해킹 등으로 빼낸 주민등록번호를 이용해 불법 생성한 ‘아이핀(I-PIN·주민등록번호 대체 실명인증 수단)’이 국내외에서 암거래된 사실이 드러남에 따라 경찰이 방송통신위원회 등 관련 부처에 보완책 마련을 긴급 권고했다. 또 명의도용 아이핀을 범죄에 악용하는 국내외 범죄조직에 대한 수사를 확대하고 있다. 경찰청 사이버대응테러센터는 7일 아이핀을 대량으로 부정 발급해 판매한 장모(33)·김모(21)씨를 사전자기록위작 등의 혐의로 구속했다. 또 같은 혐의로 박모(37)·안모(22)씨를 불구속 입건하고, 이들로부터 아이핀을 사들인 뒤 포털사이트 계정을 만들어 광고 메일을 보내는데 이용한 이모(29)씨 등 4명을 불구속 입건했다. 장씨 등은 무기명 기프트카드의 번호를 이용하거나 휴대전화를 대리인증 받는 등의 수법으로 발급기관의 신원확인 절차를 통과, 지난해 초부터 최근까지 타인 명의의 아이핀 1만 3000여개를 발급받은 혐의를 받고 있다. 이들은 또 부정 발급 받은 아이핀을 이용해 게임사이트나 포털사이트의 계정을 만든 뒤 중국의 게임아이템 판매조직이나 국내 광고업자 등에게 팔아넘겨 3500만원을 챙긴 것으로 밝혀졌다. 이에 따라 경찰은 중국 후난성 소재의 아이핀 개인정보 판매조직을 색출하기 위해 중국 공안에 공조수사를 요청했다. 또 경찰은 각종 포털사이트와 게임사이트 등에 명의도용 아이핀을 통보해 계정을 폐기하도록 할 방침이다. 아울러 유출된 것으로 확인된 카드사의 2만 4770개 카드번호와 무기명 선불식카드는 더 이상 본인인증에 사용되지 않도록 조치했다. 경찰청 관계자는 “유출된 주민등록번호로 아이핀이 대량으로 생성된다는 심각한 문제점이 발견된만큼 의무 도입에 앞서 국내외 모든 사이트에서 아이핀이 정상적으로 도입되도록 명의 도용 아이핀 범죄조직을 뿌리뽑겠다.”고 밝혔다. 백민경 김승훈기자 white@seoul.co.kr

인터넷상의 주민등록번호 대체 인증수단인 아이핀(I-PIN·인터넷 개인식별번호)의 보안에 결정적인 허점이 발견됐다. 경찰청 사이버테러대응센터는 해킹 등을 통해 유출된 주민등록번호를 이용해 아이핀을 부정 발급받은 뒤 중국 게임업체 등에 팔아넘긴 일당을 검거했다. 정부가 지금까지 추진해 온 개인정보 보호 정책이 얼마나 허술했는지를 보여주는 사건이다. 정부가 오는 2015년부터 국내 모든 인터넷 사이트에 의무 사용을 추진 중인 아이핀은 주민번호를 입력한 뒤 휴대전화 인증, 신용카드나 무기명 선불카드의 뒷번호 등으로 신원확인을 거친 뒤 발급된다. 서울신용평가정보 등 6개 기관에서 아이핀 번호를 발급받으면 주민번호를 알려주지 않아도 되기 때문에 해킹으로 인한 개인정보 유출 피해가 줄어들어 안전한 것으로 알려졌다. 그러나 이번에 적발된 일당은 이런 본인확인 절차의 허점을 노렸다. 방송통신위원회는 이번 사건과 관련해 아이핀 자체의 문제라기보다 해당카드사가 본인확인 절차를 제대로 수행하지 않고 카드 명의자를 변경한 것이 문제의 핵심이라면서 “2015년 아이핀 의무화는 유효하다.”고 밝혔다. 그러나 아이핀에 결정적인 허점이 드러난 이상 의무도입 계획은 재고해야 한다는 게 우리의 견해다. 방통위는 최근 부정발급된 것으로 파악된 4700개 아이핀을 즉각 사용중지시키고, 무기명 선불카드는 본인 확인 과정에서 제외하는 조치를 취했다. 하지만 이미 유출된 주민번호로 아무 문제 없이 아이핀을 발급 받을 수 있기 때문에 아이핀의 불법 발급을 근본적으로 막을 수는 없다. 더욱 심각한 것은 이미 유출된 주민번호가 어느 정도인지 파악할 길이 없다는 사실이다. 아이핀 불법 도용에 따른 피해는 고스란히 이용자들의 몫이다. 갈수록 지능화되어 가는 사이버 범죄를 막을 수 있도록 보안시스템을 완벽하게 갖춘 뒤 시행해도 늦지 않을 것이다.

내년부터 국내 모든 인터넷 사이트에서 본인실명확인 수단으로 의무 도입 예정인 ‘아이핀’(I-PIN, 주민등록번호 대체 실명인증 수단)이 이미 유출된 주민등록번호로 불법적으로 만들어진 뒤 국내외에서 밀거래되고 있는 것으로 확인됐다. 수사당국 관계자는 6일 “해킹 등으로 유출된 개인정보(주민번호 등)를 이용해 아이핀을 불법 발급받아 중국 게임업체 등에 팔아넘긴 일당을 검거했다.”고 밝혔다. 해킹된 주민번호가 인터넷 사이트에서 금융범죄 등에 악용되는 것을 막고, 개인정보 보호를 위해 정보통신부(현 방송통신위)가 2006년 도입했으나 명의도용을 통한 발급이 실제로 확인된 것은 처음이다. 하지만 정부 당국은 명의도용 아이핀의 실태를 전혀 파악하지 못하고 있어 내년 의무도입에 비상이 걸렸다. 수사당국 관계자는 “아이핀은 신원 확인을 거친 뒤 발급되기 때문에 모든 인터넷 사이트에서 곧바로 활용할 수 있다는 점에서 범죄조직들이 신종범죄 수단으로 선호하고 있다.”면서 “아이핀이 금융기관까지 적용되면 통장계좌번호, 카드거래 및 입·출금 내역 등 전 금융정보 조회가 가능하고, 신용카드 불법 발급·사용 등 개개인의 금융피해는 상상을 초월할 것으로 보인다.”고 설명했다. 적발된 이들은 서울신용평가정보, 한국신용정보, 한국신용평가정보, 한국정보인증, 한국전자인증 등 아이핀 발급기관들의 발급시스템의 허점을 노렸다. 아이핀은 주민번호를 입력한 뒤 휴대전화, 신용카드 등으로 신원확인을 거친 뒤 발급된다. 이들은 지난해 9월까지 가능했던 대리인 인증과 현재도 가능한 타인 명의의 대포폰 또는 무기명 선불카드(5000원, 1만원권 등 상품권을 카드화한 것으로 일반 신용카드처럼 카드번호, CVC 등이 기재돼 있음)로 인증을 받아 아이핀을 발급받은 것으로 드러났다. 정보인권시민행동 김영홍 사무처장은 “정부가 이미 유출된 개인정보를 활용해 아이핀에 가입할 수 있다는 점을 간과했다.”면서 “온라인 쇼핑몰 등에서의 불법 금융거래는 약과다. 금융 분야에 아이핀이 적용되면 불법예금인출 등 개개인의 금융 피해는 엄청날 것”이라고 우려했다. 방통위 관계자는 “대포폰 등으로 발급된 명의도용 아이핀 여부를 확인할 방법이 없다.”면서 “신고가 들어와야 파악이 가능한데 지금까지 신고가 접수된 게 없다.”고 밝혔다. 한편 아이핀 가입자 수는 2006년 1만 7193명에서 올해 4월말 현재 206만 1430명으로 급증했다. 아이핀 이용 가능한 사이트도 같은 기간 23개에서 4496개로 늘어났다. 백민경 김승훈기자 white@seoul.co.kr ■용어클릭 ●아이핀(I-PIN)이란 인터넷 개인 식별번호(Internet Personal Identification Number)의 영문 머리글자를 따 만든 용어로, 인터넷 상에서 주민등록번호를 대신해 본인 확인을 하는 수단이다. 아이핀을 발급받으면 식별 아이디와 비밀번호만으로 인터넷 사이트 회원 가입이나 인터넷에서 이뤄지는 상거래를 자유롭게 할 수 있다.

컴맹인 김모(53)씨는 인터넷 사용법을 배우기 위해 올봄 한 복지관을 찾았다. “개인정보 유출 피해를 막기 위해선 아이핀을 사용하는 게 좋다.”는 강사의 말을 듣고, 아이핀 발급기관 사이트에 들어가 이름과 주민등록번호를 입력했다. 그런데 ‘이미 아이핀에 가입됐다.’는 문구가 떴다. 당황한 김씨는 “정부 시책인 아이핀이 범죄자들에게 무방비로 노출돼 있다는 게 말이 되느냐.”고 분통을 터뜨렸다. 최근 수사 당국에 적발된 아이핀 명의 도용 일당은 아이핀 발급과정의 허점을 파고들었다. 아이핀 발급과정은 간단하다. 발급기관 사이트를 찾아 ①이름, 주민번호, 사용할 아이디와 비밀번호 입력 ②공인인증서, 신용카드, 휴대전화, 대면확인(발급기관 직접 방문) 중 한 가지를 택해 신원 확인 과정만 거치면 된다. 수사당국에 검거된 일당은 해킹 등으로 유출된 주민번호를 이용해 ①번을 거친 뒤 대포폰과 신용카드 인증으로 ②번을 통과했다. 신용카드 인증에는 ‘무기명 선불카드’가 동원됐다. 기존 복제카드나 해킹으로 빼낸 카드정보를 활용하는 데서 진일보한 신종 수법이다. 수사당국 관계자는 6일 “유출된 수천 개의 주민번호와 두 장의 무기명 선불카드로 5000여개의 아이핀을 만들었다. 무기명 카드 수십 개가 이용됐다면 명의 도용 아이핀 수는 상상을 뛰어넘을 것”이라고 전했다. ‘대리인(타인명의) 인증’으로 불법 제조돼 범죄에 쓰이는 아이핀도 부지기수다. 대리인 인증은 미성년자나 금융채무불이행자 등 휴대전화나 신용카드 같은 신원확인 수단이 없는 이들이 대리인의 휴대전화와 신용카드로 본인 인증을 받을 수 있도록 한 제도다. 정부는 명의 도용 우려가 제기되자 지난해 9월 이 제도를 폐지했다. 하지만 제도 도입 이후 3년간 이를 통해 만들어진 수십만 개의 명의 도용 아이핀이 국내외에 퍼져 있다는 게 수사 관계자의 설명이다. 이번에 붙잡힌 일당도 유출된 주민번호와 신용불량자, 노숙자 등의 명의로 만든 대포폰을 활용해 대리인 인증을 통과했던 것으로 드러났다. 이들은 명의 도용 아이핀 계정 또는 아이핀을 활용해 게임, 포털 등 인터넷 사이트에 가입한 계정을 인터넷상에서 밀매했다. 계정은 개당 적게는 5만원, 많게는 30만원에 거래된다. 고객은 중국에서 ‘꿀림방(게임 레벨을 올린 뒤 그 계정을 파는 곳)’을 운영하는 범죄조직들과 광고업자들이다. 꿀림방 운영 조직들은 사무실에 컴퓨터 40~50대를 비치해 놓고, 종업원 10~20명을 고용해 계속 게임만 시킨 뒤 게임 레벨이 올라가면 해당 계정을 팔거나 칼, 갑옷 등 아이템을 판다. 아이템은 200~300원선에 거래된다. 광고업자들은 인터넷 사이트의 광고 게재 횟수 제한을 탈피하기 위해 계정을 수십 개에서 수백 개 구입한다. 보통 중고나라 등 포털의 광고 사이트에는 한 개의 계정으로 한 달에 50개의 광고 글만 올릴 수 있기 때문이다. 범죄 조직들은 개인정보 수집책, 아이핀 가입 뒤 인터넷 사이트 계정 생성책, 계정 판매책 등으로 역할이 분담돼 있다고 수사 관계자는 전했다. 이들은 주로 중장년층 등 인터넷 취약 계층의 개인정보를 활용한다. 아이핀을 잘 모르는 데다 알아도 이용하지 않는 점을 노렸다. 김승훈 백민경기자 white@seoul.co.kr

국방부가 누리꾼들의 마음을 돌리기 위해 진땀을 빼고 있다. 과학적 근거와 결정적 증거를 내놓았지만 모든 것을 ‘군의 조작’이라고 믿고 있는 일부 누리꾼들 때문이다. 게다가 북한이 우리 국민의 개인정보까지 도용해 각종 인터넷 사이트에 ‘천안함 사건 날조’라는 내용의 글을 게재한 것으로 알려지면서 대책 마련에 고심하고 있다. 정보 당국 등에 따르면 북한이 최근 국내 인터넷 사이트에 ‘천안함 날조설’을 집중 게재한 것으로 파악됐다. 이 과정에서 북측이 우리 국민의 주민등록번호를 도용한 것으로 전해졌다. 이 사이트에 게재된 글은 북한 통일선전부 산하 ‘6.15편집사’가 북한 인터넷 사이트 ‘우리민족끼리’에 게재한 국방위 대변인 논평과 같은 내용인 것으로 전해졌다. 국방부는 또 각종 포털사이트 등에 올라오는 천안함과 관련된 글과 댓글을 모니터링하고 있다. 대변인실에 소속된 정책홍보과는 최근 인터넷을 통해 올라오는 괴담 등에 대한 내용을 분석하는 업무를 전담하고 있다. 국방부는 현재까지 인터넷 글들에 대한 법적 대응을 검토하고 있지 않다. 경찰청 사이버 수사대의 수사와 검찰의 수사에 위임하겠다는 입장이다. 국방부 관계자는 “믿고 싶어하지 않는 누리꾼들의 악성 댓글에 대해 국방부가 직접 나서 대응할 계획은 없다.”면서도 “수사기관의 수사가 진행 중인 것으로 알고 있다.”고 말했다. 하지만 이 같은 의혹은 국방부가 당초 인터넷의 누리꾼들을 과소평가했던 탓도 적지 않다. 사건 발생 초기부터 누리꾼들은 과학적 근거를 제시하면서 국방부의 해명에 대해 조목조목 반박하는 글을 올려 왔다. 이에 대해 국방부는 ‘터무니없는 소설’로 대응할 가치가 없다는 입장을 고수해 왔다. 하지만 언론보도로 누리꾼들의 ‘소설’이 군을 흔드는 상황이 되자 부랴부랴 수습에 나서기도 했다. 국방부 관계자는 “사건 발생 당시 인터넷 매체나 누리꾼들의 댓글에 대해 큰 의미를 부여하지 않고 (천안함 사건)조사에 집중하려 했으나 시간이 지나면서 인터넷을 통한 여론 형성이 본질적인 문제 자체를 흔들고 있었다.”면서 “뒤늦은 감이 있지만 국방부가 인터넷을 통해 군 발표를 믿지 않는 여론을 반전시키기 위한 노력을 하고 있다.”고 말했다. 한편, 민·군 합동조사단은 1일 어뢰의 추진부에 적혀 있던 파란 잉크의 ‘1번’ 글자가 폭발당시 고열에도 불구하고 타지 않고 남아 있는 것은 불가능하다는 민주당 최문순 의원 측의 주장에 대해 “어뢰의 폭발 위치부터 1번 글자까지 거리는 5m에 이르며 물속에서는 열이 전달되지 않기 때문에 글자가 남아 있었던 것”이라고 반박했다. 오이석기자 hot@seoul.co.kr

#1. 2009년 5월 김모(51)씨는 서울에 있는 식당 부근 쓰레기통에서 신용카드 전표를 줍거나 영수증을 훔쳐 카드번호와 유효기간 등을 알아낸 뒤 사업자용 휴대용 단말기에 입력,900여만원을 결제했다.휴대 단말기에는 주민번호를 입력하지 않아도 결제가 가능한 점을 이용했다. 　#2. 2002년 1월 양모씨 등 일행 3명은 서울 신촌의 한 식당에서 신용카드 전표 300장을 훔쳐 전표에 적힌 카드번호와 유효기간을 이용, 인터넷쇼핑몰 등에서 노트북 등을 구입한 뒤 경매 사이트를 통해 되팔아 돈을 챙겼다. 　신용카드 영수증(매출 전표)에 기록된 카드번호와 유효기간 등 개인정보가 아직까지도 음식점 등의 결제 과정에서 노출되는 곳이 많은 것으로 확인돼 대책 마련이 시급한 것으로 드러났다. 이들 정보가 해커 등 전문범죄집단에 넘어가면 제2,제3의 범죄가 우려된다. 　금융당국은 이와 관련,2006년 신용카드사 등에 카드번호와 비밀번호 노출에 대한 시정을 권고했으나 강제성이 없어 ‘해도 그만,안해도 그만’식으로 지나온 탓이다.지금은 업체의 자율적 판단에 맡기고 있는 형편이다. 　 　●이런 경우 때문에 취약하다 　인터넷상 결제의 경우 이곳에서 신용카드를 사용하려면 대부분 번호와 유효기간,주민등록번호까지 필요하다. 하지만 전문가들이 주민번호를 아는 것은 어렵지 않은 것으로 알려졌다. 또한 카드사와 가맹점간 특약을 맺은 ‘수기거래’를 할땐 카드번호 유효기간만으로 결제가 가능하다는 점도 취약점이다. 유명 TV홈쇼핑의 경우 상담원을 통한 상품 구매시 신용카드 번호와 유효기간만 불러주면 결제되는 것으로 확인됐다. 　금융감독원은 서울신문이 개인정보 노출 전표 등을 갖고 확인에 들어가자 “점검해서 고치겠다.”고 밝혔지만 카드업체의 의지 부족과 당국의 손길이 닿기 어려운 수천개의 결제단말기 제조업체의 난립으로 관리는 쉽지 않은 실정이다. 　 　●금감원 “카드번호·유효기간 가리라” 권고 　금감원은 2006년 신용카드의 번호와 유효기간에 숫자 대신 ‘*’ 표시 등 특수처리로 번호노출을 방지할 것을 카드사 등에 ‘지도’를 통해 당부했다. 버려진 전표를 수집한 뒤 카드정보를 이용, 범죄에 악용하는 사례가 종종 발생했기 때문이다. 지도는 강제성은 없지만, 업계 관계자들과 협의후 공문을 통해 관련사항 이행을 촉구한 것이다. 　하지만 서울신문이 영수증을 수집·점검한 결과, 지금도 카드영수증에 개인정보가 고스란히 노출되고 있었다. 서울 의 유명 호텔의 식당에서 발급된 영수증에는 카드번호 16자리와 유효기간 4자리가 고스란히 찍혀 나왔다. 대기업 소속 잡화매장의 영수증에도 유효기간이 전부 노출됐다. 한 대형 편의점에서도 마찬가지 였다. 　카드번호가 가려진 위치도 제각각이었다. 식당에서 받은 전표는 앞에서 3번째 그룹 네자리가 가려지고, 잡화점 것은 맨 뒤 네자리가 가려지는 식이다. 우체국에서 발급받은 영수증에는 맨 뒤 네자리에 ‘*’가 표시됐다. 정확하게 정한 기준이 없고 사용 기기들이 다양해 빚어지는 혼선으로,언젠가는 통일해야 할 사항이었다. 　금감원은 아쉽게도 이들 문제를 제대로,정확히 알고 있지 못했다. 한 관계자는 “유효기간은 일부라도 가려지게 돼 있는데 사실 확인을 해보겠다.”고만 말했다. 카드번호 삭제 위치 관련 규정에 대해선 “2006년 지도를 할 당시 예시로 3번째 그룹 네자리를 ‘*’ 표시하라고 했었는데 강제성은 없었다.“면서 “실제로 카드번호와 유효기간만 가지고는 다른 사람이 사용하기 어렵지만, 대응 방안을 연구해야 할 것 같다.”고 답했다. 　 　●여전한 개인정보 유출,왜? 　또 일부이지만 개인정보가 노출되는 예전 방식의 영수증과 자체 용지를 쓰는 곳도 있었다.하지만 전국에 26만대로 추정되는 포스단말기(POS·판매 재고관리 단말기)가 보급돼 있어 사실상 당국의 손길이 미치지 못하는 실정이다. 　여신금융협회는 “2006년부터 보안상 (번호가 가려지는) 새로운 매출전표를 사용할 것을 당부했다. 하지만 예전 영수증을 쓰는 가맹점이 남아 있는 것 같다.”고 말했다. 다른 관계자는 “일부 자체 용지를 쓰는 곳에서 유효기간 등이 표시되는데, 권고는 할 수 있지만 강제할 규정이 없어 100% 개선이 힘든 것이 어려움”이라고 토로했다. 　개인정보가 노출되는 실태를 종합해 보면 ▲예전 방식의 영수증 ▲업체 자체용지▲일부 포스단말기 영수증에서 ‘유효기간 등 표기’가 문제점으로 드러났다. 　 　●뒤늦은 대책…실효성은? 　금감원의 관리 감독에 어려움이 없는 것은 아니다. 금감원은 신용카드사를 감독할뿐, 밴사를 직접 통제할 수는 없다. 밴사는 카드사와 가맹점을 전산으로 연결해주는 부가통신사업자(VAN)이다. 신용카드사가 법적 효력을 가진 기관이 아니기 때문에 이들의 관리감독이 힘들다는 얘기다. 전국 수천개의 결제단말기 제조업체도 1~2명이 관리하는 곳이 많아 문제점으로 지적된다. 　금감원 관계자는 이같은 문제점과 관련, “(밴사와 직접 연관된) 신용카드사들에 점검 체계를 마련해 보고하라고 했다. 5~6월 중에 점검할 예정”이라면서 “앞으로 신용카드사가 1년에 한번씩 의무적으로 밴사를 점검해 금감원으로 보고하도록 조치했다.”고 말했다.또 “카드사와 밴사가 협의를 통해 문제가 된 포스단말기의 기술표준을 마련하고 보안모듈을 만드는 중”이라고 밝혔다. 보안모듈을 설치하지 않은 단말기의 신용카드 승인을 거절시키겠다는 의지다. 　하지만 이 대책도 ‘매출전표 정보 기록’과 관련이 없는 별개인 것으로 확인됐다. 여신협회 관계자는 “이번 기술표준은 포스단말기 내에 저장되는 개인정보를 암호화 하는 것으로 매출전표 표기와는 관계가 없다.”고 말했다. 　인터넷서울신문 최영훈기자 taiji@seoul.co.kr 　

대구에 거주하는 중국인 A씨는 2007년 7월부터 지난해 10월까지 함께 사는 동생 B씨의 건강보험증을 훔쳐 8차례나 내과의원 등 의료기관에서 당뇨·고혈압 진료를 받았다. 동생은 건강보험 자격이 있었지만 불법체류자인 A씨는 없었다. 동생이 우연히 건강보험 이용기록을 확인해 신고하기 전까지 본인부담액을 제외한 건강보험 진료비가 100여만원이나 부당 사용됐다. 건강보험 무자격자인 불법체류자나 외국인, 교포 등이 다른 사람의 건강보험증을 빌려 사용하거나 위조하는 사례가 기승을 부리고 있다. 경찰은 건강보험증 불법 도용이 건강보험 재정을 악화시킨다고 보고 대대적인 수사에 나섰다. 29일 서울지방경찰청 국제범죄수사대와 건강보험공단에 따르면 건강보험증 양도·대여·도용 등 불법이용 적발건수는 2007년 477건, 2008년 550건, 지난해 626건으로 해마다 늘고 있다. 3년간 누적 금액은 13억원에 이른다는 설명이다. 건강보험증 불법이용 사례의 26%는 불법체류자나 외국인과 관련돼 있다. 공단 측은 “해마다 적발 금액의 79~88%를 환수하고 있다.”고 설명하지만, 전체 불법이용 건수가 적발 건수의 10배 이상일 것으로 전문가들은 추산한다. 서울 구로구의 한 복지관 관계자는 “전국에 불법체류자만 20만명이라는 점을 감안하면 적발된 건수는 빙산의 일각”이라고 귀띔했다. 특히 본인확인절차 간소화로 대부분의 의료기관에서 주민번호와 이름만 대면 건강보험 서비스를 받을 수 있는 것도 문제다. 서울의 한 대학병원 관계자는 “주민등록증으로 본인을 확인하는 것이 바람직하지만 정신없이 바쁠 때가 많아 대부분 주민번호만 입력해 간단하게 확인한다.”면서 “사실상 신분을 속이더라도 확인이 쉽지 않다.”고 말했다. 공단 측은 전자카드 도입 등의 대안을 모색하고 있지만, 시범사업을 포함한 비용이 500억원이나 되고 개인정보 유출도 우려돼 섣불리 새로운 제도를 도입하지 못하고 있다. 수사에 나선 서울청은 외국인이나 조선족을 고용한 사업주를 집중적으로 추적하고 있다. 최근엔 일반인의 명의를 도용해 건강보험증을 발급받은 뒤 불법체류 외국인에게 제공, 병원·약국에서 사용하도록 도운 서울 강남의 찜질방 업주 이모(44·여)씨를 구속했다. 경찰은 의료기관의 묵인 여부, 건강보험 발급과정에서의 공단 직원 공모 여부 등 수사를 위해 건보공단 등에 대한 압수수색에 나설 방침이다. 경찰은 또 중국에서 조선족이 도용한 건강보험증을 이용해 원정진료에 나선다는 첩보를 입수, 수사를 확대하고 있다 정현용기자 junghy77@seoul.co.kr

부산 여중생 살해사건 피고인 김길태(33)가 법정에서도 주요 혐의를 부인했다. 부산지법 형사5부(부장 구남수) 심리로 23일 열린 첫 공판에서 김의 변호인은 “여중생 이모(13)양 사건과 관련한 검찰의 공소사실에 대해 피고인이 대부분 기억하지 못하고 있다.”라고 말했다. 김 피고인이 경찰과 검찰조사에서와 마찬가지로 이양 납치, 성폭행, 살해, 시신 유기 등에 대해 ‘기억나지 않는다.’라는 입장을 되풀이했다는 것이다. 변호인은 또 김이 20대 여성을 폭행하고 자신의 옥탑방으로 데려와 감금한 상태에서 성폭행했다는 검찰 공소사실에 대해서도 “‘상해는 인정하나 감금과 강간은 인정할 수 없다.’라고 말했다.”고 전했다. 다만, 김 피고인은 이양 사건 후 도주하는 과정에서 미용실에 들어가 주인 지갑에 있던 현금 25만원과 열쇠 2개를 훔친 것은 인정했다. 관심이 쏠렸던 국민참여재판 여부는 김 피고인의 거부로 이뤄지지 않게 됐다. 재판장은 김 피고인에게 국민재판 신청 의향에 대해 물었으나 김 피고인은 대답하지 않았다. 대신 변호인이 “피고인이 원하지 않고 있다.”라고 답했다. 김 피고인은 긴 머리에 수염이 덥수룩했으며 10여분 간의 재판 내내 침묵으로 일관했다. 재판장이 “김길태씨 맞느냐”라고 묻자 “예”라고 짧게 답하고서 자신의 주민번호를 말한 게 전부였다. 재판은 재판부의 김 피고인에 대한 주거지와 주민번호 등 인증심문, 증인 채택 여부 등에 대한 검찰과 변호인측 의견 수렴, 2차공판 기일 등을 확정한 뒤 10여분만에 끝났다. 재판부는 5월 14일 오후 2차 공판을 열어 변론을 끝내기로 했으며 변론이 길어지면 5월 28일 한 차례 더 공판을 할 예정이다. 김은 지난 7일 이양 성폭행 살해 등 혐의로 구속기소됐다. 부산 김정한기자 jhkim@seoul.co.kr

오픈마켓 옥션의 개인정보가 유출된 지난 2008년 2월, 1081만 명으로 집계된 개인정보유출 건수가 실제로는 전체 회원인 1863만 명으로 밝혀졌다.옥션은 25일 오후 4시경 개인정보 유출에 대한 사과 공지문을 홈페이지를 통해 게재, 사과문을 발송했다. 옥션은 경찰 수사결과 개인정보유출수가 782만명으로 추가 확인 된 점을 들어 “경찰 측에서 수사 자료 넘겨받아 수작업으로 대조 확인하다 보니 발표 시기가 늦어졌다.”고 해명 한 것.그동안 경찰은 중국 해커의 소행 가능성에 무게를 두고 공안과 공조 수사를 펼쳐온 것으로 전해졌다.이번에 찾아낸 782만명의 정보에는 회원의 이름을 비롯해 주민번호, 아이디, 주소 등의 개인정보가 담겨있다.옥션은 자사 홈페이지를 통해 “경찰의 최근 수사 결과 사고 당시 전체회원이 침해 대상이었다.”며 “옥션은 당초부터 전체 회원 정보가 침해됐을 가능성을 배제하지 않고 신속한 고객 공지, 비밀번호 변경 캠페인, 안티바이러스 프로그램 무상배포 등 2차 피해 예방에 적극적으로 대처해왔다.”고 밝혔다.이어 “고객 여러분께 심려 끼쳐드린 점에 대해 사과드린다. 더욱 믿음직한 옥션으로 거듭나겠다.”고 사과 공지를 올렸다.하지만 옥션 회원은 “지난 2008년에 개인정보 유출 피해 서비스 조회를 통해 유출 피해가 없는 회원임을 알고 안심하는 와중에 무려 2년이 지난 현시점에 어떻게 보면 2차 피해자가 아니냐”며 하소연을 했다.한편 옥션은 이날 오후 24시간 ARS센터를 가동, 별도 고객 문의 대처를 위해 센터를 운영하기로 했다.사진=’옥션’ 개인정보 유출 사과문서울신문NTN 이규하 기자 judi@seoulntn.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

역대 최대규모의 개인정보 유출 사고가 발생했다. 국내 유명 백화점 인터넷 사이트나 포털 등 25개 온라인 사이트의 회원정보 2000만 건이 유통됐다. 이는 지난 2008년 옥션 해킹 사건 1081만명, 2008년 9월 GS칼텍스 개인정보유출 사건 1125만명에 비해 2배 가까운 최대규모의 개인정보 유출 사고다. 현재 인천지방경찰청은 중국 해커를 통해 사들인 개인정보를 재판매한 K씨를 구속하고 B씨를 불구속 입건, 수사중이다.12일 경찰에 따르면 이들은 지난 2008년 11월부터 최근까지 중국 해커로부터 2차례에 걸쳐 100만원을 지급하고 신세계몰, 아이러브스쿨 등 국내 25개 사이트 회원의 개인정보 2000여만건을 구입해 인터넷 메신저를 통해 알게 된 사람들에게 1억5000만원을 받고 재판매 했다.특히 이들은 포털 사이트에 ‘영업 대행’ 카페를 만들어 놓고 수능 시험문제를 해킹해 주겠다고 허위광고를 낸 뒤 2천만 원 여를 받아 챙긴 것으로 추가로 확인됐다. 경찰은 이들이 유출시킨 규모는 피해 사이트마다 중복되는 인원을 감안하더라도 1500만 명이 넘을 것으로 추산하고 있다.특히 이번에 유출된 개인정보는 아이디, 비밀번호, 주민번호, 이메일, 전화번호, 주소 등 사실상 모든 핵심 정보가 들어있어 암호화 된 상태로 개인정보가 유출된 ‘옥션사태’ 보다 그 파장이 더욱 클것으로 전망된다.보안 업계 관계자는 “개인신상을 이용한 명의도용 및 금융사기 등 2차적 피해 가능성이 매우 크다” 면서 “오랜시간 이용을 하지 않는 인터넷 사이트는 탈퇴를 하는 것이 위험을 줄이는 길이다”고 말했다. 사진=신세계몰서울신문NTN 차정석 기자 cjs@seoulntn.com__ADAREA__@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

조달청의 나라장터(www.g2b.go.kr)가 중소·중견기업과 우수 인재를 연결시키는 가교 역할을 자임하고 나섰다. 조달청은 8일 지난해 우수인재 좋은 일자리 찾아주기 운동의 일환으로 나라장터 내에 ‘구인구직 코너’를 신설, 92개 기업에서 248명을 채용한 데 이어 올해부터는 회원가입을 용이하게 하는 등 시스템을 개선해 연말까지 1000개의 일자리를 창출할 계획이라고 밝혔다. 그동안 개인 회원 가입은 행안부에서 인증받은 공공 I-PIN으로만 가능했으나 성명과 주민번호등록 등으로 실명 가입이 가능해졌다. 또 다음달 21일부터 3일간 열리는 나라장터 엑스포기간 동안 일자리 채용관을 운영하고, 지방조달청별, 권역별 채용박람회와 연계해 구직자에게 다양한 정보를 제공할 계획이다. 특히 수요계층인 대학생들의 활용도를 높이기 위해 팸플릿을 제작해 대학본부 및 총학생회·취업상담실·동아리 등에 배포키로 했다. 정부대전청사 skpark@seoul.co.kr

대법원 1부(주심 이홍훈 대법관)는 11일 ‘학교를 사랑하는 학부모 모임’(학사모)이 2008학년도 대학수학능력시험 원점수를 공개하라며 교육과학기술부 장관을 상대로 낸 정보공개거부처분취소 청구소송에서 원심의 일부를 파기, 개인 인적사항을 뺀 나머지 정보를 공개하라고 판결했다. 재판부는 “원심 판결 중 수험번호, 성명, 주민번호를 공개하라는 부분을 파기한다.”면서도 수능 원점수 등을 공개하지 못하겠다던 교육과학기술부의 상고는 기각했다. 학사모는 2008학년도 수능이 끝난 뒤인 2007년 12월 수능 등급제의 문제점을 지적하며 전체 수험생의 원점수와 등급구분 점수에 대한 정보공개를 청구했으나, 교과부가 개인정보라는 이유 등으로 공개를 거부하자 행정소송을 냈다. 1, 2심 재판부는 “학사모가 전체 수험생의 원점수에 대한 정보공개를 청구했을 뿐 개인별 인적사항이나 원점수를 공개하라고 한 것이 아니어서 비공개 대상 정보에 해당하지 않는다.”며 정보를 공개하라고 판결했다. 교과부 관계자는 “판결문을 받아본 뒤 판결 취지 등을 파악해 대응할 계획”이라고 밝혔다. 김지훈기자 kjh@seoul.co.kr

　군 신체검사를 주관하는 한 국군병원이 개인 신상정보가 담긴 문서를 이면지로 재활용해 신검용지로 썼다는 주장이 제기됐다. 　3일 한 포털사이트 게시판에는 ‘육군 부사관 신체검사 중 개인정보 유출’이란 제목으로 사진 3장과 함께 이 병원의 개인정보 누출 사례를 고발한 글이 올라왔다. 　이 글을 작성한 네티즌은 “지난해 11월 친구가 한 국군병원에서 부사관 선발을 위한 신체검사를 받았다. 그런데 이면지로 만든 신검 정밀의뢰서 뒷면에 다른 사람의 이름과 주민등록번호 등이 적혀 있었다.”고 주장했다. 　그가 공개한 사진은 쪽지 한 장을 다양한 각도로 찍은 것(사진)으로, 앞면에는 ‘신검 정밀의뢰’라고 적혀있고 뒷면에는 20여명의 이름과 주민등록번호 등 개인 신상정보가 인쇄돼 있다. 이 네티즌은 “친구가 가지고 있던 이 의뢰서 쪽지를 보고 이렇게 쉽게 개인정보가 노출된다는 것이 충격적이었다.”면서 “이면지를 활용한 절약정신도 좋지만 엉뚱한 사람에게 피해가 가지 않도록 주의해주기 바란다.”고 지적했다. 　본지는 사건의 정황을 파악하기 위해 해당 병원에 수 차례 통화를 시도했지만 담당자가 부재 중이라는 답변을 얻는데 그쳤다. 인터넷서울신문 맹수열기자 guns@seoul.co.kr

전국교직원노동조합(전교조)과 전국공무원노조(전공노)의 공무원의 정치중립 위반 혐의를 수사 중인 경찰이 민주노동당 사이트 서버를 압수수색하기로 했다. 소환 대상자들이 계속 출석을 거부하면 체포영장을 발부받을 방침이다. 조현오 서울지방경찰청장은 1일 기자간담회에서 “(영등포경찰서의 2차 영장 발부 이후) 서버 압수수색을 검토하고 있다.”고 밝혔다. 경찰의 2차 검증영장은 정진후 전교조 위원장이 민노당 선거에 투표했다는 의혹이 일어난 뒤 지난달 27일 민노당 투표 사이트를 재수사하기 위해 집행됐다. 하지만 당시 해당 사이트는 폐쇄된 상태였다. 앞서 경찰은 조합원의 당원 가입 여부를 확인하기 위해 1차 검증영장을 발부받아 민노당 투표 사이트를 수사했다. 조 청장은 “사이트를 폐쇄한 사실 자체가 (영장을 발부할) 급속을 요하는 사안임을 방증하는 것”이라고 주장했다. 민노당은 즉각 반발했다. 우위영 대변인은 “(압수수색은) 공당에 대한 협박”이라며 “이미 경찰의 불법 해킹에 대한 의혹을 제기한 만큼 경찰이 진상을 밝혀야 한다.”고 반박했다. 이런 가운데 경찰이 조합원의 당원 가입 여부를 확인하기 위해 이들의 주민등록번호 등 개인정보를 이용한 것으로 드러났다. 박용만 영등포서 수사과장은 “(투표 사이트 검증 때) 이름과 주민번호를 입력하면 당원 번호가 나왔다. (당원 번호가) 나오면 당원, 안 나오면 비당원이다.”라고 밝혀 이 같은 사실을 우회적으로 확인했다. 한편 전교조는 이날 정지효 전 영등포서 서장과 박 수사과장을 피의사실 공표와 직권남용, 공무상 비밀 누설 혐의로 고소했다. 안석기자 ccto@seoul.co.kr

주민등록이 말소된 해외 거주 국민도 국내 인터넷 쇼핑몰 등을 이용할 수 있게 됐다. 행정안전부는 29일부터 주민등록이 말소된 재외국민에게 주민번호 대신 여권정보로 본인 확인을 할 수 있는 공공 아이핀(I-PIN·인터넷 상 개인식별번호) 서비스를 제공한다고 28일 밝혔다. 재외국민은 공공아이핀센터(www.g-pin.go.kr)에 접속해 성명과 여권번호를 입력한 뒤 본인 확인을 거치면 아이핀을 발급받을 수 있다. 발급된 아이핀으로는 외교통상부, 병무청, 중소기업청 등 3000여개 공공기관 웹사이트는 물론 포털이나 인터넷쇼핑, 게임 등 웹사이트 400여개를 자유롭게 이용할 수 있다. 그동안 주민번호가 없는 재외국민은 주민번호를 기반으로 본인확인을 하는 국내 웹사이트 특성상 회원 가입을 할 수 없어 게시판 글쓰기나 쇼핑 등 인터넷 이용에 제약이 컸다. 행안부의 이번 서비스 개편으로 인해 혜택을 누리게 된 재외 국민은 120만여명에 달한다. 행안부는 지난해 2월에는 다문화가정, 외국인근로자 등 국내 거주 87만여명의 외국인을 위한 아이핀 서비스를 제공하기도 했다. 행안부 관계자는 “‘공공 아이핀 서비스’를 이용하면 온라인에 개인정보가 유출되는 것을 막을 수 있는 등 보다 편리하게 인터넷을 쓸 수 있다.”고 말했다. 이재연기자 oscal@seoul.co.kr

서울 강남경찰서는 14일 주민등록번호가 인터넷에 유출된 아이비(본명 박은혜·28)가 자신의 신상정보를 악용한 사례를 수집, 조사해 달라는 고소장을 접수함에 따라 수사에 나섰다. 아이비는 최근 음악채널 엠넷의 리얼리티 프로그램 ‘아이비 백’ 촬영 중 번지점프에 성공했고, 동행한 매체가 지난 10일 번지점프 인증서 사진을 모자이크처리 하지 않고 내보내면서 인터넷에 주민등록번호가 공개됐다.

최근 주민등록번호가 인터넷에 유출된 아이비(본명 박은혜ㆍ28)가 최초 유출한 매체는 용서했지만 이를 악용하여 확대시킨 네티즌에겐 강력 대응하겠다는 입장을 표명했다. 아이비의 소속사인 디초콜릿이앤티에프는 14일 “아이비의 주민등록번호를 배포 악용하는 등 피해가 날로 심각해져 가고 있다.”며 “이를 확대시키고 있는 네티즌에 강력 대응하기 위해 지난 11일 오전 서울 강남경찰서 사이버수사대에 고소장을 접수했다.”고 밝혔다. 아이비는 최근 케이블채널 엠넷의 리얼리티 프로그램 ‘아이비 백’ 촬영 중 번지점프에 성공했고 동행한 매체가 지난 10일 번지점프 인증서 사진을 모자이크처리 하지 않고 내보내면서 인터넷에 주민등록번호가 공개됐다. 아이비 측은 사고로 아이비의 주민등록번호를 유출한 매체에 대해 용서하겠다는 뜻을 전했다. 이 매체가 ‘아이비 주민번호유출 유감’ 이라는 공식 사과문을 게재, 공식적인 사과의 뜻을 전해왔고 고의적으로 유출한 것이 아니라고 판단했기 때문. 하지만 네티즌들은 의도적으로 아이비가 가입해놓은 일부 사이트 등의 비밀번호를 변경해 놓는가 하면 심지어 성인 사이트 등에 신규 아이디를 만들고 아이비의 개인 정보들을 캡처해 글을 올리기도 했다. 이에 소속사 측은 더 이상의 유포를 방지하기 위해 법적인 절차를 진행하게 됐다. 디초콜릿이앤티에프 측은 “이번 사건의 상황이 생각보다 심각해지면서 아이비는 이루 말할 수 없는 큰 심적 고통과 상처를 받았다.”며 “아무런 죄 의식 없이 개인의 신상 정보를 악용하는 일부 몰지각한 네티즌들에게 경종을 울리기 위해서라도 철저히 조사해 법적인 처벌을 요구할 것이다.”고 밝혔다. 사진 = 서울신문NTN DB 서울신문NTN 정병근 기자 oodless@seoulntn.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

가수 아이비의 주민등록번호가 최근 인터넷에 노출돼 급속히 퍼지고 있다. 소속사측은 경찰 사이버수사대에 수사를 의뢰키로 하는 등 강경 대응에 나섰다. 　아이비의 주민번호 노출은 지난 3일 케이블채널 Mnet의 경기 가평 ‘아이비 백’ 녹화장에 동행 취재한 한 매체가 번지점프 인증서를 들고 있는 아이비를 촬영해 최근 인터넷에 공개하면서 발생했다. 　이 매체는 서둘러 주민번호 부분을 모자이크 처리했지만 수정 전의 사진이 이미 인터넷으로 퍼진 상태였다. 　일부 네티즌은 아이비의 주민번호를 이용, 포털 아이디와 비밀번호를 바꾸는 등 악용하고 있다. 한 네티즌은 아이비가 가입한 사이트를 추적, 아이비가 쓴 글들을 캡처해 올린 것으로 전해졌다. 　매니지먼트사인 디초콜릿이앤티에프는 “자료를 수집한 뒤 사이버수사대에 바로 수사를 의뢰할 것”이라며 “개인정보와 관련된 부분인만큼 엄중히 대처하겠다.”고 밝혔다. 　인터넷서울신문 event@seoul.co.kr 　

검찰이 검찰보존사무규칙을 이유로 수사기록을 공개하지 않는 것은 위법하다는 법원의 판결이 나왔다. 검찰이 용산참사 재판 과정에서 수사기록 3000쪽을 ‘사생활 보호’ 등의 이유로 공개하지 않은 것도 이 규칙에 근거한 것으로 진행 중인 항소심에 영향을 줄 것으로 예상된다. 서울행정법원 행정6부(부장 김홍도)는 김모씨가 ‘사생활 침해 우려’ 등의 이유로 수사기록 공개를 거부한 서울서부지검장을 상대로 낸 정보공개거부처분 취소소송에서 원고 일부승소 판결했다고 13일 밝혔다. 재판부는 “검찰의 정보공개 거부 근거인 검찰사무보존규칙은 정보공개법상 정보공개를 거부할 수 있는 ‘다른 법률 또는 법률에 의한 명령’에 해당하지 않는다.”면서 “이 규칙을 근거로 정보공개를 거부할 수 없다.”고 밝혔다. 이어 “수사보고서는 수사방법과 절차가 공개돼 검찰 직무수행을 곤란하게 할 수 있고, 피의자의 주민번호·직업·주소·연락처·전과 등의 인적사항은 정보공개법상 공개될 경우 악용되거나 사생활 침해 우려가 있어 비공개 대상 정보”라면서 “그러나 인적사항을 제외한 피의자의 진술부분은 원고의 권리구제 관점에서 특별한 사정이 없는 한 원칙적으로 공개돼야 한다.”고 밝혔다. 지난 5월 정모씨를 위증혐의로 서부지검에 고소했던 김씨는 검찰이 정씨를 불기소하고 사건을 종료하자 수사기록 정보공개를 청구했다. 하지만 검찰이 검찰보존사무규칙 제22조의 1항을 근거로 “기록 공개로 인해 사생활의 비밀 또는 생명·신체의 안전이나 생활의 평온을 해칠 우려가 있다.”고 정보공개를 거부했고 김씨는 이에 불복해 소송을 냈다. 장형우기자 zangzak@seoul.co.kr

수혈로 인해 백혈병을 유발할 수 있는 바이러스(HTLV)에 감염된 사례가 또 확인됐다. 15일 대한적십자사가 국회 보건복지가족위원회 소속 민주당 최영희 의원에게 제출한 ‘HTLV 수혈감염 역추적조사 수혈자 채혈검체 검사결과’에 따르면 2007년 12월부터 두 달동안 헌혈한 혈액을 통해 15명이 백혈병을 유발할 수 있는 HTLV 바이러스에 감염됐다. 감염 피해자는 HTLV 양성판정을 받은 34명에게서 수혈받은 151명 중 39명을 추적조사하는 과정에서 확인됐다. 나머지 112명은 사망했거나, 주소 및 주민번호 불명, 검사거부 등으로 감염 여부가 파악되지 않았다고 최 의원은 전했다. 외국은 1986~2002년에 HTLV 검사를 도입했지만 한국은 지난 4월에 뒤늦게 도입했다.홍성규기자 cool@seoul.co.kr