뽐뿌 해킹 사고 “개인정보 190만여건 유출” 아이디·비밀번호·이메일·회원점수 등 해킹 뽐뿌 해킹 사고 휴대전화 등을 거래하는 유명 온라인 커뮤니티 ‘뽐뿌’ 홈페이지가 해킹돼 개인정보가 유출되는 사고가 발생했다. 정부는 민간 전문가와 함께 합동조사를 벌이기로 했다. 뽐뿌는 휴대전화 거래 등이 이뤄지는 온라인 커뮤니티로 지난 11일 오전 1시쯤 해킹 공격을 받아 회원의 개인정보 190만여건이 유출됐다. 이번 해킹으로 유출된 개인정보는 뽐뿌 회원의 아이디와 비밀번호, 이메일, 닉네임, 회원 점수 등이다. 뽐뿌 운영진은 유출 사고 직후인 11일 오전 홈페이지에 이 같은 사실을 고지하는 게시물을 띄웠다. 미래창조과학부와 방송통신위원회는 뽐뿌 해킹 원인 조사에 착수했다고 12일 밝혔다. 조사는 미래부 공무원 및 민간 전문가로 구성된 ‘민·관 합동조사단’과 방통위가 합동으로 벌인다. 방통위는 뽐뿌에 누출된 개인정보 항목과 유출 시점, 피해 최소화를 위한 이용자의 조치 방법, 이용자 상담 등을 접수할 수 있는 부서·연락처 등을 이용자에게 이메일 등으로 통지하도록 했다. 또 개인정보 유출 사고에 따른 이용자 보호를 위해 개인정보 불법 유통 및 노출 검색 모니터링을 강화하고, 개인정보침해신고센터를 24시간 가동해 신고를 접수하도록 했다. 개인정보 침해 신고는 전화(☎ 118)나 인터넷(www.i-privacy.kr)으로 할 수 있다. 미래부는 침해사고의 원인 분석에 나서는 한편 개인정보 유출에 악용된 취약점 등을 보완할 수 있도록 기술지원을 실시하기로 했다. 또 이번에 유출된 개인정보를 이용한 파밍·피싱 등 2차 피해 예방을 위해 비밀번호를 변경하는 등 이용자가 사이버사기 대처 요령을 숙지하고 주의를 기울여줄 것을 당부했다. 사이버사기 대처 요령은 ‘보호나라’(www.boho.or.kr) 게시판에서 볼 수 있다. 현재까지 해킹 공격의 정확한 수법이나 배경, 의도 등은 파악되지 않고 있다. 온라인뉴스부 iseoul@seoul.co.kr

뽐뿌 해킹 사고 “개인정보 190만여건 유출” 어떤 부분 털렸나 봤더니 뽐뿌 해킹 사고 휴대전화 등을 거래하는 유명 온라인 커뮤니티 ‘뽐뿌’ 홈페이지가 해킹돼 개인정보가 유출되는 사고가 발생했다. 정부는 민간 전문가와 함께 합동조사를 벌이기로 했다. 뽐뿌는 휴대전화 거래 등이 이뤄지는 온라인 커뮤니티로 지난 11일 오전 1시쯤 해킹 공격을 받아 회원의 개인정보 190만여건이 유출됐다. 이번 해킹으로 유출된 개인정보는 뽐뿌 회원의 아이디와 비밀번호, 이메일, 닉네임, 회원 점수 등이다. 뽐뿌 운영진은 유출 사고 직후인 11일 오전 홈페이지에 이 같은 사실을 고지하는 게시물을 띄웠다. 미래창조과학부와 방송통신위원회는 뽐뿌 해킹 원인 조사에 착수했다고 12일 밝혔다. 조사는 미래부 공무원 및 민간 전문가로 구성된 ‘민·관 합동조사단’과 방통위가 합동으로 벌인다. 방통위는 뽐뿌에 누출된 개인정보 항목과 유출 시점, 피해 최소화를 위한 이용자의 조치 방법, 이용자 상담 등을 접수할 수 있는 부서·연락처 등을 이용자에게 이메일 등으로 통지하도록 했다. 또 개인정보 유출 사고에 따른 이용자 보호를 위해 개인정보 불법 유통 및 노출 검색 모니터링을 강화하고, 개인정보침해신고센터를 24시간 가동해 신고를 접수하도록 했다. 개인정보 침해 신고는 전화(☎ 118)나 인터넷(www.i-privacy.kr)으로 할 수 있다. 미래부는 침해사고의 원인 분석에 나서는 한편 개인정보 유출에 악용된 취약점 등을 보완할 수 있도록 기술지원을 실시하기로 했다. 또 이번에 유출된 개인정보를 이용한 파밍·피싱 등 2차 피해 예방을 위해 비밀번호를 변경하는 등 이용자가 사이버사기 대처 요령을 숙지하고 주의를 기울여줄 것을 당부했다. 사이버사기 대처 요령은 ‘보호나라’(www.boho.or.kr) 게시판에서 볼 수 있다. 현재까지 해킹 공격의 정확한 수법이나 배경, 의도 등은 파악되지 않고 있다. 온라인뉴스부 iseoul@seoul.co.kr

뽐뿌 해킹 사고 “개인정보 190만여건 유출” 유출된 정보는 대체 무엇? 뽐뿌 해킹 사고 휴대전화 등을 거래하는 유명 온라인 커뮤니티 ‘뽐뿌’ 홈페이지가 해킹돼 개인정보가 유출돼 이용자들이 충격에 휩싸였다. 정부는 민간 전문가와 합동조사를 벌인다. 뽐뿌는 휴대전화 거래 등이 이뤄지는 온라인 커뮤니티로 지난 11일 오전 1시쯤 해킹 공격을 받아 회원의 개인정보 190만여건이 유출됐다. 이번 해킹으로 유출된 개인정보는 뽐뿌 회원의 아이디와 비밀번호, 이메일, 닉네임, 회원 점수 등이다. 뽐뿌 운영진은 유출 사고 직후인 11일 오전 홈페이지에 이 같은 사실을 고지하는 게시물을 띄웠다. 미래창조과학부와 방송통신위원회는 뽐뿌 해킹 원인 조사에 착수했다고 12일 밝혔다. 조사는 미래부 공무원 및 민간 전문가로 구성된 ‘민·관 합동조사단’과 방통위가 합동으로 벌인다. 방통위는 뽐뿌에 누출된 개인정보 항목과 유출 시점, 피해 최소화를 위한 이용자의 조치 방법, 이용자 상담 등을 접수할 수 있는 부서·연락처 등을 이용자에게 이메일 등으로 통지하도록 했다. 또 개인정보 유출 사고에 따른 이용자 보호를 위해 개인정보 불법 유통 및 노출 검색 모니터링을 강화하고, 개인정보침해신고센터를 24시간 가동해 신고를 접수하도록 했다. 개인정보 침해 신고는 전화(☎ 118)나 인터넷(www.i-privacy.kr)으로 할 수 있다. 미래부는 침해사고의 원인 분석에 나서는 한편 개인정보 유출에 악용된 취약점 등을 보완할 수 있도록 기술지원을 실시하기로 했다. 또 이번에 유출된 개인정보를 이용한 파밍·피싱 등 2차 피해 예방을 위해 비밀번호를 변경하는 등 이용자가 사이버사기 대처 요령을 숙지하고 주의를 기울여줄 것을 당부했다. 사이버사기 대처 요령은 ‘보호나라’(www.boho.or.kr) 게시판에서 볼 수 있다. 현재까지 해킹 공격의 정확한 수법이나 배경, 의도 등은 파악되지 않고 있다. 온라인뉴스부 iseoul@seoul.co.kr

“아, 그놈의 보이스피싱 때문에….” 금융 당국이 ‘정보 유출 노이로제’에 걸린 국민 때문에 속을 끓이고 있다고 합니다. 무슨 얘기냐고요? 금융감독원이 지난달 14일 개인 신용정보 유출에 따른 피해를 보상해 주는 상품인 ‘신용정보보호서비스’를 점검했는데요. 비슷한 상품에 두 개, 세 개씩 가입한 고객이 무려 4만 6203명이나 됐습니다. 고객들이 낸 이용요금만 해도 4억원이나 됐지요. 이 서비스는 여러 개 들어도 중복 보상이 되지 않기 때문에 하나만 들어야 합니다. 하지만 카드사들이 복잡한 상품 내용을 두루뭉술하게 설명해 소비자들이 잘 모르고 가입한 것이지요. 금감원은 지난달부터 중복 가입을 막고 나이스평가정보를 통해 해지를 권유하고 있습니다. 나이스평가정보가 6월 15~30일 문자 메시지와 이메일을 세 차례나 보냈지만 반응이 별로 없습니다. 서울신문이 파악한 ‘신용정보보호서비스 중복 가입자 해지 및 환급 현황’에 따르면 지난 8일 기준 나이스평가정보를 통해 해지 신청을 한 가입자는 불과 5248명에 그쳤습니다. 전체 중복 가입자의 11.4%이지요. 한 달 가까이 독려한 것치고는 초라한 성적입니다. 중복 보상이 안 되는데도 고객들은 왜 서비스를 해지하지 않을까요. 금융권은 ‘보이스피싱 트라우마’를 원인으로 꼽습니다. ‘자라’(보이스피싱 등 각종 금융사기) 보고 놀란 가슴이 ‘솥뚜껑’(중복 해지 안내 문자) 보고도 놀라는 것입니다. 그도 그럴 것이 나이스평가정보는 문자 메시지와 이메일로 해지 신청 전용 사이트를 안내합니다. 그런데 이를 ‘스팸’ 문자로 여기거나 ‘파밍’(가짜 웹 페이지에 접속시켜 개인정보를 훔치는 사기)으로 오인해 접속을 꺼린다는 겁니다. 최근 ‘금감원 이동수 과장’을 사칭한 보이스피싱이 기승을 부린 데다 탤런트 이해인씨가 피싱 사기로 전 재산 5000만원을 잃은 소식이 퍼져 국민 불안도 커진 상태이니까요. 이 때문에 나이스평가정보는 아직 해지 신청을 안 한 가입자 4만 955명에게 8월까지 콜센터를 통해 일일이 전화로 설득하기로 방침을 바꿨다고 합니다. 금감원도 “금융사기가 아니니 제발 믿고 받아 달라”고 호소하네요. 그동안 얼마나 당했으면 돈을 돌려준다고, 중복 가입하면 손해라고 말을 해도 국민들이 믿지 못할까요. 이런 점을 감안해 나이스평가정보는 차별화된 본인 인증 방법을 고민 중이라고 합니다. 보이스피싱인지 아닌지 정 불안하다면 직접 ‘전용 콜센터’(1899-4580)나 ‘해지신청 사이트’(www.ncheck.co.kr)를 통해 중복 가입 여부 확인 및 해지 신청을 해도 된다고 하네요. 백민경 기자 white@seoul.co.kr

해킹된 사이트를 통해 인터넷뱅킹 이용자의 컴퓨터(PC)에 악성코드를 설치한 뒤 해당 이용자를 위조된 가짜 은행 사이트로 유인하는 수법으로 공인인증서 3만 7175건과 개인정보를 탈취한 신종 ‘파밍’ 범죄단이 적발됐다. 이 조직의 해커가 만든 위조 은행 사이트는 실제 은행원조차 속아 넘어갈 정도로 정교했다. 파밍은 악성코드에 감염된 PC를 조작해 위조 사이트로 유인, 금융정보를 빼내는 전자금융사기 수법을 말한다. 경찰청 사이버범죄대응과는 이 조직의 인출책인 중국동포 전모(28)씨를 컴퓨터 등 사용 사기, 정보통신망법 위반 혐의로 구속했다. 전씨를 도운 임모(32)씨도 같은 혐의로 불구속 입건했다. 이들은 지난 3월 조직의 총책인 엄모(26)씨가 중국 지린성에서 파밍 수법으로 빼돌린 2억여원을 국내에서 인출, 중국으로 송금한 혐의를 받고 있다. 경찰은 엄씨에 대해 중국 공안에 공조수사를 요청했다. 엄씨는 수십개의 인터넷 사이트를 해킹, 해당 사이트에 접속하는 사람들의 PC가 자동으로 악성코드에 감염되도록 했다. 추적을 피하기 위해 2단계, 3단계 과정을 거쳐 최종적으로 해킹된 사이트들은 주로 보안 관리가 허술한 개인 사이트, 동아리 사이트 등이었다. 악성코드는 감염된 PC에 저장된 공인인증서 파일을 찾아내 미국 캘리포니아에 있는 서버로 전송했다. 그 뒤 피해자가 인터넷 뱅킹을 이용할 때 엄씨가 미리 위조해 둔 가짜 은행 사이트에 접속시켜 전자 금융사기를 예방한다는 명목으로 이름, 주민등록번호, 계좌번호, 비밀번호, 인증서 비밀번호, 보안카드 정보 등을 빼 냈다. 감염된 PC는 사용자가 정확한 인터넷 주소를 입력해도 엄씨가 위조한 가짜 포털 사이트로 연결됐다. 위조된 포털 사이트는 또다시 위조된 가짜 시중은행 사이트에 접속하도록 설계됐다. 가짜 사이트는 진짜 사이트 창 위에 교묘하게 팝업 형태로 띄워져 있을 뿐 아니라 진짜와 구분이 불가능할 정도로 똑같았다. 기존 파밍 사이트는 인터넷 IP 주소가 고정돼 있어 발견 즉시 차단이 가능했지만, 엄씨는 가짜 사이트의 IP 주소가 그때그때 바뀌도록 해 추적이 불가능하게 했다. 경찰이 캘리포니아 서버를 분석한 결과 공인인증서 3만 7175건과 함께 198명의 금융정보가 발견됐다. 엄씨의 파밍에 속아 모든 금융정보를 준 198명 중 12명은 실제 금전적 피해를 입었다. 총 2억원의 피해를 본 12명 중에는 현직 은행원도 포함돼 있었다. 경찰은 금융결제원에 통보해 해당 공인인증서들을 긴급 폐기하게 하고 피해자들에게 유출 사실을 알렸다. 또 악성코드를 유포한 경유 사이트, 캘리포니아 서버에 백신을 반영하게 했다. 경찰 관계자는 “PC 운영체제, 인터넷 브라우저, 자바, 플래시 플레이어 등을 최신 버전으로 업데이트해야 피해를 막을 수 있다”고 설명했다. 김민석 기자 shiho@seoul.co.kr

디지털 시대, 생활의 편리함과 개인정보 유출 가능성은 양면의 칼날이다. 정보통신기술(ICT)의 발달로 국민 누구나 시·공간을 초월해 원하는 서비스를 손쉽게 이용할 수 있으나, 이 과정에서 개인의 신상정보가 유출될 가능성 또한 적지 않다. 지난해 국내 카드사 회원들의 신상정보가 무더기로 유출된 것이 대표적인 사례다. 대통령 소속인 개인정보보호위원회의 정하경(58) 위원장으로부터 개인정보 보호를 위한 정부의 정책 방향에 대해 들어 봤다. 정 위원장은 행안부 시절 정보화전략실장을 맡아 누구보다도 개인정보 보호 필요성에 대한 이해도가 높았다. 인터뷰는 지난 16일 본사 편집국 대회의실에서 했다. →개인정보보호위원회가 출범한 지 3년이 넘었다고 하지만 국민들은 여전히 잘 모르는 것 같다. -2011년에 개인정보 보호를 강화하기 위해 개인정보보호법이 제정되었다. 개인정보보호위원회는 이 법에 따라 그해 9월 30일에 출범한 대통령 소속의 합의제 행정위원회이다. 위원장을 포함하여 모두 15명의 위원으로 구성되어 있다. 기능과 역할 면에 있어 집행보다는 정책과 제도개선 등에 역점을 두고 있어 그런 것 같다. →정부에서 개인정보를 보호한다지만 유출 사고는 끊이질 않고 있다. 왜 그런가. -급속한 정보화 추진 과정에서 생기는 악플 등 부작용에 대해 소홀했던 면이 없지 않다. 우리나라의 개인정보보호법 등 관련 제도는 선진국과 비교해서도 결코 뒤지는 수준이 아니다. 하지만 개인정보보호 의식과 행태 그리고 관련 투자에 있어서는 여전히 미흡한 실정이다. 우리 위원회에서 실시한 2014년도 개인정보보호 실태조사에 따르면 국민의 90% 정도가 개인정보 보호를 중요하게 인식하는 것으로 파악됐다. 하지만 이러한 인식과 달리 실천적 행동은 뒤따르지 못하고 있다. 예를 들어 같은 조사결과에 따르면 국민의 76.8%는 개인정보 제공 시 동의서나 약관을 확인하지 않고 있는 것으로 파악되고 있다. 개인정보를 처리하는 공공기관과 기업도 개인정보보호를 위한 투자가 부족한 실정이다. 조직 면에 있어서 공공기관의 경우 5.9%, 기업의 경우 1.4%만이 개인정보보호 전담부서를 두고 있다. 연간 예산에 있어서도 공공부문은 평균 7500만원, 기업의 경우 평균 1900만원에 불과하다. 조사 기업의 93.8%는 아예 해당 예산 자체를 편성하지 않는 것으로 나타났다. 우리나라가 ICT 선진국 위상에 걸맞는 개인정보보호 수준에 이르려면 국민인식 제고와 공공기관과 기업의 관심과 투자가 필요하다. →국민들은 각종 계약서 작성 시 동의서나 약관이 복잡하다는 불편함을 많이 느낀다. -동의한다. 우리 위원회가 조사한 결과, 국민들은 과도한 동의절차, 동의내용·형식의 복잡·불명료성 등으로 동의가 형식화·수단화되어 있다고 느끼더라. 즉 동의과정이 소비자의 개인정보 보호보다는 기업의 영업활동을 위한 형식적 절차에 그쳐 정보주체의 실질적 동의권 및 거부권이 보장되지 않고 있는 실정이다. 정부는 이러한 동의제도의 문제점을 인식하고 개인정보제공 동의서 등 서식을 정보주체가 알기 쉽게 바꾸려 하고 있다. 금융업권별·상품별로 30∼50여개인 수집정보 항목을 필수항목(6∼10개)과 선택항목으로 구분하여 수집을 최소화하도록 했고, 온라인 사업자를 대상으로 알기 쉬운 동의방법의 세부방안을 명시한 ‘온라인 개인정보 취급 가이드라인’도 마련했다. 나아가 선택정보라는 사실을 정보 주체가 알기 쉽게 표시하도록 개인정보보호법 시행령도 바꿀 예정이다. →개인정보 유출로 인한 2차 피해는 어떻게 방지하나. -개인정보가 유출되면 제품 홍보 등을 위한 스팸문자 발송 등 원치 않게 기업의 마케팅 대상이 될 수 있다. 또 보이스피싱, 파밍, 대포폰 개설 등 사기 범죄에 이용되어 경제적 손실도 생길 수 있다. 나아가 사진 유포, 인신공격, 협박 등 사생활 침해도 생길 수 있다. 금융감독원에 따르면 개인정보 유출 2차 피해의 대표적 사례인 보이스피싱 사기의 경우 2011년 10월부터 지난해 상반기까지 피해건수가 약 7만건, 피해액은 3900억원이었다. 개인정보 2차 피해를 최소화하려면 초기 대처가 중요하다. 고객의 개인정보가 유출된 기업은 유출사고 발생 시 즉시 고객에게 유출사실을 알리고 관계 기관에 신고한 뒤 기술지원 등을 받아야 한다. →개인정보보호법 외에도 정보통신망 이용 촉진 및 개인정보보호 등에 관한 법률(정보통신망법)과 신용정보의 이용 및 보호에 관한 법률(신용정보보호법) 등 관련 법들이 많고 행정자치부, 방송통신위원회, 금융위원회 등 관계 부처도 많은데 어떤 관계인가? -우리는 개인정보를 일반법인 개인정보보호법 이외에도 정보통신망법과 신용정보보호법과 같은 개별법들로 보호하고 있다. 개인정보보호법 제6조에서 “개인정보 보호에 관하여는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법에서 정하는 바에 따른다.”고 규정해 인터넷 이용 등 정보통신 서비스와 관련된 개인정보 문제에 대해서는 정보통신망법이, 금융거래 등과 관련된 개인의 신용정보 문제에 있어서는 신용정보보호법이 각각 우선 적용된다. 개인정보보호법은 개인정보 보호에 대한 일반 원칙과 기준을 제시하고, 개별법에서 규정하지 못한 사각지대를 보충하는 역할을 한다. 그리고 정보통신망법은 방통위가, 신용정보보호법은 금융위가, 개인정보보호법은 행자부가 각각 관장한다. 개인정보 보호위를 대통령 소속으로 둔 취지는 이러한 다수 부처에 의한 분야별 담당체제에서 컨트롤타워 역할을 수행하도록 하려는데 있다고 볼 수 있다. →하지만 컨트롤타워 기능이 약하다는 지적이 있다. -우리 위원회의 역할이 부족한 탓이라고 생각한다. 개인정보보호위는 설립 이후 두 차례에 걸쳐 3년 주기의 개인정보보호 기본계획과 해마다 부처별 시행계획을 심의·의결하여 범정부 차원에서 개인정보보호가 체계적으로 시행될 수 있도록 했다. 개인정보보호 관련 현황과 국제적 동향 등을 종합하여 매년 국회에 연차보고서도 작성한다. 법령의 유권해석을 통해 기관 간 이견도 조정하고 있다. 하지만 지난해 카드3사의 대규모 개인정보 유출 사고를 계기로 우리나라의 분야별 담당체제에 대한 문제 제기와 함께 보다 효율적인 컨트롤타워가 필요하다는 인식이 확산된 상태다. 이와 관련하여 개인정보보호위의 기능과 역할을 강화하는 내용의 개인정보보호법 개정안 35건이 발의된 상태다. →빅데이터와 사물인터넷(IoT) 시대에 개인정보보호 규제가 산업발전을 저해할 수도 있지않나. -그럴 수 있다. 개인정보는 개인의 소중한 인권이면서 동시에 정보화 사회에서 부를 창조하는 중요 요소이다. 인권적 측면에서는 보호 대상인 반면, 경제적 측면에서는 활용 대상인 셈이다. 이러한 양면성 때문에 개인정보를 두고 ‘활용’과 ‘보호’라는 가치가 서로 충돌할 수 있다. 빅데이터 시대와 사물인터넷을 기반으로 하는 초연결사회 속에서 정보의 유통과 활용은 산업과 국가 경제의 경쟁력을 좌우한다. 이러한 시대에 개인정보보호 제도가 경제발전을 가로막는 걸림돌로 작용해서는 안 될 것이다. 하지만 인류에게 편의와 복지를 제공하려는 정보화 기술이 개인정보의 희생 위에 지속적으로 발전할 수도 없다. 따라서, 개인정보의 활용과 보호라는 두 가치는 함께 추구해야 한다. 그런 의미에서, 개인정보 보호제도는 정보화 발전에 제동을 거는 ‘브레이크’보다는 바른 방향으로 안전하게 유도하는 ‘가드레일’ 역할을 맡는 게 바람직하다고 본다. 개인정보보호제도라는 가드레일이 튼튼할수록 안심하고 더 빠르게 정보화 고속도로를 달릴 수 있을 것이다. →스마트워치 등 IoT 기기 보급이 늘면서 개인정보 보호 측면에서 문제점은 없나. -준비를 잘 해야 한다고 본다. IoT 기기의 각종 센서로 수집되는 개인정보의 양이 폭발적으로 증가하고 개인정보의 융·복합 및 빅데이터 분석을 통한 새로운 서비스가 나오면서 소비자 편익은 증가한다. 하지만 프라이버시 침해 및 개인정보 유·노출 위험 또한 커질 것이다. 설계단계부터 개인정보 보호를 기반으로 하는 ‘프라이버시 중심 디자인’(Privacy by Design)을 적용할 필요가 있다. →스마트폰에서도 개인정보가 유출될 위험성이 있는지. -그럴 수 있다. 사실 스마트폰에서 많은 개인정보가 처리되고 있다. 스마트폰 제조사의 경우에는 스마트폰 기기의 장애 및 기능개선을 목적으로, 통신사는 통신사용에 따른 요금을 징수하고자, 앱 개발사는 앱의 기능개선을 위하여, 운영체제사는 운영상 문제점 개선 등을 목적으로 각각 수시로 우리들의 스마트폰에 접속하여 관련 정보를 수집·활용하고 있다. 구체적으로 수집되는 정보들을 살펴보면 스마트폰 식별코드(IMEI)와 같은 정보로부터 전화번호부, 통화시간 등 통화와 관련된 각종 기록, SMS와 MMS 등 메시지 관련 정보, IP 주소 등 각종 인터넷 사용기록, 그리고 위치정보 등 각종 앱 사용과 관련된 정보 등이 있다. 문제는 대부분의 스마트폰 사용자들이 자신과 관련된 수많은 정보가 스마트폰 제조사, 통신사, 앱 개발사, 운영체제사 등의 서비스 제공자에게 전송되고 있다는 사실을 제대로 인지하지 못하고 있다는 점이다. 상시 네트워크에 연결되어 있는 스마트폰 기기 내에서 사용자의 의지와 무관하게 끊임없이 정보가 생성·저장·갱신 등 처리되고 있으나 사용자 자신은 그 정보가 언제, 누구에게 전송되고 있는지 알기 어려우며 설혹 알 수 있다 하더라도 이를 차단할 수단이 없는 실정이다. 우리 위원회는 2013년 7월에 스마트폰의 개인정보 오·남용 등의 위험성을 최소화하기 위해 방송통신위원회에 제도개선을 권고한 상태다. →구체적으로 어떻게 권고했고 현재 상황은 어떤가. -스마트폰 관련 개인정보보호 가이드라인을 마련하고 스마트폰으로부터 생성·저장된 정보가 외부로 전송되는 과정에서 사용자가 이를 확인하고 차단하는 수단을 마련, 보급할 필요가 있다고 권고한 바 있다. 우리 위원회의 권고 이후 방통위에서 후속 조치를 준비 중인 것으로 알고 있다. 박현갑 편집국 부국장 eagleduo@seoul.co.kr ■ 정하경 개인정보보호위원회 위원장은 서울대 영어교육과를 졸업하고 미국 인디애나 행정대학원에서 행정학 석사학위를 받았다. 대학 재학 시 제22회 행정고시에 합격하여 30여년간 공직자로 일했다. 총무처 인사국 복지과장, 급여과장, 인사기획과장을 거쳐 중앙인사위원회 인사정책심의관, 고위공무원지원단장 및 정책홍보관리실장을 역임하는 등 주로 공무원 인사정책 분야에서 근무했다. 특히 ‘개방형 임용제도’와 ‘고위공무원단 제도’ 도입 시 실무책임을 맡아 공직사회에 새바람을 불어넣었다. 개인정보 보호 업무는 2008년 말 종전 행정안전부의 정보화전략실장직을 맡으면서 처음으로 인연을 맺어 개인정보보호법 제정 과정에 관여했다. 2011년 9월 개인정보보호위원회 설립 시 초대 상임위원(차관급)을 거쳐 2013년 위원장으로 위촉되어 현재에 이르고 있다.

누구나 한번쯤 온라인 쇼핑몰을 이용할 때 복잡한 결제 과정 때문에 불편을 겪은 일이 있을 것이다. 소셜커머스 티켓몬스터는 신용카드 결제 시스템으로 인한 고객들의 불편을 해소하기 위해 3초만에 모든 결제 과정을 완료할 수 있는 티몬페이 서비스를 실시한다. 티몬페이는 모바일 앱 간편결제 서비스 페이나우를 기반으로 한 새로운 결제 시스템이다. 티몬 모바일 앱에서 최초 1회만 결제정보를 등록하면 이후에는 비밀번호만으로 3초 안에 결제 과정을 완료할 수 있다. 특히 최근 개인 정보 보안에 대한 소비자들의 관심을 반영하여 페이나우의 철저한 보안체계를 적용했다. 해킹, 스미싱, 파밍을 통한 개인 정보 유출 걱정 없이 안전한 결제가 가능하며, 보안체계는 자동으로 업그레이드되는 시스템으로 더욱 안전하게 개인 정보를 지킬 수 있다. 또한 기존의 시스템과 달리 티몬앱 자체에 결제 시스템을 프로그래밍하여 별도의 앱을 다운받지 않아도 결제를 진행할 수 있고 공인인증서가 필요 없어 시간을 더욱 단축해준다. 모든 OS, 브라우저, 디바이스를 이용해 결제 가능하고 신한, 현대, 삼성, 국민, 비씨, 하나, 농협, 시티 등 국내에서 이용되는 거의 모든 카드에 적용되어 활용도 또한 높다. 페이나우(www.paynow3.com) 관계자는 “티몬페이는 3초 결제로 간편하고 철저한 보안을 통해 더욱 안전한 페이나우를 기반으로 하여 티몬 고객들에게 차별화된 쇼핑 서비스를 제공할 수 있을 것으로 기대한다”며 “12일부터 티몬페이 서비스 출시를 기념해 1만원 이상 첫 결제 시 5,000원을 즉시 할인해주는 이벤트를 진행하니 많은 성원 바란다”고 전했다.

저금리 장기화와 시장 포화 등에 시달리는 보험업계의 살아남기 경쟁이 치열해지고 있다. 1일 보험업계에 따르면 그동안 보험 가입이 어려웠던 고령층이나 유병자를 대상으로 한 신상품 출시가 늘고 있다. 수익성보다는 고객 유치 등 외연 확장을 노리려는 전략이 엿보인다. 두 가지 이상 상품을 결합한 복합상품도 눈길을 끈다. 한화생명은 고혈압 환자 전용보험인 ‘더(The) 따뜻한 고혈압케어건강보험’을 업계 최초로 출시했다. 고혈압은 합병증 발생률이 높아 환자들이 가입할 수 있는 보험이 매우 제한적이었다. 한화생명이 이 분야 시장을 선점하겠다는 의지로 풀이된다. 더케이손해보험이 출시한 ‘무배당 퍼펙트케어 간병보험(1501)’은 최장 110세까지 보장해 주는 치매환자 간병 보험이다. 노후 간병과 생활자금, 사망보장 등 노후 보장 설계에 초점을 맞췄다. 흥국화재가 최근 출시한 ‘든든한 붕붕붕 운전자보험’은 운전자뿐만 아니라 냉장고 등 가전제품 고장 수리 비용, 주택 화재까지 보장해 준다. 동부화재의 ‘내생애 안심 상해보험’은 보이스피싱과 파밍 등 사이버범죄 피해까지 보장한다. 복합상품은 개별 단독 상품보다 보험료를 비싸게 받을 수 있어 수익성 측면에서 유리한 점이 있다. 소비자 입장에서도 상해보험과 화재보험을 따로 들면 보험료가 더 비싸기 때문에 유리하다. 별도 계약 체결이 필요 없이 한 번에 여러 가지 보장을 받을 수 있는 점도 편리하다. 우리나라 가구별 생명보험 가입률은 2008년 90.8%로 정점을 찍은 뒤 지속적으로 감소했다. 2013년 83.0%까지 떨어지더니 지난해 85.8%로 소폭 반등했다. 손해보험 가입률 역시 2011년 이후 감소 추세다. 보험업계 관계자는 “당장 수익을 내기보다는 잠재 고객을 확보하는 것이 중요하다는 게 업계의 최근 기류”라고 전했다. 김재현 상명대 보험학과 교수는 “국내 보험사들도 미국처럼 종합보험 형태의 복합상품에 눈돌리는 양상”이라면서 “고객도 늘리고 수익성도 높이려는 전략이지만, 보장이 겹치는 부분의 손해를 해결하는 것이 복합상품 확산의 선결 과제”라고 지적했다. 신융아 기자 yashin@seoul.co.kr

화상 채팅 도중 음란 행위를 유도하고 이를 캡처한 영상을 유포하겠다고 협박해 돈을 뜯어낸 ‘몸캠 피싱’ 일당이 경찰에 붙잡혔다. 이런 조직의 총책이 경찰에 검거된 것은 드문 일이다. 서울 강북경찰서는 12일 몸캠 피싱 조직의 총책인 중국동포 차모(33)씨 등 8명을 사기 등의 혐의로 구속했다고 밝혔다. 경찰에 따르면 이들은 지난해 12월 31일부터 한달 동안 대포 통장 35개를 이용해 54명에게서 총 2억 9000여만원을 받아 가로챈 혐의를 받고 있다. 이들은 인터넷 채팅에서 만난 불특정 남성이나 ‘조건 만남’을 빌미로 유혹한 남성들을 대상으로 범행을 저질렀다. 차씨 일당은 수사기관을 사칭하는 보이스피싱도 같이 한 것으로 조사됐다. 차씨는 중국 모바일 메신저인 ‘위챗’에 단체 채팅방을 개설해 중국에서 전화를 거는 콜센터 조직원과 한국의 인출팀에 위챗을 이용해 지시를 내렸다. 경찰은 이들 일당이 조건 만남, 대출 사기, 파밍 등 전화로 할 수 있는 거의 모든 종류의 사기를 저질렀다고 설명했다. 차씨는 또 경기 시흥시에 중국판 ‘바다이야기’ 게임기 2대를 설치하고 불법 게임장을 운영하기도 했다. 윤수경 기자 yoon@seoul.co.kr

‘신종 스미싱 주의’ 신종 스미싱 주의보가 내려졌다. 특히 최근 논란이 뜨거운 연말정산과 연관된 내용으로 사람들을 속이는 수법이 성행하고 있는 것으로 전해졌다. 경찰청은 최근 국민의 주요 관심사인 연말정산과 직간접으로 연결시킨 다양한 방식의 스미싱·파밍 등 사이버금융범죄가 시도될 것으로 예상되고 있다고 밝히며, 각별한 주의를 당부했다. 범죄 유형으로는 국세청에서 출시한 ‘2014 연말정산’ 모바일앱을 사칭한 스미싱·파밍, 연말정산 환급금 결과 조회를 사칭한 스미싱, 연말정산 세금절약방법을 사칭한 스미싱, 신용카드 연말정산용 사용내역 조회를 사칭한 파밍 등 발생 예상된다. ’경찰청 사이버캅’ 앱(구글플레이스토어 무료 다운로드)에는 URL에 악성앱이 숨겨져 있는지 탐지하는 기능과 URL 관련 서버가 어느 나라인지 탐지하는 기능이 있어, 연말정산계산기 관련 스미싱·파밍 피해를 예방할 수 있다. 또한 국세청이 배포 중인 ‘연말정산 2014’ 앱을 사칭하는 앱도 등장할 것으로 우려된다. ‘연말정산 2014’ 앱은 ‘구글플레이 스토어’ 등 정식 앱스토어(마켓)에서만 제공되고 있으며, url을 클릭해서 직접 내려받기(다운로드)하는 방식으로는 ‘연말정산 간소화서비스’를 이용할 수 없게 되어 있으므로 스미싱 또는 파밍 피해가 없도록 유의해야 한다. 특히 국세청 ‘연말정산 2014’ 모바일앱을 정교하게 위조해서 만든 가짜 모바일앱을 이용한 스미싱·파밍도 발생할 가능성이 있으므로, 앱의 외형만 보고 믿었다가 피해를 보는 사례가 없도록 주의가 필요하다. 스마트폰 등 모바일 뿐만 아니라, PC를 악성코드로 감염시킨 후 가짜 ‘연말정산간소화서비스’ 사칭사이트로 유도하는 파밍 피해도 우려된다. PC가 악성코드에 감염된 경우에는 정상적인 ‘연말정산 간소화서비스’ 사이트를 입력해도 가짜 파밍사이트로 이동되어 피해 발생할 수 있다. 이러한 피해를 예방하기 위해서는 백신 프로그램을 최신 버전으로 갱신(업데이트)하고 경찰청 사이버안전국 누리집(홈페이지)에서 제공하는 ‘파밍캅’ 프로그램을 PC에 설치한 후 파밍사이트 연결 여부를 점검한 다음 사용하면 된다. 스미싱·파밍은 즉시 피해 발생을 인식하지 못하는 경우가 대부분이다. 일단 피해를 당하게 되면 피해자의 PC와 스마트폰으로부터 개인정보는 물론 공인인증서 등 금융정보까지 빼앗기기 때문에, 추후 무단계좌이체, 소액결제 등 다양한 피해로 확산된다. 온라인뉴스부 iseoul@seoul.co.kr

경찰청은 연말정산 기간을 맞아 다양한 형태의 스미싱(문자 메시지를 이용한 휴대전화 해킹)과 파밍(악성코드에 감염된 PC를 조작해 금융정보를 빼내는 수법)이 발생할 것으로 우려된다고 16일 경고했다. 경찰은 예상되는 범죄 유형으로 ▲국세청에서 출시한 ‘2014 연말정산’ 모바일앱 ▲연말정산 환급금 결과 조회 ▲연말정산 세금절약 방법 ▲신용카드 연말정산용 사용내역 조회 등에 대한 사칭 등을 제시했다. 실제 지난해 초에는 ‘국세청 환급 내역 조회 안내 http:goo.gl/JUVHDM’, ‘2014년 신용카드 소득공제용 사용내역입니다 http:url.nu/6glC’라는 스미싱 문자가 돌기도 했다. 경찰은 출처가 확인되지 않은 문자 메시지나 지인에게 온 문자 메시지라도 인터넷주소가 포함된 경우에는 클릭하지 말라고 조언했다. 또 출처를 알 수 없는 애플리케이션 설치를 제한하도록 스마트폰 보안 설정을 강화하고 백신프로그램을 설치할 것을 권장했다. 김민석 기자 shiho@seoul.co.kr

나날이 진화하는 ‘파밍·보이스피싱’ 범죄와 관련해 주목할 만한 판결이 잇따라 나왔다. 서울중앙지법 민사합의21부(부장 전현정)는 15일 가짜 인터넷뱅킹 사이트에 접속(파밍)해 피해를 본 허모씨 등 33명이 신한은행과 국민은행, 하나은행, 중소기업은행, 농협 등을 상대로 낸 손해배상 청구 소송에서 “은행들은 원고들에게 1억 9100만원을 배상하라”고 선고했다. 파밍은 스마트폰이나 컴퓨터 등에 몰래 악성코드를 심어 이용자가 정상 홈페이지 주소로 접속해도 가짜 사이트를 연결시켜 금융 정보를 빼내 가는 수법이다. 재판부는 “이 사건은 누군가 가짜 사이트에서 이용자의 금융거래 정보를 빼내 공인인증서를 위조한 것이므로 은행에 배상 책임이 있다”고 밝혔다. 재판부는 다만 원고들이 각종 정보를 유출하게 된 경위 등을 감안해 은행들의 책임을 10~20%로 제한했다. 한편 대법원 3부(주심 민일영 대법관)는 보이스피싱 피해자 이모씨가 피싱에 사용된 통장의 실제 주인 김모씨를 상대로 낸 부당이득금 청구 소송 상고심에서 김씨의 배상 책임을 인정하지 않은 원심을 확정했다. 특별한 사정이 없는 한 단순히 타인에게 건넨 통장이 피싱 범죄에 사용됐다는 이유만으로 과실 방조 책임까지 물을 수는 없다는 취지다. 재판부는 “김씨가 통장이 범죄에 사용될 것이라는 점을 충분히 예견하면서도 이를 양도했다고 단정하기 어렵고, 김씨의 주의의무 위반과 이씨의 손해 사이에 상당한 인과관계를 인정할 수도 없다”고 판시했다. 앞서 이씨는 2011년 9월 “은행 계좌가 사기 사건에 이용됐으니 확인이 필요하다”는 전화를 받고 자신의 계좌에서 김씨의 계좌로 600만원을 이체했다. 하지만 이는 사기였고, 김씨는 ‘대출을 해 주겠다’며 접근한 사람에게 통장 등을 넘겨줬을 뿐 범행에 악용된다는 사실은 알지 못한 것으로 조사됐다. 1심은 김씨에게도 책임이 일부 있다며 이씨에게 300만원을 주라고 판결했지만 2심은 김씨의 책임을 인정하지 않고 통장 잔액인 5000원만 돌려주라고 판시했다. 박성국 기자 psk@seoul.co.kr

농협은행 예금통장을 보유한 A씨는 지난해 4월 자신의 계좌에서 예금 2000만원이 빠져나간 사실을 뒤늦게 알아챘다. 돈은 수차례에 걸쳐 두 개의 대포통장으로 이체됐다. 심지어 자신의 명의로 카드값 280만원이 결제됐고 카드론 300만원도 대출됐다. 지난해 6월에는 농협 지역조합 예금주 B씨의 계좌에서 1억 2000만원이 인출되는 사고가 발생했다. 공교롭게 두 사례 모두 농협에서 발생해 농협 체계에 뭔가 허점이 있는 게 아니냐는 의문이 들고 있다. 하지만 농협을 비롯해 금융권은 8일 “두 사고 모두 미스터리하다”고 입을 모은다. A씨 사례는 제도의 허점을 이용한 사기 유형이다. 범인은 A씨의 공인인증서를 유용해 온라인에서 A씨의 신용카드를 재발급받고 불법 계좌이체 및 카드대출을 받았다. 카드(신용·체크) 신규 신청과 달리 훼손·재발급 신청 때는 공인인증서만 있어도 신용카드가 발급된다는 사실을 악용했다. 농협은행은 사고 사실이 알려진 직후인 지난 6일부터 인터넷 카드 훼손·재발급 신청을 잠정 중단한 상태다. 그런데 이 사건에선 한 가지 특이한 점이 있다. 신용카드를 재발급받으려면 공인인증서는 물론 카드 비밀번호를 알아야 한다. 경찰수사 결과 A씨의 공인인증서와 신용카드 비밀번호가 유출된 과정이 밝혀지지 않았다. 기존의 파밍이나 피싱의 흔적도 찾아볼 수 없었다. 바로 이 지점이 미스터리다. B씨 사례는 더 기가 막히다. B씨는 텔레뱅킹으로 피해를 입었다. B씨는 평소 인터넷뱅킹을 일절 사용하지 않는다. 범인은 B씨의 계좌번호와 비밀번호, 보안카드 번호를 모두 알고 있었다. 그런데 텔레뱅킹은 기술적으로 해킹이 불가능하다. 경찰 수사가 진행 중이지만 금융거래정보가 유출된 과정은 ‘미궁’에 빠졌다. 이렇듯 원인조차 확실치 않은 피해사례가 잇따르자 ‘뛰는 법망 위에 나는 전자금융사기’라는 말이 나오고 있다. 이를 막기 위해선 일단 금융소비자 스스로 ‘조심 또 조심’하는 자세가 필요하다. 지난해 10월부터 은행들은 신입금계좌지정제를 시행하고 있다. 이른바 ‘안심통장 서비스’다. 이 서비스를 신청해 두면 고객이 지정해둔 계좌로만 정해진 한도 안에서 돈이 이체된다. 그 외 계좌로는 모두 합해도 하루 100만원 넘는 돈을 이체할 수 없다. 은행을 직접 찾아가 신청하면 된다. 보안카드 도난이나 분실에 따른 부정사용을 막기 위해 ‘스마트 보안카드’도 등장했다. 농협은행은 지난해 12월 19일부터 ‘NH안심보안카드’를 시범 운용하고 있다. 기존 보안카드에 IC칩을 심은 것으로 일정 거리 내에 안심보안카드가 위치해 있을 때에만 인터넷뱅킹 및 스마트뱅킹이 가능하다. 근거리통신(NFC)기술을 활용했다. 농협은행은 다음달부터 전 지점에 안심보안카드를 보급할 예정이다. 추가 비용 없이 가까운 영업점에서 기존 보안카드를 교체할 수 있다. 파밍 예방프로그램을 PC나 스마트폰에 다운로드받는 것도 필수다. 경남지방경찰청은 지난해 자체 개발한 ‘파밍’ 예방 프로그램을 무료로 나눠 주고 있다. 이 프로그램은 시중은행 21곳 사이트 접속 시 사전에 설치된 악성코드를 미리 잡아내 삭제할 수 있도록 도와준다. 경남경찰청(www.gnpolice.go.kr)이나 경찰서 홈페이지에서 이용 가능하다. 이유미 기자 yium@seoul.co.kr

신종 사기수법은 하루가 멀게 새로 나온다. 최근에 20대 젊은 민원인이 누군가로부터 전화 방식으로 대출 제의를 받고 몇백만원의 수수료를 고스란히 입금하는 보이스피싱 피해를 당했다며 지구대를 방문했다. 피해자는 사기범이 태연히 금융기관 직원을 가장하여 전화를 먼저 걸어와 응대하였는데, 며칠뒤 해당 금융기관 대출심사 팀장을 가장한 다른 공범으로부터 전화를 받고 대출에 따른 수수료를 요구당하며 계좌번호를 받았다가 돈이 급한 나머지 300만원을 입금하였다고 한다. 또한, 며칠 전 대전에서는 70대 어르신이 “아들을 납치했으니 200만원을 입금하라”는 전형적인 보이스피싱 전화를 받고 놀란 마음에 돈을 보내려 은행으로 가다가 피해를 입을 뻔한 일이 있었다. 이처럼 누군가는 “아직도 속는 사람이 있느냐”고 생각할 수 있지만 여전히 피해는 많으며, 현재의 금융사기 수법은 점점 더 진화하여 피해대상이 젊은 층까지 늘고 있다. 주로 사기 피해자는 연로한 어르신이나 신용이 낮고 급전이 필요한 서민으로 당장 돈이 급하거나 순간적인 판단력이 흐려질 가능성이 높기 때문에 사기범들은 이런 점들을 노리고 있는 것이다. 금융감독원에 설치된 불법 사금융 피해신고센터에 접수된 지난해 대출사기 피해건수만 약 2만 5000건, 850억원에 달한다고 한다. ‘나는 괜찮겠지’라고 방심하는 사이 누구나 범죄의 표적이 될 수 있다. 더불어 최근에는 보이스피싱 일당들이 조선족 말투의 의심을 피하려 서울말에 유창한 20~30대 젊은 내국인들을 동원하여 중국 등지에서 조직적으로 범행을 자행하고 있다. 이제 얼마 남지 않은 추석 명절을 앞두고 지능적인 수법으로 금품을 노리는 금융사기 범죄가 또 기승을 부릴 것으로 예상되어 이에 대한 철저한 대비가 필요하다. 우선 자녀 납치 보이스피싱에 대비해 자녀의 직장, 친구, 인척 등의 연락처를 미리 확보하고, 사기범들의 인터넷 교환기 등을 통한 발신(전화)번호 조작이 가능함에 유의한다. 또한 금융회사 등의 정확한 홈페이지 여부 확인이 필요하며, 현금지급기를 이용하여 세금, 보험료 등을 환급해 준다거나 현금지급기로 유인하는 것은 100% 보이스피싱으로 절대로 응하지 말아야 한다. 다음으로, 피해를 당한 경우에는 경찰(112) 또는 금융회사 콜센터를 통해 신속히 계좌 지급정지를 요청하고, 유출된 금융정보는 즉시 해지하거나 폐기한다. 마지막으로, 통장이나 현금(체크)카드 양도시 범죄에 이용되므로 타인에게 양도하지 말아야 한다. 금융사기를 예방하기 위한 유용한 자료는 경찰청 사이버안전국 (cyberbureau.police.go.kr)이나 금융감독원 보이스피싱 지킴이(phishing-keeper.fss.or.kr) 피해예방 정보 코너나 각 은행별 전자금융사기 예방서비스가 있으니 활용해 볼 만하다. 이제는 보이스피싱 뿐만 아니라 스미싱, 파밍 등 신종범죄가 스스로 진화해 피해가 줄어들려고 하면 새로운 형태가 등장하고 그 수법도 나날이 교묘해져 피해가 늘어날 것으로 염려된다. 우리 모두 피해사례 및 예방정보를 교훈삼아 더 이상의 신종 금융사기 피해를 입지 않도록 해야겠다. 　 안현국(강원춘천경찰서 중부지구대 경위) ※‘자정고 발언대’는 필자들이 보내 온 내용을 그대로 전재하는 것을 원칙으로 합니다. 따라서 글의 내용은 서울신문의 편집 방향과 일치하지 않을 수 있습니다. 글의 내용에 대한 권한 및 책임은 서울신문이 아닌, 필자 개인에게 있습니다. 필자의 직업, 학력 등은 서울신문에서 별도의 검증을 거치지 않고 보내온 그대로 싣습니다.

‘지정계좌’ 지정계좌 외에는 100만원 이상 송금할 수 없는 제도가 9월부터 시행된다. 13일 정부는 스미싱·피싱·파밍 등 전기통신금융사기로 인한 피해금액을 최소화할 수 있도록 ‘신(新)입금계좌지정 서비스’ 등 제도적 보안 장치를 운영한다고 발표했다. 지난 12일 정부는 전자금융사기 대응을 위한 범부처 협의체인 ‘전기통신금융사기 방지대책협의회’ 회의를 개최해 지난해 12월 마련한 ‘신·변종 금융사기 종합대책’의 이행현황 점검 및 향후 추진과제를 마련했다. 이 자리에서 논의된 ‘신 입급계좌지정 서비스’는 은행 고객이 본인이 지정한 계좌 이외에 보낼 수 있는 금액의 상한선을 100만원으로 하는 것으로, 구체적인 송금 상한액은 은행들이 100만원 이하에서 자율적으로 정할 수 있도록 했다. 또한 정부는 현재 보이스피싱 계좌에 대해서만 이뤄지고 있는 지급정지를 해킹으로 유출된 계좌에서도 적용하도록 해 피해금의 회수 가능성을 증대시키는 것이 목표다. 아울러 경찰이 8~9월 중으로 ‘대포통장 특별단속’을 실시하고 지방경찰청에 전문 수사인력으로 구성된 금융사기 전담수사팀을 신설해 운영하기로 했다고 전해졌다. 이외에도 올해 하반기 중으로 대포통장이 과다 발급된 금융기관에 대해 2015년도 개선계획 제출명령을 발동해 대포통장 관리 강화를 유도할 예정이다. 또 올해 5월부터 증권사에 적용한 ‘대포통장 근절 종합대책’의 이행 상황을 하반기 중으로 점검할 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

디아블로3 확장팩 출시 앞두고 2.0.1 패치 “업그레이드 사항 뭐야?” 디아블로3 북미서버에 이어 한국서버에도 2.0.1 패치가 적용돼 화제다. 블리자드는 27일 한국 라이브 서버에 디아블로3 2.0.1 패치를 적용했다. 디아블로3 2.0.1 패치는 캐릭터 육성과 아이템 파밍이 크게 바뀐다. 기존에 소개됐던 디아블로3의 새로운 육성 시스템인 ‘정복자 2.0’을 이용할 수 있다. ‘정복자 2.0’은 레벨 제한 없이 무기한 육성이 가능해 게이머들의 자유도를 상향시켰다. 여기에 기존 4단계에서 5단계로 더 세분화된 난이도와 새로운 커뮤니티 시스템이 등장했다. ‘네팔람의 영광’, ‘투영의 웅덩이’ 등 캐릭터에게 추가 효과를 부여하는 신규 오브젝트, 새로운 이벤트 ‘저주받은 궤짝’, 몬스터에 붙는 신규 옵션과 기존 공격효과 조정, 직업별 세부 조정 등도 패치를 통해 업그레이드 됐다. 디아블로3 패치 업그레이드에 네티즌들은 “디아블로3 패치 업그레이드, 세분화된 난이도 빨리 해봐야겠지” ,”디아블로3 패치 업그레이드, 레벨 제한 없이 무기한 육성 마음에 든다”, “디아블로3 패치 업그레이드, 다음 확장팩도 정말 기대된다” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

디아블로3 확장팩 출시 앞두고 2.0.1 패치 완료 “바뀐 내용은?” 디아블로3 북미서버에 이어 한국서버에도 2.0.1 패치가 적용돼 화제다. 블리자드는 27일 한국 라이브 서버에 디아블로3 2.0.1 패치를 적용했다. 디아블로3 2.0.1 패치는 캐릭터 육성과 아이템 파밍이 크게 바뀐다. 기존에 소개됐던 디아블로3의 새로운 육성 시스템인 ‘정복자 2.0’을 이용할 수 있다. ‘정복자 2.0’은 레벨 제한 없이 무기한 육성이 가능해 게이머들의 자유도를 상향시켰다. 여기에 기존 4단계에서 5단계로 더 세분화된 난이도와 새로운 커뮤니티 시스템이 등장했다. ‘네팔람의 영광’, ‘투영의 웅덩이’ 등 캐릭터에게 추가 효과를 부여하는 신규 오브젝트, 새로운 이벤트 ‘저주받은 궤짝’, 몬스터에 붙는 신규 옵션과 기존 공격효과 조정, 직업별 세부 조정 등도 패치를 통해 업그레이드 됐다. 디아블로3 패치 업그레이드에 네티즌들은 “디아블로3 패치 업그레이드, 대규모 업그레이드 기대된다” ,”디아블로3 패치 업그레이드, 앞으로 나올 확장팩도 기대된다”, “디아블로3 패치 업그레이드, 레벨 제한 없는 육성 마음에 든다” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

디아블로3 2.0.1 패치 국내 서버도 적용 “뭐가 바뀌었나” 디아블로3 북미서버에 이어 한국서버에도 2.0.1 패치가 적용돼 화제다. 블리자드는 27일 한국 라이브 서버에 디아블로3 2.0.1 패치를 적용했다. 디아블로3 2.0.1 패치는 캐릭터 육성과 아이템 파밍이 크게 바뀐다. 기존에 소개됐던 디아블로3의 새로운 육성 시스템인 ‘정복자 2.0’을 이용할 수 있다. ‘정복자 2.0’은 레벨 제한 없이 무기한 육성이 가능해 게이머들의 자유도를 상향시켰다. 여기에 기존 4단계에서 5단계로 더 세분화된 난이도와 새로운 커뮤니티 시스템이 등장했다. ‘네팔람의 영광’, ‘투영의 웅덩이’ 등 캐릭터에게 추가 효과를 부여하는 신규 오브젝트, 새로운 이벤트 ‘저주받은 궤짝’, 몬스터에 붙는 신규 옵션과 기존 공격효과 조정, 직업별 세부 조정 등도 패치를 통해 업그레이드 됐다. 디아블로3 패치 업그레이드에 네티즌들은 “디아블로3 패치 업그레이드, 이제 좀 재미있겠네” ,”디아블로3 패치 업그레이드, 해볼만 하겠는걸?”, “디아블로3 패치 업그레이드, 지금 빨리 접속해봐야지” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

온 나라가 금융 보안 문제로 뒤숭숭하다. 인터넷 기술은 선진국이나, 인터넷 보안제도는 후진국이라는 것이 바로 불편한 진실이다. 관련 기관들은 대책 마련에 부산하다. 이러한 과정은 현대캐피탈 등 4개의 거대 금융 사고가 터진 2011년 이후 매번 반복돼 왔으나 문제는 개선되지 않고 오히려 악화되고 있다. 즉 지금까지의 대증요법적인 문제해결 방법이 아닌 원칙의 재정립이 필요하다는 것을 의미한다. 주목할 현상은 전 세계 해커들이 한국을 주요 경유지로 활용하고 있다는 것이다. 한국인터넷진흥원(KISA)에 따르면 전 세계 악성코드의 70%가 한국을 경유하고 있다. 그렇다면 왜 한국이 악성코드 국가라는 불명예를 얻게 되었는가 진지하게 반문해 보아야 한다. 인터넷 보급률과 전자금융 이용률이 높은 것은 이유가 아니다. 문제의 본질은 인터넷 보안 불감증이 높다는 것과 보안 레벨이 낮은 운영체제(OS)와 브라우저 사용이 많다는 것이다. 그런데 이 두 가지 문제는 한 가지 원인에서 비롯된다. 바로 보안에 너무나 취약한 액티브X 기반의 전자금융 제도이다. 공인인증서에 기반한 한국의 전자금융 제도는 ‘묻지마 다운로드’를 국민들에게 인지시켰다. ‘설치하시겠습니까?’라는 질문이 나오면 우리는 무조건 ‘yes’ 하도록 길들여졌다. 각종 보안 모듈들을 심기 위하여 다른 나라에서는 상상하기 어려운 전 직원 관리자 모드 사용이 일반화됐다. 보안 레벨이 높아진 상위 OS나 브라우저에서 제한된 액티브X 사용을 풀기 위해 일부러 보안 레벨을 낮추고 브라우저도 다운그레이드하는 웃지 못할 일이 벌어진다. 결과적으로 한국의 인터넷 환경은 악성코드를 심는 데 최적의 조건을 제공하게 된 것이다. 당연히 전 세계 해커들은 악성코드를 심어야 가능한 각종 피싱과 파밍의 시험무대로 한국을 활용하게 됐다. 작년에만도 인터넷 사기는 재작년의 두 배 가까운 8만 5000건을 넘어서고 있다. 이제는 분명히 인정해야 한다. 한국이 전 세계에서 가장 악성코드를 설치하기 쉬운 나라가 되었고, 너무나 광범위하게 남용된 액티브 X 기반의 공인인증서가 그 바이러스의 숙주라는 것을. 스티브 잡스가 애플의 차기 제품에서 자바 애플릿을 포함한 모든 플러그인 설치를 없애려 한 이유와 마이크로소프트가 액티브X를 보안 목적에 쓰지 않도록 경고하고 윈도8과 IE11에서는 원칙적으로 이를 지원하지 않는 이유를 당국은 이해해야 할 것이다. 액티브X를 악용한 악성코드 유입이 만병의 근원인 것이다. 다음은 서버 인증을 제대로 하지 않는 전자금융 제도에 있다. 가짜 사이트로 유도하는 피싱과 파밍의 확산은 서버 인증을 하지 않는 한국 제도의 허점을 해커들이 최대한 악용한 것이다. 전 세계는 표준적으로 금융기관의 서버를 우선 인증하는 것을 보안의 시작으로 한다. 그런데 우리는 가입자 인증에만 목을 맨다. 피싱과 파밍 피해를 초래한 책임을 면하기 어렵다. 데이터 통신과 저장 단계에서 암호화는 너무나 상식적인 보안의 기본이다. 그런데 우리는 통신 암호화는 물론 저장 단계에서도 암호화 하지 않아 초대형 개인정보 유출 사고가 터진 것이다. 보안은 형식적 규제가 아니라 확실한 책임과 권한의 명확성으로 유지되는 것이다. 이번 카드 사태와 같이 한 명이 전체 자료에 접근하는 것은 서버 관리의 기본을 위배한 것이다. 문제의 본질이 파악되면 임시방편적 대안이 아니라 근원적 처방이 가능해진다. 단계적으로 공인인증서 기반의 획일적인 전자금융 제도를 다양화해야 한다. 이미 2010년 기업호민관실과 합의해 설립한 인증방법평가위원회가 4년간 실질적으로 개점 휴업한 것은 분명히 당국이 책임져야 한다. 전자금융에 대한 국제 협약인 바젤협약은 분명한 원칙을 제시한다. ‘기술의 진보에 대응하기 위하여 당국이 하나의 제도를 강요해서는 안 되고, 생체인증과 OTP(일회성 비밀번호), 보안토큰 등 각종 기술을 반드시 금융기관이 결정하도록 해야 한다’는 것이다. 다양한 보안기술들이 금융기관의 책임하에 활용돼야 한다는 것이다. 정부의 잘못된 규제를 원칙으로 되돌리자. 비정상의 정상화를 이제라도 시작해야 한다.

20일 은행·카드사 창구 및 콜센터에는 하루 종일 문의가 쇄도했다. 가장 많이 묻는 내용을 중심으로 정보 유출에 관한 궁금증을 재구성했다. →하루 종일 콜센터에 전화했는데 안 받는다. -정보 유출 여부는 콜센터를 통하지 않고 국민·롯데·농협카드 홈페이지에서도 직접 확인할 수 있다. →정보가 새 나간 것으로 확인돼 카드 재발급을 받으려는데 콜센터는 불통이고 창구엔 사람이 너무 많아 포기했다. 그사이에 누가 몰래 내 카드를 사용하면 어떡하나. -그런 일이 생기면 카드 3사가 전액 보상해 준다. 원래 부정 사용액은 본인이 신고한 날부터 60일 전까지만 보상해 주는데 이번 정보 유출로 인한 피해는 기간에 관계없이 모두 보상해 준다. →통닭집 등 동네 가게나 해외 구매 사이트에서는 카드번호와 유효기간만 대도 결제가 가능하다는데 이 경우에도 보상해 주나. -물론이다. 유출 정보에 의한 것이면 모두 보상해 준다. 다만 배달원 등과 짜고 허위 신고를 할 수도 있어 조사 절차는 진행된다. →해외에서 이뤄진 결제도 문자메시지서비스(SMS)로 알려 주나. -국내, 국외를 막론하고 결제가 이뤄지면 본인에게 통보해 준다. 물론 무료다. →카드사에서는 굳이 카드를 재발급받지 않아도 된다고 하는데. -유효기간까지 유출된 농협카드와 롯데카드 소지자는 재발급받는 것이 안전하다. 카드 재발급에 드는 비용이 장당 5000원이어서 카드사들이 발급을 꺼려 하는 측면도 있다. →지난해에 보이스피싱을 당했다. 이번 정보 유출과 관련이 있는 것 같은데 보상해 주나. -보이스피싱이나 스미싱, 파밍 등의 금융사기는 그 발단이 정보 유출에 기인한 것이라고 해도 본인의 귀책사유가 없어야 구제받을 수 있다. 자신이 속을 수밖에 없었던 정황 등을 입증해야 하는 것이다. 일단 금융사에 신고해 보상을 요구하되, 거절당하면 금융감독원에 분쟁조정을 신청해 볼 수 있다. →국민, 농협 은행만 주로 언급되던데 신한, 하나, 우리은행 등은 괜찮은 건가. -아니다. 국민카드는 국민은행, 농협카드는 농협은행이 주된 결제은행이지만 전업계 카드사인 롯데카드는 모든 시중은행이 대상이다. 따라서 상당수 은행의 계좌번호가 새 나갔다. →그렇다면 은행 통장도 재발급받아야 하나. -비밀번호는 유출되지 않아 굳이 통장까지 바꿀 필요는 없다는 게 은행과 금융 당국의 설명이다. 불안하면 재발급받는 게 속 편하기는 하다. 계좌에 연결된 자동이체까지 모두 바꿔야 한다는 점은 유념해야 한다. 비밀번호는 바꾸는 게 좋다. →간신히 번호표를 받아 카드를 해지했는데 옆 창구 고객은 탈회시켜 달라고 하더라. 무슨 차이가 있나. -해지하면 카드만 없애는 것이고 내 고객 정보는 그대로 카드사에 남는다. 주민번호 등 모든 정보를 없애고 싶으면 탈회 신청을 해야 한다. 탈회 신청을 해도 별도 요청이 없으면 최장 5년까지 카드사가 정보를 보관할 수 있기 때문에 반드시 ‘지금 당장’ 없애 달라고 분명하게 요구해야 한다. →어제오늘 휴대전화 스팸 문자가 부쩍 늘었다. -금융 사기에 악용될 우려가 있어 카드 3사는 정보 유출 피해 여부를 문자로는 알리지 않기로 했다. 우편물과 이메일로만 통지한다. 그러니 당신의 정보가 유출됐다며 확인해 보라는 문자가 오면 절대 열어 보면 안 된다. 안미현 기자 hyun@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr