높은 수익을 올리는 ‘주식투자 고수’의 계정을 해킹한 뒤 똑같이 투자해 수 억원을 번 투자상담사들이 경찰에 붙잡혔다. 정모(38)씨는 주식 수익률 대회에서 여러 차례 입상하고 주식투자로 지난해에만 20억원을 벌어들이고 투자수익률 상위 1%에 드는 ‘고수’였다. 어느날 정씨는 자신이 접속하지 않았는데도 홈트레이딩 시스템(HTS)에 로그인 기록이 남아있자 해킹을 당한 것으로 생각하고 경찰에 신고했다. 경찰수사 결과 2001년 정씨와 사설 증권학원에서 함께 근무했던 대형 증권회사 투자상담사 이모(35)씨가 정씨의 아이디와 비밀번호로 접속한 것이었다. 이씨는 실시간 증권거래 내역은 공인인증서 없이도 볼 수 있다는 점을 악용해 정씨의 투자를 따라했다. 이씨는 정씨의 아이디로 접속해 정씨의 거래내역을 실시간으로 보면서 똑같이 거래주문을 하는 등 2006년부터 지난해 12월까지 470여개 동일 종목에 250억원 가량의 매매를 해 1억 5000만원 상당의 이득을 봤다. 경찰청 사이버테러대응센터는 25일 이씨에 대해 전자금융거래법 위반 등의 혐의로 구속영장을 신청하고, 이씨를 도운 투자상담사 송모(35)씨를 불구속 입건했다. 또 이씨 등 소속 투자상담사의 관리, 감독을 소홀히 한 A증권사도 같은 혐의로 입건했다. 경찰은 다른 사람의 계정으로 몰래 접속한 사례가 더 있을 것으로 보고 수사를 확대할 방침이다. 김효섭기자 newworld@seoul.co.kr

버락 오바마 미국 대통령의 트위터 계정을 해킹한 프랑스인을 체포했다고 프랑스 경찰 소식통이 24일 밝혔다. ‘해커 크롤’이란 가명을 사용, 온라인 소셜 네트워크 서비스 트위터를 공격했던 범인은 25세의 무직으로 중부 프랑스의 퓌드돔 지역에서 붙잡혔다. 프랑스 경찰과 미 연방수사국(FB I)은 수개월 동안 공조수사를 벌였다. 범인은 페이스북과 구글의 이메일 계정도 공격했으나 해킹을 통해 금전적 이득을 얻으려 하지는 않았다고 경찰은 설명했다.

넥슨은 개인정보 보호 및 넥슨캐시 보안 강화를 위해 넥슨포털이 제공하는 모든 게임에 ‘넥슨캐시 보안 설정’ 서비스를 도입하고 25일부터 ‘개인정보 보호 캠페인’을 실시한다. ’넥슨캐시 보안 설정’ 서비스는 자신이 보유한 넥슨캐시를 안전하게 관리할 수 있도록 사용자가 캐시를 사용할 게임을 지정하도록 한 서비스다. 본 서비스와 함께 넥슨은 캐시 사용이 허용된 게임 내에서의 추가적인 ‘게임 아이디 및 캐릭터 생성 금지’ 기능을 함께 도입해 계정 해킹으로부터의 위험을 최소화 했다. 넥슨은 ‘넥슨캐시 보안 설정’ 서비스 이용과 넥슨 U-OTP[i](일회용 비밀번호) 가입 권장, 넥슨포털 비밀 번호 변경을 권고하는 내용의 ‘개인정보 보호 캠페인’을 25일부터 오는 4월 1일까지 실시한다.넥슨의 서민 대표이사는 “향후 넥슨의 모든 게임을 대상으로 U-OTP를 확대 적용할 계획이다.”면서 “넥슨포털 이용자들이 개인정보 유출 및 해킹의 피해 염려 없이 안전하게 게임을 즐길 수 있도록 더욱 노력할 것이다.”고 밝혔다.사진=넥슨서울신문NTN 차정석 기자 cjs@seoulntn.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

우리나라 전자책(e-북)도 진화하고 있다. 인터넷에 연결하거나 별도의 통신료를 내지 않고도 전자책 콘텐츠를 사서 곧바로 읽을 수 있게 됐다. 3세대(3G) 네트워크에 기반한 전자책 서비스가 첫선을 보인 덕분이다. 아마존의 전자책 ‘킨들’과 같은 방식이다. 인터넷서점 인터파크는 24일 서울 소공동 웨스틴조선호텔에서 국내 최초로 3G에 기반한 전자책 단말기 및 전자책 서비스 ‘비스킷’을 공개했다. 비스킷은 가로 12.4㎝, 세로 19.5㎝, 두께 1㎝ 크기로 4기가바이트(GB) 내장 메모리에 전자책 3000권을 저장할 수 있다. 화면 크기는 6인치이며 e-잉크 디스플레이로 종이 책의 질감에 가깝게 제작됐다. 3G 네트워크에 무료로 접속할 수 있는 점이 기존 전자책과 가장 차별화되는 대목이다. 종전에는 인터넷에 접속해 전자책 콘텐츠를 구매한 뒤 이를 단말기에 연결해 내려받아야(다운로드) 하는 번거로움이 있었다. 인터파크는 LG텔레콤과 제휴해 이용자가 별도의 통신비 없이 이용할 수 있게 했다. 공지영, 기욤 뮈소, 호아 킴 데 포사다 등 국내외 유명 작가들의 책을 비롯해 2만 5000종의 국내 도서와 10만종의 외국 원서가 서비스된다. 이 가운데 외국 원서 8만종은 무료로 볼 수 있다. 신문, 월간지, 만화, 학습지, 사전 등도 이용할 수 있다. 최대봉 인터파크도서 대표는 “바이러스와 해킹 등을 원천 차단해 출판사와 작가의 저작권을 최대한 보호하고 수익도 종이책을 판매할 때보다 더 많이 얻을 수 있도록 했다.”면서 “출판사와 콘텐츠 계약이 더욱 원활해질 것”이라고 기대했다. 인터파크도서는 31일까지 단말기 구매를 예약하는 1000명에게 전자책 60권 콘텐츠와 월간지 3종 6개월 구독권을 무료로 준다. 박록삼기자 youngtan@seoul.co.kr

중국 정부의 사전 검열에 반발해온 구글이 중국 본토에서 검색 서비스를 중단했다. 하지만 홍콩을 경유해 서비스를 제공하는 ‘우회 전략’을 선택, 중국 시장에서 완전히 철수하지는 않기로 했다. 중국 정부는 구글 측에 “약속 위반”이라며 구글에 대한 계속적인 검열 방침을 내놓았다. 데이비드 드러몬드 구글 최고법률책임자(CLO)는 22일(현지시간) 블로그를 통해 “오늘부터 중국 구글의 검색 서비스에 대한 사전 검열을 중단했다.”면서 “중국 본토 구글 사이트(google.cn)로 접속하면 홍콩 구글로 연결된다.”고 밝혔다. 지난 1월12일 철수 가능성을 언급한 지 70여일, 중국에 진출한 지 4년3개월 만이다. 구글 측은 또 “이 방식은 완전히 합법적이며 중국에 있는 사람들의 정보 접근성을 높일 수 있을 것”이라고 설명했다. 실제 구글은 이날부터 중국어판 서비스를 시작했다. 구글의 결정은 중국 정부의 사전 검열을 피하면서도 세계 최대 규모인 중국의 인터넷 시장을 놓치지 않으려는 의도가 다분하다. 현재 구글의 전체 매출 가운데 중국의 점유율은 1~2%에 불과한 것으로 알려졌다. 구글 측은 ‘1국 2체제’ 아래 있는 홍콩을 의식, “중국 정부가 언제든지 서비스를 차단할 수 있다는 점을 잘 알고 있지만 우리의 결정을 존중해 주길 바란다.”며 전략의 실패 가능성도 내비쳤다. 그러나 홍콩 정부는 23일 성명을 통해 “정보의 자유와 정보의 자유로운 전달을 존중한다.”며 구글의 접근을 제한하거나 검열하지 않을 뜻을 밝혔다. 반면 중국 국무원 신문판공실은 성명에서 “구글이 중국 내 검색 서비스를 중단하고 해킹 피해 책임을 중국에 돌린 행위는 중국 정부와 명문화한 약속을 깨는 일이자 완전히 잘못된 일”이라고 비난했다. 마이크 해머 백악관 국가안보회의(NSC) 대변인은 “구글과 중국 정부가 합의에 이르지 못한 데 대해 실망했다.”고 논평했다. 나길회기자 kkirina@seoul.co.kr

●산너머 남촌에는(KBS1 오후 7시30분) 청년회장 선거 시기가 다가오지만, 순호는 자신이 연임될 것을 의심치 않는다. 그러나 재곤은 이웃마을이 청년회장의 활약으로 지원금 등 많은 혜택을 보고 있다는 얘기를 듣고, 순호를 다그친다. 마침 진석이 청년회의 이름으로 군청에 낸 제안서가 받아들여지면서 재곤은 진석이 진정한 청년회장감이라며 회장후보로 추천한다. ●추적60분(KBS2 오후 11시15분) 전남의 한 섬마을, 1000여명의 주민이 경찰 조사를 받았다. 1월29일 실시된 농협 조합장 선거 과정에서 4명의 후보자가 금품을 살포한 혐의로 구속됐기 때문이다. 매년 치열한 각축전이 벌어지는 농협 조합장 선거. 그들은 왜 그렇게 조합장 자리에 목매는 것일까. 일부 조합장의 권한 남용 실태를 고발한다. ●음악여행 라라라(MBC 밤 12시35분) 작은 체구에서 나오는 깊은 솔의 울림. 8년 만에 솔로 음반을 발매한 보컬리스트 정인. 애절한 신곡 ‘미워요’, 남자친구에게 보내는 따뜻한 메시지 ‘고마워’, 리쌍과 함께하는 깜짝 조인트 무대를 만나본다. 천재 기타리스트 박주원, 정엽의 감미로운 보컬과 전제덕의 하모니카 연주가 만난 이색 하모니를 들어본다. ●뉴스추적(SBS 오후 11시5분) 인터넷 뱅킹이 생활의 일부가 될 정도로 이용자와 거래금액이 매년 늘어가고 있는 가운데 해킹을 통해 다른 사람의 예금을 몰래 인출해 가는 금융사고도 끊임없이 일어나고 있다. 인터넷을 이용한 금융거래가 일상화 된 요즘 인터넷 해킹으로 인한 피해 실태를 알아보고, 전자 금융 피해를 막을 수 있는 대책을 알아본다. ●극한직업(EBS 오후 10시40분) 예로부터 고되고 힘든 일로 여겨지며 점차 사라져온 직업 석공. 고층 건축물에 얇은 판석을 붙이거나 대형 발파석으로 높은 석벽을 쌓는 일은 항상 압사와 추락의 위험이 도사리고 있는 위험천만한 작업이다. 이러한 악조건 속에서도 탄탄한 기술력과 돌에 대한 열정으로 365일 돌과 사투를 벌이고 있는 조경석 석공들을 만나 본다. ●명불허전(OBS 오후 10시) 야신 김성근 SK와이번스 감독이 명불허전에 출연한다. 올해로 프로야구 지휘봉을 잡은 지 26년이 지나고 있는 그는 이번에 우승을 하면 “춤은 안 되고 ‘사랑해’ 노래를 부르겠다.”고 밝혔다. 또 경기장에서 근엄해 보이는 것에 대해 “표정을 읽히면 안 되니까.”라며 “나도 소리내서 표현하고 싶다.”고 말했다.

인터넷 검열 등의 문제로 중국 정부 당국과 마찰을 빚어 온 세계 최대의 검색엔진 구글이 이르면 22일(현지시간) 중국 사업 철수 계획을 발표할 것으로 알려졌다. 영국 일간 더타임스 온라인판 등 주요 외신에 따르면 미국 구글 본사는 오는 4월 10일 중국에서 철수한다는 계획을 이미 세웠으며 공식 발표 시점만 조율 중인 것으로 전해졌다. 익명의 구글 관계자는 “구글이 사업 유지에 대해 중국 당국과 논의를 해 왔으나 이를 진전시키는데 실패했다.”면서 “빠르면 22일 철수 발표를 할 것”이라고 말했다. 파이낸셜타임스 등 주요 외신들도 늦어도 이번 주 안으로 구글이 철수 발표를 할 것이라면서 구글의 중국 철수가 임박했음을 알리고 있다. 블룸버그통신은 구글의 철수를 기정사실화하면서 구글이 중국 철수 이후 한국과 일본에서 점유율 확대를 위해 보다 집중할 것이라는 전망도 내놓았다. 파이낸셜타임스는 구글이 중국 내 사이트는 폐쇄하더라도 광고 판매와 기술개발 등의 사업은 계속 할 것으로 보인다고 전했다. 구글은 지난 1월부터 중국 당국의 인터넷 검열과 해킹 문제에 항의하며 해킹 방지를 위한 조치를 요구해 왔지만 중국 정부는 오히려 구글이 인터넷 관리법을 따르지 않고 있다며 팽팽하게 맞서고 있다. 박성국기자 psk@seoul.co.kr

최근 불거진 언터쳐블 멤버 디액션의 전라 동영상에 대해 소속사 측이 공식 입장을 밝혔다. 언터쳐블의 소속사인 TS엔터테인먼트는 22일 오후 보도자료를 통해 “최근 공개된 사생활 동영상 속 인물은 언터쳐블의 멤버 디액션이 맞다.”며 “데뷔 전 여자친구와 찍은 영상이 예상치 못하게 유출돼 물의를 일으키게 됐다. 깊이 반성하고 있다.”고 사과했다. 이어 “이번 사안에 대해 소속사는 물론 디액션 역시 비통하고도 괴로운 마음을 금치 못하고 있다.”면서 “철없던 시절의 실수라고 해도 물의를 일으킨 점에 대해 책임을 통감하고 있다. 향후 이 같은 일이 발생하지 않도록 각고의 노력을 다하겠다.”고 덧붙였다. 해당 동영상은 지난해 3월 한 온라인 P2P 사이트를 통해 유출된 것으로 디액션의 휴대폰에 있던 영상이 해킹돼 외부로 공개됐다. 이후 소속사 측은 곧바로 경찰 사이버 수사대에 신고했고, 사건을 담당한 서울 서부지검은 지난해 10월 유포자와 악플러를 검거했다. 당시 검거된 유포자들은 무직자와 학생이었으며, 소속사 측은 법적 처벌을 받지 않는 선에서 선처하면서 사건을 마무리 했다. 하지만 뒤늦게 동영상이 공개돼 논란이 되고 있다. 소속사는 “1차적인 책임은 디액션과 자사에 있다. 또 이들은 불법 해킹과 유출로 인한 피해자 일 수 있다. 어린 가수의 미래가 잘못되지 않도록 도와달라”고 당부했다. 사진 = TS엔터테인먼트 서울신문NTN 박영웅 기자 hero@seoulntn.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

스마트폰을 이용한 전자결제 방식을 두고 부처 간 엇박자가 나오고 있다. 행정안전부와 금융감독원이 국내에만 통용되는 공인인증서 방식을 표준 방안으로 선택하자 방송통신위원회, 총리실 등은 국내 전자기술이 세계적 흐름에서 고립되는 것을 자초하고 있다며 다른 목소리를 내고 있다. 정부 부처 간 협의가 끝나지 않은 상태라는 논란도 불거지고 있다. 행안부는 이르면 다음달 말부터 모든 금융기관이 스마트폰으로 인터넷뱅킹이나 전자결제 등 금융서비스를 이용할 수 있도록 서비스를 제공한다고 21일 밝혔다. 금융감독원이 1월 스마트폰 금융거래 기준안에서 공인인증서 사용을 규정한 것에 따른 후속조치다. ●“안전한 온라인 금융거래 강점” 스마트폰용 공인인증서는 새로 내려받을 필요가 없고 현재 PC에서 사용하고 있는 것을 그대로 복사해서 쓰면 된다. 이용방법도 PC를 이용한 인터넷뱅킹과 유사하다. 마이크로소프트(MS)사의 웹브라우저인 익스플로러 체제를 채택하지 않은 일부 스마트폰은 공인인증서를 활용한 금융거래를 할 수 없다는 지적이 있었지만 행안부는 익스플로러가 아닌 다른 웹브라우저에서도 이용할 수 있는 것으로 확인됐다고 설명했다. 강성주 행안부 정보기반정책관은 “안전한 온라인 금융거래를 위해서는 거래자 신원을 확인할 수 있어야 하는데, 공인인증서 방식이 가장 적절하다.”고 말했다. 공인인증서가 해킹으로 유출된 사고가 지난 5년간 총 7건에 불과했고, 금융 이용자가 스스로 거래내역이 변경되지 않았음을 증명할 수 있는 부인방지 기능을 지닌 점을 강점으로 꼽았다. 하지만 모바일 환경에서의 결제방식은 공인인증서 말고도 다른 다양한 대안을 함께 모색해야 한다는 주장도 만만치 않다. ●“모바일 결제 결정은 유관부처 논의해야” 방통위 관계자는 “공인인증서로만 전자결제를 허용해 온 데 대한 문제 제기가 많았던 만큼, 외국과 마찬가지로 웹브라우저에서 이뤄지는 암호통신기술(SSL)이나 인터넷뱅킹에서 공인인증서와 같이 쓰는 일회용비밀번호생성기(OTP)방식의 필요성 등도 같이 논의해야 한다.”고 말했다. 일부 전문가들은 3000여개의 공인인증서가 유출된 것으로 추정되는 상태에서 부인방지의 장점이 무색하다고 지적한다. 또 SSL과 OTP가 서버인증과 사용자 인증을 모두 수행하기 때문에 거래 당사자가 거래 내용을 부인할 수 없다고 강조한다. 한편 방통위는 “스마트폰에서의 모바일 결제는 행안부 단독이 아닌 방통위와 총리실 등 유관 부처가 함께 논의해서 결정하는 게 바람직할 것”이라고 강조했다. 이두걸 임주형기자 hermes@seoul.co.kr

해킹에 대비한 암호화 등 보호조치를 취하지 않아 회원정보를 유출시킨 인터넷 업체 관계자들이 사법처리됐다. 2008년 9월부터 시행된 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률의 개인정보 보호조치 의무위반’ 조항을 적용한 첫 사례다. 서울지방경찰청 사이버수사대는 16일 중고자동차거래사이트인 B사 대표 김모(32)씨와 내비게이션 업체 R사 대표이사 이모(45)씨 등 4명을 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 불구속 입건했다. 김씨 등은 해킹방지 대책을 세우지 않아 각각 회원 51만명과 40만명의 이름과 주민등록번호 등 개인정보가 중국 해커들에게 유출되게 한 혐의를 받고 있다. 또 경찰은 이렇게 유출된 개인정보를 중국 해커에게 사들여 국내에 되팔거나 스팸 발송에 사용한 K(22)씨를 같은 혐의로 불구속 입건했다. 김효섭기자 newworld@seoul.co.kr

신울진 원전 입찰이 또 무산될 위기에 놓였다. 유찰된 것만 벌써 10번째다. 지금까지 9차례는 입찰 참가자들의 저가 응찰이, 이번에는 발주처인 한국수력원자력 측의 전산상 오류가 원인이 됐다. 한수원에 따르면 입찰 제안서 마감일인 지난 10일 낮 12시쯤 돌연 전산 프로그램이 다운됐다. 한수원 관계자는 “갑자기 많은 접속자들이 몰려 프로그램이 다운된 것 같다.”고 했다. 이 때문에 한수원은 부랴부랴 마감을 오후 3시로 연장하고 온라인 입찰이 아닌 현장 입찰로 방식을 변경했다. 하지만 입찰에 참가한 회사들은 해킹 가능성이나 입찰 정보가 새나갔을지 모른다는 우려를 숨기지 않았다. 결국 개찰은 이튿날로 미뤄졌다. 11일 오전 지식경제부 안전센터가 자체 조사한 결과 “해킹이나 정보유출 흔적은 없다.”고 밝혔지만 일부 입찰 참여자가 여전히 정보유출이나 해킹 가능성을 제기하면서 입찰 무효 논란에 휩싸였다. 당초 곧바로 개찰할 예정이었지만 한수원은 개찰을 강행할 것인지, 재입찰을 할 것인지 주말을 넘겨서도 결정하지 못하고 있다. 한수원은 이번 사건으로 대규모 국책사업을 제대로 진행하지 못했다는 책임을 면하기 어렵게 됐다. 갑자기 접속자들이 많이 몰렸다는 점에 대해서도 속시원히 설명하지 못하고 있다. 더욱이 업계에서는 이번 입찰이 마지막 입찰 이후 6개월이나 지난 뒤에 이뤄진 점에 대해 아랍에미리트연합(UAE) 원전 수출 결과를 본 뒤 진행하기 위한 것이 아니냐는 등 갖가지 추측이 나도는 상황이다. 한 컨소시엄 구성 회사의 관계자는 “지난해 10월에도 정상적으로 사용했던 프로그램인데 공교롭게도 이번에 전산 장애가 발생했다는 점은 매우 유감스러운 일”이라고 꼬집었다. 상황이 이 정도라면 개찰을 하는 것보다 이른 시일 안에 재입찰을 진행하는 편이 낫다. 입찰이 10차례나 지연되면서 당초 신울진 원전 착공시기는 1년 정도 늦어졌다. 더 이상 공사가 늦어져 시간과 돈을 낭비하는 일은 없어야 한다. 원전수출 국가라는 이름이 무색할 뿐이다. snow0@seoul.co.kr

최근 2000만건의 고객 개인정보가 유출된 25개 기업에 대해 정부의 특별 점검이 진행된다. 행정안전부는 12일 방송통신위원회와 금융감독위원회, 경찰청 등과 합동으로 개인정보 유출업체와 유사 피해 가능성이 높은 동종 사업자에 대해 특별 합동 점검을 펼친다고 밝혔다. 이에 앞서 지난 9일과 11일 중국 해커를 통하거나 직접 국내 쇼핑몰 등 유명사이트를 해킹해 얻은 개인정보 650만개, 2000만개를 판매한 용의자들이 경찰에 구속됐다. 정부는 이번 개인정보 유출 사건이 2008년 2월 옥션 해킹사건 1081만명, 같은 해 9월 GS칼텍스 개인정보 유출사건 1125만명을 뛰어넘는 최대 규모라 2차 피해를 우려하고 있다. 경찰 조사 결과 중국 해커로부터 개인정보를 사들인 일당이 70여곳에 개인정보를 판매한 것으로 드러나 보이스 피싱과 개인정보 추가 유출 등 2차 피해가 우려된다는 것이다. 여기에 개인정보가 유출된 기업이 25개에 달하는 만큼 이들 기업의 보안 관리 시스템에 구멍이 뚫려 있을 가능성이 크다는 점도 고려됐다. 우선 정부는 백화점과 인터넷서비스사업자 등이 정보통신망법에 따라 개인정보를 암호화하는 등 해당기업들이 기술·관리적 보호조치를 취했는지 조사할 예정이다. 해당기업이 암호화를 소홀히했다면 2년 이하의 징역 등 형사처벌이나 과징금 처벌을 받게 된다. 특히 해당 기업이 개인정보가 유출된 사실을 이미 인지하고 있었는데도 이를 은폐했을 가능성 등에 대해서도 조사할 예정이다. 정부는 또 업체가 해킹방지를 위해 일회성으로 한 번 사용하고 폐기하는 일회용 비밀번호(OTP)의 보급을 확대하기로 했다. 이재연기자 oscal@seoul.co.kr

영남대는 학부생 논문이 과학논문인용색인(SCI)급 국제학술지에 실렸다고 11일 밝혔다. 주인공은 정보통신공학과 4학년 김동원(28)씨와 지난해 졸업후 LG전자 이동통신사업본부 연구원으로 근무하는 김정은(28·여)씨. 논문은 해킹 방지를 위한 새로운 방안에 관한 내용으로 국제 전기전자공학회(IEEE)의 공식학회지 2월호에 게재됐다. IEEE는 세계 160개국에서 약 40만명의 전문가들이 회원으로 활동하고 있으며, 학생 회원도 9만 명에 이른다. 김씨 등은 남승엽 교수가 지도한 이번 논문에서 ‘사용자 간의 협업’이라는 새로운 접근법을 제시했다. 이들은 논문의 신뢰도를 높이기 위해 해킹 시나리오를 짜고 사례별로 수천 번씩 실험을 실시해 100% 성공률을 얻었다. 김씨는 “누구나 쉽게 활용할 수 있는 보안 방식을 개발해 디지털시대 역기능을 막고 순기능을 강화하는 데 기여하겠다.”고 말했다. 대구 한찬규기자 cghan@seoul.co.kr

국내 유명 백화점과 포털 사이트 회원 2000여만명(중복가입 포함)의 개인정보를 빼내 시중에 유통시킨 일당이 경찰에 붙잡혔다. 사상 최대 규모다. 우리나라 인터넷 이용자가 3000여만명인 점을 감안하면 3명 중 2명꼴로 피해를 본 셈이다. 인천지방경찰청은 11일 중국 해커로부터 사들인 개인정보를 판매한 혐의로 최모(25)씨를 구속하고 배모(25)씨 등 2명을 불구속 입건했다고 밝혔다. 경찰에 따르면 친구 사이인 최씨 등은 2008년 11월부터 최근까지 중국 해커로부터 두 차례에 걸쳐 국내 25개 사이트 회원의 이름과 주민등록번호 등이 포함된 개인정보 2000여만건을 100만원에 구입한 뒤 온라인 메신저를 통해 알게 된 74명에게 1억 5000여만원을 받고 판매한 혐의다. 경찰 관계자는 “25개 사이트 중복 가입자를 감안해도 국내 최대 규모의 개인정보 유출사건”이라고 말했다. 지금까지는 2008년 9월 GS칼텍스 보너스카드 회원 1125만명의 개인정보가 담긴 CD 등이 발견된 사례가 가장 큰 규모였다. 같은 해 4월 1080만명의 개인정보가 해킹당한 옥션 사례가 뒤를 잇는다. 특히 최씨 등은 개인정보를 메신저를 통해 팔면서 해킹 프로그램까지 몰래 보냈다. 이런 사실을 모른 상대방이 개인정보를 열어 보는 순간 컴퓨터에 해킹 프로그램이 자동으로 깔려 이를 통해 또 다른 개인정보를 빼낸 것으로 드러났다. 이러한 수법으로 S백화점 쇼핑몰은 전체 회원의 절반에 육박하는 330만명의 개인정보가 유출됐다. 또 골프회원권·중고차·휴대전화 판매업체, 대출업체, 도박 사이트 등의 회원 정보도 빠져나갔다. 이 사이트들은 개인정보 유출에도 불구하고 별다른 조치를 취하지 않아 제2의 피해도 우려된다. 최씨 등은 지난해 10월부터 인터넷 카페 회원들에게 ‘수능시험 문제를 해킹해 주겠다.’는 등의 쪽지를 무작위로 보내 연락해온 33명으로부터 2000여만원을 받아 가로챈 혐의도 받고 있다. 또 유명 도박 사이트 4곳의 운영자에게 ‘돈을 주지 않으면 D-DOS로 공격해 사이트를 마비시키겠다.’고 협박해 800여만원을 뜯어냈다. 경찰은 최씨 등에게 개인정보를 판매한 해커의 신원을 파악하는 한편 피해를 본 사이트의 개인정보 유출 경로 등을 확인 중이다. 또 최씨 등으로부터 개인정보를 구입한 사람들을 추적하는 등 수사를 확대하고 있다. 김학준기자 kimhj@seoul.co.kr

역대 최대규모의 개인정보 유출 사고가 발생했다. 국내 유명 백화점 인터넷 사이트나 포털 등 25개 온라인 사이트의 회원정보 2000만 건이 유통됐다. 이는 지난 2008년 옥션 해킹 사건 1081만명, 2008년 9월 GS칼텍스 개인정보유출 사건 1125만명에 비해 2배 가까운 최대규모의 개인정보 유출 사고다. 현재 인천지방경찰청은 중국 해커를 통해 사들인 개인정보를 재판매한 K씨를 구속하고 B씨를 불구속 입건, 수사중이다.12일 경찰에 따르면 이들은 지난 2008년 11월부터 최근까지 중국 해커로부터 2차례에 걸쳐 100만원을 지급하고 신세계몰, 아이러브스쿨 등 국내 25개 사이트 회원의 개인정보 2000여만건을 구입해 인터넷 메신저를 통해 알게 된 사람들에게 1억5000만원을 받고 재판매 했다.특히 이들은 포털 사이트에 ‘영업 대행’ 카페를 만들어 놓고 수능 시험문제를 해킹해 주겠다고 허위광고를 낸 뒤 2천만 원 여를 받아 챙긴 것으로 추가로 확인됐다. 경찰은 이들이 유출시킨 규모는 피해 사이트마다 중복되는 인원을 감안하더라도 1500만 명이 넘을 것으로 추산하고 있다.특히 이번에 유출된 개인정보는 아이디, 비밀번호, 주민번호, 이메일, 전화번호, 주소 등 사실상 모든 핵심 정보가 들어있어 암호화 된 상태로 개인정보가 유출된 ‘옥션사태’ 보다 그 파장이 더욱 클것으로 전망된다.보안 업계 관계자는 “개인신상을 이용한 명의도용 및 금융사기 등 2차적 피해 가능성이 매우 크다” 면서 “오랜시간 이용을 하지 않는 인터넷 사이트는 탈퇴를 하는 것이 위험을 줄이는 길이다”고 말했다. 사진=신세계몰서울신문NTN 차정석 기자 cjs@seoulntn.com__ADAREA__@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

정부가 5월 중 스마트폰에 기반한 모바일 전자정부 시스템을 시범 도입한다. 하지만 보안 문제를 우려한 국가정보원의 제동으로 당초 계획됐던 전자결재는 일단 제외시킨 채 업무보고용으로 사용하게 됐다. 행정안전부 정보화전략실은 9일 “스마트폰에 장착할 전자정부 프로그램 시행사 입찰공고를 이달 안에 낼 계획이다.”고 밝혔다. 모바일 전자정부 시스템은 먼저 행안부 실·국장급과 실시간 보고, 현장업무가 많은 일부 부서를 대상으로 시범실시된다. 주요 프로그램은 문서·지침 시달과 업무의견 실시간 교환, 간이 보고 등이다. 대상자들에겐 전자정부 프로그램이 탑재된 스마트폰이 지급된다. 부처 외부나 지방 출장지에서도 모바일로 실시간 업무처리가 가능해지게 된다. 소요예산은 1억원가량이다. 행안부 관계자는 “일반 업체에서 기사용 중인 프로그램을 기반으로 활용할 예정이어서 예산 규모는 크지 않다.”고 설명했다. 시범 서비스 결과를 평가해 향후 적용 부처의 확대 여부를 결정하고, 모바일 G4C서비스 구축까지 검토할 계획이다. 당초 정부는 지난해 말부터 스마트폰 바람이 불자 전자결재 업무까지 휴대폰에 장착하는 것을 목표로 연초부터 국정원과 내부협의를 벌여왔다. 그러나 양쪽에서 기대하는 보안 수준이 달라 난항을 겪어왔다. 국정원은 ‘미국 행정부 수장(대통령)급’에게 적용되는 최고 수준의 보안을 요구했던 것으로 전해졌다. 특히 국정원 관계자는 ‘버락 오바마 미 대통령이 백악관에 입성할 때 기존에 사용하던 블랙베리폰 보안 프로그램을 모두 새로 짰다.’는 예를 들며 “행안부도 이 정도는 충족시켜야 하지 않겠느냐.”고 말했다는 후문이다. 앞서 국정원은 지난해 말 정부부처와 한국은행 등 공기업·기관에 스마트폰 관련 보안관리 강화를 요청하는 문건을 보내며 ‘보안령’을 내리기도 했다. 턱없이 높은 국정원의 요구에 행안부는 난색을 표시했다. 신속한 의사결정을 토대로 일처리 속도를 높이려면 ‘보안’ 걸림돌에 걸려 마냥 기다릴 수만은 없다는 판단에 따른 것이다. 결국 행안부는 일단 결재 프로그램은 제외한 채 문서전달, 보고용으로 스마트폰을 ‘선도입’하기로 결정했다. 행안부 관계자는 “스마트폰을 업무에 활용하는 강점이 충분히 크기 때문에 보안문제는 계속 협의해나가겠다.”고 밝혔다. 모바일 전자정부의 ‘핵심’은 실시간 결재라는 점을 감안, 보안 솔루션을 더 찾아보겠다는 계획이다. 휴대폰이 해킹 위험이 높은 만큼 각종 비밀문건, 전화번호 유출을 막기 위한 방화벽을 강구해야 한다. 행안부는 “자택 전자결재의 경우 가상사설망(VPN)을 통해 행정업무시스템 ‘하모니’에 접속하면 가능하다.”면서 “대상 업무를 더 확대해나갈 것”이라고 밝혔다. 이재연기자 oscal@seoul.co.kr

가수 예인이 뮤직비디오 및 사진이 유출된 뒤 성인물로 둔갑해 몸살을 앓고 있다. 예인의 소속사 SY식스엔터테인먼트 측에 따르면 오는 18일 싱글앨범 발매를 앞두고 있던 예인의 뮤직비디오가 지난 6일 온라인 모 동영상 사이트를 통해 유출됐다. 소속사 측은 삭제를 요청하고 더 이상 유출되지 않도록 조치를 취했지만 이번엔 싱글 곡 재킷 사진 중 일부가 성인물 사이트, 게임 사이트, 각종 게시판, 블로그 등에 ‘대박가슴’ 이라는 문구와 함께 떠돌고 있다. 현재 정확한 유출경로는 파악되지 않은 상황이지만 뮤직비디오는 예인의 쇼케이스 프로모션을 위해 담당자에게 자료를 전달하는 과정에서 발생했고, 사진은 회사 웹 하드 사이트 아이디가 해킹을 당한 것으로 보인다는게 소속사의 설명이다. SY식스 관계자는 “중요한 것은 현재 올라와 있는 일부 사진은 그나마 괜찮지만 현재 유포된 사진 이외에 19금 이하 관람을 하게 되면 안 되는 사진들이 있어 최대한 빨리 더 이상 유포가 되지 않도록 유출자를 찾아 엄벌에 처하겠다.”고 밝혔다. 당초 소속사 측은 ‘10(Ten)’을 오는 18일 온라인사이트를 통해 공개할 예정이었지만 뮤직비디오 유출로 시일을 앞당기기 위해 유통사와 협의 중이다. 사진 = S.Y six Entertainment 서울신문NTN 정병근 기자 oodless@seoulntn.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

옥션은 안철수연구소와 8일부터 ‘PC보안 캠페인’을 진행하며 그 일환으로 안철수연구소 김홍선 대표가 직접 강의하는 ’PC보안 무료강좌’를 개최한다고 8일 밝혔다.옥션은 지난 1월부터 안철수연구소의 고품격 통합백신 ‘V3 365 클리닉’을 회원들에게 제공하고 있으며, 이번 행사는 생활 속 개인PC 안전에 대한 보안의식을 제고하는 한편 PC 보안의 중요성과 대처방법을 전파하기 위해 마련됐다.이번 강좌에서는 국내 최고의 통합보안기업인 안철수연구소 김홍선 대표가 직접 출장 강의에 나설 예정으로, 한국 IT산업의 현주소를 통해 본 PC보안 위험과 해킹 예방법, 건전한 보안 의식을 위한 자세 등을 현장 강의를 통해 생생히 들려주게 된다.무료 강좌 참가를 원하는 단체는 이달 31일까지 강좌를 듣고 싶은 이유, 참석 예정 인원수, 원하는 강의장소 등을 옥션 사이트내 ‘PC보안 캠페인’ 코너에 간단히 입력하면 된다. 학교, 회사, 단체 등 PC보안에 관심 있는 단체라면 누구나 신청 가능하며, 신청자중 1팀을 선정해 무료 출장강의를 진행할 계획이다.한편, 옥션은 ‘PC보안 무료강좌’ 외에 안철수연구소 ‘V3 365 클리닉’과 ‘명의도용차단서비스’를 설치하는 회원에게 내달 24일까지 옥션 300포인트를 증정하며, 관련 정보를 블로그, 미니홈피, 카페 등을 통해 홍보해 주는 선착순 1천명 회원에게도 옥션 500포인트를 추가로 적립해준다.옥션 프로모션팀 서태미 팀장은 “이번 캠페인은 개인 PC보안의 중요성을 알리고, 한층 높은 보안의식을 심어주기 위해 마련됐다”고 밝히고 “특히 PC보안강좌 개최는 평소 PC보안에 관심 있는 학생 및 일반인들에게 좋은 계기가 될 것”이라고 말했다. 사진=옥션서울신문NTN 차정석 기자 cjs@seoulntn.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

지난 1월 아랍에미리트연합(UAE) 두바이에서 발생한 하마스 간부 암살을 계기로 세계의 정보기관들이 다시 주목받고 있다. 첩보영화를 방불케 한 이 사건의 용의자로 이스라엘의 정보기관 ‘모사드(mossad)’가 지목 되면서 두바이 경찰은 1일(현지시간) 모든 이스라엘인의 두바이 입국 금지 조치를 통보했고 국제 여론도 이스라엘에 등을 돌리고 있다. 그러나 이 같은 부작용에도 불구하고 경제와 안보를 둘러싼 세계 각국의 경쟁이 갈수록 치열해지기 때문에 21세기에도 정보기관은 국가의 필수불가결한 요소가 되고 있다. ■CIA 외국어 능통자 확보·NSA 요원 3만8000명 세계의 경찰국가를 자임하고 있는 미국의 대표적 정보기관인 ‘중앙정보국(CIA)’은 지난해 말부터 한국어, 중국어, 아랍어 능통자 확보에 나섰다. 북한 핵 문제 해결과 중국과의 경제 및 군사 패권 다툼, 대 중동정책 수립 과정에서 첨단장비를 이용하는 ‘시진트’를 넘어 ‘휴민트(인적정보)’를 통한 최고급 정보를 확보하겠다는 뜻이다. CIA 요원 중 외국어 구사 능력자가 13%에 불과한 것으로 알려지면서 한국어를 포함한 외국어를 ‘중요 임무 언어’로 분류하고 이들 언어 구사능력자 채용 시 특별 보너스를 지급하는 등 해외 정보 수집에 유리한 인재 확보 정책을 펼치고 있는 것이다. 미 정치첩보 기구의 대명사였던 CIA는 구 소련의 붕괴로 냉전시대가 저물자 주력 분야를 경제첩보 활동으로 전환하고 세계 각국의 경제 정책 수집 및 분석, 자국 기술의 해외 유출 방지 등에 힘쓰고 있다. CIA와 함께 미국 정보전의 한 축을 담당하고 있는 ‘국가안전보장국(NSA)’은 CIA보다 더 막강한 정보력을 자랑한다. NSA는 CIA 요원 2만여명보다 더 많은 3만 8000여명이 소속된 것으로 알려져 있으며 미 정보기관 중에서도 가장 베일에 가려진 조직이다. NSA는 조직에 대한 정보가 많이 알려지지 않은 이유로 ‘그런 기관 없음(No Such Agency)’ 혹은 ‘아무 말도 하지 말 것(Never Say Anything)’ 등의 별명이 붙어있다. NSA의 주력 분야는 전 세계 정보 통신망의 도청 및 감청이다. 통신위성이나 각종 전자장치를 통해 전달되는 정보를 언제든지 도·감청 할 수 있는 것으로 알려졌다. NSA가 주도한 전 세계 통신감청 시스템인 ‘에셜론 프로젝트’를 통해 하루 30억 건의 통화를 도청할 수 있고 ‘테러’ ‘폭탄’ 등 특정 단어를 사용하게 되면 즉각 추적 대상으로 올려 NSA의 본부로 전송해 수집·분석한다. 이처럼 세계 최고의 정보력을 과시하는 미국도 9·11 테러 이후 미 본토를 향한 테러 위협, 이라크 전쟁에 이은 아프가니스탄 전쟁, 이란과 북한의 핵무기 개발 등 국제 현안이 산적해 있어 지난해 12월 알카에다 스파이가 아프간 CIA에 잠입해 폭탄 테러를 가하는 등 막강 정보망에 허점을 노출하기도 했다. ■국가안전부 저인망식 정보수집… 해킹중심지 의혹 중국의 대표적인 정보기관인 국가안전부는 최근 세계 해킹 공격의 중심지라는 의혹을 받고 있다. 미 언론에 따르면 중국은 국가안전부를 중심으로 매년 수천명의 중국 외교관과 유학생, 기업가들을 저인망식으로 활용해 해외의 각종 정보를 수집하는 것으로 알려졌다. 독일의 한 언론은 지난해 9월 독일 정보기관인 연방헌법수호청 관계자의 말을 인용해 “중국 국가안전부가 해외에 파견한 스파이가 60만명에 달한다.”고 보도했다. 독일 일간 디벨트는 독일에서 열린 주요 기술보고회에서 중국인 방청객이 발표자의 노트북에 이동식 디스크(USB)를 연결하다 적발된 사건과 독일에 잠입한 중국 산업 스파이들의 사례 등을 꼽으며 “중국 정부가 독일 기업의 채용 동향 등을 확인해 중국인들에게 시험을 응시하도록 하고 있다.”고 전했다. 3만 2000명의 중국 유학생과 중국인 학자들도 의심 대상으로 지적했다. 국가안전부는 이러한 의혹에 대해 “근거 없는 비방”이라며 부인하고 있지만 최근 중국 정부의 구글 해킹 사태 등 잇달아 발생한 대규모 해킹의 진원지가 중국인 것으로 알려지면서 국가안전부에 대한 의혹은 더욱 높아지고 있다. 1983년 공공안전부의 정보 담당국과 공산당의 내사 및 내부 안전을 담당한 중앙조사부의 일부 기능이 군 총참모부와 통합해 출범한 기관으로 중국의 개방정책 채택 이후 출입국 내·외국인 관리와 미국 등 선진국의 첨단산업 및 군수기술 정보 수집에 주력하고 있다. ■MI-6 해외정보·MI-5 대테러 등 국내보안 담당 첩보 영화 ‘007’ 시리즈의 제임스 본드가 소속된 기관으로 잘 알려진 MI-6는 최근 영국 언론을 통해 지난 1월 두바이에서 발생한 하마스 핵심 간부 마흐무드 알 마부 암살 사건의 계획을 모사드로부터 통보받았다는 주장이 제기되면서 논란의 중심에 휩싸였다. MI-6는 영국의 해외정보 수집활동을 담당하고 있는 ‘비밀정보국(SIS)’의 또 다른 이름으로 영국 국내 정보는 ‘국가보안국(SS·MI-5)’이 맡고 있다. 이들 기관이 MI-5, MI-6로 불리는 이유는 1909년 비밀첩보부(SSB)에 속했던 두 기관이 1916년 군사정보국으로 편입되면서 각각 군사정보(Military Intelligence) 5과와 6과로 편성됐기 때문으로 지금도 영국 언론은 SS, SIS보다 MI-5, MI-6를 주로 표기하고 있다. MI-5는 제1,2차 세계대전 기간에는 영국에 침투한 해외 간첩 색출을 주로 담당해 오다 2000년대에 들어서면서 활동 분야를 넓혀 대테러, 마약 및 조직범죄, 불법 이민 단속 등의 임무도 수행하고 있지만 경찰과 중첩되는 업무로 마찰을 빚는 등 논란의 중심에 오르는 일도 잦아지고 있다. 해외 정보를 담당하고 있는 MI-6의 황금기는 제2차 세계대전과 냉전시대였다. 이 기간 동안 MI-6는 독일과 이탈리아군의 암호 해독에서 독보적인 활약을 보이며 연합군에 상당한 수준의 정보를 제공한 것으로 알려졌다. 하지만 냉전 종식 이후 이 기관의 중요성도 떨어지면서 조직은 대폭 축소됐다. ■모사드, 규모 작지만 최고 정보력 지닌 조직 평가 알 마부 암살의 용의자로 지목된 이스라엘 정보기관 ‘모사드(mossad)’는 ‘작지만 최고의 정보력을 지닌 조직’으로 평가받고 있다. 모사드의 공식 명칭은 중앙공안정보기관(Central Institute for Intelligence and Security)이지만 히브리어로 ‘기구’ ‘교육기관’ 등을 의미하는 ‘모사드’가 널리 쓰이고 있다. 알 마부 암살사건을 수사 중인 두바이 경찰은 사건 직후 모사드를 지목하며 11명의 용의자를 공개 수배한 데 이어 최근 15명의 용의자를 추가 발표했다. 알 마부 한 명을 살해하기 위해 26명의 모사드 요원이 동원된 것으로 외신들은 1997년 하마스 최고 지도자 칼리드 마샬 암살 실패를 경험한 모사드가 이번 암살 작전에 더욱 치밀한 준비를 한 것으로 분석했다. 러시아는 1991년 소련이 해체되면서 소련의 비밀경찰이었던 KGB의 역할은 현재 연방보안국(FSB)이 담당하고 있다. 전통적으로 간첩 탐지와 국경수비를 담당하던 FSB역시 최근에는 경제 및 정보산업 분야로 중심 업무를 확대하고 있다. 중국 국가안전부와 마찬가지로 2009년 12월 영국 대학의 기후 변화연구소 해킹 사건의 배후로 지목되기도 한 FSB는 해커 양성에도 투자하고 있는 것으로 알려졌다. 박성국기자 psk@seoul.co.kr ■내각정보조사실 등 운영… 경제·안보분야 대폭 강화 │도쿄 이종락 특파원│일본도 부처내 정보 파트의 역할을 강화하고 있다. 일본은 독자적인 정보기관이 없지만 내각정보조사실, 경찰청, 공안조사청, 방위성이 별도의 정보부처를 운영하며 정보수집활동에 나선다. 일본은 첩보전을 방불케하는 정보대전을 대비해 한때 독립적인 정보기관 창설을 검토했었다. 2007년 아베 신조 전총리 재임시 일본판 ‘국가안전보장회의’(NSC) 창설을 추진했다. 당시 9·11 테러와 북한 핵미사일 시험 발사 등으로 인해 일본도 별도의 정보부대의 필요성을 절감했기 때문이다. 이 해 4월6일 NSC 창설 안건이 각료회의를 통과하기도 했다. 하지만 후쿠다 야스오 전총리가 취임하면서 이 방안에 대한 논란을 거듭했다. 외무성과 방위성이 “NSC는 옥상옥 기구가 될 것”이라며 반대했다. 결국 NSC 사무총장과 사무국장의 임명, 위원 구성 방식 등을 놓고 부처 간 주도권 다툼을 벌이다 같은 해 12월 24일 안전보장회의에서 NSC 창설안이 폐지됐다. NSC 창설이 무산됐지만 일본 부처내 정보기구의 역할은 오히려 더욱 강화됐다는 게 대체적인 시각이다. 이런 차원에서 외무성은 최근 각국 대사관별로 이뤄지는 일본 주재원들의 정보 수집 활동을 강화한 것으로 알려졌다. 일본 정보당국 관계자는 “NSC 창설에는 실패했지만 이후 내각정보조사실이 분주하게 움직이고 있다.”며 “경제와 안보에 대한 정보수집활동이 대폭 강화됐다.”고 말했다. jrlee@seoul.co.kr

행정안전부는 국제 사이버 보안기구 창설을 제안하고 그 본부를 우리나라에 두는 방안을 검토하고 있다고 23일 밝혔다. 행안부는 기획재정부와 외교통상부 등과 협의 과정을 거쳐 상반기 중에 기본적인 로드맵을 만든 뒤 오는 11월 서울에서 열리는 G20(주요 20개국) 정상회의 등에서 제안할 예정이다. 사이버 보안기구 구상은 지난해 7월 미국과 우리나라에서 발생한 분산서비스거부(DDoS) 공격 사태와 같은 전 세계적인 사이버상의 테러에 대한 공동대응의 필요성이 높아지고 있는 데 따른 것이다. 아울러 이달곤 행정안전부 장관은 전날 국회 행정안전위 업무보고에서 급증하고 있는 사이버 테러와 해킹 방지를 위한 정부의 대처방안을 묻는 한나라당 김소남 의원의 질의에 대해 “사이버 테러는 국제적 공조가 중요하다.”면서 “사이버 테러 방지를 위한 인터폴 훈련원을 우리나라에 유치, 각국의 사이버 테러 요원들이 훈련하면서 국제적 공조를 하는 방안을 검토하고 있다.”고 언급했다. 이동구기자 yidonggu@seoul.co.kr