개인정보 유출사고가 잇따르자 정부가 ‘아이핀(i-PIN)’ 도입을 의무화하는 방안을 추진하고 있으나 아이핀은 근본적인 대안이 될 수 없다는 주장이 힘을 얻고 있다. 당장 민주사회를 위한 변호사모임(민변)이 25일 성명을 내고 “아이핀은 또 다른 주민등록번호에 불과하며 아이핀 도입을 강제하는 것은 민간에 의한 ‘번호’ 수집을 법률로 보장하려는 잘못된 정책”이라고 공격했다. 아이핀은 ‘인터넷 개인식별번호’의 영문 머리글자를 딴 것으로 주민번호를 대신하는 사이버 신원확인 장치다. 한국신용평가정보 등 5개 기관의 홈페이지에서 주민번호 등 개인정보를 입력하고 공인인증서 등으로 본인확인을 하면 13자리 난수로 이뤄진 번호가 발급되며 이를 인터넷 회원 가입 때 주민번호 대용으로 쓰게 된다. 그러나 2006년 10월 도입된 지 1년 반이 지난 현재 아이핀을 발급받은 사람은 고작 11만 4000여명에 불과하다. 아이핀이 적용된 사이트도 40여개밖에 안 된다. 아이핀이 이렇게 외면당하는 것은 홍보 부족에 더해 발급과정이 까다롭기 때문이다. 특히 아이핀으로 가입을 했더라도 전자상거래 등을 할 때에는 주민번호를 공개해야 한다. 전자상거래법에는 영수증 발급을 위해 이용자의 주민번호와 성명을 보관·저장하도록 돼 있다. 인터넷 포털 등에서 실시하는 ‘제한적 본인확인제’에서도 주민번호로 본인 여부를 확인하고 있다. 아이핀 자체가 개인정보 유출 가능성에 그대로 노출돼 있는 것도 문제다. 아이핀을 발급하는 민간기관들이 집중적으로 해킹의 표적이 될 수 있다. 아이핀이 유출되면 해당 아이핀으로 가입된 모든 사이트에서 주민번호와 거의 똑같이 사용될 수 있다. 이 때문에 아이핀과 같은 보조적 수단 말고 개인정보 수집행위에 강한 규제를 해야 한다는 주장이 나오고 있다.김효섭기자 newworld@seoul.co.kr

인터넷 서비스에 가입할 때 주민등록번호를 입력하지 않도록 하는 방안이 추진된다. 개인정보가 유출되면 사업자는 이를 반드시 이용자에게 알리도록 의무화된다. 방송통신위원회는 옥션 해킹피해 등 최근 개인정보 유출사고가 잇따르는 것과 관련해 24일 행정안전부, 대검찰청, 경찰청, 금융감독원, 한국정보보호진흥원 등과 대책회의를 갖고 ‘인터넷상 개인정보 침해방지 대책’을 마련했다. 방통위는 정보통신 사업자들이 개인들에게 지나치게 많은 신상정보를 요구하고 있다고 보고 행안부 등과 협의, 인터넷 상에서 주민등록번호 수집을 제한하는 방안을 마련키로 했다. 이에 따라 인터넷 포털 등에 가입할 때 주민등록번호 입력란이 사라질 것으로 보인다. 그러나 전자상거래 등 본인 확인이 필수적인 서비스도 있어 구체적인 대상은 추후 확정키로 했다. 이미 일정규모 이상의 인터넷 사업자들에게 주민번호 대체수단인 아이핀(i-PIN) 도입을 의무화하는 내용의 정보통신망법 개정안이 지난해 말 국회에 제출돼 있다. 방통위는 다음달 열리는 17대 국회 마지막 임시국회에서 이 법안을 반드시 통과시킨다는 방침이다. 사업자가 개인정보 침해사고가 일어났을 때 해당 이용자에게 이 사실을 의무적으로 알리도록 하는 내용도 법제화하기로 했다. 또 개인정보 관리책임자를 지정하지 않을 경우 현행 1000만원의 과태료를 2000만∼3000만원으로 올리기로 했다. 아울러 비밀번호를 만들 때 8자리 이상 글자·숫자 혼용 등 작성기준 적용을 의무화하고 주민등록번호·계좌번호 등 금융정보는 반드시 암호화해 저장하도록 할 방침이다. 그러나 이날 마련된 대책 중 상당부분이 이미 과거 정보통신부 시절부터 추진돼 온 것들이어서 실효성에 의문이 제기되고 있다.김효섭기자 newworld@seoul.co.kr

유선통신업계 2위인 하나로텔레콤이 고객 정보를 팔아먹다 적발된 사건은 경악을 넘어 참을 수 없는 분노를 자아낸다. 이들은 가입자 600만명의 개인 정보 8500만건을 고객 동의 없이 1000여 텔레마케팅 업체에 넘겼다. 하나로텔레콤 가입자라면 누구나 시도 때도 없이 걸려오는 하나TV나 인터넷 전화의 가입을 권유하는 전화에 시달렸다. 이게 모두 전 대표와 전·현직 지사장이 연관된 조직적인 불법 유통에 의한 것이었다니 입이 다물어지지 않는다. 이 회사는 개인 정보를 배포하는 시스템을 개발해 “적극적으로 상품 판매에 이용하라.”는 지시까지 내렸다고 한다. 해킹을 당해 1081만명의 정보가 유출된 옥션 사건과는 달리 적극적으로 불법을 조장하고 범죄에 손을 댔다는 점에서 도저히 용서할 수 없다. 경찰이 수사 과정에서 하나로텔레콤 측에 불법을 지적했는데도 불구하고 정보 제공 행위를 계속했다고 한다. 그것도 모자라 정보통신 당국의 직원들이 단속을 나가기 전에 조사 일정과 대상을 업체 측에 알려준 의혹까지 있다니 애초부터 기업윤리는 눈곱만큼도 찾아볼 수 없다. 이런 기업은 소비자들이 단호히 응징해야 한다. 지금까지 온라인서비스 업체들이 암암리에 고객 정보를 불법으로 거래하고 있다는 의혹이 있었는데 이번 사건으로 명백한 사실임이 드러났다. 시민단체가 이 회사를 상대로 집단소송을 제기하겠다면서 참가자를 모집하고 있다. 이로는 모자란다. 불매는 물론이요, 탈퇴 운동이라도 벌여 양심 불량의 그릇된 관행에 철퇴를 가하고 이 땅에 발을 못 붙이도록 소비자의 힘을 보여줘야 한다. 방통위가 주민번호 대체수단의 의무화를 골자로 개인정보 유출 대책을 내놓았는데 기대에 못 미친다. 덧붙여 정보통신망법상의 개인정보 유출 등에 관한 솜방망이 처벌 개정안이 국회에 제출돼 있는데 더욱 강화해 신속히 처리할 것을 주문한다.

‘세계는 사이버전쟁중이다’. 해커들의 공격에 각국 정부 당국들이 전전긍긍속에서 대응책 마련에 부심하고 있다. 그런 가운데에서도 미 국방부와 국무부가 해커들에 뚫리는가 하면 영국, 독일, 프랑스의 정부 및 주요기간 전산망들을 해커들이 휘젓고 다니고 있어 보안에 빨간 불이 켜진 상태다. 더욱 치열하게 전개되고 있는 총성없는 전쟁, 지구촌 사이버 대결 상황을 주요국 사례를 통해 살펴봤다. ■ 중국-1997년 해커부대 창설 사이버전 이미 선진국 ｜베이징 이지운특파원｜“중국이 세계적으로 해커 공격의 주요 발원지임에는 분명하지만, 중국이라고 사이버전쟁에서 일방적인 승리자일 수는 없다.” 23일 베이징의 한 전문가는 “세계적인 사이버 전투는 중국과 미국을 축으로 이뤄지고 있다.”면서 “중국-미국 간의 사이버전은 상상을 초월할 정도로 치열하다.”고 소개했다. “유럽 등으로부터 받는 공격도 적지 않지만 중국으로서는 양적으로나 질적으로나 역시 미국이 가장 큰 경계 대상”이라는 것이다.“한국은 중국, 미국이 연습 상대나 놀이터 쯤으로 여기고 있는 상대”라고 한다. 다만 중국의 피해 사례는 거의 알려지지 않고 있다.“중국 정부가 공개를 하지 않고 있기 때문”이다. 서방 국가·언론들은 중국이 ‘해킹 부대’를 육성, 다른 나라들의 기밀을 빼가고 있는 것으로 확신하고 있다. 지난해 6월 미 국방부 해킹 사건이후 미국 언론들은 관리들의 말을 인용,“중국 인민해방군이 배후”라고 보도했었다. 이후 총리실, 외무부, 경제기술부 등 독일의 3개 정부기관의 전산망에 스파이 프로그램인 ‘트로이 목마’가 발견됐을 때도 이 해킹 부대가 범인으로 지목되면서 중·독일 간 외교 문제로까지 비화될 뻔했다. 중국은 1991년 걸프전 이후 사이버전의 중요성을 인식,1997년 문제의 해커부대를 창설한 것으로 전해진다. 미국의 정보조사센터(CIR) 보고서는 “중국은 21세기 사이버 기술 전쟁에 있어 이미 선진국”이라고 평가한 바 있다. 해킹의 대상은 ‘정보전’ 측면에서 시도되는 국가기관뿐 아니라 고급 기술을 보유하고 있는 일반 기업도 해당된다. 홍콩 명보(明報)에 따르면 중국의 해커들은 지난해 미 휴스턴에 설립한 세계적인 에너지그룹 로얄더치쉘사 내부 전산망에 사이버 공격을 가했다. jj@seoul.co.kr ■ 미국-작년 국방부 해킹 ‘충격’ ‘사이버 지휘부대’ 창설 ｜워싱턴 김균미특파원｜미국은 최근 중국의 사이버 공격 태세를 새로운 군비경쟁으로 규정하고 대책 마련에 나섰다. 사이버 공간에서의 해킹을 막기 위해 루이지애나주 박스데일 공군기지에 ‘사이버 지휘부대’를 창설했다. 통신보안과 시설감시, 도메인 장악 같은 방어기술을 개발하고 있다. 통신보안, 시설감시, 인프라 보안 등도 담당한다. 육·해·공군, 해병대, 국가안보국에 사이버공격 조직 운영은 물론 매년 국토안보부 주관으로 사이버전쟁 모의훈련도 실시하고 있다. 국토안보부 산하에는 사이버보안 및 통신실이 설치돼 있다. 사이버 공격 위협 분석 및 취약점 보완, 사이버위협 경고 전파, 사이버공격 대응활동 조정 임무를 맡고 있다. 이 같은 움직임은 미국의 주요 정부기관들조차 해커들의 공격으로부터 안전하지 못하다는 판단 때문이다. 백악관과 국방부, 국토안보부, 항공우주국(NASA) 등이 주요 공격 목표가 돼 방어에 골머리를 앓고 있다. 지난해 6월 자신만만하던 국방부 전산망이 해킹당해 충격을 줬다. 이메일을 통한 해킹이었다. 국방부 동아태국이 집중적인 공격을 받았다. 심지어 로버트 게이츠 국방장관의 컴퓨터까지 해커들의 침입이 있었다. 국방부는 이 사건 이후 혹시 있을지 모를 피해 방지를 위해 미국 전역의 500만대 컴퓨터 단말기와 연결된 전산망을 일주일간 중단시켰다. 국방부는 이후 이메일을 통한 정보교환을 금지하는 등 대대적인 보안대책을 마련했다. 국방부측은 “기밀자료들은 안전한 것으로 확인됐다.”고 밝혔으나 극비로 분류되지 않은 상당량의 정보와 컴퓨터 패스워드 등이 유출된 것으로 알려졌다. 당시 미 정부는 중국을 해킹 배후로 지목했었다. kmkim@seoul.co.kr ■ 일본-경찰청 사이버포스센터 주요기관 24시간 감시 ｜도쿄 박홍기특파원｜일본 경찰청 사이버포스센터는 전국 경찰서와 연결된 침입탐지시스템을 가동,24시간 주요 기관들에 대한 해킹 여부를 감시하고 있다. 정보통신 기관이나 은행·증권거래소 등 금융 기관, 철도·항공, 전력·가스 등의 기반 시설을 지키고 있는 것이다. 또 일반적인 해킹 등의 사이버 범죄에 대한 수사뿐만 아니라 예방, 대응책도 마련하고 있다. CFC는 지난 2005년 4월 관방장관 산하에 설립된 정보보안대책센터(NISC) 하부 기관이다.NISC는 전자정부의 정보보안 확보와 함께 중요 기반시설에 대한 사이버 테러대책 등을 총괄하고 있다. 또 기본전략수립·국제전략·정부기관종합대책·사안별대응·주요인프라대책 등의 팀을 뒀다. 센터는 2000년에 신설됐던 정보보안대책추진실이 개편된 정부차원의 사이버테러에 대한 위기관리 기구다. 일본 정부는 사이버 테러의 방지를 위해 해커의 접촉을 감지해 침입을 막는 검색방지기술, 해커의 정체를 추척하는 시스템, 컴퓨터 바이러스의 인지 및 해제 기술, 데이터의 암호화 개발 등에 힘쓰고 있다. 일본은 지난 2005년 11월. 방위청(현 방위성)과 경찰청 등의 컴퓨터 시스템에서 해킹 흔적을 발견한 이후 바짝 긴장하게 됐다. 당시 피해 규모는 알려지지 않았지만 후속 조치로 주요 군사기구의 외부 연결망을 아예 차단했다. 해상자위대는 지난해 7월 이지스함의 핵심 기밀 정보가 외부로 유출되는 사건이 발생한 이래 업무용 데이터의 반출을 금지한 데다 개인용 컴퓨터에서 기밀정보를 지우도록 했다. 나아가 오는 2010년까지 해상자위대의 컴퓨터를 하드디스크뿐만 아니라 이동식 저장장치를 장착할 수 있는 기능이 없는 이른바 ‘깡통 컴퓨터’로 대체키로 했다. 이 컴퓨터는 기억장치가 없기 때문에 네트워크를 통한 자료 내려받기나 복사 등이 불가능하다. hkpark@seoul.co.kr ■ 독·영·불 잇따라 해킹 피해 사이버 범죄와의 전쟁 선포 ｜파리 이종수특파원｜유럽 주요 국가의 정부기관도 해킹에서 안전하지 않다. 특히 지난해에 독일·영국·프랑스의 주요 정부 기관들이 잇따라 해킹을 당해 충격을 주었다. 당시 언론들은 잇단 해킹의 배경에 중국의 조직적인 개입이 있다고 보도했지만 각국 정부는 중국과의 관계 악화를 우려해 공식 입장을 밝히지 않았다. 프랑스의 경우 지난해 9월 총리실 산하 국가방위총사무국(SGDN)의 프랑시스 들롱 국장이 “최근 몇 주 동안 정부 전산망이 공격당한 흔적을 감지했다.”고 밝혔다. 당시 들롱 국장은 “일련의 사이버공격에 앞서 미국·독일·영국 등에서 벌어진 해킹과 ‘같은 진원지’에서 비롯됐다.”면서 중국이 개입했음을 시사했다. 그러면서도 “이번 공격의 배후에 중국 정부가 있다고 단언할 수 있지는 않다.”고 신중하게 대응했다. 이에 앞서 지난해 5월에는 독일의 정부 기관들도 해커의 희생양이 됐다. 당시 시사주간지 슈피겔은 “중국 해커들이 스파이 프로그램을 이용해 총리실, 외무부, 경제부 등 정부 주요 부처 컴퓨터에 침투했다.”며 “이번 공격은 중국 군대의 해커들에 의한 것으로 파악된다.”고 보도했다. 영국 역시 의회와 외무부 등 정부 전산망을 뚫고 들어오려는 중국 해커들의 공격 시도에 수차례 시달렸던 것으로 확인됐다. 일간 더 타임스 등 언론은 해커들 중 일부는 중국 인민해방군으로 추정된다.”고 보도했지만 영국 정부는 공식 입장을 밝히지 않았다. 정부 주요기관이 해킹당한 사실이 드러나자 각국은 관련법을 정비하면서 대책 마련에 나섰다. 프랑스의 SGDN은 지난해 11월 정부기관의 해킹에 대비해 안전도를 대폭 강화한 SIS프로그램을 정부통신망에 설치했다. 또 지난 2월에는 미디어발전국과 합동으로 ‘정보 안전 기구’를 운영하면서 사이버 범죄를 예방하고 방어하는 방안을 연구하고 있다. vielee@seoul.co.kr

기업들이 고객의 개인정보를 고객 동의 없이 텔레마케팅 업체 및 계열사 등에 넘기는 ‘고객 개인정보 장사’를 한 것으로 드러나 충격을 주고 있다. 하나로텔레콤은 600여만명의 고객 정보를 멋대로 1000여개 텔레마케팅 업체에 제공하다 경찰에 꼬리를 잡혔다. 경제정의실천시민연합(경실련)은 온라인 업체의 회원가입 절차 및 개인정보 활용 동의 실태를 조사한 결과 63개 업체 가운데 19개 업체가 이용자의 동의 없이 개인정보를 유출하는 것으로 나타났다고 밝혔다. 하나로텔레콤의 정보 불법사용에 대한 피해는 스팸전화뿐 아니라 명의도용에 의한 소액결제 등 ‘2차 피해’까지 있었던 것으로 드러났다. 시민들은 기업들의 ‘고객 개인정보 장사’에 분개했다. ●해지해도 신상내용 삭제 안해 회사원 김모(44·여)씨는 지난해 4월과 5월 하나로텔레콤이 발부한 인터넷망 사용료 명세서에서 각각 6만 9000원씩 쓰지도 않은 비용이 빠져나간 것을 발견했다. 자동이체로 요금을 납부하던 김씨는 하나로텔레콤에 문의를 했고 인터넷 게임업체로 돈이 들어간 것을 확인했다. 소액결제된 시간은 모두 밤 11시59분이었다. 김씨는 서울경찰청 사이버수사대에 신고했다. 경찰 조사 결과 김씨의 계좌에서 빠져나간 돈으로 인터넷 게임을 한 사람으로 돼 있는 A씨 역시 명의도용의 피해자로 밝혀졌다. 경찰은 “A씨는 전혀 인터넷 게임을 한 적이 없고,A씨의 명의를 도용한 제3의 인물이 게임을 했다.”고 말했다. 김씨는 “아직도 돈을 돌려받지 못했다.”면서 “당시 경찰은 나같은 피해를 본 사람이 많다고 말했다.”고 전했다. 경찰은 이에 대해 “지난해 8월 관련자들을 검거했지만 돈을 찾아줄 수 있는 방법은 없다.”면서 “향후 관련 수사를 하다 보면 2차 피해가 더 나올 것으로 보인다.”고 말했다. 이 밖에 대부분의 피해자는 하나로텔레콤 상품들을 구입하라는 스팸전화 때문에 경찰이나 한국소비자원에 신고를 했다. 하지만 하나로통신은 자사 인터넷망을 사용하는 고객들에게 하나TV를 2개월간 무료로 사용하게 해준다고 한 뒤 즉시 가입시킨 경우도 있었다. 인터넷망을 가입할 때 받은 고객의 개인정보를 이용해 2개월 후 곧바로 고객의 계좌에 비용을 청구한 것으로 드러났다. 대부분의 고객이 자동이체를 한다는 점을 악용한 것이다. 서울에 사는 황모씨는 “2개월간 무료이기는 하지만 분명 무료기간이 끝나고 가입 여부를 다시 결정한다고 했는데 2개월 후 내 허락도 없이 비용이 청구됐다.”고 말했다. ●“정보유출 강국” 시민들 분통 해지 고객의 피해도 잇따랐다. 회사원 김모(26)씨는 하나로통신에 5년 전 가입했다가 3년 전 해지했지만 아직까지 가입 권유 전화를 종종 받는다. 그는 “옥션은 해킹에 의한 피해였지만 하나로텔레콤의 경우 고객의 정보를 소중히 여겨야 할 기업 스스로가 돈을 목적으로 고객의 정보를 동의 없이 무분별하게 판 것이므로 반드시 강하게 처벌해야 한다.”고 밝혔다. 시민들은 ‘대한민국은 개인정보유출공화국’이라는 반응을 보였다. 회사원 이모(31)씨는 “하나로텔레콤에서 자꾸 판매전화가 와서 본사에 통보를 했는데도 계속 오더라. 본사가 나서서 조직적으로 할 줄 알았다.”고 말했다. 한편 유철민 변호사는 이날 ‘하나로텔레콤 정보유출 피해자 소송 모임(cafe.naver.com/hanarososong)’이라는 이름의 카페를 개설해 피해자들을 모아 집단소송에 나서기로 했다. 이경주 김정은기자 kdlrudwn@seoul.co.kr

옥션·LG텔레콤에 이어 23일 하나로텔레콤도 회원의 정보를 유통시킨 것으로 나타나 시민들의 불안감이 커지고 있다. 서울경찰청 사이버범죄수사대는 이날 하나로텔레콤 가입자 600만명의 개인정보를 텔레마케팅 업체에 넘긴 혐의로 박병무(47) 전 대표이사와 전·현직 지사장 등 22명을 불구속 입건했다. 정부는 구멍뚫린 개인정보 대책마련에 나섰지만 전문가들은 근본적인 대책이 미흡하다고 지적한다. 경기 시흥시 정왕동에 사는 회사원 이모(27·여)씨는 요즘 업무에 집중하지 못하고 있다. 잇따라 터진 개인정보 유출사고 탓에 회사 컴퓨터 앞에만 앉으면 가입만 해두고 자주 사용하지 않는 사이트를 찾아 탈퇴하는 데 정신이 팔리기 때문이다. 옷을 자주 구입하던 옥션은 해킹 사고 직후 탈퇴했다. 5년 동안 써온 하나로텔레콤도 23일 개인정보 유출 수사발표를 듣고 해지키로 마음먹었다. “개인정보를 적지 않으면 가입시켜주지 않는다기에 적었는데, 상업 사이트에서 주민번호까지 일일이 기입하게 해놓고 이렇게 부실하게 관리하고 이용하기까지 했다니 속에서 열불이 나요.” 이에따라 방송통신위원회는 국회에 계류 중인 정보통신망법 개정안 통과에 주력할 계획이다. 개정안은 인터넷 개인정보 유출과 보안관리를 소홀히 할 경우 2년 이하의 징역이나 1000만원 이하의 벌금, 위반행위와 관련한 매출액 1% 이하의 과징금을 부과하는 등 처벌을 강화하는 내용으로 돼 있다. 행정안전부는 민간기업과 공공기관을 각각 ‘정보통신망 이용촉진 및 정보보호법´과 ‘공공기관의 개인정보보호법’으로 나눠서 규제하고 있는 개인정보보호 관련 법안을 ‘개인정보보호법안’으로 일원화해 오는 9월 정기국회에 제출할 계획이다. 하지만 전문가들은 사후 제재를 위한 법 개정보다 사전 방지책을 먼저 강구해야 한다고 지적한다. 이들은 상업사이트가 주민번호 등의 개인정보를 별다른 제재 없이 수집할 수 있도록 방치한 점이 유출사고를 불렀다는 점에 주목하고 있다. 국내 대부분의 사이트에 회원 가입하려면 주민번호와 집주소, 휴대전화 번호 등은 필수 가입사항이다. 상업사이트에선 마음만 먹으면 주민번호로 개인의 병력과 재산, 보험가입상태 등의 정보를 쉽게 파악할 수 있다. 때문에 독일은 주민번호제를 폐지했고, 미국에선 상업사이트에서 사회보장번호를 기입하게 하면 범죄에 해당한다. 주민번호가 남아 있는 스웨덴과 영국에서도 공공기관에서 문서를 검색해보지 않으면 개인의 주민번호를 쉽게 찾아낼 수 없도록 꽁꽁 숨겨두고 있다. 때문에 주민번호 등 개인정보를 통합관리하면서 상업사이트에 신원확인을 대행해주는 제3의 공공기관이 있어야 한다는 지적이 제기된다. 순천향대 정보보호학과 임강빈 교수는 “상업사이트가 개인정보를 장기간 보관하게 해둔 것이 문제의 근본 원인”이라면서 “개인정보를 관리하는 공공기관을 두고 상업사이트에서 가입자에 대한 인증과 적합성 확인을 요구할 때만 개인정보를 열람할 수 있도록 대안기관을 만들어야 한다.”고 강조했다. KAIST 테크노경영대학원 문송천 교수는 “한국 사회에서의 주민번호는 개인의 어떤 정보라도 다 파악할 수 있게 하는 ‘매직 키’이자 평생 안 바뀌는 ‘군번’”이라면서 “디지털 시대는 주민번호를 사용한 획일적 국민 관리가 필요없기 때문에 장기적으로 폐지하는 게 낫다.”고 말했다. 김효섭 이재훈기자 nomad@seoul.co.kr

지난 2월 청와대가 컴퓨터 웜 바이러스에 감염돼 일부 개인자료 등이 유출된 것으로 22일 확인됐다.청와대는 관련자를 문책하고 보안대책을 다시 세웠으나 청와대의 보안의식이 너무 부족한 것 아니냐는 지적이 나오고 있다. 청와대는 지난 3월초 관계기관과 합동으로 전체 전산시스템의 보안점검을 벌이던 중 2월 중순쯤 구 NSC사무처의 컴퓨터에서 웜 바이러스가 감염된 흔적을 발견했다. 청와대는 이로 인해 일부 자료가 유출된 것을 확인하고 당시 컴퓨터를 사용했던 직원에 대해 업무보안 지침 위반으로 문책절차를 진행 중이라고 밝혔다. 바이러스 감염으로 인해 외부로 유출된 자료는 대부분이 개인자료와 재난사고 매뉴얼, 여론 동향보고서 등으로 민감한 국가기밀자료는 없었던 것으로 알려졌다.청와대 관계자는 “외부 메일을 통해 바이러스에 감염된 뒤 직원이 자료를 컴퓨터 하드에 저장하는 바람에 외부로도 자료가 유출됐다.”면서 “업무 인수인계 시기라 보안이 미흡했던 것 같다.”고 시인했다.해킹 가능성에 대해서도 가능성을 완전히 배제하지 않았다. 이 관계자는 “IP를 추적해본 결과 해킹경험이 많은 주변의 제3국의 것으로 추정된다.”고 말하고 “그러나 청와대를 표적으로 해킹을 시도한 것인지에 대해서는 추가 확인이 필요하다.”고 말했다. 지난 19일에는 청와대 전산망인 이지원(e-知園)에 접속이 폭주해 해킹 시도가 있었으나 방화벽이 작동해 피해는 없었던 것으로 드러났다. 그러나 이번 사고로 인해 청와대의 보안 수준이 미흡하다는 목소리가 높다.윤설영기자 snow0@seoul.co.kr

정보기술(IT) 강국을 자부해온 한국의 자존심이 요즘 말이 아니다. 지난주 옥션 해킹사고로 1081만명의 개인정보가 유출됐다. 이용자들은 보이스피싱 등 제2의 피해에 전전긍긍하고 있다. 이런 와중에 청와대 전산망까지 해킹으로 의심되는 컴퓨터 바이러스 공격을 받아 국가자료의 일부가 흘러나갔다고 한다. 또 포털업체 직원이 가입자 정보조회사이트를 운영하면서 고객정보를 실시간으로 빼냈다가 경찰에 적발되는 사건도 터졌다. 정부기관과 기업들의 컴퓨터망이 이렇듯 손쉽게 뚫리고 국가와 개인정보가 무더기로 유출된다면 불안해서 어떻게 살겠나.IT강국이란 나라에서 이런 일이 일상사로 벌어진다니 참으로 충격적이다. 정보유출이나 해킹 방화벽의 취약성도 큰 문제지만, 사후 처리는 더 엉망이다. 옥션은 사건 이후 이용약관을 슬쩍 바꿔 책임을 피하기에만 급급해한다고 한다. 청와대의 경우 유출자료가 보안등급이 아닌 개인자료라고 얼버무리고 있다. 정보통신망의 관리가 이렇게 허술하니 ‘한국은 해커들의 놀이터’라는 소리가 나오는 것 아닌가. 정보화 시대에는 완벽한 보안시스템이 생명이다. 국가든, 기업이든, 개인이든 뚫리면 치명적이다. 특히 청와대 같은 국가의 심장부는 24시간 해커들의 타깃임을 명심해야 한다. 방심해서 중요한 국가정보라도 새나가면 나라가 끝장날 수도 있다. 국가정보보호백서에 따르면 한해에 3만여건의 해킹사고가 일어난다. 근원적 방비책이 없으면 정보사회는 편리하기는커녕 첨단 범죄의 온상일 뿐이다.

지난 2월 청와대 구 국가안전보장회의(NSC) 사무처 직원의 개인 PC에서 웜 바이러스를 통해 일부 자료가 유출된 사실이 확인돼 충격을 주고있는 가운데,한나라당이 “이번 청와대 해킹 사건은 참여정부의 책임”이라고 주장해 논란이 예상된다. 22일 청와대는 보도자료를 통해 “지난달 초 관계기관과 공동으로 참여정부로부터 인수인계받은 전체 전산시스템의 보안 점검을 실시한 결과 구 국가안전보장회의(NSC) 사무처의 전산장비에서 웜 바이러스 감염 흔적을 발견했다.”고 발표했다. 청와대는 이어 “지난 4월 19일에도 청와대 인터넷망을 해킹하려는 시도가 있었지만 방화벽에 막혀 아무 피해가 없었다.”고 전했다. 하지만 한달이 넘는 기간 동안 유출사실을 발견하지 못한 청와대의 보안의식에 문제가 있다는 지적이 일고 있다. 한편 청와대 발표와 관련,한나라당은 김대은 부대변인의 논평을 통해 “노무현 정권 말기에 청와대 전산망까지 해킹당하는 등 한국은 더 이상 IT 강국이 아닌 해커들의 놀이터로 전락하고 말았다.”고 강도높게 비난했다. 김 부대변인은 “정권 교체기의 어수선한 틈을 노려 중국 또는 북한 해커로 추정되는 해커들이 청와대 전산망을 해킹해 국가기밀을 빼갔다.그럼에도 불구하고 불과 20일전인 3월말까지도 청와대와 국정원은 해킹 사실을 몰랐다고 한다.”며 “눈뜨고 국가안보가 강탈당하고 있는데 지금까지도 잃어버린 자료의 규모와 내용을 모른다는 것은 충격을 넘어 국가 차원의 심각한 우려”라고 말했다. 그는 “(참여정부는) 국정원이 맡던 청와대 전산망 관리를 자체 관리체제로 전환하더니 결국 국가안보 사항을 해커들의 손에 고스란히 넘겨주고 말았다.”며 “이는 보안시스템을 관리하고 운영해온 노무현 정권의 국가안보관의 문제”라며 ‘참여정부 책임론’을 제기했다. 지난 2월에 발생한 청와대 컴퓨터 웜 바이러스 감염으로 개인자료를 포함한 일부 자료가 유출됐지만 민감한 기밀자료는 안전한 것으로 알려졌다. 청와대 관계자는 당시 컴퓨터를 사용했던 직원에 대해 문책절자를 진행중이며 전반적인 보안대책을 수립했다고 전했다. 인터넷서울신문 맹수열기자 guns@seoul.co.kr

인천시 계양구에 사는 강모(35·여)씨는 옥션의 개인정보유출 사고로 이름·주민등록번호·주소·전화번호·아이디(ID)·패스워드·은행 계좌번호가 모두 노출됐다. 강씨는 17일부터 이틀간 자신과 남편의 모든 은행계좌의 비밀번호를 바꿨다. 또 같은 아이디와 패스워드를 사용했던 인터넷 사이트들을 일일이 찾아 다니며 아이디와 패스워드를 변경했다. 강씨는 “옥션 쪽은 개인정보유출을 이메일로 알려오지도 않았다.”며 분통을 터뜨렸다. 오픈마켓 옥션의 해킹 사고로 1081만명의 개인정보가 유출되면서 ‘보이스피싱’(전화금융사기)이나 금융 피해 등 ‘2차 피해’가 우려된다. 피해자들은 혹시 자신의 계좌에서 돈이 빠져나가지나 않았는지 발을 동동 구르고 있지만 옥션 쪽은 “2차 피해는 없다.”는 말만 되뇌이고 있다. 피해자들이 가장 염려하는 점은 은행계좌까지 노출됐다는 것이다. 옥션은 “은행계좌가 노출됐지만 신용카드 번호는 노출되지 않아 금전적인 피해는 없다.”고 강변하지만 피해자들은 믿지 못하겠다는 표정이다. 시중은행 관계자는 “은행계좌번호만 알아도 무통장 출금이 가능하다.”고 말했다. 그는 “무통장 출금은 창구에서만 인출이 가능해 계좌는 안전하겠지만 만약의 경우를 위해 해당 은행에 ‘개인정보유출 등록’을 하는 게 좋다.”고 말했다. 개인정보유출 등록은 등록자의 금융거래가 이뤄질 때 은행원의 단말기에 ‘개인정보가 유출된 고객이니 신원을 한 번 더 확인하라.’는 메시지가 뜨고 은행원은 재차 거래자의 신원을 확인하는 제도다. 경찰 역시 보이스피싱과 사이버머니 범죄에 의한 2차 피해 발생에 신경을 곤두세우고 있다. 서울 성북경찰서 관계자는 “옥션에서 유출된 개인정보로 걸려오는 보이스피싱 사례가 있는지 집중 점검하고 있다.”고 말했다. 경찰은 특히 유출된 개인정보로 게임사이트에 가입하고 사이트 쪽에서 무료로 주는 사이버머니를 몇백만건 모아 현금으로 되파는 범죄도 예상하고 있다. 피해자들에 대한 소송을 준비하는 박진식 변호사는 “지난달 중국에서 한 사람이 1800만명의 옥션 유출 개인정보가 담긴 CD를 팔겠다며 접근했다.”고 밝혔다. 피해자들의 집단소송 움직임도 확산되고 있다. 박 변호사는 “애초 2000명을 대리해 소송을 하려고 했지만 하루 사이에 2000명이 더 신청했다.”고 밝혔다. 역시 소송을 대리할 예정인 김현성 변호사는 “17일부터 18일 오전 9시까지 1만 3600여명이 소송에 참여했다.”고 밝혔다. 한편 경찰청 사이버테러대응센터는 18일 옥션의 개인정보 유출사건에 대해 중국과 공조 수사를 벌이고 있다고 밝혔다. 경찰 관계자는 “지난 2월4일 옥션으로부터 수사 의뢰를 받은 뒤 옥션 서버에 대한 침입 흔적과 접속 기록 등을 조사한 결과 한국뿐 아니라 중국에서도 접속이 이뤄진 것으로 나와 중국 공안당국과 공조수사를 벌이고 있다.”고 말했다. 이경주 김정은기자 kdlrudwn@seoul.co.kr

지난 2월 발생한 국내 최대 인터넷 상거래 사이트 ‘옥션(www.auction.co.kr)’에 대한 해킹공격으로 1000만명 이상의 회원이 개인정보 유출 피해를 본 것으로 나타났다. 이는 옥션회원 1800만명의 60%에 이르는 것으로 국내 해킹 피해 사상 최대 규모다. 특히 일부는 은행계좌 등 금융정보까지 유출된 것으로 확인됐다.17일 옥션과 경찰청에 따르면 현재까지 확인된 개인정보 유출 피해자는 1081만명으로 이 중 900만명은 이름, 아이디, 주민등록번호가 유출됐으며 100만명은 구매 등 거래정보 일부와 환불정보까지 함께 새나간 것으로 확인됐다. 옥션에 대한 손해배상 청구소송도 확산될 것으로 보인다. 앞서 지난달 옥션 회원 2078명은 옥션측이 개인정보를 부실하게 관리했다면서 1인당 200만원의 손해배상 청구소송을 제기했다.김효섭기자 newworld@seoul.co.kr

미국의 한 컴퓨터 프로그래머가 온라인 게임을 해킹해 청혼한 소식이 알려져 화제가 되고 있다. AP, UPI 등 통신사들과 해외 게임매체들이 보도한 이 ‘최첨단 청혼’의 주인공은 미국 저지시티에 사는 버니 펭(Bernie Peng). 프로그래머로 일하고 있는 그는 지난 12월 게임을 유독 좋아하는 여자친구인 태미 리(Tammy Li)를 위해 게임 속에 청혼 메시지를 담는 독특한 프로포즈 계획을 세웠다. 버니는 태미가 가장 좋아하는 온라인 퍼즐게임 ‘비주얼드’(Bejeweled)를 해킹해 그녀가 일정한 점수에 이르면 화면에 반지와 함께 청혼 메시지가 나타나게 했다. 몇 달이 지나 태미는 이 메시지를 볼 수 있는 점수에 도달했고 이 독특한 청혼을 승낙했다. 게임을 통해 결혼을 약속한 이들 예비부부는 신혼여행 중에 이게임을 만든 회사 팝캡(PopCap)의 시애틀 본사를 방문하기로 했다. 팝캡사 대변인은 “버니는 우리에게 감사를 표해야 할 것”이라며 이 ‘로맨틱한 해킹’에 대해 문제 삼지 않겠다는 입장을 밝혔다. 이들은 오는 9월 결혼식을 올릴 예정이다. 사진=게이밍투데이(news.filefront.com) 서울신문 나우뉴스 박성조기자 voicechord@seoul.co.kr@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

가정집으로 전화를 걸어 “당신의 자녀를 납치했다.”고 협박해 몸값을 요구하는 ‘보이스피싱(전화금융사기)’ 범죄가 다시 고개를 들고 있다. 최근 잇따라 터진 어린이 유괴·성폭행 사건으로 불안해진 부모들의 심리를 교묘하게 악용하는 것이다. 더욱이 요즘 발생하는 자녀납치 ‘보이스피싱’ 범죄는 가족들이 경찰에 신고하거나 자녀의 안전을 확인할 틈을 주지 않으려고 유·무선 전화로 동시에 협박하는 등 수법이 지능적이어서 주의가 필요하다. 지난 2일 오전 11시20분쯤 서울 역촌동 A씨 부부의 집에 한 통의 전화가 걸려왔다. 전화를 건 사람은 “당신의 아들을 데리고 있으니 몸값 2000만원을 보내라.”며 수화기 옆에서 “살려달라.”는 아이의 목소리까지 들려줬다. 범인은 A씨에게 “내가 모든 소리를 들을 수 있도록 휴대전화를 끊지 말고 주머니에 넣은 채 은행으로 이동해 몸값을 송금하라.”고 시켰고,A씨의 부인에게도 집 전화로 통화상태를 유지하도록 해 경찰에 신고할 틈을 주지 않았다. 부부는 불안에 떨며 휴대전화를 연결한 채 은행으로 이동하다가 도중에 만난 경찰 순찰차에 “아이가 납치됐다.”는 쪽지를 적어 건넸다. 이를 본 경찰이 A씨 부부를 따라가 아이가 다니는 학교를 알아내고 해당 학교에 전화해 아이가 별일 없이 수업을 듣고 있다는 사실을 확인했다. 다행히 부부는 송금을 하지 않았고, 경찰은 통화내역 추적 등을 통해 범인을 쫓고 있다. 앞서 1일에도 서울 강남의 B씨 집에 비슷한 수법의 ‘자녀납치’ 사기전화가 걸려왔다. 전화를 건 범인은 다짜고짜 “당신 아들을 납치했다. 아들을 바꿔주겠다.”고 했고, 놀란 B씨가 생각할 틈도 없이 수화기에서는 “아저씨가 요구하는 대로 해주라.”는 아이의 울먹이는 소리가 들려왔다. 범인은 곧바로 B씨의 휴대전화 번호를 물은 뒤 휴대전화로도 전화를 걸어 집전화와 휴대전화를 동시에 받게 하면서 정신을 차리지 못하게 했다. 이어 “은행 예금계좌 번호와 비밀번호를 대라. 주민등록번호를 대라.”는 등의 요구가 이어졌다. 그러나 B씨 집에는 놀러온 이웃 주민 서너명이 함께 있었고 이 중 한 명이 B씨의 아들에게 전화해 무사하다는 것을 확인했다. 놀란 가슴을 쓸어내린 B씨가 그제야 협박범에게 “우리 아들은 무사한데 납치가 무슨 말이냐.”고 말하자 범인은 곧바로 전화를 끊어버렸다. 한편 국가정보원은 3일 최근 보이스피싱 조직들이 해외에 있는 우리나라 유학생 및 여행객을 납치했다면서 이들의 국내 가족에게 몸값을 요구하는 사례가 많다며 주의를 당부했다. 국정원에 따르면 지난 1월 C씨는 이집트 여행 중인 아들을 납치, 감금하고 있다며 몸값으로 2000만원을 요구하는 국제전화를 받고 국내 은행 계좌로 송금했으나 발신번호를 해외 현지로 위장한 전화 사기로 드러났다. 또 지난해 8월 D씨는 미국 한 대학에서 연수 중인 아들이 범죄조직원에 납치됐다는 전화에 속아 국내 은행 지정 계좌에 300만원을 입금했다. 국정원은 “이들 사기조직은 유학생·여행객의 e메일 또는 개인 홈페이지를 해킹하거나 유학원·여행사를 통해 명단을 입수한 뒤 국내 가족에게 전화를 거는 것으로 추정된다.”며 “자녀와 멀리 떨어져 있는 부모의 불안감을 악용, 돈을 요구한다.”고 말했다. 국정원은 전화사기 피해 예방 및 대처 요령으로 송금을 하기 전 반드시 자녀와 통화를 시도해 납치 여부를 확인할 것을 주문했다. 또 사기조직들이 자녀의 목소리라며 신음소리를 들려주더라도 당황하지 말고 자녀와 직접 통화를 요구하는 등 침착하게 대응해야 한다고 강조했다. 국정원은 이와 함께 전화사기로 의심되는 경우 수사당국 또는 국정원 국제범죄정보센터(☎111)에 문의 및 신고할 것을 당부했다. 김미경 황비웅기자 chaplin7@seoul.co.kr

인터넷 포털사이트 다음이 지난해 고객상담시스템을 해킹당하고도 이를 수개월간 숨겨온 사실이 밝혀졌다. 26일 다음과 경찰에 따르면 다음의 고객상담 관리시스템이 지난해 7월 A씨에게 해킹당한 것으로 나타났다.A씨는 다음 고객상담 관리자의 아이디(ID)와 비밀번호를 알아내 관리자 페이지에 접근한 것으로 추정되고 있다. 일반적으로 고객상담은 인터넷 서비스이용안내가 대부분이다. 하지만 비밀번호 변경문의나 상담한 이용자를 확인하기 위해 아이디, 실명, 휴대전화번호나 주민등록번호 등 개인정보도 포함되는 경우가 있어 일부 회원의 개인정보가 유출됐을 가능성도 있다. 다음은 지난해 10월 A씨가 “고객상담내용을 가지고 있다.”면서 돈을 요구하자 경찰청 사이버테러대응센터와 한국정보보호진흥원(KISA)에 신고했다. 하지만 정작 고객들에겐 이같은 상황을 전혀 알리지 않았다. 대신 피해가능성이 있는 회원들에게만 이메일로 아이디와 비밀번호를 강제로 바꾸게 했다.김효섭기자 newworld@seoul.co.kr

여기 한 장의 빛바랜 사진이 있다. 1927년 벨기에 브뤼셀에서 촬영된 이 사진을 두고 후세 사람들은 “아르키메데스, 케플러, 코페르니쿠스, 갈릴레이, 뉴턴 등이 한 자리에 모인 것과 같은 의미”라고 평가한다.3년마다 열리는 ‘물리학과 화학을 위한 국제 솔베이 기구’에서 모인 이 해의 참석자들은 명단만으로도 ‘경이와 존경’의 대상이기 때문이다. ●현대물리학의 새 지평 열어 1927년은 탄산나트륨의 제조법을 발명한 솔베이의 기부로 1911년 시작된 솔베이 기구 역사상 가장 위대한 해로 평가된다. 마리 퀴리와 아인슈타인을 비롯해 막스 플랑크, 닐스 보어, 베르너 하이젠베르크, 에어빈 슈뢰딩거, 헨드리크 로렌츠 등 20세기 최고의 과학자들이 한 자리에 모였다. 사진 속 등장인물 중 10명은 노벨상 수상자이다. 대부분 역사상 중요한 의미를 지니는 ‘과학 법칙’을 발견했다. 아인슈타인의 ‘상대성 법칙’, 하이젠베르크의 ‘불확정성의 원리’, 슈뢰딩거의 ‘파동방정식’, 로렌츠의 ‘힘 방정식’ 등 이들의 연구성과는 바로 현대물리학 그 자체라고 해도 과언이 아니다. 이들은 이 회의를 통해 고전 물리학과 현대 물리학을 나누는 기점이 된 ‘양자역학’의 탄생을 공식화했다. 양자역학은 우리가 흔히 알고 있는 뉴턴의 법칙 등 고전물리학으로 설명할 수 없는 현상을 해석하기 위해 제안됐다.1905년 아인슈타인이 ‘상대적 역학’이라는 새로운 개념을 도입하면서 공론화됐다. 원자, 분자, 소립자 등 눈으로 볼 수 없는 미시적 대상에 적용되며 고전물리학과는 많은 차이점이 있다. 예를 들어 고전역학은 ‘현재의 상태를 정확하게 알고 있다면 미래의 어느 순간에 어떤 사건이 일어날지 정확하게 예측할 수 있다.’는 결정론에 기반을 두고 있다. 원인과 결과가 있는 인과법칙을 따르고 우연성은 철저히 배제된다. 그러나 양자역학은 고전역학과 달리 ‘확률론’에 기반을 두고 있다. 양자역학의 특징을 가장 잘 보여주는 것이 ‘슈뢰딩거의 고양이’다. 슈뢰딩거의 고양이는 슈뢰딩거가 아인슈타인과 논쟁을 하면서 양자상태를 설명하고자 고안한 사고(思考) 상황이다. 고양이가 갇혀 있는 상자 안에는 독가스를 뿜는 가스총이 설치돼 있다. 이 가스총은 방사능 측정기와 연결돼 있으며, 방사능 물질의 원자핵이 붕괴하면 방사능 측정기가 감지해 가스총의 방아쇠가 당겨진다. 일반적 상식과 경험에 비춰볼 때, 현실에 존재하는 고양이는 죽어 있거나 살아 있는 두 상태 중 하나일 수밖에 없다. 그러나 양자역학의 세계에서는 상자를 열어 확인하기 전까지 고양이는 살아 있는 것도 아니고 죽어 있는 것도 아닌, 두 가지가 중첩된 상태로 존재하는 것이 가능하다. 양자역학을 이해하기 위해서는 상자를 열기 전 이 고양이는 ‘산 것도 아니고 죽은 것도 아니다.’거나 ‘절반만 살아 있다.’는 점을 먼저 인식해야 한다. ●미해결 문제들 해법 제시 말도 안 되는 얘기라고 생각하기 쉽지만 100년 가까이 상상 속에만 존재했던 슈뢰딩거의 고양이는 지난해 호주 퀸즐랜드대 정현석 박사를 비롯한 공동연구팀이 빛을 이용해 증명하면서 엄연한 사실이 됐다. 원자나 분자, 레이저 펄스로 이뤄진 빛에서는 이같은 중첩 현상이 얼마든지 존재할 수 있다는 것이 과학자들의 분석이다. 양자역학은 이같은 사실을 이용해 지금까지 해결하지 못한 수많은 문제들의 해법을 제시했다. 지금까지의 컴퓨터와는 전혀 다른 양자컴퓨터가 대표적인 예다. 양자컴퓨터는 ‘지름길’을 가도록 상황을 조작하는 것이 가능하다. 컴퓨터가 검토해야 하는 엄청난 양의 답 중에 정답만이 살아남도록 양자중첩 상황을 조작하면 현재 컴퓨터로 수백년 이상 필요한 암호도 불과 몇 분만에 풀어낼 수 있다. 반대로 암호 체계에 양자중첩을 활용하면 끊임없이 해킹을 피할 수 있는 새로운 시스템을 만들 수도 있다. 1982년 양자컴퓨터의 개념을 처음 주창한 노벨상 수상자 리처드 파인만은 “양자역학을 제대로 이해하는 사람이 이 세상에 단 한 명도 없다는 것은 분명한 사실”이라고 말했다. 양자역학을 처음 생각해 낸 아인슈타인조차 죽는 순간까지 고전물리학이라는 상식을 벗어버리길 거부했다. 그러나 양자역학은 이론적인 예측을 실험으로 증명하며, 서서히 상식을 깨 나가고 있다.‘상식’의 개념이 수천년 동안 세상을 지배해온 고전물리학에서 불과 100년도 되지 않은 현대물리학의 영역으로 넘어올 날도 머지 않았다. 박건형기자 kitsch@seoul.co.kr

미래에셋 그룹 홈페이지가 21일 해커들로부터 해킹당했다. 미래에셋은 해커들의 공격으로 이날 오전 10시부터 그룹 홈페이지(www.miraeasset.com)의 속도가 느려지더니 오후 2시까지 다운됐다고 밝혔다. 이로 인해 미래에셋 그룹 홈페이지를 통한 계열사 접속이 어려워져 웹 매매 및 펀드 기준가격 조회 등 일부 서비스가 이뤄지지 못했다. 미래에셋 관계자는 “해커들이 홈페이지를 다운시킨 뒤 회사로 전화를 걸어 ‘이런 식으로 홈페이지를 다운시킬 수 있으니 5000만원을 달라.’고 요구했다.”면서 “즉시 경찰 사이버수사대에 수사를 의뢰하고 금융감독원에도 신고했다.”고 말했다. 이 관계자는 “해킹을 당한 곳이 그룹 홈페이지로 투자자들이 주로 이용하는 미래에셋증권 홈페이지와는 다르고 고객들이 주로 홈트레이딩시스템(HTS)을 이용해 거래하기 때문에 장중에 투자를 못 하거나 정보 유출 등 피해는 없는 것으로 파악됐다.”면서 “일단 추가 해킹 시도를 막기 위해 홈페이지 접속을 차단하고, 이번 주말 방화벽을 강화할 계획”이라고 말했다.김재천기자 patrick@seoul.co.kr

서울지방경찰청 외사과는 20일 통신업체 등의 홈페이지를 해킹해 100만여건의 개인정보를 빼내 인터넷에서 팔아온 전모(25)씨 등 두명을 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 구속하고 박모(24)씨 등 2명을 같은 혐의로 입건했다. 경찰은 전씨 등에게 업체 홈페이지의 관리자 서버 아이디(ID)와 비밀번호, 해킹 프로그램 등을 제공한 해킹 전문가 신모(35)씨를 쫓고 있다. 전씨 등은 지난 1월부터 국내 통신업체 3곳, 인터넷 업체 3곳,060서비스업체 2곳 등 모두 9개 기업의 홈페이지를 관리자용 아이디와 비밀번호를 이용해 해킹한 뒤 100만여건의 개인정보를 빼낸 혐의를 받고 있다. 경찰은 이들이 개인정보 10만여건을 인터넷을 통해 판매해 1000만원을 챙겼다고 설명했다. 이들은 또 13만여개의 온라인 상품권 개인식별번호(PIN)를 이용, 모 온라인게임 아이템거래 사이트에서 ‘온라인 머니’를 공짜로 구매한 뒤 이를 다시 환전하는 수법으로 4300여만원을 가로챈 것으로 드러났다. 경찰은 “전씨 등은 개인정보를 팔아 이득이 생길 때마다 50만∼100만원가량을 빼고 나머지 돈을 모두 필리핀에 머물고 있는 신씨에게 송금해 주는 조건으로 해킹 관련 노하우를 제공받았다.”고 말했다.이재훈기자 nomad@seoul.co.kr

이메일 해킹과 금융사기가 대통령의 이름까지 사칭하는 수준에 이르렀다. 이메일 첨부파일을 통해 정부기관의 전산보안 방화벽을 깨부수거나 개인정보를 빼내는 도구로 사용되고 있어 주의해야 한다. 14일 경찰청에 따르면 최근 ‘이명박 대통령 순방 일정’이라는 제목으로 정부기관과 일반인에게 해킹 이메일이 발송되고 있다. 이 이메일은 ‘대통령 비서실입니다. 첨부 파일은 대통령 출국 방문 일정입니다. 받아주십시오.’라고 적혀 있고 ‘대통령 출국 일정’이라는 이름의 엑셀 파일이 첨부돼 있다. 발신인은 ‘김상기’, 아이디는 ‘superkim2000@yahoo.co.kr’이다. 경찰청 관계자는 “첨부 파일을 내려받으면 정부기관 컴퓨터에서 외부로 통하는 연결망이 생기고, 해커가 이 컴퓨터를 원격제어할 수 있게 하는 해킹 이메일”이라고 말했다. 일반인에겐 이런 해킹 이메일이 ‘파밍(pharming)’이라는 신종 사기 수법으로 쓰인다. 파밍은 금융기관 직원이나 유명인을 사칭한 이메일에 첨부된 사이트를 열면 은행 등 금융기관 홈페이지와 똑같이 만든 가짜 사이트가 뜨게 되고 아이디와 비밀번호 등을 입력하면 해커에게 이 정보가 그대로 흘러들어 가게 되는 수법이다. 홈페이지 주소까지 똑같이 위장한다는 점에서 피싱(phishing)보다 한 단계 진화했다.이재훈기자 nomad@seoul.co.kr

영진전문대 재학생으로 구성된 전공연구회 `해커즈 랩´이 한국정보보호진흥원(KISA)이 주관한 ‘대학 정보보호 동아리 지원사업’ 공모전에서 전국 전문대 중 유일하게 지원 대상에 선정됐다. 이 사업은 정보보호 마인드를 확산시키고 해킹이나 악성 코드, 바이러스 등 각종 전자적 침해 사고에 대처할 수 있는 정보보호 전문 인력을 양성한다는 취지로 도입됐다. 이에 따라 해커즈 랩은 연말까지 한국정보보호진흥원 측으로부터 관련 전문서적 지원은 물론 자격시험 응시료 할인, 정보보호 관련 교육 지원 등의 혜택을 받는다.대구 한찬규기자 cghan@seoul.co.kr

인터넷쇼핑몰을 운영하는 배모(34)씨는 지난해 11월 어처구니없는 일을 겪었다. 국민은행 마이너스 통장 두 계좌에서 1700만원이 한번에 사라졌다.1분만에 당했다. 회사 직원이 인터넷뱅킹 계좌 아이디와 비밀번호는 알고 있었지만 보안카드는 본인만 갖고 있었다. 해킹일 가능성이 가장 높았다. 그러나 하소연할 곳이 없었다. 은행 지점에서는 ‘경찰에 신고하라.’고만 했다. 결국 출금 계좌를 확인해 보니 계좌 주인과 실제 사용자가 다른 ‘대포통장’이었다. 사고가 난 지 벌써 4개월째. 돈을 찾기 어려워 보인다. 수사를 하고 있지만 범인은 오리무중이다. 최근 최고의 보안성을 유지해야 할 시중은행 인터넷뱅킹에서 3건 6200만원 규모의 해킹 사고가 잇따라 발생, 파문이 일고 있다. 그러나 범인 검거 등이 쉽지 않아 피해자들은 배상을 받지 못하고 있는 실정이다. ●보안 뚫린 인터넷뱅킹 25일 금융권과 경찰 등에 따르면 지난해 9월과 11월, 그리고 올해 1월 세 차례에 걸쳐 3명의 국민은행 인터넷뱅킹 고객들이 모두 6200만원의 해킹 사고를 당했다.2005년 5월에는 외환은행 고객이 5000만원의 해킹 피해를 봤다. 금융감독원 등에 따르면 해킹 프로그램의 출처는 D 인터넷 포털의 한 인터넷 카페. 지난해 8월쯤 해커가 PC에 설치되면 외부에서 마음대로 원격조종할 수 있는 멀드롭 형태의 바이러스를 자극적인 파일명으로 이곳에 뿌린 뒤, 보안카드 정보 등 예금 인출에 필요한 정보를 얻어 해킹을 저질렀다.IP 주소는 중국에 있는 것으로 알려졌다. 금감원 관계자는 “은행 홈페이지와 똑같은 사이트를 만들어서 직접 자료를 받는 피싱 등과 달리 멀드롭 바이러스를 활용한 해킹은 피해자 PC에 직접 프로그램을 심는 새로운 방식의 금융범죄”라고 설명했다. ●뒷북 대응 해킹 끊이지 않아 해킹 피해자들이 속출하고 있어도 배상을 받기 쉽지 않다. 범인은 외국에 있는 경우가 많다.IP 주소도 생성기를 이용해 위조하는 데다 대포통장의 실사용자를 규명하는 것도 어렵다. 피해배상은 은행이 하도록 하는 전자금융거래법이 지난해 1월부터 시행되고 있지만 사건의 실체가 밝혀지지 않는 이상 배상을 받을 길은 막막하다. 한 시중은행 관계자는 “지금까지 인터넷뱅킹 해킹을 주장하는 고객들은 대부분 사기를 당한 경우가 많았고, 이는 수사가 완료돼야 책임을 가릴 수 있어 고객은 상당한 기간 동안 피해를 감수할 수밖에 없다.”고 말했다. 국민은행 관계자는 “수사를 무작정 기다릴 수 없어 최대한 빨리 배상하려고 검토 중”이라고 밝혔다. 은행들은 해킹 근절에 소극적이다. 한 보안업체 관계자는 “대부분의 은행들은 전산 보안업무를 외주 업체에 맡기면서 해킹 대응에 대한 투자를 따로 하지 않고 있다.”면서 “경찰에 신고하는 것도 꺼리고 문제가 발생하면 그제서야 ‘뒷북’ 대응에 나서고 있다.”고 꼬집었다. ●인터넷 뱅킹 피해 막으려면 해킹을 당하지 않으려면 먼저 의심스러운 파일을 열지 말아야 한다. 금감원 관계자는 “해킹 프로그램은 비정상적인 사이트나 게시판에 성적 문구 등 호기심을 자극하는 파일에 심어져 있는 게 대부분인 만큼, 건전한 인터넷 생활이 예방책”이라고 설명했다. 최근 보급되고 있는 무료 백신 등 보안프로그램 활용을 생활화하는 것도 중요하다. 또 인터넷뱅킹 보안 도구들을 최대한 활용해야 한다. 국민은행 등 일부 은행들은 아이디와 비밀번호, 보안카드 번호 등을 입력하는 현재 보안 단계에서 더 나아가 마우스로 비밀번호를 한번 더 클릭하는 마우스 입력 단계를 다음달까지 의무화하는 방안을 검토하고 있다. 이두걸기자 douzirl@seoul.co.kr