최근 기승을 부리는 중국 전화금융사기(보이스피싱) 조직이 철없는 중학생까지 범행에 동원한 것으로 드러났다. 　서울 방배경찰서는 보이스피싱 조직에 가담해 사기전화에 속은 피해자의 돈을 가로채려 한 혐의(절도미수 및 주거침입)로 이모(16)군 등 3명을 불구속 입건했다고 12일 밝혔다. 　중국동포인 주모(17)군은 중국동포 보이스피싱 조직원의 지시를 받아 ‘보이스피싱 수거책을 하면 일당 80만∼150만원을 번다’며 학교 친구를 하나둘씩 꼬드겼다. 이에 이군과 박모(16)군이 가담했다. 이군은 서울 지역을,박군은 대구·대전 지역을 맡는 등 ‘담당구역’까지 정했다. 　이군은 서울 서초구의 한 아파트에서 입주 가사도우미 일을 하는 정모(68.여)씨를 대상으로 보이스피싱 사기극을 벌였다. 　그러나 정씨는 이미 지난달 중순 이군이 가담한 조직의 사기전화에 속아 예금과 적금,카드대출로 빼낸 1억400만원을 잃은 터였다. 당시 범죄 조직은 정씨에게 “당신의 개인정보가 유출됐으니 예금인출 피해를 입지 않으려면 계좌에서 돈을 빼낸 뒤 집 안에 숨겨놓으라”고 ‘지시’했고,정씨는 이를 그대로 따랐다. 정씨가 돈을 인출해 자신이 일하는 아파트 내부에 숨겨두면 수거책이 집에 몰래 들어와 가져갔다. 보이스피싱 조직은 사전에 정씨로부터 아파트 출입문 비밀번호를 알아냈고, 돈을 수거할 때에는 정씨에게 잠시 집 밖에 있도록 유인하는 수법을 썼다. 정씨는 한달 가까이 될 때까지 범죄 조직이 자신의 돈을 가져간 사실을 몰랐다. 　보이스피싱 조직은 정씨가 전혀 의심하는 기색을 보이지 않자 보름 만에 또 사기전화를 걸어 ‘초짜’인 이군에게 찾아오도록 시킨 것이다. 이군은 지난달 25일 두렵고 떨리는 마음으로 대구에서 서울까지 올라왔다.하지만 정씨가 있는 아파트에 들어서자마자 잠복한 경찰에 덜미를 잡혔다. 　1억여원을 잃고서야 보이스피싱 사기가 어떤 것인지 뒤늦게 알게 된 정씨가 경찰에 신고했기 때문이다. 　경찰은 이군을 현행범 체포하고 인근에서 이군에게 지시를 내리던 중국동포 차모(21)씨를 구속했다. 아울러 경찰은 보이스피싱 범행을 준비 중이던 주군과 박군을 입건하고,이들에게 범죄를 지시한 다른 중국동포를 쫓고 있다. 　경찰 관계자는 “최근 보이스피싱 조직은 대포통장을 이용한 인출이 어려워지자 수거책을 이용해 직접 돈을 찾아가는 수법을 쓴다”며 “수거책 모집이 쉽지 않아 세상물정 모르고 넘어오기 쉬운 중학생에게 접근한 것 같다”고 말했다. 　이성원 기자 lsw1469@seoul.co.kr

EU-美 협정 무효 후 첫 유럽 국가 조치페북 “데이터 전송 법적으로 문제 없다” 세계 최대 소셜미디어 업체인 페이스북이 이용자들의 온라인 정보 수집을 3개월 안에 중단하라는 프랑스 정부의 최후통첩을 받았다. 페이스북은 “데이터 전송은 법적으로 문제가 없고, 사용자 프라이버시를 보호하는 것이 우리 일의 핵심”이라고 맞섰으나 쉽사리 법망을 피해가진 못할 것으로 보인다. 미국 월스트리트저널(WSJ) 등 외신들은 9일(현지시간) 프랑스의 정보보호 규제기관인 CNIL이 이용자들로부터 명확한 동의 없이 모든 사이트에서 이용 행태를 추적하는 페이스북의 활동을 3개월 내에 시정토록 명령했다고 전했다. 페이스북은 “당국의 입장을 존중한다”고 밝혔으나 기술 표준으로 자리잡은 추적 시스템을 쉽사리 포기하기 어려울 것으로 보인다. CNIL은 현재 프랑스에서만 3000만명 이상이 페이스북을 사용하고 있다며 문제의 심각성을 지적했다. 이번 조치는 지난해 10월 유럽최고재판소(CJEU)가 미국과 유럽연합(EU) 간에 맺어진 ‘세이프 하버’ 협정을 무효화한 이후 나온 첫 유럽 국가의 조치다. 2000년부터 적용돼온 이 협정에 따라 페이스북과 구글 등 미국 인터넷 기업들은 EU 이용자들의 웹 검색 이력이나 소셜미디어 업데이트 정보 등을 자유롭게 공유할 수 있었다. 하지만 CJEU는 페이스북 등의 관행적인 정보 공유에 제동을 걸었다. 미국과 EU는 세이프 하버 협정을 대체할 새로운 데이터 전송 규약에 합의했지만 실행에는 옮기지 못한 상태다. 페이스북의 프라이버시 침해는 업계에서 이미 악명이 자자하다. 원치 않는 개인 정보를 무단으로 수집해 거대한 빅데이터를 구축한 뒤 소설 속 ‘빅브라더’처럼 행동한다. 이 같은 행태의 대표적인 기능은 ‘친구 찾기’다. 이용자가 가진 이메일 계정의 연락처에 있는 친구나 지인들의 목록과 이메일 주소를 임의로 불러와 친구를 찾도록 돕는 서비스인데 페이스북 안에서 친구를 늘리는 데 유용하지만 개인정보 무단 유출의 문제를 일으킨다. 또 페이스북 안의 ‘좋아요’나 ‘공유’ 단추를 누를 때마다 이용자의 웹사이트 안에서의 행적이 자동으로 유출된다. 비회원이 페이스북 페이지에 접속할 때 쿠키를 활용해 활동이 추적당하기도 한다. 이렇게 모아진 자료들은 페이스북의 광고주들과 공유된다. 페이스북은 유럽 각국에서 프라이버시와 관련한 조사와 소송에 직면해 있다. 인터넷 기업들의 유럽 본부가 자리한 아일랜드의 정보위원회로부터 제소를 당하기도 했으며, 지난해 11월에는 비회원으로부터 개인정보를 수집하는 일을 중단하라는 벨기에 법원의 명령을 받았으나 항소했다. 독일 연방 대법원(BGH)은 지난달 초 친구 찾기 기능을 기만적 마케팅 행위라며 소송을 제기한 소비자단체의 손을 들어줬다. 오상도 기자 sdoh@seoul.co.kr

박근혜 대통령이 5일 국가정보원 1차장에 김진섭(58) 국가안보실 정보융합비서관을, 2차장에 최윤수(49) 부산고등검찰청 차장검사를 임명했다. 신임 김 1차장은 국정원 공채로 입직해 북한정보 담당 국장 및 단장을 역임했다. 경북고와 경북대 행정학과를 나왔다. 사시 31회인 신임 최 2차장은 서울중앙지검 특수2부장, 대검 반부패부 선임 연구관, 전주지검 차장, 서울중앙지검 3차장 등을 지냈다. 부산 내성고와 서울대 법학과를 졸업했다. 김성우 홍보수석은 “김 1차장은 북한의 위협이 점차 거세지고 있는 엄중한 시기에 국가 안보에 대한 풍부한 식견과 역량을 바탕으로 국정원 1차장 업무를 충실히 수행할 적임자”라고 밝혔다. 최 2차장에 대해선 “투철한 공직관과 정보 분석력, 산업 기밀 유출 등의 수사 전반에 대한 전문성을 갖고 있어 국정원 2차장 업무를 충실히 수행할 것으로 기대된다”고 말했다. 대북 정보를 담당하는 국정원 1차장은 현 정부 출범 직후인 2013년 4월 임명된 한기범 1차장이 계속해서 업무를 맡아 오다 2년 10개월 만에 교체된다. 또한 2차장은 간접 증거 조작 사건의 여파로 서천호 전 차장에서 지난해 5월 김수민 차장으로 바뀌었으나 이번에 1차장과 함께 인사 대상에 포함됐다. 국정원은 1, 2차장이 교체됨에 따라 추가 인사도 예상된다. 이지운 기자 jj@seoul.co.kr

지난 2일 행정자치부가 10만명 이상 개인정보 유출 사고를 낸 업체 가운데 개인정보보호법 위반이 확인된 5곳을 공표하여 논란이 일고 있다. 이처럼 해킹으로 인한 개인정보 유출은 국내뿐 아니라 전 세계적으로도 심각한 문제로 대두된다. 이에 기업 및 정부기관 등에서 정보 보안이 최대의 과제로 떠오른 가운데, 개인정보 유출을 가져오는 피싱메일을 탐지하고 사전에 방어하는 장비가 등장해 화제를 모으고 있다. ㈜기원테크(대표 김동철)의 ‘시큐메일 클라우드(SCM CLOUD)’는 사기 메일 보안 솔루션인 시큐메일과 지능형 지속 공격(APT)에 선제 대응할 수 있는 지능형 메일 방화벽 장비인 시큐메일가드를 결합한 장비다. 다양한 메일공격 가능성을 실시간 검사할 수 있는 S/W가 탑재된 메일 방화벽을 통해 악성 해킹메일로부터 메일 보안을 책임진다. 시큐메일 클라우드는 발송지를 추적해 수신된 주소가 정상적인 메일이지만 발송 서버가 도메인 서버와 다를 경우 메일의 신뢰도를 생성, 조기 탐지하여 차단한다. 얼마 전 발생했던 북한 추정 해킹메일과 같이 내부직원 메일을 통해 받았지만 실제 발송지를 추적한 결과 위/변조메일로 판명되면 곧바로 차단해 줌으로써 청와대나 검찰 사칭 메일 등 다양한 사칭 메일들에 선제 대응할 수 있다. 또한 수신된 메일을 열었을 때 자동실행 파일이 있는지 검사가 가능하고, 본문 URL로 연결되거나 첨부파일로 온 메일 모두 장비가 가상공간(VA)에서 열어보고 실행해 봄으로써 정상메일 여부를 미리 확인한다. 나아가 차단된 메일을 사용자가 허용했을 경우, 해당메일 원문 전체를 분석하고 원문 분석 시 각 예외사항에 맞도록 자동으로 신뢰도를 생성하며, 신뢰도의 변조를 방지하기 위해 유동 암호화 방식으로 보관하는 지능형 학습 기능도 갖췄다. 이와 같은 기능을 통해 고도화된 APT의 대표적인 표적 공격 기법으로 이메일에 악성 코드를 심은 파일을 첨부하여 발송하는 ‘스피어 피싱’에도 원천 방어가 가능하다. 기원테크 관계자는 “시큐메일 클라우드는 수신보안은 기본이고 종합적인 메일서비스까지 가능한 맞춤형 메일 보안 서비스로 많은 기업들의 수요를 만족시켜주고 있다. 대부분의 회사에서 많이 활용되는 Outlook, Mobile과의 호환성 기능을 탑재하고 있어 별도의 설정 없이 모든 보안기능을 지원 받을 수 있다”면서 “30분 이내의 간편한 구축으로 다양한 유형의 이메일 피싱, 해킹에도 메일 환경을 안전하게 지킬 수 있다”고 전했다. 온라인뉴스부 iseoul@seoul.co.kr

160억원대 전기공사입찰에서 1순위를 차지한 업체의 매출 정보를 불법 유출한 세무공무원과 이 정보를 이용해 최종 계약을 따낸 2순위 업체들이 경찰에 적발됐다. 경기 의정부경찰서는 지난해 한전 경기지역 배전공사 입찰에서 1순위로 낙찰된 4개 업체의 정보를 받아 법원에 이의제기를 통해 낙찰을 취소시키고서 해당 사업을 따낸 주범 장모(48)씨를 개인정보보호법 위반 등의 혐의로 구속하고 나머지 3명을 불구속 입건했다고 1일 밝혔다. 경찰은 또 장씨에게 경쟁 업체의 세무 정보 등을 불법 제공한 의정부세무서 A(44)씨, 전기공사협회 B(38)씨, 공제조합 직원 B(41)씨 등 7명을 영업비밀보호법 위반 등의 혐의로 불구속 입건했다. 한상봉 기자 hsb@seoul.co.kr

국립공원관리공단은 31일 태안해안국립공원이 지난 13일 세계자연보전연맹(IUCN)의 보호지역 카테고리 V(경관보호지역)에서 카테고리 II(국립공원)로 변경됐다고 밝혔다. 2007년 발생한 허베이스프리트호 유류오염 사고 이후 9년 만에 생태계 건강성 회복을 인정받은 것이다. 공단의 현지 생태계 회복 모니터링에서도 대부분 조사항목이 사고 이전 수준을 회복했다. 지난해 5월 태안해안 몽산포와 기지포, 바람아래해안에서 쇠제비갈매기와 흰물떼새 번식지가 발견됐다. 둥지가 발견된 것은 조류 먹이원인 해양생물이 풍부하다는 점을 보여준다고 공단 측은 밝혔다. 또 2014년 자연자원 조사에서는 공원구역에 3572종의 생물종이 서식하는 것으로 확인돼 2005년 조사(1741종)에 비해 2배 이상 증가했다. 아울러 우리나라 국립공원에서는 처음으로 다도해해상국립공원과 덕유산국립공원 일부 특별보호구역 3곳이 세계자연보전연맹의 카테고리 Ia(학술적 엄정보호구역)로 인증받았다. 인증 지역은 다도해해상국립공원의 백도와 칠발도, 덕유산국립공원 안성칠연계곡 광릉요강꽃 특별보호구역 등이다. 카테고리 Ia는 세계·국가·지역적으로 뛰어난 생태계와 생물종(출현이나 집단), 지질다양성 특징을 보전한 곳으로 대중의 접근이 최대한 배제되고 교란을 최소화하기 위한 관리 등이 강화된다. 세계자연보전연맹의 보호지역 카테고리 시스템은 총 6개 유형으로 분류한 국제적 기준으로, 유엔환경계획(UNEP) 생물다양성협약은 이 시스템을 세계자연보호지역 분류의 국제 기준으로 공식 채택하고 있다. 세종 박승기 기자 skpark@seoul.co.kr

“내가 아닌 다른 사람을 보는 것 같았습니다. 부끄럽습니다.” 최근 논란의 중심에 선 여의사 ‘앤젤리 램키순’(Anjali Ramkissoon)이 미국 ABC방송과의 단독 인터뷰 중 밝힌 심경이다. 램키순은 지난 17일 우버 기사에게 폭언과 폭행을 일삼는 모습이 담긴 동영상이 인터넷상에 올라오면서 누리꾼들의 비난을 받았다. 결국 마이애미 소재 병원에서 4년차 레지던트 신경학과 의사로 근무하던 그에게는 직무정지 처분이 내려졌다. 램키순은 27일(현지시간) 미국 ABC방송 ‘굿모닝 아메리카’(Good Morning America)에 출연해 그간의 심경을 전했다. 가장 먼저 램키순은 “나는 아직도 영상 전체를 다 볼 수 없다”면서 “모든 사람들이 내게 무슨 일이 일어난 거냐고 물었고 나는 대답할 수 없었다”고 말했다. 그는 극도의 스트레스 속에 나날을 보냈다고 고백했다. 이번 일로 아버지는 병원에 입원했고, 2년 동안 사귀던 남자친구와도 헤어지게 됐다. 램키순은 신상정보가 유출되면서 ‘그냥 자살하라’는 메시지도 받았다. 더 나아가 그의 가족까지도 신상이 유출되며 마녀사냥의 피해자가 됐다. 이번 사건과 관련해 할 말이 없느냐는 앵커의 질문에 램키순은 “명백히 내 행동은 변명할 여지가 없다. 부끄럽다”면서 “이번 일로 상처받은 내 가족, 내 친구, 직장 동료, 그리고 우버 기사, 모든 사람들에게 사과한다”고 덧붙였다. 한편 폭행을 당한 우버기사가 그녀를 고소하지 않은 것에 대해 램키순은 감사함을 전했다. 그녀는 “우버기사에게 사과와 함께 손해를 배상했고 우버기사 또한 사과를 받아들였다”고 밝혔다. 병원의 징계에 대해 묻는 말에 대해서는 “바로 직무 정지 처분을 받았다”며 “가족에게도 피해가 갔고 내 개인적인 삶에도 영향을 끼쳤다. 정말 무섭고 후회된다. 내 인생의 가장 큰 잘못을 저질렀다”고 대답했다. 마지막으로 램키순은 “정말 부끄럽고 다시는 이런 일이 없을 것이다”라면서 “내 사례처럼 공공장소에서는 일어나는 일은 촬영될 수 있고 그것은 심각한 결과를 초래할 수 있기 때문에 조심스럽게 행동해야 한다고 사람들에게 전하고 싶다”고 덧붙였다. 사진·영상=ABC News/유튜브, Juan Cinco/유튜브 김형우 기자 hwkim@seoul.co.kr

CIA, UFO 문서 수백 건 기밀 해제 뒤 공개 미국 중앙정보국(CIA)이 수백 건에 달하는 미확인비행물체(UFO) 문서를 21일 공식 홈페이지(https://www.cia.gov/news-information/blog/2016/take-a-peek-into-our-x-files.html)에 공개했다. CIA가 스스로 ‘X파일’이라고 칭한 이번 문서는 1978년 진행된 UFO 관련 조사 당시 작성된 보고서와 사진 등으로, 38년 만에 기밀 해제됐다. 특히 CIA는 이번 문서 공개 소식을 전한 웹페이지에 국내에서도 큰 인기를 끌었던 미국 드라마 ‘X파일’에서 외계인 존재에 긍정적인 견해를 보인 멀더 요원과 그에 맞서 회의적인 입장이었던 동료 스컬리 요원이 각각 관심을 가질만한 문서를 각각 5건씩 선별 소개해 눈길을 끌었다. 보고서는 모두 타자기로 작성한 문서를 스캔해 PDF 파일로 만든 이미지인데, 이 중 ‘멀더 요원이 관심을 가질만한 문서 5건’에서 ‘비행접시 설문 보고서, 1952년 8월 1일’(Survey of Flying Saucer Reports, 1 August 1952)을 살펴보면 다음과 같이 적고 있다. 작성자는 “신뢰할만한 100건 미만의 보고서 중 현재 설명할 수 없는 부분이 있다. 이들에 관한 CIA의 조사가 계속 진행되는 것이 바람직하다”면서도 “CIA가 UFO에 관심을 가진다는 것을 시사하는 정보가 언론이나 대중에게 유출되지 않도록 하는 것이 매우 중요하리라 생각된다”라고 밝혀 당시 CIA가 UFO에 상당한 관심을 가졌고 이를 기밀로 해왔다는 것을 알 수 있다. 또 ‘벨기에령 콩고의 우라늄 광산 상공에서 목격된 비행접시, 1952년’(Flying Saucers Reported Over Belgian Congo Uranium Mines, 1952)이라는 제목으로 소개된 다른 보고서를 보면, 시작 부분에 “최근 두 불타는 원반이 벨기에령 콩고에 있는 우라늄 광산 상공에서 목격됐다. 두 비행접시는 우아한 곡선을 그리면서 이동하고 서로 위치를 수차례 바꾸는 등 보여 지상에서 그 형상이 원반형이나 타원형, 간단한 선형으로 보였다”고 쓰여 있다. 이어 “목격자는 귀를 찌르는듯한 고음으로 윙윙거리는 소리가 들렸다. 모든 활동은 10분에서 12분에 걸쳐 진행됐다”고 적고 있어 당시 상황을 명확하게 보여준다. 이뿐만 아니라 문서 뒷부분에는 목격된 비행접시를 스케치한 일러스트도 꼼꼼하게 기록돼 있다. 또한 CIA는 보고서 외에도 UFO 사진도 공개하고 있다. 왼쪽 위아래에 있는 두 사진은 1962년 4월 4일 영국 셰필드와 1960년 10월 20일 미국 미니애폴리스에서 각각 촬영된 UFO이고, 오른쪽 사진은 뉴저지의 한 아마추어 사진작가가 1952년 7월 31일 찍은 ‘UFO 추정 물체’(alleged UFOs)다. 이는 전형적인 UFO 형태를 매우 선명하게 보여준다. 이번 문서 공개는 CIA가 공식적으로 UFO 관련 회의를 진행했다는 것도 확인시켜준다. ‘OSI(과학정보국) 고문단 UFO 회의’(Meeting of OSI Advisory Group on UFO)라는 제목으로 공개된 문서에서도 알 수 있듯이 CIA에서는 과학자들이 UFO에 관한 회의를 하고 있었던 것 같다. 또한 CIA가 어떤 방식으로 UFO를 조사하고 있었는지도 밝혀져 눈길을 끈다. 자세한 내용이 궁금하면 다음 페이지(https://www.cia.gov/news-information/featured-story-archive/2016-featured-story-archive/how-to-investigate-a-flying-saucer.html)를 클릭해 확인하기 바란다. 이렇듯 CIA 사이트에 공개된 모든 UFO 문서를 살펴보는 데는 상당한 시간이 걸릴 것이 분명하다. 하지만 만일 당신이 UFO에 관심이 많다면 시간 날 때 찾아서 읽어 보는 것도 흥미로울 것이다. 사진=CIA(http://www.foia.cia.gov/collection/ufos-fact-or-fiction) 윤태희 기자 th20022@seoul.co.kr

개인의 대출 및 소득 정보 등을 통합 관리하는 ‘한국신용정보원’이 이달 초 공식 출범했습니다. 대규모 ‘카드 정보 유출 사태’ 이후 은행연합회·여신금융협회·생명보험협회·손해보험협회 등에 흩어져 있던 정보를 한데 모은 신용정보집중기관이지요. 그런데 ‘작명’에 얽힌 뒷얘기가 재미있습니다. 비슷한 이름으로 금융정보분석원(FIU)이 있습니다. 그런데 FIU가 원래 추진했던 이름은 ‘금융정보원’이었습니다. 이 이름이 뒤집힌 것은 국가정보원 때문이었지요. 국정원 측에서 ‘정보원’이라는 이름을 쓰는 데 제동을 걸었다는 게 금융권에 전해져 내려오는 ‘정설’입니다. 결국 정보원 앞에 ‘분석’이라는 두 글자를 집어넣는 것으로 타협안이 도출됐습니다. 그런데 이번에는 어떻게 신용정보원이 무사히 통과됐을까요. 신용정보원 측의 해석은 이렇습니다. “언론에 계속 신용정보집중기관으로만 소개됐다. 신정원이라는 이름은 한번도 보도되지 않았다. 막판에 작명이 이뤄져 초스피드로 (국회를) 통과되는 바람에 국정원이 미처 인지하지 못했거나 (인지했어도) 딴지를 걸 새가 없었을 것이다.” 또 하나의 해석도 있습니다. 국정원이 과거의 권위주의에서 탈피해 변했다는 겁니다. 진짜 이유는 알 수 없지만 ‘금융정보원’이 안 되던 시절이 분명 존재했던 점을 떠올리면 ‘신용정보원’이라는 간판의 등장은 격세지감을 느끼게 합니다. 앞으로 신정원이 본궤도에 오르면 모든 금융권 부채 정보를 수집하는 역할까지 해야 합니다. 금융사들의 리스크 관리, 기술금융 발전, 빅데이터 활성화에 긍정적인 영향을 미칠 것이라는 기대감이 큰 만큼 ‘빅 브라더’에 대한 우려도 큽니다. 또 한 가지 걱정되는 점은 해킹 등으로 한번 뚫리면 대규모 개인정보 유출사태가 발생할 수 있다는 것입니다. ‘정보원’이라는 이름에 걸맞게 신용정보원의 철저한 보안 수준을 기대해 봅니다. ‘정보원’의 부정적 이미지인 빅브라더만 남는 일은 결코 없어야 할 것입니다. 백민경 기자 white@seoul.co.kr

“3개월간 먹은 약 기억 안 나요” 확인 가능해진다…어디서 어떻게? ‘3개월간 먹은 약’ 자신이 최근 3개월간 먹은 약을 확인하는 서비스가 시작됐다. 최근 3개월간 자신이 복용한 의약품 이력 및 정보를 온라인으로 쉽게 확인할 수 있게 된다. 건강보험심사평가원(http://www.hira.or.kr/main.do)은 25일부터 현재 먹고 있는 의약품의 정보를 쉽고 편리하게 확인할 수 있는 ‘내가 먹는 약! 한눈에’ 서비스를 실시한다고 밝혔다. 이 서비스는 ‘의약품안심서비스(DUR)’로 수집된 의약품 복용 이력을 활용해 약 복용자에게 최근 3개월간 먹은 약의 의약품명과 성분명, 효능·효과, 복용법, 조제일자 등을 알려준다. 의사와 약사에게 의약품 처방·조제 할 때 함께 먹으면 안 되는 약, 어린이·임신부가 먹으면 안 되는 약 등의 정보를 제공해 부적절한 약물 사용을 예방할 수 있다. 요양기관의 경우 이 서비스를 이용하면 진료나 수술, 처방 때 해당 환자의 의약품 복용 정보를 사전에 점검할 수 있어 약화사고 등을 예방할 수 있다. 개인은 심평원 홈페이지에서 공인인증 절차를 거치면 복용 내역을 볼 수 있다. 요양기관은 환자가 ‘개인정보 열람 사전 동의’를 신청한 경우에만 열람 가능하다. 심사평가원 이병민 DUR관리실장은 “본인 확인을 위해 수집된 개인정보는 본 서비스 목적에만 활용하며 주민등록번호는 수집 즉시 암호화하여 개인정보 유출을 사전 차단하고 있어 안심하고 이용할 수 있다. 2016년 서비스 운영 결과를 토대로 의약품 복용 정보 제공 기간을 확대하는 등 서비스의 질을 높여나갈 것”이라고 전했다. 네티즌들은 “3개월간 먹은 약, 서비스 대박”, “3개월간 먹은 약, 약 먹으면서도 성분 궁금했는데”, “3개월간 먹은 약, 좋은 서비스다”, “3개월간 먹은 약, 이런 서비스 왜 진작 없었나” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

3개월간 먹은 약 확인할 수 있다… “이유는 무엇?” ‘3개월간 먹은 약’ 자신이 최근 3개월간 먹은 약을 확인하는 서비스가 시작됐다. 최근 3개월간 자신이 복용한 의약품 이력 및 정보를 온라인으로 쉽게 확인할 수 있게 된다. 건강보험심사평가원(http://www.hira.or.kr/main.do)은 25일부터 현재 먹고 있는 의약품의 정보를 쉽고 편리하게 확인할 수 있는 ‘내가 먹는 약! 한눈에’ 서비스를 실시한다고 밝혔다. 이 서비스는 ‘의약품안심서비스(DUR)’로 수집된 의약품 복용 이력을 활용해 약 복용자에게 최근 3개월간 먹은 약의 의약품명과 성분명, 효능·효과, 복용법, 조제일자 등을 알려준다. 의사와 약사에게 의약품 처방·조제 할 때 함께 먹으면 안 되는 약, 어린이·임신부가 먹으면 안 되는 약 등의 정보를 제공해 부적절한 약물 사용을 예방할 수 있다. 요양기관의 경우 이 서비스를 이용하면 진료나 수술, 처방 때 해당 환자의 의약품 복용 정보를 사전에 점검할 수 있어 약화사고 등을 예방할 수 있다. 개인은 심평원 홈페이지에서 공인인증 절차를 거치면 복용 내역을 볼 수 있다. 요양기관은 환자가 ‘개인정보 열람 사전 동의’를 신청한 경우에만 열람 가능하다. 심사평가원 이병민 DUR관리실장은 “본인 확인을 위해 수집된 개인정보는 본 서비스 목적에만 활용하며 주민등록번호는 수집 즉시 암호화하여 개인정보 유출을 사전 차단하고 있어 안심하고 이용할 수 있다. 2016년 서비스 운영 결과를 토대로 의약품 복용 정보 제공 기간을 확대하는 등 서비스의 질을 높여나갈 것”이라고 전했다. 네티즌들은 “3개월간 먹은 약, 서비스 대박”, “3개월간 먹은 약, 약 먹으면서도 성분 궁금했는데”, “3개월간 먹은 약, 좋은 서비스다”, “3개월간 먹은 약, 이런 서비스 왜 진작 없었나” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

재작년 발생한 신용카드 개인정보 대량 유출 사건과 관련해 법원이 피해 고객들 손을 들어 줬다. KB국민카드, NH농협카드 사용자 5000여명이 카드사와 신용평가업체를 상대로 낸 손해배상 청구 소송에서 법원은 카드사 측이 피해자 한 사람당 10만원씩 배상하라고 판결했다. 개인정보 유출에 대한 카드사의 배상 책임을 인정한 첫 판결이다. 사상 최악의 정보 유출 사태가 터졌을 당시 사람들은 경악했다. KB국민·롯데·NH농협 등 대형 카드사의 시스템을 개발하는 과정에서 신용평가업체 직원 한 사람이 1억 건이 넘는 개인정보를 광고대행업자에게 팔아넘겼다. 고객의 이름, 휴대전화 번호, 직장, 주소는 물론 신용정보까지 포함됐다. 문제의 직원은 징역 3년을 선고받았고, 카드사들은 과태료 600만원씩의 행정처분을 받은 게 고작이었다. 소비사회에서 신용카드 몇 개씩 쓰지 않는 사람은 거의 없다. 그런 마당에 개인 신상정보로 불법 수익을 챙긴 쪽이 기껏 솜방망이 처벌만 받았으니 고객들은 분통이 터지지 않을 수 없었다. 이번 판결은 의미가 크다. 무엇보다 고객 정보를 만만하게 취급하거나 돈벌이 수단으로 봤다가는 큰코다친다는 인식을 심었다는 것이다. 불법 수익을 챙기다 덜미를 잡혀도 물렁한 처벌을 받는 편이 이득이라는 안이한 계산법에도 제동이 걸리게 됐다. 피해 소비자들의 집단 소송에 걸리면 ‘되로 받고 말로 갚아야 한다’는 긴장을 할 수밖에 없을 것이다. 당장 판결의 후폭풍도 거셀 것 같다. 유출된 개인정보로 피해를 입은 개인만 해도 1700만여명이다. 여기저기서 줄소송이 이어질 게 뻔하다. 대형마트인 홈플러스도 정신이 번쩍 들어야 할 일이다. 경품 행사를 빌미로 모은 개인정보를 보험사에 팔아먹었으면서도 깨알 글씨로 개인정보 제공 사실을 고지했다는 점이 인정돼 최근 무죄 판결을 받았다. 다행이라고 좋아할 일이 아니다. 소비자의 정보로 술수를 부렸다가는 패가망신할 수 있다는 위기감에 식은땀이 나야 한다. 재작년 사건 당시 카드사 대표들은 허리를 90도로 숙여 고객들에게 사과했다. 정보의 불법 유통에 대한 소비자들의 권리 의식이 없었더라면 말뿐인 사과로 끝났을 것이다. 심화되는 정보만능주의 사회에서 허술한 개인정보 보호 법률은 강화돼야 한다. 강력한 처벌도 따라야 한다. 그래야 고객들의 막연한 불안감을 덜어 줄 수 있다.

2014년 발생한 신용카드 개인정보 대량 유출 사건에 대해 법원이 처음으로 카드사의 손해배상 책임을 인정했다. 서울중앙지법에만 비슷한 소송이 96건에 22만 2561명이 참여하고 있어 유사한 판결이 이어질 경우 카드사들의 배상금 액수는 계속 늘어날 것으로 전망된다. 서울중앙지법 민사합의22부(부장 박형준)는 22일 개인정보 유출 피해를 입은 이모씨 등 KB국민카드와 NH농협카드 고객 5000여명이 카드사와 신용정보업체 코리아크레딧뷰로(KCB)를 상대로 낸 손해배상청구 소송 4건에서 “카드사 등은 피해자에게 1인당 10만원씩 배상하라”며 원고 일부 승소 판결을 내렸다. 재판부는 “유출된 개인정보가 대출 중계 영업에 이용하려는 사람에게 넘어가고 일부 업체는 빼돌린 개인 정보를 이용해 전화영업에 나서기도 했다”면서 “카드사가 개인정보 관련 법령상 의무를 위반했기 때문에 유출 피해를 입은 고객에게 손해를 배상할 책임이 있다”고 밝혔다. 서유미 기자 seoym@seoul.co.kr

국군기무사령부가 지난해 11월 북한의 잠수함발사탄도미사일(SLBM) 발사 시험 정보를 언론에 유출한 장교를 구속 수사 중인 것으로 드러났다. 군 관계자는 20일 “북한 SLBM 발사 시험과 관련한 정보를 언론에 흘린 A대위를 지난 11일 군사기밀 유출 혐의로 군 검찰에 송치해 수사하고 있다”며 “현재 수사가 진행 중이라 구체적 내용을 공개할 수 없으나 기소 단계에 이르면 결과를 발표할 예정”이라고 밝혔다. 합동참모본부 소속 정보부대에 근무 중인 A대위는 지난해 11월 북한의 SLBM 2차 발사 시험 관련 정보를 언론에 유출한 혐의를 받고 있다. 지난해 11월 28일 한 언론은 “북한이 SLBM 발사 시험을 했으나 실패한 정황이 포착됐다. 미사일이 날아간 것은 식별되지 않고 캡슐 파편만 포착돼 불발됐을 가능성이 크다”면서 당시 상황을 자세하게 보도한 바 있다. 이후 국방부와 합참은 북한 SLBM과 관련한 보도에 대해 일절 함구하고 정보 제공을 사실상 중단했다. 앞서 지난해 5월 북한의 1차 SLBM 시험 발사 당시에는 제한적으로 정보를 공개했다. 기무사는 이번 사건과 관련해 대북 정보부대에 대한 특별보안 감사를 진행 중인 것으로 알려졌다 하종훈 기자 artg@seoul.co.kr

종로구가 샐 틈 없는 ‘개인정보 보호’를 위해 팔을 걷어붙였다. 구는 오는 8월까지 구 홈페이지의 휴면 계정(미사용 개인정보)을 자동 파기하는 자체 시스템 개발에 나선다고 19일 밝혔다. 이 시스템은 매월 2년 이상 이용이 없는 회원 정보를 추출해 자동으로 30일 내에 당사자에게 안내할 예정이다. 이후에도 이용하지 않으면 그 회원의 개인정보를 파기한다. 시스템은 오는 9월부터 운영된다. 구 관계자는 “개인정보 유출 피해 사례가 전반적으로 증가하고 있고, 특히 휴면계정을 통해 악성코드를 유포하거나 해킹하는 경우가 많아 사전에 예방하려는 취지”라고 설명했다. 개정된 정보통신망법 시행령은 ‘장기(長期) 미이용자’의 기준을 3년에서 1년으로 단축해 규정하고 있다. 1년 내 접속하지 않는 이용자에 대해서는 의무적으로 개인정보를 파기하거나 접근이 어려운 장소에 별도 보관해야 한다. 파기 대상은 홈페이지 가입 시 입력한 이름, 성별, 생년월일, 휴대전화, 주소 등 모든 정보다. 구는 이에 앞서 홈페이지 회원 총 5만 5159명 중 2년간 접속하지 않은 3만 9645명의 개인정보를 영구 파기했다. 아울러 각종 캠페인과 직원 교육으로 개인정보 보호 노력을 기울여 왔다. 이를 인정받아 지난해 7월에는 방송통신위원회 산하 개인정보보호협회에서 10년 연속으로 ‘정보보호 인증마크’(i-Safe)를 취득하기도 했다. 김영종 구청장은 “이용자들의 정보 유출에 대한 불안감을 해소할 수 있도록 홈페이지 정보 보안 체계를 더욱 강화할 예정”이라면서 자동 파기 시스템의 차질 없는 개발을 약속했다. 최지숙 기자 truth173@seoul.co.kr

누구인지 알 수 없는 개인정보를 사업적으로 활용할 수 있는 길이 열린다. 해당 정보는 빅데이터, 사물인터넷(IoT), 클라우드 등 정보통신기술(ICT) 핵심 분야에서 이용된다. 방송통신위원회는 18일 2016년 업무보고에서 비식별화와 익명화 조치를 통해 개인정보를 활용한 산업을 활성화하겠다고 밝혔다. 비식별화란 개인정보를 암호화해 당사자와 연결 짓지 못하도록 하는 것으로 정보 활용 과정에서 특정인의 신상 노출로 피해가 발생하는 것을 방지하기 위한 조치다. 그동안 관련 업계는 엄격한 개인정보 규제에 발목이 잡혀 있었다. 실제로 한 카드사는 이용자 개별에 맞는 마케팅을 위해 금융정보 및 거래 데이터를 데이터베이스(DB)화하고, 특정 소비자의 거래 패턴 및 지출 예측이 가능한 분석 시스템을 마련한다는 사업을 계획했다. 하지만 타깃 마케팅을 위해서는 소비자 개별의 서면동의가 필요하다는 지침에 해당 사업을 포기할 수밖에 없었다. 이번 규제 완화로 업계의 어려움은 사라지겠지만, 개인의 자기 정보 결정권을 침해한다는 비판 등은 해결해야 하는 과제로 남아 있다. 이에 방통위는 사업자가 정보 주체의 동의를 받지 않고 개인정보를 처리하되 나중에 당사자가 거부 의사를 밝힌 경우 이를 바로 중지하는 사후거부 방식(옵트아웃)의 법제화를 검토 중이다. 이기주 방통위 상임위원은 “개인정보의 침해, 유출 가능성이 없는 부분에 대해서는 기술적으로, 법적으로 좀더 제도를 유연하게 운영하자는 취지”라며 “혹시라도 국민들의 개인정보가 유출됐을 때는 거기에 대한 엄한 제재·징벌을 기업한테 가할 예정이며 개인정보가 오남용되는 일이 없도록 상응하는 조치를 병행하겠다”고 설명했다. 한편 방통위는 규제개선을 통한 위치정보 산업 육성과 올해 10월 지상파 초고화질(UHD) 방송을 허가하는 등 차세대 방송산업을 선도하기 위한 정책도 추진할 계획이다. 이어 통신시장에 대한 사후규제 체계를 조사·제재 중심에서 자율 규제 체계로 전환할 방침도 밝혔다. 윤수경 기자 yoon@seoul.co.kr

한국전력 직원을 가장한 사기범이 70대 노인에게 전화를 걸었다. 그는 “요금이 연체됐다”며 전기를 끊겠다고 협박했다. 요금을 제대로 냈다는 피해자의 항변에 “얼마 전 은행원이 사기범과 공모해 요금을 횡령한 사건이 있는데 고객님도 그 피해자인 것 같다. 경찰에서 전화할 것”이라고 했다. 그가 예고한 대로 피해자에겐 곧바로 전화가 걸려왔다. 경찰 수사관이라 밝힌 남성은 “은행에 공범이 더 있을 수 있으니 은행 직원도 절대 믿어서는 안 된다”며 “혹시 모르니 국가에서 운영하는 안전계좌로 예금을 이체해 놓으라”고 당부했다. 18일 금융감독원이 최근 ‘그놈 목소리’로 소개한 보이스피싱 금융사기 수법이다. 여러 명의 공범이 등장해 역할을 바꿔가며 고령층인 피해자를 겁박해 극도의 혼란 상태로 몰아넣는 방식이 특징이다. 금융 당국과 경찰이 보이스피싱 예방을 위한 홍보활동을 강화하자 고령층을 상대로 범죄 행각에 나선 것이다. 여러 차례 피해사례가 소개됐음에도 여전히 “은행 직원이 개인정보를 유출시켰으니 모든 예금을 빼내 집안 냉장고에 보관하고 있어라. 금감원 직원이 가서 보호해줄 것”이라는 식의 사기범 말에 속아 넘어가는 고령층이 많은 것이다. 현금을 냉장고 등에 보관하게 한 뒤 몰래 들어가 훔쳐가는 ‘침입 절도형’은 지난해 1~3월 14건에 불과했지만 9월 19건, 10월 36건으로 늘었다. 금감원은 지난 15일 대한노인회중앙회에 피해예방 홍보 협조공문도 보냈다. 금감원 금융사기 신고전화는 1332다. 백민경 기자 white@seoul.co.kr

날로 데이터 보안의 중요성이 높아지는 현재에도 여전히 패스워드 만큼은 '구석기 시대'에 머무는 것 같다. 최근 미국의 비밀번호 관리 솔루션업체 스플래시데이터'(Splashdata)가 2015년 최악의 패스워드 25개를 선정 발표해 관심을 끌고있다. 지난 2011년부터 매년 해킹 등으로 온라인 상에 유출된 데이터를 분석해 발표하는 이 조사에서 지난해 가장 흔히 쓰이는 패스워드 즉, 가장 털리기 쉬운 패스워드는 2014년과 마찬가지로 '123456'이 차지했다. 사용자가 가장 기억하기 쉽지만 털리기도 쉬운 ‘123456’이 역대 최악의 패스워드인 셈이다. 2위 역시 지난해와 마찬가지로 패스워드를 의미하는 'password'가 차지했다. 3위는 한 계단 오른 '12345678'이, 4위는 키보드 왼쪽 위 배열 순서인 'qwerty'가 올랐다. 이어 '12345'(5위), '123456789'(6위), '1234'(8위), 1234567(9위)이 10위안에 올라 단순한 숫자 조합이 여전히 패스워드로 널리 쓰이고 있음이 확인됐다. 이외에 10위권 안에는 'football'(7위), 'baseball'(10위)이 올랐으며 역시 키보드 배열순서인 '1qaz2wsx'(15위), 'passw0rd'(24위)가 25위 권 안에 새롭게 진입했다. 스플래시데이터 측은 "단순한 숫자 조합등의 패스워드 사용이 지금도 바뀌지 않고있다"면서 "올해 특기할 만한 점은 'starwars' 와 'solo' 처럼 영화의 인기가 반영된 것이 눈에 띈다"고 밝혔다. 이어 "가급적 쉽게 유추할 수 있는 개인정보를 활용한 패스워드 활용은 피해야하며 대문자, 소문자, 숫자, 특수문자를 적절히 섞어 만드는 것이 좋다"고 덧붙였다. 다음은 스플래시데이터가 공개한 최악의 패스워드 25　　1. 123456 　　2. password　　3. 12345678　　4. qwerty　　5. 12345　　6. 123456789　　7. football 　　8. 1234　　9. 1234567　　10. baseball　　11. welcome　　12. 1234567890　　13. abc123　　14. 111111　　15. 1qaz2wsx　　16. dragon　　17. master　　18. monkey 　　19. letmein 　　20. login　　21. princess 　　22. qwertyuiop 　　23. solo 　　24. passw0rd 　　25. starwars 　박종익 기자 pji@seoul.co.kr

‘서울시의회 서울국제금융센터(SIFC) 특혜의혹 진상규명을 위한 행정사무조사 특별위원회’ 위원장인 김현아 의원(더불어 민주당, 비례대표)은 서울시가 외국계 기업과 체결한 투자유치 사업 관련 계약 또는 협약에 규정된 비밀유지의무에 따라 계약서 등 자료의 제출과 공개에 제한이 많아 시의회의 견제와 감시 기능을 제한하고 있다고 비판했다. 현재 서울시에서 추진 중인 투자유치 관련 사업 중 외국계 기업 및 기관과 체결한 계약 또는 협약에는 빠짐없이 비밀유지의무가 규정되어 있어 해당 사업에 대한 내용과 현황 등을 의원요구 자료로 요청하여도 받기가 힘든 실정이다. 투자유치사업의 경우 사업자의 전문성이 요구되는 분야라는 점에서 지나친 정보공개는 해당 기업과 기관의 영업상 비밀과 노하우 등이 외부로 유출되어 불이익이 발생할 수 있다는 점에서 이해할 수 있으나 서울시의 투자유치사업에 참여하고 있는 외국계 기업 등의 경우에는 비밀유지 정도의 수준이 너무 높아 해당 사업에 대한 현황 파악과 점검이라는 시의원의 고유한 의정활동에 걸림돌이 되고있다. 김 위원장은 “현재 서울국제금융센터(SIFC)를 둘러싼 특혜 의혹들에 대한 정확한 진상 파악을 위하여 서울시와 AIG와의 협약 등에 대한 심도있는 검토가 필요한데, 협약상의 비밀 유지의무로 인하여 외부 전문가들의 조력을 받을 수 없어 특별위원회의 활동에 큰 제악이 되고 있으며 시의원의 경우 국회의원과 달리 면책특권이 없어 정당한 의정활동을 통하여 투자유치사업의 문제점을 밝히더라도 오히려 비밀유지의무 위반 등으로 민·형사 소송의 대상이 될 수 있다.”고 현재의 문제점을 지적했다. 따라서 김 위원장은 “이처럼 서울시의 과도한 비밀유지의무는 ‘지방자치법’에서 보장하고 있는 시의원의 권한을 침해하고 각종 의혹 등을 야기하여 서울시의 신뢰도를 떨어뜨리고 있는만큼 서울시가 투자유치사업으로 인한 협약 및 계약 체결시에 비밀유지의무가 적정한 수준으로 설정될 수 있도록 개선하여야 한다.”라고 말했다. 한편 ‘서울특별시의회 서울국제금융센터(SIFC) 특혜의혹 진상규명을 위한 행정사무조사 특별위원회’는 19일에 제2차 회의를 개최할 예정이며 AIG에 대한 특혜 내용과 그 사유와 근거 등에 대하여 집중적으로 살필 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

“앞으로 모든 대출 계약의 상환구조와 금리 유형, 만기 시점 등 구체적인 대출 정보가 한데 모이면 가계부채 리스크를 줄일 수 있습니다. 보험권 정보도 처음으로 통합돼 보험 사기에 선제적으로 대응할 수 있게 됐지요.” 민성기 한국신용정보원 초대 원장은 13일 서울신문과의 인터뷰에서 “실효성 있는 가계부채 관리를 위해 총부채원리금상환비율(DSR)에 필요한 신용정보 시스템을 구축하는 것”을 최우선 과제로 꼽았다. 지금은 금융사에서 고객의 신용 상태를 판별할 때 대출액과 연체 정보만 제공한다. 이 때문에 실제로 고객이 매달 갚아 나갈 수 있는 금액이 얼마인지 정확한 상환 능력을 파악하기 힘들다는 게 민 원장의 지적이다. 그는 “기존 대출의 만기 시점과 매달 나가는 원리금 등의 정보가 함께 제공되면 고객이 갚을 수 있는 수준을 감안해 대출을 실행할 수 있어 그만큼 리스크를 줄일 수 있다”면서 “업권별 협의와 전산 개발 준비 등을 거쳐 올해 안에 이런 시스템을 마련할 계획”이라고 밝혔다. 다만 개인의 부채 정보에 소득 정보는 포함시키지 않을 계획이라고 덧붙였다. 소득과 지출 정보가 함께 들어오면 ‘빅브러더’ 논란을 불러일으킬 수 있다는 판단에서다. 민 원장은 “대출 정보만 충실하게 제공된다면 대출을 실행하는 금융사에서 자체적으로 소득 정보를 받기 때문에 괜찮다”고 설명했다. 국세청에서 관리하고 있는 기업의 휴폐업 정보 등 신용평가에 직접적인 영향을 줄 수 있는 공공 정보의 취합은 행정기관과의 협의를 통해 확대해 나가겠다고 말했다. 비식별 정보를 바탕으로 빅데이터 활용도 추진한다. 신용정보원에는 약 5000개 금융사의 신용정보가 들어온다. 외국에도 신용정보 집중기관은 있지만 모든 금융사의 신용정보를 한 곳에 모아 관리하는 것은 신용정보원이 처음이다. 민 원장은 “특히 보험권 정보가 하나로 통합돼 보험 사기에 유기적으로 대응할 수 있게 됐다”면서 “계약자 정보뿐만 아니라 사고 기록, 수혜자 정보 등이 쌓이면 이상 보험 계약을 적발하고 사전에 범죄를 차단할 수 있을 것”이라고 강조했다. 해킹이나 외부 유출 등 정보 보안 문제와 빅브러더 논란에 대해서는 “모든 정보를 암호화하고 메인서버 외에는 저장이나 이동이 불가능하게 원천적으로 막는 등 국내 최고 수준의 보안 시스템을 갖추고 있다”고 강변했다. 보안 시스템이 취약하던 2금융권 정보는 통합되면서 되레 강화됐다는 부연 설명이다. 민 원장은 “빅데이터로 다양한 먹거리를 창출할 수 있는 만큼 정보 활용에 대한 사회적 합의를 이끌어 내도록 노력하겠다”고 말했다. 글 사진 신융아 기자 yashin@seoul.co.kr