경찰청 사이버안전국이 14일 청와대와 외교부, 통일부를 사칭한 이메일을 확보해 수사에 착수했다.해당 메일에는 북한의 제4차 핵실험과 관련한 의견을 개진해달라는 내용이 담겨 있다.경찰이 현재까지 확보한 이메일은 4건이다. 이들 메일은 청와대 국가안보실과 외교안보실, 외교부 정책관실, 통일부 통일정책실 등 3개 기관의 4개 부서를 사칭해 13일과 14일 정부기관과 국책연구기관 종사자 4명에게 발송됐다. 이 가운데 청와대 외교안보실과 외교부 정책관실은 존재하지 않는 부서이다. ‘외교안보수석실’과 ‘정책기획관실’을 잘못 표기한 것으로 보인다. 제목에는 ‘[국가안보실] 북한 4차 핵실험 관련 대응방안 의견 수렴’, ‘청와대 외교안보실입니다’, ‘북한 4차 핵실험 관련 서면 자문 요청’ 등의 문구가 들어 있는 것으로 전해졌다. 메일 내용은 4건이 모두 ‘북한의 4차 핵실험이 얼마 전에 있었는데 국가의 정책 마련에 사용하려 하니 귀하의 의견을 개진해주시면 반영하겠다. 회신을 부탁한다’는 취지여서 한 사람이 작성한 것으로 경찰은 보고 있다. 경찰은 이들 메일이 정부기관과 국책연구기관 등에 대량으로 발송된 것으로 보고 있으며, 현재 정확한 유포 건수를 확인 중이다. 발송에 사용된 이메일은 국내 대형 포털사이트 계정인 것으로 드러났다. 이에 따라 경찰은 이날 오전 해당 포털사이트에 대해 압수수색 영장을 신청했다. 경찰은 영장이 발부되는 대로 누군가 해당 메일의 계정과 비밀번호를 알아내 발송에 도용했는지, 실제 메일 사용자가 사칭 메일을 보냈는지를 확인할 방침이다. 경찰이 현재까지 확인한 바로는 해당 메일에서 해킹이나 사이버테러를 위한 악성코드는 발견되지 않았다. 다만 주요 국가기관을 사칭한 만큼 불순한 의도가 있다고 판단하고 발신자 추적에 힘을 쏟고 있다. 특히 해당 메일이 북한발 사이버 테러일 가능성도 배제하지 않고 수사를 벌이고 있다고 경찰은 전했다. 경찰 관계자는 “현재로서 대공용의점이 있다 없다는 판단할 단계는 아니다”라면서도 “모든 가능성을 열어두고 수사를 하고 있다”고 말했다. 이 관계자는 “요새는 이메일을 통해 해킹 등 공격을 시도할 때 처음에는 악성코드를 심지 않았다가, 수신자가 답장을 하며 반응을 보이면 두번째 메일에 악성코드를 심는 것이 일반적 수법”이라며 “해당 이메일을 자세히 분석하고 피해사례를 수집해 봐야 북한 소행인지 여부를 알 수 있을 것”이라고 덧붙였다. 　 온라인뉴스부 iseoul@seoul.co.kr

박근혜 대통령은 24일 국회를 겨냥, “맨날 앉아서 립서비스만 하고, 경제 걱정만 하고, 민생이 어렵다면서 자기 할 일은 안 하는 것은 말이 안 된다. 위선이라고 생각한다”며 주요 법안의 입법이 지연되고 있는 상황을 강도 높게 비판했다. 박 대통령은 이날 국무회의에서 “백날 우리 경제를 걱정하면 뭐하느냐. 우리가 지금 할 수 있는 것에 최선을 다하는 것이 책임 있는 자리에 있는 사람들의 도리”라며 이같이 말하고 경제활성화 법안과 한·중 자유무역협정(FTA) 비준안 처리 등의 조속한 정기국회 처리를 촉구했다. 특히 박 대통령은 “시간이 없기 때문에 이 단 한번의 기회를 놓치면 우리 경제에 가중되는 어려움을 우리가 감당하기 참 힘들다”면서 “앞으로 국회가 다른 이유를 들어 경제의 발목을 잡아서는 안 된다. 이는 직무유기이자 국민에 대한 도전”이라고 지적했다. 그러면서 “이 기회를 놓쳐 우리 경제가 더욱 어렵게 되면 그때는 모두가 나서서 정부를 성토하고 책임을 물을 것인데, 이는 정부만의 책임이 아니다”면서 “경제는 정치권과 국회, 각 지자체, 국민들 모두가 힘을 합할 때만이 가능한 것이라는 것을 잊어서는 안 될 것”이라고 강조했다. 박 대통령은 또한 “테러방지법, 통신비밀보호법, 사이버테러방지법 등 국회에 계류된 테러방지법안들을 국회가 처리하지 않고 잠재우고 있는데 정작 사고가 터지면 정부를 비난한다”며 14년간 지연돼온 테러 관련 법안들의 처리를 요청했다. 박 대통령은 민주노총 등이 지난 14일 주도한 대규모 집회 시위와 관련, “이번 폭력 사태는 상습적인 불법 폭력 시위단체들이 사전에 조직적으로 치밀하게 주도하였다는 정황이 곳곳에서 드러나고 있다”며 ‘불법 폭력 사태’로 규정했다. 이어 “불법 폭력 행위는 대한민국의 법치를 부정하고 정부를 무력화시키려는 의도”라고 밝혔다. 박 대통령의 발언과 관련, 새정치민주연합의 유은혜 대변인은 “대국민, 대국회 선전포고를 하는 듯이 보인다”며 “박 대통령은 분열과 대립의 정치를 멈춰야 한다”고 비판했다. 이지운 기자 jj@seoul.co.kr

프랑스 파리에서 지난 13일(현지시간) 발생한 연쇄 테러를 계기로 국회에 계류 중인 ‘테러방지법’에 이목이 집중되고 있다. 새누리당은 박근혜 정부 초반부터 국가정보원에 대테러 컨트롤타워를 설치하는 내용의 테러방지법 입법을 시도해 왔다. 하지만 번번이 새정치민주연합의 반대에 막혀 제대로된 논의는 이뤄지지 못했다. 새정치연합은 “국정원 공작정치 지원법”이라는 이유로 입법에 반대하고 있다. 앞서 국정원은 국회 국정감사에서 수니파 원리주의 무장단체 이슬람국가(IS)에 동조하는 외국인 5명과 IS 가담을 시도한 한국인 2명을 적발했다고 공개했다. ●국정원장 직속 ‘대테러센터’ 설치 등 내용 담겨 19대 국회에 제출된 테러방지법은 15일 현재 5개로 집계됐다. 모두 새누리당 의원이 발의했다. 2013년 3월 송영근 의원의 ‘국가대테러활동과 피해보전 등에 관한 기본법안’이 첫 테이프를 끊었다. 이어 같은 해 4월 서상기 의원이 ‘국가 사이버테러 방지에 관한 법률안’을 국회에 제출했다. 그리고 올해 2월 이병석 의원 등 73명이 ‘국민보호와 공공안전을 위한 테러방지법안’을 냈고 3월과 6월 이노근 의원이 ‘테러예방 및 대응에 관한 법률안’과 ‘사이버테러 방지 및 대응에 관한 법률안’을 잇따라 대표발의했다. ●새누리 “국가 안보 목적 감청 등 허용해야” 법안들은 이름만 다를 뿐 대체로 일맥상통한다. 때문에 국회에서 논의가 진행된다면 단일안으로 병합될 가능성이 높은 것으로 알려졌다. 법안은 국가정보원장 직속 ‘대테러센터’ 혹은 ‘국가사이버안전센터’를 두고, 여기에서 테러 위험 인물의 통신·출입국·금융거래 정보를 수집할 수 있도록 하는 내용을 담고 있다. 국정원장이 사이버 위기 관리를 위한 민·관 협의체를 구성하고 ‘사이버테러’에 대해 감시할 수 있는 권한도 규정하고 있다. 야당은 ‘정치 댓글 사건’을 일으킨 경험이 있는 국정원에 민간인 사찰 ‘프리티켓’을 주는 법이라며 입법에 극렬하게 반대하고 있다. 최재천 새정치연합 정책위의장은 이날 기자간담회에서 “국정원에 대한 신뢰가 부족하기 때문에 맡길 수 없다. 사이버국가보안법이 될 위험이 있다”고 말했다. 그러면서 “미래창조과학부 산하에 국가정보통신기반안전센터를 설치해 사이버테러에 대응하도록 하는 변재일 새정치연합 의원의 정보통신기반 보호법 개정안이 최선”이라고 주장했다. ●새정치연합 “민간인 사생활 보호가 더 중요” 대테러 관련 휴대전화 감청을 허용하거나 온라인 해킹을 허용하는 법안, 금융정보분석원(FIU) 정보를 국정원에 제공하도록 하는 법안에도 먼지만 쌓이고 있다. 새누리당은 국가 안보를 목적으로 감청 등을 허용해야 한다고 주장하고 있지만 새정치연합은 민간인 사생활 보호를 더 우선시해 접점을 찾지 못하는 상황이다. 이영준 기자 apple@seoul.co.kr

국내 한 대형 대학병원 전산망이 북한으로 추정되는 해킹 세력에 완전히 장악된 채 8개월이나 방치됐던 것으로 드러났다. 경찰청 사이버안전국 관계자는 12일 “북한이 지난해 8월 서울의 A대학병원 전산망을 해킹한 후 사이버테러를 준비해 온 사실을 확인했다”고 밝혔다. 경찰은 해킹 공격의 근원지가 북한 평양 소재 인터넷프로토콜(IP)로, 2013년 3월 20일 방송·금융 전산망 사이버테러 당시 공격 IP와 정확히 일치하는 것으로 나타났다고 밝혔다. 경찰이 해당 대학병원 해킹을 인지하고 통보한 시점은 지난 4월이어서 8개월 동안 해킹당한 상황조차 파악하지 못했던 셈이다. 경찰 조사에서 북한은 대학병원의 중앙통제시스템과 관리자 PC를 악성코드로 장악해 사실상 전산망 자체를 원하는 대로 제어할 수 있는 상황이었던 것으로 확인됐다. 현재로서는 A대학병원의 정보유출 피해는 없는 것으로 나타났다고 경찰은 전했다. 해당 병원 해킹은 이 대학병원이 쓰던 백신업체인 하우리 보안제품이 북한에 의해 해킹된 사실이 확인되면서 밝혀졌다. 경찰은 지난 3월 하우리에서 유출된 것으로 보이는 문서를 발견했고, 하우리 측 업무용 PC 1대가 해킹된 것도 찾아냈다. 경찰은 북한이 하우리를 해킹해 ‘국방부 보안시스템 구축사업 관련 제안서’ 등 국방부에 납품한 보안제품 관련 문서 14종을 탈취한 것으로 파악했다. 김민석 기자 shiho@seoul.co.kr

최근 국가정보원의 해킹 의혹 사건으로 정치권의 공방전이 치열하다. 쟁정은 이탈리아 정보기술(IT) 업체인 해킹팀의 해킹 프로그램인 RCS(Remote Control System) 구입의 적법성 여부, 카카오톡 해킹 의혹 등 민간인 사찰 여부, 선거개입 여부 등이다. 해킹 담당자가 스스로 목숨을 끊으면서 쉽게 복구할 수 있는 방식으로 자료를 삭제한 경위와 복구된 자료의 공개 여부도 쟁점이다. 이러한 쟁점에 대해 국정원 측은 모두 그 가능성을 부인하고 있다. 대북 정보용으로 프로그램을 구입했을 뿐 선거나 민간인 사찰에 사용한 적이 없다는 것이다. 어제 국회 정보위원회 현안 보고에 출석한 이병호 국가정보원장은 “직을 걸고 국정원이 민간인을 불법 사찰한 사실이 없다”고 밝혔다. 또 “해킹 프로그램인 RCS로는 카카오톡 도청이 불가능하다”고 말했다. 복구 자료의 경우 국회 정보위원들에게 목록만 공개했다. 이에 대해 야당은 “(근거 없이) 믿어 달라는 이야기만 한다”며 의혹 제기의 고삐를 놓지 않고 있다. 지금까지 경과를 보면 민간인 사찰 의혹은 여전히 규명대상이다. 게다가 국민의 과반수는 국정원이 대북 정보 감청 이외 내국인 사찰에 관련 프로그램을 활용했을 것으로 생각하고 있다. 여론조사기관인 리얼미터가 지난 20일 전국 성인 500명을 대상으로 설문조사를 한 결과 응답자의 52.9%가 국정원의 RCS 프로그램에 대해 ‘대테러, 대북 업무 외 내국인 사찰도 했을 것’이라고 답한 것으로 나타났다. 이러한 인식은 국정원의 전신인 중앙정보부와 안전기획부 시절의 정치사찰 등 어두운 그림자가 아직까지 우리 뇌리에 남아 있기 때문일 게다. 지난 대선 당시 야당 후보를 비난하는 국정원 댓글 사건도 마찬가지다. 무엇보다 국정원의 철저한 자기반성이 필요하다. 이병호 국정원장이 지난 3월 취임사를 통해 “국정원은 권력기관이 아닌 순수한 안보전문 국가정보기관으로 자리매김해야 한다”고 강조한 것도 이러한 국민 인식과 무관하지 않다고 본다. 국정원의 자기반성과 함께 국정원이 순수한 정보기관으로서의 역할에 충실할 수 있도록 정보화 시대에 걸맞게 관련 법과 제도를 정비하는 일도 필요하다. 이는 정치권이 나설 일이다. 이번 해킹 의혹 사건에서도 드러났지만 현실과 부합하지 않는 정보통신 관련 법령이 있다. 어제 국회 미래창조과학방송통신위원회에서 최양희 미래창조과학부 장관은 국정원이 구입한 RCS가 감청설비가 아니냐는 질문에 “통비법에선 감청설비를 전자·기계장치 등 유형 설비로 간주하고 있지만, RCS는 무형물이기 때문에 감청설비로 보기 어렵다고 생각한다”고 답했다. 현행 통신비밀보호법 제2조(정의)에서 감청설비를 ‘대화 또는 전기통신 감청에 사용될 수 있는 전자장치·기계장치 기타 설비를 말한다’고 규정하고 있는 데 근거한 대답이다. 야당에서도 비판했지만 이 같은 인식은 설득력이 떨어진다. 콘텐츠 원소유자의 허락 없이 복사 및 퍼나르기로 콘텐츠를 무단으로 이용할 경우 저작권법 위반으로 처벌하는 시대 아닌가. 현재 국회에는 통신비밀보호법 개정안을 비롯해 국가사이버테러방지법 등 국정원 관련 법 개정안이 여러 건 계류 중이다. 통비법 개정안의 경우 범죄 수사나 국가 안전보장 목적의 휴대전화 도·감청을 허용하고 통신사업자에게 감청 장비 설치를 의무화하는 내용을 담고 있다. 소프트웨어도 감청설비에 포함시키는 통비법 개정을 해야 한다. 이석기 의원 사건도 내부자 고발이 아닌 실시간 감청을 하지 못해 사법 처리가 지연됐다고 생각할 정부로서는 이 같은 통비법 정비가 시급한 일일 게다. 하지만 야당의 인권 침해 가능성 제기도 합리적 비판인 만큼 대안을 모색할 필요가 있다. 통비법 등 관련법 정비 시 사이버 안보의 총괄 조정 기능을 국정원이 아닌 청와대에 두고, 국정원은 실무 기능만 맡는 방안 등 세부 내용을 조정하는 지혜를 모색할 필요가 있다. 정치권의 타협을 기대해 본다.

‘주민등록번호 클린센터’ 주민번호 도용확인사이트인 한국인터넷진흥원의 주민등록번호 클린센터 홈페이지가 네티즌 사이 화제다. 주민등록번호 클린센터를 통해 사용하지 않는 사이트를 손쉽게 탈퇴할 수 있게 됐다. 주민등록번호 클린센터는 한국인터넷진흥원에서 제공하는 서비스로 주민등록번호 이용 내역을 확인할 수 있는 사이트로, 간단한 본인 인증을 통해 사이트를 탈퇴할 수 있다 주민등록번호 클린센터 이용방법은, 핸드폰과 공인인증서 등으로 본인 인증 후 자신의 주민등록번호로 회원가입한 사이트 내역을 확인할 수 있다. 3년 전까지의 이용내용을 확인할 수 있으며, 최대 5년 전까지 조회가 가능하다. 해당 목록 확인 후 사용하지 않는 홈페이지에 탈퇴요청할 수 있다. 탈퇴요청 아이디를 잊은 경우 ‘모름’으로 기재하면 되며, 동일한 웹사이트의 다수의 아이디를 소유하고 있을 경우에는 해당 웹사이트에 가입된 모든 아이디가 탈퇴되니 주의해야 한다. 일부 아이디만 탈퇴하고자 한다면 웹사이트 주소와 해당 아이디를 게재해야 한다. 또 신청한 민원을 철회하려면 국번없이 118로 전화해 민원신청 철회 신청을 해야 한다. 단, 민원처리 진행상황에 따라 철회가 어려울 수 있다. 뿐만 아니라 주민등록번호 도용을 통한 가입이나 이로 인해 발생한 피해가 있을 경우에는 입증 자료를 확보해 경찰청 사이버테러 대응센터에 신고해 수사를 의뢰할 수 있다. 사진 = 서울신문DB (주민등록번호 클린센터) 뉴스팀 seoulen@seoul.co.kr

김정은 북한 국방위원회 제1위원장이 올해 들어서만 15명의 고위 관리를 처형하는 등 공포·강압정치를 하고 있다고 국가정보원이 29일 밝혔다. 국정원은 이날 국회에서 열린 정보위원회 전체회의에서 “김정은은 이유가 통하지 않고 무조건 관철을 시키는 통치 스타일을 보이고, 이견을 제시하면 권위에 대한 도전으로 간주해 본보기 처형으로 대응한다”면서 “올해 들어서만 넉 달 동안 15명의 고위 관계자들이 처형이 됐다”고 보고했다고 정보위 여야 간사인 새누리당 이철우·새정치민주연합 신경민 의원이 전했다. 국정원은 차관급인 임업성 부상도 산림녹화 정책에 불만을 토로했다는 이유로 지난 1월 처형됐으며, 이는 본보기 시범 사례였다고 설명했다. 또 같은 차관급인 국가계획위원회 부위원장은 대동강변에 건설 중인 과학기술전당의 지붕 모양을 ‘돔’ 형태로 설계했는데, 김 위원장이 이를 ‘김일성화 꽃 모양’으로 바꾸라고 지시하자 시공이 어렵고 공기도 연장된다고 의견을 제시했다가 지난 2월 처형됐다. 지난 3월에는 음란 동영상 추문에 휘말렸던 은하수 관현악단의 총감독을 비롯한 관계자 4명도 간첩 혐의로 총살됐다고 국정원은 밝혔다. 국정원은 특히 북한에서는 공개처형을 통해 공포정치를 하고 있다며 “사람들을 모여라 해놓고 공개적으로 기관포를 발사(해 처형)하기까지 한다”고 전했다. 국정원에 따르면 김 위원장이 처형한 고위 관리는 2012년 17명, 2013년 10명, 지난해 41명으로 집계됐다. 천안함 폭침의 배후이자 소니엔터테인먼트 해킹사건의 배후로 알려진 김영철 정찰총국장은 이달 들어 대장 계급에서 상장으로 강등됐다고 국정원은 보고했다. 김 총국장은 지난 3년간 대장에서 중장으로 강등됐다가 다시 대장으로 진급하는 등 계급이 네 차례나 바뀌었다. 국정원은 또 김정은 위원장이 다음 달 러시아를 방문할 가능성이 크다고 관측했다. 현재 러시아 호텔 예약 상황을 점검한 결과 아직 김 위원장이 예약하지는 않은 것으로 파악됐지만, 주러시아 북한대사관에도 숙식 시설이 잘 갖춰져 호텔 예약은 중요하지 않아 보인다는 게 국정원의 설명이다. 국정원은 김 위원장의 여동생인 김여정이 다음 달 출산할 것으로 추정했으며, 남편은 김일성 대학 동기생일 것으로 추측했다. 이와 함께 국정원은 북한의 사이버 해킹 조직이 7개에서 6개(직원 1천700명)로 1개 감소한 반면, 관련 지원 조직은 13개(4200명)에서 17개(5100명)로 4개 늘었다고 보고했다. 이에 대해 이철우 의원은 “IT 인력이 고급인력인데, 여기(지원조직)에 근무하면 중국, 베트남, 라오스 등 외국에 가서 근무할 수 있어 선호 대상”이라며 “외국에서 근무하면 2천~5천 달러를 받는데, 2천 달러는 무조건 정부에 상납해야 한다. 외화벌이 수단으로 IT 해킹 기술을 삼는다”고 설명했다. 이 의원은 또 “한국수력원자력과 코레일이 이 조직들로부터 해킹 공격을 당했는데, 자체 폐쇄망을 쓰기 때문에 (북한이 제대로) 공격을 못했다”면서 “민간(회사)까지 이렇게 하려면 사이버테러방지법을 만들어줘야 한다는 (국정원장의) 말이 있었다”고 전했다. 한편 북한 해킹 조직은 대북 전단을 날리는 단체의 책임자인 이모 씨의 메일 계정에 침투해 전단 살포 일시 등을 미리 파악한 것으로 전해졌다. 온라인뉴스부 iseoul@seoul.co.kr

정부는 31일 박근혜 대통령 주재로 국무회의를 열고 ‘사이버안보비서관실’을 청와대 국가안보실에 두는 ‘국가안보실 직제 일부개정령안’을 의결했다. 사이버안보비서관실의 신설은 소니픽처스 해킹 사건이나 한수원 원전 해킹 등 북한의 사이버 테러가 큰 위협이 되고 있어 이에 대한 대응·대비를 청와대가 총괄 지휘하도록 하기 위한 것이다. 박 대통령은 지난달 5일 청와대에서 열린 중앙통합방위회의에서 “북한은 대한민국까지 오지 않아도 사이버를 통해 얼마든지 사회를 혼란시키고 여론을 조작할 수 있다”며 사이버 테러에 대한 강한 우려를 나타냈었다. 앞서 지난 1월에는 사이버 분야 전문가인 임종인 고려대 정보보호대학원 교수를 안보 특보로 임명했다. 비서관실 구성과 관련, 임종인 특보는 지난달 3일 정보보호 대토론회에서 “국가안보실을 중심으로 미래창조과학부, 국정원, 행정자치부 등 유관부처 기능이 합쳐진 컨트롤타워를 구축할 것”이라고 밝혔었다. 사이버안보비서관에는 국가정보원 출신이 아닌 전문가 출신이 발탁될 것으로 알려졌다. 이지운 기자 jj@seoul.co.kr

개인정보범죄 정부합동수사단이 그제 한국수력원자력의 원전 도면 등 내부자료 유출 협박 사건을 북한의 소행으로 잠정 결론 내렸다. 사건의 발단이 된 직원들의 이메일 공격에 사용한 악성코드와 북한의 해커 조직이 쓰는 악성코드(킴수키)가 유사하다는 점을 근거로 들었다. IP 주소 12자리 가운데 9자리도 북한 해커들이 활동하는 중국 선양 지역에서 사용하는 숫자와 같다고 밝혔다. 합수단의 중간수사 결과에 따르면, 지난해 12월 중순 ‘원전반대그룹’임을 자칭한 북한의 해커 조직은 한수원의 전·현직 직원과 협력사의 대표 등 수천명에게 악성코드를 심은 이메일을 발송해 PC 디스크 등의 파괴를 시도했다. 이게 실패하자 이전에 해킹 등으로 빼낸 한수원 자료들을 내세워 이달까지 여섯 번에 걸쳐 원전 가동 중단과 함께 100억 달러의 돈을 요구하는 협박성 글을 올렸다. 지난 12일에는 원전 도면 자료를 공개하기도 했다. 이번 사건은 국민의 안전과 직결되는 원전 등 국가 기간시설이 사이버 공격에 항시 노출돼 있음을 일깨웠다. 그나마 다행스러운 것은 해커가 내부 전산망 침입에 성공하지 못했고, 유출된 자료도 교육용 등 일반 문서에 지나지 않는다. 합수단은 “해커 조직이 소기의 성과를 거두지 못하자 입수한 자료를 공개해 사회 혼란을 일으키려 한 것으로 보인다”고 밝혔다. 누누이 말했듯이 사이버 공격의 피해는 아무리 강조해도 지나치지 않다. 북한을 비롯한 불특정 집단과 개인의 사이버 공격은 언제든지 감행될 수 있다. 국가 기간통신망과 시설들이 불특정의 공격으로 뚫려 무너진다면 인근 주민은 물론 국민의 생명을 담보해야 하는 최악의 상황을 맞게 된다. 최근 수년간 농협의 전산망 해킹과 정부·공공기관의 홈페이지 공격으로 인한 혼란을 적지 않게 치렀다. 값비싼 경험에도 불구하고 이번 사건에서 보듯 시설의 보안망과 보안 의식은 허술하다. 이 사건이 단순하게 보아온 이메일에서 촉발됐다는 점은 시사하는 바가 크다. 더 공고한 방어망을 갖추고 직원 보안 교육을 강화해야 한다. 청와대 국가안보특보 자리를 만들어 보안 전문가를 앉힌 것도 이런 준비를 하자는 것이다. 여야의 이해가 엇갈려 방치된 사이버테러방지법 제정도 서둘러 컨트롤타워를 갖춰야 한다. 이번 사건을 계기로 정부는 사이버 공격을 방어할 수 있는 시스템을 제대로 마련해야 한다.

한수원 유출 북한 해커조직 소행 “돈보다 사회 혼란 목적” 한수원 유출 북한 해커조직 소행 수사 당국이 한국 수력원자력의 원전 설계도 등을 공개하며 원전 가동을 중단하라고 협박한 세력이 북한 해커조직이라고 결론을 내렸다. 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 17일 오후 ‘한수원 사이버테러 사건’의 중간수사 결과를 발표하고 “이 범행은 돈보다 사회적 혼란 야기가 주요 목적인 북한 해커조직의 소행으로 판단된다.”고 밝혔다. 합수단에 따르면 범행에 사용된 악성코드는 북한 해커조직이 사용하는 것으로 알려진 ‘킴수키(kimsuky)’ 계열의 악성코드와 구성 및 동작 방식이 거의 같은 것으로 조사됐다. 또 악성코드에 이용된 프로그램 버그가 킴수키 계열 악성코드에 이용된 버그와 동일하며 킴수키 계열 악성코드들의 IP 일부가 협박글 게시에 사용된 중국 선양 IP 대역과 12자리 중 9자리까지 일치하는 것으로 확인됐다. 합수단은 이들이 자료를 빼내고 이메일 공격, 협박글 게시 등 루트로 도용한 국내 가상사설망(VPN) 업체가 관리하는 다른 접속 IP 중 지난해 12월 북한 IP 주소 25개와 북한 체신성 산하 통신회사 KTPC에 할당된 IP 주소 5개가 접속한 점도 북한 소행의 근거라고 설명했다. 합수단 조사 결과 해커조직은 지난해 9월부터 12월까지 한수원 직원 3571명에게 5986통의 파괴형 악성코드 이메일을 발송해 PC 디스크 등을 파괴하려고 시도했으나 PC 8대만 감염되고 그 중 5대의 하드디스크가 초기화되는 정도에 그치는 등 사실상 실패한 것으로 드러났다. 합수단은 이들이 피싱으로 한수원 관계자들의 이메일 비밀번호를 수집한 후 그 이메일 계정에서 자료를 수집하는 등 범행을 사전에 준비했지만 이메일 공격이 실패함에 따라 해킹 등으로 취득한 한수원 자료 등을 공개하며 협박한 것으로 보고 있다. 이들은 지난해 12월 다섯 차례에 걸쳐 트위터 등에 ‘크리스마스 때까지 원전 가동을 중지하고 100억 달러를 주지 않으면 보유한 (원전) 자료를 공개하겠다’는 취지의 글을 올렸다. 지난 12일에도 트위터에 돈이 필요하다는 글과 함께 한수원의 원전 도면 등을 올렸다. 그러나 한수원이 자체점검한 결과 해커조직이 공개한 자료들은 교육용 등 일반 문서가 대부분이고 원전관리에 위험을 초래하거나 원전수출 등에 영향을 미칠 만한 정보는 없는 것으로 확인됐다. 또 한수원 내부망에서 유출된 것이 아니라 협력업체 등 한수원 관계자 이메일에 보관돼 있던 자료들이 유출된 것으로 파악됐다. 합수단 관계자는 “사이버 수사기법을 총동원해 IP 및 악성코드를 추적하겠다”며 “또 긴밀한 국제공조와 유관기관 협업으로 해킹루트를 발본색원하겠다.”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

주민등록번호 클린센터, 사용하지 않는 사이트 탈퇴까지? ‘이용방법 보니’ 주민등록번호 클린센터, 사용하지 않는 사이트 탈퇴까지? ‘어떻게 이용하나 보니’ ‘주민등록번호 클린센터’ 주민번호 도용확인사이트인 한국인터넷진흥원의 주민등록번호 클린센터 홈페이지가 네티즌 사이 화제다. 주민등록번호 클린센터를 통해 사용하지 않는 사이트를 손쉽게 탈퇴할 수 있게 됐다. 주민등록번호 클린센터는 한국인터넷진흥원에서 제공하는 서비스로 주민등록번호 이용 내역을 확인할 수 있는 사이트로, 간단한 본인 인증을 통해 사이트를 탈퇴할 수 있다 주민등록번호 클린센터 이용방법은, 핸드폰과 공인인증서 등으로 본인 인증 후 자신의 주민등록번호로 회원가입한 사이트 내역을 확인할 수 있다. 3년 전까지의 이용내용을 확인할 수 있으며, 최대 5년 전까지 조회가 가능하다. 해당 목록 확인 후 사용하지 않는 홈페이지에 탈퇴요청할 수 있다. 탈퇴요청 아이디를 잊은 경우 ‘모름’으로 기재하면 되며, 동일한 웹사이트의 다수의 아이디를 소유하고 있을 경우에는 해당 웹사이트에 가입된 모든 아이디가 탈퇴되니 주의해야 한다. 일부 아이디만 탈퇴하고자 한다면 웹사이트 주소와 해당 아이디를 게재해야 한다. 또 신청한 민원을 철회하려면 국번없이 118로 전화해 민원신청 철회 신청을 해야 한다. 단, 민원처리 진행상황에 따라 철회가 어려울 수 있다. 뿐만 아니라 주민등록번호 도용을 통한 가입이나 이로 인해 발생한 피해가 있을 경우에는 입증 자료를 확보해 경찰청 사이버테러 대응센터에 신고해 수사를 의뢰할 수 있다. 주민등록번호 클린센터 소식에 네티즌은 “주민등록번호 클린센터..나도 들어가봐야지”, “주민등록번호 클린센터..유용하네”, “주민등록번호 클린센터..꼭 필요한 서비스다”, “주민등록번호 클린센터..이런 사이트가 있었다니”등 반응을 보였다. 사진 = 서울신문DB (주민등록번호 클린센터) 뉴스팀 seoulen@seoul.co.kr

버락 오바마 미국 대통령이 5년 만에 발표한 ‘국가안보전략(NSS) 보고서’에 이슬람국가(IS) 격퇴와 사이버 테러 응징 등에 대한 전략을 처음으로 담았다. ‘아시아 재균형’ 정책 강화도 명시했다. 오바마 대통령은 지난 6일(현지시간) 안보, 번영, 가치, 국제질서 등 4가지 분야로 나눈 32쪽 분량의 국가안보전략 보고서를 공개했다. 취임 15개월 만인 2010년 5월에 낸 보고서에 이어 두 번째다. 지난 5년간 달라진 국제 안보 상황을 반영한 것으로, 오바마 정부의 외교·안보정책 우선순위를 가늠할 ‘오바마판 국가안보전략 2.0’으로 볼 수 있다. 보고서는 이라크, 시리아 내 IS 격퇴 등을 위해 국제사회 협력을 활용하는 다자·동맹주의 전략을 강조했다. 오바마 대통령이 지난해 5월 육사 졸업식 연설에서 밝힌 신(新)대외정책, 즉 ‘오바마 독트린’을 구체화한 것이다. 오바마 대통령은 보고서 서문에서 “우리가 부딪친 도전들은 ‘전략적 인내’와 끈기를 필요로 한다”고 전제한 뒤 “미국의 자원과 영향력이 무한한 것이 아니다. 우리는 항상 과도한 개입을 지양해야 한다”고 역설했다. 가장 눈에 띄는 것은 오바마 정부가 2기 핵심 외교정책으로 내세운 아시아 재균형 정책이 중동, 유럽 등 다른 지역 정책보다 먼저 명시됐다는 것이다. 아시아 재균형 정책은 오바마 대통령이 2011년 처음 언급해 추진해 오고 있으나 그동안 중동, 유럽, 아프리카 등에 치중해 제대로 실행되지 않고 있다는 지적을 받아 왔다. 보고서는 “미국은 한국, 일본, 호주, 필리핀 등 우방과의 동맹을 더욱 심화하고 계속 현대화하고 있다”고 강조했다. 중국과의 관계는 ‘협력과 경쟁’이라고 표현하면서 해양 안보와 무역, 인권 분야에서는 국제적 기준과 규범을 준수할 것을 촉구하고 중국군의 현대화와 세력 확장을 긴밀히 감시하겠다고 못 박았다. 북한에 대해선 “한반도 비핵화에 대한 미국의 공약은 북한의 무기 개발과 확산에 따른 심각한 위험에 터 잡고 있다”고 밝히는 등 원론적인 언급에 그쳤다. 5년 전에는 ‘고립이냐, 대화냐’의 양자택일을 압박하는 기조였으나 이번엔 북한의 도발이 긴장 고조과 충돌 등의 위기로 이어질 가능성을 원칙적으로 강조하는 수준에 그쳤다. 전문가들은 “북한 문제 해결을 위한 정치적 의지가 약해 보인다”고 지적했다. 워싱턴 김미경 특파원 chaplin7@seoul.co.kr

박근혜 대통령이 5일 “지난해와 올해 북한 소행으로 추정되는 사이버 테러가 우리나라와 미국에서 발생했다”며 “북한은 대한민국까지 오지 않아도 사이버를 통해 얼마든지 사회를 혼란시키고 여론을 조작할 수 있다”고 말했다. 박 대통령은 이날 청와대에서 제48차 중앙통합방위회의를 주재하면서 이같이 밝히고 “북한은 전통적인 군사위협과 함께 주체가 불분명한 새로운 수단의 도발로 사회의 갈등과 혼란을 유도하고 있으며, 북한의 위협은 변함없을 뿐 아니라 오히려 다양한 방법을 동원해 증가하고 있다”고 강조했다. 박 대통령은 “그동안 정부는 평화 통일 기반 구축을 국정의 주요 목표로 삼고 남북 관계 개선에 많은 노력을 기울여 왔지만 북한은 핵과 경제의 병진노선을 포기하지 않고 있으며 핵무기와 장거리 탄도미사일 개발을 지속하고 있다”고 진단하고 “올해 초 우리 정부가 조건 없는 대화를 제의했음에도 북한은 이런저런 요구 사항들을 전제 조건으로 내세워 도발 위협을 계속하고 있다. 이런 가운데 미국의 소니사 해킹 이후 전개된 상황 등으로 한반도 안보는 더욱 예측이 어려워지고 있다”면서 “이런 때일수록 확고한 군사 대비 태세를 유지해 북한의 도발을 억제해야 한다. 전방위 총력 안보 태세로 한반도 평화와 통일기반의 토대를 쌓지 않으면 통일도 불가능하다”고 말했다. 박 대통령은 특히 “한반도 통일 시대를 열어 가는 길에 있어 가장 중요한 토대가 튼튼한 국방과 안보라는 점에서 오늘 중앙통합방위회의가 갖는 의미는 각별하다”며 이날 회의에 의미를 부여했다. 통합방위회의는 이명박 전 대통령이 2009년과 2011년 두 차례, 노무현 전 대통령이 2004년 한 차례 회의를 직접 주재한 것으로, “박 대통령이 지난해와 올해 연달아 회의를 주재한 것 자체가 엄중한 안보 상황과 총력 안보 태세의 필요성을 드러낸 것”이라고 국방부는 해석했다. 회의에는 국무총리를 비롯해 국무위원, 국가정보원·군·검찰·경찰 관계관과 광역 시·도지사 등 230여명이 참석했다. 이지운 기자 jj@seoul.co.kr 하종훈 기자 artg@seoul.co.kr

이번 청와대 개편에서 가장 눈에 띄는 것은 임종인 안보특보의 임명일 것이다. 임 특보는 수학과를 졸업하고 그동안 정보보호와 네트워크 보안 분야의 전문가로서 연구와 자문, 교육에 전념했던 대학교수였다. 그런 그가 안보특보에 임명된 것은 단순히 임 교수 개인의 문제가 아니라 이제야 비로소 청와대가 국가 안보의 범위를 제대로 파악한 것으로 이해해야 한다. 안보는 나라가 존재하는 한 반드시 지켜 내야 할 절대 가치다. 굳이 국권을 상실했던 일제 식민지 시절을 들먹이지 않더라도 국가를 잃은 국민은 문화와 역사, 언어마저 빼앗긴 처참한 신세를 면할 수 없다. 이렇게 국권 수호와 직결되는 안보가 정보화의 진전에 따라 전통적 의미의 안보에 사이버 공간에서의 안보가 추가됐다. 그럼에도 오랫동안 우리나라의 안보 컨트롤타워는 전통적 의미의 안보에 얽매여 사이버 안보의 중요성을 간과해 왔다. 그 결과 지난 수년간 우리는 북한의 소행으로 추정되는 다수의 사이버 공격에 노출되면서 적지 않은 피해를 입었다. 2009년의 7·7 디도스 사태 때는 청와대와 백악관을 비롯한 한·미 47개의 홈페이지가 공격을 받아 일부 서비스가 중단됐다. 2011년에는 농협의 금융전산망에 침투해 각종 자료를 삭제하고 시스템을 파괴시켜 금융 업무에 치명적 피해를 입혔다. 2013년에는 언론사와 금융사의 전산망이 해킹돼 시스템이 파괴되고 업무가 마비되는 피해가 발생했다. 이러한 공격이 치밀하게 계획되고 순차적으로 시행되면서 국가 전반의 인프라를 마비시키고 특히 국방통신망에 치명적 타격을 입히면서 동시에 물리적 공격을 감행한다면 어떻게 될 것인가? 오래전 개봉된 영화 ‘다이하드 4’에서는 불과 몇 명 안 되는 조직원을 가진 인물이 뉴욕시 전체를 마비시키고 지하철을 비롯한 기간시설을 순식간에 파괴하는 것을 보여 준다. 이런 일들이 더이상 영화 속 상상의 산물이 아니라 우리가 방심하면 언제든 발생할 수 있는 현실이 됐다. 이석기류의 종북주의자들이 극소수여서 국가 파괴 세력으로 보기 어렵다는 주장은 사이버 공간을 이용한 테러가 한두 사람에 의해서도 얼마든지 국가 전복 수준으로 가능하다는 것을 모르는 무식의 결과다. 이제 사이버 위협은 개인정보 유출의 수준을 넘어 국가 안보와 직결되는 심각한 문제이고, 이에 대한 적절한 대응은 물리적 안보 대응과 동일한 무게로 받아들여져야 한다. 이러한 의미에서 정보보안 전문가가 안보특보에 임명된 것은 분명 환영할 일이지만 이것만으로 사이버 안보가 완성될 것으로 기대할 수는 없다. 더욱 심각한 것은 지난 대통령 선거를 거치면서 사이버 안보의 중심 역할을 해 왔던 국가정보원의 사이버테러 대응 능력이 심각한 제한을 받게 된 사실이다. 북한의 해킹 능력을 비롯한 사이버전 수행 능력은 매우 높은 것으로 평가되고 있고, ‘우리민족끼리’나 ‘내나라’ 등 종북 성향 사이트나 국내 포털에서의 댓글 활동 등 사이버 공간에서의 심리전이 기승을 부리고 있다. 최근 북한의 인터넷 연결에 문제가 발생하면서 종북 성향 발언이나 댓글이 눈에 띄게 줄어들었다는 것을 보면 국경 없는 사이버 공간에서 북한에 의한 심리전이 활발히 전개되고 있다는 것은 의심의 여지가 없다. 국가정보원을 비롯한 국가기관의 선거 개입은 분명 있어서는 안 될 반민주적 행위였기에 그 책임자들은 엄벌에 처하고 다시는 이런 일이 발생하지 않도록 조치를 취해야 한다. 그러나 이를 이유로 국정원의 사이버테러 대응 능력을 치명적으로 약화시키는 우를 범해서는 안 된다. 현재 공공, 민간, 국방 등 분야별로 나뉘어 있는 사이버테러 대응 체제도 차제에 유사시 신속하고 효율적인 통합적 대응이 가능하도록 정비해야 한다. 언급만으로도 마음 아픈 세월호 참사를 통해 우리는 국가 재난 발생 시 컨트롤타워의 부재가 얼마나 심각한 결과를 초래했는지를 뼛속 깊이 경험했다. 유사한 참사가 사이버 공간에서 일어나지 않으리라는 보장은 어디에도 없다. 임 특보의 임명을 계기로 전통적 안보 개념에 정보화 시대의 안보 개념을 융합시켜 사이버 안보 시대의 효율적 대응 체제를 정비해야 한다. 아울러 일반 국민의 정보보호 및 보안 의식을 획기적으로 증진시켜 국민 모두가 사이버 안보에 대한 경각심을 갖도록 해야 할 것이다.

박근혜 대통령이 23일 꺼내 든 대통령 특별보좌관(특보)단 진용은 ‘전문성’에 방점이 찍혀 있다. 이날 발표된 민정·안보·홍보·사회문화 등 4개 분야 특보의 면면을 보면 모두 해당 분야에서 오랜 경력을 쌓아온 전문가 출신이다. ●이명재 특보, 총장 출신 신망 두터워 이명재 민정특보의 경우 특수통 검사 출신으로, 김대중 정부 말기에 검찰총장을 지내는 등 검찰 조직 내 신망이 두텁다는 평가다. 우병우 신임 민정수석의 사법연수원 기수(19기)가 김진태 검찰총장(14기)은 물론 고검장급(15~17기)에 비해 낮다는 점을 감안할 때 검찰 조직 안팎의 목소리를 박 대통령에게 전달하고, ‘비선실세 국정개입’ 문건 파동으로 드러난 공직기강 해이 문제를 바로잡는 역할을 할 가능성이 높다. ●임종인 특보, 사이버테러 최고 전문가 임종인 안보특보는 경찰청 사이버테러대응센터 자문위원, 국방부 사이버사령부 자문위원 등을 역임한 국내 최고 사이버테러 분야 전문가로 꼽힌다. 최근 북한의 소니픽처스 해킹 사건 등 사이버테러 대응과 관련한 정책 조언에 힘쓸 것으로 예상된다. 국가안보실이 대부분 군 출신들로 채워져 있는 만큼 민간의 목소리를 대변하는 역할도 맡을 것으로 보인다. ●신성호·김성우 특보, 국민 소통 창구 신성호 홍보특보와 김성우 사회문화특보는 모두 기자 출신이라는 점에서 박 대통령이 지난 12일 신년 기자회견에서 강조한 ‘국민 소통’의 창구 역할을 할 것으로 예상된다. 그동안 박 대통령과 청와대를 끊임없이 괴롭혀온 ‘불통’ 논란을 해소할 수 있을지 주목된다. 특보 4명이 모두 전문가 위주로 구성된 만큼 향후 발표될 정무특보 역시 정치 현실을 가장 잘 아는 정치인 중에서 발탁할 것으로 전망된다. 특히 윤두현 홍보수석이 이날 “정무특보단 및 추가 특보 인선은 추후 발표할 예정”이라면서 ‘정무특보단’을 언급한 만큼 2명 이상이 될 가능성이 커 보인다. 당·정·청 소통은 물론 여야 관계도 원만하게 이끌어야 한다는 점에서 친박(친박근혜)계 전·현직 중진 의원이 제격이라는 분석이 많은 이유다. 특보들은 앞으로 해당 분야의 전문성을 살려 박 대통령에게 정책 조언을 하는 국정 운영의 ‘윤활유’ 역할을 할 것으로 기대된다. 특보는 대통령을 보좌하지만 공식 조직인 아닌 만큼 업무 관련 활동비만 지원받는 ‘무보수 명예직’이 될 것으로 보인다. 정책에 대한 실무적인 뒷받침은 기존처럼 각 수석실에서 담당하게 된다. 그럼에도 특보단에 대한 우려의 시선도 적지 않다. 특보단과 수석실의 업무가 중복되거나 이해가 충돌할 경우 청와대 내부 갈등의 새로운 단초가 될 수 있다. 청와대 실무진들이 특보단의 눈치를 볼 경우 정책 추진에 제동이 걸리거나 차질이 빚어질 수도 있다. 이 경우 ‘월권’ 또는 ‘옥상옥’ 논란을 자초할 수 있다. 반대로 특보단과 수석실이 유기적으로 협조 관계를 맺지 못할 경우 ‘유명무실’하다는 비판에 휩싸일 수 있다. 박 대통령이 ‘운용의 묘’를 어떻게 살리느냐에 따라 특보단의 성패가 달려 있는 셈이다. 장세훈 기자 shjang@seoul.co.kr

원자력발전소 건설현장에서 누출된 가스를 마신 근로자 3명이 숨졌다. 사이버테러범으로부터 최근 잇단 협박을 받아 비상대기 상태인 한국수력원자력은 건설현장에서 안전사고까지 초래해 기강이 해이해졌다는 비판을 받고 있다. 울산시소방본부는 26일 오후 5시 18분쯤 울산 울주군 서생면 신고리원전 3호기 건설현장에서 질소로 추정되는 가스가 누출돼 협력업체 K사 직원 홍모(49)씨와 또 다른 협력업체 D사 직원 손모(41)씨, 김모(23)씨 등 3명이 가스를 마시고 쓰러져 병원으로 이송됐으나 숨졌다고 밝혔다. 소방본부와 고리원전에 따르면 이들은 신고리원전 3호기 보조건물 지하 2층에 각종 밸브가 모여 있는 밸브룸에서 안전순찰을 하던 도중 누출된 가스를 마시고 사고를 당했다. 고리원전 직원 1명도 가스에 노출됐지만, 메스꺼움만 호소해 병원으로 이송되지 않았다. 보조건물은 원자력발전소 옆에 따로 세워져 있다. 고리원전 측은 사고가 나자 회사 구조차량을 이용해 피해 근로자들을 인근 동남권원자력의학원과 기장병원 등으로 이송했다. 소방본부와 고리원전 측은 질소가스가 누출된 것으로 추정하고 정확한 사고원인을 조사하고 있다. 사고 당시 현장의 산소 농도는 호흡이 곤란한 14%를 기록한 것으로 알려졌다. 소방본부와 경찰은 현장에서 가스 제거 작업을 벌인 후 누출 원인 등에 대한 조사에 들어갔다. 고리원전 관계자는 “이번 사고는 해커의 사이버 공격과는 무관하다”면서 “신고리원전 3호기는 현재 건설 중이며 원전의 안전과는 전혀 영향이 없다”고 밝혔다. 소방본부 관계자도 “이번 사고는 질소가스로 추정되는 가스누출 사고인 만큼 시민들이 우려하던 방사능 유출과는 전혀 상관이 없다”고 강조했다. 한편 신고리원전 3호기는 울산 울주군 서생면 신암리에 건설 중이고, 내년 7월 준공을 목표로 현재 99%의 공정률을 보이고 있다. 설비용량 140만kW이다. 신고리원전 4호기도 2016년 6월 준공을 목표로 3호기와 함께 건설되고 있다. 울산 박정훈 기자 jhp@seoul.co.kr

원전 해커가 원자력발전소에 대한 사이버 공격을 예고했지만 공격은 일어나지 않았다. 청와대 국가안보실은 일단 사이버 공격 가능성에 대해 낮게 평가했다. 산업통상자원부와 한국수력원자력은 25일 ‘원전반대그룹’이라고 밝힌 해커가 성탄절에 원전 중단을 하지 않으면 2차 파괴를 감행하겠다고 경고한 이후 원전에서 특별한 이상이나 공격 징후는 발견되지 않았다고 밝혔다. 산업부 관계자는 “25일 오후까지 원전에 특이한 동향이나 이상 징후는 없지만 27일 오전 8시까지 긴장을 늦추지 않고 지금의 경계 태세를 유지할 것”이라고 밝혔다. 한수원은 서울 강남구 삼성동 본사 종합상황실과 고리·월성·한빛·한울 등 4개 원전본부에 3개 조로 비상상황반을 꾸리고 24시간 비상대기 체제에 돌입했다. 청와대 국가안보실도 이날 김관진 안보실장 주재로 산업부와 국가정보원, 대검찰청 등 10개 부처 차관(급) 10명이 참석하는 ‘국가사이버안보위기 평가회의’를 긴급 소집했다. 안보실은 원전 시스템이 외부망과 물리적으로 분리돼 해킹에 의한 접근이 원천적으로 차단돼 있다며 사이버 공격 가능성을 낮게 평가했다. 안보실은 원전 관련 자료의 유출 경위와 진원지에 대해서는 이른 시일 내에 규명해 나가기로 했다. 이와 관련, 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 지난 9일 한수원 직원 수백명에 대한 악성 이메일 공격이 대부분 한수원 퇴직자 수십명 명의의 이메일 계정을 통해 이뤄진 사실을 확인하고 수사를 확대 중이다. 합수단은 악성 이메일 발송에 활용된 인터넷프로토콜(IP) 주소 역시 중국 선양(瀋陽)인 사실을 파악했다. 세종 강주리 기자 jurik@seoul.co.kr 서울 이지운 기자 jj@seoul.co.kr

성탄절이 지났다. 올 성탄절은 원전의 사이버테러 위협 사건과 세월호 침몰 사고, 경기 침체 여파인지 비교적 차분하게 지나갔다. 유일한 예외라면 서울 명동 일대가 24일, 25일 이틀간 사람들로 인산인해를 이뤘을 뿐이다. 국내 현안들과는 관계없는 유커들의 물결로 명동은 발 디딜 틈 없이 북적거렸다. 실제 최근 몇 년간 명동은 중국인 관광객들로 넘쳐 나면서 인근 가게들의 주인이 속속 중국인들의 손에 넘어가고 있다는 얘기도 떠돈다. 중국인을 중심으로 명동 상권이 움직이자 중국인들이 아예 명동의 부동산을 직접 사려는 움직임까지 보이고 있다는 주장이다. 유명 패스트푸드점의 국내 1호점은 29년 만에 문을 닫았고 그 자리에 중국인들이 열광하는 로드숍 화장품 매장이 들어왔다. 이 화장품 브랜드는 명동에만 무려 12군데의 매장이 있을 정도다. 어린 자녀들을 둔 부모들은 올해 크리스마스 선물을 사고 보니 영락없이 ‘Made in China’라는 레이블이 붙었다며 허탈하게 웃었다. 꼭 10년 전 일이다. 미국에서 연수 생활을 하던 기자는 성탄절 즈음에 미국의 주요 신문과 방송사가 ‘중국 제품의 홍수’를 주제로 연일 지면과 뉴스를 장식하던 장면을 목격했다. 한 유력 신문이 ‘산타클로스는 더이상 하늘에서 내려오지 않고 중국에서 온다’는 기사를 게재한 뒤 언론 매체들이 앞다퉈 이를 소재로 한 기사들을 쏟아냈다. 당시 언론의 보도는 백화점이나 대형 마켓에서 중국산 제품이 판을 치면서 대다수 미국 어린이가 크리스마스 선물로 ‘Made in China’ 제품을 받고 있다는 내용이었다. 10년이 지난 요즘 우리나라에서도 비슷한 현상이 벌어지고 있다. 올해뿐만 아니라 최근 몇 년 전부터 지속된 현상이다. 문제는 성탄절 선물뿐만이 아니라는 사실이다. 부동산을 비롯해 한류, 소비재, 패션, 정보기술(IT), 여행 등 전방위로 중국 자본이 확산되는 추세다. 올해 10월 말까지 관광 수입이 147억 8200만 달러로 종전 최고치인 지난해 연간 수입 141억 6500만 달러를 이미 훌쩍 넘어섰다. 물론 한국에 오면 1인당 1738.4달러를 지출하는 유커 덕분이다. 국내에 중국 자본이 증가하고, 우리나라에서 많은 돈을 쓰고 가는 중국인들을 산타로 여기며 마냥 즐거워해야만 할까. 최근 모락모락 피어나고 있는 ‘중국 리스크’를 생각하면 마음이 그리 편치 않다. 최근 중국의 경기가 둔화하고 있는 움직임에 주목해야 한다. 중국 경제는 기본구조를 수출과 투자에서 민간 소비로 전환하는 과정에서 성장 둔화의 조짐이 뚜렷하다. 실제 11월 중국 소비자물가지수(CPI)는 전년 대비 1.4% 증가하며 5년래 최저를 기록했다. 전월 대비로는 0.2% 하락했다. 생산자물가지수(PPI)도 전년 대비 2.7% 하락했다. 이는 33개월 연속 하락이다. 국내외 전문가들은 중국이 내년도 국내총생산(GDP) 목표치를 7% 안팎으로 낮출 것이라는 일관된 관측을 내놓고 있다. 우리나라는 이미 전 세계 교역량의 5분의1을 중국에 의존하는 상태에서 한·중 자유무역협정(FTA)으로 중국 의존증을 더 확대시킬 수 있다. 정부가 추진 중인 위안화 직거래까지 확대되면 통화 부분도 중국에 종속되는 결과가 빚어진다. 중국이 감기를 하면 한국이 몸살을 앓는 상황이 더욱 현실화되는 느낌이다. 마치 산타가 중국에서 온 것처럼 성탄절에 중국 사람들로 가득 찬 거리 모습이 그저 반갑지만은 않은 이유다. jrlee@seoul.co.kr

자칭 ‘원전반대그룹’이란 해커가 원전 파괴 협박과 가동 중단을 요구하는 가운데 청와대가 어제 긴급 국가사이버안보위기 평가회의를 열었다. 김관진 국가안보실장 주재로 열린 이 회의에서 국가정보원과 산업통산자원부, 원자력안전위원회 등 관련 부처 차관(급)들이 참석해 사이버공격 위협에 대한 대응 상황을 점검하고 대책을 논의했다. 한국수력원자력을 해킹한 원전반대그룹은 지난 15일 내부 자료를 유출하면서 크리스마스부터 3개월간 고리 1·3호기와 월성 2호기의 가동을 중단하지 않으면 자신이 보유한 10여만장의 자료를 추가 공개하고 2차 파괴를 실행하겠다고 협박했다. 원전반대그룹이 원전 도면 등 내부 자료를 유출할 때 사용한 인터넷주소(IP)의 접속 지역이 중국 선양(瀋陽)에 몰려 있는 것으로 확인되면서 북한 소행일 가능성이 커지고 있다. 트위터에 한수원 내부 자료를 올렸던 지난 15일 해당 트위터 ID에 접속한 IP를 분석한 결과 90% 이상이 선양의 가상사설망(VPN) 업체로 확인됐다는 것이 검찰의 발표다. 검찰의 발표가 맞다면 지난 3월 20일 농협·언론사 전산망 공격 등 지난 5년간 북한 소행으로 추정되고 있는 공공기관 대상 사이버 테러만도 일곱 번째다. 북한 소행 여부를 떠나 사이버 공격 자체가 엄청난 국가적 재난과 혼란을 야기함에도 사이버 위기를 통합적이고 체계적으로 관리할 컨트롤타워조차 없는 상황이다. 현재 우리 전산망 관리의 최대 문제점은 신속하고 종합적인 통합 대응이 어렵다는 사실이다. 국가·공공기관은 국정원이, 국방 분야는 국방부 사이버사령부가, 민간 분야는 한국인터넷진흥원이 각각 나눠 맡고 있는 실정이다. 미국은 국토안보부, 러시아는 연방보안국, 일본은 총리실과 내각 중심으로 사이버 안보를 담당한다. 정치권도 대응에 나서고 있지만 관련법은 여전히 표류 중이다. 지난해 4월부터 국정원장 산하에 국가사이버안전센터를 설치하는 사이버테러방지법 제정을 둘러싸고 여야 간 의견이 엇갈린 상태다. 신속한 대응 체제 구축을 위한 컨트롤타워 설치의 필요성에 대한 공감대는 있지만 그 주체가 국정원이 될 수 있는지가 핵심 논쟁거리다. 여당의 주장대로 컨트롤타워 운영의 효율성을 따지면 국정원이 최적이지만 정보 독점이 심화될 우려가 높은 것도 사실이다. 국정원은 정치 공작의 전례도 적지 않아 사이버 안보의 사령탑이 될 경우 권력 남용의 우려가 있다는 것이 야당의 시각이다. 2011년 확대 개편된 국군사이버사령부의 대선 개입 정황이 부분적으로 확인된 상태에서 권력 남용 및 정치 개입에 대한 안전판 마련도 소홀히 할 수 없다는 주장도 설득력이 없는 것은 아니다. 그럼에도 사이버테러방지법을 마련하는 것은 시급한 국가적 사안이 됐다. 민간에 과도하게 개입하거나 민간 사찰에 악용되지 않도록 엄격한 안전장치를 도입하는 것을 전제로 정치권은 관련법 제정을 적극적으로 논의할 필요가 있다. 국정원을 믿지 못하겠다는 야당의 주장을 수용한다면, 국무총리실에서 총괄하는 것도 방법이 될 수 있을 것이다. 국가기관의 정보 통제에 따른 부작용이 우려된다면 민·관·군 합동의 컨트롤타워를 독립기관으로 설치하는 방안도 고려할 수 있을 것이다. 국민들의 불안을 잠재우기 위해 정치권은 당리당략을 떠나 하루빨리 건설적인 논의를 해야 한다.

노동신문과 조선중앙통신 등 북한의 주요 인터넷 사이트가 어제 한때 일제히 다운되는 사태가 벌어졌다. 대부분 오후에 복구됐다고는 하나 기술적 오류가 아니라 외부 세력의 해킹에 의한 것임이 분명하다는 점에서 향후 추이가 주목된다. 특히 미국이 영화제작사 소니픽처스 해킹 세력으로 북한을 지목하며 ‘상응한 대응’을 천명한 직후 벌어진 일이라는 점에서 미국과 북한이 본격적인 사이버 전쟁에 돌입한 게 아니냐는 관측마저 나오고 있다. 실제로 마리 하프 미 국무부 부대변인은 그제 정례 브리핑에서 “(소니 해킹) 대응 조치를 이행하는 과정에서 일부는 눈에 보이지 않을 수 있다”고 말해 ‘사이버 보복’ 가능성을 내비친 바 있기도 하다. 정황만 갖고 북한의 인터넷 다운 사태를 미국에 의한 것으로 단정 지을 수는 없는 일이다. 일각에선 미국이 얻을 실익이 없다는 점에서 반북 극우단체나 국제 해커 집단이 저질렀을 가능성에 무게를 두기도 한다. 지난해 4월 국제 해커 집단 ‘어나니머스’는 북의 대남 웹사이트 ‘우리민족끼리’를 해킹해 회원 명단을 공개하고 북한 웹사이트를 일시 마비시키는 사이버 공격을 가한 바 있기도 하다. 그러나 실상이 어떠하든 이번 사태는 소니 해킹으로 촉발된 북·미 간 대립을 더욱 고조시키고 이에 맞춰 한반도의 긴장 수위도 한층 높일 공산이 크다는 점에서 우리로서도 강 건너 불 보듯 할 수는 없는 일이다. 지금 북한은 유엔 안전보장이사회가 북한 인권 문제를 정식 의제로 채택하고, 미 정부가 자신들을 사이버 범죄 집단으로 규정한 데 대해 극력 반발하고 있는 상황이다. 그제는 국방위 정책국 성명을 통해 백악관은 물론 미국 본토 전체를 겨냥해 초강경 대응전에 나설 것이라고 위협하기도 했다. 이에 미국은 우리와 일본 등 우방국들과 함께 대북 사이버 공조 체제를 강화하는 한편 북한을 테러지원국으로 재지정하는 방안까지도 검토하기 시작했다. 당분간 북·미의 가파른 대치가 불가피해 보인다. 고리·월성 원전 해킹 세력으로 북한이 지목되고도 있으나 이를 넘어 북·미 간 대치 속에서 북이 우리에게 본격적인 사이버 공격을 가할 가능성에 대비해야 한다. 강도 높은 대응을 벼르고 있는 미국에 추가적인 사이버 공격을 가하기 부담스러운 북이 애먼 우리를 희생양으로 노릴 공산이 크다고 봐야 한다. 관계 당국의 사이버 대비태세 강화는 물론 여야 간 논란 속에 표류하고 있는 사이버테러방지법도 국익 차원에서 제정을 검토하기 바란다.