삼성카드에 이어 하나SK카드에서도 고객 개인정보 유출사건이 발생해 경찰이 수사에 나섰다. 카드업계의 고객정보에 대해 총체적 관리 실태 점검이 필요하다는 지적이 나온다. 서울 남대문경찰서는 하나SK카드가 고객 개인정보를 유출한 혐의로 내부 직원에 대한 수사를 의뢰해 와 수사에 나섰다고 19일 밝혔다. 경찰과 업계에 따르면 하나SK카드는 마케팅 부서 직원 박모씨가 고객 개인 정보 200여건을 유출한 사실을 내부 감찰을 통해 확인하고 지난 16일 경찰에 고발했다. 유출된 정보는 고객 이름과 연락처, 주민등록번호 등이다. 하나SK카드 측은 “텔레마케팅 기획업무 등 고객 신상 정보를 다루는 업무를 한 박씨가 정보 일부를 유출했다는 제보가 들어와 자체 조사한 뒤 경찰에 수사를 의뢰했다.”면서 “고객 비밀번호와 계좌번호 등 금융거래 정보는 유출되지 않은 것으로 보고 있다.”고 밝혔다. 또 “해당 직원이 정보를 외부 텔레마케팅 업체에 팔려고 접촉을 시도했다는 자술을 받았다.”면서 “현재 내부 시스템을 점검한 결과 고객의 추가 피해는 없는 것으로 파악하고 있다.”고 덧붙였다. 그러나 삼성카드의 유출 고객 정보가 1만 8000여건에서 80만건으로 확대된 것처럼 하나SK카드 역시 수만건으로 늘어날 가능성도 배제할 수 없다. 경찰 관계자는 “아직 정확히 확인된 사실이 없어 박씨와 카드사 측을 상대로 유출 범위와 경로 등 구체적인 내용을 조사할 예정”이라고 말했다. 앞서 지난달 말 삼성카드 직원이 고객 이름과 주민번호 앞의 두 자리, 직장명, 휴대전화 번호 등 개인 정보를 유출한 혐의로 고발돼 경찰이 수사하고 있다. 삼성카드에 이어 하나SK카드 내부 직원의 개인 정보 유출 혐의가 잇따라 적발되면서 대형 카드사들의 보안 시스템에 대한 우려가 커지고 있다. 한편 금융감독원도 하나SK카드에 대해 이날 특별검사에 착수했다. 금감원 관계자는 “검사역들을 하나SK카드에 보내 정보가 유출된 경위와 정확한 규모를 확인하고 정보가 유출될 때까지 회사의 내부통제 시스템이 제대로 작동했는지 점검하겠다.”고 말했다. 관계자는 유출된 정보규모가 200여건에 불과하다는 것과 관련, “유출자 본인의 진술에만 의존한 것이라 확정된 게 아니다.”라고 덧붙였다. 백민경·임주형기자 white@seoul.co.kr

서울 남대문경찰서는 8일 고객 개인정보 유출 의혹과 관련, 서울 중구 태평로의 삼성카드 본사와 영업 직원 박모(34)씨의 강서구 내발산동 자택을 압수수색했다. 금융감독원도 이날 삼성카드의 내부통제시스템 등 전반적인 사항에 대한 특별검사에 나섰다. 삼성카드는 ‘80만건의 고객 정보를 유출했다.’는 박씨의 자술 확인서를 경찰에 제출한 것으로 전해졌다. 삼성카드는 당초 고객 정보 수만 건이 유출된 것으로 추정된다는 입장을 밝혔었다. 경찰은 오전 10시 40분쯤부터 2시간 30분 동안 두 곳을 동시에 압수수색했다. 삼성카드 본사에서는 박씨의 노트북 1대, 자택에서는 개인 데스크톱 하드디스크 내용을 확보했다고 설명했다. 유출된 고객 정보에는 나이를 파악할 수 있는 주민번호 앞의 두 자리와 이름, 직장, 휴대전화 번호가 포함된 것으로 알려졌다. 경찰은 지난 6일 박씨를 한 차례 소환조사했으며 확보한 증거 분석이 끝나는 대로 추가 소환하기로 했다. 경찰 관계자는 “필요한 경우 계좌추적 등 모든 방법을 동원한 수사 가능성을 열어두고 있다.”고 말했다. 삼성카드는 고객관리부서 영업 직원 박씨가 개인 식별이 가능한 고객 정보를 관련 업체에 유출한 사실을 내부 감찰을 통해 확인, 지난달 30일 경찰에 고소했다. 백민경기자 white@seoul.co.kr

앞으로 주요 포털이나 채팅 사이트에 성매매 제안이나 광고가 올라오면 즉시 신고할 수 있는 온라인 창구가 마련된다. 국민권익위원회는 인터넷 공간에서의 성매매를 방지하기 위해 이 같은 내용의 제도 개선안을 마련해 방송통신위원회, 여성가족부, 경찰청 등 관계 기관에 권고했다고 31일 밝혔다. 이는 최근 급증하고 있는 사이버상에서의 성매매 알선 및 광고가 청소년 성범죄는 물론 가정파괴의 원인이 되고 있다는 지적이 잇따르는 데 따른 조치다. 개선안에 따르면 사이버상의 성매매 제안이나 광고에 대해 일반 국민 누구나 쉽게 신고할 수 있도록 주요 포털에 사이버 성매매 신고창구를 개설하도록 하는 법적 근거가 마련된다. 또 채팅 사이트의 경우는 접속시 성매매 처벌에 관한 구체적 사항이 포함된 경고 팝업창이나 배너를 설치하도록 했다. 권익위는 “경고 팝업창이나 배너가 뜨면 사이버상의 불법 성매매 알선 광고 자체가 줄어들고, 손쉽게 이뤄지는 채팅상의 성매매 제안 등 불법행위가 줄어드는 효과가 있을 것으로 기대한다.”고 설명했다. 권익위는 이와함께 키스방 등 사회문제가 되고 있는 신·변종 유해업소의 인터넷 사이트도 청소년 유해물로 지정, 단속하도록 하고 성인전용 사이트에 청소년이 주민번호를 도용해 가입할 수 없도록 가입절차를 강화하도록 했다. 황수정기자 sjh@seoul.co.kr

이달부터 별도 신청서를 작성하지 않아도 주민등록증을 재발급 받을 수 있게 된다. 행정안전부는 31일 지난해 9월부터 시행 중인 전자서명을 통한 민원서류 신청 제도를 정부 민원업무 전반으로 확대한다고 밝혔다. 당장 1일부터는 주민증 재발급 업무가 추가된다. 지금까지는 이름과 주민번호, 주소 등 이미 행정 업무 시스템에 등록된 각종 정보를 신청서에 일일이 작성한 뒤 제출해야 했다. 하지만 앞으로는 신청서 작성 없이 민원실 직원에게 자신의 인적사항만 말하고 전자서명입력기에 서명하면 주민증이 재발급된다. 행안부는 주민증 재발급 신청 업무를 시작으로 지방세 납세증명, 전입신고, 주민등록 전입세대 열람신청 등 9가지 사무를 ‘구술·전자서명 민원신청제’ 적용 대상에 순차적으로 포함할 예정이다. 박성국기자 psk@seoul.co.kr

앞으로 인터넷 사이트 운영자는 가입회원의 개인정보를 보관할 때 현행보다 복잡한 암호화 과정을 거쳐야 한다. 사이트 운영자가 회원의 주민등록번호 앞 6자리와 뒤 7자리 숫자를 각각 다른 곳에 나눠 저장하거나, 회원가입 시부터 뒤 7자리만 기재하는 방식 등이 의무화된다. 정부와 한나라당은 11일 개인정보보호 당정협의회를 갖고 이 같은 내용을 담은 ‘개인정보보호 종합대책’을 마련했다. 정부는 지난달 SK커뮤니케이션즈 가입 회원정보 3500만건, 지난 4월 현대캐피탈 고객정보 175만건 유출 등으로 국민의 불안감이 급증하자 ▲무분별한 개인정보 처리 관행 근절 ▲개인정보 보호조치 강화 ▲개인정보 보호 인프라 확충 ▲개인정보 침해구제 강화 등 4대 핵심 대책을 추진키로 했다. 이주영 한나라당 정책위원장은 당정협의 직후 브리핑을 통해 “현재 개인정보 보호는 미흡한 상황이고, 유출 우려가 높다.”면서 “당정은 주민등록번호를 대체할 수단을 강구하거나 그 활용을 최소화하는 방안을 마련하기로 했다.”고 밝혔다. 행정안전부는 온라인상 주민등록번호를 대체할 수단으로 아이핀(I-Pin·인터넷 개인 식별번호) 등을 전면 보급하겠다고 보고했다. 행안부는 다음 달 30일부터 개인정보 보호법이 시행됨에 따라 모든 공공기관과 하루평균 이용자 1만명 이상의 홈페이지를 운영하는 사업자에게 2012년 3월까지 아이핀을 보급할 계획이다. 개인정보를 다루는 사이트 운영주체 등의 의무를 강화하는 방안도 추진된다. 당정은 암호화 대상에 이미 포함돼 있는 비밀번호, 주민등록번호, 계좌번호, 홍채, 지문 이외에 전화번호와 주소, 전자우편주소 등도 추가하기로 했다. 한편 이 의장은 인터넷 실명제 폐지 문제에 대해서는 “당장 검토할 계획은 없다.”면서 “개인정보 보호를 강화하려는 단계에서 인터넷 실명제 폐지를 논할 필요는 없다.”고 말했다. 이날 회의에는 이주영 의장과 행안·국방·기획재정·지식경제·문화체육관광부 차관과 방송통신위원회 상임위원 등이 참석했다. 이재연·박성국기자 psk@seoul.co.kr

정부가 사이버공간을 영토·영공·영해에 이어 제4의 주권 수호 공간으로 규정하고 국가에 대한 사이버 공격에 국가정보원이 총괄 대응하기로 했다. 중장기적으로는 대통령 혹은 국무총리 직속으로 ‘국가 사이버 위협대응 본부’를 신설하는 방안도 추진된다. 또 민간 기업의 해킹 사고 발생 시 해당 기업의 최고경영자(CEO)를 문책하고 외부 용역업체에 의한 사고 시 민형사 처벌을 하는 등 보안 관리를 강화하기로 했다. 방송통신위원회는 8일 우리나라의 사이버 영토에 대한 공격에 대응하기 위한 ‘국가 사이버안보 마스터플랜’을 수립해 시행한다고 밝혔다. 마스터플랜에는 국무총리실, 기획재정부, 외교통상부, 통일부 등 4개 부처가 새로 참여해 총 15개 부처가 공동 대응에 나서게 됐다. 정부는 사이버 공격에 대응하기 위해 국제관문국·인터넷연동망->인터넷서비스 사업자(ISP)->기업·개인 등의 3선 방어 체계를 도입한다. 국정원이 평시와 위기 시 사이버 안보를 총괄하고, 방통위(민간), 금융위(금융), 국방부(국방), 행정안전부(전자정부 및 정부전산센터) 등으로 역할을 분담한다. 아울러 전력·금융·의료 등 기반 시스템 운영기관 및 기업의 중요 정보는 모두 암호화하고 보안 관제를 강화하기로 했다. 방통위는 기업들이 서비스 제공과 관계없이 주민번호, 휴대전화번호, 주소 등 개인 정보를 과도하게 수집하고 보관하고 있다고 판단해 이를 제한하기로 했다. 이에 따라 현행 이용자 동의 시 가능했던 기업의 주민번호 수집을 원칙적으로 금지하고 가이드라인을 준수하는 기업에 대해 허용하는 방식으로 전환된다. 안동환기자 ipsofacto@seoul.co.kr

해킹에 따른 개인정보 유출이 발생했을 때 가장 우려되는 것이 그 정보를 활용한 2차 피해다. 명의도용, 계정탈취, 보이스피싱, 스팸메일에 악용될 수 있기 때문이다. 이번 SK커뮤니케이션즈 해킹으로 유출된 정보는 가입자의 이름과 아이디, 이메일, 전화번호, 주민등록번호, 비밀번호 등이다. 이 가운데 주민등록번호와 비밀번호는 자체 암호화된 상태다. SK컴즈는 “최고 수준으로 암호화된 상태이기 때문에 안전하다.”는 입장이다. 방송통신위원회도 “암호화된 주민등록번호를 해독하는 것은 어지간한 기술로는 불가능하다.”고 밝혔다. 하지만 그동안 SK컴즈가 운영하는 메신저 ‘네이트온’에서 해킹을 이용한 ‘메신저 피싱’이 계속 문제가 됐던 점을 감안하면 100% 장담할 수 없다는 지적도 있다. 당국이 가장 우려하는 것은 유출된 전화번호와 이메일을 이용한 보이스피싱, 스팸메일이다. 이번 해킹에서 비밀번호나 주민번호와 달리 전화번호와 이메일은 완전히 노출됐을 뿐 아니라 변경도 부담스럽기 때문에 추가 피해를 입을 가능성이 높다는 것이다. 개인 피해를 줄이려면 네이트와 싸이월드 등 두 서비스 가입자는 즉각 비밀번호를 변경해야 한다. SK컴즈는 비밀번호가 암호화된 상태로 유출됐다고 주장하지만 이것이 반드시 안전하다는 말은 아니다. 특히 똑같은 아이디와 패스워드를 사용하는 모든 인터넷 사이트의 비밀번호를 전부 바꿔야 한다. 네이트나 싸이월드에서 쓰는 아이디와 패스워드로 인터넷 쇼핑몰이나 금융 관련 사이트에 접속해 온 가입자의 경우 반드시 변경해야 한다. 또 8자리 이상의 영문과 숫자를 혼용해 주기적으로 비밀번호를 교체하는 게 안전하다. 개인 식별이 가능한 이름과 전화번호가 외부로 노출됐을 가능성이 큰 만큼 ‘보이스피싱’에도 주의해야 한다. 전화로 수사기관이나 금융기관을 사칭하는 보이스피싱으로 의심될 경우 해당 금융기관의 ARS 전화를 통해 신고해야 한다. 방통위는 보이스피싱 대책으로 2009년 5월부터 발신번호 변조 피해를 최소화하기 위해 국제전화에 대해 ‘국제전화식별번호’(001, 002 등)를 표시하고, 휴대전화에는 ‘국제전화입니다.’를 문자로 안내하고 있다. 스팸메일에 대해서는 웹 메일 서비스 업체가 제공하는 스팸 차단 프로그램을 이용하는 게 좋다. 안동환·맹수열기자 ipsofacto@seoul.co.kr

가수 이효리·조용필 등 국내 음악 실연자(實演者)의 저작인접권을 위탁 관리하는 한국음악실연자연합회(이하 음실련) 회원 4600여명의 주민등록번호가 인터넷에 노출되는 사고가 발생했다. 한 포털 사이트에서 실연자의 이름과 이 단체를 함께 검색하자 회원의 주민등록번호가 고스란히 인터넷에 뜬 것. 음실련은 25일 홈페이지에 올린 ‘회원 정보 노출에 관한 사과문’을 통해 “최근 특정 포털 사이트에 회원 정보가 노출돼 사고 경위를 조사한 결과 시스템 업그레이드 과정에서 특정 포털 사이트의 정보 검색 수집기가 음실련 회원 정보까지 검색 가능하게 돼 일시적으로 회원 정보가 노출된 사실을 확인했다.”고 밝혔다. 이어 음실련은 “즉각 회원 정보 검색이 불가능하도록 조치했으며, 향후 이런 사태가 재발하지 않도록 홈페이지의 정보 보호를 강화하고 시스템 개발 업체에 대한 관리 감독을 철저히 할 것”이라면서 “관리 감독 소홀로 개인 정보가 유출된 점을 사과드린다.”고 덧붙였다. 이와 관련해 한 음반기획사 대표는 “특정 가수의 주민등록번호를 도용한 사람이 각종 인터넷 계정을 만들어 가수를 사칭할 수도 있고, 이를 범죄에 악용할 수 있다는 점에서 개인 정보 관리에 대한 경각심이 필요하다.”고 지적했다. 이은주기자 erin@seoul.co.kr

개인정보보호법이 시행을 앞두고 있다. 개인정보에 대한 관심이 더욱 고조될 것으로 보인다. 그런데 우리가 빈번하게 사용하는 주민등록번호에는 매우 민감한 개인정보가 노출되어 있다. 생년월일, 성별, 출생지 등을 알 수 있도록 번호체계가 설계되어 있는 탓이다. 주민등록번호는 사람의 성명과 결합할 경우 얼마든지 개인의 특성을 식별할 수 있기 때문에 이들 정보가 누출될 경우 심각한 개인정보 침해사고가 발생할 수 있다. 이 때문에 법률에서는 인터넷서비스의 회원 가입 시 주민등록번호의 사용을 제한하고, 본인 확인을 위해 주민등록번호 대신 i-PIN을 사용하도록 규정하고 있다. 하지만 여전히 온라인, 오프라인을 막론하고 주민등록번호는 본인(신원)확인 수단으로 광범위하게 사용되고 있는 실정이다. 작년에 가수 애프터스쿨의 멤버인 나나, 그리고 아이비의 주민등록번호가 방송에 노출되는 사고가 있었다. 나나의 메이크업 아티스트 자격증과 아이비의 번지점프 인증서에 기재된 주민등록번호가 그대로 방송된 것이다. 주민등록번호가 얼마나 광범위하고 무분별하게 사용되고 있는 것인지? 그리고, 단지 주민등록번호의 노출만으로도 당사자에게는 얼마나 치명적인 침해가 발생하였는지를 단적으로 보여주는 예라 할 것이다. 이처럼 민감정보가 그대로 드러나는 주민등록의 번호체계를 개편할 수 있는 절호의 기회가 왔다. 정부가 추진하고 있는 전자주민증의 도입과 연계시켜 주민등록번호에 대한 관리체계를 개편하자는 것이다. 원래 주민등록번호란 주민등록대장을 관리하기 위해 편의상 부여한 행정적 관리번호이다. 그런데 이 번호를 주민등록증에 그대로 수록해 이 같은 문제가 발생한 것이다. 따라서 이 관리번호는 정말 행정적 대장관리를 위해서만 사용하고 새로 발급할 전자주민증에는 의미 없는 무작위 발행번호만을 수록하자는 것이다. 발행번호와 주민등록번호를 시스템적으로만 연동시켜 두면 발행번호만으로 얼마든지 본인확인이 가능하다. 이렇게 될 경우 주민등록번호는 행정안전부의 시스템 상에만 존재하기 때문에 일반인들이 알 수도 없고 또한 알 필요도 없게 된다. 발행번호는 주민등록증 발급일자나 유효기간 등과 결합시키는 방법으로, 현재 인터넷에서 사용되고 있는 공공 i-PIN을 대체할 수 있을 것으로 보인다. 전화나 인터넷에서 카드결제를 할 때 카드번호와 유효기간을 결합시켜 본인확인을 하는 방식을 생각하면 될 것이다. 발행번호는 주민등록증을 발급받을 때마다 변경이 가능하기 때문에 평생 바꾸지 못하는 주민등록번호에 비하여 개인정보침해사고를 상당히 예방할 수 있을 것이다. 물론 전자주민증 도입을 반대하는 목소리도 있다. 아마도 전자주민증이 도입되고 나면 정부가 수록정보를 조금씩 확대하여 궁극적으로는 통합신분증이 될 것이며, 그렇게 될 경우 인권침해의 소지가 있다는 주장인 것 같다. 또한 전자칩의 해킹이나 복제에 대한 우려도 있다. 수록정보의 대상과 범위를 국회에서 입법적으로 정하도록 하여 국회의 통제를 받도록 하거나 당사자 스스로가 수록 대상정보의 범위를 선택할 수 있도록 하는 등의 제도적 보완을 한다면 개인의 모든 정보가 하나의 칩에 저장되어 인권을 침해할 수 있다는 주장은 기우일 수 있다. IC칩의 해킹이나 복제의 문제는 비단 전자주민증의 문제만이 아니라 정보보안의 일반적인 문제로서 기술적 보안조치를 강화할 수밖에 없는 것이다. 이미 우리나라를 비롯하여 전 세계적으로 80여개의 나라가 전자여권을 운영하는 점에 비추어 볼 때 전자칩의 보안문제 때문에 전자주민증의 도입을 반대하는 것은 설득력이 부족하다. 전자주민증을 도입할 경우 주민등록번호 체계의 개편을 통해 개인정보 보호를 더욱 강화할 수 있고 주민등록증의 위·변조를 방지할 수 있다는 긍정적 효과가 분명히 있음에도 불구하고 전자주민증에 대한 막연한 의심만으로 도입 자체를 막는 것은 바람직하지 않다. 지금이라도 전자주민증의 유용성을 극대화하면서 동시에 역기능을 최소화할 수 있는 방안을 모색하여야 할 것이다.

주민증은 시대의 변천에 따라 모양이나 기재 내용, 재질, 보안요소 등을 달리하여 발전을 거듭했으며 대체로 10년 주기로 갱신해 왔음을 알 수 있다. 그러나 정보화 시대가 무르익으면서 주민증이 위기를 맞고 있다. 범죄의식 없이 자행되고 있는 청소년들의 주민증 변조부터 전문 위조단에 의한 각종 신분증 위조수법 행위가 갈수록 지능화하고 있다. 이런 상황과 첨단 지식정보화의 큰 흐름 속에서 함께 가야 할 존재가 바로 전자주민증이며, 현 주민증으로 교체한 지 10년이 되는 지금이 전자주민증을 도입할 가장 적정한 시기라고 생각한다. 주민등록증의 개인정보 유출 가능성과 이로 말미암은 개인 프라이버시 침해 이상의 사회적 감시 통제가 강화될 개연성을 우려하는 일부 시민단체의 의견에는 당연히 귀를 기울일 필요가 있다. 즉, 전자칩을 내장한 전자주민증의 개인정보가 정부기관과 금융기관을 비롯한 공공이나 민간영역에서 여러 가지 용도로 사용되면서 불법적인 판독기나 판독과정에서 유출될 위험을 고려해야 한다는 주장에 대해서 설득력 있는 해답을 내놓아야 한다는 것이다. 이에 대해 정부에서는 판독기는 국제표준규격을 준수하여 별도 인증한 기기만 사용토록 철저히 관리해 나갈 것이며, 관련 중앙시스템과 네트워크 연계 없이 현장에서 주민증의 확인 용도에만 사용할 것이라고 한다. 또 주민등록증상 정보가 수집·저장되지 못하도록 안전한 보안체계와 세부장치를 적용하는 등 법제도적·기술적으로 확실한 제반 보안조치를 마련하여 실행할 계획이어서 일부 시민단체에서 염려하는 사항들에 대해 그리 큰 걱정은 안 해도 된다고 생각한다. 일부에서 프라이버시나 인권 침해 소지가 증가할 개연성을 들어 전자주민증 도입을 반대하는 논거를 펴고 있다. 여기에다 전자주민증의 위헌성이라는 법 이론까지 들고 나오는 사람들도 있다. 그러나 무정부사회로 가는 게 아닌 다음에야, 온 국민의 거주지 확인을 통해 주민생활의 편익을 증진시키는 현행 주민등록제도 자체를 부인하면 어떤 대안이 있을지 궁금하다. 어느 선진국이든 그 나라 시민임을 입증하는 신분증이 없는 나라는 없다는 차원에서다. 우리나라 주민등록증 제도의 취지를 더듬어 보면 초기에는 남북대치 상황에서 간첩이나 불순분자 색출이라는 목적에서 시작하여 지금은 국민에게 생활의 편익을 증진시키는 사회복지 차원에서 운영되고 있음을 부인할 수 없다. 그러나 서두에서 언급했듯이 현재 사용되고 있는 주민증은 발급한 지 10년이 넘어 용모 변화나 훼손된 주민증이 많아 신분 확인에 어려움이 있고 그로 말미암은 피해가 날로 증가하는 추세다. 물론 일부 시민단체 등에서 위·변조 건수가 연간 400~500건에 불과한데 수천억원을 들여 바꿔야 할 필요성이 있느냐고 주장하지만, 이는 잘못된 판단이라고 생각한다. 단 1건이라도 본인으로서는 너무 큰 상처가 되고 많은 후유증을 남긴다고 본다. 주민번호를 안전한 전자칩에 숨기고 중앙시스템과 연계 없이 인증된 판독기를 통하여 정확한 신분 확인을 할 수 있도록 한다면, 전자주민증 제도는 국민에게 편의와 안전을 제공하는 지킴이 역할을 할 것으로 확신한다.

‘신뢰의 대명사’였던 제1금융권 등의 고객 정보 1900여만건이 유출된 것으로 확인<서울신문 6월 24일자 1면> 되면서 국민들은 ‘내 정보가 어디로 새고 있지 않나.’하는 불안한 마음이 부쩍 커지고 있다. 특히 유출된 개인정보는 각종 범죄에 악용되기 십상이어서 실태 파악 및 보호조치 마련이 시급한 실정이다. 이에 본지 기자가 직접 개인정보 유출 여부를 점검해 봤다. 평소 음란광고, 대출광고 등 스팸 문자메시지가 하루에 수차례씩 휴대전화로 들어와 개인정보 유출이 크게 의심됐던 터였다. 결과는 가히 충격적이었다. 27일 명의도용 여부를 확인해 주는 S사이트에 들어가 기자의 주민등록번호를 입력했다. 기자가 사는 서울을 포함해 전국 11곳에서 기자의 명의가 사용됐다는 결과가 나왔다. 기자는 서울 이외에서는 주민등록번호를 입력해 아이디 생성 등을 한 적이 없다. 무엇보다 놀란 것은 기자의 주민등록 번호가 해외 국가 1곳에서 사용된 것으로 나타났다는 점이다. 기자는 해외에서 그런 적이 없다. 이 밖에 누군가가 기자의 주민등록번호로 실명을 확인한 뒤 인터넷을 이용한 사례가 93건(성공 69건, 실패 24건)이었다. 누군가가 내 아이피를 추적한 경우도 35건이나 됐다. 기자도 개인정보 유출 피해의 예외가 아니었던 셈이다. 개인정보 유출 여부는 포털사이트를 통해서도 확인할 수 있다. 네이버와 다음 등 포털사이트에 들어가 로그인한 뒤 ‘내정보’ 항목으로 들어가면 개인 ‘로그인 기록’을 살펴볼 수 있다. 만일 현재 자신이 사용하는 컴퓨터 아이피 주소 이외에 다른 아이피가 사용된 것으로 나타난다면, 개인정보가 유출된 것으로 의심해 볼 수 있다. 언론보도 등을 적극적으로 활용해 개인정보 유출을 확인하고 대처방법을 찾는 것도 좋은 방법이다. 경찰청 사이버테러대응센터는 “금융기관이든, 대부업체든 관계없이 경찰 수사를 통해 언론에 보도되면 피해 의심이 드는 개인은 정보 유출 여부를 문의하면 된다.”고 밝혔다. 예컨대 신문 기사 또는 경찰 발표에 ‘○○은행’ 등 특정 금융기관 이름이 드러났을 경우, 해당 기관에 “내 자신의 개인정보가 유출됐는지 여부를 알려 달라.”고 요청하면 된다. 이와 함께 해당 경찰서 등에도 개인정보 유출 여부에 대한 정보공개를 청구할 수 있다. 올 9월부터는 금융기관 등 업체들이 개인정보 유출 사실을 파악할 경우 국민들이 관련 정보를 제공받을 수 있다. 지난 3월 제정돼 9월 시행을 앞둔 ‘개인정보보호법’은 업체들이 개인정보 유출 사실을 파악하는 즉시 피해자들에게 피해 사실을 통보하도록 의무화하고 있다. 한국인터넷진흥원(KISA) 관계자는 “평소에 개인정보가 유출되지 않도록 스스로 신경쓰는 것이 가장 좋은 방법”이라면서 “개인정보 유출 사이트 등을 통해 주기적으로 정보 유출 여부를 확인하는 동시에 주민번호 대체수단인 ‘아이핀’ 등도 적극 활용해야 한다.”고 조언했다. 김진아기자 jin@seoul.co.kr

오세훈 서울시장이 서울시내 초등학교 전면 무상급식에 반대하며 앞장선 주민투표가 가시화되고 있다. 160개 시민단체로 구성된 ‘복지 포퓰리즘 추방 국민운동본부’ 김춘규 총괄상임본부장은 12일 “서명자가 이미 65만명을 넘어 17일쯤이면 목표치인 70만명을 채울 수 있을 것”이라면서 “늦어도 20일까지는 서울시에 주민투표 청구안을 제출할 것”이라고 말했다. 중복 서명, 주소·주민번호 오기 등 서명자 확인이 끝나면 주민투표가 정식으로 발의되고 오는 8월 중순쯤 주민투표가 실시될 것으로 보인다. 이와 관련, 오 시장은 최근 기자들과 만나 “100% 무상급식 저지에 정치적 운명을 걸었다.”며 승부수를 띄웠다. 여권 내 대선 잠룡이라는 그의 입지를 감안해 보면 주민투표 승리를 발판으로 더 큰 정치 행보에 나서겠다는 뜻으로 풀이된다. 그러나 이면에는 실패할 경우 ‘정치적 책임’도 피하지 않겠다는 결연함도 감지된다. 오 시장은 투표운동에 직접 뛰어들 계획도 밝혔다. 그는 “토론회 참여, 투표 독려 등 투표운동에 최선을 다할 것”이라고 말했다. 오 시장 측은 “최근 각종 여론조사에서도 전면 무상급식에 반대하는 여론이 훨씬 높다는 게 확인됐다.”면서 “현명한 여론은 복지 포퓰리즘을 경계한다.”고 강조했다. 오 시장은 투표운동을 내년 총선·대선 정국을 앞둔 ‘정책 바로 세우기 운동’으로 발전시키겠다는 생각이다. 오 시장 측은 “이번 주민투표에서 정치권의 무분별한 복지 경쟁에 대한 여론의 판정을 확인하게 될 것”이라고 말했다. 그러나 아직 ‘넘어야 할 산’도 많다. 우선 유효 서명자가 서울시 전체 유권자의 5%인 41만 8005명을 넘어야 한다. 이를 충족한 뒤에는 유권자의 3분의1인 278만명 이상이 투표해 유효투표 수의 과반이 찬성해야 전면 무상급식에 제동이 걸린다. 무엇보다 한나라당의 최근 ‘좌(左) 클릭’ 움직임은 여권의 전폭적인 후원에 기대를 걸었던 오 시장에겐 악재다. 한나라당 핵심 관계자는 “지금은 복지 이슈를 어느 쪽이 더 많이 선점하느냐가 관건”이라면서 “오 시장의 무모한 도전은 외로운 싸움이 될 것”이라고 말했다. 이에 대해 오 시장은 “외롭고 힘든 길이더라도 꼭 해야 할 일을 했을 땐 국민이 항상 알아주더라.”며 의지를 꺾지 않았다. 홍성규기자 cool@seoul.co.kr

오는 9월 30일 시행되는 개인정보보호법의 보호대상에 혼인여부나 출신지역, 학력정보도 포함시켜야 한다는 주장이 나오고 있다. 행정안전부는 2일 서울 명동 은행회관에서 ‘개인정보보호법 시행령·시행규칙 제정안 공청회’를 열고 학계와 법조계, 시민단체 관계자들의 의견을 수렴했다. 지정토론자로 나선 이민영 가톨릭대 교수는 “입법 취지를 고려하면 유전정보와 범죄경력 이외에 DNA 신원확인 정보, 평등권 침해의 차별행위까지 민감정보 범위에 넣어야 한다.”고 주장했다. 평등권 침해의 차별행위란 합리적인 이유 없이 성별, 종교, 출신 지역, 혼인 여부 등에 대한 차별행위나 성희롱 행위를 말한다. 이런 민감정보는 개인의 동의 없이는 수집이 불가능하다. 현재 민감정보는 범위를 유전정보와 범죄경력 정보로만 한정하고 있다. 이 교수는 “모법인 개인정보보호법에 민감정보가 모호하게 규정돼 법 적용의 공백이 발생할 수 있다.”면서 사생활 보호를 위해 명확한 범위 설정이 필요하다.”고 덧붙였다. 김종구 한국개인정보 보호협의회 상근 부회장은 “개인정보 보호책임자 지정은 현실 여건을 감안해 단계적 시행이 필요하다.”는 의견을 제시했다. 이 밖에 인터넷에서 주민번호 이외 회원가입 방법 제공 의무자의 범위, 개인정보 보호책임자를 지정할 대상기업의 범위 등을 놓고 다양한 의견이 오갔다. 장광수 행안부 정보화전략실장은 “이번에 제기된 의견을 최대한 반영해 개인정보보호법이 조기에 정착될 수 있도록 하겠다.”고 밝혔다. 현재 입법예고 중인 시행령은 부처 협의, 규제심사를 거쳐 오는 9월 중순쯤 공포될 예정이다. 이재연기자 oscal@seoul.co.kr

●에버랜드에 뽀로로 3D극장 대한민국 대표 캐릭터 ‘뽀로로’가 에버랜드에 상륙했다. 에버랜드는 오는 4일부터 온 가족이 함께 볼 수 있는 애니메이션 ‘뽀로로 3D 어드벤처’를 전용관(구 빅토리아극장)에서 상영한다. TV 방송과 전혀 다른 새로운 스토리로 3D 영화 특성에 맞춰 보다 스피디한 전개와 화려한 액션을 선보일 예정이다. 영화뿐 아니라 프리쇼, 무대 공연 등도 함께 진행된다. 기존 TV용 애니메이션에서는 나오지 않는 ‘사이먼 박사’라는 새로운 캐릭터도 등장해 색다른 재미를 선사한다. 특별 패키지 ‘엄마와 함께 뽀로로 모험’도 출시했다. 어른이 미취학 어린이를 동반할 경우 에버랜드 홈페이지(www.everland.com)에서 쿠폰을 출력해 가면 자유이용권을(소인1+대인1) 40% 이상 할인된 3만 9000원에 살 수 있다. ●롯데월드 레이디 나이트 페스티벌 롯데월드는 레이디 나이트 페스티벌을 오는 30일까지 진행한다. 로맨틱 야간개장을 테마로 음악, 영화, 댄스가 어우러진다. 4일 이현우와 함께하는 ‘여우야 콘서트’가 열린다. 호반무대에선 매주 금요일 최신영화를 입장객 대상으로 무료 상영하는 줄리엣 영화제를 연다. 비보이 스타 ‘파핀 현준’이 출연하는 비보이 퍼포먼스 등도 열린다. 20세 이상 여성에게 야간 자유이용권 ‘애프터4’를 40% 할인한다. 여고 동창생이 함께(3~10인) 이용 시 주간 자유이용권이 40% 할인된다. 오후 4시 이후 입장하는 모든 고객은 입장권이 1만원이다. ●63빌딩 ‘多多多 쏜다’ 이벤트 63빌딩이 개관 26주년을 맞아 주민번호, 휴대전화번호, 카드번호, 차량번호 등을 포함해 숫자 63이 들어간 소지품을 증명하면 빅3, 빅4 관람권을 평일에 한해 각각 30% 할인해 준다(1인 2매). 올해 26살(1985~86년생)을 맞은 고객, 6월에 생일을 맞은 고객, 63년생인 고객 역시 같은 혜택을 준다. (02)789-5663. ●스파그린랜드 국가유공자 등 50% 할인 퇴촌 스파그린랜드는 4~6일 연휴기간 동안 국가유공자 또는 유가족, 현직 군인, 경찰관에게 본인 및 동반 1인까지(최대 2인) 스파 요금의 50%를 할인해 준다. (031)760-5700.

현대캐피탈 해킹 사고로 개인 정보가 유출된 고객은 거래가 종료된 경우까지 포함해 175만명인 것으로 확인됐다. 금융감독원은 정태영 사장을 비롯한 현대캐피탈 임직원의 징계를 검토하고 있다. 금감원은 17일 현대캐피탈 해킹 사고 검사 결과 중간 발표를 통해 이같이 밝혔다. 당초 현대캐피탈의 개인 정보 유출 규모는 거래를 유지하고 있는 유효 고객 180만명 가운데 42만~43만명 선으로 알려진 바 있다. 금감원 관계자는 “3월 6일~4월 7일 해커가 퇴직직원의 아이디와 패스워드로 보조 서버인 광고 메일 발송 서버와 정비 내역 조회 서버에 침입해 약 175만명의 고객 정보를 해킹했다.”면서 “이는 거래 유지 고객과 종료 고객 등을 모두 합한 수치의 22~23%에 해당한다.”고 밝혔다. 현대캐피탈은 거래 유지 고객 67만명, 거래 종료 고객 81만명, 웹 회원 27만명의 정보가 해킹됐다고 설명했다. 처음 정보가 유출된 42만명 외에 추가로 해킹된 133만명의 정보는 수사 당국이 회수한 것으로 알려졌다. 금감원은 지난달 11일부터 29일까지 현대캐피탈에 대한 검사를 실시한 결과, 해킹 사고의 주요 원인은 전자금융거래법 등 관련 법규에서 정한 사고 예방 대책 이행을 소홀히 했기 때문이라고 분석했다. 현대캐피탈이 ▲업무 성격상 불필요한 아이디와 패스워드를 부여하는 한편, 담당 직원이 퇴직한 뒤에도 해당 아이디와 패스워드를 삭제하지 않았고 ▲해킹 침입 방지 및 차단 시스템 관리를 철저하게 하지 않았으며 ▲해킹 프로그램 업로드 차단 등 대응 조치가 미흡했고 ▲해킹 사고 발생 시 정보 유출을 최소화할 수 있는 고객 비밀번호 암호화 및 업무 관리자 화면 조회 시 주민번호 뒷자리 숨김 표시를 하지 않았다고 설명했다. 금감원은 현대캐피탈 임직원이 예방 대책 이행을 소홀히 해 고객 정보가 대량 유출되었고, 이것이 국민 불안을 초래하고 사회 문제가 됐다고 판단, 조만간 제재심의위원회 심의를 거쳐 제재 조치를 취할 방침이다. 홍지민기자 icarus@seoul.co.kr

“직장도 없고, 지금 대학생인데 얼마까지 (대출) 가능합니까?” “현재 군인 신분으로 대부업체 몇 군데에서 수백만원을 빌려 쓴 상태인데 추가 대출이 될까요?” 대출 희망자와 은행간의 전화통화 내용이 아니다. 경찰이 지난 15일 서울 공릉동의 한 무등록 대부중개업체에서 압수한 USB와 노트북에서 나온 내용들이다. 이곳에서는 제2금융권 등에서 유출된 것으로 보이는 대출 신청인의 개인정보 수천여건이 쏟아져 나왔다. 엑셀 파일로 정리된 주소록에는 고객이 대출 신청을 할 때 상담한 대출 조건 및 시기·액수 등 문의 여부가 그대로 담겨 있었다. 상담 내용도 질문 형식으로 정리돼 있었다. 이름, 직업, 주민번호, 연락처 등도 기재돼 있는 상태였다. 대부 중개업체는 이 같은 정보를 이용해 손쉽게 대출을 알선하고 고액의 수수료를 챙겼다. 중국·필리핀 등의 전문 해커가 현대캐피탈 등 제2금융권 고객 정보를 빼내 국내 대부업체에 넘기는 것으로 드러난 가운데<서울신문 4월 12일자 1·9면> 중국 측에서 받은 고객 정보를 활용, 불법 대출을 알선한 일당 이모(36)씨 등 20명이 서울 서초경찰서에 적발됐다. 경찰은 이들이 중국을 거점으로 한 전문 해커에게 고객 정보를 직접 받았는지, 해킹 고객 정보를 밀매하는 범죄 조직으로부터 입수했는지 등을 수사 중이다. 조사 결과 이들은 지난해 12월부터 이달까지 대출 신청인의 자료를 가지고 고객들이 사금융사 등으로부터 대출을 받을 수 있도록 연결한 뒤, 고객들로부터 매달 2억원에 가까운 불법 수수료를 편취한 것으로 드러났다. 현행법상 대부업 중개수수료는 불법이다. 업체 실장 이모(42)씨는 “업주가 중국 쪽에서 가져온 자료라며 매일 개인 정보를 가져와 전화로 영업을 한 뒤 흔적이 남지 않게 폐기했다.”고 말한 것으로 경찰은 전했다. 업체 직원들은 고객들의 이전 대출 상담 내용을 가지고 자신들이 제1금융권 종사자인 양 둘러댄 뒤 대출을 알선했다. 이들은 “고객님은 이미 제2금융권 등 몇 곳에서 대출 거절을 당하지 않았냐.”면서 “대출이 어렵지만 수수료를 더 내면 우리가 작업해 도와주겠다.”고 고객들을 꾄 것으로 확인됐다. 이들은 대출금액의 8~30%까지 수수료를 뗀 뒤 다른 대부업체 등에 연결해 줬다. 경찰 관계자는 “중국 등지에서 활동하는 전문 해커 조직이 제2금융권의 비대출자(대출 의뢰를 했다가 대출받지 못한 사람들) 정보를 빼내 국내 대부업체에 넘기는 것으로 알고 있다.”면서 “이번에 나온 고객 정보도 현대캐피탈 건처럼 제2금융권에서 빼낸 정보일 가능성이 높다.”고 말했다. 경찰은 이날 무등록 대부중개업체 사무실 2곳을 압수수색하고 직원 19명을 사기 및 대부업법 위반, 사문서 위조 등의 혐의로 불구속 입건했다. 또 실업주 이씨를 소환해 개인정보 및 불법 수수료 취득 여부 등을 조사하고 있다. 한편 현대캐피탈 고객 개인정보 해킹 사건을 수사 중인 서울지방경찰청은 17일 회사 내부 사정을 잘 아는 사람이 해킹에 연루됐을 개연성이 있는 것으로 보고, 현대캐피탈 퇴직 직원들을 조사하고 있다. 백민경기자 white@seoul.co.kr

경찰이 9일 탤런트 고 장자연씨의 편지를 받았다고 주장하는 지인 전모(31)씨가 수감된 감방 압수수색에서 장씨가 보낸 원본으로 추정되는 편지를 확보, 필적 감정을 의뢰했다. 이 편지가 장씨의 친필로 확인되면 문건에서 거론된 관계자들에 대한 전면 재수사에 착수할 방침이다. 경기지방경찰청은 오전 광주교도소에서 집행한 전씨 감방과 개인물품 등에 대한 압수수색에서 전씨가 장씨에게서 받은 편지 원본이라고 주장하는 편지 23장과 편지봉투 20여장, 신문스크랩 70여장 등 2박스 분량의 물품을 압수했다고 밝혔다. 경찰 관계자는 “압수한 편지는 전씨가 장자연씨로부터 받았다고 주장한 문건으로, 수기로 돼 있었으며 함께 압수한 신문스크랩에는 장자연 기사에 형광펜으로 표시가 돼 있다.”고 말했다. 경찰은 압수한 편지 등을 국립과학수사연구원으로 보냈으며 현재 장자연씨가 쓴 것이 맞는지 필적 감정을 진행하고 있다. 편지에서 장자연씨의 지문이 나올 가능성이 있는 만큼 지문 감식도 함께 의뢰해둔 상태이다. 빠르면 5~7일쯤 감정 결과가 나올 전망이다. 경찰은 필적 감정을 통해 원본 추정 편지가 장씨의 친필로 확인되면 문건 내용의 사실관계를 파악한 뒤 문건에서 거론된 관계자들에 대한 재수사에 착수할 방침이다. 한편 전모씨가 재판부에 해당 편지를 제출했던 문건에 장씨의 주민번호가 정확히 기재돼 있는 것으로 확인됐다. 경기경찰청은 전씨가 장씨에게 받았다며 70~80통의 편지 사본 등(5~6통은 원본 일부 찢어 붙인 형태)을 탄원서 형식으로 3차례에 걸쳐 재판부에 제출했는데 문건에 장자연씨 이름과 함께 주민번호 13자리가 정확히 적혀 있었다고 전했다. 경찰 관계자는 “재판부에 제출된 편지 70~80통 중 한 부분일 뿐이고 2년 전 장씨 사건 수사 당시 사이버공간에서 장자연씨 신상정보가 무차별적으로 유포됐기 때문에 관심 있던 사람이라면 충분히 알 수 있는 정보로 판단된다.”고 설명했다. 김병철기자 kbchul@seoul.co.kr

정치권의 복지 논쟁이 뜨겁다. 민주당의 무상급식 공약이 복지 논쟁의 물꼬를 튼 모양새지만, 이제는 여야 정치인 가릴 것 없이 복지 논쟁에 동참하고 있다. 박근혜 한나라당 전 대표는 사회보장기본법 개정안을 들고 나왔고, 민주당은 복지정책을 ‘3+1’(무상급식·무상보육·무상의료·반값 등록금)로 구체화했다. 내년 대선이 가까워질수록 대선주자들과 정당 간 논쟁은 가열될 것으로 보인다. 논쟁의 초점은 복지정책의 구체성과 실현 가능성이다. 우리나라 복지지수는 경제협력개발기구(OECD) 30개국 가운데 26위다. 65세 이상 노인이 인구의 14%를 넘는 고령화 사회는 추가로 새로운 복지대책을 요구한다. 정치권의 논쟁이 아직은 초보적인 수준에 머물러 있지만, 복지 논쟁은 복지의 질과 폭을 확대해야 한다는 국민적 공감대 형성을 반영하고 있다. 우리는 복지사회 진입을 위한 출발선에 서 있다. 세계 10위권이라는 우리의 경제 수준에 걸맞은 10위권의 복지 국가를 만들기를 기대해 본다. 복지 사회는 유럽식이다. 사회보장번호가 우리의 주민번호에 해당된다. 미국은 복지사회라기보다는 사용자 부담 원칙이 적용되는 곳이다. 돈이 없으면 의료보험에 가입하지 못하고, 보험이 없으면 치료를 받기 어렵다. 의료보험 혜택을 받지 못하는 미국인은 5000만명이 넘는다. 세계 1위의 자동차 회사 GM은 의보의 사각지대에 있는 퇴직자와 그 가족들에게 의료혜택을 보장해 왔다. 전쟁 미망인이나 유가족을 지원하는 비용과 다름없다는 뜻에서 ‘유산비용’으로 불린다. 퇴직자가 얼마 되지 않은 초창기에 GM으로서는 유산비용쯤은 부담이 되지 않았다. 하지만 유산비용을 부담한 지 50여년이 지난 2005년 GM이 부담한 의료보장 비용은 54억 달러(약 6조원)였다. 이 가운데 퇴직자와 가족에게 지급되는 비용이 3분의2다. 배보다 배꼽이 커진 셈이다. GM은 이렇게 전·현직 사원과 가족 등 110만명의 의료보장을 책임지면서, 미국 의료보장 시장에서 가장 큰 고객이었다. 자동차 한 대 가격에 포함된 의료비용은 1900달러(약 209만원)로 포드의 2배다. 국내 한 경제연구소는 세계 1위의 자동차 생산 기업인 GM이 몰락한 원인을 유산비용에서 찾았다. GM의 교훈은 국가가 맡아야 할 복지를 기업이 맡다가 기업이 무너지고 말았다는 것이다. 논란의 여지는 있지만, 기업의 과잉복지가 문제였다는 지적이다. 복지 논쟁은 정부 내에서도 진행 중이다. 기획재정부와 보건복지부 사이에서 되풀이되고 있는 의료영리법인 허가 논란의 본질은 복지다. 의료영리법인 설립을 통해 서비스산업을 일으키려는 재정부는 태국 같은 나라를 지향점으로 하고 있다. 태국에서는 호텔 같은 병원에서 아침에 건강검진을 받고 나서 오후에 관광을 다녀오면 건강검진 결과가 나와 있다고 한다. 선진국 의료비의 절반도 되지 않는 비용으로 치료하고 관광까지 할 수 있으니 일석이조다. 태국의 이런 가격경쟁력과 상품 경쟁력은 외국인들의 발길을 유인하고 있다. 태국을 방문하는 의료 관광객은 2007년 한해에 154만명. 태국보다 의료기술이 상대적으로 뛰어난 우리나라의 외국인 의료 방문객은 1만 5000명으로 100분의1 수준이다. 복지부는 영리의료법인을 허용하면 병원이 수도권에 집중돼 지방의료 공백이 예상되고 진료비 부담이 늘어날 것이라고 반대한다. 복지 논쟁의 시작은 우리 사회의 복지수준을 높이는 계기라고 본다. 하지만 복지 논쟁이 소모적인 공방에 그쳐서도, 이념싸움으로 변질되어서도 곤란하다. 보편적이냐, 선택적이냐에 몰입하면 복지논쟁의 진전을 찾기 어렵다. 감기약 하나 슈퍼마켓에서 사먹는 일, 영리의료법인 허가도 결론 내지 못하고 있는 게 우리의 현실 아닌가. 복지 논쟁은 치열하면서도 신속하게 결론이 내려져야 한다. 지루한 정쟁을 거치는 시간만큼 국민들은 복지 혜택에서 소외된다는 점을 잊지 말아야 한다. jhpark@seoul.co.kr

아기공룡 ‘둘리’의 출생지는 어디일까. 케라토사우루스의 화석이 발견된 미국일까. 경기 부천시일까. 아니면 서울 도봉구 쌍문동 2-2일까. 도봉구와 부천시가 서로 ‘둘리는 우리 주민’이라며 신경전을 벌이고 있다. ●“만화가 김수정씨 쌍문동 2-2서 집필” 도봉구가 7일 만화 ‘아기공룡 둘리’의 주인공 둘리에게 2011년 2월 2일자로 명예가족관계등록부를 발급했다고 밝혀 둘리 출생지를 두고 논란이 뜨겁다. 도봉구는 둘리가 2007년 1월 31일 도봉구 쌍문동 2-2에서 ‘고길동’과 ‘박정자’의 양자로 입양됐고, 2008년 호적부가 폐지되고 가족관계등록부로 바뀌면서 이번에 새롭게 가족관계등록부를 갖게 됐다고 밝혔다. ‘둘리 명예기본증명서’에는 둘리의 출생연도가 1억만년 전이지만 빙하 속에 잠들어 있던 관계로 신체와 정신 나이가 8세 내외로 돼 있다. 또한 2007년 고길동과 박정자의 양자로 입양됐고, 고길동의 양자는 둘리 외에도 희동이, 도우너, 또치가 있다고 기록됐다. 그러나 둘리에게는 이미 다른 주소지의 주민등록증이 있다. 부천시는 2003년 둘리를 명예시민으로 선정해 명예주민등록증을 발급했다. 둘리 출생지 기록을 선점했다는 주장을 내세우는 까닭이다. 당시 부천시는 만화 둘리가 어린이잡지 ‘보물섬’에 처음 연재된 1983년 4월 22일을 둘리의 생일로 정해 ‘830422-1185600’이라는 주민등록번호를 부여했다. 한국 만화산업의 메카를 꿈꾸는 부천시는 한국만화영상진흥원이 위치한 부천시 원미구 상동을 둘리의 출생지로 하고, 지하철 송내역 인근에 꾸민 ‘둘리의 거리’에서 매년 생일을 기념하는 행사도 열어 왔다. 함병선 부천시 만화산업팀장은 “둘리의 출생지는 부천시가 틀림없다.”고 거듭 강조한다. ●내년 둘리 테마파크 완공… 관광명소화 이에 맞서 이인구 도봉구 둘리사업추진팀장은 “만화가 김수정씨가 1983년 ‘아기공룡 둘리’를 연재할 때 살던 곳이 쌍문동 2-2의 단독주택이었다.”면서 “그 만화를 잘 살펴보면 둘리가 희동이나 영희, 철수와 놀던 배경이 쌍문동과 우이천이라는 것을 발견할 수 있다.”고 말했다. 즉 둘리의 출생지는 ‘쌍문동 2-2’라는 것이다. 도봉구가 명예가족관계등록부를 발급하는 등 둘리에 깊은 관심을 쏟는 것은 2012년 완공을 목표로 하는 ‘둘리 테마파크 조성’ 사업 때문이다. 도봉구는 김수정씨와 2009년 12월 협의서를 교환해 박물관을 세우고 캐릭터 용품을 전시·판매하는 등 새로운 관광명소를 만들 계획을 세웠다. 도봉구는 지난달 18일 설계공모를 공고, 오는 6월 14일 당선자를 발표해 설계를 확정할 예정이다. 도봉구는 둘리 테마파크가 ‘캐시카우’가 될 것이라는 기대를 하고 있다. 부천시 함 팀장은 “둘리의 출생지가 부천이라는 점에 절대 양보할 수 없다.”면서도 “도봉구에 둘리 테마파크가 생겨 서로 발전하며 어린이들의 꿈을 키워 준다면 환영할 만한 일”이라고 밝혔다. 문소영기자 symun@seoul.co.kr

설을 앞두고 중국발(發) ‘피싱’(Phishing)이 또 기승을 부릴 조짐을 보이고 있어 검찰·경찰 등 수사당국이 촉각을 곤두세우고 있다. 중국에 거점을 둔 피싱조직이 금융기관, 온라인 쇼핑몰 등 일상생활과 밀접한 사이트를 사칭해 범죄를 저지른 데 이어 대검찰청 같은 국가기관 홈페이지까지 모방해 무차별적으로 개인정보를 빼내고 있다. 몰래 빼낸 개인정보는 돈을 받고 되팔거나 인터넷 사이트 아이디(ID) 생성 등 제2의 범죄에 악용되고 있다. 수사당국은 피해 확산은 예상되지만 피싱조직의 근거지가 중국이어서 소탕이 쉽지 않다고 호소한다. 서울중앙지검 첨단범죄수사2부는 “중국에 서버를 둔 대검 사칭 ‘피싱 사이트’가 여러개 운영되고 있는 것으로 확인됐다.”면서 “지난달 20일 개설된 사이트는 추적해 폐쇄했고 나머지 사이트와 개설자를 찾는 데 주력하고 있다.”고 19일 밝혔다. 피싱은 금융기관, 쇼핑몰 등을 사칭해 해당기관 사이트를 개설하거나 메일을 보내 로그인을 유도한 뒤 주민등록번호, 신용카드번호 등 개인정보를 빼내는 범죄다. 개인정보(private data)와 낚시(fishing)의 합성어다. 피싱 수법은 크게 두 가지다. 하나는 ‘금융기관·쇼핑몰 피싱’이다. 금융기관이나 온라인 쇼핑몰과 유사한 사이트를 개설해 사용자의 접속을 유도한 뒤 사용자가 주민번호, 신용카드번호 등 개인정보를 입력하면 ‘에러’ 표시를 띄운다. 에러 창이 뜨는 순간 사용자의 개인정보는 모두 빠져나간다. 다른 하나는 ‘이메일 피싱’이다. 금융기관, 경찰, 검찰 등을 사칭해 이메일을 보내는 방법이다. 사용자가 이메일을 클릭하면 해당 기관을 본뜬 홈페이지가 뜬다. 계좌번호, 주민번호 등 개인정보를 입력하는 순간 그 정보는 고스란히 유출된다. 두 방식 모두 입력한 개인정보는 해커가 지정한 특정 이메일로 전송된다. 검찰 관계자는 “대검 사칭 피싱은 전형적인 ‘이메일 피싱’”이라면서 “‘검찰청 전자민원서비스’(벌과금 납부 안내)라는 제목의 이메일을 클릭하면 ‘전용뷰어설치 판결내용조회’ 창이 뜨는데, 이 창을 클릭하면 변조된 대검 홈페이지로 연결된다.”고 설명했다. 유출된 개인정보는 다른 범죄조직에 판매되거나 게임 사이트 등의 계정을 만드는 데 도용된다. 경찰 관계자는 “중국 거점 피싱조직은 700~800개에 달한다.”면서 “40~60명이 한조로 움직이는 보이스피싱조직과 달리 피싱조직은 전문프로그래머 등 5명이 소규모로 활동한다.”고 전했다. 이어 “명절 전후 경찰이나 검찰 등 수사기관을 사칭해 ‘귀가하다 고속도로 폐쇄회로(CC)TV에 찍혔다’ 등의 내용을 이메일로 많이 보낸다.”면서 주의를 당부했다. 김영대 첨수2부장검사는 “IP추적 뒤 국내 IP로 나오면 조직원을 검거할 수 있지만 접속지역이 중국으로 나오면 확인이 안 돼 수사가 어렵다.”고 말했다. 김승훈기자 hunnam@seoul.co.kr