●iWAR(손영동 지음, 황금부엉이 펴냄) 지난해 겪은 디도스 대란은 사이버 테러의 심각성과 철저한 보안대책 마련의 필요성을 새삼 확인시켜 줬다. 책은 제3차 세계대전이 일어난다면 사이버전이 될 것이라고 단언하며 이런 상황에서 정부는 물론 기업과 개인이 준비해야 할 미래 사업의 방법, 인재 육성 방법 등을 제시한다. 가상 사례를 구체적으로 들어 광범위한 사이버 보안 이슈들을 풀어냈다. 1만 8000원. ●김구 전태일 박종철이 들려주는 현대사 이야기(함규진 지음, 철수와영희 펴냄) ‘역돌이’가 백범 할아버지, 태일이형, 종철이형과 가상 채팅과 이메일을 나누며 일제강점기부터 시작해 해방 전후, 분단과 전쟁 등 현대사까지 짚어 본다. 할아버지, 할머니가 지내온 오욕의 세월, 아빠와 엄마가 지내온 격동의 과정들을 한국전쟁, 4·19, 5·18, 6월항쟁 등 주요 쟁점 중심으로 쉽고 일목요연하게 보여 준다. 1만원. ●중국사유(마르셀 그라네 지음, 유병태 옮김, 한길사 펴냄) 1934년에 씌어진 책이다. 인간과 우주의 연계를 도모함으로써 인간과 사회, 사회와 자연을 분리하지 않는 ‘중국사유’는 이성적 추론에 입각한 서구의 인식론적 비평체계와 다르다고 얘기한다. 서구에서 중국 연구의 대가로 꼽히는 그라네가 내놓았던 저서의 결정판이라고 할 수 있다. 중국 문화에 드러난 문자와 언어, 숫자, 사상의 주개념들을 포괄적이며 유기적으로 정리했다. 3만 2000원. ●청소년을 위한 사랑과 성의 역사(루츠 판 다이크 지음, 전은경 옮김, 비룡소 펴냄) 사랑과 성. 쉬쉬하던 옛 시절과 달라져 온갖 정보와 자료들이 돌아다니고 있는 세상이 됐건만 여전히 대를 이어 가는 호기심, 시인·소설가의 깊이 있는 성찰과 탐구는 계속되고 있다. 폭력과 범죄의 수단으로 쓰이고 있음 또한 물론이다. 저자는 사랑과 성의 역사는 인간성의 역사라고 얘기하며 동서고금에 드러나 있는 사랑과 성의 역사를 인문학적으로 성찰하고 있다. 책의 결론은? 솔직한 드러냄 이상은 없다. 1만 6000원.

미국 국방부는 20일(현지시간) 보고서를 통해 중국 인민군이 미국 기업과 정부기관들의 전산망을 은밀하게 공격하기 위해 민간인 컴퓨터 전문가까지 활용하고 있다고 경고했다. 미 정부가 중국의 사이버 위협을 공개적으로 밝히기는 처음이다. 미 국방부는 중국의 사이버 위협 관련 보고서에서 중국군이 적대국의 컴퓨터 시스템과 네트워크를 공격하는 바이러스를 개발하기 위해 ‘정보전 부대’를 운영하고 있으며, 이들 부대에는 민간인 컴퓨터 전문가들이 포함돼 있다고 밝혔다. 보고서는 또 “지난해 미 정부 컴퓨터 등 전 세계의 수많은 컴퓨터 시스템들이 중국에서 시작된 것으로 보이는 침투의 표적이 됐다.”면서 “이런 공격은 정보를 빼내는 데 집중돼 있으며, 일부 정보는 전략적 또는 군사적으로 유용한 것일 수 있다.”고 지적했다. 보고서는 캐나다의 ‘인포메이션 워페어 모니터’(IWF)가 지난해 3월 발표한 중국의 사이버첩보 활동도 적시했는데 IWF는 고스트넷(GhostNet)이라는 중국에 근거지를 둔 컴퓨터 첩보단이 세계 103개국의 대사관 및 민간기업 전산망에 침입해 약 1300대의 컴퓨터에서 민감한 정보들을 훔쳐 갔다고 발표했었다. 심지어 티베트의 정신적 지도자 달라이 라마와 망명정부 사무실의 컴퓨터까지 해킹 프로그램에 노출됐는데 중국은 IWF 보고서가 날조된 것이라며 강력 부인했다. 밥 헐 미 국방부 대변인은 “국방부가 중국의 잠재적인 전산망 위협에 대비해 인민해방군의 사이버전 능력 강화를 감시하고 대응전략을 개발할 것”이라고 말했다. 워싱턴 김균미특파원 kmkim@seoul.co.kr

“중국과 미국 간 곧 ‘대리전쟁’이 벌어진다.” “미 항모가 황해(서해)를 침범하면 인민해방군의 이동표적이 될 것이다.” 중국 군인사 및 군사전문가들의 도를 넘은 분석이 연일 중화권 언론을 장식하고 있다. 전시대비훈련, 실탄사격훈련, 방공훈련 등 얼마 전까지 비밀에 부치거나 훈련이 끝난 뒤 간단하게 공개했던 군사훈련 모습이 하루도 빠지지 않고 국민들에게 알려지고 있다. 천안함 사태 이후 한반도 긴장 국면을 틈타 중국 군 지도부의 강경한 입장이 적극 반영되고 있는 양상이다. ●천안함 사태국면도 軍이 주도 실제 8일 베이징의 외교소식통 등에 따르면 최근의 강경 분위기는 중국 군부가 주도하고 있다. 한 소식통은 “20여년 만에 처음으로 올들어 국방예산 증가율이 한 자릿수에 그치는 등 군에 대한 홀대로 군부내 불만이 매우 높았다.”면서 “군부내에서는 위기를 타개할 명분이 필요했고, 천안함 사태 이후 동북아 정세가 군부의 목소리를 높이는 유용한 수단이 되고 있다.”고 말했다. 지금 중국 내에서 외교적 목소리는 자취를 감춘지 오래다. 미국과의 긴장이 한층 고조되던 한·미 합동 군사훈련을 전후해 협상 창구인 외교부 수장은 한가하게 중남미 순방길에 올랐다. 외교부 대변인들은 판에 박힌 성명만 내놓았을 뿐이다. 천안함 사태 국면을 군이 주도하고 있다는 사실은 주요 훈련 장면이 국방부가 관여하는 해방군보를 통해 공개되고 있다는 점에서도 미뤄 짐작할 수 있다. 해방군보는 지난달 초 인민해방군의 동해 실탄사격훈련을 처음으로 공개한 데 이어 지난달 말 남중국해에서 실시된 북해·동해·남해함대 합동훈련도 독점 보도했다. 베이징의 한 외교소식통은 “미국과의 사이버전쟁에 대응해 인민해방군이 사이버사령부를 창설했다는 내용이 해방군보를 통해 보도됐을 때 깜짝 놀랐다.”면서 “과거 같았으면 비밀에 부쳐졌을 내용을 적나라하게 공개하는 것은 그만큼 군이 필요한 시기라는 점을 강조하려는 뜻으로 보인다.”고 분석했다. 핵미사일 부대인 제2포병이 남부 광둥성에 전략미사일 기지를 잇따라 건설하고 있다는 내용 등도 예전 같으면 ‘1급 기밀’로 분류돼 철저하게 비밀리에 진행됐을 사안이다. ●외교정책기구도 군부 입김에 밀려 일각에서는 중국내 최고 외교정책 결정기구인 공산당 중앙외사영도소조에서 다이빙궈(戴秉國) 외교담당 국무위원이나 양제츠 외교부장, 왕자루이(王家瑞) 중앙대외연락부장 등 외교라인이 쉬차이허우(徐才厚)·궈보슝(郭伯雄) 중앙군사위 부주석, 량광례(梁光烈) 국방부장 등 군부 인사들의 입김에 밀리고 있다는 분석도 나오고 있다.중앙외사영도소조의 조장은 중앙군사위 주석을 겸하고 있는 후진타오 국가주석이 맡고 있다. 베이징 박홍환특파원 stinger@seoul.co.kr

16일 오후 대전 정부통합전산센터 통합보안관제실. 20여명의 직원들이 중앙모니터와 개인별 모니터를 뚫어져라 지켜보고 있다. 4월23일 시작된 비상근무체제는 지난 8일 해제됐지만 이곳은 항상 긴장감이 흐른다. ‘7·7분산서비스 거부공격(DDos)사태’ 1주년인 올 지난 7일 청와대 등 정부기관에 DDoS 공격이 이어지는 등 사이버 위협이 도사리고 있기 때문이다. 정면에 위치한 대형 모니터에는 정부기관 전산망의 정상가동 및 해킹 발생 여부 등이 실시간으로 표시되고 있었다. 이상 트래픽이 감지되면 공격받은 기관의 아이콘이 빨간색으로 깜박인다. 직원들은 즉시 유해 트래픽을 선별해 걷어 내고, 그래도 공격이 멈추지 않으면 공격자 IP를 직접 찾아내 이를 차단한다. 장광수 통합전산센터장은 “6월 중국발 반한류 네티즌 공격과 미처 치료되지 않은 좀비PC공격 등 정부기관 전산망을 향한 사이버 위협이 점차 다양화되고 있다.”면서 “미리 대처한 덕분에 올해는 피해 없이 공격기도들을 차단할 수 있었다.”고 말했다. 통합전산센터는 우리나라 전자정부의 심장이다. 총 48개의 정부기관 전산망이 대전 26개, 광주 22개 등 두 곳의 센터에 통합돼 있다. 271명의 직원들은 이를 유지·관리하기 위해 연일 구슬땀을 흘린다. 각 기관의 전산망을 통합관리하는 데 따르는 이점은 상당하다. 운영 수준이 제각각인 정부기관들의 전산 시스템을 표준화해 각종 사이버 위협을 일시에 차단하고, 장비당 장애 시간도 획기적으로 낮췄다. 출범 이듬해인 2006년 3.58분이던 월평균 장비당 장애시간은 지난해 0.11분으로 줄었다. 정보자원 통합으로 인한 예산 절감액도 연간 850억원에 이른다. 국가전산망의 핵심인 만큼 보안도 엄격하다. 모두 157개의 폐쇄회로(CC)TV가 주요시설을 24시간 감시한다. 모든 인원은 각 실을 출입할 때마다 직원카드 인식, 정맥 인식(사람마다 다른 손등·손목 등의 혈관 패턴으로 신원을 확인하는 방식) 등 까다로운 절차를 거쳐야 한다. 외부인에겐 사진촬영도 허용하지 않는다. 휴대전화나 사진기를 모두 내려놓고서야 모습을 둘러볼 수 있었다. 주민등록정보, 특허·세금 관련 전산정보 등 절대 노출돼서는 안될 정보들을 다루기 때문에 방심은 금물이다. 정부기관 서버와 저장장치들이 위치한 전산실의 일부 구간은 이에 더해 출입자 체중감지센서도 부착돼 있다. 누군가 출입인가자를 위협해 진입을 시도하더라도 설정기준 체중을 초과하기 때문에 출입이 불가능한 구조다. 센터 관계자는 “특히 정맥인식 방식은 현재 구축된 신원확인 절차 가운데 가장 높은 정확도를 자랑하는 시스템”이라고 말했다. 통합전산센터는 사이버위협 분석 대응 시스템 보강을 통한 한 단계 도약을 꿈꾸고 있다. DDos 대피소를 설치해 공격시도를 사전에 무용화한다는 구상이다. 보호를 요청한 기관들의 홈페이지를 안전한 서버로 옮겨 정상 접속신호만을 선별해 연결하는 방식이다. 장광수 센터장은 “인체의 심장처럼 정부기관 전산망은 한시도 멈춰서는 안 된다.”면서 “국가 정보자원을 안전하게 관리해 세계 최고의 정보 허브기관이 되겠다.”고 강조했다. 남상헌기자 kize@seoul.co.kr

경기도는 뉴타운사업지구(재정비촉진지구)의 옛 모습을 사이버 공간에 보존하기로 했다고 7일 밝혔다. 도는 이를 위해 올 연말까지 ‘뉴타운지구 옛 모습 담기 사이버전시관’을 개설, 운영할 예정이다. 사이버전시관에는 해당 사업지구의 옛 모습과 개발을 앞둔 현재 모습, 마을 경관 및 행사 장면, 주민 인터뷰 등을 담게 된다. 이지형 도 신도시정책관은 “도가 뉴타운지구 사이버전시관 구축에 나선 것은 개발사업으로 해당 지역 주민의 추억과 삶의 애환이 담긴 모습이 모두 사라지는 것을 막기 위해서다.”고 설명했다. 현재 도내 12개 시, 23개 지구에서 뉴타운 사업이 진행 중이다. 이 가운데 부천 소사지구·원미지구·고강지구는 재정비 촉진지구로 결정됐다. 김병철기자 kbchul@seoul.co.kr

8월은 역사적으로 소용돌이가 휘몰아쳤던 ‘광복절’과 ‘국치일’이 함께 있는 달이다. 광복절은 1945년 8월15일 일본의 항복으로 ‘한국이 독립된 날’을 기념하기 위해 지정하였다. ‘광복’이란 ‘빛을 되찾는다.’는 뜻으로 ‘국권회복’을 의미한다. 또한 국치일은 말하기도 싫지만, ‘광복’과 정반대의 개념, 즉 나라를 빼앗긴 치욕스러운 날이다. 대한제국의 내각총리대신 이완용과 일본의 제3대 통감 데라우치 마사타케가 합병조약을 통과시켜 1910년 8월29일 공포함으로써 대한제국은 멸망하고 일본제국에 편입되었다. 그렇다면 99년 전과 지금의 한·일 간의 국력비교는 어느 정도일까. 단순비교는 어렵겠지만 인구는 한국의 2.5배, 국토면적은 3.7배, 국내총생산(GDP)은 약 6배로 일본이 앞선다. 군사력을 예로 들자면 독도에서 한·일 간 전면전 발발시 공군력은 5 대 1(일본 F-15J 203대, 한국 F-15K 39대), 해군력은 6 대 1(이지스함 기준 일본 6척, 한국 1척)로 추정된다. 공중급유기·조기경보기 등을 일본은 상당수 보유한 반면 한국은 한 대도 없다. 따라서 우리는 ‘광복절’의 참뜻을 되새기고, 와신상담(臥薪嘗膽)의 자세로 다시는 ‘국치일’과 같은 치욕스러운 날이 없도록 국력을 신장하고 주변 강대국에 대한 억지력, 즉 한국을 공격하려 해도 반격이 두려워 공격하지 못하도록 국력을 길러야 한다. 억지력은 21세기 정보화시대를 이해하고 말보다는 행동으로 실천해야 한다. 따라서 정치가는 포퓰리즘을 멀리하고 국가와 국민을 위한 진정한 정치를, 기업인과 노동자는 상호입장을 바꾸어서 경제적 난국극복을 위해 애사심과 주인정신을, 어른은 존경받고 사회모범이 될 어른다운 행동을, 군인은 국가에 충성하고 적과 싸워 백전백승할 수 있는 전투력을, 학생은 학생의 본분을 다하는 등 각자의 위치에서 맡은 바 임무와 역할을 다해야 한다. 강태완 베테랑콤연구소 사이버전 전략연구관

1990년대 초반 인터넷 서비스가 시작되면서 인류는 기존의 산업화 시대에서 정보화 시대로 변환을 거듭해 왔다. 물리적인 힘이나 물질적 풍요가 국가나 집단의 위상을 좌우하던 시대에서 지식·정보능력을 강조하는 시대가 도래하면서 이를 둘러싼 국가간 각축 역시 더욱 치열해지는 것이 오늘날의 현실이다. 이로 말미암아 사이버 공간은 단순한 정보 교류가 이뤄지는 장소의 차원을 넘어 개인적인 치기(稚氣) 혹은 조직적인 악의를 가지고 공공의 정보를 왜곡하거나 타인의 정보체계를 공격하는 매개체가 되고 있다. ‘사이버 테러’ 혹은 ‘사이버 전쟁’이 이제 더 이상 기우가 아니라는 점은 지난 주 한국사회를 떠들썩하게 만든 분산서비스 거부(디도스·DDoS) 공격에서도 나타났다. 사이버 공격의 배후가 북한이든 아니든 간에 이번 일을 통해 최소한 두 가지는 분명해졌다. 첫째, 그동안 비약적으로 발전해 온 한국 사회의 지식·정보기반은 공격을 의도하는 입장에서는 매우 매력적인 대상이 될 수 있다는 점이다. 둘째, 남북한간 군사적 긴장과 대치가 지속되는 현실에서 북한은 한국의 사이버 네트워크에 혼란을 줄 충분한 동기가 존재하며, 또 그러한 능력을 키워 온 정황이 곳곳에서 나타나고 있다. ‘110호 연구소’가 가공의 괴물이 아니라는 이야기이다. 현재 그리고 미래에 우리에게 사이버 전쟁이나 테러를 가할 수 있는 상대는 북한에 국한되는 것이 아니다. 이번 사례에서도 나타난 바와 같이 사이버 공격은 모두가 승복할 만한 명확한 근거를 잡기도 어렵고, 국제적인 비난이나 실질적 제재 역시 어려워 외교적 부담이나 물리적 보복을 회피하면서 상대방에게 피해를 주고자 하는 행위자라면 누구나 악용하고 싶은 수단이다. 오늘날 인터넷은 많은 이들에게 있어 1차적인 정보의 획득원이다. 신문이나 방송매체가 아닌 사이버 공간을 통해 뉴스를 접하는 사람들도 상당수이다. 뿐만 아니라 신문·방송과 같은 기존의 대중매체들도 기사 취재·작성·편집·인쇄·전파에 이르는 전 과정을 자체 전산망에 의존하고 있다. 정말 생각하기는 싫지만 물리적 테러 혹은 공격과 대규모 사이버 공격이 함께 구사된다면 일반 시민들의 입장에서는 현재 무슨 일이 일어나는지에 대한 정보가 전혀 없는 상태에서 자신의 일상이 붕괴되어 가는 상황을 맞이할 것이다. 그야말로 사회적인 대공황이 조성되는 것이며, 이런 상태에서는 군사적인 연합지휘통제(C4ISR) 체계가 침해받지 않았다고 해서 결코 그 국가가 안전하다고 할 수 없을 것이다. 이러한 사이버 공격의 효과로 인해 외교적 관계가 원만한 국가들끼리도 상대방에 대한 정보탐색 차원에서 저강도의 사이버 교란이나 공격이 시행될 여지는 점점 증대되고 있다. 사이버 공격을 단순한 개인적 호기심에 의한 정보의 절취나 일시적인 접속곤란 정도로 치부하던 시대는 이미 지났다는 이야기이다. 따라서 이제는 정부와 군 전산망의 안전을 넘어 민간 전산망과 인터넷 공간까지를 전반적인 국가 지식·정보 기반의 시각에서 보호할 수 있는 체제를 강구해 나가야 한다. 이를 위해서 국가와 시민사회에 요구되는 것은 일방의 필요성을 강변하는 것보다는 공통의 지혜를 발휘하는 것이다. 국가는 광범위한 지지를 얻는 범위 내에서 지식·정보보호를 위한 역할을 규정함으로써 정당성을 높여 나가야 한다. 차두현 한국국방연구원 북한군사연구실장

국가정보원은 10일 인터넷 대란을 일으키고 있는 분산서비스 거부(DDoS·디도스)에 의한 사이버 테러를 북한 인민군 산하의 사이버 전쟁 전담 부대가 주도했을 가능성이 있는 것으로 국회에 보고했다. 국정원은 이날 국회 정보위원회에서 중국 선양(瀋陽)에서 활동 중인 110호 연구소 산하 사이버 요원들이 지난 6월말 한국기계연구원 등을 대상으로 디도스로 공격하는 사전 모의 훈련을 실시했다고 보고했다. 이와 관련, 선양의 한 소식통은 “현지 전문가들 사이에 문제의 ‘좀비 컴퓨터(악성코드에 감염된 컴퓨터)’가 선양을 통해 한국으로 들어간 것이 있다는 인식이 공유되고 있다.”고 전했다. 110호 연구소는 총참모부 정찰국 소속의 사이버 전쟁 전담 부대이다. 사이버심리전 부대 등을 포함해 모두 500여명이 활동하고 있다. 해외에 기업을 가장한 해커부대도 운영하고 있는 것으로 알려졌다. 국정원은 110호 연구소가 ‘남한의 통신망을 순식간에 파괴하는 것’을 목표로 삼고 있으며 중국과 동유럽 등지에 업체를 가장한 해커부대를 운영하고 있다고 덧붙였다. 아울러 국정원은 한국과 미국·중국·일본·과테말라 등 19개국의 92개 주소(IP·인터넷 프로토콜)를 통해 공격이 이뤄진 것으로 파악했다고 밝혔다. 그러나 정보위원회 민주당 간사인 박영선 의원은 “국정원은 특정해커의 수법 등을 들어 북한 또는 추종세력을 (배후로) 의심하고 있지만 ‘수사가 끝나지 않아 단정하기에는 이르다.’는 입장을 밝혔다.”면서 “110호 연구소도 북한 해커부대의 사례로 든 것이지 지목한 것은 아니었다.”고 말했다. 이지운 허백윤기자 jj@seoul.co.kr ■용어클릭 ●110호 연구소 북한 인민군 총참모부 정찰국에 속해 있다. 기존에 알려진 ’기술정찰국‘을 일컫는 것으로 알려졌다. 1990년대 초부터 평양 고사포사령부의 컴퓨터 명령체계와 적군 전파교란 등을 연구하던 인민무력부 정찰국 121소를 1998년부터 해킹과 사이버전 전담부대로 확대 개편한 조직이다.

정부 부처들이 요구한 내년도 예산·기금의 규모와 관련 사업들이 공개됐다. 전체 규모는 올해 본예산 대비 5%가량 늘어난 298조여원이다. 경제위기로 재정 여건이 악화되면서 부처들이 예년에 비해 무리한 예산 요구를 자제한 결과다. 그러나 4대강 살리기 사업 예산 요구분은 6조 5000억원 늘어나는 등 국책 과제 예산은 대폭적인 증액이 이뤄질 전망이다. ●부처들 무리한 예산요구 자제 9일 기획재정부가 공개한 내년 예산안 및 기금 운용 계획안 요구현황에 따르면 내년 예산·기금의 총 지출규모는 298조 5000억원으로 올해 본예산 284조 5000억원보다 4.9%(14조원) 증가했으나 추경 포함분 301조 8000억원보다는 1.1%(3조 3000억원) 줄어들었다. 예산은 208조 6000억원으로 본예산보다 4.5%, 기금은 89조 9000억원으로 9.5% 증가했다. 요구 예산 증가율은 2000년대 초반까지만 하더라도 저년 대비 20%가 넘었지만 총액배분·자율편성(톱다운·예산당국이 한도를 정해 주면 그 안에서 각 부처가 자율적으로 사용) 제도가 도입된 2005년 9.4%까지 하락했다. 이후에도 6~7% 수준을 유지하다가 내년 예산에서 처음으로 5% 밑으로 떨어졌다. 눈에 띄는 특징은 4대강 사업을 포함한 녹색성장 분야 요구 예산이 올해 대비 6조 9000억원이 늘었다는 점이다. 특히 4대강 사업은 올해 5000억원에서 내년 6조 9000억원으로 증액됐다. 이들 예산은 국책과제에 해당되는 만큼 정부안에서 감액될 가능성은 희박한 것으로 보인다. 류성걸 재정부 예산실장은 “녹색성장은 관련부서와 충분히 사전적으로 검토했고, 4대강 사업도 발표된 마스터플랜을 적극 지원하는 방향으로 예산을 편성할 것”이라고 말했다. 분야별로는 7조 5000억원이 증액된 보건·복지·노동과 국방, 사회간접자본(SOC) 등의 분야에서 요구 증가율이 높았다. 반면 산업·중소기업·에너지 분야는 정책자금 수요가 줄어들면서 2조 6000억원이 감액됐다. 국방예산은 올해보다 7.9%(2조 2491억원) 증가한 30조 7817억원으로 편성됐다. 내년에 처음으로 한국형 공격헬기(KAH) 개발 사업 착수금으로 30억원이 편성됐다. 국방부가 중고 아파치 헬기 구매 대신 독자 개발 쪽으로 가닥을 잡은 것으로 분석된다. 사이버 테러 및 사이버전에 대응하기 위해 정보보호 체계 구축 비용 88억원과 군 암호장비 도입 예산 174억원 등 정보통신 기반체계 구축 예산에도 4892억원이 책정됐다. ●독도생태계 복원 설계비 첫 요구 정부 부처들은 다양한 신규 사업을 내년 요구안에 포함시켰다. 지식경제부는 에너지 절감 능력이 떨어지는 1만개 중소기업에 에너지 진단비용을 지원, 경쟁력 제고를 유도하는 사업을 추진하기로 했다. 내년에는 1차로 2000개 중소기업에 370만원씩을 제공할 계획이다. 신성장 동력 확충을 위한 의료관광 기반 구축도 추진된다. 의료관광 원스톱 시스템 구축과 해외 전진기지 마련, 해외 홍보와 마케팅 등에 42억원이 투입된다. 의료관광 전문인력 양성과 브랜드 구축, 의료관광 여행사와 교육기관 지원도 이뤄질 예정이다. 중앙선거관리위원회는 재외국민 참정권 부여를 계기로 준비작업에 본격 착수한다. 44억원을 들여 재외선거 제도 연구, 여론조사, 공명선거 홍보 등에 나선다. 독도 산림 생태계 복원을 위한 예산도 처음으로 편성됐다. 외래식물 제거, 방풍시설 설치 등에 쓰인다. 안동환 이두걸기자 douzirl@seoul.co.kr

■ 국정원 추정 배경은 국가정보원이 최근 한·미 주요 기관 인터넷 사이트를 대상으로 발생한 디도스(DDoS·분산서비스거부) 공격 주체를 북한 또는 북한 추종세력으로 추정한 배경이 주목된다. 미국 국방부도 배후에 북한이 있는 것으로 보고 있다. 국정원은 8일 국회 정보위원들에게 보낸 문서에서 이번 사고 개요와 함께 공격 주체로 ‘북한 또는 북한 추종세력 추정’이라고 명시했다. 추정 근거를 명시하지는 않았다. 민주당 정보위 간사인 박영선 의원은 9일 “북한을 배후로 보는 이유를 국정원측에 문의했더니 ‘정부가 미국의 사이버전(戰)인 ‘사이버 스톰’ 훈련 참가 추진을 발표한 것에 대해 북한이 도발행위라고 반응했다는 것으로 미뤄볼 때 북한이나 추종세력으로 보고 있다.’는 답변을 했다.”고 말했다. 북한 조국평화통일위원회는 지난달 27일 우리측의 ‘사이버 스톰’ 합동훈련 참가 추진에 반발하며 “우리(북한)는 그 어떤 방식의 고도 기술전쟁에도 다 준비돼 있다.”고 밝혔다. 국정원은 이를 근거로 디도스 공격 배후에 북한이나 북한 추종세력이라고 추정했다. 조평통은 대변인 문답의 형식을 통해 한국을 겨냥해 “괴뢰들이 ‘사이버 스톰’ 합동훈련에 참가하는 것은 북침 야망을 드러내는 또 하나의 용납할 수 없는 도발행위”로 규정하기도 했다. 한국과 미국의 주요 기관 홈페이지만 공격당한 것도 배후에 북한이 있는 것으로 추정하는 주 요인 중 하나다. 국정원은 공격 대상이 주로 ‘보수적’ 사이트라는 점도 북측의 소행으로 보는 근거로 제시하고 있다. 물론 보수정당인 한나라당과 보수 언론사가 한 곳 포함됐다. 하지만 공격을 받은 곳을 모두 보수적으로 말하기는 쉽지 않다. 북한이 배후라는 게 아직 뚜렷하게 밝혀지지는 않았다. 수사에는 시간이 걸리기 때문이다. 하지만 일부에서는 북한을 배후로 추정하는 것은 성급한 게 아니냐는 지적도 한다. 한 대북 전문가는 “국정원이 지난달 ‘김정운 후계자 결정’ 확인에 이어 이번 사이버 테러 배후를 북한으로 지목하는 등 이례적으로 정보를 공개한 것은 북풍 우려 등 부작용을 낳을 가능성도 없지 않다.”고 말했다. 통일부 천해성 대변인은 이날 브리핑에서 “지금 시점에서 통일부가 특별히 확인을 하거나, 말씀드리는 것은 적절하지 않다.”고 말했다. 통일부의 정보력은 국정원에 비해 많이 떨어지기 때문이기도 하겠지만 통일부는 국정원보다는 다소 신중한 셈이다. 정치권은 이날 ‘사이버 북풍’ 논란에 따른 색깔 공방을 벌였다. 예정됐던 국회 정보위 개회는 무산됐다. 민주당 박영선 의원은 “(국정원 쪽에서는) 정확한 원인 규명에는 상당한 시간이 걸릴 것이라고 말하고 있다.”면서 “국정원 보고라고 해봐야 (어제 받은) A4용지 2쪽 이상 나올 게 없다.”고 불발 이유를 설명했다. 반면 한나라당 공성진 의원은 사이버 테러에 대비해 자신이 발의한 국가사이버위기관리법과 국가대테러활동기본법이 “야당의 근거없는 발목잡기에 수 개월 간 표류하고 있다.”고 주장했다. 이에 대해 민주당 박영선 의원은 “두 법안에 따르면 국정원장에게 무소불위의 권한이 맡겨지게 돼 정부 내부에서조차 이견이 있다.”고 반박했다. 김미경 홍성규기자 chaplin7@seoul.co.kr

2차 디도스(DDoS·분산서비스거부) 공격을 계기로 사이버 테러 가능성이 현실로 이어지고 있다. 해킹, 바이러스 유포, 디도스 공격 등이 초래하는 ‘사이버 전쟁’의 시대가 도래했다는 것이다. 특정 조직 또는 국가 차원의 공격일 경우 전면적인 국가간 사이버 전쟁으로 이어진다. ●1차 2만여대와 다른 좀비PC 공격 문제는 사이버 테러의 경우 사건이 터진 뒤에야 대응할 수밖에 없는 치명적인 구조를 안고 있다는 것이다. 당장 1차 DDoS 공격의 여파가 채 가시기도 전에 공격대상을 바꾼 2차 DDoS공격까지 시작됐다. 보안업체 잉카인터넷 김춘곤 과장은 “충분히 예측할 수 있었지만 막을 수 없었고 앞으로도 계속 발생할 것이다.”고 말했다. 이번 공격도 지난 7일 오후 6시쯤부터 시작됐으나 방송통신위원회, 정보보호진흥원(KISA), 경찰청, 국정원 등 책임 기관들은 DDoS의 습격이란 사실만 밝혀냈을 뿐 악성프로그램의 진원지를 파악하지 못하고 있다. 지난 4월 차세대전투기 F-35의 설계도를 빼낸 미국 국방부 해킹 사건처럼 오리무중에 빠질 가능성이 크다. 역대 주요 인터넷 침해 사건의 범인들도 대부분 꼬리가 잡히지 않았다. 이같은 취약점은 8일 저녁의 2차 DDoS 공격의 빌미를 제공했다. 동일한 공격패턴을 가지는 2차 공격은 1차 공격에 사용된 악성코드에 공격 대상 사이트만 변경한 것이었다. 공격의 진원지나 공격패턴을 원천적으로 막을 수 있는 대응책이 마련되지 않으면 동일한 악성코드를 사용해 공격대상만 계속 바꿔 3차·4차 DDoS 공격이 이뤄질 가능성도 높다. ●방어패치 차단·기술 과시 분석 아울러 2차 공격의 주타깃이 인터넷 보안업체들이었다는 점도 주목할 점이다. 보안업체들의 접근을 원천차단해 이번 공격을 막을 수 있는 최신 패치를 내려받지 못하게 하려는 것이 아니냐는 분석도 나오고 있다. 보안업체 홈페이지를 공격해 자신의 기술을 뽐내려는 ‘과시형’이라는 분석도 나오고 있다. 또 1차 DDoS 공격으로 사회적 파장이 커지자 약간의 손질만 가한 제3자에 의한 ‘모방형’일 가능성도 있다. 공격대상만 달라졌을 뿐 1·2차 DDoS 공격 모두 동일한 악성코드에 의한 것으로 하나의 패치로 모두 치료할 수 있다. 때문에 새 DDoS 공격을 만들어낼 정도의 기술력을 갖췄다면 굳이 한번에 치료될 수 있는 같은 악성코드를 사용할 필요는 없다. 물론 공격수법은 더욱 정교해지고 있다. 이번 디도스 공습은 이전의 사례와 달리 명령제어서버(C&C)를 거치지 않고 2만 3000여대의 좀비PC(감염된 컴퓨터)가 25개 사이트만 집중 공략하라는 악성코드의 명령을 충실히 수행했다. 예전에는 우두머리인 C&C와 그 말단에 위치한 좀비PC만 처리하면 상황이 종료됐지만 C&C가 없기 때문에 좀비PC를 찾기가 힘들다. 특히 기존 디도스 공격은 주로 기업체의 사이트를 공략해 금품을 요구했지만 이번에는 단순히 트래픽(접속량)을 폭주시켜 서버를 다운시켰기 때문에 뚜렷한 목적을 알 수 없다. 안철수연구소 조시행 상무는 “이전에는 좀비PC에서 나오는 트래픽과 정상 트래픽의 구분이 가능했지만 이번에는 불가능하다.”면서 “좀비PC를 만드는 봇(악성 프로그램)의 소스가 공개돼 누구나 손쉽게 변형 프로그램을 만들 수 있기 때문에 더더욱 진화될 것”이라고 말했다. 이번에 사용된 악성코드 ‘msiexec2.exe’는 한국과 미국 사이트뿐만 아니라 전 세계를 목표로 했을 가능성도 있다. 웹 트래픽 전문업체 아카마이에 따르면 7~8일에 걸쳐 중국, 타이완, 일본, 인도, 칠레, 브라질 등을 상대로 한 지속적인 유사 디도스 공격이 있었다. ●기밀유출·금전 피해는 아직 없어 이번 사건은 다행히 국가기밀 유출이나 금전적 피해를 낳지 않았다. 하지만 인터넷 범죄가 국가 기밀이나 기술, 개인정보, 돈을 목표로 한다면 국가간 전쟁으로 발전될 가능성이 농후하다. 중국은 2000년에 사이버 공격과 정보 교란 훈련을 임무로 하는 ‘넷 포스’ 부대를 만들었고 러시아도 연방보안국에 사이버 전쟁 부서를 설치하고 바이러스 등 신무기를 개발하고 있다. 미국도 오는 10월에 사이버 사령부를 창설할 예정이다. 북한 역시 사이버 전쟁 전담부대인 ‘기술정찰조’를 운영하는 것으로 알려졌고 한국도 2012년에 정보보호사령부를 창설할 예정이다. 이창구 김효섭기자 window2@seoul.co.kr

국가정보원이 지난 7일 한·미 주요 기관 인터넷에 대한 디도스(DDoS, 분산서비스거부) 공격을 북한 또는 북한 추종세력이 주도한 것으로 판단하고 있어 주목된다. 정보당국은 8일 이번 사이버 테러의 공격 시점, 동시다발적인 국가 기관 공격 등을 분석할 때 배후가 북한 해커부대 등을 비롯해 ‘특정 조직’이나 ‘국가 차원’일 가능성이 높은 것으로 보고 있다. 미국 백악관과 국무부, 국방부 등 주요 안보부처들도 같은 시간 동일한 유형의 공격을 받았다. 미 정보당국도 한국을 경유해 미국을 공격 목표로 삼았을 것으로 보고 있다. 북한 해커부대 등이 대미·대남 관계가 험악해지는 상황에서 한·미 주요 기관에 사이버 테러를 가했을 수 있다는 판단이다. 국정원은 이같은 판단의 근거로 이번 공격이 악성 코드를 만들어 유포한 뒤 다수의 ‘좀비 PC(사용자 이외의 다른 사람에 의해 원격 조종되는 컴퓨터)’까지 확보하는 등 치밀하게 준비됐고, 국가기관 홈페이지를 동시다발로 공격한 점을 꼽고 있다. 정보당국에 따르면 올 들어 우리 군과 주한미군 전산망에 대한 북한의 해킹 시도가 늘고 있다. 지난 1~3월에는 한·미 군 장성 및 주요 직위자들에게 해킹 메일이 집중 발송된 사실이 포착돼 보안 조치가 강화됐다. 북한 해커부대의 사이버 테러 기술은 일류급으로 평가된다. 북한의 사이버전 요원은 해커부대와 사이버심리전 부대 등을 합쳐 500여명이 활동 중인 것으로 알려진다. 최근 사이버전 전담부대로 알려진 총참모부 정찰국 소속의 기술정찰조 소속 인원이 2배 정도 늘었다. 또 중앙당 산하 조사부와 통일전선부에 각각 50여명의 요원이 배치돼 인터넷으로 남한 자료를 수집하고 여론 동향을 분석하는 것으로 알려졌다. 군 관계자는 “현재 아이피(IP)를 역추적하기가 거의 불가능한 것으로 판단돼 배후를 밝혀내기는 쉽지 않다. 기무사가 보안 수사를 진행하고 있지만 군사기밀 절취 등은 없는 것으로 파악됐다.”고 말했다. 군 당국은 육·해·공군과 기무사의 침해사고대응팀의 보안·감시 수준을 대폭 강화할 방침이다. 안동환기자 ipsofacto@seoul.co.kr

우리 군과 주한미군 전산망에 대한 북한의 해킹 시도가 해마다 늘고 있는 것으로 나타났다. 올해 초부터 군 장성 및 주요 직위자들에게 군사 정보를 빼내기 위한 ‘스파이웨어’ 메일이 집중 전송되는 정황도 군 당국에 포착됐다. 주한미군 장성들에게도 해킹 메일이 발송됐던 것으로 확인됐다. 정보당국의 한 소식통은 16일 “군 전산망뿐 아니라 주한미군, 연합사 등에 대한 북한의 해킹 시도가 지난해보다 15% 정도 늘어난 것으로 파악되고 있다.”고 밝혔다. 북한은 해킹 경유지로 남미 국가 및 기관의 서버를 가장 많이 이용하고 있고 미국을 경유한 사례도 적지 않은 것으로 드러났다. 군 관계자는 “지난 1월부터 군 장성과 주요 직위자들에게 해킹 프로그램이 숨겨진 이메일이 발송되고 있다.”면서 “제3국 서버를 경유해 추적이 쉽지 않지만 북한 해커들의 소행으로 추정하고 있다.”고 말했다. 이메일에 은닉된 해킹 프로그램은 개인정보와 문서 등을 빼낼 수 있도록 만들어졌다. 북한의 해킹 및 바이러스 침투 기술은 상당한 수준이라는 게 중론이다. 북한은 최근 사이버전 전담부대로 알려진 총참모부 정찰국 소속의 ‘기술정찰조’ 소속 인원을 확대 운영하고 있다. 기술정찰조는 한·미 양국의 군사관련 기관 전산망에 침투해 비밀문서를 해킹하거나 바이러스를 유포하는 업무를 맡고 있다. 사이버전 요원은 북한군 산하 해커 부대와 사이버심리전 부대 등을 합쳐 500여명이 활동 중인 것으로 전해졌다. 중앙당 산하 조사부와 통일전선부에도 각각 50여명의 요원이 배치돼 인터넷을 통해 남한 자료를 수집하고 있는 것으로 알려졌다. 한편 국군기무사령부가 이날 연 제7회 국방정보보호 콘퍼런스에서 군에 대한 사이버 공격이 하루 평균 9만 5000여건에 이르는 것으로 드러났다. 유형별로는 해킹 시도 1만 450건, 바이러스 유포 8만 1700건, 비정상적 트래핑을 유발하는 ‘서비스 거부’(DoS) 공격 950건, 인터넷 홈페이지 변조 1900여건 등이다. 안동환기자 ipsofacto@seoul.co.kr

‘19일 새벽 2시 적의 공격이 시작됐다. 정부청사가 피폭됐다. 사상자들을 긴급 후송해야 하고 주민들을 대피시켜야 한다.’ 이같은 가상 전쟁 상황에 대비한 ‘을지연습(18∼21일)’이 4000여 기관에서 진행 중이다. 을지연습은 중앙행정기관, 지방자치단체,KT·한전 등 국가기반을 이루는 중점관리지정 기관·업체 40만여명이 참여하는 국가안보·국민안전을 위한 대규모 종합훈련이다. 하지만 연일 밤을 지새우는 공무원들과 달리 정작 훈련에 대한 국민들의 체감 온도는 매우 낮다. 대학생 송모(21)씨는 “민방위 말고 전시 훈련도 있느냐.”고 되물을 정도다. 을지연습 주무부처인 행정안전부의 한 관계자는 “과거에는 실제 불도 끄고 파주·연천 주민들은 집결지로 이동도 시켰지만, 이제는 생계 등 불편을 고려해 각본에 따라 서면보고로 대체한다.”고 설명했다. 이처럼 ‘국민 따로, 행정 따로’식의 외로운 을지연습이지만 올해로 벌써 41번째(1968년 첫 실시)다. 해마다 열린다. 최근 북한의 금강산 관광객 피격사건과 지난 2월 청와대 사이버해킹 등으로 분위기가 한층 무거워졌다. 한 공무원은 “김대중·노무현 정권 때 흐지부지된 걸 다잡는 것”이라고 말했다. 다음날 오전 9시까지 밤샘을 해야 하는 공무원들은 잠을 쫓기 바쁘다. 부처 관계자는 “새벽엔 순번을 정해 불침번을 서거나 야식으로 잠을 깨운다.”며 빵과 음료수 등이 잔뜩 든 ‘비상식량’을 내보였다. 커피를 거푸 마시는 정공법이나 수다떨기, 게임·퀴즈풀이 등으로 잠을 털어 낸다. 특히 전시 구호물품 수송, 사상자 병원 후송, 의료 등을 담당하는 보건복지가족부의 경우 지령이 타 부처의 두배 이상 내려와 쉴 틈이 없다. 개인정보유출 논란이 극심했던 국가정보원 사이버안전센터나 행안부 정보화전략실은 ‘사이버전’에 대비한다. 홈페이지 위변조, 악성메일, 게시판 유언비어 유포 등에 대응한다. 한 관계자는 “공무원들이 밤샘 등 고생하는 사실이 아니라, 국가를 위해 열심히 일하고 있다는 사실을 알아 줬으면 한다.”고 말했다.강주리기자 jurik@seoul.co.kr

‘세계는 사이버전쟁중이다’. 해커들의 공격에 각국 정부 당국들이 전전긍긍속에서 대응책 마련에 부심하고 있다. 그런 가운데에서도 미 국방부와 국무부가 해커들에 뚫리는가 하면 영국, 독일, 프랑스의 정부 및 주요기간 전산망들을 해커들이 휘젓고 다니고 있어 보안에 빨간 불이 켜진 상태다. 더욱 치열하게 전개되고 있는 총성없는 전쟁, 지구촌 사이버 대결 상황을 주요국 사례를 통해 살펴봤다. ■ 중국-1997년 해커부대 창설 사이버전 이미 선진국 ｜베이징 이지운특파원｜“중국이 세계적으로 해커 공격의 주요 발원지임에는 분명하지만, 중국이라고 사이버전쟁에서 일방적인 승리자일 수는 없다.” 23일 베이징의 한 전문가는 “세계적인 사이버 전투는 중국과 미국을 축으로 이뤄지고 있다.”면서 “중국-미국 간의 사이버전은 상상을 초월할 정도로 치열하다.”고 소개했다. “유럽 등으로부터 받는 공격도 적지 않지만 중국으로서는 양적으로나 질적으로나 역시 미국이 가장 큰 경계 대상”이라는 것이다.“한국은 중국, 미국이 연습 상대나 놀이터 쯤으로 여기고 있는 상대”라고 한다. 다만 중국의 피해 사례는 거의 알려지지 않고 있다.“중국 정부가 공개를 하지 않고 있기 때문”이다. 서방 국가·언론들은 중국이 ‘해킹 부대’를 육성, 다른 나라들의 기밀을 빼가고 있는 것으로 확신하고 있다. 지난해 6월 미 국방부 해킹 사건이후 미국 언론들은 관리들의 말을 인용,“중국 인민해방군이 배후”라고 보도했었다. 이후 총리실, 외무부, 경제기술부 등 독일의 3개 정부기관의 전산망에 스파이 프로그램인 ‘트로이 목마’가 발견됐을 때도 이 해킹 부대가 범인으로 지목되면서 중·독일 간 외교 문제로까지 비화될 뻔했다. 중국은 1991년 걸프전 이후 사이버전의 중요성을 인식,1997년 문제의 해커부대를 창설한 것으로 전해진다. 미국의 정보조사센터(CIR) 보고서는 “중국은 21세기 사이버 기술 전쟁에 있어 이미 선진국”이라고 평가한 바 있다. 해킹의 대상은 ‘정보전’ 측면에서 시도되는 국가기관뿐 아니라 고급 기술을 보유하고 있는 일반 기업도 해당된다. 홍콩 명보(明報)에 따르면 중국의 해커들은 지난해 미 휴스턴에 설립한 세계적인 에너지그룹 로얄더치쉘사 내부 전산망에 사이버 공격을 가했다. jj@seoul.co.kr ■ 미국-작년 국방부 해킹 ‘충격’ ‘사이버 지휘부대’ 창설 ｜워싱턴 김균미특파원｜미국은 최근 중국의 사이버 공격 태세를 새로운 군비경쟁으로 규정하고 대책 마련에 나섰다. 사이버 공간에서의 해킹을 막기 위해 루이지애나주 박스데일 공군기지에 ‘사이버 지휘부대’를 창설했다. 통신보안과 시설감시, 도메인 장악 같은 방어기술을 개발하고 있다. 통신보안, 시설감시, 인프라 보안 등도 담당한다. 육·해·공군, 해병대, 국가안보국에 사이버공격 조직 운영은 물론 매년 국토안보부 주관으로 사이버전쟁 모의훈련도 실시하고 있다. 국토안보부 산하에는 사이버보안 및 통신실이 설치돼 있다. 사이버 공격 위협 분석 및 취약점 보완, 사이버위협 경고 전파, 사이버공격 대응활동 조정 임무를 맡고 있다. 이 같은 움직임은 미국의 주요 정부기관들조차 해커들의 공격으로부터 안전하지 못하다는 판단 때문이다. 백악관과 국방부, 국토안보부, 항공우주국(NASA) 등이 주요 공격 목표가 돼 방어에 골머리를 앓고 있다. 지난해 6월 자신만만하던 국방부 전산망이 해킹당해 충격을 줬다. 이메일을 통한 해킹이었다. 국방부 동아태국이 집중적인 공격을 받았다. 심지어 로버트 게이츠 국방장관의 컴퓨터까지 해커들의 침입이 있었다. 국방부는 이 사건 이후 혹시 있을지 모를 피해 방지를 위해 미국 전역의 500만대 컴퓨터 단말기와 연결된 전산망을 일주일간 중단시켰다. 국방부는 이후 이메일을 통한 정보교환을 금지하는 등 대대적인 보안대책을 마련했다. 국방부측은 “기밀자료들은 안전한 것으로 확인됐다.”고 밝혔으나 극비로 분류되지 않은 상당량의 정보와 컴퓨터 패스워드 등이 유출된 것으로 알려졌다. 당시 미 정부는 중국을 해킹 배후로 지목했었다. kmkim@seoul.co.kr ■ 일본-경찰청 사이버포스센터 주요기관 24시간 감시 ｜도쿄 박홍기특파원｜일본 경찰청 사이버포스센터는 전국 경찰서와 연결된 침입탐지시스템을 가동,24시간 주요 기관들에 대한 해킹 여부를 감시하고 있다. 정보통신 기관이나 은행·증권거래소 등 금융 기관, 철도·항공, 전력·가스 등의 기반 시설을 지키고 있는 것이다. 또 일반적인 해킹 등의 사이버 범죄에 대한 수사뿐만 아니라 예방, 대응책도 마련하고 있다. CFC는 지난 2005년 4월 관방장관 산하에 설립된 정보보안대책센터(NISC) 하부 기관이다.NISC는 전자정부의 정보보안 확보와 함께 중요 기반시설에 대한 사이버 테러대책 등을 총괄하고 있다. 또 기본전략수립·국제전략·정부기관종합대책·사안별대응·주요인프라대책 등의 팀을 뒀다. 센터는 2000년에 신설됐던 정보보안대책추진실이 개편된 정부차원의 사이버테러에 대한 위기관리 기구다. 일본 정부는 사이버 테러의 방지를 위해 해커의 접촉을 감지해 침입을 막는 검색방지기술, 해커의 정체를 추척하는 시스템, 컴퓨터 바이러스의 인지 및 해제 기술, 데이터의 암호화 개발 등에 힘쓰고 있다. 일본은 지난 2005년 11월. 방위청(현 방위성)과 경찰청 등의 컴퓨터 시스템에서 해킹 흔적을 발견한 이후 바짝 긴장하게 됐다. 당시 피해 규모는 알려지지 않았지만 후속 조치로 주요 군사기구의 외부 연결망을 아예 차단했다. 해상자위대는 지난해 7월 이지스함의 핵심 기밀 정보가 외부로 유출되는 사건이 발생한 이래 업무용 데이터의 반출을 금지한 데다 개인용 컴퓨터에서 기밀정보를 지우도록 했다. 나아가 오는 2010년까지 해상자위대의 컴퓨터를 하드디스크뿐만 아니라 이동식 저장장치를 장착할 수 있는 기능이 없는 이른바 ‘깡통 컴퓨터’로 대체키로 했다. 이 컴퓨터는 기억장치가 없기 때문에 네트워크를 통한 자료 내려받기나 복사 등이 불가능하다. hkpark@seoul.co.kr ■ 독·영·불 잇따라 해킹 피해 사이버 범죄와의 전쟁 선포 ｜파리 이종수특파원｜유럽 주요 국가의 정부기관도 해킹에서 안전하지 않다. 특히 지난해에 독일·영국·프랑스의 주요 정부 기관들이 잇따라 해킹을 당해 충격을 주었다. 당시 언론들은 잇단 해킹의 배경에 중국의 조직적인 개입이 있다고 보도했지만 각국 정부는 중국과의 관계 악화를 우려해 공식 입장을 밝히지 않았다. 프랑스의 경우 지난해 9월 총리실 산하 국가방위총사무국(SGDN)의 프랑시스 들롱 국장이 “최근 몇 주 동안 정부 전산망이 공격당한 흔적을 감지했다.”고 밝혔다. 당시 들롱 국장은 “일련의 사이버공격에 앞서 미국·독일·영국 등에서 벌어진 해킹과 ‘같은 진원지’에서 비롯됐다.”면서 중국이 개입했음을 시사했다. 그러면서도 “이번 공격의 배후에 중국 정부가 있다고 단언할 수 있지는 않다.”고 신중하게 대응했다. 이에 앞서 지난해 5월에는 독일의 정부 기관들도 해커의 희생양이 됐다. 당시 시사주간지 슈피겔은 “중국 해커들이 스파이 프로그램을 이용해 총리실, 외무부, 경제부 등 정부 주요 부처 컴퓨터에 침투했다.”며 “이번 공격은 중국 군대의 해커들에 의한 것으로 파악된다.”고 보도했다. 영국 역시 의회와 외무부 등 정부 전산망을 뚫고 들어오려는 중국 해커들의 공격 시도에 수차례 시달렸던 것으로 확인됐다. 일간 더 타임스 등 언론은 해커들 중 일부는 중국 인민해방군으로 추정된다.”고 보도했지만 영국 정부는 공식 입장을 밝히지 않았다. 정부 주요기관이 해킹당한 사실이 드러나자 각국은 관련법을 정비하면서 대책 마련에 나섰다. 프랑스의 SGDN은 지난해 11월 정부기관의 해킹에 대비해 안전도를 대폭 강화한 SIS프로그램을 정부통신망에 설치했다. 또 지난 2월에는 미디어발전국과 합동으로 ‘정보 안전 기구’를 운영하면서 사이버 범죄를 예방하고 방어하는 방안을 연구하고 있다. vielee@seoul.co.kr

중국이 사이버전쟁 최강국으로 급부상하고 있다. 미국 일간지 크리스천 사이언스 모니터는 14일 “최근 수주 동안 중국이 미국 국방부인 펜타곤과 영국과 독일 정부 부처를 해킹한 혐의를 받고 있다.”며 이렇게 보도했다. 이 신문에 따르면 지난 6월 중국 해커들이 펜타곤의 전산망에 침투했을 때 국방부 관리는 이 공격을 경시했다. 이는 기밀로 분류되지 않는 정보와 이메일을 다루는 ‘NIPRNet’로 불리는 시스템을 건드렸기 때문이었다. 하지만 중국 해커들의 목적은 최고 기밀을 알아내는 것이 아니라 국방부 전산망 구조 자체를 조사하는 것이었다고 일부 분석가들은 주장했다.NIPRNet는 중국의 타이완 침공시 미군의 배치계획이 담긴 시스템이기 때문이다. 중국은 이 시스템을 엉망으로 만들어 타이완을 항복시킬 번개 공격을 할 시간을 벌려고 한다고 전문가들은 설명했다. 이처럼 최근 중국 해커들의 사이버 공격이 예사롭지 않다. 중국 해커들은 지난달엔 프랑스 정부 전산망을 공격했다. 이에 앞서 5월에는 독일도 스파이 프로그램을 이용한 중국 해커들에 의해 총리실, 외무부, 경제부 등 3개 정부부처가 공격을 당했다. 영국도 의회와 외무부 등 정부 전산망을 뚫고 들어오려는 중국 해커의 공격 시도에 수차례 시달렸다. 이외에 지난해 10월엔 미 상무부 컴퓨터 시스템이,2005년 8월엔 일본 외무성이,2004년 4월엔 한국의 원자력연구소와 외교통상부가 중국 해커들의 침입을 받았다. 물론 중국만이 사이버 스파이 행위를 하는 것은 아니다. 산스기술연구소의 전문가인 요하네스 울리히는 “이스라엘이 미국을, 프랑스인들이 유럽연맹 파트너를 해킹하는 것처럼 누구나 해킹을 한다.”면서도 “하지만 중국의 경우 가장 우려되는 점은 핵심 산업 내부를 탐지해 전쟁 발발시 필요한 시스템을 망가뜨리려 한다는 것”이라고 말했다. 최종찬기자 siinjc@seoul.co.kr

“영화 ‘다이하드4.0’처럼 국가전산망을 파괴해 정부를 장악하려는 해커들의 음모는 더 이상 영화 속의 일이 아닙니다. 국민들이 모두 잠든 사이에도 사이버전쟁은 계속되고 있습니다.” 국가정보원 국가사이버안전센터(NCSC)에 근무하는 오준상(35·가명)씨는 카이스트 출신의 8년차 중견 요원이다. 그는 상황실에서 외국 해커부대 등의 공공기관 사이버 공격을 조사하고 복구하는 임무를 맡고 있다. 영화 다이하드 4.0의 주인공 존 매클레인(브루스 윌리스)의 활약은 좀 과장된 면은 있지만 국가시스템을 공격하는 해커를 일망타진한다는 점에서 그의 임무와 크게 다르지는 않다. 그는 보통 퇴근이 오후 11시, 바쁠 때는 새벽 1시를 넘기기 일쑤다. 결혼한 지 2년이 넘었지만 아기 만들 시간(?)도 없고, 좋은 남편도 못 된다고 자평한다. 급박하게 돌아가는 그의 일상을 통해 음지에서 국가전산망을 지키는 그들의 삶을 엿보았다. #오전 6시 기상 어제는 원인을 알 수 없는 웜바이러스(Worm virus·컴퓨터시스템을 파괴하는 악성 프로그램)로 A행정 부서의 전산망이 마비돼 감염된 50여대의 컴퓨터를 모두 하나하나 뜯어보아야 했다. 최초 감염된 컴퓨터를 찾아 원인을 분석하니 내부에서만 사용해야 하는 컴퓨터를 자택으로 가져갔다가 노트북의 ‘방화벽(외부 불법 접근 차단시스템)’이 붕괴되어 웜바이러스가 유입된 것이었다.3명의 대원이 오후 6시까지 모든 웜을 제거했지만 원인 조사는 이날 새벽 1시가 넘어서 끝났다. 몽롱한 상태지만 아침 회의를 완벽히 준비해야 한다는 강박에 사로잡힌다. #오전 7시30분 커피 한 잔을 들고 억지로 잠을 이기며 서울 서초구 한솔빌딩 9층으로 올라간다. 전자태그(RFID)카드를 정문에 댄 후 사무실로 들어가 컴퓨터 앞에 앉는다. 손가락을 대자 지문을 읽고 컴퓨터가 작동을 시작한다. 보고서를 들고 곧바로 회의실로 직행. 팀장에게 어제의 사고는 노트북을 네트워크에 연결하는 순간 웜바이러스가 컴퓨터의 ‘버퍼 오버 플로(Buffer over Flow·프로그램 에러)’ 취약점을 이용해 순식간에 A행정부처 전체로 퍼졌기 때문이라고 보고했다. 다행히 조기탐지를 해서 기관 전산망을 단절했지만 그냥 두었다면 다른 기관으로 확산되어 경계태세로 돌입해야 할 상황이었다. #오전 8시 주요 언론 및 외신 검토를 시작한다. 다행히 어제의 웜바이러스 사고는 언론에 보도되지 않았다. 우선 백신을 만들고 보도되어야 안심이다. 어제는 수작업으로 모두 제거했지만 변종분석 정보를 백신업체로 보내야 한다. #오전 9시 업무 시작 어제의 웜바이러스 사태는 해결되긴 했지만 최초 배포자가 누구인지 조사해야 한다. 오늘도 쉽지 않은 날이다. #오전 9시45분 상황실에서 보낸 경고등이 컴퓨터에 떴다. 바로 상황실로 뛰어가니 지도에는 제주지역을 시작으로 전국 각지가 주의경보를 뜻하는 노란색으로 변한다. 곧바로 인접국인 중국으로부터의 해킹 시도가 감지되었다는 분석이 화면에 들어온다. #오전 10시 CERT팀으로 사고 접수를 알린다. 피해 기관은 행정부처 M부,D연구소,G청 등 180여개 기관. 이렇게 대규모의 동시 해킹은 몇 년만이다. 평소 ‘을지연습 기본 계획’에 따라 실시했던 사이버전 모의 훈련의 지침대로 우선 준비태세를 갖춘다. #오전 11시 국가사이버안전대책회의가 소집되고 NSC(국가안전보장회의)와 협의해서 최고수준의 적색경보를 발령하자 곧 11개 지역 사이버안전협의회에 비상사태를 하달, 각 지역별 대응수위가 강화된다. #오후 2시 조사반을 이끌고 국가기밀을 많이 취급하고 있는 광화문 인근 M부로 긴급출동하라는 명령이 떨어졌다. 포렌식장비(노트북 크기의 하드디스크를 분석하는 장비)가 들어 있는 007가방을 집는다. 가방에는 잠금장치가 되어 있어 외부인이 끊으면 경보가 울린다. #오후 2시30분 M부처의 컴퓨터에서 바이러스의 일종인 ‘그레이버드(Graibird)’ 변종이 발견되었다. 이 바이러스에 감염되면 감염 컴퓨터가 해커의 컴퓨터에 자동으로 연결되어 각종 문서가 자동적으로 흘러가게 된다. 보통 이메일을 통해서 감염되지만 이번의 경우 경기도 소재 X대학교의 홈페이지에 은닉해 있다가 이곳을 방문한 M부처 직원의 컴퓨터로 숨어들어 서버 전체로 확산된 경우다. 곧바로 본부에 다른 팀을 X대학교로 급파할 것을 요청했다. 우선은 2004년 중국으로부터 공격당한 바 있는 그레이버드와 유사한 해킹프로그램으로 파악되었다. #오후 3시 처음 발견된 바이러스이므로 수작업으로 하나하나 디렉토리를 검색해 지워야 한다. 게다가 ‘커널은닉형(강제적으로 딜리트로부터 보호되는 것)’이어서 첫 컴퓨터의 바이러스를 없애기 위해 1시간가량 소모되었다. 그러나 이외 컴퓨터가 감염된 바이러스는 같은 유형이므로 이제 한 대당 5분이면 처리된다. #오후 5시 M부처의 컴퓨터는 완전히 복구된 상황에서 이제 중간 경유지인 X대학교로 피해시스템 분석을 위해 출발한다. 동시에 협력관계에 있는 세계 각지의 사이버테러대응센터격인 러시아 FSB 등에 유사 선례가 있었는지 협조를 요청한다. #오후 7시 X대학교의 중간경유지를 통해 유출될 뻔한 M부처의 기밀자료 10여건이 중국으로 전송되기 직전 전산망을 차단하는 데 가까스로 성공했다. 본부에 보고를 마치고 한숨을 돌리는데 동료가 늦은 점심이나 먹으러 가자며 농담을 건넨다. 그제야 혼자 집에 있을 부인이 생각나 전화기를 들다가 우선 해킹범인을 찾아야 한다는 생각에 전화기를 내려놓는다. #오후 8시 중국 해커의 소행이 아닌가 의심했는데 중간경유지에 남겨져 있던 해커의 프로그램 8종을 수거하여 분석한 결과 아랍권 해커그룹인 ‘엠퍼러(Emperor)’의 소행으로 확인되어 검찰과 경찰로 조사내용을 보내 수사하도록 했다. #오후 9시 해킹프로그램의 동작패턴을 분석해 모두 상황실의 조기경보시스템에 등재시켜 향후 유사 해킹시 탐지토록 조치한다. #오후 10시 내일 아침 국정원장을 위한 보고서를 작성한다. 또한 어제 웜바이러스와 함께 오늘 바이러스도 민간 백신업체에 보내야 한다. 하지만 민간업체가 백신을 업그레이드해도 당분간은 유심히 지켜보아야 한다. 민간업체 백신의 경우 바이러스의 한 특징을 등록해 그 바이러스를 잡아내도록 하기 때문에 조금만 변형되어도 바이러스를 선별해 낼 수 없기 때문이다. #자정 수고한 팀원들과 마지막 회의를 한다. 처음에는 오늘 사건에 대해 의견을 개진하더니 이윽고 애환들이 쏟아진다. 데이트할 시간이 없어서 총각을 못 면한다는 진실(?)이나 2세 만들 시간이 없다는 와이프들의 비난(?)까지. 내부 기밀유지를 위해 폰카를 갖지 못하는 비애 아닌 비애나 수영장에 가도 비닐 백에 휴대전화를 넣고 수영을 해야 하는 고충도 나온다. 한 동료는 애가 태어나서 얼굴을 보고 출장을 다녀오니 이미 걸어 다니더라고 믿지 못할 넋두리도 늘어놓는다. #다음날 오전 1시 퇴근 바쁘고 힘든 생활을 이해해주는 부인이지만 그래도 미안한 마음이 앞선다. 그래도 어쩌랴. 내가 좋아 선택한 일인 것을. 오늘의 늦은 귀가를 변명할 몇 마디를 생각하며 퇴근길을 나선다. 이경주기자 kdlrudwn@seoul.co.kr 사진 류재림기자 jawoolim@seoul.co.kr ■ 국가사이버안전센터는 어떤 곳? 국가정보원 국가사이버안전센터(NCSC)는 각종 사이버공격에 대한 국가차원의 종합적이고 체계적인 대응을 위하여 2004년 2월 문을 열었다. NCSC는 국가사이버 안전정책 수립, 전략회의 및 대책회의 운영지원, 사이버위협 관련 정보의 수집·분석, 국가정보통신망 안전성 확인 등을 주된 업무로 하고 있다. 특히 국내·외의 사이버위협에 대해 ‘관심(파랑)-주의(노랑)-경계(주황)-심각(빨강)’의 4단계 대응체계를 마련하고 있다. 이외 민간업체가 개발한 정보보호제품의 보안기능을 검증하는 정보보호제품 평가 인증제도를 운영중이다. NCSC에 따르면 공공기관에 대한 사이버 위협 건수는 매해 늘어나다가 작년에 잠깐 주춤했지만 올해 급증하는 추세로 상반기에 벌써 4254건이 접수되어 이미 작년 한해 동안 일어난 4286건에 육박하고 있다. 국가사이버안전센터는 최근의 사이버위협 유형에 대해 크게 3가지로 분석한다. 첫째는 금전적 이득을 목적으로 하는 피해로 개인정보 절취를 목적으로 제작된 ‘LineageHack’나 ‘IRCbot’ 등의 웜바이러스로 인해 접속 ID 및 패스워드 등이 유출되는 경우다. 또 사용자로 하여금 정상사이트로 오인해 개인정보를 입력하게 만들어 정보를 빼내는 피싱기법에 의한 금융정보 유출 피해도 계속되고 있다. 올해 상반기 공공분야 사이버침해사고 유형을 보면 경유지 악용 사례는 19.6%를 차지하고 있으며 가장 높은 증가율을 기록하고 있다. 둘째는 지능적 악성코드의 증가로 MS의 인터넷 익스플로러 기능을 확장하기 위해 제공되는 ‘액티브X(Active X)’가 보안에 취약한 점을 이용해 유포하는 경우가 많다. 올해 상반기 공공분야 사이버침해사고 중 악성코드 감염은 66.9%를 차지해 가장 많은 피해를 발생시킨다. 셋째는 홈페이지 해킹의 증가인데, 특히 국가·공공기관 홈페이지를 변조시키는 이슬람권 해커의 공격이 늘어나는 추세다. 보통 해커들이 자기과시용으로 이런 공격을 하는 것으로 알려져 있다. 올해 상반기 사이버침해 건수의 3.7%정도만 차지하지만 적은 건수로도 피해사실이 홈페이지를 방문한 많은 국민들에게 노출된다는 점에서 심각성을 가진다. 이외 공공기관 컴퓨터 안의 자료를 훼손하거나 빼내가는 심각한 사이버공격 사례도 2.3% 정도를 차지하고 있다.

대선 예비 후보들이 포털과 UCC(손수제작물) 동영상에 잔뜩 긴장하고 있다. 예상되는 부작용을 우려하면서도 대책마련에 분주하다. 서울신문이 KSDC(한국사회과학데이터센터) 등의 각종 여론조사에서 유력하게 거론되는 예비후보 6명을 대상으로 실시한 자체 e메일 설문조사에서 ‘포털이 이번 대선을 좌우한다.’는 데 모두 공감하고 있는 것으로 29일 분석됐다. 설문대상은 범여권의 손학규·김근태·정동영·천정배, 범야권의 이명박·박근혜 등이다. ●유력후보 6명 “포털이 대선 좌우할 것” 6명의 예비후보는 포털이 이번 대선의 향방을 결정할 수 있다는 데 모두 ‘동의한다.’고 응답했다. 정도의 차이는 있지만 후보들은 포털의 막강해진 영향력에 주목했다. 손학규 전 경기지사 측은 “국민 대다수가 포털을 이용하고, 이용시간도 갈수록 늘고 있기 때문에 포털이 대선을 좌우한다고 보는 것도 무리가 아니다.”고 말했다. 대선주자들은 포털의 영향력이 급성장한 요인으로 포털의 미디어적 기능을 지목했다. 천정배 의원 측은 “포털은 언론의 핵심인 편집기능까지 하고, 실시간 의제 설정도 할 수 있다.”며 “기존 언론의 영향력을 능가한다.”고 말했다. 열린우리당 김근태 전 의장 측도 “포털은 여론을 형성하고 인터넷 투표 등을 통해 결론까지 내린다.”고 지적했다. ●“사실상 편집 행위… 공정성 자성 필요” 포털의 영향력에 대한 우려도 제기됐다. 한나라당 박근혜 전 대표 측은 “뉴스 전달자 역할만 해야 하는 포털이 사실상 편집행위를 하는 등 기존 언론을 대체하는 방향으로 가고 있다.”며 “공정성을 위한 자성이 필요하다.”고 지적했다. 한나라당 이명박 전 시장 측도 “포털이 2년 전부터 기자 출신을 대거 영입하면서 언론기능을 확대하고 있지만, 뉴스편집 역량이 되는지는 의문”이라고 말했다. 천정배 의원 측도 “의도를 갖고 의제 설정을 하게 되면 여론 왜곡으로 이어질 수 있다.”고 경계의 목소리를 냈다. 대선캠프들은 특히나 포털의 특정 후보 또는 특정 정당 띄우기를 걱정한다. 한 캠프 관계자는 “노골적으로 드러내지 않더라도 특정 후보에게 유리한 기사를 많이 노출시키거나 반대로 불리한 기사나 콘텐츠가 유통되도록 조작할 수 있지 않겠냐.”며 의구심을 내비쳤다. 이런 탓에 대선 후보 캠프들은 대책마련에 부심하다. 정동영 캠프는 ‘e-Politics 본부’를 두고 인터넷 검색활동을 강화하고 있다. 이명박 캠프는 포털 담당자를 따로 두고 있으며, 박근혜 캠프는 공보활동에서 포털의 비중을 높였다. 손학규 캠프는 사이버전략실에서 포털을 맡고 있다. 이창구 강혜승기자 1fineday@seoul.co.kr

동영상 손수제작물(UCC) 업계에 ‘이벤트’의 물이 한껏 올랐다. 엠군의 ‘나도 UCC스타’ 등 20여 업체에서 저마다의 독특한 행사를 진행 중이다.UCC 서비스가 일상속에 파고들었다는 증거이다. 업체들이 공간을 만들어 주고 이용자(유저)가 자발적으로 참여한다.‘UCC 스타’가 늘어나면서 스타를 꿈꾸는 네티즌도 늘고 있다. 이들 스타를 영입해 사업을 하려는 매니지먼트사도 생겨나고 있다. 하지만 아직 개인이 동영상 UCC를 만들어 올리는 데 몇시간이 걸려 참여에 어려움이 뒤따른다. 13일 업계에 따르면 나우콤의 아프리카는 1년 중 방송을 잘한 BJ(Broadcasting Jockey)를 선발했다. 엠군은 ‘독도는 우리땅’ 등 애국심을 불러오는 UCC를 만들고 이슈화해 재미를 보고 있다. 판도라TV는 지난 2월 유력 대선 주자들에게 UCC 번호를 배정, 참여형 이벤트에 불을 지폈다. ●엠군, 애국심 유발 전략 엠군은 최근 일본 위안부 사과 관련 미국 CNN 설문조사 투표참여 독려 UCC를 만들어 큰 반향을 일으켰다. 국가적 이슈를 곧바로 동영상 UCC 이벤트화해 성공한 케이스다. 엠군 마케팅본부의 최동일 이사는 “새로운 형태의 사이버전”이라면서 “동영상 UCC가 메시지를 설득력 있게 전달돼 파급력이 더욱 컸다.”고 설명했다. 엠군은 이어 13일 독도 영유권의 정당성을 알리는 영문 동영상 UCC를 만들었다. 독도가 우리 땅임을 보여주는 14개 역사적 근거를 제시한다. 엠군은 “우리의 주장을 담은 홍보 영상이나 개인 창작물이 거의 없어 만들었다.”고 밝혔다. ●아프리카, 게임 커뮤니티 중심 아프리카는 게임 장면을 보여주면서 음성과 채팅으로 실시간 게임 해설이 가능한 다양한 동영상 UCC를 제공한다. ‘클랜매치’는 유명 아마추어 클랜(게임 동호회)들이 대결을 벌이는 리그 방식. 또 스타크래프트 방송을 전문으로 하는 ‘바바라스타TV’ 방송국은 클랜 대항전을 꾸준히 중계하며 인기를 끌고 있다. 이달에 진행한 제2회 e-F1 클랜 최강전에서는 약 6만 5000명이 시청했다. 연합게임 방송국 ‘노는대학TV’에도 누적 시청자수가 1000만명을 넘어섰다. 회사측은 “아프리카의 창작방송 중 게임방송이 차지하는 비율이 무려 60%에 달한다.”고 소개했다. 또 아프리카는 최근 개국 1주년 ‘최고의 UCC 방송인을 찾아라!’란 이색 행사를 가졌다. 게임중계, 쇼오락, 정보방송 등 총 12개 부문에서 선발했다. ●KT, UCC 오픈마켓도 개업 KT는 지난 11일 자사 영상 UCC인 ‘올팟’에 사용자가 만든 콘텐츠를 거래할 수 있도록 전면 개편했다. 시장이 형성됐기 때문이다. 이 서비스는 동영상과 음원, 이미지 등 콘텐츠를 제작, 공유, 저장할 수 있고 거래도 가능하다.KT는 UCC 거래를 위해 저작권보호장치(DRM)를 적용한 거래장터를 제공하며, 거래시 구매대금의 80%를 판매자에게 지급한다. KT는 또 최근 UCC를 휴대인터넷(와이브로)을 통해 감상할 수 있도록 판도라TV, 태그스토리 등 UCC 업체와 제휴했다. ●UCC 고수들,‘귀하신 몸’ 이처럼 순수 아마추어 동영상 UCC 프로추어(Proteur)가 뜨자 대부분의 업체들은 ‘UCC 창작자 모시기’에 열띤 경쟁을 벌이고 있다.UCC 고수들을 모시기 위한 전략이다. 하나로드림 동영상 UCC ‘앤유’는 15일까지 ‘앤유꾼’을 모집한다. 픽스카우, 프리챌Q, 그래텍의 곰TV 등에서도 비슷한 모집을 한다. 이들은 활동 실적에 따른 제작비 및 스튜디오 지원까지 귀빈 대접을 받는다. 우수 UCC는 별도의 코너도 마련해 준다. 해외연수 기회도 준다. 정기홍기자 hong@seoul.co.kr

올해 대통령 선거를 앞두고 여야가 사이버전에서 세력 역전 양상을 보이고 있다. 지난 2002년 대선과 달리 올 대선 초반전에서 한나라당이 온라인을 장악했다 해도 과언이 아니다. 청와대 영수회담을 앞두고 한나라당 홈페이지에 네티즌들의 의견이 하루 5000건이 넘을 정도로 한나라당 지지 성향 네티즌들의 활동이 활발하다. 한나라당 대선주자 ‘빅3’를 위주로 UCC에 대한 연구와 활용이 이뤄지고 있는 점도 눈길을 끈다. 최근 공개된 이명박 전 서울시장의 ‘명빡이’와 박근혜 전 대표의 ‘피아노 치는 박근혜’ UCC 동영상이 대표적이다. 뿐만 아니라 ‘빅3’의 홈페이지 관리 및 온라인 팬클럽들의 활동도 눈에 띈다. 반면 열린우리당은 대선주자들의 사이버 공략이 상대적으로 빈약한 실정이다. 정계개편의 회오리 속에 집단 탈당 등으로 사이버 홍보와 전략에 신경 쓸 겨를이 없는 형편인 탓이다. 열린우리당 관계자는 “지금 당에서 UCC 활용에 신경 쓸 여유가 없다.”며 “유력한 대선후보가 부상해야 가능하지 않겠느냐.”라고 반문했다. 사정이 이렇다 보니 보수성향의 네티즌들의 활약도 두드러진다. 초기 인터넷 시대의 사이버 공간은 진보 진영의 독무대였다.‘서프라이즈’ 등 진보 매체가 사이버 상의 담론을 생산·유통하며 인터넷을 완전히 장악했다. 지난 2002년 대선에서도 진보 진영이 사이버 상에서 적극적 이슈파이팅을 통해 노무현 후보의 당선에 크게 기여했다. 하지만 부동산 정책의 실패 등 참여정부의 실정이 계속되면서 진보 진영의 목소리는 수그러들고 보수 진영이 양적으로 압도하고 있다. 이처럼 보수 진영의 양적 성장으로 인터넷에서 ‘이게 다 노무현 때문이다.’라는 유행어까지 나돌 정도다. 한나라당 김우석 디지털정당위원장은 “여권의 후보가 없는 상태에서 한나라당의 사이버 역량과 전략은 아무 의미 없다.”며 “열린우리당은 지난 2002년 대선을 통해 잘 훈련된 ‘사이버 전사’들이 있다.”고 경계했다. 열린우리당 전자정당위원장을 맡고 있는 백원우 의원은 “지금 유행하는 ‘댓글 문화’는 더 이상 정치적으로 의미가 없다.”며 “이번 대선에서도 블루오션을 개척해 새로운 트렌드를 만들어 역전극을 펼치겠다.”고 말했다.김지훈기자 kjh@seoul.co.kr