할리우드의 전설적인 여배우 엘리자베스 테일러가 착용했던 진주목걸이가 13일(현지시간) 뉴욕에서 열린 경매에서 예상가의 4~5배를 넘는 1184만 달러(약 137억원)에 팔렸다고 외신들이 보도했다. 진주목걸이로는 역대 최고 경매가다. ‘라 페레그리나’라는 애칭을 가진 이 진주목걸이는 테일러의 전 남편이자 배우 리처드 버턴이 1969년 경매에서 3만 7000달러에 구입해 테일러에게 선물한 것이다. 기록상으로는 스페인 국왕 필립 2세가 첫 소유자로 돼 있으며 이후 스페인의 마가레트, 엘리자베스 여왕을 거쳐 나폴레옹의 동생 조제프 보나파르트가 소유하기도 했다. 지난 3월 타계한 테일러의 보석, 의상, 소장품 등을 대상으로 크리스티가 주관한 이 경매에서 보석상 불가리가 제작했던 에메랄드 및 다이아몬드 목걸이는 610만 달러, 불가리 브로치는 660만 달러, 귀걸이 세트는 320만 달러에 낙찰됐다. 4시간 동안 진행된 이날 경매는 판매 총액 1억1600만 달러(약 1340억원)로, 1인 소장품 경매 신기록을 세웠다. 크리스티는 액세서리, 의상 등 테일러의 유품 및 소장품 1000여점의 온라인 경매를 부대 행사로 실시하고 있다. 생전 일곱 번 결혼했던 테일러가 첫 번째 결혼식에서 입었던 드레스는 4만~6만 달러에 팔릴 것으로 예상된다. 한편 이랜드그룹은 이날 매물 가운데 하나인 ‘엘리자베스 테일러 다이아몬드’ 반지를 881만 8500만 달러(101억원)에 낙찰 받았다고 밝혔다. ‘엘리자베스 테일러 다이아몬드’는 리처드 버턴으로부터 1968년 선물 받은 33.19 캐럿 다이아몬드로 버턴이 당시 경매에서 30만 달러에 낙찰 받은 것이다. 이 반지는 그녀가 생전에 가장 아끼던 것으로 알려져 있다. 이랜드그룹은 경매 참여 이유에 대해 “관광 레저 사업을 위한 콘텐츠 확보가 목적이었다.”며 “이번에 낙찰 받은 다이아몬드는 대구의 테마파크 이월드(구 우방랜드)에 전시해 일반에게 공개할 예정”이라고 밝혔다. 이순녀·박상숙기자 coral@seoul.co.kr

지난 25일 유명 게임 ‘메이플스토리’가 해킹당해 1320만명의 개인정보가 유출된 국내 최대 게임업체 넥슨이 글로벌 보안 관제센터를 구축하는 등 보안 강화에 나섰다. ●“비번 바꾸면 유료 아이템 제공” 그러나 전체 가입자가 2800만명에 이르는 넥슨의 보안 전담 인력이 30여명 수준인 것으로 드러나는 등 ‘사후약방문’ 처방에 불과하다는 지적이 적지 않다. 특히 올 7월 발생한 SK커뮤니케이션즈의 네이트·싸이월드 대규모 해킹 사건 후에도 사전 예방 및 사후 대처가 미흡했다는 것이다. 넥슨은 28일 서울 강남구 역삼동 르네상스호텔에서 긴급 기자회견을 갖고 개인정보 대량 유출에 대해 공식 사과했다. 넥슨은 2차 피해를 막기 위해 메이플스토리 사용자뿐 아니라 넥슨의 모든 게임 사용자를 대상으로 비밀번호를 바꾸면 유료 아이템을 제공하는 캠페인을 시작했다. 보안 투자를 강화해 북미·아시아·유럽 지역에 ‘글로벌 보안 관제센터’를 구축, 24시간 보안 감시에 나서기로 했다. 휴먼 계정 보호 시스템을 적용해 사용자 접속이 거의 없는 계정의 비밀번호를 강제 변경하는 방안과 해커의 접근을 차단하기 위한 넥슨 통합 멤버십 체계를 도입하기로 했다. 하지만 로그인 보안 강화를 위한 통합 멤버십 구축 등은 모두 내년 4월 이후 도입되는 조치로, 당장 실효성 있는 방안이 부족하다는 평가를 받는다. 서민 넥슨 대표는 “최신 보안 기술과 솔루션 등을 신속히 도입해 보안을 강화하려고 노력했지만 해킹을 막지 못해 죄송하다.”고 사과했다. 넥슨은 지난 21일 메이플스토리 백업 서버에서 이상 징후를 발견하고도 사흘 뒤인 24일에야 유출 피해를 확인하고 늑장 대응 했다는 비판을 받고 있다. ●허위 결제 등 2차피해 우려 넥슨 측은 해킹 수법에 대해서는 SK컴즈에 적용된 지능형 지속공격(APT)의 가능성이 큰 것으로 판단하고 있다. APT는 기업 내부망에 악성코드를 심어 은밀하게 정보를 빼 가는 기법이다. 해킹으로 유출된 정보는 게임 아이디, 사용자 이름, 주민등록번호 등 암호화된 개인정보이며 계좌번호와 신용카드 정보 등은 포함되지 않은 것으로 나타났다. 그러나 고가의아이템 탈취나 허위 결제 등 추가 피해가 나타날 가능성도 배제할 수 없다. 넥슨의 개인정보 유출 피해자들은 집단 소송 제기를 추진하고 있다. 안동환기자 ipsofacto@seoul.co.kr

온라인게임 ‘메이플스토리’ 회원 1320만명의 개인정보가 유출됐다. 방송통신위원회와 넥슨은 온라인게임 ‘메이플스토리’의 백업 서버가 해킹돼 전체 회원 1800만명 가운데 1320만명의 개인정보가 유출된 것으로 확인됐다고 25일 밝혔다. 넥슨은 이 사실을 24일 확인했으며 25일 오후 5시쯤 방송통신위원회에 알리고 경찰청에 수사를 의뢰했다. 이번 사건은 지난 8월 드러난 싸이월드·네이트 회원 3500만명의 개인정보 유출 사건에 이어 역대 두 번째로 큰 규모다. 넥슨에 따르면 유출된 개인정보는 계정의 ▲아이디 ▲이름 ▲암호화된 주민등록번호 ▲암호화된 비밀번호 등이다. 게임 관련 거래는 결제대행사를 통하기 때문에 계좌번호·신용카드 정보·거래 정보 등은 이번에 유출된 개인정보에 포함되지 않았다는 것이 넥슨 측의 설명이다. 넥슨 관계자는 “불법 개인정보 침해 사고로 메이플스토리 고객의 개인정보가 유출돼 심려를 끼친 점 진심으로 사과드린다.”면서 “유출된 주민등록번호와 비밀번호는 암호화돼 있지만 추가 피해를 막기 위해 비밀번호 변경 캠페인을 벌일 것”이라고 말했다. 방통위는 이번 사건의 정확한 경위를 파악하기 위해 개인정보·보안 전문가로 구성된 사고조사단을 꾸려 조사를 벌이고 있으며, 넥슨의 과실과 개인정보보호 관련 위법 사항을 엄격히 살펴 조치할 방침이다. 방통위는 또 추가 사고 방지를 위해 인터넷 웹 모니터링을 강화하고, 개인정보 침해 대응을 위해 핫라인을 가동 중이라고 설명했다. 이번 해킹이 누구의 소행인지는 아직 밝혀지지 않았으며 유출된 개인정보가 실제 인터넷 등에 유포됐는지도 현재로선 알 수 없는 상황이다. 해킹된 메이플스토리 계정은 넥슨 계정과 별도로 운영되는 것으로, 넥슨에 가입했더라도 메이플스토리에 따로 가입하지 않은 이용자는 이번 사고로 인한 개인정보 유출 피해를 보지 않았다. 류지영기자 superryu@seoul.co.kr

가수 제이세라(J-Cera)가 오디션 프로그램 예선 탈락 경험을 밝혀 눈길을 끈다. 9일 소속사 씨에스해피엔터테인먼트에 따르면 제이세라는 엠넷의 ‘슈퍼스타 K’ 시즌 1(이하 슈스케)에서 탈락의 고배를 마셨다. 슈스케는 서인국, 장재인, 허각 등 가요계에 실력과 재능을 갖춘 신인 가수를 발굴해 놓은 오디션 프로그램으로 케이블 방송 사상 최고의 시청률을 기록하고 있다. 현재 슈스케는 시즌 3이 진행 중이다. 제이세라는 지난 2009년 첫 시작한 슈스케 시즌 1에 참여했었지만, 본선도 아닌 예선 통과도 하지 못한 채 탈락의 고배를 마셨다. 당시 제이세라는 전국에서 열리는 각종 가요제에 참여해 대상은 물론 최소 금상이나 은상이라도 차지 할 정도로, 부산 지역과 음악 활동하는 친구들 사이에서 유명세를 떨쳤다고 한다. 또한 제이세라가 슈스케에 참여하게 된 계기도 “너 정도면 슈스케에서 본선과 결선까지도 충분히 올라갈 수 있다”는 친구들의 권유도 있었기 때문이라고. 자신있게 도전했던 슈스케에서 예선 탈락이라는 아픔을 겪은 제이세라는 한동안 음악을 쉴 정도로 좌절감으로 친구들과 지인들의 연락을 피할 정도로 은둔 생활을 했다고 한다. 이에 대해 제이세라는 “당시 큰 충격이었지만, 시간이 지나면서 너무 자만했다는 반성을 하고 다시 나를 되돌아볼 수 있는 계기 돼 오히려 내게 독보다 약이 됐던 좋은 추억이었던 것 같다”고 전했다. 현재 슈스케 시즌 3의 울랄라 세션과 버스커 버스커의 음원과 소녀시대, 원더걸스 등이 치열한 경쟁을 하고 있는 상황에서 제이세라는 오는 10일 자정을 기준으로 미니앨범 ‘그댄 정말 모를거예요’를 발표한다. 제이세라의 첫 미니앨범 ‘그댄 정말 모를거예요’는 멜론, 도시락, 엠넷, 소리바다, 벅스, 싸이월드 , 네이트 , 곰TV 를 통해서 동시 공개된다. 제이세라는 이번 주 KBS2 ‘뮤직뱅크’, SBS ‘인기가요’를 시작으로 본격젹인 방송 활동에 들어갈 예정이다. 사진=씨에스해피엔터테인먼트 윤태희기자 th20022@seoul.co.kr

지난 제19대 국회의원 선거 당시 트위터를 이용해 낙선운동을 한 40대 회사원에 벌금형이 선고됐다. 의정부지법 고양지원 제1형사부(부장 심우용)는 트위터를 이용해 총선에서 낙선운동을 한 혐의(공직선거법위반)로 기소된 회사원 송모(41)씨에 대해 벌금 100만원을 선고했다고 18일 밝혔다. 재판부는 “트위터는 불특정 다수에게 자신의 의견이나 생각을 적극적으로 전달하는 기능이 있어 사적 의사표시 수단으로 보기 어렵다.”며 “선거운동기간 전에 정보통신 등의 방법으로 선거운동을 한 자는 출마자나 예비후보자를 제외하곤 모두 처벌 대상”이라고 밝혔다. 재판부는 트위터의 경우 싸이월드, 블로그 등에 비해 영향력이 큰 것으로 판단했다. 장충식기자 jjang@seoul.co.kr

이랜드가 레저사업 기업인 한강랜드를 다시 품에 안았다. 이랜드그룹은 30일 한강랜드를 피고로 한 ‘신주발행 무효의 소’에서 서울 고등법원이 C&한강랜드의 유상증자는 무효라는 확정 판결을 내렸다고 밝혔다. 이랜드가 지난해 3월 경영권을 인수한 이월드(옛 우방랜드)와 C&한강랜드가 경영권을 놓고 벌인 항소심에서 고등법원이 이랜드의 손을 들어준 것이다. 이에 따라 계열사인 이월드는 기존에 보유했던 50.42%의 지분을 가진 과반수 이상의 최대주주 지위를 되찾았다. 이번 소송은 C&그룹이 우방랜드 매각을 결정한 이후 최대주주의 동의 없이 ‘한강랜드’의 ‘제3자 유상증자를 실시한 데서 비롯됐다. 이에 최대주주의 지위를 상실한 우방랜드가 절차상의 하자를 문제로 소를 제기했었다. 박상숙기자 alex@seoul.co.kr

개인정보의 해외 유출이 심각한 상황이다. 민주당 전혜숙 의원이 어제 방송통신위원회로부터 제출받은 자료에 따르면 올해 1월부터 7월까지 우리 국민의 주민등록번호와 전화번호 등 개인정보가 세계 15개국 인터넷 사이트 7543곳에 노출된 것으로 드러났다. 2009년 1283곳, 2010년 2821곳에 비하면 가히 기하급수적으로 늘어난 셈이다. 개인정보 유출현상은 어제오늘의 일이 아니다. 최근들어선 국내외를 막론하고 그 도를 더해가고 있다. 지난 7월 SK커뮤니케이션즈가 운영하는 네이트와 싸이월드 회원 3500만명의 개인정보가 유출된 사건은 우리에게 씻을 수 없는 오명을 안겨줬다. 지난해에는 미국의 검색 서비스업체 구글의 한국 법인이 개인정보를 무단 수집한 혐의로 압수수색당하는 일도 벌어졌다. 개인정보 유출은 그야말로 시간과 공간을 초월해 전방위로 이뤄지고 있는 것이다. 개인정보 유출은 언제든 전화금융사기·개인정보 도용 등 제2의 범죄로 이어질 수 있다는 점에서 중대한 사회문제가 아닐 수 없다. 방통위가 개인정보의 종류를 최소화하고, 보관 시에는 반드시 암호화하도록 규정하는 등 개인정보 보호를 위한 제반 장치를 마련한 것도 그런 배경에서다. 하지만 국민의 개인정보 보안의식은 여전히 미흡한 실정이다. SK커뮤니케이션즈 해킹사건 이후 금융회사들이 비밀번호 변경을 강력히 권고했음에도 실제 변경 사례가 극소수에 불과했다는 사실만 봐도 알 수 있다. 정부는 개인정보 관리실태에 대한 점검을 보다 강화해야 한다. 기업 또한 개인정보를 철저히 암호화해 통합 관리하는 등 배전의 노력을 기울여야 할 것이다. 그러나 정부나 기업의 힘만으로 개인정보를 보호하는 데는 한계가 있다. 국민 각자의 보안의식 내면화가 전제돼야 한다. 보안 불감증은 개인정보 유출만큼이나 심각한 문제다.

한국기술교육대학교는 9월 한달간 테딘워터파크와 함께 전국 대학생을 대상으로 ‘제1회 한국기술교육대학교 마케팅 공모전’을 연다고 1일 밝혔다. 이번 공모전은 국내 최초의 캐릭터 테마리조트인 테딘워터파크(휴러클리조트)를 대상으로 동계시즌 온천 활성화 방안, 비수기 관광상품 개발에 대한 연구, 비수기 지역주민 고객활성화 방안(택1) 주제로 진행된다. ▲대상(1팀)은 상장 및 상금 150만원+휴러클리조트 객실이용권 및 테딘워터파크 이용권, ▲최우수상(1팀)은 상장과 상금 70만원+휴러클리조트 객실이용권 및 테딘워터파크 이용권, ▲우수상(1팀)은 상장과 상금 30만원+휴러클리조트 객실이용권 및 테딘워터파크 이용권, ▲장려상(1팀)은 휴러클리조트 객실이용권 및 테딘워터파크 이용권이 증정된다. 참가 희망자는 http://club.cyworld.com/sim-marketing에서 참가신청서를 다운로드하여 신청서와 작품파일을 함께 메일(sim-marketing@kut.ac.kr)로 송부하면 되며, 자세한 사항은 싸이월드 클럽과 테딘워터파크 홈페이지(www.huracle.com) 공지사항을 참고하면 된다. 출처: 휴러클리조트 ※본 콘텐츠는 기업 제공 자료로 서울신문 나우뉴스 의견과 다를 수 있습니다.

대구에는 별로 둘러볼 곳이 없는 것으로 알려져 있다. 하지만 이곳만큼은 보고 가야 “대구에 다녀왔다.”고 말할 수 있다. 가장 먼저 팔공산을 가야 한다. 불교문화의 성지다. 팔공산 남쪽 기슭에 자리 잡은 동화사 경내엔 대웅전을 비롯해 봉황새를 상징하는 누각과 영상전, 심검당 등 건물, 높이 17m의 통일약사여래대불 등이 있다. 동화사는 대구세계육상선수권대회 기간 동안 입장권을 가진 방문객에게는 입장료를 받지 않기로 했다. 또 팔공산에는 은해사·부인사·파계사 등 고찰이 곳곳에 흩어져 있다. 보물 431호로 ‘한 가지 소원은 반드시 들어 준다.’는 속설을 가진 ‘관봉 석조여래좌상’(왼쪽·속칭 갓바위)은 1년 내내 전국에서 몰려든 기도객으로 붐벼 외국인들도 많은 관심을 가지는 곳이다. 달성군 가창면의 ‘녹동서원’은 임진왜란 당시 조선에 귀순한 김충선을 위해 지어졌다. 대구읍성의 4개 정문 중 하나인 ‘영남제일관’은 금호강과 어우러진 고풍스러운 멋이 일품이다. 1907년 국채보상운동을 기념하기 위해 조성된 중구 동인동의 ‘국채보상공원’과 달서구 두류동에 위치한 유럽식 도시공원 ‘이월드’(옛 우방타워랜드)도 있다. 대구 음식은 대체로 간이 세고 매운 편이다. 그래서 대표 음식 중 하나가 ‘매운 갈비찜’(오른쪽)이다. 냄비에 담겨져 나오는 이 갈비찜은 고춧가루와 다진 마늘로 맛을 내 입이 얼얼할 정도로 맵다. 대표적 안주인 ‘막창구이’는 누린내가 없고 부드러우면서 쫄깃하게 씹히는 식감이 일품이다. 특히 찍어 먹는 된장소스가 독특하다. ‘따로국밥’은 곰국과 육개장을 절충한 음식으로 밥과 국이 따로 나와 붙여진 이름이다. 사골과 사태를 밤새도록 고아 우려낸 육수에 대파와 무를 넣고 고춧가루와 다진 마늘을 듬뿍 넣어 내놓는다. ‘납작만두’는 얇은 만두피에 당면과 채소가 얇게 들어간 간식거리. 육회는 달구벌에서만 맛볼 수 있는 대구의 별미다. 대구 한찬규기자 cghan@seoul.co.kr

최근 인터넷 포털사이트 네이트의 대규모 개인정보 유출로 2차 피해가 우려되면서 시중 은행과 카드사, 보험사, 할부금융사들이 일제히 고객에게 비밀번호 변경을 요청하고 나섰다. 일부 금융기관에서는 해킹한 개인정보로 신용카드 재발급을 신청하는 경우도 있었다. 25일 금융권에 따르면 신한은행, 현대캐피탈, 현대카드, 삼성생명, 삼성화재, 동부화재, 현대해상, AXA다이렉트 등 국내 주요 금융사들은 최근 자사 홈페이지를 통해 고객들에게 인터넷 포털사이트 해킹에 따른 피해 예방을 위해 홈페이지 비밀번호를 바꿀 것을 공지했다. 싸이월드 등에서 쓰는 아이디와 비밀번호를 금융기관 홈페이지 이용시에도 그대로 사용하는 고객이 많기 때문이다. 신한은행, 우리은행, 농협, 기업은행, 외환은행, 삼성카드, 비씨카드, 신한카드, 하나SK카드 등은 고객의 비밀번호 변경을 요청하는 공지를 올렸다. 현대캐피탈과 현대카드는 주민등록번호와 생일 등 개인정보와 관련성이 높은 문자나 숫자 사용을 자제하고 안전한 개인정보 유지를 위해 3개월에 한 번씩 비밀번호를 변경하는 게 좋다며 자세한 요령까지 공지했다. 특히 외환카드의 경우 포털사이트 네이트에서 고객 정보를 해킹한 사람이 신용카드 재발급을 신청했다가 비밀번호 등이 틀려 거부당한 사례가 발견되기도 했다. 이 사실은 해당 신용카드를 가진 고객 앞으로 카드 재발급이 거부됐다는 문자가 오면서 확인됐다. 임주형기자 hermes@seoul.co.kr

네이트와 싸이월드 해킹 피해자들이 본격 소송전에 들어갔다. 회원 3500만명의 개인정보가 유출된 만큼 역대 최대 규모의 집단 소송으로 번질 가능성도 없지 않다. 23일 네이버의 ‘네이트 해킹 피해자 카페’(네해카)에 따르면 피해자들은 김경환(42) 변호사를 선임, 소송인단 모집에 나섰다. 이 카페는 회원수만 8만 4000여명으로 아이폰 위치추적 집단소송인단 2만 8000명을 뛰어넘을 것으로 전망된다. 지난 22일 오후 9시부터 접수를 받은 지 하루 만에 700여명이 소송 참가 서류를 제출했다. 네해카는 다음 달 4일까지 1차로 소송 참가 접수를 하고 9일 서울중앙지법에 SK커뮤니케이션즈를 상대로 손해배상을 청구하는 소장을 낼 계획이다. 손해배상 금액은 1인당 100만원으로 산정했다. 김 변호사는 “승소할 경우 성공보수는 기부하겠다.”고 말했다. 법조계 안팎에서는 1000여명의 개인정보가 유출됐던 옥션 사태처럼 피해 입증이 쉽지 않을 것이라는 의견과 SK컴즈의 부실한 보안관리가 원인이었던 만큼 배상 책임을 물을 수 있다는 의견이 팽팽히 맞서고 있다. 한편 SK컴즈는 서울중앙지법이 정모(25)씨에게 위자료 100만원을 지급하라고 결정한 것과 관련, 이의신청서를 제출함에 따라 정식 민사소송이 진행될 예정이다. 이민영기자 min@seoul.co.kr

SK커뮤니케이션의 네이트와 싸이월드가 해킹을 당해 개인정보가 유출된 피해자 정모(25)씨에게 100만원을 지급하라는 법원의 결정이 나오자<서울신문 8월 14일자 8면> 피해자들이 법무법인 선임절차를 완료하는 등 SK컴즈에 대한 본격적인 집단소송 절차에 들어갔다. 15일 네이트 해킹 피해자 카페(네해카)에 따르면 피해자들은 이번 주부터 소송 진행 준비절차를 밟을 예정이다. 먼저 회원들에게 법무법인을 소개하는 등 온라인 설명회를 진행하기로 했다. 네해카 회원은 이미 6만명을 넘었으며, 피해자들이 모인 또 다른 카페도 회원이 5만명에 육박함에 따라 집단소송을 제기할 경우 원고가 10만명에 이를 것으로 추산되고 있다. 네해카는 소송 제기 시점을 경찰의 해킹에 대한 조사 결과가 나오는 직후로 잡고 있다. SK컴즈의 과실이나 기술적인 책임이 밝혀지는 대로 진행하겠다는 것이다. 경찰 조사에서 별다른 문제나 혐의점이 드러나지 않는다면 방송통신위원회에 진정을 하거나 형사 고발도 불사할 방침이다. 네해카 측은 SK컴즈 측이 정씨에게 위자료 100만원을 지급하라는 법원의 결정을 환영했다. 이들은 14일 밤 11시쯤 성명을 통해 “네이트 측은 법원의 네해카 회원 지급 명령 결정을 받아들이고, 법적 대응 준비보다 피해 보상 대책부터 조속히 마련하라.”고 주장했다. 지급명령을 신청한 정씨도 글을 올려 “누군가 총대를 메야 한다는 심정으로 신청하게 됐다.”면서 “소송에 참여하겠다고만 하고 실행을 안 하면 뭐가 되겠느냐.”면서 회원들의 동참을 호소했다. 이민영기자 min@seoul.co.kr

네이트와 싸이월드 회원의 개인정보가 유출된 사태에 대해 위자료를 지급하라는 법원 결정이 처음으로 나왔다. 이 같은 결정에 따라 개인정보 유출 사태는 집단 소송으로 비화될 가능성이 높아졌다. 서울중앙지법은 회원 정모(25)씨가 지난 1일 SK커뮤니케이션즈를 상대로 위자료 100만원을 지급하라며 낸 소송에 대해 SK컴즈 측에 지급명령을 내렸다고 14일 밝혔다. 지급명령은 법원이 신청인의 일방적 주장에 따라 돈을 지급하도록 명령하고 상대방이 이의를 제기하지 않으면 확정되는 간이 소송절차로, 명령 이후 2주일 이내에 이의 제기가 없으면 확정판결이 내려진 것과 같은 효력을 갖는다. SK컴즈는 이의를 신청할 방침이라고 밝혔다. SK컴즈 관계자는 “아직 경찰 수사도 끝나지 않았고 과실 여부가 정확히 드러나지 않은 상황인 만큼 이의를 제기하겠다.”고 말했다. 이에 따라 향후 정식 재판 절차가 진행될 전망이다. 정씨는 신청서에서 “SK컴즈는 회원의 정보를 보호할 책임이 있는데도 언론에 보도된 뒤에야 사실을 인지했다.”면서 “개인정보 관리 소홀로 헌법에서 보장하는 개인정보 자기결정권, 사생활의 자유, 인격권 등이 침해됐다.”고 주장했다. 개인정보가 유출된 네이트와 싸이월드 회원은 3500만명으로 추산된다. 해커들은 SK컴즈의 컴퓨터에 악성코드를 감염시켜 만든 좀비PC를 이용해 지난달 26일과 27일 네이트와 싸이월드 회원의 개인정보를 빼낸 것으로 알려졌다. 개인정보 유출 사태에 대한 위자료 지급명령이 확정될 경우 SK컴즈를 상대로 한 집단소송이 제기될 것으로 예상된다. 앞서 변호사 이모(40)씨가 SK컴즈를 상대로 “300만원을 지급하라.”면서 손해배상 청구소송을 제기하기도 했다. 이민영기자 min@seoul.co.kr

싸이월드와 네이트 해킹 사건으로 유출된 SK커뮤니케이션즈의 3500만명 회원 정보가 이미 중국으로 빠져나간 것으로 확인됐다. 해킹 공격의 근원지 역시 중국이었다. 게다가 악성코드 및 해킹 수준으로 미뤄 역대 최고 수준의 해커 짓인 것으로 드러났다. 자칫 1400만명에 달하는 알집 사용자가 좀비 PC로 해킹에 이용당할 뻔했다. 경찰청 사이버테러대응센터는 11일 SK컴즈와 이스트소프트(알집 제작·배포사), 관련업체의 PC와 서버 등 40여대를 분석한 결과, 이스트소프트의 알집 업데이트 서버를 통해 SK컴즈 사내망을 악성코드로 감염시킨 뒤 빼낸 3500만명의 개인 정보가 중국에 할당된 인터넷 주소(IP)로 유출됐다고 밝혔다. 일반 공개 프로그램인 알집의 업데이트를 이용한 해킹은 처음이다. 때문에 사이버 보안의식 강화와 함께 통합적인 법률 관리와 기구를 통해 범죄에 대응해야 한다는 지적이 나오고 있다. 유출된 주요 항목은 사용자식별기호(ID), 비밀번호와 주민등록번호, 이름, 생년월일, 성별, 이메일주소, 전화번호, 주소, 닉네임 등이다. 정석화 경찰청 사이버테러대응센터 수사실장은 “해커가 처음부터 SK컴즈 직원들이 알집을 사용할 것으로 예상하고 이스트소프트를 거쳐 SK컴즈를 표적 해킹한 것으로 판단된다.”고 설명했다. 경찰은 해킹 수준으로 미루어 이미 비밀번호나 주민등록번호에 설정된 암호가 해독됐을 가능성이 있다고 보고 있다. 경찰 관계자는 “악성코드의 수준이나 보안업체인 이스트소프트를 대담하게 해킹한 점 등으로 비춰 이 사건에 역대 최고 수준의 해커가 개입된 것 같다.”고 말했다. 조사 결과, 해커는 지난달 18~19일 이스트소프트의 알집 업데이트 서버를 해킹해 정상 업데이트 파일을 악성코드 파일로 바꿔 치기했다. 또 SK컴즈 직원들이 접속할 때를 기다려 SK컴즈 사내망을 파고 들어가 PC 62대를 좀비PC로 만들었다. 같은 달 18∼25일에는 악성코드에 감염된 사내망 좀비PC로부터 데이터베이스(DB)서버망에 접근할 수 있는 관리자의 ID와 비밀번호 등 접속정보를 추가로 수집했다. 이어 좀비PC를 원격조종해 관리자 권한으로 DB서버에 접속한 뒤 회원정보를 빼냈다. 해커는 일단 SK컴즈를 노려 악성코드를 내려받은 것으로 밝혀졌다. 경찰은 “일반인을 해킹 표적으로 겨냥했더라면 알집 프로그램을 사용한 회원 대부분이 악성코드에 감염됐을 수 있었을 것”이라고 말했다. 이에 다른 IT기업에 대해서도 악성코드 감염 및 개인정보 유출 피해가 있는지를 조사하고 있다. 네이버와 다음 등도 대규모 해킹이 발생할 가능성을 배제할 수 없다. 경찰은 “네이버와 다음 등의 일부 직원이 개인용 무료 알집 프로그램을 사용한 의혹이 있다는 점에서 해킹 사건이 재발할 가능성이 있다.”고 강조했다. SK컴즈는 “직원이 개인적으로 내려받는 것을 모두 관리·감독하기란 한계가 있다.”고 해명했다. 경찰 측은 “기업들이 백신에만 의존하지 말고 악성코드 감염사실을 신속히 탐지해 좀비PC로 동작하지 못하도록 하는 데 초점을 맞춰 대응해야 한다.”고 당부했다. 백민경기자 white@seoul.co.kr

네이트와 싸이월드 회원 3500만명의 개인정보가 유출된 사태와 관련, SK커뮤니케이션즈를 상대로 손해배상 책임을 묻는 소송이 처음으로 제기됐다. 4일 서울중앙지법에 따르면 이모(40) 변호사는 지난달 29일 SK컴즈를 상대로 300만원의 손해배상 청구 소송을 냈다. 네이트 개인회원이라는 이 변호사는 소장에서 “SK케뮤니케이션즈의 과실로 개인정보유출 피해를 당했고, 보이스피싱 등 2차 피해가 우려된다.”면서 “대기업이 운영하는 정보통신망 제공자가 개인정보를 유출시키고도 배상하지 않는다면 기업의 책임을 다하지 않아도 된다는 모순된 결론이 되고, 회원을 보호할 대상이 아니라 단순히 돈벌이 수단으로만 보게 될 것”이라고 주장했다. 또 다른 회원인 정모(25)씨도 위자료 100만원의 지급명령을 신청했다. 이민영기자 min@seoul.co.kr

우리나라 국민의 72%에 해당하는 3500만명의 개인정보가 유출되는 초대형 침해사고가 있었다. 인터넷 포털 사이트 네이트와 소셜네트워크서비스인 싸이월드가 해커의 공격을 받아 가입자의 개인 아이디, 이름, 주민등록번호, 휴대전화번호, 이메일 주소 등의 개인정보가 통째로 유출된 것이다. 경찰은 해커의 침입 경로와 개인정보 유출 경위에 대해 수사에 들어간 상태이며, 방송통신위원회도 사고경위 파악을 위해 보안전문가가 포함된 조사단을 꾸려 조사를 벌이고 있다. SK커뮤니케이션즈 역시 대국민 사과와 함께 고객정보 보호대책을 내놓았다. 보관하는 개인정보를 최소화하고 수집하는 모든 개인정보는 암호화하겠다는 것이다. 개인정보보호법이 제정되어 발효를 앞두고 있는 시점에서 이러한 대형 개인정보 유출사고가 발생한 것이 매우 유감스럽다. 어떤 사람들은 개인정보보호법이 조금만 더 일찍 제정되었더라면 최악의 침해사고는 막을 수 있었을 것이라고 아쉬움을 토로한다. 하지만 좀 더 세밀히 속을 들여다보면 설사 개인정보보호법이 발효 중이었다 할지라도 지금과 크게 달라질 게 없다는 것을 알 수 있다. 개인정보보호법 제6조는 ‘개인정보 보호에 관하여는 정보통신망법, 신용정보보호법 등 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법에서 정하는 바에 따른다.’라고 규정하고 있기 때문에 SK커뮤니케이션즈와 같은 ‘정보통신서비스 제공자’는 개인정보보호법이 아닌 정보통신망법을 우선 적용받는다. 실제로 정보통신망법은 분쟁조정, 침해신고센터 관련 규정 이외에는 개인정보보호법 제정에도 불구하고 개인정보보호 관련 조문을 유지하고 있다. 상황이 이렇다 보니 정보통신망을 통하여 전자적으로 처리되는 정보는 정보통신망법이 적용되고, 수기정보 등 전자적으로 처리되지 않는 정보와 비록 전자적으로 처리되더라도 이용자가 없는 정보(정보통신망법은 이용자가 있는 경우에만 적용되므로)는 개인정보보호법이 적용되는, 도무지 이해되지 않는 법체계가 만들어진 것이다. 이번 일은 개인정보 유출사고이면서 해킹이라는 정보보안사건이다. 사이버 공격으로 인한 정보보안사건이 터질 때마다 등장하는 단골 메뉴가 정부의 정보보안 추진체계, 즉 ‘컨트롤 타워’ 부재에 대한 지적이다. 방송통신위원회, 행정안전부, 국가정보원, 경찰청 등에 산재해 있는 정보보안 추진체계를 종합·조정하는 컨트롤 타워 역할을 어느 기관이 수행할 것인지에 대한 문제가 정리되지 않아 정보보안 침해사고에 효과적으로 대응하지 못하는 구조적 문제가 있다는 것이다. 이를 반면교사로 삼아 개인정보보호만큼은 조직화된 추진체계를 통하여 효과적인 대응전략을 수립·집행할 수 있도록 하여야 할 것이다. 그러기 위해서는 새롭게 출범할 예정인 개인정보보호위원회가 위상을 분명히 정립하여야 하며, 행정안전부와 방송통신위원회의 대승적 협력과 양보가 절실히 필요하다. 여러 부처에 산재해 있는 국가정보화정책을 종합·조정하기 위해 출범한 국가정보화전략위원회가 당초 설립 취지를 전혀 살리지 못한 채 유명무실한 위원회로 전락해 버린 까닭도 국가정보화전략위원회 자체가 그 위상을 분명히 정립하지 못한 데다가 각 부처가 대승적 결단을 내리기보다는 부처이기주의에 함몰되어 자기 것 지키기에 급급했기 때문이다. 지금의 상황은 개인정보보호 추진체계도 정보보안이나 국가정보화정책처럼 추진체계의 혼선을 초래할 가능성이 매우 크다. 개인정보보호법의 제정 취지는 개인정보처리자(사업자)들을 규제하고 괴롭히려는 것이 아니다. 개인정보를 안전하게 활용할 수 있도록 지원하고 도와줌으로써 사업자와 정보주체 모두를 개인정보의 침해로부터 안전하게 보호하려는 것이다. 따라서 개인정보보호 추진체계도 규제보다는 진흥과 지원을 정책의 우선순위로 할 수 있도록 설계되어야 할 것이다. 많은 사람들의 기대와 우려 속에서 탄생한 개인정보보호법이 원래의 입법취지에 맞게 잘 정착될 수 있도록 관계 부처는 물론이고 우리 모두 지혜를 모아야 할 때이다.

사상 최악의 폭우가 서울 등 수도권과 강원도를 할퀴며 많은 인명과 막대한 재산 피해를 입혔다. 누리꾼들도 폭우 관련 뉴스 대부분을 검색어 순위 상위권에 올리며 많은 관심을 기울였다. 1위는 서울 폭우 피해가 차지했다. 지난 27일 쏟아진 폭우로 서울 시내 주요 도로 곳곳이 통제되고 일부 지하철역이 침수되는 등 도심 교통이 마비됐다. 한강 잠수교와 증산지하차도, 신월지하차도, 양재천 하부도로 일부 구간, 동부간선도로, 서부간선도로, 올림픽대로 등이 침수되면서 교통이 통제됐고, 오류동역과 강남역 등이 물에 잠기며 지하철 운행이 중단되기도 했다. 또 서초구 일대 정전 사고와 강남 일대 휴대전화 불통 등의 피해도 속출했다. 서울 우면산 등 호우지역의 지뢰가 유실됐을 가능성은 3위에 올랐다. 28일 합동참모본부는 이번 산사태로 우면산에 묻혀있던 지뢰 10여발이 유실됐을 가능성과 경기 양주 탄약고 붕괴로 대인지뢰 83발과 M15 대전차지뢰 10발이 유실됐다고 발표하고, 우면산과 경기·강원 지역의 방공진지, 북한의 목함지뢰가 발견되는 지역 등에서 지뢰 탐지와 수색작전을 벌였다. 탄약고가 붕괴된 양주 지역 부대는 수색 작전을 통해 유실된 지뢰 등을 모두 수거했다고 밝혔다. 춘천 산사태는 9위였다. 27일 자정께 춘천시 신북읍 천전리 소양강댐 인근에서 산사태가 발생해 인하대 학생 이모(20)씨 등 13명이 숨지고 김모(22)씨 등 26명이 중경상을 입었다. 2위는 SK컴즈의 개인정보 유출 사건이었다. SK컴즈는 28일 중국발 악성코드로 인해 네이트, 싸이월드 회원 등 3500만명의 고객 정보가 유출되었다고 밝혔다. 유출정보는 ID와 이름, 휴대전화 번호, 이메일 주소, 암호화된 비밀번호, 암호화된 주민등록번호 등이다. SK컴즈는 비밀번호와 주민등록번호가 최고 수준의 기술로 암호화돼 안전하다고 설명했다. 제주 해상에서 발생한 아시아나 화물기 추락은 4위에 올랐다. 28일 오전 4시 28분쯤 제주시 서쪽 해상에 추락한 아시아나항공 소속 화물기에 타고 있던 기장 최모씨와 부기장 이모씨 등 2명은 실종됐다. 5위는 부산 지역 일본뇌염 경보가 차지했다. 국립부산검역소는 28일 부산 지역에 일본뇌염 경보를 발령하고 모기장을 사용하거나 위생관리를 철저히 할 것을 당부했다. 6위는 28일 필리핀 마닐라 동쪽 해상에서 발생해 31일께 일본 오키나와 부근까지 도달할 것으로 예상되는 태풍 무이파가, 7위는 가수 인순이와 남성듀오 바이브의 멤버 윤민수 등이 MBC ‘나는 가수다’(나가수)에 합류한다는 소문이 각각 차지했다. 아울러 남해 이등병 탈영은 8위, 포항국제불빛축제 개막은 10위였다. 손원천기자 angler@seoul.co.kr

인터넷 포털 사이트 네이트와 소셜네트워크서비스인 싸이월드가 해커의 공격을 받아 가입자 3500만명의 개인 정보가 유출돼 파문이 확산되고 있다. 남한 인구가 4800만여명으로 우리 국민 72%의 개인 정보가 새나간 셈이니 간단히 넘길 사안이 아니다. 개인 정보 유출 사건으로는 최대인 데다 개인 아이디와 실명, 주민등록번호, 휴대전화번호, 이메일 주소 등 알짜 개인 정보가 통째로 해킹된 최악의 사고이기 때문이다. 운영 업체인 SK커뮤니케이션즈는 비밀번호와 주민등록번호가 암호화 처리됐다지만 안전하다고 장담할 수는 없다는 것이 전문가들의 견해여서 걱정이 클 수밖에 없다. 일부 회원들은 벌써 집단 소송 카페를 개설했다고 한다. 한 카페에서는 “해킹 사태를 사과의 글과 수사 의뢰 수준에서 마무리하려는 업체 측의 미약한 대응에 분노한다.”고 밝혔다. “해킹으로 인한 피해자들에게 피해 배상 대책과 재발 방지 해결책을 내놓으라.”고도 했다. 현재 경찰은 해커의 침입 경로와 개인 정보 유출 경위에 대해 수사에 들어간 상태다. 방송통신위원회도 사고 경위 파악을 위해 보안 전문가가 포함된 조사단을 꾸려 조사를 벌이고 있다. 이번 사고는 보안 수준이 높은 포털 사이트가 해킹당했다는 점에서 기존의 사고와는 차원이 다르다. 서버에 4중 방어벽이 마련돼 있어 직접 뚫기 어려운 상황인 것을 보면 회사 내부 PC를 통해 우회해 해킹을 했을 것으로 추정된다고 한다. 그런 만큼 SK컴즈가 과연 고객 정보에 대한 보호조치 및 책임을 다했는지와 내부 과실은 없었는지 등에 대해 철저한 조사가 이뤄져야 한다. 조사 결과에 따라 해당 업체가 책임질 일이 있으면 숨김 없이 공개하고, 응분의 책임도 져야 한다. 혹여 북측의 소행 여부도 배제할 수 없는 만큼 이번 기회에 정부는 사이버테러에 대한 대응 체제를 확실히 갖추는 데 역량을 모아야 한다.

SK커뮤니케이션즈(컴즈)가 운영하는 인터넷 포털사이트 ‘네이트’와 ‘싸이월드’에서 초대형 개인정보 유출이 발생함에 따라 대형 사이트들이라고 해서 결코 해킹에서 안전하지 않다는 사실이 입증됐다. SK컴즈가 28일 스스로 밝힌 피해 규모는 역대 최대다. 가입자의 이름, 아이디, 이메일, 전화번호 등 3500만명의 가입자 정보가 해커들에게 털렸다. 지금까지의 최대는 지난해 3월 신세계몰, 아이러브스쿨, 대명리조트 등 25개 업체 사이트가 무더기로 해킹당했을 때의 2000만건이었다. 이번에는 피해자의 수도 많지만 단일 업체에서 이뤄졌다는 점에서 기록적이다. SK컴즈와 방송통신위원회는 아직 정확한 침입 경로를 파악하지 못하고 있다. 두 곳 모두 “언제 어떤 경로로 침입했는지 등은 경찰 수사가 이뤄져야 알 수 있다.”고 밝히고 있을 뿐이다. 하지만 과거 대형 해킹 사건 수사가 뚜렷한 결론을 내지 못했던 점을 감안하면 이번 사고도 흐지부지 마무리될 가능성이 있다. 그러나 SK컴즈와 당국의 대응은 초보적인 수준에 그치고 있다. 방통위는 네이트, 싸이월드와 똑같은 아이디, 비밀번호를 다른 사이트에서도 사용하는 사람들의 주의를 촉구했을 뿐 추가 조치는 경찰 수사 이후에나 내놓겠다는 입장이다. 이번 사건으로 SK컴즈의 위상은 크게 흔들리게 됐다. 포털업체 특성상 개인정보 유출로 신뢰도가 떨어지면 이를 만회하기가 쉽지 않다. SK컴즈는 최근 무선 메신저 ‘네이트온 톡’을 출시하고 모바일 시장 점유율 확대를 위해 전방위 노력을 벌이던 참이었다. SK컴즈가 법적으로 처벌받을 가능성도 있다. ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 정보통신망법)에 따르면 기술적·관리적 보호 조치를 하지 않아 개인정보가 유출된 사업자의 경우 1억원 이하의 과징금과 함께 2년 이하의 징역 또는 1000만원 이하의 벌금형을 받는다. 방통위도 “SK컴즈의 과실과 관련법 위반이 드러나면 엄격하게 제재할 것”이라고 밝혔다. 피해자들이 집단소송을 낼 가능성도 있다. 2008년 2월 옥션 해킹 사건 이후 14만명의 피해자가 집단소송을 제기했다. 이 사건에서는 원고 패소 판결이 났지만 2006년 발생한 LG전자 입사 지원자 자기소개서 유출 사건에서는 피해자가 배상 판결을 받았다. 이번 해킹도 사고 소식이 전해지자마자 인터넷 커뮤니티 사이트와 SNS 등을 통해 집단소송 움직임이 감지되고 있다. 맹수열기자 guns@seoul.co.kr

국내 사상 최대 규모인 3500만명의 개인정보가 해킹으로 유출됐다. 국내 3대 포털사이트 중 하나인 네이트와 토종 소셜네트워크서비스(SNS)인 싸이월드의 가입자 개인정보가 탈취된 것으로 드러났다. 방송통신위원회와 SK커뮤니케이션즈는 28일 중국발 IP로 접근한 해커에 의해 네이트와 싸이월드의 가입자 아이디(ID)와 이름, 휴대전화 번호, 이메일 주소, 암호화된 주민등록번호와 비밀번호가 유출됐다고 밝혔다. 개인 식별이 가능한 이름과 전화번호, 이메일 주소도 대거 유출됨에 따라 이를 이용한 보이스피싱과 스팸 메일 등의 2차 피해가 우려되고 있다. 확인된 유출 정보는 3500만건으로 네이트(3300만명)와 싸이월드(2600만명)에 중복 가입한 회원 수를 고려하면 사실상 전체 가입자 정보 대부분이 외부로 빠져나간 것으로 볼 수 있다. SK컴즈는 해킹 발생 후 이틀이 지나서야 개인정보 유출을 확인한 것으로 드러나 대형 포털사이트의 보안 취약점을 드러냈다. 중국발 IP의 악성코드에 의한 고객 정보 유출은 지난 26일 발생했다. SK컴즈는 28일 오전에야 해킹을 인지해 경찰청에 수사를 의뢰했다. 경찰은 곧바로 수사에 착수했다. 정석화 경찰청 사이버테러대응센터 수사실장은 “SK컴즈 실무진 조사를 통해 유출 경로 등을 파악하고 있다.”며 “서울 성동구 성수동에 있는 SK컴즈의 인터넷데이터센터를 찾아 서버 시스템을 조사하고 내부자 소행인지 해커가 개입된 범죄인지도 규명할 것”이라고 말했다. 그동안 국내 개인정보 유출 규모는 2008년 2월 옥션 회원 1863만명의 개인정보가 노출된 것이 최대였다. 안동환·백민경·맹수열기자 ipsofacto@seoul.co.kr