지난달 발생한 사상 초유의 농협 금융전산망 마비 사태는 북한의 소행으로 결론이 났다. 북한 정찰총국 소속 해커들이 장기간 치밀하게 준비한 뒤 실행한 ‘사이버테러’라는 것이 검찰이 내린 결론이다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 3일 이 사건이 2009년 7·7디도스(DDoS·분산서비스거부) 및 지난 3·4디도스 공격 주체와 같은 집단의 소행으로 ‘북한이 관여한 사이버테러’라고 밝혔다. 검찰에 따르면 농협 서버 삭제 명령이 내려진 한국IBM 직원 노트북은 지난해 9월 4일쯤 악성코드에 감염돼 ‘좀비PC’(해커가 원격제어하는 PC)가 됐으며, 해커들은 7개월 가까이 이 노트북을 집중 모니터링했다. 그러다 지난달 12일 오전 8시 20분쯤 공격명령 파일이 설치됐고, 같은 날 오후 4시 50분쯤 원격제어 방식으로 삭제 명령이 실행됐다. 특히 악성코드 중에는 도청 프로그램도 포함돼 있어 해커들은 삭제 명령 실행 당일에 농협 측의 반응과 피해 규모까지 모두 도청했던 것으로 조사됐다. 또 이들은 정보 유출용 해킹 프로그램인 ‘백도어’(backdoor)와 ‘키로깅’(key logging)을 통해 최고관리자 비밀번호까지 빼냈다. 검찰은 해당 노트북 ‘맥 주소’(MAC Address·랜카드 고유 식별 번호)를 북한 측이 관리하고 있었고, 악성코드 유포 경로와 작동 방식이 과거 사건과 비슷하며, 공격에 사용된 IP주소 한 개가 3·4디도스 때와 동일하다는 점 등을 근거로 이 사건을 북한의 소행으로 보고 있다. 하지만 검찰은 중국에서 암약하는 해커들이 농협 서버를 해킹했을 수도 있다고 보고 IP 추적 등 관련 수사를 계속할 계획이다. 김승훈·강병철기자 bckang@seoul.co.kr

3·4디도스, 현대캐피탈 정보유출, 농협 전산망 해킹 등 줄지어 일어나는 보안사고로 사이버 대한민국의 체면이 말이 아니다. 초고속망과 스마트폰으로 정보화가 가속화되고, 소셜네트워킹으로 개인정보의 노출이 심각해지고 있는 터에, 믿었던 금융권마저도 어이없게 구멍을 드러내 더는 방치할 수 없는 수준에 이르고 있다. 정부는 금융권 특별감사를 실시하고 보안을 강화하겠다고 공언하지만, 한번 잃은 신뢰를 회복하기는 쉬울 것 같지 않다. 오히려 공격의 진원지와 배경도 정확히 분석하지 못하고 있어 불안만 증폭되고 있다. 범죄 조직이 연루된 해킹이 우려되고, 언제 어떤 사건이 터질지 조마조마하다. “범죄 조직이 해커와 손잡고 사건을 일으키기 시작했다.”라는, 상하이에서 만난 중국 해커의 이야기가 생각난다. 그러나 정보보호가 족쇄가 되어 정보화의 발목을 죌 수는 없다. 이제라도 상황을 정확히 분석하고 해결책을 찾아야 한다. 이를 위해 연이어 발생하는 해킹 사건들을 거울삼아 우리나라의 정보보호 환경을 점검해 보는 일이 급선무일 것이다. 우선 기업의 정보보호 환경이 열악하다. 많은 기업은 고객의 정보를 다룰 자격조차 갖추고 있지 않다. 정보보호에 관심조차 없는 기업이 많고, 대부분은 ‘설마병’에 걸려 있어 이웃은 당해도 ‘나’는 당하지 않을 것이라는 막연한 기대 심리를 갖고 있다. 현대캐피탈은 정보보호 인프라를 갖추고도 보안 관리의 부실로 호되게 당했다. 설마병의 결과다. 설마병이 치유된다 해도, 대부분 기업에서 보안 조직의 위상이 지나치게 낮아 문제가 된다. 주기적으로 비밀번호를 바꾸려면 ‘지시’보다는 ‘부탁’을 해야 할 지경이기 때문이다. 한 사람의 실수와 취약점이 전체를 흔드는 보안의 특성상 이는 적절치 않다. 정보보호 업무는 최고경영자(CEO)의 직속 부서에서 담당하거나 감사실에서 추진할 때 실효성이 있다는 주장이 설득력이 있어 보인다. 정부도 해킹 사건이 나면 특별 보안 점검을 하는 등 법석을 떠는 뒷북치기보다는 예방정책을 시행해야 한다. 국민의 재산권을 보호하고 사회 질서를 유지하는 차원에서 정보보호가 다뤄져야 한다. 특히, 해킹 탓에 경제생활과 직결된 금융권의 신뢰와 질서가 무너진다면 이는 단순히 금융권만의 문제가 아니라는 사실을 간과하지 말아야 한다. 그럼에도, 최근 몇 년 동안에 정부는 정보보호 인력을 양성하는 대학 연구센터의 수를 줄이고 한국전자통신연구원의 정보보호 기술본부를 해체했다. 우리의 정보보호 기술이 이미 수준급이어서 민간 기업의 개발력만으로도 충분하다는 것인지, 아니면 정보보호 기술을 포기하겠다는 것인지 진의를 판단할 수 없다. 문제는 정부가 정보보호 인력 양성과 연구 개발에서 후퇴하고 있다는 점이다. 정보보호의 가장 큰 문제는 소비자 자신이다. 정보 유출의 최종 피해자가 자신임에도 이를 심각하게 여기지 않는 소비자 정서가 문제가 된다. 지금까지 대규모 개인정보의 유출이나, 상당한 해킹 피해가 다수 있었음에도 해당 기업은 꿋꿋하게 존재한다. 기업은 해킹으로 입은 손실과 정보보호를 위한 투자 규모를 견주고 있다는 사실을 소비자는 기억해야 한다. 해킹이라는 시한폭탄을 안은 기관은 비단 금융권만은 아니다. 의료·국방·에너지 분야 등 거의 모든 분야에서 해킹은 심각한 결과를 초래할 수 있다. 의료정보의 대량 유출에 의한 사회 혼란, 스턱스넷에 의한 국가 기간 시설의 파괴, 해커에 의한 국가 기밀의 유출 등은 걷잡을 수 없는 피해를 일으킬 수 있다. 정보보호가 결여된 정보화는 지뢰밭을 걸어가는 것과 다름없다. 이제라도 각 기업의 정보보호 환경을 재정비하고 해킹과 맞서는 것이 절실한 과제다. 성장을 위해 마케팅에 투자한다면, 그 성장을 지속하려면 정보보호에 투자해야 한다. 하루빨리 완벽한 정보보호 환경을 조성하지 않으면, 어렵게 이룩한 기업도, 사회도 바닷가의 모래성처럼 무너져 버리게 될 것이기 때문이다. 그 성장을 지속하려면 정보보호에 투자해야 한다. 하루빨리 완벽한 정보보호 환경을 조성하지 않으면, 어렵게 이룩한 기업도, 사회도 바닷가의 모래성처럼 무너져 버리게 될 것이기 때문이다.

“난, 스마트폰 집에 두고 왔어.” 어느 주말, 골프장으로 가는 길에 카풀을 하려고 서울시내 모처에 모였을 때 어느 고위 공무원이 들려 준 말이다. 의아해하는 동반자 3명에게 이 공무원은 “스마트폰이 편리하긴 하지만 위치 추적을 당한다는 말이 있어서….”라고 설명했다. 스마트폰을 가진 다른 공무원의 표정이 묘하게 일그러졌다. 이를 반영하듯 국내 모 정보기관은 직원들에게 ‘보안성’을 이유로 아예 스마트폰을 지급하지 않는다. 모바일시대를 맞아 통신기기에 의한 개인정보 누출이 국내외에서 현실화되고 있다. 국내의 한 광고대행사는 스마트폰 사용자 80여만명의 정보를 불법으로 확보, 영업에 활용했다. 소니의 플레이스테이션 네트워크(PSN)도 해킹당해 7700만명의 고객 정보가 유출됐다. 국내 PSN 이용자 23만명이 피해를 당한 것으로 추정된다. 그런가 하면 네덜란드에서는 일반화된 자동차 내비게이션을 통해서도 차량 운행 정보가 줄줄 새는 것으로 확인됐다. 실제로 국내 스마트폰 사용자의 위치 정보 2억 1000만여건을 무단으로 수집한 광고 대행업체 E사 등 3곳과 김모(39)씨 등 업체 대표 3명이 경찰에 입건됐다. 서울경찰청 사이버범죄수사대는 27일 스마트폰 애플리케이션을 통해 개인정보를 불법으로 확보한 김씨 등을 위치정보의 보호 및 이용 등에 관한 법률 위반 혐의로 불구속 입건했다. 이들은 이런 개인정보를 이용해 맞춤형 광고를 제공하는 방식으로 6억 5000만원을 챙겼다. 김씨 등은 버스노선 안내서비스, 택시요금 사기 방지, 오목, 음악감상 등 스마트폰 앱 1451개를 제작해 무료로 배포했다. 스마트폰 사용자들이 이런 앱을 T스토어와 안드로이드 마켓, 애플 앱스토어 등에서 내려받아 설치했다. 스마트폰에 설치된 앱을 실행하면 사용자의 각종 개인정보가 자사의 서버에 자동으로 전송된다. 스마트폰을 꺼 놓아도 정보는 계속 전송된다. 이런 수법으로 스마트폰 사용자 80여만명에게서 수집한 위치정보는 2억 1000여만건에 이르는 방대한 분량이다. 누출된 정보는 위성항법장치(GPS)와 휴대전화의 고유 식별번호(MAC)인 주소, 신호를 주고받는 와이파이(WiFi)와 기지국의 아이피(IP), 이동 경로 등이 망라돼 있다. 경찰 관계자는 “포털사이트 등의 지도서비스를 통하면 언제든 누가 어디에 있는지 1m 오차 범위 안에서 확인이 가능하다.”고 말했다. PSN과 큐리오시티 온라인 서비스의 고객정보 누출 가능성이 제기됐다. 소니 대변인 패트릭 세이볼드는 27일(현지시간) 회사 블로그를 통해 “외부 침입자가 고객의 이름과 주소, 국가, 이메일 주소, 생일, PSN·큐리오시티 비밀번호 등 정보를 획득한 것으로 보인다.”고 밝혔다. 방통위 관계자는 “PSN과 큐리오시티 온라인 서비스를 이용하는 회원들은 2차 피해를 막기 위해 같은 비밀번호를 사용하는 다른 웹사이트에서도 비밀번호를 바꿔야 한다.”고 말했다. 안동환·백민경기자 white@seoul.co.kr

미국 뉴욕주 버펄로에 거주하는 한 시민의 집에 총으로 무장한 연방요원들이 들이닥쳤다. 연방요원들이 “이 소아성애자야!”라고 소리를 지르는 바람에 잠에서 깬 집주인은 영문도 모른 채 체포됐다. 그들은 집주인이 전날 밤 인터넷으로 아동음란물 사진 수천장을 내려받았다고 몰아붙였다. 집주인은 결백을 주장했지만 되돌아온 건 욕설과 수갑뿐이었다. 연방요원들이 번지수를 잘못 찾았다는 사실은 사흘 뒤에야 드러났다. 이웃집 청년이 아동음란물 배급 혐의로 쇠고랑을 찼다. AP통신은 와이파이 무선인터넷 라우터(네트워크 중계기)가 버펄로 집주인이 겪은 황당한 사례의 발단이었다면서 유사한 사례가 최근 빈발하고 있다고 24일(현지시간) 보도했다. 꼭 범죄에 이용되는 게 아니더라도 다른 사람의 무선인터넷 계정을 도용해 음악·영화 파일을 불법 다운로드받는 바람에 고소장이 날아온 사례도 있었다. 관련 업계에 따르면 현재 전 세계에서 2억 가구 이상이 와이파이 무선인터넷을 사용한다. 하지만 비밀번호 등을 제대로 관리하지 않으면 치명적인 피해를 입을 수 있다. 미국 성인 1054명을 대상으로 한 최근 연구에 따르면 와이파이를 설치한 사람들은 대체로 인터넷망을 개방해 이웃들도 인터넷 접속을 자유롭게 할 수 있도록 한다. 32%는 자기 소유가 아닌 와이파이에 접속하려고 시도해 본 적이 있다. 전문가들은 정통한 해커라면 목표한 사람의 인터넷에 침투해 접속내역을 살피거나 비밀번호를 훔치는 등 민감한 정보를 빼내는 건 식은 죽 먹기라고 경고한다. 미 정부 산하 컴퓨터비상준비팀 관계자는 가정에서 와이파이를 사용할 경우 반드시 타인이 식별할 수 없도록 환경설정을 하고, 아이디와 비밀번호를 복잡하게 변경하며, 보안패치를 설치하도록 권고했다. 독일 형사법원은 지난해 인터넷 사용자들이 타인이 불법적으로 이용하지 못하도록 환경설정을 해야 할 의무가 있으며 이를 위반하면 최대 126달러의 벌금형을 받을 수 있다고 판결하기도 했다. 강국진기자 betulo@seoul.co.kr

현대캐피탈과 농협에서 잇따라 대형 전산사고가 발생하면서 우리 사회의 보안 시스템이 전반적으로 열악하다는 현실이 다시 한번 드러났다. 특히 두 사건 모두 해커가 개입된 것으로 추정되면서 국가적 차원에서 ‘해커 전쟁’에 대비해야 한다는 목소리가 커지고 있다. 한국의 대표적 보안업체인 안철수연구소의 김홍선(51) 대표는 지난 20일 “해커들은 이미 글로벌 범죄 조직으로 성장했지만 이에 대처하는 우리 기업들의 보안 의식은 너무도 취약하다.”고 우려했다. 다음은 김홍선 대표와의 일문일답. →최근 발생한 일련의 전산 사고들 사이에 공통점이 있다면. -분산 서비스 거부(디도스) 공격부터 현대캐피탈, 농협 사태 모두 전 세계 모든 PC들이 초고속 인터넷(브로드밴드)으로 네트워크화되면서 해커들이 특정 PC에 접근하기가 더욱 쉬워지고 있다는 점을 잘 보여준다. 네트워크를 통해 원하는 PC에 들어올 수 있는 통로가 넓어져 이젠 중국인 해커가 아프리카에 서버를 둔 채 동남아에서 노트북 한대만 들고 한국의 금융기관을 해킹할 수 있는 시대가 됐다. 국내 정보 당국이 용의자를 찾더라도 인터폴 등과 협의해 해당 국가의 도움을 받으려고 하면 이미 자취를 감춘 지 오래다. →현대캐피탈이나 농협 같은 금융기관을 해킹할 수 있는 이들이 국내 혹은 세계에 얼마나 된다고 보나. -그 정도 수준의 해커들은 추정이 불가능할 정도로 많다. 영화에서 해커들이 1~2명 단위로 숨어 다니며 정부 등 거대 조직을 상대로 정의롭게 싸우다 보니 해커들을 ‘나홀로 움직이는’ 신비한 존재쯤으로 여기는 이들이 많다. 정부 관계자들조차 그렇게 보기도 해 놀라기도 한다. 하지만 해커들 대부분은 (마피아처럼) 전 세계에 걸친 글로벌 조직의 구성원으로 일한다. 해킹은 국제 조직의 주요한 범죄가 됐다. →해커들은 어떤 식으로 돈을 버나. -주로 동유럽과 중국 및 동남아, 아프리카, 브라질 등에 거대 조직들이 밀집해 있는데, 통상 이들은 크게 세 가지 방식으로 수익을 창출한다. 하나는 해킹을 원하는 일반인들에게 자신들이 개발한 해킹 프로그램을 판다. 동유럽의 한 해킹 조직이 개발한 ‘제우스’라는 프로그램은 한개에 3000달러(약 330만원)가 넘는 고가에 팔린다. 두 번째는 금융기관 등을 해킹해 정보를 빼낸 뒤 해당 업체를 협박해 돈을 갈취한다(현대캐피탈 사례가 대표적). 세 번째는 해킹을 원하는 조직을 위해 대신 일해 주고 사례금을 받는다(농협 사례도 이 경로로 이뤄졌을 것으로 추정). 일종의 아웃소싱인데 해킹 계약을 따내기 위한 글로벌 조직들의 ‘수주전’(戰)도 치열하다. →이들이 벌어들이는 수익은 얼마나 되나. -해커들이 지하 경제에서 활동하다 보니 정확한 계산은 힘들다. 하지만 우리가 생각하는 것 이상으로 엄청난 돈을 버는 것은 분명하다. 국내외를 막론하고 금융기관은 해킹당한 사실이 알려지면 신뢰도에 치명적인 타격을 입는다. 때문에 해커들이 달라는 대로 거액을 주고 넘어가는 경우가 대부분이다(실제 농협도 2008년 이미 한 차례 해킹을 당했지만 이를 숨겨 온 사실이 검찰 조사로 드러났다). 금융기관이 아니어도 기업 운영에 불법적인 요소가 많은 곳은 조사받는 것 자체를 꺼리게 된다. 해커들도 이를 알고 무리한 요구를 하는데 기업 입장에선 어쩔 수 없이 현금을 주고 덮고 간다. →그렇다면 국내 기업 가운데 현대캐피탈이나 농협 말고도 이미 해커들에게 해킹을 당한 뒤 돈으로 무마하고 넘어간 곳들이 있었다는 뜻인가. -(잠시 뜸을 들이더니) 그 질문에는 답하지 않겠다. →최근 전직 해커 한명이 언론 인터뷰를 통해 “6개월이면 어떤 은행도 다 뚫을 수 있다.”고 밝혀 화제가 됐다. 결국 기업들이 아무리 보안에 투자해도 마음먹고 덤벼드는 해커들은 못 막아 낸다는 의미로 해석된다. -(여러 번 웃으며) 요즘 언론에 ‘전직 해커’라는 이들이 자주 나오던데 나도 한번 만나보고 싶다. 난 그 해커의 말에 동의하지 않는다. 아무리 뛰어난 해커라 해도 사전에 철저히 보안 시스템을 2중, 3중으로 갖춘 ‘준비된 기업들’은 절대 뚫을 수 없다. 전 세계 해커들이 노리는 구글이나 아마존, 페이스북 등은 어떻게 지금까지 건재할 수 있었겠나. 만에 하나 이를 모두 뚫고 들어올 수 있는 능력이 있더라도 이런 시스템을 뚫게 되면 반드시 흔적을 남길 수밖에 없게 돼 있다. →끝으로 해킹과 관련해 우리 사회에 당부하고 싶은 것이 있다면. -10년째 같은 얘기를 반복해야 하는 우리 현실이 참 안타깝다. 해커들은 우리가 상상하는 것보다 훨씬 치밀하게 범죄를 준비한다. 우리나라에서 보안 검색이 가장 까다롭다는 한 기업에서는 아이러니하게도 오너 등 고위층이 들어갈 때 (일행인 척) 따라 들어가면 아무 검색도 받지 않고 출입할 수 있다. 해커들은 이런 사회공학적 배경까지도 모두 분석해 일을 진행한다. 하지만 우리 기업들의 보안 의식은 낮아도 너무 낮다. 국내 굴지의 한 기업에서는 쉬는 시간마다 직원들이 회사 공장 시스템을 돌리는 메인 컴퓨터로 인터넷 서핑이나 쇼핑을 하다 악성코드에 감염돼 가동이 중단되기도 했다. 보안 시스템 설치 당시 설정해 준 비밀번호를 한 차례도 바꾸지 않고 몇 년씩 쓰다 사고를 당하는 대기업도 많다. 무엇보다 보안 문제는 정보기술(IT) 담당자가 아닌 최고경영자(CEO)가 챙기는 풍토가 마련돼야 한다. 글 류지영기자 superryu@seoul.co.kr 사진 류재림기자 jawoolim@seoul.co.kr ●김홍선 대표는 ▲1960년 서울 ▲서울대 전자공학과(학·석사) 및 미국 퍼듀대(박사) ▲미국 텍사스주립대 연구원, 삼성전자 컴퓨터사업부 선임연구원, 시큐어소프트 대표이사 등 ▲정진기언론문화상, 미국 퍼듀대 최고의 동문상, 과학기술창의상 등 수상

국내 문단에 작가 부부는 꽤 된다. 얼핏 떠올려 봐도 구중서(평론)-김윤희(시), 조정래(소설)-김초혜(시)부터 시작해 남진우(시)-신경숙(소설), 홍용희(평론)-한강(소설) 등을 거쳐 김도언(소설)-김숨(소설) 등에 이르기까지 금세 여러 쌍들이 꼽아진다. 그렇다면 형제 작가는? 김원일(소설)-김원우(소설), 황현산(평론)-황정산(시), 박용재(시)-박용하(시) 등 흔하지는 않지만 드문 것 또한 아니다. 여기 쌍둥이 자매 소설가가 있다. 희귀한 예다. 스스로 “우리는 싱크로율(일치율) 95%예요.”라고 깔깔거리는 서른다섯 살의 장은진, 김희진이다. 30분 먼저 세상에 나와 언니가 된 장은진이 2004년 중앙일보 신춘문예로 먼저 등단하면서 혹여 헷갈리지 말라고 성을 ‘김’에서 ‘장’으로 바꿨다. 문장(文章)의 ‘장’이거나 장편소설의 ‘장’(長)이라는 뜻이란다. “장이라는 성도 어울리는 것 같더라고요.”라고 천연덕스레 거드는 동생 김희진은 2007년 세계일보 신춘문예로 등단했다. 이들은 지난해 같은 인터넷 웹진(인터파크)에서 나란히 연재했던 작품을 나란히 같은 출판사(자음과모음)를 통해 내놓았다. 언니의 작품은 ‘그녀의 집은 어디인가’, 동생의 작품은 ‘옷의 시간들’이다. 지난 20일 책이 나온 직후 쌍둥이 소설가들과 만나 나눈 유쾌한 대화를 옮겨 본다. 장은진(이하 은진) 광주 집 한방에서 같이 살고, 같이 소설 써요. 속옷하고 신발 빼고는 다 함께 쓰죠. 소설 구상과 창작 과정조차도 나누죠. 김희진(이하 희진) 그래도 소설 쓰는 장소는 달라요. 얘-두 사람의 호칭은 ‘야’, ‘너’다. 자매라기보다 친구에 가깝다-가 컴퓨터 자판 두드리는 소리가 엄청 크거든요. 난 안 써져서 괴로운데 그 소리까지 들으면 더 기분 나빠져요. 그래서 얘는 방에서 쓰고, 저는 거실에서 써요. 은진 제가 좀 세게 치는 편이긴 해요. 헤헤. 희진 얘가 소설을 쓰게 된 계기는 좀 엉뚱해요. 학교(목포대 국문과)에서 단편소설 써 오라는 과제가 있어서 끙끙거리는데, 얘가 쳐다보더니 ‘꼴 같지 않은 짓을 하고 있네.’ 하는 표정을 짓더라고요. 그래서 “너도 써봐.”라고 권했죠. 은진 전공(전남대 지리학과)은 달랐지만 바로 그날부터 소설을 쓰기 시작했어요. 희진 여차저차 설명한 뒤 그 소설을 대학 교수님(유금호)께 보여 드렸더니 “가능성이 있다.”고 하시더라고요. 보니까 제가 쓴 것보다 낫더라고요. 위기감을 느꼈지요. 은진 지금도 위기감 느끼는 것은 아니고? 하하. 장은진은 소설집 한 권과 장편소설 ‘앨리스의 생활방식’, ‘아무도 편지하지 않다’ 등 세 권의 소설을 이미 낸 상태다. 2009년에는 문학동네 작가상을 받기도 했다. 반면 김희진은 등단이 늦은 만큼 장편소설 ‘고양이 호텔’이 유일한 작품이다. 뼈 있는 농담으로 들린다. 진짜 위기감을 느끼고 있을까. 희진 지난해 연재하는 동안 숫자 스트레스를 많이 받았어요. 댓글 숫자, 조회 수 등 여간 신경 쓰이는 게 아니더라고요. 은진 서로 눈치 보고 했죠. 하나라도 제 댓글이 많으면 희진이는 기분 안 좋아했고, 저는 조금 미안하고 그랬고요. 희진 얘는 이미 책을 3권 냈으니까, 뭐, 그럴 수도…. 그래도 속으로는 쟤 소설이 내 것보다 뭐가 낫다고 그래 하는 생각은 여전했지요. 은진 초기 작품들은 비슷하다는 느낌도 있었는데, 이번 작품에서는 조금씩 달라지고 있고, 각자 길을 찾아들고 있다는 생각이 들어요. 희진 (상대방의 장점은 뭐냐고 묻자) 은진이는 문장이 맛깔스럽고, 작품이 단정해요. 은진 희진이는 에피소드가 신선하고, 대사도 유머러스하고, 사유하는 스타일도 저보다 나아요. 저희는 소설 창작 과정에 대해서도 늘 상의해요. 서로 첫 독자죠. 희진 설령 내가 쓴 게 아무리 형편없어도 다른 사람이 지적하면 기분이 안 좋잖아요. 근데 우리끼리는 가차 없이 말해도 괜찮아요. 상대방 컴퓨터 비밀번호까지 다 알고 있어요. 은진 성장과정도 같고 성격, 취향, 심지어 좋아하는 이상형까지 같으니까요. 싸울 일은 없겠다. 과연 그럴까. 희진 한번 다투면 일주일에서 한달까지 서로 말도 안 하곤 해요. 한번은 너무 화가 나서 ‘노트북에 있는 소설을 몽땅 지워 버리면 쟤는 끝장이겠지.’라고 생각한 적도 있었어요. 차마 실행에 옮기지는 않았는데, 화해하고 난 뒤 내가 조심스럽게 그 얘기를 하려고 했더니 바로 말을 가로채더라고요. 은진 제가 그랬어요. “너, 내 소설 다 지워 버리려고 했지?” 저도 비슷한 생각을 한 적이 있었거든요. 동글동글한 얼굴에 짧은 단발머리, 까만 뿔테 안경, 전라도 사투리 담긴 음색까지 거의 비슷하다. 외모만으로는 영 구별이 쉽지 않다. “그냥 복제인간이 다른 소설을 쓰고 있다고 보시면 돼요.”라고 김희진이 말하자 “공동 창작 소설은 쉽지 않겠지만 나중에 영화 시나리오는 한번 같이 써보려고요.”라고 장은진이 덧붙인다. 서로 거들고 다투며 성장하는 사이가 분명하다. 박록삼기자 youngtan@seoul.co.kr

미국이나 영국 등 외국의 유수한 금융기관과 기업들도 ‘나는’ 해커들에게는 속수무책이다. 21일(현지시간) 버라이즌 비즈니스에 따르면 지난해 미국에서 개인 정보를 해킹한 사건은 모두 760건으로 2009년 140건의 5배가 넘는다. 가장 최근에 발생한 대규모 해킹 사건으로는 지난달 31일 미국과 영국 등의 50개 대기업 고객들의 이메일 주소가 유출된 사건을 꼽을 수 있다. 전 세계 2500개 기업의 이메일 마케팅을 담당해 온 미국의 엡실론사의 전산망이 해커들에게 뚫려 JP모건체이스, 시티뱅크, 바클레이스, 유에스뱅크코프, 디즈니, 매리엇, 베스트바이, 막스앤드스펜서 등 50개 주요 기업의 고객 명단과 이메일 주소를 도난당하는 사고가 발생했다. 앞서 2007년 미국의 유명 해커 앨버트 곤잘레스 일당은 카드 결제업체 허트랜드 페이먼트를 해킹해 미국의 소매유통업체에서 쇼핑한 고객 4000여만명의 카드 계좌 1억 3000만여개의 정보를 빼내 범죄 조직 등이 운영하고 있는 세계 각지의 서버로 전송했다. 개인 계좌에서 실제 현금을 빼내는 해킹도 발생했다. 지난해 10월 한 범죄 조직은 해커를 모집해 JP모건 등 투자은행 고객들의 계좌 비밀번호를 빼내 고객들의 계좌에서 돈을 훔쳤다. 피해액은 영국에서 950만 달러, 미국에서 300만 달러에 이르는 것으로 알려졌다. 지난해 6월에는 말레이시아계 해커 린먼푸가 미국 연방준비제도이사회(FRB) 홈페이지를 해킹해 40만건 이상의 신용카드 계좌 정보를 빼내고 네트워크 전산망에 악성코드를 심은 혐의로 기소돼 10년형을 선고받았다. 나스닥의 전산망도 지난해 해킹을 당했으나 보안검사에서 악성소프트웨어가 발견돼 피해를 막았다. 한편 버라이즌의 분석 결과에 따르면 최근 들어 해킹 건수는 급증한 반면 의외로 유출된 개인 정보량은 2010년 400만건으로 2008년 3억 6100만건, 2009년 1억 4400만건보다 크게 줄었다. 김균미기자 kmkim@seoul.co.kr

농협 전산망이 마비돼 금융 업무가 전면 중단되는 초유의 사태가 벌어진 지 열흘이 됐다. 그런데도 복구가 완전히 이루어지지 않은 것은 물론, 이 같은 일이 벌어진 원인조차 명확히 밝혀지지 않고 있다. 검찰은 전산망에 외부 침입 흔적이 있다면서 해킹당했을 가능성에 무게를 두고 수사하고 있다. 시간은 걸리겠지만 침입 경로와 범인은 결국 밝혀질 것이다. 따라서 이번 사태가 벌어진 원인에 농협이 책임질 부분은 무엇인지, 그 책임은 누가 어떤 형태로 져야 하는지가 남은 문제이다. 이번 사태의 진행과정에서 농협이 평소 전산망을 얼마나 허술하게 관리해 왔는지 적나라하게 드러났다. 금융감독원 규정에는 석달에 한번씩 전산망 계정 비밀번호를 바꾸도록 돼 있지만 농협은 이를 무시하고 길게는 6년 9개월 동안 그대로 방치했다가 금감원 검사에서 걸렸다. 이뿐만이 아니다. 전산망 내 비밀번호 수백 가지를 ‘1’ 또는 ‘0000’처럼 누구나 유추할 만한 숫자로 사용했다. 기가 막힐 노릇이다. 농협 직원조차도, 자기 개인 통장에는 비밀번호가 행여 새 나갈까 우려해 이 같은 숫자를 쓰지 않았을 터이다. 그런데 2000만명의 고객과 거래하는 금융기관이 자기 일이 아니라는 듯이 이렇게 무성의하게 관리해 왔다는 사실이 믿기 어려울 정도이다. 신뢰성 또한 땅에 떨어졌다. 사태 발생 후 농협은 진상을 밝혀 고객 피해를 최소화하려는 노력보다 사실을 은폐하는 데만 급급했다. 전산망 복구 시점을 여러 차례 공언했지만 모두 식언(食言)으로 끝나는 바람에 고객들이 더욱 골탕을 먹었다. 연체 거래로 불이익을 주지 않겠다는 약속 또한 불발탄이 됐다. 하기는 최원병 농협중앙회 회장 스스로 “비상임이어서 책임질 일이 없다.”고 말하는 조직에 무슨 믿음이 가겠는가. 올해 초 관련법이 국회를 통과하면서 농협은 지점 1150곳과 고객 2000만명을 보유한 초대형 금융기관으로 거듭났다. 그런데도 농민을 상대로 대출해 주면서 쉽게 돈을 벌어 끼리끼리 직원들 배만 채우던 구태를 아직 버리지 못한 모양이다. 이번 사태를 계기로 농협은 조직 내 무사안일 척결에 명운을 걸어야 한다. 지금 같은 풍토를 스스로 일신하지 못한다면 부득이 외부에서 메스를 들이밀 수밖에 없다. 농협은, 농협 직원들만을 위하라고 만든 조직이 아님을 마음 깊이 새기기 바란다.

금융권이 최근 농협의 전산망 마비 사태를 계기로 정보기술(IT) 보안을 대폭 강화하고 있다. 금융당국의 권고에 맞게 IT 관련 예산을 늘리거나 아예 이동식저장장치(USB) 사용을 통제하는 곳도 있다. 21일 금융권에 따르면 하나은행은 ‘농협 사태’의 원인 중 하나가 노트북을 통한 USB 접속으로 알려지자 전 행원에 USB 사용을 자제시켰다. 하나은행 관계자는 “단말기에서 USB로 쓰기 기능이 불가능하도록 조치했다.”면서 “불가피하게 사용할 일이 생기면 부서장의 허가를 받도록 했다.”고 밝혔다. 하나은행은 또 국내 금융기관 중 유일하게 주요 서버에 아이디(ID)와 비밀번호뿐 아니라 일회용 비밀번호(OTP) 발생기 인증도 거쳐야만 들어갈 수 있도록 했다. 아이디와 비밀번호를 해킹으로 알아내도 OTP 기기가 없으면 서버접속 자체가 불가능한 것이다. IT 보안 예산과 인력을 늘리려는 움직임도 있다. 금융당국은 IT 보안 예산과 보안 인력을 전체 IT 예산 및 인력의 5%씩 갖추라고 권고하고 있다. 지난해 주요 금융업권별 IT 예산 중 보안 예산은 은행이 3.4%, 증권 3.1%, 카드 3.6%, 생보 2.7%, 손보가 2.7%에 불과했다. 우리은행 관계자는 “IT 보안 예산과 인력을 권고에 맞게 늘렸는데, 숫자에 대한 해석이 달라 감독당국이 미흡하다고 보는 것 같다.”면서 “추가로 확충할 계획”이라고 말했다. 신한은행 관계자도 “향후 보안과 관련된 인력 충원과 설비 투자를 검토하고 있다.”면서 “특히 보안 담당자의 교육도 확대해 인적 역량도 강화하겠다.”고 밝혔다. 한편 저축은행 부실과 농협 사태의 여파로 우체국 수신이 크게 늘었다. 우체국예금 잔액은 지난달 중 3조 5837억원 증가했다. 월중 증가액이 지난해 1월(3조 7488억원) 이후 14개월 만에 최고치다. 우체국 예금은 이달에도 증가세를 이어가고 있다. 지난 19일 현재 우체국 예금 잔액은 56조 3775억원으로 지난달 말보다 1조 7965억원 늘었다. 김경두기자 golders@seoul.co.kr

농협 전산망 해킹 사건을 수사 중인 서울중앙지검 첨단범죄수사2부(부장 김영대)는 21일 해킹 진원지를 규명할 수 있는 ‘맥 주소’(MAC address) 추적에 주력하고 있다. 검찰은 해킹 공격이 국내에서 일어났는지 아니면 해외에서 가해졌는지를 파악하기 위해 ‘맥 주소’를 쫓고 있다. 로그기록 분석을 통해 아이피(IP) 주소를 알아낸 뒤 그 아이피를 따라 들어가 ‘맥 주소’를 찾는 작업을 하고 있다. 맥 주소는 컴퓨터의 랜카드를 제작할 때 새기는 고유 식별 번호다. 사람마다 지문이 다르듯 맥 주소도 랜카드마다 다르다. 아이피는 바꿀 수 있지만 맥 주소는 고유번호여서 바꿀 수 없다. 이정현 숭실대 컴퓨터학부 교수는 “변동 가능한 아이피 주소가 휴대전화 번호라고 하면, 맥 주소는 휴대전화 기계에 새겨진 제조번호와 같다.”면서 “휴대전화 기계 제조번호를 알면 그 기계를 누구한테 팔았고 누가 사용하는지 알 수 있듯 맥 주소를 추적해서 밝혀내면 그 랜카드가 어디에서 사용되고 있는지를 알 수 있다.”고 설명했다. 검찰은 사건 발생 이후 로그기록을 계속 분석하고 있어, 머지않아 해킹 진원지를 밝힐 수 있을 것으로 보인다. 검찰은 또 해킹에 사용된 프로그램 분석에도 힘을 쏟고 있다. 검찰 관계자는 “정상 프로그램 중 어느 프로그램에 붙어 해킹 프로그램이 가동됐는지 등 분석해야 할 게 많다.”고 전했다.한편 농협 비밀번호(1, 0000) 해킹과 방화벽 침투가 동시에 이뤄졌을 가능성이 제기되고 있다. 한 보안전문가는 “비밀번호를 수시로 바꿔야 하는데, 6년 9개월이나 안 바꾼 건 문제”라면서 “비밀번호를 알면 서버 접근이 훨씬 용이하다.”고 지적했다. 검찰 관계자는 “비밀번호를 바꾸지 않은 게 외부 침투와 관계가 있는지 검토하겠다.”고 말했다. 김승훈·강병철기자 hunnam@seoul.co.kr

농협이 올해 내건 슬로건은 ‘50년을 넘어 다함께 미래로’다. 올해로 창립 50주년을 맞아 내건 것이다. 올해 초 신용과 유통을 분리하는 농협법이 우여곡절 끝에 국회를 통과했다. 농협은 1150개의 지점과 1만 8000여명의 직원, 2000만명의 고객을 자랑한다. 이런 거대 공룡 농협이 금융계와 유통업계의 새로운 강자로 거듭날 수 있을 호기에 전산망 마비 사태를 맞았다. 사상 초유의 사태를 맞아 농협이 뿌리째 흔들리고 있다. 농협이 환골탈태하는 노력을 기울이지 않으면 미래가 없다. 서울신문은 이번 사태에서 드러난 구조적인 문제점과 대안을 세 차례에 걸쳐 짚어 본다. 20일 국회 농림수산식품위원회에서 정종순 농협 IT분사장은 ‘2008년에 홈페이지 게시판 해킹을 당해 돈으로 무마한 적이 있느냐.’는 한나라당 강석호 의원의 질문에 “과거 해킹을 당한 사실이 있었다.”면서 “사회적 파장을 고려해 합의로 끝낸 것으로 안다. 문제가 많다.”고 대답했다. 해킹은 물론이고 해커와 합의한 사실이 처음 공개된 것이다. 농협은 전산망 마비 이틀 뒤인 지난 14일 첫 브리핑을 가졌다. 그들은 “전산 장애 명령을 촉발시킨 노트북이 인터넷과 연결되지 않았다.”고 설명했다. 검찰 수사 결과 농협의 이런 설명은 거짓으로 드러났다. 이에 대해 농협은 “당황해서 잘못 말했다.”며 군색한 변명을 늘어놨다. 이후에도 농협의 거짓말은 그칠 줄 몰랐다. 전산망 복구 시점을 수차례 공언했지만 번번이 허언으로 끝났다. 농협은 “몇 시까지 복구하겠다는 의지의 표현”이라고 해명했다. 하지만 농협의 설명을 믿고 농협을 찾은 고객들은 허탈감을 감추지 못했다. “원장 손실은 없다.”던 농협의 설명은 얼마 가지 않아 원장 손실로 확인됐다. 전산 장애에 따른 연체 거래로 인해 불이익을 보지 않도록 하겠다던 농협의 약속도 말짱 도루묵이었다. 20일 발송된 농협카드 이용 고객의 계좌에 연체 대금이 합해져 발송된 건수는 2만 3000건으로 파악됐다. 또 농협은 전산 시스템 비밀번호를 허술하게 관리해온 것으로 드러났다. 미래희망연대 김혜성 의원실에 따르면 ‘전산업무처리지침’에 따라 3개월에 한번씩 비밀번호를 변경해야 하지만 농협은 시스템 계정 15개의 비밀번호를 최장 6년 9개월간 변경하지 않았다. 특히 수백 개의 전산망 비밀번호를 ‘1’또는 ‘0000’처럼 단순 숫자로 설정해 둔 것으로 드러났다. 이 같은 사실은 금융감독원이 지난해 11월 12일 농협에 발송한 검사결과 현지 조치사항 통보 결과에서 나타났다. 금감원은 문제들에 대한 시정 조치를 요구했지만 농협은 이를 제대로 이행하지 않은 것이다. 전산망 마비 사태를 수습하는 농협의 자세는 거짓말과 변명의 연속이다. 검찰은 현재 외부 해킹에 무게를 두고 수사를 진행하고 있지만, 농협 측은 사고 직후 내부 소행에 무게를 두는 설명을 계속했다. 이런 탓에 국민들은 혼란스러울 수밖에 없었다. 일부에서는 농협이 자신들의 방화벽이 뚫렸다는 점을 인정하지 않으려는 것은 문책 때문이 아니냐는 관측을 제기한다. 농협의 문제는 여기서 그치지 않는다. 사태 해결을 진두지휘해야 할 최원병 회장은 “비상임이어서 책임질 일이 없다.”거나 “나도 기자들처럼 당했다.”는 발언을 쏟아냈다. 리더십은 어디에도 보이지 않는다. 신용과 유통의 분리를 앞두고 농협의 어수선한 분위기가 사태를 이 지경까지 몰고 왔다는 지적도 제기된다. 즉 사업구조 개선을 앞두고 불만세력이 저지른 게 아니냐는 것이다. 농협이 협동조합을 모태로 프랑스 1위 금융그룹이 된 크레디아그리콜(CA)처럼 성장하려면 고객과 국민의 신뢰 회복이 최우선 과제다. 지금부터라도 잘못을 인정하면서 고객들의 이해를 구하는 게 도리다. 박성재 농촌경제연구원 부원장은 “한번의 사고로 농협의 금융 역량을 폄훼하는 것은 옳지 않다.”면서도 “농협과 같은 협동조합의 경우 전문경영인 체제가 구축되고 조합원의 정치적 간섭이 줄어들어야 업계에서 경쟁력을 갖출 수 있을 것”이라고 조언했다. 김경두·홍희경·허백윤기자 golders@seoul.co.kr

중동사태에서 ‘초라한 정보력’으로 망신당했던 미국이 사이버 스파이전에서도 이미 중국에 밀렸다는 평가가 나와 또다시 자존심을 구기게 됐다. 로이터통신은 14일(현지시간) 중국이 미국보다 스파이전에서 앞서 가고 있다는 분석을 전문가들의 평가와 외교문서 등을 토대로 내놓았다. ●中, 美국무부서 무기정보 등 빼내 지난달 미 회계감사국(GAO) 보고서에 따르면 미 국토안보부 US컴퓨터비상대응팀 조사 결과 미 정부 컴퓨터 네트워크에 대한 사이버 공격은 2006회계연도 5503건에서 2010회계연도 4만 1776건으로 5년 만에 무려 650% 가파르게 늘었다. 미국 조사관들에 따르면 중국은 수십억 달러의 무기 시스템도 설계할 수 있는 고성능 미 국무부 컴퓨터에 들어와 사용자 이름과 비밀번호 등 수테라바이트(TB·1테라바이트는 1024기가바이트) 규모의 엄청나게 많은 기밀 데이터를 훔쳐 갔다. 이 같은 중국 정부의 사이버 공격의 증거는 최근 속속 드러나고 있다. 중국 인민해방군이 해킹의 배후에 있다는 미 국무부의 기밀 외교문서(2009년)도 그 중 하나다. 로이터가 폭로전문사이트 위키리크스로부터 입수한 미 국무부 외교문서에 따르면 2006년 사이버테러 활약상을 벌인 암호명 ‘비잔틴 하데스’는 중국군 내부 조직의 소행이었다. ●美기업 수시로 사이버 테러 당해 미 국무부 사이버위험분석부(CTAD) 관계자들은 “여러 개의 중국 공인 웹사이트가 2006년 비잔틴 하데스의 공격과 관련이 있다.”고 밝혔다. 이 사이트들은 중국 쓰촨성 청두시의 인증을 받은 것으로 ‘천싱펑’이라는 사람이 개설한 것으로 돼 있는데, 이는 청두 소재 중국군 제1기술정찰국에 의해 사용됐다. 중국군 제3부의 일부인 기술정찰국은 청두를 비롯, 최소 6곳에 위치해 있으며 전자기기를 이용한 커뮤니케이션 도청 등을 통해 정보를 수집한다. 특히 미·중 안보 이슈에 주력하는 것으로 알려졌다. 언어학자와 기술자 등으로 꾸려진 중국군 제3부는 중국과 해외의 커뮤니케이션 시스템 감시를 맡고 있다. 민간 기업도 중국의 사이버 공격에 시달리기는 마찬가지다. 지난 2년 동안 석유, 가스, 테크놀로지, 금융부문의 미국 기업 수십곳의 컴퓨터시스템이 사이버테러를 당했다. 중국 공산당 서열 5위인 리창춘 정치국 상무위원이 개입한 것으로 알려진 지난해 구글 해킹 사건(일명 ‘오로라 공격’)이 대표적 예다. 조엘 브레너 전 국가정보국 방첩담당 국장은 “당시 피해를 입었다고 공개된 기업은 34개지만 수천개 기업이 ‘오로라 공격’의 타깃이 됐다.”고 말했다. 워싱턴 중국 대사관과 미 국무부는 이런 의혹들에 대해 코멘트를 거부했다. 정서린기자 rin@seoul.co.kr

현대캐피탈이 해킹 피해자를 확정하기 위해 정밀 점검을 벌이는 데 1∼2개월가량 걸릴 전망이다. 비밀번호가 유출된 프라임론 패스 고객은 아직도 상당수가 전화 연락이 닿지 않아 직접적인 통지가 이뤄지지 않은 것으로 전해졌다. 14일 현대캐피탈 등에 따르면 이 회사는 핵심 서버와 보조 서버, 고객 데이터베이스(DB), 제휴사와 연결된 각종 자료를 정밀 점검하고 있다. 여태껏 42만여명의 이름·주민등록번호·휴대전화 번호가 유출된 것으로 확인됐고, 이 중 36만명의 이메일이 해킹당했다. 고객 1만 3000여명의 프라임론 패스 번호와 비밀번호가 유출됐으나 아직 추가 피해자는 파악되지 않고 있다. 회사가 서버와 DB에서 해킹 흔적을 확인하고 정확한 원인을 밝혀내기까지는 상당한 시간이 걸릴 것으로 예상된다. 현대캐피탈 관계자는 “과거 옥션 등의 사례로 볼 때 100% 확실한 피해 고객을 파악하려면 1∼2개월은 걸릴 것”이라고 말했다. 오달란기자 dallan@seoul.co.kr

업계 1위인 현대캐피탈 전체 고객의 18%에 달하는 42만명의 정보가 유출된 지 나흘 만에 범인으로 추정되는 일당 중 한명이 미끼로 송금한 돈을 찾는 모습이 폐쇄회로(CCTV)에 찍힌 것으로 확인됐다고 한다. 경찰이 CCTV에 찍힌 남성의 신원 파악에 나섬에 따라 범인이 조만간 검거되고 정보 유출 전모도 파악될 것으로 보인다. 고객의 불안심리를 해소하기 위해서라도 경찰은 하루빨리 범인을 붙잡아야 한다. 고객의 정보를 생명줄처럼 다뤄야 하는 현대캐피탈로서는 입이 열개라도 할 말이 없다. 현대캐피탈은 지난 7일 오전 9시 해커로부터 억대의 돈을 요구하는 이메일을 받은 뒤 정보 유출을 알았지만 사실은 2개월 전에 발생한 사건이었다. 현대캐피탈은 2개월 동안 까맣게 모르고 있다가 범인의 협박이 있고 나서야 알았다는 얘기다. 더욱이 다른 업체보다 보안문제 등에서 앞선 회사였기 때문에 실망감을 넘어 당혹스럽다. 해킹당한 것이 다양한 고객정보뿐만 아니라 금융정보도 포함됐고, 1만 3000여명의 패스카드 번호와 비밀번호도 유출돼 심각성을 더한다. 다만 이번 사태는 금융회사 한곳이 아닌 금융권 전체의 문제라는 인식에서 출발해야 한다. 금융회사 내부 직원이나 외부 IT 관련 업체 직원이 정보를 빼낸 것이 아니라 전산시스템 자체가 해킹당했다는 데 문제의 심각성이 있다. 해킹이 발달돼 금융회사 보안시스템 체계도 무너뜨릴 수 있다는 점이 확인된 것이다. 현대캐피탈의 문제만이 아니라는 것도 이 때문이다. 금융당국은 수사당국과 함께 해킹 사고 경위와 해킹 수법 등을 제대로 파악해 제2, 제3의 정보 유출을 원천적으로 막을 수 있도록 금융회사들을 지도·감독해야 한다. 금융회사들도 해킹당하면 쉬쉬할 게 아니라 고객에게 신속히 알리고 피해를 최소화해야 한다. 그동안 정보 유출 사건이 터지면 해커들에게 거액을 주고 사건을 무마해온 경우가 적지 않았던 게 현실이다. 그런 점에서 현대캐피탈이 이번에 경찰에 수사를 의뢰하는 등 정공법을 택한 것은 그나마 다행이다. 회사가 살겠다고 쉬쉬하며 고객에게 피해를 줘서는 안 된다. 금융회사의 모토는 누가 뭐래도 고객보호가 최우선이 돼야 한다.

　현대캐피탈 고객 개인정보 해킹 사건을 수사중인 서울지방경찰청 사이버범죄수사대는 11일 은행 현금인출기에서 돈을 빼낸 남성 2명의 폐쇄회로(CC)TV 영상을 확보, 소재를 쫒고 있다고 밝혔다. 　경찰이 입수한 영상에는 지난 8일 오후 2시40분쯤 농협 구로지점과 9일 오후 6시쯤 신한은행 숙명여대입구점에서 각기 다른 두 남성이 돈을 인출하는 장면이 담겨있다. 　경찰은 이들이 20~30대 한국인으로 추정되며 농협 구로지점에서는 600만원이 인출됐지만 신한은행 계좌는 지급정지돼 돈이 빠져나가지 않았다고 전했다. 　경찰은 해커들이 지난달 필리핀에서 국내로 경유해 들어오는 중간서버를 통해 두차례에 걸쳐 현대캐피탈에 접속한 것으로 파악했다며 이 중간서버 이용료를 각각 결제한 2명의 인적사항을 확인하고 소재 파악에 나섰다고 밝혔다. 　경찰에 따르면 해커들은 지난 7일 오전 8시50분쯤 현대캐피탈 직원에게 이메일을 보내 해킹 사실을 알리고 “내 이메일 아이디와 비밀번호를 알려줄 테니 연락은 이 메일 계정의 ‘내게 쓴 메일‘ 기능을 통해서만 하라.”고 협박했다. 　 이들은 같은날 오후 2시쯤 다시 메일을 보내 “내일 10시에 5억원을 알려주는 계좌들에 지정 금액만큼 입금하라.”고 한 뒤 다음날인 8일 오전 10시에는 4개 계좌를 알려주면서 11시까지 입금하라고 요구했다. 　현대캐피탈은 8일 오전 12시37분께 해커가 지정한 4개 계좌 가운데 1개 계좌로 1억원을 입금했다. 이 가운데 5900만원은 지급정지됐고 나머지 4100만원 가운데 6개 은행 계좌에서 3000만원 가량이 인출됐다. 경찰은 “범인들은 받은 돈을 6개 계좌로 분산했으며 이들 계좌는 예금주가 모두 법인명이었다..”면서 “이들 법인이 실제로 존재하는지, 해킹과 어떤 연관성이 있는지 계좌 압수수색을 통해 파악할 방침”이라고 밝혔다. 경찰은 현대캐피탈 내부 공모 가능성에 대해서 “뚜렷한 용의점이 나오지 않아 아직 말할 단계는 아니다.”며 “외국에도 공범이 있을 것으로 추정은 하고 있지만 아직 확인된 사실은 없다.”고 말했다. 경찰은 현대캐피탈에 요구한 전산자료를 받는대로 이를 분석해 해킹 경로와 규모를 파악할 계획이다. 인터넷서울신문 event@seoul.co.kr

현대캐피탈 일부 고객의 신용등급과 계좌번호, 비밀번호 등 신용정보가 해킹된 것으로 파악됐다. 이름, 주민등록번호 등 개인신상뿐 아니라 금융거래 정보까지 유출되면서 파장이 커지고 있다. 하지만 현대캐피탈 측이 전체적인 해킹 규모를 파악하지 못하고 있어 피해 고객은 더 늘어날 것으로 우려된다. 현대캐피탈은 10일 서울 여의도 본사에서 긴급 기자회견을 열고 신원 미상의 해커에게 42만명의 고객 정보가 유출된 뒤 추가 조사한 결과 일부 고객의 신용등급이 해킹됐다고 밝혔다. 이 회사 대출 상품인 ‘프라임론패스’ 이용 고객 43만명 중 1만 3000명의 16자리 론패스 번호와 비밀번호도 해킹됐을 가능성이 크다고 설명했다. ●해킹 2월 추정… 지난 7일 인지 업계 1위인 현대캐피탈은 두달 동안 전체 고객 180만명의 23%인 42만명 이상의 정보가 새고 있던 사실을 까맣게 모르고 있었다. 해커들이 돈을 요구해 오면서 비로소 해킹 사실을 알게 됐다. 현대캐피탈 고객들의 정보가 해킹된 것은 지난 2월로 추정된다. 이 회사는 지난 7일 직원 4~5명이 해커로부터 고객 정보 샘플이 담긴 이메일을 받고 해킹 사실을 인지했다. 해커는 “현대캐피탈 고객정보를 해킹했다. 협상을 하자.”며 거래를 요구했다. 현대캐피탈은 1차 자체 조사에서 고객 42만명의 이름과 주민등록번호, 이메일, 휴대전화 번호 등이 유출된 것으로 파악했다. 현대캐피탈은 해커를 유인하기 위해 해커의 계좌로 요구한 금액의 일부를 송금했고, 경찰이 추적에 나섰지만 검거에는 실패했다. 노르웨이에 출장 중이던 정태영 사장은 급거 귀국했다. 지난 9일 추가 조사에서 일부 고객의 신용등급과 자체 대출상품인 프라임론패스 고객 1만 3000명의 16자리 론패스번호 및 비밀번호가 유출된 사실을 확인했다. 2008년 300만명의 저축은행 고객들의 개인 및 대출 정보 등이 해킹된 적이 있지만 신용등급 유출은 처음이다. 현대캐피탈은 고객정보 데이터베이스(DB)의 암호화 솔루션을 2008년 하반기 이후 업그레이드하지 않아 해킹에 속수무책으로 당했다는 비판도 받고 있다. ●현대차 할부 독점… 車 구입자 불안 현대캐피탈은 유출된 정보가 금융사고에 쓰일 개연성이 낮다고 주장한다. 황유노 부사장은 “신용등급은 금융거래를 할 때 금전적인 손해를 끼치는 정보가 아니고, 론패스번호 및 비밀번호도 타사 거래에 활용할 수 없다.”고 설명했다. 현대캐피탈은 론패스번호 등이 유출된 것으로 파악된 고객에게 패스 재발급을 권유하고 있다. 하지만 더 큰 문제는 피해가 눈덩이처럼 커질 수 있다는 점. 현대캐피탈과 현대카드는 현대자동차를 구입할 때 할부금융을 독점하고 있다. 특히 현대·기아차 등 120만여명에 달하는 자동차할부 고객들은 불안감을 감추지 못하고 있다. 일각에서는 자매회사인 현대카드의 고객정보 유출 가능성도 제기하고 있다. 현대카드 고객 960만명, 특히 이 가운데 현대카드를 통해 현대·기아자동차를 구입한 100만명의 정보도 위험에 노출됐다는 것이다. 사건을 수사 중인 서울지방경찰청 사이버범죄수사대는 해커가 필리핀과 브라질에 있는 서버를 통해 현대캐피탈 서버에 침투, 고객정보를 수집한 흔적을 찾아냈다. 경찰 관계자는 “전문 해커가 1명 이상 포함된 일당이 조직적으로 개입한 것으로 보인다.”면서 “국내뿐 아니라 국외에도 공범이 있을 개연성이 높다.”고 말했다. ●“제2금융권 정보보호 규정 강화 검토” 금융감독원은 11일 특별검사반을 현대캐피탈에 파견하고 정보기술(IT) 감독기준을 제대로 준수했는지, 정보보호를 위한 내부 통제가 지켜졌는지 등을 살펴볼 예정이다. 그러나 금융당국은 감독 부실 등에 따른 비난을 피할 수 없을 전망이다. 금감원 관계자는 “저축은행, 캐피탈 등 제2금융권은 은행 등과 달리 금융정보보호를 위한 전산시스템 구축에 소홀한 편”이라면서 “현대캐피탈 해킹사고를 조사한 뒤 관련 규정 강화를 검토하겠다.”고 덧붙였다. 오달란기자 dallan@seoul.co.kr

현대캐피탈의 수십만 고객 정보가 해킹당하는 일이 벌어졌다. 현대캐피탈은 8일 “신원 미상의 해커가 회사의 고객정보를 해킹했고, 이를 외부에 유출하지 않는 대가로 금전을 요구하는 협박 메일을 받았다.”면서 “자체 조사 결과 일부 고객 정보가 해킹된 정황을 발견했다.”고 밝혔다. 현대캐피탈에 따르면 현재까지 전체 200만명의 고객 중 42만여명의 정보가 해킹된 것으로 파악되고 있지만 이 가운데 금융거래를 가능하게 하는 정보는 없는 것으로 알려졌다. 현대캐피탈의 자체 조사 결과 유출된 정보는 고객의 이름과 주소인 것으로 보이며, 휴대전화 번호나 이메일 주소까지 유출됐는지는 아직 드러나지 않았다. 현대캐피탈은 고객들에게 이메일을 통해 홈페이지에서 비밀번호를 변경하고 현대캐피탈 이름으로 상세 고객정보를 묻는 전화를 받으면 주의하라고 당부했다. 현대캐피탈은 현재 경찰에 수사를 의뢰한 상태다. 오달란기자 dallan@seoul.co.kr

　KT가 ‘CES(미국소비자가전박람회) 2011’에서 최우수 스마트폰으로 선정된 모토로라의 ‘아트릭스’를 국내시장에 내놓는다. 　KT는 3일 ‘아트릭스’(ATRIX, MB-861)를 HD멀티미디어 독(Dock)과 함께 패키지로 출시한다고 밝혔다. 출고가는 HD멀티미디어독(15만원 상당)을 포함해 80만원대다. 　아트릭스는 1GHz 듀얼코어 CPU, 1GB DDR2메모리가 탑재돼 PC와 다름없는 처리능력을 가졌다. 다양한 형태의 독(Dock)을 통해 무한대의 확장성을 가지고 있다고 KT는 설명했다. 아트릭스를 랩독(lap dock)에 꽂으면 노트북처럼, HD멀티미디어독에 꽂으면 TV나 PC모니터에 연결돼 음악이나 사진 등 멀티미디어 콘텐츠를 감상할 수 있다. 　또 아트릭스는 콘텐츠나 개인정보가 유실되지 않도록 비밀번호 입력이 아닌 ‘지문인식’ 기능을 갖췄다. 스마트폰으로서는 유일하게 5GHz 와이파이 수신 칩을 내장하고 있어 기존 와이파이 대비 최대 8배 빠른 프리미엄 와이파이를 이용할 수 있다. 　아트릭스의 배터리 용량은 1930mAh로 기존 스마트폰 대비 20%가량 향상됐다. 보다 선명한 qHD(540X960)급의 고품질 4인치 대화면, 500만 화소 카메라와 LED플래시, 16GB내장메모리, 외장메모리 확장기능도 갖췄다. 　KT는 구글과 협력, 안드로이드마켓에 ‘올레마켓 추천’ 앱 코너를 만들어 ‘아트릭스’와 같은 안드로이드 스마트폰 고객이 유용한 애플리케이션을 더욱 쉽게 찾고, 다운로드 받을 수 있도록 했다. 　‘올레마켓 추천’에서는 ‘유클라우드’ ‘트위터’ ‘구글한글 키보드’ 등 스마트폰 이용에 필수적인 앱뿐 아니라 ‘올레콕콕’ ‘서울버스’ ‘윙스푼맛집’과 같은 국내 고객의 이용패턴에 적합한 앱을 추천해 지속적으로 보강할 예정이다. 　인터넷서울신문 event@seoul.co.kr　　 　 　

“선생님, 상실이 뭐예요. 마음이 아픈 걸 말하나요?” “그건 상심이고 상실은 어떤 것이 사라지거나 잃는 것을 말하는데 북에 가족을 남겨두고 온 여러분들이 느끼는 감정일 거예요.” 25일 북한이탈주민들이 유독 많이 사는 서울 노원구 공릉동에 있는 북부하나센터. 9명의 북한이탈주민들이 모여앉아 정신건강 강의를 듣다가 낯선 단어 때문에 소통하는 데 애를 먹고 있다. 통일부가 예산을 지원하고 지방자치단체가 운영하는 하나센터는 지난해 3월 일제히 문을 열어 개원 한 돌을 맞았다. ●3주간 한국 생활방식 체득 하나센터는 ‘또 하나의 이웃’ 북한이탈주민들이 하나원(신병인수과정을 돕는 통일부 산하기관)을 퇴소한 뒤 안정적인 남한사회 정착을 돕는 곳이다. 하나원에서도 3개월 동안 법률, 취업, 영어, 한국어 등을 배우는데, 3주간 현장 위주의 체험도 한다. 북한이탈주민들은 하나원을 퇴소한 첫날부터 강행군이다. 먼저 한 일은 주민등록번호 신청. 신변보호담당관과 하나센터 자원봉사자들의 도움을 받고 동주민센터에서 대한민국 국적을 갖는 절차를 밟는다. 정부에서 임대해 준 영구임대아파트 계약도 했다. 초기 정착금 300만원으로 42~79㎡ 남짓한 아파트에 필요한 물건을 구입하기 위해 시장과 슈퍼를 돌았다. 모든 것을 스스로 선택하는 자유. 그러나 그 자유가 마냥 좋지만 않고 또 어색하기만 했다. 둘째날은 집안 청소를 한 뒤 지하철 등 대중교통과 은행, 병원, 우체국 등을 이용하는 실습을 한다. 오전 8시 30분부터 집에서 나와 하나센터로 모였다. 은행을 방문해 통장을 개설하고 비밀번호를 변경하는 방법을 배우고 돌아왔다. 김영인 심리상담사는 피곤해하는 이들이 안쓰러운지 강의 도중에 “괴로우면 참지 말고 주변에 손을 내밀어 도움을 구하라.”고 했다. ●40.7%가 가족 떠난 죄책감 중국에 있을 때 기독교를 믿게 됐다는 김모(49·여)씨는 “우울하거나 힘들 때는 매일밤 기도한다. 북한에서는 힘들 땐 축구를 하며 풀었는데….”라며 말끝을 흐렸다. 상담사가 “언제 한번 실력 좀 보여달라.”고 말하자 강당이 웃음바다로 변했다. 교사 생활을 했다는 오모씨는 “평생을 그렇게 원하던 자유를 찾았지만 그 자유를 혼자만 느낀다는 죄책감 때문에 너무 고통스럽다.”며 “남한에 온 뒤 일기를 쓰는 습관이 생겼다.”고 털어놨다. 북한이탈주민지원재단이 지난해 1200명의 북한이탈주민을 대상으로 남한사회 적응 수준을 조사한 결과 40.7%가 가족들과 친구들을 남기고 떠나온 사실 때문에 죄책감을 느끼고 있는 것으로 나타났다. 더욱이 최근 3년간 13명의 탈북민이 남한사회에 적응을 못하고 자살을 선택해 하나센터의 역할이 더욱 커지고 있다. 이들은 날치기, 전화사기를 당했을 때 대처요령 등 언제든 일어날 수 있는 일부터 보험·예금, 취업상담·고용훈련, 진학 등 인생설계까지 모든 것을 배우게 된다. 특히 프로그램 중 하나원에서는 경험하지 못한 직장체험도 한다. 어린이집, 택배회사, 봉제공장, 요양원, 인쇄업체 등 한 곳을 택해 일일 직원으로 근무한다. 한모(66)씨는 “나이가 들어 직장 체험은 못하고 요양원에 가서 어르신들 목욕을 도와주고 식사하는 것도 거들었다.”면서 “북에는 없는 노인복지시설에서 봉사하는 일이 보람되고 뿌듯했다.”고 미소지었다. ●심리상담서 구직까지 지원 신정애 사회복지사는 “3주간의 교육이 끝난 뒤에도 부적응자들을 위해 심리 상담은 물론 구직 등록, 취업 및 진로 상담, 학습멘토링, 봉사활동 등 1년간 맞춤형 사후관리를 하게 된다.”고 했다. 하나센터는 지난해 서울 4곳, 경기 6곳 등 전국적으로 29곳에 설치돼 운영되고 있다. 통일부 관계자는 “지방의 경우 수강 인원이 적어서 일률적이고 체계적인 교육이 이뤄지지 않고 있다.”면서 “국회 개정을 통한 지방비 확보 방안도 검토하고 있다.”고 말했다. 강동삼기자 kangtong@seoul.co.kr

강원랜드에서 습관적인 도박<서울신문 3월 19일 자 1면, 10면, 11면>을 즐기기 위해 여성을 납치해 빼앗은 신용카드로 돈을 인출한 30대 일당이 경찰에 붙잡혔다. 경기 구리경찰서는 특수강도 혐의로 한모(31·무직)씨와 방모(31)씨 등 2명에 대해 구속영장을 신청했다고 21일 밝혔다. 한씨 등은 지난 11일 오후 10시 50분 구리시 골목길에서 귀가하는 이모(31·여)씨를 납치해 카드를 빼앗고 비밀번호를 알아낸 뒤 이씨를 풀어주고 현금인출기에서 378만원을 인출해 달아난 혐의를 받고 있다. 경찰 관계자는 “친구 사이인 두 사람은 강원랜드에서 도박에 빠진 뒤 게임비를 마련하기 위해 범행을 저질렀다.”고 말했다. 한씨 등은 추적을 피하기 위해 골목길에서 차량 번호판들을 훔쳐 자신의 차량에 번갈아 끼우고 다녔으나, 지난 20일 오후 4시 분실된 번호판이 폐쇄회로(CC) TV에 찍히는 바람에 붙잡혔다. 장충식기자 jjang@seoul.co.kr