롯데카드가 18일 언론 브리핑에서 밝힌 해킹사고 경위를 종합하면, 해커가 롯데카드 온라인 결제 서버에 처음 침입한 시점은 지난달 12일이다. 해커는 다음날인 13일 서버에 악성코드(웹쉘)를 설치했고, 14일엔 최초로 데이터를 반출했다.
롯데카드는 지난달 26일 악성코드 감염을 처음 확인했으며 닷새 뒤인 31일에서야 데이터 유출 정황을 파악하고 하루 뒤 금융감독원에 1.7기가바이트(GB)가 유출됐다고 신고했다. 해커가 고객 정보를 탈취한 사실을 보름 넘게 파악하지 못하고 있었던 것이다.
금융위원회는 롯데카드 신고가 늦어진 것에 대해 사고 인지 시점과 관련해 상세한 조사가 이뤄지고 있으며 보고 지연이 확인되면 이에 상응하는 제재를 하겠다고 밝혔다.
롯데카드는 해커의 ‘교묘한 수법’에 당했다고 설명했다. 조좌진 롯데카드 대표이사는 이날 브리핑에서 아주 짧은 공격을 계속하면서 아주 작은 파일을 하나씩 가져가는 형태였다고 말했다. 롯데카드의 초동 대응이 늦어진 사이 297만명의 고객정보 등이 담긴 200GB 규모 데이터가 해커 손에 넘어갔다.
롯데카드는 297만명 중 부정사용 피해 가능성이 있는 고객 수를 28만명으로 추정했다. 이들의 경우 카드번호와 비밀번호(2자리), 유효기간, 보안코드(CVC), 주민등록번호 등 민감 정보가 대거 유출됐다. 조 대표는 유일하게 단말기에 카드정보를 직접 입력해 결제하는 방식의 경우 부정사용 가능성이 존재하나 현재까지 부정사용 사례는 확인되지 않았다고 말했다.
롯데카드는 정보유출 피해 고객 297만명에게 부정거래 발생 시 피해액을 모두 보상하고, 연말까지 10개월 무이자 할부 서비스를 제공하기로 했다. 부정거래 피해 가능성이 있는 28만명의 경우 카드 재발급 시 차년도 연회비가 면제된다.
롯데카드는 이날부터 정보 유출이 확인된 고객들에게 안내 메시지를 보내고 있다. 롯데카드 앱과 홈페이지, 고객센터를 통해서도 유출 여부를 확인할 수 있다. 아울러 롯데카드는 카드 재발급, 비밀번호 변경, 회원 탈퇴 등이 신속하게 이뤄질 수 있도록 조치 중이다.
금융당국은 명의도용 등 카드 부정사용이 발생하면 롯데카드 콜센터나 홈페이지, 앱을 통해 웹사이트 상위노출 신고하면 전액 보상받을 수 있다며 해킹 사고 이후 보이스피싱 등 범죄가 발생할 수 있기에 각별한 주의가 필요하다고 밝혔다.
롯데카드는 향후 5년간 정보보호에 총 1100억원을 투자하겠다는 계획도 발표했다. 조 대표는 2022년부터 2025년까지 정보보호 관련 투자는 지속적으로 확대했다면서도 이런 노력이 이번 사태를 막을 만큼 충분했느냐는 부분에는 반성의 여지가 많다고 말했다. 금융권에선 롯데카드 대주주인 사모펀드 MBK파트너스가 수익 극대화에 치중하면서 보안 투자는 소홀히 한 것 아니냐는 목소리가 나온다.
통일부가 북한이탈주민을 줄여서 부르는 탈북민이라는 용어를 북향민 등 다른 명칭으로 바꾸는 방안을 검토하고 있다.
통일부 당국자는 16일 정부서울청사에서 기자들과 만나 탈북민 명칭 변경과 관련해 북한이탈주민학회가 연구용역 과제를 수행 중이라며 전문가와 국어연구원 자문 등을 거쳐 연말까지 용어를 선정할 예정이라고 말했다.
정동영 통일부 장관(사진)은 전날 경기권 통일플러스센터 개관식 축사에서 북한이탈주민이 제일 싫어하는 단어가 ‘탈(脫)’자다. 탈북, 어감도 안 좋다며 명칭 변경과 관련한 연구용역을 진행하고 있다고 밝혔다. 그는 이북에 고향을 두고 오신 분들이라 해서 북향민이 제일 (지지가) 많은 것 같다고 말했다.
1997년 제정된 북한이탈주민의 보호 및 정착지원에 관한 법률에는 북한을 벗어난 후 외국 국적을 취득하지 않은 사람을 북한이탈주민으로 규정한다. 현재 이를 줄여 탈북민이라고 부른다. 통일부의 연구용역은 탈북민의 대체 명칭을 선정하고 북한이탈주민이라는 법률 용어도 변경할지 검토한다.
탈북민이라는 용어가 북한이탈주민의 정체성과 남한 사람들 인식 형성에 많은 영향을 미친다는 연구가 많다. 북한이탈주민은 남북 체제경쟁이 치열하던 냉전 시기 귀순용사 또는 귀순자로 불렸다. 1990년대 북한 식량난으로 북한이탈주민이 크게 늘어난 뒤에는 탈북자로 불리기도 했다.
정 장관은 첫 번째 통일부 장관으로 재임하던 2005년 탈북자 대신 새터민이라는 명칭을 도입했다. 새터민은 새로운 터전에서 삶의 희망을 품고 사는 사람이라는 뜻을 담았다. 그러나 탈북민 단체를 중심으로 반발이 일었다. 새터민이 북한 체제에 대한 반대 때문이 아닌 단순히 경제적 이유로 북한을 떠났다는 뉘앙스를 풍기고, 북한을 떠나 제3국에 체류 중인 이들을 포함하지 못한다는 이유에서다. 이에 통일부는 2008년 가급적 새터민 명칭을 사용하지 않겠다고 밝혔다.
지난해 7월 통일연구원의 탈북민 대상 여론조사에 따르면, 탈북민의 58.9%가 북한이탈주민이라는 명칭을 변경할 필요가 있다고 응답했다. 명칭을 바꿔야 하는 이유로는 ‘용어의 혼란과 부정적 인식 때문에’(61%), ‘북한에서 한국으로 온 사람뿐 아니라 그 가족도 포함될 필요가 있어서’(19%) 등의 순으로 응답했다. 선호하는 대체 명칭으로는 하나민(27.9%), 통일민(25.9%), 북향민(24.2%) 순이었다.
유전자 교정 기술 기업 툴젠의 창업자인 김진수 카이스트(KAIST) 공학생물대학원 교수가 학교에 자신이 보유한 주식을 기부했다.
카이스트는 김 교수가 기후 재난과 농업 위기 극복 연구를 위해 툴젠 주식 8만5000주(34억원 상당)를 기부했다고 16일 밝혔다.
김 교수는 유전자 가위 기술 분야의 권위자로 1999년 툴젠을 창립 했다. 서울대 화학부 교수와 기초과학연구원(IBS) 유전체교정 연구단장을 거쳐 올해 초 카이스트 교수로 임용됐다.
카이스트는 김 교수의 기부금을 기반으로 ‘식물기반 탄소포집연구센터’를 설립해 기후 변화 대응과 글로벌 식량 안보 문제 해결을 위한 연구에 나설 예정이다. 김 교수가 세계 최초로 개발한 ‘세포소기관(엽록체·미토콘드리아) DNA 직접 교정 기술’을 핵심 기술로 활용해 식물과 미세조류의 광합성 효율을 극대화하는 기술을 집중 개발한다는 계획이다.
궁극적으로는 이산화탄소 흡수량을 늘리고 에너지원으로도 활용할 수 있는 고효율 작물의 대량 생산 기반을 만드는 게 목표다. 대기 중 이산화탄소를 다량 흡수하면서도 생산성이 높은 작물을 만들어냄으로써 탄소중립 실현과 식량 안보에 기여하겠다는 것이다.
카이스트 관계자는 DNA 직접 교정 기술로 개발한 작물은 외부 유전자를 삽입하지 않기 때문에 미국과 일본 등에서 유전자변형생물체(GMO)가 아닌 비유전자변형생물체(Non-GMO)로 인정받는다며 이는 규제 장벽을 낮추고 소비자 수용성은 높여 기술 상용화와 시장 진출 가능성을 크게 높일 수 있는 요인이라고 설명했다.
김 교수는 인류가 직면한 기후 변화와 식량 안보 위기는 더 이상 외면할 수 없는 시대적 과제라며 유전자 교정 과학기술의 발전과 인력 양성으로 지속가능한 미래를 만드는데 기여할 수 있기를 바라는 마음으로 기부를 결심했다고 말했다.