“영국에서 금융은 황금 오리로 불립니다. 반면 한국 금융은 미운 오리이지요. 금융사를 건드리는 금융감독원은 미운 목동입니다. 목동이 오리를 못살게 굴자 ‘오리 귀찮게 하지 말라’며 지팡이(검사권)를 빼앗아 버렸습니다. (금융위원회와) 다른 의견도 내지 말아야 하고, 불평도 하면 안 됩니다. 목동은 이제 지팡이도, 불호령도 없이 맨손으로 어떻게 오리를 돌봐야 할까요.” 지난 27일 경기 안성 우리은행 연수원. 금감원 워크숍에 참석한 팀장급 이상 300여명은 전직 금감원 간부이자 지난해 5월 ‘옴부즈만’으로 선임된 김동원 고려대 경제학과 초빙교수로부터 ‘쓴소리’를 들었다. 금융 검찰이라고 불리며 금융사에 ‘검사권 채찍’을 휘두르던 금감원이 최근 종합검사 폐지 추진, 경남기업 특혜지원 압력 의혹 등 화력을 잃고 신뢰도가 떨어진 데 대해 뼈아픈 자성을 주문받은 것이다. 당초 워크숍의 취지는 ‘조직 개편과 심기일전’이었지만 최근 분위기상 자연스럽게 ‘자기반성’에 초점이 맞춰졌다. 금감원 부원장보를 지낸 김 교수는 “금감원의 함정은 ‘불멸, 불사의 조직’인 데서 비롯된다”고 뼈아픈 지적을 했다. 김 교수는 “검찰, 경찰과 마찬가지로 금감원도 대체가 불가능하다”며 “금융사만 해도 잘못하면 소비자들이 알아서 처벌해 도태되는데 이 (금감원) 조직은 없앨 수가 없는 게 함정”이라고 말했다. 이어 “감독원이 인정을 받으려면 ‘독’(규정과 힘을 앞세운 감독)이 아니라 ‘감’(시장과 소통한 선제적 모니터링)을 해야 한다”고 주문했다. 권한만 휘두르며 사후약방문 식으로 대처할 게 아니라 은행감독원 시절 호평을 받았던 ‘고유의 자금 추적기술’ 등 혁신적 검사기법을 통해 예방에 주력하고 시장의 인정을 받아야 한다는 얘기다. 워크숍에 참석했던 한 금감원 팀장은 “(금감원이) 종합검사권까지 내놔야 하는 상황에 처한 이유 중 일부분은 경제 활성화의 책임이 금융에 몰린 것도 있지만, 상당 부분 우리 조직이 시장 불만을 초래해 자초한 측면도 있다”면서 “우리 조직이 변해야 한다는 데 대다수가 공감했을 것”이라고 말했다. 김 교수에 이어 연단에 선 진웅섭 금감원장은 “이제 금감원은 시장의 플레이어가 아니라 심판으로서 제자리를 지켜야 한다”고 강조했다. 금감원은 지난해 대규모 카드 정보 유출과 KB 사태 등으로 국민 신뢰를 크게 잃은 상태다. 한 금감원 국장은 “금융위와 마찰을 빚으며 ‘네 탓 공방’을 벌이던 이전과 달리 우리 자신을 먼저 되돌아보자는 자성 분위기가 있다”고 전했다. 백민경 기자 white@seoul.co.kr

이태임 예원 욕설 동영상에 왜 이토록 ‘열광’하는가 “너 어디서 반말이니?” “언니, 저 마음에 안 들죠?” 지난 27일 배우 이태임과 그룹 주얼리의 예원의 ‘욕설’ 동영상이 공개되면서 파장이 걷잡을 수 없이 커졌다. 동영상이 확산된 속도는 물론이고 두 사람의 대화를 비꼬는 패러디물이 만들어진 속도도 가히 순식간이었다. 동영상이 유출되고 곧바로 MBC 측에서 저작권 침해 신고 조치를 취해 처음 유출됐던 유튜브에서는 더 이상 동영상을 볼 수 없게 됐다. 그러나 대중들은 SNS를 통해 영상을 빠르게 퍼다 날랐다. 또 동영상이 공개된 바로 다음날 tvN ‘SNL 코리아’에서 바로 개그우먼 안영미와 나르샤가 패러디를 하는가 하면 영상 속 두 사람의 대화는 각종 버전으로 재탄생했다. “너 어디서 반마리니?”하고 묻는 치킨 광고, “눈을 왜 그렇게 떠?”라는 화장품 광고 등 각종 소재의 광고도 쏟아졌다. 불과 사흘 만이다. 도대체 대중들은 ‘이태임 예원 동영상’을 통해 어떤 재미를 느꼈을까. 이토록 빠른 속도로 다양한 패러디물이 등장하게 된 배경은 뭘까. 전문가들은 우선 이태임 예원의 욕설 동영상이 공개되면서 대중들이 느낀 ‘배신감’이 분노를 키웠다고 지적했다. 이태임의 욕설 논란이 처음 불거졌을 때 MBC ‘띠동갑내기 과외하기’ 측에서는 당시 상황을 추정한 각종 보도에 대해 정확히 확인해 주지 않았다. 추측만 난무한 채 상황은 악화됐다. 이태임이 도저히 입에 담을 수도 없는 거친 욕설을 했다는 찌라시 내용이 등장했고, 한 매체는 직접 현장까지 찾아가 주변에 있던 인물들의 말을 빌려 예원은 반말을 하지 않았고, 춥다고 걱정해 주는 후배에게 이태임이 다짜고짜 심한 욕설을 내뱉은 것처럼 상황을 ‘정리’했다. ’가만히 있다가 욕 먹은’ 것으로 알려진 예원은 이태임의 사과에 “어려운 시간을 보내고 계실 선배님께서 용기를 내 먼저 사과를 해주셔서 감사하게 생각하며, 선배님의 앞날을 진심으로 응원하겠다”는 공식입장을 내보이며 ‘대인배’의 면모까지 보였다. 그러나 유출된 영상에서 예원은 반말을 한 것이 드러났고, 아무런 말도 못하고 고개를 푹 숙인채 일방적으로 욕설을 듣는 역할도 아니었다는 점이 여실히 드러났다. 이에 대해 김영삼 대중문화평론가는 “가장 명확한 증거인 영상이 있음에도 비밀의 문이 열리지 않은 상태에서 자신조차도 언론과 프로그램에 이용당했다는 사실이 대중의 분노를 키웠다”면서 “대중은 당시 언론이 전하는 정보에만 근거해 한 사람(이태임)에게 헤어나올 수 없는 폭력을 행사했다”고 말했다. 그래서 지금이 “명확한 증거를 들고 대중들이 자체 정의를 실현하는 단계”라고 진단했다. 그는 “언론에 속고 예원과 예원의 소속사에 이용당했다고 생각하는 배신감, 예원은 믿음을 얻고자 피해자인 척 했으니 반향이 더 클 수밖에 없다”고 말했다. 대중문화평론가인 김헌식 동아방송예술대 교수는 “피해자인 줄만 알았던 예원이 선배에게 반말을 하거나 오해를 살 만한 발언을 하는 것이 영상을 통해 명백히 드러났다.”면서 “피해자와 가해자가 역전되는 상황이 대중의 관심을 집중시켰다”고 밝혔다. 정덕현 대중문화평론가는 “여자 연예인들의 사적인 모습들을 대중들이 접하게 되면서 이슈가 집중된 측면이 있고, 특히 두 사람의 대화에서 나온 에둘러 표현한 부분들에 대해 ‘이게 무슨 뜻일까’ 유추하면서 패러디물이 다양하게 만들어졌다”고 설명했다. 영화평론가 허지웅 기자가 트위터에 “’언니, 저 마음에 안 들죠?’라는 말의 예외적 맥락을 이해하지 못해 주변에 물어보면서 혹시 남자들의 대화에서 ‘X같냐?’라는 말과 같은 어감인 거냐고 물었더니 정확하다는 대답이 돌아왔다”는 글을 남긴 것이 큰 화제를 모은 것도 비슷한 이유에서라고 말했다. 그러나 무엇보다도 이번 논란의 핵심은 ‘서열 관계’에서 비롯됐다고 전문가들은 입을 모았다. 여배우들 간의 서열 문제 및 신경전, 후배의 반말, 선배의 욕설. 이 모든 게 한 자리에서 일어났고 그 모습을 모든 대중들이 직접 지켜봤다. 김헌식 교수는 “사회 어디에나 서열과 위계질서가 있지만 주로 가부장적인 모습으로 남성 중심의 사회에서 만연해 있다고 인식돼 있었는데, 암묵적으로만 그려져 왔던 여성들 간의 위계질서가 적나라하게 공개됐다.”고 말했다. 정덕현 평론가는 “배우 이병헌의 ‘로맨틱, 성공적’이라는 문구도 패러디가 많이 되는 것처럼 연예인들의 사생활에 대중들이 많은 관심을 갖고, 이를 패러디하는 것은 전형적인 인터넷 문화”라면서도 “특히 이번의 경우 서열을 깨는 관계를 보여줬기 때문에 더욱 흥미를 유발한 측면이 있고 패러디를 통해 ‘내 것’으로 만들었다”고 말했다. 특히 이번 논란에서 예원과 이태임의 ‘서열 관계’는 좀 복잡한 양상을 보였다. 김헌식 교수는 “후배인 예원이 선배를 향해 권력을 ‘역(逆) 이용’한 매우 특수한 상황”이라고 지적했다. “선배가 추운 바다에 빠졌다가 나왔는데 후배는 가만히 앉아서 인사도 하지 않았고, 먼저 인사를 건네는 선배에게 반말을 했다. 심지어 “저 마음에 안 들죠?”라고 묻기까지 하는데 이는 더 잘 나가는 후배가 선배를 무시한 것”이라는 얘기다. “이후 논란을 수습하는 전 과정에서도 더 힘이 있는 소속사가 주도권을 쥐는 모습이 보였다.”고 꼬집었다. 두 사람의 대화내용을 토대로 만들어진 패러디물도 직장, 군대, 시댁, 대학 버전 등 우리의 생활 속에서 있을 법한 일들로 그대로 재연이 가능했다. 주로 고생을 도맡아 한 윗 사람에게 아랫 사람이 반말과 무성의함을 보여 화를 돋우는 내용이다. 윗사람이 일방적으로 아랫사람을 공격하는, 일반적인 서열관계를 뛰어넘는 상황이 대중들에게 분노를 이끌어낸 동시에 웃음을 유발하고 있는 것이다. 이번 논란을 통해 ‘갑을 관계’가 부각되면서 많은 공감을 얻는 측면도 있다는 의견도 나왔다. 김영삼 평론가는 “갑이라 생각되는 모든 힘이 예원의 소속사에 붙어 힘을 몰아줬던 상황에 대해 대중들은 부당함을 느끼고, 한 없이 힘 없어 보이는 이태임의 소속사에 대한 동정이 늘어가고 있다”고 말했다. 특히 “스타의 사적인 것에 대한 흥미보다는 작은 싸움에서 사회적으로 힘 없는 이가 당하는 모습이 보였기에 대중들이 좀 더 과하게 행동하는 것 같다”고 밝혔다. 그렇다면 두 사람을 둘러싼 논란은 언제까지 이어질까. 김영삼 평론가는 “이 패러디의 물결은 예원이 이태임이 당한 수준의 벌을 받았을 때 1차로 멈출 것이고 2차로 멈춘다면 그것은 이태임이 건강하게 컴백하는 날이 될 것”이라고 내다봤다. 그는 “이태임의 경우 모든 프로그램에서 하차했기에 (욕설을 한) 잘못이 있어도 지금에 와서는 크게 문제삼지 않는 것이고 작은 실수(반말)조차 숨기며 비난을 피해갔던 예원이 복수의 대상이 될 수밖에 없는 운명”이라고 말했다. 처음 욕설 논란이 불거졌을 당시 이태임의 사과를 즉각 받아들였던 예원 측은 동영상이 유출된 뒤 지금까지 아무런 반응을 보이지 않고 있다. 허백윤 기자 baikyoon@seoul.co.kr

이해인 눈물, 배우 이해인이 보이스피싱 사기로 5000만 원을 피해보고 눈물을 흘렸다. 25일 방송된 SBS ‘한밤의 TV연예’에서는 이해인이 보이스피싱 사기를 당한 사실을 털어놨다. 이해인은 제작진과의 인터뷰에서 “금융감독원을 사칭한 창에 별다른 의심 없이 보안카드 번호를 입력했고 이후 3번의 출금 문자 메시지를 받고 사기라는 걸 알았다”며 “출금이 됐다는 메시지를 받고는 뭔가 머리 한 대 맞은 듯한 기분이었다”고 털어놨다. 또 이해인은 “이사를 가려고 보증금으로 마련을 해놓은 거였다”면서 “(피해 금액은) 5000만원이다. 힘들게 모아온 건데 그걸 그렇게. 너무 답답해서 시간이 빨리 지나갔으면 좋겠다”고 털어놓으며 눈물을 흘렸다. 이어 “정말 순간인 것 같다. 당하고 싶어서 당하는 사람은 아무도 없지 않냐”고 덧붙였다. 한편 앞서 지난 21일 이해인은 트위터에도 보이스피싱 사기를 당한 사실을 고백했다. 그는 “여러분들 도와주세요. 오늘도 보이스피싱으로 인한 많은 피해자가 있었습니다. 긴 글이라 사진으로 캡처해서 올립니다. 오늘은 인생에서 가장 힘든 날이네요. 제가 희망을 버리지 않았으면 좋겠습니다”고 자신의 피해사실을 알렸다. 또한 “말로만 들어봤던 보이스피싱을 제가 당할 거라곤 상상도 하지 못했다”며 “인터넷을 하다가 ‘금융감독원 개인정보유출 2차 피해 예방 등록 아내’ 창이 자꾸 떠서 클릭을 했다가 완벽한 속임수에 넘어가고 말았다”고 밝혔다. 이해인은 “연기활동을 2005년부터 해오다가 작년 이맘때쯤 ‘감격시대’를 마지막으로 휴식기간이다. 짧지 않은 기간이다. 물론 거기에는 저의 부족함과 여러 가지의 문제가 있다고 생각한다”며 “저도 한 때는 연예인으로서 화려한 면을 꿈꾸며 절약하며 살아야겠다는 생각으로 오늘 김포시에 월세 계약을 하고 오는 길이었다”고 설명했다. 더불어 “나름대로 10년 동안 힘들게 모은 5000만 원을 한순간에 뺏기니 너무 억울하고 이런 일들을 당한 많은 분들의 마음이 이해가 간다”고 답답함을 호소한 바 있다. 한편 이해인은 지난 2009년부터 2011년까지 인기리에 방송됐던 tvN‘재밌는 TV 롤러코스터’에 출연한 바 있다. 이해인 눈물, 이해인 눈물, 이해인 눈물, 이해인 눈물, 이해인 눈물, 이해인 눈물 사진 = 방송 캡처 (이해인 눈물)연예팀 chkim@seoul.co.kr

이달 초 공공아이핀(I-PIN) 개인정보 유출 사태 이후 민관 합동으로 사고 원인과 해법을 논의해 온 행정자치부가 25일 재발 방지를 위한 종합 대책을 발표했다. 핵심은 프로그램 오류 수정, 시스템 보안 강화와 전면 재구축, 아이핀 사용처 축소, 부정 발급·도용 근절 등이다. 아이핀 비밀번호를 자주 변경하도록 권장하고 보안 전문가를 확충하겠다는 계획도 포함됐다. 하지만 아이핀 제도 자체가 필요한지에 대한 진지한 고민은 찾아볼 수 없다는 게 전문가들의 지적이다. 행자부가 밝힌 대책에 따르면 현재 모든 공공아이핀 가입자는 5월 1일 기준으로 본인인증을 거쳐 공공아이핀을 재발급받고 해마다 이를 갱신해야 한다. 공공기관 웹사이트는 원칙적으로 회원 가입 없이 이용이 가능하도록 하는 등 공공아이핀 사용을 최소화하는 방안도 들어 있다. 하지만 대체로 실효성 없는 대책과 캠페인 성격에 그쳐 개인정보 유출을 막기에는 역부족이라는 평가가 나온다. 합동점검단장인 노병규 한국인터넷진흥원 개인정보보호본부장은 이날 “사고 원인은 공공아이핀 시스템의 설계상 오류에서 비롯됐다”는 점을 분명히 했다. 그는 “이상 징후에 대한 관제 체계가 없었으며 공공아이핀을 개발한 2008년 이후 프로그램 업그레이드와 보안 투자가 미흡했던 것으로 드러났다”고 말했다. 정부가 지난 7년 동안 심각한 결함이 있는지도 모른 채 부실한 프로그램을 운영해 온 셈이다. 정부는 현재 공공아이핀 시스템에 민간 아이핀의 해킹 방지 기능을 적용하고, 2차 패스워드 같은 추가 인증 수단을 도입하기로 했다. 부정 발급을 시도하는 것으로 의심되는 아이피(IP)는 접속 즉시 차단되도록 보안을 강화한다. 아울러 행자부는 이번 사고를 계기로 정부 내 보안 전문가 확충에 나선다. 정보보호 전문 인력은 순환 보직에서 제외하되 주기적으로 업무 성과를 평가해 일정 기간이 지나면 우선 승진시키는 등 관련 인사제도 개편을 검토하기로 했다. 현재 한국에서 아이핀은 모든 웹사이트에 접근이 가능한 만능열쇠나 다름없다. 아이핀이 주민등록번호처럼 개인정보 유출의 표적이 될 수밖에 없는 이유다. 개인정보보호 분야 전문가인 신훈민 변호사는 “개인정보 보호의 제1원칙은 최소 수집이며 이는 개인정보보호법 제3조에도 명시돼 있다”면서 “보안 강화를 논의하기에 앞서 아이핀 제도 자체가 반드시 필요한지에 대해 심도 있는 논의를 해야 한다”고 꼬집었다. 정부가 밝힌 아이핀 사용처 축소 대상에는 민간아이핀이 빠져 있다. 민간아이핀은 보안 정도를 빼고는 공공아이핀과 기본 구조가 동일한 데다 이용자들이 실제로 사용할 때도 아무런 차이가 없기 때문에 동일한 개인정보 유출 위협이 여전히 존재한다. 이 때문에 민간아이핀으로 안정적인 수입을 얻고 있는 민간본인확인업체들에 대한 대책 없이는 반쪽짜리에 불과하다는 지적도 나온다. 강국진 기자 betulo@seoul.co.kr

대형 보험대리점(GA)의 준법감시인 가운데 23%가 ‘금피아’(금융감독원+마피아) 출신인 것으로 나타났다. GA는 보험회사를 대리해 보험 모집 및 고객 서비스를 하는 곳이다. 수수료를 좇는 영업 관행 탓에 불건전 영업행위가 끊이지 않아 금융 당국의 ‘골칫거리’가 된 지 오래다. 현직 시절 자신들이 감독했던 GA에 금피아들이 잇따라 재취업하면서 당국과의 유착 및 소비자 보호 역행을 우려하는 목소리가 일고 있다. 금감원은 전문성을 갖춘 감독 인력이야말로 불법 영업을 막을 대안이라고 반박한다. 민병두 새정치민주연합 의원이 24일 금감원에서 제출받은 ‘GA 준법감시인 현황’ 자료에 따르면 500인 이상 대형 GA 39곳 가운데 9곳(23%)의 준법감시인이 전직 금감원 임직원이다. 2011년 1월부터 시행된 ‘보험업 감독규정 개정안’에 따라 대형 GA는 영업 직원의 규율 위반 감시 등 내부통제 차원에서 준법감시인을 반드시 선임해야 한다. 그런데 GA에 입사한 금감원 출신 9명 모두 2011년 이후 채용됐다. 정부가 준법감시인을 선임하라고 하자마자 금융 당국 출신을 뽑은 것이다. 김헌수 순천향대 금융보험학과 교수는 “GA 준법감시인은 당국의 ‘방패막이’로 쓰이는 게 통상적”이라고 비판했다. 전관예우 차원에서 당국의 힘을 빌리거나 관계를 부드럽게 만들기 위한 장치라는 것이다. 한 보험대리점 관계자는 “금감원 출신 준법감시인이 있는 경우 검사가 수월한 것은 사실”이라고 털어놨다. 기승도 보험연구원 선임연구원도 “불완전판매, 리베이트 제공 등을 막아야 하는 게 (준법감시인의) 원래 역할인데 당국 검사 때 피해야 할 항목들을 짚어 주는 역할을 할 소지가 크다”면서 “소비자 보호 측면에서도 부정적”이라고 지적했다. 보험사도 볼멘소리다. 한 보험사 관계자는 “최근 GA와 보험사 간 분쟁이 많이 발생한다. 이 때문에 보험사 압박 카드로 GA가 관피아 출신을 선호한다”고 주장했다. GA의 금감원 출신들은 퇴직한 지 2년이 넘어 ‘공직자윤리법’ 심사 대상에 포함되지 않는다. 또 자본금 10억원 이상, 연매출 100억원 이상만 취업제한 대상이어서 중소형 GA는 사실상 이들의 재취업행을 막을 장치가 없다. 금감원은 역차별이라고 반박한다. GA에 소속된 설계사만 전국적으로 20만명인데 덩치 큰 GA를 제어하기에는 당국 출신만큼 좋은 자원이 없다는 주장이다. GA 검사 업무를 맡았던 금감원 관계자는 “영업 매출에만 목을 매 법규 마인드가 전혀 없는 GA에 강하게 조언해 줄 수 있는 감사 역할은 기존 감독업무 인력이 제격”이라고 항변했다. 또 다른 금감원 고위 관계자도 “연봉 1억원이 넘던 사람이 절반 금액도 안 되는 자리에 자존심을 굽혀 가는 것은 ‘로비스트’ 차원이 아니라 보험사 감사를 위한 경력 쌓기용이나 생계용으로 보면 된다”면서 “인허가 업무도 아닌데 당국과 유착한다는 것은 어불성설”이라고 맞섰다. 법적인 문제가 없는데 단지 감독 업무를 맡았다는 이유만으로 GA행을 문제 삼는다면 지나친 역차별이자 취업 자유 제한이라는 것이다. 안철경 보험연구원 부원장은 “준법감시인 역할을 명확히 설정하고 내부지배 관리 체계를 다시 만들어야 (GA의) 불법행위를 근절할 수 있다”고 조언했다. 금융위원회 관계자도 “금감원 출신들이 GA에 다수 포진하는 것은 문제가 있다”며 “GA의 권한과 책임을 명확히 규정할 수 있는 업무 개선 방안을 다음달까지 만들 계획”이라고 밝혔다. 백민경 기자 white@seoul.co.kr

언제부터인가 우리 사회에서 도시재생이 유행하고 있다. 도시재생은 대도시의 도심이나 구도시 등 한때는 활력이 넘쳤던 지역이었지만, 거주자나 기업이 문을 닫거나 다른 곳으로 이동해서 침체한 곳을 다시 활력이 넘치는 지역으로 회생하거나 재탄생시키는 전략이라고 할 수 있다. 본디 도시재생은 영국에서 태동했다. 산업혁명기에 중후장대 산업의 입지로 성장했던 맨체스터나 버밍엄 등이 정보기술 시대가 도래함에 따라 급격히 쇠락의 길을 걷게 됐다. 재빨리 정보화 산업의 입지로 변신할 수 없었기 때문이다. 대신 정보화 시대의 주력인 지식근로자를 끌어들일 수 있는 문화나 예술, 생태환경을 만들어 지역을 회생시키려고 도시재생 전략을 설계, 추진하게 됐다. 구겐하임 미술관이라는 문화적 자산을 만들어 쇠락하는 도시의 르네상스를 견인할 수 있었던 스페인의 빌바오, 항구를 중심으로 독특한 문화·예술 투자를 통한 창조적 자산을 구축해 산뜻하게 도시를 재생시킨 요코하마가 대표적인 도시라 할 수 있다. 서구의 도시재생은 주택 정비가 핵심이 되는 재건축 방식의 재개발이 아니라 주거와 산업, 문화, 복지, 환경 등 이른바 지역의 종합적 회복을 겨냥하고 있기도 하다. 그 실현 논리는 이렇다. 도시를 재생하려면 지식근로자가 중요하고 이들의 영감과 아이디어, 착상 등의 창조적 능력에 자양분이 되는 문화나 환경, 어메니티의 제공이 이들이 몸담은 산업을 연쇄적으로 창출하거나 견인하고, 그 결과 주거 및 공동체의 재생을 가져온다는 것이다. 그러면 우리는 어떤가. 원론적인 도시재생을 우리가 그대로 적용시킬 필요는 없다 하더라도 우려되는 바가 적지 않다. 우선 도시재생이라는 용어 선택이 그렇다. 학계 등을 중심으로 서구의 ‘젠트리피케이션’, ‘리제너레이션’이란 말을 오래전부터 ‘도심 회춘화’니 ‘도심 고급화’로 번역해 사용해 오다 근자에 들어 갑자기 일본의 조어인 ‘도시재생’을 수입해 쓰기 시작했다. 50여년 도시계획이나 지역발전 분야의 역사에서 참 부끄러운 학문적 용어의 ‘직구’(直求)가 아닐 수 없다. 정책 추진에서도 생각해 볼 점이 있다. 현재 도시 내 일단의 지역을 도시재생 지역으로 선정해 재원을 지원하는 공모 방식으로 정책을 추진하고 있다. 이를 위해 정부는 도시재생을 경제기반형 3개, 근린재생형 11개 지역을 선정했는데, 종래의 재건축처럼 일단의 지역을 선정해 재원을 지원하고 있다. 그리고 도시재생이 경제·문화·환경·사회 등의 종합적 처방이다 보니 특정한 부처가 주도해 추진할 것이 아니라 부처 상위의 범부처 협력을 끌어낼 수 있는 거버넌스의 구축이 중요한데 그러지도 못하다. 성과를 창출하는 데 일정한 한계가 있을 수밖에 없다. 부처의 종합적 지원을 끌어내려면 일본처럼 총리실 산하에 ‘지역활성화 통합추진본부’를 만드는 방식을 참고할 수 있겠다. 그리고 현재 도시나 대도시의 도심이 아니라 지역공동체의 존립이 위협을 받고 있는 지방 소도읍까지 도시재생 시책을 과도하게 적용하는 것도 문제다. 가까운 일본만 해도 이들 지역에 대해서는 ‘지역재생’ 시책을 도입해 적용하고 있다. 복합적 쇠퇴가 일어나는 도시가 아니라 인구의 고령화와 유출 등으로 인한 이들 지역의 쇠퇴에 대응해 지역 특성에 적합하게 부처의 관련 재원을 모아서 지자체에 포괄적으로 지원하고 있다. 현재 우리나라는 인구 3만명조차 무너져 앞으로 지역 소멸이 우려되는 곳이 14개에 이르고 있는데 이 지역은 도심 등을 겨냥한 도시재생과 다른 ‘지역재생적인 처방’을 적용하는 것이 적실할 것이다. 대도시 구도심의 활력 회복을 중심으로 하는 도시재생에서 간과해서 안 될 게 또 있다. 도청 등 신도시를 구도시 인근에 조성하면서 구도시재생을 도모하는 것이다. 남악 신도시에 전남 도청을 조성해 구도시 목포를 불 꺼진 지역으로 만들면서 도시재생을 도모하거나, 충남도청이나 경북도청 신도시를 만들고 인근의 도시가 여전하기를 기대하는 것은 오류다. 이 전략은 절대 인구가 늘어나던 이촌향도 시절에나 가능했다. 앞으로 심화할 인구 감소, 고령화에 대비하려면 지역을 재생하기 위한 제대로 된 처방을 만들 필요가 있다.

행정정보 원문 공개 제도가 지난해 3월 시행된 지 1년이 다 돼 가는데도 중앙부처의 원문 공개율이 시·도에 비해 절반 수준에 불과한 것으로 드러났다. 심지어 일부 중앙부처는 원문 공개율이 5% 이하에 머물러 제도 도입의 취지를 무색하게 했다. 주요 국정 목표 중 하나인 ‘정부3.0’이 집권 3년차가 되도록 구호에 머물고 있다는 것을 보여준다. 행정자치부는 대상 기관 확대를 준비 중이지만 전문가들 사이에선 인력 충원과 부처 간 협조가 더 시급하다는 지적이 나온다. 22일 행자부에 따르면 원문정보 공개는 국장급 이상 결재 문서는 원문을 공개하고, 공개로 분류하는 모든 공문서는 청구 절차 없이 사전에 공개하도록 한 제도다. 현재 원문 공개 대상 기관은 47개 중앙행정기관, 17개 시·도, 69개 시·군·구 등 133곳이다. 행자부는 제도 시행 1년을 맞는 오는 27일 시·군·구와 교육(지원)청까지 확대하는 2차 사업을 발표할 예정이다. 내년에는 공공기관까지 포함한다. 제도 도입 이후 원문 공개율은 지난해 3월 당시 40.2%에서 지난해 말 현재 51.5%로 늘어났다. 같은 기간 원문정보를 내려받은 건수는 일평균 814건에서 2354건으로 세 배 가까이 증가했다. 시·군·구 중에는 대전 유성구가 91.2%, 경남 하동군이 86.2%, 전남 장성군이 73.2%, 경남 함안군이 72.5% 등으로 원문 공개율이 획기적으로 높아졌다. 광역지방자치단체에서도 서울과 충남 등은 자체적으로 시행하던 정보 공개 확대 정책과 함께 상승효과를 내고 있다. 문제는 지자체가 아니라 중앙정부다. 정보공개청구를 통해 확인한 원문 공개율은 광역지자체가 62.5%인 반면 중앙행정기관은 32.6%에 불과하다. 광역지자체 중 원문 공개율이 가장 낮은 울산(47.4%)조차도 중앙행정기관에 비하면 상위권에 속한다. 심지어 외교부나 국방부는 원문 공개율이 5% 이하로 사실상 모든 공문서를 비공개하는 것이나 마찬가지라는 게 전문가들의 진단이다. 비공개 사유는 대부분 ‘내부 검토 중’ 또는 ‘개인정보’로 나타났다. 행자부 관계자는 “내부 검토 과정에 해당하지 않는 문서에 대해서도 과도하게 비공개를 적용하거나, 문서를 작성할 때 개인정보를 관행적으로 포함시켜 비공개하는 사례가 적지 않다”고 말했다. 이어 “공개 원문 대부분이 사업 개요나 요청, 행사 등 단순 문서인 데다 핵심 정보에 대한 공개가 미흡해 개선 방안을 고민 중”이라고 밝혔다. 제도 정착을 위해서는 기관별로 전담 공무원을 확대해야 한다는 목소리도 높다. 전문가들은 별도의 인력 충원이 없는 상태에서 원문정보 공개를 할 경우 현장에 과부하가 걸릴 수 있고 개인정보 등 비공개정보가 유출될 가능성이 있다고 걱정한다. 중앙행정기관 가운데 원문 공개율이 가장 높은 수준인 기관에서 일하는 담당 공무원은 “개인정보가 들어 있는지 점검할 인력조차 부족하다”며 고통을 호소할 정도다. 전진한 알권리연구소 소장은 “원문 공개는 세계에 내놓을 만큼 자랑스러운 정책인데도 불구하고 중앙정부에서 협조가 잘 안 되는 점은 매우 아쉬운 대목”이라고 지적했다. 그는 특히 “서울시는 이미 원문정보 공개를 넘어 고도화 작업을 고민하고 있으며, 충남은 ‘제로 100’이란 이름으로 행정정보 100% 공개를 목표로 움직이고 있다”면서 “중앙정부가 지자체에서 배워야 한다”고 지적했다. 강국진 기자 betulo@seoul.co.kr

수니파 근본주의 무장단체 ‘이슬람국가’(IS) 해커를 자처하는 그룹이 해킹을 통해 얻은 미군들의 신상 정보를 인터넷에 공개하고 이들을 참수하라고 촉구했다. 21일(현지시간) 뉴욕타임스(NYT) 등에 따르면 자칭 ‘IS 해킹국’은 전날 밤 미군 서버와 데이터베이스, 이메일 등을 해킹해 자료를 빼낸 뒤 약 100명의 ‘미군 살해 리스트’를 공개했다. 이 리스트에는 미군의 이름과 사진, 주소 등이 나와 있다. 해킹당한 미군 서버 등이 구체적으로 어떤 것인지는 알려지지 않았다. 이들은 “미국에 사는 우리 형제들이 처단할 수 있도록 미군 100명의 주소를 공개하기로 결정했다”며 “(IS를 추종하는 자생적 테러리스트인 ‘외로운 늑대’에게) 그들의 땅에서 그들을 죽여라. 그들의 가정에서 그들을 참수하라. 그들이 안전하다고 느끼며 거리를 활보할 때 그들을 살해하라”고 지시했다. 미 국방부 대변인은 성명에서 “지금으로서는 명단의 진위를 확인해줄 수 없다”고 밝혔다. 그러나 명단 일부를 검토한 결과 실재 인물과 일치하는 것으로 확인됐다고 미 인터넷 매체 ‘더 블레이즈’가 전했다. NYT는 “미국 정부의 서버가 해킹당한 것은 아닌 것으로 보인다”며 “대부분의 정보는 공공기록과 주소록 검색 사이트, 소셜미디어에서 찾을 수 있다”고 미 국방부 관리의 말을 인용해 보도했다. 한편 사이버 ‘칼리페이트’(칼리프가 통치하는 이슬람국가)를 자칭하는 해커들은 지난 1월 IS 격퇴 작전을 주도하는 미국 중부사령부 트위터 계정을 해킹해 비밀자료를 유출한 데 이어 지난달에는 미군 해병대원의 부인 트위터 계정을 해킹해 각종 위협 메시지를 남기기도 했다. 김규환 선임기자 khkim@seoul.co.kr

정부가 기업과 금융 비리, 탈세 등 민생경제 관련 부정부패를 척결하는 데 사정의 칼날을 맞췄다. 정부는 20일 서울 세종로 정부서울청사에서 추경호 국무조정실장(장관급) 주재로 ‘부정부패 척결 관계기관회의’를 열고 공공, 민생, 경제·금융 등 3대 분야에서 우선 추진 과제를 정했다. 공익을 해치는 범죄에 대해선 그동안에도 집중했지만, 특히 이번엔 경제사범을 단속하는 기관을 두루 참여시킴으로써 국가재정을 좀먹는 비리를 일망타진하기로 했다. 추 실장은 이날 회의에서 “비정상적 적폐의 청산은 우리 경제를 살리기 위한 기반을 튼튼히 하고 지속적인 국가발전을 위한 시대적 과업이며, 사회구조 개혁의 일환”이라고 강조하면서 “부정부패는 단호하게 척결하되 비리의 환부만을 정확히 제거함으로써 정상적인 기업 활동이나 일상적인 국민 생업행위 등이 위축되는 일이 없도록 유념해 달라”고 당부했다. 회의에는 법무부 차관, 공정거래위원회·금융위원회 부위원장, 국세청·관세청·경찰청 차장, 금감원 수석부원장, 부패척결추진단장(국무총리실 국무1차장) 등의 차관급 인사들이 참석했다. 각 기관은 부기관장을 책임관으로 하고 과제별 전담관을 지정, 조직역량을 집중하는 한편 관계기관 사이의 정보 교환과 공조 수사 등 협업도 적극적으로 추진하기로 했다. 검찰청은 기업 비자금과 방위사업·해외자원개발, 지역 토착, 국가재정 손실 등과 관련된 비리에 집중하겠다고 밝혔다. 특정한 기업과 국가사업, 지역 등이 모두 수사의 대상인 셈이다. 국세청은 기업 자금의 국외 유출, 편법 상속·증여 등 변칙적 탈세 행위 등의 근절에 나선다. 관세청은 무역금융 관련 편취, 국외 재산도피 등 외환 비리 등에 집중한다. 금융위와 금감원은 전자금융 관련 정보유출 및 해킹, 국부유출, 정책지원금 및 탈세 관련, 자금세탁 비리, 미공개 정보이용 등 부정거래행위 척결에 나서기로 했다. 김경운 전문기자 kkwoon@seoul.co.kr

행정자치부는 지난 2일 발생한 사상 초유의 공공 아이핀 시스템 해킹이 시스템 관리 및 운영에 허점이 있어 빚어졌다고 밝혔다. 아이핀은 유출이 의심될 경우 재발급받거나 사용을 제한할 수 있다는 점에서 주민등록번호보다 안전한 것은 사실이다. 그러나 공공 아이핀 사건의 근본적 문제는 과거 민간 아이핀, 주민등록번호 유출 사건에서 보듯 국내 웹사이트에서 과도하게 개인 정보를 수집하고 있다는 데 있다. 주민등록번호를 기반으로 한 아이핀을 써야 한다면 아주 제한적인 범위로 좁히는 게 옳다. 지난해 9월 당시 안전행정부는 주민등록번호 개선 방안 공청회를 갖고 토론을 벌였다. 신규 주민등록번호를 발급해야 한다는 쪽은 무작위의 일련번호를 새롭게 부여해 사용하고, 피해 발생 땐 변경이 가능해야 하며, 유출에 대한 피해를 최소화하려면 특정 영역에서만 사용할 수 있도록 해야 한다고 주장한다. 이에 반대하는 쪽은 신규 발급에는 회의적이지만 주민등록번호 변경은 가능해야 한다고 한다. 신규 주민등록번호 발급의 문제는 세 가지다. 첫째, 신규 주민등록번호를 발급하더라도 안전하다는 보장이 없다. 현재 개인정보 보호 문제는 불법 유출에 대한 사고이기 때문에 주민등록번호 체계를 변경한다고 불법유출 문제를 해결할 수 없다. 둘째, 편의성 문제다. 국민 대다수는 주민등록번호가 바뀌는 것을 선호하지 않을 것이다. 현재 우리 사회는 주민등록번호를 기반으로 하는 시스템이므로 이를 바꾼다는 것은 쉽지 않고 대혼란만 준다. 셋째, 주민등록번호 체계를 개편했을 때 신분증 교체와 새 주민등록번호 도입을 위한 행정 시스템 변경에만 최소 6700억원이 들고 금융기관 등 민간에서 부담해야 할 시스템 비용이나 국민 불편 등을 고려한 경제·사회적 비용은 추산조차 어렵다. 현시점에서 개선 방안이 필요하다면 기존 주민등록번호를 아주 제한된 공공 부문에서만 사용하고 아이핀·마이핀 등 대체 번호는 민간 분야에서 사용하며 기존 주민등록번호 사용을 제한하는 ‘실체인증 보증 가이드라인’을 수립해야 한다. 국제 표준으로 규정한 ‘실체인증 보증 프레임워크’에 따르면 인터넷상 본인 확인 수준은 네 가지 등급으로 구분된다. 먼저 가장 낮은 등급인 LoA1에서는 아예 본인 확인 없이도 서비스를 활용할 수 있는 수준을 말한다. 구글, 페이스북 등이 여기에 해당한다. LoA2는 본인 확인과 함께 암호학적으로 안전한 인증을 사용하도록 권고한다. LoA3에서는 본인 확인, 아이디, 비밀번호 외에 스마트폰 등 다른 수단을 추가로 활용하고, LoA4는 본인 확인에 더해 하드웨어 보안토큰까지 사용하라고 한다. 미국의 경우 2011년부터 온라인으로 중요한 정보를 주고받을 때 LoA3, 4 등급을 쓰도록 하고 있다. 현재 주민등록번호 체계를 폐지·변경한다고 개인정보 보호 문제를 해결할 수 있을지는 의문시된다. 이에 대한 막대한 비용도 무시할 수 없다. 개인정보 유출 문제는 주민번호 체계 자체의 문제가 아니라 번호의 수집 및 관리에서 생겼다. 정부는 신규 주민등록번호 체계 구축이 아니라 국내 환경에 맞는 ‘실체인증 보증 가이드라인’ 수립을 먼저 생각해야 할 때다.

개인정보범죄 정부합동수사단이 그제 한국수력원자력의 원전 도면 등 내부자료 유출 협박 사건을 북한의 소행으로 잠정 결론 내렸다. 사건의 발단이 된 직원들의 이메일 공격에 사용한 악성코드와 북한의 해커 조직이 쓰는 악성코드(킴수키)가 유사하다는 점을 근거로 들었다. IP 주소 12자리 가운데 9자리도 북한 해커들이 활동하는 중국 선양 지역에서 사용하는 숫자와 같다고 밝혔다. 합수단의 중간수사 결과에 따르면, 지난해 12월 중순 ‘원전반대그룹’임을 자칭한 북한의 해커 조직은 한수원의 전·현직 직원과 협력사의 대표 등 수천명에게 악성코드를 심은 이메일을 발송해 PC 디스크 등의 파괴를 시도했다. 이게 실패하자 이전에 해킹 등으로 빼낸 한수원 자료들을 내세워 이달까지 여섯 번에 걸쳐 원전 가동 중단과 함께 100억 달러의 돈을 요구하는 협박성 글을 올렸다. 지난 12일에는 원전 도면 자료를 공개하기도 했다. 이번 사건은 국민의 안전과 직결되는 원전 등 국가 기간시설이 사이버 공격에 항시 노출돼 있음을 일깨웠다. 그나마 다행스러운 것은 해커가 내부 전산망 침입에 성공하지 못했고, 유출된 자료도 교육용 등 일반 문서에 지나지 않는다. 합수단은 “해커 조직이 소기의 성과를 거두지 못하자 입수한 자료를 공개해 사회 혼란을 일으키려 한 것으로 보인다”고 밝혔다. 누누이 말했듯이 사이버 공격의 피해는 아무리 강조해도 지나치지 않다. 북한을 비롯한 불특정 집단과 개인의 사이버 공격은 언제든지 감행될 수 있다. 국가 기간통신망과 시설들이 불특정의 공격으로 뚫려 무너진다면 인근 주민은 물론 국민의 생명을 담보해야 하는 최악의 상황을 맞게 된다. 최근 수년간 농협의 전산망 해킹과 정부·공공기관의 홈페이지 공격으로 인한 혼란을 적지 않게 치렀다. 값비싼 경험에도 불구하고 이번 사건에서 보듯 시설의 보안망과 보안 의식은 허술하다. 이 사건이 단순하게 보아온 이메일에서 촉발됐다는 점은 시사하는 바가 크다. 더 공고한 방어망을 갖추고 직원 보안 교육을 강화해야 한다. 청와대 국가안보특보 자리를 만들어 보안 전문가를 앉힌 것도 이런 준비를 하자는 것이다. 여야의 이해가 엇갈려 방치된 사이버테러방지법 제정도 서둘러 컨트롤타워를 갖춰야 한다. 이번 사건을 계기로 정부는 사이버 공격을 방어할 수 있는 시스템을 제대로 마련해야 한다.

신용카드를 복제해 2억원가량을 부정 결제하는 한편 제3자에게 복제 수법까지 전수한 대담한 10대들이 경찰에 붙잡혔다. 복제 기기와 신용카드 정보를 인터넷을 통해 손쉽게 구할 수 있는 데다 이미 관련 정보가 확산돼 추가적인 범죄 피해가 우려된다. ●15세 이군 “복제기 14만원? 나도 위조해 볼까” 서울지방경찰청 국제범죄수사대는 지난 1월부터 2월까지 위조 카드 60매를 만들어 795회에 걸쳐 2억원가량 결제를 시도해 8100만원어치를 승인받은 혐의(여신전문금융업법 위반) 등으로 이모(15)군을 구속하고, 범행에 가담한 표모(15)군 등 5명의 고교 1학년생을 불구속 입건했다고 18일 밝혔다. 또 이군에게 위조 방법을 배워 같은 범행을 저지른 송모(19)군 등 3명을 구속했다. 지난해 호기심에 위조 카드를 인터넷에서 구해 쓰다가 적발돼 보호 처분을 받았던 이군은 친구들과 함께 직접 카드를 위조하기로 마음먹었다. 이들은 지난해 10월 전자상거래 사이트 ‘아마존’에서 신용카드의 마그네틱선 안에 들어 있는 정보를 빼내고 덧씌우는 데 필요한 ‘리드 앤드 라이터’ 기기를 샀다. 이어 메신저 프로그램 ‘QQ’와 ‘ICQ’에서 채팅으로 알게 된 상대방에게 외국인 명의의 신용카드 정보를 건당 3만원 상당의 비트코인(온라인 가상화폐)을 주고 사들인 뒤 신용카드 60장을 위조했다. ●위조카드로 산 물건 되팔아 6100만원 현금화 범행을 거듭할수록 이들은 더욱 대담해졌다. 위조 카드로 구매한 컴퓨터 부품을 장물업자에게 되팔아 6100만원을 현금화했다. 노래방과 게임방 비용 등 유흥비로 1000여만원을 썼다. 대포폰을 사용하고 무면허로 대포차를 몰고 다녔다. 실물 카드를 구하려고 인터넷에서 만난 송군에게 복제 기기를 80만원에 팔고 범행 방법을 전수해 주기도 했다. 송군 등 3명은 이군에게 배운 대로 신용카드 29장을 위조해 1400만원을 승인받았고, 구입한 물건을 되팔아 1000만원을 현금화했다. 신용카드 위조는 너무 쉬웠다. 카드 복제 기기는 아마존 등에서 128달러(약 14만 4000원) 정도면 구할 수 있는 것으로 확인됐다. 외국 포털사이트에서 특정 키워드를 검색하면 신용카드 정보를 파는 사이트도 어렵지 않게 찾을 수 있었다. 실물 카드는 몇 장만 있으면 그 위에 몇 번이고 새로운 카드 정보를 덮어쓸 수 있다고 경찰은 설명했다. ●경찰 “마그네틱 카드, IC칩 카드로 바꿔야” 한편 경찰은 같은 수법으로 카드를 위조, 사용한 박모(35)씨 등 3명과 해외에서 위조된 법인카드를 국내에서 사용한 러시아인(22)도 이날 구속했다. 경찰 관계자는 “마그네틱 신용카드는 위·변조가 손쉽고 단말기는 해킹 등 정보 유출 우려가 높다”며 “집적회로(IC)칩 전용 단말기로 교체해야 위험을 줄일 수 있다”고 말했다. 김민석 기자 shiho@seoul.co.kr

지난해 신용카드 고객 정보 1억건 유출 사태와 같이 카드사 잘못으로 고객이 카드를 해지하면 남아 있는 포인트를 현금으로 돌려받을 수 있게 됐다. 17일 카드업계에 따르면 신한카드는 최근 이런 내용의 마이신한포인트 세부 운영기준 변경 내용을 고객들에게 알리고, 다음달 15일부터 시행하기로 했다. 변경 내용 중 가장 눈에 띄는 것은 ‘현금 보전’ 조치다. 그동안 회원이 카드사에 신용정보 삭제 등을 요청해 해지할 때는 유효기한과 상관없이 남아 있던 포인트가 전액 소멸됐다. 하지만 앞으로 신한카드는 카드사의 개인정보 유출이나 관련 법 위반으로 고객이 탈회나 개인정보 삭제를 요청하면 잔여 포인트만큼 현금으로 돌려줄 예정이다. 삼성카드는 카드사의 잘못으로 고객이 카드 해지를 신청할 경우 캐시백 형태로 포인트를 보전해 주기로 했다. KB카드와 롯데카드는 잔여 포인트에 대한 ‘환불’을 원칙으로, 고객에게 계좌로 송금해 주거나 해당 금액만큼 기프트카드를 충전해 주고 있다. 특히 KB카드와 롯데카드는 지난해 고객정보 유출로 개인정보 삭제를 요구하는 고객들에게 잔여 포인트를 현금으로 입금해 준 바 있다. 이유미 기자 yium@seoulc.co.kr

지난해 말 원전 자료 유출 등 한국수력원자력(한수원)을 상대로 한 사이버 테러가 북한 소행이라는 수사 결과가 나왔다. 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 17일 한수원 사이버 테러 사건에 대한 중간수사 결과를 발표하며 “금전보다는 사회적 혼란 야기가 주목적인 북한 해커조직의 소행으로 판단된다”고 밝혔다. 합수단은 북한 해커조직이 사용하는 것으로 알려진 ‘김수키’(kimsuky) 계열 악성코드를 핵심 판단 근거로 삼았다. 해커가 한수원 이메일 공격에 사용한 악성코드의 구성과 동작 방식이 김수키와 매우 유사하다는 것이다. 또 국내 인터넷 가상사설망(VPN) 서비스업체 H사에서 할당받아 범행에 사용한 일부 인터넷프로토콜(IP)에 북한 측 IP 주소 30개가 접속한 흔적도 발견했다고 합수단은 설명했다. 김양진 기자 ky0295@seoul.co.kr

한국씨티은행, KB국민카드, DGB(옛 우리아비바)생명보험, 악사손해보험, 유안타(옛 동양)증권이 지난해 권역별로 소비자 민원(고객 10만명당 기준)이 가장 많은 금융사로 꼽혔다. 더욱이 금융감독원의 ‘민원 줄이기’ 노력에도 지난해 금융 민원은 전체적으로 더 늘었다. 금감원이 17일 낸 ‘2014년 금융민원·상담 동향 분석 및 향후 계획’에 따르면 지난해 금감원에 접수된 금융민원 및 상담은 총 70만 6759건으로 전년보다 10.8%(6만 8621건) 증가했다. 권역별로 보면 보험 민원이 4만 4054건(56%)으로 가장 많다. 이어 비은행 1만 9228건(24.5%), 은행 1만 1589건(14.7%), 금융투자 3760건(4.8%) 순이다. 조성래 금감원 소비자보호총괄국장은 “보험 민원이 압도적인 것은 ‘손해율’(보험사가 받은 보험료 중 가입자에게 지불한 보험금 비율)이 높아지면서 지급 심사가 강화됐고, 이에 따라 보험금 산정·지급 관련 민원이 13.2% 늘어난 탓”이라고 설명했다. 은행권의 고객 10만명당 민원 건수는 씨티은행이 11.7건으로 가장 많았고 외환(8.1건), SC(7.9건), 국민(5.8건) 등이 뒤를 이었다. 신용카드사에서는 KB국민카드 16.3건, 롯데카드 16.2건, 하나카드 15.6건, 현대카드 13.3건 등으로 많았다. 롯데카드는 2013년(10.7건)에 비해 51.4%, KB국민카드는 2013년(12.0건) 비해 35.8%씩 민원이 증가했다. 금감원은 “KB국민카드와 롯데카드의 경우 개인정보 유출 등의 영향으로 관련 민원이 대폭 늘었다”고 설명했다. 생명보험사 중에는 DGB생명이 보유계약 10만건당 62.1건으로 최다 민원을 기록했고 손해보험사에서는 악사(37.6건)가 민원 1위였다. 금융투자사에서는 유안타(56.4건)증권이, 상호저축은행에서는 유니온(고객 1만명당 43.2건)의 민원 발생 비율이 높았다. 백민경 기자 white@seoul.co.kr

검찰은 지난 3개월간 악성코드 및 인터넷 접속 IP 분석 결과를 근거로 지난해 말 집중된 한국수력원자력 사이버 공격이 북한 소행이라고 잠정 결론을 냈다. 17일 개인정보범죄 정부합동수사단(단장 이정수 부장검사)에 따르면 원전 관련 도면 등 지난해 12월~올해 3월 6차례에 걸쳐 공개된 한수원 자료 상당수가 이메일을 해킹하는 방식으로 유출됐다. 해커는 먼저 지난해 7~9월 이메일로 악성코드를 침투시켜 컴퓨터를 감염시킨 뒤 자료를 빼가는 ‘피싱’ 수법을 사이버 공격의 준비 단계에 활용했다. 한수원 전·현직 관계자들이 주요 표적이 됐다. 해커는 이메일에 담은 미끼성 메시지와 비밀번호 변경창 등을 통해 비밀번호를 확보한 뒤 한수원 관계자들의 이메일 편지함 등에서 자료를 끄집어냈다. 이렇게 얻은 정보로 해커는 지난해 12월 9~12일 한수원 직원 3571명에게 악성코드가 담긴 이메일 5986통을 살포했다. 하지만 이 공격은 실패했다. 합수단은 해커가 인터넷에 공개한 자료는 모두 이전 준비 단계에서 확보했다고 설명했다. 합수단은 연이은 범행이 북한 해커조직의 소행이라고 분석했다. 이메일 공격에 담긴 악성코드가 그간 북한 해커조직이 사용한 것으로 알려진 ‘김수키’(kimsuky) 계열 악성코드와 유사하다는 점을 결정적인 증거로 꼽았다. 김수키는 2013년 러시아 보안회사 카스퍼스키가 북한에서 만들었다고 추정한 악성코드다. 이번 사건에서 발견된 악성코드는 명령어 코드 조각의 모양새와 실행코드가 ‘윈도 메모장’을 통해 삽입되며 동작하는 방식 등이 김수키와 거의 같은 것으로 분석됐다. 합수단은 또 양쪽 악성코드에 한국에서 주로 쓰이는 ‘아래아 한글’ 프로그램을 공격 대상으로 한 최근 버그가 사용됐다는 점도 주목했다. 한국을 타깃으로 했다는 의미다. 합수단은 범행에 이용된 중국 선양 소재 IP 대역이 이전에 북한 해킹조직이 사용한 IP 대역과 9자리(모두 12자리)가 일치한다는 점도 판단 근거로 삼았다. 이 IP 대역은 무선인터넷 중계기를 통해 북한 압록강 주변에서 접속할 수 있다는 게 합수단의 설명이다. 합수단은 특히 해커가 역추적을 막기 위해 국내 인터넷 가상사설망(VPN) 서비스업체에서 할당받은 IP를 사용했는데, 이 중 접속 지역이 북한인 IP 25개, 북한 통신회사(KPTC)에 할당된 IP 5개가 지난해 12월 접속한 흔적을 발견했다고 강조했다. 지난 12일 트위터에 게시된 6번째 협박글도 지난해 말 5차례의 게시글과 같은 계정이 쓰였고, 접속에 사용된 IP는 러시아 블라디보스토크에 있는 것으로 조사됐다. 하지만 북한 소행으로 단정하기엔 역부족이라는 지적도 나온다. 전직 해커인 한 보안 전문가는 “북한 소행이라고 미리 결론지어 놓고 정보를 끼워 맞춘 것 같은 느낌”이라며 “김수키는 누구나 재생산할 수 있어 북한만 쓸 수 있는 게 아니다”라고 지적했다. 한편 북한은 대남 선전용 웹사이트 우리민족끼리를 통해 이 사건을 북한의 소행으로 결론 내린 것을 두고 “무지무능아의 엉터리 판단”이라며 합수단 수사 결과를 부인했다. 김양진 기자 ky0295@seoul.co.kr

한수원 유출 북한 해커조직 소행 “돈보다 사회 혼란 목적” 한수원 유출 북한 해커조직 소행 수사 당국이 한국 수력원자력의 원전 설계도 등을 공개하며 원전 가동을 중단하라고 협박한 세력이 북한 해커조직이라고 결론을 내렸다. 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 17일 오후 ‘한수원 사이버테러 사건’의 중간수사 결과를 발표하고 “이 범행은 돈보다 사회적 혼란 야기가 주요 목적인 북한 해커조직의 소행으로 판단된다.”고 밝혔다. 합수단에 따르면 범행에 사용된 악성코드는 북한 해커조직이 사용하는 것으로 알려진 ‘킴수키(kimsuky)’ 계열의 악성코드와 구성 및 동작 방식이 거의 같은 것으로 조사됐다. 또 악성코드에 이용된 프로그램 버그가 킴수키 계열 악성코드에 이용된 버그와 동일하며 킴수키 계열 악성코드들의 IP 일부가 협박글 게시에 사용된 중국 선양 IP 대역과 12자리 중 9자리까지 일치하는 것으로 확인됐다. 합수단은 이들이 자료를 빼내고 이메일 공격, 협박글 게시 등 루트로 도용한 국내 가상사설망(VPN) 업체가 관리하는 다른 접속 IP 중 지난해 12월 북한 IP 주소 25개와 북한 체신성 산하 통신회사 KTPC에 할당된 IP 주소 5개가 접속한 점도 북한 소행의 근거라고 설명했다. 합수단 조사 결과 해커조직은 지난해 9월부터 12월까지 한수원 직원 3571명에게 5986통의 파괴형 악성코드 이메일을 발송해 PC 디스크 등을 파괴하려고 시도했으나 PC 8대만 감염되고 그 중 5대의 하드디스크가 초기화되는 정도에 그치는 등 사실상 실패한 것으로 드러났다. 합수단은 이들이 피싱으로 한수원 관계자들의 이메일 비밀번호를 수집한 후 그 이메일 계정에서 자료를 수집하는 등 범행을 사전에 준비했지만 이메일 공격이 실패함에 따라 해킹 등으로 취득한 한수원 자료 등을 공개하며 협박한 것으로 보고 있다. 이들은 지난해 12월 다섯 차례에 걸쳐 트위터 등에 ‘크리스마스 때까지 원전 가동을 중지하고 100억 달러를 주지 않으면 보유한 (원전) 자료를 공개하겠다’는 취지의 글을 올렸다. 지난 12일에도 트위터에 돈이 필요하다는 글과 함께 한수원의 원전 도면 등을 올렸다. 그러나 한수원이 자체점검한 결과 해커조직이 공개한 자료들은 교육용 등 일반 문서가 대부분이고 원전관리에 위험을 초래하거나 원전수출 등에 영향을 미칠 만한 정보는 없는 것으로 확인됐다. 또 한수원 내부망에서 유출된 것이 아니라 협력업체 등 한수원 관계자 이메일에 보관돼 있던 자료들이 유출된 것으로 파악됐다. 합수단 관계자는 “사이버 수사기법을 총동원해 IP 및 악성코드를 추적하겠다”며 “또 긴밀한 국제공조와 유관기관 협업으로 해킹루트를 발본색원하겠다.”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

지난 10일 서울 중구 금융위원회 앞. 대한의사협회장 선거에 출마한 한 후보가 “금융 당국의 갑질에 분노한다”며 1인 시위를 벌였다. 금융위가 실손의료보험금을 환자가 아닌 병원이 보험사에 직접 청구하도록 하는 움직임을 보인 데 따른 것이다. 금융위는 “국회와 관련 부처 등과 협의 중”이라며 아직 ‘먼 이야기’라고 한발 물러섰지만 보험사와 대한의사협회(의협) 등 유관기관 간 논란은 거세지고 있다. 현재는 환자가 병원에서 진료를 받으면 보험사에 보험금을 청구하고 심사를 거쳐 치료비를 돌려받는다. 하지만 이 방안이 도입되면 병원이 직접 보험사에 보험금을 청구하고 보험사가 환자에게 돈을 돌려준다. 건강보험심사평가원(심평원) 같은 제3의 기관이 보험금 심사를 맡게 될 것으로 보인다. 보험사와 시민단체들은 “환자가 일일이 서류를 안 떼도 돼 편해지는 데다 가입자가 귀찮아서 포기했던 1만원 이하 소액 진료비 청구 등이 늘 것”이라며 결국 금융소비자를 위한 정책이라고 주장한다. 그렇다면 의료기관과 의협의 반대 논리는 무엇일까. 서인석 의협 보험이사는 “국민건강보험은 준조세 성격을 띤 사회보험제도인 만큼 중간 수준의 ‘평균 진료’를 권장하는 것이고, 민간보험을 별도로 드는 것은 건강보험에서 보장되지 않는 비급여 진료나 최상의 서비스를 받으려고 하는 것”이라면서 “결국 보험사 압박에 내 돈을 별도로 내고도 보험사가 원하는 ‘저질 진료’를 받게 될 것”이라고 반박한다. 예컨대 팔이 찢어졌을 때 흉터가 안 남는 비싼 실을 쓸 수 있는데도 진료비 적정성과 보험사 반발에 눌려 저렴한 실을 쓰는 등 ‘꼭 필요한 수준’의 치료만 받게 될 것이란 이야기다. 두 번째는 개인정보 유출 우려다. 심평원에 모인 개인·건강 관련 정보를 보험협회나 보험사들이 상품개발 등을 위해 금융위 등을 거쳐 가져가려고 할 수 있다는 것이다. 더욱이 의협은 “서류 청구대행 비용도 결국엔 가입자가 부담하게 된다”고 주장한다. 또 기존 질병 전력이 있어 보험 적용이 안 되는 환자가 진료 후 사라질 경우엔 병원이 속수무책이라고 말한다. 하지만 시민단체와 보험사들은 ‘코에 걸면 코걸이’ 식의 비급여 진료비 산정에 가이드라인을 만들 수 있어 당국이 실손보험 보험금 청구 및 지급 체계에 손을 대려는 것이라고 반박한다. 일정 기준이 생겨야 과잉 진료가 줄고 의료비도 줄어 보험료가 내릴 것이란 계산이다. 조남희 금융소비자원 대표는“어느 병원에선 목 디크스 사진 찍고 주사 맞는데 100만원이 들고, 다른 병원에선 20만원이면 충분하다고 한다. 정확하게 심사해 줄 기관이 필요한 것은 사실”이라며 “합리적 보험료 산출에도 도움이 될뿐더러 보험 청구가 힘든 노인 등 금융취약계층에 꼭 필요한 정책”이라고 강조했다. 이는 보험사의 경영 사정과도 무관치 않다. 손해보험 업계 관계자는 “비급여 가격이 중구난방이다 보니 실손보험 손해율이 엄청나다”고 설명했다. 손해율은 받은 보험료 중 지불한 보험금의 비율이다. 손보협회에 따르면 2010년 114.7%였던 손보업계의 실손보험 손해율은 지난해(10월 말 기준) 130%대까지 급증했다. 받은 보험료보다 더 많은 돈이 보험금으로 나가고 있다는 뜻이다. 하지만 이 같은 공방전에 금융 당국은 조심스러운 입장이다. 금융위 관계자는 “보험사나 의료기관 어느 쪽 편을 들려는 생각은 전혀 없다”면서 “우리는 국민만 보고, 가입자들이 조금이라도 편할 수 있는 방안을 찾아 나갈 것”이라고 밝혔다. 이어 “우선은 실손보험 보험료 인하 방안 등 종합대책을 올해 안에 만들 계획”이라고 덧붙였다. 백민경 기자 white@seoul.co.kr

최근 공공 아이핀(I-PIN) 75만건 유출 사건으로 따가운 비판을 받았던 행정자치부가 아이핀 폐지까지도 포함한 근본적인 대책 마련에 나서기로 해 주목된다. ‘시스템 결함’만 강조하며 아이핀 고도화에 초점을 맞췄던 것에서 벗어나 좀 더 다양한 비판에 귀를 열겠다는 뜻으로 보인다. 행자부에서는 일단 학계와 외부 전문가를 대상으로 한 자문단의 문호를 넓힌 뒤 상반기까지 개편안을 도출하는 것을 목표로 하고 있다. ●정종섭 장관 “아이핀 폐지 등 모든 대책 강구” 행자부 관계자는 13일 “정종섭 장관이 간부들과 회의를 하면서 ‘아이핀 폐지 등 모든 가능성을 염두에 두고 대책을 마련하라’고 지시했다”고 밝혔다. 행자부가 지난 2일 처음 아이핀 정보 유출을 인지한 지 열흘이 지나 아이핀 자체가 문제일 수 있다는 가능성을 염두에 두고 개인정보보호정책을 되돌아보게 된 셈이다. 과거 박정희 전 대통령이 주민등록번호 제도를 처음 시행하던 1968년 11월 “아담하게 잘 만들었다”며 자신의 주민등록번호 ‘110101-100001’이 찍힌 주민등록증을 보여줄 당시만 해도 상황이 지금처럼 될 거라고는 아무도 상상하지 못했다. 지금 주민등록번호와 주민등록번호를 기반으로 한 아이핀·마이핀(오프라인용 아이핀)은 이번 대량 유출 사건으로 행자부에 큰 부담이 돼 버렸다. 우리나라에서 주민등록번호는 사실상 만능열쇠나 다름없다. 주민등록번호만 알면 온갖 개인정보를 다 확인하는 것도 어려운 일이 아니다. 애초 개인식별번호로 출발한 주민등록번호를 공공 정보는 물론 금융 거래나 인터넷 사이트 회원 가입을 위한 암호처럼 사용하게 되면서 비롯된 문제다. 이로 인한 문제가 계속 발생하자 행자부가 내놓은 게 아이핀과 마이핀이다. 하지만 주민등록번호 문제를 해결하지 못한 상태에서는 모래성일 뿐이라는 점이 이번 대량 유출 사건에서 입증됐다. 결국 이는 아이핀 무용론을 자초하는 계기가 됐다. 국민 여론이 주민등록번호 변경에 따른 사회적 비용보다 유지로 인한 사회적 비용이 더 크다는 쪽으로 바뀌고 있지만 주무 부처인 행자부로선 수십년을 이어 온 정책을 한번에 바꾼다는 게 결코 쉽지 않다. 지금껏 해 온 정책이 잘못됐다는 걸 인정해야 하기 때문이다. 오랫동안 정보인권운동을 해 온 진보네트워크센터 오병일 활동가는 “인터넷 실명제에서 보듯 국가가 개개인을 통제하겠다는 발상에서 이 모든 문제가 비롯된다”고 꼬집는다. 그는 “개인정보 보호 권한을 개인정보보호위원회에 넘겨야 한다”며 대안을 제시했다. ●정책 잘못될수록 결국 국민들만 피해 정책연구자들은 어떤 정책이든 한번 시작하고 나면 여간해선 되돌리기 힘들다고 지적하고, 정책 리콜이 힘든 원인을 ‘경로의존성’이라는 개념으로 설명하기도 한다. 국가나 사회가 일단 어떤 경로를 택하게 되면 다른 경로로 전환하는 데 소요되는 비용이 시간이 지날수록 커지기 때문에 그 경로에서 이탈하기가 점점 더 어려워진다는 의미다. 대표적인 사례가 바로 19세기 자판기에서 출발해 컴퓨터나 스마트폰 자판기에서 주로 쓰이는 쿼티(QWERTY) 자판기다. 도로명주소사업 역시 마찬가지다. 정창수 나라살림연구소장은 “10여년 전 도로명주소사업 초창기에 행자부 책임자가 ‘이 사업이 얼마나 가겠느냐. 금방 흐지부지될 것’이라는 취지로 말했던 적이 있다”면서 “결국 잘못된 정책을 사전에 막거나 제때 바로잡지 못하면 그 피해는 고스란히 국민들에게 돌아간다”고 말했다. 강국진 기자 betulo@seoul.co.kr

스마트폰을 이용하는 모바일뱅킹 고객 5000만명 시대를 눈앞에 두고 있다. 한국은행에 따르면 2014년 하루 평균 이용 건수와 거래 금액은 각각 6600만건, 1조 8000억원이다. 전년 대비 각각 45.5%, 31.3% 급증했다. 하지만 전체 인터넷뱅킹 이용 실적에 비하면 5%에 불과하다. 성장 가능성이 무궁무진함을 시사한다. 창조금융 화두(話頭)인 핀테크 논의가 모바일 결제 시장을 중심으로 전개되는 이유다. 핀테크 혁신의 최전선에 카드사가 있다. 국내 8개 카드사 모두 예외 없이 핀테크 시장 선점을 2015년 전략 사업으로 내걸었다. 뜨거운 감자는 단연 ‘모바일 카드’다. 플라스틱 카드를 소지하지 않고도 스마트폰으로 결제하는 서비스다. ‘긁지 않고 갖다 대는’ 방식이다. 한발 더 나아가 6월부터는 실물 플라스틱 카드 없이도 모바일 카드 단독 발급이 허용된다. 이제까지는 실물 카드가 있어야 모바일 카드 사용이 가능했는데 이런 번거로움이 사라진다. 모바일 결제 시장의 주도권 확보를 두고 카드사 간의 경쟁이 불을 보는 듯하다. 그런데 결제 방식을 놓고 두 진영으로 나뉘어 다투고 있다는 소식이다. 내용을 들여다보면 핀테크 경쟁력 확보와는 거리가 멀다. ‘스마트폰 앱’ 방식은 상품 구매 시 매번 앱을 구동해 비밀번호를 입력한 후 리더기가 바코드를 인식해야 결제가 완료된다. ‘비(非)접촉 근거리통신’(NFC) 방식은 스마트폰을 단말기에 ‘갖다 대면’ 결제가 끝난다. 신용정보가 유심(USIM·가입자식별 칩)에 내장돼 있어 보안성과 편리성이 우월하다는 평이다. 쟁점은 ‘비접촉 근거리통신 방식’ 채택 여부다. 눈을 들어 해외를 보면 비접촉 방식 도입은 고민 대상이 아니다. 삼성페이, 구글월렛, 애플페이는 물론 비자, 마스터카드 등 글로벌 선도 기업들이 비접촉 방식을 채택했다. 글로벌 선도 기업이 막강한 자본을 앞세워 밀고 들어오면 국내 카드사가 졸지에 당랑포선(螳螂捕蟬)의 어려움에 처한 사마귀 신세로 전락하는 건 아닌지 걱정이다. ‘매미 뒤에 사마귀가 있고 그 뒤에 참새가 그리고 그 뒤에는 사냥꾼이 참새를 정조준’하고 있는 그림이 떠오른다. 국내 시장 점유율이나 지키려고 아옹다옹 다툴 겨를이 없다. 소아적인 태도로 자기 방식만을 고집하기보다 머리를 맞대고 미래를 고민해야 한다. 첫째, 카드업계의 미래는 글로벌 모바일 결제 시장에 있다. 국내 정보기술(IT)이 세계 최강이란 말은 귀가 아프게 듣고 있다. 첨단 IT로 무장한 핀테크 기법을 지녔으면 무주공산(無主空山)인 세계시장을 선점해야 하는 것 아닌가. 2014년 중국의 전체 모바일 결제액은 약 4000조원에 이른다. 전년 대비 134%의 폭풍 성장세다. 둘째, 고객 신용정보 보안에 모바일 결제 시장의 미래가 달려 있다. 자동차의 최고 속도는 엔진이 아니라 브레이크가 결정한다. 제동이 가능한 범위(보안사고 예방능력) 내에서만 가속(시장 확대)할 수 있기 때문이다. 편리성과 신속성을 갖춘 핀테크 서비스라도 보안이 허술하다면 사상누각(砂上閣)이다. 금융 소비자들이 모바일 서비스 이용을 꺼리는 가장 큰 이유가 여전히 ‘정보유출 우려’ 때문이라는 것 아닌가(‘2014년 지급수단 이용행태 조사결과’ 한국은행). 보안관리 체계를 시급히 국제 수준으로 끌어올려야 한다. 국제 공인 ‘신용카드 보안표준’(PCI-DSS) 가이드라인 준수에 소홀함이 없어야 한다. 글로벌 시장 진출의 필수 조건이다. 셋째, 6월로 예정된 ‘모바일 카드 단독발급’ 허용도 미래를 여는 새로운 문이다. 플라스틱 카드 시대가 저물고 새로운 지평이 열리는 거다. 플라스틱 카드 시대의 시장 판도가 앞으로 벌어질 경쟁에 걸림돌이 돼서는 안 된다. 규모의 크고 작음에 관계없이 누구든지 아이디어로 승부수를 던질 수 있어야 한다. 언제라도 업계 서열이 뒤바뀔 수 있는 유연한 ‘생태계’야말로 경쟁이 작동하는 공정한 게임의 장(場)이다. 모처럼 카드사 규제 방식이 포괄주의(네거티브)로 전환된다. 지난 2월 3일 개최된 ‘범금융인 대토론회’ 주장이 받아들여진 결과다. ‘2003년 카드사태 위기’ 이후 13년 만에 주어진 ‘골든타임’을 허비하지 말기 바란다.