“개인정보가 유출됐다고 바로 소송을 준비하기보다는 분쟁조정을 통해 피해 보상을 받는 것이 바람직합니다.” 김종구(58) 한국개인정보보호협의회 상근 부회장 겸 개인정보보호 범국민운동본부 운영위원장은 17일 최근 발생한 신용카드사의 대규모 개인정보 유출과 관련해 “검찰 등의 수사 결과를 지켜본 다음 해당 카드사 등에 자신의 개인정보 유출여부를 확인하는 게 우선순위”라고 말했다. 김 부회장에 따르면 그 다음으로 할 일은 한국인터넷진흥원(KISA)의 개인정보침해신고센터에 손해배상 등 분쟁조정 신청서를 제출하는 것이다. 다만 KISA는 개인정보보호법 등에 해당되는 피해 상황만 처리하기 때문에 금융거래 관련 피해 및 분쟁조정 건은 금융감독원에 이첩한다. 따라서 전화 국번 없이 1332나 금감원 홈페이지(www.fss.or.kr)를 통해 분쟁조정을 신청하면 된다. 개인이 직접 변호사를 선임해 소송을 하는 것도 하나의 방법일 수는 있지만 피해 증거 확보와 변호사 선임비용 등의 부담이 생길 수 있다. 김 부회장은 “분쟁조정의 경우 접수 기관이 피해 증거 등을 입증하고 해당 금융사에 적정 수준의 보상을 권고하게 되는데 금융사가 이를 받아들이지 않을 경우도 있어 그때 소송을 준비해도 늦지 않다”고 설명했다. 김 부회장은 빈번하게 발생하는 개인정보 유출 사태를 막기 위해서는 회사 내부적으로 개인정보보호책임자(CPO)와 관련 실무진의 전문성과 책임의식을 키워야 한다고 강조했다. 김 부회장은 “개인정보 유출에는 외부의 해킹과 내부직원의 고의적 유출이라는 두 가지 상황이 있다”면서 “CPO 등의 전문성을 키우고 방화벽 강화, 백신 설치, 정보파일 암호화 등의 기술적 대비도 필요하다”고 덧붙였다. 그는 개인정보보호법도 개정해야 한다고 주장했다. 현재 개인정보보호법이 어떤 것을 해야 한다는 등의 열거식으로만 돼 있어 방대할뿐더러 두루뭉술해 정보보안 관련자들도 이해하기 어렵다는 것이다. 김 부회장은 “어떤 것을 해서는 안 된다는 식의 네거티브 방식으로 법을 개정해야 명확하게 이해할 수 있고 처벌하기도 쉽다”고 말했다. 김진아 기자 jin@seoul.co.kr

이용 실적이 더딘 입금계좌지정제가 내년 중 일부 개선돼 미리 지정하지 않은 계좌로는 소액 이체만 허용될 방침이다. 해킹에 이용된 증권사, 저축은행 등 제2금융권의 계좌도 지급이 정지된다. 금융위원회 등 정부는 3일 이런 내용의 신·변종 전기통신 금융사기 피해방지 종합대책을 발표했다. 최근 메모리 해킹 등 날로 다양해지는 금융사기에 기존 대책으로는 피해를 막기 어렵다는 판단에서다. 지정된 계좌로만 이체할 수 있는 입금계좌지정제는 은행권에서 시행 중이지만 금융거래가 다소 불편해 10만여명만 가입한 상태다. 정부는 새로운 입금계좌지정제를 내년에 도입해 지정계좌는 기존 방식대로 거래하고 미지정계좌는 소액이체만 허용하도록 하는 방식이다. 고승범 금융위 사무처장은 “사기 피해는 주로 피해자가 이체한 적이 없는 대포통장으로 이체된다”며 도입 배경을 설명했다. 그동안 해킹은 현행법상 전기통신금융사기에 해당하지 않아 은행권에 대해서만 금융감독원의 지도에 따라 지급정지가 이뤄졌다. 금감원은 2금융권에 대해서도 행정지도 등을 통해 지급정지를 요청할 예정이며 금융권 전반의 지급정지에 대한 법적 근거를 마련할 방침이다. 한국인터넷진흥원(KISA)은 이달부터 이동통신사가 제공하는 스미싱(문자메시지사기) 의심 문자를 분석해 악성 애플리케이션(앱) 설치 등이 발견될 경우 이동통신사에 악성 앱 다운로드 서버 차단을 요청하게 된다. 돌잔치, 청첩장 사칭 문자 등 개인의 전화번호를 도용해 인터넷으로 대량 문자를 발송하는 금융사기를 막기 위한 대책도 마련됐다. 현재 공공·금융기관에만 번호도용 차단 서비스가 시행되지만 앞으로는 개인과 기업도 ‘번호도용 피싱 문자 차단 서비스’를 신청할 수 있다. 휴대전화 소액 결제 시 개인인증단계를 추가해 결제 금액 및 자동결제 여부 등을 명확히 알리는 표준결제창 적용도 의무화된다. 또 인터넷뱅킹 시 보안프로그램의 메모리 해킹 방지 기능을 보완해 거래정보 변경이 의심되는 경우 추가 인증을 하도록 했다. 김진아 기자 jin@seoul.co.kr

부하 여직원을 성추행한 혐의로 집행유예를 선고받은 서종렬 전 한국인터넷진흥원(KISA) 원장이 피해자 부부에게 3000만원 가까운 손해배상금을 물어주게 됐다. 서울동부지법 민사11단독 원정숙 판사는 11일 서 전 원장으로부터 성추행을 당한 여비서 A씨와 남편이 서 전 원장을 상대로 7413만원을 지급하라며 제기한 손해배상 청구소송에서 원고 일부 승소 판결을 했다. 원 판사는 “업무상 지위를 이용한 추행으로 피해자가 외상 후 스트레스장애 진단을 받고 치료를 위해 6개월간 무급휴직을 하는 등 피해가 인정된다”면서 “피고는 치료비와 위자료 등 모두 2729만원을 지급하라”고 판결했다. 서 전 원장은 원장 재직 당시인 지난해 6월 15일 서울 송파구 가락동의 진흥원 청사 집무실에서 A씨를 두 팔로 껴안고 목 뒷부분에 입을 맞춘 혐의 등으로 기소돼 1심에서 징역 5개월의 실형을 선고받은 뒤 항소심에서 징역 5개월에 집행유예 1년으로 감형됐다. 원 판사는 “피고인 서씨는 피해자가 형사고소하자 ‘무고죄로 맞고소하겠다’고 언론 보도를 하게 하고 항소심 재판 전까지 줄곧 범행 사실을 부인했다”며 “이 과정에서 피해자가 상당한 정신적 고통을 입은 것이 인정된다”고 판시했다. 원 판사는 다만 “피고의 추행에 따른 피해자의 치료비 및 소득 손실 추정액 책정이 과하다”면서 “그 책임을 50%로 제한하는 게 적절하다”고 밝혔다. 서 전 원장은 성추행 혐의로 피소되자 지난해 7월 17일 임기를 1년 3개월 남겨두고 사임했다. 유대근 기자 dynamic@seoul.co.kr

■한국인터넷진흥원(KISA) ◇승진△경영기획본부장 박광진 ■한국연구재단 △학술진흥본부장 박은우

온라인 예매 사이트인 ‘티켓링크’를 사칭한 피싱이 늘어 소비자들에 주의가 요구되고 있다. 티켓링크 측도 홈페이지와 모바일 앱 등에 공지사항을 통해 주의보를 내리는 등 대처에 나섰다. 20일 티켓링크에 따르면 티켓링크를 사칭한 결제 청구 금액 안내를 통해 악성코드를 설치하려는 시도가 발생하고 있는 것으로 나타났다. 티켓링크는 ‘XXX님, 4만 9800원 익월요금 합산청구 결제내역 확인 www.ticketlink.co.kr’이나 ‘XXX님 4만 9800원 익월요금 합산청구 결제내역 확인 m-ticketlink.co.kr’ 등의 문자를 받으면 링크된 주소를 누르지 말고 바로 삭제해야 한다고 권고했다. 또 만약 링크된 주소를 눌러 접속했더라도 프로그램 설치 안내가 나오면 이를 실행하지 말고, 설치됐다고 판단되는 경우 즉시 한국인터넷진흥원(KISA) 홈페이지에서 전용 백신을 내려받아 실행할 것을 당부했다. 최근 프로야구, 프로축구를 비롯해 주요 전시회 티켓을 예매할 수 있는 티켓링크의 특성상 이용자들이 무심결에 링크를 누를 수 있어 소비자들의 피해가 우려된다. 티켓링크 측은 “티켓링크는 청구 예정 금액에 대해 안내를 하지 않고 있으며 익월 합산 청구 방식을 사용하지 않고 있다”고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

■국무조정실·국무총리비서실 ◇국무조정실 <서기관 승진>△재정금융기후정책관실 이헌우△조세심판원 행정실 이용형◇국무총리비서실 <서기관 승진>△민정민원비서관실 최영민 ■고용노동부 ◇3·4급 전보△국제협력담당관실 황종철△시간선택제일자리창출지원단 사업팀장 윤수경△임금·근로시간개혁추진단 팀장 최현석△중부지방고용노동청 원주지청장 오영민△부산지방고용노동청 부산고용센터소장 김영규△대구지방고용노동청 대구서부지청장 황계자△대구지방고용노동청 구미지청장 안경진△광주지방고용노동청 광주고용센터소장 황병룡△광주지방고용노동청 목포지청장 황선범△중앙노동위원회 법무지원과장 임동희 ■국세청 ◇과장급 전보△파주세무서장 오광태△중부지방국세청 조사4국 조사3과장 안승국◇초임세무서장△영주세무서장 김광수 ■농촌진흥청 ◇과장급 승진△기획조정관 지방이전추진팀장 서석만◇과장급 전보△국립식량과학원 운영지원과장 임병수△국립원예특작과학원 기획조정과장 최익영 ■산림청 △한국임업진흥원장 김남균 ■한국인터넷진흥원(KISA) ◇단장급 전보△침해사고분석단장 신화수△인프라보호단장 심원태 (이상 1일자)△정보보호산업단장 조규민△개인정보안전단장 노병규 (이상 10일자) ■과학기술정책연구원(STEPI) △부원장 이정원△전략기획실장 임채윤△경영지원실장 김형수 ■대한지적공사 △미래사업본부장 사재광 ■아주경제 △온라인뉴스부 부장 홍종선 ■CBS 노컷뉴스 △취재부장 민병무 ■OBS-W △전무이사 정성관 ■한국예술종합학교 ◇신임 보직△기획처장 최준호△교학제2부처장(학생지원센터장 겸임) 김선애△산학협력단장 직무대행 전수환 ■건국대 ◇서울캠퍼스△교학부총장 김용식△행정대외부총장 이상목△대학원장 민상기△농축대학원장(동물생명과학대학장 겸임) 이상락△공과대학장(공학교육혁신센터장 겸임) 이성수△경영대학장 김용재△교육대학원장(사범대학장 겸임) 최상기△기획조정본부장 김상익△총무처장 신봉수◇글로컬캠퍼스△기획조정처장 김시관△입학처장 최병우△대외협력처장 이봉수△산학연구처장 최동국 ■서울여대 △인문대학장(인문과학연구소장·발효문화연구소장 겸임) 정연식△자연과학대학장(자연과학연구소장 겸임) 이연희△도서관장 구정옥 ■숙명여대 △교육대학원장 오재림△교무처장 홍규덕△입학처장 이기종△기획처장 최영우△관리정보처장 김흥렬△숙명미디어센터장 안민호△다문화통합연구소장 조삼섭△창업보육센터장 김규동△SIS면역학연구센터장 조대호 ■한양사이버대 △부총장 류태수 ■충무아트홀 ◇승진△기획본부장 김희철△공연기획부장 성지형◇전보△경영본부장 최삼식△홍보마케팅부장 최태규△문화사업부장 김은숙△무대기술부장 전성주△시설관리부장 윤주원△연구위원 한재석

한국인터넷진흥원(KISA)에서 운영하는 ‘보호나라(www.boho.or.kr)’의 ‘좀비 PC 확인법’ 관심을 모으고 있는 가운데 문제의 핵심인 악성봇 예방 5대 수칙에 덩달아 네티즌의 눈길을 모으고 있다. 악성봇은 원격 명령에 의해 제어나 실행이 가능한 프로그램 또는 코드를 의미하며 스팸메일 등 여러가지 경로로 전파된다. 악성봇에 감염된 PC는 ‘좀비 PC’라고도 불린다. 한국인터넷진흥원(KISA)에서 운영하는 ‘보호나라’ 페이지에 접속한 뒤 상단의 점검하기 메뉴로 들어가면 ‘좀비 PC 확인법’을 볼 수 있다. 이밖에 악성봇을 예방할 수 있는 5대 수칙도 관심을 모으고 있다. ▲자동 보안패치 설정하기 ▲백신 프로글매 또는 개인 방화벽 등 보안 프로그램 설치 ▲컴퓨터 로그인 패스워드는 최소 8자리 이상의 영문과 숫자로 만들고 3개월 마다 변경 ▲신뢰할 수 있는 웹사이트에서 제공하는 액티브X 설치하기 ▲공인인증서 USB 저장 등 금융 정보 안전하게 관리하기 등이다. 온라인뉴스부 iseoul@seoul.co.kr

개인정보 보호 정책을 주관하는 정부 부처들의 ‘칸막이 행정’ 탓에 관련 정책이 비효율적이고 관리 감독이 제대로 이뤄지지 않는다는 비판이 나오고 있다. 집행 체계부터 다시 손질해야 한다는 목소리가 적지않다. 우선 하나의 정책에 업무 영역이 부처별로 나눠지다 보니 구멍이 생기거나 중첩되기 일쑤다. 불리한 현안에 대해서는 떠넘기거나 법에 따라 상충하기도 한다. 현재 안전행정부는 개인정보보호법, 방송통신위원회는 정보통신망법, 금융위원회는 신용정보법에 따라 개인정보 보호 정책을 추진하고 있다. 대통령 소속 독립기구로 개인정보보호위원회를 둬 개인정보 보호와 관련한 정책과 제도, 법령 개선 등을 심의·의결하도록 하고 있다. 현재 공공부문의 컨트롤 타워 역할을 맡고 있는 안행부가 개인정보 보호 정책을 수립하고 개인정보 수집자들을 관리 감독하는 역할을 하고 있지만 적절하지 않다는 지적이 나온다. 민간 부문과 다르게 법을 적용하다 보니 개인정보 보호에 소홀해질 수밖에 없다는 이유에서다. 안행부의 관리감독을 받고 있는 정부부처와 공공기관이 민간 기업과 달리 주민등록번호를 여전히 수집하고 있는 것이 대표적인 사례다. 이인호 중앙대 법학전문대학원 교수는 29일 “전자정부를 주도하는 안행부는 개인의 정보를 활용해야 하는 주체인데, 이런 안행부가 개인정보 보호를 과연 엄격하게 집행할 수 있는 기관인지에 대해 다시 생각해야 한다”면서 “특히 안행부는 개인정보 보호를 민간 부문에 맞추고 있다 보니 민간 사업자에 대해 강력하게 규제하는 반면 공공 부문은 크게 신경 쓰지 않고 있다”고 지적했다. 중첩 업무도 적지 않다. ‘아이핀(I-PIN)’(인터넷 개인 식별번호로 인터넷에서 주민등록번호 대신 신분을 확인하는 데 사용) 사업은 2006년 방통위가 먼저 시작해 나이스 신용평가정보 등 민간 아이핀 업체 3곳을 관리 감독해 오고 있다. 안행부는 2009년 공공기관 웹사이트를 대상으로 공공아이핀을 보급한다며 뒤늦게 뛰어들었다. 현재 인터넷진흥원(KISA)이 아이핀 중복 가입을 막기 위해 민간과 공공부문 아이디를 통합하고 있지만, 관리 감독은 방통위(민간 아이핀)와 안행부(공공 아이핀)로 이원화되어 있다. 금융위윈회 소관의 신용정보법도 개인정보 보호 정책을 무력화시키고 있다. 금융기관은 금융거래 안전을 위해 주민등록번호를 비롯한 각종 개인정보를 수시로 요구하고 있으며 신용정보법이 이를 뒷받침하고 있다. 윤철한 경제정의실천시민연합 시민권익센터 사무국장은 “신용정보법이 금융거래 필요에 따라 계속 예외 조항을 만들고 있지만 금융실명제 외에 실명 인증이나 개인정보 수집이 과연 타당한 것인지에 대해서는 관련된 조사나 자료조차 없다”고 지적했다. 신융아 기자 yashin@seoul.co.kr

“정태영 사장님, 틀렸습니다. 금융회사에서 공인인증서 사용은 반드시 강제되지 않습니다.” 이달 초 트위터에서는 정보기술(IT) 전문가와 금융회사 대표(CEO) 간 작은 설전이 있었다. 30만원 이상 전자상거래, 인터넷과 스마트폰을 활용한 은행 거래, 연말정산과 세금납부 등 국세청 업무에 활용되는 공인인증서에 관한 논쟁이다. 2010년 전후 치열했던 ‘공인인증서 사용 강제 규정 폐지 논쟁’의 재점화다. 한글과 컴퓨터 창업자인 이찬진 드림위즈 대표가 현대카드의 정태영 사장에게 “액티브X와 공인인증서 없이도 결제가 잘 되는 ‘알라딘’에서 조용필 앨범을 샀다”며 현대카드가 공인인증서 보안을 채택한 탓에 다른 카드를 썼다는 내용의 트위트로 포문을 열었다. 이에 정 사장이 “말씀하신 결제방법은 규제상 허용되는 안전한 방법이 아니다”라고 응수했다. 오픈넷의 김기창 고려대 법대 교수가 끼어들었다. 김 교수는 자신의 트위터와 오픈넷 홈페이지를 통해 “30만원 이상 결제는 공인인증서가 필수라는 ‘카더라 통신’이 보안업계에서 ‘구전’되고 있지만 이는 사실과 다르다”면서 “이런 오해로 인해 공인인증서 보안체계가 유지되면서 국내 웹 환경이 기형이 되고, 한국의 IT 기술이 정체됐다”고 주장했다. 김 교수는 법대 교수이면서 IT 분야인 웹상에서의 표현의 자유 확보, 공인인증서 폐지 운동 등을 하는 오픈넷을 이끄는 이색 이력의 소유자다. 1990년부터 영국 케임브리지대학에서 연구원과 교수를 지냈는데 2002년 귀국한 뒤 액티브X 보안 프로그램을 기반으로 한 한국 인터넷에서 은행 업무와 상거래 관련 업무를 전혀 처리하지 못했던 ‘생활의 불편’이 그를 오픈넷으로 이끌었다. 상거래에 공인인증서를 쓰는 한국만의 표준이 국제 보안 표준과 동떨어진 상황을, 육지와 멀리 떨어져 유일한 종이 많은 덕분에 다윈이 진화론을 연구할 수 있었던 섬에 빗대 ‘갈라파고스 한국’이라고 하는데, 이를 몸소 느꼈던 셈이다. 갈라파고스의 새들이 섬 안에서 독특함을 자각하지 못했듯 국내에서도 공인인증서가 한국의 독특한 보안체계라는 점을 2009년 11월 ‘아이폰’이란 외부충격이 가해질 때까지 자각하지 못했다. 애플이 만든 아이폰에는 인터넷브라우저로 마이크로소프트(MS)의 ‘인터넷익스플로러’(IE)가 아닌 애플의 ‘사파리’가 깔렸는데, 사파리에서 MS가 만든 보안장치인 액티브X가 가동되지 않았고 공인인증서도 작동되지 않았다. 결국 2011년 전자금융감독규정이 개정되며 금융회사들이 공인인증서 외 보안프로그램을 채택할 수 있는 길이 열렸다. 지난 5월 국회에서 공인인증제도를 폐지하는 내용의 법률안이 발의된 것은 전자금융감독규정 개정 2년 뒤인 현재까지 공인인증서가 여전히 금융회사의 유일한 보안법으로 유지되고 있어서다. 금융감독원 관계자는 15일 “금감원의 인증방식평가위원회를 통과한 공인인증서와 동등한 수준의 보안 기술을 금융회사가 쓸 수 있지만, 2년 동안 한 건의 기술 요청도 없었다”고 말했다. 이에 지난 5월 이종걸·최재천 민주당 의원은 “정부 주도 인증제도를 폐지해야 한다”며 한층 강화된 법안을 제출한 것이다. 공인인증서 폐지를 주장하는 이유는 2년 전과 크게 다르지 않다. 첫째, PC에 보안프로그램을 깔게 하는 공인인증서와 액티브X 체계로 인해 PC마다 악성코드가 난무하고 공인인증서 유출로 인한 금융피해가 빈번하다는 주장이다. 공인인증서 폐지론자들은 지난 2007년 공인인증서 5000여장이 유출되는 등 일단 PC에 깔린 공인인증서를 복사해 유출하는 범죄가 일어나고 있다고 지적했다. 둘째, 공인인증서 일변도 정책으로 국내 보안기술이 답보 상태라는 의견도 있다. 김 교수는 “기술진보 속도가 빠른 IT 분야에서 정부가 특정 기술과 서비스를 사용하도록 강요할 경우 새로운 기술 등장과 기술 혁신을 저해하게 된다”고 말했다. 셋째, 공인인증서 체계에서는 피싱 사기 등 사고 거래의 책임이 개인에게 지워진다는 점이 부당하다는 시각이다. 최근 ‘도난당한 패스워드’라는 웹툰 서적을 발간한 김인성 한양대 교수는 “해외에서 많이 쓰는 암호통신기술(SSL) 방식은 브라우저와 서버 간 통신에서 정보를 암호화해 도중에 해킹을 통해 정보가 유출되더라도 정보 내용을 보호해 주는 방식”이라고 설명했다. 이런 방식에서는 보안 사고가 터졌을 때 암호화 책임을 다하지 못한 기업 측에 책임을 물을 소지가 크다. 반면 PC에 까는 공인인증서 체계를 쓰는 국내에서는 보안 사고가 났을 때 인증서 관리를 제대로 못했다며 개인에게 책임을 묻는 판결이 나오고 있다. 넷째, 공인인증서 관리의 투명성 문제가 제기됐다. 공인인증서를 한국인터넷진흥원(KISA)이 관리하는 게 적절한지와 함께 최근에는 공인인증서 시장 점유율이 75%인 금융결제원과 관리·감독기관인 금융위 간 유착 의혹도 나왔다. 금융위 출신들이 금융결제원 감사로 가서 3년 동안 10억여원의 보수를 받는 관행 때문이다. 최근 전치형 한국과학기술원(KAIST) 교수 등 대학교수 300여명이 공인인증서 폐지를 위한 법률 개정안에 지지 의사를 밝혔고, 최문기 미래창조과학부 장관도 국회에서 정부 주도 공인인증제 폐지를 약속하며 공인인증서 폐지 논의가 힘을 얻어가고 있다. 하지만 이미 13년째 사용 중인 공인인증서 폐기 후 대혼란이 일어날 것이란 반론도 만만치 않다. 관련 법안이 국회를 통과하더라도 금융회사들이 공인인증서 대신 다른 보안 프로그램을 받아들일지 역시 불확실하다. ‘공인인증서 없는 세상’이 실현되기까지는 변수가 아직 많다는 얘기다. 홍희경 기자 saloo@seoul.co.kr

앞으로 악성코드에 감염됐거나 피싱 위험이 있는 사이트에 접속하면 경고 화면이 뜬다. 미래창조과학부는 6일 악성 홈페이지 확인 프로그램인 한국인터넷진흥원(KISA)의 ‘웹체크’를 인터넷 포털의 툴바에 장착하기로 했다고 밝혔다. 웹체크는 이용자가 접속한 웹사이트의 위험성을 안내해 주는 보안 프로그램으로, 경고 화면을 통해 접속을 차단하는 기능을 제공한다. 우선 네이버를 운영하는 NHN이 7일부터 서비스를 시작한다. 미래부는 향후 포털, 보안 업체 등 다양한 민간기업들이 웹체크 기능을 사용하도록 확대할 방침이다. 웹체크 기능을 민간 기업에 이전함으로써 국민들의 안전한 인터넷 이용환경 조성에 기여할 수 있을 것으로 미래부는 기대하고 있다. 홍혜정 기자 jukebox@seoul.co.kr

인기 온라인 커뮤니티 사이트인 디시인사이드가 18일 접속 장애를 겪고 있다. 한국인터넷진흥원(KISA)은 이날 디시인사이드가 사이버 공격이 원인으로 의심되는 서비스 장애를 겪고 있다는 사실을 파악해 디시인사이드 측에 통보했다고 밝혔다. 실제 디시인사이드 갤러리는 이날 오후 4시 30분 현재 간헐적으로 접속이 되는 상황이 반복되고 있다. 디시인사이드 측은 디시뉴스를 통해 “서비스 장애의 원인은 디도스 공격으로 추정된다”며 “현재 디도스 공격을 우회해 서비스를 재개했으며 KISA 등을 통해 공격 배후를 찾는 데 주력하고 있다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

북한의 사이버 공격이 갈수록 지능화되고 있다. 북한은 ‘3·20 사이버테러’를 비롯한 수차례 해킹에서 국내외 10개국을 경유지로 사용한 것으로 확인됐다. 과거에 주로 중국의 인터넷프로토콜(IP)을 거쳐 단순하게 공격했던 것과 비교해 볼 때 발전된 형태이다. 따라서 추가 공격을 받으면 국내는 다시 혼란을 겪을 가능성이 높다. 11일 민·관·군 합동대응팀에 따르면 북한의 공격 경유지는 49개 지점, 국가별로는 한국을 포함한 10개국인 것으로 밝혀졌다. 특히 공격 경유지 49곳 중 해외는 24곳이었고, 이 가운데 과거 해킹에 사용했던 IP는 4개뿐이었다. 나머지 20개 해외 IP는 모두 과거 해킹과는 무관한 것이었다. 전날 공개된 32건의 공격 경유지 예시 자료에서도 중국 IP는 하나도 없는 대신에 미국의 IP 4종류와 홍콩의 IP 1종류가 명시됐다. 북한은 다양한 지역을 공격 경유지로 설정해 두고 필요에 따라 선택적으로 이용한 것으로 추정된다. 공격 경유지를 다각화하려면 사전에 시간을 두고 더욱 치밀하게 준비해야 한다는 점에서 수사를 어렵게 하고 있다. 보안업계 관계자는 “역추적을 막기 위해 공격 경유지를 복잡하게 해둔 점, 8개월여 전부터 미리 잠입해 감시활동을 펼친 점, 경유지 흔적을 지우려 한 점 등에서 과거보다 지능화된 공격 방식을 알 수 있다”고 지적했다. 이와 함께 3·20 사이버테러에 사용된 IP의 지리적 등록 주소는 ‘조선민주주의인민공화국 평양직할시 보통강 구역 류경동’인 것으로 나타났다. 한국인터넷진흥원(KISA)이 운영하는 ‘후이즈’ IP 검색 서비스에 따르면 IP 주소인 ‘175.45.178.xx’의 등록자 주소는 보통강 구역 류경동(Ryugyong-dong Potong-gang District)이다. 류경동은 고 정주영 현대 명예회장의 이름을 딴 류경정주영체육관과 류경호텔 등이 있는 평양 시내 명소로 알려진 곳이다. 해당 IP는 이곳에 위치한 ‘스타조인트벤처’라는 회사 명의로 등록됐다. 스타조인트벤처는 2009년 12월 14일 아시아태평양정보망센터(APNIC)를 통해 ‘175.45.176.0’∼‘175.45.179.255’ 등 1024개의 IP 주소를 등록했다. 그러나 IP 주소 등록자가 기입한 지리적 주소와 IP 주소를 실제로 사용하는 지리적 주소는 다를 수 있다. 따라서 실제 사이버 공격이 평양 류경동에서 실행됐는지 여부를 이것만으로 단정짓기는 어렵다. 홍혜정 기자 jukebox@seoul.co.kr

국내 방송·금융사의 전산망을 마비시킨 이른바 ‘3·20 사이버테러’가 북한 소행이라고 정부가 판단한 이유는 무엇일까. 또 북한이 어떻게 국내 기업들의 방화벽을 뚫었는지에 대한 궁금증도 커지고 있다. 우선 북한의 소행으로 드러난 것은 역추적 과정에서 북한 내부 인터넷프로토콜(IP)이 발견되는 등 다양한 근거들이 제시됐기 때문이다. 10일 미래창조과학부 등 민·관·군 합동대응팀의 조사 결과에 따르면 3·20 사이버테러 한 달 전인 지난 2월 22일 북한의 내부 IP 주소가 감염 PC 원격 조작 등 명령 하달을 위해 국내 경유지에 처음 시험 접속한 흔적이 발견됐다. 이 공격 경유지에서 안랩과 같은 보안프로그램의 패치서버 등을 통해 국내 업체에 공격을 시도한 것으로 보인다. 북한은 이들 피해 PC에서 자료를 빼내가는 한편 전산망의 취약점을 파악해오다 지난달 20일 오후 2시를 기해 이들 PC에 위장 백신프로그램을 자동으로 설치해 중앙배포 서버를 통해 악성코드를 뿌린 것으로 확인됐다. 보안에 구멍이 뚫리기 쉬운 지점을 오랫동안 살핀 뒤 가장 취약한 곳을 노려 동시 다발적으로 공격을 감행한 것이다. 3·20 사이버테러 닷새 뒤 발생한 ‘날씨닷컴’ 사이트를 통한 악성코드 유포나 지난달 26일의 14개 대북·보수단체 홈페이지 자료 삭제, YTN 계열사 홈페이지 자료서버 파괴 등도 북한에 의해 이뤄진 것으로 추정됐다. 이는 전형적인 ‘지능형 지속 해킹’(APT) 방식이다. APT는 한 그룹이 특정 대상을 정해 놓고 취약점을 지속적으로 공격하는 수법으로 조직적이고 치밀한 작전이 선행돼야 가능하다. 전길수 한국인터넷진흥원(KISA) 침해대응센터 단장은 “지난달 20일 이뤄진 첫 공격에서 대부분의 파괴가 같은 시간대에 PC 하드디스크를 ‘HASTATI’ 또는 ‘PRINCPES’ 등 특정 문자열로 덮어쓰기하는 방식으로 수행됐다”며 “악성코드 개발 작업이 수행된 컴퓨터의 프로그램 저장 경로가 일치했다”고 설명했다. 또 다른 근거로는 최소한 6대 이상의 북한 내부 PC가 지난해 6월 28일부터 금융사에 1590회 접속해 악성코드를 유포했는데, 이 중 13회에서 북한의 IP가 드러난 점을 꼽을 수 있다. 이미 9개월 전부터 피해 기관들의 PC를 북한이 좌우하고 있었던 셈이다. 정부도 주요 민간시설인 방송사와 금융기관의 전산망이 9개월이나 북한에 뚫려 있다는 것을 모른 채 속수무책 당한 것이다. 북한은 공격 다음 날인 지난달 21일 해당 공격 경유지를 파괴해 흔적을 제거하는 치밀함을 보였다. 대응팀은 해커가 방화벽과 웹서버를 거치면서 남긴 로그를 모두 지웠지만 원격 터미널에 접속한 로그가 일부 남아 있었다고 설명했다. 통신상의 문제 때문에 최대 몇 분간 북한의 IP가 노출됐다는 것이다. 대응팀은 이 IP가 위조된 것일 가능성도 있다고 보고 조사를 진행했으나 이번 공격이 단방향 공격이 아니라 양방향 통신을 바탕으로 한 공격이라는 점에서 위조 가능성이 거의 없다는 결론을 내렸다. 전 단장은 “위조된 IP를 쓰면 답변이 엉뚱한 곳으로 갈 수 있다”며 “IP 세탁 가능성을 0%라고 할 수는 없겠지만 가능성이 매우 낮다”고 설명했다. 대응팀은 지금까지 북한 소행으로 결론이 난 과거 공격과 이번 사이버테러의 경유지와 수법이 일치하거나 상당 부분 유사하다는 점도 증거로 들었다. 이번 공격에 사용된 국내외 공격 경유지는 국내 25곳과 해외 24곳 등 모두 49곳으로, 이 중 국내 18곳과 해외 4곳 등 22곳이 과거 북한의 대남 해킹에 이미 사용된 것으로 대응팀은 파악했다. 또 대응팀은 이번 해킹에서 사용된 악성코드 76종 중 과거의 것을 재활용한 것이 30종 이상이었다고 밝혔다. 홍혜정 기자 jukebox@seoul.co.kr

방송사와 금융기관의 전산망 해킹에 사용된 악성 코드가 중국에서 유입된 것으로 확인되면서 북한 소행 여부에 관심이 집중되고 있다. 민·관·군 사이버위협 합동대응팀이 21일 피해 금융기관 시스템을 분석한 결과 중국 IP(101.106.25.105)를 경유한 해커가 내부 업데이트관리서버(PMS)에 접속한 뒤 악성 코드를 생성했음을 확인했다. 하지만 다른 피해 회사의 해킹 경로와 최초 공격지점, 공격자 등 사건의 전모는 여전히 미궁 속에 있다. 다만 중국 인터넷을 이용하는 북한의 해킹 수법을 염두에 두고, 그 가능성을 배제하지 않고 있다. 합동대응팀은 피해 기관의 PMS에서 ‘트로이 목마’ 방식의 악성 코드가 유포돼 서버와 연결된 PC의 부팅 영역을 감염시킨 것으로 보고 있다. 트로이 목마는 정상적인 프로그램으로 위장해 컴퓨터 시스템을 파괴하는 악성 코드다. 트로이 목마 중에는 공격자의 명령에 따라 감염된 PC를 원격제어하고 필요한 정보를 마음먹은 대로 빼내 갈 수 있는 강력한 기능을 갖춘 경우도 있어 위험성이 높다는 게 업계 전문가들의 분석이다. 트로이 목마의 특성상 짧게는 수일부터 길게는 수개월 전에 이미 악성 코드를 침투시켜 놨을 가능성이 높다는 관측도 나온다. 그러나 악성 코드가 보안회사의 업데이트 서버를 경유한 것인지, 일부 백신업체의 주장대로 해커가 지능형지속공격(APT)으로 해당 서버의 관리자 계정을 탈취했는지 등에 대해서는 명확한 결론을 내리지 못했다. 원인 규명이 쉽지 않은 것은 이번 해킹 공격이 기존과는 다른 방식으로, 그것도 치밀한 계획을 통해 이뤄졌기 때문이다. 방송통신위원회 관계자는 “악성 코드 분석에서 피해 기관에 대한 공격 주체는 동일 조직인 것으로 파악됐으나 구체적으로 누구인지는 아직 확인되지 않았다”며 “중국 IP가 발견돼 여러 추정이 나오게 됐지만 현 단계에서는 모든 가능성을 열어놓고 해커 실체 규명에 최선을 다하고 있다”고 말했다. 동일 조직 소행으로 추정하는 이유에 대해서는 “악성 코드가 하드디스크를 손상시킨다는 특징이 피해 사이트에서 공통적으로 나타나고 악성 코드 고유의 문자열이 보이고 있다”고 설명했다. 동일 조직 소행이라는 점을 뒷받침해 주는 다른 정황도 나왔다. 합동대응팀에 참여하고 있는 보안전문기업 잉카인터넷은 6개 피해 기관에서 수집한 악성 코드 표본에 ‘후이즈’에 대한 언급이 있었다고 밝혔다. 잉카인터넷이 표본 악성 코드를 분석한 결과에 따르면 ‘후이즈 팀이 해킹했다’(Hacked by Whois Team)는 글귀와 같은 이메일 주소가 내용에 포함된 것으로 조사됐다. 이 내용은 6개 피해 기관 전산망 마비와 비슷한 시기에 발생한 이동통신사 해킹 사건 증거 화면인 후이즈 메시지와 같은 것이다. 잉카인터넷 관계자는 “후이즈 공격 메시지가 지난해 6월 발생한 중앙일보에 대한 공격과도 유사하다”면서 “올해 경찰청 사이버테러대응센터가 중앙일보 서버의 공격자를 북한으로 결론지은 바 있다”고 말했다. 일각에서는 이번 해킹 공격에 이용된 악성 코드 파일에 2차 공격을 암시하는 문자열이 있기 때문에 추가 피해에 대한 우려를 하고 있다. 신화수 한국인터넷진흥원(KISA) 침해대응센터 단장은 “추가적인 2차 해킹 피해가 있을 수 있다는 얘기가 나오고 있어서 모니터링을 강화했다”고 말했다. 이 때문에 공공기관 보안 모니터링을 담당하는 정보당국도 공공기관에 대한 2차 해킹 공격에 대비해 감시 수준을 강화한 것으로 알려졌다. 홍혜정 기자 jukebox@seoul.co.kr

지난 20일 외부 공격에 의해 국내 주요 방송사와 일부 금융기관의 전산망이 일제히 마비되면서 ‘3·20 대란’이 우리나라 정보 보안 능력의 현주소를 그대로 보여줬다는 냉정한 평가가 나오고 있다. 특정 세력이 불순한 의도를 갖고 대대적인 공격에 나설 경우 청와대를 비롯한 정부기관과 철도 등 기간시설 전산망도 절대 안전하지 않다는 것이 다시 한번 입증됐다. 2003년 ‘1·25 대란’ 때부터 정부와 기업들은 사고 당시에는 “정보 보호를 최우선시하겠다”며 대책 마련에 나섰지만, 10년 넘게 지난 지금까지도 여전히 허점이 많다는 지적이 나온다. 21일 보안업계에 따르면 최근 세계적 해커집단들은 장기적인 계획에 따라 짧게는 6개월, 길게는 3년 이상 준비해 대상을 공격한다. 지난해부터 본격화된 지능형지속위협(APT) 공격을 통해 특정 기업과 기관의 네트워크 시스템을 파괴하는 공격이 더욱 빈번해질 수 있다는 의미다. 특히 전 세계의 거의 모든 PC들이 초고속 인터넷으로 연결되면서 이번처럼 중국 등을 경유해 노트북 한 대로 한국의 금융기관 등을 공격할 수 있는 시대가 됐다. 정보 당국이 어렵사리 용의자를 찾아내도 금세 자취를 감춰 버린다. 사이버 공격은 이처럼 갈수록 지능화, 고도화되고 있지만 평소 보안 시스템을 잘 갖춰 놓은 ‘준비된 기업’이라면 절대 뚫리지 않는다는 게 업계의 설명이다. 김홍선(53) 안랩 대표는 “전 세계 해커집단이 ‘공격 1순위’로 삼는 구글이나 아마존, 페이스북과 같은 업체들이 건재한 것도 이런 이유”라면서 “보안 업체가 서버와 PC 등에 제공하는 보안 패치를 꾸준히 업데이트하고 비밀번호를 수시로 바꿔 주는 등 최소한의 조치만 해도 쉽게 공격당하지 않는다”고 말했다. 이 때문에 국내 금융 전산망과 방송국 서버들이 뚫린 것을 두고 보안의식 부재를 성토하는 의견이 쏟아지고 있다. 2003년 대란 이후 10년이 지났지만 달라진 게 별로 없다는 것이다. 특히 금융 거래망은 창구 거래를 위한 영업점 단말기는 물론 현금자동입출금기(CD·ATM)와 인터넷뱅킹 등 금융 거래 전부가 연결돼 하루 226조원이 거래되는 한국 경제의 ‘핏줄’이다. 악성코드를 통한 해킹으로 여러 은행이 공동으로 공격당할 수 있다는 점은 지난해부터 경고됐지만 이번에도 은행들은 눈 뜨고 당했다. 어떤 공격에도 견뎌내야 하는 네트워트여서 이번 사태가 더욱 뼈아프다. 현재 금융 당국은 금융회사의 정보 보호 예산 비중을 전체 정보기술(IT) 예산의 5% 이상으로 유지하는 ‘5%룰’을 권하지만 이를 지키는 업체는 많지 않다. 보안 관련 업무를 최고경영자(CEO) 직속에 두고 직접 챙겨야 한다는 지적도 끊이지 않지만 실제로 이를 실천한 곳은 현대캐피탈 등 일부에 불과하다. 2011년 4월 이후 2년 만에 또다시 전산망 마비 사태를 빚어 망신을 산 농협은 지금도 서버 관리를 외주 직원에게 맡기고 있다. ‘소 잃고도 외양간 고칠’ 생각조차 없어 보인다. 정부의 대응 능력 미숙도 아쉬운 대목이다. 정부는 2003년 1·25 대란 이후 인터넷 이상 징후를 모니터링하고 대응할 수 있는 ‘인터넷침해대응센터’(KISC)를 설립해 모니터링 체계를 구축했고 정보통신망법도 개정했다. 2009년 ‘7·7 대란’ 이후에는 ‘국가 사이버 안전체제’가 구축돼 한국인터넷진흥원(KISA)을 중심으로 방송통신위원회, 국가정보원, 국방부 등 정부 기관과 백신·이동통신업체 등 민간 사업자들을 실시간으로 연결해 주는 시스템도 갖춰졌다. 그럼에도 3·20 대란과 같은 비상사태에 신속하고 주도적으로 대응할 ‘컨트롤타워’가 없다는 게 약점으로 지적된다. 이명박 정부가 들어서면서 정보통신부를 해체한 게 영향이 컸다. 여기에 올해 정부의 정보보호 예산은 2400억원으로 지난해 2633억원보다 10% 가까이 줄었다. 행정안전부와 방송통신위원회가 이 예산 가운데 1000억원 이상을 쓰는 점을 감안하면 나머지 부처들은 그야말로 ‘면피성’ 수준에 머물고 있다. 특히 일관성 없이 짝수 해에는 예산을 크게 늘렸다 홀수 해에는 다시 줄이는 ‘갈짓자’ 행보를 반복해 비판받고 있다. 2009년(7·7 대란)과 2011년(3·4 대란)에 사이버 대란이 발생하자 여론을 의식해 다음 해 예산을 크게 늘리지만 이듬해 별 문제가 없으면 곧바로 예산을 줄이는 행태가 반복되고 있다. 류지영 기자 superryu@seoul.co.kr

‘주요 방송사와 금융기관의 내부 전산망을 마비시킨 악성 코드로부터 PC를 지키려면 어떻게 해야 할까.’ 방송통신위원회는 21일 추가 피해 차단을 위해 한국인터넷진흥원(KISA)을 통해 전용 백신을 무료 배포하고 있다고 밝혔다. 일반적인 개인용 PC가 이번 악성 코드에 감염됐을 개연성은 낮은 것으로 보고 있다. 특정 목적을 갖고 치밀한 계획에 따라 표적을 선정했을 개연성이 크기 때문이다. 그럼에도 방통위는 안랩, 하우리, 잉카인터넷 등 백신 제조 업체들과도 협력해 기업용 백신을 업그레이드하고 개인에게도 전용 백신을 무료로 제공하고 있다. 이들 기관의 홈페이지에서 백신을 내려받아 설치하면 악성 코드에 따른 피해를 예방할 수 있다. 그러나 이미 PC가 악성 코드에 감염돼 하드디스크가 손상됐다면 복구가 어렵다. 우선 KISA는 ‘보호나라(www.boho.or.kr)’를 통해 이번에 발견된 악성 코드를 치료할 수 있는 전용 백신을 보급하고 있다. 보호나라 사이트 상단의 카테고리 중 ‘다운로드’ 항목에서 ‘맞춤형 전용백신’ 메뉴를 누른 후 ‘152번 Trojan.Win32.KillMBR.B’ 치료용 백신을 다운로드, 아이콘을 클릭해 실행하면 된다. KISA는 개인용 PC라도 이미 감염됐을 가능성이 있다면 PC 시간 설정을 변경한 뒤 PC를 작동시킬 것을 조언했다. PC 본체의 부팅 버튼을 누른 다음 곧바로 키보드의 ‘F2’나 ‘Delete’ 키를 누르면 시모스(CMOS) 설정 화면이 나온다. 여기서 시스템 시간과 시스템 날짜를 악성 코드가 작동한 시간인 2013년 3월 20일 14시 이전이나 이후로 바꾸면 된다. 류지영 기자 superryu@seoul.co.kr

국내에 국가 단위의 해킹 피해가 처음으로 발생한 것은 2003년이다. 그해 1월 25일 마이크로소프트(MS)의 데이터베이스용 소프트웨어인 ‘SQL 서버’가 공격당하면서 인터넷을 마비시킨 이른바 ‘1·25 대란’이 발생했다. 전 세계에 인터넷 접속장애를 호소하는 신고가 폭주했고, 불과 수십분 만에 전 세계 7만 5000여개의 시스템이 감염됐다. 한국에서는 8800여개의 서버가 공격당하면서 7시간 동안 전국적으로 인터넷이 두절되는 등 국가적 혼란 사태가 나타났다. 한국이 피해가 컸던 것은 통신사업자들의 보안의식이 결여됐기 때문이었다. MS가 배포한 보안패치만 업데이트했더라도 충분히 막을 수 있는 사건이어서 정보기술(IT) 강국이라는 자존심에도 큰 상처를 입었다. 1·25 대란 이후 인터넷 이상 징후를 모니터링하고 대응할 수 있는 ‘인터넷침해대응센터’(KISC)가 설립돼 모니터링 체계가 구축됐고 정보통신망법이 개정되는 등 법체계도 정비됐다. 2009년 7월 7일에는 청와대와 국방부, 금융기관 등 22개 국내 주요 인터넷 사이트가 ‘디도스’(DDoS·분산서비스 거부) 공격으로 최장 72시간까지 마비되는 ‘7·7 대란’이 벌어졌다. 당시 피해액만 500억원이 넘는 것으로 추산됐다. 정보통신부 해체로 ‘IT 컨트롤타워’가 사라지면서 정부의 초기 대응이 늦어진 게 화를 키웠다. 방송통신위원회는 사고 발생 이후 6시간이 지나서야 ‘주의’ 경보를 내렸다. 웹사이트 장애의 원인을 파악하는 데 보통 2시간 정도가 걸린다는 점을 감안하면 대처가 늦어도 너무 늦었다. 긴급 대란에 맞설 정부 대응 매뉴얼이 사실상 부재했다고 볼 수 있다. 그나마 1·25 대란 이후 개인과 기업들의 보안의식이 커지면서 더 이상의 피해를 막을 수 있었던 게 다행이었다. 2011년 3월 4일에도 파일공유 사이트의 업데이트 파일을 바꿔치기하는 수법으로 악성코드를 유포해 국내 주요 기관들을 공격한 ‘3·4 디도스 공격’이 발생했지만 피해는 크지 않았다. 2009년 디도스 대란 이후 ‘국가 사이버 안전체제’가 구축되면서 KISA를 중심으로 방송통신위원회, 국가정보원, 국방부 등 정부 기관과 백신·이동통신업체 등 민간 사업자들을 실시간으로 연결해 주는 시스템이 만들어진 덕분이다. 하지만 4월에 농협 전산망이 마비되면서 ‘보안에 완벽은 없다’는 점을 다시금 일깨웠다. 서버 유지 보수를 관리하는 협력업체 직원의 노트북을 통해 악성코드를 심는 데 성공한 해커가 7개월 이상 농협 전산망 관리를 위한 정보를 빼내거나 획득하고 공격 명령을 통해 서버를 파괴했다. 정부는 2009년 이후 발생한 국가적 디도스 공격을 모두 북한의 소행으로 발표했다. 7·7 대란 당시에는 북한이 61개국에서 435대의 서버를 이용해 미국과 한국 주요기관 35개 사이트를 해킹했고 공격 근원지는 북한 조선체신청이 할당받은 중국의 한 인터넷주소(IP)인 것으로 확인됐다고 밝혔다. 류지영 기자 superryu@seoul.co.kr

방통통신위원회를 사칭한 ‘스팸 문자’가 등장해 스마트폰 이용자들의 주의가 요구된다. 방통위는 28일 공식 배포된 것처럼 가장한 가짜 스팸 문자메시지 차단 애플리케이션의 내려받기 문자를 받으면 접속하지 말고 바로 삭제하라고 당부했다. 이 스팸 문자는 ‘[방통위]통신사 합동 스팸문자 차단 어플 백신 무료 배포 Play 스토어 어플 http://bit.ly/QQyLSs 주소를 클릭해주십시오’ 또는 이와 유사한 내용의 문자로 배포되고 있다. 해당 링크를 따라가면 구글 플레이에 접속돼 ‘STECH’라는 개발자가 제작한 ‘Spam Blocker’ 앱을 내려받는 페이지로 연결된다. 방통위가 한국인터넷진흥원(KISA)의 코드분석팀을 통해 확인한 결과 이 앱에는 스팸 차단 기능이 전혀 포함돼 있지 않은 것으로 드러났다. 이 앱을 실행하면 스마트폰 전화번호와 통신사 정보가 미국에 있는 특정 IP로 전송되는 것으로 확인됐다. 특히 특정 발신번호에서 전송된 문자의 내용을 지정된 IP로 보내는 기능이 있어 카드 결제 내역이 유출될 우려도 있다. 앱 개발자 ‘STECH’와 관련된 앱으로 ‘Spam Guard’ ‘Stop Phishing!’이라는 앱이 소개되는데 이들 앱 역시 ‘Spam Blocker’와 동일한 기능을 하므로 설치하면 안 된다고 방통위는 전했다. KISA는 이 악성코드를 분석하고 유출한 정보를 수신하는 3개의 IP를 차단했으며 구글플레이에도 이들 앱을 즉시 삭제해 달라고 요청했다. 홍혜정기자 jukebox@seoul.co.kr

방송통신위원회는 24일 공석 중인 한국인터넷진흥원장에 이기주(53)씨를 임명했다. 이 원장은 한국인터넷진흥원(KISA) 임원추천위원회의 심사 추천을 거쳐 임명됐으며 25일부터 3년간 KISA를 이끌게 된다. 홍혜정기자 jukebox@seoul.co.kr

스마트폰 보유자 10명 가운데 6명은 스마트폰으로 모바일 쇼핑을 경험한 것으로 나타났다. 방송통신위원회와 한국인터넷진흥원(KISA)은 이 같은 내용을 담은 ‘제5차 스마트폰 이용실태 조사’ 결과를 28일 발표했다. 스마트폰으로 모바일 쇼핑을 경험한 사람은 59.9%로 지난 1월 발표한 제4차 조사 때보다 12.9% 포인트 늘었다. 모바일 뱅킹 경험자도 10.7% 포인트 증가한 58.6%로 조사됐다. 조사는 지난 5월 31일부터 6월 9일까지 만 12~59세 스마트폰 이용자 4000명을 대상으로 실시했다. 하루 한번 이상 스마트폰으로 인터넷을 하는 사람은 92.9%로 1월보다 5.8% 포인트 늘었다. 스마트폰 이용자들의 하루 평균 인터넷 사용시간은 1시간 36분으로 9분 증가했다. 이용자 10명 중 6명(60.3%)은 스마트폰으로 소셜네트워크서비스(SNS)를 경험했고, 하루 평균 66분을 SNS에 할애했다. 스마트폰 이용자 83.5%는 ‘스마트폰을 이용함으로써 생활이 전반적으로 편리해졌다’고 답했다. 스마트폰을 이용한 지 6개월이 안 된 신규 이용자의 경우 여성(52.8%)이 남성(47.2%)보다 많았고, 연령별로는 12∼19세가 24.6%로 가장 큰 비중을 차지했다. 20대, 30대 비중은 각각 18.5%, 24.1%였으며 40대가 19.4%, 50대는 13.4%의 이용률을 보였다. 40대, 50대 비중은 제4차 조사와 비교하면 각각 3.4% 포인트, 3.9% 포인트 증가했다. 스마트폰 이용자 가운데 롱텀에볼루션(LTE) 폰 이용자의 비중은 28.7%로 집계됐다. 홍혜정기자 jukebox@seoul.co.kr