LG유플러스가 복잡한 결제 단계를 간소화한 전자결제 서비스 ‘페이나우 플러스’를 내놨다. 이 서비스를 쓰면 번거롭게 액티브 엑스를 설치하거나, 공인인증서를 깔지 않고도 미리 카드 정보를 저장한 스마트폰에 비밀번호만 입력하면 돼 결제 시간이 대폭 준다. 회사는 13일 서울 광화문 세종문화회관에서 간담회를 열고 이 서비스가 국내 결제사업자 가운데 처음으로 금융감독원의 보안성 심의를 통과했다고 밝혔다. 페이나우플러스는 스마트폰에 애플리케이션을 설치하고 최초 1회만 카드 정보를 입력하면 모바일과 PC에서 결제 수단으로 선택할 수 있다. 기존에 모바일에서 결제하려면 이름, 전화번호, 카드번호, 비밀번호 등을 입력해야 해 시간이 오래 걸렸다. 페이나우플러스는 ‘상품 선택→페이나우 플러스 선택→ 비밀번호 입력’만 하면 된다. 비밀번호로는 네 가지 인증 수단을 마련했다. 매번 위치와 내용이 바뀌는 이미지를 조합한 ‘디멘터 그래픽’, 3×3 배열에 지정한 패턴을 입력해 본인을 확인하는 ‘안전패턴’, 미리 설정한 6자리 번호로 본인을 확인하는 ‘패스워드’, 결제를 요청할 때마다 1회용 비밀번호를 받아 쓰는 ‘mOTP’ 방식 등이다. 스마트폰을 잃어버리거나 해킹당해 정보가 유출되면 위험하지 않을까. 강문석 BS본부장(부사장)은 “카드 정보 자체는 암호화해 가상으로 저장한다”면서 “만약 정보가 절취당하더라도 최초 1회 정보를 입력할 때 ‘080 ARS 시스템’으로 실제 사용하는 휴대전화와 발신번호를 대조하게 돼 있기 때문에 안전하다”고 설명했다. 이 인증 방식은 LG유플러스만 갖고 있는 기술로, 현재 특허 출원 중이다. 페이나우 플러스는 현재 배달통, 반디앤루니스, 위메프 박스 등 10만여개 온라인 가맹점과 서비스 계약을 맺었고 올해 안으로 가맹점을 15만개까지 늘릴 예정이다. 신한, BC, 하나SK카드만 가능한 카드 종류도 연내 모든 신용카드로 확대한다. 이달 중에는 은행 계좌이체도 신규 결제수단으로 추가할 계획이다. 명희진 기자 mhj46@seoul.co.kr

고즈넉한 고궁의 품에 안겨 우리 음악을 만끽한다. 경복궁·창덕궁·덕수궁·종묘를 무대로 하는 ‘고궁에서 우리음악듣기’가 24일부터 10월 5일까지 열린다. 24~25일 경복궁 집옥재에서는 왕과 대신들의 행차에 따르는 행진 음악 ‘대취타’와 조선시대 유쾌한 놀이 문화를 담은 궁중무용 ‘포구락’을 감상할 수 있다. 창덕궁 낙선재음악회(25일~6월 15일)에서는 정희왕후, 김만덕, 경빈 김씨 등 주체적인 삶을 살았던 조선 여인들의 이야기에 산조, 가곡, 판소리, 궁중무용 등 풍류를 더한다. 황병기·안숙선 명인과 국립국악원이 공연하고 배우 유인촌, 임성민 전 아나운서가 이야기를 이끈다. 매회 티켓 오픈 10분 만에 매진되는 ‘창덕궁 산책’(25일~6월 22일)은 역사 인문학 강의로 꽉 채웠다. 김문식 단국대 사학과 교수, 박현모 한국학중앙연구원 실장 등이 ‘국왕과 세자의 사랑 이야기’, ‘정조와 세종 가운데 누가 더 훌륭한 왕이었을까’ 등을 주제로 이야기를 풀어간다. 효명 세자가 만든 춤 ‘춘앵전’, 대금독주 ‘요천순일지곡’ 등이 어우러진다. 전통공연예술진흥재단 홈페이지(www.kotpa.org)에서 매회 40명씩 신청을 받는다. 덕수궁 함녕전에서는 애니메이션 동화와 퓨전 국악이 어우러진 ‘동화음악회’(31일~6월 15일)가 열린다. 무료. (02)580-3275. 정서린 기자 rin@seoul.co.kr

인터넷, 스마트폰, 전화 등을 이용한 송금이 까다로워진다. 이체 한도가 대폭 줄어들기 때문이다. 고객들의 불편이 따르겠지만 금융사기 예방 등을 위해 불가피하다는 지적이 나온다. 5일 금융권에 따르면 외환은행은 이날부터 이체한도 등급체계를 3등급에서 2등급으로 줄였다. 일회용 비밀번호 생성기(OTP) 등 상대적으로 안전한 보안수단을 갖추고 있으면 등급이 높고, 일반 보안카드 등을 사용하면 등급이 낮다. 이에 따라 기존 2등급은 한 번에 5000만원씩 하루에 총 2억 5000만원까지 송금할 수 있었지만 이제부터는 하루 한 번 1000만원밖에 보내지 못한다. 기업은행도 지난달 18일 이와 비슷한 방식으로 송금 시스템을 개편했다. 국민은행은 오는 21일, 우리은행은 28일부터 새 시스템을 적용할 예정이다. 신한은행은 상반기 안에 개편할 방침이다. 대부분의 은행이 OTP를 이용하는 1등급 고객에게는 한 번에 1억원씩 하루 5억원까지 송금할 수 있도록 하고 있다. 2등급 고객의 이체한도는 은행마다 조금씩 다르다. 신한·우리은행은 1회 500만원, 1일 1000만원이다. 국민·기업 등은 하루 한 번 1000만원이다. 하나은행은 3등급 체계를 유지하되 지난해 12월 2~3등급의 송금 한도를 줄였다. 2등급은 1회 5000만원에 1일 1억원, 3등급은 하루 한 번 1000만원이다. 텔레뱅킹도 마찬가지다. 1등급(1회 5000만원, 1일 2억 5000만원)은 변화가 없지만 2등급은 우리(하루 한 번 500만원), 국민·신한(1회 500만원, 1일 1000만원), 기업·외환(하루 한 번 1000만원) 등 대부분 은행이 송금한도를 축소했다. 한 시중은행 관계자는 “아파트 중도금 등을 이체할 때 다소 불편할 수 있지만 금융사기 피해를 줄이는 데는 도움이 될 것”이라면서 “수천만원대 송금이 필요한 경우에는 가급적 영업점을 방문하거나 OTP를 발급받아 본인의 보안등급을 높이는 것이 바람직하다”고 말했다. 우수고객에게는 OTP 발급비용(5000~1만 4000원)을 면제해주기도 하는 만큼 거래 은행에 확인해 보는 것이 좋다. 안미현 기자 hyun@seoul.co.kr

지난해 4분기 일회용 비밀번호(OTP) 생성기를 이용한 거래 건수가 처음으로 2억건을 넘었다. 보이스 피싱과 스미싱 등 각종 전자금융사기에 불안감이 커진 금융 소비자들이 보다 안전한 거래 장치를 선호하기 때문으로 풀이된다. OTP 생성기는 전자금융거래 시 1분에 한 번씩 일회용 비밀번호를 새로 만들어주는 보안 매체다. 25일 금융보안연구원에 따르면 지난해 4분기 OTP 생성기를 이용한 전자금융 거래는 2억 551만 7000여건으로 지난해 3분기의 1억 7143건 2000여건에 비해 15.3% 증가했다. 같은 기간 인터넷뱅킹과 스마트뱅킹을 이용한 이체와 대출거래가 하루 평균 801만 8000여건에서 841만 3000여건으로 4.9% 늘어난 것과 비교해 OTP 이용실적이 더욱 큰 폭으로 증가했다. OTP 생성기를 통한 누적 거래 건수는 2007년 3분기 이후 29억 7890만건을 기록했다. 윤샘이나 기자 sam@seoul.co.kr

지난 1월 대규모 카드사 3사의 고객 개인정보 유출 사태로 최근 보안 대책에 관한 논의가 활발한 가운데 독도지킴국민행동본부 이찬석 위원장이 ‘지문 인식 기반 사용자 인증 방법’ 발명을 특허 출원했다. 이번 발명은 사회적으로 커다란 혼란을 일으킨 개인 정보 유출 사태 재발을 막기 위한 방지책으로, 새누리당 이인제 의원의 제안으로 기술 개발에 착수했으며 국민희망발전소 이계춘 교수가 동참한 것으로 알려졌다. 지문 인식 기반 사용자 인증 방법은 사용자의 마우스 가운데 지문 인식 및 발송장치를 탑재해 아이디 및 비밀번호 이외에도 지문을 입력해 발송함으로써 인터넷상의 정보 유출을 효과적으로 차단할 수 있는 기술이다. 지문 인식을 위한 별도 장치와 별도의 서버 설치가 필요 없어 서버와 장치간 데이터 송신에 의한 시간 지연이 일어나지 않는다. 지금까지 지문인식장치는 근태관리에만 적용되는 수준으로 개인 PC에 접근하는 데는 ID와 패스워드를 입력해야 하는 경우가 대부분이었다. 그러나 이 기술을 적용하면 사용자 아이디 및 비밀번호가 유출돼도 지문인식으로 한 단계 더 인증을 거치므로 안심할 수 있다. 이는 미래창조과학부가 지난 23일 입법 예고한 ‘전자서명법 시행 규칙 일부개정령안’과 함께 개인정보 유출을 효과적으로 방지할 수 있을 것으로 보인다. 개정안은 공인인증서를 사전 등록된 PC/스마트폰 단말기에만 발급해주거나 휴대전화 일회용비밀번호(OTP) 생성기로 신원을 확인하는 내용으로 이르면 올 6월부터 시행된다. 이 위원장은 “개발은 정보대란을 막아야 국민이 행복해질 수 있다는 새누리당 이인제 의원의 제안으로 기술 개발을 시작하게 됐다”며 “이 기술이 상용화된다면 온라인상 정보유출로 인한 범죄를 효과적으로 차단할 수 있을 것”이라고 전했다. 한편 이번 특허를 출원한 독도지킴국민행동본부 이찬석 위원장은 독도 수호 운동을 비롯해 국제 포나배 비즈니스 클럽을 출범한 초대 총재로 협동과 공생의 비즈니스 문화 조성에도 앞장서고 있다. 나우뉴스부 nownews@seoul.co.kr

온 나라가 금융 보안 문제로 뒤숭숭하다. 인터넷 기술은 선진국이나, 인터넷 보안제도는 후진국이라는 것이 바로 불편한 진실이다. 관련 기관들은 대책 마련에 부산하다. 이러한 과정은 현대캐피탈 등 4개의 거대 금융 사고가 터진 2011년 이후 매번 반복돼 왔으나 문제는 개선되지 않고 오히려 악화되고 있다. 즉 지금까지의 대증요법적인 문제해결 방법이 아닌 원칙의 재정립이 필요하다는 것을 의미한다. 주목할 현상은 전 세계 해커들이 한국을 주요 경유지로 활용하고 있다는 것이다. 한국인터넷진흥원(KISA)에 따르면 전 세계 악성코드의 70%가 한국을 경유하고 있다. 그렇다면 왜 한국이 악성코드 국가라는 불명예를 얻게 되었는가 진지하게 반문해 보아야 한다. 인터넷 보급률과 전자금융 이용률이 높은 것은 이유가 아니다. 문제의 본질은 인터넷 보안 불감증이 높다는 것과 보안 레벨이 낮은 운영체제(OS)와 브라우저 사용이 많다는 것이다. 그런데 이 두 가지 문제는 한 가지 원인에서 비롯된다. 바로 보안에 너무나 취약한 액티브X 기반의 전자금융 제도이다. 공인인증서에 기반한 한국의 전자금융 제도는 ‘묻지마 다운로드’를 국민들에게 인지시켰다. ‘설치하시겠습니까?’라는 질문이 나오면 우리는 무조건 ‘yes’ 하도록 길들여졌다. 각종 보안 모듈들을 심기 위하여 다른 나라에서는 상상하기 어려운 전 직원 관리자 모드 사용이 일반화됐다. 보안 레벨이 높아진 상위 OS나 브라우저에서 제한된 액티브X 사용을 풀기 위해 일부러 보안 레벨을 낮추고 브라우저도 다운그레이드하는 웃지 못할 일이 벌어진다. 결과적으로 한국의 인터넷 환경은 악성코드를 심는 데 최적의 조건을 제공하게 된 것이다. 당연히 전 세계 해커들은 악성코드를 심어야 가능한 각종 피싱과 파밍의 시험무대로 한국을 활용하게 됐다. 작년에만도 인터넷 사기는 재작년의 두 배 가까운 8만 5000건을 넘어서고 있다. 이제는 분명히 인정해야 한다. 한국이 전 세계에서 가장 악성코드를 설치하기 쉬운 나라가 되었고, 너무나 광범위하게 남용된 액티브 X 기반의 공인인증서가 그 바이러스의 숙주라는 것을. 스티브 잡스가 애플의 차기 제품에서 자바 애플릿을 포함한 모든 플러그인 설치를 없애려 한 이유와 마이크로소프트가 액티브X를 보안 목적에 쓰지 않도록 경고하고 윈도8과 IE11에서는 원칙적으로 이를 지원하지 않는 이유를 당국은 이해해야 할 것이다. 액티브X를 악용한 악성코드 유입이 만병의 근원인 것이다. 다음은 서버 인증을 제대로 하지 않는 전자금융 제도에 있다. 가짜 사이트로 유도하는 피싱과 파밍의 확산은 서버 인증을 하지 않는 한국 제도의 허점을 해커들이 최대한 악용한 것이다. 전 세계는 표준적으로 금융기관의 서버를 우선 인증하는 것을 보안의 시작으로 한다. 그런데 우리는 가입자 인증에만 목을 맨다. 피싱과 파밍 피해를 초래한 책임을 면하기 어렵다. 데이터 통신과 저장 단계에서 암호화는 너무나 상식적인 보안의 기본이다. 그런데 우리는 통신 암호화는 물론 저장 단계에서도 암호화 하지 않아 초대형 개인정보 유출 사고가 터진 것이다. 보안은 형식적 규제가 아니라 확실한 책임과 권한의 명확성으로 유지되는 것이다. 이번 카드 사태와 같이 한 명이 전체 자료에 접근하는 것은 서버 관리의 기본을 위배한 것이다. 문제의 본질이 파악되면 임시방편적 대안이 아니라 근원적 처방이 가능해진다. 단계적으로 공인인증서 기반의 획일적인 전자금융 제도를 다양화해야 한다. 이미 2010년 기업호민관실과 합의해 설립한 인증방법평가위원회가 4년간 실질적으로 개점 휴업한 것은 분명히 당국이 책임져야 한다. 전자금융에 대한 국제 협약인 바젤협약은 분명한 원칙을 제시한다. ‘기술의 진보에 대응하기 위하여 당국이 하나의 제도를 강요해서는 안 되고, 생체인증과 OTP(일회성 비밀번호), 보안토큰 등 각종 기술을 반드시 금융기관이 결정하도록 해야 한다’는 것이다. 다양한 보안기술들이 금융기관의 책임하에 활용돼야 한다는 것이다. 정부의 잘못된 규제를 원칙으로 되돌리자. 비정상의 정상화를 이제라도 시작해야 한다.

이번에 카드사에서 고객 정보가 대량 유출되면서 개인들도 평소 스스로 개인 정보를 보호해야 한다는 의식이 높아지고 있다. 24일 정부와 정보 보안 전문가들에 따르면 개인들이 개인 정보를 관리하는 주요 방법으로는 비밀번호를 자주 바꾸고 공인인증서 관리를 잘하는 것 등이 있다. 금융거래 때 일회용 비밀번호 생성기(OTP)를 사용함으로써 고정된 비밀번호 사용을 억제하고 공인인증서는 컴퓨터 하드디스크가 아닌 이동식 저장장치(USB)에 보관하는 것이 바람직하다. 경찰 사이버수사팀 관계자는 “최근 OTP 해킹 사례가 발생하긴 했지만 비밀번호 보안에 있어서는 OTP가 현재 최선의 방법이며 하드디스크에 공인인증서를 보관하면 바이러스 등에 의한 해킹의 우려가 있기 때문에 별도로 보관해야 한다”고 조언했다. 다음은 금융감독원이 정한 개인 정보 보호를 위한 금융 소비자 안전 수칙이다. ▲경품 이벤트 참여 때 개인 정보 제공 내용을 꼼꼼히 확인할 것 ▲인터넷뱅킹 비밀번호는 다른 사이트 비밀번호와 다르게 설정할 것 ▲출처가 불분명한 이메일과 스마트폰 메시지를 열지 말고 메시지에 포함된 링크 주소를 연결하지 말 것 ▲주민등록번호, 카드번호, 계좌번호 등의 개인 정보를 PC나 인터넷에 저장하지 말 것 ▲상품 홍보 등의 전화를 더 이상 받고 싶지 않다면 금융회사에 개인 정보 처리 정지를 요청하고 이를 거부하면 1332(금감원) 또는 118(한국인터넷진흥원)로 신고할 것 등이다. 김진아 기자 jin@seoul.co.kr

남성들에게 헤어진 여자 친구의 누드 사진을 올리도록 하는 이른바 ‘복수(revenge-porn) 웹사이트’가 미국에서 이슈가 되고 있다. 11일(현지시간) 로스앤젤레스(LA)타임스에 따르면 캘리포니아주 검찰은 샌디에이고에 사는 케빈 크리스토퍼 볼라르(27)를 개인정보 도용과 부당 이득 취득 혐의로 체포했다. 볼라르는 지난해 말 ‘네 사진이 올라갔네’(Ugotposted.com)라는 이름의 웹사이트를 개설했다. 누구나 옛 여자 친구나 전 부인의 나체 사진을 올릴 수 있다고 홍보하며 사진의 주인공 이름과 나이, 거주지, 페이스북 프로필을 올리게 했다. 곧 여자 친구에게 차이거나 이혼당한 남성들이 사이트에 몰려들었고 올해 9월까지 1만여장의 나체사진이 모였다. 이 사이트는 입소문을 타고 젊은 남성들 사이에서 큰 인기를 얻었다. 그는 이렇게 입수한 사진 속 주인공들에게 이메일을 보내 “사진 1장에 300∼350달러를 주면 사진을 내려 주겠다”고 제안했다. 검찰이 압수한 그의 계좌에는 이렇게 갈취한 것으로 보이는 현금 수만 달러가 들어 있었다. 캘리포니아주 검찰은 올해 9월 볼라르의 웹사이트를 발견해 수사에 나섰다. 볼라르는 유죄 평결을 받으면 최고 징역 22년형까지 받을 수 있다. 그는 “처음에는 재미 삼아 웹사이트를 개설했다”면서 “일이 이렇게 커질 줄은 몰랐다”고 변명했다. 헤어진 애인의 나체 사진을 온라인에 올려 마구 퍼트리는 ‘복수 웹사이트’는 유명 TV 드라마 ‘뉴스룸’에 소개된 뒤 미국에서 유행하면서 사회 문제가 되고 있다. 류지영 기자 superryu@seoul.co.kr

나우토피아/존 조던·이자벨 프레모 지음/이민주 옮김/아름다운사람들/488쪽/2만 9000원 글로벌 금융위기의 조짐이 보이기 시작하던 2007년, 영국의 교수 출신 사회운동가 존 조던과 이자벨 프로모는 자본주의에 저항해 다양한 형태의 대안적 삶을 추구하는 공동체 11곳을 찾아 유럽을 누볐다. 신자유주의의 추악한 민낯을 목도하면서 자본주의가 만연한 현실에도 불구하고 지금의 재앙에서 벗어나 다르게 살아갈 수 있는 가능성을 발견하기 위한 여정이었다. 영국에서 시작해 스페인과 프랑스, 세르비아, 독일을 거쳐 덴마크에 이르는 7개월간의 공동체 탐험기는 2011년 프랑스에서 책으로 출간돼 큰 반향을 일으켰다. 원제는 ‘유토피아로 가는 오솔길’(Les sentiers de l‘uotpie)이다. 크리스 칼슨이 2008년 펴낸 ‘나우토피아’(Nowtopia· 지금의 천국)에서 한국어 제목을 차용한 이 책은 완벽한 사회에 대한 기존의 유토피아적 환상에서 벗어나 불완전할지라도 더 나은 세상을 만들어가기 위해 지금 실현 가능한 실천의 태도를 유토피아의 개념으로 새롭게 규정한다. “유토피아는 아무 데에도 없다. 하지만 그와 동시에 유토피아는 우리가 그를 재정복하는 곳 어디나 있다. 미래에 대한 환상으로부터 멀리, 역사의 종말로부터 현재의 바로 이 순간으로 유토피아를 데려온 지점에 있다. 왜냐하면 유토피아란 이곳, 그리고 바로 지금에 속하는 것이기 때문이다.”(469쪽) 런던 히드로국제공항에서 새로운 활주로 건설에 반대하는 ‘21세기 시민불복종캠프’의 기습 시위에 참여하는 것에서 출발한 이들의 여정은 대규모 산업형태의 농업을 부추기는 영국 정부의 토지개발정책에 도전해 친환경적인 영속농업을 실천하는 남부 덴버주의 ‘랜드매터스’ 공동체 방문으로 이어진다. 2003년 17㏊의 농지에 열 명이 정착하면서 시작된 랜드매터스는 자연자원이든 노동이든 에너지 낭비를 최대한 줄여 윤리적인 관점에서 가장 효율적이고, 일관적인 삶을 꾸리는 것을 핵심 철학으로 삼고 있다. 스페인의 ‘파이데이아’는 학생과 교육자의 권리가 동등하게 인정받는 학습공동체다. 평등, 정의, 연대, 자유, 비폭력, 문화, 행복의 7가지 가치가 학습의 중심이며 아이부터 어른까지 똑같이 자유를 누리고, 책임을 진다. ‘칸 마스데우’는 반소비사회를 실험하는 공동체다. 스스로 일을 선택하고 개인적인 즐거움이 아니라 공동체의 행복을 위해 필요하다고 생각되는 일을 하기 위해 노력한다. 그렇다고 옛 소련식의 전체주의적 시스템과는 거리가 멀다. 공동 작업과 개인의 자유가 균형을 이루는 진정한 공동체의 삶을 모색하고 있다. 1980년 도시 밖으로 추방된 실업자와 농업 근로자들이 지방 공작의 땅을 수용해 공장과 주택을 짓고 마을을 일군 ‘마리날레다’는 지금 유럽에서 가장 살기 좋은 마을 중 하나로 변모했다. 근로자가 스스로 공장을 소유하고 운영하는 세르비아의 ‘즈레냐닌’, 유럽 유토피아 공동체의 대명사인 프랑스 ‘롱고 마이’, 사회에서 낙오된 주변인들이 자신들만의 개방적이고 연대감 강한 자유도시를 구축한 덴마크의 ‘크리스티아니아’, 성과 사랑의 해방구인 독일의 ‘제그’ 등은 자본주의 내부에서 각자의 유토피아를 선택할 수 있는 권리를 누리고 있는 사람들의 삶을 다채롭게 보여준다. 책에 소개된 11개 유토피아 공동체들의 공통점은 모두가 다르게 살고자 하는 욕망에서 비롯됐다는 것이다. 누군가는 이들 공동체가 너무나 급진적이어서 거부감을 느낄 수도 있고, 또 자본주의의 거대 시스템 자체를 바꾸지 않는 상황에서 일부 사람들이 벌이는 이런 소규모 실험이 인류의 미래를 바꿀 근본적 대안이 될 수 있을지 의문을 품는 이들도 있을 것이다. 하지만 저자들은 “우리의 세계를 다시 만들어낼 가능성에 대한 실험실이며 우리의 다른 삶을 위해 영감을 얻어야 할 곳”이라고 주장한다. 실제 저자들은 이 책의 출간 이후 교수란 안정된 직업을 내려놓고, 프랑스 브르타뉴 지방의 농장에서 뜻을 같이하는 동료들과 그들만의 유토피아를 꿈꾸는 자립공동체를 만들어 가고 있다. 이순녀 기자 coral@seoul.co.kr

신종 금융사기를 막을 수 있는 가장 효과적인 수단으로 꼽히는 OTP(일회용 비밀번호 생성기) 보급이 지지부진하다. 홍보가 부족한 데다 소비자가 수수료를 전액 부담해야 하는 탓이다. 9일 금융보안연구원에 따르면 6월 말 기준 발급된 OTP는 761만 4252개다. 지난 12월(662만 6673개)보다 14%가량 늘어났지만 경제활동인구 2629만 1000명에 비교하면 OTP 보급률은 30%에 못 미친다. OTP는 은행 영업점에서 살 수 있다. 1분에 한 번씩 비밀번호가 자동으로 바뀌기 때문에 금융사기에 대응할 수 있다. 한 곳에서 발급받고 나서 온라인으로 등록하면 다른 은행뿐만 아니라 증권사, 저축은행 등 대부분 금융기관에서 쓸 수 있다. 기존의 보안카드는 정보가 통째로 유출될 가능성이 커 금융사기에 속수무책이다. 2007년 도입될 때만 해도 은행들은 홍보를 위해 고객에게 무료로 배포했다. 그러나 요즘에는 최소 3000원의 수수료를 내야 한다. 토큰형은 3000~5000원, 카드형은 1만~1만 8000원으로 가격 차이가 크다. 충전지를 교환할 수 없어 약 2년마다 수수료를 또 내고 바꿔야 한다. 전부 고객 부담이다. 일부 은행은 VIP 고객에게 수수료를 안 받기도 한다. 외환은행 관계자는 “OTP 발급 수수료는 지점장 전결로 감면할 수 있다. 외환은행은 거의 무료로 발급하고 있다”고 말했다. 하나은행은 오는 12월부터 OTP를 이용하지 않으면 인터넷뱅킹과 스마트폰뱅킹 고객의 1회 이체 한도를 기존 5000만원에서 1000만원으로 줄이기로 했다. 국민은행과 신한은행도 OTP 발급 이벤트를 진행 중이다. 고객에게 OTP 사용을 적극 권장하면서도 은행들이 수수료만 챙긴다는 비난도 나오고 있다. 전문가들은 정부가 OTP 사용을 권장하는 수준을 넘어 OTP 사용을 강력 홍보해야 한다고 주장한다. 김승주 고려대 정보보호대학원 교수는 “비용 부담과 정부의 홍보 부족 때문에 OTP 사용률이 너무 낮다”면서 “미국이나 유럽 선진국에서는 우리나라에서 쓰는 OTP보다 한층 발전된 ‘거래연동 OTP’를 쓰는 만큼 하루빨리 OTP 사용을 늘려야 한다”고 말했다. 이민영 기자 min@seoul.co.kr

앞으로 인터넷뱅킹으로 돈을 부치거나 공인인증서를 발급받을 때 본인 확인 절차가 깐깐해진다. 금융위원회는 신청자에 한해 시범 실시해 온 ‘전자금융사기 예방서비스’를 오는 9월 26일부터 모든 이용자를 대상으로 확대한다고 14일 밝혔다. 이에 따라 공인인증서를 재발급받거나 인터넷뱅킹으로 1일 누적 기준 300만원 이상 돈을 보낼 때 미리 지정한 컴퓨터나 스마트폰에서 보안카드 또는 일회용 비밀번호(OTP) 카드로 본인 확인 절차를 거쳐야 한다. 지정하지 않은 단말기로 전자금융을 이용하려면 휴대전화 문자메시지(SMS) 인증이나 유선전화를 통한 본인확인(2채널 인증) 절차를 거쳐야 한다. 서비스 적용 대상은 공인인증서를 발급하거나 전자 자금이체 서비스를 하는 모든 금융회사로 은행, 증권회사, 상호저축은행, 신용협동조합 등이 포함된다. 그동안은 지정된 컴퓨터와 상관없이 보안카드나 OTP가 있으면 전자금융이 가능했다. 유효기간 안에 공인인증서를 갱신하는 경우나 300만원 미만의 금액을 이체하는 경우엔 기존과 같다. 이성원 기자 lsw1469@seoul.co.kr

다음 달부터 자동화기기(ATM)에서 마그네틱(MS) 현금카드 사용이 제한된다. 복제 위험 등이 있어서다. 금융감독원은 지난해 5월 ‘예고’한 대로 2월 1일부터 시범적으로 MS카드 사용을 제한한다고 23일 밝혔다. 시범기간인 1년 동안은 일부 ATM에서 MS카드로 현금을 찾을 수 없고, 2014년 2월부터는 사용이 전면 금지된다. 2~7월엔 전체 ATM의 50%, 8월부터 내년 1월까지는 80%에서 사용할 수 없다. 집적회로(IC)카드로만 바꾸면 기존 서비스를 그대로 이용할 수 있다. 2011년 해킹 사고로 정보 유출 위험이 제기된 미국 보안업체 RSA사의 일회용 비밀번호(OTP·One Time Password) 생성기 1만 8700여개도 교체가 시급한 것으로 나타났다. 국내에 보급된 RSA사의 OTP 생성기는 농협은행 1만 5548개, 수협중앙회 466개, 우정사업본부 2717개 등이다. 백민경 기자 white@seoul.co.kr

＃1. 신새롬 사무관은 민원인의 질의에 민원실에 설치된 PC로 자신의 PC에 들어있는 보고서를 확인한 뒤 답변을 했다. 예전 같으면 16층 사무실에 올라가 확인한 뒤 1층까지 내려와야 했지만 그럴 필요가 없어졌다. ＃2. 김꼼꼼 심사관은 자료 접근 및 관리의 어려움으로 재택 근무를 기피했다. 그러나 클라우딩 서비스가 이뤄지면서 부담 없이 재택 근무를 신청할 계획이다. 특허청이 스마트 워크 근무체제를 구축했다. 올해 본청에 스마트 오피스를 개통한 데 이어 내년에는 재택 근무지를 포함해 원격근무지에서도 클라우딩 서비스를 받을 수 있다. 중앙행정기관 최초로 데스크톱 가상화 방식(KIPO-Cloud)을 적용, 인증된 컴퓨터에서 자신의 PC에 담겨진 내용을 확인하고 업무를 처리할 수 있다는 것이 특징이다. 재택 근무 확산이 기대된다. 재택 근무자는 사무실에서 업무자료를 밖으로 가지고 나갈 수 없어 업무를 연속적으로 수행하는 데 어려움을 겪었다. 그러나 내년부터는 집에서도 사무실과 동일하게 클라우드를 통해 자료 접근이 가능해진다. 또 별도 지급하는 업무 PC 고장이나 사용 불편을 담당자의 직접 방문 없이 원격으로 지원받을 수 있어 업무 중단에 대한 불안감도 최소화할 수 있게 됐다. 특허청은 스마트워크에 맞춰 자료 유출 등 보안성을 강화했다. 미공개 특허문서 등 국가적으로 중요한 과학기술 자산을 안전하게 보호하기 위해 개인 PC에서는 화면만 볼 수 있고, 다운로드와 인쇄를 막아 자료 유출을 원천 차단했다. 또 은행에서 사용하는 OTP(One Time Password·일회용 비밀번호)를 도입해 인증체계를 강화할 예정이다. 특허청 정보기반과 조아라 사무관은 “보안 문제로 특허청 이외의 사무실이나 (재택 근무자를 제외하고) 퇴근 후 집에서 사용할 수는 없다.”면서 “데스크톱에 이어 노트북과 스마트폰까지 적용 범위를 확대할 계획”이라고 말했다. 정부대전청사 박승기기자 skpark@seoul.co.kr

금융감독원은 내년 1월부터 자신이 거래하는 금융회사로부터 발급받은 ‘일회용비밀번호’(OTP)를 온라인 등록만으로도 다른 금융회사에서 쓸 수 있게 된다고 3일 밝혔다. OTP(One Time Password)란 인터넷뱅킹 이용고객의 본인확인을 위해 거래 때마다 새로운 비밀번호가 생성되는 보안수단이다. 금감원은 보안상 문제를 해결하기 위해 공인인증서와 OTP 일련번호 등으로 본인확인 절차를 강화한다는 방침이다. 백민경기자 white@seoul.co.kr

가짜 은행 인터넷사이트를 이용한 금융사기범죄(피싱)가 기승을 부리자<서울신문 4월 24일 자 20면> 대형 은행들이 인터넷과 스마트폰 등 비대면 대출을 잠정 중단하기로 했다. 신한은행은 2일부터 보안카드와 공인인증서만 있으면 인터넷으로 돈을 빌려주는 ‘탑스클럽신용대출’을 중단한다. 이 은행 관계자는 “절차가 비교적 간단한 인터넷 대출이 범죄에 악용될 수 있어 본인 인증을 강화한 시스템을 갖출 때까지 대출 취급을 하지 않기로 했다.”고 밝혔다. 인터넷 예금담보대출은 오는 4일부터 휴대전화 문자메시지 인증 절차가 추가된다. 우리은행도 2일부터 인터넷 예금담보대출을 잠정 중단한다. 단 보안카드가 아닌 일회용 비밀번호 생성기(OTP)를 사용하는 고객은 4일부터는 정상적으로 대출을 받을 수 있다. 피싱사이트 범죄의 주된 표적이 됐던 국민은행은 ‘무보증약속드림론’ 등 인터넷 신용대출 3개 상품과 인터넷예금담보대출을 4월 중순부터 중단한 상태다. 이 은행은 30일부터 창구에서 가입된 정기예금의 중도해지를 인터넷·스마트폰으로 할 수 없도록 조치했다고 밝혔다. 오달란기자 dallan@seoul.co.kr

보이스피싱 범죄를 막기 위해 공인인증서의 재발급 절차가 까다로워지고, 현금자동인출기(CD·ATM)와 인터넷뱅킹 등의 이체한도도 줄어들 것으로 보인다. 금융위원회는 22일 금융감독원·경찰청·방송통신위원회·은행연합회 등과 합동 태스크포스(TF)를 구성해 내년 1월까지 보이스피싱을 예방하기 위한 다양한 개선책을 마련하기로 했다고 밝혔다. TF는 먼저 공인인증서 재발급 절차를 강화하는 방안을 검토한다. ●범죄자가 PC방서 신청 못하도록 공인인증서가 어느 PC에서나 재발급이 가능해 보이스피싱에 악용되고 있기 때문이다. 금융위 관계자는 “보이스피싱 범죄에 이용된 공인인증서는 대부분 최초 저장매체와 재발급 매체가 달랐다.”며 “최초 저장매체가 아닌 PC로 공인인증서를 재발급받을 때는 금융기관에서 반드시 대면 확인을 받도록 하는 방안 등을 검토 중”이라고 말했다. TF는 사용자가 처음 금융기관에 등록한 1~2개 컴퓨터에 대해서만 공인인증서를 재발급하도록 하는 방안도 검토할 예정이다. 범죄자들이 개인정보를 입수하더라도 PC방 등에서는 공인인증서 재발급을 신청할 수 없도록 하겠다는 것이다. 공인인증서 재발급 시 휴대전화 인증이나 일회용 비밀번호(OTP) 등을 통해 추가로 고객 확인 절차를 밟는 방안도 검토할 예정인 것으로 알려졌다. 보이스피싱 피해를 줄이기 위해 인출과 이체한도를 하향 조정하는 것도 검토 대상이다. 현재 개인의 경우 CD·ATM을 통한 인출한도는 1회 100만원(1일 600만원), 이체는 1회 600만원(1일 3000만원)까지다. 인터넷뱅킹을 통한 이체한도는 1회 1억원(1일 5억원)이다. 이 밖에 카드론 등 직접 얼굴을 확인하지 않고 대출해줄 경우 본인확인절차를 강화하고, 발신번호가 조작된 국제전화를 차단하는 등의 대책도 추진된다. 금융감독원은 23일부터 보이스피싱 피해자 509명에게 총 11억원(1인당 평균 2200만원)의 피해환급금을 처음으로 지급한다. 피해자들은 해당 금융회사가 본인 명의의 계좌로 직접 입금하는 방식으로 피해금을 돌려받게 된다. 금감원은 이들을 포함해 앞으로 매주 총 6031명에게 94억원을 환급할 예정이다. 앞서 정부는 보이스피싱 피해자가 피해 사실을 인지한 뒤 거래은행에 본인 계좌의 지급정지를 신청하면 별도 소송을 제기하지 않더라도 피해금액을 되돌려 주는 내용의 특별법을 제정했다. ●오늘부터 보이스피싱 피해자에 환급 보이스피싱 피해는 2008년 8454건(피해액 877억원)까지 증가했다가 감소세를 보였지만, 올 들어 다시 늘어나 지난달 현재 7234건(879억원)의 신고가 접수됐다. 카드론 보이스피싱 피해는 지난달까지 1999건(202억원)에 달한 것으로 집계됐다. 임주형기자 hermes@seoul.co.kr

금융권이 최근 농협의 전산망 마비 사태를 계기로 정보기술(IT) 보안을 대폭 강화하고 있다. 금융당국의 권고에 맞게 IT 관련 예산을 늘리거나 아예 이동식저장장치(USB) 사용을 통제하는 곳도 있다. 21일 금융권에 따르면 하나은행은 ‘농협 사태’의 원인 중 하나가 노트북을 통한 USB 접속으로 알려지자 전 행원에 USB 사용을 자제시켰다. 하나은행 관계자는 “단말기에서 USB로 쓰기 기능이 불가능하도록 조치했다.”면서 “불가피하게 사용할 일이 생기면 부서장의 허가를 받도록 했다.”고 밝혔다. 하나은행은 또 국내 금융기관 중 유일하게 주요 서버에 아이디(ID)와 비밀번호뿐 아니라 일회용 비밀번호(OTP) 발생기 인증도 거쳐야만 들어갈 수 있도록 했다. 아이디와 비밀번호를 해킹으로 알아내도 OTP 기기가 없으면 서버접속 자체가 불가능한 것이다. IT 보안 예산과 인력을 늘리려는 움직임도 있다. 금융당국은 IT 보안 예산과 보안 인력을 전체 IT 예산 및 인력의 5%씩 갖추라고 권고하고 있다. 지난해 주요 금융업권별 IT 예산 중 보안 예산은 은행이 3.4%, 증권 3.1%, 카드 3.6%, 생보 2.7%, 손보가 2.7%에 불과했다. 우리은행 관계자는 “IT 보안 예산과 인력을 권고에 맞게 늘렸는데, 숫자에 대한 해석이 달라 감독당국이 미흡하다고 보는 것 같다.”면서 “추가로 확충할 계획”이라고 말했다. 신한은행 관계자도 “향후 보안과 관련된 인력 충원과 설비 투자를 검토하고 있다.”면서 “특히 보안 담당자의 교육도 확대해 인적 역량도 강화하겠다.”고 밝혔다. 한편 저축은행 부실과 농협 사태의 여파로 우체국 수신이 크게 늘었다. 우체국예금 잔액은 지난달 중 3조 5837억원 증가했다. 월중 증가액이 지난해 1월(3조 7488억원) 이후 14개월 만에 최고치다. 우체국 예금은 이달에도 증가세를 이어가고 있다. 지난 19일 현재 우체국 예금 잔액은 56조 3775억원으로 지난달 말보다 1조 7965억원 늘었다. 김경두기자 golders@seoul.co.kr

2005년 5월 국내 최초로 발생한 인터넷뱅킹 해킹 사고를 계기로 정부가 추진한 전자금융거래 안전성 강화 종합대책에 따라 설립된 금융정보보호 전문기관이다. 비영리사단법인으로 2006년 12월 정식으로 문을 열고 올해로 5년 차를 맞았다. 연구원은 금융부문 정보기술(IT) 및 전자금융업무 전반에 대한 정책 연구 및 기술 지원을 통해 안전하고 편리한 전자금융거래 환경을 조성하는 역할을 맡고 있다. 현재 국내 131개 금융회사가 회원사로 가입돼 있다. 연구원은 인터넷 홈페이지·무선랜 취약점 분석, 디도스 공격 대응, 보안 적합성 시험, IT 컴플라이언스 지원, OTP 통합인증센터 운영 등 다양한 서비스를 회원사에 제공하고 있다. 또 안전한 전자 금융거래를 위한 정보 제공과 함께 대 국민교육 및 캠페인 등을 전개해 국내 금융 IT 환경의 보안 수준을 높이고 있다. 홍지민기자 icarus@seoul.co.kr

넥슨은 개인정보 보호 및 넥슨캐시 보안 강화를 위해 넥슨포털이 제공하는 모든 게임에 ‘넥슨캐시 보안 설정’ 서비스를 도입하고 25일부터 ‘개인정보 보호 캠페인’을 실시한다. ’넥슨캐시 보안 설정’ 서비스는 자신이 보유한 넥슨캐시를 안전하게 관리할 수 있도록 사용자가 캐시를 사용할 게임을 지정하도록 한 서비스다. 본 서비스와 함께 넥슨은 캐시 사용이 허용된 게임 내에서의 추가적인 ‘게임 아이디 및 캐릭터 생성 금지’ 기능을 함께 도입해 계정 해킹으로부터의 위험을 최소화 했다. 넥슨은 ‘넥슨캐시 보안 설정’ 서비스 이용과 넥슨 U-OTP[i](일회용 비밀번호) 가입 권장, 넥슨포털 비밀 번호 변경을 권고하는 내용의 ‘개인정보 보호 캠페인’을 25일부터 오는 4월 1일까지 실시한다.넥슨의 서민 대표이사는 “향후 넥슨의 모든 게임을 대상으로 U-OTP를 확대 적용할 계획이다.”면서 “넥슨포털 이용자들이 개인정보 유출 및 해킹의 피해 염려 없이 안전하게 게임을 즐길 수 있도록 더욱 노력할 것이다.”고 밝혔다.사진=넥슨서울신문NTN 차정석 기자 cjs@seoulntn.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

행정안전부와 금융위원회가 4월부터 공인인증서를 사용해 스마트폰으로 금융결제를 할 수 있도록 하는 방안을 내놓았다. 스마트폰의 급속한 확산에도 불구하고 그동안 스마트폰 금융결제가 되지 않아 불편을 겪었던 이용자들로서는 일단 반가운 소식이다. 그러나 과연 공인인증서를 통한 모바일 금융결제가 21세기 모바일 시대에서 적확한 방향인지는 의문이 따른다. 무엇보다 공인인증서를 통한 금융거래가 우리나라를 제외하고 선진 대다수 국가에서 사용하지 않는 방식으로, 자칫 모바일 시대를 맞아 한국만이 동태평양의 외딴섬 갈라파고스 제도처럼 고립의 땅으로 가는 게 아니냐는 우려를 낳고 있다. 그렇지 않아도 개인용 컴퓨터(PC)를 통한 금융결제에서 한국은 마이크로소프트(MS)사의 응용프로그램 액티브X에 기반한 공인인증서를 이용해야만 금융거래가 가능한 나라다. 이 때문에 MS의 인터넷익스플로러가 아닌 오페라나 사파리, 구글크롬 등 다른 웹브라우저를 이용한 인터넷 사용은 크게 제약을 받아왔고, 이것이 인터넷 환경변화에 대한 한국의 대응을 제약해 왔다. 미국과 유럽의 대부분 국가는 금융거래에 있어서 지난 10여년간 공인인증서가 아니라 보안접속(SSL)과 일회용 비밀번호(OTP)를 혼합한 방식을 사용하고 있다. 물론 행안부 주장처럼 이같은 방식이 거래내역을 즉각 확인할 수 없고 계좌이체에 2~3일이 걸리는 등의 문제점을 지닌 것도 사실이다. 그러나 이는 기술적으로 보완하고 개선할 과제이지, 우리만의 공인인증서를 고집할 이유는 되지 않는다고 본다. 한국은 이미 스마트폰 개발과 무선인터넷 보급 등에서 한발 뒤처진 상황이다. 내수시장에 안주한 관련업계의 폐쇄성이 일차적 문제이겠으나 한국형 표준을 고집해 온 정책방향도 재검토할 때다. 국가적 낭비를 줄일 목적으로 2004년 각 이동통신단말기에 탑재토록 의무화한 한국형 무선인터넷 플랫폼 표준 위피(WIPI)만 해도 결국 국제적 비표준으로 전락해 지난해 해제하고 말지 않았던가. 모바일 시대를 선도할 범정부 차원의 전략수립이 시급하다. 당장 모바일 공인인증서 문제부터 글로벌 표준 쪽으로 정책방향을 잡아 나가야 할 것이다.