중국의 한 남성이 태평양 건너의 여자친구와 화상채팅을 하던 도중, 여자친구가 잔인하게 살해되는 장면을 목격하는 일이 벌어져 충격을 주고 있다. 영국 일간지 데일리메일 등 해외 언론은 “지난 15일 새벽 1시 경(캐나다 현지 시간)캐나다에서 유학중이던 중국인 여대생이 남자친구와 웹캠을 이용해 화상채팅을 하다 백인 남성에게 살해됐다.”면서 “당시 이 모습이 중국에 있는 남자친구의 화면에 포착됐다.”고 보도했다. 피해 여성은 토론토에서 유학중이던 리우 콴(23)으로 알려졌다. 피해자의 남자친구는 “여자친구와 채팅을 하던 중 한 남자가 방문을 열고 들어와 휴대전화를 빌려달라고 하는 모습을 봤다.”면서 “이후 두 사람 사이에 싸움이 일어났는데 격렬한 몸싸움 중에 노트북이 꺼지자 여자친구의 가족에게 이를 알렸다.”고 증언했다. 그는 여자친구가 살해되는 순간에도 속수무책으로 바라만 볼 수 밖에 없었다고 호소했다. 피해여성의 시신은 사건이 발생한 지 10시간이 지나서야 발견됐는데, 당시 옷이 반쯤 벗겨진 상태였으며, 정확한 사망시간은 현재 조사중이다. 현지 경찰은 “여학생의 정확한 사인을 확인하려고 부검을 계획 중이며, 피해 여성과 중국에 있는 남자친구의 웹캠 화상 이미지 등을 이용해 범인의 신원을 밝히는데 주력할 것”이라고 전했다. 한편 살해된 리우는 2009년 10월 캐나다에서 유학생활을 시작했으며, 중국에 있는 남자친구의 신원은 밝혀지지 않았다. 서울신문 나우뉴스 송혜민기자 huimin0217@seoul.co.kr

서울의 모 중학교 교직원은 지난달 정부가 물품을 조달하는 나라장터의 노트북 판매 가격이 인터넷 쇼핑몰의 동일제품보다 32~62% 비싸다고 국민권익위원회에 민원을 제기했다. 그는 또 학교 컴퓨터실 개선사업 때 4000만원 상당의 조달 구매에 참여한 한 업체가 1000만원 상당의 책걸상을 서비스로 제공하겠다는 의사를 밝힌 것으로 보아 정부 조달가에 거품이 상당할 것으로 예측된다고도 했다. ●들쭉날쭉 가격 제품 신뢰성 훼손 실제로 권익위가 각종 사양이 동일한 노트북과 복사기, 의자, 레이저프린터 등의 가격을 조사한 결과 최소 4%에서 최고 91%까지 차이가 있었다. 노트북의 경우 나라장터 조달가격이 145만원이었으나 인터넷 쇼핑몰 가격은 106만 2700원이었다. 복사기의 조달가격은 231만원이었으나 인터넷 쇼핑몰 가격은 217만 1000원에 불과했다. 레이저프린터의 경우 나라장터 조달가격 88만원짜리가 인터넷에서는 60만 1720원에, 조달가격 14만 6000원짜리 의자는 인터넷에서 반값에 가까운 7만 6380원에 구입이 가능한 것으로 확인됐다. 이에 따라 권익위는 들쭉날쭉하는 정부 조달물품 가격의 신뢰성을 높이고 예산낭비를 줄이기 위해 몇 가지 대책을 마련, 조달청에 권고했다고 19일 밝혔다. 권익위는 우선 나라장터의 등록(희망)업체 계약과정에서 보다 철저한 가격자료를 검증하도록 권고했다. ●규정위반 땐 계약배제 등 불이익 이를 위해 독과점 물품이나 TV 등 서민생활 관련 물품, 규격표준화 미흡제품 등 모두 40개의 가격검증 대상 물품에 대해서는 제3의 전문기관을 지정해 원가산출의 적정성을 검증토록 했다. 가격자료 증빙서류의 위·변조, 허위서류 제출 등 위반 업체에 대해서는 고소, 고발할 수 있는 근거규정도 마련토록 했다. 공급자가 시중, 온라인 유통망을 통해 관급 물품과 동일 또는 유사한 제품을 판매할 경우 해당 사실을 조달청에 자진신고하도록 의무화하고 이를 위반할 경우 조달단가 인하, 차기계약 배제 등 불이익을 부여하도록 했다. 이 밖에도 권익위는 가격조사요원(청년인턴 또는 계약직 활용)을 채용해 나라장터 등록물품에 대해 정기적(3개월 또는 6개월 간격)으로 시장가격을 조사토록 권고했다. ●50개품목 가격 상시 모니터링 이에 대해 김병안 조달청 쇼핑몰기획과장은 “계약 당시는 적정가격인데 공급 시점에 가격 차가 발생할 경우 대처가 불가능하다.”면서 “기술 속도가 짧은 50개 품목에 대한 가격 모니터링제를 도입하고 시중가격 변화를 조달청에 의무적으로 신고하도록 하는 방안을 추진할 계획”이라고 말했다. 이동구기자 yidonggu@seoul.co.kr

그는 정보기술(IT) 분야 ‘개안(開眼) 전문의’다. 실명한 눈을 뜨게 해 주듯 컴맹인 시각 장애인들에게 정보화의 신세계를 열어주기 때문이다. 한국시각장애인복지관의 백남중(55) 정보화교육팀장. 시각 장애인들은 그를 이렇게도 소개한다. “길 가는 시각 장애인 아무나 붙잡고 ‘백남중’씨를 혹시 아느냐고 물으면 열 중 아홉은 ‘당연히’라고 대답합니다.” 그는 컴퓨터와 인터넷을 처음 접하는 시각 장애인들에겐 대부 같은 존재다. 1995년 본인이 인터넷 세상에 처음 눈뜬 직후부터 발품을 팔아가며 장애인들의 컴맹 탈출 교사를 자처해 온 이다. 20일 제31회 장애인의 날을 앞두고 서울 상일동 한국시각장애인복지관에서 백씨를 만났다. 정부의 시각장애인 정보화 지원 교육은 1999년에야 시작됐다. 하지만 백씨는 이미 1996년 국내 처음으로 시각 장애인을 위한 인터넷 교육을 시작했다. 후원자도 정부 지원도 없던 시절이었다. ●정부보다 먼저 장애인 인터넷교육 “막연히 ‘필드’가 좋아서 사회사업가가 됐는데 16년째 IT교사라는 직함을 달고 있어요. 장애인복지 현장에서 저보다 학번이 앞선 분은 없는 걸로 알고 있어요.” 석사학위 논문도 포기하고 당시 지도교수였던 김영모 중앙대 사회사업학과 교수 추천으로 복지관에 입사한 게 1982년. 지금은 장애인복지관이 전국 약 150개로 늘어났지만 당시만 해도 두 번째로 생긴 복지관이었다. 처음엔 재활분야에서 점자책과 녹음도서, 흰지팡이 같은 보조공학기기를 자체 제작하는 업무를 담당했다. 정보화교육에 손댄 것은 실로 우연한 기회였다. “1995년 점자 관련 정보를 얻어간 삼성 연구원이 답례로 인터넷 모뎀 접속번호를 귀띔해 주고 갔어요. 그때만 해도 인터넷 접속이 쉽지 않은 때였죠. 토요일 새벽에 어렵게 접속이 됐는데 세상에…, 미국 국회도서관 등 해외 점자 자료가 어마어마한 거예요. 정신없이 모았죠.” 그리고 1996년 6월 ‘장애인과 인터넷’이란 책을 펴냈다. 장애인 유형별로 인터넷 접속법, 유용한 사이트를 모아 놓은 책이었다. 책을 쓰자 주위에서 교육 요청이 쇄도했다. 서너명을 모아 놓고 인터넷 1박2일 강좌로 교육을 시작했다. 강사료도 따로 받지 않았다. 요즘처럼 시각 장애인용 스크린 리더(화면낭독기) 프로그램도 없던 시절, 반응은 폭발적이었다. “타자연습부터 시작해 도스, 이메일, 내 컴퓨터, 음악듣기에서 중급으로 넘어가면 CD굽기를 비롯해 멀티미디어 교육을 했어요.” 지금까지 그의 손을 거쳐간 장애인은 1000여명, 그중엔 전숙연 한빛맹학교 교사처럼 다른 장애인들의 길잡이가 되어주고 있는 이들도 많다. 장애인에게 인터넷 교육은 무슨 의미일까. “결국엔 직업”이라는 답이 돌아왔다. 일반인은 얼마든지 쉽게 접할 수 있는 인터넷도 특히 시각 장애인에겐 높은 벽일 뿐이고, 정보 격차는 여기서 시작된다. “장애인 정보화교육은 그 자체도 목적이지만 직업재활의 하위수단으로 봐야 합니다. 그거 아세요. 모든 장애인의 꿈이 세금 내는 사람이 되고 싶다는 거예요. 맹학교에서 안마 배워서 안마사 하는 거, 마누라 살 대고 사는 것도 지겨운데 먹고살기 위해서 하는 거면 얼마나 비참하겠습니까.” 직업선택권이 없었던 장애인들이 재활훈련을 받고 원래 직업에 복귀할 수 있도록 하는 게 원래 정보화교육의 목표라는 것이다. ●장애인 IT교육 예산 매년 줄어 그는 IT분야에서도 장애인 직업을 따로 구분하면 안 된다고 강조했다. 미국의 항공우주국(NASA)에선 이미 80년대에 장애인들도 일하고 있었다. 그 시절 미국엔 ‘정보 장애인은 더 이상 장애인이 아니다.’라는 선언도 있었다. 어떤 매체로도 장애인의 정보 격차를 지원할 수 있다는 자신감과 의지의 표현이었다. 장애인 직업권에 대한 우리나라의 ‘몰개념’을 설명해 주는 일화가 있다. “80년대 중반, 독일 맹인 법률가협회에서 저희 복지관으로 편지 한장이 날아들었어요. 한국의 시각장애인 판·검사들과 교류를 하고 싶으니 소개해 달라는 요청이었죠. 그런데 한국에 그런 사람이 어딨었겠어요. 결국 물거품이 되고 말았죠.” 한국시각장애인복지관은 수강생들에게 기숙사를 제공한다. 숙박료는 3주일에 4만원. 최근까지 단돈 1만원을 고수했지만 예산상 피치 못하게 올렸다. 현장 사회복지사들의 의욕과는 정반대로 장애인 정보화교육 예산이 줄었기 때문이다. 취약계층 정보화지원 사업에 포함되는 장애인 IT교육은 사업을 주관하는 정보통신부가 행정안전부로 통합되면서 사업이 대폭 쪼그라들었다. 예산도 매년 줄어 지난해 64억원에서 올해 56억원으로 삭감됐다. 그나마 지자체와 매칭펀드 형식으로 바뀌면서 지자체에 책임을 떠넘기는 모양새다. 재정이 열악한 지자체들이 취약계층 사업에 관심을 쏟을 리도 만무하다. 전국 147개 복지관에서 월 80시간씩 교육을 진행하기에 턱없이 부족한 액수다. 행안부 역점사업인 전자정부 사업에 올해만 1304억원을 쏟아붓는 것과는 대조적이다. 이렇다 보니 강사 보수교육은 엄두도 못 내고 교육 프로그램의 수준도 나날이 낮아지는 실정이라고 백 팀장은 답답해했다. “지자체에서 강사료를 10개월치만 줘서 매년 1~2월은 강의를 못해요. 장애인들의 항의가 빗발치죠.” 교육에서 제일 중요한 게 강사의 질인데 한달 실수령액 130만원씩 받고 주당 20시간씩 꼬박 교육하라니 외면받는 게 당연지사다. ●지자체, 강사 양성·관리 외면 “지난해 여교사가 출산휴가를 들어가서 서울시 담당부서에 대체교사를 요청했더니 ‘공익요원으로 대신하세요.’라고 합디다. 어이가 없어서 면전에 대고 욕을 퍼부었어요.” 1600만명이 스마트폰을 쓰는 시대에 장애인의 스마트폰 활용률은 10.6%. 때문에 스마트폰 활용 교육 계획도 다 짜놨는데 예산이 없어 두손만 비비고 있다. 백 팀장은 “예산을 내려주는 16개 시·도는 복지관 교육장 관리만 하지 강사 양성·관리는 외면한다.”면서 “사업 총괄교육을 짜는 행안부 산하 한국정보화진흥원이 강사·강좌 개발 지원을 확충해 줬으면 좋겠다.”는 바람을 내비쳤다. 백 팀장은 윈도부터 마우스 없이도 모든 기능을 사용한다 .복지관 컴퓨터, 집 노트북까지 총 4대가 모두 맹인용으로 세팅되어 있단다. “내가 먼저 기능을 숙지해야 그 감각으로 교육할 때 학생들에게도 똑같이 전해줄 수 있으니까요.”라고 말하는 그는 영원한 시각 장애인들의 IT선생님이었다. 이재연기자 oscal@seoul.co.kr

농협 전산망 파괴는 고도로 훈련된 전문 프로그래머에 의해 발생했다. ‘어떤 프로그래머가 왜, 어떤 경로를 통해’ 바이러스를 문제의 노트북에 심었는지 궁금증이 증폭되고 있다. 검찰 수사도 이 점에 초점을 맞출 것으로 보인다. ① “유사 수법·전문가 중국에 많아” 농협 전산망 마비는 전대미문의 프로그램(바이러스)에 의해 발생했다. 파일 삭제 명령어가 방화벽을 통과하는 과정에서 정상 지시어로 인식되도록 프로그래밍됐다. 바이러스를 정상 명령어로 교묘하게 포장해 2중, 3중의 방화벽을 뚫고 들어가 전산망을 파괴한 것이다. 수사 당국 관계자는 “이 정도 기술력을 가진 전문 프로그래머는 중국에 있다.”면서 “중국 소재 전문 프로그래머와 국내 프로그래머가 공모했을 가능성도 있다.”고 지적했다. 금융 당국 관계자는 “증권사 서버 다운 등 농협과 유사한 사례가 중국에서 발생한 적이 있다.”면서 “사법 당국에 체포돼 처벌받은 사람들을 보면, 이 정도 전문가급은 대개 중국에 있다.”고 전했다. ② “수개월 준비… 거절당하자 범행” 농협 전산망을 파괴한 이들이 농협 측에 돈을 요구했는지도 관심사다. 농협 측은 강력히 부인하고 있다. 하지만 일각에서는 전문 프로그래머들이 농협 전산망 해킹을 수개월 전부터 공모한 뒤 농협 측에 돈을 요구했다 거절당하자 사전에 노트북에 심어 놓은 해킹 프로그램을 그대로 가동했을 것이라는 주장이 나오고 있다. 수사 당국 관계자는 “해외 해커들이 현대캐피탈 사건처럼 국내 금융권에 해킹 등의 협박을 하며 돈을 요구한 적이 있다.”면서 “농협도 해커에게서 돈을 달라는 요구를 받았을 가능성이 있다.”고 말했다. ③ 내부소행·외부침입·국내외 공모說 바이러스가 노트북에 장착된 경로도 의문이다. 검찰 안팎에서는 ▲내부자 소행 ▲내·외부자 공모 ▲전문 프로그래머들 소행 등 세 가지 관측이 나오고 있다. 내부자 소행은 농협 측이 주장하고 있다. 삭제 명령어 조합으로 봤을 때 내부자가 아니면 불가능하다는 것이다. 한 보안 전문가는 “상당히 훈련된 프로그래머가 전산망 파괴 프로그램을 짰다. 농협 전산망 시스템을 훤히 꿰뚫지 않고서는 도저히 설계할 수 없는 프로그램”이라면서 “외부에서 바이러스를 노트북에 심었다기보다는 내부 전문가의 소행일 가능성이 높다.”고 설명했다. 내·외부자 공모설도 농협 전산망을 정확하게 들여다볼 수 있는 내부자가 없고서는 이번과 같은 프로그램을 만들 수 없다는 데서 비롯됐다. 전문 프로그래머설은 원격 제어 시스템 등 농협 전산 센터와 연결된 외부 연결망을 통해 노트북을 원격 조정했다는 것이다. 검찰은 내부자 소행, 내·외부자 공모, 전문 해커 소행 등 모든 가능성을 열어 놓고 수사하고 있다. 김승훈·강병철기자 hunnam@seoul.co.kr

농협 전산망 파괴는 방화벽이 파일 삭제 명령어를 ‘정상지시어’로 인식하도록 설계한 프로그램(바이러스)에 의해 초래된 것으로 드러났다. 검찰은 농협 전산망이 마비된 지난 12일 이전에 협력업체인 한국IBM 직원의 노트북에 이 바이러스가 심어져 있었던 것을 확인, 이를 심어놓은 전문 프로그래머를 추적하고 있다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 이번 해킹의 진원지인 한국 IBM 직원 노트북에 파일 삭제 명령어를 내재한 프로그램이 사건 발생 최소 한달 전에 설치됐다가 지정 시간(12일)에 자동 가동됐다는 사실을 확인했다. 검찰 관계자는 “숨겨진 프로그램을 찾거나 삭제된 프로그램을 복구하는 과정에서 나온 흔적을 보면, 최소 한달 이상 범행을 준비했다.”면서 “프로그램 설계 기간 등을 고려하면 그보다 더 이전에 준비했을 것”이라고 밝혔다. 검찰은 삭제 명령어를 정상 지시어로 인식하도록 하는 프로그램이 노트북 내에 설치돼 있다가 농협 방화벽을 뚫은 것으로 보고 있다. 검찰 관계자는 “보통 프로그램은 금융권의 방화벽에서 자동적으로 걸러지는데, 이번 건은 방화벽을 통과할 수 있게끔 삭제 명령어를 프로그램으로 덮어 정상 지시어로 교묘하게 위장했다.”면서 “삭제 명령어를 싸고 있던 프로그램이 전산망을 파괴하는 과정에서 다 날아가 그 프로그램을 밝혀내는 데 시간이 상당히 걸릴 것”이라고 전했다. 농협 관계자는 “삭제 명령어 조합으로 봤을 때 외부가 아니라 내부에서만 가능하다.”면서 내부자 소행 가능성에 무게를 실었다. 한편 이번 전산망 파괴와 관련해 농협 측은 부인하고 있지만 범죄를 저지른 전문 프로그래머들이 해킹 프로그램 가동 전에 농협 측에 돈을 요구했을 것이라는 의혹이 제기되고 있다. 김승훈·강병철기자 hunnam@seoul.co.kr

18일 농협이 “거래 내역 유실이나 개인정보 유출은 없다.”고 단언했지만 우려는 여전하다. 농협의 전산복구 작업이 22일까지 ‘진행형’이기 때문이다. 그동안 복구 과정에서 무사하다던 카드 거래 내역이 일부 유실된 채 발견됐듯이 새로운 돌발변수가 나타날지 안심할 수 없는 상태다. ●거래내역 유실땐 피해규모 파악 못해 농협의 전체 서버 553개 가운데 275개가 훼손되면서 거래 내역 유실에 대한 우려는 그대로 남는다. 농협 IT본부 분사 관계자는 “카드 거래 내역은 100% 복구가 가능하다.”고 단언했지만, 금융자료가 관련됐기 때문에 한건이라도 유실되면 농협이나 고객에게 피해가 발생하기 때문이다. 제대로 복구되지 않는다면, 정확한 피해 규모조차 파악하기 어렵고 금융권의 신뢰도는 떨어질 수밖에 없다. 개인정보 유출이 없었는지에 대해서도 논란이 여전하다. 농협 측은 ▲노트북에서 들어간 명령어에 정보유출 명령어가 없이 파일삭제 명령어만 있었다는 점 ▲개인정보를 보관한 HP 서버가 공격받지 않았다는 점을 들어 정보 유출이 없었다고 설명했다. 하지만 농협은 파일삭제 명령이 중계 서버인 IBM 서버를 표적으로 삼은 게 아니고, 다른 서버에 대해서도 침투 기미를 보였다는 설명을 덧붙였다. 서버 공격자의 의도나 목표는 오리무중이다. 범행 의도에 대한 의문도 유출에 대한 우려를 부채질한다. 검찰과 금융 당국은 이번 사건의 성격을 치밀하게 계획된 범죄로 규정했다. 그렇다면 해킹을 대가로 금품을 요구한 현대캐피탈 사건처럼 반대 급부가 나타나는 게 상식적이다. 농협 측 설명대로 “단순히 삭제 명령을 내렸다.”고 하면 해명되지 않는 부분이 남는 셈이다. ●금감원·한은, 농협 과실여부에 초점 피해보상 범위를 어디까지 둘 것인지는 앞으로 큰 논란이 될 전망이다. 농협 측은 “수수료 등 금전적 피해뿐 아니라 전산 장애로 인해 발생한 신용불량 정보를 다른 금융기관과 협의해 삭제되도록 하겠다.”고 약속했다. 이에 대해 금융권 관계자는 “신용평가기관이나 농협의 상대가 된 다른 금융기관이 신용등급을 복귀시키는 데 합의해 줄지 장담할 수 없다.”고 일축했다. 무엇보다 개인이 자신의 신용등급을 잘 알지 못하는 상태이기 때문에 피해가 발생했는지를 모르고 지나갈 수도 있다고 금융권 관계자는 설명했다. 복잡다단한 문제가 얽혀 있지만, 이날 서울 양재동 농협 IT본부 분사를 찾아 검사에 착수한 금융감독원과 한국은행은 일단 농협의 과실 여부에 초점을 맞추기로 했다. 금감원은 특별검사에서 농협의 전산 관련 내부통제 시스템에 문제가 있었는지, 농협이 전자금융거래법이나 관련 감독 규정을 제대로 지켰는지, 협력업체 관리에 만전을 기했는지를 점검한다. 한은은 농협 전산장애로 인해 한은 금융망이나 소액결제 시스템에 문제가 발생할 가능성이 없는지를 조사할 계획이다. 홍희경기자 saloo@seoul.co.kr

현대캐피탈과 농협 전산사고로 정보기술(IT) 서비스를 전적으로 외부에 의존하는 아웃소싱에 대한 한계론이 대두되면서 국내 IT 서비스 업체들이 속앓이를 하고 있다. 특히 공정거래위원회가 일부 대기업 IT 서비스 업체에 대한 ‘일감 몰아주기’ 의혹을 조사하겠다고 나서면서 후폭풍을 우려하고 있다. 18일 업계에 따르면 현대캐피탈은 이번 전산사고를 계기로 24시간 사내 IT 보안만을 담당하는 전담팀을 조직 내부에 신설하는 것을 검토하고 있다. 금융권 가운데 첫 번째 시도다. 현재 현대캐피탈은 정보보안팀, IT실 등에서 IT 보안에 대한 업무를 분담하고 있다. 전산시스템 관리는 그룹 계열사인 시스템통합(SI) 업체 ‘현대오토에버’에 맡겨 왔다. 현대캐피탈이 계열사라는 이유만으로 시스템 관리 경험이 부족한 업체에 전산망 관리를 맡겼다가 대형 사고를 자초했다는 지적이 나오면서 이번 사건을 계기로 사내 보안업무를 특화할 필요성을 느꼈다는 게 업계의 분석이다. 농협중앙회도 전산장애 관련 대책 브리핑에서 “재발방지를 위해 IT 업무 운영 실태를 자체 점검한 뒤 인프라와 시스템을 재구축하겠다.”면서 “내부 시스템 보안관리를 강화하기 위해 인력 확대를 병행하겠다.”고 강조했다. 농협은 전산장애를 일으킨 명령들이 서버관리 업체인 한국 IBM 직원의 노트북에서 내려진 만큼 보안 서비스에 대한 아웃소싱의 한계를 절감하고 현대캐피탈과 마찬가지로 IT 보안 전담 조직 신설을 염두에 둔 것으로 알려졌다. 때문에 삼성SDS, LG CNS, SK C&C 등 국내 IT 서비스 업체들은 이번 사태로 지금껏 이어져 온 계열사 일감 몰아주기 및 저가 하도급 관행에 제동이 걸리지 않을까 전전긍긍하고 있다. 당장 이렇다 할 대안이 없다 보니 단기 수익성 악화가 불을 보듯 뻔하기 때문이다. 이날 공정거래위원회는 현대캐피탈의 전산 시스템을 관리하는 현대오토에버에 대한 조사에 착수한다고 밝혔다. 재벌 계열사에 대한 ‘일감 몰아주기’에 대해 조사하기 위해서다. 실제로 지난해 현대오토에버의 전체 매출 가운데 현대차그룹이 차지하는 비중은 95.34%에 달한다. 다른 대기업들의 IT 서비스 계열사 역시 상황은 크게 다르지 않다. 여기에 은행 등 금융권을 중심으로 “하나부터 열까지 모든 IT 서비스를 대행한다.”는 이른바 ‘토털 아웃소싱’ 개념을 선도해 온 한국IBM이 농협 전산 시스템 마비라는 초유의 사태에 연루되자 업계는 그야말로 망연자실해하는 모습이다.. 류지영기자 superryu@seoul.co.kr

　삼성전자는 내구성을 강화한 기업용 노트북 ‘삼성 센스 시리즈6’을 출시했다고 18일 밝혔다. 　이 제품은 마그네슘 소재를 사용해 최대 1t의 압력을 가해도 LCD가 파손되지 않는다. 잦은 개폐와 이동 중 충격에도 제품을 보호할 수 있는 메탈 힌지(경첩)를 장착했고 액체가 쉽게 흘러내리도록 제작돼 물이나 커피 등을 엎질렀을 때 고장 가능성을 줄였다. 　또 무반사 디스플레이를 사용해 가독성을 높이고 배터리 수명 연장을 위해 인텔리전트 차징(Intelligent Charging) 기법을 적용했다고 회사 측은 설명했다. 　인터넷서울신문 event@seoul.co.kr

시민단체들은 농협의 전산 마비 사태와 현대캐피탈 해킹에 대한 집단 소송 준비에 착수했다. 금융소비자연맹(금소연)과 소비자권리찾기시민연대는 17일 농협 전산망 마비 및 현대캐피탈 사건 등의 피해 사례를 접수하는 창구를 홈페이지(www.kicf.org, www.kocon.org)에 개설했다. 전화(1577-4995)로도 피해를 접수한다. 조남희 금소연 사무총장은 “고객 정보 유출은 고의나 과실이 없더라도 금융회사가 당연히 책임을 져야 한다.”면서 “앞으로 금융소비자들의 피해를 방지하기 위해서라도 피해자 집단 소송을 추진하겠다.”고 말했다. 하지만 법원에서 회사의 책임이 입증된 사례가 많지 않고 배상액이 크지 않은 편이어서 집단 소송에 회의적인 시각도 있다. 한편 서울중앙지검 첨단범죄수사2부(부장 김영대)는 한국IBM 직원의 노트북을 부분 조사한 결과, 누군가 ‘파일 삭제 명령어’를 심어 농협 전산망을 마비시켰다는 것을 확인했다. 제3자가 바이러스를 심어 노트북을 좀비PC로 만든 뒤 삭제 명령어를 실행했거나 이동식 저장장치(USB)나 특정 프로그램 다운로드를 통해 바이러스가 유입됐을 가능성이 높다는 게 검찰의 설명이다. 검찰 관계자는 “농협 직원 등을 소환 조사하는 한편 노트북 하드디스크 복원에 주력하고 있다.”고 밝혔다. 홍희경·김승훈기자 saloo@seoul.co.kr

　농협은 18일 최근 발생한 전산마비 사고의 성격에 대해 “고도의 기술을 가진 전문가에 의한 고의적인 사이버 테러”라고 규정했다. 　농협중앙회 김유경 팀장은 이날 브리핑에서 ”해킹은 외부에서 특정 정보를 취득해 이득을 보는 것이지만 이번 사건은 (농협) 내부에서 저질러졌고 전체 서버 시스템을 파괴하도록 명령이 내려졌고, 동시다발적으로 시행됐다.”면서 이같이 말했다. 그는 ”이같은 사례는 국내외 보안 관련 사고에서조차 상당히 보기 어려운 사건“이라고 첨언했다. 　김 팀장은 “협력업체 소유 노트북PC에서 내려진 삭제명령이 상당히 치밀하게 계획된 명령어로 고도의 경험이 있는 사람이 작성한 명령어의 조합”이라면서 “해당 서버의 파일을 파괴하도록 하는 내부적인 명령어로 엔지니어가 아니면 모른다.”고 설명했다. 　그는 “전산관련 기본적인 상식으로 판단할 때 파일삭제는 최고의 명령어로 이런 명령은 내릴 수도 없고, 내려서도 안되며 상상하기 어려운 명령어”라면서 “정보유출을 위한 ‘복사(copy)’와 같은 명령도 없이 파괴명령만 있었다.”고 부연했다. 　김 팀장은 “IBM 중계서버 뿐만 아니라 다른 서버도 공격을 시도한 흔적이 있다.”면서 “명령어가 통상의 시스템을 모니터하는 스크립트가 아니라 독립된 스크립트에서 내려졌다.”고 덧붙였다. 인터넷서울신문 event@seoul.co.kr

“직장도 없고, 지금 대학생인데 얼마까지 (대출) 가능합니까?” “현재 군인 신분으로 대부업체 몇 군데에서 수백만원을 빌려 쓴 상태인데 추가 대출이 될까요?” 대출 희망자와 은행간의 전화통화 내용이 아니다. 경찰이 지난 15일 서울 공릉동의 한 무등록 대부중개업체에서 압수한 USB와 노트북에서 나온 내용들이다. 이곳에서는 제2금융권 등에서 유출된 것으로 보이는 대출 신청인의 개인정보 수천여건이 쏟아져 나왔다. 엑셀 파일로 정리된 주소록에는 고객이 대출 신청을 할 때 상담한 대출 조건 및 시기·액수 등 문의 여부가 그대로 담겨 있었다. 상담 내용도 질문 형식으로 정리돼 있었다. 이름, 직업, 주민번호, 연락처 등도 기재돼 있는 상태였다. 대부 중개업체는 이 같은 정보를 이용해 손쉽게 대출을 알선하고 고액의 수수료를 챙겼다. 중국·필리핀 등의 전문 해커가 현대캐피탈 등 제2금융권 고객 정보를 빼내 국내 대부업체에 넘기는 것으로 드러난 가운데<서울신문 4월 12일자 1·9면> 중국 측에서 받은 고객 정보를 활용, 불법 대출을 알선한 일당 이모(36)씨 등 20명이 서울 서초경찰서에 적발됐다. 경찰은 이들이 중국을 거점으로 한 전문 해커에게 고객 정보를 직접 받았는지, 해킹 고객 정보를 밀매하는 범죄 조직으로부터 입수했는지 등을 수사 중이다. 조사 결과 이들은 지난해 12월부터 이달까지 대출 신청인의 자료를 가지고 고객들이 사금융사 등으로부터 대출을 받을 수 있도록 연결한 뒤, 고객들로부터 매달 2억원에 가까운 불법 수수료를 편취한 것으로 드러났다. 현행법상 대부업 중개수수료는 불법이다. 업체 실장 이모(42)씨는 “업주가 중국 쪽에서 가져온 자료라며 매일 개인 정보를 가져와 전화로 영업을 한 뒤 흔적이 남지 않게 폐기했다.”고 말한 것으로 경찰은 전했다. 업체 직원들은 고객들의 이전 대출 상담 내용을 가지고 자신들이 제1금융권 종사자인 양 둘러댄 뒤 대출을 알선했다. 이들은 “고객님은 이미 제2금융권 등 몇 곳에서 대출 거절을 당하지 않았냐.”면서 “대출이 어렵지만 수수료를 더 내면 우리가 작업해 도와주겠다.”고 고객들을 꾄 것으로 확인됐다. 이들은 대출금액의 8~30%까지 수수료를 뗀 뒤 다른 대부업체 등에 연결해 줬다. 경찰 관계자는 “중국 등지에서 활동하는 전문 해커 조직이 제2금융권의 비대출자(대출 의뢰를 했다가 대출받지 못한 사람들) 정보를 빼내 국내 대부업체에 넘기는 것으로 알고 있다.”면서 “이번에 나온 고객 정보도 현대캐피탈 건처럼 제2금융권에서 빼낸 정보일 가능성이 높다.”고 말했다. 경찰은 이날 무등록 대부중개업체 사무실 2곳을 압수수색하고 직원 19명을 사기 및 대부업법 위반, 사문서 위조 등의 혐의로 불구속 입건했다. 또 실업주 이씨를 소환해 개인정보 및 불법 수수료 취득 여부 등을 조사하고 있다. 한편 현대캐피탈 고객 개인정보 해킹 사건을 수사 중인 서울지방경찰청은 17일 회사 내부 사정을 잘 아는 사람이 해킹에 연루됐을 개연성이 있는 것으로 보고, 현대캐피탈 퇴직 직원들을 조사하고 있다. 백민경기자 white@seoul.co.kr

현대캐피탈과 농협 사태에서도 볼 수 있듯 최근 들어 전산 사고를 비롯한 사이버 테러가 유독 기업에 집중되는 데 대해 보안업계에서는 ‘보안은 곧 비용’이라는 경영자들의 잘못된 인식과 효율성만 따지다 핵심 보안 영역마저 해킹에 노출시키는 허술한 관리 등을 이유로 들고 있다. 17일 한국은행에 따르면 전체 금융권의 정보기술(IT) 투자 규모는 2009년 1조 2000억원이었지만 지난해에는 40%나 줄어든 7700억원에 머물렀다. 특히 이번에 사고가 발생한 농협의 경우 2009년 IT 보안 분야에 71억 5000만원을 투입했다 지난해에는 시스템 구축이 끝났다는 이유로 23억 5000만원을 줄였다. 전산망 체제가 비용 절감에만 초점이 맞춰지다 보니 사고가 발생한 양재동 농협 IT 본부에선 전산 시스템을 모니터링하는 협력업체 직원들이 사무실에 고정된 전용 데스크톱 컴퓨터가 아닌 노트북 컴퓨터를 사용했다. 때문에 외부 해킹이나 바이러스 감염 위험에 노출돼 있었다. 업계 최고 수준의 보안 관리를 자랑해 온 현대캐피탈 역시 비용 절감 위주의 보안 시스템 관리에서 벗어나진 못했다. 현대캐피탈은 그룹 계열사인 ‘현대오토에버’에 전산 시스템 관리를 맡겨 왔다. 단지 계열사라는 이유로 상대적으로 보안 관리 능력이 취약한 것으로 알려진 업체에 일감을 몰아줘 대형사고를 자초했다는 지적이 나오고 있다. 김상조 한성대 무역학과 교수는 “능력도 안 되는 계열사에 일감을 몰아주는 것은 고객의 권익을 침해할 뿐 아니라 시장에서 기업의 평판을 떨어뜨려 발전 가능성을 훼손하는 등 엄청난 부작용을 낳을 수 있다.”고 지적했다. 류지영기자 superryu@seoul.co.kr

농협 전산망 마비는 외부 해커에 의해 바이러스에 감염된 좀비PC(악성코드 감염 컴퓨터)가 부차적으로 일으킨 해킹에 따른 것으로 확인됐다. 북한 해커의 소행으로 밝혀진 두 차례의 분산서비스거부(디도스:DDos) 공격과의 관련성도 배제할 수 없다는 지적이 나오고 있다. 검찰도 좀비PC의 공격 가능성에 무게를 두고, 이를 밝히기 위해 2차 해킹을 실행한 한국 IBM 직원의 노트북을 복원하는 데 주력하고 있다. 신원불상의 해커는 농협 내·외부 직원들의 개인PC를 감염시켜 중앙서버까지 제어할 수 있었던 것으로 알려져, 농협 보안 체계에 대대적인 혁신이 필요하다는 지적이 나오고 있다. 15일 수사당국에 따르면 농협 전산망 먹통 사태는 외부 해커에 의해 좀비PC가 된 한국 IBM 직원의 노트북을 통해 일어났다. 수사당국 관계자는 “농협 전산망 해킹은 꼬리에 꼬리를 무는 하도급 관행이 초래했다.”면서 “해커가 감염시킨 농협 직원의 좀비PC로 중앙서버까지 제어할 수 있을 정도로 농협 보안망이 허술하다.”고 지적했다. 한편 이번 해킹 사건을 수사 중인 서울중앙지검 첨단범죄수사2부(부장 김용대)는 농협 전산망의 마비를 초래한 외주 직원의 노트북 하드디스크 복구에 힘을 쏟고 있다. 검찰 관계자는 “단순 사고나 과실일 수도 있지만 한국 IBM 직원의 노트북이 ‘좀비 PC’일 수도 있다.”면서 “농협에서 가져온 폐쇄회로 (CCTV)나 직원들의 휴대전화 통화 내역도 분석하고 있지만 노트북 하드디스크를 복원하는 게 관건”이라고 밝혔다. 또 “지난 12일 농협 전산망이 마비된 시점에 노트북 내에 가동된 프로그램을 복원하고 있다.”면서 “복원에는 7~10일 정도 걸릴 것”이라고 말했다. 농협 내·외부 직원들의 공모, 외부 직원의 테러 여부 등도 노트북 복원을 통해 최종 로그인한 시간을 파악하면 확인할 수 있다고 검찰은 설명했다. 김승훈기자 hunnam@seoul.co.kr

검찰과 금융감독원은 14일 전산장애로 금융업무가 사흘째 마비된 농협중앙회 조사에 착수했다. 사상 최악의 금융권 전산사고로 기록될 이번 사건은 풀어야 할 궁금증이 산적해 있다. 아직도 누가, 왜, 어떻게 전산장애를 일으켰는지 실마리조차 나오지 않고 있다. 전문가들의 조언을 통해 궁금증을 짚어 본다. 가장 큰 의문은 농협의 전산 서버를 철저히 망가뜨린 사람이 누구냐 하는 점이다. 농협은 이번 사태가 협력업체 IBM 직원 A씨의 노트북 컴퓨터에서 모든 시스템파일을 삭제하는 명령이 내려져 발생했다고 밝혔다. 그러나 A씨는 “그런 명령어를 입력한 적이 없다.”고 부인한 것으로 알려졌다. A씨의 고의나 실수가 아니라면 그의 노트북이 농협 내·외부 세력에 의해 해킹됐을 수도 있다. 전문가들은 한대의 노트북으로 단 한번의 명령을 내려 한 은행의 전산시스템을 초토화하는 것은 불가능하다며 계획 범죄의 가능성을 제기했다. 한 금융보안 전문가는 “하나의 명령어로 특정 서버를 마비시킬 수 있지만 은행 전산망과 장비가 여러 지역에 분산돼 있기 때문에” 전 시스템을 통제하는 것은 불가능하다.”고 말했다. 따라서 특정 세력이 은행 지점, 자동입출금기(ATM), 인터넷뱅킹의 거래정보가 중계서버로 이동하는 전산통로 등에 악성코드를 미리 심어 놓고 특정 시간에 서버를 파괴하도록 ‘시한폭탄’을 설치했을 거라는 추정이 가능하다. 해커들이 좀비컴퓨터(PC)를 조종하는 디도스(DDos) 공격과 비슷한 방식이다. 누군가가 의도적으로 전산장애를 일으켰다면 개인정보 유출을 노린 게 아니냐는 의문이 제기될 수 있다. A씨의 노트북은 ‘슈퍼 유저’의 자격을 얻은 것으로 보인다. 슈퍼 유저란 보통 전산시스템을 총괄하는 관리책임자의 접속 권한을 말한다. 한 IT 전문가는 “슈퍼 유저로 접속했다면 사실상 하고 싶은 것은 모두 할 수 있다. 개인 금융거래 정보를 유출한 뒤 삭제하는 것도 가능하다.”고 말했다. 노트북이 제3의 해킹세력의 조종을 받고 있었다면 이 노트북의 아이피(IP) 주소를 경유해 외부로 정보를 빼낼 수도 있다는 것이다. 이에 대해 전태민 농협 IT본부분사 시스템부장은 “해당 노트북은 농협 내부망용으로 바깥 망에 접속할 수 없다.”고 해명했다. 세 번째 의문은 복구가 너무 지연되고 있다는 것이다. 농협은 중계 서버에만 장애가 발생했다고 밝혔지만 전문가들은 금융거래 내역이 집합되는 원장(메인 서버)과 재해복구(DR) 서버까지 심각하게 손상된 것으로 보고 있다. 보통 전산장애가 발생하면 메인 서버의 전원을 껐다 켠다. 자료는 백업 저장이 되기 때문에 거래 내역이 고스란히 남아야 한다. 하지만 농협의 경우 이 데이터가 상당부분 날아갔다. 운영시스템(OS)을 처음부터 깔고 다시 자료를 입력하고 있어 복구가 더뎌지고 있다. 또한 밝혀지지 않은 이유로 DS 서버까지 망가지면서 단시간 복구가 어렵게 됐다. 전 부장은 “금융·경제사업 및 단위조합의 서버가 통합관리되고 있어 농협의 서버 용량이 시중은행의 3배에 달한다.”면서 “노트북 삭제 명령이 전체 553개 서버 가운데 275개를 파괴해 복구가 지체됐다.”고 설명했다. 농협이 그동안 전산 관리에 허술했다는 지적이 나올 수밖에 없다. 농협은 전산 유지와 보수관리를 IBM을 포함, 3개 외부 업체에 맡기고 있다. 운영비 절감 차원에서다. 협력업체 직원에게 지나치게 많은 권한을 부여했다는 비판도 나온다. A씨는 전체 서버의 상황을 모니터링하는 역할을 맡았는데 문제의 발단이 된 노트북을 외부로 반출할 수 있었던 것으로 알려졌다. 외부에서 노트북 시스템이 조작될 수 있었다는 얘기다. 홍희경·오달란기자 dallan@seoul.co.kr

농협 전산 장애가 사흘째인 14일에도 계속됐다. 완전 복구에는 시일이 더 걸릴 전망이다. 정부 당국은 북한의 해킹 가능성을 제기했으며, 검찰과 금융감독원은 원인 파악 등 본격 조사에 착수했다. 농협은 이날 새벽 인터넷뱅킹·폰뱅킹 등의 복구 작업을 마쳤으나 시스템이 불안정해 잔액조회 등의 일부 기능만 가능했다. 체크카드 결제와 신용카드 현금 서비스는 이날도 하루 종일 불가능해 고객들은 엄청난 불편을 겪어야 했다. 최원병 농협중앙회장은 기자회견을 열고 “농협에서 발생한 전산 장애로 인해 3000만 농협 고객 여러분께 큰 불편을 드리게 된 점 머리 숙여 사과드린다.”고 말했다. 최 회장은 “조속한 시일 내에 모든 거래가 정상화될 수 있도록 최선을 다하겠다.”면서 “농협의 전산 장애로 인해 고객이 입은 경제적 피해에 대해서는 적절한 절차에 따라 보상하겠다.”고 말했다. 그는 “전산 장애의 발생 원인은 농협중앙회 IT본부 내에서 상주 근무하던 협력사 직원의 노트북 컴퓨터를 경유해 각 업무 시스템을 연계해 주는 중계 서버에서 시스템 파일 삭제 명령이 실행됐다.”면서 “약 5분 동안 275개의 서버에서 데이터 일부가 삭제되는 피해를 보게 됐다.”고 설명했다. 그러나 “소중한 고객 정보와 금융거래 원장은 모두 정상이며 전혀 피해가 없다.”고 말했다. 농협 측은 “운영 시스템 손상 파일이 완전복구돼 시스템이 안정화되기까지는 시간이 걸릴 수 있다.”고 말했다. 이어 “최고관리자 권한을 취득하고 백업 서버까지 파괴한 것으로 보아 고의성에 무게가 실리고 있다.”고 말했다. 김관진 국방부장관은 이날 언론사 정치부장들과 만나 국방개혁안을 설명하는 자리에서 농협 전산망 중단과 관련해 “북한이 했다, 안 했다 단정은 못하지만 북 해커의 소행 가능성을 배제하지 못한다.”고 말했다. 그는 “군 인트라넷은 보안이 완벽해 해커가 침입할 여지가 없지만, 은행들의 경우 그렇지 못하다.”고 밝혔다. 검찰은 단순한 전산 장애보다는 해킹 범죄 가능성에 무게를 두고 수사하고 있는 것으로 알려졌다. 검찰 관계자는 “인터넷범죄수사센터 직원들이 로그자료, 전산자료, 외주업체 직원의 노트북 등을 조사하고 있다.”고 말했다. 관련자 소환 조사가 이어질 것으로 예상된다. 금감원은 농협의 전산 관련 내부통제 시스템의 문제가 있는지, 외부의 해킹이나 바이러스 침투는 없었는지, 농협이 전자금융거래법이나 관련 감독 규정을 제대로 지켰는지 등을 살필 계획이다. 홍희경·이민영기자 saloo@seoul.co.kr

현대캐피탈이 해킹당한 데 이어 농협의 전산망 마비로 금융보안 문제가 도마 위에 올랐다. 현대캐피탈 고객 42만명의 개인정보가 해킹된 것은 정보통신(IT) 기술의 총아인 금융 네트워크의 치명적인 결함을 드러낸 것이다. 개인의 1급 비밀정보인 금융거래 내역이 언제든지 노출될 수 있다는 것을 보여줬다. 사생활을 침해당한 개인으로서는 공포스러운 일이다. 농협의 전산망 장애 역시 3000만명의 농협 고객에게 금융네트워크에 대한 깊은 불신을 안겨줬다. 전산망 오류로 은행 업무가 정지된 적은 있었지만 이번처럼 오래 걸리지는 않았다. 무엇보다 철저한 원인 규명이 먼저다. 농협은 자체 조사결과 전산시스템을 점검하는 과정에서 외주업체 직원의 노트북 컴퓨터를 통해 농협 전산망 서버의 운영시스템을 통째로 삭제하라는 명령이 내려지면서부터 시작됐다고 했다. 하지만 농협 측은 왜 이런 일이 벌어졌는지, 누가 그런 명령을 외주업체 직원 컴퓨터에 심었는지 등에 대해서는 실상을 파악하지 못하고 있다. 검찰과 경찰이 수사에 착수한 만큼 일단 지켜봐야 한다. 검찰 수사와는 별개로 이번 사건을 허술한 금융보안에 대한 재점검 및 종합대책 마련의 기회로 삼아야 한다. 농협은 물론 다른 은행에서도 얼마든지 발생할 수 있다는 점에서 총체적인 점검이 필요하다. 그동안 금융권은 금융보안을 위한 IT 인력 확보와 예산 책정 등에 인색했다. 관심과 지원이 턱없이 부족하다. 한국은행 등에 따르면 시중·지방·특수은행을 포함한 은행권 총직원 대비 IT 관련 직원 비율은 2009년 3.0%에 불과했다. 이는 집계가 시작된 1992년 이후 최저 수준이라고 한다. 은행권 IT 예산 비중도 총예산의 10% 남짓이다. 정보 보호를 지원 업무쯤으로 인식하고 있는 게 현주소다. 금융권은 IT 전문가와 보안전문 인력을 제대로 확충함과 동시에 고객 피해를 최소화하기 위해서는 전산망에 대한 복수 시스템 관리 방식의 도입을 적극 검토해야 한다는 전문가들의 지적에 귀 기울여야 한다. 현대캐피탈처럼 대부분의 대기업이 자회사를 만들고 아웃소싱해 그룹사 보안을 전담하는 나눠먹기식 구조를 바꿔야 한다는 점도 숙고해 봐야 한다. 아울러 금융당국은 태스크포스(TF)팀을 만들어 철저한 점검에 나서는 한편 감독을 대폭 강화해야 할 것이다.

농협중앙회에 전산장애가 발생, 자동입출금기(ATM)·인터넷뱅킹·폰뱅킹이 이틀째 전면 중단되는 초유의 사태가 빚어졌다. 은행 창구의 입출금 업무도 영업시간 기준으로 3시간 35분 동안 중단됐다. 이에 따라 농협을 이용하는 2000만명의 고객들은 큰 불편을 겪었다. 농협은 지난 12일 오후 5시부터 발생한 전산망 서비스 중단의 원인을 13일에도 밝혀내지 못했다. 현대캐피탈의 개인 금융정보가 해킹으로 유출된 직후의 일이라 고객들의 불안은 더욱 컸다. 금융감독원은 농협에 정보기술(IT) 전문가 3명을 파견해 소비자 피해와 복구 진행 상황을 점검했다. 농협의 모든 업무는 오전까지 완전 중단됐으나 낮 12시 35분쯤에야 전산망이 부분 복구돼 창구 입출금 업무가 가능해졌다. 이 밖에 가능한 업무는 ▲예·적금 거래 ▲여신상환 ▲타행 송금을 포함한 무통장 입금 ▲외화 환전 ▲농협카드로 타행 ATM에서 현금 입출금 등이다. 하지만 ATM·인터넷뱅킹·폰뱅킹은 전산망 중단 30시간을 넘겨 밤중까지 막판 복구작업이 진행됐다. 농협은 체크카드 결제와 신용카드 현금서비스는 14일 낮 12시까지 정상화하겠다고는 했지만 이마저도 확신하기 어렵다는 입장이다. 사고 원인도 오리무중이다. 다만, 농협은 서버 협력업체 직원 노트북을 통해 내부망과 외부채널을 연결시키는 중계운영 파일(IBM서버)이 삭제된 경로를 확인했다. 검찰도 사고원인 규명을 위해 이날 저녁 농협의 서버를 조사했다. 해킹 가능성도 배제할 수 없는 상황이다. 농협과 금융당국은 일단 원인 규명보다는 복구에 주력하고 있다. 금감원 관계자는 “금융거래 정상화를 최우선으로 하고 있다.”면서 “차후에 단순한 시스템 오류인지, 관리 소홀인지 파악해 결과에 따라 조치를 취할 것”이라고 말했다. 홍희경·오달란기자 dallan@seoul.co.kr

농협의 이번 전산망 서비스 중단 사고는 사상 최악으로 기록될 판이다. 부분적으로 영업이 중단된 적은 있지만 은행 업무가 완전 중단된 것은 처음이다. 지난해 말 씨티은행의 전산실 침수로 은행 업무가 중단된 적은 있지만 휴일이어서 피해는 크지 않았다. 농협법 개정으로 내년부터 신용·유통이 분리돼 새로운 출발을 하려는 터에 발생한 사고로 농협의 신뢰도 타격이 불가피해졌다. 농협은 “전산장애는 중계서버(IBM서버)의 장애로 인해 발생했다.”고 설명했다. 서버 관리 협력업체 직원의 노트북 아이피(IP)에서 금융거래 중계 서버 시스템 파일 삭제를 유도하는 명령이 실행된 것으로 조사됐다. 이 직원은 농협 자체 조사에서 “전혀 아는 바가 없다.”고 주장했다. 사실이라면, 이 직원의 노트북을 매개로 외부에서 해킹을 해 농협 서버가 다운됐을 가능성이 높다. 현대캐피탈 해킹 사건과 마찬가지로 협력업체와 공유하는 지점에서 ‘약한 고리’가 발견된 것이다. 중계 서버는 지점 창구·인터넷뱅킹 등 고객 서비스에 활용되는 외부망과 은행 내부망을 연결하는 다리 역할을 한다. 고객의 개인정보를 암호화하는 작업도 수행되기 때문에 거래내역 등에 대한 정보가 남아 있을 수도 있다. 농협 측은 “개인정보와 관련된 부분은 IBM서버가 아닌 HP서버에서 관리하기 때문에 개인정보가 유출됐을 가능성이나 개인 신상에 대한 데이터베이스(DB)가 삭제됐을 가능성은 낮다.”고 말했다. 하지만 서버 오류가 보수작업 중 직원의 실수로 일어났는지, 고의로 발생시킨 것인지, 제3자에 의해 자행됐는지는 불분명하다. 검찰 조사에서 이런 점이 규명될 것으로 보인다. 농협은 이날 원인파악을 미룬 채 복구작업에 매달렸지만, 당초 오전 9시로 예정됐던 복구시간은 점점 뒤로 밀렸다. 결국 낮 12시 35분에서야 창구 입·출금 업무를 재개했고, 밤 늦게까지 인터넷·폰뱅킹 복구작업을 진행했다. 농협 측은 “12일 IT본부 분사 전 직원 520명이 꼬박 밤을 새웠고, 13일에도 300명이 철야를 하며 복구작업을 진행했다.”면서 “지점이 워낙 많고 시스템 재가동을 위해 운영시스템(OS)을 재설치하느라 시간이 오래 걸렸다.”고 설명했다. 더딘 원인파악과 복구속도 때문에 금융권에서는 농협이 상황을 축소해서 전달하는 게 아닌지 의혹이 제기됐다. 금융권의 전산 담당자는 “영업시간이 이틀이 지날 동안 복구가 계속 지연되는 것을 보면 서버 전체에 문제가 생긴 것”이라고 추측했다. 다른 관계자는 “보통 은행들은 서버가 한꺼번에 다운되는 것을 막기 위해 전원을 분산해서 배치하는 등 안전장치를 한다.”면서 “20시간 이상 복구가 안 됐다면, 총체적인 문제가 발생했다고 봐야 한다.”고 지적했다. 전산망과 함께 지주사 설립을 앞두고 있는 농협 금융부문에 대한 혹평도 나왔다. 시중은행 관계자는 “고객의 보안에 관한 사안은 은행 업무의 본질 중의 본질”이라면서 “전산장애뿐 아니라 이후 보여 준 무성의한 태도 때문에 농협에 대한 고객 충성도가 크게 떨어지게 될 것”이라고 내다봤다. 농협이 덩치에 맞지 않게 전산설비 확보나 위기관리 체제 구축에 무관심했다는 비판도 나왔다. 농협은 2004년 이후 IT서비스의 상당 부분을 아웃소싱에 의존해 왔다. 그래서인지 농협은 지난해 2월 6일에도 ATM 2000여대가 작동되지 않는 사고를 냈고, 이전에도 크고 작은 금융사고에 시달려 왔다. 홍희경·오달란기자 saloo@seoul.co.kr

대학을 졸업하고 처음 시작하는 직장생활에서 남들보다 더 많은 성과를 내길 원하는 새내기 직장인들이 많다. 새 직장에서 어느 정도 적응도 했으니 이제부턴 조직생활에서 세련된 외모에 출중한 능력으로 ‘슈퍼루키’로 인정받고 싶은 건 누구나 다 기대하는 게 아닐까. 봄을 맞아 직장인들의 능력과 건강뿐 아니라 이미지까지도 살려줄 수 있는 ‘비밀병기’ 제품들을 모아 봤다. ■맥북 프로 노트북 밖에서나 안에서나 어디서든 펼쳐 작업을 할 수 있는 노트북이야말로 새내기 직장인의 필수품이다. 애플의 프리미엄 노트북 ‘맥북 프로’는 인텔의 샌디브리지 프로세서와 새 데이터 전송 인터페이스인 ‘썬더볼트’를 탑재해 전송 속도가 한층 더 빨라졌다. 얇은 두께 또한 맥북에어의 ‘트레이드 마크’다. 13인치 제품의 경우 2.3기가헤르츠(㎓) 인텔코어 ‘i5’ 혹은 2.7㎓ ‘i7’ 프로세서 가운데 원하는 기종을 선택할 수 있으며, ‘터보 부스트’ 기능을 통해 최대 3.4㎓까지 올려 쓸 수 있다. 15인치와 17인치 제품에는 ‘i7’을 지원한다. 노트북 전면에는 영상통화 기능을 위한 ‘페이스타임’용 카메라가 달려 있으며, 와이파이와 블루투스를 통해 무선 인터넷도 가능하다. 가격은 사양별로 13인치는 155만원부터, 15인치는 229만원부터, 17인치는 319만원부터 책정됐다. ■필립스 클락 라디오 자취 생활을 하는 새내기 직장인들이 회사생활에서 가장 어려움을 겪는 것 가운데 하나가 바로 늦잠이다. 아침마다 맑게 울리는 알람으로 상쾌하게 일어나 좋아하는 라디오 방송이나 음악을 들으며 하루를 준비할 수 있다면 남들보다 이미 한발은 앞서가는 셈이다. 애플의 ‘아이팟’이나 ‘아이폰’을 쓰는 이들이라면 애플 제품과 결합해 다양한 기능을 발휘할 수 있는 필립스의 도킹 오디오 제품이 필수다. ‘클락 라디오 DC315’는 아이폰이나 아이팟과 접속해 충전 및 데이터 교환이 가능해 스마트 기기를 충전시키는 동시에 스피커 역할을 할 수 있다. 자동 검색 기능을 갖춰 라디오 청취가 편리하고 듀얼알람,취침타이머 기능 등도 탑재돼 있다. 가격도 10만원대에서 부담이 적고, 디스플레이 문자를 오렌지 색상으로 꾸며 특히 20·30대 사회 초년생들의 라이프스타일을 업그레이드시켜 주기에 충분하다. ■앱손 프린터 L200 각종 제안서와 기획안 등 리포트를 만드느라 버려야 했던 출력비용 또한 새내기 직장인이 감당해야 할 일종의 ‘수업료’다. 하지만 한국엡손에서 내놓은 무한잉크 프린터를 사용하던 레이저 프린터보다 저렴한 가격으로 출력할 수 있어 주머니가 가벼운 직장인들에게 제격이다. 엡손은 정품 무한잉크 방식인 ‘잉크 탱크 시스템’(잉크통을 외부로 빼낼 수 있어 카트리지를 새로 사지 않아도 잉크만 부어 계속 쓸 수 있게 만든 것)을 통해 품질과 인쇄 속도는 그대로 유지하면서 비용을 크게 낮춘 잉크젯 복합기 2종(L100, L200)을 내놨다. 프린터 본체 왼쪽에 별도로 장착해 쓰는 잉크 탱크 시스템을 통해 흑백 1만 2000장과 컬러 6500장을 출력할 수 있다. 무한잉크 70㎖ 한병 가격이 6400원이고, 잉크 탱크 시스템 또한 26만 8000~33만 3000원이어서 가격도 비싸지 않은 편이다. ■레이캅 지니 청소기 집에서 강아지나 고양이 등 반려동물을 키우는 루키들이라면 침대나 쇼파에 진드기 등 해충이나 유해세균이 서식해 숙면을 방해하고 건강을 해치지 않을까 늘 고민한다. 이런 이들을 위해 올봄 꼭 필요한 제품이 바로 부강샘스의 침구살균청소기 ‘레이캅’의 신제품 ‘지니’다. 이 제품은 원터치 버튼을 통한 침대를 두드려 머리카락과 털 등을 제거하는 ‘팡팡 브러시’ 기능과 자외선 살균 뒤 흡입해 정화하는 ‘알레르기 케어’ 기능 등을 한번에 실행할 수 있다. 무게도 1.6㎏으로 레이캅 시리즈 가운데 가장 가볍고, 가격 또한 10만 8000원으로 저렴하다. 침구에 달라붙어 잘 떨어지지 않는 머리카락이나 애완동물의 털을 쓸어내 살균 청소하는 데 제격이다. 색상도 ‘블랙앤드화이트’와 ‘올리브그린’ 두 가지로 취향에 따라 골라 쓸 수 있다. 류지영기자 superryu@seoul.co.kr

삼성과 LG를 비롯한 글로벌 정보기술(IT) 업체들이 이달 중 국내 시장에 스마트폰과 태블릿 PC 등 전략제품 10여종을 잇따라 내놓기로 해 그 어느 때보다 치열한 ‘스마트 대전’이 치러질 전망이다. 애플이 본격적으로 신제품을 내기 전 자사 제품을 시장에 안착시키려는 의도로 풀이된다. ●삼성 ‘갤럭시S2’ 마무리 작업 5일 업계에 따르면 삼성전자는 이달 출시를 목표로 전략 스마트폰인 ‘갤럭시S2’에 대한 마무리 작업을 진행하고 있다. 1기가헤르츠(㎓) 듀얼코어 프로세서에 4.3인치 ‘슈퍼아몰레드 디스플레이’를 갖춰 전작인 ‘갤럭시S’보다 성능이 크게 향상됐다는 게 업체의 설명이다. 삼성은 이 제품을 하반기 출시 예정인 애플 ‘아이폰5’의 확실한 대항마로 키우겠다는 생각이다. 삼성은 또 아이패드2 출시에 맞춰 태블릿 PC인 ‘갤럭시탭’ 8.9, 10.1인치 모델도 준비하고 있지만 실현 여부는 불투명하다. 지난달 공개된 애플 ‘아이패드2’의 가격이 예상보다 크게 낮아 제품을 사실상 다시 만드는 수준의 개선 작업에 들어간 상태다. ●LG 옵티머스폰·패드 함께 공개 LG전자는 두 종류의 스마트폰으로 출사표를 던진다. KT를 통해 출시되는 ‘옵티머스 블랙’은 1㎓ 프로세서에 두께 9.2㎜의 초슬림 디자인이 강점이다. 특히 밝기와 절전 성능을 크게 높인 ‘노바 디스플레이’를 탑재해 현존 스마트폰 가운데 화면이 가장 밝다. 1㎓ CPU에 4.3인치 디스플레이를 탑재한 ‘옵티머스 빅’도 LG유플러스를 통해 공개된다. 여기에 지난 1월 미국 라스베이거스에서 열린 국제전자제품전시회(CES 2011)를 통해 선보인 8.9인치 태블릿PC ‘옵티머스 패드’(미국명 지슬레이트)의 국내 출시 시기를 최대한 당겨 이달 말 출시되는 아이패드2에 본격적으로 맞선다는 전략이다. ●모토롤라 태블릿PC ‘줌’ 곧 출시 모토롤라도 스마트폰과 태블릿 PC를 함께 내놓는다. 이미 지난 3일(SK텔레콤)과 4일(KT) ‘현존하는 최고의 스마트폰’으로 꼽히는 ‘아트릭스’를 출시했다. 이 제품은 CES 2011에서 ‘최고의 스마트폰’상을 받았다. ‘랩독’으로 불리는 도킹 디바이스를 장착하면 11.6인치 스크린에 키보드를 갖춘 노트북으로 쓸 수 있다. 모토롤라는 CES 2011에서 ‘올해의 제품상’을 수상한 태블릿 PC ‘줌’도 3G와 와이파이가 모두 가능한 단일 모델로 이달 중 출시한다. 이 밖에도 소니에릭슨은 전략 제품인 ‘엑스페리아 아크’의 국내 출시 시기를 최대한 앞당겨 이달 중 내놓는다는 생각이다. 일본 시장에 이어 두 번째로 일찍 출시해 글로벌 시장의 반응을 미리 살펴보겠다는 것이다. ●‘아이폰5’ 이르면 7월 국내 상륙 이처럼 글로벌 휴대전화 업체들이 이달 들어 집중적으로 전략제품을 내놓는 것은 최대 경쟁작인 애플 제품 출시를 앞두고 시장을 선점하려는 측면이 강하다. 이달 말 출시되는 ‘아이패드2’에 이어 ‘아이폰5’도 빠르면 7월쯤 도입될 전망인데 이보다 최대한 앞서 내놓아 가급적 정면승부를 피하겠다는 판단이다. 업계 관계자는 “애플이 아이패드2 가격을 다른 업체들이 엄두도 내지 못할 만큼 저렴하게 내놓다 보니 경쟁 스마트 기기들이 출고가를 정하지 못하고 고민하는 ‘눈치 보기’ 상황이 펼쳐지고 있다.”고 말했다. 류지영기자 superryu@seoul.co.kr