디도스(DDoS) 공격이 계속되면서 피해도 눈덩이처럼 불어나고 있다. 피해액이 체르노빌 바이러스(CIH) 사건 때보다 클 것이라는 주장도 제기되고 있다. 1차 공격이 단순히 트래픽(접속량)을 폭증시키는 것에 머물렀지만, 2차 공격 이후부터는 감염된 PC(좀비 PC)의 시스템을 파괴시킬 가능성까지 있어 사태가 장기화될 경우 국내 인터넷 체계가 무너질 우려마저 낳고 있다. ●1·2차 공격서 PC 5만여대 감염 9일 오후 6시부터 재개된 3차 공격은 국회, 국방부, 외교통상부, 조선닷컴, 국가정보원, 국민은행 등을 목표로 삼았다. 특히 국민은행 홈페이지는 6시5분부터 30분 간 열리지 않았다. 이들 사이트는 앞선 1~2차 공격도 당했기 때문에 사전에 서버 처리 능력을 향상시키거나, 방어장비를 도입해 큰 피해를 막았다. 8일 저녁에 발생했던 2차 공격은 1차 공격 대상이었던 청와대와 네이버 등 6개 사이트와 국가정보원, 행정안전부, 안철수연구소, 다음, 우리은행, 국민은행 등 새로운 10개 사이트를 목표로 했다. 1차 공격에서 2만 3000여대의 PC가 악성코드를 배포하는 ‘좀비PC’로 전락한 데 이어 2차에서는 2만 9000여대의 좀비PC가 추가로 나타났다. ●99년 CIH바이러스보다 피해 클듯 국정원 사이버안전센터와 안철수연구소, 이스트소프트 등 주요 보안 관련 기관과 회사가 공격을 당해 이번 사태에 대한 정보를 얻고 관련 백신을 내려받으려는 이용자들이 큰 불편을 겪었다. 특히 은행권의 경우 1차 때 농협, 신한은행, 외환은행이 당한데 이어 국민은행, 기업은행, 우리은행, 하나은행 등 4곳이 새롭게 타깃이 돼 인터넷뱅킹 이용에 큰 차질이 빚어졌다. 안철수연구소 김홍선 사장은 “15년 간 보안업계에서 일하는 동안 겪은 최악의 사이버테러”라며 “피해 규모가 1999년 CIH바이러스 사건보다 커질 수 있다.”고 말했다. 1차 때 하루 종일 서비스가 중단됐던 옥션은 2차 공격에서도 피해를 보며 큰 손실을 입게 됐다. 옥션은 하루 평균 거래액이 74억원 상당으로, 연이틀 30억원 가까운 피해를 입은 것으로 알려졌다. ●포털·옥션 웹주소 바꿔 서비스 재개 공격 대상이 된 포털 등 인터넷 서비스 업체들은 URL(웹상 주소)을 살짝 바꾸는 방법으로 공격을 피해가고 있다. 네이버 메일은 메일 서버 주소를 ‘mail2.naver.com’으로 우회시켜 서비스를 재개했다. 다음 메일도 ‘mail.daum.net’이던 URL을 ‘mail2.daum.net’으로 바꿨다. 옥션도 URL을 ‘auction.co.kr/default.html’로 우회시켰다. 이런 방식이 통하는 것은 이번 디도스 공격 대상의 URL이 악성코드에 미리 지정돼 있기 때문이다. 해커들이 원격조종으로 공격대상을 변경할 수 없으므로, 방어하는 측에서 URL을 바꾸면 공격을 피해 갈 수 있다. 하지만 해커들이 언제든 이 조치에 대응하는 변종 코드를 퍼뜨릴 가능성이 있어 근본적인 해결책은 될 수 없다. 보안업체 하우리의 김정수 과장은 “해커가 치밀하게 계획한 스케줄과 프로그램에 따라 공격이 이뤄지고 있을 뿐만 아니라 공격 대상을 수시로 바꾸거나 악성 코드를 더 치명적인 코드로 변화시킬 조짐마저 보인다.”면서 “모든 인터넷 이용자가 일심동체가 돼 보안 패치와 백신을 수시로 업데이트하는 방법밖에는 없다.”고 말했다. 이창구 김효섭기자 window2@seoul.co.kr [서울신문 다른기사 보러가기] 추신수 “선생님! 아드님은 제가 책임질테니…” 세계 누비는 국산 경찰차 “여성도 군대보내 남성 기본권 신장을” 삼성전자 효자사업 반도체서 TV로 비정규직 강남 실업급여창구 가보니

“마치 공포영화처럼 저녁 6시가 되자 30만명 이상 트래픽(접속량)이 몰려 들었습니다. 10년 간 근무했지만 이렇게 많은 PC의 공격을 받기는 처음입니다.” ●접속자 30만명 폭주… 평소 6배 9일 오후 5시30분 서울 염창동 국민은행 전산센터. 30분 뒤면 밀려들 디도스(DDoS)공격에 대비하느라 전산팀 전체가 분주했다. 평소 5만명 정도의 동시 접속자를 관리하던 이곳은 디도스 공격이 시작된 지난 7일 이후 접속자가 4~5배 이상 몰리면서 전쟁터로 변했다. 늘어난 접속자는 대부분 좀비 PC(악성 프로그램 감염 PC)로부터 비롯된 허수다. 30분 후, 시계가 6시를 가리키자 80여대의 모니터가 일제히 붉은색으로 변했다. 좀비 PC들의 3차 공격이 시작됐음을 알리는 신호탄이다. 접속자 수가 순식간에 평소의 6배가 넘는 30만명으로 늘었다. 반복되는 공격을 막아 보고 우회 접속경로를 터 보지만 밀려오는 좀비 PC들의 공격은 그칠 줄 모른다. 담당 부장은 “6시가 되면서 걱정했던 상황이 현실화됐다.”면서 “좀비처럼 끊임없이 서버로 달려드는 디도스 공격을 다른 경로로 분산시키기 위해 전력을 다했지만 이용자의 30%가량은 정상적으로 접속하지 못했다.”고 말했다. 전날 한차례 지연 사태를 겪었던 국민은행 홈페이지는 형태를 바꿔 침입하는 좀비 PC들의 무차별 공격에 이날 저녁에도 30분 동안 마비됐다. ●은행들 24시간 비상운영체제로 국내 14개 은행은 지난해 8월 공동으로 디도스 탐지 시스템을 구축, 올해 1월부터 가동하고 있다. 하지만 예상을 뛰어넘는 공격에는 속수무책이다. 신한·외환은행에서 7일 한차례 홈페이지가 다운됐고 다음날 우리·기업은행 등에서도 지연 사태가 이어졌다. A은행 네트워크 보안 관계자는 “공격 첫날은 보안 취약점이 무엇인지조차 파악하지 못했지만 하루 동안 여유가 있어 패치(patch·보완 프로그램)를 만드는 등 나름대로 준비를 했으나 역부족이었다.”면서 “또 다른 형태의 공격이 시도된다면 지금처럼 시스템을 정상으로 유지할 수 있을지 장담할 수 없다.”고 말했다. 일부에선 그나마 해커들이 봐주고 있다는 이야기도 나왔다. 은행 공격 시간이 오후 6시로 맞춰져 있기 때문이다. B은행 보안 관계자는 “인터넷 뱅킹이 몰리는 오전 10~11시나 점심시간 후인 2~3시였다면 피해는 거의 악몽 수준일 것”이라면서 “솔직히 불행 중 다행이란 생각을 하고 있다.”고 말했다. 은행들은 당분간 24시간 비상 운영체제를 가동할 예정이다. 하지만 시스템이 정상적으로 돌아갈지는 미지수다. 이론상 모든 해커의 공격을 차단할 수 없고 특정 트래픽을 전면 차단하면 정상적인 고객 접속까지 불통될 수 있기 때문이다. 진퇴양난인 셈이다. 최재헌기자 goseoul@seoul.co.kr

디도스(DDoS) 공격으로 금융계가 초비상이다. 1차 공격에 이어 우리·하나·기업·국민은행 등 4곳에 2차 공격이 8일 이뤄졌다. 은행 인터넷뱅킹과 증권사 홈트레이딩만 합쳐도 하루 온라인에서 거래되는 돈이 무려 33조원이 넘는 현실에서 인터넷에 대한 공격은 금융권 핵심부에 핵폭탄을 투하한 것과 같기 때문이다. DDoS 공격은 이날 오전부터 일부 은행에 접속자 수를 제 마음대로 늘리는 방식의 공격을 이어갔다. 공격 대상은 신한은행과 외환은행, 농협으로 이어졌다. 다행히도 3곳 모두 이날 현재 접속 불능한 상태에 빠지진 않았다. 하지만, 시간대별로 홈페이지 접속 속도가 느려지는 모습은 간간이 보였다. 지난 7일 오후 6시20분부터 2시간10분가량 인터넷뱅킹이 지연된 신한은행에는 밤새 공격이 이어졌다. 신한은행 IT총괄부 관계자는 “중국이나 외국의 서버가 아닌 국내 컴퓨터 가운데 바이러스가 감염된 PC를 통해 공격이 이뤄지고 있다.”면서 “공격 방법이나 형태를 수시로 바꾸고 있어 대처 방법을 역시 계속 바꾸고 있다.”고 말했다. 시중은행들은 일반적으로 200만명 이상이 동시에 접속할 수 있을 정도로, 서버에 충분한 여유를 두고 있다. 하지만 패턴을 바꿔가며 접속자 수를 늘리는 공격에 보안 관계자들은 온종일 진땀을 흘렸다. 전날 오후 8시 이후부터 인터넷뱅킹 속도가 지연된 농협도 전담팀을 만들어 일단 급한 불을 껐지만, 이틀째 간헐적으로 퍼붓는 게릴라성 공격에 애를 먹었다. 농협 관계자는 “통신사와 함께 공격을 차단하고 있지만 디도스 공격에 완벽한 대응은 힘든 상황”이라면서 “8월 중 방어 시스템을 설치할 예정이어서 당장은 급한 불만 끄는 수준”이라고 말했다. 외환은행도 이날 새벽 은행 서버에 디도스 방지 프로그램을 설치했지만 변종이 된 형태의 공격이 계속돼 골머리를 앓고 있다. 이 은행 관계자는 “유포자나 바이러스에 감염된 컴퓨터를 차단하는 등 근원적인 대응이 없다면 공격은 계속될 것”이라고 하소연했다. 국내 인터넷 뱅킹 이용자는 지난해 5000만명을 돌파했다. 최근 2~3년간 매년 10% 이상 증가율을 기록하고 있고, 이용 건수는 하루 평균 2243만건, 금액도 22조 8586억원에 이른다. 인터넷 홈트레이딩 시스템(HTS)을 통해 하루 9조 2000억원 이상의 거래가 이뤄지는 증권가도 종일 노심초사하는 모습이다. 아직 이렇다 할 공격은 없었지만 DDoS공격의 무풍지대일 순 없기 때문이다. 특히 증권사가 우려하는 부분은 집이나 사무실에서 인터넷으로 주식을 쉽게 사고팔 수 있는 홈트레이딩시스템(HTS)서버에 대한 해커들의 공격이다. 주식거래는 은행 인터넷뱅킹보다 거래지연에 따른 이용자의 피해액이 크다. 만약 특정 증권사가 공격을 당해 거래가 지연된다면 개미들의 줄소송을 피할 수 없는 상황이다. 지난해 말 현재 주식 투자 인구는 462만 7000명으로, 이들 대부분이 HTS를 활용하고 있다. A증권사 보안담당자는 “겉으로는 남의 일인 양 조용하지만, 증권가는 은행보다 더 긴장하고 있다.”고 귀띔했다. 보안전문가들은 다만 증권사가 이용하는 HTS는 일반 인터넷과 접속 방식이 달라 공격 대상이 될 가능성이 비교적 낮다고 말한다. 이번 DDoS 공격은 TCP/IP 프로토콜로 80포트(웹단말 전용 포트)를 사용했다. 이는 TV나 휴대전화에 할당된 주파수처럼 전 세계가 인터넷을 함께 이용하려고 공통적으로 정해놓은 일종의 접속 방식이다. 하지만, HTS는 보안상 증권사별로 80포트가 아닌 100~2만 5000포트 사이의 번호를 마음대로 사용 중이다. 증권사 관계자는 “포트를 모르면 공격할 수 없어서 HTS는 인터넷 홈페이지보다 상대적으로 해커들의 공격에서 자유로운 편”이라면서 “하지만 공격이 불편하다는 이야기일 뿐 DDoS공격에서 안전하다는 것은 아니다.”고 설명했다. 유영규 장세훈 최재헌기자 whoami@seoul.co.kr

북한 김정일 국방위원장의 건강이 다시 도마에 올랐다. 얼마 전 발병한 것으로 알려진 뇌졸중의 후유증 탓인지 확연히 초췌한 모습에 이번에는 머리카락이 현저히 빠져 있고 입이 약간 비뚤어진 사진 영상이 공개된 것. 조선중앙TV는 8일 오전 평양체육관에서 열린 김일성 주석 15주기 중앙추모대회에 참석한 김정일 위원장의 모습을 영상으로 전했다. 문제는 사진 속 김 위원장의 모습이 이전보다 왜소하고 늙어 보이는 가운데 의도적으로 꼭 다문 듯한 입꼬리 왼쪽이 아래쪽으로 처지면서 비뚤어져 보인다는 것. 이에 대해 의료인들은 “사진만으로 이런 표정이 병증의 반영인지를 정확하게 확인하기는 어렵다.”면서도 “만약 병증이라면 뇌졸중의 영향 탓에 안면 신경이 제한적으로 마비돼 나타나는 증상으로 볼 수도 있다.”는 견해를 밝혔다. 경희의료원 한방병원 이재동 침구과장은 뇌졸중으로 인한 중추성 마비 가능성을 조심스럽게 제시했다. “흔히 말하는 구안와사는 뇌신경 말초성 마비로, 주로 이마 위쪽에 문제가 생기는 데 비해 뇌졸중에 의한 중추성 마비는 증상이 입 주변에 나타나는 것이 특징”이라며 “이런 점에 비춰 볼 때 김 위원장의 입 모양을 굳이 병증 관점에서 해석하자면 뇌졸중 후유증이거나 아니면 뇌졸중의 상태가 다소 악화된 것으로 볼 수도 있다.”고 말했다. 이 교수는“이 경우에도 얼굴 왼쪽에 문제가 있는 것으로 보는 것이 옳을 것”이라고 덧붙였다. 심재억기자 jeshim@seoul.co.kr [서울신문 다른기사 보러가기] ‘러브하우스’ 이창하 체포 “마이클은 최고의 아빠…정말 사랑해요”[동영상] “디도스공격 배후 北·종북세력 가능성” ‘학파라치’ 신고 69건 접수 2009 미스코리아 진 김주리 “99℃가 아니라 100℃로 사는 세상을 알아버렸죠”

2차 디도스(DDoS·분산서비스거부) 공격을 계기로 사이버 테러 가능성이 현실로 이어지고 있다. 해킹, 바이러스 유포, 디도스 공격 등이 초래하는 ‘사이버 전쟁’의 시대가 도래했다는 것이다. 특정 조직 또는 국가 차원의 공격일 경우 전면적인 국가간 사이버 전쟁으로 이어진다. ●1차 2만여대와 다른 좀비PC 공격 문제는 사이버 테러의 경우 사건이 터진 뒤에야 대응할 수밖에 없는 치명적인 구조를 안고 있다는 것이다. 당장 1차 DDoS 공격의 여파가 채 가시기도 전에 공격대상을 바꾼 2차 DDoS공격까지 시작됐다. 보안업체 잉카인터넷 김춘곤 과장은 “충분히 예측할 수 있었지만 막을 수 없었고 앞으로도 계속 발생할 것이다.”고 말했다. 이번 공격도 지난 7일 오후 6시쯤부터 시작됐으나 방송통신위원회, 정보보호진흥원(KISA), 경찰청, 국정원 등 책임 기관들은 DDoS의 습격이란 사실만 밝혀냈을 뿐 악성프로그램의 진원지를 파악하지 못하고 있다. 지난 4월 차세대전투기 F-35의 설계도를 빼낸 미국 국방부 해킹 사건처럼 오리무중에 빠질 가능성이 크다. 역대 주요 인터넷 침해 사건의 범인들도 대부분 꼬리가 잡히지 않았다. 이같은 취약점은 8일 저녁의 2차 DDoS 공격의 빌미를 제공했다. 동일한 공격패턴을 가지는 2차 공격은 1차 공격에 사용된 악성코드에 공격 대상 사이트만 변경한 것이었다. 공격의 진원지나 공격패턴을 원천적으로 막을 수 있는 대응책이 마련되지 않으면 동일한 악성코드를 사용해 공격대상만 계속 바꿔 3차·4차 DDoS 공격이 이뤄질 가능성도 높다. ●방어패치 차단·기술 과시 분석 아울러 2차 공격의 주타깃이 인터넷 보안업체들이었다는 점도 주목할 점이다. 보안업체들의 접근을 원천차단해 이번 공격을 막을 수 있는 최신 패치를 내려받지 못하게 하려는 것이 아니냐는 분석도 나오고 있다. 보안업체 홈페이지를 공격해 자신의 기술을 뽐내려는 ‘과시형’이라는 분석도 나오고 있다. 또 1차 DDoS 공격으로 사회적 파장이 커지자 약간의 손질만 가한 제3자에 의한 ‘모방형’일 가능성도 있다. 공격대상만 달라졌을 뿐 1·2차 DDoS 공격 모두 동일한 악성코드에 의한 것으로 하나의 패치로 모두 치료할 수 있다. 때문에 새 DDoS 공격을 만들어낼 정도의 기술력을 갖췄다면 굳이 한번에 치료될 수 있는 같은 악성코드를 사용할 필요는 없다. 물론 공격수법은 더욱 정교해지고 있다. 이번 디도스 공습은 이전의 사례와 달리 명령제어서버(C&C)를 거치지 않고 2만 3000여대의 좀비PC(감염된 컴퓨터)가 25개 사이트만 집중 공략하라는 악성코드의 명령을 충실히 수행했다. 예전에는 우두머리인 C&C와 그 말단에 위치한 좀비PC만 처리하면 상황이 종료됐지만 C&C가 없기 때문에 좀비PC를 찾기가 힘들다. 특히 기존 디도스 공격은 주로 기업체의 사이트를 공략해 금품을 요구했지만 이번에는 단순히 트래픽(접속량)을 폭주시켜 서버를 다운시켰기 때문에 뚜렷한 목적을 알 수 없다. 안철수연구소 조시행 상무는 “이전에는 좀비PC에서 나오는 트래픽과 정상 트래픽의 구분이 가능했지만 이번에는 불가능하다.”면서 “좀비PC를 만드는 봇(악성 프로그램)의 소스가 공개돼 누구나 손쉽게 변형 프로그램을 만들 수 있기 때문에 더더욱 진화될 것”이라고 말했다. 이번에 사용된 악성코드 ‘msiexec2.exe’는 한국과 미국 사이트뿐만 아니라 전 세계를 목표로 했을 가능성도 있다. 웹 트래픽 전문업체 아카마이에 따르면 7~8일에 걸쳐 중국, 타이완, 일본, 인도, 칠레, 브라질 등을 상대로 한 지속적인 유사 디도스 공격이 있었다. ●기밀유출·금전 피해는 아직 없어 이번 사건은 다행히 국가기밀 유출이나 금전적 피해를 낳지 않았다. 하지만 인터넷 범죄가 국가 기밀이나 기술, 개인정보, 돈을 목표로 한다면 국가간 전쟁으로 발전될 가능성이 농후하다. 중국은 2000년에 사이버 공격과 정보 교란 훈련을 임무로 하는 ‘넷 포스’ 부대를 만들었고 러시아도 연방보안국에 사이버 전쟁 부서를 설치하고 바이러스 등 신무기를 개발하고 있다. 미국도 오는 10월에 사이버 사령부를 창설할 예정이다. 북한 역시 사이버 전쟁 전담부대인 ‘기술정찰조’를 운영하는 것으로 알려졌고 한국도 2012년에 정보보호사령부를 창설할 예정이다. 이창구 김효섭기자 window2@seoul.co.kr

국가정보원, 안철수연구소 등 16개 주요 기관 및 기업에 대해 2차 분산서비스거부(DDoS) 공격이 시작됐다. 8일 한국정보보호진흥원(KISA)에 따르면 국가정보원, 행정안전부, 안철수연구소, 이스트소프트, 다음, 파란, 우리은행, 하나은행, 기업은행, 국민은행 등 10개 신규 기관과 1차 공격을 받았던 6개 사이트에 대한 2차 공격이 이날 저녁부터 시작됐다. 1차 DDoS 공격을 막았던 보안업체를 공격 목표로 삼았다는 점에서 공격을 멈추지 않겠다는 의미로 분석된다. 특히 2차 공격은 1차때와 다른 좀비PC들에 심어진 악성코드가 유발한 것으로 분석됐다. 기존 1차 DDoS 공격을 받았던 25개 사이트 가운데 청와대, 네이버 메일, 조선일보, 국방부, 옥션 등 6개 사이트는 또 다른 변종 악성코드를 통한 재공격을 받았다. 2차 공격 대상은 해외 사이트가 많이 포함됐던 1차와 달리 대부분 국내 사이트라는 게 특징이다. 검찰과 경찰 등 수사당국은 청와대와 국방부, 대형 인터넷 포털, 금융기관 등의 인터넷 사이트를 마비시킨 해킹 공격에 대해 근원지 추적에 나섰지만 아직 공격자를 찾아내지 못하고 있다. 경찰은 인터넷 사이트를 마비시킨 역할을 한 수만대의 개인컴퓨터(PC) 중 한 대를 확보해 공격대상이 한국과 미국의 25개 사이트인 것을 확인했다. 1차 공격을 받은 사이트 가운데 재 공격을 받은 사이트와 미국 14개 사이트는 접속이 원활하게 이뤄지는 등 정상화 수준에 접어들었다. 이와 관련, 국가정보원은 “이번 해킹 공격이 개인 차원의 단순한 사건이 아니라 특정조직 또는 국가 차원에서 치밀하게 준비해 실행한 것으로 보인다.”고 밝혔다. 이에 따라 국정원은 해커 공격의 배후에 북한이나 종북세력이 있는 것으로 분석하고 있는 것으로 알려졌다. 미 정보당국도 북한 해커 부대의 사이버 테러 가능성에 대해 주시하고 있는 것으로 전해졌다. 검찰 관계자는 “감염된 컴퓨터의 90%는 국내에 있는 것으로 보이며 현재까지 파악된 것은 2만 3000대”라고 밝혔다. 수사전담반은 이번 해킹이 악성프로그램을 불특정 다수의 PC에 심어놓고 일정 시간에 집중적으로 사이트에 접속을 시도하는 고전적인 해킹수법인 DDoS의 일종으로 파악하고 있다. 최시중 방송통신위원장은 이날 “사이버 테러는 일종의 전쟁이다.”라면서 “정부 차원에서 완벽한 대응태세를 갖출 것”이라고 말했다. 한편 한·미 주요 사이트를 겨냥한 사이버 테러로 미국 나스닥 등 주요 기관은 한국으로부터 접속을 차단했다. 안동환 김효섭 박건형기자 ipsofacto@seoul.co.kr

국가정보원이 지난 7일 한·미 주요 기관 인터넷에 대한 디도스(DDoS, 분산서비스거부) 공격을 북한 또는 북한 추종세력이 주도한 것으로 판단하고 있어 주목된다. 정보당국은 8일 이번 사이버 테러의 공격 시점, 동시다발적인 국가 기관 공격 등을 분석할 때 배후가 북한 해커부대 등을 비롯해 ‘특정 조직’이나 ‘국가 차원’일 가능성이 높은 것으로 보고 있다. 미국 백악관과 국무부, 국방부 등 주요 안보부처들도 같은 시간 동일한 유형의 공격을 받았다. 미 정보당국도 한국을 경유해 미국을 공격 목표로 삼았을 것으로 보고 있다. 북한 해커부대 등이 대미·대남 관계가 험악해지는 상황에서 한·미 주요 기관에 사이버 테러를 가했을 수 있다는 판단이다. 국정원은 이같은 판단의 근거로 이번 공격이 악성 코드를 만들어 유포한 뒤 다수의 ‘좀비 PC(사용자 이외의 다른 사람에 의해 원격 조종되는 컴퓨터)’까지 확보하는 등 치밀하게 준비됐고, 국가기관 홈페이지를 동시다발로 공격한 점을 꼽고 있다. 정보당국에 따르면 올 들어 우리 군과 주한미군 전산망에 대한 북한의 해킹 시도가 늘고 있다. 지난 1~3월에는 한·미 군 장성 및 주요 직위자들에게 해킹 메일이 집중 발송된 사실이 포착돼 보안 조치가 강화됐다. 북한 해커부대의 사이버 테러 기술은 일류급으로 평가된다. 북한의 사이버전 요원은 해커부대와 사이버심리전 부대 등을 합쳐 500여명이 활동 중인 것으로 알려진다. 최근 사이버전 전담부대로 알려진 총참모부 정찰국 소속의 기술정찰조 소속 인원이 2배 정도 늘었다. 또 중앙당 산하 조사부와 통일전선부에 각각 50여명의 요원이 배치돼 인터넷으로 남한 자료를 수집하고 여론 동향을 분석하는 것으로 알려졌다. 군 관계자는 “현재 아이피(IP)를 역추적하기가 거의 불가능한 것으로 판단돼 배후를 밝혀내기는 쉽지 않다. 기무사가 보안 수사를 진행하고 있지만 군사기밀 절취 등은 없는 것으로 파악됐다.”고 말했다. 군 당국은 육·해·공군과 기무사의 침해사고대응팀의 보안·감시 수준을 대폭 강화할 방침이다. 안동환기자 ipsofacto@seoul.co.kr

중국산 ‘짝퉁’은 이제 하나의 문화로 자리잡아 버렸다. MBC 시사프로그램 ‘W’는 19일 오후 11시50분에 자국은 물론 전세계로 퍼지고 있는 중국의 ‘산자이(山寨) 문화’의 현실을 집중 해부한다. ‘산자이’는 본래 산적 소굴이란 의미. 하지만 최근 들어 중국에서 산자이는 가짜, 짝퉁, 해적판, 복제물을 뜻한다. 지난해 중국에서 가장 주목받는 16개 단어 중 하나로 뽑힐 정도로 중국 내에서는 이미 광범위하게 퍼진 사회현상이다. 중국은 대규모 상가에 가도 진품을 찾기 힘들다. ‘아디도스’ 운동복에 ‘HIKE’ 운동화가 자연스럽게 전시돼 있고, 사람들은 ‘피자허’, ‘몬데리아’, ‘McDuck’에서 밥을 먹는다. 심지어 전자상가를 찾은 손님들은 ‘Samsumg 애미콜’ 휴대전화를 당연시하며 요구한다. 3분의1 가격에 기능도 더 많기 때문이다. 제조 영역뿐만이 아니다. 텔레비전 프로그램도 산자이가 인기다. 화려한 스타 대신 소수민족과 농민공들이 나와 장기자랑을 펼치는 ‘산자이 춘완쇼’ 오디션은 참가자들이 줄을 잇는다. 수많은 중국의 지방 방송에서는 역사학 교수들의 TV 강의조차도 산자이로 만들어지는 상황이다. 하지만 많은 중국인들은 산자이를 ‘지적재산권을 침해하는 범죄’라고 보지 않는다. 이들은 산자이가 해외 달러 유출을 막아주는 애국의 길, 공산주의 체제 아래서 발생하는 풀뿌리 문화로 이해하기도 한다. 방송은 중국 내 산자이 논쟁과 중국 경제의 득과 실도 함께 소개한다. 또 이날 방송에는 도박의 도시 라스베이거스의 화려한 조명을 뒤로 한 지하세계 사람들의 삶을 소개한다. 도박과 마약으로 재산을 탕진한 500여명의 사람들은 쓰레기를 뒤지거나 구걸을 하며 하수도에서 생활을 한다. 그리고 이름 난 요리가 없기로 유명한 영국의 요리학교에서 꿈을 키우는 예비 요리사들도 함께 소개한다. 강병철기자 bckang@seoul.co.kr

패러디는 문화다.정치는 물론 영화와 드라마도 패러디가 떠야 성공이 확인된다고 할까.패러디가 없으면 인생의 재미가 절반은 줄어들 것도 같다. 패션계에도 패러디가 뜬다.고가의 해외 수입브랜드나 유명 상표를 패러디한 티셔츠가 인기종목이다. 디자인은 단순하다.일반 면 티셔츠 앞면 한가운데에 브랜드 로고를 응용해 새겨넣는 식이다.하지만 브랜드를 교묘하게 바꿔 그 브랜드인 양 파는 모조품,일명 ‘짝퉁’과는 구별된다.브랜드를 재미있게 표현한 ‘패러디’로 명품을 선호하는 ‘럭셔리 신드롬’에 대한 반기라고나 할까. 코오롱패션산업연구원 정송향 교수는 “이전에는 패션을 자기 과시의 도구로 이용했지만 최근 젊은층을 중심으로 놀이의 대상으로 인식하고 있다.패션에서 기쁨,즐거움 등의 심리적인 만족을 얻는 사람들은 명품에 대한 욕구를 유머를 가미한 브랜드 패러디로 풀어가고 있다.”고 분석했다. ●‘파마’하고 싶지만,‘빈곤’해서… 1980년대부터 꾸준히 돌아다닌 모조품으로는 나이키,아디다스,아놀드 파머,프로스펙스를 나이스,아디도스,아놀드 파라솔,프로스포츠 정도로 바꾼 것들,이건 짝퉁이다. 요즘 패러디는 이렇게 바꾼다.압도적인 인기를 끄는 ‘푸마(PUMA)’의 캐릭터를 변형해 머리부분을 부풀려 ‘파마(PAMA)’,머리카락을 세워 ‘펑크(PUNK),푸마가 당구를 치면 ‘다마(DAMA·공의 일본말)’다.푸마가 자고 있으면 ‘자나(JANA)’,푸마 대신 참치가 뛰면 ‘튜나(TUNA)’,하마가 뛰면 ‘하마(HAMA). 고급 의류 브랜드 ‘빈폴(Beanpole)’은 자전거 대신 손수레를 끌며 ‘빈곤(Beangone)’이 됐다.푸마가 빈폴의 자전거를 탄 그림은 ‘임마(IMMA)’로 낙점.남녀가 등을 맞대고 있는 이탈리아 브랜드 ‘카파(kappa)’의 이미지는 담배 피우는 남자와 울먹이는 여자로 바꿔 ‘오빠나빠(oppa nappa)’가 됐다. 고가의 수입브랜드도 벗어날 수 없다.‘PRADA(프라다)’는 ‘9RADA(구라다)’로,‘GUCCI(구찌)’는 ‘구찌(9UCCI)’로 탈바꿈했다.브랜드를 희화화한 것은 아니지만 ‘루이뷔통’의 ‘LV’로고를 학생용 흰색 실내화에 빼곡히 그려 루이뷔통 실내화를 만든 사람도 있었다! ●좋잖아,즐겁잖아,재밌잖아 짝퉁은 브랜드 제품을 흉내낸 것이다.자세히 보지 않으면 브랜드 제품으로 알고 넘어간다.하지만 패러디는 재미있다.그래서 당당하게 구매하고 자랑스럽게 입고 다닌다. 박세나(25·엔씨소프트)씨는 인터넷쇼핑몰에서 최근 ‘파마’를 주문했다.“교묘한 모조품은 ‘나 그거 살 수준 안 돼서 이거라도 입어요.’라는 처량함이 느껴지지만 이런 패러디 티셔츠는 부끄럽지 않아요.원래 이런 거잖아요.친구들과,또는 남자친구와 커플티로 입어도 좋겠죠.” 친구들과 동대문 시장에 들른 회사원 임병안(30)씨는 패러디 티셔츠를 보고 ‘반해’버렸다.“인터넷에서 본 티셔츠가 눈에 띄더라고요.‘다마’ 티셔츠를 하나 샀죠.친구들과 당구칠 때 입으려고….” ●개그라고 즐기기에는 좀… 무심코 던진 돌에 개구리가 맞아 죽는다? 대상이 된 업체는 울상이다. 푸마코리아 조원섭 마케팅실장은 “패러디가 최근의 문화코드인 것은 사실이지만 이런 문화를 상업적으로 이용하는 것은 바람직하지 않다.특정 기업의 경영,브랜드 가치를 저해한다면 문제가 더욱 심각하다.”고 말한다.현재 독일 본사 법무팀에 패러디 상품의 위법 여부를 의뢰했고,결과에 따라 대처할 방침이다. 그러나 한 스포츠브랜드 마케팅담당자는 앞으로 패러디 대상이 돼도 문제삼지 않을 것이라고 말했다.“브랜드를 희화화하는 것은 그 브랜드의 인지도가 그만큼 높아졌다는 방증 아닐까요.대통령도 패러디하는 현 세대의 문화 이상의 의미를 부여할 필요가 있을까요.” ■ ”패러디도 자유로운 표현의 하나” “인터넷에서 활성화된 패러디 문화를 오프라인으로 끌어내고 싶었습니다.자유로운 생각을 표현하고 풍자할 수 있는 문화를 만들어보자는 뜻이었죠.” 패러디 티셔츠의 원조격인 ‘티공구(t09.co.rk)’의 김인욱(28) 사장은 이렇게 말했다.“미국,일본에서는 티셔츠를 커뮤니케이션의 도구로 사용해요.개인의 생각,코드를 새겨 입고 다니는 것이죠.브랜드 변형도 수많은 표현 중 하나일 뿐 모방,이미지 침해의 뜻은 없습니다.” 대화의 단절,고가의 명품과 싸구려 짝퉁으로 구분되는 소비 행태 등 부정적인 문화의 벽을 허무는 것.잘 다니던 회사를 그만두고 친구 2명과 고시원에서 작업을 시작한 데는 이런 ‘티셔츠 문화론’이 깔려 있다.‘’,‘아’,‘즐’ 등 인터넷 용어를 사용한 티셔츠가 첫 제품.인터넷 공모,디자인 개발 등을 거쳐 나온 14종의 티셔츠는 하루 평균 80∼90장,최고 300장에 육박하는 주문을 받고 있다. 그러나 현재 패러디 티셔츠도 모조품과 전쟁 중이다.정식 공모를 거쳐 나온 디자인은 디지털 콘텐츠로 판단,이미지 저작권 신청을 계획하고 있다. “무일푼으로 시작했던 초심을 버리지 않고 있습니다.고구려 역사가 이슈가 되는 만큼 이제는 한반도 문제를 다루는 티셔츠를 한번 만들어볼까 해요.패러디도 꾸준히 하면서요.” 최여경기자 kid@seoul.co.kr