지난해 7월부터 인터넷뱅킹에서 공인인증서를 사용할 의무가 사라졌다. 이런 사실을 아는 이는 많지 않다. 스마트폰뱅킹을 비롯한 대부분의 전자거래에서 공인인증서를 여전히 요구하고 있다. 공인인증서를 사용하지 않게 된다면 은행 사이트에 접속했을 때 액티브X를 통해 은행이 요구하는 자체 보안 프로그램을 내려받는 과정이 없어지게 된다. 그동안 액티브X는 마이크로소프트(MS) 전용 브라우저인 인터넷익스플로러(IE)에서만 구동되기 때문에 소비자들의 브라우저 선택권이 제한되며, 보안업계 전반의 발전을 해친다는 지적이 있었다. 오픈웹의 김기창 고대법대 교수와 이민화 전 기업호민관이 논의를 주도했고, MS 운영체제가 아닌 맥 운영체제를 쓰는 아이폰이 보급되면서 결국 공인인증서 사용 의무가 폐지됐다. 김인성 IT칼럼니스트는 25일 서울신문과 가진 인터뷰에서 여기에 더해 공인인증서 체제가 보안 측면에서도 취약하다고 지적했다. 2009년 분산서비스거부(디도스) 공격부터 최근 농협 전산장애 사태까지 국내 보안사고에서 툭하면 서버가 공격을 당하는 이유가 여기에 있다는 것이다. 김 칼럼니스트는 “외국의 보안이 기관 사이트를 통제해 서버 관리에 만전을 기하는 식이라면, 국내는 기관 사이트의 허점을 방치한 채 개인만 통제하는 식”이라면서 “공인인증서로 사용자들은 불편해지지만, 사이트 보안은 전혀 이뤄지지 않고 있다.”고 강조했다. 이 상태로는 보안 분야에 돈을 아무리 쏟아부어도 보안업체의 배만 불릴 뿐 근본적인 해결은 안 된다고 했다. →농협 전산장애 사고를 전후해 피싱사이트가 출현했다. 사고 원인은 수사를 지켜봐야겠지만, 피싱사이트의 발빠른 움직임에 혀를 내둘렀다. -피싱사이트를 통해 고객 정보를 빼내는 것은 중국 쪽 해커집단의 돈벌이 수준이 된 지 오래다. 인터넷뱅킹을 하려고 하면 은행에서 보안 프로그램을 다운받게 한다. 해커들은 유사 사이트를 만들고 보안프로그램으로 위장한 바이러스를 다운받게 한다. 이렇게 해서 좀비가 된 PC가 국내에 100만대 이상으로 추정된다. 좀비PC들은 해커의 명령이 떨어지면 특정 사이트에 한꺼번에 접속을 시도, 마비시킨다. 트래픽이 집중돼 서비스가 불가능해지면 해커는 돈을 요구하고, 속도가 생명인 게임업체들은 대부분의 경우 이 협상에 응할 수밖에 없다. 우리의 보안은 보안이 아니다. →유독 우리가 국제 해커들의 먹잇감이 되는 이유가 있는가. -국내 인터넷의 보안시스템이 세계 표준과 다르기 때문이다. 근본적으로 해외 사이트가 스스로의 안전성을 증명하는 체계라면, 국내는 개인들이 사이트에 접속할 때 본인이 맞다는 것을 사이트에 증명해야 한다. 예를 들어 웹메일인 지메일(gmail) 사이트에 접속하면, 사이트 주소가 http://에서 https://(안전전송규약·SSL)로 바뀐다. 뒤에 붙는 s는 이 사이트가 정확한 사이트이니 믿고 이용하라는 표시로, 공인인증기관이 증명해 주는 신호이다. https://를 보고 사용자들은 추가 소프트웨어를 다운받을 필요 없이 안심하고 거래를 할 수 있다. 한국의 보안 방식은 이와는 달리 사이트는 안전하다고 일단 가정을 하고, 개인 사용자에게 자기들만의 보안 프로그램·키보드 해킹방지 프로그램·바이러스 백신 등을 다운받게 한다. 이것도 모자라 공인인증서를 요구한다. 액티브X를 다운받는 동안 사용자 컴퓨터는 보안에 완전히 취약한 상태가 된다. 시작 단계에서부터 보안이 무너져 있는 것이다. →안전연결은 국내만 채택을 안 한 것인가. -대부분의 국가에서 채택했다. 1990년대 중반까지 미국은 보안방식으로 복잡한 암호화 기법을 쓰지 못하게 했고, 해독 불가능한 암호화 방식은 수출도 금지했다. 그래서 우리가 독자적으로 만든 게 공인인증서다. 이후 해외에서는 사용자가 웹사이트에 보안접속을 시도하면 웹브라우저가 인증기관에 의뢰해 이상이 없다는 답을 받고 안전전송 규약을 허용하는 체제가 자리잡았다. 국내는 이를 받아들이지 않고, 개인에게 부담을 더 지우는 쪽으로 보안이 발전했다. 은행과 같은 기관이 서버관리를 제대로 하고 있는지 감시하는 곳은 없다. 이게 툭하면 보안사고가 일어나고, 서버 공격이 이뤄지는 이유다. 다른 문제도 있다. 우리 상황에서 보안업체들은 은행이나 공공기관에 납품 경쟁을 벌인다. 이 시장을 확보하면, 개인은 선택권을 갖지 못한 채 일방적으로 사이트 방침에 따라 다운로드를 해야 한다. 해외는 웹브라우저에 기본 보안 프로그램이 장착되고, 개인이 브라우저를 선택하는 구조이다. 그래서 기본적으로 보안 프로그램이 싸고, 그러면서도 개인 고객을 대상으로 성능 경쟁이 계속된다. →아이폰 도입과 함께 한 차례 공인인증서 폐지운동이 있었다. -결론적으로 스마트폰 도입 뒤에도 공인인증서 체제는 살아남았다. 이것은 새로운 문제로 이어질 수 있다. 예컨대 제2금융권은 스마트폰의 새로운 버전에서 구동시킬 공인인증서 보안체제를 개발할 자금이 부족할 것이다. 결국 이들은 보안을 외주에 맡기거나 스마트폰뱅킹 시장에 진출하기 어려울 것이다. 만일 국제 표준방식을 채택했다면, 2금융권 업체도 투자비용 없이 스마트폰뱅킹 시장에 진입할 수 있을 것이다. 국제 표준방식은 과거의 소프트웨어 뿐 아니라 미래의 어떤 플랫폼에서도 지원이 되도록 만들어져 있다. 스마트폰 운영체제 새 버전이 나왔다고 보안업체가 추가 개발 비용을 요구할 근거가 사라진다. →공인인증서 보안 체제 때문에 우리가 잃는 것이 또 있는가. -이 방식은 전체적으로 우리나라 전자상거래를 죽이고 있다. 물건을 하나 사는데 다른 나라와 달리 공인인증서를 요구하니 어떻게 물건을 팔 수 있겠나. 온라인에서는 오프라인처럼 해외진출을 할 때 막대한 투자를 하기보다 언어만 바꿔서 손쉽게 이동할 수 있어야 하는데, 한국만의 특수한 보안 방식은 이것을 불가능하게 한다. 커다란 세계 시장을 곁에 두고 중소기업들이 굶어 죽고 있다. 수출탑을 수여할 정도로 수출에 목 매는 나라에서 온라인 시장의 개방에 대해서는 왜 이런 모습인지 모르겠다. 홍희경기자 saloo@seoul.co.kr ■ 김인성 IT칼럼니스트는 ▲46세 ▲서울대 컴퓨터공학과 졸업 ▲리눅스 시스템으로 초기 엠파스 사이트 구축 ▲전 리눅스원 개발이사 ▲현 KT 계열 네트워크 장비업체 컨설팅 ▲저서 ‘한국IT산업의 멸망’, ‘리눅스 디바이스 드라이버’(공동번역), 잡지 ‘마이크로소프트웨어’에 칼럼 연재

현대캐피탈이 해킹당한 데 이어 농협의 전산망 마비로 금융보안 문제가 도마 위에 올랐다. 현대캐피탈 고객 42만명의 개인정보가 해킹된 것은 정보통신(IT) 기술의 총아인 금융 네트워크의 치명적인 결함을 드러낸 것이다. 개인의 1급 비밀정보인 금융거래 내역이 언제든지 노출될 수 있다는 것을 보여줬다. 사생활을 침해당한 개인으로서는 공포스러운 일이다. 농협의 전산망 장애 역시 3000만명의 농협 고객에게 금융네트워크에 대한 깊은 불신을 안겨줬다. 전산망 오류로 은행 업무가 정지된 적은 있었지만 이번처럼 오래 걸리지는 않았다. 무엇보다 철저한 원인 규명이 먼저다. 농협은 자체 조사결과 전산시스템을 점검하는 과정에서 외주업체 직원의 노트북 컴퓨터를 통해 농협 전산망 서버의 운영시스템을 통째로 삭제하라는 명령이 내려지면서부터 시작됐다고 했다. 하지만 농협 측은 왜 이런 일이 벌어졌는지, 누가 그런 명령을 외주업체 직원 컴퓨터에 심었는지 등에 대해서는 실상을 파악하지 못하고 있다. 검찰과 경찰이 수사에 착수한 만큼 일단 지켜봐야 한다. 검찰 수사와는 별개로 이번 사건을 허술한 금융보안에 대한 재점검 및 종합대책 마련의 기회로 삼아야 한다. 농협은 물론 다른 은행에서도 얼마든지 발생할 수 있다는 점에서 총체적인 점검이 필요하다. 그동안 금융권은 금융보안을 위한 IT 인력 확보와 예산 책정 등에 인색했다. 관심과 지원이 턱없이 부족하다. 한국은행 등에 따르면 시중·지방·특수은행을 포함한 은행권 총직원 대비 IT 관련 직원 비율은 2009년 3.0%에 불과했다. 이는 집계가 시작된 1992년 이후 최저 수준이라고 한다. 은행권 IT 예산 비중도 총예산의 10% 남짓이다. 정보 보호를 지원 업무쯤으로 인식하고 있는 게 현주소다. 금융권은 IT 전문가와 보안전문 인력을 제대로 확충함과 동시에 고객 피해를 최소화하기 위해서는 전산망에 대한 복수 시스템 관리 방식의 도입을 적극 검토해야 한다는 전문가들의 지적에 귀 기울여야 한다. 현대캐피탈처럼 대부분의 대기업이 자회사를 만들고 아웃소싱해 그룹사 보안을 전담하는 나눠먹기식 구조를 바꿔야 한다는 점도 숙고해 봐야 한다. 아울러 금융당국은 태스크포스(TF)팀을 만들어 철저한 점검에 나서는 한편 감독을 대폭 강화해야 할 것이다.

“현대캐피탈 사건 같은 건은 비일비재하다. 국내 대부업체가 해커를 고용해 제2금융권을 해킹한 것은 (대출이) 거부됐다 해도 대출 의사가 확실하고, 신용등급이 어느 정도 있는 사람들의 개인정보라 대출 성공률이 높기 때문이다. 빼내기만 하면 고급 데이터베이스(DB)로 분류돼 대부업체나 대부중개업체, 개인 등에게 한명당 2만~3만원에 거래된다.” 대부업체를 운영하는 A(36)씨는 개인정보 수집 과정에 대해 이렇게 설명했다. 그는 서울신문과의 전화 인터뷰에서 “동업자가 몇년 전 중국에 있는 해커를 만나러 출장을 가기도 했다.”면서 “해커들은 중국, 필리핀, 인도네시아에 있는 서버에 접속해 경찰 추적을 따돌린다.”고 12일 전했다. 동남아 지역의 경우 지리적으로도 가깝고, 경비가 싼 편인 데다 공안이나 현지 경찰이 한국의 수사의뢰를 받아도 거의 협조를 해주지 않기 때문이라는 것이다. A씨뿐 아니라 대부업계 종사자나 수사관들의 설명에 따르면 ‘DB장사’는 통상 3단계로 이뤄진다. 우선 ‘1차 사무실’이라고 불리는 개인 및 조직이 ▲금융권 해킹 ▲졸업앨범 및 동문 주소록, 주차장 차량 연락처 등을 활용한 무작위 전화 ▲정보 수집상을 통한 DB 구매 등으로 개인정보 DB를 확보한다. 다음은 텔레마케터(TM)를 이용해 전화를 건다. 이 가운데 일정 수준의 신용등급과 대출 의사가 있는 사람들일 경우 “우리 직원이 곧 전화할 겁니다.”라고 안내한 뒤 고급 DB로 분류한다. 업계 관계자는 “무작위 전화는 시간·비용도 많이 걸리고 번거로워 2금융권 DB를 가장 고급으로 친다.”고 말했다. 이렇게 대출 의사가 있는 이들의 DB는 ‘설계사’(프리랜서 대출 알선자)나 대부중개업체에 판매된다. 업계는 이들을 ‘2차 사무실’이라고 부른다. A씨는 “설계사나 중개업체가 직접 해커를 고용해 정보를 모으기도 하는데 해킹가격은 수천만~수억원까지 가고, 일이 끝난 뒤 잔금을 준다.”면서 “설계사는 대부업체에서 알선 수수료를 받거나 대부회사와 짜고 자신이 직접 대출을 진행한 뒤 대출금액의 3~8%가량을 받기도 한다.”고 말했다. 백민경기자 white@seoul.co.kr

현대캐피탈 고객 개인정보 해킹 사건을 수사 중인 경찰이 용의자 2명의 얼굴이 찍힌 폐쇄회로(CC) TV를 확보했다. 경찰은 용의자 검거를 위해 세 가지 방향으로 수사력을 모으고 있다. 우선 은행 현금인출기에서 돈을 빼낸 인출책과 입금 계좌에 관련된 수사다. 서울지방경찰청 사이버범죄수사대는 11일 “범인들은 총 9개 계좌로 분산해 돈을 받았으며, 이들 계좌는 예금주가 모두 법인명으로 돼 있었다.”면서 “이들 법인이 실제로 존재하는지, 해킹과 어떤 연관성이 있는지 계좌 압수수색을 통해 파악할 방침”이라고 밝혔다. 현재까지 돈이 인출된 것으로 확인된 은행계좌는 농협, 기업·국민은행, 우체국 등 5곳이다. 각각 600만원씩 총 3000만원가량이 인출된 것으로 경찰은 확인했다. 두 번째는 아이피(IP) 주소다. 경찰은 “해커들이 지난달 초와 지난달 말 두 차례 필리핀에서 국내로 경유해 들어오는 중간 서버를 통해 현대캐피탈에 접속한 것으로 파악했다.”면서 “이 중간 서버 이용료를 각각 결제한 2명의 인적사항을 확인하고 소재를 파악하고 있다.”고 밝혔다. 경찰은 해커들이 협박 메일을 보낸 핫메일의 계정도 수사 중이다. 마지막으로 경찰은 과거 유사사건과 관련, 동종 전과자를 추적하고 있다. 이병하 서울청 수사과장은 “해킹 경로나 기업 대상, 범행수법 등이 유사한 사례들과 비교해 용의자들을 찾고 있다.”고 말했다. 백민경기자 white@seoul.co.kr

경찰은 지난달 3~5일 청와대·국방부 등 주요 웹사이트 40곳을 노린 ‘분산서비스거부’(디도스:DDos) 공격을 2년 전 ‘7·7 디도스 대란’을 일으킨 동일범의 소행으로 확인했다. 경찰은 북한 체신성(통신관리 및 기술개발을 담당하는 부서)이 저질렀을 가능성에 무게를 두고 있다. 경찰청 사이버테러대응센터는 6일 “악성코드 유포 사이트와 국내 감염 좀비 PC, 외국 공격명령 서버를 정밀 분석한 결과 공격 체계와 방식, 악성코드 설계방식과 통신방식이 2009년 7월 7일 발생한 디도스 공격과 일치한다.”고 밝혔다. 2009년 7월 7∼9일 61개국에서 435대의 서버를 이용해 한국과 미국 주요기관 35곳의 사이트를 해킹한 ‘7·7 디도스 공격’의 공격 근원지는 중국에 있는 북한 체신성으로 확인됐다. 반면 이번 디도스 공격의 근원지는 북한 체신성이 아니라 중국 통신사이지만, 7·7 디도스 공격에서 활용된 외국 공격 명령 서버의 일부가 같은 것으로 나타났다. 때문에 이번 공격도 북한 소행으로 볼 수 있다는 것이 경찰의 설명이다. 경찰청 관계자는 “전 세계 IP 주소는 42억개 이상이다. 공개되지 않은 ‘7·7 디도스 공격’의 외국 공격 명령 서버와 동일한 IP를 사용한 것은 동일범이 아니면 불가능하다.”고 밝혔다. 하지만 이 관계자는 “이번 디도스 공격의 범행 주체에 대한 정확한 실체를 밝혀내기는 어렵다.”고 덧붙였다. 경찰은 보다 명확한 증거를 확보하기 위해 중국 공안 등과 공조 수사에 나설 계획이다. 김동현기자 moses@seoul.co.kr

31일 정부가 발표한 조세정의 실천방안은 지난 2월 17일 이명박 대통령 주재로 개최한 1차 공정사회 추진회의에 따른 첫 결과물이다. 당시 공정한 병역의무, 공평과세, 교육 희망 사다리 구축, 체불임금 해소, 공정한 공직인사, 전관예우 관행개선, 학력·학벌 차별 개선, 대·중소기업 동반성장 등 8대 과제가 추려졌지만 공평과세가 가장 시급하다는 판단에 따라 첫 결과물로 나온 것이다. 실제 최근 경제인문사회연구회가 실시한 여론조사에서 국민의 4대 의무 중 가장 개선이 필요한 분야로 납세가 41.4%로 나타났다. 근로 21.9%, 교육 20.2%, 국방 16.5% 등과 큰 차이가 난다. 한국갤럽이 조세불공정 원인에 대해 조사한 결과 고소득·전문직 소득탈루가 31.6%, 사업자·봉급생활자 간 과세불형평 25.4%, 편법적 상속·증여 24.1%, 고액체납 9.8% 등으로 조사됐다. 이날 발표된 실천방안은 크게 두 가지다. 많은 금액뿐만 아니라 적은 금액이라도 성실하게 납세하는 국민은 우대하고 탈세자에 대한 추적은 강화한다는 내용이다. 고액 체납자에 대한 효과적인 징수를 위해 체납 징수 업무를 통합하고 민간에 일부 위탁하는 방안도 본격적으로 논의된다. 고소득 자영업자를 대상으로 사업소득의 신고내용이 맞는지 세무사가 확인하는 성실신고확인제도가 4월 임시국회를 통과하면 내년 소득세 신고부터 시행된다. ●미성년자 재산상속 관리 강화 이날 발표된 방안 중 가장 관심을 끄는 항목은 기업의 일감 몰아주기에 대한 과세방안 검토다. 계열사의 일감 몰아주기 관행은 계열사 간 부당 내부거래이자 해당 기업과 주주에 대한 배임 혐의가 있고 변칙 상속·증여 수단으로 활용될 소지가 있다. 그러나 이렇다할 제재 수단이 없었다. 정부가 2006년 대기업 계열사들의 물량 몰아주기를 적발, 과징금을 물린 뒤 과세방안 부과 여부가 논의됐으나 더 이상 진척되지 않았다. 재정부 관계자는 “최근 사례를 심도있게 분석해 과세요건, 이익계산 방법 등 합리적 과세 기준을 마련하겠다.”고 밝혔다. 공익법인이 상속·증여세 회피수단으로 이용되지 않도록 사후관리가 강화되고 관련 제도도 보완된다. 외부 전문가의 세무확인·결산서류 공시 의무 대상법인이 자산 10억원 이상 법인에서 수입금액 일정기준 이상인 법인까지 확대된다. 허위기부금 영수증 발급, 일정금액 이상 세액 추징 등 부실운영 공익법인 명단을 공개하고 기부금 단체 지정에서 제외할 계획이다. 미성년자가 고액 재산을 물려받는 경우 부모 등 증여자가 세금을 제대로 신고했는지를 조사하고 차명재산, 우회상장 등을 통한 변칙 상속·증여 행위에 대한 관리도 강화된다. ●10개국과 체납자 정보교환 추진 국세청은 올 1분기 역외탈세 조사를 통해 총 4600억원을 추징했다. 지난해 최초로 스위스, 싱가포르 등에 개설한 계좌의 입출금 내역과 잔액을 확인하고 5000억원의 세금을 추징하는 등 역외탈세에 대한 단속을 강화하고 있다. 국세청은 2분기부터 홍콩, 싱가포르, 미국 등 역외 탈세의 경유지와 목적지로 자주 이용되는 나라에 세정전문요원을 파견하고 외국 국세청과 적극적인 정보교환을 추진할 방침이다. 오는 6월 해외금융계좌에 대한 첫 신고를 받은 이후 하반기에는 미신고자를 파악, 제재에 주력한다는 방침이다. 고액체납자의 해외 은닉자산 정보를 얻기 위해 올해 오스트리아, 코스타리카 등 10개국과 정보교환협정을 확대하기로 했다. 은닉재산 확보결과를 4월과 10월 등 주기적으로 발표하고 고의적 체납 처분 회피자는 형사고발할 방침이다. 이를 위해 국세청은 고액·재산은닉 체납자를 전담 관리하는 인력을 50명에서 174명으로 3배 이상 늘렸다. 명단이 공개되는 고액·상습 체납자의 범위도 늘어난다. 국세는 체납액 7억원 이상에서 5억원 이상, 지방세는 1억원 이상에서 3000만원 이상으로 강화된다. 지방 세무공무원의 질문·검사에 정당한 사유 없이 응하지 않으면 국세와 같이 500만원 이하 과태료를 부과하는 등 지방세법 조사 및 처벌 규정이 신설된다. 행정안전부에 따르면 지난해 지방세 1억원 이상 체납자는 3019명이며, 3000만원 이상 체납한 사람은 3만 2616명으로 확인됐다. ●소액 성실납부자도 인증·표창 행안부는 명단 공개를 위해 이달부터 체납자 확인을 시작할 방침이다. 최근 2년간 3000만원 이상 지방세 체납자의 이름 또는 상호, 나이, 직업, 주소 등이 언론에 공개되고 각 지방자치단체 홈페이지 등에 게재된다. 모범 납세자를 브랜드화해 성실신고 수준에 따라 등급을 부여하고 인증마크를 제작, 사업장 현관에 부착하게 된다. 사업자를 위한 무료 세무자문 서비스 대상이 음식·도소매업종의 생애 최초 창업자에서 모든 영세납세자로 확대된다. 지방세 납부 금액이 적더라도 3년 이상 지방세를 성실히 납부한 사람을 대상으로 성실납제자 인증 및 표창이 수여된다. 또 국·공립 박물관 입장료 할인, 시·도립 어린이집 유아 선발 시 우대, 공공기관 전용주차장 지정 등 생활 속에서 우대를 체감할 수 있도록 자치단체별 조례가 만들어진다. 7월부터는 현행 광학식문자판독기(OCR) 고지서 납부방식 대신 신용카드로 지방세를 낼 수 있도록 납부 방식이 변경된다. 전경하·박성국기자 lark3@seoul.co.kr

김영란 국민권익위원장이 최근 유엔을 찾아 우리의 반부패 기술지원 사업을 설명하고, 유엔의 각종 개도국 지원 프로그램에 참여시켜 줄 것을 요청했다. 부패방지 수준에 대한 자신감의 표현으로 해석된다. 과연 우리의 부패방지 제도가 어느 정도 자리를 잡아 가고 있는 것일까. 권익위원회가 지난해 부패방지를 위해 제도 개선을 권고한 22건의 사례 등을 통해 우리나라 부패방지 제도의 현주소를 짚어봤다. ●골프장 인허가 투명성 높여 한 시민단체의 조사결과 공공부문의 뇌물수수 부패사건의 절반(55%) 이상이 건설 및 주택분야로 나타난 바 있다. 특히 공공공사의 낙찰과 관련, 업체의 뇌물제공 등이 빈발하고 있지만 대부분 개인비리로 처벌받는 데 그친다. 이에 권익위는 지난해 1월 국토해양부 등에 뇌물제공 비리업체 ‘영업정지’ 처벌 규정을 실질화하고 원도급자가 제3자 또는 임원이 아닌 직원을 이용해 금품제공을 지시한 경우 처벌할 수 있도록 법적 근거를 마련토록 했다. 또 공공기관이 자체 감사, 신고 등을 통해 적발한 하도급자의 뇌물 제공 사실을 건설업 등록관청에 통보할 것을 의무화했다. 아울러 조달청 등은 공정위 입찰담합 관련 과징금 의결·통보 시 부정당업자 제재 등 후속조치 이행을 의무화하도록 권고했다. 골프장 인허가 관련 투명성을 높이기 위해서는 골프장의 사업승인 전에 일정금액 이상의 자기자본금 확보와 2년 이내 공사착수 등을 의무화했고 회원모집 유사행위를 금지했다. 이 밖에도 도시계획의 심의·보상 등에서 공정성 확보를 위해 지구단위계획 시 건폐율, 용적률처럼 지자체별 여건에 맞도록 공원·녹지 확보 상한 가이드라인을 마련토록 했다. ●사회복지시설 정보시스템 확대 복지보조금의 전달체계 확립 및 예산낭비 요인을 제거하기 위해 권익위는 지난해 4월 사회복지시설 위탁운영 및 보조금 집행에 대한 제도개선을 추진했다. 이에 따라 사회복지시설의 위탁운영을 위한 심사기준, 심사항목별 배점 등을 구체적으로 명시하도록 하고 신규업체의 진입장벽을 해소하기 위해 재위탁의 경우 1회로 제한했다. 보조금의 부적절한 집행을 막기 위해 복지보조금 전용카드와 사회복지시설 정보시스템 운영을 확대, 실시하도록 했고, 사회복지시설의 직원채용시 운영위원회의 심의절차를 거치도록 했다. 또 국·공립병원의 의료폐기물 수집, 운반, 중간처리에 대한 단가산정 기준을 마련해 의료폐기물 처리와 관련된 부정부패의 개연성을 없앴다. 이와 함께 지자체별로 차이 나는 자동차 번호판 발급수수료의 책정방식도 일원화해 시·도지사의 인가를 받도록 했고, 대포차 양산 등을 방지하기 위해 등록번호판 발급 대행자의 결격사유 기준을 마련토록 했다. ●문화예술진흥보조금 횡령 방지 금융기관의 감독 업무에 대한 투명성과 실효성을 높이기 위해서 권익위는 금융회사의 감사후보 추천요청 금지 및 업무유착 방지기준을 마련하도록 금융위원회 등에 권고했다. 또 공직유관단체의 불공정 계약관행과 형식적인 위탁대금 지급 확인, 용역원가 부풀리기 등을 개선하기 위해 각종 정부 사업 계약 시 공공기관 운영위원회의 심사를 거치도록 했다. 특히 권익위는 일부 공공기관의 편법수당, 대규모 경영적자에도 불구하고 과다한 성과급 지급사례 등 도덕적 해이를 예방하기 위해 공공기관의 경영평가와 별도로 경영성과급 지급을 유보하거나 환수할 수 있는 제도적 장치도 마련하도록 했다. 취약분야의 지원을 위한 각종 정부지원금도 부패의 단골 먹잇감이 된다. 권익위는 지난해 전통시장 시설현대화사업 보조금, 직업능력 개발훈련 지원금, 문화예술진흥보조금 등과 관련된 부패방지 개선안을 내놓았다. 전통시장 시설현대화 사업의 경우 상인회의 횡령 등을 예방하기 위해 국고보조금의 상인회 위탁규정을 삭제하고 시·군·구청장이 직접 집행하도록 했다. 직업훈련 기관의 부실운영으로 인한 훈련생의 피해를 신속하고 적절히 처리할 수 있도록 고용노동부에 훈련생 피해 신고센터를 설치토록 했다. 또 문화예술진흥 보조금의 신청, 성과보고서 제출 시 ‘국가문화예술 지원 시스템’을 사용하도록 했고 지자체가 문화예술진흥기금을 재단 출연금 등으로 사용하지 못하도록 지역협력 사업 보조금의 관리원칙과 보조금 수급 민간단체의 부당행위에 대한 제재기준을 만들도록 했다. ●부패공무원 솜방망이 처벌 줄여 교육분야의 부패연결고리로 꼽히고 있는 교육전문직의 교장·교감으로의 전직 등 관행적 순환인사를 차단하도록 권고했다. 또 근무성적 평정의 객관성, 합리성을 높이기 위해 교감승진 평정 시 승진 지위의 직무수행 능력과 무관한 자격취득 점수를 연수성적 평가에서 배제하고, 가산점 평점에서 자의성이 높은 임의적 선택가산 항목은 대폭 축소하거나 폐지하도록 했다. 또 부패공무원의 솜방이 처벌 사례를 줄이기 위해 표창공적, 정상참작, 깊은 반성 등 불명확한 사유에 의한 감경을 제한하고 부패행위로 소청제기 시 소청심사 상정의원에 징계감경 제한대상 비위임을 명시토록 권고했다. 이 밖에도 권익위는 무형문화재 심사의 공정성·투명성을 높이기 위해 심사위원 선정 기준을 마련하고 외부전문가의 참여를 확대하며 공정심사 서약을 의무화하도록 했다. 권익위 관계자는 “부패는 예방적인 제도를 통해 개연성을 없애야 한다.”면서 “부패방지를 위한 이 같은 제도개선 권고는 90% 이상이 받아들여져 법제화된다.”고 말했다. 이동구기자 yidonggu@seoul.co.kr

한국 사회를 강타하고 있는 스캔들의 주인공 덩신밍은 일단 상하이 현지에서 완전히 모습을 숨겼다. 그녀가 갖고 있던 3대의 휴대전화 가운데 2대는 전원이 꺼진 상태였고, 나머지 한 대는 ‘빈 번호’라는 메시지만 흘러나왔다. 덩이 상하이 총영사관에 여권 발급 대행업체 자격취득을 신청하면서 적어낸 주소지인 총영사관 부근의 고급빌라 밍두청(名都城)에서 9일 오후 만난 한 부동산 중개업자는 “영사들과 관련된 좋지 않은 소문이 돌기 시작한 이후부터 얼굴을 보지 못했다.”면서 “워낙 부자들만 사는 지역이어서 일부러 주민들과 얼굴을 마주치지 않고 있을 수도 있다.”고 말했다. 실제 면적이 한 채당 500㎡에 이르는 고급빌라 25채가 녹지 안에 띄엄띄엄 들어서 있고, 동서남북 출입구에는 보안들이 철통같이 지키고 있어 승용차를 이용할 경우 드나드는지조차 식별하기 어려웠다. 또 다른 거주지인 푸둥신구의 고급아파트 역시 보안들이 철통같이 지키며 출입자들을 일일이 체크하고 있었으며 보안들은 “입주자에 대한 정보는 알려줄 수 없다.”며 덩의 거주 여부조차 알려주지 않았다. 덩의 집에 한번 들어가 본 적이 있다는 한 교민은 “사건이 이렇게 커졌는데 중국 공안이 그대로 놓아 두겠느냐.”며 이미 중국 공안에서 덩의 신병을 확보하고 있을 것이라는 해석을 내놓기도 했다. 영사들이 많이 거주하고 있는 총영사관 부근 궈지화위안(國際花園) 아파트 주민들은 지난해 말 아파트 알림판 곳곳에 영사들의 부적절한 사생활을 규탄하는 대자보가 잠깐 동안 붙었다가 사라진 사실을 대부분 알고 있었다. 하지만 사건이 이처럼 확대될 것이라고는 예상치 못한 듯 “어처구니없는 일이 벌어졌다.”고 개탄했다. 글 사진 상하이 박홍환특파원 stinger@seoul.co.kr

이 사건을 수사했던 경기지방경찰청은 SBS 보도가 보도한 故 장자연씨의 지인 내국인 A(31)씨는 장씨와 일면식이 없는 무관한 인물이라는 입장이다. A씨는 이 사건수사가 진행 중이던 2009년 3월 중순 모 스포츠지에 ‘왕첸첸’이란 이름으로 편지를 보낸 인물로 알려졌다. SBS는 6일 저녁 ‘8시뉴스’에서 “2005년부터 장자연씨가 죽기 직전(2009년 3월 7일)까지 일기처럼 쓰여진 편지 50여통 230쪽을 장씨의 지인에게서 입수했고 내용은 대기업,금융기관,언론사 관계자 등을 포함 31명을 접대했다고 되어있으며, 필적감정에서 장씨의 것으로 나왔다.”며 일부를 공개, 파문이 일고 있다. 2년전 발생한 ‘탤런트 장자연 자살사건’은 지난해 11월 故 장자연씨의 소속사 전 대표와 매니저에게 징역형이 선고되며 일단락됐었다. SBS는 이어 “사건 당시 장씨의 지인은 친필 편지를 언론사에 제보, 경찰은 수사관 2명을 급파했지만 장씨의 지인이 편지를 넘겨달라는 요구를 거부하자 압수수색 등을 통해 편지를 확보하려는 노력을 하지 않고 장씨의 편지는 날조됐다고 공식 발표했다.”고 전했다. A씨는 2003년 5월 특수강도강간죄로 구속돼 부산교도소에 복역 중이며 오는 5월 출소 예정이었지만 교도소내 공무집행방해죄로 15개월 형이 추가됐다. A씨는 특히 2006년부터 교도소내에서 정신병력 치료를 받아왔고 연예계 소식에 편집증적인 집착을 보였다고 경찰은 전했다. 경찰은 이에 따라 2005년부터 장씨의 편지를 받았다는 A씨의 주장에 설득력이 없다고 보고 있다. 또 사건수사 당시 장씨 집의 압수수색에서 A씨의 편지는 발견되지 않았고 장씨의 가족들도 A씨의 존재에 대해 전혀 몰라 A씨의 주장이 허구일 가능성이 높다는 것이다. 경찰은 그러나 A씨에 대한 수사에서 편지 수발내역을 교도소가 갖고 있지 않았고 A씨가 편지공개를 거부해 당시 편지의 존재 여부에 대해서는 확인하지 못했었다고 설명했다. 경찰은 A씨와 SBS로부터 편지를 확보해 진위를 파악한다는 방침이다. 특히 SBS가 필적감정에서 장씨의 것으로 확인됐다고 보도함에 따라 편지의 필체와 장씨의 것을 정밀 대조할 계획이다. 경찰 관계자는 “본적이 전남이고 마지막 주소지는 부산으로 돼 있는 A씨는 절도와 성폭행 등 전과 10범으로 전국을 떠돌며 범행을 저지른 것으로 조사돼 장씨와는 친분관계가 없는 것으로 보고 있다.”면서 ”그러나 정확한 진위 파악을 위해 장씨와 A씨의 관계에 대해 재조사할 방침.”이라고 말했다. 인터넷서울신문 event@seoul.co.kr

4일 오전 10시부터 국내에서 발생된 디도스 공격으로 국내 웹사이트 40개가 공격을 받은 것으로 확인된 가운데, 이번 디도스 공격에 대한 세 가지 의문점들을 살펴봤다. ●왜 자꾸 반복되나 디도스 공격이 반복되는 것에 대해 당국은 특정 세력의 지속적인 공격일 수 있다는 점에 무게를 두고 있다. 우선 이번 디도스 공격이 2009년 7월 7일 발생한 ‘7·7대란’과 유사하다는 점을 들 수 있다. 당시 2곳의 파일 공유 사이트에 악성코드를 심어 국내 21개, 미국 14개 웹사이트를 겨냥해 디도스 공격이 가해졌다. 이번에도 마찬가지 방식으로 서울과 부산의 사이트 1곳씩에 악성코드를 심어 국내 사이트를 공격하고 있다. 특히 경찰은 이번 공격 또한 지난번과 마찬가지로 북한의 소행일 가능성에 대해 예의 주시하고 있다. 7·7대란 당시에도 공격 근원지가 북한 체신성이 중국에서 사용하는 IP(인터넷주소)인 사실을 밝혀 냈다. 특히 이번 공격에는 지난번 공격에 빠져 있던 ‘디시인사이드’가 포함됐다. 디시인사이드의 ‘연평도 북괴 도발 갤러리’(연북갤) 이용자들은 북한의 대남선전 웹사이트 ‘우리민족끼리’를 해킹해 김정일과 김정은에 대한 비난의 글을 올렸었다. ●왜 유독 한국만 당하나 그렇다면 왜 유독 한국이 디도스 공격에 취약한 것일까? 미국이나 유럽과 달리 마이크로소프트의 ‘액티브X’에 지나치게 의존하는 웹 환경이 가장 큰 이유라고 보안 전문가들은 입을 모은다. 디도스 공격을 하려면 목표 대상 주변에서 최대한 많은 수의 좀비PC를 확보하는 게 필요한데, 이를 위해서는 사용자의 PC에 악성코드를 심어야 한다. 이때 액티브X 기술을 악용, 업데이트 프로그램으로 위장해 악성코드를 투입하면 사용자는 무심코 ‘설치 동의’ 버튼을 눌러 자신의 PC에 자연스레 내려받게 된다. 안철수연구소의 한 관계자는 “국내 웹사이트 환경은 악성코드를 유포시켜 좀비PC를 만드는 데 최적의 조건을 갖췄다.”고 설명했다. 때문에 디도스 공격이 이슈가 될 때마다 액티브X 중심으로 웹사이트가 개발되고 있는 지금의 인터넷 환경을 근본적으로 개선해야 한다는 목소리가 높지만 현실은 크게 바뀌지 않고 있다. ●지난번 공격 때와 다른 점은 이번 디도스 공격 역시 7·7대란 당시와 마찬가지로 대규모로 주도면밀하게 이뤄졌지만, 특별한 피해를 입지 않았다는 게 달라진 점이다. 2년 전 경험을 노하우 삼아 철저히 준비해 내성을 갖췄기 때문이라는 게 당국의 설명이다. 여기에 국가정보원과 방송통신위원회, 한국인터넷진흥원(KISA) 등이 안철수연구소 등과 긴밀하게 대응한 덕분에 신속하게 대처할 수 있었다. 지난해 6월 국회입법조사처가 국회 디지털포럼과 공동으로 중앙부처 및 정부 산하기관을 대상으로 디도스 공격에 대한 방어 태세를 점검해 취약점을 발표하는 등 사전 대응 훈련도 충실히 해 왔다. 류지영기자 superryu@seoul.co.kr

위키리크스(Wikileaks)의 정보 폭로를 계기로 이 단체의 활동이 국제정치에 어떠한 변화를 가져올지에 대하여 사회 각층의 논쟁이 계속되고 있다. 위키리크스는 익명의 개인이 제공하거나 자체적으로 수집한 비밀 정보를 공개하는 인터넷 사이트이다. 특히 미 국무부와 해외 공관 사이에 주고받은 외교전문, 미국의 이라크전쟁 기록들을 공개하면서 이 단체의 설립자인 줄리언 어산지와 위키리크스의 활동은 세계의 주목을 받고 있다. 위키리크스의 활동이 과연 각국의 외교정책을 다시 시민의 손에 되돌리고, 힘의 논리에 의해 지배되는 국제정치의 투명성을 개선할 수 있을 것인가는 흥미로운 논쟁 주제이다. 위키리크스의 지지자들은 위키리크스가 외교정책의 투명성을 증진하고 시민들의 알 권리를 보호해 줄 것이라 믿는다. 이들은 위키리크스의 활동이 국가권력과 대기업의 횡포로부터 개인의 자유를 보장할 것이라고 주장한다. 반면 폭로의 주요 대상이 되고 있는 미국 정부는 위키리크스의 활동이 정부기관이나 공직자들의 비리나 비행을 폭로하는 수준을 넘어서고 있다고 주장한다. 미국정부는 외교정보의 무차별적 공개는 오히려 국제정치의 무정부성을 증가시키고 세계평화와 국가안보를 위협한다는 입장을 고수하고 있다. 위키리크스의 활동을 둘러싼 양측의 대응 역시 활발하게 진행되고 있다. 미국은 성폭행 혐의로 체포된 줄리언 어산지를 간첩죄로 처벌하는 방안을 검토하고 있다. 위키리크스에 서버와 인터넷 주소를 제공해 오던 회사들도 위키리크스 활동을 불법으로 단정하고 서비스를 중단했다. 이에 대응하여 지지자들은 위키리크스를 보호하기 위해 일종의 복제사이트인 미러(mirror) 사이트를 만들고 있으며, 위키리크스의 활동을 제약하는 단체 혹은 정부와 사이버 전쟁을 불사하겠다고 선언하고 있다. 이러한 정보의 소유와 공개를 둘러싼 국가, 기업, 시민사회의 갈등은 현재는 위키리크스에 국한되어 있지만 앞으로는 그 범위가 넓어질 것이다. 위키리크스의 탄생은 국가와 특정 집단에 의한 정보 독점이 점차 종언을 고하고 있음을 보여준다. 정보기술의 발달은 정보를 생산하고 전달하는 비용을 낮추어 정보 공개와 공유의 가능성을 높인다. 트위터나 페이스북과 같은 소셜 네트워크와 인터넷망으로 촘촘하게 연결된 시민들은 국가와 기득권층의 정보 독점에 도전할 것이다. 시민들은 위키리크스가 지식의 생산과 공유에 일반 시민들이 참여하는 위키피디아처럼 ‘시민’의 지식창구와 언론이 되어 국제정치 현실을 개선하기를 기대하고 있다. 그러나 위키리크스가 위키피디아와 같은 역할을 수행할 수 있을지 판단하기에는 아직 이른 감이 있다. 다수의 참여를 바탕으로 비교적 충실한 검증 과정을 갖추고 있는 위키피디아와 달리 위키리크스는 독단적인 정보 선택과 편집이 이루어지고 있기 때문이다. 어떤 정보를 공개할 것인지를 결정할 권한이 소수의 손에 집중되어 있을 때, 시민들이 확보하고자 했던 공공성은 다시 자의적 지배를 추구하는 소수의 손에 떨어질 수 있다. 실제로 위키리크스가 수많은 정보를 동시에 공개하면서 진위와 관련된 충분한 검토를 거쳤는지, 또한 편집 과정의 오류와 자의적 선택이 없었는지에 대한 비판이 꾸준히 제기되고 있다. 또한 설립자의 성폭행 혐의와 불투명한 자금관리 의혹들은 이와 같은 우려를 더 강하게 만들고 있다. 위키리크스를 둘러싼 논쟁의 결론은 사이버 공간의 질서와 국제정치의 미래가 어떻게 재편될 것인지를 결정할 분기점이 될 것이다. 한 가지 분명한 것은 사이버공간을 통한 정보 공개는 국제정치의 투명성을 증가시키지만, 무차별적인 정보 공개가 개인의 자유와 세계의 평화를 자동적으로 보장하지는 않는다는 점이다. 위키리크스가 국가의 권력을 시민들의 손으로 되돌려 놓는다는 약속을 지키기 위해서는 정보의 공유 및 공개와 관련된 원칙이 정해지고 또 이것이 엄격하게 지켜져야 한다. 그것은 위키리크스가 자극적인 폭로를 넘어 국제정치를 좀 더 정의롭고 평화로운 공간으로 탈바꿈시킬 수 있는 필요충분조건이다.

구로구가 오는 14일부터 자체 건축주택도시포털 ‘아키누리 시스템’에 공사 현장 사진을 공정별로 실시간 제공하는 서비스를 전국 최초로 시행한다고 10일 밝혔다. 이에 따라 공사와 관련한 불법 행위도 줄어들 것으로 기대된다. 서비스 대상은 올해 인·허가를 받고 착공 신고를 한 건축물과 올해 이전 착공 신고한 중·대형 정비사업 공사장이다. 공사 감리자는 착공 전, 골조·마감·완공 단계 등 공사 일정에 따라 단계별 현장 사진을 찍어 아키누리(archinuri.guro.go.kr) 공사장 현장 사진 등록 시스템에 게재해야 한다. 주민들은 공사 진행 상황을 쉽게 알 수 있고, 사업의 투명성과 공사장 환경 정비 기회도 확보될 것으로 보인다. 아키누리는 구가 지난해 1월 개설한 사이트로, 건축지의 주소만 입력하면 위치와 건축물 대장, 토지 이용 계획, 개별 공시지가, 도시 개발 정보, 건축 허가 현황 등을 확인할 수 있다. 김지훈기자 kjh@seoul.co.kr

서울 시민들에게 전면 무상급식 찬반을 묻는 주민투표를 진행하기 위한 서명 작업이 9일부터 시작된다. 전면적인 무상급식을 주장하는 시의회와 제한적이고 점진적인 무상급식을 하겠다는 오세훈 시장과의 표대결이 본격화되는 셈이다. 서울시는 160여개 시민사회단체로 구성된 ‘복지포퓰리즘 추방 국민운동본부’의 공동 대표 2명에게 무상급식 반대 주민투표를 시행하기 위한 청구인 대표자 증명서를 교부했다고 8일 밝혔다. 시는 시보와 인터넷을 통해 이들 대표자가 제출한 청구 대상과 취지를 공표할 예정이다. 이들 단체의 공동 대표인 류태영 전 건국대 부총장과 한승조 고려대 명예교수는 지난달 31일 주민투표 시행을 위해 증명서를 교부해 달라는 신청서를 서울시에 제출했다. 이들은 “무상급식이라는 포퓰리즘 주장은 재원이 제대로 확보될 수 없는 기만적인 선거용 구호로 시의 재정 파탄을 불러오고 교육여건 향상과 학교 발전을 망칠 것”이라고 주장했다. 시가 지방자치법에 따라 9일 주민투표 청구 대상과 취지를 공표하면 청구인 대표자는 180일 동안 서울지역 주민투표 청구권자 총수의 5%인 41만 8005명 이상의 서명을 받아서 주민투표를 청구해야 한다. 단 이 기간이라도 재·보궐선거 등 공직선거가 실시되는 자치구에서는 선거일 전 60일부터 서명 요청을 할 수 없다. 시민들이 서명을 할 때에는 이름과 주민등록번호, 주소, 서명일자를 기재해야 하고 공무원도 시민의 한 사람으로 참여할 수 있다. 단, 주민투표가 발의되면 공무원의 주민투표 찬반 선거운동은 제한된다. 청구인 대표자는 서명 요청기간이 끝나는 날부터 10일 안에 청구서와 청구인 명부를 시장에게 제출해야 한다. 주민투표청구심의회는 주민투표 청구사실 공표일로부터 청구인서명부상 서명의 유·무효 여부를 심사한다. 유효서명 확인은 청구인서명부가 제출된 날을 기준으로 한다. 하지만 서명 때 서울에 주소를 두고 있었지만 제출 때 다른 지역으로 이사한 경우에는 무효 처리된다. 서울시장은 청구인서명부 사본을 7일간 시청과 자치구 민원실에 비치해 주민 열람이 가능하도록 해야 한다. 이의가 있는 시민은 열람 기간에 이의신청서를 제출할 수 있다. 시장은 열람기간이 끝난 날 또는 이의신청 심사결과를 통지한 날로부터 14일 이내에 주민투표청구 수리 여부를 결정하고 공표해야 한다. 이경원기자 leekw@seoul.co.kr

정치권의 복지 논쟁이 뜨겁다. 민주당이 치고 나가고 한나라당은 맞받아치는 형국이다. 쟁점은 실현 가능성이다. 민주당 지도부는 부자 감세 철회, 4대강 등 비효율적 예산 절감, 건강보험료 인상, 비과세 감면비율 축소 등으로 무상복지의 재원 마련이 가능하다고 주장한다. 한나라당은 증세나 재정 건전성 악화를 수반하지 않고는 불가능하다며 민주당의 주장을 ‘선동정치의 전형’으로 몰아붙인다. 양당 모두 지지기반 확산을 겨냥하고 있으나 이념적인 토대는 좌·우에서 크게 벗어나지 못하는 것 같다. 그러다 보니 ‘선택적’이라는 용어를 사용하면 우파이고, ‘보편적’이라는 수식어가 붙으면 좌파로 편가르기하는 분위기다. 하지만 무상복지든, 70％ 복지든 정치권의 복지논쟁은 앞뒤가 바뀌었다는 느낌을 지우기 어렵다. 이 시점에서 왜 복지가 화두가 돼야 하는지에 대한 진단이 빠졌다. 지금 우리 사회가 당면한 가장 절실한 과제는 양극화 문제다. 외환위기 이후 확산된 산업별·기업 규모별·계층별 양극화는 지속적인 성장을 저해할 정도로 심각한 갈등을 유발하고 있다. 1000만명 정도로 추정되는 절대빈곤·근로빈곤·저소득층은 성장에 동참할 기회도 박탈당하고 있을뿐더러, 동참하더라도 배분과정에서 소외되고 있다. 경제가 호황일 때엔 ‘기여도’라는 잣대가, 불황일 때엔 ‘노동시장 유연화’라는 잣대가 적용되는 까닭이다. 빈익빈 부익부가 심화될 수밖에 없다. 젊은이들이 실직할 우려가 적은 직종으로 몰리고 기득권층이 장벽 쌓기를 통해 부의 대물림에 집착하는 것도 양극화가 초래한 불행한 시대상이다. 따라서 복지 논쟁은 어떻게 하면 양극화를 완화하고 국민 통합에 기여하느냐로 모아져야 한다. 먼저 사회안전망을 살펴보자. 우리나라는 1차 안전망인 국민연금·고용보험·건강보험·산업재해보험 등 사회보험, 2차 안전망인 국민기초생활보장·경로연금·의료급여 등 공공부조 및 사회복지서비스, 3차 안전망인 의료·생계 등 긴급복지 지원으로 구성돼 있다. 하지만 사회보험은 정규직 위주여서 비정규직이 소외돼 있고, 공공부조와 긴급복지 지원은 까다로운 조건 때문에 광범위한 사각지대가 존재한다. 그렇다면 무엇보다 먼저 구멍이 숭숭 뚫린 1·2차 안전망부터 보수해야 한다. 정치권이 요란을 떨고 있는 수혜 대상 및 요율 확대는 그 다음의 문제다. ‘분배정의’를 내세웠던 노무현 정부도 이같은 경로로 접근했다. 참여정부의 국민경제자문회의는 2006년 1월 ‘동반성장을 위한 새로운 비전과 전략’이라는 400쪽에 가까운 보고서를 내놓았다. ‘국민경제자문위원이 대통령께 드리는 경제보고서’라는 부제가 붙은 이 보고서는 ‘성장과 분배의 선순환 구조 창출’로 정책을 전환하는 이유로 양극화 문제를 꼽았다. 방법론으로는 세원 투명성 제고와 과세기반 확충(공정성 제고), 비과세·감면제도의 전면 재정비(고통 분담), 세율 인상 또는 세목 신설(증세) 등 3가지를 제시했다. 재정 건전성을 훼손하지 않으려면 공평 과세와 고통 분담, 증세가 뒷받침돼야 한다는 점을 지적했던 것이다. 이렇게 확보된 재원은 기초보장의 사각지대 해소 및 사회복지 서비스 확충, 근로연계 강화에 사용해야 한다고 명시했다. 답이 이처럼 뻔한데도 느닷없이 ‘창조적’이라는 수식어를 갖다 붙여 기상천외한 해법이라도 있는 듯이 선전하는 것은 국민 기만이다. 복지가 지속가능한 생명력을 가지려면 ‘고용친화적’이어야 한다. 복지가 기회의 평등, 결과의 평등에 기여하려면 일자리 창출과 고용 안정으로 이어져야 한다. 가정 주소득원의 일자리가 불안하면 가난의 대물림과 복지 지출 유발을 막을 수 없다. 그렇다면 정치권은 일자리 창출을 가로막고 있는 각종 규제 등 애로 요인에 주목해야 한다. 단기실적에 함몰돼 수출 대기업 위주로 추진해온 고환율, 저금리 등 거시정책의 폐단도 되짚어볼 필요가 있다. 지금이라도 복지 논쟁이 제 궤도를 찾아야 한다. djwootk@seoul.co.kr

“감사만 없어도 공무원 할 맛 나는데, 감사받지 않는 방법은 없을까?” 공무원이면 누구나 한번쯤은 이런 심경을 털어놓지만 감사를 받지 않을 수는 없다. 지난해 국정감사 자료에 따르면 우리나라 공무원은 자체 감사를 비롯해 감사원 감사 등 연평균 3~7회에 걸쳐 각종 감사를 받는다. 하지만 감사가 고통스럽지 않은 공무원들도 있다. 감사를 통해 자신이 노력한 결과가 알려지고 다른 기관에도 파급되는 영광을 안겨 주기 때문이다. 18일 감사원에 따르면 지난해 감사원이 감사결과 공개문(전문공개)을 통해 모범사례로 통보한 건수는 모두 27건에 이른다. 이 가운데 새로운 아이디어로 제도를 개선해 예산절감뿐 아니라 지역발전과 민원인의 불편 등을 해결한 3건의 모범사례를 소개한다. #1 전북 진안군의 A팀장(6급)은 지난해 2월부터 8월까지 자연재해위험지구를 정비하는 진안천 정비공사를 진행하면서 예산 3억 8000여만원을 절감했다. 진안천 정비공사는 초기설계 당시 호안에 축조 블록을 쌓기로 계획돼 있었다. 하지만 A팀장은 진안군에 자연석이 많은 점에 착안, 축조 블록 대신 자연석을 쌓기로 하는 설계 변경을 제안해 성사시켰다. A팀장은 또 직접 지역 내 공사장 등에서 발생하는 자연석을 모으기 시작해 진안천 정비공사에 필요한 3만 8745t의 자연석을 확보하는 데 성공했다. A팀장의 이 같은 활약상은 지난해 10월 실시된 자치단체의 재해대비실태 감사에서 알려졌고 감사원은 행정안전부 장관에게 A팀장을 표창토록 통보했다. #2 중소기업청 인력지원과는 전문계고 졸업생들의 취업증대와 중소기업의 인력난을 해소한 공로를 인정받았다. 중소기업청 인력지원과는 2006년부터 전문계고와 중소기업체 간 협약을 맺어 졸업과 동시에 취업이 가능토록 하는 ‘산학연계 맞춤형 인력양성 사업’을 벌였다. 이와 함께 이 사업으로 취업한 전문계고 출신 근로자들이 병역 때문에 휴직해야 하는 것을 방지하기 위해 병무청과 협의해 산업기능요원으로 편입토록 조치했다. 이 같은 적극적인 행정으로 이 사업에 참여한 학생들의 취업률을 90%로 끌어올렸고 산업기능요원으로 592명을 편입하는 성과를 올렸다. 감사원은 지난해 실시한 기관운영감사에서 해당 과에 대한 포상을 중소기업청장에게 통보했다. #3 근로복지공단에 근무하는 B(4급)씨는 산재·고용보험료 체납정리 지원업무를 담당하면서 연간 6억여원의 예산을 절감할 수 있게 했다. 근로복지공단의 경우 산재·고용보험료의 납입고지서를 비롯해 연간 200만건의 우편물을 발송한다. 하지만 주소불명 등으로 반송되는 우편물도 20만건에 달해 건당 1500원의 우편물 반송료를 부담하고 이와 관련한 각종 민원에 시달렸다. 하지만 B씨는 전산실의 협조를 구해 ‘등기종적조회프로그램’을 직접 개발해 2007년 4월부터 우편물 배달 결과를 실시간 확인할 수 있고, 반송되지 않도록 하는 등 등기우편물의 관리를 획기적으로 개선했다. 이동구기자 yidonggu@seoul.co.kr

‘토종 소셜네트워크 서비스로 모바일 영토 전쟁에 나선다.’ LG유플러스가 통신사업자로는 처음으로 소셜네트워크 서비스(SNS) 사업에 진출했다. LG유플러스는 ‘와글’(Wagle)과 ‘플레이스북’(placebook) 등 서비스 2종을 스마트폰 애플리케이션으로 선보였다고 13일 밝혔다. 국내 통신사 중 독자적으로 SNS를 개발해 출시한 것은 처음이다. 와글은 휴대전화 주소록에 저장된 지인들과 소셜(Social) 관계를 맺게 되는 한국형 트위터. 무료 실시간 대화가 가능하고, 사용자가 위치하고 있는 주변의 사람들과 이야기를 나눌 수 있어 위치와 관심사에 따라 인맥 확장이 가능하다. 플레이스북은 위치기반서비스(LBS)를 토대로 한 포스퀘어의 토종 모델. 장소를 중심으로 기록을 주고 받을 수 있는 서비스다. 맛집·카페·영화관 등 내 주변의 지역 정보를 지도와 위성사진으로 확인하고, 지인들과 실시간 커뮤니케이션을 할 수 있다. LG유플러스 측은 지인 간의 주소록 연동은 사용자가 제어할 수 있도록 해 프라이버시 문제가 없도록 한다는 입장이다. LG유플러스가 SNS 시장에 진출한 건 위기 의식과 미래성장동력이라는 전략적 포석이 담겨 있다. SNS가 통신의 일부로 수익성을 잠식하는 위기인 동시에 쇼핑·광고·홍보 등의 종합적인 마케팅 플랫폼으로 새로운 수익을 창출할 수 있기 때문이다. 지난해 11월 페이스북과 포괄적 협력을 한 것도 국내 라이프 스타일에 최적화된 SNS와 오픈 플랫폼으로 시장을 공략하기 위한 것이다. 사용자 확보를 위한 영토(SNS) 전쟁도 치열해지고 있다. 현재 국내에 출시된 SNS는 15종이 넘는다. 글로벌 기반인 페이스북·트위터·포스퀘어뿐 아니라 NHN의 미투데이, 다음의 요즘 등 토종 소셜네트워크서비스까지 춘추전국시대를 맞고 있다. 조산구 라이프웹사업부 상무는 “LG유플러스 가입자뿐 아니라 KT, SK텔레콤 등 다른 통신사 가입자도 이용할 수 있어 네트워크와 단말기에 얽매이지 않을 것”이라며 “위치기반과 SNS, 커머스, 광고, 통신을 연계한 오픈 플랫폼 사업으로 진화시키는 전략”이라고 설명했다. 안동환기자 ipsofacto@seoul.co.kr

올해는 소셜네트워크서비스(SNS)나 스마트폰 사용자를 노린 악성코드가 심각한 보안위협으로 떠오를 전망이다. 안철수연구소는 3일 이 같은 내용을 담은 ‘2011년 예상 7대 보안위협 트렌드’를 발표했다. 연구소 측은 올해 SNS 플랫폼을 겨냥한 악성코드가 심각한 위협이 될 것으로 예측했다. 친구 또는 유명인에 대한 SNS 검색결과를 조작해 가짜 페이지나 악성코드 유포사이트로 유도할 수 있다는 것이다. SNS로 좀비PC를 대량 확보해 과거보다 짧은 시간 안에 디도스(분산서비스거부) 공격 인프라를 구축할 수 있는 위협도 증가하고 있다고 지적했다. 스마트폰 악성코드가 금전을 노리는 형태로 본격 활동할 것이라는 예상도 나왔다. 개인 또는 단말기 정보를 유출하거나 이용자 몰래 전화를 걸어 부당하게 과금하는 악성코드가 증가할 것으로 내다봤다. 스마트폰 화면이 작아 웹사이트 주소 전체를 보기 어렵다는 점을 악용해 가짜 주소를 통해 악성사이트 연결 가능성도 높아지고 있다. 전파로 연결되는 무선인터넷 특성상 도청에 취약하기 때문에 보안사고의 위험이 크다는 지적도 나왔다. 연구소 측은 이란 원자력발전소 시설을 겨냥한 악성코드 ‘스턱스넷’처럼 사회기반시설을 목표로 한 공격이 증가할 것이라는 전망도 내놓았다. 클라우드컴퓨팅 기술을 이용한 좀비PC 관리나 제로데이(소프트웨어의 보안 문제가 알려진 후 해결을 위한 업데이트가 공개되기 전까지의 시점에서 발생하는 공격) 문제도 더욱 심각해질 것으로 예상했다. 신진호기자 sayho@seoul.co.kr

‘쥐식빵 사건’을 수사하고 있는 서울 수서경찰서는 24일 게시물의 인터넷 주소(IP)를 추적해 글과 사진이 경기 평택시의 한 PC방에서 작성된 사실을 확인하고, 컴퓨터 하드디스크와 폐쇄회로(CC)TV를 확보해 게시물을 올린 네티즌을 추적 중이다. 또 문제의 빵을 사간 어린이가 근처 빵집 주인의 아들처럼 보였다는 주민 진술이 나옴에 따라 자작극 여부도 조사하고 있다. 그러나 경찰은 “인근 빵집 주인이 정작 자신의 아들이 아니라고 진술해 사실관계 여부를 좀 더 수사해 봐야 한다.”고 말했다. 앞서 경찰은 사진에 찍힌 영수증을 토대로 해당 매장의 CCTV를 분석해 지난 22일 오후 8시쯤 7~8세로 보이는 어린이가 밤식빵을 사간 사실을 확인했다. 또 문제의 식빵 사진이 남의 개인정보를 도용해 게시된 것으로 추정하고 게시자의 신원을 파악 중이다. 경찰에 따르면 온라인커뮤니티 사이트 ‘디시인사이드’에 사진을 처음 올린 아이디 ‘가르마’는 경기 평택시에 사는 40대 남성인 A씨인 것으로 확인됐다. 그러나 그는 경찰조사에서 “사진을 올린 적이 없고, 22일 저녁에 빵을 사지도 않았다.”고 진술함에 따라 경찰은 게시자가 이 남성의 개인정보를 몰래 가져다가 썼을 가능성이 높다고 보고 있다. 사진이 게재된 디시인사이드의 ‘과자, 빵 갤러리’는 주민등록번호 등을 적고 실명을 확인해야 글을 쓸 수 있다. 경찰은 “사진만 봐서는 빵에 들어 있는 이물질이 쥐가 맞는지도 알 수 없다. 사진 게시자와 빵을 사간 사람을 확보하는 게 급선무”라면서 “두려움 탓에 모습을 드러내지 않은 것인지, 경쟁관계에 있는 빵집 주인의 자작극인지 네티즌의 종적이 묘연해 탐문수사 등을 통해 진실을 밝혀 나갈 예정”이라고 말했다. 백민경기자 white@seoul.co.kr

“국내 최대 제빵업체인 파리바게뜨의 ‘밤식빵’에서 죽은 쥐가 나왔다.”는 내용이 인터넷을 달구고 있다. ‘가르마’라는 이름의 누리꾼이 23일 새벽 “경기 송탄의 파리바게뜨에서 4300원에 구입한 밤식빵에서 죽은 쥐가 통째로 나왔다.”며 쥐의 사체가 드러난 빵과 영수증을 찍은 사진을 인터넷에 올린 것. 파리바게뜨를 운영하는 SPC그룹은 오후 “공장, 점포 등 제조공정에서 쥐가 들어갈 가능성은 없다.”면서 수서경찰서에 해당 네티즌을 고소했다. 새벽 1시 45분에 오른 관련 게시물에는 쥐의 사체가 드러난 식빵 사진 5장이 함께 떴다. 사진 속에는 4~5㎝ 정도의 쥐 사체로 보이는 검은색 이물질 등이 찍혀 있었다. 실제로 해당 파리바게뜨 매장의 CCTV를 확인할 결과 사진 속 영수증에 적힌 ‘22일 오후 7시 58분’에 초등학생으로 보이는 한 어린이가 밤식빵을 구매한 사실이 확인됐다. 그러나 이 사진과 쥐식빵의 상관성은 즉각 확인되지 않았으며, 이 게시물은 SPC 요청으로 오전 해당 사이트에서 삭제됐다. 이와 관련, SPC는 오후 긴급 기자회견을 갖고 “사진만 봐서는 사실을 확인할 수 없다.”면서 “최초 게시자를 찾아내 증거물을 확보한 다음 진위 여부를 가리겠다.”고 밝혔다. SPC측은 이어 5~7㎝의 돼지고기와 떡을 이용해 밤식빵 제조과정을 시연하며 “빵 반죽이 5㎜로 얇아 이물질이 포함됐으면 반드시 제조기사의 손에 잡히기 때문에 제조과정에서 쥐가 들어갈 가능성은 희박하다.”고 해명했다. 그러나 식품업계의 입장은 달랐다. 사진을 직접 확인한 한 관계자는 “소비자가 저렇게 조작하기는 어렵다.”고 말했다. 김재옥 소비자시민모임 회장도 “만약 쥐식빵이 사실로 드러난다면 SPC는 문을 닫아야 할 것”이라면서 “파리바게뜨 불매운동도 불사하겠다.”고 밝혔다. 이와 관련, 경찰은 해당 누리꾼의 신원 확인을 위해 IP(인터넷주소)를 추적하는 등 본격적인 수사에 나섰다. 유지상 수서서 사이버팀장은 “피고소인의 신원이 확인되면 빵을 수거, 국립과학수사연구소에 정밀감식을 의뢰하겠다.”고 밝혔다. 백민경·이영준기자 apple@seoul.co.kr

대구 남구청은 성실 납세자가 우대받는 사회 분위기를 조성하기 위해 지역 기초자치단체 가운데 처음으로 ‘성실납세자 지원에 관한 조례’를 도입했다. 6일 남구청에 따르면 지난달 1일 현재 대구에 주소지를 두고 지방세 체납사실이 없는 사람 가운데 최근 3년간 구세인 재산세 등을 매년 1건 이상 전액 납부한 성실납세자들을 대상으로 전산 추첨을 통해 선발한다. 선발 인원은 20명이며 각각 10만원 상당의 재래시장 상품권을 지급한다. 또 성실납세자들 가운데 1000만원 이상을 납부한 법인과 200만원 이상을 납부한 개인 등에게는 ‘성실납세자 인증서’를 발급, 1년간 구청 부설 주차장을 무료로 사용할 수 있도록 할 계획이다. 남구청 관계자는 “자진납세 의식을 고취함으로써 지방세를 안정적으로 확보한다는 취지로 성실납세자들을 위한 지원책을 마련했다.”고 밝혔다. 한찬규기자 cghan@seoul.co.kr