유일한 분단국으로 휴전 상태에 있는 한국에서 사드(고고도미사일방어체계) 배치를 놓고 벌어지고 있는 작금의 사태를 우리는 어떻게 봐야 할까. 우리는 한반도를 무력 적화통일하겠다고 공언하고 있는 북한의 100여만 정규군을 코앞에 두고 살아가고 있다. 우리가 사수해야 할 수도 서울이 북한의 기습 공격이 가능한 5분 비행 거리에 있고, 미사일과 장사정포, 화생무기에 노출돼 있다. 이와 같은 작전 환경에서 북한은 핵을 개발하고 무수단 탄도미사일과 잠수함발사탄도미사일(SLBM) 발사를 성공시켰다. 북한의 이런 행태에 관해 전 세계가 한결같이 세계 평화를 위협하는 사건으로 인식하고 있는데도 우리는 강 건너 불 보듯 하고 있다. 일부 진보 학자나 국민은 북한의 핵은 일본이나 미국을 겨냥한 것이고, 통일이 되면 우리가 핵을 보유하게 될 것이므로 문제가 없을 것이라고도 말한다. 이것이 우리 안보불감증의 현실이다. 최근 정부의 사드 배치 결정과 관련한 우리 사회의 갈등 구조를 보면서 안보불감증이 우리 사회에 얼마나 뿌리 깊게 자리 잡고 있는지를 확인할 수 있다. 야당은 중국이 반대하니 경제적 불이익이 우려돼 사드 배치는 안 된다고 하고, 경북 지역 여당 국회의원들은 표를 의식해 자기네 지역은 안전 문제로 안 된다고 주장한다. 성주 지역 주민들은 국무총리와 국방부 장관을 6시간 동안 감금하는 등 공권력을 무력화시켰다. 우리 사회에 만연하고 있는 안보불감증의 가장 큰 원인은 미군이 한반도에 주둔하고 있는 한 전쟁은 결코 일어나지 않을 것이라고 믿고 있는 데 있는 것 같다. 이와 같은 현상은 우리 군도 예외가 아니다. 현대전 양상은 과학의 발달로 무기 체계가 첨단화되면서 적의 심장부인 전략 목표를 무력화시켜 전쟁 목표를 달성하는 형태로 바뀌었다. 북한은 이와 같은 전략 환경과 전쟁 수행 방식의 변화에 발 빠르게 대처해 재래식 무기 개발에서 탈피해 비대칭 전력인 핵과 미사일 개발, 화학전, 무인기, 사이버전 등 공격적이고 전략적인 무기 체계를 확보하는 데 성공했다. 반면 우리 군은 한·미 연합방위 체제에 안주해 산업화시대의 전투 방식인 선형전을 염두에 두고 전술적인 지상무기 체계 확보에만 치중함으로써 북한의 비대칭 도발 대비에 소홀했다. 정부가 대북한 유화정책을 펴는 동안 대북 경각심을 이완시켜 안보불감증을 초래했다. 북한은 이를 전략적으로 활용해 핵무기와 미사일을 개발하는 데 성공한 반면 우리는 북한을 개방으로 유도하지 못했다. 국가의 안녕과 질서를 확립해야 하는 공권력이 무너진 것도 안보불감증을 키운 이유 중 하나다. 제주 강정마을 해군기지 건설, 주한 미군 평택 이전 사업, 천안함 사태 등에서 시위대의 ‘떼법’이 성과를 거두면서 안보는 뒷전으로 밀리게 됐다. 사드 배치는 한·미 연합방위 체제를 공고히 해 북한의 핵과 미사일 위협으로부터 국가와 국민의 생명을 지키기 위한 자위적인 조치다. 진보와 보수, 여와 야가 다른 목소리로 정쟁의 도구로 삼을 수 없다. 우리 국민의 안보불감증은 핵보다 더 큰 위협으로 우리가 극복해야 한다. 모두 ‘평화를 원하면 전쟁에 대비하라’는 말을 명심해야 한다.

北 잇단 사이버공격 대응 초점 “與 발의 법안보다 약화된 수준” “SW 등 국가 공유는 독소 조항” 국회 법안 처리 여부 미지수 정부의 국가사이버안보기본법안은 앞서 새누리당 의원들이 발의한 사이버테러방지법에 비해 국가정보원에 집중된 권한을 일부 분산시킨 것으로 평가된다. 최근 북한의 사이버공격이 빈발하며 사이버테러 대응을 위한 기본법 제정의 필요성이 커지자 그간 입법의 ‘걸림돌’로 작용했던 쟁점에 대해 국정원이 한 발 물러난 모양새다. 최근 북한의 사이버공격은 점차 대담해지고 있다. 지난 3월 외교안보 관계자 40명의 스마트폰을 해킹했다는 사실이 알려진 데 이어 지난 1일에는 외교안보 관계자 90명의 이메일을 해킹했다는 사실이 검찰 수사 결과 드러났다. 핵실험 및 미사일 발사 등 전략적 도발과 별개로 사이버 공간에서의 대남 위협을 계속 감행하고 있다. 하지만 국가 차원의 사이버위기에 대응하기 위한 법적 근거 마련은 여전히 지지부진한 상황이다. 지난 19대 국회에서 새누리당 서상기·이철우·하태경·이노근 의원 등이 관련 법을 발의했지만 폐기됐고, 20대 국회에서는 이철우 의원을 필두로 여당 의원 122명이 ‘국가 사이버안보에 관한 법률안’을 발의했지만 논의의 탄력을 받지 못하고 있다. 여당 발의 법안이 표류하고 있는 것은 이 법안대로 민관의 사이버위협 정보를 국정원이 관리하도록 하면 국정원이 이를 ‘오·남용’할 수 있다는 우려 때문이다. 법안 11조 2항에는 ‘국정원장은 국가 차원의 사이버위협정보의 효율적 공유 및 관리를 위해 국가사이버위협정보공유센터를 구축·운영할 수 있다’고 규정돼 있다. 각 부처 및 공공기관, 방산업체, 정보통신 기업 등이 제공하는 사이버위협 정보가 국정원으로 집중되는 구조인 것이다. 반면 정부가 마련한 사이버안보법안은 센터를 국무조정실 소속으로 두도록 했다. 그동안 논란을 고려해 국정원이 직접 이를 관리하는 구조는 피한 것으로 풀이된다. 또 국방부 직할기관 등에 대한 특례 조항을 둔 것도 국군기무사령부, 국군정보사령부 등 군 정보기관의 독자적 활동을 보장해주기 위한 조치로 보인다. 법안을 검토한 한 정부 부처 관계자도 “여당안보다는 약화된 수준”이라고 평가했다. 그럼에도 사이버안보법안이 국회에서 처리될 수 있을지는 미지수다. 국가 주도의 사이버위기 대응법 체계 자체가 각 기관 및 기업의 자율성을 침해할 것이란 우려는 여전하기 때문이다. 또 업계에서는 사이버공격뿐 아니라 악성 프로그램, 정보통신망 및 기기, 소프트웨어 등의 보안 취약점을 공유하도록 한 규정을 ‘독소조항’이라고 반발하고 있지만 이 내용은 사이버안보법안에도 그대로 포함됐다. 강병철 기자 bckang@seoul.co.kr

부처·지자체 2차 의견수렴 진행 與 법안엔 없는 국방 특례도 포함 북한이 외교안보 부처 관계자 90명의 이메일을 해킹하는 등 사이버 공격을 또다시 감행한 가운데 국가정보원이 사이버위협정보공유센터를 국무조정실 소속으로 두는 내용을 골자로 한 국가사이버안보기본법안(사이버안보법안) 초안을 마련하고 정부 부처 및 지방자치단체 등의 의견까지 수렴한 것으로 확인됐다. 국정원 주도로 사이버안보 관련 정부 입법안을 마련하는 것은 처음이다. 2일 정보당국과 관계 부처 등에 따르면 국정원은 지난 6~7월 두 달간 사이버안보법안을 국방부, 외교부, 산업통상자원부, 경찰청을 비롯한 전 정부 부처와 서울시, 경기도 등 지자체에 회람시켰다. 현재 2차 의견수렴을 진행하며 입법을 위한 막바지 조문 정리 작업 중이다. 법안에는 사이버안보 업무의 효율적·체계적 추진을 위해 정부가 3년마다 사이버안보기본계획을 수립·시행토록 규정돼 있다. 또 사이버공격에 신속하게 대응하기 위해 국가 차원의 사이버 공격 탐지·대응 체계를 구축·운영하고, 사이버공격 및 악성 프로그램 등 사이버위협 관련 정보를 국가 차원에서 효율적으로 공유하기 위한 대책도 수립하도록 했다. 특히 국회에 10년간 계류돼 있는 사이버테러방지법 논의의 핵심 쟁점 중 하나인 사이버위협 정보의 관리는 국무조정실 소속의 사이버위협정보공유센터가 맡도록 했다. 기존에 여당이 발의한 법안은 이 센터를 국정원 소속으로 두도록 규정해 국정원의 과도한 권한 집중을 우려한 야당과 업계, 시민단체 등의 반발이 심했다. 아울러 이 법안에는 여당안에는 없는 ‘국방 분야에 대한 특례’ 조항도 포함됐다. 국방부 본부를 제외한 합동참모본부와 국방부 직할기관 등에 대한 사이버안보 실태 평가와 사이버공격 사고조사, 국제협력 업무 등은 국방부 장관이 수행한다는 내용이다. 정부는 지난해부터 사이버안보법안 제정 작업을 진행해 왔다. 강병철 기자 bckang@seoul.co.kr

국방부·외교부·통일부 등 외교·안보 부처 일부 공무원들의 이메일 계정 비밀번호가 북한 해킹 조직에 넘어갔다고 한다. 피해자들은 해커들이 개설한 피싱 사이트에 아무런 의심 없이 접속해 스스로 비밀번호를 입력했다니 기가 찰 노릇이다. 북한 해킹 조직의 먹잇감이 된 피해자들이 대부분 북한 관련 업무 종사자들이라는 점에서 타깃을 정해 놓고 개인정보를 훔치는 스피어피싱 공격을 가한 것으로 추정되고 있다. 북한이 국가 기밀 자료가 포함돼 있을지 모르는 이들의 이메일을 낱낱이 들여다볼 수 있었다는 점에서 소름이 돋는다. 무엇보다도 피해자 중에는 국장급 이상 고위 공무원과 현역 군인들도 다수 포함돼 있다는데 이런 허술한 보안 의식으로 어떻게 북한의 집요한 사이버 공격을 제대로 막아 낼 수 있을지 걱정된다. 북한 해킹 조직은 외교·안보 부처 공무원과 방위산업체 임직원, 북한 관련 연구소 교수 등 90여명의 이메일 계정을 노렸다. 올 1월부터 총 27개의 피싱 사이트를 개설, 외교부와 방산업체·대학교·각종 포털업체 사이트 보안 담당자를 사칭해 피해자들에게 접근했다고 한다. “비밀번호가 유출됐으니 확인바란다”는 내용의 이메일에 속아 피싱 사이트의 비밀번호 변경 창에 직접 비밀번호를 입력한 피해자가 56명에 이른다. 북한 해킹 조직은 2014년에도 한국수력원자력 해킹 당시 비슷한 수법을 이용한 바 있다. 누구보다 철저한 보안 의식을 갖추고 북한 해킹 시도에 대비해야 할 외교·안보 부처 인사들이 아무런 경각심 없이 비슷한 수법에 당했다니 해당 부처와 피해 당사자들은 입이 열 개라도 할 말이 없다. 빈센트 브룩스 주한 미군사령관이 강하게 우려했을 정도로 북한의 사이버 전력은 세계 최고 수준이다. 정찰총국 산하 121국이 직접 해킹을 주관하고 있다. 6000여명에 이르는 북한의 ‘사이버 전사’들은 외교·안보 부처 공무원의 이메일이나 스마트폰 해킹을 시도하는 것은 물론 국민 생활과 밀접한 보건·금융·산업시설에 대한 사이버 공격까지 서슴지 않는다. 최근에는 인터넷 쇼핑몰을 해킹해 회원 정보를 빼돌린 뒤 돈을 달라고 협박하기도 했다. 북한의 대규모 해킹 시도 소식을 들을 때마다 국민은 불안할 수밖에 없다. 외교·안보 부처 공무원들조차 이토록 보안 의식이 희박하니 누구를 탓하겠는가. 범정부적 차원의 북한 해킹 대책 수립을 촉구하지 않을 수 없다.

국가기밀 등 유출 여부는 수사 국방부 관계자 연루도 확인 중 북한 해킹 조직으로 추정되는 단체가 올해 1∼6월 정부 외교·안보 부처 공무원과 전문가 등 수십명을 대상으로 이메일 해킹 시도를 해 절반 이상의 계정 비밀번호를 유출한 사실이 검찰 수사 결과 드러났다. 대검찰청 사이버수사과는 1일 스피어피싱(특정인을 목표로 개인정보를 훔치는 피싱) 공격을 통한 이메일 계정 탈취가 시도됐다는 신고를 접수해 수사한 결과 북한 해킹조직으로 추정되는 단체가 총 27개의 피싱 사이트를 개설해 조직적으로 범행한 사실을 확인했다고 밝혔다. 범행 대상은 국방부와 외교부, 통일부 등 외교·안보 부처 공무원과 출입기자, 북한관련 연구소 교수 등 90명이며 이메일 계정에 접근해 계정 비밀번호 56개를 유출했다. 이들은 이메일을 통해 오간 각종 비밀 등 자료를 확보하기 위해 해킹을 시도한 것으로 보고 있다. 실제로 국가기밀 자료 등이 유출됐는지는 계속 수사 중이다. 검찰은 “범행에 이용된 도메인 호스팅 업체와 보안 공지를 위장한 피싱 이메일 내용과 피싱 사이트의 웹 소스코드 등을 검토한 결과 2014년 발생한 한국수력원자력 자료 유출 사건과 수법이 동일해 북한 해킹조직의 소행으로 추정된다”고 밝혔다. 이들은 올해 1월 12일 국내 무료 도메인 호스팅 업체 서버를 이용해 피싱 사이트를 개설하고 외교부와 방산업체, 대학교, 각종 포탈업체 사이트로 꾸민 뒤 이 사이트의 보안담당자를 사칭해 “비밀번호가 유출됐으니 확인 바란다”는 내용의 메일을 보내는 방식으로 접근했다. 가짜 비밀번호 변경창을 만들어 비밀번호를 입력하도록 유도하는 방식으로 정보를 빼냈다. 북한 소행으로 추정되는 해킹의 타깃이 된 외교안보 부처에서는 피해 상황 등을 확인하고 있지만 아직 인트라넷과 업무용 메일 계정이 해킹된 사례는 파악되지 않은 것으로 전해졌다. 문상균 국방부 대변인은 “국방부 관계자의 연루 여부도 사실관계를 확인 중”이라고 말했다. 통일부 관계자는 “이는 국가안보를 위협하는 엄중한 도발”이라면서 “북한은 이러한 행동을 즉각 중단해야 한다”고 덧붙였다. 최지숙 기자 truth173@seoul.co.kr 강병철 기자 bckang@seoul.co.kr

2014년 한수원 사건과 수법고과 동일…“비밀번호 유출됐으니 바꾸라” 접근 대검, 27개 피싱사이트·56명 계정 노출 확인…자료유출 여부는 수사 중 북한 해킹 조직으로 추정되는 단체가 올해 1∼6월 정부 외교·안보 부처 공무원과 전문가 등 90명을 대상으로 이메일 해킹 시도를 해 56명의 계정 비밀번호가 노출됐던 것으로 검찰 수사 결과 드러났다. 대검찰청 사이버수사과는 1일 스피어피싱(특정인을 목표로 개인정보를 훔치는 피싱) 공격을 통한 이메일 계정 탈취가 시도됐다는 신고를 접수해 수사한 결과, 북한 해킹조직으로 추정되는 단체가 총 27개의 피싱 사이트를 개설해 조직적으로 범행한 사실을 확인했다고 밝혔다. 범행 대상은 국방부와 외교부, 통일부 등 외교·안보 부처 공무원과 출입기자, 북한관련 연구소 교수 등 90명이며 이메일 계정에 접근해 56개의 계정 비밀번호를 유출한 것으로 파악됐다. 56명의 이메일을 들여다봤을 가능성이 있다는 얘기다. 이들은 이메일 및 전자우편을 통해 오간 각종 비밀 등 자료를 확보하기 위해 해킹을 시도한 것으로 추정된다. 실제로 국가기밀 자료 등이 유출됐는지는 계속 수사 중이다. 검찰은 “범행에 이용된 도메인 호스팅 업체와 보안 공지를 위장한 피싱 이메일 내용, 피싱 사이트의 웹 소스코드, 탈취한 계정의 저장파일 형식, IP 주소 등을 검토한 결과 2014년 발생한 한국수력원자력 자료 유출 사건과 수법이 동일해 북한 해킹조직의 소행으로 추정된다”고 밝혔다. 이들은 올해 1월 12일 국내 무료 도메인 호스팅 업체 서버를 이용해 총 27개의 피싱 사이트를 개설해 외교부와 방산업체, 대학교, 각종 포탈업체 사이트를 사칭한 것으로 드러났다. 범인들은 이 사이트의 보안담당자를 사칭해 피해자에게 “비밀번호가 유출됐으니 확인바란다”는 내용의 메일을 보내는 방식으로 접근한 뒤 피해자가 직접 가짜 비밀번호 변경창에 비밀번호를 입력하도록 유도한 것으로 나타났다. 검찰은 국가정보원, 한국인터넷진흥원과 협조해 문제가 된 피싱 사이트를 폐쇄하고 피해자가 비밀번호를 변경하도록 알려주는 등 보호조치를 했다. 또 탈취된 계정을 통해 추가 해킹 및 자료 유출 행위가 발생할 것으로 보고 이를 예방하기 위한 온라인상 감시활동을 강화하기로 했다. 대검 관계자는 “사설 이메일을 업무에 사용하는 것을 자제하고 비밀번호는 수시로 변경하는 것이 중요하다”며 “특히 공공기관은 외부 인터넷 사용을 자제하고 주요 업무 수행 시에는 인터넷을 차단하는 등 보안조치를 해두는 것이 좋다”고 당부했다. 연합뉴스

분단 70년간 대한민국이 북한에 경제적으로 40배 이상 앞서면서 사실상 체제 대결은 끝난 것으로 보지만 요즘 같은 대한민국에서 꼭 그렇지 않을 수도 있다는 생각을 하게 된다. 조선 선조 때 영의정이었던 서애(西厓) 유성룡은 임진왜란이 끝난 뒤 ‘징비록’을 통해 재난에 대비하지 않으면 참사가 되풀이될 수 있음을 경고했다. 우리는 결국 준비하지 않은 결과 일본에 36년간 나라를 빼앗기는 치욕을 겪어야 했다. 한반도는 단순하게 두 가지의 길이 있다. 북한에 의한 통일 아니면 대한민국에 의한 통일이다. 남북한이 합의 아래 통일이라는 것은 동화 속 망상 같은 생각일 뿐이다. 북한이 끊임없이 변화돼 대한민국 수준의 민주화를 이뤄 낸다면 선거를 통해 합의 통일을 할 수 있지만 그것은 북한이 붕괴된 이후 20년 이후에나 가능한 일이다. 그래서 다 망한 북한이지만 ‘창’과 ‘방패’를 항상 준비해야 하고 끝까지 긴장을 늦출 수 없다. 북한이 김씨 3대에 와서 핵무기의 소형화와 미사일의 현대화를 끝내 가고 있기 때문이다. 또한 북은 정보력에서 우리보다 크게 앞서 있다. 북한의 국가안전보위부, 정찰총국, 통일전선부는 인력 규모나 예산 규모에서 우리의 국정원을 압도하고 있다. 우리 국정원은 야당의 집중 견제와 정치 공세에 위축돼 국내에 침투하는 간첩들을 잡아 내는 데 큰 어려움을 겪고 있다. 하지만 북한 보위부는 우리 안방까지 들어와 탈북자들을 유인하고 정보를 수집하는 데 여념이 없다. 해킹과 사이버 테러는 이제 우리에게 일상화될 조짐마저 보이고 있다. 이러한 도발을 막고 국민을 안전하게 지키려면 ‘창’과 ‘방패’를 동시에 사용할 수밖에 없다. 하지만 대한민국은 ‘방패’에만 관심이 있고 ‘창’에는 관심 없어 보인다. 사드(고고도미사일방어체계)라는 최대의 방패마저도 논란거리가 되고 저항에 부딪히고 있는데 창을 사용하겠다면 어떤 반발이 벌어질지는 짐작하고도 남는다. 우리가 북한을 겨눌 수 있는 ‘창’은 바로 진실에 기초한 ‘정보 확산’이라는 무기 정도다. 전단지 살포, 라디오 방송, USB를 통한 한류 문화가 대대적으로 북한 내부로 침투해 들어가는 것이다. 한반도의 통일이 평화적인 방법으로 이뤄지길 원한다면 북한 주민들을 직접 상대하는 길을 여는 것 외에는 방법이 없다. 군사적인 옵션은 좁은 땅덩어리 안에서 남북한 모두에 적지 않은 피해를 줄 수 있기 때문이다. 김정은 정권은 아직도 미군만 빠지면 일격에 대한민국을 공격해 점령할 수 있다는 생각을 하고 있다. 그래서 적화통일 야욕의 유혹에서 벗어나지 못하고 있다. 정보 확산이라는 효과적인 ‘창’을 사용하지 않으면 우리는 방패에만 안주해 북한의 공격으로부터 우리를 지켜 내기 매우 힘들어질 수 있다. 그렇다면 김정은 정권이 가장 싫어하는 ‘창’을 사용하고 있는 주체는 누구일까. 현재까지는 힘없는 몇 개의 민간단체 외에는 전무하다고 볼 수 있다. 이러한 창을 사용하게 하는 지원은 현재까지 우리 제도권 안에는 존재하지 않았다. 북한인권법이 10년 넘게 방치되면서 탈북자 구출과 인권 증진을 위한 활동, 정보 확산 등 북한 민주화를 위한 행위들은 한국 정부로부터 거의 지원을 받지 못했다. 북한 인권 문제 해결의 주체는 북한 주민이다. 그들은 현재 김씨 왕조로부터 노예화된 상태이기 때문에 노예의 족쇄에서 풀려난 3만 탈북자들이 대변자가 될 수 있다. 북한인권재단이 북한 정권을 겨누는 확실한 창 역할을 할 수 있게 되기를 기대해 본다.

경찰이 인터파크 고객 1030만명의 개인정보를 해킹하고 금품을 요구한 사건의 범행 주체로 북한 정찰총국을 지목했다. 경제제재로 외화벌이가 어려워지자 해킹 기술을 이용한 것으로 추정된다는 게 경찰 분석이다.. 경찰청 사이버수사과는 28일 “이번 사건에 사용된 인터넷 프로토콜(IP) 주소, 악성코드를 분석한 결과 북한 정찰총국 해커들의 소행으로 판단된다”고 밝혔다. 경찰 수사 결과 인터파크 해킹에 쓰인 경유지 3개국의 IP 주소 4개가 과거 북한 체신성발로 감행된 해킹 IP 주소와 과 일치했다. 2009년 7·7 디도스 공격, 2012년 중앙일보 해킹, 2013년 청와대 홈페이지 해킹 등에도 동일 IP가 쓰였다. 경찰 관계자는 “인터파크 해킹에서 체신성 IP가 확인된 것은 아직 아니다”라면서도 “기존에 수사하던 정보기술(IT) 업체 해킹 사건이 북한 체신성발로 판명됐는데, 이번 인터파크 해킹과 경유지 IP가 겹친다”고 말했다. 두 사건에서 해커들이 사용한 국내 포털사이트 이메일 주소도 같은 것으로 확인됐다. 두 사건의 악성코드 제작 방식, 코드 저장 위치, 악성코드 작동으로 생성되는 파일명 등도 모두 일치했다. 해커는 올해 5월 고객정보 유출에 성공하자 이달 4일부터 인터파크 임원에게 협박 이메일 34통을 보내 “30억원을 비트코인으로 송금하지 않으면 고객정보 유출 사실을 공개하겠다”고 협박한 것으로 조사됐다. 경찰은 해커가 인터파크 측에 보낸 이메일 중 1건에서 ‘총적으로 쥐어짜면’이라는 북한식 표현이 쓰인 점도 북한 소행임을 뒷받침하는 근거로 보고 있다. ‘총적’은 북한 사전에 있는 말로 ‘총체적인’,‘총괄적인’ 이라는 뜻이다. 경찰 관계자는 “북한이 우리 기반시설 공격을 넘어 국민 재산을 탈취하려는 범죄적 외화벌이에까지 해킹 기술을 이용한다는 사실이 확인된 최초 사례”라며 “정부 합동조사팀과 긴밀히 공조수사하고 있다”고 말했다. 이민영 기자 min@seoul.co.kr

미국 공화당 대선후보인 도널드 트럼프(70)가 힐러리 클린턴(68) 전 국무장관의 이메일 해킹 논란과 관련해 러시아에 해킹을 부탁하는 듯한 발언을 해 파문이 일고 있다. 클린턴이 국무장관 시절 기밀문서조차 제대로 관리하지 못했다는 점을 부각하기 위한 발언인데 정작 클린턴은 물론이고 공화당에서도 부적절한 발언이라며 당혹감을 감추지 못하고 있다. 트럼프는 27일(현지시간) 플로리다주 마이애미에서 “만약 러시아가 해킹을 했다면 아마도 그녀의 이메일 3만 3000건을 갖고 있을 것”이라며 “아마 그랬기를 기대한다”고 말했다. 또 “러시아는 그녀가 잃어버리거나 삭제한 이메일 3만 3000건을 갖고 있을 것”이라며 “거기에는 일부 멋진 것들도 있을 것이니 두고 보자”고 덧붙였다. 그는 이어 “러시아가 만일 내 기자회견을 듣고 있다면 사라진 이메일 3만여건을 찾을 수 있기를 바란다”고 강조했다. 트럼프의 발언은 클린턴이 국무장관 재직 당시 부주의하게 기밀문서가 포함된 공적 문서를 개인 이메일로 주고받아 국가기밀이 러시아로 넘어갔음을 부각하기 위한 의도로 볼 수 있다. 특히 클린턴이 국무부에 제출한 것 외에 3만건 이상의 이메일을 ‘개인적 내용’이라고 삭제한 것을 염두에 둔 것이다. 하지만 의도와 달리 트럼프의 발언은 민주당이 ‘반역행위’라며 강력히 반발하고, 공화당에서도 안보를 정치에 이용했다며 우려의 목소리가 나오는 등 후폭풍이 거세지고 있다. 상원 군사위원회 소속인 민주당의 클레어 매캐스킬 의원은 방송 인터뷰에서 “트럼프는 우리를 침략할지 모른다고 우려하는 그런 공격적인 나라를 초청하고 있는 것”이라며 “거의 반역 행위에 가깝다”고 비난했다. 클린턴 캠프의 외교·안보총책인 제이크 설리번도 “주요 정당의 대선후보가 상대 후보에 대한 스파이 행위를 적극적으로 독려한 첫 사례”라고 성토하면서 “이는 과장이 아니고 사실”이라고 강조했다. 클린턴 캠프 대변인인 브라이언 팰런은 “미국에 대한 사이버 공격을 러시아에 초청하고 있는 것으로 도를 넘어도 한참 넘은 것”이라고 비난했다. 미국 언론은 트럼프의 발언이 적대적 관계인 러시아에 해킹을 사실상 부탁한 것이라며 놀랍다는 반응과 함께 비판에 나섰다. 뉴욕타임스(NYT)는 “트럼프가 러시아에 대해 클린턴의 이메일을 해킹하길 권장했다”며 “민주당전국위원회(DNC) 이메일 해킹 사건의 배후로 러시아가 거론되는 상황에서 놀라운 상황 인식”이라고 꼬집었다. 상황이 심상치 않게 돌아가자 트럼프는 진화에 나섰다. 트럼프는 한 기자가 “러시아 정부가 클린턴의 이메일을 갖고 있기를 바라느냐”고 질문하자 짜증스럽게 “닥치시오(Be quiet). 당신이 클린턴을 도와주려고 하는 것을 안다”고 말했다. 그는 “누가 DNC 해킹사건을 일으켰는지 알지 못하지만 그것이 특정 국가라면 그 나라가 미국에 대한 존중이 거의 없다는 것을 보여주는 것”이라고 해명했다. 이와 함께 트럼프는 ‘러시아 배후설’을 잠재우기 위해 블라디미르 푸틴 러시아 대통령과 거리 두기에 나섰다. 트럼프는 “나는 푸틴과 얘기해 본 적도 없다”며 “그가 나를 존경할 것이라는 것 외에는 아는 게 없다”고 강조했다. 하지만 공화당 지도부는 트럼프의 발언에 반응을 회피하며 당혹감을 드러냈다. 부통령 후보 마이크 펜스 인디애나 주지사는 “러시아가 선거에 개입하고 있다면 심각한 결과가 있을 것”이라면서도 트럼프의 발언에 대해서는 언급하지 않았다. 이제훈 기자 parti98@seoul.co.kr

버락 오바마 미국 대통령은 26일(현지시간) 중대한 사이버공격에 대한 미국 정부의 대처방안을 담은 행정명령을 발동했다고 백악관이 밝혔다. 리사 모나코 백악관 국가안보·대테러 보좌관은 “러시아와 중국이 온라인에서 더욱 공격적이고 정교해졌고, 이란은 미국 금융기관을 공격했으며, 북한은 기업과 국가를 공격하려는 의지를 보이고 있다”고 이날 뉴욕에서 열린 사이버안보 회의에서 이 조치의 배경을 밝혔다. 그는 또 “우리는 사이버위협의 대격변의 정중앙에 있다”며 “정부와 기업, 국민이 힘을 합치지 않으면 악의적인 사이버 활동이 우리의 안보와 번영을 위협할 것이며 이는 우리가 수용할 수 있는 미래가 아니다”라고 덧붙였다. 이와 관련해 오바마 대통령은 이날 미국 NBC 뉴스와의 인터뷰에서 연방수사국(FBI)이 민주당 전국위원회(DNC) 이메일 해킹 관련 수사를 진행 중이라며 “전문가들이 이번 해킹에 러시아를 지목한다는 것을 알고 있다”고 말했다. 진행자가 “러시아가 미국 대선에 영향을 미치려고 하는 것이 가능하다고 생각하느냐”고 질문하자 오바마 대통령은 “무엇이든 가능하다”고 짧게 답했다. 미국 언론은 오바마 대통령의 행정명령이 힐러리 클린턴 전 국무장관을 대통령 후보로 선출하기 위한 전당대회를 개최 중인 민주당의 이메일 폭로에 러시아 해커가 개입됐다는 의혹이 제기된 시점에 나와 주목된다고 지적했다. 앞서 폭로전문사이트 위키리크스는 지난 22일 DNC 지도부 7명이 클린턴에게 유리한 쪽으로 경선 관리를 편파적으로 진행했다는 의혹이 담긴 이메일 1만 9252건 등을 공개해 후폭풍을 몰고 왔다. 이 사이트 설립자 줄리언 어산지는 26일 CNN과의 인터뷰에서 미 대선에 관련된 “더 많은 자료”를 공개할 수도 있다고 밝혔지만 출처가 러시아인지에 대해서는 확인하지 않았다. 필라델피아 김미경 특파원 chaplin7@seoul.co.kr

미국 민주당이 25일(현지시간) 펜실베이니아주 필라델피아에서 개최된 전당대회에서 북한을 ‘가학적 독재자가 통제하는 가장 억압적인 정권’으로 규정하고 핵과 인권 문제로 북한을 압박할 것이라는 정강을 공식 채택했다. 민주당의 정강은 앞서 공화당이 정강에서 제시한 대북 강경 기조와 일면 유사하나 한·미 동맹을 비롯한 동맹의 중요성을 강조함으로써 신(新)고립주의 성향을 지닌 공화당 도널드 트럼프 후보와 각을 세웠다. 민주·공화당 모두 정강에서 북핵 폐기를 강조하며 대북 강경책을 예고했다. 민주당은 목차의 ‘글로벌 위협’에 테러, 사이버위협, 온라인 사생활 보호와 함께 시리아, 아프가니스탄, 이란, 북한, 러시아 5개국을 차례로 언급하며 “북한이 그동안 몇 차례의 핵실험을 실시했고 미국 본토를 직접 위협할 장거리 미사일에 핵탄두를 탑재하기 위한 능력을 지속적으로 개발하려 한다”는 내용을 포함시켰다. 또 정강에 “북한 정권은 북한 주민들에 대한 중대한 인권남용에도 책임이 있다”는 내용도 추가했다. 이는 힐러리 클린턴 후보가 내년 1월 집권하면 김정은 북한 노동당 위원장을 제재 대상으로 지정한 버락 오바마 행정부의 대북 정책을 계승하겠다는 의지를 강조한 것으로 풀이된다. 앞서 공화당은 북한을 ‘김씨 일가의 노예 국가’로 규정하며 “중국 정부가 노예 국가의 변화가 불가피함을 인정하고 또 핵 재앙으로부터 모든 이들의 안전을 지킬 수 있도록 한반도의 긍정적 변화를 서둘러야 한다는 점을 촉구한다”고 명시했다. 클린턴과 트럼프의 외교안보 정책 기조가 확연히 갈린 부분은 동맹에 대한 시각이다. 공화당은 정강에서 “우리는 환태평양의 모든 국가, 그리고 일본과 한국, 호주, 필리핀, 태국 등 동맹을 맺은 국가들과 경제·군사·문화적으로 긴밀히 묶여 있는 태평양의 한 국가”라고 언급하는데 그쳤으나 민주당은 한·미·일 동맹을 중시할 것임을 천명했다. 클린턴 캠프의 제이크 설리번 외교정책조정관은 이날 기자간담회에서 “동맹은 미국 외교정책의 가장 근본적 원칙으로 북한 문제가 클린턴 행정부에서 높은 우선순위가 될 것”이라며 “중국은 대북 레버리지를 활용해 북한에 대한 압박을 총동원해야 한다”고 강조했다. 반면 트럼프는 미국의 국익에 따라 현행 동맹의 틀이 재조정될 수 있음을 시사했다. 그는 지난 20일 뉴욕타임스와의 인터뷰에서 러시아가 북대서양조약기구(나토) 회원국인 발트 3국을 공격할 경우를 가정한 질문에 “그 나라가 미국에 대한 의무를 다했는지를 검토한 뒤 방어에 나설지를 결정할 것”이라며 서유럽 집단 안보 체제를 부인하는 발언을 했다. 특히 “방위비 분담금 협상에 제대로 응하지 않는 동맹에 대해서는 항상 협상장에서 걸어 나올 준비가 돼 있어야 한다”며 주둔 미군 철수도 검토할 수 있음을 재확인했다. 하지만 공화당은 트럼프의 이 같은 주장을 정강에 그대로 포함시키지는 않았다. 트럼프의 극단적 발언이 미국의 입장에서 최상의 이익을 얻어내기 위한 협상용 카드라는 분석이 나오는 이유다. 박인휘 이화여대 국제학부 교수는 “민주당이 아시아와 동맹의 중요성을 강조한다면 공화당은 트럼프가 정치적 인기를 위해 제시했던 자극적 구호들을 점차 정리하고 있는 과정”이라며 “공화당도 동아시아와 서유럽을 포기하고는 미국의 세계전략을 구사할 수 없다는 점을 알기 때문에 정책 조정이 더 이뤄질 가능성이 있다”고 분석했다. 하종훈 기자 artg@seoul.co.kr

국내 대표 인터넷 쇼핑몰 인터파크가 해킹으로 약 1030만명의 고객정보가 대량 유출돼 경찰이 수사에 나섰다. 민관합동조사단을 꾸려 조사에 착수한 정부는 고객정보 유출로 ‘파밍’, ‘피싱’ 등 2차 피해가 우려된다며 주의를 당부했다. 파밍은 PC를 악성코드에 감염시켜 이용자가 인터넷 즐겨찾기나 포털사이트 검색을 통해 정상 홈페이지 주소로 접속해도 가짜 홈페이지(피싱 사이트)로 유도돼 해커가 금융거래 정보 등을 빼가는 것을 말한다. 피싱은 금융기관을 사칭해 이메일 발송한 뒤 이메일에서 안내하는 인터넷 주소를 클릭하도록 유도해 가짜 은행사이트로 접속 유도해 금융정보 탈취하는 사기 수법을 가리킨다. 25일 경찰과 인터파크에 따르면 지난 5월 인터파크 고객 데이터베이스(DB) 서버가 해킹당해 고객 1030만여명의 이름, 아이디, 주소, 전화번호 등 개인정보가 유출됐다. 해킹은 인터파크 직원에게 악성 코드를 심은 이메일을 보내 해당 PC를 장악한 뒤 오랜 기간 잠복했다가 DB서버에 침투한 것으로 추정된다. 주민등록번호는 정보통신망 이용촉진 및 정보보호에 관한 법률상 업체에서 보관하지 않아 이번 공격으로 유출되지 않은 것으로 파악됐다. 해커는 정보유출에 성공하자 인터파크 측에 이메일을 보내 “개인정보 유출 사실을 공개하겠다”며 거액의 금품을 요구한 것으로 전해졌다. 경찰청 사이버안전국은 이달 중순쯤 인터파크 측으로부터 금품과 관련한 협박을 받는다는 신고를 받고 수사에 착수했다. 경찰은 해커들이 여러 국가를 경유해 인터파크 전산망에 침투한 것으로 보고 해킹이 시작된 인터넷 프로토콜(IP) 추적에 주력하고 있다. 인터파크 측은 “주민등록번호와 금융정보가 빠져 있음에도 범인이 거액을 요구하고 있다”면서 “고객정보를 지키지 못한 것은 변명의 여지가 없고, 범인 검거와 정보 유통 방지를 위해 관계기관과 긴밀히 공조하겠다”고 말했다. 인터파크는 현재 2차 해킹 등에 대비해 추가 공격을 막기 위한 비상 보안 시스템을 가동하고 있으며 보안 전문 인력들이 시스템을 관리 중이라고 밝혔다. 인터파크는 “오늘 중으로 고객들에게 홈페이지를 통해 해킹 관련 내용을 공지할 예정이다”고 밝혔다. 한편 미래창조과학부와 방송통신위원회는 이번 유출 사고의 원인을 조사하기 위해 민관합동조사단을 구성해 조사를 한다고 이날 밝혔다. 방통위는 개인정보 유출 사고에서 이용자를 보호하기 위해 개인정보 불법유통 및 노출 검색 모니터링을 강화하고 개인정보침해신고센터도 24시간 가동하기로 했다. 신고접수는 전화(118)와 개인정보보호 포털(www.i-privacy.kr)에서 할 수 있다. 미래부는 유출된 개인정보를 이용한 파밍·피싱 등 2차 피해 예방을 위해 비밀번호를 변경하는 등 이용자가 사이버사기 대처 요령을 숙지하고 주의를 기울일 것을 당부했다. 사이버사기 대처 요령은 보호나라(www.boho.or.kr) 게시판을 통해 확인할 수 있다. 온라인뉴스부 iseoul@seoul.co.kr

갈수록 심각해지는 사이버 정보보안 위협에 35개 국가가 공동으로 대응하는 글로벌 협력체가 출범했다. 우리나라를 주축으로 브라질, 인도네시아, 파라과이, 세네갈 등 신흥국들과 개발도상국들이 대거 참여했다. 미래창조과학부와 한국인터넷진흥원(KISA)은 11일 서울 중구 플라자호텔에서 최재유 미래부 2차관과 백기승 인터넷진흥원장 등 국내외 인사들이 참석한 가운데 ‘글로벌 사이버보안 협력 네트워크’(CAMP) 발족식을 가졌다. CAMP는 세계화·지능화된 사이버 위협에 회원국들이 공동으로 대처하는 것을 목표로 하고 있다. 브라질, 인도네시아, 필리핀, 우즈베키스탄, 나이지리아 등 35개국이 ▲우수 보안사례 공유 ▲사이버 공격 실시간 대응 ▲ 정보보호 정책 논의 ▲교육·인적 교류 등 활동을 하게 된다. 최 차관은 “사이버 보안 분야는 더이상 국제적 공조 없이는 발전이 어려운 만큼 CAMP가 새로운 글로벌 협력 모델로 자리잡는 데 우리나라가 전초기지 역할을 하게 될 것”이라고 말했다. 백 원장은 “우리나라는 CAMP 회원국들에 사이버 공격 대응 경험, 정보보호 경험 등을 전수하고 이를 통해 아프리카, 중동, 남미 등 신흥 보안시장 진출을 확대하는 이점을 얻게 된다”고 말했다. 윤수경 기자 yoon@seoul.co.kr

미국 재무부가 6일(현지시간) 김정은 국무위원장 등 개인 15명과 8개 기관에 대한 제재가 대통령 행정명령 13722호와 13687호에 바탕을 뒀다고 밝히면서 행정명령에 어떤 것이 있는지 관심이 쏠리고 있다. 지난 3월 발표된 행정명령 13722호는 북한 정부와 노동당 자산을 동결하고 거래를 차단하는 내용으로 구성됐다. 북한 정권의 주요 수입원인 해외 근로자 송출행위를 금지하는 내용이 처음으로 적용됐다. 또 광물거래와 인권침해 사이버안보, 검열, 대북한 수출 및 투자에 대한 포괄적인 금지도 담고 있다. 2014년 발생한 북한의 소니영화사 해킹 공격을 계기로 마련된 행정명령 13687호는 북한 정부와 노동당 관리, 산하 단체 및 기관을 포괄적으로 제재할 수 있도록 했다. 기존 행정명령은 구체적인 불법 행위와 연관된 개인이나 단체를 대상으로 삼았다. 미국은 앞서 2011년 4월 행정명령 13570호를 발표했다. 북한 상품이나 기술, 서비스가 직접 미국으로 이전되면 명시적 허가를 받도록 규정했다. 2008년 8월 발효된 행정명령 13551호는 북한 정찰총국과 노동당 39호실, 청송연합 등에 대한 표적 제재를 위해 만들어졌다. 북한을 겨냥한 행정명령 중 가장 오래된 행정명령 13466호는 2008년 6월 만들어졌다. 이제훈 기자 parti98@seoul.co.kr

한류스타 이민호(29) 측이 악플러들에 대해 법적 대응하겠다는 방침을 밝혔다. 이민호 소속사 MYM 엔터테인먼트는 지난 1일 회사 페이스북에 올린 글을 통해 “최근 일부 누리꾼이 허위사실이나 인신공격성 글로 소속 아티스트(이민호)를 비방하고 명예를 훼손하는 등의 불법 행위를 계속했다”고 밝혔다. MYM은 “(불법 행위가) 더는 간과할 수 없는 수준이 됨에 따라 회사는 악성 게시물과 댓글 게재, 허위사실 유포 등에 적극 대처하겠다”면서 “이민호 명예훼손과 추가 피해사례 발생 시 수집 자료를 근거로 강력한 법적 대응을 하겠다”고 강조했다. 이어 MYM은 “익명성을 악용해 글로 (타인에게) 상처를 주는 행위도 폭력이며 명백한 사이버 범죄행위”라면서 “위법 내용이 발견되면 불법행위자가 관련 법률에 의해 정당한 대가를 치를 수 있도록 선처나 합의는 없다”고 덧붙였다. 한편 이민호는 지난 1일 중국서 개봉한 영화 ‘바운티 헌터스’가 3일 만에 매출액 200억 원을 돌파하며 박스오피스 1, 2위를 다투고 있다. 올해 하반기엔 전지현과 함께 SBS 드라마 ‘푸른 바다의 전설’(가제/극본 박지은, 연출 진혁)로 국내 안방극장 복귀를 앞두고 있다. 이보희 기자 boh2@seoul.co.kr

정부가 국가사회 정보화 추진을 위한 기획 기능과 종합조정 기능을 강화하기 위해 1996년 6월 정보통신부에 정보화기획실을 신설한 지 꼭 20년이 지났다. 그동안 지구촌은 세계화와 더불어 정보화가 진전되면서 생산 양식의 변화에 따른 경제와 사회의 패러다임이 크게 변화해 왔다. 2016년은 제2차 정보화 혁명인 제4차 산업혁명이 시작되는 지능정보사회의 원년이다. 우리는 구축해 온 정보사회를 바탕으로 지능정보사회로 한 단계 업그레이드해 나가는 출발점에 서 있다. 이는 고도화 된 정보통신기술(ICT)에 지능정보(AI)기술이 접목되면서 가능해진 일이다. 정보화 시대에는 컴퓨터와 인터넷 등 ICT가 사회의 디지털화와 글로벌화를 주도해 왔다면 지능정보화 시대에는 AI 등 지능정보기술이 경제사회 시스템의 혁신과 변화를 이끌어 가게 될 것이다. 지능정보기술은 전혀 새로운 것이 아니다. 2차 세계대전 이후 컴퓨터의 사용과 더불어 모두 세 차례의 지능정보기술 붐이 있었다고 한다. 현대적 컴퓨터 역사의 시작을 알린 앨런 튜링의 생각하는 기계인 튜링머신을 기점으로 1차 붐이 있었고, 1980년대에 제2차 붐이 일었다가 데이터의 부족과 컴퓨팅 파워의 한계 탓에 다시 겨울의 시대를 거쳐 최근에 이르러 기계학습과 딥러닝의 이론이 정립되고 클라우드와 빅데이터 기술이 접목되면서 제3차 AI 붐의 시기를 맞고 있다. 정보통신기술 시장조사 기관인 가트너에 따르면 지능정보기술이 아직은 혁신의 초기 단계에 있어서 성장기에 도달하려면 2년에서 적어도 10년의 기간이 필요할 것으로 예측되고 있다. 자동 통역과 기계학습은 2년 이상, 사물인터넷과 자율주행 자동차는 적어도 5년 이상 지나야 제대로 활용할 수 있을 것이라고 분류됐으며, 인간의 뇌와 컴퓨터의 인터페이스, 뉴로비즈니스 등은 적어도 10년 이상이 소요될 것으로 전망된다. 지능정보 사회로의 진입은 요원한 일일까. 그렇지 않다. 이미 우리의 일상생활에 들어온 지능정보기술은 눈에 띄게 늘어나고 있다. 군사용, 산업용으로 사용되던 로봇이 사회 각 분야의 서비스에 확산되기 시작했고 애플의 시리, 마이크로소프트의 코타나, 구글의 나우 등 가상 비서 서비스는 글로벌 기업의 새로운 플랫폼으로 급부상하고 있다. 스포츠와 날씨 등 데이터에 기초하는 뉴스의 작성과 주식시장의 분석과 맞춤형 투자 자문에는 이미 인공지능이 영역을 넓혀 나가고 있다. IBM의 왓슨을 이용한 헬스 케어 서비스는 암 진단의 경우 전문의보다 더 높은 정확도를 보이고 있다. 이렇게 지능정보기술은 각 산업 분야에서 정보통신기술의 적용 범위를 확대해 나가면서 새로운 부가가치를 창출해 나가고 있다. 전 세계는 국가 차원과 기업 차원에서 지능정보기술이라고 하는 새로운 트렌드에 대응하기 위한 노력을 가속화하고 있다. 미국의 ‘브레인 이니시어티브’, 일본의 ‘로봇 신전략’, 중국의 ‘인공지능 3년 액션플랜’ 등은 원천기술 경쟁 우위 확보와 시장 선점을 전략화하고 있다. 구글, IBM, 페이스북 등 글로벌 ICT 기업들은 공격적인 인수·합병(M&A)과 인재의 영입, 연구·개발·사업(R&DB)을 통해 지능정보기술과 산업의 주도권을 확보해 나가려 노력하고 있다. 지능정보 사회를 말할 때 용어의 혼란이 가져오는 오해가 한 가지 있다. 지능정보 사회는 지능화된 사회가 아니라 지능정보기술이 범용기술로 작동하는 사회다. 우리가 스마트 사회를 이야기할 때 사회가 스마트한 것이 아니라 스마트 기술이 사회 경제 전반에 적용되는 사회를 뜻하는 것과 마찬가지다. 이렇게 볼 때 지능정보 사회는 이미 우리의 발밑에 와 있다. 2016년은 지능정보기술로 사회 현안을 해결하고 새로운 미래를 열어 나가는 지능정보 사회의 원년이다. 지능정보 사회는 정보화 사회에서보다 사회 각 분야의 신뢰 기반 구축이 더욱 중요하다. 안전한 지능정보망의 구축, 데이터의 신뢰성 제고, 공공의 플랫폼인 신뢰 정부의 구현, 사이버 윤리 문화의 조성 등을 어떻게 해 나가느냐에 따라 지능정보 기술은 유토피아로 가는 좁은 문이 될 수도 있고, 아니면 디스토피아로 가는 넓은 문이 될 수도 있다는 사실을 잊지 말아야 할 것이다.

지난 3월 이세돌 9단과 인공지능 알파고가 세기의 대국을 벌인 뒤 바둑의 인기가 되살아날 조짐을 보이고 있다. 오랜만에 바둑을 다시 두게 됐다는 사람들부터 아이들에게 바둑을 배우게 하는 부모들까지 바둑에 대한 관심이 높아지고 있다. 지난 25~26일 경북 안동시에 있는 경북도청에서 열린 내셔널바둑리그에서도 최근 바둑계에 불고 있는 활력을 느낄 수 있었다. “마지막 초읽기입니다. 하나 둘 셋…” 하는 소리가 여기저기서 들린다. 조심스럽게 바둑돌을 집어 한 수 두고는 재빨리 초시계 단추를 누르는 소리가 여기저기서 들린다. 바둑판을 가만히 들여다보면 소리만 나지 않을 뿐 치열한 전투가 벌어지고 있다. 한쪽에선 대규모 진지전이, 옆에서는 치고 빠지는 게릴라전이 벌어진다. 드물게 섬멸전이 벌어지는 곳도 있다. 앳된 얼굴을 하고 흑돌을 잡은 기사가 더 앳된 얼굴을 한 기사의 좌변 공격을 차분히 막아내며 좌변을 우세하게 차지한다. 시간이 지날수록 두터운 기세에 압박감을 느꼈는지 백은 우변에서 패싸움을 유도한다. 역부족이다. 패싸움도 모두 지고 그 와중에 다른 곳에서도 손해가 이만저만이 아니다. 결국 압도적인 열세를 극복하지 못한 백은 패배를 인정할 수밖에 없었다. ●6R 불계승 김기백 “내년 프로 입단이 목표” 내셔널바둑리그 6라운드에서 가장 먼저 불계승을 거둔 김기백(충남·21)은 지난해 아마국수전 우승을 차지하며 기대를 모으고 있다. 현재 아마6단인 김기백은 자신의 바둑 스타일에 대해 “공격적으로 하기보다는 차분하게 기다리는 걸 선호한다. 내년 프로 입단을 하는게 목표”라면서 “언젠가는 세계대회 우승을 차지해 보고 싶다”는 포부를 밝혔다. 내셔널바둑리그는 대한바둑협회가 주관하는 아마추어 바둑리그다. 지역별로 18개 팀이 구성돼 있고 드림리그와 매직리그 양대 리그에서 모두 17라운드 153경기를 치른다. 정규리그 대국 수는 765국이나 된다. 각 리그 상위 4개팀이 8강 플레이오프를 치러 우승팀을 결정한다. 프로 입단을 꿈꾸는 유망주들의 등용문이지만 직장인으로서 바둑이 좋아 참여하는 이들도 적지 않다. 제한시간은 각자 30분에 30초 초읽기 3회씩이며 각 팀 선발선수는 감독이 정한다. 대국 방식은 5인 단체대항전으로 하되 시니어(또는 여자)는 시니어(또는 여자)끼리, 주니어는 주니어끼리 대국한다. 6라운드 최대 하이라이트는 심우섭(서울 푸른돌)과 류승희(경남 한림건설)의 대국이었다. 6라운드에서 가장 늦게까지 이어진 팽팽한 접전에 동료 기사들과 협회 관계자들까지 주위를 둘러서서 대국을 지켜보느라 여념이 없었다. 결과는 심우섭의 2집반승. ●심우섭, 6R 접전 끝 류승희에 2집반승 거둬 심우섭과 류승희는 대국이 끝나고 나서야 복기를 하며 마주 앉은 지 두 시간 만에 대화를 시작했다. 일반인들로선 바둑을 두었던 순서에 따라 처음부터 다시 바둑을 두는 모습이 신기하기만 하지만 기사들로선 복기야말로 가장 중요한 절차다. 6~8라운드에선 신생팀 서울 푸른돌(드림)과 전라남도(매직)가 양대리그 선두를 질주하며 포스트시즌 진출을 위한 유리한 고지를 점령했다. 6라운드에서 5전 전승의 경남 한림건설을 3-2로 꺾고 1위 굳히기에 나선 서울 푸른돌은 7라운드 대국에서 부산 이붕장학회에 2-3으로 패하며 잠시 경남 한림건설에 1위 자리를 내줬다. 하지만 26일 열린 8라운드 대국에서 대전광역시를 3-2로 꺾고 1위를 탈환했다. 혼전 양상을 보였던 매직리그에서는 전남이 단독 선두로 올라섰다. 전남은 6라운드에서 강원도를 4-1로 꺾고 기분 좋게 출발한 뒤 7~8라운드에서도 대구 덕영과 전북 알룩스를 각각 4-1로 누르고 3연승을 추가해 종합 전적 5승3패로 1위로 도약했다. ●경북 한국광물 최광호 유일하게 8전 전승 5라운드까지 매직리그 1위를 달렸던 경북 한국광물은 2승1패를 추가해 종합 전적 5승3패를 기록했지만 전남에 개인승수에서 밀려 2위로 내려앉았다. 개인기록에서는 최광호(25·경북 한국광물)가 양대 리그를 통틀어 유일하게 8전 전승을 기록 중이다. 아마 7단인 최광호는 김기백과 함께 서울 양천구 양천대일도장에서 내년 입단을 준비 중인 차세대 바둑기사다. 아버지가 바둑교실을 운영하다 보니 언제 처음 바둑을 배웠는지 기억하지 못할 정도로 바둑과 함께 성장해 왔다고 했다. 최광호는 자신의 기풍을 묻자 “틀에 얽매이지 않고 유연하게, 자유롭게 바둑을 두려 한다”면서 “전투를 걸어오면 마다하지 않는다. 수읽기가 내 장점”이라고 답했다. 정규리그 반환점을 앞두고 순위 다툼이 더욱 치열해지는 내셔널바둑리그 다음 9∼11라운드 경기는 7월 30~31일 전남 목포에 위치한 전남체육회관에서 1박 2일 일정으로 열린다. 내셔널바둑리그 정규리그 주요 경기는 인터넷(사이버오로)을 통해 중계되며, 10월부터 열리는 포스트시즌 전경기는 한국기원 바둑TV를 통해 매주 월, 화요일 저녁 프라임타임에 생중계될 예정이다. 안동 강국진 기자 betulo@seoul.co.kr

컴퓨터 파일을 못 쓰게 만든 뒤 이를 해결해 주는 대가로 돈을 요구하는 ‘랜섬웨어’ 피해가 급격히 늘고 있다. 특히 변종 랜섬웨어들이 극성을 부리며 올 들어서만 1400건가량이 새롭게 등장했다. 랜섬웨어란 ‘몸값’을 뜻하는 ‘랜섬’(ransom)과 악성 소프트웨어를 뜻하는 ‘멀웨어’(malware)를 합친 말로, 컴퓨터 파일을 암호화해 놓고 돈을 요구하는 악성코드를 말한다. 공격자들은 대부분 추적을 피하기 위해 익명 네트워크를 사용하고 가상화폐인 비트코인으로 돈을 지불하도록 해 잡기가 극히 어렵다. 2011년 러시아에서 처음 등장했고 우리나라에는 지난해 2월 처음 유입된 것으로 파악된다. 20일 보안업체 하우리에 따르면 지난해 2월 13개에 불과하던 랜섬웨어는 같은 해 하반기부터 폭발적으로 늘어 올 들어서는 매월 270개 이상의 변종이 생겨나고 있다. 이에 따라 올 5월 말 현재까지 누적된 랜섬웨어는 3056종에 이른다. 이달 들어 보름여 동안 한국인터넷진흥원 118사이버민원센터에 들어온 랜섬웨어 상담 건수만도 155건에 달한다. 최근 들어서는 더욱 악성으로 진화하고 있다. 기존 랜섬웨어가 새로운 페이지를 띄워 영어로 돈을 요구하는 문구를 이용자에게 보내는 정도였다면 최근에는 한글로 된 메시지를 보내거나 “당신의 파일은 암호화됐다”고 말하는 경우까지 등장했다. 올해 2~3월 유포된 ‘록키’ 랜섬웨어의 경우 기업에서 많이 사용하는 송장 메일 등 평소 업무 파일처럼 변경한 메일로 이용자를 속였다. 시간마다 인질을 한 명씩 살해하겠다고 위협하는 강도처럼 대가를 지불할 때까지 시간마다 파일을 삭제하는 랜섬웨어도 생겨났다. 최근에는 이용자의 실수 없이도 피해를 안기는 랜섬웨어가 등장했다. 기존 랜섬웨어가 낯선 사람이 보낸 이메일을 열지 않거나 수상한 광고를 클릭하지 않는 등 이용자 행위로 예방이 가능했다면 ‘크립트XXX’란 랜섬웨어는 사이트에 접속하는 것만으로도 감염이 된다. 이번 달 인터넷 커뮤니티인 ‘뽐뿌’에서 많은 이용자를 감염시킨 것도 ‘크립트XXX’였던 것으로 드러났다. 하지만 변종 랜섬웨어에 대한 정보는 제대로 알려지지 않고 있다. 보안업체인 한국랜섬웨어침해대응센터 관계자는 “1주일 만에 새로운 랜섬웨어가 쏟아지는 상황에서 더이상 ‘낯선 사람이 보낸 이메일을 열어 보지 말라’는 식의 소극적인 경고만으로는 피해를 막기 어렵다”며 “변종 랜섬웨어 종류와 경로에 대한 안내가 적극적으로 이뤄져야 한다”고 말했다. 하우리 관계자는 “특정 인터넷 커뮤니티에서 랜섬웨어가 유포되고 있어도 정부에서 할 수 있는 일이라곤 인터넷 사업자를 통해 이용자들에게 사실을 알리라고 권유하는 것뿐인데, 인터넷 사업자가 입을 닫고 있으면 그만”이라며 “정부가 먼저 나서서 사실을 알리는 게 중요하다”고 설명했다. 윤수경 기자 yoon@seoul.co.kr

　유럽인들이 미국인들과 마찬가지로 극단주의 무장세력 ‘이슬람국가’(IS)를 가장 위협적인 존재라고 인식하는 것으로 나타났다. 　15일 미국 퓨리서치센터가 유럽 10개국을 조사해 발표한 결과에 따르면 제시된 8개 위협요소 가운데 IS를 심각한 위협으로 꼽은 이들은 대략 10명 중 7명으로 집계됐다. IS를 심각한 위협으로 본 이들의 10개국 중간값은 76%로 다른 7개 위협요소를 뛰어넘었다. 　스페인이 93%로 나타나 IS에 가장 큰 불안을 느끼는 것으로 나타났고 잇단 테러를 겪은 프랑스가 91%로 뒤를 이었다. 같은 질문에 이탈리아는 87%, 독일은 85%, 영국은 79%가 각각 IS를 심각한 위협으로 선택했다. 　퓨리서치센터는 이같은 결과에는 유럽의 핵심도시인 프랑스 파리와 벨기에 브뤼셀에서 IS의 테러가 발생한 점이 영향을 미친 것이라고 분석했다. 프랑스에서는 지난해 11월 파리 도심에서 IS가 저지른 자폭, 총기난사 테러로 무려 130명이 숨졌다. 올해 3월 브뤼셀에서는 국제공항과 지하철역에서 IS가 폭탄을 터뜨려 32명이 사망하는 테러가 잇따랐다. 　특히 프랑스는 테러 때문에 국가비상사태가 이어지는 중에 경찰관 부부를 IS 추종자가 잔혹하게 살해하는 테러가 전날 또 발생해 충격에 빠졌다. 　잠재적인 테러 위협으로 꼽히는 시리아, 이라크의 대규모 난민 배출과 관련해서는 유럽 국가들이 차이를 보였다. 폴란드(72%), 그리스, 헝가리(이상 69%), 이탈리아(65%)에서는 3분의 2 정도가 난민유입을 가장 큰 위협으로 봤다. 그러나 네덜란드(36%), 독일(31%), 스웨덴(24%) 등지에서는 그 비중이 눈에 띄게 떨어졌다. 　유럽인들이 IS 다음으로 많이 지목한 가장 큰 위협은 기후변화인 것으로 나타났다. 　퓨리서치센터는 중국 굴기, 러시아와의 갈등, 미국의 영향력, 기후변화, IS, 외국의 사이버 공격, 이라크나 시리아의 대규모 난민, 세계 경제의 불안정성을 유럽의 8대 위협요소로 제시했다. 물음에 대한 선택항목은 ‘심각한 위협’, ‘가벼운 위협’, ‘위협이 아니다’, ‘모르겠다’ 등 네 가지로 구성됐다. 　조사는 올해 4월부터 5월 초까지 프랑스, 독일, 그리스, 헝가리, 이탈리아, 네덜란드, 폴란드, 스페인, 스웨덴, 영국에서 전화와 면접을 통해 이뤄졌다. 하종훈 기자 artg@seoul.co.kr

북한이 해킹으로 SK그룹과 한진그룹의 27개 계열사에서 자료 4만 2600여건을 빼간 것이 드러나면서 민감한 안보기밀이나 산업기밀이 포함됐는지에 대한 논란이 커지고 있다. 경찰은 군 당국으로부터 안보상 심각하게 문제가 되는 정보는 없다는 통보를 받은 상황이지만 전문가들의 의견은 팽팽한 상태다. 13일 경찰청 사이버수사과는 대한항공에서 F15 전투기의 날개 설계도와 무인정찰기인 ‘중고도 한국형 무인기’(MUAV)의 유지·보수 매뉴얼이 유출됐다고 밝혔다. SK네트웍스에서는 군 내무반에 깔린 PC망 등 통신망 관련 구성도가 넘어간 것이 확인됐다. 경찰은 우선 “우리 군의 주력기인 F15K의 자료가 아니라 미군기인 F15 날개 설계도가 유출된 것”이라고 설명했다. 군에서 심각한 수준의 정보 유출은 아니라는 통보를 받았다는 설명도 곁들였다. 이에 대해 신인균 자주국방네트워크 대표는 “무엇보다 대한항공이 현재 개발 중인 한국형 무인정찰기 MUAV는 아직 실전에 배치되지 않은 기종으로 시험비행 중인 정찰기의 정보가 북한에 유출된 것은 심각한 문제”라며 “유지·보수 매뉴얼만 봐도 내구성을 비롯해 상당한 성능을 파악할 수 있다”고 설명했다. 군은 MUAV를 개발해 2020년 이전에 전력화할 예정이었다. 또 그는 “대한항공은 미군이 운용하는 F15의 ‘창정비’를 하는데 창정비란 전투기를 거의 다 뜯어고치다시피 정비하는 공정을 의미한다”며 “우리 공군의 F15K와 기종이 다르다고 하지만 베이스는 같기 때문에 최정상 전투기의 기밀이 공개된 것 같아 우려하고 있다”고 설명했다. 반면 양욱 한국국방안보포럼 연구위원은 “무인기 부품 사진 등 이번에 유출된 자료로 북한이 파악할 수 있는 우리 군의 전력은 극히 제한적일 것으로 보인다”고 말했다. 이번 해킹이 160개 정부·공공기관 및 민간 회사가 사용하고 있는 M사의 솔루션프로그램 ‘기업 컴퓨터 통합관리시스템’을 통해 이루어졌다는 점에서 아직 밝혀지지 않은 피해가 더 있는 게 아니냐는 해석도 나온다. 해당 관리망은 한 민간업체가 제작한 시스템으로, 이를 설치하면 관리자가 원격으로 다수 PC를 관리하면서 소프트웨어를 일괄적으로 업데이트하거나 불필요한 소프트웨어를 삭제할 수 있어 많은 PC를 운용하는 기업·기관 등이 사용한다. 북한은 여기를 통로로 악성코드 ‘유령쥐’(Ghost RAT)를 침투시켜 13만여대의 컴퓨터를 감염시켰다. 경찰 관계자는 “SK그룹과 한진그룹 외에도 삼성SDS·KT 등 대기업, KB·IBK·신한 등 국내 대형 은행, 외교통상부·지식경제부·금융감독원 등 정부기관, 서울대 및 의료기관까지 총 160여곳이 이 시스템을 이용하고 있다”며 “M사에 문제점을 알려 보완 대책을 마련하도록 요청했다”고 말했다. 군 내무반의 PC 통신망 역시 사이버 테러의 기본 자료로 활용할 수 있는 만큼 추후 공격의 약점을 노출한 게 아니냐는 분석이 제기되고 있다. 경찰 관계자는 “이번 해킹 시도에 대해 아직 경제적 피해는 산정되지 않았으며 추가 피해를 조사할 계획”이라고 전했다. 한편 군 관계자는 “이번 해킹이 보안에 미치는 영향은 미미한 것으로 보고 있다”며 “업체 측에도 보안에 주의하도록 당부했다”고 말했다. 강신 기자 xin@seoul.co.kr 황비웅 기자 stylist@seoul.co.kr