말 많고 탈 많던 새 정부의 조각이 지난주 마무리됐다. 정부조직법 개정안도 우여곡절 끝에 국회 본회의를 통과했다. 돌이켜보면 대통령직인수위원회가 출범한 이후 두 달여간 국무위원의 인선과 검증으로 세간이 떠들썩했다. 새 정부의 진용이 하루빨리 완비돼 탄탄한 국정운영의 시동이 걸리길 희망한다. 지난 일이지만 새 총리 후보였던 김용준 전 인수위원장과 관련해 필자가 가지고 있던 소회를 풀어보고자 한다. 김 전 총리 후보자의 입지전적인 삶은 국민 대다수가 익히 알고 있을 것이다. 세 살 때 소아마비를 앓아 어머니의 등에 업혀 학교를 다녔다. 고교 2학년 때 검정고시를 치르고 서울대 법대에 입학했고, 만 19세에 고등고시에 수석 합격해 22세에 최연소 판사 임용, 지체장애인 최초 대법관 임용이라는 진기록을 남겼다. 그러나 이분도 75세 고령이다. 연로한 분이 으레 그렇듯 청력 또한 좋지 않다. 지난 1월 총리 인선 발표 기자간담회 때 기자 질문을 잘 알아듣지 못한 듯 제대로 답변이 이뤄지지 못하고 다시 질문을 해 달라고 요청하기도 해 국무회의 시 물리적 소통에 문제가 많을 것이라는 우려가 나왔다. 또한 총리실이 세종시로 이전해 서울에서 근무하는 기관장들과 ‘화상회의’로 많은 업무를 처리해야 하고 국회에서 대정부 질의가 열리면 본회의장에 장시간 서서 의원들의 질문에 답변해야 하는데 이를 어떻게 할 것이냐는 성토도 쏟아졌다. 모 일간지에서는 ‘보청기 총리’에 대한 유감을 버젓이 시론화하기도 했다. 소위 인수위원장이라는 막중한 위치에 있는 분을 아무런 배려 없이 바로 검증이 시작되도록 촉발시킨 우리 사회의 현주소라 할 수 있다. 1990년대 이후 영국의 경제적 번영기를 이끌어 3기 연속 집권에 성공한 토니 블레어 총리의 오른팔은 데이비드 블렁킷 장관이었다. 그는 선천적인 시각장애인으로 교육·고용 장관을 거쳐 가장 영향력 있는 내무 장관까지 역임했다. 그가 장관에 임명되었을 때 영국에서도 많은 사람들이 깜짝 놀란 혁신적인 인사라고 평했다. 그는 그와 한몸이라는 안내견 루시와 유서 깊은 의회며 웨스트민스트 사원을 자유롭게 출입했다. 그가 장관이 된 이후 영국 정부의 문서 결재와 운영시스템은 그에게 적합하도록 바뀌었다. 참모들은 매일같이 점자서류 작성과 육성 테이프 녹음을 통해 그가 일을 처리할 수 있도록 보좌했다. 이러한 지원을 통해 토니 블레어를 이을 후임 총리로 지목될 정도로 가장 정확하고 성실한 각료로 존경받았다. 17대 총선 때 시각장애인으로 국회에 입성한 정화원 의원은 국회 대정부 질의 시 점자 원고에 의지하지 않은 채 윈고를 몽땅 외워 질의에 임했다고 한다. 점자 원고를 읽는 데 시간이 많이 걸려 일문일답에 불편하기 때문이었다고 한다. 이에 더해 그는 국정감사에서 파워포인트 자료를 띄워 놓고 자신이 화면을 직접 보는 듯 도표, 그래프 등 시각적 자료를 설명했다. 발표 시간은 고작 25분이었지만 준비하고 연습한 시간은 보름 이상 걸렸다고 한다. 이쯤 되면 정 의원을 자신의 장애를 완벽하게 극복한 불굴의 정치인으로 치켜세울 만하다. 그러나 감동보다 씁쓸함이 느껴지는 것은 왜일까? 미래창조과학부의 김종훈 장관 후보자의 사퇴도 애석한 면이 없지 않다. 평범하지 않은 성장 배경과 성공을 두고 여러 검증되지 않은 루머와 한국식의 무서운 신상털기 통과의례가 조국에 대한 헌신의 꿈을 접게 만들었다. 그의 서툰 한국말 또한 한몫을 했으리라. 19대 국회에 입성한 필리핀 출신 결혼 이주여성 이자스민 의원 또한 한때 퇴출운동에 시달려야 했다. 국내에 거주하는 외국인 수가 140만명에 달하는 글로벌 한국의 현주소이다. 장애인과 외국인, 어찌 보면 이들은 우리 사회, 특히 공적인 영역에 쉽게 진입할 수 없는 비슷한 장애를 가지고 있다. 신체적·언어적·문화적 장애를 가진 역량 있는 인사들의 검증과 공직 수행 시 그들이 수행해야 할 업무 프로세스의 변경, 문자 서비스의 제공, 보조 인력의 재배치와 같은 고려를 아끼지 않아야 한다. 복지와 창의, 과학의 융합을 통해 희망과 화합의 시대를 꿈꾸는 새 정부의 비전이 다양한 인재의 등용을 배려하는 데서 그 포문을 열길 기대한다.

방송국과 금융기관의 전산망을 마비시킨 ‘3·20 사이버 테러’ 악성코드가 기업의 데이터 시스템과 개인용 PC에도 널리 유포된 징후가 포착됐다. 이에 따라 추가 해킹 피해를 막으려면 대응 시스템을 총괄하는 컨트롤타워가 신속히 필요하다는 지적이 나오고 있다. 보안업체 안랩은 25일 이번 해킹에 사용된 것과 유사한 악성코드가 더 배포돼 수백대 이상의 PC를 감염시킨 것으로 추정했다. 이 악성코드에는 부팅영역(MBR) 파괴 기능과 함께 명령제어(C&C) 서버와 통신하는 해킹 프로그램이 추가된 것으로 확인됐다. 특히 안랩은 1차 때의 경우 내부 타이머로 공격 시간대를 특정했지만, 신종 악성코드는 공격자가 원하는 시간대에 공격을 할 수 있도록 진화했다고 설명했다. 이날 일부 금융기관의 감염 전산 시스템을 점검하는 과정에서도 2차, 3차 공격을 예고하는 징후가 포착된 것으로 알려졌다. 이 금융기관은 장애 발생 이전 수준으로 전산망을 정상화했지만 악성코드가 아직 전산망 어딘가에 남아 있을 가능성이 있는 것으로 판단했다. 전문가들은 이번 해킹 사건을 계기로 사어버 공격을 종합적으로 지휘하는 국가 차원의 컨트롤타워를 만들어야 한다고 지적했다. 정부의 사이버 공격 대응 시스템은 여러 부처로 역할이 분산돼 있어 신속하고 체계적인 대응을 못 하고 있다는 것이다. 앞서 합동대응팀은 농협의 사설 인터넷 프로토콜(IP)을 중국 IP로 오인해 발표함으로써 혼란만 부추겼다. 김승주 고려대 정보보호대학원 교수는 “해킹 원인 파악에는 시간이 소요되고 그 사이에 추가 해킹이 발생할 수도 있다”며 “이 때문에 해킹 사건이 나면 신속한 결정을 내릴 수 있는 공공기관이 필요하다”고 말했다. 컨트롤타워 기관에 예산권 등 권한을 부여하는 대신 책임을 지도록 해야 한다는 것이다. 현재 정부의 사이버 공격 대응 체제는 국가정보원, 국방부, 경찰청, 방송통신위원회 산하 한국인터넷진흥원 등으로 분산돼 있다. 또 중앙행정기관에 대한 방어는 정부통합전산센터를 지휘하는 안전행정부 책임이다. 이번 사건을 계기로 청와대는 사이버비서관을 신설하기로 했지만 여기에도 한계가 있다. 김 교수는 “미국의 경우는 사이버안보보좌관이 정보를 취합해 대통령에게 보고한다”며 “사이버안보보좌관에 버금가는 지위와 책임을 주고 각 부처에 흩어져 있는 정보들도 모아서 공유해야 한다”고 강조했다. 정보보호 학계는 제18대 대통령직인수위원회에 ‘국가사이버안보정책보고서’를 제출한 바 있다. 보고서는 청와대에 사이버전담관 신설, 국가사이버안보법(가칭) 제정, 사이버 부문 예산 확대 등을 담고 있다. 하지만 아직 정책에 반영되지 않았다. 한편 경찰청은 지난 20일 사이버 공격을 받은 6개 기관 가운데 일부 PC에 악성코드를 심은 해외 IP 주소 목록을 확보하고, 미국과 유럽 일부 국가 등 4개국이 감염 경로로 확인됐다고 밝혔다. 그러나 중국은 포함되지 않았다. 홍혜정 기자 jukebox@seoul.co.kr

전산망이 해킹에 뚫린 방송사와 금융기관은 내부망과 외부망을 분리해야 하는 보안 규정을 지키지 않은 탓에 피해를 키운 것으로 확인됐다. 망 분리는 비용 부담과 작업 불편 등의 이유로 지켜지지 않았다. 24일 민·관·군 사이버테러 합동대응팀 등에 따르면 KBS, MBC, YTN 등 방송사와 농협, 제주은행은 내·외부 전산망을 통합 운영하고 있다. 망 분리는 직원이 업무용으로 사용하는 내부망과 인터넷 접속이 가능한 외부망을 따로 구축하는 것이다. 업무용 통신망의 속도를 높이고 외부인이 인터넷을 통해 사내 정보가 담긴 내부망에 침입하지 못하도록 하는 효과가 있다. 신한은행은 지난해 10월 말 망 분리 작업에 착수했으나, 하필 이번 해킹에 악용된 ‘업데이터관리서버’(PMS) 영역에는 적용하지 않았다. 농협은 2011년 전산 마비 해킹 때 망 분리를 지적받고도 개선하지 않았다. 국가·공공기관이 아닌 대부분의 민간에서는 망 분리 대신에 보안 소프트웨어를 사용하는 경우가 많다. 망 분리는 내·외부용 PC를 따로 써야 해 최소 2배 이상의 비용이 들기 때문이다. 또 방송사의 취재기자들처럼 외부와 자주 접속해야 하는 직군에서 망 분리를 꺼리는 것도 이유가 된다. 또 피해 금융기관은 정보보안인증제도(ISMS) 인증도 외면한 것으로 나타났다. 일정 규모 이상의 포털·쇼핑몰 등 주요 정보통신서비스 제공자들은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 개정에 따라 지난달 18일부터 보안에 관한 137개 항목, 446개 세부항목으로 구성된 ISMS 인증을 의무적으로 받아야 한다. 방송통신위원회는 은행도 ISMS 의무 대상으로 해석하고 지난주 전국은행연합회에 협조 공문을 발송하기도 했다. 하지만 은행 대부분은 “이미 전자금융거래법과 전자금융감독규정에 따라 높은 수준의 규제를 받는다”는 이유로 소극적인 태도를 보였다. 한편 합동대응팀은 피해 기관의 PC와 서버를 추가 확보해 분석하고 있지만 해킹의 주체나 공격 경로 등은 아직 밝혀내지 못하고 있다. 홍혜정 기자 jukebox@seoul.co.kr

40대 강간범이 도심 한복판에서 경찰과 총격전을 벌이며 달아나다 붙잡혔다. 24일 오전 9시 50분쯤 충남 천안시 동남구 안서동에서 자신의 승용차를 타고 가던 조모(47·무직)씨가 경찰의 검문에 걸렸다. 조씨는 지난 18일 0시 26분쯤 천안시 서북구 성정동의 한 모텔 앞에서 최모(23)씨를 자신의 승용차로 납치해 21일 오후 9시 50분까지 나흘간 충남 태안과 아산 등지로 끌고 다니면서 수차례 성폭행해 수배를 받아 왔다. 검문에 걸린 조씨는 승용차를 타고 시속 120㎞가 넘는 속도로 시내 도로를 통해 달아나기 시작했다. 경찰은 순찰차 등 4대에 10여명이 나눠 타고 조씨를 추격했다. 이 과정에서 조씨는 경찰차에 엽총을 쐈고, 경찰은 조씨가 탄 승용차 타이어를 향해 권총 9발을 발사했다. 조씨는 경찰의 추격을 뿌리치고 10㎞쯤 떨어진 동남구 신부동의 한 아파트 인근 새마을금고 앞 거리까지 왔으나 권총에 맞은 타이어의 바람이 빠지면서 속도가 급격히 줄었다. 경찰차들이 가로막고 주위를 포위했다. 조씨는 진퇴양난에 빠지자 운전석 창문을 조금 내리고 경찰관을 향해 엽총 3~5발을 난사했다. 총알이 빗나가 순찰차에 맞았다. 경찰은 전기충격으로 마비시키는 테이저건을 쏘면서 대응했다. 테이저건 한 발을 맞은 조씨가 휘청거렸다. 이 순간 경찰이 조씨를 덮쳐 검거했다. 발견에서 검거까지 걸린 시간은 15분 정도다. 검거과정에서 조씨는 찰과상을 입었다. 다행히 경찰과 시민의 피해는 없었으나 도심을 질주하며 벌어진 총격전에 공포에 떨어야 했다. 경찰 관계자는 “조씨는 홍성에서 엽총을 훔친 뒤 평소 총알 5발 정도를 넣어 두고 다녔다”면서 “순찰차에 총 맞은 흔적이 남았다. 조씨가 조금이나마 저항할 수 있었던 것은 2발을 맞아야 마비되는 테이저건을 한 발만 맞았기 때문”이라고 말했다. 조씨는 지난 21일 최씨가 몰래 달아나기 전까지 “경찰에 신고하면 가족들까지 가만두지 않겠다”고 협박했고, 경찰은 최씨의 신고를 받은 뒤 조씨 동선 주변으로 4일간 밀착 감시와 잠복근무를 펼친 끝에 이날 꼬리를 잡았다. 경찰은 이날 조씨에 대해 살인미수 및 강간 등의 혐의로 구속영장을 신청했다. 천안 이천열 기자 sky@seoul.co.kr

최근 방송사와 일부 금융기관의 전산망이 마비된 가운데 금융당국이 지난해 파악한 금융권역별 정보기술(IT) 인력과 예산은 여전히 낙제점인 것으로 드러났다. 특히 손해보험업계는 IT예산 중 정보보호 예산이 차지하는 비중이 기준(7%)에 못 미치는 곳이 무려 72%나 됐다. 전체 인력 중 IT 인력 5% 이상을 충족시키지 못한 손보사들은 절반으로 집계됐다. 사이버 테러 범죄가 갈수록 기승을 부리지만 금융권의 정보보안 불감증은 여전히 심각한 셈이다. 앞서 최수현 금융감독원장은 지난 21일 이번 전산장애 사고와 관련, 금융권 전반의 IT 보안에 대해 새로 점검하겠다고 밝힌바 있다. 24일 금융감독원의 금융권별 IT 인력 비율 현황(은행은 지난해 12월, 증권·보험은 9월 기준)에 따르면 손보사 18곳 중 9곳(50%)의 IT 인력은 전체 인력의 5% 이상이 안됐다. 손보사 전체 평균도 4.1%에 불과했다. 생보사의 경우 전체 평균은 9.8%였지만 38%가 미달이었다. 일부 대형 보험사에만 인력이 집중되며 중·소형 보험사와 양극화를 보인 것이다. 증권사는 23%가 기준을 달성하지 못했다. 금융당국은 지난해 11월 전자금융감독규정 개정에 따른 정보보호 강화 시책으로 금융회사는 전체 직원 수 대비 5% 이상 자체 IT 인력을 확보하도록 하고 있다. 또 IT 예산의 7% 이상을 정보보호에 투자하도록 권장하고 있다. 은행권을 제외하면 상당수 금융사에서 규정을 제대로 지키지 않고 있는 것이다. 예산 지원도 부족한 실정이다. IT 예산 중 정보보호 예산이 차지하는 비중은 손보사 18곳 가운데 13곳(72%)이 기준을 지키지 않았다. 생보사는 24곳 중 12곳(50%)이 미달이었다. 증권과 은행은 각각 19%, 11%가 기준에 못 미쳤다. 금감원 관계자는 “(IT 인력 확충이나 예산 지원은) 금융사에 권고할 수 있는 사항일 뿐 지키지 않아도 큰 불이익이 없고 자체 홈페이지에 공시만 하면 되기 때문에 고쳐지지 않는 것으로 보인다”면서 “이번 사태를 계기로 예산·인력 등 최근의 정보보안 현황을 새로 파악하는 등 실태를 면밀히 들여다볼 것”이라고 말했다. 한편 금감원과 한국인터넷진흥원, 경찰청 등에 따르면 지난해 개인과 기업의 해킹 피해 신고건수는 1만 9570건으로 전년보다 67.4% 늘었다. 월 평균 1631건이며 하루 54건꼴이다. 이는 2009년(2만 1230건) 이후 3년 만에 최대다. 지난해 신고건수는 2001년(5333건)과 비교하면 3.7배에 달한다. 백민경 기자 white@seoul.co.kr

“해킹으로 인한 PC 마비는 경제활동 중단으로 연결됩니다. 정보시스템을 총괄하는 최고정보책임자(CIO)의 권한을 강화하고 해킹을 사전에 예측하는 능력을 키우는 데도 집중하겠습니다.” 최문기 미래창조과학부 장관 후보자는 지난 23일 서울 종로구 수송동에 마련된 장관 후보자 임시 사무실에서 이뤄진 서울신문과의 인터뷰에서 이같이 밝혔다. 최 후보자는 최근 언론사·금융기관 해킹사태와 관련, “해킹은 창과 방패의 싸움인 만큼 쉽지 않지만 피해를 최소화하려면 선제적으로 기술을 개발해야 한다”고 강조했다. 최 후보자는 ‘선도형 창조경제’를 기반으로 하는 정책 철학과 소신도 밝혔다. 그는 “장관이 되면 선진국을 좇는 추격형이 아닌 시장을 이끄는 선도형으로 미래부를 운영할 계획”이라며 “창조경제의 두 축은 창의적인 연구 개발로 새 기술을 만들고 이를 사업화하는 것과 기술·지식을 통해 국민의 삶을 향상시키는 것으로 요약된다”고 말했다. ‘선도형 창조경제’를 위해서는 무엇보다 과학 분야와 정보통신기술(ICT)의 융합, 젊은이들의 일자리 창출이 뒷받침돼야 한다고 강조했다. 그는 “선도형은 창의성을 발휘해 연구 개발하고 새로운 기술을 만들어 내는 것인 만큼 가치는 높지만 위험 부담은 크다”면서 “처음부터 대규모로 하는 것보다 아이디어를 통한 창업이 성공할 수 있도록 하는 게 미래부가 할 일”이라고 말했다. 최 후보자는 “젊은 사람의 아이디어가 창업으로 이어지고 시장에서 성공하도록 만들어줘야 한다”고 말했다. 최근 논란이 되고 있는 토지 투기 의혹에 대해서는 “나쁜 일을 한 것처럼 보도돼서 가족들이 속상해한다”고 말했다. 홍혜정 기자 jukebox@seoul.co.kr

농협 내부 전산망 마비 사태를 일으킨 악성코드가 중국이 아닌 국내 PC에서 전파된 것으로 드러났다. 중국 IP가 악성코드를 생성했다고 발표한 지 하루 만에 번복한 꼴이 돼 국제적인 망신을 사게 됐다. 합동대응팀은 22일 긴급 브리핑에서 “당초 농협 해킹에 활용된 것으로 추정됐던 중국 IP(101.106.25.105)는 내부 직원이 사설 IP로 사용하고 있는 것으로 확인됐다”며 “경찰청은 관련 PC의 하드디스크를 추가 확보해 정밀 분석 중”이라고 발표했다. 사설 IP를 통해 농협 직원 PC에 심어진 악성코드가 내부 전산망을 마비시켰다는 것이다. 합동대응팀은 농협을 제외한 방송사와 금융기관의 해킹 사건에 대해서도 공격 경로를 파악하기 위해 악성코드 채증 등 추가 분석을 진행하고 있다고 밝혔다. 하지만 피해 기관의 해킹 공격 지점이나 주체는 밝혀내지 못하고 있다. 홍혜정 기자 jukebox@seoul.co.kr

한·미 합동군사연습인 ‘키 리졸브’ 종료를 즈음해 북한이 긴장의 수위를 높여가고 있다. 훈련이 끝나던 그제 주민들을 대상으로 공습경보를 발령한 데 이어 어제는 대남 선전·선동 웹사이트를 통해 대량살상무기(WMD)와 장사정포로 한반도를 3일 만에 점령하겠다는 협박까지 서슴지 않았다. 아직은 심증뿐이지만 최근 사이버테러도 북한의 소행일 가능성이 제기된다. 부디 북한은 민족 구성원 모두를 불안케 하는 도발을 중지하기 바란다. 국내 주요 방송·금융기관의 전산망을 마비시킨 악성코드가 국내 컴퓨터에서 전파됐다는 민·관·군 합동대응팀의 조사 결과가 나왔지만 북한 소행이라는 의구심을 떨치기는 어렵다. 사이버테러의 배후로 지목돼 왔는데도 북한은 일체 함구하는, 전략적 모호성으로 일관하고 있다. 이는 북한 소행 여부를 둘러싼 논란을 부추겨 남남갈등을 유발하는 대남 전략전술의 일환으로 보면 하등 새로운 것도 아니다. 북한 정보통신 인력들이 주로 중국에서, 중국 인터넷 전용회선을 활용하고 있다는 점을 감안하면 사이버테러의 배후를 캐는 데는 중국 당국의 협조가 절실하다고 할 것이다. 북한이 대남 도발을 일삼는 동안 굶주림에 견디다 못해 목숨을 걸고 국경선을 넘는 북한주민 행렬이 줄을 잇고 있다. 북한군 병사 12명이 이달 초 중국 지린성 지안으로 탈북했다가 중국군에 붙잡혀 북한으로 강제 송환됐다고 한다. 몸무게 40㎏, 키 160㎝를 간신히 넘는 북한 병사들의 모습은 정상적인 군인이라고 하기 어려울 정도다. 지금은 옥수수와 알감자로 버티고 있으나 춘궁기가 시작되면 북한군의 이탈 현상이 확산될 개연성도 배제할 수 없다. 그나마 북한에서 가장 잘 먹는다는 군인이 이 지경일진대 일반 주민들의 사정은 어떨지 짐작이 간다. 한마디로 북한 주민의 곤궁한 형편은 이에 아랑곳하지 않고 핵무기 개발에 돈을 쏟아부은 결과 아닌가. 핵실험에 투입한 비용은 북한 주민이 8년 동안 먹을 옥수수 1940만t을 살 수 있는 비용이다. 나락에 떨어진 북한 주민들의 인권 보호를 위해 유엔 인권이사회가 처음으로 북한인권조사위원회(COI)를 구성한 의미는 적지 않다고 할 것이다. 북한은 핵보유에 대한 미련을 버리지 못하고 도발적 언사로 한반도의 긴장을 높이는 신경전을 그만둬야 한다. 곧 전쟁이라도 치를 듯한 긴장감을 조성한다고 해서 북한 주민이나 군인의 이탈을 막을 수는 없다는 점을 명심해야 할 것이다.

북한의 대남·해외 공작 및 사이버테러 핵심 전력으로 지목되는 정찰총국 요원들이 3월 초 중국 등 해외로 파견됐으며 중국을 무대로 사이버 공작 활동을 전개하는 것으로 파악됐다. 미국 자유아시아방송(RFA)은 22일 북한군 출신 소식통의 말을 인용해 이번 전산망 마비의 배후가 정찰총국이라고 보도했다. 이 소식통은 “지난달 평양으로 들어갔던 정찰총국 3국 기술정찰국 소속 요원들이 3월 초순 중국 등 해외로 다시 급파됐다”며 “이 사이버 전사들은 평양 시내 고급 아파트를 배정받고 훈장 등 포상에 고무됐다”고 전했다. 북한 관련 소식통 등에 따르면 정찰총국 산하 해킹 부대원들은 위장 신분으로 중국에서 활동하는 것으로 알려졌다. 이들은 오전에 출장 명령을 받으면 오후에 중국으로 들어갈 만큼 해외 여행이 자유롭고 대좌(대령)급 이상은 북한에서 매달 400달러(약 45만원)를 받는 것으로 알려졌다. 탈북자 출신인 김성민 자유북한방송 대표는 “정찰총국 요원들은 외화벌이 무역회사 직원 등으로 위장해 중국에서 친북사이트 운영 등 사이버 공작 활동을 한다”며 “이들은 베이징, 단둥, 선양 등을 거점으로 건물을 빌려 집단 생활을 하고 숫자도 100명은 넘을 것”이라고 전했다. 해커 요원을 교육하는 기관 중 하나인 평양 미림대학(현 김일자동화대학)의 경우 1986년 설립됐으며, 매년 200여명의 졸업생이 정찰총국 산하 110호 연구소 등 사이버 전담 부서에 배치된다. 김일자동화대학 출신의 한 탈북자는 “졸업생들은 110호 연구소에 소속돼 해킹 및 보안 프로그램 침투 등 전문 기술을 연구한다”면서 “영어, 일본어 등 외국어로 수업을 하며 미국 정부 전산망을 파괴할 수 있는 능력을 갖췄다”고 증언했다. 북한의 사이버 공작도 디도스(DDoS) 공격 등 직접적인 테러뿐 아니라 심리전과 정보 수집, 여론 분열 등의 방식으로 다양하게 전개되고 있다. 유동열 치안정책연구소 선임연구관은 “이번 사이버테러는 110호 연구소에서 1년 넘게 작업한 것으로 본다”며 “대남 공작 부서에서는 이미지와 영상 오디오 등에 비밀 메시지를 숨겨 교신하는 ‘스테가노그래피’ 방식 등 첨단 기법도 활용한다”고 말했다. 이는 알카에다가 2001년 9·11 테러 공격을 준비할 때 사용했던 방식이다. 하종훈 기자 artg@seoul.co.kr

방송통신위원회가 지난 20일 주요 방송·금융기관의 전산망을 마비시킨 악성코드가 중국발 인터넷(IP) 주소가 아닌 국내 컴퓨터에서 전파됐다고 번복하면서 정부의 정보 보안 위기 대응 능력에 의문이 제기되고 있다. 국내 최고의 전문가들로 이뤄졌다는 정부 합동대응팀이 기본적인 사안조차 제대로 확인하지 못한 것이다. 2008년 정보통신부 해체로 인한 ‘정보기술(IT) 컨트롤 타워’의 부재가 ‘사이버전(戰)’ 대처 능력을 현저히 떨어뜨렸다는 비판이 거세지고 있다. 방통위는 22일 해킹을 유발한 악성코드가 애초 정부 발표와 달리 농협 내부의 컴퓨터에서 전파된 것으로 나타났다고 밝혔다. 전날 정부가 중국 IP로 공식 발표했다는 점에서 ‘정확한 조사 없이 다른 나라를 거론해 외교적 결례를 범했다’는 비난을 피할 수 없게 됐다. 전날 방통위는 신원이 밝혀지지 않은 해커가 중국 인터넷을 경유해 피해 기관의 백신 소프트웨어(SW)를 배포하는 업데이트관리서버(PMS)에 접속해 악성파일을 심어 놓은 뒤 정해진 시간에 하위 컴퓨터의 부팅 영역을 파괴하도록 했다고 밝혔다. 이런 발표에 따라 청와대는 북한의 소행일 수 있다는 데 무게를 두고 조사를 진행해 왔다. 2011년 3월 디도스 공격 등 과거 북한이 중국 IP를 사용해 사이버 테러를 자행한 사례가 있기 때문이다. 하지만 결과적으로 방통위가 대통령에게 부정확한 보고를 해 정부가 잘못된 판단을 내리게 했다. 섣부른 발표로 국민에게 혼란만 가중시켰다는 비난 또한 피하기 어려워 보인다. 이번 ‘3·20 대란’과 같은 비상사태에 신속하고 주도적으로 대응할 ‘컨트롤 타워’가 없다는 게 이번에도 발목을 잡았다. 이명박 정부가 들어서면서 정보통신부를 해체해 정보 보안 위기 대응 분야를 주도한 ‘플랜B’(대안)를 구축하지 않은 게 결정적이었다. 이와 함께 사이버 대란 때마다 매번 주요 원인으로 거론되는 ‘액티브X’가 이번 사태에도 한국 정보 보안의 발목을 잡았다는 지적이 대두되고 있다. 액티브X란 미국 마이크로소프트(MS)가 자사 웹브라우저인 ‘인터넷 익스플로러’(IE)에서 쓰기 위해 1996년부터 상용화한 기술로, 다양한 응용 프로그램들을 PC에 자동으로 설치할 수 있게 도와준다. 하지만 원래 의도와 달리 현재는 여러 악성 프로그램들의 유통 경로로 악용되면서 골칫거리로 전락했다. 사용자가 별 생각 없이 ‘OOO가 배포한 XXX에서 추가 기능을 수행하려 합니다’라는 표현에 ‘예’(혹은 ‘YES’)를 클릭하는 것만으로도 PC에 악성코드가 설치돼 활동할 수 있게 된 것이다. 심지어 악성코드를 잡아내야 할 백신들조차도 액티브X를 쓰고 있어 언제든 악성코드를 퍼뜨리는 숙주로 돌변할 가능성이 높다. 이번 사태에도 해커가 농협의 백신 소프트웨어 배포 관리 서버에 접속한 뒤 액티브X를 활용해 악성코드를 확산시켰다. 하지만 IE의 국내 시장 점유율이 90%가 넘다 보니 액티브X를 쓰지 말라고 하기도 어려운 실정이다. 지난해 4월 방송통신위원회와 행정안전부의 조사에 따르면 민간 및 행정기관의 주요 웹사이트 200곳 가운데 84%인 168곳이 액티브X를 사용하는 것으로 나타났다. 특히 액티브X 사용을 전제해 만든 공인인증서 시스템 때문에 금융권이나 쇼핑몰의 경우 거의 모두가 액티브X를 쓰고 있다. 여기에 일부 백신에 지나치게 의존한 국내 보안시장 구조도 약점으로 거론된다. 현재 업계에서 추정하는 기업용 백신의 시장 점유율은 ▲V3(한국) 55~60% ▲하우리(한국) 12~155% ▲카스퍼스키(러시아) 7~10% 순으로, 이 셋만 합쳐도 전체의 80%를 넘는다. 해외 해커들이 이 세 백신만 연구하면 손쉽게 보안벽을 열 수 있어 한국이 상대적으로 공략하기 쉬운 국가로 여겨질 수 있다는 게 업계의 설명이다. 실제로 해커들이 V3의 소스코드만 확보해도 이를 기반으로 백신 우회기술을 적용한 악성코드를 만들어내 국내에 절반이 넘는 컴퓨터에 곧바로 배포할 수 있게 된다. 류지영 기자 superryu@seoul.co.kr

단단한 아스팔트 도로 위에 새겨진 이상한 흔적이 관광명소로 떠오르고 있다. 이상한 흔적을 남긴 게 미확인비행물체(UFO)라는 증언이 나오면서다. 관광지로 비상한 관심을 끌고 있는 곳은 아르헨티나의 국도 33번이다. 지방 도시 틴틴에서 카치로 연결되는 이 도로 7.6km 지점 바닥에는 불가사리를 연상케 하는 자국이 있다. 자국은 2cm 깊이로 아스팔트에 파여 있다. 최대 지름은 10m에 이른다. 자국을 처음으로 발견한 사람은 택시운전사다. 지난달 16일 승객 3명을 태우고 이 길을 가던 기사는 파란 불빛을 강렬하게 발산하는 물체를 봤다. 택시가 접근하자 물체는 빛을 발산하며 공중으로 사라졌다. 손님을 내려주고 다시 이 길을 탄 기사는 물체를 목격한 지점에 이상한 자국이 남아 있는 걸 발견했다. 이때부터 자국은 UFO의 흔적으로 알려지면서 유명세를 얻기 시작했다. 자국이 남겨진 33도로 7.6km 지점은 카치를 여행하는 관광객들이 꼭 들려가는 명소로 떠올랐다. 한 관광버스 운전사는 “카치로 가는 길에 UFO의 자국이 있다는 말이 퍼지면서 관광객들이 꼭 이곳을 구경하고 있다.” 면서 “관광객 중에는 자국이 있는 곳에서 휴대폰이 마비됐다는 사람도 있었다.”고 말했다. 사진=엘트리부노 임석훈 남미통신원 juanlimmx@naver.com

엊그제 방송사와 금융기관을 공격한 사이버테러 사태는 정보화 시대에 우리의 낮은 보안 수준을 고스란히 드러냈다. 정부는 그동안 인터넷 보안환경 변화에 따른 종합 대책을 내놓지 못했고, 기업체도 보안분야 투자에 인색했다. 국민의 보안의식도 지극히 낮았다. 사이버테러 사고 뒤처리만 하는 작금의 현실에서 벗어나 근본적 처방을 찾아 시급히 실행에 옮겨야 할 때다. 정부는 지난 2003년 ‘인터넷대란’을 겪은 뒤 보안 인프라 구축 작업에 나섰다. 하지만 관련 법 제정 등 사이버테러 대책 마련은 지금까지 차일피일 미뤄져 왔다. 사이버테러기본법 제정과 청와대 직속 사이버안보보좌관 신설 문제가 대표적 사례들이다. 이는 민간과 공공, 국방부문으로 나눠진 지금의 사이버 위기 관리가 일사불란해야 한다는 차원에서 다시 공론화돼야 할 것이다. 최근 해커들은 사전에 짠 시나리오에 따라 특정 기관을 ‘타깃 공격’한다는 점에 비춰 볼 때 더 늦출 이유가 없다. 정보보호 예산의 확충은 근본적 문제이다. 정보화부문 예산 가운데 정보보호 예산 비율은 5%대로, 선진국들의 9~10%에 비해 턱없이 낮다. 예산이 확보돼야 보안 인프라를 확충하고 이른바 화이트 해커(착한 해커) 등 보안 전문가를 많이 양성할 수 있다. 컴퓨터 전공자가 기업 등에서 홈페이지만 관리하는 등 소프트웨어 인력이 홀대받는 것도 문제다. 이들의 처우도 개선돼야 한다. 차제에 사이버테러 가능성이 큰 주요 언론사나 금융기관을 사이버테러 1차 우려기관으로 지정하는 등 보다 강화된 법적·제도적 방안도 강구해 볼 만하다. 기업과 국민의 대응의식도 함양해야 한다. 백신프로그램을 수시로 까는 의식을 갖게 하는 것은 물론 범국가적 해킹방어대회도 자주 열어 사이버테러에 대한 관심을 고취해야 한다. 정보보호가 취약한 정보기술(IT) 강국은 사상누각일 뿐이다. 미국과 중국은 이미 사이버전쟁에 돌입하는 등 세계 각국의 사이버전은 시작됐다. 임진왜란 때 율곡 이이가 주장했던 ‘10만 양병설’이 새삼 가슴에 와 닿는것도 이 때문이다. 2007년 디도스 공격으로 1주일간 국가운영이 완전 마비됐던 에스토니아 사례의 전철을 밟지 않아야 한다.

미국 하원 국토안전위원회 산하 사이버안보 소위원회 패트릭 미핸(공화) 위원장은 20일(현지시간) 한국 내 주요 방송사와 일부 금융사의 전산망 마비 사태와 관련, “많은 이들이 북한의 소행이라고 보고 있다”면서 “이는 남북한 사이의 또 다른 긴장 고조”라고 말했다. 그는 이날 소위원회가 ‘중국, 러시아, 이란의 사이버 위협’을 주제로 연 청문회에서 모두발언을 통해 “북한이 최근 핵무기 관련 위협을 계속하고 있다”면서 “북한의 사이버능력도 평가절하해선 안 된다”고 지적했다. 청문회에 증인으로 출석한 프랭크 실루포 조지워싱턴대 국토안보정책연구소장도 “북한은 사이버 테러의 와일드카드(예측할 수 없는 요인)”라면서 “북한은 의도를 갖고 있고, 컴퓨터 네트워크 공격을 시도하고 있다”고 말했다. 이런 가운데 미국 워싱턴의 한 대북 인권단체도 이날 해킹을 당한 것으로 알려졌다. 북한인권위원회(HRNK)는 이날 인터넷 홈페이지가 해킹을 당해 자료가 유출되는 피해를 입었다고 밝혔다. 그레그 스칼라튜 HRNK 사무총장은 “자칭 ‘히트맨 007-킹덤 오브 모로코’라는 단체가 홈페이지를 해킹한 것으로 확인됐다”면서 “이번 해킹으로 출간물, 문서 등이 유출됐다”고 밝혔다. 그러면서 “현재 복구 작업이 진행 중이며 원인을 파악 중”이라고 설명했다. 그는 이번 공격이 한국에서 발생한 방송, 금융사들의 전산망 마비사태와 관련이 있는지, 미국 내의 다른 기관들도 피해를 봤는지 등의 여부는 아직 확인할 수 없다고 말했다. 그러면서도 이번 해킹 공격이 유엔 인권위원회(UNHCR)에서 북한 인권조사위원회 설치 안건에 대해 표결을 하기 전날 발생했다는 점에서 ‘북한 연관성’에 대한 의구심을 감추지 않았다. 그는 “우리가 하는 일의 성격으로 미뤄 이런 사고를 예상하지 않은 것은 아니다”고 말했다. 2001년 설립된 HRNK는 북한의 정치수용소 실상을 폭로하는 등 북한 정권에 비판적인 활동을 하는 단체로 유명하다. 워싱턴 김상연 특파원 carlos@seoul.co.kr

‘주요 방송사와 금융기관의 내부 전산망을 마비시킨 악성 코드로부터 PC를 지키려면 어떻게 해야 할까.’ 방송통신위원회는 21일 추가 피해 차단을 위해 한국인터넷진흥원(KISA)을 통해 전용 백신을 무료 배포하고 있다고 밝혔다. 일반적인 개인용 PC가 이번 악성 코드에 감염됐을 개연성은 낮은 것으로 보고 있다. 특정 목적을 갖고 치밀한 계획에 따라 표적을 선정했을 개연성이 크기 때문이다. 그럼에도 방통위는 안랩, 하우리, 잉카인터넷 등 백신 제조 업체들과도 협력해 기업용 백신을 업그레이드하고 개인에게도 전용 백신을 무료로 제공하고 있다. 이들 기관의 홈페이지에서 백신을 내려받아 설치하면 악성 코드에 따른 피해를 예방할 수 있다. 그러나 이미 PC가 악성 코드에 감염돼 하드디스크가 손상됐다면 복구가 어렵다. 우선 KISA는 ‘보호나라(www.boho.or.kr)’를 통해 이번에 발견된 악성 코드를 치료할 수 있는 전용 백신을 보급하고 있다. 보호나라 사이트 상단의 카테고리 중 ‘다운로드’ 항목에서 ‘맞춤형 전용백신’ 메뉴를 누른 후 ‘152번 Trojan.Win32.KillMBR.B’ 치료용 백신을 다운로드, 아이콘을 클릭해 실행하면 된다. KISA는 개인용 PC라도 이미 감염됐을 가능성이 있다면 PC 시간 설정을 변경한 뒤 PC를 작동시킬 것을 조언했다. PC 본체의 부팅 버튼을 누른 다음 곧바로 키보드의 ‘F2’나 ‘Delete’ 키를 누르면 시모스(CMOS) 설정 화면이 나온다. 여기서 시스템 시간과 시스템 날짜를 악성 코드가 작동한 시간인 2013년 3월 20일 14시 이전이나 이후로 바꾸면 된다. 류지영 기자 superryu@seoul.co.kr

22일 밤 8시, 케이블채널 서울신문STV에서 방영되는 ‘TV 쏙 서울신문’은 경기 파주에 있는 ‘영집 궁시박물관’을 찾아갔다. 궁시박물관은 국가 지정 중요무형문화재 제47호 궁시장 영집 유영기(78)씨가 설립한 대한민국 최초의 활(弓)과 화살(矢) 전문 박물관이다. 아직도 ‘화살의 시대’를 살고 있는 장인 유영기씨. 공장에서 카본 화살이 쏟아지는 시대에 그는 아직도 전통방식으로 화살을 만들고 있다. 화살 하나가 만들어지기 위해서는 130번의 과정을 거쳐야 한다. 대나무를 고르는 것부터 까다로운 절차가 필요하다. 언제 어디서 자랐느냐에 따라 화살의 품질이 좌우되기 때문이다. 가장 중요한 작업은 화살촉을 끼우는 부분에 물에 불린 쇠심줄을 감는 일이다. 그대로 살촉을 끼우면 목표물에 맞는 순간 대나무가 산산이 쪼개지기 때문이다. ‘질기기가 쇠심줄 같다’는 말이 있듯이, 이렇게 감아준 화살은 철판도 뚫는 힘이 생긴다. 이 밖에 ‘TV 쏙 서울신문’에서는 국립중앙박물관의 ‘스마트 큐레이터’를 카메라에 담았다. 국립중앙박물관은 작년 4월부터 시범 운영해 온 ‘스마트 큐레이터’를 평일까지 확대 운영하고 있다. 박물관의 공간적 한계를 태블릿PC로 보완해 전시물에 대한 이해도를 높인다는 복안이다. 김홍도의 작품으로 추정되는 ‘평생도’를 전시 해설사에게 듣고, 전시되지 못한 남은 다섯 작품은 태블릿PC로 볼 수 있다. 벽에 가려 뒷모습이 보이지 않는 백자는 가상공간에서 360도 회전한다. 또 손가락 움직임 한번으로 천흥사의 은은한 종소리도 들을 수 있다. 사라질 위기에 놓인 노원구 월계동의 ‘참빛야학’에도 다녀왔다. 38년 동안 만학도들에게 배움의 등불이 돼 온 참빛야학은 인근 주민뿐 아니라 의정부·상계동 등에서 못 배운 한을 풀기 위해 모이는 곳이다. 매년 15~20명의 중고등검정고시 합격생을 배출하고 있다. 노원구에는 이곳을 포함해 교육시설 10개가 지원 신청을 했지만, 지난해 국고와 지자체에 책정된 지원 예산은 2400만원이 전부다. 모두 지원받을 수 있는 것도 아니다. 전국야학협의회에 따르면 서울지역의 야학들은 점점 줄어들고 있는 추세로 지난해만 9곳이 문을 닫아 29곳만 남았다. ‘2013 구정을 말하다’에서는 도전과 탐험은 역사를 진보시키는 힘이라고 강조하는 박홍섭 서울 마포구청장을 만났다. 박 구청장은 올해 주요 사업 중 하나인 ‘박영석 기념관’ 건립 등 구정의 포부를 밝혔다. 또한 ‘톡톡 SNS’에서는 새 정부 인사 잡음, 방송·금융사 전산망 마비 사태 등과 관련한 다양한 목소리를 전한다. 성민수 PD globalsms@seoul.co.kr

방송사와 금융기관의 내부 전산망 마비 사태를 일으킨 악성코드가 중국에서 유입된 것으로 확인됐다. 중국을 경유한 북한의 소행일 가능성에 무게가 실리고 있다. 청와대 고위 관계자는 21일 “북한의 소행일 가능성에 강한 의구심을 갖고 모든 가능성에 대해 면밀히 추적하고 있다”며 “국가안보실을 중심으로 대처하고 있다”고 말했다. 그는 이어 “정부 관계 부처와 민간이 참여하는 가칭 ‘국가사이버안전전략회의’를 신설하는 방안도 검토되고 있다”고 밝혔다. 전날 구성된 민·관·군 사이버 위협 합동대응팀은 PC·서버 로그 기록과 악성코드에 대한 추가 분석을 통해 해커의 실체를 밝히는 데 주력하고 있다. 방송통신위원회는 공식 자료를 통해 “농협시스템을 분석한 결과 중국 IP(101.106.25.105)가 내부 업데이트 관리 서버에 접속, 악성코드를 생성했다”며 “피해 기관 6곳 모두 동일 조직에 의해 공격이 자행된 것으로 판단하고 있다”고 설명했다. 중국 인터넷을 경유해 피해 기관의 백신 소프트웨어(SW) 배포 관리 서버(PMS)에 접속, 악성코드를 심어 놓은 뒤 정해진 시간에 하위 컴퓨터의 부팅 영역을 파괴하도록 명령했다는 것이다. 이번 해킹 사건으로 방송사와 금융기관의 PC와 서버 3만 2000여대가 피해를 본 것으로 집계됐다. 피해 기관의 내부 전산망이 완전히 정상화되는 데는 최소 4~5일이 걸릴 것으로 예상된다. 한편 중국 외교부의 훙레이(洪磊) 대변인은 이날 정례 브리핑에서 “다른 나라의 IP 주소를 이용해 공격하는 것은 해커들이 통상 사용하는 수법”이라면서 자국과는 상관없는 일이라는 견해를 피력했다. 훙 대변인은 한국 정부의 수사 요청에 협조할 수 있느냐는 질문에는 구체적인 답변 대신 “중국은 국제사회와 상호 존중, 신뢰의 기초 위에서 건설적 협력을 할 것”이라고만 답했다. 홍혜정 기자 jukebox@seoul.co.kr 이지운 기자 jj@seoul.co.kr 베이징 주현진 특파원 jhj@seoul.co.kr

추가 사이버테러 우려가 제기되는 가운데 금융사들이 대대적인 해킹방어 시스템 점검에 나섰다. 미사일 공격 등 전쟁에 대비한 비상계획에 준해 감시(모니터링) 수위를 높인 곳도 있다. 공기업과 민간기업 급여 지급일이 집중된 21일을 탈 없이 넘긴 은행들은 돌아오는 급여 집중일인 25일을 전후해 공격이 다시 발생할 가능성을 가장 경계하고 있다. 급여 지급일에 전산망이 마비되면 카드 결제 지연으로 인한 신용등급 하락 등 실질적인 개인 피해가 발생할 수 있기 때문이다. 만 0~5세로 확대된 정부의 육아수당, 보육수당이 첫 지급되는 날도 25일이다. 송현 금융감독원 IT감독국장은 “21일부터 25일 사이에 금융사를 포함한 대다수 회사의 급여이체가 몰려 있어 2차 추가공격 가능성을 염두에 두고 있다”면서 “비상대책반을 가동해 24시간 모니터링하고 있다”고 말했다. 전날 두 시간 동안 전산망이 완전히 ‘먹통’됐던 신한은행은 원인 파악에 주력했다. 신한은행 관계자는 “농협은행과 달리 본부 전산에 문제가 있어서 신한은행을 결제계좌로 둔 체크카드 결제가 모두 중단되는 등 피해가 광범위했지만, 본부 전산 복구와 함께 신속하게 문제를 해결했다”고 설명했다. 신한과 더불어 공격 당했던 농협은행은 대부분의 감염 컴퓨터를 복구했지만 일부 영업점에서는 복구가 지연됐다. 공격을 비껴간 은행들도 일제히 시스템 점검에 나섰다. 하나은행 측은 “보안팀이 네트워크 트래픽을 상시 감시하고 있다”면서 “침입 흔적이 발견되면 외부 인터넷망을 즉시 끊어 내부 전산망을 보호할 것”이라고 말했다. 국민은행은 전날 농협·신한은행이 공격받은 오후 3시쯤부터 이날까지 외부 인터넷 연결을 차단시켰다. 전날 일부 전산장애를 겪은 농협손해보험과 농협생명은 고객 데이터베이스(DB)를 점검하고, 전산 시스템을 상시 모니터링하는 한편 전산장애 재발에 대비해 백업시스템을 보완했다. 카드사도 ‘긴장 모드’를 유지했다. 신한카드 관계자는 “2011년 현대캐피탈 해킹 사고 이후 카드업계 전산 시스템의 방어벽이 강화됐다”면서도 “최근 워낙 다양한 해킹 수법이 동원되고 있어 바짝 긴장하고 있다”고 전했다. 홍희경 기자 saloo@seoul.co.kr

금융당국은 지난 20일 발생한 사상 초유의 전산망 마비사태에도 아직까지 금전 피해나 개인정보 유출 등의 피해는 없는 것으로 보고 있다. 해당 금융사들은 실제 피해를 본 고객이 있으면 전액 보상해 주기로 하고 피해사례 파악에 나섰다. 금융감독원은 21일 “신한·제주·농협은행, NH생명·NH손보 외에 추가 피해를 본 금융기관은 없으며 지금까지 금전 피해도 파악되지 않았다”면서 “금융사의 자료 유실 역시 보고된 바 없다”고 밝혔다. 전산장애를 일으킨 창구 단말기 등이 단순 입력장치라 거래내용이 삭제되지 않았기 때문이다. 거래내용은 메인 서버에 저장된다. “고객 피해가 발생하면 금융회사가 보상하도록 할 방침”이라고 거듭 확인했다. 금융권에 따르면 전산장애 후 제기된 대부분의 민원은 장애 이유와 복구 시기를 묻는 질문이었다. 금융거래 도중에 중단된 계좌이체의 성공 여부를 확인하는 문의도 많은 것으로 알려졌다. 신한은행 관계자는 “영업시간을 오후 6시까지 연장했기 때문에 대출이자 납입 지연 등으로 피해를 본 사례도 없을 것으로 예상한다”고 말했다. 신한은행을 결제계좌로 이용하는 신한카드와 롯데카드 등은 콜센터에 고객 항의전화가 많이 들어왔지만 대부분 고객이 현금이나 다른 신용카드를 이용했다. 백민경 기자 white@seoul.co.kr

국내 방송사 및 금융기관의 전산망을 마비시킨 악성코드가 중국에서 유입된 것으로 21일 확인됨에 따라 전날 발생한 사이버테러가 북한의 해킹일 가능성에 무게가 실리고 있다. 전문가들은 북한의 사이버전 수행 능력과 공격 형태를 감안할 때 개연성은 높지만 배후 확증은 쉽지 않을 것으로 보고 있다. 수사당국은 2004년 6·21 국방연구원 해킹, 2009년 7·7 및 2011년 3·4 디도스(DDoS) 공격과 농협 전산망 마비, 지난해 6월 중앙일보 서버 해킹 등 주요 사이버 테러의 배후로 북한을 지목해왔다. 그동안 일련의 공격에 동원됐던 해외 서버가 같은 경우가 많았고, 일부 공격의 경우 북한 체신성의 조선체신회사(KPTC)가 중국에서 할당받은 IP 대역에 접속된 게 포착됐다. 이번 3·20 전산망 마비에도 동일한 해외 서버들과 IP 대역이 활용됐다면 북한이 연관됐을 가능성은 한층 높아진다. 북한은 1980년대 후반부터 사이버전에 대비해 기술장교 육성기관인 ‘김일자동화대학’(옛 미림대학)에 전자전 양성반을 두고 전문 해커를 양성해왔다. 정보당국은 북한의 해킹 등 사이버전 능력이 높은 수준으로, 미국 중앙정보국(CIA) 수준 이상인 것으로 평가하고 있다. 특히 2009년 2월 인민무력부 산하 정찰국과 노동당 산하 작전부, 35호실 등 3개 기관을 통합해 대남·해외업무를 총괄하는 정찰총국을 신설했고, 휘하의 사이버전지도국(일명 121국)에 3000여명의 전문 인력을 배치한 것으로 전해진다. 군 관계자는 “북한은 사이버 방호력은 높지만 국가 기간시설의 사이버 의존도는 낮아 전략적으로 사이버테러를 강행하기에 유리하다”고 진단했다. 이동훈 고려대 사이버국방학과 교수는 “북한에서 해킹 공격을 시도하려면 경유지가 필요하고 가장 손쉬운 경로가 중국”이라면서 “2009년 디도스 테러가 무작위적 공격에 가까웠다면 이번 해킹은 목표물을 미리 정해 최적화된 공격을 기획한 것으로 진화된 행태”라고 분석했다. 이번 해킹의 정치적 목적성을 감안 하면 북한일 가능성이 높다는 분석도 제기된다. 북한은 지난 15일 조선중앙통신을 통해 자국 인터넷 서버가 해킹당하고 있다고 밝히며 보복을 예고했었다. 이상진 고려대 사이버국방학과 교수는 “이번 공격은 악성코드가 하드디스크를 망가뜨리는 형태로 추후 우리 측에서 백신을 만들어 배포할 것”이라면서 “백신을 만들면 이는 더 이상 쓸모 없게 되므로 경제적 이득보다 정치적 시위의 목적이 더 큰 것으로 추정된다”고 설명했다. 하지만 이 교수는 “전 세계 해킹 공격이 중국 IP를 경유하는 사례가 많아 악성코드를 정밀 분석하기 전에는 배후를 단정하기 어렵다”고 밝혔다. 하종훈 기자 artg@seoul.co.kr

방송사와 금융기관의 전산망 해킹에 사용된 악성 코드가 중국에서 유입된 것으로 확인되면서 북한 소행 여부에 관심이 집중되고 있다. 민·관·군 사이버위협 합동대응팀이 21일 피해 금융기관 시스템을 분석한 결과 중국 IP(101.106.25.105)를 경유한 해커가 내부 업데이트관리서버(PMS)에 접속한 뒤 악성 코드를 생성했음을 확인했다. 하지만 다른 피해 회사의 해킹 경로와 최초 공격지점, 공격자 등 사건의 전모는 여전히 미궁 속에 있다. 다만 중국 인터넷을 이용하는 북한의 해킹 수법을 염두에 두고, 그 가능성을 배제하지 않고 있다. 합동대응팀은 피해 기관의 PMS에서 ‘트로이 목마’ 방식의 악성 코드가 유포돼 서버와 연결된 PC의 부팅 영역을 감염시킨 것으로 보고 있다. 트로이 목마는 정상적인 프로그램으로 위장해 컴퓨터 시스템을 파괴하는 악성 코드다. 트로이 목마 중에는 공격자의 명령에 따라 감염된 PC를 원격제어하고 필요한 정보를 마음먹은 대로 빼내 갈 수 있는 강력한 기능을 갖춘 경우도 있어 위험성이 높다는 게 업계 전문가들의 분석이다. 트로이 목마의 특성상 짧게는 수일부터 길게는 수개월 전에 이미 악성 코드를 침투시켜 놨을 가능성이 높다는 관측도 나온다. 그러나 악성 코드가 보안회사의 업데이트 서버를 경유한 것인지, 일부 백신업체의 주장대로 해커가 지능형지속공격(APT)으로 해당 서버의 관리자 계정을 탈취했는지 등에 대해서는 명확한 결론을 내리지 못했다. 원인 규명이 쉽지 않은 것은 이번 해킹 공격이 기존과는 다른 방식으로, 그것도 치밀한 계획을 통해 이뤄졌기 때문이다. 방송통신위원회 관계자는 “악성 코드 분석에서 피해 기관에 대한 공격 주체는 동일 조직인 것으로 파악됐으나 구체적으로 누구인지는 아직 확인되지 않았다”며 “중국 IP가 발견돼 여러 추정이 나오게 됐지만 현 단계에서는 모든 가능성을 열어놓고 해커 실체 규명에 최선을 다하고 있다”고 말했다. 동일 조직 소행으로 추정하는 이유에 대해서는 “악성 코드가 하드디스크를 손상시킨다는 특징이 피해 사이트에서 공통적으로 나타나고 악성 코드 고유의 문자열이 보이고 있다”고 설명했다. 동일 조직 소행이라는 점을 뒷받침해 주는 다른 정황도 나왔다. 합동대응팀에 참여하고 있는 보안전문기업 잉카인터넷은 6개 피해 기관에서 수집한 악성 코드 표본에 ‘후이즈’에 대한 언급이 있었다고 밝혔다. 잉카인터넷이 표본 악성 코드를 분석한 결과에 따르면 ‘후이즈 팀이 해킹했다’(Hacked by Whois Team)는 글귀와 같은 이메일 주소가 내용에 포함된 것으로 조사됐다. 이 내용은 6개 피해 기관 전산망 마비와 비슷한 시기에 발생한 이동통신사 해킹 사건 증거 화면인 후이즈 메시지와 같은 것이다. 잉카인터넷 관계자는 “후이즈 공격 메시지가 지난해 6월 발생한 중앙일보에 대한 공격과도 유사하다”면서 “올해 경찰청 사이버테러대응센터가 중앙일보 서버의 공격자를 북한으로 결론지은 바 있다”고 말했다. 일각에서는 이번 해킹 공격에 이용된 악성 코드 파일에 2차 공격을 암시하는 문자열이 있기 때문에 추가 피해에 대한 우려를 하고 있다. 신화수 한국인터넷진흥원(KISA) 침해대응센터 단장은 “추가적인 2차 해킹 피해가 있을 수 있다는 얘기가 나오고 있어서 모니터링을 강화했다”고 말했다. 이 때문에 공공기관 보안 모니터링을 담당하는 정보당국도 공공기관에 대한 2차 해킹 공격에 대비해 감시 수준을 강화한 것으로 알려졌다. 홍혜정 기자 jukebox@seoul.co.kr