이번 학기부터 유치원생과 초·중·고교 학생들이 아동학대나 가정폭력, 성폭력 대처법을 비롯한 각종 안전교육을 연간 51시간 이상 받게 된다. 교육부는 7개 영역별, 학년별 안전교육 시간과 내용 등을 정한 ‘학교 안전교육 실시 기준 등에 대한 고시’를 확정했다고 13일 밝혔다. 고시는 ▲생활안전 ▲교통안전 ▲폭력예방 및 신변보호 ▲약물 및 사이버중독 예방 ▲재난안전 ▲직업안전 ▲응급처치 등 7개 영역별로 교육을 실시하도록 했다. 생활안전 영역의 경우 등·하굣길 안전, 놀이활동 안전 등을 가르치고 약물 및 사이버중독 예방 영역에서는 스마트폰의 올바른 사용법, 약물 오남용 예방 등이 다뤄진다. 폭력예방 및 신변보호 영역에서는 아동학대 및 가정폭력 발생 시 대처법, 성폭력 대처법, 자살예방 교육 등을 가르치도록 했다. 학교는 사정에 따라 연간 51시간 이내에서 영역별 교육을 20% 정도씩 늘리거나 줄일 수 있다. 교육부는 고시 내용이 담긴 교사 지도안과 워크북을 이달 중 보급하고, 매월 4일 동영상·애니메이션 등을 학교에 보급한다. 이번 고시는 2014년 11월 교육부가 발표한 교육분야 안전 종합 대책에 따라 추진됐다. 교육부는 지난해 51개 안전교육 연구학교를 운영하고, 전국 68명의 유·초·중·고 교원모니터링단 활동을 종합해 고시를 마련했다. 김기중 기자 gjkim@seoul.co.kr

구글의 인공지능(AI) 알파고가 바둑 최고수 이세돌 9단을 두 판 내리 꺾은 사건은 제4차 산업혁명의 문턱에 선 인류에게 세기적 질문을 던졌다. AI는 종국적으로 과연 어떤 모습으로 인류 앞에 설 것인가, AI가 만들어 낼 문명은 과연 인류 모두가 행복할 유토피아인가, 아니면 인류 전체를 재앙으로 몰아넣는 디스토피아인가. 알파고가 던진 이 거대한 질문(Big Question)에 대해 과학기술정보 전문가와 인문사회학자 7명의 지상 좌담을 통해 해법을 모색해 본다. 좌담에는 포스트휴머니즘 분야 전문가 신상규 이화여대 이화인문과학원 교수, 과학기술윤리 문제를 전공한 이중원 서울시립대 철학과 교수, 학문의 경계를 넘나드는 노마디즘 철학자 이진경 서울과학기술대 사회학과 교수, 빅데이터 분석 전문가 장덕진 서울대 사회학과 교수, 사회연결망 분석 전문가 정민수 동덕여대 보건관리학과 교수, 의학 박사이자 정보기술 전문가인 정지훈 경희사이버대 IT디자인융합학부 교수, 정보사회학 전문가 최항섭 국민대 사회학과 교수가 참여했다. AI는 인간의 생각·지식 집약된 작품일 뿐 ●정민수 교수 구글이 만든 학습 알고리즘이 정말 대단하다는 인상을 받았다. 보통 정보학 분야에서는 ‘자료→정보→ 지식’의 순차적인 구조를 강조한다. 즉 자료가 모여서 정보가 되고, 그것이 또 한 단계 고양된 것이 지식이다. 그런데 알파고는 단지 빅데이터를 가진 컴퓨터가 아니라 데이터에서 정보를 끌어내고 이를 지식으로 활용하는 모습을 보였다. 인공지능 컴퓨터와 인간이 서로의 생각을 나눌 날도 머지않은 것 같다. ●최항섭 교수 인공지능이 인간의 한계를 뛰어넘게 해 줄 것인지, 아니면 속박할 것인지의 기로에 서 있는 셈이다. 많은 사람들이 이 9단을 응원했던 것도 그를 통해 인간 존엄과 자유를 지키고 싶었기 때문일 것이다. ●장덕진 교수 이 9단의 패배에 많은 분들이 충격을 받았다고 하던데, 개인적으로는 그다지 놀랍지 않았다. 인공지능의 학습 속도는 일반인들 생각보다 훨씬 빠르다. 그리 멀지 않은 미래에 인공지능이 인간을 압도하는 날이 올 것이라고 생각했다. ●이진경 교수 이 9단의 패배가 인간의 패배를 의미하는 건 아니라고 본다. 앞으로 닥쳐올 기계와 인간의 싸움을 두려워할 필요가 없다. 여전히 시선은 인간에 두어야 한다. 이번 대국은 이세돌과 인공지능의 대결이 아니라 ‘알파고’라는 결과물을 만들어 낸 인간 지성 집단과 이세돌의 싸움이었다. 물론 그 중심에 인공지능이라는 기술이 있지만 인공지능은 결국 인간의 생각과 욕망, 지식이 집약된 작품에 불과하다. ●이중원 교수 달리 생각한다. 인간은 ‘깊이 생각한다’(호모 사피엔스)는 점에서 동식물뿐 아니라 기계 같은 인간이 만든 피조물과는 현격하게 다른 존재다. 인간처럼 생각하는 인공지능이 나온다면 인간의 정체성이 흔들리고 말 것이다. 인단 대체하는 기계, 새 양극화 초래할 것 ●최항섭 교수 인공지능이 창의력이나 감정과 같은 인간 고유의 영역까지 넘보면서 기계에 밀려난 개인은 점차 소외될 것이다. 기계가 인간을 대체할수록 개인은 점차 설 자리를 잃어 가는 대신 이런 기술을 소유·개발하는 기업은 몸을 부풀리며 새로운 형태의 양극화를 불러올 수 있다. ●이중원 교수 이미 애플의 앱 ‘시리’ 때문에 지난 10년간 영국에서 12만명이 직업을 잃었다. 지난해 말 미국 국방부의 군인 5명은 킬러로봇을 이용해 5년간 평균 1만명을 죽였다고 양심선언을 한 바 있다. 결국 인공지능 킬러로봇까지 등장할 수밖에 없을 것이다. ●정지훈 교수 영화 ‘터미네이터’에 나오는 스카이넷 같은 걸 보면서 인공지능이 인류를 파멸로 이끌지 모른다고 우려하기도 하는데 사실 기우라고 말하고 싶다. 인공지능에는 ‘강(强)인공지능’과 ‘약(弱)인공지능’이 있다. 약인공지능은 알파고처럼 특정한 영역에서 인간이 지시한 업무를 처리하는 인공지능을 말한다. 협의의 이런 인공지능은 도구일 뿐이다. 소달구지를 대신한 트랙터에 비유할 수 있다. 잘 사용하면 괜찮은 도구다. ●정민수 교수 누가 이기느냐 하는 승부와 상관없이 앞으로 인간이 인공지능을 이길 수 있는 분야가 줄어들 것이라는 것은 분명해 보인다. 손발 역할을 하는 컴퓨터를 제어하는 인간의 역할에 대한 성찰이 필요하다. 인공지능, 도구 아닌 주체적 행위자로 등장 ●신상규 교수 한 시대는 당대의 중심이 되는 기술에 좌우된다. 바퀴의 발명으로 시작한 농경사회나 엔진의 등장으로 시작된 산업혁명이 그 예다. 지금까지의 모든 기술이 물리적인 힘을 다뤘다면, 인공지능은 추상적인 정보를 다룬다는 점에서 새로운 혁신이다. 정보를 다루는 기술의 특징은 독립성이다. 정보를 통제하는 인공지능이 도구가 아닌 주체적인 행위자로 등장하게 된다는 뜻이다. 정보는 특성상 자가 증식이 가능하기 때문이다. 결국 더이상 인간이 유일한 판단의 주체일 수 없다는 얘기가 된다. ●정민수 교수 컴퓨터가 프로그래밍 안 되는 걸 딜레마 상황이라 한다. 가령 인공지능이 기차를 운행한다고 하면 철로에 쓰러진 사람을 구하기 위해 승객들을 위험에 빠뜨릴지 말지 결정할 수가 없다. 그런 선택지는 프로그램으로 해결할 수 있는 문제가 아니기 때문이다. 인간은 어떻게든 딜레마를 풀려고 하지만 컴퓨터는 그게 안 된다. 인공지능과 로봇이 아무리 뛰어나더라도 그걸 제어하는 건 사람의 몫이다. 기술의 속도 조절할 국가·제도 역할 중요 ●이중원 교수 인공지능의 등장은 침팬지와는 전혀 다른 차원의 문제다. 침팬지는 사람이 진화하기 전 단계의 존재일지 모르나, 진화된 인공지능은 생각하고 말하고 표현하는 능력을 갖추게 된다. 미래에는 인공지능이 인간을 대체할 수 있다는 뜻이다. 단순한 수준에서 인간도 태양에너지를 기반으로 하는 세포들의 집합체인 셈이다. 인공지능의 진화는 생명에 대한 정의까지 복잡하게 만들 것이다. 미래의 인공지능을 별도의 존재자로 인정하게 된다면 인공지능은 개발의 대상이 아니라 공존의 대상이 될 것이다. 이제는 기술 개발의 속도전에 제동을 걸고, 활용 가능한 영역을 명확히 해야 한다. 우선 인공지능을 정의할 범주부터 정해야 한다. ●최항섭 교수 문제는 구조적인 흐름 앞에 개인이 반발해 본들 기술의 편의를 거부할 수 없다는 점이다. 기술의 발전이 갖는 위험성을 인지하면서도 동시에 그 혜택을 누리고 길들여지는 것이다. 점차 기술 만능의 사회에 종속될 때 인간은 과연 자유로운 존재가 될 수 있을까. 기술의 수용은 반드시 인간이 전제돼야 한다. 이런 맥락에서 인간의 자유를 위해 기술 확장의 방향과 속도를 조절할 국가와 제도의 역할이 중요해질 것이다. ●신상규 교수 스스로 판단해 운행하는 자동항법장치 등 이미 독립적인 기계는 우리 삶에 들어와 있다. 다만 이 기술에 어느 정도의 자율성을 부여할지에 대해서는 아직 인간이 칼자루를 쥐고 있다. 인공지능과의 공존을 앞두고 인간적인 성찰이 중요해지는 이유다. 그동안의 학문은 기계를 사유의 범주에 두지 않았다. 그러나 이제는 사회·문화·철학 등 여러 각도에서 인공지능을 어떤 위치에 세울 것인가 고민해야 한다. 이젠 인간이 어떤 기계 만들지 고민해야 ●이진경 교수 선(善)을 대변하는 인간과 악(惡)을 대변하는 기계의 대결이라는 이분법적인 시각에서 벗어나야 한다고 본다. 기계 안에는 이미 수많은 인간들이 들어 있기 때문이다. 오히려 인간끼리의 선악 대결의 연장이라고 보는 게 맞을 거다. 결국 우리가 스스로에게 던져야 할 질문은 ‘기계가 인간을 지배할 것인가’가 아니라 ‘인간은 어떤 기계를 만들 것인가’가 돼야 한다. ●정지훈 교수 과학기술은 결국 도구다. 이 도구가 가진 특성을 이해하고 그걸 어떻게 이용할지를 가르치는 교육이 그래서 중요하다. 그런 점에서 지금의 교육은 시대 변화를 따라가지 못하고 있다. 미국에서는 이미 국방부 연구개발 부문을 담당하는 방위고등연구계획국(DARPA)에서 로봇·인공지능의 도덕과 인공지능에게 자율성을 부여할지 여부 등을 연구하고 있다. 심지어 할리우드 극작가 협회에서 기금을 조성해 2012년부터 ‘WE! ROBOT 콘퍼런스’를 해마다 개최한다. 법학, 사회학, 공학 등 다양한 분야 연구자들이 모여 인간과 공존하는 인공지능 사회의 헌법과 판례, 제도 등에 대한 토론을 벌인다. 두려워하기보다는 받아들일 준비를 적극적으로 해야 한다. 인문학은 중요하다. 하지만 단순히 중요하다고 외치는 데 그치면 안 된다. 인문학자들이 현대과학에 대해 더 많이 알아야 한다고 조언하고 싶다. 현대 과학기술 진보에 대해 이해도 못 하면서 인문학적으로 성찰한다는 게 무슨 의미가 있는지 의문이다. 두려움보다 받아들일 준비를 해야 한다 ●장덕진 교수 지금 교육은 기존 지식을 더 많이 더 빨리 외우도록 해 그 결과를 칭찬하고 보상한다. 하지만 그런 건 이제 인공지능과 로봇이 대체해 가고 있다. 기존에 한 번 배운 걸 적용하는 건 기계가 대신할 수 있는 시대가 도래했다. 시대 변화에 대응하는 미래세대를 키우기 위해서는 교육 제도와 방법을 하루빨리 바꿔야 한다. 가르치는 방식과 배우는 방식을 모두 바꿔야 한다. 자기 스스로 학습할 수 있는 능력을 가르치고 키워야 한다. 강국진 기자 betulo@seoul.co.kr 이성원 기자 lsw1469@seoul.co.kr 김희리 기자 hitit@seoul.co.kr

가상의 기관 직원으로 위장해 페북 개설 女사진 올린 뒤 공직자 수십명과 친구맺기 국가정보원은 북한이 지난달 말부터 이달 초까지 우리 정부의 외교·안보 라인과 군 책임자 300여명의 스마트폰에 대한 해킹을 시도해 이 가운데 40명의 스마트폰을 성공적으로 해킹했다고 11일 밝혔다. 북한은 지난 1월부터 일부 언론사도 해킹했으며, 북한의 사이버 공격은 최근 한 달 사이에 2배가량 증가한 것으로 나타났다. 국회 정보위원장인 새누리당 주호영 의원과 같은 당 이철우 의원은 이날 국정원으로부터 긴급 현안보고를 받은 뒤 최근 북한의 사이버 공격 현황에 대해 이같이 언론에 설명했다. 국정원은 북한이 스마트폰 해킹을 통해 외교·안보 라인 주요 인사 40명의 통화 내역과 문자메시지 내용 등을 확보한 것으로 파악했다. 이 의원은 “과거에 유명 인사들의 스마트폰 2만 5000대를 북한이 해킹해 전화번호와 문자 등을 다 알고 있었는데, 이번에는 청와대와 외교부, 통일부 등을 사칭해 300명에 대해 해킹파일이 첨부된 이메일을 심었다”고 설명했다. 국정원에 따르면 북한은 지난 1월부터 보수 성향의 일부 언론사 홈페이지를 해킹해 특정 뉴스 기사에 달린 댓글에 악성코드를 심는 방식으로 해킹을 시도했다. 소셜네트워크서비스(SNS)를 통한 북한의 독특한 사이버전 수법도 드러났다. 북한은 지난해 말부터 가상의 기관 직원으로 위장한 페이스북 계정을 개설했고 미모의 여성 사진 등을 올려 호기심을 유발한 뒤 전·현직 공직자 수십명과 ‘친구’를 맺었다. 이를 통해 북한의 주장을 확산시키고 남남 갈등을 부추기는 심리전의 통로로 이용하는 것으로 분석됐다. 김민석 기자 shiho@seoul.co.kr 하종훈 기자 artg@seoul.co.kr

유승민 참석… 정종섭만 악수靑 “일자리창출 현장 방문” 불구 현역 ‘물갈이說’ 중 野도 촉각 박근혜 대통령이 10일 대구와 경북을 찾았다. 대구·경북 창조경제혁신센터와 엑스코에서 열린 대구국제섬유박람회를 둘러본 뒤 스포츠 문화·산업 비전 보고대회, 경북도 신청사 개청식 등에 참석하는 일정이었지만 총선을 한 달여 앞둔 시점이어서 정치권이 바짝 긴장했다. 특히 대구에서는 박 대통령과 가까운 ‘진박’(眞朴·진실한 친박) 후보들이 대거 출마를 선언하면서 유승민 전 원내대표를 중심으로 한 기존 현역 의원들이 ‘물갈이설(說)’에 시달리고 있는 중이다. 박 대통령이 지난해 9월에 대구를 찾았을 때도 대구 현역 의원은 관련 행사에 초청받지 못하고 지역 연고가 있는 참모진이 동행해 여권 내에서 ‘TK(대구·경북) 물갈이론’이 본격화했었다. 청와대는 취임 3주년을 맞아 경제 활성화와 일자리 창출 현장 방문 차원이라고 설명하고 있지만 현재 새누리당 공천 작업이 한창이고 공천 살생부 파문, 친박계 핵심 윤상현 의원의 막말 파문 등으로 여당이 시끄러운 터여서 여론의 관심을 잠재울 수 없었다. 대구 방문이 수도권을 중심으로 총선 전체 구도에는 역효과를 불러올 것이란 관측도 나오고 있어 야권도 촉각을 곤두세웠다. 결과적으로 이날 행사에서 ‘출마자’로 박 대통령과 악수를 한 인사는 대구 동갑의 정종섭 예비후보뿐이었다. 대구에서의 3차례 행사에서 국회의원이나 예비후보들은 물리적으로 박 대통령과 접촉할 수가 없었다. 공개 행사인 경북도 신청사 개청식에서 박 대통령은 도지사, 교육감 등과 악수를 나눴으나 국회의원, 예비후보들과는 거리가 있었다. 현장에는 유승민 의원도 있었다. 이날 박 대통령에게서 특별한 정치적 언사나 행보를 찾기는 어려웠다. 이날 방문에 대해 허진재 한국갤럽 이사는 “박 대통령이 대구를 방문했다고 해서 새누리당 공직후보자추천관리위원회가 다른 결정을 할 것으로 보지 않는다”면서 “유권자 입장에서도 박 대통령이 다녀갔다고 해서 박 대통령이 좋아하는 사람을 찍어야겠다고 생각하지는 않을 것”이라고 말했다. 그러나 또 한편에서는 “박 대통령이 지원 유세를 하고 나면 2~3일 후부터 지지율이 10% 가까이 오르곤 했다. 박 대통령에 대한 충성도가 높은 대구에서는 그 효과가 더할 것”이라는 관측도 제기됐다. 윤희웅 오피니언라이브 여론분석센터장은 “대구 지역 정서를 감안할 때 진박 후보들에게 어느 정도 도움이 될 것”이라며 “윤 의원의 ‘막말 파동’ 등을 여권 지지층에서 위기 상황으로 받아들이면 박 대통령에 대한 보호심리가 표출될 수 있다”고 진단했다. 야권에서는 “수도권 유권자들에게 특정 계파 지원으로 인식되면 전체적으로는 여당에 불리하게 작용할 것”이라는 해석도 내놓고 있다. 박 대통령은 경북도 신청사 개청식에서 “지금 북한이 안보 위협과 사이버테러 등으로 우리의 모든 국가기관과 국민을 정조준하고 있다”며 “이 위기에서 사회 분열을 야기해선 결코 안 될 것”이라고 밝혔다. 이어 “세계 경제 침체가 장기화되는 가운데 경제도 많은 어려움을 겪고 있고, 북한 핵실험과 미사일 발사로 한반도 평화도 크게 흔들리고 있다”며 “경제와 안보의 복합 위기 상황을 맞아 어느 때보다 국민 단합이 중요한 시점”이라고 강조했다. 또한 “국민 여러분이 위험에 노출되지 않도록 최선을 다하고 있으나 무엇보다 국민 여러분의 협력이 필요하다”며 “북한 정권의 안보 위협을 이겨내고 남북 통일이라는 우리 민족의 염원을 이룰 수 있도록 굳건한 안보정신과 애국심을 발휘해 달라”고 요청했다. 이지운 기자 jj@seoul.co.kr 황비웅 기자 stylist@seoul.co.kr

어제 북한은 우리 정부의 독자적 대북 제재에 맞서 북에 있는 모든 남측 자산을 ‘청산’하겠다고 선언했다. 조국평화통일위원회(조평통) 대변인 담화를 통해 “북남 사이의 경제협력 및 교류사업과 관련한 모든 합의들을 무효로 선포한다”면서다. 유엔 안전보장이사회의 대북 제재 결의 이후 연일 대남 위협 수위를 끌어올리던 북측이 자해성 강수를 둔 것이다. 그제 ‘핵탄두를 경량화했다’면서 관련 사진을 공개했던 북측은 어제 단거리 탄도미사일 2발을 발사했다. 이로써 핵 포기를 할 의사도, 국제사회의 그물망 제재를 피할 길도 없는 김정은 정권의 딜레마가 드러났다면 우리도 장단기 대응 매뉴얼을 재점검할 때다. 북측이 날마다 대남 위협 강도를 높이는 배경이 뭐겠나. 조평통은 우리의 대북 제재 조치에 대해 “아무 데도 소용 없는 물건짝에 불과하다”고 평가절하했다. 하지만 이는 우리와 국제사회의 대북 제재가 예상 밖의 큰 위력을 보이고 있는 데 따른 역설적 반응이라고 봐야 할 것이다. 안보리 결의 이후 북측 내부의 장마당 물가가 들썩이고 일부 사재기 현상까지 벌어지고 있다지 않은가. 지난 5년간 1% 수준의 경제성장률로 근근이 버티던 북한 경제가 혈맹인 중국의 강도 높은 대북 제재 가세로 한번 더 곤두박질치면서다. 이에 따른 내부 동요를 막는 차원에서 북측이 무력시위 카드를 잇달아 빼들고 있는 셈이다. 북 조평통은 어제 “남조선괴뢰패당이 일방적으로 개성공업지구 가동을 전면중단했다”면서 공단 내 남측 기업 및 정부 자산을 임의로 활용하겠다고 예고했다. 석탄과 철광석 등 최대 수출 품목이 유엔 제재 리스트에 오르자 개성공단 내 의류 제조시설을 가동해 벌충하려는 속내일 수도 있다. 하지만 이는 김정은 체제가 정상궤도로 돌아갈 잔도(棧道)마저 끊는 자충수일 게다. 금강산관광 중단 이후 북측은 우리 시설을 활용해 제3국 관광객을 끌어들이려 했지만 실패했다. 북측은 공단 내 남측 재산 강탈은 남북관계가 풀렸을 때 남측의 협력을 얻을 길마저 끊는 자해 행위임을 알아야 한다. 북측의 막가는 행보는 아직은 내부 결속에 큰 방점이 찍혀 있는 듯하다. 5월 노동당 대회를 앞두고 이렇다 할 업적이 없는 김정은의 고육책이다. 그렇다 하더라도 갈수록 거칠어지는 북의 핵위협을 과소평가할 이유도 없다. 안보 위협에는 그 가능성이 1%라 하더라도 100%의 확신으로 대비해야 한다는 경구를 떠올릴 때다. 그래야 북한의 사이버 테러나 국지 도발 소지도 외려 줄어들 것이다. 북한이 체제 위기 속에서 악수(惡手)를 연발하고 있다면 정교한 입체적 대응이 중요하다. 물론 김정은 정권을 겨냥한 빈틈없는 제재는 이제 돌이킬 수 없는 선택이다. 다만 제재는 그 자체가 목적이 아니라 비핵화를 이끌 수단이 아닌가. 그런 맥락에서 정부가 북한에 결핵약을 보내겠다는 유진벨재단의 요청을 긍정 검토하고 있다는 사실을 주목한다. 우리는 북한을 변화시키려면 제재와는 별개로 북 주민들을 위한 인도적 지원은 재개할 필요가 있다고 본다. 정부는 북측이 퇴로를 찾도록 하는 차원에서 다자 회담 개최 시점도 미리 고민해야 할 것이다.

서울시의회 김혜련 행정자치위원회 위원(더불어민주당, 동작2)은 지난 4일 서울시의회 임시회 비상기획관 업무보고에서 민방위 교육의 형식화 지양과 자치구간 사이버 민방위교육 여건의 불균형 개선이 필요하다고 지적했다 민방위 5년차 대상으로 하는 비상소집 훈련은 남편 대신 부인이 참석하여 도장만 받아오거나 시간만 때우다 가면 되는 형식적인 훈련으로만 이뤄지고 있다. 사이버 민방위 교육은 「민방위 기본법」에 의거 국민안전처 교육지침에 따라 편성된 제도로써 사회생활로 바쁜 민방위대원의 훈련을 편리하게 이수 할 수 있도록 만든 제도이다. 사이버교육은 실시하는 해당 자치구에 주소지가 등록된 5년차 이상대원이 할수 있으며 ▲민방위대 임무 및 동원, ▲화생방 사태 시 행동요령, ▲재난대비 행동요령 등 50분간의 동영상 시청한다. 동영상 시청 후 객관식 문제풀이에서 70점이상 획득하면 이수할 수 있으며 불 합격시 재시험이 가능하다. 하지만 서울시 사이버 민방위 교육은 현재 시범적인 상태로 3개의(강남구, 강서구, 동대문구) 자치구만 실행되고 있다. 김 의원은 전체 자치구 주민들이 동등하게 혜택을 볼 수 있다면 모르겠으나, 일부 자치구만 실시하는 것은 주민간의 형평성 차원에서 문제가 많다고 지적했다. 또한 인터넷 강의 시 발생 할 수 있는 대리출석 문제와 실제현장에서의 민방위 소집이 과연 동일한 평가가 가능한지 등 많은 문제점을 빠른 시일 내 보완하여 이를 위한 해결책을 수립하도록 지시했다. 김 의원은 인터넷을 통한 민방위 교육의 참여실태를 정확히 분석하여 각 자치구의 여건과 상황을 고려하여 검토한 후 전면실시 또는 폐지 등 관련 대책을 수립하여 더 이상의 무의미한 민방위 소집훈련방식이 나타나지 않도록 효과적인 훈련방안을 강구하기 바란다고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

북한이 지난 1월 말 국방부 청사 내 컴퓨터를 해킹한 정황이 확인돼 우리 군의 취약한 사이버 보안이 다시 도마에 올랐다. 군은 지난 1월 북한의 4차 핵실험 이후 정보작전방호태세인 ‘인포콘’을 5단계에서 4단계, 3단계로 꾸준히 격상했음에도 해킹을 막지 못해 사이버전 전담기구인 국군사이버사령부가 제 기능을 못하는 것 아니냐는 지적이 나온다. 군 당국은 북한이 올해 초 국방분야 민간 연구소 홈페이지에 악성코드를 심어 놓았고 국방부 직원들이 연구소 홈페이지에 접속하면서 악성코드가 국방부 내 컴퓨터 7대로 옮겨간 것으로 파악한다. 악성코드를 통해 직원들이 컴퓨터에 저장해 놓은 일부 문서가 유출된 것이다. 군 관계자는 9일 “유출된 문서는 인터넷에서 내려받은 자료로 국방 내부망(인트라넷)은 일반 컴퓨터와 분리돼 있어 군사기밀이 유출되지는 않았다”고 해명했다. 하지만 당국자들이 군 외부기관에서 컴퓨터로 내려받은 문서는 내규상 저장하지 않고 삭제해야 한다. 삭제하지 않고 놔둔 문서들이 해커들의 먹잇감이 된 것이라 보안 의식이 허술하다는 지적이 남는다. 국방부는 지난해에도 유사한 해킹 사고를 당한 전례가 있다. 사이버사령부도 2012년 선거에 개입했다는 오명을 불식할 성과를 보여주지 못하고 있다. 올해 초에는 같은 사무실에서 근무하던 남녀 간부가 8개월 이상 불륜을 저지르다 적발돼 사령부 내 기강 해이도 심각하다는 지적이 나온다. 하종훈 기자 artg@seoul.co.kr

672명 잠적… 새 도피처 부상 유전자 감식 등 과학수사 전수 검찰이 최근 필리핀에서 급증하고 있는 한국인 상대 강력범죄에 대해 현지 검찰과 긴밀한 공조체제를 구축한다. 필리핀으로 도주한 내국인 범죄자들을 현지에서 직접 잡아 올 수 있게 됐다. 김수남 검찰총장은 9일 서울 서초동 청사에서 클라로 아레야노 필리핀 검찰총장과 현지 교민 관련 수사와 범죄자 송환에 협력하기로 하고 양해각서(MOU)를 체결했다. 먼저 두 나라 검찰은 상대국에서 자국민이 저지르거나 피해를 본 사건의 수사에서 신속한 공조체제를 갖추기로 했다. 필리핀에는 2014년 기준 한국인 8만 9000여명이 살고 있다. 필리핀을 방문하는 한국인은 한 해 100만명이 넘는다. 그러나 지난해 10월에도 한국 교민 부부가 총에 맞아 사망하는 등 필리핀 내에서 한국인을 상대로 한 강력범죄가 잇따르고 있다. 살인, 강도 등 피해를 본 필리핀 내 한국인은 2014년 228명에서 지난해 528명으로 급증했다. 지난해에만 11명이 살해됐고 19명이 강도를 당했다. 납치·감금을 당한 사람도 13명이었다. 필리핀으로 도주한 범죄자의 송환을 위해 현지에 직원을 파견하거나 협력팀도 구성할 수 있게 됐다. 필리핀은 중국, 미국 등에 이어 국내 범죄자들의 주요 도피처가 되고 있다. 지난달 29일 기준 필리핀으로 도피해 수배된 피의자는 672명이다. 검찰은 또 디지털 수사와 유전자 감식, 사이버 범죄 수사 등 과학수사기법을 필리핀에 전수할 계획이다. 아레야노 총장은 지난 6일부터 법무연수원 등에서 함께 방한한 검사장 11명 등과 함께 한국 검찰의 수사기법 등을 교육받고 있다. 송수연 기자 songsy@seoul.co.kr

청와대는 9일 사이버 안보 관련 대국민 메시지를 내고 “북한이 최근 우리 정부의 외교·안보 분야 주요 인사 스마트폰을 해킹해 통화 내역과 문자메시지를 절취한 사실은 우리나라와 국민의 안위와 직결되는 심각한 도발”이라면서 “이것은 핵 관련 도발에 이어 우리나라를 마비시키고 교란시키려는 또 다른 도발의 한 면”이라고 비판했다. 청와대는 이어 “북한은 우리 국민 2000만명 이상이 인터넷뱅킹과 카드 결제에 사용하는 금융보안망에 침투하여 전산망 장악을 시도한 바 있고 지금도 하려 하고 있다”면서 “이와 같은 금융기관 해킹은 모든 국민의 재산에 한꺼번에 큰 손해를 끼칠 뿐 아니라 국가 경제 시스템 전체를 마비시킬 수 있는 중차대한 사안”이라고 지적했다. 또한 “악성 바이러스를 심는 방식으로 수만 대의 좀비 PC를 만들어 국내 주요 기관 전산망을 공격하려 하는데 만일 북한이 국가 주요 기반 시설의 제어시스템을 해킹하여 장비 오작동을 유발한다면 극심한 사회 혼란과 대규모 인명 및 재산 피해를 발생시킬 수 있기 때문에 각 기관과 국민은 신경을 써 들여다볼 필요가 있다”고 당부했다. 이지운 기자 jj@seoul.co.kr

“전략적 안전 훼손 말라” 사드 압박 오바마 이르면 이번 주 행정명령… ‘세컨더리 보이콧’ 포함 가능성 국제사회가 유엔 안전보장이사회(안보리)의 대북 제재 결의안에 속속 동참하는 가운데 중국이 미국을 향해 “한반도에서 전략적 안보 이익을 훼손하지 말라”고 재차 경고하고 나섰다. 왕이(王毅) 중국 외교부장은 9일 존 케리 미국 국무장관과 한반도 정세를 놓고 통화하면서 “현재 한반도 정세는 매우 긴장돼 있고 이런 상황에서 각국은 냉정, 자제를 유지해 상호 자극을 피해야 한다”면서 “중국의 정당한 전략적 안보 이익이 훼손돼서는 안 된다”고 주장했다. 왕 부장이 거론한 한반도 정세 긴장은 한·미 연합훈련을 뜻하고 안보 이익 훼손은 사드(고고도미사일방어체계) 배치를 의미한다. 왕 부장의 이 같은 발언은 훙레이(洪磊) 외교부 대변인의 정례브리핑에서 공개됐다. 훙 대변인은 또 왕 부장이 세르게이 라브로프 러시아 외교장관의 요청으로 10∼11일 러시아를 방문할 계획이라는 점도 밝혔다. 왕 부장은 러시아와 ‘반(反)사드’, ‘6자회담 재개’ 공조를 논의할 전망이다. 훙 대변인은 한국 정부가 전날 발표한 대북 독자 제재에 대해서 “일방적 제재는 문제 해결의 방법이 아니다”라면서 반대와 우려 입장을 피력했다. 한편 일본 산케이신문은 이날 중국 정부가 대북 제재와 관련해 10일부터 자국으로 입항한 북한 선박의 북한 귀항을 차단할 방침이라고 보도했다. 신문은 북·중 무역 관계자들의 말을 인용해 이같이 전하면서 중국이 북한 선박과의 교역을 전면 금지하는 조치를 할 방침이라고 보도했다. 이와 관련해 버락 오바마 미국 대통령은 조만간 북한에 대한 고강도 제재안을 담은 행정명령을 발동할 것으로 알려졌다. 워싱턴의 한 외교소식통은 “미 행정부가 새로운 대북 제재 행정명령을 내리기 위한 막바지 검토작업을 진행 중”이라며 “이르면 이번 주말이나 다음주 초쯤 발동될 것으로 보인다”고 밝혔다. 이번 제재에 북한과 교류하는 제3국 기관을 제재하는 ‘세컨더리 보이콧’도 포함될 가능성이 크다. 또 사이버 공간에서 미국의 국가안보를 침해하거나 북한 인권유린 행위에 가담한 개인과 단체들을 제재하는 내용도 담길 것으로 전해졌다. 영국 재무부도 북한 기관 5곳과 개인 15명을 금융 제재 명단에 추가하는 내용의 독자 대북 제재 조치를 발표했다. 워싱턴 김미경 특파원 chaplin7@seoul.co.kr 베이징 이창구 특파원 window2@seoul.co.kr 도쿄 이석우 특파원 jun88@seoul.co.kr

국방부 PC 약 10대 1월말 해킹 군 당국 “군사기밀 유출은 안 돼” 국정원 “전산망 국민 피해 없어” 당정 “사이버테러방지법 처리해야” 북한이 최근 정부 주요 인사 수십명의 개인 스마트폰에 악성코드를 몰래 깔아 통화 내역, 문자메시지, 음성통화 내용 등을 탈취한 정황이 드러났다고 국가정보원이 8일 밝혔다. 북한은 인터넷뱅킹에 사용하는 국내 보안업체 전산망도 장악하는 등 국제사회의 대북 제재와 한·미연합훈련에 대응한 전방위적 사이버 테러를 준비한 것으로 분석된다. 국정원은 이날 최종일 3차장 주관으로 국무조정실, 미래창조과학부, 금융위원회 등 14개 부처 국장급이 참석한 가운데 열린 긴급 국가사이버안전 대책회의에서 이 같은 사실을 공개했다. 국정원에 따르면 북한은 지난달 우리 국민 2000만명이 사용하는 인터넷뱅킹 보안소프트웨어 제작업체 전산망을 장악했다. 국정원은 해당 업체에 대해 즉각 보안 조치를 실시해 국민 피해는 없었다고 밝혔지만, 북한은 금융 전산망 대량 파괴를 노렸고 일부 철도교통관제시스템에 침투해 혼란을 조성하려 했던 것으로 분석됐다. 무엇보다 북한은 지난달 말부터 이달 초 사이 정부 내 외교·안보 분야 주요 인사 수백명의 스마트폰을 공격해 이 가운데 20% 정도인 수십개에 악성코드를 심어 개인정보를 빼낸 것으로 분석된다. 이는 인터넷 파일 주소(URL)를 첨부한 문자메시지를 보낸 뒤 이를 클릭하도록 유인해 악성코드를 내려받게 하는 방식이다. 북한은 김관진 청와대 국가안보실장, 윤병세 외교부 장관, 홍용표 통일부 장관, 한민구 국방부 장관 등의 휴대전화도 노렸으나 이들은 아직 피해를 입지 않은 것으로 알려졌다. 현재 외교·안보 분야 장차관 및 일부 실·국장급 인사들은 업무용 휴대전화 이외에 1개 이상의 스마트폰을 별도로 사용하고 있다. 국정원 관계자는 “정부가 지급한 업무용 휴대전화에는 최소 3개 정도의 ‘보안 앱’이 탑재되어 있는 만큼 해킹된 전화는 대부분 개인용 스마트폰”이라고 말했다. 한편 국방부는 지난 1월 말에서 2월 초 국방부 청사의 컴퓨터도 10대가량 해킹당한 정황이 파악됐다고 밝혔다. 군 당국은 군사기밀이 유출되지는 않았지만 국방 관련 민간연구소 홈페이지에 접속한 컴퓨터가 악성코드에 전염됐던 것으로 파악하고 있다. 이에 따라 정부·여당은 사이버테러방지법 입법에 박차를 가하고 나섰다. 정연국 청와대 대변인은 “이번 국회에서 사이버테러방지법이 통과돼야 한다”고 말했다. 반면 더불어민주당 김성수 대변인은 “테러방지법만큼 국민 감시를 가능하게 하고 기본권을 침해할 것”이라며 반대 의사를 밝혔다. 문경근 기자 mk5227@seoul.co.kr 김민석 기자 shiho@seoul.co.kr

안전센터가 테러정보 수집·분석·전파 위기 경보 때 민관군 대책본부 구성野 “컨트롤타워 미래부에 둬야” 맞서鄭의장 직권상정 안 하면 처리 불가 사이버테러방지법은 지난 2일 국회 본회의를 통과한 테러방지법의 ‘온라인판’이라 할 수 있다. 현재 5개의 관련 법안이 국회에 제출돼 있으며, 모두 새누리당 의원이 대표발의했다. 내용도 테러의 대상을 가상의 공간으로 옮겨 왔다는 것만 제외하면 테러방지법과 대동소이하다. ▲국가정보원장 직속 국가사이버안전센터 설치 ▲정부기관 내 사이버 공격 정보 탐지와 분석을 할 수 있는 보안관제센터 구축 ▲사이버위기 경보 발령 시 민·관·군 사이버위기대책본부 구성 등을 담고 있다. 이번에도 사이버안전센터를 국정원에 두느냐 여부가 최대 쟁점이다. 법안은 안전센터가 사이버테러 관련 정보의 수집·분석·전파를 할 수 있도록 규정하고 있다. 야당은 “국정원이 사이버테러범을 감시한다는 명목으로 민간인의 스마트폰 메신저 등을 들여다보는 등 인권을 침해할 우려가 있다”며 맞서고 있다. 그러면서 “미래창조과학부에 사이버테러 전담 센터를 둬야 한다”는 입장을 갖고 있다. 앞서 테러방지법 논의에서는 대테러센터를 국정원에 두는 문제를 놓고 여야가 첨예하게 대립하다 결국 국무총리실에 두는 것으로 결론이 났다. 사이버테러방지법은 10년 전인 2006년 12월 17대 국회에서 공성진 전 한나라당 의원이 처음 발의했지만 법안은 자동 폐기됐다. 18대 국회에서 공 전 의원은 국정원에 국가사이버안전센터를 두는 내용의 법안을 다시 발의했지만 이 또한 빛을 보지 못했다. 이번 19대 국회에서는 새누리당 서상기, 이노근, 이철우, 하태경 의원이 관련 법안을 대표발의했다. 이 가운데 서 의원의 발의안이 지난달 23일 국회 정보위원회 전체회의에 상정됐다. 하지만 더불어민주당이 ‘안건 조정 신청’을 함에 따라 대체토론만 진행되는 데 그쳤다. 안건 조정이 신청된 법안은 최장 90일간의 논의를 거쳐야 한다. 따라서 상임위 논의를 통한 19대 국회 내 처리는 사실상 물 건너간 셈이다. 정의화 국회의장의 직권상정 카드가 남아 있긴 하지만 정 의장이 또다시 정치적 부담을 감수할지는 미지수다. 정 의장은 8일 원유철 새누리당 원내대표의 직권상정 요구에 “여야 합의가 우선”이라며 일단 선을 그었다. 이영준 기자 apple@seoul.co.kr

북한이 우리 정부 외교·안보라인 주요 인사 수십 명의 스마트폰을 해킹, 통화 내용까지 녹음해 탈취하고 인터넷뱅킹 보안 소프트웨어 제작 업체의 내부 전산망까지 장악했었다고 국가정보원이 어제 열린 긴급 국가사이버안전 대책회의에서 밝혔다. 아울러 철도 운영기관 직원의 메일 계정 탈취를 시도하는 등 북한의 사이버테러 경고등이 켜졌다는 것이 국정원 측의 설명이다. 때맞춰 청와대와 새누리당은 “테러방지법으로 오프라인 테러에 대한 방패는 마련했으니 이제는 온라인 방패도 준비해야 한다”는 논리로 사이버테러방지법의 조속한 처리를 강조하고 나섰다. 국정원에 따르면 북한은 전방위적이며 치밀한 사이버 공격을 준비하고 있다. 4차 핵실험 및 장거리 미사일 발사 이후 우리 정부의 대응 태세를 엿보기 위해 외교·안보라인에 대한 사이버 탐지에 나서는 한편 금융전산망 대량 파괴, 철도교통 관제 시스템 장악, 인터넷뱅킹 마비 등으로 혼란을 극대화하기 위해 전력·교통·통신·금융·국방 등의 사이버 보안 취약지대를 집중해 공략하고 있다고 한다. 국제사회의 유례없는 강력하고도 포괄적인 제재로 궁지에 몰린 북한이 사이버 도발을 감행할 가능성이 그 어느 때보다 높은 만큼 철저한 대비 태세가 필요하다. 북한의 사이버 공격을 원천 봉쇄할 수만 있다면 그 어떤 사안보다 서둘러 사이버테러방지법을 마련해야 할 것이다. 하지만 형법이 없어서 도둑이 날뛰는 것이 아니다. 사이버 테러에 대한 우리 사회의 경각심과 대비 태세가 사이버테러방지법 제정보다도 훨씬 중요한 것이다. 사실 정부 외교·안보라인 주요 인사들이 수상한 문자 메시지에 첨부된 악성 코드를 클릭해 스마트폰을 해킹당했다는 것은 있을 수 없는 일이지 않은가. 초등학생도 아는 보안 상식조차 무시하는 인사들이 안보 정책을 좌지우지했다는 것이니 정부는 입이 열 개라도 할 말이 없다. 북한의 사이버 공격은 어제오늘 일도 아니다. 2009년 7월 청와대와 미 재무부를 비롯해 한·미 양국의 주요 기관 23개 사이트가 다운됐고, 2011년 4월에는 농협 전산망이 마비됐는가 하면 2013년 3월에는 언론사와 금융기관 전산망이 집중 공격을 당했다. 게다가 북한은 이미 5000여명의 사이버 전사를 실전 배치했다. 그런데 우리는 그동안 무엇을 했는가. 외교·안보 담당자들조차 이토록 허술한 보안 의식을 갖고 있는 게 우리의 현실이다. 관련 법 제정도 중요하지만 화이트해커 양성과 사회 전반의 보안 의식 제고 등으로 튼튼한 방패막을 갖추는 것이 더 시급하다.

스마트폰 해킹해 중요 정보 빼내 국가기간시설 프로그램 조종 시도 김포공항 전광판에 표시된 비행기 출발시각이 순식간에 뒤죽박죽이 된다. 동일한 항공기 편명이 수십개씩 올라온다. 승객들이 탑승구를 찾지 못해 대혼란이 일어났다. 해킹으로 공항이 뚫린 것이다. 경찰관 150명이 투입돼 승객 혼란을 진정시키는 한편 전산실 파일들을 복제하고, 악성코드가 들어 있는 ‘좀비PC’의 색출에 나섰다. 경찰이 지난 3일 김포공항을 비롯해 전국 15개 공항에서 실시한 ‘사이버테러 초동대응 모의훈련’의 가상 시나리오다. 최근 북한의 사이버테러가 잇따르면서 경찰 등 당국이 이런 시나리오가 현실화될 가능성에 무게를 두기 시작했다. 전문가들도 북한이 시도하는 사이버테러 수준이나 강도를 감안할 때 지하철, 철도가 멈추고 공항 관제시스템이 마비되는 등 국가기간시설의 실질적 피해 가능성을 배제할 수 없다고 보고 있다. 북한 사이버테러와 관련해 최고 전문가로 꼽히는 A씨는 8일 “북한이 보안이 취약한 공무원의 개인PC를 이용해 정부 및 공공기관에 침투하고, 이어 국가기반시설 해킹을 시도할 수 있다”며 “기간산업이 마비되는 등 북한의 사이버테러 피해가 가까운 미래에 현실화할 수 있다”고 밝혔다. 박춘식 서울여대 정보보호학과 교수는 “지하철을 멈추게 하거나 공항시스템을 마비시키는 등 실질적 피해를 주려는 북한의 사이버 공격 빈도가 잦아지고 있다”며 “스마트폰 해킹은 예전에 가능한 수준”이라고 말했다. 그는 “공무원 등 중요시설 종사자들은 스마트폰 보안패치를 철저히 설치하고, 중요 문서를 스마트폰으로 주고받는 등의 행위를 절대로 해서는 안 된다”고 지적했다. 김승주 고려대 정보보호대학원 교수는 “최근 자동차들은 컴퓨터를 이용한 제어장치가 많아서 이제는 해킹으로 충돌 사고를 내는 것도 불가능한 일이 아닌 상황이 됐다”며 “한 사람의 스마트폰이 해킹되면 다른 사람까지 해킹이 가능한 만큼 고위직 공무원에게는 보안을 강화한 스마트폰을 지급할 필요가 있다”고 말했다. 특히 전문가들은 북한이 ‘한글 오피스’ 등 모든 공공기관이 사용하는 소프트웨어를 이용해 사이버테러 공격을 감행할 수 있다고 전망했다. 경찰청 관계자는 “예전에는 국가·언론·금융기관의 홈페이지를 다운시키기 위해 ‘디도스’(DDOS·분산서비스 거부) 공격을 했지만 최근에는 기간시설의 관리 프로그램을 조종하거나 공무원 등의 스마트폰을 통해 중요 정보를 빼내려는 형태로 바뀌면서 우려가 한층 커지고 있다”고 말했다. 현재 북한의 사이버테러 능력은 러시아, 중국, 이란 등보다는 떨어지지만 빠르게 발전하는 것으로 평가된다. 2013년 국정원 자료에 따르면 북한은 1700명 규모의 전문 해커를 보유하고 있다. 1990년대 중반부터 12~13세의 수학·과학 영재를 선발해 평양 금성1·금성2 중학교를 지나 김일성대학·김책공대에 진학시켜 사이버전 요원으로 키운다. 이후 인민군 정찰총국과 총참모부 부대에 배치된다. 경찰청 사이버안전국은 이날 공공·민간 주요 기반시설 보안담당자를 초청해 북한 사이버테러를 예방하기 위한 간담회를 열고 관계기관 사이에 핫라인을 구축하기로 했다. 국토교통부, 코레일, 한국거래소, 네이버, 서울대병원 등 교통·금융·에너지·포털·병원 분야 24개 기관 보안담당자 35명이 참석했다. 이민영 기자 min@seoul.co.kr 홍인기 기자 ikik@seoul.co.kr 이성원 기자 lsw1469@seoul.co.kr

제주도 소속 공무원 A 사무관은 최근 선거관리위원회로부터 ‘주의’를 받았다. 소셜네트워크서비스(SNS)에서 4·13 총선 후보자의 페이지에 ‘좋아요’를 눌렀기 때문이다. 공무원이 특정 후보자가 SNS에 올린 게시물에 지속적으로 ‘좋아요’를 누르면 정치적 중립 의무에 위반된다는 것이다. 제주도선거관리위원회는 A 사무관 등 제주도 소속 공무원 20명에게 시정을 요구했다고 9일 밝혔다. 도선관위 사이버공정선거지원단이 페이스북, 트위터 등 SNS를 모니터링 하는 과정에서 공무원들의 이 같은 정치적 중립 의무 위반 사례를 확인했다. A 사무관 등 공무원 20명은 선거에 출사표를 던진 예비후보가 자신의 지인이거나 친인척이란 이유로 ‘좋아요’를 반복적으로 누른 것으로 알려졌다. 도선관위는 공무원이 선거 관련 SNS 게시물에 ‘좋아요’를 반복 또는 계속해 누르면 선거에 영향을 미칠 목적으로 비칠 수 있다며 주의를 당부했다. 선관위는 1~5회 이내는 괜찮지만, 6회 이상은 공직선거법 위반이 될 수 있다고 밝혔다. 제주도선관위는 SNS에서 공무원이 특정후보 게시물에 ‘힘내십시오’나 ‘파이팅’, ‘멀리서 응원합니다’ 등의 댓글을 달 경우 ‘경고’ 조치를 내릴 방침이다. 제주 황경근 기자 kkhwang@seoul.co.kr

북한이 우리 외교·안보 부처 주요 인사들의 스마트폰을 해킹하고 우리 국민 2000만명 이상이 인터넷뱅킹에 사용하는 보안소프트웨어 제작업체 내부 전산망에 침투했던 사실이 8일 국가정보원을 통해 밝혀지면서 정부의 사이버 방호에 비상이 걸렸다. 한·미연합 ‘키리졸브’ 군사연습 및 독수리훈련으로 한반도의 긴장이 최고조에 이른 가운데 북한이 도발 주체가 모호한 사이버 공격을 본격 감행함으로써 정부 기관의 정보 체계를 마비시키고 남남갈등을 부추길 가능성이 있다는 분석이 나온다. ●정부, 해킹 경로 추적 긴급 대응 태세 북한이 지난달 외교·안보라인 인사를 공격 대상으로 삼고 실제 수십명의 스마트폰을 해킹하는 데 성공함에 따라 정부의 주요 대북 정책 기밀이 넘어간 것 아니냐는 우려가 나온다. 북한은 김관진 청와대 국가안보실장, 윤병세 외교부 장관, 한민구 국방부 장관 등의 휴대전화도 해킹하고자 했으나 일단 이번 해킹 피해 대상은 주로 최고위급 인사가 아닌 군과 정부의 실무자급인 것으로 알려졌다. 국정원은 정확한 피해 규모에 대해서는 함구하지만 북한이 유출된 전화 번호를 사용하는 스마트폰을 대상으로 추가 공격하는 등 2차 피해가 발생할 수 있다고 경고했다. 북한이 정부 인사들의 스마트폰에 심어놓은 악성코드에는 음성통화를 녹음해 파일을 탈취하고 문자메시지와 통화 내역, 전화번호까지 해킹하는 기능이 포함됐다. ●스마트폰 게임변조 프로그램 악성코드 국정원은 또한 북한 해킹 조직이 2013~2014년에 자체 개발한 스마트폰 게임 변조 프로그램에 악성코드를 은닉한 뒤 국내 애플리케이션 시장을 통해 유포하는 방식으로 2만 5000여대에 달하는 일반인의 국내 스마트폰을 해킹해 전화번호와 문자메시지 등을 절취했다고 밝혔다. 국정원은 해당 업체와 협조해 보안 조치를 실시해 일단 국민들의 피해를 막았지만 이번 공격이 2013년 언론·금융사의 전산 장비를 파괴한 ‘3·20 사이버 테러’와 같은 금융 전산망 대량파괴를 노린 사이버테러의 준비단계일 것으로 분석했다. 국정원은 미래창조과학부와 한국인터넷진흥원과 공조해 지난달 북한 해커조직이 인터넷 뱅킹과 인터넷 카드 결제 시 사용하는 보안소프트웨어 제작업체의 내부 전산망에 침투해 이 전산망을 장악한 사실도 확인했다. 이 보안 소프트웨어는 2000만명 이상이 인터넷뱅킹과 인터넷에서 카드를 결제할 때 사용하는 제품이다. 국정원은 또한 금융위원회, 금융보안원과 함께 국내 대부분의 금융기관에 인터넷뱅킹용 보안소프트웨어를 납품하는 업체의 전자인증서도 탈취당한 사실을 지난달 확인했다. 국정원 관계자는 “늦게 발견됐었다면 인터넷뱅킹이 마비되거나 무단으로 계좌이체가 이뤄지는 등 금융 혼란이 야기될 수 있는 상황”이라고 말했다. 북한은 지난 1~2월 서울메트로 등 철도 운영기관 직원들을 대상으로 ‘피싱 메일’을 유포해 직원들의 이메일 계정과 비밀번호를 빼내려고 시도했고 국정원이 메일 계정을 차단하는 조치로 대응했던 사실도 드러났다. 국정원은 북한이 철도교통관제시스템에 사이버 테러를 감행해 철도망을 마비시키려 한다고 판단한다. 북한은 특히 악성 바이러스를 심는 방식으로 지난해 전 세계 120개국의 컴퓨터(PC) 6만여대를 해커에 원격 조종당하는 ‘좀비PC’로 만들었고 올해 1월까지 1만대의 좀비PC를 추가로 만든 것으로 분석된다. 이를 통해 해당 PC의 사용자가 눈치채지 못하는 가운데 국내 주요 기관 전산망을 상대로 악성 코드 공격을 시도하려는 것이다. ●국방부 일부 문서 유출 정황 국방부도 지난 1월 말에서 2월 초에 걸쳐 기획조정실 등 주요 부서의 컴퓨터 약 10대가 악성코드에 감염돼 일부 문서가 유출된 정황이 파악됐다고 밝혔다. 해킹을 통해 유출된 자료에는 군 관계자들의 이메일 주소가 포함된 것으로 분석되며 군 정보 당국은 북한의 소행에 무게를 두고 있다. 국방부는 해킹 피해가 확인되자 이달부터 인터넷PC의 자료를 자동 삭제하는 프로그램을 깔았다. 군 관계자는 “인터넷 PC와 국방부 내부전산망(인트라넷)은 분리돼 있기 때문에 해킹을 통해 군사 기밀이 유출되지는 않은 것으로 파악된다”고 설명했다. 손영동 고려대 정보보호대학원 초빙교수는 “언론사를 대상으로 한 추가 공격이 우려되는 등 국내 사이버 보안은 여전히 취약하다”고 평가했다. 하종훈 기자 artg@seoul.co.kr

이번에 처음으로 밝혀진 북한의 스마트폰 해킹의 원리는 간단하지만, 정부가 어떤 대책을 세운다고 해도 이를 완벽히 막아내는 것은 어려운 것으로 알려졌다. 8일 정부 및 보안업체 관계자들에 따르면 북한의 스마트폰 해킹 방법은 ‘스미싱’이다. 국내에서도 매년 수만건의 피해가 발생하는 스미싱은 스마트폰으로 발송된 문자메시지 안에 포함된 인터넷주소(URL)를 클릭하면 스마트폰에 악성코드가 설치되고, 동시에 범인에게 소액결제 인증번호가 전송돼 범죄자가 사이버머니 등을 구입하는 수법의 스마트폰 기반의 신종 금융사기다. 북한은 스미싱 수법으로 금융사기가 아니라 피해 스마트폰에 악성코드를 심어 각종 정보를 빼 가는 것을 목적으로 했다. 보안업체의 한 관계자는 “스마트폰이나 PC에 내장된 백신이 대부분의 악성코드를 잡아 주지만, 해커들은 끊임없이 백신에 걸리지 않는 악성코드를 만들어 낸다”고 말했다. 또 “정부의 외교·안보 요직 인사의 전화번호를 빼내는 것 역시 단 한 명만 해킹에 성공하면 전화번호부를 빼내는 것은 간단하다”고 덧붙였다. 정부의 한 관계자도 “보안업체들이 백신을 지속적으로 업데이트하지만, 북한은 업데이트의 속도보다 빠르게 백신에 잡히지 않는 코드를 만들어 낸다”면서 “뿐만 아니라 스마트폰 운영체계(OS)의 취약점을 재빨리 파악해 악용하는 기술이 놀라운 수준”이라고 말했다. 또 “사이버테러방지법이 제정되면 효율적으로 해킹 정보를 공유하고 대응할 수 있다”고 덧붙였다. 보안업계에 따르면 현재까지 드러난 방식의 북한 해킹 시도에 당하지 않는 방법은 의심스러운 URL이나 알 수 없는 출처의 앱을 받지 않는 것이다. 개인의 보안의식이 중요하다는 뜻이다. 또 다른 정부 관계자는 “경제활성화법이 있다고 경제가 활성화되지 않는 것처럼, 사이버테러방지법이 있다고 해서 해킹 피해가 사라지는 것은 아니다”면서 “정부 요직자들의 개인 사용 스마트폰에 보안앱 설치를 의무화하는 것이 완벽하지는 않지만 일종의 ‘보험’은 될 수 있을 것”이라고 말했다. 장형우 기자 zangzak@seoul.co.kr

새누리당 원유철 원내대표와 조원진 원내수석부대표가 8일 오후 국회에서 정의화 국회의장을 비공개로 만나 사이버테러방지법 직권상정을 요청하려고 의장실로 향하고 있다. 정연호 기자 tpgod@seoul.co.kr

국가정보원이 8일 긴급 국가사이버안전 대책회의를 개최해 기관별 대비태세를 점검할 예정이다. 국정원은 7일 이번 대책회의는 북한이 4차 핵실험 이후 국가기반시설 인터넷망 및 스마트폰 등에 대한 해킹 공격을 통해 우리의 사이버 공간을 위협하고 있는 데 따른 것이라고 설명했다. 최종일 국정원 3차장이 주관하는 이번 회의에는 국무조정실, 미래창조과학부, 국방부, 금융위원회 등 14개 부처 실·국장급 관계자들이 참석한다. 참석자들은 회의에서 정부 및 공공기관 대상 사이버 테러 시도 및 국내 주요 인사 스마트폰 해킹 등 최근 북한의 사이버 공격 사례를 공유하고 범정부 차원의 대응 방안을 논의할 것으로 알려졌다. 국정원은 북한이 정부 내 주요 인사의 스마트폰을 해킹하는 등 일부 피해 사례가 발생했으며, 철도 관련 기관을 대상으로 사이버 공격에 나섰던 것으로 파악하고 있다. 국정원 관계자는 “사이버 테러는 공격 근원지 추적이 어려워 신속한 대응이 곤란한 데다 막대한 사회·경제적 혼란을 유발할 수 있다”며 “북한이 사이버 테러를 자행할 가능성이 그 어느 때보다 높고 실제 현실화되고 있다”고 밝혔다. 문경근 기자 mk5227@seoul.co.kr

한·미 ‘김정은 타격훈련’에 반발 ‘고립’ 두려움·신경질 복합 작용 당 대회 앞두고 체제 결속 관측도 북한이 7일 시작된 역대 최대 규모의 한·미 연합 ‘키리졸브’ 군사연습과 독수리훈련에 대응해 “총공세에 진입할 것”이라고 위협했다. 이에 우리 군 당국은 “경거망동하면 파멸할 것”이라고 맞받아쳐 한반도를 둘러싼 긴장이 고조되고 있다. 이 같은 북한의 과격한 반응은 핵·미사일 시설과 ‘최고 존엄’ 김정은 국방위원회 제1위원장 등 수뇌부에 대한 선제타격에 초점을 맞춘 이번 훈련 및 국제사회의 제제에 따른 것으로 풀이된다. 우리 정부는 한·미 연합 훈련과 8일 발표할 독자적 해운 및 금융 제재안 등 군사·외교적 압박을 병행해 북한이 더이상 도발할 수 없도록 하겠다는 의지를 다지고 있다. 특히 강력한 해운 제재와 함께 유엔 안전보장이사회 결의와는 별도로 홍승무 군수공업부 부부장 등 금융 제재 대상을 추가하는 방안도 포함된 것으로 알려졌다. 하지만 북한은 이날 국방위원회 성명을 통해 “우리의 생존 공간을 핵 참화 속에 몰아넣으려는 미국과 그 추종 세력들의 핵전쟁 도발 광기에 전면 대응하기 위한 총공세에 진입할 것”이라며 “우리의 군사적 대응 조치도 보다 선제적이고 공격적인 핵타격전이 될 것”이라고 밝혔다. 이번 연합 훈련에 참여하는 미군은 1만 7000여명이나 이 중 주한미군은 2500여명 수준이고 나머지는 해외 주둔 미군들이다. 북한이 두려워할 정도로 훈련 규모가 커진 것은 미국의 핵추진 항공모함 존 스테니스호(10만t급)를 포함한 항모강습단이 이번 주말쯤 한국에 도착하기 때문이다. 강습단에는 항모와 함재기 80여대는 물론 구축함(9200t급)과 순양함(9800t급) 등 함정 4척과 미 해군 병력 7000여명이 포함됐다. 특히 이날부터 오는 18일까지 실시하는 한·미 해병대의 연합 상륙 훈련 ‘쌍용훈련’에는 헬기와 전차 및 2000여명의 병력을 탑재할 수 있는 4만 1000t급 강습상륙함 본험리처드함과 박서함이 참가한다. 미국의 강습상륙함 2척이 동시에 연합 훈련에 참가하는 것은 처음이다. 북한으로서는 필리핀 정부가 ‘진텅호’를 몰수하는 등 국제사회의 압박이 점차 현실화하는 가운데 오는 5월 노동당 7차 대회를 앞두고 체제 결속을 위해 내부적 긴장감을 조성할 필요가 있다. 특히 북한이 선제공격에 방점을 찍고 있는 만큼 미사일 발사나 서해 북방한계선(NLL), 비무장지대(DMZ) 내에서의 국지적 도발 가능성을 배제할 수 없다는 평가가 나온다. 김용현 동국대 북한학과 교수는 “북한이 저강도 무력시위나 사이버전, 국지적 도발을 벌일 가능성이 있다”고 밝혔다. 하종훈 기자 artg@seoul.co.kr