7월 1일부터 쌍꺼풀 수술과 코 성형 등 미형 목적 성형수술과 애완동물 진료용역에 대한 부가가치세가 부과된다. 모든 기업에 복수노조가 허용되며 SK텔레콤의 통신 기본요금이 1000원 내려간다. 보이스피싱 환급절차가 개선돼 9월 30일부터 피해자가 별도의 소송 없이 3개월 안에 피해금액을 환급받을 수 있다. 정부는 29일 하반기부터 달라지는 제도와 법규 사항을 정리한 ‘하반기부터 이렇게 달라집니다’라는 책자를 발간했다. 도시형 생활주택 규모가 현행 150가구 미만에서 300가구 미만으로 확대된다. 150가구 이상으로 지을 경우 주거환경을 고려해 일부 부대·복리시설을 설치해야 한다. 공공택지 개발에 민간이 참여할 수 있다. 고소득자의 건강보험료 상한선이 상향 조정돼 직장가입자의 보험료 상한선은 월 186만원에서 220만원으로, 지역가입자는 월 182만원에서 210만원으로 각각 오른다. 분기별로만 내던 유치원비를 월별로도 낼 수 있다. 아동 성폭력범 중 재범 위험이 높은 성도착증 환자들이 약물치료를 받게 된다. 7월 29일부터 인터넷쇼핑몰 등에서 상품을 살 때 결제대금예치제도(에스크로) 등 구매안전서비스 적용대상 금액이 10만원에서 5만원 이상 거래로 확대된다. 도로명 주소가 법적 주소로 효력을 갖게 돼 각종 공적 장부에 쓰인다. 11월 25일부터 고의로 신체를 훼손해 병역을 기피했다고 의심되는 사람에 대해서 확인신체검사를 통해 병역처분을 변경할 수 있다. 같은 날부터 입영 후 자녀를 출산한 현역병(전·의경, 해경, 의무소방대, 경비교도 포함)은 상근 예비역으로 편입된다. 9월 말부터 익산부터 여수까지 KTX 전라선 운행이 시작된다. 익산역에서 환승해야 하는 불편이 사라지고 익산에서 여수까지 걸리는 시간이 43분 단축된다. 올해 말에는 경춘선에 좌석형 급행열차가 운행돼 용산까지 환승 없이 앉아서 갈 수 있게 된다. 춘천에서 용산까지 69분 걸린다. 전경하·이경주기자 lark3@seoul.co.kr [건설·교통] 공공택지 개발 민간 참여… 이륜차도 의무보험 가입 ●원룸형 도시형 생활주택 실구획 허용 원룸형 도시형 생활주택은 욕실을 제외하고는 하나의 공간으로만 구성해야 했다. 7월부터는 2~3인 가구 수요를 흡수하기 위해 침실이 허용된다. ●이륜자동차 자동차의무보험 시행 자동차관리법 개정으로 스쿠터 등 50cc 미만의 이륜자동차도 11월 25일부터 의무보험에 가입해야 한다. ●자동차 토털 이력관리 온라인서비스 제작·등록·정비·검사·매매 등 차량의 이력정보를 한눈에 확인할 수 있도록 ‘자동차 토털 이력관리 시스템’이 구축된다. 11월부터 스마트폰과 인터넷을 통해 본인 소유 차량에 대한 이력 정보를 확인할 수 있다. ●교통약자의 특별교통수단 이용권 강화 교통약자의 이동 편의 증진법 시행규칙 개정으로 현재 지방자치단체 관할 구역 주민 위주로 운행되던 장애인 콜택시를 거주 지역에 관계없이 탈 수 있다. ●타이어 에너지 효율등급제 자동차 운행단계에서부터 에너지 소비효율을 높이기 위해 11월부터 타이어 에너지 효율등급제가 시험적으로 도입된다. 국내에서 생산·수입되는 교체용·신차용 타이어 제품의 회전저항(마찰력)과 젖은 노면 제동력을 측정해 1∼5등급화하는 방식으로 내년 11월부터 의무화된다. ●택지지구 내 단독주택 층수제한 완화 택지지구 내 단독주택의 가구 수 규제 폐지, 전용면적 85㎡ 이하의 공동주택 건설용지 배분비율 상향 조정 등을 담은 택지개발업무처리지침이 지난 5월 말 개정됨에 따라 하반기부터 지구단위계획 변경 절차 등을 거쳐 완화된 내용이 본격적으로 시행된다. ●사업계획승인 인허가 의제협의절차 단축 주택건설사업 및 대지조성사업을 추진함에 있어 주택법 17조에 따른 인허가 의제 기간이 종전 30일에서 20일로 단축된다. 행정기관 협의 시 의견 제출이 없으면 협의된 것으로 간주된다. [보건·복지] 대형병원 경증환자 약값 인상… 보육료 온라인 신청 ●대형병원 이용 경증 환자 약값 인상 10월부터 대형병원을 이용하는 경증 환자가 상급종합병원을 이용하면 약제비 본인부담률은 요양급여비용 총액의 30%에서 50%로, 종합병원은 30%에서 40%로 인상된다. ●30∼39세 지역가입자 및 피부양자 여성 자궁경부암 검진 대상 포함 30세 이상의 모든 여성이 자궁경부암 검진을 받을 수 있게 되며 추가 검진 적용 대상은 약 120만명(30~39세 추가대상자 중 홀수년 출생자)이다. ●소급분 연금보험료 분할납부 가능 12월 8일부터 기준소득월액 정정, 자격변동확인 지연 등으로 연금보험료를 소급해 추가 징수하는 경우 분할납부가 가능하다. ●보육료·양육수당 온라인 신청 9월부터 보육료·양육수당을 신청하는 경우 읍·면·동 주민센터를 방문하지 않고 온라인으로 신청할 수 있다. [교육·과학] 9월부터 교원능력개발평가 시도별·학교별 자율성 강화 ●교원능력개발평가 자율성 확대 9월부터 전국 단일 모형에 의한 교원능력개발평가에 시·도별, 학교별 자율성이 강화된다. 전국 공통기준과 시·도 자율영역, 학교 자율영역 등 3가지를 합친 평가모형이 도입되며, 교육행정정보시스템(나이스)과 연계한 온라인 평가시스템이 구축돼 익명성과 보안성이 강화된다. ●학교운영위원회 참여권 확대 학교운영위원회가 직장인 학부모를 위해 일과 후나 주말 등에도 열리며 학부모가 경비를 부담하는 사항을 심의할 때는 미리 학부모의 의견을 수렴하게 된다. ●연구실 안전 환경 강화 연구실 안전을 확보하고 연구실 사고에 대한 피해보상의 근거를 만드는 연구실 안전환경 조성에 관한 법률 개정안이 9월 10일부터 시행된다. 연구실 안전 실태조사 실시, 안전환경 관리자 지정·운영 등의 조항이 포함됐다. [중소기업·산업] 전통시장·상업 상권 묶어 지원 20인 미만 사업장 주40시간제 ●5인 이상 20인 미만 사업장 주 40시간제 도입 7월부터 5인 이상 20인 미만 사업장에서 법정근로시간이 주 44시간에서 40시간으로 줄어든다. ●상권활성화 구역 지원사업 실시 전통시장과 인근 상점, 상업지역 등을 하나의 상권으로 묶어 지원하는 ‘상권활성화구역 지원사업’이 시행된다. 전국 7곳 상권이 사업 대상으로 선정돼 7월부터 3년간 중소기업청과 지자체의 지원으로 특화거리 조성 및 주차장 설치 등 다양한 사업이 추진된다. ●전통시장 특별법 시행 전통시장의 빈 점포를 장애인·노인·임산부를 위한 편의시설로 활용하면 정부에서 임대나 개축에 필요한 자금을 지원한다. 현대화사업 지원 대상에 포함되지 못했던 점포 50개 미만의 영세 전통시장도 지원대상에 포함된다. ●전기요금 연료비 연동제 석탄류, 액화천연가스(LNG), 석유류 등 연료의 3개월간 평균 수입가격 변화를 2개월 시차로 전기요금에 매월 반영하는 방식이다. ±3% 이내의 연료비 변동은 반영하지 않으며 조정 상한은 150%다. ●산업단지 건축기준 강화 산업단지에 대한 땅 투기를 막고자 아파트형 공장과 비제조업 부지의 건축 기준이 강화된다. 아파트형 공장은 2층, 3층 바닥면적을 1층 면적의 90% 이상으로 하고 공장 1개의 면적도 500㎡ 이상이 돼야 한다. 비제조업 업체는 제조업보다 최고 2배 강화된 기준건축면적률이 적용된다. [행안·경찰] 도로명 주소 법정 주소로 사용 아동 성폭력범 약물 치료 시행 ●도로명 주소를 법정 주소로 사용 가능 7월 29일부터 도로명 주소가 대국민 일제고시 후 법정 주소로 확정되고 행정기관에서는 각종 공적 장부의 주소를 도로명 주소로 변경하게 된다. 당분간은 지번 주소와 도로명 주소가 함께 사용된다. 2014년까지 두 주소를 병행 사용하는 법안이 현재 국회에 계류돼 있다. ●경찰관 채용시험 체력 비중 확대 올해 하반기부터 필기 65%, 체력·적성·면접 각 10%, 가산점 5%인 경찰관 채용 시험에서 필기시험 비중이 50%로 낮아지는 대신 체력시험이 25%로 늘어난다. ●개인정보보호법 시행 9월 30일 개인정보보호법이 공포되면 개인정보 수집·이용·제공 시에 원칙적으로 정보주체의 동의 또는 법령의 근거가 있어야 한다. 공개된 장소에 폐쇄회로(CC) TV를 설치할 때는 범죄예방 등 특정한 목적으로만 가능하다. ●공익침해행위 신고자 보호 9월 30일부터 현재 보호하는 공직자 부패행위 신고뿐 아니라 국민의 건강과 안전, 환경, 소비자이익 등 공익침해행위를 신고해 불이익을 당한 경우 국민권익위원회를 통해 원상복직 등 보호를 받을 수 있다. [방송·통신] SKT 기본료 1000원 인하 개인정보 보호 선택권 강화 ●이동통신 요금인하 9월부터 SK텔레콤의 모든 요금제에서 기본료가 1000원 인하되고 문자 50건도 무료로 제공된다. 7월부터 스마트폰 이용자들이 음성통화와 데이터 및 문자 사용량을 이용패턴에 맞게 고를 수 있는 ‘선택형 스마트폰 요금제’가 선보이며 선불요금은 1초에 4.5원(기존 4.8원)으로 인하된다. 전체적으로 1인당 2만 8000원의 인하 효과가 있을 것으로 예상된다. ●개인정보 보호 제3자 제공 시 이용자 선택권 강화 7월 6일부터 인터넷 사업자가 개인정보의 제3자 제공에 동의하지 않는 사용자에게 서비스 제공을 거부할 수 없도록 웹사이트 등의 회원가입 절차가 개선된다. [세제] 10월부터 신용카드 포인트로 모든 국세 납부 가능 ●경마장 등 장외발매소 입장 때 개별소비세 7월부터 경마장 장외발매소와 경륜·경정장의 장외매장에 입장할 때도 경마·경륜·경정장처럼 개별소비세를 과세한다. 1명 1회에 경마 장외발매소는 500원, 경륜·경정 장외매장은 200원이다. ●부동산 허위계약서 작성에 양도세 비과세·감면 제한 7월부터 부동산 거래분에 대해서 허위(다운 또는 업) 계약서를 작성한 거래 당사자는 양도소득세 세제혜택(1세대1주택 비과세 및 8년 자경농지 감면)을 제한한다. 계약서상의 거래가액과 실지거래가액과의 차액을 양도소득세 비과세·감면대상 세액에서 제외해 과세하는 방식이다. ●하반기 할당관세 111개 품목에 적용 돼지고기와 고등어는 일정 물량에 한해 관세를 물리지 않고, 밀과 원당, 섬유 원자재인 면사와 견사에 대해서도 할당관세를 계속 적용한다. 번식용 어미돼지 3만 1000마리에 무관세를 적용하는 것을 포함해 망간, 규소, 석영유리 등 14개 품목이 추가됐다. 상반기 할당관세 혜택을 받은 과자, 명태필렛, 오렌지농축액, 아동복, 귀금속회, 화장품, 화장수(향수 포함), 두발용품(샴푸 포함), 화장비누, 목욕용품, 종합비타민 등 11개 품목은 6월 말로 끝난다. ●신용카드 포인트로 국세납부 10월부터 신용카드 포인트를 활용해 종합소득세와 부가가치세 등 모든 국세를 납부할 수 있다. 법인도 법인카드에 적립된 포인트를 활용할 수 있다. 참여 의사를 밝힌 신용카드사는 KB국민, 비씨, 신한, 삼성, 롯데, NH농협, 씨티, 하나SK, 외환, 제주은행 등 10개사다. [외교·법무·국방] 외교관 최하위 등급 3번땐 퇴출 학점은행제 수강자도 입영연기 ●새 외교관 선발제도 도입 공개경쟁시험을 통해 2013년부터 국립외교원에 입학한 뒤 교육과정을 마친 사람 가운데 외교관을 채용할 수 있다. 외교관 후보자는 채용 예정 인원의 150% 범위 내에서 선발하며 선발 및 최종 임용기준 등은 대통령령으로 정한다. ●재외공관장 통합성과평가제도 시행 공관활동 평가 기준과 절차가 구체적이고 명확하게 정해진다. 평가 체계의 공정성과 투명성을 높이기 위해 교수·언론인·공기업 인사·전직 공관장 등으로 ‘공관장 성과평가 자문단’이 구성돼 평가의 전 과정을 점검·자문한다. ●외무공무원 검증체제 강화 참사관 및 고위공무원단 자격 심사에서 일정 횟수(5회 이내) 탈락 시 일정 기간(10년 이내) 동안 재응시가 금지된다. 인사 평정에서 최하위 등급을 3회 이상 받거나 무보직 기간이 3년을 넘고, 외국어 점수가 낮거나 해외공관 근무 중 2차례 이상 소환된 직원은 적격심사에 회부된다. 부적격자 판정을 받으면 대기 명령과 교육 기간을 거쳐 직권면직될 수 있다. ●재외공관 직위 외부 개방 외교부의 개방형 직위에 재외 공관직이 포함된다. 모든 직원의 인사를 실장급으로 구성된 인사위원회에서 심의했으나 실무직원 인사는 국장급으로 구성된 제2인사위원회에서 심의한다. ●보장성 보험금 압류 제한 채권자는 채무자의 보험계약을 강제로 해지해 해약환급금을 받을 수 없게 된다. 또 치료·수술·입원비 등의 보장성 보험금과 한 달 최저생계비에 해당하는 150만원 이하의 예금을 채무자한테서 압류할 수 없다. ●외국인 지문 확인제 확대 지난해 우범 외국인을 대상으로 실시한 ‘외국인 지문 확인제’를 등록 외국인까지 확대한다. ●학점은행제 학습기관 수강자도 입영연기 가능 7월부터 교육과학기술부장관이 평가 인정한 학점은행제 학습기관에서 학위취득을 위해 수강 중인 사람도 입영연기 혜택을 받을 수 있다. ●국외이주자 중 현역복무 지원자 가산점 8월부터 사실상 병역이 면제됐음에도 자진해서 각 군 병 모집에 지원하는 영주권자 등 국외 이주자는 선발 시 가산점을 받는다. ●거주지 이동 공익근무요원 복무기관 재지정 11월 25일부터 공익근무요원의 동거 가족 일부가 거주지를 이전하고 옮긴 거주지에서 사실상 출퇴근이 불가능하다면 복무지를 가까운 곳으로 옮길 수 있다. ●근무태만 공익근무요원 처벌 강화 11월 25일부터 공익근무요원이 복무기관장 허가 없이 무단으로 지각·조퇴·근무지 이탈을 해 8회 이상 경고처분을 받으면 복무기관장이 수사기관에 고발할 수 있다.

제1·2·3금융권 등을 통해 대량 유출된 개인정보는 ‘2차 범죄’를 위한 도구로 악용된다. 불법대출·대리운전 스팸문자나 메일 발송, 인터넷 가입자 유치 텔레마케팅, 보이스피싱·메신저피싱 등 불특정 다수에게 손쉽게 접근하려는 분야에서 다양하게 쓰인다. 경찰 관계자는 “불법 유통되는 개인정보들이 2차 범죄 피해로 이어질 우려가 크다.”고 밝혔다. 실제로 회사원 K(30·여)씨는 이달 초 메일을 확인하기 위해 자주 들어가던 인터넷 포털 사이트에 접속했다가 깜짝 놀랐다. 메일함을 열자 ‘고객님의 아이디에 보안조치를 취해 사용이 일시정지됐다.’는 포털 사이트 측의 메일이 와 있던 것. 자초지종을 알고 보니 누군가 K씨의 아이디를 해킹해 인터넷 게시판에 수백건의 음란 댓글을 달아 아이디가 차단된 것이었다. K씨는 “평소 비밀번호도 자주 바꾸고, 내 개인용 컴퓨터로만 메일을 확인해 해킹당할 루트가 없을 것 같았는데 황당했다.”고 말했다. 대학원생 최지은(27·여)씨도 피해자다. 지난 20일 연구실에서 공부를 하고 있는 최씨에게 대여섯 명의 친구들로부터 “메신저 좀 확인해 보라.”는 문자와 전화가 빗발쳤다. “지금 당장 급하니 계좌로 50만원을 보내 달라.”고 부탁하는 최씨를 수상하게 여긴 친구들이 최씨에게 직접 전화를 걸어 온 것이다. 메신저 피싱의 전형적인 수법이었다. 최씨는 “별로 친하지 않은 사람들에게까지 그런 메시지가 가서 해명하느라 진땀을 뺐다.”면서 “비밀번호를 당장 바꾸긴 했지만 찝찝하다.”고 말했다. 윤샘이나기자 sam@seoul.co.kr

검찰이 ‘상하이 스캔들’에 연루됐던 강모(43·K로펌 소속 변호사) 전 총경에 대한 수사에 전격 착수한 것으로 22일 확인됐다. 강 전 총경은 당시 경찰의 내사가 진행되자 사직서를 냈고, 경찰은 사표 제출을 이유로 내사를 중단, 더 이상 수사하지 않았다. 검찰의 강 전 총경에 대한 수사는 “검찰이 경찰의 독자적인 내사 활동까지 지휘하려는 것은 (검경 수사권 조정) 합의를 완전히 파기하는 것”이라는 조현오 경찰청장의 작심 발언이 나온 지 하루 만에 시작돼 내사와 관련, 검경이 충돌하는 형국이다. 서울중앙지검 형사5부(부장 이명순)에 따르면 지난 16일 이화수 나라사랑실천운동 대표 등 13명이 강 전 총경을 변호사법 위반과 직권남용 등의 혐의로 고발해 수사에 들어갔다. 강 전 총경은 2006년 7월부터 2009년 7월까지 중국 상하이 총영사관에 파견돼 경찰 주재관(치안영사)으로 근무했다. 그는 2009년 중국 공안과 중국·타이완 보이스피싱 조직원 검거를 주도했고, 처음으로 중국 보이스피싱 조직으로부터 피해금액(339만 위안, 당시 환율로 6억 3000만원)을 환수한 뒤 국내 피해자 89명에게 돌려줬다. 문제는 피해가 발생한 2006년 환율(1위안=한화 120원)과 피해금액을 돌려받은 2009년 환율(1위안=170원)이 다르다는 데서 비롯됐다. 강 전 총경은 당시 1억여원의 환차익을 법무법인 대륙에 변호사 비용으로 제공하기로 하고 대륙 측과 계약을 체결한 것으로 알려졌다. 검찰은 피해자와 상의 없이 사건을 대륙 측에 맡겼기 때문에 변호사법을 위반한 것으로 보고 있다. 강 전 총경은 상부에 보고한 뒤 정상적인 절차를 거치지 않고 자의적으로 대륙 측 변호사가 사건을 수임할 수 있도록 편의를 봐준 혐의(직권남용)도 받고 있다. 경찰청 외사국과 감찰실은 지난해 1월 강 전 총경의 이 같은 혐의를 파악하고 내사를 벌였던 것으로 확인됐다. 하지만 강 전 총경이 돌연 사직하자 내사를 중단하고 사건을 덮었다. 검찰 관계자는 강 전 총경에 대한 경찰의 내사 중단과 관련해 “현재 내사는 검사의 지휘를 안 받고 있어 (강 전 총경 건과 같은) 문제가 발생하는 것”이라며 “고발장이 접수되면 수사할 의무가 있기 때문에 수사하는 것”이라고 밝혔다. 이와 관련, 강 전 총경은 “환급금 처리는 피해자들과 대륙 변호사가 알아서 했지 나는 관여하지 않았고, (내사 중단과 관련해서는) 경찰조직을 떠났기 때문에 말할 입장이 아니다.”라면서 “검찰에서 부르면 조사에 응하겠다.”고 말했다. 경찰청은 “강 전 총경이 사전 보고 없이 범죄 압수금 환급절차를 진행한 사안에 대해 보고를 안 한 이유 등을 확인하려 했으나 사표를 제출함에 따라 더 이상 조사하지 않고 의원면직 처리했다.”고 공식 입장을 밝혔다. 김승훈·강병철기자 hunnam@seoul.co.kr

강모 전 총경 사건은 ‘내사’에 대해 검찰이 왜 이렇게까지 예민하게 반응하는지를 단적으로 보여 주는 사건이다. 조현오 경찰청장이 내사를 검찰이 지휘하려 한다면 수사권 조정 합의까지 파기할 수 있다는 발언에 대한 검찰의 대응으로 해석돼 귀추가 주목된다. 검찰 입장에서 보면 오비이락이라고 할는지는 모르지만 조 청장에 대한 직접 타격용으로도 볼 수 있다. 강 전 총경의 내사가 중단됐을 때 직속상관이 다름아닌 당시 서울경찰청장인 조 청장이었다. ‘이래도 할 말이 있느냐.’는 심중을 사건을 통해 표현하고 있는 것이다. 어떻게 보면 이번 사건은 조 청장의 도덕성 문제까지 내포하고 있다는 점에서 내사를 둘러싼 검·경의 갈등은 한치 앞을 내다보기 어렵게 됐다. 현실과 상황논리를 넘어 감정싸움으로 비화된 듯하다. 이는 검찰이 내사를 지휘하지 않으면 그 내용을 확인할 수 없다는 차원을 넘어섰다. 검찰 관계자의 말을 빌리면 “강 전 총경처럼 그들(경찰)이 무엇을 내사했는지, 그리고 무엇을 덮으려 했는지 알 수 없다.”며 경찰에 대한 뿌리깊은 의구심을 드러내고 있는 것이다. 물론 경찰도 가만있을 리 없다. 경찰 관계자는 “강 전 총경이 내사 중에 그만둬 내사를 중단한 것일 뿐 비리가 포착됐다면 수사했을 것”이라며 지금의 내사 주도권 다툼과 강 전 총경 내사 중단은 무관하다고 선을 긋고 있다. 수사 결과에 따라 어느쪽이든 상처는 피할 수 없게 됐다. 일단 고소장 등에 나타난 강 전 총경의 사건을 보면 내사를 둘러싼 검·경의 소리 없는 전쟁이 왜 이토록 치열한지를 가늠할 수 있다. 고소장 등에 따르면 경찰은 2009년 9월 강 전 총경 후임으로 상하이총영사관 경찰주재관으로 부임한 이모 총경을 통해 강 전 총경의 비리 첩보를 입수했다. 경찰청은 지난해 1월 외사국과 감찰실 주도 아래 강 전 총경의 혐의를 내사했다. 경찰은 2009년 보이스피싱 환급금 처리 과정에서 불거진 ▲외환 관리법(외화 밀반입) 위반 ▲변호사법 위반 ▲직권남용 ▲금품수수 등 여러 혐의에 대해 전반적으로 내사했던 것으로 알려졌다. 경찰은 보이스피싱 환급금 사건을 맡았던 법무법인 대륙의 최모 변호사도 경찰청 홍제동 대공분실로 불러 조사한 것으로 전해졌다. 감찰을 담당했던 윤모 경감(현 강화경찰서 생활안전교통과장)은 상하이에 직접 가서 2박 3일간 머물며 당시 치안영사인 이모 총경 등을 조사했다. 감찰·내사 결과는 강희락 전 경찰청장과 당시 서울청장인 조 청장에게도 보고됐다. 당시 감찰을 맡았던 박모 총경은 “단순한 지시명령 위반 정도로 봤다. 중징계 사안이 아니어서 사표 수리된 것으로 알고 있다. 금품수수 의혹 등은 감찰이 아니라 형사 조사 사안이어서 하지 않았다.”, “첩보를 토대로 내사했지만 확인이 곤란한 사항이 있었다.”고 밝혔다. 강 전 총경은 경찰대 출신(7기)으로 대학재학 중 사법시험에 합격했다. 경찰청 역사상 최연소(36세)로 총경에 오르며 화제를 모았다. 현재 국내 대형 로펌 변호사로 활동하고 있다. 강 전 총경은 상하이 스캔들에도 연루돼 주목을 받았다. 상하이 총영사관에서 영사로 재직 중이던 2009년 덩신밍씨에게 고향(제주도)과 상하이 간의 우호도시 양해각서(MOU) 체결 건을 부탁했고 같은 해 9월 협약이 성사됐다. 김승훈기자 hunnam@seoul.co.kr

G메일에 이어 포털 야후의 야후메일, 마이크로소프트(MS)의 핫메일까지 잇따라 해커의 공격을 받은 데다 해킹 대상도 백악관 등 주요 행정부처 고위급 관리들의 이메일이었던 것으로 드러나면서 국제적 파장이 한층 커질 전망이다. 미국의 PC보안업체 트렌드 마이크로 측은 4일(현지시간) “G메일뿐 아니라 야후메일과 핫메일도 해커들의 공격 대상이 돼 왔다.”면서 “이들 메일에 대한 사이버 공격 형태가 매우 유사하다.”고 밝혀 사실상 중국 측 해킹 가능성을 시사했다고 AFP 등이 5일 보도했다. 앞서 구글은 지난 1일 미국과 한국 정부 관리 등의 G메일 계정을 공격한 해킹의 발원지가 중국 산둥(山東)성 지난(濟南)으로 추정된다고 밝힌 바 있다. 이와 관련, 월스트리트저널은 구글 G메일에 대한 중국발 해킹의 표적 가운데 백악관 관리들도 포함돼 있다고 지난 4일 보도했다. 신문은 “미 의회와 외부 컴퓨터 보안 전문가들은 백악관 내 관행 등을 감안할 때 관리들이 때때로 규정을 무시하고 공공업무와 관련해 개인 이메일을 활용하고 있는 것으로 판단된다고 주장했다.”고 보도했다. 한편 국회 정보위 소속 민주당 신학용 의원도 5일 “중국이 내 보좌관에게 해킹 프로그램이 첨부된 G메일을 보내 해킹을 시도하려고 했다.”면서 “스피어피싱(특정인을 표적으로 한 개인정보 해킹 시도) 방식의 해킹이라는 점에서 다른 국회의원 측에도 이런 해킹 메일이 발송됐을 것”이라고 덧붙였다. 이메일 해킹이 전방위로 일어난 것으로 파악되면서 미국 정부의 대응도 빨라지고 있다. 특히 미 행정부의 움직임이 사실상 중국을 겨냥한 것으로 받아들여지면서 양국 간 긴장도 고조되는 양상이다. 로버트 게이츠 국방장관은 앞서 4일(현지시간) 싱가포르에서 개최된 아시아 안보회의(샹그릴라 대화) 연설에서 미국에 심각한 위협이 되는 사이버 공격을 전쟁 행위로 간주하고 무력을 사용할 수 있다고 경고했다. 이에 훙레이 중국 외교부 대변인은 정례브리핑에서 “해커들의 공격은 국제적인 문제이며 중국 역시 해킹 피해국 가운데 하나”라면서 “중국이 해킹을 지지한다는 주장은 근거가 없고, 다른 꿍꿍이가 있는 것”이라고 반박했다. 베이징 박홍환·워싱턴 김상연특파원 carlos@seoul.co.kr

최근 카드론을 이용한 신종 전화금융사기(보이스피싱)가 늘고 있어 소비자들의 주의가 요구된다. 31일 여신금융협회에 따르면 신종 카드론 보이스피싱은 범인이 소비자를 전화로 속여 계좌번호, 카드번호 및 비밀번호, CVC(카드 뒷면 일련번호 세 자리) 등 개인정보를 알아낸 뒤 자동응답시스템(ARS)으로 카드론을 신청하는 식이다. 범인은 소비자 계좌에 불법 자금이 입금됐다며 특정 계좌로 보내라고 요구하고, 카드론 대출이 일어난 사실을 모르는 소비자는 통장에 들어 있는 돈을 송금하는 피해 사례가 연달아 일어나고 있다. 여신금융협회는 보이스피싱 피해를 방지하려면 개인정보를 요구하는 전화에 일절 대응하지 말아야 한다고 당부했다. 또 사기범 대부분은 돈을 송금받을 때까지 전화를 끊지 못하게 유도하는데 당황하지 말고 상대방의 연락처를 요구한 뒤 전화를 끊고, 금융기관에 사실 관계를 반드시 확인하라고 조언했다. 협회 관계자는 “범인들의 계좌에 자금을 이체했다면 즉시 거래 은행에 지급 정지를 신청해야 한다.”고 말했다. 오달란기자 dallan@seoul.co.kr

나의 정치는 ‘약자에 대한 연민’으로부터 출발했다. 국회의원이 된 뒤 세 번째 해를 넘겼다. 학생운동, 민주화운동을 하던 시절이나 정치의 한복판에 있는 지금도 나는 스스로에게 묻는다. 진짜 약자 편에 서 있는지, 약한 사람들의 편에 서는 것을 두려워하지 않는지. 내 고향 경기도 포천은 마른 바람이 자주 불었다. 미군부대가 철수한 자리마다 곧바로 개발이 시작됐지만, 하나둘 늘어가는 빈 집을 보며 스산했던 기억이 떠오른다. 터전을 잃고 가슴 먹먹했을, 약자에 대한 내 유년의 연민일 것이다. 대학에서 야학을 했다. 두려웠던 ‘1980년 광주’를 안고 졸업한 뒤 구로 봉제공장에 취직했지만 옴을 얻어 석달 만에 그만뒀다. 한 선배가 “넌 귀부인이 되겠다.”고 했다. 비수처럼 꽂혔다. 그 칼을 마음에서 거둬내는 데 십년이 걸렸다. 무슨 일을 해도 목숨 걸고 하는 습관은 그때부터 생겼던 것 같다. 광주에 대한 죄책감은 나를 민주화운동청년연합(민청련)으로 이끌었다. 1987년 6월항쟁 때는 임신한 몸을 이끌고 거리에서 민주주의를 외쳤다. 암흑 같던 시절, 우리는 버티고 또 견뎌 냈다. 시대의 아픔을 함께 나누고자 했던, 이 역시 약자에 대한 내 청춘의 연민이었다. 1995년 김근태 새정치국민회의 부총재의 권유로 지방선거대책위 부대변인을 맡으며 정치권과 인연을 맺었다. 꼬박 3년 반을 한 뒤 청와대 첫 여성 대변인이 됐다. 8년 반을 대변인·부대변인으로 지냈다. 여성 1호, 화려해 보이지만 정말 힘든 자리였다. 언젠가 이 자리에 올 후배들을 생각하며 사력을 다했다. 그런 나를 김대중 전 대통령은 “겉은 부드러운 버드나무 같지만 속에는 철심이 있다.”고 평가했다. 지금까지도 이 ‘철심론’은 든든한 울타리다. 청와대와 정부(환경부차관)를 거쳐 민주당 비례대표가 됐다. 억울해도 목소리를 못 내는, 조직돼 있지 않는 다수를 돕는 것이 정치가 해야 할 일이라고 생각했다. 정무위 활동을 하면서 이미 시장을 지배하고 있는 이들의 편에 선 정부와 많이 다퉜다. 보이스피싱 피해 구제, 카드수수료 인하, 채권추심법 개정 등 금융소비자의 권리를 찾는 데 노력했다. 나를 정치인 같지 않은 정치인, 권력의지가 없는 정치인이라고들 한다. 사실 ‘내 정치’를 꿈꾸지 않은 상태에서 정치권에 들어왔다. 무엇이 되겠다는 것보다 얼마나 쓸모있는 일을 하고 있는지가 내 정치의 시작과 끝이라고 여겼다. 그러고 보면 정치는 노력이 아니라 숙명 같은 일이 아닐까 싶다. “여기 ‘국민’에선 저는 빼 주세요.” 15년 전 한 기자가 내게 한 말이다. 무심코 ‘국민’을 넣은 나의 논평을 들고 와서 말이다. 함부로 국민을 논하지 말라는 점잖은 충고에 어찌나 부끄러웠던지. 땀 흘려 일하면 나아질 수 있다는 희망을 가질 수 있는 세상, 사람이 사람 대접을 받는 세상에서 살아야 한다고 믿었던 스무살 나의 바람은 쉰이 넘은 지금까지 계속된다. 가던 길을 끝까지 가 보자고 마음을 다잡는다. 그래야 새 길도 보이지 않겠는가. ■닮고 싶은 어머니… 어머니는 홀로 두 자매를 키웠습니다. 쉽지 않은 삶이었지만 “책임지지 못할 일은 하지 말라.”며 질책할 만큼 당찬 분이었습니다. 새정치국민회의 부대변인 시절, 매일 새벽, 김대중 총재의 집이 있는 경기 일산을 향할 때면 곤히 잠든 초등학생 아들이 맘에 걸렸습니다. 말 없이 등을 두드려 주던 어머니. 아들 녀석이 올해 육군 병장으로 제대했습니다. 2002년 돌아가신 어머니는 지금도 세 살 터울 언니의 꿈에 나타나 “선숙이 밥 먹었냐.”라고 물으신답니다.

’이번주 금요일(27일) 아이폰5GS 발매 개시’ 위 문구와 같은 내용의 애플(Apple)사 메일이 온다면 주의해야 한다. 해외 IT전문 매체들이 애플의 메일을 모방해 만든 가짜 스팸메일이 돌고 있다고 경고하고 나섰다. 이 메일에 게재된 내용은 ‘아이폰5 블랙 에디션을 오는 27일 만나볼 수 있다’는 내용으로 아이폰 사용자라면 누구나 클릭을 유발할 만한 내용을 담고 있다. 그러나 해당 메일의 링크를 클릭할 시 개인정보가 유출될 수도 있다. 소위 피싱(phishing)으로 본인 인증 등을 요구해 사용자 개인정보나 아이튠즈(iTunes)의 아이디, 패스워드 정보를 고스란히 넘겨줄 수 있다. 해외전문 매체들은 포토샵으로 유명한 아도비사의 신상품 안내 가짜 메일도 있다며 절대 메일 내 링크를 클릭하지 말 것을 당부했다. 한편 아이폰5 출시와 관련된 루머가 끊이지 않고 있는 가운데, 애초 6월 출시로 알려졌던 아이폰5의 공식 출시는 내년까지 연기될 수 있다는 전망도 나와 있다. 박종익 기자 pji@seoul.co.kr/

오는 10월부터 ‘보이스피싱’이나 ‘메신저 피싱’ 등 금융사기로 갈취당한 돈을 소송 등 번거로운 절차 없이 3개월 정도면 돌려받을 수 있게 된다. 금융위원회는 20일 이 같은 내용의 전기통신금융사기 피해금 환급에 관한 특별법 시행령을 입법예고했다. 오는 9월 30일부터 시행할 예정이다. 그동안 보이스피싱 피해자들은 부당이익반환 청구 소송 등을 거쳐 통상 1년 안팎이 걸려야 피해를 구제받을 수 있었다. 시행령에 따르면 앞으로 보이스피싱 피해자는 피해구제신청서, 피해신고확인서, 신분증 사본을 금융회사에 제출하기만 하면 지급정지 절차가 시작된다. 피해구제 신청서에는 자신의 계좌 현황, 사기에 활용된 계좌에 대한 이체내역 등을 기재하면 된다. 긴급한 경우에는 먼저 전화로 지급정지를 신청한 뒤 관련 서류를 내도 된다. 홍지민기자 icarus@seoul.co.kr

구로구 동주민센터가 오는 20일부터 전화기 ‘레터링 서비스’를 실시한다. ‘레터링 서비스’는 통화가 연결될 때 수신자의 휴대전화 액정에 회사명이나 홍보문구 등이 표시되는 것을 말한다. 예를 들어 신도림동 주민센터에서 민원처리를 위해 주민의 휴대전화로 통화할 경우, 상대방 휴대전화에 ‘신도림동 주민센터’가 뜨는 형태다. 구가 이 서비스를 도입한 데에는 전화사기, 보이스피싱 등으로 주민들이 모르는 번호를 기피하는 현상이 두드러졌기 때문이다. 이에 따라 구청이나 동주민센터에서 민원처리를 위해 전화를 걸어도 주민들이 전화를 받지 않는 경우가 허다해 민원처리에 어려움이 많았다. 구 관계자는 “업무의 효율적 처리를 위해 발신자의 신분을 알려줄 필요가 생겼다.”고 말했다. 구는 또 전화를 받지 못하는 경우를 대비해 발신자의 전화번호도 함께 표시하기로 했다. 주민들이 부재중 번호를 확인하고 손쉽게 동주민센터로 전화를 걸 수 있게 하기 위해서다. 구는 일단 동주민센터를 대상으로 레터링 서비스를 실시한 후 반응이 좋으면 내년부터 구청과 보건소에도 도입할 예정이다. 김지훈기자 kjh@seoul.co.kr

경기·인천 독거노인 400명에게 일주일에 두 차례씩 전화로 안부를 챙기는 ‘사랑잇는 전화’ 활동이 신한은행 콜센터 직원들의 일상에 녹아 들었다. 새벽잠이 없는 노인을 위해 평소보다 한 시간 빠른 아침 8시부터 전화를 붙잡아야 하지만, 오히려 “아침 끼니는 거르지 않았느냐.”며 안부를 챙겨주는 노인들 덕분에 마음은 훈훈해진다. 목소리로만 만나고 세대차이도 느껴질 나이인데 시시콜콜 안부를 묻는 사이로 발전하는 데에는 전화 응대라면 추종이 불가한 직원들의 전문성과 붙임성이 큰 도움이 됐다. “처음에는 은행이라니까 ‘보이스피싱’이 아닌지 의심하시기도 했어요. 모르는 어르신께 전화를 드리려니 저희도 막막했고요. 지금은 ‘자식보다 낫다’고 치켜세워 주실 때도 있어요.” 지난 1월부터 사랑잇는 전화 봉사에 나선 직원 이미나(35·여)씨는 15일 “처음에는 날씨나 불편하신 사항만 여쭤봤는데, 요즘에는 시시콜콜한 얘기도 하고 40분 동안 통화를 할 때도 있다.”고 전했다. 사무적으로 “감사합니다.”라는 통화 마무리 인사도 “다음에 또 통화하자.”는 살뜰한 말로 바뀌었다. 일 주일에 두 차례씩, 같은 사람이 안부를 묻는 ‘꾸준함’의 위력이 거둔 결실이다. 직원들은 어르신이 안부 전화를 통해 실질적인 도움을 받을 수 있도록 여러 겹의 장치를 마련했다. 몸이 불편하다거나 필요한 물품이 있다는 말을 들으면, 통화가 끝난 뒤 인터넷 커뮤니티 게시판에 내용을 올렸다. 그러면 지역 사회복지사가 게시판을 확인한 뒤 관련 조치를 취한다. 이렇게 해서 몸살 감기를 앓고 몸져누운 노인에게 사회복지사가 구호조치를 한 일도 있었다. 꼭 필요할 때 필요한 도움을 받을 수 있도록 안전망이 더해진 셈이다. 인터넷 게시판에는 필요한 물품뿐 아니라 “전화를 안 받는다.”는 게시물도 빼곡했다. 매일 받던 전화를 안 받으면 걱정이 되어서 직원들이 일과 시간에도전화를 해보거나 글을 올려서 사회복지사가 방문하도록 유도하는 것이다. 사랑잇는 전화 활동을 총괄하는 김은미(35·여) 팀장은 “매번 통화가 되던 분이 전화를 받지 않으면 직원들이 걱정을 많이 한다.”면서 “할머니·할아버지와 같이 산 경험이 있는 직원들은 통화 도중에 눈물을 훔치기도 한다.”고 전했다. 반복적으로 통화를 하면서 직원들과 독거노인 간 유대감이 강해지는 것이다. 친부모·친조부모에 대한 애틋한 감정도 커졌다. 이태희(52) 콜센터 부장은 “사랑잇는 전화 활동이 시작된 뒤 친어머니와 통화하는 일이 더 잦아졌다.”면서 “바쁘다는 핑계로 안부전화를 놓칠 때도 다반사인 게 직장인들 생활이지만, 전화 한 통이 가진 힘을 보니까 자연스럽게 수화기를 들게 됐다.”고 했다. 그는 이어 “어떻게 보면 고령화 사회에서 독거노인 문제가 저소득층이나 생활보호대상자의 문제가 아니라 앞으로 보편적인 상황이 될 것”이라면서 “사회적인 관심이 필요하다.”고 말했다. 신한은행 콜센터는 회사 내 사회공헌활동 경진대회에서 지난해까지 2연패를 기록했다. 한 부서가 2연패를 달성한 것은 전무후무한 기록이다. 직원들은 근처 서울 역삼동에 위치한 사회보호단체를 찾아가 봉사활동을 하고, 연말에는 김장을 담가 소외계층과 나눈다. 신한은행 전체로는 푸드마켓을 찾지 못하는 독거노인을 위한 ‘이동푸드마켓’을 운영하고, 임직원 모금활동인 ‘따뜻한 겨울나기 사랑나눔’과 ‘사랑의 클릭’ 기부 활동을 벌였다. 서울노인복지센터 노인 걷기대회 봉사활동 등을 합치면 전체 봉사활동 가운데 노인과 관련된 봉사활동이 13%를 차지한다. 그 중에서도 사랑잇는 전화 활동은 콜센터 직원들의 업무에 자연스럽게 녹아들었다는 점에서 특별하다. 김은미 팀장은 “직업과 연계된 사회봉사활동을 하게 된 점이 뿌듯하다.”고 했다. 그는 “콜센터 직원들이 목소리도 좋고 상냥하고, 진심을 다해 통화를 하는 게 사실”이라면서 “이런 목소리를 활용해 봉사활동을 할 수 있다는 게 좋다.”고 덧붙였다. 일종의 ‘재능기부’에서 받는 성취감을 동시에 느낄 수 있다는 얘기다. 덕분에 직원들의 적극성도 더해지고 있다. 이미나씨는 “8일 어버이날 카네이션 달아주기 행사에 직접 가서 100명을 뵙게 됐는데, 실제로 뵙게 되니 ‘이런 분들이시구나’라는 생각이 들었다.”면서 “필요한 게 무엇인지 더 알고, 실질적인 도움을 드릴 방안을 궁리하게 됐다.”고 말했다. 실제로 통화를 하면서 ▲할머니보다 할아버지들이 아침 끼니를 거르시는 일이 많다든지 ▲사랑잇는 전화 때문에 사회복지사들이 직접 찾는 빈도가 줄어드는 것은 아닌지 ▲금전적 지원 못지않게 일을 하고 싶다는 욕구를 맞춰드리지 못하는 것은 아닌지 이씨의 걱정거리가 늘어나고 있다. 이런 요구를 반영, 신한은행은 연말 김장김치 나누기 봉사를 할 때 안부를 여쭙던 독거노인을 직접 찾는 방안 등을 검토하고 있다. 이태희 부장은 “안부 전화를 하면서 실제로 노인에게 필요한 게 무엇인지 알아보고 직접 만나서 할 수 있는 봉사활동도 찾아보겠다.”고 약속했다. 홍희경기자 saloo@seoul.co.kr

‘오전 10시 전후, 50대에게 자녀를 납치했다며 걸려오는 전화금융사기(보이스피싱)를 각별히 주의하세요.’ 갈수록 기승을 부리는 보이스피싱 사기는 오전 10시대에 빈번하게 발생하는 것으로 나타났다. 피해 연령대는 50대가, 범죄 유형은 자녀 납치 관련 내용이 가장 많았다. 경찰청은 올 1~4월 보이스피싱 범죄는 모두 2196건이 발생해 지난해 같은 기간의 1477건보다 무려 48.6%나 증가했다고 11일 밝혔다. 피해액도 149억원에서 230억원으로 급증했다. 발생시간대는 오전 10시대가 22.4%로 가장 많았다. 이어 오전 11시대(18.6%), 오전 9시대(13.4%) 등의 순이었다. 피해 연령은 50대가 37.3%로 가장 많았으며 40대(19.5%)와 60대(17.9%)가 뒤를 이었다. 유형별로는 ‘자녀납치 빙자’가 27.4%로 가장 많았고 ‘수사기관 사칭’과 ‘금융감독원 사칭’ 등도 많았다. 경찰은 보이스피싱 피해를 막기 위해 방송통신위원회의 협조를 얻어 발신번호 조작 국제전화를 차단하는 시스템을 도입하기로 했다. 김동현기자 moses@seoul.co.kr

지난해 7월부터 인터넷뱅킹에서 공인인증서를 사용할 의무가 사라졌다. 이런 사실을 아는 이는 많지 않다. 스마트폰뱅킹을 비롯한 대부분의 전자거래에서 공인인증서를 여전히 요구하고 있다. 공인인증서를 사용하지 않게 된다면 은행 사이트에 접속했을 때 액티브X를 통해 은행이 요구하는 자체 보안 프로그램을 내려받는 과정이 없어지게 된다. 그동안 액티브X는 마이크로소프트(MS) 전용 브라우저인 인터넷익스플로러(IE)에서만 구동되기 때문에 소비자들의 브라우저 선택권이 제한되며, 보안업계 전반의 발전을 해친다는 지적이 있었다. 오픈웹의 김기창 고대법대 교수와 이민화 전 기업호민관이 논의를 주도했고, MS 운영체제가 아닌 맥 운영체제를 쓰는 아이폰이 보급되면서 결국 공인인증서 사용 의무가 폐지됐다. 김인성 IT칼럼니스트는 25일 서울신문과 가진 인터뷰에서 여기에 더해 공인인증서 체제가 보안 측면에서도 취약하다고 지적했다. 2009년 분산서비스거부(디도스) 공격부터 최근 농협 전산장애 사태까지 국내 보안사고에서 툭하면 서버가 공격을 당하는 이유가 여기에 있다는 것이다. 김 칼럼니스트는 “외국의 보안이 기관 사이트를 통제해 서버 관리에 만전을 기하는 식이라면, 국내는 기관 사이트의 허점을 방치한 채 개인만 통제하는 식”이라면서 “공인인증서로 사용자들은 불편해지지만, 사이트 보안은 전혀 이뤄지지 않고 있다.”고 강조했다. 이 상태로는 보안 분야에 돈을 아무리 쏟아부어도 보안업체의 배만 불릴 뿐 근본적인 해결은 안 된다고 했다. →농협 전산장애 사고를 전후해 피싱사이트가 출현했다. 사고 원인은 수사를 지켜봐야겠지만, 피싱사이트의 발빠른 움직임에 혀를 내둘렀다. -피싱사이트를 통해 고객 정보를 빼내는 것은 중국 쪽 해커집단의 돈벌이 수준이 된 지 오래다. 인터넷뱅킹을 하려고 하면 은행에서 보안 프로그램을 다운받게 한다. 해커들은 유사 사이트를 만들고 보안프로그램으로 위장한 바이러스를 다운받게 한다. 이렇게 해서 좀비가 된 PC가 국내에 100만대 이상으로 추정된다. 좀비PC들은 해커의 명령이 떨어지면 특정 사이트에 한꺼번에 접속을 시도, 마비시킨다. 트래픽이 집중돼 서비스가 불가능해지면 해커는 돈을 요구하고, 속도가 생명인 게임업체들은 대부분의 경우 이 협상에 응할 수밖에 없다. 우리의 보안은 보안이 아니다. →유독 우리가 국제 해커들의 먹잇감이 되는 이유가 있는가. -국내 인터넷의 보안시스템이 세계 표준과 다르기 때문이다. 근본적으로 해외 사이트가 스스로의 안전성을 증명하는 체계라면, 국내는 개인들이 사이트에 접속할 때 본인이 맞다는 것을 사이트에 증명해야 한다. 예를 들어 웹메일인 지메일(gmail) 사이트에 접속하면, 사이트 주소가 http://에서 https://(안전전송규약·SSL)로 바뀐다. 뒤에 붙는 s는 이 사이트가 정확한 사이트이니 믿고 이용하라는 표시로, 공인인증기관이 증명해 주는 신호이다. https://를 보고 사용자들은 추가 소프트웨어를 다운받을 필요 없이 안심하고 거래를 할 수 있다. 한국의 보안 방식은 이와는 달리 사이트는 안전하다고 일단 가정을 하고, 개인 사용자에게 자기들만의 보안 프로그램·키보드 해킹방지 프로그램·바이러스 백신 등을 다운받게 한다. 이것도 모자라 공인인증서를 요구한다. 액티브X를 다운받는 동안 사용자 컴퓨터는 보안에 완전히 취약한 상태가 된다. 시작 단계에서부터 보안이 무너져 있는 것이다. →안전연결은 국내만 채택을 안 한 것인가. -대부분의 국가에서 채택했다. 1990년대 중반까지 미국은 보안방식으로 복잡한 암호화 기법을 쓰지 못하게 했고, 해독 불가능한 암호화 방식은 수출도 금지했다. 그래서 우리가 독자적으로 만든 게 공인인증서다. 이후 해외에서는 사용자가 웹사이트에 보안접속을 시도하면 웹브라우저가 인증기관에 의뢰해 이상이 없다는 답을 받고 안전전송 규약을 허용하는 체제가 자리잡았다. 국내는 이를 받아들이지 않고, 개인에게 부담을 더 지우는 쪽으로 보안이 발전했다. 은행과 같은 기관이 서버관리를 제대로 하고 있는지 감시하는 곳은 없다. 이게 툭하면 보안사고가 일어나고, 서버 공격이 이뤄지는 이유다. 다른 문제도 있다. 우리 상황에서 보안업체들은 은행이나 공공기관에 납품 경쟁을 벌인다. 이 시장을 확보하면, 개인은 선택권을 갖지 못한 채 일방적으로 사이트 방침에 따라 다운로드를 해야 한다. 해외는 웹브라우저에 기본 보안 프로그램이 장착되고, 개인이 브라우저를 선택하는 구조이다. 그래서 기본적으로 보안 프로그램이 싸고, 그러면서도 개인 고객을 대상으로 성능 경쟁이 계속된다. →아이폰 도입과 함께 한 차례 공인인증서 폐지운동이 있었다. -결론적으로 스마트폰 도입 뒤에도 공인인증서 체제는 살아남았다. 이것은 새로운 문제로 이어질 수 있다. 예컨대 제2금융권은 스마트폰의 새로운 버전에서 구동시킬 공인인증서 보안체제를 개발할 자금이 부족할 것이다. 결국 이들은 보안을 외주에 맡기거나 스마트폰뱅킹 시장에 진출하기 어려울 것이다. 만일 국제 표준방식을 채택했다면, 2금융권 업체도 투자비용 없이 스마트폰뱅킹 시장에 진입할 수 있을 것이다. 국제 표준방식은 과거의 소프트웨어 뿐 아니라 미래의 어떤 플랫폼에서도 지원이 되도록 만들어져 있다. 스마트폰 운영체제 새 버전이 나왔다고 보안업체가 추가 개발 비용을 요구할 근거가 사라진다. →공인인증서 보안 체제 때문에 우리가 잃는 것이 또 있는가. -이 방식은 전체적으로 우리나라 전자상거래를 죽이고 있다. 물건을 하나 사는데 다른 나라와 달리 공인인증서를 요구하니 어떻게 물건을 팔 수 있겠나. 온라인에서는 오프라인처럼 해외진출을 할 때 막대한 투자를 하기보다 언어만 바꿔서 손쉽게 이동할 수 있어야 하는데, 한국만의 특수한 보안 방식은 이것을 불가능하게 한다. 커다란 세계 시장을 곁에 두고 중소기업들이 굶어 죽고 있다. 수출탑을 수여할 정도로 수출에 목 매는 나라에서 온라인 시장의 개방에 대해서는 왜 이런 모습인지 모르겠다. 홍희경기자 saloo@seoul.co.kr ■ 김인성 IT칼럼니스트는 ▲46세 ▲서울대 컴퓨터공학과 졸업 ▲리눅스 시스템으로 초기 엠파스 사이트 구축 ▲전 리눅스원 개발이사 ▲현 KT 계열 네트워크 장비업체 컨설팅 ▲저서 ‘한국IT산업의 멸망’, ‘리눅스 디바이스 드라이버’(공동번역), 잡지 ‘마이크로소프트웨어’에 칼럼 연재

검찰이 중국 공안부와의 수사공조를 통해 일당이 100여명이 넘는 중국 내 대규모 보이스피싱(전화금융사기) 조직을 적발했다. 24일 대검찰청에 따르면 중국 공안부는 최근 한국인을 대상으로 삼은 보이스피싱 조직 총책인 중국인 김모씨와 주요 조직원 23명을 적발해 구속했으며 나머지 일당을 추적 중이다. 이들은 100여명의 하부 조직원을 점조직 형태로 운영, 인터넷 전화를 이용해 한국 내 피해자들에게 전화를 걸었다. 금융기관 직원을 사칭하며 신용카드가 도용됐다고 피해자들을 속인 뒤, 예금 등을 특정계좌로 입금해야 안전하다고 설득했다. 검찰은 피해액이 수십억원에 달한 것으로 보고 있으며, 수사가 종료되면 정확한 피해 규모를 파악할 예정이다. 검찰은 “보이스피싱 사건 수사가 중국 내 아이피 추적, 전화번호 및 계좌추적의 곤란으로 중단됐던 점에 착안, 이들 사건 수사 정보를 중국 공안부와 지속적으로 공유해 거대 보이스피싱 조직을 적발했다.”고 밝혔다. 이번 사건은 김준규 검찰총장이 지난 1월 중국에서 멍젠주(孟建柱) 중국 공안부장과 만나 보이스피싱 범죄 근절을 위한 수사공조 강화에 합의한 이후 거둔 첫 성과다. 검찰은 최근 3년간 보이스피싱으로 인한 국내 피해액이 2000억원이 넘는 것으로 추산하고 있다. 검찰은 금융 범죄를 저지르고 외국으로 도피한 경제사범도 국제 공조를 통한 국내 송환을 유도하고 있다. 검찰은 다단계 유사수신행위 등을 통해 2만여명으로부터 1500억원을 가로챈 뒤 중국으로 도주한 15명의 소재를 파악해 추적 중이다. 한편 대검은 6월 서울에서 열리는 유엔 세계검찰총장회의에서 초국가적 범죄에 효율적으로 대응하기 위한 다자간 협정인 ‘아시아·태평양 형사사법 협력협정’ 체결을 추진할 계획이다. 임주형기자 hermes@seoul.co.kr

지난달 7일 오후 7시 40분 30초. A씨가 다급한 목소리로 서울경찰청 112신고센터에 전화를 걸었다. “동생이 죽으려고 해요.” “장소가 어딘가요?” “서울 공릉동 현대아파트 00동이요.” 7시 40분 54초. 전화를 받은 지 24초 만에 노원경찰서 화랑지구대에 출동 명령이 떨어졌다. 신고센터 경찰관은 42분 31초까지 2분여간 신고자를 안심시키며 통화를 계속했다. A씨는 “아는 동생과 함께 술을 마시고 말다툼을 했는데, 동생이 욕실에서 손목과 발가락을 자해해 의식을 잃었다.”고 상황을 설명했다. 부상 정도와 현재 상황이 순찰차를 타고 현장으로 향하는 형사들에게 실시간으로 전달됐다. 지구대 순찰요원 3명이 7시 43분 19초에 현장에 도착, 피를 흘리고 있는 부상자를 지혈한 뒤 차로 옮겼다. 신고 뒤 2분 49초 만이었다. 8시 7분. 부상자는 노원 을지병원 응급실에 도착했다. ‘신고 접수 뒤 24초 만에 현장출동 지령→순찰차 2분 49초 뒤 사건 현장 도착→피해자 24분 후 병원 이송’ 빠른 후송 덕에 한 생명이 목숨을 건졌다. 이 성과 뒤에는 ‘112신고 선지령 시스템’이 있었다. 올 1월 20일부터 시행된 이 제도는 112 신고가 들어오면 우선 사건 위치 등만 파악해 곧바로 관할서로 하여금 출동하도록 한다. 새로운 상황 정보는 이동 중인 순찰차로 실시간 전달된다. 기존에는 현장상황, 범인 인상착의 등 12개 항목을 모두 확인한 뒤에야 출동 지령을 내렸다. 그만큼 현장 도착 시간이 늦어질 수 밖에 없다. 21일 서울청에 따르면 지난달 15일부터 이달 14일까지 한달간 112신고센터에 13만 9517건의 신고가 접수됐고, 평균 출동시간은 5분 54초로 나타났다. 지난해 같은 기간 13만 407건과 비교할 때 평균 출동시간이 1분 55초 단축됐다. 특히 강·절도, 살인, 성폭력, 날치기, 납치·감금 등 중요 범죄 현장 검거율은 같은 기간 180건에서 462건으로 157% 향상됐다. 실제 이날 112신고센터를 찾아가 보니 경찰들은 주위를 돌아볼 겨를도 없이 계속 모니터만 주시하며 신고자의 전화를 받기에 바쁜 모습이었다. 한 경찰관은 “혹시 모를 사건 때문에 12시간 근무 동안 화장실 가는 것도 최대한 참을 정도로 집중한다.”면서 “최근에는 보이스피싱 사건 접수가 유독 많다.”고 말했다. 지난 18일에는 신고 뒤 29초 만에 출동 지령을 받은 종로서 관수파출소 경찰들이 피해자를 칼로 위협하던 금은방 강도범을 현장에서 검거했다. 앞서 16일에는 “검정색 슬리퍼를 신고 담을 넘어갔다.”는 신고를 받고 현장에 도착한 동대문서 이문파출소 경찰들이 주인행세를 하며 문을 연 피의자를 붙잡기도 했다. 명령이 떨어진 시간은 16초에 불과했다. 주진완(45) 서울청 112분석계장은 “앞으로 순찰차에 112센터에서 내려지는 지령을 지도와 함께 실시간으로 표시해 주는 내비게이션을 설치해 출동시간을 더 단축시킬 것”이라고 말했다. 백민경·김진아기자 white@seoul.co.kr

휴대전화 벨이 울린다. ‘000-000’ 번호가 찍혀 있다. 굵직한 목소리의 남성이 “○○은행입니다. 어제 ○○백화점에서 구입한 198만원어치 상품의 결제가 오늘 이뤄졌습니다.”라고 하지 않는가. 상당히 구체적이다. 다시 말해 달라고 하자 녹음기를 틀어놓은 듯 같은 말을 반복한다. 순간 당황했다. “백화점에 간 적이 없다.”고 하자 “신용카드를 잃어버린 적이 없으신지요. 아니면 누군가 신용카드를 위조해 쓰고 있나 봅니다. 신고해 드리겠습니다.”라며 한술 더 뜨는 게 아닌가. 하도 사무적으로 말하는 통에 “잠깐만요.”하고 카드를 확인하기에 이르렀다. 그러자 이어지는 말, “카드 번호를…” ‘보이스 피싱’ 너무나 그럴싸해 낚아채이기 직전까지 갔던 것 같다. “연락처를 달라.”고 하니 태연하게 “12번 김○○을 찾아달라.”고 말한다. 연결될 턱이 없다. 남의 일로만 여겼던 보이스 피싱에 잠시나마 자연스럽게 걸려들었다 생각하니 얼굴이 화끈 달아오른다. 낚였다면, 끔찍하다. 헛똑똑이가 따로 있나 싶다. 박홍기 논설위원 hkpark@seoul.co.kr

현대캐피탈 해킹, 농협 전산 장애 등 금융 사이버테러가 잇따르면서 스마트폰 기반의 전자 금융 거래에 대한 불안감이 커지고 있다. 이미 국내에서도 스마트폰에 저장된 공인인증서가 해킹되는 사례가 나타나는 등 공격이 구체화되고 있다. 국내에서 스마트폰 뱅킹과 모바일 트레이딩 등 특화 상품이 봇물처럼 출시되고 있지만 금융 거래 마비 등을 일으킬 수 있는 외부 공격에는 취약하다는 지적이 나온다. 17일 금융권에 따르면 지난해 스마트폰 등 모바일 뱅킹 이용 건수는 285만건으로 전년보다 65.5% 늘었고, 이용자도 2009년 1만 3000명에서 지난해 260만명으로 200배 이상 급증했다. 이용 금액은 4087억원에 달한다. 스마트폰이 확산되면서 주식 거래는 지난해 92조 8000억원으로 전년보다 38.0%가 늘었다. 이는 전체 주식 거래 금액의 2.45%를 차지한다. 스마트폰 뱅킹의 안전성도 위협받고 있다. 지난해 8월 안드로이드 스마트폰의 유심(USIM) 카드에 담긴 공인인증서 등 개인 금융정보를 빼돌리는 악성코드가 국내에서 발견됐다. 앞서 4월에는 스마트폰의 ‘단말기 식별 번호’(IMEI) 정보를 유출하는 악성 바이러스도 출현했다. 국내에서 우려되는 스마트폰 보안 위협은 악성코드와 피싱을 통한 금전 피해부터 농협에서 발생한 것과 같이 금융 거래를 마비시키는 단말기 시스템 변조 및 접근 위협, 공인인증서 유출과 같은 사용자 정보 노출 등으로 다양해지고 있다. 특히 안드로이드 운영체제(OS) 스마트폰은 보안에 더욱 취약해 주의가 요구된다. 안드로이드 마켓의 경우 애플 OS 기반의 앱스토어보다 애플리케이션(앱·응용프로그램) 등록이 손쉽다. 개발 소스가 공개된 오픈 플랫폼이다 보니 누구나 쉽게 앱을 등록할 수 있다. 실제로 악성코드가 삽입된 앱이 유포돼 스마트폰 통화 목록뿐 아니라 가입자의 개인 정보가 중국으로 전송된 적이 있다. 글로벌 보안업체인 시만텍은 최근 스마트폰 등 모바일 기기를 공격자가 통제할 수 있는 취약점만 613개가 발견됐다고 밝혔다. 올해부터 본격화되고 있는 근거리무선통신(NFC) 기술을 통한 모바일 결제도 성공적으로 안착하려면 보안 강화가 필수적이다. 국내 은행 및 증권사의 스마트폰 뱅킹과 모바일 트레이딩 서비스는 지난해부터 봇물을 이루고 있다. 그러나 지난해 말 현재 17개 국내 시중·국책은행의 정보 보호 예산은 700억원으로 전체 정보기술(IT) 예산의 3.4% 수준에 불과하다. 금융보안연구원 관계자는 “금융권에서도 새롭게 출현하는 지능화된 보안 위협에 강력히 대응하는 체제를 구축해야 하지만 개인 사용자도 운영체제를 변조하는 ‘탈옥’이나 ‘루팅’ 된 스마트폰을 쓰지 않아야 한다.”며 “전자금융 거래 정보가 앱 내부에 기록되거나 파일로 저장되지 않도록 사용자도 확인해야 한다.”고 당부했다. 안동환기자 ipsofacto@seoul.co.kr

농협 전산 장애가 나흘째 계속되고 있는 가운데 농협 지점을 사칭해 고객들의 개인 정보를 요구하는 보이스피싱 등의 사기 시도 행위가 종종 발생하고 있다며 농협이 고객들에게 주의를 당부했다. 농협 관계자는 15일 “전산 장애 발생 이후 농협 각 지점에 ‘농협지점으로부터 계좌에 대한 문의를 받았다’는 고객들의 확인 전화가 있었던 것으로 보고됐다.”며 “전산 장애 틈을 노린 ‘보이스피싱’으로 보인다.”고 밝혔다. 농협은 또 ‘가짜 농협 인터넷 뱅킹 사이트’에 대해서도 주의를 당부했다. 농협은 “지난달부터 가짜 농협 인터넷 뱅킹 사이트가 있다는 제보가 있어 조치를 취했으나 최근 전산 장애를 계기로 이런 가짜 사이트가 다시 부각되고 있다.”며 주의를 당부했다. 홍희경기자 saloo@seoul.co.kr

“금융보안은 비용이 아니라 투자입니다. 금융기관 최고경영자(CEO)의 보안 마인드부터 달라져야 합니다.” 우리나라 전체 금융거래 가운데 80%가 비대면 거래로 이뤄진다. 창구에서 직원과 마주하는 대면거래가 아닌, 인터넷 뱅킹, 인터넷 결제, 모바일 결제 등이 그만큼 많다는 얘기다. 선진국의 비대면거래 비율이 50% 안팎인 점을 고려하면 엄청난 규모가 아닐 수 없다. 이러한 상황에 현대캐피탈 고객 정보 해킹 사건에 이어 농협 전산 장애 사태가 잇따르며 국내 금융 소비자들이 불안해하고 있다. 근본적인 대책은 없는 것일까. 14일 서울 여의도에서 만난 곽창규(55) 금융보안연구원장은 금융보안을 위한 예산을 쓰면 아까운 비용으로 여기는 금융기관 CEO의 마인드부터 바뀌어야 한다고 강조했다. →금융보안은 왜 중요한가. -전자금융은 편리하지만 그 이면에서는 사고가 지속적으로 발생하고 있다. 최근 들어서는 금전적 목적의 해킹 공격이 증가하고 점차 조직화되고 있다. 새로운 공격 기술이 나오는 주기도 점점 짧아지고 있다. 그러한 가운데 모바일 오피스 등 새로운 비즈니스 환경과 스마트폰 등 새로운 전자금융 거래 수단의 등장은 금융권에 새로운 과제를 던진다. 금융기관을 대상으로 한 사이버테러 발생 시 전자금융 서비스 지연 및 중단 등으로 일어나는 사회적 혼란과 경제적인 피해는 다른 어떤 분야보다 심각하다. →현대캐피탈에 이어 농협까지 사고가 잇따르고 있다. 우리 정보기술(IT) 수준이 낮아서인가. -그렇지 않다. 우리 기술 수준은 세계 최고다. 그래서 상대적으로 해외 해커들의 타깃이 되기도 한다. 그동안 전자금융거래 이용률 대비 해킹 사고 횟수를 살펴보면 전자금융시스템 보안은 상대적으로 잘 구축되어 있는 편이다. 하지만 경영자층의 보안 의식이 뒤따르지 못하고 있다. 특히 캐피털사 등 제2금융권의 정보보호 예산 및 인력 규모는 금융당국이 제시하는 가이드라인에 미치지 못하고 있는 상황이다. 적극적인 지원과 투자가 필요하다. →두 사건이 일으키고 있는 파장이 엄청난데. -현대캐피탈은 과거 사고에 견줘 대량의 금융정보가 유출됐다는 점에서 주의해야 한다. 신속한 후속 조치로 추가 피해는 막았지만, 유출된 정보를 통해 피싱 등의 2차 피해가 일어날 수 있기 때문에 주의가 필요하다. 농협 수준의 전산 장애는 사상 처음이다. 금융당국의 조사와 검찰 수사 결과가 나와 봐야 하겠지만 외부에서 내부 서버에 침입했다기보다는 내부 소행, 관리 소홀로 여겨진다. →개별 기관으로 대응하기보다는 업권별로 공동 대응해야 한다는 의견도 나오는데. -은행권역에서는 금융결제원, 증권권역에서는 코스콤이 전담해 디도스 및 해킹 공격 등에 대비하고 있다. 제2금융권의 소규모 회사의 경우 자체적으로 대응하기 어려운 게 현실이기 때문에 공동 대응을 전담하는 기관이 필요하다고 본다. →금융기관이 의무적으로 정보보호최고책임자(CISO)를 임명하는 법안이 추진되고 있는데. -국내 정보보호업무 담당자들은 책임만 있고 권한이 없는 경우가 많다. 책임을 지려면 합당한 권한이 있어야 한다. 이를 뒷받침해 주는 법적인 제도가 필요하다고 생각한다. →이번 사태가 주는 교훈은. -모든 금융권이 보안을 재점검하고 금융보안의 중요성을 다시 한번 인식하는 계기가 돼야 한다. 사실 사고가 날 때마다 호들갑을 떨다가도 시간이 지나가면 흐지부지되는 측면이 없지 않았다. 그래서는 안 된다. 정부도 마찬가지다. 홍지민·오달란기자 icarus@seoul.co.kr

20여년 전에 은행에서 볼 수 있었던 수기가 농협에서 등장했다. 전산망이 마비되자 농협의 일부 지점에서 추후 전산입력을 전제로 수기로 거래를 했다. 디지털 시대에 아날로그 시대의 수기가 사용된 것이다. 금융권 관계자는 “1980년 후반 이후 전산화와 함께 수기는 사라졌던 골동품”이라고 말했다. 현대캐피탈 해킹에 이어 농협의 전산망 마비를 바라보면서 금융권 전체에 대한 불안감을 떨치기 어렵게 됐다. 2금융권에 이어 1금융권인 농협의 금융 보안 수준에 대한 실망과 불안은 불신으로 이어졌다. 개인이나 소수집단의 의도에 따라 전체 시스템이 붕괴될 수 있다는 점에서 개인과 기관이 모두 대비해야 한다는 인식도 확산됐다. 금융감독원 집계에 따르면 지난해 국내 인터넷뱅킹 거래액수는 1경 3265조 6150억원이다. 은행의 창구 업무 비중은 점점 줄어들고, 고객 대부분이 인터넷·폰뱅킹과 자동입출금기(ATM)로 은행 업무를 보고 있다. 은행들은 그동안 “1금융권의 보안은 최고 수준으로, 서버 역시 주서버와 백업서버를 지리적으로 멀리 떨어뜨려 놓기 때문에 사고가 발생할 일이 없다.”고 호언장담해 왔다. 현대캐피탈 해킹 사고 때에도 “2금융권의 문제”라고 선을 그었다. 이런 자신감을 바탕으로 은행은 문서 형태로 된 고객의 예금·대출 데이터를 만기 이후 3~10년 정도만 보관한다. 그나마 거래를 시작할 때의 자료만 종이 문서로 보관될 뿐 중간거래 내역은 모두 전산화돼 서버에 남겨 둔다. 1금융권인 농협에서 백업 데이터를 포함한 거래내역이 유실될 뻔하자 개인 고객들이 혼란을 겪을 수밖에 없게 됐다. 금융권에서 일하는 김현진(31)씨는 아날로그적인 해법을 선택했다. 그는 14일 간만에 대여섯장이 넘게 통장정리를 했다. 그는 “주로 인터넷뱅킹으로 은행 일을 보다 보니 예전보다 거래가 더 잦아졌지만, 통장정리를 할 필요성은 느끼지 못했었다.”면서 “하루아침에 전산장애가 발생한 농협 사태를 보고,통장을 수시로 정리하는 등 자료를 남겨 둬야겠다는 생각이 들었다.”고 말했다. 스마트폰과 모바일뱅킹 서비스 이용 빈도를 줄이려는 움직임도 나온다. 은행 전산장애로 체크카드 결제 중단 사태를 겪은 뒤 지갑에 현금을 어느 정도 채워서 다녀야겠다는 반응도 있다. 시중은행 관계자는 “이번 사고로 전자금융에 대한 소비자들의 인식이 몇년은 후퇴했을 것”이라고 전망했다. 그렇지만 이번 사고에도 불구하고 은행권에서는 큰 인식 변화가 일어나지 않고 있다. 시중은행 대부분은 전산 관련 비용 가운데 5%가 안 되는 3~4%의 액수를 보안 관련 비용으로 써 왔다. 금융권 보안업무 담당자는 “정부의 가이드라인에 맞추는 선에서 은행들이 보안 수준을 유지할 뿐 피해를 예상해 선제적인 대응을 하는 경우는 드물다.”고 털어놨다. 사고를 낸 농협 역시 초기 안이한 상황 파악과 대응으로 사태를 확산시켰다는 비판을 받았다. 농협의 전산망 관리가 총체적 부실임이 확인된 것이다. 최원병 농협중앙회장은 이날 기자회견에서 “사고가 난 뒤 보고도 받지 못했다.”고 밝혔다. 최 회장은 “다른 방향에서 (사고) 내용을 알고 부속실에 전화해서 ‘무슨 일이냐’고 따졌다.”고 했다. 이어 “그 후 담당부장이 전화를 해 왔고 ‘오늘 밤을 새워서라도 시스템에 문제가 없도록 해결하겠다’고 얘기해서 그렇게 알았다.”고 덧붙였다. 홍희경기자 saloo@seoul.co.kr