■국무조정실·국무총리비서실 △기획총괄과장 심종섭△국정상황과장 권혜린△정책관리과장 노혜원△갈등관리팀장 이덕희△법무행정팀장 성현국△평가관리과장 정병규△자체평가운영팀장 김령석△규제혁신과장 최용선△규제심사총괄과장 박효건△사회규제심사1과장 최진영△사회규제심사2팀장 조승희△경제총괄과장 김용수△제주특별자치도정책관실 총괄기획과장 김영관△창업·해외진출TF팀장 박정용△기업수출지원팀장 김윤경△복지정책과장 백승일△여성가족정책과장 윤현주△안전관리과장 전창현△환경정책과장 이화원△정무지원행정관 김기한△정무운영행정관 김태훈△언론분석행정관 양찬희△일정행정관 방진아 ■기획재정부 △미래경제전략국장 이상원 ■미래창조과학부 ◇고위공무원 승진△파견 박윤규◇과장급 전보△홍보담당관 조낙현△기획재정담당관 김정삼△생명기술과장 이석래△정보통신산업과장 박태완△정보통신방송기반과장 최병택△디지털방송정책과장 구영섭△지역연구진흥과장 김보열△통신자원정책과장 오승곤△사이버침해대응과장 최동원 ■문화체육관광부 △국립민속박물관 섭외교육과장 김종민 ■환경부 △중앙환경분쟁조정위원회 위원장 오종극△상하수도정책관 이영기 ■국토교통부 ◇국장급 승진△익산지방국토관리청장 김완중 ■한국농어촌공사 ◇선임△비상임이사 권순활 ■계명대 동산의료원 △의무부총장 겸 동산의료원장 김권배△경영지원처장 최세영△대외협력처장 배재훈△제1진료부원장 이형△제2진료부원장 금동윤△경주동산병원장 김재룡 ■MBC △비서실장 송윤석 ■TV조선 △보도본부 편집1부장 김동욱 ■건국대 ◇서울캠퍼스△행정대학원장 장성호△소프트웨어융합학부장 김지인△의료생명대학장 임병우△총무처장 유영만◇글로컬캠퍼스△기획조정처장 김환기△입학처장 문상호 ■IBK투자증권 △대전지점장 정성락

경찰이 전담수사팀까지 꾸려가며 ‘가짜뉴스’(fake news) 단속에 나서기로 했다. 가짜뉴스에 대한 정의가 사회적 숙의를 거쳐 제대로 정립되지 않은 상태에서 경찰은 가짜뉴스를 “사설 정보지(찌라시) 형태가 아닌, 기성 언론사 뉴스 형태를 그대로 모방해 실제 언론 보도처럼 보이도록 가공함으로써 신뢰도를 높이는 방식으로 유포되는 정보”라고 보고 단속하기로 했다. 이철성 경찰청장은 13일 서울 서대문구 경찰청에서 기자간담회를 갖고 “악의를 띠고 특정 개인에 대해 의도적·반복적으로 가짜뉴스를 올리는 행위는 내사나 수사 대상으로 보겠다”면서 “그런 정도가 아니면 방송통신심의위원회(방심위)나 중앙선거관리위원회(선관위)와 협의해 차단 또는 삭제할 것”이라고 말했다. 경찰은 최근 미국 대통령선거에서 가짜뉴스가 논란이 된 데 이어, 국내에서도 박근혜 대통령 탄핵을 반대하는 세력이 시민들에게 유포하는 정보에 가짜뉴스가 많다는 지적이 나오자 본격적인 모니터 활동에 들어갔다. 경찰은 이달 초 본청과 각 지방경찰청에 전담반을 꾸려 온라인 상에 떠도는 가짜뉴스를 살펴보고 있다. 아직 정식 수사에 착수한 사건은 없으며, 선관위가 가짜뉴스 제작 애플리케이션(앱)을 삭제 조치한 사례는 있다고 이 청장은 설명했다. 가짜뉴스 전담팀의 운영 방침에 대해 이 청장은 “표현의 자유도 당연히 보장해야 하므로 전담팀에서 법률 검토를 거쳐 삭제할지, 정식 수사에 착수할지를 결정할 것”이라고 밝혔다. 경찰청 사이버안전국 관계자는 구체적으로 “개인 블로그에 올라오는 내용까지 다 들여다보면 표현의 자유를 지나치게 침해할 수 있다”면서 “사회적 이슈가 되는 글이 갑자기 퍼진다거나 하면 방심위나 선관위에 통보해 삭제 또는 차단할 계획”이라고 설명했다. 경찰은 가짜뉴스가 특정인에 대한 명예훼손이나 모욕 혐의에 해당할 가능성이 큰 만큼 내사와 수사는 고소·고발된 사안을 중심으로 진행하되, 법률적으로 문제의 소지가 큰 내용은 자체적으로 인지해 수사하는 방향도 검토할 방침이다. 오세진 기자 5sjin@seoul.co.kr

한 달 이상 걸렸던 재외국민의 출생신고가 일주일 만에 가능해진다. 행정자치부는 23일 32개 전자정부 지원사업에 1263억원을 투입해 국민이 편리하게 행정서비스를 받을 수 있도록 한다고 밝혔다. 행정기관별로 분리된 것을 통합하는 재외공관 민원서비스 혁신에는 약 8억원이 투입되어 출생·사망·혼인 등 가족관계 신고, 병역신고, 범죄경력증명 등의 민원처리 시간이 획기적으로 단축된다. 그동안은 출생신고하는 데 너무 오래 걸리는 바람에 신고가 늦어 과태료를 무는 경우도 있었다. 올해 전자정부 사업의 핵심은 ‘지능형 전자정부’ 구현이다. 세계 최고 수준인 한국의 전자정부 수준을 계속 유지하기 위해 사물인터넷(IoT), 클라우드, 빅데이터, 모바일 등 기술환경 변화를 전자정부 기반의 중심으로 삼게 된다. 국민 누구나 한 번의 로그인만으로 다양한 전자정부 서비스를 이용할 수 있으며, 나이에 따라 필요한 행정 서비스를 받게 된다. 또 범국가 차원의 데이터 관리체계를 정비하고 사이버 침해에 대응하는 보안시스템을 적용한다. 가장 많은 예산이 투입되는 전자정부 사업분야는 ‘안전한 사회’로 8개 사업에 448억원을 투자한다. 20여개의 신고전화를 재난은 119, 범죄는 112, 민원은 110으로 통합하는 국민안전처의 긴급 신고전화 통합체계 고도화 사업에는 98억원을 지원한다. 생활주변 안전사고의 효과적 예방을 위해 환경 매체별, 부처별로 흩어진 생활환경 안전정보를 통합하는 환경부의 시스템 구축에는 37억원의 예산이 든다. 해상에서 선박 사고와 조난자를 막는 해양안전지킴이 서비스 구축에는 27억원이 사용된다. 이 외에도 법무부의 차세대 이민행정시스템 구축에 105억원, 행정자치부의 정부지식 공유활용기반 고도화 사업에 91억원 등이 투입된다. 금융위원회가 45억원을 들여 국가자금세탁 위험평가 시스템을 구축하면 4154개 금융기관에서 테러 자금이나 자금세탁 위험이 통합관리돼 세수증대 효과도 기대된다. 윤창수 기자 geo@seoul.co.kr

안랩 연구원 출신 오서호씨 “인터파크 사건 진로 바꾼 계기” 넥슨 프로그래머 출신 이상엽씨 “4차 산업혁명 금융 전문가 꿈” 올해 우리은행 신입 행원이 된 오서호(29)씨. 그는 전직 화이트해커다. 오씨는 백신 소프트웨어 개발 및 인터넷 보안 시스템 업체인 안랩에서 2년 3개월간 악성코드 분석 연구원으로 근무했다. 대기업, 인터넷쇼핑몰, 은행, 정부기관이 그의 고객이었다. 신종 악성코드의 패턴을 분석해 ‘V3’ 백신이 늘 새로운 적에 대항할 수 있도록 하는 역할을 맡았다. 해킹 등 정보 침해 사고가 발생하면 악성코드가 어떻게 숨어들어와 동작했는지 분석해 재발 방지 보고서를 작성하는 일도 주된 업무였다. 과거엔 동시다발적으로 여러 기업이나 기관을 노리는 악성 해커 공격이 많았지만, 최근엔 한 놈(특정 기업)만을 노리는 ‘맞춤식 공격’으로 전환됐다. 그만큼 기업 스스로 얼마나 방어할 준비가 돼 있는지가 중요하다는 것이 오씨의 설명이다. 지난해 5월 터진 ‘인터파크 고객 정보 유출’은 오씨가 진로를 바꾸는 전환점이 됐다. 당시 인터파크는 전문 해커의 사이버 공격으로 1094만건의 개인정보가 유출됐다. 악성코드에 감염된 직원 PC를 무단 폐기한 것이 화근이었다. 오씨는 “백번 보안업체가 막는다 한들 기업이 사명감과 책임감을 느끼고 고객 금융자산과 개인정보에 대한 일차적인 방어를 하지 않으면 소용없다”며 “처리 과정을 보면서 직접 기업으로 들어가 보안 사고를 막는 일을 하고 싶어졌다”고 말했다. 오씨는 결국 고심하다 은행 문을 두드렸다. 그는 금융과 정보기술(IT)을 아우르는 전문가가 되는 것이 현재의 꿈이라고 말했다. 우리은행은 올해 처음으로 IT 분야 전문가를 대대적으로 공식 채용했다. 신입 150명 가운데 30명이 IT 전공자다. 게임 프로그래머부터 화이트해커까지 IT 계열 이색 경력자들이 즐비하다. 온라인 게임업체 ‘넥슨’의 서버 개발 및 관리자였던 이상엽(28)씨도 금융권으로 직(職)을 옮겼다. 이씨는 1인칭 슈팅게임인 ‘카운터스트라이크2’의 온라인 서버 프로그래머였다. 넥슨에서 그는 ‘매칭 시스템’을 만들었다. 비슷한 실력의 게임 이용자끼리 온라인상에서 만나 싸우게 해 주는 ‘보이지 않는 손’이었다. 이씨는 “엇비슷한 능력을 갖춘 캐릭터들이 만나 싸울 수 있게 만들어 줘야 이용자의 재미가 배가되고 체류 시간도 늘어난다”고 설명했다. 그는 게임 캐릭터들끼리 직접적으로 대화할 수 있는 창구도 만들어 넣어 줬다. 낯선 금융회사로의 이직에는 현대사회를 보는 20대의 소신이 담겨 있다. 그는 머지많아 전방위적으로 정보통신기술(ICT)의 융합이 이뤄지는 4차 산업혁명이 도래할 것이라고 믿는다. 그는 “빅데이터 등 수치를 이용한 기술이 미래를 이끌어 나갈 것”이라면서 “인터넷은행 등 금융 역시 4차 산업혁명을 맞게 될 것”이라고 말했다. 이씨는 향후 빅데이터를 이용해 보다 구체적인 고객 미래를 예측하는 것이 어렵지 않아질 것으로 본다. 게임처럼 즐거운 개인별 맞춤 금융 시대를 여는 전문가가 되는 게 그의 목표다. 우리은행 관계자는 “기존에도 출신 학교를 따지지 않는 열린 채용이나 블라인드 면접 등을 통한 능력 위주의 채용을 해 왔지만 특히 이번에는 예정보다 이공계나 IT 전공자 비율을 획기적으로 늘렸다”고 밝혔다. 신입 행원들은 지난 12월 12일부터 시작된 7주간의 연수를 거쳐 1월 각 영업점에 배치될 예정이다. 백민경 기자 white@seoul.co.kr

서울사이버대학교는 내년 1월 10일까지 4개 신설학과를 포함한 총 24개 학과에서 신·편입생을 모집한다. 2017학년도에 신설된 4개의 학과는 심리·상담학부의 특수치료학과, IT·디자인학부의 정보보호학과와 건축공간디자인학과, 자유전공학부(자유전공학과)이다. 이번에 신설된 자유전공학부(자유전공학과)는 사이버대학교 최초로 신설되는 학과과 현재 사이버대학 유일한 자유전공학부이다. 자유전공학부는 신입학 후 3학기까지 전공을 정하지 않고 다양한 전공탐색의 기회를 가지며 기초 소양을 배양한 교양수업 수강이후 2학년 1학기 말에 적성과 소질에 맞는 전공을 선택하면 된다. 자유전공학부 이외에도 서울사이버대학교는 유망산업학과인 3개 학과를 신설했다. 서울사이버대학교 대표학부인 심리·상담학부에는 특수치료학과가 신설된다. 특수치료학과는 특수 유·아동을 대상으로 하는 통합치료 전문인 양성을 위해 신설된 학과로 임상심리 영역으로 교육의 폭을 넓혔다. IT·디자인학부는 정보보호학과를 신설했다. 최근 온라인 사이버공격과 정보 침해가 늘어남에따라 정보보호 전문가에 대한 사회적 수요가 늘어나고 있다. 이에 서울사이버대학교는 정보보호학과 신설을 통해 유망 산업에 필요한 인재를 양성할 계획이다. 또한 IT·디자인학부는 건축공간디자인학과도 신설했다. 최근 다양한 공간에서 적절한 공간 활용에 대한 사회 및 개인적 요구가 늘어남에따라 기존의 공간을 새롭게 활용하기 위한 아이디어가 필요해졌다. 이에 서울사이버대학교는 건축공간디자인학과 신설을 통해 새로운 공간 문화를 창조할 수 있는 건축디자인 전문가를 양성할 계획이다. 서울사이버대학 신입학은 고졸학생 이상이면 누구나 지원이 가능하다. 고교 내신이나 수능 성적과는 관계 없이 입학 지원서 평가기준은 지원동기 및 학업계획서 70%, 적성평가(학업준비도검사) 30%이다. 편입학은 학년별 학력자격만 충족하면 지원 가능하며, 신편입생 지원은 홈페이지나 모바일에서 지원 가능하다. 서울사이버대학교 이완형 입학처장은 “다양한 장학전형을 통해 많은 학생들이 장학혜택을 받을 수 있다”며 “연 140억원의 장학규모는 사이버대학 최상위권 규모에 달하며 직장인이나 개인사업자, 주부, 고교졸업자(졸업 후 5년 이내)를 비롯해 외국어성적우수자, 학사편입 등 신입생 대상 장학 전형만 17개며, 재학생 대상으로는 22개 장학 종류가 있다”고 설명했다. 온라인뉴스부 iseoul@seoul.co.kr

미국에 대한 사이버 공격 혐의로 수배 중이던 러시아 해커가 체코 프라하에서 체포됐다. 19일(현지시간) AP 등에 따르면 프라하 경찰은 국제형사경찰기구(인터폴)에 적색수배령이 내려진 러시아인을 지난 5일 시내 한 호텔 음식점에서 미국 연방수사국(FBI)과 공조수사를 벌여 체포했다. FBI는 성명을 통해 “용의자는 미국의 이익을 침해하는 범죄행위를 저지른 혐의를 받고 있다”고 밝혔다. 용의자는 예브게니 엔으로 알려졌다. 소셜미디어 업체 ‘링크드인’은 성명을 통해 “2012년 개인정보가 유출된 뒤 우리는 범인들을 추적하는 FBI의 사건에 적극적으로 개입해왔다”며 “해당 범죄에 책임이 있는 것으로 보이는 일당을 찾아내 잡아낸 FBI에 고마움을 느낀다”고 밝혔다. 링크드인은 2012년 해킹 사태 때 1억명이 넘는 이용자의 이메일과 비밀번호가 유출됐다고 밝혔다. 프라하 법원은 미국의 범죄인 인도 요청에 응할지 결정할 예정이다. 러시아는 용의자를 자국에 넘길 것을 요구하고 있다. 미국은 러시아가 미국 대통령 선거에 영향력을 행사하기 위해 민주당 전국위원회를 포함한 다수 기관, 개인의 이메일을 해킹해 유출하고 있다고 의심하고 있다. 이에 대해 러시아는 완강히 부인하고 있다. 체코에서 검거된 용의자가 미국 대선 민주당의 해킹에 관련됐다는 정황은 나오지 않았다. 하지만 FBI가 그를 수사하는 과정에서 미국 대선에 개입하려 한 해커의 단서를 확보할지 주목된다. 박기석 기자 kisukpark@seoul.co.kr

다가올 4차 산업혁명에 대비해 사이버범죄뿐 아니라 자율주행차나 드론 등을 이용한 미래 범죄에 대응할 방안을 논의하는 자리가 마련됐다. 국회 안전행정위원회와 경찰청, 한국인터넷진흥원, 카이스트는 18일 국회도서관 대강당에서 ‘사이버안전 미래전략 세미나’를 개최했다. 발제를 맡은 권헌영 고려대 정보보호대학원 교수는 “현행법만으로는 신종 범죄가 발생하는 사이버 공간에서 일반적 예방활동을 할 근거가 부족하다”며 사이버범죄 예방기본법 제정을 제안했다. 다만 “인권 침해 발생 소지가 있기 때문에 세심한 법적 설계가 필요하다”고 전제했다. 이 법에는 인터넷사업자와 사용자에게 범죄 예방 의무를 부여하고, 사이버범죄 예방이 목적이면 민간업체도 개인정보 수집과 제공이 가능하게 하는 내용이 담겨 있다. 이재규 카이스트 밝은인터넷 연구센터장도 “범죄 사실이 확인되면 영장에 의해 본인 확인을 할 수 있도록 하는 ‘예방적 보안 체계 확립’이 미래 치안의 필수 요소”라며 입법 필요성을 강조했다. 이현우 한국전자통신연구원 부장은 “사이버 생태계를 구성하는 정보나 서비스에 대한 신뢰가 우선돼야 밝은 인터넷이 실현될 수 있다”며 “범죄 행위를 방지하는 것이 필요하다”고 설명했다. 함영욱 경찰청 사이버수사전략팀장은 “2013년 이후 매년 사이버범죄가 10만건을 넘어서고 있다”며 “최근에는 폐쇄회로(CC)TV나 사물인터넷(IoT)을 해킹한 범죄까지 등장하고 있다”고 전했다. 함 팀장은 “사이버범죄 예방 법안 제정을 우선적으로 추진하고 있다”며 “인공지능(AI)이나 드론 등을 새로운 치안 영역에 대한 연구도 진행하고 있다”고 말했다. 가상·증강현실(VR·AR), AI, 자율주행차, 드론 등 기술 발달로 도래할 미래 범죄에 대한 대응 방안도 제시됐다. 이경호 고려대 정보보호대학원 교수는 “자율주행차 원격 해킹으로 고의 사고 발생, 드론을 사용한 몰래 촬영이나 위험물 운송 등 새로운 형태의 범죄가 발생할 수 있다”고 설명했다. 이어 “민간과의 협력으로 역량을 강화한 사이버범죄 전담 인력인 ‘치안혁신관’을 양성하고, 경찰의 인력 증대 및 조직 개편이 필요하다”고 말했다. 홍인기 기자 ikik@seoul.co.kr

가정의 인터넷 와이파이 공유기를 해킹해 허위 포털사이트 계정을 만든 뒤 인터넷 광고에 활용한 업체 관계자들이 경찰에 적발됐다. 경찰은 보안에 취약한 가정 내 공유기가 최근 해커들의 신종 먹잇감이 됐다며 보안검사 소프트웨어를 주기적으로 업데이트하라고 당부했다. 경찰청 사이버테러수사과는 해킹을 통해 불법으로 만든 포털사이트 계정을 사들인 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반·정보통신망 침해 등)로 바이럴마케팅 업체 J사 사장 정모(33)씨 등 6명을 검거했다고 11일 밝혔다. 또 공유기를 해킹하고 불법으로 계정을 만든 중국인 왕모씨를 검거하기 위해 중국 경찰에 수사 공조를 요청했다. 경찰에 따르면 왕씨는 지난 2월 12일부터 6월 15일까지 공유기 수천대를 해킹한 뒤 이 공유기들을 이용한 스마트폰 1만 3591대에 악성 앱을 설치했다. 악성 앱은 네이버 등 포털사이트에 가입할 때 필요한 숫자 6자리 인증번호를 휴대전화 주인이 아니라 이들이 만들어 둔 대만의 서버로 전송했다. 인적 사항은 거짓이어도 인증번호만 있으면 가입이 가능한 점을 노린 범죄로 1만 1256개의 계정이 불법으로 조성됐다. 허위 계정은 1개당 4000원에 거래됐고 왕씨는 4500여만원의 수익을 얻은 것으로 추정된다. 경찰은 가정용 공유기 4000대가량이 해킹된 것으로 보고 있으며, 카페 등 공공장소 공유기도 해킹됐는지 수사할 계획이다. J사는 왕씨로부터 계정 147개를 사들이는 등 여러 경로로 5300여개의 계정을 1600만원에 구입해 화장품· 정보기술(IT)기기·유산균 등 특정 제품을 홍보하는 데 이용했다. 포털사이트 게시판에 “장이 좋지 않은데 소화가 잘되는 것 없을까요”라는 질문을 등록하고, “요즘 OO유산균이 좋다는데요”라고 답하는 식이었다. 경찰 관계자는 “가정에서 공유기를 사용할 때는 PC를 이용해 보안검사 소프트웨어 등을 주기적으로 업데이트하고, 공유기를 구매한 뒤 꼭 아이디와 비밀번호를 바꿔야 한다”며 “와이파이 비밀번호가 없는 공공장소 공유기는 해커가 쉽게 해킹할 수 있다는 점을 명심해야 한다”고 말했다. 이민영 기자 min@seoul.co.kr

　중국 최대 전자상거래업체인 알리바바그룹이 운영하고 있는 온라인 쇼핑몰 자회사인 ‘타오바오’(淘寶)가 또다시 ‘짝퉁제품 판매 논란’에 휩싸였다. 오는 11월 11일 ‘미국의 블랙프라이데이’로 불리는 중국 최대의 쇼핑시즌인 ‘광군제’(光棍節·독신자의 날) 를 앞두고 있는 알리바바는 매우 곤혹스러운 모습이 역력하다. 　미국 의류·신발협회(AAFA)는 “알리바바의 짝퉁 판매행위에 대한 단속과 제재가 충분치 않다”며 “타오바오를 ‘악덕시장’(Notorious Markets) 업체로 분류해달라”고 지난 8일(현지시간) 무역대표부(USTR)에 요청했다. USTR에 보낸 서면 요구서에 따르면 AAFA는 타오바오에 대한 제품 감시와 함께 이곳에서 실제 제품을 구입해본 결과 짝퉁 제품이 여전히 판매되고 있는 것으로 드러났다고 밝혔다. 타오바오의 짝퉁 판매가 미국의 신발·의류 산업에서 수백만 달러의 재산 손실을 초래하고 브랜드 이미지에 커다란 타격을 입히고 있다는 게 협회의 주장이다. 릭 헬픈베인 AAFA 회장은 “알리바바는 마땅히 짝퉁제품 문제를 중시해야 한다”면서 “그러나 알리바바가 이 문제에 대해 개선된 조치를 전혀 보여주지 않고 있다”고 맹비난했다. 　미국 브랜드 1000개 이상을 대표하는 AAFA는 앞서 지난해 10월에도 타오바오를 악덕시장 업체로 분류할 것을 요청한 바 있다. 타오바오는 2011년에 처음으로 USTR의 ‘악덕시장’ 리스트에 올랐다가 상표권자들과의 협업 등을 통해 짝퉁 퇴출 운동을 벌이겠다는 알리바바 측의 약속에 따라 2012년 이 리스트에서 빠졌다. 그러나 AAFA는 지난해 1월 발표한 중국 공상행정관리총국의 연구보고서가 타오바오에서 팔리는 제품의 67%가 짝퉁 제품으로 지적했다고 밝혔다. 그러면서 타오바오와 함께 118개 온·오프라인 업체를 악덕시장으로 다시 등재할 것을 강력히 요구했다. USTR은 오는 21일전에 저장권을 침해한 위조 모방제품을 판매하는 악덕 시장 리스트를 공개할 예정이다. 이에 대해 알리바바는 중국 공상행정관리총국 보고서에 나오는 타오바오의 짝퉁 판매비율이 63%라고 정정하며 표본추출 문제 등으로 그 보고서의 신뢰성에 논란이 제기됐다고 중국 언론의 보도를 인용해 반박했다. 실제로 알리바바는 그동안 대대적으로 짝퉁 단속 감시에 나섰지만 쉽사리 짝퉁 유통을 근절시키지 못하고 있다. 알리바바 대변인은 “짝퉁 근절을 위해 정부와 브랜드, 협회 등과 긴밀히 협력하고 있다”고 밝히면서 “타오바오에서 짝퉁 근절을 위해 무작위 점검과 함꼐 대규모 자료를 토대로 새 정보를 찾아내는 데이터 마이닝 기술을 적용하고 있고, 온라인상에 신고 센터를 운영하고 있다”고 강조했다. 여기에다 지난해 글로벌 지적재산권 집행부서의 책임자로 매튜 배시어 전 화이자 부사장을 영입해 글로벌 브랜드와 소매 유통업체, 사법당국 등 관련 기관과 공조해 알리바바의 위조 방지 및 지적 재산권 보호 업무를 담당하도록 했다. 배시어 부사장은 미 법무부 컴퓨터 범죄 및 지적 재산 검찰관 출신이다. 애플에서 위조 방지 업무와 함께 절도와 사기, 기밀 누설, 사이버 범죄 등을 조사하는 프로그램을 총괄했으며 이후 제약회사 화이자로 옮겨 위조방지 업무를 전담해왔다. “짝퉁이 진품보다 좋아 문제”라는 발언으로 한 차례 홍역을 치른 마윈(馬雲) 알리바바 회장도 “나는 브랜드와 지적 재산권은 반드시 보호받아야 한다고 생각하며 짝퉁에 대해선 무관용 법칙을 고수할 것”이라고 목소리를 높였다. 　그러나 결과는 참담하다. 알리바바는 지난해 5월 구찌와 이브 생로랑 등 명품 브랜드를 보유한 프랑스 패션기업 케링으로부터 짝퉁 제품을 세계 시장에 팔리도록 고의로 방조했다는 이유로 미 법원에 제소당했다. 엎친데 덮친 격으로 중국 정부로부터 짝퉁 담배와 술, 짝퉁 명품 핸드백은 물론 무기 등 각종 금지 물품을 파는 행위를 눈감아주고 있다는 비판도 받았다. 특히 알리바바는 올해 초 짝퉁을 근절하겠다며 국제 반위조상품연합(IACC)에 가입했지만, 로버트 바케이지 IACC 회장이 알리바바 주식을 2014년 뉴욕 상장 당시부터 보유한 사실이 드러나며 한 달만에 IACC에서 퇴출 당했다. 짝퉁 제품이 여전히 유통되고 있는 데다 마이클 코어스와 구찌 등 해외 유명 브랜드들이 강력히 반발하는 바람에 쫓겨나는 굴욕을 당한 것이다. IACC는 저작권 보호·위조 방지를 목표로 하는 세계 최대 비영리단체로, 알리바바는 지난 4월13일 전자상거래 업체 최초로 IACC에 가입한 바 있다. 　김규환 선임기자 khkim@seoul.co.kr 　　

해킹과 악성앱 등을 통한 스마트폰 문자 메시지 사기인 ‘스미싱’ 피해가 갈수록 늘어나고 있다. 9일 감사원의 ‘국가 사이버안전 관리 실태’ 보고서에 따르면 지난해 스미싱 피해액은 66억원으로, 전년(34억원) 대비 94% 증가했다. 피해 건수로는 지난해 3만 6860건으로 1년 전보다 무려 7.5배나 급증했다. 전문가들은 이러한 스미싱 피해를 막기 위해서는 스마트폰에도 노트북이나 PC처럼 백신을 깔아야 한다고 조언한다. 한국인터넷진흥원과 이동통신 3사는 그동안 정보 유출지와 해커의 명령 서버(C&C) 등을 차단해 스미싱 피해를 예방해 왔지만 스마트폰에 설치된 악성앱을 삭제하지 않을 경우 추가적인 피해가 발생할 수 있다는 점이 문제로 지적돼 왔다. 최근 스마트폰에는 백신앱 등이 보급되고 있지만 보안 패턴을 업데이트하지 않아 악성앱이 그대로 남아 있다. 이럴 경우 추가적인 개인정보 유출과 스미싱 문자 발송 등으로 2차 피해를 볼 수 있다. 미래창조과학부와 한국인터넷진흥원은 대규모 사이버 침해 사고에 악용되는 ‘좀비 PC’를 치료하는 ‘감염 PC 사이버 치료체계’를 모바일 분야로 확대했다. 지난해 10월부터 이통사들과 연계해 ‘모바일 응급 사이버 치료체계’를 구축했다. 지난 7월까지 총 5만 6753건을 치료했다. 스미싱 1건의 피해액이 평균 18만원인 점을 감안하면 100억원 규모의 피해를 막은 셈이다. 한국인터넷진흥원 측은 “스마트폰에 별도의 앱을 설치하지 않고 기본으로 탑재된 이통사의 앱을 활용해 악성앱 정보를 이용자에게 알리고 치료하도록 안내하고 있다”고 말했다. 윤수경 기자 yoon@seoul.co.kr

경찰이 최근 소셜네트워크서비스(SNS) 인스타그램을 무대로 특정인들의 신상을 마구잡이로 공개하며 음해해 논란이 된 ‘강남패치’와 ‘한남패치’의 운영자를 입건하면서 이른바 ‘○○패치’에 대한 관심이 커지고 있다. 통상 ‘○○패치’는 운영자가 다른 사람의 사생활을 공개한 글을 올리고 불특정 다수의 네티즌들이 관련 제보를 댓글로 올리는 식으로 운영된다. 조직적이고 노골적인 뒷담화의 소셜미디어 버전으로 불리는데, 그 와중에 허위 사실이 유포되고 수많은 피해자가 발생하고 있다. ●사생활 공개·조직적 뒷담화 ‘강남패치’ 원조 강남패치 홈페이지에는 ‘금수저와 신분 세탁이 판치는 헬조선 속 오아시스’라는 자평이 올라 있다. 이렇게 보면 네티즌들의 열광적인 지지를 받는 것 같다. 하지만 인터넷 곳곳에서 ‘쓰레기를 까발리는 또 다른 쓰레기’라는 평가를 쉽게 만날 수 있다. 전문가들은 개인의 비뚤어진 분노와 불만이 표출되고 이 결과물이 네티즌들의 관음 심리를 충족시키며 ‘패치 신드롬’을 만들어 냈다고 설명했다. 이런 분노의 원인에 대해서는 젊은 세대들이 사회에서 정당한 보상을 받지 못하는 상황을 주목했다. ‘○○패치’의 원조는 지난 5월부터 6월 말까지 운영하며 8만명의 팔로어를 끌어 모았던 강남패치다. 연예인의 파파라치 사진으로 유명한 ‘디스패치’를 모방했다는 강남패치는 강남 유흥업소 출신이라는 여성들의 사생활을 인스타그램에 폭로했다. 입건된 운영자 정모(24·여)씨는 수십개의 계정을 이용하며 경찰을 따돌리려 하고 ‘고소할 테면 고소해봐　’라는 식의 글도 남겼지만 피해자의 고소로 경찰이 수사에 나선 지 2개월 만에 덜미를 잡혔다. 경찰은 “인스타그램에서 여혐(여성혐오) 현상에 대해 심각성을 인지하고 IP를 전달해 준 것으로 보고 있다”고 말했다. 명예훼손 혐의로 수사를 받고 있는 정씨는 “자주 가던 강남의 클럽에서 한 기업 회장의 외손녀를 보고 박탈감을 느꼈고, 질투심이 일어 강남패치를 만들었다”고 경찰에 진술했다. ●“고소할테면 해보라”던 운영자 두 달만에 잡혀 강남패치에 신상이 공개돼 피해를 입은 여성들은 우울 증세와 수치심을 호소했다. 하지만 운영자는 사실과 다르다고 주장하는 피해 여성과의 대화를 다시 강남패치에 공개하고 ‘혼이 덜 났다’고 조롱했다. 대학 시절 유흥업소에 드나든 것으로 지목된 한 쇼핑몰 모델은 “그런 곳은 근처에도 가본 적 없는데 왜 마녀사냥을 당해야 하는지 화만 난다”고 토로했다. 진실인지 거짓인지 알 수 없는 여성 연예인이나 모델 등의 과거도 여과 없이 게시됐다. 강남패치의 남성 버전으로 불리는 한남패치는 6월 24일부터 29일까지 단 6일간 운영됐다. 유흥업소에서 성매매를 하는 남성의 신상을 알리는 게 목적이었다. 운영자 양모(28·여)씨는 지난달 30일 강남패치 운영자와 함께 명예훼손 혐의로 경찰에 입건됐다. 경찰 조사 결과 양씨는 성형수술 피해자로 우울증 약을 복용 중이었다. 이에 대해 양씨는 어린 시절 성폭행 경험을 주장했고, 지난달 31일 오후 9시쯤에는 자살이 의심된다는 신고를 받은 경찰이 양씨가 머물던 속초의 한 리조텔에 출동하는 소동도 있었다. ●‘성병패치’‘창놈패치’‘홍대패치’ 유사 패치 확산 강남패치와 한남패치가 각각 여혐, 남혐을 표방하면서 논란의 중심에 있지만 이외에도 각종 ‘○○패치’가 존재한다. 지하철·버스의 임신부 배려석에 앉은 남성이나 ‘쩍벌남’(다리를 넓게 벌리고 앉아 옆좌석 승객에게 피해를 주는 남성)의 얼굴을 공개하는 ‘오메가패치’, 성병에 걸린 남성의 신상정보·병명 등을 알린 ‘성병패치’, 성매매업소 등을 출입하는 성매수 남성 신상을 공개하는 ‘창놈패치’, 홍대 유명 클럽에서 문란하게 유흥을 즐기는 남녀의 신상을 알리는 ‘홍대패치’ 등이다. 전문가들은 가수 타블로의 학력에 의혹을 제기했던 ‘타진요’(타블로에게 진실을 요구합니다)를 ‘패치’의 원형으로 본다. 연예인의 인터넷 안티 카페에서 나온 뒷담화가 특권층의 편법, 반칙에 대한 불신, 학벌 중시 풍조 등과 변주되며 발생한 사건으로 해석했다는 점에서 패치 열풍과 맞닿아 있다는 것이다. 타블로 측의 사실확인 노력에도 의혹은 사라지지 않았고, 사건의 주범 6명은 실형을 받았다. 하지만 일부 네티즌들은 여전히 활동을 이어 가고 있다. 대화로 옮겨지던 뒷담화가 ‘패치’라는 기록으로 축적되고, 명예훼손의 증거가 되면서 법적 문제가 발생하기 시작했다. 명예 훼손은 3년 이하 징역 또는 3000만원 이하 벌금에 처할 수 있다. 운영자뿐 아니라 제보자도 처벌될 수 있다. 하지만 실형이 선고된 타진요는 이례적인 사례이며 사이버 명예훼손은 대부분 벌금에 그친다. 경찰청에 따르면 사이버 명예훼손, 모욕죄의 발생 건수는 2012년 5684건에서 지난해 2015년 1만 5043건으로 164.7% 증가했다. 올해 상반기에는 8371건이 발생해 산술적으로 볼 때 올해 말에는 1만 6000건도 넘을 것으로 보인다. ●“우울한 청춘 탈출구 못 찾아” 구정우 성균관대 사회학과 교수는 “2030 세대에게 삶은 팍팍하고 현재는 불안하며 미래는 우울한데, 이런 것들을 해소할 통로가 우리 사회에 없다”며 “긍정적인 배출구가 없다 보니 소셜미디어가 유일한 창구가 됐고, 이곳에서 자신의 억눌린 감정들을 잘못 해소하다 보니 패치 신드롬이 탄생한 것”이라고 설명했다. 법적으로 볼 때 공적 영역인 소셜미디어를 사적인 공간으로 잘못 이해하고 있다는 지적도 나왔다. 노기영 한림대 미디어커뮤니케이션학부 교수는 “소셜미디어에 익숙한 세대일수록 정보 노출에 대해 관대하며 노출 자체를 즐기기도 하는데, 그에 비례해 사적 정보의 노출이 얼마나 위험할 수 있는지에 대해 둔감해지기도 쉽다”고 말했다. 그는 “작은 명예훼손까지 모두 법적으로 처벌할 수 없기 때문에 소셜미디어 이용자들의 책임의식과 윤리의식이 강조되는 규범이 만들어져야 한다. 이런 규범을 지키지 않으면 사회적 불이익이나 비난이 뒤따른다는 사회적 공감대도 필요하다”고 강조했다. ●사회 이면 폭로 제대로 못한 기성언론 책임론도 최승원 덕성여대 심리학과 교수는 “인터넷의 정보 홍수 속에서 사람들의 관심을 얻기 위해서는 원초적 흥미를 자극하는 은밀한 폭로나 선정적인 콘텐츠를 제시해야 하는 구조가 조성되고 있다”며 “소셜미디어상의 자극적인 폭로나 사생활 침해가 반복되는 현상을 볼 때 언론의 역할에 대해 고민해야 한다”고 지적했다. 그는 “기성 언론이 사회 이면의 실체를 폭로하지 못한다는 불신을 불식시켜야 한다”며 “특히 여성 혐오나 금수저와 같은 사회적인 대립각을 지나치게 이용해 주목도를 높여서는 안 된다”고 말했다. 임명호 단국대 심리학과 교수는 “정신과적으로 (강남패치와 한남패치의) 운영자들은 마음속에 피해의식이 자리잡고 있다”며 “소셜미디어에 남의 뒷담화를 늘어놓아 주목을 끈 것을 볼 때 낮은 자존감을 다른 이의 관심으로 보상받으려 한 것으로 보인다”고 설명했다. 그는 “소셜미디어는 누구나 볼 수 있고 기록으로 남기 때문에 파급 효과도 엄청나다”며 “성숙한 토론 문화와 자정 노력을 강조할 필요가 있다”고 말했다. 명희진 기자 mhj46@seoul.co.kr 김희리 기자 hihit@seoul.co.kr 그래픽 강미란 기자 mrkang@seoul.co.kr

한국인터넷진흥원(KISA·조감도)은 내년 상반기 전남 나주시 빛가람혁신도시로 이전을 앞두고 지역 연계를 강화하고 있다. KISA는 디도스 공격, 해킹 등 사이버 침해 사고에 대한 대응과 예방, 미래 인터넷·정보보호 산업의 기반을 조성하는 역할을 담당한다. 정보보호에 어려움을 겪고 있는 지역 중소기업을 대상으로 진행되는 맞춤형 정보보호 서비스는 큰 호응을 얻고 있다. 우리나라 중소기업의 49.9%가 지방에 있지만, 정보보호 전문가와 보안 업체들이 수도권에 집중돼 중소기업들은 정보보호에서 소외돼 왔다. KISA는 지역 자치단체나 유관기관과 연계해 지역 중소기업의 정보보호 활동을 지원하는 ‘정보보호지원센터’ 구축 사업을 꾸준히 진행하고 있다. 2014년 7월 인천센터를 시작으로 같은 해 12월 대구센터, 지난해 8월 호남·중부·동남센터를 구축했다. 다음달에는 경기센터가 문을 연다. 이 밖에 KISA는 전문인력 육성과 영세한 정보보호 기업의 수출 지원, 사이버범죄와 관련된 원스톱 민원 서비스, 정보보호 기술의 산업체 이전, 전자영수증 서비스를 위한 기반 조성, 사이버 침해 사고에 대한 실시간 모니터링 서비스 등을 제공하고 있다. 윤수경 기자 yoon@seoul.co.kr

이석우 전 카카오 대표는 작년 11월 카카오톡에서 유포된 아동·청소년 음란물 745건을 적절히 차단하지 않은 혐의로 불구속 기소됐다. 이 사건은 온라인 서비스 대표가 자사 서비스에서 음란물을 방치했다는 이유로 재판에 넘겨진 첫 사례로, 수사 단계부터 위법성 여부를 두고 법리적인 논란이 벌어졌다. 특히 일각에서는 검찰이 수사를 무리하게 강행했다고 지적했다. 2년 전 카카오톡 감청에 의한 사이버 검열이 이슈로 떠오르자 이 전 대표가 감청영장 집행에 응하지 않겠다고 직접 밝혔고, 검찰에 미운털이 박힌 때문이라는 것이다. 검찰은 이 전 대표에게 벌금 1천만원을 구형했지만 법원은 검찰이 내세운 처벌 근거 법률 조항에 위헌 소지가 있다고 보고 최근 위헌법률심판 제청을 했다. 재판은 전격 중단됐다. 지난 19일 나온 수원지법 성남지원 김영환 판사의 위헌법률심판 제청 결정문을 보면 이 전 대표 기소 당시 검찰 안팎에서 벌어진 공방에 관한 법원의 판단이 고스란히 담겨있다. 우선 문제가 된 법률 조항은 아동·청소년의 성보호에 관한 법률 17조 1항이다. 온라인 서비스 제공자가 자사 서비스에서 아동·청소년 음란물을 발견하기 위한 조치를 하지 않거나 음란물을 즉시 삭제하고 전송을 방지·중단하지 않으면 처벌하도록 돼 있다. 법원은 2012년 신설된 이 조항의 입법 목적이 정당하다고 인정하면서도, 통신의 비밀을 침해하고, 표현의 자유와 영업의 자유 등 기본권을 제한할 수 있다고 우려했다. 또 전기통신사업법, 저작권법 등 다른 법률이 불법 정보의 유통을 막기 위해 웹하드 운영업자 등에 한해 과태료만 부과하도록 한 점, 세계적으로도 비슷한 입법례가 없는 점을 언급했다. 법원은 카카오가 이 조항을 준수하려고 카카오톡을 실시간 모니터링할 수 있는 점, 어떤 자료가 아동·청소년 음란물인지는 사람이 일일이 보고 판단해야 하는 점도 지적했다. 법원은 “정부가 온라인 서비스 제공자를 통제하기 위한 수단으로 (이 불명확한 형벌 규정을) 악용할 소지가 있어 위헌 가능성이 더욱 크다”고 강조했다. 법원이 피고인의 신청 없이 직권으로 위헌법률심판을 제청하는 것은 보기 드문 일이다. 그만큼 문제 조항의 위헌 가능성에 대한 재판부 우려와 확신이 강했다고도 볼 수 있다. 헌법재판소법에 따르면 헌재는 사건을 접수한 날부터 180일 이내에 위헌 여부를 결론짓게 돼 있다. 법원은 헌재 결정이 나올 때까지 피고인의 유·무죄 판단을 보류하게 된다. 카카오는 이번 결정에 대해 “법원의 위헌법률심판 제청 취지를 존중하며 (헌재에서) 관련 조항에 관한 합리적인 법률 해석이 내려지기를 기대한다”고 원론적인 입장을 내놨다. 이 전 대표는 페이스북을 통해 “최종적으로 어떤 결과나 판결이 나오든 대한민국 인터넷 산업계가 위축되는 일은 없었으면 좋겠다. 계속 멋진 서비스를 만들어달라”고 소회를 전했다. 법원의 위헌법률심판 제청으로 사건이 원점으로 돌아갔지만, 카카오에는 간단치 않은 상처가 남았다. 카카오는 작년 10월 1년 만에 기존 입장을 번복, 검찰의 감청영장 집행에 협조하겠다고 밝혔다. 이 전 대표는 불구속 기소 직후인 작년 11월 카카오를 떠나 중앙일보로 자리를 옮겼다. 온라인뉴스부 iseoul@seoul.co.kr

北 잇단 사이버공격 대응 초점 “與 발의 법안보다 약화된 수준” “SW 등 국가 공유는 독소 조항” 국회 법안 처리 여부 미지수 정부의 국가사이버안보기본법안은 앞서 새누리당 의원들이 발의한 사이버테러방지법에 비해 국가정보원에 집중된 권한을 일부 분산시킨 것으로 평가된다. 최근 북한의 사이버공격이 빈발하며 사이버테러 대응을 위한 기본법 제정의 필요성이 커지자 그간 입법의 ‘걸림돌’로 작용했던 쟁점에 대해 국정원이 한 발 물러난 모양새다. 최근 북한의 사이버공격은 점차 대담해지고 있다. 지난 3월 외교안보 관계자 40명의 스마트폰을 해킹했다는 사실이 알려진 데 이어 지난 1일에는 외교안보 관계자 90명의 이메일을 해킹했다는 사실이 검찰 수사 결과 드러났다. 핵실험 및 미사일 발사 등 전략적 도발과 별개로 사이버 공간에서의 대남 위협을 계속 감행하고 있다. 하지만 국가 차원의 사이버위기에 대응하기 위한 법적 근거 마련은 여전히 지지부진한 상황이다. 지난 19대 국회에서 새누리당 서상기·이철우·하태경·이노근 의원 등이 관련 법을 발의했지만 폐기됐고, 20대 국회에서는 이철우 의원을 필두로 여당 의원 122명이 ‘국가 사이버안보에 관한 법률안’을 발의했지만 논의의 탄력을 받지 못하고 있다. 여당 발의 법안이 표류하고 있는 것은 이 법안대로 민관의 사이버위협 정보를 국정원이 관리하도록 하면 국정원이 이를 ‘오·남용’할 수 있다는 우려 때문이다. 법안 11조 2항에는 ‘국정원장은 국가 차원의 사이버위협정보의 효율적 공유 및 관리를 위해 국가사이버위협정보공유센터를 구축·운영할 수 있다’고 규정돼 있다. 각 부처 및 공공기관, 방산업체, 정보통신 기업 등이 제공하는 사이버위협 정보가 국정원으로 집중되는 구조인 것이다. 반면 정부가 마련한 사이버안보법안은 센터를 국무조정실 소속으로 두도록 했다. 그동안 논란을 고려해 국정원이 직접 이를 관리하는 구조는 피한 것으로 풀이된다. 또 국방부 직할기관 등에 대한 특례 조항을 둔 것도 국군기무사령부, 국군정보사령부 등 군 정보기관의 독자적 활동을 보장해주기 위한 조치로 보인다. 법안을 검토한 한 정부 부처 관계자도 “여당안보다는 약화된 수준”이라고 평가했다. 그럼에도 사이버안보법안이 국회에서 처리될 수 있을지는 미지수다. 국가 주도의 사이버위기 대응법 체계 자체가 각 기관 및 기업의 자율성을 침해할 것이란 우려는 여전하기 때문이다. 또 업계에서는 사이버공격뿐 아니라 악성 프로그램, 정보통신망 및 기기, 소프트웨어 등의 보안 취약점을 공유하도록 한 규정을 ‘독소조항’이라고 반발하고 있지만 이 내용은 사이버안보법안에도 그대로 포함됐다. 강병철 기자 bckang@seoul.co.kr

직원 PC 악성코드 감염·해킹 이름·이메일·전화번호 빼내 주민번호·금융정보는 안 뚫려 미래부·방통위 합동조사 착수 인터넷 쇼핑몰 인터파크의 고객 데이터베이스(DB)가 해킹돼 1030만명의 회원 개인정보가 유출됐다. 해킹 세력은 인터파크 사장에게 메일로 ‘비트코인(온라인 가상화폐) 30억원어치를 내놓으라’고 협박한 상태다. 경찰청 사이버수사과는 25일 “회원 1030만명의 개인정보가 해킹으로 유출됐고, 대가를 지불하지 않으면 정보를 유포하겠다며 해킹범들이 협박했다고 인터파크 측이 지난 13일 신고해 수사에 착수했다”면서 “우선 해외 인터넷 프로토콜(IP)을 통해 접속한 해킹 세력의 소행으로 보고 있다”고 밝혔다. 유출 정보는 회원별 인터파크 계정 아이디와 비밀번호, 이름, 생년월일, 이메일 주소, 전화번호 등이다. 다만 주민등록번호, 신용카드 번호, 계좌번호 등 금융정보는 유출되지 않았다. 2012년 8월 시행된 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안’에 따라 온라인 회사는 회원의 주민번호 정보를 보관하지 못한다. 경찰은 지난 5월 인터파크의 한 직원이 악성코드가 담긴 이메일을 받았고, 이 직원이 이메일을 열어 보면서 PC가 악성코드에 감염된 것으로 보고 있다. 해킹 세력은 이 PC를 통해 DB 서버에 접근 권한이 있는 직원의 PC를 해킹했고, 이후 개인정보를 유출한 것으로 경찰은 추정하고 있다. 경찰은 해당 악성코드를 지능형 지속가능 위협(APT) 형태로 파악했다. APT는 메일이나 웹문서를 통해 악성코드를 설치하고 오랜 기간 잠복하면서 원격으로 PC를 제어해 원하는 정보를 빼 가는 방식이다. 2008년 1000만명의 회원 개인정보가 유출된 옥션 사태, 2011년 넥슨(1320만명)·네이트(3500만명) 사태 및 2014년 KT(1170만명) 사태 등도 같은 방식의 악성코드에 당해서 발생했다. 경찰은 해당 해킹 세력이 추적을 피하기 위해 미주, 유럽, 아시아 등 여러 대륙의 해외 서버를 경유한 것으로 보고 해당 국가에 공조 수사를 요청한 상태다. 미래창조과학부와 방송통신위원회도 민간 전문가들과 함께 ‘민관 합동조사단’을 구성, 진상 파악에 나섰다. 미래부는 침해사고 원인 분석, 개인정보 유출에 악용된 취약점 등을 보완·조치할 수 있도록 기술 지원을 실시한다. 방통위는 개인정보 불법 유통, 노출과 관련해 모니터링을 강화하고 개인정보침해신고센터(118)를 24시간 가동한다. 미래부 관계자는 “정보 유출이 예상되는 이용자들은 2차 피해를 막기 위해 비밀번호를 변경해야 한다”고 밝혔다. 강동화 인터파크 대표는 “고객 정보를 지키지 못한 것에 대해서는 변명의 여지가 없으며 회원들께 머리 숙여 사과드린다”면서 “범인 검거와 정보 유통 방지를 위해 사이버안전국 등 관계 기관 및 포털 사업자들과 긴밀히 공조하겠다”고 말했다. 이민영 기자 min@seoul.co.kr 박재홍 기자 maeno@seoul.co.kr

국내 대표 인터넷 쇼핑몰 인터파크가 해킹으로 약 1030만명의 고객정보가 대량 유출돼 경찰이 수사에 나섰다. 민관합동조사단을 꾸려 조사에 착수한 정부는 고객정보 유출로 ‘파밍’, ‘피싱’ 등 2차 피해가 우려된다며 주의를 당부했다. 파밍은 PC를 악성코드에 감염시켜 이용자가 인터넷 즐겨찾기나 포털사이트 검색을 통해 정상 홈페이지 주소로 접속해도 가짜 홈페이지(피싱 사이트)로 유도돼 해커가 금융거래 정보 등을 빼가는 것을 말한다. 피싱은 금융기관을 사칭해 이메일 발송한 뒤 이메일에서 안내하는 인터넷 주소를 클릭하도록 유도해 가짜 은행사이트로 접속 유도해 금융정보 탈취하는 사기 수법을 가리킨다. 25일 경찰과 인터파크에 따르면 지난 5월 인터파크 고객 데이터베이스(DB) 서버가 해킹당해 고객 1030만여명의 이름, 아이디, 주소, 전화번호 등 개인정보가 유출됐다. 해킹은 인터파크 직원에게 악성 코드를 심은 이메일을 보내 해당 PC를 장악한 뒤 오랜 기간 잠복했다가 DB서버에 침투한 것으로 추정된다. 주민등록번호는 정보통신망 이용촉진 및 정보보호에 관한 법률상 업체에서 보관하지 않아 이번 공격으로 유출되지 않은 것으로 파악됐다. 해커는 정보유출에 성공하자 인터파크 측에 이메일을 보내 “개인정보 유출 사실을 공개하겠다”며 거액의 금품을 요구한 것으로 전해졌다. 경찰청 사이버안전국은 이달 중순쯤 인터파크 측으로부터 금품과 관련한 협박을 받는다는 신고를 받고 수사에 착수했다. 경찰은 해커들이 여러 국가를 경유해 인터파크 전산망에 침투한 것으로 보고 해킹이 시작된 인터넷 프로토콜(IP) 추적에 주력하고 있다. 인터파크 측은 “주민등록번호와 금융정보가 빠져 있음에도 범인이 거액을 요구하고 있다”면서 “고객정보를 지키지 못한 것은 변명의 여지가 없고, 범인 검거와 정보 유통 방지를 위해 관계기관과 긴밀히 공조하겠다”고 말했다. 인터파크는 현재 2차 해킹 등에 대비해 추가 공격을 막기 위한 비상 보안 시스템을 가동하고 있으며 보안 전문 인력들이 시스템을 관리 중이라고 밝혔다. 인터파크는 “오늘 중으로 고객들에게 홈페이지를 통해 해킹 관련 내용을 공지할 예정이다”고 밝혔다. 한편 미래창조과학부와 방송통신위원회는 이번 유출 사고의 원인을 조사하기 위해 민관합동조사단을 구성해 조사를 한다고 이날 밝혔다. 방통위는 개인정보 유출 사고에서 이용자를 보호하기 위해 개인정보 불법유통 및 노출 검색 모니터링을 강화하고 개인정보침해신고센터도 24시간 가동하기로 했다. 신고접수는 전화(118)와 개인정보보호 포털(www.i-privacy.kr)에서 할 수 있다. 미래부는 유출된 개인정보를 이용한 파밍·피싱 등 2차 피해 예방을 위해 비밀번호를 변경하는 등 이용자가 사이버사기 대처 요령을 숙지하고 주의를 기울일 것을 당부했다. 사이버사기 대처 요령은 보호나라(www.boho.or.kr) 게시판을 통해 확인할 수 있다. 온라인뉴스부 iseoul@seoul.co.kr

정보통신기술(ICT)의 발전으로 열린 ‘초연결 사회’는 우리 경제와 삶을 획기적 향상시킬 기회를 제공해 주는 동시에 전 지구적인 사이버 보안 위협의 문제도 낳고 있다. 우리나라는 축적된 보안 역량을 바탕으로 국제사회와 공유하고 협력대응 체계를 갖추기 위해 다양한 노력을 기울여 왔다. 일례로 2013년 개최된 제3차 ‘사이버 스페이스 서울총회’에서는 우리 측의 ‘사이버 보안 경험 공유’ 제안이 무려 87개국으로부터 동조를 얻은 바 있다. 또 지난해 부산 국제전기통신연합(ITU) 전권회의에서 제시한 ‘인본주의적 관점에서 사이버 보안 공동 대응의 중요성’은 사람에게 이로운 인터넷에 대한 논의의 깊이와 넓이를 한 차원 높인 제안으로 주목받기도 했다. 민간 분야 사이버 안전을 관리하는 한국인터넷진흥원(KISA)의 인터넷침해대응센터(KISC)에는 우리나라에서 사이버 보안 정책을 배우고 기술을 이전받아 자국에 이식시키려는 개발도상국 관계자들의 방문과 요청이 줄을 잇고 있다. 이에 부응하기 위해 35개 이상의 국가들과 정보보호 업무 협약을 맺고 있는 KISA는 세계은행, 영국 옥스퍼드대학 등과 공동으로 개도국 맞춤형 교육 및 컨설팅 프로그램을 진행하고 있다. 또 미주개발은행(IDB)과 ‘중남미 국가 정보보호 지원 공동 프로젝트’도 추진하고 있다. 니카라과에서 통신망 구축 등을 추진하고 있으며 페루와 칠레, 볼리비아 등과의 협력 사업도 확대할 예정이다. 2013년부터는 KT 등 우리나라 기업들과 함께 아프리카 르완다, 중동 오만 등에도 지원을 하고 있다. 특히 빨간불이 켜진 한국의 수출산업을 보다 적극적으로 지원하기 위해 중남미 코스타리카, 오만, 아프리카 탄자니아, 동남아시아 인도네시아 등 4개 대륙별로 정보보호 산업 진출 전략 거점들을 구축하고 있다. 이에 더해 지난 11일 우리나라와 협력적 관계를 유지해 온 35개 국가의 47개 정부 및 공공기관이 참여하는 범지구적 사이버 보안 협력 네트워크인 ‘캠프’(CAMP)를 성공적으로 출범시켰다. 이로써 우리는 사이버 보안정책 지원, 취약점 정보 공유, 침해사고 탐지·분석 기술 지원 등 다양한 글로벌 협력을 통해 국경 없이 확산되는 사이버 위협에 대해 좀더 즉각적이고 효과적인 대응이 가능하게 됐다. 특히 기존의 유럽과 미국 중심의 사이버 보안 협력축(軸)에 더해 우리나라 주도로 개도국 중심의 사이버 보안 협력축이 탄생했다는 의미도 크다. 캠프 멤버들은 글로벌 협의체 활동을 통해 우리가 보유한 우수한 정보보호 솔루션과 기업 정보를 자연스럽게 공유하게 된다. 이는 ‘한국형 정보보호 모델’의 수출에도 기여할 것으로 보인다. KISA는 지난해 설립한 글로벌정보보호센터(GCCD)를 CAMP와 연계해 회원국들에 대한 정책, 제도, 전략, 기술, 산업, 교육을 망라하는 ‘한국형 정보보호 모델’의 패키지 수출 전략을 수립하고 실행에 옮길 예정이다. 어느 해보다도 뜨거운 여름 사이버 위협으로부터의 해방을 향한 열정으로 많은 나라들이 손을 잡았다. 그 손들에 힘이 실릴 수 있도록 열렬한 기대와 성원을 보내 주어야 할 때다.

배우 박해진 측이 최근 허위보도 기자 상대 고소건과 관련해 공식입장을 밝혔다. 14일 박해진 소속사 마운틴 무브먼트는 “지난 2월말 법무법인 김앤장을 소송 대리인으로 하여 서울지방경찰청 사이버범죄수사대에 A 인터넷 매체사 B기자를 상대로 ‘업무방해’로 수사 의뢰했고 현재 고소 사건을 진행 중에 있다”고 밝혔다. 이어 “B기자가 2008년 당시 이미 논란이 되어 언론보도를 통해 사실이 아닌 것으로 밝혀진 박해진-박신혜의 열애설을 근거로 2016년 1월 현재 열애설이 존재하는 것처럼 허위의 기사를 작성, 본 건 외에도 유사한 방식으로 수차례 과거의 열애설을 마치 현재 진행 중인양 기사를 게재한 바 있다”며 “명백하게 허위라는 사실을 알면서도 자신과 소속 매체의 경제적 이익을 위해 해당 연예인 당사자나 소속사의 경제적 이익을 침해하였다고 판단, 명예훼손의 차원을 넘어 ‘업무방해’의 죄목을 적용해 더욱 엄중한 처벌을 요하는 바”라고 전했다. 또한 소속사 측은 “이번 고소는 요즘 만연해있는 ‘단순히 조회수를 높여 광고 수익만을 얻고자 하는 일부 인터넷 매체사의 허위 낚시성 기사’로 인해 죄 없는 스타들이 이미지 추락을 겪고, 나아가 개인의 방송출연 활동뿐 아니라 한류의 이미지에도 큰 타격을 입히는 문제점들에 대한 경각심과 개선을 촉구하고자 하는 의미도 있다”며 “현재 서울지방경찰청 사이버범죄수사대 역시 적극적으로 수사에 나선 상태로 수사가 마무리 되는대로 검찰로 송치할 예정이며, 합의나 선처 없이 끝까지 강경 대응할 방침이다”고 강조했다. <이하 박해진 허위보도 고소 관련 소속사 마운틴 무브먼트 공식입장> 안녕하세요? 배우 박해진의 소속사 마운틴 무브먼트 엔터테인먼트입니다. 13일 오전 보도된 배우 박해진의 고소 건과 관련해 공식입장 전해드립니다. 지난 2월 말 법무법인 김앤장을 소송 대리인으로 하여 서울지방경찰청 사이버범죄수사대에 A 인터넷 매체사 B기자를 상대로 ‘업무방해’로 수사 의뢰하였고 현재 고소 사건을 진행 중에 있습니다. B기자는 2008년 당시 이미 논란이 되어 언론보도를 통해 사실이 아닌 것으로 밝혀진 박해진, 박신혜의 열애설을 근거로 2016년 1월 현재 열애설이 존재하는 것처럼 허위의 기사를 작성, 본 건 외에도 유사한 방식으로 수차례 과거의 열애설을 마치 현재 진행 중인양 기사를 게재한 바 있습니다. 이에 명백하게 허위라는 사실을 알면서도 자신과 소속 매체의 경제적 이익을 위해 해당 연예인 당사자나 소속사의 경제적 이익을 침해하였다고 판단, 명예훼손의 차원을 넘어 ‘업무방해’의 죄목을 적용해 더욱 엄중한 처벌을 요하는 바입니다. 최근 인터넷 발달, SNS의 확산속도로 허위기사 및 루머가 전 세계적으로 확산되는 것은 순식간이며, 요즘과 같이 한류가 세계적으로 인기를 끌고 있는 상황에서 국내외 인지도를 가진 연예인에 대한 허위루머 기사로 해당 연예인이 루머에 휩싸이게 되는 경우 이는 단순히 개인의 영업 방해 뿐 아니라 국내 엔터테인먼트 산업, 나아가 종국적으로 국가전체의 산업발전을 저해하는 결과를 초래할 수 있는 사안입니다. 법무법인 김앤장에서도 이 같은 사안들이 국내에서는 통상적으로 명예훼손으로 진행하여 실질적인 처벌로까지 이어지는데 어려움이 있었다고 판단하였으며, 이에 연예인 관련 루머를 ‘명예훼손’이 아닌 ‘업무방해’ 죄목으로 적용한 최초의 사례로 민형사상 책임을 물을 것입니다. 이번 고소는 요즘 만연해있는 ‘단순히 조회수를 높여 광고 수익만을 얻고자 하는 일부 인터넷 매체사의 허위 낚시성 기사’로 인해 죄 없는 스타들이 이미지 추락을 겪고, 나아가 개인의 방송출연 활동뿐 아니라 한류의 이미지에도 큰 타격을 입히는 문제점들에 대한 경각심과 개선을 촉구하고자 하는 의미도 있습니다. 현재 서울지방경찰청 사이버범죄수사대 역시 적극적으로 수사에 나선 상태로 수사가 마무리 되는대로 검찰로 송치할 예정이며, 합의나 선처 없이 끝까지 강경 대응할 방침입니다. 연예팀 seoulen@seoul.co.kr

미국 재무부가 6일(현지시간) 김정은 국무위원장 등 개인 15명과 8개 기관에 대한 제재가 대통령 행정명령 13722호와 13687호에 바탕을 뒀다고 밝히면서 행정명령에 어떤 것이 있는지 관심이 쏠리고 있다. 지난 3월 발표된 행정명령 13722호는 북한 정부와 노동당 자산을 동결하고 거래를 차단하는 내용으로 구성됐다. 북한 정권의 주요 수입원인 해외 근로자 송출행위를 금지하는 내용이 처음으로 적용됐다. 또 광물거래와 인권침해 사이버안보, 검열, 대북한 수출 및 투자에 대한 포괄적인 금지도 담고 있다. 2014년 발생한 북한의 소니영화사 해킹 공격을 계기로 마련된 행정명령 13687호는 북한 정부와 노동당 관리, 산하 단체 및 기관을 포괄적으로 제재할 수 있도록 했다. 기존 행정명령은 구체적인 불법 행위와 연관된 개인이나 단체를 대상으로 삼았다. 미국은 앞서 2011년 4월 행정명령 13570호를 발표했다. 북한 상품이나 기술, 서비스가 직접 미국으로 이전되면 명시적 허가를 받도록 규정했다. 2008년 8월 발효된 행정명령 13551호는 북한 정찰총국과 노동당 39호실, 청송연합 등에 대한 표적 제재를 위해 만들어졌다. 북한을 겨냥한 행정명령 중 가장 오래된 행정명령 13466호는 2008년 6월 만들어졌다. 이제훈 기자 parti98@seoul.co.kr

컴퓨터 파일을 못 쓰게 만든 뒤 이를 해결해 주는 대가로 돈을 요구하는 ‘랜섬웨어’ 피해가 급격히 늘고 있다. 특히 변종 랜섬웨어들이 극성을 부리며 올 들어서만 1400건가량이 새롭게 등장했다. 랜섬웨어란 ‘몸값’을 뜻하는 ‘랜섬’(ransom)과 악성 소프트웨어를 뜻하는 ‘멀웨어’(malware)를 합친 말로, 컴퓨터 파일을 암호화해 놓고 돈을 요구하는 악성코드를 말한다. 공격자들은 대부분 추적을 피하기 위해 익명 네트워크를 사용하고 가상화폐인 비트코인으로 돈을 지불하도록 해 잡기가 극히 어렵다. 2011년 러시아에서 처음 등장했고 우리나라에는 지난해 2월 처음 유입된 것으로 파악된다. 20일 보안업체 하우리에 따르면 지난해 2월 13개에 불과하던 랜섬웨어는 같은 해 하반기부터 폭발적으로 늘어 올 들어서는 매월 270개 이상의 변종이 생겨나고 있다. 이에 따라 올 5월 말 현재까지 누적된 랜섬웨어는 3056종에 이른다. 이달 들어 보름여 동안 한국인터넷진흥원 118사이버민원센터에 들어온 랜섬웨어 상담 건수만도 155건에 달한다. 최근 들어서는 더욱 악성으로 진화하고 있다. 기존 랜섬웨어가 새로운 페이지를 띄워 영어로 돈을 요구하는 문구를 이용자에게 보내는 정도였다면 최근에는 한글로 된 메시지를 보내거나 “당신의 파일은 암호화됐다”고 말하는 경우까지 등장했다. 올해 2~3월 유포된 ‘록키’ 랜섬웨어의 경우 기업에서 많이 사용하는 송장 메일 등 평소 업무 파일처럼 변경한 메일로 이용자를 속였다. 시간마다 인질을 한 명씩 살해하겠다고 위협하는 강도처럼 대가를 지불할 때까지 시간마다 파일을 삭제하는 랜섬웨어도 생겨났다. 최근에는 이용자의 실수 없이도 피해를 안기는 랜섬웨어가 등장했다. 기존 랜섬웨어가 낯선 사람이 보낸 이메일을 열지 않거나 수상한 광고를 클릭하지 않는 등 이용자 행위로 예방이 가능했다면 ‘크립트XXX’란 랜섬웨어는 사이트에 접속하는 것만으로도 감염이 된다. 이번 달 인터넷 커뮤니티인 ‘뽐뿌’에서 많은 이용자를 감염시킨 것도 ‘크립트XXX’였던 것으로 드러났다. 하지만 변종 랜섬웨어에 대한 정보는 제대로 알려지지 않고 있다. 보안업체인 한국랜섬웨어침해대응센터 관계자는 “1주일 만에 새로운 랜섬웨어가 쏟아지는 상황에서 더이상 ‘낯선 사람이 보낸 이메일을 열어 보지 말라’는 식의 소극적인 경고만으로는 피해를 막기 어렵다”며 “변종 랜섬웨어 종류와 경로에 대한 안내가 적극적으로 이뤄져야 한다”고 말했다. 하우리 관계자는 “특정 인터넷 커뮤니티에서 랜섬웨어가 유포되고 있어도 정부에서 할 수 있는 일이라곤 인터넷 사업자를 통해 이용자들에게 사실을 알리라고 권유하는 것뿐인데, 인터넷 사업자가 입을 닫고 있으면 그만”이라며 “정부가 먼저 나서서 사실을 알리는 게 중요하다”고 설명했다. 윤수경 기자 yoon@seoul.co.kr