“(새벽) 4시에 누우면 다섯, 여섯, 일곱, 여덟, 아홉 그리고 아홉 시에서 열 시까지/리상-나는 리상이라는 한 우스운 사람을 안다. (중략) 그는 레인코트가 없으면/그것은 어쩌나 하여 방을 나선다.”(이상의 ‘지도의 암실’) 서울 중구 서소문동 서울시립미술관. 이곳에서 마주한 ‘사진과 미디어:새벽4시’전은 새벽녘까지 잠들지 못하고 스마트폰을 만지작거리는 현대인을 위한 일종의 ‘랩소디’다. 가상의 공간을 부유하는 현대인의 모습이 소설 속 ‘리상’의 삶과 닮았음을 여실히 보여 준다. 입구부터 미술관은 온통 비현실적 풍경으로 도배돼 있다. 도무지 이해할 수 없는 사진들뿐이다. 이때부터 관람객도 가상과 현실이 교묘히 섞인 풍경에 넋을 잃는다. 전시는 그렇게 우리 삶에 너무나 깊숙이 들어온 미디어에 무방비로 노출된 현실을 꼬집는다. 브랜드와 숫자가 지워진 아파트 풍경과 배경이 지워진 가상의 구조물(박찬민), 실제 재해와 테러, 전쟁의 장면을 여과 없이 약하고 하얀 A4용지를 이용해 미니어처로 구현한 작품(하태범), 성인나이트클럽에서 자신과 닮은 유명인의 이름을 빌려 ‘가짜’로 살아가는 웨이터들(구상모), 초상화 시리즈의 그림자 부분을 자신의 혈액으로 응고시킨 자화상(장태원), 새벽녘 재현된 이미지와 실재가 교차하는 프랑스 남부 건물들의 모습(한성필) 등이 속속들이 카메라 앵글에 담겼다. 이 전시는 애초 국내 시·도립 미술관들의 릴레이 사진전인 ‘미술관 속 사진 페스티벌’ 가운데 하나로 기획됐다. 새로운 미디어 환경에서 다양한 정체성을 갖는 현대인의 자아를 주제로 삼았다. 사진 작품뿐 아니라 영상, 설치 작업 등을 아울렀으나 시인 이상의 글만큼이나 난해한 주제에 관람객이 쉽사리 호응하지 못할 것이란 전망이 지배적이었다. 하지만 현장에서 마주한 국내 관람객의 눈높이는 훌쩍 성장해 있었다. 마치 자신의 이야기인 양 진지한 눈초리로 전시장 이곳저곳을 훑어갔다. 이문호의 사진 속에는 의자와 ‘거울에 비친 의자’가 있었다. 수년 전 중국에서 일어난 신혼부부 장기 밀매 살인 사건을 상상해 미술사적 알레고리인 ‘유디트’를 제목으로 은유적으로 찍어 낸 사진들이다. 좁고 어두운 공간은 선혈이 낭자한 살인의 공간일 것이란 작가적 상상력이 곁들여졌다. 정희승은 마치 행성에서 찍은 달 같은 자전적이며 비현실적인 공간을 앵글에 담았다. 얼룩덜룩한 재킷과 쓰다 버린 고무장갑 등이 포착됐다. 사진의 배경은 남편이 어린 시절을 보낸 서울 목동의 단독주택. 그는 “익숙하면서도 낯선 감정이 작업의 동기가 됐다”고 고백했다. 원서용은 스크린 천이나 벽과 같은 ‘캔버스’에 의자와 테이블, 우산 등을 설치하고 이 중 일부 이미지를 ‘캔버스’에 그렸다. 한 발 가까이 다가서 자세히 들여다봐야 실제와 이미지를 구분할 수 있을 정도다. 차지량은 ID와 비밀번호가 공개된 소셜네트워크서비스(SNS) 계정을 통해 현대인의 의미를 되새겨 본 영상 설치 작품 ‘타임라인 머신’을 공개했다. 작가는 “온라인이 일상의 연장이 돼 버린 사회에서 동시성과 개인을 내포하는 계정을 통해 ‘일상의 확장이 가능한 가상’이란 흥미로운 제안을 해 보고 싶었다”고 했다. 그에게 SNS는 가능성을 체념한 가상의 자아이자 무언가로 가열된 좁은 광장이다. 이 밖에 앨프리드 히치콕의 영화 ‘싸이코’의 샤워신을 연상시키는 조이경의 영상 등 모두 14명의 작가가 각양각색의 작품으로 전시장을 찾은 관람객과 선문답을 주고받는다. 다음 달 23일까지. 입장은 무료다. 오상도 기자 sdoh@seoul.co.kr

강원도 등 동해안에 최근 닷새간 1m가 넘는 기록적인 폭설이 내려 곳곳이 고립되고 교통이 통제된 가운데 SNS로 폭설 상황을 공유할 수 있는 사이트가 개설됐다. 커뮤니티 매핑 서비스인 ‘맵플러K’ 사이트에 10일 ‘폭설 커뮤니티 매핑’(http://www.mapplerk.com/snow)이 개설됐다. 커뮤니티 매핑이란 웹이나 모바일 등 인터넷에 접속한 여러 사람들이 모여 지리정보시스템(GIS), 즉 위치정보를 활용해 구글 맵 등 인터넷 지도에 사회적 의미가 담긴 정보를 기록하고 공유하는 활동이다. 자신이 있는 곳의 위치 정보를 입력하고 사진 등과 함께 해당 장소가 어떤 상황인지 설명을 올리면 된다. 각 지역별 폭설 상황을 실시간으로 알고 싶으면 폭설 커뮤니티 매핑 사이트(http://www.mapplerk.com/snow)를 통해 알고자 하는 장소에 표시된 풍선 아이콘을 클릭하면 된다. 정보를 찾는 것보다 중요한 것은 정보를 공유하는 것이다. 자신이 현재 있는 위치의 폭설 정보를 공유하려면 구글 플레이나 애플 앱스토어 등 애플리케이션(앱) 장터에서 mapplerk를 내려받는다. 내려받은 mapplerk를 실행한 뒤 아이디와 비밀번호에 각각 ‘snow’를 입력해 접속한다. 새로운 폭설 관련 정보를 입력하려면 오른쪽 상단에 +를 누른다. ‘위치선택’을 눌러 현재 위치정보를 입력한 뒤 ‘name’에 ‘남문사거리’ 등 상세 위치 등의 정보를 넣는다. 또는 ‘○○철물점’ 등 제설 도구를 구할 수 있는 곳의 정보를 넣어도 유용하게 쓰일 수 있다. ‘category’란에서 제설제 보관함, 철물점 및 삽, 사람 및 차량 고립, 사람 및 차량 고립 해결 등 어떤 유형의 정보인지 표시한다. 이어 해당 위치의 인근에 제설제 보관함이 접근불가인지 접근가능하다면 제설제가 남아 있는지 여부 등을 표시하고 철물점의 경우에도 제설삽 유무를 표시해주면 된다. ‘코멘트’에 자세한 상황을 설명하고 ‘카메라’ 아이콘을 클릭해 관련 사진을 업로드한 뒤 저장을 누르면 해당 정보가 업로드된다. 현재 강원도 곳곳이 폭설로 고립되거나 교통이 통제됐다가 서서히 풀리고 있는 상황이기 때문에 피해를 입은 곳은 물론 통제가 해제된 곳에 대한 정보도 함께 공유되면 더욱 유용하다. 또한 한번 올린 정보라도 언제든지 수정이 가능하기 때문에 고립이 해결된 곳은 추후 정보를 변경해 올리면 된다. 커뮤니티 매핑은 미국에서 도시계획을 전공한 임완수 커뮤니티매핑센터 대표이사가 지난 2005년 뉴욕을 방문해 화장실을 찾다가 어려움을 겪은 경험을 바탕으로 뉴욕의 공공화장실 맵을 만든 것이 시초다. 신진호 기자 sayho@seoul.co.kr

“업계에서는 갤럭시S5에 홍채인식 기술이 탑재될 가능성이 거의 없다고 봐요. 상당히 어려운 기술인 데다 적용했더라도 글로벌 시장에 내놓는 모델인데 만족할 수준은 못 될 겁니다. 만약 성공한다면 삼성이 정말 대단한 회사인 겁니다.” 국내 한 생체기술연구소의 연구원은 삼성전자가 차기 모바일 제품에 홍채인식 기술을 적용할 거란 항간의 소문에 대해 이렇게 말했다. 디자인에 영향을 미치지 않을 정도로 크기나 두께 면에서 아직 기술 성숙도가 떨어지는 데다 까다로운 글로벌 소비자의 눈높이에 맞추기 어려울 거란 얘기다. 홍채인식 기술은 눈동자 색, 눈썹 길이 등 사람마다 제각각인 특징을 일정한 공식으로 잡아 내야 하는 것은 물론 빛 등 장소에 따른 외부 변수를 모두 고려해야 한다. 이 연구원은 7일 “하나의 홍채를 판별하기 위해서는 홍채를 570여 개의 영역으로 구분하고 코드화해 저장해야 한다”면서 “기술이 탑재되더라도 삼성은 ‘한정된 조건에서만 쓰라’는 단서를 붙여야 할 것”이라고 말했다. 생체인식 기술이 일상생활 속으로 빠르게 스며들고 있다. 과거 경찰 수사, 건물 보안 등 한정된 분야에서만 쓰이던 기술이 가격 경쟁력과 소형화에 힘입어 스마트폰, 게임기기, 모바일 결제, 광고 마케팅 등에 속속 활용되고 있다. 이미 익숙한 지문인식, 얼굴인식 기술뿐만 아니라 홍채, 정맥 등을 활용한 기술들도 본격적인 상용화 단계를 밟고 있다. 그러나 생체인식 기술이 생활기기 속에 완전히 녹아들기까지는 넘어야 할 산이 많다. 기술은 진일보하고 있으나 범용화 차원에서 아직 극복해야 할 조건들이 상당하다. 생체 정보가 비밀번호 등을 대체했을 때 보안 사고라도 나면 지금과는 차원이 다른 혼란과 위협이 생길지도 모른다. 생체인식 기술은 현재 어디까지 와 있을까. 사실 생체인식 기술은 최근 등장한 개념이 아니다. 생체인식 기술 가운데 대표적인 지문인식 기술만 해도 10년 전부터 상용화가 점쳐졌다. 지난해 시크릿 노트에 지문인식 기술을 탑재한 팬택은 2000년대 초반부터 생체인식 기술에 대한 연구를 시작했다. 2005년에는 아예 본격적으로 지문인식 기술을 파고들었고, 2007년에는 제품에 실험적으로 지문인식 센서를 달기도 했다. 물론 세련된 느낌은 크게 없었다. 박원석 팬택 부품개발팀 책임연구원은 “당시에는 디자인 속에 자연스럽게 기술이 녹아들어 가기보다는 외관상 센서라는 느낌이 강했다”면서 “내구성이 높으면서도 소형화된 센서를 시크릿 노트에 담기까지 수많은 시행착오가 있었다”고 설명했다. 박 연구원은 지문인식을 비롯해 여러 가지 생체 정보를 활용한 기술이 생활기기에 적용되기 어려운 이유로 ▲성능 ▲소비자 욕구 ▲소형화 ▲적정한 가격을 꼽았다. 특정한 생체인식 기술이 스마트폰 등에 장착할 수 있을 만큼 최적화가 되느냐가 관건이라고 덧붙였다. 지문인식 센서는 만들기 나름이지만 현재 시크릿 노트, 애플의 아이폰 등에 들어가는 센서는 작게는 1.6㎜ 두께로 제작이 가능하다. 사이즈도 잡기 나름일 정도로 기술이 성숙했다. 초기 도어록 등에 들어가는 센서는 네모난 건전지 이상의 크기로 상당히 부피가 컸다. 가격도 고가였다. 소비자들도 지문인식 기술에 대한 필요성을 크게 느끼지 못했다. 결정적으로 성능에서 아쉬운 점이 많았다. 지문이라는 게 선척적으로 인식이 안 되는 사람이 있는가 하면 후천적으로 밋밋한 지문을 갖게 된 사람도 있어 특징을 뽑지 못하는 경우를 극복해야 했다. 또 표면이 축축한 사람, 마른 사람, 피부가 두꺼운 사람, 얇고 말랑말랑 사람 등의 변수를 모두 고려해야 했다. 손가락 끝이 온도의 영향을 많이 받다 보니 계절적 특성이라는 외부 변수도 있었다. 사정이 이렇다 보니 지문인식 기술도 다년간에 걸쳐 여러 방식으로 진화했다. 초기 지문인식 기술의 경우 카메라로 지문을 찍어 암호화했기 때문에 사람 손이 아닌 지문 사진만 보여도 보안이 뚫리는 치명적인 약점을 가졌다. 이를 극복하기 위해 연구진들은 적외선을 쏘여 실제 사람의 손에 의해 반사된 빛을 가지고 이미지를 만드는 기술을 개발했다. 하지만 이 센서 같은 경우에는 덩치가 매우 커 작은 기기 등에 활용하기에는 문제가 컸다. 최근에는 대부분 정전용량방식 기술을 사용한다. 전기적인 에너지를 손에 전달해 손 지문에 있는 산과 골에 전달되는 깊이의 차이를 이미지로 찍어 내는 방식이다. 지문에는 볼록 튀어나온 산과 살짝 들어간 계곡이 있는데 터치 방식으로 손가락을 대면 산과 골에 따라 명암이 만들어진다. 이 방식은 센서 크기를 획기적으로 줄였다. 이와 함께 가짜 지문을 걸러내는 기술도 발전했다. 보안업체 ADT캡스에서 선보이고 있는 지문인식 시스템은 실리콘, 고무, 필름 등으로 만들어 낸 가짜 지문을 판별해 낸다. 본인인지 아닌지, 지문이 진짜인지 아닌지 판별하는 데 걸리는 시간은 0.5초밖에 걸리지 않는다. 얼굴인식도 대표적인 생체인식 기술 중 하나. 얼굴인식은 얼굴 주요 부위의 간격이나 돌출 정도, 얼굴형 등을 종합적으로 읽어 내는 방식이다. 정확도가 다소 떨어지는 단점이 있지만 기기와 직접 접촉하지 않아 거부감이 적다는 장점도 있다. 얼굴인식 기술은 출입하는 사람의 얼굴을 카메라가 1초 내 인식해 미리 등록된 사용자만 통과시키거나, 일반·주요인물·임시·출입금지 같은 리스트에 따라 관리도 할 수 있게 된다. 카메라로 영상 속 사람들의 성별과 연령을 파악할 수도 있다. 보안업체 에스원이 지난해 4월부터 서비스하는 ‘페이스체크S’가 대표적이다. 모바일 업계에서는 애플이 얼굴인식 기술을 스마트폰에 탑재하기 위해 미국 특허상표청에 관련 특허를 등록하고, 3차원 영상인식 센서 제조업체인 프라임센스를 3억 6000만 달러에 인수하기도 했다. 생체 정보에서 더 나아가 행동학적인 정보를 이용하는 연구들도 활발히 진행되고 있다. 음성인식 기술이나 서명인식 등이 대표적이다. 음성인식은 말 자체가 아니라 말을 할 때의 음성학적 특성에 초점을 맞추는 것이 특징이다. 단편적인 목소리가 아니라 음성 경로, 비강과 구강의 모양 등을 파악한다. 서명인식 기술은 사용자가 일상적으로 사용하는 서명을 이용한다. 이 기술은 영상처리 기술을 이용하는데 이미 작성된 서명을 이용하는 ‘정적’인 방법과 서명하는 과정을 ‘동적’으로 인식하는 방법이 있다. 동적인 서명 인증은 원본 서명 데이터와 새로운 서명을 단순히 비교하는 것이 아니라 ‘쓰는 방법’ 자체를 비교한다. 이 밖에도 손바닥 전체에서 상대적인 거리와 각도 등을 측정하는 손 모양 인식 기술, DNA를 비교하는 DNA 인식 기술, 손등의 정맥을 인식하는 기술 등이 초기 개발 단계에 있다. 업계는 보안의 중요성이 커지면서 생체인식 기술의 활용도가 무궁무진해질 것으로 예측한다. 한국인터넷진흥원에 따르면 생체인식 산업의 세계시장 규모는 2011년 54억 달러를 기록한 이후 연평균 20%가량 성장하고 있다. 국내 생체인식 관련 시장 규모는 2015년까지 3500억원으로 늘어날 것으로 전망된다. 정부 주도의 생체 인식 기술 시장도 2024년까지 지속적인 성장세를 이룰 것으로 보인다. 이미 영국 등에서는 전자여권이나 공항 검색대 등에서 홍채인식 기술 등을 보조 수단으로 사용하고 있다. 알엔마켓리서치에 따르면 올해부터 10년간 정부 주도의 생체인식 기술 시장은 평균 6.88%씩 성장할 전망이다. 명희진 기자 mhj46@seoul.co.kr

복면을 쓰고 강도행각을 벌인 20대 청년이 어이없는 실수(?)를 저질러 경찰에 붙잡혔다. 지난해 4월 프랑스의 보석상에 2인조 강도가 들었다. 강도들은 돈과 보석을 모조리 털어 도망갔다. 가게엔 경보기가 설치돼 있었지만 정작 강도가 들었을 땐 무용지물이었다. 비밀번호를 알아낸 강도들이 경보기를 꺼버렸기 때문이다. 보석상 주인은 가게 위 아파트에 살고 있었다. 강도들이 주인을 덮친 건 아파트에서였다. 복면으로 얼굴을 가린 강도들은 여주인의 몸에 무언가 액체를 끼얹고 경보기 비밀번호를 대라고 했다. 강도들은 비밀번호를 알려주지 않으면 몸에 불을 붙이겠다고 위협했다. 여주인 몸에 끼얹은 건 휘발유라고 겁을 줬다. 겁에 질린 여주인이 비밀번호를 불러준 덕에 강도들은 편안하게(?) 가게에 들어가 맘껏 물건을 훔쳤다. 두 명 강도는 현찰과 보석을 잔뜩 챙겨 도주했다. 강도 중 1명이 실수를 저지른 건 이때였다. 여주인을 감시하던 강도는 여자의 뺨에 살짝 뽀뽀를 하고 도망갔다. 여자로부터 “강도 중 한 명이 볼에 뽀뽀를 했다”는 말을 들은 경찰은 범인의 유전자(DNA)정보를 채취하는 데 성공했다. 경찰은 끈질긴 수사 끝에 최근 프랑스 남부에서 용의자를 체포했다. 여죄가 의심되는 20세 청년 용의자는 “여주인에게 트라우마를 덜 남기기 위해 뽀뽀를 해줬다”고 털어놨다. 경찰은 공범을 추적하고 있다. 사진=자료사진 손영식 해외통신원 voniss@naver.com

정보유출 카드 3사 설 연휴 비상근무…몇시까지? 정보유출 카드 3사 설 연휴 비상근무…설 당일도 근무 KB국민·롯데·NH농협카드 등 고객정보가 유출된 카드 3사가 설 연휴기간에 비상근무를 한다고 29일 밝혔다. KB국민카드는 30일과 내달 1,2일 오전 9시부터 오후 9시까지 전국 25개 영업점에서 비밀번호 변경, 카드 재발급 등의 업무를 진행한다. 설 당일인 31일에도 오후 1∼9시 사이에 문을 연다. 콜센터(☎1588-1688)와 자동 재발급 ARS(☎1899-2900)는 설 연휴기간에도 24시간 운영한다. 롯데카드는 기존 백화점 카드센터 31개소, 마트 카드센터 64개소, 본사와 13개 영업점에서 정상 근무한다. 카드센터는 롯데마트와 롯데백화점의 휴무일을 제외하고 연휴기간 오전 10시부터 오후 10시까지, 본사와 영업점은 오전 10시부터 오후 6시까지 운영한다. 31일은 오후 1∼6시에만 문을 열고, 콜센터(☎1588-8100)와 자동 재발급 ARS(☎1899-2700)는 24시간 휴무없이 재발급 신청을 받는다. NH농협카드도 농협은행 17개 카드영업점과 17개 주요 거점점포에서 오전 9시부터 오후 4시까지 문을 연다. 31일은 오후 1∼4시 운영한다. NH농협카드 콜센터(☎1588-6000)와 ARS(☎1644-4000)도 상담인원을 50∼100명 확대해 24시간 운영한다. 이들 카드 3사를 탈회한 회원은 28일까지 NH농협카드 32만 2000명, KB국민카드 26만 8000명, 롯데카드 19만 8000명 등 총 78만 8000명에 달했다. 해지건수는 KB국민카드 91만 4000건, NH농협카드 75만건, 롯데카드 46만 6000건 등 총 213만건이다. 탈회는 신용카드사의 회원에서 완전히 탈퇴하는 것으로 해당 카드사는 더는 고객의 개인정보를 보관하지 않게 된다. 카드 해지는 해당 카드를 사용하지는 않지만, 신용정보는 계속 카드사에서 보관하는 점이 탈회와 다르다. 재발급 신청은 NH농협카드 152만 7000건, KB국민카드 117만 8000건, 롯데카드 91만건 등 모두 361만 5000건이다. 금융감독원은 “재발급 카드 수령 후 카드사 홈페이지나 ARS를 통해 즉시 사용등록을 해야 한다”며 “변경된 카드번호는 보험사, 안심클릭 카드 결제 시에 변경 등록해야 한다”고 당부했다. 또 카드 회원을 탈회하면 후불 하이패스 카드를 더는 사용할 수 없고, 정부보조금 지원 카드 회원은 정부보조금 전달이 중단될 수도 있다. 개인정보 유출 여부 조회는 KB국민카드 465만건, NH농협카드 371만건, 롯데카드 303만건 등 총 1139만건에 달했다. 한편 개인 정보유출 사태가 드러난 지 20일 가까이 지났지만, 고객 통보는 아직도 지지부진한 상황이다. 이날까지 각사가 개인정보 유출 사실을 이메일로 통지한 고객수는 KB국민 721만명, 롯데 567만명, NH농협 446만명이다. 우편 통지는 롯데 35만명, NH농협 53만명이다. KB국민은 이날 10만명을 시작으로 우편 통지 작업에 들어갔다. 온라인뉴스부 iseoul@seoul.co.kr

KB국민·롯데·NH농협카드 등 고객 정보가 유출된 카드 3사는 설 연휴 기간에도 비상근무를 한다. KB국민카드는 30일과 다음 달 1, 2일 오전 9시부터 오후 9시까지 전국 25개 영업점에서 비밀번호 변경, 카드 재발급 등의 업무를 진행한다고 29일 밝혔다. 설 당일인 31일에는 오후 1∼9시 사이에 문을 연다. 콜센터(1588-1688)와 자동재발급 ARS(1899-2900)는 설 연휴 기간에도 24시간 운영된다. KB국민은행은 30일 오전 10시~오후 6시, 31일 오후 1~6시, 다음 달 1~2일에는 오전 10시부터 오후 6시까지 운영한다. 롯데카드는 기존 백화점 카드센터 31곳, 마트 카드센터 64곳, 본사와 13개 영업점에서 정상 근무한다. 카드센터는 롯데마트와 롯데백화점의 휴무일을 제외하고 연휴 기간 오전 10시부터 오후 10시까지, 본사와 영업점은 오전 10시부터 오후 6시까지 운영한다. 31일은 오후 1∼6시에만 문을 열고 콜센터(1588-8100)와 자동재발급 ARS(1899-2700)는 24시간 휴무 없이 재발급 신청을 받는다. NH농협카드도 농협은행 17개 카드 영업점과 17개 주요 거점 점포에서 오전 9시부터 오후 4시까지 문을 연다. 31일은 오후 1시부터 4시까지 운영한다. 이들 카드 3사를 탈회한 회원은 28일까지 NH농협카드 32만 2000명, KB국민카드 26만 8000명, 롯데카드 19만 8000명 등 총 78만 8000명에 달했다. 해지 건수는 KB국민카드 91만 4000건, NH농협카드 75만건, 롯데카드 46만 6000건 등 총 213만건이다. 재발급 신청은 NH농협카드 152만 7000건, KB국민카드 117만 8000건, 롯데카드 91만건 등 모두 361만 5000건이다. 윤샘이나 기자 sam@seoul.co.kr

금융이나 부동산 등 개인 실명확인이 꼭 필요한 분야를 제외하고 주민등록번호를 요구하지 못하도록 제한된다. 28일 금융감독당국에 따르면 기획재정부, 안전행정부, 법무부 등 관계 부처와 금융당국은 개인정보 보호와 불법 유통을 차단하기 위해 과도한 주민번호 수집을 막을 방침이다. 금융이나 부동산 거래 등에 대해서는 개인정보보호법상 예외 조항을 만들어 주민번호 수집을 허용하는 방안이 추진된다. 신제윤 금융위원장은 이날 ‘개인정보 불법 유통·활용 차단조치’ 이행점검 회의에서 “주민번호를 지나치게 수집·활용하는 관행을 개선하는 등의 대안을 적극 검토할 계획”이라고 밝혔다. 이번 조치는 박근혜 대통령이 지난 27일 “개인을 식별할 수 있는 다른 대안이 없는지 검토하라”고 지시한 데 따른 것이다. 정부는 현재 주민번호의 대체 수단으로 아이핀, 운전면허 번호, 여권번호 등을 쓰는 방안을 검토하고 있다. 미국은 금융계좌를 만들 때 사회보장번호(SSN)나 여권번호, 운전면허 번호를 사용할 수 있고, 영국은 국민건강보험서비스에 가입할 때 발급하는 개인식별번호를 사용하도록 하고 있다. 이에 비해 국내에서는 상당수 온라인 사이트나 백화점, 패밀리레스토랑 등의 회원 가입 등 일상 생활 곳곳에서 주민번호를 제공해야 한다. 개인정보보호위원회의 지난해 보고서에 따르면 인터넷 홈페이지에서 회원 가입을 할 때 주민번호를 사용하지 않도록 대체 수단을 제공하는 업체는 전체의 15% 수준에 머물렀다. 금융당국은 또 설 연휴 기간 24시간 비상체제를 유지하면서 각 금융사의 비(非)대면 대출 모집, 상품판매 금지 등에 대해 이행 여부를 점검하기로 했다. 금융감독원이 국내 금융사 3000여곳에 보낸 개인정보 관리 체크리스트에 따라 각 금융사가 자체 점검한 비밀번호 이용·관리 실태, 관리 책임자 역할, 외주업체 통제 등에 대해서도 살펴볼 계획이다. 금감원 관계자는 “금융사의 자체 점검 결과를 받아 보고 미진하다고 여겨지는 금융사는 앞으로 조사를 할 계획”이라면서 “이번 개인정보 유출 사태의 진앙지인 카드사와 관련해 직접 유출이 있었던 3개사는 현재 특별검사를 진행 중이고 나머지 6개사는 다음 달 3일부터 검사에 들어간다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

보험설계사 장모(38)씨는 최근 인터넷 포털사이트에서 이름을 검색해 봤다. 카드사 개인정보 유출 파문 이후 혹시나 하는 마음에서다. 그는 소스라치게 놀랐다. 모르는 사람의 블로그에 자신의 집 주소와 전화번호 등이 떠 있었기 때문이다. 장씨는 해당 업체에 이를 지워 달라고 요청했지만 거절당했다. 다른 이용자가 올린 글인 만큼 마음대로 삭제할 수 없다는 이유였다. 우여곡절을 거쳐 정보통신망법을 들먹인 끝에 사생활 침해를 근거로 해당 페이지를 삭제할 수 있었지만 뒷맛은 개운치 않았다. 장씨는 결국 수십만원을 들여 디지털 기록 삭제 업체에 3개월간 자신의 정보를 지속적으로 삭제해 달라고 요청했다. 개인정보 유출에 대한 사회적 관심이 높아진 가운데 무심코 유출된 개인정보를 ‘청소’하려는 사람들이 늘고 있다. ‘주민등록번호 클린센터’(clean.kisa.or.kr)는 카드 정보 유출 사태 이후 접속이 폭주해 한때 서버가 마비되기도 했다. 이 사이트는 본인 인증 절차를 거치면 자신이 가입한 사이트 목록을 제공한다. 또 해당 사이트에 대해 탈퇴도 요청할 수 있다. 탈퇴 요청 건수는 지난해 하루 평균 2000건 정도였지만 정보 유출 사고 발표가 있었던 지난 8일 이후 하루 평균 2만 3000건까지 뛰었다. 인터넷 기록을 지워 주는 업체인 산타크루즈캐스팅컴퍼니에는 이달 들어 30~40대 고객의 문의가 전달보다 두 배가량 늘어난 40건을 넘겼다. 주민등록번호나 휴대전화번호, 카드번호 등 인터넷에 떠도는 신상 정보 삭제 문의가 대부분이었다. 김호진 대표는 27일 “기존엔 20~30대 고객들이 애인과 은밀한 관계를 찍은 동영상이 유포돼 이를 삭제할 수 있느냐는 문의가 많았지만 카드사 정보 유출 사고 이후 추세가 바뀌고 있다”면서 “실시간으로 자동 검색이 가능한 검색엔진을 사용해 사생활 침해 소지가 있는 데이터를 적법 절차를 거쳐 삭제하고 있다”고 말했다. 폐쇄형 소셜네트워크서비스(SNS)에 대한 관심도 늘고 있다. 철저하게 가족, 친구, 동료 등 지인들끼리만 모여 정보를 공유하는 ‘밴드’ 등의 가입자가 늘고 있다. 개인정보 삭제 업체를 맹신해선 안 된다는 지적도 있다. 김승주 고려대 정보보호대학원 교수는 “개인정보를 지워 주는 업체 등은 공개된 정보만 지울 수 있을 뿐 불법 유통 정보까지 지우진 못한다”면서 “비밀번호를 자주 바꾸는 등 개인정보 유출을 사전에 차단하는 게 가장 좋은 방법”이라고 말했다. 이성원 기자 lsw1469@seoul.co.kr

이번에 카드사에서 고객 정보가 대량 유출되면서 개인들도 평소 스스로 개인 정보를 보호해야 한다는 의식이 높아지고 있다. 24일 정부와 정보 보안 전문가들에 따르면 개인들이 개인 정보를 관리하는 주요 방법으로는 비밀번호를 자주 바꾸고 공인인증서 관리를 잘하는 것 등이 있다. 금융거래 때 일회용 비밀번호 생성기(OTP)를 사용함으로써 고정된 비밀번호 사용을 억제하고 공인인증서는 컴퓨터 하드디스크가 아닌 이동식 저장장치(USB)에 보관하는 것이 바람직하다. 경찰 사이버수사팀 관계자는 “최근 OTP 해킹 사례가 발생하긴 했지만 비밀번호 보안에 있어서는 OTP가 현재 최선의 방법이며 하드디스크에 공인인증서를 보관하면 바이러스 등에 의한 해킹의 우려가 있기 때문에 별도로 보관해야 한다”고 조언했다. 다음은 금융감독원이 정한 개인 정보 보호를 위한 금융 소비자 안전 수칙이다. ▲경품 이벤트 참여 때 개인 정보 제공 내용을 꼼꼼히 확인할 것 ▲인터넷뱅킹 비밀번호는 다른 사이트 비밀번호와 다르게 설정할 것 ▲출처가 불분명한 이메일과 스마트폰 메시지를 열지 말고 메시지에 포함된 링크 주소를 연결하지 말 것 ▲주민등록번호, 카드번호, 계좌번호 등의 개인 정보를 PC나 인터넷에 저장하지 말 것 ▲상품 홍보 등의 전화를 더 이상 받고 싶지 않다면 금융회사에 개인 정보 처리 정지를 요청하고 이를 거부하면 1332(금감원) 또는 118(한국인터넷진흥원)로 신고할 것 등이다. 김진아 기자 jin@seoul.co.kr

2011년 농협 전산망 마비와 현대캐피탈 해킹 사건, 지난해 농협·신한은행 등을 상대로 한 3·20 사이버테러 등 굵직한 사건이 터질 때마다 국내 금융사들은 보안 태세 점검과 강화를 외쳐 왔다. 그러나 금융사들은 지난 몇 년 동안 곳간 문 앞 울타리를 한 겹 더 쳤을 뿐 울타리에 작은 틈만 하나 생겨도 안에 든 재물을 속수무책으로 털리는 허점을 고스란히 드러냈다. 상당수 금융사가 개인 식별 정보 암호화 등의 근본적인 보안 강화 작업을 미뤄 왔기 때문이다. 실제로 이번 사태를 빚은 KB국민카드, 롯데카드, NH농협카드를 비롯한 카드사와 은행권의 개인 정보 암호화는 밑바닥 수준인 것으로 드러났다. 금융사들은 개인정보보호법에 따라 2012년 12월까지 주민등록번호, 비밀번호 등의 고객 식별 정보가 유출, 분실되지 않도록 암호화하는 작업을 완료했어야 했지만 이를 이행한 곳은 거의 없다. 개인 정보 데이터베이스(DB)를 암호화하면 정보가 유출되더라도 식별이 불가능하다. 지난해 국정감사에서 김영주 민주당 의원이 금융감독원으로부터 받은 자료에 따르면 금융사 103곳 중 절반 이상인 60개 기관이 개인 정보를 암호화하지 않았다. 17개 시중은행 가운데 암호화를 완료한 은행은 전북은행 한 곳이었다. 정보 유출 사태를 빚은 카드 3사도 고객 식별 정보를 암호화하지 않은 상태로 보관하고 있었다. 다른 카드사들도 사정은 마찬가지다. 삼성카드와 하나SK카드, 비씨카드 등은 고객 개인 정보에 대한 암호화 작업을 해 둔 상태지만 일부 시스템에만 적용돼 있다. 카드사의 한 관계자는 “그동안은 내부적으로 예산 제약이나 타당성 검토 등의 여러 가지 이유로 고객 DB 전면 암호화를 시작하지 못했는데 최근 여러 기술보안 업체에 상담을 의뢰해 둔 상황”이라고 말했다. 금융사의 정보 보호 예산은 연초에 계획한 예산을 모두 집행하지 않아 ‘대외 과시용’이라는 지적도 나온다. 롯데카드는 2012년 정보 보호 예산액이 85억원이었으나 집행액은 47억원으로, 계획 대비 45%나 덜 투자했다. 국민카드는 예산액을 2012년 113억원에서 지난해 76억원으로 33%가량 줄였다. 2012년 실제로 집행된 정보 보호 예산은 48억원에 그쳤다. 계획한 예산의 42%만 투자한 셈이다. NH농협은행을 포함한 NH농협카드의 2012년 정보 보호 예산액은 무려 1104억원(집행액 971억원)을 기록했지만 지난해는 406억원으로 뚝 떨어졌다. 2011년 농협 전산 사고 여파로 이듬해 예산을 크게 늘렸다가 세간의 관심이 멀어지자 다시 투자금을 줄였다.4대 은행의 정보 보호 예산과 집행액도 상당한 격차를 보였다. KB국민은행은 2012년 정보 보호에 341억원을 투자할 계획이었지만 실제로 투자한 금액은 221억원이었다. 신한은행은 175억원에서 155억원, 우리은행은 186억원에서 175억원, 하나은행은 238억원에서 100억원으로 계획 대비 투자액을 줄였다. 금융당국 관계자는 “정보 보호 예산을 투자로 생각지 않고 지출로만 생각해서 이런 격차가 생긴 것으로 보인다”고 지적했다. 물리적 보안장치는 갖춰져 있지만 이를 운용하는 인력 관리가 허술한 점도 한 원인이다. 2011년 농협 전산망 마비 사태 이후 한국인터넷진흥원(KISA)은 ‘정보기술(IT) 외주 인력 보안 통제 안내서’를 만들었지만 현장에서 규제 효과를 보지 못하고 있다는 지적이 나온다. 오희국 정보보호학회장(한양대 컴퓨터공학과 교수)은 “이동식 저장장치(USB)로 정보를 빼내 가는 등 초보적인 수준의 보안 구멍이 난 것은 제도가 허술하다기보다 이를 지키지 않는 인력의 문제”라고 말했다. 이미 앞서 대규모 개인 정보 유출 사건을 겪은 일부 금융사는 직원이 고객 정보를 조회하거나 출력할 때 관리자에게 실시간으로 통보되고 일주일에 한번 불필요한 고객 개인 정보를 동시에 파기하는 등의 시스템을 마련했지만 물 샐 틈 없는 보안을 보장하기는 어려운 상황이다. 한 카드사 관계자는 “고객 관련 정보를 조회하거나 출력할 때 일일이 관리자의 결재를 받아야 하는 등의 시스템을 두고 있지만 예상치 못한 직원의 ‘일탈’까지 사전에 통제하기는 어렵다”고 말했다. 신종 금융 사기 수법에 취약한 금융권의 보안도 불안 요소다. 최근 신한은행과 농협은행에서 발생한 신종 ‘메모리 피싱’ 수법은 기존의 피싱 범죄가 고객의 계좌 비밀번호와 공인인증서, 보안카드 등의 정보를 빼돌려 돈을 빼 간 것과 달리 금융 정보 유출 없이 이체 정보를 바꿔 돈을 빼돌린 것이다. 윤샘이나 기자 sam@seoul.co.kr 김경두 기자 golders@seoul.co.kr

유명 화장품을 해외에서 직접 구매(직구)하는 게 훨씬 싸서 평소 ‘해외 직구’를 즐겨 하는 직장인 김은경(26·여)씨. 김씨는 “국내 쇼핑 사이트는 회원 가입에 본인 인증도 해야 하고 보안프로그램도 3개씩 깔려 번거로운데 해외 사이트는 이메일만 제공하면 돼 편리하고 개인정보 유출 가능성이 낮아 좋다”고 말했다. 23일 기자가 직접 국내 인터넷 쇼핑 사이트와 해외 인터넷 쇼핑 사이트의 구매 방식을 비교해 봤다. 먼저 국내 인터넷 쇼핑 사이트를 이용하려면 회원가입이 필수다. 회원가입 시 본인 확인 절차를 먼저 거쳐야 한다. 이를 위해 회원약관, 전자금융 서비스 이용 약관, 개인정보 수집 및 이용, 개인정보의 제3자 제공, 개인정보의 취급 위탁 항목 등에 차례차례 ‘동의합니다’ 항목을 클릭해야 했다. 제3자에게 개인정보를 제공하기 싫어도 확인란을 클릭하지 않으면 가입이 안 된다. 휴대전화 본인 인증을 하면 액티브X 같은 보안프로그램을 깔아야 한다. 이 프로그램이 깔리지 않으면 역시 가입이 안 된다. 휴대전화 본인 인증 시에도 개인정보 제공 동의 등의 3~4가지 항목을 반드시 확인해야 한다. 이후 아이디와 비밀번호 설정, 집 주소 등등의 기본 정보를 제공해야 한다. 대형 인터넷 쇼핑 사이트는 주민등록번호를 요구하지는 않는다. 하지만 외국인이 회원가입을 할 경우 외국인 등록번호를 제출해야 한다. 개인이 소규모로 운영하는 의류 사이트 등에서는 회원가입 시 주민등록번호를 요구하는 곳도 있다. 반면 해외 쇼핑 사이트의 구매 절차는 간단하다. 여성들 사이에서 건강제품, 화장품 구입으로 인기가 많은 미국 인터넷 쇼핑몰 사이트인 ‘아이 허브’에서 구입을 시도해 봤다. 이곳에서는 구매를 위한 회원가입 시 이메일과 비밀번호만 설정하면 된다. 액티브X 같은 보안프로그램도 깔리지 않는다. 다만 외국에서 오는 물건이기 때문에 세관을 통과해야 해 주민등록번호를 입력해야 한다. 하지만 운송 방법을 국제에어메일로 설정하면 입력하지 않아도 된다. 김진아 기자 jin@seoul.co.kr

‘최악의 비밀번호 1위’ 게시물이 화제다. 국내에 카드사 개인정보 유출이 파장을 일고 있는 가운데 ‘최악의 비밀번호 1위’가 관심을 끌고 있다. 20일 비밀번호 관리 솔루션 전문회사 플래시데이터는 ‘2013년 최악의 비밀번호 25개’를 공개해 눈길을 끌었다. 스플래시데이터에 따르면 2년 연속 1위를 지켜왔던 ‘password’를 밀어내고 ‘123456’이 1위를 차지했다. 2년 연속 1위였던 ‘password’는 2위로 물러났다. ’12345678’이 3위를 기록했고 ‘qwerty’, ‘abc123’이 뒤를 이었다. 또 ‘123456789(6위)’, ‘111111(7위)’ 등 연속 번호나 반복된 숫자를 사용한 경우 최악의 비밀번호 리스트에 올랐다. 스플래시 데이터 관계자는 “비밀번호는 다양한 숫자나 문자 조합이나 본인이 기억하기 쉬운 문장으로 설정하는 것이 좋다”고 전했다. ‘최악의 비밀번호 1위’ 결과를 접한 네티즌은 “최악의 비밀번호 1위, 진짜 최악이네” “최악의 비밀번호 1위, 해킹 금방 당할 듯” “최악의 비밀번호 1위, 내 비밀번호인데?” “최악의 비밀번호 1위, 참고해야겠다” 등 다양한 반응을 보였다. 사진 = 서울신문DB (최악의 비밀번호 1위) 연예팀 seoulen@seoul.co.kr

‘최악의 비밀번호 1위’ 최악의 비밀번호 1위가 공개됐다. 비밀번호 관리 솔루션 전문회사 ‘스플래시데이터’는 ‘2013년 최악의 비밀번호’를 발표했다. 2013년 최악의 비밀번호 1위는 ‘123456’이 차지했다. 지난 2년 연속 최악의 비밀번호 1위를 지켰던 ‘Password’를 2위로 밀어냈다. 최악의 비밀번호 1위 123456은 키보드 숫자의 나열로 가장 기억하기 쉽다는 장점이 있지만 그만큼 보안에 취약할 수밖에 없다. 이어 12345678, qwerty, abc123, 123456789, 111111, 1234567, iloveyou, adobe123이 최악의 비밀번호 10위권에 들었다. 이밖에 123123(11위), 1234567890(13위), 1234(16위), 12345(20위), 000000(25위) 등 최악의 비밀번호 1위처럼 쉬운 숫자조합이 대세를 이뤘다. 최악의 비밀번호 1위를 조사한 회사 관계자는 “안전한 비밀번호를 만들기 위해서는 다양한 숫자나 문자를 조합하거나 본인이 기억하기 쉬운 문장으로 설정하는 것이 좋다”고 조언했다. 네티즌들은 “최악의 비밀번호 1위 이게 비밀 번호인가”, “나는 불안해서 이런 비밀번호 못 하겠던데”, “비밀번호 어려운 것 했다가 만날 까먹는다”, “최악의 비밀번호 1위, 내 비밀번호다. 헉” 등 다양한 반응을 보였다. 사진 = 온라인 커뮤니티(최악의 비밀번호 1위) 연예팀 seoulen@seoul.co.kr

일명 ‘최악의 비밀번호 1위’ 조사결과가 공개돼 네티즌들이 관심을 보였다. 비밀번호 관리 솔루션 전문회사 스플래시데이터(splashdata)는 지난 20일 ‘2013년 최악의 비밀번호 25개 목록’을 조사해 보고했다. 순위를 살펴보면 2년 연속 1위를 지켜왔던 ‘password’(비밀번호)를 밀어내고 ‘123456’이 1위에 랭크됐다. 최악의 비밀번호 1위를 포함한 목록을 살펴보면 대부분 연속 숫자열이나 문자열을 사용한 것이 대부분이라 주의가 요구되는 것으로 전해졌다. 특히 ‘12345678’이 3위를 차지했으며 ‘123456789’, ‘111111’, ‘000000’ 등의 연속된 숫자열이 포함되기도 했다. SBS 드라마 ‘별에서 온 그대’에서 천송이(전지현 분)의 아파트 현관문 비밀번호 ‘1111’도 최악의 비밀번호에 해당하는 셈. 이에 보안 전문가들은 “안전한 비밀번호를 만들기 위해서는 다양한 숫자나 문자를 조합하거나 본인이 기억하기 쉬운 문장으로 설정하는 것이 좋다”고 보안에 유의할 것을 설명했다. ‘최악의 비밀번호 1위’를 접한 네티즌들은 “최악의 비밀번호 1위, 너무 쉽네”, “최악의 비밀번호 1위, 어이없다”, “최악의 비밀번호 1위, 머리 좀 쓰지” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

최근 KB국민카드 등 3개 카드사에서 유례없이 큰 규모의 개인정보가 유출되어 국민들이 매우 불안해하고 있다. 필자도 예외는 아니다. 확인해 보니 10종이 넘는 정보가 유출된 것으로 나타났다. 그나마 카드 비밀번호와 뒷면 3자리 숫자(CVC)는 암호화돼 유출되지 않았다 하니 최악의 상황은 피했다. 문제는 앞으로 이러한 개인정보 유출 사고가 재발하지 않으리라 장담할 수 없다는 것이다. 온라인 마케팅 등 비대면 거래의 확산, 빅데이터와 클라우드 컴퓨팅 기술의 확대, 그리고 국민 맞춤형 서비스 제공 등을 위해 개인정보가 더 많이 이용될 것이기 때문이다. 개인정보보호에 대한 기본법적 성격을 띤 개인정보보호법이 제정된 지 2년이 지난 지금까지 정부는 나름 법제도적 측면에서 열심히 노력해 왔다고 평가한다. 범국가적인 비전과 전략을 담은 3년 단위의 개인정보보호기본계획을 토대로 부처별 세부 추진 계획을 마련하고, 행정·민원서식 일괄 정비에서부터 금융·의료·교육·노동 등 주요 분야에 대해 각종 가이드라인 및 수칙을 마련하고 홍보한 것이 그 예이다. 또 기술적으로는 보호시스템 구축 지원, 전문가 컨설팅, 취약분야 지원도 강화해 왔다. 그러나 개인정보보호는 법제도와 기술상의 규제가 전부는 아니다. 어떻게 해야 개인, 기업, 국가가 조화롭게 공생할 수 있는지 고민해야 할 문제이기 때문이다. 개인정보를 수집해서 활용하는 기업이나 개인정보의 주인인 국민이 함께 노력하여 개인정보 보호가 모든 일의 원칙이고 당연한 책임이며 우리 사회의 문화로 자리매김하도록 해야 한다. 우선, 국민들은 소중한 자기정보에 대한 권리의식을 가지고 자기정보결정권을 제대로 행사해야 한다. 편리해지는 세상에서 그 편리의 대가로 자기정보를 지키는 데 더 큰 주의를 기울여야 한다. 이미 일상화된 빅데이터 처리와 빅브라더에 대한 우려 속에서도 쿠폰·경품지급, 제휴사 할인, 이벤트 행사에 무심코 개인정보를 적어내고 있다. 일반 국민들 중 개인정보제공 동의서를 꼼꼼히 읽어보고 확인하는 비율이 불과 16.6%에 그치고 있음을 우리 스스로 반성해야 한다. 더 나아가서는 각종 서비스 가입이나 물품계약 등에 있어서 개인정보를 철저하게 보호하고 안전하게 처리하는 회사를 선택함으로써, 기업들이 개인정보보호를 위한 조치가 비용이 아닌 투자로 여기게 해야 한다. 기업들은 고객의 개인정보가 회사의 각종 서비스를 처리하고 수익을 내고 있는 중요한 자산임에도 불구하고 아직도 일부 부서나 담당 직원들만의 일인 양 소홀히 하고 있다(서울신문 1월 18일자 20면). 수 년 전 미국에서 모 카드회사가 4000만건의 개인정보 유출 사고 후 고객들의 계약 해지로 기업이 파산된 사례가 있다는 것을 상기해야 할 것이다. 기업들은 개인정보보호를 기업의 사활이 걸린 문제로 인식해서 최고경영자(CEO)부터 직원들까지 전사적으로 노력해야 한다. 이런 맥락에서 시장과 주주들의 평가가 집중되는 기업 공시제도에 기업별 고객정보 보호 수준을 포함해야 한다는 주장이 커지고 있다. 그렇게 되면 임직원들의 고객정보에 대한 인식 개선, 보안 관련 기술투자 확대, 용역업체 관리 철저 등의 문제가 현저하게 개선될 것이기 때문이다. 서울신문에서는 이번 사건을 계기로 개인정보에 대한 인식부터 관리 및 보호체계의 문제 등을 단발성 보도에 그칠 게 아니라 심층기획으로 깊이 있게 다뤄줬으면 한다.

최악의 비밀번호 1위 조사결과가 공개돼 네티즌들이 관심을 보였다. 최악의 비밀번호 1위 조합은 21일 주요 검색어 상위권에 랭크됐다. 비밀번호 관리 솔루션 전문회사 스플래시데이터(splashdata)는 지난 20일 ‘2013년 최악의 비밀번호 25개 목록’을 조사해 보고했다. 순위를 살펴보면 2년 연속 최악의 비밀번호 1위 자리를 지켜왔던 ‘password’(비밀번호)를 밀어내고 ‘123456’이 1위에 랭크됐다. 최악의 비밀번호 1위 포함 목록을 살펴보면 대부분 연속 숫자열이나 문자열을 사용한 것이 대부분이라 주의가 요구되는 것으로 전해졌다. 특히 ‘12345678’이 3위를 차지했으며 ‘123456789’, ‘111111’, ‘000000’ 등의 연속된 숫자열이 포함되기도 했다. SBS 드라마 ‘별에서 온 그대’에서 천송이(전지현 분)의 아파트 현관문 비밀번호 ‘1111’도 최악의 비밀번호에 해당하는 셈. 이에 보안 전문가들은 “안전한 비밀번호를 만들기 위해서는 다양한 숫자나 문자를 조합하거나 본인이 기억하기 쉬운 문장으로 설정하는 것이 좋다”고 보안에 유의할 것을 설명했다. ‘최악의 비밀번호 1위’를 접한 네티즌들은 “최악의 비밀번호 1위 너무 쉽네”, “최악의 비밀번호 1위, 어이없다”, “최악의 비밀번호 1위, 머리 좀 쓰지” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

“카드사 홈페이지에서 수차례 설치했던 액티브X 같은 보안 프로그램들은 다 뭔가요? 이동식 저장장치(USB) 하나로 수천만 명의 정보가 새어나가는 시스템이면서 노이로제에 걸릴 만큼 귀찮게 했던 건가요?” 카드사 개인 정보 유출과 카드사들의 안일한 대처에 대한 피해자들의 분노가 점점 커지고 있다. 코리아크레딧뷰로(KCB) 직원 A씨는 2012년 5월부터 지난달까지 KB국민카드, NH농협카드, 롯데카드의 고객 정보 1억여건을 몰래 빼내 대출광고업자에게 유통했다. 카드사들은 고객 불편을 초래하면서까지 백신, 키보드 보안, 암호화 프로그램 등을 겹겹이 설치해 놓았지만, 정작 집안 단속엔 소홀했던 셈이다. 정보기술(IT) 대기업에 근무하는 허오영(28)씨는 21일 “직원에 대한 고객정보 관리 교육과 통제에 무관심하면서 해킹에 대비하는 건 모래 위에 성을 쌓는 꼴”이라고 말했다. 신용카드를 정지하거나 해지하고 국외로 나간 유학생, 주재원, 이민자 등의 불만도 크다. 일부는 개인 정보가 유출됐는지 확인할 방법조차 없기 때문이다. 유출 여부를 확인하려면 카드 정보(번호·비밀번호·유효기간 등)나 공인인증서, 휴대전화 등 3가지 중 1가지 정보가 필요하지만 없는 이들도 상당수다. 전화상담을 통해 확인할 수 있다지만 시차 탓에 시간대가 맞지 않아 카드사 직원들과 통화할 수 없는 경우도 대부분이어서 발만 동동 구를 뿐이다. 영국에서 유학 중인 양혜영(38·가명)씨는 “수년 전에 국민카드를 가지고 있다가 해지했지만, 5년까지는 개인 정보가 남아 있다고 해서 확인을 해보려고 했지만, 방법이 없었다”면서 “2차 피해가 발생하더라도 속수무책”이라고 밝혔다. 카드사들의 꼼수를 지적하는 이들도 있다. 국민·NH농협카드 홈페이지에 접속하면 ‘유출정보 확인하기’란 페이지로 넘어가는 반면 롯데카드는 ‘해당 정보 확인하기’란 모호한 용어를 사용했다. 김철민(43·가명)씨는 “유출된 정보 바로 아랫줄에 검찰이 발표했다는 문구를 달아 내 정보가 유출되지 않은 것처럼 보이게 했다”면서 “카드사의 꼼수가 아니냐”며 분통을 터뜨렸다. 이성원 기자 lsw1469@seoul.co.kr

직장인 김모(31·여)씨는 최근 한 생명보험사에서 우수 고객 서비스 제공을 받게 된다는 것과 함께 보험가입 권유 전화를 받았다. 김씨는 이 생보사 고객이 아니었다. 김씨는 상담 직원에게 “어떻게 내 정보를 알고 전화했느냐”고 묻자 “(김씨가) 고객으로 있는 은행과 제휴한 보험사라 정보를 알고 연락을 하게 됐다”는 상담원의 답변을 들었다. 최근 고객 정보 유출 사태의 중심인 카드사뿐 아니라 은행, 보험, 증권사 등 전 금융권을 포함해 통신사 등 일반 기업에서도 서비스 가입 등을 할 때 개인 정보의 제휴사 제공 동의를 받아 마케팅에 사용하고 있다. 정부는 과도한 개인 정보 요구관행을 전면 개선하고, 카드 해지 후 개인 정보를 삭제하는 내용을 골자로 하는 재발방지 대책을 22일 발표하기로 했다. 정보 유출에 대해서는 최고경영자의 정직과 해임 등의 제재 장치를 마련하고, 신용카드를 개설할 때 주민등록번호를 받지 않는 방안도 거론하고 있다. 21일 금융권에 따르면 은행, 보험, 증권 등 대부분 금융사에서 상품 가입이나 계좌 개설 시 개인 정보를 제휴사에 제공하는 것을 동의하는지 확인하도록 돼 있다. 동의하지 않으면 가입이나 계좌 개설 자체가 불가능하다. 보험사 관계자는 “특히 자동차보험의 경우 카드사와 함께 주유 서비스 등을 제공하는 상황이 많아 고객 정보를 서로 공유하게 된다”고 밝혔다. 최근 금융 당국이 카드사의 고객 개인 정보가 제휴사에 무분별하게 제공돼 마케팅 등에 이용되는 행위를 제한하기로 했지만 다른 업권은 제한 내역에 빠져 있다. 따라서 이번에 유출된 카드사가 아닌 다른 업권에서 정보가 유출되면 이번과 같은 사태가 재발할 가능성이 크다. 금융 당국 고위 관계자는 “금융권에서 고객 정보는 가장 중요한 정보인 데다 카드사뿐만 아니라 전 금융권의 신청서를 고치는 데는 금융사들의 반발도 무시할 수 없어 쉽지 않다”면서 “일단 현재 문제가 된 카드사 정보 공유 상황을 검토할 계획”이라고 말했다. 정보 공유 외에도 서비스나 상품 가입 시 지나치게 많은 개인 정보를 공유하는 것도 문제다. 한국에서 인터넷으로 쇼핑을 하기 위해 쇼핑 사이트에 가입하게 되면 주민등록번호를 요구하지 않는 곳이 거의 없다. 그러나 해외 사이트를 통해 주문할 때는 이메일 주소와 비밀번호만 설정하면 된다. 정태명 성균관대 소프트웨어학과 교수는 “이번 사태는 카드사들의 보안 문제뿐 아니라 개인 정보가 얼마나 많이 수집되는지에 대한 문제가 더 심각하다는 것을 보여 줬다”면서 “금융사나 기업들은 법에 따라 최소한의 고객 정보만 보유하고 고객들은 평소에 자기 정보가 제대로 관리되고 있는지 확인해야 한다”고 말했다. 김진아 기자 jin@seoul.co.kr

최악의 비밀번호 1위 조사결과가 공개돼 네티즌들이 관심을 보였다. 최악의 비밀번호 1위 조합은 21일 주요 검색어 상위권에 랭크됐다. 비밀번호 관리 솔루션 전문회사 스플래시데이터(splashdata)는 지난 20일 ‘2013년 최악의 비밀번호 25개 목록’을 조사해 보고했다. 순위를 살펴보면 2년 연속 최악의 비밀번호 1위 자리를 지켜왔던 ‘password’(비밀번호)를 밀어내고 ‘123456’이 1위에 랭크됐다. 최악의 비밀번호 1위 포함 목록을 살펴보면 대부분 연속 숫자열이나 문자열을 사용한 것이 대부분이라 주의가 요구되는 것으로 전해졌다. 특히 ‘12345678’이 3위를 차지했으며 ‘123456789’, ‘111111’, ‘000000’ 등의 연속된 숫자열이 포함되기도 했다. SBS 드라마 ‘별에서 온 그대’에서 천송이(전지현 분)의 아파트 현관문 비밀번호 ‘1111’도 최악의 비밀번호에 해당하는 셈. 이에 보안 전문가들은 “안전한 비밀번호를 만들기 위해서는 다양한 숫자나 문자를 조합하거나 본인이 기억하기 쉬운 문장으로 설정하는 것이 좋다”고 보안에 유의할 것을 설명했다. ‘최악의 비밀번호 1위’를 접한 네티즌들은 “최악의 비밀번호 1위 너무 쉽네”, “최악의 비밀번호 1위, 어이없다”, “최악의 비밀번호 1위, 머리 좀 쓰지” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

최악의 비밀번호 1위 조사결과가 공개돼 네티즌들이 관심을 보였다. 최악의 비밀번호 1위 조합은 21일 주요 검색어 상위권에 랭크됐다. 비밀번호 관리 솔루션 전문회사 스플래시데이터(splashdata)는 지난 20일 ‘2013년 최악의 비밀번호 25개 목록’을 조사해 보고했다. 순위를 살펴보면 2년 연속 최악의 비밀번호 1위 자리를 지켜왔던 ‘password’(비밀번호)를 밀어내고 ‘123456’이 1위에 랭크됐다. 최악의 비밀번호 1위 포함 목록을 살펴보면 대부분 연속 숫자열이나 문자열을 사용한 것이 대부분이라 주의가 요구되는 것으로 전해졌다. 특히 ‘12345678’이 3위를 차지했으며 ‘123456789’, ‘111111’, ‘000000’ 등의 연속된 숫자열이 포함되기도 했다. SBS 드라마 ‘별에서 온 그대’에서 천송이(전지현 분)의 아파트 현관문 비밀번호 ‘1111’도 최악의 비밀번호에 해당하는 셈. 이에 보안 전문가들은 “안전한 비밀번호를 만들기 위해서는 다양한 숫자나 문자를 조합하거나 본인이 기억하기 쉬운 문장으로 설정하는 것이 좋다”고 보안에 유의할 것을 설명했다. ‘최악의 비밀번호 1위’를 접한 네티즌들은 “최악의 비밀번호 1위 너무 쉽네”, “최악의 비밀번호 1위, 어이없다”, “최악의 비밀번호 1위, 머리 좀 쓰지” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr