보이스피싱 수법이 진화하고 있다. 검찰이나 경찰, 금융 당국 직원을 사칭하던 과거 수법이 잘 통하지 않자 최근 들어서는 신용등급을 올리거나 대출금리를 깎는 데 진행비가 필요하다며 송금을 요구하는 ‘대출빙자형’이 빠르게 늘고 있어 주의가 필요하다. 8일 금융감독원에 따르면 이 같은 대출빙자형 보이스피싱 비중은 지난해 상반기 36.7%에서 올 1~2월엔 66.5%로 급증했다. 범행 대상은 대부분 생활이 어려운 저신용자나 저소득층, 고금리 대출을 받는 다중채무자 등이다. 저신용자들은 신용등급을 올려야 대출을 받을 수 있다는 점을 악용해 대출 보증료나 수수료가 필요하다는 식으로 접근해 송금을 요구한다. 금감원은 비슷한 피해 사례가 느는 걸 막기 위해 보이스피싱 체험관(phishing-keeper.fss.or.kr)에 최근 보이스피싱범이 주로 쓰는 4가지 수법을 공개했다. 일례로 한 사기범은 “고객님은 다른 금융사에 과도한 대출이 있어 추가 대출이 안 된다”면서 “새로 대출을 받으려면 기존 대출을 일부 상환해야 한다”며 송금을 요구했다. 또 다른 보이스피싱범도 “전산상으로 코드가 막혀 대출금을 입금해 줄 수 없다. 대출을 위해 해제비용을 입금하라”고 요구했다. 성수용 금감원 불법금융대응단 부국장은 “출처가 불분명한 대출 권유 전화나 문자메시지를 받으면 반드시 해당 금융회사에 직접 문의해야 한다”며 “서민 대출중개기관인 한국이지론(www.koreaeasyloan.com)을 이용하면 불법 대출 중개로 인한 피해를 예방할 수 있다”고 조언했다. 신융아 기자 yashin@seoul.co.kr

최근 전자금융 이용 실적이 100조원을 돌파할 정도로 거래가 급증하고 있는 가운데 금융보안원이 8일 해킹이나 피싱 등 전자금융 피해를 예방하기 위한 10대 수칙을 내놓았다. 허창언 금융보안원장은 “대부분의 사고가 스마트폰과 PC에서 이뤄지고 있는 만큼 이용자들의 보안인식 향상이 매우 중요하다”고 강조했다. ① 신뢰할 수 없는 웹사이트는 방문하지 않는다. 특히 ‘알 수 없는 게시자’ 등의 경고 문구가 표시되면 프로그램을 설치하지 않는다. ② 출처가 불분명한 이메일이나 게시판 글은 열어 보지 않는다. ③ 미리 지정해 놓은 개인용컴퓨터(PC)나 스마트폰을 이용한다. ④ 자동 업데이트 기능을 설치해 최신 업데이트 환경을 유지한다. ⑤ 공인인증서는 PC에 저장하지 말고 USB(소형 저장장치)나 집적회로(IC) 카드 등 별도 장치에 저장한다. ⑥ 계좌와 전자금융거래 비밀번호는 다르게 하고 주기적으로 변경한다. 기업은 담당자가 바뀌면 즉시 비밀전호를 변경한다. ⑦ 보안카드·비밀번호는 휴대전화나 이메일 등에 저장하지 않는다. ⑧ 이체 한도를 설정하고 이용 내역 문자메시지 통지, 지급정지제도 등을 십분 활용한다. ⑨ 보안 설정이 없는 무선랜(와이파이)보다 3G·LTE 등 이동통신망을 이용한다. ⑩ 의심스러우면 금융사 콜센터나 경찰청(전화 112), 인터넷진흥원(118), 금융감독원(1332)에 즉각 신고한다. 신융아 기자 yashin@seoul.co.kr

북한이 우리 외교·안보 부처 주요 인사들의 스마트폰을 해킹하고 우리 국민 2000만명 이상이 인터넷뱅킹에 사용하는 보안소프트웨어 제작업체 내부 전산망에 침투했던 사실이 8일 국가정보원을 통해 밝혀지면서 정부의 사이버 방호에 비상이 걸렸다. 한·미연합 ‘키리졸브’ 군사연습 및 독수리훈련으로 한반도의 긴장이 최고조에 이른 가운데 북한이 도발 주체가 모호한 사이버 공격을 본격 감행함으로써 정부 기관의 정보 체계를 마비시키고 남남갈등을 부추길 가능성이 있다는 분석이 나온다. ●정부, 해킹 경로 추적 긴급 대응 태세 북한이 지난달 외교·안보라인 인사를 공격 대상으로 삼고 실제 수십명의 스마트폰을 해킹하는 데 성공함에 따라 정부의 주요 대북 정책 기밀이 넘어간 것 아니냐는 우려가 나온다. 북한은 김관진 청와대 국가안보실장, 윤병세 외교부 장관, 한민구 국방부 장관 등의 휴대전화도 해킹하고자 했으나 일단 이번 해킹 피해 대상은 주로 최고위급 인사가 아닌 군과 정부의 실무자급인 것으로 알려졌다. 국정원은 정확한 피해 규모에 대해서는 함구하지만 북한이 유출된 전화 번호를 사용하는 스마트폰을 대상으로 추가 공격하는 등 2차 피해가 발생할 수 있다고 경고했다. 북한이 정부 인사들의 스마트폰에 심어놓은 악성코드에는 음성통화를 녹음해 파일을 탈취하고 문자메시지와 통화 내역, 전화번호까지 해킹하는 기능이 포함됐다. ●스마트폰 게임변조 프로그램 악성코드 국정원은 또한 북한 해킹 조직이 2013~2014년에 자체 개발한 스마트폰 게임 변조 프로그램에 악성코드를 은닉한 뒤 국내 애플리케이션 시장을 통해 유포하는 방식으로 2만 5000여대에 달하는 일반인의 국내 스마트폰을 해킹해 전화번호와 문자메시지 등을 절취했다고 밝혔다. 국정원은 해당 업체와 협조해 보안 조치를 실시해 일단 국민들의 피해를 막았지만 이번 공격이 2013년 언론·금융사의 전산 장비를 파괴한 ‘3·20 사이버 테러’와 같은 금융 전산망 대량파괴를 노린 사이버테러의 준비단계일 것으로 분석했다. 국정원은 미래창조과학부와 한국인터넷진흥원과 공조해 지난달 북한 해커조직이 인터넷 뱅킹과 인터넷 카드 결제 시 사용하는 보안소프트웨어 제작업체의 내부 전산망에 침투해 이 전산망을 장악한 사실도 확인했다. 이 보안 소프트웨어는 2000만명 이상이 인터넷뱅킹과 인터넷에서 카드를 결제할 때 사용하는 제품이다. 국정원은 또한 금융위원회, 금융보안원과 함께 국내 대부분의 금융기관에 인터넷뱅킹용 보안소프트웨어를 납품하는 업체의 전자인증서도 탈취당한 사실을 지난달 확인했다. 국정원 관계자는 “늦게 발견됐었다면 인터넷뱅킹이 마비되거나 무단으로 계좌이체가 이뤄지는 등 금융 혼란이 야기될 수 있는 상황”이라고 말했다. 북한은 지난 1~2월 서울메트로 등 철도 운영기관 직원들을 대상으로 ‘피싱 메일’을 유포해 직원들의 이메일 계정과 비밀번호를 빼내려고 시도했고 국정원이 메일 계정을 차단하는 조치로 대응했던 사실도 드러났다. 국정원은 북한이 철도교통관제시스템에 사이버 테러를 감행해 철도망을 마비시키려 한다고 판단한다. 북한은 특히 악성 바이러스를 심는 방식으로 지난해 전 세계 120개국의 컴퓨터(PC) 6만여대를 해커에 원격 조종당하는 ‘좀비PC’로 만들었고 올해 1월까지 1만대의 좀비PC를 추가로 만든 것으로 분석된다. 이를 통해 해당 PC의 사용자가 눈치채지 못하는 가운데 국내 주요 기관 전산망을 상대로 악성 코드 공격을 시도하려는 것이다. ●국방부 일부 문서 유출 정황 국방부도 지난 1월 말에서 2월 초에 걸쳐 기획조정실 등 주요 부서의 컴퓨터 약 10대가 악성코드에 감염돼 일부 문서가 유출된 정황이 파악됐다고 밝혔다. 해킹을 통해 유출된 자료에는 군 관계자들의 이메일 주소가 포함된 것으로 분석되며 군 정보 당국은 북한의 소행에 무게를 두고 있다. 국방부는 해킹 피해가 확인되자 이달부터 인터넷PC의 자료를 자동 삭제하는 프로그램을 깔았다. 군 관계자는 “인터넷 PC와 국방부 내부전산망(인트라넷)은 분리돼 있기 때문에 해킹을 통해 군사 기밀이 유출되지는 않은 것으로 파악된다”고 설명했다. 손영동 고려대 정보보호대학원 초빙교수는 “언론사를 대상으로 한 추가 공격이 우려되는 등 국내 사이버 보안은 여전히 취약하다”고 평가했다. 하종훈 기자 artg@seoul.co.kr

설 연휴를 맞아 귀성길에 교대운전이 필요하면 하루 전에 자동차보험 ‘단기운전자 확대 특약’에 가입해야 한다. 사설 견인차를 이용하게 될 경우는 반드시 영수증을 받아놓는 것이 좋다. 금융감독원은 3일 명절을 앞두고 귀성길이나 해외 여행에 나설 때 알아둬야 할 금융 관련 정보를 안내했다. 우선 장거리 운행 시 다른 사람과 번갈아 운전을 할 예정이라면 출발 하루 전에 자동차보험 단기운전자 확대 특약에 가입해야 한다. 보험에 운전자로 등록되지 않은 사람이 운전대를 잡았다가 사고가 나면 보상받을 수 없기 때문이다. 단기운전자 특약은 가입한 날 밤 12시부터 효력이 발생하므로 반드시 하루 전에 가입하는 게 좋다. 갑자기 연료가 떨어지거나 타이어에 펑크가 났을 때에는 보험사의 긴급출동서비스를 이용하면 편리하다. 부득이 사설 견인차를 이용할 때는 금액이 과도하게 청구되지 않도록 국토교통부가 정한 견인요금표를 참고하자. 2.5톤 미만 차량의 경우 30㎞ 거리가 8만 5100원, 100㎞가 19만 8400원 수준이다. 휴일이나 폭설이 심하면 30%가량 가산될 수 있다. 한국도로공사의 무료 긴급 견인서비스(1588-2504)도 알아두자. 해외 여행 갔다가 카드를 잃어버리거나 도난당했을 때는 카드사 콜센터로 즉각 분실신고를 하고 ‘해외사용 이의제기’ 신청을 해야 피해금액을 보상받을 수 있다. 조성래 금감원 소비자보호총괄국장은 “명절 택배나 경품행사를 미끼로 한 금융사기나 보이스피싱도 기승”이라면서 “출처가 불분명한 이메일이나 문자메시지, 모바일앱 등은 연결하지 말고 바로 삭제하라”고 말했다. 신융아 기자 yashin@seoul.co.kr

충북 음성경찰서는 4일 ‘스미싱’ 수법으로 친구를 속여 수천만원을 뜯어낸 A(27)씨를 사기혐의로 구속했다고 밝혔다. A씨와 피해자 B(27)씨는 대전의 한 대학에 함께 다니며 친하게 지내던 친구였다. 악연이 된 것은 두 사람이 모두 불법 스포츠토토에 손을 댄 게 화근이었다. 불법도박으로 수천만원을 잃은 A씨는 2014년 12월 휴대전화 발신번호 표시제한 방식으로 ‘김해경찰서 형사입니다. 불법 스포츠토토를 했으니 벌금 300만원을 납부해주시기 바랍니다’라는 문자메시지를 B씨에게 보냈다. 문자를 받은 B씨가 큰일이 났다며 걱정을 하자 A씨는 “내 돈을 보태서 벌금을 내주겠다”며 B씨로부터 돈을 받아 챙겼다. A씨는 또 “네가 단속돼 나까지 단속당했다. 내 벌금을 네가 내줘야 한다”며 다그쳐 B씨가 대출을 받도록 해 이 돈까지 챙겼다. A씨는 이런 수법으로 1년간 B씨에게 5500여만원을 받아 가로챈 것으로 경찰은 보고 있다. 대출금 상환 독촉에 시달리던 B씨가 부모에게 이 사실을 알리면서 A씨의 사기행각은 막을 내렸다. 경찰 관계자는 “A씨는 가로챈 돈을 대부분 도박으로 탕진했다”며 “B씨가 공황장애 등을 앓고 있어 당시 이성적 판단이 어려웠던 것 같다”고 말했다. 스미싱은 문자메시지(SMS)와 피싱(phishing)의 합성어로 문자메시지를 활용한 사기수법을 말한다. 음성 남인우 기자 niw7263@seoul.co.kr

경찰이 범죄조직에 위장 가담해 활동하는 내용의 영화 ‘신세계’ 같은 일이 인천에서 벌어졌다. 인천 남부경찰서 수사과 지능1팀 하승진(45) 경위는 지난해 11월 태국 보이스피싱 조직원 5명을 구속했다. 하 경위는 이 가운데 국내 총책인 이모(28)씨를 구슬려 아이디를 알아낸 뒤 이씨의 아이디로 태국 보이스피싱 조직의 인터넷망인 ‘큐규’에 접속, 자신이 이씨인 것처럼 행세했다. 조직원 모두 한국인이지만 이씨의 검거사실을 아직 모른다는 사실을 이용했다. 하 경위는 생리상 의심이 많은 조직원들을 완벽하게 속이기 위해 그들이 사용하는 은어를 알아내 사용했다. 오타가 없도록 글자 하나하나에 신경을 썼다. 또 하루도 빠짐없이 조직원들과 인터넷 대화를 함으로써 유대를 굳혔다. 이 과정에서 하 경위는 조직의 규모와 범죄수법 등을 파악해 나갔다. 하 경위를 진짜로 믿은 태국 본부조직은 하 경위에게 “한국에서 힘들게 일하지 말고 태국으로 와 함께 일하자”는 제안을 하기도 했다. 그러던 중 지난달 중순 조직 총책이 “너 오래 쉬었으니 일 좀 하자. 대포통장 계좌번호를 알려달라”는 문자를 보내왔다. 하 경위가 자신의 거래은행 계좌번호를 알려주자 보이스피싱 피해자들이 보낸 1600만원과 280만원이 입금됐다. 이어 총책은 “사람을 보낼 테니 돈을 인출해 전달하라”는 문자를 보냈다. 하 경위는 이날 돈을 받으려고 인천 남구 학익동 모 은행 현금인출기에 나타난 국내 조직원 정모(25)씨 등 2명을 검거하는 데 성공했다. 하 경위는 “보이스피싱 조직원들과 인터넷 대화를 할 때마다 들킬까 봐 조마조마했는데 내 연기가 그럴 듯했는지 전혀 의심을 받지 않았다”면서 웃었다. 김학준 기자 kimhj@seoul.co.kr

퇴근길이었다. 휴대전화를 만지작거리고 있는데 문자 하나가 떴다. 한 지인이 보낸 새해 인사말일 것이라 여기며 아무 생각 없이 문자를 열었다. 거래 은행에서 보낸 ‘웹문자’였다. 문자에는 통장에 입금된 돈의 액수와 ‘단짝’이라는 입금자의 정보가 간단하게 적혀 있었다. 이런 게 ‘문자피싱’인가 하는 생각이 뇌리를 스쳤다. 그러나 통장에 돈이 입금됐으니 그럴 리는 없었다. 아내가 보낸 건 아닐까 하는 생각이 문득 들었다. 밑도 끝도 없이 “선물 감사하다”는 문자를 보냈다. 예측은 맞았다. 아내에게서 돌아온 답은 “잠시 맡겨 놓은 것이니 김칫국 마시지 말라”는 경고장이었다. 혹시나 하는 마음이 없진 않았으나 성급하게 문자를 보낸 게 부끄러웠다. 민망함을 한 아름 안고 현관문을 열었다. 아내가 꽃다발과 함께 ‘졸업 선물’이라며 빨간색 봉투를 내민다. 졸업 선물이라니? 그것은 나의 정년퇴직에 대한 아내의 선물이었다. 정년은 채웠지만 회사는 계속 다니기로 해 나는 퇴직에 큰 의미를 두지 않은 터였다. 봉투 안에는 정성 들여 쓴 편지 한 통과 ‘입금증’이 들어 있었다. ‘서프라이즈!’ ‘평생 단짝’의 아름다운 선물이었다. 강동형 논설위원 yunbin@seoul.co.kr

헌법재판소가 23일 주민등록번호를 변경할 수 없도록 한 현행 주민등록법에 대해 헌법 불합치 결정을 내린 데 대해 전문가와 시민들은 대체로 긍정적인 반응을 보였다. 개인정보 유출로 인한 피해 방지와 정보의 자기결정권 보장 측면에서 권익이 신장될 것이라고 보는 의견이 많았다. 장여경 진보네트워크 활동가는 “기존 주민등록법은 헌법상 기본권인 개인정보 자기결정권에 대한 침해 소지가 크다”며 “주민등록번호가 노출될 경우 주소지나 직장, 휴대전화 번호 등 다른 개인정보도 모두 노출된다”고 말했다. 윤철한 경제정의실천연합 국책사업 감시팀장은 “개인정보가 기업 마케팅 등의 명목으로 돈으로 거래되거나 보이스피싱, 스미싱 등 범죄에 활용되고 있다”며 “주민등록번호 변경은 이러한 피해를 줄일 수 있는 하나의 대안”이라고 말했다. 강형구 금융소비자연맹 국장도 “주민등록번호 변경은 당장의 피해뿐 아니라 향후 범죄도 예방할 수 있는 효과가 있다”며 “정보 유출로 피해를 입은 사람에 한해서 번호 변경을 가능하게 해주는 것이 범죄로 인한 사회적 비용을 줄일 수 있는 방법”이라고 말했다. 하지만 주민등록번호를 바꿀 수 있게 돼도 이것이 개인정보 보호 역할은 하지 못할 것이라는 회의적인 반응도 있었다. 대학원생 박준용(27)씨는 “변경된 주민등록번호라고 해서 유출되지 않는다고 장담할 수 없다”며 “보안성을 높이는 것이 무엇보다도 우선”이라고 말했다. 직장인 이지은(30·여)씨도 “변경 절차가 엄청나게 까다롭지 않겠느냐”면서 “개인정보 유출로 작은 피해를 입는다 해도 굳이 번호를 바꾸지는 않을 것”이라고 말했다. 손쉬운 주민등록번호 변경이 범죄에 악용되거나 안보에 위협을 가할 것이라는 우려도 제기됐다. 직장인 노다영(27·여)씨는 “신분 세탁이나 대포폰, 대포통장 등 범죄에 악용될 수도 있다”며 “개인정보 유출로 피해를 본 사람에게만 발급하고 다른 개인정보를 새로운 주민등록번호에도 연계하는 등 대책이 필요하다”고 말했다. 소셜네트워크서비스(SNS) 등 온라인 커뮤니티에서도 주민등록번호 변경의 효과에 대해 회의적이라는 지적이 나왔다. 한 네티즌은 “계속해서 일어나는 개인정보 유출에 대한 근본적인 대책 없이는 혼란만 반복될 것”이라며 “주민등록번호에도 특수문자를 넣으라고 할 듯”이라고 게재했다. 홍인기 기자 ikik@seoul.co.kr 김희리 기자 hitit@seoul.co.kr 조용철 기자 cyc0305@seoul.co.kr

KB손보, 계약안내 ‘카톡 서비스’ KB손해보험이 업계 처음으로 보험계약 안내 사항을 문자 메시지 대신 카카오톡 메시지로 발송하는 ‘알림톡’ 서비스를 도입한다고 5일 밝혔다. 오는 23일 시행 예정이다. 이 서비스를 이용하면 보험료 결제, 계약변경, 보험가입 정보 안내 등을 카카오톡 메신저로 받아 볼 수 있다. 기존 문자 메시지보다 계약 내용을 상세하게 알 수 있고 발신 주체도 명확해 피싱이나 스팸에 대한 우려도 줄일 수 있다. 카카오톡 프로그램을 통해 과거 메시지도 확인이 가능하다. 한은, 수능일 금통위 1시간 늦춰 한국은행은 오는 12일로 예정된 금융통화위원회가 수능시험과 겹쳐 평소보다 1시간 늦은 오전 10시에 개최한다고 5일 밝혔다. 이에 따라 기준금리의 조정 여부 등 금통위 결정 내용은 오전 11시를 전후해 발표될 전망이다. 이주열 총재의 기자 간담회는 정오에 시작된다. KDB “예비 창업자 육성·지원” 홍기택 산업은행 회장이 5일 서울 여의도 산은 본점에서 개최된 ‘KDB스타트업 프로그램’에서 인사말을 하고 있다. KDB스타트업 프로그램은 우수한 아이디어를 보유한 예비 창업자를 육성해 투자 유치 등의 기회를 제공하는 프로그램이다.

그간 텐트를 베이스캠프 삼아 숲 속 우듬지를 오르고 강어귀 물줄기 따라 노를 젓고 배낭을 둘러메고 산과 섬으로, 해외로 쏘다녔다. 최근에는 생소하기 짝이 없는 줄타기를 하는가 싶더니 대세를 좇아 드론을 날려보기도 했다. 어디 하나 캠핑과 매칭되지 않는 것이 없으나 진작 다뤘어야 하는 액티비티가 빠졌으니 바로 낚시다. 아주 보편화된 낚시캠핑에서도 플라이 피싱(Fly Fishing)은 평범하지 않다. 낚시의 여러 장르 중에서도 좀 특별한데 일반적으로 떠올리는 정적인 개념, 앉아서 기다리는 것이 아니라 새로운 포인트를 찾아 계류를 휘젓는다. 그 특성상 동적이고 운동량이 있기에 캠핑 액티비티와 궁합이 잘 맞는다. 천상의 풍경을 배경 삼아 영화 속 한 장면의 주인공이 되어보는 낚시를 그려보지 않은 남자들이 있을까. 굳이 배우 브래드 피트가 아니었어도 플라이낚시의 판타지를 심어준 20년도 더 된 미국영화 ‘흐르는 강물처럼’은 여전히 뇌리에 오래도록 남아 있다. ●리듬체조와 비슷… 여성에게도 제격 서구 낚시문화의 시작이라 할 수 있는 플라이낚시. 온갖 수식어를 갖다 붙이지 않더라도 허공에 라인이 날아가는 궤적, 아름다운 선을 그리며 뻗어나가는 캐스팅(Casting·낚싯줄 던지기)만으로도 아우라가 특별하다. 그 행위의 주체가 여성이라도 전혀 어색하지 않다. 15년 경력에 세계플라이낚시연맹(FFF) 인증 강사이자 국내 유일 여성프로인 박정(47)씨는 “플라이낚시는 오히려 남성적인 것보다 선율이 있는 리듬체조와 같아서 여성에게도 잘 어울린다”고 말한다. 그래서 강원도 산골 계류에서 캠핑과 함께하는 플라이낚시는 이제 더이상 남자만의 전유물이 아니게 된다. ●포인트에 가짜 미끼 던져 넣는 기술 필요 플라이낚시는 나름 고수의 세계다. 루어낚시는 루어 무게로 날리는데 반해 플라이낚시는 라인의 무게로 날린다. 일단 플라이 로드, 릴, 라인 그리고 플라이(미끼) 등 기본 장비만 갖추면 시작할 수 있지만 관건은 캐스팅이다. 물고기가 있을 것 같은 포인트에 정확하게 미끼를 던져 넣는 것이 캐스팅인데, 라인의 무게로 낚싯대를 앞뒤로 흔들어 능숙하게 하기까지는 적잖은 연습이 필요하다. 입문자들이 캐스팅을 익히려면 짧게는 수시간부터 수개월이 걸린다. 그런 이유에선지 전국적으로 동호회들이 있긴 하나 꾸준히 활동하는 마니아는 수도권을 통틀어도 1000명 정도에 불과하다. 그러나 일단 캐스팅이 어느 정도 되면 이보다 ‘간지 나는’ 낚시가 없다. 특히 플라이 피셔들은 바늘과 실, 깃털 등을 이용해 곤충 모양의 가짜 미끼를 직접 만들어 사용한다. 플라이낚시는 자연에 최소한의 피해만 주며 물고기를 잡는 방법이기에 떡밥이나 지렁이 같은 진짜 미끼를 사용하지 않고 동물의 털 같은 걸로 벌레처럼 보이게 만들어 쓰는데, 이를 타잉이라고 한다. 흔히 플라이낚시는 캐스팅, 낚시, 타잉 순으로 재미를 느끼게 된다. 이 과정 하나하나가 자연으로 다가가는 길이다. ●열목어·산천어·송어가 주요 타깃 최근 박정 프로의 강원 양구 방산면 수입천 계류 출조를 겸한 강습회에 동행했다. 박 프로는 “플라이낚시는 단순히 고기를 잡는 것이 아니라 계절에 따른 계곡의 변화, 물고기의 습성, 강 벌레들의 종류, 움직임 등을 공부하지 않으면 쉽게 손맛을 볼 수 없다. 어종과 계절, 지역에 따라 물고기가 좋아하는 먹이가 다르고 그때그때 맞는 인조 미끼를 만들어 써야 하기에 이를 연구하고 이해하다 보면 자연주의자가 되기도 한다. 그런 점에서 플라이낚시에는 ‘캐치 앤 릴리즈’라는 미덕이 있는데 손맛만 보고 자연으로 바로 보내주기 때문”이라고 했다. 여기서 캐치 앤 릴리즈(Catch and Release)는 ‘물고기를 잡는 과정만 즐기고 낚은 물고기는 놓아주자’는 것으로 세계플라이낚시연맹의 창립 구호이기도 하다. 우리나라 계류플라이낚시 주 대상 어종인 연어과의 열목어, 산천어, 송어 등의 자원이 대부분 강원 산간에 한정되어 있고 그 개체 수도 적기 때문에 이는 미래지향적이고 중요한 개념이라고 할 수 있다. ●잡은 물고기 방생하며 자연과 동화 그러나 한편에선 곱지 않은 시선을 보내거나 플라이낚시 자체를 시기상조라고 보는 이들도 적지 않다. 이를테면 “잡아서 먹지도 않을 물고기를 돈과 시간을 들여 낚는지 이해할 수 없다”는 식이다. 잡은 물고기는 회가 되든 탕이 되든 으레 먹는 것이 당연한 전통적 개념에서 보면, 실컷 잡은 물고기를 놓아주는 것은 ‘꼴값 떨고 있는 짓’이 된다. 여러 조행기를 보면 “큰맘먹고 플라이낚시 나가봤는데 사람들이 미친 놈처럼 본다”는 푸념도 종종 볼 수 있다. 결국 어자원이 넉넉하지 않은 현실에서 물고기가 건강하게 살아갈 수 있도록 잘 다루어주고 다시 자연으로 되돌려주는 마음가짐으로 낚시를 즐기자는 것이 플라이낚시임에 틀림이 없다. 한국아보리스트협회 대외협력위원 jkhuh7875@gmail.com 포토그래퍼 김성헌

추석 연휴 기간에는 대부분의 회사나 상점들이 문을 닫기 때문에 문제가 생겨도 해결하기가 쉽지 않다. 금융감독원은 이를 대비해 귀성길이나 해외여행에 나설 때 꼭 필요한 금융 관련 정보들을 22일 안내했다. 명절 경품 행사를 미끼로 한 금융 사기도 많으니 유의하자. 귀성길 장거리 운행을 할 때 피로를 덜기 위해 다른 사람과 교대로 운전하는 일이 많다. 이때 보험에 운전자로 등록돼 있지 않은 제3자나 형제자매가 교대 운전하려면 단기운전자 확대특약에 가입해야 사고가 날 경우 보상받을 수 있다. 특약은 반드시 운행 하루 전에 가입해야 한다. 가입한 날 자정(24시)부터 보상 효력이 발생하기 때문이다. 신청은 보험사 콜센터로 하면 된다. 교통사고가 났을 때 과도한 견인비를 요구하는 사례가 있다. 이동 거리가 10㎞ 이내라면 도로공사 고속도로 무료 견인 서비스(전화 1588-2504)를 이용하거나 보험사를 통해 연계된 견인업체에 연락하는 것이 좋다. 차량에 펑크가 나거나 배터리가 방전되는 경우, 연료가 부족할 때는 보험사 긴급출동서비스를 이용할 수 있다. 연휴에 해외여행을 간다면 출발 전에 해외여행자보험에 가입하는 게 좋다. 상해나 질병, 물품 손해, 배상 책임 손해 등을 보상받을 수 있다. 인터넷으로 가입하면 보험료가 저렴하고 보장 범위를 선택적으로 정할 수 있다는 장점이 있다. 공항에는 대개 국내 실손의료보험까지 포함된 패키지 상품이 많다. 보상을 제대로 받으려면 청약서를 작성할 때 여행 목적을 사실대로 써야 한다. 이를 어기면 보험금 지급이 거절될 수 있다. 해외에서 신용카드를 사용할 때는 현지 통화로 결제해야 추가 비용을 줄일 수 있다. 원화로 결제하면 5~10%의 추가 수수료가 부과된다. 5만원 이상 결제 시 무료 제공하는 ‘SMS 승인 알림서비스’를 카드사에 신청하면 결제 내역과 함께 원화 결제 여부를 알 수 있다. 카드 비밀번호도 미리 확인하는 게 좋다. 3회 이상 잘못 입력하면 카드 사용 자체가 안 될 수 있다. 추석맞이 할인·경품 행사를 빙자한 보이스피싱, 파밍 등의 금융 사기에 각별히 유의해야 한다. 경품에 당첨됐다며 계좌번호, 비밀번호, 보안카드번호 등을 요구하는 것은 금융 사기이므로 응하면 안 된다. 출처가 불분명한 이메일이나 문자메시지, 링크 주소, 애플리케이션 등은 즉시 삭제해야 한다. 신한·우리·KEB하나·SC·기업·농협·부산·경남·제주 등 9개 은행은 오는 26~29일 주요 역사와 공항, 외국인 근로자 밀집 지역에서 36개 영업점을 가동한다. 간단한 입출금과 환전, 해외송금이 가능하다. 신융아 기자 yashin@seoul.co.kr

‘보이스피싱 조직’ 대구 성서경찰서는 27일 보이스피싱(전화금융사기) 조직에 넘긴 현금카드와 같은 카드를 이용해 사기 피해자가 보낸 돈을 중간에서 가로챈 혐의(전자금융거래법위반 등)로 최모(58)씨를 구속했다. 또 같은 혐의로 이모(40)씨 등 공범 3명을 불구속 입건했다. 최씨 등은 지난 3월 공범 가운데 한명인 이씨 명의로 현금카드 2장을 발급받아 1장을 보이스피싱 조직에 넘긴 뒤 나머지 현금카드로 통장에 입금된 사기피해금 499만원을 가로챈 혐의를 받고있다. 공범 이씨는 지난 3월 28일께 최씨 지시에 따라 자기 명의로 현금카드 2장을 발급받은 뒤 모두 최씨에게 건넸다. 최씨는 이중 1장은 보관하고 나머지 1장은 보이스피싱 조직 대포통장·카드 모집책에 넘겼다. 이어 3일 뒤 이씨 휴대전화로 통장에 1천만원이 입금됐다는 입출금 문자알림 서비스가 뜨자 최씨 등은 보이스피싱 조직보다 먼저 현금 499만원을 인출했다. 그러나 나머지 돈은 비슷한 시간대에 보이스피싱 조직이 빼간 것으로 드러났다. 이날 이들이 인출한 돈은 아들이 납치됐다는 말에 속은 한 60대 여성이 보낸 것이었다. 경찰 관계자는 “전화금융사기 피해신고를 받고 최씨가 돈을 인출하는 것을 은행 폐쇄회로(CC)TV로 확인했다”며 “보이스피싱 대포통장·카드 모집책 등을 추적하고 있다”고 밝혔다. 보이스피싱 조직 보이스피싱 조직, 보이스피싱 조직, 보이스피싱 조직, 보이스피싱 조직, 보이스피싱 조직 사진 = 서울신문DB (보이스피싱 조직-위 기사와 관련 없음) 뉴스팀 seoulen@seoul.co.kr

‘보이스피싱 조직’ 대구 성서경찰서는 27일 보이스피싱(전화금융사기) 조직에 넘긴 현금카드와 같은 카드를 이용해 사기 피해자가 보낸 돈을 중간에서 가로챈 혐의(전자금융거래법위반 등)로 최모(58)씨를 구속했다. 또 같은 혐의로 이모(40)씨 등 공범 3명을 불구속 입건했다. 최씨 등은 지난 3월 공범 가운데 한명인 이씨 명의로 현금카드 2장을 발급받아 1장을 보이스피싱 조직에 넘긴 뒤 나머지 현금카드로 통장에 입금된 사기피해금 499만원을 가로챈 혐의를 받고있다. 공범 이씨는 지난 3월 28일께 최씨 지시에 따라 자기 명의로 현금카드 2장을 발급받은 뒤 모두 최씨에게 건넸다. 최씨는 이중 1장은 보관하고 나머지 1장은 보이스피싱 조직 대포통장·카드 모집책에 넘겼다. 이어 3일 뒤 이씨 휴대전화로 통장에 1천만원이 입금됐다는 입출금 문자알림 서비스가 뜨자 최씨 등은 보이스피싱 조직보다 먼저 현금 499만원을 인출했다. 그러나 나머지 돈은 비슷한 시간대에 보이스피싱 조직이 빼간 것으로 드러났다. 뉴스팀 seoulen@seoul.co.kr

대구 성서경찰서는 27일 보이스피싱(전화금융사기) 조직에 넘긴 현금카드와 같은 카드를 이용해 사기 피해자가 보낸 돈을 중간에서 가로챈 혐의(전자금융거래법위반 등)로 최모(58)씨를 구속했다. 또 같은 혐의로 이모(40)씨 등 공범 3명을 불구속 입건했다. 최씨 등은 지난 3월 공범 가운데 한명인 이씨 명의로 현금카드 2장을 발급받아 1장을 보이스피싱 조직에 넘긴 뒤 나머지 현금카드로 통장에 입금된 사기피해금 499만원을 가로챈 혐의를 받고있다. 공범 이씨는 지난 3월 28일께 최씨 지시에 따라 자기 명의로 현금카드 2장을 발급받은 뒤 모두 최씨에게 건넸다. 최씨는 이중 1장은 보관하고 나머지 1장은 보이스피싱 조직 대포통장·카드 모집책에 넘겼다. 이어 3일 뒤 이씨 휴대전화로 통장에 1천만원이 입금됐다는 입출금 문자알림 서비스가 뜨자 최씨 등은 보이스피싱 조직보다 먼저 현금 499만원을 인출했다. 그러나 나머지 돈은 비슷한 시간대에 보이스피싱 조직이 빼간 것으로 드러났다. 뉴스팀 seoulen@seoul.co.kr

쌀집 주인을 속여 돈을 가로챈 뒤 이 돈을 꽃집 주인 계좌로 빼낸 새로운 수법의 보이스피싱(금융전화사기) 일당에게 징역형이 선고됐다. 대포통장이 아니라 일반인의 통장을 이용하는 ‘핑퐁’ 방식의 보이스피싱 범죄로는 처음이다. 서울중앙지법 형사7단독 김한성 판사는 ‘전기통신금융사기 피해방지 및 피해금 환급에 관한 특별법’ 위반 등 혐의로 기소된 진모(29)씨에게 징역 10개월을 선고했다고 21일 밝혔다. 공범 양모(31)씨에겐 징역 8개월에 집행유예 2년이 선고됐다. 진씨는 올 5월 초 중국에 있는 보이스피싱 조직으로부터 “정해준 꽃집을 찾아가 꽃바구니와 현금을 받아오면 100만원을 주겠다”는 제안을 받았다. 진씨는 인터넷으로 양씨를 꾀어 함께 범행에 나섰다. 한국 내 전달책이 정해지자 중국 쪽 조직원은 5월 11일 오전 11시쯤 충남 홍성에 있는 한 꽃집에 전화를 걸었다. “장모님 칠순 선물용 꽃바구니를 주문하기 위해 495만원을 입금할 테니 20만원짜리 꽃바구니에 5만원권 20장을 꽂아주고 나머지 375만원은 현금으로 따로 준비해달라”고 요구했다. 2시간 뒤인 오후 1시에는 강원도의 한 쌀집에 전화를 걸었다. 쌀 55만원어치를 주문하고는 돈은 입금하지 않은 채 ‘잘못해서 55만원이 아니라 550만원이 입금됐다’는 가짜 은행 문자메시지를 쌀집 주인에게 보냈다. 그런 다음 중국에 있는 조직원은 쌀집 주인에게 “돈을 잘못 입금했으니 차액 495만원을 나의 계좌로 재입금해 달라”고 전화를 걸었다. 쌀집 주인은 통장을 제대로 확인하지 않고 불러주는 계좌로 495만원을 송금했다. 이 계좌는 홍성의 꽃집 주인 것이었다. 송금이 완료되자 진씨와 양씨는 주문자의 처남인 척하며 홍성 꽃집을 찾아가 물건을 받아왔다. 당초 그들이 주문한 대로 20만원짜리 꽃다발과 꽃다발에 꽂힌 100만원, 그리고 현금 375만원이었다. 진씨와 양씨는 이 중 105만원을 나눠 갖고 경비 90만원을 제한 뒤 남은 280만원은 중국으로 송금했다. 대포통장 단속이 강화되자 물건과 함께 현금을 받아내는 신종 보이스피싱 수법이다. 김 판사는 “불특정 다수 피해자를 대상으로 한 죄질이 매우 불량한 범죄”라며 “다만 잘못을 뉘우치는 점, 범행 가담이 한번에 그친 점 등을 고려했다”고 양형 배경을 설명했다. 서유미 기자 seoym@seoul.co.kr

“아, 그놈의 보이스피싱 때문에….” 금융 당국이 ‘정보 유출 노이로제’에 걸린 국민 때문에 속을 끓이고 있다고 합니다. 무슨 얘기냐고요? 금융감독원이 지난달 14일 개인 신용정보 유출에 따른 피해를 보상해 주는 상품인 ‘신용정보보호서비스’를 점검했는데요. 비슷한 상품에 두 개, 세 개씩 가입한 고객이 무려 4만 6203명이나 됐습니다. 고객들이 낸 이용요금만 해도 4억원이나 됐지요. 이 서비스는 여러 개 들어도 중복 보상이 되지 않기 때문에 하나만 들어야 합니다. 하지만 카드사들이 복잡한 상품 내용을 두루뭉술하게 설명해 소비자들이 잘 모르고 가입한 것이지요. 금감원은 지난달부터 중복 가입을 막고 나이스평가정보를 통해 해지를 권유하고 있습니다. 나이스평가정보가 6월 15~30일 문자 메시지와 이메일을 세 차례나 보냈지만 반응이 별로 없습니다. 서울신문이 파악한 ‘신용정보보호서비스 중복 가입자 해지 및 환급 현황’에 따르면 지난 8일 기준 나이스평가정보를 통해 해지 신청을 한 가입자는 불과 5248명에 그쳤습니다. 전체 중복 가입자의 11.4%이지요. 한 달 가까이 독려한 것치고는 초라한 성적입니다. 중복 보상이 안 되는데도 고객들은 왜 서비스를 해지하지 않을까요. 금융권은 ‘보이스피싱 트라우마’를 원인으로 꼽습니다. ‘자라’(보이스피싱 등 각종 금융사기) 보고 놀란 가슴이 ‘솥뚜껑’(중복 해지 안내 문자) 보고도 놀라는 것입니다. 그도 그럴 것이 나이스평가정보는 문자 메시지와 이메일로 해지 신청 전용 사이트를 안내합니다. 그런데 이를 ‘스팸’ 문자로 여기거나 ‘파밍’(가짜 웹 페이지에 접속시켜 개인정보를 훔치는 사기)으로 오인해 접속을 꺼린다는 겁니다. 최근 ‘금감원 이동수 과장’을 사칭한 보이스피싱이 기승을 부린 데다 탤런트 이해인씨가 피싱 사기로 전 재산 5000만원을 잃은 소식이 퍼져 국민 불안도 커진 상태이니까요. 이 때문에 나이스평가정보는 아직 해지 신청을 안 한 가입자 4만 955명에게 8월까지 콜센터를 통해 일일이 전화로 설득하기로 방침을 바꿨다고 합니다. 금감원도 “금융사기가 아니니 제발 믿고 받아 달라”고 호소하네요. 그동안 얼마나 당했으면 돈을 돌려준다고, 중복 가입하면 손해라고 말을 해도 국민들이 믿지 못할까요. 이런 점을 감안해 나이스평가정보는 차별화된 본인 인증 방법을 고민 중이라고 합니다. 보이스피싱인지 아닌지 정 불안하다면 직접 ‘전용 콜센터’(1899-4580)나 ‘해지신청 사이트’(www.ncheck.co.kr)를 통해 중복 가입 여부 확인 및 해지 신청을 해도 된다고 하네요. 백민경 기자 white@seoul.co.kr

“지갑을 잃어버린 사실조차 몰랐습니다. 너무 고맙습니다.” 지난 8일 오전 11시 40분쯤 사업가 한모(60)씨는 “ 분실한 지갑을 찾아가라”는 부산 동래경찰서 사직지구대 조용현 경사의 문자메시지를 받고 깜짝 놀랐다. 황급히 양복 윗도리 안주머니에 넣어 놓았던 장지갑을 찾아보고 없는 걸 확인하고서는 그때서야 지갑을 잃어버린 것을 알았다. 지갑 안에는 사업 계약금 10억원이 넘는 거액이 들어 있었다. 순간 머리가 쭈뼛 곤두서고 얼굴이 하얗게 변했다. 황급히 경찰에 전화하니 조경사가 “길 가던 시민이 지갑을 주워 신고했다”며 “빨리 와서 확인하고 찾아가라”고 말했다. 거액이 든 한씨의 지갑을 주워 경찰에 신고한 시민은 직장인 윤모(50)씨. 윤씨는 8일 오전 11시 20분쯤 사직동에 있는 한 횡단보도 인근 도로에서 지갑을 주워 경찰에 신고했다. 근처에 있는 직장으로 가려고 건널목을 건너려다 바닥에 떨어진 지갑을 발견한 것. 신고를 받고 출동한 경찰이 지갑 안을 확인했더니 어음, 수표와 현금 등 10억 290만원이라는 거액이 들어 있었다. 경찰은 지갑 안에 있는 명함 등으로 주인을 수소문해 지갑의 주인 한씨를 찾았다. 한씨는 “모르는 전화번호여서 보이스피싱인줄 알고 전화를 받지 않았다”고 했다. 지갑 속에 있던 거액은 한씨가 이날 계약을 위해 준비한 돈이었다. 윤씨는 “시민으로서 당연히 할 일을 했다”며 사례를 거절했다. 한씨는 “지갑을 넣어둔 웃옷을 벗어서 들고 있었는데 그때 지갑을 흘린 것 같다”며 “꼭 사례를 하고 싶었지만 윤씨와 경찰 모두 거절해 감사의 인사만 전했다. 조만간 직접 만나 고마운 마음을 전하겠다”고 말했다. 부산 김정한 기자 jhkim@seoul.co.kr

경찰이 최근 메르스(중동호흡기증후군)에 대한 국민적 불안과 관심이 높아진 틈을 타 이를 악용한 보이스피싱(전화금융사기) 등 사기가 발생하고 있다며 주의를 당부했다. 경찰청은 14일 공식 블로그인 ‘폴인러브’ 등을 통해 “메르스 환자 등에 대한 지원금을 입금하겠다는 핑계로 개인정보, 금융거래정보 등을 입력하게 하고 인터넷뱅킹에서 이것을 이용해 돈을 가로채는 보이스피싱, 스미싱 사례가 메르스 핫라인(전화번호 109)을 통해 접수되고 있다”고 밝혔다. 경찰이 밝힌 주요 수법은 의료기관이나 공공기관을 사칭해 계좌번호나 개인정보를 요구하는 전화, 홈페이지 주소를 불러 주면서 접속하게 하는 전화, 출처를 알 수 없는 인터넷주소(URL)를 포함한 문자메시지 등이다. 그러나 보건복지부는 메르스 환자일 경우 처음부터 비급여 항목과 건강보험 본인부담금 등 치료비를 전액 국고로 지원한다. 긴급 생계비는 확진자 및 격리 대상자에 대해 보건복지콜센터(전화번호 129)에서 신청을 받을 뿐 개별 안내는 하지 않는다. 따로 개인정보나 금융거래정보를 요구할 일이 없다는 얘기다. 경찰은 “이런 전화나 문자메시지는 100% 사기”라며 “이런 전화를 받으면 반드시 복지부 메르스 콜센터나 112로 신고해 달라”고 밝혔다. 김민석 기자 shiho@seoul.co.kr

디지털 시대, 생활의 편리함과 개인정보 유출 가능성은 양면의 칼날이다. 정보통신기술(ICT)의 발달로 국민 누구나 시·공간을 초월해 원하는 서비스를 손쉽게 이용할 수 있으나, 이 과정에서 개인의 신상정보가 유출될 가능성 또한 적지 않다. 지난해 국내 카드사 회원들의 신상정보가 무더기로 유출된 것이 대표적인 사례다. 대통령 소속인 개인정보보호위원회의 정하경(58) 위원장으로부터 개인정보 보호를 위한 정부의 정책 방향에 대해 들어 봤다. 정 위원장은 행안부 시절 정보화전략실장을 맡아 누구보다도 개인정보 보호 필요성에 대한 이해도가 높았다. 인터뷰는 지난 16일 본사 편집국 대회의실에서 했다. →개인정보보호위원회가 출범한 지 3년이 넘었다고 하지만 국민들은 여전히 잘 모르는 것 같다. -2011년에 개인정보 보호를 강화하기 위해 개인정보보호법이 제정되었다. 개인정보보호위원회는 이 법에 따라 그해 9월 30일에 출범한 대통령 소속의 합의제 행정위원회이다. 위원장을 포함하여 모두 15명의 위원으로 구성되어 있다. 기능과 역할 면에 있어 집행보다는 정책과 제도개선 등에 역점을 두고 있어 그런 것 같다. →정부에서 개인정보를 보호한다지만 유출 사고는 끊이질 않고 있다. 왜 그런가. -급속한 정보화 추진 과정에서 생기는 악플 등 부작용에 대해 소홀했던 면이 없지 않다. 우리나라의 개인정보보호법 등 관련 제도는 선진국과 비교해서도 결코 뒤지는 수준이 아니다. 하지만 개인정보보호 의식과 행태 그리고 관련 투자에 있어서는 여전히 미흡한 실정이다. 우리 위원회에서 실시한 2014년도 개인정보보호 실태조사에 따르면 국민의 90% 정도가 개인정보 보호를 중요하게 인식하는 것으로 파악됐다. 하지만 이러한 인식과 달리 실천적 행동은 뒤따르지 못하고 있다. 예를 들어 같은 조사결과에 따르면 국민의 76.8%는 개인정보 제공 시 동의서나 약관을 확인하지 않고 있는 것으로 파악되고 있다. 개인정보를 처리하는 공공기관과 기업도 개인정보보호를 위한 투자가 부족한 실정이다. 조직 면에 있어서 공공기관의 경우 5.9%, 기업의 경우 1.4%만이 개인정보보호 전담부서를 두고 있다. 연간 예산에 있어서도 공공부문은 평균 7500만원, 기업의 경우 평균 1900만원에 불과하다. 조사 기업의 93.8%는 아예 해당 예산 자체를 편성하지 않는 것으로 나타났다. 우리나라가 ICT 선진국 위상에 걸맞는 개인정보보호 수준에 이르려면 국민인식 제고와 공공기관과 기업의 관심과 투자가 필요하다. →국민들은 각종 계약서 작성 시 동의서나 약관이 복잡하다는 불편함을 많이 느낀다. -동의한다. 우리 위원회가 조사한 결과, 국민들은 과도한 동의절차, 동의내용·형식의 복잡·불명료성 등으로 동의가 형식화·수단화되어 있다고 느끼더라. 즉 동의과정이 소비자의 개인정보 보호보다는 기업의 영업활동을 위한 형식적 절차에 그쳐 정보주체의 실질적 동의권 및 거부권이 보장되지 않고 있는 실정이다. 정부는 이러한 동의제도의 문제점을 인식하고 개인정보제공 동의서 등 서식을 정보주체가 알기 쉽게 바꾸려 하고 있다. 금융업권별·상품별로 30∼50여개인 수집정보 항목을 필수항목(6∼10개)과 선택항목으로 구분하여 수집을 최소화하도록 했고, 온라인 사업자를 대상으로 알기 쉬운 동의방법의 세부방안을 명시한 ‘온라인 개인정보 취급 가이드라인’도 마련했다. 나아가 선택정보라는 사실을 정보 주체가 알기 쉽게 표시하도록 개인정보보호법 시행령도 바꿀 예정이다. →개인정보 유출로 인한 2차 피해는 어떻게 방지하나. -개인정보가 유출되면 제품 홍보 등을 위한 스팸문자 발송 등 원치 않게 기업의 마케팅 대상이 될 수 있다. 또 보이스피싱, 파밍, 대포폰 개설 등 사기 범죄에 이용되어 경제적 손실도 생길 수 있다. 나아가 사진 유포, 인신공격, 협박 등 사생활 침해도 생길 수 있다. 금융감독원에 따르면 개인정보 유출 2차 피해의 대표적 사례인 보이스피싱 사기의 경우 2011년 10월부터 지난해 상반기까지 피해건수가 약 7만건, 피해액은 3900억원이었다. 개인정보 2차 피해를 최소화하려면 초기 대처가 중요하다. 고객의 개인정보가 유출된 기업은 유출사고 발생 시 즉시 고객에게 유출사실을 알리고 관계 기관에 신고한 뒤 기술지원 등을 받아야 한다. →개인정보보호법 외에도 정보통신망 이용 촉진 및 개인정보보호 등에 관한 법률(정보통신망법)과 신용정보의 이용 및 보호에 관한 법률(신용정보보호법) 등 관련 법들이 많고 행정자치부, 방송통신위원회, 금융위원회 등 관계 부처도 많은데 어떤 관계인가? -우리는 개인정보를 일반법인 개인정보보호법 이외에도 정보통신망법과 신용정보보호법과 같은 개별법들로 보호하고 있다. 개인정보보호법 제6조에서 “개인정보 보호에 관하여는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법에서 정하는 바에 따른다.”고 규정해 인터넷 이용 등 정보통신 서비스와 관련된 개인정보 문제에 대해서는 정보통신망법이, 금융거래 등과 관련된 개인의 신용정보 문제에 있어서는 신용정보보호법이 각각 우선 적용된다. 개인정보보호법은 개인정보 보호에 대한 일반 원칙과 기준을 제시하고, 개별법에서 규정하지 못한 사각지대를 보충하는 역할을 한다. 그리고 정보통신망법은 방통위가, 신용정보보호법은 금융위가, 개인정보보호법은 행자부가 각각 관장한다. 개인정보 보호위를 대통령 소속으로 둔 취지는 이러한 다수 부처에 의한 분야별 담당체제에서 컨트롤타워 역할을 수행하도록 하려는데 있다고 볼 수 있다. →하지만 컨트롤타워 기능이 약하다는 지적이 있다. -우리 위원회의 역할이 부족한 탓이라고 생각한다. 개인정보보호위는 설립 이후 두 차례에 걸쳐 3년 주기의 개인정보보호 기본계획과 해마다 부처별 시행계획을 심의·의결하여 범정부 차원에서 개인정보보호가 체계적으로 시행될 수 있도록 했다. 개인정보보호 관련 현황과 국제적 동향 등을 종합하여 매년 국회에 연차보고서도 작성한다. 법령의 유권해석을 통해 기관 간 이견도 조정하고 있다. 하지만 지난해 카드3사의 대규모 개인정보 유출 사고를 계기로 우리나라의 분야별 담당체제에 대한 문제 제기와 함께 보다 효율적인 컨트롤타워가 필요하다는 인식이 확산된 상태다. 이와 관련하여 개인정보보호위의 기능과 역할을 강화하는 내용의 개인정보보호법 개정안 35건이 발의된 상태다. →빅데이터와 사물인터넷(IoT) 시대에 개인정보보호 규제가 산업발전을 저해할 수도 있지않나. -그럴 수 있다. 개인정보는 개인의 소중한 인권이면서 동시에 정보화 사회에서 부를 창조하는 중요 요소이다. 인권적 측면에서는 보호 대상인 반면, 경제적 측면에서는 활용 대상인 셈이다. 이러한 양면성 때문에 개인정보를 두고 ‘활용’과 ‘보호’라는 가치가 서로 충돌할 수 있다. 빅데이터 시대와 사물인터넷을 기반으로 하는 초연결사회 속에서 정보의 유통과 활용은 산업과 국가 경제의 경쟁력을 좌우한다. 이러한 시대에 개인정보보호 제도가 경제발전을 가로막는 걸림돌로 작용해서는 안 될 것이다. 하지만 인류에게 편의와 복지를 제공하려는 정보화 기술이 개인정보의 희생 위에 지속적으로 발전할 수도 없다. 따라서, 개인정보의 활용과 보호라는 두 가치는 함께 추구해야 한다. 그런 의미에서, 개인정보 보호제도는 정보화 발전에 제동을 거는 ‘브레이크’보다는 바른 방향으로 안전하게 유도하는 ‘가드레일’ 역할을 맡는 게 바람직하다고 본다. 개인정보보호제도라는 가드레일이 튼튼할수록 안심하고 더 빠르게 정보화 고속도로를 달릴 수 있을 것이다. →스마트워치 등 IoT 기기 보급이 늘면서 개인정보 보호 측면에서 문제점은 없나. -준비를 잘 해야 한다고 본다. IoT 기기의 각종 센서로 수집되는 개인정보의 양이 폭발적으로 증가하고 개인정보의 융·복합 및 빅데이터 분석을 통한 새로운 서비스가 나오면서 소비자 편익은 증가한다. 하지만 프라이버시 침해 및 개인정보 유·노출 위험 또한 커질 것이다. 설계단계부터 개인정보 보호를 기반으로 하는 ‘프라이버시 중심 디자인’(Privacy by Design)을 적용할 필요가 있다. →스마트폰에서도 개인정보가 유출될 위험성이 있는지. -그럴 수 있다. 사실 스마트폰에서 많은 개인정보가 처리되고 있다. 스마트폰 제조사의 경우에는 스마트폰 기기의 장애 및 기능개선을 목적으로, 통신사는 통신사용에 따른 요금을 징수하고자, 앱 개발사는 앱의 기능개선을 위하여, 운영체제사는 운영상 문제점 개선 등을 목적으로 각각 수시로 우리들의 스마트폰에 접속하여 관련 정보를 수집·활용하고 있다. 구체적으로 수집되는 정보들을 살펴보면 스마트폰 식별코드(IMEI)와 같은 정보로부터 전화번호부, 통화시간 등 통화와 관련된 각종 기록, SMS와 MMS 등 메시지 관련 정보, IP 주소 등 각종 인터넷 사용기록, 그리고 위치정보 등 각종 앱 사용과 관련된 정보 등이 있다. 문제는 대부분의 스마트폰 사용자들이 자신과 관련된 수많은 정보가 스마트폰 제조사, 통신사, 앱 개발사, 운영체제사 등의 서비스 제공자에게 전송되고 있다는 사실을 제대로 인지하지 못하고 있다는 점이다. 상시 네트워크에 연결되어 있는 스마트폰 기기 내에서 사용자의 의지와 무관하게 끊임없이 정보가 생성·저장·갱신 등 처리되고 있으나 사용자 자신은 그 정보가 언제, 누구에게 전송되고 있는지 알기 어려우며 설혹 알 수 있다 하더라도 이를 차단할 수단이 없는 실정이다. 우리 위원회는 2013년 7월에 스마트폰의 개인정보 오·남용 등의 위험성을 최소화하기 위해 방송통신위원회에 제도개선을 권고한 상태다. →구체적으로 어떻게 권고했고 현재 상황은 어떤가. -스마트폰 관련 개인정보보호 가이드라인을 마련하고 스마트폰으로부터 생성·저장된 정보가 외부로 전송되는 과정에서 사용자가 이를 확인하고 차단하는 수단을 마련, 보급할 필요가 있다고 권고한 바 있다. 우리 위원회의 권고 이후 방통위에서 후속 조치를 준비 중인 것으로 알고 있다. 박현갑 편집국 부국장 eagleduo@seoul.co.kr ■ 정하경 개인정보보호위원회 위원장은 서울대 영어교육과를 졸업하고 미국 인디애나 행정대학원에서 행정학 석사학위를 받았다. 대학 재학 시 제22회 행정고시에 합격하여 30여년간 공직자로 일했다. 총무처 인사국 복지과장, 급여과장, 인사기획과장을 거쳐 중앙인사위원회 인사정책심의관, 고위공무원지원단장 및 정책홍보관리실장을 역임하는 등 주로 공무원 인사정책 분야에서 근무했다. 특히 ‘개방형 임용제도’와 ‘고위공무원단 제도’ 도입 시 실무책임을 맡아 공직사회에 새바람을 불어넣었다. 개인정보 보호 업무는 2008년 말 종전 행정안전부의 정보화전략실장직을 맡으면서 처음으로 인연을 맺어 개인정보보호법 제정 과정에 관여했다. 2011년 9월 개인정보보호위원회 설립 시 초대 상임위원(차관급)을 거쳐 2013년 위원장으로 위촉되어 현재에 이르고 있다.

‘경찰에 가서 신고해 보세요. 경찰 앞에서 (당신의 알몸 동영상을) 유포해 드릴게요, 아들에게는 특별히 자살할 때까지 유포해 드리죠.’, ‘학교생활은 다 하셨다고 생각하시고 자살하게 만들어 드릴게요, 2011○○○○ 학생 번호네요, (동영상 유포를) 시작할게요.’ 알몸 채팅을 원하는 여성인 척 접근해 상대 남성의 음란 동영상을 촬영한 뒤 돈을 뜯어낸 이른바 ‘몸캠 피싱’ 조직이 적발됐다. 서울지방경찰청 사이버범죄수사대는 스마트폰 채팅 애플리케이션(앱)을 통해 상대 남성의 음란행위 동영상 등을 촬영한 뒤 아는 사람들에게 유포하겠다고 협박해 800여명으로부터 총 10억여원을 뜯어낸 조모(26)씨 등 5명을 상습 공갈과 전자금융거래법 위반 등 혐의로 구속했다고 23일 밝혔다. 채팅 앱에서 남성들을 유인하는 역할을 맡은 이모(20)씨 등 14명은 불구속 입건됐다. 피해자들은 1인당 50만~600만원을 송금했다. 알몸 채팅의 덫에 걸려든 피해자들은 대부분 30대 남성이었으며 학생, 회사원 등에 의사, 공무원도 포함돼 있었다. 범행 총책인 조씨 등은 지난해 5월부터 최근까지 스마트폰 채팅 앱 ‘즐톡’에서 여성인 척 가장해 피해자를 물색했다. 관심을 보이는 남성이 나타나면 다른 채팅 앱인 ‘라인’으로 접속해 알몸 채팅을 하자며 유인한 뒤 프로필 사진을 보내는 것처럼 속여 악성 프로그램을 해당 남성의 스마트폰에 깔았다. 한국산업인력공단이 주최한 프로그래밍 대회 등에서 입상한 경력이 있는 조씨는 중국 사이트에서 구입한 앱을 개조해 범행에 이용했다. 이를 통해 뽑아낸 피해자의 전화번호부와 문자메시지, 위치 정보 등은 협박에 사용됐다. 이들은 채팅 앱을 통해 남성들을 유인한 뒤 여성으로 가장해 알몸 채팅을 유도하는 ‘채팅유인팀’, 피해자 지인들에게 알몸 영상을 유포하겠다고 협박하는 ‘공갈책’, 여러 장소의 현금인출기에서 뜯어낸 돈을 빼내는 ‘인출책’ 등 철저한 업무 분담을 통해 범행을 저질렀다. 조씨는 혼자서 범행을 저질러 오다 유흥업소, 대부업체에서 만난 박모(40)씨 등 지인들을 끌어들여 조직을 확장했다. 경찰 관계자는 “지난해 11월 몸캠 피싱 협박을 받은 대학생이 자살을 하는 등 갈수록 문제가 심각해지고 있다”며 “관련 범죄 조직들을 계속 추적할 계획”이라고 말했다. 김민석 기자 shiho@seoul.co.kr