정부의 사이버 보안 장벽이 장관이 보는 앞에서 뚫렸다. 20일 행정안전부에 대한 국회 행정안전위원회의 국정감사에서 한나라당 김태원 의원은 행안부의 공공 아이디(ID)와 비밀번호 등을 몰래 빼내는 ‘화면 해킹’을 시연했다. 화면 해킹은 해커가 사용자 컴퓨터 화면상의 모든 작업을 훤히 들여다볼 수 있는 해킹 수법이다. 김 의원은 ‘화면 해킹’ 악성코드를 사용자 컴퓨터에 감염시킨 뒤 컴퓨터 화면상의 작업을 들여다보며 아이디와 비밀번호 등 개인 정보를 유출해 가는 일련의 과정을 소개했다. 위원장석 뒤에 마련된 스크린에는 일반 시민과 해커의 컴퓨터 화면이 나란히 떠올랐다. 일반 시민이 인터넷 브라우저를 열어 행안부 홈페이지를 찾자 똑같은 화면이 해커의 화면에 나타났다. 시민이 공공ID를 키보드로 입력했고 해커 화면의 왼쪽 귀퉁이에 있는 작은 창에는 같은 ID가 한 글자씩 실시간으로 드러나기 시작했다. 비밀번호도 마찬가지였다. 김 의원은 민원24 홈페이지를 해킹하는 모습을 보여줬다. 민원24에서 주민등록 등초본을 발급받으려면 공공ID와 비밀번호는 물론 공인인증서가 필요하다. 그러나 공공기관과 은행의 인터넷 서비스 보안에서 최후의 보루로 여겨지는 공인인증서의 비밀번호조차 해커의 창에 그대로 나타나기는 마찬가지였다. 해커는 시민의 컴퓨터에 설치돼 있는 공인인증서를 클릭 한 번에 자신의 컴퓨터로 복사했고, 이를 지켜보던 맹형규 장관의 표정은 일순간 굳어졌다. 김 의원은 “화면 해킹 프로그램은 전문 해커가 아니라도 중국 측 인터넷상에서 단돈 몇 만원이면 누구라도 쉽게 구입해 해킹할 수 있다.”고 지적했다. 개인정보 보호와 관련된 다른 허점들도 고스란히 드러났다. 민주당 장세환 의원은 “행정안전부가 주민등록전산자료를 채권추심업체 등 민간기관에 건당 30원꼴로 팔았다.”고 비판했다. 장 의원이 제출받은 자료에 따르면 행안부는 2008년부터 지난달까지 총 52개 민간기관에 17억 8054만 3230원을 받고 5935만 1441건을 제공했고, 특히 이 가운데 23개의 채권추심기관에 14억 1990만 5640원을 받고 4733만 188건을 제공했다. 국토해양위 소속 한나라당 김기현 의원은 “한국토지주택공사(LH)가 보유하고 있는 개인정보 1560만 9011개 가운데 290만여개(18.6%)의 개인정보가 로그기록 시스템을 갖추지 않았다.”고 지적했다. 박성국·허백윤기자 baikyoon@seoul.co.kr

#1. ESM(통합보안관리시스템·방화벽, 침입탐지, 가상사설망 등을 한데 모은 통합보안체계) 모니터링이 업무시간에만 실시돼 홈페이지 디도스(DDoS)·바이러스 공격 등 사이버 침해에 대한 신속 대응이 불가능함. 정보보호 관련조직이 비공식 가상조직이고 실제 정보보안 인력은 관리 전담자 1인에 불과. 인력이 부족해 정보보호활동을 제대로 할 수 없음(한국예탁결제원). #2. 통제구역·폐쇄망에서 이동식저장장치(USB), 노트북을 이용. 패스워드 변경을 안 하거나 ‘0000’ 같은 취약한 패스워드 사용. 공동사용하는 계정에 대한 부서장 승인 내역이 전혀 없음(한국증권거래소). #3. 해킹 감시용 침입차단·탐지 시스템에 2004년·2005년산 장비를 사용해 최신 공격에 무방비로 노출. 유추가능한 비밀번호를 가진 사용자 계정·데이터베이스(DB) 계정 다수 존재. 이로 인해 정보매체 보호·유지보수·위험관리 수준이 최고 5단계 중 2단계에 불과. 취약점 분석 결과 66개 지적사항 중 3개월 이상 걸리는 조치가 37개나 됨(금융결제원). 국회 정무위 이성헌 의원(한나라당)이 각 기관으로부터 제출받은 ‘2011년도 주요정보통신 기반시설 보호대책’에 따르면 국내 주요 금융·전산거래 담당기관들의 보안실태는 보안 전문가들이 경악할 수준이었다. 가장 기본적인 수칙조차 가볍게 무시하고 있었다. 정부는 은행·증권거래를 총괄하는 주요 허브기관을 정보공유분석센터(ISAC)로 지정해 정보보안을 특별관리토록 하고 있지만 기본 보안매뉴얼의 ABC도 지켜지지 않고 있었다. 정보보호 전문가들은 “예컨대 금융결제원의 해킹 차단 시스템을 통해 외부 공격이 들어오면 언제든 우리나라 전체 은행 거래가 마비될 수 있다는 뜻”이라고 경고했다. 특히 금융결제원은 2010년 기준 하루 평균 46조원, 1346만여건의 자금결제를 중계하는 컨트롤 타워임을 감안하면 실제로 해킹이 이뤄질 경우 지난 4월에 있었던 농협 전산망 마비 사태를 능가하는 상황이 닥칠 수도 있다. 시중 18개 은행 보안 컨설팅을 10년간 수행해 온 총괄기관이면서 스스로 보안에 가장 취약함을 드러낸 셈이다. 더욱이 문제는 매년 보안 점검 때마다 지적돼 온 이 같은 기본 사항들이 전혀 개선되지 않고 있다는 점이다. 이 의원은 금융기관 등이 전자금융업무, 정보기술부문을 총괄할 정보보호최고책임자(CISO)를 지정, 관리하는 내용의 전자금융거래법 개정안을 발의해 국회에 계류 중이지만 일선 금융기관들의 반발이 만만치 않다. 금융위원회도 정보기술 인력을 총 임직원 수의 5% 이상, 정보보호 인력을 정보기술 인력의 5% 이상 확보토록 전자금융감독규정 개정안을 내놨지만 규제개혁위원회에서 과다규제로 걸려 현재 조정작업 중이다. 이 의원은 “외국 유수 은행들은 정보보호 전담조직만 1000~1500명 수준이나 한국은 은행별로 평균 2~4명이 고작이고 가장 많은 국민은행이 26명”이라면서 “전자금융감독규정 개정안이 통과되면 인력부담이 최소 3~4배 이상 늘어난다는 점 때문에 금융권 반발이 거센 실정”이라고 말했다. 그러면서 “민간 금융기관에 앞서 정보보안 총괄기관들부터 먼저 대대적인 보안 취약점 개선이 이뤄져야 한다.”고 지적했다. 이재연기자 oscal@seoul.co.kr

역대 전적 4승 4패. 과학 수재들이 벌이는 치열한 머리싸움. ‘사이언스 워’(과학 전쟁)로 불리는 한국과학기술원(KAIST)과 포스텍의 정기 대결 ‘포카전’이 오는 23~24일 대전에서 열린다. KAIST 두원수 홍보팀장은 19일 “수만명이 참가하는 정기 고연(고려대·연세대)전에 비하면 고작 1600여명의 학생들이 참여할 뿐이지만 학생들의 자부심은 단연 최고”라며 “최근 전적에선 포스텍이 우세하지만 이번만은 KAIST가 승리할 것”이라고 분위기를 띄웠다. 대전과 포항을 오가며 번갈아 열리는 포카전은 주최 측의 이름이 뒤에 표기된다. 올해 명칭이 포카전인 것은 KAIST에서 치러진다는 뜻이다. 2002년 처음 시작돼 올해로 10주년(2009년은 신종플루로 취소)을 맞은 포카전은 7개 종목에 대한 철저한 ‘두뇌’대결이다. 총 800점 가운데 많은 점수를 차지한 쪽이 우승이다. 3년 연속 우승하면 대회기를 갖는다. 지난해에는 처음으로 포스텍이 3연승해 대회기를 차지했다. 양팀에서 9명씩 참여하는 해킹대회는 23일 밤 10시부터 12시간 동안 서버를 뚫고 들어가 주어진 16개 문제 중 누가 더 많이 푸느냐로 승부를 겨룬다. 인공지능프로그래밍 대회에는 각 팀에서 6명씩 출전한다. 대회용으로 채택된 게임의 ‘두뇌’ 부분을 각기 프로그래밍한 뒤 프로그램끼리 격돌하게 하는 방식이다. 200점으로 가장 많은 배점이 걸린 과학퀴즈대회는 1대1 퀴즈대결과 서로가 제출한 수열문제를 푸는 방식으로 이뤄진다. 대표적인 e스포츠 게임인 스타크래프트도 준비돼 있다. 양초자동차 속도전, 로켓에 실은 달걀을 깨뜨리지 않고 멀리 쏘아 보내는 에그 로켓 등 부대행사도 함께 열린다. 박제현 포스텍 학생회장은 “포카전은 교류행사를 강화해서 두 학교의 동아리 교류와 클럽행사까지 동시에 진행해 기예를 겨루는 ‘선의의 라이벌’이 되자고 KAIST 학생회와 뜻을 모았다.”고 전했다. 박건형기자 kitsch@seoul.co.kr

금융결제원과 한국거래소 같은 우리나라 은행·증권 거래의 심장부라 할 금융 허브들이 해킹과 같은 사이버 공격에 취약한 것으로 나타났다. 디도스(DDos·분산서비스 거부) 공격 등에 의한 온라인 거래 마비는 물론, 서버 파괴로 인한 거래정보 유실 사태도 우려된다. 19일 국회 정무위원회 소속 한나라당 이성헌 의원이 금융결제원 등으로부터 제출받은 ‘2011년 정보통신기반시설 보호대책’에 따르면 은행의 거래 정보를 총괄하는 금융결제원의 경우 전자거래공인인증시스템 중 해킹을 차단·탐지하는 시스템은 NXG2000·TAS 장비로, 각각 2004년과 2005년에 제작된 것이다. 해커들이 통상 최근 3개월 이내에 개발된 해킹 기법을 활용한다는 점을 감안하면 사실상 모든 해킹 공격에 노출된 셈이다. 특히 주식·선물 거래를 중개하는 한국거래소는 총체적 부실 상태다. 유가증권·코스닥 거래매매체결시스템 등에서 외부에 쉽게 노출될 수 있는 비밀번호를 활용하고, 통제시스템에 접속할 때 USB(이동식저장장치)를 사용하는 등 기본적인 보안 수칙조차 지키지 않는 것으로 드러났다. 또 2500조원에 이르는 유가증권을 예탁받아 매매결제서비스를 해주는 한국예탁결제원(KSD)은 정보보호 전담인력이 1명에 불과한 것으로 나타났다. 이에 따라 이들 기관의 정보보호 수준은 총 5단계 중 금융결제원 3.42단계, 거래소·코스콤 3.83단계, KSD 3.47단계 등으로 저조했다. 익명을 요구한 사이버 테러 전문가는 “일반 기업도 4단계 이상의 정보보호 수준을 유지하는 상황에서 금융·증권 거래를 총괄하는 이들 기관의 중요성을 감안하면 사실상 낙제점 수준”이라고 경고했다. 장세훈·이재연기자 oscal@seoul.co.kr

소니에 이어 일본을 대표하는 방위산업체이자 종합 기계업체인 미쓰비시중공업이 외부의 사이버 공격을 받은 것으로 밝혀졌다. 19일 요미우리신문에 따르면 미쓰비시중공업이 사이버 공격으로 최신예 잠수함과 미사일, 원자력 플랜트를 제조하는 공장 등에서 적어도 80대의 서버와 컴퓨터가 바이러스에 감염된 사실을 확인했다. 미쓰비시중공업은 외부로부터 서버에 침입해 정보를 빼내간 흔적이 발견된 점으로 미뤄 스파이 행위를 위한 표적 공격 가능성이 높다고 보고 있다. 지금까지 바이러스 감염이 확인된 미쓰비시중공업의 시설은 고베·나가사키 조선소, 나고야 유도추진 시스템 제작소 등 제조·연구거점 8곳과 도쿄 본사다. 고베조선소에서는 원자력 플랜트와 잠수함, 나가사키조선소에서는 호위함이 건조되고 있다. 나고야 유도추진 시스템 제작소는 탄도미사일을 요격하는 유도탄과 우주개발에 필수적인 로켓 엔진의 생산 거점이다. 미쓰비시중공업은 지난달 중순 일부 서버가 감염된 사실을 발견, 보안업체에 조사를 의뢰한 결과 바이러스에 감염된 80대의 서버와 컴퓨터 가운데 원자력과 방위 관련 데이터가 보관된 서버에서 일부 정보가 다른 서버로 이전되거나 유출된 것으로 나타났다고 밝혔다. 도쿄 이종락특파원 jrlee@seoul.co.kr

국무총리와 장관, 청와대·국방부·국가정보원의 고위당국자가 포함된 공무원 4600여명의 전자여권 정보가 무단유출된 것으로 알려졌다. 공직자들의 주민등록번호와 여권번호, 여권 발급 및 만료일 등이 여권발급기 운용업체 직원들에 의해 여권을 제작하는 조폐공사에서 흘러나갔다는 것이다. 정보가 유출된 공무원 가운데는 국정원, 국방부, 군, 경찰청 등 신상 보안이 필요한 기관의 인사들도 수십명에서 수백명씩 포함된 것으로 알려져 문제의 심각성을 더하고 있다. 또 공무원 말고도 무려 92만명에 이르는 개인의 신상정보가 함께 유출됐다고 하니 그에 따른 폐해와 후유증을 우려하지 않을 수 없다. 이와 함께 하나SK카드에서도 회원 정보가 대량으로 유출돼 경찰이 수사에 나섰다고 한다. 이 회사 직원이 빼돌린 회원 정보를 텔레마케팅 업체에 팔아넘기려 했다는 것이다. 보안이 철저해야 할 금융기관의 허술한 데이터 관리에 다시 한번 혀를 차게 된다. 최근 삼성카드에서도 내부 직원이 개입해 무려 80만건의 개인정보가 유출된 사건이 있었다. 어제 오늘 드러난 개인정보 유출 사건 외에도 그동안 발생한 디지털 정보 유출 사건은 셀 수도 없을 만큼 많다. 최근 잇따르고 있는 국가 주요 기관에 대한 외부로부터의 해킹은 디지털 안보 차원에서 대응해야 할 사안이고, 갈수록 치밀해지는 보이스 피싱은 유출된 디지털 정보를 활용한 경제 범죄다. 정부와 기업, 개인을 막론하고 우리나라에 디지털 정보에 대한 전략과 의지, 능력이 있는가를 심각하게 고민해야 할 시점이다. 행정과 안보, 경제, 금융, 교육 등 국가 전 분야가 아날로그 시대에서 디지털 시대로 접어든 지 오래다. 그러나 현 정부 들어 정보통신부와 과학기술부를 통폐합하면서 정보기술(IT) 등 디지털 시대에 대한 대응 능력이 떨어졌다는 지적이 계속돼 왔다. 당장 눈에 보이지 않는다고 해서 디지털 정보에 대한 관리를 소홀히 해서는 국가적인 낭패를 보게 될 수도 있다. 총체적인 재점검을 늦출 수 없는 상황이다. 정치권에서도 현 정부의 남은 임기 내에 이뤄지기 어렵다면, 차기 정부에서 정부 조직을 개편할 때 디지털 정보에 대한 종합적이고 체계적인 관리를 할 수 있는 정부 부처를 설립하거나 기능을 조정하는 문제를 심도 있게 검토해야 할 것이다.

인천 항공교통센터(ATC)에 장애를 불러온 관제시스템은 미국 록히드마틴사 제품으로 2004년과 2006년에도 같은 문제를 일으킨 것으로 드러났다. 한국공항공사 항로시설본부가 시스템에 깔린 프로그램을 집중점검하기 시작한 가운데 이번 장애가 외부세력의 해킹으로 발생했을 가능성은 낮은 것으로 알려졌다. 관제자료를 분석한 정확한 조사결과는 2주일가량 뒤 나올 예정이다. 15일 국토해양부와 항공업계에 따르면 지난 14일 인천공항에선 ATC시스템에 장애가 발생해 미국 워싱턴DC로 갈 예정이던 대한항공 여객기 등 비행기 수십대의 이륙이 10~30분간 지연됐다. 승객들은 기내나 출국장에서 기다려야 하는 등 불편을 겪었다. 장애는 ATC의 비행정보 서버에서 발생했다. 국토부 측은 프로그램에 자료를 입력하고 부호화하는 과정에서 시스템이 오동작을 일으킨 것으로 보고 있다. 일종의 ‘버그’(bug)로 윈도와 같은 운영프로그램에서 종종 나타난다. 하지만 버그가 프로그램 사용 초기에 발생하는 것과 달리 이번 장애는 도입한 지 10년이 지난 시스템에서 반복적으로 발생했다. 국토부는 2001년 록히드마틴에 450억원가량을 주고 항공교통관제 장비와 프로그램을 일괄 구매했다. 수백만 가지의 경우의 수를 놓고 미리 장애를 예측하는 점검까지 마쳤으나, 2004년 프로그램 업데이트 직후 40여분간 서버가 다운되는 사고가 일어났다. 당시 비행기 60여대의 이·착륙이 지연됐다. 이후 제조사의 프로그램 보완이 이뤄졌으나 2006년 다시 비슷한 장애가 발생, 30여분간 10여대의 비행기 운항이 지연됐다. 이 같은 사고에 대해 국토부는 제조사에 강력하게 책임을 묻는 등 대응하지 못하고 있다. 자칫 대형사고로 이어질 수 있다는 우려도 간과한 상태다. 국토부 관계자는 “시스템 다운을 대비해 예비 서버를 갖춘 데다 중앙ATC 밑에 지역별 ATC가 있어 항공대란 가능성은 거의 없다.”고 설명했다. 오상도기자 sdoh@seoul.co.kr

할리우드 톱스타 스칼렛 요한슨(26)의 누드사진이 인터넷에 유출돼 파문이 예상된다. 15일 영국 데일리 메일 등 외신에 따르면 요한슨은 자신의 아이폰을 해커가 해킹해 누드사진이 인터넷에 유출된 것으로 보고 미국 연방수사국(FBI)에 수사를 의뢰했다. 해외 웹 사이트 등을 통해 유출되고 있는 사진은 현재 두 장으로 나타났으며, 이들 사진은 요한슨이 직접 자신의 휴대전화 카메라로 찍은 것으로 알려졌다. 하지만 최초 유포자가 누구이며 어떤 이유로 유출했는지는 아직 밝혀지지 않고 있다. 일부 팬들은 요한슨의 전 남편 라이언 레이놀즈(35)나 올해 초 연인관계였다가 헤어진 배우 숀 펜(51)을 의심하기도 했다. 하지만 주요 관계자들은 할리우드 배우의 사적인 사진은 늘 해커들의 대상이었다는 점에서 거액을 노린 해커의 소행으로도 판단된다고 외신을 통해 전했다. 해커들에 의한 사생활 노출로 피해를 본 스타들은 스칼렛 요한슨 뿐만 아니다. 이미 올해 초에만 제시카 알바, 마일리 사이러스, 크리스티나 아길레라, 셀레나 고메스 등 약 50여 명에 까까운 스타들의 개인 자료가 유출된 바 있다. 한편 현재는 싱글인 것으로 알려진 스칼렛 요한슨은 영화 ‘아일랜드’, ‘사랑도 통역이 되나요’, ‘아이언맨2’ 등으로 국내 팬들에게도 친숙한 배우이다. 사진=유출된 스칼렛 요한슨의 사진 윤태희기자 th20022@seoul.co.kr

개인정보의 해외 유출이 심각한 상황이다. 민주당 전혜숙 의원이 어제 방송통신위원회로부터 제출받은 자료에 따르면 올해 1월부터 7월까지 우리 국민의 주민등록번호와 전화번호 등 개인정보가 세계 15개국 인터넷 사이트 7543곳에 노출된 것으로 드러났다. 2009년 1283곳, 2010년 2821곳에 비하면 가히 기하급수적으로 늘어난 셈이다. 개인정보 유출현상은 어제오늘의 일이 아니다. 최근들어선 국내외를 막론하고 그 도를 더해가고 있다. 지난 7월 SK커뮤니케이션즈가 운영하는 네이트와 싸이월드 회원 3500만명의 개인정보가 유출된 사건은 우리에게 씻을 수 없는 오명을 안겨줬다. 지난해에는 미국의 검색 서비스업체 구글의 한국 법인이 개인정보를 무단 수집한 혐의로 압수수색당하는 일도 벌어졌다. 개인정보 유출은 그야말로 시간과 공간을 초월해 전방위로 이뤄지고 있는 것이다. 개인정보 유출은 언제든 전화금융사기·개인정보 도용 등 제2의 범죄로 이어질 수 있다는 점에서 중대한 사회문제가 아닐 수 없다. 방통위가 개인정보의 종류를 최소화하고, 보관 시에는 반드시 암호화하도록 규정하는 등 개인정보 보호를 위한 제반 장치를 마련한 것도 그런 배경에서다. 하지만 국민의 개인정보 보안의식은 여전히 미흡한 실정이다. SK커뮤니케이션즈 해킹사건 이후 금융회사들이 비밀번호 변경을 강력히 권고했음에도 실제 변경 사례가 극소수에 불과했다는 사실만 봐도 알 수 있다. 정부는 개인정보 관리실태에 대한 점검을 보다 강화해야 한다. 기업 또한 개인정보를 철저히 암호화해 통합 관리하는 등 배전의 노력을 기울여야 할 것이다. 그러나 정부나 기업의 힘만으로 개인정보를 보호하는 데는 한계가 있다. 국민 각자의 보안의식 내면화가 전제돼야 한다. 보안 불감증은 개인정보 유출만큼이나 심각한 문제다.

‘친구를 가까이 두되 적을 더 가까이 둬라.’는 말이 있다. 애플사가 이 말을 채용에서 적극 반영하고 있는 듯하다. 지난해 아이폰 등 제품을 해킹하는 ‘탈옥 사이트’를 만든 19세 브라운대 재학생이 최근 애플사의 인턴으로 전격 채용됐다. 미국 언론매체들에 따르면 ‘코멕스’란 별명으로 잘 알려진 19세 니콜라스 알레그라가 최근 애플사에 인턴으로 입사했다. 알레그라는 iOS용 웹기반 탈옥 사이트 ‘제일브레이크미닷컴’을 만든 인물로, 간편하고 강력한 해킹 기술을 선봬 국내외 사용자들로부터 관심을 받았다. 알레그라는 앱을 손쉽게 다운로드하는 기술로 애플사를 긴장케 한 장본인이지만 얼마 전 애플사에 인턴으로 채용됐다고 밝혔다. 그는 트위터를 통해 “해커활동은 정말 재밌었지만 슬슬 질리던 참이었다.”면서 “다음 주부터 애플 인턴십 과정을 시작한다.”고 전했다. 애플 측은 알그레라의 채용에 대한 공식적인 답변을 거부했지만 입사는 사실인 것으로 밝혀졌다. 애플사는 코멕스의 제일브레이크미 개발 이후 기능상 취약점을 수정했으며, 알그레라의 입사가 향후 iOS의 보안 향상과 정책 발전에 도움이 될 것으로 기대한다고 알려졌다. 강경윤기자 newsluv@seoul.co.kr

최근 인터넷 포털사이트 네이트의 대규모 개인정보 유출로 2차 피해가 우려되면서 시중 은행과 카드사, 보험사, 할부금융사들이 일제히 고객에게 비밀번호 변경을 요청하고 나섰다. 일부 금융기관에서는 해킹한 개인정보로 신용카드 재발급을 신청하는 경우도 있었다. 25일 금융권에 따르면 신한은행, 현대캐피탈, 현대카드, 삼성생명, 삼성화재, 동부화재, 현대해상, AXA다이렉트 등 국내 주요 금융사들은 최근 자사 홈페이지를 통해 고객들에게 인터넷 포털사이트 해킹에 따른 피해 예방을 위해 홈페이지 비밀번호를 바꿀 것을 공지했다. 싸이월드 등에서 쓰는 아이디와 비밀번호를 금융기관 홈페이지 이용시에도 그대로 사용하는 고객이 많기 때문이다. 신한은행, 우리은행, 농협, 기업은행, 외환은행, 삼성카드, 비씨카드, 신한카드, 하나SK카드 등은 고객의 비밀번호 변경을 요청하는 공지를 올렸다. 현대캐피탈과 현대카드는 주민등록번호와 생일 등 개인정보와 관련성이 높은 문자나 숫자 사용을 자제하고 안전한 개인정보 유지를 위해 3개월에 한 번씩 비밀번호를 변경하는 게 좋다며 자세한 요령까지 공지했다. 특히 외환카드의 경우 포털사이트 네이트에서 고객 정보를 해킹한 사람이 신용카드 재발급을 신청했다가 비밀번호 등이 틀려 거부당한 사례가 발견되기도 했다. 이 사실은 해당 신용카드를 가진 고객 앞으로 카드 재발급이 거부됐다는 문자가 오면서 확인됐다. 임주형기자 hermes@seoul.co.kr

네이트와 싸이월드 해킹 피해자들이 본격 소송전에 들어갔다. 회원 3500만명의 개인정보가 유출된 만큼 역대 최대 규모의 집단 소송으로 번질 가능성도 없지 않다. 23일 네이버의 ‘네이트 해킹 피해자 카페’(네해카)에 따르면 피해자들은 김경환(42) 변호사를 선임, 소송인단 모집에 나섰다. 이 카페는 회원수만 8만 4000여명으로 아이폰 위치추적 집단소송인단 2만 8000명을 뛰어넘을 것으로 전망된다. 지난 22일 오후 9시부터 접수를 받은 지 하루 만에 700여명이 소송 참가 서류를 제출했다. 네해카는 다음 달 4일까지 1차로 소송 참가 접수를 하고 9일 서울중앙지법에 SK커뮤니케이션즈를 상대로 손해배상을 청구하는 소장을 낼 계획이다. 손해배상 금액은 1인당 100만원으로 산정했다. 김 변호사는 “승소할 경우 성공보수는 기부하겠다.”고 말했다. 법조계 안팎에서는 1000여명의 개인정보가 유출됐던 옥션 사태처럼 피해 입증이 쉽지 않을 것이라는 의견과 SK컴즈의 부실한 보안관리가 원인이었던 만큼 배상 책임을 물을 수 있다는 의견이 팽팽히 맞서고 있다. 한편 SK컴즈는 서울중앙지법이 정모(25)씨에게 위자료 100만원을 지급하라고 결정한 것과 관련, 이의신청서를 제출함에 따라 정식 민사소송이 진행될 예정이다. 이민영기자 min@seoul.co.kr

SK커뮤니케이션즈 회원 정보 유출 등 최근 해킹 사건이 잇따르는 가운데 한국엡손도 해킹을 당해 홈페이지 가입자의 개인 정보가 유출되는 일이 또 발생했다. 21일 업계에 따르면 엡손은 20일 홈페이지에 공지사항을 올려 “내부 모니터링을 통해 고객의 정보가 유출된 사실을 감지하고 방송통신위원회에 신고했다.”고 밝혔다. 유출된 개인 정보는 한국엡손 홈페이지에 가입한 35만명의 아이디(ID)와 비밀번호, 이름, 주민등록번호 등이다. 엡손은 “해킹 경위와 원인을 조사하고 해커의 위치를 추적하고 있다.”면서 “한국엡손의 홈페이지는 물론 타 사이트의 비밀번호를 변경하기 바란다.”고 요청했다. 현재 이번 유출과 관련한 2차 피해 사례는 없는 것으로 파악된다고 회사 측은 덧붙였다. 한편 이날 도메인 등록 및 관리업체인 ‘가비아’도 해킹을 당해 홈쇼핑 호스팅 업체 ‘카페24’ 등 이 업체에 도메인을 맡긴 인터넷 업체들이 오전 한때 서비스 장애를 겪었다. 안동환기자 ipsofacto@seoul.co.kr

한국엡손 가입자 35만명의 개인정보가 유출되고 인터넷 쇼핑몰 카페24가 도메인 업체 해킹으로 한때 접속이 마비됐다. 카페24 측은 20일 오후 “이번 장애는 카페24의 도메인을 관리하고 있는 도메인 등록 업체의 서버 문제로 인해 발생했으며, 복구를 완료했다”고 공지했다. 도메인 서버 변경시 모든 이용자들에게 완전히 반영되려면 통상 1~2일 정도 걸리기 때문에 일부 이용자들은 여전히 불편을 겪을 것으로 보인다. 이날 오전에 발생한 접속 마비는 카페24의 호스팅 업체인 가비아의 도메인 네임 시스템(DNS)의 서버가 해킹 당하면서 발생한 것으로 알려졌다. 회원이 300여 만명에 이르는 카페24 측은 이번 접속 마비가 개인정보 유출과는 관련이 없는 사안이라고 밝혔으나 이용자들의 우려는 가라앉지 않고 있다. 한편 컴퓨터용 프린터 제조사인 한국엡손은 지난 13일 가입자 35만여 명의 주민등록번호와 비밀번호가 홈페이지 해킹으로 유출됐다고 밝혔다. 사진 = MBC 뉴스 서울신문 나우뉴스 nownews@seoul.co.kr

상습적으로 사기를 친 혐의로 지명수배됐던 김모(43)씨, “큰돈을 남겨주겠다.”며 투자자들을 끌어모은 뒤 돈을 받고 잠적했다. 경찰이 수사를 좁혀오자 지난 2006년 2월 필리핀으로 달아났다. 김씨는 현지에서 생활이 어려워지자 다시 범죄를 저질렀다. 지난해 8월 혼자 마닐라를 관광하던 윤모(39)씨를 폭행한 뒤 금품을 빼앗았다. 윤씨의 신용카드로 카드론 대출과 현금서비스를 받는 등 3430만원을 인출했다. 윤씨는 현재 행방불명 상태다. 경찰청 외사국은 김씨가 전에도 비슷한 수법으로 범행을 저지른 정황을 파악, 필리핀 당국의 협조 아래 여권을 무효 조치했다. 김씨는 지난 6월 20일 도주 5년 만에 붙잡혀 강제 송환됐다. ●경찰, 국외도피사범 송환대책 마련 김씨처럼 해외로 도피한 범죄자의 체포는 쉬운 일이 아니다. 10명 중 4명 정도 검거된다. 17일 경찰청의 ‘인터폴 공조수사 중인 국외도피사범 현황’에 따르면 해외로 출국한 범죄자들은 지난 2009년 135명, 지난해 124명, 올해 7월 기준 138명이다. 국내로 송환된 범죄자는 2009년 54명, 지난해 61명, 올해 40명에 불과하다. 2009년부터 올해까지 도피사범 397명 가운데 39%인 155명만 검거된 것이다. 더욱 심각한 문제는 해외 도피 사범들이 생계를 위해 말이 통하는 한국 관광객·교민 등을 대상으로 범죄를 저지른다는 점이다. 현대캐피탈 해킹 사건 주범인 해커 신운선씨는 2007년 포털사이트를 해킹한 뒤 도피했다가 지난 4월 한국 대부업체 관계자와 공모해 현대캐피탈을 해킹했다. ●“수사초부터 국제공조·강제송환” 경찰청은 이에 따라 주요사범의 검거율을 높이기 위해 국가별 특성에 맞춘 ‘국외도피사범 송환대책’을 마련, 최근 시행에 들어갔다. 우선순위 송환 대상도 선별했다. 예컨대 필리핀은 여권 무효화를 통해 불법체류자 신분으로 만든 뒤 강제추방되도록 한다는 계획이다. 또 미국은 국내에 있는 국토안보부에 공조 요청을 해 해당 수사당국의 협조를 받기로 했다. 경찰청 관계자는 “관광객·유학생을 대상으로 한 강력사범, 다액 경제사범은 수사 초기부터 국제 공조를 하고 실시간 통보 요청을 하는 등 적극적으로 도피 사범의 검거에 나서고 있다.”고 말했다. 백민경기자 white@seoul.co.kr

“옛 정보통신부를 부활시켜 정보기술(IT) 역행침식을 막아야 합니다.” 세계적인 포털사이트 구글이 미국 휴대전화업체 모토롤라를 인수한 데 대해 박영선 민주당 정책위의장은 16일 서울신문과의 인터뷰에서 “국내 IT산업 등 전반에 미치는 파장이 굉장히 클 것”이라며 이같이 밝혔다. 박 의장은 “중소기업 위주의 젊은 창업 벤처가들을 위해 정부가 49%, 기업인이 51%를 투자해 매칭펀드하는 방식의 벤처 캐피털 운용이 중요하다.”고 강조했다. 민주당은 이러한 내용을 담은 IT·벤처 창업 지원 관련 10대 정책을 발표하기로 했다. 박 의장은 “이명박 정부 들어 정통부를 폐지하고 토목공사에 치중한 결과 IT경쟁력이 3위에서 16위(영국 이코노미스트 2009년 기준)로, 20~30대 벤처 최고경영자는 1998년 58%에서 2008년 12%로 추락했다.”면서 “김대중(DJ)·노무현 정부 시절의 성장축이라는 이유로 무시 전략을 쓴 감정적 대응 결과는 창의력과 열정을 필요로 하는 IT와 관련된 젊은 인재들을 확 죽여 놓았다.”고 비판했다. 박 의장은 기존 정통부 기능이 대폭 이관된 방송통신위원회의 기능을 전파에 대한 인허가만으로 축소하고 정통부를 IT업계의 ‘컨트롤타워’로 복원시켜야 한다고 주장했다. 그는 “방통위는 전파 관리를 하는 곳이지 다른 업종 간 시너지 효과 등을 고려해야 하는 산업적 측면을 다루는 곳이 아니다.”라면서 “때문에 휴대전화요금은 제어가 안 되고, 산업 연계성은 완전히 후진국형으로 돌아간 것”이라고 꼬집었다. 해킹이 늘어난 것도 컨트롤타워 부재의 후유증으로 분석했다. 박 의장은 옛 정통부가 인프라 구축에만 전념하고 휴대전화요금 인하에는 소극적이었다는 지적에 대해 “공공요금이나 공산품 가격이 지식경제부가 있다고 해서 급락하지 않는 것과 같은 이치”라고 설명했다. 박 의장은 구글이 모토롤라를 흡수한 것이 하드웨어에 소프트웨어를 결합해 삼성, LG까지 위협하고 있다고 평가하면서 “신성장동력부 등을 통해 미래성장동력을 예측, 개발하고 새로운 IT 체제에 신속히 대책을 세워야 한다.”고 주장했다. 강주리기자 jurik@seoul.co.kr

SK커뮤니케이션의 네이트와 싸이월드가 해킹을 당해 개인정보가 유출된 피해자 정모(25)씨에게 100만원을 지급하라는 법원의 결정이 나오자<서울신문 8월 14일자 8면> 피해자들이 법무법인 선임절차를 완료하는 등 SK컴즈에 대한 본격적인 집단소송 절차에 들어갔다. 15일 네이트 해킹 피해자 카페(네해카)에 따르면 피해자들은 이번 주부터 소송 진행 준비절차를 밟을 예정이다. 먼저 회원들에게 법무법인을 소개하는 등 온라인 설명회를 진행하기로 했다. 네해카 회원은 이미 6만명을 넘었으며, 피해자들이 모인 또 다른 카페도 회원이 5만명에 육박함에 따라 집단소송을 제기할 경우 원고가 10만명에 이를 것으로 추산되고 있다. 네해카는 소송 제기 시점을 경찰의 해킹에 대한 조사 결과가 나오는 직후로 잡고 있다. SK컴즈의 과실이나 기술적인 책임이 밝혀지는 대로 진행하겠다는 것이다. 경찰 조사에서 별다른 문제나 혐의점이 드러나지 않는다면 방송통신위원회에 진정을 하거나 형사 고발도 불사할 방침이다. 네해카 측은 SK컴즈 측이 정씨에게 위자료 100만원을 지급하라는 법원의 결정을 환영했다. 이들은 14일 밤 11시쯤 성명을 통해 “네이트 측은 법원의 네해카 회원 지급 명령 결정을 받아들이고, 법적 대응 준비보다 피해 보상 대책부터 조속히 마련하라.”고 주장했다. 지급명령을 신청한 정씨도 글을 올려 “누군가 총대를 메야 한다는 심정으로 신청하게 됐다.”면서 “소송에 참여하겠다고만 하고 실행을 안 하면 뭐가 되겠느냐.”면서 회원들의 동참을 호소했다. 이민영기자 min@seoul.co.kr

네이트와 싸이월드 회원의 개인정보가 유출된 사태에 대해 위자료를 지급하라는 법원 결정이 처음으로 나왔다. 이 같은 결정에 따라 개인정보 유출 사태는 집단 소송으로 비화될 가능성이 높아졌다. 서울중앙지법은 회원 정모(25)씨가 지난 1일 SK커뮤니케이션즈를 상대로 위자료 100만원을 지급하라며 낸 소송에 대해 SK컴즈 측에 지급명령을 내렸다고 14일 밝혔다. 지급명령은 법원이 신청인의 일방적 주장에 따라 돈을 지급하도록 명령하고 상대방이 이의를 제기하지 않으면 확정되는 간이 소송절차로, 명령 이후 2주일 이내에 이의 제기가 없으면 확정판결이 내려진 것과 같은 효력을 갖는다. SK컴즈는 이의를 신청할 방침이라고 밝혔다. SK컴즈 관계자는 “아직 경찰 수사도 끝나지 않았고 과실 여부가 정확히 드러나지 않은 상황인 만큼 이의를 제기하겠다.”고 말했다. 이에 따라 향후 정식 재판 절차가 진행될 전망이다. 정씨는 신청서에서 “SK컴즈는 회원의 정보를 보호할 책임이 있는데도 언론에 보도된 뒤에야 사실을 인지했다.”면서 “개인정보 관리 소홀로 헌법에서 보장하는 개인정보 자기결정권, 사생활의 자유, 인격권 등이 침해됐다.”고 주장했다. 개인정보가 유출된 네이트와 싸이월드 회원은 3500만명으로 추산된다. 해커들은 SK컴즈의 컴퓨터에 악성코드를 감염시켜 만든 좀비PC를 이용해 지난달 26일과 27일 네이트와 싸이월드 회원의 개인정보를 빼낸 것으로 알려졌다. 개인정보 유출 사태에 대한 위자료 지급명령이 확정될 경우 SK컴즈를 상대로 한 집단소송이 제기될 것으로 예상된다. 앞서 변호사 이모(40)씨가 SK컴즈를 상대로 “300만원을 지급하라.”면서 손해배상 청구소송을 제기하기도 했다. 이민영기자 min@seoul.co.kr

‘치안 총수’인 조현오 경찰청장의 이메일이 의무경찰에 의해 털렸다. 경찰청 사이버테러대응센터는 12일 경찰 내부 전자메일 시스템에 접속한 뒤 해킹을 통해 조 청장 등 경찰 관계자 10명의 이메일을 열람한 부산 경찰청 기동단 소속 김모(23) 의경을 정보통신망법 위반 등의 혐의로 불구속 입건했다. 경찰 전자메일 시스템은 인터넷과 분리돼 있어 경찰 직원들만 사용할 수 있으며 외부인은 접속할 수 없다. 김 의경은 부대 사무실에서 소대장의 업무용 컴퓨터를 이용해 내부 전산망에 접속한 뒤 조 청장 등의 이메일 목록을 캡처해 ‘경찰청 내부망 보안 취약점’이라는 글과 함께 외부 보안 전문 사이트에 올린 혐의를 받고 있다. 조사 결과 김 의경은 아이디와 비밀번호를 입력하는 절차 없이 로그인 상태를 만드는 해킹 수법으로 이메일 목록을 열람한 것으로 드러났다. 경찰은 “김 의경이 메일을 열어보거나 복사하는 등의 방법으로 외부에 메일 내용을 유출한 사실은 없는 것으로 보인다.”고 말했다. 경찰은 김 의경이 자신의 해킹 실력 과시와 보안 취약 상황 경고의 목적으로 범행을 저지른 것으로 보고 있다. 김 의경은 부산 지역 모 대학에서 정보보안학과 4학년 1학기까지 다니다 지난해 초 의경으로 입대했다. 현재 기동단 행정요원으로 업무 보조를 맡고 있다. 김 의경은 지난 6월 20일에도 소대장의 컴퓨터를 사용해 내부 게시망에 경찰청 전산망의 취약점을 지적하는 쪽지를 올렸다. 때문에 경찰청 내부 전산망의 보안 취약점에 대한 김 의경의 문제제기를 경찰이 간과해 이번 범행을 키웠다는 지적이 나온다. 경찰청 관계자는 “김 의경의 지적 이후 전산 보완작업이 진행되고 있었다.”고 해명했다. 백민경기자 white@seoul.co.kr

　‘치안 총수’인 조현오 경찰청장의 이메일이 의무경찰에 의해 털렸다. 　경찰청 사이버테러대응센터는 12일 경찰 내부 전자메일 시스템에 접속한 뒤 해킹을 통해 조 청장 등 경찰 관계자 10명의 이메일을 열람한 부산 경찰청 기동단 소속 김모(23) 의경을 정보통신망법 위반 등의 혐의로 불구속 입건했다. 경찰 전자메일 시스템은 인터넷과 분리돼 있어 경찰 직원들만 사용할 수 있으며 외부인은 접속할 수 없다. 　김 의경은 부대 사무실에서 소대장의 업무용 컴퓨터를 이용해 내부 전산망에 접속한 뒤 조 청장 등의 이메일 목록을 캡처해 ‘경찰청 내부망 보안 취약점’이라는 글과 함께 외부 보안 전문 사이트에 올린 혐의를 받고 있다. 　조사 결과 김 의경은 아이디와 비밀번호를 입력하는 절차 없이 로그인 상태를 만드는 해킹 수법으로 이메일 목록을 열람한 것으로 드러났다. 경찰은 “김 의경이 메일을 열어보거나 복사하는 등의 방법으로 외부에 메일 내용을 유출한 사실은 없는 것으로 보인다.”고 말했다. 　경찰은 김 의경이 자신의 해킹 실력 과시와 보안 취약 상황 경고의 목적으로 범행을 저지른 것으로 보고 있다. 김 의경은 부산 지역 모 대학에서 정보보안학과 4학년 1학기까지 다니다 지난해 초 의경으로 입대했다. 현재 기동단 행정요원으로 업무 보조를 맡고 있다. 　김 의경은 지난 6월 20일에도 소대장의 컴퓨터를 사용해 내부 게시망에 경찰청 전산망의 취약점을 지적하는 쪽지를 올렸다. 때문에 경찰청 내부 전산망의 보안 취약점에 대한 김 의경의 문제제기를 경찰이 간과해 이번 범행을 키웠다는 지적이 나온다. 경찰청 관계자는 “김 의경의 지적 이후 전산 보완작업이 진행되고 있었다.”고 해명했다. 　백민경기자 white@seoul.co.kr