최근 2000만건의 고객 개인정보가 유출된 25개 기업에 대해 정부의 특별 점검이 진행된다. 행정안전부는 12일 방송통신위원회와 금융감독위원회, 경찰청 등과 합동으로 개인정보 유출업체와 유사 피해 가능성이 높은 동종 사업자에 대해 특별 합동 점검을 펼친다고 밝혔다. 이에 앞서 지난 9일과 11일 중국 해커를 통하거나 직접 국내 쇼핑몰 등 유명사이트를 해킹해 얻은 개인정보 650만개, 2000만개를 판매한 용의자들이 경찰에 구속됐다. 정부는 이번 개인정보 유출 사건이 2008년 2월 옥션 해킹사건 1081만명, 같은 해 9월 GS칼텍스 개인정보 유출사건 1125만명을 뛰어넘는 최대 규모라 2차 피해를 우려하고 있다. 경찰 조사 결과 중국 해커로부터 개인정보를 사들인 일당이 70여곳에 개인정보를 판매한 것으로 드러나 보이스 피싱과 개인정보 추가 유출 등 2차 피해가 우려된다는 것이다. 여기에 개인정보가 유출된 기업이 25개에 달하는 만큼 이들 기업의 보안 관리 시스템에 구멍이 뚫려 있을 가능성이 크다는 점도 고려됐다. 우선 정부는 백화점과 인터넷서비스사업자 등이 정보통신망법에 따라 개인정보를 암호화하는 등 해당기업들이 기술·관리적 보호조치를 취했는지 조사할 예정이다. 해당기업이 암호화를 소홀히했다면 2년 이하의 징역 등 형사처벌이나 과징금 처벌을 받게 된다. 특히 해당 기업이 개인정보가 유출된 사실을 이미 인지하고 있었는데도 이를 은폐했을 가능성 등에 대해서도 조사할 예정이다. 정부는 또 업체가 해킹방지를 위해 일회성으로 한 번 사용하고 폐기하는 일회용 비밀번호(OTP)의 보급을 확대하기로 했다. 이재연기자 oscal@seoul.co.kr

영남대는 학부생 논문이 과학논문인용색인(SCI)급 국제학술지에 실렸다고 11일 밝혔다. 주인공은 정보통신공학과 4학년 김동원(28)씨와 지난해 졸업후 LG전자 이동통신사업본부 연구원으로 근무하는 김정은(28·여)씨. 논문은 해킹 방지를 위한 새로운 방안에 관한 내용으로 국제 전기전자공학회(IEEE)의 공식학회지 2월호에 게재됐다. IEEE는 세계 160개국에서 약 40만명의 전문가들이 회원으로 활동하고 있으며, 학생 회원도 9만 명에 이른다. 김씨 등은 남승엽 교수가 지도한 이번 논문에서 ‘사용자 간의 협업’이라는 새로운 접근법을 제시했다. 이들은 논문의 신뢰도를 높이기 위해 해킹 시나리오를 짜고 사례별로 수천 번씩 실험을 실시해 100% 성공률을 얻었다. 김씨는 “누구나 쉽게 활용할 수 있는 보안 방식을 개발해 디지털시대 역기능을 막고 순기능을 강화하는 데 기여하겠다.”고 말했다. 대구 한찬규기자 cghan@seoul.co.kr

국내 유명 백화점과 포털 사이트 회원 2000여만명(중복가입 포함)의 개인정보를 빼내 시중에 유통시킨 일당이 경찰에 붙잡혔다. 사상 최대 규모다. 우리나라 인터넷 이용자가 3000여만명인 점을 감안하면 3명 중 2명꼴로 피해를 본 셈이다. 인천지방경찰청은 11일 중국 해커로부터 사들인 개인정보를 판매한 혐의로 최모(25)씨를 구속하고 배모(25)씨 등 2명을 불구속 입건했다고 밝혔다. 경찰에 따르면 친구 사이인 최씨 등은 2008년 11월부터 최근까지 중국 해커로부터 두 차례에 걸쳐 국내 25개 사이트 회원의 이름과 주민등록번호 등이 포함된 개인정보 2000여만건을 100만원에 구입한 뒤 온라인 메신저를 통해 알게 된 74명에게 1억 5000여만원을 받고 판매한 혐의다. 경찰 관계자는 “25개 사이트 중복 가입자를 감안해도 국내 최대 규모의 개인정보 유출사건”이라고 말했다. 지금까지는 2008년 9월 GS칼텍스 보너스카드 회원 1125만명의 개인정보가 담긴 CD 등이 발견된 사례가 가장 큰 규모였다. 같은 해 4월 1080만명의 개인정보가 해킹당한 옥션 사례가 뒤를 잇는다. 특히 최씨 등은 개인정보를 메신저를 통해 팔면서 해킹 프로그램까지 몰래 보냈다. 이런 사실을 모른 상대방이 개인정보를 열어 보는 순간 컴퓨터에 해킹 프로그램이 자동으로 깔려 이를 통해 또 다른 개인정보를 빼낸 것으로 드러났다. 이러한 수법으로 S백화점 쇼핑몰은 전체 회원의 절반에 육박하는 330만명의 개인정보가 유출됐다. 또 골프회원권·중고차·휴대전화 판매업체, 대출업체, 도박 사이트 등의 회원 정보도 빠져나갔다. 이 사이트들은 개인정보 유출에도 불구하고 별다른 조치를 취하지 않아 제2의 피해도 우려된다. 최씨 등은 지난해 10월부터 인터넷 카페 회원들에게 ‘수능시험 문제를 해킹해 주겠다.’는 등의 쪽지를 무작위로 보내 연락해온 33명으로부터 2000여만원을 받아 가로챈 혐의도 받고 있다. 또 유명 도박 사이트 4곳의 운영자에게 ‘돈을 주지 않으면 D-DOS로 공격해 사이트를 마비시키겠다.’고 협박해 800여만원을 뜯어냈다. 경찰은 최씨 등에게 개인정보를 판매한 해커의 신원을 파악하는 한편 피해를 본 사이트의 개인정보 유출 경로 등을 확인 중이다. 또 최씨 등으로부터 개인정보를 구입한 사람들을 추적하는 등 수사를 확대하고 있다. 김학준기자 kimhj@seoul.co.kr

역대 최대규모의 개인정보 유출 사고가 발생했다. 국내 유명 백화점 인터넷 사이트나 포털 등 25개 온라인 사이트의 회원정보 2000만 건이 유통됐다. 이는 지난 2008년 옥션 해킹 사건 1081만명, 2008년 9월 GS칼텍스 개인정보유출 사건 1125만명에 비해 2배 가까운 최대규모의 개인정보 유출 사고다. 현재 인천지방경찰청은 중국 해커를 통해 사들인 개인정보를 재판매한 K씨를 구속하고 B씨를 불구속 입건, 수사중이다.12일 경찰에 따르면 이들은 지난 2008년 11월부터 최근까지 중국 해커로부터 2차례에 걸쳐 100만원을 지급하고 신세계몰, 아이러브스쿨 등 국내 25개 사이트 회원의 개인정보 2000여만건을 구입해 인터넷 메신저를 통해 알게 된 사람들에게 1억5000만원을 받고 재판매 했다.특히 이들은 포털 사이트에 ‘영업 대행’ 카페를 만들어 놓고 수능 시험문제를 해킹해 주겠다고 허위광고를 낸 뒤 2천만 원 여를 받아 챙긴 것으로 추가로 확인됐다. 경찰은 이들이 유출시킨 규모는 피해 사이트마다 중복되는 인원을 감안하더라도 1500만 명이 넘을 것으로 추산하고 있다.특히 이번에 유출된 개인정보는 아이디, 비밀번호, 주민번호, 이메일, 전화번호, 주소 등 사실상 모든 핵심 정보가 들어있어 암호화 된 상태로 개인정보가 유출된 ‘옥션사태’ 보다 그 파장이 더욱 클것으로 전망된다.보안 업계 관계자는 “개인신상을 이용한 명의도용 및 금융사기 등 2차적 피해 가능성이 매우 크다” 면서 “오랜시간 이용을 하지 않는 인터넷 사이트는 탈퇴를 하는 것이 위험을 줄이는 길이다”고 말했다. 사진=신세계몰서울신문NTN 차정석 기자 cjs@seoulntn.com__ADAREA__@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

정부가 5월 중 스마트폰에 기반한 모바일 전자정부 시스템을 시범 도입한다. 하지만 보안 문제를 우려한 국가정보원의 제동으로 당초 계획됐던 전자결재는 일단 제외시킨 채 업무보고용으로 사용하게 됐다. 행정안전부 정보화전략실은 9일 “스마트폰에 장착할 전자정부 프로그램 시행사 입찰공고를 이달 안에 낼 계획이다.”고 밝혔다. 모바일 전자정부 시스템은 먼저 행안부 실·국장급과 실시간 보고, 현장업무가 많은 일부 부서를 대상으로 시범실시된다. 주요 프로그램은 문서·지침 시달과 업무의견 실시간 교환, 간이 보고 등이다. 대상자들에겐 전자정부 프로그램이 탑재된 스마트폰이 지급된다. 부처 외부나 지방 출장지에서도 모바일로 실시간 업무처리가 가능해지게 된다. 소요예산은 1억원가량이다. 행안부 관계자는 “일반 업체에서 기사용 중인 프로그램을 기반으로 활용할 예정이어서 예산 규모는 크지 않다.”고 설명했다. 시범 서비스 결과를 평가해 향후 적용 부처의 확대 여부를 결정하고, 모바일 G4C서비스 구축까지 검토할 계획이다. 당초 정부는 지난해 말부터 스마트폰 바람이 불자 전자결재 업무까지 휴대폰에 장착하는 것을 목표로 연초부터 국정원과 내부협의를 벌여왔다. 그러나 양쪽에서 기대하는 보안 수준이 달라 난항을 겪어왔다. 국정원은 ‘미국 행정부 수장(대통령)급’에게 적용되는 최고 수준의 보안을 요구했던 것으로 전해졌다. 특히 국정원 관계자는 ‘버락 오바마 미 대통령이 백악관에 입성할 때 기존에 사용하던 블랙베리폰 보안 프로그램을 모두 새로 짰다.’는 예를 들며 “행안부도 이 정도는 충족시켜야 하지 않겠느냐.”고 말했다는 후문이다. 앞서 국정원은 지난해 말 정부부처와 한국은행 등 공기업·기관에 스마트폰 관련 보안관리 강화를 요청하는 문건을 보내며 ‘보안령’을 내리기도 했다. 턱없이 높은 국정원의 요구에 행안부는 난색을 표시했다. 신속한 의사결정을 토대로 일처리 속도를 높이려면 ‘보안’ 걸림돌에 걸려 마냥 기다릴 수만은 없다는 판단에 따른 것이다. 결국 행안부는 일단 결재 프로그램은 제외한 채 문서전달, 보고용으로 스마트폰을 ‘선도입’하기로 결정했다. 행안부 관계자는 “스마트폰을 업무에 활용하는 강점이 충분히 크기 때문에 보안문제는 계속 협의해나가겠다.”고 밝혔다. 모바일 전자정부의 ‘핵심’은 실시간 결재라는 점을 감안, 보안 솔루션을 더 찾아보겠다는 계획이다. 휴대폰이 해킹 위험이 높은 만큼 각종 비밀문건, 전화번호 유출을 막기 위한 방화벽을 강구해야 한다. 행안부는 “자택 전자결재의 경우 가상사설망(VPN)을 통해 행정업무시스템 ‘하모니’에 접속하면 가능하다.”면서 “대상 업무를 더 확대해나갈 것”이라고 밝혔다. 이재연기자 oscal@seoul.co.kr

가수 예인이 뮤직비디오 및 사진이 유출된 뒤 성인물로 둔갑해 몸살을 앓고 있다. 예인의 소속사 SY식스엔터테인먼트 측에 따르면 오는 18일 싱글앨범 발매를 앞두고 있던 예인의 뮤직비디오가 지난 6일 온라인 모 동영상 사이트를 통해 유출됐다. 소속사 측은 삭제를 요청하고 더 이상 유출되지 않도록 조치를 취했지만 이번엔 싱글 곡 재킷 사진 중 일부가 성인물 사이트, 게임 사이트, 각종 게시판, 블로그 등에 ‘대박가슴’ 이라는 문구와 함께 떠돌고 있다. 현재 정확한 유출경로는 파악되지 않은 상황이지만 뮤직비디오는 예인의 쇼케이스 프로모션을 위해 담당자에게 자료를 전달하는 과정에서 발생했고, 사진은 회사 웹 하드 사이트 아이디가 해킹을 당한 것으로 보인다는게 소속사의 설명이다. SY식스 관계자는 “중요한 것은 현재 올라와 있는 일부 사진은 그나마 괜찮지만 현재 유포된 사진 이외에 19금 이하 관람을 하게 되면 안 되는 사진들이 있어 최대한 빨리 더 이상 유포가 되지 않도록 유출자를 찾아 엄벌에 처하겠다.”고 밝혔다. 당초 소속사 측은 ‘10(Ten)’을 오는 18일 온라인사이트를 통해 공개할 예정이었지만 뮤직비디오 유출로 시일을 앞당기기 위해 유통사와 협의 중이다. 사진 = S.Y six Entertainment 서울신문NTN 정병근 기자 oodless@seoulntn.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

옥션은 안철수연구소와 8일부터 ‘PC보안 캠페인’을 진행하며 그 일환으로 안철수연구소 김홍선 대표가 직접 강의하는 ’PC보안 무료강좌’를 개최한다고 8일 밝혔다.옥션은 지난 1월부터 안철수연구소의 고품격 통합백신 ‘V3 365 클리닉’을 회원들에게 제공하고 있으며, 이번 행사는 생활 속 개인PC 안전에 대한 보안의식을 제고하는 한편 PC 보안의 중요성과 대처방법을 전파하기 위해 마련됐다.이번 강좌에서는 국내 최고의 통합보안기업인 안철수연구소 김홍선 대표가 직접 출장 강의에 나설 예정으로, 한국 IT산업의 현주소를 통해 본 PC보안 위험과 해킹 예방법, 건전한 보안 의식을 위한 자세 등을 현장 강의를 통해 생생히 들려주게 된다.무료 강좌 참가를 원하는 단체는 이달 31일까지 강좌를 듣고 싶은 이유, 참석 예정 인원수, 원하는 강의장소 등을 옥션 사이트내 ‘PC보안 캠페인’ 코너에 간단히 입력하면 된다. 학교, 회사, 단체 등 PC보안에 관심 있는 단체라면 누구나 신청 가능하며, 신청자중 1팀을 선정해 무료 출장강의를 진행할 계획이다.한편, 옥션은 ‘PC보안 무료강좌’ 외에 안철수연구소 ‘V3 365 클리닉’과 ‘명의도용차단서비스’를 설치하는 회원에게 내달 24일까지 옥션 300포인트를 증정하며, 관련 정보를 블로그, 미니홈피, 카페 등을 통해 홍보해 주는 선착순 1천명 회원에게도 옥션 500포인트를 추가로 적립해준다.옥션 프로모션팀 서태미 팀장은 “이번 캠페인은 개인 PC보안의 중요성을 알리고, 한층 높은 보안의식을 심어주기 위해 마련됐다”고 밝히고 “특히 PC보안강좌 개최는 평소 PC보안에 관심 있는 학생 및 일반인들에게 좋은 계기가 될 것”이라고 말했다. 사진=옥션서울신문NTN 차정석 기자 cjs@seoulntn.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

지난 1월 아랍에미리트연합(UAE) 두바이에서 발생한 하마스 간부 암살을 계기로 세계의 정보기관들이 다시 주목받고 있다. 첩보영화를 방불케 한 이 사건의 용의자로 이스라엘의 정보기관 ‘모사드(mossad)’가 지목 되면서 두바이 경찰은 1일(현지시간) 모든 이스라엘인의 두바이 입국 금지 조치를 통보했고 국제 여론도 이스라엘에 등을 돌리고 있다. 그러나 이 같은 부작용에도 불구하고 경제와 안보를 둘러싼 세계 각국의 경쟁이 갈수록 치열해지기 때문에 21세기에도 정보기관은 국가의 필수불가결한 요소가 되고 있다. ■CIA 외국어 능통자 확보·NSA 요원 3만8000명 세계의 경찰국가를 자임하고 있는 미국의 대표적 정보기관인 ‘중앙정보국(CIA)’은 지난해 말부터 한국어, 중국어, 아랍어 능통자 확보에 나섰다. 북한 핵 문제 해결과 중국과의 경제 및 군사 패권 다툼, 대 중동정책 수립 과정에서 첨단장비를 이용하는 ‘시진트’를 넘어 ‘휴민트(인적정보)’를 통한 최고급 정보를 확보하겠다는 뜻이다. CIA 요원 중 외국어 구사 능력자가 13%에 불과한 것으로 알려지면서 한국어를 포함한 외국어를 ‘중요 임무 언어’로 분류하고 이들 언어 구사능력자 채용 시 특별 보너스를 지급하는 등 해외 정보 수집에 유리한 인재 확보 정책을 펼치고 있는 것이다. 미 정치첩보 기구의 대명사였던 CIA는 구 소련의 붕괴로 냉전시대가 저물자 주력 분야를 경제첩보 활동으로 전환하고 세계 각국의 경제 정책 수집 및 분석, 자국 기술의 해외 유출 방지 등에 힘쓰고 있다. CIA와 함께 미국 정보전의 한 축을 담당하고 있는 ‘국가안전보장국(NSA)’은 CIA보다 더 막강한 정보력을 자랑한다. NSA는 CIA 요원 2만여명보다 더 많은 3만 8000여명이 소속된 것으로 알려져 있으며 미 정보기관 중에서도 가장 베일에 가려진 조직이다. NSA는 조직에 대한 정보가 많이 알려지지 않은 이유로 ‘그런 기관 없음(No Such Agency)’ 혹은 ‘아무 말도 하지 말 것(Never Say Anything)’ 등의 별명이 붙어있다. NSA의 주력 분야는 전 세계 정보 통신망의 도청 및 감청이다. 통신위성이나 각종 전자장치를 통해 전달되는 정보를 언제든지 도·감청 할 수 있는 것으로 알려졌다. NSA가 주도한 전 세계 통신감청 시스템인 ‘에셜론 프로젝트’를 통해 하루 30억 건의 통화를 도청할 수 있고 ‘테러’ ‘폭탄’ 등 특정 단어를 사용하게 되면 즉각 추적 대상으로 올려 NSA의 본부로 전송해 수집·분석한다. 이처럼 세계 최고의 정보력을 과시하는 미국도 9·11 테러 이후 미 본토를 향한 테러 위협, 이라크 전쟁에 이은 아프가니스탄 전쟁, 이란과 북한의 핵무기 개발 등 국제 현안이 산적해 있어 지난해 12월 알카에다 스파이가 아프간 CIA에 잠입해 폭탄 테러를 가하는 등 막강 정보망에 허점을 노출하기도 했다. ■국가안전부 저인망식 정보수집… 해킹중심지 의혹 중국의 대표적인 정보기관인 국가안전부는 최근 세계 해킹 공격의 중심지라는 의혹을 받고 있다. 미 언론에 따르면 중국은 국가안전부를 중심으로 매년 수천명의 중국 외교관과 유학생, 기업가들을 저인망식으로 활용해 해외의 각종 정보를 수집하는 것으로 알려졌다. 독일의 한 언론은 지난해 9월 독일 정보기관인 연방헌법수호청 관계자의 말을 인용해 “중국 국가안전부가 해외에 파견한 스파이가 60만명에 달한다.”고 보도했다. 독일 일간 디벨트는 독일에서 열린 주요 기술보고회에서 중국인 방청객이 발표자의 노트북에 이동식 디스크(USB)를 연결하다 적발된 사건과 독일에 잠입한 중국 산업 스파이들의 사례 등을 꼽으며 “중국 정부가 독일 기업의 채용 동향 등을 확인해 중국인들에게 시험을 응시하도록 하고 있다.”고 전했다. 3만 2000명의 중국 유학생과 중국인 학자들도 의심 대상으로 지적했다. 국가안전부는 이러한 의혹에 대해 “근거 없는 비방”이라며 부인하고 있지만 최근 중국 정부의 구글 해킹 사태 등 잇달아 발생한 대규모 해킹의 진원지가 중국인 것으로 알려지면서 국가안전부에 대한 의혹은 더욱 높아지고 있다. 1983년 공공안전부의 정보 담당국과 공산당의 내사 및 내부 안전을 담당한 중앙조사부의 일부 기능이 군 총참모부와 통합해 출범한 기관으로 중국의 개방정책 채택 이후 출입국 내·외국인 관리와 미국 등 선진국의 첨단산업 및 군수기술 정보 수집에 주력하고 있다. ■MI-6 해외정보·MI-5 대테러 등 국내보안 담당 첩보 영화 ‘007’ 시리즈의 제임스 본드가 소속된 기관으로 잘 알려진 MI-6는 최근 영국 언론을 통해 지난 1월 두바이에서 발생한 하마스 핵심 간부 마흐무드 알 마부 암살 사건의 계획을 모사드로부터 통보받았다는 주장이 제기되면서 논란의 중심에 휩싸였다. MI-6는 영국의 해외정보 수집활동을 담당하고 있는 ‘비밀정보국(SIS)’의 또 다른 이름으로 영국 국내 정보는 ‘국가보안국(SS·MI-5)’이 맡고 있다. 이들 기관이 MI-5, MI-6로 불리는 이유는 1909년 비밀첩보부(SSB)에 속했던 두 기관이 1916년 군사정보국으로 편입되면서 각각 군사정보(Military Intelligence) 5과와 6과로 편성됐기 때문으로 지금도 영국 언론은 SS, SIS보다 MI-5, MI-6를 주로 표기하고 있다. MI-5는 제1,2차 세계대전 기간에는 영국에 침투한 해외 간첩 색출을 주로 담당해 오다 2000년대에 들어서면서 활동 분야를 넓혀 대테러, 마약 및 조직범죄, 불법 이민 단속 등의 임무도 수행하고 있지만 경찰과 중첩되는 업무로 마찰을 빚는 등 논란의 중심에 오르는 일도 잦아지고 있다. 해외 정보를 담당하고 있는 MI-6의 황금기는 제2차 세계대전과 냉전시대였다. 이 기간 동안 MI-6는 독일과 이탈리아군의 암호 해독에서 독보적인 활약을 보이며 연합군에 상당한 수준의 정보를 제공한 것으로 알려졌다. 하지만 냉전 종식 이후 이 기관의 중요성도 떨어지면서 조직은 대폭 축소됐다. ■모사드, 규모 작지만 최고 정보력 지닌 조직 평가 알 마부 암살의 용의자로 지목된 이스라엘 정보기관 ‘모사드(mossad)’는 ‘작지만 최고의 정보력을 지닌 조직’으로 평가받고 있다. 모사드의 공식 명칭은 중앙공안정보기관(Central Institute for Intelligence and Security)이지만 히브리어로 ‘기구’ ‘교육기관’ 등을 의미하는 ‘모사드’가 널리 쓰이고 있다. 알 마부 암살사건을 수사 중인 두바이 경찰은 사건 직후 모사드를 지목하며 11명의 용의자를 공개 수배한 데 이어 최근 15명의 용의자를 추가 발표했다. 알 마부 한 명을 살해하기 위해 26명의 모사드 요원이 동원된 것으로 외신들은 1997년 하마스 최고 지도자 칼리드 마샬 암살 실패를 경험한 모사드가 이번 암살 작전에 더욱 치밀한 준비를 한 것으로 분석했다. 러시아는 1991년 소련이 해체되면서 소련의 비밀경찰이었던 KGB의 역할은 현재 연방보안국(FSB)이 담당하고 있다. 전통적으로 간첩 탐지와 국경수비를 담당하던 FSB역시 최근에는 경제 및 정보산업 분야로 중심 업무를 확대하고 있다. 중국 국가안전부와 마찬가지로 2009년 12월 영국 대학의 기후 변화연구소 해킹 사건의 배후로 지목되기도 한 FSB는 해커 양성에도 투자하고 있는 것으로 알려졌다. 박성국기자 psk@seoul.co.kr ■내각정보조사실 등 운영… 경제·안보분야 대폭 강화 │도쿄 이종락 특파원│일본도 부처내 정보 파트의 역할을 강화하고 있다. 일본은 독자적인 정보기관이 없지만 내각정보조사실, 경찰청, 공안조사청, 방위성이 별도의 정보부처를 운영하며 정보수집활동에 나선다. 일본은 첩보전을 방불케하는 정보대전을 대비해 한때 독립적인 정보기관 창설을 검토했었다. 2007년 아베 신조 전총리 재임시 일본판 ‘국가안전보장회의’(NSC) 창설을 추진했다. 당시 9·11 테러와 북한 핵미사일 시험 발사 등으로 인해 일본도 별도의 정보부대의 필요성을 절감했기 때문이다. 이 해 4월6일 NSC 창설 안건이 각료회의를 통과하기도 했다. 하지만 후쿠다 야스오 전총리가 취임하면서 이 방안에 대한 논란을 거듭했다. 외무성과 방위성이 “NSC는 옥상옥 기구가 될 것”이라며 반대했다. 결국 NSC 사무총장과 사무국장의 임명, 위원 구성 방식 등을 놓고 부처 간 주도권 다툼을 벌이다 같은 해 12월 24일 안전보장회의에서 NSC 창설안이 폐지됐다. NSC 창설이 무산됐지만 일본 부처내 정보기구의 역할은 오히려 더욱 강화됐다는 게 대체적인 시각이다. 이런 차원에서 외무성은 최근 각국 대사관별로 이뤄지는 일본 주재원들의 정보 수집 활동을 강화한 것으로 알려졌다. 일본 정보당국 관계자는 “NSC 창설에는 실패했지만 이후 내각정보조사실이 분주하게 움직이고 있다.”며 “경제와 안보에 대한 정보수집활동이 대폭 강화됐다.”고 말했다. jrlee@seoul.co.kr

행정안전부는 국제 사이버 보안기구 창설을 제안하고 그 본부를 우리나라에 두는 방안을 검토하고 있다고 23일 밝혔다. 행안부는 기획재정부와 외교통상부 등과 협의 과정을 거쳐 상반기 중에 기본적인 로드맵을 만든 뒤 오는 11월 서울에서 열리는 G20(주요 20개국) 정상회의 등에서 제안할 예정이다. 사이버 보안기구 구상은 지난해 7월 미국과 우리나라에서 발생한 분산서비스거부(DDoS) 공격 사태와 같은 전 세계적인 사이버상의 테러에 대한 공동대응의 필요성이 높아지고 있는 데 따른 것이다. 아울러 이달곤 행정안전부 장관은 전날 국회 행정안전위 업무보고에서 급증하고 있는 사이버 테러와 해킹 방지를 위한 정부의 대처방안을 묻는 한나라당 김소남 의원의 질의에 대해 “사이버 테러는 국제적 공조가 중요하다.”면서 “사이버 테러 방지를 위한 인터폴 훈련원을 우리나라에 유치, 각국의 사이버 테러 요원들이 훈련하면서 국제적 공조를 하는 방안을 검토하고 있다.”고 언급했다. 이동구기자 yidonggu@seoul.co.kr

아이폰을 해킹해 사용하는 유저들이 패닉 상태에 빠졌습니다. 애플이 소프트웨어 버전을 기존 3.1.2 에서 3.1.3으로 업데이트를 단행하면서 이를 받아 업데이트한 아이폰들이 모두 초기화됐기 때문입니다. 여기서 말하는 해킹이란 사용자들‘시디아(Cydia)’라는 애플리케이션을 다운받아 아이폰의 내부 규제 장치를 해제하는 것을 지칭하는 것으로 일반적으로 알고 있는 해킹과는 차이가 있습니다.애플은 아이폰과 연동시키는 아이튠스를 이용해 동기화됩니다. 자신의 PC에 설치된 ‘아이튠스’가 ‘커맨더’의 역할을 하는 셈입니다. 즉 애플은 온라인에 늘 연결된 아이폰의 허브인 소프트웨어 업데이트를 유도했고 업데이트한 해킹 아이폰 유저들이 낭패(?)를 보게 된 것입니다. 이번에 업데이트된 새로운 버전은 기기에 따라 해킹이 되는 경우와 그렇지 못한 경우 두 분류로 나뉜다 합니다. 물론 둘 다 현재까지 불안정 상태이기 때문에 유저들은 이전 버전으로 돌아가기 위한 정보를 공유하고 있습니다. 하지만 돌아가기도 어려운 모양인지 아직 이렇다 할 방법이 없다고 하는군요. 현재도 각 포털에는 질문에 대한 문의가 끊임없이 이어지고 있습니다.이는 차후 아이폰의 판매에도 영향을 미치지 않을까 생각합니다. 각 오픈마켓의 게시판에는 판매자에게 버전을 묻는 문의가 쇄도하고 있습니다. 중고시장에도 해킹된 아이팟 터치의 경우 프리미엄이 붙어 판매되고 있을 정도입니다.애플은 과거 아이팟터치 시절부터 유저들의 해킹으로 고민을 해왔습니다. 마이크로소프트보다 더욱 폐쇄적인 OS 환경 또한 자사 소프트웨어의 변형을 막기 위한 목적 중 하나였습니다. 결과적으로 이런 애플의 정책은 실패하게 됐으며 먼저 아이폰이 유통된 해외는 물론 최근 KT를 통해 유통된 국내 온라인 사이트에도 해킹에 대한 자세한 가이드가 돼 있는 상태입니다.과거 아이팟 1세대가 출시됨과 동시부터 이런 해킹은 얼리어댑터를 중심으로 큰 바람을 일으켰습니다. 99 센트 에서 수십 달러에 이르는 유료 애플리케이션들을 무료로 다운 받아 사용할 수 있다는 매력과 동시에 제한된 휴대폰 꾸미기 기능도 유저가 원하는 대로 변형이 가능하기 때문입니다.지금 이 시간에도 많은 아이폰 유저들이 해킹을 하기 위해 자신의 소중한 아이폰을 해킹하고 있습니다. 말린다고 될 일은 아니지만 절대 하지 말아야 할 부분이 분명히 있습니다. 무엇보다 아이폰으로 주식거래나 금융거래를 하는 분들은 아이폰 해킹은 자제해야 합니다. 해킹과 동시에 애플의 내부 보안장치가 모두 해제돼 보안이 무방비 상태로 변하기 때문입니다.반면 애플이나 마이크로소프트 등 해외 소프트웨어 업계는 한국을 ‘옐로우마켓’ 으로 보고 있습니다. 이는 정품소프트웨어 사용에 인색한 국내 정서를 지적하는 부분인데, 애플의 경우 유료 애플리케이션을 해킹을 통해 무료로 다운받아 사용하는 부분에 많은 우려를 표하고 있습니다. 현재 애플은 해킹한 아이팟·아이폰은 AS를 받을 수 없고 이후 일어나는 사고에 대해서도 책임을 지지 않겠다고 경고했습니다.하지만 생각해봐야 할 문제도 있습니다. 유저들이 단순히 유료 애플리케이션을 무료로 즐기기 위해 해킹을 하는 것은 아니기 때문입니다. 애플이 지나치게 사용자의 권리를 제한하고 있는 것이 화근이 됐을 가능성도 배제할 수 없습니다. 자신의 휴대폰을 완전히 자신만의 것으로 만들고 싶은 것은 대다수 유저들의 공통된 바람입니다.그 대상이 아이폰에 열광하는 2030세대 인 것을 참작해 보면 설득력은 더합니다. 애플 측은 새로운 기기 제조 판매에만 신경을 쓸 것이 아니라 이 같은 사용자 측면에서 더욱 깊은 고려를 해봐야 할 때가 온 것 같습니다. 아울러 최근 바다폰을 선보인 삼성전자, 그리고 LG전자도 이 같은 부분을 충분히 고려해 소비자에게 다가서야 할 것입니다. 늦게 시장에 뛰어든 만큼 현재 가지고 있는 문제점들을 냉철하게 분석해 리스크를 줄여야 합니다.사진=네이버 카페 캡쳐서울신문NTN 차정석 기자 cjs@seoulntn.com__ADAREA__@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

│워싱턴 김균미·베이징 박홍환특파원│미국과 중국 간 갈등이 전방위로 확대되고 있다. 중국 내 해킹 실태에 대한 미국 언론의 보도에 중국 언론이 즉각 반박하는 등 양국 언론들의 ‘대리전’까지 치열하다. 후진타오(胡錦濤) 주석 등 중국 지도부의 퇴진을 요구하는 달라이 라마의 ‘폭탄발언’까지 나왔다. 미국의 월스트리트저널(WSJ)은 20일자 1면과 10면에 ‘해킹인민공화국’이라는 자극적인 제목의 기사를 통해 중국의 해킹 실태를 다뤘다. 신문은 지난 2006~2007년 세계를 떠들썩하게 했던 ‘판다 바이러스’를 만든 해커 리쥔(李俊·27)의 사례를 들며 중국 내 사이버범죄 네트워크를 집중조명했다. 중국의 해킹 조직은 공장의 조립라인처럼 해커마다 전문화된 분야가 있고, 다단계판매 네트워크나 피라미드 조직과 같은 구조를 갖고 있다는 것. 신문은 정부기구의 연루 가능성까지 시사했다. 앞서 뉴욕타임스는 19일자에서 구글 해킹사건 조사관계자의 말을 인용, 구글 등에 대한 사이버 공격이 상하이자오퉁(上海交通)대학과 산둥(山東)성의 란샹(翔)고급기공학교에서 비롯됐다고 보도했다. 신문은 란샹고급기공학교가 중국 인민해방군의 컴퓨터 전문가 훈련기관으로 보인다고 덧붙였다. 중국 언론들은 발끈했다. 관영 신화통신은 21일 대학 관계자들의 발언을 인용, 뉴욕타임스가 근거 없는 주장을 펴고 있다고 보도했다. 상하이자오퉁대학 대변인은 “요즘처럼 네트워크 기술이 고도화된 상황에서 단순히 IP 주소가 일치한다는 이유로 그같이 주장하는 것은 객관성과 균형감을 상실한 행위”라고 주장했다. 란샹고급기공학교의 당 서기도 인민해방군과의 관련성을 부인했다. 관영 영자지인 차이나데일리도 두 학교의 해킹 연관성 부인 주장을 게재했다. 구글 해킹 사건에 대해서는 양국이 이미 정부 차원에서 한 차례 공방을 벌이긴 했지만 해킹 진원지에 대한 미국 측의 자체 조사 결과가 공표될 경우, 논쟁이 걷잡을 수 없이 확대될 것으로 보인다. 티베트의 정신적 지도자인 달라이 라마의 ‘폭탄발언’도 주목된다. 지난 18일 백악관에서 버락 오바마 대통령과 면담한 달라이 라마는 19일 미국 ‘민주주의재단’이 마련한 메달 수여식에 참석, 중국 공산당 지도자들의 퇴진을 요구했다. 달라이 라마는 “중국 집권 공산당은 국민의 지지를 받지 못하고, 진정한 사회주의보다는 ‘권위주의적 자본주의’에 더 많은 관심을 두고 있다.”며 이같이 주장했다. 그 동안 달라이 라마가 중국 지도부에 대해서는 비난 발언을 자제해 왔다는 점에서 이번 발언은 진전이 없는 중국과의 대화를 염두에 둔 것으로 풀이된다. 중국 측은 아직까지 달라이 라마의 발언에 별다른 반응을 보이지 않고 있다. 뉴욕타임스는 오바마 대통령의 달라이 라마 면담과 미국의 대 타이완 무기 수출에 이어 해킹 논란까지 다시 불거져 양국 관계가 더 악화될 수 있다고 전망했다. stinger@seoul.co.kr

모스크바 도심 대형 스크린에 20분간 외설 영상이 나오게 해 심야 도로를 혼란에 빠뜨린 해커가 체포됐다. 지난 달 14일 늦은 밤, 모스코바 크렘린 인근 도로에 설치된 가로 10m, 세로 6m 크기 대형 광고용 스크린에 약 20분간 자극적인 포르노그래피 영상이 영사됐다. 갑작스런 ‘심야 상영’에 도로는 마비됐고 한 노년 운전자는 심장 이상을 호소하기까지 했다. 이같은 황당한 사건을 일으킨 약 1개월 후에나 체포됐다. 40대 고학력자로 알려진 이 해커는 광고 스크린을 운영하는 회사의 온라인 서버를 해킹해 이 같은 일을 벌였다고 경찰은 발표했다. 경찰에 따르면 그는 매우 숙련된 ‘인터넷 고수’이며 단순한 호기심으로 해킹을 해왔다. 이 해커는 “그 영상을 대형 스크린에 틀으려 한 것은 아니었다. 처음엔 모스크마 일부 상점에 틀 계획이었다.”고 주장했다. 한편 사건 당일 운전자들이 현장을 찍은 동영상은 인터넷을 타고 퍼져 해외 네티즌들 사이에 화제가 되기도 했다. 사진=theregister.co.uk 서울신문 나우뉴스 박성조기자 voicechord@seoul.co.kr@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

“재택근무요? 눈도장을 찍어야 하는 것 아닌가요.”(중앙부처 한 공무원) “재택근무를 도입한 지 5년이 넘었지만, 실제 적용률은 대상자의 10%에 불과해요.”(특허청) 정부가 올 하반기부터 유연근무제를 본격 도입키로 했지만 실제 현장에 뿌리를 내리려면 적잖은 시행착오를 겪어야 할 것으로 보인다. 가장 큰 걸림돌은 수십년간 공무원 사회에 굳어진 ‘정시 출퇴근’ 문화다. 특허청은 2005년 심사관 대상으로 재택근무를 도입했다. 2006년 158명에 이르던 재택근무자는 2007년 78명으로 줄어들었고 그 이후는 90명대다. 특허청 관계자는 “일부 직원이 인사상 불이익 등을 우려한 것 같다.”고 분석했다. 사내 정치에서 소외될 수 있기 때문이다. 특허청이 재택근무자 집에 지문인식기와 해킹 방지 프로그램을 설치하는 데 들이는 비용은 4300만원가량이다. 보안문제는 자신하지만 재택근무자의 성실도는 믿는 것 외에는 방법이 없다. 시차출퇴근제도 정착에 우여곡절을 겪었다. 2005년 행정자치부(현 행정안전부)는 유연근무제 운영지침을 내리면서 ‘가급적 1시간 단위로 선택하고 필요한 경우 30분 단위로 출근 유형을 보다 세분화’하라고 지시했다. 여성부는 1시간 단위 출퇴근 조정만 받아들였다. 다른 부처 공무원은 도입하자는 이야기를 꺼냈다가 꾸지람만 들었다. 곳곳에서 30분 단위로 바꾸자는 제안이 쏟아졌다. 아이를 학교에 데려다 주고 오는데 30분이면 되는데 1시간씩 자리를 비우는 것에 대한 부담이 작용했다는 분석이다. 여성부 A씨는 “다른 직원들이 한창 일할 때 사무실에 들어와 업무 흐름을 끊는다는 점이 마음에 걸려 30분 단위 조정을 계속 건의했었다.”고 회상했다. 시차출퇴근제가 장점이 많지만 왠지 조직에 피해를 줄 수 있다는 생각이 크게 작용한 것이다. 정부 부처의 역사가 오래될수록 유연근무제를 도입하기가 힘들다는 것이 공무원들의 평가다. 기획재정부의 한 서기관은 “업무 특성상 꿈 같은 이야기지만 하고는 싶다.”며 “우선 가능한 업무 분야에서 활성화돼야 이야기라도 꺼내볼 수 있을 것”이라고 전망했다. 그나마 자리를 잡은 시차출퇴근이나 재택근무는 관리가 편한 유연근무제다. 시차출퇴근은 ‘e사람관리 시스템’에 미리 출퇴근시간 변화를 고지하면 되고, 재택근무는 인증서를 이용해 출퇴근신고를 하면 된다. 정부가 야심차게 추진하는 시간제 공무원은 인사관리 시스템의 변화가 필요하다. 시간제 근무자를 따로 추리고, 월급이나 근무경력 적용도 따로 해야 한다. 시간제 근무에 따라 생기는 업무 공백을 메워줄 인력충원도 제때 이뤄져야 한다. 또 근무시간의 반만 근무했다고 해서 월급과 근무경력을 반만 인정해줘서는 곤란하다는 공감대는 형성됐지만, 그렇다고 얼마의 할증률을 적용해야 할지는 아직 결정되지 않았다. 정부 부처 안팎에서는 유연근무제의 정착을 위해서는 구체적인 시행 기준과 관공서 내에 깊게 뿌리내린 관행을 타파하기 위한 선도적인 장치가 필요하다는 지적이다. 시간제 공무원을 시범 도입한다고 보도된 여성부에는 요즘 매일 문의 전화가 온다. 퇴직 공무원을 포함한 다양한 계층이 어떤 직종이 시간제 공무원으로 근무 가능한지, 신청 자격은 무엇인지를 묻는 전화다. 전경하 임주형기자 lark3@seoul.co.kr

전국교직원노동조합과 전국공무원노동조합 조합원들의 정치활동 의혹을 수사 중인 서울 영등포경찰서는 11일 민주노동당이 서버의 17개 하드디스크를 추가로 빼돌린 사실을 확인, 당 차원의 증거인멸 혐의 여부를 수사하고 있다. 경찰은 또 민노당이 전교조·전공노 조합원들로부터 당비를 받은 미등록 자동이체(CMS) 계좌에서 2006~2009년 17 4억원을 관리한 증거를 확보하고 조성 경위 등을 조사하기로 했다. 이에 따라 경찰은 금명간 계좌추적용 압수수색 영장을 다시 신청할 방침인 것으로 알려졌다. 경찰은 민노당 서버를 관리하는 S업체 직원이 지난달 27일 하드디스크 17개를 빼돌린 사실을 확인하고, 서버 관리업체 직원 3~4명을 소환 조사해 민노당 관계자가 이를 직접 지시했다는 진술을 확보했다. 10개의 민노당 서버에는 20개의 하드디스크가 저장돼 있다. 최근 압수수색에서 당원 가입, 당비 납부 등과 관련된 2개의 하드디스크가 없어진 것을 확인한 경찰은 이번에 17개가 사라진 것을 추가로 확인함으로써 수사 확대가 불가피한 상황이다. 경찰은 민노당 서버에 대해 2차 압수수색 당시 반출을 지시하고, 하드디스크를 빼간 오병윤 민노당 사무총장 등 3명 이외에 추가 관련자가 더 있는지 수사하고 있다. 이에 대해 민노당 측은 “당 서버에 대한 불법 해킹 의혹이 있어 서버를 교체했을 뿐”이라고 반박했다. 경찰은 다음주까지 소환 대상인 전교조·전공노 조합원 293명에 대한 조사를 마칠 예정이다. 경찰은 11일 오후까지 170여명을 조사했지만 모두 묵비권을 행사했다고 밝혔다. 한편 중앙선거관리위원회는 민노당이 회계보고기간 종료(15일)를 앞두고 이번에 문제가 된 미등록 계좌를 10일 신고했다고 밝혔다. 김효섭 안석기자 newworld@seoul.co.kr

중국의 최대 온라인 해커 양성 사이트가 후베이(湖北)성 공안 당국에 적발돼 폐쇄되고, 사이트 운영자 3명이 체포됐다고 8일 차이나데일리 등 중국 언론이 보도했다. 이들은 2005년 ‘검은 매(黑鷹)안전망’이라는 이름의 사이트를 보안교육 명목으로 개설한 뒤 유료 회원 1만2000명, 무료 회원 17만명을 모집해 ‘트로이 목마’와 같은 해킹프로그램을 유포하고 해킹기술을 알려주는 대가로 700만위안(약 12억원)이상의 부당 이득을 취한 혐의를 받고 있다. 공안 당국에 따르면 2007년 후베이성에서 발생한 대규모 인터넷 사이트 공격과 바이러스 유포 사건의 일부 용의자들이 이 사이트와도 연루된 것으로 알려졌다. 이들이 한국과 미국 등 외국의 인터넷 사이트 공격도 감행했는지는 아직 밝혀지지 않았다. 익명을 요구한 한 회원은 “이 사이트에서 트로이 목마를 다운 받아 다른 사람의 컴퓨터를 제어할 수 있었다.”면서 “재미삼아 시작했지만 곧 타인의 금융 계좌를 공격해 돈을 빼돌릴 수 있는 방법도 알게 됐다.”고 말했다. 계좌 해킹이 쉽게 이뤄지기 때문에 학교를 그만두고 해킹으로 돈 벌이에 나선 10대들도 있는 것으로 알려졌다. 공안 당국은 이들이 해킹과 바이러스 유포에 사용한 웹 서버 9대와 컴퓨터 5대, 차량 1대를 압수하는 한편, 이번 사건과 연루된 모든 사이트를 폐쇄했다. 또 사이트를 통해 거래되던 170만위안의 자금을 동결하고 50명 이상의 수사인력을 투입해 여죄 및 추가 공범 여부를 조사하고 있다. 한편 최근 세계 최대 인터넷 검색업체인 구글이 중국 당국의 해킹을 이유로 사업 철수를 경고하면서 해킹 논란에 휩싸였던 중국은 인터넷 해킹 범죄에 대한 처벌 수위를 대폭 강화하는 방안을 검토하고 있다. 박성국기자 psk@seoul.co.kr

국산 스마트폰에 대한 해킹 논란이 제기되면서 사생활정보 침해에 대한 소비자들의 우려가 나오고 있다. 3일 제조업체들은 마이크로소프트(MS) 윈도모바일(WM) 운영체제(OS)의 보안성에 문제가 있다는 한 연구 결과에 대해 “의심스러운 프로그램을 무단으로 받는 행위를 삼가야 한다.”고 조언했다. 한 보안업체 관계자는 “윈도모바일의 OS는 바이러스를 프로그램으로 인식해 자동으로 설치하고, 문자메시지 등이 유출될 여지가 높은 것은 사실”이라고 말했다. 이두걸기자 douzirl@seoul.co.kr

인터넷 검열과 해킹 문제로 중국 정부와 마찰을 빚고 있는 세계 최대 검색엔진 구글의 속이 까맣게 타들어가고 있다. 유럽에서도 미움을 사고 있기 때문이다. 유럽 검색엔진 시장의 80%을 장악하고 있는 구글이 사생활 침해와 저작권 보호 문제로 유럽 각국의 의회, 정부, 소비자들과 마찰을 빚고 있다고 뉴욕타임스가 1일(현지시간) 보도했다. 영국 단일 시장만 따져도 중국보다 매출액이 10배나 높기 때문에 유럽은 구글에 중요한 시장이다. 미디어 업계는 구글의 저작권 위반에 강하게 반발하고 있다. 실비오 베를루스코니 이탈리아 총리는 구글 소유의 유튜브가 저작권을 위반하는 비디오 동영상을 올리지 못하도록 규제하는 법안을 의회에 제출했다. 지난해 여름에는 이탈리아 검찰이 구글뉴스가 이탈리아 출판업계의 저작권을 침해한 혐의를 잡고 밀라노 지사를 압수수색하기도 했다. 구글의 천문학적인 광고수입에 대한 불만도 극에 달했다. 독일의 신문·잡지업계는 자신들의 웹사이트 광고수익을 다 합쳐도 한해 100만유로(약 11억 5000만원)에 불과한데 구글은 12억 유로(1조 4000억원)의 수익을 쓸어담고 있다고 비판했다. 독일 연방공정거래위원회는 이에 대한 정보수집에 착수한 것으로 알려졌다. 프랑스의 니콜라 사르코지 대통령은 광고수입에 대한 세금을 부과하는 ‘구글세’ 도입 의지를 밝히기도 했다. 사생활 침해 논란도 구글의 과제다. 구글 이탈리아의 책임이사 4명은 명예훼손과 사생활 보호법 위반 혐의로 기소돼 법정 판결을 기다리고 있다. 구글 사이트에 자폐증 소년을 괴롭히는 동영상을 게재했다는 이유다. 스위스 정보보호당국도 ‘스트리트 뷰’ 서비스(실제 길을 걷는 것처럼 느끼도록 상점들을 동영상으로 촬영, 제공하는 고급 지도검색 서비스)가 사생활을 침해한다며 구글을 제소했다. 구글은 기술 변화에 적응하지 못한 언론업계와 경쟁업체들의 불만이 가시화된 것일 뿐, 대부분의 유럽 시민들은 구글에 대한 적개심을 갖고 있지 않다며 애써 느긋한 반응을 보이고 있지만 중국에 이어 유럽에서도 반구글 정서가 번지지 않을지 경계를 늦추지 않고 있다. 오달란기자 dallan@seoul.co.kr

삼성, LG 등 국산 스마트폰 상당수가 보안에 취약해 쉽게 해킹되는 것으로 나타났다. 숭실대 컴퓨터학부 이정현 교수연구팀은 1일 스마트폰의 보안 취약점을 알리기 위해 해킹을 시연한 결과, 미국 애플사의 아이폰을 제외한 ‘옴니아2’와 ‘미라지폰’ 등 대부분의 국내 스마트폰이 해킹됐다고 밝혔다. 이 실험은 스마트폰 사용자에게 성인 자료를 위장한 악성코드 프로그램을 설치하게 한 뒤 해킹 가능 범위를 실험하는 방법으로 진행됐다. 이 교수팀은 “스마트폰을 이용해 인터넷 쇼핑을 할 때 발송되는 휴대전화 인증코드 문자 메시지를 중간에서 가로채 다른 사람 이름으로 최대 20만원어치의 물품을 구입할 수 있었다.”며 “뿐만 아니라 해킹을 통해 스마트폰의 주소록을 빼내거나 기계가 작동하지 못하도록 하는 등 개인정보도 쉽게 가로챌 수 있는 것으로 확인됐다.”고 말했다. 이 교수는 “특히 마이크로소프트(MS)사의 모바일은 다른 운영체제와 달리 해킹에 매우 취약한 것으로 드러났다.”면서 “국내 대부분 스마트폰 업체들이 대부분 이를 채택하고 있어 당분간 스마트폰을 이용한 결제나 은행·주식거래는 삼가야 한다.”고 말했다. 최재헌기자 goseoul@seoul.co.kr

전국교직원노동조합(전교조)과 전국공무원노조(전공노)의 공무원의 정치중립 위반 혐의를 수사 중인 경찰이 민주노동당 사이트 서버를 압수수색하기로 했다. 소환 대상자들이 계속 출석을 거부하면 체포영장을 발부받을 방침이다. 조현오 서울지방경찰청장은 1일 기자간담회에서 “(영등포경찰서의 2차 영장 발부 이후) 서버 압수수색을 검토하고 있다.”고 밝혔다. 경찰의 2차 검증영장은 정진후 전교조 위원장이 민노당 선거에 투표했다는 의혹이 일어난 뒤 지난달 27일 민노당 투표 사이트를 재수사하기 위해 집행됐다. 하지만 당시 해당 사이트는 폐쇄된 상태였다. 앞서 경찰은 조합원의 당원 가입 여부를 확인하기 위해 1차 검증영장을 발부받아 민노당 투표 사이트를 수사했다. 조 청장은 “사이트를 폐쇄한 사실 자체가 (영장을 발부할) 급속을 요하는 사안임을 방증하는 것”이라고 주장했다. 민노당은 즉각 반발했다. 우위영 대변인은 “(압수수색은) 공당에 대한 협박”이라며 “이미 경찰의 불법 해킹에 대한 의혹을 제기한 만큼 경찰이 진상을 밝혀야 한다.”고 반박했다. 이런 가운데 경찰이 조합원의 당원 가입 여부를 확인하기 위해 이들의 주민등록번호 등 개인정보를 이용한 것으로 드러났다. 박용만 영등포서 수사과장은 “(투표 사이트 검증 때) 이름과 주민번호를 입력하면 당원 번호가 나왔다. (당원 번호가) 나오면 당원, 안 나오면 비당원이다.”라고 밝혀 이 같은 사실을 우회적으로 확인했다. 한편 전교조는 이날 정지효 전 영등포서 서장과 박 수사과장을 피의사실 공표와 직권남용, 공무상 비밀 누설 혐의로 고소했다. 안석기자 ccto@seoul.co.kr

권모(35·서울 양천구)씨는 얼마 전 자신이 갖고 있는 ‘아이폰’(미국 애플사의 스마트폰)으로는 모바일뱅킹(휴대전화를 이용한 은행거래)을 할 수 없다는 것을 알게 됐다. 하나은행 모바일뱅킹 서버에 아무리 로그인을 시도해도 도통 접속이 되지 않았다. ‘직장동료들는 다 되는데 나만 왜 이러는 것일까.’ 알고 보니 각종 응용프로그램(애플리케이션)을 공짜로 이용할 욕심에 아이폰 내부 보안 잠금장치를 풀었던 게 화근이었다. 하나은행 관계자는 “잠금장치가 풀린 스마트폰은 보안을 위해 은행거래를 할 수 없도록 막아놓았다.”면서 “요즘 이런 이유로 모바일뱅킹을 이용할 수 없게 된 사람들의 문의가 이어지고 있다.”고 말했다. 소프트웨어·영화·음악 등의 불법 다운로드에 익숙한 우리나라 인터넷 풍토가 스마트폰을 활용한 모바일뱅킹을 시작부터 발목잡고 있다. 31일 금융권에 따르면 현재 스마트폰을 활용한 모바일뱅킹은 아이폰에서만 할 수 있다. 하지만 많은 사용자들이 보안장치를 해제함으로써 스스로 자기 아이폰의 모바일뱅킹 기능을 정지시키고 있다. 아이폰에서는 게임이나 사무소프트웨어, 유틸리티 등 프로그램을 공짜로 내려받으려면 먼저 내부 운영체계(OS)의 잠금장치를 풀어야 한다. ‘탈옥’(jail-breaking·애플사가 만든 감옥을 탈출한다는 뜻)이라고 부르는 ‘해킹’의 단계로 무선 인터넷을 통해 몇몇 파일을 받아 아이폰에 깔면 된다. 소요시간은 고작 5~10분이고 방법도 간단하다. 이렇게 하면 굳이 앱스토어 등에서 돈을 주고 사지 않아도 각종 프로그램을 공짜로 마음껏 이용할 수 있다. 하지만 이런 아이폰으로는 현재 하나은행과 기업은행에서 제공 중인 스마트폰 전용 모바일뱅킹을 이용할 수 없다. 보안이 우선인 은행들이 해킹폰의 모바일뱅킹 접속을 막아놨기 때문이다. 은행권은 이런 식으로 모바일뱅킹이 차단된 아이폰이 국내 전체 판매량의 60%가 넘을 것으로 추산하고 있다. 실제로 하나은행에서 아이폰용 모바일뱅킹 프로그램을 내려받은 사람은 현재까지 4만 1000명에 이르지만 실제 한 차례라도 접속에 성공했던 사람은 1만 9000여명뿐이다. 기업은행도 모바일뱅킹 전용 프로그램 다운로드는 3만 8000건이지만 이용자 수는 7500명에 그치고 있다. 은행권은 고민이다. 스마트폰으로 촉발될 모바일뱅킹의 급성장을 기대하고 있지만 지금 같은 상황이라면 한계가 명확하기 때문이다. 시중은행 보안 관계자는 “불법 다운로드에 대한 인식이 바뀌지 않는다면 앞으로도 스마트폰 모바일뱅킹 시장은 반쪽짜리로 굴러갈 것”이라고 말했다. 유영규기자 whoami@seoul.co.kr