정부가 8일 ‘7·7 디도스 대란’ 당시 치유되지 못한 좀비PC에서 1년 만에 디도스 공격이 발생했다는 발표를 내놓자 이후 ‘3차 공격’에 대한 불안감이 새어나오고 있다. 전날 공격 수준은 미미했지만 지난해와 똑같은 공격 양상으로 전개됐다는 점, 피해를 입은 사이트가 다시 공격을 당했다는 점에서 적극적인 대응책이 요구되는 실정이다. 보안업계와 전문가들은 개인 사용자의 보안의식만 요구하는 데 그치지 말고 공격유형 공동분석 등 정부와 민간기관의 유기적인 대응을 강화해야 한다고 강조했다. ●공격유형 공동분석후 백신개발 아직까지 백신업체들은 주요 예방·대응책으로 “개인이 전용 백신을 수시로 업데이트해서 악성코드를 잡아야 한다.”고 한결같이 주문한다. 최인석 경찰청 사이버테러대응센터 수사실장은 “지난해 공격이 반복되는 만큼 현재는 개인의 결정에 대응을 맡겨놓는 수밖에 없다.”면서 “최신 패치로 업데이트한 백신프로그램으로 치료하기를 권한다.”고 당부했다. 그러나 디도스를 유발하는 악성코드는 감염되더라도 PC를 사용할 때에는 별다른 증상을 느낄 수 없기 때문에 개인 사용자에게만 주의를 요구하는 데는 한계가 있다는 의견도 있다. 이에 따라 방송통신위원회는 이날 잔존하는 좀비PC를 치료하기 위해 “인터넷접속 사업자에게 좀비PC 목록을 제공하고 좀비PC 사용자에게 감염사실을 통보해 치료토록 하고 있다.”고 밝혔다. 한 보안업계 관계자는 “현재는 감염부터 치료까지 몇 단계를 거쳐야 하고 백신을 생산하는 업체도 감염 유형을 업체마다 개별 분석하기 때문에 치료에 드는 시간이 오래 걸려 피해 규모가 커질 수도 있다.”고 지적했다. 이같은 문제를 극복하기 위해 치료단계 이전에 백신 생산업체들이 디도스의 공격유형을 공동 분석한 뒤 관련 백신을 생산하는 등 구체적인 대응책을 검토하고 있는 것으로 알려졌다. 이 관계자는 “이른바 ‘사이버 보건소(방역소)’ 역할을 하게 된다. 지금보다는 조직적이고 유기적인 대응이 가능하다.”고 밝혔다. ●사이트 접속 공격자 실체 밝혀야 한편으로 디도스 공격은 공격자의 실체를 규명하는 작업이 무엇보다 중요하다. 사이트에 접속하는 정상적인 사용자와 비정상적인 사용자(공격자)를 구분하는 것이다. 한국전자통신연구원의 오진태 선임연구원은 “대부분의 디도스 대응방법이 임계치를 놓고 결론짓는 터라 공격자의 IP를 찾기가 더욱 어렵다.”고 말했다. 연구원 정상 사용자와 공격자를 구분할 수 있는 상품을 개발 중인 것으로 알려졌다. 구혜영·김효섭기자 koohy@seoul.co.kr

■헌법재판소 ◇승진 <국장>△심판자료국장 권오섭<부이사관>△인사관리과장 김정희<과장>△자료편찬과장 김병운<서기관>△국제협력과 신승훈◇전보 <과장>△심판사무1과장 심온섭 ■국무총리실 △개발협력정책관 이련주△문화노동〃 최병환△정무기획비서관 김충호△공보기획〃 김원득△평가관리관 직무대리 한상원△세종시기획단 조정지원정책관 직무대리 김경일△조세심판원 상임심판관실 조사관 박석찬△주한미군기지이전지원단 지역협력팀장 김장수 ■기획재정부 ◇일반직고위공무원 파견 △국회 예산결산특별위원회 조용만 ■통일부 ◇부이사관 승진 △행정관리담당관 원기선△정책총괄과장 이상민◇서기관 승진△기획조정실 김선윤 하무진△통일정책실 전은정 위명재△정세분석국 오미희◇과장급 전보△규제개혁법무담당관 배윤수△남북회담본부 회담1과장 정소운△〃 회담2〃 이경△〃 회담3〃 홍진석△납북피해자지원단 파견 강기찬 ■문화체육관광부 ◇과장급 전보 △저작권정책관실 저작권정책과장 박주환△아시아문화중심도시추진단 문화도시정책과장 전영웅△한국예술종합학교 교무과장 박종택 ■노동부 ◇별정직 고위공무원 임명 △경기지방노동위원회위원장 이주일△인천〃 최기동◇부이사관 승진△노사정책실 산재보험과장 김제락△〃 안전보건정책〃 김양현△서울지방노동청 서울종합고용지원센터소장 시민석△광주지방노동청 광주종합고용지원센터소장 이명로◇서기관 승진△대변인실 홍보기획팀 이문규△기획조정실 기획재정담당관실 김수진△노사정책실 안전보건정책과 이삼근△종합상담센터 인터넷상담과장 변기복<고용정책실>△노동시장정책과 조정숙△인력수급정책과 김호현△고용평등정책과 박희준△고용서비스정책과 오기환◇전보△기획조정실 국제기구담당관 김충모△노사정책실 공무원노사관계과장 김윤태<서울지방노동청>△서울동부지청장 김정호△서울북부〃 김진태<부산지방노동청>△부산종합고용지원센터소장 김홍섭△진주지청장 김명철<경인지방노동청>△수원지청장 조철호△평택〃 박영규△안양〃 김봉한<대전지방노동청>△청주지청장 정정식△충주〃 박명순<사무국장>△경기지방노동위원회 윤양배△산업재해보상보험재심사위원회 김성구 ■관세청 ◇국장급 전보 △심사정책국장 김도열△인천공항 세관장 안웅린△인천 〃 이재흥△국외 파견 이돈현◇부이사관 승진△평가분류원장 장홍기 ■병무청 ◇국장급 임용 △강원지방병무청장 김태춘◇과장급 전보△정보관리과장 조복연△사회복무정책〃 이동환△산업지원〃 김용무△서울지방병무청 징병관 남재우△광주전남지방병무청 〃 김중겸△경남지방병무청장 송하선 ■방위사업청 ◇국장급 임용 △감사관 박준하 ■경찰청 <본청>△규제개혁법무담당관 이명교△감찰〃 원경환△정보통신1〃 백준태△여성청소년과장 김석돈△과학수사센터장 송호림△사이버테러대응〃 현재섭△인권보호〃 김석열△수사구조개혁팀장 신현택△항공과장 박병동△정보1〃 유충호△정보2〃 김귀찬△정보3〃 김두연△기획조정담당관실(행안부 자치경찰제 실무추진단) 김학관<경대>△운영지원과장 이화선△교무〃 이훈△경찰학과장 김희규△지방이전건설단장 김영석<교육원>△교무과장 김종보△운영지원〃 이영상<중앙>△교무과장 최종문<수사원>△운영지원과장 윤성혜△교무〃 김평재<병원>△총무과장 김사웅<면허>△관리과장 유재철<서울>△홍보담당관 김원준△청문감사〃 정인식△인사교육과장 최해영△정보통신〃 이경순△지하철경찰대장 배영철△교통관리과장 김재원△보안1〃 김영일△외사〃 이석△2기동대장 송갑수△3기동〃 김창수△5기동〃 박찬흥△국회경비〃 안종익△정부중앙청사경비〃 최석환[서장]△혜화 정승호△성북 배용주△성동 김상운△강서 남택화△구로 이봉행△노원 황성모△방배 조항진△은평 신동호[경무부]△경무과 이원희 최재천 김성완 김순정<부산>△홍보담당관 류재응△정보통신담당관 이갑형△생활안전과장 최호윤△수사〃 송양화△형사〃 이명균△교통〃 변항종△경비〃 김성수△외사〃 박기태△사하서장 이주환△연제〃 이노구△기장서(준비요원) 김성식△경무과 박재구<대구>△홍보담당관 이성호△정보통신담당관 서현수△생활안전과장 이원백△수사〃 김광수△정보〃 이석봉△보안〃 김상철[서장]△중부 정우동△동부 김학문△서부 박형경△북부 송병일△수성 엄용흠△성서 배봉길<인천>△홍보담당관 이상기△경무과장 최성철△정보통신담당관 안영수△생활안전과장 정지용△경비교통〃 하용철△정보〃 이성형△보안〃 조정필△삼산서장 안중익 △연수〃 최원일△강화〃 정승용<광주>△홍보담당관 권두섭△정보통신담당관 나유인△생활안전과장 이유진△수사〃 강윤경△정보〃 전준호△광산서장 강이순△경무과 권영만<대전>△홍보담당관 주현종△청문감사〃 박청규△정보통신〃 이병환△생활안전과장 홍완선△경비교통〃 이동기△청사경비대장 김재훈△서부서장 한달우△둔산〃 박세호<울산>△홍보담당관 김형철△청문감사〃 박창호△경무과장 박승현△정보통신담당관 유윤근△정보과장 손정근△보안〃 김성훈△남부서장 윤창수△동부〃 김항규<경기>△홍보담당관 김창수△제1부 경무과장 김종길△〃 정보통신〃 김성국△〃 경무과(금융정보분석원) 고기철△제2부 수사과장 박상융△〃 형사〃 박명춘△제3부 정보과장 이준섭△〃 보안〃 백동산△〃 외사〃 김균철△제2청 생활안전과장 윤동길△기동대장 고창경△청사경비〃 우문수[서장]△군포 조종림△성남중원 박종수△안산상록 이왕민△김포 황순일△양평 박춘배△의정부 위득량△일산 김춘섭△포천 이상원△연천 최영덕[준비요원]△용인서부서 이성억△안양만안서 구본걸△부천오정서 이영조<강원>△홍보담당관 김택근△경무과장 엄영민△정보통신담당관 한형우△수사과장 김갑식△보안〃 이철민[서장]△춘천 김성권△원주 김정섭△속초 신상석△고성 이용완△인제 박문호<충북>△홍보담당관 김경원△청문감사담당관 허찬△경무과장 연영흠△정보통신담당관 홍순원△생활안전과장 윤후의△수사〃 김관태△경비교통〃 신희웅△정보〃 이문수△보안〃 노재호△청주흥덕서장 김택준△제천〃 이기태△괴산〃 이문수△보은〃 윤대표<충남>△홍보담당관 오용대△청문감사〃 유진규△정보통신〃 김영배△생활안전과장 박희용△수사〃 이충호△정보〃 이종욱△보안〃 양재천[서장]△천안서북 이원구△당진 박진규△연기 안정균△금산 이동주△청양 차경택<전북>△홍보담당관 강황수△경무과장 안기남△정보통신담당관 양승규△생활안전과장 김학남△경비교통〃 정병권△보안〃 안병갑[서장]△정읍 진교훈△남원 조계훈△김제 조용식△부안 이명호△순창 박채완<전남>△청문감사담당관 윤명성△정보통신〃 김수율△생활안전과장 조상현△수사〃 정성기△정보〃 김재병[서장]△여수 한기민△해남 박승주△장흥 오영기△함평 김치중△영암 김학중△강진 임광문△담양 류복열△곡성 장하연△구례 이재승<경북>△홍보담당관 정동식△청문감사〃 조헌배△경무과장 최성원△정보통신담당관 설용숙△생활안전과장 박희룡△수사〃 이근영△경비교통〃 정흥남△정보〃 오동석[서장]△구미 김동영△안동 권혁우△상주 변관수△칠곡 채한수△예천 김상우△성주 정식원△청송 심덕보△영양 김용주△군위 박승환△울릉 이준근<경남>△홍보담당관 김한수△정보통신〃 박태식△생활안전과장 전병현△수사〃 남구준△정보〃 이상률△보안〃 채주옥[서장]△창원서부 박노면△진해 박이갑△거제 이흥우△양산 김진우△거창 김성용△창녕 이연태△고성 김창규△함양 강신홍△산청 김광룡<제주>△홍보담당관 손장목△청문감사담당관 강명조△경무과장 고성욱△생활안전〃 강칠원△수사〃 고영일△경비교통〃 임병호△정보〃 김학철△보안〃 김근수△해안경비단장 신영대△동부서장 고석홍△서귀포〃 강대일<경무과(대기)>△경기 김종원△인천 김영열 김국희△경기 김성훈 조용섭△충북 이일구 신정배 신현옥 홍동표△충남 이익하<총무과(대기)>△병원 문점호<관리과(대기)>△면허 한풍현<운영지원과(교육)>△경대 이주민 김녹범<경무과(교육)>△본청 강인철 박화진 임호선 민갑룡 이상로 서범규 김양수△서울 정광록 박명수 이용표 이운주△부산 박화병△인천 김성중△울산 박운대 이광석△강원 손호중 김교태△충북 이동섭△전북 이승길△경남 차상돈 곽예환 ■산림청 ◇과장급 △국립산림과학원 연구지원과장 권혁래△대변인 김영철 ■공정거래위원회 ◇부이사관 승진△시장구조개선과장 박재규◇서기관 승진△특수거래과 이병건△하도급개선과 설춘호 ■2012여수세계박람회 조직위원회 ◇사무차장 및 본부장급 △제1사무차장(제2사무차장 겸임) 이재홍△정보화추진본부장 이정배△건설〃 김성탁△전시〃 임승윤◇과장급△감사실장 박옥창△PM팀장 김종한<과장>△회계 양판승△해외총괄 김영소△해외1 곽범수△해외2 최경호△회장운영1 최익현△회장운영2 정찬균△IT통합운영 이헌△U-IT 권준영△건설총괄 이상주△건설1 장만붕△건설2 조성제△해양건설 남재헌△환경에너지 조명현△전시총괄 이시원△전시1 김경율△전시2 양홍주△해양수산 윤분도△문화기획 정창길△학술행사 이승균 ■서울도시철도공사 ◇전보 △신사업본부장 조두진△기획경영실장 김성호△대외협력팀장 최정균△7호선연장준비단장 김종국△차량고도정비〃 김상진 ■국민건강보험공단 △기획상임이사 한문덕 ■대한법률구조공단 ◇3급 승진 △감사실장 손구익◇전보△행정관리부장 김현숙△서울중앙지부 고객지원부장 유병영△수원지부〃 김옥천△대구지부 〃 윤봉준△부산지부〃 이성원△인천지부 〃 직무대리 김용식 ■한국산업인력공단 ◇1급 승진 △해외취업국장 정진영△경북지사장 추경현◇1급 상당 전보△서울지역본부장 이원박△대구지역〃 이승묵△직업능력촉진국장 허상철△서울남부지사장 류헌기△제주〃 오칠암△충북〃 정희택△서울지역본부 HRD사업팀장 이철호 ■건강보험심사평가원 △수가제도연구단장 최유천△보안관재부장 김홍석△홍보실 건강정보서비스팀장 강평원<부장>△자원관리 심우영△심사평가정보 김숙희△심사1 이재범△약제비관리개발 오영식△급여정책연구 정설희△통계정보공개 양영권△수가제도연구 배선희△대전지원 심사평가 박영숙 ■제주국제자유도시개발센터 △재무관리실장 정욱수△상품개발처장 김용석 ■고려대 △총무처장 김규완 ■단국대 <죽전캠퍼스>△부동산·건설대학원장 김병량△문과대학장 최영철△법과〃 하갑래△상경〃 송동섭△건축〃 정상진△공과〃 지동선△교무처장(교양학부장 겸임) 홍인권△입학〃 홍석기△정보통신원장 김영안△취업·진로지원센터장 김재호△단국미디어〃 지성우△집현재관장 이병인<천안캠퍼스>△보건복지대학원장 천재식△인문과학대학장 강신△법정〃 유홍림△경상〃 최재화△공학〃 최학근△생명자원과학〃 강종옥△예술〃 한백진△체육〃 이유찬△의과〃 유문집△취업·진로지원센터장 김경호△대학생활상담〃 이숙△학사재관장 강대경△평생교육원장 김상락△생명공학창업보육센터장 이영기△치과대학 부속치과병원장 김기석 ■인제대 △연구혁신처장(산학협력단장 겸임) 김광일 ■동아일보 ◇승격 <국장급>△논설위원 방형남<부국장급>△논설위원 권순활△출판국 출판관리팀장 전진희△경영지원국 기획위원 장종희<부장급>△편집국 부산·경남본부장 직대 강정훈△출판국 출판사진팀장 김성남△재경국 경영관리팀장 하효성 ■국민일보 ◇승진 △부사장 백화종◇보임 및 전보△광고마케팅국장 김경호△논설위원 김윤호 성기철 염성덕<편집국>△경제·사회담당 부국장 정원교△정치·기획담당 〃 김진홍△편집담당 〃 박봉규△카피리더 윤정상 정진영[부장]△종합편집1 오병선△종합편집2 김태희△정치 김의구△경제 배병우△산업 신종수△사회 고승욱△사회2 남호철△문화과학 라동철△인터넷뉴스 박현동△사진 호임수 ■스포츠한국 <광고국>△부국장 김의성△부장 윤일균 ■이데일리 △부국장 오성철(편집기획부장 겸임) 조용만(산업1부장 〃)△증권부장 김수헌 ■아주경제신문 △전무이사 겸 편집국장 박형준△경영기획 상무 겸 디지털뉴스룸 본부장 박정규△정치경제사회담당 부국장 겸 정경부장 송계신△경기남부취재본부장 이대희 ■매일경제TV △사회2부장(스포츠부장 겸임) 성태환△경제2부장 직대 임동수 ■OBS경인TV △부사장 전종건△특임·사업본부장 이사 안석복△기획실장 김학균△편성국장 최동호△제작〃 백민섭△디지털〃 김진팔△경영〃 윤태성△기획위원 조용대△보도국 편집제작팀장 권혁범△수원센터장 박병용△인천〃 이윤택 ■한국공인회계사회 ◇승진 △상무이사 유태오△국장 오세형△선임연구위원 오태겸 ■삼성서울병원 △응급의학과장 송형곤△응급실장 송근정△암센터 데이터관리〃 신명희 ■코스콤 ◇본부장 선임 △시장본부장 박철민△전략사업단장 김창수△기술연구소장 유희창◇부서장 승진△SI사업부장 이상무△정보보호센터장 함상열△대외협력부장 김봉하◇부서장 전보△보안관리실장 김용규<부장>△경영기획 엄재욱△정보사업 이재규△경영지원 이시봉△감사 홍창영△금융영업 이규일△시장업무 권형우△시장시스템 박종필△정보시스템 정태영 ■수출입은행 ◇승진 <실장>△특수여신관리 유승현△법무 석기봉△관리지원 신덕용<지점장>△대구 이한구△대전 이진권△인천 김성철△수원 배인성<부장>△인사부소속 장한섭◇부서장 전보 <부장>△여신총괄 홍영표△선박금융 조종호△해외투자금융 권용발△자원금융 변상완△자금 박동호△경영지원 김영수<실장>△경협기획 차광수△경협지원 서귀원△신용평가 정철중△홍보 권우석<사무소장>△동경 김해현△뉴델리 김영섭△워싱턴 이윤근 ■알리안츠생명 ◇상무 선임 △법무담당임원 함병균◇상무보 승진△재무지원실장 윤중호△고객서비스〃 이성훈 ■현대해상 ◇임원 전보 <본부장>△장기손사 김영주△보상2 이재춘△보상3 김종호 ■동부증권 ◇부사장 영입 △Retail사업부장 최은창 ■하나대투증권 ◇임원(이사보) 승진 <부장>△경영관리 박철효△인력지원 김규대△인재개발 류재경△결제업무 유용관△영업기획 김대영<지점장>△구미 이태수△은평 한대경△압구정중앙 손창주△일산 하경래△서청주 권수복△안양 박근대△서광주 채욱△삼성동 주환신△대치퍼스트 이종휘<영업이사>△도곡지점 박상용 ■현대증권 ◇전보 <부장>△경영기획 조영래△전략기획 김명섭△재무관리 이선근△결제업무 엄상용 ■GKL(그랜드코리아레저) ◇실·점장급 전보 <실장>△모니터 박황숙△기획조정 송덕종△마케팅전략 민춘기△해외마케팅 김봉무<점장>△서울강남 주용화△밀레니엄서울힐튼 신경수

인터넷상의 주민등록번호 대체 인증수단인 아이핀(I-PIN·인터넷 개인식별번호)의 보안에 결정적인 허점이 발견됐다. 경찰청 사이버테러대응센터는 해킹 등을 통해 유출된 주민등록번호를 이용해 아이핀을 부정 발급받은 뒤 중국 게임업체 등에 팔아넘긴 일당을 검거했다. 정부가 지금까지 추진해 온 개인정보 보호 정책이 얼마나 허술했는지를 보여주는 사건이다. 정부가 오는 2015년부터 국내 모든 인터넷 사이트에 의무 사용을 추진 중인 아이핀은 주민번호를 입력한 뒤 휴대전화 인증, 신용카드나 무기명 선불카드의 뒷번호 등으로 신원확인을 거친 뒤 발급된다. 서울신용평가정보 등 6개 기관에서 아이핀 번호를 발급받으면 주민번호를 알려주지 않아도 되기 때문에 해킹으로 인한 개인정보 유출 피해가 줄어들어 안전한 것으로 알려졌다. 그러나 이번에 적발된 일당은 이런 본인확인 절차의 허점을 노렸다. 방송통신위원회는 이번 사건과 관련해 아이핀 자체의 문제라기보다 해당카드사가 본인확인 절차를 제대로 수행하지 않고 카드 명의자를 변경한 것이 문제의 핵심이라면서 “2015년 아이핀 의무화는 유효하다.”고 밝혔다. 그러나 아이핀에 결정적인 허점이 드러난 이상 의무도입 계획은 재고해야 한다는 게 우리의 견해다. 방통위는 최근 부정발급된 것으로 파악된 4700개 아이핀을 즉각 사용중지시키고, 무기명 선불카드는 본인 확인 과정에서 제외하는 조치를 취했다. 하지만 이미 유출된 주민번호로 아무 문제 없이 아이핀을 발급 받을 수 있기 때문에 아이핀의 불법 발급을 근본적으로 막을 수는 없다. 더욱 심각한 것은 이미 유출된 주민번호가 어느 정도인지 파악할 길이 없다는 사실이다. 아이핀 불법 도용에 따른 피해는 고스란히 이용자들의 몫이다. 갈수록 지능화되어 가는 사이버 범죄를 막을 수 있도록 보안시스템을 완벽하게 갖춘 뒤 시행해도 늦지 않을 것이다.

정보기관을 운영하지 않는 나라는 없지만 정보기관 사이에도 우열은 존재한다. 독일의 시사주간지 슈피겔은 이스라엘의 모사드를 세계최고의 정보기관으로 꼽았다. 스티븐 스필버그 감독의 2006년도 영화 ‘뮌헨’은 모사드가 벌인 피의 보복극을 극화했다. 1972년 뮌헨올림픽에 참가한 이스라엘 체조선수 11명이 팔레스타인의 검은 구월단에 인질로 잡혀 처형당하자 민간인으로 신분을 세탁한 전직 모사드 요원들이 범인들을 끝까지 찾아내 처단한다는 내용이다. 모사드에 1위 자리를 내준 미국의 CIA를 비롯해 M16으로 유명한 영국의 SIS, 프랑스의 DGSE, 옛 소련시절 악명 높았던 KGB의 후신 FSB도 그 나라를 대표하는 국가정보기관이다. 일본의 내각 정보조사실이나 중국의 국가안전부도 위세가 만만치 않다. 정찰총국은 북한의 정보 및 공작기관이다. 지난해 2월 노동당 중앙위원회 산하 대외정보조사부(35호실)와 작전부, 그리고 총참모부 산하 정찰국을 합쳐 만들었다. 1968년 청와대 습격사건과 1983년 아웅산 테러사건을 일으킨 무장 테러 집단이다. 명목상 인민무력부 산하일 뿐 지휘체계를 보면 총정치국, 보위사령부와 함께 김정일 국방위원장이 직접 지휘하는 3대 권력 중추이다. 전문가들은 북한의 정찰총국을 세계 5위권의 정보기관으로 꼽기도 한다. 실제 미국 정보당국은 정찰총국으로 통폐합하기 이전의 정찰국을 세계 최대규모의 정예 공작부대로 보았다. 정찰총국의 인원은 모두 1만명으로 추정된다. 작전부는 한국에 침투하는 전투원을 호송하거나 요인 납치, 암살에 주력한다. 정찰국은 무장공비로 남파되는 게릴라부대라고 보면 된다. 옛 대외정보조사부인 35호실은 해외 정보수집 임무를 맡는다. 1987년 KAL기 폭파사건이 이들의 작품이다. 110호 연구소는 해킹 등 사이버테러를 담당한다. 머뭇거리던 정부와 군이 천안함 침몰사건을 총괄한 공작주체로 정찰총국을 사실상 지목했다. 천안함에 어뢰를 쏜 연어급(130t) 잠수정을 보유한 부대가 북한 해군이 아니라 정찰총국인 것으로 미뤄 발뺌이 어려울 것이다. 황장엽 전 노동당 비서 암살을 위해 침투했다가 붙잡힌 공작원 2명도 정찰총국 소속이었다. 국가안보론에서 위해세력을 물리치는 3가지 옵션이 있다. 첫째는 외교이고, 둘째는 군사적 대응이다. 둘 다 여의치 않을 때는 세 번째 옵션으로 ‘비밀공작(Covert Action)’을 쓴다. 우리만 당하라는 법이 어디 있나. 노주석 논설위원 joo@seoul.co.kr

휴일인 21일 오전 8시부터 3시간여 동안 청와대에서 진행된 긴급 국가안전보장회의(NSC)에서는 천안함 사태 이후 나올 대북제재 방안과 정부의 대응책이 폭넓게 논의됐다. 외교통상·통일·국방·기획재정부 등 회의에 참가한 각 부처 장관들은 다음주 초로 예정된 이명박 대통령의 대 국민담화를 앞두고 정부의 대응 방안 등에 대해 보고했다. [포토]천안함 ‘北소행’ 결정적 증거 회의에서는 대북제재를 위한 유엔안보리 회부와 관련해 국제공조를 강화하는 방안이 논의됐다. 한반도에서 등거리 외교전략을 구사하고 있는 중국의 지지를 어떻게 이끌어낼지에 초점이 모아졌다. ●해외공관 테러경보 상향 북한이 예상대로 강하게 반발하고 나오면서 향후 남북관계 전망과 함께 개성공단 인력의 안전 문제를 비롯한 남북 경협 문제에 대한 대응책도 논의됐다. 특히 통일부가 기획재정부 등 10여개 정부 부처에 이미 대북사업 예산 집행을 보류하라고 요청한 만큼 추가로 어떤 조치를 취할 수 있는지도 논의된 것으로 알려졌다. 한반도에서의 긴장고조가 최근 회복 국면을 보이고 있는 경제와 국가신인도에 어떤 영향을 미칠지에 대한 의견도 개진된 것으로 전해졌다. 회의에서는 또 천안함 사태로 잠수정 등 북한의 비대칭전력에 취약한 우리 군의 약점이 여실히 드러난 만큼 이에 대한 보완책을 시급히 마련해야 하며, 북한의 사이버 공격에도 대비해야 한다는 지적이 나왔다. 지난해 7월 청와대 등에 대한 디도스 공격이 북한의 소행임이 확인되면서, 북한이 추가 도발의 방법으로 사이버테러를 감행할 가능성이 높다고 전문가들은 지적하고 있다. 유명환 외교통상부 장관은 회의를 마친 뒤 “과거 (북한에 의한)사이버 대란이 일어난 적이 있는 만큼 사이버 보안에도 신경을 쓰라.”면서 “해외 교민과 외국을 여행하는 국민들의 안전도 잘 챙기라.”고 외교부 간부들에게 지시했다. 정부는 혹시 모를 북한의 테러 가능성에 대비, 각 해외공관에 대한 테러경보를 ‘관심’에서 ‘주의’로 한 단계 상향조정했다. ●MB 주말 숙고… 내용엔 함구령 회의에서는 특히 그간 거론돼 온 다양한 대북 강경 조치들에 대한 검토와 실제 착수했을때 미칠 영향 등에 대해서도 논의된 것으로 알려졌다. 북한선박의 제주해협 통행 금지, 개성공단을 제외한 남북 경협 중단, 서해상에서의 한·미 합동군사훈련 재개 등이다. 국제공조를 통해 북한의 돈줄을 확실히 틀어쥘 수 있는 경제제재 방안에 대해서도 논의가 이뤄진 것으로 알려졌다. 그러나 여러 가지 대응책이 백가쟁명식으로 논의됐지만, 이 대통령이 담화에서 밝힐 내용은 여전히 보완해 나가는 중이다. 김은혜 청와대 대변인은 “다음주 초 담화를 앞두고 이 대통령은 우리 정부의 대응 방향에 대해 고심하고 있다.”면서 “이 대통령은 주말인 22, 23일 특별한 일정 없이 ‘숙고모드’에 돌입하게 될 것”이라고 말했다. 청와대는 한편 회의 내용을 철저히 함구해 지나치게 ‘보안’에만 신경쓴다는 비난도 제기됐다. 정부의 대응책이 언론에 알려지면 북한에도 자연스레 공개된다는 점을 고려해 ‘국익’을 우선한 조치라는 설명이지만, 천안함 사태와 관련해 ‘북풍’ 논란이 수그러들지 않는 상황에서 지나친 정보차단이 오히려 역풍을 불러올 것이라는 지적도 나오고 있다. 김성수 김상연기자 sskim@seoul.co.kr

스리랑카 경찰이 우리나라 경찰 전반에 대해 배운다. 경찰대학은 19일 스리랑카 경찰 간부들의 ‘경찰행정발전 교육과정’입교식을 열었다. 다음달 1일까지인 이번 연수에는 자야순다라 스리랑카 중부지방경찰청장(경무관급)을 단장으로 여경 3명을 포함한 경감급 이상 13명이 참여한다. 연수를 통해 이들은 우리나라 경찰의 조직·구성, 교육·승진시스템, 외사, 수사, 경비, 교통 등에 대한 경찰학 교수들의 강의를 들을 예정이다. 또 경찰청 사이버테러대응센터·과학수사센터, 서울경찰청 112센터·다기능현장증거분석실·기동단, 국립과학수사연구소 등 과학수사 현장과 집회시위 관리시스템도 직접 체험할 계획이다. 외국 경찰관을 대상으로 한 범죄수사나 과학수사 등 특정 분야에 대한 교육은 있었지만 우리나라 경찰행정 시스템 전반에 대한 교육과정은 이번이 처음이다. 경찰 관계자는 “우리나라 경찰이 세계 경찰의 모델로 자리잡아 가고 있음을 보여주는 사례”라며 “연수를 통해 외국 경찰과의 네트워크 구축과 교민 보호체제를 강화하고 한국 경찰의 국제 교류협력 다변화를 위해 좋은 계기가 될 것”이라고 말했다. 경찰대학은 앞서 2005년부터 중남미 등지의 외국경찰관 210여명에게 ‘사이버 범죄수사과정’, ‘국제공조과정’, ‘범죄예방과정’ 등의 교육을 실시했다. 김효섭기자 newworld@seoul.co.kr

국내 유명 프랜차이즈 음식점과 주유소 등에 설치된 신용카드 결제용 판매·재고관리단말기(POS)에 담긴 신용카드 정보 9만 5000여건이 해킹 당해 49개국에서 복제카드로 만들어진 뒤 6억 7000만원어치가 결제된 것으로 밝혀졌다.. 금융감독원과 여신금융협회는 이미 2008년에 POS단말기에 신용카드 정보 저장금지, 고객정보의 암호화 등 ‘POS단말기 보안 강화 기술표준’을 만들어 놓았지만 정작 일선에서는 지켜지지 않아 피해가 되풀이되고 있다. 경찰청 사이버테러대응센터는 11일 POS 단말기를 해킹해 고객들의 신용카드 정보를 빼낸 뒤 해외에서 위조카드를 제작·사용하도록 한 국제 해커 A씨 등 2명의 신원을 파악해 루마니아 당국 등과 공조수사를 진행하고 있다고 밝혔다. 또 해외로 유출된 신용카드 정보를 말레이시아 국제 밀매조직을 통해 다시 사들여 국내 신용카드 위조단에 제공한 엄모(37)씨 등 4명에 대해 여신전문금융업법 위반 등의 혐의로 구속하고 나모(41)씨를 같은 혐의로 불구속 입건했다. 경찰에 따르면 루마니아인 해커는 지난해 8월부터 올 1월까지 국내 음식점과 주유소 등에 설치된 36대의 신용카드 결제용 POS단말기를 해킹했다. 고객들이 카드로 결제하면 실시간으로 이메일 전송하는 수법으로 신용카드 정보 9만 5000여건을 빼냈다. 국제 밀매조직 말레이시아인은 지난해 10월부터 올 2월까지 해커로부터 건네받은 신용카드 정보 51개를 개당 30만원씩 받고 엄씨에게 넘겼다. 또 엄씨 등은 국내 신용카드 전문 위조단인 최씨 등 3명과 수익금을 절반씩 나누기로 하고 정보를 제공했다. 국내에서 빠져나간 신용카드 정보는 해외에서 위조 신용카드를 만드는데 사용됐다. 이를 위해 해외결제가 가능한 비자·마스터 계열의 신용카드 정보가 타깃이 됐다. 불법사용된 카드는 아시아, 유럽, 북미, 남미, 아프리카 등 49개국에 퍼져 있다. 위조 신용카드로 결제된 건수는 1503건, 피해액은 6억 7000여만원에 이른다. 승인이 거절된 1180여건까지 합치면 부정결제 금액은 14억여원에 달한다. 경찰 관계자는 “피해 확산 방지를 위해 해외 유출이 확인된 9만여건의 신용카드 정보는 고객들에게 유출사실을 고지하고 카드사 측에 재발급해 줄 것을 당부했다.”고 설명했다. 한편 현재 국내 POS단말기는 26만대, 결제되는 금액은 월 10조여원으로 전체 카드결제액의 30%에 달한다. 김효섭기자 newworld@seoul.co.kr

높은 수익을 올리는 ‘주식투자 고수’의 계정을 해킹한 뒤 똑같이 투자해 수 억원을 번 투자상담사들이 경찰에 붙잡혔다. 정모(38)씨는 주식 수익률 대회에서 여러 차례 입상하고 주식투자로 지난해에만 20억원을 벌어들이고 투자수익률 상위 1%에 드는 ‘고수’였다. 어느날 정씨는 자신이 접속하지 않았는데도 홈트레이딩 시스템(HTS)에 로그인 기록이 남아있자 해킹을 당한 것으로 생각하고 경찰에 신고했다. 경찰수사 결과 2001년 정씨와 사설 증권학원에서 함께 근무했던 대형 증권회사 투자상담사 이모(35)씨가 정씨의 아이디와 비밀번호로 접속한 것이었다. 이씨는 실시간 증권거래 내역은 공인인증서 없이도 볼 수 있다는 점을 악용해 정씨의 투자를 따라했다. 이씨는 정씨의 아이디로 접속해 정씨의 거래내역을 실시간으로 보면서 똑같이 거래주문을 하는 등 2006년부터 지난해 12월까지 470여개 동일 종목에 250억원 가량의 매매를 해 1억 5000만원 상당의 이득을 봤다. 경찰청 사이버테러대응센터는 25일 이씨에 대해 전자금융거래법 위반 등의 혐의로 구속영장을 신청하고, 이씨를 도운 투자상담사 송모(35)씨를 불구속 입건했다. 또 이씨 등 소속 투자상담사의 관리, 감독을 소홀히 한 A증권사도 같은 혐의로 입건했다. 경찰은 다른 사람의 계정으로 몰래 접속한 사례가 더 있을 것으로 보고 수사를 확대할 방침이다. 김효섭기자 newworld@seoul.co.kr

경찰청은 11일 인천 중부경찰서 정보과 하용철 경정 등 74명을 ‘경찰의 꽃’인 총경 승진 예정자로 선발했다. 경찰청 관계자는 “개인 업무성과와 직무수행능력뿐만 아니라 도덕성과 청렴성 등에 대한 엄정한 심사를 통해 합리적 승진 인사를 구현하는 데 역점을 뒀다.”고 말했다. 여성 중에는 경찰대 출신인 경찰청 사이버테러대응센터 기획수사계장 윤성혜 경정과 여경 출신인 서울 중랑경찰서 경무과장 김순정 경정이 승진자 명단에 이름을 올렸다. 윤 경정은 경찰대 출신 여경으로는 처음으로 총경으로 선발됐다. 김효섭기자 newworld@seoul.co.kr

인터넷쇼핑몰에서 가전제품을 싸게 판매한다며 소비자들을 속여온 가전 사기판매 사이트 5곳이 적발됐다. 피해자들은 모두 현금결제를 한 터라 구제받기 어려운 실정이다. 인터넷 쇼핑몰 이용시 신용카드 결제가 바람직하다는 지적이다. 서울시는 27일 시 전자상거래센터(http://ecc.seoul.go.kr)를 통해 적발한 가전제품 사기 판매 사이트 5곳의 명단을 공개했다. ‘삼성버디엔아이’, 한진몰(hanjin-mall.com)’, ‘케이가전’, ‘투마트’, ‘큐큐몰’ 5곳이다. 이 사이트에서 김치냉장고나 TV 등을 주문하고 물품을 받지 못한 소비자 피해 사례는 24건이었다. 시 조사 결과 사기사이트 중 일부는 ㈜한진 등 유명 대기업의 이름을 사용해 소비자들을 혼동시킨 것으로 파악됐다. 이 사이트들은 G마켓이나 인터파크, 옥션 등에 할인을 미끼로 물품을 올린 뒤 자신들이 운영하는 별도의 인터넷쇼핑몰을 방문하게 한 다음 직거래를 유도하거나 인터넷에서 최저가 구매가 가능한 것처럼 속여 거래가 이뤄지면 대금만 챙기고 사라지는 경우가 많았다. 피해자 김모씨의 경우 최근 대형 인터넷쇼핑몰을 통해 알게 된 ‘케이가전’ 사이트를 방문해 배송 문의를 위해 판매자와 통화하던 중 현금을 내면 더 싸게 살 수 있다는 말에 김치냉장고 값으로 82만원을 입금했다가 떼였다. 시와 경찰청 사이버테러 대응센터가 소비자 신고를 받고 해당 쇼핑몰의 사업장을 방문했으나 이미 폐쇄된 경우가 많았다. 또 해당 사이트들은 할인을 이유로 현금결제만 받아 소비자들의 피해 구제가 더 어렵다고 설명했다. 시 관계자는 “김장철을 맞아 김치냉장고 등을 판매하는 가전제품 사기사이트가 늘고 있어 소비자 주의가 필요하다.”면서 “인터넷 쇼핑몰의 특성을 고려해 현금결제는 가능한 한 피하고 신용카드로 결제하는 것이 비교적 안전하다.”고 말했다. 또 “부득이하게 현금결제를 해야 하는 경우엔 ‘에스크로’나 ‘소비자피해보상보험’과 같은 구매안전서비스를 제공하는 업체를 이용하도록 해야 한다.”고 덧붙였다. 백민경기자 white@seoul.co.kr

전화로 모르는 사람을 속여 금품을 교묘하게 훔치는 ‘보이스 피싱(전화금융사기)’은 줄고 있다. 반면 다른 사람의 메신저 ID를 도용해 주변사람들에게 금품을 요구하는 ‘메신저 피싱’이 늘어나 주의가 요구되고 있다. 경찰청은 지난달 말 현재 접수된 누적 보이스 피싱 발생건수는 6069건에 이른다고 24일 밝혔다. 지난해 같은 기간의 6974건에 비해 12%가 감소했다. 보이스 피싱은 1월 423건, 2월 961건, 3월 1079건 등 올 초 급증세를 보였다. 하지만 방송통신위원회가 통신사와 협조해 국제전화에 식별번호를 부여하거나 휴대전화 창에 ‘국제전화’라고 별도로 표시하는 국제전화 표시서비스를 시행하면서 8월 444건, 9월 229건, 10월 202건 등 감소세를 보이고 있다. 하지만 다른 사람의 메신저 ID를 이용해 주변 사람들에게 금품을 요구하는 이른바 ‘메신저 피싱’은 급증하고 있다. 올 1월 109건, 2월 151건이던 메신저 피싱은 7월 698건, 8월 810건, 9월 733건, 10월 634건으로 치솟았다. 메신저 피싱도 초기에는 무턱대고 금품을 요구했지만 최근에는 지능형으로 변신했다. 네이트온의 경우, 이용자의 싸이월드 미니홈피에서 방명록, 댓글을 일일이 읽어 해당인물과의 관계를 철저히 확인하고 속이는 경우도 늘었다. 이주영 강남경찰서 사이버수사팀 경장은 “사기범 90% 이상이 중국에 있는 조선족”이라면서 “개인 홈페이지를 해킹, 신상정보를 꿰뚫고 있기 때문에 수십년간 함께 지낸 부부조차 깜빡 속는 경우도 있다.”고 설명했다. 또 예전에는 다른 사람 이름으로 된 ‘대포통장’을 이용해 돈을 송금받았지만 최근에는 온라인게임 아이템 거래사이트를 이용하고 있다. 이들 사이트는 가상계좌를 사용하는 까닭에 대포통장보다 더 편리하다. 이들은 송금받은 돈으로 온라인게임 아이템을 구입했다가 이를 다시 현금으로 바꾸는 세탁과정을 거친다. 전문가들은 메신저 피싱을 예방하려면 일단 업체가 제공하는 ‘모바일 원타임패스워드(MOTP)’를 이용하는 것이 좋다고 조언했다. 접속할 때마다 휴대전화로 전송되는 6단위의 비밀번호를 입력하는 방식이다. 매번 비밀번호가 달라지기 때문에 다른 사람이 악용할 가능성을 줄일 수 있다. 또 메신저 피싱 피해를 입었다면 즉시 해당 은행에 연락해 송금계좌에 지급정지요청을 해야 한다. 요청하면 24시간 계좌 이용이 정지된다. 또 인근 경찰서에서 피해진술을 하고 사건사고사실 확인원을 받은 다음 은행에 가서 돈을 되찾는 방법을 문의하면 된다. 경찰청 사이버테러대응센터 관계자는 “8월부터 대대적인 단속에 나서면서 메신저피싱 신고건수가 줄고 있다.”면서 “통신업체들과 협력해 다음달 휴대전화를 통한 본인 인증을 하는 절차가 도입되면 메신저 피싱도 더욱 줄 것”이라고 전망했다. 김효섭 정현용기자 junghy77@seoul.co.kr

여의도가 태스크포스(TF) 전성시대를 맞고 있다. 사회적으로 대형 이슈가 나올 때마다 심도 있는 논의와 대안 마련을 이유로 당내에 특별기구를 구성하다보니 숫자가 넘쳐나는 것이다.한나라당에는 신종플루 대책특위, 아동성범죄 대책특위, 사교육 대책 TF 등 18개의 특위가 구성돼 있다. 각 분야의 경력을 가진 의원들이 위원장을 맡다보니 의원 한명이 2, 3개의 위원회를 이끌기도 한다. 국회 법제사법위 소속 주성영 의원은 국회 선진화특위, 아동성범죄 대책특위를, 보건복지가족위 소속 안홍준 의원은 식품안전특위, 신종플루대책특위를 담당하고 있다. 이 밖에도 사이버테러대응지원 TF(위원장 정진섭), 재개발 제도개선 TF(위원장 김기현) 등이 있다. 그러나 특위마다 뚜렷한 성과를 내놓지는 못하고 있다. 미디어산업발전특위(위원장 정병국)처럼 여야의 이견이 뚜렷한 쟁점사안에 대해 정부안이 제대로 시행될 수 있도록 특위가 앞장서서 홍보하는 일에 매달리기도 한다.민주당 내 특위는 메시지가 강하다는 특징을 갖고 있다. 국회 유린 및 야당탄압저지 대책위(위원장 박주선), ‘MB악법’ 저지 국민운동본부(본부장 안희정), 세종시 원안추진위원회(위원장 원혜영) 등 정부·여당의 정책에 반발하는 의미에서 만들어진 것이 많다. 여야가 치열하게 대치한 쟁점이 많다보니 당내 특위만 48개나 된다.정치보복 진상조사위, 복지지원금 집행비리 진상조사특위, 무효 언론악법 투쟁위 등 6개 특위의 위원장을 맡은 박주선 최고위원은 17일 “이슈가 너무 많아 모든 위원회를 꾸준히 챙기기 어려운 게 사실”이라고 털어놨다. 박 최고위원은 “다만 당에서 여러 사람이 모여 한목소리를 내고 문제제기를 하는 데는 도움이 된다.”고 설명했다.명지대 신율 정외과 교수는 “전문성이 뒷받침되지 않는 한, 특위는 결국 야당에는 투쟁을 위한 기구로, 여당에는 정부를 보위하는 기구로 전락할 가능성이 크다.”고 지적했다.허백윤기자 baikyoon@seoul.co.kr

포스단말기 해킹을 통한 고객 신용카드정보 해외 유출이 사회문제로 떠오른 가운데<서울신문 10월4~5일자 탐사보도> 경찰이 유출 사실을 파악하고 본격 수사에 착수했다. 경찰청 사이버테러대응센터는 6일 “프랜차이즈 음식점 등이 인터넷에 연결해 카드 결제와 판매내역, 재고 등을 실시간 관리하는 ‘포스(POS:Point of Sales) 시스템’이 해킹당해 수사하고 있다.”고 밝혔다. 경찰은 독일 등 유럽과 미국에서 신원을 알 수 없는 해커가 포스단말기 시스템에 접근해 신용카드 사용자의 정보를 빼내간 것으로 보고 있다. 김승훈기자 hunnam@seoul.co.kr

카드사를 사칭한 괴(怪)메일 소동으로 경찰에 수사를 의뢰한 지 석 달 만에 같은 계열사 은행을 사칭한 피싱 메일이 대량으로 발송되고 있어 주의가 요구된다. 30일 금융권에 따르면 KB국민은행은 인터넷뱅킹을 이용하는 고객들에게 이날부터 “KB국민은행을 사칭하는 피싱 메일을 주의하라.”는 안내 e메일을 보냈다. 앞서 7월에는 KB카드를 사칭, 이용대금 명세서 형식의 피싱메일이 대량 유포돼 KB금융그룹에 비상이 걸리기도 했다. 당시 회사 측은 즉각 경찰에 수사를 의뢰했다. 이번 괴메일도 고객의 개인정보를 빼내기 위한 전형적인 피싱 수법으로 그룹 측은 보고 있다. 은행 측은 “고객들의 피해가 없도록 주기적으로 안내 메일을 보낼 방침”이라고 밝혔다. 피싱 메일의 주요 특징은 ▲메일 수신자 이름을 명시하지 않거나 ▲특정 인터넷주소로 접속해 개인정보를 입력하도록 요구하고 ▲응모하지도 않은 이벤트에 당첨됐다거나 대출 안내를 해주는가 하면 ▲특정 파일을 내려받도록(다운로드) 요구하는 식이다. 국민은행 측은 이런 종류의 메일을 받을 경우 개인정보를 입력하지 말고 반드시 은행에 발송 여부를 확인해 줄 것을 당부했다. 피싱 피해를 막기 위해서는 몇가지 주의가 요구된다. 우선 메일이나 게시판에 연결된 인터넷 사이트에는 개인정보를 입력하지 말아야 한다. 대부분의 금융회사 사이트는 메일로 금융정보를 요구하지 않기 때문에 금융거래를 할 때는 직접 인터넷 주소를 입력한 뒤 접속하는 것이 좋다. 회사 측은 무분별한 이벤트 참여도 자제하는 것이 좋다고 지적한다. 경품 이벤트를 가장, 회원가입을 유도해 개인정보를 빼가는 사례가 늘고 있어서다. 사이트마다 비밀번호를 다르게 하거나 주기적으로 변경해 개인정보 유출을 막고, 정기적으로 백신 프로그램을 작동시키는 것도 도움이 된다. 피싱으로 의심되는 사이트를 발견하면 한국인터넷진흥원(www.kisa.or.kr)이나 경찰청 사이버테러 대응센터(www.ctrc.go.kr)로 신고하면 된다. 최재헌기자 goseoul@seoul.co.kr [용어 클릭] ●피싱(Phishing) 개인정보(Private Data)와 낚시(Fishing)의 합성어로 은행, 쇼핑몰 등 유명기관을 사칭해 이메일을 보내고, 위장 홈페이지에 개인정보를 입력하도록 유도해 수집한 정보를 악용하는 신종 금융사기 수법.

군내 인터넷망 보안관리에 또 허점이 드러났다. 군이 관리하던 한 국가기관 인터넷 접속용 인증서 유출로 국가관리 정보문서가 새나간 것이다. 지난 3월에 발생한 사건이 언론에 뒤늦게 알려졌지만 언제 어떤 방식으로든 치명적인 사이버 공격이 이뤄질 수 있다는 점을 다시 일깨워준 사건이었다. 특히 군 전산망 해킹 공격이 하루 9만 5000건에 달한다는 조사까지 있으니, 경각심을 최대로 높여야 한다.군이 사용하는 정보망은 인트라넷과 인터넷망이 있으며, 군내 기밀자료가 오가는 곳은 인트라넷이다. 때문에 군도 인트라넷의 보안장치 강화에 주력하고 있었는데 이번에 일반 인터넷망을 통해서도 국가기밀이 유출되는 사태가 발생한 것이다. 군 인터넷망에 신종 악성코드가 들어오는 방식으로 자료절취가 이뤄짐으로써 그동안 군의 사이버 보안 장담을 무색하게 했다. 이번에 유출된 국립환경과학원의 화학물질 사고대응 정보가 나쁜 곳에 쓰일 가능성에 대해서도 철저한 대응이 필요하다. 특히 북한이 해킹에 간여하지 않았는지 정밀 추적해야 한다. 군의 보안자료가 북한을 비롯한 제3국으로 빠져나간다면 우리 안보태세에 큰 구멍이 뚫리게 된다.국방부와 군 정보당국은 디도스(DDoS·분산서비스거부) 공격이나 제3국의 사이버테러에 대비하기 위해 새달 사이버방호사령부를 창설하는 방안을 추진 중이다. 이를 국방부 직할로 하느냐, 기무사 예하로 하느냐를 놓고 정치권에서 논란을 벌이고 있다. 사이버테러 대응은 정치논리를 떠나 안보 차원에서 최선의 안을 도출하는 게 국익에 부합한다.

직장인 이윤정(34·여)씨는 14일 오전 쏟아지는 수십통의 전화에 정신을 차릴 수가 없었다. 누군가 이씨의 메신저를 해킹해 지인들에게 ‘거래처에 돈을 보낼 수 없으니 대신 좀 보내 주라.’고 했기 때문이다. 뒤늦게 수습에 나섰지만 이미 두 명의 친구가 200만원씩 보낸 상태였다. 피해자들은 경찰에 신고한 후 곧바로 은행에 부정계좌 및 지급정지 신청을 했고 돈이 그대로 남아 있는 것을 확인했다. 그러나 은행측은 “돈을 돌려받으려면 소송을 해야 한다.”고 안내했다. 이씨는 “범죄 피해 사실이 확실하고 계좌가 대포통장이라면서 돈은 못 돌려준다니 말이 되느냐.”고 하소연했다. ● 피해 확산·수법도 갈수록 교묘해져 메신저를 이용한 피싱이 기승을 부리고 있는 가운데 피해자들이 돈을 쉽게 돌려받지 못한다며 불만을 호소하고 있다. 경찰에 따르면 올 들어 8월까지 발생한 메신저 피싱 피해 건수는 2899건으로 피해 금액은 42억 2000만원에 이른다. 특히 8월에만 모두 810건이 발생하는 등 갈수록 피해가 확산되는 추세다. 경찰청 사이버테러대응센터 관계자는 “‘휴대전화를 가져오지 않았다.’ ‘인터넷뱅킹을 할 수 없다.’ ‘송금 대상이 거래처라 이름이 다르다.’라는 식으로 점차 수법이 교묘해지고 있다.”면서 “대포통장이라 추적에 시간이 걸리고 대부분 중국에서 접속하기 때문에 한국에서 돈을 인출하는 말단 인출책만 검거되게 마련”이라고 밝혔다. 특히 명백히 사기가 입증돼도 돈을 돌려받기는 쉽지 않다. 은행들은 속아서 송금한 정황이 인정된다 해도 현행법상 계좌 명의자의 동의 없이 돈을 돌려주면 무단인출이 되기 때문에 반환이 불가능하다는 입장이다. 시중은행 관계자는 “지급반환 청구소송을 통해 법원의 지급명령서를 가져와야 돈을 되돌려줄 수 있다.”고 말했다. 청구소송에는 보통 한두 달이 걸려 피해자는 불편을 감수할 수밖에 없다. ●현행법상 계좌 명의자 동의 없이 반환 불가능 경찰이 범죄대상이 되는 물건을 압류한 뒤 원래 권리자에게 되돌려주는 ‘가환부제도’로 피해금액을 반환받는 방법도 일부에서 시도되고 있다. 그러나 물건이 아닌 금전이 가환부제도의 적용대상이 되는지에 대한 논란이 뒤따르고 있다. 또 다른 은행관계자는 “경찰이 예금압수 영장을 발부해 은행에 지급을 명령하더라도 은행이 이를 따라야 할 의무가 없는 것으로 알고 있다.”고 설명했다. 피해자들이 불편을 호소하자 경찰은 메신저피싱 피의자가 잡히면 은행에 데리고 가서 피해자 계좌로 다시 송금하도록 하기도 한다. 강남경찰서 관계자는 “일본의 경우 은행에서 피싱 피해금액을 적극적으로 반환하고 있지만, 우리나라 은행들은 현행법이 이를 가로막고 있다.”고 말했다.현재 국회에는 피해자가 신속하게 돈을 돌려받을 수 있도록 한 법률안이 제출돼 있다. 민주당 박선숙 의원은 1~2개월 계좌 명의자를 찾는 공고를 낸 뒤 명의자가 나타나지 않으면 계좌에 대한 권리를 소멸시키고 입금자에게 즉시 돌려주는 내용의 법률안을 제출한 상태다. 박건형 오달란기자 kitsch@seoul.co.kr

1000만 관객을 동원한 영화 ‘해운대’를 불법 복제해 유포시킨 주범은 한국시각장애인연합회 직원으로 밝혀졌다. 경찰청 사이버테러대응센터는 해운대를 DVD에 불법 복제한 후 빼돌려 인터넷에 유출한 혐의로 한국시각장애인연합회 직원인 음향엔지니어 김모(30)씨와 친구인 헤어디자이너 고모(30)씨, 중국 유학생인 또다른 김모(28)씨 등 3명을 검거하고 이중 한국시각장애인연합회 직원 김씨를 구속했다고 17일 밝혔다. 나머지 두 명도 이날 구속영장이 신청됐다. 김씨는 7월17일 해운대의 시각장애인용 설명판을 만들기 위해 영화 배급사인 CJ엔터테인먼트 측으로부터 영화 파일을 넘겨받은 후 이를 DVD로 만들어 친구 고씨에게 넘겼다. 중국에서 미용사로 일하는 고씨는 현지 미용실 손님인 유학생 김씨가 일시 귀국 중인 것을 알고 DVD를 전달했고, 김씨는 중국으로 돌아간 후 지난달 28일 영화를 두 곳의 국내 파일공유(P2P) 사이트에 올린 것으로 조사됐다. 한번 P2P 사이트에 오른 해운대는 네티즌들의 퍼나르기를 통해 급속히 확산됐다. 영화는 7월22일 국내에서 공식 개봉됐다. 김씨는 경찰 조사에서 “친구에게 ‘너만 보고 다른 사람에게는 주지 마라.’고 당부했는데 이렇게 심각한 결과가 초래될지 몰랐다.”며 선처를 호소한 것으로 전해졌다. 영화 해운대는 지난달 29일부터 인터넷 P2P 사이트를 중심으로 10만건 이상 다운로드됐으며, 배급사인 CJ엔터테인먼트는 이 사실을 확인하고 경찰에 수사를 의뢰했다. 현재 해운대는 중국 등지에서 불법복제돼 장당 900원가량에 대량유통되고 있으며, 제작사는 이번 여파로 9월1일 현재 180억원 정도의 피해를 입은 것으로 추산하고 있다. 박건형기자 kitsch@seoul.co.kr

네티즌들의 ‘마녀 사냥’이 심각한 사회 문제로 지적되고 있는 가운데 인터넷 댓글로 타인의 명예를 훼손한 30대 병원 원무과장에게 법원이 실형을 선고했다. 그동안 법원이 비슷한 사안에 대해 벌금형이나 집행유예형을 선고해 왔던 전례에 비춰 보면 이례적인 중형인 셈이다. 서울중앙지법 형사1단독 김정원 부장판사는 경쟁 병원을 비방하는 내용의 댓글을 인터넷에 올려 정보통신망 이용촉진 및 정보 보호 등에 관한 법률상 명예훼손 및 업무방해 혐의로 기소된 정모(39)씨에게 징역 1년의 실형을 선고했다고 14일 밝혔다. 서울의 한 산부인과 원무과장으로 있는 정씨는 인터넷 포털사이트에 개설된 임산부들의 전용카페인 ‘M베이비’에 지난 1월부터 한 달 동안 80여차례에 걸쳐 인근 경쟁 병원 두 곳에 대한 질문에 악성 댓글을 유포한 혐의로 기소됐다. 정씨는 지인 등의 명의를 빌려 20여개의 아이디와 닉네임을 확보하고 이 가운데 5개를 이용해서 댓글을 단 것으로 확인됐다. 정씨가 올린 허위 댓글에는 “K병원에서 밤에 의사가 없어 30분 동안 나오는 애기를 간호사가 틀어막았다.”는 등의 내용이 포함돼 있었다. 정씨의 ‘사이버 공격’을 받은 병원 두 곳 중 한 곳은 재판부에 “병원을 찾는 임산부가 줄어 사실상 폐업을 했다.”고 호소한 것으로 알려졌다. 재판부는 “인터넷 댓글은 상당 부분 가상의 공간에서 허위사실을 적시하며 무책임하게 이뤄지고 있는 것이 현실”이라면서 “피고인이 글을 올린 인터넷 카페는 산모들을 위해 마련된 전용공간으로서 피고인이 제공한 악의적인 거짓 정보를 판단의 근거로 삼을 가능성이 매우 높다.”고 판시했다. 김 부장판사는 “최근 인터넷의 영향력이 점점 커지는 점 등을 고려해 사안의 심각성에 대해 자문도 하고 여러 각도로 고민한 결과 이런 인신공격성 비방은 엄히 처벌할 필요가 있다고 판단했다.”고 설명했다. 유지혜기자 wisepen@seoul.co.kr

영화 ‘해운대´의 동영상 파일 유출사건을 수사 중인 경찰청 사이버테러대응센터는 3일 동영상이 유출된 것으로 파악된 24곳의 P2P(자료공유 프로그램)사이트 업체들을 압수 수색했다. 경찰은 이들 사이트에서 영화 해운대의 동영상을 처음 올린 네티즌들의 접속 기록을 확보해 신원 파악에 나섰다. 경찰 관계자는 “이번 압수수색 대상은 P2P사이트 회사가 아니라 사이트에 동영상을 처음 게시한 이용자들의 정보”라고 설명했다. 이들 P2P사이트는 영화 배급사인 CJ엔터테인먼트 측이 지난 주말 동영상이 유출됐다고 진정서를 낸 곳이다. 이번에 유출된 동영상은 상영용인 최종본이 아니라 시사회를 앞두고 7월초에 만들어진 편집본으로 확인됐다. 영상은 7월4일 편집본이고, 음향은 7월8일 이후 만들어진 버전이다. 이에 따라 경찰은 그동안 컴퓨터 그래픽과 음향, 편집 관리 등을 맡았던 관련업체 직원 10여명을 불러 조사했다. 경찰은 P2P사이트 이용자의 접속 기록과 영화 동영상을 올린 시간대를 비교해 최초로 동영상을 올린 이용자를 찾아 내고, 동영상 입수경위를 역추적해 유출자를 찾아 낼 계획이다. 이재연기자 oscal@seoul.co.kr

디도스(분산서비스거부) 사이버테러는 국가기간망을 위협했다. 정보기술(IT) 강국 코리아라는 국가 브랜드를 무색하게 한 사건이었다. 참여정부에서는 소프트웨어보다는 하드웨어 육성에 집중했고, 이명박 정부 들어서는 이렇다 할 IT 정책이 없어 IT 홀대론마저 나왔다. 이런 상황에서 대통령직속 미래기획위원회가 어제 IT코리아 미래전략 보고회를 갖고 IT산업 육성계획을 내놨다. 현 정부 들어 첫 IT산업 육성전략은 민간 기업의 관심을 높일 것으로 여겨진다. IT산업 육성 종합청사진은 IT 강국 코리아의 명성을 되찾을 수 있는 전기가 될 수 있다고 본다. 정부가 산업경쟁력의 원천인 소프트웨어 산업 육성방안을 마련한 것은 바람직스럽다. IT 산업을 키워 대기업과 중소·벤처기업의 동반성장으로 기술혁신과 고용창출을 유도하겠다는 전략이다. 제조·소프트웨어·서비스의 균형발전을 가져올 것으로 기대된다. IT 자체의 역량을 높이면서 산업 간 융합을 촉진시키기로 한 것은 시대흐름을 반영한 미래지향적 조치다. 투자규모는 189조원으로 정부가 14조원, 민간에서 175조원을 각각 부담하게 된다. 정부의 IT 산업 육성책이 성과를 거두려면 컨트롤타워가 있어야 한다고 본다. 현 정부 들어 IT 정책 소관 부처는 방송통신위원회, 지식경제부 등으로 쪼개져 있다. 미래기획위원회의 청사진만으로는 시너지 효과를 내기 어렵다. 신설된 청와대 IT특보의 조정작업이 기대되지만 정부 조직 특성상 한계가 불 보듯 뻔하다. IT 기업의 자율적인 투자 참여를 유도하는 일도 관건이다.