인기 온라인게임 리그오브레전드(롤) 서버 점검이 시작됐다. 19일 라이엇게임즈 코리아는 오전 6시부터 오후 1시까지 게임 업데이트와 서버 안정화를 위해 7시간 동안 롤 점검을 진행한다고 밝혔다. 이에 따라 오전 4시 30분부터 랭크 큐, 로그인 큐 비활성화를 순차적으로 진행해 오전 6시에 서버를 완전히 다운시켰다. 이후 오전 6시 30분부터 게임 업데이트와 서버 안정화를 위해 시스템 운용 개선 및 플랫폼 업데이트 그리고 QA를 이어하는 것으로 롤점검을 진행할 예정이다. 이번 업데이트에는 지난 18일 북미 서버에 적용한 4.10롤패치를 적용할 가능성이 높은 것으로 알려졌다. 특히 월드컵을 기념하는 스킨들과 테스트 서버에서 먼저 공개된 ‘채널고정 드레이븐’ 스킨이 출시될 것으로 전망되고 있다. 롤 패치 롤점검 월드컵 스킨 및 ‘채널고정 드레이븐’ 소식에 유저들은 “롤 패치 롤점검 월드컵 스킨 및 ‘채널고정 드레이븐’, 기대된다”, “롤 패치 롤점검 월드컵 스킨 및 ‘채널고정 드레이븐’, 궁금하다”, “롤 패치 롤점검 월드컵 스킨 및 ‘채널고정 드레이븐’ 기다려진다” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

‘롤점검’ 롤점검이 오전 7시부터 시작해 진행 중이다. 온라인게임 리그 오브 레전드(롤)를 서비스하는 라이엇게임즈 코리아는 12일 “오전 7시부터 11시까지 서버안정을 위한 한국서버 롤점검을 실시한다”고 밝혔다. 라이엇게임즈는 이번 롤점검을 위해 오전 5시 30분부터 랭크 큐, 로그인 큐 비활성화를 순차적으로 진행하며 오전 7시에 서버를 완전히 다운시켰다. 이어 롤점검이 진행되는 과정에서 오전 7시 30분부터 서버 안정화를 위해 시스템 운용 개선 및 플랫폼 업데이트 그리고 QA를 이어하는 것으로 롤점검을 진행할 예정이다. 라이엇 게임즈는 이번 롤점검과 관련해 서버 안정화 외에 콘텐츠 업데이트에 대한 정보는 제공하지 않았다. 다만 앞서 지난 5일 4.9 롤패치를 적용했기 때문에 가까운 시일 내에 콘텐츠 업데이트가 이루어질 가능성은 낮다. 하지만 11일에는 4.9 롤패치로 등장한 신규 스킨 ‘북방 정찰대 퀸’이 별도의 점검 없이 출시되기도 해 깜짝 업데이트가 있을 가능성도 배제할 수 없다. 온라인뉴스부 iseoul@seoul.co.kr

KBS “출구조사 유출 우리도 피해자” 새정치민주연합 “지방선거 출구조사 유출 관련자 고발” 가상 출구조사 결과 일시 노출로 고발까지 당한 KBS가 “우리도 피해자”라고 주장했다. KBS는 4일 서울 여의도 KBS 국제회의실에서 ‘가상 출구조사 외부 유출 긴급 기자회견’을 열고 “외부인의 악의적 소행에 무게를 두고 있다. 이미 중앙선거관리위원회에 고발 조치했고 경찰에 수사를 의뢰했다”며 이같이 말했다. 김진권 KBS 미디어 뉴미디어 본부장은 “지난 3일 오후 3시부터 약 1시간 40분 동안 최종 모의 출구조사를 테스트하는 업무가 있었다”면서 “‘밀워드 브라운 그룹’이라는 외부 업체로부터 받은 가상의 출구조사 자료가 정상적으로 작동하는지 점검해보는 과정이었다”고 설명했다. 이어 “오후 5시에 가상의 출구조사 자료가 유출된 것을 인지해 5시15분께 즉시 서버에서 자료를 삭제했다”고 덧붙였다. 김진권 본부장은 외부 소행에 무게를 두는 이유에 대해 “1시간 40분은 짧은 시간인데 그 시간에 맞춰 자료를 가져간다는 것은 수동적인 작업으로는 쉽지가 않아 어느 정도 자동화된 방식을 쓴 것으로 본다”고 했다. 김 본부장은 “일반인이 우연히 이를 찾았다고 하더라도 삽시간에 전달력이 높은 사이트에 유포됐다는 점을 봤을 때 외부인의 의도적인 소행으로 본다”고 설명했다. 또 “KBS와 KBS미디어는 사실상 피해자다. 우리는 유출 원인을 밝히기 위해 모의자료에 대한 전달 경로와 네트워크 해킹에 대한 가능성 그리고 웹사이트 프로그램 결함 같은 다양한 가능성을 열어두고 관계기관과 면밀하게 조사해나갈 예정”이라고 밝혔다. 한편, 새정치민주연합은 이날 KBS 지방선거 가상 출구조사 결과 유출 관련자를 검찰에 고발했다. 온라인뉴스부 iseoul@seoul.co.kr

민원24 국세 환급금, 국세청 환급금 조회 “이렇게 해보세요” 국세 환급금 조회 서비스 접속자가 폭주해 국세청 홈페이지가 이틀 연속 마비된 가운데 안정행정부가 운영하는 정부민원포털 ‘민원24’(www.minwon.go.kr)를 통해 국세 환급금 조회 서비스를 이용할 수 있다. 국세청은 홈페이지(www.nts.go.kr)를 통해 국세환급금 조회 서비스를 제공하고 있다. 그러나 14일 오전부터 동시 접속자가 몰리며 홈페이지가 다운돼 이용자 불만이 높아지고 있다. 이런 가운데 안전행정부 민원24 홈페이지에서도 국세 환급금 찾기가 가능해 눈길을 끈다. 국세환급급 조회 서비스는 민원24에 접속, 로그인을 한 뒤 ‘생활정보’ 카테고리에서 ‘생활정보 검색’으로 들어가 세금관련 서비스를 검색하면 확인할 수 있다. 한편 민원24를 통해 국세 환급금을 조회할 수 있다는 소식이 전해진 뒤 많은 네티즌들이 안전행정부(www.mospa.go.kr) 홈페이지를 직접 방문하는 바람에 이 사이트의 접속이 어려워지는 황당한 상황이 빚어지기도 했다 네티즌들은 “국세청 환급금 조회, 이틀째 마비인데 서버 언제 풀리나. 나도 민원24 이용해야겠다”, “국세청 환급금 조회, 민원24 사이트 접속도 바로 안되고 쉽지 않아”, “국세청 환급금 조회, 민원24 그래도 이런 사이트가 있어서 다행” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

퍼펙트월드(대표 로버트 샤오)가 신작 모바일게임 ‘영웅의 별: 신조협려’의 클로즈 베타 테스트를 티스토어, 구글플레이를 통해 5월 9일(금)부터 12일(월)까지 총 4일간 진행한다. ‘영웅의 별: 신조협려’는 중국 국민 작가 김용의 대표 무협 소설 중 ‘신조협려’의 독점적 특허를 받아 구현된 모바일 게임이다. 줄거리는 물론, 캐릭터의 역할, 배경, NPC, 무기 등 모든 부분에 있어 원작과 동일하게 제작됐다. 특히 모션 캡쳐를 도입, 3D 모델링을 적용해 캐릭터 이동 및 전투의 재미를 극대화했다. 또 자신만의 특색을 지닌 5대 문파와 6명의 주인공이 등장하며 길드시스템, 친구 시스템 등 무협 RPG의 모든 재미요소를 담아냈다. 모든 서버를 통합 개인 대전 및 팀 대전도 즐길 수 있다. 특히 수백 종의 펫이 등장하는 펫시스템은 자신이 원하는 펫을 선택해 키울 수 있어 게임의 재미를 더했다. 퍼펙트월드는 게임 유저들을 위한 CBT 이벤트도 진행한다. 12일까지 CBT를 신청한 유저 중 추첨을 통해 문화상품권 및 게임 론칭에 사용할 수 있는 게임 아이템을 제공한다. 이와 더불어 CBT 기간 내에 매일 로그인할 경우, 테스트 용으로 사용할 수 있는 20,000원 상당의 원보를 제공해 콘텐츠를 이용하는 데 편의를 높일 전망이다. 퍼펙트월드 글로벌사업부 신중호 사업실장은 “유저들이 만족할 수 있는 높은 품질의 서비스제공과 의견을 적극 수렴하기 위해 CBT를 진행하기로 결정했다”며 “영웅의 별 CBT 이벤트를 시작으로, 유저들을 위한 다양한 서비스 선보일 예정이니 많은 참여와 관심 부탁한다”고 덧붙였다. 자세한 테스트 참가 신청 및 이벤트 안내는 CBT 이벤트 페이지(http://pwrd.uuk.co.kr/)와 네이버 공식카페(http://cafe.naver.com/starofhero)를 통해 자세히 확인할 수 있다. 온라인뉴스부 iseoul@seoul.co.kr

서울중앙지검 첨단범죄수사2부(부장 이정수)는 식당 등 상점에서 결제와 상품관리에 쓰이는 매장관리시스템(POS)을 해킹해 이용자의 신용카드 정보를 빼낸 혐의로 박모(35)씨 등 2명을 구속 기소했다고 28일 밝혔다. 검찰에 따르면 박씨는 2013년 12월부터 올해 1월까지 캄보디아에서 공범 이모(36)씨와 함께 경기도의 모 POS 단말기 관리업체 서버를 해킹하고 가맹점 85곳의 POS 단말기에 접속해 총 13만 6000여건의 신용카드 정보를 빼낸 혐의다. 박씨는 카드 정보를 팔아 수익을 나누기로 하고 컴퓨터 전문가인 이씨에게 약 2000만원을 주고 해킹 범행을 꾸몄다. 이에 이씨는 POS 단말기에 입력되는 정보를 파일로 자동 저장하게 하는 악성 프로그램을 만든 뒤 가맹점 컴퓨터에 이를 심어 놓는 수법으로 신용카드 번호와 유효기간 등의 정보를 해킹한 것으로 조사됐다. 이어 이들은 또 다른 박모(38·구속 기소)씨로부터 500만원을 받고 신용카드 14개 정보를 넘겼다. 개인정보를 넘겨받은 박씨는 중국동포 지모(34·불구속 입건)씨와 함께 신용카드 4장을 위조하고 은행에서 현금 서비스로 540만원을 가로챈 것으로 조사됐다. 경찰청 사이버테러대응센터는 이달 초 캄보디아에서 검거된 공범 이씨가 송환되는 대로 정확한 해킹 규모를 조사하고 빼돌린 카드 거래 정보를 판매한 경로를 추적할 방침이다. 경찰은 이들이 생산한 위조 신용카드 정보가 국내뿐 아니라 국외에서도 광범위하게 판매된 것으로 파악하고 있다. 지금까지 확인된 피해액은 1억 2000만원으로 이 가운데 1억여원은 미국과 중국, 영국, 캄보디아 등 외국에서 인출된 것으로 알려졌다. 박성국 기자 psk@seoul.co.kr

롤점검 브라움 인기 온라인게임 리그 오브 레전드가 게임 업데이트와 서버 안정화를 위한 롤 점검을 실시했다. 라이엇게임즈코리아는 24일 오전 4시 30분부터 랭크 큐, 로그인 큐 비활성화를 순차적으로 진행하며 오전 6시에 서버를 완전히 다운시켰다. 오전 6시부터 오후 1시까지는 롤 게임 접속 및 홈페이지 이용이 불가능하다고 알려졌다. 라이엇게임즈코리아는 롤점검 업데이트 내용에 대해 아직 정확한 정보를 제공하지 않았다. 하지만 ‘SKT T1 K 롤드컵 스킨’이 출시와 현재 북미 서버에 적용된 4.6패치로 업데이트 될 가능성이 높은 것으로 전해졌다. 또 공식 홈페이지에 공개된 롤 신챔프 ‘브라움’이 나올 가능성도 제기됐다. ’브라움’은 튼튼한 방패를 무기로 아군을 지원하는 ‘서포터형’ 챔피언으로 스턴, 둔화, 에어본 등 다양한 ‘군중제어기’를 가지고 있어 벌써부터 게이머들의 기대를 모으고 있다. 하지만 브라움은 현재 PBE(Public beta Environment) 서버에만 공개됐고 북미와 유럽 서버에도 아직 적용되지 않은 것으로 전해져 이번 롤점검을 통해 브라움이 나올 가능성은 낮을 것으로 예상되고 있다. ‘롤점검’ 소식을 접한 네티즌들은 “롤점검, 빨리 끝나야 할텐데”, “롤점검, 브라움 나올까?”, “롤점검, 업데이트 기대된다” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

‘신한카드 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 또 이날 금융당국은 최근 보이스피싱 수법으로 신용정보사가 제공하는 ‘명의도용방지 서비스’에 가입하게 해 소비자를 안심시키고서 피싱사이트로 유도해 피해를 주는 신·변종 범죄가 발생하고 있다며 주의를 당부했다. 금융당국 관계자는 “금융회사 또는 공공기관 직원임을 밝히더라도 정보유출사고 등을 빙자해 특정 사이트로 유도한 뒤 금융 거래 정보나 금전을 요구하면 절대 응해서는 안 되며 정상적인 전자금융 거래가 아니면 다른 사람이 전화 등으로 알려준 사이트에 개인 금융정보를 입력해서는 안 된다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

’포스단말기 해킹사고’ ‘신한카드 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 금융당국은 이날 유관 협회 등과 함께 ‘금융분야 개인정보 유출 재발방지 종합대책’ 후속조치 이행점검 회의를 열어 카드 가맹점의 포스단말기를 IC단말기로 조속히 전환하기로 했다. 신용카드 업계는 내년까지 총 1천억원의 기금을 조성해 올해 30만대, 내년 상반기 35만대 등 총 65만대의 영세 가맹점 단말기 교체를 지원할 예정이다. 또 개인정보 유출 위험성이 높은 포스시스템은 보조 IC리더기 설치 등을 통해 올해 말까지 IC 결제가 가능하도록 전환하기로 했다. IC단말기 설치 가맹점에서 마그네틱 카드로 결제시 “IC로 결제해 주십시오”라는 문구를 안내하고. IC결제를 유도하는 IC우선승인제를 시행할 계획이다. 당초 하반기로 예정된 일정을 앞당겨 7월부터 대형 가맹점(3만개)을 시작으로 3분기에는 일반 가맹점(22만개), 4분기 중에는 모든 포스단말기에서 IC결제 우선 승인제를 시행하기로 했다. 금감원, 여전협회, 각 카드사에 각각 ‘IC단말기 전환전담반’을 구성해, IC결제 가능 가맹점은 ‘신용카드 안심결제 가맹점’ 스티커를 부착할 예정이다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 또 이날 금융당국은 최근 보이스피싱 수법으로 신용정보사가 제공하는 ‘명의도용방지 서비스’에 가입하게 해 소비자를 안심시키고서 피싱사이트로 유도해 피해를 주는 신·변종 범죄가 발생하고 있다며 주의를 당부했다. 금융당국 관계자는 “금융회사 또는 공공기관 직원임을 밝히더라도 정보유출사고 등을 빙자해 특정 사이트로 유도한 뒤 금융 거래 정보나 금전을 요구하면 절대 응해서는 안 되며 정상적인 전자금융 거래가 아니면 다른 사람이 전화 등으로 알려준 사이트에 개인 금융정보를 입력해서는 안 된다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

’포스단말기’ ‘신한카드 개인정보 유출’ 업계 1위 카드사인 신한카드에서 3만 5000명의 개인정보가 유출됐다. 1억건의 정보 유출로 물의를 일으켰던 국민카드와 농협카드에서 6만여명의 고객 정보가 추가로 빠져나간 것으로 밝혀졌다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 했다. 금융감독원은 지난 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 경찰이 수사 도중 이런 사실을 알게 된 것으로 밝혀졌다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 회사 중 가장 많았다. 이밖에 국민카드는 3만 3000건, 농협카드는 3만건의 정보가 유출된 것으로 확인됐다. 금융당국 관계자는 “경찰에서 피해 내역을 받아 320만건을 분석해보니 유출 고객은 20만 5000명이었다”며 “신한카드의 정보 유출 고객이 가장 많았고 국민카드와 농협카드가 그 다음이었다”고 했다. 카드사에서 빠져나간 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등으로 거의 모든 정보를 포함하고 있었다. 다만 신용카드 비밀번호는 빠져나가지 않았다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

‘신한카드 개인정보 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

‘신한카드 정보유출’ 업계 1위 카드사인 신한카드에서 3만 5000명의 개인정보가 유출됐다. 1억건의 정보 유출로 물의를 일으켰던 국민카드와 농협카드에서 6만여명의 고객 정보가 추가로 빠져나간 것으로 밝혀졌다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 했다. 금융감독원은 지난 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 경찰이 수사 도중 이런 사실을 알게 된 것으로 밝혀졌다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 회사 중 가장 많았다. 이밖에 국민카드는 3만 3000건, 농협카드는 3만건의 정보가 유출된 것으로 확인됐다. 금융당국 관계자는 “경찰에서 피해 내역을 받아 320만건을 분석해보니 유출 고객은 20만 5000명이었다”며 “신한카드의 정보 유출 고객이 가장 많았고 국민카드와 농협카드가 그 다음이었다”고 했다. 카드사에서 빠져나간 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등으로 거의 모든 정보를 포함하고 있었다. 다만 신용카드 비밀번호는 빠져나가지 않았다. 그러나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용된 것으로 알려졌다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력해 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 경우는 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

‘국방과학연구소’ ‘국과연’ 새정치민주연합 김영주 의원은 10일 “국방과학연구소(이하 국과연) 전산망이 국외 해커조직들에 의해 해킹을 당해 군사기밀이 대량 유출된 것으로 확인됐다”고 밝혔다. 김 의원은 이날 배포한 보도자료를 통해 “중국과 북한의 해커조직으로 추정되는 해커들이 프로그램의 중앙배포 서버에 악성코드나 악성프로그램을 침투시켜 내부의 전체 PC와 서버컴퓨터를 장악해 군사기밀 자료를 유출했다”고 주장했다. 김 의원실이 입수한 자료에 따르면 우리 군이 대북 감찰·정찰 능력강화를 위해 본격적인 체계 개발에 착수한 ‘중고도 정찰용 무인항공기(MUAV)’의 위성데이터링크시스템 자료와 700억원의 개발비가 투입된 휴대용 대공미사일 ‘신궁(新弓)’의 성능시험장비 자료, 중거리 지대공 유도미사일 ‘천궁(天弓)’의 탐색기 소프트웨어 자료가 유출된 것으로 나타났다. 유출된 문건에는 ‘경고’라는 문구와 함께 ‘목적 외에 불필요한 제공을 금함, 발행권자의 승인 없이 복제, 복사 및 인용을 금함’이라고 적혀 있어 군사기밀 문서임이 증명된다고 김 의원은 설명했다. 김 의원은 “국과연에 있는 3000대 이상의 컴퓨터가 모두 해킹을 당했는데 국과연과 군 당국은 언제 해킹이 됐고, 피해가 어느 정도인지 파악조차 못하고 있다”면서 “국과연은 최근 북한에서 보낸 것으로 알려진 무인정찰기를 정밀분석하는 국방부 핵심 연구기관이라는 점에서 철저한 조사와 대처방안 마련이 필요하다”고 말했다. 국과연은 김 의원의 이런 주장에 대해 입장자료를 내고 “(유출된) 문건은 국과연 개발 장비 제작을 위해 국과연 및 업체에서 작성한 기술 자료 등으로 기밀문서가 아닌 일반 문서”이라고 밝혔다. 국과연에서 확인한 유출 자료는 ▲ 위성항법장치 SSP-960K 시험절차서 ▲ 점화안전장치 SS-965K 시험절차서 ▲ 신궁조종장치 성능시험장비 운용절차서 등 국과연과 업체에서 작성한 9건이며, 750여 쪽의 분량이다. 국과연은 “국과연은 일반 업무를 위해서 외부 인터넷망을 운용 중이지만 연구 업무는 보안을 위해 외부와 전면 차단된 내부 전산망을 사용하고 있어 외부접근이 불가능하다”며 “이번 자료 유출과 관련 국과연 전산망을 세 차례에 걸쳐 정밀 진단한 결과 외부 해킹 흔적은 발견되지 않았다”고 설명했다. 국과연은 다만 외부 인터넷망과 연결된 직원 이메일 등이 해킹됐을 가능성을 염두에 두고 기무사령부에 사이버 수사를 의뢰했고, 기무사는 현재 수사를 진행 중이다. 온라인뉴스부 iseoul@seoul.co.kr

미국 국가안보국(NSA)의 인터넷 감시를 폭로한 에드워드 스노든을 두고 정보기술(IT) 두 거장의 시각이 엇갈리고 있다. 마이크로소프트 창업자 빌 게이츠(왼쪽·58)는 인터넷에 대한 정부의 감시가 필요하다고 보는 반면 세계 최대 소셜네트워크서비스 업체인 페이스북 창업자 마크 저커버그(오른쪽·29)는 정부의 감시 프로그램을 인터넷 발전의 장애물로 간주하고 있다. 인터넷에서 개인정보를 보호하는 프라이버시와 테러 등의 위협에 대응하는 안전의 우선순위를 놓고 가치관이 충돌하는 양상이다. 게이츠는 13일(현지시간) 발간된 대중음악잡지 롤링스톤스와의 인터뷰에서 “스노든은 법을 어겼고, 그를 영웅이라고 생각하지 않는다”고 말했다. 게이츠는 NSA의 기밀을 폭로한 스노든이 영웅이냐, 배신자이냐는 질문에 이같이 답했다. 게이츠는 또 “정부가 어떤 상황에서 인터넷을 감시하게 할 것인가에 대한 토론이 필요하겠지만 정부에는 감시 권한이 있어야 한다”면서 “스노든 때문에 정부의 그런 역할이 크게 훼손됐다”고 주장했다. 그는 이런 이유로 스노든을 칭찬할 수 없다고 강조하면서 “정부 감시의 세부 사항은 비밀로 남아야 한다”고 덧붙였다. 반면 같은 날 저커버그는 인터넷 감시에 대해 버락 오바마 미국 대통령에게 직접 불만을 털어놨다. 그는 자신의 페이스북에 “오바마 대통령과의 통화에서 정부가 우리 모두의 미래에 해악을 끼치는 것에 대해 좌절감을 표현했다”는 글을 올렸다. 그는 다소 긴 분량의 이 글에서 NSA와 스노든을 적시하지 않았지만 “인터넷을 더 강하고 더 안전한 곳으로 만들 필요가 있다”며 스노든의 폭로를 간접 지원했다. 이어 “미국 정부는 인터넷의 옹호자가 되어야지 인터넷에 위협이 되어서는 안 된다”고 강조했다. 그의 포스팅은 NSA가 페이스북 서버를 사칭하는 수법으로 악성코드를 배포하고 사찰을 벌이는 ‘터빈’ 계획을 운영했다는 언론 보도가 나온 다음 날 게재된 것이어서 주목을 끌고 있다. 터빈 계획은 스노든이 폭로한 기밀문서에 들어 있었다. 백악관은 저커버그가 지난 12일 밤 오바마 대통령과 통화한 사실을 밝혔지만 대화 내용은 공개하지 않았다. 이기철 기자 chuli@seoul.co.kr

대우조선해양은 차세대 설계협업 시스템 구축 사업을 완료했다고 13일 밝혔다. 설계협업 시스템이란 선박과 해양구조물을 설계할 때 본사 및 협력사 설계 기술자들이 동시다발적으로 설계 업무에 참여하는 것을 돕는 시스템을 말한다. 이 시스템의 특징은 강력한 실시간 설계 협업에 있다. 새로 구축한 협업 시스템은 기존보다 월등한 그래픽 처리 및 공유 능력을 보유해 서버당 30명 이상의 3D CAD 프로그램 설계 작업을 실시간 빠른 속도로 동시에 처리할 수 있다고 대우조선해양은 밝혔다. 이는 15명 정도에 불과했던 기존 동시 작업자 수를 두 배 이상 끌어올린 것이다. 강화된 보안 능력도 장점 중 하나다. 대우조선해양의 설계협업 시스템은 각 개인이 작업한 도면과 설계 정보를 사내에 구축한 서버에 모두 저장하고, 작업자는 필요할 때마다 서버에 접속해서 이용한다. 대우조선해양 관계자는 “기존 3D 설계 솔루션을 업그레이드함에 따라 높은 사양의 설계 작업을 원활히 지원해 줄 협업 시스템이 필요했다”면서 “이번 차세대 설계협업 시스템 구축으로 설계 생산성을 향상시킴으로써 연 10억원 상당의 비용절감 효과를 거둘 것으로 기대된다”고 밝혔다. 김정은 기자 kimje@seoul.co.kr

리그오브레전드, 갑작스런 ‘롤점검’…벨코즈도 나왔는데 왜? 13일 갑작스런 롤점검이 실시되면서 게이머들의 궁금증이 커지고 있다. 이날 오전 6시부터 오후 1시까지 7시간 동안 게임 업데이트와 서버 안정화를 위해 인기 온라인 게임 리그오브레전드의 롤점검이 있을 예정이다. 리그오브레전드 서비스를 제공하는 라이엇게임즈코리아는 이번 롤점검을 위해 오전 4시 30분부터 랭크 큐와 로그인 큐의 순차적으로 비활성화했으며, 오전 6시에 서버를 완전히 다운했다. 오전 6시30분부터는 게임 업데이트와 서버 안정화를 위해 시스템 운용 개선 및 플랫폼 업데이트 그리고 QA를 진행했다. 라이엇게임즈코리아는 이번 롤점검의 업데이트 내용은 밝히지 않았다. 하지만 지난 7일부터 리그오브레전드의 새로운 기능인 ‘편리한 팀 구성기능’을 순차적으로 실험하고 있는 것으로 볼 때, 이번 업데이트로 국내 서버에도 팀빌더 기능이 추가될 것으로 기대하고 있다. 롤점검 소식에 네티즌은 “리그오브레전드 롤점검, 업데이트 기대” “리그오브레전드 롤점검, 7시간이나 중단되다니 뭐하지” “리그오브레전드 롤점검, 1시가 기다려진다” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

리그오브레전드, 갑작스런 ‘롤점검’…챔피언 때문은 아닌 것 같은데 13일 갑작스런 롤점검이 실시되면서 게이머들의 궁금증이 커지고 있다. 이날 오전 6시부터 오후 1시까지 7시간 동안 게임 업데이트와 서버 안정화를 위해 인기 온라인 게임 리그오브레전드의 롤점검이 있을 예정이다. 리그오브레전드 서비스를 제공하는 라이엇게임즈코리아는 이번 롤점검을 위해 오전 4시 30분부터 랭크 큐와 로그인 큐의 순차적으로 비활성화했으며, 오전 6시에 서버를 완전히 다운했다. 오전 6시30분부터는 게임 업데이트와 서버 안정화를 위해 시스템 운용 개선 및 플랫폼 업데이트 그리고 QA를 진행했다. 라이엇게임즈코리아는 이번 롤점검의 업데이트 내용은 밝히지 않았다. 하지만 지난 7일부터 리그오브레전드의 새로운 기능인 ‘편리한 팀 구성기능’을 순차적으로 실험하고 있는 것으로 볼 때, 이번 업데이트로 국내 서버에도 팀빌더 기능이 추가될 것으로 기대하고 있다. 롤점검 소식에 네티즌은 “리그오브레전드 롤점검, 업데이트 기대” “리그오브레전드 롤점검, 7시간이나 중단되다니 뭐하지” “리그오브레전드 롤점검, 1시가 기다려진다” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

스노든의 위험한 폭로/루크 하딩 지음/이은경 옮김/프롬북스/356쪽/1만 5000원 2012년 12월. 영국의 일간 가디언의 칼럼니스트인 글렌 그린월드는 ‘당신이 흥미를 가질 만한 정보를 갖고 있다’는 내용의 짧은 이메일을 한 통 받는다. 신분을 밝히지 않은 발신자는 이어 그린월드의 노트북에 암호 소프트웨어를 설치하라고 요청했다. 컴퓨터 문외한인 그린월드가 이를 받아들이지 않자 발신자는 미국의 영화감독 로라 포이트러스에게 비슷한 내용의 이메일을 보냈다. 포이트러스는 그린월드의 친구로 미국 군부 등 안보기관들 사이에서 눈엣가시 같았던 진보 성향의 인물이다. 평소 정부의 도청에 극도로 민감했던 포이트러스는 정보기관 요원이라고 신분을 밝힌 발신자의 요구에 따라 암호 프로그램을 설치하고 발신자와 접촉했다. 2013년 6월. 포이트러스와 그린월드는 마침내 홍콩에서 비밀리에 발신자와 ‘접선’하는 데 성공했다. 마치 첩보 액션 영화 ‘본 얼티메이텀’의 첫 장면을 보는 듯하다. 발신자는 에드워드 스노든. 미국 중앙정보국(CIA)과 국가안보국(NSA)에서 요원으로 활동했던 인물이다. 스노든은 이 자리에서 미국 정보당국이 무차별적으로 개인정보를 수집했다는 메가톤급 국가기밀을 폭로한다. 책은 ‘역사상 가장 비범한 내부 고발자’로 꼽히는 스노든의 이야기를 담고 있다. 스노든의 어린 시절부터 컴퓨터에 빠진 성장기, CIA에서 나온 뒤 NSA로 들어가게 된 과정, 가디언 폭로 관련 뒷이야기 등을 풀어냈다. 저자 또한 가디언지의 모스크바 지국장을 지낸 기자 출신이어서 내용의 생생함은 더 말할 게 없다. 스노든이 정보당국의 컴퓨터에서 빼낸 내용은 엄청났다. 미국인들에게 ‘그런 기관은 없다’(No Such Agency)란 별칭으로 회자되는 NSA는 수백만 명으로부터 전화 기록, 이메일, 표제 정보와 제목 등을 무차별적으로 수집했다. 심지어 구글, 마이크로소프트, 페이스북, 애플 등 많은 실리콘밸리 기업들의 서버에 NSA가 ‘직접’ 접근한다고도 했다. 영국 정보통신본부(GCHQ)에서 빼낸 일급비밀 문서의 실체도 이와 크게 다르지 않았다. 기사가 보도될 낌새를 눈치챈 미국 백악관은 가디언 측을 설득하는 한편 영국 정부에는 압력을 가했다. 하지만 가디언은 그린월드의 이름으로 첫 기사를 내보냈고, 스노든은 곧바로 IT 천재로 전 세계의 주목을 받았다. 아울러 수배자 명단 가장 높은 곳에 이름을 올리게 됐다. 스노든은 미국의 감시를 뚫고 홍콩을 탈출, 에콰도르로 가던 도중 러시아에서 발이 묶여 임시망명자로 숨어 살고 있다. 손원천 기자 angler@seoul.co.kr

“수사 발표 당일 4시간 전까지도 KT에서는 (정보 유출 사실을) 전혀 몰랐어요.” KT 고객정보 유출 사건을 수사 중인 한 경찰은 7일 KT의 허술한 대처를 두고 혀를 내둘렀다. 그는 “우리가 6일 오전 직접 방문해 유출 사실을 전해줄 때까지 KT는 뜬 눈으로 1200만명의 고객 정보를 흘렸다”면서 “국내 최대 통신사의 보안이 이렇게 쉽게 뚫릴 수 있는지 범인의 해킹 방법을 눈으로 보고도 황당했다”고 말했다. 인천지방경찰청 광역수사대가 해당 사건을 인지한 건 지난 2월 1일. 수사는 ‘해커가 개인정보를 빼내 텔레마케팅 장사를 한다’는 첩보에서 시작됐다. 탐문 수사 끝에 경찰이 영장을 받아 해커 김모(29)씨의 사무실을 압수수색하기까지 걸린 시간은 2주. 경찰은 김씨가 빼낸 정보가 KT 고객정보라는 사실을 그 이후 알았다. 김씨는 경찰 조사에서 약 한 달간 독학해서 해킹 프로그램을 만들었다고 말했다. 해커의 능력을 떠나 KT의 보안 시스템이 얼마나 취약했는지를 단적으로 보여주는 대목이다. 김씨는 “개인정보를 해킹해 돈을 벌려 했다”면서 “(만든 프로그램으로) 여기저기 시도했는데 KT만 뚫렸다”고 진술했다. 김씨가 시연한 해킹 방법은 단순했다. 김씨는 먼저 KT 홈페이지에 무작위로 만들어진 9자리 숫자를 입력하는 프로그램을 돌렸다. 9자리 고유번호가 맞아떨어지면 개인정보가 뜨는 KT의 고객정보 관리 시스템의 허점을 파고들었다. 보안이 철저한 곳은 본인 인증 서비스를 한번 더 이용하게끔 돼 있다. 김씨는 이때 2000년대 유행했던 해킹 툴인 ‘파로스 프로그램’을 이용했다. 파로스는 인터넷에서 누구나 공짜로 다운받을 수 있는데 PC와 서버 간에 오고 가는 정보를 중간에 가로챌 수 있다. 김씨는 고유번호가 맞아떨어졌을 때 파로스로 KT 메인 서버가 보내는 개인정보를 수집했다. 이름, 주민번호, 휴대전화번호, 이용대금, 계좌번호, 카드사, 잔여 가입비 등 암호화되지 않은 13개 항목의 정보가 그대로 잡혔다. 정보통신보안법에 따르면 서버상의 모든 개인정보는 암호화 준칙을 준수하도록 돼 있다. 서버 간 정보를 보낼 때도, 심지어 본인이 개인정보를 조회하려 해도 일부 개인정보는 ‘*’ 표시로 가리도록 권장한다. 전화번호가 ‘2000-0000’이라면 ‘20**-00**’식으로 표시돼야 한다는 소리다. 경찰이 KT 보안 담당자를 사법처리하려는 이유가 여기에 있다. 김씨가 가로챈 정보가 전혀 암호화되지 않았다는 건 KT 홈페이지의 보안이 뚫린 게 아니라 뚫려 있었다는 얘기가 된다. 해킹에 대한 기초적인 지식만 있으면 누구나 개인정보를 빼갈 수 있는 빌미를 제공한 셈이다. 이에 경찰도 다음 주초 KT 보안 관계자들을 불러 허술한 홈페이지 보안 시스템과 관리 소홀 여부를 집중 추궁할 계획이다. 한 수사관은 “만약 암호화 준칙을 제대로 지키지 않은 것이 확인된다면 보안 관리자뿐만 아니라 필요에 따라 홈페이지를 만든 업체까지 불러 조사할 수 있다”고 말했다. 이 관계자는 “해커가 하루 종일 9자리 숫자를 집어넣는데도 KT가 이를 눈치채지 못한 것이 이해가 되지 않는다”면서 “번호 입력자가 고유번호의 원래 주인이 맞는지 휴대전화 인증이나 아이핀 인증 절차를 두는 게 보안의 기본”이라고 덧붙였다. 명희진 기자 mhj46@seoul.co.kr

이번 KT의 고객 정보 유출 사건은 해커가 이동통신 3사를 비롯해 이곳저곳 다 돌아다녔는데 유독 KT만 뚫렸다는 데 심각한 문제가 있다. 그렇다면 다른 데는 멀쩡한데 왜 KT만 뚫렸을까. 이는 SK텔레콤이나 LG유플러스 등 다른 이통사와 달리 보호해야 할 고객 개인 정보 전체 데이터를 별도의 전산 서버가 아닌 해킹이 쉬운 회사 홈페이지 서버에 보관했기 때문이다. KT가 ‘보안 빵점’이라고 지적받는 이유다. SKT와 LGU+는 고객 정보 홈페이지에서 아이디와 패스워드를 넣고 로그인을 하면 본 서버에 있는 데이터 중 당사자와 관련된 데이터만 링크되도록 했다. 하지만 KT 올레닷컴에 로그인을 하면 다른 모든 고객의 개인 정보까지 통째로 링크된다. 또 로그인 이후 개인 정보에 접근하려면 SKT나 LGU+에서는 문자나 전화, 공인인증서 등을 통해 2차 신분 확인을 거쳐야 하지만 KT는 그런 절차를 생략했다. 고객 번호 9자리만 넣고 돌리면 곧바로 개인 정보를 확인할 수 있도록 했다. 고객 번호를 실수로 잘못 입력하면 다른 고객의 정보를 볼 수 있을 정도로 시스템 보안이 취약했던 것으로 드러났다. 특히 KT는 고객 정보를 입력할 때 데이터 필드 마스킹 등의 기본적인 보호장치도 활용하지 않은 것으로 확인됐다. 데이터 필드 마스킹은 특수문자를 이용해 자신이 입력하는 문자나 숫자가 안 보이도록 하는 장치다. 보안 전문가들은 “홈페이지 서버는 시스템적으로 해커를 100% 막기는 어렵다”고 말한다. 그렇게 때문에 고객 개인 정보는 전산시스템에 별도로 보관한다. 홈페이지는 단순히 인증을 위한 형태로만 운영하고 있다. 전산시스템에 접속해도 인증한 것만 고객 정보 열람이 가능하기 때문에 한꺼번에 빠져나가는 일은 거의 없다. 더구나 2년 전 고객 정보 유출 사고 뒤 KT 표현명 사장이 “최고의 보안시스템을 구축하겠다”고 했으나 구두 선에서 그쳤다. 이 부분에 대한 수사가 이뤄져야 할 것으로 보인다. 정상적인 회사라면, 더더욱 당시 사고가 발생했던 KT 측이라면 보안정책팀이 실질적으로 허술한 부분을 모를 리 없었을 것이라는 게 업계의 진단이다. ‘어느 부분에 문제가 있는지’ ‘어느 정도 수준인지’를 재점검해 보안이 뚫리지 않도록 변경했어야 했다. 이는 말로만 했지, 실행은 안 했다는 근거가 된다. 특히 해커가 1년 동안 고객 정보를 빼내 가는데도 트래픽 체크가 안 됐다는 점은 보안 수준 문제를 넘어 황당하기 짝이 없는 일이다. 해커가 들어오면 시스템적으로 바로 인지해야 한다. 그래야 자체 조사를 하든 수사를 의뢰하든 할 수 있다. SKT나 LGU+의 경우엔 한 사람이 여러 명의 정보를 확인하면 보안담당자에게 경고가 전달되도록 시스템이 설계돼 있다. 김양진 기자 ky0295@seoul.co.kr