올 여름 유난스러운 비는 휴가지라고 예외는 아니었다. 이틀째 강원도 깊은 산속까지 동행했던 짓궂은 비는 사흘째 되는 날 물러갔다. 반짝 해가 떠 이때다 싶어 등산화를 조여맸다. 아내가 혼자 가면 위험하지 않겠느냐며 만류했지만 물 한 병에 간단한 요깃거리만 챙겨들고 산행에 나섰다. 돌발상황이 발생하면 휴대전화로 연락하면 되지 않겠냐는 믿음에서였다. 등산로는 아직 물기가 흥건했지만 시원하고 상쾌했다. 숲길을 지나던 뱀이 인기척에 놀라 자취를 감출 만큼 산길은 호젓하고 한적했다. 이따금 휴대전화로 시간을 보며 발길을 재촉했다. 한창 걷다 보니 길은 점점 가팔라지고 험해졌다. ‘생명의 끈’이 될 휴대전화를 살펴보니 배터리가 얼마 남지 않았다. 산속이라 금방 소모된 것이다. 안 되겠다 싶어 휴대전화를 껐다. 아내 전화번호를 떠올리자니 생각이 나지 않는다. 그동안 단축키로만 통화한 탓이다. ‘디지털 치매’다. 유사시에 대비해서라도 가족이나 친구 휴대전화 번호 몇 개는 외워두는 게 좋을 것 같다. 임태순 논설위원 stslim@seoul.co.kr

국내에서도 큰 인기를 끈 미국 드라마 ‘전격 Z작전’의 데이비드 핫셀호프(59)가 28세 연하인 금발의 한 여성과 사랑에 빠졌다. 핫셀호프의 마음을 사로잡은 여성은 올해 31세인 헤일리 로버츠. 핫셀호프와 로버츠가 만난 것은 6개월 전 웨일즈 데븐햄즈 백화점의 화장품 코너로 로버츠는 이곳에서 점원으로 일했다. 화장품 코너를 찾은 핫셀호프에게 “사인을 해달라.”고 로버츠가 부탁하자 “전화번호를 알려달라.”고 핫셀호프가 말한 것이 연애의 시작이었다. 이후 하루를 멀다하고 만난 두사람. 결국 로버츠는 잦은 결근으로 상사에게 꾸지람을 들었고 둘중의 하나를 선택하라는 상사의 말에 사표를 던져 현재는 무직 상태다. 해외 연예매체는 “로버츠가 과거 모델로도 활동한 경력이 있어 재기하고 싶어한다.”며 “낮은 시급의 백화점 일을 참을 수 없었을 것”이라고 밝혔다. 　 한편 핫셀호프는 ‘전격 Z작전’으로 전세계적인 스타덤에 올랐으며 알코올 중독으로 병원을 들락거려 팬들의 마음을 아프게 했다. 서울신문 나우뉴스부 nownews@seoul.co.kr 　

”저랑 결혼하실분 안 계신가요?” 최근 중국 전역을 자동차로 돌며 결혼 상대를 찾는 청년의 사연이 알려져 화제가 되고 있다. 올해 28세인 이 청년의 이름은 김영기로 하얼빈 출신으로 중국 조선족으로 알려졌다. 김씨는 올해 1월 연인과 헤어진 후 진실한 사랑을 찾기 위해 자신의 노래방도 팔아치우고 중국 전 국토 여행에 나섰다. 김씨는 승합차에 결혼 상대를 구한다는 문구와 전화번호, 자기 소개를 큼직막하게 적었으며 도심지에서는 확성기를 들고 물건을 판매하듯 자신을 홍보한다. 이렇게 그가 거친 도시는 무려 19성. 몇일 전에는 대륙에는 결혼상대가 없다고 느꼈는지 홍콩도 방문했다. 　 　　 　 이처럼 떠들썩한 그의 구혼은 현지 미디어와 시민들의 큰 관심을 끌고 있다. 김씨는 현지언론과의 인터뷰에서 “내 결혼 상대 조건은 나라와 인민과 고향을 사랑하는 22세에서 26세 사이의 미혼 여성”이라며 “10만장이나 전단지를 뿌렸지만 아직 ‘이사람 이다’ 하는 여자는 못만났다.”고 밝혔다.　 한편 중국은 오랜세월 1인 출산 정책과 남아 출산 선호로 결혼 적령기를 기준으로 남성에 비해 여성이 약 1800만명 정도 부족한 것으로 알려져 있다.　 서울신문 나우뉴스부 nownews@seoul.co.kr　

앞으로 인터넷 사이트 운영자는 가입회원의 개인정보를 보관할 때 현행보다 복잡한 암호화 과정을 거쳐야 한다. 사이트 운영자가 회원의 주민등록번호 앞 6자리와 뒤 7자리 숫자를 각각 다른 곳에 나눠 저장하거나, 회원가입 시부터 뒤 7자리만 기재하는 방식 등이 의무화된다. 정부와 한나라당은 11일 개인정보보호 당정협의회를 갖고 이 같은 내용을 담은 ‘개인정보보호 종합대책’을 마련했다. 정부는 지난달 SK커뮤니케이션즈 가입 회원정보 3500만건, 지난 4월 현대캐피탈 고객정보 175만건 유출 등으로 국민의 불안감이 급증하자 ▲무분별한 개인정보 처리 관행 근절 ▲개인정보 보호조치 강화 ▲개인정보 보호 인프라 확충 ▲개인정보 침해구제 강화 등 4대 핵심 대책을 추진키로 했다. 이주영 한나라당 정책위원장은 당정협의 직후 브리핑을 통해 “현재 개인정보 보호는 미흡한 상황이고, 유출 우려가 높다.”면서 “당정은 주민등록번호를 대체할 수단을 강구하거나 그 활용을 최소화하는 방안을 마련하기로 했다.”고 밝혔다. 행정안전부는 온라인상 주민등록번호를 대체할 수단으로 아이핀(I-Pin·인터넷 개인 식별번호) 등을 전면 보급하겠다고 보고했다. 행안부는 다음 달 30일부터 개인정보 보호법이 시행됨에 따라 모든 공공기관과 하루평균 이용자 1만명 이상의 홈페이지를 운영하는 사업자에게 2012년 3월까지 아이핀을 보급할 계획이다. 개인정보를 다루는 사이트 운영주체 등의 의무를 강화하는 방안도 추진된다. 당정은 암호화 대상에 이미 포함돼 있는 비밀번호, 주민등록번호, 계좌번호, 홍채, 지문 이외에 전화번호와 주소, 전자우편주소 등도 추가하기로 했다. 한편 이 의장은 인터넷 실명제 폐지 문제에 대해서는 “당장 검토할 계획은 없다.”면서 “개인정보 보호를 강화하려는 단계에서 인터넷 실명제 폐지를 논할 필요는 없다.”고 말했다. 이날 회의에는 이주영 의장과 행안·국방·기획재정·지식경제·문화체육관광부 차관과 방송통신위원회 상임위원 등이 참석했다. 이재연·박성국기자 psk@seoul.co.kr

싸이월드와 네이트 해킹 사건으로 유출된 SK커뮤니케이션즈의 3500만명 회원 정보가 이미 중국으로 빠져나간 것으로 확인됐다. 해킹 공격의 근원지 역시 중국이었다. 게다가 악성코드 및 해킹 수준으로 미뤄 역대 최고 수준의 해커 짓인 것으로 드러났다. 자칫 1400만명에 달하는 알집 사용자가 좀비 PC로 해킹에 이용당할 뻔했다. 경찰청 사이버테러대응센터는 11일 SK컴즈와 이스트소프트(알집 제작·배포사), 관련업체의 PC와 서버 등 40여대를 분석한 결과, 이스트소프트의 알집 업데이트 서버를 통해 SK컴즈 사내망을 악성코드로 감염시킨 뒤 빼낸 3500만명의 개인 정보가 중국에 할당된 인터넷 주소(IP)로 유출됐다고 밝혔다. 일반 공개 프로그램인 알집의 업데이트를 이용한 해킹은 처음이다. 때문에 사이버 보안의식 강화와 함께 통합적인 법률 관리와 기구를 통해 범죄에 대응해야 한다는 지적이 나오고 있다. 유출된 주요 항목은 사용자식별기호(ID), 비밀번호와 주민등록번호, 이름, 생년월일, 성별, 이메일주소, 전화번호, 주소, 닉네임 등이다. 정석화 경찰청 사이버테러대응센터 수사실장은 “해커가 처음부터 SK컴즈 직원들이 알집을 사용할 것으로 예상하고 이스트소프트를 거쳐 SK컴즈를 표적 해킹한 것으로 판단된다.”고 설명했다. 경찰은 해킹 수준으로 미루어 이미 비밀번호나 주민등록번호에 설정된 암호가 해독됐을 가능성이 있다고 보고 있다. 경찰 관계자는 “악성코드의 수준이나 보안업체인 이스트소프트를 대담하게 해킹한 점 등으로 비춰 이 사건에 역대 최고 수준의 해커가 개입된 것 같다.”고 말했다. 조사 결과, 해커는 지난달 18~19일 이스트소프트의 알집 업데이트 서버를 해킹해 정상 업데이트 파일을 악성코드 파일로 바꿔 치기했다. 또 SK컴즈 직원들이 접속할 때를 기다려 SK컴즈 사내망을 파고 들어가 PC 62대를 좀비PC로 만들었다. 같은 달 18∼25일에는 악성코드에 감염된 사내망 좀비PC로부터 데이터베이스(DB)서버망에 접근할 수 있는 관리자의 ID와 비밀번호 등 접속정보를 추가로 수집했다. 이어 좀비PC를 원격조종해 관리자 권한으로 DB서버에 접속한 뒤 회원정보를 빼냈다. 해커는 일단 SK컴즈를 노려 악성코드를 내려받은 것으로 밝혀졌다. 경찰은 “일반인을 해킹 표적으로 겨냥했더라면 알집 프로그램을 사용한 회원 대부분이 악성코드에 감염됐을 수 있었을 것”이라고 말했다. 이에 다른 IT기업에 대해서도 악성코드 감염 및 개인정보 유출 피해가 있는지를 조사하고 있다. 네이버와 다음 등도 대규모 해킹이 발생할 가능성을 배제할 수 없다. 경찰은 “네이버와 다음 등의 일부 직원이 개인용 무료 알집 프로그램을 사용한 의혹이 있다는 점에서 해킹 사건이 재발할 가능성이 있다.”고 강조했다. SK컴즈는 “직원이 개인적으로 내려받는 것을 모두 관리·감독하기란 한계가 있다.”고 해명했다. 경찰 측은 “기업들이 백신에만 의존하지 말고 악성코드 감염사실을 신속히 탐지해 좀비PC로 동작하지 못하도록 하는 데 초점을 맞춰 대응해야 한다.”고 당부했다. 백민경기자 white@seoul.co.kr

전남 여수경찰서는 잘못 걸린 휴대전화 번호로 ‘레이싱 섹시화보’를 보게 만들어 접속자들로부터 35억원을 받아 챙긴 김모(45·모바일콘텐츠사업자)씨 등 일당 3명에 대해 사기 혐의로 11일 구속영장을 신청했다. 이들은 2008년 1월부터 휴대전화 사용자들에게 자신들의 유료 콘텐츠물(레이싱걸 섹시화보)을 보도록 만들어 접속 건당 2990원이 자동결제되는 수법으로 정보이용료로 총 35억원을 받아 챙긴 혐의를 받고 있다. 이들은 광주시에 콘텐츠 공급업체 7개사를 운영하면서 모바일 도메인 930여개를 등록한 후 휴대전화 사용자들이 단축번호나 전화번호를 잘못 누를 경우 레이싱걸 섹시화보에 자동 접속되도록 하는 수법을 써왔다. 경찰은 이들이 콘텐츠 공급업자와 결제대행사를 수시로 변경하며 범행을 해온 점으로 미뤄 여죄가 있을 것으로 보고 수사를 확대하고 있다. 　여수 최종필기자 choijp@seoul.co.kr

정부가 사이버공간을 영토·영공·영해에 이어 제4의 주권 수호 공간으로 규정하고 국가에 대한 사이버 공격에 국가정보원이 총괄 대응하기로 했다. 중장기적으로는 대통령 혹은 국무총리 직속으로 ‘국가 사이버 위협대응 본부’를 신설하는 방안도 추진된다. 또 민간 기업의 해킹 사고 발생 시 해당 기업의 최고경영자(CEO)를 문책하고 외부 용역업체에 의한 사고 시 민형사 처벌을 하는 등 보안 관리를 강화하기로 했다. 방송통신위원회는 8일 우리나라의 사이버 영토에 대한 공격에 대응하기 위한 ‘국가 사이버안보 마스터플랜’을 수립해 시행한다고 밝혔다. 마스터플랜에는 국무총리실, 기획재정부, 외교통상부, 통일부 등 4개 부처가 새로 참여해 총 15개 부처가 공동 대응에 나서게 됐다. 정부는 사이버 공격에 대응하기 위해 국제관문국·인터넷연동망->인터넷서비스 사업자(ISP)->기업·개인 등의 3선 방어 체계를 도입한다. 국정원이 평시와 위기 시 사이버 안보를 총괄하고, 방통위(민간), 금융위(금융), 국방부(국방), 행정안전부(전자정부 및 정부전산센터) 등으로 역할을 분담한다. 아울러 전력·금융·의료 등 기반 시스템 운영기관 및 기업의 중요 정보는 모두 암호화하고 보안 관제를 강화하기로 했다. 방통위는 기업들이 서비스 제공과 관계없이 주민번호, 휴대전화번호, 주소 등 개인 정보를 과도하게 수집하고 보관하고 있다고 판단해 이를 제한하기로 했다. 이에 따라 현행 이용자 동의 시 가능했던 기업의 주민번호 수집을 원칙적으로 금지하고 가이드라인을 준수하는 기업에 대해 허용하는 방식으로 전환된다. 안동환기자 ipsofacto@seoul.co.kr

2003년 12월 6일 오후 9시 30분 서울 용산구 이태원2동. 갑작스러운 한 통의 전화가 겨울밤 파출소의 한적함을 깨운다. “사…사람이 죽었어요. 도와주세요.” 신고인은 외국인이었다. 한국인 여자 친구 A(당시 24세)씨의 주검과 마주친 그는 떨고 있었다. A씨는 엎드린 채 숨져 있었다. 칼에 찔린 복부에서 난 피가 바닥에 흥건했다. 자상의 크기는 1.7㎝로 작은 편이었지만 대동맥을 관통할 정도로 깊게 찔린 것이 치명적이었다. 첫 번째 칼부림은 바로 옆 탁자 아래에서 시작된 듯했다. 탁자 아래엔 비산(飛散·튀어 흩어짐) 혈흔과 적하(滴下·방울져 떨어짐) 혈흔이 섞여 있었다. A씨의 목에는 손자국이 선명하게 남아 있었다. 칼로 배를 공격한 후 범인은 확인사살을 하듯 A씨의 목을 다시 누른 것이다. 방어흔조차 보이지 않았다. 그만큼 범행은 순식간에 이뤄졌고 피해자는 반항 한번 못한 채 숨을 거뒀다. ●찢어진 장부… 과학이 뒷장을 드러내다 사건이 발생한 곳은 일반 주택 2층을 개조해 만든 옷 도매가게였다. 주로 아프리카 쪽 바이어를 상대하는 매장은 흔한 입간판 하나 없어 일반인은 전혀 상점이라고 상상할 수 없었다. 탁자엔 바로 전까지 누군가와 이야기를 나눈 듯 음료수 캔과 비스킷, 거래장부가 놓여 있었다. 선풍기형 난로도 탁자를 향해 있었다. 피해자의 가방과 지갑은 모두 열려 있었고 책상서랍 안에 있던 260만원은 감쪽같이 사라졌다. 문이나 창에 외부 침입 흔적이 전혀 없다는 점 등을 고려해 경찰은 손님을 가장한 강도일 가능성이 크다고 판단했다. 범인이 외국인이라면 수사 과정에서 곤란한 점이 적지 않다. 우선 한국 경찰의 가장 강력한 무기로 꼽히는 지문 자동검색 시스템(AFIS)을 이용할 수 없다. 불법 체류자라면 소재 파악도 쉽지 않다. 그렇게 고민만 깊어갈 즈음 지문 감식을 위해 거래 장부를 조사하던 수사관이 의문을 제기했다. “반장님, 장부 한 장이 비는데요. 5일 자가 없어요.” 더욱 의심스러운 것은 앞장의 글자와 뒷장에 남아 있는 자국이 좀 달라 보인다는 점이었다. 누군가 자신의 흔적이 남은 장부를 찢어버린 것이라는 판단에 경찰은 국립과학수사연구원에 필흔(筆痕) 재생을 의뢰했다. 필흔 재생이란 볼펜이나 연필 등 필기구를 사용할 때 원본 뒤 종이의 눌린 자국을 통해 앞장의 글자를 복원하는 작업을 말한다. 일반적으로 글씨를 쓰면 필기구의 압력이 종이 뒷장에 고스란히 전달된다. 글씨를 쓴 사람이 펜을 얼마나 힘껏 눌렀는지, 필기구가 무엇인지에 따라 다음, 그다음 장까지도 필흔이 남을 수 있다. 통상 볼펜이나 연필은 원본 뒤 셋째 장까지 자국이 남는다. 하지만 사인펜으로 쓴 글씨는 다음 장에서도 흔적을 찾기가 만만치 않다. 사실 자국이라고 말하지만 육안이나 현미경으로는 확인할 수 없는 정도여서 이를 확인하는 데는 고가(3000만원가량)의 특수장비가 필요하다. 국내에서는 주로 영국제 ‘ESDA2’가 쓰인다. 사용 방법은 간단하다. 증거물(눌린 종이)을 기계에 넣은 후 그 위에 랩과 같은 특수필름을 평평하게 깐다. 진공상태에서 기계가 정전기를 발생시키면 필름에는 자연스럽게 글자 모양에 따라 요철이 생긴다. 필름을 15~20도 정도 기울인 상태에서 특수 처리된 흑연가루를 뿌려주면 필름 위에 앞장에 썼던 글자들이 고스란히 나타난다. 다시 사건으로 돌아가 보자. 국과수가 복원한 페이지는 ‘제이’(Jay)라는 손님의 거래 내역서였다. 티셔츠와 바지, 점퍼 등 도합 640만원어치의 물품을 제이가 주문한 것으로 나와 있었다. 수사팀 입장에서 뜻밖의 횡재는 제이의 전화번호였다. 01×-8××-××××. 경찰은 유력한 용의자인 제이를 찾아 나섰다. ●장부 속 고객 ‘제이’를 잡아라 휴대전화 개통자는 나이지리아인 저스틴(당시 31세)이었다. 이태원 나이지리아인 밀집 지역을 탐문 조사한 결과 장부 속 제이는 저스틴과 동일 인물이었다. 제이란 이름은 위조 여권 속 가명이었다. 범인은 불안한 듯했다. 사건 뒤 저스틴의 휴대전화 신호는 이태원 녹사평역에 나타났다가 다시 한남동과 경기 동두천시로 옮겨갔다. 마지막 위치는 나이지리아인 밀집 지역인 안산시의 주택가로 확인됐다. 영장도 없는 상태에서 드넓은 주택가를 모두 뒤질 수는 없는 노릇. 특히 나이지리아인 지역 사회에 잘못 들이닥치면 오히려 경찰이 떴다는 것을 저스틴에게 알려주는 꼴이 될 게 뻔했다. 경찰은 비용 때문에 휴대전화보다는 공중전화를 자주 이용하는 외국인 노동자들의 전화 이용 유형에 착안했다. 인근 공중전화 10군데를 골라 잠복에 나섰다. 그렇게 한 지 3일. 저스틴은 전화를 걸고 나오다 공중전화 앞에서 검거됐다. 저스틴은 묵비권을 행사하며 입을 굳게 닫았다. 하지만 범행을 부인하기에는 증거나 정황이 너무나 분명했다. 우선 현장에 남은 음료수 캔의 지문이 그의 것과 일치했다. 특히 자취방에서 찾아낸 비닐봉지에서 숨진 A씨의 혈흔이 발견되자 그는 죄를 벗기 위한 노력을 완전히 포기했다. 사건의 전말은 이랬다. 저스틴은 범행을 저지르기 14개월 전 코리안 드림을 품고 한국에 들어왔다. 하지만 비자 유효 기간이 만료돼 불법 체류자가 되면서 일자리 찾기가 극도로 어려워졌다. 먹고사는 것 자체가 막막해지자 그는 범행을 결심했다. 맨 먼저 머리에 떠오른 곳은 전에 친구와 들렀던 A씨의 가게였다. 인적이 뜸한 데다 여자들만 있어 강도를 하기도 쉬울 것이라고 판단했다. 저스틴은 자신을 나이지리아에서 온 바이어라고 속이고 범행 전날인 12월 5일 옷가게에 들렀다. 모처럼 온 큰 손님에 반가워하며 A씨가 장부를 적어 나가는 동안 그는 내부구조와 현금의 위치, 도주 경로 등을 살폈다. 돌아오는 길에 마트에서 범행에 쓸 과도도 구입했다. 범행 당일인 6일, A씨가 3시간에 걸쳐 옷에 대해 설명하는 동안 저스틴은 칼을 쓸 타이밍을 노렸다. 그리고 무참하게 범행을 실행에 옮겼다. 가게를 나오는 순간 저스틴의 머리에 불안이 엄습했다. 자기의 전화번호와 이름이 적힌 장부가 떠올랐다. 그는 장부의 마지막 장을 깔끔히 찢어내는 용의주도함으로 범행을 마무리했다. 하지만 그 마지막 장은 끝내 그를 스스로 옭아매는 증거가 됐다. 불안은 그렇게 범인의 영혼을 잠식했다. 유영규기자 whoami@seoul.co.kr

　 2003년 12월 6일 오후 9시 30분 서울 용산구 이태원2동. 갑작스런 한통의 전화가 겨울밤 파출소의 한적함을 깨운다. 　“사, 사람이 죽었어요. 도와주세요.” 　신고인은 외국인이었다. 한국인 여자친구 A(당시 24세)의 주검과 마주친 그는 떨고 있었다. 　A씨는 엎드린 채 숨져 있었다. 칼에 찔린 복부에서 난 피가 바닥에 흥건했다. 자상의 크기는 1.7㎝로 작은 편이었지만 대동맥을 관통할 정도로 깊게 찔린 것이 치명적이었다. 첫번째 칼부림은 바로 옆 탁자에 아래에서 시작된 듯했다. 탁자 아래엔 비산(飛散·튀어 흩어짐) 혈흔과 적하(滴下·방울져 떨어짐) 혈흔이 섞여 있었다. A씨의 목에는 손자국이 선명히 남아 있었다. 칼로 배를 공격한 후 범인은 확인사살을 하듯 A씨의 목을 다시 누른 것이다. 방어흔조차 보이지 않았다. 그만큼 범행은 순식간이었고 피해자는 반항 한번 못한 채 숨을 거뒀다. 　 찢어진 장부, 과학이 뒷장을 드러내다 　사건이 발생한 곳은 일반주택 2층을 개조해 만든 옷 도매가게. 주로 아프리카쪽 바이어를 상대하는 매장은 흔한 입간판 하나 없어 일반인은 전혀 상점이라고 상상할 수 없었다. 탁자엔 바로 전까지 누군가와 이야기를 나눈 듯 음료수 캔과 비스킷, 거래장부가 놓여 있었다. 선풍기형 난로도 탁자를 향해 있었다. 피해자의 가방과 지갑은 모두 열렸고 책상서랍 안에 있던 260만원은 감쪽같이 사라져 있었다 문이나 창에 외부 침입의 흔적이 전혀 없다는 점 등을 고려해 경찰은 손님을 가장한 강도일 가능성이 크다고 판단했다. 　범인이 외국인이라면 수사과정에 곤란한 점이 적지않다. 우선 한국경찰의 가장 강력한 무기로 꼽히는 지문자동검색시스템(AFIS)를 이용할 수 없다. 불법체류자라면 소재 파악도 쉽지 않다. 그렇게 고민만 깊어갈 즈음 지문 감식을 위해 거래장부를 조사하던 수사관이 의문을 제기했다. 　“반장님, 장부 페이지가 한장이 비는데요. 5일자가 없어요.” 　더욱 의심스러운 것은 앞장의 글자와 뒷장에 남아 있는 자국이 좀 달라 보인다는 점이었다. 누군가 자신의 흔적이 남은 장부를 찢어버린 것이라는 판단에 경찰은 국립과학수사연구원에 필흔(筆痕) 재생을 의뢰했다. 　필흔 재생이란 볼펜이나 연필 등 필기구를 사용할 때 원본 뒤 종이의 눌린 자국을 통해 앞장의 글자를 복원하는 작업을 말한다. 일반적으로 글씨를 쓰면 필기구의 압력이 종이 뒷장에 고스란히 전달된다. 글씨를 쓴 사람이 펜을 얼마나 힘껏 눌렀느냐, 필기구가 무엇이냐에 따라 2번째와 3번째 페이지까지도 필흔이 남을 수있다. 통상 볼펜이나 연필은 원본 뒤 3번째 장까지 자국이 남는다. 하지만 사인펜으로 쓴 글씨는 다음 장에서도 흔적을 찾기가 만만치 않다. 　사실 자국이라고 말하지만, 육안이나 현미경으로는 확인할 수 없는 정도여서 이를 확인하는 데는 고가(3000만원가량)의 특수장비가 필요하다. 국내에서는 주로 영국제 ‘ESDA2’가 쓰인다. 사용방법은 간단하다. 증거물(눌린 종이)을 기계에 넣은 후 그 위에 랩과 같은 특수필름을 평평하게 깐다. 진공상태에서 기계가 정전기를 발생시키면 필름은 자연스럽게 글자모양에 따라 요철이 생긴다. 필름을 15~20도 정도 기울인 상태에서 특수처리된 흑연가루를 뿌려주면 필름 위에 앞장에 썼던 글자들이 고스란히 나타난다. 　다시 사건으로 돌아가 보자. 국과원이 복원한 페이지는 ‘제이’(Jay)라는 손님의 거래내역서였다. 티셔츠와 바지, 점퍼 등 도합 640만원어치의 물품을 제이가 주문한 것으로 나와 있었다. 수사팀 입장에서 뜻밖의 횡재는 제이의 전화번호였다. 01×-8××-××××. 경찰은 유력한 용의자인 제이를 찾아 나섰다. 장부 속 고객 ‘제이’를 잡아라 　휴대전화 개통자는 나이지리안인 저스틴(당시 31세)이었다. 이태원 나이지리아인 밀집지역을 탐문조사한 결과 장부 속 제이는 저스틴과 동일인물이었다. 제이란 이름은 위조여권 속 가명이였다. 　범인은 불안한듯 했다. 사건 뒤 저스틴의 휴대전화 신호는 이태원 녹사평역에 나타났다가 다시 한남동과 경기 동두천시로 옮겨갔다. 마지막 위치는 나이지리아인 밀집지역인 안산시의 주택가로 확인됐다. 　영장도 없는 상태에서 드넓은 주택가를 모두 뒤질 수는 없는 노릇. 특히 나이지리아인 지역사회에 잘못 들이닥치면 오히려 경찰이 떴다는 것을 저스틴에게 알려주는 꼴이 될 게 뻔했다. 경찰은 비용 때문에 휴대전화보다는 공중전화를 자주 이용하는 외국인 노동자들의 전화이용 패턴에 착안했다. 인근 공중전화 10군데를 골라 잠복에 나섰다. 그렇게 한지 3일. 저스틴은 전화를 걸러 슬리퍼를 끌고 나오다 공중전화 앞에서 검거됐다. 　저스틴은 묵비권을 행사하며 입을 굳게 닫았다. 하지만 범행을 부인하기에는 증거나 정황이 너무나 분명했다. 우선 현장에 남은 음료수 캔의 지문이 그의 것과 일치했다. 특히 자취방에서 찾아낸 비닐봉지에서 숨진 A씨의 혈흔이 발견되자 그는 죄를 벗기 위한 노력을 완전히 포기했다. 　사건의 전말은 이랬다. 저스틴은 범행을 저지르기 14개월 전 코리안 드림을 품고 한국에 들어왔다. 하지만 비자 유효기간이 만료돼 불법 체류자가 되면서 일자리 찾기가 극도로 어려워졌다. 먹고사는 것 자체가 막막해지자 그는 범행을 결심했다. 맨 먼저 머리에 떠오른 곳은 전에 친구와 들렀던 A씨의 가게였다. 인적이 뜸한 데다 여자들만 있어 강도를 하기도 쉬우리라 판단했다. 　저스틴은 자기를 나이지리아에서 온 바이어라고 속이고 범행 전날인 12월 5일 옷가게에 들렀다. 모처럼 큰 손님에 반가워 A씨가 장부를 적어 나가는 동안 그는 내부구조와 현금의 위치, 도주경로 등을 살폈다. 돌아오는 길에 마트에서 범행에 쓸 과도도 구입했다. 　범행 당일인 6일, A씨가 3시간에 걸쳐 옷에 대해 설명하는 동안 저스틴은 칼을 쓸 타이밍을 노렸다. 그리고 무참하게 범행을 실행에 옮겼다. 가게를 나오는 순간 저스틴의 머리에 불안이 엄습했다. 자기의 전화번호와 이름이 적힌 장부가 떠올랐다. 그는 장부의 마지막 장을 깔끔히 찢어내는 용의주도함으로 범행을 마무리했다. 하지만 그 마지막 장은 끝내 그를 스스로 옭아매는 증거가 됐다. 불안은 그렇게 범인의 영혼을 잠식했다. 유영규기자 whoami@seoul.co.kr 서울신문의 주간연재 기획물 <범죄는 흔적을 남긴다>에 보내주시는 독자 여러분의 성원과 관심에 감사드립니다. 지난 4월 16일 시작된 <범죄는 흔적을 남긴다> 시리즈는 굵직한 사건현장을 누빈 베테랑 현장기자의 생생한 경험과 법의학 전문가들의 자문을 바탕으로 구성하는 서울신문의 특화기사입니다. 그동안 연재돼 온 <범죄는 흔적을 남긴다>의 목차는 아래와 같습니다. 스크랩해 두시면 한편의 현장 과학수사의 사례집으로 활용하실 수 있을 것입니다. 1) 데이트 강간을 위한 ‘악마의 술잔’　한모금에 블랙아웃…24시간내 검사 못하면 미제사건 2) 죽음의 性도착증 ‘자기 색정사’　혼절직전의 성적 쾌감 탐닉…‘질식에 중독되다’ 3) 부인을 죽인 건 오열했던 남편　사고로 위장한 최악의 선택…죽거나 혹은 더 나빠지거나 4) 목졸려 죽은 시신의 ‘마지막 증언’　운전석 아내 목졸라 살해하고 차는 낭떠러지로… 5) 강간 후 살해된 여성, 그리고 부검의 반전　죽을 때까지 여성이고 싶었던 남성의 사연 6) 긴장한 범인이 현장에 남긴 대변이 결정적 증거를… 초미니 흔적 ‘미세증거물’ 7) 여성 유린 위해 정관수술까지 한 연쇄 성폭행범　‘씨없는 발바리’ 과학수사 얕봤다가… 8) 핏자국 속 엽기 살인범의 족보　혈흔 속 性염색체로 ‘악마의 姓’ 찾아내다 9) “왜 그날 조폭은 남진의 허벅지를 찔렀나?”… 칼잡이는 당신의 ‘치명적 급소’를 노린다 10) 급성 수분중독으로인한 사망사건 사람의 능력 이상으로 물 많이 마시면 생명 잃는다 11) “너무나 깨끗한 자살현장이 타살을 증명했다” 생활반응은 진실을 알고 있다 12) 불탄 시신의 마지막 호흡…그녀가 아들을 지목하다 화재사망 속 숨어있는 타살흔적 찾기 13) 車 운전석에서 질식해 숨진 그녀의 주먹쥔 양팔 14) “그녀가 성형수술만 안했더라도…” 광대뼈 축소술, 동거男에 목졸린 백골의 한 풀다 15) 연쇄살인범에 당한 20대女…6년만의 대반전 연쇄살인 택시기사, 274만개의 눈 CCTV가… 16) 죽은 여성이 남긴 데스노트…살인자를 지목하다 찢어진 장부가 범인을 증언하다

최근 일본 외무성의 대한항공 이용 자제령과 일본 자민당 보수우익 의원들의 울릉도 시찰 강행 등 잇따른 일본의 독도 도발 이후 경북 울릉군이 독도를 방문하는 외국인 관광객에 대한 관리·감독을 강화하기로 해 귀추가 주목된다. 특히 최근 6년여동안 울릉도를 찾은 외국인 전체 방문객 4086명 중 일본인이 200명선으로 추정되는 가운데 이 중 140명가량이 신고를 하지 않은채 몰래 들어온 것으로 추정되는 데 따른 것이다. 3일 울릉군에 따르면 앞으로 울릉도와 독도를 방문하는 일본인 등 외국인 관광객에게 신분과 방문 목적 등을 철저히 확인해 적절히 대처하기로 했다. 군은 우선 울릉도·독도를 방문하는 외국인에 대한 승선 관리를 대폭 강화할 방침이다. 해양항만청과 해양경찰, 육지~울릉도 및 울릉도~독도 여객선 선사 측 등과 협조해 관련 법에 따라 승선권에 자신의 인적사항(성명, 생년월일, 전화번호 등)을 반드시 기재토록 하고 이를 어길 경우 제재에 나선다는 것이다. 또 독도 입도를 희망하는 외국인에 대해서는 군의 ‘울릉도·독도 천연보호구역 조례’에 의거해 입도 2시간 전에 신고서를 제출받아 검토한 뒤 신고필증 교부 여부를 최종 판단할 계획이다. 군의 이 같은 일련의 조치는 일본인 등 외국인이 자신의 신분을 감춘 채 독도 등에 입도해 무단으로 자료를 수집하거나 독도 문제를 국제 쟁점화하기 위해 불순한 행동을 하는 것을 사전에 차단하기 위한 차원이다. 군은 지금까지 울릉도·독도를 방문하는 외국인 관광객 등에 대해서는 최대한의 편의를 제공하기 위해 입도 신고서 미제출 등 관련 법규를 위반하더라도 별다른 제재를 가하지 않았다. 군 관계자는 “이 같은 허점을 이용해 특히 일본인들이 신분을 밝히지 않고 입도하는 사례가 최근 늘고 있다.”고 밝혔다. 실제로 2005년 3월 독도가 내·외국인에게 개방된 이후 지금까지 울릉도~독도 여객선을 이용해 독도를 찾은 일본인 방문객은 모두 59명에 불과했다. 연도별로는 2005년 4명, 2006년 18명, 2007년 7명, 2008년 19명, 2009년 5명, 2010년 1명, 올 들어 지금까지 5명 등이다. 하지만 군은 같은 기간 실제로 독도를 찾은 일본인 방문객은 이보다 훨씬 많을 것으로 추정했다. 이 관계자는 “최근 6년 남짓 동안 울릉도를 찾은 외국인 전체 방문객 4086명 가운데 일본인이 최소한 5%가량인 200여명 안팎일 것”이라면서 “이들 대다수가 독도를 방문하면서도 제대로 독도 입도 신고서를 제출하지 않은 것으로 안다.”고 덧붙였다. 이대로라면 공식 집계된 59명을 제외한 140명가량은 몰래 독도에 들어왔다는 얘기가 된다. 김진영 울릉군수 권한대행은 “최근 들어 일본의 독도 영유권 주장에 대한 우리 국민들의 정서가 더욱 민감해졌다.”면서 “국익을 훼손할 우려가 있는 일본인들의 무분별한 울릉도·독도 입도는 최대한 막겠다.”고 말했다. 포항 김상화기자 shkim@seoul.co.kr

우리나라 국민의 72%에 해당하는 3500만명의 개인정보가 유출되는 초대형 침해사고가 있었다. 인터넷 포털 사이트 네이트와 소셜네트워크서비스인 싸이월드가 해커의 공격을 받아 가입자의 개인 아이디, 이름, 주민등록번호, 휴대전화번호, 이메일 주소 등의 개인정보가 통째로 유출된 것이다. 경찰은 해커의 침입 경로와 개인정보 유출 경위에 대해 수사에 들어간 상태이며, 방송통신위원회도 사고경위 파악을 위해 보안전문가가 포함된 조사단을 꾸려 조사를 벌이고 있다. SK커뮤니케이션즈 역시 대국민 사과와 함께 고객정보 보호대책을 내놓았다. 보관하는 개인정보를 최소화하고 수집하는 모든 개인정보는 암호화하겠다는 것이다. 개인정보보호법이 제정되어 발효를 앞두고 있는 시점에서 이러한 대형 개인정보 유출사고가 발생한 것이 매우 유감스럽다. 어떤 사람들은 개인정보보호법이 조금만 더 일찍 제정되었더라면 최악의 침해사고는 막을 수 있었을 것이라고 아쉬움을 토로한다. 하지만 좀 더 세밀히 속을 들여다보면 설사 개인정보보호법이 발효 중이었다 할지라도 지금과 크게 달라질 게 없다는 것을 알 수 있다. 개인정보보호법 제6조는 ‘개인정보 보호에 관하여는 정보통신망법, 신용정보보호법 등 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법에서 정하는 바에 따른다.’라고 규정하고 있기 때문에 SK커뮤니케이션즈와 같은 ‘정보통신서비스 제공자’는 개인정보보호법이 아닌 정보통신망법을 우선 적용받는다. 실제로 정보통신망법은 분쟁조정, 침해신고센터 관련 규정 이외에는 개인정보보호법 제정에도 불구하고 개인정보보호 관련 조문을 유지하고 있다. 상황이 이렇다 보니 정보통신망을 통하여 전자적으로 처리되는 정보는 정보통신망법이 적용되고, 수기정보 등 전자적으로 처리되지 않는 정보와 비록 전자적으로 처리되더라도 이용자가 없는 정보(정보통신망법은 이용자가 있는 경우에만 적용되므로)는 개인정보보호법이 적용되는, 도무지 이해되지 않는 법체계가 만들어진 것이다. 이번 일은 개인정보 유출사고이면서 해킹이라는 정보보안사건이다. 사이버 공격으로 인한 정보보안사건이 터질 때마다 등장하는 단골 메뉴가 정부의 정보보안 추진체계, 즉 ‘컨트롤 타워’ 부재에 대한 지적이다. 방송통신위원회, 행정안전부, 국가정보원, 경찰청 등에 산재해 있는 정보보안 추진체계를 종합·조정하는 컨트롤 타워 역할을 어느 기관이 수행할 것인지에 대한 문제가 정리되지 않아 정보보안 침해사고에 효과적으로 대응하지 못하는 구조적 문제가 있다는 것이다. 이를 반면교사로 삼아 개인정보보호만큼은 조직화된 추진체계를 통하여 효과적인 대응전략을 수립·집행할 수 있도록 하여야 할 것이다. 그러기 위해서는 새롭게 출범할 예정인 개인정보보호위원회가 위상을 분명히 정립하여야 하며, 행정안전부와 방송통신위원회의 대승적 협력과 양보가 절실히 필요하다. 여러 부처에 산재해 있는 국가정보화정책을 종합·조정하기 위해 출범한 국가정보화전략위원회가 당초 설립 취지를 전혀 살리지 못한 채 유명무실한 위원회로 전락해 버린 까닭도 국가정보화전략위원회 자체가 그 위상을 분명히 정립하지 못한 데다가 각 부처가 대승적 결단을 내리기보다는 부처이기주의에 함몰되어 자기 것 지키기에 급급했기 때문이다. 지금의 상황은 개인정보보호 추진체계도 정보보안이나 국가정보화정책처럼 추진체계의 혼선을 초래할 가능성이 매우 크다. 개인정보보호법의 제정 취지는 개인정보처리자(사업자)들을 규제하고 괴롭히려는 것이 아니다. 개인정보를 안전하게 활용할 수 있도록 지원하고 도와줌으로써 사업자와 정보주체 모두를 개인정보의 침해로부터 안전하게 보호하려는 것이다. 따라서 개인정보보호 추진체계도 규제보다는 진흥과 지원을 정책의 우선순위로 할 수 있도록 설계되어야 할 것이다. 많은 사람들의 기대와 우려 속에서 탄생한 개인정보보호법이 원래의 입법취지에 맞게 잘 정착될 수 있도록 관계 부처는 물론이고 우리 모두 지혜를 모아야 할 때이다.

최근 일본 외무성의 대한항공 이용 자제령과 일본 자민당 보수우익 의원들의 울릉도 시찰 강행 등 잇따른 일본의 독도 도발 이후 경북 울릉군이 독도를 방문하는 외국인 관광객에 대한 관리·감독을 강화하기로 했다. 특히 최근 6년여동안 울릉도를 찾은 외국인 전체 방문객 4086명 중 일본인이 200명선으로 추정되는 가운데 이 중 140명가량이 신고를 하지 않은채 몰래 들어온 것으로 추정되는 데 따른 것이다. 3일 울릉군에 따르면 앞으로 울릉도와 독도를 방문하는 일본인 등 외국인 관광객에게 신분과 방문 목적 등을 철저히 확인해 적절히 대처하기로 했다. 군은 우선 울릉도·독도를 방문하는 외국인에 대한 승선 관리를 대폭 강화할 방침이다. 해양항만청과 해양경찰, 육지~울릉도 및 울릉도~독도 여객선 선사 측 등과 협조해 관련 법에 따라 승선권에 자신의 인적사항(성명, 생년월일, 전화번호 등)을 반드시 기재토록 하고 이를 어길 경우 제재에 나선다는 것이다. 또 독도 입도를 희망하는 외국인에 대해서는 군의 ‘울릉도·독도 천연보호구역 조례’에 의거해 입도 2시간 전에 신고서를 제출받아 검토한 뒤 신고필증 교부 여부를 최종 판단할 계획이다. 군의 이 같은 일련의 조치는 일본인 등 외국인이 자신의 신분을 감춘 채 독도 등에 입도해 무단으로 자료를 수집하거나 독도 문제를 국제 쟁점화하기 위해 불순한 행동을 하는 것을 사전에 차단하기 위한 차원이다. 군은 지금까지 울릉도·독도를 방문하는 외국인 관광객 등에 대해서는 최대한의 편의를 제공하기 위해 입도 신고서 미제출 등 관련 법규를 위반하더라도 별다른 제재를 가하지 않았다. 군 관계자는 “이 같은 허점을 이용해 특히 일본인들이 신분을 밝히지 않고 입도하는 사례가 최근 늘고 있다.”고 밝혔다. 실제로 2005년 3월 독도가 내·외국인에게 개방된 이후 지금까지 울릉도~독도 여객선을 이용해 독도를 찾은 일본인 방문객은 모두 59명에 불과했다. 연도별로는 2005년 4명, 2006년 18명, 2007년 7명, 2008년 19명, 2009년 5명, 2010년 1명, 올 들어 지금까지 5명 등이다. 하지만 군은 같은 기간 실제로 독도를 찾은 일본인 방문객은 이보다 훨씬 많을 것으로 추정했다. 이 관계자는 “최근 6년 남짓 동안 울릉도를 찾은 외국인 전체 방문객 4086명 가운데 일본인이 최소한 5%가량인 200여명 안팎일 것”이라면서 “이들 대다수가 독도를 방문하면서도 제대로 독도 입도 신고서를 제출하지 않은 것으로 안다.”고 덧붙였다. 이대로라면 공식 집계된 59명을 제외한 140명가량은 몰래 독도에 들어왔다는 얘기가 된다. 김진영 울릉군수 권한대행은 “최근 들어 일본의 독도 영유권 주장에 대한 우리 국민들의 정서가 더욱 민감해졌다.”면서 “국익을 훼손할 우려가 있는 일본인들의 무분별한 울릉도·독도 입도는 최대한 막겠다.”고 말했다. 포항 김상화기자 shkim@seoul.co.kr

국내에 체류 중인 외국인들의 범죄 피해 신고 및 민원 상담을 돕는 ‘외국인도움센터’에 대한 경찰의 관리·감독 소홀을 지적한 본지 보도에 따라 경찰이 ‘외국인도움센터’의 인터넷 카페 내에 센터의 연락처와 위치를 별도의 가입승인 절차없이 곧바로 확인할 수 있도록 공지하기로 했다. 또 경찰청 외사국은 본청 및 지방청 홈페이지에 외국인도움센터의 연락처가 바로 링크될 수 있도록 배너를 따로 설치할 계획이다. 외사국 관계자는 “최근 배포한 리플릿을 통해 외국인도움센터의 전화번호 등을 스마트폰QR(Quick Response·정보를 담은 흑백 격자무늬)코드로 표기해 홍보를 강화했다.”고 말했다. 백민경기자 white@seoul.co.kr

인터넷 포털 사이트 네이트와 소셜네트워크서비스인 싸이월드가 해커의 공격을 받아 가입자 3500만명의 개인 정보가 유출돼 파문이 확산되고 있다. 남한 인구가 4800만여명으로 우리 국민 72%의 개인 정보가 새나간 셈이니 간단히 넘길 사안이 아니다. 개인 정보 유출 사건으로는 최대인 데다 개인 아이디와 실명, 주민등록번호, 휴대전화번호, 이메일 주소 등 알짜 개인 정보가 통째로 해킹된 최악의 사고이기 때문이다. 운영 업체인 SK커뮤니케이션즈는 비밀번호와 주민등록번호가 암호화 처리됐다지만 안전하다고 장담할 수는 없다는 것이 전문가들의 견해여서 걱정이 클 수밖에 없다. 일부 회원들은 벌써 집단 소송 카페를 개설했다고 한다. 한 카페에서는 “해킹 사태를 사과의 글과 수사 의뢰 수준에서 마무리하려는 업체 측의 미약한 대응에 분노한다.”고 밝혔다. “해킹으로 인한 피해자들에게 피해 배상 대책과 재발 방지 해결책을 내놓으라.”고도 했다. 현재 경찰은 해커의 침입 경로와 개인 정보 유출 경위에 대해 수사에 들어간 상태다. 방송통신위원회도 사고 경위 파악을 위해 보안 전문가가 포함된 조사단을 꾸려 조사를 벌이고 있다. 이번 사고는 보안 수준이 높은 포털 사이트가 해킹당했다는 점에서 기존의 사고와는 차원이 다르다. 서버에 4중 방어벽이 마련돼 있어 직접 뚫기 어려운 상황인 것을 보면 회사 내부 PC를 통해 우회해 해킹을 했을 것으로 추정된다고 한다. 그런 만큼 SK컴즈가 과연 고객 정보에 대한 보호조치 및 책임을 다했는지와 내부 과실은 없었는지 등에 대해 철저한 조사가 이뤄져야 한다. 조사 결과에 따라 해당 업체가 책임질 일이 있으면 숨김 없이 공개하고, 응분의 책임도 져야 한다. 혹여 북측의 소행 여부도 배제할 수 없는 만큼 이번 기회에 정부는 사이버테러에 대한 대응 체제를 확실히 갖추는 데 역량을 모아야 한다.

SK커뮤니케이션즈(컴즈)가 운영하는 인터넷 포털사이트 ‘네이트’와 ‘싸이월드’에서 초대형 개인정보 유출이 발생함에 따라 대형 사이트들이라고 해서 결코 해킹에서 안전하지 않다는 사실이 입증됐다. SK컴즈가 28일 스스로 밝힌 피해 규모는 역대 최대다. 가입자의 이름, 아이디, 이메일, 전화번호 등 3500만명의 가입자 정보가 해커들에게 털렸다. 지금까지의 최대는 지난해 3월 신세계몰, 아이러브스쿨, 대명리조트 등 25개 업체 사이트가 무더기로 해킹당했을 때의 2000만건이었다. 이번에는 피해자의 수도 많지만 단일 업체에서 이뤄졌다는 점에서 기록적이다. SK컴즈와 방송통신위원회는 아직 정확한 침입 경로를 파악하지 못하고 있다. 두 곳 모두 “언제 어떤 경로로 침입했는지 등은 경찰 수사가 이뤄져야 알 수 있다.”고 밝히고 있을 뿐이다. 하지만 과거 대형 해킹 사건 수사가 뚜렷한 결론을 내지 못했던 점을 감안하면 이번 사고도 흐지부지 마무리될 가능성이 있다. 그러나 SK컴즈와 당국의 대응은 초보적인 수준에 그치고 있다. 방통위는 네이트, 싸이월드와 똑같은 아이디, 비밀번호를 다른 사이트에서도 사용하는 사람들의 주의를 촉구했을 뿐 추가 조치는 경찰 수사 이후에나 내놓겠다는 입장이다. 이번 사건으로 SK컴즈의 위상은 크게 흔들리게 됐다. 포털업체 특성상 개인정보 유출로 신뢰도가 떨어지면 이를 만회하기가 쉽지 않다. SK컴즈는 최근 무선 메신저 ‘네이트온 톡’을 출시하고 모바일 시장 점유율 확대를 위해 전방위 노력을 벌이던 참이었다. SK컴즈가 법적으로 처벌받을 가능성도 있다. ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 정보통신망법)에 따르면 기술적·관리적 보호 조치를 하지 않아 개인정보가 유출된 사업자의 경우 1억원 이하의 과징금과 함께 2년 이하의 징역 또는 1000만원 이하의 벌금형을 받는다. 방통위도 “SK컴즈의 과실과 관련법 위반이 드러나면 엄격하게 제재할 것”이라고 밝혔다. 피해자들이 집단소송을 낼 가능성도 있다. 2008년 2월 옥션 해킹 사건 이후 14만명의 피해자가 집단소송을 제기했다. 이 사건에서는 원고 패소 판결이 났지만 2006년 발생한 LG전자 입사 지원자 자기소개서 유출 사건에서는 피해자가 배상 판결을 받았다. 이번 해킹도 사고 소식이 전해지자마자 인터넷 커뮤니티 사이트와 SNS 등을 통해 집단소송 움직임이 감지되고 있다. 맹수열기자 guns@seoul.co.kr

국내 사상 최대 규모인 3500만명의 개인정보가 해킹으로 유출됐다. 국내 3대 포털사이트 중 하나인 네이트와 토종 소셜네트워크서비스(SNS)인 싸이월드의 가입자 개인정보가 탈취된 것으로 드러났다. 방송통신위원회와 SK커뮤니케이션즈는 28일 중국발 IP로 접근한 해커에 의해 네이트와 싸이월드의 가입자 아이디(ID)와 이름, 휴대전화 번호, 이메일 주소, 암호화된 주민등록번호와 비밀번호가 유출됐다고 밝혔다. 개인 식별이 가능한 이름과 전화번호, 이메일 주소도 대거 유출됨에 따라 이를 이용한 보이스피싱과 스팸 메일 등의 2차 피해가 우려되고 있다. 확인된 유출 정보는 3500만건으로 네이트(3300만명)와 싸이월드(2600만명)에 중복 가입한 회원 수를 고려하면 사실상 전체 가입자 정보 대부분이 외부로 빠져나간 것으로 볼 수 있다. SK컴즈는 해킹 발생 후 이틀이 지나서야 개인정보 유출을 확인한 것으로 드러나 대형 포털사이트의 보안 취약점을 드러냈다. 중국발 IP의 악성코드에 의한 고객 정보 유출은 지난 26일 발생했다. SK컴즈는 28일 오전에야 해킹을 인지해 경찰청에 수사를 의뢰했다. 경찰은 곧바로 수사에 착수했다. 정석화 경찰청 사이버테러대응센터 수사실장은 “SK컴즈 실무진 조사를 통해 유출 경로 등을 파악하고 있다.”며 “서울 성동구 성수동에 있는 SK컴즈의 인터넷데이터센터를 찾아 서버 시스템을 조사하고 내부자 소행인지 해커가 개입된 범죄인지도 규명할 것”이라고 말했다. 그동안 국내 개인정보 유출 규모는 2008년 2월 옥션 회원 1863만명의 개인정보가 노출된 것이 최대였다. 안동환·백민경·맹수열기자 ipsofacto@seoul.co.kr

해킹에 따른 개인정보 유출이 발생했을 때 가장 우려되는 것이 그 정보를 활용한 2차 피해다. 명의도용, 계정탈취, 보이스피싱, 스팸메일에 악용될 수 있기 때문이다. 이번 SK커뮤니케이션즈 해킹으로 유출된 정보는 가입자의 이름과 아이디, 이메일, 전화번호, 주민등록번호, 비밀번호 등이다. 이 가운데 주민등록번호와 비밀번호는 자체 암호화된 상태다. SK컴즈는 “최고 수준으로 암호화된 상태이기 때문에 안전하다.”는 입장이다. 방송통신위원회도 “암호화된 주민등록번호를 해독하는 것은 어지간한 기술로는 불가능하다.”고 밝혔다. 하지만 그동안 SK컴즈가 운영하는 메신저 ‘네이트온’에서 해킹을 이용한 ‘메신저 피싱’이 계속 문제가 됐던 점을 감안하면 100% 장담할 수 없다는 지적도 있다. 당국이 가장 우려하는 것은 유출된 전화번호와 이메일을 이용한 보이스피싱, 스팸메일이다. 이번 해킹에서 비밀번호나 주민번호와 달리 전화번호와 이메일은 완전히 노출됐을 뿐 아니라 변경도 부담스럽기 때문에 추가 피해를 입을 가능성이 높다는 것이다. 개인 피해를 줄이려면 네이트와 싸이월드 등 두 서비스 가입자는 즉각 비밀번호를 변경해야 한다. SK컴즈는 비밀번호가 암호화된 상태로 유출됐다고 주장하지만 이것이 반드시 안전하다는 말은 아니다. 특히 똑같은 아이디와 패스워드를 사용하는 모든 인터넷 사이트의 비밀번호를 전부 바꿔야 한다. 네이트나 싸이월드에서 쓰는 아이디와 패스워드로 인터넷 쇼핑몰이나 금융 관련 사이트에 접속해 온 가입자의 경우 반드시 변경해야 한다. 또 8자리 이상의 영문과 숫자를 혼용해 주기적으로 비밀번호를 교체하는 게 안전하다. 개인 식별이 가능한 이름과 전화번호가 외부로 노출됐을 가능성이 큰 만큼 ‘보이스피싱’에도 주의해야 한다. 전화로 수사기관이나 금융기관을 사칭하는 보이스피싱으로 의심될 경우 해당 금융기관의 ARS 전화를 통해 신고해야 한다. 방통위는 보이스피싱 대책으로 2009년 5월부터 발신번호 변조 피해를 최소화하기 위해 국제전화에 대해 ‘국제전화식별번호’(001, 002 등)를 표시하고, 휴대전화에는 ‘국제전화입니다.’를 문자로 안내하고 있다. 스팸메일에 대해서는 웹 메일 서비스 업체가 제공하는 스팸 차단 프로그램을 이용하는 게 좋다. 안동환·맹수열기자 ipsofacto@seoul.co.kr

지난 토요일 늦은 밤, 모임을 마치고 집으로 귀가하던 A씨는 시간을 보려고 휴대전화를 꺼내 들었다가 부재중 전화가 10통이 넘게 온 것을 확인하고 통화목록을 살폈다. 친한 친구들의 전화번호가 번갈아 가며 찍혀 있었다. ‘무슨 일이지? 사고라도 생겼나?’ 어리둥절하며 통화버튼을 누르려는 순간 진동이 울렸다. 분명 벨소리로 설정해 놓았는데 휴대전화는 ‘징징’ 대며 흔들렸다. “야 임마, 전화 왜 안 받아…” / “미안, 핸드폰이 고장났나봐, 벨이 안 울리네” / “너 로또 샀냐? 샀어 안 샀어?” / “로또?” 다짜고짜 로또타령을 하는 친구 B의 목소리에는 흥분과 짜증, 다급함이 섞여 있었다. “샀는데… 왜?” “야! 우리 1등 당첨됐대, 1등!” 451회 로또1등 당첨자의 생생한 인터뷰 현장 자세히보기 로맨스타운? 드라마 같은 일이 벌어지다!! 열대야가 시작된 7월의 끝자락, 딸아이도 더운지 9시를 훌쩍 넘긴 시간인데 칭얼대기만 하고 잠을 이루지 못했다. 여느 때와 같은 평범한 토요일 저녁… 그 때 생소한 번호로 전화가 걸려왔다. “여보세요” / “안녕하세요, 로또리치입니다. B씨 맞으십니까?” 로또리치라면 친구들과 가입해 로또당첨예상번호를 받아보는 인터넷 사이트였다. 작년 말이었던가… 가까운 친구들과 로또계를 만들었는데, 4등이라도 당첨돼 모임회비라도 마련할 요량으로 <4등보장 서비스>에 가입했다. 매주 문자로 15조합의 1등당첨예상번호를 받아 친구들과 나눠서 로또를 구입했는데, 큰 등수는 아니지만 간간히 5등에 당첨되고 2주 전에는 4등에도 당첨돼 재미를 붙이고 있는 중이었다. “회원님, 구입한 로또 확인해 보셨나요? 451회 1등 당첨번호가 회원님께 제공됐습니다” / “진짜에요?“ 확인해 보겠으니 5분 뒤에 다시 연락 달라하고 황급히 전화를 끊은 후, 사놓은 로또용지를 꺼내 들었다. 인터넷을 보며 맞춰봤지만 1등 당첨번호는 없었다. 문자 목록을 보니 친구 A에게 1등에 해당하는 번호를 보낸 기록이 있었다. “샀겠지, 샀을거야, 샀을거야…” 주문을 외듯 중얼대며 A에게 전화를 걸어봤지만, 몇 번을 전화해도 A와 연락이 닿지 않았다. ‘1등당첨된 거 알고 잠적했나? 설마 아닐거야, 전화소릴 못 듣는 거겠지, 빨리 좀 받아라’ 짧은 시간 동안 그의 머릿속에는 별의별 생각들이 스쳐 지나갔다. 로또1등 당첨에 2000만원 보너스까지, “대박 터졌네!” “A가 만약 로또 안 샀으면 정말 땅에 묻어버리려고 했어요” 지난 26일, 로또계 친구들 몇몇이 한자리에 모였다. 농협에서 당첨금을 수령한 직후였다. “2주 전쯤에 연금복권계로 바꾸자는 의견이 있었어요. 제가 반대했죠. 1년만이라도 꾸준히 로또 사보자고. 그런데 로또리치 가입 8개월 만에 1등에 당첨될 줄은 꿈에도 몰랐어요. 게다가 2000만원 축하금까지 받고… 특별히 휴가 계획이 없었는데, 럭셔리한 여행을 떠나려고요. 앞으로도 우리는 로또리치와 영원히 로또계를 이어가려고 합니다. 회원은 더 이상 받지 않아요. 하하.” 로또리치는 실제 로또1등에 당첨된 골드회원에게 최고 1억원의 축하금을 주는 <골드회원 1억원 이벤트>를 진행하고 있다. 그 외에도 신규가입회원을 위한 <1,000만원 지원 이벤트>, 5등에만 당첨돼도 후기를 남기면 50만원 또는 제주도여행권/해외항공권을 받을 수 있는 <베스트당첨후기 이벤트> 등 다채로운 혜택들이 준비돼 있다. <로또리치가 탄생시킨 역대 1등 당첨자들의 특급 비법> 출처 : 로또리치 www.lottorich.co.kr (고객센터 1588-0649) 본 콘텐츠는 해당기관의 보도자료임을 밝혀드립니다.

　SK커뮤니케이션즈(컴즈)가 운영하는 인터넷 포털 ‘네이트’와 ‘싸이월드’에서 초대형 개인정보 유출이 발생하면서 대형 사이트들이라고 결코 해킹에서 안전하지 않다는 사실이 입증됐다. 해킹 사실이 알려진 직후 몰려든 가입자들로 인해 해당 홈페이지가 오후 내내 사실상 마비되면서 비밀번호 변경은 사실상 불가능해졌고, 가입자들의 불만은 최고조에 달했다. 　SK컴즈가 28일 스스로 밝힌 피해 규모는 사상 최대다. 이름, 아이디, 이메일, 전화번호, 암호화된 주민등록번호·비밀번호 등 3500만건의 가입자 정보가 해커들에게 털렸다. 지금까지 최대는 지난해 3월 신세계몰, 아이러브스쿨, 대명리조트, 러시앤캐쉬 등 25개 업체 사이트가 무더기로 해킹당했을 때의 2000만건이었다. 이번에는 건수도 많지만 단일 업체에서 이뤄졌다는 점에서 기록적이다. 　현재 네이트 가입자는 3300만명, 싸이월드는 2600만명이다. 중복 가입자를 고려하면 거의 모든 사용자의 정보가 빠져나갔다고 볼 수 있다. 방송통신위원회가 정확한 유출 규모는 다시 파악해 봐야 한다고 밝힌 마당이라 피해자는 더 늘어날 수 있다. 　이번 해킹은 지난 26일 새벽에 이뤄졌다. 중국으로 추정되는 IP가 내부 서버에 침입해 정보를 빼내 갔고 SK컴즈가 인지하는 데는 이틀이 걸렸다. 방통위는 “SK컴즈의 정기적인 시스템 모니터링이 28일 이뤄졌기 때문에 해킹 당일 피해 사실을 인지하지 못했다.”고 말해 SK컴즈의 안전관리에 허점이 있었음을 시사했다. 　SK컴즈와 방통위는 아직 정확한 침입 경로를 파악하지 못하고 있다. 두 곳 모두 “해킹을 당했다는 사실만 확인됐을 뿐 언제 어떤 경로로 침입했는지 등 구체적인 내용은 경찰 수사가 이뤄져야 알 수 있다.”고만 밝히고 있을 뿐이다. 하지만 과거 대형 해킹사건 수사가 뚜렷한 결론을 내지 못했던 점을 감안하면 이번 사고도 흐지부지 마무리될 것이라는 우려도 나오고 있다. 　가입자들의 불안은 커지고 있다. 이날 오후 피해 사실이 알려지자 네이트와 싸이월드에는 비밀번호를 바꾸려는 가입자들이 몰리면서 서버가 불통되기도 했다. 비밀번호를 빨리 바꾸라는 메시지가 소셜네트워크서비스(SNS)를 통해 확산되는가 하면 아예 탈퇴해 버리겠다는 불만도 폭주하고 있다. 　그러나 회사 측과 당국의 대응은 초보적인 수준에 그치고 있다. 방통위는 다른 포털 사이트 등에서도 네이트, 싸이월드와 똑같은 아이디, 비밀번호를 사용하는 사람들의 주의를 촉구했을 뿐 추가적인 조치는 경찰 수사 이후에나 내놓겠다는 입장이다. 　SK컴즈는 최근 모바일 메신저 ‘네이트온 톡’을 출시하고 모바일 시장 점유율 확대를 위해 전방위 노력을 하던 참이어서 이번 해킹 사건이 치명적으로 작용할 전망이다. 포털 업체 특성상 개인정보 유출 사건으로 신뢰도가 한번 추락하면 이를 만회하기란 쉽지 않기 때문이다. 맹수열기자 guns@seoul.co.kr

“복 많으시네요.” 도로가 녹아 내릴 것 같은 폭염에 부딪치듯 가깝게 지나가는 사람을 피했더니 뜻밖의 말이 귀에 꽂힌다. “도를 아십니까?”라고 묻는 줄 알았는데 덕담이라니. 정말 깜짝 놀랐다. 느닷없이 사랑 고백을 해서 당황케 했던 전화번호 안내원들이 “반갑습니다. 고객님”으로 인사말을 바꿨듯 도에 관심 있는 사람들이 말문을 여는 참신한 방법을 찾아 나선 것일까. 복이 많다고? 잘 모르겠다. 글쎄? 약한 장애를 가졌지만 엄마의 눈에서 눈물깨나 흘리게 했던 5살 난 아이가 자기보다 더 불편한 사람들을 보면서 말했다던가. “나는 참 복이 많구나.” 아이가 어떻게 그런 말을 했는지 모르겠다며 젊은 엄마가 덧붙였다. “정말 제가 복이 많은가 봐요. 우리 딸에게 네가 더 많이 불편한 사람들을 돕기 위해서, 조금 아픈 것이라고 말할 때면 그것을 느껴요. ” 사람만큼 아름다운 존재도 없다는 행복감이 전해진다. 복이 많다는 말에 고개를 갸웃거리며 투정부린 것, 오늘부터 취소다. 아니 지금부터 취소다. 허남주 특임논설위원 hhj@seoul.co.kr