北 잇단 사이버공격 대응 초점 “與 발의 법안보다 약화된 수준” “SW 등 국가 공유는 독소 조항” 국회 법안 처리 여부 미지수 정부의 국가사이버안보기본법안은 앞서 새누리당 의원들이 발의한 사이버테러방지법에 비해 국가정보원에 집중된 권한을 일부 분산시킨 것으로 평가된다. 최근 북한의 사이버공격이 빈발하며 사이버테러 대응을 위한 기본법 제정의 필요성이 커지자 그간 입법의 ‘걸림돌’로 작용했던 쟁점에 대해 국정원이 한 발 물러난 모양새다. 최근 북한의 사이버공격은 점차 대담해지고 있다. 지난 3월 외교안보 관계자 40명의 스마트폰을 해킹했다는 사실이 알려진 데 이어 지난 1일에는 외교안보 관계자 90명의 이메일을 해킹했다는 사실이 검찰 수사 결과 드러났다. 핵실험 및 미사일 발사 등 전략적 도발과 별개로 사이버 공간에서의 대남 위협을 계속 감행하고 있다. 하지만 국가 차원의 사이버위기에 대응하기 위한 법적 근거 마련은 여전히 지지부진한 상황이다. 지난 19대 국회에서 새누리당 서상기·이철우·하태경·이노근 의원 등이 관련 법을 발의했지만 폐기됐고, 20대 국회에서는 이철우 의원을 필두로 여당 의원 122명이 ‘국가 사이버안보에 관한 법률안’을 발의했지만 논의의 탄력을 받지 못하고 있다. 여당 발의 법안이 표류하고 있는 것은 이 법안대로 민관의 사이버위협 정보를 국정원이 관리하도록 하면 국정원이 이를 ‘오·남용’할 수 있다는 우려 때문이다. 법안 11조 2항에는 ‘국정원장은 국가 차원의 사이버위협정보의 효율적 공유 및 관리를 위해 국가사이버위협정보공유센터를 구축·운영할 수 있다’고 규정돼 있다. 각 부처 및 공공기관, 방산업체, 정보통신 기업 등이 제공하는 사이버위협 정보가 국정원으로 집중되는 구조인 것이다. 반면 정부가 마련한 사이버안보법안은 센터를 국무조정실 소속으로 두도록 했다. 그동안 논란을 고려해 국정원이 직접 이를 관리하는 구조는 피한 것으로 풀이된다. 또 국방부 직할기관 등에 대한 특례 조항을 둔 것도 국군기무사령부, 국군정보사령부 등 군 정보기관의 독자적 활동을 보장해주기 위한 조치로 보인다. 법안을 검토한 한 정부 부처 관계자도 “여당안보다는 약화된 수준”이라고 평가했다. 그럼에도 사이버안보법안이 국회에서 처리될 수 있을지는 미지수다. 국가 주도의 사이버위기 대응법 체계 자체가 각 기관 및 기업의 자율성을 침해할 것이란 우려는 여전하기 때문이다. 또 업계에서는 사이버공격뿐 아니라 악성 프로그램, 정보통신망 및 기기, 소프트웨어 등의 보안 취약점을 공유하도록 한 규정을 ‘독소조항’이라고 반발하고 있지만 이 내용은 사이버안보법안에도 그대로 포함됐다. 강병철 기자 bckang@seoul.co.kr

부처·지자체 2차 의견수렴 진행 與 법안엔 없는 국방 특례도 포함 북한이 외교안보 부처 관계자 90명의 이메일을 해킹하는 등 사이버 공격을 또다시 감행한 가운데 국가정보원이 사이버위협정보공유센터를 국무조정실 소속으로 두는 내용을 골자로 한 국가사이버안보기본법안(사이버안보법안) 초안을 마련하고 정부 부처 및 지방자치단체 등의 의견까지 수렴한 것으로 확인됐다. 국정원 주도로 사이버안보 관련 정부 입법안을 마련하는 것은 처음이다. 2일 정보당국과 관계 부처 등에 따르면 국정원은 지난 6~7월 두 달간 사이버안보법안을 국방부, 외교부, 산업통상자원부, 경찰청을 비롯한 전 정부 부처와 서울시, 경기도 등 지자체에 회람시켰다. 현재 2차 의견수렴을 진행하며 입법을 위한 막바지 조문 정리 작업 중이다. 법안에는 사이버안보 업무의 효율적·체계적 추진을 위해 정부가 3년마다 사이버안보기본계획을 수립·시행토록 규정돼 있다. 또 사이버공격에 신속하게 대응하기 위해 국가 차원의 사이버 공격 탐지·대응 체계를 구축·운영하고, 사이버공격 및 악성 프로그램 등 사이버위협 관련 정보를 국가 차원에서 효율적으로 공유하기 위한 대책도 수립하도록 했다. 특히 국회에 10년간 계류돼 있는 사이버테러방지법 논의의 핵심 쟁점 중 하나인 사이버위협 정보의 관리는 국무조정실 소속의 사이버위협정보공유센터가 맡도록 했다. 기존에 여당이 발의한 법안은 이 센터를 국정원 소속으로 두도록 규정해 국정원의 과도한 권한 집중을 우려한 야당과 업계, 시민단체 등의 반발이 심했다. 아울러 이 법안에는 여당안에는 없는 ‘국방 분야에 대한 특례’ 조항도 포함됐다. 국방부 본부를 제외한 합동참모본부와 국방부 직할기관 등에 대한 사이버안보 실태 평가와 사이버공격 사고조사, 국제협력 업무 등은 국방부 장관이 수행한다는 내용이다. 정부는 지난해부터 사이버안보법안 제정 작업을 진행해 왔다. 강병철 기자 bckang@seoul.co.kr

■미래창조과학부 ◇국장급 파견△과학기술전략회의지원단장 이성봉◇과장급 파견·전보△과학기술정책조정과장 박정한△과학기술전략회의지원단 김유식△성과평가정책과장 장병주△연구제도혁신과장 김진형 ■환경부 ◇과장급 전보△금강유역환경청 환경관리국장 배연진 ■식품의약품안전처 △고객지원담당관 이상진△농수산물안전과장 양창숙△한약정책과장 김영우△식품의약품안전평가원 연구관리T/F팀장 박기숙 ■경찰청 ◇총경급 전보 <본청>△감찰담당관 김광석△복지정책담당관 이성재△생활질서과장 이인상△사이버테러수사과장 양근원△교통운영과장 박종천△항공과장 이익훈<경찰대학>△운영지원과장 최성환△교무과장 엄명용△치안대학원 준비팀장 도준수△치안정책연구소 기획운영과장 이정철△치안정책연구소 곽병우<중앙경찰학교>△교무과장 최병부<경찰수사연수원>△교무과장 전용찬<서울경찰청>△경무과(교육) 박현수△지하철경찰대장 정병권△사이버안전과장 임병호△성북서장 홍덕기△동작서장 류영만△강북서장 한원호△금천서장 김성종△중랑서장 이성호<부산경찰청>△정보화장비과장 배진환△경비과장 양영석△112종합상황실장 박태길△생활안전과장 박경정△수사1과장 박화병△수사2과장 원창학△형사과장 이흥우△부산진서장 박재구△금정서장 김성훈△북부서장 정성학<대구경찰청>△홍보담당관 최용석△경무과장 양원근△정보화장비과장 서상훈△112종합상황실장 이상국△생활안전과장 박봉수△서부서장 김한탁△남부서장 윤종진△달성서장 류상열△강북서장 박효식<인천경찰청>△경무과장 전진선△정보화장비과장 고범석△112종합상황실장 임병숙△여성청소년과장 이종규△수사1과장 한원횡△수사2과장 구재성△정보과장 조정필△국제공항경찰대장 김관△남동서장 이상훈△계양서장 정성채△연수서장 김철우<광주경찰청>△홍보담당관 강칠원△정보과장 김재석△보안과장 오윤수△생활안전과장 김영근△동부서장 장영수△서부서장 이유진△남부서장 권영만<대전경찰청>△홍보담당관 안태정△청문감사담당관 이안복△경무과장 김대기△정보화장비과장 이동기△보안과장 김병록△112종합상황실장 허명구△생활안전과장 서정권△청사경비대장 이상수△중부서장 태경환△서부서장 김홍근△대덕서장 송정애<울산경찰청>△홍보담당관 김동욱△청문감사담당관 조중혁△정보화장비과장 심한철△보안과장 이선록△112종합상황실장 소진기△생활안전과장 공용기△여성청소년과장 김준식△형사과장 문영근△경비교통과장 이봉균△남부서장 장근호△동부서장 이태규<경기남부경찰청>△홍보담당관 이호영△112종합상황실장 고창경△부천소사서장 이명훈△용인서부서장 박주진△김포서장 최재천△이천서장 신상석△안성서장 김종식△여주서장 최정현<경기북부경찰청>△경무과장 김숙진△정보화장비담당관 박채완△112종합상황실장 서민△수사과장 박승환△형사과장 서상귀△경비교통과장 곽영진△고양서장 김병우△남양주서장 김충환△동두천서장 양영우△가평서장 정두성△일산서부서(준비요원) 송병선<강원경찰청>△경무과장 이규문△정보화장비과장 구자용△112종합상황실장 이하배△생활안전과장 김영진△여성청소년과장 임만석△수사1과장 김동혁△형사과장 김진환△경비교통과장 정광복△평창올림픽기획단장 김성재△동해서장 김희중△태백서장 류성호△속초서장 김종철△정선서장 김진태△홍천서장 김택근△평창서장 박동현△횡성서장 서완석<충북경찰청>△생활안전과장 권수각△경비교통과장 이동원△보안과장 김기영<충남경찰청>△홍보담당관 김영일△경무과장 박종혁△보안과장 박세석△생활안전과장 박정웅△여성청소년과장 강헌수△수사과장 육종명△형사과장 김철문△경비교통과장 최정우△세종청사경비대장 신주현△천안서북서장 김보상△천안동남서장 이원정△서산서장 손종국△아산서장 김종민△논산서장 박수영△공주서장 강복순△보령서장 김호승△세종서장 마경석△홍성서장 양윤교△부여서장 조규향△금산서장 김의옥<전북경찰청>△청문감사담당관 정재봉△정보화장비과장 한도연△보안과장 이동민△112종합상황실장 박훈기△여성청소년과장 최원석△수사과장 강황수△경비교통과장 임상준△익산서장 김성중△남원서장 황종택△김제서장 황대규△무주서장 최성규<전남경찰청>△홍보담당관 백형석△청문감사담당관 박규석△경무과장 이기옥△보안과장 우형호△생활안전과장 신기선△여성청소년과장 장익기△수사1과장 최인규△수사2과장 안병갑△형사과장 황석헌△목포서장 박희순△여수서장 이용석△고흥서장 박상우△해남서장 김근△장흥서장 이병귀△보성서장 민성태△함평서장 정성일△영암서장 이건화△강진서장 유윤상△담양서장 김성열△완도서장 김광남△진도서장 강성희<경북경찰청>△홍보담당관 오완석△청문감사담당관 양우철△정보화장비과장 구희천△112종합상황실장 박영수△생활안전과장 김해출△여성청소년과장 배기환△경비교통과장 박만우△포항북부서장 이성호△안동서장 김상렬△영천서장 심덕보△칠곡서장 시진곤△의성서장 박권욱△울진서장 김진욱△예천서장 이양호△영양서장 안정민△군위서장 강기택△울릉서장 강영우<경남경찰청>△홍보담당관 한흥수△청문감사담당관 주용환△정보화장비과장 강신홍△정보과장 박장식△생활안전과장 정성수△여성청소년과장 김정완△마산동부서장 이희석△진해서장 하재철△사천서장 최영철△밀양서장 백승면△창녕서장 조성환△고성서장 조정재△남해서장 박병기<제주경찰청>△홍보담당관 김동권△경무과장 이을신△112종합상황실장 박찬영△생활안전과장 박혁진△여성청소년과장 김태형△형사과장 오충익△경비교통과장 주진우△정보과장 고평기△해안경비단장 장종근△동부서장 김학철△서부서장 박기남<경무과 대기>△부산 김동현△대구 서진교 이근영△인천 윤성태 황순일 배상훈△울산 김녹범△경기남부 구장회 이봉행 김균△경기북부 임정섭△강원 홍순광 안승일 박성수 이병하△충남 이문국 장권영 김석돈 이병환△전북 강윤경△전남 박병동△경북 정우동 김수룡 김시택△경남 김명일 박이갑 박종열△제주 고성욱<경무과 교육>△서울 최인석 권혁준 최보현 정영오 맹훈재 박상진 윤규근 정채민 유승렬 박규남 김선권△부산 김오녕 서호갑△인천 남경순△대전 장창우 유희정△울산 황재규 심태환△강원 이혁 김택수△충북 정희영△충남 박달순 박종식△경북 장호식△제주 김상문 양태언 진희섭 ■새만금개발청 △대변인 남궁재용△창조행정담당관 권병철△고객지원담당관 박종민△교류협력과장 김완국△사업관리총괄과장 김성남 ■조선비즈 △경제정책부장 김종호△산업부장 김기성△증권부장 정재형△정보과학부장 류현정△편집위원 방성수 ■JW그룹 △JW바이오사이언스 대표이사 김진환△JW신약 부사장 백승호

통일부 남북공동행사 방북 불허 남북교류 선언 채택 전으로 회귀 남북 정상이 ‘화해·협력의 시대’를 선포한 6·15남북공동선언이 채택된 지 15일로 16주년을 맞지만 남북관계는 유례없는 ‘빙하기’를 지나고 있다. 최근 북한은 계속해서 대화 제스처를 보내고 있지만 우리 정부는 제재 기조를 분명히 하고 있어 상당 기간 대치 국면이 이어질 수밖에 없는 모양새다. 올해 6·15는 남북관계 개선에 별다른 모멘텀을 제공하지 못한 채 지나갈 것으로 보인다. 북한 노동신문은 14일 “조국의 통일을 위해 6·15 기치보다 더 좋은 표대는 없으며 우리 민족끼리의 정신보다 더 위력한 무기는 없다”며 합의 이행을 촉구했다. 그러나 정부는 6·15 관련 민간 차원의 남북 공동행사도 개최를 불허했다. 앞서 6·15공동선언실천 남측위원회는 개성에서 열리는 행사에 참가하겠다며 방북을 신청했으나 정부가 반려하자 이날 “개성에서 가까운 경기 파주시 임진각에서 민족통일대회를 열겠다”고 물러섰다. 통일부 관계자는 “제재 국면에 북측과 초청장 등 문서 교환을 승인할 수 없는 상황”이라고 설명했다. 2000년 6·15선언 채택 이후 남북은 개성공단을 비롯한 각종 협력 사업을 진행했다. 그러나 2008년 금강산 관광객 피격사건, 2010년 천안함 폭침과 연평도 포격 등 도발에 정부가 5·24대북제재 조치로 맞서면서 교류는 대폭 축소됐다. 특히 올 초 북한의 4차 핵실험 등에 정부가 개성공단 전면 중단으로 맞서면서 남북관계는 2000년 이전으로 돌아간 상태다. 북한은 지난달 제7차 노동당 대회 이후 ‘남북 군사당국회담’을 거론하며 대화 분위기 조성을 꾀하고 있다. 하지만 정부는 ‘선(先) 비핵화’ 원칙을 내세웠고 전날 박근혜 대통령이 국회 개원식 연설에서 ‘대화 불가 방침’을 재천명하며 당분간 대화 가능성은 ‘제로(0)’에 가까운 상황이 됐다. 남북관계 개선을 통한 국면 전환이 불가능한 상황에 북한은 당분간 중국을 중심으로 한 ‘물밑 외교전’을 이어갈 것으로 전망된다. 다음달 라오스에서 열리는 아세안지역안보포럼(ARF)도 주목된다. 윤병세 외교부 장관과 북한 리용호 신임 외무상의 조우가 예상되는 포럼에서 북한은 다시 대화 공세에 나설 수 있다. 북방한계선(NLL) 침범, 사이버테러 등으로 계속 긴장을 조성할 것이란 관측도 나온다. 홍현익 세종연구소 안보전략연구실장은 “중·러가 대화를 거론하는데 북한이 제재에 굴복할 것이라고는 기대하기 어렵다”면서 “제재를 하면서도 대화를 검토하며 돌파구를 찾지 않으면 우리가 낭패를 볼 수 있다”고 지적했다. 강병철 기자 bckang@seoul.co.kr

북한이 SK그룹과 한진그룹에서 4만 2600여건의 방위산업 및 통신 관련 문건을 손쉽게 빼내갈 수 있었던 배경은 PC의 원격제어가 가능한 악성코드 ‘유령쥐’(Ghost RAT)를 이들 기업의 PC에 심었기 때문이다. 전문가들은 북한이 최근 보안이 강화된 공공기관을 피해 민간기업을 타깃으로 하는 추세임을 감안할 때 민간 영역의 사이버 보안을 점검하고 개선해야 한다고 설명했다. 임종인 고려대 정보보호대학원 교수는 13일 “이번 사건은 PC 관리시스템을 운영하는 업체의 관리망 보안이 취약하다는 점을 (북한이) 노린 것일 뿐 막을 수 없는 수준의 악성코드를 사용한 것은 아니다”라면서 “회사가 보안패치를 도입해도 직원들이 업데이트하지 않은 채 방치하는 것이 가장 큰 문제”라고 밝혔다. 북한이 이용한 악성코드 ‘유령쥐’는 PC를 원격제어해 화면 감시, 키로깅, 파일 탈취, 웹캠 조작과 감시 등의 작업을 수행한다. 키로깅은 키보드를 통해 입력하는 모든 내용을 낚아채는 것을 의미한다. 북한은 유령쥐를 통해 공인인증서 번호나 계좌번호 등 금융정보를 알아내고, PC 이용자가 어떤 화면을 보는지 감시할 수 있으며, PC에 저장된 중요 문서를 가져가는 것은 물론 웹캠을 조작해 사생활도 감시할 수 있다. 한마디로 유령쥐에 감염된 좀비 PC는 사용자의 마음대로 조작할 수 없다. 다만 2008년 전후에 등장한 유령쥐가 진화를 거듭하기는 하지만 못 막을 정도는 아니라고 전문가들은 설명했다. 문제는 민간기업의 경우 공공기관보다 사이버 보안에 취약하다는 점이다. 김승주 고려대 정보보호대학원 교수는 “국가기관이나 금융기관을 직접 공격하기보다는 정부와 연관된 민간기업이나 단체 등을 통해 원하는 정보를 빼가는 것이 세계적인 추세”라고 전했다. 장항배 중앙대 산업보안학과 교수는 “기업들이 사이버 테러에 대비한 보안 강화를 여전히 비용이 드는 일로만 인식하고 있다”고 지적했다. 이번 사이버 테러도 지난 1월 북한의 4차 핵실험 직후 경찰이 사이버 테러 관련 첩보 활동을 하지 않았다면 기업들이 스스로 발견하기는 힘들었을 것으로 전문가들은 보고 있다. 박춘식 서울여대 정보보호학과 교수는 “드러나지 않은 민간기업의 피해까지 감안하면 해킹으로 수천억원의 경제적 손실을 입었다고 봐야 한다”며 “재난재해에 대비하는 것처럼 국가가 나서서 민간기업의 보안 기준을 마련하고 시행을 독려해야 한다”고 말했다. 홍인기 기자 ikik@seoul.co.kr 명희진 기자 mhj46@seoul.co.kr

정부 “국회가 행정부 통제 위헌” 野 “20대서 재의결” 강력 반발 與 “법안 자동 폐기” 정국 급랭 박근혜 대통령이 27일 해외 순방 중임에도 ‘상시 청문회법’(국회법 개정안)에 대한 거부권 행사라는 초강수를 꺼내 들었다. 야당이 일제히 반발하며 정국이 급속도로 얼어붙을 것으로 우려된다. 20대 국회 개원을 앞두고 여·야·정이 동시에 외친 협치(協治)도 당분간 ‘헛구호’가 될 가능성이 커졌다. 정부는 이날 황교안 국무총리 주재로 임시 국무회의를 열어 국회법 개정안에 대한 재의요구안을 의결했다. 정부는 재의 요구 이유로 ▲헌법에 근거가 없는 새로운 통제 수단 ▲헌법이 국회에 부여한 국정조사제도 부실화 초래 ▲행정부의 업무 차질 및 기업의 과중한 부담 우려 등을 제시했다. 박근혜 정부에서 거부권을 행사한 것은 지난해 6월 25일 정부 시행령에 대한 국회의 수정 권한을 강화한 국회법 개정안에 이어 이번이 두 번째다. 재의요구안은 에티오피아를 국빈 방문 중인 박 대통령이 전자결재를 통해 재가한 뒤 이날 오후 국회에 공식 접수됐다. 재의요구안은 국회 본회의에서 재적의원 과반수 출석, 출석의원 3분의2 이상이 찬성하면 법률로 확정된다. 새누리당은 19대 국회 임기 종료(5월 29일) 때까지 재의결하지 못할 경우 자동 폐기된다는 입장이나, 더불어민주당과 국민의당은 20대 국회에서 재의결을 추진하겠다며 공동 대응에 나섰다. 지난 13일 박 대통령과 여야 3당 원내지도부와의 청와대 회동을 계기로 무르익는 듯했던 협치 분위기는 5·18 기념식에서 ‘임을 위한 행진곡’ 제창 논란이 빚어진 데 이어 상시 청문회법을 둘러싼 갈등까지 표면화되면서 ‘된서리’를 맞게 됐다. 더민주 김종인 비상대책위원회 대표는 “협치가 과연 잘 이뤄질 것인가 좀 걱정”이라고 불만을 드러냈다. 여야가 앞세우는 정책 과제들도 대치에 대한 우려를 키우고 있다. 여당은 20대 국회 ‘1호 발의 법안’으로 노동개혁 관련법과 서비스산업발전기본법, 규제프리존특별법, 사이버테러방지법 등을 꼽고 있다. 이는 야당의 거센 반발에 부딪혀 19대 국회 처리가 무산된 법안들이다. 반대로 야당은 법인세율 인상을 검토하고 있지만 여당은 경제에 대한 악영향을 이유로 반대 의사를 분명히 하고 있어 20대 국회 초반부터 여야 간 극한 대립이 불가피할 것으로 전망된다. 장세훈 기자 shjang@seoul.co.kr

여야는 다음달 19일 19대 국회 마지막 본회의를 열기로 합의했다. 그러나 여야가 여전히 서로 다른 곳만 바라보고 있어 성과를 낼 수 있을지는 미지수다. 여야 3당 원내수석부대표는 27일 국회에서 만나 4월 임시국회의 안건 처리를 위한 본회의 일정을 확정했다. 조원진 새누리당 원내수석부대표는 “정의화 국회의장의 일정 때문에 당초 예정했던 17일에서 이틀 연기한 19일에 여는 것으로 조정했다”고 설명했다. 이들은 또 노동개혁 4법과 관련해 노사정위원회, 각 당 정책위원회, 국회 환경노동위원회 간사가 참여하는 토론회를 개최하기로 합의했다. 실시 여부는 각 당 내부 조율을 거친 뒤 확정된다. 하지만 쟁점 법안과 세부 안건을 놓고선 3당의 교집합을 찾기가 어려웠다. 새누리당은 일자리·경제활성화 관련 법안 우선 처리를 주장했고, 더불어민주당은 어버이연합 자금의 정부 지원 의혹에 대한 진상규명부터 해야 한다고 맞섰으며, 국민의당은 세월호참사 특별조사위원회의 활동기간을 보장해 줄 것을 강하게 요구했다. 새누리당 조 수석부대표는 “야당이 총선 과정에서 먼저 내세운 것이 경제였다”며 “그동안 미뤄온 일자리 법안과 경제활성화법을 최우선적으로 마무리 지어야 한다”고 주장했다. 이어 “규제프리존 특별법만큼은 19대 국회에서 처리해야 한다”고 했다. 더민주 이춘석 수석부대표는 “어버이연합 등 보수단체가 전경련과 정부로부터 자금을 지원받았다는 정황을 밝히기 위해 가장 먼저 운영위, 법제사법위, 안전행정위, 정보위를 열 것을 제안한다”고 했다. 이어 “서비스산업발전기본법은 의료·보건 분야를 제외하면 논의하겠지만 사이버테러방지법 협상은 어떤 형태로든 하지 않겠다”고 맞섰다. 또 청년고용할당을 의무화하는 청년고용 촉진법 처리를 요구했다. 국민의당 유성엽 수석부대표는 “세월호 특조위의 활동을 선체 인양 이후 일정 기간을 보장하는 방향으로 검토해 달라”면서 “법에 명시된 1년 6개월의 활동기간을 실질적으로 보장하자는 취지”라고 설명했다. 이영준 기자 apple@seoul.co.kr

새누리당이 오는 27일 일자리 창출을 위한 매머드급 당정협의를 여는 등 20대 총선 참패 이후 국정 주도권 되찾기에 나선다. 청년·여성 일자리 창출을 위한 이날 당정은 4·13 총선 이전부터 잡혔던 일정이다. 하지만 새누리당이 선거 참패 직후 야권에 기업 구조개혁 등 정책 이슈를 선점당하면서 정책 이니셔티브를 되찾아 올 계기라는 게 당 안팎의 관측이다. ●유일호 부총리 등 총출동 ‘매머드급’ 당정에는 정부 경제사령탑인 유일호 경제부총리 겸 기획재정부 장관을 비롯해 이준식 사회부총리, 최양희 미래창조과학부 장관, 이기권 고용노동부 장관 등이 모두 참석할 예정이다. 당에서는 원유철 원내대표와 김정훈 정책위의장 등이 자리한다. 새누리당 관계자는 24일 “여야 3당 원내대표 회동에서 ‘청년 일자리 창출 등 민생경제 법안들을 최우선적으로 처리한다’고 제1항에서 합의한 만큼, 야당도 정부·여당의 발목만 잡고 늘어질 수는 없을 것”이라고 내다봤다. 정부·여당으로서는 그동안 중점 추진해왔던 노동개혁 4개 법안 및 경제활성화법안들이 여소야대 정국으로 뒤바뀐 뒤 19대 국회 내 처리가 불투명해진 마당에, 국민 체감도가 높은 일자리 분야에서만큼은 가시적 성과를 내야 하는 절박함이 크다. ●노동개혁 불씨 살려 주도권 회복 포석 아울러 새누리당은 당정협의에서 야권에 ‘기업 구조조정은 물론 노동개혁까지 함께 논의해야 한다’는 역제안을 통해 노동개혁의 불씨를 되살리는 데도 주력하겠다는 복안이다. 김정훈 정책위의장은 이날 통화에서 “기업 구조조정은 원래 정부·여당이 주도해왔었고, 야당이 이번에 호응한 데 대해 적극 환영한다”며 “노동개혁도 구조조정에서 빠질 수 없는 화두이므로 함께 논의해야 한다”고 촉구했다. 새누리당은 19대 국회 내 처리해야 할 우선법안으로 이날 여야 원내지도부가 합의한 규제프리존 특별법을 비롯해 노동개혁 4법, 서비스산업발전기본법, 사이버테러방지법, 자본시장법, 누리과정 예산편성 근거를 규정한 지방교육정책지원특별법, 행정규제기본법, 면세점 갱신기간 연장에 관한 개정안 등을 꼽고 있다. 정책위 관계자는 “총선 패배 직후 당정협의마저 자취를 감췄다는 비판이 나왔지만 ‘여야정협의체’ 구성 등을 통해 19대 국회의 유종의 미를 거둘 것”이라고 말했다. 이재연 기자 oscal@seoul.co.kr

낙선자 많아 상임위 운영도 난망 신해철법 등 93개 법안 처리 예상 19대 국회 마지막 임시국회가 21일 막을 올렸다. 그러나 4·13 총선 결과에 따라 국회 운영 동력이 크게 떨어진 데다 여야의 셈법도 달라 쟁점 법안 처리를 기대하기는 어려운 형국이다. 새누리당 조원진, 더불어민주당 이춘석, 국민의당 유성엽 원내수석부대표는 오는 27일 임시국회 의사일정과 처리 법안 등에 대한 실무 협상을 벌일 예정이다. 하지만 총선 패배 후유증에 시달리는 새누리당의 경우 다음달 3일로 예정된 신임 원내대표 선출 전까지 입법 주도권을 행사하기가 쉽지 않아 보인다. 국정 운영의 핵심 축인 당정 협의도 중단됐다. 당초 지난 17일 예정됐던 당·정·청 협의회도 무기 연기된 바 있다. 총선 전만 해도 ‘발등의 불’이었던 노동개혁 4법과 서비스산업발전기본법, 사이버테러방지법 등에 대한 처리가 총선 후에는 ‘그림의 떡’으로 바뀐 모양새다. 더민주 입장에서도 새누리당이 수적 우위를 점하는 19대 국회보다 야권이 과반 의석을 확보하게 될 20대 국회에서 입법 드라이브를 걸 가능성이 크다. ‘캐스팅보트’ 역할을 할 국민의당도 사정은 비슷하다. 국회 상임위원회 운영 자체도 어려운 실정이다. 15개 상임위의 위원장과 여야 간사 45명 중 18명이 총선에서 낙천 또는 낙선한 탓이다. 여야 3당은 다음달에 두 차례 본회의를 열기로 합의했지만 의결정족수를 채울 수 있을지에도 의구심이 제기된다. 따라서 각 상임위 의결을 거쳐 법제사법위에 계류 중인 93개 법안 정도가 ‘처리 가능 법안’으로 꼽힌다. 1회용 주사기 재사용을 금지하는 의료법 개정안, 이른바 ‘신해철법’으로 불리는 의료사고 피해구제 및 의료분쟁 조정법 개정안 등이 포함돼 있다. 이 외에 상임위에 발이 묶인 여야의 쟁점 법안 대부분은 자동 폐기될 것이라는 관측이 우세하다. 다만 야당발(發) ‘기업 구조조정’이 정치권의 새로운 화두로 부상하면서 관련 법 처리 가능성을 배제할 수 없다. 정부 주도의 적극적 구조조정이 필요하다는 여야의 공통 인식에도 불구, 접근법은 판이하게 달라 논란이 커질 경우 오히려 국회 파행의 단초로 작용할 수도 있다. 실제 새누리당은 ‘원샷법’(기업활력제고특별법)과 기업구조조정촉진법이 각각 지난 2월과 3월에 국회를 통과한 만큼 노동개혁 4법 처리와 부실기업을 지원하는 ‘한국판 양적 완화’ 등에 초점을 맞춘다. 반면 더민주 등 야권은 실업 대책을 전제로 한 구조조정에 방점을 찍고 있다. 장세훈 기자 shjang@seoul.co.kr 안석 기자 sartori@seoul.co.kr

더불어민주당 이종걸 원내대표는 17일 “노동 4법은 폐기해야 한다”는 입장을 밝혔다. 이 원내대표는 서울신문과의 전화 인터뷰에서 새누리당이 통과를 주장하고 있는 근로기준법, 파견법, 고용보험법, 산업재해보상보험법 등 ‘노동 4법’에 대해 “선거 과정에서 노동 문제에 대한 시민들의 걱정이 굉장했다. 그게 새누리당에 대한 심판의 큰 원인이 됐다. 환경노동위원회에서 논의는 해 보겠지만 새누리당이 자기 입장을 고집할 것으로 보여 별 성과는 없을 것으로 예상한다”며 이같이 밝혔다. 새누리당이 요구하는 서비스산업발전기본법의 경우에는 “보건의료산업 부문만 제외하면 할 수 있다”면서도 “꼭 19대 국회가 아니더라도 20대 국회에 하면 된다. 신중하게 하면 된다”고 말했다. 국민의당이 제시한 역사교과서 국정화 폐지 결의안 및 세월호특별법 개정안에 대해서는 “(두 가지 문제는) 당연히 중요하고 만나서 논의할 생각이 있다”면서도 “박근혜 대통령의 경제활성화법이 ‘국민들을 속이는 법’이라는 것을 국민들이 이번 선거에서 심판해 줬기 때문에 경제활성화법 폐기 선언부터 이끌어 내겠다”고 강조했다. 지난 3월 통과된 테러방지법에 대해서도 이 원내대표는 “야당이 내놓은 안 중심으로 (개정)해야 한다”면서 “새누리당이 야당의 요구를 일점일획도 반영하지 않았다. 국가정보원이 아닌 국민안전처를 컨트롤타워로 하자는 내용의 우리 당의 법안이 있다”고 목소리를 높였다. 새누리당이 강력히 주장하는 사이버테러방지법 통과에 대해서도 “국정원 중심으로 하면 안 된다. 사이버 위기관리를 국정원이 총괄하도록 돼 있다 보니 보안업체들이 국정원에 얽매일 수 있다. 보안산업을 국정원이 좌지우지할 수 있는 것”이라고 부정적인 입장을 밝혔다. 이범수 기자 bulse46@seoul.co.kr

원유철 새누리당 원내대표는 17일 “서비스발전기본법, 노동개혁 4법, 사이버테러방지법과 법제사법위원회에 계류돼 있는 수백 건의 무쟁점 법안 처리가 우선”이라고 밝혔다. 원 원내대표는 서울신문과의 전화 인터뷰에서 노동개혁법 가운데 가장 쟁점이 되는 파견근로자법에 대해 “중장년층의 일자리 창출을 위해서는 파견법 통과가 필수적”이라고 재차 강조했다. 그러면서 “노사정위원회가 붕괴됐지만 새로 구성하면 논의가 가능하다”고 덧붙였다. 원 원내대표는 서비스산업발전기본법에서 보건·의료 분야를 포함해야 한다는 기존 입장을 고수했다. 그는 “보건·의료 분야에서 일자리가 많이 창출된다”면서 “의료의 공공성을 담보한다고 우리 당이 약속했기 때문에 보건·의료 분야는 포함할 수 있다”고 말했다. 원 원내대표는 사이버테러방지법 제정에 대해서도 “현재 비행기들이 북한의 사이버 테러로 인한 GPS 교란 때문에 충돌 위기에 몰리기도 한다”면서 “북한의 사이버 테러는 현실적인 문제이기 때문에 (사이버테러방지법을 통해) 미연에 방지해야 한다”고 주장했다. 야당의 테러방지법 개정 요구에 대해서는 “테러방지법이 이미 통과됐는데 시행도 안 해 보고 개정할 수는 없다”면서 “시행해 보다가 문제가 생기면 고칠 수 있을 것”이라고 말했다. 야당이 주장하는 역사교과서 국정화 폐기 결의안에 대해서는 “왜 어려운 얘기만 계속하나”라고 반문한 뒤 “총선이 끝나면 민생 문제부터 얘기해야 되는데 여야 간 입장 차가 있는 얘기를 들고 나오면 대화와 타협의 정치로 갈 수 있는 길을 열 수 있을지 의문”이라고 말했다. 야당의 세월호특별법 개정 요구에 대해서는 “합의될 수 있는 얘기가 아니다. 당론을 새로 정해야 하는 문제”라고 비켜 갔다. 황비웅 기자 stylist@seoul.co.kr

국민의당 주승용 원내대표는 17일 “19대 회기 내 ‘원포인트 임시국회’를 열어 쟁점법안 하나라도 통과시켜야 한다”고 밝혔다. 주 원내대표는 서울신문과의 전화 인터뷰에서 “해결할 수 있는 부분부터 여야가 공론화해 우선 처리해야 한다”며 이렇게 말했다. 주 원내대표는 새누리당이 요구하는 경제활성화법안 가운데 서비스법의 경우 “새누리당에서 고집을 피우고 있는 보건·의료 분야만 빼면 쉽게 갈 수 있는 문제”라며 보건·의료 분야를 제외한다면 처리에 협조하겠다는 입장을 밝혔다. 노동개혁법에 대해서는 “노동 3법(고용보험법과 산업재해보상보험법, 근로기준법) 먼저 처리하고 파견법에 한해서만 노사정위원회에서 논의하는 것이 맞다”고 말했다. 주 원내대표는 “세월호 특별조사위원회 활동이 오는 6월 말이면 종료되는데 세월호 인양이 7월에 예정돼 있다. 인양 후에도 조사위가 활동하도록 올해 말까지 조사 기간을 연장해야 한다”며 19대 회기 내 세월호특별법의 개정 필요성을 제기했다. 주 원내대표는 역사교과서 국정화 폐지 및 테러방지법 개정에 대해서 “더불어민주당과 뜻을 같이할 용의가 있다”고 했다. 그러면서도 “새누리당이 받아들일지에 대해서는 회의적”이라고 말했다. 여당이 요구하는 사이버테러방지법에 대해서는 “그냥 테러방지법에 대해서도 이견이 많다”며 반대 입장을 밝혔다. 주 원내대표는 20대 국회에서 국민의당이 캐스팅보트 역할을 하게 된 데 대해 “국민의 눈높이에 따라 상식의 범위 내에서 영향력을 행사할 것”이라고 했다. 총선 결과 여소야대 구도가 만들어진 의미에 대해서는 “국회를 정상화시키라는 국민의 명령”이라고 말했다. 장진복 기자 viviana49@seoul.co.kr

홍윤식(왼쪽) 행정자치부 장관이 지난 2일 대전 유성구 정부통합전산센터를 방문해 사이버테러 대응 현황을 점검하고 국가별 사이버공격 차단 현황 시스템을 살펴보고 있다. 정부는 현재 북한의 사이버테러 위험이 심각한 수준이라고 진단하고 사이버 경계 태세를 강화하고 있다. 행정자치부 제공

유승민 참석… 정종섭만 악수靑 “일자리창출 현장 방문” 불구 현역 ‘물갈이說’ 중 野도 촉각 박근혜 대통령이 10일 대구와 경북을 찾았다. 대구·경북 창조경제혁신센터와 엑스코에서 열린 대구국제섬유박람회를 둘러본 뒤 스포츠 문화·산업 비전 보고대회, 경북도 신청사 개청식 등에 참석하는 일정이었지만 총선을 한 달여 앞둔 시점이어서 정치권이 바짝 긴장했다. 특히 대구에서는 박 대통령과 가까운 ‘진박’(眞朴·진실한 친박) 후보들이 대거 출마를 선언하면서 유승민 전 원내대표를 중심으로 한 기존 현역 의원들이 ‘물갈이설(說)’에 시달리고 있는 중이다. 박 대통령이 지난해 9월에 대구를 찾았을 때도 대구 현역 의원은 관련 행사에 초청받지 못하고 지역 연고가 있는 참모진이 동행해 여권 내에서 ‘TK(대구·경북) 물갈이론’이 본격화했었다. 청와대는 취임 3주년을 맞아 경제 활성화와 일자리 창출 현장 방문 차원이라고 설명하고 있지만 현재 새누리당 공천 작업이 한창이고 공천 살생부 파문, 친박계 핵심 윤상현 의원의 막말 파문 등으로 여당이 시끄러운 터여서 여론의 관심을 잠재울 수 없었다. 대구 방문이 수도권을 중심으로 총선 전체 구도에는 역효과를 불러올 것이란 관측도 나오고 있어 야권도 촉각을 곤두세웠다. 결과적으로 이날 행사에서 ‘출마자’로 박 대통령과 악수를 한 인사는 대구 동갑의 정종섭 예비후보뿐이었다. 대구에서의 3차례 행사에서 국회의원이나 예비후보들은 물리적으로 박 대통령과 접촉할 수가 없었다. 공개 행사인 경북도 신청사 개청식에서 박 대통령은 도지사, 교육감 등과 악수를 나눴으나 국회의원, 예비후보들과는 거리가 있었다. 현장에는 유승민 의원도 있었다. 이날 박 대통령에게서 특별한 정치적 언사나 행보를 찾기는 어려웠다. 이날 방문에 대해 허진재 한국갤럽 이사는 “박 대통령이 대구를 방문했다고 해서 새누리당 공직후보자추천관리위원회가 다른 결정을 할 것으로 보지 않는다”면서 “유권자 입장에서도 박 대통령이 다녀갔다고 해서 박 대통령이 좋아하는 사람을 찍어야겠다고 생각하지는 않을 것”이라고 말했다. 그러나 또 한편에서는 “박 대통령이 지원 유세를 하고 나면 2~3일 후부터 지지율이 10% 가까이 오르곤 했다. 박 대통령에 대한 충성도가 높은 대구에서는 그 효과가 더할 것”이라는 관측도 제기됐다. 윤희웅 오피니언라이브 여론분석센터장은 “대구 지역 정서를 감안할 때 진박 후보들에게 어느 정도 도움이 될 것”이라며 “윤 의원의 ‘막말 파동’ 등을 여권 지지층에서 위기 상황으로 받아들이면 박 대통령에 대한 보호심리가 표출될 수 있다”고 진단했다. 야권에서는 “수도권 유권자들에게 특정 계파 지원으로 인식되면 전체적으로는 여당에 불리하게 작용할 것”이라는 해석도 내놓고 있다. 박 대통령은 경북도 신청사 개청식에서 “지금 북한이 안보 위협과 사이버테러 등으로 우리의 모든 국가기관과 국민을 정조준하고 있다”며 “이 위기에서 사회 분열을 야기해선 결코 안 될 것”이라고 밝혔다. 이어 “세계 경제 침체가 장기화되는 가운데 경제도 많은 어려움을 겪고 있고, 북한 핵실험과 미사일 발사로 한반도 평화도 크게 흔들리고 있다”며 “경제와 안보의 복합 위기 상황을 맞아 어느 때보다 국민 단합이 중요한 시점”이라고 강조했다. 또한 “국민 여러분이 위험에 노출되지 않도록 최선을 다하고 있으나 무엇보다 국민 여러분의 협력이 필요하다”며 “북한 정권의 안보 위협을 이겨내고 남북 통일이라는 우리 민족의 염원을 이룰 수 있도록 굳건한 안보정신과 애국심을 발휘해 달라”고 요청했다. 이지운 기자 jj@seoul.co.kr 황비웅 기자 stylist@seoul.co.kr

스마트폰 해킹해 중요 정보 빼내 국가기간시설 프로그램 조종 시도 김포공항 전광판에 표시된 비행기 출발시각이 순식간에 뒤죽박죽이 된다. 동일한 항공기 편명이 수십개씩 올라온다. 승객들이 탑승구를 찾지 못해 대혼란이 일어났다. 해킹으로 공항이 뚫린 것이다. 경찰관 150명이 투입돼 승객 혼란을 진정시키는 한편 전산실 파일들을 복제하고, 악성코드가 들어 있는 ‘좀비PC’의 색출에 나섰다. 경찰이 지난 3일 김포공항을 비롯해 전국 15개 공항에서 실시한 ‘사이버테러 초동대응 모의훈련’의 가상 시나리오다. 최근 북한의 사이버테러가 잇따르면서 경찰 등 당국이 이런 시나리오가 현실화될 가능성에 무게를 두기 시작했다. 전문가들도 북한이 시도하는 사이버테러 수준이나 강도를 감안할 때 지하철, 철도가 멈추고 공항 관제시스템이 마비되는 등 국가기간시설의 실질적 피해 가능성을 배제할 수 없다고 보고 있다. 북한 사이버테러와 관련해 최고 전문가로 꼽히는 A씨는 8일 “북한이 보안이 취약한 공무원의 개인PC를 이용해 정부 및 공공기관에 침투하고, 이어 국가기반시설 해킹을 시도할 수 있다”며 “기간산업이 마비되는 등 북한의 사이버테러 피해가 가까운 미래에 현실화할 수 있다”고 밝혔다. 박춘식 서울여대 정보보호학과 교수는 “지하철을 멈추게 하거나 공항시스템을 마비시키는 등 실질적 피해를 주려는 북한의 사이버 공격 빈도가 잦아지고 있다”며 “스마트폰 해킹은 예전에 가능한 수준”이라고 말했다. 그는 “공무원 등 중요시설 종사자들은 스마트폰 보안패치를 철저히 설치하고, 중요 문서를 스마트폰으로 주고받는 등의 행위를 절대로 해서는 안 된다”고 지적했다. 김승주 고려대 정보보호대학원 교수는 “최근 자동차들은 컴퓨터를 이용한 제어장치가 많아서 이제는 해킹으로 충돌 사고를 내는 것도 불가능한 일이 아닌 상황이 됐다”며 “한 사람의 스마트폰이 해킹되면 다른 사람까지 해킹이 가능한 만큼 고위직 공무원에게는 보안을 강화한 스마트폰을 지급할 필요가 있다”고 말했다. 특히 전문가들은 북한이 ‘한글 오피스’ 등 모든 공공기관이 사용하는 소프트웨어를 이용해 사이버테러 공격을 감행할 수 있다고 전망했다. 경찰청 관계자는 “예전에는 국가·언론·금융기관의 홈페이지를 다운시키기 위해 ‘디도스’(DDOS·분산서비스 거부) 공격을 했지만 최근에는 기간시설의 관리 프로그램을 조종하거나 공무원 등의 스마트폰을 통해 중요 정보를 빼내려는 형태로 바뀌면서 우려가 한층 커지고 있다”고 말했다. 현재 북한의 사이버테러 능력은 러시아, 중국, 이란 등보다는 떨어지지만 빠르게 발전하는 것으로 평가된다. 2013년 국정원 자료에 따르면 북한은 1700명 규모의 전문 해커를 보유하고 있다. 1990년대 중반부터 12~13세의 수학·과학 영재를 선발해 평양 금성1·금성2 중학교를 지나 김일성대학·김책공대에 진학시켜 사이버전 요원으로 키운다. 이후 인민군 정찰총국과 총참모부 부대에 배치된다. 경찰청 사이버안전국은 이날 공공·민간 주요 기반시설 보안담당자를 초청해 북한 사이버테러를 예방하기 위한 간담회를 열고 관계기관 사이에 핫라인을 구축하기로 했다. 국토교통부, 코레일, 한국거래소, 네이버, 서울대병원 등 교통·금융·에너지·포털·병원 분야 24개 기관 보안담당자 35명이 참석했다. 이민영 기자 min@seoul.co.kr 홍인기 기자 ikik@seoul.co.kr 이성원 기자 lsw1469@seoul.co.kr

북한이 우리 외교·안보 부처 주요 인사들의 스마트폰을 해킹하고 우리 국민 2000만명 이상이 인터넷뱅킹에 사용하는 보안소프트웨어 제작업체 내부 전산망에 침투했던 사실이 8일 국가정보원을 통해 밝혀지면서 정부의 사이버 방호에 비상이 걸렸다. 한·미연합 ‘키리졸브’ 군사연습 및 독수리훈련으로 한반도의 긴장이 최고조에 이른 가운데 북한이 도발 주체가 모호한 사이버 공격을 본격 감행함으로써 정부 기관의 정보 체계를 마비시키고 남남갈등을 부추길 가능성이 있다는 분석이 나온다. ●정부, 해킹 경로 추적 긴급 대응 태세 북한이 지난달 외교·안보라인 인사를 공격 대상으로 삼고 실제 수십명의 스마트폰을 해킹하는 데 성공함에 따라 정부의 주요 대북 정책 기밀이 넘어간 것 아니냐는 우려가 나온다. 북한은 김관진 청와대 국가안보실장, 윤병세 외교부 장관, 한민구 국방부 장관 등의 휴대전화도 해킹하고자 했으나 일단 이번 해킹 피해 대상은 주로 최고위급 인사가 아닌 군과 정부의 실무자급인 것으로 알려졌다. 국정원은 정확한 피해 규모에 대해서는 함구하지만 북한이 유출된 전화 번호를 사용하는 스마트폰을 대상으로 추가 공격하는 등 2차 피해가 발생할 수 있다고 경고했다. 북한이 정부 인사들의 스마트폰에 심어놓은 악성코드에는 음성통화를 녹음해 파일을 탈취하고 문자메시지와 통화 내역, 전화번호까지 해킹하는 기능이 포함됐다. ●스마트폰 게임변조 프로그램 악성코드 국정원은 또한 북한 해킹 조직이 2013~2014년에 자체 개발한 스마트폰 게임 변조 프로그램에 악성코드를 은닉한 뒤 국내 애플리케이션 시장을 통해 유포하는 방식으로 2만 5000여대에 달하는 일반인의 국내 스마트폰을 해킹해 전화번호와 문자메시지 등을 절취했다고 밝혔다. 국정원은 해당 업체와 협조해 보안 조치를 실시해 일단 국민들의 피해를 막았지만 이번 공격이 2013년 언론·금융사의 전산 장비를 파괴한 ‘3·20 사이버 테러’와 같은 금융 전산망 대량파괴를 노린 사이버테러의 준비단계일 것으로 분석했다. 국정원은 미래창조과학부와 한국인터넷진흥원과 공조해 지난달 북한 해커조직이 인터넷 뱅킹과 인터넷 카드 결제 시 사용하는 보안소프트웨어 제작업체의 내부 전산망에 침투해 이 전산망을 장악한 사실도 확인했다. 이 보안 소프트웨어는 2000만명 이상이 인터넷뱅킹과 인터넷에서 카드를 결제할 때 사용하는 제품이다. 국정원은 또한 금융위원회, 금융보안원과 함께 국내 대부분의 금융기관에 인터넷뱅킹용 보안소프트웨어를 납품하는 업체의 전자인증서도 탈취당한 사실을 지난달 확인했다. 국정원 관계자는 “늦게 발견됐었다면 인터넷뱅킹이 마비되거나 무단으로 계좌이체가 이뤄지는 등 금융 혼란이 야기될 수 있는 상황”이라고 말했다. 북한은 지난 1~2월 서울메트로 등 철도 운영기관 직원들을 대상으로 ‘피싱 메일’을 유포해 직원들의 이메일 계정과 비밀번호를 빼내려고 시도했고 국정원이 메일 계정을 차단하는 조치로 대응했던 사실도 드러났다. 국정원은 북한이 철도교통관제시스템에 사이버 테러를 감행해 철도망을 마비시키려 한다고 판단한다. 북한은 특히 악성 바이러스를 심는 방식으로 지난해 전 세계 120개국의 컴퓨터(PC) 6만여대를 해커에 원격 조종당하는 ‘좀비PC’로 만들었고 올해 1월까지 1만대의 좀비PC를 추가로 만든 것으로 분석된다. 이를 통해 해당 PC의 사용자가 눈치채지 못하는 가운데 국내 주요 기관 전산망을 상대로 악성 코드 공격을 시도하려는 것이다. ●국방부 일부 문서 유출 정황 국방부도 지난 1월 말에서 2월 초에 걸쳐 기획조정실 등 주요 부서의 컴퓨터 약 10대가 악성코드에 감염돼 일부 문서가 유출된 정황이 파악됐다고 밝혔다. 해킹을 통해 유출된 자료에는 군 관계자들의 이메일 주소가 포함된 것으로 분석되며 군 정보 당국은 북한의 소행에 무게를 두고 있다. 국방부는 해킹 피해가 확인되자 이달부터 인터넷PC의 자료를 자동 삭제하는 프로그램을 깔았다. 군 관계자는 “인터넷 PC와 국방부 내부전산망(인트라넷)은 분리돼 있기 때문에 해킹을 통해 군사 기밀이 유출되지는 않은 것으로 파악된다”고 설명했다. 손영동 고려대 정보보호대학원 초빙교수는 “언론사를 대상으로 한 추가 공격이 우려되는 등 국내 사이버 보안은 여전히 취약하다”고 평가했다. 하종훈 기자 artg@seoul.co.kr

이번에 처음으로 밝혀진 북한의 스마트폰 해킹의 원리는 간단하지만, 정부가 어떤 대책을 세운다고 해도 이를 완벽히 막아내는 것은 어려운 것으로 알려졌다. 8일 정부 및 보안업체 관계자들에 따르면 북한의 스마트폰 해킹 방법은 ‘스미싱’이다. 국내에서도 매년 수만건의 피해가 발생하는 스미싱은 스마트폰으로 발송된 문자메시지 안에 포함된 인터넷주소(URL)를 클릭하면 스마트폰에 악성코드가 설치되고, 동시에 범인에게 소액결제 인증번호가 전송돼 범죄자가 사이버머니 등을 구입하는 수법의 스마트폰 기반의 신종 금융사기다. 북한은 스미싱 수법으로 금융사기가 아니라 피해 스마트폰에 악성코드를 심어 각종 정보를 빼 가는 것을 목적으로 했다. 보안업체의 한 관계자는 “스마트폰이나 PC에 내장된 백신이 대부분의 악성코드를 잡아 주지만, 해커들은 끊임없이 백신에 걸리지 않는 악성코드를 만들어 낸다”고 말했다. 또 “정부의 외교·안보 요직 인사의 전화번호를 빼내는 것 역시 단 한 명만 해킹에 성공하면 전화번호부를 빼내는 것은 간단하다”고 덧붙였다. 정부의 한 관계자도 “보안업체들이 백신을 지속적으로 업데이트하지만, 북한은 업데이트의 속도보다 빠르게 백신에 잡히지 않는 코드를 만들어 낸다”면서 “뿐만 아니라 스마트폰 운영체계(OS)의 취약점을 재빨리 파악해 악용하는 기술이 놀라운 수준”이라고 말했다. 또 “사이버테러방지법이 제정되면 효율적으로 해킹 정보를 공유하고 대응할 수 있다”고 덧붙였다. 보안업계에 따르면 현재까지 드러난 방식의 북한 해킹 시도에 당하지 않는 방법은 의심스러운 URL이나 알 수 없는 출처의 앱을 받지 않는 것이다. 개인의 보안의식이 중요하다는 뜻이다. 또 다른 정부 관계자는 “경제활성화법이 있다고 경제가 활성화되지 않는 것처럼, 사이버테러방지법이 있다고 해서 해킹 피해가 사라지는 것은 아니다”면서 “정부 요직자들의 개인 사용 스마트폰에 보안앱 설치를 의무화하는 것이 완벽하지는 않지만 일종의 ‘보험’은 될 수 있을 것”이라고 말했다. 장형우 기자 zangzak@seoul.co.kr

국방부 PC 약 10대 1월말 해킹 군 당국 “군사기밀 유출은 안 돼” 국정원 “전산망 국민 피해 없어” 당정 “사이버테러방지법 처리해야” 북한이 최근 정부 주요 인사 수십명의 개인 스마트폰에 악성코드를 몰래 깔아 통화 내역, 문자메시지, 음성통화 내용 등을 탈취한 정황이 드러났다고 국가정보원이 8일 밝혔다. 북한은 인터넷뱅킹에 사용하는 국내 보안업체 전산망도 장악하는 등 국제사회의 대북 제재와 한·미연합훈련에 대응한 전방위적 사이버 테러를 준비한 것으로 분석된다. 국정원은 이날 최종일 3차장 주관으로 국무조정실, 미래창조과학부, 금융위원회 등 14개 부처 국장급이 참석한 가운데 열린 긴급 국가사이버안전 대책회의에서 이 같은 사실을 공개했다. 국정원에 따르면 북한은 지난달 우리 국민 2000만명이 사용하는 인터넷뱅킹 보안소프트웨어 제작업체 전산망을 장악했다. 국정원은 해당 업체에 대해 즉각 보안 조치를 실시해 국민 피해는 없었다고 밝혔지만, 북한은 금융 전산망 대량 파괴를 노렸고 일부 철도교통관제시스템에 침투해 혼란을 조성하려 했던 것으로 분석됐다. 무엇보다 북한은 지난달 말부터 이달 초 사이 정부 내 외교·안보 분야 주요 인사 수백명의 스마트폰을 공격해 이 가운데 20% 정도인 수십개에 악성코드를 심어 개인정보를 빼낸 것으로 분석된다. 이는 인터넷 파일 주소(URL)를 첨부한 문자메시지를 보낸 뒤 이를 클릭하도록 유인해 악성코드를 내려받게 하는 방식이다. 북한은 김관진 청와대 국가안보실장, 윤병세 외교부 장관, 홍용표 통일부 장관, 한민구 국방부 장관 등의 휴대전화도 노렸으나 이들은 아직 피해를 입지 않은 것으로 알려졌다. 현재 외교·안보 분야 장차관 및 일부 실·국장급 인사들은 업무용 휴대전화 이외에 1개 이상의 스마트폰을 별도로 사용하고 있다. 국정원 관계자는 “정부가 지급한 업무용 휴대전화에는 최소 3개 정도의 ‘보안 앱’이 탑재되어 있는 만큼 해킹된 전화는 대부분 개인용 스마트폰”이라고 말했다. 한편 국방부는 지난 1월 말에서 2월 초 국방부 청사의 컴퓨터도 10대가량 해킹당한 정황이 파악됐다고 밝혔다. 군 당국은 군사기밀이 유출되지는 않았지만 국방 관련 민간연구소 홈페이지에 접속한 컴퓨터가 악성코드에 전염됐던 것으로 파악하고 있다. 이에 따라 정부·여당은 사이버테러방지법 입법에 박차를 가하고 나섰다. 정연국 청와대 대변인은 “이번 국회에서 사이버테러방지법이 통과돼야 한다”고 말했다. 반면 더불어민주당 김성수 대변인은 “테러방지법만큼 국민 감시를 가능하게 하고 기본권을 침해할 것”이라며 반대 의사를 밝혔다. 문경근 기자 mk5227@seoul.co.kr 김민석 기자 shiho@seoul.co.kr

안전센터가 테러정보 수집·분석·전파 위기 경보 때 민관군 대책본부 구성野 “컨트롤타워 미래부에 둬야” 맞서鄭의장 직권상정 안 하면 처리 불가 사이버테러방지법은 지난 2일 국회 본회의를 통과한 테러방지법의 ‘온라인판’이라 할 수 있다. 현재 5개의 관련 법안이 국회에 제출돼 있으며, 모두 새누리당 의원이 대표발의했다. 내용도 테러의 대상을 가상의 공간으로 옮겨 왔다는 것만 제외하면 테러방지법과 대동소이하다. ▲국가정보원장 직속 국가사이버안전센터 설치 ▲정부기관 내 사이버 공격 정보 탐지와 분석을 할 수 있는 보안관제센터 구축 ▲사이버위기 경보 발령 시 민·관·군 사이버위기대책본부 구성 등을 담고 있다. 이번에도 사이버안전센터를 국정원에 두느냐 여부가 최대 쟁점이다. 법안은 안전센터가 사이버테러 관련 정보의 수집·분석·전파를 할 수 있도록 규정하고 있다. 야당은 “국정원이 사이버테러범을 감시한다는 명목으로 민간인의 스마트폰 메신저 등을 들여다보는 등 인권을 침해할 우려가 있다”며 맞서고 있다. 그러면서 “미래창조과학부에 사이버테러 전담 센터를 둬야 한다”는 입장을 갖고 있다. 앞서 테러방지법 논의에서는 대테러센터를 국정원에 두는 문제를 놓고 여야가 첨예하게 대립하다 결국 국무총리실에 두는 것으로 결론이 났다. 사이버테러방지법은 10년 전인 2006년 12월 17대 국회에서 공성진 전 한나라당 의원이 처음 발의했지만 법안은 자동 폐기됐다. 18대 국회에서 공 전 의원은 국정원에 국가사이버안전센터를 두는 내용의 법안을 다시 발의했지만 이 또한 빛을 보지 못했다. 이번 19대 국회에서는 새누리당 서상기, 이노근, 이철우, 하태경 의원이 관련 법안을 대표발의했다. 이 가운데 서 의원의 발의안이 지난달 23일 국회 정보위원회 전체회의에 상정됐다. 하지만 더불어민주당이 ‘안건 조정 신청’을 함에 따라 대체토론만 진행되는 데 그쳤다. 안건 조정이 신청된 법안은 최장 90일간의 논의를 거쳐야 한다. 따라서 상임위 논의를 통한 19대 국회 내 처리는 사실상 물 건너간 셈이다. 정의화 국회의장의 직권상정 카드가 남아 있긴 하지만 정 의장이 또다시 정치적 부담을 감수할지는 미지수다. 정 의장은 8일 원유철 새누리당 원내대표의 직권상정 요구에 “여야 합의가 우선”이라며 일단 선을 그었다. 이영준 기자 apple@seoul.co.kr

북한이 우리 정부 외교·안보라인 주요 인사 수십 명의 스마트폰을 해킹, 통화 내용까지 녹음해 탈취하고 인터넷뱅킹 보안 소프트웨어 제작 업체의 내부 전산망까지 장악했었다고 국가정보원이 어제 열린 긴급 국가사이버안전 대책회의에서 밝혔다. 아울러 철도 운영기관 직원의 메일 계정 탈취를 시도하는 등 북한의 사이버테러 경고등이 켜졌다는 것이 국정원 측의 설명이다. 때맞춰 청와대와 새누리당은 “테러방지법으로 오프라인 테러에 대한 방패는 마련했으니 이제는 온라인 방패도 준비해야 한다”는 논리로 사이버테러방지법의 조속한 처리를 강조하고 나섰다. 국정원에 따르면 북한은 전방위적이며 치밀한 사이버 공격을 준비하고 있다. 4차 핵실험 및 장거리 미사일 발사 이후 우리 정부의 대응 태세를 엿보기 위해 외교·안보라인에 대한 사이버 탐지에 나서는 한편 금융전산망 대량 파괴, 철도교통 관제 시스템 장악, 인터넷뱅킹 마비 등으로 혼란을 극대화하기 위해 전력·교통·통신·금융·국방 등의 사이버 보안 취약지대를 집중해 공략하고 있다고 한다. 국제사회의 유례없는 강력하고도 포괄적인 제재로 궁지에 몰린 북한이 사이버 도발을 감행할 가능성이 그 어느 때보다 높은 만큼 철저한 대비 태세가 필요하다. 북한의 사이버 공격을 원천 봉쇄할 수만 있다면 그 어떤 사안보다 서둘러 사이버테러방지법을 마련해야 할 것이다. 하지만 형법이 없어서 도둑이 날뛰는 것이 아니다. 사이버 테러에 대한 우리 사회의 경각심과 대비 태세가 사이버테러방지법 제정보다도 훨씬 중요한 것이다. 사실 정부 외교·안보라인 주요 인사들이 수상한 문자 메시지에 첨부된 악성 코드를 클릭해 스마트폰을 해킹당했다는 것은 있을 수 없는 일이지 않은가. 초등학생도 아는 보안 상식조차 무시하는 인사들이 안보 정책을 좌지우지했다는 것이니 정부는 입이 열 개라도 할 말이 없다. 북한의 사이버 공격은 어제오늘 일도 아니다. 2009년 7월 청와대와 미 재무부를 비롯해 한·미 양국의 주요 기관 23개 사이트가 다운됐고, 2011년 4월에는 농협 전산망이 마비됐는가 하면 2013년 3월에는 언론사와 금융기관 전산망이 집중 공격을 당했다. 게다가 북한은 이미 5000여명의 사이버 전사를 실전 배치했다. 그런데 우리는 그동안 무엇을 했는가. 외교·안보 담당자들조차 이토록 허술한 보안 의식을 갖고 있는 게 우리의 현실이다. 관련 법 제정도 중요하지만 화이트해커 양성과 사회 전반의 보안 의식 제고 등으로 튼튼한 방패막을 갖추는 것이 더 시급하다.