국제해커집단 ‘어나니머스’를 자처하며 청와대 등 정부기관에 대한 해킹 공격을 예고했던 장본인은 평범한 중고생들이었던 것으로 드러났다. 경찰청 사이버테러대응센터는 강모(17), 배모(14)군과 대학생 우모(23)씨를 공무집행방해 혐의로 불구속 입건했다고 16일 밝혔다. 경찰은 함께 해킹 공격을 준비한 J군(15·필리핀 국적)을 추적하기 위해 필리핀에 공조수사를 요청했다. 경찰에 따르면 강군은 지난 3월 정부기관에 대한 해킹을 결심하고 페이스북 등 소셜네트워크서비스(SNS)를 통해 배군 등을 모집했다. 이들은 SNS에 해킹을 예고하는 글과 함께 예고 동영상을 제작해 유튜브에 올렸다. 해당 동영상에는 어나니머스를 상징하는 가면을 쓴 외국인이 영어로 “한국 정부가 세금을 낭비하고 언론을 통제하며 국민을 억압하고 있어 4월 14일 사이버 공격을 감행하겠다”고 말하는 장면이 담겨 있다. 이들은 지난달 22일 자신들의 공격 예고가 언론에 대대적으로 보도되고 다른 어나니머스를 자처하는 이들이 공격을 부인하고 나서자 부담을 느꼈고 다음 날 계획을 철회했다. 강군은 경찰에서 “나는 어나니머스가 맞다”고 진술했지만 J군을 제외한 나머지는 모두 해킹 방법조차 제대로 알지 못하는 것으로 파악됐다. 유대근 기자 dynamic@seoul.co.kr

금융감독원이 농협생명의 개인 정보 관리 부실을 발견하고 조사에 착수한다. 실제로 농협생명에서 35만건의 고객 정보가 유출될 가능성이 제기됐다. 16일 금융감독원에 따르면 최근 농협생명에 대한 ‘경영 실태 평가 현장 점검’에서 개인 정보가 부실하게 관리된 사실을 발견하고 바로 검사로 전환했다. 금감원 측은 “개인정보범죄 정부합동수사단과 함께 사실 관계를 확인하고 범죄 혐의를 조사할 예정”이라고 밝혔다. 농협생명은 지난 1월 13~15일 실시한 자체 점검 결과 외주업체 직원의 노트북에서 35만건의 고객 정보가 저장됐던 내용을 보고한 문건을 발견하고 이를 모두 삭제했다. 농협생명은 당시 외주업체 직원에게 보험 사기 방지 시스템 구축을 위해 주민등록번호 등 고객 정보를 제공할 때 테스트 자료가 아닌 실제 고객 자료를 제공했다. 이런 점 때문에 금감원은 노트북이 외부로 반출됐을 가능성도 배제하지 않고 있다. 하지만 농협생명 측은 “외부 유출 가능성이 낮다”고 주장했다. 외주업체 직원들도 개인 정보를 외부에 유출한 적이 없다고 진술한 것으로 알려졌다. 금감원 관계자는 “외주업체 직원이 개인 정보를 취득하는 과정에서 해킹 등 부당한 방법을 사용하지 않았고, 현재까지 외부 유출과 관련한 징후는 없다”고 말했다. 김경두 기자 golders@seoul.co.kr

지난해 12월 한국씨티은행과 SC은행에서 13만 7000여건의 고객정보가 유출된 것이 사건의 시작이었다. 넉 달 뒤인 지난 10일에는 같은 은행에서 5만건의 고객정보가 추가 유출됐다는 사실이 드러났고 그로부터 사흘 뒤에는 씨티캐피탈과 IBK캐피탈에서 3만 4000여건의 정보가 새어 나갔다는 소식이 들려왔다. 이쯤 되면 궁금해진다. 창원지검이 불법 대출업자로부터 압수한 이동식저장장치(USB)가 화수분도 아닌데 몇 달 간격으로 새어 나오는 고객 정보의 정체는 과연 무엇일까. 그 USB에는 얼마나 더 많은 고객정보가 들어있을까. 정답은 복잡한 숫자 계산법, 그리고 그 상황을 중계하듯 새로운 숫자가 나올 때마다 이어지는 ‘조각 발표’에 있다. 검찰은 앞서 USB에서 발견한 IBK캐피탈 고객 5만 5000건, 씨티캐피탈 10만건의 유출 정보를 금융감독원에 통보했다. 금감원은 이 정보 가운데 출처가 중복된 것, 금융사에서 빠져나온 것인지 출처가 불분명한 것들을 제하고 최종적으로 두 회사에서 각 1만 7000건씩 모두 3만 4000건의 캐피탈사 정보가 빠져나갔다고 결론 내렸다. 이마저도 IBK캐피탈에서 빠져나간 2만 2000건의 정보 가운데 5000건은 과거 해킹사건으로 이미 한 번 유출됐던 정보라 ‘2만 2000건-5000건=1만 7000건’이라는 셈법을 거쳤다. ‘15만 5000건’과 ‘3만 4000건’의 간극은 여기에 있다. 같은 지검에서 수사한 카드 3사의 1억여건 고객정보 유출 사건도 비슷한 과정을 거쳤다. 지난 1월 8일 창원지검은 롯데카드에서 지난해 12월 2600만건, 2012년 10~12월에 농협카드에서 2500만건, 지난해 6월 국민카드에서 5200만건이 각각 유출됐다고 발표했다. 검찰은 그로부터 2개월 뒤인 지난달 14일 이번에는 2011년 1월 롯데카드에서 250만건, 2012년 6~7월에 농협카드에서 2430만건, 지난해 2월 국민카드에서 5370만건이 흘러나갔다는 수사결과를 내놨다. 시점이 달라 정보가 추가로 빠져나간 것 아닌지 불안감이 커졌다. 금융당국이 검찰 자료를 넘겨받아 일일이 대조해본 결과 롯데카드에서 빠져나간 것은 1차 발표 때와 모두 중복된 정보였다. 농협카드에서는 기존에 정보가 빠져나갔던 고객 가운데 3만 5000명의 유출 항목이 2~3개 추가됐다. 새롭게 빠져나간 고객정보는 KB국민카드 가맹점 회원 정보 14만건으로 줄었다. 발표 때마다 유출 정보 건수 숫자가 바뀌는 통에 아무리 숫자에 밝은 고객이라도 헷갈릴 수밖에 없다. 압수한 USB 속에 담긴 수백만건의 정보 가운데 조각조각 흩어져 있는 고객들의 정보를 짜맞추고 이 가운데 겹치는 고객 정보를 빼고 추린 건수라는 장황한 설명은 금세 잊혀진다. 개인정보 유출에 별다른 대응을 하지 않는 고객들의 피로감을 ‘정보 안전 불감증’으로 보기 어려운 이유다. 쏟아져 나오는 숫자 사이에서 고객들의 귀를 닫게 만든 것은 실적을 의식하지 않을 수 없는 검찰과 금융당국의 반복된 발표, 이어지는 금융사들의 쏟아지는 해명 아닐까. sam@seoul.co.kr

’카드 통장 비밀번호 6자리’ 검토 소식이 눈길을 끌고 있다. 금융위원회는 지난 13일 은행연합회·여신금융협회와 함께 신용카드 및 통장의 비밀번호를 현행 4자리에서 6자리로 늘리는 방안을 논의했다고 전했다. 이는 최근 잇따라 발생한 개인 신용정보 유출과 카드 가맹점에서 결제를 위해 사용하는 포스(POS) 단말기 해킹 사건 등으로 신용카드 비밀번호의 유출 위험성이 커진 탓이다. 금융위의 한 관계자는 “비밀번호를 6자리로 바꾸면 당장 소비자들이 혼란을 겪을 수 있지만 신용카드의 보안 강화를 위해 추진해야 할 사안”이라며 “관계 기관과 협의해 빨리 시행하는 방안을 찾아보겠다”고 밝혔다. 카드 통장 비밀번호 6자리는 지금처럼 숫자로만 구성되며 ‘*’나 ‘#’와 같은 특수 문자는 허용되지 않을 것으로 전망된다. 하지만 은행 예산 확보, 관련 규정 변경 및 고객 홍보 등 제반 환경 정비에 상당한 시간이 소요될 전망이라, 실제 시행은 2∼3년 뒤에나 가능할 것으로 보인다. ’카드 통장 비밀번호 6자리’ 소식을 접한 네티즌은 “카드 통장 비밀번호 6자리.점점 복잡해지네”, “카드 통장 비밀번호 6자리, 정말이야?”, “카드 통장 비밀번호 6자리, 다 바꿔야겠네”, “카드 통장 비밀번호 6자리..좀 불편할 것 같다”등의 반응을 보였다. 사진 = 방송 캡처 (카드 통장 비밀번호 6자리) 온라인뉴스부 seoulen@seoul.co.kr

이르면 올해 안에 신용카드나 은행 통장 비밀번호가 현재 4자리에서 6자리로 늘어나게 된다. 제휴카드 비밀번호를 알아내 신용카드 비밀번호와 일치하는 경우 돈을 인출해 가는 사기를 막기 위한 대책이다. 소비자의 불편과 은행 시스템 구축에 드는 비용 부담이 관건이다. 13일 금융권에 따르면 금융 당국은 최근 포스단말기 해킹 사고를 계기로 여신금융협회 등과 함께 신용카드의 비밀번호 숫자를 늘리는 작업에 돌입했다. 금융 당국 관계자는 “이미 신한·기업은행 등은 계좌 이체 시 통장 비밀번호와 별도로 6자리의 비밀번호를 요구하고 있다”고 말했다. 그간 신용카드 비밀번호 숫자를 늘려야 한다는 목소리가 있었지만 현금인출기(ATM) 프로그램 변경 등 복잡한 문제가 얽혀 있어 논의가 진척되지 못했다. 하지만 지난해 12월 발생한 포스단말기 해킹 사건으로 상황이 달라졌다. 10개 카드사의 카드 정보(320만건)가 빠져나갔는데 여기에는 제휴카드의 비밀번호가 포함돼 있었다. 금융 당국은 우선 보안 보강이 시급한 신용카드의 비밀번호 숫자를 6자리로 늘린 뒤 은행 인터넷 뱅킹 등의 비밀번호도 6자리로 확대하는 방안을 검토할 계획이다. 비밀번호 6자리는 현재와 같이 숫자로만 구성되며 ‘*’나 ‘#’ 등 특수 문자는 허용하지 않을 예정이다. 윤샘이나 기자 sam@seoul.co.kr

’포스단말기 해킹사고’ ‘신한카드 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 금융당국은 이날 유관 협회 등과 함께 ‘금융분야 개인정보 유출 재발방지 종합대책’ 후속조치 이행점검 회의를 열어 카드 가맹점의 포스단말기를 IC단말기로 조속히 전환하기로 했다. 신용카드 업계는 내년까지 총 1천억원의 기금을 조성해 올해 30만대, 내년 상반기 35만대 등 총 65만대의 영세 가맹점 단말기 교체를 지원할 예정이다. 또 개인정보 유출 위험성이 높은 포스시스템은 보조 IC리더기 설치 등을 통해 올해 말까지 IC 결제가 가능하도록 전환하기로 했다. IC단말기 설치 가맹점에서 마그네틱 카드로 결제시 “IC로 결제해 주십시오”라는 문구를 안내하고. IC결제를 유도하는 IC우선승인제를 시행할 계획이다. 당초 하반기로 예정된 일정을 앞당겨 7월부터 대형 가맹점(3만개)을 시작으로 3분기에는 일반 가맹점(22만개), 4분기 중에는 모든 포스단말기에서 IC결제 우선 승인제를 시행하기로 했다. 금감원, 여전협회, 각 카드사에 각각 ‘IC단말기 전환전담반’을 구성해, IC결제 가능 가맹점은 ‘신용카드 안심결제 가맹점’ 스티커를 부착할 예정이다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 또 이날 금융당국은 최근 보이스피싱 수법으로 신용정보사가 제공하는 ‘명의도용방지 서비스’에 가입하게 해 소비자를 안심시키고서 피싱사이트로 유도해 피해를 주는 신·변종 범죄가 발생하고 있다며 주의를 당부했다. 금융당국 관계자는 “금융회사 또는 공공기관 직원임을 밝히더라도 정보유출사고 등을 빙자해 특정 사이트로 유도한 뒤 금융 거래 정보나 금전을 요구하면 절대 응해서는 안 되며 정상적인 전자금융 거래가 아니면 다른 사람이 전화 등으로 알려준 사이트에 개인 금융정보를 입력해서는 안 된다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

2200만여명의 회원 수를 보유한 업계 1위 신한카드에서도 고객 정보가 빠져나가는 사건이 발생했다. 커피 전문점이나 식당 등 가맹점에 설치된 포스(POS) 단말기를 해킹해 신용카드 정보를 빼내간 수법이 사용됐다. 지난 1월 대규모 고객정보 유출 사건이 발생했던 KB국민카드와 농협카드에서는 이번에도 수만건에 이르는 고객정보가 유출됐다. 11일 금융권에 따르면 금융감독원은 지난해 12월 발생한 포스 단말기 관리업체 서버 해킹사건을 통해 빠져나간 카드 정보 320만건 가운데 중복되는 카드정보 건수를 제외하고 모두 10개 카드사에서 20만 5000여건의 고객정보가 빠져나간 사실을 확인했다. 신한카드가 3만 5000건으로 가장 많았고 국민카드 3만 3000건, 농협카드 3만건 순이었다. 광주은행과 IBK기업은행, 한국씨티은행에서 발급한 신용카드 정보도 유출됐다. 카드사 내부에서 일하는 직원이 직접 고객정보를 빼돌렸던 기존 정보유출 사건과 달리 단말기 해킹은 모든 카드사에서 발급된 신용카드 정보에 접근할 수 있다는 점에서 정보보안의 안전지대가 없다는 우려도 나온다. 한 카드사 관계자는 “인터넷망을 이용하는 포스 단말기는 해킹 위험에서 완전히 자유로울 수 없어 집적회로(IC) 리더기로 바꾸는 등 근본적인 대책이 없는 한 위험에 노출될 수밖에 없다”고 말했다. 경찰에 적발된 일당도 신용카드를 포스 단말기에 긁으면 카드번호와 유효기간 등 마그네틱에 담긴 카드 정보가 단말기 관리업체 서버에 저장된다는 점을 노리고 서버를 해킹해 카드정보를 빼냈다. 해킹을 통해 빠져나간 정보는 이름, 전화번호, 카드번호, 유효기간, OK캐시백 포인트카드 비밀번호 등이다. 금융당국 관계자는 “고객들의 주민등록번호나 신용카드 비밀번호는 유출되지 않아 2차 피해 가능성은 낮다고 본다”고 말했다. 그러나 일부 고객들은 신용카드와 포인트카드의 비밀번호를 똑같이 설정해둔 바람에 일당이 복제한 신용카드로 현금을 인출하는 등 직접 피해를 입었다. 경찰청이 확인한 사고액만 268건에 1억 2100여만원에 이른다. 금감원은 해킹 피해를 당한 10개 카드사에 정보유출 고객들의 카드가 불법적으로 사용되고 있는지 여부를 감시하도록 했다. 또 현금 인출 등 고객들의 피해금액은 카드사가 전액 보상하기로 했다. 신한카드 관계자는 “정보가 빠져나간 고객들을 상대로 이미 카드 재발급 조치를 완료했다”면서 “추가 피해를 막기 위해 24시간 부정사용방지시스템(FDS) 모니터링을 강화하고 있다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

‘신한카드 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 또 이날 금융당국은 최근 보이스피싱 수법으로 신용정보사가 제공하는 ‘명의도용방지 서비스’에 가입하게 해 소비자를 안심시키고서 피싱사이트로 유도해 피해를 주는 신·변종 범죄가 발생하고 있다며 주의를 당부했다. 금융당국 관계자는 “금융회사 또는 공공기관 직원임을 밝히더라도 정보유출사고 등을 빙자해 특정 사이트로 유도한 뒤 금융 거래 정보나 금전을 요구하면 절대 응해서는 안 되며 정상적인 전자금융 거래가 아니면 다른 사람이 전화 등으로 알려준 사이트에 개인 금융정보를 입력해서는 안 된다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

’포스단말기’ ‘신한카드 개인정보 유출’ 업계 1위 카드사인 신한카드에서 3만 5000명의 개인정보가 유출됐다. 1억건의 정보 유출로 물의를 일으켰던 국민카드와 농협카드에서 6만여명의 고객 정보가 추가로 빠져나간 것으로 밝혀졌다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 했다. 금융감독원은 지난 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 경찰이 수사 도중 이런 사실을 알게 된 것으로 밝혀졌다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 회사 중 가장 많았다. 이밖에 국민카드는 3만 3000건, 농협카드는 3만건의 정보가 유출된 것으로 확인됐다. 금융당국 관계자는 “경찰에서 피해 내역을 받아 320만건을 분석해보니 유출 고객은 20만 5000명이었다”며 “신한카드의 정보 유출 고객이 가장 많았고 국민카드와 농협카드가 그 다음이었다”고 했다. 카드사에서 빠져나간 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등으로 거의 모든 정보를 포함하고 있었다. 다만 신용카드 비밀번호는 빠져나가지 않았다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

‘신한카드 정보유출’ 업계 1위 카드사인 신한카드에서 3만 5000명의 개인정보가 유출됐다. 1억건의 정보 유출로 물의를 일으켰던 국민카드와 농협카드에서 6만여명의 고객 정보가 추가로 빠져나간 것으로 밝혀졌다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 했다. 금융감독원은 지난 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 경찰이 수사 도중 이런 사실을 알게 된 것으로 밝혀졌다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 회사 중 가장 많았다. 이밖에 국민카드는 3만 3000건, 농협카드는 3만건의 정보가 유출된 것으로 확인됐다. 금융당국 관계자는 “경찰에서 피해 내역을 받아 320만건을 분석해보니 유출 고객은 20만 5000명이었다”며 “신한카드의 정보 유출 고객이 가장 많았고 국민카드와 농협카드가 그 다음이었다”고 했다. 카드사에서 빠져나간 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등으로 거의 모든 정보를 포함하고 있었다. 다만 신용카드 비밀번호는 빠져나가지 않았다. 온라인뉴스부 iseoul@seoul.co.kr

‘신한카드 개인정보 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

‘신한카드 정보유출’ 업계 1위 카드사인 신한카드에서 3만 5000명의 개인정보가 유출됐다. 1억건의 정보 유출로 물의를 일으켰던 국민카드와 농협카드에서 6만여명의 고객 정보가 추가로 빠져나간 것으로 밝혀졌다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 했다. 금융감독원은 지난 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 경찰이 수사 도중 이런 사실을 알게 된 것으로 밝혀졌다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 회사 중 가장 많았다. 이밖에 국민카드는 3만 3000건, 농협카드는 3만건의 정보가 유출된 것으로 확인됐다. 금융당국 관계자는 “경찰에서 피해 내역을 받아 320만건을 분석해보니 유출 고객은 20만 5000명이었다”며 “신한카드의 정보 유출 고객이 가장 많았고 국민카드와 농협카드가 그 다음이었다”고 했다. 카드사에서 빠져나간 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등으로 거의 모든 정보를 포함하고 있었다. 다만 신용카드 비밀번호는 빠져나가지 않았다. 그러나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용된 것으로 알려졌다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력해 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 경우는 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

신용카드 결제용 POS(point of sales) 단말기를 해킹해 신용카드 비밀번호를 빼내 위조 카드를 만들어 1억여원을 빼돌린 해킹 사건이 발생했다. 경찰청 사이버테러대응센터는 9일 POS 단말기 수십대를 해킹해 커피 전문점 등에서 결제된 카드 마그네틱 정보를 20만건 이상 빼돌린 뒤 149장의 위조카드를 만들어 현금지급기에서 1억여원을 인출한 일당을 적발해 수사하고 있다고 밝혔다. POS 단말기 해킹으로 신용카드 고객정보가 유출된 적은 종종 있었으나 카드 비밀번호까지 빠져 나간 것은 이번이 처음인 것으로 알려졌다. 또 포스단말기 해킹을 통한 정보 유출 사건 중 빠져나간 신용정보의 양이 가장 많다. POS 단말기는 거래 내역만 저장되는 일반 단말기와 달리 카드번호와 유효기간 등 각종 신용정보도 담겨 있다. 유대근 기자 dynamic@seoul.co.kr

‘국방과학연구소’ ‘국과연’ 새정치민주연합 김영주 의원은 10일 “국방과학연구소(이하 국과연) 전산망이 국외 해커조직들에 의해 해킹을 당해 군사기밀이 대량 유출된 것으로 확인됐다”고 밝혔다. 김 의원은 이날 배포한 보도자료를 통해 “중국과 북한의 해커조직으로 추정되는 해커들이 프로그램의 중앙배포 서버에 악성코드나 악성프로그램을 침투시켜 내부의 전체 PC와 서버컴퓨터를 장악해 군사기밀 자료를 유출했다”고 주장했다. 김 의원실이 입수한 자료에 따르면 우리 군이 대북 감찰·정찰 능력강화를 위해 본격적인 체계 개발에 착수한 ‘중고도 정찰용 무인항공기(MUAV)’의 위성데이터링크시스템 자료와 700억원의 개발비가 투입된 휴대용 대공미사일 ‘신궁(新弓)’의 성능시험장비 자료, 중거리 지대공 유도미사일 ‘천궁(天弓)’의 탐색기 소프트웨어 자료가 유출된 것으로 나타났다. 유출된 문건에는 ‘경고’라는 문구와 함께 ‘목적 외에 불필요한 제공을 금함, 발행권자의 승인 없이 복제, 복사 및 인용을 금함’이라고 적혀 있어 군사기밀 문서임이 증명된다고 김 의원은 설명했다. 김 의원은 “국과연에 있는 3000대 이상의 컴퓨터가 모두 해킹을 당했는데 국과연과 군 당국은 언제 해킹이 됐고, 피해가 어느 정도인지 파악조차 못하고 있다”면서 “국과연은 최근 북한에서 보낸 것으로 알려진 무인정찰기를 정밀분석하는 국방부 핵심 연구기관이라는 점에서 철저한 조사와 대처방안 마련이 필요하다”고 말했다. 국과연은 김 의원의 이런 주장에 대해 입장자료를 내고 “(유출된) 문건은 국과연 개발 장비 제작을 위해 국과연 및 업체에서 작성한 기술 자료 등으로 기밀문서가 아닌 일반 문서”이라고 밝혔다. 국과연에서 확인한 유출 자료는 ▲ 위성항법장치 SSP-960K 시험절차서 ▲ 점화안전장치 SS-965K 시험절차서 ▲ 신궁조종장치 성능시험장비 운용절차서 등 국과연과 업체에서 작성한 9건이며, 750여 쪽의 분량이다. 국과연은 “국과연은 일반 업무를 위해서 외부 인터넷망을 운용 중이지만 연구 업무는 보안을 위해 외부와 전면 차단된 내부 전산망을 사용하고 있어 외부접근이 불가능하다”며 “이번 자료 유출과 관련 국과연 전산망을 세 차례에 걸쳐 정밀 진단한 결과 외부 해킹 흔적은 발견되지 않았다”고 설명했다. 국과연은 다만 외부 인터넷망과 연결된 직원 이메일 등이 해킹됐을 가능성을 염두에 두고 기무사령부에 사이버 수사를 의뢰했고, 기무사는 현재 수사를 진행 중이다. 온라인뉴스부 iseoul@seoul.co.kr

“일개 외국 기업의 사업 단종이 국가 전반에 보안 위협을 가져오는 상황을 보니 씁쓸하죠.” 지난 8일 마이크로소프트(MS)는 윈도XP의 보안서비스 지원을 중단했다. 악성코드, 해킹 등 보안 위협이 수면 위로 떠올랐고 언론과 정부는 혹시 있을지 모를 공격을 앞세워 호들갑을 떨었다. 국내 한 소프트웨어 개발자는 이를 두고 “아이러니하다. 한국이 ‘MS 공화국’이냐”고 반문했다. 우리나라의 지나친 MS 의존도가 오늘과 같은 혼란을 불러왔다는 일침이다. 윈도XP는 MS가 1년 전부터 종료 시점을 예고해 왔다. 하지만 우리나라는 충분한 준비가 안 된 상태에서 지원종료 사태를 맞았다. 지난 7일에서야 안전행정부가 부랴부랴 종합상황실 운영에 나섰고, 인터넷진흥원이나 보안 업체들이 긴급 보안패치를 제공하는 등 대책 마련에 나섰다. 그러나 이는 임시방편일 뿐 완전한 해결책은 아니라는 게 전문가들의 지적이다. 이들은 하나같이 MS 의존도를 낮춰야 한다고 입을 모았다. 실제 우리나라는 데스크톱 운영체계서부터 MS가 없으면 안 될 정도다. 윈도XP의 국내 전체 사용률은 지난 2월 기준 15.46%였다. 지난해 2월 33.52%보다 절반 이상 떨어졌지만 미국(12.12%), 일본(11.24%) 등과 비교하면 여전히 높은 수준이다. 윈도 기반 환경이 아니면 공공기관, 인터넷뱅킹, 전자상거래도 힘든 게 현실이다. 개인 PC는 그렇다 치더라도 보안에 가장 민감해야 할 현금자동 입출금기(ATM)나 공공기관 PC 등의 MS 의존도는 더욱 심각한 수준이다. 실제 윈도XP를 사용하는 ATM 기기는 90%에 달하는 것으로 알려졌다. 중소기업의 윈도XP 사용률은 30%가 넘고 국민의 진료기록을 보유하는 공공기관에서도 약 70%가 윈도XP를 사용하고 있다. 전문가들은 특정 기업의 소프트웨어에 대한 의존도를 낮추고 국산 소프트웨어, 개방형 운영체제 개발, 도입 등을 고민할 필요가 있다고 말했다. 정부가 큰 틀에서 MS 의존도를 덜어내야 한다는 얘기다. 뒤늦게나마 정부는 탈(脫) 윈도를 선언하고 독자 운영체제 개발을 검토하겠다고 말했다. 물론 쉽지는 않을 것으로 보인다. 시간과 비용을 들여 운영체제를 새로 만든다 하더라도 대부분의 프로그램, 결제시스템, 정보기술(IT) 도구 등이 윈도 환경에 맞춰져 있어 꽤 많은 수고를 필요로 한다. 그러나 MS와 이별하지 않으면 이 같은 혼란은 또 재연될 수 있다. 지금이야말로 ‘IT 강국’에 걸맞지 않은, MS 공화국이란 부끄러운 딱지를 뗄 수 있는 좋은 기회다. mhj46@seoul.co.kr

마이크로소프트(MS)가 윈도XP 운영체계(OS)의 서비스 지원을 8일부터 종료함에 따라 금융사 자동화기기 보안에 비상이 걸렸다. 최신 드라이버 및 보안 업데이트가 중단되면서 윈도XP를 기반으로 하는 은행의 현금자동입출금기(ATM)와 현금지급기(CD), 카드사 가맹점 등에 설치돼 있는 구형 포스단말기가 각종 악성코드와 바이러스 노출에 취약해지기 때문이다. 금융당국은 은행의 지점별로 윈도7 등 상위 버전의 OS를 설치한 ATM을 최소 1대 이상 설치하도록 했지만 대비는 미흡한 상태다. 이날 금융권과 금융감독원에 따르면 전국의 은행에서 설치해 운영하고 있는 ATM, CD 8만 7082대 가운데 8만 1929대(94.1%)가 윈도XP를 사용하고 있다. MS가 이미 4년 전부터 윈도XP의 서비스 지원 종료를 예고했지만 운영체계 업그레이드나 기기 전환이 제대로 이뤄지지 않은 것이다. 각 은행들은 서둘러 업그레이드를 하고 있지만 예산과 일정의 문제로 교체 작업은 더딘 상태다. 업그레이드 작업이 비교적 간단한 개인용 컴퓨터와 달리 상위 운영체계를 지원하지 않는 ATM이나 CD는 한 대당 1500만~2000만원을 들여 기기 자체를 교체해야 한다. 이 때문에 상당수 은행은 당장 ATM을 교체하는 대신 해킹 사고를 막기 위한 보안 프로그램을 강화하고 있다. 국민은행 관계자는 “외부망에서 ATM 접근을 제한할 수 있도록 보안 솔루션을 설치했다”고 말했다. 기업은행과 외환은행도 ATM에 인터넷망 접근을 차단하고 별도의 백신 프로그램을 돌려 악성코드를 걸러내는 작업을 하고 있다. 하지만 윈도XP를 기반으로 하고 있는 운영체계를 그대로 두고 보안만 강화하는 것은 근본적인 대책이 아니라는 지적이 많다. 보안 프로그램 개발업체인 I사의 최연목 소장은 “오는 5월 상위 버전인 윈도7과 윈도8이 업데이트되면 업데이트에서 제외되는 윈도XP의 취약점은 노출되면서도 이에 대한 보안 패치는 제공되지 않아 악성코드 등에 더욱 취약해질 수 있다”고 말했다. 금융당국은 ATM이 폐쇄 시스템을 쓰고 있어 보안 사고 발생 가능성이 적다면서도 만일의 사태를 대비해 2017년까지 은행과 카드사 등 각 금융사에 윈도XP 상위 버전으로 전환할 것을 지시했다. 금감원은 이달 안에 윈도XP 기반의 ATM을 운영하는 은행과 상호금융사에 불시 점검을 나갈 계획이다. 금감원 관계자는 “ATM은 폐쇄적인 시스템이어서 해커가 은행 전산망 자체를 뚫지 않는 이상 ATM 자체에서 해킹이 일어나지는 않을 것”이라면서 “미리 대비하지 못하고 관련 보안사고가 발생하면 해당 금융사에 책임을 물을 것”이라고 말했다. 윤샘이나 기자 sam@seoul.co.kr

‘8일부터 기술지원이 이뤄지지 않는 윈도XP를 운영체제로 아직 사용하고 있는 공무원은 어떻게 해야 할까.’ 안전행정부는 지난 7일 ‘행정기관 윈도XP 대응 종합상황실’을 열고 “윈도XP를 쓰는 컴퓨터는 오래된 컴퓨터로 공무원 컴퓨터의 내구연한인 4년이 지났으므로 바꾸는 것이 바람직하다”고 밝혔다. 윈도XP는 개발사인 마이크로소프트(MS)가 업데이트 등 더 이상의 기술지원을 중단해 운영체제인 윈도는 물론 아예 PC도 바꿔야 하는 것이다. 안행부 관계자는 “윈도 업그레이드 비용이 최신 제품인 윈도 8.1은 17만 2000원, 기업형 프로그램인 윈도 8.1프로는 31만원으로 만만치 않아 차라리 컴퓨터를 바꾸는 편이 낫다”고 설명했다. 국내 개인용 컴퓨터의 약 15%인 700만대가 여전히 윈도XP를 운영체제로 사용하는 가운데 공무원들의 컴퓨터도 상황은 비슷하다. 중앙행정기관과 산하기관 컴퓨터의 윈도XP 사용률은 18%며, 시도는 6%, 소속기관은 16.6%, 시·군·구는 37.4%다. 하위 지방자치단체로 갈수록 구형 컴퓨터가 많아 윈도XP 사용률도 높다. 윈도XP를 계속 사용한다고 해서 바로 큰 문제가 발생하는 것은 아니다. 업데이트가 되지 않아 보안에 취약한 윈도XP 사용 컴퓨터가 당장 해킹을 당해 좀비 컴퓨터(컴퓨터 이용자 모르게 악성 프로그램이 설치되어 해킹 등을 하는 컴퓨터)가 되거나, 자료 유출이 되지는 않는다. 안행부 측은 공무원 컴퓨터에서 정보 유출이 감지되면 한국인터넷진흥원 등에서 신속하게 전문가를 보내서 치료하게 된다고 덧붙였다. 정부서울청사에 설치된 종합상황실에는 3명의 요원을 배치돼 중앙부처 및 지자체 등에서 발생하는 사이버 위협을 탐지·분석해 차단조치하고 피해를 방지하게 된다. 윈도XP는 올 연말까지 시도는 99.2%, 시·군·구는 84%까지 상위 버전의 윈도로 업그레이드하게 된다. 윤창수 기자 geo@seoul.co.kr

33년간 지식경제부·안전행정부 등에서 정보화 관련 업무의 외길을 걸어온 장광수(56) 한국정보화진흥원장은 “정부 3.0이란 국민에게 정보를 공개해 정부를 혁신하는 것”이라고 강조했다. 장 원장은 “몇몇 사람의 아이디어로는 한계가 있으니까 오픈 플랫폼을 만들어 전 국민이 의견을 개진하고 그걸 사업화해 새로운 서비스를 발굴하는 것이 바로 정부 3.0이고 창조경제”라면서 “공공정보 공개 여부를 놓고 주냐 안 주냐 하는 문제로 시간을 끌지 않고 사업자가 정보를 필요로 하면 현장에 기술지원반을 보내 원스톱으로 공개 여부를 결정하는 시스템을 이미 구축했고, 지난달 전문가로 구성된 플랫폼 포럼을 구성하는 등 속도를 내고 있다”고 말했다. 그러면서 “현재의 폐쇄형 생태계를 개방형 혁신 생태계로 바꾸는 일이니만큼 쉽지는 않겠지만 국민 말을 듣고 소통한다는 생각으로 임하겠다”고 소신을 밝혔다. 지난 4일 서울 중구 무교동 정보화진흥원 집무실에서 만난 장 원장으로부터 빅데이터·사물인터넷·인터넷 중독 등 최근 10여년 새 달라진 정보화시대의 명암과 정보화진흥원의 역할에 대해 들어 봤다. →인터넷혁명시대에 정보화진흥원의 역할은. -한국정보사회진흥원과 정보문화진흥원이 2009년에 합쳐져 한국정보화진흥원이 탄생했다. 그러니까 역사가 30년 정도 된다. 한국정보사회진흥원은 주로 정보화 순기능 업무를 했는데, 정보화 계획 수립, 정보통신기술의 민간 적용, 정보화 인프라 구축 등이 그 일이다. 문화진흥원은 역기능 쪽이다. 인터넷 중독·정보화 격차·음란물·사이버 왕따 등에 대한 예방 기능을 한다. 어떻게 보면 하드웨어적인 기능과 소프트웨어적인 일을 함께하는 것이다. →청소년 스마트폰 중독이 심각하다. -우리나라는 정보화가 빨리 진행돼 현재 세계 1위다. 스마트폰 보급률도 70% 이상으로, 특히 청소년이 스마트폰에 심각하게 중독된 것으로 나타났다. 지난해 말 실태조사를 해 보니 유선인터넷 중독은 7%인데 스마트폰 중독은 11.8%다. 특히 중독위험군도 25.5%에 달했다. 이 부분은 전 부처가 특단의 대책을 마련하고 있다. 미래창조과학부가 총괄하면서 여성부, 문화체육관광부, 교육부, 국방부, 법무부 등이 함께하고 있다. 스마트폰 청정학교를 지정했고, 올해부터 국가 자격으로 인터넷중독상담사를 육성할 계획이다. 또 전국 13개 상담센터를 올해 중에 16개로 늘릴 계획이다. 또 치료해야 하는 경우에는 193개 대학병원과 연계해 교육 및 치료를 할 계획이다. 특히 중독의 원인을 제공한 통신사업자, 포털, 게임사업자들도 예방 사업에 함께 참여하도록 관련 법을 고치려고 한다. 애플리케이션을 만들 때 중독을 예방하는 조치를 하면 정보화진흥원에서 인증해 주는 정책도 추진해 나가려고 한다. 또 올 6월에는 해피박스 캠페인을 벌이려고 한다. 청소년이 집에 오면 해피박스 안에 스마트폰을 두도록 해 가족 간의 대화를 늘리고 중독도 예방하려는 캠페인이다. →개인정보 유출이 심각하다. -정보화를 통해 사회가 초연결사회로 바뀌었다. 거기서 해킹이나 디도스 공격, 개인정보 유출 등이 일어나고 있다. 최근에 금융권 등에서 개인정보가 유출돼 사회적 문제가 많이 생겼는데 이걸 계기로 정보 스마트사회에 대한 안전 문제를 범정부적으로 검토하게 됐다. 정보사회 안전 문제에 대해 관심을 갖고 인식을 바꿔 왔다. 대규모 투자도 필수적이다. 앞으로 대규모로 디도스 공격을 한다든지 해킹을 하면 우리 사회의 취약한 문제가 많이 노출된다. 악성코드를 심어 신호체계가 정지하면 국가적으로 위험에 도달할 수 있다. 이번 기회에 새로운 마인드에 예산과 투자의 3박자가 어우러질 수 있어야 한다고 생각한다. →빅데이터 시장에 기업들의 관심이 높다. 시장을 어떻게 전망하나. -스마트폰이 70% 이상 보급돼 있다 보니 빅데이터가 엄청나게 생산된다. 그 빅데이터를 분석해서 활용하면 기업에 도움이 되고 국가도 예방 행정을 할 수 있다. 우리나라도 정부에서 빅데이터종합계획을 수립해 임하고 있고, 기업에서도 빅데이터 기술 개발과 인력 양성 인프라 구축을 많이 하고 있다. 작년부터 빅데이터 시장이라는 것이 처음 열렸다. 미국, 영국은 먼저 했지만 우리나라도 동등한 수준으로 돼 가고 있다. 지난해에는 서울시가 빅데이터를 분석해 버스노선을 최적화한 것이 대표적인 성공 사례다. 야간에 사람이 실제로 많은 곳으로 버스를 돌리니까 시민들이 좋아한다. 앞으로는 질병 분석을 통해 감기가 언제 올지 예측한다거나, 청소년 비행 예방 등 빅데이터 활용 시장이 폭발적으로 커질 것으로 본다. 올 초 개인정보 유출 때문에 영향을 받겠지만 가이드라인을 만들어 안전하게 한다면 올해가 빅데이터 활성화 원년이 되지 않을까 생각한다. →정보화진흥원에서 운영하고 있는 빅데이터 분석활용센터의 역할과 구체적 활동 현황은. -빅데이터 분석활용센터는 중소벤처 및 대학, 연구소, 공공기관 등이 필요로 하는 활용도가 높은 데이터 세트와 분석에 필요한 하드웨어 및 소프트웨어 자원을 제공해 신규 서비스 모델 발굴, 중소기업 R&D 및 사업화 지원, 인력 양성 등을 지원하는 역할을 하고 있다. 지난해 10월 개소 후 빅데이터 교육 대학협의체, 민간 교육기관을 대상으로 교육 인프라와 커리큘럼을 지원하고, 다양한 사례 발굴은 물론 빅데이터 경진대회 추진 등 빅데이터 활용과 관련된 인식과 저변을 확대하는 데 노력을 기울이고 있다. 향후 대용량 데이터 분석, 성능 검증, 국내 기술 표준화 및 국가 미래전략 수립 지원 등 역할을 확대해 나갈 계획이다. →공공기관 평가가 한창인데 평가위원들이 어떤 점을 눈여겨봤으면 좋겠나. -정보화진흥원은 강소기업군에 속한다. 현재 창조경제를 구현하는 것이 한 축이고, 정부 3.0 구현이 또 다른 축이다. 그간 과학기술과 정보통신기술(ICT)을 결합해 국민에게 도움이 되는 서비스를 많이 발굴했다. ‘내 손안에 경복궁’이나 ‘택시 안심서비스’ 등이 히트를 쳤다. 수익을 많이 내는 기관은 아니지만 서비스 개발을 통해 창조경제와 국민행복 실현에 어떤 기여를 했는지 중점적으로 봐 줬으면 한다. →공공데이터를 활용해 가치를 창출한 구체적인 성공 사례가 있나. -지난해 10월 관련 법이 시행된 후 이제 5개월밖에 지나지 않아 성공 사례를 말하기에는 너무 이른 것이 현실이다. 그렇지만 몇몇 벤처기업은 공공데이터를 활용해 매출을 올리고 있다. 예를 들면 ‘메디라떼’, ‘김기사’, ‘모두의 주차장’, ‘서울버스앱’, ‘화해’ 등이 있다. 메디라떼는 2012년 10월에 건강보험심사평가원의 전국 병원정보를 이용해 병원정보제공서비스를 시작한 후 1년 만에 10억원 규모의 매출을 기록했다. 김기사는 한국도로공사의 고속도로 교통정보 등을 이용해 내비게이션과 다양한 위치기반 서비스로 2012년 5억원의 매출을 올렸고, 작년엔 국내외 기업으로부터 30억원 규모의 투자를 유치했다. 모두의 주차장은 서울시, 교통안전공단, 시설관리공단 등에서 정보를 받아 주차공간공유서비스를 제공, 5만여건의 다운로드를 기록하면서 지난해 대한민국 모바일 앱어워드 ‘혁신상’을 수상했다. 서울버스앱은 서울시 등 지방자치단체의 버스운행정보를 받아 서비스하는 것으로 1000만건 이상 다운로드돼 국민 생활에 많은 편리함을 제공하는 등 사회적 편익이 생기고 있다. 화해는 국민들이 사용하는 화장품의 성분을 알려 주는 서비스로 작년에 안행부, 중소기업청, 청년위원회 등이 주최한 공공데이터 활용 창업경진대회에서 최우수상을 받았다. →정보화진흥원 원장으로서 포부와 계획은. -창조경제는 창의력과 상상력이 ICT와 과학기술에 융합되면서 새로운 일자리가 창출되고 새로운 영역의 경제성장 동력이 경제발전을 견인해 국민의 삶과 질을 향상시키는 국민 행복의 새로운 경제 패러다임이다. 우리 정보화진흥원은 세계 최고의 ICT 전문기관을 지향하며 이를 통해 창조경제와 정부 3.0에 기여하는 기관으로서의 책임을 다할 것이다. 정리 김양진 기자 ky0295@seoul.co.kr ■장광수 원장은 ▲경북 군위 ▲경북고 ▲경북대 행정학, 중앙대 국제학 박사 ▲행시 24회, 안전행정부 정보화전략실장, 정보기반정책관, 지식경제부 정보보호정책과장

마이크로소프트(MS)가 8일 윈도XP에 대한 무료기술지원 서비스를 종료한다. 이후에는 새로운 보안 취약점이 발견돼도 이를 막는 기술 업데이트가 이뤄지지 않기 때문에 윈도XP 사용자 PC는 바이러스, 악성코드, 해킹 등의 위험에 그대로 노출될 가능성이 크다. 6일 한국 MS 등에 따르면 윈도XP 사용자는 윈도7이나 8.1 등 상위 버전으로 운영체제(OS)를 업데이트하는 것이 가장 안전하다. OS를 업데이트하기 위해서는 먼저 ‘제어판’의 시스템 항목이나 엠아이XP(www.amIXP.co.kr)에 접속해 사용 중인 OS 버전을 확인해야 한다. 또 윈도8 업그레이드 도우미(bit.ly/PeCFJw)를 내려받아 사용 중인 PC가 상위 버전 OS의 요구 사항을 충족하는지 살펴야 한다. 업그레이드 전 데이터 백업은 필수다. MS가 제공하는 백업 프로그램인 PC 무버익스프레스(bit.ly/1nmgL3c) 등을 이용해 기존에 저장한 데이터, 파일, 사용자 설정 등을 옮길 준비를 마친 뒤 MS다운로드센터(www.microsoft.com/ko-kr/download)에서 상위 버전의 OS를 내려받으면 된다. 내려받은 OS가 정상적인 기술지원 서비스를 받으려면 정품 인증이 필요하다. 물론 리눅스 등 오픈 OS로 대체하는 방법도 있다. 그러나 복잡한 인터넷 뱅킹이나 인터넷 민원, 연말정산 등은 수행하기 어려워 불편함을 감수해야 한다. 미처 업데이트를 못해 악성코드 등의 감염 피해를 입었을 땐 정부나 보안업체 백신을 받아 치료해야 한다. 정부는 윈도XP의 취약점을 노린 새로운 악성코드가 발견되면 한국인터넷진흥원(KISA)의 보호나라(www.boho.or.kr)를 통해 전용 백신을 무료로 배포할 계획이다. 명희진 기자 mhj46@seoul.co.kr

중국에 사무실을 두고 수요자가 원하는 개인 정보를 해킹해 제공한 ‘주문 생산형’ 해커 일당이 검찰에 적발됐다. 서울중앙지검 첨단범죄수사2부(부장 이정수)는 수요자가 의뢰하는 개인 정보를 빼내 판매한 연모(33)씨와 연씨 동생(28)을 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의 등으로 구속 기소했다고 2일 밝혔다. 검찰은 또 개인 정보 공급책 용모(43)씨를 같은 혐의로 구속 기소하는 한편 연씨 형제로부터 정보를 사들인 박모(44)씨를 구속 기소하고 박씨의 외조카 전모(28)씨를 불구속 기소했다. 검찰에 따르면 연씨 형제는 2013년 2월부터 4월까지 박씨 등의 의뢰를 받고 조선족 A(28·기소중지)씨를 통해 꽃배달업체 홈페이지 3곳과 골프 관련 인터넷 사이트 1곳을 해킹해 빼낸 회원 정보 29만 8321건을 500만원에 판매한 혐의를 받고 있다. 이들은 중국 칭다오(靑島)에 사무실을 두고 유명 포털사이트에 ‘내구제 디비 판매’ 등의 광고 글을 올려 수요자가 요구하는 개인 정보를 맞춤형으로 제공한 것으로 조사됐다. 연씨 형제는 개인 정보 공급책 용씨로부터 2012년 5월부터 2014년 2월까지 제2금융권 대출, 도박, 쇼핑몰, 초고속 인터넷 통신망 등 각종 사이트의 회원 정보 3176만 7605건을 불법으로 수집한 사실도 적발됐다. 이들이 빼낸 개인 정보는 중복된 것을 제외해도 1805만 6896건에 이른다. 연씨 형제의 부모는 아들들이 개인 정보를 팔아 통장에 들어온 돈을 인출했다. 검찰은 부모의 경우 ‘심부름’ 차원이었다고 보고 기소를 유예했다. 박씨는 외조카 전씨와 함께 인터넷 꽃배달 영업에 이용하고자 경쟁 업체 회원 정보를 연씨 형제에게 부탁한 것으로 조사됐다. 이성원 기자 lsw1469@seoul.co.kr