최근 금융사들이 비밀번호나 공인인증서 대신 홍채나 지문, 정맥 등을 활용하는 생체인증 시스템을 속속 도입하고 있다. 스마트 기기 보급 한계와 보안 우려 등으로 일상생활에서 누구나 쉽게 사용하기까지는 시간이 다소 걸릴 전망이다. 8일 금융권에 따르면 KEB하나은행과 우리은행 등은 홍채인식 기술이 탑재된 삼성전자 갤럭시노트7 기기를 이용해 홍채 인증만으로 로그인은 물론 이체와 송금 등 각종 금융거래를 할 수 있는 서비스를 도입했다. 기존의 공인인증서를 완전히 대체하는 방식으로 갤럭시노트7 출시와 함께 이달 중 상용화될 예정이다. 이날 농협금융과 농협은행이 내놓은 모바일플랫폼 ‘올원뱅크’는 지문인증 방식을 도입했다. 이렇듯 금융사들이 경쟁적으로 기존의 공인인증서를 대체할 생체인증 서비스에 뛰어들고 있지만 아직까지는 시범 단계에 머무는 수준이다. 특정 기기에서만 이용할 수 있거나 보안에 대한 검증이 완전히 끝나지 않았기 때문이다. ●시중은행 생체인증 이용 ATM 서울권에 손꼽아… 상용화 의문 올해 초 우리은행과 IBK기업은행은 자동화기기(ATM)에서 입출금, 계좌조회, 송금 등을 할 때 카드나 통장 없이도 홍채 인증만으로 본인임을 식별해 거래할 수 있는 ‘홍채인증 ATM’을 선보였다. 우리은행은 서울 지역 5개 지점에, 기업은행은 임직원 전용으로 2대를 설치했다. 하지만 반년이 지나도록 이 숫자는 더 늘지 않고 있다. 앞서 신한은행은 지난해 말 금융권 최초로 정맥 인증을 통해 비대면 실명 확인 후 통장 개설까지 할 수 있는 ‘디지털 키오스크’를 선보였다. 금융권에서 유일하게 생체인증으로 비대면 실명 확인까지 가능한 시스템이지만 직접 키오스크 기계에 가서 정맥 등록을 해야 하는 불편함이 비대면의 장점을 상쇄시켰다. 디지털 키오스크는 현재 수도권을 중심으로 24대 있다. ●생체정보 바꿀 수 없어 대체 불가… 금융사 수집·활용 표준화 지침 없어 공인인증서나 보안카드 등은 복제나 분실 우려가 있었던 데 반해 생체인증 방식은 개인의 고유한 특성을 활용해 식별하는 것이어서 가장 강력한 개인 식별 수단으로 여겨진다. 대신 하나밖에 없기 때문에 한번 유출될 경우 이를 바꿀 수 없다는 위험이 있다. 지문의 경우 우리나라에서는 주민등록번호를 발급받을 때 함께 등록되기 때문에 주민번호가 해킹될 경우 지문정보도 함께 유출될 수 있다는 지적도 나온다. 이 때문에 금융사들은 주로 금융사 서버에 고객의 생체 정보를 저장하지 않고, 공인인증서처럼 개인의 단말기에 저장한 뒤 불러내는 방법을 사용하고 있다. 노트7을 활용한 홍채인증이 이런 방식이다. 금융사 서버에 저장할 경우 전산망 보안에 대한 부담이 커지기 때문이다. 하지만 공인인증서처럼 금융사 간 호환이 가능해지고 다른 기기에서도 이용할 수 있으려면 궁극적으로는 금융사 전산망에 저장하는 방식을 고려할 수밖에 없다. 생체 정보 수집과 활용에 관한 표준화된 지침이 필요하다는 주장도 있다. 김상봉 한성대 경제학과 교수는 “생체인증은 한번 유출되면 치명적이기 때문에 조심스럽게 접근해야 한다”면서 “다만 여러 가지 새로운 기술이 도입되는 상황에서 일원화된 가이드라인을 적용하기보다는 자체적으로 시스템을 관리하되 유출될 경우 강력하게 처벌해야 한다”고 제안했다. 신융아 기자 yashin@seoul.co.kr

18세 이상 국민이라면 누구나 발급받는 주민등록번호 13자리에는 생년월일, 성별, 출생 신고지 등 다양한 고유식별정보가 담긴다. 주민등록번호 발급이 처음 시작된 지 올해로 49년째다. 행정자치부 주민과는 주민등록법에 근거해 주민등록 제도를 총괄한다. 지난 5월 개정된 주민등록법에 따라 내년부터 시행되는 주민등록번호 변경 제도 준비 작업에 한창이다. 하위법령인 시행령과 시행규칙 개정은 주민과의 몫이다. 김군호(43) 행자부 주민과 과장에게 주민등록 제도의 현주소에 대해 들어봤다. 금융·통신 등이 발달하면서 주민등록번호의 쓰임은 더 다양해지고 있습니다. 과거에는 선거인명부 작성, 질병관리, 취학, 납세, 병역, 치안 등 분야에 활용되는 데 그쳤다면 지금은 금융거래 시 본인 확인을 위한 수단 등으로 폭넓게 활용됩니다. 이에 따라 개인정보 보호 이슈가 더 중요해졌습니다. 특히 2014년 1월, 신용카드사의 개인정보 대량 유출사태는 주민등록번호의 활용 가치를 다시금 생각하게 만들었습니다. 편의상 주민등록번호 활용이 사회 전방위적으로 확대되는 현상 이면에는 개인정보 유출 위험도 도사리고 있었습니다. 경제협력개발기구(OECD) 34개 회원국 가운데 20여개국도 개인식별번호를 사용하지만 우리나라의 주민등록번호는 출생신고지역 정보를 담고 있는데다, 전입신고를 통해 개인의 이동경로 파악이 가능하다는 점에서 특별합니다. 2년 전 개인정보 유출사태로 주민등록번호가 노출되면서 피해를 당한 국민은 주민등록번호 변경을 원했지만 불가능했습니다. 하지만 지난해 12월 헌법재판소가 ‘주민등록번호 변경을 일률적으로 허용하지 않는 것은 개인정보 자기결정권에 대한 과도한 침해로 헌법에 합치되지 않는다’는 결정을 내리면서, 주민등록번호 변경이 내년 5월 30일부터 시행됩니다. 물론, 주민등록번호 노출로 생명, 신체, 재산, 성폭력 등의 피해를 당하거나, 그럴 우려가 있다는 사실을 입증한 신청자에 한해서입니다. 관할 시장, 군수, 구청장에게 번호변경을 신청하면 내년 5월 행정자치부에 설치될 예정인 주민등록번호변경위원회가 심의하게 됩니다. 이 내용을 담은 새 주민등록법이 지난 5월 공포됐습니다. 주민등록번호 변경이 가능해진 것은 1968년 제도 시행 후 처음입니다. 지난 5일 행자부 자치제도정책관 소속으로 설치된 ‘주민등록번호 변경제도 추진단’은 앞으로 9개월여간 주민등록번호 변경신청이 들어왔을 때 자료 검증·사실조사 방안을 만들고, 변경 결정을 위한 심사기준 등을 마련하게 됩니다. 주민등록번호 13자리 중 생년월일 정보인 앞 6자리와 성별 정보인 뒤 첫 자리를 뺀 나머지 6자리를 바꾸는 것입니다. 아울러 주민과에서는 내년에 주민등록제도 발전방안에 대한 연구용역을 발주할 계획입니다. 주민등록번호 변경을 가능하게 하게 하는 것만으로는 주민등록번호와 관련한 개인정보 보호 이슈가 해결되지 않습니다. 13자리에 여러 가지 개인정보가 들어가는 현행 시스템이 행정 효율과 편의를 높여주는 것은 사실이지만, 임의번호로 하는 것이 바람직하다는 목소리도 많습니다. 주민등록제도 시행 50년을 맞아 주민등록번호를 둘러싼 갖가지 쟁점에 대해 각계각층의 의견을 수렴하려고 합니다. 최훈진 기자 choigiza@seoul.co.kr

“발전은 점진적으로 이뤄지지 않고 새로운 패러다임의 출현에 의해 단절적으로 이뤄진다”는 ‘패러다임 시프트’(인식의 전환)는 미국의 과학철학자 토마스 쿤의 말로 잘 알려져 있다. 지난 1월 우리나라 환경정책에서도 패러다임 시프트가 시작됐다. ‘환경오염피해구제법’이 시행된 것이다. 환경오염 피해의 인과관계를 과학적으로 입증하려면 어렵고 많은 비용과 시간을 필요로 한다는 것은 널리 알려진 사실이다. 과거 화학물질 유출이나 대기오염 등 환경오염으로 인해 예기치 않은 재산 및 건강상 피해를 당했을 때 배상받을 수 있는 유일한 방법이 손해배상청구소송이다. 지난 40년간 진행된 환경소송판례를 조사한 결과 1심당 평균 소요기간이 2.5년, 대법원까지 갈 경우 총 7.5년이 걸렸다. 화재·폭발 같은 사고가 아닌 오염물질이 장기간 누적돼 발생되는 만성적 피해를 입증한다는 것은 더 어렵다. 더욱이 소송에서 이기더라도 기업이 능력이 없어 배상을 받지 못할 수도 있다. 피해 복구와 구제에 국가 재정이 투입될 수밖에 없다. 이 같은 문제를 인식해 환경오염 피해자의 입증 부담을 완화하고 환경오염 원인자의 배상 책임을 명확히 하는 ‘환경책임법’을 제정하려는 노력이 그동안 계속돼 왔다. 1989년 국회의원 입법으로 ‘환경오염피해배상법’이 발의됐으나 상임위원회(당시 보건사회위원회)조차 통과하지 못하고 국회임기 만료와 함께 폐기됐다. 이어 1997년과 2000년에 ‘환경오염손해에 대한 배상책임법’이 발의된 바 있으나 결과는 크게 다르지 않았다. 그로부터 10여년이 지난 2012년 9월 구미 불산가스 누출사고를 계기로 환경오염 피해에 대한 실효적인 구제 체계를 구축해야 한다는 필요성이 제기됐다. 2013년 2월 출범한 박근혜 정부는 이 같은 사회적 요구를 반영해 ‘환경유해물질 관리 및 환경오염 피해구제 강화’를 국정과제로 채택하고 ‘환경책임법’ 제정을 추진했다. 마침내 2014년 12월 9일 재석의원 205명 전원 찬성으로 환경오염피해구제법이 국회 본회의를 통과했다. 환경오염피해구제법은 환경오염 피해에 대한 배상 책임을 명확히 하고 피해자의 입증 부담을 경감하는 등 실효적인 피해 구제 제도를 확립함으로써 환경오염 피해로부터 신속하고 공정하게 피해자를 구제하는 것을 목적으로 한다. 이를 위해 필요한 수단도 다양하게 갖췄다. 첫 번째 수단이 정보청구권이다. 피해배상청구권의 성립과 그 범위를 확정하기 위해 필요한 경우 환경오염 피해자가 환경시설의 사업자에게 시설의 가동 과정과 사용된 설비, 투입되거나 배출된 물질의 종류와 농도, 기상 조건, 피해 발생의 시간과 장소, 피해의 양상과 그 밖에 피해 발생에 영향을 준 사정 등에 관한 정보의 제공 또는 열람을 청구할 수 있도록 했다. 특히 정보청구권 제도의 실효성을 확보하기 위해 사업자가 영업상 비밀 등을 이유로 정보 제공 또는 열람을 거부한 경우에는 환경부장관에게 정보 제공 또는 열람 명령을 신청할 수 있고 환경부장관의 명령을 이행하지 않거나 거짓된 정보를 제공한 사업자는 처벌받도록 하고 있다. 두 번째 수단은 환경책임보험 제도다. 환경오염피해구제법은 특정 대기유해물질 배출 시설과 특정 수질유해물질 배출 시설 등 10종의 환경시설을 설치·운영하는 사업자는 환경책임보험에 의무적으로 가입하도록 하고, 배상 책임한도를 설정해 기업의 지속 가능 경영여건을 강화시켰다. 7월 1일부터는 환경책임보험이 시행돼 특정 기업이 유발한 환경오염피해에 국민 혈세가 지출되는 사회적 부작용도 예방할 수 있게 됐다. 세 번째 수단은 환경오염피해구제급여 제도다. 이 법은 환경오염피해조사단을 설치·운영해 환경오염피해의 인과관계를 규명하고 환경오염피해구제계정을 설치해 원인 제공자 미상, 무자력(無資力) 등의 사유로 환경오염 피해의 전부 또는 일부를 배상받을 수 없는 환경오염 피해자에게 건강 피해에 대한 구제 급여와 재산 피해 보상비를 지급하도록 했다. 우리가 독일의 환경책임법이나 미국의 종합 환경대책 보상 및 부담법(CERCLA)보다 선진적인 환경책임법 체계를 갖추게 된 것이다. 그러나 ‘길을 아는 것과 길을 걷는 것은 다르다’는 영화 메트릭스 대사처럼 환경정책의 혁신적 발전도 법률 제정만으로는 결코 완성될 수 없다. 환경오염피해구제법이라는 새로운 길이 정부와 기업, 국민 모두가 함께 손잡고 지속 가능 발전이라는 미래를 향해 나아가는 통로가 되길 기대한다.

온라인 소통공간인 소셜네트워크서비스(SNS)에서의 접점 없는 논쟁과 불통에 피로감을 느끼며 스스로 SNS를 차단하는 이들이 늘고 있다. SNS를 이용한 범죄까지 발생하면서 서비스를 탈퇴하거나 아예 스마트폰에서 SNS 애플리케이션을 삭제하는 사람도 늘고 있다. 소통공간인 SNS가 불통의 벽을 실감하는 공간이 되고 있는 것이다. 3일 정보통신정책연구원에 따르면 SNS 이용률은 2011년 16.8%에서 2015년 43.1%로 늘었다. 매년 6.7~8.6% 포인트씩 상승했지만, 2015년에는 3.2% 포인트 증가하는 데 그쳤다. 전문가들은 이런 현상을 ‘디지털 번아웃’(digital burnout)으로 설명한다. 번아웃은 과도한 업무 때문에 스트레스, 피로가 쌓여 무기력해지는 증상을 일컫는다. 마찬가지로 디지털 번아웃은 SNS, 인터넷 등으로 인한 피로감을 느끼는 상태다. SNS를 끊는 것은 디지털 번아웃에서 탈출하려는 행태로 판단한다. 지난달 14일 진중권 동양대 교수의 트위터 탈퇴도 디지털 번아웃에서 벗어나기 위한 결정으로 해석된다. 트위터 팔로어가 42만명에 달한 진 교수는 평소 트위터를 통해 자신의 의견을 활발하게 드러냈다. 최근에는 가수 겸 화가 조영남의 대작 논란을 두고 “현대미술에 대한 무지의 소산”이라고 주장했다. 그는 이후 트위터 탈퇴 직전까지 자신의 주장에 반대하는 사용자들과 온라인 설전을 벌였다. 진 교수는“‘SNS란 게 좋은 것도 있지만 말싸움을 해야 하는 상황도 벌어진다. 이제는 나이가 들어서 그런지 이 짓도 지겹다”는 글을 마지막으로 트위터를 떠났다. 하루에도 수차례 페이스북에 접속했던 직장인 김모(35)씨는 두 달 전에 앱을 지웠다. 김씨는 “페이스북은 친구들과 교류하는 놀이터 같은 공간이었는데 어느새부터 싸움터가 됐다”면서 “정치적으로 편향된 글, 음모론 같은 것을 게시하고 댓글로 싸운다. 친구들까지 거기 휘말려 다투는 것을 보고 있으니 불편하고 피곤해서 페이스북을 멀리하게 됐다”고 말했다. 시시때때로 올라오는 광고가 디지털 번아웃을 일으키기도 한다. 김모(30·여)씨는 “친구들의 안부가 궁금해서 접속했는데 광고가 줄줄이 뜨면 짜증부터 난다”면서 “스마트폰으로 인터넷에 접속해 상품을 검색했는데 페이스북 앱에서도 비슷한 제품 광고가 뜰 때가 많다. 페이스북이 내 생활을 감시하는 것 같아 소름 끼친다”고 털어놨다. 워킹맘 홍모(31)씨는 범죄의 표적이 될 수 있다는 두려움 때문에 SNS에서 탈퇴했다. 홍씨는 “별생각 없이 아기 사진을 SNS에 올리곤 했는데 아동성애자들이 그 사진을 악용할 위험이 있다는 얘기를 듣고 가슴이 철렁했다”고 했다. “SNS를 하다가 스토킹을 당했다는 뉴스도 봤다. 내 가족과 내가 피해자가 될 수도 있겠다는 생각이 들어 탈퇴했다”고 덧붙였다. 강정수 디지털사회연구소 소장은 “확인되지 않은 정보들이 마치 사실인 것처럼 SNS를 통해 쏟아질 때 그것을 받아들이는 대중들은 피로감을 느낀다. 이것이 누적되면 디지털 번아웃에 빠지게 된다”고 설명했다. 최승원 덕성여대 심리학과 교수는 “SNS에 집착하는 대신 직장 동료, 동네 친구 등 오프라인 인간관계를 보조하는 하나의 수단으로 인식하면 디지털 번아웃을 예방할 수 있을 것”이라고 조언했다. 강신 기자 xin@seoul.co.kr

지난해 말 기준 중앙부처 고위공직자 가운데 비상장주식 최고 재력가인 변윤성(59) 한국석유공사 상임감사는 지난해 2월 취임하면서 공식적으론 컴퓨터 부품 수출입업체 피치텔레컴 대표이사직을 사임했다. 하지만 3일 서울신문 확인 결과 피치텔레컴 홈페이지에는 아직도 대표이사가 변 감사로 기재돼 있었다. 회사 측은 “홈페이지를 제대로 관리하지 못했기 때문”이라고 했으나 업계에서는 “잘나가는 변 감사 후광 효과를 보려는 것 아니겠느냐”는 지적이 나온다. 피치텔레컴은 변 감사가 1999년 설립한 회사다. 변 감사는 대표이사직에서 물러났을 뿐 여전히 지주회사인 피치홀딩스와 피치텔레컴의 대주주다. 그가 보유한 주식만도 액면가 5000원을 기준으로 산정해 14억 3668만원어치에 이른다. 이 주식의 실제 가치는 100억원 이상이 될 것으로 추정된다. 지난해 평가액 기준으로 ‘잘못’ 등록한 그의 비상장주식 가액은 131억여원이었다. 증권업계 한 관계자는 “석유공사 업무가 컴퓨터부품 회사 일과 관련이 없다고 직무관련성 심사를 통과했겠지만, 그만한 주식을 가지고 회사 경영에 아예 관여하지 않는 것은 불가능할 것”이라면서 “사실상 ‘투잡’을 허용한 셈”이라고 말했다. 김임권(67) 수산업협동조합중앙회 회장은 혜승수산 주식 6000주(3억 6000만원)를 보유하고 있을 뿐 아니라 현직 대표로 회사 경영에도 관여하고 있다. 공무원이 공무 외에 영리를 목적으로 하는 업무에 종사하지 못한다고 규정한 국가공무원법(64조)과 배치된다. 수협중앙회장은 공무원에 준하는 신분이기 때문이다. 그는 수협 역사상 첫 기업인 출신 회장이다. 수협 관계자는 “혜승수산 대표직을 내려놓으면 어업인 신분이 유지가 안 되고 대표직을 계속 갖고 있으면 겸직 금지에 반해 관계부처에 유권해석을 의뢰했다”면서 “수협이 비영리 조직의 명예직이다 보니 직무 연관성이 없다는 판단을 받아 ‘대표직을 맡아도 괜찮다’는 답을 들었다”고 설명했다. 하지만 수협중앙회장이 어업인들 이권에 깊숙이 관여할 수 있는 자리인 만큼 사기업 대표 겸직이 부적절하다는 논란이 계속되고 있다. 황찬현(63) 감사원장 역시 넷웍스, 삼경하이텍 등 4개 업체 비상장주식 4만여주를 보유하고 있다. 액면가는 2500만원 정도다. 감사원은 이에 대해 “해당 업체들은 모두 작은 벤처기업이고, 이들을 도와주려는 의도에서 원장이 샀다”면서 “청문회 과정에서도 문제가 되지 않았던 주식들”이라고 해명했다. 이동필(61) 농림축산식품부 장관은 10년 만기 브라질 국채(BNTNF 10) 29만주를 보유 중이다. 액면가는 7200여만원이다. 농식품부 관계자는 “은행 등을 통해 브라질 국채 펀드에 투자하면서 자연스럽게 펀드에 가입된 기업의 비상장 주식을 보유하게 된 것”이라고 말했다. 박원주(52) 산업통상자원부 기획조정실장은 지난해 말 비상장주식 매각으로 9억원의 차액이 발생했다. 해당 주식은 서울 노량진수산시장의 생선 부산물 수거 및 운반 업체의 것으로, 이 회사는 부친이 경영하고 있다. 박 실장은 “아버지 회사의 사정이 어려워져 사업 자금을 빌려 드리는 차원에서 2015년 초 아파트를 담보로 9억원을 대출받아 아버지에게 빌려드리면서 비상장 주식 4500주를 받았다”고 말하고 “이후 비상장 주식을 보유하고 있는 것이 적절치 않다는 주변의 얘기에 이 주식을 아버지에게 돌려드리고 대신 차용증을 받았다. 따라서 단 한 푼의 이득도 거둔 게 없다”고 해명했다. 그러나 가족 간 금전 거래에서 차용과 증여를 구분하기가 쉽지 않은 점 등을 감안하면 이 같은 해명에도 불구하고 석연찮은 구석이 있다는 지적은 피하기 어려워 보인다. 한상순(74) 이북5도위원회 황해도 지사 역시 기업인 출신이다. 2014년 12월 황해도지사 취임 직전까지 인조모발원사 제품 수출업체인 세림화이버의 대표이사로 있다가 부인에게 대표이사직을 물려줬다. 현재도 세림화이버 비상장주식 3만 5760주, 1억 7880만원어치를 보유하고 있다. 우병우(49) 청와대 민정수석은 장인인 이상달(2008년 작고) 전 정강중기 대표로부터 물려받은 비상장주식 3억 2600만원어치를 가족들과 함께 보유하고 있다. 이 중 부인 이모씨가 비상장주식 2200주(전체의 20%)를 보유한 에스디엔제이홀딩스의 경우 경기 화성에 있는 기흥컨트리클럽(기흥CC)을 운영하는 삼남개발의 지분을 50.5% 보유하고 있다. 결국 이씨가 기흥CC를 운영하는 삼남개발의 지분 10% 정도를 갖고 있는 셈이다. 법조계 한 관계자는 “공무원이나 기업인들이 ‘우 수석 측이 운영하는 기흥CC에서 골프를 치면 뭐라도 도움이 되지 않겠나’라는 생각으로 기흥CC를 자주 이용할 것”이라고 말했다. 김태혁(62) 전 부산대 부총장도 배우자 및 세 자녀와 함께 주가 예측 프로그램 개발 업체 ‘포에이스’의 비상장주식을 보유하고 있다. 이 업체의 대표를 맡기도 했다. 양문식(64) 전북대 부총장도 세계 최초로 백혈병 치료제 생산기술을 개발했다고 알려진 ‘엔비엠’ 주식 2000주(1억원)를 배우자가 보유하고 있다고 신고했다. 치료제 기술 개발 컨소시엄에 전북대도 포함돼 있었다. 윤택림(58) 전남대병원 병원장이 지난해 2만주(7667만원)를 사들인 청산녹수는 같은 대학 전통양조과학기술연구소와 관련된 전통주 제조업체다. 고위공직자가 비상장주식을 보유한 회사가 법정 다툼에 휘말리는 경우도 있다. 임승빈(59) 전 한국교육학술정보원장이 2997만원 어치의 비상장 주식을 보유한 ‘지누스’는 지난해 49억여건의 환자 정보가 유출된 사건에 연루된 회사다. 김덕순(75) 함경남도지사가 5000주를 보유한 케이스템셀의 라정찬(52) 대표는 올 3월 13억원대 특정경제범죄 가중처벌 등에 관한 법률 위반 배임 혐의로 재판에 넘겨졌다. 또 다른 증권업계 관계자는 “비상장주식 투자는 주로 지인을 통해 소개받아 거래되기 때문에 상장주식 투자와는 성격이 다르다”면서 “고위공직자가 ‘대박’을 치기 위해 분쟁 소지가 있는 비상장주식을 사들이는 건 문제가 있어 보인다”고 말했다. 군 장성들도 비상장주식 투자에서 예외는 아니었다. 장준규(59) 육군참모총장을 비롯해 김영식(58) 육군 제1군사령관, 장경석(56) 육군본부 특수전사령관 등도 본인 혹은 가족 명의로 비상장주식을 보유하고 있다고 신고했다. 이 밖에 비상장주식이 이혼 비용으로 활용된 사례도 있다. 이번에 재산을 공개한 한 기관장은 “배우자로부터 위자료 대신 비상장주식을 받았다. 개인적으론 생각하기도 싫은 주식”이라고 말했다. 해당 주식의 가치는 현재 수천만원 이상으로 평가된다. 김양진 기자 ky0295@seoul.co.kr 조용철 기자 cyc0305@seoul.co.kr

정부 각 부처와 산하기관의 1급 이상 고위공직자 721명 가운데 96명이 비상장주식을 보유하고 있는 것으로 파악됐다. 3일 서울신문이 정부 부처와 산하기관의 재산공개 대상 직위 가운데 1급(검사는 검사장급) 이상 및 1급 상당의 고위공직자 721명의 재산 내역을 전수조사한 결과 전체의 13.3%인 96명이 본인이나 직계가족 명의로 비상장주식을 보유하고 있는 것으로 나타났다. 넥슨으로부터 거액의 비상장주식 증여 특혜 로비를 받은 혐의로 구속 기소된 진경준(49) 검사장과 유사한 사례가 다른 고위공직자 가운데서도 적발될 수 있다는 우려가 제기된다. 해당 내역은 지난 3월 정부공직자윤리위원회가 지난해 12월 31일 기준으로 공개했다. 이들이 보유한 비상장주식은 신고액 기준으로 모두 58억 9481만 9000원어치다. 그러나 이는 한국금융투자협회의 한국장외시장(K-OTC)에서 거래되는 일부 종목을 제외하고는 모두 액면가로 신고된 것이어서 실제 가치는 훨씬 늘어날 수 있다. 가장 큰 규모로 비상장주식을 갖고 있는 고위공직자는 변윤성(59) 한국석유공사 상임감사였다. 변 감사는 본인과 배우자 등의 명의로 정보기술(IT) 업체인 피치텔레컴 비상장주식 20여만주와 지주회사인 피치홀딩스 주식 8만주를 보유하고 있다고 등록했다. 변 감사는 피치홀딩스 대표 출신이다. 액면가로 모두 14억 3668만원어치다. 이어 안명옥(62) 국립중앙의료원장은 영진공사 주식 7만 8400주(3억 9805만원)를, 김임권(67) 수산업협동조합중앙회장은 혜승수산 주식 3만주(3억 6000만원) 등을 보유하고 있다고 신고했다. 장관급 이상으로는 황찬현(63) 감사원장, 이동필(61) 농림축산식품부 장관, 강호인(59) 국토교통부 장관, 김희정(45) 전 여성가족부 장관 등이 비상장주식을 보유한 것으로 나타났다. 고위공직자의 비상장주식 보유에 대해 전문가들은 “탈법의 소지가 있다”며 보완 대책 마련을 촉구했다. 비상장주식은 자칫 공직자들의 재산 축소 신고의 수단이 되는 데다 공직자들이 업무를 통해 해당 주식의 가치를 높이려는 시도를 할 소지가 있기 때문이다. 특히 일부 비상장주식에는 ‘특권층’만 접근할 수 있다는 점도 심각한 문제점으로 꼽힌다. 윤태범 한국방송통신대 행정학과 교수는 “직무와 관련된 비상장주식을 보유한 사람을 공직자로 임명하지 않거나 공직자 임명 시 비상장주식을 모두 처분하는 장치가 마련돼야 한다”고 말했다. 김양진 기자 ky0295@seoul.co.kr 서유미 기자 seoym@seoul.co.kr ■석유公 감사 14억·국립의료원장 3억… 공복들 공공연한 ‘투잡’등기부로 본 중앙부처 고위공직자 비상장주식 내역 지난해 말 기준 중앙부처 고위공직자 가운데 비상장주식 최고 재력가인 변윤성(59) 한국석유공사 상임감사는 지난해 2월 취임하면서 공식적으론 컴퓨터 부품 수출입업체 피치텔레컴 대표이사직을 사임했다. 하지만 3일 서울신문 확인 결과 피치텔레컴 홈페이지에는 아직도 대표이사가 변 감사로 기재돼 있었다. 회사 측은 “홈페이지를 제대로 관리하지 못했기 때문”이라고 했으나 업계에서는 “잘나가는 변 감사 후광 효과를 보려는 것 아니겠느냐”는 지적이 나온다. 피치텔레컴은 변 감사가 1999년 설립한 회사다. 변 감사는 대표이사직에서 물러났을 뿐 여전히 지주회사인 피치홀딩스와 피치텔레컴의 대주주다. 그가 보유한 주식만도 액면가 5000원을 기준으로 산정해 14억 3668만원어치에 이른다. 이 주식의 실제 가치는 100억원 이상이 될 것으로 추정된다. 지난해 평가액 기준으로 ‘잘못’ 등록한 그의 비상장주식 가액은 131억여원이었다. 증권업계 한 관계자는 “석유공사 업무가 컴퓨터부품 회사 일과 관련이 없다고 직무관련성 심사를 통과했겠지만, 그만한 주식을 가지고 회사 경영에 아예 관여하지 않는 것은 불가능할 것”이라면서 “사실상 ‘투잡’을 허용한 셈”이라고 말했다. 김임권(67) 수산업협동조합중앙회 회장은 혜승수산 주식 6000주(3억 6000만원)를 보유하고 있을 뿐 아니라 현직 대표로 회사 경영에도 관여하고 있다. 공무원이 공무 외에 영리를 목적으로 하는 업무에 종사하지 못한다고 규정한 국가공무원법(64조)과 배치된다. 수협중앙회장은 공무원에 준하는 신분이기 때문이다. 그는 수협 역사상 첫 기업인 출신 회장이다. 수협 관계자는 “혜승수산 대표직을 내려놓으면 어업인 신분이 유지가 안 되고 대표직을 계속 갖고 있으면 겸직 금지에 반해 관계부처에 유권해석을 의뢰했다”면서 “수협이 비영리 조직의 명예직이다 보니 직무 연관성이 없다는 판단을 받아 ‘대표직을 맡아도 괜찮다’는 답을 들었다”고 설명했다. 하지만 수협중앙회장이 어업인들 이권에 깊숙이 관여할 수 있는 자리인 만큼 사기업 대표 겸직이 부적절하다는 논란이 계속되고 있다. 황찬현(63) 감사원장 역시 넷웍스, 삼경하이텍 등 4개 업체 비상장주식 4만여주를 보유하고 있다. 액면가는 2500만원 정도다. 감사원은 이에 대해 “해당 업체들은 모두 작은 벤처기업이고, 이들을 도와주려는 의도에서 원장이 샀다”면서 “청문회 과정에서도 문제가 되지 않았던 주식들”이라고 해명했다. 이동필(61) 농림축산식품부 장관은 10년 만기 브라질 국채(BNTNF 10) 29만주를 보유 중이다. 액면가는 7200여만원이다. 농식품부 관계자는 “은행 등을 통해 브라질 국채 펀드에 투자하면서 자연스럽게 펀드에 가입된 기업의 비상장 주식을 보유하게 된 것”이라고 말했다. 박원주(52) 산업통상자원부 기획조정실장은 지난해 말 비상장주식 매각으로 9억원의 차액이 발생했다. 해당 주식은 서울 노량진수산시장의 생선 부산물 수거 및 운반 업체의 것으로, 이 회사는 부친이 경영하고 있다. 박 실장은 “아버지 회사의 사정이 어려워져 사업 자금을 빌려 드리는 차원에서 2015년 초 아파트를 담보로 9억원을 대출받아 아버지에게 빌려드리면서 비상장 주식 4500주를 받았다”고 말하고 “이후 비상장 주식을 보유하고 있는 것이 적절치 않다는 주변의 얘기에 이 주식을 아버지에게 돌려드리고 대신 차용증을 받았다. 따라서 단 한 푼의 이득도 거둔 게 없다”고 해명했다. 그러나 가족 간 금전 거래에서 차용과 증여를 구분하기가 쉽지 않은 점 등을 감안하면 이 같은 해명에도 불구하고 석연찮은 구석이 있다는 지적은 피하기 어려워 보인다. 한상순(74) 이북5도위원회 황해도 지사 역시 기업인 출신이다. 2014년 12월 황해도지사 취임 직전까지 인조모발원사 제품 수출업체인 세림화이버의 대표이사로 있다가 부인에게 대표이사직을 물려줬다. 현재도 세림화이버 비상장주식 3만 5760주, 1억 7880만원어치를 보유하고 있다. 우병우(49) 청와대 민정수석은 장인인 이상달(2008년 작고) 전 정강중기 대표로부터 물려받은 비상장주식 3억 2600만원어치를 가족들과 함께 보유하고 있다. 이 중 부인 이모씨가 비상장주식 2200주(전체의 20%)를 보유한 에스디엔제이홀딩스의 경우 경기 화성에 있는 기흥컨트리클럽(기흥CC)을 운영하는 삼남개발의 지분을 50.5% 보유하고 있다. 결국 이씨가 기흥CC를 운영하는 삼남개발의 지분 10% 정도를 갖고 있는 셈이다. 법조계 한 관계자는 “공무원이나 기업인들이 ‘우 수석 측이 운영하는 기흥CC에서 골프를 치면 뭐라도 도움이 되지 않겠나’라는 생각으로 기흥CC를 자주 이용할 것”이라고 말했다. 김태혁(62) 전 부산대 부총장도 배우자 및 세 자녀와 함께 주가 예측 프로그램 개발 업체 ‘포에이스’의 비상장주식을 보유하고 있다. 이 업체의 대표를 맡기도 했다. 양문식(64) 전북대 부총장도 세계 최초로 백혈병 치료제 생산기술을 개발했다고 알려진 ‘엔비엠’ 주식 2000주(1억원)를 배우자가 보유하고 있다고 신고했다. 치료제 기술 개발 컨소시엄에 전북대도 포함돼 있었다. 윤택림(58) 전남대병원 병원장이 지난해 2만주(7667만원)를 사들인 청산녹수는 같은 대학 전통양조과학기술연구소와 관련된 전통주 제조업체다. 고위공직자가 비상장주식을 보유한 회사가 법정 다툼에 휘말리는 경우도 있다. 임승빈(59) 전 한국교육학술정보원장이 2997만원 어치의 비상장 주식을 보유한 ‘지누스’는 지난해 49억여건의 환자 정보가 유출된 사건에 연루된 회사다. 김덕순(75) 함경남도지사가 5000주를 보유한 케이스템셀의 라정찬(52) 대표는 올 3월 13억원대 특정경제범죄 가중처벌 등에 관한 법률 위반 배임 혐의로 재판에 넘겨졌다. 또 다른 증권업계 관계자는 “비상장주식 투자는 주로 지인을 통해 소개받아 거래되기 때문에 상장주식 투자와는 성격이 다르다”면서 “고위공직자가 ‘대박’을 치기 위해 분쟁 소지가 있는 비상장주식을 사들이는 건 문제가 있어 보인다”고 말했다. 군 장성들도 비상장주식 투자에서 예외는 아니었다. 장준규(59) 육군참모총장을 비롯해 김영식(58) 육군 제1군사령관, 장경석(56) 육군본부 특수전사령관 등도 본인 혹은 가족 명의로 비상장주식을 보유하고 있다고 신고했다. 이 밖에 비상장주식이 이혼 비용으로 활용된 사례도 있다. 이번에 재산을 공개한 한 기관장은 “배우자로부터 위자료 대신 비상장주식을 받았다. 개인적으론 생각하기도 싫은 주식”이라고 말했다. 해당 주식의 가치는 현재 수천만원 이상으로 평가된다. 김양진 기자 ky0295@seoul.co.kr 조용철 기자 cyc0305@seoul.co.kr

액면가 59억… 실제 가치 훨씬 커 황찬현 감사원장 4개사 4만여株 이동필·강호인 장관도 보유 신고 전문가들 “탈법 소지… 대책 시급” 정부 각 부처와 산하기관의 1급 이상 고위공직자 721명 가운데 96명이 비상장주식을 보유하고 있는 것으로 파악됐다. 3일 서울신문이 정부 부처와 산하기관의 재산공개 대상 직위 가운데 1급(검사는 검사장급) 이상 및 1급 상당의 고위공직자 721명의 재산 내역을 전수조사한 결과 전체의 13.3%인 96명이 본인이나 직계가족 명의로 비상장주식을 보유하고 있는 것으로 나타났다. 넥슨으로부터 거액의 비상장주식 증여 특혜 로비를 받은 혐의로 구속 기소된 진경준(49) 검사장과 유사한 사례가 다른 고위공직자 가운데서도 적발될 수 있다는 우려가 제기된다. 해당 내역은 지난 3월 정부공직자윤리위원회가 지난해 12월 31일 기준으로 공개했다. 이들이 보유한 비상장주식은 신고액 기준으로 모두 58억 9481만 9000원어치다. 그러나 이는 한국금융투자협회의 한국장외시장(K-OTC)에서 거래되는 일부 종목을 제외하고는 모두 액면가로 신고된 것이어서 실제 가치는 훨씬 늘어날 수 있다. 가장 큰 규모로 비상장주식을 갖고 있는 고위공직자는 변윤성(59) 한국석유공사 상임감사였다. 변 감사는 본인과 배우자 등의 명의로 정보기술(IT) 업체인 피치텔레컴 비상장주식 20여만주와 지주회사인 피치홀딩스 주식 8만주를 보유하고 있다고 등록했다. 변 감사는 피치홀딩스 대표 출신이다. 액면가로 모두 14억 3668만원어치다. 이어 안명옥(62) 국립중앙의료원장은 영진공사 주식 7만 8400주(3억 9805만원)를, 김임원(67) 수산업협동조합중앙회장은 혜승수산 주식 3만주(3억 6000만원) 등을 보유하고 있다고 신고했다. 지난해 비상장주식 매각으로 가장 많은 이득을 본 고위공직자는 박원주(52) 산업통상자원부 기조실장이었다. 협진원 주식 4500주를 매각해 9억원의 차익이 발생했다고 신고했다. 한견표(60) 한국소비자원장도 주식 매각으로 1억 200만원의 차익을 거뒀다. 장관급 이상으로는 황찬현(63) 감사원장, 이동필(61) 농림축산식품부 장관, 강호인(59) 국토교통부 장관, 김희정(45) 전 여성가족부 장관 등이 비상장주식을 보유한 것으로 나타났다. 고위공직자의 비상장주식 보유에 대해 전문가들은 “탈법의 소지가 있다”며 보완 대책 마련을 촉구했다. 비상장주식은 자칫 공직자들의 재산 축소 신고의 수단이 되는 데다 공직자들이 업무를 통해 해당 주식의 가치를 높이려는 시도를 할 소지가 있기 때문이다. 특히 일부 비상장주식에는 ‘특권층’만 접근할 수 있다는 점도 심각한 문제점으로 꼽힌다. 윤태범 한국방송통신대 행정학과 교수는 “직무와 관련된 비상장주식을 보유한 사람을 공직자로 임명하지 않거나 공직자 임명 시 비상장주식을 모두 처분하는 장치가 마련돼야 한다”고 말했다. 김양진 기자 ky0295@seoul.co.kr 서유미 기자 seoym@seoul.co.kr ■석유公 감사 14억·수협회장 3억… 공복들의 공공연한 ‘투잡’ 등기부로 본 공직자 주식 내역 등기부 등을 보면 고위공직자 가운데 비상장주식 최고 재력가인 변윤성(59) 한국석유공사 상임감사는 지난해 2월 취임하면서 공식적으론 컴퓨터 부품 수출입업체 피치텔레컴 대표이사직을 사임했다. 하지만 3일 서울신문 확인 결과 피치텔레컴 홈페이지에는 아직도 대표이사가 변 감사로 기재돼 있었다. 이 때문에 업계에서는 “잘나가는 변 감사 후광효과를 보려는 것 아니겠느냐”는 지적도 나온다. 피치텔레컴은 변 감사가 1999년 설립한 회사로 현재도 그가 대주주로 있다. 변 감사는 대표이사직에서 내려왔을 뿐 여전히 지주회사인 피치홀딩스와 피치텔레컴의 14억 3668만원어치의 주식을 보유하고 있는 대주주다. 이는 액면가인 주당 5000원을 기준으로 산정한 것으로, 실제 가치는 100억원 이상이 될 것으로 추정된다. 지난해 평가액 기준으로 ‘잘못’ 등록한 그의 비상장주식 가액은 131억여원이었다. 증권업계 한 관계자는 “석유공사가 하는 일이 컴퓨터부품 회사 일과 관련이 없다고 직무관련성 심사를 통과했겠지만, 그만한 주식을 가지고 회사 경영에 아예 관여하지 않는 것은 불가능할 것”이라면서 “사실상 ‘투잡’을 허용하는 것과 다를 바 없다”고 말했다. 김임권(67) 수산업협동조합중앙회 회장의 경우엔 혜승수산 주식 6000주(3억 6000만원)를 보유하고 있을 뿐 아니라 현직 대표로 회사 경영에도 관여하고 있다. 공무원이 공무 외에 영리를 목적으로 하는 업무에 종사하지 못한다고 규정한 국가공무원법(64조)과 배치된다. 수협중앙회장은 공무원에 준하는 신분이기 때문이다. 수협중앙회에 따르면 사실 김 회장 취임 때문에 다소 ‘진통’도 있었다. 그가 수협 역사상 처음으로 기업인 출신 회장이기 때문이다. 수협 관계자는 “혜승수산 대표직을 내려놓으면 어업인 신분이 유지가 안 되고 대표직을 계속 갖고 있으면 겸직 금지에 반해 관계부처에 유권해석을 의뢰했고 ‘대표직을 맡아도 괜찮다’는 대답을 들었다”고 설명했다. 하지만 수협중앙회장이 어업인들 이권에 깊숙이 관여할 수 있는 자리인 만큼 사(私)기업 대표 겸직이 부적절하다는 논란이 계속되고 있다. 김 회장 재임기간 혜승수산 비상장주식의 가치가 크게 뛰어 그 이익이 본인에게 돌아갈 가능성도 배제할 수 없다는 지적이 나온다. 한상순(74) 이북5도위원회 황해도 지사 역시 기업인 출신이다. 2014년 12월 황해도지사 취임 직전까지 인조모발원사 제품 수출업체인 세림화이버의 대표이사로 있다가 부인에게 대표이사직을 물려줬다. 현재도 세림화이버 비상장주식 3만 5760주, 1억 7880만원어치를 보유하고 있다. 우병우(49) 청와대 민정수석은 장인인 이상달(2008년 작고) 전 정강중기 대표로부터 물려받은 비상장주식 3억 2600만원어치를 가족들과 함께 보유하고 있다. 이 중 부인 이모씨가 비상장주식 2200주(전체의 20%)를 보유한 에스디엔제이홀딩스의 경우 경기 화성에 있는 기흥컨트리클럽(기흥CC)을 운영하는 삼남개발의 지분을 50.51% 갖고 있다. 결국 이씨가 기흥CC를 운영하는 삼남개발의 지분 10%를 갖고 있는 셈이다. 법조계 한 관계자는 “비슷한 입지의 다른 골프장에 비해 기흥CC 영업이 잘되는 것으로 아는데, 공무원이나 기업인들이 ‘이왕이면 우 수석이 하는 기흥CC 이용하면 뭐라도 도움이 되지 않겠나’라는 생각으로 기흥CC를 이용하기 때문 아니겠느냐”고 말했다. 김태혁(62) 부산대 부총장도 배우자 및 세 자녀와 함께 비상장주식을 보유하고 있는 주가 예측 프로그램 개발 업체 ‘포에이스’의 대표를 맡은 바 있다. 양문식(64) 전북대 부총장도 세계 최초로 백혈병 치료제 생산기술을 개발했다고 알려진 ‘엔비엠’ 주식 2000주(1억원)를 배우자가 보유하고 있다고 신고했는데, 당시 개발 컨소시엄에 전북대도 포함돼 있었다. 윤택림(58) 전남대병원 병원장이 지난해 2만주(7667만원)를 사들인 청산녹수의 경우 같은 대학 전통양조과학기술연구소와 관련된 전통주 제조업체이다. 고위공직자가 비상장주식을 보유한 회사가 법정 다툼에 휘말려 있는 일도 있다. 비상장주식 투자는 주로 지인을 통해 소개받아 거래되기 때문에 상장주식 투자와는 성격이 다르다는 것이 증권계 관계자들의 설명이다. 임승빈(59) 한국교육학술정보원장이 2997만원어치의 비상장주식을 보유한 ‘지누스’는 지난해 49억여건의 환자 정보가 유출된 사건에 연루된 회사다. 김덕순(75) 함경남도지사가 5000주를 보유한 케이스템셀의 라정찬(52) 대표는 올 3월 13억원대 특정경제범죄 가중처벌 등에 관한 법률 위반 배임 혐의로 재판에 넘겨졌다. 군 장성들도 비상장주식 투자에서 예외는 아니었다. 장준규(59) 육군참모총장을 비롯해 김영식(58) 육군 제1군사령관, 장경석(56) 육군본부 특수전사령관 등도 본인 혹은 가족 명의로 비상장주식을 보유하고 있다고 신고했다. 김양진 기자 ky0295@seoul.co.kr 조용철 기자 cyc0305@seoul.co.kr

부산 해운대경찰서는 17명의 교통사고 사상자를 낸 가해 차량 운전자 김모(53)씨에 대해 체포영장을 신청했다고 2일 밝혔다. 경찰은 김씨가 병원 밖으로 나가면 바로 신병을 확보할 수 있도록 체포영장을 신청했다고 설명했다. 김씨는 지난달 31일 사고 직후 인근 병원으로 옮겨져 치료를 받고 있다. 경찰은 “김씨가 뇌전증(간질) 환자로 밝혀졌으나 17명의 사상자가 발생한 중대사고를 일으킨 운전자라는 범죄사실에는 변함이 없기 때문에 김씨의 치료상황과 수사진행 상황을 봐서 사전 구속영장을 신청할 예정”이라고 말했다. 경찰은 이와 함께 김씨가 뇌전증 환자인데도 지난 7월 면허갱신을 위한 적성검사를 통과한 경위에 대해서도 살펴보고 있다. 경찰에 따르면 김씨는 1993년 2종 보통면허를 취득하고 2008년 1종 보통면허로 변경했으며 지난 7월 면허갱신을 위한 적성검사를 통과하고 자동차 면허를 갱신했다. 당시 면허시험장 적성검사 때 시력, 청력, 팔·다리 운동 등 간단한 신체검사만 했고 뇌전증 검증은 없었던 것으로 알려졌다. 뇌전증 환자가 면허를 취득하기 위해서는 약을 복용해 일정 기간 발작이 없는 상태를 유지한 것을 담당 전문의가 관찰한 후 소견서를 첨부해 도로교통공단에 제출해야 한다. 김씨는 지난해 9월 순간적으로 의식을 잃는 증세를 보여 울산에 있는 한 병원을 찾았고 같은 해 11월 뇌전증 진단을 받고 하루 2번씩 약을 복용해온 것으로 알려졌다. 김씨가 운전면허를 유지하려면 적성검사에서 뇌전증을 신고하고 전문의의 소견서를 제출한 뒤 공단 측의 심사를 받아야 한다. 한편, 뇌전증 환자인 김씨가 교통사고를 낸 것을 계기로 뇌질환·정신질환 등의 병력을 운전면허발급기관이 공유해야 한다는 주장이 일고 있다. 독일처럼 정신질환 등 안전운전을 방해하는 개인 병력을 면허발급기관과 병원이 공유하는 시스템을 구축해야 한다는 지적이다. 도로교통공단 부산지부 최재원 교수는 “정신질환자의 운전이 위험하다는 인식은 있었지만, 사생활 침해 주장 때문에 사실상 관계기관이 손 놓고 있었다”며 “뇌전증·정신질환은 물론 치매·알코올중독과 관련 규정이 전혀 없는 당뇨 환자의 운전면허 취득도 더 강화할 필요가 있다”고 주장했다. 반면 공공기관 간 근거 없이 개인정보가 공유되는 관행이 만연한 상태에서 민감한 의료정보가 유출될 수 있어 신중해야 한다는 지적도 있다. 한 인권 변호사는 “얼마 전 교육행정시스템인 나이스(NEIS)의 탈북청소년 정보가 국가정보원과 통일부에 공유된 사실이 드러났듯이, 당사자는 의료정보 유출로 돌이킬 수 없는 피해를 입을 수 있다”고 말했다. 경찰청은 이번 사고를 계기로 장애등급 판정을 받은 뇌전증 환자를 운전면허 수시 적성검사 대상에 포함하는 내용의 법령 개정을 추진하기로 했다. 김씨는 지난달 31일 오후 5시 16분쯤 해운대구 좌동 해운대문화회관 교차로에서 미포 방면으로 자신의 푸조 승용차를 몰고 가다가 중앙선을 넘어 횡단보도를 건너던 보행자를 덮치고 7중 충돌사고를 냈다. 이 사고로 횡단보도를 건너던 3명이 숨지고 보행자와 차량 탑승자 등 14명이 다쳤다. 부산 김정한 기자 jhkim@seoul.co.kr

국방부·외교부·통일부 등 외교·안보 부처 일부 공무원들의 이메일 계정 비밀번호가 북한 해킹 조직에 넘어갔다고 한다. 피해자들은 해커들이 개설한 피싱 사이트에 아무런 의심 없이 접속해 스스로 비밀번호를 입력했다니 기가 찰 노릇이다. 북한 해킹 조직의 먹잇감이 된 피해자들이 대부분 북한 관련 업무 종사자들이라는 점에서 타깃을 정해 놓고 개인정보를 훔치는 스피어피싱 공격을 가한 것으로 추정되고 있다. 북한이 국가 기밀 자료가 포함돼 있을지 모르는 이들의 이메일을 낱낱이 들여다볼 수 있었다는 점에서 소름이 돋는다. 무엇보다도 피해자 중에는 국장급 이상 고위 공무원과 현역 군인들도 다수 포함돼 있다는데 이런 허술한 보안 의식으로 어떻게 북한의 집요한 사이버 공격을 제대로 막아 낼 수 있을지 걱정된다. 북한 해킹 조직은 외교·안보 부처 공무원과 방위산업체 임직원, 북한 관련 연구소 교수 등 90여명의 이메일 계정을 노렸다. 올 1월부터 총 27개의 피싱 사이트를 개설, 외교부와 방산업체·대학교·각종 포털업체 사이트 보안 담당자를 사칭해 피해자들에게 접근했다고 한다. “비밀번호가 유출됐으니 확인바란다”는 내용의 이메일에 속아 피싱 사이트의 비밀번호 변경 창에 직접 비밀번호를 입력한 피해자가 56명에 이른다. 북한 해킹 조직은 2014년에도 한국수력원자력 해킹 당시 비슷한 수법을 이용한 바 있다. 누구보다 철저한 보안 의식을 갖추고 북한 해킹 시도에 대비해야 할 외교·안보 부처 인사들이 아무런 경각심 없이 비슷한 수법에 당했다니 해당 부처와 피해 당사자들은 입이 열 개라도 할 말이 없다. 빈센트 브룩스 주한 미군사령관이 강하게 우려했을 정도로 북한의 사이버 전력은 세계 최고 수준이다. 정찰총국 산하 121국이 직접 해킹을 주관하고 있다. 6000여명에 이르는 북한의 ‘사이버 전사’들은 외교·안보 부처 공무원의 이메일이나 스마트폰 해킹을 시도하는 것은 물론 국민 생활과 밀접한 보건·금융·산업시설에 대한 사이버 공격까지 서슴지 않는다. 최근에는 인터넷 쇼핑몰을 해킹해 회원 정보를 빼돌린 뒤 돈을 달라고 협박하기도 했다. 북한의 대규모 해킹 시도 소식을 들을 때마다 국민은 불안할 수밖에 없다. 외교·안보 부처 공무원들조차 이토록 보안 의식이 희박하니 누구를 탓하겠는가. 범정부적 차원의 북한 해킹 대책 수립을 촉구하지 않을 수 없다.

국가기밀 등 유출 여부는 수사 국방부 관계자 연루도 확인 중 북한 해킹 조직으로 추정되는 단체가 올해 1∼6월 정부 외교·안보 부처 공무원과 전문가 등 수십명을 대상으로 이메일 해킹 시도를 해 절반 이상의 계정 비밀번호를 유출한 사실이 검찰 수사 결과 드러났다. 대검찰청 사이버수사과는 1일 스피어피싱(특정인을 목표로 개인정보를 훔치는 피싱) 공격을 통한 이메일 계정 탈취가 시도됐다는 신고를 접수해 수사한 결과 북한 해킹조직으로 추정되는 단체가 총 27개의 피싱 사이트를 개설해 조직적으로 범행한 사실을 확인했다고 밝혔다. 범행 대상은 국방부와 외교부, 통일부 등 외교·안보 부처 공무원과 출입기자, 북한관련 연구소 교수 등 90명이며 이메일 계정에 접근해 계정 비밀번호 56개를 유출했다. 이들은 이메일을 통해 오간 각종 비밀 등 자료를 확보하기 위해 해킹을 시도한 것으로 보고 있다. 실제로 국가기밀 자료 등이 유출됐는지는 계속 수사 중이다. 검찰은 “범행에 이용된 도메인 호스팅 업체와 보안 공지를 위장한 피싱 이메일 내용과 피싱 사이트의 웹 소스코드 등을 검토한 결과 2014년 발생한 한국수력원자력 자료 유출 사건과 수법이 동일해 북한 해킹조직의 소행으로 추정된다”고 밝혔다. 이들은 올해 1월 12일 국내 무료 도메인 호스팅 업체 서버를 이용해 피싱 사이트를 개설하고 외교부와 방산업체, 대학교, 각종 포탈업체 사이트로 꾸민 뒤 이 사이트의 보안담당자를 사칭해 “비밀번호가 유출됐으니 확인 바란다”는 내용의 메일을 보내는 방식으로 접근했다. 가짜 비밀번호 변경창을 만들어 비밀번호를 입력하도록 유도하는 방식으로 정보를 빼냈다. 북한 소행으로 추정되는 해킹의 타깃이 된 외교안보 부처에서는 피해 상황 등을 확인하고 있지만 아직 인트라넷과 업무용 메일 계정이 해킹된 사례는 파악되지 않은 것으로 전해졌다. 문상균 국방부 대변인은 “국방부 관계자의 연루 여부도 사실관계를 확인 중”이라고 말했다. 통일부 관계자는 “이는 국가안보를 위협하는 엄중한 도발”이라면서 “북한은 이러한 행동을 즉각 중단해야 한다”고 덧붙였다. 최지숙 기자 truth173@seoul.co.kr 강병철 기자 bckang@seoul.co.kr

2014년 한수원 사건과 수법고과 동일…“비밀번호 유출됐으니 바꾸라” 접근 대검, 27개 피싱사이트·56명 계정 노출 확인…자료유출 여부는 수사 중 북한 해킹 조직으로 추정되는 단체가 올해 1∼6월 정부 외교·안보 부처 공무원과 전문가 등 90명을 대상으로 이메일 해킹 시도를 해 56명의 계정 비밀번호가 노출됐던 것으로 검찰 수사 결과 드러났다. 대검찰청 사이버수사과는 1일 스피어피싱(특정인을 목표로 개인정보를 훔치는 피싱) 공격을 통한 이메일 계정 탈취가 시도됐다는 신고를 접수해 수사한 결과, 북한 해킹조직으로 추정되는 단체가 총 27개의 피싱 사이트를 개설해 조직적으로 범행한 사실을 확인했다고 밝혔다. 범행 대상은 국방부와 외교부, 통일부 등 외교·안보 부처 공무원과 출입기자, 북한관련 연구소 교수 등 90명이며 이메일 계정에 접근해 56개의 계정 비밀번호를 유출한 것으로 파악됐다. 56명의 이메일을 들여다봤을 가능성이 있다는 얘기다. 이들은 이메일 및 전자우편을 통해 오간 각종 비밀 등 자료를 확보하기 위해 해킹을 시도한 것으로 추정된다. 실제로 국가기밀 자료 등이 유출됐는지는 계속 수사 중이다. 검찰은 “범행에 이용된 도메인 호스팅 업체와 보안 공지를 위장한 피싱 이메일 내용, 피싱 사이트의 웹 소스코드, 탈취한 계정의 저장파일 형식, IP 주소 등을 검토한 결과 2014년 발생한 한국수력원자력 자료 유출 사건과 수법이 동일해 북한 해킹조직의 소행으로 추정된다”고 밝혔다. 이들은 올해 1월 12일 국내 무료 도메인 호스팅 업체 서버를 이용해 총 27개의 피싱 사이트를 개설해 외교부와 방산업체, 대학교, 각종 포탈업체 사이트를 사칭한 것으로 드러났다. 범인들은 이 사이트의 보안담당자를 사칭해 피해자에게 “비밀번호가 유출됐으니 확인바란다”는 내용의 메일을 보내는 방식으로 접근한 뒤 피해자가 직접 가짜 비밀번호 변경창에 비밀번호를 입력하도록 유도한 것으로 나타났다. 검찰은 국가정보원, 한국인터넷진흥원과 협조해 문제가 된 피싱 사이트를 폐쇄하고 피해자가 비밀번호를 변경하도록 알려주는 등 보호조치를 했다. 또 탈취된 계정을 통해 추가 해킹 및 자료 유출 행위가 발생할 것으로 보고 이를 예방하기 위한 온라인상 감시활동을 강화하기로 했다. 대검 관계자는 “사설 이메일을 업무에 사용하는 것을 자제하고 비밀번호는 수시로 변경하는 것이 중요하다”며 “특히 공공기관은 외부 인터넷 사용을 자제하고 주요 업무 수행 시에는 인터넷을 차단하는 등 보안조치를 해두는 것이 좋다”고 당부했다. 연합뉴스

국내 사드·대지진 검증 안된 글 확산 해외서도 브렉시트 등 놓고 說·說·說 시민 불안 정치적 이용 차단 노력에도 SNS 등 통해서 전세계로 퍼져나가 “다국적 제약회사가 돈벌이를 위해 지카바이러스를 만들었다.”(브라질) “후쿠시마 원전 사고 이후 국토의 70%가 세슘에 오염됐다.”(일본) “난민이 13세 러시아 소녀를 납치해 성폭행했다.”(독일) “유럽연합(EU)에서 탈퇴하지 않으면 2~3년 안에 수백만명의 난민이 몰려온다.”(영국) “사드(고고도미사일방어체계) 전자파에 노출되면 불임, 기형 등이 야기된다.”(한국) 전 세계가 괴담과 전쟁 중이다. 각국 정부는 괴담의 진위를 파악하고 확산 방지에 나서고 있지만 쉽게 진화되지 않는 상황이다. 어느 시대에나 괴담은 존재했다. 하지만 현대사회에선 스마트폰을 도구로 삼은 확산 속도가 여느 시대와 비교할 수 없이 빨라 정부의 통제 능력을 넘어선다. 양극화 심화, 이로 인한 계층 갈등과 사회적 약자의 불안감·피해 의식 등은 현대사회의 괴담 발생과 빠른 확산에 영향을 준다는 분석이 나온다. ●“광우병 괴담처럼 정부가 괴담 통제 어려워” 우리나라에서는 사드 괴담이 한창 기승을 부리고 있다. 경북 성주에 사드가 배치되면 성주 참외가 방사능에 노출되고 이 참외를 먹으면 건강에 문제가 생긴다는 내용이다. 정부와 미군은 해외 사드 기지까지 공개하면서 괴담 차단에 나서고 있지만 소문은 여전하다. 부산·울산 등지에는 가스 냄새 괴담이 널리 퍼진 상태다. 시민들이 112·119 신고센터에 알린 가스 냄새가 지진의 전조이며 이들 지역 곳곳에서 발견된 개미들의 긴 행렬도 이런 사실을 뒷받침한다는 것이다. 정부와 학자들은 두 사례 모두 지진의 전조라는 과학적 증거가 없다는 입장이지만 괴담은 여전히 확산되고 있다. 2008년 미국산 소고기 수입을 두고 돌았던 ‘광우병 괴담’에 대해 정부가 진실을 알리고도 시민들의 분노를 잠재우는 데는 실패했던 사례를 감안하면 불안을 전제로 확산되는 괴담을 막는 것은 극히 어렵다는 게 전문가들의 전언이다. 강정수 디지털사회연구소 소장은 “스마트폰이 보급되면서 기존에는 상대에게 표출하지 못했던 극단적인 심증이나 논리가 실시간으로 여과 없이 온라인 공간에 노출된다”며 “자주 노출되고 동조하는 사람이 늘어나면 어느새 괴담이 사실로 둔갑한다”고 설명했다. 그는 “유포 과정에서 괴담에는 살이 붙고 규모가 커지는데, 이때 괴담을 반박하기 위해 더 자극적이고 공격적인 또 다른 괴담이 퍼지기도 한다”며 “이 과정이 반복되면 사회 혼란이 가중된다”고 말했다. 중남미와 미국은 신생아의 소두증을 유발하는 ‘지카바이러스 괴담’으로 홍역을 앓고 있다. 소셜네트워크서비스(SNS)에는 ‘미국 정부가 세계경제를 주무르기 위해 바이러스를 퍼뜨렸고, 유일한 치료제는 미국에만 있다’, ‘대형 제약회사가 돈을 벌려고 바이러스를 만들었다’, ‘실제로는 이 바이러스 백신이 소두증을 유발한다’, ‘말라리아 퇴치를 위해 유전자 변형을 한 뒤 방사한 모기가 오히려 바이러스의 원인이 됐다’는 등의 게시물이 빠르게 퍼졌다. 세계보건기구(WHO)가 공식 부인했지만 괴담은 사그라들지 않고 있다. ●독일서 “난민이 소녀 성폭행” 거짓으로 드러나 난민 포용 정책을 고수한 독일에도 괴담이 퍼져 갈등을 증폭시켰다. 지난 1월에 퍼진 ‘난민 성폭행설’이다. ‘베를린에서 13세 러시아 소녀가 난민 남성에게 납치돼 성폭행을 당했고 11시간 뒤에 풀려났다’는 내용이 퍼지면서 독일 경찰이 조사에 나섰다. 경찰은 실제 성관계는 있었지만 강제성이 있었다고 볼 증거가 없다는 수사 결과를 발표했다. 그러나 독일 내 러시아계 주민들이 반발하면서 괴담은 확산됐고, 세르게이 라브로프 러시아 외무장관까지 나서 “모종의 이유로 사건이 은폐됐다”고 비난했다. 지난해 5월 미국 텍사스주에서도 ‘계엄령 괴담’이 나돌았다. ‘연방 정부가 정적 공화당이 장악한 텍사스주에 계엄령을 선포할 것’이라는 게 주요 내용이었다. 7월에 실시하는 특수전사령부의 군사훈련 ‘제이드 헬름 15’의 작전지도가 공개된 것이 발단이었다. 지도에 텍사스와 유타주가 붉은색으로 표시됐는데, 보통 군 훈련에서 가상 적군을 적색으로 표시하는 관례를 들어 텍사스·유타주가 가상 적군이라는 소문이 퍼진 것이다. 이 두 주에서 공화당 지지율이 높다는 것과 결합하면서 괴담이 불거졌다. 텍사스의 라디오 진행자 앨릭스 존스가 한 온라인 사이트에서 “특수전 군사훈련은 텍사스 시민들을 통제하기 위한 훈련”이라고 주장하고, 그레그 애벗 텍사스 주지사는 주방위군 사령부 공문에 “군사훈련 기간 주민들이 안전과 헌법적 권리, 시민 자유권을 침해받는 것을 예의주시하라”고 지시하면서 괴담이 일파만파 커졌다. 백악관 및 국방부가 “새로운 전쟁 전술훈련이며 시민들이 불안해할 요소는 하나도 없다. 텍사스주가 요구하는 어떤 정보든 공개하겠다”고 해명하면서 괴담은 겨우 진정됐다. 이에 비해 2011년 시작된 일본의 방사능 유출 괴담은 5년이 지난 현재도 진행형이다. 일본 후쿠시마 대규모 원전 사고 이후 ‘일본 국토의 70%가 방사성물질인 세슘에 오염됐다’는 글이 확산됐고, 방사능으로 인해 기형으로 변한 생선이나 식물을 찍었다는 사진들이 유포되고 있다. 일본 정부가 진화에 나섰지만 오히려 정부가 진실을 숨기는 것 아니냐는 의심만 커지고 있다. ●터키 정부 해명에도 국민 32% “쿠데타 자작극” 지난 15일 쿠데타가 일어난 터키도 괴담에서 벗어나지 못했다. 장기 집권을 노린 레제프 타이이프 에르도안 대통령이 쿠데타를 꾸몄다는 소문이 퍼졌다. 당시 휴가 중이던 에르도안 대통령이 이스탄불로 돌아올 때 쿠데타 세력의 F16 전투기 2대가 따라붙었지만 대통령 전용기를 공격하지 않은 점, 쿠데타 자체가 치밀하지 못했던 점, 에르도안 대통령이 쿠데타 이후 대규모 ‘피의 숙청’에 나선 것 등 그럴싸한 근거도 있었다. 대통령 측의 부정에도, 지난 19일 터키인 2832명에게 쿠데타의 배후를 물은 영국 파이낸셜타임스(FT)의 설문에서 응답자의 32%가 에르도안 대통령을 지목했다. 영국에서도 지난달 EU에서 탈퇴하는 ‘브렉시트 찬반 국민투표’를 앞두고 찬성하는 측과 반대하는 측 모두 갖가지 괴담을 쏟아 냈다. ‘EU에 남으면 2~3년 안에 수백만명의 난민이 몰려올 것’, ‘EU를 떠나면 일자리가 300만개 사라진다’부터 ‘영국은 매주 3억 5000만 파운드(약 5182억원)를 EU 분담금으로 내고 있다’ 등의 내용이었다. 특히 EU 분담금의 규모는 EU에서 돌려받는 지원금을 감안하면 크게 부풀려진 것이었다. ●“사회에 대한 불만·불안한 심리에서 발현” 각국 정부는 괴담 확산을 막기 위해 노력하고 있지만 한번 불거진 괴담은 쉽사리 잦아들지 않는다. 현택수 한국사회문제연구원 원장은 “일반적으로 사회적 약자의 경우 불가사의한 힘이 사회구조를 뒤바꿔 놓기를 바란다”며 “최근 세계적으로 불거진 괴담들은 현재 사회체제, 정권, 삶의 조건 등에 불만을 가진 사람들의 불안한 심리에서 발현된 측면이 있다”고 설명했다. 그는 또 “괴담 중 단 한 건이라도 사실로 밝혀지면 대중은 점점 괴담을 믿게 된다”며 “괴담이 횡행한다는 것은 대중이 자신들의 불안감을 씻어 줄 리더와 투명한 조직을 원한다는 방증”이라고 지적했다. 임명호 단국대 심리학과 교수는 “정신적 측면에서 괴담은 피해 의식과 관계가 깊다”며 “경쟁 사회에 대한 반감, 박탈감 등이 종합적으로 편집증적 피해 의식을 유발하고 이런 성향이 음모론이나 괴담에 동조하는 행위로 나타날 수 있다”고 전했다. 그는 “괴담이 쉽게 확산되는 사회는 그 구성원들이 불안하고 정신적으로 건강하지 않은 사회이며 사회구조적인 문제가 해결되지 않으면 괴담은 점점 더 심해질 것”이라고 내다봤다. 이어 “언론과 정부의 대응이 더 신속해져야 하고, 특히 괴담은 특정 세력의 정치적 목적에 따라 악용될 수 있기 때문에 이를 경계해야 한다”고 강조했다. 강신 기자 xin@seoul.co.kr 명희진 기자 mhj46@seoul.co.kr

미국 민주당과 공화당의 대통령 후보로 각각 결정된 힐러리 클린턴과 도널드 트럼프가 조만간 국가정보국(DNI)으로부터 국제정세 등에 대한 브리핑을 받는다고 미국 시사주간지 타임이 28일(현지시간) 보도했다. 이를 두고 두 후보 측은 서로 상대가 민감한 기밀정보를 브리핑받을 자격이 없다고 비난하고 있다. 제임스 클래퍼 DNI 국장은 “양당의 대선 후보가 모두 결정된 만큼 조만간 전통에 따라 양당 후보들은 브리핑을 받게 될 것”이라고 말했다. 대선 후보가 정보기관으로부터 브리핑을 받는 전통은 해리 트루먼 대통령 시절부터 생겼으며 양당의 정·부통령 후보가 대상이다. 중앙정보국(CIA)을 비롯한 미국의 16개 정보기관을 관할하는 DNI는 클린턴과 트럼프에게 현재 국제사회의 핵심 현안과 국외 파병 미군의 상황, 동맹국과 적대국의 동향 등을 보고할 것으로 보인다. DNI가 보고하는 내용은 연례 의회보고와 비슷한 ‘정세 개론’ 정도지만 경우에 따라서는 1급 비밀도 포함될 것으로 보인다고 뉴욕타임스는 전했다. 대선 후보에 대한 브리핑은 그동안 큰 주목을 받지 못했지만 올해의 경우 ‘이메일 스캔들’과 ‘거친 입’으로 서로가 국가기밀 취급에 적합하지 않다고 비판하고 있다. 트럼프는 국무장관 재직시절 클린턴이 사설 이메일 서버를 이용해 공무를 처리한 이메일 스캔들을 물고 늘어지고 있다. 반면 힐러리는 트럼프가 러시아에 대해 ‘클린턴의 삭제된 이메일을 찾아내기 바란다’고 한 발언을 겨냥해 DNI 브리핑이 유출될 수 있다고 주장하고 있다. 클래퍼 국장은 정치적 논란을 의식한 듯 “브리핑은 후보가 어떤 사람이냐에 따라 내가 개인적으로 결정할 수 있는 것이 아니다”라고 선을 그었다. 이제훈 기자 parti98@seoul.co.kr

경찰이 인터파크 고객 1030만명의 개인정보를 해킹하고 금품을 요구한 사건의 범행 주체로 북한 정찰총국을 지목했다. 경제제재로 외화벌이가 어려워지자 해킹 기술을 이용한 것으로 추정된다는 게 경찰 분석이다.. 경찰청 사이버수사과는 28일 “이번 사건에 사용된 인터넷 프로토콜(IP) 주소, 악성코드를 분석한 결과 북한 정찰총국 해커들의 소행으로 판단된다”고 밝혔다. 경찰 수사 결과 인터파크 해킹에 쓰인 경유지 3개국의 IP 주소 4개가 과거 북한 체신성발로 감행된 해킹 IP 주소와 과 일치했다. 2009년 7·7 디도스 공격, 2012년 중앙일보 해킹, 2013년 청와대 홈페이지 해킹 등에도 동일 IP가 쓰였다. 경찰 관계자는 “인터파크 해킹에서 체신성 IP가 확인된 것은 아직 아니다”라면서도 “기존에 수사하던 정보기술(IT) 업체 해킹 사건이 북한 체신성발로 판명됐는데, 이번 인터파크 해킹과 경유지 IP가 겹친다”고 말했다. 두 사건에서 해커들이 사용한 국내 포털사이트 이메일 주소도 같은 것으로 확인됐다. 두 사건의 악성코드 제작 방식, 코드 저장 위치, 악성코드 작동으로 생성되는 파일명 등도 모두 일치했다. 해커는 올해 5월 고객정보 유출에 성공하자 이달 4일부터 인터파크 임원에게 협박 이메일 34통을 보내 “30억원을 비트코인으로 송금하지 않으면 고객정보 유출 사실을 공개하겠다”고 협박한 것으로 조사됐다. 경찰은 해커가 인터파크 측에 보낸 이메일 중 1건에서 ‘총적으로 쥐어짜면’이라는 북한식 표현이 쓰인 점도 북한 소행임을 뒷받침하는 근거로 보고 있다. ‘총적’은 북한 사전에 있는 말로 ‘총체적인’,‘총괄적인’ 이라는 뜻이다. 경찰 관계자는 “북한이 우리 기반시설 공격을 넘어 국민 재산을 탈취하려는 범죄적 외화벌이에까지 해킹 기술을 이용한다는 사실이 확인된 최초 사례”라며 “정부 합동조사팀과 긴밀히 공조수사하고 있다”고 말했다. 이민영 기자 min@seoul.co.kr

서울 YMCA가 인터파크 개인정보 유출 사태에 대한 정부 차원의 엄중한 처벌을 촉구하고 나섰다. 서울YMCA는 개인정보보호법 위반 혐의로 인터파크를 검찰에 고발하는 방안을 검토 중이다. 서울YMCA 시민중계실은 27일 성명을 통해 이번 인터파크 개인정보 유출 사건에 대해 강력히 비판했다. 인터파크는 지난 25일 총 회원 수 약 2000만명 중 1030만여명의 개인정보가 유출됐다고 자사 홈페이지에 공지했다. 하지만 서울YMCA는 인터파크가 지난 11일 해킹 피해 사실을 경찰에 접수했고, 공지일로부터 최소 11일 전에 해킹 피해 사실을 인지했음에도 회원들에게 바로 알리지 않은 점이 문제라고 지적했다. 또한 해킹 방식이 초보적 수준의 해킹인 ‘지능형 지속가능 위협(APT)’인 점을 언급, 인터파크 측이 보안에 충분히 주의를 기울이지 않았다고 비판했다. 현행 개인정보보호법은 안정성 확보에 필요한 조치를 하지 않아 개인정보를 유출당할 경우 징역 2년 이하 또는 2000만원 이하의 벌금에 처하도록 하고 있다. 양벌 규정으로 법인에 대해서는 7000만원 이하의 벌금에 처하도록 규정하고 있다. 또 개인정보 유출 사실을 당사자에게 지체 없이 통지하지 않았을 경우 5000만원 이하의 과태료 처분 부과도 가능하다. 서울YMCA는 인터파크의 이번 개인정보 유출 사태가 위 두 가지 위법 행위에 모두 해당한다며 현행법 위반에 따른 처벌을 받아야 한다고 주장했다. 서울YMCA는 “인터파크 개인정보보호법 위반혐의에 대한 검찰 고발을 검토 중이다”라면서 “사측은 처벌을 받고 피해 소비자에 대한 보상 대책을 내놓아야 하며, 수사당국은 책임자를 철저히 수사해야 한다”고 말했다. 이어 서울YMCA는 앞서 벌어진 KT와 옥션, SK커뮤니케이션즈, KB카드 등의 개인정보 유출 사태들을 언급하며 “보상대책이 없을 때는 피해자들이 직접 소송에 나서야만 한다”며 집단소송제도와 징벌배상제도의 도입 필요성을 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

국내 대표 인터넷 쇼핑몰 ‘인터파크’가 해킹 피해로 약 1030만명의 고객정보가 유출된 사실을 알고도 2주 늦게 공지한 이유에 대해 인터파크 측이 “(거액의 금품을 요구한) 범인(해커)과 수차례 협상을 하면서 경찰 측에 단서를 제공하고 있었다”라고 밝혔다. 주세훈 인터파크 마케팅 지원실 상무는 27일 CBS라디오 <김현정의 뉴스쇼>와의 전화 인터뷰에서 지난 11일 고객 데이터베이스(DB) 서버가 해킹을 당한 사실을 2주 뒤에 공지한 이유를 묻는 질문에 “저희가 다소 좀 불리하더라도 침해 사실 공개를 좀 유보하고 경찰 수사에 적극 협력하는 것이 맞다고 생각했다”면서 “범인을, 단서를 잡기 위해서는 이메일이 오고가면서 그 사람들(범인)이 보내오는 이메일의 IP를 추적해야 하는 부분이 있었다”고 말했다. 해커는 정보유출에 성공하자 인터파크 측에 이메일을 보내 “개인정보 유출 사실을 공개하겠다”며 거액의 금품을 요구한 것으로 전해졌다. 주 상무는 “해킹을 사전에 못 막기는 했지만 범인 검거를 통해서 회원들의 개인정보가 추가 유출되는 2차 피해를 막는 것이 최우선이라고 판단했다”면서 “2주 동안 범인과 수차례 협상을 전개하면서 경찰 측에 단서를 제공하고 있었다”고 설명했다. 하지만 개인정보 유출 사실이 언론을 통해 알려지면서 협상은 끝난 것으로 전해졌다. ‘해킹을 당한 것이 5월이고, 해킹이 됐다는 사실을 안 건 7월 11일인데, 두 달 동안 (해킹 피해 사실을) 전혀 몰랐느냐’는 질문에 주 상무는 “전혀 몰랐다”면서 “저희 스스로도 참담하고 회원들께 죄송스러운 마음”이라고 말했다. 신속한 공지 등 빠른 대처가 아쉽다는 지적에 대해 주 상무는 “이번 유출 정보에는 주민등록번호라든지 금융정보가 없어서인지 저희 업체에 직접 협박을 해온 경우라서 범인 검거를 위한 비중을 뒀던 사안인 것 같다”면서 해킹 사실을 끝까지 감추려고 했던 것은 아니라고 해명했다. 이번 고객정보 유출 사태 이후 인터파크가 약관을 변경한 사실이 알려지면서 또다른 논란이 초래됐다. 인터파크는 ‘회원이 자신의 ID 및 비밀번호 또는 개인정보 등을 도난당하거나 제3자가 사용하고 있음을 인지한 경우에는 바로 인터파크에 알려야 한다’는 내용으로 약관을 변경했다. 이에 ‘개인 부주의로 개인정보가 유출되면 회사 책임은 없다는 것이냐’는 식의 반발이 이어졌다. 논란이 일자 주 상무는 “이 부분은 정말 오해”라면서 “이번 개인정보 유출과는 전혀 무관한 내용으로, 기존의 다른 업체들도 서비스 중이었던 페이스북이나 카카오톡 같은 소셜네트워크서비스(SNS) ID로 손쉽게 로그인하는 서비스(연동 서비스) 도입을 위한 공지였다. 그 관리(연동 서비스 로그인) 부분에 대해서 문제가 생겼을 때는 인터파크에 빨리 알려주셔야 저희가 사고라든지 이런 부분들을 미연에 방지할 수 있다는 부분을 알려드리는 부분”이었다고 해명했다. 그러나 주 상무는 “불필요한 오해를 야기하고 있어서 해당 조항을 삭제하고 서비스도 일부 유보시킨 상태”라고 말했다. 오세진 기자 5sjin@seoul.co.kr

국세청이 중국 휴대전화 및 통신장비 제조사인 화웨이의 한국법인에 대해 세무조사에 착수했다. 일각에서는 화웨이의 역외 탈세 여부에 대한 조사라는 관측이 제기되는 가운데 한국화웨이는 이 같은 의혹을 부인했다. 25일 업계에 따르면 서울지방국세청은 지난주부터 서울 중구에 있는 화웨이 한국법인 ‘한국화웨이기술유한공사’에 대해 세무조사를 벌이고 있다. 서울청은 내국인 간 거래를 담당하는 조사1~4국이 아닌 외국계 법인을 중점적으로 조사하는 국제거래조사국 직원을 투입한 것으로 알려졌다. 업계에서는 화웨이 한국법인이 중국 본사와 거래하는 과정에서 ‘이전가격’(transfer price)을 조작해 법인세를 축소했을 가능성을 염두에 둔 세무조사라는 분석이 나온다. 이에 대해 한국화웨이 측은 “5년에 한 번씩 정기적으로 이뤄지는 세무조사로, 역외 탈세 등의 혐의는 사실무근”이라고 선을 그었다. 이번 세무조사는 화웨이가 한국과 미국 등에서 각종 민감한 이슈에 얽혀 있는 상황에서 진행되고 있어 그 결과가 주목된다. 지난달 미국 상무부는 화웨이가 북한과 이란 등에 미국 정부가 금지하는 장비와 부품을 수출했을 가능성을 제기하며 수사를 시작했다. 화웨이 측에 북한 등에 보낸 화물 내역 5년치 기록을 요구한 상태다. 또 화웨이는 삼성전자와도 특허 분쟁을 벌이고 있다. 화웨이가 삼성전자가 자사의 4세대(4G) 이동통신 특허를 침해했다고 주장하며 미국과 중국 법원에 삼성전자를 상대로 특허 침해 소송을 내자 삼성도 중국 법원에 화웨이를 상대로 특허 침해 소송을 제기하며 전면전을 선포했다. 또 한국화웨이의 한 임원은 정보통신업체 에릭슨엘지의 롱텀에볼루션(LTE) 관련 기술을 유출한 혐의로 검찰의 수사를 받고 있다. 검찰은 지난달 한국화웨이 사무실을 압수수색했다. 김소라 기자 sora@seoul.co.kr

직원 PC 악성코드 감염·해킹 이름·이메일·전화번호 빼내 주민번호·금융정보는 안 뚫려 미래부·방통위 합동조사 착수 인터넷 쇼핑몰 인터파크의 고객 데이터베이스(DB)가 해킹돼 1030만명의 회원 개인정보가 유출됐다. 해킹 세력은 인터파크 사장에게 메일로 ‘비트코인(온라인 가상화폐) 30억원어치를 내놓으라’고 협박한 상태다. 경찰청 사이버수사과는 25일 “회원 1030만명의 개인정보가 해킹으로 유출됐고, 대가를 지불하지 않으면 정보를 유포하겠다며 해킹범들이 협박했다고 인터파크 측이 지난 13일 신고해 수사에 착수했다”면서 “우선 해외 인터넷 프로토콜(IP)을 통해 접속한 해킹 세력의 소행으로 보고 있다”고 밝혔다. 유출 정보는 회원별 인터파크 계정 아이디와 비밀번호, 이름, 생년월일, 이메일 주소, 전화번호 등이다. 다만 주민등록번호, 신용카드 번호, 계좌번호 등 금융정보는 유출되지 않았다. 2012년 8월 시행된 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안’에 따라 온라인 회사는 회원의 주민번호 정보를 보관하지 못한다. 경찰은 지난 5월 인터파크의 한 직원이 악성코드가 담긴 이메일을 받았고, 이 직원이 이메일을 열어 보면서 PC가 악성코드에 감염된 것으로 보고 있다. 해킹 세력은 이 PC를 통해 DB 서버에 접근 권한이 있는 직원의 PC를 해킹했고, 이후 개인정보를 유출한 것으로 경찰은 추정하고 있다. 경찰은 해당 악성코드를 지능형 지속가능 위협(APT) 형태로 파악했다. APT는 메일이나 웹문서를 통해 악성코드를 설치하고 오랜 기간 잠복하면서 원격으로 PC를 제어해 원하는 정보를 빼 가는 방식이다. 2008년 1000만명의 회원 개인정보가 유출된 옥션 사태, 2011년 넥슨(1320만명)·네이트(3500만명) 사태 및 2014년 KT(1170만명) 사태 등도 같은 방식의 악성코드에 당해서 발생했다. 경찰은 해당 해킹 세력이 추적을 피하기 위해 미주, 유럽, 아시아 등 여러 대륙의 해외 서버를 경유한 것으로 보고 해당 국가에 공조 수사를 요청한 상태다. 미래창조과학부와 방송통신위원회도 민간 전문가들과 함께 ‘민관 합동조사단’을 구성, 진상 파악에 나섰다. 미래부는 침해사고 원인 분석, 개인정보 유출에 악용된 취약점 등을 보완·조치할 수 있도록 기술 지원을 실시한다. 방통위는 개인정보 불법 유통, 노출과 관련해 모니터링을 강화하고 개인정보침해신고센터(118)를 24시간 가동한다. 미래부 관계자는 “정보 유출이 예상되는 이용자들은 2차 피해를 막기 위해 비밀번호를 변경해야 한다”고 밝혔다. 강동화 인터파크 대표는 “고객 정보를 지키지 못한 것에 대해서는 변명의 여지가 없으며 회원들께 머리 숙여 사과드린다”면서 “범인 검거와 정보 유통 방지를 위해 사이버안전국 등 관계 기관 및 포털 사업자들과 긴밀히 공조하겠다”고 말했다. 이민영 기자 min@seoul.co.kr 박재홍 기자 maeno@seoul.co.kr

국내 대표 인터넷 쇼핑몰 인터파크가 해킹으로 약 1030만명의 고객정보가 대량 유출돼 경찰이 수사에 나섰다. 민관합동조사단을 꾸려 조사에 착수한 정부는 고객정보 유출로 ‘파밍’, ‘피싱’ 등 2차 피해가 우려된다며 주의를 당부했다. 파밍은 PC를 악성코드에 감염시켜 이용자가 인터넷 즐겨찾기나 포털사이트 검색을 통해 정상 홈페이지 주소로 접속해도 가짜 홈페이지(피싱 사이트)로 유도돼 해커가 금융거래 정보 등을 빼가는 것을 말한다. 피싱은 금융기관을 사칭해 이메일 발송한 뒤 이메일에서 안내하는 인터넷 주소를 클릭하도록 유도해 가짜 은행사이트로 접속 유도해 금융정보 탈취하는 사기 수법을 가리킨다. 25일 경찰과 인터파크에 따르면 지난 5월 인터파크 고객 데이터베이스(DB) 서버가 해킹당해 고객 1030만여명의 이름, 아이디, 주소, 전화번호 등 개인정보가 유출됐다. 해킹은 인터파크 직원에게 악성 코드를 심은 이메일을 보내 해당 PC를 장악한 뒤 오랜 기간 잠복했다가 DB서버에 침투한 것으로 추정된다. 주민등록번호는 정보통신망 이용촉진 및 정보보호에 관한 법률상 업체에서 보관하지 않아 이번 공격으로 유출되지 않은 것으로 파악됐다. 해커는 정보유출에 성공하자 인터파크 측에 이메일을 보내 “개인정보 유출 사실을 공개하겠다”며 거액의 금품을 요구한 것으로 전해졌다. 경찰청 사이버안전국은 이달 중순쯤 인터파크 측으로부터 금품과 관련한 협박을 받는다는 신고를 받고 수사에 착수했다. 경찰은 해커들이 여러 국가를 경유해 인터파크 전산망에 침투한 것으로 보고 해킹이 시작된 인터넷 프로토콜(IP) 추적에 주력하고 있다. 인터파크 측은 “주민등록번호와 금융정보가 빠져 있음에도 범인이 거액을 요구하고 있다”면서 “고객정보를 지키지 못한 것은 변명의 여지가 없고, 범인 검거와 정보 유통 방지를 위해 관계기관과 긴밀히 공조하겠다”고 말했다. 인터파크는 현재 2차 해킹 등에 대비해 추가 공격을 막기 위한 비상 보안 시스템을 가동하고 있으며 보안 전문 인력들이 시스템을 관리 중이라고 밝혔다. 인터파크는 “오늘 중으로 고객들에게 홈페이지를 통해 해킹 관련 내용을 공지할 예정이다”고 밝혔다. 한편 미래창조과학부와 방송통신위원회는 이번 유출 사고의 원인을 조사하기 위해 민관합동조사단을 구성해 조사를 한다고 이날 밝혔다. 방통위는 개인정보 유출 사고에서 이용자를 보호하기 위해 개인정보 불법유통 및 노출 검색 모니터링을 강화하고 개인정보침해신고센터도 24시간 가동하기로 했다. 신고접수는 전화(118)와 개인정보보호 포털(www.i-privacy.kr)에서 할 수 있다. 미래부는 유출된 개인정보를 이용한 파밍·피싱 등 2차 피해 예방을 위해 비밀번호를 변경하는 등 이용자가 사이버사기 대처 요령을 숙지하고 주의를 기울일 것을 당부했다. 사이버사기 대처 요령은 보호나라(www.boho.or.kr) 게시판을 통해 확인할 수 있다. 온라인뉴스부 iseoul@seoul.co.kr

중국에 ‘양자(量子)통신 시대’가 열린다. 중국이 세계에서 처음으로 해킹이 불가능한 ‘양자과학 실험위성’(양자통신 위성)을 발사하는 데 이어 올해 말까지 2000㎞에 이르는 베이징~상하이 간 양자통신 네트워크 구축을 끝낼 예정이다. 중국이 경쟁국 미국과 독일 등을 따돌리고 차세대 통신 기술로 불리는 양자통신 분야에서 한발 앞서 나가는 계기가 될 전망이다. ●지상 시험 마치고 내몽골 발사센터서 대기 중국 신화통신, 홍콩 영자지 사우스차이나모닝포스트(SCMP) 등에 따르면 중국 정부는 오는 8월 중순 양자통신 위성을 쏘아올린다. 양자통신 위성은 이달 초 중국과학원에서 작동에 대한 지상 시험을 모두 마치고 네이멍구(內蒙古)자치구와 간쑤(甘肅)성 접경 지역에 있는 주취안(酒泉) 위성발사센터로 옮겨져 막바지 발사 준비에 들어갔다. 중국과학원은 온라인을 통해 주취안 위성발사센터에서 발사에 필요한 시험을 모두 마치면 양자통신 위성은 창정(長征) 2호 로켓에 실려 우주 상공으로 발사될 것이라고 밝혔다. 이 위성은 앞으로 2년간 지구 상공 600㎞ 궤도에서 90분마다 한 바퀴씩 지구를 돌며 지상국과 위성 간 장거리 양자통신을 시도할 예정이다. 현재 양자통신 위성기술은 중국과 미국, 독일 등이 상용화를 위해 총력전을 펼치고 있다. 미국은 2012년 소형 위성에 적용할 수 있는 양자통신 기술을 발표했지만 이후 보안상의 이유로 비공개로 전환했다. 미국 기술 수준은 2008년 발사된 ‘제이슨 2호’ 등 위성 5기가 지상에서 보낸 양자 정보를 반사해 지상으로 되돌려 보내는 역할을 한다는 정도만 알려져 있다. 유럽우주국(ESA)은 10억 유로(약 1조 2536억원)를 투입해 2018년 발사를 목표로 지난해 양자통신 위성 ‘유텔샛 퀀텀’ 제작에 착수했다. ●지상 1200㎞ 원거리서 위성 통신 시험 계획 판젠웨이(潘建偉·중국과학기술대 교수) 중국과학원 양자정보과학 주임은 “양자는 물질을 구성하는 최소 단위로 분할할 수 없기 때문에 복제가 불가능하다”며 “해커 걱정 없는 안전한 통신을 구현할 수 있다”고 자신감을 내보였다. 그러면서 “지상에서 1200㎞ 떨어진 우주 상공에서 위성을 이용한 무선 양자통신을 시험할 계획”이라고 밝혔다. 지금까지 최장 기록은 2007년 독일의 144㎞ 수준이다. 이번에 발사하는 양자통신 위성은 중국과학원과 중국과기대가 공동 개발했다. 정상 운용에 들어가면 중국은 세계 최초로 위성과 지상 사이에 양자통신 시대를 실현하게 된다. 양자통신 위성은 지상에서 레이저로 보낸 양자 정보를 받아 다른 지상국으로 보내고, 양자 암호도 직접 생성하도록 설계돼 있다. 큰 차에 한꺼번에 실어 전달했던 정보를 작은 차 여러 대에 나눠 전달하는 방식인 양자통신 위성은 가장 작은 물리량인 양자의 물리적인 특성을 활용해 정보를 암호화해 전달한다. ●외부 개입·해킹 시도땐 정보 깨져 즉시 발각 양자 암호는 무작위로 생성되고 딱 한 번만 읽을 수 있는 까닭에 송신자와 수신자 외에는 정보를 정확히 읽을 수 없다. 외부에서 개입하거나 해킹을 시도할 경우 양자 상태가 흐트러지면서 정보가 깨지고 해킹 시도는 곧바로 발각된다. 이 때문에 양자통신은 도청과 복제가 원천적으로 불가능한 만큼 차세대 통신 기술로 꼽힌다. 양자통신 중에서도 광섬유를 이용하는 유선 양자통신보다 위성을 활용하는 무선양자 통신이 훨씬 안전하다. 선이 파괴될 우려가 없고 이동성도 갖추고 있다는 장점 덕분이다. 2012년 11월 열린 제18차 공산당 전국대표대회에서 7명의 상무위원에 누가 선출될지 유출되지 않은 것도 양자통신 기술을 이용한 통신망을 사용했기 때문으로 알려져 있다. 중국은 특히 2013년 에드워드 스노든이 미국 국가안보국(NSA)의 전 세계 도·감청을 폭로한 후 양자통신 개발에 박차를 가하고 있다. 이에 따라 중국 정부는 보안이 중시되는 국방과 금융, 행정 분야에서 우선적으로 양자통신망을 적극 활용할 방침이다. 중국 정부는 양자통신 위성 발사와 함께 베이징과 상하이 간 양자통신 네트워크 구축을 완료하는 등 지상의 양자통신망 건설도 본격화할 계획이다. ●올 베이징~상하이 2000㎞ 양자통신망 완료 중국은 올해 말까지 정치 중심지인 베이징에서 허난(河南)성, 안후이(安徽)성 허페이(合肥) 등을 거쳐 경제 중심지인 상하이까지 2000㎞에 이르는 양자통신 네트워크 구축을 완료한다고 중국과학원이 밝혔다. 2013년부터 본격적으로 네트워크 구축 작업에 들어갔으며 연말에 완공되면 세계에서 가장 긴 양자통신 네트워크가 된다. 신화통신은 “양자통신 네트워크는 중앙정부와 군, 은행 같은 주요 산업 분야에서 적극적으로 활용될 것”이라며 “2030년까지는 전 세계로 확대될 것으로 기대된다”고 전했다. 천젠(陳劍) 중국 중신(中信)증권 애널리스트에 따르면 2020년 중국 양자통신 시장 규모는 전용망 105억 위안, 공공망 75억 위안, 기타 30억 위안 등 모두 210억 위안(약 3조 5765억원)에 이른다. 여기에다 운영 부문 150억 위안, 설비 부문 30억 위안 등 양자통신 부가시장도 이와 비슷한 규모가 될 것으로 추산됐다. khkim@seoul.co.kr