도청 파문에 휩싸인 언론 재벌 루퍼트 머독의 추락은 어디까지일까.도청 파문을 일으킨 뉴스오브더월드의 편집장 출신 앤디 쿨슨을 공보 책임자로 발탁한 일로 궁지에 몰린 데이비드 캐머런 영국 총리가 13일(현지시간) 이번 사건을 전면적으로 수사하겠다고 의회 대정부 질문에서 밝혔다. 캐머런 총리는 언론사 경영자와 편집자, 관련 정치인 등이 소환 대상이라고 확인했다. 이는 머독의 소환 가능성을 시사한 것으로도 해석된다. BBC 방송은 이날 의회에서 머독을 소환해야 한다는 견해가 나왔다고 보도했다. 캐머런 총리는 쿨슨 전 편집장도 거짓말을 한 사실이 드러나면 처벌해야 한다고 주장했다.캐머런 총리는 또 머독이 소유한 미디어그룹 뉴스코퍼레이션(뉴스코프) 계열 언론이 미국의 9·11 테러 희생자 가족들을 도청했다는 의혹에 대해서도 조사하겠다고 강조했다.이처럼 사태가 갈수록 확산되자 뉴스코퍼레이션은 그동안 공을 들인 위성방송 스카이(BSkyB) 인수를 포기했다. 머독으로서는 뉴스오브더월드의 폐간에 이은 두 번째 실질적 타격이다.미국 민주당 소속 상원의원들도 ‘머독 때리기’에 가세했다. 로버트 메넨데즈(뉴저지) 상원의원은 에릭 홀더 미 법무장관에게 9·11테러 희생자들이 도청 사건의 피해자가 됐는지를 조사하라고 촉구했다. 제이 록펠러(웨스트버지니아) 상원 상무위원장은 미국인들이 뉴스코프 기자들에 의해 전화를 해킹당하지 않았는지 확인해야 한다고 주장했다.박찬구기자 ckpark@seoul.co.kr

언론 재벌 루퍼트 머독의 미국 법인인 뉴스코프가 전화 해킹·도청 스캔들 파장에 따른 영국 정부와 여론의 압력에 굴복했다. AFP통신은 뉴스코프가 영국 위성방송 스카이(BSkyB) 인수를 포기했다고 13일(현지시간) 보도했다. 이에 앞서 영국 정치권은 뉴스코프의 인수 철회를 요구하는 결의안을 통과시키기로 합의하는 등 머독 측이 스카이 인수를 포기하도록 압박의 강도를 높여왔다. 강국진기자 betulo@seoul.co.kr

언론 재벌 루퍼트 머독이 거느린 매체들의 추악한 이면은 휴대전화 도청이 전부가 아니었다. ●BBC “왕세자 등 메일 해킹 가능성” 11일(현지시간) BBC에 따르면 최근 폐간된 뉴스오브더월드 내부에서 2007년 오고 간 메일들에는 한 기자가 영국 왕실 경찰에게 왕실 전화번호와 왕세자 부부의 여행 일정 등 기밀사항을 건네받는 대가로 지불한 1000파운드를 회사 측에 청구한 내용이 포함돼 있다. 머독이 소유하고 있는 언론그룹 뉴스코프의 영국 자회사이자 뉴스오브더월드의 모회사인 뉴스인터내셔널은 2007년 내부 조사에서 해당 메일들을 발견했지만 올해 6월까지 경찰에 넘기지 않고 은폐했다. 내부 인사를 매수, 왕실 기밀사항을 입수한 것만으로도 불법이지만 더 큰 문제는 전화번호 입수가 도청 및 보이스 메일 해킹으로 이어졌을 가능성이 높다는 데 있다. 실제로 찰스 왕세자 부부를 포함, 최소 10명의 왕실 인사들이 경찰로부터 해킹 가능성을 경고받았다고 가디언이 왕실 소식통의 말을 인용해 보도했다. 뉴스코프의 표적은 왕실만이 아니었다. 고든 브라운 전 영국 총리는 무려 10년 넘게 계열 매체들의 ‘먹잇감’이 돼 온 것으로 드러났다. 뉴스오브더월드는 전화 해킹을 전문으로 하는 사설 탐정을 고용, 브라운 전 총리와 부인 세라의 정보를 캐냈다. 또 브라운 전 총리가 장관으로 있던 2001년 1월에는 뉴스코프 계열사 선데이타임스가 고용한 누군가가 브라운의 거래은행인 애비내셔널 은행 콜센터에 6차례 전화를 걸어 브라운을 사칭하며 그의 계좌정보를 빼낸 것으로 드러났다. 가디언은 선데이타임스가 사칭을 통한 정보 입수에 능한 전직 배우 존 포드를 종종 고용해 왔다고 전했다. ●브라운 前총리 10년 넘게 ‘먹잇감’ 선데이타임스의 불법 취재 행위는 여기서 그치지 않았다. 같은 달 다른 기자는 브라운 전 총리의 법률 업무를 맞고 있는 로펌 앨런&오버리에 전화를 걸어, 한 기업의 회계 담당자이며 브라운 총리 소유의 아파트를 구입하고 싶다고 속인 뒤 개인 정보를 캐낸 바 있다. 해당 기자는 이후 사기 혐의로 철창 신세를 졌다. 또 선데이타임스는 브라운의 회계사 컴퓨터도 해킹했다. 영국 경찰청은 한 사설 탐정이 경찰을 매수, 경찰 전산망에 접속해 브라운 전 총리와 다른 의원들의 정보를 얻어낸 사실도 밝혀냈다. 다만 이 탐정이 뉴스인터내셔널 계열의 언론사에 고용된 인물인지는 확인되지 않았다. 이와 관련, 뉴스인터내셔널 산하 신문사가 실제로 경찰을 매수한 것으로 밝혀지고 미국에 있는 뉴스코프도 관여했다면 둘 다 처벌 대상이 될 수 있다고 로이터통신은 설명했다. 미국의 해외부패방지법은 정보 혹은 관계 유지를 목적으로 외국 공무원에게 뇌물을 제공하는 것을 금지하고 있다. ●美뉴스코프 공무원 매수 처벌 가능성 머독 소유 언론사의 이 같은 취재 행태가 드러나면서 기존 보도들에 대한 의혹도 짙어지고 있다. 특히 2006년 10월 타블로이드지 ‘더 선’이 브라운 전 총리의 당시 네 살배기 아들이 선천성 유전병인 ‘낭포성 섬유증’을 앓고 있다고 보도한 것과 관련, 브라운 측은 더 선이 병원기록을 불법적으로 취득한 것으로 보고 있다. 뉴스인터내셔널 측은 해당 의혹을 조사하겠다고 밝혔다. 브라운 전 총리의 대변인은 “브라운 일가는 충격을 받고 있다.”면서 “이 문제는 경찰의 손에 달려 있다.”고 전했다. 나길회기자 kkirina@seoul.co.kr

“압수수색은 가능합니까?”(대검찰청 관계자) “우리도 해당 기업 데이터가 어디에 있는지 알 수 없습니다. 클라우드 환경에서 압수수색은 불가능합니다.”(KT 클라우드 담당자) 지난 4월 대검 디지털 포렌식 검사와 수사관들이 KT 천안 클라우드데이터센터(CDC)를 이례적으로 방문했다. 기업 수사의 핵심인 서버 압수수색이 가능한지를 현장 확인하는 게 목적이었다. 클라우드 서버에 대한 질의응답 과정에서 ‘압수수색 불가’라는 결론이 나오자 대검 수사관들의 표정은 어두워졌다. 국내 기업용 ‘클라우드 컴퓨팅’(cloud computing) 서비스가 빠르게 확산되면서 검찰과 경찰이 골머리를 앓고 있다. 기업 정보가 모이는 내부 서버만 압수하던 기존 수사 방식이 더 이상 통하지 않는 시대가 온 것이다. 구글, 애플, 아마존부터 삼성, LG, SK, KT 등 국내 대기업들이 속속 클라우드에 진출하며 ‘구름 위의 전쟁’을 벌이고 있지만 일선 수사기관에는 먹구름만 드리우고 있다. 국내 500여개 기업이 이용하고 있는 KT 클라우드 서비스의 경우 고객 데이터는 가상(버추얼) 서버의 스토리지에 랜덤(무작위)으로 분산 저장된다. 물리적 저장 매체인 서버와 스토리지가 기업 고객에 할당되는 방식이 아닌 가상 공간에 일정 크기의 데이터로 쪼개져 여러 가상 서버에 분산된다. 이 때문에 클라우드 시스템의 경우 어느 서버에 특정 데이터가 저장됐는지 파악할 수 없다. 국내에서도 우려는 현실이 되고 있다. 지난 5월 서울경찰청 사이버범죄수사대는 위치정보보호법 위반 혐의로 애플에 압수수색을 시도했지만 결국 포기했다. 관련 데이터가 미국 본사 서버에 저장돼 불가능하다고 판단했다. 전문가들은 클라우드 서비스의 확산으로 기업뿐 아니라 개인용 클라우드도 범죄 사각지대가 될 수 있다고 본다. 정석화 경찰청 사이버테러대응센터장은 “한국뿐 아니라 전 세계 수사기관과 법집행기관에서 클라우드 시스템이 이슈가 되고 있다.”며 “아직은 기업 전산 자원을 재래식 서버에서 직접 관리하는 회사가 많지만 클라우드 서비스가 확대되면 국내 압수수색에도 큰 영향을 줄 것으로 본다.”고 말했다. 검찰의 상황 인식도 같다. 안성수 대검 디지털수사담당관은 “법원에서 발부받은 영장으로 외국 수사기관과 공조해 데이터를 들여올 수 있지만 현실성이 낮다.”며 “앞으로 압수수색을 실패하는 사례가 늘어날 게 분명하다.”고 말했다. 검찰은 사이버 범죄에 대한 글로벌 공조 체제를 강화하기 위해 국제 사이버 범죄조약인 ‘부다페스트 조약’ 가입을 추진한다는 계획이다. 부다페스트 조약은 인터넷 네트워크에 대한 해킹, 돈세탁 등에 있어서 국가 간 공동 대처를 명기하고 있다. 안동환·백민경·강병철기자 ipsofacto@seoul.co.kr [용어클릭] ●기업용 ‘클라우드 컴퓨팅’(cloud computing) 기업 데이터와 소프트웨어를 클라우드 업체의 서버에 저장한 후 필요할 때마다 인터넷을 통해 불러내 사용하는 서비스다. 고정 비용이 들지 않고 클라우드 업체의 서버와 저장공간을 쓴 만큼 사용료만 지불하면 되기 때문에 인기가 높다.

취재원들의 휴대전화를 해킹한 사건으로 휘청거리는 루퍼트 머독(80)의 ‘미디어 제국’이 성난 여론에 떠밀려 벼랑 끝에 섰다. 해킹 사건의 진원지인 계열사 ‘뉴스오브더월드’를 폐간하는 초강수를 뒀지만 들끓는 민심은 좀처럼 가라앉지 않고 있다. 영국의 유명 위성방송인 스카이를 인수해 사업 기반을 더욱 다지려던 머독의 계획도 차질을 빚게 됐다. 영국 정부의 한 고위 관계자는 10일(현지시간) “경찰이 뉴스오브더월드의 해킹 의혹을 조사하는 동안 (머독 측의) 스카이 인수 작업을 연기하도록 계획을 진행 중”이라고 말했다고 영국 일간 인디펜던트가 보도했다. 야당인 노동당의 에드 밀리밴드 당수도 이날 “해킹 사건 조사가 마무리될 때까지 스카이 인수 작업은 중단돼야 한다.”면서 “데이비드 캐머런 총리가 이를 수용하지 않으면 의회에서 (인수 연기 찬반을 묻는) 투표를 벌이겠다.”고 압박했다. 영국 내 미디어그룹인 ‘뉴스인터내셔널’(NI)을 소유한 머독은 정론지인 더타임스와 선데이타임스, 대중지인 더선과 스카이뉴스 등을 가지고 있다. 뉴스인터내셔널은 그동안 위성방송인 스카이의 지분을 39.1% 가지고 있었는데 이를 100%로 늘리려고 작업을 벌여 영국 정부로부터 가승인을 받은 상태다. 하지만 영국 야당은 물론 BBC, 가디언 등 영국 언론 다수가 “‘정직하지 못한’ 머독의 미디어 그룹이 스카이까지 인수하면 영향력이 너무 커져 여론 왜곡을 낳을 수 있다.”며 반대하고 있다. 또 닉 크레그 부총리까지 나서 “스카이 인수 계획을 재고하라.”며 머독을 압박하면서 미디어 재벌은 점점 더 설 자리를 잃고 있다. 한편 뉴스인터내셔널 측은 자회사인 뉴스오브더월드에서 2007년 광범위한 해킹이 자행되고 있다는 사실을 알고도 은폐한 것으로 나타났다고 인디펜던트 등이 뉴스인터내셔널 내부 보고서를 토대로 보도했다. 유대근기자 dynamic@seoul.co.kr

168년간 국민적 인기를 누려온 영국의 타블로이드 신문(대중지)이 ‘황색저널리즘’(선정적 보도)의 유혹에 끌려다니다 끝내 문을 닫게 됐다. 일요 신문 ‘뉴스오브더월드’는 취재 과정에서 불법 전화 해킹을 벌이다 여론의 뭇매를 맞았다. 그러자 소유주인 언론 재벌 루퍼트 머독이 이 신문의 전격 폐간을 결정한 것이다. 그러나 언론의 비도덕성을 향한 성난 여론은 좀처럼 수그러들지 않고 있다. 루퍼트 머독의 아들이자 뉴스오브더월드의 발행인인 제임스 머독은 7일(현지시간) 직원들에게 보낸 성명에서 “최근 제기된 (전화 해킹) 주장이 사실이라면 이는 비인간적인 행위로 이 신문이 더 이상 설 곳은 없다.”며 폐간 배경을 밝혔다. 2007년 4월 뉴스오브더월드의 불법 취재 관행이 처음 드러난 뒤 4년여 만의 일이다. 신문사 측은 오는 10일 마지막 판을 찍을 예정이며 종간 일 광고면은 상업 광고 대신 자선단체 등에 내주겠다고 밝혔다. 1843년 창간된 뉴스오브더월드는 주로 왕실, 정치인, 배우 등의 사생활을 파헤치며 영국에서 가장 잘 팔리는 대중지로 자리 잡았다. 일요일마다 260만부가량을 발행해 하루 동안 벌어들이는 광고 수익만 66만 파운드(약 11억 1200만원)에 이른다. 뉴스오브더월드는 2007년 자사 소속 기자가 왕실 인사의 휴대전화 음성메시지를 해킹한 사실이 드러나 실형을 선고받은 뒤 줄곧 불법 취재 의혹에 휩싸여 왔다. 올 들어 유명 여배우 시에나 밀러 등 유명인사들이 신문사에 해킹당한 것으로 드러났고 전직 총리인 고든 브라운, 토니 블레어와 최근 결혼한 윌리엄 왕자의 아내 캐서린 등의 휴대전화도 해킹당했다는 의혹이 일었다. 특히, 이 신문이 2002년 실종된 13세 소녀 밀리 다울러 등 범죄 피해자와 아프가니스탄전 전사자 유족의 전화까지 해킹했다는 의혹이 최근 불거지면서 여론의 뭇매를 맞았다. 자동차 회사인 포드사 등 놀란 광고주들마저 잇따라 광고 게재 중단을 선언하면서 신문사는 위기에 몰렸었다. 영국 언론들은 루퍼트 머독이 위기 때 담대한 승부수를 걸기로 유명하지만 이번 폐간은 전혀 예상하지 못한 조치라고 평가했다. 머독이 이 타블로이드 신문에 느끼는 애정은 대단했다. 그가 1969년 영국 신문 가운데 처음으로 사들여 ‘언론 제국’을 일구는 기틀을 마련해준 매체가 이 신문이었다. 전문가들은 머독이 정치·경제적 후폭풍을 최소화하려고 잔혹한 ‘꼬리 자르기’를 감행했다고 분석했다. 특히, 머독은 최근 영국 위성방송 스카이(BSkyB) 인수를 추진 중인 터라 모험을 통해 틀어진 민심을 다시 잡아보려는 조치인 듯하다. 하지만 영국의 정치권과 여론은 머독에게 여전히 싸늘해 당분간 논란은 계속될 것으로 보인다. 특히, 불법 취재에 연루된 것으로 의심받는 리베카 브룩스(43·여)에게 해킹 사건 조사를 맡겨 비판이 커졌다. 머독의 언론그룹 뉴스인터내셔널 최고경영자(CEO)인 그는 다울러의 전화 해킹 사건이 벌어진 2002년 뉴스오브더월드의 편집장이었다. 머독은 이 회사의 비서로 입사해 11년 만에 편집장이 된 그를 딸처럼 아끼는 것으로 알려졌다. 논란이 거세지자 데이비드 캐머런 영국 총리는 8일 기자회견을 열고 “사건의 진실을 명확히 규명하기 위해 국정 조사에 착수하고 언론 윤리 등을 살펴볼 별도 조사도 벌이겠다.”고 말했다. 그러나 이날 캐머런 총리의 공보 책임자였던 뉴스오브더월드의 전 편집장 앤디 쿨슨(43)이 체포되는 등 이번 사건이 현 정권의 발목을 잡을 가능성도 커졌다. 한편, 다울러 가족의 변호인인 마크 루이스는 머독이 위기 상황에서 골프를 치는 모습이 목격되자 “로마제국이 멸망 전 불탈 때 현악기를 켜던 네로를 보는 듯하다.”며 비꼬았다. 유대근기자 dynamic@seoul.co.kr

정부 부처 사무관을 선발하는 2011년 5급 공채 행정직 2차 시험이 지난달 28일부터 이달 2일까지 서울 고려대학교와 성균관대학교에서 시행됐다. 255명을 최종 선발하는 올해 시험에는 1차 시험 합격자 2397명 중 2191명이 응시해 논리력을 겨뤘다. 수험생들은 전반적으로 지난해 시험보다는 쉬웠다는 반응을 보였다. 특히 행정법이 쉬웠던 반면 정치학과 경제학은 다소 까다로웠다는 평이다. 서울신문은 5급 공채시험 전문 합격의 법학원과 함께 주요 과목별 문제를 분석해 봤다. 행정법은 일반행정직과 기타 직렬 모두 사례형으로 출제됐고, 최근 판례를 사례화한 문제도 포함됐다. 정진 합격의 법학원 행정법 강사는 “사례문제만 나와 시간과 분량 조절이 어려웠을 수 있지만 논점 자체는 쉬웠다.”면서 “최근 몇 년간 출제된 문제 가운데 가장 쉬운 것으로 보인다.”고 말했다. 일반행정직 제1문의 설문 1은 행정쟁송법상 거부 처분에 대한 권리구제를 묻는 것으로, 의무이행심판과 거부처분취소 소송·의무이행 소송 등으로 풀어 나가야 하는 문제였다. 제3문은 행정재산의 목적 외 사용에 관한 문제로 정 강사는 “국내 식당 사용 허가의 법적 성질이 강학상 특허임을 밝힌 뒤 국립도서관이 대집행이나 직접 강제를 할 수 있는지 등을 논해야 하는 문제”라고 설명했다. 기타 직렬에서는 10여년 만에 국가배상에 관한 문제가 나오며 눈길을 끌었다. 제3문의 설문 1은 국가배상법 제2조 제1항 본문 전단의 요건을 검토해 위법성과 과실 등의 요건이 충족되므로 손해배상 책임을 인정하면 되고, 설문 2는 공무원 개인에 대한 선택적 청구권을 논하는 문제였다. ☞<정책·고시·취업>최신 뉴스 보러가기 5급 공채(옛 행정고시) 행정직의 최근 10여년간 기출문제를 분석해 보면 행정학 교과서(각론 교과서 포함)에서 다루는 기본 주제나 현실 행정 쟁점에서 벗어난 문제는 거의 출제되지 않았다. 이는 올해도 마찬가지였다. 출제된 주제를 살펴보면 일반행정직에서는 행정 가치의 변화와 정부 역할 ▲행정신뢰 ▲보수제도를 물었다. 기타 직렬에서는 정부의 시장 역할에 대한 공공성과 효율성 차원에서의 평가 ▲공공서비스 공급체계 및 BTO/BTL ▲행정문화와 교육훈련으로 구분된다. 이 가운데 공공서비스 공급체계 및 BTO/BTL의 비교에 관한 문제는 재무행정의 민간자본 유치 방식으로 최근 확산되고 있는 BTO와 BTL을 총론의 공공서비스 공급 체계라는 맥락에서 묻는 문제다. BTO와 BTL은 객관식 시험에서 출제 빈도가 높은 분야로, 주관식에서는 두 개념을 명확히 정리할 수 있어야 하고 공공서비스 공급 체계의 다원화와 책임 한계의 모호성 문제 등을 연결할 수 있어야 한다. 강제명 강사는 “올해 시험은 특별히 어려울 내용은 없었지만 묻는 형식이 변형되면서 전형적인 목차만 암기한 수험생은 어렵게 느꼈을 것”이라고 평가했다. 정치학은 예상 가능한 수준에서 출제됐으나 일부 문제는 논점 파악에 어려움이 있었을 것이라는 분석이다. 올해 2차 시험에서는 신자유주의 국가와 대비되는 중국 모델의 비교, 정당개혁, 홉스의 사회계약론과 죄수의 딜레마 등에서 출제됐다. 이는 정치학에서 크게 정치사상과 민주주의 ▲정치과정 및 제도 ▲국가, 시장, 시민사회 관련 이론 ▲국제정치학으로 나눠 살펴봐야 한다. 홉스의 사회계약론과 죄수의 딜레마는 기존에도 출제된 문제로 어렵지 않았고, 정치과정 및 제도에 해당하는 선거제도 문제는 생소한 유형으로 출제됐다. 강 강사는 “설문에 제시된 가상의 투표 상황은 소선거구제를 전제로 하고 있음을 주의해야 한다.”며 “일반적으로 구분하는 다수대표제와 비례대표제, 소선거구제와 중대선거구제의 비교는 이 문제의 논점이 아니지만 상당수의 수험생들이 이러한 논점으로 접근했을 것”이라고 말했다. 그는 “이 문제는 대표성과 비례성, 안정성, 대응성, 선거비용을 중심으로 논리를 전개해야 고득점을 바랄 수 있다.”고 덧붙였다. 경제학은 1문의 단기균형 계산 문제와 국제경제학에서 중국의 우주항공산업 관련 역함수 문제가 어려웠던 것으로 꼽혔다. 선택과목인 정보체계론의 경우 입법고시에서는 전자정부의 방향과 전략, 정보화정책 추진체계, 개인정보 보호가 출제됐고, 5급 행정직에서는 개인정보 보호, 정부 활동에서 정보기술의 활용, 유비쿼터스 네트워크 등이 출제됐다. 이는 수험가의 예상과도 거의 들어맞는 출제로, 특히 농협전산망 해킹 사태의 파장이 컸다는 점에서 개인정보 보호나 정보 보호에 관한 내용은 출제 가능성이 가장 큰 것으로 꼽혔었다. 강 강사는 “행정직 2차 시험은 경제학 관련 과목과 법학을 제외한 사회과학 과목들은 사실상 학문의 경계와 정답이 없다.”면서 “기본 이론과 제도들을 체계적이고 논리적으로 정리하고, 간결하게 써 내는 것이 중요하다.”고 말했다. 박성국기자 psk@seoul.co.kr ■도움말 합격의 법학원

개인정보보호법이 시행을 앞두고 있다. 개인정보에 대한 관심이 더욱 고조될 것으로 보인다. 그런데 우리가 빈번하게 사용하는 주민등록번호에는 매우 민감한 개인정보가 노출되어 있다. 생년월일, 성별, 출생지 등을 알 수 있도록 번호체계가 설계되어 있는 탓이다. 주민등록번호는 사람의 성명과 결합할 경우 얼마든지 개인의 특성을 식별할 수 있기 때문에 이들 정보가 누출될 경우 심각한 개인정보 침해사고가 발생할 수 있다. 이 때문에 법률에서는 인터넷서비스의 회원 가입 시 주민등록번호의 사용을 제한하고, 본인 확인을 위해 주민등록번호 대신 i-PIN을 사용하도록 규정하고 있다. 하지만 여전히 온라인, 오프라인을 막론하고 주민등록번호는 본인(신원)확인 수단으로 광범위하게 사용되고 있는 실정이다. 작년에 가수 애프터스쿨의 멤버인 나나, 그리고 아이비의 주민등록번호가 방송에 노출되는 사고가 있었다. 나나의 메이크업 아티스트 자격증과 아이비의 번지점프 인증서에 기재된 주민등록번호가 그대로 방송된 것이다. 주민등록번호가 얼마나 광범위하고 무분별하게 사용되고 있는 것인지? 그리고, 단지 주민등록번호의 노출만으로도 당사자에게는 얼마나 치명적인 침해가 발생하였는지를 단적으로 보여주는 예라 할 것이다. 이처럼 민감정보가 그대로 드러나는 주민등록의 번호체계를 개편할 수 있는 절호의 기회가 왔다. 정부가 추진하고 있는 전자주민증의 도입과 연계시켜 주민등록번호에 대한 관리체계를 개편하자는 것이다. 원래 주민등록번호란 주민등록대장을 관리하기 위해 편의상 부여한 행정적 관리번호이다. 그런데 이 번호를 주민등록증에 그대로 수록해 이 같은 문제가 발생한 것이다. 따라서 이 관리번호는 정말 행정적 대장관리를 위해서만 사용하고 새로 발급할 전자주민증에는 의미 없는 무작위 발행번호만을 수록하자는 것이다. 발행번호와 주민등록번호를 시스템적으로만 연동시켜 두면 발행번호만으로 얼마든지 본인확인이 가능하다. 이렇게 될 경우 주민등록번호는 행정안전부의 시스템 상에만 존재하기 때문에 일반인들이 알 수도 없고 또한 알 필요도 없게 된다. 발행번호는 주민등록증 발급일자나 유효기간 등과 결합시키는 방법으로, 현재 인터넷에서 사용되고 있는 공공 i-PIN을 대체할 수 있을 것으로 보인다. 전화나 인터넷에서 카드결제를 할 때 카드번호와 유효기간을 결합시켜 본인확인을 하는 방식을 생각하면 될 것이다. 발행번호는 주민등록증을 발급받을 때마다 변경이 가능하기 때문에 평생 바꾸지 못하는 주민등록번호에 비하여 개인정보침해사고를 상당히 예방할 수 있을 것이다. 물론 전자주민증 도입을 반대하는 목소리도 있다. 아마도 전자주민증이 도입되고 나면 정부가 수록정보를 조금씩 확대하여 궁극적으로는 통합신분증이 될 것이며, 그렇게 될 경우 인권침해의 소지가 있다는 주장인 것 같다. 또한 전자칩의 해킹이나 복제에 대한 우려도 있다. 수록정보의 대상과 범위를 국회에서 입법적으로 정하도록 하여 국회의 통제를 받도록 하거나 당사자 스스로가 수록 대상정보의 범위를 선택할 수 있도록 하는 등의 제도적 보완을 한다면 개인의 모든 정보가 하나의 칩에 저장되어 인권을 침해할 수 있다는 주장은 기우일 수 있다. IC칩의 해킹이나 복제의 문제는 비단 전자주민증의 문제만이 아니라 정보보안의 일반적인 문제로서 기술적 보안조치를 강화할 수밖에 없는 것이다. 이미 우리나라를 비롯하여 전 세계적으로 80여개의 나라가 전자여권을 운영하는 점에 비추어 볼 때 전자칩의 보안문제 때문에 전자주민증의 도입을 반대하는 것은 설득력이 부족하다. 전자주민증을 도입할 경우 주민등록번호 체계의 개편을 통해 개인정보 보호를 더욱 강화할 수 있고 주민등록증의 위·변조를 방지할 수 있다는 긍정적 효과가 분명히 있음에도 불구하고 전자주민증에 대한 막연한 의심만으로 도입 자체를 막는 것은 바람직하지 않다. 지금이라도 전자주민증의 유용성을 극대화하면서 동시에 역기능을 최소화할 수 있는 방안을 모색하여야 할 것이다.

해커들의 분탕질이 전 세계적으로 기승을 부리는 가운데 애플도 해커들의 제물이 됐다는 주장이 제기됐다. 2일(현지시간) 한 해커집단이 애플 서버 가운데 1곳에서 빼낸 것으로 추정되는 27개의 사용자 아이디와 비밀번호를 ‘페이스트빈’이라는 사이트에 공개했다고 월스트리트저널(WSJ)이 4일 보도했다. 이들은 보안에 반대하는 ‘안티섹’(AntiSec) 캠페인을 지지하는 해커들로, 최근 미 상원, 중앙정보국(CIA) 등 세계 주요 정부 기관과 기업 등에 대한 사이버 공격으로 악명 높은 어노니머스와 룰즈섹의 해커들이 포함돼 있다고 WSJ는 전했다. 룰즈섹은 지난달 26일 50일간의 해킹 활동을 끝으로 해체하겠다고 돌연 선언해 화제를 모았다. 문제의 해커들은 트위터에 “애플의 소프트웨어에 보안 결함을 발견해 (애플 서버에) 접속할 수 있었다.”면서 “애플도 목표물이 될 수 있었지만 우리는 다른 일로 바쁘니 걱정 말라.”고 밝혔다. 이들은 현재의 공격 수위는 걱정할 수준이 아니지만 가까운 미래에 또다시 애플이 공격 대상이 될 수 있음을 암시했다. 애플 대변인은 이에 대한 입장을 밝히지 않았다. 룰즈섹도 이달 초 애플의 아이클라우드 서버를 공격했다고 주장했으나 관련 정보는 공개하지 않아 사실 여부가 가려지지 않은 상태다. 정서린기자 rin@seoul.co.kr

정부가 국가 사이버 공격 방어를 위한 작전계획을 처음으로 만든다. 국방부는 1일 국방부 직할부대로 승격된 사이버사령부가 사이버 공격과 테러로부터 군과 국가 사이버 방어를 위한 작전계획을 수립 중이라고 밝혔다. 사이버사령부는 국방정보본부 예하부대로 운영됐지만, 사이버 공간에서 테러 대응능력을 강화하고 북한의 도발에 즉각 대응할 수 있도록 국방부 직할부대로 변경해 출범했다. 사이버사령부 관계자는 “연내에 사이버전 교리 및 작전계획을 수립할 계획”이라면서 “국방 인트라넷까지 침범하는 해킹을 저지하는 기술도 개발 중”이라고 설명했다. 또 다른 관계자는 “(작계는) 국가적인 사이버 방어 계획으로 국정원과도 연계된 작전 계획이 포함된다.”고 전했다. 앞으로 사이버사령부는 전·평시 사이버전 수행과 국방 사이버전 기획, 계획, 시행, 유관 기관 간 정보공유 및 협조체계 구축 등의 임무를 수행한다. 이에 따라 사이버전을 위한 작계는 국가 및 국방 사이버망에 대한 공격과 방어에 대한 모든 내용을 담게 된다. 이와 함께 전문인력도 보강할 계획이다. 국방부는 사이버전 수행을 위한 민간 전문가를 특채하는 한편 민간대학에 설치되는 사이버국방학과 출신자들을 지속적으로 영입할 방침이다. 특히 민간 기업의 사이버 전문가를 영입해 사이버전 능력을 키울 예정이다. 사이버사령부 관계자는 “400여명의 사이버사령부 인력을 500여명으로 증편하는 계획을 추진 중”이라면서 “북한의 사이버전 위협에 대비해 인력을 계속해서 보강할 것”이라고 말했다. 오이석기자 hot@seoul.co.kr

김정일 북한 국방위원장이 지난해와 올해 우리나라 대형 사이트들에 대해 사이버테러를 일으킨 북한 정보전 부대에 대해 “핵무기와 함께 나의 배짱이고 예비대”라고 격찬한 것으로 28일 알려졌다. NK지식인연대 김홍광 대표는 29일 서울 전쟁기념관에서 한국군사학회와 국방소프트웨어 산학연합회가 주최하는 ‘북한의 사이버전 능력과 한국의 사이버전 태세’라는 주제의 세미나에 발표할 논문을 통해 이같이 밝혔다. 김 대표에 따르면 김 위원장은 지난 2009년 중순 북한군 장령(장성) 간부 강연회에서 정찰국 121소의 해킹 업적을 보고받으며 “현대전쟁은 기름(석유)전쟁, 알(탄약)전쟁으로부터 정보전쟁으로 바뀌었다.”면서 “단 한명도 다치지 않고 제국주의를 한 방에 궁지에 몰아넣었다. 정보전부대는 핵무기와 함께 나의 배짱이고 예비대”라고 역설했다. 이와 함께 김 대표는 북한군이 작년 정찰총국 예하의 사이버부대인 121소를 ‘121국’으로 승격하고 사이버전 병력을 500명에서 지난해 이후 3000여명으로 확대했다고 주장했다. 오이석기자 hot@seoul.co.kr

악동 해커들의 대담무쌍한 사이버 공격에 지구촌이 패닉 상태에 빠진 가운데 해커집단 룰즈섹이 돌연 ‘광란의 파티’를 중단하겠다고 밝혀 진위에 관심이 모아지고 있다. ●“조직원 6명… 10시간씩 일했다” 미 상원과 중앙정보국(CIA) 등 각국 정부의 주요 사이트와 기업 등에 연쇄 해킹을 감행해 온 룰즈섹은 25일(현지시간) 스웨덴 파일공유 웹사이트인 ‘TPB’에 “지난 50일간 우리는 기업과 정부 기관, 일반인들을 교란시키고 정보를 노출시켰다.”면서 “단지 우리가 할 수 있기 때문에 한 일들”이라고 자신만만해했다. 그러면서 룰즈섹은 “하지만 우리는 이제 먼 곳으로 항해를 떠난다. ‘즐거운 여행’(bon voyage)이라고 말할 때다.”라며 고별인사를 남겼다. 룰즈섹의 고별인사에는 조직 구성원이 6명이며 이들이 50일간 해킹 캠페인을 계획했다는 사실이 드러나 있었다. 하지만 전날 룰즈섹 소속 해커임을 자처한 익명의 남성 해커는 AP와의 인터뷰에서 추가 정보를 더 유출하겠다고 위협했다. 이 남성은 “룰즈섹이 뚫은 정부 웹사이트가 더 있으며 앞으로 3주 안에 최소 5기가바이트(GB) 분량의 정보를 유출하겠다.”고 예고했다. 하지만 어떤 정보를 빼냈는지는 구체적으로 밝히지 않았다. 이 해커 역시 룰즈섹의 구성원이 모두 6명이라면서 자신들은 하루에 8~10시간씩 일한다고 전했다. 또 룰즈섹의 해킹 대상은 은행과 정부, 사법기관 등 ‘공동체를 억압하는 이들’이라고 주장하면서 한 사례로, 룰즈섹의 일부 회원은 지난 1월 촉발된 튀니지 재스민 혁명 당시 해커 집단 ‘어노니머스’가 주도한 튀니지 정부 사이트 해킹에도 힘을 보탰다고 전했다. 이 남성은 룰즈섹 해커로 지목되며 지난 21일 영국 에섹스주에서 체포된 19세 남성 라이언 클리어리에 대한 질문에는, 룰즈섹 회원이 아니라고 대답했다. 그는 “우리가 사용한 채팅방 IRC를 그가 개설한 것은 맞지만 그 채팅방은 우리의 공식 회합장소가 아니라 팬들이 모이는 곳일 뿐”이라고 설명했다. ●“英블레어 전 총리 신상도 털어” 주장 한편 클리어리의 변호인은 이날 웨스트민스터 치안판사법원에서 클리어리가 아스퍼거 증후군을 앓고 있다고 주장했다. 아스퍼거 증후군은 대인관계에 문제가 있고, 행동이나 관심·활동 분야가 한정돼 있으며 같은 양상을 반복하는 발달 장애의 일종이다. 토니 블레어 전 영국 총리도 해커조직의 희생양이 됐다는 주장이 제기됐다. 룰즈섹의 라이벌 해커조직으로 룰즈섹 회원들의 신상을 공개하겠다고 선전포고한 ‘팀포이즌’(TeamPoison)은 24일 밤 블레어 전 총리의 국민보험번호는 물론이고 친구·친척들의 이름과 연락처, 블레어 전 총리가 특별 고문직으로 일할 당시 제출했던 이력서 등을 해킹했다며 트위터에 공개했다. 하지만 블레어 전 총리의 사무실은 다음 날 더타임스와의 인터뷰에서 해킹 사실을 부인했다. 사무실 관계자는 “(팀포이즌이 공개한) 정보들은 블레어 전 총리의 개인 컴퓨터는 물론 사무실 시스템에서 나온 것도 아니다.”라면서 “이 자료들은 몇년 전 전직 사무실 직원의 개인 이메일 계정에서 나온 것으로 보인다.”고 말했다. 정서린기자 rin@seoul.co.kr

제1·2·3금융권 등을 통해 대량 유출된 개인정보는 ‘2차 범죄’를 위한 도구로 악용된다. 불법대출·대리운전 스팸문자나 메일 발송, 인터넷 가입자 유치 텔레마케팅, 보이스피싱·메신저피싱 등 불특정 다수에게 손쉽게 접근하려는 분야에서 다양하게 쓰인다. 경찰 관계자는 “불법 유통되는 개인정보들이 2차 범죄 피해로 이어질 우려가 크다.”고 밝혔다. 실제로 회사원 K(30·여)씨는 이달 초 메일을 확인하기 위해 자주 들어가던 인터넷 포털 사이트에 접속했다가 깜짝 놀랐다. 메일함을 열자 ‘고객님의 아이디에 보안조치를 취해 사용이 일시정지됐다.’는 포털 사이트 측의 메일이 와 있던 것. 자초지종을 알고 보니 누군가 K씨의 아이디를 해킹해 인터넷 게시판에 수백건의 음란 댓글을 달아 아이디가 차단된 것이었다. K씨는 “평소 비밀번호도 자주 바꾸고, 내 개인용 컴퓨터로만 메일을 확인해 해킹당할 루트가 없을 것 같았는데 황당했다.”고 말했다. 대학원생 최지은(27·여)씨도 피해자다. 지난 20일 연구실에서 공부를 하고 있는 최씨에게 대여섯 명의 친구들로부터 “메신저 좀 확인해 보라.”는 문자와 전화가 빗발쳤다. “지금 당장 급하니 계좌로 50만원을 보내 달라.”고 부탁하는 최씨를 수상하게 여긴 친구들이 최씨에게 직접 전화를 걸어 온 것이다. 메신저 피싱의 전형적인 수법이었다. 최씨는 “별로 친하지 않은 사람들에게까지 그런 메시지가 가서 해명하느라 진땀을 뺐다.”면서 “비밀번호를 당장 바꾸긴 했지만 찝찝하다.”고 말했다. 윤샘이나기자 sam@seoul.co.kr

서울신문이 오늘 보도한 개인정보 불법 유통 실태를 보면 입이 떡 벌어지지 않을 수 없다. 은행에서 저축은행·대부업체에 이르는 금융권은 물론이고 통신사와 신용카드사, 심지어는 공직사회까지 뚫리지 않은 영역이 없다 할 지경에 이르렀다. 실제 불법으로 거래된 개인 정보량 또한 방대해 부천 오정경찰서가 적발한 사건은 1900만건, 서울 수서경찰서가 붙잡은 사건은 1000만건에 달한다. 이 정도면 대한민국 안에서 정상적인 사회활동을 하는 사람 대부분이 직장 내 직위, 주민등록번호, 휴대전화 번호, 이메일 주소 등 온갖 신상정보를 노출당했다고 해도 과언이 아닐 것이다. 우리 사회는 그동안 해킹에 따른 피해로 엄청난 몸살을 앓아왔다. 멀리 따질 것도 없이 현대캐피탈 고객정보 대량 유출 사건이나 농협 전산망 마비 사태가 다 올해 발생한 일들이다. 그런데 이번에는 철옹성을 자부하던 은행들의 개인정보를 비롯해 공무원 명단까지, 기관별로 정리된 개인정보가 고스란히 유통되었다고 하니 이 사회의 정보 보안의식이 얼마나 허술했던가를 다시금 절감하지 않을 수 없게 됐다. 이번에 경찰에 적발된 개인정보 데이터베이스(DB)가 하루 이틀에 수집, 형성된 것은 아닐 터이다. 따라서 개인정보를 다루는 모든 기관이 앞으로 완벽한 보안 체제를 갖추는 일도 중요하지만 그에 못지않게 이미 시중에 나도는 개인정보가 더 이상 유통되지 않도록 차단하는 조치를 하루빨리 취해야 하겠다. 이번 사건들에서 보듯이 개인정보는 이미 드러날 대로 드러났다고 여겨지기 때문이다. 그러므로 개인정보 불법 유통을 막으려면 무엇보다 정보 구매자를 엄벌에 처할 수 있게끔 관련법을 개정해야 한다고 본다. ‘살 사람’이 없어지면 ‘팔 사람’이 사라지는 건 당연한 이치다. 이와 함께 기관 내에서 개인정보를 내다파는 ‘내부 공모자’ 역시 존재할 수 없게끔 철저히 색출하고 장기간 이 사회와 격리시켜야 한다. 개인정보가 지금처럼 쉽게 노출되고 그것이 각종 범죄에 이용된다면 개개인이 피해를 입는 건 물론이고 신용사회의 근간이 흔들리게 된다. 그리고 그 결과는 경제활동 위축으로 이어지기 마련이다. 더 이상 늦기 전에 개인정보 유통에 예리한 메스를 단호하게 들이대기를 촉구한다.

앞으로 금융회사 해킹 사고나 전산 장애 등 정보기술(IT)과 관련한 금융 보안 사고가 일어났을 때 최고경영자(CEO)를 엄중 제재할 수 있는 근거가 마련된다. 공익 침해 정도가 중대한 금융 보안 사고가 일어났을 때 해당 금융회사에 대한 영업정지 조치도 가능해진다. 또 해킹 사고에 대한 금융회사의 고객 피해보상 책임이 분명해진다. 금융위원회는 23일 이러한 내용을 담은 ‘금융회사 IT보안 강화 종합대책’을 발표했다. 대책에 따르면 앞으로 금융회사 CEO는 연간 IT보안 계획을 직접 승인하고 그 이행 여부를 확인하는 한편, 이를 임원 성과평가와도 연계하도록 유도할 방침이다. IT보안에 대한 최종 책임을 부과해 보안 사고를 줄이겠다는 의도로 풀이된다. 또 보안 사고에 대한 제재 기준을 위반 행위자(실무자), 감독자(경영진), 회사 등 대상별로 만들어 각자 책임에 대해 엄중 제재하는 등 징계 수위를 강화하기로 했다. 그동안 감독자 감경조항에 따라 경영자 징계 수위가 낮아진다는 지적을 감안한 것이다. 그러나 금감원 관계자는 이번 제재 강화 조치의 농협 및 현대캐피탈 적용 여부와 관련해 “제재심의위원회에서 최종 결정할 사안”이라면서 “하지만 소급 적용은 힘들 것으로 보인다.”고 말했다. 금융위는 또 해킹사고시 금융회사에 손해배상 책임을 지울 수 있도록 전자금융거래법 개정을 추진하고, 필요할 경우 보상한도를 높이는 방안도 검토하기로 했다. 현행 법에는 전자적 전송·처리과정에서 발생한 사고에 대해선 금융회사의 손해배상 책임이 명문화돼 있으나 해킹사고에 대해선 책임 여부가 불명확한 점을 고려한 조치다. 이와 관련, 이정규 건국대 정보통신대학원 교수는 “무엇보다 취약점이 드러나지 않는 완벽한 보안 시스템 마련과 지속적인 점검 등 기본적인 조치가 우선돼야 한다.”고 강조했다. 그는 “해커들의 공격에 뚫리지 않으려면 제대로 된 프로토콜과 장치를 갖추는 게 중요하다.”면서 “보안 업체와 화이트해커 육성을 위한 정부의 적극적인 투자도 뒤따라야 한다.”고 지적했다. 홍지민·이영준기자 icarus@seoul.co.kr

대한민국의 개인정보가 죄다 털렸다. A, B은행 등 제1금융권부터 저축은행, 대부업체와 같은 제2·3금융권, 통신사, 카드사, 정부부처까지 1900만건에 달하는 개인정보가 유출된 것으로 드러났다. 최고 수준의 보안을 자랑하던 시중은행의 고객 이름과 인터넷뱅킹 아이디·비밀번호, 대출일자·금액 등 1급 정보까지 노출됐다. 더욱이 20만여건에 달하는 전·현직 공무원들의 소속 기관, 주민등록번호, 연락처 등 개인신상까지 유통된 것으로 확인돼 파장이 예상된다. 이 엄청난 ‘대국민 개인정보 유출 사건’의 실체는 이동식 저장장치(USB) 하나에 고스란히 들어 있었다. 사건의 발단은 지난달 부천 오정경찰서가 개인정보 불법 유통 혐의로 구속한 김모(26)씨 등 일당 3명으로부터 압수한 USB를 분석하면서 시작됐다. 김씨 일당은 지난해 5월부터 1년여간 120여 차례에 걸쳐 개인정보를 판매하고, 5400여만원을 챙긴 혐의를 받고 있다. 23일 경찰에 따르면 USB 안에는 금융권, 카드사, 통신사, 공무원 등 집단별로 분류된 상태였다. 금융권 폴더는 아예 A은행, B캐피털 등 상호명으로 나뉘어져 있었다. 경찰이 이 가운데 제1금융권의 개인정보를 우선 확인한 결과 일부가 시중은행 고객의 개인정보인 것으로 확인됐다. 공무원과 통신사 명단 역시 대체로 정확했다. 이충섭(40) 부천 오정서 수사과장은 “은행 자료는 맞지 않는 것도 있기 때문에 은행 자체가 아닌 다른 루트를 통해 정보를 빼갔을 수도 있다.”면서 “그러나 스스로 검찰에 수사를 의뢰했던 농협 해킹사건과 달리 대다수 기관, 특히 1금융권이 보유한 개인정보가 시중에 유통되다 적발된 것은 처음”이라고 말했다. 더욱이 지방자치단체와 정부 부처 공무원들의 개인 신상이 타 국가나 범죄집단에 노출되면 그 피해는 상상을 초월할 것으로 보인다. ●SMS센터 등 1000만명 정보 해킹도 같은 날 서울에서는 대부업체뿐 아니라 문자메시지(SMS)콜센터, 채팅사이트 등에서도 1000만명의 개인정보가 새 나간 것으로 확인됐다. 서울 수서경찰서는 중국 해커에 의뢰해 국내 업체 102곳으로부터 1000만여건의 개인정보를 입수, 판매한 정모(26)씨 등 2명을 정보통신망법 위반 혐의로 이날 구속했다. 정보가 유출된 업체는 대부업계 1위인 R사를 비롯해 유명 채팅사이트인 J사 등이며, ‘방화벽’도 해커의 공격에는 속수무책이었던 것으로 드러났다. 오정경찰서 역시 해킹에 무게를 두고 수사 중이라 해커에 의한 침입으로 정보가 새 나간 것으로 드러나면, 그 파장은 현대캐피탈과 농협을 능가하는 초특급 정보유출 태풍으로 비화될 것으로 관측된다. 백민경·이영준기자 white@seoul.co.kr

주민등록증을 2013년부터 IC칩이 내장된 전자주민증으로 바꾸려던 정부의 계획이 사실상 어렵게 됐다. 23일 행정안전부에 따르면 전자주민증 도입에 관한 내용을 담은 주민등록법 개정안이 최근 열린 국회 행안위 법안소위에 상정조차 되지 못했다. 따라서 6월 국회 통과가 불가능할 뿐만 아니라 국회 일정 등을 감안할 때 가을 정기국회에서도 처리되지 못할 것으로 전망된다. 행안부 관계자는 “앞서 있던 다른 법률의 심사가 지연돼 국회에서 논의되지 못했다.”고 설명했다. 행안부가 추진하는 전자주민증은 표면에 이름과 생년월일 등 기본 사항만 기재하고 IC칩에 주민등록번호 등 민감한 정보를 담는 것으로, 그동안 인권침해와 예산낭비 논란이 끊이지 않았다. 지난해 9월 행안부가 주민등록법 개정안을 제출한 뒤 인권위 토론과 공청회 등을 거치며 일부 내용을 수정하기도 했으나, 지난 3월 열린 행안위 법안소위에서도 이 같은 지적에 부딪혔다. 최근에는 시민·종교단체 등이 예산낭비 및 개인정보 해킹 등을 이유로 전자주민증 도입 반대 서명운동을 벌이기도 했다. 이에 대해 행안부는 현재 주민증을 도입한 지 12년이 지나서 교체할 때가 된 데다 주민증 위·변조가 너무 손쉽게 이뤄지고 있어 대응이 필요하다는 입장이다. 행안부는 “통합 신분증은 법을 개정해야 하는 사안이고 IC칩에 들어 있는 정보를 다른 저장매체에 저장할 수 없도록 법안에 명시했으므로 개인정보 노출에 대해서는 크게 우려하지 않아도 된다.”고 밝혔다. 황수정기자 sjh@seoul.co.kr

“제1금융권의 보안은 최고 수준이다. 서버 역시 주서버와 백업서버를 멀리 떨어뜨려 놓기 때문에 사고가 발생할 일이 없다.”(농협 해킹사건 시 A은행 관계자) “고객정보 보안이 허술한 제2금융권들의 문제”(현대캐피탈 사건 시 B은행 관계자) 인터넷 뱅킹 아이디와 비밀번호, 대출금액 등 제1금융권의 고객 정보가 시중에 유출된 것으로 확인되면서 ‘철저한 보안’을 자랑하던 시중은행의 보안시스템에 빨간불이 켜졌다. 아직 해킹인지 또는 내부자 소행인지는 명확하게 가려지지 않았지만, 부천 오정서의 수사로 설(說)로만 떠돌던 금융권 전체의 허술한 보안체계가 사실로 입증됐다. 대대적인 점검 강화는 물론 이들로부터 유출정보를 사들인 대부업체에 대한 수사가 시급하다는 지적이다. ●은행 고객내역 등 1900만건 당초 경찰은 지난 4월 ‘공무원들의 개인정보가 돌아다닌다.’는 첩보를 입수하고 추적에 들어갔다. 부천 오정서 사이버수사팀원이 인터넷게시판에서 “개인정보를 판다.”는 글을 보고 메신저를 통해 김씨 일당과 접촉했다. 일당이 시험용으로 보낸 공무원의 소속 부처와 연락처, 주민등록번호 등이 사실로 확인되자 경찰은 곧 이들의 컴퓨터 아이피(IP)를 추적해 검거했다. 이들은 주로 네이버나 다음 등에서 데이터베이스(DB)를 사고팔 수 있도록 개설해 놓은 카페에 광고나 댓글을 남기는 수법으로 구매자들을 모았다. 이 중 현재 저축은행에 근무하는 A씨와 모 캐피털사에서 일했던 B씨 등 무려 120명에게서 대포통장을 통해 5400만원을 받아 챙겼다. 피의자 김모(26)씨와 양모(26)씨 등 3명은 고등학교 동창생으로 특별한 직업 없이 돈을 벌기 위해 개인정보를 다른 판매상에게서 구입한 뒤 인터넷에서 되팔았다고 진술한 것으로 전해졌다. 이들이 지니고 있던 이동식 저장장치(USB)에서 예상했던 공무원 명단뿐 아니라 시중은행과 통신사의 고객 내역까지 1900만건의 개인정보가 나오면서 수사관들조차 벌어진 입을 다물지 못했다. 경찰과 전문가들은 이들이 중국에 있는 해커나 해커와 연결된 중간상인을 통해 자료를 입수한 것으로 보고 있다. 경찰 관계자는 “피의자들이 중국에 있는 인물과 메신저를 한 기록이 나와 내부자보다는 해킹에 무게를 두고 수사하고 있다.”고 말했다. ●게임사 서버 디도스 공격도 의뢰 국내 대부업체와 개인정보 DB 판매상들이 주로 중국 해커에게 의뢰해 정보를 빼낸다는 것은 이미 지난해부터 수사당국에 감지됐다. 실제 이번 서울 수서서의 경우에도 1000만명의 개인정보를 빼낸 사람은 중국에서 ‘H사장’이라고 불리는 전문 해커였다. 중간판매책인 정모(26)씨와 김모(26)씨는 MSN 메신저로 H사장과 접촉했다. 경찰 관계자는 “MSN 메신저가 다른 메신저보다 추적이 더 어렵다.”고 말했다. 지난 1월 5일, 이들은 메신저와 이메일을 통해 H사장에게 국내 대부업체, 저축은행, 채팅사이트, SMS(문자메시지) 콜센터, 카드사 등의 해킹을 의뢰했다. H사장은 해당사의 취약점을 파고들어 손쉽게 1000만명의 개인정보를 확보해 이들에게 제공했다. 이들은 경북 김천, 구미 일대의 PC방에 자리잡고 유명 포털사이트의 웹하드에 저장해 둔 개인정보를 1건당 10~30원에 팔기 시작했다. 거래처는 주로 대부업체, 도박사이트 업체, 인터넷 가입 모집업체 등이었다. 이로써 이들은 2억원이 넘는 돈을 벌어들였고, 중국 해커 H사장에게 수익의 80%를 제공하고 나머지 6000만원 상당을 생활비·유흥비 등으로 사용했다. 이들은 또 H사장으로부터 제공받은 개인정보를 이용해 메일, 메신저, 포털사이트 등에 회원가입을 한 뒤 인터넷에서 대포폰, 대포통장 등을 구입해 수사기관의 추적을 피해 온 것으로 확인됐다. 이들은 개인정보 해킹뿐 아니라 국내 온라인 게임업체 서버에 디도스(DDOS) 공격을 해 달라고 H사장에게 의뢰하기도 했다. 경찰 조사결과 경쟁업체 등의 청탁을 받고 업무를 방해하기 위한 목적인 것으로 드러났다. 이번에 정보가 유출된 업체 수는 총 102곳에 달했다. 이 가운데 19개 업체는 유출 사실을 시인했지만, 나머지 83곳은 극구 부인하고 있는 것으로 전해졌다. 경찰 관계자는 “각 업체들은 개인정보 보호조치를 소홀히 할 경우 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(정통망법)에 저촉돼 처벌을 받기 때문에 숨기고 있는 것 같다.”고 말했다. “대부업체, 저축은행, 채팅사이트, SMS 콜센터, 카드사 등 이름만 들어 보면 알 만한 업체 대부분이 뚫린 것으로 보면 된다.”고 경찰 관계자는 전했다. 백민경·이영준기자 white@seoul.co.kr

미국 연방수사국(FBI)와 중앙정보국(CIA) 등 주요 수사기관을 해킹했던 해커집단 룰즈섹(Lulzsec) 소속 해커로 지목된 용의자가 지난 21일(현지시간) 붙잡혔다. 베일에 싸였던 어둠의 해커는 19세 라이언 클리어리란 대학생으로 밝혀졌다고 영국 경찰이 밝혔다. 영국 경찰은 지난 21일(현지시간) 에식스에 있는 클리어리의 집을 급습, 방에 있던 용의자를 체포했다. 클리어리는 영국의 중대조직범죄청(SOCA), 세계음반산업연맹(IFPI) 등 5곳의 웹사이트를 디도스(분산서비스 거부) 공격으로 마비시킨 혐의를 받고 있다. FBI와 공조해 수사를 진행시키던 영국 경찰은 클리어리가 FBI, CIA 등 주요기관과 페이스북, 소니 등 기업 홈페이지를 사이버 공격했던 사건과도 관련이 있는 것으로 보고 있다. 클리어리는 범죄인인도협정이 적용돼 조만간 미국으로 송환될 예정이다. 클리어리는 제 방에만 고립된 ‘은둔형 외톨이’였던 것으로 밝혀졌다. 5세 때 과잉행동장애(ADHD) 판정을 받은 그는 모니터 2개와 컴퓨터가 있는 방에서 하루종일 지내며, 화장실 갈 때 외에는 방문을 나서지 않았고 식사도 방에서 해결했던 것으로 드러났다. 소년의 어머니는 “아들이 10세 때 자살시도를 했을 정도로 정신이 병약하다.”고 눈물로 하소연했다. 실제로 클리어리는 ADHD 외에도 광장공포증, 정신 및 행동 장애 판정을 받았던 것으로 알려졌다. 한편 룰즈섹은 이번 클리어리의 체포가 경찰의 명백한 실수였다고 놀렸다. 룰즈섹은 “클리어리가 채팅방을 하나 운영했을 뿐”이라고 설명하면서 그들의 트위터를 통해 “룰즈섹 리더가 체포됐다고? 잠깐, 우린 모두 여기 있는데?”라며 경찰의 수사가 잘못 됐다고 조롱했다. 서울신문 나우뉴스 강경윤기자 newsluv@seoul.co.kr

대한민국의 개인정보가 죄다 털렸다. A, B은행 등 제1금융권부터 저축은행, 대부업체와 같은 제2·3금융권, 통신사, 카드사, 정부부처까지 1900만건에 달하는 개인정보가 유출된 것으로 드러났다. 최고 수준의 보안을 자랑하던 시중은행의 고객 이름과 인터넷 뱅킹 아이디·비밀번호, 대출일자·금액 등 1급 정보까지 노출됐다. 더욱이 전·현직 공무원들의 소속 기관, 주민등록번호, 연락처 등 개인신상까지 유통된 것으로 확인돼 파장이 예상된다. 이 엄청난 ‘대국민 개인정보 유출 사건’의 실체는 이동식 저장장치(USB) 하나에 고스란히 들어 있었다. 사건의 발단은 지난달 부천 오정경찰서가 개인정보 불법 유통 혐의로 구속한 김모(26)씨 등 일당 3명으로부터 압수한 USB를 분석하면서 시작됐다. 김씨 일당은 지난해 5월부터 지난달까지 1년여간 120여 차례에 걸쳐 개인정보를 판매하고, 5400여만원을 대포통장으로 입금받아 챙긴 혐의를 받고 있다. 23일 경찰에 따르면 USB안에는 금융권, 카드사, 통신사, 공무원 등 집단별로 데이터베이스가 분류된 상태였다. 금융권 폴더는 아예 A은행, B캐피탈 등 상호명으로 나뉘어져 있었다. 경찰이 이 가운데 제1금융권의 개인정보를 우선 확인한 결과 일부가 시중은행 고객의 개인정보인 것으로 확인됐다. 통신사는 대부분의 정보가 일치했다. 공무원 명단 역시 대체로 정확했다. 이충섭(40) 부천 오정서 수사과장은 “은행 자료는 맞지 않는 것도 있기 때문에 은행 자체가 아닌 다른 루트를 통해 정보를 빼갔을 수도 있다.”면서 “그러나 스스로 검찰에 수사를 의뢰했던 농협 해킹사건과 달리 대다수 기관, 특히 1금융권이 보유하던 개인정보가 시중에 유통되다 적발된 것은 처음”이라고 말했다. 통상 개인정보가 정확성과 구체성에 따라 수십~수만원까지 거래되는 점을 감안하면 범죄자들에게 이 USB는 엄청난 ‘보물창고’나 마찬가지다. 반대로 이 자료가 유출될 경우 대부업체 불법 영업행위를 비롯해 아이디 도용을 통한 스팸·광고메일 발송 등 각종 범죄행위에 무차별로 악용당할 가능성이 높아 개인·사회적으로는 ‘판도라의 상자’가 된다. 더욱이 지방자치단체와 정부 부처 공무원들의 개인 신상이 타 국가나 범죄집단에 노출되면 그 피해는 상상을 초월할 것으로 보인다. 같은 날 서울에서는 대부업체뿐 아니라 문자메시지(SMS)콜센터, 채팅사이트 등에서도 1000만명의 개인정보가 새 나간 것으로 확인됐다. 서울 수서경찰서는 중국 해커에 해킹을 의뢰해 국내 102곳 업체로부터 1000만여건의 개인정보를 입수, 판매한 정모(26)씨 등 2명을 정보통신망법 위반 혐의로 이날 구속했다. 정보가 유출된 업체는 대부업계 1위인 R사를 비롯해 유명 채팅사이트인 J사 등이며, 해킹 방지를 위한 ‘방화벽’도 해커의 공격에는 속수무책이었던 것으로 드러났다. 현재 오정서 역시 해킹에 무게를 두고 수사 중이라 만일 이 정보들이 모두 해커에 의한 침입으로 정보가 새 나간 것으로 확인되면, 그 파장은 현대캐피탈과 농협을 능가하는 초특급 정보유출 태풍으로 비화될 것으로 관측된다. 백민경·이영준기자 white@seoul.co.kr