미국 중앙정보국(CIA) 전 직원이 중국에 대한 미국의 해킹 사실을 폭로하면서 시진핑(習近平) 중국 국가주석이 최근 미·중 정상회담에서 한 발언이 다시 주목받고 있다. 14일 홍콩 사우스차이나모닝포스트(SCMP)는 미 국가보안국(NSA)의 개인 사찰을 폭로한 CIA 출신 에드워드 스노든(29)이 중국·홍콩 내 해킹 날짜, 인터넷프로토콜(IP) 주소 등 미국의 해킹 사실을 입증할 정보를 담은 문서를 공개했다고 보도했다. 시 주석은 지난 7일 미·중 정상회담에서 버락 오바마 미 대통령이 중국의 해킹을 지적하자 “우리도 피해자”라고 주장한 바 있다. 이 때문에 시 주석이 미국의 해킹 활동에 대한 구체적 증거를 사전에 인지하고 정상회담에 임한 게 아니냐는 관측이 제기된다. 중국 화춘잉(華春瑩) 외교부 대변인은 이날 브리핑에서 “최근 사태는 중국이 인터넷 해킹 공격의 최대 피해국 가운데 하나라는 것을 보여준다”며 “중·미 전략대화에서 미국과 관련 문제에 대한 심도 있는 토론을 할 것”이라고 밝혔다. SCMP는 “중국 당국이 스노든 송환 문제에 대한 입장을 홍콩 정부에 비공개적으로 전달할 것”이라며 “이 문제를 정치화하면 미·중 모두 손실을 볼 수 있기 때문에 중국 정부는 조심스럽다”고 지적했다. 한편 AP통신은 영국 정부가 전 세계 항공사들에 스노든을 자국행 비행기에 태우지 말라는 경고를 했다고 보도했다. 유럽연합(EU)은 아일랜드 수도 더블린에서 에릭 홀더 미국 법무장관과 만나 이번 스캔들에 대한 해명을 요구하고 대책을 마련하는 EU-미국 공동 전문가 그룹을 창설하기로 합의했다고 EU비즈니스가 보도했다. 이런 가운데 블룸버그는 NSA의 개인정보 프로그램에 참여한 마이크로소프트, 구글 등을 포함한 미 민간업체 수천 곳이 NSA와 CIA, 연방수사국(FBI) 등 정보당국에 내부 정보를 주고 국가 기밀을 받았다고 보도했다. 최훈진 기자 choigiza@seoul.co.kr

미국 정부의 개인정보 수집을 폭로한 미 중앙정보국(CIA) 전 직원 에드워드 스노든(29)이 이번에는 미 국가안보국(NSA)이 지속적으로 중국을 해킹했다는 주장을 제기했다. 미 언론과 정부기관에 대한 중국의 잇따른 해킹 공격 의혹으로 갈등을 빚어 온 주요 2개국(G2) 간 해킹 공방이 새 국면을 맞이할 것으로 보인다. 스노든은 지난 12일 홍콩 사우스차이나모닝포스트(SCMP)와의 인터뷰에서 “미 정부가 2009년부터 홍콩과 중국 본토에 있는 주요 공공기관과 대학, 기업, 학생들을 표적으로 해킹을 해 왔다”고 밝혔으며 언급된 대학은 홍콩 중문대학이라고 SCMP가 13일 전했다. 스노든은 NSA의 중국 관련 해킹 작전을 담은 문서를 공개하면서 “미국은 세계에서 6만 1000건의 해킹 공격을 했으며 이 중 최소 수백건의 표적은 중국을 향했다”고 말했다. 스노든은 “미국이 나를 추방하기 위해 홍콩 정부에 외교적 압력을 넣고 있지만 나는 홍콩의 법을 믿는다”며 당분간 홍콩에 머물며 미 정부를 상대로 폭로를 계속하겠다는 의지를 밝혔다. 이에 대해 중국 외교부 화춘잉(華春瑩) 대변인은 이날 정례브리핑에서 “(중국 중앙정부의 스노든에 대한 신병 처리 문제와 관련해) 유감이지만 제공할 소식이 없다”면서도 “중국은 인터넷 해킹 공격의 최대 엄중한 피해국 가운데 하나라는 사실을 여러 차례 반복해 말했다”고 말해 중국을 해킹범으로 지목한 미국을 우회적으로 비판했다. 중국 관영 인민일보 자매지 환구시보도 이날 사설에서 “지난 몇년간 미국은 피해자를 자처하며 중국을 해킹의 배후라고 비난해 왔지만 결국 이번 폭로로 미국의 위선이 적나라하게 드러났다”며 “중국은 이번 일에 대해 미 정부에 설명을 요구할 권리가 있다”고 주장했다. 이와 관련, 미 상원 세출위원회 사이버안보 청문회에 증인으로 출석한 키스 알렉산더 NSA 국장은 12일(현지시간) 개인의 이메일과 통화 정보 수집 활동의 필요성을 묻는 의원들의 질문에 “통신감청 프로그램 덕분에 수십건의 잠재적 테러 공격을 막을 수 있었다”고 대답했다. 알렉산더 국장은 “이 프로그램은 엄격한 지침과 철저한 감독하에 운용되기 때문에 안보와 사생활의 자유가 상충되지 않는다”며 NSA의 감시 활동에 법적 문제가 없음을 거듭 강조했다. 한편 스노든의 개인사가 연일 언론의 주목을 받는 가운데 그가 청소년 시절 일본 대중문화에 심취한 ‘오타쿠’(한 분야에 광적인 사람을 뜻하는 일본어)였다는 보도가 나왔다. 영국 데일리메일은 스노든이 2002년 미 메릴랜드주에서 일본 애니메이션을 판매하는 ‘류하나프레스’의 웹사이트 편집자로 일했으며 회사 사이트 자기소개란에 ‘에도와도’(에드워드의 일본 발음)라는 애칭과 함께 “일본 사람, 총, 음식, 무술, 여자 그리고 격투게임 ‘철권’을 좋아한다”고 적었다고 전했다. 최재헌 기자 goseoul@seoul.co.kr

홍콩에서 미국 국가안보국(NSA)의 비밀 개인정보 수집 프로그램 존재를 폭로한 에드워드 스노든의 신병 처리 문제가 최근 서니랜즈 정상회담을 통해 ‘신형대국 관계’ 구축을 선언한 중·미 관계의 시험대가 될 전망이다. 게다가 NSA가 극비리에 중국 해킹 부서를 운영해 왔다는 미 언론의 폭로가 추가되면서 파문이 확산 일로로 번지고 있다. NSA는 스노든의 행위가 반역죄에 해당한다며 범죄 수사를 요청했고, 법무부가 수사에 착수했다고 AP통신 등 외신들이 11일 보도했다. 또 미 정부가 홍콩 정부에 스노든에 대한 신병 요청도 추진 중이라고 외신들은 전했다. 중국령인 홍콩은 1996년 미국과 범죄인 인도 협약을 맺은 만큼 추후 재판을 통해 신병 인도 여부를 판단해야 한다. 하지만 이는 형식적인 절차일 뿐 사실상 중국 정부가 국가 이익에 근거해 신병 인도 요청에 응할지를 결정한다. 중국은 아직 반응을 삼가고 있다. 홍콩 명보는 이날 중국이 정보기관을 통해 스노든의 신병을 확보한 뒤 미 정보 기밀을 수집할 가능성이 있다고 보도했다. 홍콩 중문대 선쉬후이(沈旭暉) 교수도 “중국은 이번 사건을 계기로 미국의 이중성을 부각시키며 인터넷 안전 공방에서 발언권을 확대할 것”이라고 말했다. 그러나 시진핑(習近平) 국가주석의 방미 이후 중·미 간 우호 분위기가 연출되는 시점에서 스노든 사건이 양국 간 분열을 초래하는 문제로 비화하도록 두지는 않을 것이란 전망이 우세하다. 다만 홍콩은 인권을 강조하는 경향이 강한 데다 중국도 홍콩인들의 정서와 대외 이미지를 고려해 스노든을 추방하면서까지 미국에 협조하기는 어렵다는 관측도 있다. 미국의 비밀 개인정보 수집 파문이 가라앉기도 전에 ‘중국 해킹 부서’를 운영해 왔다는 폭로가 이어져 논란은 계속되고 있다. 미 외교전문지 포린폴리시(FP)는 10일(현지시간) NSA가 메릴랜드 포트미드 본부에 ‘맞춤접근국’(TAO)이라고 불리는 부서를 극비리에 설치, 지난 15년 동안 중국의 컴퓨터망과 통신망에 침투해 중국 내부와 관련된 고급 정보를 빼냈다고 NSA 관리의 말을 인용해 보도했다. 포린폴리시에 따르면 철제 대문과 비밀번호로 통제되는 TAO 작전실은 NSA 관리들도 함부로 접근할 수 없으며 특별 기밀취급 허가를 받은 TAO 요원이 대통령으로부터 직접 명령을 받아 목표한 나라의 컴퓨터나 통신망을 해킹한 뒤 필요한 데이터를 빼내는 사이버 공격을 수행한다. 이런 가운데 캐나다를 비롯해 영국, 호주, 뉴질랜드 등지에서는 자국 정부가 NSA 감청 프로그램인 프리즘의 감청 정보를 활용했다는 의혹이 제기되는 등 미국의 ‘불법 정보 수집’ 의혹이 국제 문제로 대두되고 있다. 러시아는 이날 블라디미르 푸틴 대통령의 대변인을 통해 스노든이 망명을 신청할 경우 수용할 의사가 있다고 밝혔다. 유럽연합(EU) 집행위원회는 미국 정부가 EU 시민들의 정보를 수집한 것에 유감을 표명하며 13일로 예정된 미국과의 각료회의에서 이 문제를 정식 제기하기로 했다. 베이징 주현진 특파원 jhj@seoul.co.kr 최재헌 기자 goseoul@seoul.co.kr

서울 강동경찰서는 30일 불법도용한 포털사이트의 아이디로 인터넷에 투자를 유도하는 글을 올린 후 주식매매 차액을 챙긴 김모(27)씨를 정통망법·자본시장법 위반 혐의로 구속하고, 안모(21)씨 등 일당 9명을 불구속 입건했다. 　김씨 등은 8만여 개의 불법 계정을 이용해 ‘카페에 가입하면 대박난다’ ‘VIP 정보를 받으면 수익률 80%’라는 등 게시글을 증권관련 사이트에 올려 회원들의 투자를 유도, 5억원 상당의 매매 차액을 벌어들인 혐의를 받고 있다. 　김씨 일당은 네이버 ‘버핏투자 클럽’을 주 무대로 범행에 나섰다. 해당 사이트에서 김씨는 ‘26세에 17억원을 번 주식 청년 이야기, 당신도 할 수 있다’ 등의 광고물을 올려놓고 20대 주식전문가인 것처럼 행세했다. 　그러나 실상은 김씨는 고졸 학력에 주식투자에는 무지한 불법 금융투자업자인 것으로 확인됐다. 경찰은 “8만 개의 각자 다른 아이디가 김씨를 투자의 신처럼 떠받드는 모습에 초기 의심하던 회원들도 김씨를 믿게 됐다”고 말했다. 광고에 현혹된 사람들을 회원으로 가입시켜 개인정보와 투자 가능금액 등을 모두 쓰게 한 뒤 ‘VIP 문자서비스’라는 이름으로 메시지를 보내 특정 주식을 사게 했다. 인가도 받지 않은 불법 투자회사를 차려놓고 “곧 상장된다”고 속여 3000원에 산 해당 주식을 회원들에게 6000원에 되파는 등의 수법으로 두 배 가까운 차액을 남기기도 했다. 김씨 등이 이용한 포털사이트 계정은 중국인에게 개당 150원씩, 총 1200만원을 주고 샀으며 대부분이 네이버인 것으로 드러났다. 경찰은 중국업자가 계정을 해킹한 것으로 추정, 수사를 확대하고 있다. 　조은지 기자 zone4@seoul.co.kr

학생들의 성적 및 신상정보 등이 실시간으로 취합되는 교육행정정보시스템(NEIS·나이스)이 해킹에 취약하다는 진단 결과가 나왔다. 2011년 7월 나이스 시스템 문제로 3만여 학생들의 성적 오류가 발생한 사건에도 교육부의 개선 노력이 미흡했다는 지적이다. 18일 교육부가 국회 교육문화체육관광위원회 김희정 새누리당 의원에게 제출한 ‘2012년 나이스 보안수준 진단 및 개인정보 영향평가 사업결과 보고서’에 따르면 나이스는 ▲소스진단 및 모의 해킹 ▲인프라 보안 수준 ▲관리적 보안 수준 진단 ▲개인정보 영향 평가 등 4개 분야에서 61곳이 취약한 것으로 나타났다. 특히 2011년 진단에서 지적돼 개선된 것으로 보고됐던 ‘XSS(Cross Site Scripting)를 이용한 인증정보 획득’ 등 해킹과 직결된 일부 항목은 이번 점검에서도 여전히 위험이 높은 것으로 진단됐다. 김 의원은 “전문가에게 의뢰해 해당 보고서를 정밀 분석한 결과 나이스는 서비스 간 연동 부분에 대한 보안점검 자체가 생략됐고, 보안장비의 로그 관리 실태를 점검하지 않는 등 해당 진단 자체에도 결함이 있었다”면서 “나이스는 정보 보호를 위해 정부가 도입한 ‘전자정부 정보보호 관리 체계’의 인증조차 받지 않았고, ‘주요 정보통신기반 시설’로도 지정받지 못하는 등 신뢰도에 심각한 문제를 드러냈다”고 지적했다. 나이스는 교사, 학부모, 학생들의 인적사항 및 학교생활, 성적 등이 총망라된 교육행정정보시스템으로 2002년부터 순차적으로 도입, 2011년 3월 차세대 나이스로 업그레이드됐다. 고교 및 대학입시에도 활용되고 있다. 하지만 2011년 7월 프로그램 이상으로 학생들의 성적 오류가 발생하는 등 신뢰성 및 안전성 논란이 끊이지 않고 있다. 김 의원은 “교육부에서는 시스템의 복잡성 때문에 2016년이나 돼야 보안 및 해킹 대책이 완성된다고 밝히고 있지만, 전문가들은 예산만 확보되면 신속하게 보완이 가능하다고 한다”면서 “나이스가 해킹될 경우 학교 현장이나 대입 등에 심각한 혼란이 초래될 수 있는 만큼 우선적인 보완조치를 해야 한다”고 강조했다. 박건형 기자 kitsch@seoul.co.kr

소셜네트워크서비스(SNS)는 사람의 사회적인 관계를 형성하게끔 도와주는 플랫폼을 제공하고 유지, 관리하는 일련의 서비스를 의미한다. 21세기 들어 정보통신기술(ICT)의 눈부신 발전으로 우리는 페이스북이나 트위터와 같은 SNS 플랫폼을 통해 손쉽게 사회적인 관계를 형성하고 유지할 수 있게 되었다. 또 필요한 정보를 이전보다 훨씬 빠르고 편하게 받아볼 수 있다. 더욱이 SNS는 스마트폰의 등장에 힘입어 크게 발전하고 대중화되었으며 과거에는 기대하지 못했던 다양한 순기능을 제공해 주고 있다. 싸이의 뮤직 비디오는 유튜브를 통해 전 세계로 빠르게 확산되면서 유튜브 조회수 1위, 빌보드 2위라는 대한민국 가요계에 전대미문의 기록을 남겼고 국내 스타 싸이는 월드 스타로 발돋움했다. 또, 누구나 소소한 일상사에서부터 정치적인 의견과 소신들을 주변의 팔로어 혹은 친구들에게 손쉽게 전달할 수 있고, 다른 사람의 생각이나 의견 및 각종 정보에 쉽게 접근하고 공유할 수도 있다. 기업들은 SNS를 활용해 많은 마케팅 비용을 지출하지 않고도 신제품 혹은 신서비스의 광고를 하고, 광고는 구전 소문으로 빠르게 확산되기도 한다. 또한 정부 부처 및 시민단체들 역시 SNS를 각자의 필요에 맞춰 다양한 정보 확산 또는 홍보의 수단으로 사용하고 있다. 이렇듯 신속성, 확장성, 접근 용이성, 경제성 등의 특징을 가진 SNS는 잘만 활용되면 개인은 물론 사회 전체의 경쟁력 제고에 큰 기여를 할 수 있다. 그러나 현실은 아이러니컬하게도 많은 부정적인 사회 문제를 야기하면서 사회통합 저해등 국력약화 요인으로 작용하기도 한다. 먼저, 정보의 내용과 표현 등이 정화되지 않은 채 유통되고 있다. 부정확한 정보가 흥미 위주로 무분별하게 생산되고, 사실 확인도 없이 개인적 취향과 관심에 따라 선택적으로 퍼뜨려진다. 확산이 광범위하게 된 정보는 마치 그 내용이 사실 혹은 전체의 의견인 것처럼 보여지게 된다. 정보의 오류와 편향현상이 나타나는 것이다. 또 육두문자가 난무하고 특정 개인의 인격을 짓밟는, 지저분하다 못해 ‘개념 없다’고 말할 수 있을 정도의 표현을 서슴없이 하기도 한다. 둘째, 정보의 교류가 쌍방향이 아닌 일방적으로 이뤄지는 면이 강하다. SNS에서는 그저 댓글 혹은 감상이 있을 뿐 분위기나 이미지를 느끼며 동의와 반박의 과정을 거쳐 합의를 도출하는 성숙한 관계 형성은 이뤄지지 않고 있다. 심할 경우 정보의 양극화가 나타나기도 한다. 셋째, 사생활 침해와 개인정보 유출의 위험도가 증가하고 있다. 개인정보는 상업적 또는 불순한 목적에서, 악의적인 해킹을 통해서든 우연이든 유출이 발생하는 순간 해당 개인은 위험에 노출되고 사생활은 사라진다. 넷째, SNS 중독현상이 나타나고 있다. 미국의 한 설문조사에 따르면 페이스북 사용자의 40% 이상은 양치질을 하기 전에 페이스북에 접속한다고 한다. 스스로를 돌아보며 사고하는 시간과 생산적인 일을 할 기회가 줄어들고 있는 것이다. 이러한 문제들로 인해 SNS는 최고의 정보소통 수단이지만 오히려 왜곡된 소통이 이뤄지게 하고 생산적 활동을 방해할 때가 많다. SNS가 제대로 된 기능을 하게끔 사회 주체들은 성숙한 질서의식과 행동으로 SNS의 건전한 이용문화와 제도를 새롭게 만들어 나가야 한다. SNS의 역기능 방지를 위한 교육이나 홍보뿐만 아니라 적절한 제도적 장치 마련이 필요하다. 또 SNS에서 영향력이 큰 이용자나 시민단체들을 중심으로 이용규약 제정이나 건전한 이용 캠페인 전개 등도 해봄 직하다고 본다. SNS 업체들은 플랫폼이 자정 능력을 갖고 정보보호가 강화되도록 시스템을 개선해 나가야 한다. 정부는 SNS를 활용해 정부 투명성을 높이고, 민의의 정확한 파악과 적시성 있는 정책대응을 해야 할 것이다. 기업들도 보다 적극적 능동적 활용으로 새로운 비즈니스를 발굴해야 할 것이다. SNS는 단순히 정보를 빠르게 훓어보고 지나가는 정보 진열장에 머물러선 안 된다. 이제 SNS가 자정능력을 갖춘 예의 있는 쌍방 소통이 이뤄지게 하고, 새로운 비즈니스를 창출하는 생산적인 도구이자 수단으로 역할을 하도록 해 국민통합과 창조경제에도 기여토록 하자.

우리나라 사업자들이 중국에서 활동 중인 북한 해커에게 디도스(DDos, 분산서비스 거부) 공격용 악성코드 파일과 해킹장비를 받아 사업을 하고 북한의 외화벌이까지 도운 사실이 드러났다. 검찰에 따르면 최모(28)씨 등 3명은 북한 해커에게서 받은 해킹 프로그램으로 선물거래(HTS)와 인터넷 게임, 도박사이트 등을 운영해 해커와 수익금을 나눠 가졌다는 것이다. 이들은 북한 해커가 ‘능라도정보센터’ 요원인 줄 알면서 거래를 했고, 이 과정에서 우리 국민의 개인정보 1억 4000만건이 북한에 넘겨졌을 가능성이 높다고 한다. 북한이 이를 이용해 사이버상에서 또 무슨 일을 저지를지를 생각하면 아찔하기만 하다. 북한은 지금 대남 군사적 위협과 동시에 사이버 테러 카드를 만지작거리고 있다. 이런 시기에 사업자 몇 명이 돈에 눈이 멀어 국민의 정보를 북한에 넘겨 국가 안보까지 위태로운 지경으로 내몰고 있으니 통탄할 일이다. 최씨는 백화점·주유소·쇼핑몰 등을 해킹해 고객의 아이디와 비밀번호, 이메일 주소, 주민등록번호 등 개인정보를 확보했다고 한다. 1억 4000만건이면 웬만한 국민의 정보는 다 들어 있을 것 아닌가. 북한이 이를 도용해 우리 사회의 혼란을 야기시키고 인터넷 어느 구석에 악성 코드라도 심어 놓으면 사이버 대란은 불을 보듯 뻔할 것이다. 피의자를 관련법 위반으로 단순하게 처벌하고 넘어갈 사안이 아닌 것이다. 검찰은 철저히 수사해서 전모를 더 밝혀내야 한다. 북한은 이미 1990년대 초부터 해마다 1000명의 ‘사이버 전사’를 양성해 왔다. 당시 김정일 국방위원장은 “인터넷은 총이다. 남한 전산망을 손금 보듯이 파악하라”고 교시까지 내렸다. 김정은 노동당 제1비서도 최근 “용맹한 (사이버)전사만 있으면 어떤 제재도 뚫고 강성국가 건설도 문제없다”고 큰소리를 쳤다. 지난 몇 년 동안 북한의 소행으로 확인·추정되는 사이버 공격이 어디 한두 건인가. 이번 사건은 바로 그런 북한의 전사와 결탁해 사이버 공격 통로를 닦아준 꼴이다. 사이버 공간은 육·해·공·우주에 이어 제5의 전쟁터라고 한다. 국민이 힘을 합쳐 지켜야 할 또 다른 대한민국의 영토인 셈이다. 정보기술(IT) 강국인 대한민국의 국민답게 이제 개인들도 사이버 공간에 대한 경각심으로 무장해야 한다. 이는 총을 들고 우리의 땅과 바다, 하늘을 지켜내는 것 못지않게 중요한 안보 태세이기도 하다.

중국에서 ‘외화벌이’에 나선 북한 해커들에게서 받은 각종 해킹 자료를 활용해 대량 스팸메일 발송과 불법 선물거래사이트 운영 등을 일삼은 일당이 검찰에 적발됐다. 서울중앙지검 공안2부(부장 이정회)는 7일 중국에서 활동하는 북한 해커들과 연계해 각종 불법을 저지른 스팸메일 발송업자 최모(28)씨를 국가보안법상 회합·통신·금품수수·편의제공 위반 등의 혐의로 구속 기소했다. 최씨의 형(29)과 김모(34)씨도 같은 혐의로 불구속 기소했다. 최씨는 2004년부터 중국에서 스팸메일 발송 등을 했다. 2007년 북한 해커들과 손을 잡으면 쉽게 돈을 벌 수 있다고 판단, 북한 노동당 산하 ‘릉라도정보센터’ 소속 해커 및 국가안전보위부 공작원과 접촉했다. 릉라도정보센터는 노동당 39호실 산하 공작기관으로, 합법적인 무역회사로 위장해 각종 불법을 일삼으며 외화벌이를 하는 곳이다. 최씨는 2009년 9월과 2010년 9월 릉라도정보센터 소속 해커 한모씨로부터 디도스(DDoS·분산서비스거부) 공격에 이용할 수 있는 악성코드 파일을 받았다. 이 파일은 2009년 7·7 디도스 공격과 2011년 3·3 디도스 공격 때 사용됐던 것이다. 최씨는 이를 활용해 개인 PC들을 좀비 PC로 만든 뒤 좀비 PC를 통해 스팸메일을 무차별적으로 발송했다. 최씨는 한씨로부터 개인정보 1억 4000여만건을 건네받아 도박·성인사이트를 광고하는 스팸메일을 무작위로 보냈고, 북한 해커가 제작한 스팸메일 대량 발송 프로그램 등도 제공받았다. 최씨는 2011년 5∼7월 북한 국가안전보위부 소속 공작원 리모씨와 또 다른 북한 해커인 일명 ‘신 실장’을 만나 해킹에 필요한 노트북 2대와 USB를 제공하고 대가로 개인정보 1000여건을 받기도 했다. 최씨는 2011년 7월 북한 해커가 해킹한 엔씨소프트의 영업 비밀인 게임 캐릭터 조작 등의 정보가 담긴 ‘오토 프로그램’을 중국에서 판매하고 수익(4500만원)의 50%를 해커에게 건넸다. 2011년 8월부터 지난해 1월까지 북한 해커들이 제작한 주식거래시스템(HTS)으로 불법 선물 거래 사이트를 운영해 13억여원을 챙겼다. 이 수익의 20%도 북한 해커에게 지급하기로 약정했다. 검찰 관계자는 “이번 수사를 통해 북한이 집중 양성한 해커들이 중국 등지에서 활동하는 국내 불법 사이트 운영자에게 해킹한 개인정보를 팔거나 자체 개발한 카드게임 등 각종 불법 사이트를 제공하며 외화를 벌어들이는 정황이 드러났다”고 설명했다. 김승훈 기자 hunnam@seoul.co.kr

공안당국이 국제 해커 집단 어나니머스(Anonymous)가 공개한 북한 대남 선전용 사이트 ‘우리민족끼리’ 회원 1만 5000여명의 실명 확인 작업에 착수했다. 경찰청 관계자는 7일 “어나니머스가 두 차례에 걸쳐 공개한 1만 5000여명의 가입자 정보를 분석 중”이라면서 “정식 수사 단계가 아닌 내사 단계로 보는 게 옳다”고 말했다. 국가보안법 등 국내법으로 처벌할 수 있는 사람을 가려내기 위해 기초 조사를 벌이고 있다는 것이다. 경찰은 우선 명단에 있는 1만 5000여명의 이름과 아이디, 이메일 계정 등을 토대로 내국인인지를 확인한 뒤 이메일을 도용했거나 가명으로 가입한 사람 등을 걸러낼 계획이다. 경찰 관계자는 “명단에 이름이 워낙 많아서 기초 분석작업에만 2~3개월은 걸릴 것으로 보인다”고 덧붙였다. 해당 사이트의 서버가 있는 중국은 회원 가입 때 실명 인증 절차를 요구하지 않아 회원 중 상당수가 가명으로 가입됐을 가능성도 있어 명단의 신뢰성이 의문시되고 있는 상황이다. 지난 4일 1차 공개된 사이트 가입자 명단에서는 한 남성이 이명박 전 대통령과 이회창 전 총리, 권영길 전 민주노동당 대표 등의 이메일 주소를 도용한 것으로 확인됐다. 또 6일 추가 공개된 명단에는 현직 경찰인 중앙경찰학교 A경사의 이름이 올라 있다. A경사는 언론과의 통화에서 “언제 가입했는지 모르겠다”면서 “가입했다면 첩보 입수가 목적이었을 것”이라고 말했다. 경찰과 검찰, 국정원 등은 각자 내사를 진행 중이며 필요하면 공조수사를 벌인다는 방침이다. 경찰은 일부 네티즌이 해킹으로 정보가 공개된 ‘우리민족끼리’ 사이트 회원을 ‘죄수’, ‘간첩’ 등으로 부르며 개인정보를 유포하는 것과 관련해 “명예훼손 등으로 고소가 접수돼야 수사에 착수할 수 있다”고 밝혔다. 한편 정부가 이적성을 이유로 접속을 차단한 사이트는 ‘우리민족끼리’ 등 모두 138개이며 이 가운데 실제로 운영되는 사이트는 70개 정도로 파악되고 있다. 유대근 기자 dynamic@seoul.co.kr

’저팔계’ 김정은 현상금 100만달러! 김정은 북한 국방위원회 제1위원장의 얼굴 사진에 서유기에 나오는 저팔계의 모습을 합성한 사진이 비상 관심을 끌고 있다.이는 국제해킹집단 ‘어나니머스(Anonymous)’가 북한의 대남 선전용 웹사이트인 ‘반제민족민주전선’을 해킹해 김정은을 풍자한 게시물로 5일 알려졌다. 현상수배 포스터 형식의 합성 사진에는 김정은 모습이 저팔계와 흡사 하다. 잘 어울린다는 느낌을 준다.김정은이 돼지 코와 돼지 귀를 달고 오른손에는 저팔계의 무기인 쇠스랑을 들고 있다. 김정은의 배에는 미키마우스가 그려져 있다.이는 지난해 김정은이 관람한 ‘모란봉악단 공연’에 디즈니 캐릭터가 등장한 것을 비 꼰 듯 하다. 그 아래에는 김정은(KIM JONGUN)에 대해 ‘핵무기와 미키마우스 애호가 (A.K.A.NUKE NUKE Mickey lover)’인물이란 부제를 달았다. 세계 평화를 위협하는 대륙간 탄도미사일(ICBM)과 핵무기에 돈을 퍼붓는 동안 인민들은 강제수용소에서 죽어가는 세계 최악의 인권침해 죄악을 저지르고 있다고 부연 설명하고 있다. 또 미국은 공식적으로 북한의 강제수용소에서의 심각한 인권침해와 고문에 대해 국제형사재판소(ICC)는 처벌을 요구했다고 덧붙였다. 현상금 $ 1million.이 현상 수배 포스터를 본 김정은 어떤 생각을 했을까. 북한에선 김씨 일가 초상화 훼손을 ‘최고 존엄 모욕’으로 간주하고 있다.북한은 공식 반응을 내놓지 않고 있다.북한은 사이버 보복을 포함한 어떤 형식으로든 이에 대한 대응책을 내 강구할 것으로 예상 할 수 있다. 이번 어나니머스(Anonymous)의 해킹에 대해 고려대 정보보호대학원 임종원 원장은 이날 한 언론과의 인터뷰에서 “ 북한 내부공조자가 있었을 것”이란 의견을 내놓아 눈길을 끌었다. 한편 국제 해커조직 어나니머스(Anonymous)의 해킹으로 유출된 북한 대남 선전사이트 ‘우리민족끼리’의 9000명 회원 명단에 국내 인사 상당수가 포함된 것과 관련, 사정당국이 수사에 나섰다.보수 성향 네티즌들은 ‘우리민족끼리’ 가입자가 공개되자 이들의 처벌을 요구하며 개인정보를 배포하는 등 ‘신상털기’에 나서고 있어 파장이 일고 있다. 온라인뉴스부iseoul@seoul.co.kr

최근 정부와 기업이 빅데이터 활용에 나서면서 하루 일찍 빅데이터의 잠재적 위협을 제어해야 한다는 목소리도 커지고 있다. 이 때문에 전문가들은 지금부터라도 빅데이터의 부작용을 최소화하는 방안을 차근차근 준비해야 한다고 입을 모은다. 개인정보 유출이나 해킹 차단 수준에 머무는 것이 아니라 정보 수집·이용 과정에서 투명성을 확보하고 정보의 제공자인 소비자에게도 정보 주체로서의 권한을 부여해 신뢰를 확보하는 것이 핵심이라는 것이다. 예를 들어 ▲개인정보 취급방침 목록에 쿠키(과거 사이트 방문 이력 정보) 등 추가 ▲개인정보 취급에 관한 정보 주체의 결정권한 확대 ▲빅데이터에 따른 프라이버시 침해 관련 분쟁에 대한 구체적 지침 마련 등이 일차적 대안이 될 수 있다는 것이다. 조성은 정보통신정책연구원 부연구위원은 “개인정보로부터 추출돼 새롭게 구성되는 지식이 집단화돼 사용될 때 개인정보의 어느 부분이 보호돼야 하는지도 애매해질 수 있다”면서 “데이터 수집·분석 전에 개인정보 보호 준칙을 지키는 것 못지않게 수집된 개인정보를 활용할 때도 개인의 사생활 침해를 막는 원칙을 세워야 한다”고 강조했다. 빅데이터의 소유권과 저작권 등을 둘러싼 논란 또한 불가피해 보이는 만큼 권한에 대한 사회적 합의도 필수적이다. 다양한 출처의 정보를 가공해 새 정보를 도출하는 것인 만큼 누구 하나의 독점권을 주장하기에는 어려운 측면이 있어서다. 정용찬 정보통신정책연구원 연구위원은 “국가나 기업 등 특정집단이 독점한 빅데이터를 공동으로 활용하는 방안을 논의할 필요가 있다”면서 “기업이 사회공헌 차원에서 연구목적 등으로 일부 정보를 공개·공유한다면 사회적 활용도 또한 높아질 것”이라고 제안했다. 김종원 상명대 저작권보호학과 교수는 “전 세계 사람들이 인터넷에 올린 동영상과 사진, 트위터·페이스북 글 등 저작물이 모여 빅데이터의 일부를 형성한다”면서 “빅데이터를 이용하거나 분석하는 사업자들이 저작물을 수집할 때 해당 사이트에서 허가를 받도록 기술적, 정책적 보완책을 마련할 필요가 있다”고 말했다. 다만 일부에선 빅데이터의 유용성이나 위험성이 지나치게 과장돼 있다는 주장도 내놓는다. 이미 20여년 전부터 활용돼 온 ‘데이터 마이닝’(데이터를 분석해 가치 있는 정보를 찾아내는 기술)이 좀 더 진화한 것일 뿐 갑자기 인류에게 나타나 전에 없던 혜택이나 위협을 주는 것은 아니라는 설명이다. 정보기술(IT) 칼럼니스트인 조중혁씨는 저서 ‘인터넷 진화와 뇌의 종말’에서 “지금처럼 (빅데이터에 대한) 과도한 관심은 거품이 있다고 볼 수 있다”고 경계했다. 조성준 서울대 산업공학과·빅데이터센터 교수도 “빅데이터에 대한 공포가 너무 부풀려진 측면이 있다. 그런 식의 접근은 곤란하다”고 지적했다. 류지영 기자 superryu@seoul.co.kr

다양한 스마트기기의 확산과 소셜네트워크서비스(SNS) 이용 증가 등으로 엄청난 양의 데이터가 쏟아지고 있다. ‘빅데이터’ 시대를 맞아 정부와 기업들은 빅데이터를 경쟁력 강화 방안으로 삼고 있다. 빅데이터는 그동안 ‘존재하지만 포착할 수 없었던’ 사람들의 속내와 욕망을 파악하고 숨겨져 있던 흐름이나 추세를 잡아낼 수 있는 유용한 도구다. 이 때문에 빅데이터를 마케팅에 활용하는 기업들이 늘고, 축적된 각종 국가통계를 사회적인 목적에 활용하기 위한 정부 차원의 시도도 본격화되고 있다. 하지만 많은 기업은 보안 때문에 빅데이터의 분석을 망설이고 있는 것으로 나타났다. 해커들이 축적된 빅데이터를 공략할 것이 뻔하기 때문이다. 이에 따라 엄청나게 많은 데이터의 보안을 어떻게 유지할 것인지가 숙제로 남아 있다. 빅데이터는 개인정보뿐만 아니라 위치·의료기록·대출 정보 등이 담겨 있기 때문에 해킹으로 인해 정보가 유출될 경우 피해가 더욱 커질 수 있다. 빅데이터 시대의 화두 역시 보안이다. 29일 네트워크장비 전문업체 시스코가 전 세계 18개국 정보기술(IT) 전문가 1800명을 대상으로 빅데이터에 관한 인식을 조사한 결과 빅데이터 분석이 어려운 첫 번째 이유로 보안문제가 꼽혔다. 조사결과에 따르면 응답자의 27%가 데이터 보안을 지목했고 예산 부족(20%), 인력 부족(15%) 등이 뒤따랐다. 특히 보안에 대한 우려가 커 48%는 향후 빅데이터 도입 추진 과정에서 IT 정책 및 보안 수단이 강화돼야 한다고 답했다. 전문가들은 방대한 데이터 수집과 분석, 활용이 기업의 경쟁력으로 연결되는 빅데이터 시대에는 개인정보를 노린 범죄가 더 기승을 부릴 수 있다고 지적한다. 예를 들어 개인이 자발적으로 제공한 개인정보나 SNS에 올린 글과 사진, 카드 사용 내역, 위치정보 등이 데이터베이스(DB)에 축적돼 사생활을 고스란히 드러내는 정보로 재탄생할 수 있다. 트위터나 블로그 등에 올린 내용을 통합분석하면 특정인의 생활패턴을 파악할 수 있다는 것이다. 미국 디지털 매체 와이어드 기자인 매트 호난은 애플의 클라우드 서비스 ‘아이클라우드’ 계정이 해킹돼 모든 데이터가 삭제된 적이 있다. 호난의 아이클라우드 계정에 들어간 해커는 비밀번호를 초기화하고 아이폰, 아이패드, 맥북에 담긴 데이터를 차례로 지웠다. 해커는 호난의 트위터, 블로그 등 다른 경로를 파악해 전자메일 주소, 신용카드 마지막 네 자리를 알아낸 뒤 아이클라우드 계정을 해킹한 것으로 알려졌다. 박춘식 서울여대 정보보호학과 교수는 “국내 기업들도 서비스나 마케팅에 빅데이터를 활용하는 사례가 늘고 있다”며 “빅데이터는 개인에 대한 더 많은 정보를 담고 있기 때문에 해킹될 경우 프라이버시 침해 우려가 심각하다”고 밝혔다. 박 교수는 “지능형지속위협(APT) 등 방어하기 어렵고 끊임없이 발생하는 신종 해킹 위협을 고려할 때 더욱 강력한 보안대책을 만들어야 한다”고 말했다. ‘3·20 사이버테러’에 사용된 것으로 보이는 APT는 페이스북이나 트위터와 같은 SNS로 위장해 메일을 보낸 뒤 단축 인터넷주소(URL)나 첨부파일을 열어보도록 유도한다. 기업이나 이용자들은 자신도 모르는 사이에 PC가 악성코드에 감염돼 주요 DB 접근 권한이나 계정 등을 유출당하게 된다. APT는 3개월에서 길게는 2~3년 동안 지속적으로 해킹한다. 3500만 이용자 계정이 탈취된 싸이월드 해킹이나 1300만 이용자의 개인정보가 유출된 넥슨 해킹 또한 APT에 의한 피해였다. APT는 공격대상의 PC에 침투한 후 해커가 빼내갈 정보를 알아낸 뒤 이를 수집하여 유출하는 네 가지 단계로 이뤄져 공격을 감지하기가 쉽지 않다. 하지만 매일 대량의 데이터가 생성되고 축적되는 상황에서 빅데이터의 활용은 거스르기 어려운 흐름이 되고 있다. 따라서 부작용을 최소화하는 방안을 마련해야 한다고 전문가들은 주장한다. 신동휘 라온시큐어 보안기술연구팀 선임연구원은 “빅데이터에는 개인이나 기업의 핵심 정보들이 있을 수 있다”며 “데이터 암호화, 본인확인기관 검증, 모니터링 강화 등 빅데이터 시대에 맞는 보안체계를 만들어야 한다”고 강조했다. 이어 “이론적이긴 하지만 기업들도 보안 관련 교육을 꾸준히 실시하고 백신 업데이트와 최신 버전 사용 등은 기본”이라고 덧붙였다. 빅데이터 시대 정보 보호는 개인정보 유출이나 해킹 차단 등에 그치는 것이 아니라 정보 수집과 이용 과정의 투명성과 정보주체의 선택권을 확대해야 한다는 의견도 있다. 박 교수는 “빅데이터가 범죄 등에 악용되지 않도록 법과 제도를 통해 철저하게 관리해야 한다”면서 “정부는 기업들이 고객의 DB를 잘 관리하고 있는지 감독하고 기술적, 제도적 보호조치 방안에 대한 준비를 해야 한다”고 설명했다. 홍혜정 기자 jukebox@seoul.co.kr

2015년 3월 29일 일요일. 아직 싱글 생활을 즐기고 있는 최씨는 갑자기 돈을 빌려달라는 친구의 메시지를 받는다. 메신저 피싱이 아닐까 잠깐 의심했지만 자신의 집과 가족관계는 물론 어제 간 식당까지 알고 있는 그에게 최씨는 500만원을 입금한다. 두 시간 뒤 경찰에서 메신저 피싱이 의심된다는 문자를 받고서야 “아차”했다. 카드사와 통신사를 통해 일기장처럼 정리된 최씨의 생활 정보가 유출되면서 발생한 결과다. 빅데이터(Big Data) 사회가 현실화되고 있다. 어디서 카드를 쓰는지, 봤던 책이 무엇인지, 다녀온 여행지는 어딘지 등 이제까지 정리되지 않았던 개인 정보가 착착 정리되고 있다. 최근 한 카드사는 최고경영자와 청담동 며느리의 추천 맛집 정보를 제공하고 있다. 주거지역과 소득수준, 카드사용액 등을 데이터로 소비자들을 세분화한 것이다. 기업 입장에서 마케팅 대상이 세분화되는 것만큼 반가운 일은 없다. 문제는 세분화된 정보가 새어나갔을 때 이제까지와는 차원이 다른 피해가 발생할 수 있다는 점이다. 이전에 빠져나간 정보가 기껏 이름과 휴대전화번호, 인터넷 아이디 정도였다면 앞으로 빠져나갈 정보는 카드 이용내역, 병원 이용내역, 주활동 지역, 가족 현황 등 구체적인 생활이 드러나는 정보가 된다. 좀 더 치명적인 정보가 될 수 있다는 의미다. 신종호 숭실사이버대학교 정보보안학과 교수는 “빅데이터를 활용해 만든 정보에는 직업과 소득, 생활방식 등이 구체적으로 드러날 수 있다”면서 “이런 것들이 유출돼 악용된다면 피해 정도가 현저하게 커질 수 있다”고 경고했다. 그는 이어 “현재 마구잡이로 정보를 빼가던 해커들이 자신들이 원하는 정보만 선별해서 콕콕 찍어갈 수 있다는 것도 문제”라고 덧붙였다. 특히 계속되는 해킹사태는 이런 불안감을 더욱 키우고 있다. 지난 20일 KBS와 MBC를 비롯한 방송사들과 신한은행, 농협은행 등 주요 금융기관들이 해커들에게 털리는 상황이 발생했다. 개인정보를 다루는 기관들이 해커들의 공격을 받는 일은 이미 한두 번이 아니다. 2008년 1800만명의 개인정보가 털린 옥션 해킹사건에 이어 2011년 SK커뮤니케이션즈 3500만명, 온라인 게임업체 넥슨 1322만명 등 수천만명의 개인정보가 이미 털려 있는 상태다. 손상영 정보통신정책연구원 박사는 “빅데이터를 마케팅에 활용하는 방법에 대한 관심은 높지만 이 과정에서 발생하는 프라이버시 침해와 정보의 소유권 문제는 아직 논의조차 제대로 이뤄지지 않고 있다”면서 “최근의 보안사고도 이런 문제의식의 부재 때문에 발생한 것”이라고 꼬집었다. 김동현 기자 moses@seoul.co.kr [용어 클릭] ■빅데이터 종래의 방법으로는 수집·저장·검색·분석이 어려웠던 방대한 데이터. 정보처리기술 발달로 빅데이터 분석을 통한 사회·경제적 활용 가능성이 확대되고 있다. 최근에는 데이터의 수집과 분석 과정에서 개인사생활 침해와 해킹 위험 등에 대한 우려의 목소리도 커지고 있다.

주요 방송사와 금융사의 전산장애로 ‘해킹보험’에 대한 관심이 높아지고 있지만 보상받은 사례는 딱 2건으로 집계됐다. 해킹보험에 가입한 기업 자체가 적기 때문이다. 기업들이 해킹을 당했을 때 피해 사실을 감추기에만 급급해 해킹보험 가입에 소극적이라는 지적도 제기됐다. 21일 손해보험업계에 따르면 해킹으로 인한 보험금 지급 사례는 현대해상과 메리츠화재가 각각 1건씩 총 2건이다. 해킹보험은 현재 삼성화재, 차티스손해보험, 현대해상, 메리츠화재, 한화손해보험 등에서 팔고 있으며 해킹에 대한 피해와 개인정보 유출 시 보상받을 수 있다. 가입 대상은 금융사, 온라인 쇼핑몰, 통신사, 신용정보사 등이다. 현대해상은 2011년 11월 게임 개발업체 A사 고객 1300여만명의 정보가 악성코드로 유출되자 이 회사에 3억원을 지급했다. 사과문·사죄 광고·위문품 비용 등을 제공한 것이다. 메리츠화재도 올해 1월 중국 해커들이 한 금융사 고객인 김모씨의 공인인증서 비밀번호와 보안카드 등을 빼내 돈을 갈취하자 보험금 120만원을 지급한 바 있다. 이처럼 해킹보험의 보상이 활발하지 않은 이유는 대형 해킹이나 개인정보 유출 사건이 터질 때만 기업들이 관심을 둘 뿐 정작 해킹보험에 가입하지 않기 때문이다. 국세청에 법인세를 신고하는 기업은 40만개가 넘지만 해킹보험에 가입한 업체는 500여개에 불과하다. 조남희 금융소비자원 대표는 “기업들이 고객 정보가 유출됐을 경우 피해를 숨기려고만 하지 피해 규모가 공개될까봐 보험사에 공개하기를 꺼린다”고 말했다. 이성원 기자 lsw1469@seoul.co.kr

미국 유명 인사들의 개인 금융정보가 웹사이트에 공개돼 파문이 일고 있는 가운데 버락 오바마 대통령의 부인 미셸 오바마도 해킹 피해를 입은 것으로 드러났다. 13일(현지시간) AFP·로이터통신에 따르면 미 비밀경호국(USSS)과 연방수사국(FBI)은 미셸을 비롯해 조 바이든 부통령, 힐러리 클린턴 전 국무장관, 앨 고어 전 부통령, 에릭 홀더 법무장관, 배우 킴 카다시안, 가수 비욘세 등 23명의 개인 정보를 공개한 웹사이트 조사에 착수했다. 러시아에 소재한 이 웹사이트에는 ‘비밀 문서’라는 제목 아래 유명인사들의 생일, 주소, 전화번호 등의 기본정보와 함께 사회보장번호, 신용카드정보, 은행계좌정보 등이 공개되어 있다. 해커들은 엑스페리언을 비롯한 미국의 주요 신용정보회사 4곳을 통해 유명 인사들의 개인 정보를 빼낸 것으로 추정된다. 이들 업체는 내부 컴퓨터 시스템이 해킹을 당하지는 않았으나 해커들이 불법적으로 개인정보에 접근했다고 밝혔다. 최근 중국발 해킹 공격에 이어 사이버 위협이 위험 수준에 도달하자 오바마 대통령은 국가 차원의 사이버 보안을 강화하기 위한 대책 마련에 나섰다. 오바마 대통령은 이날 기업의 최고경영자(CEO)들을 백악관 상황실로 초청해 사이버 공격의 심각성을 강조하는 한편 사이버 안전 강화를 위한 기업들의 협조를 요청할 예정이다. 오바마 대통령은 앞서 지난달 사이버 공격 예방을 위해 발전소, 상수도 시스템, 전력망 등의 국가 주요 사회기반시설에 대한 안전 조치를 강화하는 내용의 행정명령을 발동했다. 그러나 행정명령은 법적 강제력이 없어 의회는 정부와 민간기업 간의 사이버 안전에 대한 정보를 공유할 수 있는 법 제정을 추진하고 있다. 조희선 기자 hsncho@seoul.co.kr

네이트·싸이월드 개인정보 유출 피해자들이 주민등록법에 대한 헌법소원을 제기했다고 진보네트워크센터(진보넷)가 28일 밝혔다. 진보넷 회원 등 15명은 이날 “해킹으로 인해 주민등록번호를 이용한 명의 도용, 피싱 사기 등 2차 피해가 우려되지만 현행 주민등록법에는 이런 이유로 인한 주민등록번호의 변경·정정 규정이 없다”면서 “변경을 허용하지 않고 고유한 주민등록번호를 부여해 개인식별에 사용하는 것은 기본권 침해”라고 주장했다. 헌법소원 대상이 된 주민등록법 7조는 ‘시장·군수 또는 구청장은 주민에게 개인별로 고유한 등록번호를 부여해야 한다’고 규정하며 오류 등의 사유를 제외하면 변경과 정정을 허용하지 않고 있다. 진보넷은 “주민등록번호의 변경은 개인정보 자기 결정권의 핵심적 내용”이라면서 “주민등록번호에는 개인의 생년월일, 성별, 출생지역 등 많은 정보가 담겨 있는데도 정보 유출로 인한 피해를 막을 수 있는 방법이 없는 것은 위헌”이라고 지적했다. 또 “13자리 코드가 아니더라도 이름과 생년월일, 주소 정보만으로 개인식별이 가능하고 운전면허번호, 예금계좌번호 등을 통해 각각의 행정영역에서 개인에게 별도의 식별 번호를 사용할 수 있다”면서 “주민등록번호 수집과 활용으로 인해 공공과 민간 영역에서 사생활 침해가 우려된다”고 덧붙였다. 이들은 2011년 네이트와 옥션의 대규모 해킹 피해 이후 “주민등록번호를 바꿔 달라”면서 서울행정법원 등에 소송을 제기했으나 현행법상 변경 사유에 해당하지 않는다는 이유로 패소했다. 진보넷은 서울고등법원에 제기한 위헌법률심판제청도 같은 이유로 각하돼 헌법소원을 제기하게 됐다고 밝혔다. 배경헌 기자 baenim@seoul.co.kr

뉴욕타임스(NYT)의 원자바오 총리 가족 재산 폭로로 시작된 중국 해커들의 미국 언론사 공격 의혹에 미 백악관까지 가세하면서 미·중 간 해킹 전쟁으로 치닫는 모양새다. 미 정부가 사이버상의 공격과 방어력을 강화하는 조치를 잇달아 꺼내자 중국 정부도 관영매체를 통해 정면으로 반박하는 등 양측의 공방이 격화되고 있다. 버락 오바마 행정부는 사회 주요 기반 시설에 대한 사이버 보안 대책을 담은 행정명령을 이달 안에 발표할 예정이라고 파이낸셜타임스(FT)와 폴리티코 등 외신들이 3일(현지시간) 보도했다. FT는 백악관의 이번 조치가 최근 사이버상에서 해커들의 공격이 심각한 수준이라는 인식 때문에 미 의회의 입법 과정에 앞서 먼저 나오게 됐다고 전했다. 민주당과 공화당은 지난 수년간의 사이버 보안법 처리 과정에서 개인정보 유출 문제를 두고 난타전을 벌이면서 법안 통과를 미뤄 왔다. 미 당국은 또 비공개 법률 검토를 통해 국외로부터 중대한 사이버 공격이 감지되면 대통령에게 사이버상의 선제공격을 명령할 수 있는 권한을 부여하기로 방침을 정했다고 NYT가 이날 보도했다. 앞서 미 국방부는 군 내 사이버 부문과 정규군의 협업체계를 구축하고 사이버 전문가의 권한을 확대하는 등 사이버전 역량을 전방위적으로 확대시키는 조치를 준비해왔다. 이에 대해 공산당 기관지인 인민일보는 미 언론에서 제기하는 중국의 해킹 주도설을 정면으로 반박했다. 인민일보는 4일 해외판에 실은 ‘중국에 대한 두려움’이란 제목의 사설에서 “해킹은 세계 곳곳에서 일어나지만 아이피(IP)만으로는 해커의 발신지를 확인하기 충분하지 않은데도 미국이 줄곧 중국을 지목하고 있다”면서 “미국은 중국 봉쇄전략의 새로운 구실을 만들어내기 위해 사이버 공간에서 ‘중국 위협론’을 퍼뜨리고 있다”고 주장했다. 이어 “중국도 해킹의 피해자이며 지난해 12월에도 국외 IP로 추정되는 해커들로부터 3000건 이상의 공격을 받았다”면서 “그럼에도 중국 정부는 해커의 발신지를 성급하게 결론 내린 적이 없다”고 강조했다. 앞서 인민일보는 2011년에도 구글의 지메일 해킹 사건의 배후로 중국이 지목되자 칼럼을 통해 강도 높게 비판한 바 있다. 한편 미 언론 매체에 대한 해킹 배후가 중국 공산당이라는 주장이 제기돼 파문이 일고 있다. 미국에 본부를 둔 반중국 인터넷 매체 보쉰은 3일 베이징의 정통한 소식통의 말을 인용해 “뉴욕타임스에 대한 최근 해킹 공격은 공산당 중앙선전부 인터넷관리판공실의 소행”이라고 보도했다. 보쉰은 “중앙선전부는 이미 수년 전부터 해외 인터넷 매체들에 대한 해킹 공격의 대부분을 주도해 왔다”고 덧붙였다. 최재헌 기자 goseoul@seoul.co.kr

네이트·싸이월드 회원들의 개인정보 유출에 대해 사이트 운영업체는 손해배상 책임이 없다는 판결이 나왔다. 서울중앙지법 민사합의32부(부장 서창원)는 23일 해킹 피해자 2847명이 SK커뮤니케이션즈, 이스트소프트 등과 국가를 상대로 낸 5건의 손해배상 청구소송에서 모두 원고 패소 판결했다. ●해킹 피해자들 집단소송 5건 모두 패소 피해자들은 “SK커뮤니케이션즈가 국내 기업용 ‘알집’(이스트소프트의 파일압축 프로그램)을 사용해야 하는데도 공개용 무료 프로그램을 사용해 해커가 개인정보를 유출하기 쉬웠다.”고 주장했다. 그러나 재판부는 “해커는 기업용 ‘알집’ 프로그램에서도 웹사이트를 조작하는 것이 가능했을 것으로 보인다.”면서 “SK컴즈의 프로그램 사용행위와 손해 발생 사이에 인과관계가 없다.”고 밝혔다. 이어 “SK컴즈가 개인정보 유출을 방지하기 위한 보호조치 의무를 이행하지 않아 사고가 발생한 것으로 보기도 어렵다.”고 했다. 이스트소프트에 대해서도 “개인정보를 수집, 보관하는 주체가 아니어서 정보 유출을 미리 예견할 수 없었던 것으로 보인다.”며 해킹 방지 주의의무를 위반했다는 주장도 받아들이지 않았다. 지난해 7월 네이트와 싸이월드에서 회원정보가 저장된 데이터베이스가 해킹 당하면서 3500만명의 개인정보가 유출됐다. 유출된 개인정보에는 아이디, 비밀번호, 주민등록번호, 성명, 생년월일 등이 포함돼 있었다. 이에 따라 ‘네이트 해킹 피해자 카페’에 가입한 사람들은 잇따라 손해배상 청구소송을 제기했다. ●구미 법원과 상반된 판결에 네티즌 불만 앞서 지난 4월 대구지법 김천지원 구미시법원은 네이트 회원 유모 변호사가 SK컴즈를 상대로 낸 소송에서 “위자료 100만원을 지급하라.”며 원고의 손을 들어줬다. 당시 재판부는 “SK컴즈 측에 과실이 없음을 입증할 만한 증거가 없고 피해자의 정신적인 고통을 위로하려는 노력도 전혀 없다.”고 판단했다. 구미 법원의 판단과 상반되는 이번 판결을 놓고 네티즌들은 불만을 드러냈다. 정보유출 피해자들은 “개인정보 유출을 해당 기업이 보상하지 않으면 누가 하느냐.”, “수천만의 정보가 샜는데도 이렇게 무책임하게 대응한다면 앞으로도 같은 문제가 되풀이될 것”이라고 목소리를 높였다. 최지숙기자 truth173@seoul.co.kr

■민주평화통일자문회의 ◇서기관 승진△운영지원담당관실 문왕배△국내지역과 김종진 ■중소기업청 ◇지방중소기업청장△인천 최광문△충북 임병재 ■한국인터넷진흥원 ◇팀장△경영전략 박해룡△인재경영 권현오△국제협력기획 조준상△국제협력사업 오진영△해외진출지원 김정희△해외사업개발 윤재석△정책기획 최광희△조사분석 유지열△법제분석 강달천△산업기획 김도연△보안산업지원 이동근△뉴비즈니스 조찬형△인터넷콘텐츠 허해녕△문화기획 허상웅△윤리교육 오동환△문화협력 윤권일△IP주소 정현철△도메인 황인표△인터넷주소기술 김주영△개인정보보호기획 권현준△개인정보제도연구 박영우△개인정보침해사고점검 안성수△주민번호전환지원 황보성△개인정보기술지원 김호성△개인정보침해대응 이태승△공공정보보호기획 박상환△평가검증 강필용△기반보호 박희운△118센터 진충희△융합서비스보호 이용필△응용기술 임채태△연구개발 손경호△종합상황대응 전길수△침해사고탐지 전인경△해킹대응 박순태△코드분석 이응재△스팸대응 강혜영 ■전통공연예술진흥재단 △이사장 이문태 ■한림대의료원 △부의료원장 장봉림 ■한국남부발전 ◇처장△경영전략 이종식△경영지원 김병철△발전 정승철△건설 설인기◇본부장△하동화력 이근탁△신인천발전 김경철△부산천연가스발전 최병기△삼척그린파워건설 김만년◇소장△영남화력발전 최동원△남제주화력발전 정연수△영월천연가스발전 박기욱△안동천연가스건설 박세현◇지사·법인장△인도네시아지사 김문경△요르단법인 권혁관◇하동화력본부△제1발전소장 신만식△제2발전소장 이우달◇실장△인재개발 서정출△안전관리 안관식

정부가 개인정보의 불법 유출·매매 행위에 대한 대대적인 단속·점검에 나선다. 행정안전부는 8일 서울 세종로 정부중앙청사에서 ‘개인정보보호 합동점검단’ 출범식을 갖고 개인정보 침해사고 예방 및 사고 합동조사 점검, 사후 기술지원 등의 활동에 들어갔다. 지금까지는 해킹으로 인한 개인정보 대량 유출, 심부름센터의 주민번호 불법 매매, 텔레마케팅업체의 개인정보 오남용 등 개인정보 침해 사고가 발생해도 각 기관이 개별적으로 대응하며 정보 공유 및 신속한 상황 전파가 부족한 탓에 피해가 확산되는 사례가 발생하기도 했다. 합동점검단은 행안부, 방송통신위원회, 금융위원회, 경찰청 등 개인정보보호 관련 주요기관의 전문 인력으로 구성됐으며 예방관제반, 조사점검반, 기술지원반 등 3개 반 14명으로 편성됐다. 각종 홈페이지의 개인정보 노출 현황을 사전 모니터링해 삭제 조치하도록 하는 한편 개인정보 침해 우려가 큰 금융·의료·교육·통신 등 다량의 개인정보 처리 분야에 대한 합동점검을 실시한다. 서필언 행안부 제1차관은 “합동점검단이 범정부 차원에서 개인정보 침해 사고를 미리 예방하고 사고 발생 시 효과적으로 대응함으로써 국민들이 안심하고 생활할 수 있는 여건을 조성해 나갈 계획”이라고 말했다. 박록삼기자 youngtan@seoul.co.kr