세월호 사건으로 국민이 겪는 트라우마는 심각하다. 우리 사회가 이토록 후진적이었는지 알지 못하고 있었다는 자성의 목소리도 높다. 국민소득이 3만 달러에 이르고 있다는 최근의 소식은 선진국의 모습과는 거리가 먼 참사를 겪고 있는 국민을 더욱 우울하게 한다. 그동안 의식의 진화가 뒷받침되지 않은 채 국민 각자가 주머니를 불리는 데만 전력투구했다는 뜻이니 ‘경제 동물’은 남을 비판할 때 쓸 수 있는 말이 아니다. 세월호 참사는 당연히 희생자를 크게 줄이거나, 아예 희생자가 발생하지 않을 수 있었음에도 제 살길을 찾는 데만 급급했던 선원들에게 일차적인 책임이 있다. 그럴수록 해양 교통수단의 안전을 관리하고, 사고에 대비하는 시스템을 갖추지 못한 당국에 대한 국민의 실망감은 크다. 국정의 최고 책임자인 대통령 역시 자유로울 수는 없다. 대통령을 자유롭게 비판하는 것은 민주 사회의 국민만이 가진 특권의 하나다. 절대 왕조 시대조차 ‘보지 않는 곳에서는 나라님도 욕한다’고 했다. 그런데 어제 새정치민주연합의 정균환 최고위원의 소셜네트워크서비스(SNS) 계정에 대통령을 겨낭한 막말 글이 게시돼 파문을 일으켰다. 그의 트위터에는 어제 오전 “국민주권 강탈한 당선범”이라며 대통령을 원색적으로 비판한 글이올랐다. 같은 당 이종걸 의원이 2012년 막말 파문을 일으켰던 표현과 다르지 않은 수위였다. 앞서 그의 트위터에는 지난 20일과 22일에도 ‘당선범’이라는 표현으로 대통령을 비난하는 글이 올랐다. 정 최고위원은 파문이 일자 모두 해킹당한 것이라고 주장하고 있다. 진상은 수사로 밝혀지겠지만 해킹당했다고 해도 이런 글이 SNS에 떠오르는 것 자체가 우리 정치권의 척박함을 방증한다고 하겠다. 세월호 참사 이후 우리 사회에는 온갖 유언비어가 쏟아진다. 한쪽에서는 “사체를 부검해보니 불과 몇 시간 전 사망이라네요”라거나 “실종자 가족 사이에는 속이고 들어온 정부 측 인사가 있다”고 정부와 국민을 이간질하는 괴담을 쏟아낸다. 다른 쪽에서는 “북괴 지령에 놀아나는 좌파 단체들이 정부 전복 작업을 전개할 것”이라고 맞불을 지른다. 이런 철없는 움직임에 정통야당 인사들까지 가세해서야 되겠는가. 얼마 전 새정연의 장하나 의원은 트위터에 “(이렇게 구조가 더디다면) 이 정도면 범죄 아닐까”라고 적어 파장을 자초했다. 이런 망언들이 사회혼란을 부채질하는 것을 넘어 자신이 몸담은 조직에도 해가 될 뿐이라는 사실을 알아야 한다.

새정치민주연합 정균환(71) 최고위원의 소셜네트워크서비스(SNS)에 24일 박근혜 대통령을 겨냥한 상스러운 욕설이 올라왔다. 이에 정 최고위원은 “내가 쓴 게 아니라 해킹을 당한 것”이라며 경찰에 수사를 의뢰해 파문이 일고 있다. 이날 오전 1시쯤 정 최고위원의 트위터(@KH_Chung)에 한 언론의 ‘靑은 재난 컨트롤타워 아냐’라는 제목의 기사와 함께 “국민주권 강탈한 당선범 그년은 대통령 아니다”라는 글이 올라왔다. 이어 같은 기사와 함께 “국민주권 강탈한 당선범 그년 대통령 아니다”라는 글이 다시 게시됐다. ‘그년’ 뒤에 붙은 조사 ‘은’만 삭제한 것이다. 앞서 지난 20일과 22일 이 트위터에는 세월호 침몰 사고 기사와 함께 각각 “국민 여러분 1219 부정선거 당선범 어서 빨리 사퇴시킵시다!!”, “1219 부정선거 당선범이 독재 외는 정권 유지할 수 없음을 드러낸 거죠”라는 글이 올라왔다. 24일 게시된 글을 포함해 정 최고위원의 트위터 글들은 지난 22일 올린 것을 제외하고는 이날 오전 9~10시 사이 모두 삭제됐다. 이어 그의 트위터 계정 자체가 폐쇄됐다. 서울신문은 이날 정 최고위원에게 전화를 걸어 트위터에 이 같은 글을 올린 경위를 물었다. 그러나 정 최고위원은 “내 트위터는 2012년 4월 총선 때 SNS 팀이 관리했고 선거가 끝난 뒤에는 일절 사용하지 않았다”면서 “당 대변인실로부터 그 트위터에 이상한 글이 올라오고 있다는 연락을 받고 비서가 확인한 뒤 트위터를 폐쇄한 것”이라고 해명했다. 그는 “총선 당시 SNS를 관리했던 팀장을 수소문해 물어보니 본인도 총선 이후에는 전혀 트위터를 건드리지 않았는데 이상하다고 전해 왔다”면서 “변호사에게 자문해 서울 영등포경찰서 사이버 수사팀에 해킹 혐의로 수사 의뢰를 했다”고 말했다. 당 대변인실은 “정 최고위원은 트위터 자체를 할 줄 모른다”고 밝혔다. 정 최고위원은 2012년 4·11 총선에서 민주통합당 소속으로 송파병 지역에 출마했으나 낙선했다. 그의 트위터 계정 문패는 아직 ‘새정치연합’ 대신 ‘민주통합당’이라는 소속 당명이 걸려 있다. 앞서 2012년 대통령 선거를 앞두고 당시 민주당 이종걸 최고위원은 자신의 트위터(@leejongkul)에 새누리당 공천 헌금 의혹 사태를 언급하면서 “그들의 주인은 박근혜 의원인데 그년 서슬이 퍼레서 사과도 하지 않고 얼렁뚱땅…”이라는 글을 올려 파문이 인 바 있다. 이범수 기자 bulse46@seoul.co.kr

　새정치민주연합 정균환(71) 최고위원의 소셜네트워크서비스(SNS)에 24일 박근혜 대통령을 겨냥한 상스러운 욕설이 올라왔다. 이에 정 최고위원은 “내가 쓴 게 아니라 해킹을 당한 것”이라며 경찰에 수사를 의뢰해 파문이 일고 있다. 　이날 오전 1시쯤 정 최고위원의 트위터(@KH_Chung)에 한 언론의 ‘靑은 재난 컨트롤타워 아냐’라는 제목의 기사와 함께 “국민주권 강탈한 당선범 그년은 대통령 아니다”라는 글이 올라왔다. 이어 같은 기사와 함께 “국민주권 강탈한 당선범 그년 대통령 아니다”라는 글이 다시 게시됐다. ‘그년’ 뒤에 붙은 조사 ‘은’만 삭제한 것이다. 　앞서 지난 20일과 22일 이 트위터에는 세월호 침몰 사고 기사와 함께 각각 “국민 여러분 1219 부정선거 당선범 어서 빨리 사퇴시킵시다!!”, “1219 부정선거 당선범이 독재 외는 정권 유지할 수 없음을 드러낸 거죠”라는 글이 올라왔다. 24일 게시된 글을 포함해 정 최고위원의 트위터 글들은 지난 22일 올린 것을 제외하고는 이날 오전 9~10시 사이 모두 삭제됐다. 이어 그의 트위터 계정 자체가 폐쇄됐다. 　서울신문은 이날 정 최고위원에게 전화를 걸어 트위터에 이 같은 글을 올린 경위를 물었다. 그러나 정 최고위원은 “내 트위터는 2012년 4월 총선 때 SNS 팀이 관리했고 선거가 끝난 뒤에는 일절 사용하지 않았다”면서 “당 대변인실로부터 그 트위터에 이상한 글이 올라오고 있다는 연락을 받고 비서가 확인한 뒤 트위터를 폐쇄한 것”이라고 해명했다. 그는 “총선 당시 SNS를 관리했던 팀장을 수소문해 물어보니 본인도 총선 이후에는 전혀 트위터를 건드리지 않았는데 이상하다고 전해 왔다”면서 “변호사에게 자문해 서울 영등포경찰서 사이버 수사팀에 해킹 혐의로 수사 의뢰를 했다”고 말했다. 당 대변인실은 “정 최고위원은 트위터 자체를 할 줄 모른다”고 밝혔다. 　정 최고위원은 2012년 4·11 총선에서 민주통합당 소속으로 송파병 지역에 출마했으나 낙선했다. 그의 트위터 계정 문패는 아직 ‘새정치연합’ 대신 ‘민주통합당’이라는 소속 당명이 걸려 있다. 　앞서 2012년 대통령 선거를 앞두고 당시 민주당 이종걸 최고위원은 자신의 트위터(@leejongkul)에 새누리당 공천 헌금 의혹 사태를 언급하면서 “그들의 주인은 박근혜 의원인데 그년 서슬이 퍼레서 사과도 하지 않고 얼렁뚱땅…”이라는 글을 올려 파문이 인 바 있다. 　이범수 기자 bulse46@seoul.co.kr

‘정균환’ ‘정균환 트위터’ 정균환 새정치민주연합 최고위원이 24일 자신의 트위터 계정에 올라온 박근혜 대통령 비방글에 대해 경찰에 수사를 의뢰했다. 정균환 최고위원은 이날 보도자료를 통해 “오늘 본인 명의의 트위터 계정에 제가 쓰지 않은 트윗이 게재돼 영등포경찰서에 수사의뢰했다”고 밝혔다. 정균환 최고위원은 “그 계정은 지난 총선 이후 사용하지 않은 것인데도 최근 누군가에 의해 여러 차례에 걸쳐 트윗이 올라왔고 이 사실을 오늘 아침에야 당으로부터 연락을 받고 폐쇄했다”고 밝혔다. 정균환 최고위원의 트위터에는 “국민주권 강탈한 당선범 그X 대통령 아니다”는 글이 올라왔다. 정균환 최고위원은 이 글은 자신과는 관련이 없다고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

금융기관의 정보 보호와 사이버 안전에 대한 미래창조과학부, 금융감독원, 금융위원회 등 정부기관의 관리·감독이 소홀해 소비자 피해와 금융 해킹 위험이 높은 것으로 드러났다. 감사원은 지난해 11∼12월 금융위, 금감원 등을 대상으로 ‘금융권 정보 보호 및 사이버 안전 관리·감독 실태’를 감사해 부당 업무나 업무 태만 18건을 적발해 주의 및 개선 방안 마련을 통보했다고 17일 밝혔다. 미래부는 휴대전화 소액결제 사업을 관리·감독하면서 등록 자격이 없거나 부당 결제를 유도하는 업체들을 방치해 2010년부터 지난해 8월까지 14만건의 부당 결제에서 46억원의 소비자 피해가 발생했다. 금감원은 은행, 카드, 보험, 증권 등 금융회사의 정보기술(IT) 부문에 대한 검사와 운영 실태 평가를 하도록 한 관련 규정을 위반해 최근 5년간 보험개발원 등 46개 금융기관에 대한 실태 평가를 전혀 하지 않았고, 은행연합회를 포함한 26개 금융기관에 대한 종합검사(IT 검사)도 하지 않았다. 금융위도 지난해 7월 ‘금융전산 보안 강화 종합대책’을 마련하면서 금융회사의 보안과 관련해 이미 알려진 취약점을 개선안에 반영하지 않았다. 이 때문에 금융회사의 업무시스템에 대한 보안관제(실시간 감시·분석·대응 작업) 및 주요 프로그램에 대한 수정·보완 작업이 제때 이뤄지지 않아 해킹 위험에 노출된 것으로 드러났다고 감사원은 밝혔다. 금융위가 모바일 뱅킹을 위한 스마트폰 애플리케이션(앱) 관련 규정도 만들지 않아 시중에 나온 72개 모바일 앱 중 38개 앱에서 보안 취약점이 발견돼 금융 정보 유출 우려가 확인됐다고 감사원은 전했다. 또 5개 시중은행의 용역업체 직원 컴퓨터에 은행 전산망 구성도 같은 주요 정보가 저장된 사실, 외주업체가 고객 정보를 유출하거나 삭제할 가능성이 있는 곳도 적발됐다. 이석우 선임기자 jun88@seoul.co.kr

금융감독원이 농협생명의 개인 정보 관리 부실을 발견하고 조사에 착수한다. 실제로 농협생명에서 35만건의 고객 정보가 유출될 가능성이 제기됐다. 16일 금융감독원에 따르면 최근 농협생명에 대한 ‘경영 실태 평가 현장 점검’에서 개인 정보가 부실하게 관리된 사실을 발견하고 바로 검사로 전환했다. 금감원 측은 “개인정보범죄 정부합동수사단과 함께 사실 관계를 확인하고 범죄 혐의를 조사할 예정”이라고 밝혔다. 농협생명은 지난 1월 13~15일 실시한 자체 점검 결과 외주업체 직원의 노트북에서 35만건의 고객 정보가 저장됐던 내용을 보고한 문건을 발견하고 이를 모두 삭제했다. 농협생명은 당시 외주업체 직원에게 보험 사기 방지 시스템 구축을 위해 주민등록번호 등 고객 정보를 제공할 때 테스트 자료가 아닌 실제 고객 자료를 제공했다. 이런 점 때문에 금감원은 노트북이 외부로 반출됐을 가능성도 배제하지 않고 있다. 하지만 농협생명 측은 “외부 유출 가능성이 낮다”고 주장했다. 외주업체 직원들도 개인 정보를 외부에 유출한 적이 없다고 진술한 것으로 알려졌다. 금감원 관계자는 “외주업체 직원이 개인 정보를 취득하는 과정에서 해킹 등 부당한 방법을 사용하지 않았고, 현재까지 외부 유출과 관련한 징후는 없다”고 말했다. 김경두 기자 golders@seoul.co.kr

국제해커집단 ‘어나니머스’를 자처하며 청와대 등 정부기관에 대한 해킹 공격을 예고했던 장본인은 평범한 중고생들이었던 것으로 드러났다. 경찰청 사이버테러대응센터는 강모(17), 배모(14)군과 대학생 우모(23)씨를 공무집행방해 혐의로 불구속 입건했다고 16일 밝혔다. 경찰은 함께 해킹 공격을 준비한 J군(15·필리핀 국적)을 추적하기 위해 필리핀에 공조수사를 요청했다. 경찰에 따르면 강군은 지난 3월 정부기관에 대한 해킹을 결심하고 페이스북 등 소셜네트워크서비스(SNS)를 통해 배군 등을 모집했다. 이들은 SNS에 해킹을 예고하는 글과 함께 예고 동영상을 제작해 유튜브에 올렸다. 해당 동영상에는 어나니머스를 상징하는 가면을 쓴 외국인이 영어로 “한국 정부가 세금을 낭비하고 언론을 통제하며 국민을 억압하고 있어 4월 14일 사이버 공격을 감행하겠다”고 말하는 장면이 담겨 있다. 이들은 지난달 22일 자신들의 공격 예고가 언론에 대대적으로 보도되고 다른 어나니머스를 자처하는 이들이 공격을 부인하고 나서자 부담을 느꼈고 다음 날 계획을 철회했다. 강군은 경찰에서 “나는 어나니머스가 맞다”고 진술했지만 J군을 제외한 나머지는 모두 해킹 방법조차 제대로 알지 못하는 것으로 파악됐다. 유대근 기자 dynamic@seoul.co.kr

지난해 12월 한국씨티은행과 SC은행에서 13만 7000여건의 고객정보가 유출된 것이 사건의 시작이었다. 넉 달 뒤인 지난 10일에는 같은 은행에서 5만건의 고객정보가 추가 유출됐다는 사실이 드러났고 그로부터 사흘 뒤에는 씨티캐피탈과 IBK캐피탈에서 3만 4000여건의 정보가 새어 나갔다는 소식이 들려왔다. 이쯤 되면 궁금해진다. 창원지검이 불법 대출업자로부터 압수한 이동식저장장치(USB)가 화수분도 아닌데 몇 달 간격으로 새어 나오는 고객 정보의 정체는 과연 무엇일까. 그 USB에는 얼마나 더 많은 고객정보가 들어있을까. 정답은 복잡한 숫자 계산법, 그리고 그 상황을 중계하듯 새로운 숫자가 나올 때마다 이어지는 ‘조각 발표’에 있다. 검찰은 앞서 USB에서 발견한 IBK캐피탈 고객 5만 5000건, 씨티캐피탈 10만건의 유출 정보를 금융감독원에 통보했다. 금감원은 이 정보 가운데 출처가 중복된 것, 금융사에서 빠져나온 것인지 출처가 불분명한 것들을 제하고 최종적으로 두 회사에서 각 1만 7000건씩 모두 3만 4000건의 캐피탈사 정보가 빠져나갔다고 결론 내렸다. 이마저도 IBK캐피탈에서 빠져나간 2만 2000건의 정보 가운데 5000건은 과거 해킹사건으로 이미 한 번 유출됐던 정보라 ‘2만 2000건-5000건=1만 7000건’이라는 셈법을 거쳤다. ‘15만 5000건’과 ‘3만 4000건’의 간극은 여기에 있다. 같은 지검에서 수사한 카드 3사의 1억여건 고객정보 유출 사건도 비슷한 과정을 거쳤다. 지난 1월 8일 창원지검은 롯데카드에서 지난해 12월 2600만건, 2012년 10~12월에 농협카드에서 2500만건, 지난해 6월 국민카드에서 5200만건이 각각 유출됐다고 발표했다. 검찰은 그로부터 2개월 뒤인 지난달 14일 이번에는 2011년 1월 롯데카드에서 250만건, 2012년 6~7월에 농협카드에서 2430만건, 지난해 2월 국민카드에서 5370만건이 흘러나갔다는 수사결과를 내놨다. 시점이 달라 정보가 추가로 빠져나간 것 아닌지 불안감이 커졌다. 금융당국이 검찰 자료를 넘겨받아 일일이 대조해본 결과 롯데카드에서 빠져나간 것은 1차 발표 때와 모두 중복된 정보였다. 농협카드에서는 기존에 정보가 빠져나갔던 고객 가운데 3만 5000명의 유출 항목이 2~3개 추가됐다. 새롭게 빠져나간 고객정보는 KB국민카드 가맹점 회원 정보 14만건으로 줄었다. 발표 때마다 유출 정보 건수 숫자가 바뀌는 통에 아무리 숫자에 밝은 고객이라도 헷갈릴 수밖에 없다. 압수한 USB 속에 담긴 수백만건의 정보 가운데 조각조각 흩어져 있는 고객들의 정보를 짜맞추고 이 가운데 겹치는 고객 정보를 빼고 추린 건수라는 장황한 설명은 금세 잊혀진다. 개인정보 유출에 별다른 대응을 하지 않는 고객들의 피로감을 ‘정보 안전 불감증’으로 보기 어려운 이유다. 쏟아져 나오는 숫자 사이에서 고객들의 귀를 닫게 만든 것은 실적을 의식하지 않을 수 없는 검찰과 금융당국의 반복된 발표, 이어지는 금융사들의 쏟아지는 해명 아닐까. sam@seoul.co.kr

이르면 올해 안에 신용카드나 은행 통장 비밀번호가 현재 4자리에서 6자리로 늘어나게 된다. 제휴카드 비밀번호를 알아내 신용카드 비밀번호와 일치하는 경우 돈을 인출해 가는 사기를 막기 위한 대책이다. 소비자의 불편과 은행 시스템 구축에 드는 비용 부담이 관건이다. 13일 금융권에 따르면 금융 당국은 최근 포스단말기 해킹 사고를 계기로 여신금융협회 등과 함께 신용카드의 비밀번호 숫자를 늘리는 작업에 돌입했다. 금융 당국 관계자는 “이미 신한·기업은행 등은 계좌 이체 시 통장 비밀번호와 별도로 6자리의 비밀번호를 요구하고 있다”고 말했다. 그간 신용카드 비밀번호 숫자를 늘려야 한다는 목소리가 있었지만 현금인출기(ATM) 프로그램 변경 등 복잡한 문제가 얽혀 있어 논의가 진척되지 못했다. 하지만 지난해 12월 발생한 포스단말기 해킹 사건으로 상황이 달라졌다. 10개 카드사의 카드 정보(320만건)가 빠져나갔는데 여기에는 제휴카드의 비밀번호가 포함돼 있었다. 금융 당국은 우선 보안 보강이 시급한 신용카드의 비밀번호 숫자를 6자리로 늘린 뒤 은행 인터넷 뱅킹 등의 비밀번호도 6자리로 확대하는 방안을 검토할 계획이다. 비밀번호 6자리는 현재와 같이 숫자로만 구성되며 ‘*’나 ‘#’ 등 특수 문자는 허용하지 않을 예정이다. 윤샘이나 기자 sam@seoul.co.kr

’카드 통장 비밀번호 6자리’ 검토 소식이 눈길을 끌고 있다. 금융위원회는 지난 13일 은행연합회·여신금융협회와 함께 신용카드 및 통장의 비밀번호를 현행 4자리에서 6자리로 늘리는 방안을 논의했다고 전했다. 이는 최근 잇따라 발생한 개인 신용정보 유출과 카드 가맹점에서 결제를 위해 사용하는 포스(POS) 단말기 해킹 사건 등으로 신용카드 비밀번호의 유출 위험성이 커진 탓이다. 금융위의 한 관계자는 “비밀번호를 6자리로 바꾸면 당장 소비자들이 혼란을 겪을 수 있지만 신용카드의 보안 강화를 위해 추진해야 할 사안”이라며 “관계 기관과 협의해 빨리 시행하는 방안을 찾아보겠다”고 밝혔다. 카드 통장 비밀번호 6자리는 지금처럼 숫자로만 구성되며 ‘*’나 ‘#’와 같은 특수 문자는 허용되지 않을 것으로 전망된다. 하지만 은행 예산 확보, 관련 규정 변경 및 고객 홍보 등 제반 환경 정비에 상당한 시간이 소요될 전망이라, 실제 시행은 2∼3년 뒤에나 가능할 것으로 보인다. ’카드 통장 비밀번호 6자리’ 소식을 접한 네티즌은 “카드 통장 비밀번호 6자리.점점 복잡해지네”, “카드 통장 비밀번호 6자리, 정말이야?”, “카드 통장 비밀번호 6자리, 다 바꿔야겠네”, “카드 통장 비밀번호 6자리..좀 불편할 것 같다”등의 반응을 보였다. 사진 = 방송 캡처 (카드 통장 비밀번호 6자리) 온라인뉴스부 seoulen@seoul.co.kr

‘신한카드 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 또 이날 금융당국은 최근 보이스피싱 수법으로 신용정보사가 제공하는 ‘명의도용방지 서비스’에 가입하게 해 소비자를 안심시키고서 피싱사이트로 유도해 피해를 주는 신·변종 범죄가 발생하고 있다며 주의를 당부했다. 금융당국 관계자는 “금융회사 또는 공공기관 직원임을 밝히더라도 정보유출사고 등을 빙자해 특정 사이트로 유도한 뒤 금융 거래 정보나 금전을 요구하면 절대 응해서는 안 되며 정상적인 전자금융 거래가 아니면 다른 사람이 전화 등으로 알려준 사이트에 개인 금융정보를 입력해서는 안 된다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

’포스단말기 해킹사고’ ‘신한카드 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 금융당국은 이날 유관 협회 등과 함께 ‘금융분야 개인정보 유출 재발방지 종합대책’ 후속조치 이행점검 회의를 열어 카드 가맹점의 포스단말기를 IC단말기로 조속히 전환하기로 했다. 신용카드 업계는 내년까지 총 1천억원의 기금을 조성해 올해 30만대, 내년 상반기 35만대 등 총 65만대의 영세 가맹점 단말기 교체를 지원할 예정이다. 또 개인정보 유출 위험성이 높은 포스시스템은 보조 IC리더기 설치 등을 통해 올해 말까지 IC 결제가 가능하도록 전환하기로 했다. IC단말기 설치 가맹점에서 마그네틱 카드로 결제시 “IC로 결제해 주십시오”라는 문구를 안내하고. IC결제를 유도하는 IC우선승인제를 시행할 계획이다. 당초 하반기로 예정된 일정을 앞당겨 7월부터 대형 가맹점(3만개)을 시작으로 3분기에는 일반 가맹점(22만개), 4분기 중에는 모든 포스단말기에서 IC결제 우선 승인제를 시행하기로 했다. 금감원, 여전협회, 각 카드사에 각각 ‘IC단말기 전환전담반’을 구성해, IC결제 가능 가맹점은 ‘신용카드 안심결제 가맹점’ 스티커를 부착할 예정이다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 또 이날 금융당국은 최근 보이스피싱 수법으로 신용정보사가 제공하는 ‘명의도용방지 서비스’에 가입하게 해 소비자를 안심시키고서 피싱사이트로 유도해 피해를 주는 신·변종 범죄가 발생하고 있다며 주의를 당부했다. 금융당국 관계자는 “금융회사 또는 공공기관 직원임을 밝히더라도 정보유출사고 등을 빙자해 특정 사이트로 유도한 뒤 금융 거래 정보나 금전을 요구하면 절대 응해서는 안 되며 정상적인 전자금융 거래가 아니면 다른 사람이 전화 등으로 알려준 사이트에 개인 금융정보를 입력해서는 안 된다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

2200만여명의 회원 수를 보유한 업계 1위 신한카드에서도 고객 정보가 빠져나가는 사건이 발생했다. 커피 전문점이나 식당 등 가맹점에 설치된 포스(POS) 단말기를 해킹해 신용카드 정보를 빼내간 수법이 사용됐다. 지난 1월 대규모 고객정보 유출 사건이 발생했던 KB국민카드와 농협카드에서는 이번에도 수만건에 이르는 고객정보가 유출됐다. 11일 금융권에 따르면 금융감독원은 지난해 12월 발생한 포스 단말기 관리업체 서버 해킹사건을 통해 빠져나간 카드 정보 320만건 가운데 중복되는 카드정보 건수를 제외하고 모두 10개 카드사에서 20만 5000여건의 고객정보가 빠져나간 사실을 확인했다. 신한카드가 3만 5000건으로 가장 많았고 국민카드 3만 3000건, 농협카드 3만건 순이었다. 광주은행과 IBK기업은행, 한국씨티은행에서 발급한 신용카드 정보도 유출됐다. 카드사 내부에서 일하는 직원이 직접 고객정보를 빼돌렸던 기존 정보유출 사건과 달리 단말기 해킹은 모든 카드사에서 발급된 신용카드 정보에 접근할 수 있다는 점에서 정보보안의 안전지대가 없다는 우려도 나온다. 한 카드사 관계자는 “인터넷망을 이용하는 포스 단말기는 해킹 위험에서 완전히 자유로울 수 없어 집적회로(IC) 리더기로 바꾸는 등 근본적인 대책이 없는 한 위험에 노출될 수밖에 없다”고 말했다. 경찰에 적발된 일당도 신용카드를 포스 단말기에 긁으면 카드번호와 유효기간 등 마그네틱에 담긴 카드 정보가 단말기 관리업체 서버에 저장된다는 점을 노리고 서버를 해킹해 카드정보를 빼냈다. 해킹을 통해 빠져나간 정보는 이름, 전화번호, 카드번호, 유효기간, OK캐시백 포인트카드 비밀번호 등이다. 금융당국 관계자는 “고객들의 주민등록번호나 신용카드 비밀번호는 유출되지 않아 2차 피해 가능성은 낮다고 본다”고 말했다. 그러나 일부 고객들은 신용카드와 포인트카드의 비밀번호를 똑같이 설정해둔 바람에 일당이 복제한 신용카드로 현금을 인출하는 등 직접 피해를 입었다. 경찰청이 확인한 사고액만 268건에 1억 2100여만원에 이른다. 금감원은 해킹 피해를 당한 10개 카드사에 정보유출 고객들의 카드가 불법적으로 사용되고 있는지 여부를 감시하도록 했다. 또 현금 인출 등 고객들의 피해금액은 카드사가 전액 보상하기로 했다. 신한카드 관계자는 “정보가 빠져나간 고객들을 상대로 이미 카드 재발급 조치를 완료했다”면서 “추가 피해를 막기 위해 24시간 부정사용방지시스템(FDS) 모니터링을 강화하고 있다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

‘신한카드 정보유출’ 업계 1위 카드사인 신한카드에서 3만 5000명의 개인정보가 유출됐다. 1억건의 정보 유출로 물의를 일으켰던 국민카드와 농협카드에서 6만여명의 고객 정보가 추가로 빠져나간 것으로 밝혀졌다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 했다. 금융감독원은 지난 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 경찰이 수사 도중 이런 사실을 알게 된 것으로 밝혀졌다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 회사 중 가장 많았다. 이밖에 국민카드는 3만 3000건, 농협카드는 3만건의 정보가 유출된 것으로 확인됐다. 금융당국 관계자는 “경찰에서 피해 내역을 받아 320만건을 분석해보니 유출 고객은 20만 5000명이었다”며 “신한카드의 정보 유출 고객이 가장 많았고 국민카드와 농협카드가 그 다음이었다”고 했다. 카드사에서 빠져나간 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등으로 거의 모든 정보를 포함하고 있었다. 다만 신용카드 비밀번호는 빠져나가지 않았다. 온라인뉴스부 iseoul@seoul.co.kr

‘신한카드 개인정보 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

‘신한카드 정보유출’ 업계 1위 카드사인 신한카드에서 3만 5000명의 개인정보가 유출됐다. 1억건의 정보 유출로 물의를 일으켰던 국민카드와 농협카드에서 6만여명의 고객 정보가 추가로 빠져나간 것으로 밝혀졌다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 했다. 금융감독원은 지난 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 경찰이 수사 도중 이런 사실을 알게 된 것으로 밝혀졌다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 회사 중 가장 많았다. 이밖에 국민카드는 3만 3000건, 농협카드는 3만건의 정보가 유출된 것으로 확인됐다. 금융당국 관계자는 “경찰에서 피해 내역을 받아 320만건을 분석해보니 유출 고객은 20만 5000명이었다”며 “신한카드의 정보 유출 고객이 가장 많았고 국민카드와 농협카드가 그 다음이었다”고 했다. 카드사에서 빠져나간 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등으로 거의 모든 정보를 포함하고 있었다. 다만 신용카드 비밀번호는 빠져나가지 않았다. 그러나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용된 것으로 알려졌다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력해 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 경우는 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

’포스단말기’ ‘신한카드 개인정보 유출’ 업계 1위 카드사인 신한카드에서 3만 5000명의 개인정보가 유출됐다. 1억건의 정보 유출로 물의를 일으켰던 국민카드와 농협카드에서 6만여명의 고객 정보가 추가로 빠져나간 것으로 밝혀졌다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 했다. 금융감독원은 지난 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 경찰이 수사 도중 이런 사실을 알게 된 것으로 밝혀졌다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 회사 중 가장 많았다. 이밖에 국민카드는 3만 3000건, 농협카드는 3만건의 정보가 유출된 것으로 확인됐다. 금융당국 관계자는 “경찰에서 피해 내역을 받아 320만건을 분석해보니 유출 고객은 20만 5000명이었다”며 “신한카드의 정보 유출 고객이 가장 많았고 국민카드와 농협카드가 그 다음이었다”고 했다. 카드사에서 빠져나간 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등으로 거의 모든 정보를 포함하고 있었다. 다만 신용카드 비밀번호는 빠져나가지 않았다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

“일개 외국 기업의 사업 단종이 국가 전반에 보안 위협을 가져오는 상황을 보니 씁쓸하죠.” 지난 8일 마이크로소프트(MS)는 윈도XP의 보안서비스 지원을 중단했다. 악성코드, 해킹 등 보안 위협이 수면 위로 떠올랐고 언론과 정부는 혹시 있을지 모를 공격을 앞세워 호들갑을 떨었다. 국내 한 소프트웨어 개발자는 이를 두고 “아이러니하다. 한국이 ‘MS 공화국’이냐”고 반문했다. 우리나라의 지나친 MS 의존도가 오늘과 같은 혼란을 불러왔다는 일침이다. 윈도XP는 MS가 1년 전부터 종료 시점을 예고해 왔다. 하지만 우리나라는 충분한 준비가 안 된 상태에서 지원종료 사태를 맞았다. 지난 7일에서야 안전행정부가 부랴부랴 종합상황실 운영에 나섰고, 인터넷진흥원이나 보안 업체들이 긴급 보안패치를 제공하는 등 대책 마련에 나섰다. 그러나 이는 임시방편일 뿐 완전한 해결책은 아니라는 게 전문가들의 지적이다. 이들은 하나같이 MS 의존도를 낮춰야 한다고 입을 모았다. 실제 우리나라는 데스크톱 운영체계서부터 MS가 없으면 안 될 정도다. 윈도XP의 국내 전체 사용률은 지난 2월 기준 15.46%였다. 지난해 2월 33.52%보다 절반 이상 떨어졌지만 미국(12.12%), 일본(11.24%) 등과 비교하면 여전히 높은 수준이다. 윈도 기반 환경이 아니면 공공기관, 인터넷뱅킹, 전자상거래도 힘든 게 현실이다. 개인 PC는 그렇다 치더라도 보안에 가장 민감해야 할 현금자동 입출금기(ATM)나 공공기관 PC 등의 MS 의존도는 더욱 심각한 수준이다. 실제 윈도XP를 사용하는 ATM 기기는 90%에 달하는 것으로 알려졌다. 중소기업의 윈도XP 사용률은 30%가 넘고 국민의 진료기록을 보유하는 공공기관에서도 약 70%가 윈도XP를 사용하고 있다. 전문가들은 특정 기업의 소프트웨어에 대한 의존도를 낮추고 국산 소프트웨어, 개방형 운영체제 개발, 도입 등을 고민할 필요가 있다고 말했다. 정부가 큰 틀에서 MS 의존도를 덜어내야 한다는 얘기다. 뒤늦게나마 정부는 탈(脫) 윈도를 선언하고 독자 운영체제 개발을 검토하겠다고 말했다. 물론 쉽지는 않을 것으로 보인다. 시간과 비용을 들여 운영체제를 새로 만든다 하더라도 대부분의 프로그램, 결제시스템, 정보기술(IT) 도구 등이 윈도 환경에 맞춰져 있어 꽤 많은 수고를 필요로 한다. 그러나 MS와 이별하지 않으면 이 같은 혼란은 또 재연될 수 있다. 지금이야말로 ‘IT 강국’에 걸맞지 않은, MS 공화국이란 부끄러운 딱지를 뗄 수 있는 좋은 기회다. mhj46@seoul.co.kr

‘국방과학연구소’ ‘국과연’ 새정치민주연합 김영주 의원은 10일 “국방과학연구소(이하 국과연) 전산망이 국외 해커조직들에 의해 해킹을 당해 군사기밀이 대량 유출된 것으로 확인됐다”고 밝혔다. 김 의원은 이날 배포한 보도자료를 통해 “중국과 북한의 해커조직으로 추정되는 해커들이 프로그램의 중앙배포 서버에 악성코드나 악성프로그램을 침투시켜 내부의 전체 PC와 서버컴퓨터를 장악해 군사기밀 자료를 유출했다”고 주장했다. 김 의원실이 입수한 자료에 따르면 우리 군이 대북 감찰·정찰 능력강화를 위해 본격적인 체계 개발에 착수한 ‘중고도 정찰용 무인항공기(MUAV)’의 위성데이터링크시스템 자료와 700억원의 개발비가 투입된 휴대용 대공미사일 ‘신궁(新弓)’의 성능시험장비 자료, 중거리 지대공 유도미사일 ‘천궁(天弓)’의 탐색기 소프트웨어 자료가 유출된 것으로 나타났다. 유출된 문건에는 ‘경고’라는 문구와 함께 ‘목적 외에 불필요한 제공을 금함, 발행권자의 승인 없이 복제, 복사 및 인용을 금함’이라고 적혀 있어 군사기밀 문서임이 증명된다고 김 의원은 설명했다. 김 의원은 “국과연에 있는 3000대 이상의 컴퓨터가 모두 해킹을 당했는데 국과연과 군 당국은 언제 해킹이 됐고, 피해가 어느 정도인지 파악조차 못하고 있다”면서 “국과연은 최근 북한에서 보낸 것으로 알려진 무인정찰기를 정밀분석하는 국방부 핵심 연구기관이라는 점에서 철저한 조사와 대처방안 마련이 필요하다”고 말했다. 국과연은 김 의원의 이런 주장에 대해 입장자료를 내고 “(유출된) 문건은 국과연 개발 장비 제작을 위해 국과연 및 업체에서 작성한 기술 자료 등으로 기밀문서가 아닌 일반 문서”이라고 밝혔다. 국과연에서 확인한 유출 자료는 ▲ 위성항법장치 SSP-960K 시험절차서 ▲ 점화안전장치 SS-965K 시험절차서 ▲ 신궁조종장치 성능시험장비 운용절차서 등 국과연과 업체에서 작성한 9건이며, 750여 쪽의 분량이다. 국과연은 “국과연은 일반 업무를 위해서 외부 인터넷망을 운용 중이지만 연구 업무는 보안을 위해 외부와 전면 차단된 내부 전산망을 사용하고 있어 외부접근이 불가능하다”며 “이번 자료 유출과 관련 국과연 전산망을 세 차례에 걸쳐 정밀 진단한 결과 외부 해킹 흔적은 발견되지 않았다”고 설명했다. 국과연은 다만 외부 인터넷망과 연결된 직원 이메일 등이 해킹됐을 가능성을 염두에 두고 기무사령부에 사이버 수사를 의뢰했고, 기무사는 현재 수사를 진행 중이다. 온라인뉴스부 iseoul@seoul.co.kr

신용카드 결제용 POS(point of sales) 단말기를 해킹해 신용카드 비밀번호를 빼내 위조 카드를 만들어 1억여원을 빼돌린 해킹 사건이 발생했다. 경찰청 사이버테러대응센터는 9일 POS 단말기 수십대를 해킹해 커피 전문점 등에서 결제된 카드 마그네틱 정보를 20만건 이상 빼돌린 뒤 149장의 위조카드를 만들어 현금지급기에서 1억여원을 인출한 일당을 적발해 수사하고 있다고 밝혔다. POS 단말기 해킹으로 신용카드 고객정보가 유출된 적은 종종 있었으나 카드 비밀번호까지 빠져 나간 것은 이번이 처음인 것으로 알려졌다. 또 포스단말기 해킹을 통한 정보 유출 사건 중 빠져나간 신용정보의 양이 가장 많다. POS 단말기는 거래 내역만 저장되는 일반 단말기와 달리 카드번호와 유효기간 등 각종 신용정보도 담겨 있다. 유대근 기자 dynamic@seoul.co.kr