지난해 10·26 재·보궐선거일 중앙선거관리위원회와 박원순 서울시장 후보 홈페이지 디도스(DDoS·분산서비스 거부) 공격 사건을 수사해온 박태석 특별검사팀이 21일 김효재 전 청와대 정무수석 등 5명을 불구속 기소하는 선에서 3개월간의 수사를 마쳤다. 김 전 수석 등을 새롭게 기소하긴 했지만 두차례 검경 수사와 별 차이가 없는 데다 이른바 ‘윗선’이나 배후 규명을 못해 ‘특검 무용론’이 또다시 고개를 들고 있다. 지금까지 제기된 대부분의 의혹에 대해 특검팀은 ‘무혐의 내사종결’ 처리했다. 특검팀은 이날 오전 수사결과 발표 기자회견을 통해 ▲제3자 개입 의혹 ▲자금출처 ▲검경 수사과정 은폐 여부 등에 대해 수사한 결과 윗선 등의 개입정황은 전혀 발견되지 않았다고 밝혔다. 다만 특검팀은 김 전 수석이 지난해 12월부터 12차례에 걸쳐 최구식 전 새누리당 의원과의 전화통화에서 자신이 보고받은 경찰의 수사상황을 최 전 의원에게 알려주는 등 공무상 비밀을 누설한 혐의가 인정돼 불구속 기소했다고 전했다. 최 전 의원 보좌관에게 수사상황을 전해준 김모(44) 전 청와대 정무수석실 행정관과, 박희태 전 국회의장 비서인 이 사건 공범 김모(31·구속기소)씨에게 수사상황을 알려준 전 청와대 정무수석실 행정요원 김모(42)씨도 같은 혐의로 불구속 기소했다. 특검팀은 또 디도스 공격을 제대로 대비하지 못한 선관위 사무관 고모(50)씨를 직무유기 혐의로, 선관위 서버증설 공사를 마치지 않고 허위보고해 디도스 공격대응을 방해한 LG유플러스 차장 김모(45)씨를 위계에 의한 공무집행방해 혐의로 각각 불구속 기소했다. 이미 기소된 박 전 국회의장 비서 김씨와 디도스공격 업체 대표 강모(25)씨 등은 도박개장 등의 혐의가 드러나 추가기소됐다. 특검팀은 이들의 범행 동기가 ‘디도스 공격이 성공하면 정치권에 이를 과시하며 온라인 도박 합법화를 추진할 수 있을 것이라는 기대감’ 때문이었다고 밝혔다. 디도스 공격을 실행한 강씨는 최 전 의원의 9급 운전비서 공모(27·구속기소)씨가 온라인 도박 사이트 합법화를 위해 정치권에 다리 역할을 해줄 것이라는 기대로 범행에 가담했다는 것. 특검팀은 이들의 범행 동기를 근거로 자연스럽게 윗선은 없었다고 결론내렸다. 정무수석실 관계자들이 수사상황을 최 전 의원 보좌관 등에게 알려준 것과 관련, 상부의 지시가 있지 않았겠느냐는 의혹이 제기되지만, 특검팀은 김 전 수석의 의원 시절부터 친분이 있던 보좌진 사이였기 때문에 가능했다고 판단했다. 김 전 수석에게 직권남용이 아닌 상대적으로 형이 가벼운 공무상 비밀누설 혐의를 적용한 것과 관련해선 ‘봐주기’ 기소가 아니냐는 지적도 나온다. 특검팀은 청와대와 국회의원 등 정치인이나 단체 및 제3자 개입 여부 등의 의혹 대부분에 대해 무혐의 내사 종결로 이번 수사를 마무리했다. ‘윗선은 없다.’는 검경수사 결과에 대한 불신에서 출발했지만 검경의 결론을 바꾸지 못한 것이다. 하지만 특검팀이 무혐의 내사종결 처리했음에도 불구하고 ▲범행 당사자들 간에 디도스 공격시점에 맞춰 오간 1억원 등 자금의 출처 및 용처 ▲청와대 관련자들의 의도적인 은폐 및 조작 여부 ▲ 하급직 비서관에 불과한 이들이 공명심 때문에 거액의 자금과 인력을 동원한 배경 등은 여전히 의혹으로 남는다. 야당은 ‘꼬리자르기 수사’라며 국정조사 등을 통해 추가 의혹을 규명할 태세이다. 이날 오전 10시부터 1시간 동안 55페이지에 이르는 수사결과를 낭독하며 특검팀이 가장 많이 사용한 단어는 ‘무혐의 내사종결’이었다. 최 전 의원과 조현오 전 경찰청장, 사건 전날 이 사건 피의자와 식사를 한 선우회(국회의원 보좌관 등의 모임) 관계자들, 나경원 전 의원 보좌관 등에 대해 특검팀은 혐의를 찾지 못했다고 밝혔다. 또 검경 수사축소 의혹과 선관위 직원들의 공모 의혹, 투표소 변경 의혹 등도 모두 무혐의 처리했다. 검찰 수사의 부실 의혹과 관련해 특검팀은 수사검사들을 상대로 구두확인하는 수준에서 조사를 마무리했다. 100여명의 인력과 20여억원의 ‘혈세’가 투입됐지만 결국 대부분의 의혹 관련자들의 ‘혐의 없음’만 확인해준 셈이다. 이런 까닭에 ‘특검 무용론’이 또다시 고개를 들고 있다. 정치적 사건에 대한 특검의 결과물이 석연치 않았던 전례가 또다시 반복됐다는 지적이다. 정쟁의 산물이라는 특검의 태생적 한계와 급조된 특검팀의 수사력 등 특검의 근본적 문제점이 다시 한번 제기될 것으로 보인다. 국회내에서 특검 도입이 논의되고 있는 내곡동 사저 부지 논란이나 민간인 불법사찰 의혹 등도 특검보다는 국정조사 쪽으로 방향을 바꿀 가능성이 높다. 안석기자 ccto@seoul.co.kr

조현오 경찰청장의 사퇴 표명은 예상밖이었다. 기자회견에서 미리 배포한 사과문을 읽을 예정이던 조 청장은 ‘경찰청장인 저도 어떤 비난과 책임도 회피하지 않겠습니다.’라는 문구를 ‘모든 책임을 지고 물러나겠습니다.’로 바꿔 읽었다. 임기 2년 가운데 4개월을 남겨 놓은 시점이다. 전격적인 결정이다. 경찰청장 자신이 책임지고 물러나는 모습을 보이지 않을 경우, 경찰을 겨냥한 비난이 쉽게 사그라지지 않을 것이란 판단에 따라 사퇴를 결심했을 것이라는 게 안팎의 시각이다. 시간을 끌다가 자칫 조직 전체의 위기로 번질 수 있어서다. 수원 20대 여성 납치살해 사건과 관련한 국민들의 분노가 컸다. 앞서 이철규 전 경기지방경찰청장과 박병국 전 베이징 주재관이 뇌물수수 혐의로 구속된 데 이어 ‘룸살롱 황제’ 이경백과의 결탁 의혹으로 경찰의 신뢰에 큰 상처를 입었다는 점도 사퇴 결심을 굳히는 배경으로 작용했을 법하다. 조 청장의 성격상 ‘직을 걸고’ 사태를 마무리하려는 뜻을 밝힌 것이라는 분석도 있다. 유가족들과의 면담에서도 줄곧 “책임을 통감한다. 책임이 크다. 할 말 없다.”라는 말만 되풀이했다. 조 청장은 지난 1월에도 ‘선관위 디도스공격’에 대한 부실수사 논란, 검경 수사권 조정과 관련한 내부 반발이 불거지자 사의를 표명했다가 청와대의 만류로 접었던 적이 있다. 조 청장의 퇴진으로 후임이 거론되고 있다. 김기용(55·행시 특채) 경찰청 차장, 이강덕(52·경대 1기) 서울청장, 강경량(53·경대1기) 경찰대학장 등 치안정감과 치안총감인 모강인(55·간부 32기) 해경청장 등이 물망에 오르고 있다. 보안통인 김기용 차장은 입직 경로 등에서는 유리하지만 지난 1월에 경찰청 차장에 임명돼 치안정감이 된 지 4개월도 채 안 된 점이 부담이다. 이강덕 청장은 지도력이 뛰어나고 내부 평도 좋아 경찰 내부에서는 유망한 인물로 꼽히고 있다. 그러나 대통령 측근인 데다 ‘영포(영일·포항)라인’ 이미지가 워낙 강해 야권의 반발을 신경쓰지 않을 수 없다. 전남 출신인 강경량 경찰대학장은 업무추진력이 탁월하지만 조 청장의 측근으로 분류된다는 점이 굳이 따지면 약점이다. 현 정부 초대 청와대 치안비서관을 지낸 모강인 해경청장도 하마평에 오르지만 내부에서는 “강희락 청장에 이어 다시 해경 수장이 경찰 수장을 꿰차는 건 바람직하지 않다.”는 기류가 흐르고 있다. 백민경기자 white@seoul.co.kr

10·26 재·보궐선거 디도스(DDoS·분산서비스거부) 공격 사건을 수사 중인 검찰 특별수사팀(팀장 김봉석)은 선거 하루 전날 저녁 박희태 국회의장실 전 비서 김모(30)씨와 식사를 함께한 청와대 3급 행정관 박모(38)씨를 이번 주 내로 소환해 조사할 방침이라고 18일 밝혔다. 박 행정관은 이미 참고인 자격으로 경찰 조사를 받았다. 검찰은 박 행정관이 디도스 공격을 사전에 알고 있었는지 여부와 대화 내용 등을 확인할 방침이다. 검찰은 중앙선거관리위원회의 8~10월 3개월치 로그파일도 분석하기로 했다. 의혹을 불식시키기 위해 외부 민간기관이 분석에 동참한다. 검찰은 아울러 박 의장실 전 비서 김씨를 한 차례 더 소환해 조사할 방침이다. 김씨는 검찰에서 “디도스 공격을 사전에 모의한 사실이 없다. 건넨 1억원은 사업투자금 명목으로 빌려준 돈”이라며 대가성을 부인하고 있다. 이를 뒷받침하기 위해 ‘공씨에게 1000만원을 빌려주고 월 25만원의 이자를 받기로 했다.’는 내용의 차용증을 검찰에 제출했다. 검찰은 이 차용증이 공씨가 직접 작성한 것인지, 사건이 불거진 후 허위로 작성한 것인지 등을 확인하고 있다. 이영준·최재헌기자 apple@seoul.co.kr

조달청이 운영하는 종합전자조달 시스템인 ‘나라장터(www.g2b.go.kr)’가 29일 디도스(DDoS·분산서비스 거부) 공격으로 2시간 20분 동안 마비되는 사건이 발생했다. 행정안전부에 따르면 이날 오전 4시 30분에 시작된 디도스 공격으로 오전 8시 30분부터 10시 50분까지 나라장터 외부 접속이 차단됐다. 조달청은 미국, 중국, 국내 등 1만 1197개 IP에서 ‘나라장터’에 대한 디도스 공격이 시작되자 즉각 이를 차단했다. 하지만 2시간 20분 동안 사이트 다운 상태가 계속돼 나라장터를 통해 공공기관에 물건을 납품하려는 기업과 지자체들이 큰 불편을 겪었다. 조달청은 시스템을 점검한 뒤 오전 11시쯤 나라장터를 재가동했지만 이날로 예정됐던 1000여건의 입찰은 11월 1일로 연기됐다. 행안부는 추가공격을 대비해 모든 정부전산센터에 24시간 비상근무를 실시, 모니터링을 강화하기로 했다. 또 대전·광주 정부통합전산센터의 모든 정보시스템에 공격 IP를 등록해 사전에 공격을 전면 차단하는 등 감시대응체계를 가동한다고 밝혔다. 한편 정부통합전산센터는 디도스 공격을 무력화하는 ‘디도스 쉴드 시스템(shield system)’ 도입을 위해 지난 10월 사업자를 선정, 12월 중순까지 공공기관 홈페이지 부터 차례대로 적용할 방침이다. 박성국기자 psk@seoul.co.kr

7.7 분산서비스거부(디도스) 공격 대란이 발생한 지 1년째인 7일 청와대와 외교통상부 등 국가기관과 네이버, 농협, 외환은행 등 민간 인터넷 홈페이지를 대상으로 소규모 디도스 공격을 받았다고 방송통신위원회가 밝혔다. 방송통신위원회에 따르면 이날 오후 6시경 청와대와 외교통상부 등 국가기관과 네이버, 농협, 외환은행 등 민간 홈페이지를 대상으로 소규모 디도스 공격이 탐지돼 정부가 긴급 조치에 나선 상황이다. 현재 방통위는 악성코드 샘플을 입수해 정밀 분석 작업을 벌이고 있는 것으로 밝혀졌다. 또한 보안업체 안철수연구소측에 따르면 작년 7 $7 디도스 대란과 비교해 공격량은 매우 미미한 수준이며 우려할 만한 사항은 아니다. 서울신문NTN 뉴스팀 ntn@seoulntn.com

지난 2주간은 서울신문 창간 105주년 특집기사와 함께 중국 신장위구르 유혈사태, 우리나라 인터넷시스템을 강타한 디도스(DDos) 공격 등에 대한 국내외적인 기삿거리가 넘치는 주간이었다. 기사가 많았던 만큼 좋은 기사뿐만 아니라 문제점 있는 기사들도 많이 눈에 띄었다. 창간 105주년을 기념하여 총 32면에 걸쳐 특집으로 7월17일 게재된 ‘新아시아시대’는 거시적이고 분석적인 관점에서 한국과 아시아의 현재와 미래를 살펴볼 수 있는 좋은 내용들이 많았다. 정치·경제·사회·문화의 다양한 분야를 진단하고 중국과 인도 등 우리나라와 아시아의 미래에 큰 영향을 미칠 수 있는 국가들의 현 상황 등을 소개한 창간특집은 독자들을 위한 수준 높은 정보를 제공하려는 서울신문의 성의와 노력을 한눈에 보여 주었다. 그러나 좋은 내용에도 불구하고 몇 가지 문제점은 지적받을 수 있다. 우선 내용이 너무 장밋빛 일색이라는 것이다. 앞으로 세계경제의 주도권이 대서양에서 아시아로 올 것이라는 전망은 지나치게 낙관적인 면만을 부각시킨 결과가 아닐까 하는 생각도 든다. 한국을 비롯하여 중국과 인도를 중심으로 아시아 국가들의 경제적이고 정치적인 저력을 강조한 것은 좋았지만 각국이 가지고 있는 근본적인 문제들에 대한 구체적인 분석도 함께 했으면 더 좋았을 것이다. 최근 중국 신장위구르 자치구의 유혈사태가 심각하게 진행 중이고, 수시로 불거지는 티베트 독립운동 등과 같은 국가 분열의 위험성에 대한 진단 없이 중국의 장밋빛 미래를 지나치게 강조하는 것은 사실을 왜곡시킬 수 있다고 생각한다. 사회 전반에 걸친 부정부패 문제와 지나친 빈부격차, 이미 시작된 심각한 환경문제 등도 중국의 미래를 위협하는 존재라고 생각한다. 인도의 경우 해결가능성이 단기적으로 매우 희박한 계급갈등과 빈곤문제, 주변국들과의 분쟁에 대한 진단 없이 인도의 미래를 지나치게 낙관적으로 전망해서는 안 될 것이다. 황석영-김지하의 구상을 소개한 것은 흥밋거리는 될 수 있어도 현실과는 괴리가 있어 보였다. 황석영의 ‘알타이 문화 연합’이나 ‘몽골+2코리아’, 김지하의 ‘동북아 문화 연대’ 등은 우리가 처한 객관적인 현실과 거리가 멀거나 근거도 불분명한 내용으로 (독자에게 권위있게 비쳐져야 할) 창간특집에 어울리지 않는 황당한 주장으로 받아들여질 수 있다는 점도 염두에 두어야 했다. 디도스 공격에 대한 기사들 중 일부는 확실치도 않은 사안들을 가정에 입각해 독자들의 흥미를 끌려는 의도가 엿보였다. 특히 일부 제목들이 그랬다. 7월9일자 1면에 보도한 “디도스공격 배후 北-종북세력 가능성”이라는 제목의 기사와 7월11일자 1면에 보도한 “북정찰국 110호 연구소 주도 19개국 92개 IP 통해 테러”라는 제하의 기사는 확실치도 않은 내용을 가능성, 추정, 의혹 등으로 포장해 독자들의 시선을 끌기 위한 것으로 보인다. 기사의 내용을 자세히 살펴보면 가능성은 있지만 “기술적 확인은 못해”(7월10일자 4면), “수사가 끝나지 않아 단정하기에는 이르다”(7월11일자 1면), “북한의 개입여부에 관해서는 아무런 정보가 없으며 확인해 줄 수 있는 것도 없다”(7월11일자 4면) 등으로 보도된 것으로 보아 의도적인 제목이었다고 볼 수밖에 없다. 서울신문 창간 105주년은 우리나라 신문역사에서 의미 있는 일이다. 세계 도처에서 역사와 전통을 자랑하던 신문들이 인터넷과 같은 새로운 매체와의 경쟁에서 살아남지 못하고 폐간하는 사례가 빈번한 가운데 아직도 굳건히 자신의 자리를 100년 이상 지키고 있는 서울신문의 미래는 보다 질 높은 정보제공이 핵심이어야 한다는 것을 명심해야 한다. 김재범 한양대 언론정보대학원장

이번 분산서비스거부(DDoS)공격에 진보된 기술이 사용되기는 했지만 컴퓨터 사용자의 보안의식 부재와 액티브X 남용도 화를 키웠다. 디도스 공격이 계속되자 KT와 SK브로드밴드 등 초고속인터넷 업체들은 지난 9일 가입자 중 악성코드에 감염된 사용자들에게 인터넷 접속이 되면 감염사실을 알리는 경고문구와 백신프로그램을 내려받으라는 팝업창을 띄었다. 이마저도 모자라 개별적으로 고객들이 백신을 내려받은 뒤 검사해야 한다고 안내전화까지 했다. 하지만 이같은 경고에도 불구하고 KT가입자 8600여명 중 백신치료를 한 가입자는 2300여명에 불과했다. 전화 등으로 경고한 SK브로드밴드 가입자 405명 중에서는 불과 3명만 악성코드를 치료했다. 이날 자정 악성코드가 PC의 하드디스크를 삭제할 수 있다는 경고를 듣고서 그때서야 부랴부랴 백신프로그램 등을 내려받은 경우가 많았다. PC에 백신프로그램을 사용하지 않은 경우도 많았고 설치했더라도 최신 버전으로 업데이트를 하지 않아 있으나마나한 경우도 적지 않다. 김홍선 안철수연구소 사장은 “악성코드에 감염된 좀비PC 사용자가 백신 업데이트를 하지 않아도 지금까지 본인에게 피해가 없었다는 점이 보안의식 부재로 이어졌다.”면서 “이런 보안의식 부재가 더 큰 피해 상황을 불러올 수도 있다.”고 말했다. 여기에 초고속인터넷 비중이 높아 적은 PC만으로도 디도스공격을 일으킬 수 있다는 점과 개인간 파일을 주고 받는 P2P 사이트 사용이 많다는 점도 디도스공격의 또다른 원인으로 꼽히고 있다. 보안 업계와 인터넷 관련 업계 전문가들은 국내 웹사이트들이 마이크로소프트(MS)의 ‘액티브X’에 의존하고 있기 때문이라고 입을 모은다. 액티브X는 웹브라우저에서 자동으로 소프트웨어를 설치하는 기술이다. 편리하지만 액티브X 등을 통해 웹사이트 관리자나 PC사용자 모르게 악성코드를 퍼뜨리는 용도로 악용될 수 있다. 보안에 취약해 외국에서는 우리나라만큼 많이 사용하지 않는다. 한 보안 관계자는 “보안에 취약한 액티브X를 많이 쓴다는 점에서는 우리나라는 해커가 좀비PC를 만드는데 최적의 조건을 제공하고 있다.”고 꼬집었다. 김효섭기자 newworld@seoul.co.kr

국내 최고의 해커 및 보안전문가들은 10일 최근의 분산서비스 거부(DDos 디도스) 해킹사태와 관련, 이번 사태는 시작에 불과하며 앞으로 KT, SK브로드밴드 등 DNS(도메인네임시스템·사용자가 입력한 홈페이지 주소를 IP로 바꿔 접속이 가능하도록 하는 역할) 서버를 운영하는 업체들이 해킹의 주요 타깃이 될 가능성이 있다고 경고했다. 또 해커들의 공격을 받은 업체가 서버를 재부팅하는 과정에 생기는 보안 공백을 활용해 해커들이 다시 공격할 가능성이 크며, 이 때 정보의 대량유출이 우려된다고 지적했다. 국내 인터넷 인프라가 세계 최고 수준인 만큼 앞으로 전세계 해커들의 집중적인 공격대상이 될 수 있다는 우려도 내놓았다. 이와 관련, 정부 당국자도 해킹 공격이 일단 종료되긴 했지만, 또다른 변종 공격 가능성은 있다고 밝혔다. 한국정보보호진흥원 주최의 해킹방어대회에서 2년 연속 우승한 구사무엘(20)씨는 “정부는 디도스 사태로 인한 접속장애에 초점을 맞추고 있는데, 실제로는 공격으로 인한 보안 공백 문제가 더 심각하다.”면서 “공격을 받은 업체가 서버를 재부팅하거나 임시 서버로 옮기면서 방화벽이 다시 구축되는 과정에 보안환경이 취약해지는데, 해커들이 이 시점을 궁극적인 목표로 삼을 가능성이 높다.”고 경고했다. 이어 “(내가 공격자라고 가정하면) 다음 테러 대상은 KT, SK브로드밴드 등 DNS 서버를 운영하는 업체가 될 가능성이 높으며, 이 경우 인터넷을 이용하는 모든 PC에서 접속불능 사태가 벌어질 수도 있다.”고 경고했다. 네이버카페 ‘디도스공격 방어전문가 및 피해자 모임’을 운영하고 있는 나노아이티 박상수(36) 이사는 “비정상적인 컴퓨터가 인터넷에 접속할 수 없도록 말단 PC부터 트래픽 감지 장치를 설치해야 한다.”고 말했다. 이어 “보안업체가 높은 수준의 백신 소프트웨어와 방화벽을 만들어도 트래픽 숫자만 늘리면 해킹이 가능하다.”고 주장했다. 10년 간 공공기관과 대기업 등을 대상으로 모의해킹을 실시해온 이지스원 시큐리티 김태일(34) 팀장은 “이번 사태가 모방범죄로 이어질 경우 상황은 여기서 끝나지 않을 것”이라면서 “2007년 에스토니아에서 사이버테러 때문에 국가 주요전산망이 3주 간 정지되는 일이 있었는데, 한국의 경우 IT인프라가 넓어 같은 사건에서도 피해가 훨씬 클 수 있다.”고 예방책 마련을 촉구했다. 한편 나흘째를 맞은 디도스 공격은 이날 오후 6시쯤 사실상 종료됐다. 정부 관계자는 “6시쯤부터 시작된 3차 디도스 공격이 종료단계에 들어갔다.”면서 “그러나 완전히 끝난 것은 아니며, 언제 어떤 형태로 나타날지 모른다.”고 말했다. 악성코드 때문에 하드디스크가 손상된 것으로 추정되는 PC 고장신고는 이날 오후 10시 현재 370건이다. 이창구 박건형기자 kitsch@seoul.co.kr

국가정보원, 안철수연구소 등 16개 주요 기관 및 기업에 대해 2차 분산서비스거부(DDoS) 공격이 시작됐다. 8일 한국정보보호진흥원(KISA)에 따르면 국가정보원, 행정안전부, 안철수연구소, 이스트소프트, 다음, 파란, 우리은행, 하나은행, 기업은행, 국민은행 등 10개 신규 기관과 1차 공격을 받았던 6개 사이트에 대한 2차 공격이 이날 저녁부터 시작됐다. 1차 DDoS 공격을 막았던 보안업체를 공격 목표로 삼았다는 점에서 공격을 멈추지 않겠다는 의미로 분석된다. 특히 2차 공격은 1차때와 다른 좀비PC들에 심어진 악성코드가 유발한 것으로 분석됐다. 기존 1차 DDoS 공격을 받았던 25개 사이트 가운데 청와대, 네이버 메일, 조선일보, 국방부, 옥션 등 6개 사이트는 또 다른 변종 악성코드를 통한 재공격을 받았다. 2차 공격 대상은 해외 사이트가 많이 포함됐던 1차와 달리 대부분 국내 사이트라는 게 특징이다. 검찰과 경찰 등 수사당국은 청와대와 국방부, 대형 인터넷 포털, 금융기관 등의 인터넷 사이트를 마비시킨 해킹 공격에 대해 근원지 추적에 나섰지만 아직 공격자를 찾아내지 못하고 있다. 경찰은 인터넷 사이트를 마비시킨 역할을 한 수만대의 개인컴퓨터(PC) 중 한 대를 확보해 공격대상이 한국과 미국의 25개 사이트인 것을 확인했다. 1차 공격을 받은 사이트 가운데 재 공격을 받은 사이트와 미국 14개 사이트는 접속이 원활하게 이뤄지는 등 정상화 수준에 접어들었다. 이와 관련, 국가정보원은 “이번 해킹 공격이 개인 차원의 단순한 사건이 아니라 특정조직 또는 국가 차원에서 치밀하게 준비해 실행한 것으로 보인다.”고 밝혔다. 이에 따라 국정원은 해커 공격의 배후에 북한이나 종북세력이 있는 것으로 분석하고 있는 것으로 알려졌다. 미 정보당국도 북한 해커 부대의 사이버 테러 가능성에 대해 주시하고 있는 것으로 전해졌다. 검찰 관계자는 “감염된 컴퓨터의 90%는 국내에 있는 것으로 보이며 현재까지 파악된 것은 2만 3000대”라고 밝혔다. 수사전담반은 이번 해킹이 악성프로그램을 불특정 다수의 PC에 심어놓고 일정 시간에 집중적으로 사이트에 접속을 시도하는 고전적인 해킹수법인 DDoS의 일종으로 파악하고 있다. 최시중 방송통신위원장은 이날 “사이버 테러는 일종의 전쟁이다.”라면서 “정부 차원에서 완벽한 대응태세를 갖출 것”이라고 말했다. 한편 한·미 주요 사이트를 겨냥한 사이버 테러로 미국 나스닥 등 주요 기관은 한국으로부터 접속을 차단했다. 안동환 김효섭 박건형기자 ipsofacto@seoul.co.kr

북한 김정일 국방위원장의 건강이 다시 도마에 올랐다. 얼마 전 발병한 것으로 알려진 뇌졸중의 후유증 탓인지 확연히 초췌한 모습에 이번에는 머리카락이 현저히 빠져 있고 입이 약간 비뚤어진 사진 영상이 공개된 것. 조선중앙TV는 8일 오전 평양체육관에서 열린 김일성 주석 15주기 중앙추모대회에 참석한 김정일 위원장의 모습을 영상으로 전했다. 문제는 사진 속 김 위원장의 모습이 이전보다 왜소하고 늙어 보이는 가운데 의도적으로 꼭 다문 듯한 입꼬리 왼쪽이 아래쪽으로 처지면서 비뚤어져 보인다는 것. 이에 대해 의료인들은 “사진만으로 이런 표정이 병증의 반영인지를 정확하게 확인하기는 어렵다.”면서도 “만약 병증이라면 뇌졸중의 영향 탓에 안면 신경이 제한적으로 마비돼 나타나는 증상으로 볼 수도 있다.”는 견해를 밝혔다. 경희의료원 한방병원 이재동 침구과장은 뇌졸중으로 인한 중추성 마비 가능성을 조심스럽게 제시했다. “흔히 말하는 구안와사는 뇌신경 말초성 마비로, 주로 이마 위쪽에 문제가 생기는 데 비해 뇌졸중에 의한 중추성 마비는 증상이 입 주변에 나타나는 것이 특징”이라며 “이런 점에 비춰 볼 때 김 위원장의 입 모양을 굳이 병증 관점에서 해석하자면 뇌졸중 후유증이거나 아니면 뇌졸중의 상태가 다소 악화된 것으로 볼 수도 있다.”고 말했다. 이 교수는“이 경우에도 얼굴 왼쪽에 문제가 있는 것으로 보는 것이 옳을 것”이라고 덧붙였다. 심재억기자 jeshim@seoul.co.kr [서울신문 다른기사 보러가기] ‘러브하우스’ 이창하 체포 “마이클은 최고의 아빠…정말 사랑해요”[동영상] “디도스공격 배후 北·종북세력 가능성” ‘학파라치’ 신고 69건 접수 2009 미스코리아 진 김주리 “99℃가 아니라 100℃로 사는 세상을 알아버렸죠”