국가정보원이 어제 자체 개혁안을 국회에 보고했다. 국정원의 정치개입 논란이 더는 계속되지 않도록 소속 직원들이 국회와 정당, 언론사에 접근하지 못하게 하고 소속 직원들이 상관의 정치개입 명령을 거부할 수 있도록 관련 제도를 강화하겠다는 게 주된 내용이다. 국정원은 그러나 여야가 논란을 벌이고 있는 대공수사권 존폐나 예산 투명성 확보 문제 등에 대해서는 일절 언급하지 않는 것으로 이에 대한 반대의 뜻을 내보이기도 했다. 이번 국정원의 자체 개혁안은 국민 다수를 설득하기에 충분하지 않아 보인다. 이런 개혁안으로 과연 역대 정권 때마다 되풀이돼 온 국정원 정치개입 논란을 영구히 불식할 수 있을지 의문이다. 남재준 국정원장 스스로 어제 “국정원의 정치중립은 법의 문제가 아니라 운영상의 문제”라고 했듯 지금도 법이나 규정이 없어서 정치개입 논란을 빚은 게 아니기 때문이다. 결국 어떻게 운용하느냐의 문제인데, 국정원 개혁안엔 이에 대한 답이 빠져 있다. 개혁안에 담긴 지엽적 대책이나 국정원장의 다짐만으로 국정원의 정치개입 금지가 확실하게 담보될 것이라고 확신하기는 어렵다는 얘기다. 그런 점에서 국정원에 대한 국회 차원의 감시와 견제가 보다 강화될 필요가 있다고 본다. 민주당이 주장하는 국회 정보위 상설화나 예산 통제권 강화 등이 그 수단이 될 수도 있다. 새누리당도 이에 대해 보다 전향적 자세로 임하는 게 국정원이 제자리를 찾도록 돕는 길임을 인식하기 바란다. 어제 국정원의 개혁안 보고를 시작으로 여야는 본격적인 국정원 수술에 나서게 된다. 무엇보다 유념해야 할 것은 교각살우(矯角殺牛)의 우를 범해선 안 된다는 점이다. 국정원을 손본답시고 고유기능마저 위축시키는 어리석음을 결코 범해선 안 된다. 민주당은 정치개입 소지가 있는 대공수사권을 검찰에 이관하고, 국내 정보활동을 포괄적으로 폐지할 것을 주장하나 이는 안 될 말이다. 이석기 ‘RO사건’에서 보듯 용공세력의 기간시설 침투가 북의 대남전략의 핵심을 이루고 있는 터에 이를 방어할 기능을 없애는 것은 우리 스스로 북에 앞문을 열어주는 꼴이다. 여야는 앞서 ‘정당과 민간에 대한 부당한 정보수집행위 금지’에 잠정 합의했으나 이런 식의 두루뭉술한 조항으로 국정원의 손발을 묶는 일은 없어야 한다. 마땅히 재고돼야 한다. 세계 3위로 평가되는 북의 사이버 전력 앞에서 국정원과 군의 사이버전 능력을 떨어뜨리는 일도 결코 없어야 한다. 사이버 해킹과 사이버 심리전은 현대전의 핵심 전술이다. 북의 해킹으로 2009년 이후 우리가 입은 피해액이 8600억원에 이른다는 분석도 있지만, 사이버 심리전에 따른 남남갈등의 피해는 산정조차 할 수 없을 만큼 막대하다. 북이 웃을 개악(改惡)을 여야는 거듭 경계해야 한다.

고려대는 정시에서 일반전형 1042명(사이버국방학과 10명 제외)과 기회균등특별전형 124명을 선발한다. 일반전형의 70%는 수능만으로 우선선발하고, 나머지 30%는 수능(50%)과 학생부(50%)를 감안해 일반선발한다. 우선선발 합격자 커트라인 동점자가 생기면 인문계는 영어, 수학, 국어, 탐구 점수 순으로 영역별 우선순위를 둔다. 자연계는 수학, 탐구, 영어 점수 순이다. 고려대와 국방부가 함께 설립해 4년 장학금을 지급하는 사이버국방학과는 수능, 수능 영역별 우선순위, 학생부, 군 면접 단계를 밟아 선발한다. 이 학과를 나오면 전원 장교로 임관되고, 7년 동안 사이버전 유관 기관에서 사이버국방 업무를 맡게 된다. 세계 5위권인 고려대 정보보호대학원의 정보보호 분야 교수진이 학문과 실무를 아우른 교과과정을 편성했다. 기회균등전형 중 농어촌학생특별전형에 지원하려면 중·고교 6년을 전부 지원자격에 해당하는 지역에서 이수하고 본인과 부모 모두 읍·면 또는 도서·벽지에 살았어야 한다. 또는 초·중·고교 12년 동안 본인이 읍·면·도서·벽지에 거주해야 한다. (02)3290-5161~3, oku.korea.ac.kr

5일 국회 예산결산특별위원회는 이틀째 정책 질의에서도 ‘정치 이슈’로 충돌했다. 윤호중 민주당 의원이 박근혜 대통령을 ‘정치에 개입한 군인의 딸’로 표현해 고성이 오가는 등 소란이 일면서 분위기가 험악해졌다. 윤 의원은 김관진 국방부 장관에 대한 군의 정치개입 문제에 관한 질의에서 “정치에 개입한 군인의 딸이 대통령이 됐다고 해서 군이 이렇게 나와도 되느냐”고 말했다. 이에 김 장관은 “정당한 임무였다. 사이버전은 국민을 호도하는 게 아니라 잘못된 선전선동을 차단하기 위한 것”이라고 답했다. 논란이 일자 새누리당 강은희 원내대변인은 브리핑에서 “민주당 홍익표 의원의 ‘귀태’(鬼胎·태어나지 않아야 할 사람이란 뜻) 발언에 이어 또다시 국가원수에 대한 직접 명예훼손이자 모독을 행했다”고 비판했다. 민주당 의원들은 대선개입 의혹을 집중적으로 거론하며 정부의 공식 사과와 관계 인사들의 해임을 촉구했으나, 정홍원 국무총리는 “그분들에 대해 해임 사유가 있다고 생각하지 않는다. (대선개입 의혹은) 잘못을 가리는 중인데 자꾸 사과하라고 하면 순서에 맞지 않다”고 강조했다. 야당 의원들의 의혹 제기가 거듭되자 정 총리는 “설령 그런 게 있었다고 하더라도 어떻게 선거 전체가 잘못됐다고 부정할 수 있겠느냐. 이명박 전 대통령과 전임 총리가 부정을 획책하려 했다고는 추호도 생각하지 않는다”고도 말했다. 새누리당 의원들이 “야당이 결산심사를 위한 정책 질의 취지에 맞지 않게 정치공세로 일관하고 있다”며 민주당을 비판하기도 했다. 박대출 의원은 “요즘 여의도 정치를 보면 3권분립 헌법정신이 지켜지는 게 아니라 3권 위에 군림하는 초법적 야당이 존재하는 게 아닌가 의구심이 든다”고 꼬집었다. 한편 정 총리는 “국정교과서 전환 얘기가 나오는데 어떻게 생각하느냐”는 민주당 윤관석 의원의 질문에 대해서는 “워낙 다양한 역사관이 있기 때문에 올바른 역사 교육을 위해서는 통일된 교과서가 필요할 수도 있다”면서 “국정교과서 전환에 대해 논의해 볼 필요도 있다”고 말했다. 황비웅 기자 stylist@seoul.co.kr

북한이 정찰총국 연구소를 중심으로 사이버사령부를 창설하고 국방위원회 및 노동당 산하에 7개 해킹 조직을 만들어 해커 1700여명을 활동시키고 있는 것으로 전해졌다. 국가정보원의 설명대로라면 그 중심에는 “사이버전은 만능의 보검”이라고 판단하는 김정은 국방위원회 제1위원장이 있다. 4일 국정원이 밝힌 내용에 따르면 북한은 외화벌이 수단으로 소프트웨어를 개발하고 인력을 확충했다. 연구소 등에서 4200여명이 소프트웨어 개발을 하는 것으로 전해졌다. 이들은 평시에는 외화벌이를 위한 소프트웨어를 개발하지만 유사시에는 사이버 공격에 동원되며 이를 위한 지원 계획과 조직까지 짜 놓은 것으로 국정원은 보고 있다. 국정원은 이들 북한 소프트웨어 개발자들이 고난도의 사이버 공격 기술을 제공하고 있는 것으로 분석하고 있다. 국정원은 또 최근 북한의 문건을 확보해 북한의 사이버전 시도를 파악했다고 밝혔다. 문건에 따르면 북한은 ▲언론사 인물 정보를 파악해 댓글 달기, 메일 발송 ▲발전소·변전소 등 전력 공급 계통 장악 ▲내부망 컴퓨터 장악 등을 시도하고 있다. 특히 이동식 저장장치(USB)를 이용한 디도스(DDoS) 프로그램 개발도 활발한 것으로 알려졌다. 또 전국의 화학물질 취급소, 취·정수장, 발전소와 변전소 위치 정보와 철도 제어 시스템 설계도 등의 자료를 수집하고 있다고 국정원은 설명했다. 국정원이 이날 북한의 사이버전 관련 정보를 쏟아낸 데 대해서는 일종의 ‘물타기’ 의혹도 제기된다. 앞서 국정원은 지난달 정보위 전체회의에서도 영변 원자로 재가동, 미사일 엔진 연소실험, 은하수 관현악단 단원 10여명 총살 등 민감한 북한 정보를 가감 없이 공개한 바 있다. 정치권의 한 인사는 “국정원이 북한 관련 정보를 쏟아냄으로써 북한에 대한 경각심을 불러일으키고 국정원이 열심히 노력하고 있다는 걸 보여주려는 의도로 보인다”면서 “하지만 국정원의 이 같은 행동은 대북 정보 자산이 드러날 위험이 있는 것은 물론 북한을 자극한다는 측면에서 남북 관계에도 도움이 되지 않는다”고 비판했다. 김효섭 기자 newworld@seoul.co.kr

남재준 국가정보원장이 지난해 12월 대선개입 댓글 활동을 하다 적발된 국정원 직원 김모(29·여)씨를 도와준 ‘민간인 보조요원’(PA·Primary Agent) 이모씨에게 11개월 동안 매달 280만원씩 지급한 사실을 처음 시인했다. ☞☞(서울신문 2013년 8월 28일 9면 단독보도) 관련기사 보러가기 클릭 4일 국정원에 대한 국정감사를 마친 뒤 진행된 브리핑에서 국회 정보위원회 야당 간사인 민주당 정청래 의원에 따르면 남재준 국정원장은 “검찰 수사에서는 9244만원을 지급했다는 의혹이 있는데 11개월간 3080만원을 지급했다는 것이다. 심리전단 예산이 아니라 특수활동비에서 지급됐다”라고 말했다. 남재준 원장은 국정원과 군 사이버사령부의 연계를 묻는 의원들의 질문에 “사이버사령부의 예산은 국정원이 편성권을 가지고 2011년 30억원, 2012년 42억원, 2013년 55억원을 예산편성해줬다”면서 “6월 7일, 13일 회계감사를 했다”고 밝혔다. 또 “2011년 8월 사이버사령부 직원 3명, 2012년 9월 사이버직원 5명, 2013년 사이버직원 2명을 교육했다”고도 답했다. 그러나 국정원의 대선개입과 관련해 남재준 원장이 “조직적으로 개입했다고 볼 수 없다. 검찰이 무리하고 있다”면서 검찰을 비판했다고 정청래 의원은 전했다. 남재준 원장은 “직원 7명이 1차로 다음주 검찰 소환에 응할 것”이라고 밝혔다. 국회 정보위 여당 간사인 조원진 새누리당 의원도 이날 브리핑에서 “‘(박근혜)대통령이 대선에 개입한 적이 있느냐’는 질문에 남재준 원장이 ‘없다’고 답했다”고 전하면서 남재준 원장이 “대북심리전 지침이 없어 일탈했다. 지침을 만들겠다”고 말했다고 전했다. 남재준 원장은 야당의 대공수사권 폐지 주장에 대해서도 “제3국을 통한 침투가 많아서 수사 착수가 어렵다”면서 “대공수사권을 검찰이나 경찰로 이관하는 것은 어렵다”고 부정적 입장을 나타냈다. 남재준 원장은 북한이 정찰총국 소속 사이버 관련 연구소를 중심으로 사이버사령부를 창설했으며 국방위원회와 노동당 산하에 1700여명으로 구성된 7개 해킹조직을 두고 있다고 국회에 보고한 것으로 전해졌다. 또 남재준 원장은 김정은 북한 노동당 제1비서가 “사이버전은 핵·미사일과 함께 우리 인민군대의 무자비한 타격 능력을 담보하는 만능의 보검”이라고 언급했다는 내용도 국회에 보고한 것으로 알려졌다. 온라인뉴스부 iseoul@seoul.co.kr

남재준 국가정보원장은 4일 국정원 대선 개입 의혹과 관련, “일부 일탈이 있었다”고 말했다. 또 지난 대선 당시 국정원 심리전단 직원 22명이 292개의 트위터 계정을 통해 선거에 개입했다는 의혹에 대해 “22명은 맞고, 다음 주에 1차로 7명을 검찰에 보내겠다”고 말했다. 남 원장은 이날 서울 서초구 내곡동 국정원에서 비공개로 열린 국회 정보위원회 국정감사에서 “대북심리전단 활동에 대한 정확한 지침이 없어 일부 일탈이 있었다. 앞으로는 정확한 지침을 만들도록 추진하겠다”며 이렇게 말했다고 정보위 여야 간사인 조원진 새누리당 의원, 정청래 민주당 의원이 전했다. 남 원장은 이어 “국정원 댓글 사건의 사실 여부를 떠나 거듭 송구스럽게 생각한다”면서 “이번 사건으로 국정원 개혁의 필요성이 제기된다”고 말했다. 이에 따라 논란이 됐던 국정원 대북심리전단을 폐쇄하고 그 활동을 책임졌던 3차장 명칭을 과학정보차장으로 변경했다고 밝혔다. 이날 국감에서 국정원 측은 검찰에서 대북심리전단이 작성했다고 지목한 트위터 글 5만 5000여건 가운데 약 2만 5000건은 국정원 직원이 쓴 게 아닌 것으로 확인됐고 2만 6000여건은 확인 중이라고 답한 것으로 전해졌다. 다만 이 가운데 2233건에 대해서는 대북심리전단이 작성했다는 사실을 시인한 뒤 “2233건 중 139건만 직접 트위트고 나머지는 리트위트일 뿐”이라고 밝힌 것으로 알려졌다. 야당의 대공수사권 폐지 주장에 대해 남 원장은 “검찰이나 경찰로 이관하는 것은 어렵다”며 부정적인 입장을 밝혔다고 정 의원이 전했다. 한편 국감에서 남 원장은 김정은 북한 국방위원회 제1위원장이 “사이버전은 핵, 미사일과 함께 인민군대의 타격 능력을 담보하는 만능의 보검”이라고 말했다고 밝혔다. 남 원장은 “북한은 정찰총국 소속 사이버 관련 연구소를 사이버사령부로 창설했고, 국방위와 노동당 산하에 1700여명으로 구성된 7개 해킹 조직을 운영하고 있다”고 말했다. 송수연 기자 songsy@seoul.co.kr

국회 국방위원회의 국방부 국정감사에서 여야는 국군 사이버사령부의 대선 개입 의혹을 놓고 국정감사 마지막 날인 1일도 물러서지 않는 공방전을 벌였다. 이석현 민주당 의원은 “기무사령부와 정보사령부 소속 군무원들도 오늘의 유머와 트위터를 통해 정치 관련 글을 남겼다”면서 “‘오늘의 유머’라는 사이트와 트위터에서 ‘선비간지’, ‘수민지존’이라는 아이디를 쓰는 두 명의 김모씨는 기무사 소속이고, 정보사 소속의 이모씨도 ‘갸르륵’이라는 아이디로 정치적 댓글을 단 것으로 보인다”고 주장했다. 이에 대해 기무사 측은 “‘선비간지’, ‘수민지존’이라는 아이디의 사용자 모두 트위터와 IP 등을 통해 확인해 본 결과 기무사 소속이 아닌 것으로 확인됐다”고 해명했다. 새누리당 의원들은 사이버사령부를 적극 옹호하고 나섰다. 김종태 새누리당 의원은 “국방부 심리전의 임무를 자꾸 얘기하면 본연의 임무가 노출된다”면서 “정상적 업무는 서로 참작해 이해해 달라”고 말했다. 유기준 새누리당 의원은 “의혹이 제기된 사이버사령부 소속 요원 4명의 트위터와 블로그를 자체 조사한 결과 야당 지지와 여당 비판이 27건이었고 여당 지지·야당 비판은 6건으로 상대적으로 야당을 옹호한 게 더 많았다”고 밝혔다. 김관진 국방부 장관도 “세계 모든 나라가 사이버전을 시작한 지 얼마 안 됐고 교리도 완비되지 않은 게 현실이지만 북한의 공격에 대한 대응 전략은 마련해야 한다”고 말했다. 다만 김 장관은 일부 사이버사령부 요원의 댓글 활동에 대해서는 “군의 정치적 중립 위반 행위에 해당하는 게 있고, 지시에 의한 것인지 전반적인 것을 수사해 법에 따라 처리할 것”이라고 말했다. 이에 진성준 민주당 의원은 “자국민을 상대로 심리전을 펼치는 것은 세상 어디에도 없으며 사이버전 개념에도 심리전이라는 개념은 없다”면서 “장관은 북한의 위협을 얘기하면서 국민을 대상으로 한 게 당연하다는데 스스로도 수사 대상이 될 수 있는 발언”이라고 지적했다. 송수연 기자 songsy@seoul.co.kr

지난 16일 강원도 전방에서 숨진 채 발견된 여군 오 모(28) 대위가 직속상관인 노 모 소령으로부터 성추행과 지속적인 성 상납 요구 등을 견디다 못해 자살한 것으로 밝혀졌다. 손인춘 국회 국방위원이 엊그제 육군본부 국정감사에서 오 대위 유족에게 받은 휴대 전화 문자메시지를 공개해 그 전모가 드러났다. 지난해 12월 부대로 전입한 미혼의 오 모 대위는 노 모 소령에게 자살 직전까지 언어폭력과 ‘하룻밤만 같이 자면 군생활을 편하게 해주겠다’ 등의 구체적 성 상납 요구에 시달렸다는 충격적인 내용이었다. 부대의 ‘고충 상담관’이던 오 모 대위는 약혼자도 있었지만 정작 자신의 문제를 끝내 해결하지 못하고 극단적 선택을 했다. 안보의 보루인 전방에서 10개월 동안이나 성범죄가 지속됐는 데도 군 수뇌부가 까맣게 몰랐다는 사실에 경악하지 않을 수 없다. 여군에 대한 성범죄는 2020년까지 여군의 수를 1만 1500여명, 전 군의 5.6%까지 늘리기로 예정된 상황에서 심각하게 취급돼야 마땅하다. 현재 여군은 8000여명이지만, 안보의 필수 요원으로 더 폭넓게 자리 잡아야 한다. 사이버전이 펼쳐지는 현대전은 여군의 섬세한 능력이 더 필요로 하지 않겠나. 국방부는 이번 성범죄가 오 모 대위가 자살하지 않았더라면 밝혀졌을까 하는 의문에 답해야 한다. 오 모 대위가 성폭력을 10개월이나 참고 견뎠던 이유가 남성 중심적 군대 문화에서 자신의 성폭력 문제를 해결할 수 없다고 판단해 좌절한 것은 아니었나 추정할 수밖에 없기 때문이다. 최근 4년 동안 ‘군내 성범죄 발생’ 건수는 2009년 329건에서 2010년 338건, 2011년 425건, 2012년 453건 등으로 꾸준히 증가하고 있다. 군영의 연장인 육군사관학교에서 대낮 술에 취해 남자 상급생도가 여자 하급생도를 생활관에서 성폭행하는 일이 벌어져 군기강이 무너졌다는 개탄을 한 것이 지난 5월이었다. 지난해에도 육군 준장이 여부사관을 성추행한 사건도 있었다. 군내 성범죄 근절을 위해 국방부가 특단의 대책을 내놓지 않으면 군에 대한 국민의 신뢰를 회복하기 어려울 것으로 보인다. 또한 올해 초 법무부 차관의 성 접대 파문으로부터 시작해 윤창중 전 청와대 대변인의 인턴 여직원 성추행 사건 등 한국 사회에 끊임없이 성폭행과 성추행 사건들이 발생하고 있다. 우리 사회가 언제부터 이렇게 인면수심(人面獸心) 사회로 변질했는지에 대한 깊은 성찰도 필요하다.

국가정보원의 댓글 의혹사건에 이어 국군 사이버사령부의 ‘대선 댓글 의혹’이 제기됐다. 군 당국은 사이버사령부의 군무원·군인 등 3명이 지난해 대통령선거 한달 전에 트위터와 블로그에 야당 후보를 비난하는 글을 쓰고, 관련 글 등을 리트위트(재전송)한 사실을 확인했다고 한다. ‘문재인은 서해 NLL을 북한과 공유하겠다고 한다. 피로 지켜왔던 국군들은 무슨 생각을 할까?’ 등의 글이다. 선거와 관련해 야당 후보를 비방한 사이버사령부의 글이 300여건에 이른다는 주장도 나왔다. 국회 국정감사에서 야당은 “댓글로 여론 조작을 했다”며 정치적 불을 지피고, 여당은 “북한 사이버전에 대비한 본연의 임무에 충실했을 뿐 정치 개입은 없었다”고 반박하고 나섰다. 사이버사령관은 이와 관련해 대선 과정에서 중립을 수차례 강조했다며 의혹을 부인하고 있다. 하지만 국방부와 검찰의 합동 조사를 통해 사실관계를 확인하고 댓글 의혹이 사실로 밝혀지면 엄중한 책임을 묻겠다는 입장을 밝혔다. 북한의 사이버공격에 대응하기 위해 3년 전 창설된 국군 사이버사령부가 정치적 논란에 휩싸인 점은 안타까울 따름이다. 우리는 최근 몇년간 북한 등으로부터 사이버테러 수준의 잇단 공격을 받아 사회·경제적 혼란을 겪으면서 사이버 조직의 강화를 역설해 왔다. 일부 국회의원이 “사이버사령부의 인원 증원과 예산 증가가 정치 개입설을 초래했다”는 발언을 받아들이기 힘든 것은 이 같은 맥락이다. 아직 이들의 댓글 내용이 개인의 의견인지, 조직적인 행위인지를 속단하기에는 이르다. 하지만 조사 결과는 국민이 납득할 수 있도록 투명하게 제시돼야 한다. 군 당국은 지체 없이 관련 아이디 등을 추적해 제기된 의혹을 한 점도 남김 없이 들춰내야 한다. 비밀조직이란 핑계로 조사를 얼버무려서도 안 된다. 국가안보에 필수조직일지언정 군의 정치 관여는 절대로 용납돼서는 안 되기 때문이다. 직원들의 행동 지침 격인 내부 수칙이 엄격히 적용되지 않은 점도 문제로 지적된다. 이참에 미비했던 내부의 제도적 장치를 마련하고 조직원의 교육도 뒤따라야 할 것이다. 어지러운 정치적 공방을 끊어낼 철저하고도 객관적인 조사 결과를 기대한다.

■ 대선개입 의혹 부인한 원세훈 16일 국가정보원 댓글의혹 국정조사 청문회에 증인으로 참석한 원세훈 전 국정원장은 “국정원의 댓글 작업은 대북 심리전 차원에서 이뤄졌으며 이는 대선 개입이 아니다”라고 주장했다. 나아가 원 전 원장은 이전 정부에서도 국정원이 정권 홍보성 댓글 작업을 했다고 주장했다. 하지만 지난해 12월 13일 2007년 남북정상회담 회의록과 관련해 권영세 당시 박근혜 후보 캠프 종합상황실장과 “개인적으로 친분이 있어서 상의했다”고 밝혔다. ( )안은 의원 이름, 소속 정당. →한·미 자유무역협정(FTA) 문제와 남북정상회담을 찬성하는 내용의 정권홍보 댓글을 다는 것을 국정원이 했는가.(김재원·새) -그렇게 보고받았다. →북한이 인터넷을 ‘해방구’로 규정하고 사이버 선전활동에 주력했기 때문에 2005년 3월 당시 고영구 국정원장 시절에 국정원의 사이버심리전 전담팀을 출범했고, 증인이 사이버전이 커지니까 심리전 전담팀을 확대했는가.(김재원) -그렇다. →통상적인 국정원 업무로 계속해 왔던 업무라는 것인가. 과거정권에서도 했다는 것이냐.(김재원) -그렇게 보고받았다. →노무현 정부 때는 국정홍보처도 있었는데 국정원이 정부정책까지 홍보할 필요가 있나.(김재원) -노무현 정부 때까지는 판단할 수 없고, 의원님 말씀대로 북한에서 사이버 공격이 강화되고 있어서 우리 원 조직도 강화된 것이다. →원장 지시 사항에 보면 세종시와 관련, 반대를 위한 반대를 하는 좌파단체가 많은데 정공법으로 대응해야 한다고 말했다. 박근혜 대통령도 당시 세종시를 반대했는데 박 대통령도 좌파냐.(박영선·민주당) -그 부분에 대해서는 답하지 않겠다. →국가보안법을 위반한 의원이 40명 입성했다고. 40명이 누구냐.(박영선) -그 당시 언론을 보고 소회를 얘기한 것이지 업무 지시가 아니다. →남재준 국정원장의 2007년 남북정상회담 회의록 무단 유출에 대해 어떻게 생각하나.(정청래·민) -거기에 대해 답변하지 않겠다. →이명박 전 대통령을 독대하면서 남북정상회담 회의록에 대해 누가 먼저 얘기했느냐.(신경민·민) -회의록을 가지고 이 전 대통령과 얘기한 적이 없다. →(청와대 통일비서관을 지낸) 정문헌 의원도, 천영우 전 청와대 외교안보수석도 봤다고 하는데, 원 전 원장이 관리하는 문건이 시중에 신문지처럼 왔다 갔다 하느냐.(신경민) -보여준 것 같지 않다. 청와대에서 정상적인 루트를 통해서…. →원본은 국정원서 나갔을 것 아니냐. 회의록 전달을 국정원은 모르나.(신경민) -알지 못한다. 2009년인가 그때쯤 아마 남북대화 이런 부분 때문에 (청와대에) 보고를 했던 것 같다. 저는 그 내용 자체를 다 읽어본 것은 아니고 보고를 들었다. →어떤 보고를 들었나.(신경민) 그쪽(청와대)에 지원을 하겠다는 보고를 들었다. →권영세 상황실장하고는 통화했나.(박영선·민) -권 실장과 통화를 했는데, 그것은 ‘우리는 계속 압박을 받는데 너희 생각도 같은 생각인 거냐’ 하는 차원에서… →권영세 상황실장하고 언제 통화한거냐.(권성동·새) -지난해 12월 13일에 북한의 미사일 발사 문제로 국회 정보위를 열었는데 의원들이 그 문제보다 정상회담 회의록을 공개하라고 하니까, 국회에 있는 사람들과 대화를 해도 안 돼 답답해서 정보위가 정회한 틈을 이용해 당시 권 실장에게 전화했다. →당시 권 실장에게 전화해서 ‘왜 그리 압박하느냐’고 타박하듯이 얘기한 것이냐.(권성동) -그렇다. 권 실장도 ’알아서 해라‘고 했다고 답변했다. 권 실장과 국정원 직원의 댓글이나 이런 것에 대해선 전혀 얘기가 없었다. 당시 댓글 문제는 전혀 심각하게 생각하지 않았다. 개인적으로 가깝기 때문에 얘기했다. →‘우리’는 국정원, ‘너희’는 권 실장이란 말이 무슨 말이냐(박범계·민) -개인적으로 제가 전화한 것이다. 당시 국회 정보위원회에서 ‘정상회담 회담록을 내놔라, 공개하라’고 해서…. 여기 계신 정보위원들도 그때 분위기 알 것이다. ‘진짜 엄청 힘들다’고 얘기했던 것이다. ■ 허위수사 의혹 반박한 김용판 “권영세·박원동과 수사발표 공모 안해” 김용판 전 서울지방경찰청장은 중간수사 결과 발표 때까지 국정원 댓글은 나오지 않았다고 강조하면서 지난해 12월 16일 수사결과는 허위나 축소가 아니라고 주장했다. 또 새누리당과 국정원과의 공모 의혹에 대해서도 부인했다. 하지만 김 전 청장은 16일 오후 박원동 국정원 전 국장과 통화했고 또 그 전날 점심에는 공식 일정과 다른 기록을 남긴 채 청와대 근처 한식당에서 누구를 만났는지에 대해서는 “기억이 나지 않는다”며 답하지 않았다. →수사팀의 수사를 방해했다는 검찰의 기소사실을 인정하나.(정청래·민) -그것뿐 아니라 검찰의 공소내용을 인정하지 않는다. 전면 부인한다. →경찰의 수사 결과가 대선에 영향을 줬다고 보나.(정청래) -허위 발표라고 생각하지 않는다. →경찰 분석실 CCTV 동영상에는 댓글 찾은 것이 나온다. 부인하냐.(정청래) -동영상은 제가 투명하고 직원들이 자율적으로 할 수 있도록 진술녹화실에서 하도록 지시해서 만들어진 것이다. →동영상에는 닉네임을 찾았다고 나오는데 부정하는 것이냐.(정청래) -동영상에서 직원들이 자율적으로 했다는 것은 인정하지만 동영상 내용은 짜깁기된 것이며, 이것이 제가 모든 걸 했다고 증명하지는 못한다고 본다. →12월 16일 밤 11시에 왜 수사결과를 발표했나.(김도읍·새) -두 가지 이유다. 분석이 나오는 대로 바로 발표한다고 누차 말해 왔고, 저나 수서경찰서장이나 분석이 나오는 대로 즉시 발표한다는 공감대가 있었다. 또 하나는 언론경쟁이 치열했다. 엠바고 요청을 했지만 16일에 발표하지 않았다면 몇몇 언론이 특종할 것이라고 보고받았다. 무엇이 원칙이냐. 합리적으로 선택했다. 경찰청장과 숙의 과정을 거쳤다. →권은희 수서경찰서 수사과장에게 전화한 건 사실인가.(김도읍) -사실이다. 직원들이 권 과장에게 격려전화를 했으면 좋겠다고 해서 그 당시 저는 좋게 보고 있었다. 격려 이상 이하도 아니다. 당당하게 하라는 것이었다. →압력이라는 권은희 과장의 주장은 허위사실이라는 거냐.(김도읍) -16일에 통화했다고 했는데 잘못 안 것이다. 12일 당일 잠깐 팩트 확인통화했다. 그 외에 일절 없었다. →지난해 12월 16일 수사결과를 발표할 때 박근혜 후보에 대한 지지, 문재인 후보에 대한 비판은 전혀 없었나.(김재원·새) -그렇다. →증거 분석 범위를 어느 범위로 하라는 판단을 증인이 했나.(윤재옥·새) -제가 정해주지 않았다. 평소 업무 자체를 제가 잘 모르면서 관여하거나 지시하지 않는다는 철학을 가지고 있다. →12월 16일에 박원동 국정원 국장과 통화했나.(박영선·민) -통화 시간은 알 수 없지만 오후에 전화가 왔다. →12월 11일부터 16일 사이에도 통화했나.(박영선) -그런 적이 없다. 한 차례밖에 한 게 없다. →16일 발표와 관련해서 권영세 새누리당 종합상황실장과 상의했나.(박범계·민) -얼토당토않은 사실무근이다. →박 국장과의 통화내용은 뭐냐.(박범계) -박 국장이 통화에서 ‘참 조심스럽지만 주변 이야기를 전한다. 경찰이 (댓글사건) 분석할 능력이 있는지 우려하는 얘기가 있다. 전문가들 말로는 2~3일이면 충분한데, 경찰이 (수사를) 다 끝내 놓고 정치권 눈치를 보는 것 아니냐 하는 우려가 있다’고 했다. →권영세 상황실장을 아느냐.(박범계) -전혀 모른다. 통화한 적 없다. →16일 오전 국정원 직원이 김 전 청장의 사무실을 방문했었다.(박범계) -사실무근에 뜬소문이다. 병원에 가서 손톱을 치료하고 오후 2시에 출근했다. →12월 15일 증인은 점심을 누구와 먹었느냐. 식사 결재가 오후 5시에 됐는데 오랜 시간 중요한 회의를 한 것 아니냐. (김민기·민) -기억하지 못한다. →처음에 과장, 직원과 먹었다고 답했는데 공식적으로 이들에게 물어보니 청장과 먹지 않았다고 한다. 왜 청와대 근처에서 오후 늦게까지 먹었는데 기억을 못하나.(김민기) -제가 업무추진비를 쓸 때 그것을 수행하는 비서가…. →축소 기획 회의를 한 것 아니냐.(김민기) -그런 모의를 안 했다는 것이 명확하고 전혀 사실이 아니다. 김효섭 기자 newworld@seoul.co.kr 이영준 기자 apple@seoul.co.kr

국가정보원의 선거 개입 사건에 대한 국회의 국정조사가 위원회 구성 때문에 난항을 겪고 있다. 검찰 수사와 별개로 국회가 조사를 해야 하는 까닭은 그 헌법적 임무가 다르기 때문이다. 국정조사권은 국회가 입법권을 올바르게 행사하기 위해 필요하다. 검찰은 법 위반의 내용을 다뤄 직접관련자를 처벌하는 데 그친다. 사건의 재발을 막기 위해 제도를 어떻게 개혁할 것인가는 전적으로 국회의 몫이다. 헌법은 국가의 주요 사항을 반드시 국회가 법률로 정하도록 요청하고 있다. 국회가 입법조치를 필요로 하는 사태의 진상을 직접 규명하지 않으면, 제대로 된 답을 낼 수 없다. 국정조사의 실시 자체는 여야 간에 다툴 문제가 아니다. 국회가 입법기관으로서 헌법적 책무를 다하는가의 문제이다. 다만, 제도 개혁의 내용과 범위에 대해서는 여야 간 차이가 있을 수 있다. 예컨대 국정원 개혁을 놓고 수사권을 폐지하자는 점에 합치하되, 국내 보안정보 업무 중에서 대북 업무를 남길 것인가에 대해 의견이 갈릴 수 있다. 그렇게 보면 여당의 태도는 직무유기다. 대통령과 입을 맞춘 듯이 ‘전 정부의 일’이라고 외면했다. 정권은 단속적이지만 국정은 연속적이라는 상식이 없었다. 대통령제에서 여당과 대통령의 관계는 가깝다. 그렇지만 여당이 청와대와 한통속이 된다면 견제와 균형의 원칙을 무시하는 것이다. 여당이 국회의 입장에서 견제의 책무를 다할 때 대통령이 국정 운영을 민주적 방향으로 이끌 수 있다. 여당이 청와대에 충성을 다하면 제왕적 대통령제로 변질이 일어난다. 한편 국회가 국정원을 개혁하는 법률개정안을 만들어 내는 일은 시간이 걸릴 수밖에 없다. 더욱이 지금 상황에서 국정원 개혁은 정보권력 분립의 문제이다. 각종 정보기관의 업무가 비밀리에 비대해졌기 때문이다. 국정조사의 범위는 국정원만이 아니라 경찰과 검찰, 군의 정보기구까지 확장되어야 한다. 국회는 이 기관들의 예산·업무 등에 대해 필요하다면 비공개로 조사하고, 결과에 따라 국가안보 차원의 비밀을 유지하면서 각 정보기관을 법적으로 통제할 수 있는 방안을 도출해야 할 과제를 안고 있다. 국회가 국정조사 및 입법 활동을 하는 동안 대통령은 할 일이 따로 있다. 집행부 차원에서 할 수 있는 국정원 개혁안을 제시하는 일이다. 국정의 최고책임자로서 ‘국가의 계속성과 헌법을 수호할 책무’(헌법 제66조 제2항)를 지고 있기 때문이다. 더욱이 국정원은 대통령의 지시와 감독을 받는 직속기관이며, 국정원의 조직은 국가정보원장이 대통령 승인을 받아 정하기 때문이다. 박근혜 대통령의 발언은 절망스럽다. ‘국정원 개악’의 지침이다. 국정원법은 국내 보안정보를 ‘대공, 대정부 전복, 방첩, 대테러 및 국제범죄조직’으로 정하고 있다. 그런데 대통령은 국정원이 “대북정보 기능을 강화하고 사이버테러 등에 대응하고 경제안보를 지키는 데 전념”해야 한다고 요청했다. 테러와 사이버테러는 다른 개념이다. 경제안보로 표현한 기업의 비밀은 국가기밀과 다르다. 이는 법이 정한 국정원의 업무 범위를 넘어서는 것이다. 국정원은 법을 어기고 정치 및 선거에 개입함으로써 본연의 의무를 위반하고 선거의 공정성을 훼손했다. 한국의 민주주의 수준을 고려하면, ‘3·15부정선거의 사이버 버전’이라 부를 만한 중대한 사건이다. 대통령은 인사권자로서 관련자들에게 지휘감독의 책임을 물어야 마땅하다. 정보기관은 비밀주의 속성 때문에 인권 또는 민주주의와 친할 수 없다. 최소한의 업무와 권한만을 주어야 하는 까닭이다. 그런데도 대통령은 헌법과 반대방향으로 가고 있다. 내년 지방선거의 공정성이 바람 앞의 등불처럼 위태롭다. 헌법을 경시하는 국회와 대통령의 행태는 민주주의의 위기를 가중시키고 있다. 국가기관이 헌법적 책무를 저버린 것 아니냐는 의심이 들 때에는 유책 추정의 원칙이 적용되고, 관련 기관은 그 무책을 입증해야 할 책임이 있다. ‘유권무책 무권유책’이라는 분노의 신조어를 만들어내려 하는가.

최근 미국 기업과 정부 기관 등을 상대로 벌어진 중국발 사이버 해킹에 중국 정부와 군부가 개입한 것으로 보인다고 미국 국방부가 6일(현지시간) 의회에 제출한 보고서에서 밝혔다. 미 정부가 중국발 해킹에 중국 정부의 개입을 주장하기는 처음이다. 얼마 전까지만 해도 버락 오바마 행정부는 중국의 해킹을 비난하면서도 중국 정부와의 직접적 연계성을 공개적으로 밝히지는 않았다. 국방부는 또 중국이 민감해하는 센카쿠열도(중국명 댜오위다오) 영유권 문제에 대해 사실상 일본 편을 들어 중국을 자극했다. 중국의 군사 동향 등을 담은 연례 보고서를 제출하도록 한 국방수권법 관련 조항에 따라 척 헤이글 국방부 장관 이름으로 작성해 의회에 제출된 이 보고서는 “지난해 미국 정부 등을 상대로 자행된 해킹 중에는 중국 정부와 군부가 직접적으로 개입한 것으로 보이는 것들이 있다”며 “이 같은 사이버 첩보 활동의 목적은 미국 정부의 국방 프로그램 등에 대한 정보 수집”이라고 밝혔다. 보고서는 “중국이 미국의 안보 프로그램을 지원하는 외교, 경제, 국방 산업 부문을 상대로 정보를 수집하는 데 국가 컴퓨터망 설비를 활용했다”고 주장했다. 보고서는 또 “중국군은 20년 전 열악한 장비와 지상군 위주의 군대에서 벗어나 최근 재래식 무기와 항공무기 시스템을 현대화하고 있다”고 밝혔다. 그러면서 지난해 첫 항공모함을 취역시킨 사례와 함께 최신형 대함 탄도미사일인 둥펑(東風)21D가 실전 배치되기 시작했다고 밝혔다. 미 당국이 실전 배치설이 끊이지 않은 둥펑21D의 작전화 사실을 언급한 것은 처음이다. ‘항공모함 킬러’라는 별명이 붙은 둥펑21D는 사거리가 1500㎞로 타이완해협뿐 아니라 서태평양 지역에서 활동하는 미국 항공모함을 직접 타격할 수 있다. 보고서는 이어 “2012년 9월부터 중국은 센카쿠 주변에서 부적절하게 설정한 영해기선을 쓰기 시작했으며 이러한 행위는 국제법적으로도 모순”이라고 지적했다. 중국의 영해기선 설정에 대해 미 정부가 입장을 명확히 한 것은 처음이다. 이에 대해 중국은 강력히 반발했다. 화춘잉(華春瑩) 외교부 대변인은 7일 브리핑에서 “미 국방부가 매년 이런 보고서를 내 중국의 정당한 국방건설에 대해 함부로 말하고 중국 위협론을 조장하는 것에 단호히 반대한다”고 밝혔다. 그는 미 국방부가 사이버 공격 진원지로 중국군을 겨냥한 것에 대해 “이런 독단적 비난과 조작은 쌍방간 대화·협력 분위기를 해친다”고 답했다. 그는 또 “댜오위다오는 예부터 중국의 고유 영토”라며 “중국은 유엔 해양법공약 관련 규정에 따라 영해기선을 선포했으므로 국제법에 완전히 부합한다”고 주장했다. 워싱턴 김상연 특파원 carlos@seoul.co.kr 베이징 주현진 특파원 jhj@seoul.co.kr

버락 오바마 미국 대통령이 10일(현지시간) 북핵 및 사이버전 대응 강화 등의 내용이 포함된 2014 회계연도(2013년 10월~2014년 9월) 예산안을 의회에 제출했다. 국방 부문 예산 총액은 5266억 달러로 전체 예산안 3조 7700억 달러(약 4250조원)의 14%에 해당한다. 2013년도 정부 제출 국방 예산안보다 60억 달러 줄어든 금액이다. 집권 2기 출범 이후 처음 제출된 이번 국방예산안의 특징과 관련해 척 헤이글 국방장관은 기자회견에서 “이번 예산은 오바마 대통령의 새로운 전략적 지침을 위한 중요한 투자”라면서 아시아·태평양 재균형 정책과 사이버 역량 강화 등을 꼽았다. 예산안에는 ‘돈 먹는 하마’ 논란을 부르고 있는 록히드마틴사의 F35 전투기 예산이 84억 달러 배정됐고, 전투함 건조와 신형 장거리 폭격기 개발 예산으로 각각 109억 달러와 3억 7900만 달러가 책정됐다. 최근 관심이 높아진 미사일방어(MD) 예산은 92억 달러로, 전년 대비 5억 달러 줄었으나 북한의 핵, 미사일 위협에 대응하기 위한 해상 기반 MD 관련 예산은 15억 달러로 1억 달러 증액됐다. 특히 사이버 예산이 47억 달러로 전년보다 무려 20%나 늘었으며, 우주기술 분야 예산도 101억 달러 포함됐다. 일본 오키나와 주둔 해병대 기지를 괌으로 이전하는 데 투입되는 예산이 전년 2600만 달러에서 이번에는 8600만 달러로 크게 늘어났다. 반면 C130 수송기 현대화 사업, 글로벌 호크 무인정찰기 사업 등은 예산이 대폭 삭감됐다. 국방부는 연방정부 자동 지출삭감(시퀘스터)에 따른 인력 감축 기조에 따라 향후 5년간 현재 80만명에 달하는 민간인 인력 가운데 4만~5만명가량을 감축하는 방안을 추진할 것이라면서도 한국을 비롯한 전진 배치 전력에는 예외가 적용될 것이라고 밝혔다. 이날 제출된 국방예산안은 시퀘스터에 따른 법정 한도액에 비해 520억 달러나 많은 금액인 만큼 의회에서 원안대로 통과될 가능성은 거의 없다는 관측이다. 한편 미 의회가 지난해 12월 가결한 ‘2013 회계연도 국방수권법 수정안’에 ‘북한의 호전적 행동에 대비해 서태평양 지역에서 미군의 재래식 무기나 핵전력을 확대하는 추가 조치가 필요한지에 대한 보고서를 국방부가 의회에 올해 6월 말까지 제출하라’라고 돼 있는 것<서울신문 2012년 12월 25일자>과 관련해 미 국방부의 입장이 주목된다. 워싱턴 김상연 특파원 carlos@seoul.co.kr

지난달 20일 발생한 방송사·금융기관에 대한 대규모 해킹은 그동안의 사이버 공격과 마찬가지로 북한의 소행으로 결론났다. 정부가 그제 발표한 ‘3·20 해킹’ 내용에 따르면, 북한은 8개월 전부터 우회접속 경로를 통해 이들 기관의 전산망에 악성코드를 심은 뒤 공격을 감행했다. 이전보다 더 치밀하게 대비해야 한다는 경각심을 갖기에 충분하다. 무엇보다 미사일 발사 징후, 개성공단 폐쇄 등 북한의 잇단 위협과 맞물려 사이버 도발이 이뤄졌다는 점에서 그 심각성을 더하고 있다. ‘3·20 해킹’ 합동대응팀이 공격 주체로 지목한 북한의 정찰총국 산하에는 1만 2000여명의 해커가 있고, 이 중 1000여명은 중국 등 해외에서 암약하고 있다고 한다. 이들은 그간 4만 8000여건의 국내 사이트를 공격했다. 국내 전산망을 풀방구리에 쥐 드나들듯 자유자재로 유린한 셈이다. 이처럼 어느 나라보다 촘촘히 연결된 우리의 인터넷망은 사이버 공격에 매우 취약하다. 북한은 심각한 경제적 궁핍 속에서도 2000년대 중반부터 돈은 덜 들고 공격 효과가 큰 사이버 인력 양성에 주력해 왔다. 이른바 ‘사이버 전사들’이다. 이들은 군사적인 목적 외에도 기업체 해킹을 통한 외화벌이에도 투입된다고 한다. 2009년 디도스 공격과 2011~12년 농협 및 언론사 전산망 마비 사태에서도 우리는 북한의 지능화한 사이버 공격 수법을 여실히 보았다. 이번 사태는 총체적인 사이버 안전망이 하루속히 구축돼야 한다는 점을 보여주었다. 특히 악성코드에 대한 보안대책으로 마련한 기업의 배포 서버가 해킹의 도구로 악용돼 민·관·군의 합동 대응만이 피해를 줄일 수 있다는 것을 입증했다. 서버들이 전산망을 마비시키는 ‘숙주 역할’을 했다는 점에서다. 또한 해외 서버를 활용한 공격 경유지도 다양해져 만일 주요 사회간접자본에 대한 동시다발적 사이버 공격이 이뤄진다면 사회적 대혼란을 겪을 수 있음을 확인케 했다. 사이버 방어는 휴전선 철책을 지키는 일 못지않게 중요해졌다. 숭숭 뚫린 사이버망을 방치했다간 제2의 사이버 테러는 언제든지 발생한다. 우리는 사이버 공격이 발생할 때마다 실효성 있는 대책을 세우라고 주문한 바 있다. 정부는 미국과 중국이 사이버 공격을 새로운 유형의 전쟁으로 간주하고 예산 증액에 잇따라 나서고 있는 사례를 본보기로 삼아야 할 것이다. 국민들도 일상 생활에서 사이버 안보의식을 가져야 대형 참사를 막을 수 있다.

지난달 20일 국내 방송사와 은행 등에 대한 해킹 공격의 ‘주범’으로 지목된 북한 정찰총국은 대남 공작 업무를 총괄하는 기구로, 사이버 전쟁에 대비한 해킹부대로 알려져 있다. 정찰총국은 2009년 2월 인민무력부 산하 정찰국과 노동당 산하 작전부, 각종 테러와 대남·해외 정보를 수집하는 35호실 등 3개 기관이 통합돼 창설됐다. 신설 당시 정찰총국 산하에는 전자정찰국 ‘사이버전 지도국’(121국)도 함께 생겼다. 121국은 인터넷을 통해 다른 나라의 컴퓨터 망에 침입, 비밀자료를 해킹하고 바이러스를 유포하는 사이버전 부대로 알려져 있다. 인력은 3000여명에 이르는 것으로 추정된다. 정찰총국은 또 중국의 헤이룽장, 산둥, 푸젠, 랴오닝성과 베이징 인근 지역에 대남 사이버전 수행 거점도 설치한 것으로 전해진다. 일부 탈북자들은 “북한 정찰총국의 사이버전 능력이 미국의 중앙정보국(CIA)에 필적하는 수준”이라고 증언하고 있다. 전자전 특수병력만 3만명에 이른다는 진술도 나왔다. 물론 아직까지 구체적으로 확인되진 않았다. 때문에 북한 정찰총국은 국내에서 농협 해킹 사건을 비롯한 사이버 테러가 발생할 때마다 용의자 ‘1순위’로 지목되곤 했다. 정찰총국을 총괄하는 인물은 대남 강경파로 알려진 김영철 총국장(대장)이다. 그는 지난달 5일 “미제에 대해 다종화된 우리식의 정밀 핵타격 수단으로 맞받아치게 될 것”이라며 최고사령부 대변인 명의의 성명을 발표하기도 했다. 이영준 기자 apple@seoul.co.kr

방송국과 금융기관의 전산망을 마비시킨 ‘3·20 사이버 테러’ 악성코드가 기업의 데이터 시스템과 개인용 PC에도 널리 유포된 징후가 포착됐다. 이에 따라 추가 해킹 피해를 막으려면 대응 시스템을 총괄하는 컨트롤타워가 신속히 필요하다는 지적이 나오고 있다. 보안업체 안랩은 25일 이번 해킹에 사용된 것과 유사한 악성코드가 더 배포돼 수백대 이상의 PC를 감염시킨 것으로 추정했다. 이 악성코드에는 부팅영역(MBR) 파괴 기능과 함께 명령제어(C&C) 서버와 통신하는 해킹 프로그램이 추가된 것으로 확인됐다. 특히 안랩은 1차 때의 경우 내부 타이머로 공격 시간대를 특정했지만, 신종 악성코드는 공격자가 원하는 시간대에 공격을 할 수 있도록 진화했다고 설명했다. 이날 일부 금융기관의 감염 전산 시스템을 점검하는 과정에서도 2차, 3차 공격을 예고하는 징후가 포착된 것으로 알려졌다. 이 금융기관은 장애 발생 이전 수준으로 전산망을 정상화했지만 악성코드가 아직 전산망 어딘가에 남아 있을 가능성이 있는 것으로 판단했다. 전문가들은 이번 해킹 사건을 계기로 사어버 공격을 종합적으로 지휘하는 국가 차원의 컨트롤타워를 만들어야 한다고 지적했다. 정부의 사이버 공격 대응 시스템은 여러 부처로 역할이 분산돼 있어 신속하고 체계적인 대응을 못 하고 있다는 것이다. 앞서 합동대응팀은 농협의 사설 인터넷 프로토콜(IP)을 중국 IP로 오인해 발표함으로써 혼란만 부추겼다. 김승주 고려대 정보보호대학원 교수는 “해킹 원인 파악에는 시간이 소요되고 그 사이에 추가 해킹이 발생할 수도 있다”며 “이 때문에 해킹 사건이 나면 신속한 결정을 내릴 수 있는 공공기관이 필요하다”고 말했다. 컨트롤타워 기관에 예산권 등 권한을 부여하는 대신 책임을 지도록 해야 한다는 것이다. 현재 정부의 사이버 공격 대응 체제는 국가정보원, 국방부, 경찰청, 방송통신위원회 산하 한국인터넷진흥원 등으로 분산돼 있다. 또 중앙행정기관에 대한 방어는 정부통합전산센터를 지휘하는 안전행정부 책임이다. 이번 사건을 계기로 청와대는 사이버비서관을 신설하기로 했지만 여기에도 한계가 있다. 김 교수는 “미국의 경우는 사이버안보보좌관이 정보를 취합해 대통령에게 보고한다”며 “사이버안보보좌관에 버금가는 지위와 책임을 주고 각 부처에 흩어져 있는 정보들도 모아서 공유해야 한다”고 강조했다. 정보보호 학계는 제18대 대통령직인수위원회에 ‘국가사이버안보정책보고서’를 제출한 바 있다. 보고서는 청와대에 사이버전담관 신설, 국가사이버안보법(가칭) 제정, 사이버 부문 예산 확대 등을 담고 있다. 하지만 아직 정책에 반영되지 않았다. 한편 경찰청은 지난 20일 사이버 공격을 받은 6개 기관 가운데 일부 PC에 악성코드를 심은 해외 IP 주소 목록을 확보하고, 미국과 유럽 일부 국가 등 4개국이 감염 경로로 확인됐다고 밝혔다. 그러나 중국은 포함되지 않았다. 홍혜정 기자 jukebox@seoul.co.kr

방송통신위원회가 지난 20일 주요 방송·금융기관의 전산망을 마비시킨 악성코드가 중국발 인터넷(IP) 주소가 아닌 국내 컴퓨터에서 전파됐다고 번복하면서 정부의 정보 보안 위기 대응 능력에 의문이 제기되고 있다. 국내 최고의 전문가들로 이뤄졌다는 정부 합동대응팀이 기본적인 사안조차 제대로 확인하지 못한 것이다. 2008년 정보통신부 해체로 인한 ‘정보기술(IT) 컨트롤 타워’의 부재가 ‘사이버전(戰)’ 대처 능력을 현저히 떨어뜨렸다는 비판이 거세지고 있다. 방통위는 22일 해킹을 유발한 악성코드가 애초 정부 발표와 달리 농협 내부의 컴퓨터에서 전파된 것으로 나타났다고 밝혔다. 전날 정부가 중국 IP로 공식 발표했다는 점에서 ‘정확한 조사 없이 다른 나라를 거론해 외교적 결례를 범했다’는 비난을 피할 수 없게 됐다. 전날 방통위는 신원이 밝혀지지 않은 해커가 중국 인터넷을 경유해 피해 기관의 백신 소프트웨어(SW)를 배포하는 업데이트관리서버(PMS)에 접속해 악성파일을 심어 놓은 뒤 정해진 시간에 하위 컴퓨터의 부팅 영역을 파괴하도록 했다고 밝혔다. 이런 발표에 따라 청와대는 북한의 소행일 수 있다는 데 무게를 두고 조사를 진행해 왔다. 2011년 3월 디도스 공격 등 과거 북한이 중국 IP를 사용해 사이버 테러를 자행한 사례가 있기 때문이다. 하지만 결과적으로 방통위가 대통령에게 부정확한 보고를 해 정부가 잘못된 판단을 내리게 했다. 섣부른 발표로 국민에게 혼란만 가중시켰다는 비난 또한 피하기 어려워 보인다. 이번 ‘3·20 대란’과 같은 비상사태에 신속하고 주도적으로 대응할 ‘컨트롤 타워’가 없다는 게 이번에도 발목을 잡았다. 이명박 정부가 들어서면서 정보통신부를 해체해 정보 보안 위기 대응 분야를 주도한 ‘플랜B’(대안)를 구축하지 않은 게 결정적이었다. 이와 함께 사이버 대란 때마다 매번 주요 원인으로 거론되는 ‘액티브X’가 이번 사태에도 한국 정보 보안의 발목을 잡았다는 지적이 대두되고 있다. 액티브X란 미국 마이크로소프트(MS)가 자사 웹브라우저인 ‘인터넷 익스플로러’(IE)에서 쓰기 위해 1996년부터 상용화한 기술로, 다양한 응용 프로그램들을 PC에 자동으로 설치할 수 있게 도와준다. 하지만 원래 의도와 달리 현재는 여러 악성 프로그램들의 유통 경로로 악용되면서 골칫거리로 전락했다. 사용자가 별 생각 없이 ‘OOO가 배포한 XXX에서 추가 기능을 수행하려 합니다’라는 표현에 ‘예’(혹은 ‘YES’)를 클릭하는 것만으로도 PC에 악성코드가 설치돼 활동할 수 있게 된 것이다. 심지어 악성코드를 잡아내야 할 백신들조차도 액티브X를 쓰고 있어 언제든 악성코드를 퍼뜨리는 숙주로 돌변할 가능성이 높다. 이번 사태에도 해커가 농협의 백신 소프트웨어 배포 관리 서버에 접속한 뒤 액티브X를 활용해 악성코드를 확산시켰다. 하지만 IE의 국내 시장 점유율이 90%가 넘다 보니 액티브X를 쓰지 말라고 하기도 어려운 실정이다. 지난해 4월 방송통신위원회와 행정안전부의 조사에 따르면 민간 및 행정기관의 주요 웹사이트 200곳 가운데 84%인 168곳이 액티브X를 사용하는 것으로 나타났다. 특히 액티브X 사용을 전제해 만든 공인인증서 시스템 때문에 금융권이나 쇼핑몰의 경우 거의 모두가 액티브X를 쓰고 있다. 여기에 일부 백신에 지나치게 의존한 국내 보안시장 구조도 약점으로 거론된다. 현재 업계에서 추정하는 기업용 백신의 시장 점유율은 ▲V3(한국) 55~60% ▲하우리(한국) 12~155% ▲카스퍼스키(러시아) 7~10% 순으로, 이 셋만 합쳐도 전체의 80%를 넘는다. 해외 해커들이 이 세 백신만 연구하면 손쉽게 보안벽을 열 수 있어 한국이 상대적으로 공략하기 쉬운 국가로 여겨질 수 있다는 게 업계의 설명이다. 실제로 해커들이 V3의 소스코드만 확보해도 이를 기반으로 백신 우회기술을 적용한 악성코드를 만들어내 국내에 절반이 넘는 컴퓨터에 곧바로 배포할 수 있게 된다. 류지영 기자 superryu@seoul.co.kr

엊그제 방송사와 금융기관을 공격한 사이버테러 사태는 정보화 시대에 우리의 낮은 보안 수준을 고스란히 드러냈다. 정부는 그동안 인터넷 보안환경 변화에 따른 종합 대책을 내놓지 못했고, 기업체도 보안분야 투자에 인색했다. 국민의 보안의식도 지극히 낮았다. 사이버테러 사고 뒤처리만 하는 작금의 현실에서 벗어나 근본적 처방을 찾아 시급히 실행에 옮겨야 할 때다. 정부는 지난 2003년 ‘인터넷대란’을 겪은 뒤 보안 인프라 구축 작업에 나섰다. 하지만 관련 법 제정 등 사이버테러 대책 마련은 지금까지 차일피일 미뤄져 왔다. 사이버테러기본법 제정과 청와대 직속 사이버안보보좌관 신설 문제가 대표적 사례들이다. 이는 민간과 공공, 국방부문으로 나눠진 지금의 사이버 위기 관리가 일사불란해야 한다는 차원에서 다시 공론화돼야 할 것이다. 최근 해커들은 사전에 짠 시나리오에 따라 특정 기관을 ‘타깃 공격’한다는 점에 비춰 볼 때 더 늦출 이유가 없다. 정보보호 예산의 확충은 근본적 문제이다. 정보화부문 예산 가운데 정보보호 예산 비율은 5%대로, 선진국들의 9~10%에 비해 턱없이 낮다. 예산이 확보돼야 보안 인프라를 확충하고 이른바 화이트 해커(착한 해커) 등 보안 전문가를 많이 양성할 수 있다. 컴퓨터 전공자가 기업 등에서 홈페이지만 관리하는 등 소프트웨어 인력이 홀대받는 것도 문제다. 이들의 처우도 개선돼야 한다. 차제에 사이버테러 가능성이 큰 주요 언론사나 금융기관을 사이버테러 1차 우려기관으로 지정하는 등 보다 강화된 법적·제도적 방안도 강구해 볼 만하다. 기업과 국민의 대응의식도 함양해야 한다. 백신프로그램을 수시로 까는 의식을 갖게 하는 것은 물론 범국가적 해킹방어대회도 자주 열어 사이버테러에 대한 관심을 고취해야 한다. 정보보호가 취약한 정보기술(IT) 강국은 사상누각일 뿐이다. 미국과 중국은 이미 사이버전쟁에 돌입하는 등 세계 각국의 사이버전은 시작됐다. 임진왜란 때 율곡 이이가 주장했던 ‘10만 양병설’이 새삼 가슴에 와 닿는것도 이 때문이다. 2007년 디도스 공격으로 1주일간 국가운영이 완전 마비됐던 에스토니아 사례의 전철을 밟지 않아야 한다.

국내 방송사 및 금융기관의 전산망을 마비시킨 악성코드가 중국에서 유입된 것으로 21일 확인됨에 따라 전날 발생한 사이버테러가 북한의 해킹일 가능성에 무게가 실리고 있다. 전문가들은 북한의 사이버전 수행 능력과 공격 형태를 감안할 때 개연성은 높지만 배후 확증은 쉽지 않을 것으로 보고 있다. 수사당국은 2004년 6·21 국방연구원 해킹, 2009년 7·7 및 2011년 3·4 디도스(DDoS) 공격과 농협 전산망 마비, 지난해 6월 중앙일보 서버 해킹 등 주요 사이버 테러의 배후로 북한을 지목해왔다. 그동안 일련의 공격에 동원됐던 해외 서버가 같은 경우가 많았고, 일부 공격의 경우 북한 체신성의 조선체신회사(KPTC)가 중국에서 할당받은 IP 대역에 접속된 게 포착됐다. 이번 3·20 전산망 마비에도 동일한 해외 서버들과 IP 대역이 활용됐다면 북한이 연관됐을 가능성은 한층 높아진다. 북한은 1980년대 후반부터 사이버전에 대비해 기술장교 육성기관인 ‘김일자동화대학’(옛 미림대학)에 전자전 양성반을 두고 전문 해커를 양성해왔다. 정보당국은 북한의 해킹 등 사이버전 능력이 높은 수준으로, 미국 중앙정보국(CIA) 수준 이상인 것으로 평가하고 있다. 특히 2009년 2월 인민무력부 산하 정찰국과 노동당 산하 작전부, 35호실 등 3개 기관을 통합해 대남·해외업무를 총괄하는 정찰총국을 신설했고, 휘하의 사이버전지도국(일명 121국)에 3000여명의 전문 인력을 배치한 것으로 전해진다. 군 관계자는 “북한은 사이버 방호력은 높지만 국가 기간시설의 사이버 의존도는 낮아 전략적으로 사이버테러를 강행하기에 유리하다”고 진단했다. 이동훈 고려대 사이버국방학과 교수는 “북한에서 해킹 공격을 시도하려면 경유지가 필요하고 가장 손쉬운 경로가 중국”이라면서 “2009년 디도스 테러가 무작위적 공격에 가까웠다면 이번 해킹은 목표물을 미리 정해 최적화된 공격을 기획한 것으로 진화된 행태”라고 분석했다. 이번 해킹의 정치적 목적성을 감안 하면 북한일 가능성이 높다는 분석도 제기된다. 북한은 지난 15일 조선중앙통신을 통해 자국 인터넷 서버가 해킹당하고 있다고 밝히며 보복을 예고했었다. 이상진 고려대 사이버국방학과 교수는 “이번 공격은 악성코드가 하드디스크를 망가뜨리는 형태로 추후 우리 측에서 백신을 만들어 배포할 것”이라면서 “백신을 만들면 이는 더 이상 쓸모 없게 되므로 경제적 이득보다 정치적 시위의 목적이 더 큰 것으로 추정된다”고 설명했다. 하지만 이 교수는 “전 세계 해킹 공격이 중국 IP를 경유하는 사례가 많아 악성코드를 정밀 분석하기 전에는 배후를 단정하기 어렵다”고 밝혔다. 하종훈 기자 artg@seoul.co.kr

뉴욕타임스(NYT)의 원자바오 총리 가족 재산 폭로로 시작된 중국 해커들의 미국 언론사 공격 의혹에 미 백악관까지 가세하면서 미·중 간 해킹 전쟁으로 치닫는 모양새다. 미 정부가 사이버상의 공격과 방어력을 강화하는 조치를 잇달아 꺼내자 중국 정부도 관영매체를 통해 정면으로 반박하는 등 양측의 공방이 격화되고 있다. 버락 오바마 행정부는 사회 주요 기반 시설에 대한 사이버 보안 대책을 담은 행정명령을 이달 안에 발표할 예정이라고 파이낸셜타임스(FT)와 폴리티코 등 외신들이 3일(현지시간) 보도했다. FT는 백악관의 이번 조치가 최근 사이버상에서 해커들의 공격이 심각한 수준이라는 인식 때문에 미 의회의 입법 과정에 앞서 먼저 나오게 됐다고 전했다. 민주당과 공화당은 지난 수년간의 사이버 보안법 처리 과정에서 개인정보 유출 문제를 두고 난타전을 벌이면서 법안 통과를 미뤄 왔다. 미 당국은 또 비공개 법률 검토를 통해 국외로부터 중대한 사이버 공격이 감지되면 대통령에게 사이버상의 선제공격을 명령할 수 있는 권한을 부여하기로 방침을 정했다고 NYT가 이날 보도했다. 앞서 미 국방부는 군 내 사이버 부문과 정규군의 협업체계를 구축하고 사이버 전문가의 권한을 확대하는 등 사이버전 역량을 전방위적으로 확대시키는 조치를 준비해왔다. 이에 대해 공산당 기관지인 인민일보는 미 언론에서 제기하는 중국의 해킹 주도설을 정면으로 반박했다. 인민일보는 4일 해외판에 실은 ‘중국에 대한 두려움’이란 제목의 사설에서 “해킹은 세계 곳곳에서 일어나지만 아이피(IP)만으로는 해커의 발신지를 확인하기 충분하지 않은데도 미국이 줄곧 중국을 지목하고 있다”면서 “미국은 중국 봉쇄전략의 새로운 구실을 만들어내기 위해 사이버 공간에서 ‘중국 위협론’을 퍼뜨리고 있다”고 주장했다. 이어 “중국도 해킹의 피해자이며 지난해 12월에도 국외 IP로 추정되는 해커들로부터 3000건 이상의 공격을 받았다”면서 “그럼에도 중국 정부는 해커의 발신지를 성급하게 결론 내린 적이 없다”고 강조했다. 앞서 인민일보는 2011년에도 구글의 지메일 해킹 사건의 배후로 중국이 지목되자 칼럼을 통해 강도 높게 비판한 바 있다. 한편 미 언론 매체에 대한 해킹 배후가 중국 공산당이라는 주장이 제기돼 파문이 일고 있다. 미국에 본부를 둔 반중국 인터넷 매체 보쉰은 3일 베이징의 정통한 소식통의 말을 인용해 “뉴욕타임스에 대한 최근 해킹 공격은 공산당 중앙선전부 인터넷관리판공실의 소행”이라고 보도했다. 보쉰은 “중앙선전부는 이미 수년 전부터 해외 인터넷 매체들에 대한 해킹 공격의 대부분을 주도해 왔다”고 덧붙였다. 최재헌 기자 goseoul@seoul.co.kr