함익병 “여자는 군대 안가서…박정희 발전 큰 역할” 파문 어디까지 피부과 전문의 함익병 원장의 인터뷰가 논란을 빚은 가운데 그가 출연 중인 ‘자기야’에도 불똥이 튀었다. 함익병 원장은 월간조선 3월호 인터뷰를 통해 “제 자식들은 지금까지 투표권이 없다. 나이가 안 찬 게 아니라 제가 못 하게 했다. 국민의 4대 의무를 다하지 않았으니 투표권이 없다고 얘기했다” “여자는 국방의 의무를 지지 않으니 4분의 3만 권리를 행사해야 한다고 생각한다” 등의 발언을 했다.　 또 함익병 원장은 “박정희의 독재가 큰 역할을 했다고 본다. 더 잘살 수 있으면 왕정도 상관없다. 독재를 선의로 했는지, 악의로 했는지 혹은 얼마나 효율적이었는지 고민해봐야 한다”고 주장하거나 “안철수 의원은 의사라기보다 의사면허 소지자다. 좋게 말하면 과대망상이고 나쁘게 말하면 거짓말쟁이”라고 주장하기도 했다. 함익병 원장의 인터뷰가 알려진 뒤 함익병 원장이 운영하는 병원인 함익병 앤 에스더 클리닉 홈페이지가 접속이 폭주한 데 이어 그가 출연 중인 SBS 예능프로그램 ‘자기야-백년손님’(이하 자기야) 게시판에도 항의글이 봇물 터지듯 올라오고 있다. 또 함익병 원장의 발언에 항의하는 이들에게 맞서는 의견도 올라오면서 팽팽한 신경전이 이어지고 있는 상황. 이에 SBS 측은 ‘자기야’ 시청자 게시판의 읽고 쓰는 기능 등을 비공개로 전환했다. 네티즌들은 “함익병 원장 방송 출연 금지해주세요”, “함익병 원장 맞는 말 했는데 왜 그러지”, “함익병 원장 여자가 뭘 잘못했다고 저러지. 정말 보수적이네” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

함익병 월간조선 인터뷰 “독재가 왜 잘못된 거냐…박정희 독재 발전 큰 역할” SBS 예능 프로그램인 ‘자기야-백년손님’을 통해 ‘국민 사위’라는 애칭을 얻은 피부과 전문의 함익병(52) 원장이 무소속 안철수 의원에 대해 “거짓말쟁이”라고 평가해 논란이 일고 있다. 함익병 원장은 최근 월간조선 3월호 인터뷰에서 같은 의사 출신인 안철수 의원에 대한 질문에 “안 의원은 의사라기 보단 의사면허 소지자”라면서 “좋게 말하면 과대망상이고, 나쁘게 말하면 거짓말쟁이”라고 밝혔다. 함익병 원장은 “‘가족에게 말도 안 하고 군대 갔다’는 말을 아무렇지 않게 방송에서 하는 걸 보면 뻥이 좀 심한 것 같다”고 설명했다. 또 함익병 원장은 “여자는 국방의 의무를 지지 않으니 4분의 3만 권리를 행사해야 한다고 생각한다”고 말했다. 함익병 원장은 “세계 주요국 중 병역의 의무가 있는 나라는 한국, 대만, 이스라엘이다. 이 중 여자를 빼주는 나라는 한국밖에 없다”면서 “단, 자식을 2명 낳은 여자는 예외로 할 수 있다. 자본주의적 논리가 아니라 계산을 철저히 하자는 것”이라고 지적했다. 함익병 원장은 아울러 “제 자식들은 지금까지 투표권이 없다. 나이가 안 찬 게 아니라 제가 못 하게 했다”면서 “국민의 4대 의무를 다하지 않았으니 투표권이 없다고 얘기했다”고 전했다. 심지어 함익병 원장은 “독재가 왜 잘못된 거냐. 플라톤도 독재를 주장했다. 이름이 좋아 철인정치지, 제대로 배운 철학자가 혼자 지배하는 것, 바로 1인 독재”라면서 “더 잘 살 수 있으면 왕정도 상관없다고 본다”고 독재를 옹호하는 듯한 발언을 하기도 했다. 또 “만약 대한민국이 1960년대부터 민주화했다면, 이 정도로 발전할 수 있었을까”라면서 “저는 박정희의 독재가 큰 역할을 했다고 본다. 독재를 선의로 했는지, 악의로 했는지, 혹은 얼마나 효율적이었는지는 고민해 봐야 한다”고 밝히기도 했다. 함익병 원장은 심지어 “북한은 세습 독재이니 잘못된 것이고, 중국의 경우 민주주의라곤 할 수 없지만, 그 시스템은 잘 돌아간다”며 “분명 독재이지만 웬만한 민주주의보다는 낫다고 생각한다”고 덧붙였다. 함익병 원장의 인터뷰가 공개된 이후 그가 운영 중인 병원 홈페이지가 접속 불가 상태까지 이르는 등 파장이 만만찮다. 함익병 원장이 운영하는 ‘함익병 앤 에스더 클리닉’ 홈페이지는 트래픽 초과로 현재까지 접속이 불가능한 상태가 이어지고 있다. ’자기야’ 함익병 원장 인터뷰에 네티즌들은 “’자기야’ 함익병 원장, 플라톤이 말한 것이 절대선이더냐. 시대에 맞는 이야기를 해야지”, “’자기야’ 함익병 원장, 성공한 독재도 있을 수 있다. 하지만 성공한 독재에 길들여지면 부패한 독재가 등장해도 막을 수 없다는 건 모르는군”, “’자기야’ 함익병 원장, 자녀들 투표 막은 게 뭐 잘한 일이라고” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

함익병 “박정희 독재가 큰 역할…왕정도 상관없다” SBS 게시판 비난 폭주 피부과 전문의 함익병 원장의 인터뷰가 논란을 빚은 가운데 그가 출연 중인 ‘자기야’에도 불똥이 튀었다. 함익병 원장은 월간조선 3월호 인터뷰를 통해 “제 자식들은 지금까지 투표권이 없다. 나이가 안 찬 게 아니라 제가 못 하게 했다. 국민의 4대 의무를 다하지 않았으니 투표권이 없다고 얘기했다” “여자는 국방의 의무를 지지 않으니 4분의 3만 권리를 행사해야 한다고 생각한다” 등의 발언을 했다.　 또 함익병 원장은 “박정희의 독재가 큰 역할을 했다고 본다. 더 잘살 수 있으면 왕정도 상관없다. 독재를 선의로 했는지, 악의로 했는지 혹은 얼마나 효율적이었는지 고민해봐야 한다”고 주장하거나 “안철수 의원은 의사라기보다 의사면허 소지자다. 좋게 말하면 과대망상이고 나쁘게 말하면 거짓말쟁이”라고 주장하기도 했다. 함익병 원장의 인터뷰가 알려진 뒤 함익병 원장이 운영하는 병원인 함익병 앤 에스더 클리닉 홈페이지가 접속이 폭주한 데 이어 그가 출연 중인 SBS 예능프로그램 ‘자기야-백년손님’(이하 자기야) 게시판에도 항의글이 봇물 터지듯 올라오고 있다. 또 함익병 원장의 발언에 항의하는 이들에게 맞서는 의견도 올라오면서 팽팽한 신경전이 이어지고 있는 상황. 이에 SBS 측은 ‘자기야’ 시청자 게시판의 읽고 쓰는 기능 등을 비공개로 전환했다. 네티즌들은 “함익병 원장, 이 정도면 방송 나오지 말아야 하는 것 아닌가”, “함익병 원장, 내가 생각하기에는 맞는 말 한 것 같은데”, “함익병 원장, 이제 정말 다시는 보기 싫다” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

KT 개인정보 유출 확인 “개인정보 유출됐는데 또 개인정보를?” KT가 개인정보 유출 여부 확인 조회 서비스를 시작했다. KT 개인정보 유출 확인은 11일부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 ”고객 여러분께 심려를 끼쳐드려 죄송합니다”라며 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있습니다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 개인정보 동의까지 신경쓰이네”, “KT 개인정보 유출 확인, 유출 좀 제대로 막으세요”, “KT 개인정보 유출 확인, 개인정보 이것저것 다 털렸네. 심각하네” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

KT 개인정보 유출 확인 “또 개인정보 동의해야 한다고?” KT가 개인정보 유출 여부 확인 조회 서비스를 시작했다. KT 개인정보 유출 확인은 11일부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 ”고객 여러분께 심려를 끼쳐드려 죄송합니다”라며 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있습니다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 또 개인정보 동의하라니 이게 뭐지?”, “KT 개인정보 유출 확인, 동의하긴 하지만 뭔가 찝찝하다”, “KT 개인정보 유출 확인, 피해 확인 절차도 또 개인정보를 넣어야 하다니 문제네” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

함익병 “안철수는 거짓말쟁이” 인터뷰 후폭풍…자기야 게시판 결국 비공개 피부과 전문의 함익병 원장의 인터뷰가 논란을 빚은 가운데 그가 출연 중인 ‘자기야’에도 불똥이 튀었다. 함익병 원장은 월간조선 3월호 인터뷰를 통해 “제 자식들은 지금까지 투표권이 없다. 나이가 안 찬 게 아니라 제가 못 하게 했다. 국민의 4대 의무를 다하지 않았으니 투표권이 없다고 얘기했다” “여자는 국방의 의무를 지지 않으니 4분의 3만 권리를 행사해야 한다고 생각한다” 등의 발언을 했다.　 또 함익병 원장은 “박정희의 독재가 큰 역할을 했다고 본다. 더 잘살 수 있으면 왕정도 상관없다. 독재를 선의로 했는지, 악의로 했는지 혹은 얼마나 효율적이었는지 고민해봐야 한다”고 주장하거나 “안철수 의원은 의사라기보다 의사면허 소지자다. 좋게 말하면 과대망상이고 나쁘게 말하면 거짓말쟁이”라고 주장하기도 했다. 함익병 원장의 인터뷰가 알려진 뒤 함익병 원장이 운영하는 병원인 함익병 앤 에스더 클리닉 홈페이지가 접속이 폭주한 데 이어 그가 출연 중인 SBS 예능프로그램 ‘자기야-백년손님’(이하 자기야) 게시판에도 항의글이 봇물 터지듯 올라오고 있다. 또 함익병 원장의 발언에 항의하는 이들에게 맞서는 의견도 올라오면서 팽팽한 신경전이 이어지고 있는 상황. 이에 SBS 측은 ‘자기야’ 시청자 게시판의 읽고 쓰는 기능 등을 비공개로 전환했다. 온라인뉴스부 iseoul@seoul.co.kr

민방위·예비군훈련 조회 하루종일 먹통 “열리는 시기가…” 민방위·예비군훈련 조회가 10일 화제다. 이달부터 본격적으로 민방위 훈련이 시작됨에 따라 이날 훈련 일정을 조회할 수 있는 국가재난정보센터 민방위 사이트에 접속자가 몰리는 현상이 빚어졌다. 이날 오후 들어서도 민방위 훈련 조회 사이트 접속이 불가능한 상태다. 민방위 훈련 시기를 조회하려면 국가재난정보센터에 접속해야 한다. 왼쪽 ’대원정보확인’에 성명, 주민번호, 거주 지역을 입력한다. 이어 공인인증서 조회를 통해 자신의 민방위 훈련 시기를 조회할 수 있다. 민방위훈련 조회 사이트에서는 훈련일과 훈련종류, 훈련내용, 교육훈련정보 등을 확인할 수 있다. 예비군 훈련 조회 사이트도 접속자가 몰리면서 조회가 불가능한 상태다. 예비군 훈련 조회는 공식 홈페이지 상단에 있는 나의 정보→소속/훈련 정보를 클릭해 성명과 주민등록번호를 입력하면 확인할 수 있다. 네티즌들은 “민방위·예비군 훈련 조회, 도대체 열리는 시기가 언제지?”, “민방위·예비군 훈련 조회, 사이트가 이정도면 서버 증설을 해야지”, “민방위·예비군 훈련 조회, 접속 자체가 안되네” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

민방위훈련 조회 또 ‘먹통’…언제 풀리나 민방위 훈련 조회가 10일 화제다. 이달부터 본격적으로 민방위 훈련이 시작됨에 따라 이날 훈련 일정을 조회할 수 있는 국가재난정보센터 민방위 사이트에 접속자가 몰리는 현상이 빚어졌다. 이날 오전 10시 20분 현재 민방위 사이트 접속이 불가능한 상태다. 민방위 훈련 시기를 조회하려면 국가재난정보센터에 접속해야 한다. 왼쪽 ’대원정보확인’에 성명, 주민번호, 거주 지역을 입력한다. 이어 공인인증서 조회를 통해 자신의 민방위 훈련 시기를 조회할 수 있다. 민방위훈련 조회 사이트에서는 훈련일과 훈련종류, 훈련내용, 교육훈련정보 등을 확인할 수 있다. 네티즌들은 “민방위 훈련 조회, 접속이 안돼”, “민방위 훈련 조회, 접속 안되는데 어떻게 해요”, “민방위 훈련 조회, 민방위 훈련 조회하는 사람도 많구나” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

민방위·예비군훈련 조회 하루종일 먹통 “도대체 이유가…” 민방위·예비군훈련 조회가 10일 화제다. 이달부터 본격적으로 민방위 훈련이 시작됨에 따라 이날 훈련 일정을 조회할 수 있는 국가재난정보센터 민방위 사이트에 접속자가 몰리는 현상이 빚어졌다. 이날 오후 들어서도 민방위 훈련 조회 사이트 접속이 불가능한 상태다. 민방위 훈련 시기를 조회하려면 국가재난정보센터에 접속해야 한다. 왼쪽 ’대원정보확인’에 성명, 주민번호, 거주 지역을 입력한다. 이어 공인인증서 조회를 통해 자신의 민방위 훈련 시기를 조회할 수 있다. 민방위훈련 조회 사이트에서는 훈련일과 훈련종류, 훈련내용, 교육훈련정보 등을 확인할 수 있다. 예비군 훈련 조회 사이트도 접속자가 몰리면서 조회가 불가능한 상태다. 예비군 훈련 조회는 공식 홈페이지 상단에 있는 나의 정보→소속/훈련 정보를 클릭해 성명과 주민등록번호를 입력하면 확인할 수 있다. 네티즌들은 “민방위·예비군 훈련 조회, 도대체 이유가 뭐지?”, “민방위·예비군 훈련 조회, 접속 자체가 안되는데 뭘하라는거지”, “민방위·예비군 훈련 조회, 확인하려고 해도 아직 안되네” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

민방위훈련 조회 또 ‘먹통’…왜 매번 접속이 안될까 민방위 훈련 조회가 10일 화제다. 이달부터 본격적으로 민방위 훈련이 시작됨에 따라 이날 훈련 일정을 조회할 수 있는 국가재난정보센터 민방위 사이트에 접속자가 몰리는 현상이 빚어졌다. 이날 오후 들어서도 민방위 훈련 조회 사이트 접속이 불가능한 상태다. 민방위 훈련 시기를 조회하려면 국가재난정보센터에 접속해야 한다. 왼쪽 ’대원정보확인’에 성명, 주민번호, 거주 지역을 입력한다. 이어 공인인증서 조회를 통해 자신의 민방위 훈련 시기를 조회할 수 있다. 민방위훈련 조회 사이트에서는 훈련일과 훈련종류, 훈련내용, 교육훈련정보 등을 확인할 수 있다. 네티즌들은 “민방위 훈련 조회, 왜 이렇게 접속자가 늘어났지?”, “민방위 훈련 조회, 나처럼 훈련 일정 보려는 사람이 많구나”, “민방위 훈련 조회, 서버 증설해서 접속 가능하도록 해줘야 하지 않나” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

‘먹통’된 민방위·예비군훈련 조회 사이트 “도대체 언제 풀리나” 민방위·예비군훈련 조회가 10일 화제다. 이달부터 본격적으로 민방위 훈련이 시작됨에 따라 이날 훈련 일정을 조회할 수 있는 국가재난정보센터 민방위 사이트에 접속자가 몰리는 현상이 빚어졌다. 이날 오후 들어서도 민방위 훈련 조회 사이트 접속이 불가능한 상태다. 민방위 훈련 시기를 조회하려면 국가재난정보센터에 접속해야 한다. 왼쪽 ’대원정보확인’에 성명, 주민번호, 거주 지역을 입력한다. 이어 공인인증서 조회를 통해 자신의 민방위 훈련 시기를 조회할 수 있다. 민방위훈련 조회 사이트에서는 훈련일과 훈련종류, 훈련내용, 교육훈련정보 등을 확인할 수 있다. 예비군 훈련 조회 사이트도 접속자가 몰리면서 조회가 불가능한 상태다. 예비군 훈련 조회는 공식 홈페이지 상단에 있는 나의 정보→소속/훈련 정보를 클릭해 성명과 주민등록번호를 입력하면 확인할 수 있다. 네티즌들은 “민방위·예비군 훈련 조회, 오늘따라 너무 접속자가 몰리네”, “민방위·예비군 훈련 조회, 정말 훈련 받는 사람만 봐야하는데”, “민방위·예비군 훈련 조회, 서버 증설해서 좀 제대로 볼 수 있게 해달라” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

이번 KT의 고객 정보 유출 사건은 해커가 이동통신 3사를 비롯해 이곳저곳 다 돌아다녔는데 유독 KT만 뚫렸다는 데 심각한 문제가 있다. 그렇다면 다른 데는 멀쩡한데 왜 KT만 뚫렸을까. 이는 SK텔레콤이나 LG유플러스 등 다른 이통사와 달리 보호해야 할 고객 개인 정보 전체 데이터를 별도의 전산 서버가 아닌 해킹이 쉬운 회사 홈페이지 서버에 보관했기 때문이다. KT가 ‘보안 빵점’이라고 지적받는 이유다. SKT와 LGU+는 고객 정보 홈페이지에서 아이디와 패스워드를 넣고 로그인을 하면 본 서버에 있는 데이터 중 당사자와 관련된 데이터만 링크되도록 했다. 하지만 KT 올레닷컴에 로그인을 하면 다른 모든 고객의 개인 정보까지 통째로 링크된다. 또 로그인 이후 개인 정보에 접근하려면 SKT나 LGU+에서는 문자나 전화, 공인인증서 등을 통해 2차 신분 확인을 거쳐야 하지만 KT는 그런 절차를 생략했다. 고객 번호 9자리만 넣고 돌리면 곧바로 개인 정보를 확인할 수 있도록 했다. 고객 번호를 실수로 잘못 입력하면 다른 고객의 정보를 볼 수 있을 정도로 시스템 보안이 취약했던 것으로 드러났다. 특히 KT는 고객 정보를 입력할 때 데이터 필드 마스킹 등의 기본적인 보호장치도 활용하지 않은 것으로 확인됐다. 데이터 필드 마스킹은 특수문자를 이용해 자신이 입력하는 문자나 숫자가 안 보이도록 하는 장치다. 보안 전문가들은 “홈페이지 서버는 시스템적으로 해커를 100% 막기는 어렵다”고 말한다. 그렇게 때문에 고객 개인 정보는 전산시스템에 별도로 보관한다. 홈페이지는 단순히 인증을 위한 형태로만 운영하고 있다. 전산시스템에 접속해도 인증한 것만 고객 정보 열람이 가능하기 때문에 한꺼번에 빠져나가는 일은 거의 없다. 더구나 2년 전 고객 정보 유출 사고 뒤 KT 표현명 사장이 “최고의 보안시스템을 구축하겠다”고 했으나 구두 선에서 그쳤다. 이 부분에 대한 수사가 이뤄져야 할 것으로 보인다. 정상적인 회사라면, 더더욱 당시 사고가 발생했던 KT 측이라면 보안정책팀이 실질적으로 허술한 부분을 모를 리 없었을 것이라는 게 업계의 진단이다. ‘어느 부분에 문제가 있는지’ ‘어느 정도 수준인지’를 재점검해 보안이 뚫리지 않도록 변경했어야 했다. 이는 말로만 했지, 실행은 안 했다는 근거가 된다. 특히 해커가 1년 동안 고객 정보를 빼내 가는데도 트래픽 체크가 안 됐다는 점은 보안 수준 문제를 넘어 황당하기 짝이 없는 일이다. 해커가 들어오면 시스템적으로 바로 인지해야 한다. 그래야 자체 조사를 하든 수사를 의뢰하든 할 수 있다. SKT나 LGU+의 경우엔 한 사람이 여러 명의 정보를 확인하면 보안담당자에게 경고가 전달되도록 시스템이 설계돼 있다. 김양진 기자 ky0295@seoul.co.kr

국가 기간통신사업자인 KT에서 1200만명의 개인정보를 도둑맞는 사고가 터졌다. KT의 서비스 이용 고객이 1600만명이라니 400만명만 남기고 다 털린 것이다. 그럼에도 KT는 이 사실을 1년 동안 까마득히 모르고 있었다고 한다. 최고 통신업체의 구멍 난 정보관리 체계도 그렇거니와 초보 수준의 해킹에 당했다는 사실에 허탈함으로 말문이 막힐 지경이다. 한 달여 전인 1월에 카드3사에서 1억 400만건의 개인정보가 유출된 터라 언제쯤 유사 사고가 멈출까 하는 불안감도 지울 수 없다. 사고에 이용된 수법은 아주 단순했다. 구속된 해커 김모(29)씨는 인터넷에서 쉽게 구할 수 있는 ‘파로스’라는 프로그램을 이용, 한 개의 인터넷주소(IP)로 접속한 뒤 9자리의 ‘고객 고유번호’를 무작위로 입력시켜 주민등록번호, 은행 계좌번호 등을 야금야금 빼돌렸다. 이 방법은 일반인도 가능한 초보 수준이다. 성공률이 높은 날은 20만~30만건도 가능했다고 한다. 그는 공모한 텔레마케팅 업체 대표와 함께 이들 정보를 휴대전화 판매 영업에 활용했고, 400만건은 대리점 3곳에다 팔아 115억원 이득을 챙겼다. “여러 곳을 시도했는데 KT에만 통했다”는 그의 말은 KT의 개인정보 관리의 현주소를 여실히 보여주고 있다. KT는 2012년 7월 전산망의 해킹으로 873만건의 개인정보가 유출됐을 때 세계 최고수준의 보안 인프라를 갖추겠다고 약속했다. 물론 이번 사고는 고객이 이용하는 관리센터의 홈페이지를 해킹한 것으로, 2년 전 내부적으로 관리하는 대리점 영업부문 시스템을 접속해 개인정보를 빼내간 것과 중요도는 다르다. 고객들이 이용한 요금 조회를 손쉽게 하려고 접근 편의성을 고려했을 수도 있다. 하지만 동종 업체인 SK텔레콤과 LG유플러스에서는 입력한 고객번호가 반복해 틀리면 접속을 차단하는 시스템을 갖추고 있다고 한다. 대부분의 기업도 이런 잠금기능이 작동되는 체계를 갖고 있다. 이는 KT가 잇따른 유출 사고에도 불구하고 개인정보 관리를 전사적으로 하지 않았다는 것을 뜻한다. 개인정보 유출 사고는 해당 기업의 잘못이 크지만 법적·제도적 허점에서 비롯된 측면도 있다. 현재 개인정보 유출을 막기 위한 ‘정보통신망법’ 개정안과 보이스피싱·스미싱과 관련한 ‘전기통신사업법’ 개정안이 국회에 계류돼 있다. 지난 2월 국회에서 방송법 이견으로 통과되지 못했다. 정보통신망법에는 손해배상제도의 도입과 과징금 강화 등의 내용이 담겨 있다. 또한 정부는 곧 카드사의 정보 유출과 관련해 개인정보보호 종합대책을 발표한다. 지난달 금융위원회가 발표한 금융사에 매출액의 1%를 징벌적 과징금으로 부과하는 등의 내용이 담길 것으로 보인다. 이들 내용은 ‘신용정보법’ 개정안 등에 포함된다. 개인정보 유출로 인한 피해는 고객이 고스란히 입는다. 배상금을 정부가 가져가는 구조는 잘못됐다. 징벌적 과징금 부과와는 별개로 민사소송 절차 없이 피해 고객이 직접 배상을 받을 수 있게 해야 한다. 끊임없는 정보 유출 사고로 피해고객이 참을 수 있는 한도를 넘어선 상태다. 당연히 정보 유출 당사자인 KT에는 엄정한 책임이 뒤따라야 한다. 하지만 피해 당사자가 뛰어다니며 소송에 임하는 구조는 더 이상 안 된다. 고객이 KT에 배상 책임을 물을 수 있는 법적· 제도적 장치가 속히 도입돼야 한다.

15년 경력의 해커 서종식(34·가명)씨는 KT의 고객 정보 유출이 알려진 6일 KT 홈페이지(www.olleh.com)에 들어가 본 뒤 “이게 대기업 홈피가 맞나 할 정도로 기가 막혔다”고 말했다. 기자와 7일 만난 그는 “온통 난리가 났길래 6일 오후 3시쯤 인터넷에서 기사를 확인하고 2시간 뒤 올레닷컴에 접속했는데도 여전히 무방비였다”고 혀를 찼다. 아이디와 패스워드를 입력(1차 확인)한 뒤 자신의 고객 번호 가운데 앞뒤 번호만 입력(2차 확인)해도 쉽게 다른 사람의 정보를 확인할 수 있었다는 것이다. 가입 요금제, 부가서비스, 미납 요금, 단말기 할부금, 단말기 구입일 등의 통신 관련 정보뿐 아니라 주민등록번호, 카드사, 카드 번호, 카드 유효기간, 스마트폰 모델, 스마트폰 일련번호, 집주소 등의 순수 개인 정보까지 무궁무진했다. 10여분간 별다른 해킹 프로그램의 도움 없이도 20여명의 정보를 취합할 수 있었다. 그는 “수법 자체는 초등학생도 할 수 있는 초보적인 수준이었다”며 “뒷문을 훤히 열어놓은 꼴”이라고 말했다. 서씨는 특히 이번 사건의 패턴이 2012년 7월 KT 고객 정보 880만건이 유출됐을 때와 해킹 방식이 동일하다고 분석했다. 그는 “아이디, 패스워드와 고객 번호만으로 개인 정보에 접근하는 방식을 이용한 수법이라는 점에서 두 건은 같다”고 말했다. 유치원생 놀이터 수준의 시스템이라는 게 서씨의 결론이다. 이와 관련해 황창규 KT 회장은 이날 서울 광화문 KT사옥에서 “KT 전 임직원을 대표해 머리 숙여 사죄드린다”고 대국민 사과를 했다. 김양진 기자 ky0295@seoul.co.kr 명희진 기자 mhj46@seoul.co.kr

KT 고객정보유출 확인사이트가 접속 장애로 이용자들의 불만을 사고 있다. 인천경찰청 광역수사대는 지난 6일 KT 홈페이지를 해킹해 개인정보를 탈취한 뒤 휴대전화 개통·판매 영업에 사용한 전문해커 김모(29)씨와 정모(28)씨 등 2명을 구속했다고 밝혔다. 이들은 지난해 2월부터 최근까지 ‘파로스 프로그램’을 이용한 신종 해킹 프로그램을 개발해 KT 홈페이지에 로그인한 뒤 1200만명의 개인정보를 빼내 휴대전화 개통 및 판매 영업에 활용한 혐의를 받고 있다. 이에 따라 7일 KT 홈페이지 가입자들은 개인정보 유출 여부를 확인하고자 KT 고객유출확인 사이트에 접속을 시도했지만 해당 사이트는 접속이 되지 않고 있어 답답함을 가중시켰다. 현재 KT 고객정보유출 확인사이트는 ‘요청하신 페이지를 찾을 수 없습니다’라는 문구만 나올 뿐이다. 1200만명 정보 유출 소식에 네티즌들은 “1200만명 정보 유출, 이젠 포기했다”, “1200만명 정보 유출, 어차피 개인정보 다 털린 지 오래야”, “1200만명 정보 유출, 대체 언제까지 같은 일들이 반복돼야 하지?” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

KT 홈페이지의 고객 정보를 해킹한 해커는 인터넷에서 쉽게 구할 수 있는 해킹 도구로 1년 넘게 매일같이 제집 드나들듯 홈페이지에 접속해 1200만명의 고객 정보를 모조리 빼 갔다. 그러나 KT는 해커가 종횡무진 활보하고 있었는데도 경찰이 수사 결과를 발표할 때까지 유출 사실조차 모르고 있었다. 2012년 7월 전산망 해킹으로 873만명의 개인 정보 유출 사고가 일어난 지 7개월 만에 다시 뚫렸고, 이 같은 사실을 1년 동안 까맣게 몰랐다는 점에서 KT의 엉성한 보안의식에 대한 비난이 쏟아지고 있다. 2년 전 표현명 KT 개인고객부문 사장은 “세계 최고 수준의 보안 인프라를 갖춘 기업으로 거듭나겠다”고 약속했지만 결국 공염불이었다. 미래창조과학부가 ‘엄벌 의지’를 밝힌 것도 이런 도덕적 해이를 문제 삼은 것이다. 전문가들조차 이번 KT의 정보 유출 사고는 아무리 잘 봐주려고 해도 도저히 이해할 수 없는 사고라는 데 방점을 찍었다. 보안의식이 ‘빵점’이 아니고서는 도저히 있을 수 없는 사고라는 것이다. 먼저 KT 홈페이지 해킹에 사용된것으로 알려진 ‘파로스’는 PC와 서버 사이에 오가는 정보를 가로챌 수 있는 툴로 인터넷에서 누구나 공짜로 내려받을 수 있다. 해커는 이를 이용해 9자리 이용 대금 고객 정보 조회란에 000000000부터 999999999까지 9개의 숫자를 자동 입력하고 이와 일치하는 정보를 빼돌렸다. 업계의 한 전문가는 “잘못된 숫자가 수차례 입력되면 잠금 기능이 작동되는 기본적인 기능만 두었더라도 이번 사태를 막을 수 있었을 것”이라면서 “하루 20만~30만건의 정보가 유출됐다면 1년 동안 엄청난 트래픽 흐름이 있었을 텐데 이를 인지하지 못했다는 건 KT가 눈 감고 있었다는 것”이라고 지적했다. 또 다른 전문가는 “KT는 이용 대금 명세서에 적힌 9자리 고유번호만 입력해도 주민등록번호, 전화번호 등 민감한 개인 정보를 모두 확인할 수 있게 한 것으로 보인다”면서 “고객 정보를 너무 허술하게 관리한 것 같다”고 진단했다. 현재 KT 홈페이지의 보안은 자회사인 KT DS가 담당하고 있다. 미래부와 방송통신위원회도 발칵 뒤집혔다. 국민은행과 농협 등 금융기관 개인 정보 유출 사고가 발생한 게 엊그제인데 다른 곳도 아니고 이통사에서 이런 일이 발생했다는 데 경악을 금치 못하고 있다. 사고가 알려진 직후 보안업체 전문가 등 민관 합동 조사관 8명을 급파한 것도 이런 맥락이다. 전문성이 뛰어난 민간 조사관을 통해 철저히 이번 사고를 들여다보겠다는 취지다. 미래부 고위 관계자는 “유출 사실과 KT가 이를 알고도 묵과한 부분이 있는지 확인하고 사실로 드러날 경우 형사처벌도 마다하지 않겠다”고 강조했다. 방통위는 지난 유출 사고에도 KT가 정보통신망 이용 촉진 및 정보보호 등에 관한 법률상 개인정보보호의무 중 일부를 위반한 것으로 판단해 과징금 7억 5300만원을 부과한 바 있다. 김양진 기자 ky0295@seoul.co.kr 명희진 기자 mhj46@seoul.co.kr

황창규 KT 회장 “정보유출 공식사과” 유출확인 어디서? 불만 폭발 황창규 KT 회장이 홈페이지 가입 고객 1200만명의 개인정보가 유출된 데 대해 공식 사과했다. 황 회장은 7일 서울 광화문 KT 사옥에서 연 ‘KT 고객정보 유출 관련 브리핑’에 참석해 “이번 해킹으로 인해 개인정보가 대규모로 유출된 사건에 대해 KT 전 임직원을 대표해 머리숙여 사죄드린다”고 말하고 고개를 숙여 인사했다. 황 회장은 “특히 지난 2012년 대규모 고객정보 유출 사건이 일어난 이후 보안 시스템 강화를 약속했음에도 또다시 유사한 사건이 발생한 점에 대해서는 변명의 여지가 없다”며 “고객정보가 두 차례에 걸쳐 유출됐다는 것은 IT전문기업인 KT로서는 너무나도 수치스러운 일”이라고 자평했다. 이어 고객 정보의 추가적인 유통이나 악용을 막기 위해 관련 부처와 협력하고 있으며 유출된 개인정보 내용도 파악되는 대로 고객들에게 공지하겠다고 밝혔다. 그는 “제가 새롭게 경영을 맡은 이상 과거의 잘못은 모두 새롭게 매듭지어 회사가 ‘1등 KT’가 될 수 있도록 바로잡고 관련 내용도 조속히 규명해 엄중히 조치하겠다”며 “이러한 일이 재발되지 않도록 하겠다”고 다짐했다. 당초 이날 브리핑에는 KT 최고기술책임자(IT부문장)인 김기철 부사장이 참석하기로 돼 있었으나 황 회장이 직접 참석해 사과했다. 이는 황 회장이 이번 사건의 중대성을 충분히 인식하고 있으며, 2012년에 이어 2년여만에 대규모 고객 정보 유출사건이 발생한데 따른 보안관리 문제 등 KT의 근본적인 문제들을 앞으로 대대적으로 개혁해 나가겠다는 의지 표시로 풀이된다. 김 부사장은 “회장님의 새로운 경영방침은 ‘1등 KT’로 고객에게 새로운 품질과 서비스를 제공해야 한다는 것인데 생명과 같은 중요 자산인 고객정보가 유출된 것은 잘못됐다고 판단했기 때문에 직접 사과하기로 결정했다”고 설명했다. 이어 “KT가 새로운 경영 체제가 출발하면서 악재가 터지고 있다”면서 “새 회장님은 이런 부분에 대해 앞서서 사죄할 것은 사죄하는 자세로 경영하는 것으로 이해하고 있다”고 말했다. 그러나 KT 측은 이날 브리핑에서 아직 수사기관으로부터 관련 정보를 넘겨받지 못했다며 유출 경로나 구체적으로 어떤 고객정보가 얼마나 유출됐는지 등에 대한 질문에는 답을 하지 못했다. 한편 KT 측은 고객들이 정보 유출을 확인할 수 있도록 사이트를 개설했지만, 7일 오후에도 해당 사이트는 접속이 되지 않자 고객들의 불만이 거세지고 있다. 현재 KT 고객정보유출 확인사이트는 ‘요청하신 페이지를 찾을 수 없습니다’ 라는 문구만 나오고 있는 상태다. 온라인뉴스부 iseoul@seoul.co.kr

티웨이항공 ‘美친 306 대란’ 인기 폭발…홈페이지 들어가려면 티웨이항공의 특별 이벤트가 폭발적인 인기를 끌면서 홈페이지 접속이 원활하게 이뤄지지 않고 있다. 티웨이항공은 5일 공식 페이스북에 ‘티웨이 미친 306대란 특가 이벤트’라는 공지를 내걸었다. 공지의 내용은 파격적이다. 6일 2시부터 티웨이항공 국내선과 국제선 일부 노선에 대해 파격적인 운임의 항공권을 내놓는다. 국내선의 경우 김포~제주 노선, 대구~제주 노선이 총액운임비 기준 최저 2만6천 원으로 판매된다. 국제선은 더 파격적이다. 김포~타이페이, 인천~지난, 인천~방콕, 인천~사가, 인천~삿포로, 인천~후쿠오카 등 아시아 노선은 최저 5만9000원부터 항공권을 구할 수 있다. 공지 시간인 2시 부터 이 항공권을 구하려는 고객들이 폭주하고 있어 티웨이항공 홈페이지 접속이 잘 되지 않거나 느려지는 등의 사태도 벌어지고 있다. 그만큼 이번 특별 이벤트에 대한 고객들의 반응이 뜨겁다는 반증이다. 티웨이항공의 파격 항공권에 누리꾼들은 “티웨이항공, 정말 싸다”, “티웨이항공, 이번 기회를 놓쳐서는 안 된다”, “티웨이항공, 먼저 잡는 사람이 임자”, “티웨이항공, 이렇게 팔아도 남는 것이 있나” 등 흥미로운 반응을 내놓고 있다. 온라인뉴스부 iseoul@seoul.co.kr

티웨이항공 ‘美친 306 대란’에 홈페이지 마비…무슨 일이지? 티웨이항공의 특별 이벤트가 폭발적인 인기를 끌면서 홈페이지 접속이 원활하게 이뤄지지 않고 있다. 티웨이항공은 5일 공식 페이스북에 ‘티웨이 미친 306대란 특가 이벤트’라는 공지를 내걸었다. 공지의 내용은 파격적이다. 6일 2시부터 티웨이항공 국내선과 국제선 일부 노선에 대해 파격적인 운임의 항공권을 내놓는다. 국내선의 경우 김포~제주 노선, 대구~제주 노선이 총액운임비 기준 최저 2만6천 원으로 판매된다. 국제선은 더 파격적이다. 김포~타이페이, 인천~지난, 인천~방콕, 인천~사가, 인천~삿포로, 인천~후쿠오카 등 아시아 노선은 최저 5만9000원부터 항공권을 구할 수 있다. 공지 시간인 2시 부터 이 항공권을 구하려는 고객들이 폭주하고 있어 티웨이항공 홈페이지 접속이 잘 되지 않거나 느려지는 등의 사태도 벌어지고 있다. 그만큼 이번 특별 이벤트에 대한 고객들의 반응이 뜨겁다는 반증이다. 티웨이항공의 파격 항공권에 누리꾼들은 “티웨이항공, 정말 싸다”, “티웨이항공, 이번 기회를 놓쳐서는 안 된다”, “티웨이항공, 먼저 잡는 사람이 임자”, “티웨이항공, 이렇게 팔아도 남는 것이 있나” 등 흥미로운 반응을 내놓고 있다. 온라인뉴스부 iseoul@seoul.co.kr

광주 서부경찰서가 4일 카드결제기 가맹점에서 고객들이 신용카드로 결제한 450만건의 카드 관련 정보와 750만건의 개인 정보 등 1200여만건의 개인 정보를 별다른 보안 조치 없이 방치한 금전등록기 판매·관리 업체 직원 최모(39)씨를 개인정보보호법위반 혐의로 불구속 입건했다고 밝혔다. 이어 긴급 서버 접근 제한 조치로 추가 유출을 막았다고 설명했다. 이에 따라 신용카드 사용자들은 자신의 정보가 유출됐는지 확인도 하지 못하는 상태에서 2차 피해 위기에 노출된 셈이다. 경찰은 구글 검색에 특정 카드번호를 입력해 검색하면 해당 금전등록기 관리 업체의 백업 서버에 접속된다는 첩보를 확보해 수사에 나서면서 유출된 이들 정보가 해당 업체에서 흘러나온 사실을 확인했다. 실제로 구글 검색 사이트에 신용카드 번호를 입력했더니 해당 신용카드로 결제한 내역과 결제 장소, 일시, 할부 여부까지 상세히 알 수 있는 자료가 검색됐다. 수사 결과 미국 내 특정 아이피 주소에서 지난해 1월부터 최근까지 한달에 2~3차례씩 모두 20여 차례에 걸쳐 해당 업체의 백업 서버에 접속해 개인 정보를 들여다본 것으로 드러났다. 광주 최치봉 기자 cbchoi@seoul.co.kr