삼성서울병원은 상급종합병원 중 처음으로 의료정보시스템과 홈페이지 정보보호 관리체계(ISMS) 인증을 획득했다고 24일 밝혔다. 한국인터넷진흥원(KISA)은 정보보호 관리체계 인증제도를 통해 기업이 보유하고 있는 기업 정보, 산업 기밀, 개인 정보 등 중요 정보의 안전 관리를 보증하고 있다. 의료기관 중에서는 연간매출액 1500억 원 이상인 전국 43개 상급종합병원이 인증 의무대상이다. 병원은 올해 7월 마련한 차세대 병원정보 시스템(DARWIN)의 전자의무기록(EMR)과 처방전달시스템(OCS), 홈페이지 서비스 운영 등과 관련된 13개 분야, 104개 통제 항목을 심사를 거쳐 인증을 받았다. 병원은 이번 인증으로 해킹 위험이 높은 환자 개인정보를 안전하게 보호할 수 있는 기반이 갖춰졌다고 평가했다. 박종환 삼성의료원 정보보안팀장은 “삼성서울병원은 ISMS 인증 준비를 하면서 104개 통제 항목을 기준으로 단계별 위험성 평가 및 IT 시스템 보안 점검을 수행했다”며 “도출된 보안 취약점과 프로세스를 개선해 더욱 안전한 정보보호 관리체계를 구축했다”고 설명했다. 삼성서울병원은 ISMS 외에도 2009년 6월 국제표준 정보보호 인증인 ‘ISO27001’도 국내 최초로 획득했다. 2012년 2월 국가 주요정보통신기반시설로 지정돼 정보보안 강화 조치를 추진해왔다. 정현용 기자 junghy77@seoul.co.kr

한국인터넷진흥원(KISA·조감도)은 내년 상반기 전남 나주시 빛가람혁신도시로 이전을 앞두고 지역 연계를 강화하고 있다. KISA는 디도스 공격, 해킹 등 사이버 침해 사고에 대한 대응과 예방, 미래 인터넷·정보보호 산업의 기반을 조성하는 역할을 담당한다. 정보보호에 어려움을 겪고 있는 지역 중소기업을 대상으로 진행되는 맞춤형 정보보호 서비스는 큰 호응을 얻고 있다. 우리나라 중소기업의 49.9%가 지방에 있지만, 정보보호 전문가와 보안 업체들이 수도권에 집중돼 중소기업들은 정보보호에서 소외돼 왔다. KISA는 지역 자치단체나 유관기관과 연계해 지역 중소기업의 정보보호 활동을 지원하는 ‘정보보호지원센터’ 구축 사업을 꾸준히 진행하고 있다. 2014년 7월 인천센터를 시작으로 같은 해 12월 대구센터, 지난해 8월 호남·중부·동남센터를 구축했다. 다음달에는 경기센터가 문을 연다. 이 밖에 KISA는 전문인력 육성과 영세한 정보보호 기업의 수출 지원, 사이버범죄와 관련된 원스톱 민원 서비스, 정보보호 기술의 산업체 이전, 전자영수증 서비스를 위한 기반 조성, 사이버 침해 사고에 대한 실시간 모니터링 서비스 등을 제공하고 있다. 윤수경 기자 yoon@seoul.co.kr

정보통신기술(ICT)의 발전으로 열린 ‘초연결 사회’는 우리 경제와 삶을 획기적 향상시킬 기회를 제공해 주는 동시에 전 지구적인 사이버 보안 위협의 문제도 낳고 있다. 우리나라는 축적된 보안 역량을 바탕으로 국제사회와 공유하고 협력대응 체계를 갖추기 위해 다양한 노력을 기울여 왔다. 일례로 2013년 개최된 제3차 ‘사이버 스페이스 서울총회’에서는 우리 측의 ‘사이버 보안 경험 공유’ 제안이 무려 87개국으로부터 동조를 얻은 바 있다. 또 지난해 부산 국제전기통신연합(ITU) 전권회의에서 제시한 ‘인본주의적 관점에서 사이버 보안 공동 대응의 중요성’은 사람에게 이로운 인터넷에 대한 논의의 깊이와 넓이를 한 차원 높인 제안으로 주목받기도 했다. 민간 분야 사이버 안전을 관리하는 한국인터넷진흥원(KISA)의 인터넷침해대응센터(KISC)에는 우리나라에서 사이버 보안 정책을 배우고 기술을 이전받아 자국에 이식시키려는 개발도상국 관계자들의 방문과 요청이 줄을 잇고 있다. 이에 부응하기 위해 35개 이상의 국가들과 정보보호 업무 협약을 맺고 있는 KISA는 세계은행, 영국 옥스퍼드대학 등과 공동으로 개도국 맞춤형 교육 및 컨설팅 프로그램을 진행하고 있다. 또 미주개발은행(IDB)과 ‘중남미 국가 정보보호 지원 공동 프로젝트’도 추진하고 있다. 니카라과에서 통신망 구축 등을 추진하고 있으며 페루와 칠레, 볼리비아 등과의 협력 사업도 확대할 예정이다. 2013년부터는 KT 등 우리나라 기업들과 함께 아프리카 르완다, 중동 오만 등에도 지원을 하고 있다. 특히 빨간불이 켜진 한국의 수출산업을 보다 적극적으로 지원하기 위해 중남미 코스타리카, 오만, 아프리카 탄자니아, 동남아시아 인도네시아 등 4개 대륙별로 정보보호 산업 진출 전략 거점들을 구축하고 있다. 이에 더해 지난 11일 우리나라와 협력적 관계를 유지해 온 35개 국가의 47개 정부 및 공공기관이 참여하는 범지구적 사이버 보안 협력 네트워크인 ‘캠프’(CAMP)를 성공적으로 출범시켰다. 이로써 우리는 사이버 보안정책 지원, 취약점 정보 공유, 침해사고 탐지·분석 기술 지원 등 다양한 글로벌 협력을 통해 국경 없이 확산되는 사이버 위협에 대해 좀더 즉각적이고 효과적인 대응이 가능하게 됐다. 특히 기존의 유럽과 미국 중심의 사이버 보안 협력축(軸)에 더해 우리나라 주도로 개도국 중심의 사이버 보안 협력축이 탄생했다는 의미도 크다. 캠프 멤버들은 글로벌 협의체 활동을 통해 우리가 보유한 우수한 정보보호 솔루션과 기업 정보를 자연스럽게 공유하게 된다. 이는 ‘한국형 정보보호 모델’의 수출에도 기여할 것으로 보인다. KISA는 지난해 설립한 글로벌정보보호센터(GCCD)를 CAMP와 연계해 회원국들에 대한 정책, 제도, 전략, 기술, 산업, 교육을 망라하는 ‘한국형 정보보호 모델’의 패키지 수출 전략을 수립하고 실행에 옮길 예정이다. 어느 해보다도 뜨거운 여름 사이버 위협으로부터의 해방을 향한 열정으로 많은 나라들이 손을 잡았다. 그 손들에 힘이 실릴 수 있도록 열렬한 기대와 성원을 보내 주어야 할 때다.

아시아나항공 홈페이지의 고객 정보가 인터넷상에 노출되면서 부실 관리가 도마 위에 올랐다. 고객 정보에는 여권, 주민등록증 등 개인 신상 정보와 관련된 내용도 담겨 있다. 18일 항공업계에 따르면 아시아나항공 홈페이지의 고객센터 내 ‘자주 묻는 질문들’(FAQ) 코너에 이용자가 올린 게시글의 첨부파일 링크 주소(URL)가 노출되는 오류가 발생했다. 게시글 번호만 바꿔 입력하면 타인의 신상 정보가 고스란히 유출될 수 있는데도 회사 측이 인지하지 못하고 있었던 것이다. 이날 오전 11시쯤 한 언론 보도로 이 같은 사실이 알려진 뒤 아시아나항공은 FAQ 서버를 폐쇄하고 긴급 점검을 벌였으며, 한국인터넷진흥원(KISA)에 해당 사안을 신고했다. 회사 측은 지난해 5월 이후 FAQ에 올린 4만 7023건 중 일부 고객의 파일이 노출될 가능성이 있다고 보고 외부 유출 여부를 확인하고 있다. 아시아나항공 측은 “아시아나클럽 전체 회원의 정보가 노출된 것은 아니다”라면서 “현재 구체적인 피해 여부를 확인하는 중이며 해당 고객에게는 염려를 끼친 것에 대해 사과할 계획”이라고 말했다. 김헌주 기자 dream@seoul.co.kr

갈수록 심각해지는 사이버 정보보안 위협에 35개 국가가 공동으로 대응하는 글로벌 협력체가 출범했다. 우리나라를 주축으로 브라질, 인도네시아, 파라과이, 세네갈 등 신흥국들과 개발도상국들이 대거 참여했다. 미래창조과학부와 한국인터넷진흥원(KISA)은 11일 서울 중구 플라자호텔에서 최재유 미래부 2차관과 백기승 인터넷진흥원장 등 국내외 인사들이 참석한 가운데 ‘글로벌 사이버보안 협력 네트워크’(CAMP) 발족식을 가졌다. CAMP는 세계화·지능화된 사이버 위협에 회원국들이 공동으로 대처하는 것을 목표로 하고 있다. 브라질, 인도네시아, 필리핀, 우즈베키스탄, 나이지리아 등 35개국이 ▲우수 보안사례 공유 ▲사이버 공격 실시간 대응 ▲ 정보보호 정책 논의 ▲교육·인적 교류 등 활동을 하게 된다. 최 차관은 “사이버 보안 분야는 더이상 국제적 공조 없이는 발전이 어려운 만큼 CAMP가 새로운 글로벌 협력 모델로 자리잡는 데 우리나라가 전초기지 역할을 하게 될 것”이라고 말했다. 백 원장은 “우리나라는 CAMP 회원국들에 사이버 공격 대응 경험, 정보보호 경험 등을 전수하고 이를 통해 아프리카, 중동, 남미 등 신흥 보안시장 진출을 확대하는 이점을 얻게 된다”고 말했다. 윤수경 기자 yoon@seoul.co.kr

■국방부 △전력정책과장 권영철△주한미군기지이전사업단 대외협력팀장 박진영△주한미군기지이전사업단 사업관리1팀장 석헌수△세종연구소 국가전략연수과정 교육파견 최정익△국방홍보원 전략기획실장 박과수△인권담당관 최환철△보건정책과장 김서영 ■행정자치부 △대전광역시 행정부시장 송석두△충청남도 행정부지사 윤종인 ■보건복지부 △연금정책국장 박인석 ■공정거래위원회 ◇과장급△OECD대한민국정책센터 심주은 ■국세청 ◇부이사관 승진△국제협력담당관 김동일△조사기획과장 김태호△대전지방국세청 성실납세지원국장 손남수△광주지방국세청 성실납세지원국장 송바우△대구지방국세청 조사2국장 이상화 ■관세청 △통관지원국장 이명구△부산세관장 박철구◇국장급 파견△국가공무원인재개발원 성태곤◇부이사관 승진△인사관리담당관 고석진△정보기획과장 안병옥 ■중소기업청 ◇부산울산지방중소기업청△창업성장지원과장 이광식△기업환경개선과장 이광열◇서기관 승진△고객정보화담당관실 이영숙△기업금융과 안원호△해외시장과 정연호 ■국민연금공단 ◇실장△기획조정 최기영△인재경영 김선규△총무지원 김남익△홍보실장 염춘미△고객지원 김용국△연금급여 마희열△감사 이종신◇지역본부장△경인 김신철△대전 김완수△광주 노대우△대구 김용기△부산 이순영◇1급 지사장△종로중구 유동완△고양 백수현△구리남양주 정석규△송파 윤우용△서초 이수형△용인 정대성△안양과천 정풍희△성남 신동학△평택안성 김성배△안산 류승락△남인천 이경구△부평계양 안성근△동대전 박병노△청주 윤성수△천안아산 김정후△전주완주 노주순△익산군산 장춘영△순천 정준택△제주 김종진△대구수성 하상철△포항 신옥철△동부산 박익수△남울산 이병원△창원 안향문△김해밀양 안현주△국제협력센터장 배성훈◇2급 지사장△은평 김홍성△포천철원 빈경민△관악 이은상△춘천 이화일△홍천 김철호△강릉 손정락△군포의왕 이규호△경기광주 안종현△이천여주 박명철△광명 황정규△서인천 이창△북대전 조규배△충주 최재붕△보령 장일동△동광주 김창균△북광주 김종재△정읍 김정연△여수 이승훈△목포 김영빈△안동 이인태△북부산 문영완◇부장△고객지원실 조정호△연금급여실 정병우△노후준비지원실 최진△장애인지원실 강덕원△감사실 유원규△기금운용본부 유진선 최석영△경영시스템개선TF팀 신재혁 김석영 ■한국조폐공사 △감사 안광복 ■한국국토정보공사 △상임감사 이문수 ■한국인터넷진흥원(KISA) △사이버침해대응본부 인프라보호단장 이완석△국방대 안보과정 교육파견 이석래 ■아리랑국제방송 △사장 직무대행 송종길 ■기술보증기금 △감사 최성수 ■BC카드 ◇상무 승진△재무실장 임표△글로벌본부장 장길동△정보보안실장 박남규(인프라운영실장 겸직)◇이사 승진 <실장>△기획 이혁△글로벌사업 변승현△컴플라이언스 김애경△법무 박정우◇실장 승진 <실장>△디자인 김성수△마케팅 박인철△고객사영업 전용제△커머스사업 원상헌△신사업개발 오성수△유니온페이사업 김완권△융합개발 강대일△감사 박수홍◇상무 선임△프로세싱본부장 여재성◇전보 <본부장>△마케팅전략 김진철△핀테크 최정훈<실장>△업무지원 김규형△영업전략 강원석△회원사영업 조용문△상품운영 김상겸

전국 PC방에 있는 약 77만대의 컴퓨터 중 60%에 해당하는 46만여대가 사기도박단이 심어 놓은 악성코드에 감염돼 있었던 것으로 드러나 충격을 주고 있다. 이는 북한 소행으로 밝혀진 2009년 7·7 디도스(DDos·분산서비스거부) 공격 당시 감염된 27만대, 2011년 3·4 디도스 사건 때 10만대 등을 크게 뛰어넘는 역대 최대 규모다. 용의자들이 악성코드를 심은 후 마음대로 조종할 수 있는 PC(좀비PC)를 사기도박이 아닌, 국가 기반시설이나 금융기관 전산망에 대한 사이버 공격 등에 사용했더라면 대혼란이 빚어질 수도 있었다는 것이 전문가들의 설명이다. 경찰청 사이버범죄대응과는 17일 인터넷 사기도박을 벌인 혐의로 악성코드 제작자이자 사기도박 총책인 이모(36)씨 등 2명을 구속했다고 밝혔다. 또 사기도박 작업장을 운영한 천모(42)씨 등 13명을 불구속 입건하고 달아난 전 총책 양모(35)씨를 쫓고 있다. 경찰에 따르면 유명 사립대 컴퓨터공학과를 중퇴하고 프로그래머로 일했던 이씨는 벤처 사업가인 양씨와 함께 도박 사이트 이용자의 패를 볼 수 있는 악성코드를 만들어 이를 전국 PC방 중 7459곳의 46만 6430대에 심어 사기도박의 좀비 PC로 썼다. 전국 PC방 1만 1000곳에 있는 컴퓨터 약 77만대의 60% 수준에 해당한다. 정보기술(IT) 개발사업을 하다 양씨에게 8억원의 빚을 진 이씨는 양씨의 사주로 도박 사이트 이용자의 패를 볼 수 있는 악성코드를 제작했다. 이들은 2012년 전국 PC방에서 널리 사용되고 있는 관리 프로그램을 5억원에 인수해 이 프로그램이 전국의 PC방에 자신들이 제작한 악성코드를 전파하도록 조작했다. 이씨 등은 이후 최근까지 4년 동안 인천에 작업장 2곳을 마련해 도박 사이트 이용자의 패가 보이는 화면을 보면서 사기도박을 벌여 40억원의 부당 이득을 챙겼다. 이 악성코드는 4년 동안 경찰은 물론 컴퓨터 백신에도 적발되지 않은 채 유지돼 왔다. 이들은 파일에 악성코드를 심지 않고 PC방 관리 프로그램을 업데이트할 때마다 개별 컴퓨터 램(RAM) 메모리에 악성코드가 자동으로 활성화되는 방식을 이용했다. 경찰 관계자는 “PC방 컴퓨터는 개인 컴퓨터만큼 백신을 자주 업데이트하지 않는 등 관리가 소홀한 것도 이씨가 만든 악성코드가 장기간 광범위하게 확산된 이유”라고 말했다. 이 관계자는 “이들은 마음만 먹으면 금융정보를 탈취하거나 디도스 공격에 악성코드를 사용할 수 있었다”고 말했다. 강장묵 고려대 컴퓨터학과 교수는 “PC방 관리 프로그램 자체가 해킹 기능을 갖고 있기 때문에 백신 프로그램이 악성코드를 PC방용 기본 프로그램으로 인지했을 것”이라며 “특히 PC방은 컴퓨터가 24시간 내내 켜져 있기 때문에 디도스 등 각종 공격에 이용될 여지가 더 높다”고 말했다. 경찰은 한국인터넷진흥원(KISA), 한국인터넷PC문화협회 등과 관계기관 대책회의를 열고 PC방 관리 프로그램이 해킹 등 범죄에 악용되지 않도록 공동으로 대처하기로 했다. 경찰 관계자는 “PC방 이용자들도 백신 프로그램으로 감염 여부를 사전에 검사하고 이용 후에는 사용 흔적을 삭제하는 것이 좋다”고 말했다. 이민영 기자 min@seoul.co.kr

전문가들은 우리 군이 점증하는 사이버전 위협에 효율적으로 대응하려면 국군사이버사령부를 지속적으로 혁신할 수 있도록 제도 정비와 교육이 필요하다고 지적했다. 사이버사령부의 정치적 중립을 확실하게 담보하는 가운데 사이버 병과를 신설해 우수인재를 유치해야 한다는 의견도 제시됐다. 손영동 고려대 정보보호대학원 초빙교수는 “시도 때도 없는 북한의 사이버 테러에 노출된 우리 정부는 무엇보다 사이버 보안법을 제정하는 것은 물론 적의 침략에 대비한 통합방위법에도 사이버 영역을 포함시키는 등의 제도 정비가 시급하다”고 말했다. 한희 서울미디어대학원대학교 교수는 “지금까지의 사이버 안보 대책은 위협이 있으니 기술로 막자는 식이었지만 이제 패러다임을 바꿔 통찰적 능력을 갖는 사이버 인재를 양성하는 데 집중해야 한다”면서 “일본의 경우 막대한 사이버전 예산의 절반을 교육에 투자한다는 점은 참조할 만하다”고 말했다. 한 교수는 “사이버사령부는 현재 하는 업무의 반을 줄여서라도 나머지 반을 지속적으로 새로운 교육을 시키는데 투자하지 않으면 안 된다”라며 “사이버사령부를 적의 의도를 분석하는 능력에서 가장 뛰어난 기관으로 발전시킬 필요가 있다”고 덧붙였다 손태종 한국국방연구원 정보화연구실장은 “우리나라의 사이버전 대응이 군과 관련된 영역은 사이버사령부, 공공 분야는 국정원, 민간 분야는 한국인터넷진흥원(KISA), 미래부가 맡는 식으로 업무가 분화돼 있지만 사이버 공간이 4차원적 세계라는 점을 감안하면 위기가 발생했을 때 통합 대응할 수 있는 구조로는 부족하다”고 말했다. 손 실장은 “각 기관이 조직 이기주의에 매몰돼 밥그릇 싸움을 벌이지 않도록 위기 단계별로 대처 매뉴얼을 만들고 군은 사이버 공격과 관련한 전면전이 발생했을 때 제일 마지막으로 나설 수 있도록 해야 한다”면서 “전시에 각군과 사이버사령부 전력을 어떻게 통합하고 다른 정보기관과 연계시킬지도 고민해야 한다”고 덧붙였다. 김대영 한국국방안보포럼 연구위원은 “사이버사령부의 정치적 중립성을 담보하는 것은 물론 최소한 국가정보원 수준의 해킹 능력과 대북 보복 역량은 갖출 수 있게 해야 한다”고 말했다. 정부 관계자는 “사이버전 능력을 키우려면 결국 군내 우수한 인력이 뛰어들 수 있는 여건을 마련해야 한다”라며 “미국처럼 군에 사이버 병과를 신설하고 현재 소장급인 사이버사령관을 중장급으로 격상시키는 등 미래를 내다보는 계획이 필요한 때”라고 말했다. 하종훈 기자 artg@seoul.co.kr 강윤혁 기자 yes@seoul.co.kr

SK E&S는 도시가스 업계 최초로 개인정보 보호 관리체계 인증(PIMS)을 받았다고 22일 밝혔다. PIMS는 기업이 개인정보 보호 활동을 체계적이고 지속적으로 수행하기 위해 필요한 보호조치를 구축했는지를 점검해 우수한 평점을 기록할 경우 부여된다. 한국인터넷진흥원(KISA)이 심사하고 방송통신위원회가 부여한다. SK E&S는 2014년 12월부터 도시가스 사업 현장에서 활용되는 고객정보를 파악해 개인정보 보호를 위한 관리체계를 강화하고, 기술적 안전성 확보에 적극적인 투자를 통해 PIMS 인증을 확보할 수 있었다고 설명했다. 남정호 SK E&S 개인정보총괄책임자는 “전국 350만 도시가스 고객의 정보 보호 체계를 유지하고 발전시켜 지속적인 고객만족 경영을 실현해 나갈 것”이라고 말했다. 박재홍 기자 maeno@seoul.co.kr

사이버 치안 분야 유공자로 변민선 서울지방경찰청 사이버범죄수사대장(경정) 등이 선정됐다. 경찰청은 13일 서울 JW메리어트 동대문스퀘어에서 제8회 대한민국 사이버 치안대상 시상식을 열고 사이버 범죄 예방과 수사, 디지털 증거분석 등의 분야에서 이바지한 34명을 포상했다. 최고상인 대통령 표창을 받은 변 경정은 2000년 서울청 사이버수사대 창설 당시부터 10여년간 사이버 수사에 몸담으면서 2009년 7·7 분산서비스거부(DDoS·디도스) 공격 등 주요 사건을 해결한 공로를 인정받았다. 이계남 한국인터넷진흥원(KISA) 118센터장이 국무총리 표창을 받았고, 경찰청 홍성진 경위와 대전경찰청 신기수 경사는 사이버 범죄 예방과 중요 사건 검거 유공자로 특별 승진됐다. 서울청 김대암 경위 등 3명은 특별 승급 포상을 받았다. 김민석 기자 shiho@seoul.co.kr

올 7월 한 정보통신기술(ICT) 기업이 발표한 스마트폰 실태조사 결과에 따르면 우리나라의 스마트폰 보급률이 2015년 3월 기준으로 성인 인구의 83%에 이르며, 가정 내 스마트폰 보급률이 PC 보급률을 넘어섰다고 한다. 이러한 스마트폰은 우리에게 금융, 교통, 의료, 여가, 문화 등 전 분야에서 생활의 편리함을 가져다주고 있다. 하지만 개인화된 서비스는 이용자의 개인정보를 기반으로 제공되기 때문에 ‘개인정보 보호’라는 과제를 우리에게 안겨 주고 있다. 2014년 한국인터넷진흥원(KISA)에서 진행한 개인정보 보호 실태조사에 따르면 민간기업의 경우 1.4% 정도만 개인정보 보호 전담 부서를 두고 있다. 정보보호 예산도 연간 1900만원에 불과하며, 조사 기업의 93.8%는 아예 해당 예산 자체를 편성하지 않는 것으로 나타났다. 국민의 76.8%는 개인정보 제공 시 동의서나 이용 약관을 제대로 확인하지 않고 있는 것으로 파악되고 있다. 스마트폰 이용자의 89%가 앱 권한 설정을 확인하지 않고 앱을 설치하는 것으로 나타났다. 이런 결과는 우리나라가 ICT 선진국 위상에 걸맞은 개인정보 보호 수준에 이르려면 개인정보 보호 관련 제도 및 정책의 개선 못지않게 정부와 민간기업의 개인정보 보호에 대한 관심과 투자, 국민 개개인의 개인정보 보호 인식 제고가 필요하다는 것을 보여 준다. 정부, 기업, 개인의 노력 등 삼박자가 제대로 작동하지 않는다면, 개인정보 보호는 모래 위에 성을 쌓는 것과 마찬가지가 될 것이기 때문이다. 이런 측면에서 방송통신위원회는 국민들에게 개인정보 보호의 중요성을 알리고 생활 속 개인정보 보호 실천을 유도하기 위해 2009년부터 올해까지 7년째 매년 ‘인터넷 내 정보 지킴이 캠페인’을 실시했다. 캠페인의 주된 목적은 개인정보 보호에 대한 관심을 유발하고 자발적으로 국민들의 개인정보 보호 실천을 유도하기 위함이다. 특별히 올해는 1인 1스마트폰 시대라고 할 수 있을 정도로 우리 생활 속에서 스마트폰의 비중은 점차 높아지는 데 반해 개인정보 보호 수준은 낮은 점에 주목해 ‘스마트한 개인정보 보호’라는 주제로 지난 23일까지 10주간 ‘인터넷 내정보 지킴이 캠페인’을 진행했다. 스마트폰 개인정보 보호 10대 실천수칙을 만들어 스마트폰 사용 시 지켜야 할 사항 5가지와 주의해야 할 사항 5가지를 누구나 쉽게 기억하고 실천해 일상 속에서 개인정보 보호를 실현할 수 있도록 했다(10대 실천수칙은 캠페인 홈페이지 http://2015event.i-privacy.kr에서 확인 가능). 또한 방송통신위원회는 스마트폰앱의 과도한 개인정보 접근 권한 설정에 대한 우려를 줄이고 이용자 보호를 위해 지난 6일 ‘스마트폰앱 개인정보 보호 가이드라인’을 제정해 시행 중이다. 이제 개인정보 보호는 정부, 기업, 국민 모두가 관심을 갖고 몸소 실천하는 하나의 문화로 자리매김해야 한다. ‘나의 개인정보는 나 스스로 지킨다’는 인식이 바탕이 됐을 때 다양한 개인정보 보호 법제도와 정책이 빛을 발할 수 있고, 효과적인 개인정보 보호가 이루어질 수 있을 것이다.

■산업통상자원부 ◇실장급△국가기술표준원장 제대식 ■인사혁신처 ◇고위공무원 승진△인사혁신국장 최재용 ■충북도 ◇2급 <승진>△의회 사무처장 김광중<전보>△재난안전실장 강호동◇3급 <승진>△보건복지국장 권석규<전보>△충주시 전출(부시장 요원) 오진섭◇4급 전보△공보관 전원건△비서실장 이재영△음성군 전출(부군수 요원) 임택수 ■경북도 △포항부시장 이재춘△도민안전실장 허동찬△문화관광체육국장 직무대리 전화식△환경산림자원국장 직무대리 김정일△도청신도시본부장 장상길△지방공무원교육원장 조우만△복지건강국장 김종수△지역균형건설국장 최대진△구미부시장 박의식△대변인 이묵△의회 총무담당관 김원석△의회 의사담당관 황옥성△영양부군수 오도창△고령부군수 배용수△봉화부군수 김동룡 ■기초과학연구원(IBS) ◇부연구단장△나노물질 및 화학반응연구단 이효철△원자제어 저차원 전자계연구단 조문호 ■국가과학기술연구회 ◇승진△성과확산부장 임흥섭 ■한국인터넷진흥원(KISA) △경영지원단장 정현철△정책연구단장 김주영△개인정보안전단장 권현준◇단장급 승진△보안산업단장(정보보호R&D기술공유센터장 겸임) 손경호△침해사고분석단장 신대규 ■한국노동연구원 △연구관리본부장 김승택△고용정책연구본부장 정진호 ■한국신문방송편집인협회기금 △이사 김진국(중앙일보 대기자) 최영범(SBS 보도본부장)△감사 정석구(한겨레 편집인) ■CTS기독교TV ◇승진 <부사장>△경영본부장 고장원<상무>△방송본부장 백승국<이사대우>△제작국장 박성진△교회협력국장 송성화◇보임△특임부사장 이만순(선교담당) 최현탁(사업담당)△선교본부장 정찬덕△선교국장 이상범△대외협력국장 이정석 ■한국수출입은행 ◇부행장 승진△리스크관리본부장 강승중△경영기획본부장 신덕용△기업금융본부장 김영수◇부서장급 승진△기업금융2부장 이상헌△중소중견금융부장 전정범△여신감리실장 이태균△기술환경심의실장 강정수△新EXIM정보시스템 구축추진반장 박익환△홍보실장 정순영△울산지점장 장익환△여수출장소장 서동욱△경협총괄부소속 부장 이태용△인사경영지원단소속 부장 김호준△인사경영지원단소속 부장 옥영철◇부서장급 전보△기획부장 박경순△여신총괄부장 이기호△자원금융실장 이태형△기업금융1부장 조위택△강남수출중소기업지원센터장 이경래△경협지원실장 전장수△남북협력총괄부장 황국환△남북경협실장 유승호△리스크관리부장 이승건△심사평가부장 김영섭△인사경영지원단장 권우석△인재개발원장 김희원△기업개선단장 김성철△기업구조혁신실장 장성호△비서실장 이진균△부산지점장 박명하△대구지점장 박태익△전주지점장 손영수△대전지점장 유승현△원주출장소장 이기철△동경사무소장 김판수△워싱턴사무소장 이상호△멕시코시티사무소장 류현하△수은베트남리스금융회사장 최주환 ■IBK투자증권 ◇신규 선임 <상무>△CRO 이택규 ■KB생명 ◇본부장△영업3 유재준△영업지원 이호주 ■삼양그룹 ◇삼양패키징△재무총괄 윤석환△영업총괄 이경섭△생산총괄 윤용익 ■한국후지제록스 ◇부사장△영업본부 양희강△전략사업본부 장은구◇전무△CS(커스터머 서비스)본부 김현곤◇상무△NMA(내셔널 메이저 어카운트)영업부문 신상헌△파트너영업부문 박영성△개발생산본부 김찬우◇상무보△S&S(솔루션&서비스)부문 우상윤△수도권영업부문 박종준△경영기획실 이명관 ■반도건설 △부사장 박현일

설 스미싱 주의보, ‘설 선물 도착했다?’ 누를 수 밖에 없는 문자 ‘경악’ 설 스미싱 주의보가 내려졌다. 미래창조과학부와 한국인터넷진흥원(KISA)은 최근 설 연휴 분위기를 틈타 설 선물 등을 사칭한 일명 설 스미싱 주의보를 내렸다. 택배회사에서는 설 선물 배송과 관련하여 인터넷 주소(URL)를 포함한 안내 메시지(SMS)를 보내지 않으므로 관련 문자를 수신할 경우 무심코 클릭하지 않도록 주의해야 한다. 또한 악성 앱이 설치되는 것을 미리 방지할 수 있도록 스마트폰의 보안 설정을 점검하고 최신 버전으로 유지하는 것이 좋다. 만약 연휴 기간 중에 스미싱 의심 문자를 수신하였거나 악성코드 감염이 의심되는 경우 국번 없이 118로 신고하면 2차 피해예방 및 악성코드 제거 방법 등을 무료로 상담 받을 수 있다. 특히 노년층의 경우 스마트폰 사용 인구는 증가했지만 스마트폰 보안에 대한 인식은 아직 부족해 젊은 층에 비해 설 스미싱 피해를 입을 가능성이 높아 각별한 주의가 요구된다. 미래부는 설 연휴에 이용자의 금전적 피해를 유발하는 스미싱 뿐만 아니라 이용자가 많은 교통정보에 대한 모니터링을 강화해 피해를 최소화하겠다고 밝혔다. 네티즌들은 “설 스미싱 주의보 대박이다”, “설 스미싱 주의보 몰랐으면 나도 당할 뻔 했네”, “설 스미싱 주의보, 나도 무심코 누를 뻔 했다” 등의 반응을 보였다. 사진=방송 캡처(설 스미싱 주의보) 뉴스팀 seoulen@seoul.co.kr

■특허청 ◇승진 <부이사관>△정보고객정책과장 현성훈△상표심사정책과장 박호형<서기관>△규제개혁법무담당관실 김영배△산업재산조사과 이동걸△상표심사정책과 한상규△디자인심사정책과 전호범△서비스표심사과 구영회<기술서기관>△심사품질담당관실 이백수△산업재산인력과 강윤석△특허심사기획과 김용△특허심사제도과 신진섭△주거생활심사과 최정봉△정밀부품심사과 홍정혜△이동통신심사과 손영태△국제지식재산연수원 교육기획과 이현동 ■한국인터넷진흥원 ◇본부장△정책협력 이재일△인터넷산업진흥 조윤홍△개인정보보호 노병규△인터넷침해대응 임재명◇단장△경영지원 김도연△정책연구 권현준△인터넷거버넌스 조준상△인터넷산업혁신 주용완△보안산업기술 김주영△개인정보보호윤리 노명선△개인정보안전 심원태△침해사고대응 전길수△인프라보호 이석래◇실·센터장△감사실 김홍근△KISA아카데미센터 유동영△118센터 이계남 ■한국소비자원 ◇승진△1급 문태현◇전보△정책연구실장 박희주△피해구제국장 이남희△분쟁조정사무국장 선주만 ■중앙미디어네트워크 ◇중앙일보△광고사업본부장 상무 김동섭◇JTBC△경영총괄 상무 박의준◇제이콘텐트리△대표이사 겸 m&b 공동대표이사 민병관◇중앙방송△대표이사 정경문◇일간스포츠·JES△대표이사 전태석 ■신한금융지주 ◇신규 선임 <사장>△신한저축은행 김영표△신한PE 김종규<부행장보>△신한은행 허순석 이기준 유동욱<부사장>△신한금융투자 김봉수△신한생명 배기범△신한데이타시스템 박정일◇승진△신한은행 부행장 임영석 서현주◇연임△신한BNP파리바자산운용 사장 조용병△신한금융지주 부사장 이신기△신한은행 부행장 이동환 임영진△신한BNP파리바자산운용 부사장 고석진 ■메리츠금융그룹 ◇메리츠화재 <사장 선임>△메리츠금융지주 대표이사 겸 메리츠화재 대표이사(내정) 김용범△윤리경영실장 강영구<전무 선임>△경영지원실장 이범진△메리츠금융지주 CRO 겸 메리츠화재 IT팀장(내정) 류재준<상무 선임>△보상총괄 김만용△상품전략실장 천병호△인사총무팀장 이동진<전보>△개인영업총괄 이경수△전략영업부문장 박용주△신채널영업본부장 정경태△부산경남본부장 김홍현△개인영업마케팅팀장 윤여일◇메리츠종금증권 <승진>△부사장 정남성△전무 김병수 송영구 길기모△상무 김경성 권유훈 박성진 박태동 박성국 박상혁 ■우리은행 ◇승진 <영업본부장>△공항 최현구◇전보 <부장대우>△공금영업부 최도준△고객정보보호부 유효선△국제부 김철수<지점장>△노원구청 조장훈△방배사랑 민용기△우리희망나눔센터상계점 오승혁△고잔동 박기욱△부천중앙 정연성△일산가좌 인상후△일산덕이 이상훈<기업지점장>△미래 기동호△중앙 주현중 ■LIG손해보험 ◇승진 <전무>△개인영업총괄 최우영<상무>△자산운용담당 김상헌<상무보>△강북본부장 이종필△개인마케팅담당 조흠준<본부장>△경인본부장 유원석△법인마케팅담당 남상준△전략영업본부장 장형△대구본부장 조원진△해외사업담당 강두석△장기보상담당 권정균◇임원 신규 선임△선임계리사 상무 이유문◇임원 전보△상품보상총괄 권중원△법인영업총괄 윤경수△경영관리총괄 겸 CCO 이호영△IT담당 겸 정보보호담당 김형직△법인영업1본부장 정하진△장기보험담당 김강현△법인영업3본부장 양태훈△법인영업2본부장 박희재△CRO 심재웅△신채널본부장 겸 방카슈랑스본부장 이평로△호남본부장 박경희△충청본부장 전성구△부산본부장 이화성△준법감시인 부장(본부장) 윤석규 ■신동아건설 △전무 우수영△이사 염동식△이사대우 하헌의 김형우 ■한일시멘트그룹 ◇한일시멘트△상무보 전재철 김영진◇한일산업△전무 홍순거△상무보 권구석◇서울랜드△대표이사 사장 최형기△부사장 김탁현△전무 김치정 박동환△상무 김대중 박용택△이사대우 유충구 김응태

원자력안전위원회가 개인정보보호 관리에서 낙제점을 받았다. 행정자치부는 44개 중앙부처, 17개 광역자치단체, 226개 기초자치단체, 135개 지방공기업을 대상으로 한 ‘2014년 개인정보보호 관리수준 진단’ 결과를 25일 발표했다. 2011년 개인정보보호법 시행 후 공공기관들이 개인정보를 안전하게 관리하고 침해예방 및 보호활동을 하도록 유도·지원하기 위한 진단은 한국인터넷진흥원(KISA)과 함께 실시됐다. 외부 전문가위원회에서 기관별 이행실적과 증빙자료를 평가한 뒤 관리체계 구축, 보호대책 시행, 침해사고 대책 등 3개 분야 11개 지표 23개 세부항목을 따졌다. 중앙부처 가운데 ‘미흡’ 평가를 받은 곳은 원자력안전위가 유일했다. 보호대책 및 수립은 ‘보통’ 성적을 거뒀지만 개인정보보호 활동 및 교육, 책임자 역할 수행 등 관리체계 구축과 개인정보 노출방지 및 사고 대응절차 수립 등 침해사고 대책 분야에서 ‘미흡’ 평가를 받았다. 반면 특허청과 보건복지부, 전남도, 서울 구로구, 대구도시공사는 ‘우수’ 평가를 받았다. 이들은 소속 기관 실태점검 및 개인정보처리 시스템 접근기록을 주기적으로 감사하고 개인정보 침해사고에 대비한 모의훈련을 실시하는 등 개인정보 관리에 애쓴 것으로 평가됐다. 422개 전체 평가기관의 평균은 87.91점으로 지난해 86.54점보다 다소 나아졌다. 중앙부처 95.62점, 광역지자체 94.84점, 지방공기업 89.98점, 기초지자체 84.66점이다. 행자부는 진단 결과를 인터넷(www.privacy.go.kr)에 공개하는 한편 기관 평가에 반영하고 개선 조치계획에 대한 이행점검도 실시하기로 했다. 정종섭 행자부 장관은 “국민에게 안전한 서비스를 펼칠 수 있도록 내년부터 726개 공공기관 전체로 진단 대상을 넓히겠다”고 밝혔다. 송한수 기자 onekor@seoul.co.kr

인터넷 주소인 도메인을 제공, 관리하는 업체인 ‘후이즈’가 15일 대규모 디도스(DDoS·분산서비스거부) 공격을 받고 있다고 밝혔다. 이 업체는 자사 홈페이지에 팝업창을 띄워 “오후 9시부터 불특정 다수 도메인을 대상으로 한 대규모의 네임서버 디도스 공격이 발생해 일부 도메인 연결이 불안정한 상태”라며 “데이터센터와 한국인터넷진흥원(KISA)의 공조를 통해 공격에 긴급 대응하고 있다”고 게시했다. 후이즈는 ‘kr’ 도메인 신규 등록 시장의 점유율을 약 36% 차지하는 국내 최대 업체다.

SW보안 취약점 찾기 경진대회 안전행정부는 다음달 1일부터 24일까지 대학생들을 대상으로 소프트웨어 보안 취약점 찾기 경진대회를 개최한다. 참가자는 한국인터넷진흥원 웹사이트에 문제로 제시된 소프트웨어에서 해킹이나 개인정보 유출 원인이 되는 보안 취약점을 찾아내고 원인과 개선 조처를 이메일(swcontest@kisa.or.kr)로 제출하면 된다. 세관장회의서 관세행정 상황 점검 관세청은 29일 정부대전청사에서 전국 47개 세관장과 주요 간부가 참석한 가운데 전국세관장회의를 개최했다. 김낙회 청장 부임 후 처음 열린 회의에서는 규제개혁 및 경제활성화 등 관세행정 추진상황을 점검했다. 최근 급증하는 해외 ‘직접구매’가 탈세와 마약류 등의 반입 통로로 악용되지 않도록 선제 대응에 나선다.

새정치민주연합은 10일 백기승 한국인터넷진흥원(KISA) 신임 원장의 임명 철회와 국민은행 주 전산기 교체와 관련, 금융당국의 중징계 절차가 진행 중인 임영록 KB금융지주 회장의 자진사퇴를 각각 촉구했다. 한정애 대변인은 이날 국회 브리핑에서 청와대 국정홍보비서관 출신의 백 원장 임명에 대해 “추석 연휴에도 박근혜 정부의 일방적 낙하산 인사는 계속됐다”며 “박근혜 대통령 측근인 백 전 비서관은 세월호 참사 직후 청와대 비서관직을 사임했지만 4개월 만에 정부 산하기관장으로 화려하게 컴백하게 된 것”이라고 비판했다. 이어 “이것은 또 어떤 돌려막기인가”라면서 “청와대와 최양희 미래창조과학부 장관은 추석연휴에 단행한 기습적 낙하산 인사를 철회하고 경험과 능력을 갖춘 기관장을 인선해야 할 것”이라고 요구했다. 한 대변인은 임영록 회장에 대해서는 “금융당국의 중징계 결정에도 불구, 사퇴를 거부하는 것은 KB의 미래는 아랑곳하지 않고 본인의 욕심을 채우겠다는 것”이라며 “임 회장은 이번 사태의 책임을 지고 금융위원회의 (최종 징계) 결정 이전에 스스로 사임해야 할 것”이라고 주장했다. 송수연 기자 songsy@seoul.co.kr

한국인터넷진흥원(KISA) 원장에 백기승(57) 전 청와대 국정홍보비서관을 11일자로 임명한다고 미래창조과학부가 5일 밝혔다. 백 신임 원장은 한국인터넷진흥원 임원추천위원회의 심사 추천을 거쳐 임명됐으며 앞으로 3년간 인터넷 진흥 및 정보보호 업무를 수행할 예정이다. 한국인터넷진흥원 원장은 이기주 전 원장이 방송통신위원회 상임위원으로 자리를 옮긴 지난 4월부터 5개월간 공석이었다. 연세대 정치외교학과를 졸업한 백 신임 원장은 1994년 37세의 최연소 나이로 전 대우그룹 홍보 이사에 발탁됐다. 2007년 당시 박근혜 한나라당 대선 후보 경선 공보기획단장, 2012년 박근혜 대통령 후보 캠프 공보위원, 현 정부에서는 지난 5월까지 청와대 국정홍보비서관을 맡았다. 명희진 기자 mhj46@seoul.co.kr

소방헬기 추락 영상 악용 ‘스미싱’, 호기심에 열었다간 큰 봉변을… 소방헬기 영상을 악용한 ‘스미싱’이 활개를 쳐 당국이 주의를 당부했다. 경찰청 사이버안전국은 18일 ‘세월호 지원 소방헬기 추락전 마지막 통화영상 공개’라는 내용과 함께 악성앱 설치를 유도하는 링크(URL)가 담긴 스미싱 트위터 글이 발견됐다며 주의를 당부했다. 추락 사고가 발생한 지난 17일 오후 2시로 처음 발견된 이 트위터 글에는 ‘세월호 지원 소방헬기 추락전 마지막 통화영상 공개’라는 글과 함께 링크(URL)이 담겨 있다. 경찰에 따르면 해당 링크를 클릭할 경우 악성 애플리케이션이 스마트폰에 설치돼 개인정보가 유출 피해를 입을 수 있다. 경찰 관계자는 “한국인터넷진흥원(KISA)은 악성앱이 다운로드되지 않고, 개인정보가 유출되지 않도록 접속차단 조치를 취해 둔 상태”라고 밝혔다. 이어 “유사한 내용으로 스미싱 문자나 트위터 글이 계속 생산·전파될 가능성이 있으니 출처를 알 수 없는 악성앱을 설치했다가는 피해를 볼 수 있다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr