시험지를 빼내려고 교수 연구실 컴퓨터를 해킹하다 적발된 연세대 법학전문대학원(로스쿨) 학생이 법정에 서게 됐다. 서울서부지검 형사1부(부장 조남관)는 11일 전 연세대 로스쿨 1학년생 최모(25)씨를 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 혐의 등으로 불구속 기소했다. 서울대 경영학과를 차석으로 졸업한 최씨는 1학년 2학기 기말고사를 앞둔 지난해 12월 교수 연구실에 들어가 컴퓨터에 해킹 프로그램을 깔고 시험지를 빼내려다 적발되는 등 네 차례에 걸쳐 교수들의 컴퓨터를 해킹한 혐의를 받고 있다. 덕분에 최씨는 1학기에 전 과목 4.3 만점으로 장학금까지 받았지만, 지난해 말 범행이 발각돼 학교에서 영구제적 처분을 받았다. 학교 측의 ‘자체 처분’으로 그치는가 싶었던 사건은 서울지방변호사회 산하 ‘법조인력양성제도 개선 태스크포스(TF)’가 최씨를 검찰에 고발하면서 수사로 이어졌다. 법원은 이달 말 최씨에 대한 선고를 내릴 예정이다. 유대근 기자 dynamic@seoul.co.kr

데리다를 읽는다/바울을 생각한다(테드 W 제닝스 지음, 박성훈 옮김, 그린비 펴냄) 해방신학적 성서학자인 저자가 ‘해체’의 철학자 자크 데리다와 사도 바울을 재해석했다. 바울의 ‘정의’는 오독됐고, 데리다는 허무주의적 인물로 인식됐다고 주장하면서 ‘법과 정의의 대립’을 주제로 두 사상을 새롭게 풀어낸다. 400쪽. 2만 7000원. 해커 붓다(김병훈 지음, 반디 펴냄) 불교의 핵심인 윤회와 해탈을 우주의 존재 법칙으로 설명한다. 해탈은 그 법칙을 해킹하면 비로소 얻게 된다는 것으로, 그를 깨달은 붓다를 인류 최초의 ‘해커’로 삼아 불교의 사상을 풀어낸다. 264쪽. 1만 4000원. 선비가 사랑한 나무(강판권 지음, 한겨레출판 펴냄) 퇴계 이황은 매실나무 화분에 물을 주라는 유언을 남겼고, 이옥은 벌을 받으러 가면서도 길가의 식물을 살폈다. 성리학의 ‘근사’(近思·가까이서 생각한다)를 나무로써 실천한 옛 선비들의 삶을 떠올리고 예찬한다. 267쪽. 1만 4000원. 행복한 선택(유태영 글·그림, 디웍스 펴냄) 70세 고갯마루에 선 저자가 중학교 동창, 고교 선배, 치과의사로서의 삶, 그림 등 자신과 주변을 살피면서 써내려 간 글을 모았다. 개인전에 올린 그림도 수록했다. 185쪽. 1만원. 성낙윤이 만든 우리 이불 우리 소품(성낙윤 지음, 디자인하우스 펴냄) 우리 이부자리와 생활 소품의 유용성과 미덕을 알려온 저자의 대표 작품 54점을 뽑아 묶었다. 전통 생활 소품의 소재 선택과 배색 방법, 제작법, 꾸밈에 대한 정보도 함께 담아 전문가부터 초보자까지 직접 만들어 볼 수 있도록 배려했다. 218쪽. 2만 3000원.

화장품 업체 토니모리의 고객 개인 정보가 해킹으로 대량 유출 됐다. 개인 정보 유출 규모는 50만명 가량으로 추정되고 있다. 토니모리는 지난 2일 해킹으로 고객 개인정보가 유출된 사실을 확인, 수사기관과 관계기관 등에 조사를 의뢰했다고 9일 전했다. 유출된 정보는 고객 아이디와 이름, 휴대전화 번호, 비밀번호, 이메일 등이다. 그러나 주민등록번호와 결제 관련 정보는 새나가지 않았다고 주장하고 있다. 토니모리는 개인정보가 더 이상 유통되거나 악용되지 않도록 관계 기관과 협력해 나갈 방침이다. 고객에게 피해가 발생될 경우, 적극적으로 보상할 수 있도록 조치할 강구하기로 했다. 토니모리 측은 “온라인 가입 회원의 수가 50만명이며, 매장 가입 회원의 정보는 유출되지 않았다”고 밝혔다. 앞서 토니모리는 지난 8일 홈페이지에 정보유출 안내 사항을 게시하고 고객들에게 사과 이메일을 발송했다. 연예팀 seoulen@seoul.co.kr

화장품 업체 토니모리의 홈페이지가 해킹을 당해 고객 개인정보가 대량 유출됐다. 토니모리는 지난 2일 홈페이지 해킹사고로 온라인 회원 50만명의 고객 정보가 유출됐다고 9일 밝혔다. 토니모리 홈페이지를 통해 유출된 정보는 고객 아이디와 이름, 휴대전화 번호, 비밀번호, 이메일 등이다. 토니모리는 하지만 오프라인 매장에서 관리하는 고객 정보는 유출되지 않았다고 전했다. 토니모리는 8일 밤 고객들에게 정보유출 안내 및 사과 이메일을 발송하고 회사 홈페이지에도 같은 내용을 올렸다. 토니모리는 “고객의 일부 정보가 5월2일 해킹에 의해 유출된 사실을 확인해 피해예방과 조속한 범인 검거를 위해 수사기관과 관계기관에 조치했다”면서 “관련 정보가 유통되거나 악용되지 않도록 관련 부처와 협력할 것”이라고 밝혔다. 토니모리는 또 “주민등록번호는 정보통신망법에 의해 보관 관리하지 않아 주민번호와 결제 관련 정보는 유출되지 않았다”면서 “정보유출로 피해가 발생하면 적극적으로 보상할 수 있도록 최선을 다하겠다”고 설명했다. 온라인뉴스부 iseoul@seoul.co.kr

토니모리 홈페이지 해킹, 고객정보 다량 유출…토니모리 보낸 이메일 보니 화장품 업체 토니모리의 홈페이지에서 해킹으로 고객 개인정보가 대량 유출됐다. 9일 화장품 업계에 따르면 토니모리는 지난 2일 해킹에 의해 고객정보가 대량 유출됐다. 유출된 정보는 토니모리 홈페이지를 이용하는 고객 아이디와 이름, 휴대전화 번호, 비밀번호, 이메일 등이다. 유출된 개인정보 건수가 얼마나 되는지는 아직까지 알려지지 않고 있다. 토니모리는 고객들에게 8일 밤 정보유출 안내 및 사과 이메일을 발송했다. 토니모리는 이메일에서 “고객의 일부 정보가 2일 해킹에 의해 유출된 사실을 확인해 피해예방과 조속한 범인 검거를 위해 수사기관과 관계기관에 조치했다”면서 “관련 정보가 유통되거나 악용되지 않도록 관련 부처와 협력할 것”이라고 밝혔다. 토니모리 측은 이어 “주민등록번호는 정보통신망법에 의해 보관 관리하지 않아 주민번호와 결제 관련 정보는 유출되지 않았다”며 “정보유출로 피해가 발생하면 적극적으로 보상할 수 있도록 최선을 다하겠다”고 설명했다. 온라인뉴스부 iseoul@seoul.co.kr

‘손안의 컴퓨터’ 스마트폰을 이용한 뱅킹이 날로 진화하고 있다. 2010년 도입 이후 5년차를 맞은 올해 스마트뱅킹 이용자가 4000만명에 육박하면서 기존의 빠르고 편리한 금융업무에서 한 단계 나아가 고객 개인별 맞춤형 상담까지 가능한 ‘똑똑한 뱅킹’으로 업그레이드되고 있다. 7일 은행권에 따르면 지난해 말 기준 3718만 5000명(중복 고객 합산)을 넘은 스마트뱅킹 이용 고객을 확보하기 위한 각 시중은행들의 경쟁이 치열하다. 스마트뱅킹에 최적화된 애플리케이션(앱) 개발과 특화된 금융 서비스 개발은 물론 스마트뱅킹의 취약점으로 꼽히는 보안도 강화하는 추세다. 우리은행은 그동안 영업점을 직접 방문해 서류 제출과 본인 확인 절차를 거쳐야만 했던 대출 상담과 신청, 만기 연장 등을 스마트뱅킹으로 쉽게 처리할 수 있도록 서비스를 개발하고 있다. 우리은행 관계자는 “필요한 경우 상담원의 전화 확인을 거쳐 업무를 처리할 수 있게 할 계획”이라고 말했다. 기업은행은 스마트뱅킹 앱에서 전용 상품을 소개하는 ‘스마트 큐레이터’ 서비스를 제공한다. 은행 직원이 동영상에 출연해 스마트뱅킹을 통해 이용할 수 있는 상품과 서비스를 설명하는 방식이다. 2009년 10월 국내 은행 가운데 처음으로 스마트뱅킹을 시작한 하나은행은 자산관리 기능을 강화하는 내용으로 스마트뱅킹을 개편할 계획이다. 20대에게는 학자금 대출, 중장년층에게는 은퇴 상품을 추천하는 맞춤형 서비스를 제공한다는 방침이다. 진화하는 서비스만큼 은행들이 신경 쓰는 부분은 안전성이다. 스마트폰 해킹이나 스미싱 등 금융사기에 대한 고객들의 불안감을 해소하기 위해서다. 신한은행은 스마트뱅킹에 공인인증서로 접속하면 로그인 내역을 통지하는 알림 기능을 추가했고, KB국민은행은 개인용 컴퓨터를 이용한 인터넷뱅킹과 스마트뱅킹에 동시에 접속할 수 없다. 한 은행 관계자는 “과거 인터넷 뱅킹, 모바일 뱅킹이 처음 도입됐을 때와 달리 스마트뱅킹의 성장세와 소프트웨어 발전 속도는 비교할 수 없을 정도로 빠르다”면서 “온·오프라인의 영업전략이 스마트뱅킹 고객 잡기에 쏠리는 경향이 있다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

‘다윗’(개인정보유출 피해자)이 ‘돌팔매’(집단소송제)를 이용해 ‘골리앗’(정보유출 기업)을 쓰러뜨릴 수 있을까.’ 최근 개인정보 유출 사태가 잇따르면서 대한민국 신상정보가 모두 털렸다. 카드사 개인 정보 유출 사태로 1억 400만건, KT홈페이지 해킹으로 1200만명의 개인정보가 유출됐다. 주민등록번호와 휴대전화 번호는 물론이고 카드번호와 직장 정보, 결제계좌까지 ‘강제 공개’된 피해자들은 “개인정보가 아니라 공공의 정보”라며 분노했다. 현재 우리나라에는 개인정보 유출분야에서 집단소송제(Class Action)가 도입되지 않아 피해자들은 소송 당사자들만 보상을 받는 ‘다수 당사자 소송’을 활용하고 있다. 집단소송 도입을 둘러싼 논란을 짚어봤다. 2007년 미국에서는 금융서비스 회사인 서티지 체크 서비스(Certegy Check Services)의 개인정보 관리 책임자가 정보 브로커에게 돈을 받고 850만명의 고객 정보를 고객에게 넘겨준 사건이 발생했다. 고객정보에는 인적사항과 계좌정보, 신용카드번호 등이 포함돼 있었다. 피해자들은 집단소송을 제기했고, 이에 따른 막대한 배상금을 의식한 회사가 법원의 중재를 받아들여 당사자 간의 화해로 사건은 종결됐다. 당시 회사는 정보유출사고 피해자들에게 1인당 2만 달러까지 지불했다. 반면 KT 이동통신과 농협 신용카드를 이용하는 직장인 김모(27)씨는 최근 정보유출 사태로 인해 주민등록 번호와 카드번호 등의 개인정보가 유출되는 피해를 입었다. 수년간 KT와 농협을 믿고 이용해온 김씨는 ‘죄송하다’는 사과만 할 뿐 손해배상에는 뒷전인 회사들의 태도에 화가 나 ‘다수 당사자 소송’ 인터넷 카페를 통해 소송을 제기할까도 생각했다. 하지만 막상 소송을 하려고 보니 많지는 않지만 소송비용이 필요하고, 제출해야 하는 서류도 있다는 것을 알아차렸다. 게다가 이긴다는 보장도 없으며, 혹 이긴다 하더라도 10만~30만원의 배상금밖에 못 받는다는 생각에 소송을 포기해야만 했다. ●신상정보·입사지원서 유출돼도 배상액 10만원 집단소송제는 회사나 특정인의 잘못된 행동에 의해 다수가 피해를 입었을 경우 피해자 중 일부가 전체를 대표해 가해자를 상대로 소송을 제기하도록 허용하는 제도이다. 집단 소송을 통한 법원 판결은 소송 당사자뿐 아니라 피해자 전체에 효력을 미칠 수 있어 개별적 피해 규모는 작지만 피해자의 수가 많은 경우 활용하기 적당한 소송 방식으로 손꼽히고 있다. 그러나 현재 우리나라 정보 유출 피해자들이 법원에 제기하고 있는 것은 소송 당사자만이 판결 결과에 영향을 받게 되는 ‘다수 당사자 소송’으로 집단 소송과는 구별된다. 문제는 ‘다수 당사자 소송’을 이용할 경우 참여율이 낮아 피해자들이 제대로 된 보상을 받지 못한다는 점이다. 보상받을 수 있을 것으로 예상되는 피해금액이 소액이기 때문에 개별소송을 쉽게 포기하는 경우가 많고, 3~5년에 걸리는 법정다툼과 소송비용을 부담스럽게 생각하는 피해자도 있다. 집단소송을 통해서라면 한 번의 소송으로 끝날 문제가 여러 법원에 소송이 제기돼 이로 인한 사회적 비용도 만만치 않다. 사례에 따라 다르지만 일반적으로 집단소송을 진행하는데는 인지세와 송달료 등 1인당 1만원 정도의 비용이 든다. 소송에 뛰어들었다 하더라도 개인 정보 유출로 인해 어떠한 피해를 입었는지에 대한 입증책임이 피해자에게 있기 때문에 승소하기가 쉽지 않다. 실제로 대표적 정보유출 사건 중 하나인 ‘2007년 옥션해킹‘ 사태에서 법원은 ‘해킹을 막지 못한 아쉬움은 있지만 당시 옥션은 이를 막기 위한 충분한 노력을 했기 때문에 과실이 있다고 보기 어렵다’며 소송을 제기한 피해자들에게 패소 판결을 내렸다. ‘2008년 GS칼텍스 개인정보 유출’ 사건에서도 법원은 “새나간 정보가 피해자들의 경제적 이익을 침해하는 것이 아니고, 자회사 직원 3명이 정보를 팔아넘기기 직전에 검거돼 후속 피해의 우려가 없다”며 원고 패소 판결을 내렸다. 그나마 승소를 한 경우도 배상금액은 미미한 수준에 그쳤다. ‘2005년 엔씨소프트 정보 유출 사건’과 ‘2006년 LG전자 입사지원서 유출 사건’의 경우에도 인정된 배상금액이 10만~30만원에 불과했다. 개인정보 유출의 경우 언론의 관련 사실이 보도되고 나서야 소비자들이 피해 사실을 인식할 수 있어 피해 기간이 길고, 개인정보가 외국으로 유출돼 피해가 확산될 수도 있다는 점 등을 고려해 보면 피해자들에게 주어진 수십만원의 보상금은 다소 적다고 볼 수 있다. ●증권분야에 처음 도입했지만… 9년간 소송 7건뿐 사실 그동안 우리나라에서도 집단소송제의 필요성이 꾸준히 제기돼 증권분야에 한해서 집단소송제를 도입했지만 사실상 무용지물인 상태다. ‘증권관련 집단소송법’은 2005년 1월부터 시행됐지만 현재까지 이를 이용해 제기된 소송은 7건에 그쳤다. 집단소송 대상을 분식회계·불공정 거래·미공개정보 이용 등으로 한정해 지나치게 제한돼 있고, 소송을 제기하기 위해서는 총 발행주식의 1만분의1 이상을 보유해야 하는 등 요건이 까다롭기 때문이다. 이에 대한 지적이 계속되자 법무부는 최근 해당 법에 대한 개정안을 마련하기도 했다. 상황이 이렇다 보니 집단 소송제를 도입해야 한다는 목소리가 높아지고 있지만 반론도 만만치 않다. 전국경제인연합 기업정책팀 추광호 팀장은 “미국 집단소송의 경우 95% 이상이 결국 화해조정으로 끝나게 된다”면서 “이때 소비자는 할인권이나 쿠폰 등 미미한 보상을 받고 변호사만 거액의 수임료를 챙기게 된다”고 강조했다. 추 팀장은 이어 “집단소송제는 다른 사람의 소송 수행 능력에 따라 내가 배상받을 수 있는지 여부가 결정이 된다”면서 “만약 패소할 경우 가만히 있다가 구제받을 수 있는 권리를 박탈당하는 문제점이 발생한다”고 설명했다. 전경련 홍보본부 임상혁 본부장은 “전 세계적으로 집단소송제가 활발하게 시행되는 나라는 미국 정도에 불과한데 우리나라 기업에만 족쇄를 채우는 것은 부당하다”면서 “변호사들이 소비자를 부추겨 집단소송이 남발되면 기업활동이 위축될 가능성이 높다”고 설명했다. 실제로 1994년 가슴 성형 실리콘 부작용과 관련해 전 세계 환자 30여만 명에게 집단소송을 당한 다우코닝사는 피해자들에게 32억 달러라는 거액을 배상한 뒤 파산보호신청을 했다. 전삼현 숭실대 법학과 교수는 “조지 부시 전 대통령은 ‘미국의 제조업이 사라진 가장 큰 요인 중 하나가 집단소송’이라며 남소를 제한하는 법을 새로 제정하기도 했다”면서 “집단소송을 활성화하자는 것은 변호사가 돈 좀 벌어보자는 것이다”라고 목소리를 높였다. 이어 “사업자의 악의적 불법행위를 막을 수 있는 다른 여러가지 방법이 있는데 꼭 부작용이 많은 집단소송을 이용해야 하는지 의문”이라고 덧붙였다. ●“도입 땐 소송 남발” vs “정보 유출부터 시행을” 그러나 도입 찬성자들의 입장도 단호하다. 경제정의실천시민연합 소비자정의센터 윤철한 팀장은 “만약 집단소송제 시행으로 인해 소송이 많이 제기 된다 하더라도 그것은 소송의 남발이 아니라 피해를 변상받기 위한 정당한 권리 행사”라면서 “우리나라는 아직 피해액의 3~4배를 배상해야 하는 ‘징벌적 손해배상제’를 본격적으로 도입하지 않고 있어 미국처럼 기업에 ‘배상금 폭탄’이 떨어질지 어떨지는 아직 모르는 것”이라고 말했다. 투기자본감시센터 홍성준 사무처장도 “집단소송제 때문에 기업활동이 위축되는 것이 아니라 대기업의 부당행위로 인해 소비자가 기업을 외면함으로써 기업 활동이 위축되는 것”이라고 설명했다. 법무법인 양헌의 김승열 변호사는 “집단소송제를 실행 중인 미국에 진출한 우리나라 기업이 불법행위를 저질렀을 경우 미국 소비자들에게는 제대로 된 보상을 하고 한국 소비자에게는 그렇게 하지 않는 상황이 발생할 수 있다”면서 “이 경우 역차별 논란이 일 수 있다”고 말했다. 김 변호사는 이어 “광범위하게 집단소송제를 도입하는 게 무리가 있다면 가장 시급한 개인정보 유출 분야만이라도 집단소송제를 시행해야 한다”고 강조했다. 한재희 기자 jh@seoul.co.kr

마이크로소프트(MS)는 1일(한국시간) 인터넷 익스플로러(IE)의 긴급 보안 패치를 배포했다. 마이크로소프트는 이날 “인터넷 익스플로러의 모든 버전에 적용된 보안 패치를 배포한다”고 밝힌 뒤 “아직 취약점을 빌미로 한 대규모 공격은 이뤄지지 않은 것으로 보인다”고 전했다. 마이크로소프트는 지원이 종료된 윈도 XP 사용자를 위한 보업 패치도 함께 배포하지만, 상위 버전을 사용할 것을 권한다고 덧붙였다. 마이크로소프트의 이번 인터넷 익스플로러 패치 배포는 지난 27일 인터넷 익스프로러에서 해킹에 관한 결함이 있다는 공지에 이은 후속 대책이다. 앞서 미국 국토안보부 소속 컴퓨터침해사고대응센터(CERT)는 “해커들이 인터넷 익스프로러의 취약점을 이용, 이메일이나 메신저 서비스를 통해 자료를 빼가거나 전산망을 파괴시킬 수 있다”고 경고했었다. CERT는 “구글 크롬이나 모질라의 파이어폭스 등 다른 인터넷 접속 프로그램을 사용하는 편이 좋겠다”고 권하기도 했다. 인터넷 익스플로러 패치소식에 네티즌들은 “인터넷 익스플로러 패치, 한국 컴퓨터 대부분은 깔아야겠네” “인터넷 익스플로러 패치, 또 대규모 정보유출?” “인터넷 익스플로러 패치, 크롬으로 갈아타야 겠다” 등의 반응을 보이고 있다. 온라인뉴스부 iseoul@seoul.co.kr

마이크로소프트(MS)가 1일(한국시간) ‘인터넷 익스플로러(IE)’의 긴급 보안 패치를 배포했다. 마이크로소프트는 이날 “인터넷 익스플로러의 모든 버전에 적용된 보안 패치를 배포한다”면서 “아직 취약점을 빌미로 한 대규모 공격은 이뤄지지 않은 것으로 보인다”고 밝혔다. 마이크로소프트는 또 지원이 종료된 윈도 XP 사용자를 위한 보업 패치도 함께 배포하지만, 상위 버전을 사용할 것을 권한다고 밝혔다. 마이크로소프트의 인터넷 익스플로러 패치 배포는 지난 27일 익스프로러에서 해킹에 관한 결함이 있다는 공지에 이은 후속 대책이다. 앞서 미국 국토안보부 소속 컴퓨터침해사고대응센터(CERT)는 “해커들이 인터넷 익스프로러의 취약점을 이용, 이메일이나 메신저 서비스를 통해 자료를 빼가거나 전산망을 파괴시킬 수 있다”고 경고했었다. CERT는 “구글 크롬이나 모질라의 파이어폭스 등 다른 인터넷 접속 프로그램을 사용하는 편이 좋겠다”고 권하기도 했다. 인터넷 익스플로러 패치소식에 네티즌들은 “인터넷 익스플로러 패치, 한국 컴퓨터 대부분은 깔아야겠네” “인터넷 익스플로러 패치, 또 대규모 정보유출?” “인터넷 익스플로러 패치, 크롬으로 갈아타야 겠다” 등의 반응을 보이고 있다. 온라인뉴스부 iseoul@seoul.co.kr

중국 최대 전자상거래업체인 알리바바 닷컴의 자회사 알리페이가 한국 시장 진출을 추진하고 있어 국내 카드업계에 비상이 걸렸다. 금융당국은 알리페이 바코드 결제방식의 안전성과 해외 지급결제 업체의 국내 진출 적법성 등에 대한 검토에 들어갔다. 1일 카드업계에 따르면 알리페이는 이달부터 바코드를 이용한 결제방식으로 국내 면세점에서 직접 결제가 가능하도록 하는 등 오프라인 결제 시장에 진출할 예정이다. 앞서 지난해에는 국내 결제대행업체(PG업체)인 이니시스와 제휴해 온라인 결제시장에 진출했다. 알리페이의 온라인 결제 방식을 이용하면 외국인들도 공인인증서 등 별도의 장치 없이 한국 인터넷 쇼핑몰에서 결제할 수 있다. 일정 금액을 미리 알리페이 계좌에 예치하거나 또는 은행 신용카드 및 직불카드와 연결해 바코드를 읽어 결제하는 방식이다. 그러나 알리페이를 통한 불법 결제나 바코드 불법사용 피해가 발생할 경우 결제 대금을 받아야 하는 국내 가맹점들이 피해보상을 받을 수 없다는 점에서 우려의 목소리가 커지고 있다. 알리페이는 현재 국내에 법인이나 지사 등 공식 창구를 두지 않고 있으며 국내 카드사와 제휴 관계도 맺고 있지 않다. 한 신용카드사 관계자는 “알리페이의 바코드 결제 방식은 국내 신용카드사들이 시행하고 있는 모바일 결제 방식과 비슷한데도 해킹 등 안전성 검사나 불법사용 시 제재 규정이 마련되지 않은 상태”라고 말했다. 중국 내에서도 알리페이의 바코드 결제 방식에 대한 검증과 규제가 제대로 마련되지 않아 해당 결제방식을 잠정 중단시킨 상태다. 중국 인민은행은 지난 3월 중순부터 알리페이의 거래 안전성과 프로세스에 대해 검증하고 있다. 한국보다 앞서 진출한 대만과 홍콩에서도 알리페이가 감독기관의 심사를 받지 않았다는 이유로 벌금을 부과하거나 바코드 결제 등 새로운 지급결제 수단에 대해 새로운 관리감독 규정을 준비하고 있다. 금융당국 관계자는 “해외 온라인 지급결제 업체가 국내에 들어올 때 별도의 허가가 필요한지 여부와 금융사고 안전성 등을 살펴보고 있다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

한국씨티은행이 신용카드 결제용 포스(POS)단말기 해킹 사고를 경찰로부터 통보받고도 한 달여 지난 뒤에야 경찰에 피해 사실을 ‘늑장 신고’한 것으로 드러났다. 씨티은행은 경찰 통보를 받은 뒤 자사의 불법 카드 사용이 연이어 일어나는데도 사고 원인, 피해 현황 등 기초적인 사실조차 파악하지 못했다는 지적이 나오고 있다. 은행 측의 늑장 대응으로 불법 복제된 카드로 고객들의 예금이 인출되는 등 피해가 더 커진 것으로 알려졌다. 30일 검찰과 경찰, 금융감독원 등에 따르면 해킹 프로그램을 제작·유포한 주범 이모(36)씨 등 일당은 캄보디아에서 전남 목포 소재 H커피전문점 등 카드 가맹점 포스단말기를 해킹해 신용카드와 포인트 카드 정보 등을 통째로 빼냈다. 이씨 등은 유출 카드정보를 이용해 복제카드를 만들었고, 포인트카드 비밀번호와 일치한 복제카드로 캄보디아, 중국 등 해외와 국내 현금인출기(ATM)에서 현금을 인출하거나 현금서비스를 받았다. 이씨 등은 H커피전문점 포스단말기 해킹을 지난 1월 5일부터 시도한 뒤 같은 달 26일 단말기 내에 저장된 신용카드 정보 등을 모두 빼낸 것으로 알려졌다. BC·신한·삼성 등 일부 카드사들은 캄보디아, 중국 등지에서 고객 카드가 부정 사용되고 있는 사실을 파악해 1월 28일 경찰에 신고한 것으로 알려졌다. 경찰은 피해 신고 접수 뒤인 2월 초 각 카드사에 압수수색 영장을 집행, 피해 현황을 제출토록 했다. 씨티은행은 경찰의 압수수색 영장 집행 이후에도 사고 원인 등을 몰라 피해 집계조차 제대로 하지 못하다 한 달여 뒤인 3월 4일쯤 경찰에 출석해 피해 사실을 진술한 것으로 전해졌다. 업계 안팎에선 씨티은행 측에 해킹 사고와 관련한 전문가가 없어 제때 대응하지 못해 고객들의 피해를 키운 측면이 있다는 비판이 나오고 있다. 이와 관련해 씨티은행 측 관계자는 처음에는 “포스단말기 해킹 피해 사실이 없다”고 했다가 “금감원에서 3120여건이 유출됐다고 통보했다고 한다. 경찰에는 3월 4일 신고했다”고 말했다. 이어 “해킹 사고 관련 전문가가 있지만 그 사람과 직접 연결해 주는 건 힘들다”고 덧붙였다. 검찰은 지난 28일 경찰에서 보완 수사 중인 주범 이씨를 제외하고 박모(35)씨 등 일당을 기소했다. 김승훈 기자 hunnam@seoul.co.kr

서울중앙지검 첨단범죄수사2부(부장 이정수)는 식당 등 상점에서 결제와 상품관리에 쓰이는 매장관리시스템(POS)을 해킹해 이용자의 신용카드 정보를 빼낸 혐의로 박모(35)씨 등 2명을 구속 기소했다고 28일 밝혔다. 검찰에 따르면 박씨는 2013년 12월부터 올해 1월까지 캄보디아에서 공범 이모(36)씨와 함께 경기도의 모 POS 단말기 관리업체 서버를 해킹하고 가맹점 85곳의 POS 단말기에 접속해 총 13만 6000여건의 신용카드 정보를 빼낸 혐의다. 박씨는 카드 정보를 팔아 수익을 나누기로 하고 컴퓨터 전문가인 이씨에게 약 2000만원을 주고 해킹 범행을 꾸몄다. 이에 이씨는 POS 단말기에 입력되는 정보를 파일로 자동 저장하게 하는 악성 프로그램을 만든 뒤 가맹점 컴퓨터에 이를 심어 놓는 수법으로 신용카드 번호와 유효기간 등의 정보를 해킹한 것으로 조사됐다. 이어 이들은 또 다른 박모(38·구속 기소)씨로부터 500만원을 받고 신용카드 14개 정보를 넘겼다. 개인정보를 넘겨받은 박씨는 중국동포 지모(34·불구속 입건)씨와 함께 신용카드 4장을 위조하고 은행에서 현금 서비스로 540만원을 가로챈 것으로 조사됐다. 경찰청 사이버테러대응센터는 이달 초 캄보디아에서 검거된 공범 이씨가 송환되는 대로 정확한 해킹 규모를 조사하고 빼돌린 카드 거래 정보를 판매한 경로를 추적할 방침이다. 경찰은 이들이 생산한 위조 신용카드 정보가 국내뿐 아니라 국외에서도 광범위하게 판매된 것으로 파악하고 있다. 지금까지 확인된 피해액은 1억 2000만원으로 이 가운데 1억여원은 미국과 중국, 영국, 캄보디아 등 외국에서 인출된 것으로 알려졌다. 박성국 기자 psk@seoul.co.kr

요즘 아이를 키우는 부모라면 혹시나 모를 안전사고에 대비해 CCTV를 설치할 생각을 한 번쯤 가져봤을 것이다. 미국의 한 커플 역시 같은 이유로 CCTV를 설치했지만 상상도 못할 ‘목소리’를 들어 주위를 놀라게 하고 있다. 미국 오하이오에 사는 히더와 아담 커플은 한밤중 생후 10개월 된 딸의 침대맡에 설치한 CCTV 모니터에서 “아가야 일어나!” 라고 말하는 낯선 남성의 음성을 들었다. 두 사람이 설치한 CCTV는 휴대전화와 연결돼 있고, 무선 인터넷을 이용해 아이의 상태를 살피는 역할을 해 왔지만, 그 목소리를 들은 후로는 불안감을 떨치지 못했다. 뿐만 아니라 카메라는 마치 누군가 조종이라도 하듯 아이 또는 부모가 방을 드나들 때마다 움직임에 맞춰 미묘하게 움직이고 있었다. 그리고 카메라에 부착된 스피커에서는 아기를 부르는 소리 외에도 욕설과 음란한 이야기들이 쏟아졌다. 두 사람은 곧장 진상파악에 나섰고, 카메라와 연결된 시스템이 해킹 당했다는 것을 알게 됐다. 노트북 컴퓨터에 내장된 카메라 등이 해킹당하는 사례가 자주 발생하고 있는 가운데, 현지 IT 전문가는 “집안에 인터넷으로 연결된 기기가 있다면 외부에서 쉽게 해킹이 가능하다”며 주의를 요했다. 이어 “해커들이 원하는 것은 단순히 인터넷 상에서 카메라의 동작을 방해는 것이 아니다. 그들은 이 기술을 이용해 네트워크 전반에 침입, ID나 패스워드 등 온라인상의 개인 정보를 빼내려고 한다”고 덧붙였다. 전문가들은 집안 내에서 사용하는 무선인터넷(와이파이)에 반드시 비민번호 설정을 하고, 해당 기기의 웹사이트를 주기적으로 방문해 보안 관련 업데이트를 설치하라고 권했다. 송혜민 기자 huimin0217@seoul.co.kr

핵무기를 탑재한 대륙간탄도미사일(ICBM) 등 미국의 전략적 핵탄두를 관리하고 있는 지하 핵시설의 핵무기 발사 등 제어장치가 플로피 디스크 등을 사용하는 건설될 당시의 1960년대 컴퓨터 시스템인 것으로 드러나 화제를 몰고 있다. 이 같은 사실은 미국 CBS 방송이 27일(현지시각) 방송한 유명 시사프로그램인 ‘60분(60 Minutes)’에서 최초로 밝혀졌다. 이 프로그램은 미군 당국의 허가를 받아 미국 와이오밍주 샤이엔 지역에 있는 미 워렌 공군 기지 내 지하 핵탄두 시설 내부를 촬영해 보도했다. 이 지하 핵탄두 시설은 과거 히로시마에 떨어졌던 원폭의 20배 이상에 달하는 ‘미니트맨 III’ 등 450기의 대륙간핵탄도미사일을 관리하고 있는 곳이다. 이 비밀 핵무기 기지는 1960년대에 건설된 것으로 현재까지도 핵탄두의 발사 등 모든 통제 시스템이 1960년대의 컴퓨터 시스템에 의해 관리되고 있는 것으로 밝혀져 화제를 모았다. 특히, 이 핵시설 관계자는 핵탄두의 발사 과정은 현재는 거의 찾아볼 수가 없는 컴퓨터 플로피 디스크에 의해 통제되고 있다고 밝혀 눈길을 끌었다. 발사 암호 코드를 포함한 모든 정보가 이 플로피 디스크에 담겨 있어 대통령의 명령이 있을 경우 이를 이용해 발사를 실행한다는 것이다. 이 핵시설 관계자는 그러나 한참 시대에 뒤떨어진 시스템 장치이지만, 현재 사용되는 인터넷과는 완전히 차단되어 있어 해킹이나 사이버 테러에 대한 핵무기 통제시스템 도난을 근원적으로 막고 있다고 밝혔다. 하지만 이 비밀 핵시설의 방호벽이나 통신 시설 등이 워낙 오래되어 올해에 200억 원, 내년에는 6,000억 원을 들어 시설 개선 공사를 진행하는 등 시설 개선 공사를 진행할 예정이다. 미 의회는 미국에 있는 낡은 핵 시설을 개선하는 데 앞으로 10년 동안 370조 원이 소요될 것으로 추산하고 있다. 한편, 이번에 공개된 워렌 공군 기지의 핵시설에 근무하는 장병들을 비롯하여 핵시설 근무 인원들이 올해 초 자격 및 승격 시험에서 휴대폰 문자 메시지 등을 이용해 집단으로 부정행위를 저지른 것이 적발되어 파문이 일었다. 당시 82명이 군 징계 위원회에 회부되고 9명은 파면 조치된 것으로 알려졌다. 사진= 미 공군 워렌 기지의 지하 핵시설 모습 (미 CBS 방송 캡처) 다니엘 김 미국 통신원 danielkim.ok@gmail.com

소셜네트워크서비스(SNS)를 활용해 대중과 소통하는 정치가 일반화하면서 순기능과 함께 역기능이 심각한 수준으로 치닫고 있다. 특히 ‘SNS 정치’가 선거철과 맞물리면서 흑색선전과 유언비어의 유통방식이 ‘진화한’ 현상이 뚜렷해지고 있다. 지난 24일 정균환 새정치민주연합 최고위원의 트위터에 올라온 “국민주권 강탈한 당선범 그X은 대통령 아니다”라는 글<서울신문 4월 25일자 11면>이 대표적이다. “이 글을 쓴 적이 없으며 해킹당한 것”이라고 주장하고 있는 정 최고위원은 25일 최고위원회의에 참석해 “신속하고 철저한 수사를 해서 반드시 그 범인을 잡아 처벌을 해 달라”고 했다. 그의 말대로 이 글이 누군가에 의한 해킹이라면 이는 범죄 행위로 정 최고위원은 피해자가 된다. 정치권 관계자는 “과거 유언비어나 흑색선전이 문건이나 구전을 통해 이뤄졌다면 이제는 첨단 SNS를 통해 이뤄지는 시대가 됐다”고 말했다. 앞서 지난 22일에는 권은희 새누리당 의원이 ‘세월호 침몰사고 실종자 가족 행세를 하는 선동꾼이 있다’는 내용의 동영상을 자신의 페이스북에 퍼나르기한 뒤 그것을 비판하는 글을 첨언해 논란을 일으켰다. 이후 자신이 퍼나르기한 영상이 누군가에 의해 합성된 가짜였다는 사실을 알게 된 권 의원은 기자회견을 통해 공개 사과하는 망신을 당했다. 정치인이 SNS의 흑색선전에 놀아나 곤욕을 치른 사례다. 지난 18일 정몽준 새누리당 서울시장 경선 후보가 막내아들의 ‘미개한 국민’ 발언으로 곤욕을 치른 것도 페이스북에 올린 글을 누군가 유출한 데 따른 것이다. 정치인 본인은 물론 가족까지 ‘자나 깨나 SNS 조심’을 하지 않으면 졸지에 정치적 치명타를 맞을 수 있는 세상이 된 셈이다. 윤성이 경희대 정외과 교수는 “SNS는 전달매체 성격이 강하기 때문에 자신의 입장을 알리는 데 주력하는 정치인 입장에서는 상당히 매력적인 도구”라면서도 “오보나 왜곡된 정보가 일파만파로 퍼지기 쉽고 선동과 네거티브로 활용하기에 기존 매체보다 더 유리한 단점이 있다”고 했다. 가상준 단국대 정외과 교수는 “정치인들이 SNS를 통해 지나치게 자신을 부각시키려는 욕심을 내다 보면 실수와 헛발질을 하게 된다”면서 “SNS는 과거와 달리 정치인이 대중과 직접 대화할 수 있는 장점이 있지만 한 번의 행위가 돌이킬 수 없는 영향을 미친다는 점에서 퍼나르거나 글을 쓸 때 신중해야 한다”고 했다. 황비웅 기자 stylist@seoul.co.kr

　새정치민주연합 정균환(71) 최고위원의 소셜네트워크서비스(SNS)에 24일 박근혜 대통령을 겨냥한 상스러운 욕설이 올라왔다. 이에 정 최고위원은 “내가 쓴 게 아니라 해킹을 당한 것”이라며 경찰에 수사를 의뢰해 파문이 일고 있다. 　이날 오전 1시쯤 정 최고위원의 트위터(@KH_Chung)에 한 언론의 ‘靑은 재난 컨트롤타워 아냐’라는 제목의 기사와 함께 “국민주권 강탈한 당선범 그년은 대통령 아니다”라는 글이 올라왔다. 이어 같은 기사와 함께 “국민주권 강탈한 당선범 그년 대통령 아니다”라는 글이 다시 게시됐다. ‘그년’ 뒤에 붙은 조사 ‘은’만 삭제한 것이다. 　앞서 지난 20일과 22일 이 트위터에는 세월호 침몰 사고 기사와 함께 각각 “국민 여러분 1219 부정선거 당선범 어서 빨리 사퇴시킵시다!!”, “1219 부정선거 당선범이 독재 외는 정권 유지할 수 없음을 드러낸 거죠”라는 글이 올라왔다. 24일 게시된 글을 포함해 정 최고위원의 트위터 글들은 지난 22일 올린 것을 제외하고는 이날 오전 9~10시 사이 모두 삭제됐다. 이어 그의 트위터 계정 자체가 폐쇄됐다. 　서울신문은 이날 정 최고위원에게 전화를 걸어 트위터에 이 같은 글을 올린 경위를 물었다. 그러나 정 최고위원은 “내 트위터는 2012년 4월 총선 때 SNS 팀이 관리했고 선거가 끝난 뒤에는 일절 사용하지 않았다”면서 “당 대변인실로부터 그 트위터에 이상한 글이 올라오고 있다는 연락을 받고 비서가 확인한 뒤 트위터를 폐쇄한 것”이라고 해명했다. 그는 “총선 당시 SNS를 관리했던 팀장을 수소문해 물어보니 본인도 총선 이후에는 전혀 트위터를 건드리지 않았는데 이상하다고 전해 왔다”면서 “변호사에게 자문해 서울 영등포경찰서 사이버 수사팀에 해킹 혐의로 수사 의뢰를 했다”고 말했다. 당 대변인실은 “정 최고위원은 트위터 자체를 할 줄 모른다”고 밝혔다. 　정 최고위원은 2012년 4·11 총선에서 민주통합당 소속으로 송파병 지역에 출마했으나 낙선했다. 그의 트위터 계정 문패는 아직 ‘새정치연합’ 대신 ‘민주통합당’이라는 소속 당명이 걸려 있다. 　앞서 2012년 대통령 선거를 앞두고 당시 민주당 이종걸 최고위원은 자신의 트위터(@leejongkul)에 새누리당 공천 헌금 의혹 사태를 언급하면서 “그들의 주인은 박근혜 의원인데 그년 서슬이 퍼레서 사과도 하지 않고 얼렁뚱땅…”이라는 글을 올려 파문이 인 바 있다. 　이범수 기자 bulse46@seoul.co.kr

세월호 사건으로 국민이 겪는 트라우마는 심각하다. 우리 사회가 이토록 후진적이었는지 알지 못하고 있었다는 자성의 목소리도 높다. 국민소득이 3만 달러에 이르고 있다는 최근의 소식은 선진국의 모습과는 거리가 먼 참사를 겪고 있는 국민을 더욱 우울하게 한다. 그동안 의식의 진화가 뒷받침되지 않은 채 국민 각자가 주머니를 불리는 데만 전력투구했다는 뜻이니 ‘경제 동물’은 남을 비판할 때 쓸 수 있는 말이 아니다. 세월호 참사는 당연히 희생자를 크게 줄이거나, 아예 희생자가 발생하지 않을 수 있었음에도 제 살길을 찾는 데만 급급했던 선원들에게 일차적인 책임이 있다. 그럴수록 해양 교통수단의 안전을 관리하고, 사고에 대비하는 시스템을 갖추지 못한 당국에 대한 국민의 실망감은 크다. 국정의 최고 책임자인 대통령 역시 자유로울 수는 없다. 대통령을 자유롭게 비판하는 것은 민주 사회의 국민만이 가진 특권의 하나다. 절대 왕조 시대조차 ‘보지 않는 곳에서는 나라님도 욕한다’고 했다. 그런데 어제 새정치민주연합의 정균환 최고위원의 소셜네트워크서비스(SNS) 계정에 대통령을 겨낭한 막말 글이 게시돼 파문을 일으켰다. 그의 트위터에는 어제 오전 “국민주권 강탈한 당선범”이라며 대통령을 원색적으로 비판한 글이올랐다. 같은 당 이종걸 의원이 2012년 막말 파문을 일으켰던 표현과 다르지 않은 수위였다. 앞서 그의 트위터에는 지난 20일과 22일에도 ‘당선범’이라는 표현으로 대통령을 비난하는 글이 올랐다. 정 최고위원은 파문이 일자 모두 해킹당한 것이라고 주장하고 있다. 진상은 수사로 밝혀지겠지만 해킹당했다고 해도 이런 글이 SNS에 떠오르는 것 자체가 우리 정치권의 척박함을 방증한다고 하겠다. 세월호 참사 이후 우리 사회에는 온갖 유언비어가 쏟아진다. 한쪽에서는 “사체를 부검해보니 불과 몇 시간 전 사망이라네요”라거나 “실종자 가족 사이에는 속이고 들어온 정부 측 인사가 있다”고 정부와 국민을 이간질하는 괴담을 쏟아낸다. 다른 쪽에서는 “북괴 지령에 놀아나는 좌파 단체들이 정부 전복 작업을 전개할 것”이라고 맞불을 지른다. 이런 철없는 움직임에 정통야당 인사들까지 가세해서야 되겠는가. 얼마 전 새정연의 장하나 의원은 트위터에 “(이렇게 구조가 더디다면) 이 정도면 범죄 아닐까”라고 적어 파장을 자초했다. 이런 망언들이 사회혼란을 부채질하는 것을 넘어 자신이 몸담은 조직에도 해가 될 뿐이라는 사실을 알아야 한다.

새정치민주연합 정균환(71) 최고위원의 소셜네트워크서비스(SNS)에 24일 박근혜 대통령을 겨냥한 상스러운 욕설이 올라왔다. 이에 정 최고위원은 “내가 쓴 게 아니라 해킹을 당한 것”이라며 경찰에 수사를 의뢰해 파문이 일고 있다. 이날 오전 1시쯤 정 최고위원의 트위터(@KH_Chung)에 한 언론의 ‘靑은 재난 컨트롤타워 아냐’라는 제목의 기사와 함께 “국민주권 강탈한 당선범 그년은 대통령 아니다”라는 글이 올라왔다. 이어 같은 기사와 함께 “국민주권 강탈한 당선범 그년 대통령 아니다”라는 글이 다시 게시됐다. ‘그년’ 뒤에 붙은 조사 ‘은’만 삭제한 것이다. 앞서 지난 20일과 22일 이 트위터에는 세월호 침몰 사고 기사와 함께 각각 “국민 여러분 1219 부정선거 당선범 어서 빨리 사퇴시킵시다!!”, “1219 부정선거 당선범이 독재 외는 정권 유지할 수 없음을 드러낸 거죠”라는 글이 올라왔다. 24일 게시된 글을 포함해 정 최고위원의 트위터 글들은 지난 22일 올린 것을 제외하고는 이날 오전 9~10시 사이 모두 삭제됐다. 이어 그의 트위터 계정 자체가 폐쇄됐다. 서울신문은 이날 정 최고위원에게 전화를 걸어 트위터에 이 같은 글을 올린 경위를 물었다. 그러나 정 최고위원은 “내 트위터는 2012년 4월 총선 때 SNS 팀이 관리했고 선거가 끝난 뒤에는 일절 사용하지 않았다”면서 “당 대변인실로부터 그 트위터에 이상한 글이 올라오고 있다는 연락을 받고 비서가 확인한 뒤 트위터를 폐쇄한 것”이라고 해명했다. 그는 “총선 당시 SNS를 관리했던 팀장을 수소문해 물어보니 본인도 총선 이후에는 전혀 트위터를 건드리지 않았는데 이상하다고 전해 왔다”면서 “변호사에게 자문해 서울 영등포경찰서 사이버 수사팀에 해킹 혐의로 수사 의뢰를 했다”고 말했다. 당 대변인실은 “정 최고위원은 트위터 자체를 할 줄 모른다”고 밝혔다. 정 최고위원은 2012년 4·11 총선에서 민주통합당 소속으로 송파병 지역에 출마했으나 낙선했다. 그의 트위터 계정 문패는 아직 ‘새정치연합’ 대신 ‘민주통합당’이라는 소속 당명이 걸려 있다. 앞서 2012년 대통령 선거를 앞두고 당시 민주당 이종걸 최고위원은 자신의 트위터(@leejongkul)에 새누리당 공천 헌금 의혹 사태를 언급하면서 “그들의 주인은 박근혜 의원인데 그년 서슬이 퍼레서 사과도 하지 않고 얼렁뚱땅…”이라는 글을 올려 파문이 인 바 있다. 이범수 기자 bulse46@seoul.co.kr

‘정균환’ ‘정균환 트위터’ 정균환 새정치민주연합 최고위원이 24일 자신의 트위터 계정에 올라온 박근혜 대통령 비방글에 대해 경찰에 수사를 의뢰했다. 정균환 최고위원은 이날 보도자료를 통해 “오늘 본인 명의의 트위터 계정에 제가 쓰지 않은 트윗이 게재돼 영등포경찰서에 수사의뢰했다”고 밝혔다. 정균환 최고위원은 “그 계정은 지난 총선 이후 사용하지 않은 것인데도 최근 누군가에 의해 여러 차례에 걸쳐 트윗이 올라왔고 이 사실을 오늘 아침에야 당으로부터 연락을 받고 폐쇄했다”고 밝혔다. 정균환 최고위원의 트위터에는 “국민주권 강탈한 당선범 그X 대통령 아니다”는 글이 올라왔다. 정균환 최고위원은 이 글은 자신과는 관련이 없다고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

금융기관의 정보 보호와 사이버 안전에 대한 미래창조과학부, 금융감독원, 금융위원회 등 정부기관의 관리·감독이 소홀해 소비자 피해와 금융 해킹 위험이 높은 것으로 드러났다. 감사원은 지난해 11∼12월 금융위, 금감원 등을 대상으로 ‘금융권 정보 보호 및 사이버 안전 관리·감독 실태’를 감사해 부당 업무나 업무 태만 18건을 적발해 주의 및 개선 방안 마련을 통보했다고 17일 밝혔다. 미래부는 휴대전화 소액결제 사업을 관리·감독하면서 등록 자격이 없거나 부당 결제를 유도하는 업체들을 방치해 2010년부터 지난해 8월까지 14만건의 부당 결제에서 46억원의 소비자 피해가 발생했다. 금감원은 은행, 카드, 보험, 증권 등 금융회사의 정보기술(IT) 부문에 대한 검사와 운영 실태 평가를 하도록 한 관련 규정을 위반해 최근 5년간 보험개발원 등 46개 금융기관에 대한 실태 평가를 전혀 하지 않았고, 은행연합회를 포함한 26개 금융기관에 대한 종합검사(IT 검사)도 하지 않았다. 금융위도 지난해 7월 ‘금융전산 보안 강화 종합대책’을 마련하면서 금융회사의 보안과 관련해 이미 알려진 취약점을 개선안에 반영하지 않았다. 이 때문에 금융회사의 업무시스템에 대한 보안관제(실시간 감시·분석·대응 작업) 및 주요 프로그램에 대한 수정·보완 작업이 제때 이뤄지지 않아 해킹 위험에 노출된 것으로 드러났다고 감사원은 밝혔다. 금융위가 모바일 뱅킹을 위한 스마트폰 애플리케이션(앱) 관련 규정도 만들지 않아 시중에 나온 72개 모바일 앱 중 38개 앱에서 보안 취약점이 발견돼 금융 정보 유출 우려가 확인됐다고 감사원은 전했다. 또 5개 시중은행의 용역업체 직원 컴퓨터에 은행 전산망 구성도 같은 주요 정보가 저장된 사실, 외주업체가 고객 정보를 유출하거나 삭제할 가능성이 있는 곳도 적발됐다. 이석우 선임기자 jun88@seoul.co.kr