‘쥐식빵 사건’을 수사하고 있는 수서경찰서는 31일 자작극을 벌인 빵집 주인 김모(35)씨의 구속영장을 신청했다. 경기 평택시에서 CJ 뚜레쥬르 점포를 운영하는 김씨는 지난 22일 오후 직접 죽은 쥐를 넣은 식빵을 구운 뒤 사진 다섯장을 찍었다. 이어 김씨는 다음날 새벽 1시 45분쯤 ‘파리바게뜨 밤식빵에서 쥐가 나왔다.’는 허위 내용을 인터넷에 올려 정보통신법 위반 혐의를 받고 있다. 김씨는 게시글을 올릴 당시 다른 사람의 주민등록번호로 실명 인증을 받은 것으로 드러나 주민등록법 위반 혐의도 받고 있다. 경찰 조사 결과 김씨는 쥐가 들끓는 빵집 인근 주차장에서 끈끈이 덫으로 잡은 쥐를 냉장고에 보관했다가 22일 오후 가게 제빵기사가 퇴근한 뒤 파리바게뜨 밤식빵과 비슷한 크기의 ‘쥐식빵’을 구운 것으로 드러났다. 경찰은 국립과학수사연구원에 의뢰해 ‘쥐식빵’에 박힌 쥐의 발에서 쥐덫에서 나온 것과 동일한 끈끈이 물질을 확인했다. 김씨는 또 ‘쥐식빵’을 만들기 전에 이 빵이 경쟁업체 제품인 것처럼 꾸미기 위해 아들에게 시켜 파리바게뜨 매장에서 밤식빵을 구입했다. 그는 이어 가게에서 혼자 만든 ‘쥐식빵’ 사진과 파리바게뜨 영수증 등을 챙겨 근처 PC방으로 가 다른 사람의 주민번호와 이름으로 인터넷 포털 사이트인 디시인사이드 ‘빵, 과자 갤러리’에 접속한 뒤 이를 올린 것으로 밝혀졌다. 경찰은 김씨를 이날 다시 불러 개인정보 입수경로와 인터넷에 게시글을 올린 뒤 곧바로 한 언론사에 ‘쥐식빵’ 동영상을 제보한 경위 등을 추가로 조사했다. 정현용기자 junghy77@seoul.co.kr

네이버와 다음, 네이트 등 국내 포털사이트 계정 가입자들의 성명과 주민번호, 이메일 주소 등이 담긴 개인정보를 빼낸 40대 남자가 경찰에 구속됐다. 경기지방경찰청 사이버범죄수사대는 13일 국내 주요 포털사이트 6개사의 이메일 계정을 도용해 개인정보를 빼낸 혐의로 이모(43)씨를 구속했다. 이씨는 불법으로 취득한 포털사이트 이용자들의 ID와 비밀번호가 담긴 계정 2900만건을 이용, 지난 8월 5일부터 16일까지 ‘121.254.224.66’이라는 IP와 ‘허브샌더’ 프로그램을 통해 계정 접속을 시도, 접속에 성공한 90여만건의 개인정보를 빼낸 혐의를 받고 있다. 김병철기자 kbchul@seoul.co.kr

“자금 세탁을 더 적극적으로 막기 위해 관련 법규를 강화하고 차명계좌와 관련해서는 특정금융거래보고법상 고객확인제도(CDD)의 실효성을 높이겠습니다.” 최수현 금융정보분석원(FIU·Financial Intelligence Unit) 원장은 25일 제4회 자금 세탁 방지의 날(26일)을 앞두고, 금융기관이 자금 세탁이 의심되는 거래를 방조하는 경우 금융기관 제재에 있어 국내외 역차별을 해소하겠다고 밝혔다. FIU는 금융기관으로부터 자금 세탁 관련 혐의 거래 보고 등 금융 정보를 수집·분석해 경찰 등 법 집행 기관에 제공하는 중앙행정조직이다. 우리나라의 경우 금융기관이 불법 자금 세탁이 의심되는 거래를 FIU에 신고하지 않아도 제재 수단이 1000만원 이하의 과태료를 부과하는 것뿐이다. 반면 미국 등의 경우 5000억원에서 1조원에 달하는 과태료를 부과하기도 한다. 일벌백계의 효과를 노리는 셈이다. 최 원장은 “우선 재제의 국내외 역차별을 줄이기 위해 공중협박자금조달금지법 개정안 등을 제출해 국무회의를 통과한 상태”라면서 “현재는 금융기관이 1000만원 이상의 혐의 의심 거래를 할 경우만 의무적으로 FIU에 보고하면 되는데 중장기적으로 이 한도를 없애는 방안도 검토 중이다.”라고 말했다. 차명계좌와 관련해서는 CDD의 실효성을 높이는 방법을 검토하고 있다고 밝혔다. 최 원장은 “통장을 개설할 때 은행 직원이 성명과 주민번호만 확인하는 금융실명법과 달리 CDD는 성명, 주민번호, 주소, 연락처 등을 모두 파악하도록 되어 있어 차명계좌를 줄이는 데 효과가 크다.”면서 “하지만 고객이 창구에서 거래할 때 불편을 느낄 수 있으므로 이를 줄이는 방법을 연구 중”이라고 말했다. 최 원장은 이를 위해 실명 확인이나 금융 정보 분석에 대한 시민들의 부정적 인식을 바꾸는 것이 급선무라고 밝혔다. 그는 “지난해 60억여건의 금융 거래 중 금융 정보 분석이 이루어진 것은 0.002%인 12만건에 불과한 만큼 일반인들의 금융 거래와는 무관하다.”면서 “많은 시민들이 유학 자금 송금, 부동산 거래 등과 같은 자신들의 거래를 전부 들여다보는 게 아니냐고 오해를 하시는데 범죄 혐의가 없는 경우는 분석 대상이 아니다.”라고 말했다. 그는 “금융기관들도 자금 세탁 방지를 전산 시스템 구축 등과 같이 돈만 들어가는 업무로 생각하기도 하고 직원들의 자금 세탁 업무에 대한 업무 관심도도 낮은 수준”이라고 우려했다. FIU에 보고되는 혐의 거래는 2005년 1만 3459건에서 올해 9월까지 17만 438건으로 17배 이상 늘었지만 분석 전문 인원은 20명에서 27명으로 35%만 증가했다는 지적에 대해서는 “국제업무 등 전문 분야가 늘었지만 창립 후 9년간 조직 형태는 그대로였기 때문에 내년에는 관련 부처와 협의하여 시대에 맞는 조직 변화를 추진할 계획”이라고 밝혔다. 이경주기자 kdlrudwn@seoul.co.kr

‘전자주민증은 전자정부의 총아인가 혹은 빅브러더(Big-brother) 사회의 도구인가’ 전자주민등록증 도입을 위한 주민등록법 개정안이 국회에 제출된 가운데 이를 반대하는 여론이 적지 않다. 행정안전부가 25일 서울 대한상공회의소에서 개최한 ‘전자주민등록증 도입을 위한 국민의견수렴 공청회’에선 정부와 일부 시민단체간 뚜렷한 시각차가 드러났다. 행안부는 기존 플라스틱 카드 방식의 주민증이 위·변조가 쉬워 각종 범죄에 악용되고 주민번호 등 개인정보 유출 피해가 심각한 만큼 2013년부터 IC칩을 내장한 전자주민증으로 전환할 계획이다. 전자주민증은 기존 주민증 수록항목 7개(성명, 사진, 주민번호, 주소, 지문, 발행일, 주민등록기관) 외에 5개 항목(생년월일, 성별, 국외이주국민 표시, 발행번호, 유효기간)을 추가하는 대신 주민번호, 지문 같은 민감한 정보는 위·변조 식별 보안장치가 있는 IC칩에 담는 방식이다. 그러나 시민단체들은 전자주민증이 개인정보의 노출을 부추기는 ‘야누스의 얼굴’이라고 강하게 반발하고 있다. 앞서 정부는 1998년과 2006년 전자칩에 주민등록 등·초본 등 47개 개인 정보가 담긴 전자주민증 도입을 추진했지만 반대 여론에 부딪혀 무산됐었다. 이날 공청회에서 제기된 주요 논란과 행안부의 입장 등을 짚어봤다. ●보안성과 프라이버시, 무엇이 우선인가 김현철 행안부 주민과장은 현 플라스틱주민증의 허술한 보안성을 먼저 지적했다. “전자주민증은 일본, 스웨덴 등 36개국이 이미 도입, 운영해 안전하다.”면서 “주민번호 오·남용 방지를 위해 주민번호 대신 표면에 발행번호를 표시할 것”이라는 설명도 덧붙였다. 그러나 지정토론자인 박경신 고려대 교수는 “주민증 자체를 위조하는 범죄는 매년 400~500건에 불과하다. 더 큰 문제는 옥션, 하나로텔레콤의 주민번호 대량유출 사건에서처럼 개인정보의 전자적 수록시스템에 의한 유출 피해”라면서 효용성 자체에 의문을 제기했다. ●IC카드 방식 안전할까 전자주민증이 개인정보 대량 유출을 막을 수 있을까. 정부와 전문가·시민단체 간 의견이 가장 상충되는 부분이다. 행안부는 IC카드 방식이 현재 보안성이 가장 뛰어나다고 설명한다. 그러나 이기한 단국대 교수는 “가장 안전하다는 IC신용카드도 복제되는 문제가 지난해 국정감사에서 부각됐다.”고 지적했다. 이 교수는 “단순 위·변조가 아니라 전자칩에 저장된 개인정보가 리더기를 통해 온라인으로 유출되거나 개인정보 데이터베이스(DB)에 대량 집적되는 문제는 정부가 외면하고 있다.”고 말했다. 전자적 개인정보 집적이 되레 정보 대량유출을 촉진시킬 수 있다는 입장이다. ●내장정보, 본인 선택 가능한가 주민등록법 개정안 24조 2항에 따르면 필수 기재항목 외에 ‘혈액형 등 대통령령으로 정하는 사항 중 주민의 수록신청이 있는 것’이면 임의 수록사항으로 추가될 수 있다. 향후 의료보험, 운전면허 등 민감한 개인정보도 포함될 여지를 남긴 부분이다. 권건보 아주대 교수는 ‘수록 정보의 과다’를 문제점으로 꼽았다. 권 교수는 특히 “지문은 주로 범죄 수사에 활용되는 정보로 주민등록제 본연의 목적과 거리가 있다.”면서 “모든 국민을 상대로 날인을 강요하는 것도 국민을 잠재적 범죄자로 취급하는 것”이라고 우려했다. 구본영 서울신문 수석논설위원은 “개정안에는 시민단체들의 우려를 불식시킬 만한 법적 장치가 부족해 보인다.”고 덧붙였다. ●주민번호 방식 꼭 필요한가 일률적인 주민번호 부여 방식에 대한 근본적인 재검토가 필요하다는 지적도 있었다. 미국식 사회보장번호나 자동차등록증, 프랑스 그린카드(의료보험증)처럼 특정분야 최소한의 정보로 신원을 확인하는 시스템으로 바뀌어야 한다는 지적이다. 이희훈 선문대 교수는 “개인정보를 번호 자체로 드러나게 한 현행 주민등록번호는 최소침해의 원칙에 위배된다.”고 밝혔다. 임종인 고려대 정보보호대학원장도 “장기적으로 주민번호가 아닌 전자서명 등 인증수단을 넣어 주민번호 노출에 따른 피해를 최소화해야 한다.”고 조언했다. 행안부는 개정안이 국회에서 통과되는 대로 주민증 설계 및 시스템 구축을 거쳐 2013년부터 5년에 걸쳐 연차적으로 전자주민증 발급을 완료한다는 계획이다. 이재연기자 oscal@seoul.co.kr

서울북부지법 제12형사부(부장 최영헌)는 지난 21일 초등학생들을 속여 부모의 주민등록번호와 휴대전화 번호를 알아낸 뒤 수백만원어치의 게임아이템을 몰래 구매한 공익근무요원 전모(21)씨에 대해 징역 1년의 중형을 선고했다. 전씨는 지난해 9월부터 올해 6월까지 서울 거여동의 한 PC방에서 초등생들이 주로 이용하는 A채팅사이트에 접속, “이벤트에 당첨되었다. 선물을 보내려고 하니 연락을 달라.”는 내용의 쪽지를 무작위로 보냈다. 실제로 연락해온 초등생에게는 “부모님의 휴대전화 번호와 주민번호가 필요하니 불러주고, 인증번호가 전송되면 알려달라.”고 속인 뒤 게임사이트 소액결제시스템을 통해 55차례에 걸쳐 656만원어치의 게임아이템을 구매했다. 정현용기자 junghy77@seoul.co.kr

다음 달부터 독도를 방문하는 관광객들은 ‘독도 명예주민증’을 발급받을 수 있게 된다. 11일 울릉군에 따르면 독도에 대한 실효적 지배를 강화하고 독도 수호에 대한 국민들의 관심을 높이기 위해 다음 달부터 독도에 들어오거나 배를 타고 돌아본 관광객 가운데 희망자에게는 독도 명예주민증을 발급하기로 했다. 명예주민증은 가로 8.5㎝, 세로 5.4㎝로 앞면에는 성명·국적·독도주민번호 등이, 뒷면에는 ‘울릉군 독도천연보호구역 관리조례 제11조에 의거 발급됩니다’란 문구와 태극기·독도사진 등이 들어가고 군수 직인이 찍히게 된다. 주민증 발급을 원하는 사람들은 독도 방문 60일 이내에 신청서와 독도 입도승선권, 증명사진 등을 울릉군 독도관리사무소에 제출하면 무료로 발급받을 수 있으며 외국인도 발급이 가능하다. 대구 김상화기자 shkim@seoul.co.kr

민간인 불법사찰로 물의를 빚었던 국무총리실 공직윤리지원관실(현 공직복무관리실)이 경찰청의 차적조회 전산망을 사용하는 것으로 어제 밝혀졌다. 한나라당 이성헌의원이 총리실로부터 받은 국감자료에 따르면 공직윤리관실은 2004년 6월 경찰청 전산망과 연결된 이후 공직윤리관실이 창설된 2008년 23회에서 2009년 382회로 16배 넘게 급증했다. 차적조회가 공직자의 부패·비리 등 공직기강 점검을 위한 것이라면 크게 문제될 것이 없을 것이다. 하지만 대폭 증가된 조회 건수를 보면 차적조회도 불법사찰처럼 민간인에 대해서도 무분별하게 남용된 것이 아닌가 하는 의구심이 든다. 게다가 총리실은 지난 7월 공직윤리관실을 환골탈태하겠다고 선언한 이후에도 차적조회를 계속했다고 한다. 이참에 직원이 마음만 먹으면 이름과 주소, 주민번호 등 개인 정보를 확인할 수 있는 차적조회가 자칫 개인정보의 악용 남발로 이어지지 않도록 장치를 마련해야 한다. 국가기관에 의한 과도한 우편검열도 걱정스러운 대목이다. 한나라당 김태환 의원이 우정사업본부에서 받은 국감자료를 보면 2005년부터 올 7월까지 국정원과 경찰청, 기무사 등 국가기관에 의한 우편검열은 3만 1000여건에 달하는 것으로 드러났다. 국가기관이 ‘국가안보’, ‘범죄수사’를 목적으로 우편검열을 하는 것을 뭐라 할 순 없다. 하지만 통신비밀보호법 등에서는 안보 위험과 범죄 가능성이 명확한 경우에 한해 제한적으로 하도록 하고, 절차도 까다롭게 하고 있다. 문제는 이런 내용에 합당하게 우편검열이 이뤄지는가 하는 부분이다. 국감이 본격화되면 늘 도마에 오르는 통신 도·감청 실태도 제기될 것이다. 국가기관이 국민의 우편물을 검열하고 사찰할 때는 목적에 맞게 적법 절차에 따라야 한다. 국민의 인권을 보호해야 할 국가기관이 불법으로 국민들의 뒤를 캐는 것은 부끄러운 일이다.

[서울신문NTN 이규하 기자] KT는 개인 맞춤형 원격 PC관리 서비스 ‘쿡 인터넷 퍼스널케어’ 출시했다고 3일 밝혔다.‘퍼스널케어’ 서비스는 PC성능향상과 PC복구, 바이러스 체크 및 치료, 윈도우 사용자환경 간편설정 등을 한 번의 클릭으로 해결해준다.또한 주민번호도용방지 기능으로 인터넷 사용 중 주민번호인증을 차단하거나 인증 및 실명확인 내역을 이메일 또는 SMS로 알려준다. 퍼스널케어 서비스는 PC전문가의 전화상담 및 원격접속도 함께 제공한다. 클라이언트 프로그램의 ‘전문가 점검’ 메뉴에서 전화번호를 남기거나 퍼스널케어 전용 상담센터(1588-1873)로 전화하면 전문 상담원 서비스를 이용 횟수에 관계없이 무제한으로 받을 수 있다.특히 상담원이 이용자 PC에 직접 접속해 PC 최적화, 바이러스 치료 등을 원스톱으로 제공한다. 상담 가능시간은 평일 오전 9시부터 오후 10시까지, 토요일은 오전 9시부터 오후 5시까지다.이용방법은 쿡 홈페이지(qook.co.kr) 상단 ‘인터넷’메뉴의 ‘부가서비스’에 접속해 서비스 신청과 함께 클라이언트 프로그램을 내려 받아 개인 PC에 설치하면 된다. 이용요금은 월 5000원으로 10월 중 가입자는 1개월 무료다.송영희 KT 홈고객전략본부장 전무는 “퍼스널케어 서비스는 PC 전문가가 전화 상담뿐만 아니라 고객 PC에 원격으로 직접 접속해 문제를 해결해 줄 수 있어 PC관리에 익숙지 않은 일반 사용자들에게 큰 도움이 될 것”이라며 “쿡 인터넷 고객이면 편리하게 인터넷을 이용할 수 있도록 개발해 나갈 것”이라고 말했다.이규하 기자 judi@seoulntn.com

애프터스쿨 멤버 나나의 주민등록번호가 노출된 가운데 소속사 측이 피해 방지를 위한 수사 의뢰에 나섰다. 28일 애프터스쿨 소속사 플레디스 측은 방송 예고편을 통해 공개된 나나의 메이크업 아티스트 자격증에 기재된 주민등록번호가 그대로 노출돼 2차 피해를 막기 위해 경찰에 수사를 의뢰할 것이라고 밝혔다. 앞서 지난 28일 방송된 MBC ‘꽃다발’ 예고편에는 나나가 메이크업 아티스트 자격증을 공개하는 모습이 담겼다. 이날 자격증에 적힌 그의 주민등록번호가 모자이크 등의 편집과정을 거치지 않고 그대로 노출됐다. 현재 관련 자료들은 삭제 및 모자이크 처리가 된 상태지만 포털을 통해 이를 접한 네티즌들에 의해 삭제 전 사진이 인터넷상에 돌고 있다. 사진 = 서울신문NTN DB 서울신문NTN 뉴스팀 ntn@seoulntn.com ▶ ’학다리’ 유소영, 서기도 힘든데 먹기까지… 눈부신 각선미는 덤?▶ 홍은희, 과거사진 노출…성형의심 “눈이 너무 심심해” ▶ "김태희 피부 나이 16세"…바비 브라운 ‘최강동안’ 인증▶ ‘슈퍼스타 K 2’ 우은미 탈락 심사기준 논란…음악성 vs 스타성▶ 태진아 공식 반박에 최희진 다시 반박…폭로전 불붙나

‘애프터스쿨’ 멤버 나나가 방송사의 실수로 주민등록번호가 노출되는 사고가 발생, 소속사가 피해 방지를 위한 수사 의뢰에 나섰다. 28일 ‘애프터스쿨’ 소속사 플레디스 측은 방송 예고편을 통해 공개된 나나의 메이크업 아티스트 자격증에 기재된 주민등록번호가 그대로 노출돼, 2차 피해를 막기 위해 경찰에 수사를 의뢰할 것이라고 밝혔다. 현재 관련 자료들은 삭제 및 모자이크 처리가 된 상태지만 포털을 통해 이를 접한 네티즌들에 의해 삭제 전 사진이 인터넷상에 돌고 있다. 한편 나나의 주민등록번호 유출에 대한 소식을 접한 네티즌들과 팬들은 2차 확산을 염려하며 자제를 촉구하거나, 관련 글을 삭제하는 모습을 보이고 있다. 사진=플레디스 서울신문NTN 뉴스팀 ntn@seoulntn.com ▶ 이민호-한지혜, ‘러블리’ 커플화보 공개…‘깜찍 발랄’▶ 홍은희, 과거사진 노출…성형의심 “눈이 너무 심심해” ▶ ‘태도논란’ 김그림, 아버지 사과에도 네티즌 반응 ‘싸늘’▶ 태진아 공식 반박에 최희진 다시 반박▶ ‘당신의 PC를 꿰뚫고 있다’ 좀비PC 극성…확인법은?

[서울신문NTN 김수연 기자] 위자드웍스는 서울신용평가정보와 함께 개인정보 도용 건수를 확인할 수 있는 ‘내정보 지킴이’ 위젯을 제공한다고 19일 밝혔다. ’내정보 지킴이’ 위젯을 블로그에 설치한 후 자신의 주민등록번호를 입력하면 개인정보가 사용된 건수를 실시간으로 확인할 수 있다. 해당 결과는 서울신용평가정보의 서비스 ‘사이렌 24’와 연결되며 이를 통해 도용 내역을 상세히 확인할 수 있다. 또 해당 위젯을 설치할 때 이메일 주소를 입력하면 자신의 주민번호가 사용된 내역과 신용정보를 한 달 동안 무료로 확인할 수 있는 쿠폰을 받을 수 있다. 이번에 출시한 위젯은 이용자가 총 4종의 캐릭터 중에서 원하는 헤어 스타일의 캐릭터를 설정할 수 있으며, 주민등록번호 도용 수치가 높으면 우는 표정으로 바뀐다. 위자드웍스 최재석 이사는 “위젯 포털 위자드팩토리는 지난 5일부터 시행한 본인확인제와 더불어 최근 빈번하게 일어나는 개인정보유출에 대한 예방을 돕기 위해 서울신용평가정보와 함께 본 위젯을 기획했다.”고 말했다. 한편 위자드웍스는 ‘내정보 지킴이’ 출시 기념으로 위젯을 설치한 사용자 가운데 465명을 추첨해 영화 예매권 및 본인신용정보 조회 무료 이용권을 제공하는 이벤트를 내달 30일까지 진행한다. 김수연 기자 newsyouth@seoulntn.com

[서울신문NTN 김수연 기자] 안철수연구소는 웹사이트 위협 모니터링 서비스인 ‘사이트케어’를 출시했다고 3일 밝혔다. ‘사이트케어’는 기업 및 기관 웹사이트의 해킹, 악성코드 유포, 주민번호 같은 개인정보 노출을 실시간 모니터링해 빠르게 조치하도록 경고해주는 서비스다. 안철수연구소는 “‘사이드케어’의 출시로 자사 웹사이트 및 사용자의 안전을 24시간 365일 유지할 수 있게 됐다”며 “해킹 대응, 민원 대응 비용을 최소화하고 대외 신뢰도를 향상할 수 있으며 국가적 문제인 좀비 PC 확산 방지에도 기여할 수 있다”고 전했다. ‘사이트케어’는 안철수연구소가 자체 개발한 웹 콘텐츠 진단 엔진인 ‘안티 멀사이트 엔진’과 1000만 명 이상의 사용자를 확보한 위험 사이트 차단 서비스 ‘사이트가드’를 기반으로 다양하고 지능적인 공격을 신속히 진단한다. 특히 웹 방화벽을 우회하는 공격, 동적인 스크립트를 통한 공격 등을 빠르게 진단하며, 주민번호 등 웹을 통해 노출되는 개인정보를 탐지하여 신속한 조치를 할 수 있다. 웹 방화벽이 탐지할 수 없는 난독화 스크립트 및 위협, 제휴 사이트 및 광고와 연계된 콘텐츠의 위협까지 진단한다는 것이 장점이다. 또한 PDF 리더, 플래쉬 플레이어 같은 웹 응용 프로그램의 취약점 공격까지 탐지 가능하다. 웹을 통해 사용자 모르게 다운로드 및 실행되는 프로그램도 탐지해 최신 기법의 해킹 공격을 모니터링할 수 있으며 웹 방화벽과 상호보완적으로 사용될 수 있다. 연구소는 ‘사이트케어’ 출시에 이어 자체 관제센터를 구축한 대형 고객을 위한 서버 제품인 ‘사이트케어 엔터프라이즈’와 중소기업 대상 서비스인 ‘사이트케어 라이브’를 차례로 출시할 예정이다. 한편 연구소 측이 집계한 바에 따르면 2008년 8월부터 올 상반기까지 국내 상위 300개 웹사이트 가운데 46%에 해당하는 138개 웹사이트가 악성코드를 유포한 이력이 있다. 또 올 상반기 위험 요소가 발견된 URL 건수는 2만8215건, 악성 URL에 접속한 사용자 수는 261만1383건에 달한다. 안철수연구소 김홍선 대표는 “사이트케어는 트러스가드 DPX에 이어 보안관제 서비스와 결합한 두 번째 사례”라며 “앞으로도 지능적 보안 위협에 입체적이고 효과적으로 대응할 수 있는 종합적인 해법을 제시해나갈 것”이라고 강조했다. 김수연 기자 newsyouth@seoulntn.com

유명 백화점 인터넷 쇼핑몰에 회원으로 가입한 김모(42·남)씨. 최근 이 쇼핑몰의 가입자 명단이 유출됐다는 소식에 찜찜하기만 하다. 어디선가 자신의 주민등록번호 등을 도용하는 것은 아닌지 하는 걱정 때문이다, 하지만 김씨는 이를 알아낼 수 있는 방법을 몰라 적절히 대처하지 못하고 있다. 행정안전부가 김씨처럼 유출된 개인정보 때문에 고민하는 사람들의 걱정을 덜어 줄 인터넷 사이트를 29일부터 오픈한다. ‘주민번호 클린센터(http://clean.kisa.or.kr)’로 명명된 사이트를 활용하면 자신의 주민번호가 조회됐던 인터넷 사이트를 확인할 수 있다. 나도 모르게 주민번호가 도용됐는지 확인하고, 원할 경우 탈퇴 신청도 할 수 있다. 행안부는 주민번호 등 개인 정보가 대량으로 유출되는 사건으로 국민의 불안감이 커지는 것을 막기 위해 주민번호 클린센터 서비스를 시작한다고 28일 밝혔다. 전화나 문자메시지를 받고 해당 회사에 개인정보 활용 중지를 요청하는 전화수신거부권(Do-Not-Call)이 사후 대응이었다면 선제 대응도 가능해진 셈이다. 전화수신거부권은 2006년 도입됐으나 개별 회사에 고객이 일일이 신청해야 한다는 점에서 활용도가 낮았다. 주민번호 이용 내역 확인 서비스를 이용하기 위해서는 공인인증서, 휴대전화, 신용카드 등을 통해 본인인증을 해야 한다. 주민번호를 조회했던 사이트에서 탈퇴하려면 검색된 이용내역을 클릭, 해당 사이트로 이동해 탈퇴신청을 하면 된다. 탈퇴 절차가 복잡하거나 어려우면 개인정보침해신고센터(118)로 신고해 도움을 받을 수 있다. 이번 서비스는 인터넷상에서 실명 확인을 담당하는 3개 신용평가사 가운데 서울신용평가와 한국신용정보가 실명확인 정보를 한국인터넷진흥원과 무료로 연계하는 것에 합의해 가능해졌다. 지금까지는 3개 신용평가회사 홈페이지에 각각 접속, 본인 인증을 하고 월 990원의 이용료를 내야 했다. 행안부는 경영상의 이유로 무료 서비스에 동의하지 않은 한국신용평가와도 추가 협의를 지속한다는 방침이다. 전경하기자 lark3@seoul.co.kr

Q:민방위 훈련에 불참해 주민등록이 말소됐습니다. 주민등록 말소자는 공무원 시험에 응시원서를 제출할 수 없는 건가요? A:주민등록이 말소됐다고 하더라도 공무원 시험 응시결격사유에 해당하지는 않습니다. 당연히 원서를 접수할 수 있고 시험도 칠 수 있습니다. 응시원서를 접수할 때 신분 및 연령확인 등을 위해 입력하는 주민등록번호란에는 일단 말소되기 전의 주민등록번호를 입력하기 바랍니다. ☞<정책·고시·취업>최신 뉴스 보러가기 행정안전부에서는 그 주민등록번호를 근거로 담당부서에 조회를 요청해 응시자의 신분을 확인하게 됩니다. 다만, 필기시험에 합격했을 경우에는 필기시험 합격자 발표일까지는 반드시 주민등록 말소상태를 해소해야 추후 임용에 불이익을 받지 않습니다. 참고로 응시원서를 제출한 이후, 주소지 및 연락처가 바뀌는 경우는 원서접수 종료 뒤라도 언제든지 사이버국가고시센터(http://gosi.go.kr)에서 본인이 직접 수정 가능합니다. 성명, 주민등록번호 등의 필수 인적 정보가 아닌 주소·휴대전화 번호·이메일 주소 등의 정보는 상시 변경할 수 있습니다. 개명이나 주민번호 정정사항을 입력하려면 먼저 행안부 인터넷접수팀(02-751-1471)으로 연락한 뒤, 입증서류 및 정정신청서를 채용관리과로 제출하면 됩니다. ●공무원 임용시험이나 국가기관이 주관하는 각종 자격증 시험에 대해 궁금한 점을 이메일(kize@seoul.co.kr)로 보내주시면 매주 목요일자 ‘고시&취업’면에 답변을 게재하겠습니다.

서울 발산동 문미영(가명·36·여)씨는 7일 오후 2시, 초등학교 1학년인 딸아이의 선생님들에 대한 만족도 조사에 참여하려고 학교홈페이지에 접속했다. 평가는 이번 주 금요일에 마감된다. ‘2010교원능력개발평가’ 팝업 창에서 참여버튼을 클릭했다. 로그인을 하기 위해 학부모 이름·학생 학년 반·학생 이름·학생 주민번호 뒷자리를 입력해야 했다. 확인 버튼을 누르며 문씨는 “이런 개인정보를 다 입력하면 학교에서 누가 몇 점을 줬는지 다 알게 되는 것 아니냐.”면서 “불이익이 겁 나 누가 제대로 평가를 하겠느냐.”고 혼잣말을 했다. 담임 교사 평가가 먼저였다. 학내 행사에 거의 참여하는 문씨였지만 평가는 녹록지 않았다. 다른 문항들은 그렁저렁 답할 수 있었지만 3번과 10번 문항이 문제였다. 3번 문항은 ‘담임선생님이 수업 중 학생들에게 발표 기회를 고르게 부여한다고 생각하십니까?’였다. 아이를 불러서 물었다. 아이는 볼에 힘을 주며 “아니. 나도 손 드는데 선생님이 만날 나는 안 시키고 서현이만 시켜.”라고 말했다. 문씨는 한숨을 내쉬며 ‘잘 모르겠다’에 체크했다. 평소 잘 몰랐던 교과전담교사·교장·교감 평가도 해야 했다. 필수는 아니었지만 보건교사·영양교사 평가도 있었다. 결국 대부분의 항목에서 ‘잘 모르겠다’에 체크할 수밖에 없었다. 문씨는 “하긴 했는데, 잘 알고 한 것 같진 않다.”고 말하며 자리에서 일어났다. 올해 처음 전국 단위로 실시된 교원능력개발평가(교원평가)를 둘러싸고 논란이 끊이지 않고 있다. 참여한 학부모들은 대체로 “취지에는 동의하지만, 현행 교원평가는 개선할 점이 많다.”고 지적했다. 서울시 교육청은 학부모 참여율이 현재 50~60%에 불과하다고 예상했다. 이는 교사·학생의 예상치인 90~100%에 비해 매우 저조한 참여율이다. 특히 맞벌이를 하는 학부모들은 연간 4회 실시되는 공개수업 참여가 어려워 공정한 평가가 사실상 어렵다는 지적도 나온다. 초등학교 6학년과 중학교 1학년 자녀를 둔 김선영(여·40·서울 신월동)씨는 “맞벌이 탓에 평소 학교생활에 관심을 못 가져 답변이 어렵다.”면서 “학교 실태를 몰라 아무렇게나 답변을 한 경우도 있었다.”고 털어놨다. 한국교원단체총연합회에서 지난달 11일 회원 교사 500명을 대상으로 한 설문조사에서도 응답자의 56%가 자신들이 실시한 공개수업에 참석하는 학부모가 10명 미만이라고 답했다. 수업을 한 번도 참관하지 않은 학부모들이 수업을 평가해야 하는 것이다. 하지만 매너리즘에 빠져있는 교사들에게 긴장감을 불어넣는 계기가 될 수 있다는 의견도 적지 않다. 중학생 자녀를 둔 이해순(여·49·서울 독산동)씨는 “교육은 교사들만의 책임이 아니다.”면서 “도입 초기라 문제점이 없지 않겠지만 교사들이 학부모·학생 처지에서 생각하는 계기가 될 것”이라는 의견을 밝혔다. 교사들 간에 실시되는 동료평가에 대해서도 반응이 엇갈렸다. 강원도 고성 거진중 김수문(58) 교사는 “1~2시간 공개수업으로는 평가할 수 없는 수업 진행이나 학생 지도의 노하우가 있다.”면서 “과목군별로 동료교사를 평가하는데 특히 예체능군의 경우 체육교사가 음악·미술교사를 평가하는 일이 가능하다고 보지 않는다.”고 동료평가의 한계를 지적했다. 하지만 경기 이천제일고 정유선(여·31) 교사는 “동료들이 나를 공개적으로 평가한다는 사실이 긴장감을 부여해 수업의 질을 높이는 자극이 되더라.”라고 말했다. 김양진기자 ky0295@seoul.co.kr

해킹 등으로 빼낸 주민등록번호를 이용해 불법 생성한 ‘아이핀(I-PIN·주민등록번호 대체 실명인증 수단)’이 국내외에서 암거래된 사실이 드러남에 따라 경찰이 방송통신위원회 등 관련 부처에 보완책 마련을 긴급 권고했다. 또 명의도용 아이핀을 범죄에 악용하는 국내외 범죄조직에 대한 수사를 확대하고 있다. 경찰청 사이버대응테러센터는 7일 아이핀을 대량으로 부정 발급해 판매한 장모(33)·김모(21)씨를 사전자기록위작 등의 혐의로 구속했다. 또 같은 혐의로 박모(37)·안모(22)씨를 불구속 입건하고, 이들로부터 아이핀을 사들인 뒤 포털사이트 계정을 만들어 광고 메일을 보내는데 이용한 이모(29)씨 등 4명을 불구속 입건했다. 장씨 등은 무기명 기프트카드의 번호를 이용하거나 휴대전화를 대리인증 받는 등의 수법으로 발급기관의 신원확인 절차를 통과, 지난해 초부터 최근까지 타인 명의의 아이핀 1만 3000여개를 발급받은 혐의를 받고 있다. 이들은 또 부정 발급 받은 아이핀을 이용해 게임사이트나 포털사이트의 계정을 만든 뒤 중국의 게임아이템 판매조직이나 국내 광고업자 등에게 팔아넘겨 3500만원을 챙긴 것으로 밝혀졌다. 이에 따라 경찰은 중국 후난성 소재의 아이핀 개인정보 판매조직을 색출하기 위해 중국 공안에 공조수사를 요청했다. 또 경찰은 각종 포털사이트와 게임사이트 등에 명의도용 아이핀을 통보해 계정을 폐기하도록 할 방침이다. 아울러 유출된 것으로 확인된 카드사의 2만 4770개 카드번호와 무기명 선불식카드는 더 이상 본인인증에 사용되지 않도록 조치했다. 경찰청 관계자는 “유출된 주민등록번호로 아이핀이 대량으로 생성된다는 심각한 문제점이 발견된만큼 의무 도입에 앞서 국내외 모든 사이트에서 아이핀이 정상적으로 도입되도록 명의 도용 아이핀 범죄조직을 뿌리뽑겠다.”고 밝혔다. 백민경 김승훈기자 white@seoul.co.kr

인터넷상의 주민등록번호 대체 인증수단인 아이핀(I-PIN·인터넷 개인식별번호)의 보안에 결정적인 허점이 발견됐다. 경찰청 사이버테러대응센터는 해킹 등을 통해 유출된 주민등록번호를 이용해 아이핀을 부정 발급받은 뒤 중국 게임업체 등에 팔아넘긴 일당을 검거했다. 정부가 지금까지 추진해 온 개인정보 보호 정책이 얼마나 허술했는지를 보여주는 사건이다. 정부가 오는 2015년부터 국내 모든 인터넷 사이트에 의무 사용을 추진 중인 아이핀은 주민번호를 입력한 뒤 휴대전화 인증, 신용카드나 무기명 선불카드의 뒷번호 등으로 신원확인을 거친 뒤 발급된다. 서울신용평가정보 등 6개 기관에서 아이핀 번호를 발급받으면 주민번호를 알려주지 않아도 되기 때문에 해킹으로 인한 개인정보 유출 피해가 줄어들어 안전한 것으로 알려졌다. 그러나 이번에 적발된 일당은 이런 본인확인 절차의 허점을 노렸다. 방송통신위원회는 이번 사건과 관련해 아이핀 자체의 문제라기보다 해당카드사가 본인확인 절차를 제대로 수행하지 않고 카드 명의자를 변경한 것이 문제의 핵심이라면서 “2015년 아이핀 의무화는 유효하다.”고 밝혔다. 그러나 아이핀에 결정적인 허점이 드러난 이상 의무도입 계획은 재고해야 한다는 게 우리의 견해다. 방통위는 최근 부정발급된 것으로 파악된 4700개 아이핀을 즉각 사용중지시키고, 무기명 선불카드는 본인 확인 과정에서 제외하는 조치를 취했다. 하지만 이미 유출된 주민번호로 아무 문제 없이 아이핀을 발급 받을 수 있기 때문에 아이핀의 불법 발급을 근본적으로 막을 수는 없다. 더욱 심각한 것은 이미 유출된 주민번호가 어느 정도인지 파악할 길이 없다는 사실이다. 아이핀 불법 도용에 따른 피해는 고스란히 이용자들의 몫이다. 갈수록 지능화되어 가는 사이버 범죄를 막을 수 있도록 보안시스템을 완벽하게 갖춘 뒤 시행해도 늦지 않을 것이다.

컴맹인 김모(53)씨는 인터넷 사용법을 배우기 위해 올봄 한 복지관을 찾았다. “개인정보 유출 피해를 막기 위해선 아이핀을 사용하는 게 좋다.”는 강사의 말을 듣고, 아이핀 발급기관 사이트에 들어가 이름과 주민등록번호를 입력했다. 그런데 ‘이미 아이핀에 가입됐다.’는 문구가 떴다. 당황한 김씨는 “정부 시책인 아이핀이 범죄자들에게 무방비로 노출돼 있다는 게 말이 되느냐.”고 분통을 터뜨렸다. 최근 수사 당국에 적발된 아이핀 명의 도용 일당은 아이핀 발급과정의 허점을 파고들었다. 아이핀 발급과정은 간단하다. 발급기관 사이트를 찾아 ①이름, 주민번호, 사용할 아이디와 비밀번호 입력 ②공인인증서, 신용카드, 휴대전화, 대면확인(발급기관 직접 방문) 중 한 가지를 택해 신원 확인 과정만 거치면 된다. 수사당국에 검거된 일당은 해킹 등으로 유출된 주민번호를 이용해 ①번을 거친 뒤 대포폰과 신용카드 인증으로 ②번을 통과했다. 신용카드 인증에는 ‘무기명 선불카드’가 동원됐다. 기존 복제카드나 해킹으로 빼낸 카드정보를 활용하는 데서 진일보한 신종 수법이다. 수사당국 관계자는 6일 “유출된 수천 개의 주민번호와 두 장의 무기명 선불카드로 5000여개의 아이핀을 만들었다. 무기명 카드 수십 개가 이용됐다면 명의 도용 아이핀 수는 상상을 뛰어넘을 것”이라고 전했다. ‘대리인(타인명의) 인증’으로 불법 제조돼 범죄에 쓰이는 아이핀도 부지기수다. 대리인 인증은 미성년자나 금융채무불이행자 등 휴대전화나 신용카드 같은 신원확인 수단이 없는 이들이 대리인의 휴대전화와 신용카드로 본인 인증을 받을 수 있도록 한 제도다. 정부는 명의 도용 우려가 제기되자 지난해 9월 이 제도를 폐지했다. 하지만 제도 도입 이후 3년간 이를 통해 만들어진 수십만 개의 명의 도용 아이핀이 국내외에 퍼져 있다는 게 수사 관계자의 설명이다. 이번에 붙잡힌 일당도 유출된 주민번호와 신용불량자, 노숙자 등의 명의로 만든 대포폰을 활용해 대리인 인증을 통과했던 것으로 드러났다. 이들은 명의 도용 아이핀 계정 또는 아이핀을 활용해 게임, 포털 등 인터넷 사이트에 가입한 계정을 인터넷상에서 밀매했다. 계정은 개당 적게는 5만원, 많게는 30만원에 거래된다. 고객은 중국에서 ‘꿀림방(게임 레벨을 올린 뒤 그 계정을 파는 곳)’을 운영하는 범죄조직들과 광고업자들이다. 꿀림방 운영 조직들은 사무실에 컴퓨터 40~50대를 비치해 놓고, 종업원 10~20명을 고용해 계속 게임만 시킨 뒤 게임 레벨이 올라가면 해당 계정을 팔거나 칼, 갑옷 등 아이템을 판다. 아이템은 200~300원선에 거래된다. 광고업자들은 인터넷 사이트의 광고 게재 횟수 제한을 탈피하기 위해 계정을 수십 개에서 수백 개 구입한다. 보통 중고나라 등 포털의 광고 사이트에는 한 개의 계정으로 한 달에 50개의 광고 글만 올릴 수 있기 때문이다. 범죄 조직들은 개인정보 수집책, 아이핀 가입 뒤 인터넷 사이트 계정 생성책, 계정 판매책 등으로 역할이 분담돼 있다고 수사 관계자는 전했다. 이들은 주로 중장년층 등 인터넷 취약 계층의 개인정보를 활용한다. 아이핀을 잘 모르는 데다 알아도 이용하지 않는 점을 노렸다. 김승훈 백민경기자 white@seoul.co.kr

내년부터 국내 모든 인터넷 사이트에서 본인실명확인 수단으로 의무 도입 예정인 ‘아이핀’(I-PIN, 주민등록번호 대체 실명인증 수단)이 이미 유출된 주민등록번호로 불법적으로 만들어진 뒤 국내외에서 밀거래되고 있는 것으로 확인됐다. 수사당국 관계자는 6일 “해킹 등으로 유출된 개인정보(주민번호 등)를 이용해 아이핀을 불법 발급받아 중국 게임업체 등에 팔아넘긴 일당을 검거했다.”고 밝혔다. 해킹된 주민번호가 인터넷 사이트에서 금융범죄 등에 악용되는 것을 막고, 개인정보 보호를 위해 정보통신부(현 방송통신위)가 2006년 도입했으나 명의도용을 통한 발급이 실제로 확인된 것은 처음이다. 하지만 정부 당국은 명의도용 아이핀의 실태를 전혀 파악하지 못하고 있어 내년 의무도입에 비상이 걸렸다. 수사당국 관계자는 “아이핀은 신원 확인을 거친 뒤 발급되기 때문에 모든 인터넷 사이트에서 곧바로 활용할 수 있다는 점에서 범죄조직들이 신종범죄 수단으로 선호하고 있다.”면서 “아이핀이 금융기관까지 적용되면 통장계좌번호, 카드거래 및 입·출금 내역 등 전 금융정보 조회가 가능하고, 신용카드 불법 발급·사용 등 개개인의 금융피해는 상상을 초월할 것으로 보인다.”고 설명했다. 적발된 이들은 서울신용평가정보, 한국신용정보, 한국신용평가정보, 한국정보인증, 한국전자인증 등 아이핀 발급기관들의 발급시스템의 허점을 노렸다. 아이핀은 주민번호를 입력한 뒤 휴대전화, 신용카드 등으로 신원확인을 거친 뒤 발급된다. 이들은 지난해 9월까지 가능했던 대리인 인증과 현재도 가능한 타인 명의의 대포폰 또는 무기명 선불카드(5000원, 1만원권 등 상품권을 카드화한 것으로 일반 신용카드처럼 카드번호, CVC 등이 기재돼 있음)로 인증을 받아 아이핀을 발급받은 것으로 드러났다. 정보인권시민행동 김영홍 사무처장은 “정부가 이미 유출된 개인정보를 활용해 아이핀에 가입할 수 있다는 점을 간과했다.”면서 “온라인 쇼핑몰 등에서의 불법 금융거래는 약과다. 금융 분야에 아이핀이 적용되면 불법예금인출 등 개개인의 금융 피해는 엄청날 것”이라고 우려했다. 방통위 관계자는 “대포폰 등으로 발급된 명의도용 아이핀 여부를 확인할 방법이 없다.”면서 “신고가 들어와야 파악이 가능한데 지금까지 신고가 접수된 게 없다.”고 밝혔다. 한편 아이핀 가입자 수는 2006년 1만 7193명에서 올해 4월말 현재 206만 1430명으로 급증했다. 아이핀 이용 가능한 사이트도 같은 기간 23개에서 4496개로 늘어났다. 백민경 김승훈기자 white@seoul.co.kr ■용어클릭 ●아이핀(I-PIN)이란 인터넷 개인 식별번호(Internet Personal Identification Number)의 영문 머리글자를 따 만든 용어로, 인터넷 상에서 주민등록번호를 대신해 본인 확인을 하는 수단이다. 아이핀을 발급받으면 식별 아이디와 비밀번호만으로 인터넷 사이트 회원 가입이나 인터넷에서 이뤄지는 상거래를 자유롭게 할 수 있다.

국방부가 누리꾼들의 마음을 돌리기 위해 진땀을 빼고 있다. 과학적 근거와 결정적 증거를 내놓았지만 모든 것을 ‘군의 조작’이라고 믿고 있는 일부 누리꾼들 때문이다. 게다가 북한이 우리 국민의 개인정보까지 도용해 각종 인터넷 사이트에 ‘천안함 사건 날조’라는 내용의 글을 게재한 것으로 알려지면서 대책 마련에 고심하고 있다. 정보 당국 등에 따르면 북한이 최근 국내 인터넷 사이트에 ‘천안함 날조설’을 집중 게재한 것으로 파악됐다. 이 과정에서 북측이 우리 국민의 주민등록번호를 도용한 것으로 전해졌다. 이 사이트에 게재된 글은 북한 통일선전부 산하 ‘6.15편집사’가 북한 인터넷 사이트 ‘우리민족끼리’에 게재한 국방위 대변인 논평과 같은 내용인 것으로 전해졌다. 국방부는 또 각종 포털사이트 등에 올라오는 천안함과 관련된 글과 댓글을 모니터링하고 있다. 대변인실에 소속된 정책홍보과는 최근 인터넷을 통해 올라오는 괴담 등에 대한 내용을 분석하는 업무를 전담하고 있다. 국방부는 현재까지 인터넷 글들에 대한 법적 대응을 검토하고 있지 않다. 경찰청 사이버 수사대의 수사와 검찰의 수사에 위임하겠다는 입장이다. 국방부 관계자는 “믿고 싶어하지 않는 누리꾼들의 악성 댓글에 대해 국방부가 직접 나서 대응할 계획은 없다.”면서도 “수사기관의 수사가 진행 중인 것으로 알고 있다.”고 말했다. 하지만 이 같은 의혹은 국방부가 당초 인터넷의 누리꾼들을 과소평가했던 탓도 적지 않다. 사건 발생 초기부터 누리꾼들은 과학적 근거를 제시하면서 국방부의 해명에 대해 조목조목 반박하는 글을 올려 왔다. 이에 대해 국방부는 ‘터무니없는 소설’로 대응할 가치가 없다는 입장을 고수해 왔다. 하지만 언론보도로 누리꾼들의 ‘소설’이 군을 흔드는 상황이 되자 부랴부랴 수습에 나서기도 했다. 국방부 관계자는 “사건 발생 당시 인터넷 매체나 누리꾼들의 댓글에 대해 큰 의미를 부여하지 않고 (천안함 사건)조사에 집중하려 했으나 시간이 지나면서 인터넷을 통한 여론 형성이 본질적인 문제 자체를 흔들고 있었다.”면서 “뒤늦은 감이 있지만 국방부가 인터넷을 통해 군 발표를 믿지 않는 여론을 반전시키기 위한 노력을 하고 있다.”고 말했다. 한편, 민·군 합동조사단은 1일 어뢰의 추진부에 적혀 있던 파란 잉크의 ‘1번’ 글자가 폭발당시 고열에도 불구하고 타지 않고 남아 있는 것은 불가능하다는 민주당 최문순 의원 측의 주장에 대해 “어뢰의 폭발 위치부터 1번 글자까지 거리는 5m에 이르며 물속에서는 열이 전달되지 않기 때문에 글자가 남아 있었던 것”이라고 반박했다. 오이석기자 hot@seoul.co.kr