어제 열린 최성준 방송통신위원장 후보자에 대한 국회 인사청문회는 다시 한번 공직의 엄중함을 일깨워준 자리였다. 최 후보자는 청문회에서 소득세 탈루 의혹에 대해 2005년부터 2010년까지 토지를 임대하고 1년에 150만 원씩을 받았다며 이를 종합소득에 가산하지 않고 신고한 것을 뒤늦게 발견하고 납부했다고 해명했다. 취업도 하지 않은 딸이 1억 4000만원의 예금을 보유해 증여세 탈루 의혹이 제기된 데 대해서는 딸의 예금이 일순간 늘어난 것이 아니라면서 세금을 정확히 납부하기 위해 세무사에게 금액 산정을 의뢰했다고 했다. 30년 가까이 법관생활을 한 이로서 누구보다 법적인 문제를 훤히 꿰뚫고 있을 터인데 이런 군색한 ‘해명’을 늘어 놓으니 민망한 노릇이 아닐 수 없다. 세 차례나 대법관 후보에 오른 정통 법관에게서 석연치 않은 흠이 드러났으니 국민의 시선이 고울 리 없다. 고위 공직후보자의 도덕성에 대한 국민의 한결같은 눈높이를 감안하면 최 후보자는 흔쾌히 ‘적격’ 판정을 받기 어렵다. 더구나 방통위는 국회 의결을 거친 야당 추천 상임위원 후보자에 대해 ‘경력 부족’을 이유로 퇴짜를 놓은 마당 아닌가. 국회가 부적격 의견서를 채택해도 대통령이 이를 따라야 할 법적 의무는 물론 없다. 국회법은 인사청문 요청안을 접수한 지 20일이 지나도록 국회 인사청문 절차가 완료되지 않으면 대통령이 내정자를 자동 임명할 수 있도록 규정하고 있다. 하지만 방통위 고유의 업무 특성을 생각하면 방통위 수장은 여야 모두로부터 후한 점수를 받은 인사가 맡아도 원만하게 끌어가기 힘든 자리다. 지금 방통위에는 공영방송 지배구조 개선, 단말기유통법 국회 통과, KBS 광고 폐지·수신료 인상 등 정치적으로 민감한 현안들이 산적해 있다. 잇단 해킹으로 인한 개인정보보호 대책 또한 시급을 다투는 문제다. 하나같이 고도의 전문성과 정무적 감각, 통합·조정능력이 요구되는 사안이다. 최 후보자는 기왕에 평생 법관의 소신도 꺾고 더 의미 있는 일을 하겠다고 마음먹었으면 보다 결연한 자세를 보여줘야 마땅하다. 적어도 재산형성 의혹과 관련해서는 의례적인 해명에 그칠 게 아니라 경우에 따라 사회 기부라도 하겠다는 적극적인 의지를 보여줄 필요가 있다. 확고한 도덕적 리더십을 확보하지 않고서는 이해관계가 첨예하게 맞부딪히는 복마전 같은 정보통신기술(ICT) 분야를 제대로 이끌어가기 어렵다. 단순히 인사청문회에 통과하는 것 자체가 문제가 아니다.

최근 정부기관, 금융권에서의 잇단 해킹 사태로 네트워크 보안이 강화되는 가운데 유선 통신망 등 물리적 보안에 대한 관심도 덩달아 커지고 있다. 이 가운데 공중에 나와 있는 전선을 지하에 매설해 도시 미관을 개선하는 등 가시적 효과는 물론 자연재해 등 비상 상황 시 망 파손의 위험을 크게 줄일 수 있는 지중화 기술이 눈길을 끌고 있다. 지중화 기술은 자연재해의 위험이 많은 일본이 앞서 있다. 일본은 전기·통신·케이블 등 가공 전선류를 지하에 동시 매설하는 ‘특별 조치법’을 제정한 바 있다. 1일 업계 등에 따르면 현재 경찰청은 ‘지방경찰청통합망 지중화 구축사업’을 통해 전국 16개 지방청 사이를 잇는 유선망(전화망, 종합정보망, 영상회의망)과 멀티서비스플랫폼 전송장비 등의 지중화 작업을 추진하고 있다. 해당 사업은 지명경쟁입찰 방식으로 현재 SK텔레콤, KT, LG유플러스 등 이통 3사가 수주에 나선 상태다. 남은 입찰 대상은 경기, 충북 등을 포함한 12개 지역이다. 제주, 전북, 충남, 서울 4개 지방경찰청은 이미 사업자 선정이 종료됐다. 이 가운데 제주는 SK텔레콤, 나머지 3곳은 KT가 수주했다. 관건은 비용과 기술이다. 업계 관계자는 “비용이 많이 드는 데다 매설 대상이 국가의 특수 시설인 만큼 기술과 운영 노하우가 있는 사업자로 신중하게 결정할 필요가 있다”면서 “현재 KT가 광케이블 인프라 가운데 94% 이상을 지중화해 운영하는 등 한발 앞선 행보를 보이고 있다”고 전했다. 명희진 기자 mhj46@seoul.co.kr

올 초 카드 3사에서 1억건 이상의 개인정보가 유출된 것으로 확인됐고, 그 여파가 가시기도 전에 KT에서 1200만건의 개인정보가 다시 유출된 것으로 확인됐다. 카드 3사에서 유출된 개인정보가 모두 회수돼 2차 유출은 없다던 정부의 장담을 반박이나 하듯 8000만건의 개인정보가 대출중개업자에게 팔려나간 사실이 알려지면서 국민의 불안은 극에 달하고 있다. 이번 개인정보 유출은 기업이 보안의 기본 원칙을 철저히 지키지 못함에 근본 원인이 있다. 더욱 우려되는 점은 해당 회사가 유출 사실을 확인한 것이 아니라, 해당 정보가 불법 유통되는 과정에서 수사 당국에 의해 인지돼 알려졌다는 점이다. 2년 전 유사한 해킹으로 870만건의 개인정보가 유출된 뒤 세계 최고 보안 인프라를 갖춰 국민이 안심할 수 있는 서비스를 제공하겠다는 KT의 약속도 말뿐이 되고 말았다. 정보통신강국인 대한민국이 ‘개인정보 공개 공화국’이라는 불명예로 휘청거리고 있다. 공개된 국민의 개인정보를 어떻게 보호해야 할지 막막할 지경이나, 문제 해결의 실마리는 모든 당사자들이 보안의 기본으로 돌아가는 평범한 사실에서 찾아야 한다. 외주 인력에 대한 보안 관리가 철저히 강화돼야 한다. 외주 인력의 내부 개인정보에 대한 접근은 적절히 제한돼야 한다. 해킹 사고로 정보 유출은 100% 막을 수는 없지만, 상시 모니터링으로 유출 사실을 조기 탐지해 피해 확산을 최소화해야 한다. 시스템 설계에서 운영까지 모든 과정에서 보안이 최우선적으로 반영돼야 한다. 시스템 설치와 운영 과정에서도 유출로 이어질 가능성이 있는 취약점을 부단히 찾고, 상시 모니터링으로 대규모 정보 유출을 미리 차단해야 한다. 정보 유출로 인한 피해는 최소화돼야 한다. 유출된 개인정보를 이용해 비정상적 카드 결제가 이뤄질 수 있으므로 정부의 대책 마련과 국민의 주의가 요구된다. 의심스러운 인터넷 주소는 절대 클릭하지 말고 전화로 요구하는 어떤 개인정보 제공 요구도 응하지 않아야 한다. 유출된 개인정보의 불법 유통과 활용에 대한 모니터링도 여러 기관이 협력해 강화돼야 한다. 금융소비자가 자기정보결정권을 확보하고, 불법 활용에는 징벌적 과징금을 매출액의 3%로 확대하며, 정보유출 기업에 최대 50억원의 과징금을 부과하며, 주민번호 노출을 최소화하고, 최고경영자(CEO)의 보안책임을 강화하는 내용으로 지난 10일 발표된 정책은 국회와 협조해 시급히 시행돼야 한다. 이번 대책은 문제 해결의 시작점이며 이번 대책이 담지 못한 추가 대책도 고려해야 한다. 글로벌 프라이버시 3대 원칙은 기업이 어떻게 개인정보를 처리하고 있는지 상세히 알려 주고, 소비자의 동의 및 통제하에 개인정보가 처리되며, 다른 사이트 간 개인정보가 연계되지 않도록 하는 것이다. 금융정보 보안대책은 주로 자기정보결정권과 처리 투명성 요구에 집중돼 마련됐으나 개인정보 연계 방지 요구는 고려되지 못한 측면이 있다. 사이트 간 개인정보 연계를 가능케 하는 만능열쇠인 주민번호가 여전히 수집처리되기 때문이다. 사이트 간 개인정보 연계를 막을 수 있는 영역별 대체 식별정보 체계를 도입해야 한다. 민간 분야 영역별 식별정보 체계는 조세 기반, 실명제 그리고 신용도 조회를 확보하도록 해야 하며 기존 식별 인프라를 활용하도록 구성돼야 한다. 국가 보안의 기본 방향성 변경도 고려돼야 한다. 모든 기업에 일관적으로 최소 수준의 보호조치만 요구할 것이 아니라, 정부가 상위 수준 가이드 라인만 제시하고 일정 규모 이상 기업이 스스로 하위 세부 보안 수준을 마련해 그에 따른 피해는 기업 스스로 책임지도록 하는 방침도 고려해야 한다. 시민단체가 주장하는 징벌적 손해배상제도와 집단소송제의 도입도 장기적으로 고려할 시점이다. 무엇보다도 중요한 점은 기업들의 보안 의식을 높이고 실질적인 보안 투자를 유도하며 소비자의 신뢰를 높일 수 있는 지배구조를 포함한 법 제도 정비와 환경 조성이다.

포털사이트 네이버에 타인의 개인정보로 로그인할 수 있는 프로그램을 개발해 판매한 대학생이 경찰에 붙잡혔다. 경찰청 사이버테러대응센터는 26일 유출된 개인정보로 네이버 회원 아이디와 비밀번호를 추출하고 이 아이디로 네이버 카페에 가입해 스팸 광고를 발송하는 기능을 갖춘 프로그램을 개발해 판매한 홍모(20)씨를 정보통신망법 위반 혐의로 체포해 조사하고 있다. 이 프로그램은 인터넷에 유통된 다른 웹사이트의 아이디와 비밀번호 등으로 네이버에 로그인되는지 확인하는 ‘로그인 체크기’와 ‘카페 자동가입기’, ‘광고 발송기’ 등 다양한 기능을 갖추고 있다. 홍씨는 중3 때부터 해킹을 독학해 고3 때인 2011년 네이버 관련 해킹 프로그램 22가지를 개발했고 최근까지 3년간 87명에게 건당 5만∼10만원씩 모두 2100만원을 받고 판 혐의를 받고 있다. 그는 경찰에서 “네이버 규모가 가장 커 맞춤형 프로그램을 개발했다”면서 “번 돈은 용돈으로 쓰거나 부모님께 드렸다”고 진술했다. 홍씨는 현재 지방대학 외식 관련 학과에 재학 중인 것으로 알려졌다. 경찰 관계자는 “홍씨는 네이버가 개인정보 침해를 막는 방어막을 설치하면 이를 다시 깨는 업그레이드 버전을 개발하기도 했다”고 말했다. 경찰은 또 홍씨에게 구입한 프로그램으로 네이버 카페에서 남의 아이디로 광고글을 올리며 개인정보를 판매한 혐의로 서모(31)씨를 구속했다. 서씨는 조선족에게 2500만명의 개인정보를 구입해 홍씨가 개발한 프로그램으로 지난해 8월부터 네이버에 접속해 개인정보를 판매한다는 광고를 올렸다. 서씨는 “실제로는 2000여명의 개인정보로 로그인해 광고글을 올렸다”고 진술했다. 유대근 기자 dynamic@seoul.co.kr

해커가 KT 홈페이지에 지난 3개월간 1200만번이 넘게 접속했으나 KT는 이를 전혀 감지하지 못한 것으로 드러났다. 심지어 특정 IP에서 하루 최대 34만번 접속이 이뤄졌을 정도로 홈페이지 보안이 허술했다. 미래창조과학부는 25일 KT 고객 정보 유출 사건과 관련, 민관합동조사단의 중간 조사결과를 발표했다. 미래부에 따르면 KT에 남아 있는 최근 3개월간 홈페이지 접속기록을 조사한 결과 해커가 약 1266만번 접속했던 것으로 확인됐다. 해커가 활개를 칠 수 있었던 이유는 KT 홈페이지에서 개인정보 데이터베이스(DB)를 조회할 때 고객서비스계약번호가 본인인지 아닌지 검증하는 단계 없이 제작됐기 때문이다. 이 같은 허점을 악용해 해커는 하루 최대 34만 1000번이나 접속했고 보안장비는 이를 한번도 잡아내지 못했다. 미래부는 이번 사건과 별도로 KT의 다른 홈페이지 9곳에서도 가입자 여부를 확인하지 않고도 조회가 가능한 취약점을 발견했으며, 이들 홈페이지로 접속한 기록도 8만 5999건이나 된다고 밝혔다. 미래부는 검찰, 경찰, 방송통신위원회 등에 관련 정보를 공유하고 KT에 추가 보안조치를 요청했다. 방송통신위원회 관계자는 “해킹과 관련해 KT의 허술한 홈페이지 관리가 확인된 만큼 이달 말까지 KT의 개인정보 수집부터 관리 이용까지 꼼꼼히 들여다볼 예정”이라면서 “4월 중순쯤 KT에 대한 제재 수위가 결정될 것”이라고 말했다. 정보통신망법에서는 개인정보 보호를 위한 기술적·관리적 조치 미이행으로 인한 개인 정보 누출 시 1억원 이하의 과징금을 부과하게 돼 있다. 명희진 기자 mhj46@seoul.co.kr

’아프리카TV’ 인터넷 개인방송을 진행하는 여성(BJ)의 컴퓨터에 해킹프로그램을 심어 화상 카메라로 속옷 사진 등 사생활을 찍어 협박한 대학생이 붙잡혔다. 부산 강서경찰서는 25일 컴퓨터를 해킹해 타인의 사생활을 엿보고 은밀한 사진을 찍어 협박한 혐의(정보통신망이용법 위반 등)로 대학생 이모(18)군을 불구속 입건했다. 이군은 올해 1월부터 2월 23일까지 한 인터넷 방송 사이트인 ‘아프리카TV’에서 활동하는 A(23)씨 등 여성 진행자 11명의 컴퓨터에 해킹 프로그램을 심어 화상 카메라로 이들 여성의 사생활 장면이 담긴 사진이나 동영상을 찍은 뒤 이를 저장해놓고 협박한 혐의를 받고 있다. 이군은 A씨 등 2명이 옷을 갈아입는 사진 등이 담긴 메시지를 보내 협박했고 여성 9명의 컴퓨터 속 SNS 대화내용이나 사적인 사진 등 개인정보까지 빼내 돈을 주지 않으면 유포하겠다고 협박했다. 이중 피해여성 1명에게는 6차례에 걸쳐 1000만원을 요구하기도 했다. 경찰 조사결과 이군은 ‘졸업사진’이라는 제목의 쪽지를 아프리카TV에서 활동하는 상위 100위까지 인터넷 방송 진행자에게 보내 쪽지에 첨부된 파일을 클릭하면 악성프로그램이 자동으로 설치되는 수법으로 범행을 저질렀다. 이군은 여성들이 컴퓨터를 켜놓은 시간 내내 화상캠을 원격조종해 이들의 사생활을 훔쳐보며 사진이나 동영상을 찍어 저장했다. 이군은 자신의 컴퓨터에 창을 여러 개 띄워놓고 여성들의 사생활을 엿봤으며 이들이 주로 인터넷 방송으로 하루 대부분을 집에서 생활한다는 점을 노렸다. 피해여성들은 이 사실을 감쪽같이 모른 채 이군으로부터 자신들의 사생활이 담긴 사진 등이 담긴 메시지를 받고 소스라치게 놀랐다. 경찰이 한달여 동안 추적 끝에 쪽지의 발신지가 서울 마포구의 한 아파트로 밝혀내고 최근 충청지역의 한 대학 근처 카페에서 이군을 붙잡았다. 이군은 올해 이 대학 정보보안학과에 입학한 신입생이었다. 인터넷 등을 통해 독학으로 해킹을 공부해온 이군은 직접 악성프로그램을 제작할 정도로 해킹 분야의 지식이 상당했다고 경찰은 전했다. 경찰 관계자는 “이군이 제작한 악성프로그램은 기존 백신프로그램으로 탐지가 되지 않았다”며 “출처가 불분명한 이메일이나 쪽지는 열어보지 말고 즉시 삭제해야 해킹의 우려가 없다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

인터넷 방송 사이트 ‘아프리카TV’에서 활동하는 여성 BJ의 컴퓨터에 해킹 프로그램을 심어 화상 카메라로 속옷 사진 등 사생활을 찍어 협박한 대학생이 붙잡혔다. 부산 강서경찰서는 25일 컴퓨터를 해킹해 여성 BJ들의 사생활을 엿보고 은밀한 사진을 찍어 협박한 혐의로 대학생 이모(18)군을 불구속 입건했다. 이군은 올해 1월부터 2월 23일까지 인터넷 방송 사이트 ‘아프리카TV’의 BJ A(23·여)씨 등 여성 진행자 11명의 컴퓨터에 해킹 프로그램을 심어 화상 카메라로 이들의 사생활 장면이 담긴 사진이나 동영상을 찍은뒤 이를 저장해 협박한 혐의를 받고 있다. 이군은 A씨 등 2명이 옷을 갈아입는 사진 등이 담긴 메시지를 보내 협박했고 여성 9명의 컴퓨터 속 대화내용이나 사적인 사진 등 개인정보까지 빼내 돈을 주지 않으면 유포하겠다고 협박했다. 이중 피해여성 1명에게는 6차례에 걸쳐 1000만원을 요구하기도 했다. 조사결과 이 군은 ‘졸업사진’이라는 제목의 쪽지를 아프리카TV에서 활동하는 상위 100위까지 BJ에게 보내 쪽지에 첨부된 파일을 클릭하면 악성프로그램이 자동으로 설치되는 수법으로 범행을 저질렀다. 이군은 여성들이 컴퓨터를 켜놓은 시간 내내 화상 카메라를 원격조종해 이들의 사생활을 훔쳐보며 사진이나 동영상을 찍어 저장했다. 여성 BJ들이 주로 인터넷 방송으로 하루 대부분을 집에서 생활한다는 점을 노린 이군은 자신의 컴퓨터에 창을 여러 개 띄워놓고 여성들의 사생활을 엿봤다. . 피해 여성들은 이 사실을 감쪽같이 모른 채 이군으로부터 자신들의 사생활이 담긴 사진 등이 담긴 메시지를 받고 소스라치게 놀랐다. 경찰이 한달여동안 추적 끝에 쪽지의 발신지가 서울 마포구의 한 아파트로 밝혀내고 최근 충청지역의 한 대학 근처 카페에서 이군을 붙잡았다. 이군은 올해 이 대학 정보보안학과에 입학한 신입생이었다. 인터넷 등을 통해 독학으로 해킹을 공부해온 이군은 직접 악성프로그램을 제작할 정도로 해킹 분야의 지식이 상당했다고 경찰은 전했다. 경찰 관계자는 “이군이 제작한 악성프로그램은 기존 백신프로그램으로 탐지가 되지 않았다”면서 “출처가 불분명한 이메일이나 쪽지는 열어보지 말고 즉시 삭제해야 해킹의 우려가 없다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

신용카드사와 이동통신회사 KT의 가입자 정보 유출에 이어 생명보험회사, 손해보험회사 등 국내 보험회사 30곳 정도의 고객 정보가 모두 유출된 것으로 23일 확인됐다. 국민·롯데·농협 등 카드 3사의 고객 정보 1억여건이 유출된 데 이어 시중 대부분의 보험회사 고객 정보가 대규모 유출된 것은 처음이다. 보험회사의 정보는 고객의 단순 개인정보를 넘어 질병정보까지 포함될 수 있다는 점에서 파장이 걷잡을 수 없이 확산될 것으로 보인다. 보험사가 보유한 고객 정보에는 보험계약자, 피보험자, 주민등록번호, 주소, 보험료 등과 같은 개인정보는 물론이고 질병명, 장해부위, 장해비율, 수술명, 입원 여부와 같은 민감한 사생활 정보도 대거 포함돼 있다. 이러한 민감 정보까지 유출됐다면 정보꾼들이 보험 가입자들의 질병과 수술 내용까지 파악할 수 있게 된 셈이다. 인천 남동경찰서 수사과 지능팀은 국내 보험회사 30곳 이상의 고객 정보를 빼내 불법 유통한 일당 10여명을 검거해 조사하고 있다. 이들은 보험사 홈페이지를 해킹해 고객 정보를 빼낸 것으로 알려졌다. 경찰은 최근 해당 보험회사 직원들을 비롯해 금융감독원 담당 직원을 참고인 신분으로 소환해 사실관계를 조사했다. 경찰 관계자는 “보험회사들로부터 유출된 정보가 자사 고객 정보가 맞는지 확인하고 있다”면서 “보험회사 30곳 이상의 고객 정보가 유출됐고 관련 사건에 대해 현재 마무리 확인 작업 중에 있다”고 밝혔다. 앞서 푸르덴셜생명은 외부인에게 사내 전산망 조회가 가능한 권한을 줘 개인신용정보를 열람하게 했다가 적발되는 등 부분적인 정보 노출은 있었지만 보험사 30개사 가량의 고객 정보가 무더기로 유출된 것은 처음이다. 국내에서 영업을 하고 있는 생명보험사는 삼성생명, 교보생명, 한화생명, 미래에셋생명, 동양생명, 현대라이프 등 24개사다. 손해보험사는 삼성화재, 현대해상, 메리츠화재, LIG손보, 흥국화재, 동부화재, 한화손보, 롯데손보 등 17개사다. 한편 보험사 고객 정보를 빼낸 이들 일당은 인터넷 및 유선 고객 가입자의 고객 정보도 확보하고 있는 것으로 전해졌다. 경찰은 이들이 이통사 고객 정보를 소유하게 된 경위 등도 수사하고 있다. 김승훈 기자 hunnam@seoul.co.kr 이성원 기자 lsw1469@seoul.co.kr

미국 국가안보국(NSA)이 중국 통신장비업체 화웨이를 해킹했다고 뉴욕타임스(NYT)와 독일 시사주간지 슈피겔이 22일(현지시간) 보도했다. 미국은 그동안 중국이 화웨이 통신장비를 통해 미국을 해킹할 가능성이 있다고 지적했지만 반대로 미국이 해킹을 저지른 것이다. NYT와 슈피겔은 CIA에서 근무한 전 미국 방산업체 직원 에드워드 스노든이 제공한 기밀문서를 토대로 일명 ‘샷자이언트’(Shotgiant) 작전을 전했다. NSA 산하 해커 조직인 ‘특수접근작전실’(TAO)은 2009년 화웨이의 선전(深?) 본사 서버에 잠입하는 데 성공했고, 중국 본사 서버를 뚫어 전산망 정보를 가로채고 당시 경영진의 통신 내용을 감시했다. 후진타오 당시 국가 주석, 중국 은행, 통신 회사 등도 표적이었다. 이 작전은 미국이 각국에 공급되는 화웨이 통신장비를 이용해 여러 나라를 해킹하는 계획까지 목표로 내세웠다. 미국의 우방국이나 이란과 파키스탄 등 테러 의심 국가에 화웨이가 서버·인터넷 케이블 등 통신장비를 수출하면 이를 통해 해당 국가를 해킹하려 한 것이다. 미국이 실제 화웨이 제품을 거쳐 각국을 해킹하는 데 성공했는지는 명확하게 알려지지 않았다. NSA는 또한 미국 정부의 의심대로 화웨이가 실제 중국 인민해방군과 연관이 있는지 밝혀내려 했지만, 스노든의 문서에는 명확한 결론이 나와 있지 않았다. 화웨이는 연간 수입 386억 달러(약 41조 3800억원)에 이르는 세계 2위 통신장비업체다. 스마트폰 부문에서도 삼성, 애플, 레노버에 이어 세계 4위다. 지난해 LG 유플러스가 광대역 LTE 망구축 장비로 ‘화웨이’를 선택하면서 보안 논란이 일었고, 월스트리트저널은 미국이 한국과 ‘민감한 내용의 교신에는 화웨이 장비를 사용하지 않는다’는 합의를 맺었다고 보도했다. 이민영 기자 min@seoul.co.kr

어나니머스 “한국정부 해킹할 것”…왜? 언제? 국제 해커조직인 어나니머스가 다음 달 한국 정부에 대한 해킹 공격을 예고했다. 22일 미래창조과학부와 한국인터넷진흥원(KISA)에 따르면 어나니머스는 트위터(계정 @AnonOpsokor)와 유튜브 등을 통해 4월 14일 한국 정부를 공격할 예정이라고 밝혔다. 어나니머스는 이번 해킹 공격의 이유로 “한국 정부가 세금을 낭비하고 언론을 왜곡하며 시민을 억압했다”고 주장했다. 다만 한국 정부 중 정확히 어디가 공격 대상인지 등에 대해서는 밝히지 않았다. 미래창조과학부 관계자는 “앞서 어나니머스가 해킹 공격을 예고한 이후 실제 공격이 있었던 적이 있는 만큼 국정원과 안전행정부 등과 협력해 대응하고자 한다”며 “어나니머스에 합세하는 세력이 얼마나 있는지 파악하려고 노력 중”이라고 말했다. KISA 관계자도 “정부 사이트와 정보통신기반시설을 포함한 국내 주요 웹사이트 침해사고를 대비한 모니터링을 강화할 예정”이라고 설명했다. 어나니머스는 대표적인 대표적인 국제 핵티비즘 그룹이다. 핵티비즘이란 해킹(hacking)과 행동주의(activisom)의 합성어로 정치·사회적 목적을 위해 해킹을 하는 것을 뜻한다. 어나니머스는 지난해 ‘우리민족끼리’ 등 북한 사이트에 대한 해킹 공격을 가한 바 있으며 여성가족부에 대한 해킹 공격을 예고하기도 했다. 경찰청 사이버테러대응센터도 어나니머스의 동향을 예의주시하고 있다. 경찰 관계자는 “어나니머스가 구체적인 조직 내용이 알려져 있지 않아 실제 어나니머스가 공격을 예고했는지, 이를 사칭하는 세력의 소행인지는 정확히 알 수 없다”며 “그러나 해킹 공격 가능성에 대비하고 있다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

‘해커조직 어나니머스’ 해커조직 어나니머스가 한국 정부 공격을 예고해 화제다. 국제 해커조직인 어나니머스가 한국 정부에 대한 해킹 공격을 예고해 정부가 긴급 대응체제 구축에 나섰다. 22일 미래창조과학부와 한국인터넷진흥원(KISA)에 따르면 해커조직 어나니머스는 트위터(계정 @AnonOpsokor) 및 유튜브 등을 통해 “한국 정부가 세금을 낭비하고 언론을 왜곡해 시민들을 억압하고 있다”며 “4월 14일 한국 정부를 공격할 예정”이라고 밝혔다. 이에 정부도 해커조직 어나니머스의 해킹 공격에 대한 대응책을 준비할 방침이다. 어나미머스가 해킹 공격 예고를 한 뒤 실제로 공격을 감행한 사례가 많기 때문. 미래창조과학부 관계자는 “국정원과 안전행정부 등 유관기관과 협력해 대응할 것”이라고 밝혔고 KISA 관계자도 “정부 사이트와 정보통신기반시설을 포함한 국내 주요 웹사이트 침해사고를 대비한 모니터링을 강화할 예정”이라고 전했다. 네티즌들은 “해커조직 어나니머스, 무섭네”, “해커조직 어나니머스, 한국 공격 정말 할까”, “해커조직 어나니머스, 공격에 대비 철저히 해야할 듯”, “해커조직 어나니머스, 한국도 뚫을 수 있을까” 등의 반응을 보였다. 사진 = 유튜브(해커조직 어나니머스) 연예팀 seoulen@seoul.co.kr

‘해커조직 어나니머스’ 국제 해커조직인 어나니머스가 다음 달 한국 정부에 대한 해킹 공격을 예고했다. 22일 미래창조과학부와 한국인터넷진흥원(KISA)에 따르면 어나니머스는 트위터(계정 @AnonOpsokor)와 유튜브 등을 통해 4월 14일 한국 정부를 공격할 예정이라고 밝혔다. 어나니머스는 이번 해킹 공격의 이유로 “한국 정부가 세금을 낭비하고 언론을 왜곡하며 시민을 억압했다”고 주장했다. 다만 한국 정부 중 정확히 어디가 공격 대상인지 등에 대해서는 밝히지 않았다. 미래창조과학부 관계자는 “앞서 어나니머스가 해킹 공격을 예고한 이후 실제 공격이 있었던 적이 있는 만큼 국정원과 안전행정부 등과 협력해 대응하고자 한다”며 “어나니머스에 합세하는 세력이 얼마나 있는지 파악하려고 노력 중”이라고 말했다. KISA 관계자도 “정부 사이트와 정보통신기반시설을 포함한 국내 주요 웹사이트 침해사고를 대비한 모니터링을 강화할 예정”이라고 설명했다. 어나니머스는 대표적인 대표적인 국제 핵티비즘 그룹이다. 핵티비즘이란 해킹(hacking)과 행동주의(activisom)의 합성어로 정치·사회적 목적을 위해 해킹을 하는 것을 뜻한다. 어나니머스는 지난해 ‘우리민족끼리’ 등 북한 사이트에 대한 해킹 공격을 가한 바 있으며 여성가족부에 대한 해킹 공격을 예고하기도 했다. 경찰청 사이버테러대응센터도 어나니머스의 동향을 예의주시하고 있다. 경찰 관계자는 “어나니머스가 구체적인 조직 내용이 알려져 있지 않아 실제 어나니머스가 공격을 예고했는지, 이를 사칭하는 세력의 소행인지는 정확히 알 수 없다”며 “그러나 해킹 공격 가능성에 대비하고 있다”고 말했다. 해커 조직 어나니머스 해킹 예고에 네티즌들은 “해커 조직 어나니머스 해킹 예고, 정부가 잘한 것은 없지만 어나니머스도 믿을 수가 없다”, “해커 조직 어나니머스 해킹 예고, 중2병 앓는 애들 같음”, “해커 조직 어나니머스 해킹 예고, 명분이 모호하다” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

‘해커조직 어나니머스’ 국제 해커조직인 어나니머스가 다음 달 한국 정부에 대한 해킹 공격을 예고했다. 그러나 한편에서는 이들의 공격 예고가 거짓일 수 있다는 추측도 나온다. 22일 미래창조과학부와 한국인터넷진흥원(KISA)에 따르면 어나니머스는 트위터(계정 @AnonOpsokor)와 유튜브 등을 통해 4월 14일 한국 정부를 공격할 예정이라고 밝혔다. 어나니머스는 이번 해킹 공격의 이유로 “한국 정부가 세금을 낭비하고 언론을 왜곡하며 시민을 억압했다”고 주장했다. 다만 한국 정부 중 정확히 어디가 공격 대상인지 등에 대해서는 밝히지 않았다. 미래창조과학부 관계자는 “앞서 어나니머스가 해킹 공격을 예고한 이후 실제 공격이 있었던 적이 있는 만큼 국정원과 안전행정부 등과 협력해 대응하고자 한다”며 “어나니머스에 합세하는 세력이 얼마나 있는지 파악하려고 노력 중”이라고 말했다. KISA 관계자도 “정부 사이트와 정보통신기반시설을 포함한 국내 주요 웹사이트 침해사고를 대비한 모니터링을 강화할 예정”이라고 설명했다. 어나니머스는 대표적인 대표적인 국제 핵티비즘 그룹이다. 핵티비즘이란 해킹(hacking)과 행동주의(activisom)의 합성어로 정치·사회적 목적을 위해 해킹을 하는 것을 뜻한다. 어나니머스는 지난해 ‘우리민족끼리’ 등 북한 사이트에 대한 해킹 공격을 가한 바 있으며 여성가족부에 대한 해킹 공격을 예고하기도 했다. 경찰청 사이버테러대응센터도 어나니머스의 동향을 예의주시하고 있다. 그러나 해킹 예고 트윗이 가짜라는 주장도 제기됐다. 자신을 진짜 어나니머스라고 주장하는 또 다른 트위터 계정(@YourAnonNewsKR)에는 “어나니머스가 한국을 공격한다는 소문은 루머입니다”라며 “기자들이 가짜에게 휘둘리고 있다”고 주장했다. 이를 주장한 @YourAnonNewsKR는 팔로워 2만여 명에, 지난해 6월에는 북한에 대한 대대적인 사이버 공격을 진행했다는 트윗도 올린 바 있어 한국 정부를 공격하겠다고 밝힌 @AnonOpsokor 보다 신빙성이 높은 것으로 전문가들은 보고 있다. @AnonOpsokor는 팔로워 182명인데다 지난 12일 처음 트위터를 개시했기 때문이다. 그러나 정부는 4월 14일 한국 정부에 대한 사이버 해킹을 주장한 집단이 어나니머스가 아닐수도 있지만 그날 사이버 공격이 감행될 가능성도 있는 것으로 추정되는 만큼 트위터 내용의 진위를 떠나 해킹공격에 대비한다는 계획이다. 경찰 관계자는 “어나니머스가 구체적인 조직 내용이 알려져 있지 않아 실제 어나니머스가 공격을 예고했는지, 이를 사칭하는 세력의 소행인지는 정확히 알 수 없다”며 “그러나 해킹 공격 가능성에 대비하고 있다”고 말했다. 해커 조직 어나니머스 해킹 예고에 네티즌들은 “해커 조직 어나니머스 해킹 예고, 공격 명분을 보면 중2병 집단 같다”, “해커 조직 어나니머스 해킹 예고, 트윗이 가짜 같은 느낌이 드네”, “해커 조직 어나니머스 해킹 예고, 정부가 잘한 것도 없지만 공격 예고 뜬금없다” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

‘해커조직 어나니머스’ 국제 해커조직인 어나니머스가 다음 달 한국 정부에 대한 해킹 공격을 예고했다. 22일 미래창조과학부와 한국인터넷진흥원(KISA)에 따르면 어나니머스는 트위터(계정 @AnonOpsokor)와 유튜브 등을 통해 4월 14일 한국 정부를 공격할 예정이라고 밝혔다. 어나니머스는 이번 해킹 공격의 이유로 “한국 정부가 세금을 낭비하고 언론을 왜곡하며 시민을 억압했다”고 주장했다. 다만 한국 정부 중 정확히 어디가 공격 대상인지 등에 대해서는 밝히지 않았다. 미래창조과학부 관계자는 “앞서 어나니머스가 해킹 공격을 예고한 이후 실제 공격이 있었던 적이 있는 만큼 국정원과 안전행정부 등과 협력해 대응하고자 한다”며 “어나니머스에 합세하는 세력이 얼마나 있는지 파악하려고 노력 중”이라고 말했다. KISA 관계자도 “정부 사이트와 정보통신기반시설을 포함한 국내 주요 웹사이트 침해사고를 대비한 모니터링을 강화할 예정”이라고 설명했다. 어나니머스는 대표적인 대표적인 국제 핵티비즘 그룹이다. 핵티비즘이란 해킹(hacking)과 행동주의(activisom)의 합성어로 정치·사회적 목적을 위해 해킹을 하는 것을 뜻한다. 어나니머스는 지난해 ‘우리민족끼리’ 등 북한 사이트에 대한 해킹 공격을 가한 바 있으며 여성가족부에 대한 해킹 공격을 예고하기도 했다. 경찰청 사이버테러대응센터도 어나니머스의 동향을 예의주시하고 있다. 그러나 해킹 예고 트윗이 가짜라는 주장도 제기됐다. 자신을 진짜 어나니머스라고 주장하는 또 다른 트위터 계정(@YourAnonNewsKR)에는 “어나니머스가 한국을 공격한다는 소문은 루머입니다”라며 “기자들이 가짜에게 휘둘리고 있다”고 주장했다. 이를 주장한 @YourAnonNewsKR는 팔로워 2만여 명에, 지난해 6월에는 북한에 대한 대대적인 사이버 공격을 진행했다는 트윗도 올린 바 있어 한국 정부를 공격하겠다고 밝힌 @AnonOpsokor 보다 신빙성이 높은 것으로 전문가들은 보고 있다. @AnonOpsokor는 팔로워 182명인데다 지난 12일 처음 트위터를 개시했기 때문이다. 그러나 정부는 4월 14일 한국 정부에 대한 사이버 해킹을 주장한 집단이 어나니머스가 아닐수도 있지만 그날 사이버 공격이 감행될 가능성도 있는 것으로 추정되는 만큼 트위터 내용의 진위를 떠나 해킹공격에 대비한다는 계획이다. 경찰 관계자는 “어나니머스가 구체적인 조직 내용이 알려져 있지 않아 실제 어나니머스가 공격을 예고했는지, 이를 사칭하는 세력의 소행인지는 정확히 알 수 없다”며 “그러나 해킹 공격 가능성에 대비하고 있다”고 말했다. 해커 조직 어나니머스 해킹 예고에 네티즌들은 “해커 조직 어나니머스 해킹 예고, 정부가 잘한 것은 없지만 어나니머스도 믿을 수가 없다”, “해커 조직 어나니머스 해킹 예고, 중2병 앓는 애들 같음”, “해커 조직 어나니머스 해킹 예고, 명분이 모호하다” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

‘어나니머스’ 국제 해커조직인 어나니머스가 다음 달 한국 정부에 대한 해킹 공격을 예고했다. 22일 미래창조과학부와 한국인터넷진흥원(KISA)에 따르면 어나니머스는 트위터(계정 @AnonOpsokor)와 유튜브 등을 통해 4월 14일 한국 정부를 공격할 예정이라고 밝혔다. 어나니머스는 이번 해킹 공격의 이유로 “한국 정부가 세금을 낭비하고 언론을 왜곡하며 시민을 억압했다”고 주장했다. 다만 한국 정부 중 정확히 어디가 공격 대상인지 등에 대해서는 밝히지 않았다. 미래창조과학부 관계자는 “앞서 어나니머스가 해킹 공격을 예고한 이후 실제 공격이 있었던 적이 있는 만큼 국정원과 안전행정부 등과 협력해 대응하고자 한다”며 “어나니머스에 합세하는 세력이 얼마나 있는지 파악하려고 노력 중”이라고 말했다. KISA 관계자도 “정부 사이트와 정보통신기반시설을 포함한 국내 주요 웹사이트 침해사고를 대비한 모니터링을 강화할 예정”이라고 설명했다. 어나니머스는 대표적인 대표적인 국제 핵티비즘 그룹이다. 핵티비즘이란 해킹(hacking)과 행동주의(activisom)의 합성어로 정치·사회적 목적을 위해 해킹을 하는 것을 뜻한다. 어나니머스는 지난해 ‘우리민족끼리’ 등 북한 사이트에 대한 해킹 공격을 가한 바 있으며 여성가족부에 대한 해킹 공격을 예고하기도 했다. 경찰청 사이버테러대응센터도 어나니머스의 동향을 예의주시하고 있다. 경찰 관계자는 “어나니머스가 구체적인 조직 내용이 알려져 있지 않아 실제 어나니머스가 공격을 예고했는지, 이를 사칭하는 세력의 소행인지는 정확히 알 수 없다”며 “그러나 해킹 공격 가능성에 대비하고 있다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

CJ대한통운 개인정보 유출 일파만파…검거 택배기사 수법은? 카드회사와 이동통신사에 이어 국내 최대 규모의 물류·택배회사인 CJ대한통운에서도 개인정보가 유출된 것으로 드러났다. 인천 삼산경찰서는 개인정보보호법 위반 혐의로 경기도 용인 모 심부름센터 업주 A(32)씨 등 센터 관계자 2명을 구속했다고 17일 밝혔다. 경찰은 또 CJ대한통운 택배기사 B씨(49) 등 8명도 같은 혐의로 불구속 입건했다. A씨는 지난해 9월부터 지난 2월까지 CJ대한통운 택배 배송정보조회 프로그램을 이용해 382차례에 걸쳐 고객 개인정보를 수집한 뒤 팔아 7138만원을 챙긴 혐의를 받고 있다. A씨는 손님들로부터 개인정보 조회 의뢰를 받으면 260만원을 주고 B씨에게서 받은 배송 정보조회 프로그램용 아이디와 비밀번호를 이용, CJ대한통운의 고객 정보를 유출한 것으로 드러났다. 경찰의 한 관계자는 “택배 배송정보조회 프로그램에는 이 회사의 택배 서비스를 이용한 고객들의 이름, 전화번호, 주소 등이 담겼다”며 “조회 시점으로부터 3개월 전까지만 정보를 볼 수 있는 시스템이었다”고 말했다. 경찰은 유출된 개인정보 규모를 파악하는 한편 CJ대한통운의 개인정보 담당자를 불러 조사한 뒤 업무상 관리 소홀 혐의가 인정되면 입건할 방침이다. CJ대한통운은 개인정보 유출 사태와 관련해 보도자료를 내고 “이 같은 일이 발생한 것에 대해 고객 여러분께 사과드린다”고 입장을 밝혔다. 회사 측은 “택배프로그램으로 택배를 접수한 고객이나 받는 사람의 주소와 전화번호를 개별 한 건씩만 검색할 수 있고 다운로드 기능이 없어 개인정보 대량유출 가능성은 없다”라며 “이번 건도 외부 해킹과는 무관하다”라고 해명했다. 이어 “택배프로그램이 설치된 현장 전반의 보안상황을 특별 점검했으며 개인정보보호 관련 택배직원 교육에 더욱 힘써 재발방지에 최선을 다하겠다”고 덧붙였다. 온라인뉴스부 iseoul@seoul.co.kr

미인대회 우승자를 포함 여성 12명의 컴퓨터를 해킹해 누드사진을 빼돌린 남자가 결국 쇠고랑을 차게됐다. 지난 17일(현지시간) 미국 캘리포니아주(州) 오렌지 카운티 법원은 컴퓨터 전공 대학생 자레드 제임스 아브라햄(20)에게 징역 1년 6개월을 선고했다. 선정적인 내용으로 현지를 떠들썩하게 만든 이 사건은 지난해 8월 알려졌다. ‘미스 틴 USA’에서 우승한 캘리포니아 출신의 케시디 울프(19)가 누드사진 유포를 빌미로 한 남자에게 성상납 협박을 받았다며 경찰에 신고한 것. 사건 직후 방송에 출연한 울프는 “한 남자가 이메일로 내 누드 사진을 모두 가지고 있다고 말했다” 면서 “만약 특별한 퍼포먼스(성관계)를 해주지 않으면 사진을 일반에 공개하겠다고 협박했다”고 밝혔다. 울프의 인기와 맞물려 곧바로 사건의 파장은 커졌으며 미 연방수사국 FBI가 나서 지난해 9월 아브라햄은 체포됐다. 조사결과 아브라햄은 울프의 컴퓨터를 해킹한 후 웹캠으로 침실모습을 모두 촬영해 그녀의 누드사진을 손에 넣었으며 다른 피해 여성 역시 같은 수법을 사용했다. 현지언론에 따르면 재판에 나선 아브라햄은 피해 여성들에게 공식적으로 사과했으며 자폐증을 가진 것이 참작돼 형량이 대폭 줄었다. 나우뉴스부 nownews@seoul.co.kr

최근 카드사와 이동통신사에서 고객 개인정보가 대량으로 유출돼 사회적 물의를 일으킨 가운데 일부 취업 포털 사이트도 개인정보 관리가 허술한 것으로 나타났다. 취업 포털 사이트에 구직자가 등록한 이력서가 제3자에게 쉽게 노출되는 등 허점이 많았다. 한국소비자원은 14일 사람인, 스카우트, 인쿠르트, 잡코리아, 커리어, 파인드잡 등 지난해 이용자 수가 많았던 6개 취업포털 사이트를 대상으로 실태를 조사한 결과 일부 사이트에서 이용자들의 이력서를 관리하는 데 문제가 있었다고 밝혔다. 이력서에는 이용자의 일반 정보뿐만 아니라 휴대전화 번호, 이메일 주소, 학력, 학점, 경력 등 민감한 정보가 포함돼 있다. 하지만 일부 사이트는 구직자가 올려 놓은 이력서를 다른 제휴 사이트와 공유하거나 이력서 일부를 일반 이용자들도 볼 수 있도록 했다. 실제로 소비자원이 6개 취업 포털 사이트를 대상으로 이용자들에게 만족도 조사를 실시한 결과 개인정보 보호제도에 대한 점수가 상대적으로 낮았다. 취업 포털 사이트에 대한 이용자들의 종합 만족도는 평균 3.38점(5점 만점)으로 나타났지만, 개인정보 보호에 대한 만족도는 3.30점에 그쳤다. 바이러스, 해킹 등 방어 기능에 대한 만족도는 3.23점으로 더 낮았다. 사이트별 개인정보 보호제도에 대한 만족도는 파인드잡이 3.18점으로 최하위였고 잡코리아 3.23점, 커리어 3.26점, 스카우트 3.34점, 사람인 3.37점, 인쿠르트 3.39점 등으로 나타났다. 소비자원은 취업 포털 사이트가 개인정보 보호를 위해 기술적, 정책적 조치를 취하도록 업계에 개선을 권고하기로 했다. 장은경 소비자원 서비스조사팀장은 “취업 포털 이용자들은 비밀번호를 주기적으로 바꾸고 사이트를 이용하지 않을 때는 등록한 이력서 등 문서를 바로 삭제하거나 비공개로 설정해야 개인정보를 안전하게 관리할 수 있다”고 말했다. 이번 소비자원의 조사 결과는 공정거래위원회가 운영하는 ‘스마트컨슈머’(www.smartconsumer.go.kr) 사이트에서 확인할 수 있다. 장은석 기자 esjang@seoul.co.kr

최소한 올 1월까지 SK브로드밴드의 고객 개인정보가 유출된 정황이 포착됐다. 개인정보 1230만건 유출 사건을 수사 중인 부산 남부경찰서는 유통업자 문모(44·구속)씨가 지난 1월 SK브로드밴드의 한 영업점 사이트의 아이디와 비밀번호를 중국인으로 추정되는 A씨와 주고받은 문자를 확보했다고 14일 밝혔다. 따라서 경찰은 최소한 지난 1월까지 이 영업점의 고객 정보가 유출됐을 가능성이 큰 것으로 파악하고 있다. 또 문씨가 SK브로드밴드의 고객 정보 15만건을 확보하고 이를 엑셀 파일을 통해 연령, 지역, 성별 등으로 가공한 뒤 권모(31)씨 등에게 팔아넘긴 것으로 경찰은 보고 있다. 이는 문씨 등이 ‘SK’라는 파일명으로 보관하고 있던 개인정보 150만여건 가운데 일부다. 경찰은 미래창조과학부와 한국인터넷진흥원 관계자 등 7명으로 합동 점검반을 편성해 SK브로드밴드의 해당 영업점 사이트 서버를 압수, 정확한 해킹 경로와 시기 등을 조사하고 있다. 해당 영업점이 2개월 단위로 고객 개인정보를 보관하고 수시로 비밀번호를 변경한다고 밝혔지만 유출된 개인정보가 무려 15만건에 달해 장기간 해킹됐을 가능성이 크다. 그러나 경찰은 LG유플러스와 KT 등 이동통신사들과 11개 금융기관, 여행사, 인터넷 쇼핑몰, 불법 도박 사이트 등에서는 어떤 경로를 통해 개인정보가 유출됐는지 아직 파악하지 못했다고 밝혔다. 이에 대해 SK브로드밴드 측은 “문제의 영업점으로 거론된 곳은 우리 회사와 계약을 맺은 영업점이 아니다”면서 “특정 업체만을 대상으로 영업하는 것은 아닌 것으로 알고 있다”고 말했다. 한편 지난 11일 부산 남부경찰서는 통신 3사 등에서 유출된 개인정보 1230만여건을 유통한 혐의로 문씨를 구속하고 이를 영업 등에 사용한 권씨 등 17명을 불구속 입건했다. 부산 김정한 기자 jhkim@seoul.co.kr

카드 3사의 개인정보 유출 사건을 계기로 개인정보보호 전반에 대한 사회적 인식이 바뀌는 단초가 마련된 것은 다행이다. 재탕, 삼탕이라는 비판도 없지 않지만 정부는 지난 10일 금융기관의 불필요한 정보 수집을 제한하는 내용 등을 담은 ‘금융분야 개인정보보호 종합대책’을 내놓고 재발 방지에 애쓰고 있다. 서울신문은 지난 2월 19일과 20일 ‘개인정보유출사고의 불편한 진실’이라는 기획 기사를 비롯해 수차례에 걸쳐 그동안 금융사의 정보책임자들이 보안 전문성이 턱없이 부족하고 금융당국의 금융사들에 대한 관련 처벌수위가 솜방망이에 그치고 있었다고 지적했다. 한마디로 아직까지 우리 사회에서는 개인정보보호라는 문화가 형성돼 있지 않다는 얘기다. 개인정보를 활용해 수익을 내고 있는 기업에서는 일부 전산부서나 담당직원의 일인 양 소홀히 다뤄 왔고, 국민들의 경우에도 쿠폰·경품지급, 제휴사 할인, 이벤트 행사에 무심코 개인정보를 적어 내는 등 개인정보에 대한 권리의식이 부족했던 것 또한 사실이다. 한편, 카드 3사의 개인정보 유출 사건의 여파가 채 가라앉기도 전에 최근 또다시 KT에서 1200만건, 소셜커머스 업체에서 110만건, 인터넷 사이트 225개를 해킹해 1700만건의 개인정보가 유출된 사건이 추가로 밝혀졌다. 이러한 일련의 개인정보 유출 사건은 국민들의 불안감을 증폭시켰고 기업의 책임성을 대폭 강화해야 한다는 목소리가 높아지고 있다. 다행히 이러한 문제의식 속에서 이제 개인정보보호 문제는 우리 사회 전반적으로 매우 중대한 전환점을 맞고 있다. 이번 카드사 정보유출 사건을 계기로 우리 사회가 많이 달라지고 있다. 정부는 지난 2월부터 총리실에 ‘범정부 개인정보보호 태스크포스’(TF)를 구성해 모든 공공기관과 민간사업자의 개인정보 처리 실태와 취약점의 일제점검에 나섰고, 국회에서도 50여개나 되는 개인정보보호 관련 법안이 상정돼 입법논의가 활발히 진행 중이다. 며칠 전 개인정보 유출 사실이 밝혀진 한 통신업체에서도 예전과는 많이 달라진 모습을 보였다. 기업의 최고경영자가 유례없이 신속하게 대국민 사과와 개인정보보호 대책을 내놓았다. 국민 또한 많이 달라졌다. 개인정보를 유출한 기업의 상품이나 서비스 해지, 피해보상을 요구하는 등 자신의 권리를 적극적으로 주장하고 있다. 개인정보보호에 대한 기업과 국민의 인식이 현저하게 변화되고 있는 것이다. 최근의 개인정보 유출 사건은 국민들의 권리 의식과 기업들의 윤리 의식을 확대시켜 개인정보보호가 우리 사회의 문화로 정착될 수 있는 중요한 계기가 되고 있다. 이러한 보호문화의 토대 위에서만 빅데이터 시대에 걸맞게 안전한 개인정보 이용이 뿌리내릴 수 있다. 다만, 이번 계기가 헛되지 않도록 한발 더 나아가야 한다. 정부는 사회 전반의 개인정보보호 실태와 문제점을 점검하고 법·제도적 정비를 신속하게 추진해야 한다. 기업들은 개인정보보호를 위한 비용이 기업의 생존과 관련된 중요한 투자임을 인식하고 최고경영자로부터 말단직원에 이르기까지 전사적인 노력을 경주해야 한다. 아울러 국민들도 자기정보에 대한 권리 의식을 갖고 개인정보 제공 동의서들을 꼼꼼히 읽어보고 불합리한 개인정보 제공 요구에 대해서는 거부할 수 있어야 한다. 서울신문은 정부가 내놓은 정책들이 제대로 이행되고 있는지, 허점은 없는지 추적 보도해 이번 대책이 일회성에 그치지 않도록 깐깐한 감시자 역할을 해야 한다.