신청사 건립 당시 ‘아방궁’으로 불리며 호화 청사 논란을 빚었던 경기 성남시의 시장 집무실이 하루 평균 300여명의 주민들이 찾는 북카페로 변신했다. 25일 시에 따르면 지난해 7월 옛 시장 집무실을 개조해 만든 9층 시민문화쉼터 ‘하늘북까페’에 약 4만여명이 다녀간 것으로 조사됐다. 이는 하루 평균 300여명에 달하는 것으로, 야간 시간대인 밤 10시까지 이용하는 주민들도 40~50여명으로 꾸준히 증가하고 있다. 이곳은 시내가 한눈에 내려다보이는 곳에서 차를 마시며 9000여권의 책을 맘껏 골라 읽을 수 있다는 장점이 있어 남녀노소 누구나 즐길 수 있다. 특히 최근에는 초등학교 3학년의 현장 체험 학습을 지원하는 시청종합홍보관, 일반 시민에게 개방한 체력 단련실 등 청사 개방이 활발해지면서 성남시청을 찾는 시민들이 더욱 증가하고 있다. 초등학생들의 경우 시 청사를 현장 학습 코스로 삼아 독서와 함께 학습 공간으로 활용하고, 자녀를 동반한 보호자들은 아동에게 책을 읽어 주거나 같이 독서를 하는 공간으로, 수험생들은 야간 학습 공간으로 이용하고 있다. 이로 인해 북카페는 정부의 청사 면적 축소 정책과 맞물려 시민 시설로 개방한 성공 사례로 꼽히고 있으며, 50여개 기관과 단체가 이를 벤치마킹해 갔다. 시는 북카페의 시민 만족도를 높이기 위해 경기도 정보기획단 등 관련 기관과의 심의를 통해 무선 와이파이를 설치, 노트북 이용자 편의 서비스를 제공하는 등 서비스를 확대할 방침이다. 이재명 성남시장은 “성남시청은 북카페 개방과 함께 각종 회의실 시민 무료 개방 등으로 날마다 시민들로 북적인다.”면서 “호화 청사라는 그동안의 부정적 이미지를 떨쳐 내고 생동감 넘치는 생활 속 청사로 자리매김하고 있다.”고 말했다. 장충식기자 jjang@seoul.co.kr

삼성전자 디카 ‘EX1’ 카메라 톱 5에 삼성전자는 디지털카메라 ‘EX1’이 해외 정보기술(IT) 전문매체인 ‘시넷 아시아’에서 선정한 ‘저조도 촬영 시 뛰어난 화질을 선보이는 카메라 톱 5’에 포함됐다고 24일 밝혔다. EX1은 가장 밝은 렌즈인 F1.8(24㎜ 초광각 3배줌 렌즈)를 적용해 어두운 환경에서도 밝고 선명하게 촬영할 수 있다. 1000만 화소의 이미지 센서를 탑재했으며 3인치 회전형 아몰레드 디스플레이를 장착해 다양한 각도에서 촬영할 수 있다. 가격은 50만원대. LG전자 여성위한 핑크색 노트북 출시 LG전자는 여성 고객을 위한 파스텔 핑크 색상의 ‘엑스노트 P210 시리즈’노트북을 선보였다. 이 제품은 효율적 안테나 설계 등 혁신적 기술을 결집해 테두리 두께를 4분의1로 줄인 모델이다. 12.5인치 고화질(HD) 발광다이오드(LED) LCD를 탑재했지만 기존의 11.6인치 노트북보다 작고 얇으며, 인텔 코어 i5 프로세서와 2기가바이트(GB) 메모리를 탑재했다고 회사 측은 설명했다. 가격은 125만원. 2D·3D 동시탑재 내비게이션 선봬 파인디지털은 ‘아틀란 3D v2’ 맵과 ‘온라인 2차원(2D) 맵(T맵 나비)’을 동시에 탑재해 운전자의 취향에 따라 선택할 수 있는 통신 내비게이션 ‘파인드라이브 iQ-t’를 선보였다. ‘온라인 2D 맵’은 블루투스 기능으로 스마트폰과 내비게이션을 연결, SK텔레콤의 ‘T맵’을 이용할 수 있는 ‘T맵 나비’ 서비스다. 휴대전화 통신사와 무관하게 연동이 가능하며 2년간 정보이용료 없이 무료로 쓸 수 있다. 8기가바이트(GB) 패키지 가격은 43만 9000원. 안철수硏, 좀비PC 대응용 장비 공개 안철수연구소는 좀비PC 대응용 네트워크 보안 장비인 ‘트러스와처’를 공개했다. 트러스와처는 7.7 분산서비스거부(디도스) 공격 대란과 3.4 디도스 공격 때 대응 역량과 기술력을 인정받은 안철수연구소의 종합적 디도스 대응 플랫폼을 제품화한 것이다. 악성코드를 사전 검출해 효과적으로 좀비PC를 예방하고 대응할 수 있는 전문 보안 장비로 악성코드 감염 파일에 대한 진단 정확도가 탁월한 것이 특징이라고 연구소 측은 설명했다.

‘문화대통령’ 서태지와 배우 이지아의 14년에 걸친 만남과 이별, 법정 송사가 인터넷 세상을 점령한 한 주였다. 서태지와 이지아가 50억원대의 위자료 및 재산 분할 소송을 진행 중이라는 사실이 21일 알려졌다. 이날 밤 이지아는 소속사를 통해 공식 보도자료를 내고 대부분의 사실을 인정했다. 불과 오전까지만 해도 정우성과의 데이트 장면이 화제였지만 반나절 만에 대반전이 일어난 셈. 오리무중에 빠진 농협 사이버테러 사태가 2위에 올랐다. 검찰이 지난 19일 농협 서버에 삭제 명령을 내린 노트북 컴퓨터를 분석한 결과, 적어도 한달 전 이 명령이 예약 실행되도록 프로그램된 사실을 확인했다. 검찰은 농협 내부 시스템과 운영구조를 잘 아는 내부 직원 소행이거나 내부자가 외부 해커와 공모했을 개연성을 조사하고 있다. 소녀시대의 ‘가창력’을 담당하고 있는 태연이 지난 17일 공연에서 한 남성 관객에게 납치될 뻔한 사연은 3위에 올랐다. 평범한 대학생으로 밝혀진 이 남성은 잘못을 반성해 별다른 처벌을 받지 않고 귀가했다. 4위는 축구대표팀 공격수 박주영의 결혼 소식이 차지했다. 프랑스 프로축구 AS 모나코에서 활약 중인 박주영은 오는 6월 프랑스리그를 마친 뒤 한살 연상의 정유정씨와 결혼식을 올릴 계획이다. 이들은 2005년부터 캠퍼스 커플로 만나 6년째 공개 연애를 했다. 5위는 고학력 백수 300만명. 통계청에 따르면 1분기 비경제활동 인구 가운데 전문대와 4년제 대학교 이상을 졸업한 ‘고학력 백수’가 300만명에 이르는 것으로 조사됐다. 6위는 BBK 수사팀 패소였다. 이명박 대통령의 BBK 의혹을 담당한 수사팀이 김경준씨를 회유한 의혹이 있다고 보도한 언론사를 상대로 검찰이 낸 손해배상 청구 소송에서 원심을 깨고 원고 패소 판결이 났다. 가수 윤복희가 MBC ‘무릎팍도사’에서 가수 남진과의 결혼은 첫 남편 유주용에게 보여주기 위한 것이라고 고백한 것이 7위에 올랐다. 8위는 지난 23일 분당선 죽전역 부근에서 일어난 전동차 탈선사고 소식이었다. 만 16세 미만의 청소년들이 밤 12시부터 오전 6시까지 온라인 게임에 접속하지 못하도록 하는 셧다운제가 국회 법제사법위원회 법안심사소위를 통과했다는 소식이 9위, SBS ‘생활의 발견’ 방송 사고가 10위에 올랐다. 임일영기자 argus@seoul.co.kr

국내 문단에 작가 부부는 꽤 된다. 얼핏 떠올려 봐도 구중서(평론)-김윤희(시), 조정래(소설)-김초혜(시)부터 시작해 남진우(시)-신경숙(소설), 홍용희(평론)-한강(소설) 등을 거쳐 김도언(소설)-김숨(소설) 등에 이르기까지 금세 여러 쌍들이 꼽아진다. 그렇다면 형제 작가는? 김원일(소설)-김원우(소설), 황현산(평론)-황정산(시), 박용재(시)-박용하(시) 등 흔하지는 않지만 드문 것 또한 아니다. 여기 쌍둥이 자매 소설가가 있다. 희귀한 예다. 스스로 “우리는 싱크로율(일치율) 95%예요.”라고 깔깔거리는 서른다섯 살의 장은진, 김희진이다. 30분 먼저 세상에 나와 언니가 된 장은진이 2004년 중앙일보 신춘문예로 먼저 등단하면서 혹여 헷갈리지 말라고 성을 ‘김’에서 ‘장’으로 바꿨다. 문장(文章)의 ‘장’이거나 장편소설의 ‘장’(長)이라는 뜻이란다. “장이라는 성도 어울리는 것 같더라고요.”라고 천연덕스레 거드는 동생 김희진은 2007년 세계일보 신춘문예로 등단했다. 이들은 지난해 같은 인터넷 웹진(인터파크)에서 나란히 연재했던 작품을 나란히 같은 출판사(자음과모음)를 통해 내놓았다. 언니의 작품은 ‘그녀의 집은 어디인가’, 동생의 작품은 ‘옷의 시간들’이다. 지난 20일 책이 나온 직후 쌍둥이 소설가들과 만나 나눈 유쾌한 대화를 옮겨 본다. 장은진(이하 은진) 광주 집 한방에서 같이 살고, 같이 소설 써요. 속옷하고 신발 빼고는 다 함께 쓰죠. 소설 구상과 창작 과정조차도 나누죠. 김희진(이하 희진) 그래도 소설 쓰는 장소는 달라요. 얘-두 사람의 호칭은 ‘야’, ‘너’다. 자매라기보다 친구에 가깝다-가 컴퓨터 자판 두드리는 소리가 엄청 크거든요. 난 안 써져서 괴로운데 그 소리까지 들으면 더 기분 나빠져요. 그래서 얘는 방에서 쓰고, 저는 거실에서 써요. 은진 제가 좀 세게 치는 편이긴 해요. 헤헤. 희진 얘가 소설을 쓰게 된 계기는 좀 엉뚱해요. 학교(목포대 국문과)에서 단편소설 써 오라는 과제가 있어서 끙끙거리는데, 얘가 쳐다보더니 ‘꼴 같지 않은 짓을 하고 있네.’ 하는 표정을 짓더라고요. 그래서 “너도 써봐.”라고 권했죠. 은진 전공(전남대 지리학과)은 달랐지만 바로 그날부터 소설을 쓰기 시작했어요. 희진 여차저차 설명한 뒤 그 소설을 대학 교수님(유금호)께 보여 드렸더니 “가능성이 있다.”고 하시더라고요. 보니까 제가 쓴 것보다 낫더라고요. 위기감을 느꼈지요. 은진 지금도 위기감 느끼는 것은 아니고? 하하. 장은진은 소설집 한 권과 장편소설 ‘앨리스의 생활방식’, ‘아무도 편지하지 않다’ 등 세 권의 소설을 이미 낸 상태다. 2009년에는 문학동네 작가상을 받기도 했다. 반면 김희진은 등단이 늦은 만큼 장편소설 ‘고양이 호텔’이 유일한 작품이다. 뼈 있는 농담으로 들린다. 진짜 위기감을 느끼고 있을까. 희진 지난해 연재하는 동안 숫자 스트레스를 많이 받았어요. 댓글 숫자, 조회 수 등 여간 신경 쓰이는 게 아니더라고요. 은진 서로 눈치 보고 했죠. 하나라도 제 댓글이 많으면 희진이는 기분 안 좋아했고, 저는 조금 미안하고 그랬고요. 희진 얘는 이미 책을 3권 냈으니까, 뭐, 그럴 수도…. 그래도 속으로는 쟤 소설이 내 것보다 뭐가 낫다고 그래 하는 생각은 여전했지요. 은진 초기 작품들은 비슷하다는 느낌도 있었는데, 이번 작품에서는 조금씩 달라지고 있고, 각자 길을 찾아들고 있다는 생각이 들어요. 희진 (상대방의 장점은 뭐냐고 묻자) 은진이는 문장이 맛깔스럽고, 작품이 단정해요. 은진 희진이는 에피소드가 신선하고, 대사도 유머러스하고, 사유하는 스타일도 저보다 나아요. 저희는 소설 창작 과정에 대해서도 늘 상의해요. 서로 첫 독자죠. 희진 설령 내가 쓴 게 아무리 형편없어도 다른 사람이 지적하면 기분이 안 좋잖아요. 근데 우리끼리는 가차 없이 말해도 괜찮아요. 상대방 컴퓨터 비밀번호까지 다 알고 있어요. 은진 성장과정도 같고 성격, 취향, 심지어 좋아하는 이상형까지 같으니까요. 싸울 일은 없겠다. 과연 그럴까. 희진 한번 다투면 일주일에서 한달까지 서로 말도 안 하곤 해요. 한번은 너무 화가 나서 ‘노트북에 있는 소설을 몽땅 지워 버리면 쟤는 끝장이겠지.’라고 생각한 적도 있었어요. 차마 실행에 옮기지는 않았는데, 화해하고 난 뒤 내가 조심스럽게 그 얘기를 하려고 했더니 바로 말을 가로채더라고요. 은진 제가 그랬어요. “너, 내 소설 다 지워 버리려고 했지?” 저도 비슷한 생각을 한 적이 있었거든요. 동글동글한 얼굴에 짧은 단발머리, 까만 뿔테 안경, 전라도 사투리 담긴 음색까지 거의 비슷하다. 외모만으로는 영 구별이 쉽지 않다. “그냥 복제인간이 다른 소설을 쓰고 있다고 보시면 돼요.”라고 김희진이 말하자 “공동 창작 소설은 쉽지 않겠지만 나중에 영화 시나리오는 한번 같이 써보려고요.”라고 장은진이 덧붙인다. 서로 거들고 다투며 성장하는 사이가 분명하다. 박록삼기자 youngtan@seoul.co.kr

최근 금융권의 보안 사고가 잇따르면서 정부도 중앙부처와 지방자치단체 등의 정보 시스템에 대한 긴급 점검에 나섰다. 행정안전부는 22일 금융권 보안 사고에 따른 국민 불안을 해소하기 위해 중앙 부처, 지자체 및 소속·산하 기관에 정보 시스템 관리와 운영 실태를 긴급 점검하도록 지시했다고 밝혔다. 이번 특별 점검은 유지 보수 업체 등 협력업체 직원의 고의나 실수로 인한 보안 사고를 사전에 예방할 수 있도록 노트북·이동식 저장장치(USB) 등 휴대용 저장 매체 반·출입 통제, 중요 데이터 백업 등에 초점이 맞춰졌다. 정부 기관 정보 시스템을 노린 해킹에 대비해 각급 기관 사이버 보안관제센터의 비상근무도 강화했다. 황수정기자 sjh@seoul.co.kr

현대캐피탈과 농협에서 잇따라 대형 전산사고가 발생하면서 우리 사회의 보안 시스템이 전반적으로 열악하다는 현실이 다시 한번 드러났다. 특히 두 사건 모두 해커가 개입된 것으로 추정되면서 국가적 차원에서 ‘해커 전쟁’에 대비해야 한다는 목소리가 커지고 있다. 한국의 대표적 보안업체인 안철수연구소의 김홍선(51) 대표는 지난 20일 “해커들은 이미 글로벌 범죄 조직으로 성장했지만 이에 대처하는 우리 기업들의 보안 의식은 너무도 취약하다.”고 우려했다. 다음은 김홍선 대표와의 일문일답. →최근 발생한 일련의 전산 사고들 사이에 공통점이 있다면. -분산 서비스 거부(디도스) 공격부터 현대캐피탈, 농협 사태 모두 전 세계 모든 PC들이 초고속 인터넷(브로드밴드)으로 네트워크화되면서 해커들이 특정 PC에 접근하기가 더욱 쉬워지고 있다는 점을 잘 보여준다. 네트워크를 통해 원하는 PC에 들어올 수 있는 통로가 넓어져 이젠 중국인 해커가 아프리카에 서버를 둔 채 동남아에서 노트북 한대만 들고 한국의 금융기관을 해킹할 수 있는 시대가 됐다. 국내 정보 당국이 용의자를 찾더라도 인터폴 등과 협의해 해당 국가의 도움을 받으려고 하면 이미 자취를 감춘 지 오래다. →현대캐피탈이나 농협 같은 금융기관을 해킹할 수 있는 이들이 국내 혹은 세계에 얼마나 된다고 보나. -그 정도 수준의 해커들은 추정이 불가능할 정도로 많다. 영화에서 해커들이 1~2명 단위로 숨어 다니며 정부 등 거대 조직을 상대로 정의롭게 싸우다 보니 해커들을 ‘나홀로 움직이는’ 신비한 존재쯤으로 여기는 이들이 많다. 정부 관계자들조차 그렇게 보기도 해 놀라기도 한다. 하지만 해커들 대부분은 (마피아처럼) 전 세계에 걸친 글로벌 조직의 구성원으로 일한다. 해킹은 국제 조직의 주요한 범죄가 됐다. →해커들은 어떤 식으로 돈을 버나. -주로 동유럽과 중국 및 동남아, 아프리카, 브라질 등에 거대 조직들이 밀집해 있는데, 통상 이들은 크게 세 가지 방식으로 수익을 창출한다. 하나는 해킹을 원하는 일반인들에게 자신들이 개발한 해킹 프로그램을 판다. 동유럽의 한 해킹 조직이 개발한 ‘제우스’라는 프로그램은 한개에 3000달러(약 330만원)가 넘는 고가에 팔린다. 두 번째는 금융기관 등을 해킹해 정보를 빼낸 뒤 해당 업체를 협박해 돈을 갈취한다(현대캐피탈 사례가 대표적). 세 번째는 해킹을 원하는 조직을 위해 대신 일해 주고 사례금을 받는다(농협 사례도 이 경로로 이뤄졌을 것으로 추정). 일종의 아웃소싱인데 해킹 계약을 따내기 위한 글로벌 조직들의 ‘수주전’(戰)도 치열하다. →이들이 벌어들이는 수익은 얼마나 되나. -해커들이 지하 경제에서 활동하다 보니 정확한 계산은 힘들다. 하지만 우리가 생각하는 것 이상으로 엄청난 돈을 버는 것은 분명하다. 국내외를 막론하고 금융기관은 해킹당한 사실이 알려지면 신뢰도에 치명적인 타격을 입는다. 때문에 해커들이 달라는 대로 거액을 주고 넘어가는 경우가 대부분이다(실제 농협도 2008년 이미 한 차례 해킹을 당했지만 이를 숨겨 온 사실이 검찰 조사로 드러났다). 금융기관이 아니어도 기업 운영에 불법적인 요소가 많은 곳은 조사받는 것 자체를 꺼리게 된다. 해커들도 이를 알고 무리한 요구를 하는데 기업 입장에선 어쩔 수 없이 현금을 주고 덮고 간다. →그렇다면 국내 기업 가운데 현대캐피탈이나 농협 말고도 이미 해커들에게 해킹을 당한 뒤 돈으로 무마하고 넘어간 곳들이 있었다는 뜻인가. -(잠시 뜸을 들이더니) 그 질문에는 답하지 않겠다. →최근 전직 해커 한명이 언론 인터뷰를 통해 “6개월이면 어떤 은행도 다 뚫을 수 있다.”고 밝혀 화제가 됐다. 결국 기업들이 아무리 보안에 투자해도 마음먹고 덤벼드는 해커들은 못 막아 낸다는 의미로 해석된다. -(여러 번 웃으며) 요즘 언론에 ‘전직 해커’라는 이들이 자주 나오던데 나도 한번 만나보고 싶다. 난 그 해커의 말에 동의하지 않는다. 아무리 뛰어난 해커라 해도 사전에 철저히 보안 시스템을 2중, 3중으로 갖춘 ‘준비된 기업들’은 절대 뚫을 수 없다. 전 세계 해커들이 노리는 구글이나 아마존, 페이스북 등은 어떻게 지금까지 건재할 수 있었겠나. 만에 하나 이를 모두 뚫고 들어올 수 있는 능력이 있더라도 이런 시스템을 뚫게 되면 반드시 흔적을 남길 수밖에 없게 돼 있다. →끝으로 해킹과 관련해 우리 사회에 당부하고 싶은 것이 있다면. -10년째 같은 얘기를 반복해야 하는 우리 현실이 참 안타깝다. 해커들은 우리가 상상하는 것보다 훨씬 치밀하게 범죄를 준비한다. 우리나라에서 보안 검색이 가장 까다롭다는 한 기업에서는 아이러니하게도 오너 등 고위층이 들어갈 때 (일행인 척) 따라 들어가면 아무 검색도 받지 않고 출입할 수 있다. 해커들은 이런 사회공학적 배경까지도 모두 분석해 일을 진행한다. 하지만 우리 기업들의 보안 의식은 낮아도 너무 낮다. 국내 굴지의 한 기업에서는 쉬는 시간마다 직원들이 회사 공장 시스템을 돌리는 메인 컴퓨터로 인터넷 서핑이나 쇼핑을 하다 악성코드에 감염돼 가동이 중단되기도 했다. 보안 시스템 설치 당시 설정해 준 비밀번호를 한 차례도 바꾸지 않고 몇 년씩 쓰다 사고를 당하는 대기업도 많다. 무엇보다 보안 문제는 정보기술(IT) 담당자가 아닌 최고경영자(CEO)가 챙기는 풍토가 마련돼야 한다. 글 류지영기자 superryu@seoul.co.kr 사진 류재림기자 jawoolim@seoul.co.kr ●김홍선 대표는 ▲1960년 서울 ▲서울대 전자공학과(학·석사) 및 미국 퍼듀대(박사) ▲미국 텍사스주립대 연구원, 삼성전자 컴퓨터사업부 선임연구원, 시큐어소프트 대표이사 등 ▲정진기언론문화상, 미국 퍼듀대 최고의 동문상, 과학기술창의상 등 수상

LG전자는 21일(현지시간) 프랑스 파리의 대표적인 미술관인 그랑 팔레에서 ‘시네마 3차원 입체영상(3D) TV 범유럽 출시 행사’를 개최했다고 22일 밝혔다. ‘역사상 최대의 3D 체험’이라는 주제로 진행된 이번 행사는 유럽 15개국 판매 법인이 모두 참여했다. LG전자는 시네마 3D TV 4개 시리즈 15개 제품을 비롯해 노트북과 모니터, 프로젝터, 블루레이 홈시어터, 블루레이 플레이어 등 시네마 3D 풀 라인업과 스마트 TV 등 40여개 제품을 선보였다. 행사에서는 또 가로 27ｍ, 세로 11ｍ의 최대 크기 스크린으로 모두 1452명이 3D 영화를 동시에 시청, 기네스 레코드 협회로부터 2개 부문에 대한 세계 기록을 인정받았다. LG전자는 이번 행사를 시작으로 다음 달 열리는 칸 영화제를 공식 후원하는 등 유럽에서 공격적인 3D 마케팅을 펼칠 계획이다. 변경훈 LG전자 HE해외마케팅담당 부사장은 “더 많은 사람이 더 편하게 3D를 즐길 수 있는 독보적인 기술이 시네마 3D라는 메시지를 유럽 소비자들에게 전달할 계획”이라면서 “시네마 3D를 경쟁사의 1세대 셔터안경 기술이 따라올 수 없는 차세대 기술로 확실히 차별화할 것”이라고 강조했다. LG전자는 유럽시장 전체 TV 판매량에서 시네마 3D TV의 비중을 올해 20%, 내년에는 30% 이상으로 대폭 확대한다는 목표를 세웠다. 류지영기자 superryu@seoul.co.kr

금융권이 최근 농협의 전산망 마비 사태를 계기로 정보기술(IT) 보안을 대폭 강화하고 있다. 금융당국의 권고에 맞게 IT 관련 예산을 늘리거나 아예 이동식저장장치(USB) 사용을 통제하는 곳도 있다. 21일 금융권에 따르면 하나은행은 ‘농협 사태’의 원인 중 하나가 노트북을 통한 USB 접속으로 알려지자 전 행원에 USB 사용을 자제시켰다. 하나은행 관계자는 “단말기에서 USB로 쓰기 기능이 불가능하도록 조치했다.”면서 “불가피하게 사용할 일이 생기면 부서장의 허가를 받도록 했다.”고 밝혔다. 하나은행은 또 국내 금융기관 중 유일하게 주요 서버에 아이디(ID)와 비밀번호뿐 아니라 일회용 비밀번호(OTP) 발생기 인증도 거쳐야만 들어갈 수 있도록 했다. 아이디와 비밀번호를 해킹으로 알아내도 OTP 기기가 없으면 서버접속 자체가 불가능한 것이다. IT 보안 예산과 인력을 늘리려는 움직임도 있다. 금융당국은 IT 보안 예산과 보안 인력을 전체 IT 예산 및 인력의 5%씩 갖추라고 권고하고 있다. 지난해 주요 금융업권별 IT 예산 중 보안 예산은 은행이 3.4%, 증권 3.1%, 카드 3.6%, 생보 2.7%, 손보가 2.7%에 불과했다. 우리은행 관계자는 “IT 보안 예산과 인력을 권고에 맞게 늘렸는데, 숫자에 대한 해석이 달라 감독당국이 미흡하다고 보는 것 같다.”면서 “추가로 확충할 계획”이라고 말했다. 신한은행 관계자도 “향후 보안과 관련된 인력 충원과 설비 투자를 검토하고 있다.”면서 “특히 보안 담당자의 교육도 확대해 인적 역량도 강화하겠다.”고 밝혔다. 한편 저축은행 부실과 농협 사태의 여파로 우체국 수신이 크게 늘었다. 우체국예금 잔액은 지난달 중 3조 5837억원 증가했다. 월중 증가액이 지난해 1월(3조 7488억원) 이후 14개월 만에 최고치다. 우체국 예금은 이달에도 증가세를 이어가고 있다. 지난 19일 현재 우체국 예금 잔액은 56조 3775억원으로 지난달 말보다 1조 7965억원 늘었다. 김경두기자 golders@seoul.co.kr

국민권익위원회와 조달청이 나라장터 종합쇼핑몰의 관급 물품 계약 가격을 놓고 신경전을 벌이고 있다. ●“거품 있다” vs “무리한 비교” 권익위는 지난 19일 노트북과 프린터 등 나라장터 쇼핑몰에서 판매하는 일부 품목과 시중 온라인 쇼핑몰의 판매 가격을 비교해 관급 물품 가격에 거품이 있다고 지적했다. 사양이 동일·유사한 노트북과 복사기, 의자, 레이저 프린터 등의 가격이 4%에서 최고 91%까지 차이 났다. 권익위는 시중 가격 모니터링 강화 등 제도 개선책도 내놨다. 그러자 정부 조달을 총괄하는 조달청에 비상이 걸렸다. 자칫 조직 전체의 신뢰에 흠집이 날 수 있는 사안이기 때문이다. 조달청 관계자는 21일 “종합쇼핑몰의 계약 가격에 대한 관리 필요성을 공감하고 제도 개선 취지로 이해한다.”면서도 “지적한 품목은 조사 방법이나 대상이 다른 무리한 비교였다.”며 불만을 토로했다. 권익위가 제시한 제품의 가격을 조달청에서 비교한 결과 노트북의 경우 인터넷 쇼핑몰에서 판매하는 것은 구 모델이며 프린터는 전혀 다른 사양인 것으로 확인됐다. 또 부가세와 배송비 등이 빠졌거나 재생 토너 같은 일부 미끼 상품과 비교하는 등 단순 비교에 치중됐다는 것이다. 조달청은 권익위가 보도 자료 발표 전 제품에 대한 확인과 가격 조사 자료 요청을 거절하는 등 ‘소통 부재’ 상황이 나타난 것에 아쉬움을 표했다. ●“정부 부처 간 소통부재 아쉬움” 조달청 관계자는 “정부 부처 간 싸우는 모습으로 비칠까 조심스럽다.”면서 “외부 전문 기관을 통한 원가 분석과 수명이 짧은 40개 품목에 대한 모니터링을 실시해 객관성을 높이겠다.”고 말했다. 권익위 관계자는 “조달 물품이 시중·온라인 가격보다 높다는 민원과 지적이 제기됐다.”며 “일부 품목의 문제가 아니라 조달 가격의 신뢰성을 높이고 예산 낭비가 없어야 한다는 취지”라고 설명했다.

농협 전산망은 외주 직원의 USB를 통해 노트북에 심어진 프로그램(바이러스)에 의해 파괴됐고, 이 프로그램은 ‘스크립트 해킹’ 방식으로 실행된 것으로 파악됐다. 여러 프로그램을 차례대로 실행하라는 명령어의 조합인 스크립트 기법이 금융기관 해킹에 사용된 것은 국내에서 처음이다. 20일 수사 당국에 따르면 농협 전산망 마비 사태는 외주 직원의 USB를 통해 노트북에 옮겨진 바이러스가 발단이었다. 전문 프로그래머는 바이러스에 감염된 노트북에 4~5개 정도의 프로그램을 설치했다. 수사 당국 관계자는 “노트북에 심어진 프로그램 용량은 상당히 적고, 파일 삭제 명령어도 A4용지 반 정도 될 것”이라며 “USB를 컴퓨터에 꽂아 뭔가를 저장할 때 거기 묻어 들어갔을 것”이라고 말했다. 이 관계자는 이어 “유동적인 농협 방화벽 전체 구조를 노트북이 농협 서버에 접속될 때마다 하나씩 알아냈다.”면서 “노트북의 외부 반출과 바이러스 감염은 상관이 없다.”고 덧붙였다. 이 프로그램은 일종의 ‘시한폭탄’ 해킹 수법인 스크립트 해킹 방식에 의해 가동됐다. 수사 당국 관계자는 “이번 해킹은 가장 복잡한 해킹 방법 중 하나”라고 말했다. 이번 사건을 수사 중인 서울중앙지검 첨단범죄수사2부는 다수의 전문 프로그래머가 해킹을 했을 것으로 보고, 해킹 공모자들을 추적하는 한편 해킹이 실행된 경로 분석에 주력하고 있다. 검찰 관계자는 “외부 침입 흔적이 보이는 만큼 농협 전산망을 외부에서 해킹했을 가능성이 있다.”면서 “프로그램을 하나하나 분석해 생성시기 등을 파악해야 하기 때문에 분석하는 데 2~3주 정도 걸릴 것”이라고 밝혔다. ●스크립트(Script) 일련의 프로그램을 차례대로 자동 실행하도록 모아 놓은 명령어의 조합. 일반 응용 프로그램과 해당 프로그램을 언제, 어떻게 실행 시킬지 등 각종 조건의 조합으로 구성된다. 자바스크립트(JavaScript) 언어 등이 대표적이다. ‘스크립트 해킹’은 이런 명령어 조합에 악성 코드를 심어 정보를 파괴하거나 빼내는 방법이다. 김승훈·강병철기자 hunnam@seoul.co.kr

중국의 한 남성이 태평양 건너의 여자친구와 화상채팅을 하던 도중, 여자친구가 잔인하게 살해되는 장면을 목격하는 일이 벌어져 충격을 주고 있다. 영국 일간지 데일리메일 등 해외 언론은 “지난 15일 새벽 1시 경(캐나다 현지 시간)캐나다에서 유학중이던 중국인 여대생이 남자친구와 웹캠을 이용해 화상채팅을 하다 백인 남성에게 살해됐다.”면서 “당시 이 모습이 중국에 있는 남자친구의 화면에 포착됐다.”고 보도했다. 피해 여성은 토론토에서 유학중이던 리우 콴(23)으로 알려졌다. 피해자의 남자친구는 “여자친구와 채팅을 하던 중 한 남자가 방문을 열고 들어와 휴대전화를 빌려달라고 하는 모습을 봤다.”면서 “이후 두 사람 사이에 싸움이 일어났는데 격렬한 몸싸움 중에 노트북이 꺼지자 여자친구의 가족에게 이를 알렸다.”고 증언했다. 그는 여자친구가 살해되는 순간에도 속수무책으로 바라만 볼 수 밖에 없었다고 호소했다. 피해여성의 시신은 사건이 발생한 지 10시간이 지나서야 발견됐는데, 당시 옷이 반쯤 벗겨진 상태였으며, 정확한 사망시간은 현재 조사중이다. 현지 경찰은 “여학생의 정확한 사인을 확인하려고 부검을 계획 중이며, 피해 여성과 중국에 있는 남자친구의 웹캠 화상 이미지 등을 이용해 범인의 신원을 밝히는데 주력할 것”이라고 전했다. 한편 살해된 리우는 2009년 10월 캐나다에서 유학생활을 시작했으며, 중국에 있는 남자친구의 신원은 밝혀지지 않았다. 서울신문 나우뉴스 송혜민기자 huimin0217@seoul.co.kr

농협이 올해 내건 슬로건은 ‘50년을 넘어 다함께 미래로’다. 올해로 창립 50주년을 맞아 내건 것이다. 올해 초 신용과 유통을 분리하는 농협법이 우여곡절 끝에 국회를 통과했다. 농협은 1150개의 지점과 1만 8000여명의 직원, 2000만명의 고객을 자랑한다. 이런 거대 공룡 농협이 금융계와 유통업계의 새로운 강자로 거듭날 수 있을 호기에 전산망 마비 사태를 맞았다. 사상 초유의 사태를 맞아 농협이 뿌리째 흔들리고 있다. 농협이 환골탈태하는 노력을 기울이지 않으면 미래가 없다. 서울신문은 이번 사태에서 드러난 구조적인 문제점과 대안을 세 차례에 걸쳐 짚어 본다. 20일 국회 농림수산식품위원회에서 정종순 농협 IT분사장은 ‘2008년에 홈페이지 게시판 해킹을 당해 돈으로 무마한 적이 있느냐.’는 한나라당 강석호 의원의 질문에 “과거 해킹을 당한 사실이 있었다.”면서 “사회적 파장을 고려해 합의로 끝낸 것으로 안다. 문제가 많다.”고 대답했다. 해킹은 물론이고 해커와 합의한 사실이 처음 공개된 것이다. 농협은 전산망 마비 이틀 뒤인 지난 14일 첫 브리핑을 가졌다. 그들은 “전산 장애 명령을 촉발시킨 노트북이 인터넷과 연결되지 않았다.”고 설명했다. 검찰 수사 결과 농협의 이런 설명은 거짓으로 드러났다. 이에 대해 농협은 “당황해서 잘못 말했다.”며 군색한 변명을 늘어놨다. 이후에도 농협의 거짓말은 그칠 줄 몰랐다. 전산망 복구 시점을 수차례 공언했지만 번번이 허언으로 끝났다. 농협은 “몇 시까지 복구하겠다는 의지의 표현”이라고 해명했다. 하지만 농협의 설명을 믿고 농협을 찾은 고객들은 허탈감을 감추지 못했다. “원장 손실은 없다.”던 농협의 설명은 얼마 가지 않아 원장 손실로 확인됐다. 전산 장애에 따른 연체 거래로 인해 불이익을 보지 않도록 하겠다던 농협의 약속도 말짱 도루묵이었다. 20일 발송된 농협카드 이용 고객의 계좌에 연체 대금이 합해져 발송된 건수는 2만 3000건으로 파악됐다. 또 농협은 전산 시스템 비밀번호를 허술하게 관리해온 것으로 드러났다. 미래희망연대 김혜성 의원실에 따르면 ‘전산업무처리지침’에 따라 3개월에 한번씩 비밀번호를 변경해야 하지만 농협은 시스템 계정 15개의 비밀번호를 최장 6년 9개월간 변경하지 않았다. 특히 수백 개의 전산망 비밀번호를 ‘1’또는 ‘0000’처럼 단순 숫자로 설정해 둔 것으로 드러났다. 이 같은 사실은 금융감독원이 지난해 11월 12일 농협에 발송한 검사결과 현지 조치사항 통보 결과에서 나타났다. 금감원은 문제들에 대한 시정 조치를 요구했지만 농협은 이를 제대로 이행하지 않은 것이다. 전산망 마비 사태를 수습하는 농협의 자세는 거짓말과 변명의 연속이다. 검찰은 현재 외부 해킹에 무게를 두고 수사를 진행하고 있지만, 농협 측은 사고 직후 내부 소행에 무게를 두는 설명을 계속했다. 이런 탓에 국민들은 혼란스러울 수밖에 없었다. 일부에서는 농협이 자신들의 방화벽이 뚫렸다는 점을 인정하지 않으려는 것은 문책 때문이 아니냐는 관측을 제기한다. 농협의 문제는 여기서 그치지 않는다. 사태 해결을 진두지휘해야 할 최원병 회장은 “비상임이어서 책임질 일이 없다.”거나 “나도 기자들처럼 당했다.”는 발언을 쏟아냈다. 리더십은 어디에도 보이지 않는다. 신용과 유통의 분리를 앞두고 농협의 어수선한 분위기가 사태를 이 지경까지 몰고 왔다는 지적도 제기된다. 즉 사업구조 개선을 앞두고 불만세력이 저지른 게 아니냐는 것이다. 농협이 협동조합을 모태로 프랑스 1위 금융그룹이 된 크레디아그리콜(CA)처럼 성장하려면 고객과 국민의 신뢰 회복이 최우선 과제다. 지금부터라도 잘못을 인정하면서 고객들의 이해를 구하는 게 도리다. 박성재 농촌경제연구원 부원장은 “한번의 사고로 농협의 금융 역량을 폄훼하는 것은 옳지 않다.”면서도 “농협과 같은 협동조합의 경우 전문경영인 체제가 구축되고 조합원의 정치적 간섭이 줄어들어야 업계에서 경쟁력을 갖출 수 있을 것”이라고 조언했다. 김경두·홍희경·허백윤기자 golders@seoul.co.kr

농협 전산망 해킹은 최소 2~3명의 전문 프로그래머가 수개월 전부터 치밀하게 계획하고 저지른 것으로 파악됐다. 이들이 선택한 해킹 방식은 전대미문의 ‘스크립트 해킹’이었다. 검찰은 2~3주 후면 정확한 해킹 경로까지 파악할 수 있을 것이라고 전망했다. 임을규 한양대 정보통신학부 교수는 “스크립트는 여러 가지 명령을 하나로 합쳐서 만들어 놓은 것”이라면서 “스크립트를 실행하면 명령이 하나씩 실행된다.”고 설명했다. 이번 농협 해킹에서도 파일 삭제 명령어를 방화벽이 정상 지시어로 인식할 수 있도록 4~5개의 프로그램(바이러스)이 노트북에 설치됐고, 그 프로그램들이 하나씩 가동되면서 농협 방화벽이 뚫렸다. 검찰 관계자는 “스크립트 해킹 방식은 가장 복잡한 해킹 방법 중 하나”라면서 “이번 농협 건은 간단치 않은 사건”이라고 말했다. 농협 전산망을 마비시킨 방식은 철두철미했다. 우선 전문 프로그래머들이 외주 직원의 유에스비(USB)에 바이러스를 심었다. 외주 직원이 유에스비에 프로그램 등을 저장할 때 옮겨 가도록 한 것이다. 이후 해당 직원이 유에스비를 노트북에 꽂을 때 그 노트북에 바이러스가 옮겨지도록 했다. 노트북이 농협 서버에 접속될 때마다 외부에서 농협 방화벽 구조를 파악했다. 수사 당국 관계자는 “농협 방화벽은 유동적”이라면서 “방화벽을 ‘움직이는 10미터짜리 벽’이라고 치면 그 움직이는 벽을 찾아 1미터씩 벗겨낸 뒤 전산망의 정확한 구조와 위치를 파악해야 한다. 수개월 전에 범행을 준비했을 것이라는 건 이 때문”이라고 설명했다. 이정현 숭실대 컴퓨터학부 교수는 “유에스비를 통해 바이러스를 노트북에 옮길 수 있다.”면서 “다만 서버 접근 권한을 지니고 있는 사람이 바이러스를 심은 유에스비를 노트북에 꽂아야 스크립트를 실행할 수 있다. (외부 전문 프로그래머가) 그 권한을 어떻게 가질 수 있었느냐가 문제”라고 지적했다. 임을규 한양대 정보통신학부 교수도 “(외부 프로그래머가) 유에스비를 통해 노트북에 바이러스를 심은 뒤 스크립트를 실행하려면 서버 접근 권한이 있는 사람의 유에스비를 택해야 한다.”고 말했다. 한국IBM 직원인 한모 과장은 최고 접근 권한을 가진 사람 중 한 명인 것으로 알려졌다. 이 때문에 내부 직원의 소행이라는 주장이 나오고 있지만 검찰은 가능성을 낮게 보고 있다. 검찰 관계자는 “농협 직원도 검찰 조사에서 내부 직원 소행이라고 (외부에) 말한 적이 없다고 했다.”고 전했다. 검찰 안팎에서는 이번 해킹이 중국 소재 전문 프로그래머에 의해 일어났을 가능성이 높다는 지적이 나오고 있다. 검찰 관계자는 “기존 해킹 범죄에 비춰 보면 농협 해킹은 중국 소재 전문 프로그래머의 소행일 확률이 높다.”면서 “중국에는 이 정도 실력을 갖춘 전문 프로그래머가 50여명 있는 것으로 안다.”고 말했다. 김승훈·강병철기자 hunnam@seoul.co.kr

그는 정보기술(IT) 분야 ‘개안(開眼) 전문의’다. 실명한 눈을 뜨게 해 주듯 컴맹인 시각 장애인들에게 정보화의 신세계를 열어주기 때문이다. 한국시각장애인복지관의 백남중(55) 정보화교육팀장. 시각 장애인들은 그를 이렇게도 소개한다. “길 가는 시각 장애인 아무나 붙잡고 ‘백남중’씨를 혹시 아느냐고 물으면 열 중 아홉은 ‘당연히’라고 대답합니다.” 그는 컴퓨터와 인터넷을 처음 접하는 시각 장애인들에겐 대부 같은 존재다. 1995년 본인이 인터넷 세상에 처음 눈뜬 직후부터 발품을 팔아가며 장애인들의 컴맹 탈출 교사를 자처해 온 이다. 20일 제31회 장애인의 날을 앞두고 서울 상일동 한국시각장애인복지관에서 백씨를 만났다. 정부의 시각장애인 정보화 지원 교육은 1999년에야 시작됐다. 하지만 백씨는 이미 1996년 국내 처음으로 시각 장애인을 위한 인터넷 교육을 시작했다. 후원자도 정부 지원도 없던 시절이었다. ●정부보다 먼저 장애인 인터넷교육 “막연히 ‘필드’가 좋아서 사회사업가가 됐는데 16년째 IT교사라는 직함을 달고 있어요. 장애인복지 현장에서 저보다 학번이 앞선 분은 없는 걸로 알고 있어요.” 석사학위 논문도 포기하고 당시 지도교수였던 김영모 중앙대 사회사업학과 교수 추천으로 복지관에 입사한 게 1982년. 지금은 장애인복지관이 전국 약 150개로 늘어났지만 당시만 해도 두 번째로 생긴 복지관이었다. 처음엔 재활분야에서 점자책과 녹음도서, 흰지팡이 같은 보조공학기기를 자체 제작하는 업무를 담당했다. 정보화교육에 손댄 것은 실로 우연한 기회였다. “1995년 점자 관련 정보를 얻어간 삼성 연구원이 답례로 인터넷 모뎀 접속번호를 귀띔해 주고 갔어요. 그때만 해도 인터넷 접속이 쉽지 않은 때였죠. 토요일 새벽에 어렵게 접속이 됐는데 세상에…, 미국 국회도서관 등 해외 점자 자료가 어마어마한 거예요. 정신없이 모았죠.” 그리고 1996년 6월 ‘장애인과 인터넷’이란 책을 펴냈다. 장애인 유형별로 인터넷 접속법, 유용한 사이트를 모아 놓은 책이었다. 책을 쓰자 주위에서 교육 요청이 쇄도했다. 서너명을 모아 놓고 인터넷 1박2일 강좌로 교육을 시작했다. 강사료도 따로 받지 않았다. 요즘처럼 시각 장애인용 스크린 리더(화면낭독기) 프로그램도 없던 시절, 반응은 폭발적이었다. “타자연습부터 시작해 도스, 이메일, 내 컴퓨터, 음악듣기에서 중급으로 넘어가면 CD굽기를 비롯해 멀티미디어 교육을 했어요.” 지금까지 그의 손을 거쳐간 장애인은 1000여명, 그중엔 전숙연 한빛맹학교 교사처럼 다른 장애인들의 길잡이가 되어주고 있는 이들도 많다. 장애인에게 인터넷 교육은 무슨 의미일까. “결국엔 직업”이라는 답이 돌아왔다. 일반인은 얼마든지 쉽게 접할 수 있는 인터넷도 특히 시각 장애인에겐 높은 벽일 뿐이고, 정보 격차는 여기서 시작된다. “장애인 정보화교육은 그 자체도 목적이지만 직업재활의 하위수단으로 봐야 합니다. 그거 아세요. 모든 장애인의 꿈이 세금 내는 사람이 되고 싶다는 거예요. 맹학교에서 안마 배워서 안마사 하는 거, 마누라 살 대고 사는 것도 지겨운데 먹고살기 위해서 하는 거면 얼마나 비참하겠습니까.” 직업선택권이 없었던 장애인들이 재활훈련을 받고 원래 직업에 복귀할 수 있도록 하는 게 원래 정보화교육의 목표라는 것이다. ●장애인 IT교육 예산 매년 줄어 그는 IT분야에서도 장애인 직업을 따로 구분하면 안 된다고 강조했다. 미국의 항공우주국(NASA)에선 이미 80년대에 장애인들도 일하고 있었다. 그 시절 미국엔 ‘정보 장애인은 더 이상 장애인이 아니다.’라는 선언도 있었다. 어떤 매체로도 장애인의 정보 격차를 지원할 수 있다는 자신감과 의지의 표현이었다. 장애인 직업권에 대한 우리나라의 ‘몰개념’을 설명해 주는 일화가 있다. “80년대 중반, 독일 맹인 법률가협회에서 저희 복지관으로 편지 한장이 날아들었어요. 한국의 시각장애인 판·검사들과 교류를 하고 싶으니 소개해 달라는 요청이었죠. 그런데 한국에 그런 사람이 어딨었겠어요. 결국 물거품이 되고 말았죠.” 한국시각장애인복지관은 수강생들에게 기숙사를 제공한다. 숙박료는 3주일에 4만원. 최근까지 단돈 1만원을 고수했지만 예산상 피치 못하게 올렸다. 현장 사회복지사들의 의욕과는 정반대로 장애인 정보화교육 예산이 줄었기 때문이다. 취약계층 정보화지원 사업에 포함되는 장애인 IT교육은 사업을 주관하는 정보통신부가 행정안전부로 통합되면서 사업이 대폭 쪼그라들었다. 예산도 매년 줄어 지난해 64억원에서 올해 56억원으로 삭감됐다. 그나마 지자체와 매칭펀드 형식으로 바뀌면서 지자체에 책임을 떠넘기는 모양새다. 재정이 열악한 지자체들이 취약계층 사업에 관심을 쏟을 리도 만무하다. 전국 147개 복지관에서 월 80시간씩 교육을 진행하기에 턱없이 부족한 액수다. 행안부 역점사업인 전자정부 사업에 올해만 1304억원을 쏟아붓는 것과는 대조적이다. 이렇다 보니 강사 보수교육은 엄두도 못 내고 교육 프로그램의 수준도 나날이 낮아지는 실정이라고 백 팀장은 답답해했다. “지자체에서 강사료를 10개월치만 줘서 매년 1~2월은 강의를 못해요. 장애인들의 항의가 빗발치죠.” 교육에서 제일 중요한 게 강사의 질인데 한달 실수령액 130만원씩 받고 주당 20시간씩 꼬박 교육하라니 외면받는 게 당연지사다. ●지자체, 강사 양성·관리 외면 “지난해 여교사가 출산휴가를 들어가서 서울시 담당부서에 대체교사를 요청했더니 ‘공익요원으로 대신하세요.’라고 합디다. 어이가 없어서 면전에 대고 욕을 퍼부었어요.” 1600만명이 스마트폰을 쓰는 시대에 장애인의 스마트폰 활용률은 10.6%. 때문에 스마트폰 활용 교육 계획도 다 짜놨는데 예산이 없어 두손만 비비고 있다. 백 팀장은 “예산을 내려주는 16개 시·도는 복지관 교육장 관리만 하지 강사 양성·관리는 외면한다.”면서 “사업 총괄교육을 짜는 행안부 산하 한국정보화진흥원이 강사·강좌 개발 지원을 확충해 줬으면 좋겠다.”는 바람을 내비쳤다. 백 팀장은 윈도부터 마우스 없이도 모든 기능을 사용한다 .복지관 컴퓨터, 집 노트북까지 총 4대가 모두 맹인용으로 세팅되어 있단다. “내가 먼저 기능을 숙지해야 그 감각으로 교육할 때 학생들에게도 똑같이 전해줄 수 있으니까요.”라고 말하는 그는 영원한 시각 장애인들의 IT선생님이었다. 이재연기자 oscal@seoul.co.kr

농협 전산망 파괴는 고도로 훈련된 전문 프로그래머에 의해 발생했다. ‘어떤 프로그래머가 왜, 어떤 경로를 통해’ 바이러스를 문제의 노트북에 심었는지 궁금증이 증폭되고 있다. 검찰 수사도 이 점에 초점을 맞출 것으로 보인다. ① “유사 수법·전문가 중국에 많아” 농협 전산망 마비는 전대미문의 프로그램(바이러스)에 의해 발생했다. 파일 삭제 명령어가 방화벽을 통과하는 과정에서 정상 지시어로 인식되도록 프로그래밍됐다. 바이러스를 정상 명령어로 교묘하게 포장해 2중, 3중의 방화벽을 뚫고 들어가 전산망을 파괴한 것이다. 수사 당국 관계자는 “이 정도 기술력을 가진 전문 프로그래머는 중국에 있다.”면서 “중국 소재 전문 프로그래머와 국내 프로그래머가 공모했을 가능성도 있다.”고 지적했다. 금융 당국 관계자는 “증권사 서버 다운 등 농협과 유사한 사례가 중국에서 발생한 적이 있다.”면서 “사법 당국에 체포돼 처벌받은 사람들을 보면, 이 정도 전문가급은 대개 중국에 있다.”고 전했다. ② “수개월 준비… 거절당하자 범행” 농협 전산망을 파괴한 이들이 농협 측에 돈을 요구했는지도 관심사다. 농협 측은 강력히 부인하고 있다. 하지만 일각에서는 전문 프로그래머들이 농협 전산망 해킹을 수개월 전부터 공모한 뒤 농협 측에 돈을 요구했다 거절당하자 사전에 노트북에 심어 놓은 해킹 프로그램을 그대로 가동했을 것이라는 주장이 나오고 있다. 수사 당국 관계자는 “해외 해커들이 현대캐피탈 사건처럼 국내 금융권에 해킹 등의 협박을 하며 돈을 요구한 적이 있다.”면서 “농협도 해커에게서 돈을 달라는 요구를 받았을 가능성이 있다.”고 말했다. ③ 내부소행·외부침입·국내외 공모說 바이러스가 노트북에 장착된 경로도 의문이다. 검찰 안팎에서는 ▲내부자 소행 ▲내·외부자 공모 ▲전문 프로그래머들 소행 등 세 가지 관측이 나오고 있다. 내부자 소행은 농협 측이 주장하고 있다. 삭제 명령어 조합으로 봤을 때 내부자가 아니면 불가능하다는 것이다. 한 보안 전문가는 “상당히 훈련된 프로그래머가 전산망 파괴 프로그램을 짰다. 농협 전산망 시스템을 훤히 꿰뚫지 않고서는 도저히 설계할 수 없는 프로그램”이라면서 “외부에서 바이러스를 노트북에 심었다기보다는 내부 전문가의 소행일 가능성이 높다.”고 설명했다. 내·외부자 공모설도 농협 전산망을 정확하게 들여다볼 수 있는 내부자가 없고서는 이번과 같은 프로그램을 만들 수 없다는 데서 비롯됐다. 전문 프로그래머설은 원격 제어 시스템 등 농협 전산 센터와 연결된 외부 연결망을 통해 노트북을 원격 조정했다는 것이다. 검찰은 내부자 소행, 내·외부자 공모, 전문 해커 소행 등 모든 가능성을 열어 놓고 수사하고 있다. 김승훈·강병철기자 hunnam@seoul.co.kr

농협 전산망 파괴는 방화벽이 파일 삭제 명령어를 ‘정상지시어’로 인식하도록 설계한 프로그램(바이러스)에 의해 초래된 것으로 드러났다. 검찰은 농협 전산망이 마비된 지난 12일 이전에 협력업체인 한국IBM 직원의 노트북에 이 바이러스가 심어져 있었던 것을 확인, 이를 심어놓은 전문 프로그래머를 추적하고 있다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 이번 해킹의 진원지인 한국 IBM 직원 노트북에 파일 삭제 명령어를 내재한 프로그램이 사건 발생 최소 한달 전에 설치됐다가 지정 시간(12일)에 자동 가동됐다는 사실을 확인했다. 검찰 관계자는 “숨겨진 프로그램을 찾거나 삭제된 프로그램을 복구하는 과정에서 나온 흔적을 보면, 최소 한달 이상 범행을 준비했다.”면서 “프로그램 설계 기간 등을 고려하면 그보다 더 이전에 준비했을 것”이라고 밝혔다. 검찰은 삭제 명령어를 정상 지시어로 인식하도록 하는 프로그램이 노트북 내에 설치돼 있다가 농협 방화벽을 뚫은 것으로 보고 있다. 검찰 관계자는 “보통 프로그램은 금융권의 방화벽에서 자동적으로 걸러지는데, 이번 건은 방화벽을 통과할 수 있게끔 삭제 명령어를 프로그램으로 덮어 정상 지시어로 교묘하게 위장했다.”면서 “삭제 명령어를 싸고 있던 프로그램이 전산망을 파괴하는 과정에서 다 날아가 그 프로그램을 밝혀내는 데 시간이 상당히 걸릴 것”이라고 전했다. 농협 관계자는 “삭제 명령어 조합으로 봤을 때 외부가 아니라 내부에서만 가능하다.”면서 내부자 소행 가능성에 무게를 실었다. 한편 이번 전산망 파괴와 관련해 농협 측은 부인하고 있지만 범죄를 저지른 전문 프로그래머들이 해킹 프로그램 가동 전에 농협 측에 돈을 요구했을 것이라는 의혹이 제기되고 있다. 김승훈·강병철기자 hunnam@seoul.co.kr

서울의 모 중학교 교직원은 지난달 정부가 물품을 조달하는 나라장터의 노트북 판매 가격이 인터넷 쇼핑몰의 동일제품보다 32~62% 비싸다고 국민권익위원회에 민원을 제기했다. 그는 또 학교 컴퓨터실 개선사업 때 4000만원 상당의 조달 구매에 참여한 한 업체가 1000만원 상당의 책걸상을 서비스로 제공하겠다는 의사를 밝힌 것으로 보아 정부 조달가에 거품이 상당할 것으로 예측된다고도 했다. ●들쭉날쭉 가격 제품 신뢰성 훼손 실제로 권익위가 각종 사양이 동일한 노트북과 복사기, 의자, 레이저프린터 등의 가격을 조사한 결과 최소 4%에서 최고 91%까지 차이가 있었다. 노트북의 경우 나라장터 조달가격이 145만원이었으나 인터넷 쇼핑몰 가격은 106만 2700원이었다. 복사기의 조달가격은 231만원이었으나 인터넷 쇼핑몰 가격은 217만 1000원에 불과했다. 레이저프린터의 경우 나라장터 조달가격 88만원짜리가 인터넷에서는 60만 1720원에, 조달가격 14만 6000원짜리 의자는 인터넷에서 반값에 가까운 7만 6380원에 구입이 가능한 것으로 확인됐다. 이에 따라 권익위는 들쭉날쭉하는 정부 조달물품 가격의 신뢰성을 높이고 예산낭비를 줄이기 위해 몇 가지 대책을 마련, 조달청에 권고했다고 19일 밝혔다. 권익위는 우선 나라장터의 등록(희망)업체 계약과정에서 보다 철저한 가격자료를 검증하도록 권고했다. ●규정위반 땐 계약배제 등 불이익 이를 위해 독과점 물품이나 TV 등 서민생활 관련 물품, 규격표준화 미흡제품 등 모두 40개의 가격검증 대상 물품에 대해서는 제3의 전문기관을 지정해 원가산출의 적정성을 검증토록 했다. 가격자료 증빙서류의 위·변조, 허위서류 제출 등 위반 업체에 대해서는 고소, 고발할 수 있는 근거규정도 마련토록 했다. 공급자가 시중, 온라인 유통망을 통해 관급 물품과 동일 또는 유사한 제품을 판매할 경우 해당 사실을 조달청에 자진신고하도록 의무화하고 이를 위반할 경우 조달단가 인하, 차기계약 배제 등 불이익을 부여하도록 했다. 이 밖에도 권익위는 가격조사요원(청년인턴 또는 계약직 활용)을 채용해 나라장터 등록물품에 대해 정기적(3개월 또는 6개월 간격)으로 시장가격을 조사토록 권고했다. ●50개품목 가격 상시 모니터링 이에 대해 김병안 조달청 쇼핑몰기획과장은 “계약 당시는 적정가격인데 공급 시점에 가격 차가 발생할 경우 대처가 불가능하다.”면서 “기술 속도가 짧은 50개 품목에 대한 가격 모니터링제를 도입하고 시중가격 변화를 조달청에 의무적으로 신고하도록 하는 방안을 추진할 계획”이라고 말했다. 이동구기자 yidonggu@seoul.co.kr

18일 농협이 “거래 내역 유실이나 개인정보 유출은 없다.”고 단언했지만 우려는 여전하다. 농협의 전산복구 작업이 22일까지 ‘진행형’이기 때문이다. 그동안 복구 과정에서 무사하다던 카드 거래 내역이 일부 유실된 채 발견됐듯이 새로운 돌발변수가 나타날지 안심할 수 없는 상태다. ●거래내역 유실땐 피해규모 파악 못해 농협의 전체 서버 553개 가운데 275개가 훼손되면서 거래 내역 유실에 대한 우려는 그대로 남는다. 농협 IT본부 분사 관계자는 “카드 거래 내역은 100% 복구가 가능하다.”고 단언했지만, 금융자료가 관련됐기 때문에 한건이라도 유실되면 농협이나 고객에게 피해가 발생하기 때문이다. 제대로 복구되지 않는다면, 정확한 피해 규모조차 파악하기 어렵고 금융권의 신뢰도는 떨어질 수밖에 없다. 개인정보 유출이 없었는지에 대해서도 논란이 여전하다. 농협 측은 ▲노트북에서 들어간 명령어에 정보유출 명령어가 없이 파일삭제 명령어만 있었다는 점 ▲개인정보를 보관한 HP 서버가 공격받지 않았다는 점을 들어 정보 유출이 없었다고 설명했다. 하지만 농협은 파일삭제 명령이 중계 서버인 IBM 서버를 표적으로 삼은 게 아니고, 다른 서버에 대해서도 침투 기미를 보였다는 설명을 덧붙였다. 서버 공격자의 의도나 목표는 오리무중이다. 범행 의도에 대한 의문도 유출에 대한 우려를 부채질한다. 검찰과 금융 당국은 이번 사건의 성격을 치밀하게 계획된 범죄로 규정했다. 그렇다면 해킹을 대가로 금품을 요구한 현대캐피탈 사건처럼 반대 급부가 나타나는 게 상식적이다. 농협 측 설명대로 “단순히 삭제 명령을 내렸다.”고 하면 해명되지 않는 부분이 남는 셈이다. ●금감원·한은, 농협 과실여부에 초점 피해보상 범위를 어디까지 둘 것인지는 앞으로 큰 논란이 될 전망이다. 농협 측은 “수수료 등 금전적 피해뿐 아니라 전산 장애로 인해 발생한 신용불량 정보를 다른 금융기관과 협의해 삭제되도록 하겠다.”고 약속했다. 이에 대해 금융권 관계자는 “신용평가기관이나 농협의 상대가 된 다른 금융기관이 신용등급을 복귀시키는 데 합의해 줄지 장담할 수 없다.”고 일축했다. 무엇보다 개인이 자신의 신용등급을 잘 알지 못하는 상태이기 때문에 피해가 발생했는지를 모르고 지나갈 수도 있다고 금융권 관계자는 설명했다. 복잡다단한 문제가 얽혀 있지만, 이날 서울 양재동 농협 IT본부 분사를 찾아 검사에 착수한 금융감독원과 한국은행은 일단 농협의 과실 여부에 초점을 맞추기로 했다. 금감원은 특별검사에서 농협의 전산 관련 내부통제 시스템에 문제가 있었는지, 농협이 전자금융거래법이나 관련 감독 규정을 제대로 지켰는지, 협력업체 관리에 만전을 기했는지를 점검한다. 한은은 농협 전산장애로 인해 한은 금융망이나 소액결제 시스템에 문제가 발생할 가능성이 없는지를 조사할 계획이다. 홍희경기자 saloo@seoul.co.kr

현대캐피탈과 농협 전산사고로 정보기술(IT) 서비스를 전적으로 외부에 의존하는 아웃소싱에 대한 한계론이 대두되면서 국내 IT 서비스 업체들이 속앓이를 하고 있다. 특히 공정거래위원회가 일부 대기업 IT 서비스 업체에 대한 ‘일감 몰아주기’ 의혹을 조사하겠다고 나서면서 후폭풍을 우려하고 있다. 18일 업계에 따르면 현대캐피탈은 이번 전산사고를 계기로 24시간 사내 IT 보안만을 담당하는 전담팀을 조직 내부에 신설하는 것을 검토하고 있다. 금융권 가운데 첫 번째 시도다. 현재 현대캐피탈은 정보보안팀, IT실 등에서 IT 보안에 대한 업무를 분담하고 있다. 전산시스템 관리는 그룹 계열사인 시스템통합(SI) 업체 ‘현대오토에버’에 맡겨 왔다. 현대캐피탈이 계열사라는 이유만으로 시스템 관리 경험이 부족한 업체에 전산망 관리를 맡겼다가 대형 사고를 자초했다는 지적이 나오면서 이번 사건을 계기로 사내 보안업무를 특화할 필요성을 느꼈다는 게 업계의 분석이다. 농협중앙회도 전산장애 관련 대책 브리핑에서 “재발방지를 위해 IT 업무 운영 실태를 자체 점검한 뒤 인프라와 시스템을 재구축하겠다.”면서 “내부 시스템 보안관리를 강화하기 위해 인력 확대를 병행하겠다.”고 강조했다. 농협은 전산장애를 일으킨 명령들이 서버관리 업체인 한국 IBM 직원의 노트북에서 내려진 만큼 보안 서비스에 대한 아웃소싱의 한계를 절감하고 현대캐피탈과 마찬가지로 IT 보안 전담 조직 신설을 염두에 둔 것으로 알려졌다. 때문에 삼성SDS, LG CNS, SK C&C 등 국내 IT 서비스 업체들은 이번 사태로 지금껏 이어져 온 계열사 일감 몰아주기 및 저가 하도급 관행에 제동이 걸리지 않을까 전전긍긍하고 있다. 당장 이렇다 할 대안이 없다 보니 단기 수익성 악화가 불을 보듯 뻔하기 때문이다. 이날 공정거래위원회는 현대캐피탈의 전산 시스템을 관리하는 현대오토에버에 대한 조사에 착수한다고 밝혔다. 재벌 계열사에 대한 ‘일감 몰아주기’에 대해 조사하기 위해서다. 실제로 지난해 현대오토에버의 전체 매출 가운데 현대차그룹이 차지하는 비중은 95.34%에 달한다. 다른 대기업들의 IT 서비스 계열사 역시 상황은 크게 다르지 않다. 여기에 은행 등 금융권을 중심으로 “하나부터 열까지 모든 IT 서비스를 대행한다.”는 이른바 ‘토털 아웃소싱’ 개념을 선도해 온 한국IBM이 농협 전산 시스템 마비라는 초유의 사태에 연루되자 업계는 그야말로 망연자실해하는 모습이다.. 류지영기자 superryu@seoul.co.kr

“직장도 없고, 지금 대학생인데 얼마까지 (대출) 가능합니까?” “현재 군인 신분으로 대부업체 몇 군데에서 수백만원을 빌려 쓴 상태인데 추가 대출이 될까요?” 대출 희망자와 은행간의 전화통화 내용이 아니다. 경찰이 지난 15일 서울 공릉동의 한 무등록 대부중개업체에서 압수한 USB와 노트북에서 나온 내용들이다. 이곳에서는 제2금융권 등에서 유출된 것으로 보이는 대출 신청인의 개인정보 수천여건이 쏟아져 나왔다. 엑셀 파일로 정리된 주소록에는 고객이 대출 신청을 할 때 상담한 대출 조건 및 시기·액수 등 문의 여부가 그대로 담겨 있었다. 상담 내용도 질문 형식으로 정리돼 있었다. 이름, 직업, 주민번호, 연락처 등도 기재돼 있는 상태였다. 대부 중개업체는 이 같은 정보를 이용해 손쉽게 대출을 알선하고 고액의 수수료를 챙겼다. 중국·필리핀 등의 전문 해커가 현대캐피탈 등 제2금융권 고객 정보를 빼내 국내 대부업체에 넘기는 것으로 드러난 가운데<서울신문 4월 12일자 1·9면> 중국 측에서 받은 고객 정보를 활용, 불법 대출을 알선한 일당 이모(36)씨 등 20명이 서울 서초경찰서에 적발됐다. 경찰은 이들이 중국을 거점으로 한 전문 해커에게 고객 정보를 직접 받았는지, 해킹 고객 정보를 밀매하는 범죄 조직으로부터 입수했는지 등을 수사 중이다. 조사 결과 이들은 지난해 12월부터 이달까지 대출 신청인의 자료를 가지고 고객들이 사금융사 등으로부터 대출을 받을 수 있도록 연결한 뒤, 고객들로부터 매달 2억원에 가까운 불법 수수료를 편취한 것으로 드러났다. 현행법상 대부업 중개수수료는 불법이다. 업체 실장 이모(42)씨는 “업주가 중국 쪽에서 가져온 자료라며 매일 개인 정보를 가져와 전화로 영업을 한 뒤 흔적이 남지 않게 폐기했다.”고 말한 것으로 경찰은 전했다. 업체 직원들은 고객들의 이전 대출 상담 내용을 가지고 자신들이 제1금융권 종사자인 양 둘러댄 뒤 대출을 알선했다. 이들은 “고객님은 이미 제2금융권 등 몇 곳에서 대출 거절을 당하지 않았냐.”면서 “대출이 어렵지만 수수료를 더 내면 우리가 작업해 도와주겠다.”고 고객들을 꾄 것으로 확인됐다. 이들은 대출금액의 8~30%까지 수수료를 뗀 뒤 다른 대부업체 등에 연결해 줬다. 경찰 관계자는 “중국 등지에서 활동하는 전문 해커 조직이 제2금융권의 비대출자(대출 의뢰를 했다가 대출받지 못한 사람들) 정보를 빼내 국내 대부업체에 넘기는 것으로 알고 있다.”면서 “이번에 나온 고객 정보도 현대캐피탈 건처럼 제2금융권에서 빼낸 정보일 가능성이 높다.”고 말했다. 경찰은 이날 무등록 대부중개업체 사무실 2곳을 압수수색하고 직원 19명을 사기 및 대부업법 위반, 사문서 위조 등의 혐의로 불구속 입건했다. 또 실업주 이씨를 소환해 개인정보 및 불법 수수료 취득 여부 등을 조사하고 있다. 한편 현대캐피탈 고객 개인정보 해킹 사건을 수사 중인 서울지방경찰청은 17일 회사 내부 사정을 잘 아는 사람이 해킹에 연루됐을 개연성이 있는 것으로 보고, 현대캐피탈 퇴직 직원들을 조사하고 있다. 백민경기자 white@seoul.co.kr