한국교육방송공사(EBS) 수능 강의사이트를 마비시킨 ‘분산서비스거부(DDoS·디도스)’ 공격은 고교 3학년 수험생이 호기심에 저지른 것으로 드러났다. 경찰청 사이버테러대응센터는 지난 20일부터 이틀에 걸쳐 수능강의 사이트(www.ebsi.co.kr)를 디도스 공격한 고교생 김모(17)군을 정보통신망 이용촉진 및 정보보호 등에 관한 법률위반 등의 혐의로 입건했다고 28일 밝혔다. 조사 결과 평소 온라인게임 해킹 등에 관심이 많았던 김 군은 몇달 전 담임교사에게 꾸지람을 듣고 화가 나 학교 홈페이지를 디도스 공격으로 마비시킨 다음 대형 사이트 보안에 대한 호기심으로 범행을 저질렀다. 백민경기자 white@seoul.co.kr

일본 원전 폭발사고로 유출된 방사성 물질이 한국에 상륙한다는 루머를 최초로 인터넷에 올린 20대 회사원이 경찰에 적발됐다. 경찰청 사이버테러대응센터는 17일 ‘일본 방사성 물질 루머’의 최초 유포자가 광고디자인에 종사하는 변모(28)씨인 것을 확인했다고 밝혔다 .경찰은 변씨가 지인들에게 ‘반복적으로’ 루머를 전파한 사실이 확인되면 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 혐의로 입건할 계획이다. 경찰조사 결과 변씨는 지난 15일 낮 11시 6분쯤 베트남 국적의 친구(24·여)로부터 BBC 긴급뉴스를 가장한 영어 문자메시지를 받은 뒤 이를 요약, 의역해 친구와 지인 7명에게 인터넷 메신저를 통해 전파했다. 변씨가 받은 문자메시지 영어 원문에는 ‘일본 후쿠시마 원전 폭발로 방사능 물질이 오늘 오후 4시에 필리핀에 도착할테니 주위 사람들에게 전파해달라’라고 돼 있었다. 그러나 변씨는 이를 ‘바람 방향 한국 쪽으로 바뀜. 이르면 오늘 오후 4시에 한국에 올 수 있음’이라고 왜곡 전파했다고 경찰은 설명했다. 백민경기자 white@seoul.co.kr

금융당국은 국내에 방사능 루머를 퍼뜨려 주가를 폭락시킨 뒤 차익을 챙긴 세력이 있을 것으로 보고 집중 조사에 착수했다. 금융감독원은 16일 경찰청, 한국거래소와 연계해 전날 국내 증시를 뒤흔든 방사능 상륙 루머의 실체에 대한 조사를 시작했다. 금감원 관계자는 “방사능 관련 업체의 주식을 보유했거나 주가가 떨어지면 이익이 나는 풋옵션 상품을 매수한 투기 세력들이 의도적으로 소문을 퍼뜨렸다는 의혹이 제기돼 이상 매매가 있었는지 여부를 파악해보라고 거래소에 요청했다.”고 말했다. 이어 “경찰청 사이버테러 대응센터에도 루머 유포자의 인적사항 등을 제공해 달라고 요청했다.”고 덧붙였다. 홍지민기자 icarus@seoul.co.kr

동일본 대지진 여파로 후쿠시마 제1원자력발전소 1~4호기가 잇따라 폭발하면서 이때 발생한 방사성물질이 바람을 타고 한반도로 넘어온다는 소문이 퍼지고 있다. 하지만 기상 전문가들은 그렇게 될 가능성은 거의 없다고 입을 모았다. 15일 기상청은 인터넷에 퍼지고 있는 방사성물질 ‘한반도 이동설’에 대해 ‘유언비어’라는 입장을 밝혔다. 김회철 통보관은 “동풍이 불더라도 한반도에서 1000㎞나 떨어져 있는 후쿠시마 원전 방사성물질이 대기를 통해 넘어올 수는 없다.”면서 “봄철 지표면 온도가 올라가면서 방사성물질이 상승기류를 타고 4~5㎞ 정도는 올라가더라도 그 위치에서는 일년 내내 초속 25m 이상의 강한 편서풍이 불고 있어 영향을 미칠 가능성은 거의 없다.”고 설명했다. 한반도가 속한 위도 30~65도대에서는 편서풍이 불기 때문에 동풍이 부는 것이 불가능하다는 것이다. 지상 5㎞ 미만에서 부는 바람이 영향을 미칠 수 있다는 일부 지적에 대해서도 김 통보관은 “설사 지상에서 남동풍이 분다 하더라도 일본의 지형이 중간에 산으로 가로막혀 있기 때문에 방사성물질이 한국까지 도달하기는 어려울 것”이라고 분석했다. 이어 “물론 여름철에 크고 강한 태풍이 일본에서 한국으로 올라올 경우 상층부의 공기가 섞여 일본에서 한국 쪽으로 바람이 불 수 있지만 7월이면 대기 중 방사성물질이 이미 희석될 가능성이 높다.”고 덧붙였다. 한편 이날 경찰청 사이버테러대응센터는 ‘일본 원자로에서 유출된 방사성물질이 한국에 상륙한다.’는 내용의 허위 사실을 휴대전화 문자메시지와 트위터 등 소셜네트워크서비스(SNS)를 통해 반복적으로 퍼트린 최초 유포자를 붙잡기 위해 수사에 착수했다고 밝혔다. 김동현기자 moses@seoul.co.kr

1·25 인터넷 대란 및 7·7 사이버테러 등 잇따른 분산서비스 거부(DDoS) 공격, 서해 일대 위성위치정보시스템(GPS) 교란 사건, 상·하수도망 자료 해킹에 이어 지난 4일부터 일어난 수도권 서북부 일대의 GPS 교란 사건의 배후로 지목된 북한의 전자전 능력에 관심이 모아지고 있다. 북한은 적은 비용으로 효과를 극대화하기 위한 전자전 능력 배양에 상당한 공을 들여온 것으로 알려졌다. 김정일 국방위원장이 직접 나서 “20세기 전쟁이 기름전쟁이고 알탄(탄환)전쟁이라면, 21세기 전쟁은 정보전쟁”이라고 독려했을 정도다. 이에 따라 1989년 조선컴퓨터센터(KCC)를 시작으로 지휘자동화대학(옛 미림대학)과 모란대학 등을 통해 사이버전 엘리트들을 양성하고 있다. 우리군과 정보기관에 따르면 북한은 전자전 수행을 위해 인민무력부 예하 총참모부에 전자전국 및 전자전 대대를 창설해 전자전 작전을 지휘 통제·감독하며 전자공격 능력 향상을 위한 전자전 부대를 확대 개편해 평양권 및 전방 군단에 배치·운영하고 있는 등 전자전 실전 능력까지 갖췄다. 최근에는 북한군 정찰국 산하 110호 연구소가 사이버테러 등을 전담하고 있는 것으로 알려졌다. 110호 연구소는 기존의 사이버 전쟁 전담 부대인 ‘기술정찰조’와 ‘조선컴퓨터센터(KCC)’ 등을 확대 편성한 사령탑이다. 주 임무는 적대국과 군 관련 주요 기관의 컴퓨터망에 침입해 비밀 자료를 훔치거나 바이러스를 유포하는 일로 알려졌다. 군과 정보기관에서는 이번 GPS 교란 사건도 이들이 주도했을 것으로 파악하고 있다. 이미 러시아가 개발한 ‘GPS 재머(jammer)’ 등 고성능 장비를 구축해 야전에서의 사이버전 임무수행도 가능한 것으로 알려졌다. 이 때문에 ‘GPS 재머’를 통해 전파 교란이 이뤄질 경우 장사정포를 이용한 북한의 도발에 대응한 우리군의 원점 타격 계획에 차질이 빚어질 수 있다는 우려도 있다. 북한은 이와 함께 전자기파로 컴퓨터와 통신장비를 마비시키는 전자기펄스(EMP)탄도 개발하고 있는 것으로 전해졌다. EMP탄은 통신 전자 장비를 ‘먹통’으로 만드는 무기다. 최근에는 북한이 핵폭발 없이 EMP 효과만을 거둘 수 있는 무기를 개발 중인 것으로 알려졌다. 또 공중전자전 수행을 위해 전자공격임무 수행용 헬기(MI-4/8)와 항공기 등에 탑재가 가능한 원격 재머도 보유한 것으로 전해졌다. 군 관계자들은 “북한의 전자전 능력은 이미 세계적인 수준”이라고 경고했다. 홍성규기자 cool@seoul.co.kr

4일 청와대 등 정부·공공기관과 민간기업 등 40개 사이트가 동시다발적으로 분산서비스거부(디도스·DDoS) 공격을 받으면서 배후에 관심이 쏠리고 있다. 특정 기관만 선별해 공격한 만큼 의도적인 테러라는 지적도 제기된다. 그러나 2009년 인터넷 대란을 일으킨 ‘7·7 디도스 공격’ 때와 마찬가지로 배후를 밝혀내기가 쉽지 않을 것으로 전망된다. 한국에 대한 사이버테러의 대부분이 중국을 경유하고 있다는 점에서 이번 디도스 공격도 중국을 경유했을 가능성이 높다는 관측이다. ●악성코드 대부분 中서 개발 정부와 보안업계에 따르면 이번 디도스 공격의 첫 징후는 군 관련 기관에 집중됐던 것으로 나타나 공격 배후에 대한 의혹이 증폭되고 있다. 군이 첫 공격 대상이었다는 점에서 정치적 목적에 따른 사이버 테러일 가능성이 적지 않다고 분석된다. 특히 중국 등 제3국에 해외 서버를 구축한 것으로 알려진 북한이 공격 배후일 수 있다. ‘훙커’로 악명을 떨치고 있는 중국 해커 그룹도 용의 선상에 있다. 국내에서 발생하는 디도스 공격용 악성코드의 상당수는 중국에서 개발되고 있다. 첫 공격 징후가 포착된 시점은 지난 3일 저녁 8시 30분. 국방부와 합동참모본부, 해군본부, 방위사업청 등 군 기관 4곳과 통일부, 국회 등 모두 6개 기관에서다. 이때부터 국가정보원과 국방부 사이버사령부, 한국인터넷진흥원(KISA)이 악성코드 수집 및 분석에 들어갔다. 최초 악성코드는 3일 오전 국내 웹하드 사이트인 쉐어박스와 슈퍼다운에서 유포된 것으로 밝혀졌다. 2차 공격은 4일 오전 10시에 청와대 등 정부·공공기관과 국민은행, 네이버 등의 민간기업을 포함해 29개로 파악됐다. 이날 오후 6시 30분에 재개된 3차 공격은 40개 사이트로 확대됐다. 그러나 이번에도 배후 추적이 여의치 않을 것으로 보인다. 최초 유포는 국내 사이트였지만 공격을 시달한 명령 서버가 해외에 있는 것으로 파악되고 있다. 지난해 6월 디도스 공격도 진원지가 중국이었지만 배후는 밝혀내지 못했다. 전 세계 13개 루트 도메인 네임 시스템(DNS) 서버가 공격받았던 2007년 2월에는 국내 PC가 경유지로 활용됐고 공격 진원지는 해외였다. 방송통신위원회 관계자는 “국정원과 국방부 사이버사령부 등이 공동 조사하고 있지만 배후를 파악하기는 쉽지 않다.”고 말했다. ●일부 금융기관 홈페이지 일시 중단 이번 디도스는 7·7대란 때보다는 규모가 작아 피해는 크지 않다. 당시 악성코드에 감염됐던 좀비PC는 11만 5000대였지만 이번 공격에 동원된 좀비PC는 2만 1000대로 추산되고 있다. 이날 오후 6시30분 공격도 피해가 미미했다. 정부 주요 부처도 디도스를 자동 차단해 큰 피해는 발생하지 않았다. 공격은 지속되고 있지만 실시간 감시로 방어하고 있기 때문이다. 정부 주요 부처 사이트를 관리하는 정부통합전산센터 관계자는 “외교통상부, 통일부, 행정안전부, 국가대표포털, 경찰청, 국세청, 금융위원회에 대한 공격이 있었지만 공격 시작과 동시에 이를 자동 차단해 사이트가 다운되는 등의 피해는 없었다.”고 말했다. 디도스 공격에 취약한 일부 사이트에서는 피해가 발생했다. 금융위원회 홈페이지가 오전에 접속이 잠시 중단됐고, 대신증권의 홈페이지도 일시 중단됐지만 홈트레이딩시스템(HTS) 피해는 발생하지 않았다. 국민은행, 신한은행 등의 시중 은행은 디도스 차단 장비를 가동해 인터넷뱅킹은 차질없이 운영됐다. 방통위와 KISA는 5일 오전 10시 45분 29개 사이트에 대한 디도스 공격이 있을 것으로 예상하고 있다. 안동환·이재연기자 ipsofacto@seoul.co.kr [용어 클릭] ●디도스(DDoS) ‘분산 서비스 거부 공격’(Distribute Denial of Service attack)의 영문 약자로 특정 사이트나 서버를 무력화시키는 사이버 테러다. 다수의 컴퓨터를 일제히 작동시킨 후 대량 접속 신호를 유발해 공격 대상 사이트를 마비(네트워크 과부하, 접속 장애)시킨다. ●좀비PC 해커가 디도스(DDoS) 공격을 가하기 위해 악성 코드(바이러스)로 감염시킨 컴퓨터를 지칭한다. PC 사용자는 악성 코드에 감염된 사실을 모르는 경우가 대부분이며, PC는 해커에 의해 원격 조종된다.

■기획재정부 <기획조정실>△규제개혁법무담당관 이계문◇과장 <예산실>△예산총괄 문성유△예산정책 최상대△예산기준 성일홍△기금운용계획 정정훈△복지예산 방기선△노동환경예산 허남덕△교육과학예산 윤병태△문화예산 이정도△지식경제예산 한훈△농림수산예산 임기근△연구개발예산 이형철△국방예산 오규택△법사예산 박영각△지역예산 김언성<세제실>△조세특례제도 김경희△소득세제 조규범△법인세제 김병규△재산세제 이상율△부가가치세제 안세준△환경에너지세제 박춘호△조세분석 황정훈△국제조세협력 김태주<정책조정국>△정책조정총괄 나석권△산업경제 배지철△지역경제정책 강부성<국고국>△국고 이동재<재정정책국>△재정정책 양충모△재정기획 우범기△민간투자정책 강완구<공공정책국>△정책총괄 이준균△제도기획 이호동<국제금융국>△국제금융 김이태△외화자금 이재영△국부운용 이강호△금융협력 김희천△국제기구 류상민<복권위원회사무처>△복권총괄 나주범◇팀장 <무역협정본부 무역협정지원단>△총괄기획 백승주 ■경찰청 <본청>△기본과원칙추진구현단팀장 이동환△사이버테러대응센터장 이영상△수사구조개혁팀장 이광석△수사연구관실장 윤외출△형사사법공통시스템운영단 김성중△대테러센터장 박승용△G50경찰청기획팀 부팀장 박명수[담당관]△기획조정 민갑룡△재정 김종구△미래발전 엄명용△감사 조종완△인권보호 장신중△교통기획 노승일△교통안전 장권영△교통운영 정용환[과장]△경무 김교태△인사 김원환△교육 이석△복지정책 박재진△생활안전 하상구△생활질서 이용표△여성청소년 이운주△수사 현재섭△특수수사 송병일△마약지능수사 이재열△항공 신현택△보안1 전기완△보안2 임국빈△보안3 이문국△외사기획 윤성태△외사정보 박외병△외사수사 김진표[외사기획과]△차경택 이희성[경무(교육)]△박생수 김병구 김순호 박종천 조지호 류영만 이용배 이상주 김진홍<경찰대>△교무과장 최정현△학생과장 박운대△치안정책연구소 정은식△지방이전추진단장 이상기△운영지원과 김영석(대기) 송민주(교육)<교육원>△교무과장 이은정<국과수>△총무과장 서연식<서울청> [담당관]△홍보 권세도△청문감사 유현철[과장]△경무 최경식△생활안전 김기용△수사 이병하△형사 이상정△교통안전 허경렬△교통관리 이원정△경비1 이상철△경비2 김병수△정보1 김양수△보안2 신경문△외사 김원준[대·실장]△광역수사대 박명춘△도시고속운영실 강신후△22경찰경호대 안종익△국회경비대 류진형[단장]△1기동 장향진△4기동 연정훈△202경비 김수영[서장]△남대문 서범규△서대문 정성채△동대문 임호선△마포 김규현△영등포 이주민△동작 이상로△광진 홍영화△서부 김석열△금천 이기옥△중랑 김녹범△강남 김광식△관악 박화진△종암 강인철△서초 박진우△양천 김헌기△송파 황운하△도봉 박영진△수서 정광록[정보관리부]△청와대 파견 이문수[경무]△홍덕기 조희련 이원영[경무(교육)]△곽생근 최호열 정두성 김종섭 조법형 이형세 구자용 임종하 반기수 김우락<부산청>△청문감사담당관 하진태[과장]△형사 김동현△정보 박화병△보안 김주전△외사 이순용[경무]△이일우 김경렬(대기)[경무(교육)]△조성환 정명시 추문구[서장]△중부 박흥석△동부 이승재△부산진 박노면△서부 배상석△남부 전창학△해운대 정진규△금정 정용환△강서 양두환<대구청>△청문감사담당관 이익훈△정보통신〃 김실경△경무과장 권영하△수사〃 이갑수△경비교통〃 하원호△경무 이상탁△경무(교육) 박종문 김대현△남부서장 김수희△북부〃 설용숙△달성〃 김영두<인천청>△홍보담당관 구장회△청문감사〃 안영수△정보통신〃 홍순광△경무과장 고귀영△생활안전〃 정재윤△수사〃 배상훈△외사〃 이자하△경무(교육) 조은수 이창수 이상훈△국제공항경찰대장 최관호△남부서장 남승기△부평〃 최성철△연수〃 정지용<광주청>△청문감사담당관 우형호△정보통신〃 안병갑△경무과장 하태옥△경비교통〃 김학남△보안〃 양승규△경무 송두현△경무(교육) 김홍균△남부서장 김진희△북부〃 김재석<대전청>△경무과장 정기룡△수사〃 김택준△정보〃 한달우△보안〃 양우석△경무(교육) 태경환 손종국△동부서장 조영수△서부〃 윤소식△대덕〃 백광천<울산청>△홍보담당관 배영철△정보통신〃 이갑형△생활안전과장 권창만△경비교통〃 김동욱△정보〃 류해국△경무 임정섭△중부서장 오병국△울주〃 김형철<경기청>△홍보담당관 오문교△청문감사〃 손장목△경무(대기) 김성국 이경택 강덕중△경무(교육) 강성채 이철구 강현신 김정훈 권기섭 서상귀 최규호 이재술△제1부 경무 이성억△제2청 경무 오동욱△기동대장 곽경호[과장]△제1부 정보통신 이강순△제1부 교통 김창식△제1부 경비 박형준△제2부 생활안전 이창무△제2부 수사 이성재△제2부 형사 김갑식△제2청 경무 노혁우△제2청 생활안전 신기태△제2청 수사 이규문△제2청 정보보안 박성호[서장]△수원서부 전병용△안양동안 이석권△부천소사 정인식△광명 고창경△안산단원 김석돈△평택 남병근△화성서부 추수호△용인동부 김성렬△용인서부 이재영△광주 설광섭△여주 윤동길△의왕 한종욱△하남 우희주△고양 김기출△남양주 이강복△구리 안병정△동두천 박상융<강원청>△청문감사담당관 윤원욱△경무(교육) 임성덕[과장]△생활안전 윤시승△수사 유재성△경비교통 김창수△정보 고창윤△보안 한영수[서장]△강릉 김종관△동해 김재규△삼척 이명균△영월 김순정△정선 손호중△홍천 권순주△화천 이철민△양구 이종윤<충북청>△홍보담당관 최영진△정보통신〃 이성호△수사과장 김창수△정보〃 윤희근△경무 홍순원△경무(교육) 이찬규[서장]△청주상당 이동섭△청주남부 권수각△영동 김종보△단양 서병순△음성 정용근<충남청>△생활안전과장 이시준△경비교통〃 홍덕기△보안〃 김화순△경무(대기) 양재천△경무(교육) 심은석[서장]△논산 김익중△공주 박희용△보령 전재철△홍성 김관태△예산 최인규△부여 김영성△서천 김금석△청양 유재철<전북청>△홍보담당관 양희기△청문감사〃 방춘원△정보통신〃 주강식△경무(교육) 이동민 함현배 최원석[과장]△생활안전 이승길△수사 강황수△정보 하태춘△보안 양태규[서장]△전주완산 황종택△군산 나유인△익산 최종선△임실 이강수△장수 김도기<전남청>△홍보담당관 안병호△경무과장 김명호△경비교통〃 안동준△보안〃 김장완△경무 김영창△경무(교육) 오윤수[서장]△목포 김원국△나주 박병동△광양 박봉기△고흥 박석일△화순 한재숙△장성 이윤△무안 송용욱△진도 박삼복<경북청>△정보통신담당관 채한수△경무(대기) 김재학 전종석△경무(교육) 박효식 류상열[서장]△경주 최병헌△포항남부 이준식△김천 임주택△영주 김광수△칠곡 김시택△영덕 박기태△울진 권오덕△봉화 서현수△고령 주상봉<경남청>△홍보담당관 김상구△청문감사〃 차상돈△정보통신〃 정성균△경무(교육) 하임수△경무(대기) 박태식[과장]△경무 백광술△생활안전 안정용△경비교통 곽예환△보안 이희석△외사 김흥진[서장]△창원중부 김주수△창원서부 김정규△마산중부 김임곤△마산동부 박경수△진주 채주옥△김해중부 백승면△김해서부 이정동△통영 주용환△사천 전병현△밀양 김성우△합천 김한수△하동 김성섭△남해 곽명달△함안 유윤근△의령 강인규<제주청>△홍보담당관 채운배△경무과장 신현정△경무(교육) 강호준△서부서장 고성욱 ■고려대 △자유전공학부장 유병현 ■하이투자증권 ◇부서장 승진 <팀장>△기획관리 박수홍△퇴직연금운용 박용주△선박투자금융2 하경우◇부서장 선임△선박투자금융1팀장 서은성 ■미래엔 △부사장 겸 최고운영책임자(COO) 김군호

고등학교 교실에서 학생들이 여교사를 성희롱하는 장면이 담긴 동영상을 찍어 유포한 사람이 경찰에 붙잡혔다. 조사 결과 문제의 사건은 4년 전 경남 김해에서 있었던 일로 밝혀졌다. 그러나 동영상을 찍어 유포시킨 사람과 달리 교사를 성희롱한 학생들은 처벌 규정이 모호해 또 다른 논란이 되고 있다. 경찰청 사이버테러대응센터는 22일 여교사를 성희롱하는 동영상을 찍어 유포한 김모(20·여)씨를 명예훼손 혐의로 불구속입건했다고 밝혔다. 김씨는 경남 김해의 한 고등학교 1학년이었던 2006년 7월 초 교실에서 기간제 교사 A(당시 31세)씨가 다른 학생들로부터 성희롱을 당하는 장면을 디지털카메라로 찍어 자신의 미니홈피에 올렸다. 이후 문제의 동영상이 인터넷에서 빠르게 확산되자 김씨는 서둘러 동영상을 지웠지만 이미 문제의 동영상이 제3자를 통해 퍼진 뒤였다. 이렇게 확산된 문제의 동영상은 최근 포털 사이트에 ‘개념없는 중딩’이라는 제목으로 다시 올라 파장을 일으켰다. <서울신문 12월 20일자 8면> 김씨는 경찰에서 “장난삼아 촬영해 미니홈피에 올렸는데 이렇게 사건이 커질 줄 몰랐다. 크게 뉘우치고 있고, 선생님께 꼭 사과하고 싶다.”고 말했다고 경찰은 전했다. 피해자인 A교사는 최근 동영상이 인터넷을 통해 급속히 퍼지자 큰 충격을 받은 것으로 알려졌으며, 유포자인 김씨에 대한 처벌의사를 밝혔다. 그러나 불구속 입건된 김씨와 달리 정작 A교사를 성희롱한 학생들은 처벌 규정이 없어 또 다른 논란이 되고 있다. 김효섭기자 newworld@seoul.co.kr

중학생들이 교실에서 여교사를 성희롱하는 모습을 담은 동영상이 인터넷에 유포되고 있다는 보도<서울신문 12월 20일자 8면>와 관련해 경찰이 수사에 나섰다. 경찰청 사이버테러대응센터는 21일 “중학교 교실에서 촬영된 것으로 추정되는 동영상이 각종 포털과 커뮤니티 사이트를 통해 급속히 유포돼 영상에 등장하는 여교사의 명예가 심각하게 훼손당한 것으로 보여 수사하고 있다.”고 밝혔다. 지난 18일 포털사이트에 ‘개념없는 중딩’이란 제목으로 올라온 1분 37초 분량의 해당 동영상에는 학생들이 서른살 안팎으로 보이는 여교사에게 “애 낳으셨어요?” “첫 키스는 언제?”라고 조롱하듯 묻는 장면이 나와 누리꾼의 공분을 샀다. 경찰은 동영상의 최초 촬영자와 유포자를 명예훼손 혐의로 검거해 촬영 동기나 유포 목적 등을 조사할 방침이다. 윤샘이나기자 sam@seoul.co.kr

이론 위주의 민방위 교육·훈련이 북한의 연평도 도발을 계기로 생존훈련 위주로 바뀐다. 충무계획(비상대비계획) 역시 사이버테러와 정보전 대응능력을 키울 수 있는 방향으로 손질된다. 소방방재청은 주요 시·도 민방위 집합교육을 2012년까지 단순 강의가 아닌 재난 시 대처 요령을 몸소 배우는 ‘생존훈련센터’ 체험 학습으로 대체할 계획이라고 7일 밝혔다. 현재 민방위 교육은 만 20∼40대 남성으로 구성된 민방위 대원을 대상으로 1∼4년차는 1년에 4시간 집합교육을 한다. 그러나 집합교육은 동영상 강의 위주로 이뤄져 ‘무늬만 교육’이라는 지적을 받아 왔다. 이에 따라 방재청은 2012년까지 시·도 권역별 민방위 집합교육을 방재청 산하 생존훈련센터에서 확대실시하는 한편 센터도 전국 41곳으로 확대할 방침이다. 수도권을 중심으로 14곳에 설치된 생존훈련센터는 화생방과 인공호흡, 지진·화재시 대피 요령을 체험하며 배우는 곳으로 일부 민방위 교육만 이곳에서 실시된다. 정부는 또 전시상황 시 비상매뉴얼 격인 충무계획 손질에도 나설 것으로 알려졌다. 행안부 관계자는 “연평도 도발은 평시 재난준비 상황과 전시 충무계획 발효 중간의 어중간한 상황이어서 사태 대응에 애매한 점이 있었던 것으로 지적됐다.”고 손질 배경을 설명했다. 이 관계자는 “충무계획은 매년 을지연습 이후 지적사항이 나오면 재점검, 보완하고 있다.”면서 “특히 올해는 연이은 천안함·연평도 사태와 관련해 유사한 위협 또는 정보통신기술(IT) 관련 사이버테러에 대한 보완 대책을 세우기로 했다.”고 밝혔다. 충무계획은 적 도발징후가 현저해지는 3종부터 전쟁이 임박한 1종까지 단계별로 정부 각 부처 및 지자체, 공공기관의 인력·물자 동원 등 군사작전 지원, 정보기능유지, 국민생활 안정 지원 요령을 담고 있다. 이재연기자 oscal@seoul.co.kr

경찰청 사이버테러대응센터는 23일 북한의 연평도 포격과 관련해 국방부와 국민권익위원회를 사칭한 문자 메시지 유포 사건을 수사 중이라고 밝혔다. 북한의 연평도 포격이 시작된 뒤 “긴급 비상사태 진돗개 1호 발령 각 동대로 집결바랍니다.”, “동원령 선포됐습니다. 가까운 부대로 집결”, “국방 비상태세 발령, 예비군 및 민방위 대원 소속 동사무소로 소집” 등의 허위문자가 국방부 교환 전화번호(02-748-1111)로 유포됐다. 현재까지 국방부를 사칭한 문자 메시지는 13건, 국민권익위원회를 사칭한 것이 1건 확인됐다. 문자 내용은 모두 사실무근이다. 검찰은 실제 천안함 사태와 관련해 6월 휴대전화와 인터넷으로 허위사실을 퍼뜨린 혐의로 김모씨 등 3명을 불구속 기소했었다. 김효섭·강병철기자 newworld@seoul.co.kr [현장사진] “온동네가 불바다” 연평도에 北 포탄

북대서양조약기구(NATO·나토)가 지난 19~20일(현지시간) 이틀 동안 포르투갈 리스본에서 정상회의를 갖고 21세기 새로운 안보환경에 대처하기 위한 ‘신전략구상’을 채택했다. 또 28개 모든 회원국을 포괄하는 미사일방어(MD)체제를 구축하기로 합의했다. 특히 러시아가 MD체제에 적극 협력하기로 했다. 나아가 2014년까지 나토가 주도하는 아프가니스탄 치안 유지권을 아프간 당국에 완전히 넘기는 출구전략도 마련했다. 회의에는 유럽 26개국과 미국·캐나다 등 28개 나토 회원국과 함께 드미트리 메드베데프 러시아 대통령이 특별 초청됐다. 아네르스 포그 라스무센 나토 사무총장은 정상회의 첫날인 지난 19일 신전략구상을 안건으로 상정, 토론 끝에 만장일치로 확정했다고 밝혔다. 신전략구상은 ▲지역안보공동체를 뛰어넘는 정체성과 기능 ▲비회원국과 관계 강화 ▲유럽 내 핵무기의 역할 재정립 등을 핵심내용으로 삼았다. 신전략구상은 9·11테러와 같은 국제테러, 사이버테러, 해적 등 급변하는 안보환경에 대응하기 위해 지난 1999년 채택한 전략구상을 대체하는 새로운 전략이다. 나토는 이미 아프간 치안지원군(ISAF)을 이끎에 따라 활동영역인 유럽을 벗어난 상황인 만큼 공식적으로 활동영역 및 군사적 개입대상 확대의 근거도 필요했던 터다. 특히 나토의 지역적 한계를 극복하기 위해 러시아뿐만 아니라 한국·일본·호주·뉴질랜드 등 이른바 ‘접촉국가’까지 아우르는 동반자 관계 강화 방안도 신전략구상에 포함했다. 정상들은 미국이 주도하는 유럽의 MD체제 구축에도 의견을 모았다. 이에 따라 나토 회원국들은 앞으로 유럽과 북미 회원국 내 모든 MD체제를 이용, 동맹국을 목표로 한 장거리미사일을 겨냥할 수 있다. 메드베데프 대통령은 “유럽 MD체제 구축은 물론 모든 분야에서 함께 일할 것”이라고 말했다. 버락 오바마 대통령은 “사상 처음으로 우리는 미국뿐만 아니라 유럽의 모든 동맹국 국민을 지킬 수 있을 만큼 강력한 MD를 구축하는 데 합의했다.”고 강조했다. 정상들은 지난 20일 내년 초부터 점진적으로 아프간에 치안유지권을 이양하기 시작, 2014년까지 완료하는 방안을 최종승인했다. 라스무센 사무총장은 “아프간 임무의 새로운 국면이 시작됐다.”면서 “ISAF 병력이 2014년 이후까지 전투 임무를 맡을 것이라고 생각하지 않는다.”고 설명했다. 하미드 카르자이 아프간 대통령도 “(치안권 이양의) 성공을 확신한다.”며 환영의 뜻을 표명했다. 한편 아프간 반군인 탈레반은 이메일 성명에서 “나토의 결정은 그들 스스로가 진이 다 빠졌다는 신호”라면서 아프간에 최대 병력을 파견한 미국을 맹비난했다. 황수정기자 sjh@seoul.co.kr

환경부는 주요 20개국(G20) 서울정상회의를 앞두고 경찰청과 소방방재청, 지방자치단체와 함께 화공약품상 밀집 지역인 서울 청계천, 영등포 일대 화공약품상에 대한 집중 단속을 실시한다고 9일 밝혔다. 이는 사제폭탄 제조가능 물질을 판매하는 화공약품상에 대한 관리가 허술하다는 지적에 따른 조치다. 이번 단속에서는 경찰청과 소방방재청, 지방자치단체와 합동단속반을 구성해 화학물질 취급업체에 대한 보안순찰과 불법유통에 대한 계도 활동도 함께 벌이게 된다. 특히 경찰청 사이버테러대응센터는 오는 12일까지 인터넷을 대상으로 사제폭탄 제조법 등 폭발물 관련 정보 게시·공유에 대한 집중 단속에 나선다. 경찰은 범죄요건에 해당하지 않는 경미한 사항일지라도 해당 게시물의 위험성이 높거나 학습효과가 상당한 것으로 인정되면 포털 사이트에 이를 신고해 삭제하고, 정보를 올린 네티즌를 주의조치할 방침이다. 또 불법 폭발물·총기류 관련 정보 게재는 앞으로도 중점적으로 단속해 나가기로 했다. 환경부는 지난달 질산암모늄 등 사제폭탄 제조가능 물질 13종을 ‘사고 대비물질’로 추가 지정했다. 이와 함께 사고대비 물질 불법유통을 막고 구매·취급자에 대한 신원확인을 위해 판매업소의 인적사항 기록을 의무화하고 이를 위반할 경우 200만원의 과태료를 부과하는 내용의 ‘유해화학물질 관리법’ 개정안도 발표했다. 판매상에 대한 규제기능을 명시한 개정안은 국무회의에 상정된 상태다. 국회의결 과정을 거쳐야 하기 때문에 빨라야 내년 상반기부터나 적용될 전망이다. 환경부 관계자는 “유해화학물질 관리법 개정안 시행 때까지 공백이 없도록 전국 화공약품상(2110곳)과 법적 관리 제외 대상인 소규모 업체에 대해서도 지속적으로 계도·점검을 하겠다.”고 밝혔다. 유진상·백민경기자 jsr@seoul.co.kr

국정원 등 정보당국이 다음 달 11일 서울에서 개최되는 G20 정상회의를 앞두고 북한 인민무력부 정찰총국 산하 사이버 부대가 G20 준비위원회 홈페이지에 대한 해킹을 수차례 시도한 정황을 포착한 것으로 나타났다. 28일 서울 서초구 내곡동 국가정보원 청사내에서 비공개로 진행된 국정원 국정감사에서 원세훈 국정원장은 “수천명에 달하는 해커조직을 갖춘 북한 인민무력부 정찰총국산하 사이버테러부대가 G20 정상회의 준비위원회 홈페이지는 물론 국내 국회의원 보좌관 PC까지 수차례 해킹을 시도한 것으로 나타났다.”고 보고했다고 참석 의원들이 전했다. 또한 국정원 측은 북한의 천안함 사건이 화폐개혁 실패 만회 때문이라는 일부 언론 보도와 관련해 “신빙성이 낮다.”고 밝혔다. 김정은기자 kimje@seoul.co.kr

경찰청 사이버테러대응센터는 ‘유흥업소 아르바이트 소개사이트’나 ‘키스방 홍보사이트’를 운영하면서 청소년의 접근을 차단하지 않은 최모(38·여)씨 등 20명을 청소년보호법 위반 등의 혐의로 입건했다고 24일 밝혔다. 청소년 탈선을 부추기는 이들 사이트 운영자가 경찰에 입건된 것은 처음이다. 이번에 적발된 사이트 운영자들은 선정적인 사진을 노출하면서도 연령 확인 절차를 아예 만들지 않거나 주민등록 확인란에 아무 숫자나 입력해도 사이트에 접속할 수 있도록 한 것으로 밝혀졌다. 정현용기자 junghy77@seoul.co.kr

경찰청 사이버테러대응센터는 29일 아동음란물을 유통시킨 파일공유 사이트 대표 이모(47)씨 등 3명에 대해 ‘영리 목적 아동·청소년 이용 음란물 소지’ 혐의로 구속영장을 신청할 계획이라고 밝혔다. 파일공유 사이트 운영자 등에게 ‘아동·청소년의 성보호에 관한 법률’의 영리 목적 아동·청소년 이용 음란물 소지죄를 적용한 것은 처음이다. 그동안 적용된 ‘음란물 유포 방조’ 혐의는 벌금형 등 가벼운 처벌이 뒤따랐다. 영리 목적 아동·청소년 이용 음란물 소지죄는 7년 이하의 징역을 받을 수 있는 중한 범죄다. 적발된 아동음란물 가운데 국내 음란물은 383건(58.3%)으로, 이 중 158건은 청소년의 얼굴이 그대로 노출된 데다 9건은 학교나 이름까지 유포돼 심각한 2차 피해가 우려된다고 경찰은 전했다. 김효섭기자 newworld@seoul.co.kr

19일 3명 투신자살, 이틀 뒤 여중생 2명 투신. 괴담이 아니다. 급증하는 대한민국 10대 청소년 투신자살 실태다. 사흘 간격으로 일어난 자살·자살미수 사건에 당국이 주의를 표한 가운데 이들 투신에 묘한 공통점이 존재해 눈길을 끈다. 지난 22일 오후 11시 5분께 대구지하철 2호선 대곡역에서 중학교 3학년 김모(16)양이 진입하는 열차를 향해 뛰어들었다. 열차는 급정거했고 구조된 김 양은 인근 병원으로 후송돼 치료중이다. 가족들은 “김양이 평소 ‘우울증’을 앓고 있었다”고 증언했다. 같은 날, 충남 논산경찰서는 논산 모 여중생(14) 투신사건과 관련 수사에 나섰다고 보고했다. A양은 20일 아침 8시 20분께 부창동 한 아파트 앞 화단에서 투신한채 발견됐고 함께 발견된 유서에는 급우들로부터 ‘따돌림’을 받고 있었다는 정황이 담겨있다. 지난 19일 부산에서는 하룻밤 새 10대 청소년 3명이 잇따라 투신자살하는 괴이한 사건이 발생했다. 오후 11시 20분께 부산 북구 덕천동 모 아파트 15층에서 투신한 이모(15.중3) 양은 “저 죽어요. 사랑하는 사람과 이별해서 숨 쉬는 것조차 싫어요. 엄마 아빠 미안해요”라고 유언을 남겼다. 이 양의 사고가 일어나기 두 시간 전, 10분 간격을 두고 김모(13.중1) 군과 최모(16.무직) 군도 스스로 죽음을 선택했다. 김모군은 아버지 명의로 20만 원 상당의 인터넷 게임 아이템을 구입한 데 대해 꾸지람을 들은 직후 자신의 방 창문 방충망을 열고 몸을 던졌다. 같은 시각, 수영구 광안동의 한 공사장에서 발견된 16살 최 모 군의 시신이 병원으로 후송됐다. 최군은 이날 누나와의 전화통화에서 “죽겠다”고 말한 뒤 자취를 감췄다. 최군의 아버지는 주거지 인근 공사장을 찾아다니다가 9시 35분께 숨져 있는 최 군을 발견해 경찰에 신고했다. 유족들은 최군이 “우울증 치료를 받아왔다”고 진술했다. 죽음 뒤에는 좀 더 복합적인 이유가 존재하겠지만 수면위로 드러난 자살 동기는 우울증, 따돌림, 이별, 꾸지람 등이다. 당사자에게는 이겨낼 수 없는 고통이었겠지만 평균 15세 이하 어린 10대들의 죽음 소식은 안타까움을 자아낸다. 이들은 왜 죽음으로 자신의 괴로움을 증명하고자 했을까. 현재 인터넷 상에는 과거 ‘사춘기’로 불렸던 예민한 시기를 ‘중2병’이라 일컫는 신조어가 생겨났다. 중학교 2학년 전 후의 청소년들이 겪는 병적인 허세, 습관성 우울, 충동 조절 장애 등의 증상들을 표현하는 용어다. 스트레스로 인한 극도의 긴장 상태를 보이는 청소년들에게서 쉽게 찾아 볼 수 있으며 이는 충동적 투신 배경에 상처가 존재한다는 것을 의미한다. ‘중 2병’은 시기적으로 앓는 몸살인 만큼 소통을 통한 치유와 완화가 가능하다. 하지만 현 청소년들의 곁에는 삼담가, 전문 심리치료사가 부족한 실정. 더구나 현 청소년들이 2000년대 중반부터 문제가 된 ‘자살사이트’ 그늘에서도 자유롭지 못한 것으로 드러나 충격을 더한다. 현 포털사이트들이 운영하는 카페나 블로그를 통하면 몇 가지 까다로운 절차를 걸쳐 ‘자살 동호회’에 회원이 될 수 있다. 이들은 익명으로 운영되는 게시판을 통해 부모님, 선생님, 같은 반 급우들을 원색적으로 비난하며 “더러워서 못 살겠다”고 입을 모은다. 그 밑으로 공감하는 내용의 댓글들이 달린다. 일부 네티즌들은 ‘자살 도모’를 위한 날짜와 시간 등을 배포하며 동반자살 계획을 세우기도 한다. 함께 모여서 죽는 것이 아니다. 지역, 성별, 나이와 상관없이 같은 날 같은 시각에 죽음을 도모하는 방식이다. 실제로 사이트의 글 중에는 “님 안 죽었네요. 저번에 죽겠다 해놓고” 등 자살하지 않는 이를 비난하는 글도 상당수다. 현재 자살을 도모하거나 부추기는 경우 형법 제 252조 제 2항에 따라 자살교사죄와 자살방조죄를 물어 1년 이상, 10년 이항의 징역에 처한다. 하지만 사이버테러대응센터의 자살사이트검색, 자살사이트수사, 디지털증거분석 방식 수사에는 한계가 있다. 운영되고 있는 자살동호회 대부분이 검색어에 연관이 없는 개인 취향, 성격, 취미 등의 온라인 커뮤니티 사이트를 흉내 내고 있기 때문. 더구나 절차를 거쳐 가입해야한다는 까다로움이 있어 외부 접근이 힘든 상태다. 자살 관련 전화 상담 업무를 맡고있는 ‘생명의 전화’ 측은 23일 “인터넷상에서 자살을 도모하는 클럽, 카페, 모임 등이 발견되면 곧바로 신고 조치를 취한다. 사이버수사대나 사이버테러대응센터에 의뢰해 아이피를 추적하고 이를 토대로 신변을 확보하고 있다”고 답했다. 이어 “모임에 가담한 사람들이 아닌 주위분들이 이런 성격의 모임을 신고하는 경우가 종종있다. 때문에 주변인들의 관심과 주의가 필요하다”고 덧붙였다. 한국자살예방협회 역시 “치료를 목적으로 상담을 청해오는 청소년들은 시설이나 전문 상담의에게 인계한다. 스스로 문을 두드리지 않는 이상 도움을 줄 수 있는 정도가 한정돼있어 가슴이 아프다”고 현 실태의 한계를 지적했다. 사진 = cvv 자살 예방센터, 유튜브, SOS SUICIDE 자살방지 캠페인 서울신문NTN 전설 기자 legend@seoulntn.com ▶ 윤은혜, 베이비복스 불화설 해명눈물 ‘뚝뚝’▶ ’만삭’ 고소영, 남편 장동건과 나들이 ‘단독포착’▶ ’사랑에 빠진’ 서우, 란제리 화보공개…’큐티 글래머’▶ 휘성, 직설적 작사 ‘결혼까지 생각했어’…주인공 누구?▶ 김소향, 임혁필-김지혜 이어 공개 양악수술

경찰청 사이버테러대응센터는 10일 구글코리아가 이메일과 메신저 등 무선인터넷의 통신정보를 무단 수집해 통신비밀보호법 등을 위반한 혐의를 잡고 수사 중이라고 밝혔다. 사이버테러대응센터는 이날 서울 역삼동 구글코리아 사무실을 압수수색했다. 경찰은 구글코리아가 준비 중이던 ‘스트리트뷰’ 서비스와 관련한 하드디스크와 PC, 관련 서류 등을 확보했다. 스트리트뷰는 인터넷에서 거리 풍경을 3차원으로 볼 수 있는 서비스다. 구글은 지난 5월 독일, 프랑스, 호주 등에서 스트리트뷰 서비스를 위해 정보를 수집하면서 무선랜(Wi-Fi)을 통한 개인정보를 얻었다고 시인했다. 스트리트뷰 서비스를 위해서는 차량에 설치된 카메라 등으로 촬영 및 위치정보를 확인하는데 이때 무선랜에 입력된 이메일이나 메신저 내용 등 무선랜의 통신 데이터 내용까지 함께 저장됐다는 것이다. 때문에 독일, 이탈리아, 프랑스, 호주 등에서는 개인정보 문제로까지 비화됐다. 사이버 테러대응센터 관계자는 “구글코리아도 지난해 10월부터 개인정보 수집을 시인한 5월까지 스트리트뷰 서비스를 준비했다.”면서 “어떤 개인정보가 수집됐는지는 압수된 데이터를 분석해야 정확히 알 수 있다.”고 말했다. 경찰은 압수물 분석과 구글코리아 관계자를 불러 조사할 계획이다. 또 구글 본사가 국내에서 무단 수집 및 저장한 데이터 전체 자료에 대해 원본회수를 추진할 방침이다. 김효섭기자 newworld@seoul.co.kr

[서울신문NTN 김수연 기자] 경찰청 사이버테러대응센터는 10일 서울 강남구 역삼동 소재 구글코리아를 압수수색했다.구글 코리아가 ‘스트리트뷰’ 서비스 중 정보를 수집하는 과정에서 개인의 정보를 무단으로 수집해 통신비밀보호법을 위반했다는 혐의다.구글코리아는 올해 상반기 서비스할 ‘스트리트뷰’를 위해 지난해 10월경 카메라 장착 차량으로 서울시내를 촬영했다. 미국, 독일, 호주, 캐나다 등 일부 국가에서는 이미 서비스 중이며 한국의 경우 지난해 말부터 서비스 준비단계를 착수했다. 이 ‘스트리트뷰’는 차량으로 이동 중 사진을 촬영하면서 와이파이 식별값과 위치정보를 수집한다. 인터넷 지도와 결합해 보여주는 서비스 제공을 위해서다. 하지만 이 과정에서 와이파이 망을 통해 사람들의 온라인 활동에 대한 개인정보가 수집된다는 것.경찰은 구글이 거리 촬영을 하면서 와이파이망에 설치된 무선 기기(AP, Access Point)로부터 송출되는 공개 정보 뿐만 아니라 공개되지 않은 개인간 통신내용까지 수집·저장한 혐의가 확인돼 구글코리아 사무실에 대해 압수수색 영장을 집행했다고 밝혔다.경찰은 구글코리아 관계자 조사와 압수한 자료들에 대한 정밀 분석을 통해 통신비밀보호법 및 정보통신망법 위반 관련 증거들을 찾아내고 어떠한 정보들을 얼마나 수집했는지 확인할 계획이다. 구글 본사가 국내 와이파이망을 통해 무단 수집·저장한 데이터 자료의 원본도 회수한다는 방침이다.이와 관련해 구글코리아 고위 관계자는 “지난 5월 글로벌 블로그를 통해 ‘실수로 수집된 개인정보가 있다’고 (구글 코리아 측이)스스로 밝혔으며 이를 어떻게 폐기 처리할 것인지에 대해 방송통신위원회와 논의하고 있던 와중에 경찰이 압수수색을 한 것”이라며 억울하다는 입장이다.관계자는 이어 “스트리트뷰 차량은 지속적으로 이동중이고 와이파이망 장비는 1초에 약 5회 정도 자동적으로 채널을 바꾸기 때문에 정보는 극히 파편적인 형태로만 수집돼 의미가 없다.”고 주장했다.또 “보안이 설정된 와이파이망 네트워크를 통해 전송된 정보들은 수집하지 않았고 이 문제를 발견하자마자 스트리트뷰 차량의 모든 운행을 중단, 실수로 수집했던 데이터들을 분리해 냈다.”며 “이 데이터를 어떻게 빨리 삭제 처리할 수 있을 지에 대해 방통위를 비롯한 각국의 규제당국들과 논의 중이었다.”고 전했다.이에 대해 방통위 고위 관계자는 “지난 6월에 구글의 하드디스크에 저장된 정보에 대한 열람을 요청했다.”며 “당시 구글은 (개인 정보 무단 수집에 대해) 고의성이 없었으며 수집된 정보를 상업적으로 이용한 적이 없다는 입장을 밝혀왔다.”고 설명했다.이 관계자는 경찰 수사부분과 관련해 “방통위와는 별도로 경찰에서 독자적으로 수사를 진행 한 것이다.”며 “경찰수사를 지켜봐야하고 사실관계를 파악하는 데에 있어 아직 방통위는 섣부른 판단을 내릴 수 없다.”고 입장을 표했다.김수연 기자 newsyouth@seoulntn.com

정부가 8일 ‘7·7 디도스 대란’ 당시 치유되지 못한 좀비PC에서 1년 만에 디도스 공격이 발생했다는 발표를 내놓자 이후 ‘3차 공격’에 대한 불안감이 새어나오고 있다. 전날 공격 수준은 미미했지만 지난해와 똑같은 공격 양상으로 전개됐다는 점, 피해를 입은 사이트가 다시 공격을 당했다는 점에서 적극적인 대응책이 요구되는 실정이다. 보안업계와 전문가들은 개인 사용자의 보안의식만 요구하는 데 그치지 말고 공격유형 공동분석 등 정부와 민간기관의 유기적인 대응을 강화해야 한다고 강조했다. ●공격유형 공동분석후 백신개발 아직까지 백신업체들은 주요 예방·대응책으로 “개인이 전용 백신을 수시로 업데이트해서 악성코드를 잡아야 한다.”고 한결같이 주문한다. 최인석 경찰청 사이버테러대응센터 수사실장은 “지난해 공격이 반복되는 만큼 현재는 개인의 결정에 대응을 맡겨놓는 수밖에 없다.”면서 “최신 패치로 업데이트한 백신프로그램으로 치료하기를 권한다.”고 당부했다. 그러나 디도스를 유발하는 악성코드는 감염되더라도 PC를 사용할 때에는 별다른 증상을 느낄 수 없기 때문에 개인 사용자에게만 주의를 요구하는 데는 한계가 있다는 의견도 있다. 이에 따라 방송통신위원회는 이날 잔존하는 좀비PC를 치료하기 위해 “인터넷접속 사업자에게 좀비PC 목록을 제공하고 좀비PC 사용자에게 감염사실을 통보해 치료토록 하고 있다.”고 밝혔다. 한 보안업계 관계자는 “현재는 감염부터 치료까지 몇 단계를 거쳐야 하고 백신을 생산하는 업체도 감염 유형을 업체마다 개별 분석하기 때문에 치료에 드는 시간이 오래 걸려 피해 규모가 커질 수도 있다.”고 지적했다. 이같은 문제를 극복하기 위해 치료단계 이전에 백신 생산업체들이 디도스의 공격유형을 공동 분석한 뒤 관련 백신을 생산하는 등 구체적인 대응책을 검토하고 있는 것으로 알려졌다. 이 관계자는 “이른바 ‘사이버 보건소(방역소)’ 역할을 하게 된다. 지금보다는 조직적이고 유기적인 대응이 가능하다.”고 밝혔다. ●사이트 접속 공격자 실체 밝혀야 한편으로 디도스 공격은 공격자의 실체를 규명하는 작업이 무엇보다 중요하다. 사이트에 접속하는 정상적인 사용자와 비정상적인 사용자(공격자)를 구분하는 것이다. 한국전자통신연구원의 오진태 선임연구원은 “대부분의 디도스 대응방법이 임계치를 놓고 결론짓는 터라 공격자의 IP를 찾기가 더욱 어렵다.”고 말했다. 연구원 정상 사용자와 공격자를 구분할 수 있는 상품을 개발 중인 것으로 알려졌다. 구혜영·김효섭기자 koohy@seoul.co.kr