악성코드들이 날뛰는 세상이다. 빛의 속도로 진화를 거듭하고 있다. 특정 사이트에 접속하는 것만으로 악성코드에 감염된다. 수상한 첨부 파일을 열어보지 않는 고전적 대응으로 피해를 막을 수도 없는 세상이다. 그렇다고 마냥 손을 놓고 있을 수는 없다. ‘눈에는 눈, 이에는 이’처럼 해커 잡는 해커 ‘화이트 해커’들이 나서고 있다. 이들은 민관에서 서버의 취약점을 찾아 제보하거나 보안 기술을 만드는 역할을 한다. 컴퓨터 시스템을 파괴하는 ‘블랙 해커’에 대비해 화이트 해커라고 불리는 이들의 세계를 들여다봤다. ●보안망 뚫린 기업, 정보보호 정책 14% 뿐 #1. 지난 3월 유명한 경제연구원의 홈페이지가 3시간가량 먹통이 됐다. 보안 전문가들은 ‘워터링 홀’ 공격이라고 판단했다. 물웅덩이를 뜻하는 워터링 홀은 물을 먹기 위해 무조건 웅덩이로 올 수밖에 없는 초식 동물을 잡아먹기 위해 숨어서 기다리는 사자처럼 해커가 사전에 공격 대상이 주로 방문하는 웹사이트를 감염시킨 후 접속하기를 기다리는 사이버 공격이다. 해커가 타깃으로 삼지 않은 사람도 웹사이트에 접속했다는 이유로 악성코드에 감염된다. 해당 홈페이지가 경제학자나 연구자들이 접속하는 곳이어서 국가 핵심정책이나 기업 기밀이 유출될 우려가 컸다. #2. 지난 1월 14일 A신문 기자에게 이메일 한 통이 전달됐다. 보낸 사람은 ‘통일부 공무원인 신OO씨’. 제목은 ‘외통위(외교통일위원회) 긴급 메일’이었다. 하지만 그 이메일은 북한 해커가 언론사를 타깃으로 보낸 것이다. 만약 기자가 이메일을 열어서 응답한 뒤 회사 내부 시스템에 접속해 기사를 송고했다면 기자들 컴퓨터 전체가 감염될 뻔했다. 하지만 해당 기자는 자신이 그런 이메일을 받았는지조차 모르고 있었다. 한국인터넷진흥원(KISA)이 매년 발표하는 ‘정보보호 실태 조사’에 따르면 지난해 정보보호 정책을 수립한 사업체는 13.7%에 불과했다. ‘정보보호 조직을 운영’(7.9%)하거나 ‘정보보호 최고책임자를 임명’(11.0%)하는 기업도 10곳 중 1곳에 그쳤다. 정보보호에 투자하는 기업은 18.6%였지만, 정보기술(IT) 예산 중 정보보호 예산 비중이 5% 이상인 기업은 1.4%에 그쳤다. 그만큼 우리 기업들이 정보보호에 둔감하다는 얘기다. ●작년 ‘데프콘’ 우승 등 국내 100여명 엘리트급 국내 화이트 해커 수는 400명 정도(30여개 해커그룹). 이 가운데 엘리트급 해커는 100여명 수준이다. 수적으로는 블랙 해커에 비해 적지만 실력만큼은 세계 최고 수준이다. 지난해 8월 미국 라스베이거스에서 열린 해킹 방어대회인 ‘데프콘 CTF23’에서 한국팀이 처음으로 우승했다. 이 대회는 세계적인 해커인 제프 모스가 창설한 ‘해커들의 월드컵’이다. 고려대 정보보호동아리 ‘싸이코’와 보안업체 라온시큐어 등 18명이 ‘데프코’(DEFKOR)라는 팀 이름으로 출전해 이룬 성과였다. 올해 세계 최대의 상금 규모를 자랑하는 ‘버그 바운티 대회’에서 마이크로소프트사의 ‘브라우저’(응용 프로그램)인 마이크로소프트 엣지의 취약점을 공격해 성공한 사람도 우리나라 화이트 해커였다. 이정훈씨는 이 대회에서 총 29만 달러(약 3억 3600여만원)의 상금을 받았다. 버그 바운티란 웹서비스나 소프트웨어의 보안 취약점을 찾아낸 사람에게 포상금을 지급하는 프로그램으로 마이크로소프트, 구글, 페이스북 등도 서비스 보안을 강화하기 위해 버그 바운티를 활용한다. 천재 해커인 이씨는 삼성SDS에서 근무하다 최근 ‘IT 공룡’ 구글로 스카우트됐다. 특별하거나 특이한 사람이 화이트 해커가 되는 것은 아니다. 보안업체인 라온시큐리티 양정규 대표는 “대학교 때 ‘천리안’을 통해 채팅하다가 방장이 아닌 사람이 방을 없애버리거나 누군가 원하지 않는 귓속말을 보내는 것을 목격하면서 해킹에 관심을 갖게 됐다”고 말했다. 보안업체 그레이해쉬 이승진 대표도 “17살 때 온라인 게임을 하다가 캐릭터의 능력치를 끌어올리고 싶어 해킹을 공부한 것이 처음이었다”고 설명했다. ●보안 시스템 취약점 발견해 개선방안 제시 화이트 해커의 역할은 보안 시스템의 취약점을 발견해 관리자에게 알려주거나 블랙 해커의 공격을 훼방하거나 퇴치하는 것이다. 기업들의 요청으로 모의 해킹을 하기도 한다. 모의 해킹이란 합법적으로 기업 시스템과 네트워크, 서비스 등을 해킹하는 것으로 실제 해커와 같은 도구, 기법, 접근 방식을 활용한다. 공격자 관점에서 보안 수준을 진단하고 취약점을 발견해 개선 방안을 제시하는 것이다. 삼성전자, SK텔레콤, KT 등 국내 대기업들의 보안 시스템은 거의 양 대표의 손을 거쳐 갔다. 양 대표는 2014년 구글 안드로이드의 치명적인 취약점을 발견해 구글에 제보하기도 했다. 그는 “일반적인 애플리케이션이 갖고 있는 권한이 제한돼 있는데 안드로이드에서 휴대전화 속 데이터를 지워버리거나 도청을 하는 등 모든 제어권을 가질 수 있는 취약점을 우연히 발견했다”며 “당시 구글에서 감사의 의미로 제 이메일을 홈페이지에 넣어줬다”고 말했다. 문종현 이스트소프트 부장은 국방부와 경찰청, 국가사이버안전센터 등에서 민간검증 자문으로 활동하고 있다. 문 부장은 “주로 정부 기관을 공격하는 북한이 최근에는 언론사와 금융사 등을 목표로 사이버 공격을 해오고 있다”면서 “우리나라는 컴퓨터를 안 쓰는 사람이 거의 없기 때문에 해커들에게 공격을 당하기 좋은 환경을 갖췄다”고 말했다. 이어 “정부에 대한 국민의 신뢰가 낮아서 그런지 아무리 북한 소행이라고 밝혀도 믿지를 않지만, 실제로 북한의 공격이 빈번하게 일어나고 있다”며 “(북한 소행이라는) 정부 발표를 두고 우리 국민끼리 싸우는데 그런 갈등 유발이 북한에서 원하는 것”이라고 덧붙였다. ●정부, 미래의 해커 육성… 윤리 교육 강화도 사회에 꼭 필요하지만 어느 순간에는 선과 악을 넘나들 수 있다는 우려 때문에 화이트 해커에 대한 사회적 풍토는 여전히 부정적이다. KISA는 이러한 부정적 인식을 개선하기 위해 지난해 ‘화이트 해커’계의 고수들을 모아 ‘사이버 가디언스’를 만들었다. 음성적으로 활동하는 해커들을 사회 제도권으로 끌어들이기 위한 취지다. 1기에는 천재 해커라고 불리는 이정훈씨를 비롯해 양정규 대표, 이승진 대표 등이 포함됐다. 2기에는 김진국 플레인비트 대표, 김경곤 고려대 정보보호융합학과 교수, 문종현 부장 등이 참여했다. 사이버 가디언스는 ‘2018 평창동계올림픽’의 사이버 위협에 대한 자문 활동을 펼치고 있다. 화이트 해커에 대한 윤리 교육도 강조되고 있다. 김경곤 교수는 “해킹 분야에서 유명해지면 두 부류의 단체에서 연락이 오는데 하나는 공공기관이고 또 다른 하나는 범죄집단”이라면서 “그만큼 한번 발을 잘못 들여놓으면 평생을 잘못된 길로 빠져들 수 있는 만큼 윤리적 측면이 중요하다”고 말했다. 미래창조과학부는 내년까지 화이트 해커 5000명을 양성할 계획이다. 한국정보기술연구원은 ‘차세대 보안리더 양성 프로그램’(BoB)을 운영하고 있다. 고등학생과 대학생, 대학원생, 일반인까지 참여하는 BoB는 정보보호 현장에서 최고 전문가로 구성된 멘토들과 정보보호 분야의 난제 해결 프로젝트를 함께 수행한다. 양질의 교육으로 국내뿐 아니라 해외에서도 호평을 받고 있다. 데프콘에서 우승한 ‘데프코’ 역시 BoB 출신이었다. 서울여대 정보보호영재교육원은 중고등학생을 대상으로 미래의 화이트 해커를 키우고 있다. 지난해까지 모두 174명의 중고생이 100여시간의 교육 과정을 수료했다. 정보보호뿐 아니라 윤리 부문도 비중 있게 교육시킨다. 양 대표는 “보안 분야는 하루가 다르게 기술이 변화해 공부의 끝이 없다”며 “단순히 유망 직업이라는 외양만 보고 섣불리 뛰어들기보다 이 분야에 관심과 열정이 있는 사람이 도전했으면 좋겠다”고 조언했다. 윤수경 기자 yoon@seoul.co.kr

수능 만점자 등 4명과 맞붙어 30문제 중 25개 정답 골라내 “510대350으로 인공지능(AI)이 인간을 이겼습니다.” 지난 18일 대전 한국전자통신연구원(ETRI) 대강당에서 한국형 AI ‘엑소브레인’(Exobrain)과 우수한 두뇌를 가진 인간이 치열한 지력 싸움을 벌였다. ‘우리 몸 바깥의 뇌’라는 이름인 엑소브레인은 ETRI와 솔트룩스, 카이스트 등 국내 20개 기관과 기업·대학이 2013년부터 진행한 AI 프로젝트의 결과물로, 2022년 법률·특허·금융 등 글로벌 전문지식에 활용하기 위해 개발됐다. 엑소브레인에는 도서 12만권 분량에 해당하는 백과사전과 국어·한자사전, 일반상식 등의 지식을 담았다. 이날 열린 장학퀴즈 ‘대결! 엑소브레인’에는 장학퀴즈 상반기 우승팀 소속 김현호(안양 동산고3)군, 하반기 우승팀 일원 이정민(서울 대원외고2)양, 2016학년도 대학수학능력시험 만점자 윤주일(서울대 인문학부1)씨, 방송사 두뇌게임 프로그램에서 준우승한 카이스트 수리과학과 출신 연예인 오현민(21)씨가 참가했다. 바로 전날 대학수학능력시험을 본 김군은 긴장이 채 풀리기도 전에 대결을 위해 대전을 찾았다. 이날 대결은 사람이 평소에 쓰는 자연어 문장을 보고 제한시간 15초 내에 정답을 제시하는 방식으로 진행됐다. 1라운드는 객관식 10문제, 2라운드는 주관식 10문제, 3라운드는 고난도 주관식 10문제로 총 600점 만점이었다. 엑소브레인이 인터넷을 검색해 답을 찾을 수 있다는 오해를 사지 않도록 인터넷 접속도 차단했다. 오후 2시부터 3시간 30분 동안 진행된 대결의 결과는 엑소브레인의 승리. 엑소브레인은 30문제 중 25개를 맞혀 510점을 따냈다. 앞서 이날 낮 12시 30분부터 언론에 공개된 리허설에서도 엑소브레인은 15문제(300점 만점)에 270점을 기록했다. 엑소브레인은 ‘수동으로 혈압을 잴 때 의사가 청진기를 압박대에 넣는 것은 어떤 소리를 듣기 위한 것인가’라는 13번째 문제의 답(코로트코프음)을 제출하지 못해 유일한 오점을 남겼다. 이날 인간 최고점은 120점이었다. 퀴즈대결을 마친 이양은 “생소한 대결에서 내 답과 엑소브레인의 답이 다를 때 당황했다”며 “인간다운 추론 능력과 직관까지 발전시킨다면 미래에 인공지능이라는 것이 인간의 동반자로 성장할 수 있을 것으로 생각한다”고 말했다. 이 프로젝트 총괄책임자인 박상규 ETRI 박사는 “엑소브레인은 일반 PC급 서버 41대를 병렬로 연결해 복잡한 질문을 해석한 뒤 정답 후보를 수백개 뽑아 계산하고 최우선 답을 찾는다”며 오답을 낸 이유에 대해 “인간처럼 언어의 의미를 분석해 정답을 사유할 추론 능력이 아직 부족하기 때문”이라고 설명했다. 한편 엑소브레인은 이날 대결의 우승 장학금 2000만원을 울산시 수해지역 고등학교에 기부할 예정이다. 유용하 기자 edmondy@seoul.co.kr

전국 PC방 컴퓨터의 절반가량에 악성코드를 심어 다른 이용자의 도박패를 훔쳐 본 사기도박 일당이 경찰에 덜미를 잡혔다. 이들이 사기도박으로 얻은 불법 수익만 40여억원에 이르는 것으로 알려졌다. 전남지방경찰청 지능범죄수사대는 악성 프로그램을 제작·유포해 온라인 도박게임 이용자들에게 수십억원을 가로챈 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 서모(40)씨 등 18명을 구속했다고 14일 밝혔다. 이 프로그램을 이용해 사기도박에 가담한 47명도 불구속 입건됐다. 서씨 등은 도박사이트 이용자의 패를 다른 컴퓨터에서 실시간으로 볼 수 있는 악성 프로그램을 전국 5200여개 PC방 컴퓨터에 유포했다. 2014년 3월부터 올해 9월까지 40여억원을 가로챈 혐의를 받는다. 통계청에 따르면 전국의 컴퓨터 게임방 업소는 1만 2500여곳(2014년 기준)으로, 절반가량이 해당 악성 프로그램에 노출된 셈이다. 서씨 등은 PC방 컴퓨터 관리업체 서버를 이용하거나 유지·보수업체 직원 ID를 해킹해 컴퓨터 유지·보수 소프트웨어에 악성 코드를 숨기는 수법으로 PC방 컴퓨터를 감염시킨 것으로 조사됐다. 이들은 PC방 이용자가 카드도박 게임을 하면 자동으로 악성코드가 실행돼 이용자의 화면이 사기도박을 하려는 일당에게도 보이는 식으로 만들어 프로그램 이용료를 받아 챙겼다. 사기도박 실행자들은 일당 20만원가량을 주고 일명 ‘선수’들을 고용해 감염된 PC에서 게임·도박 사이트에 접속한 이용자의 패를 훔쳐보며 승리한 뒤 게임머니를 현금화했다. 경찰이 확인한 부당이득 규모는 서씨와 PC방 관리업체 임원 김모(39)씨 3억원, 해커 노모(41)씨 10억원, 프로그램 판매책 4명 20억원, 사기도박 실행자 7억원에 달하는 것으로 추정된다. 이들은 수사망을 피하려고 수익금 대부분을 현금으로 주고받았으며 제3자 명의의 대포폰과 대포통장을 이용하고 사무실도 두달 단위로 옮겨 다녔다. 온라인뉴스부 iseoul@seoul.co.kr

전남경찰청 지능범죄수사대는 14일 전국 5200여개의 PC방 컴퓨터에 상대방의 패를 실시간으로 볼 수 있는 해킹 프로그램을 설치하고, 게임사이트에서 온라인 도박을 통해 40여억원의 부당이득을 취한 서모(40)씨 등 65명을 검거했다고 밝혔다. 이중 프로그램 개발자와 판매책 등 18명을 구속했다. 서씨 등은 2014년 3월부터 지난 9월까지 PC방 컴퓨터 관리업체 서버를 이용하거나, 유지·보수업체 직원 ID를 해킹해 전국의 5200여개 PC방을 감염시키는 수법을 써왔다. 이들은 직원들을 고용해 감염된 PC에서 성인 도박사이트나 게임사이트에 접속한 상대방들의 패를 훔쳐보면서 사기도박한 후 환전상을 통해 현금화시켜왔다. PC방 이용자가 카드도박 게임을 하면 자동으로 악성코드가 실행돼 이용자의 화면이 사기도박을 하려는 일당에게 보이는 수법이다. 이를 통해 총책 서씨와 개발자 김모(39)씨는 3억여원, 다른 총책 서모(41)씨는 10억여원, 판매책 4명은 20억원 등의 수익을 올린 것으로 드러났다. 경찰에 따르면 서씨 등은 수사망을 피하고자 현금으로 받거나 대포폰·차명계좌를 이용하고, 사기도박 사무실도 2개월 단위로 이동시킴으로써 수사망을 피해왔다. 경찰은 “전국 1만여개의 50% 이상에 달하는 PC방들의 컴퓨터가 범죄에 노출돼 이 같은 유지보수 업체의 서버를 이용할 경우 개인정보 유출 등 2차 피해가 발생할 우려가 높다”며 “다른 유사한 해킹 프로그램들이 범행에 이용되는 것으로 보고, 수사를 계속할 예정이다”고 밝혔다. 무안 최종필 기자 choijp@seoul.co.kr

# 2018년 직장인 A씨는 미국에 사는 조카에게 크리스마스를 맞아 20만원 용돈을 보낸다. 예전엔 수수료 걱정에 소액 해외 송금은 꿈도 못 꿨지만 블록체인 네트워크를 통해 보내면 기존의 5분의1 수준으로 해결된다. 보통 2~3일 정도 걸리던 송금 시간도 1시간 이내로 줄어 편리해졌다. # 같은 해 주부 B씨는 5살 자녀의 1만원 미만 병원비를 보장받는 소액 유아보험에 가입한다. 한 달에 1000원 정도만 납부하고 자녀가 다쳤을 때 간단한 진료비를 받을 수 있다. 블록체인 방식으로 인건비를 절감한 보험사가 비싼 유아보험이 부담스러운 부모를 위해 출시한 상품이다. 블록체인은 금융과 정보기술(IT)의 결합을 뜻하는 핀테크 서비스 중 최근 가장 주목받고 있는 기술이다. 별도 중앙 서버가 아닌 모든 거래 참여자들이 거래 정보를 공유하고 함께 기록하는 시스템이다. 해외 송금, 주식 거래, 전자 결제, 소액 보험뿐 아니라 금융 서비스 전반에서 혁명적 변화를 불러올 것으로 기대된다. 블록체인의 편리함은 현재 금융 결제 시스템을 살펴보면 알 수 있다. 고객이 가게에서 물건을 살 때 신용카드를 긁기만 하면 결제가 끝나는 것처럼 보인다. 하지만 그 뒤엔 복잡한 금융 시스템이 있다. 카드를 긁는 순간 카드 단말기는 결제 정보를 부가가치통신망(VAN) 사업자에게 전송한다. VAN, 카드사, 은행, 은행 간 중앙결제시스템을 거친 뒤에야 결제한 돈이 가게에 전달된다. 현재 금융 결제 시스템은 결코 간단하지 않다. 이 시스템을 유지하기 위해 막대한 비용이 들어가고 고객은 수수료를 부담한다. ●은행 전통적 수익 모델 바꿔… 기술 선점에 혈안 블록체인이 도입되면 거래 과정에서 VAN과 같은 불필요한 참여자를 제거할 수 있다. 해외 송금도 중개 은행을 거치지 않고 가능하다. 모든 거래 참여자가 거래를 검증하고 장부를 보관하기 때문이다. 새로운 거래가 발생할 때마다 ‘블록’이 만들어지고 이 내용을 거래 참여자들이 기존 장부에 사슬처럼 연결해 ‘블록체인’이 된다. 쉽게 말해 ‘장부 책임자가 없는 거래 시스템’이다. 검증을 위한 제3자가 없다면 자연스레 수수료도 낮아진다. 기술적으로 수수료는 거의 ‘0’까지 내려간다. 블록체인의 최대 강점이며 은행·증권·보험 등 금융권이 블록체인 도입에 적극 나서는 이유다. 현재 개발 초기 단계인 블록체인 기술의 주도권을 잡기 위해 국내외에서 활발한 연구가 이뤄지고 있다. 다보스포럼을 주관하는 세계경제포럼(WEF)은 “전 세계 은행 80%가 내년까지 블록체인을 도입할 것”이라고 전망했다. 국내 은행 중 신한은행, KEB하나은행, KB국민은행, 우리은행, IBK기업은행 등 5곳이 세계 최대 규모 블록체인 컨소시엄(협력단) ‘R3CEV’에 가입했다. 이들은 최근 R3CEV가 국내에서 처음 개최한 워크숍에서 공동 프로젝트를 추진하기로 합의했다. 이는 국내 은행들끼리 공동으로 진행하는 첫 블록체인 프로젝트로, 자금세탁 방지와 해외송금 등의 사업을 추진할 계획이다. 한국거래소도 해외 증권거래소들과 마찬가지로 장외주식시장에서 활용할 수 있는 블록체인 시스템 도입에 나섰다. 코스콤은 최근 블록체인 기반 장외시장 채권거래에 대한 개념 검증에 성공했다. 주혜원 국제금융센터 연구원은 “블록체인은 은행이 전통적으로 수익을 창출했던 모델을 완전히 바꾸는 기술”이라면서 “위협을 느낀 은행권에서 먼저 기술을 선점하기 위해 빠르게 움직이고 있다”고 설명했다. 이어 “블록체인 자체가 역사가 오래된 기술은 아니지만 잠재력이 워낙 크다 보니 관심이 집중되고 있다”고 덧붙였다. KB국민카드는 블록체인 기술을 활용한 개인인증 시스템을 이달 중 선보일 예정이다. 지금은 고객이 모바일 앱카드에 로그인할 때나 30만원 이상 결제할 때 공인인증서를 통한 개인인증을 해야 한다. 하지만 블록체인을 활용한 ‘간편 인증’ 서비스를 도입하면 고객들은 비밀번호 6자리만 입력하면 된다. 지금처럼 유효기간이 만료될 때마다 공인인증서를 재발급받을 필요도 없다. KB국민카드 관계자는 “블록체인을 활용한 인증 서비스를 추가해 고객들이 인증 방식을 선택할 수 있도록 할 계획”이라고 밝혔다. 이처럼 블록체인이 도입되면 금융 고객들은 더 안전한 서비스를 더 저렴한 비용으로 제공받을 수 있다. 참여자 간 직접 거래가 가능하기 때문에 중개 인프라 구축에 필요한 비용과 중개 기관에 지불하는 수수료가 절감된다. 모든 거래가 투명하게 이뤄져서 관리 감독 및 규제 비용 절감 효과도 있다. 또 블록체인을 활용하면 데이터 위·변조가 어렵기 때문에 해킹 역시 불가능하다. 다수의 참여자가 분산 장부로 거래 정보를 공유해 해킹이 어렵다. 이는 IT 보안비용 절감 효과로도 이어진다. 블록체인 스타트업 스케일체인의 이관호 대표는 “비트코인(온라인 가상화폐)을 거래하기 위해 만든 기술인데 워낙 편리하다 보니 금융 거래 외에도 여러 분야에서 연구가 진행 중”이라면서 “블록체인을 활용할 수 있는 분야는 무궁무진하다”고 전했다. ●거래 취소 불가·오류 책임 물을 수 없어 한계 하지만 아직 도입 초기인 블록체인이 실생활에 완전히 적용되기까지는 시간이 걸릴 것으로 보인다. 거래기록을 검증할 때 모든 장부를 대조해야 하기 때문에 처리 속도가 상대적으로 느리다. 지금 기술로는 1초에 수천 건이 발생하는 주식시장의 대량 거래를 감당하기 힘들다. 모든 거래 기록을 저장해야 하기 때문에 블록체인의 용량도 문제가 될 수 있다. 한 번 블록체인 망에서 집행된 거래는 되돌릴 수 없고 책임자가 없어 오류가 발생해도 책임을 물을 수 없는 점 등은 앞으로 해결해야 할 과제다. 전문가들은 기술적 한계 극복에 더해 블록체인이 가져올 변화를 수용할 수 있는 금융 생태계 조성이 시급하다고 지적한다. 홍승필 성신여대 IT학부 교수는 “아직 우리나라에는 하라는 법도 하지 말라는 법도 없는 상황”이라며 “일본은 지난 5월 비트코인을 화폐로 인정하는 법안을 마련했는데 우리는 아직 준비만 하고 있다”고 지적했다. 최근 금융위원회는 “국제 흐름에 맞춰 디지털 통화의 제도화를 본격 추진하겠다”고 밝혔다. 올해 안에 금융권 공동으로 연구·시범 사업을 진행할 블록체인 컨소시엄을 만들 계획이다. 관련법 정비도 필요하다. 현행법상 해외 송금은 반드시 은행을 통하도록 돼 있는 등 걸림돌이 많다. 블록체인 기술검증에 참여한 코스콤 관계자는 “공인인증서도 원래 지금보다는 간단한 형태로 사용 가능하지만 여러 규제를 받다 보니 불편하게 됐다”면서 “금융 당국이 블록체인 같은 보다 효율적인 기술을 받아들일 준비를 해야 한다”고 말했다. 최선을 기자 csunell@seoul.co.kr [용어 클릭] ■블록체인(block chain) 별도 정보 관리자 없이 거래 참여자들이 실시간으로 거래 내역을 기록하고 보관하는 시스템. ‘디지털 공공 거래장부’라고도 불린다. 거래 내용을 중앙서버에 집중시키지 않고 분산 저장하기 때문에 거래 비용이 크게 절약되며 해킹도 사실상 불가능하다.

퀵서비스 업체용 프로그램을 만든 정보기술(IT) 업체의 전산망에 디도스(DDoS) 공격을 가해 퀵서비스 업체 5000여 곳의 업무를 일시 마비시킨 일당이 검거됐다. 경기남부경찰청 사이버수사대는 1일 좀비 PC 1008대를 이용해 모 IT기업 서버에 일시적으로 대량의 데이터를 보내 전산망을 3차례 마비시킨 전직 퀵서비스 기사 신모(41)씨와 대학생 B(20)씨를 정보통신이용에 관한 법률위반 등의 혐의로 구속했다. 또 C(16)군 등 중·고생 3명 및 대학생 1명을 불구속 입건했다. 경찰에 따르면 신씨는 대형 물류솔루션 제공업체 전산망을 공격해 가맹업체를 이탈시키고 유사 프로그램을 개발해 직접 서비스 제공업체를 운영하기로 마음 먹었다. 이어 지난 2월 인터넷을 통해 알게 된 B씨에게 자신의 범행 계획을 설명하고 성공하면 법인 기술팀장 자리와 월 300만원 이상 급여를 주겠다며 범행에 끌어들였다. 범행에 가담한 B씨는 소셜네트워크서비스(SNS)로 친분을 쌓은 C군 등 4명에게 5만원을 주겠다고 꾀어 지난 3월과 6월 총 3차례에 걸쳐 피해업체 퀵서비스 프로그램 서버 주소에 디도스 공격을 지시한 혐의를 받고 있다. 이로 인해 이 업체 프로그램을 이용하는 전국 5000여 물류업체의 업무가 2시간 여 동안 장애를 입어 배송 지연 등의 사태가 발생했다. B씨는 특히 지난 6월 9일 C군 등에게 디도스 공격을 지시한 후 피해업체 관계자를 만나 “회사의 전산장애 과정을 모두 알고 있다. 대가를 주면 추가 계획된 디도스 공격을 멈추게 하겠다”고 협박한 것으로 조사됐다. 신씨는 경찰조사에서 “주변 사람들이 ‘디도스가 무엇인지 아느냐?’며 무시를 해, ‘그렇게 무시당할 만한 사람이 아니다’는 것을 보여주고 싶어 디도스 공격과 동종업체 운영 계획을 세워게 됐다”고 진술했다. 한상봉 기자 hsb@seoul.co.kr

판돈 100억원 규모의 불법 도박 사이트 운영에 가담한 가수가 경찰에 덜미를 잡혔다. 서울 금천경찰서는 불법 스포츠 도박 사이트를 개설해 운영한 총책 김모(42)씨와 가수로 활동 중인 총판 정모(31)씨 등 3명을 국민체육진흥법 위반 등의 혐의로 구속했다고 30일 밝혔다. 박모(39)씨 등 7명은 같은 혐의로 불구속 입건했다. 이들은 2013년 4월부터 지난 9월까지 필리핀에 서버를 두고 사설 스포츠 도박 사이트를 운영했다. 이들 일당 중 정씨는 수년 전 지상파 노래경연 프로그램에서 우승해 조명을 받은 데뷔 12년차 가수다. 과거에 도박 경험이 많았던 정씨는 총책 김씨와 알고 지내며 지난 8월부터 9월까지 홍보팀 직원 5명을 두고 이 사이트를 홍보하는 ‘총판’ 역할을 했다. 정씨가 불과 1개월간 유치한 회원은 200여명이었고 그는 이 실적으로 2000여만원을 벌었다. 경찰 관계자는 “정씨는 연예인인데 생활이 어려워 품위유지비가 필요했다는 취지로 진술했다”면서 “정씨가 유치한 회원 가운데 다른 연예인은 아직 확인되지 않았다”고 말했다. 명희진 기자 mhj46@seoul.co.kr

서울에서 폭행 용의자가 사제 총기로 경찰관을 쏴 숨지게 하는 사건이 발생하면서 사제 무기 제작에 대한 위험성이 다시 대두되고 있다. 20일 동영상 사이트 유튜브에서 영어로 사제 총기 제작법을 찾아본 결과 1000만개가 넘는 관련 동영상이 검색됐다. 유튜브에 공개된 총기 제작법은 일반인도 쉽게 구할 수 있는 나무나 플라스틱, 공기주입기 등으로 총기를 만드는 방법을 알려준다. 권총부터 소총에 이르기까지 종류도 다양했다. 총기 관련 지식이 없는 사람도 그대로 따라 하면 제작이 가능하도록 재료 가공부터 조립까지 전 과정을 안내한다. 완성된 총기로는 발사 시연 장면까지 제공한다. 영상에 나타난 사제 총기들의 위력은 근거리에서 발사하면 나무를 뚫을 만큼 강력한 수준이었다. 19일 검거된 성병대(45)씨가 사용한 사제 총기도 나무토막 주위에 철제 파이프를 두른 조잡한 형태였지만 총탄으로 쓴 쇠구슬이 경찰관의 어깨 뒤쪽을 뚫고 들어와 폐를 관통해 결국 사망하게 할 수준이었다. 이처럼 사제 무기류 제조법은 마음만 먹으면 인터넷에서 얼마든지 찾아볼 수 있다. 그러나 외국에 서버를 둔 사이트까지 제재할 방법은 없어 관계 당국은 국내 사이트에 올라오는 관련 정보 차단에 주력하고 있다. 방송통신심의위원회가 2014년부터 이달 6일까지 심의를 거쳐 제재한 사제 총기 등 무기류 불법 제조·판매 관련 정보는 삭제 185건, 이용 해지 1건, 접속 차단 351건 등 모두 537건에 달한다. 경찰은 인터넷 발달로 사제 무기류의 심각성이 높아지자 기존 ‘총포·도검·화약류 등 단속법’을 ‘총포·도검·화약류 등의 안전관리에 관한 법률’로 명칭을 바꾸고, 사제 무기류 제조에 관한 처벌 규정을 신설했다. 법에 따르면 총포·화약류 제조법이나 설계도 등을 카페나 블로그, 유튜브 등 인터넷에 올린 사람은 2년 이하 징역 또는 500만원 이하 벌금형을 받는다. 관련 게시물 차단이나 사이트 폐쇄 등 기존 조치보다 강한 제재다. 이윤호 동국대 경찰행정학과 교수는 “총기 제조 관련 정보는 모두 인터넷에서 접하는 만큼 포털 업체들이 자체적으로 콘텐츠를 통제할 필요가 있다”며 “사제 무기류 제조와 소지, 사용에 대한 처벌도 엄격히 해야 한다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

플라스틱 통·호스 등으로 만들어 공기총부터 엽총까지 종류 다양 폭행 현장에 출동했던 경찰관이 피의자가 발사한 총탄에 목숨을 잃으면서 사제 총기 규제의 허술함이 드러났다. 19일 서울 강북구의 오패산 터널 인근에서 김창호(54) 경위를 향해 사제 총기를 발사한 성모(45)씨는 검거 당시 자기가 직접 만든 총기 16정과 폭발물 1개를 소지하고 있었다. 이는 인터넷에서 제작법을 익힌 뒤 만든 것으로 추정되고 있다. 서울신문이 이날 인터넷 동영상 사이트인 ‘유튜브’에 ‘making gun’(총기 제작)이라는 단어 조합을 입력하자 관련 영상이 순식간에 3660만개가 검색됐다. 플라스틱 통과 호스, 공기 주입기 등 쉽게 구할 수 있는 소재로 만든 공기총부터 공업용 기계로 만든 엽총까지 다양한 제작법이 등장했다. 총기 제작에 필요한 도면과 함께 재료도 구체적으로 소개됐다. 탄환 대신 쇠못을 사용하는 사제 총기로 나무판을 쏘는 장면을 시연하는 영상도 있었다. 나무를 향해 사제 총을 쏘자 지금 1㎝ 크기의 구멍이 뚫렸다. 그동안 사제총기 사건은 심심찮게 일어났다. 2010년에는 병원장인 윤모(45)씨가 총포 동호회에서 활동하는 회원들과 함께 불법 수입된 모의 총포를 개조해 사제총기를 만들어 사고 팔다 적발됐다. 2013년 4월 대구에서는 정신 이상 증세를 보이는 석모(39)씨가 사제 총기를 난사해 경찰을 포함해 3명이 다쳤다. 같은 해 9월에는 강모(61)씨가 엽총의 총열을 분리해 제작한 총기로 내연녀를 살해하려다 검거됐다. 이에 지난 1월 총포·도검·화약류 등의 안전관리에 관한 법률이 발효됐고 총포·화약류의 제조 방법이나 설계도 등을 인터넷 카페나 블로그, 유튜브에 올리면 2년 이하의 징역이나 500만원 이하의 벌금형을 받게 하는 등 당국은 처벌을 강화했다. 하지만 유튜브처럼 국내에 서버를 두지 않은 사이트는 국내법으로 규제하는 데 한계가 있어 실효성이 떨어질 수밖에 없다. 사제 총기뿐 아니라 해외에서 밀수한 총기로 인한 사건도 발생하고 있다. 2013년 4월 영등포구에서는 50대 남성이 미국산 권총으로 스스로 목숨을 끊었다. 지난해 성탄절 대전에서는 신모(당시 58세)씨가 스페인제 권총으로 차량 운전자를 공격하고 사흘 뒤 그 총으로 자살했다. 전자발찌 관리에도 또다시 허점이 나타났다. 두 차례 강간 범행을 저질러 2014년 1월부터 전자발찌를 부착한 성씨는 이날 전자발찌를 손쉽게 칼로 끊어버렸다. 성씨가 훼손한 전자발찌는 검거 현장 주변에서 발견됐다. 강신 기자 xin@seoul.co.kr

1989년 6·4 톈안먼(天安門) 사태는 중국 현대사의 비극이다. 사태의 진상이 아직 밝혀지지 않았지만, 중국 밖의 세계에서는 이 사건을 대학생이 주도한 정치 민주화 요구시위로 이해하고 있다. 이 정의가 틀린 것은 아니다. 그러나 이는 톈안먼 시위의 일면만 보는 것이다. 시위 지도부는 비록 베이징대 중심의 명문대생들로 이뤄졌지만, 톈안먼 광장을 메운 군중 대부분은 노동자였다. 개혁·개방 초기 경제적 불평등에 항거한 수많은 노동자가 시위의 주역이었던 것이다. 세계 노동단체들이 톈안먼 사태를 ‘노동자 대투쟁’으로 정의하려는 것도 이 때문이다. 허베이성 출신 24세 노동자 먀오더순(苗德順)도 그날 텐안먼 광장에 있었다. 그는 불타는 탱크에 광주리를 던졌다가 계엄군에 체포됐다. 유혈 진압 2개월 뒤 사법부는 그에게 방화죄를 적용해 사형을 선고했다. 1992년 무기형으로 감형됐다가 여러 차례 형기가 줄었다. 미국에 서버를 둔 중화권 매체 둬웨이에 따르면 오는 15일 먀오더순이 석방된다. 27년간 옥살이를 한 먀오더순은 톈안먼 시위로 수감됐던 1500여명 가운데 마지막으로 교도소 문을 나오는 인물이다. 그는 교도소 강제 노역을 거부해 장기간 독방에 갇혔고, 이 때문에 간염과 정신분열증을 앓았다. BBC 방송은 “먀오더순이 너무 마르고 기운이 없어 족쇄도 채우지 않을 정도”라고 보도한 바 있다. 먀오더순은 왜 톈안먼 시위의 ‘마지막 수감자’가 됐을까. 뉴욕타임스(NYT)는 “노동자 시위대가 학생들보다 훨씬 긴 징역형을 선고받았다”면서 “이는 노동자들의 ‘낮은 계급’과 연관이 있다”고 분석했다. 베이징대 역사학과 학생 신분으로 시위를 주도한 왕단(王丹·47)은 국가전복음모죄로 투옥됐으나, 수감 기간은 먀오더순보다 훨씬 짧은 7년이었다. 매체들의 과거 기록을 살펴보면 대다수 학생 지도부는 체포 직전 외국으로 망명했으며, 검거된 학생들도 2~5년 만에 대부분 석방됐다. 학생 지도부의 얼굴이 외국 언론에 많이 알려졌고, 서방 국가들은 이들의 석방을 집중적으로 요구했기 때문이다. 이들은 현재 홍콩, 대만, 미국 등에서 교수나 인권활동가로 활약 중이다. 하지만 시위대의 기층을 형성했던 노동자들 중 누가 목숨을 잃었는지, 얼마나 많은 이들이 구속됐으며, 그들의 형기가 얼마나 길었는지에 대한 조사나 보도는 전혀 없다. 중국 정부가 발표한 톈안먼 사태 사망자 숫자는 모두 합쳐 241명에 불과하다. 이 중 계엄부대원이 23명, 대학생이 36명이었다. 나머지 사망자는 외지인과 폭도로 구분됐을 뿐이다. 외지인과 폭도로 매도된 노동자의 희생을 파악하는 작업은 이뤄지지 않고 있다. 베이징 이창구 특파원 window2@seoul.co.kr

2018년 어느 날. 서강대에 다니는 김서울 학생이 등굣길에 학교 앞 서점에 들렀다. 전공수업에 필요한 책을 집어 든 김씨는 계산대에서 스마트폰을 꺼내 디지털 가상화폐인 ‘서강코인’ 애플리케이션(앱)을 구동했다. 잔액 3만원이라는 글씨가 스마트폰 화면에 뜨자 책값 1만 6000원을 입력하고 휴대전화로 서점 계산대에 있는 서강코인 QR코드를 스캔했다. 화면에 서점이 인식되자 그는 비밀번호를 입력하고 결제 버튼을 눌렀다. 점심시간이 됐다. 돈가스를 먹으러 학생식당으로 향했다. 이날은 마침 얼마 전 학과 행사 진행요원으로 아르바이트를 했던 ‘일당’이 들어오는 날이었다. 밥을 먹던 김씨가 진동이 울리던 스마트폰을 확인하니 서강코인으로 11만 4000원이 입금돼 있었다. 점심값 8000원을 서강코인으로 결제하자 학과 동기들이 모여 있는 카카오톡 단체 대화방에 알림이 떴다. 가을학기 동기 엠티를 가기 위해 회비를 걷는다는 내용이었다. 공지창에는 과대표의 코인지갑 주소가 적혀 있었다. 김씨는 서강코인 앱에 과대표의 지갑 주소를 입력한 뒤 엠티비 1만원을 송금했다. ‘비트코인’을 계기로 널리 알려진 디지털 가상화폐를 도입하기로 한 서강대의 미래 모습이다. 한데 이런 모습은 비단 서강대 학생만의 것이 아닐 듯하다. 이미 우리 주변 곳곳에 디지털 가상화폐가 자리를 잡아 나가기 시작했다. 서울시만 해도 현행 전통시장 온라인상품권을 조만간 디지털 가상화폐로 교체할 방침이다. ‘화폐 없는 사회’까지는 아니더라도 적어도 그런 사회로 가는 과도기는 분명 시작됐다는 평가가 나온다. 가상화폐는 일단 두 얼굴로 다가오고 있다. 지갑이 가벼워지고, 돈 흐름의 분석이 가능해져 지역경제 활성화에 도움이 될 거라는 전망이 나온다. 반면 개인의 소비 형태까지 일일이 알 수 있기 때문에 과도한 통제가 이뤄지는 것 아니냐는 우려도 있다. ●서강대 서강코인, 스마트폰 앱 통해 돈 충전·송금 서강대는 지난 8월 스타트업 ‘더루프’와 업무협약(MOU)을 체결하고 블록체인을 기반으로 하는 디지털화폐 플랫폼 ‘서강코인’을 학내에서 테스트했다. 서강코인을 이용하면 학생과 교직원이 스마트폰에 설치된 앱을 통해 돈을 충전하거나 송금을 받을 수 있다. 현금과 서강코인의 교환 비율은 1대1이었고, 교내 몇 개 업체에서 실험했다. 이 테스트에 참여했던 직원들은 학내에서 지갑을 들고 다니지 않아도 되는 것만으로도 충분히 편리했다고 전했다. 이번 사업의 자문을 맡은 김용진 서강대 경영학과 교수는 “내년 1월부터 교내에서 시범 도입하는 것이 목표”라며 “장기적으로 협력 학교인 연세대, 고려대, 숭실대, 성신여대 등도 연계해 추진하는 것을 고려하고 있다”고 밝혔다. 더루프 관계자는 “아직은 테스트 상태라 QR코드를 읽어서 계산하지만 향후에는 바코드 등 다양한 형태의 결제가 가능하도록 개발 중”이라고 말했다. ●서울시 에스코인, 온누리 상품권을 디지털화 서울시도 지난 6월 ‘4대 핀테크 시범사업’ 중 하나로 ‘에스코인’(S-coin)을 선정했다. 에스코인은 전통시장 온누리 상품권을 디지털화한 가상화폐다. 서울시는 온누리 상품권으로 지급하던 공무원의 복지 포인트 일부를 에스코인으로 대체해 주고, 장기적으로 전통시장 외에 소상공인 상점에서도 사용할 수 있도록 사용처를 확대할 계획이다. 서울시 관계자는 “내년 1분기에 사업자 공모를 시작할 것”이라며 “에스코인이 도입되면 시장 상인들은 상품권을 현금으로 다시 교환하기 위해 은행을 방문하는 번거로움이 줄어들 것”이라고 말했다. 그는 “사용자 입장에서는 분실·도난의 위험이 사라지고 종이 상품권과 달리 여러 상점에서 소액 결제가 가능해진다”고 덧붙였다. 블록체인 기반 가상화폐의 시초는 ‘비트코인’이다. 블록(block)은 한 번의 거래기록을 말한다. 따라서 블록체인(block chain)은 휴대전화에 저장되는 거래기록들, 즉 공공거래장부다. 예전에는 내가 타인에게 돈을 보내려면 신뢰도가 높은 금융기관이 거래를 중개하고 수수료를 받았다. 하지만 블록체인은 금융기관의 역할을 공공거래장부가 대신한다. 쉽게 말해 거래가 잘못됐다면 양자가 장부의 거래기록을 토대로 바로잡으면 된다. 따라서 화폐의 발행자나 관리자가 필요 없다. 비트코인의 경우 수학문제를 풀면 화폐의 양이 늘어난다. 에스코인의 경우 초기에는 서울시가 온누리 상품권을 에스코인으로 변환해 공급할 가능성이 높다. 하지만 이후에 전통시장 상품권의 인기가 떨어져 1만원짜리를 9000원의 현금으로 사고팔든, 상품권의 양이 늘고 줄든 서울시가 인위적으로 조정하는 것은 불가능하다. 또 중앙 서버가 모든 돈의 움직임을 관리하는 것이 아니기 때문에 해킹에 대해 저항력이 높다. 이군희 서강대 경영학과 교수는 “가상화폐는 기존의 중앙집중 관리형이 아닌 분권형 네트워크 시스템이기 때문에 모든 사용자의 거래 장부를 동시에 조작하지 않는 이상 위조가 불가능하다”고 설명했다. 서강대·서울시의 가상화폐는 그 기반이 블록체인이라는 점에서 비트코인과 같지만, 사용자나 사용처에 대해 일정한 제한을 만들 수 있는 ‘특수목적형 화폐’라는 점에서는 큰 차이가 있다. 서강대 관계자는 “학생이나 교직원이 서강코인을 특정 가맹점에서만 쓸 수 있다는 것은 학교가 장학금이나 직원의 복지포인트 등을 지급하는 단계에서 이미 사용처를 어느 선까지 지정할 수 있다는 의미”라고 설명했다. 예컨대 장학금으로 지급된 서강코인은 서점 등 학업 관련 용도로만 사용하도록 설정하는 식이다. 서울시 관계자도 “기존의 종이 상품권은 사용량만 추적할 수 있지, 실제 어디서 어떻게 사용됐는지 정밀한 분석을 할 수 없었다”며 “가상화폐의 경우 소비 패턴에 대한 빅데이터를 수집할 수 있고, 이를 이용해 심층 분석과 데이터 작업이 가능하기 때문에 향후 전통시장 활성화 정책 등을 수립하는 데 좋은 자료로 활용할 수 있을 것”이라고 말했다. ●소비패턴 심층분석 가능… ‘빅브러더’ 우려 이렇게 사용 목적에 부합하도록 설계한 가상화폐를 전문가들은 ‘스마트 머니’라고 부른다. 인호 고려대 정보통신대학 컴퓨터학과 교수는 “가상화폐의 등장으로 쓰임새에 맞게 돈의 기능을 설계하고 배포하는 ‘프로그래머블 머니’(programmable money)의 활용이 가능해졌다”고 말했다. 언제 어디서나 널리 자유롭게 사용할 수 있지만 배포 이후 조절이 어려운 기존 화폐의 특징을 바꾸었다는 점에서 ‘돈의 진화’라고 봐야 한다는 시각도 있다. 김용진 교수는 “서강코인과 같은 지역공동체 화폐는 지역 안의 업체에서 소비를 하도록 유도할 수 있기 때문에 지역경제 활성화를 가능케 한다”며 “예전에는 쿠폰이나 할인 등을 통해 돈을 쓰도록 유도했지만 앞으로는 화폐 자체의 용도를 설정할 수 있기 때문에 다른 유인책들의 필요성이 줄어드는 것”이라고 설명했다. 하지만 설계와 추적이 가능한 통화가 ‘빅브러더’(정보의 독점으로 사회를 통제하는 관리 권력)를 만들 수 있다는 우려도 나온다. 구매정보가 빅데이터로 저장되면 소비 행동 하나하나가 감시의 대상이 될 수 있다. 서강대 재학생 박모(23)씨는 “아무리 학교에서 목적을 갖고 지급하는 돈이라 해도 사용처까지 제한하는 건 학생 개인의 자율성을 침해하는 것 아니냐”며 “학생의 입장에서는 학교 내에서는 현금을 가상화폐로 변화해서 쓰고 밖에서는 현금을 쓰는 식이기 때문에 복잡한 것 같다”고 말했다. 이에 대해 박성준 동국대 국제정보보호대학원 블록체인연구센터장은 “개인정보보호 문제는 기술적 결함이 아니라 정책적 선택의 문제”라며 “블록체인을 활용하면 공개되는 정보의 범위를 설정할 수 있기 때문에 보안성 수준을 정하면 된다”고 말했다. 이군희 교수는 “중앙 통제가 없는 가상화폐의 특성상 감시문제보다도 오히려 지나치게 익명성이 보장돼 테러자금 등 범죄에 악용될 위험이 더 크다”며 “최근 해커들이 해킹한 정보를 대가로 비트코인을 요구하는 게 같은 이유”라고 설명했다. ●가벼워진 지갑… “경제 활성화” vs “과도한 통제” 그럼에도 가상화폐 상용화까지는 아직 넘어야 할 산이 많다. 서강대 관계자는 “서강코인 사업을 정식으로 시행하려면 대학을 금융기관으로 등록해야 하는데, 대부업 등록과 은행업 등록 모두 조건 충족이 어려워 우선 시범사업 형태로 진행할 것”이라고 말했다. 빠르게 널리 쓰일지, 즉 상용화 여부도 아직 정확히 예측할 수 없다. 노상규 서울대 경영학과 교수는 “블록체인이 성공하려면 우선 결제에 필요한 앱 등 인프라를 이용자들에게 보급해야 하는데, 현재의 가상화폐 결제 시스템이 비용을 획기적으로 낮추거나 과거에 할 수 없었던 일을 할 수 있게 해주는 등의 충분한 유인 동기를 제공할지 미지수”라며 “아직은 디지털 가상화폐 시대에 진입하기 위한 실험을 한다는 것 자체에 의의가 있다”고 말했다. 김희리 기자 hitit@seoul.co.kr

인터넷에서 환각제 등 마약류를 불법구매한 사람들이 경찰에 붙잡혔다. 부산 서부경찰서는 26일 김모(35)씨 등 62명을 마약류 불법거래 방지에 관한 특례법 위반 혐의로 불구속 입건했다. 김씨 등은 지난 6월부터 최근까지 인터넷 사이트에서 환각제(러쉬)와 최음제, 속칭 물뽕으로 불리는 GHB 등 마약류를 불법 구매한 혐의를 받고 있다. 이들은 포털에서 마약류 이름을 치면 뜨는 블로그나 사이트를 통해 손쉽게 판매자들과 접촉했다. 구매자들은 판매자가 인터넷에 올려놓은 대포통장 계좌로 20만∼40만원을 보내면 다음 날 원하는 제품을 택배로 받았다. 경찰은 대포통장 계좌를 추적해 구매자들을 검거했다. 이들은 성관계 시 만족도를 높이기 위해 마약류를 구입한 것으로 전해졌다. 경찰 관계자는 “판매자들이 주로 해외에 서버를 두고 대포통장과 대포폰을 이용해 구매자들과 거래했으며 이들을 추적하고 있다”고 밝혔다. 부산 김정한 기자 jhkim@seoul.co.kr

모바일 지도가 진화하고 있다. 평면의 이미지였던 지도가 3D 입체 정보를 담기 시작한 한편 지도 애플리케이션(앱) 하나로 택시를 호출하거나 호텔을 예약할 수도 있다. 지도 데이터가 증강현실(AR)과 자율주행차, 커넥티드카, 사물인터넷(IoT) 등 미래 신산업의 기반으로 주목받으면서 국내 인터넷업계는 물론 구글 등 글로벌 정보기술(IT) 공룡들이 지도 경쟁력 강화와 함께 지도를 활용한 신사업에 뛰어들고 있다. ●카카오, 지도 회전시켜 원하는 각도로 22일 정보기술업계에 따르면 카카오가 지난 19일 안드로이드 버전으로 출시한 ‘카카오맵’에는 3D 입체 뷰와 3D 스카이뷰 기능이 담겼다. 기존의 지도는 건물과 지형, 도로를 평면적인 이미지로만 제공하는 2D 방식이다. 하지만 이제는 실제 길 위에 있는 것처럼 건물의 외관과 높낮이, 지형의 표고를 입체적으로 볼 수 있다. 카카오맵은 지도 데이터를 서버에서 실시간으로 불러오는 벡터 방식을 도입해 평면의 지도를 입체로 볼 수 있고, 자유롭게 회전시켜 원하는 각도에서 볼 수도 있다. 또 평면 이미지였던 기존의 스카이뷰와 달리 실제 지역 모습을 반영한 3D 실사 스카이뷰를 보여 준다. 3D 스카이뷰를 통해서는 각 건물이 몇 층인지까지 파악할 수 있다. ●네이버 ‘O2O서비스’ 연계 지난해 지도앱에 내비게이션 기능을 추가한 네이버는 지도앱을 검색과 숙박, 맛집 예약, 이동, 결제까지 한번에 해결할 수 있는 생활밀착형 플랫폼으로 키우고 있다. 이를 위해 네이버가 보유한 지역정보와 이용자들의 블로그 리뷰를 지도의 상세 페이지에 더함은 물론 숙박과 맛집, 주차, 헤어숍 등의 O2O(온·오프라인 연계) 서비스를 하는 스타트업들과 제휴를 맺어 스타트업들이 보유한 데이터베이스(DB)를 지도로 흡수했다. 여기에 예약 솔루션과 모바일 간편결제까지 결합해 맛집이나 숙소 등을 검색해 앱 안에서 예약, 결제하고 직접 찾아가 이용하기까지의 과정을 지도앱 하나로 끊김 없이 이어가도록 하고 있다. 예를 들어 서울에 사는 이용자가 강원 춘천으로 여행을 갈 때 지도 앱에서 숙소를 검색해 예약, 결제까지 완료하고, 내비게이션의 안내를 받으며 찾아갈 수 있다. 네이버는 “내비게이션에 음성검색 기능을 탑재하는 등 검색 기능을 고도화하는 한편 쇼핑과 간편결제, 예약 등 새로운 서비스들과 연동해 나갈 것”이라고 밝혔다. 이처럼 국내 IT업계가 지도의 경쟁력을 강화하는 것은 모바일에 이은 자율주행 시대에서 지도가 막대한 부가가치를 낳는 ‘금맥’(脈)이기 때문이다. 카카오가 도입한 3D 지도는 증강현실을 활용한 게임과 관광 및 쇼핑 서비스에 활용되고 자율주행차와 드론의 정확한 이동을 가능하게 한다. 산사태나 화재, 지진 등 재난 및 재해에도 다방면으로 활용될 수 있다. 네이버 지도처럼 이용자에게 필요한 모든 정보와 솔루션을 갖춘 지도는 PC 시대의 포털사이트처럼 모바일과 자율주행 시대의 핵심 플랫폼으로 자리잡을 수 있다. ●구글, 모바일 여행시장 본격 진출 구글의 경우 전 세계를 아우르는 방대한 지도 데이터를 바탕으로 자율주행과 증강현실, 사물인터넷 등 신산업을 주도하고 있다. 구글은 구글맵에 기반한 자율주행 운영체제(OS) ‘안드로이드 오토’로 자율주행차 산업에서 플랫폼 선점에 나섰다. 지난 20일에는 여행 앱 ‘트립스’(Trips)를 내놓으며 모바일 여행시장에 본격적으로 진출했다. 전 세계에서 수집되는 지역 관광명소와 맛집, 호텔 등의 데이터를 바탕으로 전 세계 200여개 도시에 대한 가이드를 제공하는 한편 이용자의 입·출국 및 숙박 계획과 구글 히스토리를 기반으로 ‘2박 3일 서울 코스’, ‘저렴한 예산의 서울 식당’ 등 맞춤형 코스와 음식점 등을 추천해 준다. 김소라 기자 sora@seoul.co.kr

신한생명이 보험업계 최초로 생체인증 서비스를 도입한다. 신한생명은 자사 애플리케이션인 스마트 창구에서 생체인증 국제표준규격(FIDO)에 기반을 둔 지문인증 서비스를 적용한다고 20일 밝혔다. 생체인증은 지문이나 홍채, 정맥 등 신체 일부를 통해 본인 인증을 하지만 해당 정보를 메인 서버에 저장하지 않아 편리하면서도 안전한 인증 수단으로 주목받고 있다. ‘신한생명 스마트창구’ 앱은 안드로이드 기반의 스마트폰은 물론 아이폰에도 설치가 가능하다. 설치 후 앱에 지문을 등록하면 공인인증서에 비밀번호를 입력하는 번거로움 없이 안전하게 로그인할 수 있다. 유영규 기자 whoami@seoul.co.kr

충북지방경찰청은 19일 해외에 서버를 둔 불법 인터넷 도박사이트를 운영하며 수십억원을 가로챈 총책 이모(35)씨 등 11명을 특정경제범죄가중처벌법상 사기 혐의로 구속했다. 경찰은 또 공범 김모(23)씨 등 3명과 이씨의 도피를 도와준 여성 2명 등 총 5명을 같은 혐의로 불구속 입건했다. 이씨 등은 2014년 4월부터 최근까지 중국 칭다오에 서버를 둔 불법 스포츠 도박사이트를 운영하며 회원들을 모집한 뒤 회원들이 경기결과를 맞힌 것처럼 조작했다. 이어 회원들이 환전을 요구하면 배팅규정 위반, 프로그램 해킹 등을 이유로 추가입금을 하게 한 뒤 사이트폐쇄, 가입아이디 삭제 등의 방법으로 1만 3000여명에게 총 76억원을 가로챘다. 이들은 중국과 국내에 수익금정산팀, 홍보팀, 현금인출팀, 대포통장조달팀, 문자전송팀 등을 만들어 조직적으로 사기행각을 벌였다. 총책 이씨의 작은아버지(55)는 국내에서 피해자들이 입금한 게임머니를 인출하는 현금 인출팀장으로, 사촌동생(23)은 중국에 만든 사무실 6곳을 관리하는 실장을 맡아 범죄에 가담했다. 이들은 스포츠경기결과 예상정보인 일명 ‘픽’을 자신들이 알려주고 ‘한 달에 500만원 이상 수입이 가능하다’는 내용의 글을 각종 인터넷에 올려 피해자들을 끌어모았다. 경찰은 검거과정에서 현금 12억원, 6000만원 상당의 로렉스시계 2개, 대포통장 70여개, 대포폰 18대, 현금인출카드 41개 등을 압수했다. 청주 남인우 기자 niw7263@seoul.co.kr

　추석 연휴 동안 무료로 최신 영화 등을 다운로드 받으려다 해킹이나 악성 바이러스에 노출될 수 있어 주의해야 한다. 　게임, 내비게이션, 각종 정보 검색 등으로 휴대전화와 PC 사용량이 늘면서 해커들이 네트워크에 침투할 기회가 많아지기 때문이다. 　14일 보안업계에 따르면 연휴 기간 집에서 최신 영화와 드라마를 즐기려는 사람들이 늘면서 파일 공유 사이트를 통해 악성코드가 유포될 가능성이 커진다. 최근 개인 간 파일 공유 프로그램인 토렌트(Torrent)에서는 ‘부산행’을 위장한 악성 파일이 발견되기도 했다. 이 파일을 실행하면 1기가바이트(GB) 용량의 가짜 동영상 파일과 함께 악성 코드가 함께 다운로드된다. 　선물 택배·상품권 안내·경품 당첨 등을 위장한 스미싱 문자도 주의해야 한다. 　스미싱 문자는 ‘추석을 맞아 특별 저금리 대출이 가능하다’ ‘추석 물량 증가로 배송이 지연되고 있다’ 등의 메시지에 URL을 첨부해 자연스럽게 클릭을 유도한다. 클릭하면 자동으로 특정 금액이 결제되거나 개인 정보가 해커에게 넘어가게 된다. 　악성 파일이나 스미싱 문자 피해를 예방하려면 출처가 불분명한 URL이나 파일은 가급적 실행하지 말아야 한다. 　영화 파일이나 게임 등은 공식 사이트나 앱 마켓 등을 통해 내려받는 게 안전하다. 보안업계 관계자는 “공식 마켓에도 악성 앱이 등록돼 있을 수 있어 평판 정보를 반드시 확인하고, 과도한 권한을 요구하지는 않는지 앱 권한 등을 확인하는 것이 좋다”고 조언했다. 　랜섬웨어(중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 코드) 예방에도 각별히 신경 써야 한다. 연휴 기간 접속이 많은 여행·쇼핑·택배 사이트 등을 통해 대규모로 유포될 가능성이 크기 때문이다. 　웹사이트의 광고 서버에 숨어있는 랜섬웨어는 사이트에 접속만 해도 감염될 수 있다. 웹사이트 접속만으로 감염되는 사례를 막기 위해서는 공격자의 주요 타깃인 인터넷 익스플로러보다는 크롬이나 파이어폭스 등 다른 웹 브라우저를 사용하는 편이 안전하다. 　익스플로러로 신뢰도가 낮은 웹사이트를 방문할 때는 최신 버전을 사용하고, 플래시 플레이어가 작동하지 않도록 설정을 바꿀 필요가 있다. 익스플로러의 ‘추가기능관리’ 메뉴에서 ‘쇼크웨이브 플래시 오브젝트(Shockwave Flash Object)’ 항목을 ‘사용 안 함’으로 전환하면 된다. 　이밖에 공공장소에서는 제공자가 불분명하거나 보안이 적용되지 않은 와이파이(WiFi)는 가급적 사용하지 말고, 연휴 동안 장기간 사용하지 않는 PC는 전원을 꺼 네트워크에서 분리하는 것이 좋다. 　김헌주 기자 dream@seoul.co.kr

이건희 삼성전자 회장의 사망설을 최초로 유포한 30대 남성이 지명수배됐다. 25일 서울지방경찰청은 이건희 회장이 사망했다는 글을 인터넷에 게시한 혐의(전기통신기본법·자본시장과 금융투자업에 관한 법률 위반)로 미국에 거주 중인 최모(30)씨를 입건, 체포영장을 발부받아 수배했다고 밝혔다. 최씨는 지난 6월29일(한국시간) 오후 7시55분께 극우 성향 인터넷커뮤니티로 알려진 일간베스트저장소(일베) 게시판에 ‘[속보] 이건희 전 삼성 회장, 29일 오전 사망’이라는 글을 올린 혐의를 받는다. 최씨는 이 글에 ‘아시아엔’이라는 인터넷 언론사가 이 회장이 사망했다고 2014년 보도했던 기사의 캡처 화면에서 사망일자와 보도일자만 바꾼 그림 파일도 첨부했다. 경찰은 이 파일의 유포 경로를 역추적하는 과정에서 일베의 서버를 압수수색해 최씨가 이 회장의 사망 조작 기사를 처음으로 게시한 것을 확인하고 피의자로 특정했다. 최씨는 이전에도 올해 4∼5월 ‘야 XX 이건희 사망했다 속보다’, ‘[속보]이건희, 한방의학으로 소생’ 등 이 회장의 생사와 관련한 글을 두 차례 더 올린 것으로 조사됐다. 4월에 올린 글에는 삼성전자 주가·거래차트를 함께 게시했다. 노무현 전 대통령이나 세월호 사건과 관련한 합성사진을 다수 게시한 전력이 있어 사진편집 프로그램을 이용한 조작 능력도 있는 것으로 파악됐다. 최씨는 이메일과 전화를 통한 경찰 조사에서 자신이 글을 작성한 사실은 인정했으나 기사를 조작했는지에 대해서는 “내가 포토샵으로 편집했다”, “구글에서 내려받았다”, “트위터에서 내려받았다” 등 여러 차례 진술을 번복했다. 글을 올린 이유에 대해서는 “추천을 받아 인기글로 등록되면 관심을 받을 수 있어 그랬다”고 진술했지만 경찰은 최씨가 앞서 삼성전자 주가·거래차트 등을 게시했던 점을 들어 주식 차익을 노린 계획성 여부와 다른 세력의 개입 여부에 대해 추가 조사가 필요하다는 입장이다. 최씨는 2000년 출국한 이후 군입대도 연기한 채 10여년간 귀국하지 않고 미국에서 살고 있으며, 경찰에 자신이 마트에서 시간제 노동(파트타임잡)을 하고 있다고 진술했다. 경찰은 최씨가 미국 시민권·영주권은 보유하지 않은 것으로 보이나 외교부와 대사관 등에서 불법체류자라는 통보는 받지 못했다고 설명했다. 최씨는 경찰의 이메일·전화 조사에 응하며 수사에 협조할 것처럼 하다가 경찰의 출석요구를 무시한 채 지난달 30일 이후 연락을 끊고 잠적했다. 경찰은 다음 주 중에 최씨를 기소중지 의견으로 검찰에 송치할 계획이다. 온라인뉴스부 iseoul@seoul.co.kr

디지털 시대에 명예가 위태롭다. 훼손을 당할 가능성이 훨씬 커진 탓이다. 말하는 대화보다 소셜네트워크서비스(SNS)나 메신저로 더 많이 대화를 하는 세상 같다. 메신저 이용자가 늘어날수록 명예훼손의 성립조건 가운데 하나인 공연성(公然性)이 커질 수밖에 없다. 공연성은 불특정 또는 다수가 인식할 수 있는 상태를 일컫는다. 메신저는 대면(對面) 대화와는 달리 내용이 보존되는 데다 손쉽게 내용이 복사·유포될 수 있는 약점을 갖고 있다. 전파 범위와 속도 역시 엄청나기 때문이다. 명예의 주체는 사회생활을 영위하는 모든 자연인뿐만 아니라 법인, 집단, 사자(死者) 등을 포함하고 있다. 반면 명예훼손을 저지를 개연성도 커졌다. 자신도 모르는 상황에서도 일어날 수 있다. 단적인 예가 치어리더 A의 명예훼손 사건이다. 프로야구 선수 B가 여자친구였던 C에게 메신저로 ‘A의 사생활이 문란하다’는 내용을 보냈다. 내용은 B의 의도 여부를 떠나 C를 통해 퍼져 나갔다. 법원은 B에게 벌금 700만원, C에게 징역 4개월에 집행유예 1년을 선고했다. 법원은 ‘두 사람의 대화라 하더라도 전파성이 높다면 명예훼손에 해당한다’는 검찰의 기소 내용을 인정했다. 최초 발언자와 유포자 모두 죗값을 치르게 된 것이다. 대수롭지 않게 여겼을 ‘사이버 뒷담화’가 초래한 비극이다. 연인이나 배우자와의 뒷담화마저 신경 써야 할 판이다. 삭막하다. ‘소문 전파자는 그 날조자와 마찬가지로 나쁘다’라는 말이 있다. 명예훼손에서 전파자의 책임을 따진 미국의 판례다. 허위 사실을 만든 이나 퍼뜨린 이의 범의(犯意) 차이는 있겠지만 처벌을 피할 수 없다. 게다가 단순 복사·전달도 면책 대상이 아니다. 대화 내용은 메신저 서버 프로그램에 1주일가량 남아 있지만 수신과 발신 기록은 3개월 동안 저장된다. 더욱이 대화 내용이 삭제되더라도 복구할 수 있는 데다 주고받은 이도 확인할 수 있다. 전파성과 보전성은 디지털의 위력이다. 사이버 명예훼손죄는 2001년 7월 정보통신망법에 신설됐다. 형법상 명예훼손죄와 달리 반의사불벌죄다. 즉 피해자가 가해자의 처벌을 원하지 않으면 처벌할 수 없다. 형량은 디지털의 시·공간적 무제한성, 전파성, 신속성을 고려해 일반 명예훼손죄보다 엄하게 규정하고 있다. 허위 사실일 경우 7년 이하의 징역 또는 5000만원 이하 벌금에 처할 수 있다. 그러나 실제 형량이 벌금 쪽에 치우쳐 강화 필요성이 지적되는 실정이다. 지난해 발생한 사이버 명예훼손 및 모욕 사건이 1만 5043건으로 2014년 8880건에 비해 69.4%나 크게 증가했다고 한다. 명예의 주체들이 메신저 등을 통한 명예훼손을 묵과하지 않고 적극적으로 수사를 의뢰한 까닭이다. 명예 보호는 헌법상 인격권에 근거를 둔 보장된 권리다. 디지털 시대에 존중되고 지키지 않는 한 명예는 위기일 수밖에 없다. 박홍기 논설위원 hkpark@seoul.co.kr

지금은 스마트폰 시대다. 많은 사람들이 스마트폰을 통해 일상을 확인하고, 정보를 검색하고, 상품도 구매하고, 친구들과 대화를 나눈다. 게임도 한다. 스마트폰 중심의 생활에서 사물인터넷(IoT)은 어떤 존재인가. 사물인터넷은 자연스러운 기술의 진화의 산물이다. 인터넷 환경이 PC와 스마트폰을 거쳐 사물에도 확대되면서 나온 개념이다. PC와 스마트폰에서 정보를 쓰고 활용하는 주체가 사람이었다면 사물로 중심이 바뀐다는 점이 다르다. 우리 주변의 모든 사물을 인터넷으로 연결하고, 사람들의 개입 없이 사물들 스스로 데이터를 수집하고 분석해 내가 말하지 않아도 사물들이 지능이 있어서 알아서 척척 해 주는 세상이 사물인터넷의 목표다. 그래서 사물인터넷의 가장 중요한 핵심은 지능화다. 클라우드 서버에 저장된 엄청난 양의 데이터로부터 다양한 모바일 지능 서비스를 제공해야 한다. 그렇지만 지금의 사물인터넷 기술은 아직 사람들의 지갑을 열 수준이 아니다. 지능화의 발전이 늦어지고 있기 때문이다. 많은 사물인터넷 기업들이 비즈니스에서 크게 성공하지 못하는 이유이기도 하다. 지금 국내 스마트폰 기업들은 많은 고민에 빠져 있다. 스마트폰 시장은 포화 상태이고 새롭게 사물인터넷 시장은 열리지 않는다고 걱정이다. 스마트폰 시대는 끝나 가고 사물인터넷 시대는 오고 있는가. 필자는 “그렇지 않다”고 확신한다. 스마트폰과 사물인터넷은 분리할 수 있는 개념이 아니다. 스마트폰 시대는 더 오래 지속된다. 사물인터넷 시대도 스마트폰을 기본으로 한다. 현재의 스마트폰만 보더라도 혁신의 여지가 많다. 5세대(5G) 이동통신이 상용화되면 또 다른 형태의 스마트폰이 필요하다. 그렇다면 향후 스마트폰 시장에서도 주도권을 유지하기 위해서는 어떤 전략이 필요할까. 우선 제품의 지능화에 집중해야 한다. 스마트폰 시장이 정체돼 있다고 하지만 프리미엄 제품을 찾는 고객은 크게 줄어들지 않는다. 고객을 감동시킬 수 있는 것은 아직도 많다. 너무 큰 것을 생각하지 말고 사람의 욕구를 자극하고 충족시키는 2~3%의 다름을 찾으면 된다. 음성인식, 화상인식, 번역기 성능을 획기적으로 개선하는 것도 한 가지 방법이다. 지금은 고객들을 만족시키는 수준은 아니다. 알파고 이후 딥러닝 기술이 중요 기술로 부각됐는데, 딥러닝은 쉽게 말해 사람처럼 생각하고 학습이 가능하도록 하는 기술이다. 사람처럼 기계가 공부를 하면서 더욱 똑똑해진다. 컴퓨터가 언어 능력을 가지면 친구처럼 대화하고 다국어 통번역도 가능한 스마트폰이 만들어진다. 스마트폰 시대는 애플의 스티브 잡스가 열었지만, 그것을 가능하게 만든 것은 이동통신의 발전이다. 4G 이동통신 시대는 통신 속도를 향상시켰고, PC 수준의 인터넷 환경이 스마트폰에서 가능하게 됐다. 5G 이동통신 시대에 대비해야 한다. 2020년 상용화 목표로 진행 중이니 아직 시간적 여유가 있다. 5G는 오감을 자극하는 멀티미디어 콘텐츠가 보편화되면서 실감 통신을 가능하게 한다. 고품질의 가상현실(VR), 홀로그램, 입체영상, 초고해상도(UHD) 영상도 좋은 사례다. 인터넷에 연결되는 사물들은 꾸준히 늘어나고 있지만, 사물인터넷 기술은 일상생활에 체감을 주는 수준은 아니다. 그렇지만 생태계는 확대되고 있고, 시장의 성장 가능성은 여전히 높다. 사물인터넷은 삶을 윤택하게 만들어 주는 기술이다. 전체 시스템 관점에서 사람 중심의 서비스를 지향한다. 또 사물인터넷은 도메인에 기반한 융합산업, 시스템 산업의 기술로 봐야 한다. 작지만 다양한 형태의 세분화된 시장들이 만들어지고 있다. 스마트홈, 스마트팩토리, 스마트팜 등 무수히 많다. 그런데 데이터를 제어하고 정보를 확인하는 중심에는 스마트폰이 있다. 당장은 국내 가전제품과 연계한 많은 서비스를 생각해 보자. 스마트폰의 혁신은 계속된다. 당분간 지능화 기반의 사람들 욕구를 충족하는 서비스에 집중하자. 향후 5G 이동통신, 더욱 진화된 인공지능 두 기술이 세상을 또 바꾼다. 철저하게 준비해야 한다. 이 기술은 사물인터넷에서도 그대로 활용된다. 스마트폰 개발과 사물인터넷은 늘 연계해서 보자.

최근 금융사들이 비밀번호나 공인인증서 대신 홍채나 지문, 정맥 등을 활용하는 생체인증 시스템을 속속 도입하고 있다. 스마트 기기 보급 한계와 보안 우려 등으로 일상생활에서 누구나 쉽게 사용하기까지는 시간이 다소 걸릴 전망이다. 8일 금융권에 따르면 KEB하나은행과 우리은행 등은 홍채인식 기술이 탑재된 삼성전자 갤럭시노트7 기기를 이용해 홍채 인증만으로 로그인은 물론 이체와 송금 등 각종 금융거래를 할 수 있는 서비스를 도입했다. 기존의 공인인증서를 완전히 대체하는 방식으로 갤럭시노트7 출시와 함께 이달 중 상용화될 예정이다. 이날 농협금융과 농협은행이 내놓은 모바일플랫폼 ‘올원뱅크’는 지문인증 방식을 도입했다. 이렇듯 금융사들이 경쟁적으로 기존의 공인인증서를 대체할 생체인증 서비스에 뛰어들고 있지만 아직까지는 시범 단계에 머무는 수준이다. 특정 기기에서만 이용할 수 있거나 보안에 대한 검증이 완전히 끝나지 않았기 때문이다. ●시중은행 생체인증 이용 ATM 서울권에 손꼽아… 상용화 의문 올해 초 우리은행과 IBK기업은행은 자동화기기(ATM)에서 입출금, 계좌조회, 송금 등을 할 때 카드나 통장 없이도 홍채 인증만으로 본인임을 식별해 거래할 수 있는 ‘홍채인증 ATM’을 선보였다. 우리은행은 서울 지역 5개 지점에, 기업은행은 임직원 전용으로 2대를 설치했다. 하지만 반년이 지나도록 이 숫자는 더 늘지 않고 있다. 앞서 신한은행은 지난해 말 금융권 최초로 정맥 인증을 통해 비대면 실명 확인 후 통장 개설까지 할 수 있는 ‘디지털 키오스크’를 선보였다. 금융권에서 유일하게 생체인증으로 비대면 실명 확인까지 가능한 시스템이지만 직접 키오스크 기계에 가서 정맥 등록을 해야 하는 불편함이 비대면의 장점을 상쇄시켰다. 디지털 키오스크는 현재 수도권을 중심으로 24대 있다. ●생체정보 바꿀 수 없어 대체 불가… 금융사 수집·활용 표준화 지침 없어 공인인증서나 보안카드 등은 복제나 분실 우려가 있었던 데 반해 생체인증 방식은 개인의 고유한 특성을 활용해 식별하는 것이어서 가장 강력한 개인 식별 수단으로 여겨진다. 대신 하나밖에 없기 때문에 한번 유출될 경우 이를 바꿀 수 없다는 위험이 있다. 지문의 경우 우리나라에서는 주민등록번호를 발급받을 때 함께 등록되기 때문에 주민번호가 해킹될 경우 지문정보도 함께 유출될 수 있다는 지적도 나온다. 이 때문에 금융사들은 주로 금융사 서버에 고객의 생체 정보를 저장하지 않고, 공인인증서처럼 개인의 단말기에 저장한 뒤 불러내는 방법을 사용하고 있다. 노트7을 활용한 홍채인증이 이런 방식이다. 금융사 서버에 저장할 경우 전산망 보안에 대한 부담이 커지기 때문이다. 하지만 공인인증서처럼 금융사 간 호환이 가능해지고 다른 기기에서도 이용할 수 있으려면 궁극적으로는 금융사 전산망에 저장하는 방식을 고려할 수밖에 없다. 생체 정보 수집과 활용에 관한 표준화된 지침이 필요하다는 주장도 있다. 김상봉 한성대 경제학과 교수는 “생체인증은 한번 유출되면 치명적이기 때문에 조심스럽게 접근해야 한다”면서 “다만 여러 가지 새로운 기술이 도입되는 상황에서 일원화된 가이드라인을 적용하기보다는 자체적으로 시스템을 관리하되 유출될 경우 강력하게 처벌해야 한다”고 제안했다. 신융아 기자 yashin@seoul.co.kr