세계 최대의 검색엔진 구글이 12일(현지시간) 중국 해커들의 사이버 공격 등을 이유로 중국 사업에서 철수할 수도 있다는 강경한 입장을 밝혔다. 구글은 성명에서 중국 내 해커들이 지난달 중순 정밀한 사이버 공격을 통해 중국 인권 운동가의 구글 이메일 서비스인 지메일 계정에 접근했다고 말했다. 이 과정에서 2개 계정의 정보가 유출됐지만 유출된 정보는 메일계정 개설 날짜 등으로 민감하거나 중요한 내용은 아니라고 밝혔다. 구글은 이번 해킹이 중국 검열 당국과 연관된 것으로 보고 있으며, 해커들이 구글 외에 언론사, 금융기관, 인터넷 업체 등 최소 20개 업체도 공격했다면서 사이버 공격의 실체 파악을 위해 미국 당국과 협력하고 있다고 덧붙였다. 구글은 중국 정부를 공개적으로 비난하지는 않았지만 중국 사업 철수 가능성까지 언급하며 강하게 압박했다. 데이비드 드루몬드 구글 최고법률책임자(CLO)는 “구글은 중국 정부의 검색엔진 검열을 더 이상 받아들이지 않기로 결정했다.”면서 “중국 정부와 협의를 통해 검열 없이 검색엔진을 운영할 수 있는 방법을 찾을 것이다.”고 밝혔다. 구글은 2006년 구글 중국어판(www.google.cn) 서비스를 시작하면서 중국 당국의 검열 요구를 받아들여 업계의 비난을 받은 바 있다. 구글의 강경 선언은 다음주로 예정된 힐러리 클린턴 미 국무장관의 ‘외국 국민의 자유로운 인터넷 접근 지원 정책’ 발표를 앞두고 나온 것이어서, 그 배경에 관심이 쏠리고 있다. 이와 관련해 필립 크롤리 미 국무부 공보담당 차관보는 “모든 나라는 사이버 네트워크 안전을 보장할 의무가 있다.”면서 “중국도 예외가 될 수 없다.”고 강조했다. 박성국기자 psk@seoul.co.kr

행정안전부가 공조직 중에서는 처음으로 ‘유동정원제’에 따른 인사 배치계획을 완료했다. 행안부는 유동정원제가 성공적으로 정착하면 다른 부처에도 확대할 계획이어서 공직사회의 큰 변화가 예상된다. <서울신문 2009년 11월12일자 23면> 정태옥 행안부 행정선진화기획관은 12일 “부처 내 공무원 60명을 이달 중순 다른 실·국 또는 산하기관에 배치하는 등 대대적인 조직 개편을 단행할 것”이라고 밝혔다. 이번 개편은 행안부가 올해부터 도입하겠다고 밝힌 유동정원제에 따른 것이다. 유동정원제는 일거리가 없는 부서의 인력을 줄여 업무가 많은 조직에 배치하는 제도로, 삼성 등 민간 기업만이 시행하고 있을 뿐 공조직이 도입한 적은 아직 없다. 행안부는 본부 및 산하기관 124개 과(課)에서 일정한 비율로 인력을 감축해 일손이 부족할 것으로 예상되는 다른 조직에 배치했다. 인력이 가장 많이 보강된 곳은 희망근로 프로젝트와 비무장지대(DMZ) 생태·환경벨트 조성 사업 등을 추진하는 지역발전정책국으로 총 10명이 증원됐다. 또 재난 예방 및 복구 업무 등을 맡고 있는 재난안전실도 6명이 보강됐으며, 중앙 및 지방청사 에너지 효율화 정책을 추진 중인 부서는 4명이 추가됐다. 산하기관인 국립과학수사연구소의 인력이 늘어난 것도 눈에 띈다. 국과수는 현재 DNA 감정 자료 등을 데이터베이스(DB)화하는 작업을 진행 중이지만, 담당 공무원이 7명에 불과해 어려움을 겪고 있었다. 이에 따라 행안부는 본부 전산직 공무원 5명을 국과수에 배치했다. 이 밖에 사이버해킹에 대한 대응체계 구축을 맡고 있는 정부통합전산센터도 6명이 증원됐으며, 오는 6월 치러질 지방선거 관리 업무를 담당하는 부서 역시 3명이 충원됐다. 유동정원제로 인해 다른 조직에 배치된 공무원은 6~7급 하위직뿐 아니라 5급 이상도 22명(4급 3명 포함)에 달했다. 현재 공조직은 인사 운영이 탄력적이지 못하다는 지적을 받고 있다. 다른 실·국에 소속 공무원을 차출당하거나 자신들의 조직 정원이 줄어드는 것에 큰 거부감을 갖고 있다. 때문에 일이 늘어난 실·국은 기존의 적은 인력으로 업무를 수행하거나 신규 충원을 할 수밖에 없는 실정이다. 행안부는 유동정원제가 이 같은 폐해를 어느 정도 줄일 것으로 전망하고 있다. 하지만 유동정원제가 성공적으로 정착하기 위해서는 다른 조직으로 가게 된 공무원들이 불만을 갖지 않고 업무에 전념할 수 있도록 근무환경을 조성하는 게 필수적이다. 또 대다수 조직이 인력 감축보다는 증원이 필요하다고 주장하고 있어 갈등을 최소화하는 방안이 필요하다. 이번 유동정원 배치 때도 각 실·국은 총 331명을 늘려 달라고 요청해 행안부가 확보한 인력보다 훨씬 많았다. 행안부 관계자는 “각 조직 증원 및 감축 규모는 지난해 말 1·2차관이 참석한 가운데 ‘유동정원 조정 심의회’를 열어 결정했다.”면서 “제도가 정착되면 다른 부처에도 확대할 예정”이라고 말했다. 임주형기자 hermes@seoul.co.kr

올해는 공직사회에도 변화의 바람이 거셌다. 특히 신분보장과 수입에 영향을 미칠 수 있는 제도개선이 많았다. 기능직공무원의 일반직 전환과 각종 수당의 통폐합이 추진되고 있다. 고위공무원에 국한했던 역량평가가 과장급까지 확대되고 공무원노조의 통합도 있었다. 정권 실세들의 행정부 유입으로 긴장감도 높아졌다고 입을 모은다. 지난 1년간 서울신문에 게재됐던 기사들을 중심으로 공무원들에게 많은 영향을 끼쳤던 10대 뉴스와 화제의 인물들을 되짚어본다. 1. 세종시 부처이전 촉각 세종시 문제는 공무원들에게도 중대 관심사였다. 원안대로 추진된다면 세종시로 옮겨야 하는 9부2처2청의 공무원들은 오는 2012년부터는 이사를 하거나 통근을 해야하기 때문이다. 결론은 내려지지 않았지만 대통령이 수정의 필요성을 제기한 데다 과학·교육·기업도시로의 전환을 검토하고 있어 중앙부처 공무원들은 안도하는 모습들이다. 2. 공무원 노조 통합 전국공무원노동조합, 전국민주공무원노동조합, 법원공무원노동조합 등 3대 공무원노조가 통합에 합의, 단일노조를 결성했다. 지난 9월26일 통합공무원노조가 공식출범하며 양성윤(서울 양천구청 소속·해임)씨를 초대 위원장으로 선출했다. 통합노조는 곧바로 민주노총에 가입해 공직사회에 많은 파장을 일으켰다. 일부 자치단체 공무원들과 환경부 등 중앙부처에선 민주노총 탈퇴를 결의하는 등 반발도 만만치 않았다. 3. 행정인턴 선발 사상 유례없는 경제난을 겪으면서 공직사회에 인턴직원이 대거 유입됐다. 올 초부터 정부는 각종 행정기관에 2만 7000여명의 행정인턴을 선발, 배치했다. 이들은 월 100만원 정도의 임금을 받으며 10개월간 근무하면서 행정기관의 업무를 배웠다. 공직사회에 이 같은 인력의 유입은 처음이어서 초기엔 업무효과를 제대로 올리지 못했다는 실효성 논란도 일었다. 그러나 청년층 실업난 해소 차원에서 정부는 내년에도 행정인턴을 뽑을 계획이다. 4. 부대변인직 신설 5월부터 중앙부처 15곳에 부대변인 자리가 신설됐다. 정책홍보기능을 강화하기 위한 것으로 대부분 공무원이 아닌 외부의 전문가들로 채워졌다. 주로 준국장급(계약직 가·나급)과 과장급으로 홍보업무만 맡는다. 일각에선 실효성 논란이 일고 있지만 이들의 유입으로 정부 홍보자료의 수준이 나아졌다는 평가를 받는다. 5. 공무원 수당 통폐합 공무원들이 낮은 급여수준에도 불구하고 그런대로 여유를 부릴 수 있었던 것은 각종 수당 때문이었다. 가계지원비, 특수업무비 등 수당의 종류(49종)가 너무 많은 데다 업무와 직급에 따른 개인 차이까지 고려할 때 수당체계는 공무원들도 잘 모를 정도로 복잡하다. 정부는 이 같은 각종 수당을 통폐합해 단순화시키기로 결정하고 지난 12월2일 입법예고했다. 수당체계가 단순화(30종)돼도 임금총액은 줄어들지 않을 것으로 예상되지만 공무원들의 주머니 사정에는 변화가 예상된다. 6. 녹색성장사업 확대 올해 공무원들이 가장 많이 접한 단어로 ‘녹색’을 꼽을 수 있다. 녹색성장, 녹색일자리 창출 등 유난히 녹색이 강조됐다. 5월부터는 중앙행정기관과 지자체에 녹색성장사업을 지원하는 이른바 녹색부서들이 만들어졌다. 특성에 따라 과단위 또 국단위로 조직돼 공무원사회에서 새롭게 주목받는 부서가 되고 있다. 7. 행안부 과장 역량평가 최근 행안부에서 과장급 승진 후보자들의 역량평가가 시범 실시됐다. 내년부터 전 부처의 과장급 승진자를 대상으로 실시한다. 실제업무와 유사한 모의상황에서 업무를 성공적으로 수행할 수 있는지를 평가한다. 이를 통과하지 못하면 승진이 안 된다. 고위공무원(3급 이상)으로 승진할 때에만 적용됐던 역량평가가 과장급 승진에서도 적용되면 탈락자가 속출할 것으로 예상돼 공직생활이 점점 더 험난해질 전망이다. 8. 별정직 정년 단일화 기능직과 별정직 공무원들에게 신분상의 변화가 많은 한해였다. 중앙부처와 자치단체에 근무하는 기능직 공무원들에게 일반직 전환의 기회가 주어졌다. 앞으로 3년간 최대 5000여명이 일반직 공무원으로 신분상의 변화를 가져올 수 있게 됐다. 최근 1645명의 기능직공무원이 일반직 전환 시험을 통과했다. 이 가운데 1158명은 내년부터 일반직 공무원이 된다. 6급 이하 별정직 공무원의 정년은 일반직과 동일하게 60세로 단일화됐다. 9. DDos 공격 한여름에 예상치 못한 해킹공격으로 공직사회가 바짝 긴장했다. 청와대를 비롯해 국가정보원, 행안부, 방송통신위원회 등 주요 정부기관이 분산서비스거부(DDos)의 공격을 받았다. 접속이 차단되고 인터넷뱅킹 등 각종 서비스가 장애를 일으켰다. 10. 행정구역 통합 자치단체 공무원들에겐 행정구역 통합작업이 1년 내내 회자됐다. 해당 지자체의 공무원은 자리이동 등 신분변화에도 영향을 미칠 수 있어 관심은 더욱 높았다. 당초 전국 18개 권역에서 46곳의 자치단체가 통합을 신청했지만 창원권 등 6개 권역이 선정됐다. 하지만 안양권과 진주권 등은 선거구 문제로 제외돼 현재는 성남권 등 4개 권역에서만 통합작업이 추진되고 있다. 정책뉴스부 종합 yidonggu@seoul.co.kr

2009년 정보기술(IT) 산업은 격변의 한 해를 보냈다. 통신시장에서는 합병의 물결이 거셌고 아이폰이 등장하면서 스마트폰 열풍이 몰아쳤다. 융합서비스가 대세를 이뤘다. 유선과 무선시장은 각자의 영역에서 경쟁하다가 융합의 틀에서 생존의 길을 찾아야 했다. 통신업계 관계자들은 “변화에 변화가 거듭된 1년”이라면서 “올해가 유·무선 융합의 도입기였다면 내년엔 그 융성기가 될 것”이라고 전망했다. ●‘실시간 IPTV’ 가입자 100만명 넘어 지난 6월 ‘통합 KT’의 출범은 올해 통신시장에서 가장 큰 주목을 받았다. KT와 KTF의 합병은 ‘규모의 경쟁’을 알리는 신호탄이 됐다. LG통신 3사도 내년부터 합병법인으로 탄생한다. 합병 효과는 IT 서비스의 진화로 이어졌다. 각종 유·무선 결합상품이 출시되면서 유·무선, 인터넷의 벽을 허무는 융합 경쟁을 이끌었다. 인터넷TV(IPTV)는 방송과 통신이 융합된 대표적인 서비스다. 놓친 프로그램도 원하는 시간에 볼 수 있고 인터넷을 이용해 TV를 시청하면서 채팅과 홈쇼핑 등도 할 수 있다. 추세를 반영하듯 ‘실시간 IPTV’ 가입자 수가 지난 10월에 100만명을 넘었다. 최시중 방송통신위원장은 지난 21일 신년 업무보고에서 “내년에는 방송과 통신의 융합을 넘어 방송통신과 서비스산업을 융합하는 데 주력할 것”이라고 말했다. KT의 IT 자회사인 KT데이터시스템즈가 ‘KTDS’로 출범했고 삼성SDS-삼성네트웍스의 합병 결정, 포스데이타와 포스콘의 합병 등 IT서비스 업계도 꿈틀거렸다. ●스마트폰 열풍 몰아쳐 아이폰 열풍이 뜨겁다. 지난 11월28일 국내에 첫선을 보인 뒤 스마트폰 경쟁을 예고하는가 하면 모바일 인터넷 시대를 열었다는 평가를 받고 있다. 정부도 이 같은 기류에 맞춰 내년부터 공공기관에 스마트폰을 적극 보급하기로 했다. 스마트폰 전용요금제를 도입하고 스마트폰 출시 비중을 현행 14%에서 24%로 상향조정했다. 아이폰은 모바일 인터넷 시대를 열었다. 주요 인터넷 업체들은 앞다퉈 스마트폰 화면에 맞는 별도의 페이지를 만들었다. 애플의 앱스토어처럼 KT, SK텔레콤, 삼성전자 등도 한국형 앱스토어를 내놓으며 모바일 인터넷 활성화에 힘을 보탰다. 100만원대 초고가 스마트폰에 대한 보조금 경쟁도 촉발시켰다. ●분산서비스 거부(DDoS) 공포 IT 강국을 휘청이게 했던 분산서비스거부(DDoS) 사태. 지난 7월초 발생한 DDoS 해킹 사태는 국가정보원 사이버안전센터와 주요 정부기관, 금융기관, 보안업체까지 덮쳤고 이로 인한 사이버 보안 공포가 확산됐다. 이 때문에 악성 코드의 위험을 막으려는 움직임이 커졌고 국가 차원의 예방책을 촉구하는 목소리도 높았다. 금융 사기 메신저 피싱도 도마에 올랐다. 구혜영기자 koohy@seoul.co.kr

2PM 멤버 택연이 자신의 사생활이 담긴 사진이 유출돼 결국 개인 미니홈피를 폐쇄했다. 택연은 최근 자신의 미니홈피에 일촌공개로 올려놨던 사진들이 인터넷에 유포되자 미니홈피의 사진첩 및 방명록 등을 모두 비공개로 바꿨다. 택연은 미니홈피 제목을 ‘일촌공개 된 사진들 어떻게 올라왔을까’로 바꿨고 대문글에는 “누구냐”고 글을 올려 불편한 심기를 짐작케 했다. 택연은 그간 미니홈피에 사진과 글을 올리면서 ‘댓글을 읽고 싶으니 다이어리에 스티커를 붙이지 말아달라’고 할 정도로 팬들과 활발하게 소통을 해왔던 터라 안타까움을 더했다. 팬들은 ‘일촌이 일촌이 아니었나’, ‘누가 해킹을 한거냐’ ,‘택연이 큰 마음의 상처를 입었을 것이다’ 등 사진이 유출된 경로에 대한 추측과 함께 안타깝다는 반응을 보이고 있다. 사진 = 서울신문NTN DB 서울신문NTN 정병근 기자 oodless@seoulntn.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

최근 우리나라에서 출시와 함께 큰 인기를 끌고 있는 애플사 ‘아이폰’이 앞으로는 전장까지 진출할 전망이다. 지난 16일 미국의 방위산업체인 ‘레이시온’(Raytheon) 사가 아이폰과 아이팟 터치를 이용해 전장의 병사들에게 전투와 관련된 정보를 전달할 수 있는 장비를 공개했다. OFT(One Force Tracker)라 이름 붙은 이 장비는 정확히 말해 아이폰과 아이팟 터치에서 사용할 수 있는 소프트웨어다. OFT는 아이폰 등에 탑재된 멀티터치 스크린과 GPS, 초고속 무선 인터넷, 가속도 센서 기능 등을 이용하는 것으로 알려졌다. 병사들은 OFT를 이용해 지도 상에서 아군과 적군의 위치를 실시간으로 확인할 수 있으며, 정보를 주고받을 수도 있다. 이러한 기능은 아이폰과 아이팟 터치의 실시간 교통정보 제공 서비스와 비슷한 원리를 이용한 것으로, 단지 인터넷이 아닌 군의 무선 통신망을 이용한다는 차이가 있다. 레이시온은 이 기능을 사용하기 위해 각종 해킹이나 통신방해 등에 대응할 수 있게끔 중앙 네트워크의 보안을 강화시켰다고 밝혔다. 또 OFT가 군 뿐 아니라 의료진이나 소방관, 각종 재난현장에서도 사용할 수 있을 것으로 예상하고 있다. 레이시온은 ‘미사일 잡는 미사일’인 ‘패트리엇’ 미사일의 제작사로 더 유명하며, 미사일 외에 무선 통신망 분야에서도 뛰어난 기술력을 인정받고 있다. 사진 = defencetalk.com 서울신문 나우뉴스 최영진 군사전문기자 zerojin2@seoul.co.kr@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

북한 도발에 대비한 한·미연합사의 ‘작전계획 5027’이 지난달 중순쯤 인터넷 해킹을 통해 해외로 유출된 사실이 뒤늦게 확인됐다. 지난 3월 화학물질 관련 국가기밀이 누설된 데 이어 극비 군사작전기밀이 잇따라 유출돼 군사 보안에 심각한 허점을 드러냈다. 국방부는 18일 “지난달 하순쯤 ‘작계 5027’이 포함된 자료가 중국의 인터넷 주소(IP)를 사용하는 해커에게 해킹당한 사실을 발견해 국가정보원과 국군기무사령부가 수사하고 있다.”고 밝혔다. 군은 북한군 총참모부 정찰국 산하 ‘110호 연구소’로 불리는 북한군 해커 전문부대에 의한 해킹 가능성을 배제하지 않고 있다. ‘작전계획 5027’은 북한의 선제공격과 우발적인 도발 등 유사시에 대비한 한·미 연합사의 공동 군 운용계획이다. 군 당국에 따르면 한·미 연합사에 근무하는 한 영관급 장교가 지난달 중순쯤 사무실 컴퓨터를 군 내부에서만 통용되는 인트라넷 망에 접속시키고 외장형 USB 메모리를 이용해 작업하다가 USB 메모리를 꽂아둔 채 인터넷 망으로 전환해 기밀이 해킹됐다. 국방부 원태재 대변인은 “작계 5027의 전문이 유출된 것은 아니며 한·미 연합사에 전입해온 한국군 장교들에게 참고용으로 설명하기 위해 파워포인트 형식으로 제작한 교육용 슬라이드 자료가 빠져나갔다.”고 밝혔다. 해당 슬라이드 자료는 모두 11쪽 분량인 것으로 전해졌다. 원 대변인은 “작계 5027 내용이 포함된 참고용 자료도 ‘군사 Ⅱ급 기밀’에 해당한다.”면서 “인트라넷망과 인터넷망을 한 컴퓨터로 연결할 수 있어 해킹 위험성이 큰 ‘듀얼 컴퓨터’ 체제를 부대별로 교체해 가고 있는데 사고 당시 연합사는 교체 전 시스템을 사용하고 있었다.”고 설명했다. 군 당국은 해당 컴퓨터가 USB메모리 안의 내용만을 노려서 해킹하도록 프로그래밍된 웜 바이러스에 감염돼 있다가 인터넷 망에 접속되면서 꽂혀 있던 USB메모리 안의 자료가 유출된 것으로 판단하고 있다. 군 당국은 자료 유출 경로를 추적하고 있다. 해당 장교는 보안 관련 훈령 위반으로 징계처분을 받을 것으로 전해졌다. 최근 비밀엄수의무 위반으로 징계를 받은 군 장교가 급증하고 있는 것으로 확인됐다. 군 장교들의 기강에 문제가 있다는 얘기다. 국방부 검찰단에 따르면 비밀엄수 의무 위반으로 징계를 받은 군 장교는 2005년에는 513명이었으나 지난해에는 1159명으로 껑충 뛰었다. 올 들어서는 상반기에만 647명이 징계처분을 받았다. 홍성규기자 cool@seoul.co.kr

7일(현지시간) 제15차 유엔기후변화협약(UNFCCC) 당사국총회가 개막된 덴마크 코펜하겐의 벨라센터가 지구촌의 시선을 빨아들이는 ‘블랙홀’로 변했다. 세계 110개국 정상 등 194개국 대표단이 참가하는 이번 회의에서 이산화탄소 감축량 등을 놓고 구속력 있는 합의에 이를지 기대와 우려가 공존하는 가운데 AP·AFP 통신, CNN, BBC 방송 등은 시시각각 회의장 분위기를 전했다. 개막식은 짧은 공상과학영화로 시작됐다. 기후재앙과 맞닥뜨린 미래의 어린이들이 각국의 대표들에게 협상 타결을 촉구하는 내용이었다. 공포에 질린 여자아이가 “지구를 지켜달라.”고 호소하는 장면으로 영화는 끝을 맺었다. 이어 덴마크 어린이합창단이 브라스밴드의 반주에 맞춰 구슬픈 노래를 부르자 개막식 분위기가 고조됐다. 라르스 뢰게 라스무센 덴마크 총리는 개막사를 통해 “앞으로 2주동안 코펜하겐은 더 나은 미래를 위한 희망(호프·hope)을 찾는 ‘호펜하겐’이 될 것”이라고 밝혔다. 이번 회의를 주재하는 코니 헤데가르 덴마크 환경장관은 개막식에서 “합의에 이르는 열쇠는 개도국이 기후변화와 싸우는 데 필요한 공공 및 민간의 재정지원”이라며 협상 대표들의 책임을 강조했다. ‘기후게이트’도 주요 관심사로 떠올랐다. 최근 영국의 한 연구소가 지구온난화를 뒷받침하는 데이터를 조작했다는 내용의 이메일이 유출된 것을 두고 사우디아라비아의 기후협상 대표 모하메드 알 사반은 “협상 타결에 영향을 미칠 만큼 신뢰를 뒤흔든 사건”이라면서 국제적인 차원의 진상조사를 촉구했다. 그러나 라젠드라 파차우리 유엔 기후변화에관한정부간위원회(IPCC) 위원장은 “다양한 경로의 증거들이 보여주는 결론은 지구온난화가 피할 수 없는 과학적 사실이라는 것”이라면서 “해킹사건은 IPCC의 신뢰성을 흠집내려는 음모”라고 비판했다. 한편 유엔은 이번 회의의 비공식 축가로 ‘음유시인’ 밥 딜런의 대표적 반전가요 ‘어 하드 레인스 고너 폴(A Hard Rain’s Gonna Fall)’을 골랐다. 냉전 중이던 1962년 발표된 이 노래는 핵전쟁으로 인한 인류의 종말을 은유적으로 표현해 이번 회의의 의미와 어울린다는 평가를 받고 있다. 회의장 밖의 열기도 뜨겁다. 환경단체 회원 수만여명은 5일부터 브뤼셀, 파리, 로마 등 유럽의 주요 도시에서 참가국들의 합의를 촉구하는 시위를 벌였다. 이종수 오달란기자 vielee@seoul.co.kr

전화로 모르는 사람을 속여 금품을 교묘하게 훔치는 ‘보이스 피싱(전화금융사기)’은 줄고 있다. 반면 다른 사람의 메신저 ID를 도용해 주변사람들에게 금품을 요구하는 ‘메신저 피싱’이 늘어나 주의가 요구되고 있다. 경찰청은 지난달 말 현재 접수된 누적 보이스 피싱 발생건수는 6069건에 이른다고 24일 밝혔다. 지난해 같은 기간의 6974건에 비해 12%가 감소했다. 보이스 피싱은 1월 423건, 2월 961건, 3월 1079건 등 올 초 급증세를 보였다. 하지만 방송통신위원회가 통신사와 협조해 국제전화에 식별번호를 부여하거나 휴대전화 창에 ‘국제전화’라고 별도로 표시하는 국제전화 표시서비스를 시행하면서 8월 444건, 9월 229건, 10월 202건 등 감소세를 보이고 있다. 하지만 다른 사람의 메신저 ID를 이용해 주변 사람들에게 금품을 요구하는 이른바 ‘메신저 피싱’은 급증하고 있다. 올 1월 109건, 2월 151건이던 메신저 피싱은 7월 698건, 8월 810건, 9월 733건, 10월 634건으로 치솟았다. 메신저 피싱도 초기에는 무턱대고 금품을 요구했지만 최근에는 지능형으로 변신했다. 네이트온의 경우, 이용자의 싸이월드 미니홈피에서 방명록, 댓글을 일일이 읽어 해당인물과의 관계를 철저히 확인하고 속이는 경우도 늘었다. 이주영 강남경찰서 사이버수사팀 경장은 “사기범 90% 이상이 중국에 있는 조선족”이라면서 “개인 홈페이지를 해킹, 신상정보를 꿰뚫고 있기 때문에 수십년간 함께 지낸 부부조차 깜빡 속는 경우도 있다.”고 설명했다. 또 예전에는 다른 사람 이름으로 된 ‘대포통장’을 이용해 돈을 송금받았지만 최근에는 온라인게임 아이템 거래사이트를 이용하고 있다. 이들 사이트는 가상계좌를 사용하는 까닭에 대포통장보다 더 편리하다. 이들은 송금받은 돈으로 온라인게임 아이템을 구입했다가 이를 다시 현금으로 바꾸는 세탁과정을 거친다. 전문가들은 메신저 피싱을 예방하려면 일단 업체가 제공하는 ‘모바일 원타임패스워드(MOTP)’를 이용하는 것이 좋다고 조언했다. 접속할 때마다 휴대전화로 전송되는 6단위의 비밀번호를 입력하는 방식이다. 매번 비밀번호가 달라지기 때문에 다른 사람이 악용할 가능성을 줄일 수 있다. 또 메신저 피싱 피해를 입었다면 즉시 해당 은행에 연락해 송금계좌에 지급정지요청을 해야 한다. 요청하면 24시간 계좌 이용이 정지된다. 또 인근 경찰서에서 피해진술을 하고 사건사고사실 확인원을 받은 다음 은행에 가서 돈을 되찾는 방법을 문의하면 된다. 경찰청 사이버테러대응센터 관계자는 “8월부터 대대적인 단속에 나서면서 메신저피싱 신고건수가 줄고 있다.”면서 “통신업체들과 협력해 다음달 휴대전화를 통한 본인 인증을 하는 절차가 도입되면 메신저 피싱도 더욱 줄 것”이라고 전망했다. 김효섭 정현용기자 junghy77@seoul.co.kr

금융당국은 10일 차내자가진단시스템(On-Board Diagnostics·OBD) 단자를 설치한 요일제 승용차에 대한 자동차보험료 인하 방안을 내놨다. 구체적인 내용을 문답으로 알아본다. →한해 40만~50만원의 보험료를 낼 경우 8.7% 할인하면 3만~4만원 정도에 불과하다. -보험개발원에서 요일제 차량과 일반 차량의 사고율을 비교해 보니 비슷해지는 추세를 보였다. 이를 감안해 8.7% 정도의 할인율이 적당하다는 결론을 내렸다. 요일제가 정착돼 요일제 차량 사고율이 낮다는 사실이 입증되면 할인폭은 더 커질 수 있다. →OBD단자 가격만 해도 2만~3만원인데. -단자 수명이 대략 10년 정도 된다. 한해만 따지면 할인폭이 작을지 몰라도 10년 정도 되면 30만~40만원 정도의 혜택이 생긴다. 단일 할인 혜택 가운데 8.7% 수준은 가장 높다. 혜택이 결코 적지 않다. →OBD단자는 모든 차량에 부착 가능한가. -전자시스템이라 10년 이상된 노후 차량은 부착이 불가능한 경우도 있다. 대수로는 105만대 수준으로 파악하고 있다. 이들도 혜택을 받고 싶다면 OBD단자 대신 간단한 차량용 블랙박스나 내비게이션 가운데 운행 기록을 남기는 기능이 있는 것을 설치하면 인정해 준다. →운행 기록 조작도 있는데 OBD단자의 조작 가능성은 없나. -OBD단자는 3중 보안장치가 있기 때문에 해킹 가능성은 극히 낮은 것으로 알고 있다. OBD단자나 블랙박스, 내비게이션 등에 대해서는 보험개발원 자동차기술연구소에서 인증위원회를 만들어 인증받은 제품을 쓸 경우에만 할인해 준다. 인증기준도 보험개발원 홈페이지에 공시할 예정이다. →OBD단자에는 모든 운행 정보가 담기는데, 사생활 침해 걱정은 없나. -요일제 준수 여부를 확인하는 최소한의 항목만 저장하도록 했고, 운행 기록도 보험사에서 열어보는 것이 아니라 운전자 본인이 USB 등을 이용해 보험사에 직접 전송하도록 했다. →주차 문제 등으로 차량을 잠시 이동하는 경우는 어떤가. -약관상 하루 1㎞ 이하 운행에 대해서는 요일제 위반이 아니다. 주차 문제 등으로 잠깐 운행하는 것은 문제없다. 차량 정비 때문에 OBD단자를 잠깐 뗐다가 다시 설치할 수 있는데 이 경우도 운행하지 않았다는 사실만 증명하면 된다. →올해 요일제 위반이 이틀이었는데 이 가운데 하루에 사고가 났다면. -예전에는 요일제 위반일에 사고를 내면 할인 혜택을 주지 않았다. 지금은 할인 혜택을 인정한다. 3일을 넘지 않았고 그 중 하루 사고를 냈다면 요일제 준수에 따른 혜택은 혜택대로 주고, 사고로 인한 보험료 할증은 할증대로 부여된다는 뜻이다. 조태성기자 cho1904@seoul.co.kr

피해자의 반격이 거세다. 기업의 개인정보 유출을 집단소송으로 맞서 잇따라 승소 판결을 받아내고 있어서다. 인터넷 확산과 집단소송 전문 변호사의 등장으로 가능해진 일이다. 그러나 꼼꼼히 따져 보면 ‘빛 좋은 개살구’임을 알 수 있다. 1인당 배상금이 몇만원 수준이라 변호사 수임료를 제외하면 피해자에게 남는 게 없다. 2005년 5월 엔씨소프트 엔지니어의 과실로 ‘리니지2’ 이용자 아이디와 비밀번호가 노출됐다. 피해자 5명이 1차로 엔씨소프트를 상대로 1인당 500만원의 손해배상금을 청구하는 소송을 냈다. 개인정보 유출 사고로 집단소송이 제기된 것은 처음이었다. 피해자 51명이 2차로 1인당 100만원을 요구하는 소송을 냈다. 집단소송은 개인정보 유출 피해자가 인터넷 카페를 개설해 피해사례를 모으고 대안을 모색하면서 움텄다. 혼자라면 엄두를 내지 못했을 반격을 집단의 힘으로 도전한 것이다. 여기에 집단소송을 전문으로 변호하는 변호사가 생겨나면서 ‘상상’은 ‘현실’이 됐다. 2006년 4월 1차 소송을 맡은 1심 법원은 피해자 1인당 50만원을 지급하라고 판결했다. 그러나 엔씨소프트가 항소했고 배상금은 10만원으로 줄였다. 2차 소송은 5년 법정싸움 끝에 5월25일 대법원에서 확정됐다. “엔씨소프트는 피해자 1인당 10만원씩 배상하라.” ‘승리’지만 턱없이 적은 배상금에 피해자는 울상이다. 변호사 비용을 빼면 그 실제 배상금은 몇만원에 불과하다. 5년의 세월과 맞바꾸기에는 터무니없이 적다. LG텔레콤을 상대로 개인정보 유출 피해자 279명이 낸 손해배상 소송은 더 열악하다. 법원이 1인당 5만원씩 지급하라고 판결해 소송참가비용 3만원, 성공보수 30% 등 변호사 수임료를 제외하면 피해자의 손에 고작 5000원이 남는다. 다른 집단소송도 마찬가지다. 국민은행 이메일 유출 사건은 300만원 제기에 10만원(2심 항소심은 20만원) 판결을, LG전자 채용정보 유출은 2000만원 제기에 30만원을 받아냈다. 피해자가 1000만명이 넘는 GS칼텍스의 개인정보 유출 사건이나 옥션 해킹 사건은 집단소송이 한창이지만, 피해자가 워낙 많아 오히려 소액 판결이 내려질 것이라고 법조계는 전망한다. 집단소송과 관련한 한 변호사는 “법원이 고객의 개인정보를 함부로 다룬 기업에 사회적 책임을 물어 거액의 배상금을 지급하도록 해야 한다.”면서 “10만원으로는 고질병을 고칠 수 없다.”고 말했다. 그러나 다른 변호사는 “피해자가 배상금을 제대로 받을 수 없다는 걸 알면서도 변호사가 수임료 때문에 집단소송을 부추기는 게 아닌가 걱정스럽다.”고 지적했다. 정은주기자 ejung@seoul.co.kr

포스단말기 해킹을 통한 고객 신용카드정보 해외 유출이 사회문제로 떠오른 가운데<서울신문 10월4~5일자 탐사보도> 경찰이 유출 사실을 파악하고 본격 수사에 착수했다. 경찰청 사이버테러대응센터는 6일 “프랜차이즈 음식점 등이 인터넷에 연결해 카드 결제와 판매내역, 재고 등을 실시간 관리하는 ‘포스(POS:Point of Sales) 시스템’이 해킹당해 수사하고 있다.”고 밝혔다. 경찰은 독일 등 유럽과 미국에서 신원을 알 수 없는 해커가 포스단말기 시스템에 접근해 신용카드 사용자의 정보를 빼내간 것으로 보고 있다. 김승훈기자 hunnam@seoul.co.kr

“해킹 원천 차단은 현실적으로 어렵다. 새로운 바이러스가 발견될 때마다 그에 맞는 백신을 개발해 피해를 최소화할 수 있을 뿐이다.”(안철수연구소 관계자). “금융당국이 복제가 안 된다며 추진하고 있는 ‘IC카드’도 안전하지 않다. 중국에서 이미 IC카드 판독기가 만들어졌고 암호화된 정보를 그대로 IC카드 칩에 심는 기계까지 개발됐다.”(카드업계 관계자) 포스단말기 해킹을 통한 신용카드 정보 유출이 심각한 상황을 맞고 있다. 그러나 해킹 원천 차단은 불가능하고 기대를 모았던 IC카드(마그네틱카드와 달리 카드정보가 암호화돼 칩에 저장되기 때문에 복제가 어려운 카드)도 대안이 아니다. 그렇다면 카드정보 유출방지 대책은 뭘까. 카드업계 관계자들은 “미국처럼 우리나라도 하루빨리 ‘한국형 신용카드 정보보호 표준규정’을 제정, 시행해야 한다.”고 입을 모은다. 포스단말기 해킹을 통한 신용카드 정보 유출은 2000년 미국에서 처음 발생했다. 이후 2006년 3월 후지쓰사의 포스단말기를 사용하던 대형가맹점에서 카드정보가 대량 유출되면서 사회문제로 떠올랐다. 비자·마스터·아메리칸익스프레스·JCB·디스커버 등 세계 5대 카드회사 관계자들은 곧장 대책마련에 들어갔다. 해당 카드사들은 우리나라와 달리 피해 규모나 실상도 정확히 공개했다. 이들 카드사는 실태 파악 자료를 토대로 ‘PCI DSS’(Payment Card Industry Data Security Standard, 신용카드업계 정보보호 국제표준규정)를 제정했고 관리 기구인 PCI 보안표준위원회(SSC)도 설립했다. PCI DSS는 신용카드 정보를 저장·처리·전송하는 카드 가맹점과 서비스사업자(밴사·단말기업체 등)라면 모두 준수하도록 권고하고 있다. 일정 거래 규모 이상의 서비스사업자와 가맹점은 의무적으로 이행토록 하고 있다. 어길 경우 카드결제 승인을 거부하는 등 강도 높은 제재도 하고 있다. PCI DSS가 규정하고 있는 보안 항목은 ▲카드 소유자 정보 및 민감 정보 암호화 ▲카드 소유자 정보에 대한 물리적 접근 통제 ▲바이러스 백신 소프트웨어 설치 및 정기적 업데이트 ▲데이터 보호를 위한 네트워크 침입차단시스템 설치 및 유지관리 ▲보안 시스템·프로세스 정기적 테스트 ▲네트워크·신용카드 정보접속 모니터링 등 12개다. 한 카드사 관계자는 “미국은 중소형 가맹점에도 ‘PCI DSS’ 준수가 확산돼 해킹 안전지대로 거듭났다.”고 전했다. 다른 관계자는 “우리나라는 복제카드로 인한 손실을 카드사가 부담한다. 사실상 손해가 없는 가맹점과 단말기업체는 해킹 방지 프로그램을 까는 것조차 고비용 등을 이유로 모르쇠로 일관하고 있다.”고 지적했다. 그러면서 “금융감독원을 비롯해 개인정보보호를 담당하는 방송통신위원회 등이 나서 한국형 ‘PCI DSS’를 제정, 해당 업체들이 준수토록 법적 강제 조치를 마련해야 한다.”고 밝혔다. 다른 카드사 관계자는 “포스단말기에 카드번호·유효기간 같은 정보가 저장되지 않도록 법안을 손질해야 한다.”고 강조했다. 김승훈기자 hunnam@seoul.co.kr

포스단말기 해킹을 통한 실시간 신용카드정보 해외 유출은 8월 처음 발생했다. 하지만 해당 카드사들은 이 사건을 극비에 붙였다. 카드사들이 쉬쉬하는 동안 9월과 10월에도 잇따라 카드정보가 새나갔다. 수사당국은 사건 발생 3개월이 됐지만 해커 등 범인들의 윤곽조차 파악하지 못하고 있다. 빠른 시일 내에 검거하지 못하면 피해 규모는 눈덩이처럼 불어날 수밖에 없다는 것이 카드업계나 수사당국의 공통된 시각이다. 복제카드가 세계 각지에서 무차별적으로 사용되고 있기 때문이다. 수사당국과 카드사 등에 따르면 해커들은 8월9~10일 이틀간 국내 중·대형 카드가맹점의 포스단말기에 해킹 프로그램을 깔고 9일부터 9월21일 사이 7개 카드사(신한·삼성·현대·롯데·국민·BC·외환)의 신용카드 정보를 해외로 빼돌렸다. 고객이 긁는 순간 실시간으로 빠져나갔다. 현재 바이러스 감염이 확인된 가맹점은 호아센(베트남 쌀국수 전문 체인점), 홍초불닭(불닭 체인점), 쇼부(일본식 선술집 체인점) 같은 프랜차이즈 업소와 패밀리레스토랑인 마이엑스와이프 시크릿레시피 등 4곳이다. 이들 업소를 이용한 고객 3000명의 신용카드 정보가 유출됐다. 수사당국이 IP 주소를 추적한 결과 호아센·홍초불닭·쇼부의 카드정보는 독일 올덴버그에서 접속한 해커에 의해, 마이엑스와이프 시크릿레시피는 미국 샌디에이고에서 접속한 해커에 의해 빠져나갔다. 카드업계는 “6월 기준 전국 카드가맹점은 1583만 9000여곳”이라면서 “이 중 40~50% 가맹점에 포스단말기가 설치돼 있다.”고 설명했다. 반면 단말기 공급업체 측은 “10곳 중 7~9곳에 설치돼 있다.”고 했다. 양측에 따르면 최소 633만여곳에서 최대 1425만여곳에 포스단말기가 보급돼 있다. 카드사 관계자들은 “카드사별 사고 내역을 교차·점검하는 과정에서 7개 카드사의 카드정보가 모두 유출된 가맹점이 4곳”이라며 “개별 카드사의 사고 건수는 집계조차 안 되기 때문에 바이러스에 감염된 정확한 가맹점 수는 파악하기 어렵다.”고 말했다. 유출된 카드정보는 세계 각지에서 복제·사용됐다. 9월1~2일 카드정보가 집중 빠져나간 신한카드는 미국, 이탈리아, 스페인 등지에서 29건이 복제·사용됐고 카드사용액은 5600만원이다. 삼성카드는 8~9월 카드정보가 샜고, 이탈리아 등지에서 복제·이용됐다. 삼성카드 관계자는 “현재 수사당국에 수사를 의뢰했고 자체적으로 실태를 파악하고 있다.”면서 “올 2·4분기(4~6월) 해외 부정사용(도난·분실·복제 등으로 인한 피해) 액수가 2억 1000만여원인 것을 감안하면 두 달 동안 복제로만 일어난 사고금액은 1억원에 훨씬 못 미칠 것”이라고 밝혔다. 취재과정에서 확인된 7개 카드사의 카드사용액은 3억여원이다. 카드사들에 따르면 올 상반기 기준으로 카드정보가 해외로 유출돼 복제카드로 만들어진 뒤 사용된 비율은 북미 33.42%, 유럽연합(EU) 33.0%, 아시아·태평양 지역 22.33% 등이다. 현재까지는 유럽 일부 지역에서의 카드사용액만 밝혀져 향후 조사 과정에서 다른 국가에서의 카드사용액도 줄줄이 나올 것이라는 게 카드업계 관계자들의 지적이다. 포스단말기 해킹 주도 세력은 아직 베일에 가려져 있다. 수사당국은 실체는 물론 윤곽조차 그려내지 못하고 있다. 단지 해외 범죄조직과 관련성이 있을 것으로 추측만 할 뿐이다. 수사당국 관계자는 “세계 여러 나라에서 동시다발적으로 복제카드가 사용되고 있는 것으로 보아 개인이 하기에는 힘들다.”면서 “전 세계에 조직망을 갖춘 ‘기업형 범죄조직’들이 범행을 주도하고 있는 것으로 추정된다.”고 밝혔다. 이어 “범죄 양상으로 봤을 때 총책, 해킹프로그램개발책, 해커, 정보수집책, 정보판매책, 복제카드제조유통책, 복제카드사용책 등으로 역할을 분담해 유기적으로 움직이는 것으로 보인다.”고 덧붙였다. 문제는 피해가 고스란히 소비자들에게 전가된다는 점이다. 카드사 관계자들은 “해외에서 발생하는 피해 금액은 모두 카드사에서 부담한다.”면서 “카드사들은 매년 손실금액을 마련하기 위해 무이자할부를 없애는 등 소비자 혜택을 줄이거나 가맹점 수수료를 올릴 수밖에 없다.”고 털어놨다. 김승훈기자 hunnam@seoul.co.kr

포스단말기의 신용카드 정보는 ‘이메일 해킹’을 통해 해외로 빠져나갔다. 해커들이 전국 중·대형 카드가맹점의 포스단말기에 바이러스를 심어놓은 뒤 고객들이 카드를 긁는 순간 정보를 미리 지정해 둔 이메일 주소로 받는 수법이다. 카드복제도 새로운 국면으로 접어들었다. 카드복제기(일명 스키머)를 가지고 다니며 특정 지역이나 업소에서 소량 복제하던 아날로그 방식에서 해킹으로 빼낸 카드정보로 대량 복제하는 디지털 방식으로 진화했다. 범죄 장소나 시간도 구애받지 않는다. 카드 결제는 ‘가맹점-밴(VAN)사-카드사’를 통해 이뤄진다. 소비자가 가맹점에서 카드를 긁을 경우 밴사를 거쳐 카드사로 가고, 카드사에서 사용 승인 결정이 나면 다시 밴사를 거쳐 가맹점으로 온 뒤 전표가 출력된다. 수사당국과 카드 업계는 해커들이 카드결제 과정에서 카드사 승인 뒤 내려오는 카드정보를 실시간으로 빼간 것으로 파악했다. 카드정보 해킹은 간단했다. 우선 해외 해커들은 인터넷 상에 ‘패킷’을 발송했다. 보안이 취약한 포스단말기를 찾아낸 뒤 침투해 ‘퍼펙트 키로거’(Perfect Keylogger, 해킹 프로그램)를 깔았다. 해당 포스단말기에 카드를 긁으면 그 정보가 러시아·중국·칠레·독일 등 여러 나라를 거쳐 사전에 지정해 놓은 ‘이메일’ 주소로 전송되도록 했다. 포스단말기 해킹을 통한 카드정보 유출은 복제카드의 새로운 장을 열었다. 해킹이란 신종 수법이 나오기 전까지는 카드복제가 쉽지 않았다. 우선 ‘스키머’를 업소에 비치해 두거나 가지고 다녀야 했다. 소비자들이 카드를 사용할 때까지 기다렸다가 일일이 스키머에 긁어 카드정보를 빼내야 했다. 그런 뒤에 공카드를 ‘리드앤라이트기’에 긁어 복제했다. 그러나 이제는 상황이 달라졌다. 공카드를 ‘리드앤라이트기’에 긁기만 하면 10초 이내에 이메일 주소로 받은 카드정보가 공카드에 옮겨져 복제카드가 만들어진다. 한 카드사 관계자는 “스키머를 이용할 경우 시간도 오래 걸리고 적발 위험도 따른다. 많아야 100개 안팎의 카드만 복제할 수 있다. 하지만 해킹을 통한 카드복제는 적발 위험도 없고, 한탕만 해도 기본 200만개 이상의 복제카드를 만들 수 있다.”고 말했다. 김승훈기자 hunnam@seoul.co.kr ■용어클릭 ●리드앤라이트기 컴퓨터에 저장된 카드정보를 공카드에 옮기는 기계다. 호주 또는 러시아 범죄조직이 처음 만들었다. 1990년대 중반 널리 보급됐다. 해외 어디서나 구입 가능하다. 중대형 기계는 400만여원, 소형 기계는 100만원 미만에 거래된다.

국내 고객 신용카드 정보가 전국 카드가맹점의 ‘포스단말기’를 통해 해외로 유출돼 복제된 뒤 불법 사용되고 있는 것으로 확인됐다. 8월 초부터 이 같은 움직임이 포착됐으며, 이후 수사 당국은 유출 경위와 피해 규모 등 실태파악에 들어갔다. 소프트웨어 보안전문 업체인 안철수연구소는 백신 개발 및 해법 찾기에 돌입했다. 하지만 해당 카드사들이 고객의 정보 유출을 은폐하고, 피해 규모를 축소하고 있어 정확한 규모 파악은 잘 안 되고 있다. 포스단말기는 백화점·할인점·편의점·프랜차이즈 업소 등 중·대형 카드가맹점에 설치돼 있다. 포스(POS: Point of Sale) 단말기는 단순히 거래 내역만 저장되는 다른 카드단말기와 달리 카드번호·유효기간 등 모든 신용카드 정보가 저장되는 단말기다. 이 단말기는 하드와 소프트웨어로 이뤄진 일반 PC와 같다고 보면된다. 이 때문에 포스단말기는 범죄조직들의 해킹 표적이 되고 있다. 전문가들은 포스단말기를 이용한 카드 복제는 기존의 단순 카드 복제와는 다른 신종 수법으로 이를 방치할 경우 금융피해가 눈덩이처럼 불어날 수 있다며 적극적인 대응에 나서야 한다고 말한다. 3일 수사당국과 카드사 등에 따르면 신한·국민·삼성·현대·롯데·BC·외한카드 등 7개 카드사의 고객 정보가 카드를 긁는 순간 실시간으로 빠져나가고 있는 것으로 파악되고 있다. 8월9일부터 9월21일까지 전국 카드가맹점의 ‘포스단말기’가 해킹돼 7개 카드사의 ▲카드번호 ▲유효기간 ▲PVV(카드 비밀번호 암호화값) ▲CVV(신용인증값) 등 고객들의 신용카드정보가 국외로 유출됐다. 이 기간 동안 7개 카드사들의 카드정보 3000건(명)이 새나갔으며 이 중 6개 카드사(삼성카드는 미공개) 108건이 미국·이탈리아·그리스·스페인 등지에서 불법 복제돼 3억여원의 카드사용액이 발생했다(표 참조). 또 지난달에도 경기 파주의 S편의점, 경남 진해의 F커피숍의 포스단말기가 해킹당하는 등 카드정보 유출이 계속되고 있다. 카드업계 관계자들은 “포스단말기를 통한 실시간 카드정보 유출이 언제부터 일어났는지 정확히 알 수 없지만 올 여름부터 카드사들의 고객 신용카드정보가 동시다발적으로 빠져나가고 있는 게 사실”이라고 밝혔다. 한편 금융감독원에 접수된 2006~08년 해외 복제카드 피해액에 따르면 2006년 52억여원, 2007년 34억여원, 2008년 38억여원이다. 하지만 7개 카드사들의 연간 피해액은 120여억원에 이르는 것으로 업계는 보고 있다. 한 카드사 관계자는 “카드사별 손실금액은 대외비이기 때문에 금감원에 정확한 데이터를 보내지 않는다.”고 귀띔했다. 다른 관계자는 “피해 액수가 많다고 하면 불안해서 해당 카드사 카드를 사용하겠느냐.”면서 “카드사들이 쉬쉬하는 이유가 이 때문”이라고 말했다. 김승훈기자 hunnam@seoul.co.kr

2007년 초 일부 카드가맹점의 포스단말기가 해킹돼 카드정보가 대량 빠져나가는 사고가 발생했다. 당시 카드사들은 극비리에 진상조사를 벌인 뒤 ‘조사결과 보고서’를 만들었다. 금융감독원에도 포스단말기의 위험성을 알렸다. 금감원은 지난해 카드사들의 우려에 대한 대책을 마련, 추진하겠다고 밝혔다. 하지만 1년반 가까운 시간이 흘렀지만 금감원은 추진방침에서 단 한발짝도 나가지 못했다. 카드사들에 정보 보안책임을 지도록 한 것 이외에 관리·감독, 관련 법률 손질 등 후속작업이 제대로 이뤄지지 않았다는 게 업계의 평가다. 이러는 사이 범죄수법은 진일보했다. 포스단말기 해킹은 ‘예고된 재앙’인 셈이다. 카드사들의 ‘2007~2008년 포스 업체의 카드정보관리 문제점 및 규제 방안’에 따르면 국내 카드가맹점의 포스단말기 해킹을 통한 카드정보 유출은 2006년 11월 처음 발생했다. 이듬해 1월에는 대구·창원 등지의 카드가맹점에서 카드정보가 무더기로 빠져나갔다. 오사카·봉이설렁탕·할리스·맥켄치킨·옛촌감자탕 등 프랜차이즈 업소와 음식·주점 등 400여 카드가맹점에서 카드정보가 새나갔다. 카드사 관계자들은 2일 “당시 금감원에 정확한 피해 규모는 전하지 않았지만 몇가지 실태를 예로 들며 포스단말기의 카드정보 유출 우려를 제기했었다.”고 말했다. 금감원은 카드사들의 지적을 토대로 지난해 5월22일 ‘신용카드 가맹점의 고객정보 보안관리 강화 지도 및 향후 추진 계획’을 발표했다. 주된 내용은 ▲포스단말기 내 매출내역과 관련 없는 정보(카드번호, 유효기간, CVV 등) 삭제 ▲포스단말기 보안 관련 기술표준 및 가맹점의 보안기준 제정·운용 ▲카드 가맹점 약관에 가맹점 보안준수사항 추가 등이다(표 참조). 금감원 관계자는 “당시 추진 안들이 잘 이행되고 있는 것으로 안다.”며 “현재 포스단말기에는 카드정보가 저장되지도 않고 저장되더라도 암호 등 보안 형태로 저장되기 때문에 정보 유출 위험이 없다.”고 강조했다. “추진 사항들이 제대로 실행되지 않아 문제가 생기면 가맹점 관리 주체인 카드사들이 책임져야 한다.”면서 “카드사는 주의·영업정지 같은 제재를 받고, 임직원도 처벌받는다.”고 덧붙였다. 금융당국의 신속하고 적극적인 대응책이 나오지 않는 틈을 타 범죄수법은 한층 지능화됐다. 과거 포스단말기 한 대를 해킹해 그 속에 들어 있던 카드정보를 통째로 빼가는 데서 대다수 포스단말기에 바이러스를 심어놓은 뒤 이메일로 실시간 빼내가는 방식으로 진화했다. 한 카드사 관계자는 “포스단말기에 저장된 카드정보를 몽땅 빼내갈 경우 수년전 카드정보도 섞여 있어 사용 전에는 거래정지·유효기간 초과 여부 등을 알 수 없다. 복제 뒤 이용할 때 위험부담이 따르기 마련”이라며 “하지만 ‘실시간 유출’은 카드사에서 사용승인이 난 카드정보를 바로 가져가기 때문에 복제 뒤 안전하게 쓸 수 있다.”고 말했다. 또 다른 관계자는 “예전에는 빼내간 카드정보를 한꺼번에 복제·사용해 유출 가맹점과 피해 규모를 쉽게 파악할 수 있었지만 요즘은 여러 가맹점에 빼내간 카드정보를 한 건씩만 복제·사용해 어느 가맹점에서 사고가 발생했는지 확인이 쉽지 않다.”고 설명했다. 김승훈기자 hunnam@seoul.co.kr

“공짜로 망을 쓰면서 보안까지 위협하는데 그냥 놔둘 수 있나요.” “자기집 대문을 열어 놓든 말든 국가가 개입할 문제가 아닙니다.” 초고속인터넷망을 무선인터넷망으로 연결시켜 주는 무선랜(와이파이)이 뜨거운 감자가 되고 있다. 인터넷의 핵심인 ‘공유’ 기능과 ‘보안 취약’이라는 두 얼굴을 갖고 있기 때문이다. 통신사업자 입장에서 와이파이는 3세대(G) 이동통신 매출을 떨어뜨리고, 초고속인터넷을 공짜로 이용하는 일종의 ‘망도둑’이다. 하지만 소비자 입장에선 비싼 데이터요금을 크게 줄이고, 특정 응용프로그램을 내려받으면 싸게 음성통화까지 할 수 있는 ‘도깨비 방망이’이다. 초고속인터넷 1회선만 들어간 하숙집에서 학생들이 무선공유기(AP·무선접속장치)를 설치해 자기들 방에서 무선인터넷을 사용하는 게 대표적인 사례다. 3G, 와이파이, 와이브로 등 다양한 무선망을 이용할 수 있는 스마트폰과 유무선통합(FMC) 서비스가 본격화될 태세여서 와이파이 이용은 급증할 전망이다. 논란의 핵심은 보안이다. 와이파이망을 열어주는 무선공유기는 대부분 비밀번호가 동일하거나 보안이 설정되지 않아 해킹과 도청에 취약하다. 한나라당 허원제 의원은 최근 국정감사장에서 무선인터넷 해킹과 인터넷전화(VoIP) 도청을 직접 시연해 보이기도 했다. 이에 따라 일부 의원들은 모든 AP에 암호와 패스워드를 걸도록 의무화하고, 사전에 인증된 휴대전화나 노트북을 통해서만 AP에 접속할 수 있도록 법으로 강제해야 한다고 주장한다. 하지만 와이파이망에서 사용되는 2.4㎓ 주파수는 다른 통신용 주파수와 달리 누구나 자유롭게 이용할 수 있는 것이고, AP도 사유재산이어서 법으로 금지할 수 없다는 반론도 만만치 않다. 민주당 변재일 의원은 “무선랜 일괄 규제는 이용자들을 잠재적 범법자로 내몰 수 있다.”면서 “이용자의 절반이 무료로 이용하고 있는데, 일괄 규제가 시행된다면 이용자 부담이 1700억원 증가할 것”이라고 주장했다. 주무부처인 방송통신위원회는 곤혹스럽다. 무선인터넷 활성화에 사활을 걸고 있는데 와이파이 보안 문제가 불거졌기 때문이다. 방통위 관계자는 “정부가 나서서 법을 만들어 금지할 수는 없지만 공유기 최초 설치나 AS시 패스워드 변경 등을 통해 보안을 확보할 수 있도록 대책을 마련할 것”이라고 말했다. 이창구기자 window2@seoul.co.kr

서울지방경찰청 사이버범죄수사대는 22일 학교 전산망을 해킹해 친구와 후배들의 성적을 조작해준 혐의(업무방해 등)로 서울 D대학 졸업생 이모(27)씨와 이씨에게 조작을 부탁한 이 대학 4학년생 4명 등 5명을 불구속 입건했다. 이씨는 ‘버프 슈트(Burp Suite)’라는 패킷 감시 프로그램을 이용해 학내 전산시스템 관리자의 ID와 비밀번호를 알아낸 후 전산망에 침입, 올 2월부터 8월까지 18차례에 걸쳐 친구 임모(29)씨와 후배들의 성적을 조작한 혐의를 받고 있다. 이씨는 F학점을 A학점으로 바꾸거나, 이수하지 않은 과목에 A학점을 부여했으며 C학점 이하로 성적이 좋지 않은 과목은 아예 삭제하기도 했다. 특히 성적을 조작한 한 학생은 지난 학기에 성적순으로 뽑는 학과 조교로 채용되기도 했다. 이씨가 성적조작을 대가로 금품을 받았는지 여부는 확인되지 않았다. 경찰 측은 “대학의 성적 조작은 보통 문서를 위조하는 형태가 일반적이며 학교 전선망에 침입해 성적을 통째로 바꾼 것은 이번이 처음”이라며 “대학 전산시스템이 해킹에 취약하다는 지적이 그동안 여러차례 있었던 만큼 대책이 필요하다.”고 밝혔다. 박건형기자 kitsch@seoul.co.kr

군내 인터넷망 보안관리에 또 허점이 드러났다. 군이 관리하던 한 국가기관 인터넷 접속용 인증서 유출로 국가관리 정보문서가 새나간 것이다. 지난 3월에 발생한 사건이 언론에 뒤늦게 알려졌지만 언제 어떤 방식으로든 치명적인 사이버 공격이 이뤄질 수 있다는 점을 다시 일깨워준 사건이었다. 특히 군 전산망 해킹 공격이 하루 9만 5000건에 달한다는 조사까지 있으니, 경각심을 최대로 높여야 한다.군이 사용하는 정보망은 인트라넷과 인터넷망이 있으며, 군내 기밀자료가 오가는 곳은 인트라넷이다. 때문에 군도 인트라넷의 보안장치 강화에 주력하고 있었는데 이번에 일반 인터넷망을 통해서도 국가기밀이 유출되는 사태가 발생한 것이다. 군 인터넷망에 신종 악성코드가 들어오는 방식으로 자료절취가 이뤄짐으로써 그동안 군의 사이버 보안 장담을 무색하게 했다. 이번에 유출된 국립환경과학원의 화학물질 사고대응 정보가 나쁜 곳에 쓰일 가능성에 대해서도 철저한 대응이 필요하다. 특히 북한이 해킹에 간여하지 않았는지 정밀 추적해야 한다. 군의 보안자료가 북한을 비롯한 제3국으로 빠져나간다면 우리 안보태세에 큰 구멍이 뚫리게 된다.국방부와 군 정보당국은 디도스(DDoS·분산서비스거부) 공격이나 제3국의 사이버테러에 대비하기 위해 새달 사이버방호사령부를 창설하는 방안을 추진 중이다. 이를 국방부 직할로 하느냐, 기무사 예하로 하느냐를 놓고 정치권에서 논란을 벌이고 있다. 사이버테러 대응은 정치논리를 떠나 안보 차원에서 최선의 안을 도출하는 게 국익에 부합한다.