국가정보원은 10일 국회 정보위원회에서 한·미 주요 기관 인터넷에 대한 디도스(DDoS·분산서비스거부) 공격과 관련, 북한을 배후로 보는 이유를 보다 구체적으로 설명했다. ●北이 즐겨쓰는 해킹방식 국정원은 북한의 사이버 전쟁 전담 부대인 ‘110호 연구소’를 확실하게 지목하지는 않았지만 “6월 초 평양에서 (사이버) 공격 지시가 내려 왔다는 첩보를 입수했다.”면서 그 가능성을 에둘러 제기했다. 국정원은 이날 “그간 지속적으로 북한의 인터넷 해킹을 차단해 왔다. 이번 공격도 IP 추적 등을 통해 과거 공격과의 연관성을 분석하고 있다.”고 보고했다. 지난 3월에도 북한의 해커가 10여차례 해킹을 시도했으며 6월말에는 한국기계연구원 등을 대상으로 예행 연습도 했다고 보고했다. 국정원은 지난달 16일 국군기무사가 주최한 ‘국방정보보호 콘퍼런스’에서 우리 정부가 사이버 스톰 참여를 추진하고 있다고 밝힌 것이 북한에 공격 명분이 됐을 것으로 보고 있다. 국정원은 공격 대상 목록을 담은 파일(uregvs.nls)을 악성코드에서 자체 생성하는 것을 북한이 즐겨 쓰는 해킹 방식으로 소개했다. 또한 디도스 공격에 동원된 이른바 ‘좀비 컴퓨터’ 가운데 비주얼 스튜디오 등 전문가용 고급 프로그램을 쓰는 26대의 컴퓨터가 이용된 것으로 나타났다고 보고했다. 정보위 한나라당 간사인 정진섭 의원은 “고급 프로그램을 쓰는 몇 대의 컴퓨터를 특정해 (주요 기관 사이트의) 다운을 유도했는데 IP 역추적을 방어하기 위한 목적으로 이해된다.”고 말했다. ●민주당 “정황일뿐… 단정못해” 그러나 이날 국회 정보위의 비공개 간담회에서도 사이버 테러 배후 논란은 정리되지 않았다. 민주당 간사인 박영선 의원은 간담회 직후 기자들과 만나 “북한이 배후라는 것은 어디까지나 정황일 뿐”이라면서 “한·미 두 나라의 발표 내용에 차이가 있다. 국정원이 정황 증거만 갖고 얘기하는 것은 정보기관의 신뢰성에 회의를 갖게 한다.”고 꼬집었다. 이지운 허백윤기자 jj@seoul.co.kr

인터넷 대란을 일으키고 있는 분산서비스거부(디도스·DDos) 공격이 장기화될 조짐을 보이고 있다. 9일 저녁에도 3차 공격이 일어나 일부 사이트가 공격당했다. ☞ ‘DDoS 악성코드 전용백신’ 다운로드 하러가기 　공격을 실행하는 악성 코드가 여러 차례의 공격을 거치면서 다양한 형태의 변종으로 발전되는 데 비해 유포자나 해커를 추적하는 작업이 난항을 거듭하고 있기 때문이다. 방송통신위원회는 사태가 더 심각해지면 좀비PC의 인터넷 접속을 완전 차단하는 방안도 고려하고 있다. 정부와 인터넷보안 업계에 따르면 디도스 공격을 주도하는 악성코드는 사전에 공격 시간 및 공격 대상 등이 정교하게 짜여져 있고 공격기능, 다운로드 기능을 분담하는 여러개의 파일로 구성된 데다 백신이나 보안벽에 막힐 경우 스스로를 변종시키는 능력을 가졌다. 　실제 행정안전부 전자정부사이트 등 7개 사이트를 대상으로 한 3차 공격에서도 국민은행과 조선닷컴의 접속이 어려워지기도 했다. 악성코드가 24시간 동안만 공격을 하도록 만들어진 것은 물론 악성코드 중 일부는 하드디스크를 손상시키고 데이터를 파괴하는 등 감염된 PC에 치명적인 손상을 일으킬 수도 있다. 안철수연구소 김홍선 사장은 “악성 코드에 해박한 해커들의 조직적이고 지능적인 범행으로 보인다.”고 밝혔다. 이명수 한국정보보호진흥원 인터넷침해사고대응센터장도 “지능화된 공격”이라고 말했다. 다만 “어렵지만 실마리를 찾아 가고 있다.”고 덧붙여 여운을 남겼다. 　경찰청 사이버테러대응센터는 16개 사이트에서 발생한 2차 공격에 사용된 ‘좀비 PC(감염된 컴퓨터)’ 2대를 서울 사당동의 한 PC방에서 확보해 분석에 들어갔다. 또 1차 공격에 사용된 PC 3대를 추가로 확보해 감염경로를 조사 중이다. 김재규 수사본부장은 “이들 컴퓨터가 공통으로 갖고 있는 프로그램이 어떤 사이트에서 유출됐는지 확인하면 최초 게시자를 찾을 수 있을 것”이라고 설명했다. 수사반은 이번 대규모 감염이 인터넷 파일공유(P2P)사이트의 ‘야동’이나 ‘MP3파일’ 공유에서 비롯된 것으로 추정하고 있다. 　방송통신위원회는 KT, LG데이콤, SK브로드밴드 등 국내 인터넷망을 책임지고 있는 정보통신서비스제공자(ISP)들에게 악성코드를 보유한 좀비PC의 인터넷 접속을 제한해 달라고 요청했다. 우선 한국정보보호진흥원 및 주요 ISP 등에서 파악하고 있는 좀비PC가 인터넷에 접속하려는 경우에는 먼저 백신을 실행한 후에 접속이 가능하도록 하는 서비스를 시행해 달라고 요구했다. 최시중 위원장은 “상황에 따라 서비스 차단 등이 필요할 수 있다.”면서 “실행방안을 마련해 추진하는 것을 검토해 달라.”고 말했다. 　정부는 권태신 국무총리실장 주재로 긴급차관회의를 열고 추가 예산을 편성해 올해 안으로 트래픽 분산 장비를 확충하기로 했다. 또 공공기관마다 자동 백신 프로그램 가동 시스템을 구축하는 한편 사이버 보안 관련 법안을 종합적으로 검토, 재개정하기로 했다. 한편 경찰은 지난 3월 DDoS공격을 이용해 게임물등급위원회 네트워크를 마비시킨 게임업체 대표 최모(39)씨를 구속하고 양모(37)씨 등 직원 2명을 불구속 입건했다. 이들은 악성코드가 결합된 음란물 등을 유포해 컴퓨터 7400여대를 감염시키고 위원회 온라인 시스템을 공격해 업무를 마비시킨 혐의를 받고 있다. 이창구 박건형 이영준기자 window2@seoul.co.kr

지난 7일부터 한국과 미국의 주요 기관을 대상으로 시작된 사이버테러가 공격 대상을 무차별적으로 넓히고 있다. 온 나라가 ‘사이버 공황’ 상태다. 26개 사이트가 1차 공격을 받은 데 이어 엊그제 국가정보원과 국내 대표 보안백신업체인 안철수연구소 등 16개 사이트가 2차 공격을 받았다. 어제는 행정안전부·네이버 등 7곳이 또 테러를 당했다. 국가의 안위와 국민경제의 근간을 뒤흔드는 인터넷 재앙이다. 전문가들은 이번 사이버테러가 변종 악성코드까지 심어 스스로 공격대상을 바꾸도록 하는 등 복잡한 양상으로 전개되고 있는 점에 주목한다.이번 사태는 한국이 ‘IT강국’을 자임해 왔지만 정작 불침번 구실을 해야 할 사이버 보안에 대해서는 후진성을 면치 못하고 있음을 여실히 보여 줬다. 디도스(DDoS·분산서비스거부) 사이버테러가 ‘상시적’으로 있어 왔음에도 국가 차원의 신속한 대응은 이뤄지지 못했다. 17개 공공분야 가운데 디도스 대응 시스템이 구축된 곳은 고작 3곳에 불과한 실정이다. 정부가 어제 긴급 관계부처 차관회의를 열어 국가안보 차원의 총체적인 사이버 안보대책을 세워 나가기로 한 것은 그나마 다행이다. 이에 맞춰 여야는 9개월째 잠자고 있는 ‘국가 사이버위기 관리법안’이 조속히 통과될 수 있도록 힘을 모아야 할 것이다.사이버테러는 고도의 지능형 범죄다. 그런 만큼 범인을 원천적으로 색출하기 어렵다. 정부는 ‘사이버범죄 취약국’이란 오명을 씻기 위해서라도 테러의 배후를 철저히 밝혀내야 한다. 국정원이 북한과 종북세력을 배후라고 판단한 데 이어 미 국방부도 북한을 지목하고 있다. 그러나 이번 해킹대란의 진원지가 미국 IP라는 주장도 제기되는 등 아직 실체가 분명하게 드러나지 않은 상태다. 먼저 북한이 공격의 진원인지 아니면 단순한 해커의 소행인지 철저히 가려내고 국제사회가 이에 상응하는 대처방안을 강구하도록 해야 할 것이다.

인터넷 대란을 일으키고 있는 분산서비스거부(DDoS) 공격이 장기화될 조짐을 보이고 있다. 9일 저녁에도 3차 공격이 일어나 일부 사이트가 공격당했다. 공격을 실행하는 악성 코드가 여러 차례의 공격을 거치면서 다양한 형태의 변종으로 발전되는 데 비해 유포자나 해커를 추적하는 작업이 난항을 거듭하고 있기 때문이다. 방송통신위원회는 사태가 더 심각해지면 좀비PC의 인터넷 접속을 완전 차단하는 방안도 고려하고 있다. 실제 행정안전부 전자정부사이트 등 7개 사이트를 대상으로 한 3차 공격에서도 국민은행과 조선닷컴의 접속이 한동안 어려워지기도 했다. 다만 미리 3차 공격대상이 미리 알려져 회선을 늘리거나 우회경로를 설정하는 등 공격에 대비해 피해는 크지 않았다. 정부와 인터넷보안 업계에 따르면 디도스 공격을 주도하는 악성코드는 사전에 공격 시간 및 공격 대상 등이 정교하게 짜여져 있고 공격기능, 다운로드 기능을 분담하는 여러개의 파일로 구성된 데다 백신이나 보안벽에 막힐 경우 스스로를 변종시키는 능력을 가졌다. 이번 악성코드는 10일 0시 이후 실행되는 감염 PC의 모든 저장 정보를 자동 삭제 할 수 있는 기능도 있다. 안철수연구소 김홍선 사장은 “악성 코드에 해박한 해커들의 조직적이고 지능적인 범행으로 보인다.”고 밝혔다. 경찰청 사이버테러대응센터는 16개 사이트에서 발생한 2차 공격에 사용된 ‘좀비 PC(감염된 컴퓨터)’ 2대를 서울 사당동의 한 PC방에서 확보해 분석에 들어갔다. 또 1차 공격에 사용된 PC 3대를 추가로 확보해 감염경로를 조사 중이다. 경찰은 이번 대규모 감염이 인터넷 파일공유(P2P)사이트의 ‘야동’이나 ‘MP3파일’ 공유에서 비롯된 것으로 추정하고 있다. 방송통신위원회는 KT, LG데이콤, SK브로드밴드 등 국내 인터넷망을 책임지고 있는 정보통신서비스제공자(ISP)들에게 악성코드를 보유한 좀비PC의 인터넷 접속을 제한해 달라고 요청했다. 우선 한국정보보호진흥원 및 주요 ISP 등에서 파악하고 있는 좀비PC가 인터넷에 접속하려는 경우에는 먼저 백신을 실행한 후에 접속이 가능하도록 하는 서비스를 시행해 달라고 요구했다. 정부는 추가 예산을 편성해 올해 안으로 트래픽 분산 장비를 확충하기로 했다. 또 사이버 보안 관련 법안을 종합적으로 검토, 재개정하기로 했다. 이창구 박건형 이영준기자 window2@seoul.co.kr

“언젠가는 이런 일이 벌어질 것이라고 오래 전부터 경고했습니다. 최선을 다했는데 결국 이런 사태가 벌어지자 허탈할 뿐입니다.” 김홍선 안철수연구소 사장은 9일 “분산서비스거부(DDoS) 공격으로 인한 사이버 대란은 국가의 전반적인 보안 불감증이 불러온 국가 재앙”이라고 강조했다. 김 사장은 “일부에서 DDoS공격을 원시적이라고 표현하는데 그건 해커끼리 실력을 뽐낼 때나 하는 말”이라며 “이번에 문제가 된 악성코드는 동시다발적이고 조직적이고 공격시간표까지 갖춘 고도의 기술이 동원된 공격”이라고 말했다. 이어 “현재로서는 공격이 어디까지 이어질지 장담할 수 없다. 악성코드는 국내에서만 발견됐고 감염된 PC를 망가뜨릴 가능성도 있다.”고 설명했다. 3차 공격에 대해선 “사실상 2차 공격의 연장선상이라고 볼 수 있다. 하지만 우리가 먼저 계획을 발표했기 때문에 공격대상을 바꿀 가능성도 있다.”고 밝혔다. 김 사장은 “이번 사태는 공격기지로 악용되는 감염된 개인 및 기업용 PC를 치료해야 해결할 수 있다.”면서 “하지만 악성코드로 인한 개인들의 피해가 없어 백신 프로그램을 통한 치료 필요성을 체감하지 못해 감염 치료가 더딘 측면도 있다.”고 설명했다. 정부에 대해서도 쓴소리를 했다. 김 사장은 “국가와 기업, 개인 모두는 DDoS 공격뿐만 아니라 앞으로는 더 지독한, 상상할 수 없는 사이버 테러에 대비해야 한다.”며 “인터넷 보안문제를 소홀히 했다간 국가 차원의 엄청난 피해를 볼 수 있다.”고 경고했다. 또 “보안문제가 터져도 그때뿐이고, 정작 내 돈 주고 백신프로그램을 산다는 생각은 안 한다.”고 꼬집었다. 이어 “미국은 물론 일본만 해도 연간 백신시장 규모가 우리나라의 20배가 넘는 1조원에 이르지만 우리는 3만~4만원의 개인용 백신프로그램 설치조차 비싸다며 무시하는 현실이 안타깝다.”고 꼬집었다. 김 사장은 “정부 조달에서도 하드웨어만 돈을 주고 그 안에 들어가는 소프트웨어 구매는 신경쓰지 않을 정도로 보안에 대한 가치인식이 없다.”며 “사건이 터질 때마다 그때만 반짝하는 똑같은 대책만 쏟아 내지 말고 국가안보·기업이익 가치를 키우는 차원에서 보안인력·인프라를 구축해야 한다.”고 지적했다. 김효섭기자 newworld@seoul.co.kr

분산서비스 거부(DDoS) 공포가 이틀째 전국을 강타하면서 인터넷 이용자들의 불안감이 확산되고 있다. 테러를 주도한 세력이 아직 밝혀지지 않은 상황에서 9일 오후 3차 디도스 공격이 발생하자 인터넷 이용자들은 컴퓨터를 켜는 것조차 꺼려하는 모습이다. 개인정보 유출을 고민하는 사람들도 늘고 있다. 특히 생업에 종사하기 위해 컴퓨터를 필수로 사용하는 시민들과 컴퓨터에 익숙하지 않은 중장년층들의 한숨은 더욱 커지고 있다. 서울 대흥동에 사는 회사원 안모(32·여)씨는 “혼수를 장만하기 위해 인터넷쇼핑몰에서 가스 오븐레인지 등 주방 가전제품을 150만원어치나 주문했다.”면서 “사이버 테러 때문에 결제가 잘못됐거나 정보가 유출된 게 아닌지 걱정돼 하루에도 몇 번씩 쇼핑몰 사이트에 접속한다.”고 걱정했다. 부산에서 부동산 중개업을 하는 김상진(55)씨는 “사무실 컴퓨터에 보안 패치를 깔아보려고 한 시간 넘게 혼자 씨름하다가 잘 해결이 안 돼 서울에 있는 대학생 아들에게 전화했다.”면서 “아들이 주말에 내려와 손봐주겠다고 해서 일단 컴퓨터 전원코드와 인터넷 선을 다 뽑아 두었다.”고 말했다. 미국에서 어학연수 중인 딸과 이메일을 자주 주고 받는 김화자(48·여)씨 경우도 마찬가지다. 김씨는 “전날 딸이 전화해서 ‘스팸메일은 절대 열지 말고 첨부파일이 있는 이메일은 바로 삭제하라.’고 말했다.”면서 “악성코드 때문에 좀비PC가 될 수 있다고 하는데 솔직히 무슨 소리인지 하나도 모르겠다.”며 어리둥절해했다. 정부의 대처방식에 불만을 터뜨리는 시민들도 적지 않았다. 서울 돈암동에 사는 회사원 이모(28·여)씨는 “청와대와 국정원 사이트까지 뚫릴 정도로 심각한 상황인데 관련당국이 원인과 앞으로의 파장을 시원하게 설명해줬으면 좋겠다.”면서 “내 컴퓨터가 좀비PC 2만 9000대 중 하나인지 진단할 수 있는 방법과 보안패치 사용법도 알려달라.”고 주문했다. 이번 사이버테러를 일으킨 범인이 북한과 연관 있다는 국정원의 주장에 의문을 제기하는 사람도 있었다. 인천에 사는 자영업자 최모(43)씨는 “인터넷 강국인 한국이 속수무책으로 당하고 있다는 게 믿어지지 않는다.”면서 “범인을 잡기도 전에 북한 또는 친북세력이 공격을 주도했다는 말이 흘러나오는 것이 상식적으로 이해가 안 된다.”고 주장했다. 네티즌들은 이번 사건을 계기로 근본적인 보안대책을 세워야 한다는 의견을 내놓았다. 다음 아고라의 ‘은서아빠’는 “인터넷 접속 PC의 백신사용을 의무화해 미래의 안보전쟁에 대비해야 한다.”고 제안했다. 오달란기자 dallan@seoul.co.kr

디도스(DDoS) 공격이 계속되면서 피해도 눈덩이처럼 불어나고 있다. 피해액이 체르노빌 바이러스(CIH) 사건 때보다 클 것이라는 주장도 제기되고 있다. 1차 공격이 단순히 트래픽(접속량)을 폭증시키는 것에 머물렀지만, 2차 공격 이후부터는 감염된 PC(좀비 PC)의 시스템을 파괴시킬 가능성까지 있어 사태가 장기화될 경우 국내 인터넷 체계가 무너질 우려마저 낳고 있다. ●1·2차 공격서 PC 5만여대 감염 9일 오후 6시부터 재개된 3차 공격은 국회, 국방부, 외교통상부, 조선닷컴, 국가정보원, 국민은행 등을 목표로 삼았다. 특히 국민은행 홈페이지는 6시5분부터 30분 간 열리지 않았다. 이들 사이트는 앞선 1~2차 공격도 당했기 때문에 사전에 서버 처리 능력을 향상시키거나, 방어장비를 도입해 큰 피해를 막았다. 8일 저녁에 발생했던 2차 공격은 1차 공격 대상이었던 청와대와 네이버 등 6개 사이트와 국가정보원, 행정안전부, 안철수연구소, 다음, 우리은행, 국민은행 등 새로운 10개 사이트를 목표로 했다. 1차 공격에서 2만 3000여대의 PC가 악성코드를 배포하는 ‘좀비PC’로 전락한 데 이어 2차에서는 2만 9000여대의 좀비PC가 추가로 나타났다. ●99년 CIH바이러스보다 피해 클듯 국정원 사이버안전센터와 안철수연구소, 이스트소프트 등 주요 보안 관련 기관과 회사가 공격을 당해 이번 사태에 대한 정보를 얻고 관련 백신을 내려받으려는 이용자들이 큰 불편을 겪었다. 특히 은행권의 경우 1차 때 농협, 신한은행, 외환은행이 당한데 이어 국민은행, 기업은행, 우리은행, 하나은행 등 4곳이 새롭게 타깃이 돼 인터넷뱅킹 이용에 큰 차질이 빚어졌다. 안철수연구소 김홍선 사장은 “15년 간 보안업계에서 일하는 동안 겪은 최악의 사이버테러”라며 “피해 규모가 1999년 CIH바이러스 사건보다 커질 수 있다.”고 말했다. 1차 때 하루 종일 서비스가 중단됐던 옥션은 2차 공격에서도 피해를 보며 큰 손실을 입게 됐다. 옥션은 하루 평균 거래액이 74억원 상당으로, 연이틀 30억원 가까운 피해를 입은 것으로 알려졌다. ●포털·옥션 웹주소 바꿔 서비스 재개 공격 대상이 된 포털 등 인터넷 서비스 업체들은 URL(웹상 주소)을 살짝 바꾸는 방법으로 공격을 피해가고 있다. 네이버 메일은 메일 서버 주소를 ‘mail2.naver.com’으로 우회시켜 서비스를 재개했다. 다음 메일도 ‘mail.daum.net’이던 URL을 ‘mail2.daum.net’으로 바꿨다. 옥션도 URL을 ‘auction.co.kr/default.html’로 우회시켰다. 이런 방식이 통하는 것은 이번 디도스 공격 대상의 URL이 악성코드에 미리 지정돼 있기 때문이다. 해커들이 원격조종으로 공격대상을 변경할 수 없으므로, 방어하는 측에서 URL을 바꾸면 공격을 피해 갈 수 있다. 하지만 해커들이 언제든 이 조치에 대응하는 변종 코드를 퍼뜨릴 가능성이 있어 근본적인 해결책은 될 수 없다. 보안업체 하우리의 김정수 과장은 “해커가 치밀하게 계획한 스케줄과 프로그램에 따라 공격이 이뤄지고 있을 뿐만 아니라 공격 대상을 수시로 바꾸거나 악성 코드를 더 치명적인 코드로 변화시킬 조짐마저 보인다.”면서 “모든 인터넷 이용자가 일심동체가 돼 보안 패치와 백신을 수시로 업데이트하는 방법밖에는 없다.”고 말했다. 이창구 김효섭기자 window2@seoul.co.kr [서울신문 다른기사 보러가기] 추신수 “선생님! 아드님은 제가 책임질테니…” 세계 누비는 국산 경찰차 “여성도 군대보내 남성 기본권 신장을” 삼성전자 효자사업 반도체서 TV로 비정규직 강남 실업급여창구 가보니

│워싱턴 김균미특파원│미국의 인터넷 보안 전문가들은 이번 한국과 미국에 대한 동시다발적인 사이버공격의 배후 지목에 신중해야 한다는 입장을 보이고 있다. 여러 정황상 북한과 관련됐을 가능성이 높지만 사이버공격의 배후를 추적하기가 쉽지 않기 때문이다.미국 정부 일각에서 북한을 배후로 주목하는 발언들이 언론을 통해 전해지고 있지만, 전문가들은 북한이 직접 이같은 공격을, 특히 고난이도의 기술을 요하지 않는 분산서비스거부(DDoS) 공격을 주도했을 가능성은 크지 않은 것으로 보고 있다. 대신 돈을 주고 외부의 해커들을 동원했을 가능성, 또는 북한에 동조하는 외부인이 해커들을 고용했을 가능성이 더 높은 것으로 보고 있다. 돈만 주면 사이버공격을 대행해 줄 해커들은 널려 있는 까닭이다. 보안업체인 시큐어웍스의 연구 책임자인 조 스튜어트는 미 언론들과의 인터뷰에서 아직 이번 공격의 배후가 누구인지 명확하지 않다고 말했다. 스튜어트는 지난 주말 첫 공격이 있었지만 언론에 제대로 알려지지 않자 공격 대상을 확대한 것으로 나타났다고 밝혔다. 그는 5일 공격대상은 5개 미국 정부기관 사이트만 포함돼 있었으나 이튿날에는 미국 내 비정부기관으로 확대됐다고 덧붙였다. 전직 미 정보기관의 정보분석책임자로 현재 해리스 코프의 부사장인 데일 메여로스는 이번 공격에는 3만~6만여대의 컴퓨터가 동원된 것으로 보인다고 말했다. 이번 사이버공격을 계기로 미국 내에서는 현실화한 사이버공격에 대한 대책을 강구하는 목소리가 높다. 버락 오바마 대통령은 취임 60일 만인 지난 5월29일 백악관에서 사이버테러 위협에 대한 종합적인 대책과 지침을 담은 ‘사이버공간 정책보고서’를 발표했다. 미 행정부는 사생활 침해논란에도 불구하고 사이버테러 위협을 사전에 차단하기 위해 국방부 산하 전자정보수집기관인 국가안보국(NSA)을 활용, 공공 부문과 민간 부문 인터넷 간의 데이터 흐름 추적에 활용한다는 계획을 최근 구체화했다. 미 국방부도 사이버사령부를 전략사령부(STRATCOM) 휘하에 오는 10월부터 창설해 내년 10월부터 본격 가동할 계획이다.kmkim@seoul.co.kr

2차 디도스(DDoS·분산서비스거부) 공격을 계기로 사이버 테러 가능성이 현실로 이어지고 있다. 해킹, 바이러스 유포, 디도스 공격 등이 초래하는 ‘사이버 전쟁’의 시대가 도래했다는 것이다. 특정 조직 또는 국가 차원의 공격일 경우 전면적인 국가간 사이버 전쟁으로 이어진다. ●1차 2만여대와 다른 좀비PC 공격 문제는 사이버 테러의 경우 사건이 터진 뒤에야 대응할 수밖에 없는 치명적인 구조를 안고 있다는 것이다. 당장 1차 DDoS 공격의 여파가 채 가시기도 전에 공격대상을 바꾼 2차 DDoS공격까지 시작됐다. 보안업체 잉카인터넷 김춘곤 과장은 “충분히 예측할 수 있었지만 막을 수 없었고 앞으로도 계속 발생할 것이다.”고 말했다. 이번 공격도 지난 7일 오후 6시쯤부터 시작됐으나 방송통신위원회, 정보보호진흥원(KISA), 경찰청, 국정원 등 책임 기관들은 DDoS의 습격이란 사실만 밝혀냈을 뿐 악성프로그램의 진원지를 파악하지 못하고 있다. 지난 4월 차세대전투기 F-35의 설계도를 빼낸 미국 국방부 해킹 사건처럼 오리무중에 빠질 가능성이 크다. 역대 주요 인터넷 침해 사건의 범인들도 대부분 꼬리가 잡히지 않았다. 이같은 취약점은 8일 저녁의 2차 DDoS 공격의 빌미를 제공했다. 동일한 공격패턴을 가지는 2차 공격은 1차 공격에 사용된 악성코드에 공격 대상 사이트만 변경한 것이었다. 공격의 진원지나 공격패턴을 원천적으로 막을 수 있는 대응책이 마련되지 않으면 동일한 악성코드를 사용해 공격대상만 계속 바꿔 3차·4차 DDoS 공격이 이뤄질 가능성도 높다. ●방어패치 차단·기술 과시 분석 아울러 2차 공격의 주타깃이 인터넷 보안업체들이었다는 점도 주목할 점이다. 보안업체들의 접근을 원천차단해 이번 공격을 막을 수 있는 최신 패치를 내려받지 못하게 하려는 것이 아니냐는 분석도 나오고 있다. 보안업체 홈페이지를 공격해 자신의 기술을 뽐내려는 ‘과시형’이라는 분석도 나오고 있다. 또 1차 DDoS 공격으로 사회적 파장이 커지자 약간의 손질만 가한 제3자에 의한 ‘모방형’일 가능성도 있다. 공격대상만 달라졌을 뿐 1·2차 DDoS 공격 모두 동일한 악성코드에 의한 것으로 하나의 패치로 모두 치료할 수 있다. 때문에 새 DDoS 공격을 만들어낼 정도의 기술력을 갖췄다면 굳이 한번에 치료될 수 있는 같은 악성코드를 사용할 필요는 없다. 물론 공격수법은 더욱 정교해지고 있다. 이번 디도스 공습은 이전의 사례와 달리 명령제어서버(C&C)를 거치지 않고 2만 3000여대의 좀비PC(감염된 컴퓨터)가 25개 사이트만 집중 공략하라는 악성코드의 명령을 충실히 수행했다. 예전에는 우두머리인 C&C와 그 말단에 위치한 좀비PC만 처리하면 상황이 종료됐지만 C&C가 없기 때문에 좀비PC를 찾기가 힘들다. 특히 기존 디도스 공격은 주로 기업체의 사이트를 공략해 금품을 요구했지만 이번에는 단순히 트래픽(접속량)을 폭주시켜 서버를 다운시켰기 때문에 뚜렷한 목적을 알 수 없다. 안철수연구소 조시행 상무는 “이전에는 좀비PC에서 나오는 트래픽과 정상 트래픽의 구분이 가능했지만 이번에는 불가능하다.”면서 “좀비PC를 만드는 봇(악성 프로그램)의 소스가 공개돼 누구나 손쉽게 변형 프로그램을 만들 수 있기 때문에 더더욱 진화될 것”이라고 말했다. 이번에 사용된 악성코드 ‘msiexec2.exe’는 한국과 미국 사이트뿐만 아니라 전 세계를 목표로 했을 가능성도 있다. 웹 트래픽 전문업체 아카마이에 따르면 7~8일에 걸쳐 중국, 타이완, 일본, 인도, 칠레, 브라질 등을 상대로 한 지속적인 유사 디도스 공격이 있었다. ●기밀유출·금전 피해는 아직 없어 이번 사건은 다행히 국가기밀 유출이나 금전적 피해를 낳지 않았다. 하지만 인터넷 범죄가 국가 기밀이나 기술, 개인정보, 돈을 목표로 한다면 국가간 전쟁으로 발전될 가능성이 농후하다. 중국은 2000년에 사이버 공격과 정보 교란 훈련을 임무로 하는 ‘넷 포스’ 부대를 만들었고 러시아도 연방보안국에 사이버 전쟁 부서를 설치하고 바이러스 등 신무기를 개발하고 있다. 미국도 오는 10월에 사이버 사령부를 창설할 예정이다. 북한 역시 사이버 전쟁 전담부대인 ‘기술정찰조’를 운영하는 것으로 알려졌고 한국도 2012년에 정보보호사령부를 창설할 예정이다. 이창구 김효섭기자 window2@seoul.co.kr

청와대와 국회, 국방부 등 국가 중추 기관과 민간의 주요 사이트가 엊그제 동시다발적으로 해킹을 당해 접속 장애를 겪는 초유의 인터넷 대란이 발생했다. 백악관과 국무부 등 미국 정부 사이트와의 접속도 수시간 불통되는 등 큰 혼란을 겪었다. 사이버 보안 전문가들은 특정 해커집단이 각 분야의 대표 사이트를 정해 DDoS(분산서비스거부) 방식의 공격을 한 것으로 추정하고 있다. 특정 사이트가 이 같은 공격을 받은 적은 있지만 국내 주요 사이트가 한꺼번에 사이버 테러에 노출되기는 처음이다. 특히 전용 보안장비를 갖춘 곳들조차 허점을 그대로 드러내 더욱 충격을 안겨 주고 있다. 각국은 ‘해커와의 전쟁’에 대비해 예산을 크게 늘리고 제도를 정비하는 등 국가 차원의 대책을 세워 나가고 있다. 미국은 최근 국방부 사이버 테러 사건 직후 170억 달러 규모의 5개년 사이버 보안예산을 대폭 늘리는 내용의 새로운 전략을 발표했다. 일본 또한 방위성과 자위대를 중심으로 대(對)해커 총력전에 나서고 있다. 글로벌 사이버 테러라는 ‘제3차 세계대전’에 맞서 온 국력을 쏟고 있는 것이다. 한국은 인터넷 인구가 3000만명이 넘는 ‘IT대국’이다. 인터넷은 생활의 일부가 됐다. 이번 사이버 테러는 우리의 일상도, 국가의 안보도 한 순간에 속절없이 무너질 수 있다는 점에서 무한한 경각심을 요한다. 정부는 모든 행정기관에 DDoS 주의 경보를 내리고, 공무원 각자의 컴퓨터에 해킹 트래픽을 긴급 점검하도록 하는 등 발빠르게 대응하고 있다. 그러나 해킹 능력이 날로 지능화되어 가고 있는 현실에서 단기 처방만으론 한계가 있다. 국가정보원은 이번 사이버 공격의 배후에 북한이나 종북세력이 있다는 분석도 내놓았다. 국가 안보 차원의 총체적이고 항구적인 사이버 보안 대책이 절실하다.

유명 인터넷 커뮤니티 싸이월드의 방문자 추적 프로그램을 개발해 싸이월드에서 개인 홈페이지를 운영하는 이용자들에게 돈을 받고 방문자에 대한 정보를 제공하는 등 불법으로 개인정보를 유출한 일당이 경찰에 덜미를 잡혔다. 경찰청 사이버테러대응센터는 7일 싸이월드 미니홈피 방문자의 정보를 빼낼 수 있는 악성 프로그램을 미니홈피에 설치, 지난해 10월부터 올해 5월까지 수백만명의 개인정보를 빼내 제공한 혐의(정보통신망법 위반 등)로 고모(22)씨 등 6명을 불구속 입건했다. 이 기간 동안 홈페이지를 다녀간 방문자가 누군지 알고 싶은 호기심에 자신의 아이디와 패스워드를 제공한 미니 홈피 운영자들이 1만 6000여명이나 됐고 이를 통해 약 200만명의 방문자 정보가 유출됐다. 건수로는 3400만건에 달한다. 싸이월드 미니홈피 가입자가 2400여만명인 점을 감안하면 12명 중 1명꼴로 개인 정보가 유출된 셈이다. 고씨 등은 메신저 쪽지나 휴대전화 문자메시지 등으로 ‘미니홈피 방문자 정보를 알려주겠다.’고 광고해 1만 6000여명의 운영자들로부터 가입비 명목으로 1만원씩 받았다. 고씨 등은 입금이 확인되면 운영자에게서 싸이월드 아이디와 패스워드를 건네받아 이들의 미니홈피에 쿠키(접속자 개인정보를 포함하고 있는 코드)를 가로챌 수 있는 악성 프로그램을 설치한 것으로 조사됐다. 이 악성 프로그램은 해당 운영자의 홈페이지를 찾은 다른 가입자의 방문일시, 방문자명, 방문자 접속IP, 방문자 접속지역, 방문이력 등을 고씨 등이 구축한 별도의 데이터베이스(DB)에 저장하도록 돼 있는 것으로 나타났다. 이렇게 저장된 DB는 방문자가 볼 수 없는 별도의 미니홈피 게시판에 자동으로 글로 작성돼 운영자에게 전달됐다. 정상적인 싸이월드 서비스에서는 익명성 보장을 위해 방문자의 기록을 미니홈피 운영자가 알 수 없도록 하고 있다. 이들이 개발한 프로그램은 이전에 적발된 방문자 추적 프로그램에 비해 방문경로와 위치까지 추적이 가능하도록 성능이 향상된 것이 특징이다. 경찰은 “프로그램 설치를 의뢰한 미니홈피 운영자들은 개인적 호기심이나 접속량을 확인하기 위한 단순한 목적에서 개인 정보를 제공해준 것으로 보인다.”면서 “운영자들이 프로그램 설치를 위해 자신의 아이디와 패스워드를 피의자들에게 제공한 만큼 아이디 도용이나 싸이월드 내에서 구매한 각종 아이템 절취, 명의도용을 통한 스팸메일 발송 등에 개인 정보가 사용될 위험도 높다.”며 주의를 촉구했다. 한편 싸이월드를 운영하는 SK커뮤니케이션즈측은 “불법으로 프로그램 설치를 의뢰할 경우 1촌 기능 등과 결합해 2차 피해가 나타날 수 있다.”면서 “기술적 보완을 계속하고 고객의 주의를 촉구하는 공지를 올리는 등 불법 프로그램이 근절될 때까지 노력할 것”이라고 밝혔다. 박건형기자 kitsch@seoul.co.kr

■경찰청 △홍보담당관 이철성△감찰〃 박화진△감사〃 조용태△정보통신1〃 이상원△교통기획〃 김학역△교통안전〃 박근순△운영지원과장 백승엽△기획조정〃 정용선△재정〃 김종구△규제개혁법무〃 강인철△교육〃 조종완△장비〃 강성복△여성청소년〃 임호선△수사〃 백승호△특수수사〃 최동해△형사〃 허영범△마약지능수사〃 박상융△사이버테러대응센터장 김재규△인권보호〃 김인옥△수사구조개혁팀장 민갑룡△경비과장 윤철규△대테러센터장 노승일△정보1과장 이상로△정보2〃 서범규△정보3〃 김양수△보안1〃 임국빈△보안2〃 김덕섭△보안3〃 이맹호△외사기획〃 박기선△외사정보〃 조규철△외사수사〃 윤하용△경찰혁신팀장 박재진△경무과 조종림(자치경찰제추진단) 김헌기(군의문사위)△교무과장 김석열△학생〃 김수영△치안정책연구소 기획운영〃 김용택△지방이전추진단장 김남현△건설단장 신경문△총무과장 박성수△총무과장 윤석원△홍보담당관 조성훈△청문감사〃 김덕한△경무과장 최종헌△인사교육〃 박명수△생활안전〃 홍성삼△생활질서〃 권세도△수사〃 이병하△형사〃 정해룡△광역수사대장 유현철△교통관리과장 김성근△교통운영실장 허경렬△경비1과장 이승철△경비2〃 김양제△정보2〃 전기완△정보관리부 정보1과 강신명△외사과장 이승현△1기동대장 황덕규△4기동〃철구[서장]△종로 장향진△서대문 조희현△혜화 김원준△용산 조현배△성북 이경순△영등포 정지효△성동 박병동△동작 박외병△광진 황규욱△강북 채수창△금천 박승용△강남 안병정△강서 김귀찬△강동 원경환△구로 이석△서초 권기선△양천 정은식△송파 윤성태△노원 이용표△방배 이운주△은평 정인식△수서 이상식△홍보담당관 박흥석△청문감사〃 양두환△경무과장 하진태△정보통신담당관 김경렬△수사과장 김동현△형사〃 신동건△정보〃 김주전△외사〃 이종석[서장]△중부 이갑형△동부 최경호△부산진 서범수△서부 조한성△남부 오병국△해운대 김충규△사상 김희웅△금정 김철준△사하 박화병△청문감사담당관 이현희△경무과장 이영태△생활안전〃 홍직헌△수사〃 김수희△보안〃 서상훈△중부서장 이석봉△동부〃 조헌배△서부〃 서현수△북부〃 백준태△성서〃 최성원△달성〃재호△경무과장 정홍근△생활안전〃 조기준△수사〃 남현우△경비교통〃 정영호△정보〃 안중익△보안〃 박종위△외사〃 고귀영△국제공항경찰대장 윤대표△중부서장 이환섭△부평〃 배상훈△삼산〃 최성철△서부〃 박달근△계양〃 정승용△연수〃 김영열△강화〃 김성중△청문감사담당관 황호선△경무과장 최정환△보안〃 김수율△동부서장 김진희△남부〃 박재현△북부〃 이윤△청문감사담당관 백순상△경무과장 이경필△생활안전〃 황운하△수사〃 고학곤△보안〃 백용기△중부서장 김익중△서부〃 유충호△경무과장 정성균△생활안전〃 정수태△수사〃 박길수△경비교통〃 조성환△정보〃 백운용△보안〃 배영철△남부서장 박운대△동부〃 이광석△울주〃 양근원△청문감사담당관 정광록△제1부 경무과장 신상석△제1부 정보통신〃 이호준△제1부 교통〃 송두현△제1부 경비〃 이한일△제2부 생활안전〃 김용수△제2부 수사〃 고경철△제2부 형사〃 최원일△제2청 경무〃 주기주△제2청 수사〃 신기태△제2청 경비교통〃 양종렬△제2청 정보보안〃 박성호△기동대장 오성환[서장]△수원남부 김종길△수원서부 구장회△과천 김병구△군포 조용섭△성남중원 백동산△광명 김규현△안산상록 우문수△시흥 이기옥△평택 임계수△화성동부 유진형△김포 강성채△여주 이국진△의정부 윤동길△양주 이조훈△구리 정수일△파주 박춘배△포천 박청규△가평 이진구[준비요원]△의왕서 홍순광△하남서 이강순△동두천서 오동욱△홍보담당관 김상운△청문감사〃 김조경△정보통신〃 이동수△생활안전과장 김춘섭△정보〃 이병찬△보안〃 김경득△춘천서장 김교태△원주〃 김영석△동해〃 김성근△속초〃 김사웅△영월〃 이의신△횡성〃 설광섭△고성〃 김창수△철원〃 정경모△화천〃 김종관△생활안전과장 신현옥△정보〃 박세호△보안〃 신정배△청주상당서장 이찬규△제천〃 김성국△영동〃 최영덕△보은〃동섭△진천〃 남승기△청문감사담당관 김화순△경무과장 노혁우△생활안전〃 이기병△서산서장 박명춘△아산〃 조영수△공주〃 윤소식△부여〃 전재철△서천〃 신찬섭△연기〃 이종욱△금산〃 양우석△청문감사담당관 유선문△경무과장 한기만△수사〃 이평오△경비교통〃 양희기△정보〃 이상선△전주완산서장 하태춘△전주덕진〃 이강수△군산〃 강이순△정읍〃 이승길△남원〃 나유인△김제〃 정성기△완주〃 김명중△부안〃 송호림△순창〃 이상기△장수〃 정지용△홍보담당관 노병현△청문감사〃 김두만△경무과장 박봉기△경비교통〃성진△보안〃 김대식[서장]△여수 양승규△순천 김장완△장흥 박생수△영광 강성공△함평 박찬흥△영암 김재병△강진 배영철△담양 안병갑△완도 김재석△무안 문점호△구례 김평재△청문감사담당관 김재학△수사과장 서진교△경비교통〃 박건찬[서장]△경주 임주택△포항북부 임병하△안동 안종익△상주 김국희△문경 김광식△의성 송병일△청송 최석환△영양 김균철△군위 이성호△고령 정임수△홍보담당관 강선주△경무과장 김흥진△생활안전〃 이노구△경비교통〃 변항종[서장]△창원중부 백광술△창원서부 박태식△마산중부 김항규△진주 박동식△진해 차상돈△거제 박승현△밀양 전창학△양산 손정근△거창 김두연△합천 김종호△창녕 채주옥△고성 전준호△하동 주용환△남해 김원환△산청 조상현△함안 천범영△경무과장 한공익△정보〃 오영기△해안경비단장 박경수△동부서장 송양화△서부〃 강호준△서귀포〃 강명조◇교육△경기 1부 경무과 이영상△제주 〃 고석홍△경기 1부 〃 박형준△경북 〃 이준식△전북 〃 신일섭△충북 〃 권수각△부산 〃 김주수 정용환△전남 〃 김근△부산 〃 김진우△서울 경무부 〃 정수상△본청 운영지원과 최관호△서울 경무부 경무과 윤외출△본청 운영지원과 김준철 장하연△대구 경무과 권혁우△본청 운영지원과 이규문△경기 1부 경무과 최정현△인천 〃 서연식△전남 〃 이명호△경기 1부 〃 이은정△경북 〃 심덕보△서울 경무부 〃 김시택△경남 〃 이정동△인천 〃 이성재△서울 경무부 〃 주강식 김성용△강원 〃 박문호△부산 〃 이흥우△본청 운영지원과 박채완△서울 경무부 경무과 김치중△대구 〃 정식원△서울 경무부 〃 박승환△광주 〃 임광문△서울 경무부 〃 조계훈△본청 운영지원과 이재승△서울 경무부 경무과 안정균 송용욱△본청 운영지원과 진교훈△중앙 운영지원과 최길훈△강원 경무과 이용완△전북 〃 황대규△울산 〃 김창규△본청 운영지원과 차경택△서울 경무부 경무과 변관수△충남 〃 최인규△대구 〃 김용주△경남 〃 강신홍△서울 경무부 〃 양재호△충남 〃 이명교△본청 운영지원과 이연태△대전 경무과 이동주△본청 운영지원과 강대일△서울 경무부 경무과 한종욱 조용식 김상우△경남 〃 김광룡△서울 경무부 경무과 채한수 이문수 이희성 임정섭△본청 운영지원과 김경원 정용근◇대기△경대 운영지원과 김인규△부산 경무과 장무식 송수태△대구 〃 도범진△광주 〃 오진선 윤재문△경기 〃 박노산△강원 〃 김대진 김영태△충북 〃 나경옥△충남 〃 조원구 오은수△경남 〃 임종식 최태영△제주 〃 김동규△본청 운영지원과 서대용■한겨레신문사 △제작·판매 담당 상무이사 박영소■한국외대 △통번역대학원장 이인섭■우리들의료재단 △청담병원 행정원장 박기홍

인터넷 경제논객 ‘미네르바’로 지목된 박대성(31)씨의 구속영장을 발부한 서울중앙지법 김용상 영장전담 부장판사의 신상정보가 인터넷에 유포돼 파장이 일고 있다. 아이디 ‘아마’를 쓰는 네티즌은 11일 오전 3시 인터넷 포털사이트 다음의 토론게시판 ‘아고라’의 ‘이슈청원’란에 ‘미네르바 구속영장 발부한 김용상판사를 탄핵합시다’라는 제목의 청원을 올렸다. 이 글에는 오후 11시 현재 800여명이 서명했다. 문제는 이 글에 김 부장판사의 사진과 생년월일, 학력 등 신상정보가 나열되어 있다는 것. 그뿐만 아니라 김 부장판사가 영장 발부 여부를 판단했던 사건 가운데 사회적으로 큰 이슈가 되거나 정치색을 띠고 있는 것으로 알려진 사건에 대한 결정도 나열했다. 특정경제범죄가중처벌법상 알선수재 혐의로 노무현 전 대통령의 형 건평씨의 구속영장을 발부하고, 당에 공천헌금을 낸 친박연대 양정례 의원의 어머니 김순애씨에 대해서는 영장을 기각했다는 것이다. 특히 청구된 적도 없는 공정택 서울시교육감 관련 학원 관계자의 영장을 기각했다는 허위 정보도 포함시켰다. 이에 김 부장판사가 영장 발부와 관련해 특정 세력에 치우친 결정을 한 것이 아니냐는 지적과 인신공격성 글도 이어지고 있다. 법원의 한 판사는 “법관의 객관적인 결정에 대해 무작정 비난하고, 신상정보까지 인터넷에 공개하는 행위는 자칫 헌법이 보장하는 법관의 독립성을 침해할 소지가 있다.”고 우려했다. 이를 두고 일각에서는 박씨에 대해 구속영장을 발부한 김 부장판사에 대한 일종의 사이버테러라는 주장도 나온다. 하지만 법원의 이번 판단이 인터넷 토론장을 위축시키는 결과를 가져올 수 있다는 우려의 목소리도 높다. 실제로 미네르바가 체포된 8일 이후 인터넷 경제고수로 통하던 몇몇 네티즌들이 자신의 게시물을 자진삭제하거나 블라인드(비공개) 처리했다. 네티즌들은 “미네르바의 구속은 인터넷 토론게시판에 대한 검열의 신호탄이기 때문에 사이버상의 자유로운 토론문화가 위축될 수밖에 없다.”고 입을 모았다. 참여연대는 “이명박 정부가 유언비어 유포를 처벌했던 긴급조치 시대로 회귀하고 있음을 보여주는 상징적 사건”이라고 비판했고, 대검찰청 홈페이지 ‘국민의 소리’ 게시판에는 미네르바가 체포된 지난 8일부터 11일까지 검찰의 수사와 법원의 영장발부를 비판하는 300여건의 글이 올라왔다. 유지혜 장형우기자 wisepen@seoul.co.kr

한나라당이 사이버상의 인격침해를 가중처벌하는 두 법안을 내놓았다. 장윤석 의원은 명예훼손과 모욕죄에 대한 형법 개정안, 나경원 의원은 모욕죄에 대한 정보통신망법 개정안을 대표 발의했다. 현행 형법보다 징역형은 약 2배, 벌금형은 4∼5배 가중토록 규정하고 있다(표 참조). 사이버상의 인격침해는 오프라인에서보다 신속하고 광범위하게 확산돼 회복하기 어려운 상태에 이르는 경우가 많은 만큼 이를 엄단하려면 불가피하다는 취지이다. 최근 인터넷상의 인격권 침해행위가 심각한 사회문제가 되고 있다는 데에 이의를 달 사람은 없을 것이다. 고 최진실씨에 대한 악성 루머와 댓글이 그 예다. 그러나 살펴보자. 여러 학자와 시민단체들은 현행 형법과 정보통신망법으로도 사이버상의 인격침해를 규제하는 데 어려움이 없다고 얘기한다. 지난달 초 최진실씨가 자살한 뒤 경찰청 사이버테러대응센터가 한달 동안 허위사실유포 및 악성 댓글 작성자를 집중 단속해 2030명을 검거하고 11명을 구속한 것을 보더라도 이를 알 수 있다. 한나라당 개정안은 더욱이 사이버상의 모욕을 반의사불벌죄(피해자가 처벌을 반대한다고 밝혀야 처벌되지 않는 죄)로 규정, 피해자의 고소가 없더라도 수사할 수 있도록 하고 있다. 현행 모욕죄는 피해자의 고소가 있어야 수사할 수 있는 친고죄인데 비해, 수사기관의 자의가 개입될 여지가 있는 규정이다. 그래서 일각에서는 일반인들에 대한 모욕이 아니라 유명인, 그 중에서도 정치인이나 연예인들만을 보호하기 위한 규정이 될 가능성이 크다고 비판한다. 법안 발의 과정을 보더라도 의도가 있는 것으로 비쳐진다. 김경한 법무부장관은 촛불시위가 잦아들던 지난 7월22일 사이버 모욕죄 신설 검토를 발표했다. 하지만 “정부에 부정적인 인터넷 여론을 통제하려는 것”이라는 비난에 부딪혀 잠잠해 있다가 10월 초 최진실씨 자살을 계기로 한나라당에서 다시 ‘최진실법’이라는 이름으로 들고 나왔다. 그러나 최씨에 대한 동정 여론에 편승하려는 것이라는 비난이 적지 않았다. 사이버 공간은 개방성·익명성·자율성 등을 기반으로 자유롭고, 창의적이며, 표현의 자유가 숨쉬는 곳이다. 악성 댓글이 난무하는 곳이기도 하지만, 민심의 바다이자 정보의 바다이기도 하다. 자유로운 사이버 공간은 우리사회를 수평구조로 바꾸고 있으며, 민주주의의 발전에 기여하고 있다. 사이버상의 인격침해를 가중처벌하는 규정이 자유 정신을 통제하고, 민심을 알기 어렵게 하며,‘공론장’의 퇴장까지 초래하게 되면 우리 사회는 퇴보할 수밖에 없다. 허위 사실 유포와 악성 댓글 등 인격침해행위는 엄단해야 한다. 하지만 빈대 잡으려다 초가삼간 태우는 우는 범하지 않아야 한다. 한나당과 정부는 먼저 인터넷 윤리 교육에 앞장서야 한다. 선플 달기 운동 같은 캠페인도 벌여야 한다. 인격침해를 방기하는 인터넷 포털에도 민·형사상의 책임을 지워야 한다. 사이버 공간은 남극, 공해 등과 같이 ‘인류공동유산’으로 소중하게 다뤄야 한다는 지적을 되새겨야 한다고 본다. 황진선 논설위원 jshwang@seoul.co.kr

인언가외(人言可畏). 시경(詩經)의 장중자(將仲子) 편에 나오는 말이다. 소문이나 유언비어 등 사람의 말이 무섭다는 뜻으로 ‘사람들의 입방아에 오르내리면 화(禍)를 입을 수 있다.’는 의미로도 해석된다. 역사책 속에 묻힌 사어(死語)인 줄 알았는데 사이버 테러가 사람을 해치는 요즘 세태를 예견한 말 같아 새삼 섬뜩해진다. 확인되지도 않은 루머가 인터넷을 통해 걷잡을 수 없이 커지는 까닭은 무엇일까. 제일기획은 최근 디지털 시대의 소비자 특성으로 인터넷상에서 이야기를 만들고 공유하는 사람들이라는 의미의 ‘디지털 호모나랜스(Homonarrans·이야기하는 사람)’란 신조어를 만들어 소개했었다. 보고서는 수도권 남녀 600명을 상대로 소비 행태를 조사한 것인데 요즘 사람들은 인터넷에서 이야기를 만들고 공유하는 것을 좋아하는 특성이 강하다고 지적했다. 인터넷에서 남에 대한 막말을 서슴지 않고, 확인도 안 된 루머를 퍼뜨리는 것 역시 말하기 좋아하는 인간의 본성과 인터넷의 잘못된 만남이 빚은 결과로 보인다. 사이버테러에 대한 대안으로 악성댓글 처벌 강화, 인터넷 실명제 확대, 사이버모욕죄 신설 등을 주요 내용으로 하는 법안이 추진되는 듯싶더니 어느새 흐지부지되는 분위기다. 인터넷상 루머와 악플을 죄다 조사할 수도 없고 관련 네티즌들을 모두 구속시킬 수도 없는 노릇이긴 하다. 취지는 좋다 하더라도 악용될 가능성도 적지 않은 만큼 반대 논리가 힘을 얻는 것도 이상한 일은 아니다. 죽은 자는 말이 없지만 자살은 또 다른 억측을 낳는다. 다시 어떤 소문으로 둔갑해 남은 사람마저 해칠지 여간 우려스러운 게 아니다. 사이버 테러를 마냥 눈감아 주다 다음엔 또 어떤 사건이 우리를 공포로 몰아넣을지도 두려운 일이다. 기자와 신문사가 자기 기사에 책임을 지듯 네티즌과 포털도 본인의 글에 책임을 느끼도록 해야 하지 않을까. 사람의 말과 글이 가장 무서운 시대인 듯하다. 더이상 사이버 테러로 인한 애꿎은 피해자가 생기지 말아야 한다. 건전한 인터넷 문화가 간절하다. 주현진 산업부 기자 jhj@seoul.co.kr

경찰은 인터넷을 통한 허위사실 유포 및 악성 댓글이 심각한 사회문제로 대두됨에 따라 상습적·악질적 악플러(악성 댓글을 다는 사람)를 구속수사한다는 방침을 세웠다.6일부터 한달 동안 집중 단속에 들어간다. 경찰청 사이버테러대응센터는 전국의 사이버수사요원 900여명을 투입해 악플 등을 수사하고, 사이버명예경찰 ‘누리캅스’ 2448명도 동원해 인터넷 모니터링을 강화한다고 5일 밝혔다. 단속 대상은 ▲개인·단체에 대한 허위사실 유포와 악성댓글 게시 ▲인터넷 게시판, 이메일, 문자메시지를 이용한 협박 ▲공포심과 불안감을 유발하는 사이버스토킹 등이다. 경찰은 허위사실 유포 여부와 파급 효과, 피해 내역 등을 종합적으로 고려해 상습적이고 악질적으로 판단되는 피의자의 경우 끝까지 추적, 검거해 구속영장을 신청하는 등 엄벌할 방침이다. 특히 경찰은 허위사실을 게시한 경우에는 행위가 경미해도 파급효과 등을 판단해 구속수사한다는 방침이어서 부작용도 우려된다. 전문가들은 “‘악플’은 정화돼야 하지만 경찰의 자의적인 해석으로 네티즌의 인권이 침해될 소지가 있다.”고 지적했다. 인권실천시민연대 오창익 사무국장은 “이번 경찰 수사와 사이버모욕죄 신설은 효과보다 부작용이 클 것”이라면서 “고 최진실씨에 대한 악플러도 현행법의 테두리에서 찾아냈다.”고 주장했다. 이경주 장형우기자 kdlrudwn@seoul.co.kr

GS칼텍스 고객 1119만여명의 개인정보 유출은 이 회사 콜센터 운영을 담당하는 자회사 직원 등이 저지른 것으로 7일 밝혀졌다. 이들은 개인정보의 가치를 높이기 위해 의도적으로 언론에 흘린 것으로 나타났다. 자신의 정보유출 여부를 확인한 소비자들은 온라인을 중심으로 집단 손해배상 소송을 위한 모임을 만들고 있다. GS칼텍스 고객 정보 유출사건을 수사중인 경찰청 사이버테러대응센터는 이날 자회사인 N사의 직원 정모(28)씨 등 4명을 검거했다고 발표했다. 정씨는 지난 7월13일 고등학교 동창인 왕모(28·회사원)씨, 왕씨가 사회에서 알게 된 김모(24스튜디오 근무)씨와 함께 GS칼텍스 보너스카드 고객의 개인정보를 빼내 팔기로 모의했다. 정씨는 7월 초부터 한 달간 회사업무처리 권한을 활용해 GS칼텍스 고객관리 서버에 접속, 개인정보를 빼내 DVD에 저장했다. 이후 같은 회사 직원 배모(30·여)씨에게 엑셀파일로 정리해 줄 것을 요청했다. 이들은 자신들이 빼낸 정보가 언론에 노출될 경우 고객정보의 인지도와 활용가치가 더욱 높아질 것으로 생각해 지난 3일 김씨의 지인 등을 통해 인터넷 언론 등의 기자 2명, 한 방송국 외주제작사 PD 1명을 서울 강남 영동시장 근처로 불러 모았다. 이들은 “강남의 쓰레기통에서 주웠다.”면서 복사된 DVD 5장을 기자 등에게 나눠줬다. 하지만 이들이 언론에 DVD를 노출할 경우 경찰이 수사에 나설 것을 모를 리 없기 때문에 범행동기에는 의문이 남아 있는 상태다. 이후 참석자 가운데 한 기자가 소속된 언론에서 지난 5일 처음 보도하면서 개인정보 유출은 사회적인 이슈로 부상했다. 경찰 관계자는 “유출된 데이터가 자회사에서 사용하는 형태인 것을 알고 자회사의 업무용 컴퓨터를 조사하던 중 유독 정씨의 컴퓨터만 하드디스크가 최근에 교체된 것을 발견했다.”면서 “숨긴 하드디스크를 찾아내자 정씨가 범행을 자백했다.”고 밝혔다. 경찰은 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 정씨 등 3명의 구속영장을 신청했으며, 배씨를 불구속 입건했다. 경찰은 관련 자료들을 모두 압수했지만 이미 개인정보가 유출됐을 가능성이 있다고 보고 정씨 등의 계좌 추적에 나섰으며 추가 공범 여부에 대해서도 수사를 확대하고 있다. 경찰 관계자는 “정씨가 속한 자회사도 양벌규정에 따라 처벌할 것”이라면서 “GS칼텍스의 관리부실이 드러나면 함께 처벌할 것”이라고 밝혔다. 인터넷 포털 다음에 따르면 이동국 변호사는 이날 자신의 법률사무소 카페에서 GS칼텍스의 정보유출에 대한 소송인단을 모집한다고 밝혔다. 한편 GS칼텍스는 홈페이지(gscaltex.co.kr) 및 마케팅사이트(www.kixx.co.kr)에서 본인의 정보유출 여부를 확인할 수 있도록 했다. 김효섭 이경주기자 kdlrudwn@seoul.co.kr

GS칼텍스의 주유보너스 카드를 이용하는 고객 1125만여명의 개인정보가 유출돼 경찰이 수사에 나섰다. 이는 1080만여명의 개인정보가 유출됐던 지난 1월의 ‘옥션 사건’보다 더 큰 사상 최대 규모다. 경찰청 사이버테러대응센터는 5일 “서울 강남구에서 엄청난 양의 개인정보가 담긴 DVD와 CD가 버려진 채 발견돼 수사에 착수했다.”고 밝혔다.DVD에는 3.1GB(기가바이트) 크기의 ‘GS Caltex 고객정보’라는 제목의 폴더 아래 1125만여명의 개인정보가 담긴 76개의 엑셀파일이 있고,CD에도 샘플용 개인정보 파일이 일부 저장돼 있다고 경찰은 전했다경찰 관계자는 “DVD와 CD는 9월 초 강남역 7번출구 뒷골목 쓰레기통에서 한 회사원에 의해 우연히 발견됐다.”고 말했다. DVD에는 정부 고위 관계자들이 포함된 전국 시·도의 한국 국적자들의 이름과 주민등록번호, 주소, 이메일 등이 출생연도별로 일목요연하게 나뉘어 담겨 있다. 특히 김형오 국회의장과 청와대 정동기 민정수석, 정진곤 교육과학문화수석, 원세훈 행정안전부 장관, 이상희 국방부 장관, 김회선 국가정보원 2차장, 어청수 경찰청장 등 주요 인사의 개인정보도 고스란히 포함돼 있는 것으로 전해졌다. 경찰 관계자는 “회사 내 데이터베이스 자료를 모두 엑셀파일로 변환해 정리한 것으로 볼 때 업무용으로 제작된 게 아니라 유출을 위해 의도적으로 만들어진 DVD로 보인다.”고 설명했다. 경찰은 GS칼텍스에 수사관을 파견해 고객정보의 유출 경위와 해킹 가능성 등에 대해 조사를 벌였다. 유출된 개인정보의 복사본이 이미 인터넷 계정에 도용되거나 텔레마케팅 또는 보이스피싱에 사용되고 있는지도 확인하고 있다. 고의적인 고객개인정보 유출이 사실로 확인되면 관련자는 정보통신망이용촉진및정보보호등에 관한 법률에 따라 5년 이하의 징역이나 5000만원 이하의 벌금형에 처해진다. 회사도 양벌규정에 따라 같은 처벌을 받는다. 홍희경 이경주기자 kdlrudwn@seoul.co.kr

해킹, 온라인 사기, 명예훼손 등 인터넷 공간을 무대로 한 사이버 범죄가 기승을 부리면서 경찰의 ‘사이버팀’ 활약상이 두드러지고 있다. 경찰내 조직 통폐합과 인력 감축 등의 구조조정이 진행 중이지만 사이버팀 인력은 꾸준히 보강돼 경찰 내에서 높은 인기를 누리고 있다. 경찰 관계자는 24일 “올해 초 파출소 부활, 유사기능 부서 통폐합 등 인력 조정에 따라 다른 팀 인원은 급감했지만 사이버팀만은 활발한 채용과 더불어 인원이 증가하고 있다.”고 말했다. 경찰내 사이버팀 인력은 지난해 2월 600여명에서 900여명으로 증가했다.사이버 범죄 적발건수는 2006년 8만 2186건에서 2007년 8만 8847건으로 8.1% 늘었다. 올해는 상반기에만 5만 7363건으로 연내 10만건이 넘을 전망이다. 사이버팀은 촛불집회 수사로 급부상하고 있는 분야로 꼽힌다. 인터넷 공간에서 명예훼손 소지 게시물 삭제, 사이버 모욕죄 도입 등 정부의 인터넷 규제책이 줄을 잇고, 네티즌의 자발적 광고 운동에 대해서도 사법 처리를 하면서 사이버팀은 ‘상종가’를 치고 있다.촛불시위 피해로 손해배상소송을 제기했던 상인들의 명단을 공개한 네티즌 9명 검거나 ‘여대생 사망설’ 유포자 체포 등도 사이버팀에서 한 일이다. 경찰청 사이버테러대응센터는 어청수 경찰청장 동생이 투자한 회사의 성매매 영업 의혹을 다룬 부산 MBC 보도물을 ‘명예훼손’이라고 주장하며 네이버와 다음 등 국내 포털사이트에 해당 동영상을 삭제토록 요청하기도 했다. 경찰 관계자는 “해마다 사이버 범죄가 증가하는 가운데 올해는 촛불집회까지 겹쳐 사이버팀의 위상과 비중이 높아졌다.”면서 “팀 내 거의 모든 인력이 촛불 관련 네티즌 수사에 동원돼 온라인 사기 등 민생 범죄 수사는 쉽지 않은 형편”이라고 말했다.김승훈기자 hunnam@seoul.co.kr

한국 맥도날드 홈페이지(www.mcdonalds.co.kr)가 해킹으로 추정되는 사고를 당했다. 사고는 2일 오후 6시 5분께 부터 1시간 20분여에 걸쳐 일어났으며 홈페이지 방문자들은 연결시 음란사이트가 자동연결되는 곤혹을 당했다. 한국맥도날드 측은 “사고인지후 홈페이지 접근을 막았으며 3일 오전 중으로 경찰청 사이버테러대응센터에 조사를 의뢰하겠다.”고 밝혔다. 한편 이에앞서 1일에는 한나라당 인터넷 홈페이지(www.hannara.or.kr)도 해킹 사고가 발생해 최근 파문이 일고 있는 ‘미국산 쇠고기 파문’과 연관된 것이 아닌가 추측되고 있다. /나우뉴스팀@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';