변화없이 한국 정치병은 도저히 손을 댈 수 없는 상황이다. 율곡 이이(李珥) 선생이 동호문답을 통해 “오래돼 대들보가 썩어서 곧 무너지려는 상황”이라고 진단한 1569년의 상황과 다를 바 없다. 이이 선생의 고민은 2014년 대한민국에도 적용된다. 가중되는 서민들의 생활고, 무너지는 중산층, 비생산적인 정치권, 고질적인 지역주의, 절망에 빠진 젊은 세대…. 이것이 우리가 직면한 현주소지만 정치 시스템이 해결하기에는 너무도 복잡해졌다. 단순하게 집을 수리하는 식의 미봉책으로는 출구 자체가 보이지 않는다. 선거판 앞에 선 여야는 지금 서로 ‘뺨 때리기 게임’에 집중하는 형국이다. 갈수록 강도 높게 상대방을 때리지 않으면 지지자들을 동원할 수 없는 구도다. 진영논리와 네거티브 전략이 일란성 쌍둥이처럼 우리의 정치문화를 지탱하는 쌍두마차가 됐다. 새 정치를 앞세우며 기존 정치에 도전장을 던진 안철수 신당 역시 기성 정치를 답습하며 기진맥진 형국이다. 이런 맥락에서 6·4 지방선거의 승리법은 이미 나와 있다. 유권자들이 원하는 새로운 정치문법에 충실하게 따르면 된다. 신정치문법은 그동안 작동했던 기존의 정치 행태를 거꾸로 뒤집으면 된다. 멱살잡이 정치에서 상생의 희망 정치로, 정치공학에서 감동의 정치로 가면 된다. 네거티브 전략에서 벗어나는 것도 지방선거 승부의 주요한 키워드다. 유권자들은 희망과 미래를 이야기하는 후보에게 박수를 보낸다. 새로운 정치를 원하는 국민들은 상대방에게 박수를 치면서 ‘나는 더 잘할 수 있다’는 긍정의 비전을 제시하는 정당에 찬사를 보낼 것이다. 노무현 전 대통령의 측근이자 친노의 대표주자로 불리는 안희정 충남도지사가 최근 인터뷰에서 “노 대통령 시절에도 순탄치 못했던 남북관계를 끈기있게 풀어냈다”고 박근혜 대통령에게 칭찬을 아끼지 않았다. 사사건건 대립과 반목에 익숙해 있는 국민들에게 신선함으로 다가왔다. 이것이 우리 국민들의 밑바닥 민심이자 지방선거 승리를 여는 비밀번호다. oilman@seoul.co.kr

지난해 4분기 일회용 비밀번호(OTP) 생성기를 이용한 거래 건수가 처음으로 2억건을 넘었다. 보이스 피싱과 스미싱 등 각종 전자금융사기에 불안감이 커진 금융 소비자들이 보다 안전한 거래 장치를 선호하기 때문으로 풀이된다. OTP 생성기는 전자금융거래 시 1분에 한 번씩 일회용 비밀번호를 새로 만들어주는 보안 매체다. 25일 금융보안연구원에 따르면 지난해 4분기 OTP 생성기를 이용한 전자금융 거래는 2억 551만 7000여건으로 지난해 3분기의 1억 7143건 2000여건에 비해 15.3% 증가했다. 같은 기간 인터넷뱅킹과 스마트뱅킹을 이용한 이체와 대출거래가 하루 평균 801만 8000여건에서 841만 3000여건으로 4.9% 늘어난 것과 비교해 OTP 이용실적이 더욱 큰 폭으로 증가했다. OTP 생성기를 통한 누적 거래 건수는 2007년 3분기 이후 29억 7890만건을 기록했다. 윤샘이나 기자 sam@seoul.co.kr

지난 1월 대규모 카드사 3사의 고객 개인정보 유출 사태로 최근 보안 대책에 관한 논의가 활발한 가운데 독도지킴국민행동본부 이찬석 위원장이 ‘지문 인식 기반 사용자 인증 방법’ 발명을 특허 출원했다. 이번 발명은 사회적으로 커다란 혼란을 일으킨 개인 정보 유출 사태 재발을 막기 위한 방지책으로, 새누리당 이인제 의원의 제안으로 기술 개발에 착수했으며 국민희망발전소 이계춘 교수가 동참한 것으로 알려졌다. 지문 인식 기반 사용자 인증 방법은 사용자의 마우스 가운데 지문 인식 및 발송장치를 탑재해 아이디 및 비밀번호 이외에도 지문을 입력해 발송함으로써 인터넷상의 정보 유출을 효과적으로 차단할 수 있는 기술이다. 지문 인식을 위한 별도 장치와 별도의 서버 설치가 필요 없어 서버와 장치간 데이터 송신에 의한 시간 지연이 일어나지 않는다. 지금까지 지문인식장치는 근태관리에만 적용되는 수준으로 개인 PC에 접근하는 데는 ID와 패스워드를 입력해야 하는 경우가 대부분이었다. 그러나 이 기술을 적용하면 사용자 아이디 및 비밀번호가 유출돼도 지문인식으로 한 단계 더 인증을 거치므로 안심할 수 있다. 이는 미래창조과학부가 지난 23일 입법 예고한 ‘전자서명법 시행 규칙 일부개정령안’과 함께 개인정보 유출을 효과적으로 방지할 수 있을 것으로 보인다. 개정안은 공인인증서를 사전 등록된 PC/스마트폰 단말기에만 발급해주거나 휴대전화 일회용비밀번호(OTP) 생성기로 신원을 확인하는 내용으로 이르면 올 6월부터 시행된다. 이 위원장은 “개발은 정보대란을 막아야 국민이 행복해질 수 있다는 새누리당 이인제 의원의 제안으로 기술 개발을 시작하게 됐다”며 “이 기술이 상용화된다면 온라인상 정보유출로 인한 범죄를 효과적으로 차단할 수 있을 것”이라고 전했다. 한편 이번 특허를 출원한 독도지킴국민행동본부 이찬석 위원장은 독도 수호 운동을 비롯해 국제 포나배 비즈니스 클럽을 출범한 초대 총재로 협동과 공생의 비즈니스 문화 조성에도 앞장서고 있다. 나우뉴스부 nownews@seoul.co.kr

경남 창원서부경찰서는 24일 여장을 하고 강도행각을 벌인 혐의(강도상해)로 김모(56)씨에 대해 구속영장을 신청했다. 김씨는 교도소에서 알게 된 차모(50)씨와 함께 지난 20일 오후 7시30분께 창원시 의창구 팔용동의 한 무료 주차장에서 차에 타던 이모(30·여)씨를 흉기로 위협해 금목걸이와 신용카드를 빼앗은 혐의를 받고 있다. 김씨 등은 이씨를 협박해 신용카드 비밀번호를 알아낸 뒤 현금지급기에서 90만원을 뽑아 달아났다. 특히 김씨는 범행 당시 가발을 쓰고 입술과 눈 화장까지 하는 등 여자인 척 행세했다. 경찰은 김 씨가 신분을 숨기기 위해 변장했다고 설명했다. 경찰은 달아난 차씨를 쫓고 있다. 온라인뉴스부 iseoul@seoul.co.kr

인터넷 뱅킹 금융사기 4월부터 원천 차단…어떻게? 인터넷뱅킹의 허점을 이용한 금융 사기가 오는 4월부터 원천 차단된다. 신종 전자금융사기인 메모리 해킹을 예방하기 위해 은행권이 일제히 추가 인증을 도입하기 때문이다. 24일 금융위원회와 금융감독원에 따르면 국내 17개 은행이 내달 말까지 메모리 해킹 예방을 위한 시스템을 구축해 4월부터 추가 인증 서비스를 제공한다. 해당 은행은 신한은행, 국민은행, 우리은행, 하나은행, 한국씨티은행, 한국스탠다드차타드은행, 부산은행, 광주은행, 기업은행, 경남은행, 전북은행이다. 금융당국 관계자는 “메모리 해킹의 경우 인터넷 뱅킹을 하면서 자기도 모르는 사이 당하는 최첨단 금융 사기여서 추가 인증이라는 대책을 세웠다”면서 “3월에 은행들이 내부 전산 작업을 마치고 4월부터 본격 시행에 들어간다”고 밝혔다. 메모리 해킹은 고객이 인터넷 뱅킹을 할 때 해커가 침입해 고객이 입력한 계좌와 금액을 무단으로 바꾼 뒤 자신의 계좌로 이체하는 신종 금융사기다. 이번에 구축되는 추가 인증 시스템은 은행이 메모리 해킹 시 생기는 이상 징후를 감지하면 곧바로 본인 인지 여부를 추가로 확인하는 시스템이다. 해커가 침입했을 때 인터넷 뱅킹 프로그램이 잠시 멈추는데, 은행이 이를 이상 징후로 판단해 문자서비스(SMS)나 전화(ARS)로 본인 확인을 하게 된다. 은행은 SMS 등을 통해 고객에게 인증번호를 보내고, 고객은 이를 입력해야 거래가 되기 때문에 해커가 인증번호를 모르면 거래가 되지 않는다. 이런 추가 인증 시스템 구축은 최근 들어 메모리 해킹 수법이 교묘해지고 증가하고 있기 때문이다. 지난해 발생한 메모리 해킹 사고만 450여건으로, 27억원의 피해가 발생했다. 지난달에는 고객 컴퓨터에 해킹 프로그램을 설치하고서 피해자가 인터넷뱅킹으로 돈을 이체할 때 입금계좌와 이체금액 등을 조작해 대포통장으로 돈이 송금되도록 하는 수법으로 81명으로부터 9천만원을 가로챈 일당이 경찰에 검거되기도 했다. 앞서 작년 연말에 금융사들은 키보드 보안프로그램의 미비사항을 보완한 ‘확장E2E(End to End)’ 기능도 추가했다. 이는 고객이 키보드로 비밀번호 등을 입력할 때 해커가 이 번호를 알아채지 못하도록 인터넷 뱅킹의 시작부터 끝까지 모든 과정을 암호화하는 기능이다. 금융당국 관계자는 “해커가 메모리 해킹을 시도한다고 해도 추가 인증번호까지 입력하지 않으면 거래를 할 수 없는 만큼 추가 인증 시스템 구축으로 메모리 해킹 사고가 차단되는 효과가 있다”고 덧붙였다. 네티즌들은 “인터넷 뱅킹 사기 원천 차단 정말 가능할까”, “인터넷 뱅킹 사기 원천 차단 실제로 가능하길 믿는다”, “인터넷 뱅킹 사기 원천 차단 기대된다”, “인터넷 뱅킹 사기 원천 차단, 또 새로운 범죄 기술이 나오지 않을까” 등 다양한 반응을 보이고 있다. 온라인뉴스부 iseoul@seoul.co.kr

온 나라가 금융 보안 문제로 뒤숭숭하다. 인터넷 기술은 선진국이나, 인터넷 보안제도는 후진국이라는 것이 바로 불편한 진실이다. 관련 기관들은 대책 마련에 부산하다. 이러한 과정은 현대캐피탈 등 4개의 거대 금융 사고가 터진 2011년 이후 매번 반복돼 왔으나 문제는 개선되지 않고 오히려 악화되고 있다. 즉 지금까지의 대증요법적인 문제해결 방법이 아닌 원칙의 재정립이 필요하다는 것을 의미한다. 주목할 현상은 전 세계 해커들이 한국을 주요 경유지로 활용하고 있다는 것이다. 한국인터넷진흥원(KISA)에 따르면 전 세계 악성코드의 70%가 한국을 경유하고 있다. 그렇다면 왜 한국이 악성코드 국가라는 불명예를 얻게 되었는가 진지하게 반문해 보아야 한다. 인터넷 보급률과 전자금융 이용률이 높은 것은 이유가 아니다. 문제의 본질은 인터넷 보안 불감증이 높다는 것과 보안 레벨이 낮은 운영체제(OS)와 브라우저 사용이 많다는 것이다. 그런데 이 두 가지 문제는 한 가지 원인에서 비롯된다. 바로 보안에 너무나 취약한 액티브X 기반의 전자금융 제도이다. 공인인증서에 기반한 한국의 전자금융 제도는 ‘묻지마 다운로드’를 국민들에게 인지시켰다. ‘설치하시겠습니까?’라는 질문이 나오면 우리는 무조건 ‘yes’ 하도록 길들여졌다. 각종 보안 모듈들을 심기 위하여 다른 나라에서는 상상하기 어려운 전 직원 관리자 모드 사용이 일반화됐다. 보안 레벨이 높아진 상위 OS나 브라우저에서 제한된 액티브X 사용을 풀기 위해 일부러 보안 레벨을 낮추고 브라우저도 다운그레이드하는 웃지 못할 일이 벌어진다. 결과적으로 한국의 인터넷 환경은 악성코드를 심는 데 최적의 조건을 제공하게 된 것이다. 당연히 전 세계 해커들은 악성코드를 심어야 가능한 각종 피싱과 파밍의 시험무대로 한국을 활용하게 됐다. 작년에만도 인터넷 사기는 재작년의 두 배 가까운 8만 5000건을 넘어서고 있다. 이제는 분명히 인정해야 한다. 한국이 전 세계에서 가장 악성코드를 설치하기 쉬운 나라가 되었고, 너무나 광범위하게 남용된 액티브 X 기반의 공인인증서가 그 바이러스의 숙주라는 것을. 스티브 잡스가 애플의 차기 제품에서 자바 애플릿을 포함한 모든 플러그인 설치를 없애려 한 이유와 마이크로소프트가 액티브X를 보안 목적에 쓰지 않도록 경고하고 윈도8과 IE11에서는 원칙적으로 이를 지원하지 않는 이유를 당국은 이해해야 할 것이다. 액티브X를 악용한 악성코드 유입이 만병의 근원인 것이다. 다음은 서버 인증을 제대로 하지 않는 전자금융 제도에 있다. 가짜 사이트로 유도하는 피싱과 파밍의 확산은 서버 인증을 하지 않는 한국 제도의 허점을 해커들이 최대한 악용한 것이다. 전 세계는 표준적으로 금융기관의 서버를 우선 인증하는 것을 보안의 시작으로 한다. 그런데 우리는 가입자 인증에만 목을 맨다. 피싱과 파밍 피해를 초래한 책임을 면하기 어렵다. 데이터 통신과 저장 단계에서 암호화는 너무나 상식적인 보안의 기본이다. 그런데 우리는 통신 암호화는 물론 저장 단계에서도 암호화 하지 않아 초대형 개인정보 유출 사고가 터진 것이다. 보안은 형식적 규제가 아니라 확실한 책임과 권한의 명확성으로 유지되는 것이다. 이번 카드 사태와 같이 한 명이 전체 자료에 접근하는 것은 서버 관리의 기본을 위배한 것이다. 문제의 본질이 파악되면 임시방편적 대안이 아니라 근원적 처방이 가능해진다. 단계적으로 공인인증서 기반의 획일적인 전자금융 제도를 다양화해야 한다. 이미 2010년 기업호민관실과 합의해 설립한 인증방법평가위원회가 4년간 실질적으로 개점 휴업한 것은 분명히 당국이 책임져야 한다. 전자금융에 대한 국제 협약인 바젤협약은 분명한 원칙을 제시한다. ‘기술의 진보에 대응하기 위하여 당국이 하나의 제도를 강요해서는 안 되고, 생체인증과 OTP(일회성 비밀번호), 보안토큰 등 각종 기술을 반드시 금융기관이 결정하도록 해야 한다’는 것이다. 다양한 보안기술들이 금융기관의 책임하에 활용돼야 한다는 것이다. 정부의 잘못된 규제를 원칙으로 되돌리자. 비정상의 정상화를 이제라도 시작해야 한다.

263차 토익 점수 확인 어떻게?…토익 스피킹도 있어? 지난달 26일 진행된 제263차 토익시험 성적이 발표됐다. 토익 점수 확인은 14일 오후 3시부터 YBM 시사 어학시험(http://exam.ybmsisa.com/) 사이트를 통해 확인할 수 있다. 토익 점수 확인은 회원만 이용할 수 있으며, 성적확인 비밀번호는 최근 성적발표된 토익 또는 토익 스피킹 앤드 라이팅(TOEIC Speaking and Writing) 시험 접수 시 ‘성적확인 비밀번호’ 란에 기입된 4자리 숫자를 입력하면 된다. 온라인뉴스부 iseoul@seoul.co.kr

LG전자가 13일 전략 스마트폰 ‘G프로2’를 선보였다. 지난해 출시해 반향을 일으켰던 G프로의 후속작으로 5.9인치의 대화면에 웬만한 콤팩트 카메라를 훌쩍 뛰어 넘은 기능으로 중무장했다. 지문인식 등 경쟁사의 생체인식 기술에는 꺼진 화면을 두드려 잠금을 푸는 ‘노크 코드’로 맞불을 놓는다. LG전자는 G프로2를 앞세워 올 연말 전 세계 스마트폰 시장 점유율 3위를 달성하겠다는 각오다. 이날 공개된 G프로2를 요모조모 뜯어봤다. 먼저 대화면 시리즈답게 전작 G프로보다 0.4인치 큰 5.9인치의 꽉 찬 화면이 돋보였다. 테두리 버튼을 모두 없애고 좌우 테두리(베젤)를 3㎜대로 줄여 디자인의 군더더기를 덜었다. 무게는 동급 인치 최경량인 172g. 손에 쥐기 불편하거나 무거운 느낌은 전혀 없었다. 화면을 4.7인치까지 줄여주는 ‘미니 뷰’ 기능으로 성인 여성이 한 손으로 쥐고 사용하기에도 무리가 없었다. G프로2는 카메라 기능을 강조했다. 후면에 달린 1300만 화소 카메라에는 ‘이중 손떨림 방지(OIS)’ 기술이 적용돼 경쟁 기종보다 한 번 더 흔들림을 보정해 준다. LCD 화면의 빛을 이용해 어두운 곳에서 자연스러운 자가촬영사진(셀카)을 찍을 수 있는 ‘LCD플래시 전면 카메라’도 눈에 띄었다. 실제 사용해 보니 적목현상이나 플래시로 인한 과다 노출 없이 어두운 곳에서 양질의 셀카를 찍을 수 있었다. 기존 카메라의 존재를 위협하는 기능은 이게 다가 아니다. 고선명도(HD)급으로 촬영한 동영상을 4분의1 배속까지 느리게 재생할 수 있는 ‘슬로 모션’, 연속 촬영한 최대 20장의 사진을 영상처럼 이어보는 ‘버스트 샷 플레이어’ 기능이 대표적이었다. 촬영 후 원하는 부위에 초점을 맞출 수 있는 ‘매직 포커스’ 기능도 재미있었다. 5단계로 거리를 나누어 초점을 선택할 수 있어 사진에 아웃포커싱(초점 외 화면을 날리는 기능) 효과를 줄 수 있다. ‘노크코드’는 화면을 톡톡 두드려 열고 잠그는 전작의 ‘노크온’에 보안 기술을 얹은 기능이다. 화면이 꺼져 있는 상태에서 미리 입력한 패턴대로 화면을 두드리면 잠금이 풀린다. 패턴이나 비밀번호를 두드림으로 대신할 수 있는 셈. LG전자 관계자는 “자체 소비자 조사 결과 지문인식과 같은 생체인식 기능보다 노크 코드가 더 편리하다는 결과를 얻었다”고 설명했다. 비밀번호 설정은 2자리부터 최대 8자리까지 가능하다. 해당 제품은 이달 말 출시된다. 가격은 G프로와 비슷한 수준(98만원대)에서 책정될 것으로 보인다. 명희진 기자 mhj46@seoul.co.kr