10일 정부가 발표한 금융분야 개인정보 유출 재발 방지 종합대책에 따르면 앞으로 개인은 금융회사와 처음 거래할 때 주민등록번호를 한 번만 제공하고 이후 같은 금융회사에 다시 주민번호를 제시할 필요가 없다. 이름과 주민번호 등 필수 제공 개인정보는 6~10개로 제한된다. 앞으로 달라지는 개인정보 이용 방침을 문답으로 풀어본다. →금융기관에 필수적으로 알려줘야 하는 정보는 어떤 게 있나. -전체 금융회사 등에 공통으로 적용되는 필수 정보는 이름, 고유식별정보(주민번호, 여권번호 등), 집(직장) 주소, 연락처(집, 직장, 휴대전화 중 선택 가능), 직업, 국적 등 6가지다. 여기에 업권이나 상품 특성에 따른 필수 정보가 있다. 질병보험에 가입할 때는 병력(病歷) 등이 필수 정보다. →개인이 금융사와 처음 거래할 때 주민번호를 알려주는 방법은 어떻게 바뀌나. -현재 비밀번호를 입력할 때처럼, 주민번호도 키패드 입력(Key-in)을 원칙으로 한다. 대부분 금융거래 서식상 주민번호 기재란은 삭제된다. 창구에서는 원칙적으로 키패드 입력이나 신분증 사본 등을 통해 제공한다. 이때 금융기관은 신분증 사본을 내부망에 전자형태로 보관해야 한다. 통화로 거래 시 고객은 전화 다이얼을 이용한 키패드 입력을 원칙으로 하되 음성녹취 방식도 선택할 수 있다. 모집을 통한 거래 시 고객은 모집인의 단말기에 키패드 입력을 하거나 금융회사와 통화해 주민번호를 제공한다. 인터넷 거래 시 화면상 보안 키패드 입력을 해야 한다. →이미 거래 중인 금융회사와 금융 거래 시 주민번호 제공이 달라지는 부분은. -이미 이전 거래에서 주민번호를 알려줬기 때문에 또 주민번호를 알려줄 필요가 없다. 금융거래 서식상 주민번호란은 삭제된다. 다만 법령상 규정 준수, 신분증·인증시스템의 재발급과 갱신 등의 경우 예외적으로 주민번호를 재수집할 수 있다. →개인정보 제공 등 동의서 양식은 어떻게 바뀌나. -필수사항과 선택사항을 별도 페이지로 구분하고 필수사항부터 일괄적으로 동의함으로써 계약이 체결된다. 선택사항에 동의하지 않는다고 서비스 제공이 거부되지 않는다. 제3자 정보 제공의 경우 포괄적 동의를 금지하고 정보 제공의 대상·목적별로 그룹화해 각각 동의받도록 한다. →정보 이용·제공 현황 조회 시스템은 무엇인가. -금융회사가 수집한 고객 개인정보의 이용 및 제공 현황을 고객이 쉽게 확인할 수 있는 시스템을 구축하는 것이다. 금융회사별로 홈페이지에 시스템을 구축하고 본인 인증을 거쳐 개인정보 이용 현황 등을 조회할 수 있다. 오는 4분기 중 서비스를 제공할 계획이다. →연락 중지 청구 시스템(Do-not-Call)은 언제쯤 구축되나. -소비자가 원하지 않는 금융회사로부터 마케팅 목적 전화를 거부할 수 있도록 한 ‘두낫콜’은 현재 자동차보험 등에만 한정돼 있다. 앞으로 금융업권별 협회 공동으로 시스템을 구축해 소비자는 한 번의 등록으로 모든 업권의 금융회사 영업 목적 연락에 대한 중지를 요청할 수 있다. 오는 6월 중 서비스를 개시할 예정이다. →정보 보호 요청권이란. -거래가 종료된 경우 금융회사가 보유한 본인 정보의 파기 및 엄격한 보안조치를 요구할 수 있는 권리를 보장하는 것이다. →본인정보 조회 중지 요청권은 무엇인가. -고객 요청이 있는 경우 일정 시간 신용조회를 차단해 개인 신용정보의 무단 도용 등에 따른 피해를 예방할 수 있도록 보장하는 권리다. 금융회사는 고객 요청이 있는 경우 명의 도용이 의심되는 신용조회 발생 시 1일간 조회를 중지하고 고객에 통지해야 한다. 김진아 기자 jin@seoul.co.kr

KT 개인정보 유출 집단소송 움직임 “개인정보 유출 확인 어떻게?” KT 개인정보 유출 확인 서비스가 11일 시작됐다. 이날부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 개인정보 유출 확인을 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. 가입자들은 개인정보 유출과 관련해 잇따라 인터넷 카페를 개설하고 집단소송을 준비하는 등 공동대응할 조짐을 보이고 있다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 12개 다 털렸네”, “KT 개인정보 유출 확인, 카드에서도 털리더니 또 털리고 황당하네”, “KT 개인정보 유출 확인, 앞으로는 제대로 막아주시길” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

KT 개인정보 유출 확인 “또 개인정보 제공 동의 도대체 왜? 이유가 뭐지?” KT 개인정보 유출 확인은 11일부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 “고객 여러분께 심려를 끼쳐드려 죄송합니다”라며 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있습니다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 이번에 또 개인정보 제공 동의하라는 건 좀 납득이 안되네”, “KT 개인정보 유출 확인, 이런 일 터지기 전에 제대로 막았어야지”, “KT 개인정보 유출 확인, 개인정보 유출 확인해보니 정말 다 털렸네. 이젠 개인정보 남은 게 없어” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

KT 개인정보 유출 집단소송 움직임 “개인정보 유출됐는데 또 동의하라고?” KT 개인정보 유출 확인 서비스가 11일 시작됐다. 이날부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 개인정보 유출 확인을 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 ”고객 여러분께 심려를 끼쳐드려 죄송합니다”라며 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있습니다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. 가입자들은 개인정보 유출과 관련해 잇따라 인터넷 카페를 개설하고 집단소송을 준비하는 등 공동대응할 조짐을 보이고 있다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 집단소송 나도 참여해야겠다”, “KT 개인정보 유출 확인, 이제 안털린 개인정보가 없네”, “KT 개인정보 유출 확인, 내 개인정보 어디로 갔을까” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

KT 개인정보 유출 집단소송 움직임 “유심카드번호까지?” KT 개인정보 유출 확인 서비스가 11일 시작돼 관심이 집중되고 있다. 이날부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 개인정보 유출 확인을 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. 가입자들은 개인정보 유출과 관련해 잇따라 인터넷 카페를 개설하고 집단소송을 준비하는 등 공동대응할 조짐을 보이고 있다. 주로 변호사나 법무법인 등이 개설한 집단소송 카페는 30여 곳에 이른다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 이제 털려도 걱정도 안돼. 벌써 다 털렸는데 뭘”, “KT 개인정보 유출 확인, 저렇게 털린 개인정보로 또 돈을 벌다니 대단하다”, “KT 개인정보 유출 확인, 어떻게 해야 개인정보 유출이 안될까. 불안하다” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

민방위훈련 조회 또 ‘먹통’…왜 매번 접속이 안될까 민방위 훈련 조회가 10일 화제다. 이달부터 본격적으로 민방위 훈련이 시작됨에 따라 이날 훈련 일정을 조회할 수 있는 국가재난정보센터 민방위 사이트에 접속자가 몰리는 현상이 빚어졌다. 이날 오후 들어서도 민방위 훈련 조회 사이트 접속이 불가능한 상태다. 민방위 훈련 시기를 조회하려면 국가재난정보센터에 접속해야 한다. 왼쪽 ’대원정보확인’에 성명, 주민번호, 거주 지역을 입력한다. 이어 공인인증서 조회를 통해 자신의 민방위 훈련 시기를 조회할 수 있다. 민방위훈련 조회 사이트에서는 훈련일과 훈련종류, 훈련내용, 교육훈련정보 등을 확인할 수 있다. 네티즌들은 “민방위 훈련 조회, 왜 이렇게 접속자가 늘어났지?”, “민방위 훈련 조회, 나처럼 훈련 일정 보려는 사람이 많구나”, “민방위 훈련 조회, 서버 증설해서 접속 가능하도록 해줘야 하지 않나” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

‘먹통’된 민방위·예비군훈련 조회 사이트 “도대체 언제 풀리나” 민방위·예비군훈련 조회가 10일 화제다. 이달부터 본격적으로 민방위 훈련이 시작됨에 따라 이날 훈련 일정을 조회할 수 있는 국가재난정보센터 민방위 사이트에 접속자가 몰리는 현상이 빚어졌다. 이날 오후 들어서도 민방위 훈련 조회 사이트 접속이 불가능한 상태다. 민방위 훈련 시기를 조회하려면 국가재난정보센터에 접속해야 한다. 왼쪽 ’대원정보확인’에 성명, 주민번호, 거주 지역을 입력한다. 이어 공인인증서 조회를 통해 자신의 민방위 훈련 시기를 조회할 수 있다. 민방위훈련 조회 사이트에서는 훈련일과 훈련종류, 훈련내용, 교육훈련정보 등을 확인할 수 있다. 예비군 훈련 조회 사이트도 접속자가 몰리면서 조회가 불가능한 상태다. 예비군 훈련 조회는 공식 홈페이지 상단에 있는 나의 정보→소속/훈련 정보를 클릭해 성명과 주민등록번호를 입력하면 확인할 수 있다. 네티즌들은 “민방위·예비군 훈련 조회, 오늘따라 너무 접속자가 몰리네”, “민방위·예비군 훈련 조회, 정말 훈련 받는 사람만 봐야하는데”, “민방위·예비군 훈련 조회, 서버 증설해서 좀 제대로 볼 수 있게 해달라” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

민방위·예비군훈련 조회 하루종일 먹통 “열리는 시기가…” 민방위·예비군훈련 조회가 10일 화제다. 이달부터 본격적으로 민방위 훈련이 시작됨에 따라 이날 훈련 일정을 조회할 수 있는 국가재난정보센터 민방위 사이트에 접속자가 몰리는 현상이 빚어졌다. 이날 오후 들어서도 민방위 훈련 조회 사이트 접속이 불가능한 상태다. 민방위 훈련 시기를 조회하려면 국가재난정보센터에 접속해야 한다. 왼쪽 ’대원정보확인’에 성명, 주민번호, 거주 지역을 입력한다. 이어 공인인증서 조회를 통해 자신의 민방위 훈련 시기를 조회할 수 있다. 민방위훈련 조회 사이트에서는 훈련일과 훈련종류, 훈련내용, 교육훈련정보 등을 확인할 수 있다. 예비군 훈련 조회 사이트도 접속자가 몰리면서 조회가 불가능한 상태다. 예비군 훈련 조회는 공식 홈페이지 상단에 있는 나의 정보→소속/훈련 정보를 클릭해 성명과 주민등록번호를 입력하면 확인할 수 있다. 네티즌들은 “민방위·예비군 훈련 조회, 도대체 열리는 시기가 언제지?”, “민방위·예비군 훈련 조회, 사이트가 이정도면 서버 증설을 해야지”, “민방위·예비군 훈련 조회, 접속 자체가 안되네” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

KT 고객 정보 유출 사건이 발표된 지 나흘이나 지났지만 가입자들은 아직까지 자신의 정보가 유출됐는지 확인할 길이 없어 불만이 폭주하고 있다. 지난 7일 KT는 황창규 회장까지 나서 “고객 피해를 최소화하겠다”며 고개를 숙였다. 그러나 정보 유출 여부를 확인할 수 있다고 알려진 사이트(https://snsgw.olleh.com/html/MemberSecurity/PersonalInformation.asp)는 당일 다운됐다. 9일 현재 해당 사이트에는 “정보 유출 여부 확인은 해당 자료를 확보하는 대로 홈페이지에 시스템을 구현할 예정입니다. 양해해 주시기 바랍니다”라는 문구가 떠 있다. 지난 7일에는 ‘요청하신 페이지를 찾을 수 없습니다’라는 문구가 떠 있었다. KT 고객센터(1588-0010)에서도 유출 여부는 확인이 불가능하다. 이에 대해 KT 가입자와 네티즌은 황 회장의 ‘대국민 사과’가 소나기 피하기에 불과했다고 비판하고 있다. 유출 여부 확인이 늦어지는 이유는 소송을 염두에 둔 측면이 강하다는 의혹도 나온다. 개인 정보 유출 사실을 개개인이 확인할 경우 명백한 소송 증거가 되기 때문에 가입자 개인이 이를 확인할 수 있도록 하는 것보다 포괄적으로 사과하는 쪽으로 방향을 튼 게 아니냐는 것이다. KT 관계자는 “해당 사이트는 2년 전 정보 유출 사고 때 개설해 놓은 사이트다. 오해가 있었던 것 같다”면서 “현재는 어느 고객이 어느 경로를 통해 얼마만큼의 정보가 유출됐는지 홈페이지부터 고객 데이터베이스까지 하나하나 들여다보고 있는 상태이며 곧 사이트를 개설할 것”이라고 해명했다. 가입자들은 불안하다. 5년째 KT 통신사를 이용하고 있다는 직장인 서민승(27)씨는 “고객 중 75%의 개인 정보가 털렸다는데 내가 아니란 법이 어디 있느냐”면서 “최소한 누가, 어떤 정보들이 유출됐는지 파악은 할 수 있도록 하는 게 도리”라고 꼬집었다. 또 다른 KT 가입자인 이미자(54·여)씨는 “유출 여부를 확인해야 대처도 할 수 있다”며 “계좌번호는 물론 이름, 주민번호까지 함께 빠져나갔으면 보이스피싱 등 금융 사기의 표적이 될 수도 있는 것 아니냐”고 말했다. 인터넷 공간에서는 해당 사건에 대한 KT의 책임을 요구하는 가입자들의 서명운동, 소송 움직임이 이어지고 있다. 명희진 기자 mhj46@seoul.co.kr

민방위훈련 조회 또 ‘먹통’…언제 풀리나 민방위 훈련 조회가 10일 화제다. 이달부터 본격적으로 민방위 훈련이 시작됨에 따라 이날 훈련 일정을 조회할 수 있는 국가재난정보센터 민방위 사이트에 접속자가 몰리는 현상이 빚어졌다. 이날 오전 10시 20분 현재 민방위 사이트 접속이 불가능한 상태다. 민방위 훈련 시기를 조회하려면 국가재난정보센터에 접속해야 한다. 왼쪽 ’대원정보확인’에 성명, 주민번호, 거주 지역을 입력한다. 이어 공인인증서 조회를 통해 자신의 민방위 훈련 시기를 조회할 수 있다. 민방위훈련 조회 사이트에서는 훈련일과 훈련종류, 훈련내용, 교육훈련정보 등을 확인할 수 있다. 네티즌들은 “민방위 훈련 조회, 접속이 안돼”, “민방위 훈련 조회, 접속 안되는데 어떻게 해요”, “민방위 훈련 조회, 민방위 훈련 조회하는 사람도 많구나” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

민방위·예비군훈련 조회 하루종일 먹통 “도대체 이유가…” 민방위·예비군훈련 조회가 10일 화제다. 이달부터 본격적으로 민방위 훈련이 시작됨에 따라 이날 훈련 일정을 조회할 수 있는 국가재난정보센터 민방위 사이트에 접속자가 몰리는 현상이 빚어졌다. 이날 오후 들어서도 민방위 훈련 조회 사이트 접속이 불가능한 상태다. 민방위 훈련 시기를 조회하려면 국가재난정보센터에 접속해야 한다. 왼쪽 ’대원정보확인’에 성명, 주민번호, 거주 지역을 입력한다. 이어 공인인증서 조회를 통해 자신의 민방위 훈련 시기를 조회할 수 있다. 민방위훈련 조회 사이트에서는 훈련일과 훈련종류, 훈련내용, 교육훈련정보 등을 확인할 수 있다. 예비군 훈련 조회 사이트도 접속자가 몰리면서 조회가 불가능한 상태다. 예비군 훈련 조회는 공식 홈페이지 상단에 있는 나의 정보→소속/훈련 정보를 클릭해 성명과 주민등록번호를 입력하면 확인할 수 있다. 네티즌들은 “민방위·예비군 훈련 조회, 도대체 이유가 뭐지?”, “민방위·예비군 훈련 조회, 접속 자체가 안되는데 뭘하라는거지”, “민방위·예비군 훈련 조회, 확인하려고 해도 아직 안되네” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

“수사 발표 당일 4시간 전까지도 KT에서는 (정보 유출 사실을) 전혀 몰랐어요.” KT 고객정보 유출 사건을 수사 중인 한 경찰은 7일 KT의 허술한 대처를 두고 혀를 내둘렀다. 그는 “우리가 6일 오전 직접 방문해 유출 사실을 전해줄 때까지 KT는 뜬 눈으로 1200만명의 고객 정보를 흘렸다”면서 “국내 최대 통신사의 보안이 이렇게 쉽게 뚫릴 수 있는지 범인의 해킹 방법을 눈으로 보고도 황당했다”고 말했다. 인천지방경찰청 광역수사대가 해당 사건을 인지한 건 지난 2월 1일. 수사는 ‘해커가 개인정보를 빼내 텔레마케팅 장사를 한다’는 첩보에서 시작됐다. 탐문 수사 끝에 경찰이 영장을 받아 해커 김모(29)씨의 사무실을 압수수색하기까지 걸린 시간은 2주. 경찰은 김씨가 빼낸 정보가 KT 고객정보라는 사실을 그 이후 알았다. 김씨는 경찰 조사에서 약 한 달간 독학해서 해킹 프로그램을 만들었다고 말했다. 해커의 능력을 떠나 KT의 보안 시스템이 얼마나 취약했는지를 단적으로 보여주는 대목이다. 김씨는 “개인정보를 해킹해 돈을 벌려 했다”면서 “(만든 프로그램으로) 여기저기 시도했는데 KT만 뚫렸다”고 진술했다. 김씨가 시연한 해킹 방법은 단순했다. 김씨는 먼저 KT 홈페이지에 무작위로 만들어진 9자리 숫자를 입력하는 프로그램을 돌렸다. 9자리 고유번호가 맞아떨어지면 개인정보가 뜨는 KT의 고객정보 관리 시스템의 허점을 파고들었다. 보안이 철저한 곳은 본인 인증 서비스를 한번 더 이용하게끔 돼 있다. 김씨는 이때 2000년대 유행했던 해킹 툴인 ‘파로스 프로그램’을 이용했다. 파로스는 인터넷에서 누구나 공짜로 다운받을 수 있는데 PC와 서버 간에 오고 가는 정보를 중간에 가로챌 수 있다. 김씨는 고유번호가 맞아떨어졌을 때 파로스로 KT 메인 서버가 보내는 개인정보를 수집했다. 이름, 주민번호, 휴대전화번호, 이용대금, 계좌번호, 카드사, 잔여 가입비 등 암호화되지 않은 13개 항목의 정보가 그대로 잡혔다. 정보통신보안법에 따르면 서버상의 모든 개인정보는 암호화 준칙을 준수하도록 돼 있다. 서버 간 정보를 보낼 때도, 심지어 본인이 개인정보를 조회하려 해도 일부 개인정보는 ‘*’ 표시로 가리도록 권장한다. 전화번호가 ‘2000-0000’이라면 ‘20**-00**’식으로 표시돼야 한다는 소리다. 경찰이 KT 보안 담당자를 사법처리하려는 이유가 여기에 있다. 김씨가 가로챈 정보가 전혀 암호화되지 않았다는 건 KT 홈페이지의 보안이 뚫린 게 아니라 뚫려 있었다는 얘기가 된다. 해킹에 대한 기초적인 지식만 있으면 누구나 개인정보를 빼갈 수 있는 빌미를 제공한 셈이다. 이에 경찰도 다음 주초 KT 보안 관계자들을 불러 허술한 홈페이지 보안 시스템과 관리 소홀 여부를 집중 추궁할 계획이다. 한 수사관은 “만약 암호화 준칙을 제대로 지키지 않은 것이 확인된다면 보안 관리자뿐만 아니라 필요에 따라 홈페이지를 만든 업체까지 불러 조사할 수 있다”고 말했다. 이 관계자는 “해커가 하루 종일 9자리 숫자를 집어넣는데도 KT가 이를 눈치채지 못한 것이 이해가 되지 않는다”면서 “번호 입력자가 고유번호의 원래 주인이 맞는지 휴대전화 인증이나 아이핀 인증 절차를 두는 게 보안의 기본”이라고 덧붙였다. 명희진 기자 mhj46@seoul.co.kr

15년 경력의 해커 서종식(34·가명)씨는 KT의 고객 정보 유출이 알려진 6일 KT 홈페이지(www.olleh.com)에 들어가 본 뒤 “이게 대기업 홈피가 맞나 할 정도로 기가 막혔다”고 말했다. 기자와 7일 만난 그는 “온통 난리가 났길래 6일 오후 3시쯤 인터넷에서 기사를 확인하고 2시간 뒤 올레닷컴에 접속했는데도 여전히 무방비였다”고 혀를 찼다. 아이디와 패스워드를 입력(1차 확인)한 뒤 자신의 고객 번호 가운데 앞뒤 번호만 입력(2차 확인)해도 쉽게 다른 사람의 정보를 확인할 수 있었다는 것이다. 가입 요금제, 부가서비스, 미납 요금, 단말기 할부금, 단말기 구입일 등의 통신 관련 정보뿐 아니라 주민등록번호, 카드사, 카드 번호, 카드 유효기간, 스마트폰 모델, 스마트폰 일련번호, 집주소 등의 순수 개인 정보까지 무궁무진했다. 10여분간 별다른 해킹 프로그램의 도움 없이도 20여명의 정보를 취합할 수 있었다. 그는 “수법 자체는 초등학생도 할 수 있는 초보적인 수준이었다”며 “뒷문을 훤히 열어놓은 꼴”이라고 말했다. 서씨는 특히 이번 사건의 패턴이 2012년 7월 KT 고객 정보 880만건이 유출됐을 때와 해킹 방식이 동일하다고 분석했다. 그는 “아이디, 패스워드와 고객 번호만으로 개인 정보에 접근하는 방식을 이용한 수법이라는 점에서 두 건은 같다”고 말했다. 유치원생 놀이터 수준의 시스템이라는 게 서씨의 결론이다. 이와 관련해 황창규 KT 회장은 이날 서울 광화문 KT사옥에서 “KT 전 임직원을 대표해 머리 숙여 사죄드린다”고 대국민 사과를 했다. 김양진 기자 ky0295@seoul.co.kr 명희진 기자 mhj46@seoul.co.kr

궁금한 민방위훈련 조회 “이렇게 하며 간편하네” 민방위 훈련 조회가 4일 화제다. 이달부터 본격적으로 민방위 훈련이 시작됨에 따라 이날 훈련 일정을 조회할 수 있는 국가재난정보센터 민방위 사이트에 접속자가 몰리는 현상이 빚어졌다. 민방위 훈련 시기를 조회하려면 국가재난정보센터에 접속해야 한다. 왼쪽 ’대원정보확인’에 성명, 주민번호, 거주 지역을 입력한다. 이어 공인인증서 조회를 통해 자신의 민방위 훈련 시기를 조회할 수 있다. 민방위훈련 조회 사이트에서는 훈련일과 훈련종류, 훈련내용, 교육훈련정보 등을 확인할 수 있다. 네티즌들은 “민방위 훈련 조회, 해보니까 정말 간편하네”, “민방위 훈련 조회, 이제 알았다”, “민방위 훈련 조회, 조회 할 수 있다는 걸 이번에 처음 알았네” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

궁금한 민방위훈련 조회 “편리하게 이렇게 해보세요” 민방위 훈련 조회가 4일 화제다. 이달부터 본격적으로 민방위 훈련이 시작됨에 따라 이날 훈련 일정을 조회할 수 있는 국가재난정보센터 민방위 사이트에 접속자가 몰리는 현상이 빚어졌다. 민방위 훈련 시기를 조회하려면 국가재난정보센터에 접속해야 한다. 왼쪽 ’대원정보확인’에 성명, 주민번호, 거주 지역을 입력한다. 이어 공인인증서 조회를 통해 자신의 민방위 훈련 시기를 조회할 수 있다. 민방위훈련 조회 사이트에서는 훈련일과 훈련종류, 훈련내용, 교육훈련정보 등을 확인할 수 있다. 네티즌들은 “민방위 훈련 조회, 간편하게 하는 방법이 있었네”, “민방위 훈련 조회, 나도 이제 쉽게 찾을 수 있겠다”, “민방위 훈련 조회, 사이트가 있다는 걸 이번에 처음 알았네” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

민방위훈련 조회 “이렇게 하면 간편해요” 민방위 훈련 조회가 3일 화제다. 이달부터 본격적으로 민방위 훈련이 시작됨에 따라 이날 훈련 일정을 조회할 수 있는 국가재난정보센터 민방위 사이트에 접속자가 몰리는 현상이 빚어졌다. 민방위 훈련 시기를 조회하려면 국가재난정보센터에 접속해야 한다. 왼쪽 ’대원정보확인’에 성명, 주민번호, 거주 지역을 입력한다. 이어 공인인증서 조회를 통해 자신의 민방위 훈련 시기를 조회할 수 있다. 민방위훈련 조회 사이트에서는 훈련일과 훈련종류, 훈련내용, 교육훈련정보 등을 확인할 수 있다. 네티즌들은 “민방위 훈련 조회, 생각보다 간편하네”, “민방위 훈련 조회, 사람이 많아서 한동안 접속 자체가 안돼 짜증”, “민방위 훈련 조회, 사람들 관심이 많구나” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

민방위 훈련 기간이 다가오면서 민방위 훈련 조회에 대한 궁금증이 커지고 있다. 이달부터 본격적으로 민방위 훈련이 시작됨에 따라 4일 훈련 일정을 조회할 수 있는 국가재난정보센터 민방위 사이트에 접속자가 몰리는 현상이 빚어졌다. 이날 오전 10시 현재 국가재난정보센터 민방위 훈련 조회 사이트 접속이 원활하지 않은 상태다. 왼쪽 ’대원정보확인’에 성명, 주민번호, 거주 지역을 입력한다. 이어 공인인증서 조회를 통해 자신의 민방위 훈련 시기를 조회할 수 있다. 민방위훈련 조회 사이트에서는 훈련일과 훈련종류, 훈련내용, 교육훈련정보 등을 확인할 수 있다. 민방위 훈련 조회를 하려던 네티즌들은 “민방위 훈련 조회하는데 공인인증서까지 있어야 돼?” “민방위 훈련 조회하는데 되게 복잡하네”, “민방위 훈련 조회 사이트 너무 느리다” 등의 불만을 쏟아냈다. 온라인뉴스부 iseoul@seoul.co.kr

위조 주민등록증으로 은행 계좌를 만든 뒤 휴대전화 개통, 통장 발급, 문자·전화 사기 등을 저지른 일당이 경찰에 붙잡혔다. 서울 중랑경찰서는 시중 은행 7곳의 40개 지점에서 대포통장 200개를 만들어 중국과 국내에 유통한 뒤 수억원을 챙긴 혐의로 정모(25)씨 등 관리책 3명을 구속하고 일당 8명을 불구속 입건했다고 28일 밝혔다. 경찰에 따르면 통장을 관리한 정씨, 위조 주민등록증 관리책 심모(25)씨, 주민등록증 위조책 최모(35)씨 등은 ‘일당 30만원의 고소득 아르바이트를 모집한다’며 인터넷 구인 사이트를 통해 계좌와 휴대전화를 개통할 발급책 8명을 모집했다. 관리책들은 발급책 8명의 사진 2장씩 총 16장을 중국에 보내 현지에서 유통되고 있는 한국인 주민등록번호 67개로 가짜 주민등록증을 만들었다. 위조된 신분증은 지난해 11월부터 3개월간 국내에서 은행 계좌 80개, 예금통장 200개, 휴대전화 25대를 개통시키는 데 사용됐다. 경찰은 “도용된 주민등록번호 주인들 가운데 20대 초반의 일본, 호주 등 해외 거주자가 많은 점으로 미뤄 국내 유학원이나 여행사에서 유출된 것 같다”고 말했다. 대포통장과 계좌를 만들어 준 은행 40개 지점 가운데는 안전행정부가 운영하는 ‘1382 주민등록번호 진위 확인 서비스’를 이용한 곳도 있었지만 위조 사실은 한 번도 발각되지 않았다. 대포통장 가운데 인터넷뱅킹과 텔레뱅킹이 가능한 일부는 중국으로 팔려 나가고 나머지는 국내에 유통돼 또 다른 스미싱·피싱(문자·전화 금융 사기) 범죄에 악용됐다. 최훈진 기자 choigiza@seoul.co.kr

주민등록증과 운전면허증 등 6개 신분증의 위조나 변조 여부를 금융기관에서 확인할 수 있게 된다. 안전행정부 등 신분증 발급 기관과 금융감독원, 금융결제원, 우리은행을 비롯한 3개 은행은 25일 서울 세종대로 정부서울청사에서 ‘금융기관용 신분증 진위확인 통합서비스 업무 협약식’을 가졌다. 신분증 진위확인 통합서비스를 통해 은행에서는 신분증의 위·변조 여부를 확인함으로써 금융실명제를 위반하고 통장의 실사용자와 명의자가 다른 ‘대포통장’의 개설을 막을 수 있게 된다. 위·변조 확인이 가능한 6개 신분증은 주민등록증·운전면허증·장애인등록증·국가유공자증·외국인등록증·국내거소신고증이다. 신분증의 사진도 확인 가능하다. 통합서비스에는 안전행정부(주민등록증), 법무부(외국인등록증 등), 보건복지부(장애인등록증), 국가보훈처(국가유공자증), 경찰청(운전면허증) 등 6개 신분증 발급 기관과 14개 은행이 참여했다. 지금까지 은행에서는 통장을 만들 때 본인 여부를 신분증 발급 기관에서 따로따로 제공하는 개별 시스템을 통해 주민등록번호와 성명 등 단순 문자정보만을 확인해 왔다. 그러나 이번 통합서비스를 통해 6개 신분증의 진위를 통합적으로 확인할 수 있게 될 뿐 아니라 사진 확인까지 가능해진다. 금융사고 예방에도 도움이 될 것으로 보인다. 신분증을 위조해 대포통장을 개설하려는 이들은 다른 사람의 주민번호는 그대로 사용하고, 사진만 정교하게 위·변조하는 경우가 많아 은행에서는 본인 위조에 속수무책이었다. 앞으로는 신분증에 있는 사진에서 특징을 추출해 행정기관이 보유한 사진과 비교할 수 있어 사진 위·변조도 가려낼 수 있을 전망이다. 신분증 진위확인 통합서비스는 법적 근거가 마련된 주민등록증부터 먼저 시작되며 운전면허증 등 5개 신분증은 법적 근거가 마련되는 대로 서비스가 시행될 예정이다. 유정복 안행부 장관은 “통합서비스는 ‘민간과 정부의 협업’을 통해 금융범죄를 예방하는 좋은 사례로 안전한 사회를 만드는 데 기여할 것”이라고 말했다. 윤창수 기자 geo@seoul.co.kr

금융사가 수집하는 개인정보 필수 항목 수가 대폭 줄어들 전망이다. 고객의 동의 없이 제3자에게 고객정보를 제공한 사실이 적발되면 ‘징벌적 과징금’을 부과하는 방안도 추진된다. 대출을 권유하는 문자메시지 발송은 원칙적으로 금지하기로 했다. 금융위원회는 13일 국회 정무위에서 진행된 ‘개인정보 대량유출 관련 실태조사 및 재발방지를 위한 국정조사’ 기관보고에서 이러한 대책을 내놨다. 보고 내용에 따르면 금융사는 이름, 주민번호 등 식별번호, 주소, 연락처, 직업군, 국적 등 6개만 필수항목으로 수집할 수 있다. 선택 항목은 신용도와 상환능력 판단에 필요한 소득, 재산, 연령 세 가지로 제한된다. 이외 결혼기념일, 관심사 등 불필요한 30~50개의 개인정보는 원칙적으로 수집이 금지된다. 개인정보를 영업활동에 불법으로 활용하면 관련 매출액의 1%를, 관리 소홀 등으로 유출하면 50억원을 각각 상한선으로 하는 과징금을 매기기로 했다. 이날 정무위원들은 금융당국 수장 등을 상대로 개인정보 유출로 인한 2차 피해 여부를 집중적으로 추궁했다. 그러나 의미 없는 질타와 뻔한 대답만 난무하면서 소득 없는 뒷북 조사에 불과하다는 지적이 나왔다. 강석훈 새누리당 의원은 “신용과 신뢰의 근간을 뒤흔든 대형 핵폭탄이 터진 것”이라면서 “최초 유포자가 USB를 여러 개 복사해 유포했을 가능성이 없느냐”고 물었지만, 신제윤 금융위원장은 “2차 피해 사례가 접수되지 않았다”고만 답했다. 김기식 민주당 의원은 “카드사 내부 직원의 공모 여부 수사에서 검찰이 다른 직원에 대한 참고인 조사를 하지 않았다”면서 “수사의 ABC도 지키지 않은 부실, 축소 수사가 아니냐”며 사법부를 겨냥했고, 황교안 법무부 장관은 “수사상 필요한 조치를 모두 취했다”고 짧게 답변했다. 국회 미래창조과학방송통신위에서 진행된 ‘개인정보보호 및 피해확산 방지를 위한 입법청문회’에서는 의원들이 정보유출 피해 방지안을 앞다퉈 쏟아냈지만 새롭지 않다는 평가가 나왔다. 이영준 기자 apple@seoul.co.kr 김경두 기자 golders@seoul.co.kr