카드사 개인정보 유출 사태를 계기로 추진됐던 이른바 ‘신용정보유출방지법’(신용정보 이용 및 보호에 관한 법률 개정안)이 12일 국회 정무위원회 전체회의를 통과했다. 지난해 4월 정무위 법안소위를 통과한 이 법안은 여야 이견으로 8개월간 정무위에 계류돼 있다가 정보 유출 사태 1년이 지난 이제야 정무위 벽을 넘어섰다. 개정안은 금융사의 개인 신용정보가 유출돼 피해를 봤을 경우 피해자가 피해액의 최대 3배까지 금융회사로부터 배상받을 수 있도록 ‘징벌적 손해배상제’를 도입하는 내용을 담고 있다. 징벌적 손해배상은 가해자의 불법행위로 피해자가 입은 재산상의 손해액보다 더 큰 배상을 부과하는 형벌적 성격을 띠는 제도다. 고의 중과실이 아님을 입증할 책임도 금융사에 지우기로 했다. 개정안은 또 현재 은행연합회, 생명보험협회, 손해보험협회, 여신금융협회 등 금융권협회들이 각각 관리해 온 개인 신용정보를 ‘종합신용정보 집중기관’을 설립해 통합 관리하도록 하는 내용도 포함하고 있다. 이에 따라 은행연합회를 제외한 개별 금융권협회의 개별신용정보집중기관은 폐지되겠지만 종합집중기관을 은행연합회 내부에 둘지, 새로운 종합집중기관을 신설할지는 추후 결정될 것으로 보인다. 이와 함께 개정안에는 정보 유출 사건의 특성상 정보 유출로 인한 피해 여부를 입증하기 어려운 점을 감안해 정보가 유출되고 그 관리에 대해 고의 중과실이 없음을 입증하지 못할 경우 정보가 유출된 사실만으로도 최대 300만원까지 법원에서 손해액을 인정하는 ‘법정손해배상 제도’도 담겨 있다. 백민경 기자 white@seoul.co.kr

자칭 IS 해커 자칭 IS 해커 “펜타곤 비밀자료 대량 유출” 미국 반응은? 극단주의 무장집단 ‘이슬람국가’(IS) 조직원을 자칭한 해커가 미국 국방부(펜타곤) 전산망에서 빼낸 비밀자료라며 다량의 문건을 인터넷 게시판에 공개했다. 이 해커는 12일(현지시간) 미군 중부사령부의 트위터 계정을 절취한 뒤 계정이 정지되기 전까지 이런 주장이 담긴 글 여러 건을 게재했다. 미군 중부사령부는 현재 IS에 대한 미국과 국제동맹군의 공습을 관할하고 있다. 이 해커는 미국 국방부 네트워크를 해킹했다고 주장하면서 미국 중부사령부 트위터 계정에 “미국 군인들이여, 우리가 오고 있다. 등 뒤를 조심할지어다. ISIS”라는 메시지를 남겼다. 해커는 자신들을 ‘사이버 칼리프국’으로 지칭하면서 ‘사이버지하드’, 즉 사이버공간에서 이슬람 성전(聖戰)을 수행하고 있다고 주장했다. 이 해커는 “미국과 그 위성국가들이 시리아, 이라크, 아프가니스탄에 있는 우리 형제들을 죽이는 동안 우리는 너희의 네트워크와 개인 디바이스에 침입했으며 너희의 모든 것을 알고 있다”고 주장했다. 그는 “이교도 불신자들이여, 너희에게 자비는 없을 것이다”라며 “ISIS는 이미 여기 있고 우리는 모든 군 기지에 있는 너희의 PC에 있다”고 말했다. 또 “우리는 멈추지 않을 것”이라며 “우리는 너희와 너희의 아내들과 아이들에 대해 모든 것을 알고 있다. 미국 군인들이여! 우리는 너희들을 지켜보고 있다!”고 주장했다. 중부사령부의 유튜브 계정도 절취한 이 해커는 ‘전쟁의 불꽃’과 ‘진실의 병사들이여 전진하라’는 제목의 IS 선전 영상 2건을 게재하기도 했다. 미국 국방부는 중부사령부 트위터 계정이 해킹됐다는 사실을 확인하면서 “적절한 조치를 취하고 있다”고 말했으나, 인터넷에 공개된 자료가 실제로 군에서 유출된 것인지 등 더 구체적인 사항은 밝히지 않고 있다. 해커가 인터넷에 공개한 파일에는 북한과 중국 내의 병력 배치에 대한 정보, 정탐, 정찰 등 현황이나 ‘전쟁 시나리오’로 보이는 자료가 지도와 사진과 함께 표시돼 있다. 또 퇴역 장성 명단, 미군부대 위치 등으로 추정되는 자료도 있다. 미국 국방부의 한 관리는 해커가 게시한 내용 중에 기밀 자료는 없어 보인다고 말했고, 다른 관리도 보안상의 위협을 줄 만한 내용은 없는 것 같다는 의견을 보였다. 미국 백악관의 조시 어니스트 대변인은 “이 사건을 조사하고 있다”면서도 “대규모의 정보 유출과 트위터 계정 해킹에는 큰 차이가 있다”고 선을 그었다. 안보분야 소식통들은 비록 실제 기밀 자료가 유출되지는 않았다 하더라도 버락 오바마 대통령의 개인정보 보호 대책 발표와 비슷한 시점에 해킹이 이뤄졌다는 점에서 ‘미국 정부 흠집내기’라는 의도는 충분히 달성된 것으로 보인다고 설명했다. 온라인뉴스부 iseoul@seoul.co.kr

자칭 IS 해커 자칭 IS 해커 “장성 명단, 미군부대 위치 유출” 충격 극단주의 무장집단 ‘이슬람국가’(IS) 조직원을 자칭한 해커가 미국 국방부(펜타곤) 전산망에서 빼낸 비밀자료라며 다량의 문건을 인터넷 게시판에 공개했다. 이 해커는 12일(현지시간) 미군 중부사령부의 트위터 계정을 절취한 뒤 계정이 정지되기 전까지 이런 주장이 담긴 글 여러 건을 게재했다. 미군 중부사령부는 현재 IS에 대한 미국과 국제동맹군의 공습을 관할하고 있다. 이 해커는 미국 국방부 네트워크를 해킹했다고 주장하면서 미국 중부사령부 트위터 계정에 “미국 군인들이여, 우리가 오고 있다. 등 뒤를 조심할지어다. ISIS”라는 메시지를 남겼다. 해커는 자신들을 ‘사이버 칼리프국’으로 지칭하면서 ‘사이버지하드’, 즉 사이버공간에서 이슬람 성전(聖戰)을 수행하고 있다고 주장했다. 이 해커는 “미국과 그 위성국가들이 시리아, 이라크, 아프가니스탄에 있는 우리 형제들을 죽이는 동안 우리는 너희의 네트워크와 개인 디바이스에 침입했으며 너희의 모든 것을 알고 있다”고 주장했다. 그는 “이교도 불신자들이여, 너희에게 자비는 없을 것이다”라며 “ISIS는 이미 여기 있고 우리는 모든 군 기지에 있는 너희의 PC에 있다”고 말했다. 또 “우리는 멈추지 않을 것”이라며 “우리는 너희와 너희의 아내들과 아이들에 대해 모든 것을 알고 있다. 미국 군인들이여! 우리는 너희들을 지켜보고 있다!”고 주장했다. 중부사령부의 유튜브 계정도 절취한 이 해커는 ‘전쟁의 불꽃’과 ‘진실의 병사들이여 전진하라’는 제목의 IS 선전 영상 2건을 게재하기도 했다. 미국 국방부는 중부사령부 트위터 계정이 해킹됐다는 사실을 확인하면서 “적절한 조치를 취하고 있다”고 말했으나, 인터넷에 공개된 자료가 실제로 군에서 유출된 것인지 등 더 구체적인 사항은 밝히지 않고 있다. 해커가 인터넷에 공개한 파일에는 북한과 중국 내의 병력 배치에 대한 정보, 정탐, 정찰 등 현황이나 ‘전쟁 시나리오’로 보이는 자료가 지도와 사진과 함께 표시돼 있다. 또 퇴역 장성 명단, 미군부대 위치 등으로 추정되는 자료도 있다. 미국 국방부의 한 관리는 해커가 게시한 내용 중에 기밀 자료는 없어 보인다고 말했고, 다른 관리도 보안상의 위협을 줄 만한 내용은 없는 것 같다는 의견을 보였다. 미국 백악관의 조시 어니스트 대변인은 “이 사건을 조사하고 있다”면서도 “대규모의 정보 유출과 트위터 계정 해킹에는 큰 차이가 있다”고 선을 그었다. 안보분야 소식통들은 비록 실제 기밀 자료가 유출되지는 않았다 하더라도 버락 오바마 대통령의 개인정보 보호 대책 발표와 비슷한 시점에 해킹이 이뤄졌다는 점에서 ‘미국 정부 흠집내기’라는 의도는 충분히 달성된 것으로 보인다고 설명했다. 온라인뉴스부 iseoul@seoul.co.kr

김정은 암살을 다룬 영화 ‘인터뷰’ 제작사 소니픽처스에 대한 북한의 해킹 논란이 지속되고 있는 가운데 미국 정보기관의 무차별 개인정보 수집을 폭로한 에드워드 스노든은 8일(현지시간) “국가 차원의 해킹 공격은 미국이 먼저 시작한 것”이라고 지적했다. 스노든은 이날 공개된 미 PBS방송 인터뷰 발췌록에서 이란 원전을 표적으로 한 2010년 ‘스턱스넷’ 바이러스 공격을 거론하면서 이같이 밝혔다. 실제 스노든 인터뷰는 지난해 6월 러시아 수도 모스크바 호텔에서 이뤄졌으나 PBS 측이 북한의 소니 해킹이 논란이 되는 현 시점에 공개했다. 스노든은 “우리(미국)가 과거에 이란 핵 프로그램에 대한 스턱스넷 공격을 함으로써 이미 여러 측면에서 국가 차원의 사이버 공격을 시작했다는 점을 명백히 하는 것이 중요하다”며 “스턱스넷 공격은 당시로는 가장 정교한 사이버 공격이었다”고 강조했다. 이란 원전은 2010년 스턱스넷 공격을 받고 가동이 정지됐는데 당시 이 정도의 정교한 공격은 ‘국가적 규모의 지원’ 없이는 이뤄질 수 없다는 것이 보안업계의 정설이었다. 이란 정부는 2011년 4월 미국과 이스라엘을 배후로 지목하는 조사 결과를 발표했으나 이를 입증할 만한 확실한 증거는 없었다. 스턱스넷 공격을 당한 이란은 2012년 8월 사우디 국영 석유회사 ‘사우디아람코’를 공격해 컴퓨터 수천 대를 파괴했다. 미 국가안보국(NSA) 요원 출신인 스노든은 NSA의 무차별적인 도청 등 감시활동을 폭로한 뒤 미 당국의 추적을 피해 2013년 8월 러시아로 망명했다. 워싱턴 김미경 특파원 chaplin7@seoul.co.kr

■행정자치부 ◇담당관△의정 박재목△상훈 황기연△창조행정 황명석◇과장△성과관리 고광완△경제조직 이정구△개인정보보호정책 장한△개인정보보호 조성환△스마트서비스 박상희△글로벌전자정부 채수경△지방규제혁신 김광휘△사회통합지원 김종효△지방인사제도 한순기△지역공동체 노홍석△주민생활환경 허만영△지방세운영 진명기△주소정책 박명균◇행정서비스통합추진단△부장 문금주◇새마을금고지원단△단장 황상규◇지방행정연수원△기획협력과장 정종훈◇국가기록원△행정지원과장 김군호△기록관리교육과장 박민식△수집기획과장 천영평△대전기록관장 강성천◇정부통합전산센터△정보자원관리과장 장경미△보안통신과장 김응수 ■환경부 ◇서기관 승진△기획재정담당관실 권병철△감사담당관실 조성수△정책총괄과 박인규△환경보건정책과 류필무△물환경정책과 김병훈△자연정책과 고대현△규제개혁법무담당관실 안연광△국토환경평가과 전종철 ■여성가족부 ◇서기관 승진△청소년활동진흥과 김지수△가족지원과 윤강모 ■경남도 ◇2급△중앙공무원교육원 교육 김석기◇3급△지방행정연수원 교육 손태성 박유동 ■경북도 ◇3급 승진△대변인 김종수△일자리민생본부장 직무대리 김중권△자치행정과 이원열 ■기술보증기금 ◇1급 승진△기술보증부장 김인△충청호남영업본부장 황인문<지점장>△수원 김명호△성남 황한규△부산 조규대◇전보△자산회계실장 임재학<영업본부장>△대구 곽영철△부산 한상대<지점장>△구로 유문재△서초 이선희△부천 이영태△부평 이은일△인천중앙 김경묵△대구서 임종학△진주 유동영 ■한국전기연구원 △부원장 명성호△안산분원장(첨단의료기기연구본부장 겸임) 강욱△의왕분원장(스마트전력망연구센터장 겸임) 이정호 ■자생의료재단 ◇병원장△창원자생한방병원 남창욱△일산자생한방병원 김창연△부천자생한방병원 박원상 ■한국지멘스 ◇전무 승진△헬스케어 김근수 김재경◇상무 승진△재경부 김순미△디지털팩토리사업본부 부흐타 토어스텐△세금부 최재관◇이사 승진△에너지매니지먼트사업본부 강동구△공정산업 및 드라이브사업본부 강현길△전력 및 가스사업본부 김기수△빌딩자동화사업본부 김병주△발전서비스사업본부 마이클 노이데커△헬스케어 박태운 정희섭△풍력 및 신재생에너지사업본부 송해순△디지털팩토리사업본부 이관표

조현아 구치소 조현아 구치소 첫날밤 어떻게 지냈나 보니…4~5일간 구치소 교육 ’땅콩 회항’ 사태로 서울남부구치소에 구속수감된 대한항공 조현아 전 부사장이 첫날밤을 다른 신입 수용자들과 함께 보낸 것으로 전해졌다. 2일 교정당국 등에 따르면 지난달 30일 밤 구속영장이 발부돼 서울남부구치소에 갇힌 조 전 부사장은 밤을 구치소 신입거실에서 보냈다. 신입거실은 처음 구치소에 수감된 신입 수용자들이 적응 기간을 거치도록 일정 기간 생활하는 방으로, 4∼5명 정도가 함께 생활한다. 조 전 부사장은 이곳에서 4∼5일간 다른 신입 수용자들과 함께 구치소 생활 전반에 대한 교육과 적응 기간을 거친 뒤 독방 혹은 정원 4∼5명 정도 생활하는 혼거실 배정 여부가 결정될 것으로 알려졌다. 신축된 서울남부구치소는 약 1600여명을 수용할 수 있는 시설로 독방은 약 6.56㎡ 정도인 서울구치소보다 조금 더 넓은 것으로 전해졌다. 독방에는 접이식 매트리스와 담요, 관물대, TV, 1인용 책상 겸 밥상, 세면대와 화장실이 설치돼 있다. 목욕은 공동 목욕탕을 사용하게 돼 있다. 교정당국 관계자는 “구체적인 내용은 개인정보이기 때문에 알려줄 수 없다”면서도 “원칙대로 할 뿐, 재벌가 자제라고 특혜는 제공하지 않는다는 게 방침”이라고 말했다. 한편 검찰은 이날 조 전 부사장과 여모(57) 상무를 소환 조사하지 않고, 수사 기록과 증거 자료를 재검토할 계획이다. 검찰은 특히 기소 전까지 두 사람 사이에 증거인멸 지시를 주고받았는지를 명확히 가려낸다는 방침이다. 동시에 조 전 부사장이 사무장을 기내에서 내쫓을 당시 항공기가 활주로를 달리고 있었다는 사실을 몰랐다며 ‘항공기 항로 변경죄’ 혐의를 계속 부인하는 만큼 이 부분 입증에 집중할 계획이다. 온라인뉴스부 iseoul@seoul.co.kr

조현아 구치소 조현아 구치소 첫날밤 어떻게 지냈나 보니…4~5일간 구치소 교육 ’땅콩 회항’ 사태로 서울남부구치소에 구속수감된 대한항공 조현아 전 부사장이 첫날밤을 다른 신입 수용자들과 함께 보낸 것으로 전해졌다. 2일 교정당국 등에 따르면 지난달 30일 밤 구속영장이 발부돼 서울남부구치소에 갇힌 조 전 부사장은 밤을 구치소 신입거실에서 보냈다. 신입거실은 처음 구치소에 수감된 신입 수용자들이 적응 기간을 거치도록 일정 기간 생활하는 방으로, 4∼5명 정도가 함께 생활한다. 조 전 부사장은 이곳에서 4∼5일간 다른 신입 수용자들과 함께 구치소 생활 전반에 대한 교육과 적응 기간을 거친 뒤 독방 혹은 정원 4∼5명 정도 생활하는 혼거실 배정 여부가 결정될 것으로 알려졌다. 신축된 서울남부구치소는 약 1600여명을 수용할 수 있는 시설로 독방은 약 6.56㎡ 정도인 서울구치소보다 조금 더 넓은 것으로 전해졌다. 독방에는 접이식 매트리스와 담요, 관물대, TV, 1인용 책상 겸 밥상, 세면대와 화장실이 설치돼 있다. 목욕은 공동 목욕탕을 사용하게 돼 있다. 교정당국 관계자는 “구체적인 내용은 개인정보이기 때문에 알려줄 수 없다”면서도 “원칙대로 할 뿐, 재벌가 자제라고 특혜는 제공하지 않는다는 게 방침”이라고 말했다. 한편 검찰은 이날 조 전 부사장과 여모(57) 상무를 소환 조사하지 않고, 수사 기록과 증거 자료를 재검토할 계획이다. 검찰은 특히 기소 전까지 두 사람 사이에 증거인멸 지시를 주고받았는지를 명확히 가려낸다는 방침이다. 동시에 조 전 부사장이 사무장을 기내에서 내쫓을 당시 항공기가 활주로를 달리고 있었다는 사실을 몰랐다며 ‘항공기 항로 변경죄’ 혐의를 계속 부인하는 만큼 이 부분 입증에 집중할 계획이다. 온라인뉴스부 iseoul@seoul.co.kr

조현아 구치소 조현아 구치소 첫날밤 어떻게 지냈나 보니… ’땅콩 회항’ 사태로 서울남부구치소에 구속수감된 대한항공 조현아 전 부사장이 첫날밤을 다른 신입 수용자들과 함께 보낸 것으로 전해졌다. 2일 교정당국 등에 따르면 지난달 30일 밤 구속영장이 발부돼 서울남부구치소에 갇힌 조 전 부사장은 밤을 구치소 신입거실에서 보냈다. 신입거실은 처음 구치소에 수감된 신입 수용자들이 적응 기간을 거치도록 일정 기간 생활하는 방으로, 4∼5명 정도가 함께 생활한다. 조 전 부사장은 이곳에서 4∼5일간 다른 신입 수용자들과 함께 구치소 생활 전반에 대한 교육과 적응 기간을 거친 뒤 독방 혹은 정원 4∼5명 정도 생활하는 혼거실 배정 여부가 결정될 것으로 알려졌다. 신축된 서울남부구치소는 약 1600여명을 수용할 수 있는 시설로 독방은 약 6.56㎡ 정도인 서울구치소보다 조금 더 넓은 것으로 전해졌다. 독방에는 접이식 매트리스와 담요, 관물대, TV, 1인용 책상 겸 밥상, 세면대와 화장실이 설치돼 있다. 목욕은 공동 목욕탕을 사용하게 돼 있다. 교정당국 관계자는 “구체적인 내용은 개인정보이기 때문에 알려줄 수 없다”면서도 “원칙대로 할 뿐, 재벌가 자제라고 특혜는 제공하지 않는다는 게 방침”이라고 말했다. 한편 검찰은 이날 조 전 부사장과 여모(57) 상무를 소환 조사하지 않고, 수사 기록과 증거 자료를 재검토할 계획이다. 검찰은 특히 기소 전까지 두 사람 사이에 증거인멸 지시를 주고받았는지를 명확히 가려낸다는 방침이다. 동시에 조 전 부사장이 사무장을 기내에서 내쫓을 당시 항공기가 활주로를 달리고 있었다는 사실을 몰랐다며 ‘항공기 항로 변경죄’ 혐의를 계속 부인하는 만큼 이 부분 입증에 집중할 계획이다. 온라인뉴스부 iseoul@seoul.co.kr

내년부터 고객이 신용카드 가입 신청서를 작성할 때 주민등록번호를 적지 않아도 된다. 개인정보 유출 방지를 위해서다. 본인 확인은 자동응답서비스(ARS) 등을 통해 이뤄진다. 30일 금융권에 따르면 내년부터 카드 가입 신청서에 주민번호 기입란이 사라진다. 내년 1월 1일부터 카드사의 주민번호 수집이 금지되기 때문이다. 신한·삼성·KB국민카드 등은 지난 29일부터 주민번호 대신 ‘신청번호’ 기입란을 넣어 새로 만든 신청서를 사용하고 있다. 카드 신청자가 ARS로 전화를 걸어 주민번호를 입력한 뒤 신청번호를 휴대전화 문자메시지(SMS)로 받으면 이를 신청서에 써 넣기 때문에 주민번호 흔적은 남지 않는다. 롯데카드는 다음달 6일부터 휴대전화를 통한 ‘키패드 인증’을 도입한다. 이유미 기자 yium@seoul.co.kr

원전 자료 유출로 논란을 빚는 한국수력원자력이 사이버보안과 직결된 정보시스템 유지 관리 업무를 외부 업체에 맡기면서 계약을 제때 갱신하지 않아 넉 달 가까이 관리 주체 공백 상태를 가져온 것으로 드러났다. 30일 한수원이 국회 산업통상자원위원회 소속 이채익 새누리당 의원에게 제출한 내부 감사 자료에 따르면 한수원은 정보시스템 유지 관리 업무를 맡은 한전KDN과의 용역계약이 올해 2월 28일 종료됐지만 재계약을 하지 않다가 6월 23일에야 230억원 규모의 계약을 체결한 것으로 드러났다. 이로 인해 한수원의 정보 시스템은 114일 동안 유지 관리 주체가 불분명한 채로 방치돼 있었다. 한수원은 재계약 요청조차 계약 종료 후 2개월이 지나서야 했고, 재계약을 하면서 계약일을 3월 1일로 소급 기재해 계약 공백 사실을 은폐하려 했던 것으로 밝혀졌다. 한수원 간부 4명은 이 일과 관련해 경고 처분을 받았다. 이 의원은 “4개월 가까운 계약 공백은 규정 위반 문제를 넘어 정보시스템 관리 자체를 위험에 빠뜨릴 수 있다는 점에서 심각한 문제”라고 지적했다. 한수원이 안일한 업무 처리로 정보시스템 분야의 계약 공백을 만든 것은 처음이 아니다. 2012년과 지난해에도 같은 상황이 반복돼 각각 91일과 41일간 계약 공백이 발생했다. 내부 감사에서는 한전KDN이 인력 부족 등을 이유로 2년 이상 직접 업무를 수행하지 않고 다른 업체에 재하도급을 준 사실도 적발됐다. 조석 한수원 사장은 이날 국회 산자위에 출석해 “10명 규모의 사내외 전문가를 중심으로 한 보안위원회를 구성하겠다”고 말했다. 우리 검찰의 사법 공조 요청을 받은 중국 공안부는 사이버안전보위국에 사건을 배당했다. 개인정보범죄 정부합동수사단 관계자는 “대검찰청이 사건을 배당했다는 중국 측 회신을 받았다. 본격 수사 착수라기보다는 사건 검토 차원인 것 같다”고 말했다. 한편 지난 26일 울산 신고리원전 3호기 보조건물 밸브룸에서 질소가스 누출로 안전관리자 3명이 사망한 사고와 관련해 한수원 고리본부는 “사고 당시 밸브룸의 환기시설이 작동하지 않은 상태였다”고 밝혔다. 환기시스템이 가동되고 가스경보기가 설치됐더라면 이번 사고는 막을 수도 있었던 것이다. 경찰과 고용노동부 울산지청은 환기시스템이나 가스경보기 운영 규정 등을 따져 안전관리가 제대로 이뤄졌는지 등을 조사하기로 했다. 서울 유영규 기자 whoami@seoul.co.kr 서울 이정수 기자 tintin@seoul.co.kr 울산 박정훈 기자 jhp@seoul.co.kr

국무총리 소속 ‘공공데이터 전략위원회’는 부동산 종합정보, 전국 상가·상권정보, 진료·투약·건강정보 등 국민 실생활에 파급효과가 큰 10대 분야 대용량 데이터를 내년에 집중 개방한다고 30일 밝혔다. 대학생, 개발자 등 다양한 국민이 선택한 36대 분야 ‘국가 중점 개방 데이터’도 2017년까지 민간에 개방한다. 정부는 공공기관이 개방 대상 데이터를 선정하는 기존 방식으로는 민간 활용도가 낮을 수밖에 없다는 지적에 따라 국민이 개방 데이터를 선정하도록 하고 개방 용량도 확대하는 ‘데이터 빅뱅 프로젝트’를 추진하고 있다. 내년에 우선 개방 데이터로 10대 분야를 선정하고 데이터 개방 품질도 개선할 계획이다. 부동산 종합정보는 680만개 이상 건축물정보, 토지정보, 공시지가 등을 담은 부동산서류 23종을 공간정보와 통합한 것이다. 소상공인시장진흥공단이 보유한 상가데이터 270만개는 인터넷 포털, 통신사, 신용카드사 등의 협조를 받아 데이터 품질을 개선해 공개한다. 또 병의원·약국 이용 내역과 건강검진 결과 등 1600억건에 이르는 전 국민 의료정보도 개인정보보호 대책을 마련한 후 민간에 제공한다. 행정자치부는 내년에 10대 분야 공공데이터를 개방하면 연간 6000억원 이상 비용을 절감하고 서비스를 창출하는 경제 효과를 거둘 것이라고 예상했다. 정재근 차관은 “개방 즉시 민간에서 활용 가능한 수준의 고가치·고수요 데이터를 지속적으로 개방해 나갈 계획”이라며 “데이터 개방이 창업으로 이어지도록 아이디어 발굴부터 사업화까지 일괄 지원 체계를 마련할 것”이라고 말했다. 강국진 기자 betulo@seoul.co.kr

북한 김정은 국방위원회 제1위원장 암살을 소재로 한 미국 코미디영화 ‘인터뷰’가 이미 북한 내부에 유입된 것으로 전해졌다고 도쿄신문이 30일 보도했다. 신문은 자유북한방송 김성민 대표의 발언을 인용해 소니가 이 영화를 인터넷에 공개한 지 불과 이틀 뒤인 지난 27일 북한으로 유입됐다고 전했다. 중국을 경유해 한국의 통신 서비스를 이용할 수 있는 휴대전화를 갖고 있는 북한 주민이 남한에 사는 탈북자의 개인정보를 활용해 인터넷에서 영화를 볼 수 있었다는 것이다. 또 북한과 중국 국경에 위치한 신의주의 한 소식통은 “가장 인기있는 한국 드라마의 DVD가 한 장에 5500원이지만 일부 주민이 ‘인터뷰의 DVD는 10배인 5만 5000원을 지불할 용의가 있다’고 약속하는 등 호기심을 보이고 있다”고 전했다. 영화를 본 주민들은 “외국인 기자가 김정은에게 ‘왜 주민에게 먹을 것을 주지 않느냐’고 질문하는 장면에서 가슴을 죄는 듯한 아픔을 느꼈다. 누군가는 말하지 않으면 안 되는 것”이라는 반응을 보였다고 신문은 전했다. 보도에 따르면 북한의 국가안전보위부와 인민보안부는 지난 25일 긴급회의를 열고 “어떤 일이 있어도 북한에 영화가 들어오지 않게 하라”는 지시를 내린 것으로 전해졌다. 김 대표는 이와 관련, “북한 당국은 전력으로 확대를 저지하려고 하고 탈북자는 어떤 어려움이 있더라도 고향의 사람들에게 보여주려고 할 것”이라고 말했다. 한편 소니는 지난 28일(현지시간) 인터뷰가 온라인 개봉 4일 만에 1500만 달러(약 165억원)가 넘는 수입을 올려 자사가 온라인으로 배포한 영화중 역대 최고 실적을 기록했다고 밝혔다. 도쿄 김민희 특파원 haru@seoul.co.kr

■특허청 ◇승진 <부이사관>△정보고객정책과장 현성훈△상표심사정책과장 박호형<서기관>△규제개혁법무담당관실 김영배△산업재산조사과 이동걸△상표심사정책과 한상규△디자인심사정책과 전호범△서비스표심사과 구영회<기술서기관>△심사품질담당관실 이백수△산업재산인력과 강윤석△특허심사기획과 김용△특허심사제도과 신진섭△주거생활심사과 최정봉△정밀부품심사과 홍정혜△이동통신심사과 손영태△국제지식재산연수원 교육기획과 이현동 ■한국인터넷진흥원 ◇본부장△정책협력 이재일△인터넷산업진흥 조윤홍△개인정보보호 노병규△인터넷침해대응 임재명◇단장△경영지원 김도연△정책연구 권현준△인터넷거버넌스 조준상△인터넷산업혁신 주용완△보안산업기술 김주영△개인정보보호윤리 노명선△개인정보안전 심원태△침해사고대응 전길수△인프라보호 이석래◇실·센터장△감사실 김홍근△KISA아카데미센터 유동영△118센터 이계남 ■한국소비자원 ◇승진△1급 문태현◇전보△정책연구실장 박희주△피해구제국장 이남희△분쟁조정사무국장 선주만 ■중앙미디어네트워크 ◇중앙일보△광고사업본부장 상무 김동섭◇JTBC△경영총괄 상무 박의준◇제이콘텐트리△대표이사 겸 m&b 공동대표이사 민병관◇중앙방송△대표이사 정경문◇일간스포츠·JES△대표이사 전태석 ■신한금융지주 ◇신규 선임 <사장>△신한저축은행 김영표△신한PE 김종규<부행장보>△신한은행 허순석 이기준 유동욱<부사장>△신한금융투자 김봉수△신한생명 배기범△신한데이타시스템 박정일◇승진△신한은행 부행장 임영석 서현주◇연임△신한BNP파리바자산운용 사장 조용병△신한금융지주 부사장 이신기△신한은행 부행장 이동환 임영진△신한BNP파리바자산운용 부사장 고석진 ■메리츠금융그룹 ◇메리츠화재 <사장 선임>△메리츠금융지주 대표이사 겸 메리츠화재 대표이사(내정) 김용범△윤리경영실장 강영구<전무 선임>△경영지원실장 이범진△메리츠금융지주 CRO 겸 메리츠화재 IT팀장(내정) 류재준<상무 선임>△보상총괄 김만용△상품전략실장 천병호△인사총무팀장 이동진<전보>△개인영업총괄 이경수△전략영업부문장 박용주△신채널영업본부장 정경태△부산경남본부장 김홍현△개인영업마케팅팀장 윤여일◇메리츠종금증권 <승진>△부사장 정남성△전무 김병수 송영구 길기모△상무 김경성 권유훈 박성진 박태동 박성국 박상혁 ■우리은행 ◇승진 <영업본부장>△공항 최현구◇전보 <부장대우>△공금영업부 최도준△고객정보보호부 유효선△국제부 김철수<지점장>△노원구청 조장훈△방배사랑 민용기△우리희망나눔센터상계점 오승혁△고잔동 박기욱△부천중앙 정연성△일산가좌 인상후△일산덕이 이상훈<기업지점장>△미래 기동호△중앙 주현중 ■LIG손해보험 ◇승진 <전무>△개인영업총괄 최우영<상무>△자산운용담당 김상헌<상무보>△강북본부장 이종필△개인마케팅담당 조흠준<본부장>△경인본부장 유원석△법인마케팅담당 남상준△전략영업본부장 장형△대구본부장 조원진△해외사업담당 강두석△장기보상담당 권정균◇임원 신규 선임△선임계리사 상무 이유문◇임원 전보△상품보상총괄 권중원△법인영업총괄 윤경수△경영관리총괄 겸 CCO 이호영△IT담당 겸 정보보호담당 김형직△법인영업1본부장 정하진△장기보험담당 김강현△법인영업3본부장 양태훈△법인영업2본부장 박희재△CRO 심재웅△신채널본부장 겸 방카슈랑스본부장 이평로△호남본부장 박경희△충청본부장 전성구△부산본부장 이화성△준법감시인 부장(본부장) 윤석규 ■신동아건설 △전무 우수영△이사 염동식△이사대우 하헌의 김형우 ■한일시멘트그룹 ◇한일시멘트△상무보 전재철 김영진◇한일산업△전무 홍순거△상무보 권구석◇서울랜드△대표이사 사장 최형기△부사장 김탁현△전무 김치정 박동환△상무 김대중 박용택△이사대우 유충구 김응태

약국이나 PC방, 폐쇄회로(CC)TV 보안업체 등으로부터 개인정보 처리시스템의 개발 및 운영을 위탁받아 처리하는 정보기술(IT) 전문업체에 대한 관리·감독이 강화된다. 행정자치부는 내년부터 개인정보를 위탁받아 처리하는 업체들에 대한 현장점검을 확대하고 이들에 대한 책임과 처벌을 강화하는 방향으로 법령을 개정하겠다고 28일 밝혔다. 아울러 적법한 절차를 거쳐 시스템이 개발 운영될 수 있도록 ‘개인정보 처리시스템 개발 가이드라인’을 내년 초 배포하고 개인정보 취급자 위주로 이뤄졌던 교육을 전문업체 소속 시스템 개발자까지 확대 실시할 방침이다. 한국 IT서비스산업협회에 따르면 개인정보를 보유한 곳 가운데 전문업체에 개인정보 처리업무를 맡기는 비율은 84%에 이르고 전문업체 한 곳이 관리하는 약국, PC방 등 개인정보 보유업체는 평균 788곳에 이른다. 2012년 9월 개인정보보호법 제정 이후 법 위반으로 행자부에 적발된 494건 가운데 64%, 개인정보 유출사고 56건 중 77%가 전문업체에 책임이 있는 것으로 분석됐다. 행자부는 지난 7월부터 11월까지 25개 전문업체를 점검한 결과 이들에게 개인정보 처리시스템을 위탁한 1만 9000여개 업체의 시스템상 미비점을 발견해 개선하기도 했다. 조성환 개인정보보호 합동점검단 팀장은 “전문업체들에 개인정보보호법에 대한 인식을 심어 준다면 위법사항 개선 및 정보 유출 방지가 가능하다”며 “전문업체 1개를 점검하면 개인정보를 다루는 업체 788개의 시스템을 개선할 수 있다”고 설명했다. 행자부는 우선 전문업체 6000여곳 가운데 매출액과 수탁규모 등을 기준으로 2000여곳을 선별해 실태를 조사한 뒤 미비점에 대해서는 개선을 권고하고 이행 여부를 확인할 계획이다. 홍인기 기자 ikik@seoul.co.kr

원전 내부 자료 유출 수사가 시작된 지 28일로 열흘이 지났으나 아직 유출범을 특정할 만한 단서는 나오지 않고 있다. 북한 관련설은 수사 초기부터 제기됐다. 전문가들은 북한 소행으로 볼 만한 정황이 상당하다고 입을 모은다. 개인정보범죄 합동수사단(단장 이정수 부장)은 “단정할 수 없다”면서도 북한 관련 가능성을 배제하지 않고 있다. 합수단은 미국이 북한 소행으로 단정한 소니픽처스 해킹 사건과 이번 사건을 비교·분석하기 위해 미 당국과 사법공조하는 방안을 검토하고 있다고 이날 밝혔다. 임종인 고려대 정보보호대학원 원장은 유출범 추정 인물의 목적이 정치적이라는 점에 주목했다. 임 원장은 “보통 해킹 목적은 유명세, 금전, 정치 세 가지인데, 이번 유출범은 이따금 게시글을 올릴 뿐 리트윗 등 다른 활동은 하지 않고 특별히 구체적으로 돈도 요구하지 않아 정치적인 의도를 가진 것으로 보인다”면서 “한국수력원자력, 검찰, 청와대를 언급하며 불신을 조장하는 것을 봐도 북한이 의심된다”고 말했다. 신용태 숭실대 컴퓨터학부 교수도 “설계도가 예전 것인 점 등으로 미뤄 직접적인 피해를 주기 위해서라기보다 불안감 조성과 국론 분열 조장 등 2차 피해를 노린 것으로 보인다”고 말했다. 장기간 준비한 전문가 집단의 소행으로 여겨지는 점도 사이버 전력을 대거 보유한 것으로 알려진 북한의 연루 가능성에 힘을 실어준다. 검찰 관계자는 “VPN을 이용해 추적을 회피하거나, IP 20~30개를 한꺼번에 이용하는 점, 대량 이메일의 제목을 그럴듯하게 꾸며서 준비하거나 임직원 계정을 구한 점, 여러 유형의 변종 악성코드를 준비한 점 등으로 볼 때 전문가 집단이 최소 수개월 준비한 것으로 판단된다”고 말했다. 북한 소행으로 결론이 난 지난해 ‘3·20 사이버 공격’ 때처럼 APT 수법이 활용된 점도 눈에 띈다. 북한 소행으로 의심되는 최근 미국 영화사 소니픽처스 해킹 사건에도 APT 방식이 동원된 것으로 알려졌다. APT는 장기간에 걸쳐 다량의 이메일을 발송해 악성코드를 심어놓는 방식이다. 지난 9일 이메일 공격 당시 악성코드가 심어진 한글파일의 마지막 작업자 이름이 ‘존’(John)으로 확인된 점도 주목된다. ‘3·20’ 때 동원된 북한 소재 컴퓨터 6대 중 한 대의 사용자 이름이 ‘존’으로 밝혀진 바 있다. 유출범 추정 인물이 게시한 협박 글의 트위터와 페이스북 ID에도 ‘존’이라는 이름이 등장한다. 유출범 추정 인물은 협박 글에 ‘아닌 보살’ 또는 ‘잡았는가요’ 등 북한식 어휘와 말투를 쓰기도 했다. 북한 정보기술(IT) 인력들의 활동 본거지로 의심받는 중국 선양이 이번 사건 공격 시작 지점으로 추정되는 것도 북한과의 연관성을 부채질하는 대목이다. 소셜네트워크서비스(SNS)에 글을 올리는 점은 기존과 다르다는 지적이 있지만 이 역시 수법의 고도화로 이해하는 전문가도 있다. 김범수 연세대 정보대학원 교수는 “이번에는 공격을 미리 알려주며 언론도 적극 반응하게 만들고 있다”며 “피해를 입히는 수준이 상당히 지능화·고도화된 것으로 보인다”고 말했다. 김양진 기자 ky0295@seoul.co.kr 이정수 기자 tintin@seoul.co.kr

국가 1급 보안시설인 한국수력원자력 내부 자료가 대거 유출되는 등의 사상 초유의 사태 속에서도 정작 이번 사건에 대해 누구 하나 책임지는 사람이 없어 안일한 정부 대응에 대한 비판이 일고 있다. 원전 가동 중단 등 최악의 시나리오를 피했다는 것에 위안을 삼는 모습이지만 이번 사태로 향후 유·무형의 국가 피해도 클 것으로 예상돼 책임론은 피할 수 없을 것으로 보인다. 조석 한수원 사장은 28일 오전 서울 강남구 삼성동 한수원 본사에서 기자회견을 열고 “지난 9일 이후 한수원에 대한 사이버 공격 시도가 눈에 띄게 증가하고 있으며 현재도 이런 공격은 진행 중”이라고 밝혔다. 그는 또 “회사 업무에 영향을 미치기 위해 내부망에 침투하려는 시도”라면서 “그러나 방어적인 조치를 취하고 있어 실제 원전 운영에는 전혀 영향이 없다”고 덧붙였다. 이어지는 사이버 공격 역시 업무망과 원전 제어망이 완전히 분리돼 있어 안전하다는 기존 입장만을 되풀이한 셈이다. 이날 조 사장은 “국민께 심려 끼쳐 죄송하다”며 사과했지만 최근 불거진 책임론에 대해서는 명확한 입장을 밝히지 않았다. 조 사장은 “책임질 일이 있으면 책임을 져야 하지만, 지금 책임은 상황을 수습하는 것”이라고 말했다. 사태가 마무리되면 책임질 의향이 있는지 묻는 기자의 질문에는 “더 드릴 말이 없다. 지나친 확대해석에는 동의할 수 없다”며 사실상 자진 사퇴는 불가하다는 뜻을 밝혔다. 조 사장은 그동안 개혁 노력이 해킹 논란에 바래졌다며 책임을 해커에게 돌렸다. 조 사장은 “비열한 범죄자의 공격 시도에 그동안 강도 높은 한수원 공공기관 정상화, 울진 대타협 등 모든 성과가 부정되는 현재 상황이 참으로 안타깝다”고 말했다. 하지만 이번 사태로 인한 유·무형의 피해는 적지 않을 것으로 보인다. 정부 스스로 세계 최고 수준이라고 자부했던 한국형 원전의 보안망이 뚫린 현재의 모양새는 원전 수출에 부정적인 영향을 줄 수밖에 없는 상황이다. 원전 안전에 대한 국민의 불신이 커졌다는 점도 간과할 수 없는 부분이다. 한편 개인정보범죄 정부합동수사단(단장 이정수 부장)은 악성코드 이메일 5980통이 지난 9일 오전 5시∼오후 3시에 한수원 직원들에게 한꺼번에 발송된 사실을 확인했다고 이날 밝혔다. 합수단은 “숨겨진 악성코드에는 파일 파괴, 네트워크 패킷 발생(트래픽 유발), 디스크 파괴 기능이 있었다”면서 “범인의 전체 계획을 모르는 상태에서 아직 실패라고 단정하기는 어렵다”며 추가 공격 가능성도 배제하지 않고 있음을 내비쳤다. 유영규 기자 whoami@seoul.co.kr 김양진 기자 ky0295@seoul.co.kr

일찍이 맹자는 “사람들이 스스로 업신여길 만한 짓을 했을 때 사람들이 그를 업신여기고, 스스로 자기 집을 헐어 버릴 만한 일을 했을 때 사람들이 헐어 버리고, 스스로 자국을 침탈할 만한 실책을 저질렀을 때 사람들이 침탈한다”고 했다. 이는 모든 수모와 고통은 자초하는 것임을 뜻한다. 필자는 이 난을 통해 북한 스스로 초래한 체제 붕괴 조짐에 관한 글을 게재한 바 있다. 글의 요지는 ‘지식인들의 탈주 내지 이반 현상’, ‘국제사회로부터의 고립무원’, ‘피폐한 경제기반’, ‘도덕적인 불감증’에 관한 것들이다. 이 같은 동시다발적인 체제 붕괴 조짐들은 북한이 자초한 것들이다. 그런데 최근에는 이런 조짐 외에도 북한이 그간 정책적으로 자행한 문제들에 대한 국제사회의 경고가 매우 엄중하다는 것이다. 예를 들면 지난 11월 18일(현지시간) 제69차 유엔총회 제3위원회에서 압도적인 표차로 통과된 ‘북한인권결의안’이 이달 18일 유엔 본회의에서는 찬성 116표, 반대 20표, 기권 53표라는 압도적인 표차로 가결됐고, 같은 달 22일 유엔 안보리에서도 찬성 11표, 반대 2표, 기권 2표로 북한의 인권 문제를 정식 안건으로 채택하기에 이르렀다. 앞으로 북한은 국제사회가 받아들일 정도로 인권을 개선하지 않는 한 유엔과 국제사회로부터의 수모와 고통을 피할 수 없을 것이다. 현재 북한은 5900명(1만명 이상으로 추산되기도 함)의 사이버 전사를 확보하고 있다고 한다. 그들의 임무는 주로 사이버상에서 개인정보 절취와 같은 사이버 범죄, 특정 정부나 기관의 전산 시스템을 마비시키는 해킹 및 사이버 테러 그리고 군사시설 마비나 파괴와 같은 것들이다. 우리 정부는 2009년 ‘7·7 디도스 공격’과 ‘3·20 사이버 테러’는 물론 최근의 원전 도면 등 한국수력원자력 내부 자료 유출도 북한의 소행으로 지목하고 있다. 그리고 미 연방수사국(FBI)은 김정은 암살을 소재로 한 영화 ‘인터뷰’ 해킹에 대해 지난 19일 북한이 해킹의 배후라고 단정 지어 발표했다. 이제 피해 당사국, 특히 미국의 보복과 반격이 만만치 않게 이루어질 것이라는 점에서 북한의 이른바 ‘최고 존엄’은 백일하에 웃음거리가 될 것이다. 특히 소니 픽처스가 ‘인터뷰’를 미국 내 300개 극장에서 이번 크리스마스 하루 전부터 11일간 연속 상영과 동시에 온라인을 통해 무료 배포하기로 했다는 점에서 그렇다. 위에서 말한 북한의 인권 문제를 비롯한 사이버 테러와 해킹을 체제 붕괴의 조짐으로 보는 까닭은 ‘최고지도자’가 자신의 지도와 지배 유지에서 자신감을 잃음으로써 히스테리 환자 같은 발작적 행태를 보인다는 사실 때문이다. 이러한 병적 행태는 물리적인 폭력 이외에는 기댈 만한 지배 수단이 없다고 믿은 나머지 폭력 일변도로 기울게 되고, 그 결과 지도부는 윤리적인 정당성의 상실과 함께 체제를 유지할 수 있는 능력마저 상실함으로써 드디어 체제 붕괴가 현실로 나타날 수밖에 없다는 것이다. 게다가 북한의 경우 국제사회로부터 오는 외적 압력을 상쇄시킬 만한 내재적 힘(외교력·경제력)의 결핍 정도가 심각한 상태라는 것이다. 물론 핵이 체제 유지의 수단이 될 것이라는 견해도 없지 않으나, 핵 개발이나 보유가 경제적 부담을 가중시켜 마침내는 핵 개발과 보유 자체를 어렵게 만들 개연성이 있음을 기억해야 할 것이다. 체제 붕괴가 언제 현실로 나타날 것인가 하는 시기 문제는 단정적으로 밝힐 순 없지만, 북한이 이미 돌아설 수 없을 만큼 자멸의 길로 들어섰다는 사실만은 확실하다고 하겠다.

개인정보범죄 정부합동수사단(단장 이정수 부장)은 지난 9일 악성 이메일을 통해 한국수력원자력 직원 수백명에게 뿌려진 악성코드는 파일 삭제 기능만 있고 정보 유출 기능은 없는 ‘내부 파괴용’인 것으로 파악됐다고 26일 밝혔다. 유출범 추정 인물이 ‘12월 9일을 역사에 남도록 할 것’이라는 협박 글을 게시한 게 내부 자료 해킹을 의미한 것은 아닌 셈이다. 합수단 관계자는 “한수원 직원들이 받은 이메일을 1차 분석한 결과 실행하면 파일을 삭제하는 공격용 악성코드가 심어진 것으로 확인됐다”며 “이에 따라 한수원 내부 자료 유출은 지난 9일 이전에 이뤄진 것으로 추정된다”고 말했다. 이어 “9일 이메일 공격은 자료를 빼내려는 게 아니라 내부 파일을 망가뜨리려는 의도로 보인다”며 “10∼12일에도 악성코드를 담은 이메일 6개가 한수원 직원들에게 발송된 것을 발견했다”고 덧붙였다. 이로써 지난 9일부터 12일까지 한수원 직원들에게 발송된 악성 이메일은 모두 211개로, 한수원 퇴직자 명의를 도용한 이메일 계정은 55개인 것으로 파악됐다. 합수단은 나머지 제3자 명의 계정도 도용된 것으로 보고 있다. 악성 이메일에는 ‘○○ 도면입니다’라는 제목 외에도 ‘견적서’ ‘시방서’ ‘송전선로 프로그램’ 등의 미끼 제목을 붙여 한수원 직원이라면 무심코 열어볼 수 있게 꾸몄다. 합수단은 악성 이메일 발송자와 협박 글 게시자가 동일하다는 정황을 추가로 파악했다. 협박 글 게시자가 공개한 원전도면에 ‘WHO AM I ?’(후엠아이)라는 문구가 사용됐고, 악성코드가 실행된 컴퓨터가 부팅되면 같은 문구가 모니터에 나타난다는 것이다. 또 협박 글 게시자가 사용했던 인터넷프로토콜(IP)로 같은 시간대에 한수원 퇴직자 계정의 접속이 이뤄진 사실도 파악됐다. 특히 9일부터 유출 자료를 담은 세 번째 글이 게시된 19일까지 유출범 추정 인물이 중국 선양에서 300회 이상 IP 접속을 한 것으로 확인됐다. 한수원 자체 전수 조사 결과 악성코드에 감염돼 망가진 업무용 컴퓨터는 4대로 이 중 3대가 내부용이라고 합수단은 설명했다. 외부에서 발송된 메일은 외부 업무용 컴퓨터로 전달되고, 이동 프로그램을 통해 내부로 옮겨지는데 이 과정에서 내부 업무용 3대가 고장 났다고 덧붙였다. 이정수 기자 tintin@seoul.co.kr

지난 9일 한국수력원자력 직원 수백명에게 뿌려진 악성 이메일의 인터넷 프로토콜(IP) 소재지 역시 중국 선양(瀋陽)으로 나타났다. 협박글 게시와 악성 이메일 공격이 대부분 선양 쪽 IP를 통한 사실이 확인됨에 따라 중국 당국과의 공조가 더욱 시급해졌다. 검찰은 이메일 발송자 역시 협박글 게시자와 동일그룹으로 추정하고 수사력을 집중하고 있다. 한수원 내부 자료 유출 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장)은 25일 “한수원 직원 수백명에게 악성 이메일을 보낸 인물과 협박글을 게시하며 유출 자료를 공개한 인물은 동일인 또는 동일그룹으로 추정된다”고 밝혔다. 검찰이 이같이 추정한 것은 악성 이메일 발송이 협박글 게시와 마찬가지로 국내 인터넷 가상사설망(VPN) 서비스를 통해 할당받은 IP가 활용됐고, 이 IP들이 선양에서 접속된 흔적을 확인했기 때문이다. 특히 IP 주소는 국가 번호 세 자리로 시작해 지역번호로 이어지는 12자리 숫자로 구성되는데 이메일 발송 IP들과 협박글 게시 IP들이 끝자리 하나만 다른 것으로 밝혀졌다. 합수단은 또 지난 23일 게시된 다섯번 째 협박글에 ‘12월 9일을 역사에 남도록 하겠다’는 문구가 있는 점 등도 근거로 들었다. 합수단은 업무 메일을 가장한 악성 이메일에 첨부된 한글 파일에 악성코드가 보통 9개씩 심어져 있었다고 설명했다. 전체적으로는 서로 다른 종류의 악성파일 300여개가 확인됐다는 것. 합수단은 악성 이메일들이 한수원 퇴직자 수십명의 개인 이메일 계정을 통해 발송된 사실도 파악했다. 이에 해당 퇴직자들을 상대로 조사를 진행하고 있지만, 이들의 이메일 계정이 도용당했을 가능성이 큰 것으로 보고 있다. 합수단 관계자는 “이미 지난해 개인 정보 유출이 이뤄진 것으로 보인다”고 말했다. 합수단은 중국 당국과의 사법 공조에 박차를 가하고 있다. 중국 쪽 협조가 없으면 이후 IP 추적이 사실상 불가능한 탓이다. 합수단 관계자는 “통상 국제 공조는 시간이 걸리지만, 이번 사안은 워낙 긴급해 일부 협조 내용만 급하게 번역한 뒤 법무부를 통해 신속한 절차를 밟고 있다”고 설명했다. 중국 당국이 최근 ‘모든 형태의 인터넷 공격과 사이버 테러 행위에 반대한다’는 입장을 밝힌 만큼 협력해 줄 것으로 합수단은 기대하고 있다. 하지만 일부의 추측처럼 북한 연루 가능성도 배재할 수 없기 때문에 중국 정부가 적극적으로 나설지는 불투명하다. 주중 한국대사관 관계자는 이날 “본부에서 지시가 오지 않아 중국 측에 아직 수사 공조를 요청하지 않았다”고 말했다. 서울 이성원 기자 lsw1469@seoul.co.kr 베이징 주현진 특파원 jhj@seoul.co.kr

원전 해커가 원자력발전소에 대한 사이버 공격을 예고했지만 공격은 일어나지 않았다. 청와대 국가안보실은 일단 사이버 공격 가능성에 대해 낮게 평가했다. 산업통상자원부와 한국수력원자력은 25일 ‘원전반대그룹’이라고 밝힌 해커가 성탄절에 원전 중단을 하지 않으면 2차 파괴를 감행하겠다고 경고한 이후 원전에서 특별한 이상이나 공격 징후는 발견되지 않았다고 밝혔다. 산업부 관계자는 “25일 오후까지 원전에 특이한 동향이나 이상 징후는 없지만 27일 오전 8시까지 긴장을 늦추지 않고 지금의 경계 태세를 유지할 것”이라고 밝혔다. 한수원은 서울 강남구 삼성동 본사 종합상황실과 고리·월성·한빛·한울 등 4개 원전본부에 3개 조로 비상상황반을 꾸리고 24시간 비상대기 체제에 돌입했다. 청와대 국가안보실도 이날 김관진 안보실장 주재로 산업부와 국가정보원, 대검찰청 등 10개 부처 차관(급) 10명이 참석하는 ‘국가사이버안보위기 평가회의’를 긴급 소집했다. 안보실은 원전 시스템이 외부망과 물리적으로 분리돼 해킹에 의한 접근이 원천적으로 차단돼 있다며 사이버 공격 가능성을 낮게 평가했다. 안보실은 원전 관련 자료의 유출 경위와 진원지에 대해서는 이른 시일 내에 규명해 나가기로 했다. 이와 관련, 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 지난 9일 한수원 직원 수백명에 대한 악성 이메일 공격이 대부분 한수원 퇴직자 수십명 명의의 이메일 계정을 통해 이뤄진 사실을 확인하고 수사를 확대 중이다. 합수단은 악성 이메일 발송에 활용된 인터넷프로토콜(IP) 주소 역시 중국 선양(瀋陽)인 사실을 파악했다. 세종 강주리 기자 jurik@seoul.co.kr 서울 이지운 기자 jj@seoul.co.kr