#Q “두 차례 위장전입한 사실이 있나.” #A “두 딸 학교 문제로 인해 이성적 판단을 못했다.” #Q “부인이 처남 회사의 그랜저 승용차를 무단 사용하지 않았나.” #A “그런 일 없다. 공사(公私) 구분을 철저히 했다.” #Q “형과 대통령의 친분이 이번 인선에 영향을 미친 것 아닌가.” #A “전혀 그렇지 않다.”(울먹) 한상대 검찰총장 후보자는 4일 국회 법제사법위에서 열린 인사청문회에서 위장전입 사실은 인정하면서도 대부분의 의혹에 대해서는 “사실과 다르다.”며 부인했다. 병역기피 의혹과 관련, 한 후보자는 “1차 현역 판정을 왜 취소했느냐.”고 민주당 이춘석 의원이 추궁하자 “(당시엔)대학원에 가면 (징병이)자동 연기되고 신검도 자동 취소돼 다시 검사받게 돼 있다.”고 반박한 뒤 “공직을 열심히 해 빚을 갚겠다.”고 말했다. 후보자 명의의 서울 성동구 행당동 땅 매매 ‘다운계약서’로 인한 세금 탈루 의혹도 도마에 올랐다. 민주당 김학재 의원은 “땅을 팔기 1년 전 도시 재개발 구역으로 지정됐는데 매매대금이 터무니없이 싸다.”고 지적했다. 한 후보자는 “외조부로부터 받은 건데 자투리 땅에 맹지로, 모친이 잘 아는 매수인이 사겠다고 해서 싸게 판 것”이라고 해명했다. 우윤근 법사위원장은 여야 합의로 증인으로 채택된 매수인 박모씨가 국회 출석을 거부하자 동행명령권을 발동했다. 처남이 임원으로 있던 SK텔레콤의 법인 명의 그랜저 승용차를 2006년부터 무상 사용하다 지난해 구입한 데 대해 ‘스폰서’ 의혹도 제기됐다. 한 후보는 “처남 출퇴근용으로 제공된 차로, 처가 탄 적은 없다.”고 말했다. 그러자 민주당 박영선 의원은 “증인으로 요청한 처남이 지난 7월 29일부터 8월 5일까지 해외 출장인데 청문회를 피하려는 의혹을 사기에 충분하다.”고 꼬집었다. 이어 “처남은 SK상무, 한 후보자는 최태원 SK회장과 테니스를 쳤으며 윤진원 SK윤리경영부문장은 과거 부하직원”이라며 친분을 이용한 SK 관련 수사 봐주기 의혹을 제기했다. 한 후보자가 고교 동창이 운영하는 회사의 비상장 주식 1000주를 2000년 500만원에 매입했다가 5년 뒤 2000만원에 파는 등 내부자 정보를 이용한 부당거래 의혹도 캐물었다. 한 후보자는 당초 “비상장 주식을 보유한 적이 없다.”고 서면 답변했다가 “친구 권유로 2000만원어치 구매했지만 주식백지신탁제가 생겨 친구에게 2000만원에 처분했다.”며 회계처리상 문제라고 말을 바꿨다. 한 후보자는 야당 의원들이 위장전입 의혹을 제기하자 “깊이 반성하며 자녀 문제로 이성적인 판단을 못한 건 아닌지 후회하고 있다.”고 고개를 숙였다. “의원님이 한번 확인해보시죠.” “제가 답변한 후 말씀하시죠.” 등 시종 당당하던 한 후보는 한나라당 이정현 의원이 “30년전 미국에 간 형님이 대통령과 어떤 사이냐.”고 묻자 “형님께 전화해서 확인했는데 사실무근이라고 하면서….”라고 울먹이기도 했다. 한 후보자는 부산저축은행 수사와 관련, “이번 사건은 서민에게 피해를 주는 악성 대형범죄로, 철저히 수사해야 한다는 것이 기본입장”이라며 총장 취임 후 강도 높은 수사 의지를 피력했다. 강주리·이재연기자 jurik@seoul.co.kr

국내 사상 최대 규모인 3500만명의 개인정보가 해킹으로 유출됐다. 국내 3대 포털사이트 중 하나인 네이트와 토종 소셜네트워크서비스(SNS)인 싸이월드의 가입자 개인정보가 탈취된 것으로 드러났다. 방송통신위원회와 SK커뮤니케이션즈는 28일 중국발 IP로 접근한 해커에 의해 네이트와 싸이월드의 가입자 아이디(ID)와 이름, 휴대전화 번호, 이메일 주소, 암호화된 주민등록번호와 비밀번호가 유출됐다고 밝혔다. 개인 식별이 가능한 이름과 전화번호, 이메일 주소도 대거 유출됨에 따라 이를 이용한 보이스피싱과 스팸 메일 등의 2차 피해가 우려되고 있다. 확인된 유출 정보는 3500만건으로 네이트(3300만명)와 싸이월드(2600만명)에 중복 가입한 회원 수를 고려하면 사실상 전체 가입자 정보 대부분이 외부로 빠져나간 것으로 볼 수 있다. SK컴즈는 해킹 발생 후 이틀이 지나서야 개인정보 유출을 확인한 것으로 드러나 대형 포털사이트의 보안 취약점을 드러냈다. 중국발 IP의 악성코드에 의한 고객 정보 유출은 지난 26일 발생했다. SK컴즈는 28일 오전에야 해킹을 인지해 경찰청에 수사를 의뢰했다. 경찰은 곧바로 수사에 착수했다. 정석화 경찰청 사이버테러대응센터 수사실장은 “SK컴즈 실무진 조사를 통해 유출 경로 등을 파악하고 있다.”며 “서울 성동구 성수동에 있는 SK컴즈의 인터넷데이터센터를 찾아 서버 시스템을 조사하고 내부자 소행인지 해커가 개입된 범죄인지도 규명할 것”이라고 말했다. 그동안 국내 개인정보 유출 규모는 2008년 2월 옥션 회원 1863만명의 개인정보가 노출된 것이 최대였다. 안동환·백민경·맹수열기자 ipsofacto@seoul.co.kr

“제1금융권의 보안은 최고 수준이다. 서버 역시 주서버와 백업서버를 멀리 떨어뜨려 놓기 때문에 사고가 발생할 일이 없다.”(농협 해킹사건 시 A은행 관계자) “고객정보 보안이 허술한 제2금융권들의 문제”(현대캐피탈 사건 시 B은행 관계자) 인터넷 뱅킹 아이디와 비밀번호, 대출금액 등 제1금융권의 고객 정보가 시중에 유출된 것으로 확인되면서 ‘철저한 보안’을 자랑하던 시중은행의 보안시스템에 빨간불이 켜졌다. 아직 해킹인지 또는 내부자 소행인지는 명확하게 가려지지 않았지만, 부천 오정서의 수사로 설(說)로만 떠돌던 금융권 전체의 허술한 보안체계가 사실로 입증됐다. 대대적인 점검 강화는 물론 이들로부터 유출정보를 사들인 대부업체에 대한 수사가 시급하다는 지적이다. ●은행 고객내역 등 1900만건 당초 경찰은 지난 4월 ‘공무원들의 개인정보가 돌아다닌다.’는 첩보를 입수하고 추적에 들어갔다. 부천 오정서 사이버수사팀원이 인터넷게시판에서 “개인정보를 판다.”는 글을 보고 메신저를 통해 김씨 일당과 접촉했다. 일당이 시험용으로 보낸 공무원의 소속 부처와 연락처, 주민등록번호 등이 사실로 확인되자 경찰은 곧 이들의 컴퓨터 아이피(IP)를 추적해 검거했다. 이들은 주로 네이버나 다음 등에서 데이터베이스(DB)를 사고팔 수 있도록 개설해 놓은 카페에 광고나 댓글을 남기는 수법으로 구매자들을 모았다. 이 중 현재 저축은행에 근무하는 A씨와 모 캐피털사에서 일했던 B씨 등 무려 120명에게서 대포통장을 통해 5400만원을 받아 챙겼다. 피의자 김모(26)씨와 양모(26)씨 등 3명은 고등학교 동창생으로 특별한 직업 없이 돈을 벌기 위해 개인정보를 다른 판매상에게서 구입한 뒤 인터넷에서 되팔았다고 진술한 것으로 전해졌다. 이들이 지니고 있던 이동식 저장장치(USB)에서 예상했던 공무원 명단뿐 아니라 시중은행과 통신사의 고객 내역까지 1900만건의 개인정보가 나오면서 수사관들조차 벌어진 입을 다물지 못했다. 경찰과 전문가들은 이들이 중국에 있는 해커나 해커와 연결된 중간상인을 통해 자료를 입수한 것으로 보고 있다. 경찰 관계자는 “피의자들이 중국에 있는 인물과 메신저를 한 기록이 나와 내부자보다는 해킹에 무게를 두고 수사하고 있다.”고 말했다. ●게임사 서버 디도스 공격도 의뢰 국내 대부업체와 개인정보 DB 판매상들이 주로 중국 해커에게 의뢰해 정보를 빼낸다는 것은 이미 지난해부터 수사당국에 감지됐다. 실제 이번 서울 수서서의 경우에도 1000만명의 개인정보를 빼낸 사람은 중국에서 ‘H사장’이라고 불리는 전문 해커였다. 중간판매책인 정모(26)씨와 김모(26)씨는 MSN 메신저로 H사장과 접촉했다. 경찰 관계자는 “MSN 메신저가 다른 메신저보다 추적이 더 어렵다.”고 말했다. 지난 1월 5일, 이들은 메신저와 이메일을 통해 H사장에게 국내 대부업체, 저축은행, 채팅사이트, SMS(문자메시지) 콜센터, 카드사 등의 해킹을 의뢰했다. H사장은 해당사의 취약점을 파고들어 손쉽게 1000만명의 개인정보를 확보해 이들에게 제공했다. 이들은 경북 김천, 구미 일대의 PC방에 자리잡고 유명 포털사이트의 웹하드에 저장해 둔 개인정보를 1건당 10~30원에 팔기 시작했다. 거래처는 주로 대부업체, 도박사이트 업체, 인터넷 가입 모집업체 등이었다. 이로써 이들은 2억원이 넘는 돈을 벌어들였고, 중국 해커 H사장에게 수익의 80%를 제공하고 나머지 6000만원 상당을 생활비·유흥비 등으로 사용했다. 이들은 또 H사장으로부터 제공받은 개인정보를 이용해 메일, 메신저, 포털사이트 등에 회원가입을 한 뒤 인터넷에서 대포폰, 대포통장 등을 구입해 수사기관의 추적을 피해 온 것으로 확인됐다. 이들은 개인정보 해킹뿐 아니라 국내 온라인 게임업체 서버에 디도스(DDOS) 공격을 해 달라고 H사장에게 의뢰하기도 했다. 경찰 조사결과 경쟁업체 등의 청탁을 받고 업무를 방해하기 위한 목적인 것으로 드러났다. 이번에 정보가 유출된 업체 수는 총 102곳에 달했다. 이 가운데 19개 업체는 유출 사실을 시인했지만, 나머지 83곳은 극구 부인하고 있는 것으로 전해졌다. 경찰 관계자는 “각 업체들은 개인정보 보호조치를 소홀히 할 경우 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(정통망법)에 저촉돼 처벌을 받기 때문에 숨기고 있는 것 같다.”고 말했다. “대부업체, 저축은행, 채팅사이트, SMS 콜센터, 카드사 등 이름만 들어 보면 알 만한 업체 대부분이 뚫린 것으로 보면 된다.”고 경찰 관계자는 전했다. 백민경·이영준기자 white@seoul.co.kr

교통시스템이 마비돼 순식간에 도심 사거리가 주차장으로 변하고 교통사고가 이어진다. 금융·통신·전기·가스·수도·원자력 등 기간시설 시스템 전체가 순차적으로 마비된 후 통제불능의 상태에서 누군가의 의도에 따라 폭주한다. 지난 2007년 개봉한 헐리우드 영화 ‘다이하드 4.0’에서 테러리스트인 토마스 가브리엘은 컴퓨터만으로 역대 그 어떤 무기보다 더 강력한 미국의 위협이 된다. 사이버보안 전문가 8인을 대상으로 영화 속 상황이 오늘날 대한민국에서 재연될 가능성에 대해 물었다. 7명이 ‘충분히 가능한 시나리오이며 실재적인 위협’이라는 대답을 내놓았다. 우선적인 공격타깃으로는 전력망을 꼽는 사람이 많았고, 대비책으로는 내부자 의식 강화가 중점적으로 지목됐다. 이들이 말하는 문제점과 해결책을 일문일답으로 정리했다. 　●1.국가기간시설 장악 가능한가?/2.어느 기간망이 우선적인 공격대상이 되는가?/3.정부와 군은 안전한가?/4.사이버전 피해 최악 시나리오는?/5.사이버망 강화 방안은? 　 　▲원동호 성균관대 정보통신학과 교수 　1.충분히 가능한 시나리오다. 2.전력망이 가장 우선적인 목표가 될 것이다. 피해가 막대한 반면 발전소 침입 자체가 어렵지 않다. 3.집중적인 타깃이 되는 만큼 안전하지 않다. 4.전력망과 교통시설이 마비되면 피해가 기하급수적으로 늘어날 수 있다. 5.안전하다고 생각하고 시스템을 만드는 것이 문제다. 이중삼중으로 만들면 이용하는 사람들이 불편하다고 생각한다. 　 　▲이종락 서울호서전문학교 사이버해킹보안과 교수  　1.스카다 시스템 진입만으로도 영화 속 일이 현실화될 수 있다. 2.발전소가 우선적인 타깃이 될 것이다. 컴퓨터로 원격조종을 하는 모든 것들이 목표가 될 것이다. 3.국가망은 물리적으로 내부망과 외부망을 분리하도록 돼 있지만 지켜지지 않는 경우가 많다. 하위기관으로 갈수록 어떤 부분이 밖으로 노출되는지 알기 힘들다. 반면 국방부는 관리체계 자체가 외부로 알려지지 않아 비교적 안전하다. 4.대형 댐의 수문을 열면 서울이 물바다되는 일도 가능하다. 5.스카다 시스템을 개별적으로 운영하는 것이 바람직하다. 백업을 철저히해 만약의 사태에 대비하고, 시스템 관리자들의 처우개선을 통해 보안의식을 강화하는 것이 바람직하다. 　 　▲임종인 고려대 정보보호대학원 교수 　1.지난해 이란 핵시설 사건에서 보듯이 가능성이 충분하다. 2.스카다 시스템과 지멘스 소프트웨어를 사용하는 모든 시설이 동일하게 타깃이 될 수 있다. 3.국가망과 기간시설의 보안장치가 더 위험하다. 고인물이 썩는다고 폐쇄망으로 운영될 뿐 아니라 점검도 자체적으로 진행해 외부침입에 대한 대비책이 부족하다. 4.공항과 원전이 위험하다. 곧바로 대형참사로 이어진다. 5.해킹에 대응할 컨트롤타워가 필요하다. 국정원과 청와대가 정부공조를 중심으로 한 대응책을 마련하는 것이 좋다. 　 　▲정완 사이버범죄연구회장(경희대 법학전문대학원 교수) 　1.인터넷 대란을 비롯해 모든 것이 가능하다. 2.인터넷 마비가 우선적으로 이뤄질 것이다. 개별 조직들의 연결고리를 모두 끊으면 혼란을 유발하기에 가장 용이하다. 3.정부망 역시 외부와 어떤 형태로든 연결돼 있는 만큼 위험하다. 4.기간전산망, 금융, 국방, 통신망이 마비되면 아무것도 할 수가 없다. 5.해킹범죄에 대한 통합 대응기관이 필요하고, 전문가들의 데이터베이스도 마련해야 한다. 중국 등 정부규제가 약한 나라에 대한 스크린도 강화해야 한다. 　 　▲나중찬 한국전자통신연구원(ETRI) 보안관제기술연구팀장 　1.충분히 가능하다. 2.전력이 우선적이다. 전력망이 마비되면 인터넷은 물론 생활 자체가 불가능하다. 3.정부망 설계가 아무리 탄탄해도 개별 부처들과 산하기관이 그 만큼 수준을 갖추지 못하면 어느 곳에서건 구멍이 뚫릴 수 있다. 군도 마찬가지다. 4.어떤 기간시설이든 1시간만 중단되면 도시와 국가 전체가 마비된다는 연구결과가 있다. 5.내부 경계를 강화해야 한다. 대문을 단단하게 해도 창문을 열어두면 문제가 생긴다. 　 　▲원유재 한국인터넷진흥원 인터넷침해예방단장 　1.가능하다. 해킹에 제약은 없다. 2.인터넷이 타깃이다. 여러사람들이 사용하기 때문에 침입 자체가 쉽다. 3.정부망은 동작환경이 민간과 다른 경우가 많아 뚫기 어렵다. 그러나 특정 소프트웨어를 노린 새로운 악성 코드를 만들어낸다면 위험해진다. 4.인터넷이 마비되는 순간 상상하는 어떤 시나리오도 가능하다. 5.스카다 시스템 네트워크를 개별적으로 관리해야 한다. 수자원공사의 댐관리와 화력발전소, 원전 등은 개별적으로 관리해야 만약의 사태에 피해를 최소화할 수 있다. 　 　▲이정현 숭실대 컴퓨터학과 교수 　1.가능하다. 2.다양한 사용자가 있는 이메일이나 USB 등을 통해 원격조종이 가능한 코드를 최대한 많은 곳에 심어두는 것이 첫 단계가 될 것이다. 3.마이크로소프트의 윈도를 사용하는 정부망과 기간시설은 어느 곳이든 타깃이 될 수 있고 뚫릴 수 있다. 4.이동통신망과 금융서비스가 마비되면 사회적 혼란이 야기돼 통제불능의 상태가 될 것이다. 5.내부자의 인식전환이 중요하다. 무심코 한 행위가 시스템 자체를 마비시킬 수 있다는 의식을 심어야 한다. 　 　▲서의성 울산과기대 전기전자컴퓨터공학부 교수 　1.불가능하다. 실제 해킹과 사이버테러의 효과가 전국가적으로 확산되기는 쉽지 않다. 2.디도스처럼 인터넷 사용을 막는 방안이 가장 현실적이다. 3.정부망과 군 모두 내부자가 공모한다면 시스템을 통째로 날릴 수 있다. 4.민간기관모두 국가와 기간산업에서 데이터와 백업데이터가 모두 삭제된다면 걷잡을 수 없는 상황이 발생할 수 있다. 5.국내외 모니터링을 강화하고 내부자들의 잘 관리해야 한다. 박건형·맹수열기자 kitsch@seoul.co.kr

일부 핵심 시설 침투·교란하면 같은 시스템 사용 전체 시설 점검으로 중단 불가피 ## 2013년 어느 날. 오전 6시 무렵 경북 울진 원자력발전소와 고리 원전 3, 4호기에서 잇따라 경보음이 울렸다. 시스템 냉각 기능이 제대로 작동하지 않는다는 것을 발견한 담당자는 급하게 책임자를 호출했다. 그러나 책임자가 채 도착하기도 전에 발전기 부하는 한계치를 넘어섰다. 결국 담당자들은 기계식 비상 버튼을 눌러 붕소를 직접 투하했고 발전기는 가동을 멈췄다. 한반도 남부 일대는 일순간 암흑으로 변했다. ## 같은 시간 경북 포항의 포스코와 광양제철, 대전 코레일, 서울지하철 시스템이 통제불능 상태로 빠져들었다. 그 어떤 통제 장치도 작동하지 않았다. 공조 시스템이 마비되면서 직원들은 가동 중인 공장을 버리고 밖으로 피한 채 발만 동동 굴렀다. 급히 전국의 철도와 지하철에 운행 중단 조치가 내려졌다. 청와대에서는 전 각료와 국가정보원, 한국인터넷진흥원 등의 관계자들이 참석한 비상회의가 소집됐고 전군은 전시에 준하는 비상태세에 돌입했다. 막연히 영화 속에서나 가능한 일로 치부되던 상황이 현실화되자 완벽한 보안을 자신하던 관계 부처 관계자들은 허둥대기 시작했다. 전문가들의 점검 결과 문제를 일으킨 곳은 모두 ‘스카다 시스템’(컴퓨터의 정보수집·처리·분석·제어기술과 통신기술이 결합한 통합 제어 시스템)을 사용하고 있다는 사실이 확인됐다. 곧바로 사전에 철저히 계획된 외부 공격이란 결론을 냈다. 금융 시스템, 증권거래 시스템, 공항과 도로 등 교통통제 시스템 등 스카다 시스템과 관련된 국가기반 시설이 일제히 가동을 중단했다. 점검을 시작하면서 불과 3시간여 만에 대한민국은 완전히 마비됐다. 유일하게 직접적인 피해를 입지 않은 군 시스템은 외부와의 연결고리가 전면 차단돼 고립된 상태다. 이상은 12일 서울신문이 국내 보안전문가 8명에게 자문해 구성한 한국을 타깃으로 한 사이버테러 가상 시나리오다. 이런 상황에서 북한군이 물리적 공격을 가하면 한국은 두뇌조차 없는 상태에서 전쟁에 나서야 한다. 전문가들은 이 같은 상황이 이론상으로도 가능하고 실제로 발생할 위험이 높다고 입을 모았다. 국내 대부분의 기간 시설이 상용 소프트웨어에 가까운 독일 지멘스사의 스카다 시스템을 사용하고 있고, 스턱스넷 등 악성 코드에 극도로 취약하기 때문이다. 스턱스넷은 시스템에 침입하기만 하면 공유 프린터, 공유 네트워크 등을 통해 제어 프로그램을 파괴하며 최고 수준의 암호도 제약 없이 뚫을 수 있다. 지멘스사의 스카다 시스템이 스턱스넷으로 파괴되는 과정은 지난해 원심분리기 1000여기가 순식간에 오작동하면서 파괴된 이란 핵시설 사건을 통해 입증된 바 있다. 임종인 고려대 정보보호대학원 교수는 “제일 유명하고 사용하기 쉽다고 도입한 소프트웨어가 해커와 테러리스트, 적군의 먹잇감으로는 가장 좋은 법”이라며 “실제 국가 기간시설 보안장치는 생각보다 강하지 않으며, 자체 점검 위주로 운영하기 때문에 위험성이 높다.”고 진단했다. 이어 “일부 기관은 행정안전부의 자체 점검에서조차 C등급을 받고 있는 실정”이라고 덧붙였다. 사이버범죄연구회장을 맡고 있는 정완 경희대 교수는 “대규모 사이버 공격은 수개월~수년에 걸쳐 치밀하게 작은 소프트웨어부터 뚫고 들어가는데, 덩치가 큰 기간시설은 사소한 문제 발생에 둔감한 경우가 많다.”고 지적했다. 전문가들은 아무리 강화된 시스템이라도 내부자 공모가 있을 경우 100% 뚫릴 수 있다고 지적했다. 이종락 서울호서전문학교 교수는 “인터넷에서 분리해 외부 침입이 힘들게 설계하더라도 내부에서 이메일을 받거나 이동식저장장치(USB)를 사용하는 과정에서 구멍이 뚫릴 수 있다.”면서 “시스템과 인적 인프라 모두를 완벽히 통제하지 않으면 사이버테러와 사이버전에 무방비나 마찬가지라고 봐야 한다.”고 밝혔다. 박건형·맹수열기자 kitsch@seoul.co.kr

아르헨티나의 중앙은행이 돈을 도둑맞았다. 내부자 소행이 분명하지만 중앙은행은 아직 돈을 회수하지 못하고 있다. 현지 언론에 따르면 사건은 4월 마지막 주 은행 내부에서 발생했다. 폐기처분하기 위해 지방은행이 보낸 낡은 지폐들이 감쪽같이 사라졌다. 정확한 금액은 확인되지 않고 있지만 사라진 돈은 최소 50만 아르헨티나 페소(약 1억3000만원), 최고 4200만 페소(약 100억원)에 이르는 것으로 추정되고 있다. 은행에 따르면 분실된 지폐는 20페소권(약 5500원), 50페소권(약 1만2000원), 100페소권(약 2만4000원) 등 모두 3종류. 폐기할 지폐를 중앙은행에 보내면서 지방은행은 지폐마다 ‘폐기용’이라고 도장을 찍었다. 도장을 살짝 지우고 지폐를 쓰려던 사람이 적발되면서 아르헨티나 중앙은행은 뒤늦게 피해사실을 알게 됐다. 아르헨티나 수사당국은 8일 혐의가 가는 중앙은행직원 8명을 정직조치하고 수사를 진행하고 있지만 아직 사건의 실마리를 잡지 못하고 있다. 사진=아르헨티나 중앙은행 감시카메라 촬영 캡처 서울신문 나우뉴스 남미통신원 임석훈 juanlimmx@naver.com

내부 정보를 이용해 6000만 달러(약 651억원)가 넘는 부당 이득을 취한 혐의로 기소됐던 미국 헤지펀드 회사 갤리언 설립자 라지 라자라트남(53)이 11일(현지시간) 법원에서 증권사기와 공모 등 14개 혐의에 대해 모두 유죄평결을 받았다. 뉴욕타임스는 분석기사를 통해 내부자거래를 일삼아 온 헤지펀드 등 금융부문의 ‘관행’에 철퇴를 내린 이 평결 뒤에는 끈질기게 금융범죄를 추적해 온 수사당국의 ‘투지’가 있었다고 지적했다. 헤지펀드는 소수의 투자자들을 비공개로 모집해 주로 위험성이 높은 파생금융상품을 만들어 고수익을 남기는 펀드를 이른다. 미국 법무부의 내부자거래 수사를 주도하는 프리트 버라라 연방 검사는 평결 직후 성명을 통해 “우리는 자신들이 법 위에 있다고 믿거나, 너무 영리해서 잡히지 않을 것이라고 생각하는 사람들을 수사하고 기소하는 것을 멈추지 않을 것”이라고 말했다. 그는 지난 18개월 동안 47명을 내부자거래 혐의로 기소했다. 그 가운데 36명의 유죄가 인정됐다. 검찰은 이번 평결이 주식시장에서 불법적인 이득을 추구해 온 투자자들에게 강력한 억지력이 될 것이라고 강조했다. 화이트칼라 범죄인 내부자거래는 범죄 사실을 인지하는 것도 쉽지 않지만, 증거 확보는 더욱 어렵다. 기소를 해도 대형 로펌을 동원한 법정공방에서 유죄평결을 받아내기란 더더욱 어렵다. 하지만 2000년대 이후 규제완화 바람을 타고 극성을 부리는 내부자거래와 이에 기반해 급성장한 헤지펀드가 미국발 금융위기의 원인이 됐다는 비판 여론이 높아지자 사법당국도 내부자거래를 척결하기 위해 팔을 걷어붙였다. 사법당국은 통상 마약이나 조직폭력 수사에 사용하는 감청 기법까지 동원해 공격적으로 수사했다. 라자라트남이 각 기업 공모자들과 통화한 기록을 증거로 제출한 것이 대표적이다. 또 지난해 말 연방수사국(FBI)은 엄청난 인력을 동원해 3개 대형 헤지펀드 회사를 동시에 기습적으로 압수수색하는 대담한 수사를 벌여 월가를 충격에 빠뜨리기도 했다. 수사 대상이었던 세 곳 중 두 곳은 지금도 영업을 재개하지 못하고 있다. 수사 끝에 라자라트남은 내부 정보를 얻어 자신이 운용하는 갤리언 펀드의 운용에 활용한 혐의로 2009년 10월 체포됐다. 광범위한 수사에도 불구하고 전문가들 사이에선 사법당국이 좀 더 본질적인 문제에 집중해야 한다는 비판이 제기되고 있다. 고위험 고수익에 매달리는 투기를 일삼았던 대형 금융회사 경영진 가운데 지금까지 기소된 사람이 한명도 없다는 것이다. 올해 아카데미 다큐멘터리 부문 수상작 ‘내부범죄’를 감독했던 찰스 퍼거슨은 “내부자거래가 금융위기라는 재앙을 촉발했다는 점을 감안하면 이번에 드러난 피해규모는 새 발의 피”라고 지적했다. 강국진기자 betulo@seoul.co.kr

전대미문의 농협 전산장애가 북한의 소행이라는 검찰 발표를 두고 말들이 많다. “북한이 했다고 도저히 못 믿겠다.”는 반응이 있고, “북한이 이렇게 위협적이니 걱정된다.”는 의견도 있다. 엇갈리는 반응 때문에 농협 사태를 천안함 사건에 비교하는 시선도 있다. 어쩌면 영구미제로 남을 것이라는 관측도 나온다. 검찰 수사가 여론의 도마 위에 오른 것은 어찌 보면 당연한 수순이다. 검찰의 발표문 하나하나가 검증대상이 되고 있는 분위기다. 요약하자면 “결국 북한이 했다는 직접증거는 없다.”는 게 북한소행론을 반박하는 쪽의 얘기고, “그럼 북한 말고 누가 하겠느냐.”는 게 옹호하는 쪽의 얘기다. 검찰 입장에서는 억울할 수 있겠지만, 논란의 단초를 제공한 것은 검찰 스스로이다. 수사 초기 내부자 공모 가능성을 배제한 검찰은 결국 수사발표에서 ‘누군지 특정할 수 없는 해커’가 어떻게 악성코드를 심었는지 눈에 그리듯 설명했다. 정작 노트북 주인이 어떻게 악성코드를 내려받게 됐는지 정황 설명은 빠졌고, 주어가 빠진 발표는 “소설 같다.”는 반응을 불렀다. 과거 디도스 공격 당시 사용된 아이피(IP)가 2년 만에 다시 농협 전산망 공격용으로 탈바꿈했다고 발표했지만, 대체 이 IP가 그동안 왜 차단되지 않았는지 예상질문에 대한 답변은 준비하지 않았다. 더욱이 검찰은 북한과의 관련을 나타내는 결정적 증거에 대해서 ‘보안’을 이유로 함구로 일관함으로써 되레 의혹을 증폭시킨 측면도 있다. 지금까지도 진실 공방의 대상이 되고 있는 황우석 논문조작 사건을 수사할 때 검찰은 몇달씩 결과발표를 미루며 조사를 이어갔다. 단행본 책 한 권 분량으로 나온 수사결과 발표문은 곳곳에서 제기한 의혹을 총망라했다. 당시 “강제력을 동원할 수 있는 수사기관의 발표이기에 한 치의 의혹도 남기지 않겠다.”던 검찰이 쫓기듯 수사발표를 한 이유를 모르겠다. 속시원하게 의혹을 해소하지 못한 검찰의 발표가 되레 국론을 분열시키고 있다는 소리에 귀를 기울여야 할 것이다. saloo@seoul.co.kr

미 국가안보국(NSA)이 외계인과의 교신했다는 사실을 담은 기밀문서가 인터넷상에 공개됐다고 UFO 다이제스트가 전했다. 지난달 21일 국가안보국 공식 웹페이지에 공개된 이 문건에는 “미국 정부는 인류와 외계인이 신호를 통해 의사소통했으며, 정부 과학자들이 외계 메시지를 파악하는데 제한적인 성공을 거뒀다.”고 인정하는 부분이 담겼다. 이 매체에 따르면 국가안보국은 지난 2004년 10월 21일 내부자료인 ‘국가안보국 저널’ 45권 1호의 일부 내용을 공식 발표하기로 승인했었다. 하지만 2011년 4월 21일에 와서야 대중에 그 정보가 공개된 것. 이는 애리조나 출신 변호사인 피터 걸스텐이 정보공개법(FOIA)과 관련해 낸 소송에서 국가안보국이 패소해 지금까지 숨겨왔던 기밀문서를 공개한 것으로 알려졌다. 이 문건은 암호 해독 전문가인 하워드 캠페인 박사가 ‘외계’에서 온 메시지를 해독해 국가안보국에 제공한 보고서이다. 이런 외계의 메시지는 과거 소련에서 만든 세계 최초 인공위성인 스푸트니크에서도 수신 했었던 것으로 알려졌지만 당시에는 누구도 메시지를 해독할 생각을 하지 못했다. 외계인의 메시지를 해독하는 작업은 하워드 캠페인 박사와 국가안보국 암호 부서의 다른 수학자들이 맡았다. 공개된 문서에는 날짜는 명시되지 않았으나,어느 정도 이해할 수 있게 해독된 총 29개의 메시지가 포함돼 있었다. 사진=자료사진(위),공개된 NSA 문건(아래) 서울신문 나우뉴스 윤태희 기자 th20022@seoul.co.kr

지방자치단체들이 공직자비리신고 보상금제도를 운영하고 있으나 신고 건수가 없어 공직사회에서 있으나 마나 한 제도로 취급받고 있다. 26일 충북도 등에 따르면 도와 도내 12개 기초자치단체 가운데 3개 지자체가 이 제도를 운영하고 있다. 충북도와 옥천군이 2008년 2월부터, 청주시가 올해 1월부터 각각 시행 중이다. 제천시와 영동군은 곧 도입할 예정으로 점점 확산되는 추세다. 보상금 지급기준은 비슷하다. 비리공무원 금품수수액의 10배 이내, 개인별 향응액의 10배 이내 또는 비리신고를 통해 추징되거나 환수된 금액의 10% 정도가 보상금으로 지급된다. 보상금 최고한도액은 지자체별로 약간 차이가 있는데, 1000만원 또는 2000만원이 가장 많다. 신고는 공무원과 일반시민 모두 할 수 있다. 비리신고자는 신고를 통해 꽤 큰돈을 받을 수 있지만 충북에 이 제도가 도입된 지 3년이 넘도록 접수된 사례는 단 한건도 없다. 이 제도가 유명무실해진 가장 큰 원인은 신고자의 신분 노출 우려 때문이라는 분석이 지배적이다. 충북도의 경우 감사관실 직원들조차 신고자를 알 수 없도록 신고접수는 부서장인 감사관 혼자서만 할 수 있게 하는 등 지자체들이 나름대로 비밀보장 장치를 마련하고 있지만 ‘영원한 비밀은 없다.’는 인식이 팽배하다. 비리를 알고도 신고를 포기하고 있다는 것이다. 이 때문에 도입을 앞두고 있는 지자체들도 큰 효과를 기대하지 않고 있다. 영동군 기획감사실 김해용씨는 “누군가 나를 신고할 수 있다는 생각을 하게 함으로써 공직사회 분위기를 다시 한번 환기시키는 정도의 효과만 있을 것”이라고 말했다. 상황이 이렇자 몇몇 지자체들은 우선 내부자 고발을 활성화하기 위해 외부기관과 손을 잡고 신고자를 알 수 없는 ‘익명 고발 시스템’을 도입하고 있다. 이는 서울시, 경남도, 경북도, 창원시 등이 운영 중이다. 그러나 이 시스템 역시 큰 효과를 거두지 못하고 있다. 1년이 다돼 가지만 서울시에 단 한건이 접수됐을 뿐이다. 충청대 행정학과 남기헌 교수는 “비리신고 보상금제보다 자체 감사시스템을 강화해 공무원들의 청렴도 향상을 기대하는 게 더 효과적일 것”이라면서 “감사관실을 의회 직속기관으로 만들어 집행부 눈치를 보지 않고 감사를 할 수 있도록 하는 것도 방법일 수 있다.”고 충고했다. 청주 남인우기자 niw7263@seoul.co.kr

‘문화대통령’ 서태지와 배우 이지아의 14년에 걸친 만남과 이별, 법정 송사가 인터넷 세상을 점령한 한 주였다. 서태지와 이지아가 50억원대의 위자료 및 재산 분할 소송을 진행 중이라는 사실이 21일 알려졌다. 이날 밤 이지아는 소속사를 통해 공식 보도자료를 내고 대부분의 사실을 인정했다. 불과 오전까지만 해도 정우성과의 데이트 장면이 화제였지만 반나절 만에 대반전이 일어난 셈. 오리무중에 빠진 농협 사이버테러 사태가 2위에 올랐다. 검찰이 지난 19일 농협 서버에 삭제 명령을 내린 노트북 컴퓨터를 분석한 결과, 적어도 한달 전 이 명령이 예약 실행되도록 프로그램된 사실을 확인했다. 검찰은 농협 내부 시스템과 운영구조를 잘 아는 내부 직원 소행이거나 내부자가 외부 해커와 공모했을 개연성을 조사하고 있다. 소녀시대의 ‘가창력’을 담당하고 있는 태연이 지난 17일 공연에서 한 남성 관객에게 납치될 뻔한 사연은 3위에 올랐다. 평범한 대학생으로 밝혀진 이 남성은 잘못을 반성해 별다른 처벌을 받지 않고 귀가했다. 4위는 축구대표팀 공격수 박주영의 결혼 소식이 차지했다. 프랑스 프로축구 AS 모나코에서 활약 중인 박주영은 오는 6월 프랑스리그를 마친 뒤 한살 연상의 정유정씨와 결혼식을 올릴 계획이다. 이들은 2005년부터 캠퍼스 커플로 만나 6년째 공개 연애를 했다. 5위는 고학력 백수 300만명. 통계청에 따르면 1분기 비경제활동 인구 가운데 전문대와 4년제 대학교 이상을 졸업한 ‘고학력 백수’가 300만명에 이르는 것으로 조사됐다. 6위는 BBK 수사팀 패소였다. 이명박 대통령의 BBK 의혹을 담당한 수사팀이 김경준씨를 회유한 의혹이 있다고 보도한 언론사를 상대로 검찰이 낸 손해배상 청구 소송에서 원심을 깨고 원고 패소 판결이 났다. 가수 윤복희가 MBC ‘무릎팍도사’에서 가수 남진과의 결혼은 첫 남편 유주용에게 보여주기 위한 것이라고 고백한 것이 7위에 올랐다. 8위는 지난 23일 분당선 죽전역 부근에서 일어난 전동차 탈선사고 소식이었다. 만 16세 미만의 청소년들이 밤 12시부터 오전 6시까지 온라인 게임에 접속하지 못하도록 하는 셧다운제가 국회 법제사법위원회 법안심사소위를 통과했다는 소식이 9위, SBS ‘생활의 발견’ 방송 사고가 10위에 올랐다. 임일영기자 argus@seoul.co.kr

농협 전산대란과 현대캐피탈 정보유출 등 연이은 사이버테러로 ‘해커’에 대한 관심이 집중되고 있다. 사이버전쟁 시대에서 국내 사이버 보안의 현주소와 해커들의 성취욕, 나름의 윤리의식 등에 대해 현직 해커(22)에게 들어봤다. 그는 신분과 위치 노출을 극도로 꺼려 전화 인터뷰조차 사양했다. 설득 끝에 그를 잘 아는 전직 화이트 해커 출신의 보안업체 대표(33)를 통해 이메일 인터뷰를 했다. 그는 “최첨단을 달리는 디지털 시대에, 아날로그적인 가치가 해결책”이라며 “정보 보안에서 가장 중요한 것은 유비무환의 자세와 윤리의식”이라고 강조했다. 다음은 그와의 일문일답. →‘농협사태’를 일으킨 해커들을 어떻게 보나. -보안이 생명인 금융권 전산망이 뚫렸다는 것에 대해 해커들도 놀라워하고 있다. 이유야 어쨌든 은행의 전산망이 망가졌다는 것은 애초부터 기본적인 보안조치가 잘못돼 있었다는 것을 의미한다. 내부자에 대한 정보 보안도 중요한데 이를 소홀히 한 게 아닌가 싶다. 사고가 터지고 나면 그제야 허겁지겁 해결책을 논한다는 게 문제다. 평소 체계적인 보안관리에 철저해야 한다. →해커로서 공격에 성공하고, 실패했을 때의 느낌은. -공격에 성공했을 때는 정말로 많은 것을 얻는다. 이미 알고 있던 기술 이외에 다른 꼼수나 공격기법 도출 등 해킹은 숨바꼭질과 같다. 성공하면 마치 성(城)을 점령한 장군 같은 희열을 느낀다. 실패란 없다. 끈기가 있고 체력이 되면 성공할 때까지 (공격을) 계속한다. →해커도 다양화됐다던데. -요즘은 워낙 분야가 넓어져 해커 혼자 모든 것을 담당할 수 없다. 그래서 웹, 파일분석, 암호화, 시스템 해킹 등 분야별로 수준 높은 해커들이 있다. 각자 전문 분야가 생긴 셈이다. 해커는 크게 두 종류가 있다. 완성된 프로그램을 사용하는 초보 수준의 ‘스크립트 키드’가 있다. 진짜 프로는 방화벽 등의 분석을 통해 프로그램을 짜서 침투한다. →국내 금융권 및 대기업 서버의 보안 수준은. -보통 메인 홈페이지의 보안 수준은 높지만, 관련 계열사 사이트 등은 대부분 취약하다. 때문에 초절정 고수의 해커에게는 ‘식은 죽 먹기’로 보인다. 또 메인 홈페이지의 보안 수준이 높다고 해도 기존에 알려지지 않은 공격기법이나 새로운 취약점이 발견되면 언제든지 뚫릴 수 있다. →스마트폰 보안 대란도 지적되는데. -스마트폰은 PC 기능을 축소해 놓은 ‘주머니 속의 PC’다. 스마트폰도 이미 보안 문제에 상당히 노출돼 있다. 디도스(DDoS)에 이용되거나 스마트폰의 개인정보 유출, 국제전화 과금 등 기본적인 보안 문제부터, 시스템 자체의 취약점을 이용한 모바일 대란이 발생할 공산이 매우 높다. 일부 해커들은 스마트폰 해킹 시나리오를 충분히 그려볼 수 있고, 앞으로 그것을 실행할 확률이 높다. →화이트 해커를 꿈꾸는 청소년에게 조언한다면. -사이버윤리를 기본적으로 갖춘 해커가 되라고 말하고 싶다. 청소년 시절 과시 욕구가 크기 때문에 윤리의식 없이 해킹을 공부했다가는 자신도 모르게 해킹사고의 주인공이 될 수도 있다. 한번 빠지면 영원히 빠져나오지 못하며, 사회적으로 매장당한다. 이영준기자 apple@seoul.co.kr

농협 전산망 파괴는 고도로 훈련된 전문 프로그래머에 의해 발생했다. ‘어떤 프로그래머가 왜, 어떤 경로를 통해’ 바이러스를 문제의 노트북에 심었는지 궁금증이 증폭되고 있다. 검찰 수사도 이 점에 초점을 맞출 것으로 보인다. ① “유사 수법·전문가 중국에 많아” 농협 전산망 마비는 전대미문의 프로그램(바이러스)에 의해 발생했다. 파일 삭제 명령어가 방화벽을 통과하는 과정에서 정상 지시어로 인식되도록 프로그래밍됐다. 바이러스를 정상 명령어로 교묘하게 포장해 2중, 3중의 방화벽을 뚫고 들어가 전산망을 파괴한 것이다. 수사 당국 관계자는 “이 정도 기술력을 가진 전문 프로그래머는 중국에 있다.”면서 “중국 소재 전문 프로그래머와 국내 프로그래머가 공모했을 가능성도 있다.”고 지적했다. 금융 당국 관계자는 “증권사 서버 다운 등 농협과 유사한 사례가 중국에서 발생한 적이 있다.”면서 “사법 당국에 체포돼 처벌받은 사람들을 보면, 이 정도 전문가급은 대개 중국에 있다.”고 전했다. ② “수개월 준비… 거절당하자 범행” 농협 전산망을 파괴한 이들이 농협 측에 돈을 요구했는지도 관심사다. 농협 측은 강력히 부인하고 있다. 하지만 일각에서는 전문 프로그래머들이 농협 전산망 해킹을 수개월 전부터 공모한 뒤 농협 측에 돈을 요구했다 거절당하자 사전에 노트북에 심어 놓은 해킹 프로그램을 그대로 가동했을 것이라는 주장이 나오고 있다. 수사 당국 관계자는 “해외 해커들이 현대캐피탈 사건처럼 국내 금융권에 해킹 등의 협박을 하며 돈을 요구한 적이 있다.”면서 “농협도 해커에게서 돈을 달라는 요구를 받았을 가능성이 있다.”고 말했다. ③ 내부소행·외부침입·국내외 공모說 바이러스가 노트북에 장착된 경로도 의문이다. 검찰 안팎에서는 ▲내부자 소행 ▲내·외부자 공모 ▲전문 프로그래머들 소행 등 세 가지 관측이 나오고 있다. 내부자 소행은 농협 측이 주장하고 있다. 삭제 명령어 조합으로 봤을 때 내부자가 아니면 불가능하다는 것이다. 한 보안 전문가는 “상당히 훈련된 프로그래머가 전산망 파괴 프로그램을 짰다. 농협 전산망 시스템을 훤히 꿰뚫지 않고서는 도저히 설계할 수 없는 프로그램”이라면서 “외부에서 바이러스를 노트북에 심었다기보다는 내부 전문가의 소행일 가능성이 높다.”고 설명했다. 내·외부자 공모설도 농협 전산망을 정확하게 들여다볼 수 있는 내부자가 없고서는 이번과 같은 프로그램을 만들 수 없다는 데서 비롯됐다. 전문 프로그래머설은 원격 제어 시스템 등 농협 전산 센터와 연결된 외부 연결망을 통해 노트북을 원격 조정했다는 것이다. 검찰은 내부자 소행, 내·외부자 공모, 전문 해커 소행 등 모든 가능성을 열어 놓고 수사하고 있다. 김승훈·강병철기자 hunnam@seoul.co.kr

농협 전산망 파괴는 방화벽이 파일 삭제 명령어를 ‘정상지시어’로 인식하도록 설계한 프로그램(바이러스)에 의해 초래된 것으로 드러났다. 검찰은 농협 전산망이 마비된 지난 12일 이전에 협력업체인 한국IBM 직원의 노트북에 이 바이러스가 심어져 있었던 것을 확인, 이를 심어놓은 전문 프로그래머를 추적하고 있다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 이번 해킹의 진원지인 한국 IBM 직원 노트북에 파일 삭제 명령어를 내재한 프로그램이 사건 발생 최소 한달 전에 설치됐다가 지정 시간(12일)에 자동 가동됐다는 사실을 확인했다. 검찰 관계자는 “숨겨진 프로그램을 찾거나 삭제된 프로그램을 복구하는 과정에서 나온 흔적을 보면, 최소 한달 이상 범행을 준비했다.”면서 “프로그램 설계 기간 등을 고려하면 그보다 더 이전에 준비했을 것”이라고 밝혔다. 검찰은 삭제 명령어를 정상 지시어로 인식하도록 하는 프로그램이 노트북 내에 설치돼 있다가 농협 방화벽을 뚫은 것으로 보고 있다. 검찰 관계자는 “보통 프로그램은 금융권의 방화벽에서 자동적으로 걸러지는데, 이번 건은 방화벽을 통과할 수 있게끔 삭제 명령어를 프로그램으로 덮어 정상 지시어로 교묘하게 위장했다.”면서 “삭제 명령어를 싸고 있던 프로그램이 전산망을 파괴하는 과정에서 다 날아가 그 프로그램을 밝혀내는 데 시간이 상당히 걸릴 것”이라고 전했다. 농협 관계자는 “삭제 명령어 조합으로 봤을 때 외부가 아니라 내부에서만 가능하다.”면서 내부자 소행 가능성에 무게를 실었다. 한편 이번 전산망 파괴와 관련해 농협 측은 부인하고 있지만 범죄를 저지른 전문 프로그래머들이 해킹 프로그램 가동 전에 농협 측에 돈을 요구했을 것이라는 의혹이 제기되고 있다. 김승훈·강병철기자 hunnam@seoul.co.kr

농협 전산망에 2중, 3중으로 설치된 방어벽이 뚫린 것으로 알려졌다. 이 같은 방어벽이 뚫린 것은 처음 있는 일이다. 관계당국은 상당한 수준의 전문가들이 저지른 소행일 가능성에 주목하고 있다. 수사당국은 치밀하게 계획된 범죄 쪽에 무게를 두고 수사력을 모으고 있으며, 농협은 ‘고의적인 사이버테러’라고 규정지었다. 정부의 고위 관계자는 18일 “주센터와 백업센터의 파일이 함께 지워진 점에 주목한다.”면서 “이 정도 일은 몇명이 저지를 수 없다. 100명 이상의 초(超)전문가들의 소행”이라고 말했다. 농협 측은 브리핑에서 “전산장애를 일으킨 삭제 명령이 상당히 치밀하게 계획되고, 고도의 경험이 있는 사람이 작성한 명령어의 조합”이라면서 “고도의 기술을 가진 전문가에 의한 고의적인 사이버테러”라고 규정했다. 이어 “파일 삭제 명령만 내리고 카피(복사) 등 특정정보 유출 명령은 없었다.”면서 “외부에서 특정한 정보를 얻을 목적으로 하는 일반적인 해킹과는 다르다.”고 설명했다. 농협 측은 또 “전산장애를 일으킨 명령어는 공격당한 275대의 중계서버뿐 아니라 다른 서버도 침투하려고 했다.”고 강조한 뒤 파일 삭제를 통해 무력화를 시도할 정도로 원한을 가질 만한 내부 직원이 있었느냐는 질문에는 “최근 해고당한 직원은 없다.”고 밝혔다. 관계자는 “중계시스템에는 2중, 3중의 방어장치가 돼 있어 내부인도 접근이 어렵다.”면서 “하지만 이 방어장치가 뚫렸다.”고 말했다. 이와 관련, 정부 소식통은 “방어장치가 뚫린 것은 국내에서 처음 있는 일이며 상당한 전문가 집단이 아니면 뚫기가 어렵다.”면서 국내 공모자가 있을 가능성이 높다고 말했다. 이에 따라 중국을 무대로 한 조직 개입 가능성을 제기했다. 서울중앙지검 첨단범죄수사2부는 농협 전산망 마비는 과실이 아닌 범죄라는 쪽에 무게를 두고 수사를 진행하고 있다. 검찰은 또 내부자 소행에 무게를 두고 농협 서버관리 협력업체인 한국 IBM 직원 등 2~3명을 출국금지 조치했다. 검찰은 현대캐피탈 고객정보 해킹 유출사건과의 연관성도 조사 중인 것으로 알려졌다. 금융감독원과 한국은행도 이날 농협을 대상으로 한 공동검사에 착수했다. 홍희경·강병철기자 saloo@seoul.co.kr

현대캐피탈 해킹과 농협의 전산망 마비를 계기로 모든 금융회사를 대상으로 보안실태 점검 작업이 실시된다. 농협에 대해서는 한국은행과 금융감독원이 공동 검사에 들어간다. 농협은 장애 발생 나흘째인 15일 전산망을 완전 복구했으나 신용카드 현금서비스 및 체크카드 결제가 부분적으로 원활하게 진행되지 않았다. 완전 정상화에는 좀 더 시간이 걸릴 전망이다. 한국은행은 이날 임시 금융통화위원회를 열고 농협에 대해 직권으로 공동검사에 착수하기로 결정했다. 금감원은 한은의 요구를 받아들여 오는 18일부터 한은과 함께 농협 검사에 들어간다. 금융위원회는 이달 말부터 한달간 금융권의 정보기술(IT) 보안 실태를 면밀히 점검하기로 했다. 이를 위해 지난 11일부터 은행, 증권, 보험, 저축은행, 캐피털, 신용카드 등 400여개의 금융회사를 대상으로 보안점검을 위한 서면 조사에 들어갔다. 금융위는 민·관 합동 태스크포스(TF)를 구성해 금융회사의 IT 보안을 강화하고 사고 재발 방지를 위해 대책을 마련할 계획이다. 검찰은 이번 전산장애에 농협 내부자가 연루됐을 가능성을 염두에 두고 전산망에 접근할 수 있는 직원 수십명의 휴대전화 번호를 확보, 통화 내역 확인에 들어갔다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 농협 서버의 일부 운영파일과 접속 기록이 반복적으로 지워진 사실을 확인했다. 검찰은 외부 해킹, 외부인과 내부 직원의 공모 가능성도 배제하지 않고 있다. 농협은 오전 9시부터 신용카드 현금서비스와 체크카드 결제 업무가 재개됐다고 밝혔다. 장애가 발생한 지난 12일 오후 5시 이후 64시간 만이다. 창구거래와 인터넷뱅킹 등을 포함한 대부분의 금융거래가 정상화됐으나 부분적으로는 체크카드와 신용카드 사용이 원활하게 진행되지 않았다. 카드대출(카드론)과 신용카드 선결제 등은 여전히 불가능하다. 오달란·이민영기자 dallan@seoul.co.kr

13일 전국의 농협 지점에는 고객들의 항의가 빗발쳤다. 농협과 거래하는 고객은 전국에 1900만~2000만명 규모다. 이 가운데 일정 규모 이상의 금액을 농협과 고정적으로 거래하는 소위 ‘활동고객’은 1000만명 수준으로 알려졌다. 고객들은 처음 당하는 불편에 분통을 터뜨렸다. ●현금인출 오류에 곳곳서 헛걸음 농협 고객들은 이날 오전 영업창구를 찾은 뒤에야 전날 오후 5시 5분부터 발생한 전산장애가 복구되지 않았다는 통보를 받았다. 서울 여의도로 출근하는 한 직장인은 “타행에서 현금을 인출하려다 오류가 발생해 300m 정도 떨어진 농협까지 헛걸음을 한 뒤에야 직원에게 전산문제로 인출이 불가능하다는 안내를 받을 수 있었다.”고 불만을 표시했다. 명동 지점을 찾은 고객은 “오전 9시 30분에 복구된다는 말을 듣고 아무리 기다려도 전산 복구가 안 됐다.”면서 “수작업으로라도 거래를 재개해 달라.”고 요구하기도 했다. 오전까지 농협의 전산망은 고객들에게 ‘전산망 다운’ 문자 단체 고지도 하지 못할 정도로 완전히 무너졌다. 지점 직원들이 주요 고객에게 수작업으로 문자를 보내 전산장애를 알렸다. 서울 세종로 정부종합청사처럼 농협이 입주한 경우에는 지점 직원들이 고객의 거래내역을 손으로 일일이 기재해 놓았다가 오후에 전산망이 복구되면서 업무처리를 하기도 했다. 청사에 근무하는 한 공무원은 “비품구입비 등을 모두 농협 계좌로 관리했는데, 복구가 늦어졌다면 비용을 쓰기 위해 가욋일이 늘어났을 수도 있다.”고 푸념했다. 더 큰 불편과 불만은 1037만명의 체크카드 고객에게서 터졌다. 전날부터 이날까지 체크카드 결제가 아예 이뤄지지 않아서 평소처럼 결제를 하던 사용자들이 혼란을 겪었다. 오후에도 농협 자동입출금기(ATM) 먹통은 여전했다. 농협 고객이 다른 은행에서 농협 카드로 입출금을 하는 상황이 여기저기서 빚어졌다. 농협 서여의도 지점을 찾은 한 주부는 “농협 현금카드로 은행 통합 ATM을 찾아다니는 판”이라며 얼굴을 찡그렸다. 은행 업무에서의 불편보다 심리적인 불안감을 표시하는 고객도 많았다. 해킹당한 게 아니겠느냐고 지레짐작하는 경우도 나왔다. 최근 현대캐피탈 해킹 사건으로 인해 금융보안에 대한 불신이 커진 탓이다. 직장인 송영수씨는 “지방 출장을 갔다가 농협 전산장애 소식을 들었다.”면서 “혹시 해킹에 의한 것이 아닌지, 개인정보가 유실되거나 유출되는 게 아닌지 미심쩍지만 확인할 방법도 없어서 답답하다.”고 말했다. ●해킹·내부범행설에 해명도 못해 일부에서는 사고 자체보다 무성의한 농협의 태도를 탓했다. 한 네티즌은 “농협에서는 사고 원인에 대한 설명이나 대책 없이 영업이 중단됐다는 안내문만 홈페이지에 띄워 놨다.”고 말했다. 이날 인터넷을 중심으로 해킹설이나 내부자 범행설 등이 떠돌았지만, 농협은 이에 대한 해명조차 내놓지 않았다. 농협 관계자는 “시스템 복구를 최우선으로 삼다 보니 원인 규명이 늦어지고 있다.”면서 “원인이 무엇인지 파악하려면 2~3일이 걸릴 것”이라고 말했다. 홍희경기자 saloo@seoul.co.kr

앞으로 일정 규모 이상의 상장회사는 준법통제기준을 마련하고 이를 점검할 ‘준법지원인’을 두게 된다. 정부는 12일 오전 청와대에서 이명박 대통령 주재로 국무회의를 열고 상법 개정 공포안을 심의, 의결했다. 개정 공포안은 대통령령으로 정하는 상장회사는 준법통제기준을 마련하고, 기준 준수 여부를 담당하는 준법지원인을 1명 이상 두도록 했다. 공포안에는 이사가 회사의 사업기회를 유용하는 행위를 금지하고 자기거래 승인 대상과 요건을 확대, 강화해 내부자 거래를 투명화하는 내용도 포함됐다. 또 원활한 자금조달과 자본운용의 효율성 증대를 위해 무액면주식(無額面株式)을 도입하고, 최저자본금제도를 폐지해 회사를 손쉽게 설립할 수 있도록 했다. 개정법은 공포 이후 1년이 지난 2012년 4월부터 시행된다. 앞서 청와대는 과잉·중복 규제의 소지가 있다고 판단해 개정 공포안의 국무회의 상정을 한 차례 연기한 바 있다. 이에 대해 이 대통령은 “준법 경영을 강화하는 시대적 요구에 부합하는 긍정적 평가도 있지만 기업부담을 우려하는 목소리도 있다.”면서 “하지만 법안에 대해 거부권을 행사하면 다른 조항들도 보류할 수밖에 없기 때문에 시행령으로 보완하는 것이 좋겠다.”고 말했다. 또 “시행령을 마련하는 과정에서 유사한 제도들과 중복규제 소지가 없어야 하고, 중소기업에 불필요한 부담이 없도록 해야 한다.”고 강조했다. 청와대 김희정 대변인은 “준법지원제도는 큰 원칙만 정해져 있으며, 앞으로 어떤 업종을 대상으로 할지와 자산 규모 등은 향후 이해 당사자 및 학계 등과 공청회 등을 통해 결정하게 될 것”이라고 전했다. 이에 따라 정부는 시행령을 통해 기업들이 입을 피해를 최소화하기로 한 것으로 알려졌다. 이를 위해 준법지원인 도입 기준을 정할 때 단순히 자산규모나 매출액 규모 등만 일률적으로 고려하지 않고, 유사한 제도 시행 여부나 업종별 적용기준을 달리 하는 방안 등도 종합적으로 감안하는 방향으로 시행령을 마련할 것으로 전해졌다. 경제단체들 역시 이중규제로 기업들의 부담이 가중된다고 반발하며, 기준 다양화와 함께 준법지원인제 도입 여부를 결정할 자산규모 기준도 높이라고 주문했다. 한편 정부는 오는 2015년부터 온실가스를 다량으로 배출하는 업체에 온실가스 배출권을 할당하고, 업체가 시장을 통해 배출권을 거래하도록 한 ‘온실가스 배출권의 할당 및 거래에 관한 법률안’ 제정안도 처리했다. 제정안은 무상 할당 배출권 비율을 국내 산업의 국제경쟁력에 미치는 영향 등을 고려해 대통령령으로 정하도록 했고, 업체가 할당받은 배출량을 초과해 온실가스를 배출한 경우 초과량의 3배 이상 과징금을 부과하는 내용도 포함됐다. 이와 함께 근로시간저축휴가제를 도입하는 내용의 근로기준법 개정안 등 법률공포안 1건, 법률안 5건, 대통령령안 2건, 일반안건 2건 등을 처리했다. 김성수·유지혜기자 wisepen@seoul.co.kr

중앙선거관리위원회가 11일 공개한 ‘2010년 연간 300만원 초과 기부자’에 따르면 국회의원들의 후원금 가운데 고액 후원금의 경우 친·인척을 비롯해 지역 내 관계 등 친분을 바탕으로 한 ‘내부자 거래’ 형식이 주를 이루는 것으로 드러났다. 특히 동료 의원들이나 가족들과 ‘품앗이’를 한 의원들이 적지 않았다. 민주당 김충조 의원은 자신에게 500만원을 냈고, 같은 당 주승용 의원과 장세환 의원은 서로 500만원씩을 주고받는 ‘품앗이’를 했다. 한나라당 김성식 의원은 전재희·구상찬·고승덕 의원 등 동료 의원 9명으로부터 500만원씩의 후원금을 받아 눈길을 끌었다. 이 가운데 고 의원을 제외한 나머지 8명은 지난해 7월 이전에 후원한 것이어서, 7·14 전당대회를 앞두고 김 의원을 도운 것으로 해석된다. 나경원 최고위원은 동료 의원 3명과 아버지로부터 500만원씩을 받았다. 민주당 최문순 전 의원과 유정복(한나라당) 농림수산식품부 장관 등은 형제, 민주당 신건 의원과 자유선진당 류근찬 의원은 자녀들로부터 500만원씩의 후원금을 받았다. 한나라당 김충환·박대해·손범규·원유철·유승민·이한구·정미경 의원과 민주당 장세환·조배숙 의원, 자유선진당 이진삼 의원은 지역구 구청장이나 기초의원들로부터 300만원 이상의 후원금을 받았다. 국회 상임위 유관기관이나 지역 경제 관련 업체들이 해당 의원들에게 후원금을 내는 사례도 여전히 빈번했다. 한 한나라당 의원은 유흥업소(룸살롱) 대표로부터 40만원씩 8차례나 받기도 했다. 경제인 등 유명인들의 후원도 다수였다. 박근혜 전 한나라당 대표는 총 23명으로부터 1억 1382만원의 고액 후원금을 받았다. 박태준 전 국무총리, 최필립 정수장학회 이사장, 신영균 한나라당 고문 등이 포함됐다. 손길승 SK 명예회장은 한나라당 최구식·여상규 의원, 민주당 강봉균 의원에게, 지창훈 대한항공 대표이사는 이사철 의원에게 500만원씩을 후원했다. 김기문 중소기업회장도 한나라당 원희룡 사무총장에게 500만원을 냈다. 풀무원식품을 창업했던 민주당 원혜영 의원은 이규석 풀무원생활건강 사장으로부터 후원금을 받았다. 허백윤기자 baikyoon@seoul.co.kr

대한변호사협회가 준법지원인제 논란과 관련, 입을 뗐다. 대한변협의 신영무(67) 회장은 6일 서울 서초동 변호사회관에서 다소 이례적으로 자청한 기자회견에서 “준법지원인제는 세계적 추세이며 변호사들의 영역 확대가 아니다.”고 주장했다. 하지만 준법지원인의 연봉을 8000만원가량으로 예상해 또 다른 논란이 일 것으로 보인다. 재계의 반발은 그렇다치고 국민들의 마음을 살 수 있을지 미지수다. ●“세계적 추세… 기업 투명경영 도움” 신 회장은 “미국의 샤베인 옥슬리법, 영국의 캐드베리 위원회 보고서 등 준법지원인 제도를 포함한 내부통제시스템을 구축하는 것은 세계적인 추세”라면서 “감사·사외이사나 법률고문 등은 실제로 독립성이 보장되지 않고, 상근자가 아니어서 준법 경영에 대해 제대로 감시하기 어렵다.”고 말했다. 이어 “기업 내에 준법지원인이 있다면 법정관리 직전의 기업이 기업어음을 발행하는 행위 등을 예방할 수 있을 것”이라며 “사회적 비용이 감소될 수 있다.”고 설명했다. 준법지원인의 급여와 관련, “기업들의 부담은 월급을 줄이는 것으로 해결이 가능하다. 현대자동차 직원 평균인 연 8000만원이면 가능할 것”이라고 내다봤다. 경력 5년 이상의 변호사가 준법지원인이 될 수 있을 것으로 전망했다. 신 회장은 기업 역시 준법지원인을 도입하면 효용이 크다는 점도 강조했다. 그는 “위법행위를 저지른 법인과 행위자를 함께 처벌하는 양벌 규정에 대해 면책될 수 있도록 하는 인센티브가 돌아갈 수 있다.”면서 “상장회사 내부자의 거래 위반시 회사의 형사책임 부분을 면책하는 제도를 두는 등 기업들이 자발적으로 준법지원인 제도를 수용할 수 있을 것”이라고 말했다. ●“연봉 8000만원 예상” 논란 예고 신 회장은 “준법지원인 제도를 통해 변호사 일자리가 1000개 이상 생긴다는 주장은 설득력이 없다.”면서도 유가증권 상장사와 코스닥 상장사 모두 준법지원인을 둬야 한다고 주장했다. 이들을 모두 합치면 1400여개에 달해 1000개가 훌쩍 넘는다. 준법지원인제는 일정 요건의 상장사가 변호사나 5년 이상의 법학 강의 경력이 있는 대학 조교수 이상을 1명 이상 의무적으로 고용해 기업 경영을 감시하도록 한 제도다. 내년 4월부터 시행될 예정이다. 이민영기자 min@seoul.co.kr