‘친구를 가까이 두되 적을 더 가까이 둬라.’는 말이 있다. 애플사가 이 말을 채용에서 적극 반영하고 있는 듯하다. 지난해 아이폰 등 제품을 해킹하는 ‘탈옥 사이트’를 만든 19세 브라운대 재학생이 최근 애플사의 인턴으로 전격 채용됐다. 미국 언론매체들에 따르면 ‘코멕스’란 별명으로 잘 알려진 19세 니콜라스 알레그라가 최근 애플사에 인턴으로 입사했다. 알레그라는 iOS용 웹기반 탈옥 사이트 ‘제일브레이크미닷컴’을 만든 인물로, 간편하고 강력한 해킹 기술을 선봬 국내외 사용자들로부터 관심을 받았다. 알레그라는 앱을 손쉽게 다운로드하는 기술로 애플사를 긴장케 한 장본인이지만 얼마 전 애플사에 인턴으로 채용됐다고 밝혔다. 그는 트위터를 통해 “해커활동은 정말 재밌었지만 슬슬 질리던 참이었다.”면서 “다음 주부터 애플 인턴십 과정을 시작한다.”고 전했다. 애플 측은 알그레라의 채용에 대한 공식적인 답변을 거부했지만 입사는 사실인 것으로 밝혀졌다. 애플사는 코멕스의 제일브레이크미 개발 이후 기능상 취약점을 수정했으며, 알그레라의 입사가 향후 iOS의 보안 향상과 정책 발전에 도움이 될 것으로 기대한다고 알려졌다. 강경윤기자 newsluv@seoul.co.kr

최근 인터넷 포털사이트 네이트의 대규모 개인정보 유출로 2차 피해가 우려되면서 시중 은행과 카드사, 보험사, 할부금융사들이 일제히 고객에게 비밀번호 변경을 요청하고 나섰다. 일부 금융기관에서는 해킹한 개인정보로 신용카드 재발급을 신청하는 경우도 있었다. 25일 금융권에 따르면 신한은행, 현대캐피탈, 현대카드, 삼성생명, 삼성화재, 동부화재, 현대해상, AXA다이렉트 등 국내 주요 금융사들은 최근 자사 홈페이지를 통해 고객들에게 인터넷 포털사이트 해킹에 따른 피해 예방을 위해 홈페이지 비밀번호를 바꿀 것을 공지했다. 싸이월드 등에서 쓰는 아이디와 비밀번호를 금융기관 홈페이지 이용시에도 그대로 사용하는 고객이 많기 때문이다. 신한은행, 우리은행, 농협, 기업은행, 외환은행, 삼성카드, 비씨카드, 신한카드, 하나SK카드 등은 고객의 비밀번호 변경을 요청하는 공지를 올렸다. 현대캐피탈과 현대카드는 주민등록번호와 생일 등 개인정보와 관련성이 높은 문자나 숫자 사용을 자제하고 안전한 개인정보 유지를 위해 3개월에 한 번씩 비밀번호를 변경하는 게 좋다며 자세한 요령까지 공지했다. 특히 외환카드의 경우 포털사이트 네이트에서 고객 정보를 해킹한 사람이 신용카드 재발급을 신청했다가 비밀번호 등이 틀려 거부당한 사례가 발견되기도 했다. 이 사실은 해당 신용카드를 가진 고객 앞으로 카드 재발급이 거부됐다는 문자가 오면서 확인됐다. 임주형기자 hermes@seoul.co.kr

네이트와 싸이월드 해킹 피해자들이 본격 소송전에 들어갔다. 회원 3500만명의 개인정보가 유출된 만큼 역대 최대 규모의 집단 소송으로 번질 가능성도 없지 않다. 23일 네이버의 ‘네이트 해킹 피해자 카페’(네해카)에 따르면 피해자들은 김경환(42) 변호사를 선임, 소송인단 모집에 나섰다. 이 카페는 회원수만 8만 4000여명으로 아이폰 위치추적 집단소송인단 2만 8000명을 뛰어넘을 것으로 전망된다. 지난 22일 오후 9시부터 접수를 받은 지 하루 만에 700여명이 소송 참가 서류를 제출했다. 네해카는 다음 달 4일까지 1차로 소송 참가 접수를 하고 9일 서울중앙지법에 SK커뮤니케이션즈를 상대로 손해배상을 청구하는 소장을 낼 계획이다. 손해배상 금액은 1인당 100만원으로 산정했다. 김 변호사는 “승소할 경우 성공보수는 기부하겠다.”고 말했다. 법조계 안팎에서는 1000여명의 개인정보가 유출됐던 옥션 사태처럼 피해 입증이 쉽지 않을 것이라는 의견과 SK컴즈의 부실한 보안관리가 원인이었던 만큼 배상 책임을 물을 수 있다는 의견이 팽팽히 맞서고 있다. 한편 SK컴즈는 서울중앙지법이 정모(25)씨에게 위자료 100만원을 지급하라고 결정한 것과 관련, 이의신청서를 제출함에 따라 정식 민사소송이 진행될 예정이다. 이민영기자 min@seoul.co.kr

SK커뮤니케이션즈 회원 정보 유출 등 최근 해킹 사건이 잇따르는 가운데 한국엡손도 해킹을 당해 홈페이지 가입자의 개인 정보가 유출되는 일이 또 발생했다. 21일 업계에 따르면 엡손은 20일 홈페이지에 공지사항을 올려 “내부 모니터링을 통해 고객의 정보가 유출된 사실을 감지하고 방송통신위원회에 신고했다.”고 밝혔다. 유출된 개인 정보는 한국엡손 홈페이지에 가입한 35만명의 아이디(ID)와 비밀번호, 이름, 주민등록번호 등이다. 엡손은 “해킹 경위와 원인을 조사하고 해커의 위치를 추적하고 있다.”면서 “한국엡손의 홈페이지는 물론 타 사이트의 비밀번호를 변경하기 바란다.”고 요청했다. 현재 이번 유출과 관련한 2차 피해 사례는 없는 것으로 파악된다고 회사 측은 덧붙였다. 한편 이날 도메인 등록 및 관리업체인 ‘가비아’도 해킹을 당해 홈쇼핑 호스팅 업체 ‘카페24’ 등 이 업체에 도메인을 맡긴 인터넷 업체들이 오전 한때 서비스 장애를 겪었다. 안동환기자 ipsofacto@seoul.co.kr

한국엡손 가입자 35만명의 개인정보가 유출되고 인터넷 쇼핑몰 카페24가 도메인 업체 해킹으로 한때 접속이 마비됐다. 카페24 측은 20일 오후 “이번 장애는 카페24의 도메인을 관리하고 있는 도메인 등록 업체의 서버 문제로 인해 발생했으며, 복구를 완료했다”고 공지했다. 도메인 서버 변경시 모든 이용자들에게 완전히 반영되려면 통상 1~2일 정도 걸리기 때문에 일부 이용자들은 여전히 불편을 겪을 것으로 보인다. 이날 오전에 발생한 접속 마비는 카페24의 호스팅 업체인 가비아의 도메인 네임 시스템(DNS)의 서버가 해킹 당하면서 발생한 것으로 알려졌다. 회원이 300여 만명에 이르는 카페24 측은 이번 접속 마비가 개인정보 유출과는 관련이 없는 사안이라고 밝혔으나 이용자들의 우려는 가라앉지 않고 있다. 한편 컴퓨터용 프린터 제조사인 한국엡손은 지난 13일 가입자 35만여 명의 주민등록번호와 비밀번호가 홈페이지 해킹으로 유출됐다고 밝혔다. 사진 = MBC 뉴스 서울신문 나우뉴스 nownews@seoul.co.kr

상습적으로 사기를 친 혐의로 지명수배됐던 김모(43)씨, “큰돈을 남겨주겠다.”며 투자자들을 끌어모은 뒤 돈을 받고 잠적했다. 경찰이 수사를 좁혀오자 지난 2006년 2월 필리핀으로 달아났다. 김씨는 현지에서 생활이 어려워지자 다시 범죄를 저질렀다. 지난해 8월 혼자 마닐라를 관광하던 윤모(39)씨를 폭행한 뒤 금품을 빼앗았다. 윤씨의 신용카드로 카드론 대출과 현금서비스를 받는 등 3430만원을 인출했다. 윤씨는 현재 행방불명 상태다. 경찰청 외사국은 김씨가 전에도 비슷한 수법으로 범행을 저지른 정황을 파악, 필리핀 당국의 협조 아래 여권을 무효 조치했다. 김씨는 지난 6월 20일 도주 5년 만에 붙잡혀 강제 송환됐다. ●경찰, 국외도피사범 송환대책 마련 김씨처럼 해외로 도피한 범죄자의 체포는 쉬운 일이 아니다. 10명 중 4명 정도 검거된다. 17일 경찰청의 ‘인터폴 공조수사 중인 국외도피사범 현황’에 따르면 해외로 출국한 범죄자들은 지난 2009년 135명, 지난해 124명, 올해 7월 기준 138명이다. 국내로 송환된 범죄자는 2009년 54명, 지난해 61명, 올해 40명에 불과하다. 2009년부터 올해까지 도피사범 397명 가운데 39%인 155명만 검거된 것이다. 더욱 심각한 문제는 해외 도피 사범들이 생계를 위해 말이 통하는 한국 관광객·교민 등을 대상으로 범죄를 저지른다는 점이다. 현대캐피탈 해킹 사건 주범인 해커 신운선씨는 2007년 포털사이트를 해킹한 뒤 도피했다가 지난 4월 한국 대부업체 관계자와 공모해 현대캐피탈을 해킹했다. ●“수사초부터 국제공조·강제송환” 경찰청은 이에 따라 주요사범의 검거율을 높이기 위해 국가별 특성에 맞춘 ‘국외도피사범 송환대책’을 마련, 최근 시행에 들어갔다. 우선순위 송환 대상도 선별했다. 예컨대 필리핀은 여권 무효화를 통해 불법체류자 신분으로 만든 뒤 강제추방되도록 한다는 계획이다. 또 미국은 국내에 있는 국토안보부에 공조 요청을 해 해당 수사당국의 협조를 받기로 했다. 경찰청 관계자는 “관광객·유학생을 대상으로 한 강력사범, 다액 경제사범은 수사 초기부터 국제 공조를 하고 실시간 통보 요청을 하는 등 적극적으로 도피 사범의 검거에 나서고 있다.”고 말했다. 백민경기자 white@seoul.co.kr

“옛 정보통신부를 부활시켜 정보기술(IT) 역행침식을 막아야 합니다.” 세계적인 포털사이트 구글이 미국 휴대전화업체 모토롤라를 인수한 데 대해 박영선 민주당 정책위의장은 16일 서울신문과의 인터뷰에서 “국내 IT산업 등 전반에 미치는 파장이 굉장히 클 것”이라며 이같이 밝혔다. 박 의장은 “중소기업 위주의 젊은 창업 벤처가들을 위해 정부가 49%, 기업인이 51%를 투자해 매칭펀드하는 방식의 벤처 캐피털 운용이 중요하다.”고 강조했다. 민주당은 이러한 내용을 담은 IT·벤처 창업 지원 관련 10대 정책을 발표하기로 했다. 박 의장은 “이명박 정부 들어 정통부를 폐지하고 토목공사에 치중한 결과 IT경쟁력이 3위에서 16위(영국 이코노미스트 2009년 기준)로, 20~30대 벤처 최고경영자는 1998년 58%에서 2008년 12%로 추락했다.”면서 “김대중(DJ)·노무현 정부 시절의 성장축이라는 이유로 무시 전략을 쓴 감정적 대응 결과는 창의력과 열정을 필요로 하는 IT와 관련된 젊은 인재들을 확 죽여 놓았다.”고 비판했다. 박 의장은 기존 정통부 기능이 대폭 이관된 방송통신위원회의 기능을 전파에 대한 인허가만으로 축소하고 정통부를 IT업계의 ‘컨트롤타워’로 복원시켜야 한다고 주장했다. 그는 “방통위는 전파 관리를 하는 곳이지 다른 업종 간 시너지 효과 등을 고려해야 하는 산업적 측면을 다루는 곳이 아니다.”라면서 “때문에 휴대전화요금은 제어가 안 되고, 산업 연계성은 완전히 후진국형으로 돌아간 것”이라고 꼬집었다. 해킹이 늘어난 것도 컨트롤타워 부재의 후유증으로 분석했다. 박 의장은 옛 정통부가 인프라 구축에만 전념하고 휴대전화요금 인하에는 소극적이었다는 지적에 대해 “공공요금이나 공산품 가격이 지식경제부가 있다고 해서 급락하지 않는 것과 같은 이치”라고 설명했다. 박 의장은 구글이 모토롤라를 흡수한 것이 하드웨어에 소프트웨어를 결합해 삼성, LG까지 위협하고 있다고 평가하면서 “신성장동력부 등을 통해 미래성장동력을 예측, 개발하고 새로운 IT 체제에 신속히 대책을 세워야 한다.”고 주장했다. 강주리기자 jurik@seoul.co.kr

SK커뮤니케이션의 네이트와 싸이월드가 해킹을 당해 개인정보가 유출된 피해자 정모(25)씨에게 100만원을 지급하라는 법원의 결정이 나오자<서울신문 8월 14일자 8면> 피해자들이 법무법인 선임절차를 완료하는 등 SK컴즈에 대한 본격적인 집단소송 절차에 들어갔다. 15일 네이트 해킹 피해자 카페(네해카)에 따르면 피해자들은 이번 주부터 소송 진행 준비절차를 밟을 예정이다. 먼저 회원들에게 법무법인을 소개하는 등 온라인 설명회를 진행하기로 했다. 네해카 회원은 이미 6만명을 넘었으며, 피해자들이 모인 또 다른 카페도 회원이 5만명에 육박함에 따라 집단소송을 제기할 경우 원고가 10만명에 이를 것으로 추산되고 있다. 네해카는 소송 제기 시점을 경찰의 해킹에 대한 조사 결과가 나오는 직후로 잡고 있다. SK컴즈의 과실이나 기술적인 책임이 밝혀지는 대로 진행하겠다는 것이다. 경찰 조사에서 별다른 문제나 혐의점이 드러나지 않는다면 방송통신위원회에 진정을 하거나 형사 고발도 불사할 방침이다. 네해카 측은 SK컴즈 측이 정씨에게 위자료 100만원을 지급하라는 법원의 결정을 환영했다. 이들은 14일 밤 11시쯤 성명을 통해 “네이트 측은 법원의 네해카 회원 지급 명령 결정을 받아들이고, 법적 대응 준비보다 피해 보상 대책부터 조속히 마련하라.”고 주장했다. 지급명령을 신청한 정씨도 글을 올려 “누군가 총대를 메야 한다는 심정으로 신청하게 됐다.”면서 “소송에 참여하겠다고만 하고 실행을 안 하면 뭐가 되겠느냐.”면서 회원들의 동참을 호소했다. 이민영기자 min@seoul.co.kr

네이트와 싸이월드 회원의 개인정보가 유출된 사태에 대해 위자료를 지급하라는 법원 결정이 처음으로 나왔다. 이 같은 결정에 따라 개인정보 유출 사태는 집단 소송으로 비화될 가능성이 높아졌다. 서울중앙지법은 회원 정모(25)씨가 지난 1일 SK커뮤니케이션즈를 상대로 위자료 100만원을 지급하라며 낸 소송에 대해 SK컴즈 측에 지급명령을 내렸다고 14일 밝혔다. 지급명령은 법원이 신청인의 일방적 주장에 따라 돈을 지급하도록 명령하고 상대방이 이의를 제기하지 않으면 확정되는 간이 소송절차로, 명령 이후 2주일 이내에 이의 제기가 없으면 확정판결이 내려진 것과 같은 효력을 갖는다. SK컴즈는 이의를 신청할 방침이라고 밝혔다. SK컴즈 관계자는 “아직 경찰 수사도 끝나지 않았고 과실 여부가 정확히 드러나지 않은 상황인 만큼 이의를 제기하겠다.”고 말했다. 이에 따라 향후 정식 재판 절차가 진행될 전망이다. 정씨는 신청서에서 “SK컴즈는 회원의 정보를 보호할 책임이 있는데도 언론에 보도된 뒤에야 사실을 인지했다.”면서 “개인정보 관리 소홀로 헌법에서 보장하는 개인정보 자기결정권, 사생활의 자유, 인격권 등이 침해됐다.”고 주장했다. 개인정보가 유출된 네이트와 싸이월드 회원은 3500만명으로 추산된다. 해커들은 SK컴즈의 컴퓨터에 악성코드를 감염시켜 만든 좀비PC를 이용해 지난달 26일과 27일 네이트와 싸이월드 회원의 개인정보를 빼낸 것으로 알려졌다. 개인정보 유출 사태에 대한 위자료 지급명령이 확정될 경우 SK컴즈를 상대로 한 집단소송이 제기될 것으로 예상된다. 앞서 변호사 이모(40)씨가 SK컴즈를 상대로 “300만원을 지급하라.”면서 손해배상 청구소송을 제기하기도 했다. 이민영기자 min@seoul.co.kr

‘치안 총수’인 조현오 경찰청장의 이메일이 의무경찰에 의해 털렸다. 경찰청 사이버테러대응센터는 12일 경찰 내부 전자메일 시스템에 접속한 뒤 해킹을 통해 조 청장 등 경찰 관계자 10명의 이메일을 열람한 부산 경찰청 기동단 소속 김모(23) 의경을 정보통신망법 위반 등의 혐의로 불구속 입건했다. 경찰 전자메일 시스템은 인터넷과 분리돼 있어 경찰 직원들만 사용할 수 있으며 외부인은 접속할 수 없다. 김 의경은 부대 사무실에서 소대장의 업무용 컴퓨터를 이용해 내부 전산망에 접속한 뒤 조 청장 등의 이메일 목록을 캡처해 ‘경찰청 내부망 보안 취약점’이라는 글과 함께 외부 보안 전문 사이트에 올린 혐의를 받고 있다. 조사 결과 김 의경은 아이디와 비밀번호를 입력하는 절차 없이 로그인 상태를 만드는 해킹 수법으로 이메일 목록을 열람한 것으로 드러났다. 경찰은 “김 의경이 메일을 열어보거나 복사하는 등의 방법으로 외부에 메일 내용을 유출한 사실은 없는 것으로 보인다.”고 말했다. 경찰은 김 의경이 자신의 해킹 실력 과시와 보안 취약 상황 경고의 목적으로 범행을 저지른 것으로 보고 있다. 김 의경은 부산 지역 모 대학에서 정보보안학과 4학년 1학기까지 다니다 지난해 초 의경으로 입대했다. 현재 기동단 행정요원으로 업무 보조를 맡고 있다. 김 의경은 지난 6월 20일에도 소대장의 컴퓨터를 사용해 내부 게시망에 경찰청 전산망의 취약점을 지적하는 쪽지를 올렸다. 때문에 경찰청 내부 전산망의 보안 취약점에 대한 김 의경의 문제제기를 경찰이 간과해 이번 범행을 키웠다는 지적이 나온다. 경찰청 관계자는 “김 의경의 지적 이후 전산 보완작업이 진행되고 있었다.”고 해명했다. 백민경기자 white@seoul.co.kr

　‘치안 총수’인 조현오 경찰청장의 이메일이 의무경찰에 의해 털렸다. 　경찰청 사이버테러대응센터는 12일 경찰 내부 전자메일 시스템에 접속한 뒤 해킹을 통해 조 청장 등 경찰 관계자 10명의 이메일을 열람한 부산 경찰청 기동단 소속 김모(23) 의경을 정보통신망법 위반 등의 혐의로 불구속 입건했다. 경찰 전자메일 시스템은 인터넷과 분리돼 있어 경찰 직원들만 사용할 수 있으며 외부인은 접속할 수 없다. 　김 의경은 부대 사무실에서 소대장의 업무용 컴퓨터를 이용해 내부 전산망에 접속한 뒤 조 청장 등의 이메일 목록을 캡처해 ‘경찰청 내부망 보안 취약점’이라는 글과 함께 외부 보안 전문 사이트에 올린 혐의를 받고 있다. 　조사 결과 김 의경은 아이디와 비밀번호를 입력하는 절차 없이 로그인 상태를 만드는 해킹 수법으로 이메일 목록을 열람한 것으로 드러났다. 경찰은 “김 의경이 메일을 열어보거나 복사하는 등의 방법으로 외부에 메일 내용을 유출한 사실은 없는 것으로 보인다.”고 말했다. 　경찰은 김 의경이 자신의 해킹 실력 과시와 보안 취약 상황 경고의 목적으로 범행을 저지른 것으로 보고 있다. 김 의경은 부산 지역 모 대학에서 정보보안학과 4학년 1학기까지 다니다 지난해 초 의경으로 입대했다. 현재 기동단 행정요원으로 업무 보조를 맡고 있다. 　김 의경은 지난 6월 20일에도 소대장의 컴퓨터를 사용해 내부 게시망에 경찰청 전산망의 취약점을 지적하는 쪽지를 올렸다. 때문에 경찰청 내부 전산망의 보안 취약점에 대한 김 의경의 문제제기를 경찰이 간과해 이번 범행을 키웠다는 지적이 나온다. 경찰청 관계자는 “김 의경의 지적 이후 전산 보완작업이 진행되고 있었다.”고 해명했다. 　백민경기자 white@seoul.co.kr

싸이월드와 네이트 해킹 사건으로 유출된 SK커뮤니케이션즈의 3500만명 회원 정보가 이미 중국으로 빠져나간 것으로 확인됐다. 해킹 공격의 근원지 역시 중국이었다. 게다가 악성코드 및 해킹 수준으로 미뤄 역대 최고 수준의 해커 짓인 것으로 드러났다. 자칫 1400만명에 달하는 알집 사용자가 좀비 PC로 해킹에 이용당할 뻔했다. 경찰청 사이버테러대응센터는 11일 SK컴즈와 이스트소프트(알집 제작·배포사), 관련업체의 PC와 서버 등 40여대를 분석한 결과, 이스트소프트의 알집 업데이트 서버를 통해 SK컴즈 사내망을 악성코드로 감염시킨 뒤 빼낸 3500만명의 개인 정보가 중국에 할당된 인터넷 주소(IP)로 유출됐다고 밝혔다. 일반 공개 프로그램인 알집의 업데이트를 이용한 해킹은 처음이다. 때문에 사이버 보안의식 강화와 함께 통합적인 법률 관리와 기구를 통해 범죄에 대응해야 한다는 지적이 나오고 있다. 유출된 주요 항목은 사용자식별기호(ID), 비밀번호와 주민등록번호, 이름, 생년월일, 성별, 이메일주소, 전화번호, 주소, 닉네임 등이다. 정석화 경찰청 사이버테러대응센터 수사실장은 “해커가 처음부터 SK컴즈 직원들이 알집을 사용할 것으로 예상하고 이스트소프트를 거쳐 SK컴즈를 표적 해킹한 것으로 판단된다.”고 설명했다. 경찰은 해킹 수준으로 미루어 이미 비밀번호나 주민등록번호에 설정된 암호가 해독됐을 가능성이 있다고 보고 있다. 경찰 관계자는 “악성코드의 수준이나 보안업체인 이스트소프트를 대담하게 해킹한 점 등으로 비춰 이 사건에 역대 최고 수준의 해커가 개입된 것 같다.”고 말했다. 조사 결과, 해커는 지난달 18~19일 이스트소프트의 알집 업데이트 서버를 해킹해 정상 업데이트 파일을 악성코드 파일로 바꿔 치기했다. 또 SK컴즈 직원들이 접속할 때를 기다려 SK컴즈 사내망을 파고 들어가 PC 62대를 좀비PC로 만들었다. 같은 달 18∼25일에는 악성코드에 감염된 사내망 좀비PC로부터 데이터베이스(DB)서버망에 접근할 수 있는 관리자의 ID와 비밀번호 등 접속정보를 추가로 수집했다. 이어 좀비PC를 원격조종해 관리자 권한으로 DB서버에 접속한 뒤 회원정보를 빼냈다. 해커는 일단 SK컴즈를 노려 악성코드를 내려받은 것으로 밝혀졌다. 경찰은 “일반인을 해킹 표적으로 겨냥했더라면 알집 프로그램을 사용한 회원 대부분이 악성코드에 감염됐을 수 있었을 것”이라고 말했다. 이에 다른 IT기업에 대해서도 악성코드 감염 및 개인정보 유출 피해가 있는지를 조사하고 있다. 네이버와 다음 등도 대규모 해킹이 발생할 가능성을 배제할 수 없다. 경찰은 “네이버와 다음 등의 일부 직원이 개인용 무료 알집 프로그램을 사용한 의혹이 있다는 점에서 해킹 사건이 재발할 가능성이 있다.”고 강조했다. SK컴즈는 “직원이 개인적으로 내려받는 것을 모두 관리·감독하기란 한계가 있다.”고 해명했다. 경찰 측은 “기업들이 백신에만 의존하지 말고 악성코드 감염사실을 신속히 탐지해 좀비PC로 동작하지 못하도록 하는 데 초점을 맞춰 대응해야 한다.”고 당부했다. 백민경기자 white@seoul.co.kr

영국의 수도 런던과 잉글랜드 일부 도시에서 발생했던 폭동이 9일(현지시간) 정부가 강경 대응을 천명하면서 일단 소강상태에 접어들고 있다. 영국 정부는 런던 전역에 경찰 1만 6000여명을 배치하고, 필요하다면 최루탄과 물대포도 동원할 것이라고 밝혔다. 하지만 잉글랜드 북부 중심도시 맨체스터에서도 폭동이 발생하는 등 영국 전역으로 계속 퍼져 나가는 양상이다. 더욱이 혼란을 틈타 극우단체가 공개활동에 나서겠다고 하면서 충돌을 키우지 않을까 하는 우려도 나온다. ●런던은 진정세… 맨체스터까지 확대 데이비드 캐머런 총리는 이날 이틀 연속 비상각료회의를 주재한 뒤 기자회견을 열어 “길거리에서 사람들이 두려움을 느끼는 문화를 절대 용납하지 않을 것”이라면서 “우리는 이제 반격이 필요하고 반격이 진행되고 있다.”고 말했다. 그는 휴회 중인 의회를 11일 임시로 소집해 대책을 논의한다. AP통신은 런던경찰청이 휴가자까지 총동원해 평소보다 세 배나 많은 1만 6000여명을 시내 곳곳에 배치했다고 보도했다. 또 방화와 약탈 현장에서 확보한 폐쇄회로(CC)TV 화면을 언론에 공개하고 주동자들을 수배했다. 무엇보다도 폭동 진압을 위해 플라스틱탄 발포까지 허용한 것은 북아일랜드를 뺀 지역에선 전례가 없는 조치다. AP통신에 따르면 영국 전역에서 체포된 사람은 런던 800명으로 포함해 1200명에 육박했다. 런던에선 정부 조치가 어느 정도 효과를 발휘했다. 하지만 맨체스터에서는 10대까지 포함된 젊은이 수백명이 맨체스터 시내를 몰려다니며 차량에 불을 지르고 상점을 약탈하는 등 난동을 부렸다. 가디언에 따르면 맨체스터 광역경찰청 개리 슈언 부청장은 “이들은 거칠게 날뛰는 범죄자일 뿐, 항의시위를 할 이유가 없다.”면서 “이렇게 무분별한 폭력과 범죄행위는 경찰로 일하면서 한 번도 본 적이 없다.”고 말했다. 맨체스터 광역경찰은 47명을 체포했다. 폭동 피해 현장을 찾은 보리스 존슨 런던시장은 주변으로 몰려든 시민들한테서 “그동안 경찰이 아무런 조치도 취하지 않았다.”는 항의를 받아야 했다. 이와 관련, 미국 abc방송은 사건 발생 초기 영국 정부의 고위 당국자들이 모두 휴가 중이었다는 점이 초기 대응 실패에 영향을 미쳤다고 보도했다. abc방송에 따르면 폭동이 처음 발생한 지난 6일 당시 캐머런 총리와 존슨 시장은 모두 여름 휴가를 보내느라 자리에 없었다. 심지어 치안 총책임자라고 할 수 있는 테레사 메이 내무장관조차 휴가 중이었다. 런던 경찰청은 공교롭게도 최근 불거진 뉴스오브더월드 휴대전화 해킹 스캔들로 인해 청장이 공석상태였다. ●“치안책임자 초기대응실패” 뭇매 혼란을 틈타 영국 극우집단이 공개활동을 선언해 인종충돌을 불러올지도 모른다는 우려가 나오고 있다. 최근 노르웨이에서 테러를 일으켰던 아네르스 베링 브레이비크가 속했던 극우단체의 영국 본부인 영국수호동맹(EDL) 스티븐 레넌 회장은 전국에 산재한 회원 1000여명이 거리에서 자경단 활동을 시작했다면서 “우리가 폭동을 막겠다.”고 주장했다고 AP통신이 보도했다. 강국진기자 betulo@seoul.co.kr

정부가 사이버공간을 영토·영공·영해에 이어 제4의 주권 수호 공간으로 규정하고 국가에 대한 사이버 공격에 국가정보원이 총괄 대응하기로 했다. 중장기적으로는 대통령 혹은 국무총리 직속으로 ‘국가 사이버 위협대응 본부’를 신설하는 방안도 추진된다. 또 민간 기업의 해킹 사고 발생 시 해당 기업의 최고경영자(CEO)를 문책하고 외부 용역업체에 의한 사고 시 민형사 처벌을 하는 등 보안 관리를 강화하기로 했다. 방송통신위원회는 8일 우리나라의 사이버 영토에 대한 공격에 대응하기 위한 ‘국가 사이버안보 마스터플랜’을 수립해 시행한다고 밝혔다. 마스터플랜에는 국무총리실, 기획재정부, 외교통상부, 통일부 등 4개 부처가 새로 참여해 총 15개 부처가 공동 대응에 나서게 됐다. 정부는 사이버 공격에 대응하기 위해 국제관문국·인터넷연동망->인터넷서비스 사업자(ISP)->기업·개인 등의 3선 방어 체계를 도입한다. 국정원이 평시와 위기 시 사이버 안보를 총괄하고, 방통위(민간), 금융위(금융), 국방부(국방), 행정안전부(전자정부 및 정부전산센터) 등으로 역할을 분담한다. 아울러 전력·금융·의료 등 기반 시스템 운영기관 및 기업의 중요 정보는 모두 암호화하고 보안 관제를 강화하기로 했다. 방통위는 기업들이 서비스 제공과 관계없이 주민번호, 휴대전화번호, 주소 등 개인 정보를 과도하게 수집하고 보관하고 있다고 판단해 이를 제한하기로 했다. 이에 따라 현행 이용자 동의 시 가능했던 기업의 주민번호 수집을 원칙적으로 금지하고 가이드라인을 준수하는 기업에 대해 허용하는 방식으로 전환된다. 안동환기자 ipsofacto@seoul.co.kr

북한이 인터넷을 이용한 사이버범죄에 집중하고 있는 것으로 드러나고 있다. 최근 국정원(국제범죄정보센터)과 경찰은 국내 범죄조직이 북한 해커조직과 함께 온라인게임 불법 프로그램을 제작하여 유포한 사이버 범죄조직을 적발하였다. 북한 해커들은 이 프로그램을 만들려고 해당 게임사를 해킹하여 핵심정보를 절취하였다. 그동안 수백억원이 북한으로 넘어갔을 것이라는 게 수사당국의 판단이다. 김정일 통치자금으로 흘러들어간 것이다. 북한은 인터넷 도박에도 참여하고 있다. 국내의 인터넷 도박회원은 수십만명이고 도박 규모는 5조원이 넘는다. 법망을 피하고자 서버를 중국이나 홍콩 등 제3국에 두고 있다. 국내조직은 도박자금의 10% 정도를 수익금으로 챙기고 있으며 그중 절반을 사이버범죄조직에 수수료로 지급하고 있다. 북한에 지급되는 액수는 1년에 수백억원에 이를 것으로 추정하고 있다. 북한의 사이버범죄 위협으로부터 우리 사회를 보호해야 함에도 그 대처방법이 많지 않다는 게 우리의 현실이다. 제3국에서 활동하는 북한의 사이버범죄에 대해서는 제3국과의 사법관할권 문제 탓에 사법적 대응이 현실적으로 불가능하다. 이런 국내외적 한계를 극복하려면 몇 가지 정책을 실현할 필요가 있다. 첫째, 유엔이 추진하고 있는 유엔 사이버범죄 방지협약의 수립계획에 적극적으로 참여할 필요가 있다. 사이버범죄는 그 속성상 신속한 대응이 필요한데, 관련된 여러 국가의 협조를 얻어 수사한다면 사이버범죄자는 이미 시야에서 사라지고 없을 것이다. 또 한 국가의 사이버 증거를 다른 나라에서 증거로 채택할지도 의문이다. 이와 같은 한계를 극복하는 길은 각국에 공통기준을 마련하여 주는 유엔 협약을 이른 시일 안에 수립하는 것이다. 둘째, 국내법의 한계를 극복하려면 사이버 환경변화에 부합하도록 현행 법체계를 보완할 필요가 있다. 현행 정보통신기반보호법에는 국가기관이 민간기관에 사이버 기술지원을 못 하도록 되어 있다. 지난 4월에 발생한 농협 전산망 해킹 같은 일이 북한에 의해 얼마든지 다시 재발할 수 있다. 셋째, 정부기관은 국정원의 국가사이버안전센터, 민간분야는 한국인터넷진흥원, 군 분야는 국방부의 사이버사령부 등이 각자 운영하고 있는 다양한 국가 사이버범죄 방지시스템으로는 민간과 정부를 가리지 않고 발생하는 사이버범죄에 효과적으로 대응하기가 쉽지 않다. 이를 효과적으로 관리하고 운영할 종합적인 사이버 위기관리 시스템의 구축이 필요하다. 현재로서는 국가사이버안전전략회의의 기능을 강화하는 것에 우선순위를 두어야 할 것이다. 넷째, 절대적으로 부족한 사이버안전 전문인력의 육성과 확보방안을 이른 시일 안에 마련하여야 한다. 북한은 우수대학생을 뽑아 해킹과 사이버전 프로그램을 개발하고 있다. 우리도 이에 대응하는 전문인력을 대학과 공공분야에서 함께 육성하여야 하고, 동시에 현재의 사이버범죄 방지시스템 내에서 활동하고 있는 전문가들을 적극적으로 활성화할 필요가 있다. 특히, 사이버범죄의 특성인 초국경성을 극복하려면 해외정보 확보에 능통한 전문인력을 양성하고 기존의 정보기관 인력을 최대한 활용해야 할 것이다.

북한의 20대 초·중반 해커들이 국내 범죄조직과 공조해 중국에서 국내의 유명 온라인 게임을 해킹하는 프로그램을 불법 제작, 유포해 수십억원의 외화벌이를 한 것으로 드러났다. 그야말로 충격적이다. 북한이 정찰총국 예하 사이버부대 병력을 500명에서 3000명까지 늘렸고, 미국 중앙정보국(CIA)을 능가하는 역량을 확보했다는 관측이 제기되긴 했지만 이번 사건으로 그들의 사이버테러 능력이 허상이 아님이 밝혀졌다. 이들 해커는 김일성종합대학과 김책공업대학 등 명문대 출신 정보통신(IT) 영재들이다. 이는 북한이 사이버테러를 벌이려고 그동안 해커전문가를 조직적으로 양성해 왔음을 말해준다. 이미 북한은 청와대·국정원 등을 상대로 두 차례 디도스(DDoS·분산서비스 거부) 공격을, 지난 4월에는 농협 전산망을 해킹하는 등 사이버테러 행위를 자행해 왔지 않은가. 문제의 심각성은 북한이 양성한 해커와 국내 범죄조직이 결탁해 저질렀다는 점이다. 앞으로 북한 해커와 국내 범죄조직이 공조를 통해 국가 정보망과 금융망을 손쉽게 망가뜨릴 수 있다는 얘기다. 특히 내년에는 총선과 대선이 있는 해로, 이들이 악의적으로 공조해 각종 국가 및 민간업체의 전산망 해킹에 나설 경우 나라 전체가 혼란에 빠져들 가능성도 배제하지 못한다. 북한 해커들이 해외가 아닌 국내 서버를 통해 사이버 테러를 자행할 경우 일괄적인 IP(internet protocol) 주소 차단이 쉽지 않아 일방적으로 당할 수도 있다. 실제로 북한 해커들은 국내 P2P 사이트에서 주민등록번호, 아이디, 비밀번호 등 개인정보 66만여건을 확보하고 있다고 한다. 정부는 우선 북한의 사이버테러 도발은 물론 이들과 연계한 국내 불순세력들이 더 있는지 철저히 추적해 붙잡아야 한다. 이번에 경찰에 붙잡힌 국내 범죄조직원 15명은 빙산의 일각으로 보인다. 조직적으로 북한 세력과 결탁한 이들을 발본색원하지 못하면 언제 어디서 무슨 참변을 당할지 모르는 위험한 상황에 내몰릴 수 있다. 사이버테러는 군사적 도발과 마찬가지다. 이를 위해 미국처럼 사이버테러 대응을 총괄지휘하는 곳을 정해 역할과 기능을 통합하고 효율성을 높일 필요가 있다. IT 및 보안업체의 보안의식을 강화하고 체계적인 보안 전문가도 대거 양성해 북한의 사이버테러에 적극적으로 대처해야 한다.

북한이 대남 사이버테러를 전방위로 준비해 온 사실이 드러났다. 온라인 게임 아이템을 자동으로 수집해 주는 ‘오토프로그램’이 설치된 개별 PC가 북한 해커가 운용하는 중앙 서버와 전부 연결돼 있기 때문에 해커들이 마음만 먹으면 언제든지 디도스 등 악성코드용 파일을 국내로 전송할 수 있다. 오토프로그램 업데이트 때 이를 설치한 모든 컴퓨터의 포트가 개방되는 탓에 사이버테러를 할 수 있는 이른바 ‘땅굴’이 만들어진다. 때문에 경찰과 정보당국도 “그들의 오토프로그램 판매는 단순한 외화벌이가 목적이 아니라 당국의 지령에 따라 대남 사이버 공격의 기반을 다지기 위한 것”이라고 분석했다. ●브로커들 北해커에 숙소·생활비 지원 북한의 ‘IT 영재’로 불리는 20대 초·중반의 해커 30여명은 지난 2009년 6월쯤 중국 헤이룽장(黑龍江)과 랴오닝(遼寧)성 지역에서 한국인 브로커와 만났다. 브로커들은 북한 해커들에게 숙소와 생활비까지 지원하며 ‘상전’처럼 깍듯이 대우했다. 북한 해커들은 5개월 단위로 중국에 머무르면서 ‘리니지팀’과 ‘던파(던전앤파이터)팀’, ‘메이플(메이플스토리)팀’ 등 인기게임별로 5명 안팎으로 팀을 꾸려 ‘작업’을 시작했다. 이들은 국내 유명 게임사의 패킷정보를 해킹해 만든 오토프로그램을 브로커들에게 공급하며 1회 복사·유포하는 데 매달 사용료의 55%를 받았다. 브로커들은 매월 1만 7000~1만 8000원을 받는 조건으로 중국과 국내의 판매총책에게 오토프로그램을 건넸다. 총책들은 다시 국내 딜러들에게 2만~2만 1000원에 팔았고, 딜러들은 PC방 등 ‘작업장’에 이윤을 더 붙여 2만 3000~2만 4000원에 오토프로그램을 넘겼다. 소위 ‘작업장’은 컴퓨터가 수십~수백대 설치된 곳으로 오토프로그램을 실행한 뒤 게임에 접속하면 아이템이 자동적으로 수집된다. 이 오토프로그램은 평균 1만 2000~1만 5000대의 컴퓨터에서 동시에 구동됐다. 이들은 모은 아이템을 아이템 중개사이트를 통해 일반 아이템은 몇만원에, 희귀 아이템은 수천만원에 팔아 치웠다. 1년 6개월 만에 무려 64억원을 벌어들인 것이다. 북한 해커들에게 준 사용료는 한 달에 많게는 1억 8000만원에 달했다. 그러나 경찰은 “오토프로그램 판매와 아이템 거래를 통해 발생한 범죄수익은 그동안 적발된 내용 등을 종합해 보면 약 1조원대에 이를 것”이라고 추산했다. 그러나 북한 해커들은 이런 수익에도 기뻐하지 않았다. 그들은 매달 500달러씩 북한 당국으로 보내야 했기 때문이다. 북한 컴퓨터 전문가들이 1만명으로 추산되고 있다는 점을 감안하면, 매월 500만 달러가 북한에 들어가는 셈이다. 그런가 하면 북한 해커들은 국내 P2P 사이트에서 주민등록번호, 아이디, 비밀번호 등 개인정보 66만여건을 빼내 브로커들에게 제공하기도 했다. 북한의 컴퓨터 영재는 중학교를 졸업할 무렵 따로 선발해 컴퓨터 분야만 2년 동안 집중적으로 교육받은 다음 김일성대나 김책공대의 컴퓨터 관련 전공으로 배치되고 있다. 대학에서 우수한 실력을 인정받으면 2년 만에 졸업한다. ●리니지업체 “서버 해킹 당한적 없다” 한편 리니지를 개발, 운영중인 엔씨소프트 이재성 상무는 “리니지 서버는 해킹당한 적이 없다.”면서 “게임서버를 해킹해 오토프로그램을 만든다는 것도 사실이 아니다.”라고 반박했다. 또 게임업계는 오토프로그램을 개발하는 데 북한 컴퓨터 전문가를 끌어들일 정도로 고난도 기술이 필요하지 않다고 밝히고 있다. 오토프로그램은 인터넷 검색만으로 2만~3만원에 구입할 정도로 게임 이용자와 아이템 판매업자 사이에 상용화돼 있다는 게 게임업체의 설명이다. 글 사진 이영준·김소라기자 apple@seoul.co.kr

북한의 20대 초·중반 ‘정보통신(IT) 영재’들이 해커로 변신, 외화벌이에 나선 것으로 처음 드러났다. 국내의 ‘던전앤파이터’, ‘리니지’, ‘메이플스토리’ 등 유명 온라인 게임을 해킹하는 프로그램을 불법 제작, 유포해 수십억원을 챙겨 북한에 보낸 사실이 확인됐다. 국내 범죄조직과도 공조했다. 북한 해커들은 김일성종합대학과 김책공업대학 등 명문대 출신들로 밝혀졌다. 북한의 IT 능력 수준이 드러남에 따라 사이버 테러에 대한 우려가 현실로 드러나고 있다는 지적도 나오고 있다. 서울지방경찰청 국제범죄수사대는 4일 북한 해커들과 손잡고 국내 온라인게임 서버를 해킹해 자동으로 아이템을 수집하는 불법 프로그램인 ‘오토프로그램’을 제작, 퍼뜨린 박모(43)·정모(43)씨와 중국교포 이모(40)씨 등 5명을 부정경쟁방지 및 영업비밀 보호법 위반 등 혐의로 구속, 신모(28)씨 등 9명을 입건했다. 또 1명을 같은 혐의로 구속영장을 신청하고 2명을 수배했다. 모두 17명을 적발한 것이다. ‘오토프로그램’은 컴퓨터 앞에 사용자가 없어도 자동으로 온라인 게임을 진행토록 해 아이템을 사냥해 주는 불법 해킹프로그램이다. 경찰과 국가정보원에 따르면 오토프로그램 제작·유포에 가담한 북한 컴퓨터 전문가들은 무려 30명에 이르렀다. 이들은 중국 현지의 북한 무역업체인 ‘조선능라도무역총회사’ 산하 ‘능라도정보센터’, 북한 내각 직속 산하기업인 ‘조선컴퓨터센터’(KCC)에서 근무하는 해커들로 밝혀졌다. 회사들은 북한 김정일 국방위원장의 통치자금을 조성·공급하는 이른바 ‘39호’의 산하기관이다. 박씨 등은 지난 2009년 6월부터 최근까지 중국 헤이룽장(黑龍江)과 랴오닝(遼寧)성 등지에 작업장을 차려 놓고 북한 컴퓨터 전문가 4~5명씩을 정식 초청 절차를 거쳐 불러들여 국내 게임서버에 침입, 서버와 이용자 컴퓨터 사이에 오가는 데이터인 ‘패킷 정보’의 암호화 체계를 무력화한 뒤 오토프로그램을 제작한 혐의를 받고 있다. 이어 북한 해커들은 해당 프로그램을 박씨 등에게 넘긴 뒤 한달에 1억 8000만원 정도의 사용료를 받아 챙겼다. 박씨 등이 오토프로그램으로 수집한 아이템을 팔아 얻은 수익은 모두 64억여원에 달하는 것으로 추정됐다. 북한 해커의 실력은 생각보다 뛰어났다. 그들은 국내 컴퓨터 서버를 순식간에 다운시켜 ‘좀비’로 만들어 버릴 수 있는 위력적인 시스템도 갖추고 있는 것으로 파악됐다. 게임업계 관계자는 “패킷 정보는 게임업체의 핵심 영업비밀인 까닭에 극도의 보안 속에 철저하게 관리되는데, 그것이 뚫렸다면 그들의 해킹 수준이 보통이 아니라는 의미”라고 설명했다. 이영준기자 apple@seoul.co.kr

네이트와 싸이월드 회원 3500만명의 개인정보가 유출된 사태와 관련, SK커뮤니케이션즈를 상대로 손해배상 책임을 묻는 소송이 처음으로 제기됐다. 4일 서울중앙지법에 따르면 이모(40) 변호사는 지난달 29일 SK컴즈를 상대로 300만원의 손해배상 청구 소송을 냈다. 네이트 개인회원이라는 이 변호사는 소장에서 “SK케뮤니케이션즈의 과실로 개인정보유출 피해를 당했고, 보이스피싱 등 2차 피해가 우려된다.”면서 “대기업이 운영하는 정보통신망 제공자가 개인정보를 유출시키고도 배상하지 않는다면 기업의 책임을 다하지 않아도 된다는 모순된 결론이 되고, 회원을 보호할 대상이 아니라 단순히 돈벌이 수단으로만 보게 될 것”이라고 주장했다. 또 다른 회원인 정모(25)씨도 위자료 100만원의 지급명령을 신청했다. 이민영기자 min@seoul.co.kr

우리나라 국민의 72%에 해당하는 3500만명의 개인정보가 유출되는 초대형 침해사고가 있었다. 인터넷 포털 사이트 네이트와 소셜네트워크서비스인 싸이월드가 해커의 공격을 받아 가입자의 개인 아이디, 이름, 주민등록번호, 휴대전화번호, 이메일 주소 등의 개인정보가 통째로 유출된 것이다. 경찰은 해커의 침입 경로와 개인정보 유출 경위에 대해 수사에 들어간 상태이며, 방송통신위원회도 사고경위 파악을 위해 보안전문가가 포함된 조사단을 꾸려 조사를 벌이고 있다. SK커뮤니케이션즈 역시 대국민 사과와 함께 고객정보 보호대책을 내놓았다. 보관하는 개인정보를 최소화하고 수집하는 모든 개인정보는 암호화하겠다는 것이다. 개인정보보호법이 제정되어 발효를 앞두고 있는 시점에서 이러한 대형 개인정보 유출사고가 발생한 것이 매우 유감스럽다. 어떤 사람들은 개인정보보호법이 조금만 더 일찍 제정되었더라면 최악의 침해사고는 막을 수 있었을 것이라고 아쉬움을 토로한다. 하지만 좀 더 세밀히 속을 들여다보면 설사 개인정보보호법이 발효 중이었다 할지라도 지금과 크게 달라질 게 없다는 것을 알 수 있다. 개인정보보호법 제6조는 ‘개인정보 보호에 관하여는 정보통신망법, 신용정보보호법 등 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법에서 정하는 바에 따른다.’라고 규정하고 있기 때문에 SK커뮤니케이션즈와 같은 ‘정보통신서비스 제공자’는 개인정보보호법이 아닌 정보통신망법을 우선 적용받는다. 실제로 정보통신망법은 분쟁조정, 침해신고센터 관련 규정 이외에는 개인정보보호법 제정에도 불구하고 개인정보보호 관련 조문을 유지하고 있다. 상황이 이렇다 보니 정보통신망을 통하여 전자적으로 처리되는 정보는 정보통신망법이 적용되고, 수기정보 등 전자적으로 처리되지 않는 정보와 비록 전자적으로 처리되더라도 이용자가 없는 정보(정보통신망법은 이용자가 있는 경우에만 적용되므로)는 개인정보보호법이 적용되는, 도무지 이해되지 않는 법체계가 만들어진 것이다. 이번 일은 개인정보 유출사고이면서 해킹이라는 정보보안사건이다. 사이버 공격으로 인한 정보보안사건이 터질 때마다 등장하는 단골 메뉴가 정부의 정보보안 추진체계, 즉 ‘컨트롤 타워’ 부재에 대한 지적이다. 방송통신위원회, 행정안전부, 국가정보원, 경찰청 등에 산재해 있는 정보보안 추진체계를 종합·조정하는 컨트롤 타워 역할을 어느 기관이 수행할 것인지에 대한 문제가 정리되지 않아 정보보안 침해사고에 효과적으로 대응하지 못하는 구조적 문제가 있다는 것이다. 이를 반면교사로 삼아 개인정보보호만큼은 조직화된 추진체계를 통하여 효과적인 대응전략을 수립·집행할 수 있도록 하여야 할 것이다. 그러기 위해서는 새롭게 출범할 예정인 개인정보보호위원회가 위상을 분명히 정립하여야 하며, 행정안전부와 방송통신위원회의 대승적 협력과 양보가 절실히 필요하다. 여러 부처에 산재해 있는 국가정보화정책을 종합·조정하기 위해 출범한 국가정보화전략위원회가 당초 설립 취지를 전혀 살리지 못한 채 유명무실한 위원회로 전락해 버린 까닭도 국가정보화전략위원회 자체가 그 위상을 분명히 정립하지 못한 데다가 각 부처가 대승적 결단을 내리기보다는 부처이기주의에 함몰되어 자기 것 지키기에 급급했기 때문이다. 지금의 상황은 개인정보보호 추진체계도 정보보안이나 국가정보화정책처럼 추진체계의 혼선을 초래할 가능성이 매우 크다. 개인정보보호법의 제정 취지는 개인정보처리자(사업자)들을 규제하고 괴롭히려는 것이 아니다. 개인정보를 안전하게 활용할 수 있도록 지원하고 도와줌으로써 사업자와 정보주체 모두를 개인정보의 침해로부터 안전하게 보호하려는 것이다. 따라서 개인정보보호 추진체계도 규제보다는 진흥과 지원을 정책의 우선순위로 할 수 있도록 설계되어야 할 것이다. 많은 사람들의 기대와 우려 속에서 탄생한 개인정보보호법이 원래의 입법취지에 맞게 잘 정착될 수 있도록 관계 부처는 물론이고 우리 모두 지혜를 모아야 할 때이다.