UPDATE 2022-09-30 21:18 (Fri)
위로가기 버튼
chevron_right 경제 chevron_right IT·과학

주민번호 무단수집 적발되면 7일부터 처벌받는다

오는 7일부터 법에 근거 없이 주민등록번호를 수집하다 적발되면 처벌을 받게 된다.행정자치부는 주민등록번호 수집법정주의 계도기간이 6일 종료됨에 따라 7일부터 단속을 강화하고 무단 수집행위를 엄정 처분할 것이라고 5일 밝혔다.현행 개인정보보호법(제24조의2)에 따르면 주민번호를 무단 수집하면 3천만원 이하 과태료를 물어야 한다.행자부는 웹사이트에서 회원가입비밀번호찾기로그인 목적으로, 오프라인에 서 민원서비스신청과 회원가입등록 등에 주민번호 입력이나 기재를 요구하는 행위를 집중 단속할 계획이다.앞서 작년 7월부터 지난달까지 행자부와 한국인터넷진흥원이 개인정보를 대량 수집처리하는 공공기관과 각종 협회단체 웹사이트 15만 8천936곳 전체를 대상으로 자동 검색을 실시해 보니 약 5천800곳이 법령에 근거 없이 주민번호를 수집하고 있었다.이 가운데 99%에 해당하는 5천742곳은 당국의 개선 요구를 받고 무단수집을 시정했다.나머지 58곳은 연락이 닿지 않은 영세단체이거나 관리자가 없는 휴면계정으로 파악됐다.행자부는 미개선 웹사이트에 대해 웹호스팅 업체와 협의해 개선하거나 사이트 폐쇄를 유도하고, 끝까지 개선되지 않는 사이트는 행정처분할 계획이다.행자부의 한 관계자는 "개인정보를 대량으로 다루는 웹사이트를 전수 점검, 가 능한 조처를 다 했다"면서 "다만 자동검색에서 확인이 안 되는 무단수집 웹사이트가 더 있을 수 있다"고 덧붙였다.이미 수집한 주민번호를 파기하는 의무에 대해선 내년 8월 6일까지 계도기간을 운영한다.행자부는 앞으로 주민번호 불법수집 탐지 영역을 민간업체로 확대하고, 올해부터 시행된 주민번호 암호화에 대한 점검도 강화할 계획이다.

  • IT·과학
  • 연합
  • 2015.02.05 23:02

"국내외기업 규제 형평성 차원에서 '구글세' 도입해야"

"다국적 기업의 국내시장 지배력이 커지는 만큼'구글세' 도입 등 국내외 기업 규제 형평성을 이루기 위한 방안을 논의해야 합니다." 3일 국회의원회관에서 홍지만 새누리당 의원실 주최로 열린 '한국 ICT 산업, 글로벌 전략을 찾다' 토론회에서는 '구글세' 논쟁 등 각종 규제 문제에 얽매인 인터넷산업을 발전시키기 위한 다양한 의견이 제기됐다.'구글세'는 구글 등 다국적 기업에 콘텐츠 저작권료 혹은 사용료를 세금 형태로 징수해야 한다는 주장으로, 독일스페인 등에서 법제화됐다.토론회에서는 구글세와 관련해 '조세회피' 이외에도 '저작권료' 관점에서 처음으로 이슈가 제기됐다.하윤금 한국콘텐츠진흥원 산업정보팀 수석연구원은 발제에서 "국내에서는 모바일 분야에서 구글의 시장 지배력이 커져 국내 기업들에 미치는 영향력에 관심이 생겼다"며 "저작권료 관점과 조세회피 관점에서 구글세 논의가 필요하다"고 말했다.조세회피 관점에서 보면 올해 7월부터 구글애플 등의 앱 마켓에서는 부가세가 징수되나 법인세 문제는 공론화되지 않았다.저작권료 관점에서 보면 국내 포털 기업인 네이버 등은 신문, 출판기업 등에 콘텐츠 사용료인 게재료를 지급하고 있는 반면 구글은 지급하지 않고 있다.앞서 발제한 김현경 서울과학기술대 IT정책전문대학원 교수는 국내 기업 규제와 다국적 기업 규제 간에 차이가 있다는 근본적인 문제를 지적했다.김 교수는 "국가 주권이 행사될 수 있는 관할권 내에서 규제가 '동일범주 동일대우의 원칙' 하에 공정하게 집행된다면 피수범자들은 정부 방침을 신뢰하고 따르고자 할 것"이라며 "그러나 현재 국내 상황은 국내사업자에게는 규제 회피와 우회 수단을 강구하게 하고 이용자에게는 규제에 대한 불신을 초래한다"고 말했다.그는 "행정기관은 꼭 필요한 경우에만 규제를 도입해야 하고 직접 규제보다는 정보 및 경제적 유인 제공 등의 방법을 우선 고려해야 한다"며 "필요성과 당위성이 인정돼 채택한 규제라면 형평원칙에 따른 공정한 집행력이 담보돼야한다"고 강조했다.이어진 토론에서도 인터넷 산업에 과세 및 규제 혁신이 필요하다는 의견이 제기됐다.최성진 한국인터넷기업협회 사무국장은 "인터넷산업의 규제 측면에서 불균형을 해소할 수 있으려면 '글로벌 스탠더드'를 지향하는 방향으로 규제 혁신이 이뤄져야 한다"고 강조했다.홍지만 의원은 "국제표준과 동떨어진 각종 규제는 결국 국내 ICT 산업의 지속적인 성장에 걸림돌이 될 수 있다"며 "국내 ICT 시장성과에 대한 과세체계를 정비하고국내 ICT 산업을 전략 산업으로 육성할 방안을 모색해야 할 것"이라고 강조했다.한편 이 토론회의 직접 당사자 중 하나인 구글은 별도 의견서에서 경제협력개발기구(OECD)와 같은 국제기구에서 과세 관련 논의가 이뤄져야 다국적 기업에 대한 세제 시스템이 투명하고 일관성 있게 운영될 수 있을 것이라고 밝혔다.구글은 "한국을 포함해 영업하는 모든 국가에서 해당국의 세금 법규를 준수하고있다"며 "다국적 기업의 경우 여러 국가의 세금제도를 고려해야 하기 때문에 세금 납부가 복잡하니 OECD 등 국제기구에서 다국적 기업에 대한 세제 관련 가이드라인을 논의하면 좋을 것"이라고 말했다.

  • IT·과학
  • 연합
  • 2015.02.03 23:02

넥슨-엔씨 불붙은 경영권다툼…주가 일단 '웃지만'

엔씨소프트 1대주주인 넥슨이 엔씨소프트에 대한 경영 참가를 선포하며 관련 주가가 들썩이고 있다.28일 금융투자업계는 가시화된 넥슨과 엔씨소프트의 경영권 분쟁에 촉각을 곤두세우며 단기적으로는 '대형 호재'라는 분석을 쏟아냈다.전날 넥슨이 공시를 통해 돌연 엔씨소프트의 지분 보유 목적을 '단순 투자'에서 '경영 참가'로 변경함에 따라 넥슨의 엔씨소프트에 대한 적대적 인수합병 가능성 등이 거론되는 상황이다.일단 이 같은 이슈는 주가에 불을 붙이는 재료가 될 가능성이 크다.경영권 분쟁이 발생할 경우 당사자 간 지분 확보 경쟁이 치열해지는데다가 일반 투자자 역시 주가 상승을 예상하고 매수에 동참하는 흐름도 더해지기 때문이다.실제 이날 유가증권시장에서 엔씨소프트는 장 시작과 동시에 상한가인 21만7천원까지 치솟았다.매수 상위 창구에는 키움증권, 대신증권, 미래에셋증권과 같은 국내 증권사뿐 아니라 모건스탠리나 맥쿼리 같은 외국계 증권사도 이름을 올렸다.넥슨이 지분을 보유한 종목들의 주가도 급등세다.2010년 넥슨코리아에 인수된 넥슨지티(구 게임하이)는 오전 10시 8분 현재 코스닥시장에서 13.62% 오른 1만6천250원에 거래돼고 있다.현재 엔씨소프트의 지분 구성은 넥슨(15.08%), 김택진 엔씨소프트 대표 외 3인(10.16%), 국민연금 (6.88%), 자사주 (8.99%) 등으로 이뤄진 상황이다.이 때문에 2대주주인 김 대표가 경영권 방어에 나설지, 넥슨이 실효적 지배구조구축을 위해 추가 지분 매입에 나설지 등에 관심이 쏠린다.정재우 NH투자증권 연구원은 "넥슨의 투자목적 변경에 대해 양사가 견해차를 보이고 있어 지분경쟁이 나타날 가능성도 있다"며 "주가에는 긍정적 이슈"라고 판단했다.안재민 키움증권 연구원도 "엔씨소프트 주가는 경영권 분쟁 이슈로 단기 상승할수 있다"며 "김택진 엔씨소프트 대표가 추가 지분을 매입할 가능성도 주가 흐름에는 긍정적"이라고 평가했다.이번 넥슨의 경영 참여가 최근 부진한 엔씨소프트의 주가 부양을 위한 것이란 분석이 나오는 등 엔씨소프트가 주가 관리에 힘을 쓸 것으로 보이는 점도 주주들에 게 긍정적이다.최근 엔씨소프트의 주가가 넥슨이 지분 매입에 나섰던 2012년에 비해 크게 떨어졌기 때문에 넥슨이 수천억원의 평가손실을 입은 것으로 추정된다.넥슨의 경영 참여가 구조조정을 통한 비용 절감, 게임의 가입자당평균수익(ARPU) 증가, 글로벌 채널 활용의 가능 등의 이유로 장기적으로 호재라는 견해도 있다.그러나 양사의 마찰이 부정적인 주가 흐름으로 이어질 것이라는 의견도 만만치 않다.안재민 연구원은 "개발자와 게임 개발 철학이 중요한 게임 회사 특성상 경영진의 대립이 개발 인력의 이탈이나 상품 출시 지연 등의 결과로 연결될 수 있다"고 우려했다.황성진 HMC투자증권 연구원도 "넥슨과 엔씨소프트의 DNA 불일치, 인력이탈 가능성, 기타지분의 향방, 자사주 처리, 영업 활동의 개선 여부 등 다양한 변수가 상존한다"고 강조했다.물론, 넥슨이 경영 참여가 기존 경영진들의 위상을 존중해주는 형식으로 일부 경영 참여나 자문 쪽에만 국한될 수도 있다.이 때문의 시장의 눈은 오는 3월 열릴 엔씨소프트 정기 주주총회에 쏠리고 있다. 김택진 대표의 임기는 오는 3월까지로, 넥슨의 '경영 참여 목적'이 구체적으로 어떤 것인지를 확인할 수 있을 것으로 보인다.

  • IT·과학
  • 연합
  • 2015.01.28 23:02

네이버·다음카카오 "인터넷은행 진출 검토 의향"

정부가 인터넷 전문은행 설립을 위해 IT기업의 금융서비스 진출을 허용하는 등의 'IT금융 융합 지원방안'을 27일 발표하자, 국내 인터넷 대표 기업인 네이버와 다음카카오가 "산업 활성화에 도움이 될 것"이라며 기대를 나타냈다.특히 두 회사는 그동안 인터넷 전문은행 진출 여부에 관해 매우 소극적인 입장이었으나, 앞으로 이에 대해 적극적으로 검토할 의사가 있음을 피력했다.네이버는 "인터넷 전문은행 진출이 네이버 이용자에게 어떤 가치를 줄 수 있는 지를 검토해보겠다"고 공식적인 입장을 내놓았다.네이버 관계자는 "여건이 허락한다면 사실 인터넷 전문은행을 안 할 이유가 없다.다만, 제도적인 문제뿐만 아니라 여러 가지 사업 여건이 성숙해야 하기 때문에 상황 변화를 주시하고 있을 뿐"이라고 말했다.인터넷 전문은행 진출 가능성에 대해 네이버는 그동안 상당히 부정적인 견해를 유지해왔다.김상헌 대표는 지난 14일 서울 소공동 롯데호텔에서 열린 '2015 과학기술정보통신인 신년인사회'에서 일부 기자와 만나 "아직 외부에 밝힐 만큼 충분하게 검토가 되지 않았다"고 말한 바 있다.다음카카오도 이날 정부의 규제 완화 방침에 대해 "(인터넷 전문은행 진출을) 당장 검토하겠다는 것은 아니지만 검토할 의향이 있다"고 조심스럽지만, 긍정적인 뉘앙스를 풍겼다.이석우 대표는 최근 한 신문에 "일단 우리가 들어가야 하는 영역인지, 잘할 수 있는 영역인지 판단이 안 선다"며 "IT기업이 인터넷은행을 설립한 뒤 기존 은행처럼신용평가나 대출 업무를 하기까지 적지 않은 시간이 소요될 것은 분명하다"고 말한 바 있다.다음카카오는 특히 이날 정부의 규제 완화 내용 중 기명식 선불전자지급수단의 한도가 폐지되고 직불전자지급의 1일 이용한도가 현행 30만원에서 200만원으로 늘어난 것에 기대감을 나타냈다.이는 직접적으로 자사의 개인 간 송금 서비스인 뱅크월렛카카오(뱅카)의 활성화에 긍정적인 영향을 미칠 것으로 이 회사는 내다봤다.금융결제원과 공동으로 서비스하는 뱅카는 충전 한도가 50만원이고 1회 송금 금액은 10만원으로 제한된다.다음카카오 관계자는 "충전한도와 1회 송금 한도를 제한한 것은 정부 규제 때문이라기보다는 자체적으로 안전한 거래를 위해서 마련한 제도"라면서도 "그러나 핀테크 산업 활성화를 위한 사회 분위기가 더욱 성숙하면 뱅카도 좀 더 적극적인 서비스에 나설 수 있을 것"이라고 말했다.업계에서는 이들 두 업체가 그동안 인터넷 전문은행 진출 의사를 분명하게 밝히지 않은 것은 이 분야 진출을 위해서는 법제도적인 걸림돌 못지않게 금융기관과의 협조 등 현실적인 어려움이 크기 때문으로 보고 있다.다음카카오 관계자는 "카카오페이(결제서비스)와 뱅카는 핀테크란 말이 나오기 전인 2년6개월 전부터 기획한 서비스였다"며 "14개 시중은행과 협의하고 보안성, 금융감독원 심사를 받는 데 시간이 많이 걸렸다"고 말했다.업계의 한 관계자는 "인터넷 전문은행 설립이 법제도적으로 가능해지더라도 IT기업이 당장에 은행업에 진출하기는 쉽지 않을 것"이라면서 "금융기관과의 협력 관계를 어떻게 구축할 수 있는지에 대한 그림이 구체화해야 할 것"이라고 말했다.

  • IT·과학
  • 연합
  • 2015.01.27 23:02

원전도면 등 망분리 후에도 유출…'이메일 피싱' 수법

작년 말 원전 당국을 충격에 빠뜨린 한국수력원자력의 주요 자료 유출 사태의 경위가 윤곽을 드러내고 있다.원전 도면 등 인터넷 등에 유출된 자료는 범인 추정 인물이 한수원 전현직자와 협력사 관계자 등의 이메일을 해킹해 빼낸 것으로 조사됐다.원전 당국은 2013년 4월 한수원 내부 전산망과 외부 인터넷망 사이의 망분리를 통해 사이버 보안을 강화했지만 상당수 자료가 망분리 이후에 유출된 것으로 확인돼보안대책 마련이 시급해 보인다.21일 한수원과 사정당국 등에 따르면 이 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 지난달 1523일 범인이 5차례에 걸쳐 인터넷과 사회관계망 서비스(SNS) 등에 공개한 한수원 자료의 유출 경위를 대체로 규명한 것으로 전해졌다.범인이 게시한 자료는 원전 도면 등을 포함해 84건이다.합수단은 작년 89월께 범인이 한수원 퇴직자들의 컴퓨터를 악성코드로 감염시켜 퇴직자 주소록을 비롯한 다량의 자료를 빼돌린 것으로 보고 있다.범행에는 이메일로 개인 정보를 빼가는 '피싱' 수법이 동원된 것으로 알려졌다.범인이 보낸 이메일을 한수원 퇴직자가 읽는 즉시 컴퓨터가 악성코드에 감염되도록 하는 방식이다.원격제어가 가능한 이 악성코드는 이메일 아이디와 비밀번호는 물론 컴퓨터에 있는 자료까지 빼내는 기능을 한다.범행 대상은 퇴직자에 국한되지 않았다.범인이 공개한 한수원 직원 연락처 파일은 지난해 작성된 것으로, 현재 한수원에 근무 중인 직원의 컴퓨터가 악성코드에 감염돼 빼돌려진 것으로 전해졌다.원전 도면 등 중요 자료 일부는 한수원의 협력업체에서 빠져나간 것으로 조사됐다.모 협력사 고위 관계자의 컴퓨터가 이메일 피싱 등의 수법으로 해킹되면서 한수원과 공유하던 주요 자료가 범인의 손에 들어간 것이다.검찰 안팎에서는 망분리만으로는 이런 범죄를 막기 어렵다는 지적이 나오고 있다.2013년 4월 한수원 내부 전산망과 외부 인터넷망 사이의 망분리가 이뤄졌지만 이번 수사에서 상당수 자료가 망분리 시점 이후에 유출된 것으로 파악됐기 때문이다 . 정부는 원전 도면 유출 사태를 계기로 다른 발전공기업 등에도 망분리를 서두르도록 독려하고 있지만 이것만이 능사가 아니라는 점이 수사에서 드러난 셈이다.협력사와의 자료 공유 관행을 전면적으로 재검토하는 한편 직원 이메일 보안 강화 등 면밀한 보완책이 마련돼야 한다는 목소리가 뒤따르고 있다.합수단은 일련의 자료 유출 행위가 동일범 내지 동일 범죄집단의 소행일 것으로 보고 있다.특히 유출 자료를 공개하는 과정뿐 아니라 이메일 피싱으로 자료를 빼돌리는 데도 중국 선양발 IP가 사용됐다는 점에서 북한 측의 소행일 가능성에 주목하고 있다.합수단은 중국 당국과 범인 검거를 위해 사법공조를 벌이고 있지만 용의자 범위를 좁힐 수 있을 만한 정보를 입수하지는 못한 것으로 전해졌다.합수단은 아직 규명되지 않은 자료 유출 경위를 추가로 수사하는 한편 중국 측과의 사법공조에 속도를 낸다는 방침이다.

  • IT·과학
  • 연합
  • 2015.01.21 23:02

네이버 웹소설 2년간 작품 23만개…연수입 2억대 작가도

네이버는 15일 '네이버 웹소설' 출시 2주년을 맞아 작품수, 작가 수입 등 현황을 공개했다.2013년 1월 15일 출시된 '네이버 웹소설'에서는 2년 동안 109명의 정식 연재 작가와 약 11만 명의 아마추어 창작자들이 작품을 게재했다.총 작품 수는 23만개가 넘었다.2014년 한 해 동안 글을 올린 작가 수는 6만7천여명이며 작품 수는 전년대비 115% 증가한 12만3천여건이었다.'네이버 웹소설' 정식 연재 작품은 2014년 한 해동안총 36억 회가 넘는 조회수를 기록하며 전년대비 163% 성장했다.'네이버 웹소설'은 모바일 중심 서비스인 만큼 전체 조회 수 36억회 중 모바일 비중이 약 83%로 PC에 비해 크게 높았다.특히 네이버가 운영하는 창작 코너 '챌린지 리그'와 '베스트 리그' 출신 작가들은 '네이버 웹소설', 다른 업체 운영 장르소설 사이트 등에 데뷔하거나 출판 계약을 맺기도 했다.아직 연재 페이지에 무료로 공개되지 않은 작품을 유료로 먼저 확인할 수 있는 '미리보기'의 2014년 매출은 2013년 대비 327%가 증가했다.작년 12월에는 매출 1천만 원을 넘은 작품이 11편을 기록했고, 한달 간 총 매출은 4억 3천만 원을 돌파했다.미리보기 수입과 원고료를 합해서 지난 한해 동안 1억 이상의 수익을 올린 작가 는 7명이고, 약 2억 8천만 원의 수익을 얻은 작가도 있었다.정식 연재 작품과 '베스트리그' 작품들은 종이책 혹은 전자책으로 출간돼 2차 저작물을 통한 추가 수익도 올릴 수 있게 됐다.

  • IT·과학
  • 연합
  • 2015.01.15 23:02

우체국 알뜰폰 10개 업체로 확대

우체국 알뜰폰이 6일부터 종전 6개였던 참여업체를 10개 업체로 늘려 다양한 상품을 판매한다. 판매상품도 18종에서 30종으로 확대된다.전북지방우정청(청장 김선옥)은 지난해 10월 추가로 선정된 4개 업체가 6일부터 우체국을 통해 알뜰폰을 판매한다고 밝혔다.상품 중에는 청소년 전용 요금제가 처음 출시된다. 기본으로 제공되는 데이터를 모두 사용하면 자동으로 차단되며 부모 동의가 있어야 충전이 되기 때문에 요금 과다 청구를 예방할 수 있다. 또 자녀안심 서비스(키즈 케어)를 무료로 제공해 자녀의 무분별한 스마트폰 사용을 막고 유해매체도 차단된다.위약금 없이 저렴한 무약정 반값요금제도 1종에서 3종으로 확대되고 기본제공 데이터량이 30MB~2GB로 다양해져 사용패턴에 맞는 요금제 선택으로 통신비 절감이 커질 것으로 기대된다.또한 판매상품은 늘었어도 업체마다 다른 가입신청서를 일원화하고 인터넷우체국 홈페이지(www.epost.kr)에서 사용량에 따른 가장 적합한 요금제를 추천해줘 고객 불편을 최소화 했다.김선옥 청장은 국민들의 성원에 힘입어 판매업체가 10개로 확대됐다면서 앞으로도 알뜰폰 시장 활성화를 통해 국민들의 가계통신비 절감에 보탬이 되도록 하겠다고 말했다.

  • IT·과학
  • 강현규
  • 2015.01.06 23:02

'해킹 유출' 소니, 언론사·트위터에 법적 조치 협박

지난달 말 해킹으로 심각한 기업 정보 유출을 겪은 소니 픽처스 엔터테인먼트(이하 소니)가 소셜 미디어 트위터를 상대로 사용자 계정을 삭제하라고 요구하고 이에 불응할 경우 법적 조치를 취하겠다고 협박했다고 23일(현지시간) 미국 언론 매체들이 보도했다.이에 앞서 소니는 유출된 정보가 인터넷에 공개되자 이달 중순 뉴욕타임스(NYT)와 할리우드리포터 등 이를 보도한 언론 매체들을 상대로 "보도를 하지 말고 관련 자료를 모두 삭제하라"고 요구하면서 법적 조치를 취하겠다고 위협한 바 있다.이는 인터넷에 유출된 자료를 볼 수 있는 링크가 트위터로 활발히 전파되면서 회사 이미지가 타격을 받고 있다는 소니의 판단에 따른 것이지만, 인터넷 이용자와 언론에 재갈을 물리기 위해 이런 '소송 협박'을 하는 것은 올바르지 않다는 지적도 나온다.보도에 따르면 소니가 이번 사태 수습을 위해 고용한 변호사 데이비드 보이스는 트위터의 법무실장 비자야 가데에게 서한을 보내 유출 정보가 어디 있는지 언급하는 트위터 계정을 모두 폐쇄하라고 요구했다.또 인터넷에 유출된 정보를 트윗으로 퍼뜨리는 사용자에 대해 법적인 책임을 묻겠다는 내용을 고지하라고 요구했다.보이스 변호사는 "만약 절취된 정보가 트위터를 통해 어떤 형태로든 계속 전파된다면 소니는 그에 따른 손해나 손실에 대한 책임을 물을 것"이라고 경고했다.이 사실은 미국의 문화잡지 '바이스'가 운영하는 비디오 채널 '머더보드'가 처음 보도했으며, 다른 매체들이 이를 인용하거나 확인하면서 빠르게 전파되고 있다.

  • IT·과학
  • 연합
  • 2014.12.24 23:02

원전 도면 유출범 사용한 '세탁 IP' 다수 확보

한국수력원자력의 원전 도면 등 유출 사건을 수사중인 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 유출범으로 추정되는 인물이 가상사설망(VPN) 서비스를 통해 할당받아 사용한 IP를 다수 확보한 것으로 23일 알려졌다.합수단은 전날 H사 등 가상사설망(VPN) 서비스를 제공하는 업체 2곳와 함께 집중적으로 분석 작업을 진행, 범인 추정 인물이 원전 도면 등을 블로그에 게시하는 데 쓴 국내 IP 몇 곳을 특정한 것으로 전해졌다.VPN 업체는 인터넷망을 전용선처럼 사용할 수 있도록 특수 통신체계와 암호화 기법을 갖추고 서비스 가입자에게 IP를 할당해 준다.H사 등 2곳은 유출 자료가 담긴 인터넷 블로그 글이 게시될 때 해당 IP를 할당해준 업체다.VPN 서비스를 거치면 올린 글의 IP를 확인해도 소재지가 곧바로 특정되지 않는 다.사이버 범죄를 저지를 의도로 VPN 서비스를 거친 IP는 추적을 회피하기 위한 일종의 '세탁 IP'인 셈이다.합수단은 H사 등에서 확보한 IP 할당 내역 중 범인 추정 인물이 사용한 IP들을 찾아낸 것으로 전해졌다.해당 IP를 정밀분석해 실제 인터넷에 접속한 소재지를 추적 중이다.합수단은 여러 개의 '세탁 IP' 중 실제 접속지가 국내인 것들을 먼저 추려내고 있다.소재지가 확인되는 대로 현장에 수사관을 급파, IP 사용자의 신원을 특정할 만한 단서를 확보할 방침이다.누군가가 PC방에서 접속한 것이라면 그 PC방 주변의 폐쇄회로(CC) TV 등이 단서가 될 수 있다.물론 신원이 특정되더라도 범인 또는 조력자가 아니라 아이디를 도용당한 피해자일 가능성이 있다.합수단은 한수원 직원 및 협력사 관계자 등으로부터 제출받은 컴퓨터 4대에 대한 분석 작업도 벌이고 있다.이 컴퓨터들은 악성코드에 감염돼 범인의 자료 유출 통로가 됐을 가능성이 있다.합수단은 이 컴퓨터에 자료를 빼돌리는 데 사용할 만한 악성 프로그램이 심어져있는지, 원격 조종이 가능한 좀비PC로 변질돼 있는지 등을 우선 확인하고 있다.

  • IT·과학
  • 연합
  • 2014.12.23 23:02

저녁에 전자책 읽으면 수면·생체리듬 방해<美연구진>

잠자리에 들기 전에 스마트폰과 태블릿 PC 등 LED 화면으로 전자책을 읽으면 수면과 생체리듬이 방해를 받는다는 연구 결과가 나왔다.미국 펜실베이니아주립대(PSU) 앤-마리 장 교수와 하버드대 브리검앤여성병원 연구진은 23일 '미국립학술원회보'(PNAS)에서 일반인 대상의 실험결과, 잠자리에 들기 전에 전자책을 읽으면 잠드는 데 더 긴 시간이 걸리고 수면의 질이 떨어지며 생체리듬도 영향을 받는 것으로 나타났다고 밝혔다.연구진은 일반인 자원자 12명을 2주일간 병원에 입원시킨 뒤 매일 5일간은 오후610시 전자책을 읽게 하고 5일간은 종이책을 읽게 하면서 뇌파검사 등을 통해 수면상태과 생체리듬의 변화를 관찰했다.실험 참가자들은 종이책과 아이패드(iPad), 아이폰(iPhone), 킨들(Kindle), 킨들 파이어(Kindle Fire), 누크 컬러(Nook Color) 등으로 전자책을 읽었으며 10시에 잠자리에 들어 다음날 오전 6시에 일어났다.그 결과 전자책을 읽은 사람들은 잠자리에 든 뒤 잠드는 데 걸리는 시간이 종이 책을 읽은 사람보다 10분 이상 길었고 수면상태에서도 깊은 수면으로 알려진 안구가 빠르게 움직이는 수면(REM) 시간이 짧아지는 것으로 나타났다.연구진은 전자기기의 LED 화면에서 나오는 파장 450㎚ 정도의 파란색 등 자연광보다 짧은 파장의 빛들이 인체의 수면과 생체리듬에 영향을 주는 것으로 추정했다.실험에 사용된 기기에서 방출되는 빛의 밝기를 측정한 결과 킨들만 밝은 빛을 내지 않아 종이책과 비슷한 것으로 나타났으며 아이패드와 아이폰, 킨들 파이어, 누크 컬러 등은 모두 비슷한 양의 빛을 방출했고 그중 아이패드가 가장 밝았다.장 교수는 "가장 놀라운 결과는 전자책을 읽는 사람들이 더 피곤하고 다음날 집중력을 회복하는 데도 더 오래 걸린다는 점"이라며 "이는 낮시간대 생활에도 영향을 줄 수 있을 뿐아니라 실제로는 통제된 환경에서 한 이 실험에서보다 영향이 더 클 수 있다"고 지적했다.

  • IT·과학
  • 연합
  • 2014.12.23 23:02

"원전자료 유출범은 고도의 전문가…국내외 IP 사용"

한국수력원자력의 원전 도면 등 유출 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 22일 유출범으로 추정되는 인물이 국내외 곳곳에서 IP를 사용한 사실을 파악하고 추적 중이다.합수단 관계자는 이날 기자들을 만나 "유출범이 해커인지는 확인되지 않았지만 고도의 전문성을 지닌 것으로 판단된다"고 밝혔다.이 관계자는 "전 세계적으로 IP가 왔다 갔다 하는 상황이어서 추적이 어려운 만큼 하루 이틀 안에 범인을 잡기는 어렵다"고 덧붙였다.합수단은 범인으로 추정되는 인물이 유출 자료를 공개하는 글을 올리면서 사용한 IP가 우리나라와 일본, 미국 등지에 분산돼 있는 사실을 확인했다.이 중 우리나라에서 사용된 IP가 가장 많지만 범인이 국내에 있다고 단정할 수는 없다는 게 합수단 측 설명이다.수사진은 복잡한 IP 사용 흔적을 따라가며 유출범이 최초로 사용한 IP를 찾고 있다.범인으로 추정되는 인물은 지난 15일부터 전날까지 4차례에 걸쳐 인터넷 포털사이트 개인 블로그와 사회관계망 서비스(SNS)인 트위터 등에 글을 올리고, 원전 도면 등 한수원 주요 내부 자료를 공개했다.그가 지난 15일 블로그에 글을 올리면서 사용한 IP는 대구에 거주하는 사람의 아이디를 도용한 것으로 파악됐다.아이디 도용 과정에서 악성코드가 사용된 흔적은 나타나지 않았다.전날 게시된 트위터 글은 미국에서 등록된 계정을 통해 올린 것으로 확인됐다.이에 따라 합수단은 미국 연방수사국(FBI)에 공조수사를 요청했다.지난 19일 이 사건 수사에 착수한 합수단은 아직 피의자를 특정하지 못한 상태다.단독 범행인지, 공범이 있는지 등도 수사가 더 진행돼야 윤곽이 잡힐 전망이다.합수단 관계자는 "이번 사건이 한수원 내부 인사의 유출에 따른 것인지, 외부로부터의 해킹 때문인지 등은 확인되지 않았다"며 "북한과의 연관성도 확인되지 않았지만 가능성을 배제하지는 않고 있다"고 말했다.합수단은 한수원 내부 관계자나 한수원 협력업체 직원에 의한 유출, 한수원 외부의 제3자에 의한 유출 등 3가지 가능성을 모두 열어 놓고 수사망을 좁히고 있다.제3자 유출도 악성코드를 한수원 전산망에 심어 자료를 빼돌렸거나 해킹 수법을 동원했을 가능성 등 다양한 범행 시나리오를 염두에 두고 있다.이날 합수단은 고리와 월성 원전에도 수사관을 보내 유출된 자료를 취급했던 한수원 직원과 협력사 관계자 등의 컴퓨터를 임의 제출받았다.수사관들은 컴퓨터를 제출한 직원 등을 대상으로 자료가 작성된 시점과 관리 상황, 인터넷을 통한 외부 전송 여부 등도 조사하고 있다.합수단은 H사 등 가상사설망(VPN) 서비스를 제공하는 업체들을 대상으로 한 수사도 벌이고 있다.인터넷망을 전용선처럼 사용할 수 있도록 특수 통신체계와 암호화 기법을 제공하는 VPN은 IP를 위장하는 데 활용될 수 있다.합수단은 VPN 업체가 서비스를 제공한 대상 중 이번 범행과 관련이 있을 만한 인물이 'IP 세탁'을 시도한 흔적이 있는지를 파악하고 있다.

  • IT·과학
  • 연합
  • 2014.12.22 23:02

원전자료 유출 파문…수사당국 vs 해커 '두뇌게임'

한국수력원자력에서 원전 도면 등 주요 정보가 유출된 사건의 파문이 갈수록 커지고 있다.유출범을 자처하는 인물이 사이버 수사당국의 추적에도 아랑곳하지 않고 원전 관련 자료를 잇따라 공개하며 추가 범행을 서슴지 않는 데 따른 것이다.이 인물은 일주일 전인 지난 15일 인터넷 포털사이트 내 개인 블로그에 'Who amI?'라는 문구로 자신을 소개하면서 등장했다.월성 1호기 감속재 계통 및 배관설치 도면 등을 공개하면서 스스로를 '원전반대그룹'으로 지칭했다.당시 한수원은 이 자료들이 원전 운영에 필요한 핵심 정보가 아니라며 유출에 따른 영향이 미미하다는 입장을 내보였다.이런 차분한 대응은 오래가지 못했다.유출범으로 추정되는 인물이 원전 당국을 조롱하며 자료를 추가로 유포했기 때문이다.그는 21일 사회관계망 서비스(SNS)인 트위터에 고리 12호기 공기조화계통도면 등을 포함한 4개의 압축 파일을 추가 공개했다.이번 트위터 글까지 합쳐 원전 자료를 외부에 공개한 행각은 현재까지 4차례에 이른다.그는 특히 "아직 공개 안한 자료 10여 만장도 전부 세상에 공개해 줄게"라며 이 번 크리스마스 때 원전 가동을 멈추지 않으면 추가 범행을 하겠다고 위협했다.문제는 이처럼 간 큰 범행이 이어지는데도 범인 검거가 쉽지 않다는 데 있다.사건을 수사 중인 개인정보범죄 정부합동수사단은 지난 15일 블로그에 글을 게재하는 데 사용된 IP를 추적, 현장에 수사관을 급파했지만 검거에는 실패했다.범인이 도용된 아이디를 사용했던 것이다.악성 프로그램으로 컴퓨터를 감염시켜 원격 조종하는 좀비PC 수법도 범행에 동원된 것으로 알려졌다.21일 트위터에 올라온 글은 미국 내 계정을 사용해 작성한 것으로 파악됐다.용의자는 트위터 글 말미에 '하와이에서 원전반대그룹 회장, 미 핵.'이라고 적어 국내가 아닌 하와이에 있음을 시사하기도 했다.범인은 인터넷모바일 공간에서 소재지 추적을 교란하는 방법까지 동원해 범죄를 저지른 것으로 보인다.합수단은 범인과의 '두뇌게임'을 본격화한 모습이다.수사기밀을 철저히 유지하면서 범행 경로를 추적 중이다.범인이 수사진을 따돌리기 위해 사이버 공간에 '위장 흔적'을 남겼을 가능성까지 계산에 넣고 추격망을 좁히고 있다.범행에 사용된 IP를 추적 단서로 삼으면서 'Who am I?'라는 문구를 즐겨 쓰던 해커 등을 일단 조준선에 올려놓은 것으로 알려졌다.해외 계정을 추적하기 위해 미국 등과 국제공조 수사에도 착수했다.합수단은 자료가 빠져나간 고리월성 원전에서 현장 조사를 벌이면서 자료 유출 경위와 해킹 수법 등도 분석 중이다.해커들은 비슷한 수법을 반복하는 경우가 많기 때문이다.검찰 안팎에서는 벌써부터 범인 검거가 단기간에 성공하기 어려울 것이라는 관측이 나온다.통상 치밀한 해킹 범죄는 'IP 세탁'을 통해 추적을 어렵게 만들고 해외 IP를 수차례 경유하는 수법을 쓰기 때문이다.합수단 관계자도 "범인은 고도의 전문성을 가진 해커"라며 "상황에 따라 범인 검거에 오랜 시간이 걸릴 수도 있다"고 말했다.합수단은 북한과 이번 범죄가 연계돼 있을 가능성도 따져 보고 있다.북한의 소행으로 파악된 각종 사이버 테러는 치밀한 수사망 회피 전략을 동원한 가운데 국내 주요 기관을 대상으로 자행됐다는 점을 염두에 둔 것이다.이와 관련, 지난 21일 트위터 글 첫머리에는 시치미를 떼다는 뜻인 '아닌 보살'이라는 글귀가 등장했다.이는 주로 북한에서 쓰는 표현이다.대표적인 북한의 대남 사이버 테러 사례는 지난해 3월 국내 방송사와 은행, 그리고 2011년 34월 청와대와 국가정보원 등을 대상으로 저질러진 디도스(DDoS서비스분산거부) 공격이다.당시에도 해외 서버와 좀비PC가 대거 동원됐다.그러나 이번 자료 유출 사건은 동시다발적인 사이버 테러와는 양상이 다르다는 점에서 범인이 일부러 북한식 표현을 트위터 글에 써 가며 합수단의 혼선을 유도하려 했을 가능성도 있다.

  • IT·과학
  • 연합
  • 2014.12.22 23:02

해외원전 해킹으로 시설파괴까지…"안전 장담못해"

원자력발전에 대한 사이버 공격이 실제 시설 파괴로 이어진 해외 사례가 있어 국내 원전 자료 유출 사건도 마음을 놓을 수가 없다는 우려가 커지고 있다.22일 학계와 업계에 따르면 이란 원전은 2010년 '스턱스넷'이라는 군사무기에 가까운 해킹 공격을 받았다.이로 인해 천연 우라늄 광석을 원전에 사용할 수 있게 농축하는 데 쓰이는 원심분리기가 대량 파괴되는 피해를 당했고 이로 인해 원전 가동이 정지됐다.당시 이란 원전은 2천여개의 전체 원심 분리기 가운데 공격을 받은 약 1천개를 교체하느라 1년가량 가동을 정지한 것으로 전해졌다.스턱스넷은 보조기억장치(USB)와 네트워크 공유 폴더 등을 통해 전파되는데, 이 란 원전의 경우 내부 직원이 해당 악성코드에 감염된 USB를 내부 제어시스템에 꽂으면서 보안망이 뚫린 것으로 파악됐다.올해 1월에는 일본 후쿠이현 몬주 원전에서 사이버 공격으로 내부 자료가 대거 유출되는 사건이 발생했다.조사 결과 고속증식로 당직 근무자용 PC 1대가 컴퓨터 바이러스에 감염되면서 내부 보고서와 메일 등 4만2천여건의 자료가 새어나갔다.정부는 우리나라 원전의 경우 제어망이 두 단계로 외부와 완전히 차단돼 있어 사이버 테러에 노출될 위험이 거의 없다는 입장이다.이번에 한국수력원자력에서 유출된 자료에 대해서도 원전 운전에 영향을 미칠 정도의 기밀 자료가 아닌 데다 설령 해킹에 의한 유출이라 해도 외부에서 인터넷으로 원전 제어망에까지 접근하는 것은 불가능하기 때문에 원전 안전에 직접적인 영향은 없다는 것이다.하지만 전문가들은 우리나라 원전도 안전을 100% 장담하기는 어렵다는 반응이다 . 서균렬 서울대 원자핵공학과 교수는 연합뉴스와의 통화에서 "원전 제어망이 외부와 격리돼 있기는 하지만 원천적으로 외부 접근이 봉쇄돼 있다고 확신할 수는 없다"고 지적했다.서 교수는 "망 분리가 지난해 4월에 이뤄진 점과 통상 사이버 공격이 오랜 기간지속적으로 진행되는 점을 고려할 때 앞서 수년 동안은 공격이 노출돼 있었다고 할 수 있다"고 말했다.임종인 고려대 정보보호대학원장은 "사이버 테러와 정보 보안은 창과 방패의 싸움"이라며 "지속적인 검사를 통해 위험요소를 파악하고 대응해나가야 할 문제지 한번의 보안 조치로 안심할 수는 없다"고 강조했다.임 원장은 "이번 원전 자료 유출은 국가안보와 직결된 문제지만 사이버 보안에 대한 투자가 미흡하고 전담인력이 부족해 제대로 대응하기 쉽지 않아 보인다"며 "조기에 미국 등 해외 전문가들의 지원을 받는 방안도 검토할 필요가 있다"고 조언했다.

  • IT·과학
  • 연합
  • 2014.12.22 23:02

소니 해킹, 고객정보유출 넘어 테러·대형손실 '경보'

소니 픽처스에 대규모 손실을 준 해킹 사태는 전세계적으로 기업들에 '경고음'을 울리고 있다고 전문가들이 지적했다.북한이 배후로 지목되는 소니 해킹은 정치적 이유로 기업에 테러 위협을 가한데다 대형 손실을 입혔다는 점에서 업체가 보유한 고객정보를 단순히 빼낸 기존 해킹과는 성격과 목적이 다르기 때문이다.사이버보안업체 '래피드7'의 리 와이너 부사장은 18일(현지시간) "최근 수년간 대형 정보 유출 사태가 잇따랐지만, 소니 사태는 업체에 타격을 줄 목적으로 자행됐다는 점에서 기업에 경종을 울렸다"고 지적했다.이번 소니 해킹은 작년 12월 미국 대형마트체인 타깃의 고객카드 4천만장이 해킹당하고, 올해 9월 주택관련용품 소매체인 홈디포의 신용직불카드 5천600만장 이 단순 유출된 사례와는 다르다는 설명이다.실제로 해킹당하고 개봉관 테러 위협을 당한 소니가 북한 김정은 국방위원회 제1위원장의 암살을 소재로 한 영화 '인터뷰' 개봉을 포기하면서 입은 손실 규모는 4천100만5천500만 달러(약 450억600억원)에 달한다고 미국 언론이 보도했다.전략국제문제연구소(CSIS)는 전체 피해액을 1억 달러(1천105억원)로 추산하기도했다.특히 영화 제작과 관련해 수백만 달러 어치의 기밀정보를 보유한 데다가 블록버스터 영화에 북한중국러시아 출신 악당 역할을 등장시켜온 할리우드는 신종 해킹으로 더 큰 타격을 입을 수 있다는 우려가 나온다.서던캘리포니아대학의 세스 샤피로 영화학 교수는 "영화제작업체는 고도의 보안을 요구하는 지적 자산을 대거 보유하는데 이번 해킹으로 소니 임원진이 암호화되지않은 이메일로 비밀번호를 보내고, 기타 보안 실수를 저질렀다는 것이 밝혀져 충격을 줬다"고 말했다.영화사 워너브러더스는 이번 주 초 전사적인 비밀번호 변경을 단행했다.또 임직원들에게 5가지 보안 주의사항을 보내 각자의 컴퓨터에서 불필요한 자료를 삭제하고 업무상 꼭 필요한 정보만 남길 것을 지시했다.폭스는 일 때문에 북한을 방문한 만화가가 간첩으로 몰리는 내용의 그래픽노블을 영화(가제 '평양')로 각색하려는 시도를 중단했다.하지만 전문가들은 대다수 기업이 사이버공격에 여전히 취약하다고 지적했다.정보보안업체 시큐로시스의 리치 모걸 분석가는 "(소니가 당한 정도의) 대규모 공격을 버틸 수 있는 업체는 얼마 없다"면서 "상당수 업체가 보안 문제를 개선해야 한다"고 말했다.피해 사실을 신속히 파악하고, 여파를 줄이는 것도 예방만큼이나 중요하다고 지적됐다.래피드7에 따르면 해킹 피해를 본 업체는 평균 200230일이 지나서야 정보 유출 사실을 알게 된다.래피드7의 와이너 부사장은 "이는 해커들이 상당량의 정보를 뽑아내고, 악용하기에 충분한 시간"이라고 설명했다.

  • IT·과학
  • 연합
  • 2014.12.19 23:02

미국, 소니 해킹 배후 북한 확인…내일 수사결과 발표

미국 연방 수사당국이 17일(이하 현지시간) 소니 픽처스 엔터테인먼트(이하 소니)에 대한 해킹 공격 배후에 북한이 있는 것으로 확인했다고 뉴욕타임스(NYT)와 AP통신 등이 정부 관계자 발언을 인용해 보도했다.미 정보기관 관계자들은 북한이 최근 이뤄진 소니 해킹 공격에서 "중심적으로 연루돼 있다"고 결론내렸다고 NYT는 전했다.수사당국은 이르면 18일 이와 관련한 수사 결과를 발표할 예정이다.소니는 지난달 말부터 스스로를 'GOP'(평화의 수호자)라고 주장하는 해커들로부터 공격을 받아 할리우드 유명인사와 전현직 임직원 등 4만7천명의 신상, 미개봉 블록버스터 영화 등 기밀정보가 유출되는 피해를 봤다.소니는 김정은 북한 국방위원회 제1위원장의 암살을 소재로 한 미국 코미디 영화 '인터뷰'의 제작사로, 이들 해커는 소니에 영화 개봉을 취소할 것을 압박했다.그동안 해킹 배후로 북한이 거론됐지만 북한은 '지지자의 의로운 소행'이라며 이 를 부인해왔다.한편, 수사당국 관계자들은 소니를 공격한 해커들이 북한 정부의 보호를 받고 있으면 잡기 어려울 것이라고 우려하고 있다고 로이터 통신은 전했다.해킹 단체의 테러 위협 속에 극장 체인 업체들이 잇따라 영화 개봉을 취소하거나 연기하면서 이날 소니는 오는 25일 예정된 개봉 일정을 전격 취소했다.

  • IT·과학
  • 연합
  • 2014.12.18 23:02
경제섹션