미국 정부가 해킹을 통해 미국 기업의 기밀 자료를 빼낸 혐의로 중국군 관계자 5명을 기소했다고 AP통신 등이 19일 보도했다. 에릭 홀더 법무장관은 이날 오전 기자회견을 열고 이러한 내용을 발표했다. 중국군 관계자들은 원자력발전소의 설계 정보, 태양광 발전업체의 가격 정보, 철강 업체 등을 해킹한 혐의를 받고 있다. 이들은 인민해방군 소속 상하이 61398부대에 소속돼 있다. 홀더 장관은 “US스틸, 알코아, 앨러게니 테크놀로지 등 6개 기업이 피해를 입었다”면서 “정부의 도움을 얻어 기업의 비밀을 훔치는 것이 아니라 기업의 경쟁 능력을 기반으로 세계 시장에서 성공해야 한다”고 중국 정부를 우회적으로 비난했다. 미국 정부가 스파이 목적의 해킹 혐의를 내세워 외국인을 정식 기소한 것은 이번이 처음이다. 이번 기소는 미국과 중국 간 외교 문제로 비화할 것으로 보인다. 미국 정부는 펜실베이니아주 서부 지역 연방지방법원에 기소장을 제출했다. 앞서 미국은 자국 기업, 정부, 언론사에 대해 중국발 사이버 공격이 이어지고 있다는 의혹을 제기했다. 지난해 5월 미국 국방부는 의회에 제출한 ‘2013 중국의 군사·안보 활동’ 연례 보고서에서 중국 정부와 인민해방군이 사이버 첩보 활동에 개입했다고 주장했다. 중국이 국가 컴퓨터망을 이용해 미국의 국방 프로그램과 경제 분야 정보를 수집한다는 것이었다. 그러나 중국은 근거 없는 주장이라며 해킹 혐의를 부인해 왔다. 이민영 기자 min@seoul.co.kr

네이트의 해킹사고와 관련해 검찰 수사기록의 상당 부분을 공개해야 한다는 법원 판결이 나왔다. 서울행정법원 행정14부(부장 차행전)는 네이트 회원 박모(43)씨가 “수사기록을 공개하라”며 서울중앙지검장을 상대로 제기한 소송의 파기환송심에서 원고 일부 승소로 판결했다고 18일 밝혔다. 앞서 SK커뮤니케이션즈가 운영하는 포털사이트 네이트는 2011년 7월 가입자 3500여만명의 개인정보가 유출되는 해킹사고를 당했다. 그러나 수사에 착수한 검찰은 이듬해 8월 피의자가 어딨는지 알 수 없다며 기소중지했다. 박씨는 해당 수사기록에 대한 정보공개청구를 했지만 거부당하자 지난해 3월 소송을 제기했다. 검찰은 공판 과정에서 “수사기록을 공개할 경우 SK컴즈의 정보보안시스템이 누출될 수 있으며 기소중지된 피의자들이 관련 증거를 인멸하거나 다른 해커가 모방 범죄를 시도할 수 있다”고 주장했다. 재판부는 “네이트 가입자의 SK컴즈 상대 손해배상 소송 과정에서 이미 보안시스템이 상당 부분 드러났으며 회사 측도 별도 보완 조치를 했을 것”이라고 판단했다. 다만 증거 인멸과 모방 범죄 우려를 인정한 재판부는 검찰 의견이 담긴 내사보고서와 참고인 개인정보 등을 제외하고 피해자 진술조서 등만 공개하라고 범위를 한정했다. 한재희 기자 jh@soeul.co.kr

우리 군의 무기개발 연구를 담당하는 국방과학연구소(ADD)에서 사용하는 일부 컴퓨터가 신종 악성코드에 감염된 것으로 확인됐다. 군 당국은 내부 기밀 자료가 유출되지 않았다고 밝혔지만 누가 언제 해킹을 시도했는지는 파악하지 못했다. 국방부 관계자는 15일 “지난달 국방과학연구소 전산망이 해킹됐다는 의혹과 관련해 보안조사를 진행한 결과 직원들이 이메일 송수신에 사용하는 인터넷망 일부 PC가 신종 악성코드에 감염된 것으로 확인됐다”면서 “이 악성코드는 원격으로 제어할 수 있는 기능이 있고 홍콩의 IP를 이용해 침투한 것으로 나타났다”고 밝혔다. 이 관계자는 “연구소의 내부 전산망(인트라넷)과 외부와 연결된 인터넷망은 서로 분리돼 있기 때문에 이 악성코드가 내부 인트라넷에 침투하는 것은 불가능하다”면서 기밀 연구자료가 유출되지 않았다고 밝혔다. 군 당국은 문제의 악성코드가 한 연구원이 자신의 이메일을 확인하는 과정에서 유포된 것으로 파악하고 있다. 앞서 김영주 새정치민주연합 의원은 지난달 10일 “국방과학연구소 전산망이 국외 해커 조직에 의해 해킹을 당해 군사기밀이 대량 유출됐다”고 주장해 군 당국이 조사에 나섰다. 국방부의 다른 관계자는 “김 의원실이 외부로 유출됐다고 밝힌 자료는 2011년 만들어졌고 방산업체와 공유하는 일반 자료”라면서 “컴퓨터에 접속할 때 남는 로그 기록이 2년만 보관돼 누가 해킹했는지는 기술적으로 추적하기 어렵다”고 말했다. 하종훈 기자 artg@seoul.co.kr

금융감독원은 삼성카드에서 발생한 ‘앱 카드’(앱형 모바일카드) 명의도용 사건과 관련, 12일 시스템을 긴급 점검한 결과 아이폰을 사용해 공인인증서 방식으로 앱카드를 이용하면 해킹당할 우려가 있다는 의견을 내놓았다. 이에 따라 아이폰 사용자는 앱카드 등록·인증에 공인인증서를 사용하지 않는 것이 좋을 듯하다. 금감원과 삼성·국민·롯데·농협·신한·현대카드 등 앱카드를 이용하는 6개 카드사는 이날 각 사에서 사용하는 앱카드 결제 방식 등을 비교해 가며 시스템의 취약점 등을 공유했다. 앱카드 등록은 카드번호를 입력하거나 공인인증서를 사용하는 두 가지 방식이 있다. 금감원 관계자는 “시스템을 비교해 보니 아이폰과 공인인증서 방식을 결합했을 때 사고가 발생할 우려가 있는 것으로 분석됐다”고 말했다. 아이폰을 사용해 공인인증서 방식으로 앱카드를 이용하면 해킹 사고의 우려가 있다는 것이다. 금감원은 각 카드사에 인증서 방식을 사용하지 않도록 권고했으며, 아이폰에 앱카드를 설치할 때는 추가 인증을 반드시 거치도록 했다. 김경두 기자 golders@seoul.co.kr

지난 1월 KB국민·롯데·NH농협 등 카드 3사의 대규모 고객 정보유출 파문 이후 경찰이 벌인 개인정보 침해 단속에서 2000여명이 검거돼 개인정보 4억여건을 회수했다. 경찰청은 지난 1월 말부터 최근까지 100일간 개인정보 불법 유통에 대한 특별 단속을 벌여 개인정보 침해사범 2227명을 검거해 이 중 164명을 구속했다고 12일 밝혔다. 개인정보가 유출된 경로를 보면 인터넷 등을 통한 불법 수집이 565명으로 가장 많았고 개인정보 관리자의 유출 164명, 해킹에 의한 유출 69명 등 순이었다. 한번 유출된 개인정보는 다양한 경로를 통해 유통됐다. 경기 시흥경찰서는 다중지능검사(언어, 음악, 수학 등 8가지 항목에 대한 어린이 지능을 검사해 진로·적성 등을 알아보는 테스트) 명목으로 유치원생과 초등학생의 개인정보 1700여건을 수집해 보험회사에 1건당 1만 5000원에 판매해 3500여만원을 챙긴 피의자 11명을 지난달 검거했다. 또 경기2경찰청 사이버수사대는 불법 취득한 개인정보 3만건으로 성인사이트 유료 회원으로 무단 가입해 이용료 4억 8000만원을 소액결제한 일당 12명을 지난 3월 검거했다. 경찰은 고객 개인정보를 암호화하지 않는 등 관리의무 등을 소홀히 한 사업자 등 62명도 검거했다. 경찰이 검거한 피의자에게 압수한 개인정보는 4억 7529만 9000여건에 달한다. 경찰은 해외에서 저질러진 개인정보 침해 범죄에 대응하기 위해 인터폴 등 국제기구와 미 연방수사국(FBI) 등 주요 국가 사이버 수사 조직과 협력체계를 구축했다. 한편 경찰은 지난달 캄보디아 경찰과 공조 수사를 통해 국내 신용카드 POS 단말기(PC에 카드 결제 장치를 달아 판매 시점의 상품명이나 가격 등의 자료를 저장하는 단말기) 해킹으로 개인정보 325만건을 유출한 이모(36)씨를 검거해 송환절차를 밟고 있다. 경찰청은 온라인 개인정보 불법 유통에 공동 대응하기 위해 중국 경찰과 사이버수사 주재관 상호 파견을 추진하고 있다. 유대근 기자 dynamic@seoul.co.kr

시험지를 빼내려고 교수 연구실 컴퓨터를 해킹하다 적발된 연세대 법학전문대학원(로스쿨) 학생이 법정에 서게 됐다. 서울서부지검 형사1부(부장 조남관)는 11일 전 연세대 로스쿨 1학년생 최모(25)씨를 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 혐의 등으로 불구속 기소했다. 서울대 경영학과를 차석으로 졸업한 최씨는 1학년 2학기 기말고사를 앞둔 지난해 12월 교수 연구실에 들어가 컴퓨터에 해킹 프로그램을 깔고 시험지를 빼내려다 적발되는 등 네 차례에 걸쳐 교수들의 컴퓨터를 해킹한 혐의를 받고 있다. 덕분에 최씨는 1학기에 전 과목 4.3 만점으로 장학금까지 받았지만, 지난해 말 범행이 발각돼 학교에서 영구제적 처분을 받았다. 학교 측의 ‘자체 처분’으로 그치는가 싶었던 사건은 서울지방변호사회 산하 ‘법조인력양성제도 개선 태스크포스(TF)’가 최씨를 검찰에 고발하면서 수사로 이어졌다. 법원은 이달 말 최씨에 대한 선고를 내릴 예정이다. 유대근 기자 dynamic@seoul.co.kr

데리다를 읽는다/바울을 생각한다(테드 W 제닝스 지음, 박성훈 옮김, 그린비 펴냄) 해방신학적 성서학자인 저자가 ‘해체’의 철학자 자크 데리다와 사도 바울을 재해석했다. 바울의 ‘정의’는 오독됐고, 데리다는 허무주의적 인물로 인식됐다고 주장하면서 ‘법과 정의의 대립’을 주제로 두 사상을 새롭게 풀어낸다. 400쪽. 2만 7000원. 해커 붓다(김병훈 지음, 반디 펴냄) 불교의 핵심인 윤회와 해탈을 우주의 존재 법칙으로 설명한다. 해탈은 그 법칙을 해킹하면 비로소 얻게 된다는 것으로, 그를 깨달은 붓다를 인류 최초의 ‘해커’로 삼아 불교의 사상을 풀어낸다. 264쪽. 1만 4000원. 선비가 사랑한 나무(강판권 지음, 한겨레출판 펴냄) 퇴계 이황은 매실나무 화분에 물을 주라는 유언을 남겼고, 이옥은 벌을 받으러 가면서도 길가의 식물을 살폈다. 성리학의 ‘근사’(近思·가까이서 생각한다)를 나무로써 실천한 옛 선비들의 삶을 떠올리고 예찬한다. 267쪽. 1만 4000원. 행복한 선택(유태영 글·그림, 디웍스 펴냄) 70세 고갯마루에 선 저자가 중학교 동창, 고교 선배, 치과의사로서의 삶, 그림 등 자신과 주변을 살피면서 써내려 간 글을 모았다. 개인전에 올린 그림도 수록했다. 185쪽. 1만원. 성낙윤이 만든 우리 이불 우리 소품(성낙윤 지음, 디자인하우스 펴냄) 우리 이부자리와 생활 소품의 유용성과 미덕을 알려온 저자의 대표 작품 54점을 뽑아 묶었다. 전통 생활 소품의 소재 선택과 배색 방법, 제작법, 꾸밈에 대한 정보도 함께 담아 전문가부터 초보자까지 직접 만들어 볼 수 있도록 배려했다. 218쪽. 2만 3000원.

화장품 업체 토니모리의 고객 개인 정보가 해킹으로 대량 유출 됐다. 개인 정보 유출 규모는 50만명 가량으로 추정되고 있다. 토니모리는 지난 2일 해킹으로 고객 개인정보가 유출된 사실을 확인, 수사기관과 관계기관 등에 조사를 의뢰했다고 9일 전했다. 유출된 정보는 고객 아이디와 이름, 휴대전화 번호, 비밀번호, 이메일 등이다. 그러나 주민등록번호와 결제 관련 정보는 새나가지 않았다고 주장하고 있다. 토니모리는 개인정보가 더 이상 유통되거나 악용되지 않도록 관계 기관과 협력해 나갈 방침이다. 고객에게 피해가 발생될 경우, 적극적으로 보상할 수 있도록 조치할 강구하기로 했다. 토니모리 측은 “온라인 가입 회원의 수가 50만명이며, 매장 가입 회원의 정보는 유출되지 않았다”고 밝혔다. 앞서 토니모리는 지난 8일 홈페이지에 정보유출 안내 사항을 게시하고 고객들에게 사과 이메일을 발송했다. 연예팀 seoulen@seoul.co.kr

화장품 업체 토니모리의 홈페이지가 해킹을 당해 고객 개인정보가 대량 유출됐다. 토니모리는 지난 2일 홈페이지 해킹사고로 온라인 회원 50만명의 고객 정보가 유출됐다고 9일 밝혔다. 토니모리 홈페이지를 통해 유출된 정보는 고객 아이디와 이름, 휴대전화 번호, 비밀번호, 이메일 등이다. 토니모리는 하지만 오프라인 매장에서 관리하는 고객 정보는 유출되지 않았다고 전했다. 토니모리는 8일 밤 고객들에게 정보유출 안내 및 사과 이메일을 발송하고 회사 홈페이지에도 같은 내용을 올렸다. 토니모리는 “고객의 일부 정보가 5월2일 해킹에 의해 유출된 사실을 확인해 피해예방과 조속한 범인 검거를 위해 수사기관과 관계기관에 조치했다”면서 “관련 정보가 유통되거나 악용되지 않도록 관련 부처와 협력할 것”이라고 밝혔다. 토니모리는 또 “주민등록번호는 정보통신망법에 의해 보관 관리하지 않아 주민번호와 결제 관련 정보는 유출되지 않았다”면서 “정보유출로 피해가 발생하면 적극적으로 보상할 수 있도록 최선을 다하겠다”고 설명했다. 온라인뉴스부 iseoul@seoul.co.kr

토니모리 홈페이지 해킹, 고객정보 다량 유출…토니모리 보낸 이메일 보니 화장품 업체 토니모리의 홈페이지에서 해킹으로 고객 개인정보가 대량 유출됐다. 9일 화장품 업계에 따르면 토니모리는 지난 2일 해킹에 의해 고객정보가 대량 유출됐다. 유출된 정보는 토니모리 홈페이지를 이용하는 고객 아이디와 이름, 휴대전화 번호, 비밀번호, 이메일 등이다. 유출된 개인정보 건수가 얼마나 되는지는 아직까지 알려지지 않고 있다. 토니모리는 고객들에게 8일 밤 정보유출 안내 및 사과 이메일을 발송했다. 토니모리는 이메일에서 “고객의 일부 정보가 2일 해킹에 의해 유출된 사실을 확인해 피해예방과 조속한 범인 검거를 위해 수사기관과 관계기관에 조치했다”면서 “관련 정보가 유통되거나 악용되지 않도록 관련 부처와 협력할 것”이라고 밝혔다. 토니모리 측은 이어 “주민등록번호는 정보통신망법에 의해 보관 관리하지 않아 주민번호와 결제 관련 정보는 유출되지 않았다”며 “정보유출로 피해가 발생하면 적극적으로 보상할 수 있도록 최선을 다하겠다”고 설명했다. 온라인뉴스부 iseoul@seoul.co.kr

‘손안의 컴퓨터’ 스마트폰을 이용한 뱅킹이 날로 진화하고 있다. 2010년 도입 이후 5년차를 맞은 올해 스마트뱅킹 이용자가 4000만명에 육박하면서 기존의 빠르고 편리한 금융업무에서 한 단계 나아가 고객 개인별 맞춤형 상담까지 가능한 ‘똑똑한 뱅킹’으로 업그레이드되고 있다. 7일 은행권에 따르면 지난해 말 기준 3718만 5000명(중복 고객 합산)을 넘은 스마트뱅킹 이용 고객을 확보하기 위한 각 시중은행들의 경쟁이 치열하다. 스마트뱅킹에 최적화된 애플리케이션(앱) 개발과 특화된 금융 서비스 개발은 물론 스마트뱅킹의 취약점으로 꼽히는 보안도 강화하는 추세다. 우리은행은 그동안 영업점을 직접 방문해 서류 제출과 본인 확인 절차를 거쳐야만 했던 대출 상담과 신청, 만기 연장 등을 스마트뱅킹으로 쉽게 처리할 수 있도록 서비스를 개발하고 있다. 우리은행 관계자는 “필요한 경우 상담원의 전화 확인을 거쳐 업무를 처리할 수 있게 할 계획”이라고 말했다. 기업은행은 스마트뱅킹 앱에서 전용 상품을 소개하는 ‘스마트 큐레이터’ 서비스를 제공한다. 은행 직원이 동영상에 출연해 스마트뱅킹을 통해 이용할 수 있는 상품과 서비스를 설명하는 방식이다. 2009년 10월 국내 은행 가운데 처음으로 스마트뱅킹을 시작한 하나은행은 자산관리 기능을 강화하는 내용으로 스마트뱅킹을 개편할 계획이다. 20대에게는 학자금 대출, 중장년층에게는 은퇴 상품을 추천하는 맞춤형 서비스를 제공한다는 방침이다. 진화하는 서비스만큼 은행들이 신경 쓰는 부분은 안전성이다. 스마트폰 해킹이나 스미싱 등 금융사기에 대한 고객들의 불안감을 해소하기 위해서다. 신한은행은 스마트뱅킹에 공인인증서로 접속하면 로그인 내역을 통지하는 알림 기능을 추가했고, KB국민은행은 개인용 컴퓨터를 이용한 인터넷뱅킹과 스마트뱅킹에 동시에 접속할 수 없다. 한 은행 관계자는 “과거 인터넷 뱅킹, 모바일 뱅킹이 처음 도입됐을 때와 달리 스마트뱅킹의 성장세와 소프트웨어 발전 속도는 비교할 수 없을 정도로 빠르다”면서 “온·오프라인의 영업전략이 스마트뱅킹 고객 잡기에 쏠리는 경향이 있다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

‘다윗’(개인정보유출 피해자)이 ‘돌팔매’(집단소송제)를 이용해 ‘골리앗’(정보유출 기업)을 쓰러뜨릴 수 있을까.’ 최근 개인정보 유출 사태가 잇따르면서 대한민국 신상정보가 모두 털렸다. 카드사 개인 정보 유출 사태로 1억 400만건, KT홈페이지 해킹으로 1200만명의 개인정보가 유출됐다. 주민등록번호와 휴대전화 번호는 물론이고 카드번호와 직장 정보, 결제계좌까지 ‘강제 공개’된 피해자들은 “개인정보가 아니라 공공의 정보”라며 분노했다. 현재 우리나라에는 개인정보 유출분야에서 집단소송제(Class Action)가 도입되지 않아 피해자들은 소송 당사자들만 보상을 받는 ‘다수 당사자 소송’을 활용하고 있다. 집단소송 도입을 둘러싼 논란을 짚어봤다. 2007년 미국에서는 금융서비스 회사인 서티지 체크 서비스(Certegy Check Services)의 개인정보 관리 책임자가 정보 브로커에게 돈을 받고 850만명의 고객 정보를 고객에게 넘겨준 사건이 발생했다. 고객정보에는 인적사항과 계좌정보, 신용카드번호 등이 포함돼 있었다. 피해자들은 집단소송을 제기했고, 이에 따른 막대한 배상금을 의식한 회사가 법원의 중재를 받아들여 당사자 간의 화해로 사건은 종결됐다. 당시 회사는 정보유출사고 피해자들에게 1인당 2만 달러까지 지불했다. 반면 KT 이동통신과 농협 신용카드를 이용하는 직장인 김모(27)씨는 최근 정보유출 사태로 인해 주민등록 번호와 카드번호 등의 개인정보가 유출되는 피해를 입었다. 수년간 KT와 농협을 믿고 이용해온 김씨는 ‘죄송하다’는 사과만 할 뿐 손해배상에는 뒷전인 회사들의 태도에 화가 나 ‘다수 당사자 소송’ 인터넷 카페를 통해 소송을 제기할까도 생각했다. 하지만 막상 소송을 하려고 보니 많지는 않지만 소송비용이 필요하고, 제출해야 하는 서류도 있다는 것을 알아차렸다. 게다가 이긴다는 보장도 없으며, 혹 이긴다 하더라도 10만~30만원의 배상금밖에 못 받는다는 생각에 소송을 포기해야만 했다. ●신상정보·입사지원서 유출돼도 배상액 10만원 집단소송제는 회사나 특정인의 잘못된 행동에 의해 다수가 피해를 입었을 경우 피해자 중 일부가 전체를 대표해 가해자를 상대로 소송을 제기하도록 허용하는 제도이다. 집단 소송을 통한 법원 판결은 소송 당사자뿐 아니라 피해자 전체에 효력을 미칠 수 있어 개별적 피해 규모는 작지만 피해자의 수가 많은 경우 활용하기 적당한 소송 방식으로 손꼽히고 있다. 그러나 현재 우리나라 정보 유출 피해자들이 법원에 제기하고 있는 것은 소송 당사자만이 판결 결과에 영향을 받게 되는 ‘다수 당사자 소송’으로 집단 소송과는 구별된다. 문제는 ‘다수 당사자 소송’을 이용할 경우 참여율이 낮아 피해자들이 제대로 된 보상을 받지 못한다는 점이다. 보상받을 수 있을 것으로 예상되는 피해금액이 소액이기 때문에 개별소송을 쉽게 포기하는 경우가 많고, 3~5년에 걸리는 법정다툼과 소송비용을 부담스럽게 생각하는 피해자도 있다. 집단소송을 통해서라면 한 번의 소송으로 끝날 문제가 여러 법원에 소송이 제기돼 이로 인한 사회적 비용도 만만치 않다. 사례에 따라 다르지만 일반적으로 집단소송을 진행하는데는 인지세와 송달료 등 1인당 1만원 정도의 비용이 든다. 소송에 뛰어들었다 하더라도 개인 정보 유출로 인해 어떠한 피해를 입었는지에 대한 입증책임이 피해자에게 있기 때문에 승소하기가 쉽지 않다. 실제로 대표적 정보유출 사건 중 하나인 ‘2007년 옥션해킹‘ 사태에서 법원은 ‘해킹을 막지 못한 아쉬움은 있지만 당시 옥션은 이를 막기 위한 충분한 노력을 했기 때문에 과실이 있다고 보기 어렵다’며 소송을 제기한 피해자들에게 패소 판결을 내렸다. ‘2008년 GS칼텍스 개인정보 유출’ 사건에서도 법원은 “새나간 정보가 피해자들의 경제적 이익을 침해하는 것이 아니고, 자회사 직원 3명이 정보를 팔아넘기기 직전에 검거돼 후속 피해의 우려가 없다”며 원고 패소 판결을 내렸다. 그나마 승소를 한 경우도 배상금액은 미미한 수준에 그쳤다. ‘2005년 엔씨소프트 정보 유출 사건’과 ‘2006년 LG전자 입사지원서 유출 사건’의 경우에도 인정된 배상금액이 10만~30만원에 불과했다. 개인정보 유출의 경우 언론의 관련 사실이 보도되고 나서야 소비자들이 피해 사실을 인식할 수 있어 피해 기간이 길고, 개인정보가 외국으로 유출돼 피해가 확산될 수도 있다는 점 등을 고려해 보면 피해자들에게 주어진 수십만원의 보상금은 다소 적다고 볼 수 있다. ●증권분야에 처음 도입했지만… 9년간 소송 7건뿐 사실 그동안 우리나라에서도 집단소송제의 필요성이 꾸준히 제기돼 증권분야에 한해서 집단소송제를 도입했지만 사실상 무용지물인 상태다. ‘증권관련 집단소송법’은 2005년 1월부터 시행됐지만 현재까지 이를 이용해 제기된 소송은 7건에 그쳤다. 집단소송 대상을 분식회계·불공정 거래·미공개정보 이용 등으로 한정해 지나치게 제한돼 있고, 소송을 제기하기 위해서는 총 발행주식의 1만분의1 이상을 보유해야 하는 등 요건이 까다롭기 때문이다. 이에 대한 지적이 계속되자 법무부는 최근 해당 법에 대한 개정안을 마련하기도 했다. 상황이 이렇다 보니 집단 소송제를 도입해야 한다는 목소리가 높아지고 있지만 반론도 만만치 않다. 전국경제인연합 기업정책팀 추광호 팀장은 “미국 집단소송의 경우 95% 이상이 결국 화해조정으로 끝나게 된다”면서 “이때 소비자는 할인권이나 쿠폰 등 미미한 보상을 받고 변호사만 거액의 수임료를 챙기게 된다”고 강조했다. 추 팀장은 이어 “집단소송제는 다른 사람의 소송 수행 능력에 따라 내가 배상받을 수 있는지 여부가 결정이 된다”면서 “만약 패소할 경우 가만히 있다가 구제받을 수 있는 권리를 박탈당하는 문제점이 발생한다”고 설명했다. 전경련 홍보본부 임상혁 본부장은 “전 세계적으로 집단소송제가 활발하게 시행되는 나라는 미국 정도에 불과한데 우리나라 기업에만 족쇄를 채우는 것은 부당하다”면서 “변호사들이 소비자를 부추겨 집단소송이 남발되면 기업활동이 위축될 가능성이 높다”고 설명했다. 실제로 1994년 가슴 성형 실리콘 부작용과 관련해 전 세계 환자 30여만 명에게 집단소송을 당한 다우코닝사는 피해자들에게 32억 달러라는 거액을 배상한 뒤 파산보호신청을 했다. 전삼현 숭실대 법학과 교수는 “조지 부시 전 대통령은 ‘미국의 제조업이 사라진 가장 큰 요인 중 하나가 집단소송’이라며 남소를 제한하는 법을 새로 제정하기도 했다”면서 “집단소송을 활성화하자는 것은 변호사가 돈 좀 벌어보자는 것이다”라고 목소리를 높였다. 이어 “사업자의 악의적 불법행위를 막을 수 있는 다른 여러가지 방법이 있는데 꼭 부작용이 많은 집단소송을 이용해야 하는지 의문”이라고 덧붙였다. ●“도입 땐 소송 남발” vs “정보 유출부터 시행을” 그러나 도입 찬성자들의 입장도 단호하다. 경제정의실천시민연합 소비자정의센터 윤철한 팀장은 “만약 집단소송제 시행으로 인해 소송이 많이 제기 된다 하더라도 그것은 소송의 남발이 아니라 피해를 변상받기 위한 정당한 권리 행사”라면서 “우리나라는 아직 피해액의 3~4배를 배상해야 하는 ‘징벌적 손해배상제’를 본격적으로 도입하지 않고 있어 미국처럼 기업에 ‘배상금 폭탄’이 떨어질지 어떨지는 아직 모르는 것”이라고 말했다. 투기자본감시센터 홍성준 사무처장도 “집단소송제 때문에 기업활동이 위축되는 것이 아니라 대기업의 부당행위로 인해 소비자가 기업을 외면함으로써 기업 활동이 위축되는 것”이라고 설명했다. 법무법인 양헌의 김승열 변호사는 “집단소송제를 실행 중인 미국에 진출한 우리나라 기업이 불법행위를 저질렀을 경우 미국 소비자들에게는 제대로 된 보상을 하고 한국 소비자에게는 그렇게 하지 않는 상황이 발생할 수 있다”면서 “이 경우 역차별 논란이 일 수 있다”고 말했다. 김 변호사는 이어 “광범위하게 집단소송제를 도입하는 게 무리가 있다면 가장 시급한 개인정보 유출 분야만이라도 집단소송제를 시행해야 한다”고 강조했다. 한재희 기자 jh@seoul.co.kr

마이크로소프트(MS)는 1일(한국시간) 인터넷 익스플로러(IE)의 긴급 보안 패치를 배포했다. 마이크로소프트는 이날 “인터넷 익스플로러의 모든 버전에 적용된 보안 패치를 배포한다”고 밝힌 뒤 “아직 취약점을 빌미로 한 대규모 공격은 이뤄지지 않은 것으로 보인다”고 전했다. 마이크로소프트는 지원이 종료된 윈도 XP 사용자를 위한 보업 패치도 함께 배포하지만, 상위 버전을 사용할 것을 권한다고 덧붙였다. 마이크로소프트의 이번 인터넷 익스플로러 패치 배포는 지난 27일 인터넷 익스프로러에서 해킹에 관한 결함이 있다는 공지에 이은 후속 대책이다. 앞서 미국 국토안보부 소속 컴퓨터침해사고대응센터(CERT)는 “해커들이 인터넷 익스프로러의 취약점을 이용, 이메일이나 메신저 서비스를 통해 자료를 빼가거나 전산망을 파괴시킬 수 있다”고 경고했었다. CERT는 “구글 크롬이나 모질라의 파이어폭스 등 다른 인터넷 접속 프로그램을 사용하는 편이 좋겠다”고 권하기도 했다. 인터넷 익스플로러 패치소식에 네티즌들은 “인터넷 익스플로러 패치, 한국 컴퓨터 대부분은 깔아야겠네” “인터넷 익스플로러 패치, 또 대규모 정보유출?” “인터넷 익스플로러 패치, 크롬으로 갈아타야 겠다” 등의 반응을 보이고 있다. 온라인뉴스부 iseoul@seoul.co.kr

마이크로소프트(MS)가 1일(한국시간) ‘인터넷 익스플로러(IE)’의 긴급 보안 패치를 배포했다. 마이크로소프트는 이날 “인터넷 익스플로러의 모든 버전에 적용된 보안 패치를 배포한다”면서 “아직 취약점을 빌미로 한 대규모 공격은 이뤄지지 않은 것으로 보인다”고 밝혔다. 마이크로소프트는 또 지원이 종료된 윈도 XP 사용자를 위한 보업 패치도 함께 배포하지만, 상위 버전을 사용할 것을 권한다고 밝혔다. 마이크로소프트의 인터넷 익스플로러 패치 배포는 지난 27일 익스프로러에서 해킹에 관한 결함이 있다는 공지에 이은 후속 대책이다. 앞서 미국 국토안보부 소속 컴퓨터침해사고대응센터(CERT)는 “해커들이 인터넷 익스프로러의 취약점을 이용, 이메일이나 메신저 서비스를 통해 자료를 빼가거나 전산망을 파괴시킬 수 있다”고 경고했었다. CERT는 “구글 크롬이나 모질라의 파이어폭스 등 다른 인터넷 접속 프로그램을 사용하는 편이 좋겠다”고 권하기도 했다. 인터넷 익스플로러 패치소식에 네티즌들은 “인터넷 익스플로러 패치, 한국 컴퓨터 대부분은 깔아야겠네” “인터넷 익스플로러 패치, 또 대규모 정보유출?” “인터넷 익스플로러 패치, 크롬으로 갈아타야 겠다” 등의 반응을 보이고 있다. 온라인뉴스부 iseoul@seoul.co.kr

중국 최대 전자상거래업체인 알리바바 닷컴의 자회사 알리페이가 한국 시장 진출을 추진하고 있어 국내 카드업계에 비상이 걸렸다. 금융당국은 알리페이 바코드 결제방식의 안전성과 해외 지급결제 업체의 국내 진출 적법성 등에 대한 검토에 들어갔다. 1일 카드업계에 따르면 알리페이는 이달부터 바코드를 이용한 결제방식으로 국내 면세점에서 직접 결제가 가능하도록 하는 등 오프라인 결제 시장에 진출할 예정이다. 앞서 지난해에는 국내 결제대행업체(PG업체)인 이니시스와 제휴해 온라인 결제시장에 진출했다. 알리페이의 온라인 결제 방식을 이용하면 외국인들도 공인인증서 등 별도의 장치 없이 한국 인터넷 쇼핑몰에서 결제할 수 있다. 일정 금액을 미리 알리페이 계좌에 예치하거나 또는 은행 신용카드 및 직불카드와 연결해 바코드를 읽어 결제하는 방식이다. 그러나 알리페이를 통한 불법 결제나 바코드 불법사용 피해가 발생할 경우 결제 대금을 받아야 하는 국내 가맹점들이 피해보상을 받을 수 없다는 점에서 우려의 목소리가 커지고 있다. 알리페이는 현재 국내에 법인이나 지사 등 공식 창구를 두지 않고 있으며 국내 카드사와 제휴 관계도 맺고 있지 않다. 한 신용카드사 관계자는 “알리페이의 바코드 결제 방식은 국내 신용카드사들이 시행하고 있는 모바일 결제 방식과 비슷한데도 해킹 등 안전성 검사나 불법사용 시 제재 규정이 마련되지 않은 상태”라고 말했다. 중국 내에서도 알리페이의 바코드 결제 방식에 대한 검증과 규제가 제대로 마련되지 않아 해당 결제방식을 잠정 중단시킨 상태다. 중국 인민은행은 지난 3월 중순부터 알리페이의 거래 안전성과 프로세스에 대해 검증하고 있다. 한국보다 앞서 진출한 대만과 홍콩에서도 알리페이가 감독기관의 심사를 받지 않았다는 이유로 벌금을 부과하거나 바코드 결제 등 새로운 지급결제 수단에 대해 새로운 관리감독 규정을 준비하고 있다. 금융당국 관계자는 “해외 온라인 지급결제 업체가 국내에 들어올 때 별도의 허가가 필요한지 여부와 금융사고 안전성 등을 살펴보고 있다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

한국씨티은행이 신용카드 결제용 포스(POS)단말기 해킹 사고를 경찰로부터 통보받고도 한 달여 지난 뒤에야 경찰에 피해 사실을 ‘늑장 신고’한 것으로 드러났다. 씨티은행은 경찰 통보를 받은 뒤 자사의 불법 카드 사용이 연이어 일어나는데도 사고 원인, 피해 현황 등 기초적인 사실조차 파악하지 못했다는 지적이 나오고 있다. 은행 측의 늑장 대응으로 불법 복제된 카드로 고객들의 예금이 인출되는 등 피해가 더 커진 것으로 알려졌다. 30일 검찰과 경찰, 금융감독원 등에 따르면 해킹 프로그램을 제작·유포한 주범 이모(36)씨 등 일당은 캄보디아에서 전남 목포 소재 H커피전문점 등 카드 가맹점 포스단말기를 해킹해 신용카드와 포인트 카드 정보 등을 통째로 빼냈다. 이씨 등은 유출 카드정보를 이용해 복제카드를 만들었고, 포인트카드 비밀번호와 일치한 복제카드로 캄보디아, 중국 등 해외와 국내 현금인출기(ATM)에서 현금을 인출하거나 현금서비스를 받았다. 이씨 등은 H커피전문점 포스단말기 해킹을 지난 1월 5일부터 시도한 뒤 같은 달 26일 단말기 내에 저장된 신용카드 정보 등을 모두 빼낸 것으로 알려졌다. BC·신한·삼성 등 일부 카드사들은 캄보디아, 중국 등지에서 고객 카드가 부정 사용되고 있는 사실을 파악해 1월 28일 경찰에 신고한 것으로 알려졌다. 경찰은 피해 신고 접수 뒤인 2월 초 각 카드사에 압수수색 영장을 집행, 피해 현황을 제출토록 했다. 씨티은행은 경찰의 압수수색 영장 집행 이후에도 사고 원인 등을 몰라 피해 집계조차 제대로 하지 못하다 한 달여 뒤인 3월 4일쯤 경찰에 출석해 피해 사실을 진술한 것으로 전해졌다. 업계 안팎에선 씨티은행 측에 해킹 사고와 관련한 전문가가 없어 제때 대응하지 못해 고객들의 피해를 키운 측면이 있다는 비판이 나오고 있다. 이와 관련해 씨티은행 측 관계자는 처음에는 “포스단말기 해킹 피해 사실이 없다”고 했다가 “금감원에서 3120여건이 유출됐다고 통보했다고 한다. 경찰에는 3월 4일 신고했다”고 말했다. 이어 “해킹 사고 관련 전문가가 있지만 그 사람과 직접 연결해 주는 건 힘들다”고 덧붙였다. 검찰은 지난 28일 경찰에서 보완 수사 중인 주범 이씨를 제외하고 박모(35)씨 등 일당을 기소했다. 김승훈 기자 hunnam@seoul.co.kr

서울중앙지검 첨단범죄수사2부(부장 이정수)는 식당 등 상점에서 결제와 상품관리에 쓰이는 매장관리시스템(POS)을 해킹해 이용자의 신용카드 정보를 빼낸 혐의로 박모(35)씨 등 2명을 구속 기소했다고 28일 밝혔다. 검찰에 따르면 박씨는 2013년 12월부터 올해 1월까지 캄보디아에서 공범 이모(36)씨와 함께 경기도의 모 POS 단말기 관리업체 서버를 해킹하고 가맹점 85곳의 POS 단말기에 접속해 총 13만 6000여건의 신용카드 정보를 빼낸 혐의다. 박씨는 카드 정보를 팔아 수익을 나누기로 하고 컴퓨터 전문가인 이씨에게 약 2000만원을 주고 해킹 범행을 꾸몄다. 이에 이씨는 POS 단말기에 입력되는 정보를 파일로 자동 저장하게 하는 악성 프로그램을 만든 뒤 가맹점 컴퓨터에 이를 심어 놓는 수법으로 신용카드 번호와 유효기간 등의 정보를 해킹한 것으로 조사됐다. 이어 이들은 또 다른 박모(38·구속 기소)씨로부터 500만원을 받고 신용카드 14개 정보를 넘겼다. 개인정보를 넘겨받은 박씨는 중국동포 지모(34·불구속 입건)씨와 함께 신용카드 4장을 위조하고 은행에서 현금 서비스로 540만원을 가로챈 것으로 조사됐다. 경찰청 사이버테러대응센터는 이달 초 캄보디아에서 검거된 공범 이씨가 송환되는 대로 정확한 해킹 규모를 조사하고 빼돌린 카드 거래 정보를 판매한 경로를 추적할 방침이다. 경찰은 이들이 생산한 위조 신용카드 정보가 국내뿐 아니라 국외에서도 광범위하게 판매된 것으로 파악하고 있다. 지금까지 확인된 피해액은 1억 2000만원으로 이 가운데 1억여원은 미국과 중국, 영국, 캄보디아 등 외국에서 인출된 것으로 알려졌다. 박성국 기자 psk@seoul.co.kr

요즘 아이를 키우는 부모라면 혹시나 모를 안전사고에 대비해 CCTV를 설치할 생각을 한 번쯤 가져봤을 것이다. 미국의 한 커플 역시 같은 이유로 CCTV를 설치했지만 상상도 못할 ‘목소리’를 들어 주위를 놀라게 하고 있다. 미국 오하이오에 사는 히더와 아담 커플은 한밤중 생후 10개월 된 딸의 침대맡에 설치한 CCTV 모니터에서 “아가야 일어나!” 라고 말하는 낯선 남성의 음성을 들었다. 두 사람이 설치한 CCTV는 휴대전화와 연결돼 있고, 무선 인터넷을 이용해 아이의 상태를 살피는 역할을 해 왔지만, 그 목소리를 들은 후로는 불안감을 떨치지 못했다. 뿐만 아니라 카메라는 마치 누군가 조종이라도 하듯 아이 또는 부모가 방을 드나들 때마다 움직임에 맞춰 미묘하게 움직이고 있었다. 그리고 카메라에 부착된 스피커에서는 아기를 부르는 소리 외에도 욕설과 음란한 이야기들이 쏟아졌다. 두 사람은 곧장 진상파악에 나섰고, 카메라와 연결된 시스템이 해킹 당했다는 것을 알게 됐다. 노트북 컴퓨터에 내장된 카메라 등이 해킹당하는 사례가 자주 발생하고 있는 가운데, 현지 IT 전문가는 “집안에 인터넷으로 연결된 기기가 있다면 외부에서 쉽게 해킹이 가능하다”며 주의를 요했다. 이어 “해커들이 원하는 것은 단순히 인터넷 상에서 카메라의 동작을 방해는 것이 아니다. 그들은 이 기술을 이용해 네트워크 전반에 침입, ID나 패스워드 등 온라인상의 개인 정보를 빼내려고 한다”고 덧붙였다. 전문가들은 집안 내에서 사용하는 무선인터넷(와이파이)에 반드시 비민번호 설정을 하고, 해당 기기의 웹사이트를 주기적으로 방문해 보안 관련 업데이트를 설치하라고 권했다. 송혜민 기자 huimin0217@seoul.co.kr

핵무기를 탑재한 대륙간탄도미사일(ICBM) 등 미국의 전략적 핵탄두를 관리하고 있는 지하 핵시설의 핵무기 발사 등 제어장치가 플로피 디스크 등을 사용하는 건설될 당시의 1960년대 컴퓨터 시스템인 것으로 드러나 화제를 몰고 있다. 이 같은 사실은 미국 CBS 방송이 27일(현지시각) 방송한 유명 시사프로그램인 ‘60분(60 Minutes)’에서 최초로 밝혀졌다. 이 프로그램은 미군 당국의 허가를 받아 미국 와이오밍주 샤이엔 지역에 있는 미 워렌 공군 기지 내 지하 핵탄두 시설 내부를 촬영해 보도했다. 이 지하 핵탄두 시설은 과거 히로시마에 떨어졌던 원폭의 20배 이상에 달하는 ‘미니트맨 III’ 등 450기의 대륙간핵탄도미사일을 관리하고 있는 곳이다. 이 비밀 핵무기 기지는 1960년대에 건설된 것으로 현재까지도 핵탄두의 발사 등 모든 통제 시스템이 1960년대의 컴퓨터 시스템에 의해 관리되고 있는 것으로 밝혀져 화제를 모았다. 특히, 이 핵시설 관계자는 핵탄두의 발사 과정은 현재는 거의 찾아볼 수가 없는 컴퓨터 플로피 디스크에 의해 통제되고 있다고 밝혀 눈길을 끌었다. 발사 암호 코드를 포함한 모든 정보가 이 플로피 디스크에 담겨 있어 대통령의 명령이 있을 경우 이를 이용해 발사를 실행한다는 것이다. 이 핵시설 관계자는 그러나 한참 시대에 뒤떨어진 시스템 장치이지만, 현재 사용되는 인터넷과는 완전히 차단되어 있어 해킹이나 사이버 테러에 대한 핵무기 통제시스템 도난을 근원적으로 막고 있다고 밝혔다. 하지만 이 비밀 핵시설의 방호벽이나 통신 시설 등이 워낙 오래되어 올해에 200억 원, 내년에는 6,000억 원을 들어 시설 개선 공사를 진행하는 등 시설 개선 공사를 진행할 예정이다. 미 의회는 미국에 있는 낡은 핵 시설을 개선하는 데 앞으로 10년 동안 370조 원이 소요될 것으로 추산하고 있다. 한편, 이번에 공개된 워렌 공군 기지의 핵시설에 근무하는 장병들을 비롯하여 핵시설 근무 인원들이 올해 초 자격 및 승격 시험에서 휴대폰 문자 메시지 등을 이용해 집단으로 부정행위를 저지른 것이 적발되어 파문이 일었다. 당시 82명이 군 징계 위원회에 회부되고 9명은 파면 조치된 것으로 알려졌다. 사진= 미 공군 워렌 기지의 지하 핵시설 모습 (미 CBS 방송 캡처) 다니엘 김 미국 통신원 danielkim.ok@gmail.com

소셜네트워크서비스(SNS)를 활용해 대중과 소통하는 정치가 일반화하면서 순기능과 함께 역기능이 심각한 수준으로 치닫고 있다. 특히 ‘SNS 정치’가 선거철과 맞물리면서 흑색선전과 유언비어의 유통방식이 ‘진화한’ 현상이 뚜렷해지고 있다. 지난 24일 정균환 새정치민주연합 최고위원의 트위터에 올라온 “국민주권 강탈한 당선범 그X은 대통령 아니다”라는 글<서울신문 4월 25일자 11면>이 대표적이다. “이 글을 쓴 적이 없으며 해킹당한 것”이라고 주장하고 있는 정 최고위원은 25일 최고위원회의에 참석해 “신속하고 철저한 수사를 해서 반드시 그 범인을 잡아 처벌을 해 달라”고 했다. 그의 말대로 이 글이 누군가에 의한 해킹이라면 이는 범죄 행위로 정 최고위원은 피해자가 된다. 정치권 관계자는 “과거 유언비어나 흑색선전이 문건이나 구전을 통해 이뤄졌다면 이제는 첨단 SNS를 통해 이뤄지는 시대가 됐다”고 말했다. 앞서 지난 22일에는 권은희 새누리당 의원이 ‘세월호 침몰사고 실종자 가족 행세를 하는 선동꾼이 있다’는 내용의 동영상을 자신의 페이스북에 퍼나르기한 뒤 그것을 비판하는 글을 첨언해 논란을 일으켰다. 이후 자신이 퍼나르기한 영상이 누군가에 의해 합성된 가짜였다는 사실을 알게 된 권 의원은 기자회견을 통해 공개 사과하는 망신을 당했다. 정치인이 SNS의 흑색선전에 놀아나 곤욕을 치른 사례다. 지난 18일 정몽준 새누리당 서울시장 경선 후보가 막내아들의 ‘미개한 국민’ 발언으로 곤욕을 치른 것도 페이스북에 올린 글을 누군가 유출한 데 따른 것이다. 정치인 본인은 물론 가족까지 ‘자나 깨나 SNS 조심’을 하지 않으면 졸지에 정치적 치명타를 맞을 수 있는 세상이 된 셈이다. 윤성이 경희대 정외과 교수는 “SNS는 전달매체 성격이 강하기 때문에 자신의 입장을 알리는 데 주력하는 정치인 입장에서는 상당히 매력적인 도구”라면서도 “오보나 왜곡된 정보가 일파만파로 퍼지기 쉽고 선동과 네거티브로 활용하기에 기존 매체보다 더 유리한 단점이 있다”고 했다. 가상준 단국대 정외과 교수는 “정치인들이 SNS를 통해 지나치게 자신을 부각시키려는 욕심을 내다 보면 실수와 헛발질을 하게 된다”면서 “SNS는 과거와 달리 정치인이 대중과 직접 대화할 수 있는 장점이 있지만 한 번의 행위가 돌이킬 수 없는 영향을 미친다는 점에서 퍼나르거나 글을 쓸 때 신중해야 한다”고 했다. 황비웅 기자 stylist@seoul.co.kr