KT 홈페이지가 해킹당해 가입고객 1600만명 중 1200만명의 고객정보가 유출됐다. 인천경찰청 광역수사대는 KT 홈페이지를 해킹, 개인정보를 탈취한 뒤 휴대전화 개통·판매 영업에 사용한 혐의(정보통신망이용촉진 및 정보보호등에 관한 법률위반)로 전문해커 김모(29)씨와 정모(38)씨 등 2명을 구속했다고 6일 밝혔다. 이들과 공모한 텔레마케팅 업체 대표 박모(37)씨도 같은 혐의로 불구속 입건했다. 이들은 지난해 2월부터 최근까지 ‘파로스 프로그램’을 이용한 신종 해킹 프로그램을 개발, KT 홈페이지에 로그인 후 개인정보를 빼내왔다. 이들은 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시키는 이 프로그램으로 KT 가입고객의 9자리 고유번호를 맞춰 개인정보를 탈취했다. 성공률이 높을 땐 하루 20만∼30만건의 개인정보를 탈취하는 등 최근 1년간 1200만명의 고객정보를 털었다. 이들이 확보한 개인정보는 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등이다. 이들은 이렇게 빼낸 고객정보를 휴대폰 개통·판매 영업에 활용, 1년간 115억원의 부당이득을 챙긴 것으로 조사됐다. 온라인뉴스부 iseoul@seoul.co.kr

지난해에만 가격이 90배 이상 폭등했던 인터넷 가상 화폐 비트코인이 궁지에 몰렸다. 일본 도쿄에 기반을 둔 최대 거래소 마운트곡스가 지난달 28일 도쿄지방법원에 회생 신청을 내면서다. 그런데 이 과정에서 석연치 않은 점이 하나둘씩 지적되면서 일본 전체가 들썩이고 있다. 마운트곡스에 따르면 지난달 초 시스템 부정 접속으로 인해 이용자 보유분 75만 비트코인과 회사가 갖고 있던 10만 비트코인이 거의 모두 없어졌다. 없어진 코인의 가치는 약 465억엔(약 4878억원)에 달한다고 아사히신문이 2일 전했다. 그러나 안전성이 높은 비트코인과 은행에 예치했던 현금까지 도둑맞았다는 회사 측의 설명에는 납득하기 어려운 점이 많다고 신문은 지적했다. 보도에 따르면 전문가들은 어떤 거래소도 항상 해킹 위험에 노출돼 있지만 문제가 없었다면서 마운트곡스가 왜 해킹에 대처하지 못했는지 기본적인 의문을 표시했다. 또 마운트곡스가 비트코인이 부정 인출됐을 가능성이 있다고 설명한 데 대해서도 타인이 비트코인의 전자 데이터를 조작해 소유권을 옮기거나 하는 것은 불가능하다고 지적했다. 전문가들은 특히 마운트곡스가 코인과 함께 은행 계좌에 예치돼 있던 28억엔(약 294억원)의 현금도 인출당했다고 밝힌 데 대해 복수의 은행에 있던 돈까지 해킹당하기는 어렵다며 내부자 소행일 가능성을 거론했다. 이와 관련, 미국에 사는 한 고객은 자신이 2만 5000달러(약 2700만원) 상당의 비트코인을 예치하고 있었다면서 지난달 28일(현지시간) 마운트곡스와 이 회사의 미국 내 자회사 등을 상대로 한 손해배상 소송을 일리노이주 연방지법에 제기, ‘줄소송’의 신호탄을 쐈다. 비트코인은 2009년 나카모토 사토시라는 신원 미상의 프로그래머가 개발한 가상 화폐로 발행 기관의 통제 없이 P2P(다자간 파일공유) 기술을 통해 이용자들 사이에서 익명으로 거래돼 왔다. 도쿄 김민희 특파원 haru@seoul.co.kr

대통령의 말 한마디에 학교폭력과 성폭력부터 금융사기 보상까지 다양한 종류의 보험상품이 나올 예정이지만 제대로 된 수요 조사 없이 급속으로 만들어지고 있어 취지에 맞게 보상이 이뤄지기 어렵다는 지적이 나오고 있다. 26일 보험업계에 따르면 현대해상은 다음 달 말쯤 학교폭력, 성폭력, 가정폭력, 불량식품 등 박근혜 대통령이 취임 때부터 강조한 4대 악(惡)으로 인한 피해를 보상하는 보험상품을 세계 최초로 출시할 예정이다. 4대악 보상 보험은 생활보호대상자, 차상위계층, 다문화가정 자녀 등 19세 미만의 취약계층이 우선 가입 대상으로 10만명가량이 이 보험으로 혜택을 볼 것으로 추산된다. 또 지방자치단체나 학교 등이 단체로 가입하며 개인별 가입은 추후 검토된다. 보험료는 1인당 연간 1만~2만원이며 취약계층의 경우 지자체가 대부분의 보험료를 지원한다. 4대악 피해사고 발생 시 보상액은 사망의 경우 최대 8000만원이며 상해나 정신치료에 대한 진단금은 최대 100만원, 입원 시에는 1인당 3만원이다. 농협생명은 오는 4월 20일 장애인의 날을 맞아 유배당 장애인 연금보험을 출시하기로 하고 상품 개발을 준비 중이다. 또 동부화재 등 대형 손보사를 중심으로 다음 달 중 해킹 등 전자금융사기 피해 보상 상품이 출시될 전망이다. 금융감독원은 최근 업무보고에서 저출산 문제 해소와 불임여성의 의료비 부담을 덜어주기 위해 불임치료 보험 도입도 추진하기로 했다. 금감원 관계자는 “조만간 태스크포스(TF)를 만들어 올해 안에 출시할 수 있도록 준비할 계획”이라고 말했다. 그러나 업계에서는 취지에 공감하지만 대통령 한마디에 금융당국이 나서 상품개발을 추진할수록 금융사나 보험가입자의 모럴해저드(도덕적해이)와 보험사기를 더 키울 수 있다고 지적한다. 4대악 보상보험이 1년 만에 나오게 된 것은 4대악 척결이 대통령 공약인데다 최수현 금감원장도 취약계층 보호에 총력을 기울이라고 강력히 지시했기 때문이다. 불임치료 보험의 경우 불임 판정을 받은 사람이 가입 대상인지 혹은 가능성을 담보로 가입할 수 있을지에 따라 가입대상과 보상 폭이 크게 달라질 수 있다는 것이 업계의 지적이다. 보험업계 관계자는 “금융당국에서 상품을 만들라고 하는 바람에 수요조사 없이 상품을 개발한 상태”라면서 “실제로 잘 팔릴 수 있을지는 알 수 없고 회사의 손해만 키울 수 있다”고 말했다. 모럴헤저드에 따른 보험사기도 늘어날 수 있다. 금감원에 따르면 2012년 보험사기 적발금액은 4533억원으로 2011년보다 7%(296억원) 늘어났다. 김진아 기자 jin@seoul.co.kr

감기가 공기를 통해 면역이 약한 사람을 감염시키듯 네트워크를 이동하며 보안에 취약한 와이파이망과 그에 접속한 컴퓨터 기기를 감염시키는 새로운 컴퓨터 바이러스가 나와 해외 언론들의 주목을 받고 있다. 26일(현지시간) 영국 BBC 뉴스 등 외신에 따르면 리버풀대학 연구팀이 와이파이로 감염되는 바이러스를 개발해 개별 와이파이의 보안에 대한 취약성을 입증했다. 코드네임 ‘카멜레온’으로 명명된 이 바이러스는 여러 와이파이망이 갖춰진 인구밀도가 높은 지역에서 망에서 망으로 스스로 이동하며 취약 지점을 찾아낸다. 일단 와이파이 AP(엑세스포인트·접근점)가 제어되면 그 네트워크에 접속하고 있는 컴퓨터를 매우 취약하게 만든다고 한다. 이번 입증을 위한 개발을 주도한 앨런 마샬 교수는 “카멜레온은 이런 공격을 막는 소프트웨어에 작동한다”면서 “사람들은 강력한 암호를 설정하기 보다 침입탐지시스템(IDS)에만 의존한다”고 말했다. 그는 실제 피해자에 사용되는 공격을 막기 위한 방법을 자세히 설명하지 않았지만 이런 사례를 증명한 공격이 리버풀대학에서 개발됐다고 밝혔다. 연구팀에 따르면 카멜레온 바이러스는 보통 많은 가정에서 사용하는 와이파이 전송 장치의 와이파이 AP 중 관리자 암호가 바뀌지 않은 것만을 찾아낸다. 일단 그런 AP가 해커의 제어하에 들어가게 되면 새로운 펌웨어가 설치될 수 있다. 마샬 교수는 “그런 원리로 (입증을 위해 공격해 바이러스에 걸린) 컴퓨터가 우리의 통제하에 놓인 것”이라면서 “암호를 복구해 원하는 어떤 데이터도 훔쳐낼 수 있다”고 말했다. 또한 카멜레온 바이러스는 그 다음 단계가 가장 획기적이라고 한다. 일단 하나의 AP에 설치된 바이러스는 해커의 제어 없이 스스로 다른 취약한 AP를 찾아 정복하고 찾기를 반복한다. 마샬 교수는 “이 바이러스는 향상된 보안 기능을 갖춘 대기업의 와이파이망에는 위협이 되지 않을 수 있다”면서도 “하지만 가정이나 커피숍 같은 작은 건물에 설치된 네트워크는 일반적으로 취약하다고 볼 수 있다”고 설명했다. 윤태희 기자 th20022@seoul.co.kr

인천경찰청 사이버수사대가 26일 인터넷 사이트 225개를 해킹해 개인 정보 1700만건을 불법 취득한 김모(21)씨 등 2명을 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 구속하고 7명을 불구속 입건했다. 이들은 부정한 방법으로 취득한 주민등록번호, 계좌번호, 집 주소 등의 개인 정보 1700만건을 인터넷 광고를 통해 인터넷 가입 유치 업자나 대출 업자 등에게 판매해 3억 6000만원의 부당 이득을 취한 혐의를 받고 있다. 개인 정보가 유출된 사이트는 대부분 도박사이트지만 의료계 홈페이지, 부동산 사이트, 증권 정보 홈페이지도 포함됐다. 특히 의료계에서는 대한의사협회, 대한치과의사협회, 한의사협회 등 대표적인 3개 단체가 모두 포함됐다. 김씨 등은 지난 15∼16일 3개 협회 홈페이지를 ‘웹셸’ 방식으로 해킹했다. 이들의 해킹으로 의사 8만명, 치과의사 5만 6000명, 한의사 2만명의 개인 정보가 유출됐다. 유출된 개인 정보는 주로 이름, 주민등록번호, 휴대전화번호, 주소 등이다. 의사협회에서는 회원의 의사면허번호, 한의사협회에서는 근무지와 졸업학교 등의 정보도 유출됐다. 경찰은 최근 카드사 개인 정보 대량 유출 사건과 관련해 개인 정보 침해 사범에 대한 특별단속을 펴는 과정에서 이들을 검거했다. 김씨 등은 65개 스포츠토토 사이트에서는 해킹으로 관리자 권한을 확보해 게임에서 져도 이긴 것으로 승부를 조작했는가 하면 사이트 운영자에게 “각종 데이터를 삭제해 폐쇄시키겠다”고 협박해 금품을 갈취한 것으로 드러났다. 김학준 기자 kimhj@seoul.co.kr

불임여성의 의료비 부담을 덜어주는 불임치료 보험과 피싱·해킹 등의 금융 사기 보상 보험도 개발된다. 금융사의 부실을 끝까지 파헤치는 ‘진돗개식 끝장 검사’와 불시에 방문해 점검하는 ‘암행 검사’도 강화된다. 금융감독원은 24일 이런 내용을 담은 2014년 업무계획을 발표했다. 금감원은 저출산 문제 해소 대책의 하나로 불임치료 보험 도입을 추진하기로 했다. 간병·호스피스·치매돌봄 등 노후 건강 서비스를 제공하는 노후 보장 특화 상품도 활성화하기로 했다. 피싱 등 신종 금융사기 피해를 신속하게 보상할 수 있는 ‘피싱·해킹 금융사기 보상 보험’ 개발도 추진된다. 또 동양 사태와 카드 3사의 대규모 고객 정보 유출 사고에 늑장 대응했다는 지적과 관련해 올해는 현장 검사에 집중하기로 했다. 우선 금융사의 위법·부당 행위나 징후를 발견하면 검사 종료일과 무관하게 사실 관계를 파헤쳐 문제점을 뿌리 뽑는 ‘끝장’ 검사가 진행된다. 이와 함께 실제 금융 현장에서 각종 법규와 내부 통제가 지켜지고 있는지를 불시에 점검하는 암행 검사제도가 실시된다. 보험사기 의심 병원과 정비업소, 렌터카 업체 등에 대한 기획 조사도 이뤄진다. 김경두 기자 golders@seoul.co.kr

인터넷 뱅킹 금융사기 4월부터 원천 차단…어떻게? 인터넷뱅킹의 허점을 이용한 금융 사기가 오는 4월부터 원천 차단된다. 신종 전자금융사기인 메모리 해킹을 예방하기 위해 은행권이 일제히 추가 인증을 도입하기 때문이다. 24일 금융위원회와 금융감독원에 따르면 국내 17개 은행이 내달 말까지 메모리 해킹 예방을 위한 시스템을 구축해 4월부터 추가 인증 서비스를 제공한다. 해당 은행은 신한은행, 국민은행, 우리은행, 하나은행, 한국씨티은행, 한국스탠다드차타드은행, 부산은행, 광주은행, 기업은행, 경남은행, 전북은행이다. 금융당국 관계자는 “메모리 해킹의 경우 인터넷 뱅킹을 하면서 자기도 모르는 사이 당하는 최첨단 금융 사기여서 추가 인증이라는 대책을 세웠다”면서 “3월에 은행들이 내부 전산 작업을 마치고 4월부터 본격 시행에 들어간다”고 밝혔다. 메모리 해킹은 고객이 인터넷 뱅킹을 할 때 해커가 침입해 고객이 입력한 계좌와 금액을 무단으로 바꾼 뒤 자신의 계좌로 이체하는 신종 금융사기다. 이번에 구축되는 추가 인증 시스템은 은행이 메모리 해킹 시 생기는 이상 징후를 감지하면 곧바로 본인 인지 여부를 추가로 확인하는 시스템이다. 해커가 침입했을 때 인터넷 뱅킹 프로그램이 잠시 멈추는데, 은행이 이를 이상 징후로 판단해 문자서비스(SMS)나 전화(ARS)로 본인 확인을 하게 된다. 은행은 SMS 등을 통해 고객에게 인증번호를 보내고, 고객은 이를 입력해야 거래가 되기 때문에 해커가 인증번호를 모르면 거래가 되지 않는다. 이런 추가 인증 시스템 구축은 최근 들어 메모리 해킹 수법이 교묘해지고 증가하고 있기 때문이다. 지난해 발생한 메모리 해킹 사고만 450여건으로, 27억원의 피해가 발생했다. 지난달에는 고객 컴퓨터에 해킹 프로그램을 설치하고서 피해자가 인터넷뱅킹으로 돈을 이체할 때 입금계좌와 이체금액 등을 조작해 대포통장으로 돈이 송금되도록 하는 수법으로 81명으로부터 9천만원을 가로챈 일당이 경찰에 검거되기도 했다. 앞서 작년 연말에 금융사들은 키보드 보안프로그램의 미비사항을 보완한 ‘확장E2E(End to End)’ 기능도 추가했다. 이는 고객이 키보드로 비밀번호 등을 입력할 때 해커가 이 번호를 알아채지 못하도록 인터넷 뱅킹의 시작부터 끝까지 모든 과정을 암호화하는 기능이다. 금융당국 관계자는 “해커가 메모리 해킹을 시도한다고 해도 추가 인증번호까지 입력하지 않으면 거래를 할 수 없는 만큼 추가 인증 시스템 구축으로 메모리 해킹 사고가 차단되는 효과가 있다”고 덧붙였다. 네티즌들은 “인터넷 뱅킹 사기 원천 차단 정말 가능할까”, “인터넷 뱅킹 사기 원천 차단 실제로 가능하길 믿는다”, “인터넷 뱅킹 사기 원천 차단 기대된다”, “인터넷 뱅킹 사기 원천 차단, 또 새로운 범죄 기술이 나오지 않을까” 등 다양한 반응을 보이고 있다. 온라인뉴스부 iseoul@seoul.co.kr

농협은행은 계열사인 농협카드의 개인정보 유출 사고로 덩달아 홍역을 치렀다. 사고 초기, 은행의 고객정보도 빠져나갔다는 오해를 샀기 때문이다. 하지만 농협은 카드 전산망과 은행 전산망이 분리돼 있어 ‘동반 유출’을 피할 수 있었다. 그럼에도 농협에는 2011년 전산망 마비라는 대형 사고의 악몽이 남아 있다. 이로 인한 고객의 불안감과 불신감 해소가 급선무라고 보고 농협은 올해 전산시스템을 대대적으로 개혁할 방침이다. 핵심은 경기 의왕시에 짓는 통합 정보기술(IT)센터다. 지상 10층, 지하 2층 규모로 기존 서울 서초구 양재동 IT센터의 4배가 넘는다. 공사비만 3200억원이다. 자체 전력 보급이 가능한 무중단 유지보수 시스템, 첨단 다중보안시스템 등을 갖췄다. 국내 은행권 최대 규모이자 최첨단 시스템이다. 2016년 상반기 완공이 목표다. 은행과 상호금융(지역 농·축협) 전산시스템도 완전 분리할 작정이다. 김주하 행장은 “내년까지 모든 영업점의 내·외부망을 분리하고 영업점별 전산기기 복구체계와 해킹 공격 차단 목적의 접속 통제시스템을 구축할 방침”이라고 밝혔다. 김 행장은 농협의 강점인 시니어 고객층을 확고히 다지고 협동조합의 네트워크를 최대한 활용해 수익 기반도 강화하겠다고 덧붙였다. 안미현 기자 hyun@seoul.co.kr

장애인 연금보험이 4월에 출시되며 경쟁을 제한하는 금융 규제가 원점에서 재검토된다. 해운보증기구와 기술신용평가기관이 신설되고, 사모펀드 활성화와 서민금융 지원 확대도 추진된다. 금융위원회는 20일 이런 내용을 담은 올해 업무계획을 박근혜 대통령에게 보고했다. 4월에 출시되는 장애인 전용 연금보험 수령액은 일반 연금보다 10~25% 높고, 보험료는 상대적으로 적다. 개인 건강 상태를 고려해 연금액이 조정되는 ‘건강 연계 연금상품’도 도입된다. 연금 수령을 기본으로 하되 일부 인출이 가능한 ‘탄력적 연금 수급 상품’도 개발된다. 금융위는 매년 11~12월 주요 정책에 대한 국민 설문조사를 실시해 결과를 정책에 반영하기로 했다. 해킹 피해에 대해서도 신속한 지급 정지와 피해 환급이 가능하도록 ‘보이스피싱 특별법’이 개정된다. 또 금융감독원과 분리되는 금융소비자보호원을 연내에 설립하기로 했다. 금융위 측은 “금융보안전담기구 설립 TF가 국민 금융정보 보호를 위해 오는 6월 말까지 세부 설립 방안을 마련하고 내년 출범할 예정”이라면서 “여기에 이달 말 정보수집 범위 최소화 등을 포함한 개인 정보 보호 종합대책도 발표한다”고 밝혔다. 김경두 기자 golders@seoul.co.kr

KB국민, 롯데, NH농협 등 3개 카드사의 고객정보 유출사건의 충격이 가시지 않고 있는 가운데, 한국공인중개사협회의 홈페이지도 악성 프로그램에 의해 해킹당한 것으로 알려져 논란이 예상된다. 해당 홈페이지는 개인 신상 정보가 담긴 부동산 거래계약서 데이터베이스와 연결돼 있어 계약서까지 해킹됐을 경우 2차 피해가 발생할 수 있다는 지적이 일고 있다. 계속해서 개인정보유출, IT 정보보안 문제가 도마 위에 오르며 국민들의 불안감은 커지고 있다. 이러한 보안위기 상황 속에서 보안전문미디어 보안뉴스(www.boannews.com)는 최근 불거진 개인정보유출사태와 관련해 ‘긴급 7대 보안수칙’을 선정, 발표했다. 보안뉴스가 발표한 ‘긴급 7대 보안수칙’은 다음과 같다. ▲ 각 사이트별 아이디와 패스워드는 각각 다르게 설정한다 ▲ 아이디와 패스워드는 특수문자를 포함하여 복잡하게 만든다 ▲ PC와 휴대폰에 백신프로그램을 설치하고 ‘실시간 감시’로 설정해둔다 ▲ 금융계좌 거래 시 거래내역 ‘실시간 알림 서비스’를 활용한다 ▲공인인증서와 보안카드는 PC와 이메일에 보관하지 않고, 반드시 별도 보관한다 ▲이메일이나 문자메시지 수신 시 모르는 URL은 클릭하지 않는다 ▲ 파일은 백신검사로 악성코드 여부를 확인한 후에 실행한다. 보안뉴스 최정식 발행인은 “이번에 선정한 ‘긴급 7대 보안수칙’은 그동안 발표된 보안수칙과 가이드라인 중 가장 기본이 되면서 꼭 필요한 내용만 모아놓은 것”이라며 “PC와 스마트폰 등을 통해 업무 및 일상생활을 영위하는 대다수 국민들의 개인정보 유출과 바이러스, 악성코드 감염, 각종 피싱, 스미싱 피해를 최소화할 수 있는 가장 기본적인 원칙이기 때문에 이 7가지 수칙만큼은 반드시 준수해야 한다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

금융당국과 금융권은 이번 카드 3사의 고객 정보 유출 사고를 계기로 환골탈태를 약속했다. 금융당국은 개인 정보 보호 대책을 강화하고 징계 수위도 상향 조정하기로 했지만 그간 제재심의위원회의 폐쇄적인 구조와 그들만의 학연, 지연 등을 배경으로 솜방망이 처벌을 양산해 온 것이 사실이다. 금융권도 그동안 얼마나 날림으로 고객 정보를 관리했는지에 대한 반성엔 눈을 감는다. 서울신문은 이들의 감추고 싶은 ‘불편한 진실’을 상, 하 두 차례로 나눠 짚어 본다. 이번 ‘카드 사태’ 전까지 개인 정보 유출 사고에 대한 금융당국의 솜방망이 처벌이 줄기차게 나왔던 까닭은 징계를 하는 사람이든 징계를 받는 사람이든 결국 같은 집단에 있다는 의식이 작용한 탓이 크다고 분석된다. 이를 구조적으로 뒷받침하는 것이 제재 수위를 결정하는 금융감독원의 제재심의위원회다. 서울신문이 18일 국회 정무위 소속 정호준 민주당 의원에게서 제재심의위원 명단을 입수해 분석한 결과 제재 심의는 ▲학연, 지연으로 엮여 로비가 가능한 구조에 ▲감독자와 행위자를 분리해 징계하는 데다 ▲징계 과정을 외부에 알리지 않는 폐쇄적인 구조를 갖고 있는 것으로 드러났다. 금감원과 금융기관 검사 및 제재에 관한 규정에 따르면 제재심의위원 9명 중 6명은 민간 위원으로 구성돼 있다. 금감원은 로비를 방지한다면서 한 번도 명단을 외부에 공개하지 않고 있다. 외부 인원 6명은 금감원장 추천 3명, 금융위원장 추천 3명으로 구성된다. 현재 외부 인원 6명은 교수 3명, 변호사 2명, 금융계 인사 1명으로 이뤄져 있다. 이들은 징계 대상자와 학연, 지연으로 촘촘히 엮여 있다. 지난해 어윤대 전 KB금융 회장은 ISS(미국 주주총회 안건 분석 회사)에 경영 정보를 제공한 혐의로 금감원 은행검사국에서 중징계(문책경고)를 통보받았지만 이후 제재심의위원회에서 경징계(주의적 경고 상당)로 깎였다. 제재심의위원 중 A 교수는 어 전 회장과 비슷한 기간에 캐나다의 한 대학 방문교수를 지냈고 한국경영학회 임원을 맡았었다. 금융계 인사인 제재심의위원 B씨는 어 전 회장과 대학 선후배 사이이고 어 전 회장과 제재심의위원인 변호사 C씨도 고교 선후배 관계로 엮여 있다. 이에 대해 제재심의위원 D씨는 “대부분 제재 대상자와 심의위원이 학연, 지연으로 묶여 있지만 제재 수위 결정은 각자의 양심에 따라 하는 것”이라고 밝혔다. 그러나 정 의원실에 따르면 어 전 회장의 징계 수위를 토론하는 제재심의위원회에서 A 교수는 ‘징계 수위를 낮춰야 한다’고 변호한 것으로 알려졌다. 감독자와 행위자를 분리해 징계하는 것도 금융사 최고경영자(CEO)에 대한 솜방망이 처벌을 부르는 요인이다. 제재심의위원 E씨는 “CEO들은 감독자로, 행위자보다 수위를 최소 한 단계 이상 낮게 징계를 내리는 게 관례”라고 말했다. 이렇다 보니 금융 CEO가 금감원에서 징계를 받을 때 검사국에서 중징계를 통보해도 제재심의위원회에서 경징계로 수위가 낮춰진다. 이강태 비씨카드 사장도 하나SK카드 사장으로 재직하던 당시 카드 불법 모집과 관련해 중징계를 통보받았지만 실제로는 경징계(주의적 경고)를 받았다. 정태영 현대캐피탈 사장도 2011년 해킹 사고로 중징계(문책경고)를 통보받았지만 경징계(주의적 경고)로 낮아졌다. 또 징계 수위를 결정할 때도 과반수 이상의 찬성으로 의결하지만 거의 토의로만 결정한다. 제재심의위원 F씨는 “회의할 때마다 20~30건을 처리하기 때문에 한 건에 10초 정도만 논의하고 넘어갈 때도 많다”고 말했다. 징계 과정을 비공개로 처리해 의혹을 살 때도 있다. 징계 수위에 대한 이유나 과정을 알리지 않고 결과만 외부에 통보하는 식이다. 금융계 인사는 “금감원 제재심의위원회 권한이 세서 견제할 방법이 없다”면서 “투명한 구조를 갖추기 위해서는 심의위원 명단과 징계 결정 과정을 공개해야 한다”고 주장했다. 이민영 기자 min@seoul.co.kr 김진아 기자 jin@seoul.co.kr

온라인 화폐 비트코인이 해킹 당했다는 소식이 전해지면서 시세가 급격하게 폭락했다. 일본 비트코인 거래소 마운트곡스는 15일 비트코인 시세가 302.00달러로 폭락했다고 밝혔다. 지난해 11월 최고점(1038.16 달러)과 비교해 3개월 만에 71%나 하락한 것이다. 비트코인 시세 폭락은 비트코인 해킹과 관련된 것으로 분석된다. 앞서 13일 미국 온라인 암시장 ‘실크로드 2’ 운영자는 4474.27 비트코인을 해킹으로 도난당했다고 주장했다. 270만 달러에 이르는 비트코인이 해킹으로 인해 도난당하는 것이 ‘실크로드 2’의 주장이다. ‘실크로드 2’는 비트코인 해킹 사태에 대해 “거액의 비트코인 해킹으로 24시~48시간 서비스를 중단한다”면서 “초기 조사 결과 한 판매자가 ‘거래 유연성’이라는 비트코인 프로토콜의 약점을 이용해 우리 시스템에서 비트코인을 계속 인출했다”라고 설명했다. 하지만 ‘실크로드 2’의 운영자는 현재 사이트를 폐쇄하고 잠적했고 사이트 이용자들이 운영자의 자작극이라는 의혹을 제기하며 논란이 커지고 있다. 온라인뉴스부 iseoul@seoul.co.kr

금융회사들이 정보 보호 예산을 책정해 놓고도 제대로 집행하지 않은 것으로 나타났다. ‘예산 따로, 집행 따로’라는 비판이 나온다. 강기정 민주당 의원이 13일 금융감독원의 자료를 받아 분석한 결과에 따르면 2012년 은행과 카드, 보험, 증권 등 116개사의 정보 보호 예산 대비 집행 비율은 61.9%에 그쳤다. 정보보호 예산 100원 가운데 62원만 지출한 셈이다. 2010년 집행 비율은 79.6%, 2011년은 85.9%로 조사됐다. 금융사들은 2011년 농협 해킹과 현대캐피탈의 정보 유출 사고 등으로 2012년 정보 보호 예산을 대폭 늘렸지만, 사태가 잠잠해지자 집행 규모를 줄인 것으로 해석된다. 강 의원은 이른바 ‘면피용’으로, 말로만 대책을 추진한 것이라고 꼬집었다. 2012년 금융 116개사의 정보 보호 예산은 7469억원으로 전년(3805억원) 대비 크게 늘었지만, 실제 집행액은 4626억원(61.9%)에 그쳤다. 집행률은 2011년(85.9%) 대비 24% 포인트 가까이 떨어진 것이다. 업권별 2012년 집행 비율을 보면 은행이 75.1%, 카드 61.8%, 보험 46.2%, 증권이 53.8%로 조사됐다. 집행 비율이 가장 낮은 보험사 중에서도 외국계 보험사의 부진이 더 두드러진다. 푸르덴셜생명은 6.1%, ING생명 10.8%, 에이스생명 13.1%, 메트라이프생명 14.8% 등 외국계 보험사 4곳이 집행 비율 20%를 밑돌았다. 강 의원은 “해킹과 정보 유출 사고로 여론이 안 좋을 때에는 정보 보호에 적극적인 자세를 보였지만, 여론이 잠잠해지면 다시 소홀해지는 것으로 드러났다”고 지적했다. 김경두 기자 golders@seoul.co.kr

한·미 군 당국이 처음으로 사이버 테러 위협에 공동대처하기 위해 실무협의회를 열고 정보 공유를 본격화하기로 했다. 지난해 연이어 발생한 북한의 사이버전 수행 능력이 그만큼 심각하다는 인식을 반영한 조치로 풀이된다. 국방부는 7일 서울 용산 국방부 청사에서 제1차 국방 사이버정책실무협의회(CCWG)를 개최했다고 밝혔다. 이날 회의에는 장혁 국방부 정책기획관과 존 데이비스 미국 국방부 사이버정책부차관보 대리가 참석했다. 국방부 관계자는 “양국은 사이버 가상 공격 시나리오를 바탕으로 토의식 연습을 진행했고 위기 대응과 관련해 취약점이 무엇인지 분석했다”면서 “신종 기술 등 정보를 공유함으로써 대응을 강화하기로 했다”고 말했다. 북한은 사이버전을 비용 대비 효과면에서 가장 효율적인 공격 수단으로 보고 사이버전 인력과 조직을 적극적으로 양성해 왔다. 일명 ‘121국’이라고 불리는 정찰총국 산하 전자정찰국과 사이버전지도국은 3000여명의 정예 해킹 요원을 보유한 것으로 알려졌다. 이 기관은 지난해 6월 청와대 홈페이지와 국내 언론사 등 16개 기관 사이트를 마비시켰고 3월에는 KBS 등 언론사와 금융기관의 전산망을 동시다발적으로 해킹 공격한 것으로 추정된다. 북한은 2000년대 초반 미국 중앙정보국(CIA)과 국방부 등 미군 관련 홈페이지에 가장 많은 접속 기록을 남긴 것으로 알려졌다. 하종훈 기자 artg@seoul.co.kr

1990년 초 미국의 월트디즈니가 제작한 애니메이션 영화 ‘미녀와 야수’에는 집안의 물건들이 서로 교감하면서 인간을 돕는 장면이 나온다. 주전자와 찻잔이 대화를 하고 촛대와 꽃병, 시계가 상황을 인지하면서 협력한다. 당시로서는 황당했던 이 내용이 최근 화두로 등장한 ‘사물간 통신’(M2M)으로 현실화하고 있다. 인터넷 1세대인 ‘PC인터넷 시대’와 2세대 ‘사람인터넷 시대’를 거쳐, 인터넷 3세대로 불리는 ‘사물인터넷 시대’의 산물인 셈이다. 개념이 다소 어렵지만 사물 간 통신의 기반인 ‘사물인터넷(IoT)’은 10여년 전 우리의 이동통신업체들이 내놓은 ‘스마트 홈’ 등의 연장선에 있다. 이들 서비스는 휴대전화로 집안의 전등과 가전제품을 제어하고, 멀리서 차량 시동을 거는 식이다. 이것 말고도 병원과 연계한 헬스케어, 편의점·택배와 연계한 유통·물류 등 관련 시장은 다양하게 포진돼 있다. 지난해 홍콩의 한 기업이 지능형 식기로 선보인 ‘포크 센서’도 이런 유에 속한다. 이 포크는 음식물 섭취 시간과 빈도 등을 알려 건강을 돕는다. 사물인터넷 시장을 노리는 글로벌 기업의 경쟁이 시작됐다. 미국과 EU, 중국, 일본 등은 사물인터넷을 미래 수종산업으로 보고 적극적인 투자에 나서고 있다. 미국의 통신장비업체인 시스코와 IBM 등에 따르면 2008년에 이미 인터넷에 연결된 사물의 수가 사람의 수를 넘어섰다. 지난해 기준으로 100억~150억개의 사물이 인터넷으로 연결돼 있고, 2020년이면 200억~700억개로 늘 것으로 예상하고 있다. 세계시장도 지난해 2000억 달러 규모에서 2022년엔 1조 2000억 달러로 성장할 것으로 예측된다. 우리나라의 시장도 2022년이면 22조 8200억원 규모로, 지금의 10배 정도 성장할 것으로 전망된다고 한다. 서울 잠실에서 신축 중인 롯데타워(높이 555m)에는 건물 안에 5000개의 사물 센서를 설치해 사물인터넷 시대가 시작된다. 한 개의 빌딩이 ‘초연결 컴팩트시티’ 역할을 하는 셈이다. 미국 교통부(DOT)가 지난 3일(현지시간) M2M을 넘어 ‘차량 간 무선통신’(V2V) 실험을 마치고 상용화를 앞두고 있다. 사물이 인간의 일을 대신한다니 통신 신천지 도래에 대한 기대 또한 크다. 하지만 사물인터넷 세상이 도출할 문제들도 만만찮게 거론된다. 유럽위원회는 사물인터넷 산업이 특정사업자의 시장 지배력을 키워 시장경쟁 체제가 와해될 것으로 우려했다. 해킹으로 인한 의료장비 시스템과 TV 작동 조작, 개인정보 노출 등의 사태도 예고했다. 사물의 지능화가 가져다 주는 편리함 이면의 파장도 적지 않은 것 같다. 문명의 이기이지만…. 정기홍 논설위원 hong@seoul.co.kr

고객 정보 1억 400만건이 털린 이번 ‘카드 사태’는 세계 세 번째 규모의 개인 정보 유출 사고인 것으로 나타났다. 6일 금융당국에 따르면 카드 3사의 사고는 전 세계 정보 유출 사고 가운데 2012년 중국 상하이의 로드웨이 D&B(1억 5000만건)와 2009년 미국의 하틀랜드 페이먼트 시스템즈(1억 3000만건)에 이어 세 번째로 규모가 컸다. 2007년 미국 대형 소매유통업체 TJX가 9400만건의 정보 유출로 뒤따랐다. 기존에 국내에서 발생한 가장 큰 개인 정보 유출 사고는 네이트·사이월드의 해킹(3500만건) 사고였다. 2011년부터 지난해까지 세계에서 발생한 개인 정보 유출 사고는 4138건으로 이 가운데 59.3%가 미국에서 발생했다. 영국(6.5%)과 독일(2.4%) 등이 뒤따랐고, 한국은 0.3%에 그쳤다. 2008~2012년 세계 개인 정보 유출 사고는 해킹이 65%로 주류였으며 직원과 위탁업체 등 내부자에 의한 사고는 16%였다. 김경두 기자 golders@seoul.co.kr

검찰이 불법 계좌이체를 통해 금융기관의 고객 돈을 빼돌린 H소프트 대표 김모(34)씨를 구속했다. 검찰은 김씨가 제3자로부터 주민등록번호, 계좌번호 등 개인정보를 대량 매입한 것으로 보고 개인정보 최초 유출자와 유출 규모를 파악하는 데 수사력을 모으고 있다. 불법 유출된 개인정보를 이용한 금융기관을 상대로 계좌이체 범죄를 저질러 구속된 사례는 처음이다. 서울중앙지검 첨단범죄수사2부(부장 이정수)는 금융기관 고객 수천 명의 예금을 자동이체를 통해 몰래 빼돌리려 한 혐의(컴퓨터 등 사용 사기미수)로 김씨를 구속했다고 3일 밝혔다. 공범인 사채업자 임모(40)·김모(35)씨도 지난 2일 긴급 체포해 이날 같은 혐의로 구속영장을 청구했다. 김씨 등은 대리운전 기사용 애플리케이션(앱) 서비스 업체인 H소프트라는 유령회사를 차려놓고 대량 매입한 개인정보를 이용해 6539명의 계좌에서 1만 9800원씩을 자신의 계좌로 빼돌리려 한 혐의를 받고 있다. 이 가운데 1359건이 결제됐지만 금융당국이 결제 요청을 취소하고 이미 이체된 돈을 환급해 줘 큰 피해는 발생하지 않았다. 검찰은 김씨가 앱 사업자 등록 과정의 허점과 금융결제원의 자금관리서비스(CMS)를 통한 계좌이체의 취약점을 악용해 범죄를 저지른 것으로 보고 있다. 사정당국 관계자는 “개인정보를 활용해 금융기관의 고객 돈을 계좌이체를 통해 불법으로 빼돌리려 한 사건은 사상 처음”이라고 설명했다. 수사의 관건은 김씨가 주민번호, 계좌번호 등 개인정보를 획득한 경위다. 검찰은 일단 김씨가 사채업자들과 짜고 제3자에게서 개인정보를 불법 구매한 것으로 보고 제3자를 쫓는 데 주력하고 있다. 검찰은 ‘제3자’와 관련해 해킹을 통해 개인정보를 빼돌렸는지, 또 다른 개인정보 판매 브로커에게서 정보를 구입했는지 등 여러 가능성을 염두에 두고 수사하고 있다. 제3자를 검거하면 이번 범행에 사용된 개인정보가 국민, 롯데, 농협 등 카드 3사에서 유출된 정보인지 등 정보 출처를 1차적으로 파악할 수 있을 것이라는 분석이 나오는 이유다. 검찰은 “김씨는 유령업체를 설립한 뒤 다른 사람에게서 구입한 개인정보로 금융사기를 친 것”이라며 “개인정보 최초 유출자를 추적하고 있다”고 밝혔다. 검찰은 김씨 등이 개인정보를 다른 범죄에도 활용했는지, 유출된 개인정보 규모가 어느 정도인지 등도 파악하고 있어 향후 피해 규모가 커질 가능성도 배제할 수 없다. 금융결제원은 지난달 29일 시중은행 등 15개 금융사 계좌에서 자신도 모르게 1만 9800원씩 인출됐다는 민원 100여건을 접수하고 H소프트를 검찰에 수사의뢰했다. 김승훈 기자 hunnam@seoul.co.kr 박성국 기자 psk@seoul.co.kr

3개 신용카드사의 고객정보 유출에 따른 국민 불안이 가중되는 가운데 정부와 정치권의 움직임이 부산하다. 정부는 유출 정보를 악용한 2차 피해를 막겠다며 연일 강도 높은 대책을 쏟아내고 있다. 개인정보 유출 금융사에 대한 징벌적 과징금 부과에서부터 금융사 전화·이메일 판촉행위 금지, 스팸문자 번호 차단 등을 통해 유출 정보를 활용한 2차 금융범죄를 최대한 억제하겠다고 밝혔다. 금융감독 당국의 책임자는 물론 심지어 대통령의 금융정보까지 털린 마당이니 정부 당국자들이 지금 얼마나 발을 구르고 있을지 짐작이 간다. 그러나 정부의 이런 긴급처방이 성난 민심을 달래고 실제로 2차 피해를 억지하는 성과를 거둘지는 극히 미지수다. 오히려 허둥대는 정부 모습에 더 불안을 느끼는 국민이 적지 않을 성싶다. 사실 개인정보 유출은 어제오늘의 일이 아니다. 해킹이나 불법거래 등을 통해 수없이 개인정보가 유출돼 왔다. 2010년 삼성카드 80만건을 필두로 2011년부터 2012년까지 유출된 정보만 6342만건에 이른다는 통계도 있다. 정부 대책도 2011년 6월 금융회사 IT보안 강화 종합대책, 2013년 7월 금융전산 보안강화 종합대책 등 그때그때 나왔으나 이번 사태를 막지는 못했다. 정부 대책이 즉응적 처방에 그치다 보니 여기저기 뚫리는 구멍을 온전히 틀어막지 못한 것이다. 개인정보가 새는 구멍도 결제망 대행업체(VAN), 인터넷 쇼핑, 홈쇼핑, 게임사이트 등 이루 헤아리기조차 힘들다. 어디 금융업종뿐인가. 지난 5년간 공공기관에서 새 나간 개인정보만도 439만건이다. 개인정보가 더 이상 개인정보가 아닌 세상에서 진작부터 살아온 셈이다. 이번 카드3사 개인정보 유출사태는 지금 전 세계적 주목을 받고 있다. ICT(정보통신기술) 강국인 한국이 정보 유출에 어떻게 대응하고 어떤 보안책을 강구하는지 지구촌이 지켜보고 있다. 단기 대응을 넘어 중장기적 관점의 범국가적 논의가 이뤄져야 한다. 그리고 여기에는 개인정보 보호뿐 아니라 향후 고도정보화시대의 산업 역량 확충을 위한 개인정보 활용 문제도 함께 다뤄져야 한다. 국민 개개인의 권익 보호를 위한 개인정보 보호와 의료와 치안, 미래산업 등에서 막대한 파급효과를 가져올 개인정보 활용이 상충되지 않고 조화를 이룰 법적 제도적 방안을 강구해야 하는 것이다. 긴 여정의 방대한 논의다. 정부와 국회가 머리를 맞대야 한다. 이번 사태에 대한 국회 차원의 국정조사가 그 출발점이 돼야 한다고 본다. 개인정보와 관련해 사회 모든 영역을 아우르는 제도적 정비가 추진돼야 하며, 이를 위해 각계의 목소리를 담을 국회 차원의 특위 구성이 필요하다. 국정조사도 이 특위가 맡는 것이 온당하다. 정부와 여당은 보다 열린 자세로 민주당의 요구를 수용하기 바란다.

이번에 카드사에서 고객 정보가 대량 유출되면서 개인들도 평소 스스로 개인 정보를 보호해야 한다는 의식이 높아지고 있다. 24일 정부와 정보 보안 전문가들에 따르면 개인들이 개인 정보를 관리하는 주요 방법으로는 비밀번호를 자주 바꾸고 공인인증서 관리를 잘하는 것 등이 있다. 금융거래 때 일회용 비밀번호 생성기(OTP)를 사용함으로써 고정된 비밀번호 사용을 억제하고 공인인증서는 컴퓨터 하드디스크가 아닌 이동식 저장장치(USB)에 보관하는 것이 바람직하다. 경찰 사이버수사팀 관계자는 “최근 OTP 해킹 사례가 발생하긴 했지만 비밀번호 보안에 있어서는 OTP가 현재 최선의 방법이며 하드디스크에 공인인증서를 보관하면 바이러스 등에 의한 해킹의 우려가 있기 때문에 별도로 보관해야 한다”고 조언했다. 다음은 금융감독원이 정한 개인 정보 보호를 위한 금융 소비자 안전 수칙이다. ▲경품 이벤트 참여 때 개인 정보 제공 내용을 꼼꼼히 확인할 것 ▲인터넷뱅킹 비밀번호는 다른 사이트 비밀번호와 다르게 설정할 것 ▲출처가 불분명한 이메일과 스마트폰 메시지를 열지 말고 메시지에 포함된 링크 주소를 연결하지 말 것 ▲주민등록번호, 카드번호, 계좌번호 등의 개인 정보를 PC나 인터넷에 저장하지 말 것 ▲상품 홍보 등의 전화를 더 이상 받고 싶지 않다면 금융회사에 개인 정보 처리 정지를 요청하고 이를 거부하면 1332(금감원) 또는 118(한국인터넷진흥원)로 신고할 것 등이다. 김진아 기자 jin@seoul.co.kr

1595년(선조 28년) 12월 치러진 문과 과거시험에서 온양에 사는 이응길은 16세로 소년 급제했다. 합격자를 발표하던 날 시험관은 그를 불렀다. 합격의 기쁨도 잠시. 시험관이 답안지 뜻에 대해 물었지만 그는 설명하지 못했다. 시험 볼 때 초집(抄集·경서 등에서 필요한 부분을 뽑아 만든 요약집)을 옷 속에 숨겨 몰래 가져가 답안지를 작성했기 때문이다. 이에 선조는 이응길의 급제를 취소했고, 시험 감독관이었던 감찰을 파직했다. 이처럼 ‘커닝’(cunning)은 어제오늘의 얘기가 아니다. 시대와 장소를 불문하고 언제 어디서든 나타났다. 순조실록을 보면 1818년 성균관 사성 이형하가 유생들의 부정행위 수법을 8가지로 요약한 내용을 담은 상소를 순조에게 올리기도 했다. 술차작(借述借作·남의 글을 베껴 쓰거나 남이 대신 글을 지어 써줌), 수종협책(隨從狹冊·수종이 책을 들고 따라가거나 책을 들고 가 베껴 씀), 정권분답(呈券紛遝·답안지를 바꿔 제출함), 외장서입(外場書入·시험장 바깥에서 답을 미리 써 가져감), 혁제공행(赫蹄公行·시험관이 문제를 응시자에게 미리 가르쳐줌) 등이 그것이다. 이러한 폐단 때문에 과거제를 폐지하자는 의견도 있었지만, 기득권을 유지하려는 양반들의 거센 반대로 개혁은 이뤄지지 못했다. 현대사회로 접어들면서 커닝 수법은 점점 고도화되고 있다. 커닝 페이퍼를 OHP(스크린 위에 영상을 확대 투영할 수 있는 광학계 투영기기) 필름에 작성해 몰래 가져가는 건 이미 고전이 됐다. 일명 ‘삐삐’를 이용해 답안을 전송하는 것을 시작으로 휴대전화, 무전기, 초소형 카메라, 해킹까지 동원되기도 한다. 부정한 수법으로 출세하려는 인간의 욕망은 시대가 달라져도 변하지 않은 셈이다. 아울러 과거엔 꼼수를 부리려는 고만고만한 성적의 대학생이나 수험생들이 커닝을 기웃거렸다면, 최근에는 엘리트층까지 커닝이 확산되고 있다. 지난해 12월 10일 연세대 법학대학원 1학년 A(25)씨는 교수 연구실에 잠입했다. 교수가 사용하는 컴퓨터에 해킹 프로그램을 설치하고 시험지를 빼내기 위해서였다. A씨는 순찰하던 경비업체 직원에게 붙잡혔고 영구제적 처분을 받았다. 이 학생은 이전 학기에 연세대 법학대학원에서 유일하게 모든 과목에서 ‘A+’를 받은 ‘공부의 신’으로 유명했다. 비슷한 사건은 제주대 수의학과에서도 발생했다. 이 학교 수의학과 3학년 B(26)씨는 지난해 4월 담당 교수 연구실에 침입해 책상에 놓여 있던 시험지 사본을 휴대전화로 촬영했다. 3학년 본과에 진학한 후 장학금을 놓치지 않았던 비결은 커닝이었던 셈. B씨는 교수가 설치한 몰래카메라에 덜미가 잡혀 1년 유급 판정을 받았다. 커닝은 학생들 사이에서만 이뤄지는 건 아니다. 사회 각계각층에서 커닝이 이뤄지고 있다. 지난 13일에는 한국농어촌공사 승진시험 비리 혐의자가 무더기로 경찰에 적발됐다. 공기업 승진시험을 내는 한국생산성본부의 직원 엄모(57)씨가 2008년 3차례에 걸쳐 농어촌공사 소속 윤모(54)씨 등 3명에게 수천만원을 받고 승진시험(3급) 문제 등을 넘겨준 것. 문제지를 산 사람들을 포함해 연루된 사람만 32명에 이른다. 커닝이 만연한 이유는 무엇일까. 전문가들은 성공을 최우선 가치를 두는 사회 분위기를 꼽는다. 커닝으로 적발됐을 때 처벌에 대한 두려움보단 성공하고자 하는 욕구가 더 크다는 의미다. 곽금주 서울대 심리학과 교수는 “소위 말하는 ‘스펙’과 1등을 강조하는 대한민국 사회에서 경쟁이 지나치게 가열되다 보니 수단과 방법을 가리지 않는 경우가 발생하고 있다”고 분석했다. 엘리트층의 커닝이 확산된 이유에 대해 “엘리트 집단은 성공에 대한 욕구가 심해 범죄를 저질러서라도 더 완벽해지고자 커닝을 하는 것”이라면서 “화이트칼라 범죄가 일어나는 심리와도 유사하다”고 말했다. 안종배 흥사단 투명사회운동본부 윤리연구센터장도 “우리나라는 자신이 손해를 보더라도 정직하고 윤리적으로 행동하는 것에 대한 인식이 많이 떨어진 상태”라면서 “이익을 위해 범죄를 저질러도 이를 합리화하려는 경향이 많다”고 지적했다. ‘조선의 출셋길, 장원급제’의 저자인 정구선 성결대 교수는 “조선시대에는 과거시험에서 부정행위를 하다 적발되면 곤장 100대나 군인으로 차출됐지만, 과거급제가 유일한 출셋길이기 때문에 부정행위를 근절하기엔 역부족이었다”면서 “조선시대부터 이어져 온 출세 지상주의가 커닝이 만연하는 이유 중 하나로 보인다”고 말했다. 지능·첨단화되는 커닝을 막고자 시험출제 기관들도 대책 마련에 분주하다. 초소형 카메라를 도입해 조직적으로 커닝하는 사례가 빈발하자 YBM 한국토익(TOEIC)위원회는 금속탐지기를 도입했다. 또 정·오답 편차와 답안 유사도를 비교해 사후 적발 시스템도 마련했다. 이 밖에도 ▲부정행위 특별조사팀 운영 ▲고사장 내 휴대전화 수거 ▲전국 고사실 수험자의 무작위 재배치 등 다양한 ‘부정행위 방지 시스템’을 운영하고 있다. 대학수학능력시험을 주관하는 한국교육과정평가원 역시 금속탐지기를 복도 감독관에게 보급했다. 앞서 2004년 치러진 수능 시험에서 수험생 374명이 집단으로 휴대전화 문자 전송 시스템을 이용해 답안을 공유하는 사건이 발생하자 2006년부터는 휴대전화를 아예 고사장에 가지고 올 수 없게 했다. 공무원 시험을 관리하는 안전행정부도 수험생이 귀마개, 모자 착용 시 시험감독관이 이상 유무를 확인하고 있다. 전자계산기 허용과목(5급 기술 2차)은 수험생들이 직접 다른 수험생의 전자계산기를 초기화하도록 조치하고 있다. 발상의 전환으로 커닝을 방지하려는 노력도 있다. 강제적인 수법보단 수험생들의 양심에 기대는 것이다. 한동대는 1995년 개교부터 시험 무감독 원칙을 고수하고 있다. 지난달 1~4학년 학생 604명을 대상으로 설문조사를 한 결과 응답자 중 94%가 부정행위를 한 적이 없다고 밝혔다. 98%는 앞으로도 부정행위를 저지르지 않겠다고 답했다. 한동대 관계자는 “학생 스스로 양심을 지키며 무감독 시험을 하는 데 대해 자부심을 느낀다”면서 “팀 단위 프로젝트 활동 등을 통해 서로 경쟁자라는 인식이 아니라 협력자라고 생각하는 경향이 높다”고 말했다. 이성원 기자 lsw1469@seoul.co.kr 신융아 기자 yashin@seoul.co.kr