4일 국회에서 한·유럽연합(EU) 자유무역협정(FTA) 비준동의안이 통과되면서 FTA 발효를 위한 후속작업이 과제로 남았다. 본회의에서 비준안과 함께 일괄처리하기로 했던 유통산업발전법과 농어업인 피해지원 특별법 개정안을 비롯해 공인회계사법, 외국법자문사법, 우편법 등 10여개의 부수법안이 남아 있다. ●SSM규제 무력화 가능성 이날 통과된 비준안에 따라 한·EU FTA가 발효되면 한국과 EU 양측은 공산품(임산물 포함) 전 품목에 대해 5~7년 안에 관세를 철폐하게 된다. 자동차부품, 냉장고 등의 관세는 발효 즉시 없어지고 1500cc 초과 승용차는 3년 안에, 1500cc 이하 승용차는 5년 안에 관세가 철폐된다. 농·수·축산물도 무관세 교역 대상 품목에 포함됐다. 협정문에는 또 도매서비스, 소매, 프랜차이징 사업에 대한 진입 보장 규정도 포함돼 있다. 일각에서는 이 규정이 기업형슈퍼마켓(SSM)에 따른 피해 방지법안인 유통산업발전법과 대·중소기업상생협력촉진법을 무력화시킬 것이라고 지적하고 있다. 전날 국회 지식경제위원회에서 의결한 ‘유통산업발전법 개정안’인 SSM 규제법인 개정안은 재래시장의 피해를 줄이기 위해 전통시장의 1㎞ 이내에 SSM이 입점하지 못하도록 제한하는 내용을 골자로 한다. 지난해 11월 국회를 통과한 SSM법에는 당초 입점 범위를 500m로 제한했다가 지난 2일 여·야·정 간담회를 통해 1㎞로 넓혔다. 일몰시한도 3년에서 5년으로 늘렸다. ‘FTA 체결에 따른 농어업인 지원 특별법’ 개정안은 한·EU FTA 발효로 유럽에서 농수축산물을 수입해 국내 농수축산물 가격이 하락했을 때 차액 일부를 현금으로 보전해주는 피해보전직불제가 중점 내용이다. FTA 발효 이후 10년 동안 농수축산물 가격이 FTA 이전 가격의 85% 이하로 떨어질 경우 차액의 90%까지 보전해주는 방식이다. 현행 피해보전직불제 발동 기준은 80%, 보전비율은 80%로 그동안 이 제도의 적용을 받은 사례는 거의 없었다. 개정안은 또 원가절감 차원에서 배합사료와 영농기자재에 대한 부가가치세율을 FTA 발효 후 10년간 ‘0’으로 하도록 규정하고 있다. 한나라당 김무성 원내대표는 이 두 법안이 처리되지 못한 것을 두고 “여야 합의한 내용을 그대로 이행하겠다. 민주당이 원하면 언제든 처리할 수 있다.”고 밝혔다. ●축산농 “실질적 대책 안된다” 그러나 이 같은 장치들의 실효성에 대해서는 의문이 제기되고 있다. 특히 중소상인을 보호한다는 취지로 SSM법을 통과시켰지만 국제법적으로 FTA가 발효되면 국내법보다 우위적 지위를 갖게 된다. FTA를 비준한 뒤 도입하는 국내 규제는 새로운 무역 장벽을 금지하는 ‘스탠드 스틸’ 조항에 위배돼 새로운 무역분쟁을 야기하거나 무력화될 것이라는 지적도 나온다. 축산농가 피해대책에 대해서도 농민단체에서는 “소득보전직접지불제는 발동 요건이 엄격해 실질적인 피해 지원책이 되지 못한다.”고 반발하고 있다. 홍성규·허백윤기자 baikyoon@seoul.co.kr

농협 전산망 마비 사태를 3주 동안 수사한 검찰은 이 사건을 ‘북한 정찰총국이 주체가 돼 치밀하게 준비한 사이버 테러’라고 결론지었다. 과거 7·7 디도스(DDoS·분산 서비스 거부), 3·4 디도스 공격 대란 때와 같은 결론이다. 검찰은 국가정보원이 축적한 자료를 바탕으로 이와 같이 판단했다. 하지만 여기에는 농협의 허술한 보안도 한몫한 것으로 드러났다. 3일 검찰 등에 따르면 농협 사태를 북한 소행으로 보는 가장 주요한 근거는 농협 서버 삭제 명령이 내려진 한국IBM 직원 노트북의 ‘맥 주소’(MAC Address·랜카드 고유 번호)가 북한 측에서 관리하는 ‘좀비PC’ 맥 주소 목록에 포함돼 있다는 사실이다. 국정원은 지난해 9월쯤 북한이 국내에 대대적으로 악성코드를 유포하고, 여기에 감염된 좀비PC들의 맥 주소를 목록으로 정리·관리해 왔다는 사실을 포착했다. 국정원은 해당 목록을 입수해 보관해 왔는데, 이번 사건에 활용된 노트북 맥 주소가 이 목록에 포함돼 있었던 것이다. 또 동일 집단이 아니고서는 불가능할 정도로 비슷한 수법으로 같은 프로그램이 활용됐다는 것도 중요한 정황 증거다. 검찰 관계자는 이를 두고 “수법이 같다는 건 사람의 필적이 같은 것과 비슷한 이치”라고 표현했다. 우선 악성코드를 ‘A로 시작하는 45자의 암호키’를 사용해 숨겨둔 수법이 이전과 똑같았고, 공격에 활용한 인터넷 프로토콜(IP) 주소 1개는 3·4 디도스 때와 완전히 일치하는 것으로 조사됐다. 여기다 일부 악성코드는 3·4 디도스 때와 이름이 같았고, 삭제 명령 대상이 된 30여 개 파일 확장자도 7·7 디도스 때와는 93%, 3·4 디도스 때와는 100% 일치했다. 이번 공격이 상당한 규모의 인적·물적 지원 없이는 불가능한 범죄라는 점도 검찰이 북한의 소행이라고 추정하는 간접적인 이유다. 그러나 검찰은 이번 사건을 북한이 주도했다는 ‘확실한 증거’는 제시하지 못했다. 검찰은 한국IBM 직원의 노트북에서 27개 해외 IP를 발견했으나, 어느 IP를 통해 삭제 명령이 내려졌는지는 특정하지 못했다. 또 7·7 디도스, 3·4 디도스 사건 당시 “북한 개입으로 추정한다.”는 결론을 내리고서는 이번에 다시 그 사건들과의 공통점을 근거로 북한 소행으로 결론내리는 것에 대해 논리성이 떨어진다는 비판을 피할 수 없을 것으로 보인다. 또 국정원이 해당 악성코드 유포 사실을 지난해 9월 확인해 치료 작업에 들어갔는데도 주요 금융기관인 농협의 서버 관리 컴퓨터가 반년 넘게 치료되지 않았다는 점도 의문이다. 검찰은 향후 추가 범죄가 발생할 가능성도 있다고 보고 있다. 검찰은 이와 함께 이번 사건에서는 농협의 허술한 보안 정책도 한 원인이 됐다고 밝혔다. 농협 직원의 컴퓨터라면 반드시 깔려 있어야 하는 보안 프로그램이 한국IBM 직원의 노트북에는 깔려 있지 않았고, 해당 직원은 서버 관리용 노트북으로 자유롭게 인터넷 서핑이나 웹하드 자료 다운로드를 즐겼다. 강병철기자 bckang@seoul.co.kr

스마트폰의 위치정보를 앱을 통해 불법으로 수집, 악용한 업체들이 경찰에 적발되자 스마트폰 사용자들이 불안스러워하고 있다. 이들은 애플 아이폰의 운영체제인 ‘iOS’뿐 아니라 구글의 ‘안드로이드’에 저장된 위치정보까지 마구잡이로 수집한 것으로 확인됐다. 스마트폰 사용자는 불법 정보취득업자들에게 무방비 상태의 ‘사냥감’으로 전락한 실정이다. 이런 이유로 스마트폰에 대한 불안감이 확산되고 있다. 회사원 최소영(28·여)씨는 “개인 정보가 남의 돈벌이에 이용된다는 것이 굉장히 찜찜하다.”면서 불쾌감을 감추지 못했다. 공무원 이현진(27·여)씨는 “스마트폰 위치정보 유출은 심각한 인권침해”라면서 “상업 목적으로 이용했으면 집단 손해배상이라도 해야 한다.”고 주장했다. 최근 스마트폰을 분실한 직장인 최정현(31)씨는 “사생활이 모두 털린 기분이 들었고, 스마트폰에 대한 거부감마저 들었다.”고 털어놓았다. 전문가들은 이 같은 정보유출 문제를 근본적으로 해결하려면 통신사가 아니라 스마트폰 제조업체가 직접 나서야 한다고 입을 모았다. 원동호 성균관대 정보통신공학부 교수는 “제조사와 통신사의 이해관계로 네트워크상으로 해결하는 것은 근본적인 대안이 될 수 없다.”면서 “제조사가 직접 나서 결자해지(結者解之)해야 한다.”고 지적했다. 김승주 고려대 정보보호대학원 교수도 “현재 모바일 환경을 바꾸기는 어렵고, 통신사가 영향력을 발휘하기 힘든 상황”이라고 분석했다. 그는 “KT는 개인 정보를 수집할 수 있다는 내용의 애플사의 약관을 그대로 가져왔을 뿐 힘이 없다.”면서 “애플이 직접 움직여야 한다.”는 의견을 냈다. 김 교수는 두 가지 해법을 제시했다. 첫 번째로 스마트폰 사용자가 구매시 하는 ‘일괄동의’를 항목마다 체크하는 ‘부분동의’로 전환하는 것이 시급하다고 강조했다. 또 스마트폰의 정보사용 동의 방식을 ‘옵트아웃’(opt-out·사용자의 동의와 관계없이 개인정보 제공)방식에서 ‘옵트인’(opt-in·사용자의 동의하에서만 개인정보 제공) 방식으로 전환해야 한다고 주장했다. ‘위치 정보를 수집해도 좋습니까’라는 질문에 동의를 한 순간부터 정보 수집이 시작되는데, 현재 아이폰은 의사표시 이전부터 정보수집이 이뤄지고 있다는 것이 문제라는 것이다. 서울경찰청 사이버범죄수사대 관계자는 “우선 개인위치 정보의 암호화가 필요하며, 위치정보 사업자 및 위치기반 서비스 사업자 등에 대한 규제를 강화하고 관리감독을 철저히 해야 한다.”고 지적했다. 한편 방송통신위원회는 스마트폰의 위치정보 보호 강화를 위해 GPS를 끄는 기능(On/Off)을 부여하고, 앱 개발자들이 위치정보보호법을 준수하도록 적극 홍보할 계획이라고 밝혔다. 방통위 관계자는 “국내 위치정보보호법은 전 세계적으로도 매우 강력한 규제를 담고 있어 추가적인 규제는 적절치 않다.”면서도 “위치정보 활용을 신고하지 않고 무단으로 서비스를 제공하는 사업자는 강력히 제재할 것”이라고 말했다. 안동환·이영준기자 apple@seoul.co.kr

“난, 스마트폰 집에 두고 왔어.” 어느 주말, 골프장으로 가는 길에 카풀을 하려고 서울시내 모처에 모였을 때 어느 고위 공무원이 들려 준 말이다. 의아해하는 동반자 3명에게 이 공무원은 “스마트폰이 편리하긴 하지만 위치 추적을 당한다는 말이 있어서….”라고 설명했다. 스마트폰을 가진 다른 공무원의 표정이 묘하게 일그러졌다. 이를 반영하듯 국내 모 정보기관은 직원들에게 ‘보안성’을 이유로 아예 스마트폰을 지급하지 않는다. 모바일시대를 맞아 통신기기에 의한 개인정보 누출이 국내외에서 현실화되고 있다. 국내의 한 광고대행사는 스마트폰 사용자 80여만명의 정보를 불법으로 확보, 영업에 활용했다. 소니의 플레이스테이션 네트워크(PSN)도 해킹당해 7700만명의 고객 정보가 유출됐다. 국내 PSN 이용자 23만명이 피해를 당한 것으로 추정된다. 그런가 하면 네덜란드에서는 일반화된 자동차 내비게이션을 통해서도 차량 운행 정보가 줄줄 새는 것으로 확인됐다. 실제로 국내 스마트폰 사용자의 위치 정보 2억 1000만여건을 무단으로 수집한 광고 대행업체 E사 등 3곳과 김모(39)씨 등 업체 대표 3명이 경찰에 입건됐다. 서울경찰청 사이버범죄수사대는 27일 스마트폰 애플리케이션을 통해 개인정보를 불법으로 확보한 김씨 등을 위치정보의 보호 및 이용 등에 관한 법률 위반 혐의로 불구속 입건했다. 이들은 이런 개인정보를 이용해 맞춤형 광고를 제공하는 방식으로 6억 5000만원을 챙겼다. 김씨 등은 버스노선 안내서비스, 택시요금 사기 방지, 오목, 음악감상 등 스마트폰 앱 1451개를 제작해 무료로 배포했다. 스마트폰 사용자들이 이런 앱을 T스토어와 안드로이드 마켓, 애플 앱스토어 등에서 내려받아 설치했다. 스마트폰에 설치된 앱을 실행하면 사용자의 각종 개인정보가 자사의 서버에 자동으로 전송된다. 스마트폰을 꺼 놓아도 정보는 계속 전송된다. 이런 수법으로 스마트폰 사용자 80여만명에게서 수집한 위치정보는 2억 1000여만건에 이르는 방대한 분량이다. 누출된 정보는 위성항법장치(GPS)와 휴대전화의 고유 식별번호(MAC)인 주소, 신호를 주고받는 와이파이(WiFi)와 기지국의 아이피(IP), 이동 경로 등이 망라돼 있다. 경찰 관계자는 “포털사이트 등의 지도서비스를 통하면 언제든 누가 어디에 있는지 1m 오차 범위 안에서 확인이 가능하다.”고 말했다. PSN과 큐리오시티 온라인 서비스의 고객정보 누출 가능성이 제기됐다. 소니 대변인 패트릭 세이볼드는 27일(현지시간) 회사 블로그를 통해 “외부 침입자가 고객의 이름과 주소, 국가, 이메일 주소, 생일, PSN·큐리오시티 비밀번호 등 정보를 획득한 것으로 보인다.”고 밝혔다. 방통위 관계자는 “PSN과 큐리오시티 온라인 서비스를 이용하는 회원들은 2차 피해를 막기 위해 같은 비밀번호를 사용하는 다른 웹사이트에서도 비밀번호를 바꿔야 한다.”고 말했다. 안동환·백민경기자 white@seoul.co.kr

현대캐피탈 고객정보 해킹 사건을 수사 중인 서울지방경찰청 사이버범죄수사대가 “대부업체와의 연관성을 수사하고 있다.”고 25일 밝혔다. 경찰은 그동안 ‘대부업체 연루’와 관련된 서울신문 보도<4월 12일자 1, 8면>를 부인하다 14일 만에 이를 공식 인정했다. 경찰은 또 필리핀에 체류 중인 것으로 알려진 해커 신모(37·미검)씨와 주범 정모(36·미검)씨에 대해 현지 경찰에 사법공조와 범죄인 인도를, 중국으로 출국한 국내 인출책 조모(47·미검)씨에 대해서는 인터폴에 공조수사를 요청하기로 했다. 서울청이 대부업체 수사에 나선 이유는 크게 두 가지. 우선 정씨의 전과 기록 등에 나타난 범행 수법과 과거 전력 때문이다. 정씨는 전문 해커 신씨를 끌어들여 이번 사건을 계획한 것으로 알려진 실질적인 주범이다. 조사결과 정씨는 현대캐피탈 사건처럼 과거에도 개인정보를 빼돌려 대부업체에 팔아넘긴 유사 전과가 있는 것으로 확인됐다. 경찰에 따르면 정씨는 2005년 미등록 대부업체를 운영하면서 인터넷 팝업창을 통해 고객정보 1만 3000여건을 입수, 이를 대부 중개업체에 팔아넘겨 6억원을 챙긴 전력이 있다. 경찰은 “정씨는 이 때문에 2006년 4월에 신용정보법 위반으로 처벌까지 받았다.”면서 “정씨와 신씨가 관련된 계좌의 입출금 내역을 확인하는 등 대부업체와의 연계 파악에 수사력을 모으고 있다.”고 덧붙였다. 공범의 진술도 이를 뒷받침한다. 검거된 국내 총책 허모(40)씨도 정씨와 대부업체가 연루됐을 개연성에 관해 진술한 것으로 알려졌다. 경찰 관계자는 “정씨 등이 대부업체의 의뢰를 받고 현대캐피탈을 해킹, 개인정보를 빼내 ‘협박용’과 ‘DB 장사용’으로 이용한 것이라고 추정하고 있다.”면서 “신씨나 정씨가 잡히면 구체적인 전모가 드러날 것으로 보고 검거에 총력을 기울이고 있다.”고 말했다. 이와 함께 경찰은 정씨가 검거된 허씨를 필리핀 클라크 등지에서 만나 범행을 모의한 정황을 포착, 구체적인 경위를 캐는 데 수사력을 집중하고 있다. 경찰 조사 결과 허씨와 조씨는 지난해 말부터 지난달까지 세 차례에 걸쳐 필리핀에서 정씨를 만나 역할을 분담하는 등 범행을 모의한 것으로 드러났다. 경찰은 “신씨가 현대캐피탈을 협박해 돈을 뜯어내고, 정씨는 신씨와 국내 인출책을 연결하는 역할을 맡았으며, 허씨는 국내 인출책으로 조씨 등 3명을 지휘했다.”면서 “이후 허씨는 해킹 발생 후 현대캐피탈이 범인 계좌로 입금한 1억원 가운데 3500여만원을 국내에서 인출, 이 가운데 1700만원을 정씨 여동생 계좌를 통해 필리핀에 있는 정씨에게 전달한 것으로 조사됐다.”고 설명했다. 백민경·김양진기자 white@seoul.co.kr

주민등록증을 위조 또는 변조하여 각종 범죄에 악용하는 사례가 갈수록 크게 늘고 있다. 수치상으로만 늘어나는 것이 아니다. 전문가들조차 위·변조 식별이 불가능할 만큼 기술적으로 정교해지고 있고 범죄 악용사례 또한 다양하게 진화하고 있다. 현재 인터넷에서는 누구나 손쉽게 위조 주민등록증을 사들일 수 있다. 얼마나 정교한지 그 수준에 따라 등급이 매겨지고 가격도 다르다고 한다. 주문하면 3시간 이내 제작이 가능하고 돈만 내면 집에서 앉아서 배송받을 수도 있다고 한다. 위조 주민증은 사기, 신분위장, 불법취업 등 각양의 범죄에 악용되고 있다. 위조한 주민증으로 은행 계좌를 개설해 남의 예금을 편취하고, 남의 땅을 담보로 잡히고 돈을 대출받아 챙기는가 하면, 남의 보험을 해약하여 환급금을 빼돌리는 등의 사기범죄가 심심치 않게 일어나고 있다. 아파트를 월세로 빌리고서 소유자의 주민증을 위조, 전세로 재임대해 전세금을 속여 뺏는 수법도 빈발하고 있다. 이런 문제들은 현재 사용 중인 플라스틱 주민증에 치명적인 위·변조 취약점이 있으며, 주민증을 소지한 사람이 본인인지를 제삼자가 판별할 수 있는 효과적인 수단이 없다는 데서 기인한다. 판별을 사람의 시력에 의존하고 있는 한 위·변조를 방지하고자 새로운 장치를 덕지덕지 추가하는 것은 효과적이지 못하다. 이러한 문제의 대안과 대책으로 모색된 것이 바로 전자주민등록증이다. 정부는 지난해 9월 국회에 주민등록법 개정안을 제출했다. 정부는 이 개정안이 통과되면 설계와 시스템 구축을 서둘러 2013년부터 5년에 걸쳐 현 플라스틱 주민증을 전자주민증으로 교환 발급한다는 계획이다. 그런데 이 개정안은 일부 시민단체들의 반대에 부닥쳐 현재 국회를 통과하지 못하고 있다. 일부 시민단체가 반대하는 이유는 여러 가지지만 가장 핵심적인 이유는 2009년에 적발된 위·변조 건수 499건에서 보듯 범죄 이용이 그리 심각하지 않고, 개인의 행적이 전자기록으로 남게 되어 사생활 침해 및 ‘빅 브러더’(감시) 사회의 출현이 우려되며, 불필요하게 예산이 낭비된다는 점 등으로 요약된다. 그러나 이러한 이유는 위·변조 실태의 심각성이나 시대의 흐름 등에 비춰 더는 설득력을 지니기 어렵다고 생각한다. 2009년 발생 건수는 다른 범죄 수사 때 우연히 적발된 것으로서 그야말로 빙산의 일각일 뿐이다. 중국에서는 전문 위조단이 기계설비를 이용해 위조 주민증을 대량생산한다고 하는데, 이렇게 위조된 주민증이 누구의 손에 들어가 어떤 목적으로 쓰이고 있을지를 생각하면 참으로 끔찍한 일이다. 감시사회에 대해서도 그리 크게 걱정할 필요가 없다. 정부는 전자주민증을 신분 확인용으로만 사용할 뿐 정보가 수집 또는 저장되지 않으며, 어떠한 데이터베이스와도 연계하여 기록을 남기지 않을 것이라고 밝혔다. 현재 사용 중인 플라스틱 주민증이 도입된 지 10년이 넘어 어차피 새로 갱신해야 한다는 점을 고려하면 전자주민증 도입에 따른 예산낭비 주장도 설득력이 약하다. 우리가 반대론에 발목이 잡혀 있는 것과 달리 전자주민증은 이미 범세계적인 추세로 진행되고 있다. 일각의 감시사회 우려에도 많은 나라가 사회적 합의와 결단을 통해 전자주민증 제도를 확립하여 안전하고 편리한 서비스를 다양하게 제공하고 있다. 현재 OECD 34개 회원국 중 11개 국가가 도입, 운영 중에 있으며 6개 국가가 도입을 계획 중이다. 인권과 프라이버시에 민감한 독일도 사회적 합의로 전자주민증을 도입하여 사용하고 있다. 이러한 시대적 흐름을 살필 때 선험적 편견에 기초한 갈등의 반복과 사회적 비용의 낭비는 이제 불필요하다. 현 시점에서 위조 주민증을 막을 현실적인 방안은 없다. 위·변조로 인한 2, 3차적 피해와 신용사회의 붕괴를 방지하기 위한 안전한 국가적 신뢰장치로서 전자주민증 제도를 시급히 도입해야 하며, 그러려면 서로에 대한 신뢰를 바탕으로 큰 지혜를 모아야 할 때다.

중국에서 실제 황금으로 치장한 ‘황금버스’가 등장해 눈길을 사로잡고 있다. 난징시 석간지인 양즈완바오의 26일자 보도에 따르면 난징로를 달리는 이 버스는 창문틀과 광고판을 제외한 나머지 부분을 모두 100% 금으로 만든 금박으로 장식해 행인들의 눈길을 한 몸에 받는다. 이 버스는 현지에서 매우 유명한 금은액세서리 회사가 버스의 금장식으로 사람들의 눈길을 사로잡은 뒤 자사 광고판을 보게 하기 위해 제작한 것으로 알려졌다. 회사의 ‘의도’대로 길을 지나는 수 많은 사람들이 ‘황금버스’에서 눈길을 떼지 못했고, 심지어 길을 가던 도로위의 자동차와 자전거들도 버스를 보자마자 넋을 잃은 탓에 교통이 일시 마비되기도 했다. 이 같은 독특한 마케팅 방식에 시민들의 반응은 엇갈린다. 일부 시민은 “눈길을 주지 않을 수 없다. 다시 한 번 그 회사의 광고와 전화번호에 관심을 가지게 된다.”며 광고효과를 인정했지만, 대부분은 “사고의 위험을 지나치게 높인다.”며 반발을 드러냈다. 한 시민은 “황금버스를 보고 가다가 다른 사람과 심하게 부딪히는 사고를 당할 뻔했다. 도로위에서 지나치게 시선을 뺏는 광고는 삼가해야 한다.”며 목소리를 높였다. 또 다른 시민도 “자동차를 운전하다가 황금버스에 빛이 반사돼 앞을 볼 수 없어서 사고가 날 뻔했다. 너무 과장된 광고수법”이라며 맞장구를 쳤다. 서울신문 나우뉴스 송혜민기자 huimin0217@seoul.co.kr

농협이 이재관 전무의 사퇴로 ‘금융 전산망 마비 사태’ 일단락을 시도했지만 거래 내역의 영구 유실 가능성이 처음 확인되면서 사태 수습이 쉽지 않을 전망이다. ‘불거진 책임론’에 농협이 응하는 모습을 보였지만 고객들의 불만을 잠재우기에는 역부족이라는 지적이다. 이 전무는 22일 약속한 복구 시점을 지키지 못한 점을 사과하고, 이번 사태에 책임을 지겠다고 밝혔다. 하지만 거래 내역 자료가 영구 유실될 가능성이 제기되는 시점이어서 ‘꼬리 자르기’라는 시각도 없지 않다. 거래 내역 자료가 유실됐다면 이는 금융 사고 가운데 최악의 수준이다. 정보기술(IT) 책임자뿐 아니라 최고경영자(CEO)에 대한 책임 여론이 불거질 수밖에 없다. 거래 유실에 따른 고객 불만과 이를 활용한 금융 사기 수법도 앞으로 나타날 수 있어 금융산업 전반에 혼란을 가져올 수 있기 때문이다. 정부의 제재도 피할 수 없을 것으로 보인다. 이 전무는 “신용카드 업무 중 인터넷·텔레뱅킹·모바일뱅킹을 통한 사용 내역 조회, 카드 대금 선결제, 선창구 업무 등 일부 업무는 데이터 정합성 검증으로 완전히 복구되지 못했다.”면서 “일부 손상된 신용카드 거래 내역은 가능한 한 인력을 집중 투입해 시간이 다소 걸리더라도 전부 복구할 수 있다고 약속한다.”고 강조했다. 하지만 IT업계에서는 사고 발생 11일째인 이날까지 복구가 안 된 만큼 자료 유실 가능성에 무게를 뒀다. 농협은 553개 중계 서버 가운데 절반인 275개가 피해를 입어 상당량의 거래 내역 및 고객 정보가 삭제됐다. 김명기 농협정보시스템 대표는 “카드 관련 인터넷뱅킹이나 모바일뱅킹 시스템 복구는 완료됐지만 거래 내역 명세를 일부 못 찾아내 서비스는 아직 오픈하지 못했다.”면서 “(데이터를 완전히 복구하지 못해) 일정 부분 계정에 오류가 있어도 대부분의 고객을 위해 시스템을 오픈해야 한다면 30일 이후 별도 방침을 정해 결정하겠다.”고 밝혔다. 자료가 유실됐더라도 서비스를 개시할 수 있다는 뜻이다. 하지만 농협은 현재까지 복구를 못 한 거래 내역 관련 정보가 얼마나 되는지에 대해선 “현재로서는 알 수 없다.”고 말했다. 농협은 또 다음 달 4일까지 카드 결제일이 돌아오는 고객들의 결제 청구를 한달 늦추기로 했다. 한편 농협은 이번 전산 장애와 관련, 이날까지 총 31만 168건의 민원이 제기됐으며 이 가운데 피해 보상 요구가 1096건이라고 밝혔다. 김경두·홍희경기자 golders@seoul.co.kr

농협 전산망 해킹은 최소 2~3명의 전문 프로그래머가 수개월 전부터 치밀하게 계획하고 저지른 것으로 파악됐다. 이들이 선택한 해킹 방식은 전대미문의 ‘스크립트 해킹’이었다. 검찰은 2~3주 후면 정확한 해킹 경로까지 파악할 수 있을 것이라고 전망했다. 임을규 한양대 정보통신학부 교수는 “스크립트는 여러 가지 명령을 하나로 합쳐서 만들어 놓은 것”이라면서 “스크립트를 실행하면 명령이 하나씩 실행된다.”고 설명했다. 이번 농협 해킹에서도 파일 삭제 명령어를 방화벽이 정상 지시어로 인식할 수 있도록 4~5개의 프로그램(바이러스)이 노트북에 설치됐고, 그 프로그램들이 하나씩 가동되면서 농협 방화벽이 뚫렸다. 검찰 관계자는 “스크립트 해킹 방식은 가장 복잡한 해킹 방법 중 하나”라면서 “이번 농협 건은 간단치 않은 사건”이라고 말했다. 농협 전산망을 마비시킨 방식은 철두철미했다. 우선 전문 프로그래머들이 외주 직원의 유에스비(USB)에 바이러스를 심었다. 외주 직원이 유에스비에 프로그램 등을 저장할 때 옮겨 가도록 한 것이다. 이후 해당 직원이 유에스비를 노트북에 꽂을 때 그 노트북에 바이러스가 옮겨지도록 했다. 노트북이 농협 서버에 접속될 때마다 외부에서 농협 방화벽 구조를 파악했다. 수사 당국 관계자는 “농협 방화벽은 유동적”이라면서 “방화벽을 ‘움직이는 10미터짜리 벽’이라고 치면 그 움직이는 벽을 찾아 1미터씩 벗겨낸 뒤 전산망의 정확한 구조와 위치를 파악해야 한다. 수개월 전에 범행을 준비했을 것이라는 건 이 때문”이라고 설명했다. 이정현 숭실대 컴퓨터학부 교수는 “유에스비를 통해 바이러스를 노트북에 옮길 수 있다.”면서 “다만 서버 접근 권한을 지니고 있는 사람이 바이러스를 심은 유에스비를 노트북에 꽂아야 스크립트를 실행할 수 있다. (외부 전문 프로그래머가) 그 권한을 어떻게 가질 수 있었느냐가 문제”라고 지적했다. 임을규 한양대 정보통신학부 교수도 “(외부 프로그래머가) 유에스비를 통해 노트북에 바이러스를 심은 뒤 스크립트를 실행하려면 서버 접근 권한이 있는 사람의 유에스비를 택해야 한다.”고 말했다. 한국IBM 직원인 한모 과장은 최고 접근 권한을 가진 사람 중 한 명인 것으로 알려졌다. 이 때문에 내부 직원의 소행이라는 주장이 나오고 있지만 검찰은 가능성을 낮게 보고 있다. 검찰 관계자는 “농협 직원도 검찰 조사에서 내부 직원 소행이라고 (외부에) 말한 적이 없다고 했다.”고 전했다. 검찰 안팎에서는 이번 해킹이 중국 소재 전문 프로그래머에 의해 일어났을 가능성이 높다는 지적이 나오고 있다. 검찰 관계자는 “기존 해킹 범죄에 비춰 보면 농협 해킹은 중국 소재 전문 프로그래머의 소행일 확률이 높다.”면서 “중국에는 이 정도 실력을 갖춘 전문 프로그래머가 50여명 있는 것으로 안다.”고 말했다. 김승훈·강병철기자 hunnam@seoul.co.kr

농협 전산망은 외주 직원의 USB를 통해 노트북에 심어진 프로그램(바이러스)에 의해 파괴됐고, 이 프로그램은 ‘스크립트 해킹’ 방식으로 실행된 것으로 파악됐다. 여러 프로그램을 차례대로 실행하라는 명령어의 조합인 스크립트 기법이 금융기관 해킹에 사용된 것은 국내에서 처음이다. 20일 수사 당국에 따르면 농협 전산망 마비 사태는 외주 직원의 USB를 통해 노트북에 옮겨진 바이러스가 발단이었다. 전문 프로그래머는 바이러스에 감염된 노트북에 4~5개 정도의 프로그램을 설치했다. 수사 당국 관계자는 “노트북에 심어진 프로그램 용량은 상당히 적고, 파일 삭제 명령어도 A4용지 반 정도 될 것”이라며 “USB를 컴퓨터에 꽂아 뭔가를 저장할 때 거기 묻어 들어갔을 것”이라고 말했다. 이 관계자는 이어 “유동적인 농협 방화벽 전체 구조를 노트북이 농협 서버에 접속될 때마다 하나씩 알아냈다.”면서 “노트북의 외부 반출과 바이러스 감염은 상관이 없다.”고 덧붙였다. 이 프로그램은 일종의 ‘시한폭탄’ 해킹 수법인 스크립트 해킹 방식에 의해 가동됐다. 수사 당국 관계자는 “이번 해킹은 가장 복잡한 해킹 방법 중 하나”라고 말했다. 이번 사건을 수사 중인 서울중앙지검 첨단범죄수사2부는 다수의 전문 프로그래머가 해킹을 했을 것으로 보고, 해킹 공모자들을 추적하는 한편 해킹이 실행된 경로 분석에 주력하고 있다. 검찰 관계자는 “외부 침입 흔적이 보이는 만큼 농협 전산망을 외부에서 해킹했을 가능성이 있다.”면서 “프로그램을 하나하나 분석해 생성시기 등을 파악해야 하기 때문에 분석하는 데 2~3주 정도 걸릴 것”이라고 밝혔다. ●스크립트(Script) 일련의 프로그램을 차례대로 자동 실행하도록 모아 놓은 명령어의 조합. 일반 응용 프로그램과 해당 프로그램을 언제, 어떻게 실행 시킬지 등 각종 조건의 조합으로 구성된다. 자바스크립트(JavaScript) 언어 등이 대표적이다. ‘스크립트 해킹’은 이런 명령어 조합에 악성 코드를 심어 정보를 파괴하거나 빼내는 방법이다. 김승훈·강병철기자 hunnam@seoul.co.kr

　글로웍스가 검찰이 박성훈 대표이사에 대해 사전 구속영장을 청구했다는 소식에 이틀째 급락했다. 20일 오전 11시 현재 글로웍스 주가는 전일에 이어 가격제한폭까지 떨어진 411원을 기록 중이다. 　서울중앙지검 금융조세조사3부는 주가 조작과 횡령·배임 혐의로 박 대표에 대해 사전구속영장을 청구했다. 　박 대표는 지난 2009년 몽골 금광 개발 등을 추진하는 과정에서 허위 정보를 유포해 인위적으로 회사 주가를 띄우는 수법으로 거액의 시세차익을 챙긴 혐의를 받고 있다. 또 회삿돈 수백억원을 빼돌려 개인적으로 쓴 혐의다. 박 대표는 2000년대초 벅스뮤직을 창업해 2001년 음악사이트 부문 세계 1위에 올려놓고 1000만명 넘는 회원을 확보하면서 ‘벤처 성공 신화’를 일궈 유명세를 탔었다. 　인터넷서울신문 event@seoul.co.kr

지난 8일 미국 정치권의 예산안 합의 지연으로 연방정부 폐쇄가 초읽기에 들어갔을 때 CNN은 아프가니스탄에 파병된 한 군인의 아내를 인터뷰했다. 그녀는 “정부가 폐쇄돼 봉급이 제때 나오지 않으면 1~2주 안에 생활비가 바닥날 것”이라고 말했다. 한국인의 눈에 정부 폐쇄보다 놀라운 것은 한달 치 저축도 안 남겨 놓고 맘놓고 쓰는 그 군인 가족의 재정 상태였다. 이 군인 가족의 살림살이를 ‘확대복사’하면 미국 정부의 그것이 된다. 미 연방정부 총부채는 지난해 말 14조 달러를 돌파했다. 국내총생산(GDP) 대비 92.8%에 달한다. 정부부채 과다 논란이 있는 한국의 부채가 GDP 대비 34.2%인 점을 감안하면 미국의 빚이 얼마나 많은지를 알 수 있다. 물론 선진국 중 일본(198.4%), 벨기에(102.5%)보다는 적다. 하지만 ‘주식회사 미국’의 부채는 악성(惡性)이라는 데 심각성이 있다. 일본은 국민들의 저축률이 높아 최악의 경우 국민들의 돈으로 빚을 털 수 있다. 반면 미국은 빚으로 빚을 돌려 막는 구조다. 미국은 달러화가 기축통화라는 점에 안주, 열심히 일해 돈을 버는 대신 해외로 빠져나간 달러를 채권 발행으로 메워 왔다. 그래도 안 되면 연방준비제도이사회(Fed)가 달러를 펑펑 찍어 내고 재무부가 빌려 쓰는, ‘봉이 김선달’식 수법도 병행했다. 그러는 사이 빚은 눈덩이처럼 커졌다. 하지만 언제까지나 김선달식 놀음을 할 수는 없다. 달러를 너무 많이 찍어 내면 값어치가 떨어져 휴지 조각처럼 되기 때문이다. 이렇게 되면 사람들은 달러 대신 유로화나 위안화 등 다른 화폐를 찾거나 귀금속 보유를 늘리려 한다. 달러화 추락의 시초는 베트남전을 치르느라 달러 발행을 남발하면서부터다. 레이건 대통령 때 군비경쟁이 소련의 몰락을 불렀지만, 미국도 큰 내상을 입었다. 적자는 클린턴 정부 때 흑자로 됐지만 조지 W 부시 대통령이 2개의 큰 전쟁을 치르면서 다시 골병이 든다. 2008년 금융위기가 닥쳤을 때 미국은 허리띠를 졸라매는 대신 천문학적인 돈을 쏟아부었고 빚은 급속히 증가한다. 물론 미국은 아직 저력이 있기 때문에 허리띠를 졸라매면 늦은 것은 아니다. 문제는 이미 ‘복부 지방’이 늘어날 대로 늘어난 국민들이 허리띠를 졸라맬 생각이 있느냐는 것이다. 내년 대선을 앞둔 버락 오바마 대통령으로서도 인기 없는 정책을 펴기가 쉽지 않다. 18일 스탠더드 앤드 푸어스사의 평가는 그런 딜레마를 간파한 것이다. 일각에서는 2008년 금융위기 때 미 정가에서 검토했던 부실 신용평가기관 퇴출 입법에 대한 신용평가기관 측의 보복성 평가라는 관측도 나온다. 하지만 설사 그렇다 하더라도 미국이 예전처럼 강성했다면 감히 그런 ‘도발’을 감행할 여지가 있었을까. 만약 먼 훗날 제국으로서의 미국이 쇠락했을 때 돌이켜보면 지금이 그 출발점일 수도 있다. 워싱턴 김상연특파원 carlos@seoul.co.kr

농협 전산망 파괴는 고도로 훈련된 전문 프로그래머에 의해 발생했다. ‘어떤 프로그래머가 왜, 어떤 경로를 통해’ 바이러스를 문제의 노트북에 심었는지 궁금증이 증폭되고 있다. 검찰 수사도 이 점에 초점을 맞출 것으로 보인다. ① “유사 수법·전문가 중국에 많아” 농협 전산망 마비는 전대미문의 프로그램(바이러스)에 의해 발생했다. 파일 삭제 명령어가 방화벽을 통과하는 과정에서 정상 지시어로 인식되도록 프로그래밍됐다. 바이러스를 정상 명령어로 교묘하게 포장해 2중, 3중의 방화벽을 뚫고 들어가 전산망을 파괴한 것이다. 수사 당국 관계자는 “이 정도 기술력을 가진 전문 프로그래머는 중국에 있다.”면서 “중국 소재 전문 프로그래머와 국내 프로그래머가 공모했을 가능성도 있다.”고 지적했다. 금융 당국 관계자는 “증권사 서버 다운 등 농협과 유사한 사례가 중국에서 발생한 적이 있다.”면서 “사법 당국에 체포돼 처벌받은 사람들을 보면, 이 정도 전문가급은 대개 중국에 있다.”고 전했다. ② “수개월 준비… 거절당하자 범행” 농협 전산망을 파괴한 이들이 농협 측에 돈을 요구했는지도 관심사다. 농협 측은 강력히 부인하고 있다. 하지만 일각에서는 전문 프로그래머들이 농협 전산망 해킹을 수개월 전부터 공모한 뒤 농협 측에 돈을 요구했다 거절당하자 사전에 노트북에 심어 놓은 해킹 프로그램을 그대로 가동했을 것이라는 주장이 나오고 있다. 수사 당국 관계자는 “해외 해커들이 현대캐피탈 사건처럼 국내 금융권에 해킹 등의 협박을 하며 돈을 요구한 적이 있다.”면서 “농협도 해커에게서 돈을 달라는 요구를 받았을 가능성이 있다.”고 말했다. ③ 내부소행·외부침입·국내외 공모說 바이러스가 노트북에 장착된 경로도 의문이다. 검찰 안팎에서는 ▲내부자 소행 ▲내·외부자 공모 ▲전문 프로그래머들 소행 등 세 가지 관측이 나오고 있다. 내부자 소행은 농협 측이 주장하고 있다. 삭제 명령어 조합으로 봤을 때 내부자가 아니면 불가능하다는 것이다. 한 보안 전문가는 “상당히 훈련된 프로그래머가 전산망 파괴 프로그램을 짰다. 농협 전산망 시스템을 훤히 꿰뚫지 않고서는 도저히 설계할 수 없는 프로그램”이라면서 “외부에서 바이러스를 노트북에 심었다기보다는 내부 전문가의 소행일 가능성이 높다.”고 설명했다. 내·외부자 공모설도 농협 전산망을 정확하게 들여다볼 수 있는 내부자가 없고서는 이번과 같은 프로그램을 만들 수 없다는 데서 비롯됐다. 전문 프로그래머설은 원격 제어 시스템 등 농협 전산 센터와 연결된 외부 연결망을 통해 노트북을 원격 조정했다는 것이다. 검찰은 내부자 소행, 내·외부자 공모, 전문 해커 소행 등 모든 가능성을 열어 놓고 수사하고 있다. 김승훈·강병철기자 hunnam@seoul.co.kr

●인간극장(KBS1 오전 7시 50분) 산수 수려한 경북 봉화의 비나리마을. 심산유곡에 터를 잡고 뚝딱뚝딱 집을 짓는 한 가족이 있다. 먼지를 뒤집어 쓴 채 흙 포대 나르기에 여념 없는 주인공은 부산 출신의 박영운·윤미희씨 부부. 1년 6개월 전, 성공만 좇는 도시 생활에 염증을 느껴 잘나가던 태권도장까지 포기하고 진정한 행복을 위해 비나리를 찾은 그들을 만나본다. ●쥬로링 동물탐정(KBS2 오후 4시 30분) 밍밍과 루루, 카논은 기나긴 겨울잠에서 깨어난 카논 할아버지의 이야기를 듣고 자신들이 친척이라는 사실을 알게 된다. 한편 미사와 형사들은 힘을 모아 정글남을 저지하고, 아름드리시에는 다시 평화가 찾아온다. 그리고 며칠 뒤 카논과 미사는 새로운 애니멀리언 혁명을 준비하기 위해 잠시 블러드니아로 떠나게 된다. ●일일연속극 남자를 믿었네(MBC 밤 8시 15분) 뜻밖의 장소에서 재회하게 된 경주와 강우는 큰 충격을 받지만 남기 앞에서 애써 태연한 척 헤어진다. 경주는 마음을 추스르기 위해 강우의 오피스텔을 찾지만 강우는 아무렇지 않은 표정으로 경주의 결혼을 축하한다. 한편 현수는 커피숍으로 들어오자마자 경미를 끌어안는 낯선 남자의 등장에 당황하고 만다. ●뽀뽀뽀 아이조아(MBC 오후 4시 10분) 뽀뽀뽀 동산에 오늘 어떤 신나는 일이 있을까. 엄마랑 책놀이터에서는 신비도 즐겁고 엄마도 행복한 집안일 돕기 놀이를 벌인다. 잉글리시 매직 세븐에는 욕심 많은 너구리가 나온다. 너구리가 뜨거운 돌 위에 밤을 올려놓았는데, 밤이 익어갈수록 점점 커지기 시작하더니 결국 ‘펑’ 터지고 말았다. 너구리는 어떻게 되었을까. ●60분 부모(EBS 오전 11시) 자기장, 전기력, 부피. 관련 용어만 들어도 머리가 아프고 어렵게만 느껴지는 과목이 바로 과학이다. 쉽고 재미있게, 또 머리에 쏙 들어오게 공부하는 방법은 없을까. 과학의 달을 맞아 ‘60분 부모’에서는 생활 속에서 과학 원리를 깨우칠 수 있는 다양한 실험법과 해당 실험들이 교과서 어느 단원에서 어떤 방식으로 응용되는지 알아본다. ●경찰 25시(OBS 밤 11시) 30초 만에 절도하는 일이 가능할까. 상가 내 가게에서 금품이 사라지는 도난 사건이 발생했다. 가게 업주가 잠깐 자리를 비운 사이 귀중품들이 사라진 것이다. 현장 주변 폐쇄회로( CC)TV를 파악해 본 결과 범인이 물건을 훔쳐 달아난 시간은 불과 30초 안팎. 범인은 그 수법으로 무려 5년 동안 144회에 걸쳐 2억원 상당의 물품을 훔쳤다는데….

경기도에 살던 50대 A씨는 지난 2008년 거주지 인근에 있는 초등학교 현관으로 들어서는 여자어린이와 마주쳤다. A씨는 어린이를 강제로 끌고 가 추행하려다 어린이가 비명을 지르는 바람에 미수에 그쳤다. 이 범행으로 징역형을 선고받고 복역한 뒤 출소한 A씨는 거주지를 이전했지만, 집에서 채 1㎞도 되지 않는 곳에 여전히 초등학교가 자리잡고 있다. A씨는 전자발찌도 부착하지 않았고, 보호관찰 대상자도 아니기 때문에 원한다면 언제든 아무런 제약 없이 인근 초등학교를 드나들 수 있다. 전국 초등학교 열곳 가운데 한곳은 주변에 아동·청소년 성범죄자가 거주하는 것으로 밝혀졌다. 16일부터 인터넷을 통한 신상정보 공개 대상 성범죄자가 확대됨에 따라 서울신문이 기존에 공개돼 있던 아동·청소년 성범죄자들의 신상정보를 분석한 결과다. 지난 13일을 기준으로 여성가족부의 성범죄자 신상정보 공개 사이트(www.sexoffender.go.kr)에 신상정보가 등록된 아동·청소년 성범죄자의 숫자는 모두 479명이다. 2010년 교육통계를 기준으로 전국의 초등학교 숫자는 모두 5856개교인데, 반경 1㎞ 이내에 아동·청소년 성범죄자가 거주하고 있는 초등학교가 619개교로 전체의 10.6%에 이르렀다. 16개 광역자치단체를 기준으로 지역별로 분석한 결과 광주가 관내 초등학교 145개교 가운데 29.0%인 42개교 인근에 아동·청소년 성범죄자가 거주, 비율이 가장 높았다. 인천이 232개교 가운데 64개교(27.6%), 부산이 298개교 가운데 78개교(26.2%)로 뒤를 이었다. 신상정보가 공개된 아동·청소년 성범죄자 전체를 놓고 봤을 때 초등학교 반경 1㎞ 이내에 거주하는 성범죄자는 352명으로 전체의 73.5%에 이르렀다. 아동·청소년을 성추행 또는 성폭행한 범죄자 4명 가운데 3명이 초등학교 인근에 살고 있는 것이다. 13세 미만 아동을 대상으로 한 성범죄자만 따지더라도 전체의 41.8%인 200명이 초등학교 인근에 거주하고 있었다. 아동을 대상으로 한 성범죄의 경우 특별한 취약지가 있는 것이 아니라 길거리 등에서 유인하는 수법을 많이 쓰고, 지리에 익숙한 거주지 인근에서 범행을 저지르는 경우가 많기 때문에 아동성범죄자가 초등학교 인근에 산다는 것 자체가 잠재적 위험이 될 수 있다. 곽대경 동국대 경찰행정학과 교수는 “성범죄자의 경우 특히 충동조절 능력이 떨어지기 때문에 재범의 우려가 높은 것인데, 초등학교 인근에 거주하게 되면 범행의 기회가 많아지는 셈이라 충동을 조절하기가 더 힘들고 훨씬 더 위험해지는 것”이라면서 “어떤 방식으로든 이들에 대한 관리가 필요하다.”고 설명했다. 유지혜기자 wisepen@seoul.co.kr

20대 성범죄자 A씨는 지난 2009년 초등학교 바로 앞에 있는 게임방에서 초등학생 남자 어린이를 추행했다. 집행유예를 받고 풀려난 A씨가 살고 있는 곳에서 1㎞ 안에 있는 초등학교는 두곳. A씨의 범행 장소에서부터 두 초등학교까지의 거리는 각각 480여·380여m에 불과하다. 40대 성범죄자 B씨는 2008년 거주지 인근 공원에서 10살 여자 어린이를 윽박질러 성추행했다. 실형을 선고받고 복역한 뒤 출소한 B씨는 여전히 같은 동네에 살고 있다. 현재 B씨의 범행 장소에서부터 390~810m 이내에는 초등학교 여섯곳이 운집해 있다. 모두 걸어서 10분 정도면 충분한 거리다. 서울신문이 서울지역에서 초등학교 인근 1㎞ 안에 살고 있는 아동성범죄자 22명의 거주지와 범행장소를 분석한 결과 절반인 11명이 거주지와 같은 행정동(동네)에서 범행을 저지른 것으로 나타났다. 구체적으로 판결문 분석을 통해 파악한 11명의 범행 장소 반경 1㎞ 이내에는 초등학교 27곳이 있었다. 범행장소 한곳당 초등학교 2.5곳이 있는 셈이다. 반경 1㎞ 이내에 초등학교가 없는 경우는 없었고, 학교 정문 앞에서 범행을 저지른 범죄자도 있었다. 전자지도를 이용해 범죄 발생 장소와 인근 초등학교 입구까지의 거리를 측정한 결과 평균 거리는 621m였다. 범행 장소에서 도보로 5분 내 거리에 초등학교가 있는 셈이다. 이는 상당수 아동성범죄자들이 범행장소로 거주지 인근, 초등학교 근처를 택한다는 점을 보여준다. 특히 대부분 아동성범죄자가 학교나 놀이터, 공원 등 어린이들이 자주 찾는 시설 인근에서 어린이들을 유인해 성추행하는 수법을 쓴다. 서울 지역 아동성범죄자 22명 가운데 길거리에서 어린이를 추행한 범죄자는 17명이다. 음식이나 금품 등으로 어린이들의 환심을 사서 외진 곳으로 유인하는 수법이 가장 많이 쓰였다. 곽대경 동국대 경찰행정학과 교수는 “아동·청소년 성범죄자는 아이들에 대해 왜곡된 가치관을 갖고 있고, 자신의 범행을 정당화하는 데 매우 익숙하다.”면서 “다른 범죄자들과 달리 잘못을 했다는 거부감과 죄책감을 덜 느끼는 편이라 재범률도 매우 높은 것”이라고 설명했다. 이수정 경기대 범죄심리학과 교수는 “지금은 신상정보 공개만 하고 책임은 보호자가 지라는 식인데, 초등학교 열곳 가운데 한곳 인근에 거주하는 범죄자들을 계속 관리한다면 재범 가능성은 확연히 낮아질 것”이라면서 “정보공개는 제한적으로 할 수밖에 없더라도 사법기관, 특히 경찰 등이 지속적으로 방문해 확인하는 방법도 생각해 볼 수 있을 것”이라고 말했다. 유지혜·오이석기자 wisepen@seoul.co.kr

4·27 재보궐 선거를 앞두고 고질적인 공직자들의 선거개입과 토착비리를 막기 위해 정부가 14일부터 선거 당일인 27일까지 특별감찰 활동에 나선다. 내년에 실시되는 국회의원·대통령 선거를 앞두고 치러지는 이번 선거에선 어느 때보다 공직자들의 줄서기, 선심행정 등 기강해이 사례가 많아질 것이란 우려가 높아졌기 때문이다. 행정안전부는 공무원이 특정후보 선거 유세장을 방문하거나 선거 운동에 참여하는 행위, 선거운동 기획에 참여하거나 행정 내부 정보를 유출하는 행위, 특정 단체를 과다 지원하거나 체육대회 등 행사를 개최·지원하는 행위 등을 집중 감찰할 계획이다. 지방의회와 지역 언론, 지방 기업 등 토착 세력과 유착해 특혜성 계약을 하거나 불법 인허가를 내주는 행위도 감찰 대상이다. 지난해 지방선거를 앞두고 A시 공무원들은 업무추진비 1억여원을 향우회 식사비, 민간단체 행사비 명목으로 제공했다가 적발돼 중징계 처분을 받았다. 모 지역 구청장의 비서는 구청장 예비후보 인터넷 카페를 개설한 뒤 상대 후보를 비방하는 글을 올렸다가 기소돼 90만원의 벌금 및 감봉 징계를 받았다. 다른 지자체의 B국장은 선거에 출마하는 당시 구청장에게 복지단체 행사 일정을 알려주고 사회단체에서 구청장 후보들에게 보낼 설문지를 미리 입수해 검토를 지시한 혐의로 선관위 조사를 받았다. 지능적인 수법도 나날이 느는 추세다. 당 경선에 참여하는 현직 군수의 여론지지율을 높이기 위해 휘하 국장이 직원들에게 집 전화에 패스콜(집 전화를 받지 못하면 다른 휴대폰 등으로 연결되는 서비스)을 신청하라고 독려했다가 적발된 사례도 있다. 이 밖에 행사장 방문에 관용차를 제공하는 행위나 경로잔치·주민자치위원 워크숍 등에 공무원이 참석해 후보자 치적을 홍보하는 것도 단속 대상에 포함된다. 박성일 행안부 감사관은 “특별 감찰에서 적발된 위법·부당 행위는 지위 고하를 막론하고 엄중 문책할 방침”이라면서 “선거기간을 핑계로 민원 서비스를 지연하거나 방치해 국민 생활에 불편을 초래하는 행위도 그냥 넘어가지 않을 것”이라고 말했다. 선거운동에 직접 개입하진 않는다 해도 공직기강 해이 역시 감찰 회초리를 피해 갈 수 없다. 유흥·유해배출 업소 등 특별점검을 빙자한 금품·향응수수나 단체장 공석을 틈탄 무단 이탈, 근무 불성실 같은 복무 소홀 행위 등이 이에 해당한다. 앞서 지난해 6·2 지방선거 기간에는 직접 선거개입 28건, 불법 방치 41건 등 공무원 선거비리 105건이 적발돼 경찰이나 선관위 수사, 경고·주의 처분이 내려졌다. 이재연기자 oscal@seoul.co.kr

　“여기 농협인데, 혹시 돈 찾아오라고 시켰나요?” 　이같은 유사한 전화를 받으면 금융전화사기(보이스피싱)임을 의심해야 한다. 　부산체신청은 14일 “돈을 찾아오라는 심부름을 시켰느냐.”고 전화를 한 뒤 계좌를 이체하도록 해 돈을 빼돌리는 신종 보이스피싱 수법을 주의하라고 당부했다. 　이 보이스피싱은 지난 8일 오후 3시30분쯤 부산 화명동우체국에서 처음 일어났다. 당시 사기에 걸려든 안모(49)씨가 3250만원을 사기범들에게 넘겨 주기 직전에 우체국 직원들의 기지로 피해를 막았다. 　건설공사 현장에서 일하는 안씨는 이 날 오후 3시가 조금 넘어 농협이라고 사칭한 한 통의 전화를 받았다. 사기범은 “여기 농협인데, 000씨라는 분이 주민등록증과 통장을 가지고 돈 850만원을 찾으러 왔는데 혹시 돈 찾아오라고 시켰나요?”라고 물었다. 　안씨는 “그런 적이 없다.”고 대답하자 사기범은 “아무래도 의심이 돼 확인차 전화를 했다. 개인정보가 유출된 것 같으니 가까운 우체국에 가서 새로 통장을 만들어 돈을 계좌이체 하세요.”라고 말한 뒤 전화를 끊었다. 　안씨는 우체국에 도착하기 전에 경찰서를 사칭한 또 다른 전화를 받았다. 이 전화에서 “조금전 개인정보 유출사고를 접수했다. 피해자의 신상에 대한 녹음을 해야 하니 통장거래은행과 입금금액을 알려달라.”고 했다. 　안씨는 조금 전에 농협으로부터 전화를 받은 터라 의심없이 “00은행에 3250만원이 있다.”고 말해주고 우체국에 도착해 이들이 시키는대로 통장를 만들고 계좌이체를 하려던 중이었다. 　그러나 일을 보면서 계속 전화를 받고 있는 안씨의 모습을 이상하게 생각한 조창원(54) 우체국장이 보이스피싱 같다며 거래를 중지시키면서 피해를 막을 수 있었다. 　안씨는 “농협에 이어 경찰서에서 전화가 잇따라 와 믿을 수밖에 없었다.”면서 “그동안 알뜰하게 모아 둔 돈을 한순간에 날릴뻔 했다.”고 가슴을 쓸어내렸다. 　부산체신청 관계자는 “올해 들어서만 우체국 창구에서 보이스피싱 피해를 막은 사례가 10건 1억600여만원에 달할 정도로 보이스피싱이 여전히 활개를 치고 있다”며 주의를 당부했다. 　인터넷서울신문 event@seoul.co.kr 　

　대학 교수가 전국 대학생들을 상대로 레크리에이션 민간자격증 장사를 한 뒤 거액을 횡령해 경찰에 덜미를 잡혔다. 경찰청 특수수사과는 민간자격증을 발급해 번 돈의 일부를 빼돌린 S대학 전임교수인 한국대학레크리에이션협회 회장 박모(49)씨에게 특경가법상 횡령 등의 혐의로 구속영장을 신청할 예정이라고 14일 밝혔다. 　경찰에 따르면 박씨는 2001년 비영리 사단법인인 협회를 설립, 회장을 지내면서 2005년부터 6년간 전국 80여개 대학 레크리에이션학과 학생 등 2만 3000여명에게 25종의 자격증을 발급하면서 5만∼33만원의 수수료를 받아 벌어들인 28억원 가운데 16억 3000여만원을 빼돌린 혐의를 받고 있다. 　박씨는 빼돌린 16억여원으로 서울 면목동에 단독주택 3채, 상가 1채 등 부동산을 구입했다고 경찰은 전했다. 박씨는 발급 대상자를 모으는 중간 모집책으로 각 대학 교수나 시간강사를 활용하면서 이들에게 커미션 명목으로 학생들이 낸 금액의 5∼10%를 수수료로 지급한 혐의도 받고 있다. 　해당 협회는 비영리 사단법인이어서 발급수수료로 협회 운영비 등을 제외한 추가 이익을 볼 수 없지만, 자격증 장사를 한 정황이 곳곳에서 발견된다고 경찰은 설명했다. 또 한국직업능력개발원에 단순히 등록만 하면 받을 수 있는 민간 자격증임에도 마치 국가 공인자격증처럼 ‘자격법에 의해 발급’이라고 기재돼 있어 취업이 어려운 대학생이나 사회초년생을 현혹했다는 것이다. 　한편 경찰은 박씨가 재직 중인 S대학의 설립자 이모(75)씨가 한국게이트볼협회 회장을 지내면서 국가보조금 일부를 횡령한 혐의를 잡고 수사 중이라고 밝혔다. 경찰은 이씨가 2002년부터 지난해까지 받은 보조금 3억 8000여만원 가운데 1억여원을 허위매출전표, 허위 세금계산서를 발행하는 수법으로 횡령해 개인적으로 사용한 혐의가 있어 조만간 소환 조사할 계획이다. 　백민경기자 white@seoul.co.kr

중국에서 보이스피싱 수법으로 무려 17억 원을 가로챈 일당에 대한 법원의 판결이 공개됐다. 현지 일간지인 징화스바오에 따르면 베이징에 사는 장씨는 발신자를 알 수 없는 전화를 받았다가 큰돈을 잃었다. 액수는 무려 1071만 위안, 한화로 17억 8000만원에 달한다. 장씨가 사기를 당한 것은 2009년 10월 22일. 장씨는 당시 사용하던 유선전화비용 2600위안이 미납 상태라는 안내전화를 받았다. 장씨는 그럴 리가 없다고 부인했지만 상대방은 “개인의 신용정보가 유출될 수 있으니 직접 공안국으로 전화를 돌려주겠다.”고 장씨를 안심시킨 뒤 공안국 경찰이라는 남성에게 전화를 넘겼다. 자신을 경찰이라고 소개한 남성은 “조회결과 누군가가 장씨의 은행신용정보를 사용하고 있다.”고 말한 뒤 해당 계좌에 있는 돈을 안전한 계좌로 모두 이체해야 한다고 장씨를 속였다. 장씨는 가짜 경찰이 알려준 계좌로 1071만 위안을 이체했다. 경찰 조사에 따르면 이 사건의 용의자로 검거된 타이완 출신의 루씨는 당시 보이스피싱을 전문으로 하는 조직이 “매주 3000위안을 벌 수 있다.”라고 낸 구인광고에 혹해 이 같은 범행에 동참한 것으로 밝혀졌다. 최근 하이빈시 법원은 그가 애초 보이스피싱 조직을 만든 것은 아니지만 이번 범행에 큰 역할을 한 것으로 판단하고, 징역 8년형, 벌금 8000위안의 형을 선고했다. 현지 언론은 “루씨와 일당이 가로챈 1071만 위안의 행방은 아직 찾지 못했으며, 피해 금액을 보상받을 수 있는지도 확실치 않다.”고 전했다. 한편 피해자인 루씨는 저장성 일대에서 부동산 사업으로 큰 돈을 번 사업가로 알려졌다. 서울신문 나우뉴스 송혜민기자 huimin0217@seoul.co.kr