지금도 멀고 먼 화성에서 나홀로 임무수행 중인 미 항공우주국 나사(NASA)의 탐사로봇 오퍼튜니티(Opportunity)가 촬영한 최고의 ‘작품 사진’이 공개돼 관심을 끌고있다. 최근 미국 스미소니언 박물관 측은 화성 탐사 10주년을 기념해 그간 오퍼튜니티가 지구로 전송한 수많은 사진 중 50장을 선별해 일반에 공개했다. 화성의 가장 인상적인 모습을 담은 이 사진 속에는 황량한 사막, 크레이터(분화구), 특이한 모습의 돌 등 다양한 ‘작품’이 포함됐다. 이 중 마치 모래언덕이 물결처럼 움직이는 것 같은 화성 표면, 구세프 크레이터(Gusev crater) 위로 펼쳐지는 해넘이, 블루베리 같은 모양의 돌, 허즈밴드 언덕(Husband Hill)에 위치한 다양한 암석의 풍화작용 차이를 컬러 이미지로 만든 사진 등이 가장 눈길을 끈다. 스미소니언 박물관 지질학자 존 그랜트는 “이 사진들은 화성의 아름다움과 10년 동안의 탐사 역사를 동시에 보여준다” 면서 “과거 화성에 생명체가 있었다고 장담할 수 없지만 충분히 따뜻하고 좋은 환경이었다는 것은 확실하다”고 밝혔다. 한편 10년 전 화성에 착륙한 오퍼튜니티는 당초 90솔(SOL·화성의 하루 단위로 1솔은 24시간 37분 23초로 지구보다 조금 더 길다)의 기대 수명이 예상됐으나 모두의 예상을 훌쩍 뛰어넘어 지금도 임무를 충실히 수행하며 관련 정보를 지구로 전송 중이다. 박종익 기자 pji@seoul.co.kr

2011년 농협 전산망 마비와 현대캐피탈 해킹 사건, 지난해 농협·신한은행 등을 상대로 한 3·20 사이버테러 등 굵직한 사건이 터질 때마다 국내 금융사들은 보안 태세 점검과 강화를 외쳐 왔다. 그러나 금융사들은 지난 몇 년 동안 곳간 문 앞 울타리를 한 겹 더 쳤을 뿐 울타리에 작은 틈만 하나 생겨도 안에 든 재물을 속수무책으로 털리는 허점을 고스란히 드러냈다. 상당수 금융사가 개인 식별 정보 암호화 등의 근본적인 보안 강화 작업을 미뤄 왔기 때문이다. 실제로 이번 사태를 빚은 KB국민카드, 롯데카드, NH농협카드를 비롯한 카드사와 은행권의 개인 정보 암호화는 밑바닥 수준인 것으로 드러났다. 금융사들은 개인정보보호법에 따라 2012년 12월까지 주민등록번호, 비밀번호 등의 고객 식별 정보가 유출, 분실되지 않도록 암호화하는 작업을 완료했어야 했지만 이를 이행한 곳은 거의 없다. 개인 정보 데이터베이스(DB)를 암호화하면 정보가 유출되더라도 식별이 불가능하다. 지난해 국정감사에서 김영주 민주당 의원이 금융감독원으로부터 받은 자료에 따르면 금융사 103곳 중 절반 이상인 60개 기관이 개인 정보를 암호화하지 않았다. 17개 시중은행 가운데 암호화를 완료한 은행은 전북은행 한 곳이었다. 정보 유출 사태를 빚은 카드 3사도 고객 식별 정보를 암호화하지 않은 상태로 보관하고 있었다. 다른 카드사들도 사정은 마찬가지다. 삼성카드와 하나SK카드, 비씨카드 등은 고객 개인 정보에 대한 암호화 작업을 해 둔 상태지만 일부 시스템에만 적용돼 있다. 카드사의 한 관계자는 “그동안은 내부적으로 예산 제약이나 타당성 검토 등의 여러 가지 이유로 고객 DB 전면 암호화를 시작하지 못했는데 최근 여러 기술보안 업체에 상담을 의뢰해 둔 상황”이라고 말했다. 금융사의 정보 보호 예산은 연초에 계획한 예산을 모두 집행하지 않아 ‘대외 과시용’이라는 지적도 나온다. 롯데카드는 2012년 정보 보호 예산액이 85억원이었으나 집행액은 47억원으로, 계획 대비 45%나 덜 투자했다. 국민카드는 예산액을 2012년 113억원에서 지난해 76억원으로 33%가량 줄였다. 2012년 실제로 집행된 정보 보호 예산은 48억원에 그쳤다. 계획한 예산의 42%만 투자한 셈이다. NH농협은행을 포함한 NH농협카드의 2012년 정보 보호 예산액은 무려 1104억원(집행액 971억원)을 기록했지만 지난해는 406억원으로 뚝 떨어졌다. 2011년 농협 전산 사고 여파로 이듬해 예산을 크게 늘렸다가 세간의 관심이 멀어지자 다시 투자금을 줄였다.4대 은행의 정보 보호 예산과 집행액도 상당한 격차를 보였다. KB국민은행은 2012년 정보 보호에 341억원을 투자할 계획이었지만 실제로 투자한 금액은 221억원이었다. 신한은행은 175억원에서 155억원, 우리은행은 186억원에서 175억원, 하나은행은 238억원에서 100억원으로 계획 대비 투자액을 줄였다. 금융당국 관계자는 “정보 보호 예산을 투자로 생각지 않고 지출로만 생각해서 이런 격차가 생긴 것으로 보인다”고 지적했다. 물리적 보안장치는 갖춰져 있지만 이를 운용하는 인력 관리가 허술한 점도 한 원인이다. 2011년 농협 전산망 마비 사태 이후 한국인터넷진흥원(KISA)은 ‘정보기술(IT) 외주 인력 보안 통제 안내서’를 만들었지만 현장에서 규제 효과를 보지 못하고 있다는 지적이 나온다. 오희국 정보보호학회장(한양대 컴퓨터공학과 교수)은 “이동식 저장장치(USB)로 정보를 빼내 가는 등 초보적인 수준의 보안 구멍이 난 것은 제도가 허술하다기보다 이를 지키지 않는 인력의 문제”라고 말했다. 이미 앞서 대규모 개인 정보 유출 사건을 겪은 일부 금융사는 직원이 고객 정보를 조회하거나 출력할 때 관리자에게 실시간으로 통보되고 일주일에 한번 불필요한 고객 개인 정보를 동시에 파기하는 등의 시스템을 마련했지만 물 샐 틈 없는 보안을 보장하기는 어려운 상황이다. 한 카드사 관계자는 “고객 관련 정보를 조회하거나 출력할 때 일일이 관리자의 결재를 받아야 하는 등의 시스템을 두고 있지만 예상치 못한 직원의 ‘일탈’까지 사전에 통제하기는 어렵다”고 말했다. 신종 금융 사기 수법에 취약한 금융권의 보안도 불안 요소다. 최근 신한은행과 농협은행에서 발생한 신종 ‘메모리 피싱’ 수법은 기존의 피싱 범죄가 고객의 계좌 비밀번호와 공인인증서, 보안카드 등의 정보를 빼돌려 돈을 빼 간 것과 달리 금융 정보 유출 없이 이체 정보를 바꿔 돈을 빼돌린 것이다. 윤샘이나 기자 sam@seoul.co.kr 김경두 기자 golders@seoul.co.kr

이번에 카드사에서 고객 정보가 대량 유출되면서 개인들도 평소 스스로 개인 정보를 보호해야 한다는 의식이 높아지고 있다. 24일 정부와 정보 보안 전문가들에 따르면 개인들이 개인 정보를 관리하는 주요 방법으로는 비밀번호를 자주 바꾸고 공인인증서 관리를 잘하는 것 등이 있다. 금융거래 때 일회용 비밀번호 생성기(OTP)를 사용함으로써 고정된 비밀번호 사용을 억제하고 공인인증서는 컴퓨터 하드디스크가 아닌 이동식 저장장치(USB)에 보관하는 것이 바람직하다. 경찰 사이버수사팀 관계자는 “최근 OTP 해킹 사례가 발생하긴 했지만 비밀번호 보안에 있어서는 OTP가 현재 최선의 방법이며 하드디스크에 공인인증서를 보관하면 바이러스 등에 의한 해킹의 우려가 있기 때문에 별도로 보관해야 한다”고 조언했다. 다음은 금융감독원이 정한 개인 정보 보호를 위한 금융 소비자 안전 수칙이다. ▲경품 이벤트 참여 때 개인 정보 제공 내용을 꼼꼼히 확인할 것 ▲인터넷뱅킹 비밀번호는 다른 사이트 비밀번호와 다르게 설정할 것 ▲출처가 불분명한 이메일과 스마트폰 메시지를 열지 말고 메시지에 포함된 링크 주소를 연결하지 말 것 ▲주민등록번호, 카드번호, 계좌번호 등의 개인 정보를 PC나 인터넷에 저장하지 말 것 ▲상품 홍보 등의 전화를 더 이상 받고 싶지 않다면 금융회사에 개인 정보 처리 정지를 요청하고 이를 거부하면 1332(금감원) 또는 118(한국인터넷진흥원)로 신고할 것 등이다. 김진아 기자 jin@seoul.co.kr

헬리콥터 회전날개에 이모티콘 등의 문자 메시지가 나타난다면 어떨까? 최근 한 프라모델 업체가 개발한 최첨단 ‘RC(remote control·무선 조정) 헬리콥터’가 온라인에서 화제를 모으고 있다. 영국 일간지 데일리메일은 독일 프라모델 전문 제작업체 레벨사가 개발한 일명 ‘텍스팅 헬리콥터’의 상세한 모습을 23일(현지시간) 게재했다. 런던 국제 장난감 박람회에서 첫 공개된 이 무선 모형은 이중으로 설치된 회전 날개에 LED 형태로 문자 메시지가 나타나는 것이 특징이다. 레벨사가 공개한 영상을 보면 헬기 회전날개에 다채로운 LED 조명으로 나타나는 문자 메시지의 모습이 인상적이다. 구동 방식은 이렇다. 먼저 모형 헬리콥터와 연결되는 자체 프로그램을 컴퓨터에 설치한다. 다음에 컴퓨터로 원하는 메시지를 작성한 뒤 이를 USB를 통해 헬리콥터로 전송시킨다. 마지막으로 헬리콥터를 하늘로 띄운 뒤 무선 조정으로 메시지를 제어하면 되는 것이다. 레벨사의 설명에 따르면, 이 무선모형은 응용 프로그램을 통해 문자 메시지, 사진부터 간단한 비디오 영상까지 제어할 수 있다. 크기는 가로 170mm, 세로 90mm며 50분 충전으로 8분간 비행이 가능하다. 가격은 70달러(약 7만 5000원)로 예정돼있다. ☞☞ 헬리콥터 동영상 보러가기 동영상·사진=유튜브·REVELL 조우상 기자 wscho@seoul.co.kr

지난해 10만여건의 고객 정보 유출 사건이 발생한 한국스탠다드차타드(SC)은행의 ICT(정보통신기술) 최고 책임자인 김수현 부행장(CIO)이 사의를 표명했다. 한국SC은행은 “김 부행장이 최종 퇴임할 때까지 원활한 사고 수습과 금융감독원의 현장검사에 최선을 다할 것”이라며 “SC은행도 이번과 같은 일이 다시는 발생하지 않도록 고객정보 보호에 총력을 기울일 방침”이라고 23일 밝혔다. 이 은행의 외주업체 직원 이모씨는 2011년 11월부터 2012년 2월까지 대출모집인의 부탁을 받고 은행 전산망에 저장된 고객 10만 4000여명의 정보를 이동저장장치(USB)에 복사해 준 혐의로 지난해 12월 구속됐다. 김 부행장의 사의 표명으로 최근 발생한 고객정보 유출과 관련해 사의를 표명하거나 사퇴한 사람은 KB국민카드와 롯데카드, NH농협카드를 포함해 7개 금융사 44명으로 늘었다.

헬리콥터 회전날개에 이모티콘 등의 문자 메시지가 나타난다면 어떨까? 최근 한 프라모델 업체가 개발한 최첨단 ‘RC(remote control·무선 조정) 헬리콥터’가 온라인에서 화제를 모으고 있다. 영국 일간지 데일리메일은 독일 프라모델 전문 제작업체 레벨사가 개발한 일명 ‘텍스팅 헬리콥터’의 상세한 모습을 23일(현지시간) 게재했다. 런던 국제 장난감 박람회에서 첫 공개된 이 무선 모형은 이중으로 설치된 회전 날개에 LED 형태로 문자 메시지가 나타나는 것이 특징이다. 레벨사가 공개한 영상을 보면 헬기 회전날개에 다채로운 LED 조명으로 나타나는 문자 메시지의 모습이 인상적이다. 구동 방식은 이렇다. 먼저 모형 헬리콥터와 연결되는 자체 프로그램을 컴퓨터에 설치한다. 다음에 컴퓨터로 원하는 메시지를 작성한 뒤 이를 USB를 통해 헬리콥터로 전송시킨다. 마지막으로 헬리콥터를 하늘로 띄운 뒤 무선 조정으로 메시지를 제어하면 되는 것이다. 레벨사의 설명에 따르면, 이 무선모형은 응용 프로그램을 통해 문자 메시지, 사진부터 간단한 비디오 영상까지 제어할 수 있다. 크기는 가로 170mm, 세로 90mm며 50분 충전으로 8분간 비행이 가능하다. 가격은 70달러(약 7만 5000원)로 예정돼있다. ☞☞ 헬리콥터 동영상 보러가기 동영상·사진=유튜브·REVELL 조우상 기자 wscho@seoul.co.kr

국내 35개 증권사의 정보기술(IT) 시스템을 위탁관리하는 코스콤(옛 증권전산)의 보안망도 뚫린 것으로 뒤늦게 확인됐다. 개인 정보가 대거 유출된 카드업계뿐만 아니라 증권업계도 보안 및 개인정보 관리 실태에 대한 점검이 시급하다. 22일 금융투자업계에 따르면 2012년 12월 코스콤의 한 직원이 사내에서 쓰는 컴퓨터가 해킹당해 업무 자료 일부가 빠져나갔다. 유출된 자료는 다행히 코스콤의 전산실 설비와 관련된 내용이라 피해가 크지 않았다. 만약 이 자료가 고객 정보였다면 엄청난 파문이 일었을 것으로 업계 관계자들은 보고 있다. 코스콤은 2012년 9월 중순부터 사내 업무망과 인터넷망을 분리해 직원들이 두 대의 컴퓨터를 사용하도록 했다. 업무 전산망에 인터넷 접속을 못 하도록 해 해킹 공격 등에 대비하자는 취지였다. 그러나 해킹을 당한 직원이 업무 자료를 이동식저장장치(USB)에 담아 사내 업무용 컴퓨터에서 인터넷용 컴퓨터로 옮기는 과정에서 코스콤이 강조한 ‘철통 보안’은 쉽사리 무너졌다. 이 직원의 컴퓨터가 원격조종과 데이터 절취가 가능한 악성코드에 감염되면서 코스콤 업무 자료가 해킹 경유지 서버가 있는 일본으로까지 유출됐다. 코스콤 측은 “직원 1명의 인터넷용 컴퓨터 이외에 다른 컴퓨터에서는 악성코드 감염이나 피해가 일어나지 않았다”면서 “내부 업무망에는 해커가 침입하지 못해 고객 정보가 전혀 유출되지 않았다”고 설명했다. 당시 해킹 피해가 미미했지만 코스콤에서 발생한 사고라는 점에서 금융감독당국, 국정원 등도 초미의 관심을 두고 조사를 벌인 것으로 알려졌다. 코스콤은 국내 62개 증권사 중 35개사의 고객 정보를 관리하고 있다. 여기에는 계좌 정보, 거래 실적, 출납 관계, 투자 내역 등이 모두 포함된다. 한 증권사 관계자는 “시스템 안정성이 비교적 높은 코스콤의 인터넷망이 뚫렸다면 다른 곳은 말할 것도 없지 않으냐”면서 “증권업계 전반적으로 보안과 개인정보 관리 실태를 점검할 필요가 있다”고 말했다. 김진아 기자 jin@seoul.co.kr

“카드사 홈페이지에서 수차례 설치했던 액티브X 같은 보안 프로그램들은 다 뭔가요? 이동식 저장장치(USB) 하나로 수천만 명의 정보가 새어나가는 시스템이면서 노이로제에 걸릴 만큼 귀찮게 했던 건가요?” 카드사 개인 정보 유출과 카드사들의 안일한 대처에 대한 피해자들의 분노가 점점 커지고 있다. 코리아크레딧뷰로(KCB) 직원 A씨는 2012년 5월부터 지난달까지 KB국민카드, NH농협카드, 롯데카드의 고객 정보 1억여건을 몰래 빼내 대출광고업자에게 유통했다. 카드사들은 고객 불편을 초래하면서까지 백신, 키보드 보안, 암호화 프로그램 등을 겹겹이 설치해 놓았지만, 정작 집안 단속엔 소홀했던 셈이다. 정보기술(IT) 대기업에 근무하는 허오영(28)씨는 21일 “직원에 대한 고객정보 관리 교육과 통제에 무관심하면서 해킹에 대비하는 건 모래 위에 성을 쌓는 꼴”이라고 말했다. 신용카드를 정지하거나 해지하고 국외로 나간 유학생, 주재원, 이민자 등의 불만도 크다. 일부는 개인 정보가 유출됐는지 확인할 방법조차 없기 때문이다. 유출 여부를 확인하려면 카드 정보(번호·비밀번호·유효기간 등)나 공인인증서, 휴대전화 등 3가지 중 1가지 정보가 필요하지만 없는 이들도 상당수다. 전화상담을 통해 확인할 수 있다지만 시차 탓에 시간대가 맞지 않아 카드사 직원들과 통화할 수 없는 경우도 대부분이어서 발만 동동 구를 뿐이다. 영국에서 유학 중인 양혜영(38·가명)씨는 “수년 전에 국민카드를 가지고 있다가 해지했지만, 5년까지는 개인 정보가 남아 있다고 해서 확인을 해보려고 했지만, 방법이 없었다”면서 “2차 피해가 발생하더라도 속수무책”이라고 밝혔다. 카드사들의 꼼수를 지적하는 이들도 있다. 국민·NH농협카드 홈페이지에 접속하면 ‘유출정보 확인하기’란 페이지로 넘어가는 반면 롯데카드는 ‘해당 정보 확인하기’란 모호한 용어를 사용했다. 김철민(43·가명)씨는 “유출된 정보 바로 아랫줄에 검찰이 발표했다는 문구를 달아 내 정보가 유출되지 않은 것처럼 보이게 했다”면서 “카드사의 꼼수가 아니냐”며 분통을 터뜨렸다. 이성원 기자 lsw1469@seoul.co.kr

21일에도 신용카드를 재발급 받으려는 수요는 여전했다. 국민·롯데·농협 등 카드 3사와 국민은행 등은 본사 직원을 영업점에 긴급 투입하는 등 일손을 대거 늘렸으나 밀려드는 고객을 따라잡지 못해 극심한 혼란이 이어졌다. 지금까지 카드 재발급, 해지, 정지를 신청한 고객이 180만명에 육박하는 것으로 집계됐다. 정보 유출 피해 여부를 조회한 고객 수도 1000만여명에 달했다. 불안감이 과도하게 확산되고 있다는 우려도 있다. 이제는 2차 피해 최소화와 더불어 국민 신상이 다시 털리지 않도록 하는 데 역량을 집중해야 한다는 목소리가 높다. 이상진 고려대 정보보호대학원 교수는 “국민 불안감을 진정시키기 위해서라도 이런 일이 다신 생기지 않도록 방지책을 짜야 한다”면서 “2011년 농협 전산망 해킹 사태 이후 국내 금융사들의 사이버 방화벽은 상당한 수준에 오른 만큼 이제는 사람에 의한 유출, 즉 물리적 방화벽 구축에도 신경 써야 한다”고 주장했다. 외국처럼 금융사도 보안검색대나 폐쇄회로(CC)TV 등을 설치해야 한다는 것이다. 매뉴얼이 제아무리 잘 마련돼 있어도 이동저장장치(USB) 반입을 허용한 SC은행이나 카드 3사 사례에서 보듯 ‘기본’을 지키지 않는 곳도 많은 만큼 사이버 방화벽을 재점검해야 한다. 이윤석 금융연구원 연구위원은 “정보를 훔쳐 내다 팔고 제대로 관리를 못해 도둑질당해도 최대 600만원의 과태료(신용정보보호법 기준)가 고작인 솜방망이 제재 수위를 끌어올려야 한다”고 강조했다. 영업력과 시너지 효과 등을 위해 금융지주 계열사 간, 그룹 계열사 간, 제휴사 간 너무 광범위하게 허용하고 있는 정보 공유를 엄격히 제한하고, 신용정보보호법·개인정보보호법·금융지주회사법·보험업법 등 법안별로 제각각인 정보 수집 및 관리 기준도 통일시켜야 한다. 오희국 한양대 컴퓨터공학과 교수는 “전산을 자체 관리하느냐, 외부에 맡기느냐는 본질이 아니다”며 정보기술(IT) 강국의 명성에 비해 턱없이 부족한 보안 전문가를 꾸준히 양성해야 한다고 역설했다. 조남희 금융소비자원 대표는 “우리 사회 전반의 보안 불감증을 개선해야 한다”면서 “별생각 없이 정보 활용에 동의하는 국민 개개인의 의식도 바꿔야 한다”고 말했다. 금융사 거래 때 대출이자만 보지 말고 정보 유출 전력도 꼼꼼히 따져야 한다는 것이다. 안미현 기자 hyun@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

“고객님! 거짓말이 아니고요. 저도 농협직원이지만 카드번호, 유효기간 등 제 개인 정보도 다 유출됐거든요. 그래도 카드가 복제되거나 그러는 건 아니니까 믿어주세요.“ NH농협카드를 갖고 있는 기자가 ‘14관왕(카드번호, 유효기간 등 14건의 정보유출)’에 당당히(?) 오른 사실을 확인한 뒤 농협에 전화를 걸어 “내 정보가 범죄에 악용되는 것 아니냐“고 묻자 다급한 목소리의 여직원은 이렇게 말했다. 지난 토요일(18일) 아침의 일이다. 직원은 “사과드린다”는 말을 연신 하면서도 “당사의 잘못은 아니며 신용정보 회사의 직원이 정보를 몰래 빼돌려 일어난 일”이라는 사실을 유독 강조했다. 회사에서 그렇게 교육시켜서인지는 모르겠지만, 대한민국 성인 중 카드를 가진 사람들은 거의 전부가 신상이 다 털려 ‘멘붕’에 빠진 상황에서도 책임회피에만 너무 급급한 게 아니냐는 생각이 먼저 들었다. 정작 “유출된 내 카드번호와 유효기간만으로도 물건을 구입할 수 있지 않느냐” “2차 유출을 막으려면 어떻게 해야 되고, 농협은 어떤 조치를 준비하고 있느냐”는 질문에는 “잘 모르겠다”는 답변만 돌아왔다. 지난 주말 포털사이트에는 하루 종일 농협카드 등 3개 카드사의 정보유출이 실시간 1~3위 검색어를 차지했다. 그만큼 전무후무한 뉴스로, 실제로 주변에 아는 사람들은 너 나 할 것 없이 피해자가 됐다. 얼굴만 안 알려졌을 뿐 모든 신상정보가 다 까발려졌다. “울 엄마도 모르는 내 정보가 다 털렸다”, “유출은 됐는데 (시중에) 유통은 안 됐다는 걸 어떻게 믿겠나”, “신용카드사가 다 있는데 신용만 없더라”는 다소 감정적인 트위터의 글들에 격하게 공감할 수밖에 없는 이유다. 걱정이 되는 건 이번에 1억건이 넘는 정보가 유출된 농협 등 카드 3개사는 단지 운이 없었다는 점이다. 정보유출에 취약한 것은 다른 카드사나 시중은행, 외국계은행도 다 마찬가지다. 현재로서는 언제든, 어느 금융기관에서든 똑같은 정보 유출 사건이 재발할 수 있는 구조다. 금융소비자들의 불안감은 더 커질 수밖에 없다. 정보 유출과 관련해 최고 600만원의 과태료 부과가 전부였던 금융당국의 ‘하나마나한’ 징계도 이번 사태를 부추겼다. 그래서인지 이번에는 최고경영자(CEO)에 대한 징계, 영업정지 등을 검토하고 있다고 한다. 개인정보 보호를 허투루 해온 금융기관들에 이런 사건이 또 일어나면 보안시스템 구축에 들어가는 몇 배의 비용을 물게 될 것이라는 위기감을 심어줄 필요는 있다. 하지만 단순히 사후에 징계를 강화하는 것보다는 이런 사건이 재발하지 않도록 미리 금융기관 스스로 시스템을 바꿔야 한다. 그래야 옛날처럼 해킹 때문도 아니고, 외부 용역직원이 고객정보를 휴대용저장장치(USB)에 담아 빼내온 뒤 버젓이 외부에 팔아 먹는, 이런 코미디 같은 일이 다시 일어나지 않는다. ‘개인정보유출→사장단 합동사과→금융당국, 일벌백계 및 재발방지 약속→유출사건 재발’이라는 익숙한 패턴을 매번 반복할 수는 없는 일이다. 모든 금융기관들은 이번이 마지막 기회라는 자세로, 개인정보 보호와 관련한 잘못된 관행을 뿌리째 뜯어고쳐야 한다. 만약 ‘이 또한 지나가리니’라는 얄팍한 생각으로, 일단 ‘소나기만 피하고 보자’는 식의 대응을 한다면 같은 사건이 또 발생하고 국민들의 신뢰도 영원히 잃게 될 것이다. 고객들이 등을 돌린 기업은 결국 문을 닫는다는 것이 만고불변의 진리다. sskim@seoul.co.kr

“내 개인 정보는 단돈 500원짜리….” 허술한 보안을 틈타 개인정보를 사고파는 정보 유통시장이 날로 커지고 있다. 대출중개업체나 무등록 대부업자 등은 물론 전화금융사기(보이스피싱) 조직이나 불법 도박사이트 업체 등 개인정보를 토대로 장사를 하는 곳에서 개인정보를 무차별적으로 수집하기 때문이다. 금융사와 직접 계약을 맺고 고객정보에 접근할 수 있는 대출모집인이나 금융사의 정보보안을 담당하는 외주업체 직원들이 이들의 주요 표적이다. 대출모집인 이모(41·여)씨는 “대출모집법인(에이전시)을 상대로 고객 데이터베이스(DB)를 사거나, 다른 데서 사온 DB를 파는 브로커들이 개인정보 유통시장의 중심에 있다”고 말했다. 개인정보가 거래되는 시장에서는 고객의 이름과 전화번호만 나와 있는 정보는 단순 DB, 대출이력이나 신용등급이 나와 있는 정보는 고급 DB로 분류돼 가격이 매겨진다. 업계 관계자는 “전화번호만 있으면 텔레마케팅(TM)을 할 수 있는 대리운전업체나 도박 사이트가 건당 10~50원에 단순 DB를 사가고, 보통 얼마나 최신 정보인가에 따라 100~500원의 가격이 매겨진다”면서 “그중에서도 고급 DB는 주로 대부업체의 표적이 된다”고 말했다. 업계에 따르면 대출 기록이 있거나 앞으로 대출 가능성이 높다고 여겨지는 집단의 DB는 건당 5000~2만원의 높은 가격에 거래되기도 한다. 주민등록번호와 자택, 직장 주소, 과거 대출을 받은 이력이나 신용등급 등이 포함된 정보는 ‘부르는 게 값’이다. 금융사들의 보안 장벽이 높아지면서 개인정보를 유출하는 방법도 진화하고 있다. 3~4년 전까지는 중국에 본거지를 둔 해킹 전문가들이 국내 금융사 DB를 해킹하는 수법이 주를 이뤘지만 최근에는 금융사 내외부의 직원들에게 접근해 직접 정보를 빼오는 방식이 주로 사용된다. 최근 카드사 정보 유출 역시 외주업체 직원이 이동식 저장장치(USB)에 개인정보를 담아 대출광고업자와 대출모집인에게 돈을 받고 넘긴 것으로 드러났다. 지난해 12월 한국SC은행과 한국씨티은행의 고객정보 유출 역시 대출모집인이 저지른 일이었다. 한 은행의 정보보안 관계자는 “‘열 포졸이 도둑 한명을 못 잡는다’는 말도 있듯이 아무리 보안 장치를 강화해도 작정하고 정보를 빼가는 직원들을 사전에 미리 파악해 차단하기란 쉽지 않다”고 말했다. 잊을 만하면 반복되는 금융사 고객정보 유출 사건의 근본적인 원인은 개인정보 보호에 둔감한 기업들의 무관심이라는 지적도 나온다. 금융사들의 정보 보호 불감증을 틈타 금융사 내부직원이나 외주업체 용역직원이 유출한 개인정보가 대출중개업계나 전화금융 시장에 팔리는 등 활발히 거래되고 있기 때문이다. 금융권 관계자는 “CEO부터가 정보 보안을 비용만 발생하는 것으로 봐 개인정보보호책임자(CPO)의 전문성 등을 키울 생각이 없는 데다가 직원들도 정보 보안 부서를 한직으로 여겨 가고 싶어 하지 않고 외주업체에 맡기면 된다고 여기는 게 현실”이라고 지적했다. 다른 금융당국 관계자는 “정보 보안과 관련해 각 사마다 그럴듯한 규정은 정해져 있지만 그것을 지키지 않는 게 문제”라면서 “CEO들이 이번 사태처럼 고객의 개인정보가 유출되면 회사의 신뢰도가 떨어지고 손해배상 비용이 생기는 등 사태 해결에 더 큰 비용이 든다는 점을 인식해야 한다”고 말했다. 특히 이번에 사상 최대인 1억건 이상의 정보유출이 발생했던 NH농협카드 등 3개사는 정보가 이미 새어 나갔는데도 7~14개월이 되도록 유출사실조차 모르고 있던 것으로 드러나 평소 고객 개인정보 관리에 소홀했다는 지적을 받았다. 금융감독원이 지난해 8월 만든 금융 분야 개인정보보호 가이드라인에 따르면 금융사는 개인정보 유출이 발생한 지 5일 이내에 피해 고객에게 개별적으로 사실을 알리고 홈페이지에 밝혀야 한다. 정보 유출 카드사의 한 관계자는 “이번 사건은 내부직원이 아니라 전산 위탁을 맡은 외주업체 직원이 계획적으로 벌인 일이라 사전에 유출 사실을 간파하기가 쉽지 않았다”고 말했다. 해당 카드사들은 다음 주부터 정보 유출 고객에게 피해 사실을 통보하겠다고 밝혔지만 이미 정보가 새어 나간 지 오래라 전화금융사기 등 2차 피해에 대한 우려가 커지고 있다. 다른 카드사의 한 관계자는 “대규모 정보유출 사건이 있을 때마다 기승을 부리는 게 카드사를 사칭해 ‘개인정보가 유출됐으니 주민번호를 대고 확인하라’는 전화사기”라면서 “이 같은 2차 사기에 각별히 조심할 필요가 있다”고 말했다. 이번 유출사건을 피해 간 다른 금융사들도 정보 보안에 대한 민감도가 낮은 것은 마찬가지다. 몇몇 카드사들은 소비자들의 불안심리를 틈타 슬그머니 유료 신용정보 보호서비스 판매를 재개해 비난을 받기도 했다. 신한, 삼성, 우리카드는 사고 직후 금융당국의 요청에 따라 해당 서비스 판매를 중단했다가 이틀 만에 재개했고 현대카드는 사고 이후 줄곧 유료 서비스를 판매하고 있다. 이미 한 차례 뭇매를 맞았던 보험사는 그나마 사정이 조금 나은 편이다. 카드사와 외국계 은행에 앞서 지난해 대규모 고객정보 유출 사건을 일으켰던 메리츠화재와 한화손해보험은 이후 고객 개인정보 보호 수위를 한 단계 강화했다. 메리츠화재는 각 영업지점에서 고객의 개인정보를 일주일마다 암호화하도록 했다. 암호화 작업을 거치지 않은 고객의 개인정보는 자동으로 파기된다. 메리츠화재 관계자는 “보안 강화로 예전보다 업무에 많은 제약이 있어 불편하긴 하지만 지난해 정보유출 사건 이후 고객 개인정보 관리가 워낙 중요하다는 데 직원들이 공감해 보안 강화를 받아들이고 있다”고 말했다. 한화손해보험은 사내 정보보호위원회를 개인정보 보호, IT정보 보호, 일반 보안의 3개 영역별로 나눠 각 영역에 책임자를 두고 있다. 이 외에도 현재 카드사 정보유출의 원인이었던 위탁업체를 반기마다 점검하기로 했다. 윤샘이나 기자 sam@seoul.co.kr 김진아 기자 jin@seoul.co.kr

■칼라 퍼플(KBS1 밤 12시 10분) 어린 셀리는 14살 때 의붓아버지에게 몸을 빼앗겨 아이를 둘이나 낳았다. 게다가 의붓아버지는 그 아이들을 낳자마자 새뮤얼 목사와 코린 부부에게 갖다 줘 버린다. 한편 40대 초반의 미스터라는 남자가 셀리의 동생 네티를 자기 아내로 줄 것을 요청한다. 그러자 의붓아버지는 네티는 너무 어리다며 대신 셀리를 데려가라고 하는데…. ■100회 기획 부부클리닉 사랑과 전쟁 2(KBS2 밤 11시 10분) 어느 날 부부클리닉 위원회에 한 부부가 찾아왔다. 여우 같은 동서(민지영) 때문에 몸종 취급을 받는 아내(최영완). 훗날 상가를 물려주겠다는 시부모(서권순)의 말만 믿고 차별을 견뎌낸다. 그러나 노총각 시아주버니가 12살 연하인 의사(NS윤지)와 결혼하면서 계획이 꼬이기 시작한다. ■나 혼자 산다(MBC 밤 11시 20분) ‘인맥왕’ 탤런트 김용건과 친한 동생 산악인 엄홍길 대장이 함께 산행을 떠나고, 산책가는 줄 알고 따라나온 가수 데프콘까지 합류한다. 그렇게 숨쉬기 운동만 하던 데프콘은 ‘등산 끝판 왕’을 만나게 된다. 한편 하루가 다르게 늘어나는 살과의 전쟁을 선포한 방송인 전현무가 오랫동안 가지 않은 헬스클럽을 찾았다. ■우리 아이가 달라졌어요(SBS 오후 5시 35분) 온종일 엄마 곁을 벗어나지 않으려고 하는 14개월 유리. 엄마는 그 이유가 바로 모유 때문이라고 했다. 유리는 벌써 14개월이지만 이유식보다 모유를 좋아한다. 벌써 몇 번이나 젖 떼기를 결심해 봤지만 엄마는 처참하게 실패했다. 젖을 떼려고 고민하는 초보 맘들을 위한 특단의 솔루션. 유리는 과연 성공할 수 있을까. ■하나뿐인 지구(EBS 밤 8시 45분) ‘신이 준 가장 고귀한 선물’로 인류에게 사랑받아 온 ‘완전식품의 대명사’ 우유. 그런데 최근 이에 대한 반론이 제기되면서 우유에 대한 믿음이 흔들리고 있다. ‘자연이 준 최상의 음식’이라는 찬사와 함께 ‘과대광고가 만들어낸 신화’일 뿐이라는 오명이 오가는 상황이다. 과연 우유에 관한 진실은 무엇일까. ■퀴즈왕(OBS 밤 11시 5분) 한밤중 강변북로 4중 연쇄 추돌 교통사고가 발생한다. 4대의 차가 동시에 한 여자를 치게 되면서 경찰서로 향한다. 한편 피해 여성 신분 확인을 위해 소지품 속 USB를 열어보던 경찰은 알 수 없는 암호에 당황하며 암호 풀기에 나선다. 그리고 그 안에 들어 있던 것은 단 한 번도 우승자가 나온 적 없는 133억원짜리 퀴즈쇼 마(魔)의 30번째 정답이었다.

인기리에 방영 중인 SBS 수목드라마 ‘별에서 온 그대’에서 소름 끼치는 소시오패스 연기를 선보이는 신성록의 수행비서로 출연 중인 배우 이이경에게 관심이 쏠리고 있다. 이이경은 ‘별에서 온 그대’에서 이재경(신성록 분)의 수행비서로 출연하며 짧은 등장만으로도 강렬한 존재감을 과시하고 있다. 극중 이이경은 재경의 수족이 되어 황이사와 한유라를 죽음으로 내몰며 실질적인 악행을 저지르고 있다. ‘별그대’의 신성록과 함께 서늘한 카리스마로 존재감을 발산하고 있는 수행비서 이이경은 재경이 시키는 악행을 군말 없이 수행하며 점점 천송이(전지현 분)와 도민준(김수현 분)까지 압박, 신스틸러로서 역할을 충실히 수행하고 있다. 특히 재경의 악행을 실질적으로 수행하는 인물로 분해 매회 손에 땀을 쥐는 전개를 펼쳐가고 있어, 앞으로 이이경이 극 속에서 어떤 활약으로 시청자들을 긴장감 있게 몰아갈지 귀추가 주목된다. 이이경은 KBS2 드라마 ‘학교, 2013’을 통해 대중들에게 얼굴을 알린 후 tvN ‘나인:아홉번의 시간 여행’ 등에 출연했다. 현재는 ‘별그대’에서 신성록의 수행비서 역할과 함께 올해 개봉 예정인 영화 ‘해적:바다로 간 산적’에서는 손예진의 수하로 출연할 예정이다. 한편 USB 찾기에 실패한 신성록이 이이경에게 어떤 미션을 내려 천송이와 도민준을 위험으로 몰아넣을지 궁금증을 자극하고 있는 SBS 수목드라마 ‘별에서 온 그대’는 10회는 16일 오후 10시에 방송된다. 온라인뉴스부 iseoul@seoul.co.kr

광범위한 불법 도·감청 활동으로 논란을 빚어 온 미국 국가안보국(NSA)이 전 세계 10만여대의 컴퓨터에 프로그램을 깔아 컴퓨터 사용을 감시해 왔다고 뉴욕타임스(NYT)가 14일(현지시간) 보도했다. NYT가 입수한 NSA 내부 문서에 따르면 NSA는 컴퓨터에 몰래 심어진 USB 카드나 작은 회로 기판에서 발신되는 무선주파수를 활용해 다른 나라 컴퓨터에 감시 소프트웨어를 설치한 것으로 드러났다. 감시 소프트웨어에서 발신되는 정보는 5㎞ 남짓 떨어진 곳에 설치된 초소형 무인중계기로 전송됐고, 중계기는 이 정보를 다시 NSA로 보냈다. USB 카드와 회로 기판은 비밀 정보요원, 컴퓨터 제조업자에 의해 설치됐다. 특히 NSA는 이 방법을 이용해 컴퓨터가 인터넷에 접속돼 있지 않아도 첩보 활동은 물론, 사이버공격을 일으킬 수 있었다고 NYT는 전했다. ‘퀀텀’이라고 불리는 이 첩보 활동의 주요 타깃은 중국군이었다. 특히 이 방식은 중국 산업 스파이들이 미국 기업을 상대로 정보를 빼낼 때 사용하는 것으로 의심돼 왔고, 미 행정부가 그동안 중국 정부에 시정을 요구해 온 터라 논란이 예상된다. 중국군 외에 러시아군, 멕시코 경찰, 유럽연합(EU) 내 통상조직, 사우디아라비아, 인도, 파키스탄 등의 컴퓨터도 감시 대상이었다. 제임스 앤드루 루이스 전략국제문제연구소(CSIS) 연구원은 “미국 정보기관이 전례 없는 감시통로를 만들었다”고 말했다. NYT는 NSA가 미국 내에서 감시활동을 벌인 증거는 현재로선 없다고 밝혔다. 바니 바인스 NSA 대변인은 “일정 조건을 엄수하며 다른 나라의 정보기관을 감시해 왔다”면서 “다른 나라 기업의 기밀을 훔쳐 미국 기업에 넘기는 행위는 없었다”고 해명했다. 이창구 기자 window2@seoul.co.kr

금융당국이 금융사 검사 시 고객 정보 관리 등 내부 통제 상황을 집중 점검한다. 고객 정보 관리가 부실할 경우 최고 경영진에 대한 징계도 이뤄진다. 금융감독원은 13일 98개 금융사 개인정보보호책임자(CPO)와 정보보호최고책임자(CISO) 회의를 소집해 이같이 밝혔다. 모든 금융사와 금융기관 정보보호책임자가 소집된 것은 금감원 사상 처음이다. 최종구 금감원 수석부원장은 이날 회의에서 “오늘(13일)부터 고객정보가 유출된 신용카드사에 대해 정보보호 및 내부 통제 장치가 제대로 관리, 운용되고 있는지 검사에 착수해 위법 사항이 드러나면 법규에 따라 엄중하게 제재하겠다”고 말했다. 금감원은 최근 카드사들의 고객 정보 유출 같은 일이 다른 금융사에서 발생하면 곧바로 현장 검사에 들어갈 방침이다. 정기 종합 검사나 부문 검사에서도 고객 정보 관리 현황이 주요 점검 사항이 된다. 이 과정에서 고객 정보 보호를 위해 사용자 비밀번호를 분기마다 바꾸는지와 시스템 개발 후 고객 정보 삭제 여부도 점검한다. 이날 금감원은 금융사가 고객 정보 관리 및 유출 방지 관련 법규 준수 여부를 자체 점검한 뒤 미흡한 부분은 즉시 보완하도록 했다. 또 고객 정보 조회 권한을 직급별, 직원별로 차등화하고 과다 조회 직원에 대해서는 정기·수시 점검하도록 했다. 이외에도 고객 정보를 이동식 저장장치(USB) 등으로 저장하는 행위는 통제하고 금융사 보안전담조직이 아웃소싱업체에 대한 보안관리를 철저히 하도록 했다. 고객 정보 관리에 대한 수시 점검과 더불어 보고서 제출을 의무화할 예정이다. 금융위원회는 금감원, 금융보안기관, 업계 관계자 등으로 태스크포스(TF)를 구성해 오는 17일 개인정보 유출을 막기 위한 첫 대책 회의를 열 예정이다. 김진아 기자 jin@seoul.co.kr

서울 광진구의 사회적기업 지원이 빛을 발하고 있다. 이들이 지역에 자리를 잡으면서 주민 고용창출뿐 아니라 지역경제 활성화의 견인차 구실을 하고 있어서다. 광진구는 지역에 13개 사회적기업과 25개 협동조합이 운영 중이라고 13일 밝혔다. 구는 사회적기업이 뿌리를 내릴 수 있도록 인건비와 개발사업비 등을 지원하고 있다. 또 협동조합이 바르게 운영되도록 각종 상담과 지도를 곁들인다. 김기동 구청장은 “오로지 기업의 이윤만을 추구하는 게 아니라 따뜻한 지역 만들기와 지역경제 활성화에 초점을 맞춘 게 사회적기업과 협동조합”이라면서 “모든 주민이 행복한 삶을 누릴 수 있도록 ‘공유경제’ 활성화를 위한 다양한 정책 마련에 나서겠다”고 말했다. 발광다이오드(LED) 조명과 전광판, 휴대용 메모리(USB) 등 전자제품을 생산하는 사회적기업인 정립전자는 직원 160명 중 140명이 장애인(120명)과 노숙인(20명)이다. 일반 기업으로선 상상도 할 수 없는 일이다. 2010년 10월 서울형 사회적기업으로 지정될 당시 직원 91명, 매출 21억원이던 정립전자는 2011년 150명에 103억원, 2012년 160명에 260억원까지 뛰어올랐다. 직원 김준욱(36·장애 2급)씨는 “일하고 싶지만 일할 수 있는 곳이 없는 게 우리 현실”이라면서 “오히려 우리 회사는 정상인이 취직하기 어려운 이상한(?) 곳”이라고 웃었다. 또 방문요양과 간호, 산모 산후관리 등 돌봄 서비스를 하는 협동조합인 ‘도우누리’는 요양보호사와 간호사, 사회복지사 등 임직원만 230여명이다. 2012년 15억원의 매출을 기록했다. 2013년 20억원을 넘어설 전망이다. 도우누리를 이용하는 손님의 90%가 지역 주민들이다. 도우누리는 건강에 취약한 저소득층 주민 300여명을 돌볼 뿐 아니라 2000만원의 의료비 기금과 방과 후 공부방인 ‘옹달샘학교’를 운영하는 등 따뜻한 지역 만들기에 앞장서고 있다. 구도 사회적기업과 협동조합 활성화를 위해 다양한 정책을 펼치고 있다. 1부서 1사회적(마을)기업 결연사업과 사회적(마을)기업 장터, 사회적(마을)기업 공공구매 확대 등에 팔을 걷어붙였다. 사회적경제 활성화를 위한 지역활동가학교와 사회적경제 인식 확산을 위한 공무원 교육, 협동조합 아카데미도 운영하고 있다. 김 구청장은 “사회적기업과 협동조합은 장애인이나 노인, 여성 등 사회적 약자를 위한 양질의 일자리 창출 대안”이라고 지원 배경을 설명했다. 한준규 기자 hihi@seoul.co.kr

외국계 은행, 국내 카드사에 이어 저축은행과 캐피탈 고객의 개인정보도 유출된 것으로 나타났다. 금융당국은 개인정보가 유출된 금융사에 대한 현장 검사 후 최고 경영진에게 엄격하게 책임을 물을 방침이다. 12일 금융권에 따르면 일부 저축은행과 캐피탈사도 최근 검찰에 적발된 고객 정보 유출 대출 모집인 사건에 연루된 것으로 알려졌다. 유출된 고객 정보만 최소 수만건에서 최대 수십만건으로 추정된다. 금융권 고위 관계자는 “씨티은행과 스탠다드차타드(SC)은행 조사과정에서 압수된 이동식 저장장치(USB)에는 이들 은행 외에도 저축은행과 캐피탈사 등 제2금융권 금융사의 고객 정보도 최대 수십만건이 포함돼 있는 것으로 알고 있다”고 밝혔다. 금융감독원은 휴일 긴급 임원회의를 가진데 이어 13일 모든 금융사 최고정보책임자를 소집하기로 했다. 금융당국은 정보 유출 금융사에 대해 특별검사에 들어갔으며 검사 후 최고경영진에 대한 징계까지 할 수 있다는 입장이다. 금융당국 고위 관계자는 “모든 금융사에 고객 정보 관리 자체 점검 결과를 제출하도록 했다”면서 “제대로 관리가 이뤄지지 않은 곳은 현장 점검에 나설 계획”이라고 밝혔다. 개인정보 유출 사건의 발단은 검찰 수사로부터 시작됐다. 창원지검 특수부는 지난달 11일 금융권 고객 정보를 거래하는 전문 브로커를 통해 고객 정보 300만건이 유출된 사실을 확인했다. 이 가운데 SC은행과 씨티은행의 직원 2명이 13만건의 은행 고객 정보를 대출모집인에게 넘겨 구속됐다. 검찰 측은 나머지 287만건이 신용카드사와 저축은행, 캐피탈 등 제2금융권에서 빠져나온 정보로 보고 수사를 계속해 왔다. 검찰은 후속수사를 통해 지난 8일 신용평가업체인 코리아크레딧뷰로(KCB) 직원을 KB국민카드, NH농협카드, 롯데카드 고객 1억 400만명의 고객정보를 빼돌린 혐의로 구속했다고 밝혔다. 저축은행, 캐피탈사 고객정보 유출 역시 수사 과정에서 밝혀진 것으로 알려졌다. 김진아 기자 jin@seoul.co.kr

애플스토어 파격 할인 ‘레드프라이데이’ 화제 애플이 아시아 국가들을 대상으로 진행하는 할인 행사 ‘레드 프라이데이’에 소비자들의 관심이 집중되고 있다. 애플의 공식 판매사이트인 애플스토어는 방문하는 네티즌이 급증하면서 활기를 띄고 있다. 애플은 설 연휴를 앞두고 10일 하루 아이폰, 아이패드, 아이팟, 애플 기기 액세서리 등을 할인된 가격으로 판매하는 ‘레드 프라이데이’ 행사를 실시한다고 밝혔다. 특히 이번 행사엔 애플의 최신 제품인 ‘아이폰5S’, ‘아이패드 에어’ 등도 할인 대상에 포함돼 눈길을 끈다. 애플스토어를 방문하면 아이폰5S는 6만2000원이 할인된 81만 8000원부터, 아이패드 에어는 4만 6000원이 할인된 57만 4000원부터 판매한다. 또 애플스토어에서 맥북 에어와 맥북 프로, 아이맥은 각각 정가에서 13만2000원 가량 할인된 가격을 선보였다. 이 밖에도 블루투스 스피커, 이어폰, 아이폰 및 아이패드 커버, 키보드 커버, USB 케이블 등 각종 액세서리도 할인된 가격에 구매할 수 있다. 네티즌들은 “애플스토어 할인 너무 적은 것 아냐?”, “애플스토어 들어가서 필요한 물건 빨리 사야겠다” 등 다양한 반응을 보이고 있다. 온라인뉴스부 iseoul@seoul.co.kr

애플스토어 파격 할인 ‘레드프라이데이’…아이폰 할인가격은 애플이 아시아 국가들을 대상으로 진행하는 할인 행사 ‘레드 프라이데이’가 소비자들의 관심을 모으고 있다. 애플의 공식 판매사이트인 애플스토어에도 대대적으로 레드 프라이데이 행사를 홍보하고 있다. 애플은 설 연휴를 앞두고 10일 하루 아이폰, 아이패드, 아이팟, 애플 기기 액세서리 등을 할인된 가격으로 판매하는 ‘레드 프라이데이’ 행사를 실시한다고 밝혔다. 특히 이번 행사엔 애플의 최신 제품인 ‘아이폰5S’, ‘아이패드 에어’ 등도 할인 대상에 포함돼 눈길을 끈다. 애플스토어를 방문하면 아이폰5S는 6만2000원이 할인된 81만 8000원부터, 아이패드 에어는 4만 6000원이 할인된 57만 4000원부터 판매한다. 또 애플스토어에서 맥북 에어와 맥북 프로, 아이맥은 각각 정가에서 13만2000원 가량 할인된 가격을 선보였다. 이 밖에도 블루투스 스피커, 이어폰, 아이폰 및 아이패드 커버, 키보드 커버, USB 케이블 등 각종 액세서리도 할인된 가격에 구매할 수 있다. 온라인뉴스부 iseoul@seoul.co.kr

금융권의 고객정보가 무더기로 유출되는 사고가 또 발생했다. 검찰은 그제 KB국민·NH농협·롯데 등 3개 카드사에서 1억 400만건의 고객정보를 유출한 신용평가업체 코리아크레딧뷰로(KCB) 직원과 이를 넘겨받은 광고대행업체 대표를 구속했다. 사상 최대의 고객정보 유출 사고다. KCB 직원은 이들 카드사에서 카드 위·변조시스템 개발작업을 하면서 이동식저장장치(USB)로 고객정보를 빼냈다고 한다. 불과 한 달 전 SC은행과 씨티은행에서 대규모 개인정보 유출사고가 있은 터여서 국민들의 허탈감은 커지고 있다. 이번 유출사고는 단순한 방법인 USB를 이용했다는 점에서 카드사의 허술한 보안 실태를 적나라하게 드러냈다. 이들 카드사의 개인정보는 암호화되지 않았고, USB 저장 금지 등의 기본 보안지침마저 지켜지지 않았다고 한다. 개인정보가 1건당 수십~수백원의 헐값에 광고대행업체에 넘겨졌다니 말문마저 막힌다. 개인정보 유출은 보이스 피싱 등 2차 피해로 이어진다는 점에서도 그 심각성을 더한다. 잊을 만하면 터지는 대규모 개인정보 유출사고로 인해 국민들의 정서는 분노를 넘어 냉소에 가깝다고 한다. ‘개인정보 공용화시대’란 자조적인 말도 나오고 있다. 오죽 허탈했으면 이런 분위기가 만들어졌을까 싶다. 금융당국은 여론이 악화되자 부랴부랴 대책을 내놓았다. 대출모집인제도를 폐지하고 용역직원의 고객정보 열람을 더 어렵게 하는 방안을 찾겠다고 밝혔다. 하지만 안일한 사태 인식에 대한 여론의 질타는 매섭다. 이번 사고는 카드사의 뒷북 사과나 금융당국의 특별감사만으로 면책될 일이 아니다. 그동안 수차례의 금융권 개인정보 유출 사고가 경종을 울렸는데도 불구하고 이들 카드사는 검찰의 발표 전까지 유출 사실을 까맣게 모르고 있었다. 우리는 1~2년 새 정부 부처는 물론 금융기관, 언론사에 대한 사이버 공격으로 엄청난 사회적 비용을 치렀다. 금융당국은 다시금 총체적인 보안시스템 점검에 나서야 한다. 또한 카드사 경영진의 책임 소재를 분명히 밝히고, 해당 카드사에는 영업정지 등의 중징계가 뒤따라야 한다. 소중한 개인정보가 더 이상 장사 수단으로 악용돼서는 안 된다.