2015년 초 미국의 한 에너지 관련 기업은 전 최고경영자(CEO)를 고발했다. 퇴사를 하면서 회사 기밀을 가지고 나갔다는 이유였다. 2005년 미국 중앙정보국(CIA) 비밀 요원인 밸러리 플레임 윌슨의 신분을 측근이 노출했다는 이유로 조지 부시 대통령은 조사를 받았으며, 국무장관 시절 사설(私設) 이메일 계정으로 국가 기밀을 주고받았던 힐러리 클린턴은 이 일이 실수였다고 해명했음에도 불구하고 결국 대선에서 떨어지는 주요 이유로 작용했다. 사람들은 ‘보안’이라고 하면 흔히 컴퓨터 바이러스, 해킹, 디도스(DDoS) 공격과 같이 외부의 위협들에 의한 피해를 떠올린다. 그러나 가장 큰 보안 위협은 내부에 있다. 특히 그중에서도 ‘최고책임자’(Chief)라는 의미를 담은 C레벨 직책의 임원진(CEO, CFO, CIO 등)에 의한 정보 유출은 치명적이다. 최근 보안업체 웹센스 시큐리티랩스가 실시한 조사에 따르면 대부분의 정보 유출 사고는 인가된 사용자에 의해 발생한다고 한다. 조사 내용을 살펴보면 내부 직원에 의한 정보 유출 발생 비율은 50%나 됐으며, 이 중 CEO 혹은 임직원들에 의한 기밀 정보 유출도 20%에 달했다. C레벨 임직원들에 의한 정보 유출이 특히 더 심각한 이유는 이들이 이미 내부 데이터베이스 시스템으로의 접근 권한, 그것도 최고 수준의 권한을 합법적으로 보유하고 있기 때문이다. 그렇기 때문에 이들은 내부의 각종 보안 시스템을 정상적으로 통과해 은밀한 정보에 손쉽게 접근할 수 있으며, 혹 중요 기밀 정보들이 암호화돼 있다손 치더라도 이를 해독할 수 있는 키에 접근할 수 있을 확률이 매우 높다. 더욱 문제가 되는 것은 임직원들이 일반적으로 직원들의 보안 의식에는 신경을 곤두세우는 반면 본인들에겐 매우 너그럽다는 사실이다. ‘포네몬 리포트 2016’ 보고서에 따르면 외부 해킹으로 인한 보안 사고는 전체의 9.7%에 불과하며, 의도를 가진 내부자에 의한 사고가 21.8%, 우발적으로 발생한 내부자 보안 사고는 64.9%를 차지한다고 한다. 특히 의도를 가진 내부자는 비정상적인 행위를 통해 사고를 일으키는데, 이때 특권과 권한을 남용하며 의도적인 비행을 정당화한다고 한다. 최고 책임자에 의한 정보 유출 사고는 우리나라 정부나 정치권도 예외가 아니다. 국회 정보위원회에서는 특성상 비밀을 유지해야 할 내용이 많아 다뤄진 내용들을 여야 간사가 대표로 언론에 브리핑해야 함에도 불구하고 개별 의원들이 개인적 공명심이나 특정한 목적을 위해 언론에 흘리는 경우가 비일비재하다. 오죽하면 모 정당의 원내대표가 “해외에서는 국회 정보위원이 누구인지조차 이름을 공개하지 않을 정도로 비밀을 유지한다. 우리는 어떻게 1급 정보가 유출될 수 있느냐”며 탄식을 했겠는가. 또한 ‘최순실 국정 농단 사건’ 관련 검찰 발표에 따르면 박근혜 대통령은 취임 전 인수위원회 시절인 2013년 1월부터 올 4월까지 총 180개의 문서를 측근을 통해 외부에 유출했으며, 그중 47건의 문건은 ‘공무상 비밀’에 해당하는 것들로 정부 출범 초기 인사안은 물론 대통령 본인의 일정이나 외교·안보 현안, 국토교통부의 부동산 종합대책과 세부 계획 등이 줄줄이 담겨 있었다고 한다. 청와대는 통신망을 업무용과 인터넷으로 분리해 외부 침입과 내부 정보 유출을 차단하는 망 분리 체제를 갖췄으며, 이외에도 문서 암호화 솔루션, 자료 유출 방지 솔루션, 보안 USB 등 각종 최첨단 보안장치를 갖추고 있었음에도 비밀이 새나간 것이다. 저명한 보안 전문가이자 베스트셀러 작가이기도 한 브루스 슈나이어의 명언 중에 “보안이라는 사슬은 이를 구성하고 있는 수많은 고리들 중 가장 약한 고리만큼만 안전하다”라는 말이 있다. 이는 정책에서부터 기술, 그것을 운영하는 사람에 이르기까지 한 조직의 보안을 구성하는 요소들은 수없이 많은데, 이 구성 요소들은 모두가 똑같이 중요하며 예외가 없다는 뜻이다. ‘나는 CEO니까 괜찮아’, ‘그 사람은 믿을 수 있으니까 괜찮아’, ‘설마 그러겠어?’라는 마음가짐은 보안의 가장 큰 적이다.

퀵서비스 업체용 프로그램을 만든 정보기술(IT) 업체의 전산망에 디도스(DDoS) 공격을 가해 퀵서비스 업체 5000여 곳의 업무를 일시 마비시킨 일당이 검거됐다. 경기남부경찰청 사이버수사대는 1일 좀비 PC 1008대를 이용해 모 IT기업 서버에 일시적으로 대량의 데이터를 보내 전산망을 3차례 마비시킨 전직 퀵서비스 기사 신모(41)씨와 대학생 B(20)씨를 정보통신이용에 관한 법률위반 등의 혐의로 구속했다. 또 C(16)군 등 중·고생 3명 및 대학생 1명을 불구속 입건했다. 경찰에 따르면 신씨는 대형 물류솔루션 제공업체 전산망을 공격해 가맹업체를 이탈시키고 유사 프로그램을 개발해 직접 서비스 제공업체를 운영하기로 마음 먹었다. 이어 지난 2월 인터넷을 통해 알게 된 B씨에게 자신의 범행 계획을 설명하고 성공하면 법인 기술팀장 자리와 월 300만원 이상 급여를 주겠다며 범행에 끌어들였다. 범행에 가담한 B씨는 소셜네트워크서비스(SNS)로 친분을 쌓은 C군 등 4명에게 5만원을 주겠다고 꾀어 지난 3월과 6월 총 3차례에 걸쳐 피해업체 퀵서비스 프로그램 서버 주소에 디도스 공격을 지시한 혐의를 받고 있다. 이로 인해 이 업체 프로그램을 이용하는 전국 5000여 물류업체의 업무가 2시간 여 동안 장애를 입어 배송 지연 등의 사태가 발생했다. B씨는 특히 지난 6월 9일 C군 등에게 디도스 공격을 지시한 후 피해업체 관계자를 만나 “회사의 전산장애 과정을 모두 알고 있다. 대가를 주면 추가 계획된 디도스 공격을 멈추게 하겠다”고 협박한 것으로 조사됐다. 신씨는 경찰조사에서 “주변 사람들이 ‘디도스가 무엇인지 아느냐?’며 무시를 해, ‘그렇게 무시당할 만한 사람이 아니다’는 것을 보여주고 싶어 디도스 공격과 동종업체 운영 계획을 세워게 됐다”고 진술했다. 한상봉 기자 hsb@seoul.co.kr

지난 21일(현지시간) 미국 동부의 인터넷을 마비시킨 인터넷 도메인 서비스업체 딘(Dyn)에 대한 대규모 디도스 공격은 ‘사물인터넷’(IOT) 기기를 활용한 공격일 가능성이 높은 것으로 알려졌다. 22일 미국 언론들에 따르면 아마존, 트위터, 넷플릭스, 뉴욕타임스 등 수십 개의 주요 웹사이트들을 몇 시간 동안 접속이 불가능하게 하거나 로딩을 매우 느리게 만든 디도스 공격은 미국 동부뿐 아니라 서부와 유럽 일부 지역까지 영향을 미쳤다. 이들 웹사이트를 이용해 업무를 보거나 대화를 나누던 수많은 사람이 ‘공황’ 상태를 경험했다. 미국 FBI와 국토안보부 등이 조사를 벌이고 있지만, 아직 누가 어떤 목적으로 이 공격을 펼쳤는지에 대한 결론은 나오지 않고 있다. 이번 공격은 특정 웹사이트를 겨냥한 일반적인 디도스 공격이 아니라 웹사이트의 이름을 실제 인터넷 주소로 변환해 주는 도메인 이름 서비스(DNS) 업체를 직접 겨냥한 대규모 공격이었다는 점에서 이들 업체의 허술한 보안에 대한 우려가 커지고 있다. 그러나 더 충격적인 것은 우리 주변의 사물인터넷, 예를 들어 디지털카메라나 라우터, DVD 등 인터넷에 연결된 가전제품들이 이번 공격에 활용됐을 것이라는 점이다. 유에스에이투데이는 “우리가 일상적으로 사용하고 있는 인터넷에 연결된 수백만 개의 스마트 기기들이 해킹을 당했거나 우리를 공격하는 무기로 변할 수 있다는 우려가 현실이 됐다”면서 “누가 이 공격을 지휘했는지는 밝혀지지 않았지만, 어떻게 이 공격이 가능했는지는 드러났다”고 전했다. IT 전문매체 리코드는 “스마트 기기를 좀비 군단으로 변화시키는 악성 소프트웨어는 상대적으로 다루기가 쉽다”고 인터넷 보안 전문가들의 말을 인용해 보도했다. 뉴욕타임스도 “상대적으로 보안이 허술한 사물인터넷이 어떻게 사이버 공격에 악용될 수 있는지를 엿볼 수 있는 공격이었다”고 전했다. 온라인뉴스부 iseoul@seoul.co.kr

21일(현지시간) 오전 미국의 주요 인터넷 호스팅 서비스업체인 딘(Dyn)이 최소한 2번의 연속적인 대규모 해킹 공격을 받아 트위터 등의 사이트 접속에 장애가 생기거나 서비스가 지연되는 사고가 발생했다. 뉴햄프셔 주에 본사를 둔 딘은 “오늘 오전 7시 10분(동부시간) 도메인 네임 서비스(DNS)를 관리하는 메인 서버에 디도스(DDoSㆍ분산서비스 거부) 공격이 시작됐다”면서 “2시간이 지난 9시 10분께 문제를 해결했다”고 밝혔다. 그러나 복구가 될 즈음에 또 다른 디도스 공격이 발생했다고 유에스에이투데이가 전했다. 해킹으로 먹통이 됐던 사이트는 트위터, 스포티파이, 넷플릭스, 레디트, 페이팔, 사운드 클라우드 등의 유명 웹사이트들과 뉴욕타임스(NYT), 워싱턴포스트(WP) 등 언론사들이 포함됐다. 처음 인터넷 장애 상황을 전한 IT 전문매체 기즈모도는 “이날 오전까지 총 76개의 사이트에서 서비스 장애 현상이 나타난 것으로 신고됐다”면서 “미국 인터넷의 절반가량이 마비됐다”고 말했다. 사이버 공격의 형태 중 하나인 디도스는 악성 코드로 조종받는 수많은 컴퓨터를 악용해 특정 웹사이트에 처리할 수 있는 능력을 훨씬 뛰어넘는 수의 접속 요청을 하는 원리로 이뤄진다. 이 경우 정상적으로 해당 웹사이트를 사용하려던 사람은 웹사이트에 접속할 수 없게 된다. 특히 이번 공격은 도메인을 실제 IP 주소로 바꿔주는 DNS 서버 관리회사에 대한 직접적인 공격이다. 딘은 이번에 장애를 일으킨 많은 인기 웹사이트들의 도메인을 관리하는 회사다. 미국 정보당국은 공격 경로와 원인을 조사 중에 있지만 아직 누가, 무슨 목적으로 이런 공격을 했는지는 밝혀지지 않고 있다. 조시 어니스트 백악관 대변인은 이날 정례브리핑에서 “이 사건에 대한 언론 보도를 봤으며, 국토안보부가 관련 상황을 긴밀하게 주시하고 있다”고 밝혔다. 인터넷 보안회사 라드웨어의 칼 허버그 부사장은 “이번 공격이 구체적으로 인터넷 호스팅 업체인 딘을 타깃으로 한 것인지, 아니면 서비스를 제공하는 웹사이트들을 타깃으로 한 것인지는 분명치 않다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

한국인터넷진흥원(KISA·조감도)은 내년 상반기 전남 나주시 빛가람혁신도시로 이전을 앞두고 지역 연계를 강화하고 있다. KISA는 디도스 공격, 해킹 등 사이버 침해 사고에 대한 대응과 예방, 미래 인터넷·정보보호 산업의 기반을 조성하는 역할을 담당한다. 정보보호에 어려움을 겪고 있는 지역 중소기업을 대상으로 진행되는 맞춤형 정보보호 서비스는 큰 호응을 얻고 있다. 우리나라 중소기업의 49.9%가 지방에 있지만, 정보보호 전문가와 보안 업체들이 수도권에 집중돼 중소기업들은 정보보호에서 소외돼 왔다. KISA는 지역 자치단체나 유관기관과 연계해 지역 중소기업의 정보보호 활동을 지원하는 ‘정보보호지원센터’ 구축 사업을 꾸준히 진행하고 있다. 2014년 7월 인천센터를 시작으로 같은 해 12월 대구센터, 지난해 8월 호남·중부·동남센터를 구축했다. 다음달에는 경기센터가 문을 연다. 이 밖에 KISA는 전문인력 육성과 영세한 정보보호 기업의 수출 지원, 사이버범죄와 관련된 원스톱 민원 서비스, 정보보호 기술의 산업체 이전, 전자영수증 서비스를 위한 기반 조성, 사이버 침해 사고에 대한 실시간 모니터링 서비스 등을 제공하고 있다. 윤수경 기자 yoon@seoul.co.kr

조응천 더불어민주당 의원은 25일 우병우 민정수석, 이석수 특별감찰관 수사를 동시에 맡은 윤갑근 특별수사팀장에 대해 “정권의 소방수로도 불리는 그런 분”이라고 주변의 평판을 전했다. 청와대 공직기강비서관 출신인 조 의원은 이날 JTBC ‘뉴스룸’과의 인터뷰에서 이같이 말하며 구체적인 사례를 언급했다. 조 의원은 “서울시공무원 간첩 조작사건 때 실무자들만 처리를 하고 검사들에 대해서는 아무런 문제제기를 하지 않았다. 또한 중앙지검 제3차장 재직 당시에 디도스사건이라고 있었는데, 그때도 윗선은 존재하지 않는 것으로 그렇게 결론을 내려서 정권 입장에서는 상당히 만족스러운 그런 결과를 도출했던 그런 정권의 소방수다 그런 말씀을 듣는 걸로 저는 알고 있다”고 언급했다.　특별수사팀의 다른 검사들에 대해서도 조 의원은 “이헌상 수원지검 1차장은 그렇게 정통 수사검사는 아니라는 평을 받는 것으로 알고 있다. 김석우 중앙지검 특수2부장에 대해서는 포스코 사건이라든지 KT&G 사건 등 맡은 사건마다 별로 성공을 못하고 있다, 그런 평을 듣는 걸로 알고 있다”고 꼬집었다. 온라인뉴스부 iseoul@seoul.co.kr

김수남 검찰총장이 23일 우병우 청와대 민정수석비서관을 둘러싼 의혹과 이석수 특별감찰관의 기밀 유출 의혹 수사를 특별수사팀에 동시에 맡겼다. 검찰 안팎에선 김 총장이 국민적 관심이 집중된 사건의 수사 결과를 둘러싼 공정성 시비를 차단하고 수사 중립성을 최대한 확보하기 위해 특별수사팀 구성이라는 카드를 꺼내 들었다는 관측이 나온다. 이 감찰관은 18일 우 수석의 직권남용 및 횡령 등 의혹과 관련해 대검찰청에 수사의뢰서를 보냈다. 같은 날 시민단체인 대한민국수호천주교인모임 공동대표 이모씨 등 3명은 이 감찰관을 특별감찰관법 위반 혐의로 서울중앙지검에 고발했다. 청와대가 공개적으로 이 특별감찰관의 감찰 기밀 유출 의혹을 ‘국기 문란’ 행위로 규정했고, 야권은 반대로 우 수석의 여러 비위 의혹에 관한 철저한 조사를 강력하게 촉구하고 나서면서 수사 방향을 둘러싼 논란은 극도로 증폭됐다. 이런 민감한 분위기 속에서 수사의 첫 돌을 놓는 검찰의 사건 배당에 지대한 관심이 쏠렸다. 김 총장은 결국 사건 접수 이후 6일 동안의 ‘장고’ 끝에 특별수사팀 구성 카드를 선택했다. 현직 민정수석을 상대로 한 전례 없는 수사를 특별수사팀에 맡기기로 한 것은 철저한 진상 규명만이 검찰의 공정성과 중립성을 의심받지 않는 ‘정공법’이라고 판단했기 때문이라는 분석이 나온다. 대검찰청 관계자는 “(김 총장이) 공정하고 객관적인 수사 형태를 고민한 결과”라며 “여러 의혹에 대해서 상당한 논란이 있는 상황이지만 누구를 봐주기 위해 하는 수사라는 의심을 받지 않고 공정하게 수사하려고 꾸리는 것”이라고 강조했다. 김 총장이 최고위급 간부인 윤갑근 대구고검장(52·사법연수원 19기)을 이례적으로 팀장에 낙점한 것 역시 수사에 힘을 실어주기 위한 것이라는 관측이 제기된다. 일각에서는 살아 있는 권력을 상대로 한 이번 수사가 미흡하다는 평가가 나올 경우 고위공직자비리수사처 도입 등 검찰 개혁 논의가 급물살을 탈 가능성이 있다는 점도 정공법 선택 배경이 됐을 것으로 본다. 검찰은 과거에도 정치적 중립성과 수사 공정성이 의심받을 수 있는 위기국면에서 특별수사팀 구성이라는 승부수를 띄운 사례가 적지 않다. 가장 최근에는 작년 4월 성완종 전 경남기업 회장의 정치권 금품 제공 의혹 수사를 문무일(55·사법연수원 18기) 당시 대전지검장을 팀장으로 하는 특별수사팀에 맡겼다. 2012년 대선 당시 국정원 ‘댓글 의혹’이 첨예한 정치적 쟁점으로 떠오르자 2013년 4월 윤석열 당시 서울중앙지검 특수1부장을 팀장으로 하는 특별수사팀을 구성해 수사했다. 이 밖에도 마크 리퍼트 주한 미국 대사 피습, 선거관리위원회 홈페이지 디도스 공격, 국무총리실 공직윤리지원관실의 ‘민간인 불법 사찰’, 김경준 전 BBK 대표, 바다이야기 사건, 황우석 박사 줄기세포 조작 수사 등에 특별수사팀이 구성, 투입됐다. 한 검찰 간부 출신 변호사는 “검찰총장 입장에선 수사 공정성을 확보하는 모양새와 함께 수사 의지도 보여주기 위해 고민 끝에 내린 결론인 듯하다”며 “여야 간 정쟁 한복판에 검찰이 끼인 현 상황에서 취할 수 있는 최선의 방안으로 보인다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

경찰이 인터파크 고객 1030만명의 개인정보를 해킹하고 금품을 요구한 사건의 범행 주체로 북한 정찰총국을 지목했다. 경제제재로 외화벌이가 어려워지자 해킹 기술을 이용한 것으로 추정된다는 게 경찰 분석이다.. 경찰청 사이버수사과는 28일 “이번 사건에 사용된 인터넷 프로토콜(IP) 주소, 악성코드를 분석한 결과 북한 정찰총국 해커들의 소행으로 판단된다”고 밝혔다. 경찰 수사 결과 인터파크 해킹에 쓰인 경유지 3개국의 IP 주소 4개가 과거 북한 체신성발로 감행된 해킹 IP 주소와 과 일치했다. 2009년 7·7 디도스 공격, 2012년 중앙일보 해킹, 2013년 청와대 홈페이지 해킹 등에도 동일 IP가 쓰였다. 경찰 관계자는 “인터파크 해킹에서 체신성 IP가 확인된 것은 아직 아니다”라면서도 “기존에 수사하던 정보기술(IT) 업체 해킹 사건이 북한 체신성발로 판명됐는데, 이번 인터파크 해킹과 경유지 IP가 겹친다”고 말했다. 두 사건에서 해커들이 사용한 국내 포털사이트 이메일 주소도 같은 것으로 확인됐다. 두 사건의 악성코드 제작 방식, 코드 저장 위치, 악성코드 작동으로 생성되는 파일명 등도 모두 일치했다. 해커는 올해 5월 고객정보 유출에 성공하자 이달 4일부터 인터파크 임원에게 협박 이메일 34통을 보내 “30억원을 비트코인으로 송금하지 않으면 고객정보 유출 사실을 공개하겠다”고 협박한 것으로 조사됐다. 경찰은 해커가 인터파크 측에 보낸 이메일 중 1건에서 ‘총적으로 쥐어짜면’이라는 북한식 표현이 쓰인 점도 북한 소행임을 뒷받침하는 근거로 보고 있다. ‘총적’은 북한 사전에 있는 말로 ‘총체적인’,‘총괄적인’ 이라는 뜻이다. 경찰 관계자는 “북한이 우리 기반시설 공격을 넘어 국민 재산을 탈취하려는 범죄적 외화벌이에까지 해킹 기술을 이용한다는 사실이 확인된 최초 사례”라며 “정부 합동조사팀과 긴밀히 공조수사하고 있다”고 말했다. 이민영 기자 min@seoul.co.kr

아르헨티나 젊은이들이 잇딴 의문사를 당하고 있다. 의문사의 양상은 비슷하다. 콘써트에서 열광하며 음악을 즐기고 춤을 추다가 끝난 뒤 이내 의문사로 이어지고 있다. 최근 20대 대학생이 콘써트를 다녀온 뒤 새벽 공동묘지에서 '의문의 추락'을 겪은 뒤 숨진 채로 발견됐다. 경찰은 특별한 타살의 흔적이 없어 사고사로 처리한다는 방침으로 알려졌다. 이에 앞서 최근에도 젊은이들 10명이 함께 그룹 콘써트에 다녀온 뒤 이중 5명이 숨진 사고가 발생하기도 했다. 몇년째 지속되는 경제위기와 전력난 등과 함께 얼마전 지카바이러스 첫 감염자가 나오는 등 전반적으로 흉흉해진 사회 분위기와 불안감을 가속화시키고 있다. 아르헨티나의 20대 대학생이 의문의 추락사는 아르헨티나의 지방도시 산미겔데투쿠만에서 최근 벌어진 사건이다. 소방대는 오전 9시30분경 오에스테 공동묘지에서 죽은 남자가 발견됐다는 신고를 받고 출동했다. 시신이 발견됐다는 곳은 공동묘지 내의 한 건물식 묘지였다. 아르헨티나 공동묘지에는 대리석 등으로 호화롭게 지은 건물식 가족묘가 많다. 소방대는 남자가 살아 있는지 확인했지만 이미 사망한 지 꽤 시간이 지난 듯 몸은 뻐뻣하게 굳어 있었다. 사망한 남자는 투쿠만대학 로스쿨에 재학 중인 조엘 라고스(20)로 신원이 확인됐다. 하지만 청년이 죽음에 이른 과정은 미스테리다. 친구들에 따르면 청년은 시신으로 발견되기 전 디비디도스라는 그룹의 콘서트에 갔었다. 대형 스타디움에서 열린 콘서트는 새벽 2시에 끝났다. 대부분은 콘서트가 끝난 뒤 귀가하거나 친구들과 어울렸지만 청년은 오에스테 공동묘지를 찾아갔다. 묘지에 들어선 청년은 건물식 묘의 문을 열고 들어갔다가 목숨을 잃었다. 가장 먼저 현장을 목격했다는 묘지관리인은 "건물식 묘의 문을 열고 들어선 청년이 바닥에 깔려 있던 낡은 철판을 밝으면서 4m 아래 지하실로 추락한 것 같다"고 말했다. 청년이 왜 그 시간에 공동묘지를 찾았는지는 풀리지 않는 의문이다. 새벽시간에 자신과 전혀 상관없는 사람의 건물식 묘의 문을 열고 들어간 것도 상식적으론 이해하기 힘든 일이다. 현장에서 타살의 흔적은 전혀 발견되지 않았다. 현지 언론은 "청년이 담력을 시험하려고 했다면 모를까 상식적으로 의문이 많은 사건"이라면서도 "타살의 흔적이 없다며 경찰은 부검하지도 않기로 해 그냥 사고사로 처리될 가능성이 높다"고 보도했다. 사진=호세이네스타 임석훈 남미통신원 juanlimmx@naver.com

제20대 국회의원 선거가 치러진 13일 국토 최남단 마라도부터 최북단 서해5도까지 전국에 설치된 1만 3837개 투표소에는 유권자의 발길이 하루 종일 이어졌다. 소중한 한 표를 행사하기 위해 110세 노인이 가족들의 부축을 받아 투표소를 찾았고, 교통사고를 당한 50대 남성은 구급차를 타고 달려오기도 했다. 이날 오전 제주 마라도 주민들은 투표를 못 하게 될까 봐 안타까워하며 발을 동동 굴렀다. 궂은 날씨로 마라도를 출발하는 선박이 결항되면서 서귀포시 대정읍에 마련된 투표소에 갈 수 없게 된 탓이었다. 다행히 오후에 비가 그치면서 주민들은 특별 여객선편에 몸을 실었다. 그러나 이들은 투표 후 섬으로 돌아가는 배편이 없어 투표소 인근 숙소에서 하룻밤을 묵어야 했다. 인천 강화군 미법도에 사는 유권자 26명은 배로 15분 정도 걸리는 석모도로 이동했다. 민간인출입통제선(민통선) 안에 있는 경기 연천군 횡산리 주민들도 차를 몰고 민통선 밖에 있는 중면사무소 투표소에서 한 표를 행사했다. 경기 안산에서는 세월호 희생자 유족들이 참사 2주년(4월 16일)을 사흘 앞두고 투표소를 찾았다. 100세 이상의 고령 유권자들도 투표에 참여했다. 경기 수원시 장안구 조원동에 사는 110세 송화분(1906년생) 할머니가 가족의 부축을 받아 투표장에 나왔고, 충북 충주시 동량면 제1투표소에서는 장선례(102·여)씨가 아들과 함께 나와 소중한 한 표를 행사했다. 1910년생인 강근익(106) 할아버지는 인천 남구 서화초등학교에서 투표했다. 경북 영주에서는 교통사고로 중상을 입어 병원에서 치료 중인 김모(52)씨가 영주2동 투표소에 구급차를 타고 와 투표했다. 충북 옥천에서는 부친상을 당한 상주 전모(59)씨가 오전 7시 30분쯤 상복 차림으로 옥천읍 장야초등학교를 찾아 투표했다. 전직 대통령 내외와 총리, 대법원장 등 주요 인사들도 한 표를 행사했다. 이명박 전 대통령과 부인 김윤옥 여사는 이날 오전 9시 사저 인근의 서울 강남구 논현1동 제3투표소에서 투표를 했다. 전두환 전 대통령과 이순자 여사는 오전 9시 30분쯤 서대문구 연희동 주민센터 제1투표소를 찾았다. 노태우 전 대통령은 건강상의 이유로 지난주 거소투표를 했다. 노무현 전 대통령 부인 권양숙 여사는 오전 8시 경남 김해시 진영읍 진영문화센터 제5투표소에서 국회의원 김해갑 선거와 김해시장 재선거 투표를 했다. 총선에 출마한 후보자가 제때 주소를 옮기지 못해 정작 자신이 출마한 선거구에서 투표하지 못한 경우도 있었다. 세종시에 출마한 더불어민주당 문흥수 후보, 강원 속초·고성·양양 선거구에 출마한 더민주 김주학 후보, 서울 영등포갑 강신복 후보(국민의당), 경기 안양만안 곽선우 후보(국민의당) 등이다. 경기도 선거관리위원회는 이날 오전 6시쯤 남양주 해밀초등학교에 마련된 투표소를 찾은 유권자 7명이 투표 관리원의 실수로 비례대표 투표용지를 받지 못했다고 밝혔다. 정당 투표는 못 했지만 후보 투표는 유효하다. 선관위의 실수로 투표권을 박탈당한 경우 국가를 상대로 손해 배상을 청구할 수 있다. 동명이인으로 인한 신원 확인 착오도 잇따랐다. 오전 9시 40분쯤 충북 청주시 흥덕구 가경동 제7투표소에서 투표해야 할 유권자가 가경동 제9투표소에서 동명이인의 선거인 명부에 서명하고 투표하는 일이 발생했다. 선관위는 나중에 신원을 확인하고 유효표로 처리했다. 중앙선관위 홈페이지는 오후 2시 22분부터 약 3분간 디도스(DDoS·분산서비스거부) 공격을 받는 사건이 발생했다. 홈페이지에 있는 ‘내 투표소 찾기’ 서비스에 디도스 공격이 발생했으나 공격 즉시 사이버대피소와 위원회 보안 전용 장비에서 공격을 전량 차단한 후 집중 관제를 실시해 피해 없이 정상적으로 서비스를 제공했다. 광주 빛고을체육관에 마련된 광주 서구개표소에서는 개표 10분도 안 돼 20여분간 개표가 중단되는 소동이 벌어졌다. 한 선거사무원이 사전 투표함을 거꾸로 놔둬 개표 과정에서 서구갑인 양3동과 서구을인 화정3동의 표가 섞인 것으로 확인됐다. 전국종합 이민영 기자 min@seoul.co.kr

돈을 받고 디도스(DDoS·분산서비스거부공격) 공격을 대신해 주거나 ‘좀비 PC’나 해킹 프로그램을 판매한 고교생 6명이 경찰에 붙잡혔다. 부산경찰청 사이버안전과는 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 혐의로 김모(16)군 등 고등학생 6명을 불구속 입건했다고 7일 밝혔다. 또 이들 고등학생에게 돈을 주고 디도스 공격을 의뢰하거나 좀비 PC(공격자가 원격으로 제어하는 컴퓨터)를 사들여 다른 사람의 컴퓨터 통신망에 침입, 게임프리서버 등을 광고한 박모(41)씨 등 5명도 불구속 입건했다. 경찰은 김군 등이 지난 1월 10일부터 3개월 동안 성인게임물에 악성코드를 삽입해 웹하드 10곳에 유포하고 이 게임물을 내려받은 컴퓨터 6000여 대를 좀비 PC로 감염시켰다고 이날 밝혔다. 이어 유튜브, 정보공유사이트 등을 통해 ‘DDoS 대리, 좀비, 해킹 툴 판매’ 등의 광고 글을 올리고, 이를 보고 연락한 30명으로부터 시간당 7만원을 받고 좀비 PC를 이용해 불법 도박사이트, 유흥업소 사이트 등 35곳에 디도스 공격을 한 혐의를 받고 있다. 이들 중 일부는 해외에서 서비스 중인 디도스 공격 프로그램을 월 17만원에 임대해 좀비 PC 없이도 디도스 공격을 하기도 했다. 대당 100∼300원을 받고 좀비 PC 5580대를 팔아 백여만원을 받았다. 또 도박사이트 등을 해킹해 훔친 개인정보를 건당 30원을 받고 팔았다. 경찰은 이들이 갖고 있던 개인정보 220만 건을 압수했다. 경찰 관계자는 “웹하드 등에서 게임물 등을 내려받을 때는 먼저 악성 코드 감염 여부를 확인해야 하고, 좀비 PC는 백신 프로그램을 내려받아 실시간 탐지 기능을 실행하면 악성 코드를 탐지하거나 치료할 수 있다”고 말했다. 디도스는 좀비 PC를 이용해 서버가 처리할 수 있는 용량을 초과하는 정보를 한꺼번에 보내 서버를 다운시키는 것을 말한다. 부산 김정한 기자 jhkim@seoul.co.kr

돈을 받고 디도스(DDoS) 공격을 대신해주거나 ‘좀비 PC’나 해킹 프로그램을 판매한 고교생 6명이 경찰에 붙잡혔다. 부산경찰청 사이버안전과는 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 혐의로 김모(16)군 등 고등학생 6명을 불구속 입건했다고 7일 밝혔다. 또 이들 고등학생에게 돈을 주고 디도스 공격을 의뢰하거나 좀비 PC를 사들여 다른 사람의 컴퓨터 통신망에 침입, 게임프리서버 등을 광고한 박모(41)씨 등 5명도 불구속 입건했다. 경찰은 김군 등이 지난 1월 10일부터 3개월 동안 성인게임물에 악성코드를 삽입해 웹하드 10곳에 유포하고, 이 게임물을 내려받은 컴퓨터 6000여 대를 좀비PC로 감염시켰다고 이날 밝혔다. 이어 유튜브, 정보공유사이트 등을 통해 ‘DDoS 대리, 좀비, 해킹 툴 판매’ 등의 광고 글을 올리고, 이를 보고 연락한 30명으로부터 시간당 7만원을 받고 좀비PC를 이용해 불법 도박사이트, 유흥업소 사이트 등 35곳에 디도스 공격을 한 혐의를 받고 있다. 이들 중 일부는 해외에서 서비스 중인 디도스 공격 프로그램을 월 17만원에 임대해 좀비 PC 없이도 디도스 공격을 하기도 했다. 대당 100∼300원을 받고 좀비PC 5580대를 팔아 백여만원을 받았다. 또 도박사이트 등을 해킹해 훔친 개인정보를 건당 30원을 받고 팔았다. 경찰은 이들이 갖고 있던 개인정보 220만 건을 압수했다. 경찰 관계자는 “웹하드 등에서 게임물 등을 내려받을 때는 먼저 악성 코드 감염 여부를 확인해야 하고, 좀비 PC는 백신 프로그램을 내려받아 실시간 탐지기능을 실행하면 악성 코드를 탐지하거나 치료할 수 있다”고 말했다. 디도스(Distribute Denial of Service·분산서비스거부공격)는 좀비PC(공격자가 원격으로 제어하는 컴퓨터)를 이용해 서버가 처리할 수 있는 용량을 초과하는 정보를 한꺼번에 보내 서버를 다운시키는 것을 말한다. 부산 김정한 기자 jhkim@seoul.co.kr

“떼인 돈을 받아 줍니다”는 광고를 낸 뒤 의뢰자들로부터 돈을 받고 불법도박사이트 등을 디도스(D-DOS) 공격해온 중·고생들이 경찰에 붙잡혔다. 의뢰자들은 대부분 도박사이트 운영자들로부터 약속한 돈을 받지 못한 도박꾼들이었다. 경기남부경찰청 사이버수사대는 31일 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 등 혐의로 유모(21)씨를 구속하고, 임모(16)군 등 10대 4명을 불구속 입건했다. 유씨를 제외한 나머지 10대 대부분은 중·고생들이다. 경찰에 따르면 유씨 등은 지난 3월 1일 오후 6시 25분쯤 A(34)씨로부터 130만원을 받고 A불법 도박 사이트를 디도스 공격해 다운시키는 등 지난해 12월부터 최근까지 58명으로부터 의뢰비 명목으로 3만∼200만원씩 총 1600만원을 받고 52개 사이트를 같은 방법으로 해킹한 혐의를 받고 있다. 그러나 이들이 실제 잃거나 떼인 돈을 받아 줬는지는 아직 확인되지 않고 있으며, 공격 중단을 조건으로 불법도박사이트 운영자로부터 돈을 뜯어낸 경우는 1회 100만원만 확인됐다. 유씨는 지난해 말 디도스 공격을 전문으로 하는 ‘테러/해킹 전문 4인조 해커팀’이란 사이트를 만들어 불법 도박 사이트에서 돈을 잃거나, 환전을 받지 못한 도박꾼들을 대상으로 “떼인 돈을 받아내 주겠다”고 홍보해 의뢰인을 끌어 모은 것으로 드러났다. 이들은 도박사이트 이외 스포츠 경기 정보를 제공하는 사이트에 “경쟁업체 D-DOS 공격, 먹튀 한 돈 받아줍니다. 좀비 PC 판매, 해킹 교육을 해 주겠다”는 등의 광고를 내 의뢰자를 모집했다. 경찰 관계자는 “피의자 대부분이 10대 중·고등학생으로, 일부는 인터넷 해킹 카페를 통해 알게 돼 범행을 함께하기도 했다”며 “디도스 공격과 동시에 사이트 운영자에게 연락한 뒤 해킹 중단을 조건으로 돈을 요구하는 대범함을 보였다”고 말했다. 디도스 공격이란 여러 대의 컴퓨터에 바이러스를 심어 좀비 PC(해커에 의해 원격으로 제어되는 컴퓨터)를 만든 다음 특정 서버에 처리 가능 용량을 넘는 많은 정보를 한꺼번에 보내 과부하를 유발시키는 해킹을 말한다. 유씨 등은 파일공유 사이트에 좀비생성 실행파일이 숨겨진 ‘야한게임 실행’이란 파일을 올려 다수의 좀비 PC를 만들어 범행했다. 한상봉 기자 hsb@seoul.co.kr

스마트폰 해킹해 중요 정보 빼내 국가기간시설 프로그램 조종 시도 김포공항 전광판에 표시된 비행기 출발시각이 순식간에 뒤죽박죽이 된다. 동일한 항공기 편명이 수십개씩 올라온다. 승객들이 탑승구를 찾지 못해 대혼란이 일어났다. 해킹으로 공항이 뚫린 것이다. 경찰관 150명이 투입돼 승객 혼란을 진정시키는 한편 전산실 파일들을 복제하고, 악성코드가 들어 있는 ‘좀비PC’의 색출에 나섰다. 경찰이 지난 3일 김포공항을 비롯해 전국 15개 공항에서 실시한 ‘사이버테러 초동대응 모의훈련’의 가상 시나리오다. 최근 북한의 사이버테러가 잇따르면서 경찰 등 당국이 이런 시나리오가 현실화될 가능성에 무게를 두기 시작했다. 전문가들도 북한이 시도하는 사이버테러 수준이나 강도를 감안할 때 지하철, 철도가 멈추고 공항 관제시스템이 마비되는 등 국가기간시설의 실질적 피해 가능성을 배제할 수 없다고 보고 있다. 북한 사이버테러와 관련해 최고 전문가로 꼽히는 A씨는 8일 “북한이 보안이 취약한 공무원의 개인PC를 이용해 정부 및 공공기관에 침투하고, 이어 국가기반시설 해킹을 시도할 수 있다”며 “기간산업이 마비되는 등 북한의 사이버테러 피해가 가까운 미래에 현실화할 수 있다”고 밝혔다. 박춘식 서울여대 정보보호학과 교수는 “지하철을 멈추게 하거나 공항시스템을 마비시키는 등 실질적 피해를 주려는 북한의 사이버 공격 빈도가 잦아지고 있다”며 “스마트폰 해킹은 예전에 가능한 수준”이라고 말했다. 그는 “공무원 등 중요시설 종사자들은 스마트폰 보안패치를 철저히 설치하고, 중요 문서를 스마트폰으로 주고받는 등의 행위를 절대로 해서는 안 된다”고 지적했다. 김승주 고려대 정보보호대학원 교수는 “최근 자동차들은 컴퓨터를 이용한 제어장치가 많아서 이제는 해킹으로 충돌 사고를 내는 것도 불가능한 일이 아닌 상황이 됐다”며 “한 사람의 스마트폰이 해킹되면 다른 사람까지 해킹이 가능한 만큼 고위직 공무원에게는 보안을 강화한 스마트폰을 지급할 필요가 있다”고 말했다. 특히 전문가들은 북한이 ‘한글 오피스’ 등 모든 공공기관이 사용하는 소프트웨어를 이용해 사이버테러 공격을 감행할 수 있다고 전망했다. 경찰청 관계자는 “예전에는 국가·언론·금융기관의 홈페이지를 다운시키기 위해 ‘디도스’(DDOS·분산서비스 거부) 공격을 했지만 최근에는 기간시설의 관리 프로그램을 조종하거나 공무원 등의 스마트폰을 통해 중요 정보를 빼내려는 형태로 바뀌면서 우려가 한층 커지고 있다”고 말했다. 현재 북한의 사이버테러 능력은 러시아, 중국, 이란 등보다는 떨어지지만 빠르게 발전하는 것으로 평가된다. 2013년 국정원 자료에 따르면 북한은 1700명 규모의 전문 해커를 보유하고 있다. 1990년대 중반부터 12~13세의 수학·과학 영재를 선발해 평양 금성1·금성2 중학교를 지나 김일성대학·김책공대에 진학시켜 사이버전 요원으로 키운다. 이후 인민군 정찰총국과 총참모부 부대에 배치된다. 경찰청 사이버안전국은 이날 공공·민간 주요 기반시설 보안담당자를 초청해 북한 사이버테러를 예방하기 위한 간담회를 열고 관계기관 사이에 핫라인을 구축하기로 했다. 국토교통부, 코레일, 한국거래소, 네이버, 서울대병원 등 교통·금융·에너지·포털·병원 분야 24개 기관 보안담당자 35명이 참석했다. 이민영 기자 min@seoul.co.kr 홍인기 기자 ikik@seoul.co.kr 이성원 기자 lsw1469@seoul.co.kr

북한이 본격적 대남 테러를 감행할 수 있다는 우려가 제기됐다. 김정은 북한 국방위원회 제1위원장이 최근 이를 위한 역량 결집을 지시했으며, 대남·해외공작 총괄기구인 정찰총국이 앞장서고 있다는 정보가 입수되면서다. 그제 ‘긴급 안보상황 점검 당정 협의회’에서 대응책까지 논의했다니 ‘양치기 소년’의 외침쯤으로 치부할 일은 아닐 듯싶다. 북이 4차 핵실험에 이은 탄도미사일 발사로 유례없이 강력한 국제 제재에 직면하고 있는 터라 돌출적 테러로 맞설 개연성을 누가 부인하겠나. 정보 당국이 잘 대비해야겠지만, 온 국민도 경각심을 가질 때다. 그제 당정 협의회에서는 북측이 정부 인사나 반북 활동가 등에 대한 위해나 납치를 기도하거나, 다중이용 및 국가 기간 시설이 테러 타깃이 될 가능성이 논의됐다고 한다. 북의 ‘전과’를 보면 그저 기우라고 보기도 어렵다. 북이 황장엽씨 암살을 기도한 일뿐만 아니라 몇 년 전 인천·김포공항 이착륙 민간 항공기들에 대한 위성위치정보시스템(GPS) 전파 교란을 감행한 사실을 상기해 보라. 특히 청와대나 금융기관에 디도스 공격을 기도한 전력도 있다. 전문가들은 미군의 전략 무기가 대거 한반도에 전개되고 있는 지금 북한이 국지적 군사 도발을 감행할 소지는 적다고 본다. 도발 원점이 드러나지 않는 사이버 테러나 후방을 교란하려 할 공산이 외려 크다는 뜻이다. 김정은 정권은 5월 7차 노동당 대회에서 핵무장을 최대의 치적으로 내세울 태세다. 이 과정에서 국제사회의 압박으로 인한 체제 위기를 해소하고 내부 결속을 다지는 차원에서 대남 테러로 긴장을 고조시킬 가능성을 배제하기 어렵다. 더욱이 지난해 이슬람국가(IS)에 의한 파리 테러 이후 국경을 초월한 테러가 빈발하고 있다. 그러나 초국적 테러를 막기 위한 국제 공조 차원에서도 요긴한 테러방지법이 국회에서 15년째 표류 중이다. 더불어민주당이 국정원에 테러 정보 수집권을 주면 인권 침해 우려가 있다며 반대하면서다. 그러면서 이를 총리실이나 국민안전처에 줘야 한다는 대안 같지 않은 대안을 내놓고 있다. 국정원조차 사이버 테러 등에 대해 제대로 대응을 못 하고 있는 판에 아마추어나 다름없는 부처에 맡긴다니 될 말인가. 거듭 강조하지만 북한이 테러를 저지를 것이란 첩보를 정부는 물론 정치권이 흘려들어서는 안 될 때다. 여야는 테러를 근원적으로 차단하지는 못하더라도 그 가능성을 줄이려면 테러방지법이 충분조건이 아니라 최소한의 필요조건임을 유념하기 바란다.

전·현직 국회의원들의 ‘갑질’ 논란이 하루가 멀다 하고 터져 나오고 있다. 의혹이 사실로 확인될 경우 이들이 이번 4·13 총선을 앞두고 소속 정당의 공천 심사 과정을 통과할 수 있을지 주목된다. 새누리당 최구식 전 의원이 보좌관의 급여를 상납받았다는 의혹이 27일 제기됐다. 최 전 의원의 국회 4급 보좌관이었던 A씨는 이날 서울신문과의 통화에서 “2006년 3월부터 2009년 3월까지 국회사무처로부터 받은 1억 6000만원의 급여가 입금되는 대로 최 전 의원 명의의 계좌로 빠져나갔다”고 했다. 대신 A씨는 그 기간 동안 다른 통장으로 매달 250만~270만원씩 모두 9500만원의 급여를 받았다고 전했다. 덜 받은 돈이 모두 6500만원이라는 게 A씨의 주장이다. 이에 대해 최 전 의원은 보도자료를 내고 “사무실 운영비 충당을 위해 A씨가 직접 자신의 급여 통장과 도장을 내주며 관리하라 지시했다”면서 “명백한 선거용 공세”라고 반박했다. 2011년 10월 중앙선거관리위원회 분산서비스거부(DDoS·디도스) 공격 사건에 연루돼 자진 탈당했던 최 전 의원은 지난해 연말 복당한 뒤 현재 경남 진주갑에서 3선에 도전하고 있다. 앞서 새누리당 박대동, 더불어민주당 이목희 의원도 이와 같은 형태로 비서관의 월급을 상납받았던 것으로 드러난 바 있다. 박 의원은 비서관의 월급에서 120만원을 상납받아 개인 공과금 납부에 썼다는 의혹을 샀고, 이 의원은 6급 비서관을 5급으로 등록하는 대신 차액을 토해 내는 방식으로 매월 100만원씩을 받은 것으로 알려졌다. 하지만 이런 의원들의 갑질도 ‘제 식구 감싸기’라는 현실의 벽을 넘지 못하면서 비판이 끓고 있다. 새누리당 윤리위원회는 박 의원의 징계안에 대한 심사를 잠정 중단했다. 더민주는 이 의원의 사건이 2년 시효가 지나 윤리심판원 회부가 불가능하다는 입장이다. 이영준 기자 apple@seoul.co.kr 장진복 기자 viviana49@seoul.co.kr

‘쯔위 논란’에 JYP 홈페이지 다운 ‘쯔위 논란’에 JYP 홈페이지 다운… “불특정 IP 한꺼번에” 대체 무슨 일? 걸그룹 트와이스의 멤버 쯔위의 ‘대만 독립운동자’ 논란에 쯔위의 소속사인 JYP 엔터테인먼트의 홈페이지가 여러번 다운된 것으로 알려졌다.JYP는 지난 17일 한 매체와의 통화에서 “쯔위의 사과 전부터 간헐적으로 홈페이지가 다운돼 복구했다”며 “16일 오후에는 불특정 IP와 랜덤 IP가 한꺼번에 들어와 홈페이지 접속을 차단하는 디도스 공격을 받았다”고 밝혔다. 이어 “그러나 어디서 공격한 지는 기술적으로 아는 게 불가능한 상황”이라며 “현재 홈페이지를 복구 중으로 시간이 다소 걸릴 것 같다”고 덧붙였다. 일각에서는 쯔위가 15일 밤 유튜브를 통해 공개적으로 사과한 데 대해 국제 해킹그룹 ‘어나니머스 대만’ 해커들이 반감을 표시하고자 JYP에 대한 디도스 공격을 했다는 해석이 나오고 있다. 아울러 트와이스의 한 팬은 14일 밤에도 JYP 홈페이지와 트와이스 홈페이지가 다운됐다며 페이지를 캡처한 사진을 한 매체에 제보했다. 페이지에는 중국 우한(武漢)의 해커라는 영어 문구가 담겼다. 이들 해커의 소행이 맞다면 쯔위가 “중국은 하나밖에 없으며 해협 양안(중국과 대만)이 하나”라고 동영상 사과를 하기 전에는 중국 네티즌들이, 사과 후에는 대만 네티즌들이 공격한 셈이다. JYP 측은 “14일 홈페이지가 다운된 사실이 맞다”며 “우한의 해커라고 기록을 남겼지만 역시 확인할 길은 없다. 당시 빨리 문제점을 발견해 홈페이지를 복구했다”고 말했다. 한편, 중국 배우 임경신(린겅신)은 16일 자신의 웨이보 계정에 쯔위의 사과 동영상이 게재된 JYP 게시글을 리포스트하며 “사과가 너무 갑작스러워 (쯔위가) 대본을 외울 시간도 없었다”며 조롱 섞인 반응을 보였다.이는 사과 동영상에서 쯔위가 사과문이 적힌 종이를 들고 읽은 것을 비판한 것으로 풀이된다. 온라인뉴스부 iseoul@seoul.co.kr

전국 PC방에 있는 약 77만대의 컴퓨터 중 60%에 해당하는 46만여대가 사기도박단이 심어 놓은 악성코드에 감염돼 있었던 것으로 드러나 충격을 주고 있다. 이는 북한 소행으로 밝혀진 2009년 7·7 디도스(DDos·분산서비스거부) 공격 당시 감염된 27만대, 2011년 3·4 디도스 사건 때 10만대 등을 크게 뛰어넘는 역대 최대 규모다. 용의자들이 악성코드를 심은 후 마음대로 조종할 수 있는 PC(좀비PC)를 사기도박이 아닌, 국가 기반시설이나 금융기관 전산망에 대한 사이버 공격 등에 사용했더라면 대혼란이 빚어질 수도 있었다는 것이 전문가들의 설명이다. 경찰청 사이버범죄대응과는 17일 인터넷 사기도박을 벌인 혐의로 악성코드 제작자이자 사기도박 총책인 이모(36)씨 등 2명을 구속했다고 밝혔다. 또 사기도박 작업장을 운영한 천모(42)씨 등 13명을 불구속 입건하고 달아난 전 총책 양모(35)씨를 쫓고 있다. 경찰에 따르면 유명 사립대 컴퓨터공학과를 중퇴하고 프로그래머로 일했던 이씨는 벤처 사업가인 양씨와 함께 도박 사이트 이용자의 패를 볼 수 있는 악성코드를 만들어 이를 전국 PC방 중 7459곳의 46만 6430대에 심어 사기도박의 좀비 PC로 썼다. 전국 PC방 1만 1000곳에 있는 컴퓨터 약 77만대의 60% 수준에 해당한다. 정보기술(IT) 개발사업을 하다 양씨에게 8억원의 빚을 진 이씨는 양씨의 사주로 도박 사이트 이용자의 패를 볼 수 있는 악성코드를 제작했다. 이들은 2012년 전국 PC방에서 널리 사용되고 있는 관리 프로그램을 5억원에 인수해 이 프로그램이 전국의 PC방에 자신들이 제작한 악성코드를 전파하도록 조작했다. 이씨 등은 이후 최근까지 4년 동안 인천에 작업장 2곳을 마련해 도박 사이트 이용자의 패가 보이는 화면을 보면서 사기도박을 벌여 40억원의 부당 이득을 챙겼다. 이 악성코드는 4년 동안 경찰은 물론 컴퓨터 백신에도 적발되지 않은 채 유지돼 왔다. 이들은 파일에 악성코드를 심지 않고 PC방 관리 프로그램을 업데이트할 때마다 개별 컴퓨터 램(RAM) 메모리에 악성코드가 자동으로 활성화되는 방식을 이용했다. 경찰 관계자는 “PC방 컴퓨터는 개인 컴퓨터만큼 백신을 자주 업데이트하지 않는 등 관리가 소홀한 것도 이씨가 만든 악성코드가 장기간 광범위하게 확산된 이유”라고 말했다. 이 관계자는 “이들은 마음만 먹으면 금융정보를 탈취하거나 디도스 공격에 악성코드를 사용할 수 있었다”고 말했다. 강장묵 고려대 컴퓨터학과 교수는 “PC방 관리 프로그램 자체가 해킹 기능을 갖고 있기 때문에 백신 프로그램이 악성코드를 PC방용 기본 프로그램으로 인지했을 것”이라며 “특히 PC방은 컴퓨터가 24시간 내내 켜져 있기 때문에 디도스 등 각종 공격에 이용될 여지가 더 높다”고 말했다. 경찰은 한국인터넷진흥원(KISA), 한국인터넷PC문화협회 등과 관계기관 대책회의를 열고 PC방 관리 프로그램이 해킹 등 범죄에 악용되지 않도록 공동으로 대처하기로 했다. 경찰 관계자는 “PC방 이용자들도 백신 프로그램으로 감염 여부를 사전에 검사하고 이용 후에는 사용 흔적을 삭제하는 것이 좋다”고 말했다. 이민영 기자 min@seoul.co.kr

대만의 온라인 패션잡지사 ‘저스키’(JUSKY)가 대만 총통 선거의 쟁점 인물로 떠올랐던 한국 걸그룹 트와이스의 대만인 멤버 쯔위(17)의 전속 계약권을 최대 1억 대만달러(약 36억원)에 인수하겠다고 제안했다. 17일 대만 영자지 타이베이타임스에 따르면 115만명의 독자를 보유한 이 잡지사는 성명을 통해 “쯔위에게 새로운 가능성과 또 다른 선택권을 주기로 결정했다”면서 JYP엔터테인먼트 측과 적극적으로 인수 협의에 나서겠다는 뜻을 밝혔다. 저스키 측은 “이사회를 열어 이를 논의했다”면서 “합의서 초안 작성을 시작했으며 JYP엔터테인먼트측과 이미 접촉을 시작했다”고 주장했다. 이 잡지는 또 “쯔위가 대만에 돌아와 고국에서 경력을 쌓을 수 있도록 최선을 다하겠다”고 덧붙였다. 쯔위는 지난해 11월 MBC ‘마이 리틀 텔레비전’에 출연해 대만 국기와 태극기를 함께 흔들었다가 최근 고역을 치렀다. 중국 가수 황안(54)은 이 장면을 중국판 트위터인 웨이보에 올린 뒤 “대만의 독립분자로 의심된다”고 비난했다. 중국에서 여론이 악화되자 쯔위는 대만 총통선거 전날인 지난 15일 밤 유튜브를 통해 공식 사과했다. 한편 이날 쯔위의 소속사인 JYP는 외부 접속자로부터 디도스 공격을 받아 홈페이지가 마비되는 사태를 겪었다. JYP 측은 “어디서 누가 공격하는지 기술적으로 알 수 없다”고 밝혔다. 오상도 기자 sdoh@seoul.co.kr

경찰이 오는 4·13 총선에 맞춰 북한이 사이버 심리전을 강화해 사회혼란과 국론분열을 조장할 가능성이 있다고 제기했다. 경찰대학 치안정책연구소는 10일 발간한 ‘치안전망 2016’에서 북한의 대남혁명 전위조직인 ‘반제민족민주전선(반제민전)’이 우리나라 역대 대선과 총선에 적극 개입해 왔다면서 이같이 전망했다. 반제민전이 웹사이트 ‘구국전선’을 통해 선거 투쟁 지침과 구호를 하달하면 국내 안보위해세력이 각종 단체와 활동가, 포털, 언론 등을 동원해 반미·반한 이슈를 확대 재생산하고 특정 정당 및 후보의 낙천·낙선 분위기를 확산시킨다는 설명이다. 경찰은 올해 총선에서도 반제민전이 특정 정당·후보에 대한 낙천·낙선 투쟁 지침과 구호를 하달할 것이라고 전망했다. 특정 정당의 유력 후보에 대한 각종 흑색선전과 유언비어 유포를 통해 정상적인 선거를 방해하고 사회혼란을 조성하는 한편 선거 후에도 총선 결과에 대한 무효화 투쟁 등을 선전선동할 수 있다는 내용이다. 경찰은 또 북한의 대남 사이버 공작부서는 직영 및 해외 개설 웹사이트를 총동원해 정부의 경제정책 뿐 아니라 노동개혁, 역사교과서 국정화 등 주요 이슈를 선점, 왜곡하면서 다양한 유언비어와 흑색선전을 통해 국론분열을 유도하는 심리전을 강화할 것이라고 예상했다. 이에 맞춰 한동안 수면 아래에서 선전·선동에 주력하던 국내 안보위해세력이 총선을 앞두고 역량을 총결집해 적극적인 선거 개입에 나설 것이라고 내다봤다. 경찰은 북한이 탈북민 단체의 대북전단 살포에 대한 무력대응과 보복조치를 통한 탈북민과 국민 사이의 갈등을 유발할 가능성도 있다고 주장했다. 또 북한 해커들이 국내 유명 온라인게임 서버를 해킹해 게임 아이템을 수집하고 이를 국내 사이버 범죄자들에게 넘겨주는 조건으로 디도스 공격이 가능한 프로그램을 유포할 가능성도 제기했다. 경찰에 따르면 올해는 탈북민도 늘어날 전망이다. 지난해 북한의 극심한 가문으로 100만t의 식량이 부족할 것으로 예상되는 가운데 올해 춘궁기에 식량난을 피해 탈북 시도가 지속된다는 전망이다. ‘김정은 체제’의 공포정치로 인해 북한 체제를 지탱하는 중·상류층 고위급 인사의 탈북 사태나 임금 대부분을 착취당하는 해외 파견 북한 노동자들의 망명 가능성도 상존한다고 경찰은 분석했다.이밖에 북한의 위성항법시스템 전파교란을 통한 민간항공기·선박 테러도 증가할 것이라고 주장했다. 경찰은 “북한의 GPS 전파교란을 기술적으로 차단할 방법이 없어 국제사회와 공조해 북한이 무모하고 반국제법적 행위를 중단하도록 압력을 가해야 한다”고 제안했다.온라인뉴스부 iseoul@seoul.co.kr