전자금융거래상의 사고로 고객이 손해를 입으면 원칙적으로 은행이 책임을 지게 된다. 현금카드 등을 잃어버려 신고했을 경우 그 즉시 효력이 발생하는 것으로 인정된다. 지금까지는 ‘은행이 이를 접수하고 전산입력에 요구되는 합리적 시간이 지난 후’에 효력이 인정됐다. 공정거래위원회는 25일 이러한 내용을 담은 ‘은행여신거래기본약관’과 ‘전자금융거래기본약관’ 개정안을 발표했다. 개정안은 카드, 공인인증서, 비밀번호 등 전자금융거래의 접근수단이 위·변조되거나 전자금융거래상 전송이나 처리과정에서 해킹 등으로 발생한 이용자의 손해를 은행이 배상하도록 했다. 단, 은행의 귀책사유 없이 발생한 정전 등 어쩔 수 없는 경우, 현금카드와 같은 접근수단을 제3자에게 빌려주거나 사용을 위임한 경우 등의 면책사유를 은행이 입증하면 책임 일부가 덜어진다. 김양진기자 ky0295@seoul.co.kr

노벨상의 계절이 돌아왔다. 올해로 111회를 맞는 노벨상은 각 분야에서 ‘지구 상의 가장 위대한 인물’이라는 칭호나 다름없는 권위를 갖는다. 스웨덴 노벨위원회는 10월 8일(현지시간) 생리의학상을 시작으로 물리학상(9일), 화학상(10일), 평화상(12일), 경제학상(15일)을 발표한다. 문학상은 관례에 따라 일정이 별도로 공개된다. 글로벌 학술 정보 서비스업체 ‘톰슨 로이터’는 올해 수상이 유력시되는 노벨상 후보를 19일(현지시간) 발표했다. 톰슨 로이터는 논문 인용 횟수와 주목도로 학문적 업적이 뛰어난 노벨상 수상 후보를 매년 발표하고 있다. 지난 21년간 이 업체가 선정한 후보 중 22명이 노벨상을 수상했다. 올해도 미국이 초강세를 보이는 가운데 일본 학자들의 영향력이 여전했다. 한국인 후보는 없다. ●의학:세포 접착 vs 유전자 조절 생리의학 분야에서는 세포와 세포가 자연스럽게 붙는 현상의 원리를 밝혀낸 리처드 하이네스 매사추세츠공대(MIT) 교수, 에르키 루오슬라티 샌퍼드번햄 의학연구소 교수, 마사토시 다케이치 일본이화학연구소(RIKEN) 연구원 등이 첫 번째로 꼽혔다. 세포 간의 신호 전달과 조작을 발견해 암 발생 원인을 알아낸 앤서니 R 헌터 캘리포니아 샌디에이고대(UCSD) 교수, 앤서니 J 포슨 토론토대 교수도 유력한 후보로 선정됐다. 또 후천적 요인에 의한 유전자가 후대로 물려지는 과정을 발견한 데이비드 앨리스 록펠러대 교수, 마이클 그룬스타인 캘리포니아 로스앤젤레스(UCLA) 교수도 명단에 이름을 올렸다. 유럽입자물리연구소(CERN)의 힉스 입자 발견으로 관심을 모은 피터 힉스 에든버러대 교수는 물리학상 후보에 포함되지 않았다. 데이비드 펜들버리 톰슨 로이터 노벨상예측팀장은 “과학적 발견 이후 수상하기까지 25년 정도 걸리는데 힉스 교수가 올해 바로 수상하기는 이르다.”면서 “또 힉스 입자에 중요한 영향을 미친 학자가 최소 5명 이상으로, 공동 수상이 3명까지만 허용되는 노벨상 원칙에도 어긋난다.”고 지적했다. 대신 ‘빛의 속도를 늦추는 방법’을 찾아낸 스티븐 해리스 스탠퍼드대 교수, 레넨 하우 하버드대 교수팀이 유력한 후보로 분류됐다. 이들은 초속 30만㎞에 가까운 빛의 속도를 자전거 선수의 속도인 초속 16.9m 수준으로 늦추는 데 성공했다. 다공성 실리콘이 빛을 낸다는 사실을 밝혀낸 리 캔햄 버밍엄대 교수도 후보로 거론됐다. 찰스 베넷 IBM 연구소 연구원, 자일스 브라사드 몬트리올대 교수는 해킹이 불가능한 양자 암호를 개발한 업적으로 후보에 이름을 올렸다. 화학상에서는 광촉매를 개발한 아키라 후지시마 도쿄대 교수, 양자점으로 나노크리스털을 만든 루이스 브루스 컬럼비아대 교수가 각각 단독 후보로 꼽혔다. 또 금촉매를 발명해 환경 오염 개선에 영향을 미친 마사타케 하루타 도쿄도립대 교수, 그레이엄 허칭스 카디프대 교수도 후보로 선정됐다. ●경제학:파생상품 vs 시장변동성 경제학상 후보로는 1976년 파생상품 가격과 관련된 ‘재정가격결정이론’을 주창한 스티븐 로스 MIT 교수가 최우선 후보로 꼽혔다. 로스 교수는 2010년 키코 소송에서 은행 측 증인으로 국내 법정에 선 바 있다. 시장변동성을 이용해 주택가격지수(케이스-실러 지수)를 만든 로버트 실러 예일대 교수가 두 번째 후보다. 실러 교수는 미국의 주택 거품 붕괴와 서브프라임모기지 사태를 예견한 대표적 시장 비관주의자다. 박건형기자 kitsch@seoul.co.kr

최근 대규모 해킹 사태를 겪었던 소셜네트워크서비스(SNS) 트위터가 세계적인 해커를 고용해 화제가 되고 있다. 미국 경제전문지 포브스는 16일(현지시간) 트위터가 애플 기기를 해킹한 것으로 유명한 ‘선량한 해커’이자 최근까지 미국 국가안보국(NSA)에서 보안 전문가들을 훈련시킨 찰리 밀러와 함께 일하게 됐다고 보도했다. 밀러는 자신의 트위터 계정을 통해 “17일부터 트위터 보안팀과 일할 예정이다. 훌륭한 팀에서 일하게 되어 기대된다.”고 밝혔다. 그러나 밀러는 포브스와의 전화 통화에서 자신이 트위터에서 어떤 일을 하게 될 것인지, 자신의 직책이 무엇인지에 대해서는 구체적으로 언급하지 않았다. 밀러는 2007년 처음으로 애플의 아이폰을 해킹해 유명해졌으며, 2008년 3월에는 캐나다 밴쿠버에서 열린 해킹 대회에서 2분 만에 애플의 맥북에어를 해킹해 우승했다. 이듬해인 2009년에도 문자메시지를 이용해 아이폰을 해킹하는 시연을 해 보이는 등 각종 애플 기기들의 보안상 허점을 드러내 보였다. 조희선기자 hsncho@seoul.co.kr

MBC가 내부 정보를 관리하는 보안프로그램을 사전 고지 없이 직원들의 컴퓨터에 일괄 설치해 논란이 일고 있다. MBC 노동조합은 이에 반발해 김재철 사장 등 사측에 민·형사상 책임을 묻겠다고 밝혔다. 노조는 3일 오전 서울 영등포구 MBC 사옥에서 기자회견을 갖고 “사측이 지난 5월 중순 회사망을 연결해 사용하는 모든 컴퓨터에 해킹프로그램을 몰래 설치했다.”고 주장했다. 해당 프로그램은 T사가 제작한 보안용 프로그램으로 내부 자료가 무단으로 방출되는 것을 막는 기능을 가지고 있다. 그러나 노조는 사측이 이 프로그램의 부가 기능을 통해 정보를 무차별적으로 수집하고 있다고 주장했다. 노조는 이 프로그램은 컴퓨터에서 오가는 이메일, 메신저 대화 내용 등 외부로 전송되는 모든 자료를 수집해 회사 서버로 전송한다고 주장했다. 노조 측은 “회사가 개인정보보호와 외부 해킹 방지를 내세우지만 실제로는 직원 감시용 사찰프로그램을 설치했다.”면서 “명백한 범죄 행위”라고 반발했다. 노조는 김 사장 등 회사 간부 6명을 통신비밀보호법 위반 등의 혐의로 고소하고 개인정보 침해에 대한 손해배상청구소송을 제기할 계획이라고 덧붙였다. 이에 대해 회사 측은 “해킹 차단용 보안프로그램일 뿐 사찰과는 무관하다.”고 반박했다. MBC 정보콘텐츠실은 “자료 수집이 아니라 단순 자료 보관 기능만 수행하는 것”이라며 “보관 중인 자료도 안전장치를 갖춰 철저히 보호할 방침”이라고 덧붙였다. 배경헌기자 baenim@seoul.co.kr

행정안전부는 지식경제부, 방송통신위원회와 함께 4~5일 서울 강남구 삼성동 코엑스 그랜드볼룸에서 ‘제6회 국제 통합정보보호 콘퍼런스(ISEC 2012)’를 개최한다고 3일 밝혔다. 이 행사는 아시아 최대 규모의 국제통합 정보보호 회의로 국내외의 정부·산업·연구계의 보안 책임자들이 참석한다. 앞서 행안부는 보안 실무자들을 대상으로 설문조사를 벌여 보안 관련 27개 주제를 선정했는데, 이번 행사에서는 이를 토대로 한 ‘최신 해킹기법 시연’ 등의 강연이 질의응답 방식으로 진행될 예정이다. 또 ‘제로데이(보안대응책 발표 전의 해킹 공격) 발견 기법’ ‘와이파이를 이용한 스마트폰 해킹’ 등 최신 해킹 기법을 현장에서 시연하고 대응방안을 제시한다. 5일에는 드라마 ‘유령’을 통해 관심이 높아진 국가 주요 정보통신기반시설 제어시스템 보안강화 대책에 대한 세미나도 열린다. 행안부는 “이번 국제회의가 정보보호에 대한 국민의 인식을 높이고 행정·공공기관과 민간 전문가 간 협력관계를 구축해 안전한 사이버 세상을 만드는 데 큰 역할을 할 것”이라고 말했다. 윤창수기자 geo@seoul.co.kr

인파가 북적이는 곳에서 포르노 영화가 상영되는 대형사고가 났다. 사고 당시 현장에는 부모의 손을 잡고 즐거운 시간을 보내던 어린이가 많았다. 사고는 지난달 31일(현지시각) 저녁 9시쯤 에콰도르 과아킬에 있는 산마리노 백화점 식당가에서 발생했다. 식당가에 설치된 대형 스크린을 통해 갑자기 포르노 영화가 상영됐다. 주말을 앞두고 부모와 아이들이 북적이던 식당가는 발칵 뒤집혔다. 부모들은 황급히 아이들의 눈을 가리느라 난리를 쳤다. 식사를 하던 젊은 커플들은 민망한 표정으로 얼굴을 붉혔다. 현지 언론은 “백화점 식당가 대형 스크린에 갑자기 나타난 영화는 트리플 A급 포르노 영화였다.” 면서 “즐겁게 식사를 하던 손님들이 큰 충격을 받았다.”고 보도했다. 사고를 낸 백화점은 트위터에 공개사과문을 내고 “사고 현장에 있던 손님들에게 정중한 사과의 말씀을 드린다.”고 밝혔다. 백화점에 따르면 사고의 원인은 해킹이었다. 대형 스크린 방송을 통제하는 컴퓨터가 해킹을 당해 성인물이 갑자기 내보내졌다는 것이다. 백화점은 “해커가 규탄할 만한 행위를 저지른 이유는 아직 알 수 없지만 사건을 끝까지 조사, 철저하게 진상을 밝히겠다.”고 약속했다. 임석훈 남미통신원 juanlimmx@naver.com

”본인 확인을 거쳐야 하는 이용자들은 자신의 신원 노출에 따른 규제나 처벌 등을 염려해 표현 자체를 포기할 가능성이 높다. 본인확인제 시행 후 명예훼손 등 불법정보 게시가 의미있게 감소했다는 증거도 찾아볼 수 없고, 국내 인터넷 이용자들이 해외 사이트로 도피하는 등 당초 목적과 같은 공익을 실질적으로 달성하고 있다고 보기 어렵다.” (헌법재판소의 판단) 숱한 논란을 낳았던 ‘인터넷 실명제’(본인확인제)가 헌법재판소 위헌 결정으로 도입 5년 만에 폐지됐다. 방송통신위원회는 후속 대책 마련에 착수하는 등 인터넷 규제 정책 개선이 급물살을 탈 전망이다. 무분별한 인신 공격성 악플로 유명 가수와 연예인이 자살까지 한 사례가 있는 만큼 정부가 대책을 마련해 실명제 폐지에 따른 부작용을 최소화하는 게 관건이 될 전망이다. 헌재의 인터넷 실명제 위헌 결정은 표현의 자유, 개인정보보호 및 프라이버시를 더 중요하게 판단했다는 점에서 의미가 크다. 이종수 연세대 법학과 교수는 “이번 판결로 인터넷 실명제의 공익적 필요성보다 1차적으로는 익명 표현의 자유, 2차적으로는 개인정보보호가 더 중요성을 갖게 됐다.”고 평가했다. 인터넷 실명제는 익명성을 악용한 불법 정보나 인신공격을 막아 건전한 인터넷 문화를 조성하자는 취지로 2007년 도입됐다. 헌재는 입법 취지는 정당하다고 봤지만 인터넷 실명제가 그 목적 달성에 필요한 범위를 넘는 과도한 제한을 하는 것으로 침해의 최소성이 인정되지 않는다고 지적했다. 헌재는 민주주의의 근간인 표현의 자유를 합리적 이유 없이 제약할 수 없다는 점을 분명히 했다. 헌재는 “본인 확인을 거쳐야 하는 이용자들은 자신의 신원 노출에 따른 규제나 처벌 등을 염려해 표현 자체를 포기할 가능성이 높다.”고 판시했다. 최근 포털사이트 해킹 등 개인정보 집단 유출에 따른 개인 피해 위험성도 크게 봤다. 헌재는 “본인확인제에 따라 인터넷 서비스 제공자는 게시물이 삭제되지 않는 한 이용자 개인정보를 무기한으로 저장할 수 있다.”며 “개인정보가 유출되거나 부당하게 이용될 가능성이 크다”고 설명했다. 유튜브가 2009년 본인확인제에 반대해 국내 게시판 기능을 없앤 점은 이런 이유 때문이었다. 소셜네트워크서비스(SNS) 등 새로운 의사소통 수단 등장도 고려했다. 헌재는 “본인확인제 적용을 받지 않는 모바일 게시판, SNS 등 새로운 의사소통 수단의 등장으로 본인확인제는 아주 제한된 범위에서만 실현하게 됐다.”고 밝혔다. 하지만 헌재의 이번 판결로 허위 정보를 통한 여론 오도, 연예인을 비롯한 유명 인사에 대한 인격 폄하 등의 악성 댓글이 범람하는 등 부작용도 만만찮을 것이라는 시각도 적지 않다. 2007년 가수 유니는 네티즌의 악플 때문에 자살했다. 이어 2008년 10월에는 배우 최진실씨도 악플 때문에 자살했다. 이 때문에 인터넷 실명제에서 나아가 인터넷 현명제(아이디가 아닌 실명으로 글을 올리는 제도)를 도입해야 한다는 목소리까지 나온 상태다. 이 같은 우려에 대해 헌재는 인터넷 주소 등을 통해 가해자를 찾아낼 수 있고, 게시판 관리자가 정보를 삭제하거나 민·형사상 소송으로 피해자를 구제할 수 있다고 주장한다. 하지만 사후 규제에 불과하다는 점에서 사전규제가 필요하다는 지적이다. 한편 이번 헌재 결정으로 기존의 인터넷을 활용한 선거운동 제약도 많이 완화될 전망이다. 헌재는 선거운동 기간 인터넷 언론사 게시판에 특정 정당이나 후보에 대한 지지 또는 반대의 글을 올릴 경우, 실명확인 절차를 거치도록 한 공직선거법 조항에 대해 합헌이라는 결정을 2010년에 한 바 있다. 이와 관련, 헌재 관계자는 “이번 위헌 결정으로 2010년 결정의 효력이 바로 없어지진 않는다.”면서 “하지만 이번 판결에 합치하는 방향으로 해석해 앞으로는 그 효력을 감소시킬 것이고, 2010년 합헌 결정이 내려진 조항에 대해서는 국회에서 법 개정을 하면 효력이 상실된다.”고 말했다. 김승훈·홍인기기자 hunnam@seoul.co.kr

광복절을 앞두고 한국과 일본 네티즌 사이에 짙은 전운(戰雲)이 감돌고 있다. 특히 이번 광복절에는 이명박 대통령의 독도 방문, 런던올림픽 축구 한·일전과 독도 세리머니 등 각종 이슈가 얽히면서 최악의 사이버 전쟁으로 번질 것이라는 우려가 제기되고 있다. 인터넷 카페 ‘넷테러대응연합’은 14일 “광복절을 맞아 일본 사이트 공격 계획을 현재 관계자들과 협의 중”이라는 내용의 글을 공지사항으로 띄웠다. 이 카페는 지난해 광복절을 앞두고 일본 최대 커뮤니티인 ‘2ch’에 대한 해킹 계획을 밝혔다가 해당 사실이 언론 등에 노출되자 이를 취소했다. 공지가 뜨자 이 카페에는 “공격에 참가하겠다.”는 네티즌들의 지원이 줄을 이었다. 이번에도 공격 대상은 ‘2ch’라는 일본 커뮤니티. 해당 사이트는 일본 네티즌들이 한국을 비난하는 글을 많이 올리는 곳으로 유명하다. 계획 중인 공격 방식도 디도스(DDoS·분산서비스거부) 공격이나 서버 해킹 등으로 강도가 점차 세지고 있다. 이와 관련, 한국인터넷진흥원(KISA)은 이날 반크·독도수호대·사이버독도닷컴 등 독도 관련 국내 사이트에 일본 네티즌들의 사이버 공격이 집중될 것으로 보고 모니터링 인원을 1~2명씩 추가 배치했다고 밝혔다. 또 일본의 컴퓨터침해사고대응반(CERT)과 핫라인을 개설해 공동 대응하기로 했다. 신화수 진흥원 종합상황관제팀장은 “일부 청소년들이 사려 없이 반일감정에 매몰돼 사이버 공격에 가담할 수 있지만, 이는 명백한 사이버 범죄여서 처벌받을 수 있다는 점을 알아야 한다.”고 강조했다. 이영준기자 apple@seoul.co.kr

시리아 내전이 온라인으로 번지고 있다. 시리아 정부군과 반군 사이의 치열한 접전이 17개월째 계속되는 가운데 온라인상에서도 양측을 지지하는 해커들 간의 사이버 공격이 갈수록 격화되고 있다고 11일(현지시간) 독일 DPA통신이 보안업체 맥아피의 최근 보고서를 인용해 보도했다. 양측 해커들은 기존의 디도스(DDoS·분산서비스거부) 공격으로 서버를 마비시키는 수준을 넘어 상대 진영의 홈페이지를 장악해 정보를 빼돌리거나 언론사를 해킹해 ‘가짜 기사’로 상대방의 전술에 혼란을 주고 있어 ‘사이버 전쟁’으로 불릴 정도이다. 맥아피는 ‘핵티비스트’(Hactivist·해커와 활동가를 뜻하는 Activist의 합성어)로 불리는 해커들이 사이버 군대를 조직해 온라인상에서 사이버 전쟁을 이어가고 있다고 밝혔다. 바샤르 알아사드 대통령을 지지하는 친정부 성향의 ‘시리아 전자군단’은 이달 초 세계적인 뉴스통신사인 로이터통신의 웹사이트를 해킹한 것으로 알려졌다. 이들은 시리아 반군인 자유시리아군(FSA) 사령관과의 가짜 인터뷰를 통해 ‘반군이 시리아 제2도시 알레포에서 정부군에 타격을 입고 철수 중’이라는 기사를 내보냈고, 일부 언론사가 이를 인용해 보도했다. 시리아 전자군단은 앞서 알아사드 정권에 불리한 소식을 전한 알자지라와 알아라비야TV를 해킹해 전황보도 송출을 방해하기도 했다. 국제적인 해커집단 ‘어노니머스’도 반군을 지원하는 ‘오프시리아’를 조직, 시리아 국방부 홈페이지를 해킹하는 등 시리아 전자군단과 대립각을 세우고 있다. 아랍에 민주화혁명 바람이 불던 지난해부터 이집트, 이란, 리비아 등의 정부시스템을 잇달아 해킹해 온 어노니머스는 시리아 당국 웹사이트 홈페이지에 온라인 게임용어인 ‘탱고다운’(목표물 제거)이란 글귀를 남겨 자신들의 공격을 축하하기도 했다. 오프시리아는 홈페이지를 통해 국영 언론의 정보가 시리아 민간인에게 해가 되면 공격에 나설 수 있다고 경고했다. 최재헌기자 goseoul@seoul.co.kr

KT가 가입자 870만명의 개인정보 유출과 관련해 재발방지 대책을 내놨다. 표현명 KT 개인고객부문 사장은 10일 서울 종로구 세종로 광화문 KT 사옥에서 기자 설명회를 열고 “KT 고객과 국민에게 걱정과 심려를 끼쳐 깊이 사과드린다.”며 “보안을 획기적으로 강화해 고객에게 신뢰받는 기업으로 재탄생하겠다.”고 밝혔다. KT는 다만 개인정보 유출 피해 보상에 대해서는 고객 피해 가능성은 없다면서 언급을 자제했다. 표 사장은 “인터넷 카페에서 진행되고 있는 집단 소송에는 사법기관의 절차가 진행되면 성실히 임할 것”이라고 선을 그었다. 송정희 KT 최고정보책임자(CIO·부사장)도 “개인정보가 유출된 것 자체는 피해 보상의 범위가 아니며 정보 유출로 인해 다른 피해가 생겨야 피해로 볼 수 있다.”고 설명했다. 소비자·시민 단체들은 KT의 도의적 책임을 지적하며 이용자에게 보상을 해줘야 한다는 주장을 펴고 있어 이를 두고 논란이 지속될 전망이다. KT는 우선 이번 해킹 사건처럼 고객정보 시스템 조회를 가장해 소량의 정보를 조회하는 것도 실시간 감시하고 분석할 수 있는 모니터링 시스템을 연말까지 구축한다. 또 연말까지 고객이 자신의 개인정보 조회·활용 이력을 직접 확인할 수 있는 시스템을 완료할 계획이다. 대리점과 판매점에서 고객 정보를 조회하는 시스템의 보안도 강화한다. 현재는 일반 PC에서 영업 시스템에 접속할 수 있지만 앞으로는 가상 데스크톱 환경(VDI) 솔루션이 적용된 환경에서만 접속하도록 변경한다. 이와 함께 전 세계 표준기술을 적용해 해킹방지 체계를 갖춘 선진 영업 시스템을 당초보다 앞당겨 2013년 3분까지 도입하기로 했다. 국내외 보안 전문가를 대거 확충할 계획이다. 표 사장은 “이석채 회장도 모든 지원을 아끼지 않을 테니 세계 최고의 보안 시스템과 보안 인력을 확보하라고 지시했다.”고 말했다. 한편 NHN은 이날 주민번호 등 개인정보 서비스에만 적용하던 ‘보안접속(SSL) 설정 기능’을 메일 서비스 전 영역으로 확대했다. 국내외 개인정보 유출 사건이 잇따르는 가운데 이용자의 개인정보 보호를 위해 대표적인 개인화 서비스인 메일, 캘린더, 주소록에도 보안접속 설정 기능을 적용하기로 했다고 NHN은 밝혔다. 보안접속 기능을 사용하려면 네이버 메일의 환경설정에서 보안접속 설정 기능을 ‘사용함’으로 설정하면 된다. 홍혜정기자 jukebox@seoul.co.kr

세계 1위 게임업체인 미국의 블리자드가 고객 정보를 해킹당하고도 일주일 동안 쉬쉬한 것으로 드러나 비난을 받고 있다. 블리자드의 2012년 2분기 전 세계 배틀넷 이용자 수는 1690만여명에 달하며 한국 사용자도 40만명에 달하는 것으로 알려졌다. 블리자드는 지난 4일 배틀넷 계정 정보를 해킹당해 고객의 이메일 주소와 모바일 인증기 관련 정보 등이 유출됐다고 10일 밝혔다. 문제는 블리자드가 계정 정보 유출을 인지한 시점이 지난 4일이라는 것이다. 일주일 가까이 계정 정보 유출 사실을 알리지 않은 채 보낸 것이다. 블리자드코리아 관계자는 “해킹 피해 규모 등 수사에 초점을 맞추다 보니 계정 정보 유출 사실을 알리는 데 시간이 걸렸다.”면서 “고의로 해킹 사실을 감춘 것은 아니다.”라고 해명했다. 홍혜정기자 jukebox@seoul.co.kr

KT 휴대전화 가입자 800여만명의 개인정보가 해킹된 사건에 대해 한 법무법인이 집단 소송을 준비, 5일 만에 소송인단 2만 5000명을 모집했다. 법무법인 평강은 3일 “피해자들에게 100원씩만 받고 KT를 상대로 집단 공익 소송을 진행하겠다.”고 밝혔다. 돈을 받지 않을 경우 의뢰인이 인감증명서를 직접 제출해야 하는 등 번거로움이 있어 소송비용 100원을 받는다는 설명이다. 인지대 2500원을 합쳐 총 2600원만 내면 소송에 참여할 수 있다. 평강은 현재 인터넷 카페(cafe.naver.com/shalomlaw)를 개설해 소송인단을 모집 중이다. 카페 개설 5일 만에 가입자는 2만 7000명을 넘어섰고, 이 중 2만 5000명이 소송에 참여했다. 저렴한 가격으로 소송에 참여할 수 있기 때문에 법조계에서는 ‘옥션 해킹’ 소송에 참여했던 14만명과 맞먹는 규모의 소송이 가능할 것으로 보고 있다. 최득신(46·사법연수원 25기) 대표변호사는 “나를 포함해 평강 소속 변호사 4명의 개인정보가 유출돼 대응 방안을 검토하다 집단소송을 추진하게 됐다.”면서 “개인정보를 함부로 취급하는 대기업에 경각심을 일깨워주고 싶다.”고 말했다. 최 변호사는 대구지검 부장검사 출신으로 ‘아이러브스쿨’ 해킹사건을 수사하기도 했다. 평강 측은 KT에 손해배상 금액으로 1인당 50만원을 청구할 계획이다. 일체의 착수금이나 성공보수금을 받지 않는다는 계획이다. 경찰 내사 상황 등 사실관계를 파악해 8월 중으로 소장을 접수할 예정이다. 최 변호사는 “형사에서 무혐의가 나오더라도 민사에서는 기업의 책임을 물을 수 있다.”면서 “피해사례 등을 수집해 일부 승소라도 할 수 있도록 최선을 다하겠다.”고 말했다. 2008년 1863만명의 개인정보가 유출된 ‘옥션 해킹’ 사건의 경우 처음엔 14만여명이 소송에 참가했지만 1심 패소 후 3만 5000여명만 항소해 현재 항소심이 진행 중이다. 이민영기자 min@seoul.co.kr

포르노가 미국 안보를 위태롭게 한다? 미국 국방부가 일부 요원들의 포르노물 시청 단속에 부심하고 있다. 2일(현지시간) 미 언론에 따르면 미국의 미사일 방어를 책임지고 있는 국방부 내 미사일방어국(MDA)은 지난달 27일 직원들에게 정부 부처의 컴퓨터로 포르노물을 시청하지 말라는 경고 조치를 내렸다. 존 제임스 MDA 사무국장은 “직원들이 음란물 웹사이트에 접속하는 것을 포착했다.”면서 “이런 행위는 정부 보안 시스템을 위험에 빠트릴 수 있다.”고 경고했다. 또 “업무 중 포르노 사이트에 접속하는 것은 직업인의 본분이 아닐뿐더러 업무시간을 허비하는 것”이라고 지적한 뒤 “이는 명백히 연방정부와 국방부 규정에 어긋난다.”고 덧붙였다. 릭 레너 MDA 대변인은 “MDA는 금지된 웹사이트 접속이나 바이러스 침투를 탐지할 수 있는 첨단 시스템을 가동하고 있다.”면서 “몇몇 직원들이 바이러스를 감염시키는 웹사이트로부터 포르노물을 다운로드 받은 사실이 드러났다.”고 밝혔다. 그는 또 “이런 바이러스들은 정부기관 컴퓨터 시스템을 해킹할 목적으로 만들어졌을 가능성도 있기 때문에 주의해야 한다.”고 강조했다. 실제 지난 5월 CNN은 마수드 로딘이라는 알카에다 조직원이 ‘섹시한 타냐’라는 제목의 포르노 동영상 파일로 사이버 테러를 기도했다가 독일 사법당국에 체포된 사건을 보도한 적이 있다. 미국 정부의 한 사이버 전문가는 “러시아 등 일부 국가의 정보기관이 미국의 첨단무기 관련 정보 수집을 위해 포르노를 이용한 해킹을 하고 있다.”고 말했다. 8000여명의 직원이 근무하는 MDA는 미국의 탄도미사일 방어 시스템 개발 및 실험을 주관하는 핵심 기관으로 이곳 컴퓨터가 해킹 당하면 미 안보에 큰 타격을 받을 수 있다. MDA는 포르노물을 다운받거나 시청하는 등 규정을 위반한 직원들에 대해 정직 등의 징계조치를 내릴 방침이다. 워싱턴 김상연특파원 carlos@seoul.co.kr

KT 가입자 870만명의 개인정보를 유출한 주범인 최모(40)씨는 영업 대리점이 고객 정보를 조회하는 것처럼 속여 개인정보를 조금씩 빼돌리는 수법을 썼다. 공범 우모(36)씨 등은 대리점 직원이었다. 지난 17일 다른 사람의 개인 정보를 도용한 뒤 스마트폰 소액결제 시스템을 해킹해 900만원 상당을 절취하다 경찰에 붙잡힌 김모(36)는 휴대전화 판매업자였다. 지난 3월 통신사 명의변경 프로그램에 무단으로 접속, 불법으로 명의를 변경한 뒤 가입고객 정보를 중국 브로커에게 넘기고 5400만원을 받은 임모(30)씨도 전직 통신사 대리점 직원이었다. 업무 특성상 가입장의 개인정보를 손쉽게 얻어 범죄에 악용한 것이다. 휴대전화 판매점이 ‘보안 사각지대’로 떠오르고 있다. 업체 직원들의 결여된 보안의식이 무엇보다 문제다. 서울 강남구의 한 판매점 직원은 “직원들은 고객이 신규 가입할 때 개인정보를 얻을 뿐 아니라 기존 가입자 정보도 쉽게 확보할 수 있어 개인정보를 빼돌리는 것은 일도 아니다.”라고 말했다. 유출된 개인정보는 대출 사기 등 보이스피싱 범죄에 악용될 가능성이 높다. 특히 일반 상가나 전자상가 등에서 통신 3사를 모두 취급하는 판매점이 개인정보 관리에 비교적 취약한 것으로 알려졌다. 판매점은 본사 직영점이나 대리점과 임의로 계약을 맺고 가입자 정보를 받아넘기는 역할을 하고 있다. 판매점은 본사로부터 아무런 통제를 받지 않는다. 본사와 위탁·계약관계에 있지 않아 관리 대상이 아니기 때문이다. 판매점 직원에 대한 보안 교육도 제대로 이뤄지지 않고 있다. 그나마 통신사 직영 대리점 직원들은 지역별 지점 마케팅팀 주관으로 한 달에 한차례씩 보안 교육을 받고 서약서도 작성하고 있다. 그러나 확실한 보안 안전지대라고 장담할 수는 없다. 한 통신사 본사 매니저는 “통신사 직원이라면 누구나 개인정보를 유출할 수 있는 가능성이 있다.”면서 “양심 문제”라고 말했다. 이어 “신규 가입자의 경우 가급적이면 공식대리점을 이용하는 편이 안전하다.”고 강조했다. 방송통신위원회 관계자는 “판매점은 자영업 형태로 대리점과 계약관계에 있다 보니 통신사나 방통위가 직접 간여할 수 없다.”면서 “대리점 차원에서 자체적인 보안 교육을 강화할 필요가 있으며, 판매점에 대한 전수조사도 뒤따라야 한다.”고 말했다. 이영준·명희진기자 apple@seoul.co.kr

KT의 전산망이 해킹돼 KT휴대전화 가입자의 절반 가까운 870만여명의 개인정보가 유출된 사건은 한마디로 충격이다. 국내 이동통신업계 개인정보 유출 피해로는 최대 규모다. 이러다가 전 국민의 ‘신상’이 털려 나가는 것 아닌가, 소비자들은 가히 공황상태다. 경찰에 따르면 해커들은 KT 고객정보 조회 시스템을 자체 개발해 일선 영업대리점이 고객정보를 열람하는 것처럼 속여 지속적으로 정보를 빼냈다고 한다. 정보 데이터베이스를 직접 해킹하던 기존 수법에 비하면 한층 지능화된 셈이다. 그러나 아무리 해킹기술이 첨단을 달린다 해도 정보통신 선두기업이라는 KT의 전산망이 이처럼 무참히 뚫린 데 대해서는 변명의 여지가 없다. 특정 대리점에서 하루 8만명의 고객정보가 빠져나가는 데도 눈치채지 못하고 5개월이 지나서야 해킹 사실을 파악했다니 보안의식이 있기는 한 건가. 개인정보가 텔레마케팅 업자들의 유력한 영업수단으로 인식되는 한 언제든 해킹의 타깃이 될 수밖에 없다. 방송통신위원회에 따르면 2008년부터 4년간 개인정보 침해는 1억 600만건에 이른다. 하루가 멀다하고 터지는 해킹범죄에 국민은 그야말로 노이로제에 걸릴 지경이다. 그럼에도 이동통신사들은 수익을 올리는 데만 급급할 뿐 근본적인 대책마련은 뒷전이다. KT 측은 유출된 개인정보를 전량 회수했다고 하지만 명의도용이나 보이스 피싱 등 2차범죄의 가능성을 배제할 수 없다. 집단소송 제기 움직임마저 있다. 단순히 사과로 끝낼 일이 아니다. 사후조치에 만전을 기해야 한다. 당국은 KT 측이 정보통신망법상 기술적·관리적 보호조치 의무를 다했는지 철저히 밝혀내야 한다. 아울러 정보통신망법 등 관련 법규의 미비점은 없는지 면밀히 검토할 필요가 있다. 개인정보보호법이 시행된 지 1년이 다 돼 가지만 기업의 보안의식은 아직도 걸음마 수준이다. 개인정보 보안강화 시민운동이라도 벌여야 하나.

이른바 ‘올레’ KT가 뚫렸다. 870만명의 휴대전화 가입자 개인정보가 해킹당해 통신판매(텔레마케팅)에 활용됐다. 이동통신업계 역대 최대 규모의 해킹 피해다. 더욱이 KT는 무려 5개월에 걸쳐 이뤄진 개인정보유출 사실을 파악하지 못한 것으로 밝혀져 미흡한 안전대책과 보안 의식이 도마에 올랐다. 특히 개인정보 유출이 기존의 사건과 달리 폭이 넓고 목적이 텔레마케팅으로 특정된 까닭에 소비자의 집단 소송도 잇따를 전망이다. 경찰청 사이버테러대응센터는 KT 휴대전화 고객정보를 빼내 외부에 판매한 해커 최모(40)씨와 황모(35)씨를 정보통신망 이용촉진 및 정보보호법 위반 혐의로 구속했다고 29일 밝혔다. 최씨 등으로부터 개인정보를 사들인 우모(36)씨 등 텔레마케팅 업자 7명도 불구속 입건했다. 최씨 등은 KT 고객정보를 몰래 조회할 수 있는 해킹 프로그램을 제작, 지난 2월부터 최근까지 5개월간 가입자 870만명가량의 개인정보를 무단으로 빼냈다. KT 휴대전화 전체 가입자 1600만여명의 절반이 넘는 정보가 새나간 것이다. 정보통신업체에서 10년간 프로그램 개발을 담당하는 등 베테랑 프로그래머였던 최씨는 영업대리점이 고객정보를 조회하는 것처럼 꾸며 한두 건씩 개인정보를 교묘하게 빼내 모았다. 때문에 KT는 5개월 동안이나 고객정보가 유출당한 사실을 알아차리지 못하다 뒤늦게 내부 보안점검을 통해 해킹 피해를 확인, 경찰에 수사를 의뢰했다. 경찰은 “해킹프로그램 개발에만 7개월이 소요됐을 정도로 치밀하게 준비했고, 해킹 방식도 상당히 높은 수준”이라면서 “빼돌린 고객 정보로 번 수익이 최소 10억 1000만원에 달한다.”고 설명했다. 조사 결과 최씨 등은 KT 본사의 고객정보 데이터베이스(DB)를 직접 해킹하는 대신 영업대리점이 KT 고객정보시스템을 조회하는 것처럼 위장하는 수법을 썼다. 유출된 개인정보에는 이름과 주민등록번호, 휴대전화 번호 및 모델명, 기본요금과 사용요금제, 요금합계액, 기기변경일 등 핵심정보가 대부분 포함돼 있다. 개인정보를 구입한 텔레마케팅 업자 우씨 등은 약정 만료일이 다가오거나 요금제 변경이 필요한 고객들만 골라 기기변경이나 요금제 상향조정 등을 권유하는 등 영업을 했다. 때문에 가입자들은 이유를 모른 채 자신의 휴대전화 가입정보를 정확히 알고 있는 텔레마케터들의 스펨 전화에 시달려야 했다. 경찰은 KT의 정보관리체계가 허술했다고 판단, KT가 고객정보를 보관·관리하는 과정에서 정보통신망법상의 의무를 충실히 이행했는지 등을 조사하기로 했다. KT는 개인정보유출과 관련, “불법 수집한 개인정보는 전량 회수했고, 추가적인 정보 유출도 차단했다.”면서 “내부 보안시스템을 강화해 앞으로 고객 피해가 발생하지 않도록 노력하겠다.”고 사과했다. KT 이용자의 개인정보 침해 정보는 올레닷컴(www.olleh.com) 홈페이지나 고객센터(국번 없이 1588-0010)를 통해 확인할 수 있다. 백민경·홍혜정기자 white@seoul.co.kr

인기리에 방영 중인 SBS 드라마 ‘신사의 품격’(김은숙 작가·왼쪽)과 ‘유령’(김은희 작가·오른쪽)의 작가들이 매주 시청자들에게 미션을 제공하고 있어 화제다. 시청자가 풀어야 할 미션은 두 작가가 서로의 드라마에 이름을 빌리며 친분을 드러낸 사실을 찾아내는 것. ‘신사의 품격 안에 유령 있다.’라는 말이 나올 정도. 드라마 작가들끼리 작품에서 서로 실명을 등장시키는 것이 매우 드문 일이란 점에서 눈길을 끈다. 시청자들 또한 회를 거듭할수록 작품 속에 숨겨진 두 작가의 친분을 드러내는 표시를 찾아내는 데 열을 올리며 쏠쏠한 재미를 찾고 있다. 먼저, 시청자 미션은 김은숙 작가가 첫선을 보였다. 한국 남성용 섹스앤더시티라는 평가를 받는 자신의 드라마 ‘신사의 품격’에서 ‘41세 꽃중년 4인방’(장동건, 김민종, 김수로, 이종혁)의 첫사랑의 이름을 드라마 ‘유령’의 작가 이름과 같은 김은희로 설정한 것. 게다가 지난 1일 방송된 12회분에선 김은희에 대해 궁금해하는 서이수(김하늘)에게 임메아리(윤진이)가 “드라마 ‘유령’ 작가요? 아, 소간지(드라마 ‘유령’의 주인공을 맡은 배우 소지섭의 별명)~!”라며 김은희 작가의 유령을 간접적으로 홍보했다. 이에 질세라 김은희 작가도 자신의 드라마 ‘유령’에 김은숙 작가를 등장시키며 시청자 미션 대열에 참여했다. 지난달 27일의 ‘유령’에서 의문의 살인을 당한 세광그룹 하청업체 CK전자 남상원 대표의 아내 이름을 김은숙으로 설정한 것. 김은숙은 남 대표의 죽음에 얽힌 비밀을 푸는 중요한 역할로 그려졌다. 각 작가의 이름 등장이 화제가 되고서 또 하나의 시청자 미션이 등장했다. 이른바 ‘유령에 신사의 품격 있다.’ 미션. 지난 11일 방송된 유령 13회에선 조현민(엄기준)이 해커 집단에 자신의 해임안을 찬성한 김병석 대표의 약점을 찾으라고 지시하는 장면이 전파를 탔다. 해커 집단은 즉시 김병석 대표의 컴퓨터에 접근해 비자금, 불법 횡령, 불법 부동산 등 그의 비리를 찾는 데 애를 썼다. 이 과정에서 김병섭 대표가 받은 메일을 해킹해 살펴보던 중 ‘드라마 신사의 품격 촬영 지원’이라는 제목의 메일이 시청자들의 눈에 포착됐다. 네티즌들은 이 장면을 캡처해 ‘유령 속 신사의 품격’이라는 제목의 게시물을 퍼나르며 화제가 됐다. 두 작가의 주거니 받거니 하는 이러한 시청자 미션이 가능한 것은 두터운 친분의 힘이 컸다. 김은숙 작가와 김은희 작가는 지난해 7월 ‘SBS 2011상반기 작품상 시상식’에서 각각 ‘시크릿 가든’과 ‘싸인’으로 드라마부문 최우수상과 우수상을 수상하며 처음 만났다. 나이도 비슷해 금방 친해졌고, 이후 각별한 친분을 쌓아오다 ‘신사의 품격’과 ‘유령’을 동시에 선보이며 극중 인물로 서로 실명을 쓰게 됐다는 후문이다. 한편, 김은숙 작가는 신사의 품격에서 김은희 작가뿐만 아니라 전작 ‘시크릿 가든’의 현빈을 위한 깨알 같은 배려를 선보여 화제가 되기도 했다. 극중 서이수(김하늘)가 윤리 교사로 재직 중인 학교의 이름을 ‘주원고등학교’로 설정한 것. 전작 시크릿 가든에서 극 중 현빈의 이름 김주원에서 따왔다. 김정은기자 kimje@seoul.co.kr

개인정보를 다루는 인터넷사이트들의 경고에도 불구하고, 아직도 많은 사람들이 ‘누구나 알 만한’ 비밀번호를 쓰고 있는 것으로 밝혀졌다. 지난 12일 ‘D33ds 컴퍼니’ 라는 이름의 해커집단은 포털사이트 야후(Yahoo)를 해킹한 뒤 계정정보 45만 3500여개를 온라인에 공개했다. 당시 해커들은 야후의 인터넷전화서비스인 ‘야후 보이스’ 사용자들의 계정을 해킹했으며, “이 야후의 보안시스템에는 허점이 많다.”고 경고한 것으로 알려졌다. 이들이 올린 계정정보를 IT보안업체인 ESET이 분석한 바에 따르면, 일부는 여전히 매우 쉬운 번호나 알파벳의 조합을 비밀번호로 사용하고 있는 것으로 드러났다. 해킹당한 계정 중 1666명은 비밀번호로 ‘123456’을 쓰고 있었고, 뒤를 이어 780명이 ‘password’를 쓰는 것으로 밝혀졌다. ‘password’는 지난 해 조사에서도 가장 흔하게 쓰이는 비밀번호로 조사된 바 있다. 또 ‘welcome’(436명), ‘ninja’(333명), ‘abc123’(250) 등의 단어가 뒤를 이어 ‘뻔한 비밀번호’ 상위를 차지했다. ESET 관계자는 “암호화 하지 않은 계정은 해킹당할 우려가 매우 높으며, 이메일이나 SNS 등 여러 사이트들에 같은 비밀번호를 쓸 경우 계정에 침투하기가 훨씬 쉽다.”고 설명했다. 한편 야후 보이스 해킹을 주도한 D33ds 컴퍼니의 웹사이트는 해킹 이튿날부터 접속이 불가한 상태며, 야후측은 신속히 취약점을 찾아 보완하겠다고 밝혔다. 다음은 ESET가 이번 해킹사태에서 분석한 자주 사용하는 ‘위험 비밀번호’ TOP10 ▲1위123456(1666명) ▲2위 password(780명) ▲3위 welcome(436명) ▲4위 ninja(333명) ▲5위 abc123(250명) ▲6위 1234556789(222명) ▲7위 12345678(208명) ▲8위 sunshine(205명) ▲9위 princess(202명) ▲10위 qwerty(172명) 송혜민기자 huimin0217@seoul.co.kr

지난해 일본 중의원(하원)과 참의원(상원)의 의원실 컴퓨터 등이 사이버 공격을 당한 것과 관련해 일본 정부는 “해커는 중국군 관계자”라고 밝힌 것으로 요미우리신문이 10일 보도했다. 사실이면 중국 측이 도발한 사이버 공격이어서 일본과 중국 간의 새로운 외교문제로 비화될 가능성이 높다. 신문은 “일본 의회 서버를 공격한 송신자의 주소는 중국난징 대학의 전 대학원생의 메일”이라며 “대학원생은 중국 인민 해방군의 간부로, 군의 추천으로 입학해 인터넷 사이버 공격의 기술을 연구했다.”고 전했다. 일본 경찰 당국은 “공격자를 특정할 수 있는 증거물이 많다.”며 관계 기관과 정보교환을 통해 확인 작업을 진행하고 있다고 밝혔다. 반면 이 대학원생은 요미우리신문과의 인터뷰에서 “일본 의회에 사이버 공격을 하지 않았다.”며 혐의를 부인했다. 일본 의회에서는 지난해 7~8월 모두 63대의 서버와 PC가 감염돼 약 2000건의 의원 ID와 패스워드 등이 유출된 것으로 알려졌다. 일본에서는 지난해 이후 방위 산업체나 중앙 부처 등에 사이버 공격이 잇따라 발생하고 있지만 구체적으로 공격자를 밝혀낸 것은 이번이 처음이다. 도쿄 이종락특파원 jrlee@seoul.co.kr

대부업 등록제한 요건이 강화되고, 대부중개수수료 상한제가 도입된다. 정부는 10일 청와대에서 이명박 대통령 주재로 국무회의를 열고 ‘대부업 등의 등록 및 금융이용자 보호에 관한 법률 개정안’을 심의·의결했다. 개정안에 따르면 대부중개수수료는 대부금액의 5% 이내에서 대통령령으로 정한 금액을 초과할 수 없고 대부업체 대표와 임원, 업무 총괄 대리인이 불법으로 형을 받을 경우 일정 기간 등록할 수 없게 된다. ●해킹땐 7년 이하 징역 정부는 전자금융거래법을 고쳐 해킹 등 전자적 침해행위를 금지하고 위반시 7년 이하의 징역 또는 5000만원 이하의 벌금형에 처하도록 했다. 이와 함께 국가채권관리법의 개정을 통해 연체채권 회수업무 중 일부를 한국자산관리공사(캠코) 등에 위탁할 수 있도록 하고, 체납자의 은닉재산을 신고하면 1억원의 범위에서 포상금을 지급할 수 있도록 했다. ●체납자 은닉재산 신고포상 1억 이들 안건은 지난 18대 국회의 임기종료로 폐기된 법안 가운데 처리가 시급하다고 판단돼 19대 국회 개원에 맞춰 국무회의에 재상정된 것이다. 이날 회의에서는 방송법 시행령 개정을 통해 종합유선방송사업자는 방송통신위원회가 인정하는 장애인복지채널을 1개 이상 운용하는 방안도 처리했다. 정부는 일정한 교육·훈련과정을 이수한 경우 국가기술자격 검정을 거치지 않고도 국가기술 자격을 취득할 수 있도록 하는 국가기술 자격법 개정안, 로스쿨 출신 변호사가 중위 이상의 단·장기 복무장교로 임관할 수 있도록 한 군인사법 개정안도 의결했다. 이석우 선임기자 jun88@seoul.co.kr