맨 먼저 할 일은 농협·롯데·국민 등 카드 3사 홈페이지에 접속해 자신의 정보가 유출됐는지를 확인하는 것이다. 3사 카드를 갖고 있지 않아도 확인해 보는 것이 좋다. 카드 발급 기록은 최장 5년간 보관되므로 ‘과거 기록’으로 인해 정보가 유출될 수 있기 때문이다. 정보가 유출된 것으로 확인되면 코리아크레딧뷰로(KCB)의 금융명의보호서비스를 신청하는 게 좋다. 홈페이지(www.koreacb.com)에 들어가 회원 가입 및 본인 인증을 거치면 1년간 무료로 이용할 수 있다. 다만 시스템 증설 문제로 다음 달 13일부터나 이용할 수 있다. 이 서비스에 가입해 두면 누군가가 자신 몰래 카드를 신규 발급받거나 카드론 등을 신청할 경우 곧바로 ‘알림 정보’가 온다. 아예 금융사가 자신의 신용정보를 조회하지 못하도록 ‘차단’ 기능을 설정할 수도 있다. 피해 고객이 아니어도 누구나 신청할 수 있다. 당장은 정보가 유출된 신용카드나 연계 은행의 결제 계좌 통장을 바꾸는 것도 방법이다. 카드사나 은행들은 “비밀번호는 유출되지 않았기 때문에 부당하게 쓰일 가능성은 희박하다”면서도 “고객이 원하면 즉시 재발급해 주고 있다”고 말했다. 카드나 통장 재발급이 번거로우면 비밀번호라도 바꾸는 게 좋다. 가장 주의해야 할 것은 금융 사기다. 이번 유출 사고를 빌미로 금융감독원, 카드사, 은행 등을 사칭한 사기가 기승을 부릴 수 있다. 이런 우려 때문에 카드 3사는 고객 피해를 당초 문자정보(SMS)로 알리려던 방침을 철회했다. 이메일이나 우편으로 개별 발송하기로 한 만큼 문자나 전화 ‘안내’가 오면 일절 응대하지 않는 게 상책이다. 금융당국이나 금융사 홈페이지로 위장한 파밍 수법에도 주의해야 한다. 국민(1899-2900), 롯데(3708-996 6), 농협(1644-4000) 등 카드 3사는 24시간 피해대책반을 가동하고 있다. 일각에서는 정보가 유출되지 않은 신한·삼성카드 등으로 갈아타야 하는 게 아니냐는 말도 나오지만 “이들 카드사의 보안 수준이 높아서라기보다는 운이 좋았던 측면이 더 크다”는 게 대체적인 견해다. 그보다는 근본적인 제도 정비가 시급하다는 주장이 힘을 얻고 있다. 예컨대 금융지주사 계열사 간의 정보 공유 허용이나 광범위한 정보 수집 허용 등이 문제로 꼽힌다. 현행 법에 따르면 국민카드는 국민은행 고객 정보를, 국민은행은 KB생명 고객 정보를 교차 보유할 수 있다. 금융지주 소속 계열사 한 곳이 해킹당하면 다른 계열사 고객 정보도 줄줄이 빠져나갈 위험을 근본적으로 안고 있는 것이다. 안미현 기자 hyun@seoul.co.kr

KB국민카드와 NH농협카드, 롯데카드 등 카드 3사의 고객 정보 유출이 국민 ‘신상털기’ 수준인 것으로 드러났다. 카드론을 포함한 대출 정보 외에도 카드 3사와 연결된 시중은행의 고객계좌 정보도 털린 것으로 확인됐다. 정보 유출 피해자 명단에는 대통령과 거의 모든 부처 장·차관, 기업 최고경영자(CEO), 국회의원, 연예인 등이 포함된 것으로 알려졌다. 피해자가 최대 2000만명으로 사실상 경제활동을 하는 모든 사람의 개인 신상 정보가 털린 셈이다. 불안감에 휩싸인 고객들이 지난 17~19일 각 카드사 홈페이지에 접속해 정보 유출을 확인한 결과 기본 인적사항을 포함해 최대 19개의 개인 신상 정보가 털렸다. 일부 고객은 여권번호와 신용등급, 연소득, 신용한도 금액 등도 유출됐다. 카드 3사는 부인하고 있지만 금융계에서는 신용카드 번호와 유효 기간, 결제 정보, 신용한도, 주민번호, 연소득 등이 한꺼번에 유출돼 신용카드 복제가 가능한 수준으로 보고 있다. 검찰 발표와 달리 ‘보이스피싱’과 ‘스미싱’(신종 문자결제 사기), ‘파밍’(악성코드에 감염된 사용자 PC를 조작해 금융 정보를 빼내는 사기) 등 2차 피해가 현실화될 가능성이 있는 것이다. 금융감독원은 이날 이 같은 피해 가능성에 대비해 ‘금융소비자 경보’를 발령했다. 시중은행의 개인 정보도 일부 유출된 것으로 확인됐다. 고객 정보 1억 400만건이 유출되는 과정에서 카드 3사와 연계된 KB국민은행과 NH농협은행의 고객계좌 정보 등이 빠져나갔다. 롯데카드는 결제은행으로 모든 시중은행이 가능해 국내 모든 은행의 계좌 정보가 노출됐다는 해석도 나온다. 카드 3사의 허술한 뒤처리도 도마에 올랐다. 검찰의 중간수사 발표 이후 사후 대처 미흡으로 질타를 받았음에도 고객 정보 유출 확인 서비스에서 다시 허점을 드러냈다. 일부 카드사는 홈페이지에서 주민등록번호 앞자리 6개만 입력해도 유출 정보를 확인할 수 있는 시스템을 구축해 본인 정보 여부를 수차례 확인하게 만들었다. 대검찰청은 이날 “범죄조직 등에 개인정보가 2차 유출된 사실은 확인되지 않았다”고 밝혔다. 한편 금감원이 카드 3사 외에 지난해 씨티은행과 한국SC은행에서 13만명의 고객정보가 유출된 사건을 조사한 결과 시중은행 고객 24만명과 저축은행 2000명, 캐피탈 등 여신전문금융사 11만명 등 총 36만명의 개인정보가 빠져나간 것으로 확인됐다. 김경두 기자 golders@seoul.co.kr

미래창조과학부와 한국인터넷진흥원이 지난 9월 시작한 ‘파밍사이트 알리미 서비스’가 파밍 예방 파수꾼 역할을 톡톡히 한 것으로 나타났다. 26일 미래부 등에 따르면 파밍사이트 알리미 서비스는 개시 3개월간 약 231만대의 PC가 파밍 사이트에 접속되는 것을 차단했다. 파밍 신고 건수와 피해액도 9월에 761건, 37억 2500만원으로 올해 최고점을 찍었다가 10월에는 130건, 4억 9400만원으로 급감했다. 지난달은 153건 7억 9400만원으로 전날보다는 다소 늘었다. 파밍은 해커가 PC에 악성코드를 심어 PC 이용자가 정상 사이트에 접속을 시도하더라도 중간에서 진짜와 똑같이 꾸민 가짜 사이트로 접속하도록 만든 뒤 금융정보와 돈을 빼가는 전자금융 사기 기법이다. 파밍사이트 알리미 서비스는 이를 막기 위해 이용자가 가짜 사이트에 접속하는 순간 자동으로 이를 감지해 접속을 차단하고 악성코드를 치료하도록 안내한다. 강병철 기자 bckang@seoul.co.kr

부산에 사는 직장인 박모(25)씨는 지난달 말쯤 어머니 병원비 마련을 위해 인근 KB국민은행 지점을 방문해 신용대출을 받으려고 했다. 하지만 직장에 근무한 지 1년도 안 된 데다 신용등급도 미달돼 대출 신청이 어려웠다. 그런 박씨에게 희망의 손길을 내민 곳은 부산 중구 중앙동에 있는 서민금융 상담창구인 ‘KB국민은행 희망금융플라자’였다. 그곳 센터장은 박씨의 어려운 사정을 듣고 필요자금과 소득 및 부채현황 등을 파악한 다음 근처 저축은행의 햇살론 대출을 받게 도와줬다. 박씨는 “센터장의 상담과 도움에 고맙다”며 이 같은 미담을 국민은행에 알려왔다. 지난해 말부터 ‘금융 소비자 보호’가 금융권의 화두가 되면서 각 은행들이 적극적으로 금융 소비자 보호에 나서고 있다. 기존의 민원 상담 부서를 금융 소비자 부서로 높이고 부행장 직속 부서로 만들어 책임 있는 관리를 추진하는 은행들이 많다. 또 서민 전용 상담 창구를 만드는 등 다양한 방법으로 고객들의 민원 해결은 물론 금융 소외계층 보호에 골몰하고 있다. 국민은행은 전국 33개 주요 거점 지역에 서민금융 전문상담 직원 33명 등을 배치해 금융 상품에 대한 정보가 부족한 금융 소외계층과 고금리 및 다중채무 등 채무상환 부담 고객을 대상으로 개별 맞춤 상담을 진행하고 있다. 국민은행 관계자는 “고객의 사생활 보호를 위해 일반 영업점과 달리 별도의 독립된 공간에 설치해 편안하게 상담을 받을 수 있도록 했다”고 설명했다. 우리은행은 올해 3월 말 기준 전국 우리은행 영업점에 2개 서민금융 거점 점포와 11개 전담창구를 운용하고 있다. 상담 창구에서 각 분야의 금융 관련 전문가들이 개인별 금융 상품 이용의 어려운 점과 의문사항 등을 해소하고 있다. 특히 우리은행은 금융권 최초로 민원 담당 독립부서인 ‘금융소비자보호센터’를 수석 부행장 직속으로 신설, 금융소비자 보호에 대한 회사 내의 책임감을 높이고 있다. 지난해 하반기부터는 센터 내에 ‘참금융추진팀’이라는 전담조직을 만들어 금융소비자 보호가 단발성에 그치지 않고 지속될 수 있는 시스템 마련에 착수했다. 농협은행은 올해 조직개편에서 소비자보호부를 신설하고 우수 상담사 100명을 집중 배치해 24시간 365일 고객 불편 상담조직을 운영하고 있다. 또 농협은행은 갈수록 지능화되고 있는 전자금융사기 예방에 힘쓰고 있다. 파밍 사기를 원천 차단하는 ‘나만의 은행주소 서비스’를 세계 최초로 개발해 제공하는 한편 인터넷뱅킹에서 쓰는 PC를 사전에 등록해 등록된 PC 외에 다른 PC로 접속할 경우 공인인증서 발급 등 인터넷뱅킹 이용이 불가능한 ‘PC 사전 지정 서비스’ 등을 개발하기도 했다. 외환은행은 지난 5월부터 매월 셋째 주 화요일을 ‘건강한 금융, 검진의 날’로 정하고 전 영업점이 금융소비자 권익 침해 여부를 사전 점검하는 등 금융 소비자 권익 보호를 위한 다양한 실천을 하고 있다. 김진아 기자 jin@seoul.co.kr

사이버 금융사기의 피해 사례가 급속히 증가하면서 사회문제로 부상하고 있다. 사기 수법도 나날이 교묘해져 피해는 큰 폭으로 늘어날 것으로 우려되는 지경이다. 최근 검찰에 적발된 대규모 ‘스미싱’ 국제사기집단이 그 심각성을 보여주고 있다. 이들은 한·미·일·중 4개국을 연계해 무려 14만건의 악성 앱 문자를 스마트폰에 유포했다. 수사당국에 적발되지 않은 스미싱이 많아 피해 규모를 어림하기 쉽지 않다고 한다. 사이버상 금융사기의 유형은 보이스피싱과 파밍, 스미싱이다. 한때 많은 피해를 입혔던 보이스피싱은 줄어들고 스마트폰 사용의 증가로 파밍과 스미싱이 확산되는 추세다. 보안업체에 따르면 스미싱 코드는 지난해 29건에서 올해 들어서는 8월까지 2433개로 84배가량 증가했다. 같은 기간에 한국인터넷진흥원이 차단한 스미싱 관련 인터넷사이트도 17개에서 1289개로 76배나 늘었다. 최근에는 생활에 밀접한 ‘맞춤식 스미싱’이 기승을 부리고 있다. 돌잔치 초대, 청첩장, 법원 출두명령, 스미싱 알약 무료체험, 할인행사 등 이루 헤아릴 수 없을 정도다. ‘차 안 빼면 부수겠다’, ‘불륜아내 단속 잘해’ 등의 문자메시지를 보내는 등 인륜을 저버리는 행위도 서슴지 않고 있다고 한다. 우리는 대규모 사이버 해킹사고를 여러 차례 겪으면서 사회적 혼란을 경험했다. 정부는 사이버 해킹을 테러수준으로 보고 사이버 테러 종합대책을 내놓았다. 사이버 테러가 총과 미사일보다 더 큰 피해와 혼란을 야기한다는 사회적 함의 때문이었다. 사이버 금융사기도 범죄집단이 해킹 등으로 빼낸 개인정보를 이용해 범죄를 저지르고 사회적 혼란을 일으킨다는 점에서 사이버 테러 수준과 다름없다. 지난달 금융당국이 전자금융사기 예방책을 시행했지만 가입자가 사기를 당하는 사례까지 나올 정도로 범죄집단의 치밀성은 혀를 내두를 정도다. 하지만 우리의 사이버 금융사기 예방대책은 걸음마 수준이다. 대응 체제는 금융위원회·금융감독원 등 금융기관과 미래창조과학부, 검경 등으로 업무가 분산돼 있어 교묘해지는 공격 루트를 차단하는 데 실효성이 떨어진다는 지적이 있다. 사이버 사기꾼을 일망타진하기 위해선 개별 기관과 업계의 소극적 대응에서 벗어나 범국가적 대응 체제를 갖춰야 한다. 대비책 또한 사이버 해킹과 테러 대응 수준으로 격상시켜야 한다. 20만~30만원짜리 소액결제 사기라고 그냥 두기에는 누적된 피해가 심각하다.

회사원 최모(30·여)씨는 스마트폰으로 날아온 쇼핑몰 문자를 클릭했다가 봉변을 당했다. ‘17만원 결제 완료, 내역 확인’이라는 내용의 문자를 클릭하자 자기도 모르는 새 20만원이 소액결제 돼 버렸다. 이른바 ‘스미싱’으로 불리는 금융사기였다. 최씨는 금융감독원에 신고했지만 “우리 쪽이 아니고 경찰청 사이버테러대응센터나 통신사 고객센터로 신고해야 한다”는 안내를 들었을 뿐이다. ‘피싱’, ‘스미싱’ 등 금융사기가 갈수록 진화하며 기승을 부리고 있지만 피해 예방과 범죄 추적 등을 총체적으로 담당할 컨트롤 타워가 없어 상황을 더욱 악화시키고 있다. 금융위원회, 금융감독원, 미래창조과학부, 경찰청 등으로 소관 업무가 쪼개진 채 따로 돌아가는 형국이다. 스미싱은 미래부, 해킹은 경찰청, 파밍·피싱은 경찰청과 금융위·금감원이 담당하는 식이다. 금융당국 관계자는 “스미싱은 전화에서 돈이 빠져나가는 구조라 금융사기로 분류하고 있지 않다”면서 “금융사기 전반을 담당하는 주무부처라는 개념이 없고 맡은 역할이 조금씩 다르다”고 말했다. 금감원은 정보기술(IT) 대책 마련, 예방활동, 홍보를 주로 하고 경찰은 검거하는 것이 주된 임무다. 유관부처가 공조해서 하는 일이라고는 4개 기관 공동으로 경보를 내는 일뿐이다. 올 3월 경보 발령 제도가 도입된 이후 8월 29일 파밍 합동 경보가 딱 한 차례 있었다. 소비자 단체인 금융소비자연맹 강형구 국장은 “금융사기를 총괄하는 기구가 없다 보니 중구난방식으로 대응할 수밖에 없다”면서 “경찰에 신고하면 금융사에 신속하게 연락해 지급 정지를 해야 하는데 이 부분도 원활하게 이뤄지지 않는다”고 지적했다. 그러다 보니 사기꾼들의 수법은 빠르게 진화하고 있지만 당국의 대응기법은 이를 따라가지 못하고 있다. 이를테면 금감원은 범죄자들이 대포통장 발급 자체를 못 받게 해 금융사기를 막겠다고 했지만 최근에는 정식 계좌를 이용해 이뤄지는 경우가 늘어나는 추세다. 최근에는 피해자의 컴퓨터에 악성코드가 감염돼 정상 계좌로 이체했는데 다른 계좌로 이체되는 사례가 기승을 부리고 있다. 은행, 카드, 캐피털 등 금융회사를 사칭하는 문자도 유행하고 있다. 금융당국이 지난 26일부터 시행한 전자금융사기예방대책에 가입하려다 사기를 당하는 사례까지 속출하고 있다. 네이버나 다음 등 포털사이트가 가짜사이트로 연결된 후 금감원의 배너나 팝업을 클릭하면 전자금융사기예방대책 서비스에 가입하라고 유도하는 것이다. 주민등록번호, 계좌번호, 보안카드 번호 전체를 입력하게 돼 있다. 금감원 관계자는 “금감원 가짜 배너, 은행 사칭 등은 솔직히 뚜렷한 예방책이 없다”면서 “워낙 교묘하고 끊임없이 진화하기 때문에 금융소비자들이 우선적으로 조심하는 게 중요하다”고 말했다. 정부가 근본적인 대책을 마련하지 못하는 사이 신종·변종 금융사기는 급증하고 있다. 신·변종 금융사기는 지난해 10월 296건에서 올 3월 736건, 5월 1173건 등으로 가파르게 증가하고 있다. 특히 20만~30만원의 소액결제로 이어지는 스미싱은 종류가 한층 다양해지고 있다. 보안업체 안랩의 조사 결과에 따르면 지난해 말까지 스미싱 악성코드는 매월 1~10개였지만 올 들어 1월 68개, 2월 174개, 3월 262개, 5월 345개, 8월 725개로 폭증했다. 지난해 발견된 스미싱 코드는 29건에 불과했지만 올해는 8월까지 총 2433개로 집계돼 84배가량 증가했다. 이민영 기자 min@seoul.co.kr 이성원 기자 lsw1469@seoul.co.kr

미래창조과학부와 한국인터넷진흥원은 최근 급증한 파밍 피해를 막기 위해 파밍 사이트 접속 시 경고창을 띄우고 자동으로 접속을 차단하는 ‘파밍 사이트 알리미 서비스’를 제공한다고 10일 밝혔다. 파밍은 컴퓨터에 악성코드를 감염시켜 정상 사이트 접속을 시도하더라도 가짜 사이트로 접속시켜 금융거래 정보 등을 탈취하는 신종 사기 수법이다. 파밍 사이트는 정상 사이트로 똑같은 모양으로 꾸며져 있어 이를 눈치채지 못한 이용자들이 피해를 입는 경우가 많다. 미래부는 금융위원회, 이동통신 3사와 손잡고 파밍 알리미 시스템을 구축했다. 우선 시스템은 경찰청, 대검찰청 등 주요 정부기관과 200여개 금융사 사이트에 적용됐다. 이에 따라 관련 사이트 이용자들은 악성코드 때문에 가짜 사이트로 접속하더라도 접속 순간에 알림 경고창이 자동으로 뜨고 접속이 차단돼 안심할 수 있다. 경고창이 보일 경우 백신을 다운받아 악성코드를 치료해야 정상 사이트 접속이 가능하다. 백신은 보호나라 홈페이지(www.boho.or.kr)에서 무료로 다운받을 수 있다. 강병철 기자 bckang@seoul.co.kr

의정부지법 민사4단독 임수연 판사는 19일 자신의 계좌 보안정보 등을 유출해 파밍 사기를 당한 정모(48)씨가 한 은행을 상대로 낸 부당이득금 반환소송에서 “피고는 원고 청구액의 30%인 538만 2000원을 지급하라”고 판결했다. 재판부는 “금융회사나 전자금융업자는 부정한 방법으로 획득한 공인 인증서 등 접근 매체의 이용으로 발생한 사고에 대해 손해를 배상할 책임이 있다”고 판시했다. 전자금융거래법상 위조의 개념을 폭넓게 해석해 고객의 잘못으로 유출돼 재발급된 공인 인증서도 위조 범위에 포함해 금융기관에도 책임이 있다는 취지의 첫 판결이다. 정씨는 지난해 9월 보안승급과 유사은행 사이트 주소가 적힌 휴대전화 문자 메시지를 받은 뒤 사이트에 접속, 안내에 따라 인증서와 보안카드 일련번호 등을 입력했다. 곧 정씨 돈 2000여만원이 다른 계좌로 빠져나갔다. 한상봉 기자 hsb@seoul.co.kr

경찰청은 2일 가짜 금융기관 인터넷 사이트를 이용하거나 인터넷 뱅킹용 보안카드에 적힌 번호를 일부만 입력해도 이용자의 돈을 빼내는 금융 사기가 기승을 부리고 있다며 주의를 당부했다. 경찰이 밝힌 이른바 ‘파밍’ 수법은 범죄자들이 가짜 은행 사이트를 만들어 놓고 악성 코드를 심은 파일을 이메일이나 웹하드 등으로 유포해 이용객이 이 사이트에 접속하도록 유도한 뒤 개인 금융정보를 빼내 대출을 받거나 현금을 인출하는 방식이다. 파밍 사기범들은 이 과정에서 이용자에게 은행 보안카드 번호를 전부 입력하도록 요구한다. 하지만 최근 신고된 새로운 수법은 인터넷 뱅킹 이용자들이 정상적인 사이트에 접속해 보안카드 번호 전체를 입력하지 않아도 돈을 빼 간다. 이는 피해자가 보안카드의 앞뒤 2자리를 입력한 후 ‘이체’를 클릭할 경우 오류가 생기도록 유도하고 이 과정에서 범죄자는 악성 코드를 통해 보안카드 번호를 탈취해 입력하고 돈을 이체해 간다. 경찰에 따르면 지난 1월부터 5개월 동안 신고 접수된 파밍 피해 건수는 총 716건으로 피해 금액이 37억여원에 이른다. 경찰 관계자는 “인터넷 이용자는 사이트 주소가 정상인지 확인하고 휴대전화 문자 메시지를 통해 안내되는 인터넷 뱅킹 주소는 절대 클릭해서는 안 된다”고 말했다. 하종훈 기자 artg@seoul.co.kr

보이스피싱 등 피싱 금융사기로 인한 1인당 피해금액이 거의 1000만원에 이르는 것으로 집계됐다. 전체의 2%는 5000만원 이상을 사기당했다. 경제활동이 활발한 30~50대와 수도권 지역에서 피해자가 많았다. 금융감독원은 2006년부터 올 5월까지 경찰청에 신고·집계된 피싱사기 피해 규모가 총 4만 1807건에 4380억원에 이른다고 2일 밝혔다. 2011년 12월 피싱 사기에 대한 환급을 시작한 이후 환급 건수는 3만 2996건, 환급 액수는 336억원으로 조사됐다. 피해금이 일부 환급된 사례를 분석한 결과, 1인당 피해 금액은 평균 992만원이었다. 전혀 환급이 이뤄지지 못한 경우도 있기 때문에 실제 피해 규모는 이보다 클 것으로 추정된다. 금액별로 1000만원 미만이 전체의 72.2%(1만 1233명)로 가장 많았지만 5000만원 이상 고액 피해자도 2.1%(331명)나 됐다. 연령별로는 경제활동 계층인 30~50대가 74.5%를 차지했지만 20대 이하도 6.6%였다. 피해발생 지역은 서울 28.3%, 인천·경기 30.3% 등 수도권이 58.6%를 차지했다. 금감원은 경기와 서울, 부산이 인구 대비 피해자 비중이 상대적으로 높았다고 밝혔다. 발생 시간대는 금융사의 영업시간이자 피해자의 업무시간인 오전 9시에서 오후 4시 사이가 68.4%를 차지했다. 금감원은 인터넷뱅킹 이용 때 악성코드 탐지 및 제거를 주기적으로 하고, 출처가 불분명한 파일 다운로드나 이메일을 클릭하지 말라고 당부했다. 최근 들어 피싱사이트, 파밍 등 인터넷을 이용해 금융 정보를 빼낸 뒤 피해자의 계좌에서 돈을 직접 빼가는 범죄가 늘고 있기 때문이다. 장홍재 금감원 서민금융사기대응팀장은 “금융회사는 어떤 경우에도 보안카드 번호 전체를 입력하도록 요구하지 않는다”면서 “보안카드 번호 전체를 요구하는 경우는 100% 사기”라고 밝혔다. 피해가 발생할 경우 경찰청이나 금융사에 즉시 지급 정지를 요청해야 한다. 신고가 늦을수록 피해금을 환급받기가 어려워진다. 전경하 기자 lark3@seoul.co.kr

빽빽하게 꽂혀 있는 모종들 사이로 검은색 팔 모양의 기계가 끊임없이 돌아다닌다. 기계가 식물에 가까이 다가가자 화면에 식물의 영양 상태와 부족한 부분에 대한 정보가 뜬다. 우수한 작물에는 특별한 표시가 나타난다. 물이 부족하다는 표시가 뜨자 자동으로 물이 공급된다. 열매가 맺히면 열매의 겉모습을 찍는 것만으로 당도도 확인할 수 있다. 강원 강릉시 한국과학기술연구원(KIST) 강릉분원의 ‘케이팜’(K-Farm) 실험실에서는 ‘한국 농업의 미래’를 목표로 한 실험이 진행되고 있다. 17일 찾은 실험실에는 심어진 식물을 실시간으로 살피고 적절하게 자라게 하는, 자동화된 식물공장(인도어 파밍)이 구현돼 있었다. 실험실 책임자인 노주원 박사는 “독일 기업이 식물을 컨베이어 벨트에 싣고 움직이며 특정 장소에서 촬영해 분석하는 시스템을 개발한 일은 있지만 기계가 식물에 스트레스를 주지 않고 직접 다가가 살피는 기술을 개발한 것은 우리가 처음”이라고 설명했다. 케이팜을 구현하기 위해서는 다양한 기술이 필요하다. 우선 각종 식물이 생장 단계에 따라 어떤 모습으로 변해 가는지, 건강 상태는 어떤지에 대한 체계적인 데이터베이스가 구축돼야 식물의 상태를 정확하게 진단할 수 있다. 또 같은 공장 내에서 자라는 식물 중에 잘 자라는 식물이나 병충해에 유독 강한 식물을 골라내는 센서도 필요하다. 마지막으로 과일이나 채소가 소비자의 기호에 얼마나 적합한지를 살피기 위해 광대역파장을 이용, 우수한 결과물을 골라내는 기술도 개발돼야 한다. 노 박사는 “현재는 시제품 단계지만 좀 더 세밀하고 장기적인 데이터베이스가 구축되면 세계 시장에 내놓을 수 있는 제품이 탄생할 것”이라고 자신했다. 케이팜은 기존의 식물 공장과 달리 다양한 전략을 갖고 있다. 기후변화에 따라 지역별로 달라지는 재배 작물을 쉽게 정착시킬 수 있는 기술, 나노센서로 병해충을 진단할 수 있는 기술, 고부가가치 농산물 산업화 등 개발에만 최소 10년 이상의 시간이 걸리는 내용으로 구성돼 있다. 노 박사는 “낙후된 농업을 정보기술산업(ICT)과 결합하는 것이 가장 기본적인 단계”라며 “일본의 경우 스마트폰 애플리케이션으로 주말농장을 사면 원하는 대로 키워서 결과물을 배송해 주는 시스템도 있는 만큼 케이팜 역시 다양한 아이디어가 필요하다”고 말했다. 강릉 박건형 기자 kitsch@seoul.co.kr

최근 ‘파밍’(Pharming) 등 신종 온라인 사기가 활개를 치고 있지만 이에 대한 대책은 신용카드사별로 중구난방이다. 일부 카드사들은 고객이 진짜 홈페이지임을 식별할 수 있는 보안 서비스를 제공하는 반면, 실효성을 핑계로 대책 마련에 소극적인 카드사들도 있다. 6일 카드업계에 따르면 신한카드는 지난달부터 파밍 사기 대책으로 ‘개인화 메시지’ 서비스를 제공하고 있다. 이 서비스는 고객이 홈페이지에 등록한 특정 문자가 로그인할 때마다 노출돼 진짜 홈페이지임을 식별할 수 있게 도와준다. 피싱 주의 팝업창을 띄워 경고 메시지를 보내는 것 외에도 자구책을 세운 셈이다. KB국민카드도 ‘개인화 이미지’ 서비스를 제공하고 있다. 고객이 이미지나 문자, 색상 등을 지정하면 홈페이지 왼쪽 상단에서 이를 확인할 수 있다. 국민카드 관계자는 “개인화 이미지 정보는 고객만 알 수 있어 피싱 사이트에선 표시되지 않는다”면서 “이를 통해 고객이 접속한 사이트가 실제 국민카드 홈페이지임을 알 수 있다”고 말했다. 하지만 삼성·현대·BC·롯데·우리카드는 이러한 홈페이지 위조 방지 서비스를 제공하지 않고 있다. 의무사항이 아니라서다. 그나마 BC카드는 회원이 홈페이지에 접속할 때 주소창이 녹색으로 바뀌면서 자물쇠 표시가 나타나 보안이 적용된 웹사이트에 접속됐다는 것을 알 수 있도록 했다. 개인화 이미지도 이달 중 도입할 예정이다. 우리·삼성카드는 그래픽 인증 서비스 구축 등의 보안 서비스를 구상 중이다. 하나SK카드는 ‘개인화 이메일’을 도입했고 해커들이 진짜 홈페이지 링크를 걸어 피싱사이트로 유도하지 못하는 보안장치를 운영 중이다. 반면 현대·롯데카드는 주의 안내만 하고 있다. 현대카드 관계자는 “지금까지 나온 파밍 대책 중 완벽한 건 없다”면서 “현재 파밍 사기에 대비하는 최선은 고객들이 주의하도록 홈페이지에 팝업창을 띄우거나 유선으로 안내하는 것”이라고 해명했다. 롯데카드 관계자도 “개인화 이미지는 실효성에 문제가 있어 다른 방법을 강구하고 있다”면서 “아직까지 구체적 방안은 없는 상태”라고 말했다. 조남희 금융소비자원 대표는 “장기적으로 금융당국이 사이버 금융사기 대책을 마련한다지만 단기적으로 공백 기간이 생기는 만큼 협회 차원에서 공동 대책을 마련할 필요가 있다”고 지적했다. 이성원 기자 lsw1469@seoul.co.kr [용어 클릭] ■파밍 이용자 컴퓨터를 악성코드에 감염시켜 이용자가 금융회사의 진짜 홈페이지 주소를 입력해도 피싱사이트로 유도해 이용자의 개인정보를 빼내는 수법.

시중은행 공인인증서 212개가 해킹으로 유출돼 금융 당국이 일괄 폐기한 것으로 확인됐다. 2일 금융권에 따르면 한국인터넷진흥원은 지난달 20일 은행 고객 컴퓨터에서 유출된 공인인증서 파일 212개가 모여 있는 국외 서버를 발견해 금융결제원에 통보해 폐기했다. 폐기된 공인인증서는 국민·신한 등 시중 은행 고객의 인증서였다. 해커들은 파밍 수법을 이용한 것으로 추정됐다. 금융 당국 관계자는 “외국 서버에 국내 은행 공인인증서가 가는 것을 우연히 발견해 금융결제원을 통해 212개를 일괄 폐기했다”고 말했다. 김진아 기자 jin@seoul.co.kr

2003년 1월 25일 오후 2시 대한민국의 인터넷망이 일시에 마비됐다. ‘1·25 인터넷 대란’이다. ‘슬래머 웜’이란 사상 초유의 공격은 전국의 PC를 감염시켰고, 트래픽의 폭증은 국가 중추 망센터인 KT 혜화전화국의 최상위 DNS(도메인네임서버)를 단번에 막아 버렸다. 대한민국 인터넷은 며칠간이나 암흑천지가 됐다. 정부도 이 같은 사태에 우왕좌왕했고 언론은 정부 발표마저 믿지 못하는 촌극이 빚어지기도 했다. 그로부터 10년. 지난달 20일 주요 방송사와 금융기관이 ‘디도스 공격’을 받으며 대한민국은 여섯 번째 대규모 사이버 공격을 받은 민망한 나라가 됐다. 정보 당국은 일련의 공격을 북한 소행으로 지목했고, ‘3·20 사태’는 현재 수사 중이다. 최근 국제 해커 집단인 어나니머스(Anonymous)가 북한의 대남 선전 사이트인 ‘우리민족끼리’를 공격했다고 주장하며 1만 5217명의 가입 명단을 공개해 파문이 일고 있다. 어나니머스는 김정은 북한 국방위원회 제1위원장과 저팔계를 합성한 사진과 조롱 섞인 문구로 2차 공격을 암시했다. 그동안 해킹이 누구의 소행인지 단정하기는 이르지만 우리가 ‘사이버 양상군자’의 주요 공격 대상이 된 것만은 분명해 보인다. 해커(hacker)란 용어는 1960년대 미국의 매사추세츠공과대(MIT)가 ‘모든 정보는 공개돼야 한다’는 슬로건을 걸고 컴퓨터 프로그램을 만들면서 처음 등장했다. 윤리강령도 만들었다. 해커는 이처럼 컴퓨터와 시스템 구조를 탐구하며 컴퓨터·통신 실력이 뛰어난 사람을 일컫는다. 요즘 널리 쓰이는 ‘화이트’(white) 해커가 바로 이들이다. 이와는 반대로 ‘블랙’(black) 해커와 ‘크래커’(cracker)도 있다. 둘은 방패와 창인 셈이다. 낮엔 정보기업에서 일하고 밤엔 해킹을 하는 ‘그레이’(Gray)란 다소 애매한 해커도 있다. 최고의 IT 기업가인 애플의 스티브 워즈니악과 스티브 잡스, MS의 빌 게이츠가 젊었을 때 해커로 활동한 것은 사뭇 흥미롭다. 요즘은 해킹 수법이 다양해져 ‘파밍’(pharming) ‘스미싱’(smishing) 등 개념도 알기 어려운 해킹 용어가 앞다퉈 등장해 어떻게 대응을 해야 할지 헷갈리는 시대다. 대한민국이 어느새 ‘해커들의 놀이터’가 됐나. ‘우리민족끼리’ 사이트의 해킹 사태가 한층 심각한 사이버 공격을 예고하는 것은 아닌지 두려움이 앞선다. 해커는 사이버상의 아웃사이더가 되길 싫어하는 속성을 갖고 있다. 세계 최고의 인터넷망과 스마트폰 보급률을 자랑하는 대한민국은 더 이상 해킹의 변방 지대가 아니다. 이들의 역습을 능히 막아낼 물적·정신적 토양을 갖추는 일이 시급하다. 정기홍 논설위원 hong@seoul.co.kr

법원을 상대로 한 파밍(Pharming) 범죄가 발생해 주의가 요구된다. 31일 광주지법에 따르면 최근 민원인 김모(32·여)씨가 법원에 제출한 압류 및 추심 결정문이 위조된 것으로 확인됐다. 채권자인 김씨는 A씨를 상대로 전자독촉 신청을 하기 위해 자신의 집 컴퓨터로 대법원 ‘전자독촉시스템’에서 결정문을 발급받았다. 이 과정에서 김씨는 인지대 등의 명목으로 30여만원을 금융기관 계좌로 이체했다. 그러나 확인 결과 김씨 컴퓨터가 바이러스에 감염돼 있었으며 김씨가 이용한 전자독촉시스템도 피싱사이트였던 것으로 드러났다. 김씨가 이를 통해 발급받은 결정문은 법원 민사집행과 사무실 전화번호, 직인까지 찍힌 채 주문과 청구금액, 이유가 실제 결정문처럼 기재돼 있는 등 정교하게 위조돼 있었다. 광주지법 한지형 공보판사는 “법원에서는 어떠한 경우에도 전화나 문자메시지를 통해 일반인에게 은행명, 계좌번호, 통장 비밀번호 등의 금융정보를 요구하지 않는다”고 밝혔다. 한편 파밍은 PC를 악성코드에 감염시켜 이용자가 인터넷 즐겨찾기나 포털사이트 검색을 통해 정상 홈페이지 주소로 접속해도 가짜 홈페이지(피싱 사이트)로 유도돼 해커가 금융거래 정보 등을 빼가는 것을 말한다. 광주 최치봉 기자 cbchoi@seoul.co.kr

30대 여성 공무원인 이모씨는 지난달 N은행의 계좌에서 5000만원이 빠져나간 것을 보고 깜짝 놀랐다. 아무리 생각해도 5000만원을 다른 은행에 이체한 사실이 없기 때문이다. 이씨는 은행에 신고하고서야 자신이 ‘파밍’에 걸려들었음을 알았다. 인터넷에 ‘즐겨찾기’로 설정해 놓은 N은행 홈페이지가 악성코드에 감염돼 피싱사이트로 연결됐던 것이다. 사기범은 이씨가 입력한 개인 정보와 금융거래 정보를 이용해 공인인증서를 재발급받는 수법으로 돈을 빼갔다. 최근 이 같은 유형의 신종 보이스피싱 피해가 급증하자 금융위원회·경찰청·금융감독원이 3일 합동 주의경보를 발령했다. 세 기관이 지난해 12월 ‘합동경보제’ 시행에 합의한 뒤 실제 주의보를 내리기는 처음이다. 파밍은 일반 PC를 악성코드에 감염시켜 이용자가 금융회사의 정상 홈페이지에 접속해도 피싱사이트로 넘어가도록 유도해 금융거래 정보를 빼내는 수법이다. 지난해 11월부터 올 2월까지 넉 달간 323건(20억 6000만원)의 피해가 발생했다. 올해 피해만 177건(11억원)이다. 당국은 파밍 피해를 줄이기 위해서는 개인 정보를 절대로 남에게 알려 줘서는 안 된다고 환기시켰다. 공공기관이나 금융기관은 어떤 일이 있어도 전화나 문자메시지로 개인 정보와 금융거래 정보를 요구하지 않는다는 설명이다. 보안카드 일련번호 및 코드 번호 전체를 알려 달라거나 인터넷 입력을 요구하면 보이스피싱일 가능성이 크다는 게 관계 당국의 조언이다. 전자금융사기 예방 서비스에 가입해 다른 사람이 공인인증서를 무단 재발급받는 행위를 사전 감지하는 것도 보이스피싱 피해를 줄일 수 있는 방법이다. 이성원 기자 lsw1469@seoul.co.kr

■소비자 고발(KBS1 밤 7시 30분) 전자금융거래가 일상화된 요즘 소비자를 낚는 ‘피싱’이 진화를 거듭하고 있다. 개인 컴퓨터에 악성 코드를 감염시켜 개인 정보를 유출하는 일명 ‘파밍’ 사기가 기승을 부리고 있다. 심지어 스마트폰으로 온 무료 쿠폰 문자를 클릭만 해도 소액결제가 돼버리는 ‘스미싱’ 피해도 속출하고 있다. ■3·1절 특선영화 코리아(KBS2 밤 11시 10분) 현정화는 1991년 대한민국에 탁구 열풍을 몰고 온 최고의 탁구 스타다. 매번 중국에 밀려 아쉬운 은메달에 머물고 말았던 그녀에게 일본 지바 세계선수권대회를 앞두고 남북 단일팀 결성 소식이 들려온다. 선수와 코치진의 극렬한 반대에도 강행된 초유의 남북 단일팀이 결성된다. ■경복궁의 눈물(MBC 오전 10시 50분) 일제강점기, 일본은 의도적으로 경복궁을 무너뜨리고 파헤쳤다. 일제는 왕이 기거하는 존엄한 공간인 궁궐에서 박람회와 연회를 의도적으로 열기 시작하며 한낱 놀이공간으로 전락시켜버렸다. 경복궁 담을 무너뜨리고 전차 선로를 내면서 교통로로 이용했던 일제의 만행을 공개한다. ■땡큐(SBS 밤 11시 25분) 야구인 박찬호, 배우 차인표, 한국 만화계의 전설 ‘공포의 외인구단’의 이현세, 사진작가 김중만까지. 좀처럼 모이기 어려운 네 명의 남자가 만나 인생에 잊지 못할 고마운 여행을 시작한다. 서로 다른 치열한 인생을 살아온 이들은 평소 꼭 한번 만나고 싶었던 상대로 서로 지목해 이번 여행을 위해 뭉쳤다. ■하나뿐인 지구(EBS 밤 7시 30분) 대한이면 대한, 입춘이면 입춘. 절기에 맞춰 자연이 주는 만큼만 얻고 살아가는 사람들이 있다. 이들을 통해 경쟁사회로 치달으며 생명존중 사상이 사라지는 요즘 세상에서 과연 자연과 더불어 사는 삶이 어떤 지혜를 주는지 접근해본다. 인간 중심이 아닌, 동·식물 등 모든 만물을 생명이라 인식하는 삶을 따라가 본다. ■화성의 만세 소리, 95인의 기록(OBS 밤 11시 5분) 15세 이상의 젊은 남자들을 교회에 모아두고 불을 질러 죽였던 제암리 사건부터 6명의 한 가족을 생화장시킨 고주리 사건까지. 한목소리로 조국의 독립을 부르짖었던 95인의 기록들을 담았다. 사건 현장을 직접 목격한 매티 윌콕스 선교사의 눈을 통해 화성 만세 운동의 의미를 되짚어 본다. 이 프로그램은 방송사 사정에 따라 바뀔 수도 있습니다. KBS 02-781-1800 MBC 02-780-0015 SBS 02-2113-3190 OBS 032-670-5000 EBS 02-526-2000 서울신문STV 02-777-6466

사원 차모(36)씨는 최근 인터넷뱅킹을 하려고 포털사이트에서 검색해 A 은행 사이트에 접속했다. 첫 화면에 ‘보안등급을 높이려면 보안카드 번호 35자리를 모두 입력하세요’라는 팝업창이 떴다. 정상적인 은행사이트로 보인 터라 의심 없이 정보를 입력했다. 그러나 차씨는 같은 날 오후 통장 정리를 하다가 기겁했다. 통장에 남아있던 1200만원이 전부 대포통장으로 무단 이체된 것이다. 알고 보니 해당 은행사이트는 금융 사기꾼이 만든 가짜였다. 차씨는 “포털사이트를 검색해 나온 주소를 클릭해 들어간 데다 가짜 사이트가 진짜와 워낙 비슷해 전혀 의심하지 않았다”고 말했다. 포털사이트 검색 등 정상 경로를 거치더라도 가짜 은행사이트에 연결되게 하는 컴퓨터 악성코드를 유포한 뒤 개인정보를 빼낸 금융사기 조직원들이 경찰에 붙잡혔다. 서울 서대문경찰서는 6일 이런 수법으로 6억원을 가로챈 정모(31)씨 등 3명을 전자금융거래법 위반 등의 혐의로 구속했다. 정씨 등은 시중 대형은행 6곳의 가짜 사이트를 미리 개설하고, 접속을 유인하는 ‘파밍’(pharming) 수법으로 40여명의 개인정보를 빼내 지난해 8월부터 최근까지 120회에 걸쳐 모두 6억여원의 예금을 몰래 인출한 혐의를 받고 있다. 이들은 불특정 다수에게 악성코드를 유포해 이용자들이 인터넷 즐겨찾기로 저장해 놓은 은행 사이트 주소를 바꾸는 등의 수법으로 가짜 사이트로 연결되도록 했다. 이어 거짓 안내문을 띄워 계좌번호, 비밀번호, 보안카드 번호 등을 입력받았다. 정씨 등은 이렇게 빼낸 개인정보로 보안인증서를 발급받아 피해자들의 계좌에서 몰래 돈을 찾아간 것으로 드러났다. 경찰 조사 결과, 이들은 중국에 거점을 둔 보이스피싱(전화금융사기) 조직의 일원이었다. 경찰은 중국에서 활동 중인 나머지 조직원에 대해 수사를 확대하고 악성코드 제작·유포 경위, 추가 피해자와 피해금액 등도 계속 조사할 방침이다. 경찰 관계자는 “파밍 사기는 금융계 종사자도 구분할 수 없을 정도로 정교한 가짜 사이트를 만들어 범행에 이용한다”면서 “보안카드 번호 전부를 요구하면 무조건 파밍사이트로 봐야 한다”고 말했다. 유대근 기자 dynamic@seoul.co.kr

미국에서 추수감사절이면 어김없이 거의 모든 가정에서 칠면조 요리가 등장한다. 그만큼 많은 양의 칠면조들이 희생(?)된다는 의미이다. 그런데 여기에 반항이라도 하듯 미국 코네티컷 주에 있는 한 도로변에서 야생 칠면조들의 반란이 시작되었다고 미 NBC 방송이 15일(현지시각) 보도했다. 코네티컷주 파밍턴에 사는 마르코스 캐럴라스는 지난 14일(현지시간) 아침 차로 학교로 가는 길목에서 황당한 일을 당했다. 일단의 칠면조 무리가 도로를 완전히 장악하고 있었으며 우두머리로 보이는 한 마리는 마치 검문을 하듯 놀라서 멈춘 차의 문짝을 쪼고 있었다. 황당함에 놀란 차는 도망가듯 빠져나갔으며 마르코스 자신도 가까스로 이들의 검문(?)을 피할 수 있었다고 언론에 말했다. 이 같은 보도에 미 에너지환경 보호청은 코네티컷 주에만 3만 5천 마리가 넘는 야생 칠면조들이 살고 있다고 밝혔다. 이에 관해 동물학자들은 야생 칠면조들이 주로 추수감사절이 다가오는 늦가을에 왜 이런 공격성을 띠는지는 아직 밝혀지지 않았다고 말했다. 하지만 자연에도 충분한 먹잇감이 있는 관계로 이들에게 먹이를 주는 행위 등을 자제해야 할 것이라고 충고했다. 다니엘 김 미국 통신원 danielkim.ok@gmail.com

닉 와트니(31·미국)가 27일 뉴욕주 파밍데일의 베스페이지 스테이트파크 골프장 블랙코스(파71·7468야드)에서 끝난 미프로골프(PGA) 투어 플레이오프 1차전 바클레이스 4라운드에서 보기 4개를 버디 6개로 막아 2언더파 69타, 최종합계 10언더파 274타로 우승했다. 상금 144만 달러(약 16억 3000만원)와 함께 페덱스컵 랭킹에서도 타이거 우즈(미국)를 밀어내고 1위(3226점)에 올랐다.