대학입시에서는 인기학과가 있다. 시대에 따라 다르겠지만 최근 들어서는 취업이 잘되거나 안정적인 직업을 구할 수 있는 학과가 절정의 인기를 누리고 있다. 대표적으로 의대·치의대, 교대·초등교육학과 등이다. 또 각 대학의 ‘취업’ 특화된 학과들 역시 주목받고 있다. 올 입시에서 이들 학과 전형은 어떻게 치르는지, 합격을 위해 주의해야 할 부분은 어떤 것이 있는지 알아봤다. ●의학 계열 의학계열에 지원하는 수험생은 성적 차이가 거의 없는 최상위권이기 때문에 근소한 차이로 당락이 결정된다. 수험생은 지원하고자 하는 대학의 전형방법을 정확히 파악해, 조금이라도 자신에게 유리한 대학과 전형을 선택해야 한다. 한동안 의학계열을 주도했던 의학전문대학원이 다시 의과대학으로 순차적으로 전환되면서 2015학년도 의학계열 모집정원은 크게 늘어났다. 수험생 입장에서도 절호의 기회라고 할 수 있다. 의대 정원은 지난해 25개교 1538명에서 36개교 2255명으로 717명 늘었다. 치의대와 한의대도 각각 222명과 25명 늘었다. 의학계열 전체로는 1000명이나 정원이 늘어난 것이다. 의학계열 진학을 목표로 하고 있다면 학·석사 통합과정을 시행하는 대학에 지원할 수도 있다. 학·석사 통합과정은 학사과정 3년과 석사과정 4년(총 7년)을 다닌 뒤 의사 면허취득시험 응시자격을 부여한다. 의과대학에 진학했을 때보다 1년을 단축할 수 있다. 동국대 경주캠퍼스와 제주대가 의대에서 학·석사 통합과정을 시행하고 서울대, 부산대, 전남대는 치의학 학·석사 통합과정, 부산대는 한의학 학·석사통합과정을 모집한다. 올해 의학계열 입시에서는 신설된 지역인재전형이 상당한 영향을 미칠 전망이다. 수도권을 제외한 지역별로 모집정원의 30% 이상(강원, 제주는 15% 이상)을 해당 지역 고교 출신자로 뽑아야 한다. 건양대 의대는 51%를 지역인재에 배정했고, 조선대(50%), 전북대(45.5%) 등도 지역인재 선발비율이 높다. 지역인재 전형이 등장하면서 서울, 경기, 인천 등 수도권 학생들은 정원 증가 효과를 크게 누리지 못할 전망이다. 수시 의학계열 입시에서 당락을 결정하는 중요한 전형요소는 학생부, 대학별고사, 수능을 들 수 있다. 서울대 일반전형과 한양대를 제외하면 거의 모든 대학에서 높은 수준의 수능 최저학력기준을 요구한다. 수능 3개 영역의 등급합이 3~4 정도를 요구하는 만큼 최저 기준을 통과하는 것 자체가 쉽지 않다. 수능에 자신이 없다면 틈새시장을 노려야 한다. 성균관대 과학인재 전형은 서류평가와 논술만으로, 연세대와 이화여대는 특기자 전형을 통해 서류와 면접만으로 일부를 선발한다. ●교대·초등교육 가장 안정적인 직업으로 각광받고 있지만 교대는 전국적으로 10개, 초등교육과는 이화여대, 제주대, 한국교원대 등 3곳만 있다. 특히 올해 정시모집에서 10개 교대 모두 나군에서 선발하기 때문에 수험생들은 정시에서 단 한 곳밖에 지원할 수 없다. 전문가들은 최대 6번까지 복수지원할 수 있는 수시모집에 가능한 전력 투구하라고 조언한다. 교대는 대부분 단계별 전형을 실시하며 1단계에서 서류나 학생부 성적, 2단계에서 면접고사를 실시하고 합산해 최종 합격자를 선발한다. 예비 초등 교사를 선발하는 대학 특성상, 학교생활의 충실도를 알아볼 수 있는 학생부 반영 비중이 높은 편이다. 출결 및 봉사활동 등 비교과 과목도 중요하다. 본인의 학생부 성적이 낮은 편이라면, 다른 전형 요소에서 얼마나 만회할 수 있을지 정확히 따져봐야 한다. 학생부 교과는 대부분 전 과목을 반영하고, 학년별 반영 비율에 따라 점수 차이가 날 수 있으므로 대학별 모집요강을 꼼꼼히 살펴보자. 자기소개서 역시 학생부와 함께 중요한 평가요소인 만큼 지금까지 한 활동이나 실적 등을 방학 기간에 미리 정리해 놓아야 한다. 교대는 인문계열 학생들이 주로 지원하는 것으로 인식하기 쉽지만, 교차지원이 가능하고 자연계열 학생들이 불리하지도 않다. 다만 이대 초등교육과는 수능 최저학력기준을 국어B, 수학A로 지정하고 있어 인문계열 응시자만 지원할 수 있다. 반면 교원대는 수학B 응시자에 등급을 하나 올려서 조정해주기 때문에 자연계 수험생이 유리하다. 교대 2단계에서 실시하는 면접은 반영비율은 높지 않지만, 교직인 적성 평가 때문에 성적이 비슷한 경우에는 당락에 큰 영향을 미친다. 대학 홈페이지 등을 통해 기출문제를 확인하고, 평소 자신의 교직관이나 진로계획, 포부 등을 조리 있게 말하는 연습을 해놔야 한다. 이대와 제주대 초등교육과는 면접을 실시하지 않는 만큼 말하기 자신이 없다면 고려해 볼만하다. ●특성화 학과 최근 신설되는 학과는 대학 졸업 후 재교육을 받아야 하거나, 차세대 성장동력으로 꼽히는 분야에 특화된 경우가 많다. 장학금 혜택과 관련 기업에서의 연수 등 ‘합격=취업’이라는 인식 때문에 높은 경쟁률이 예상된다. 고려대 사이버국방학과는 엘리트 사이버보안 전문장교 양성을 위해 만들어졌다. 4년간 100% 장학금을 받고 국방부가 참여하는 ‘채용조건형 계약학과’다. 국민대 파이낸스보험경영학과는 금융산업 전문 지식과 실무를 겸비한 금융전문가 양성을 목표로 하고 있다. 은행, 증권, 보험사 전·현직 임직원들이 수업 강의를 맡는 등 ‘맞춤형 커리큘럼’을 운영한다. 재학생에게는 금융 관련 자격증 취득 프로그램을 운영한다. 성균관대 글로벌바이오메디컬엔지니어링학과는 삼성그룹과 산학협력으로 2015학년도에 신설됐다. 신입생 전원에게 전액장학금이 지급되며, 매주 20시간 이상 연구활동에 참여하면 최대 월 50만원이 별도로 주어진다. 성균관대 소프트웨어학과는 학부와 석사 과정을 통합한 5년제로 운영된다. 이 밖에 아주대 국방디지털융합학과, 이대 뇌·인지과학전공, 중앙대 산업보안학과 등도 취업을 위한 전문인력 양성을 목표로 2015학년도에 처음으로 신입생을 모집한다. 박건형 기자 kitsch@seoul.co.kr

중국 상하이(上海)시 외곽 창장(長江) 인근의 가오차오(高橋)진 다퉁(大同)로. 숲 속에 크고 작은 아담한 건물 10여동을 거느리고 우뚝 솟아 있는 12층짜리 흰색 사무실 빌딩이 유난히 눈길을 끈다. 대형 위성 접시 안테나 설비를 갖춘 이 사무실 빌딩은 미국 뉴욕타임스(NYT)가 지목한 중국 해킹 공격의 첨병 역할을 맡고 있는 인민해방군 61398부대의 본부 건물이다. 이 부대는 미국의 해킹 피해자들 사이에서 ‘코멘트 크루’ 또는 ‘상하이 그룹’으로 불린다. ●상하이 외곽 다퉁로에 해킹 전초기지 운영 중국 해킹부대의 실체가 서서히 드러나고 있다. ‘코멘트 크루’에 이어 ‘퍼터 판다’라고 불리는 해커부대도 존재한다는 주장이 제기된 것이다. 미 정보보안업체 크라우드스트라이크는 상하이에 기반을 둔 인민해방군 소속 61486부대의 해킹 활동을 조사한 보고서를 발표했다고 NYT가 지난 9일 보도했다. 미 정부가 해킹 혐의로 소속 장교 5명을 기소한 61398부대와는 다른 별도의 61486부대가 미국 등의 주요 기관과 업체들을 해킹해 왔다는 주장이다. 크라우드스트라이크 보고서에 따르면 61486부대는 지난 7년 동안 ▲미국, 유럽, 일본의 정부기관 ▲핵무기 무인항공기(드론) 등의 부품을 정부에 납품하는 방위산업체 ▲항공우주 관련 업체의 컴퓨터를 해킹해 통상 및 군사 기밀 정보를 몰래 빼내 갔다. 부대는 61398부대와 같은 인터넷주소(IP)를 사용했으며 이메일을 수시로 주고받으며 정보를 공유한 것으로 밝혀졌다. 61486부대는 골프 ‘퍼터’와 중국을 상징하는 ‘판다’를 합친 용어 ‘퍼터 판다’로 불린다. 골프를 주제로 한 회의에 자주 참석하는 인사들을 공격해 정보를 빼내 간 까닭이다. 이들은 항공우주산업 관련 회의 초대장이나 구인 공고 등으로 위장한 첨부파일을 이메일로 보낸 뒤 수신자가 파일을 열면 악성프로그램이 자동으로 설치되도록 하는 수법을 이용했다. 이를 통해 컴퓨터에 침투한 뒤 연결된 네트워크와 장비를 통해 통상 기밀과 항공우주 기술 관련 설계도를 훔쳤다. 퍼터 판다에 해킹당한 주요 기관 및 기업들의 인사는 수백명에 이르는 것으로 알려졌다. ●악성프로그램으로 항공우주기술 훔쳐 부대는 해외 웹사이트를 통해 공격하는 등 출처를 은폐하려 했지만 흔적을 모두 지우지 못해 덜미가 잡혔다. 해킹 툴(도구)은 주로 중국 시간대에 맞춰서 개발됐고 해킹에 활용된 웹사이트와 개인 블로그에 동일한 이메일 주소를 등록하는 실수도 저질렀다. 특히 중국 국가 차원의 해커 사관학교라고 의심받는 상하이자오퉁(交通)대 정보보안학과 학생의 이메일 주소로 등록된 웹사이트에서 원격제어프로그램을 가동하기도 했다. 크라우드스트라이크 공동 창업자 조지 커츠는 “현재 추적 중인 중국 내 해커 집단들을 살펴보면 지난달 산업스파이 혐의로 5명을 기소한 것은 빙산의 일각에 불과하다”고 지적했다. 미 국가안보국(NSA)도 이를 확인했다면서 현재 중국 내 20개의 해커그룹을 추적하고 있다고 NYT는 전했다. 미국 연방 대배심이 앞서 지난달 19일 인민해방군 장교 5명을 해킹 혐의로 기소하면서 ‘코멘트 크루’로 불리는 61398부대의 실체가 드러났다. 61398부대 장교들은 31차례에 걸쳐 태양광, 원전 등 미 기업 6곳을 해킹했다고 NYT가 보도했다. 이들은 철강업체 US스틸과 원전업체 웨스팅하우스의 정보를 빼돌리고 알루미늄업체 알코아의 이메일 2907건을 가로챈 혐의를 받고 있다. 해킹은 2010~2012년에 집중적으로 이뤄졌다. 당시 장교들은 중국 내 무역 협상과 관련해 중국 기업들에 유리한 정보를 빼내려 한 것으로 전해졌다. 미 사이버보안업체 파이어아이 위협정보관리자 젠 위든은 “61398부대는 중국 정부 명령에 따라 움직이는 기업 대상 스파이 조직”이라고 설명했다. 이에 대해 훙레이(洪磊) 중국 외교부 대변인은 이날 브리핑을 통해 NYT 보도가 “일부 기초적인 정보를 가지고 함부로 (인민해방군을) 비난했다”며 “극히 무책임하고 비전문적”이라고 반박했다. 그러면서 “미국이 각국의 정부와 기구, 개인에 대해 도청과 감시를 하는 것은 세계인 누구나 아는 사실”이라면서 중국이 오히려 미국 인터넷 침투의 엄중한 피해자라고 목소리를 높였다. ●美 지난달 산업스파이 혐의 5명 기소 사실 61398부대의 실상은 이보다 훨씬 앞선 지난해 2월 공개됐다. 미 CNN 취재진이 ‘해킹 흔적’을 쫓아 중국 상하이 푸둥(浦東)신구 12층짜리 흰색 건물을 취재하다 중국 공안에 붙잡히면서 실체가 드러났다. 이어 NYT가 미 컴퓨터 보안업체 맨디언트의 보고서를 인용해 61398부대가 미 정부와 주요 기관, 기업들을 공격한 중국의 비밀 해킹 전초기지라고 폭로했다. 신문은 61398부대가 인민해방군 공식 편제상에 공개되지 않은 조직이라며 그러나 인민해방군 총참모부 산하 특수기밀부대인 제3부 2국에 소속돼 있다고 전했다. 주요 목표는 미국 등 주요국의 정치·경제·군사 관련 정보 획득이며 이 부대를 상하이에 둔 것은 주변 지역에서 정보기술(IT)산업이 발달한 만큼 해커 모집이 용이하기 때문인 것으로 추정된다. 실제로 상하이자오퉁대나 항저우(杭州)의 저장(浙江)대 등은 정보·통신·보안 분야의 인재 양성소로 알려졌다. ●中정부 “美가 세계 도청·감시” 61398부대의 요원은 수천명이며 입대 조건으로 국가 장학금을 받고 IT를 전공한 사람도 상당수인 것으로 전해졌다. NYT는 “이 부대가 2006년부터 20여 개국 140여개 산업 분야에서 정보를 빼 간 정황을 포착했다”면서 “장기간에 걸친 대규모 해킹은 정부 차원의 직접적인 지원 없이는 불가능하다”고 강조했다. 이 부대는 중국 기업 인수전에 나선 코카콜라, 미 방위산업체 록히드마틴도 해킹 대상으로 삼았다. 최근에는 전력 스마트그리드, 가스 파이프라인, 수도 등 미국의 중요한 인프라와 관련된 회사에 집중하고 있다. 특히 미 연방정부의 데이터베이스를 보호하는 컴퓨터 보안회사 RSA도 해킹의 제단에 바쳐졌다. khkim@seoul.co.kr

카드사, 통신사 등에서 대규모 고객 개인정보가 유출되면서 정보보안 인력 양성이 필요하다는 주장이 힘을 얻고 있다. 한국정보보호학회는 지식정보보안인력 수요 전망에서 지난해부터 2018년까지 연평균 13.9%씩 정보보안 인력 수요가 늘어날 것으로 내다봤다. 정보보안 관련 학과의 취업 전망이 앞으로 몇 년 동안 밝을 것으로 전망되는 대목이다. 대학들도 발 빠르게 움직이고 있다. 중앙대는 2015학년도 산업보안학과를 신설한다. 수시에서 32명, 정시에서 8명씩 40명을 선발한다. 수시 학교생활기록부(학생부) 교과전형, 학생부 종합전형, 논술전형 합격자 중 수능 성적 상위 50% 학생과 정시 합격자 전부에게 4년 전액 장학금을 지급하기로 했다. 지난해에는 배재대가 사이버보안학과를, 서원대가 정보보안학과를 개설했다. 2013학년도에는 성신여대가 융합보안학과를 개설했다. 2011학년도에는 서울여대가 정보보호학과를, 경기대가 융합보안학과를 신설했다. 또 2013학년도 아주대는 정보컴퓨터공학과에서 소프트웨어보안 전공을 별도 선발했다. 이 학과들의 매력은 주목도에 비해 지난해까지 경쟁률이 아주 높지 않았다는 데 있다. 학과의 특성이 너무 뚜렷해 졸업 뒤 진로의 다양성이 일반 컴퓨터 관련 학과보다 좁을 것 같다는 이유 때문이다. 하지만 취업 측면에서 유리할 뿐 아니라 보안 관련 교육과정을 충실하게 이수하면 대부분의 정보기술(IT) 관련 내용을 섭렵할 수 있을 것으로 기대된다. 단 학과 수업에 흥미를 느끼지 못하거나 회의를 느끼게 된다면 취업이 어렵게 될 뿐 아니라 대학생활 전체를 무의미하게 보낼 수 있다. 이만기 유웨이중앙교육 평가이사는 26일 “정보보안 관련 학과 졸업생에 대해 앞으로 몇 년 동안 사회적 수요가 꾸준히 늘 것으로 예상된다”면서도 “적성이 맞지 않으면 대학 진학 이후 학업을 이어 가는 데 어려움이 있으므로 신중하게 결정해야 한다”고 조언했다. 홍희경 기자 saloo@seoul.co.kr

진로가 확실히 정해졌고, 대학 졸업 뒤 취업할 생각이라면 계약학과는 가장 좋은 대안이 될 수 있다. 계약학과란 산업체 맞춤형 직업교육 체제를 대학에 도입, 운영하는 학과들을 통칭한 말이다. 전문 산업인재 양성을 목적으로 하고 있다. 대학과 국가, 지방자치단체, 산업체가 계약을 체결해 설치하고 운영한다. 계약에 따라 졸업과 동시에 산업체 등으로 취업이 되고, 대학과 계약을 맺은 기관과 기업이 50% 이상의 경비를 부담하기 때문에 장학금 수혜율도 높다. 이런 장점 때문에 계약학과에 대한 선호가 높아지고 있다. 계약학과 개설 수는 2008년 163개 학과(42개 학교, 6055명)에서 지난해 451개 학과(109개 학교, 1만 2274명)로 늘었다. 계약학과는 크게 ‘채용 조건형’과 ‘재교육형’의 두 가지 유형으로 구분된다. ‘채용 조건형’은 채용을 조건으로 산업체와 학자금 지원 계약을 체결, 산업체 맞춤 교육과정을 운영하는 형태다. ‘재교육형’은 산업체가 소속 직원의 직무능력 향상을 위한 재교육 또는 전직 교육을 위해 교육에 필요한 비용을 부담하고 대학에 교육을 의뢰하는 형태를 말한다. 계약학과는 4년제 대학뿐 아니라 전문대학, 대학원 등에 설치될 수 있다. 즉 전문학사, 학사, 석사, 박사 등 다양한 학위 과정이 운영되고 있다. 지난해 학생수 기준으로 재교육형의 비중이 90.4%로 더 많지만, 채용 조건형 학과에서 뽑는 학생수도 1149명으로 적지 않은 규모다. 지난해 말 기준으로 운영되는 계약학과 451개 중 행정, 사회복지 등 인문사회계열 관련 학과가 218개로 가장 많았다. 이어 반도체시스템공학·국방시스템공학 등 공학 계열이 159개, 환경·약학·보건 등 자연과학 계열이 28개, 뷰티·관광 등 예체능 계열이 22개, 임상의학 등 의학 계열이 24개 학과씩 운영됐다. 김희동 진학사 입시전략연구소장은 26일 “계약학과는 정원 외로 일부 인원을 뽑거나 별도 전형 또는 편입으로만 선발하는 등 다양한 방식으로 학생을 뽑는다”면서 “지망하는 수험생이라면 대학에 계약학과 설치 여부와 선발방법을 반드시 문의해 보는 게 좋다”고 말했다. 이어 “계약학과는 일반 학과에 비해 합격생의 성적대가 높게 나타날 수 있기 때문에 입시 전략을 치밀하게 세워야 한다”고 덧붙였다. 김 소장은 여러 계약학과 중 ‘국방’과 연계된 학과로 고려대 사이버국방학과와 세종대 국방시스템공학과를 소개했다. 고려대 사이버국방학과는 ‘상위 1%의 엘리트 사이버보안 전문장교 양성’을 목표로 내걸고 국방부와 고려대가 함께 만든 채용 조건형 계약학과다. 사이버 테러와 사이버 전쟁을 방어할 사이버보안 분야 인재 양성을 목표로 내걸고 있다. 4년 등록금이 지원된다. 여기에 더해 기숙사 입사 우선권, 국내외 연수기회, 해킹대회 및 콘퍼런스 참여 지원 등의 혜택이 제공된다. 졸업하면 모두 장교로 임관, 사이버사령부에서 근무한다. 의무복무기간(7년)을 마치면 정보기술(IT) 기업, 정부산하 연구소, 보안업체 등에 취업할 수 있다. 2015학년도 수시모집에서 이 학과는 과학인재전형으로 신입생을 선발한다. 학교생활기록부(학생부)와 자기소개서 등을 보는 1단계 서류평가에서 3배수를 선발, 2단계에서 최종 선발자를 가린다. 2단계 전형은 1단계 성적(60%), 면접(20%), 군 면접 및 체력검정(20%)을 합산해 평가한다. 세종대 국방시스템공학과는 ‘국방 무기체계의 개발과 운용을 위해 공학적 전문지식을 갖춘 해군 기술장교 양성’을 목표로 군과 세종대가 만든 채용 조건형 계약학과다. 4년 등록금이 전액 지급되고, 일정 자격을 갖추면 학업 장려금도 받을 수 있다. 기계공학, 항공우주공학, 정보보호공학과 중 복수전공이 의무화돼 있다. 졸업 뒤 의무복무기간(3년)과 장학금 수혜 기간 가산복무기간(4년)을 더해 7년 동안 해군 장교로 임관한다. 수시모집 1단계는 학생부 성적만으로 모집 인원의 3배수를 뽑은 뒤 2단계에서 학생부(80%), 체력검정(10%), 면접(10%)을 반영해 최종 선발한다. 대학수학능력시험 최저학력 기준은 국어, 수학, 영어 등급합 8이내(국어, 수학 중 1개는 B형)를 내걸고 있다. 홍희경 기자 saloo@seoul.co.kr

미국의 비밀 정보수집 행위에 강력 반발해 온 브라질이 최근 러시아와의 협력을 대폭 강화하고 있다. 브라질은 러시아의 대공방어시스템을 도입하고 사이버보안 위협에 맞서 공동 대응하기로 하는 등 군사 관계에서의 협력을 공고히 하는 한편 미국과는 거리 두기를 분명히 하고 있다. 17일(현지시간) 로이터통신 등에 따르면 브라질 정부는 전날 10억 달러(약 1조원) 규모의 러시아제 대공방어시스템을 구매하기로 결정했다. 세우수 아모링 브라질 국방장관과 세르게이 쇼이구 러시아 국방장관은 브라질리아에서 열린 회담에서 이 같은 내용의 계획에 합의했다. 브라질은 두 달 이내에 대표단을 러시아에 파견해 대공방어시스템 구매 계약을 마무리할 예정이다. 브라질이 이번에 러시아의 대공방어시스템을 구매하기로 한 것은 각각 2014년, 2016년에 열리는 월드컵, 올림픽 등 국제행사 개최를 앞두고 방공 전력을 강화하기 위한 것이다. 그러나 일각에서는 미국의 무차별적인 정보 수집에 불만을 품어온 브라질이 그간 미국 국가안보국(NSA)의 기밀을 폭로한 에드워드 스노든의 망명 문제 등 미국과 대립각을 세워온 러시아 쪽으로 무게 중심을 이동하고 있다는 분석이 나온다. 이를 반영하듯 양국 장관은 이날 미국의 비밀 정보수집 행위에 대응하는 실무그룹을 구성하는 것에도 합의했다. 실무그룹 구성 시기는 구체적으로 공개되지 않았지만 이번 합의가 미국에 적지 않은 압박이 될 것으로 보인다. 최근 브라질 글로보TV는 스노든이 제공한 문건을 토대로 NSA의 감시 활동을 폭로한 영국 일간 가디언 기자인 글렌 그린월드의 말을 인용해 NSA가 지우마 호세프 브라질 대통령의 이메일, 전화통화 기록을 훔쳐 보거나 엿들었다고 보도했다. 이에 단단히 뿔이 난 호세프 대통령은 미 정보기관의 정보수집 행위에 대한 항의 표시로 오는 23일로 예정돼 있었던 미국 국빈방문을 취소했다. 조희선 기자 hsncho@seoul.co.kr

한국전자통신연구원(ETRI·원장 김흥남)은 8일 조현숙 사이버보안연구단장이 필리핀 마닐라 샹그릴라호텔에서 열린 ‘제7회 아시아-태평양 정보보안 리더십 공로 프로그램’(ISLA)에서 ‘올해의 수상자’로 선정됐다고 밝혔다. 조 단장은 고위 정보보안 전문가 부문 수상과 함께 종합 성적 1위로 대상까지 받았다. ISLA는 세계 최대의 비영리 정보보안 전문가 단체인 국제정보시스템보안자격협회가 주관하는 프로그램이다.

조윤선 IBK기업은행 계장을 포함한 직원 8명은 지난 17일 서울 마포구 아현동에 있는 한세사이버보안고등학교를 찾았습니다. 007가방을 연상케 하는 가방 4개를 들고 말이지요. 이들의 임무는 다름 아닌 고객 유치입니다. 가방을 열고 10분 정도 준비 작업을 거치자 지점 하나가 뚝딱 만들어졌습니다. 볼품없어 보여도 웬만한 은행 업무는 모두 가능합니다. 이날만 학생 150여명이 그 자리에서 신규 계좌를 개설하고 체크카드까지 발급받았습니다. 콧대 높던 은행들이 직접 고객을 찾아 나서고 있습니다. 이른바 ‘포터블 브랜치’(Portable branch)입니다. 은행 직원이 특수 단말기를 갖고 고객을 직접 방문해 지점과 같은 은행 서비스를 제공하는 것을 말합니다. 주로 거래업체 임직원이나 아파트 집단대출, 대학 입학식 등 일시적 수요가 몰리는 곳이 대상입니다. 최근 경영 환경이 안 좋아졌으니 앉아서 고객을 기다릴 수만은 없었던 셈이지요. 상대적으로 지점이 부족한 은행들에는 저렴한 비용으로 영업망을 확충할 수 있는 점도 매력이었을 겁니다. 가장 먼저 발 빠르게 움직인 곳은 기업은행입니다. 2011년 8월 포터블 브랜치를 은행권 최초로 도입해 지난해 5월부터 본격적으로 ‘포터블 IBK’ 서비스를 시행 중입니다. 특수 단말기만 36대를 보유해 지난 6월까지 3661회 마케팅 현장을 지원했습니다. 조 계장은 지난해 10월에는 배를 타고 울릉도까지 가서 신규 통장 개설과 체크카드 발급 등 50여건의 업무를 처리했다는군요. 다른 은행도 포터블 브랜치 확충에 한창입니다. 우리은행은 지난 15일 특수 단말기를 3대에서 19대로 늘렸습니다. 대당 2000만원 수준인 점을 고려하면 3억원가량 투자한 셈이지요. 하나은행은 지난 5월 10대에서 30대로, 신한은행은 지난 4월 5대에서 32대로 늘렸습니다. 외환은행은 현재 2대만 운영 중입니다. 외환은행 관계자는 “외국인 근로자 유치로 특화해 찾아가는 서비스를 시행하고 있다”면서 “상대적으로 영업망이 부족한 지방을 중심으로 포터블 브랜치를 보급할 계획”이라고 말했습니다. 이성원 기자 lsw1469@seoul.co.kr

국어국문학과를 폐지하는 대학이 늘고 있다. 대학 위기의 시대에 ‘경쟁력이 없다’는 이유에서다. 문인 단체는 “문학과 예술 창작으로 모국어를 살찌우는 인재를 키우는 학과를 없애는 것은 있을 수 없다”고 반발한다. 배재대는 8일 교무위원회를 열고 국어국문학과와 외국어로서의 한국어과를 ‘한국어문학과’로 통폐합했다. 내년부터 사실상 국문학과가 사라지는 것이다. 이 대학은 평소 배재학당에서 한글 연구의 개척자 주시경과 민족시인 김소월을 배출했다고 자랑해 왔고, 단과대 이름까지 ‘주시경대학’, ‘김소월대학’으로 붙여 쓰고 있다. 국문과 재학생들은 지난 6일부터 총장실 앞에서 농성에 돌입했다. 정지홍(24·3년) 국문과 학회장은 “영화 ‘결혼은 미친 짓이다’의 원작 소설가가 우리 학과 출신이고, 신춘문예 당선자를 수없이 배출하며 요즘도 한국문학을 살찌우는 데 일조하고 있다”면서 “학교 측은 통합 학과에서 문학도 가르친다고 하지만 갈수록 비중이 줄어 좋은 문재(文才)가 나오기 어렵게 생겼다. 이름이 사라져 정체성까지 잃어버렸다”고 분통을 터뜨렸다. 이 학과 졸업생들도 성명을 내고 “국어국문학은 배재학당 설립 초기부터 핵심 과목이었고, 소설가 나도향 등을 배출한 밑거름이 됐다”면서 “외국인에게 한국어를 가르치는 학과와 합치는 것은 인문학의 기초인 국문과를 족보에서 지우겠다는 발상이다. 대학이 돈의 논리에 빠져 스스로 교육 사망 선언을 했다”고 거세게 비난했다. 배재대 관계자는 “대학 경쟁력 강화를 위해 재학률이 줄고 취업이 잘 안 되는 학과를 개편하다 보니 국문과를 통폐합했다. 문학 교육을 안 하는 것은 아니다”고 해명했다. 취업률 등을 적용하는 교육부의 대학평가도 이 같은 학과 구조조정에 기름을 붓고 있다. 배재대는 올해 ‘재정지원 제한 대학’으로 지정되자 이번 학과 개편에서 국문과 등을 통폐합하고 항공운항과, 중소기업컨설팅학과, 사이버보안학과 등 실용학과를 신설했다. 대학 관계자는 “재정지원 제한 대학 지정도 이번 학과 개편에 적잖은 영향을 미쳤다”고 털어놨다. 국문과가 대학에서 홀대받은 게 이번이 처음은 아니다. 2006년 광운대에서 국문과 폐지 논란이 일어났다가 간신히 살아남았고, 충남 논산 건양대는 수년 전 국문과를 폐지했다. 충북 청주 서원대도 지난해 국문과를 다른 학과와 통폐합했다. 이 대학은 2011년 재정지원 제한 대학으로 지정됐었다. 국문과가 ‘부실대학’ 탈피를 위한 희생양이 된 것이다. 새로 생기는 대학이나 전문대는 아예 처음부터 국문과를 두지 않는 경우가 많다. 교육부 관계자는 “사립대 학과 개편은 정부가 제지할 권한이 없다”고 밝혔다. 하지만 차윤옥 한국문인협회 사무처장은 “정부에서 국문과 폐지를 금지하는 강제 규정을 만들어야 한다”고 목소리를 높였다. 대전 이천열 기자 sky@seoul.co.kr

국회가 ‘국가 사이버위기 관리법’ 제정에 나섰지만 ‘컨트롤타워’를 어디에 둘 것인가를 놓고 여야가 서로 다른 목소리를 내고 있다. 지난 20일 일부 금융기관과 방송사를 대상으로 감행된 ‘사이버테러’ 이후 관련 법률안을 만드는 데에는 여야 이견이 없는 가운데, 법안 발의를 누가 선점하느냐를 두고 기싸움을 벌이는 양상이다. 새누리당 소속 서상기 정보위원장은 29일 국회 의원회관에서 ‘국가 사이버위기 관리법 제정을 위한 공청회’를 열었다. 4월 임시국회에서 관련 법률안을 대표 발의하기에 앞서 전문가들의 동의를 얻고 의견을 수렴하는 차원이다. 공청회에서는 사이버 안보 관리의 총 책임을 국가정보원에 맡기는 것이 최대 쟁점으로 떠올랐다. 서 위원장이 마련한 사이버위기 관리법이 “사이버 공격에 대한 국가 차원의 종합적이고 체계적인 대응을 위해 국가정보원장 소속 ‘국가사이버안전센터’를 두는 것”을 주 내용으로 하고 있기 때문이다. 발제자로 나선 임종인 고려대 정보보호대학원 교수는 “국정원을 견제할 수 있는 법·제도적, 조직적 장치를 추가로 마련해 국정원에 권한을 부여하는 데에 따른 우려를 최소화해야 한다”고 주장했다. 그 방법으로 “신속한 대응이 이뤄질 수 있도록 청와대에 1급 비서관 이상의 사이버안보 담당자를 두고 국정원과의 정보 공유를 보장하면 된다”고 제시했다. 다른 토론자들 역시 국정원의 권력남용을 차단하기 위한 보완책을 내놨다. 류재철 충남대 컴퓨터공학과 교수는 “사이버보안청과 같은 별도의 조직을 만들자”고 제안했다. 이와 관련, 민주통합당은 “국정원 권력이 민간 영역에까지 미칠 수 있다”는 이유로 서 위원장의 법안에 반대하는 한편 당 산하 민주정책연구원에 사이버테러 대응 태스크포스(TF)팀을 구성해 법적·제도적·기술적 점검을 하고 이를 체계화하기로 했다. 이영준 기자 apple@seoul.co.kr

이란 등 중동 국가들이 강력한 스파이 소프트웨어인 ‘플레임(flame) 바이러스’ 탓에 비상이 걸린 가운데 유엔 산하 기관이 “최고 수준의 바이러스 경보를 내리겠다.”고 밝혔다. 유엔 산하 국제전기통신연합(ITU)은 29일(현지시간) 플레임 바이러스의 위험성에 대한 경보를 발령하기로 했다고 AP통신 등이 전했다. 이 기관의 마르코 오비소 사이버보안 담당 조정관은 “우리가 지금까지 발령했던 것 가운데 가장 심각한 사이버 경보”라고 밝혔다. 앞서 러시아의 사이버 보안업체인 카스퍼스키는 플레임 바이러스를 최초 발견했다는 사실을 발표하며 이 악성 소프트웨어는 역대 가장 정교한 수준으로 만들어졌다고 주장했다. 이 업체 등에 따르면 플레임 바이러스는 외부 조종에 따라 감염 컴퓨터의 데이터나 채팅 내용 등을 빼낼 수 있고, 컴퓨터 화면에 표시된 내용을 캡처하거나 컴퓨터 마이크를 몰래 켜 음성을 녹음할 수도 있다. 감염된 컴퓨터의 블루투스 기능(노트북과 휴대전화 등 휴대기기를 서로 연결해 정보를 교환하도록 돕는 근거리 무선 기술)을 이용해 컴퓨터 주변 휴대전화의 정보를 빼내는 것도 가능하다. 이란의 정보기관 및 민간기업의 기기를 비롯해 세계적으로 1000~5000대가량의 컴퓨터가 이 바이러스에 감염된 것으로 전문가들은 파악했다. 2010년 3월 퍼지기 시작한 이 바이러스는 카스퍼스키 측이 존재를 공식 확인한 이후인 29일부터 활동을 멈춘 것으로 알려졌다. ITU 등은 플레임 바이러스가 정보 수집을 목적으로 특정 국가가 만든 것으로 보고 있다. 이란의 반관영 파르스 통신은 이번 바이러스 유포에 대해 “이란이 미국·이스라엘이 저지른 사이버 전쟁의 피해자가 됐다.”고 주장하며 양국을 배후로 지목했다. 이에 모셰 아얄론 이스라엘 부총리는 “이란의 위협을 심각하게 받아들이는 입장에서 이를 저지하기 위해 이번 것(플레임 바이러스 유포)을 포함해 별도의 조치를 취하는 것은 당연하다.”며 이스라엘의 개입 가능성을 시사했다. 유대근기자 dynamic@seoul.co.kr

지난 4월 23일 북한은 인민군 최고사령부 특별작전행동 소조 이름으로 남한의 정권과 보수언론 등을 3~4분 내에 초토화하는 특별행동을 자행하겠다고 위협했다. 많은 안보전문가는 북한이 쓸 위협수단으로 대남심리전, 주요인사 및 기관에 대한 테러, 기습적 무력도발, 전자기파(EMP) 폭탄 투하, 위성위치확인시스템(GPS) 교란, 사이버테러 등을 이용할 가능성이 크다고 전망하고 있다. 이미 북한은 지난달 28일부터 10일 이상 GPS 교란 공격을 자행해 서해 5도 지역을 운항하는 선박 및 한·미·중·일 항공기 650여대의 안전운항을 위협하는 등 일련의 움직임을 보이고 있다. 하지만 많은 전문가는 적은 비용으로 단기간에 특정 대상에 큰 피해를 유발할 수 있는 사이버테러를 가장 가능성이 큰 도발수단 중 하나로 전망하고 있다. 사이버테러는 실제 공격주체를 파악하기 어렵고 책임과 벌칙을 부과할 국제법이나 국제기구도 존재하지 않는 상황이어서 북한에는 더없는 매력적인 선택이 될 수 있다. 2010년 7월 ‘스턱스넷’이라는 악성코드는 독일 지멘스의 특정 제어시스템을 감염시켜 이란 원자력발전시스템 오작동 등 전 세계적으로 큰 피해를 준 바 있다. 북한이 ‘스턱스넷’과 같은 사이버무기로 국내 주요기반시설을 마비시키고 나서 혼란을 틈타 본격적인 군사공격을 하는 방식의 하이브리드 전쟁을 수행한다면 국내 주요 기반시설에 심각한 피해를 주는 것은 물론 사회 전반에 큰 혼란을 일으켜 국가의 존립기반까지 영향을 미칠 수 있게 된다. 물론 이러한 북한의 위협에 대한 우리 정부의 대응노력도 숨 가쁘게 전개되고 있다. 전력·가스·교통·금융 등 주요기반시설의 제어망을 외부와 분리·운영하는 한편, 정부합동 점검반이 주요기반시설을 포함한 국가 핵심전산망의 보안취약점을 지속적으로 점검·보완하는 등 예방활동에 주력하고 있다. 또한 국가 사이버안전센터 내에 있는 ‘국가 사이버위협 합동 대응팀’에는 민·관·군 전문가가 근무하며 국가전산망을 대상으로 하는 작은 공격 징후라도 발견되면 이를 신속히 차단할 수 있는 체계를 갖추고 있다. 따라서 사이버테러에 의해 국가 기반시설 운영이 마비되는 최악의 피해가 발생할 확률은 희박하다는 것이 일반적인 견해이다. 그러나 최악의 상황이 발생했을 경우에 대비해 지금까지 우리의 대응에 부족한 점은 없는지 돌아볼 필요는 분명히 있다. 점점 지능화되고 있는 사이버테러에 대비해 정부는 위협탐지·정보분석·사고대응·정보공유 역량을 계속 강화해야 하며 사이버공격자에게 강력한 책임과 벌칙을 부여하는 등 국가 간 무한출혈을 막기 위한 국제적인 협력도 긴밀하게 유지해야 한다. 무엇보다 사이버위기관리법, 좀비 PC방지법 등 효과적인 사이버보안 활동과 정보공유를 가능케 할 법안이 통과되지 못하고 있어 19대 국회에서는 이러한 관련법들이 통과될 수 있도록 우선적인 노력을 기울여야 할 것이다. 미국이 다양한 수준의 사이버위협 시나리오를 개발해 대응책을 마련하고 민·관이 신속하고 효과적으로 협력하도록 관련 법제와 표준들을 정비하는 등 발 빠르게 대처하는 이유를 결코 간과해서는 안 될 것이다.

중국이 인터넷을 통해 전파됐던 ‘베이징 내란설’과 관련, 해당 네티즌을 구속하고 사이트를 폐쇄하는 등 과잉 진압에 나섰다. 이번 조치를 계기로 정권교체기를 맞아 여론 통제가 한층 강화될 것이라는 전망이 나온다. 중국 당국은 최근 ‘톈안먼(天安門)에 군용차량이 출몰하는 등 내란이 발생했다’는 유언비어를 퍼뜨린 용의자 6명을 구속하고 관련 사이트 16개를 폐쇄하는 한편 시나웨이보와 큐큐닷컴 등 양대 중국판 트위터에 대해 사흘간 네티즌의 코멘트 달기 금지령을 발동했다고 지난달 31일 반관영 신화통신 등 중국 언론이 보도했다. 중국 매체들은 유언비어 살포에 대해서는 엄격한 처벌이 필요하다고 강조했다. 당 기관지인 인민일보는 ‘유언비어 살포자를 반드시 처벌해야 한다’는 제하의 칼럼에서 “건강한 인터넷 환경의 관건은 법치다. 유언비어 살포자에 대해서는 법률로 응징해야 한다.”고 밝혔다. 신화통신은 ‘인터넷 유언비어는 독버섯’이란 제목의 칼럼에서 사이트 운영자들은 법률의식을 갖고 통제를 강화해 인터넷상 유언비어를 차단해야 한다고 지적했다. 전문가들은 이번 조치에 대해 정권교체를 앞둔 당 지도부가 괴담이 성행하는 현 시국을 얼마나 심각하게 보는 지를 반영하는 것이라고 평가했다. 실제로 전날 인민일보도 ‘안정 속 발전(穩中求進)을 견지하자’는 제목의 1면 사설에서 “잡음에 의해 방해받지 말고, 유언비어에 의해 현혹되지 말자.”며 ‘안정(穩)’을 무려 20차례나 언급했다. 우한(武漢)대 정보관리학원 선양(沈陽) 교수는 “인터넷상 유언비어는 사회 안정을 해칠 정도로 심각한 게 사실”이라면서 “그러나 유언비어를 근절하기 위한 최상의 선택은 정부의 정보공개와 투명성 강화”라고 말해 정부의 정보 불투명이 유언비어를 양산하는 원인임을 우회적으로 지적했다. 한편 중국 베이징 내 사이버보안부는 장기매매, 증명서 위조 등 인터넷 범죄 단속을 통해 모두 1065명을 체포하고 3117개 웹사이트 운영자에 대해 경고 조치했으며 20만 8000여건의 유해 메시지를 삭제했다고 밝혔다고 1일 신화통신이 보도했다. 베이징 주현진특파원 jhj@seoul.co.kr

한나라당 비상대책위원회는 5일 국회에서 전체회의를 열어 중앙선거관리위원회 디도스(DDoS·분산서비스거부) 공격 사건에 대한 ‘디도스 검찰수사 국민검증위원회’ 인선을 확정했다. 국민검증위는 이날 상견례를 겸한 첫 회의를 열고 공식 활동을 시작했다. 검증위원장인 이준석 비대위원은 이날 한나라당 이두아 의원과 고려대 임종인 정보보호대학원장을 검증위원으로 선임했으며, 앞으로 필요하면 추가로 선임키로 했다. 변호사 출신인 이 의원은 특검 요청 등 법률 작업을 담당하며 임 원장은 한국정보보호학회 회장을 비롯해 사이버보안 부문에서 다양한 활동을 펼쳐 온 ‘디도스 전문가’답게 기술 검증을 주도하게 된다. 황영철 한나라당 대변인은 “비대위 전체회의에서 전당대회 금품 제공과 관련된 문제로 의혹을 제기한 당사자인 고승덕 의원을 배제하고 이두아 의원이 대신 활동하기로 했다.”고 말했다. 황비웅기자 stylist@seoul.co.kr

2012년 12월 19일 오전 6시, 선거관리위원회 홈페이지에 ‘A정당 대통령후보 공식사퇴’라는 공지사항이 게시된다. 또한 그 후보의 홈페이지와 소셜네트워크서비스(SNS)에도 같은 내용의 성명서가 발표된다. 이 내용이 전파되면서 유권자들은 매우 커다란 혼란에 빠진다. 해당 후보는 TV 기자회견을 통하여 후보 사퇴 및 비리 연루 의혹이 사실이 아님을 밝히지만 일부 유권자들은 홈페이지에 있는 내용을 믿고 투표를 포기하거나 상대방 후보를 선택한다. 개표 결과 박빙의 승부 끝에 상대방 후보가 1% 포인트 차로 승리한다. 무슨 삼류 정치소설 같은 이야기냐고 비웃을지도 모르겠다. 하지만 지난 10·26 서울시장 보궐선거를 반추해 보면 전혀 불가능한 일도 아니다. 정보기술(IT) 강국이며 전자정부 세계 1위라는 대한민국에서 선관위 서버에 대한 디도스(DDos·분산서비스 거부) 공격이라는 전대미문의 사건이 발생하였기 때문이다. 이 사건을 두고 사람들의 관심은 온통 그 배후가 있는 것인지, 또한 윗선이 있다면 어디까지인지에만 쏠려 있는 것 같다. 그러나 사건의 배후보다 더욱 중요한 것은 우리 정부와 국회의원들이 사이버테러에 대해 얼마나 무관심하고 무지한지를 이번 사건이 극단적으로 보여주었다는 것이다. 올해만 해도 3·4 디도스 사건, 농협전산망 사건, 네이트 개인정보 유출사건 등 각종 대형 사이버사고가 발생하였음에도 18대 국회에서 ‘국가 사이버위기 관리법’, ‘악성프로그램 확산방지법’ 등 사이버 보안과 관련한 법안을 단 한 건도 처리하지 못하였다. 이번 사건의 배후를 밝히는 것은 수사당국에 맡기고, 지금 정부와 정치권이 시급히 해야 할 일은 사이버 보안과 관련한 법 제도를 정비하고 사이버 테러에 대해 만반의 대비를 하는 것이다. 특히 이번 선관위 사이버 공격을 반면교사로 삼아 현행 ‘전자정부법’을 개정, 지금은 정부의 보안조치대상에서 제외되어 각자 개별적으로 보안대책을 수립·시행하는 국회·법원·헌법재판소·선거관리위원회 등과 같은 헌법기관에 대해서도 정부차원의 종합적인 사이버 보안 관제가 이루어질 수 있도록 국가 사이버위기관리 체계를 개편할 필요가 있다. 중장기적 과제로는 향후 시행이 예상되는 사이버 선거에 대해서도 미리 철저한 대비를 할 필요가 있다. 사이버 선거는 단순히 종이에 도장을 찍고 득표 숫자를 확인하는 것보다 훨씬 복잡한 첨단 기술이 요구되는 분야이다. 갈수록 지능화되고 첨단화되는 사이버 영역에서 공정한 선거관리를 위해서는 ‘사이버 선거관리위원회’의 조직 및 기능을 확대·강화해야 한다. 당연히 사이버 보안 전문인력의 확보와 양성에도 힘써야 할 것이다. 사이버 선거 관리에는 사이버 공간에서의 불법선거운동을 색출하는 것뿐만 아니라 해킹·바이러스 등과 같은 사이버 테러에 대한 예방 및 대응활동도 당연히 포함된다. 유언비어 유포·중상모략 등 사이버 불법선거운동을 없애고, 사이버 공격에 대한 취약성을 보완하기 위해서는 후보자들의 개인 홈페이지를 선관위의 홈페이지와 연계하여 체계적으로 관리할 필요가 있다. 특히, 내년 선거에는 약 200만명의 해외 유권자가 투표에 참여할 것으로 예상되는 바, 해외 유권자에게 후보자들에 대한 정확하고 자세한 정보를 제공하기 위해서는 선관위의 홈페이지만으로는 부족하고 후보자들의 개인 홈페이지가 유용한 수단으로 활용될 것이다. 하지만 개별적으로 관리되는 개인 홈페이지는 사이버 공격에 취약할 수 있기 때문에 선관위가 후보자의 개인 홈페이지 관리를 지원한다면 보안관제 모니터링을 통하여 후보자에 대한 불법선거운동을 색출할 수 있고 사이버 공격에 대한 예방·대응 활동도 보다 효과적으로 할 수 있을 것이다. 이번 선관위 디도스사건은 사이버 공격의 기술적 측면에서는 매우 초보적 수준이었다. 그러나 실제 사이버 테러는 이 보다 훨씬 높은 수준의 가공할 파괴력을 가진다. 여당도, 야당도 피해 당사자가 될 수 있다. 이제라도 여야는 정치적 이해득실을 버리고 오로지 국가안보적 차원에서 사이버 보안을 위한 법제 정비 및 추진체계 개편에 혼신의 노력을 경주해야 할 것이다.

미국의 중앙정보국(CIA)도 록히드 마틴과 소니, 국제통화기금(IMF), 미국 상원에 이어 해커 집단에 당했다. 말레이시아 정부 기관 전산망도 최소 41개가 해커들의 공격을 받는 등 전 세계적으로 해커들의 공격이 기승을 부리고 있다. 소니와 미국 공영방송인 PBS, 상원 웹사이트를 공격한 해커 집단 ‘룰즈 시큐리티’(룰즈섹)는 15일(현지시간) CIA 웹사이트를 공격했다고 주장했다. 룰즈섹이 이날 오후 6시 직전(미 동부시간 기준) 트위터를 통해 ‘탱고 다운(목표물을 사살했다는 의미의 교전용어)-CIA.gov’라는 글을 남긴 시점에 CIA 웹사이트 접속 차단이 이뤄졌다. 웹사이트 접속 불안정 상태는 16일 오전까지 이어지다 정상화됐다고 AP통신은 전했다. CIA 대변인은 룰즈섹의 주장에 대해 “조사하고 있다.”고 밝혔다. 룰즈섹은 이날 CIA 웹사이트만 공격했을 뿐 기밀 문서나 CIA의 활동에 영향을 줄 민감한 자료들에는 접근하지 못했다. 룰즈섹은 최근 소니와 닌텐도, PBS, 미 연방수사국(FBI) 협력업체 등의 전산망을 해킹했다고 주장했으며, 지난 13일에는 미 상원 웹사이트 서버에 침입한 뒤 빼돌린 자료들을 공개했다. 미 상원의 사이버보안 담당자는 이날 해커들이 상원 웹사이트에 다시 침입했으나 지난 13일과 마찬가지로 민감한 데이터에는 접근하지 못했다고 밝혔다. 한편 16일 자정 직전 말레이시아 정부 기관 51개가 해커의 일제 공격을 받아 최소 41개 기관의 웹사이트가 작동에 문제가 발생했다고 말레이시아 정부가 밝혔다. 이날 해커들의 공격은 자정 조금 전 해커 집단 어노니머스가 폭로전문 사이트 위키리크스에 대한 말레이시아 정부의 검열을 비난하며 공격을 예고한 뒤 이뤄졌다고 로이터통신이 보도했다. 말레이시아 경찰은 해커들의 공격으로 개인 신상 정보 및 금융정보 등 민감한 데이터는 유출되지 않았지만 공격 범위와 피해 규모 등에 대해 조사하고 있다고 밝혔다. 어노니머스는 영화와 영상물, 파일 공유 웹사이트를 말레이시아 정부가 검열하는 것은 기본권을 부인하는 것과 다름없다고 주장했다. 어노니머스는 앞서 위키리크스에 대한 금융 서비스를 중단한 마스터카드와 페이팔의 웹사이트를 공격해 일시적으로 작동을 중단시켰고, 시리아·튀니지·인도 등의 정부 웹사이트도 공격했다. 김균미기자 kmkim@seoul.co.kr

미국 정부는 해킹이 미국에 대한 무력 공격행위라는 생각을 굳혔다. 백악관은 지난달 미 군수업체 록히드 마틴이 해킹 피해를 당한 직후 사이버보안 방안을 논의한 결과 군사적 대응 방침을 정했으며, 해킹을 ‘전쟁행위’로 명시한 보고서를 채택한 것으로 알려졌다. 미국 정부는 해킹이 진주만 공습이나 9·11테러처럼 기습적으로 허를 찌를 것을 우려하는 눈치다. 사실 미국이 해킹 피해에 대해 경각심을 본격적으로 가진 것은 2년여 전부터다. 미 국방부는 2009년 1월 국방보고서에서 ‘네트워크 중심의 전투’(NCW)를 미군의 핵심역량으로 규정했다. 이어 버락 오바마 대통령은 네트워크 보안문제를 총괄하고 미래의 사이버전에 대비하기 위해 백악관에 국가 사이버 보안조정관을 뒀다. 사이버 보안 조정관은 사이버 테러 발생시 국가안전보장회의, 국방부, 국토안보부 등과의 협력을 바탕으로 총지휘관 역할을 수행한다. 그해 5월 미군 전략사령부는 군인 2000~4000명으로 구성된 ‘네트워크전 특수부대’ 창설을 추진하고 있다고 밝혔다. 그 다음달 로버트 게이츠 국방장관은 ‘사이버사령부’를 창설, 기존의 사이버 전력의 통합을 도모하는 정책을 발표했다. 사이버사령부는 지난해 10월부터 본격 가동에 들어갔다. 사이버사령부는 미군 전략사령부의 지휘 아래 있다. 전략사령부는 모든 정보와 전력을 유기적으로 통합·활용해 전 세계적으로 대량살상무기 확산방지 등의 임무를 수행하는 지휘부다. 결국 사이버사령부가 전략사령부에 배속됐다는 것은 미국이 사이버전을 글로벌 전략전술로 다루고 있음을 시사한다. 국방부에만 700만대의 컴퓨터가 있고, 1만 5000개의 네트워크를 운영하는 것으로 알려진다. 미 정부의 네트워크 보안 예산은 연간 100억 달러 또는 전체 정보기술(IT)예산의 10%에 이르는 것으로 알려진다. 사이버전쟁의 시초 역시 미국에서 비롯됐다는 주장도 있다. 미국이 1991년 걸프전에서 이라크에 특수 공작원을 파견, 이라크 방공 시스템에 컴퓨터 바이러스를 탑재한 칩을 심어 방공시스템을 마비시켰다는 것이다. 지난해 이란 핵발전소가 신종 컴퓨터 바이러스 ‘스턱스넷’(stuxnet)에 감염됐을 때도 미국의 사이버 공격설이 유력하게 대두됐었다. 이와 관련, 워싱턴포스트는 지난 1일 미 국방부가 컴퓨터 해킹을 위한 사이버무기(바이러스 포함)들을 승인한 리스트를 만들었으며, 여기에는 스턱스넷 같은 바이러스가 포함됐을 가능성이 있다고 보도했다. 워싱턴 김상연특파원 carlos@seoul.co.kr

교통시스템이 마비돼 순식간에 도심 사거리가 주차장으로 변하고 교통사고가 이어진다. 금융·통신·전기·가스·수도·원자력 등 기간시설 시스템 전체가 순차적으로 마비된 후 통제불능의 상태에서 누군가의 의도에 따라 폭주한다. 지난 2007년 개봉한 헐리우드 영화 ‘다이하드 4.0’에서 테러리스트인 토마스 가브리엘은 컴퓨터만으로 역대 그 어떤 무기보다 더 강력한 미국의 위협이 된다. 사이버보안 전문가 8인을 대상으로 영화 속 상황이 오늘날 대한민국에서 재연될 가능성에 대해 물었다. 7명이 ‘충분히 가능한 시나리오이며 실재적인 위협’이라는 대답을 내놓았다. 우선적인 공격타깃으로는 전력망을 꼽는 사람이 많았고, 대비책으로는 내부자 의식 강화가 중점적으로 지목됐다. 이들이 말하는 문제점과 해결책을 일문일답으로 정리했다. 　●1.국가기간시설 장악 가능한가?/2.어느 기간망이 우선적인 공격대상이 되는가?/3.정부와 군은 안전한가?/4.사이버전 피해 최악 시나리오는?/5.사이버망 강화 방안은? 　 　▲원동호 성균관대 정보통신학과 교수 　1.충분히 가능한 시나리오다. 2.전력망이 가장 우선적인 목표가 될 것이다. 피해가 막대한 반면 발전소 침입 자체가 어렵지 않다. 3.집중적인 타깃이 되는 만큼 안전하지 않다. 4.전력망과 교통시설이 마비되면 피해가 기하급수적으로 늘어날 수 있다. 5.안전하다고 생각하고 시스템을 만드는 것이 문제다. 이중삼중으로 만들면 이용하는 사람들이 불편하다고 생각한다. 　 　▲이종락 서울호서전문학교 사이버해킹보안과 교수  　1.스카다 시스템 진입만으로도 영화 속 일이 현실화될 수 있다. 2.발전소가 우선적인 타깃이 될 것이다. 컴퓨터로 원격조종을 하는 모든 것들이 목표가 될 것이다. 3.국가망은 물리적으로 내부망과 외부망을 분리하도록 돼 있지만 지켜지지 않는 경우가 많다. 하위기관으로 갈수록 어떤 부분이 밖으로 노출되는지 알기 힘들다. 반면 국방부는 관리체계 자체가 외부로 알려지지 않아 비교적 안전하다. 4.대형 댐의 수문을 열면 서울이 물바다되는 일도 가능하다. 5.스카다 시스템을 개별적으로 운영하는 것이 바람직하다. 백업을 철저히해 만약의 사태에 대비하고, 시스템 관리자들의 처우개선을 통해 보안의식을 강화하는 것이 바람직하다. 　 　▲임종인 고려대 정보보호대학원 교수 　1.지난해 이란 핵시설 사건에서 보듯이 가능성이 충분하다. 2.스카다 시스템과 지멘스 소프트웨어를 사용하는 모든 시설이 동일하게 타깃이 될 수 있다. 3.국가망과 기간시설의 보안장치가 더 위험하다. 고인물이 썩는다고 폐쇄망으로 운영될 뿐 아니라 점검도 자체적으로 진행해 외부침입에 대한 대비책이 부족하다. 4.공항과 원전이 위험하다. 곧바로 대형참사로 이어진다. 5.해킹에 대응할 컨트롤타워가 필요하다. 국정원과 청와대가 정부공조를 중심으로 한 대응책을 마련하는 것이 좋다. 　 　▲정완 사이버범죄연구회장(경희대 법학전문대학원 교수) 　1.인터넷 대란을 비롯해 모든 것이 가능하다. 2.인터넷 마비가 우선적으로 이뤄질 것이다. 개별 조직들의 연결고리를 모두 끊으면 혼란을 유발하기에 가장 용이하다. 3.정부망 역시 외부와 어떤 형태로든 연결돼 있는 만큼 위험하다. 4.기간전산망, 금융, 국방, 통신망이 마비되면 아무것도 할 수가 없다. 5.해킹범죄에 대한 통합 대응기관이 필요하고, 전문가들의 데이터베이스도 마련해야 한다. 중국 등 정부규제가 약한 나라에 대한 스크린도 강화해야 한다. 　 　▲나중찬 한국전자통신연구원(ETRI) 보안관제기술연구팀장 　1.충분히 가능하다. 2.전력이 우선적이다. 전력망이 마비되면 인터넷은 물론 생활 자체가 불가능하다. 3.정부망 설계가 아무리 탄탄해도 개별 부처들과 산하기관이 그 만큼 수준을 갖추지 못하면 어느 곳에서건 구멍이 뚫릴 수 있다. 군도 마찬가지다. 4.어떤 기간시설이든 1시간만 중단되면 도시와 국가 전체가 마비된다는 연구결과가 있다. 5.내부 경계를 강화해야 한다. 대문을 단단하게 해도 창문을 열어두면 문제가 생긴다. 　 　▲원유재 한국인터넷진흥원 인터넷침해예방단장 　1.가능하다. 해킹에 제약은 없다. 2.인터넷이 타깃이다. 여러사람들이 사용하기 때문에 침입 자체가 쉽다. 3.정부망은 동작환경이 민간과 다른 경우가 많아 뚫기 어렵다. 그러나 특정 소프트웨어를 노린 새로운 악성 코드를 만들어낸다면 위험해진다. 4.인터넷이 마비되는 순간 상상하는 어떤 시나리오도 가능하다. 5.스카다 시스템 네트워크를 개별적으로 관리해야 한다. 수자원공사의 댐관리와 화력발전소, 원전 등은 개별적으로 관리해야 만약의 사태에 피해를 최소화할 수 있다. 　 　▲이정현 숭실대 컴퓨터학과 교수 　1.가능하다. 2.다양한 사용자가 있는 이메일이나 USB 등을 통해 원격조종이 가능한 코드를 최대한 많은 곳에 심어두는 것이 첫 단계가 될 것이다. 3.마이크로소프트의 윈도를 사용하는 정부망과 기간시설은 어느 곳이든 타깃이 될 수 있고 뚫릴 수 있다. 4.이동통신망과 금융서비스가 마비되면 사회적 혼란이 야기돼 통제불능의 상태가 될 것이다. 5.내부자의 인식전환이 중요하다. 무심코 한 행위가 시스템 자체를 마비시킬 수 있다는 의식을 심어야 한다. 　 　▲서의성 울산과기대 전기전자컴퓨터공학부 교수 　1.불가능하다. 실제 해킹과 사이버테러의 효과가 전국가적으로 확산되기는 쉽지 않다. 2.디도스처럼 인터넷 사용을 막는 방안이 가장 현실적이다. 3.정부망과 군 모두 내부자가 공모한다면 시스템을 통째로 날릴 수 있다. 4.민간기관모두 국가와 기간산업에서 데이터와 백업데이터가 모두 삭제된다면 걷잡을 수 없는 상황이 발생할 수 있다. 5.국내외 모니터링을 강화하고 내부자들의 잘 관리해야 한다. 박건형·맹수열기자 kitsch@seoul.co.kr

미국 방위산업체 록히드 마틴, 상업은행인 씨티그룹, 공영방송 PBS, 일본 전자업체 소니, 한국과 미국 관료들의 구글 지메일과 야후 메일…. 지난 3~4주 사이 잇따라 해커들의 공격을 받은 곳이다. 급기야 국제금융기구인 국제통화기금(IMF) 전산망까지 뚫렸다. 각국의 주요 시설과 정부 요인들을 대상으로 한 해킹 사례가 부쩍 늘어나면서 지구촌이 온라인을 전장으로 한 사이버 세계대전에 빠져들고 있다. 기존의 전쟁과 달리 사이버전에서는 ‘적’의 정체를 파악하기 어렵고 소수정예 요원의 활동만으로도 강대국의 전산망에 타격을 입힐 수 있다. 때문에 전통적 군사강국인 ‘G2’(미국과 중국)를 비롯해 러시아, 이스라엘, 영국 등은 경쟁적으로 사이버부대를 창설하는 등 ‘제5 전장’(육·해·공·우주에 이은 새로운 전장)을 지배하기 위해 숨가쁘게 움직이고 있다. 미국은 최악의 상황을 가정한 대응법을 마련하고 있다. 미 의회는 보고서에서 “통신망 및 컴퓨터 네트워크에 대한 외부 공격이 현저히 높아졌다.”며 금융시설과 대중교통, 제조업, 의료, 교육, 정부기관 등의 네트워크가 무차별 공격을 당할 수 있다고 지적했다. 신미국안보센터(CNAS)가 이달 초 내놓은 보고서에 따르면 미 의회와 연방정부기관 전산망이 매월 받는 사이버공격은 18억회에 이른다. 이에 따라 미 의회는 비상상황 때 국가가 인터넷을 강제 차단할 수 있도록 하는 내용을 담은 ‘사이버보안과 인터넷 자유법’을 발의했고 국방부는 적성국이 기간시설에 사이버 공격을 가하면 이를 ‘전쟁 행위’로 간주해 미사일 등 무력을 동원해 대응한다는 방침을 세웠다. 지난해 5월에는 미 국방부가 4만명 규모의 사이버 사령부를 설립했다. 현재 미 정부 당국자들은 ‘중국’을 사이버공간의 ‘주적’으로 삼고 있다. 미 의회 고문단은 중국을 “미국 기술의 안보를 위협하는 가장 위험한 대상”이라고 규정했다. 중국은 지난달 25일 광저우에 30명 규모의 사이버전 부대를 창설하고 1000만 위안(약 16억원)의 예산을 배정했다고 밝혔다. 자국 사이버 부대의 존재를 처음 인정한 것이다. 그러나 실제로는 이미 수천~수만명의 사이버 전사가 있을 것으로 추정된다. 미국은 자국 정부 관리의 구글 메일을 해킹한 해커가 중국 청두의 인민해방군 기술정찰국에 속한 것으로 의심하고 있다. 그러나 중국은 자신도 사이버전의 피해자라고 주장하고 있다. 무엇보다 중국은 해킹에 의한 기밀 유출만큼이나 ‘인터넷 심리전’을 우려한다. ‘온라인 만리장성’으로 불리는 중국 인터넷 방화벽 설립을 주도한 팡빙신 중국공정원 원사는 “미국이 인터넷(심리전)을 통해 타국에 내정간섭을 벌이고 있다.”고 비난했다. 러시아는 연방보안국(FSB)의 지원을 받는 해커를 육성하며 타국에 대한 사이버 공격과 인터넷 블로그를 통한 흑색선전, 사이버 반정부 인사에 대한 해킹을 벌이는 것으로 추정된다. 특히 러시아는 에스토니아와 그루지야, 아제르바이잔 등 이웃 국가의 금융·언론 전산망을 대상으로 2007~2008년 ‘분산 서비스 거부’(DDoS·특정서버에 처리할 수 없을 양의 접속 신호를 한 번에 보내 해당 서버를 마비시키는 해킹 기법) 공격을 벌인 것으로 의심받고 있다. 유대근기자 dynamic@seoul.co.kr

북한이 최근 정보전사(해커)들이 속한 사이버부대 규모를 기존의 6배인 3000명 수준으로 늘리는 등 사이버전에 올인하고 있는 것으로 드러났다. 탈북 지식인 모임인 NK지식인연대 김흥광 대표는 그제 북한은 “전국의 영재를 평양의 금성 1·2중학교 컴퓨터 영재반에 모아 해커로 양성하고 있다.”고 밝혔다. 해외유학 등 특전을 부여받는 이들은 대부분 해킹전문부대에 배치돼 사이버전사로 나선다. 북한이 미국 중앙정보국(CIA) 능력과 맞먹는 3만명의 사이버 병력을 보유하고 있다는 외신 보도에 이어 나온 이 같은 증언은 한마디로 충격적이다. 그야말로 ‘사이버안보 비상사태’라도 선언해야 할 판이다. 사이버전력은 육·해·공군력에 비해 전력을 구축하고 유지하는 비용이 크게 덜 든다. 그런 만큼 북한은 앞으로 사이버전력 강화에 더욱 목을 맬 것으로 보인다. 사이버공격은 대응 여하에 따라서는 국지적인 무력도발보다도 훨씬 참혹한 피해를 초래할 수 있다. 사이버 특수부대에 대한 적극적인 대응이 필요하다. 새달까지 구축하기로 한 정부의 ‘사이버안보 마스터플랜’을 서둘러 완성해야 한다. 사이버보안 전담부서를 설치하고 일원화된 대응체계를 갖춰야 한다. 사이버공격은 국경이 따로 없는 글로벌 전쟁이다. 미국 국방부는 국가 기간시설을 마비시킬 수 있는 적성국가의 사이버공격을 전쟁 행위로 간주, 미사일 등 무력으로 응징한다는 방침이다. 북한의 사이버테러가 각일각 현실로 다가오는 상황에서 우리는 그 이상의 ‘옵션’까지도 고려해야 한다. 북한은 지금 남북 간 비밀접촉 사실을 전격 폭로하는 등 막가파식 벼랑끝 전술을 서슴지 않고 있다. 연탄가스처럼 소리 없이 스며들어 치명적인 피해를 입힐 수 있는 사이버공격에 기댈 가능성은 얼마든지 있다. 그럼에도 우리는 2008년에 발의된 사이버위기관리법 제정안조차 일부 야당과 시민단체의 반대로 국회에서 묵히는 등 안보불감증 속에 불안을 키우고 있다. 북한의 사이버공격 위험은 미래의 시나리오가 아니다. 바로 지금 우리 턱밑에 차 있는 위험이다. 사이버공격에 대한 정신·시스템 무장이 절실하다. 확실한 한국판 사이버 독트린이라도 내놓아야 할 시점이다.

농협 전산 장애를 촉발한 원인으로 북측의 사이버 테러 도발이 지목된 가운데 주대준 한국과학기술원(카이스트) 부총장은 3일 “청와대를 중심으로 국가 전체를 컨트롤하는 사이버 보안시스템 구축이 시급하다.”고 지적했다. 주 부총장은 “농협 전산망을 공격한 주체가 누구인지에 관계없이 우리가 사이버 테러를 당했다는 것은 명백한 사실”이라면서 “수력·전력·교통 등 국가 기반 시설망이 사이버 테러에 노출될 경우 상상할 수 없는 피해가 올 것”이라고 경고했다. 주 부총장은 6공화국 시절부터 현 정부까지 20여년간 청와대 경호실에서 사이버 보안 체제를 구축했다. 지난 2008년 대통령실 경호처 경호차장으로 정년 퇴직한 뒤 카이스트 사이버보안연구소장으로 사이버 해킹 탐지 원천 기술 개발과 후학 양성에 전념하고 있다. →2009년 7·7디도스 공격 뒤 사이버 테러가 고도화되고 있다. -삼풍백화점이나 성수대교 붕괴는 세월이 지나도 생생하다. 눈에 보이기 때문이다. 디도스 공격과 같은 사이버 테러는 실감하기 어렵다. 사이버 테러가 동시다발적으로 국가 기간산업망까지 무력화시킬 수 있는 파괴력을 갖고 있음에도 경각심이 일어나지 않는 이유다. 해킹을 당하고도 모르는 경우도 많다. 전문가들이 ‘폴스 네거티브 에러’(False Negative Error)라고 하는 상황이다. 최근 해커들은 특정 사이트를 관찰하다가 특정 시간대에 악성코드를 유포한다. 그 순간 사이트에 접속한 모든 개인용컴퓨터(PC)는 좀비PC가 된다. 사이트에 접속만 해도 좀비PC가 양산되는 것이다. →국내 PC가 유독 악성코드 공격에 취약한 이유가 있는가. -역설적으로 우리나라만큼 정보기술(IT) 분야가 활성화된 곳이 없기 때문이다. 고속 인터넷망이 전국에 퍼져 있으니 해커의 먹잇감이 되는 것이다. 이탈리아에 가면 관광객이 몰리니 지갑을 훔치기 쉬운 것처럼, 사이버환경이 발달되어 있으니 해커가 노릴 수밖에 없다. 최근 민간 부문의 2000여개 사이트를 조사한 결과 10% 이상의 홈페이지에 악성코드가 숨겨져 있었다. 내로라하는 대기업 홈페이지도 포함됐다. 해커의 공격이 갈수록 거세지는 것도 사실이다. 20여년 전 청와대 재직 시절에 이미 보안을 위해 내부망과 외부망을 분리했다. PC 한 대를 인터넷과 인트라넷으로 분리하는 것인데, 이 방법은 이제 큰 의미가 없다. 인터넷을 사용할 때 침투한 악성코드가 인트라넷으로 침투되기 때문이다. 물리적으로 PC를 분리해서 사용할 수 있는데, 최근 유럽에서는 인트라넷만 연결되는 PC에 유지보수업체가 꽂은 USB에서 악성코드가 묻어 들어간 사례가 발견됐다. →대책은 없는가. -지난해 주요 20개국(G20) 정상회의 당시 모니터링 시스템이 좋은 예가 될 수 있다. 당시 카이스트 사이버보안연구센터와 서울경찰청이 공조해 악성코드를 실시간으로 분석하고 바로 삭제하는 모니터링 시스템을 가동해 효과를 봤다. 악성코드가 발견되면 백신을 투입해 치료하는 현재 방식으로는 나날이 발전하는 해커의 공격을 당해내기 어렵다. 안철수연구소의 V3 백신이 국내를 벗어나면 힘을 못 쓰는 현실을 인정하고, 연구개발과 투자에 만전을 기해야 한다. →개인과 기관의 방어만으로는 한계가 있어 보인다. -대부분의 조직이 자신의 시스템을 잘 만들면 보안 문제가 해결된다고 생각한다. 하지만 금융시스템만 해도 인증 시스템이 따로 있고, 고객 서비스가 따로 있다. 모두 연결되어 있으니 정문만 막아서 될 문제가 아니다. 쪽문·옆문·뒷문 모두 지켜야 한다. 하청업체나 아웃소싱 업체와 인력 관리에 만전을 기해야 한다. 장기적인 대책 마련을 위해서는 국가 사이버보안수준 자체를 높여야 한다. 그러려면 컨트롤타워 구축이 시급하다. 백악관에는 오바마 정부 들어서 국가사이버안보조정관이 신설됐다. 청와대에는 이를 담당할 인력이 없는데, 담당 비서관 등을 만들어야 한다. 정부 조직 내에도 산업기밀과 금융기밀을 총괄할 수 있는 기관 신설이 시급하다. 사이버 테러에 따른 사회적 비용을 생각해 보라. 관공서나 금융업체가 공격당했을 때도 위험하지만 수력·원자력·전력·교통시스템 등 국가 기간망이 공격을 받을 경우 추산할 수 없을 정도의 혼란과 재난이 닥칠 수 있다. 홍희경기자 saloo@seoul.co.kr