기업들이 고객의 개인정보를 고객 동의 없이 텔레마케팅 업체 및 계열사 등에 넘기는 ‘고객 개인정보 장사’를 한 것으로 드러나 충격을 주고 있다. 하나로텔레콤은 600여만명의 고객 정보를 멋대로 1000여개 텔레마케팅 업체에 제공하다 경찰에 꼬리를 잡혔다. 경제정의실천시민연합(경실련)은 온라인 업체의 회원가입 절차 및 개인정보 활용 동의 실태를 조사한 결과 63개 업체 가운데 19개 업체가 이용자의 동의 없이 개인정보를 유출하는 것으로 나타났다고 밝혔다. 하나로텔레콤의 정보 불법사용에 대한 피해는 스팸전화뿐 아니라 명의도용에 의한 소액결제 등 ‘2차 피해’까지 있었던 것으로 드러났다. 시민들은 기업들의 ‘고객 개인정보 장사’에 분개했다. ●해지해도 신상내용 삭제 안해 회사원 김모(44·여)씨는 지난해 4월과 5월 하나로텔레콤이 발부한 인터넷망 사용료 명세서에서 각각 6만 9000원씩 쓰지도 않은 비용이 빠져나간 것을 발견했다. 자동이체로 요금을 납부하던 김씨는 하나로텔레콤에 문의를 했고 인터넷 게임업체로 돈이 들어간 것을 확인했다. 소액결제된 시간은 모두 밤 11시59분이었다. 김씨는 서울경찰청 사이버수사대에 신고했다. 경찰 조사 결과 김씨의 계좌에서 빠져나간 돈으로 인터넷 게임을 한 사람으로 돼 있는 A씨 역시 명의도용의 피해자로 밝혀졌다. 경찰은 “A씨는 전혀 인터넷 게임을 한 적이 없고,A씨의 명의를 도용한 제3의 인물이 게임을 했다.”고 말했다. 김씨는 “아직도 돈을 돌려받지 못했다.”면서 “당시 경찰은 나같은 피해를 본 사람이 많다고 말했다.”고 전했다. 경찰은 이에 대해 “지난해 8월 관련자들을 검거했지만 돈을 찾아줄 수 있는 방법은 없다.”면서 “향후 관련 수사를 하다 보면 2차 피해가 더 나올 것으로 보인다.”고 말했다. 이 밖에 대부분의 피해자는 하나로텔레콤 상품들을 구입하라는 스팸전화 때문에 경찰이나 한국소비자원에 신고를 했다. 하지만 하나로통신은 자사 인터넷망을 사용하는 고객들에게 하나TV를 2개월간 무료로 사용하게 해준다고 한 뒤 즉시 가입시킨 경우도 있었다. 인터넷망을 가입할 때 받은 고객의 개인정보를 이용해 2개월 후 곧바로 고객의 계좌에 비용을 청구한 것으로 드러났다. 대부분의 고객이 자동이체를 한다는 점을 악용한 것이다. 서울에 사는 황모씨는 “2개월간 무료이기는 하지만 분명 무료기간이 끝나고 가입 여부를 다시 결정한다고 했는데 2개월 후 내 허락도 없이 비용이 청구됐다.”고 말했다. ●“정보유출 강국” 시민들 분통 해지 고객의 피해도 잇따랐다. 회사원 김모(26)씨는 하나로통신에 5년 전 가입했다가 3년 전 해지했지만 아직까지 가입 권유 전화를 종종 받는다. 그는 “옥션은 해킹에 의한 피해였지만 하나로텔레콤의 경우 고객의 정보를 소중히 여겨야 할 기업 스스로가 돈을 목적으로 고객의 정보를 동의 없이 무분별하게 판 것이므로 반드시 강하게 처벌해야 한다.”고 밝혔다. 시민들은 ‘대한민국은 개인정보유출공화국’이라는 반응을 보였다. 회사원 이모(31)씨는 “하나로텔레콤에서 자꾸 판매전화가 와서 본사에 통보를 했는데도 계속 오더라. 본사가 나서서 조직적으로 할 줄 알았다.”고 말했다. 한편 유철민 변호사는 이날 ‘하나로텔레콤 정보유출 피해자 소송 모임(cafe.naver.com/hanarososong)’이라는 이름의 카페를 개설해 피해자들을 모아 집단소송에 나서기로 했다. 이경주 김정은기자 kdlrudwn@seoul.co.kr

옥션·LG텔레콤에 이어 23일 하나로텔레콤도 회원의 정보를 유통시킨 것으로 나타나 시민들의 불안감이 커지고 있다. 서울경찰청 사이버범죄수사대는 이날 하나로텔레콤 가입자 600만명의 개인정보를 텔레마케팅 업체에 넘긴 혐의로 박병무(47) 전 대표이사와 전·현직 지사장 등 22명을 불구속 입건했다. 정부는 구멍뚫린 개인정보 대책마련에 나섰지만 전문가들은 근본적인 대책이 미흡하다고 지적한다. 경기 시흥시 정왕동에 사는 회사원 이모(27·여)씨는 요즘 업무에 집중하지 못하고 있다. 잇따라 터진 개인정보 유출사고 탓에 회사 컴퓨터 앞에만 앉으면 가입만 해두고 자주 사용하지 않는 사이트를 찾아 탈퇴하는 데 정신이 팔리기 때문이다. 옷을 자주 구입하던 옥션은 해킹 사고 직후 탈퇴했다. 5년 동안 써온 하나로텔레콤도 23일 개인정보 유출 수사발표를 듣고 해지키로 마음먹었다. “개인정보를 적지 않으면 가입시켜주지 않는다기에 적었는데, 상업 사이트에서 주민번호까지 일일이 기입하게 해놓고 이렇게 부실하게 관리하고 이용하기까지 했다니 속에서 열불이 나요.” 이에따라 방송통신위원회는 국회에 계류 중인 정보통신망법 개정안 통과에 주력할 계획이다. 개정안은 인터넷 개인정보 유출과 보안관리를 소홀히 할 경우 2년 이하의 징역이나 1000만원 이하의 벌금, 위반행위와 관련한 매출액 1% 이하의 과징금을 부과하는 등 처벌을 강화하는 내용으로 돼 있다. 행정안전부는 민간기업과 공공기관을 각각 ‘정보통신망 이용촉진 및 정보보호법´과 ‘공공기관의 개인정보보호법’으로 나눠서 규제하고 있는 개인정보보호 관련 법안을 ‘개인정보보호법안’으로 일원화해 오는 9월 정기국회에 제출할 계획이다. 하지만 전문가들은 사후 제재를 위한 법 개정보다 사전 방지책을 먼저 강구해야 한다고 지적한다. 이들은 상업사이트가 주민번호 등의 개인정보를 별다른 제재 없이 수집할 수 있도록 방치한 점이 유출사고를 불렀다는 점에 주목하고 있다. 국내 대부분의 사이트에 회원 가입하려면 주민번호와 집주소, 휴대전화 번호 등은 필수 가입사항이다. 상업사이트에선 마음만 먹으면 주민번호로 개인의 병력과 재산, 보험가입상태 등의 정보를 쉽게 파악할 수 있다. 때문에 독일은 주민번호제를 폐지했고, 미국에선 상업사이트에서 사회보장번호를 기입하게 하면 범죄에 해당한다. 주민번호가 남아 있는 스웨덴과 영국에서도 공공기관에서 문서를 검색해보지 않으면 개인의 주민번호를 쉽게 찾아낼 수 없도록 꽁꽁 숨겨두고 있다. 때문에 주민번호 등 개인정보를 통합관리하면서 상업사이트에 신원확인을 대행해주는 제3의 공공기관이 있어야 한다는 지적이 제기된다. 순천향대 정보보호학과 임강빈 교수는 “상업사이트가 개인정보를 장기간 보관하게 해둔 것이 문제의 근본 원인”이라면서 “개인정보를 관리하는 공공기관을 두고 상업사이트에서 가입자에 대한 인증과 적합성 확인을 요구할 때만 개인정보를 열람할 수 있도록 대안기관을 만들어야 한다.”고 강조했다. KAIST 테크노경영대학원 문송천 교수는 “한국 사회에서의 주민번호는 개인의 어떤 정보라도 다 파악할 수 있게 하는 ‘매직 키’이자 평생 안 바뀌는 ‘군번’”이라면서 “디지털 시대는 주민번호를 사용한 획일적 국민 관리가 필요없기 때문에 장기적으로 폐지하는 게 낫다.”고 말했다. 김효섭 이재훈기자 nomad@seoul.co.kr

지난 2월 청와대가 컴퓨터 웜 바이러스에 감염돼 일부 개인자료 등이 유출된 것으로 22일 확인됐다.청와대는 관련자를 문책하고 보안대책을 다시 세웠으나 청와대의 보안의식이 너무 부족한 것 아니냐는 지적이 나오고 있다. 청와대는 지난 3월초 관계기관과 합동으로 전체 전산시스템의 보안점검을 벌이던 중 2월 중순쯤 구 NSC사무처의 컴퓨터에서 웜 바이러스가 감염된 흔적을 발견했다. 청와대는 이로 인해 일부 자료가 유출된 것을 확인하고 당시 컴퓨터를 사용했던 직원에 대해 업무보안 지침 위반으로 문책절차를 진행 중이라고 밝혔다. 바이러스 감염으로 인해 외부로 유출된 자료는 대부분이 개인자료와 재난사고 매뉴얼, 여론 동향보고서 등으로 민감한 국가기밀자료는 없었던 것으로 알려졌다.청와대 관계자는 “외부 메일을 통해 바이러스에 감염된 뒤 직원이 자료를 컴퓨터 하드에 저장하는 바람에 외부로도 자료가 유출됐다.”면서 “업무 인수인계 시기라 보안이 미흡했던 것 같다.”고 시인했다.해킹 가능성에 대해서도 가능성을 완전히 배제하지 않았다. 이 관계자는 “IP를 추적해본 결과 해킹경험이 많은 주변의 제3국의 것으로 추정된다.”고 말하고 “그러나 청와대를 표적으로 해킹을 시도한 것인지에 대해서는 추가 확인이 필요하다.”고 말했다. 지난 19일에는 청와대 전산망인 이지원(e-知園)에 접속이 폭주해 해킹 시도가 있었으나 방화벽이 작동해 피해는 없었던 것으로 드러났다. 그러나 이번 사고로 인해 청와대의 보안 수준이 미흡하다는 목소리가 높다.윤설영기자 snow0@seoul.co.kr

정보기술(IT) 강국을 자부해온 한국의 자존심이 요즘 말이 아니다. 지난주 옥션 해킹사고로 1081만명의 개인정보가 유출됐다. 이용자들은 보이스피싱 등 제2의 피해에 전전긍긍하고 있다. 이런 와중에 청와대 전산망까지 해킹으로 의심되는 컴퓨터 바이러스 공격을 받아 국가자료의 일부가 흘러나갔다고 한다. 또 포털업체 직원이 가입자 정보조회사이트를 운영하면서 고객정보를 실시간으로 빼냈다가 경찰에 적발되는 사건도 터졌다. 정부기관과 기업들의 컴퓨터망이 이렇듯 손쉽게 뚫리고 국가와 개인정보가 무더기로 유출된다면 불안해서 어떻게 살겠나.IT강국이란 나라에서 이런 일이 일상사로 벌어진다니 참으로 충격적이다. 정보유출이나 해킹 방화벽의 취약성도 큰 문제지만, 사후 처리는 더 엉망이다. 옥션은 사건 이후 이용약관을 슬쩍 바꿔 책임을 피하기에만 급급해한다고 한다. 청와대의 경우 유출자료가 보안등급이 아닌 개인자료라고 얼버무리고 있다. 정보통신망의 관리가 이렇게 허술하니 ‘한국은 해커들의 놀이터’라는 소리가 나오는 것 아닌가. 정보화 시대에는 완벽한 보안시스템이 생명이다. 국가든, 기업이든, 개인이든 뚫리면 치명적이다. 특히 청와대 같은 국가의 심장부는 24시간 해커들의 타깃임을 명심해야 한다. 방심해서 중요한 국가정보라도 새나가면 나라가 끝장날 수도 있다. 국가정보보호백서에 따르면 한해에 3만여건의 해킹사고가 일어난다. 근원적 방비책이 없으면 정보사회는 편리하기는커녕 첨단 범죄의 온상일 뿐이다.

지난 2월 청와대 구 국가안전보장회의(NSC) 사무처 직원의 개인 PC에서 웜 바이러스를 통해 일부 자료가 유출된 사실이 확인돼 충격을 주고있는 가운데,한나라당이 “이번 청와대 해킹 사건은 참여정부의 책임”이라고 주장해 논란이 예상된다. 22일 청와대는 보도자료를 통해 “지난달 초 관계기관과 공동으로 참여정부로부터 인수인계받은 전체 전산시스템의 보안 점검을 실시한 결과 구 국가안전보장회의(NSC) 사무처의 전산장비에서 웜 바이러스 감염 흔적을 발견했다.”고 발표했다. 청와대는 이어 “지난 4월 19일에도 청와대 인터넷망을 해킹하려는 시도가 있었지만 방화벽에 막혀 아무 피해가 없었다.”고 전했다. 하지만 한달이 넘는 기간 동안 유출사실을 발견하지 못한 청와대의 보안의식에 문제가 있다는 지적이 일고 있다. 한편 청와대 발표와 관련,한나라당은 김대은 부대변인의 논평을 통해 “노무현 정권 말기에 청와대 전산망까지 해킹당하는 등 한국은 더 이상 IT 강국이 아닌 해커들의 놀이터로 전락하고 말았다.”고 강도높게 비난했다. 김 부대변인은 “정권 교체기의 어수선한 틈을 노려 중국 또는 북한 해커로 추정되는 해커들이 청와대 전산망을 해킹해 국가기밀을 빼갔다.그럼에도 불구하고 불과 20일전인 3월말까지도 청와대와 국정원은 해킹 사실을 몰랐다고 한다.”며 “눈뜨고 국가안보가 강탈당하고 있는데 지금까지도 잃어버린 자료의 규모와 내용을 모른다는 것은 충격을 넘어 국가 차원의 심각한 우려”라고 말했다. 그는 “(참여정부는) 국정원이 맡던 청와대 전산망 관리를 자체 관리체제로 전환하더니 결국 국가안보 사항을 해커들의 손에 고스란히 넘겨주고 말았다.”며 “이는 보안시스템을 관리하고 운영해온 노무현 정권의 국가안보관의 문제”라며 ‘참여정부 책임론’을 제기했다. 지난 2월에 발생한 청와대 컴퓨터 웜 바이러스 감염으로 개인자료를 포함한 일부 자료가 유출됐지만 민감한 기밀자료는 안전한 것으로 알려졌다. 청와대 관계자는 당시 컴퓨터를 사용했던 직원에 대해 문책절자를 진행중이며 전반적인 보안대책을 수립했다고 전했다. 인터넷서울신문 맹수열기자 guns@seoul.co.kr

인천시 계양구에 사는 강모(35·여)씨는 옥션의 개인정보유출 사고로 이름·주민등록번호·주소·전화번호·아이디(ID)·패스워드·은행 계좌번호가 모두 노출됐다. 강씨는 17일부터 이틀간 자신과 남편의 모든 은행계좌의 비밀번호를 바꿨다. 또 같은 아이디와 패스워드를 사용했던 인터넷 사이트들을 일일이 찾아 다니며 아이디와 패스워드를 변경했다. 강씨는 “옥션 쪽은 개인정보유출을 이메일로 알려오지도 않았다.”며 분통을 터뜨렸다. 오픈마켓 옥션의 해킹 사고로 1081만명의 개인정보가 유출되면서 ‘보이스피싱’(전화금융사기)이나 금융 피해 등 ‘2차 피해’가 우려된다. 피해자들은 혹시 자신의 계좌에서 돈이 빠져나가지나 않았는지 발을 동동 구르고 있지만 옥션 쪽은 “2차 피해는 없다.”는 말만 되뇌이고 있다. 피해자들이 가장 염려하는 점은 은행계좌까지 노출됐다는 것이다. 옥션은 “은행계좌가 노출됐지만 신용카드 번호는 노출되지 않아 금전적인 피해는 없다.”고 강변하지만 피해자들은 믿지 못하겠다는 표정이다. 시중은행 관계자는 “은행계좌번호만 알아도 무통장 출금이 가능하다.”고 말했다. 그는 “무통장 출금은 창구에서만 인출이 가능해 계좌는 안전하겠지만 만약의 경우를 위해 해당 은행에 ‘개인정보유출 등록’을 하는 게 좋다.”고 말했다. 개인정보유출 등록은 등록자의 금융거래가 이뤄질 때 은행원의 단말기에 ‘개인정보가 유출된 고객이니 신원을 한 번 더 확인하라.’는 메시지가 뜨고 은행원은 재차 거래자의 신원을 확인하는 제도다. 경찰 역시 보이스피싱과 사이버머니 범죄에 의한 2차 피해 발생에 신경을 곤두세우고 있다. 서울 성북경찰서 관계자는 “옥션에서 유출된 개인정보로 걸려오는 보이스피싱 사례가 있는지 집중 점검하고 있다.”고 말했다. 경찰은 특히 유출된 개인정보로 게임사이트에 가입하고 사이트 쪽에서 무료로 주는 사이버머니를 몇백만건 모아 현금으로 되파는 범죄도 예상하고 있다. 피해자들에 대한 소송을 준비하는 박진식 변호사는 “지난달 중국에서 한 사람이 1800만명의 옥션 유출 개인정보가 담긴 CD를 팔겠다며 접근했다.”고 밝혔다. 피해자들의 집단소송 움직임도 확산되고 있다. 박 변호사는 “애초 2000명을 대리해 소송을 하려고 했지만 하루 사이에 2000명이 더 신청했다.”고 밝혔다. 역시 소송을 대리할 예정인 김현성 변호사는 “17일부터 18일 오전 9시까지 1만 3600여명이 소송에 참여했다.”고 밝혔다. 한편 경찰청 사이버테러대응센터는 18일 옥션의 개인정보 유출사건에 대해 중국과 공조 수사를 벌이고 있다고 밝혔다. 경찰 관계자는 “지난 2월4일 옥션으로부터 수사 의뢰를 받은 뒤 옥션 서버에 대한 침입 흔적과 접속 기록 등을 조사한 결과 한국뿐 아니라 중국에서도 접속이 이뤄진 것으로 나와 중국 공안당국과 공조수사를 벌이고 있다.”고 말했다. 이경주 김정은기자 kdlrudwn@seoul.co.kr

지난 2월 발생한 국내 최대 인터넷 상거래 사이트 ‘옥션(www.auction.co.kr)’에 대한 해킹공격으로 1000만명 이상의 회원이 개인정보 유출 피해를 본 것으로 나타났다. 이는 옥션회원 1800만명의 60%에 이르는 것으로 국내 해킹 피해 사상 최대 규모다. 특히 일부는 은행계좌 등 금융정보까지 유출된 것으로 확인됐다.17일 옥션과 경찰청에 따르면 현재까지 확인된 개인정보 유출 피해자는 1081만명으로 이 중 900만명은 이름, 아이디, 주민등록번호가 유출됐으며 100만명은 구매 등 거래정보 일부와 환불정보까지 함께 새나간 것으로 확인됐다. 옥션에 대한 손해배상 청구소송도 확산될 것으로 보인다. 앞서 지난달 옥션 회원 2078명은 옥션측이 개인정보를 부실하게 관리했다면서 1인당 200만원의 손해배상 청구소송을 제기했다.김효섭기자 newworld@seoul.co.kr

미국의 한 컴퓨터 프로그래머가 온라인 게임을 해킹해 청혼한 소식이 알려져 화제가 되고 있다. AP, UPI 등 통신사들과 해외 게임매체들이 보도한 이 ‘최첨단 청혼’의 주인공은 미국 저지시티에 사는 버니 펭(Bernie Peng). 프로그래머로 일하고 있는 그는 지난 12월 게임을 유독 좋아하는 여자친구인 태미 리(Tammy Li)를 위해 게임 속에 청혼 메시지를 담는 독특한 프로포즈 계획을 세웠다. 버니는 태미가 가장 좋아하는 온라인 퍼즐게임 ‘비주얼드’(Bejeweled)를 해킹해 그녀가 일정한 점수에 이르면 화면에 반지와 함께 청혼 메시지가 나타나게 했다. 몇 달이 지나 태미는 이 메시지를 볼 수 있는 점수에 도달했고 이 독특한 청혼을 승낙했다. 게임을 통해 결혼을 약속한 이들 예비부부는 신혼여행 중에 이게임을 만든 회사 팝캡(PopCap)의 시애틀 본사를 방문하기로 했다. 팝캡사 대변인은 “버니는 우리에게 감사를 표해야 할 것”이라며 이 ‘로맨틱한 해킹’에 대해 문제 삼지 않겠다는 입장을 밝혔다. 이들은 오는 9월 결혼식을 올릴 예정이다. 사진=게이밍투데이(news.filefront.com) 서울신문 나우뉴스 박성조기자 voicechord@seoul.co.kr@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

가정집으로 전화를 걸어 “당신의 자녀를 납치했다.”고 협박해 몸값을 요구하는 ‘보이스피싱(전화금융사기)’ 범죄가 다시 고개를 들고 있다. 최근 잇따라 터진 어린이 유괴·성폭행 사건으로 불안해진 부모들의 심리를 교묘하게 악용하는 것이다. 더욱이 요즘 발생하는 자녀납치 ‘보이스피싱’ 범죄는 가족들이 경찰에 신고하거나 자녀의 안전을 확인할 틈을 주지 않으려고 유·무선 전화로 동시에 협박하는 등 수법이 지능적이어서 주의가 필요하다. 지난 2일 오전 11시20분쯤 서울 역촌동 A씨 부부의 집에 한 통의 전화가 걸려왔다. 전화를 건 사람은 “당신의 아들을 데리고 있으니 몸값 2000만원을 보내라.”며 수화기 옆에서 “살려달라.”는 아이의 목소리까지 들려줬다. 범인은 A씨에게 “내가 모든 소리를 들을 수 있도록 휴대전화를 끊지 말고 주머니에 넣은 채 은행으로 이동해 몸값을 송금하라.”고 시켰고,A씨의 부인에게도 집 전화로 통화상태를 유지하도록 해 경찰에 신고할 틈을 주지 않았다. 부부는 불안에 떨며 휴대전화를 연결한 채 은행으로 이동하다가 도중에 만난 경찰 순찰차에 “아이가 납치됐다.”는 쪽지를 적어 건넸다. 이를 본 경찰이 A씨 부부를 따라가 아이가 다니는 학교를 알아내고 해당 학교에 전화해 아이가 별일 없이 수업을 듣고 있다는 사실을 확인했다. 다행히 부부는 송금을 하지 않았고, 경찰은 통화내역 추적 등을 통해 범인을 쫓고 있다. 앞서 1일에도 서울 강남의 B씨 집에 비슷한 수법의 ‘자녀납치’ 사기전화가 걸려왔다. 전화를 건 범인은 다짜고짜 “당신 아들을 납치했다. 아들을 바꿔주겠다.”고 했고, 놀란 B씨가 생각할 틈도 없이 수화기에서는 “아저씨가 요구하는 대로 해주라.”는 아이의 울먹이는 소리가 들려왔다. 범인은 곧바로 B씨의 휴대전화 번호를 물은 뒤 휴대전화로도 전화를 걸어 집전화와 휴대전화를 동시에 받게 하면서 정신을 차리지 못하게 했다. 이어 “은행 예금계좌 번호와 비밀번호를 대라. 주민등록번호를 대라.”는 등의 요구가 이어졌다. 그러나 B씨 집에는 놀러온 이웃 주민 서너명이 함께 있었고 이 중 한 명이 B씨의 아들에게 전화해 무사하다는 것을 확인했다. 놀란 가슴을 쓸어내린 B씨가 그제야 협박범에게 “우리 아들은 무사한데 납치가 무슨 말이냐.”고 말하자 범인은 곧바로 전화를 끊어버렸다. 한편 국가정보원은 3일 최근 보이스피싱 조직들이 해외에 있는 우리나라 유학생 및 여행객을 납치했다면서 이들의 국내 가족에게 몸값을 요구하는 사례가 많다며 주의를 당부했다. 국정원에 따르면 지난 1월 C씨는 이집트 여행 중인 아들을 납치, 감금하고 있다며 몸값으로 2000만원을 요구하는 국제전화를 받고 국내 은행 계좌로 송금했으나 발신번호를 해외 현지로 위장한 전화 사기로 드러났다. 또 지난해 8월 D씨는 미국 한 대학에서 연수 중인 아들이 범죄조직원에 납치됐다는 전화에 속아 국내 은행 지정 계좌에 300만원을 입금했다. 국정원은 “이들 사기조직은 유학생·여행객의 e메일 또는 개인 홈페이지를 해킹하거나 유학원·여행사를 통해 명단을 입수한 뒤 국내 가족에게 전화를 거는 것으로 추정된다.”며 “자녀와 멀리 떨어져 있는 부모의 불안감을 악용, 돈을 요구한다.”고 말했다. 국정원은 전화사기 피해 예방 및 대처 요령으로 송금을 하기 전 반드시 자녀와 통화를 시도해 납치 여부를 확인할 것을 주문했다. 또 사기조직들이 자녀의 목소리라며 신음소리를 들려주더라도 당황하지 말고 자녀와 직접 통화를 요구하는 등 침착하게 대응해야 한다고 강조했다. 국정원은 이와 함께 전화사기로 의심되는 경우 수사당국 또는 국정원 국제범죄정보센터(☎111)에 문의 및 신고할 것을 당부했다. 김미경 황비웅기자 chaplin7@seoul.co.kr

인터넷 포털사이트 다음이 지난해 고객상담시스템을 해킹당하고도 이를 수개월간 숨겨온 사실이 밝혀졌다. 26일 다음과 경찰에 따르면 다음의 고객상담 관리시스템이 지난해 7월 A씨에게 해킹당한 것으로 나타났다.A씨는 다음 고객상담 관리자의 아이디(ID)와 비밀번호를 알아내 관리자 페이지에 접근한 것으로 추정되고 있다. 일반적으로 고객상담은 인터넷 서비스이용안내가 대부분이다. 하지만 비밀번호 변경문의나 상담한 이용자를 확인하기 위해 아이디, 실명, 휴대전화번호나 주민등록번호 등 개인정보도 포함되는 경우가 있어 일부 회원의 개인정보가 유출됐을 가능성도 있다. 다음은 지난해 10월 A씨가 “고객상담내용을 가지고 있다.”면서 돈을 요구하자 경찰청 사이버테러대응센터와 한국정보보호진흥원(KISA)에 신고했다. 하지만 정작 고객들에겐 이같은 상황을 전혀 알리지 않았다. 대신 피해가능성이 있는 회원들에게만 이메일로 아이디와 비밀번호를 강제로 바꾸게 했다.김효섭기자 newworld@seoul.co.kr

여기 한 장의 빛바랜 사진이 있다. 1927년 벨기에 브뤼셀에서 촬영된 이 사진을 두고 후세 사람들은 “아르키메데스, 케플러, 코페르니쿠스, 갈릴레이, 뉴턴 등이 한 자리에 모인 것과 같은 의미”라고 평가한다.3년마다 열리는 ‘물리학과 화학을 위한 국제 솔베이 기구’에서 모인 이 해의 참석자들은 명단만으로도 ‘경이와 존경’의 대상이기 때문이다. ●현대물리학의 새 지평 열어 1927년은 탄산나트륨의 제조법을 발명한 솔베이의 기부로 1911년 시작된 솔베이 기구 역사상 가장 위대한 해로 평가된다. 마리 퀴리와 아인슈타인을 비롯해 막스 플랑크, 닐스 보어, 베르너 하이젠베르크, 에어빈 슈뢰딩거, 헨드리크 로렌츠 등 20세기 최고의 과학자들이 한 자리에 모였다. 사진 속 등장인물 중 10명은 노벨상 수상자이다. 대부분 역사상 중요한 의미를 지니는 ‘과학 법칙’을 발견했다. 아인슈타인의 ‘상대성 법칙’, 하이젠베르크의 ‘불확정성의 원리’, 슈뢰딩거의 ‘파동방정식’, 로렌츠의 ‘힘 방정식’ 등 이들의 연구성과는 바로 현대물리학 그 자체라고 해도 과언이 아니다. 이들은 이 회의를 통해 고전 물리학과 현대 물리학을 나누는 기점이 된 ‘양자역학’의 탄생을 공식화했다. 양자역학은 우리가 흔히 알고 있는 뉴턴의 법칙 등 고전물리학으로 설명할 수 없는 현상을 해석하기 위해 제안됐다.1905년 아인슈타인이 ‘상대적 역학’이라는 새로운 개념을 도입하면서 공론화됐다. 원자, 분자, 소립자 등 눈으로 볼 수 없는 미시적 대상에 적용되며 고전물리학과는 많은 차이점이 있다. 예를 들어 고전역학은 ‘현재의 상태를 정확하게 알고 있다면 미래의 어느 순간에 어떤 사건이 일어날지 정확하게 예측할 수 있다.’는 결정론에 기반을 두고 있다. 원인과 결과가 있는 인과법칙을 따르고 우연성은 철저히 배제된다. 그러나 양자역학은 고전역학과 달리 ‘확률론’에 기반을 두고 있다. 양자역학의 특징을 가장 잘 보여주는 것이 ‘슈뢰딩거의 고양이’다. 슈뢰딩거의 고양이는 슈뢰딩거가 아인슈타인과 논쟁을 하면서 양자상태를 설명하고자 고안한 사고(思考) 상황이다. 고양이가 갇혀 있는 상자 안에는 독가스를 뿜는 가스총이 설치돼 있다. 이 가스총은 방사능 측정기와 연결돼 있으며, 방사능 물질의 원자핵이 붕괴하면 방사능 측정기가 감지해 가스총의 방아쇠가 당겨진다. 일반적 상식과 경험에 비춰볼 때, 현실에 존재하는 고양이는 죽어 있거나 살아 있는 두 상태 중 하나일 수밖에 없다. 그러나 양자역학의 세계에서는 상자를 열어 확인하기 전까지 고양이는 살아 있는 것도 아니고 죽어 있는 것도 아닌, 두 가지가 중첩된 상태로 존재하는 것이 가능하다. 양자역학을 이해하기 위해서는 상자를 열기 전 이 고양이는 ‘산 것도 아니고 죽은 것도 아니다.’거나 ‘절반만 살아 있다.’는 점을 먼저 인식해야 한다. ●미해결 문제들 해법 제시 말도 안 되는 얘기라고 생각하기 쉽지만 100년 가까이 상상 속에만 존재했던 슈뢰딩거의 고양이는 지난해 호주 퀸즐랜드대 정현석 박사를 비롯한 공동연구팀이 빛을 이용해 증명하면서 엄연한 사실이 됐다. 원자나 분자, 레이저 펄스로 이뤄진 빛에서는 이같은 중첩 현상이 얼마든지 존재할 수 있다는 것이 과학자들의 분석이다. 양자역학은 이같은 사실을 이용해 지금까지 해결하지 못한 수많은 문제들의 해법을 제시했다. 지금까지의 컴퓨터와는 전혀 다른 양자컴퓨터가 대표적인 예다. 양자컴퓨터는 ‘지름길’을 가도록 상황을 조작하는 것이 가능하다. 컴퓨터가 검토해야 하는 엄청난 양의 답 중에 정답만이 살아남도록 양자중첩 상황을 조작하면 현재 컴퓨터로 수백년 이상 필요한 암호도 불과 몇 분만에 풀어낼 수 있다. 반대로 암호 체계에 양자중첩을 활용하면 끊임없이 해킹을 피할 수 있는 새로운 시스템을 만들 수도 있다. 1982년 양자컴퓨터의 개념을 처음 주창한 노벨상 수상자 리처드 파인만은 “양자역학을 제대로 이해하는 사람이 이 세상에 단 한 명도 없다는 것은 분명한 사실”이라고 말했다. 양자역학을 처음 생각해 낸 아인슈타인조차 죽는 순간까지 고전물리학이라는 상식을 벗어버리길 거부했다. 그러나 양자역학은 이론적인 예측을 실험으로 증명하며, 서서히 상식을 깨 나가고 있다.‘상식’의 개념이 수천년 동안 세상을 지배해온 고전물리학에서 불과 100년도 되지 않은 현대물리학의 영역으로 넘어올 날도 머지 않았다. 박건형기자 kitsch@seoul.co.kr

미래에셋 그룹 홈페이지가 21일 해커들로부터 해킹당했다. 미래에셋은 해커들의 공격으로 이날 오전 10시부터 그룹 홈페이지(www.miraeasset.com)의 속도가 느려지더니 오후 2시까지 다운됐다고 밝혔다. 이로 인해 미래에셋 그룹 홈페이지를 통한 계열사 접속이 어려워져 웹 매매 및 펀드 기준가격 조회 등 일부 서비스가 이뤄지지 못했다. 미래에셋 관계자는 “해커들이 홈페이지를 다운시킨 뒤 회사로 전화를 걸어 ‘이런 식으로 홈페이지를 다운시킬 수 있으니 5000만원을 달라.’고 요구했다.”면서 “즉시 경찰 사이버수사대에 수사를 의뢰하고 금융감독원에도 신고했다.”고 말했다. 이 관계자는 “해킹을 당한 곳이 그룹 홈페이지로 투자자들이 주로 이용하는 미래에셋증권 홈페이지와는 다르고 고객들이 주로 홈트레이딩시스템(HTS)을 이용해 거래하기 때문에 장중에 투자를 못 하거나 정보 유출 등 피해는 없는 것으로 파악됐다.”면서 “일단 추가 해킹 시도를 막기 위해 홈페이지 접속을 차단하고, 이번 주말 방화벽을 강화할 계획”이라고 말했다.김재천기자 patrick@seoul.co.kr

서울지방경찰청 외사과는 20일 통신업체 등의 홈페이지를 해킹해 100만여건의 개인정보를 빼내 인터넷에서 팔아온 전모(25)씨 등 두명을 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 구속하고 박모(24)씨 등 2명을 같은 혐의로 입건했다. 경찰은 전씨 등에게 업체 홈페이지의 관리자 서버 아이디(ID)와 비밀번호, 해킹 프로그램 등을 제공한 해킹 전문가 신모(35)씨를 쫓고 있다. 전씨 등은 지난 1월부터 국내 통신업체 3곳, 인터넷 업체 3곳,060서비스업체 2곳 등 모두 9개 기업의 홈페이지를 관리자용 아이디와 비밀번호를 이용해 해킹한 뒤 100만여건의 개인정보를 빼낸 혐의를 받고 있다. 경찰은 이들이 개인정보 10만여건을 인터넷을 통해 판매해 1000만원을 챙겼다고 설명했다. 이들은 또 13만여개의 온라인 상품권 개인식별번호(PIN)를 이용, 모 온라인게임 아이템거래 사이트에서 ‘온라인 머니’를 공짜로 구매한 뒤 이를 다시 환전하는 수법으로 4300여만원을 가로챈 것으로 드러났다. 경찰은 “전씨 등은 개인정보를 팔아 이득이 생길 때마다 50만∼100만원가량을 빼고 나머지 돈을 모두 필리핀에 머물고 있는 신씨에게 송금해 주는 조건으로 해킹 관련 노하우를 제공받았다.”고 말했다.이재훈기자 nomad@seoul.co.kr

이메일 해킹과 금융사기가 대통령의 이름까지 사칭하는 수준에 이르렀다. 이메일 첨부파일을 통해 정부기관의 전산보안 방화벽을 깨부수거나 개인정보를 빼내는 도구로 사용되고 있어 주의해야 한다. 14일 경찰청에 따르면 최근 ‘이명박 대통령 순방 일정’이라는 제목으로 정부기관과 일반인에게 해킹 이메일이 발송되고 있다. 이 이메일은 ‘대통령 비서실입니다. 첨부 파일은 대통령 출국 방문 일정입니다. 받아주십시오.’라고 적혀 있고 ‘대통령 출국 일정’이라는 이름의 엑셀 파일이 첨부돼 있다. 발신인은 ‘김상기’, 아이디는 ‘superkim2000@yahoo.co.kr’이다. 경찰청 관계자는 “첨부 파일을 내려받으면 정부기관 컴퓨터에서 외부로 통하는 연결망이 생기고, 해커가 이 컴퓨터를 원격제어할 수 있게 하는 해킹 이메일”이라고 말했다. 일반인에겐 이런 해킹 이메일이 ‘파밍(pharming)’이라는 신종 사기 수법으로 쓰인다. 파밍은 금융기관 직원이나 유명인을 사칭한 이메일에 첨부된 사이트를 열면 은행 등 금융기관 홈페이지와 똑같이 만든 가짜 사이트가 뜨게 되고 아이디와 비밀번호 등을 입력하면 해커에게 이 정보가 그대로 흘러들어 가게 되는 수법이다. 홈페이지 주소까지 똑같이 위장한다는 점에서 피싱(phishing)보다 한 단계 진화했다.이재훈기자 nomad@seoul.co.kr

영진전문대 재학생으로 구성된 전공연구회 `해커즈 랩´이 한국정보보호진흥원(KISA)이 주관한 ‘대학 정보보호 동아리 지원사업’ 공모전에서 전국 전문대 중 유일하게 지원 대상에 선정됐다. 이 사업은 정보보호 마인드를 확산시키고 해킹이나 악성 코드, 바이러스 등 각종 전자적 침해 사고에 대처할 수 있는 정보보호 전문 인력을 양성한다는 취지로 도입됐다. 이에 따라 해커즈 랩은 연말까지 한국정보보호진흥원 측으로부터 관련 전문서적 지원은 물론 자격시험 응시료 할인, 정보보호 관련 교육 지원 등의 혜택을 받는다.대구 한찬규기자 cghan@seoul.co.kr

인터넷쇼핑몰을 운영하는 배모(34)씨는 지난해 11월 어처구니없는 일을 겪었다. 국민은행 마이너스 통장 두 계좌에서 1700만원이 한번에 사라졌다.1분만에 당했다. 회사 직원이 인터넷뱅킹 계좌 아이디와 비밀번호는 알고 있었지만 보안카드는 본인만 갖고 있었다. 해킹일 가능성이 가장 높았다. 그러나 하소연할 곳이 없었다. 은행 지점에서는 ‘경찰에 신고하라.’고만 했다. 결국 출금 계좌를 확인해 보니 계좌 주인과 실제 사용자가 다른 ‘대포통장’이었다. 사고가 난 지 벌써 4개월째. 돈을 찾기 어려워 보인다. 수사를 하고 있지만 범인은 오리무중이다. 최근 최고의 보안성을 유지해야 할 시중은행 인터넷뱅킹에서 3건 6200만원 규모의 해킹 사고가 잇따라 발생, 파문이 일고 있다. 그러나 범인 검거 등이 쉽지 않아 피해자들은 배상을 받지 못하고 있는 실정이다. ●보안 뚫린 인터넷뱅킹 25일 금융권과 경찰 등에 따르면 지난해 9월과 11월, 그리고 올해 1월 세 차례에 걸쳐 3명의 국민은행 인터넷뱅킹 고객들이 모두 6200만원의 해킹 사고를 당했다.2005년 5월에는 외환은행 고객이 5000만원의 해킹 피해를 봤다. 금융감독원 등에 따르면 해킹 프로그램의 출처는 D 인터넷 포털의 한 인터넷 카페. 지난해 8월쯤 해커가 PC에 설치되면 외부에서 마음대로 원격조종할 수 있는 멀드롭 형태의 바이러스를 자극적인 파일명으로 이곳에 뿌린 뒤, 보안카드 정보 등 예금 인출에 필요한 정보를 얻어 해킹을 저질렀다.IP 주소는 중국에 있는 것으로 알려졌다. 금감원 관계자는 “은행 홈페이지와 똑같은 사이트를 만들어서 직접 자료를 받는 피싱 등과 달리 멀드롭 바이러스를 활용한 해킹은 피해자 PC에 직접 프로그램을 심는 새로운 방식의 금융범죄”라고 설명했다. ●뒷북 대응 해킹 끊이지 않아 해킹 피해자들이 속출하고 있어도 배상을 받기 쉽지 않다. 범인은 외국에 있는 경우가 많다.IP 주소도 생성기를 이용해 위조하는 데다 대포통장의 실사용자를 규명하는 것도 어렵다. 피해배상은 은행이 하도록 하는 전자금융거래법이 지난해 1월부터 시행되고 있지만 사건의 실체가 밝혀지지 않는 이상 배상을 받을 길은 막막하다. 한 시중은행 관계자는 “지금까지 인터넷뱅킹 해킹을 주장하는 고객들은 대부분 사기를 당한 경우가 많았고, 이는 수사가 완료돼야 책임을 가릴 수 있어 고객은 상당한 기간 동안 피해를 감수할 수밖에 없다.”고 말했다. 국민은행 관계자는 “수사를 무작정 기다릴 수 없어 최대한 빨리 배상하려고 검토 중”이라고 밝혔다. 은행들은 해킹 근절에 소극적이다. 한 보안업체 관계자는 “대부분의 은행들은 전산 보안업무를 외주 업체에 맡기면서 해킹 대응에 대한 투자를 따로 하지 않고 있다.”면서 “경찰에 신고하는 것도 꺼리고 문제가 발생하면 그제서야 ‘뒷북’ 대응에 나서고 있다.”고 꼬집었다. ●인터넷 뱅킹 피해 막으려면 해킹을 당하지 않으려면 먼저 의심스러운 파일을 열지 말아야 한다. 금감원 관계자는 “해킹 프로그램은 비정상적인 사이트나 게시판에 성적 문구 등 호기심을 자극하는 파일에 심어져 있는 게 대부분인 만큼, 건전한 인터넷 생활이 예방책”이라고 설명했다. 최근 보급되고 있는 무료 백신 등 보안프로그램 활용을 생활화하는 것도 중요하다. 또 인터넷뱅킹 보안 도구들을 최대한 활용해야 한다. 국민은행 등 일부 은행들은 아이디와 비밀번호, 보안카드 번호 등을 입력하는 현재 보안 단계에서 더 나아가 마우스로 비밀번호를 한번 더 클릭하는 마우스 입력 단계를 다음달까지 의무화하는 방안을 검토하고 있다. 이두걸기자 douzirl@seoul.co.kr

“비밀번호를 바꿔 추가 개인정보 유출 피해를 막으세요.” 한국정보보호진흥원(KISA)과 한국인터넷기업협회는 10일 인터넷 쇼핑몰 옥션에서 개인정보 유출로 의심되는 해킹이 발생함에 따라 이용자 비밀번호를 변경하는 캠페인을 펼치고 있다고 밝혔다. 이용자들은 여러 인터넷 사이트에서 같은 아이디와 비밀번호로 이용하는 경우가 많아 비밀번호 변경만으로도 2차·3차 피해를 줄일 수 있다. 인터넷 포털사이트인 네이버와 다음 등은 설 연휴 때부터 참여했다. 전문가들은 8자 이상의 알파벳이나 숫자 조합 등으로 비밀번호를 만들어야 한다고 조언했다. 비밀번호에 느낌표와 물음표 등 기호를 합치거나 되도록 긴 조합을 만드는 것이 좋다고 덧붙였다. 다른 사람이 쉽게 알 수 있는 전화번호나 생년월일 등을 조합한 비밀번호는 피하는 게 좋다. 오래 바꾸지 않았던 사이트들의 비밀번호도 바꾸는 게 좋다. 한편 옥션은 이번 사고의 원인과 피해 규모와 관련,“설 연휴에도 직원들이 나와 조사했으나 회원수가 1800만명이나 돼 정확한 피해 회원수나 유출된 개인정보의 양 등을 분석하는 데 최대 한 달이 걸릴 수 있다.”고 말했다.옥션측은 “이번 중국발(發) 해킹에는 현재까지 보고되지 않았던 새로운 방식이어서 분석에 시간이 더 걸리고 있다.”고 덧붙였다.김효섭기자 newworld@seoul.co.kr

오픈마켓 옥션에서 가입자들의 개인정보가 유출되는 사고가 발생했다. 중국쪽의 해킹에 의한 것으로 보인다. 옥션은 5일 시스템 점검 중 회원 개인정보 유출로 판단되는 단서를 발견해 조사한 결과 여러 명의 주민등록번호와 이름 등 개인정보가 유출된 것으로 확인됐다고 밝혔다. 옥션은 “로그인 정보를 확인해 보니 중국쪽에서 지속적으로 우리 사이트에 접근했고 이들이 개인정보 등에 접촉한 흔적을 발견했다.”면서 “재무정보의 유출도 제한적이긴 하지만 이뤄졌던 것으로 파악됐다.”고 말했다.김태균기자 windsea@seoul.co.kr

직접 개조한 리모콘으로 도시의 전차(電車) 시스템을 조종한 10대 소년이 유럽을 놀라게 했다. 텔레그래프, AFP 등 유럽 언론들이 11일 보도한 화제의 주인공은 폴란드의 14세 소년 아담 다브로스키(Adam Dabrowski). 아담은 자신이 살고있는 로츠(Lodz)시의 대중교통시스템을 해킹한 후 알아낸 신호체계를 이용해 TV리모콘을 개조한 ‘전차조종리모콘’을 만들어냈다. 아담이 리모콘을 이용해 전차를 조종하면서 큰 혼란을 일으킨 것은 당연지사. 전차가 기관사가 운전하는 방향과 반대 방향으로 가거나 정차 장소를 그냥 지나치는 사고들이 발생하기 시작했다. 며칠새 전차 탈선 사고가 4회나 발생했고 그중 한번은 12명이 부상을 당하는 대형 사고로 이어졌다. 결국 이해할 수 없는 교통 혼란에 경찰이 수사에 나섰고 소년은 곧 체포됐다. 로츠시 경찰 대변인은 “아담이 전차와 철로에 대해 능통했다.”며 “아담은 TV리모콘 형태의 기구로 전차뿐 아니라 대형기차도 조종할 수 있게 만들었다.”며 감탄했다. 이어 “사망과 같은 더 큰 인명피해가 없었던 것은 행운”이라고 덧붙였다. 또 “조사 결과 아담은 자신의 행동이 초래한 결과에 대해서는 전혀 예상하지 못했던 것 같다.”고 밝혔다. 아담은 특수 소년재판소에서 대중의 안전을 위협한 잘못에 대해 판결을 받을 예정이다. 서울신문 나우뉴스 박성조 기자 voicechord@seoul.co.kr @import’http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css’;

대기업 신입사원 채용에 응시했다가 홈페이지 해킹으로 개인정보를 유출당한 응시자 31명이 70만원씩의 위자료를 받게 됐다.<서울신문 2006년 9월28일자 12면> 서울중앙지법 민사합의10부(부장 윤준)는 3일 채용 사이트가 해킹돼 입사지원서에 기재한 개인정보가 유출됐다며 응시자 290명이 LG전자를 상대로 낸 손해배상 청구 소송에서 “누군가 원고 31명의 개인정보를 확인했기에 피고는 원고 1인당 위자료 70만원씩을 지급하라.”고 판결했다. 정은주기자 ejung@seoul.co.kr