지난해 7월 디도스(DDoS) 대란이 일어난 지 1년 만에 우리의 인터넷 환경은 더욱 빠르게 변했다. 걸어다니는 컴퓨터인 스마트폰의 보급이 크게 늘었기 때문이다. 특히 스마트폰은 PC보다도 악성코드 감염 위험이 큰 데다 사용자가 감염 여부를 쉽사리 알기 어렵다는 점에서 더욱 심각한 위험을 야기할 수 있다. 더구나 인터넷망으로 주로 활용하는 무선랜(와이파이)의 보안 수준은 상당히 취약한 상태다. 전문가들은 무선 네트워크 등에 대한 보안 수준을 높이고, 개인 차원에서도 의심스러운 콘텐츠를 내려받는 일 등을 삼가야 한다고 지적하고 있다. ●OS·백신 업데이트는 필수 6일 관련 업계에 따르면 스마트폰도 악성 해커들이 사용자 몰래 온라인상에서 프로그램을 설치하고, 불법적인 과금을 한 뒤 재빨리 도망가는 문제가 발생할 수 있다. 물론 정보유출과 데이터 변조, 사생활 침해 등도 더욱 용이하다. 이는 전적으로 무선이 유선에 비해 훨씬 보안에 취약한 탓이다. 단말기가 이용자 모르게 해커에 의해 조종되거나 공격 도구로 악용될 소지도 크다. 그럼에도 모바일 바이러스의 경우 PC와 비교해서 이같은 해킹 사실을 사용자가 쉽게 알아차리기 어렵다는 점에 문제가 있다. 안철수연구소 관계자는 “스마트폰은 사용자 스스로 문제를 해결하기 어려운 탓에 서비스센터 등을 반드시 찾아야 하고, 그 사이에 바이러스에 의한 피해가 더욱 커질 수 있다.”고 했다. 전문가들은 일단 신뢰할 수 없는 애플리케이션(응용 소프트웨어)이나 인터넷사이트는 무조건 피하는 게 좋다고 조언했다. 발신인이 불명확한 메시지와 메일을 받았을 때는 바로 삭제하고, 스마트폰 운영체제(OS)와 백신 프로그램을 최신 버전으로 업데이트하는 것도 필수적이다. 또한 단말기가 보안 위협에 노출되지 않도록 스마트폰 구조를 이용자가 임의로 조정하지 말고, 모바일 악성코드의 전파 경로로 악용될 수 있는 블루투스나 무선랜 기능은 사용할 때만 켜놓는 게 낫다. 이밖에 단말기를 분실했을 때 개인 정보유출을 막기 위해 비밀번호 설정 기능을 이용하는 게 좋다. ●무선랜 악성코드 전파경로 되기도 무선랜 사용환경이 용이해지는 것 역시 보안 측면에서는 바람직하지 않다. 무선랜은 무선접속장치(AP)가 설치된 곳을 중심으로 일정거리 이내에서 인터넷을 이용할 수 있는 무료 통신망이다. 한 보안업계 관계자는 “이동통신사들이 진행하고 있는 개방형 무선랜 서비스는 간단한 비밀번호만 있으면 사용할 수 있어 동시다발공격 시도인 디도스에 치명적일 수 있다.”면서 “사용자들은 정식으로 서비스되는 AP를 이용하고, 이때 암호화 및 인증을 통한보안 대책이 수립돼야 한다.”고 조언했다. 이두걸기자 douzirl@seoul.co.kr

7·7 디도스(DDoS·분산서비스 거부) 대란이 발생한 지 1년. 디도스 대란이란 지난해 7월7일부터 사흘간 청와대, 국방부, 국회, 은행 등 국내외 인터넷사이트가 디도스 공격을 받으면서 홈페이지가 마비되고 금융거래가 중단돼 혼란을 겪은 사태를 말한다. 국내 22개 주요 웹사이트를 대상으로 가해진 디도스의 공격은 사이버 보안에 대한 경각심을 분명하게 일깨웠다. ●기업 63.6% 정보보호 지출 없어 6일 현대경제연구원에 따르면 지난해 7월 디도스 침해사고로 입은 피해액은 최소 363억원에서 최대 544억원이다. 한국인터넷진흥원 인터넷침해대응센터(KISC)는 당시 정부, 인터넷서비스업체, 보안업체 등과 공조하며 대응에 주력했다. 그 결과 취약한 132개 행정기관의 주요 정보통신시설에 대응시스템을 마련, 이 가운데 95%가 디도스 대응 능력을 갖췄다고 한다. 한국인터넷진흥원이 올해 해킹·바이러스 침해대응을 위해 편성한 예산은 384억 9000만원이다. 전년 대비 256% 늘어난 액수이다. 하지만 여전히 디도스 공격의 안전지대에 들어오지 못했다는 우려가 높다. 취약한 보안의식과 디도스 공격 형태가 진화하고 있는 것이 원인으로 지목되고 있다. 지난해 방송통신위원회와 진흥원이 실시한 정보보호 실태조사 결과, 전체 기업의 63.6%가 정보보호에 대한 지출이 전혀 없다고 대답했다. 인터넷 이용자의 46% 정도가 한 달에 한 차례도 보안패치를 업데이트하고 있지 않다고 말했다. 진흥원 관계자는 “디도스의 공격대인 좀비PC가 ‘싱크홀’(좀비PC 감시망)에 포착되는 숫자는 하루 7만 6000~8만 6000대인 것으로 것으로 감지된다.”고 전했다. 지난해 디도스 공격에 동원된 좀비PC는 11만 5000여대. 거기에다 “디도스가 점점 고도화·전문화되고 있다.”는 안철수연구소 측의 분석은 제2, 제3의 디도스가 발생할 수 있음을 예고하고 있다. ●특정타깃 겨냥 공격 늘어 지난 1일 안철수연구소가 디도스 대란 1주년을 앞두고 발표한 ‘올 상반기 보안 위협 동향과 대응 전략’에 따르면 악성코드 탐지 및 차단 건수는 약 6570만건으로, 지난해 하반기 대비 144만건(2.2%) 증가했다. 네트워크 보안 위협을 유형별로 보면 디도스 공격이 35.4%로 가장 많았다. 이어 ‘웹사이트 취약점 공격’(34.8%)이다. 디도스 공격 방법이 날로 진화하고 대상이 확대되고 있다는 점도 주목된다. 연구소 관계자는 “무작위로 불특정 대상을 공격하던 것이 감소한 대신에 특정 타깃을 겨냥한 공격이 늘었다.”고 말했다. 공격 대상도 중소업체 등에서 주요 포털 및 게임, 쇼핑몰, 금융기관, 공공기관 등으로 확대됐다. 해커의 개인 능력을 과시하려는 목적에서 경쟁사를 공격하거나 청부 공격, 정치적·문화적 공격으로 바뀌었다. 연구소 측은 올 상반기에 발견된 악성코드의 특징에서 신종 기법들이 대거 발견됐다고 정리했다. 사회 이슈를 악용하거나 구글, 페이스북, 트위터 등 유명 회사나 서비스를 사칭해 악성코드 관련 메시지를 열어보도록 유도하는 방법이 등장했다. 신뢰할 수 있는 사람이 보낸 흥미로운 내용으로 위장하거나 특정카드 이용대금 명세서를 사칭해 경계심 없이 메시지를 열어 보는 기법도 유행하고 있다. 스마트폰이 확산되면서 윈도 모바일에서 악성코드 감염 사례가 처음 발생하기도 했다. 트위터에서 악성코드가 유포되는 사례까지 발견됐다. 구혜영기자 koohy@seoul.co.kr

‘홍수, 지진과 같은 자연재해는 물론 핵폭탄, 화생방 공격에도 안전한 시설.’ 알프스의 고봉 융프라우(4158m) 아래의 깊은 땅속에 첩보영화에나 나올 법한 엄청난 규모의 지하금고가 있고 그곳에 수많은 귀중품과 디지털 자료가 보관돼 있다는 사실을 당신은 아시는지. ●핵폭탄에도 안전·철통같은 경비 스위스 언론인 ‘스위스 뉴스 월드와이드’는 29일 융프라우가 자리 잡은 스위스 중부 산악지방 베르너 오버란트의 깊숙한 곳에 있는 옛 군사용 지하 벙커 2곳이 전세계 부자 고객들의 귀중품을 보관하는 지하금고의 역할을 하고 있다고 소개했다. 이 금고의 이름은 ‘스위스 포트녹스’(그림)로 미국 금괴 보관소(USBP)가 위치한 미 켄터키주의 군사기지 포트녹스에서 따왔다. 스위스 휴양지인 사넨과 츠바이짐멘 등 2곳에 있는 이들 지하벙커는 단단한 암반으로 둘러싸인 환경과 철통 같은 경비 속에 어떤 물건이든 안전한 보관을 자랑하고 있다. 디지털 자산 전문 프라이빗뱅크인 SIAG는 군사시설이던 두 곳을 개조해 1996년 사넨에 스위스 포트녹스-Ⅰ을 개설했고, 몇 년 뒤엔 약 10㎞ 떨어진 츠바이짐멘에 스위스 포트녹스-Ⅱ를 열었다. ●각종 디지털 문서 등 보관… 매년 11억~22억원 지불 현재 이곳에는 세계 30여개국의 대기업과 부자들이 중요한 계약서를 비롯한 각종 디지털 문서와 사진 등을 보관하면서 매년 100만~200만스위스프랑(약 11억~22억원)을 지불하고 있다. 금고 측은 “한 달에 9스위스프랑을 내고 노트북 자료를 저장하는 싱가포르 대학생도 있다.”고 전했다. 이 금고는 자체 항공기 활주로와 세관도 마련돼 있다. 또 디지털 자료에 대한 외부의 해킹을 막기 위해 모든 자료에 복잡한 448비트 암호키를 제공하고 있다. 통상 은행의 온라인 거래에 사용되는 128비트 암호키에 비해 매우 높은 수준의 방호벽을 구축한 것이다. 금고 입구와 주변에는 24시간 무인 감시 시스템이 설치돼 있으며 곳곳에 감시 인력이 배치돼 있다. 금고 내부에 들어가더라도 5중 보안문을 통과해야 정보 저장 서버에 접근할 수 있다. SIAG의 크리스토프 오츠발트 최고경영자(CEO)는 “우리는 자료를 수십억달러의 가치가 있는 물건처럼 취급하는 가장 안전하고 튼튼한 은행이 돼야 한다.”면서 “보관하는 물건이 금괴가 아닌 기술적인 저장장치이므로 안전성에 도달하는 것은 매우 어려운 일이며, 바로 이 점이 스위스 포트녹스를 특별하게 만드는 요소”라고 설명했다. 이에 유럽의 과학자들은 지난달 미래 세대에 남기기 위한 디지털 게놈을 이곳에 저장했다. 세계의 부자들은 디지털 자료 외에도 금을 포함한 귀중품을 보관하기 위한 최적의 장소로 이곳을 선호하고 있다. 박성국기자 psk@seoul.co.kr

경기도 파주시 2025 도시기본계획 수정과정에서 일부 군사기밀이 포함된 대외비 내용이 외부로 유출돼 국정원이 조사에 나섰다. 23일 파주시와 국정원에 따르면 국정원은 지난 18일 파주시의 용역을 받아 2025 도시기본계획 수정 작업을 하던 D업체의 컴퓨터 본체를 압수하는 등 자료 유출 경위를 조사하고 있다. 앞서 국정원은 해킹을 통해 해외로 정부기관이나 기업의 자료가 해외로 빠져나가는 상황을 주시하던 가운데 파주시 2025 도시기본계획 수정 자료의 일부가 인터넷상에 유포되고 있는 것을 확인했다. 도시기본계획 수정 자료에는 군부대 이전 계획 등 일부 군사기밀이 포함돼 있다. 윤상돈기자 yoonsang@seoul.co.kr

애플의 태블릿PC 아이패드의 이동통신 서비스를 제공하는 AT&T의 네트워크가 해킹되면서 가입자 11만 4000여명의 이메일 주소가 유출됐다. 피해자 중에는 백악관 비서실장과 뉴욕시장, 상·하원의원 등 유명인사들이 다수 포함돼 있다. 정보기술(IT) 전문 블로그 ‘밸리왜그’는 9일 “‘고츠 시큐리티’로 불리는 해커집단이 최근 AT&T의 아이패드 3G 서비스 가입자 확인 네트워트에 침입해 이메일 주소 리스트를 얻었다.”고 보도했다. 밸리왜그는 람 이매뉴얼 백악관 비서실장, 마이클 블룸버그 뉴욕시장, 재닛 로빈슨 뉴욕타임스 최고경영자(CEO) 등 유명인들이 포함된 이메일 주소 리스트를 공개했다. 밸리왜그는 고츠 시큐리티가 과거 애플의 웹브라우저 사파리와 모질라의 웹브라우저 파이어폭스 등의 보안 취약성을 경고했으며, 이번 사태로 이 문제가 입증됐다고 분석했다. AT&T는 성명을 통해 해킹 사실을 시인하고 피해자들에게 사과했다. 가디언은 “이번 사건으로 두 달 만에 전 세계적으로 200만대 이상이 팔린 아이패드 판매에 영향을 줄 수 있다.”고 보도했다. 가디언은 해커들이 AT&T의 가입자 확인 네트워크에 침입했던 점에 주목하며, 이는 같은 네트워크를 사용하는 미국내 아이폰3G 사용자들의 개인정보도 위험하다는 의미라고 분석했다. 박건형기자 kitsch@seoul.co.kr

8일 낮 12시 기무사령부 대회의실. 왼쪽에는 ‘피해자’ A가, 오른쪽엔 ‘해커’ B가 앉아 있다. A가 자신의 스마트폰으로 포털사이트에 접속했다. A는 이름과 주민등록번호를 넣고 휴대전화를 통해 인증번호를 받아 성인사이트에 접속했다. 이 과정에서 다운로드 받은 인증프로그램에 악성코드가 숨겨져 들어왔다. A가 입력한 개인정보는 고스란히 B의 스마트폰으로 자동 전송됐다. 이렇게 입수한 개인정보를 이용해 B는 A가 가입한 사이트의 아이디와 비밀번호를 확인하고 자신이 원하는 물품을 A의 이름으로 구입했다. 또 B는 악성코드를 통해 A의 스마트폰에 공격문자를 넣었다. 기무사 주관 제8회 정보보호 콘퍼런스에서 이정현 숭실대 컴퓨터학부 교수는 스마트폰이 쉽게 해킹에 노출돼 있음을 위와 같이 증명했다. 또 장병들이 갖고 있는 스마트폰의 위성항법장치(GPS)를 추적하면 작전지역 추적이 가능하다고 했다. 스마트폰을 일괄구매하는 미군의 경우 해킹의 위험성을 감안, 처음 구매 때 설치돼 있는 기본 프로그램 외에 별도의 응용 프로그램을 다운받지 못하도록 하고 있다. 이 교수는 “스마트폰은 컴퓨터보다 악성코드가 들어올 수 있는 출입구가 훨씬 더 많다.”면서 “군은 중앙통제형 원격보안관리 체계를 구축해야 한다.”고 제안했다. 오이석기자 hot@seoul.co.kr

개그우먼 곽현화의 비공개 노출 사진이 유출돼 온라인 공간에서 급속도로 퍼지고 있다. 곽현화의 소속사 GNG프로덕션은 “지난 주말 P2P 사이트와 인터넷 게시판에 곽현화의 노출 사진과 과거 스타화보 이미지가 함께 유포되고 있는 것을 발견했다.”고 밝혔다. 문제의 사진은 곽현화가 지난 2008년 스타화보와 2009년 비키니 화보를 촬영하면서 개인 소장 목적으로 따로 촬영해 둔 것. 곽현아는 노출 수위가 높은 이 사진들을 미니홈피에 비공개로 게재해 뒀던 것으로 알려졌다. 이번 유출 사건으로 미니홈피의 사진첩을 닫은 곽현화는 “잠시 활동을 쉬고 있는데도 이렇게 관심을 주시는데 오히려 감사하다.”며 의연한 모습을 보였다. 한편 소속사는 곽현화가 오랫동안 미니 홈피를 관리하지 않아 아이디가 해킹 돼 사진이 유출된 것으로 보고 정확한 유출 경로와 최초 유포자를 찾기 위해 수사의뢰를 고려하고 있다. 사진 = GNG프로덕션 서울신문NTN 김수연 인턴기자 newsyouth@seoulntn.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

인터넷상의 주민등록번호 대체 인증수단인 아이핀(I-PIN·인터넷 개인식별번호)의 보안에 결정적인 허점이 발견됐다. 경찰청 사이버테러대응센터는 해킹 등을 통해 유출된 주민등록번호를 이용해 아이핀을 부정 발급받은 뒤 중국 게임업체 등에 팔아넘긴 일당을 검거했다. 정부가 지금까지 추진해 온 개인정보 보호 정책이 얼마나 허술했는지를 보여주는 사건이다. 정부가 오는 2015년부터 국내 모든 인터넷 사이트에 의무 사용을 추진 중인 아이핀은 주민번호를 입력한 뒤 휴대전화 인증, 신용카드나 무기명 선불카드의 뒷번호 등으로 신원확인을 거친 뒤 발급된다. 서울신용평가정보 등 6개 기관에서 아이핀 번호를 발급받으면 주민번호를 알려주지 않아도 되기 때문에 해킹으로 인한 개인정보 유출 피해가 줄어들어 안전한 것으로 알려졌다. 그러나 이번에 적발된 일당은 이런 본인확인 절차의 허점을 노렸다. 방송통신위원회는 이번 사건과 관련해 아이핀 자체의 문제라기보다 해당카드사가 본인확인 절차를 제대로 수행하지 않고 카드 명의자를 변경한 것이 문제의 핵심이라면서 “2015년 아이핀 의무화는 유효하다.”고 밝혔다. 그러나 아이핀에 결정적인 허점이 드러난 이상 의무도입 계획은 재고해야 한다는 게 우리의 견해다. 방통위는 최근 부정발급된 것으로 파악된 4700개 아이핀을 즉각 사용중지시키고, 무기명 선불카드는 본인 확인 과정에서 제외하는 조치를 취했다. 하지만 이미 유출된 주민번호로 아무 문제 없이 아이핀을 발급 받을 수 있기 때문에 아이핀의 불법 발급을 근본적으로 막을 수는 없다. 더욱 심각한 것은 이미 유출된 주민번호가 어느 정도인지 파악할 길이 없다는 사실이다. 아이핀 불법 도용에 따른 피해는 고스란히 이용자들의 몫이다. 갈수록 지능화되어 가는 사이버 범죄를 막을 수 있도록 보안시스템을 완벽하게 갖춘 뒤 시행해도 늦지 않을 것이다.

개그우먼 곽현화의 비공개 노출사진이 유출돼 파장을 낳은 가운데 해당 사진을 확인했다는 네티즌이 전무해 노이즈 마케팅 의혹이 탄력을 받고 있다.곽현화의 소속사인 GNG프로덕션 측은 8일 “지난 주말 P2P 사이트와 인터넷 게시판에 곽현화의 노출사진과 과거 스타화보 이미지가 함께 유포되고 있는 것을 발견했다”고 밝혔다.문제의 사진은 곽현화가 지난 2008년 스타화보, 2009년 비키니 화보를 촬영하면서 개인 소장 목적으로 따로 촬영해 둔 것으로 노출수위가 높아 비공개로 미니홈피에 게재해 둔 것으로 알려졌다.이 같은 사실이 알려진 직후 일각에서는 노출사진 유출 사실을 최초로 알린 당사자가 곽현화의 소속사라는 점, 디지털 싱글앨범 발매가 예정된 점 등을 근거로 들어 노이즈 마케팅 의혹을 추궁했으나 GNG프로덕션 측은 이를 완강히 부인했다.그러나 일부 네티즌들은 노이즈 마케팅에 대한 의심의 눈초리를 감추지 못하며 유출됐다는 노출사진이 각종 포털 사이트 또는 인터넷 게시판 등에 확산되지 않은 점을 의아해 하고 있다.현재 소속사 측은 곽현화가 장기간 미니홈피를 관리하지 않아 아이디가 해킹 돼 사진이 유출된 것으로 보고 정확한 유출경로와 최초 유포자를 찾기 위해 경찰 수사의뢰를 검토하고 있다.사진 = GNG프로덕션서울신문NTN 뉴스팀 ntn@seoulntn.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

해킹 등으로 빼낸 주민등록번호를 이용해 불법 생성한 ‘아이핀(I-PIN·주민등록번호 대체 실명인증 수단)’이 국내외에서 암거래된 사실이 드러남에 따라 경찰이 방송통신위원회 등 관련 부처에 보완책 마련을 긴급 권고했다. 또 명의도용 아이핀을 범죄에 악용하는 국내외 범죄조직에 대한 수사를 확대하고 있다. 경찰청 사이버대응테러센터는 7일 아이핀을 대량으로 부정 발급해 판매한 장모(33)·김모(21)씨를 사전자기록위작 등의 혐의로 구속했다. 또 같은 혐의로 박모(37)·안모(22)씨를 불구속 입건하고, 이들로부터 아이핀을 사들인 뒤 포털사이트 계정을 만들어 광고 메일을 보내는데 이용한 이모(29)씨 등 4명을 불구속 입건했다. 장씨 등은 무기명 기프트카드의 번호를 이용하거나 휴대전화를 대리인증 받는 등의 수법으로 발급기관의 신원확인 절차를 통과, 지난해 초부터 최근까지 타인 명의의 아이핀 1만 3000여개를 발급받은 혐의를 받고 있다. 이들은 또 부정 발급 받은 아이핀을 이용해 게임사이트나 포털사이트의 계정을 만든 뒤 중국의 게임아이템 판매조직이나 국내 광고업자 등에게 팔아넘겨 3500만원을 챙긴 것으로 밝혀졌다. 이에 따라 경찰은 중국 후난성 소재의 아이핀 개인정보 판매조직을 색출하기 위해 중국 공안에 공조수사를 요청했다. 또 경찰은 각종 포털사이트와 게임사이트 등에 명의도용 아이핀을 통보해 계정을 폐기하도록 할 방침이다. 아울러 유출된 것으로 확인된 카드사의 2만 4770개 카드번호와 무기명 선불식카드는 더 이상 본인인증에 사용되지 않도록 조치했다. 경찰청 관계자는 “유출된 주민등록번호로 아이핀이 대량으로 생성된다는 심각한 문제점이 발견된만큼 의무 도입에 앞서 국내외 모든 사이트에서 아이핀이 정상적으로 도입되도록 명의 도용 아이핀 범죄조직을 뿌리뽑겠다.”고 밝혔다. 백민경 김승훈기자 white@seoul.co.kr

개그우먼 곽현화의 비공개 노출사진이 유출돼 파장을 낳은 가운데 노이즈 마케팅이 아니냐는 주장이 제기돼 눈길을 끌었다.곽현화의 소속사인 GNG프로덕션 측은 8일 “지난 주말 P2P 사이트와 인터넷 게시판에 곽현화의 노출사진과 과거 스타화보 이미지가 함께 유포되고 있는 것을 발견했다”고 밝혔다.문제의 사진은 곽현화가 지난 2008년 스타화보, 2009년 비키니 화보를 촬영하면서 개인 소장 목적으로 따로 촬영해 둔 것으로 노출수위가 높아 비공개로 미니홈피에 게재해 둔 것으로 알려졌다.이 같은 사실이 알려진 직후 일각에서는 노출사진 유출 사실을 최초로 알린 당사자가 곽현화의 소속사라는 점, 디지털 싱글앨범 발매가 예정된 점 등을 근거로 들어 노이즈 마케팅 의혹을 추궁했으나 GNG프로덕션 측은 이를 완강히 부인했다.현재 소속사 측은 곽현화가 장기간 미니홈피를 관리하지 않아 아이디가 해킹 돼 사진이 유출된 것으로 보고 정확한 유출경로와 최초 유포자를 찾기 위해 경찰 수사의뢰를 검토하고 있다.사진 = GNG프로덕션서울신문NTN 뉴스팀 ntn@seoulntn.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

내년부터 국내 모든 인터넷 사이트에서 본인실명확인 수단으로 의무 도입 예정인 ‘아이핀’(I-PIN, 주민등록번호 대체 실명인증 수단)이 이미 유출된 주민등록번호로 불법적으로 만들어진 뒤 국내외에서 밀거래되고 있는 것으로 확인됐다. 수사당국 관계자는 6일 “해킹 등으로 유출된 개인정보(주민번호 등)를 이용해 아이핀을 불법 발급받아 중국 게임업체 등에 팔아넘긴 일당을 검거했다.”고 밝혔다. 해킹된 주민번호가 인터넷 사이트에서 금융범죄 등에 악용되는 것을 막고, 개인정보 보호를 위해 정보통신부(현 방송통신위)가 2006년 도입했으나 명의도용을 통한 발급이 실제로 확인된 것은 처음이다. 하지만 정부 당국은 명의도용 아이핀의 실태를 전혀 파악하지 못하고 있어 내년 의무도입에 비상이 걸렸다. 수사당국 관계자는 “아이핀은 신원 확인을 거친 뒤 발급되기 때문에 모든 인터넷 사이트에서 곧바로 활용할 수 있다는 점에서 범죄조직들이 신종범죄 수단으로 선호하고 있다.”면서 “아이핀이 금융기관까지 적용되면 통장계좌번호, 카드거래 및 입·출금 내역 등 전 금융정보 조회가 가능하고, 신용카드 불법 발급·사용 등 개개인의 금융피해는 상상을 초월할 것으로 보인다.”고 설명했다. 적발된 이들은 서울신용평가정보, 한국신용정보, 한국신용평가정보, 한국정보인증, 한국전자인증 등 아이핀 발급기관들의 발급시스템의 허점을 노렸다. 아이핀은 주민번호를 입력한 뒤 휴대전화, 신용카드 등으로 신원확인을 거친 뒤 발급된다. 이들은 지난해 9월까지 가능했던 대리인 인증과 현재도 가능한 타인 명의의 대포폰 또는 무기명 선불카드(5000원, 1만원권 등 상품권을 카드화한 것으로 일반 신용카드처럼 카드번호, CVC 등이 기재돼 있음)로 인증을 받아 아이핀을 발급받은 것으로 드러났다. 정보인권시민행동 김영홍 사무처장은 “정부가 이미 유출된 개인정보를 활용해 아이핀에 가입할 수 있다는 점을 간과했다.”면서 “온라인 쇼핑몰 등에서의 불법 금융거래는 약과다. 금융 분야에 아이핀이 적용되면 불법예금인출 등 개개인의 금융 피해는 엄청날 것”이라고 우려했다. 방통위 관계자는 “대포폰 등으로 발급된 명의도용 아이핀 여부를 확인할 방법이 없다.”면서 “신고가 들어와야 파악이 가능한데 지금까지 신고가 접수된 게 없다.”고 밝혔다. 한편 아이핀 가입자 수는 2006년 1만 7193명에서 올해 4월말 현재 206만 1430명으로 급증했다. 아이핀 이용 가능한 사이트도 같은 기간 23개에서 4496개로 늘어났다. 백민경 김승훈기자 white@seoul.co.kr ■용어클릭 ●아이핀(I-PIN)이란 인터넷 개인 식별번호(Internet Personal Identification Number)의 영문 머리글자를 따 만든 용어로, 인터넷 상에서 주민등록번호를 대신해 본인 확인을 하는 수단이다. 아이핀을 발급받으면 식별 아이디와 비밀번호만으로 인터넷 사이트 회원 가입이나 인터넷에서 이뤄지는 상거래를 자유롭게 할 수 있다.

컴맹인 김모(53)씨는 인터넷 사용법을 배우기 위해 올봄 한 복지관을 찾았다. “개인정보 유출 피해를 막기 위해선 아이핀을 사용하는 게 좋다.”는 강사의 말을 듣고, 아이핀 발급기관 사이트에 들어가 이름과 주민등록번호를 입력했다. 그런데 ‘이미 아이핀에 가입됐다.’는 문구가 떴다. 당황한 김씨는 “정부 시책인 아이핀이 범죄자들에게 무방비로 노출돼 있다는 게 말이 되느냐.”고 분통을 터뜨렸다. 최근 수사 당국에 적발된 아이핀 명의 도용 일당은 아이핀 발급과정의 허점을 파고들었다. 아이핀 발급과정은 간단하다. 발급기관 사이트를 찾아 ①이름, 주민번호, 사용할 아이디와 비밀번호 입력 ②공인인증서, 신용카드, 휴대전화, 대면확인(발급기관 직접 방문) 중 한 가지를 택해 신원 확인 과정만 거치면 된다. 수사당국에 검거된 일당은 해킹 등으로 유출된 주민번호를 이용해 ①번을 거친 뒤 대포폰과 신용카드 인증으로 ②번을 통과했다. 신용카드 인증에는 ‘무기명 선불카드’가 동원됐다. 기존 복제카드나 해킹으로 빼낸 카드정보를 활용하는 데서 진일보한 신종 수법이다. 수사당국 관계자는 6일 “유출된 수천 개의 주민번호와 두 장의 무기명 선불카드로 5000여개의 아이핀을 만들었다. 무기명 카드 수십 개가 이용됐다면 명의 도용 아이핀 수는 상상을 뛰어넘을 것”이라고 전했다. ‘대리인(타인명의) 인증’으로 불법 제조돼 범죄에 쓰이는 아이핀도 부지기수다. 대리인 인증은 미성년자나 금융채무불이행자 등 휴대전화나 신용카드 같은 신원확인 수단이 없는 이들이 대리인의 휴대전화와 신용카드로 본인 인증을 받을 수 있도록 한 제도다. 정부는 명의 도용 우려가 제기되자 지난해 9월 이 제도를 폐지했다. 하지만 제도 도입 이후 3년간 이를 통해 만들어진 수십만 개의 명의 도용 아이핀이 국내외에 퍼져 있다는 게 수사 관계자의 설명이다. 이번에 붙잡힌 일당도 유출된 주민번호와 신용불량자, 노숙자 등의 명의로 만든 대포폰을 활용해 대리인 인증을 통과했던 것으로 드러났다. 이들은 명의 도용 아이핀 계정 또는 아이핀을 활용해 게임, 포털 등 인터넷 사이트에 가입한 계정을 인터넷상에서 밀매했다. 계정은 개당 적게는 5만원, 많게는 30만원에 거래된다. 고객은 중국에서 ‘꿀림방(게임 레벨을 올린 뒤 그 계정을 파는 곳)’을 운영하는 범죄조직들과 광고업자들이다. 꿀림방 운영 조직들은 사무실에 컴퓨터 40~50대를 비치해 놓고, 종업원 10~20명을 고용해 계속 게임만 시킨 뒤 게임 레벨이 올라가면 해당 계정을 팔거나 칼, 갑옷 등 아이템을 판다. 아이템은 200~300원선에 거래된다. 광고업자들은 인터넷 사이트의 광고 게재 횟수 제한을 탈피하기 위해 계정을 수십 개에서 수백 개 구입한다. 보통 중고나라 등 포털의 광고 사이트에는 한 개의 계정으로 한 달에 50개의 광고 글만 올릴 수 있기 때문이다. 범죄 조직들은 개인정보 수집책, 아이핀 가입 뒤 인터넷 사이트 계정 생성책, 계정 판매책 등으로 역할이 분담돼 있다고 수사 관계자는 전했다. 이들은 주로 중장년층 등 인터넷 취약 계층의 개인정보를 활용한다. 아이핀을 잘 모르는 데다 알아도 이용하지 않는 점을 노렸다. 김승훈 백민경기자 white@seoul.co.kr

미국 인기 록밴드 ‘파라모어’의 여성 보컬 헤일리 윌리엄스가 누드 사진 유출로 곤욕을 치렀다. 지난 달 27일 헤일리의 트위터에 상반신 노출 사진이 올려졌다. 그녀는 자신의 계정이 해킹 당해 생긴 일이라고 주장했다. 문제의 사진은 헤일리가 가슴을 드러낸 채 침대에 누워있는 모습을 정면에서 찍은 것. 현지 연예매체들은 사진의 각도 상 직접 찍은 ‘셀카’로 추측했다. 사진은 이내 지워졌지만 유출 소식은 인터넷 연예매체들에 의해 빠르게 알려졌다. 유출 사실을 안 사람들은 호기심에 사진을 찾았고 이 같은 경로로 사진은 트위터를 벗어나 인터넷 전체로 퍼져나갔다. 연예매체들은 대부분 해킹에 의한 유출이라는 그녀의 주장보다 트위터가 익숙하지 않은 헤일리가 실수로 사진을 올렸다가 지웠을 것이라는 추측에 무게를 실어 보도했다. 일부는 자작극의 가능성을 제기하기도 했다. 부끄러운 사진으로 마음고생을 겪은 헤일리는 격려와 위로의 메시지를 보내준 팬들에게 “우리 밴드는 정말 좋은 팬들을 가졌다. 정말 감사하다.”고 고마움을 표했다. 서울신문 나우뉴스 박성조기자 voicechord@seoul.co.kr@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

정보기관을 운영하지 않는 나라는 없지만 정보기관 사이에도 우열은 존재한다. 독일의 시사주간지 슈피겔은 이스라엘의 모사드를 세계최고의 정보기관으로 꼽았다. 스티븐 스필버그 감독의 2006년도 영화 ‘뮌헨’은 모사드가 벌인 피의 보복극을 극화했다. 1972년 뮌헨올림픽에 참가한 이스라엘 체조선수 11명이 팔레스타인의 검은 구월단에 인질로 잡혀 처형당하자 민간인으로 신분을 세탁한 전직 모사드 요원들이 범인들을 끝까지 찾아내 처단한다는 내용이다. 모사드에 1위 자리를 내준 미국의 CIA를 비롯해 M16으로 유명한 영국의 SIS, 프랑스의 DGSE, 옛 소련시절 악명 높았던 KGB의 후신 FSB도 그 나라를 대표하는 국가정보기관이다. 일본의 내각 정보조사실이나 중국의 국가안전부도 위세가 만만치 않다. 정찰총국은 북한의 정보 및 공작기관이다. 지난해 2월 노동당 중앙위원회 산하 대외정보조사부(35호실)와 작전부, 그리고 총참모부 산하 정찰국을 합쳐 만들었다. 1968년 청와대 습격사건과 1983년 아웅산 테러사건을 일으킨 무장 테러 집단이다. 명목상 인민무력부 산하일 뿐 지휘체계를 보면 총정치국, 보위사령부와 함께 김정일 국방위원장이 직접 지휘하는 3대 권력 중추이다. 전문가들은 북한의 정찰총국을 세계 5위권의 정보기관으로 꼽기도 한다. 실제 미국 정보당국은 정찰총국으로 통폐합하기 이전의 정찰국을 세계 최대규모의 정예 공작부대로 보았다. 정찰총국의 인원은 모두 1만명으로 추정된다. 작전부는 한국에 침투하는 전투원을 호송하거나 요인 납치, 암살에 주력한다. 정찰국은 무장공비로 남파되는 게릴라부대라고 보면 된다. 옛 대외정보조사부인 35호실은 해외 정보수집 임무를 맡는다. 1987년 KAL기 폭파사건이 이들의 작품이다. 110호 연구소는 해킹 등 사이버테러를 담당한다. 머뭇거리던 정부와 군이 천안함 침몰사건을 총괄한 공작주체로 정찰총국을 사실상 지목했다. 천안함에 어뢰를 쏜 연어급(130t) 잠수정을 보유한 부대가 북한 해군이 아니라 정찰총국인 것으로 미뤄 발뺌이 어려울 것이다. 황장엽 전 노동당 비서 암살을 위해 침투했다가 붙잡힌 공작원 2명도 정찰총국 소속이었다. 국가안보론에서 위해세력을 물리치는 3가지 옵션이 있다. 첫째는 외교이고, 둘째는 군사적 대응이다. 둘 다 여의치 않을 때는 세 번째 옵션으로 ‘비밀공작(Covert Action)’을 쓴다. 우리만 당하라는 법이 어디 있나. 노주석 논설위원 joo@seoul.co.kr

남미 아르헨티나에서 첨단 장치를 이용해 카지노에서 거액을 챙겨온 국제 도박범죄단이 경찰에 체포됐다. 카지노회사의 피해액은 최소한 수억원에 이르는 것으로 추정되고 있다. 용의자 체포 후 여죄가 속속 드러나고 있어 카지노 업계 피해 규모는 눈덩이처럼 불어날 것으로 보인다. 아르헨티나와 콜롬비아 등 남미 2개국 출신으로 구성된 혼성 4인조 도박범죄단이 노린 건 카지노 회사에겐 ‘황금알을 낳는 거위’라고 불리는 슬롯머신. 범죄단은 초소형 첨단 장치를 몰래 슬롯머신에 붙여 기계를 입맛대로 조작했다. 아르헨티나 경찰 관계자는 “도박사기가 판을 친다는 라스베가스에서도 사용된 적이 있는지 확인되지 않을 정도로 범죄에 사용된 장치는 최첨단 소형이었다.”고 밝혔다. 제어권이 범죄단에 넘어간 슬롯머신은 그야말로 황금알을 낳는 거위였다. 얼마든지 원하는 만큼 돈을 딸 수 있었다. 게다가 범죄단은 절제의 덕목(?)을 아는 지능범이었다. 카지노회사의 의심을 사지 않기 위해 5000-1만 페소(원화 약 150만-300만원)를 챙기면 바로 도박장을 떠났다. 문제가 된 건 중독성이다. 동일한 사람이 매일 카지노를 찾아 비슷한 금액을 따는 게 카지노회사의 보안감시망(?)에 걸렸다. 회사는 슬롯머신을 정밀 점검한 끝에 해킹된 사실을 확인하고 약 2개월 전 사건을 경찰에 신고했다. 경찰은 수사 끝에 지난 21일(현지시간) 4인조 범죄단 전원을 체포했다. 신원확인 과정에선 여죄가 드러났다. 4인조 도박범죄단은 부에노스 아이레스의 근교 메를로에 있는 카지노에서도 동일한 범죄를 저질러 수사선상에 올라 있었다. 경찰 관계자는 “다른 도박업체도 피해를 본 곳이 있을 수 있어 계속 수사를 진행하고 있다.”고 말했다. 서울신문 나우뉴스 남미통신원 임석훈 juanlimmx@naver.com @import’http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css’;

새 앨범 재킷사진을 도난당했던 그룹 씨엔블루가 새로운 앨범 재킷사진을 공개했다. 17일 소속사에 따르면 오는 19일 두 번째 앨범 ‘블루러브’(BLUELOVE)로 컴백하는 씨엔블루는 지난 4월 중순 준비 중이었던 앨범 사진이 유출되는 곤욕을 치렀다. 당시 유출된 사진을 접한 팬들은 패션잡지에 수록된 화보사진으로 여겼지만 사실 음반의 콘셉트 사진이었다. 그러나 소속사 측은 유출 사실을 공개하지 않고 비밀리에 다시 헤어와 의상콘셉트를 바꿔 재촬영 했다. 소속사 관계자는 “촬영을 모두 마친 상태에서 작업 중이였는데 인터넷에 떠도는 사진을 보고 당혹감을 감출 수 없었으며 너무 당황했다.”며 “IP 추적결과 해외에서 해킹한 것으로 파악됐다.”고 밝혔다. 이어 “당시 불미스러운 일에 당황했지만 조용히 사건을 마무리하고 싶어 재촬영을 결정했다.”고 밝혔다. 씨엔블루는 오는 19일 새 앨범공개에 이어 20일부터 본격적인 활동에 나설 예정이다. 사진 = FNC뮤직 서울신문NTN 정병근 기자 oodless@seoulntn.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

“손톱만 하다고 무시 마세요. 이래 봬도 5억원짜리입니다.” 스마트폰 열풍에 금융권이 저마다 수십억원까지 개발비를 투자한 애플리케이션(응용프로그램)을 무료로 시장에 내놓고 있다. 3일 은행과 정보통신업계에 따르면 최근 스마트폰뱅킹 서비스를 내놓은 A은행의 애플리케이션 개발 비용은 10억원 정도다. 이중 프로그램 개발에 든 비용은 약 5억원이다. 보통 사무나 정보조회용 애플리케이션 개발 비용이 5000만원 미만임을 생각하면 10배 이상 비싼 셈이다. 증권·카드업계의 경우도 평균 1억~3억원을 애플리케이션 개발에 투자하고 있다. 억대의 돈이 들어가는 가장 큰 이유는 보안 때문이다. 애플리케이션에는 금융거래 때 오가는 개인 정보를 해킹과 악성코드로부터 보호할 보안 프로그램이 필수적이다. 인터넷뱅킹과 같다고 보면 된다. 보안업체 관계자는 “안철수연구소 같은 보안업체와 전자결제솔루션업체가 제공하는 공인인증서, 키보드보안, 백신제품 등의 가격은 수천만원에 이르는데 이 가격이 개발 단가에 포함된다.”고 말했다. 큰돈 들여 만든 애플리케이션을 고객들에게 무료 개방한 이유는 무엇일까. 이용자 증가가 곧 매출 증가로 연결되기 때문이다. 스마트폰을 주로 이용하는 젊은 고객을 잡는다는 의미도 있다. 미래에셋증권 관계자는 “스마트폰으로 대표되는 모바일 시장이 올 연말까지 10% 이상 성장할 것으로 기대된다.”면서 “지금 고객을 확보해 두면 1~2년 뒤에는 매출이 증가하는 효과가 있을 것”이라고 내다봤다. 때문에 고객을 유인하기 위해 갖은 수단이 동원된다. 동양종금증권, KB투자증권 등은 2년 거래를 약정한 고객에게 스마트폰 단말기 할부금을 지원하고 있다. 삼성증권은 10만원 이상 거래한 고객 1만명에게 통신비 3만 5000원을 제공한다. 미래에셋증권은 지난달 말 스마트폰 주식거래 수수료를 업계 최저수준인 0.015%로 인하했다. 오달란기자 dallan@seoul.co.kr

할리우드의 악동 린제이 로한이 결국 감옥에 수감될 것이라는 전망이 나오고 있다. ’피플’ 등 현지 주요 외신들은 지난 1일 린제이 로한이 감옥에 들어갈 위기에 처했다고 보도했다. 로한이 금주학교 수업을 참여하지 않았기 때문. 로한은 과거 음주운전으로 적발돼 일주일에 한 번 금주학교에 참석해한다는 조건으로 집행유예를 선고 받았다. 로한이 금주학교를 나오지 않자 법정은 지난해 “일주일에 1회 금주학교 수업을 받지 않으면 실형을 선고하겠다.”며 최후통첩을 날린 바 있다. 린제이 로한의 법정 출두 예정일인 20일에 그녀의 금주학교 출석 날짜들이 모두 공개될 예정이다. 실제로 수업 일수가 부족할 경우 실형을 면치 못할 것으로 전망되고 있다. 하지만 로한의 대리인 측은 “로한이 수업에 참석할 수 없었던 이유가 있었다.”며, “그 주에 수업을 듣지 못할 경우 그 다음주에 두 번 수업을 받았다.”고 말해 실형 가능성에 무게를 두지 않았다. 한편, 린제이 로한은 얼마 전 아버지 마이클 로한이 자신의 트위터를 통해 “린제이가 에이즈 양성 반응을 보였다.”는 글을 싣기도 해 곤욕을 치르기도 했다. 마이클 로한은 이에 대해 자신의 트위터가 해킹당했다고 주장하고 있다. 사진=린제이 로한 공식페이지 서울신문NTN 이재훈 기자 kino@seoulntn.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

옥션이 지난 28일 안철수연구소와 함께 인하대학교 정보통신학부생들을 대상으로 PC보안강좌를 진행했다. 이번 보안강좌에 안철수연구소의 김홍선 대표는 ‘스마트폰 시대의 IT와 보안’을 주제로 직접 강의에 나섰다. 옥션과 안철수연구소가 지난 3월부터 진행한 ‘PC보안 캠페인’ 일환으로 진행된 것.이번 강좌를 통해 김 대표는 IT산업의 현주소를 통해 본 모바일 및 PC보안 중요성과 해킹 예방법, 건전한 보안 의식을 위한 자세 등을 생생한 현장 강의를 통해 학생들에게 들려줬다. 옥션은 3월 말까지 무료 보안강좌 희망자를 홈페이지를 통해 신청 받았으며 인하대학교 정보통신학부가 무료 출장강의 대상으로 최종 선정됐다.한편 옥션은 지난 1월부터 3개월간 안철수연구소의 유료백신 ‘V3 365 클리닉’을 옥션 회원들에게 무상으로 제공한 바 있다.사진=옥션서울신문NTN 이규하 기자 judi@seoulntn.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';