미국 해군 특수부대가 오사마 빈라덴의 은신처에서 그를 사살하는 데 그치지 않고 데스크톱 컴퓨터와 노트북, 시디(CD), 서류 등 각종 자료를 다수 노획했다고 CNN 등 외신들이 3일(현지시간) 전했다. 한 미국 관리는 “빈라덴의 하드디스크 드라이브를 확보했다는 것이 상상이 가느냐.”면서 빈라덴의 은신처를 ‘정보의 보고’라고 표현하기도 했다. 미 정부는 이번에 확보한 고급 정보를 통해 알카에다에 치명적 일격을 가할 수 있을 것이라는 기대에 부풀어 있다. 보도에 따르면 미군은 노획한 각종 컴퓨터 장비를 아프가니스탄 모처에서 분석 중이다. 한 소식통은 “수백 명을 검토 작업에 투입했다.”면서 “워싱턴 정보 당국은 이번 노획 장비들 때문에 매우 흥분해 있다.”고 전했다. 그는 “10%만 제대로 해독해도 엄청난 성과가 있을 것”이라고 덧붙였다. 워싱턴의 한 정보 관계자는 알카에다 조직의 궤멸을 앞당길 수도 있을 것이라 기대했다고 워싱턴포스트가 전했다. CNN은 익명을 요구한 대테러 관련 당국자의 말을 인용해 빈라덴이 전화나 인터넷을 전혀 사용하지 않고 밀사를 통해 외부와 통신을 했기 때문에 시디와 디브이디(DVD) 등의 자료가 기대 이상으로 많은 양을 차지한다고 전했다. 이어 정보 분석의 1차 목표는 테러 준비 상황이나 목표물과 관련한 자료를 찾는 것이고 그다음으로 알카에다 조직의 핵심 지도부를 사로잡을 단서를 확보하는 것이라고 말했다. 강국진기자 betulo@seoul.co.kr

농협 전산망 마비 사태를 북한 정찰총국의 치밀한 사이버 테러로 결론 내린 검찰이 해외 IP의 실제 이용자와 경로를 규명하는 것이 필수적이라고 보고 관련 국과의 공조수사에 착수했다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 농협 서버운영 시스템 삭제 명령의 발원지인 한국IBM 직원 노트북에 접속 흔적을 남긴 해외 IP 27개가 소재한 국가에 수사 협조를 요청했다고 4일 밝혔다. 문제의 노트북에서 나온 IP의 소재지는 중국과 타이완, 브라질, 우크라이나, 이탈리아, 미국 등 모두 13개국이다. 검찰은 사이버 범죄에 대한 효과적 대응과 국제공조 수사를 위해 대검찰청 첨단범죄수사과에 설치된 ‘24시간 네트워크’를 통해 해당 국가에 IP의 실소재지를 파악해 줄 것을 요청한 상태다. 검찰은 이들 IP가 실제 그 나라에 근거지를 둔 것으로 확인되면 관련 전산자료를 넘겨받아 분석할 방침이다. 향후 검찰의 수사 방향은 해당 IP가 이번 사태에서 어떤 역할을 했는지, 실사용자의 신원은 무엇인지 등을 파악하는 데 집중될 것으로 전망된다. 강병철기자 bckang@seoul.co.kr

전대미문의 농협 전산장애가 북한의 소행이라는 검찰 발표를 두고 말들이 많다. “북한이 했다고 도저히 못 믿겠다.”는 반응이 있고, “북한이 이렇게 위협적이니 걱정된다.”는 의견도 있다. 엇갈리는 반응 때문에 농협 사태를 천안함 사건에 비교하는 시선도 있다. 어쩌면 영구미제로 남을 것이라는 관측도 나온다. 검찰 수사가 여론의 도마 위에 오른 것은 어찌 보면 당연한 수순이다. 검찰의 발표문 하나하나가 검증대상이 되고 있는 분위기다. 요약하자면 “결국 북한이 했다는 직접증거는 없다.”는 게 북한소행론을 반박하는 쪽의 얘기고, “그럼 북한 말고 누가 하겠느냐.”는 게 옹호하는 쪽의 얘기다. 검찰 입장에서는 억울할 수 있겠지만, 논란의 단초를 제공한 것은 검찰 스스로이다. 수사 초기 내부자 공모 가능성을 배제한 검찰은 결국 수사발표에서 ‘누군지 특정할 수 없는 해커’가 어떻게 악성코드를 심었는지 눈에 그리듯 설명했다. 정작 노트북 주인이 어떻게 악성코드를 내려받게 됐는지 정황 설명은 빠졌고, 주어가 빠진 발표는 “소설 같다.”는 반응을 불렀다. 과거 디도스 공격 당시 사용된 아이피(IP)가 2년 만에 다시 농협 전산망 공격용으로 탈바꿈했다고 발표했지만, 대체 이 IP가 그동안 왜 차단되지 않았는지 예상질문에 대한 답변은 준비하지 않았다. 더욱이 검찰은 북한과의 관련을 나타내는 결정적 증거에 대해서 ‘보안’을 이유로 함구로 일관함으로써 되레 의혹을 증폭시킨 측면도 있다. 지금까지도 진실 공방의 대상이 되고 있는 황우석 논문조작 사건을 수사할 때 검찰은 몇달씩 결과발표를 미루며 조사를 이어갔다. 단행본 책 한 권 분량으로 나온 수사결과 발표문은 곳곳에서 제기한 의혹을 총망라했다. 당시 “강제력을 동원할 수 있는 수사기관의 발표이기에 한 치의 의혹도 남기지 않겠다.”던 검찰이 쫓기듯 수사발표를 한 이유를 모르겠다. 속시원하게 의혹을 해소하지 못한 검찰의 발표가 되레 국론을 분열시키고 있다는 소리에 귀를 기울여야 할 것이다. saloo@seoul.co.kr

●계족산 황톳길 맨발 축제 ㈜선양은 오는 13~15일 대전 계족산에서 ‘맨발 축제’를 연다. 올해 6회째로 숲 속 황톳길을 맨발로 걷거나 뛰는 행사다. 맨발로 7㎞를 걷는 행사와 13㎞를 뛰는 에코힐링선양마사이마라톤 대회로 나뉜다. 올해는 특히 32명의 국내외 설치미술가들이 참여하는 에코힐링국제설치미술제도 열린다. 참가비 7㎞ 7000원, 13㎞ 1만 5000원. 10대, 20대는 참가비가 없다. (042)527-1880. ●기지개 켜는 일본 여행 에나프투어가 초특가 일본 홋카이도 여행 상품을 선보였다. 일본 북부의 홋카이도는 후쿠시마 원전 사태의 영향이 적어 방사능 수치가 서울이나 부산보다 낮다는 게 회사 측 설명이다. 왕복 항공료와 호텔·료칸 등을 묶은 4박 5일 기준 상품이 숙소의 종류에 따라 39만 9000~54만 9000원. 공항에서 무료 픽업 서비스도 제공한다. 원전 사태 이전에 100만 원을 훌쩍 넘기던 것에 비하면 최고 70%까지 할인된 셈이다. (02)337-3088, 3070. ●테르메덴 할인 이벤트 경기 이천의 온천 테마파크 테르메덴(www.termeden.com)은 어버이날과 스승의 날을 기념해 5월 내내 만 65세 이상 고객과 교직원증을 지참한 교사에게 스파 요금을 50% 할인한다. 어버이날, 스승의 날 당일에는 만 65세 이상 고객과 교사는 무료, 동반 3인은 30% 할인된다. 또 어린이들에게는 5~15일, 1991년생 고객에겐 14~16일 스파 요금이 각각 50% 할인된다. ●대한민국 미소 파도타기 시작 한국방문의해위원회(위원장 신동빈)는 ‘대한민국 미소 파도타기’ 캠페인을 다음(Daum)과 함께 9일부터 7월 8일까지 진행한다. 이벤트 페이지에 6월 10일까지 추천 관광지의 사진과 동영상을 추천 이유와 함께 올리거나 미소원정대가 올린 전국 각 지역의 사진과 동영상에 지역 사투리로 응원 댓글을 달면 추첨을 통해 총 309명에게 노트북과 아이패드 등의 경품을 준다. ●롯데제이티비 4주년 이벤트 롯데제이티비는 창립 4주년을 맞아 4가지 선물 증정 프로모션을 진행한다. 31일까지 예약 및 출발 고객 중 400명을 추첨해 100만 원 상당의 여행상품권 등을 제공한다. 또 해외 여행 상품 100만 원 이상 결제 고객에게는 3% 청구 할인하며, 선착순 1000명에게 롯데면세점 4만 원 선불카드 교환권도 준다. 해외 여행 고객에게 국내 여행 5% 할인권도 준다.

지난달 발생한 사상 초유의 농협 금융전산망 마비 사태는 북한의 소행으로 결론이 났다. 북한 정찰총국 소속 해커들이 장기간 치밀하게 준비한 뒤 실행한 ‘사이버테러’라는 것이 검찰이 내린 결론이다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 3일 이 사건이 2009년 7·7디도스(DDoS·분산서비스거부) 및 지난 3·4디도스 공격 주체와 같은 집단의 소행으로 ‘북한이 관여한 사이버테러’라고 밝혔다. 검찰에 따르면 농협 서버 삭제 명령이 내려진 한국IBM 직원 노트북은 지난해 9월 4일쯤 악성코드에 감염돼 ‘좀비PC’(해커가 원격제어하는 PC)가 됐으며, 해커들은 7개월 가까이 이 노트북을 집중 모니터링했다. 그러다 지난달 12일 오전 8시 20분쯤 공격명령 파일이 설치됐고, 같은 날 오후 4시 50분쯤 원격제어 방식으로 삭제 명령이 실행됐다. 특히 악성코드 중에는 도청 프로그램도 포함돼 있어 해커들은 삭제 명령 실행 당일에 농협 측의 반응과 피해 규모까지 모두 도청했던 것으로 조사됐다. 또 이들은 정보 유출용 해킹 프로그램인 ‘백도어’(backdoor)와 ‘키로깅’(key logging)을 통해 최고관리자 비밀번호까지 빼냈다. 검찰은 해당 노트북 ‘맥 주소’(MAC Address·랜카드 고유 식별 번호)를 북한 측이 관리하고 있었고, 악성코드 유포 경로와 작동 방식이 과거 사건과 비슷하며, 공격에 사용된 IP주소 한 개가 3·4디도스 때와 동일하다는 점 등을 근거로 이 사건을 북한의 소행으로 보고 있다. 하지만 검찰은 중국에서 암약하는 해커들이 농협 서버를 해킹했을 수도 있다고 보고 IP 추적 등 관련 수사를 계속할 계획이다. 김승훈·강병철기자 bckang@seoul.co.kr

농협 전산망 마비 사태를 3주 동안 수사한 검찰은 이 사건을 ‘북한 정찰총국이 주체가 돼 치밀하게 준비한 사이버 테러’라고 결론지었다. 과거 7·7 디도스(DDoS·분산 서비스 거부), 3·4 디도스 공격 대란 때와 같은 결론이다. 검찰은 국가정보원이 축적한 자료를 바탕으로 이와 같이 판단했다. 하지만 여기에는 농협의 허술한 보안도 한몫한 것으로 드러났다. 3일 검찰 등에 따르면 농협 사태를 북한 소행으로 보는 가장 주요한 근거는 농협 서버 삭제 명령이 내려진 한국IBM 직원 노트북의 ‘맥 주소’(MAC Address·랜카드 고유 번호)가 북한 측에서 관리하는 ‘좀비PC’ 맥 주소 목록에 포함돼 있다는 사실이다. 국정원은 지난해 9월쯤 북한이 국내에 대대적으로 악성코드를 유포하고, 여기에 감염된 좀비PC들의 맥 주소를 목록으로 정리·관리해 왔다는 사실을 포착했다. 국정원은 해당 목록을 입수해 보관해 왔는데, 이번 사건에 활용된 노트북 맥 주소가 이 목록에 포함돼 있었던 것이다. 또 동일 집단이 아니고서는 불가능할 정도로 비슷한 수법으로 같은 프로그램이 활용됐다는 것도 중요한 정황 증거다. 검찰 관계자는 이를 두고 “수법이 같다는 건 사람의 필적이 같은 것과 비슷한 이치”라고 표현했다. 우선 악성코드를 ‘A로 시작하는 45자의 암호키’를 사용해 숨겨둔 수법이 이전과 똑같았고, 공격에 활용한 인터넷 프로토콜(IP) 주소 1개는 3·4 디도스 때와 완전히 일치하는 것으로 조사됐다. 여기다 일부 악성코드는 3·4 디도스 때와 이름이 같았고, 삭제 명령 대상이 된 30여 개 파일 확장자도 7·7 디도스 때와는 93%, 3·4 디도스 때와는 100% 일치했다. 이번 공격이 상당한 규모의 인적·물적 지원 없이는 불가능한 범죄라는 점도 검찰이 북한의 소행이라고 추정하는 간접적인 이유다. 그러나 검찰은 이번 사건을 북한이 주도했다는 ‘확실한 증거’는 제시하지 못했다. 검찰은 한국IBM 직원의 노트북에서 27개 해외 IP를 발견했으나, 어느 IP를 통해 삭제 명령이 내려졌는지는 특정하지 못했다. 또 7·7 디도스, 3·4 디도스 사건 당시 “북한 개입으로 추정한다.”는 결론을 내리고서는 이번에 다시 그 사건들과의 공통점을 근거로 북한 소행으로 결론내리는 것에 대해 논리성이 떨어진다는 비판을 피할 수 없을 것으로 보인다. 또 국정원이 해당 악성코드 유포 사실을 지난해 9월 확인해 치료 작업에 들어갔는데도 주요 금융기관인 농협의 서버 관리 컴퓨터가 반년 넘게 치료되지 않았다는 점도 의문이다. 검찰은 향후 추가 범죄가 발생할 가능성도 있다고 보고 있다. 검찰은 이와 함께 이번 사건에서는 농협의 허술한 보안 정책도 한 원인이 됐다고 밝혔다. 농협 직원의 컴퓨터라면 반드시 깔려 있어야 하는 보안 프로그램이 한국IBM 직원의 노트북에는 깔려 있지 않았고, 해당 직원은 서버 관리용 노트북으로 자유롭게 인터넷 서핑이나 웹하드 자료 다운로드를 즐겼다. 강병철기자 bckang@seoul.co.kr

노안은 모두에게 적용되는 노화의 증거다. 누구도 피할 수가 없기 때문이다. 인체의 노화에 의해 나타나는 노안은 시력의 노화이기도 하지만 몸의 노화이고, 이는 곧 마음의 노화로 이어진다. 문제는 이런 노안의 연령대가 점차 낮아지고 있으며, 발생률도 과거에 비해 빠르게 높아지고 있다는 사실이다. 전문의들은 현대인의 생활습관이 문제라고 진단한다. 바람직하지 않은 일상적 생활패턴에 눈이 적응하면서 나타나는 부정적 현상이라는 것이다. 이런 노안에 대해 아이러브안과 박영순(국제노안연구소장) 원장으로부터 듣는다. ●노안이란 어떤 상태를 말하는가. 노안은 젊은이에게는 없다. 나이가 들어 몸이 노화하면서 나타나는 현상으로, 보통 45세를 전후해 증상이 나타난다. 그러나 노안을 피해가는 사람은 없다. 이런 노안은 눈 속 수정체를 조절하는 근육이 노화하는 데다 말랑말랑하던 수정체가 점차 딱딱하게 굳어져 조절 기능이 떨어지면서 생긴다. ●발생 요인이나 특성에 따라 노안을 구분해 달라. 노안은 크게 원시성과 정시성, 근시성으로 나눈다. 원시성은 원래 원시였던 눈에 노안이 온 경우로, 이런 사람들은 젊을 때 남보다 좋은 시력을 가졌으나 다른 유형에 비해 노안이 빨리 오고, 더 심한 불편감을 느낀다. 정시성은 1.0 정도의 정상 시력을 가진 사람이 45세를 전후해 가까운 물체가 잘 안 보이는 경우다. 시력만큼은 자신이 있었으나 점차 가까운 물체가 잘 안 보이게 된다. 근시성은 어렸을 적부터 근시였던 사람에게 생기는 노안으로, 안경을 벗으면 글씨가 잘 보여 안경을 꼈다 벗었다 하며, 노안이 진행되면서 시력이 자꾸 바뀌어 안경을 여러 개 사용하기도 한다. ●노안의 원인은 무엇인가. 원인은 수정체의 노화다. 수정체가 노화해 딱딱해지고, 탄력성이 떨어지며, 수정체 주변의 수정체낭이 두꺼워져 시력을 조절하려고 모양체 근육이 수축해도 수정체가 원활하게 움직이지 못해 시력 조절을 못하게 된다. 또 수정체는 나이가 들면 점차 커지는데, 이 때문에 수정체와 모양소대로 연결된 모양체 근육 사이의 공간이 점차 좁아져 노안 증상이 나타나게 된다. ●정상인의 노안 진행 과정을 연령대 별로 설명해 달라. 수정체 조절력은 대개 20대까지 10디옵터 이상이다가 30대부터 점차 감소해 40대에는 5디옵터, 50대 2.5디옵터까지 내려간다. 이후 60대에 들면 1디옵터로 떨어져 1m 이상 거리를 둬야 글씨를 읽을 수 있게 된다. 일상에서 불편함을 느끼는 때는 조절력이 3∼4디옵터로 감소하는 40대 중·후반이며, 이때부터 책이나 신문을 읽는 거리가 점차 멀어지고 특히 어두운 곳에서 글 읽기가 힘들어진다. 이 때는 남아있는 조절력을 최대한 사용하기 때문에 엔진에 과부하가 걸리듯 눈이 금방 피로해지고, 처음에는 잘 보이던 글씨마저 차츰 흐려져 결국 돋보기 없이는 글을 읽기 어려워진다. ●노안의 유병률과 최근의 발생추이에서 보이는 특성을 설명해 달라. 아이러브안과에서 최근 4년간(2007∼2010년) 노안수술 통계를 분석한 결과, 2007년 210건이던 것이 2010년에는 378건으로 80%나 급증했다. 연령별 증가율을 보면, 40대 50%, 50대 88%, 60대 106%로 증가해 중·장년층의 노안수술이 빠르게 증가했음을 알 수 있다. 40대의 경우 업무나 정보 취득 경로가 컴퓨터에서 다시 미니노트북, 스마트폰 등 휴대용 디지털 기기로 옮겨가면서 작고, 가까운 물체를 보는 일이 많아져 노안을 비교적 빠르게 자각하기도 한다. 반면, 60대 이상은 백내장을 동반한 경우가 많아 노안과 백내장을 동시에 치료하는 환자들이 많았다. ●일반인이 노안임을 알 수 있는 특징적인 징후는. 특징적인 증상은 가까운 글씨가 안 보여 멀리 떨어뜨려야 하며, 책을 읽다가 먼 곳을 보면 수정체가 초점을 바로 맞추지 못해서 뿌옇고 흐릿하게 보이는 현상이다. 또 근거리 작업을 오래 하면 눈이 쉽게 피로해지고 심하면 두통과 어지럼증이 생기기도 한다. ●노안은 어떻게 검사·진단하나. 정밀시력검사, 세극등 현미경검사, 각막 지형도검사, 첨단 OCT(눈 CT), 눈 속의 돗수를 레이저로 측정하는 IOL-마스터 등을 주로 활용하며, 검사 결과는 매우 정확한 편이다. ●치료 방법과 함께 예상되는 합병증이나 부작용을 설명해 달라. 예전에는 돋보기가 유일한 치료법이었지만 최근에는 미국 FDA의 공인까지 받은 획기적인 치료법이 적용되고 있다. 돋보기는 노안 치료의 가장 고전적인 방법으로, 점점 돗수를 높여야 했는데, 최근에는 이를 보완한 누진다초점렌즈가 주로 사용된다. 수술치료는 커스텀뷰 노안수술과 특수렌즈삽입술 2가지가 있다. 커스텀뷰 노안수술은 레이저로 교정하는 방법으로, 근시성 노안에 적합하다. 미국 FDA에서 효능과 안전성을 공인했다. 한쪽 눈은 원거리용, 반대쪽 눈은 근거리용으로 만들어 노안을 개선한다. 특수렌즈삽입술은 원·근거리를 동시에 잘 볼 수 있는 특수렌즈를 눈에 삽입하므로 만족도가 매우 높고, 백내장과 노안을 한꺼번에 해결하며, 한번 수술로 평생 사용할 수 있다. 또 수술시간이 짧고, 통증이 없어 수술 다음 날 일상생활을 할 수 있다. 최근에는 수술 기술이 좋아 부작용이나 합병증이 거의 없다. 간혹 망막부종이 생길 수는 있으나 문제가 되지 않는다. 또 렌즈 특성상 초기에는 야간 빛번짐이나 이물감이 있을 수 있으나 시간이 지나면 개선된다. ●노안을 예방할 수 있는 방법이 있나. 한 곳에 눈을 고정시키는 작업은 안구 피로를 가중시켜 노안을 앞당길 수 있다. 컴퓨터 작업이나 책을 볼 때는 1시간에 최소한 10분씩 눈에 휴식을 줘야 한다. 눈 건강과 노안 예방을 위해서는 음식도 중요하다. 녹황색 야채에 많은 비타민 A·B1·B2·B6·B12 등은 눈에 좋은 영양소로, 꾸준히 섭취하면 눈 노화를 늦추는데 도움이 된다. 중요한 것은 노안이라고 무조건 돋보기부터 쓰지 말고 전문의를 찾아 정확한 진단을 받는 것이다. 눈의 조절력을 확인하지 않고 돋보기부터 쓰면 수정체의 조절작용이 제한돼 노안이 더 빨리 올 수 있다. 심재억 전문기자 jeshim@seoul.co.kr

농협 전산망 마비 사태를 수사 중인 검찰은 해커들이 사용한 것으로 의심되는 중국발 아이피(IP) 주소 3~4개를 압축해 역추적 중인 것으로 파악됐다. 이 IP 주소들은 중국에서 가상사설망(VPN) 서비스를 통해 농협 서버에 접속한 것으로 드러났다. 26일 검찰 등에 따르면 서울중앙지검 첨단범죄수사2부(부장 김영대)는 농협 서버 삭제 명령이 내려진 한국IBM 직원 한모 과장의 노트북에 접속 흔적이 남은 IP 주소 수백개를 역추적하는 과정에서 이 같은 사실을 확인했다. 윤갑근 중앙지검 3차장검사는 “IP 주소 분석 작업을 벌이는 중”이라면서 “2~3주 뒤면 결론이 날 것”이라고 말했다. 특히 검찰은 이들 IP가 중국에서 VPN 서비스를 통해 국내에 접속했다는 점에 주목하고 있다. VPN은 중국 등 접속이 차단된 해외지역 사용자가 국내 사이트에 접속하기 위해 국내 사업자에게서 IP주소를 빌려쓰는 네트워크 방식으로 유학생 등 일반인들도 폭넓게 사용하고 있다. 검찰 관계자는 “VPN은 중국 거주자들이 가장 많이 사용하는 서비스”라고 설명했다. VPN은 일부 보안이 취약해 개인정보 유출이나 분산서비스(DDoS) 공격 같은 사이버테러에 노출될 위험이 크다는 지적이 있어 왔다. 한편 이번 사건에 북한이 연관됐다는 지적과 관련, 윤 차장검사는 “여러 가능성 중 하나일 뿐 확인된 사실은 없다.”고 말했다. 강병철기자 bckang@seoul.co.kr

신청사 건립 당시 ‘아방궁’으로 불리며 호화 청사 논란을 빚었던 경기 성남시의 시장 집무실이 하루 평균 300여명의 주민들이 찾는 북카페로 변신했다. 25일 시에 따르면 지난해 7월 옛 시장 집무실을 개조해 만든 9층 시민문화쉼터 ‘하늘북까페’에 약 4만여명이 다녀간 것으로 조사됐다. 이는 하루 평균 300여명에 달하는 것으로, 야간 시간대인 밤 10시까지 이용하는 주민들도 40~50여명으로 꾸준히 증가하고 있다. 이곳은 시내가 한눈에 내려다보이는 곳에서 차를 마시며 9000여권의 책을 맘껏 골라 읽을 수 있다는 장점이 있어 남녀노소 누구나 즐길 수 있다. 특히 최근에는 초등학교 3학년의 현장 체험 학습을 지원하는 시청종합홍보관, 일반 시민에게 개방한 체력 단련실 등 청사 개방이 활발해지면서 성남시청을 찾는 시민들이 더욱 증가하고 있다. 초등학생들의 경우 시 청사를 현장 학습 코스로 삼아 독서와 함께 학습 공간으로 활용하고, 자녀를 동반한 보호자들은 아동에게 책을 읽어 주거나 같이 독서를 하는 공간으로, 수험생들은 야간 학습 공간으로 이용하고 있다. 이로 인해 북카페는 정부의 청사 면적 축소 정책과 맞물려 시민 시설로 개방한 성공 사례로 꼽히고 있으며, 50여개 기관과 단체가 이를 벤치마킹해 갔다. 시는 북카페의 시민 만족도를 높이기 위해 경기도 정보기획단 등 관련 기관과의 심의를 통해 무선 와이파이를 설치, 노트북 이용자 편의 서비스를 제공하는 등 서비스를 확대할 방침이다. 이재명 성남시장은 “성남시청은 북카페 개방과 함께 각종 회의실 시민 무료 개방 등으로 날마다 시민들로 북적인다.”면서 “호화 청사라는 그동안의 부정적 이미지를 떨쳐 내고 생동감 넘치는 생활 속 청사로 자리매김하고 있다.”고 말했다. 장충식기자 jjang@seoul.co.kr

‘문화대통령’ 서태지와 배우 이지아의 14년에 걸친 만남과 이별, 법정 송사가 인터넷 세상을 점령한 한 주였다. 서태지와 이지아가 50억원대의 위자료 및 재산 분할 소송을 진행 중이라는 사실이 21일 알려졌다. 이날 밤 이지아는 소속사를 통해 공식 보도자료를 내고 대부분의 사실을 인정했다. 불과 오전까지만 해도 정우성과의 데이트 장면이 화제였지만 반나절 만에 대반전이 일어난 셈. 오리무중에 빠진 농협 사이버테러 사태가 2위에 올랐다. 검찰이 지난 19일 농협 서버에 삭제 명령을 내린 노트북 컴퓨터를 분석한 결과, 적어도 한달 전 이 명령이 예약 실행되도록 프로그램된 사실을 확인했다. 검찰은 농협 내부 시스템과 운영구조를 잘 아는 내부 직원 소행이거나 내부자가 외부 해커와 공모했을 개연성을 조사하고 있다. 소녀시대의 ‘가창력’을 담당하고 있는 태연이 지난 17일 공연에서 한 남성 관객에게 납치될 뻔한 사연은 3위에 올랐다. 평범한 대학생으로 밝혀진 이 남성은 잘못을 반성해 별다른 처벌을 받지 않고 귀가했다. 4위는 축구대표팀 공격수 박주영의 결혼 소식이 차지했다. 프랑스 프로축구 AS 모나코에서 활약 중인 박주영은 오는 6월 프랑스리그를 마친 뒤 한살 연상의 정유정씨와 결혼식을 올릴 계획이다. 이들은 2005년부터 캠퍼스 커플로 만나 6년째 공개 연애를 했다. 5위는 고학력 백수 300만명. 통계청에 따르면 1분기 비경제활동 인구 가운데 전문대와 4년제 대학교 이상을 졸업한 ‘고학력 백수’가 300만명에 이르는 것으로 조사됐다. 6위는 BBK 수사팀 패소였다. 이명박 대통령의 BBK 의혹을 담당한 수사팀이 김경준씨를 회유한 의혹이 있다고 보도한 언론사를 상대로 검찰이 낸 손해배상 청구 소송에서 원심을 깨고 원고 패소 판결이 났다. 가수 윤복희가 MBC ‘무릎팍도사’에서 가수 남진과의 결혼은 첫 남편 유주용에게 보여주기 위한 것이라고 고백한 것이 7위에 올랐다. 8위는 지난 23일 분당선 죽전역 부근에서 일어난 전동차 탈선사고 소식이었다. 만 16세 미만의 청소년들이 밤 12시부터 오전 6시까지 온라인 게임에 접속하지 못하도록 하는 셧다운제가 국회 법제사법위원회 법안심사소위를 통과했다는 소식이 9위, SBS ‘생활의 발견’ 방송 사고가 10위에 올랐다. 임일영기자 argus@seoul.co.kr

삼성전자 디카 ‘EX1’ 카메라 톱 5에 삼성전자는 디지털카메라 ‘EX1’이 해외 정보기술(IT) 전문매체인 ‘시넷 아시아’에서 선정한 ‘저조도 촬영 시 뛰어난 화질을 선보이는 카메라 톱 5’에 포함됐다고 24일 밝혔다. EX1은 가장 밝은 렌즈인 F1.8(24㎜ 초광각 3배줌 렌즈)를 적용해 어두운 환경에서도 밝고 선명하게 촬영할 수 있다. 1000만 화소의 이미지 센서를 탑재했으며 3인치 회전형 아몰레드 디스플레이를 장착해 다양한 각도에서 촬영할 수 있다. 가격은 50만원대. LG전자 여성위한 핑크색 노트북 출시 LG전자는 여성 고객을 위한 파스텔 핑크 색상의 ‘엑스노트 P210 시리즈’노트북을 선보였다. 이 제품은 효율적 안테나 설계 등 혁신적 기술을 결집해 테두리 두께를 4분의1로 줄인 모델이다. 12.5인치 고화질(HD) 발광다이오드(LED) LCD를 탑재했지만 기존의 11.6인치 노트북보다 작고 얇으며, 인텔 코어 i5 프로세서와 2기가바이트(GB) 메모리를 탑재했다고 회사 측은 설명했다. 가격은 125만원. 2D·3D 동시탑재 내비게이션 선봬 파인디지털은 ‘아틀란 3D v2’ 맵과 ‘온라인 2차원(2D) 맵(T맵 나비)’을 동시에 탑재해 운전자의 취향에 따라 선택할 수 있는 통신 내비게이션 ‘파인드라이브 iQ-t’를 선보였다. ‘온라인 2D 맵’은 블루투스 기능으로 스마트폰과 내비게이션을 연결, SK텔레콤의 ‘T맵’을 이용할 수 있는 ‘T맵 나비’ 서비스다. 휴대전화 통신사와 무관하게 연동이 가능하며 2년간 정보이용료 없이 무료로 쓸 수 있다. 8기가바이트(GB) 패키지 가격은 43만 9000원. 안철수硏, 좀비PC 대응용 장비 공개 안철수연구소는 좀비PC 대응용 네트워크 보안 장비인 ‘트러스와처’를 공개했다. 트러스와처는 7.7 분산서비스거부(디도스) 공격 대란과 3.4 디도스 공격 때 대응 역량과 기술력을 인정받은 안철수연구소의 종합적 디도스 대응 플랫폼을 제품화한 것이다. 악성코드를 사전 검출해 효과적으로 좀비PC를 예방하고 대응할 수 있는 전문 보안 장비로 악성코드 감염 파일에 대한 진단 정확도가 탁월한 것이 특징이라고 연구소 측은 설명했다.

최근 금융권의 보안 사고가 잇따르면서 정부도 중앙부처와 지방자치단체 등의 정보 시스템에 대한 긴급 점검에 나섰다. 행정안전부는 22일 금융권 보안 사고에 따른 국민 불안을 해소하기 위해 중앙 부처, 지자체 및 소속·산하 기관에 정보 시스템 관리와 운영 실태를 긴급 점검하도록 지시했다고 밝혔다. 이번 특별 점검은 유지 보수 업체 등 협력업체 직원의 고의나 실수로 인한 보안 사고를 사전에 예방할 수 있도록 노트북·이동식 저장장치(USB) 등 휴대용 저장 매체 반·출입 통제, 중요 데이터 백업 등에 초점이 맞춰졌다. 정부 기관 정보 시스템을 노린 해킹에 대비해 각급 기관 사이버 보안관제센터의 비상근무도 강화했다. 황수정기자 sjh@seoul.co.kr

현대캐피탈과 농협에서 잇따라 대형 전산사고가 발생하면서 우리 사회의 보안 시스템이 전반적으로 열악하다는 현실이 다시 한번 드러났다. 특히 두 사건 모두 해커가 개입된 것으로 추정되면서 국가적 차원에서 ‘해커 전쟁’에 대비해야 한다는 목소리가 커지고 있다. 한국의 대표적 보안업체인 안철수연구소의 김홍선(51) 대표는 지난 20일 “해커들은 이미 글로벌 범죄 조직으로 성장했지만 이에 대처하는 우리 기업들의 보안 의식은 너무도 취약하다.”고 우려했다. 다음은 김홍선 대표와의 일문일답. →최근 발생한 일련의 전산 사고들 사이에 공통점이 있다면. -분산 서비스 거부(디도스) 공격부터 현대캐피탈, 농협 사태 모두 전 세계 모든 PC들이 초고속 인터넷(브로드밴드)으로 네트워크화되면서 해커들이 특정 PC에 접근하기가 더욱 쉬워지고 있다는 점을 잘 보여준다. 네트워크를 통해 원하는 PC에 들어올 수 있는 통로가 넓어져 이젠 중국인 해커가 아프리카에 서버를 둔 채 동남아에서 노트북 한대만 들고 한국의 금융기관을 해킹할 수 있는 시대가 됐다. 국내 정보 당국이 용의자를 찾더라도 인터폴 등과 협의해 해당 국가의 도움을 받으려고 하면 이미 자취를 감춘 지 오래다. →현대캐피탈이나 농협 같은 금융기관을 해킹할 수 있는 이들이 국내 혹은 세계에 얼마나 된다고 보나. -그 정도 수준의 해커들은 추정이 불가능할 정도로 많다. 영화에서 해커들이 1~2명 단위로 숨어 다니며 정부 등 거대 조직을 상대로 정의롭게 싸우다 보니 해커들을 ‘나홀로 움직이는’ 신비한 존재쯤으로 여기는 이들이 많다. 정부 관계자들조차 그렇게 보기도 해 놀라기도 한다. 하지만 해커들 대부분은 (마피아처럼) 전 세계에 걸친 글로벌 조직의 구성원으로 일한다. 해킹은 국제 조직의 주요한 범죄가 됐다. →해커들은 어떤 식으로 돈을 버나. -주로 동유럽과 중국 및 동남아, 아프리카, 브라질 등에 거대 조직들이 밀집해 있는데, 통상 이들은 크게 세 가지 방식으로 수익을 창출한다. 하나는 해킹을 원하는 일반인들에게 자신들이 개발한 해킹 프로그램을 판다. 동유럽의 한 해킹 조직이 개발한 ‘제우스’라는 프로그램은 한개에 3000달러(약 330만원)가 넘는 고가에 팔린다. 두 번째는 금융기관 등을 해킹해 정보를 빼낸 뒤 해당 업체를 협박해 돈을 갈취한다(현대캐피탈 사례가 대표적). 세 번째는 해킹을 원하는 조직을 위해 대신 일해 주고 사례금을 받는다(농협 사례도 이 경로로 이뤄졌을 것으로 추정). 일종의 아웃소싱인데 해킹 계약을 따내기 위한 글로벌 조직들의 ‘수주전’(戰)도 치열하다. →이들이 벌어들이는 수익은 얼마나 되나. -해커들이 지하 경제에서 활동하다 보니 정확한 계산은 힘들다. 하지만 우리가 생각하는 것 이상으로 엄청난 돈을 버는 것은 분명하다. 국내외를 막론하고 금융기관은 해킹당한 사실이 알려지면 신뢰도에 치명적인 타격을 입는다. 때문에 해커들이 달라는 대로 거액을 주고 넘어가는 경우가 대부분이다(실제 농협도 2008년 이미 한 차례 해킹을 당했지만 이를 숨겨 온 사실이 검찰 조사로 드러났다). 금융기관이 아니어도 기업 운영에 불법적인 요소가 많은 곳은 조사받는 것 자체를 꺼리게 된다. 해커들도 이를 알고 무리한 요구를 하는데 기업 입장에선 어쩔 수 없이 현금을 주고 덮고 간다. →그렇다면 국내 기업 가운데 현대캐피탈이나 농협 말고도 이미 해커들에게 해킹을 당한 뒤 돈으로 무마하고 넘어간 곳들이 있었다는 뜻인가. -(잠시 뜸을 들이더니) 그 질문에는 답하지 않겠다. →최근 전직 해커 한명이 언론 인터뷰를 통해 “6개월이면 어떤 은행도 다 뚫을 수 있다.”고 밝혀 화제가 됐다. 결국 기업들이 아무리 보안에 투자해도 마음먹고 덤벼드는 해커들은 못 막아 낸다는 의미로 해석된다. -(여러 번 웃으며) 요즘 언론에 ‘전직 해커’라는 이들이 자주 나오던데 나도 한번 만나보고 싶다. 난 그 해커의 말에 동의하지 않는다. 아무리 뛰어난 해커라 해도 사전에 철저히 보안 시스템을 2중, 3중으로 갖춘 ‘준비된 기업들’은 절대 뚫을 수 없다. 전 세계 해커들이 노리는 구글이나 아마존, 페이스북 등은 어떻게 지금까지 건재할 수 있었겠나. 만에 하나 이를 모두 뚫고 들어올 수 있는 능력이 있더라도 이런 시스템을 뚫게 되면 반드시 흔적을 남길 수밖에 없게 돼 있다. →끝으로 해킹과 관련해 우리 사회에 당부하고 싶은 것이 있다면. -10년째 같은 얘기를 반복해야 하는 우리 현실이 참 안타깝다. 해커들은 우리가 상상하는 것보다 훨씬 치밀하게 범죄를 준비한다. 우리나라에서 보안 검색이 가장 까다롭다는 한 기업에서는 아이러니하게도 오너 등 고위층이 들어갈 때 (일행인 척) 따라 들어가면 아무 검색도 받지 않고 출입할 수 있다. 해커들은 이런 사회공학적 배경까지도 모두 분석해 일을 진행한다. 하지만 우리 기업들의 보안 의식은 낮아도 너무 낮다. 국내 굴지의 한 기업에서는 쉬는 시간마다 직원들이 회사 공장 시스템을 돌리는 메인 컴퓨터로 인터넷 서핑이나 쇼핑을 하다 악성코드에 감염돼 가동이 중단되기도 했다. 보안 시스템 설치 당시 설정해 준 비밀번호를 한 차례도 바꾸지 않고 몇 년씩 쓰다 사고를 당하는 대기업도 많다. 무엇보다 보안 문제는 정보기술(IT) 담당자가 아닌 최고경영자(CEO)가 챙기는 풍토가 마련돼야 한다. 글 류지영기자 superryu@seoul.co.kr 사진 류재림기자 jawoolim@seoul.co.kr ●김홍선 대표는 ▲1960년 서울 ▲서울대 전자공학과(학·석사) 및 미국 퍼듀대(박사) ▲미국 텍사스주립대 연구원, 삼성전자 컴퓨터사업부 선임연구원, 시큐어소프트 대표이사 등 ▲정진기언론문화상, 미국 퍼듀대 최고의 동문상, 과학기술창의상 등 수상

LG전자는 21일(현지시간) 프랑스 파리의 대표적인 미술관인 그랑 팔레에서 ‘시네마 3차원 입체영상(3D) TV 범유럽 출시 행사’를 개최했다고 22일 밝혔다. ‘역사상 최대의 3D 체험’이라는 주제로 진행된 이번 행사는 유럽 15개국 판매 법인이 모두 참여했다. LG전자는 시네마 3D TV 4개 시리즈 15개 제품을 비롯해 노트북과 모니터, 프로젝터, 블루레이 홈시어터, 블루레이 플레이어 등 시네마 3D 풀 라인업과 스마트 TV 등 40여개 제품을 선보였다. 행사에서는 또 가로 27ｍ, 세로 11ｍ의 최대 크기 스크린으로 모두 1452명이 3D 영화를 동시에 시청, 기네스 레코드 협회로부터 2개 부문에 대한 세계 기록을 인정받았다. LG전자는 이번 행사를 시작으로 다음 달 열리는 칸 영화제를 공식 후원하는 등 유럽에서 공격적인 3D 마케팅을 펼칠 계획이다. 변경훈 LG전자 HE해외마케팅담당 부사장은 “더 많은 사람이 더 편하게 3D를 즐길 수 있는 독보적인 기술이 시네마 3D라는 메시지를 유럽 소비자들에게 전달할 계획”이라면서 “시네마 3D를 경쟁사의 1세대 셔터안경 기술이 따라올 수 없는 차세대 기술로 확실히 차별화할 것”이라고 강조했다. LG전자는 유럽시장 전체 TV 판매량에서 시네마 3D TV의 비중을 올해 20%, 내년에는 30% 이상으로 대폭 확대한다는 목표를 세웠다. 류지영기자 superryu@seoul.co.kr

국내 문단에 작가 부부는 꽤 된다. 얼핏 떠올려 봐도 구중서(평론)-김윤희(시), 조정래(소설)-김초혜(시)부터 시작해 남진우(시)-신경숙(소설), 홍용희(평론)-한강(소설) 등을 거쳐 김도언(소설)-김숨(소설) 등에 이르기까지 금세 여러 쌍들이 꼽아진다. 그렇다면 형제 작가는? 김원일(소설)-김원우(소설), 황현산(평론)-황정산(시), 박용재(시)-박용하(시) 등 흔하지는 않지만 드문 것 또한 아니다. 여기 쌍둥이 자매 소설가가 있다. 희귀한 예다. 스스로 “우리는 싱크로율(일치율) 95%예요.”라고 깔깔거리는 서른다섯 살의 장은진, 김희진이다. 30분 먼저 세상에 나와 언니가 된 장은진이 2004년 중앙일보 신춘문예로 먼저 등단하면서 혹여 헷갈리지 말라고 성을 ‘김’에서 ‘장’으로 바꿨다. 문장(文章)의 ‘장’이거나 장편소설의 ‘장’(長)이라는 뜻이란다. “장이라는 성도 어울리는 것 같더라고요.”라고 천연덕스레 거드는 동생 김희진은 2007년 세계일보 신춘문예로 등단했다. 이들은 지난해 같은 인터넷 웹진(인터파크)에서 나란히 연재했던 작품을 나란히 같은 출판사(자음과모음)를 통해 내놓았다. 언니의 작품은 ‘그녀의 집은 어디인가’, 동생의 작품은 ‘옷의 시간들’이다. 지난 20일 책이 나온 직후 쌍둥이 소설가들과 만나 나눈 유쾌한 대화를 옮겨 본다. 장은진(이하 은진) 광주 집 한방에서 같이 살고, 같이 소설 써요. 속옷하고 신발 빼고는 다 함께 쓰죠. 소설 구상과 창작 과정조차도 나누죠. 김희진(이하 희진) 그래도 소설 쓰는 장소는 달라요. 얘-두 사람의 호칭은 ‘야’, ‘너’다. 자매라기보다 친구에 가깝다-가 컴퓨터 자판 두드리는 소리가 엄청 크거든요. 난 안 써져서 괴로운데 그 소리까지 들으면 더 기분 나빠져요. 그래서 얘는 방에서 쓰고, 저는 거실에서 써요. 은진 제가 좀 세게 치는 편이긴 해요. 헤헤. 희진 얘가 소설을 쓰게 된 계기는 좀 엉뚱해요. 학교(목포대 국문과)에서 단편소설 써 오라는 과제가 있어서 끙끙거리는데, 얘가 쳐다보더니 ‘꼴 같지 않은 짓을 하고 있네.’ 하는 표정을 짓더라고요. 그래서 “너도 써봐.”라고 권했죠. 은진 전공(전남대 지리학과)은 달랐지만 바로 그날부터 소설을 쓰기 시작했어요. 희진 여차저차 설명한 뒤 그 소설을 대학 교수님(유금호)께 보여 드렸더니 “가능성이 있다.”고 하시더라고요. 보니까 제가 쓴 것보다 낫더라고요. 위기감을 느꼈지요. 은진 지금도 위기감 느끼는 것은 아니고? 하하. 장은진은 소설집 한 권과 장편소설 ‘앨리스의 생활방식’, ‘아무도 편지하지 않다’ 등 세 권의 소설을 이미 낸 상태다. 2009년에는 문학동네 작가상을 받기도 했다. 반면 김희진은 등단이 늦은 만큼 장편소설 ‘고양이 호텔’이 유일한 작품이다. 뼈 있는 농담으로 들린다. 진짜 위기감을 느끼고 있을까. 희진 지난해 연재하는 동안 숫자 스트레스를 많이 받았어요. 댓글 숫자, 조회 수 등 여간 신경 쓰이는 게 아니더라고요. 은진 서로 눈치 보고 했죠. 하나라도 제 댓글이 많으면 희진이는 기분 안 좋아했고, 저는 조금 미안하고 그랬고요. 희진 얘는 이미 책을 3권 냈으니까, 뭐, 그럴 수도…. 그래도 속으로는 쟤 소설이 내 것보다 뭐가 낫다고 그래 하는 생각은 여전했지요. 은진 초기 작품들은 비슷하다는 느낌도 있었는데, 이번 작품에서는 조금씩 달라지고 있고, 각자 길을 찾아들고 있다는 생각이 들어요. 희진 (상대방의 장점은 뭐냐고 묻자) 은진이는 문장이 맛깔스럽고, 작품이 단정해요. 은진 희진이는 에피소드가 신선하고, 대사도 유머러스하고, 사유하는 스타일도 저보다 나아요. 저희는 소설 창작 과정에 대해서도 늘 상의해요. 서로 첫 독자죠. 희진 설령 내가 쓴 게 아무리 형편없어도 다른 사람이 지적하면 기분이 안 좋잖아요. 근데 우리끼리는 가차 없이 말해도 괜찮아요. 상대방 컴퓨터 비밀번호까지 다 알고 있어요. 은진 성장과정도 같고 성격, 취향, 심지어 좋아하는 이상형까지 같으니까요. 싸울 일은 없겠다. 과연 그럴까. 희진 한번 다투면 일주일에서 한달까지 서로 말도 안 하곤 해요. 한번은 너무 화가 나서 ‘노트북에 있는 소설을 몽땅 지워 버리면 쟤는 끝장이겠지.’라고 생각한 적도 있었어요. 차마 실행에 옮기지는 않았는데, 화해하고 난 뒤 내가 조심스럽게 그 얘기를 하려고 했더니 바로 말을 가로채더라고요. 은진 제가 그랬어요. “너, 내 소설 다 지워 버리려고 했지?” 저도 비슷한 생각을 한 적이 있었거든요. 동글동글한 얼굴에 짧은 단발머리, 까만 뿔테 안경, 전라도 사투리 담긴 음색까지 거의 비슷하다. 외모만으로는 영 구별이 쉽지 않다. “그냥 복제인간이 다른 소설을 쓰고 있다고 보시면 돼요.”라고 김희진이 말하자 “공동 창작 소설은 쉽지 않겠지만 나중에 영화 시나리오는 한번 같이 써보려고요.”라고 장은진이 덧붙인다. 서로 거들고 다투며 성장하는 사이가 분명하다. 박록삼기자 youngtan@seoul.co.kr

국민권익위원회와 조달청이 나라장터 종합쇼핑몰의 관급 물품 계약 가격을 놓고 신경전을 벌이고 있다. ●“거품 있다” vs “무리한 비교” 권익위는 지난 19일 노트북과 프린터 등 나라장터 쇼핑몰에서 판매하는 일부 품목과 시중 온라인 쇼핑몰의 판매 가격을 비교해 관급 물품 가격에 거품이 있다고 지적했다. 사양이 동일·유사한 노트북과 복사기, 의자, 레이저 프린터 등의 가격이 4%에서 최고 91%까지 차이 났다. 권익위는 시중 가격 모니터링 강화 등 제도 개선책도 내놨다. 그러자 정부 조달을 총괄하는 조달청에 비상이 걸렸다. 자칫 조직 전체의 신뢰에 흠집이 날 수 있는 사안이기 때문이다. 조달청 관계자는 21일 “종합쇼핑몰의 계약 가격에 대한 관리 필요성을 공감하고 제도 개선 취지로 이해한다.”면서도 “지적한 품목은 조사 방법이나 대상이 다른 무리한 비교였다.”며 불만을 토로했다. 권익위가 제시한 제품의 가격을 조달청에서 비교한 결과 노트북의 경우 인터넷 쇼핑몰에서 판매하는 것은 구 모델이며 프린터는 전혀 다른 사양인 것으로 확인됐다. 또 부가세와 배송비 등이 빠졌거나 재생 토너 같은 일부 미끼 상품과 비교하는 등 단순 비교에 치중됐다는 것이다. 조달청은 권익위가 보도 자료 발표 전 제품에 대한 확인과 가격 조사 자료 요청을 거절하는 등 ‘소통 부재’ 상황이 나타난 것에 아쉬움을 표했다. ●“정부 부처 간 소통부재 아쉬움” 조달청 관계자는 “정부 부처 간 싸우는 모습으로 비칠까 조심스럽다.”면서 “외부 전문 기관을 통한 원가 분석과 수명이 짧은 40개 품목에 대한 모니터링을 실시해 객관성을 높이겠다.”고 말했다. 권익위 관계자는 “조달 물품이 시중·온라인 가격보다 높다는 민원과 지적이 제기됐다.”며 “일부 품목의 문제가 아니라 조달 가격의 신뢰성을 높이고 예산 낭비가 없어야 한다는 취지”라고 설명했다.

금융권이 최근 농협의 전산망 마비 사태를 계기로 정보기술(IT) 보안을 대폭 강화하고 있다. 금융당국의 권고에 맞게 IT 관련 예산을 늘리거나 아예 이동식저장장치(USB) 사용을 통제하는 곳도 있다. 21일 금융권에 따르면 하나은행은 ‘농협 사태’의 원인 중 하나가 노트북을 통한 USB 접속으로 알려지자 전 행원에 USB 사용을 자제시켰다. 하나은행 관계자는 “단말기에서 USB로 쓰기 기능이 불가능하도록 조치했다.”면서 “불가피하게 사용할 일이 생기면 부서장의 허가를 받도록 했다.”고 밝혔다. 하나은행은 또 국내 금융기관 중 유일하게 주요 서버에 아이디(ID)와 비밀번호뿐 아니라 일회용 비밀번호(OTP) 발생기 인증도 거쳐야만 들어갈 수 있도록 했다. 아이디와 비밀번호를 해킹으로 알아내도 OTP 기기가 없으면 서버접속 자체가 불가능한 것이다. IT 보안 예산과 인력을 늘리려는 움직임도 있다. 금융당국은 IT 보안 예산과 보안 인력을 전체 IT 예산 및 인력의 5%씩 갖추라고 권고하고 있다. 지난해 주요 금융업권별 IT 예산 중 보안 예산은 은행이 3.4%, 증권 3.1%, 카드 3.6%, 생보 2.7%, 손보가 2.7%에 불과했다. 우리은행 관계자는 “IT 보안 예산과 인력을 권고에 맞게 늘렸는데, 숫자에 대한 해석이 달라 감독당국이 미흡하다고 보는 것 같다.”면서 “추가로 확충할 계획”이라고 말했다. 신한은행 관계자도 “향후 보안과 관련된 인력 충원과 설비 투자를 검토하고 있다.”면서 “특히 보안 담당자의 교육도 확대해 인적 역량도 강화하겠다.”고 밝혔다. 한편 저축은행 부실과 농협 사태의 여파로 우체국 수신이 크게 늘었다. 우체국예금 잔액은 지난달 중 3조 5837억원 증가했다. 월중 증가액이 지난해 1월(3조 7488억원) 이후 14개월 만에 최고치다. 우체국 예금은 이달에도 증가세를 이어가고 있다. 지난 19일 현재 우체국 예금 잔액은 56조 3775억원으로 지난달 말보다 1조 7965억원 늘었다. 김경두기자 golders@seoul.co.kr

농협이 올해 내건 슬로건은 ‘50년을 넘어 다함께 미래로’다. 올해로 창립 50주년을 맞아 내건 것이다. 올해 초 신용과 유통을 분리하는 농협법이 우여곡절 끝에 국회를 통과했다. 농협은 1150개의 지점과 1만 8000여명의 직원, 2000만명의 고객을 자랑한다. 이런 거대 공룡 농협이 금융계와 유통업계의 새로운 강자로 거듭날 수 있을 호기에 전산망 마비 사태를 맞았다. 사상 초유의 사태를 맞아 농협이 뿌리째 흔들리고 있다. 농협이 환골탈태하는 노력을 기울이지 않으면 미래가 없다. 서울신문은 이번 사태에서 드러난 구조적인 문제점과 대안을 세 차례에 걸쳐 짚어 본다. 20일 국회 농림수산식품위원회에서 정종순 농협 IT분사장은 ‘2008년에 홈페이지 게시판 해킹을 당해 돈으로 무마한 적이 있느냐.’는 한나라당 강석호 의원의 질문에 “과거 해킹을 당한 사실이 있었다.”면서 “사회적 파장을 고려해 합의로 끝낸 것으로 안다. 문제가 많다.”고 대답했다. 해킹은 물론이고 해커와 합의한 사실이 처음 공개된 것이다. 농협은 전산망 마비 이틀 뒤인 지난 14일 첫 브리핑을 가졌다. 그들은 “전산 장애 명령을 촉발시킨 노트북이 인터넷과 연결되지 않았다.”고 설명했다. 검찰 수사 결과 농협의 이런 설명은 거짓으로 드러났다. 이에 대해 농협은 “당황해서 잘못 말했다.”며 군색한 변명을 늘어놨다. 이후에도 농협의 거짓말은 그칠 줄 몰랐다. 전산망 복구 시점을 수차례 공언했지만 번번이 허언으로 끝났다. 농협은 “몇 시까지 복구하겠다는 의지의 표현”이라고 해명했다. 하지만 농협의 설명을 믿고 농협을 찾은 고객들은 허탈감을 감추지 못했다. “원장 손실은 없다.”던 농협의 설명은 얼마 가지 않아 원장 손실로 확인됐다. 전산 장애에 따른 연체 거래로 인해 불이익을 보지 않도록 하겠다던 농협의 약속도 말짱 도루묵이었다. 20일 발송된 농협카드 이용 고객의 계좌에 연체 대금이 합해져 발송된 건수는 2만 3000건으로 파악됐다. 또 농협은 전산 시스템 비밀번호를 허술하게 관리해온 것으로 드러났다. 미래희망연대 김혜성 의원실에 따르면 ‘전산업무처리지침’에 따라 3개월에 한번씩 비밀번호를 변경해야 하지만 농협은 시스템 계정 15개의 비밀번호를 최장 6년 9개월간 변경하지 않았다. 특히 수백 개의 전산망 비밀번호를 ‘1’또는 ‘0000’처럼 단순 숫자로 설정해 둔 것으로 드러났다. 이 같은 사실은 금융감독원이 지난해 11월 12일 농협에 발송한 검사결과 현지 조치사항 통보 결과에서 나타났다. 금감원은 문제들에 대한 시정 조치를 요구했지만 농협은 이를 제대로 이행하지 않은 것이다. 전산망 마비 사태를 수습하는 농협의 자세는 거짓말과 변명의 연속이다. 검찰은 현재 외부 해킹에 무게를 두고 수사를 진행하고 있지만, 농협 측은 사고 직후 내부 소행에 무게를 두는 설명을 계속했다. 이런 탓에 국민들은 혼란스러울 수밖에 없었다. 일부에서는 농협이 자신들의 방화벽이 뚫렸다는 점을 인정하지 않으려는 것은 문책 때문이 아니냐는 관측을 제기한다. 농협의 문제는 여기서 그치지 않는다. 사태 해결을 진두지휘해야 할 최원병 회장은 “비상임이어서 책임질 일이 없다.”거나 “나도 기자들처럼 당했다.”는 발언을 쏟아냈다. 리더십은 어디에도 보이지 않는다. 신용과 유통의 분리를 앞두고 농협의 어수선한 분위기가 사태를 이 지경까지 몰고 왔다는 지적도 제기된다. 즉 사업구조 개선을 앞두고 불만세력이 저지른 게 아니냐는 것이다. 농협이 협동조합을 모태로 프랑스 1위 금융그룹이 된 크레디아그리콜(CA)처럼 성장하려면 고객과 국민의 신뢰 회복이 최우선 과제다. 지금부터라도 잘못을 인정하면서 고객들의 이해를 구하는 게 도리다. 박성재 농촌경제연구원 부원장은 “한번의 사고로 농협의 금융 역량을 폄훼하는 것은 옳지 않다.”면서도 “농협과 같은 협동조합의 경우 전문경영인 체제가 구축되고 조합원의 정치적 간섭이 줄어들어야 업계에서 경쟁력을 갖출 수 있을 것”이라고 조언했다. 김경두·홍희경·허백윤기자 golders@seoul.co.kr

농협 전산망 해킹은 최소 2~3명의 전문 프로그래머가 수개월 전부터 치밀하게 계획하고 저지른 것으로 파악됐다. 이들이 선택한 해킹 방식은 전대미문의 ‘스크립트 해킹’이었다. 검찰은 2~3주 후면 정확한 해킹 경로까지 파악할 수 있을 것이라고 전망했다. 임을규 한양대 정보통신학부 교수는 “스크립트는 여러 가지 명령을 하나로 합쳐서 만들어 놓은 것”이라면서 “스크립트를 실행하면 명령이 하나씩 실행된다.”고 설명했다. 이번 농협 해킹에서도 파일 삭제 명령어를 방화벽이 정상 지시어로 인식할 수 있도록 4~5개의 프로그램(바이러스)이 노트북에 설치됐고, 그 프로그램들이 하나씩 가동되면서 농협 방화벽이 뚫렸다. 검찰 관계자는 “스크립트 해킹 방식은 가장 복잡한 해킹 방법 중 하나”라면서 “이번 농협 건은 간단치 않은 사건”이라고 말했다. 농협 전산망을 마비시킨 방식은 철두철미했다. 우선 전문 프로그래머들이 외주 직원의 유에스비(USB)에 바이러스를 심었다. 외주 직원이 유에스비에 프로그램 등을 저장할 때 옮겨 가도록 한 것이다. 이후 해당 직원이 유에스비를 노트북에 꽂을 때 그 노트북에 바이러스가 옮겨지도록 했다. 노트북이 농협 서버에 접속될 때마다 외부에서 농협 방화벽 구조를 파악했다. 수사 당국 관계자는 “농협 방화벽은 유동적”이라면서 “방화벽을 ‘움직이는 10미터짜리 벽’이라고 치면 그 움직이는 벽을 찾아 1미터씩 벗겨낸 뒤 전산망의 정확한 구조와 위치를 파악해야 한다. 수개월 전에 범행을 준비했을 것이라는 건 이 때문”이라고 설명했다. 이정현 숭실대 컴퓨터학부 교수는 “유에스비를 통해 바이러스를 노트북에 옮길 수 있다.”면서 “다만 서버 접근 권한을 지니고 있는 사람이 바이러스를 심은 유에스비를 노트북에 꽂아야 스크립트를 실행할 수 있다. (외부 전문 프로그래머가) 그 권한을 어떻게 가질 수 있었느냐가 문제”라고 지적했다. 임을규 한양대 정보통신학부 교수도 “(외부 프로그래머가) 유에스비를 통해 노트북에 바이러스를 심은 뒤 스크립트를 실행하려면 서버 접근 권한이 있는 사람의 유에스비를 택해야 한다.”고 말했다. 한국IBM 직원인 한모 과장은 최고 접근 권한을 가진 사람 중 한 명인 것으로 알려졌다. 이 때문에 내부 직원의 소행이라는 주장이 나오고 있지만 검찰은 가능성을 낮게 보고 있다. 검찰 관계자는 “농협 직원도 검찰 조사에서 내부 직원 소행이라고 (외부에) 말한 적이 없다고 했다.”고 전했다. 검찰 안팎에서는 이번 해킹이 중국 소재 전문 프로그래머에 의해 일어났을 가능성이 높다는 지적이 나오고 있다. 검찰 관계자는 “기존 해킹 범죄에 비춰 보면 농협 해킹은 중국 소재 전문 프로그래머의 소행일 확률이 높다.”면서 “중국에는 이 정도 실력을 갖춘 전문 프로그래머가 50여명 있는 것으로 안다.”고 말했다. 김승훈·강병철기자 hunnam@seoul.co.kr

농협 전산망은 외주 직원의 USB를 통해 노트북에 심어진 프로그램(바이러스)에 의해 파괴됐고, 이 프로그램은 ‘스크립트 해킹’ 방식으로 실행된 것으로 파악됐다. 여러 프로그램을 차례대로 실행하라는 명령어의 조합인 스크립트 기법이 금융기관 해킹에 사용된 것은 국내에서 처음이다. 20일 수사 당국에 따르면 농협 전산망 마비 사태는 외주 직원의 USB를 통해 노트북에 옮겨진 바이러스가 발단이었다. 전문 프로그래머는 바이러스에 감염된 노트북에 4~5개 정도의 프로그램을 설치했다. 수사 당국 관계자는 “노트북에 심어진 프로그램 용량은 상당히 적고, 파일 삭제 명령어도 A4용지 반 정도 될 것”이라며 “USB를 컴퓨터에 꽂아 뭔가를 저장할 때 거기 묻어 들어갔을 것”이라고 말했다. 이 관계자는 이어 “유동적인 농협 방화벽 전체 구조를 노트북이 농협 서버에 접속될 때마다 하나씩 알아냈다.”면서 “노트북의 외부 반출과 바이러스 감염은 상관이 없다.”고 덧붙였다. 이 프로그램은 일종의 ‘시한폭탄’ 해킹 수법인 스크립트 해킹 방식에 의해 가동됐다. 수사 당국 관계자는 “이번 해킹은 가장 복잡한 해킹 방법 중 하나”라고 말했다. 이번 사건을 수사 중인 서울중앙지검 첨단범죄수사2부는 다수의 전문 프로그래머가 해킹을 했을 것으로 보고, 해킹 공모자들을 추적하는 한편 해킹이 실행된 경로 분석에 주력하고 있다. 검찰 관계자는 “외부 침입 흔적이 보이는 만큼 농협 전산망을 외부에서 해킹했을 가능성이 있다.”면서 “프로그램을 하나하나 분석해 생성시기 등을 파악해야 하기 때문에 분석하는 데 2~3주 정도 걸릴 것”이라고 밝혔다. ●스크립트(Script) 일련의 프로그램을 차례대로 자동 실행하도록 모아 놓은 명령어의 조합. 일반 응용 프로그램과 해당 프로그램을 언제, 어떻게 실행 시킬지 등 각종 조건의 조합으로 구성된다. 자바스크립트(JavaScript) 언어 등이 대표적이다. ‘스크립트 해킹’은 이런 명령어 조합에 악성 코드를 심어 정보를 파괴하거나 빼내는 방법이다. 김승훈·강병철기자 hunnam@seoul.co.kr