한나라당 최구식 의원 비서가 중앙선관위 홈페이지 등을 분산서비스거부(디도스) 공격을 한 사건을 두고 온갖 추측과 의혹이 난무한 가운데, 경찰은 일단 수행 비서 공모(27)씨와 범행을 감행한 강모(25)씨 일당 사이에 오간 자금 흐름이 수사에 결정적 단서가 될 것으로 보고 있다. 공씨가 혐의를 전면 부인하는 상황에서 제3자와의 통화기록이나 범행 전후의 행적 역시 통상적인 사안 정도로 둘러댈 가능성이 커 자금 흐름을 파악할 수 있는 계좌 추적이 배후를 밝히는 열쇠가 될 수 있기 때문이다. 이와 관련, 경찰은 월 급여가 200만원 안팎인 9급 수행비서 공씨가 윗선의 개입 없이 수천만원에서 많게는 수억원에 이를 수 있는 자금을 스스로 조달하며 디도스 공격을 지시하기는 어려웠을 것이라고 보고 대가성과 자금 흐름을 집중적으로 캐고 있다. 5일 경찰청사이버테러대응센터에 따르면 경찰은 오전 공씨와 강씨 등에 대한 계좌, 통화기록, 이메일 압수수색 영장을 발부받아 범행 동기와 제3자 연루 등 핵심 사안으로 접근해 가고 있다. 경찰 관계자는 “강씨의 계좌에서 나온 수상한 뭉칫돈이 ‘몸통’ 등 배후를 밝히는 핵심 관건이 될 것으로 보고 있다.”고 말했다. 물론 계좌를 통해 자금 흐름의 전모를 확인하기 어려울 수도 있다. 선거에 영향을 주기 위해 선관위 홈페이지 등을 마비시키려 한 시도 자체가 중범죄인 데다 신분증 위조 등 불법행위를 저질러 온 강씨 일당이 자신들의 계좌에 범행 흔적을 남겨 놓았다고 보기 어렵기 때문이다. 때문에 경찰은 이들이 차명계좌를 활용해 자금 거래를 했을 가능성에 무게를 두고 관련 계좌 확인에 수사력을 모으고 있다. 또 공씨가 오프라인 만남을 통해 강씨 일당에 돈을 건넸을 수도 있다는 점을 감안, 공씨의 범행 전후 행적을 집중적으로 캐고 있다. 이런 가운데 공씨는 여전히 혐의를 전면 부인하고 있는 것으로 알려졌다. 경찰청 관계자는 “(공씨의 진술이) 달라진 게 없다. 사건 흐름을 바꿀 진술은 없었다.”고 말했다. 백민경기자 white@seoul.co.kr

10·26 재·보선 당일 중앙선관위 홈페이지를 디도스(DDoS·분산서비스거부) 공격으로 마비시킨 혐의로 한나라당 최구식 의원의 수행비서 공모(27)씨 등 4명이 구속되고 경찰의 수사가 확대되면서 야권이 파상 공세를 펴고 있다. 한나라당은 범행의 ‘배후’로 당 관계자가 연결됐는지에 촉각을 곤두세우면서 수사 결과가 나오면 야당이 주장하는 국정조사에 나서는 것도 검토하기로 했다. ●선관위 홈피 로그파일 열람 요청 민주당은 4일 사건 배후와 실행 주체 간 수억원의 금전거래 의혹을 제기하며 자금 출처와 사건 배후 세력에 대한 철저한 조사를 촉구했다. ‘부정선거 사이버테러 진상조사위원회’ 위원장인 백원우 의원은 “(범행 업체 대표인) 강모씨는 지방에서 등록한 인터넷 업체를 통해 자금을 세탁했을 가능성이 매우 높다.”고 주장했다. 문용식 인터넷소통위원장은 “해당 업체는 불법 해외 도박 사이트 운영회사로 해킹 공격에 아주 숙달됐다.”면서 “해킹 사건으로 2년 가까운 실형을 살 수 있는 상황인 만큼 위험 대가로 최소 억대 이상을 주고받았을 것”이라고 추정했다. 민주당은 또 누리꾼들이 이번 사건이 디도스 공격이 아니라 투표소 찾기 검색 기능을 겨냥한 타깃 공격이라고 의혹을 제기하는 가운데, 이를 해명하기 위한 로그기록 열람 등을 수사 당국에 요구했다. 문 위원장은 “선관위가 디도스 방어 대책을 이미 실행하고 있고, KT 클린존 서비스도 받는 상황인데 디도스 공격이 장시간 통했다는 것은 석연치 않다.”며 로그기록 열람 필요성을 제기했다. 김진표 원내대표는 “젊은이들의 투표율을 하락시켜 한나라당에 유리하게 하려는 정치적 목적으로 범죄 집단을 사주했을 것”이라면서 “꼬리 자르기식 수사로 이어지면 안 된다.”고 강조했다. 한나라당은 이날 밤 서울 여의도 당사에서 긴급 최고위원회를 열고 대책을 논의했다. 홍준표 대표는 “신분과 지위고하를 막론하고 성역 없이 철저히 수사할 것을 요구하며, 관계자들은 엄벌해야 한다.”면서 “비록 국회의원 9급 운전비서가 연루돼 구속된 사건이지만 한나라당으로서는 이번 일에 대해 국민 여러분께 죄송스럽게 생각한다.”고 밝혔다. 야당의 국정조사 요구에 대해서는 “수사가 끝난 뒤에 검토해도 늦지 않다.”고 말했다. ‘수사 종료 후 검토’ 가능성을 열어 놓음에 따라 추후 야당의 국조 요구를 수용할 수도 있다는 관측이 나온다. 유승민·남경필·원희룡 최고위원도 국조를 검토할 수 있다는 입장이다. ●홍준표 대표 “국민께 죄송” 홍 대표는 “최 의원이 자신의 비서가 구속됐기 때문에 홍보기획본부장에서 사임하기로 했고, 당 지도부도 받아들이기로 했다.”면서 최 의원에 대한 추가 조치에 대해서는 “수사 중인 사건에 대해서는 대처할 수 없다.”고 했다. 당 차원의 대책위원회 구성 여부에 대해 홍 대표는 “그런 것은 오히려 오해를 받을 수 있다.”면서 “수사기관이 원하면 협조할 용의가 있음을 이미 얘기했다.”고 말했다. 이창구·이현정기자 window2@seoul.co.kr

10·26 재·보궐선거 당일 중앙선거관리위원회 홈페이지를 디도스(DDoS·분산서비스거부) 공격해 마비시킨 혐의로 최구식 한나라당 의원의 비서 공모(27)씨 등 4명은 구속됐지만 범행 동기 및 목적, 배후 등은 여전히 안갯속이다. 풀어야 할 의문점이 숱하다. 무엇보다 민주당이 한나라당 윗선의 조직적인 연루 가능성을 제기한 상황인 만큼 배후를 확실하게 밝히지 못할 경우 정치 및 사회적 파장은 한층 더 커질 수밖에 없다. 또 국내에서 처음 발견된 정치·사회적 목적을 위해 해킹하거나 서버 컴퓨터를 무력화하는 핵티비즘(Hactivism) 사건으로 기록됐다. ●사전교감했나 우발적이었나 경찰은 일단 이번 디도스 공격이 치밀한 사전 준비를 거치지는 않은 것으로 보고 있다. 이전 사례와 비교했을 때 준비 과정이 부족한 데다 실제 시연 자체가 당일 갑작스레 이뤄졌다는 판단에서다. 정석화 경찰청 사이버테러대응센터 수사실장은 “사전에 공격해 보고 실패할 경우 더 많은 좀비 PC를 확보하는 등 준비 절차가 필요한데 급하게 이뤄진 데다 선거 전날인 10월 25일 밤 11시쯤 공씨와 강씨의 첫 통화가 이뤄졌다.”면서 “범행을 저지르겠다는 의도를 그때쯤 가졌다고 보는 것이 좋을 것 같다.”고 말했다. 그러나 한고향 출신으로 ‘형님’, ‘동생’으로 호형호제한 데다 강씨가 지난 8~10월 좀비 PC를 확보, 도박 사이트를 실제 공격한 전력이 있는 만큼 이들이 사전 교감을 했거나 공씨가 강씨의 프로급 수준을 믿고 급박하게 의뢰했을 가능성도 완전히 지울 수는 없다. 특히 공씨의 의뢰를 받고 디도스 공격을 지시한 강모(25)씨가 운영하는 IT 업체는 서울신문 취재 결과 서울시장 보궐선거를 2주일여 앞둔 10월 11일 이전한 상태였다. 사이버 공격인 데다 단순 우연의 일치로 볼 수도 있지만 공씨가 수시로 드나들며 범행을 공모했을 개연성도 100% 배제하기는 힘들다. 실제 범행 자체는 급조된 듯 보이지만 실행자는 상당한 수준의 해킹 실력을 지녔다. 강씨가 처음 선관위 홈피를 공격할 때는 좀비 PC 200여대가 초당 263메가바이트 용량의 트래픽을 유발했지만 아침이 되고 전원이 켜지는 PC가 점차 늘면서 좀비 PC가 한때 1500대 이상으로 불어나 초당 2기가바이트의 공격을 가했다고 경찰은 전했다. ●국회의원 비서와 잘못된 만남? 강씨 등이 운영하는 업체는 매출이 ‘0’인 상태였다. 그러나 급여는 정상 지급됐다. 또 좀비 PC 및 여타 통신 장비 구입에도 수백만~수억원의 자금이 소요됐을 것으로 경찰은 보고 있다. 위조 등 불법적인 방법으로 돈을 벌고 있는 것으로 추정되는 대목이다. 이 때문에 자금 출처나 흐름 역시 사건의 중요한 실마리가 될 것 같다. 월급 200만원 안팎인 공씨가 수억원이 드는 범행을 독단적으로 의뢰했다는 점도 미덥잖다. 또 현직 국회의원의 수행비서 역할을 맡고 있는 공씨가 범죄자인 이들과 친분을 유지한 것 역시 의문이다. 경우에 따라 자신이 ‘모시는’ 의원에게 엄청난 부담과 안 좋은 이미지로 비춰질 수 있기 때문이다. 공씨가 왜 지인 명의로 가입된 ‘차명폰’을 사용하며 이들과 연락해 왔는지도 이해하기 힘든 부분이다. 아울러 공범들은 이미 범행을 자백했는데 공씨 혼자 범행을 부인하는 이유에 대해서도 누군가를 보호하려는 것 아니냐는 시각도 있다. 백민경·이영준기자 white@seoul.co.kr

한나라당 최구식 의원 비서가 10·26 재·보선 당일 중앙선거관리위원회 홈페이지를 디도스(분산서비스 거부) 공격한 것은 민주주의에 대한 정면도전이자, 파괴행위다. 국민의 주권행사를 침해하려는 목적을 가지고 국가의 중요기관을 공격했다는 점에서 단순히 국민을 우롱한 것과는 성격부터가 다르다. 그동안 자행된 사이버테러와는 비교할 수 없는 일종의 국기문란 사건이다. 마치 자유당 시절의 부정선거를 연상시킨다. 최 의원의 비서 공씨가 범행을 부인하지만 공씨의 사주를 받은 범인들이 혐의를 시인했고, 법원은 이들의 구속영장을 발부했다. 이제 겨우 27살인 국회의원 비서가 이런 짓을 했다니 믿기지 않는다. 엄정한 수사로 사건의 실체와 전모를 낱낱이 밝혀야 한다. 경찰이 본격적으로 수사에 나선 만큼 정치권은 차분하게 수사결과를 지켜봐야 한다. 총선을 앞두고 대형 악재를 만난 한나라당으로서는 당혹스러울 수밖에 없을 것이다. 그렇다고 해서 수사에 영향을 주는 불필요한 언행은 더 큰 화를 부를 수 있음을 명심해야 한다. “당에서 지금까지 조사한 것으로는 (공씨) 단독적인 행위가 아니냐고 생각하고 있다.”는 황우여 원내대표의 말은 경찰 수사에 가이드라인을 제시하는 듯한 발언으로 오해를 살 수 있다. 국민의 정서와는 동떨어진 신중치 못한 언급이라고 본다. 일개 국회의원 비서가 자신에게 무슨 이득이 있다고 이런 위험천만한 짓을 혼자 기획하고 실행에 옮겼겠는가. 이 같은 의문은 그야말로 상식에 속한다. 경찰은 이런 의혹들을 철저하게 수사해 국민이 납득할 수 있는 결과물을 내놓아야 한다. 범행 동기와 목적, 공범은 물론 배후세력 여부까지 한 점 의혹을 남겨서는 안 된다. 모처럼 여야가 한목소리로 엄정한 수사를 촉구하고 있는 만큼 수사 대상 또한 성역이 있어서는 안 된다. 선관위라고 해서 예외가 될 수 없다. 주권행사를 관리하는 선관위의 홈페이지가 이렇게 쉽게 뚫렸다는 사실에 국민의 불안감과 걱정은 클 수밖에 없다. 마음 먹기에 따라 얼마든지 악용될 수 있기 때문이다. 내년엔 총선과 대통령선거가 있는 해이다. 문제가 드러난 선관위 등 국가기관의 전산망을 서둘러 보완해야 할 것이다.

경찰은 4일 10·26 재·보궐선거 당일 중앙선거관리위원회 및 박원순 서울시장 후보 홈페이지를 디도스(DDos·분산서비스거부) 공격한 혐의를 받고 있는 한나라당 최구식 의원실 비서 공모(27·9급 상당)씨의 배후를 캐는 데 주력하고 있다. 이에 따라 공씨의 범행 당일 통화 내역과 행적 등을 집중 조사하고 있다. 수사가 전방위로 확대될 전망이다. 디도스 공격을 실행한 정보기술(IT) 업체 대표 강모(25)씨를 비롯해 직원 김모(26)·황모(25)씨 등 공범 3명이 범행을 시인했음에도 불구, 공씨가 범행에 대해 입을 열지 않아 통신·계좌기록 등 물증을 통해 압박하기 위해서다. 최 의원은 이날 밤 당직인 홍보기획본부장에서 물러났다. 경찰은 지난 3일 공씨 등 4명을 정보통신망 이용촉진 및 정보보호법 위반 혐의로 구속했다. 사건을 수사하는 경찰청 사이버테러센터 정석화 수사실장은 이날 브리핑에서 “범행이 진행되던 25일 밤부터 26일 밤까지 통화 내역을 살펴보고 있다.”고 말했다. 공씨가 최 의원이나 의원실 직원, 한나라당 당직자 등과 사건과 관련해 통화한 사실이 있는지에 대해서는 “수사 중인 사안으로 확인해 줄 수 없다.”면서 “내용이 좀 더 분명해지면 말하겠다.”고 밝혀 가능성을 배제하지 않았다. 공씨는 범행 전날인 25일 밤 9시쯤 필리핀에 있는 강씨에게 전화를 걸었다. 하지만 밤 11시가 돼서야 강씨로부터 전화가 왔는데, 다음 날 새벽까지 30여 차례에 걸쳐 통화가 이뤄졌다. 경찰은 이미 공씨의 계좌와 통화 내역, 이메일 등에 대한 압수수색 영장을 신청했다. 특히 경찰은 공씨와 강씨가 6개월~1년 전부터 아는 사이고, 강씨가 지난 8~10월 좀비 PC(악성코드에 감염돼 해커 뜻대로 움직이는 컴퓨터)를 확보한 데다 디도스 공격을 한 적이 있다는 사실도 파악하고 있었다는 점에 주목하고 있다. 이 때문에 공씨는 선거 전날 강씨에게 “선관위를 공격할 수 있느냐.”고 범행 의도를 말할 수 있었다는 것이다. 민주당 이용섭 대변인은 이날 “수사가 미진하다고 판단될 때는 국정조사 등 국회 차원의 대응도 병행해 나갈 것”이라고 말했다. 한나라당은 경찰 수사가 끝난 뒤 국정조사 여부를 검토하기로 했다. 서울신문 확인 결과 강씨가 선거 직전인 10월 11일 대구에서 서울 강남구 삼성동의 한 빌라로 이사 온 것으로 밝혀졌다. 따라서 선거 전날이 아니라 사전에 공씨와 강씨가 치밀하게 범행을 모의하거나 교감을 나눴을 수 있다는 의혹도 제기되고 있다. 그러나 경찰은 디도스 공격의 다른 유사 사례와 비교할 때 당일 준비 시연을 거치는 등 치밀한 사전 준비를 거치지는 않은 쪽에 무게를 두고 있다. 정 실장은 “좀비 PC로 해당 기관의 홈페이지를 사전에 공격해 보고 실패할 경우 더 많은 좀비 PC를 확보하는 등 준비 절차가 필요한데 이번 사건은 그런 준비 과정이 하룻밤 사이에 급하게 이뤄졌다.”고 설명했다. 백민경기자 white@seoul.co.kr

야권은 10·26 재·보궐선거 당일 중앙선거관리위원회와 박원순 서울시장 후보의 홈페이지를 분산서비스거부(디도스·DDoS) 공격한 범인이 한나라당 최구식 의원실 비서로 밝혀진 데 대해 “여당이 국가기관을 사이버 테러한 사상 초유의 사태”라고 비판하며 경악을 감추지 못했다. 야권은 특히 서울시장 선거 당시 최 의원이 나경원 후보 캠프의 홍보기획본부장이었던 점을 들어 이번 사건에 한나라당이 연관됐을 가능성이 높다고 지적하며 철저한 수사를 촉구했다. 민주당은 당내 진상조사위원회를 구성하고 사건의 진상 규명이 미진할 경우 야 5당이 공조해 국정조사를 검토하는 등 대대적인 대여(對與) 공세를 벼르고 있다. 국회 행정안전위원회 소속 민주당 백원우·이석현·장세환 의원은 2일 국회에서 기자회견을 갖고 “한나라당 고위직 인사의 일개 비서가 사이버 테러를 혼자 기획했다는 것은 지나가는 개도 웃을 일”이라면서 “한나라당과 나 후보 측에서 조직적으로 이뤄진 것이 분명한 만큼 경찰은 꼬리 자르기식 수사를 하지 말고 누가 지시했는지 배후를 밝혀야 한다.”고 주장했다. 이들은 기자회견 직후 경찰청 사이버테러센터를 방문해 관련자들의 계좌 추적을 요청하는 등 철저한 진상 조사를 당부했다. 같은 당 이용섭 대변인은 “이번 사건은 대한민국의 민주적 기본질서를 송두리째 무너뜨리는 중대한 범죄행위”라고 규탄했다. 이 대변인은 “같은 시간 박원순 후보 홈페이지도 공격한 것으로 봐서 이들이 겨냥한 것은 박 후보의 낙선이었음이 분명하다.”면서 “사건의 전모가 밝혀지지 않을 경우 국정조사 등 국회 차원의 대응도 병행해 갈 것”이라고 말했다. 노영민 원내수석부대표는 “불법공작을 자행한 이명박 정부와 한나라당의 석고대죄를 촉구한다.”고 거들었다. 새진보 통합연대의 조승수 의원은 “최 의원은 소셜네트워크서비스(SNS) 규제법과 인터넷 실명제를 찬성하는 등 방송 통신 관련 기본권을 억압해 온 인물”이라면서 “검경은 사건의 몸통인 한나라당 최 의원과 선대본부장 박진 의원, 홍준표 대표를 즉각 소환 조사하고 국민에게 진상을 낱낱이 공개해야 할 것”이라고 주장했다. 구혜영기자 koohy@seoul.co.kr

서울시장을 선출한 지난 10월 26일 재·보궐 선거 당일, 중앙선거관리위원회 홈페이지(www.nec.go.kr)와 박원순 서울시장 후보의 ‘원순닷컴’(www.wonsoon.com)홈페이지를 분산서비스거부(디도스·DDoS) 공격해 마비시킨 주범이 한나라당 최구식(경남 산청) 의원의 수행비서로 확인됐다. 선거 당시 서울의 경우 투표율이 낮으면 야당 측에 불리할 것이란 분석이 있었던 상황에서 여당 의원실 직원이 상대 측 후보자 및 선관위 홈피를 공격한 것으로 드러남에 따라 정치권뿐 아니라 사회적 파장도 만만찮다. 경찰청 사이버테러대응센터는 2일 좀비PC(악성 코드에 감염돼 해커 뜻대로 움직이는 컴퓨터) 200여대를 동원, 선관위와 박 후보의 홈페이지를 다운시켜 선거관리 업무를 방해한 최 의원의 수행비서 공모(27·9급 상당)씨에 대해 정보통신망 이용촉진 및 정보보호법 위반 혐의로 구속영장을 신청했다. 또 공씨의 지시를 받고 실제로 디도스 공격한 정보기술(IT)업체 대표 강모(25)씨 등 3명에 대해서도 같은 혐의로 구속영장을 신청했다. 이들은 초당 263MB 용량의 대량 트래픽을 유발하는 디도스 공격으로 선관위 홈페이지를 약 2시간 동안 마비시킨 혐의 등을 받고 있다. 경찰은 지난달 30일 서울 삼성동 사무실에서 강씨 등을 체포했다. 경찰은 공씨가 투표율을 낮추기 위해 디도스 공격을 했는지, 윗선의 지시를 받았는지 등 정치적 배후를 수사하고 있다. 최 의원은 “사태 내용을 잘 모르는 상황이며 수사는 물론 진상규명에 필요한 어떤 일에도 적극 협조하겠다.”면서 “(내가) 연루된 사실이 드러나면 즉각 의원직을 사퇴하겠다.”고 말했다. 민주당 측은 “초유의 투표 방해 공작이 벌어졌다.”면서 경찰청을 항의 방문했다. 경찰은 공씨가 선거 전날인 25일 밤 홈페이지 제작업체 및 도박 사이트를 운영하는 지인 강씨에게 전화해 선관위 홈피 공격을 요구했다고 밝혔다. 조사 결과 필리핀에 체류 중이던 강씨는 한국에 있는 직원 김모(27)씨에게 디도스 공격을 지시했다. 같은 회사 직원인 황모(25)씨도 공격 진행 과정을 점검하며 범행에 가담했다. 공씨 등 4명은 모두 경남 진주의 한 지역 출신으로 친분이 있는 것으로 알려졌다. 공씨는 현재 범행사실을 강력하게 부인하고 있다. 백민경기자 white@seoul.co.kr

10·26 재·보궐선거 과정에서 발생한 분산서비스거부(디도스·DDos) 공격에 대한 경찰 수사의 초점은 주범으로 드러난 한나라당 최구식 국회의원의 수행비서인 공모(27)씨의 단독 또는 조직적 범행, 윗선의 개입, 당과의 연관성 등에 맞춰지고 있다. 이에 따라 엄청난 사건을 저지른 배경과 동기도 수사 대상일 수밖에 없다. 민주당 측은 정치적 공세에 나섰다. 한나라당 홍보기획본부장인 최 의원이 서울시장 선거 때 나경원 후보 측 선거 캠프에서 적잖은 역할을 맡았던 만큼 “조직적인 차원에서 이뤄진 불법 선거방해 행위”라며 철저한 수사를 요구했다. 또 “1960년 ‘3·15사건’ 이후 최대 부정선거 시도”라고 목소리를 높였다. 더욱이 선거당일 오전 5시 50분~8시 32분 선관위 홈페이지가 마비되면서 ‘출근 전 투표소를 확인하려는 야당 성향의 젊은 직장인들의 선거 참여를 방해하려는 의도적 해킹’이라는 음모설이 꾸준히 제기되어 온 상황인 탓에 네티즌들은 “음모론이 현실로 드러났다.”고 주장했다. 정치권의 후폭풍뿐만 아니라 사회적 파장이 만만찮다. 경찰은 현재 공씨가 범행사실 일체를 부인하고 있기 때문에 정치적 연관성 부분에 대해서는 추가 조사가 필요하다는 입장을 견지하고 있다. 그러나 신분상 공무원인 국회의원 비서관이 공공기관을 공격했다는 점에는 사안의 중대성이 매우 크다. 때문에 적잖은 의문을 낳고 있다. 문제는 무엇을 위해, 왜, 누구의 지시에 따라, 이같이 엄청난 짓을 저질렀느냐는 부분이다. 경찰은 현재 공씨가 입을 다문 탓에 공씨의 계좌추적과 압수수색한 자료의 분석에 매달리고 있다. 조사 결과, 공씨의 의뢰로 디도스 공격을 지시한 강모(25)씨는 평소 좀비 PC 등을 이용해 홈페이지를 무력화시킬 수 있다는 사실을 지인들에게 공공연히 과시하고 다녔던 것으로 드러났다. 강씨는 “선관위 홈피를 해킹할 수 있겠느냐.”라는 공씨의 요청에 선거 당일 새벽 1시쯤 실제로 선관위 홈페이지를 공격, 마비가 되는 것을 확인시켜 주며 ‘실력’을 자랑하기까지 했다. 실제 정보기술(IT)업에 종사하는 강씨를 비롯한 3명은 상당한 수준의 해킹 전문가인 것으로 알려졌다. 정석화 경찰청 사이버테러대응센터 실장은 “범인들이 추적을 피하기 위해 무선인터넷만 활용하는 등 수준이 굉장히 높았다.”고 말했다. 경찰은 디도스 공격이 이뤄진 당일 수사에 착수, 지난달 30일 강씨 등 공범 3명을 체포한 뒤 지난 1일 공씨를 긴급체포했다. 정 실장은 “공씨가 이번 주 월요일 사표를 냈다고 했는데 알아 보니 아직 현직이 유지되고 있는 상태”라고 밝혔다. 경찰은 강씨 등이 ‘박원순 서울시장 후보의 홈페이지도 공격했다.’는 진술을 확보, 박 시장 측에 관련 자료를 요청하고 정확한 피해 상황 등을 추가로 조사하고 있다. 박 시장의 홈페이지 역시 당시 외부접속이 차단되는 등 불편을 겪었지만 박 시장 측은 이 사건에 대한 수사를 의뢰하지 않았다. 백민경기자 white@seoul.co.kr

지난 ‘10·26’ 재·보궐선거 당일 새벽 중앙선거관리위원회와 박원순 서울시장 후보 홈페이지가 분산서비스거부(디도스·DDoS)공격을 받았다. 중앙선관위 홈페이지(www.nec.go.kr)는 10월 26일 오전 6시 15분∼8시 32분 2시간여 동안 서비스가 중단됐다. 아예 접속이 되지 않거나, 초기화면에서 ‘일반 투표소 검색’과 ‘내 투표소 검색’ 등 일부 항목에 대한 접근이 불가능했다. 공격이 계속되자 선관위는 한국인터넷진흥원의 ‘디도스 사이버 대피소’를 이용해 접속을 재개했다. 사이버대피소는 디도스 공격을 차단하고 정상적인 접속만 골라 연결시켜 주는 것이다. 하지만 사이버대피소로 우회한 뒤에도 접속이 원활하지 않았다. 때문에 선관위 홈페이지를 통해 바뀐 투표장의 위치를 확인하려는 유권자들이 큰 불편을 겪었다. 박원순 후보의 홈페이지 ‘원순닷컴’(www.wonsoon.com)도 오전 1시 47∼59분에 1차 공격, 5시 50분∼6시 52분에 2차 공격을 받아 접속이 되지 않았다. 박 후보 홈페이지도 사이버대피소를 이용, 서비스에 나섰다. 당시 사이버 공격에 대해 인터넷에서는 “북한 소행”이라는 말도 나돌았다. 경찰이 3월 청와대, 국가정보원 등 국가기관과 금융기관, 주요 인터넷기업 웹사이트를 대상으로 한 공격이 북한의 소행이라고 밝히는 등 사이버공격이 있을 때마다 북한이 범인으로 지목됐기 때문이다. 반면 서울시장 보궐선거에서 투표율이 높으면 불리하기 때문에 정부·여당이 선관위 홈페이지 먹통을 방치 내지 조장하는 것이 아니냐는 글들이 올라왔다. 재·보선 당일 선관위 홈페이지 디도스 공격소식이 알려지자 트위터에서는 “선관위 홈피가 다운되었습니다. 예상보다 꼼꼼하네요.” “선관위가 특정 후보 선관위” “중앙선관위 홈페이지 먹통…디도스 공격 추정…투표율 낮추려고 꼼수 부리긴….” 등의 내용이 퍼졌었다. 하지만 수사 결과 조롱 섞인 주장은 단순한 예상이 아니라 ‘예언’이 되어 버렸다. 김효섭기자 newworld@seoul.co.kr

얼마 전 민항기 조종사가 친북사이트를 운영한다 하여 세상을 떠들썩하게 하였다. 그가 비행기를 몰고 평양으로 가면 어쩌나 하는 우려부터, 한 개인의 정신적인 문제로 이야기하는 사람까지 의견은 다양하였다. 하지만 한 사람의 개인적인 취미나 생각의 자유로만 치부하기에는 인터넷상의 북한 찬양이나 미화는 심각한 지경이다. 우리의 인터넷이 언제부턴가 북한을 대변하거나 옹호하고, 북한 찬양 선전물로 버젓이 채워지고 있다. 고 황장엽씨가 우리나라에 간첩이 수만명이 있다고 한 말이 실감 난다. 경찰이 지금까지 적발한 친북사이트가 281개, 이들 사이트에 올라온 북한 찬양 글이 올해만 1만 5000여건이라고 한다. 지난해 ‘천안함 사건’ 때에도 국내외 전문가의 합동조사단에 의해 사건 결과가 발표되었음에도 북한이 공격주체라는 사실을 애써 부정하며 북한이 주장하는 ‘사건 모략·조작’ 등을 그대로 전파하는 글들이 많았던 것을 기억한다. 지난해 6월에는 북한의 선전 사이트인 ‘우리민족끼리’에 게재된 글이 그대로 국내 친북 사이트에 게재되어 있었다고 한다. 국내에서 접속이 차단된 이 사이트의 글을 누가 어떻게 ‘퍼 나르기’할 수 있었을까? 김정일은 “남조선 혁명에 인터넷을 적극 활용하라.” 등의 교시와 함께 사이버 공격 전력을 향상시켜 왔다고 한다. 그리고 2000년 중반부터 우리에 대해 사이버 공격을 적극적으로 자행하고 있다. 탈북자에 따르면 북한의 사이버부대 225국에서는 300여 전담요원이 한국인의 주민번호를 도용, 국내 주요 사이트에 글을 게시하여 북한에 유리한 방향으로 여론을 선동한다. 북한이 인터넷에서 사이버 심리전을 전개하고 있고, 북한 추종세력들이 북한 공작기구의 게시 글을 그대로 ‘퍼 나르기’하거나 ‘댓글’을 달아서 국민의식을 분열시키고 와해시키고 있는 것이다. 최근에는 북한이 가장 빠른 파급력을 가진 소셜네트워크서비스(SNS)를 통한 심리전에 나섰다. 주민에게는 인터넷조차 차단한 북한이 심리전을 위해 인터넷상의 변화를 빠르게 이용하는 것을 보면 놀랍다. 북한의 ‘우리민족끼리’는 트위터 계정을 개설하고 있으며 팔로어가 1만명을 넘는다고 한다. 트위터 서버가 해외에 있는 경우, 국내 접속을 차단하는 것 외에는 우리 정부가 취할 수 있는 조치가 없어서 북한의 선전활동에 더욱 효과적으로 활용되고 있다. 또한, 북한은 트위터 계정 차단에 대비해 ‘우리민족끼리’의 예비 계정까지 준비해 두는 등 중요한 심리전 도구로 사용하고 있다. 여기에 종북세력이 편승하여 이적 게시물 및 북한 찬양 글을 자유롭게 올려 전파하고 있다. 오프라인에서 북한을 찬양하거나 악성 글을 잘 볼 수 없는 이유는 법 테두리 안에서 이를 처벌하고 제재하기 때문이다. 인터넷상이라고 해서 법을 지키지 않는 행위를 방관해서는 안 된다. 인터넷 게시글의 실명제 도입을 확대하여 악성 글과 북한의 사이버 심리전 활동을 적극적으로 차단해야 한다. 최근 북한이나 종북세력의 인터넷 활동상에 대해 검찰이 단속을 강화한다니 다행이다. 국정원, 검찰, 경찰 등은 인터넷 여론을 왜곡·날조하는 북한 그리고 이에 동조하는 북한 연계세력에 대해 법적 장치를 통해 엄정 대처하고 인터넷상에서 진실이 국민에게 전달되도록 해야 한다.

국내의 한 중소기업이 디도스(DDos) 공격을 당한 사실이 뒤늦게 알려졌다. 아동복 쇼핑몰순위정보 사이트 ‘키드’는 최근 금품을 요구하는 협박과 함께 디도스 공격을 당했으나 신속한 대처로 큰 피해 없이 공격을 피했다고 밝혔다. 디도스, 즉 ‘분산서비스거부’ 공격은 최근 들어 대기업을 겨냥(28%)한 것보다 중소기업을 노린 것(40%)이 더 많은 것으로 밝혀지면서 금전을 목적으로 하는 악질적인 행태를 보이고 있다. 이에 대응 방법의 필요성이 대두하고 있다. 키드 측에 따르면 경제적 이득을 위한 디도스 공격 순서는 1차 디도스 공격과 함께 협박 메일 발송, 2차 대화요청, 3차 디도스 공격(11월 4일 12시 40분, 16시 25분 디도스 공격으로 서버 일시적 다운)을 한 뒤 금품 요구를 한다. 해커 측은 맛보기로 공격을 한 것이라며 제대로 공격하면 서버가 완전히 다운돼 사용할 수 없다고 협박한 뒤 대포 계좌에 입금할 것을 종용했다. 그러나 디도스 사태 대처로 해커의 요구에 응하게 되면 2·3차 협박이 이어질 수 있기에 이는 완전한 대처방안이 될 수 없다. 이에 키드의 이린범 대표는 “신속한 서버 이전으로 1시간 정도 사이트 폐쇄 정도의 피해만 감수했다”고 밝혔으며 “금품요구에 응하지 않고 신속하게 방어를 강화할 것”을 소리 높여 말했다. 또한 이대표는 “만약 디도스로 협박을 받는다면 당황하지 말고, 경찰서 사이버범죄수사팀에 신속하게 신고하고 동시에 서버 관리 회사에 연락하여 안전한 서버로 이전하거나 방화벽 강화를 하면 무리 없이 디도스 공격을 피해 갈 수 있다”고 디도스 대처방안을 전했다. 사이버범죄수사팀은 키드에게 전달된 금품 요구 통장은 K 은행 대포통장으로 밝혀냈으며, 아이피 추적결과 근원지는 중국으로 추적돼, 한국어를 유창하게 구사하는 중국에 근거를 둔 사람들의 소행으로 예상했다. 최근 보이스피싱에서 발전한 신종 협박 금품 갈취 수법일 것이라는 소견이다. 이에 한국인터넷진흥원 인터넷침해대응센터 원유재 본부장은 방송통신위원회와 한국 침해사고대응 협의회 공동 주최로 열린 해킹방지 워크숍에서 “인터넷 보안 취약점이나 사고 정보를 공유함으로써 침해사고를 예방하고 선제 대응하기 위해 가칭 ‘정보공유센터’를 상설 조직으로 설립할 필요가 있다”고 제안한 바 있다. 한편 이번 디도스 공격을 효과적으로 대처한 키드는 네이버 쇼핑몰정보 4위, 랭키닷컴 전문가격비교사이트 2위에 오르는 등 방문자가 급증하고 있는 아동복 쇼핑몰 순위사이트로써 현재 정상적으로 운영되고 있다. 여러 아동복사이트를 한곳에 모아 제품별로 쇼핑하기 쉽고 스타일별로 아동복을 볼 수가 있어서 초보 엄마들에게 인기가 높다. 서울신문 나우뉴스부 nownews@seoul.co.kr

마틴 뎀프시 미국 합참의장은 28일(현지시간) “세계는 지금 제2차 세계대전 때 연합국 지도자들이 직면했던 것만큼 중요한 전략적 변곡점을 맞고 있다.”면서 잠재적 위협으로 부상한 중국에 어떻게 대처해야 할지에 대한 결단을 내려야 한다고 밝혔다. 뎀프시 의장은 영국 런던에 있는 싱크탱크 ‘폴리시 익스체인지’가 개최한 포럼에서 행한 취임(올해 9월) 이후 첫 대외 연설에서 이날이 마침 2차 세계대전 중인 1943년 테헤란에서 열린 3거두 회담 68주년이라는 점을 상기시키면서 이같이 말했다고 미 국방부가 전했다. 미군 최고 수뇌가 2차 세계대전의 사례와 함께 중국을 사실상의 잠재적 위협으로 직접 거명하면서 ‘결단’ 운운한 것은 극히 이례적이다. 특히 뎀프시 의장의 발언은 지난 17일 버락 오바마 대통령이 아시아·태평양 지역을 미국 안보의 최우선 순위로 두겠다는 내용의 독트린을 발표하는 등 최근 미국의 중국 봉쇄 움직임이 본격화하고 있는 가운데 나온 것이어서 주목된다. 뎀프시 의장은 “프랭클린 루스벨트 미국 대통령, 윈스턴 처칠 영국 총리, 이오시프 스탈린 소련 공산당 서기장 등 3명의 지도자가 당시 테헤란 회담을 가진 것은 그때가 전략적 변곡점이라고 판단했기 때문”이라며 “나는 우리가 이 시대에 그런(68년 전과 같은) 전략적 변곡점에 이미 도달했거나 가까이 있다고 생각한다.”고 말했다. 이어 “미국과 동맹국들은 잠재적 위협이 되고 있는 국가와 세력에 대한 압력을 계속 견지해야 한다.”면서 “우리는 ‘아랍의 봄’을 경험한 나라들과 어떻게 상호작용을 해야 할지, 그리고 떠오르는 나라들, 특히 중국과 어떻게 관계를 가져가야 할지에 대해 결단을 내려야 한다.”고 강조했다. 뎀프시 의장은 “테헤란 회담에서 그 지도자들(3거두)은 연합국이 1944년 두 번째 전선(노르망디 상륙작전)을 여는 데 합의했다.”면서 “노르망디 작전은 2차대전 승리에 기여하기도 했지만, 한편으로는 전후 자유국가와 공산국가의 경계를 지정학적으로 가르는 역할도 했다.”고 말했다. 테헤란 회담의 주 의제는 스탈린이 주장하는 북프랑스(노르망디) 상륙작전과 처칠이 주장하는 지중해작전 중에서 하나를 선택하는 것이었는데, 결국 스탈린의 뜻대로 북프랑스 상륙작전을 감행하는 것으로 결정됐다. 또 스탈린은 회담에서 독일 패배 후 대(對)일본 전쟁 참전의사를 밝혔다. 결국 뎀프시 의장의 발언은 테헤란 회담을 통해 스탈린의 목소리가 커지고 이것이 종국에는 전후 소련의 부상으로 이어진 점을 교훈 삼아 지금 중국의 부상에 제대로 대처해야 한다는 취지로 풀이된다. 뎀프시 의장은 또 “미국은 지금 사이버 공격에 취약하며 매일 공격을 받고 있다.”면서 ‘온라인 국방’을 위한 더 적극적인 대책이 필요하다고 강조했다. 미국 언론들은 이 또한 중국을 겨냥한 발언으로 해석했다. 워싱턴 김상연특파원 carlos@seoul.co.kr

세계 최대 소셜네트워크서비스(SNS)인 페이스북이 사이버 공격에 의한 것으로 추정되는 음란물과 폭력적 영상물의 대량 유포로 곤욕을 치르고 있다고 15일(현지시간) CNN, 블룸버그 통신 등 외신들이 전했다. 보안 전문업체 소포스의 그레이엄 클루리 컨설턴트는 “페이스북에 올라오는 스팸 이미지들은 지극히 폭력적이거나 저스틴 비버와 같은 유명 연예인들의 사진을 조작한 것”이라면서 “유포되고 있는 이미지들이 지나치게 공격적이기 때문에 유저들이 서비스를 탈퇴할 수 있다.”고 지적했다. 페이스북은 지난 14일 이 같은 문제를 발견하고 조사에 착수했으며, 사이버 공격을 당한 사용자 계정은 일시 폐쇄했다고 밝혔다. 페이스북의 대변인 앤드루 노이스는 “페이스북 이용자들을 통해 성인물 및 폭력물 동영상 피해 사례가 증가하고 있다.”면서 “이 문제를 해결하기 위해 조사에 착수했으며, 우리는 이용자들을 스팸 등 유해한 정보로부터 보호하는 것을 우선으로 생각하고 있다.”고 말했다. 일각에서는 이번 사건이 해커집단 ‘어노니머스’에 의해 이뤄진 것일 가능성이 있다고 추측했다. 어노니머스는 최근 페이스북을 공격하겠다고 밝힌 바 있다. 이순녀기자 coral@seoul.co.kr

“사이버전쟁과 무인전투기 시대인 21세기에 역설적이게도 19세기 유산 취급을 받던 ‘함포(艦砲) 외교’가 새롭게 열리고 있다.” 19세기에는 열강 간의 식민지 쟁탈전이었다면 21세기는 석유와 천연가스 등 에너지를 둘러싼 미국과 중국, 남키프로스와 터키 등의 해상 영유권 갈등 양상을 띠고 있다. 미국과 중국이 대립하는 최전선은 어디일까. 막대한 지하자원이 매장된 남중국해 해상이다. 뉴욕타임스 13일(현지시간)자 보도에 따르면 남중국해를 둘러싼 미·중 갈등은 새로운 해양 대결 시대를 예고한다. 지난해 버락 오바마 미국 대통령이 힐러리 클린턴 국무장관을 베트남 하노이에 보내 남중국해 영유권 문제에서 중국과 대립하는 동남아 국가들을 지지한다는 의지를 분명히 했다. 중국은 당시 내정간섭이라며 격하게 반발했다. 해군력이 중요해지는 것은 전 세계에서 하루 생산되는 원유 가운데 3분의1인 2900만 배럴이 연근해에서 나오고 이 비율이 갈수록 늘어난다는 점과 밀접히 연관된다. 남중국해의 석유 매장량은 610억 배럴로 추정된다. 북극해는 천연가스 매장량 추정치가 무려 2380억 배럴이나 된다. 해상영유권 문제가 갈수록 예민해질 수밖에 없다. 영유권 갈등이 첨예한 남중국해, 동지중해, 북극해 세 곳에 이해관계를 가진 국가들 사이에 해군력 증강이 두드러지는 것은 결코 우연이 아니다. 영국 런던에 본부를 둔 국제전략연구소(IISS)에 따르면 냉전시절만해도 구축함이 두 척뿐이었던 중국이 이제는 현대식 구축함 13척을 보유하고 항공모함까지 건조하는 등 대양해군을 건설하고 있다. 여기에 위협을 느낀 말레이시아나 베트남 등은 소형 구축함과 잠수함을 도입해 해군력을 증강하려 한다. 데이비드 골드윈 전 미국 국무부 에너지특사는 “각국은 자신들이 해상자원을 개발하고 해상 무역로를 보호할 능력을 충분히 갖추고 있다는 점을 확실히 하길 원한다.”고 지적했다. 해군력 경쟁에서 가장 앞서 있는 것은 단연 미국이다. 더구나 하와이와 인도네시아에서 어린 시절을 보냈던 오바마 대통령은 역대 어느 대통령보다도 태평양을 중시한다. 뉴욕타임스는 미국이 전통 우방인 일본·한국은 물론 인도와 관계를 강화하고 호주에 미군기지 건설을 추진하는 것은 모두 떠오르는 중국을 견제하기 위한 것이라고 지적했다. 이에 대해 중국은 최근 ‘아시아판 먼로주의’를 내세우며 미국의 움직임에 저항한다. 남중국해가 약한 불에 서서히 끓어오르는 상황이라면 동지중해는 펄펄 끓는 상황에 비유할 수 있다. 남키프로스와 이스라엘은 천연가스 시추를 추진해 터키를 분노하게 했다. 여기에 레바논 강경 무장정파인 헤즈볼라는 이스라엘 가스전을 공격하겠다고 위협하기도 했다. 그나마 북극해가 상대적으로 긴장이 덜한 것은 대부분 지하자원이 200해리 경제수역 안쪽에 위치하는 것과 관련이 있다. 하지만 북극해에서도 해빙에 따른 북서항로 개척 경쟁이 활발해지면서 갈등 요소가 갈수록 커지는 실정이다. 강국진기자 betulo@seoul.co.kr

소설가에게 분방한 상상은 탓할 일이 아니다. 그 상상이 현실을, 특히 우리가 의도적으로 외면하고 살아 온 암울하고 모순되고 부조리한 삶을 기반으로 할 때에 특히 그렇다. 현실 세계를 직시하지 않을 수 없게 만들고, 이를 통해 삶에 대한 근원적인 성찰을 하게 만든다면 오히려 상을 받을 일이다. 박석근(49) 작가의 첫 번째 소설집 ‘남자를 빌려드립니다’(민음사 펴냄)를 읽으면 이런 생각이 들 법하다. 작가는 1995년 문학사상으로 등단한 후 장편소설 ‘외로운 사람들은 바다로 간다’, ‘숨비소리’ 등을 선보이며 유토피아를 꿈꾸는 젊은이들의 열정과 방황, 고뇌와 좌절을 그려 왔다. 이번 소설집에서는 자본주의가 지배하는 현대 도시와 그곳에서 살아남기 위해 인간성과 자존감을 버린 도시인을 조준했다. 표제작 ‘남자를 빌려드립니다’에서 인간성의 상실 혹은 소외에 대한 탐구라는 작가의 주제의식이 가장 분명하게 드러난다. 실직과 이혼, 감옥살이로 자주적인 삶을 거세당한 주인공은 인력소개사이트에 가입해 하나의 물건처럼 필요한 사람들에게 배달되어 소비되는 삶을 살아간다. 그러던 어느 날 까다로운 고객의 대역 남편 일을 맡게 된다. 갓 이사 온 집의 벽에 못을 박고, 기울어진 장롱의 수평을 맞추고, 무거운 침대를 옮기는 등 집안에서 남자가 해야할 일을 해준다. 그러다가 어느덧 저녁식사 후 와인 잔을 부딪치는 사이가 된다. 진짜 남편처럼. 심지어 아이의 학교에 가서는 아빠 역할까지 훌륭하게 한다. 감정이 깊어진 그가 여자에게 진짜 남편이 되고 싶다고 고백을 한다. 그러자 여자는 태도가 돌변해 ‘주제도 모르고’라며 독설을 내뱉는다. 잠시 잊고 있었던 비참한 현실이 되살아나고 내면에 웅크리고 있던 그의 자아는 하이에나처럼 그녀를 공격한다. 일곱 편의 단편은 뒤틀린 현실 세계의 목격담 같다. 부를 이룬 사람들은 모두가 부러워하는 번듯하고 전망 좋은 집으로 이사하지만 오히려 불안함을 느끼고 몇 개월이 되지 않아 집을 떠난다(‘전망좋은 집’). 실력 있는 경제 연구원이 사이버공간에서 만난 아바타 연인을 진짜처럼 여기며 현실과 가상의 세계를 혼동한다(‘아바타를 사랑한 남자’). 옛 가구를 아끼며 상실한 정체성을 회복하고자 하는 사람들의 심리를 이용해 장삿속을 채우는 사람이 결국 자기 꾀에 넘어간다(‘장군의자’). ‘그림자’에는 이런 대목이 나온다. “그림자는 실재의 허상이며 하나의 이미지다. 이미지는 실재를 왜곡할 뿐 아니라 그 자체로 또 하나의 세계를 만든다. 이제 내 카메라 앵글은 그 그림자를 정조준할 것이다.” 그런 관점에서의 성찰과 실험의 기록이 바로 그의 소설이다. 1만 1500원. 함혜리 문화에디터 lotus@seoul.co.kr

‘검은 머리 외국인에게 빌붙는 앞잡이는 당장 딴 나라로 꺼져라’. ‘그만 민주당 탈당하시고 한나라당 가셔야죠, 이제 그만 하산하시죠.’(민주당 김성곤 의원 트위터 댓글) ‘이게 누구십니까? 배신 진표 아니십니까? FTA 강경 반대는 쇼? 민주당 탈퇴하시고 미국 이민 가시지요, 퉤.’(민주당 김진표 원내대표 트위터) ‘민주당 기회주의자, 한나라당 2중대이십니까?’(민주당 신낙균 의원 홈페이지) 한·미 자유무역협정(FTA)의 투자자국가소송제도(ISD)에 대한 절충안에 동조하고 있는 민주당 의원들을 향한 사이버 돌팔매질이 인터넷상에서 연일 펼쳐지고 있다. 주로 트위터와 페이스북 같은 소셜네트워크서비스(SNS)를 통해 이뤄지는 이들에 대한 비방은 민주당 절충안을 주도한 김성곤 의원을 비롯해 10일 ‘비준안의 물리적 저지 반대’를 선언한 같은 당 박상천·강봉균·신낙균 의원 등이 표적이 되고 있다. 일부 네티즌들은 트위터에 악성 댓글을 올리는 것은 물론 신변 위협도 서슴지 않아 사이버 테러로 치닫고 있다. 대화와 타협이 사라진 정치권에 염증을 내며 새 정치를 부르짖으면서도 다른 한편으로는 실종된 의회정치를 복원하려는 노력들을 향해 돌을 던지는, 이율배반의 두 얼굴이 SNS상에서 펼쳐지고 있는 셈이다. 김성곤 의원은 온라인은 물론 오프라인에서도 사면초가의 처지가 됐다고 한다. 김 의원 측은 11일 “지역구인 전남 여수 사무실로 ‘미국·한나라당의 앞잡이냐’고 비난하는 항의 전화가 쇄도한다.”면서 “농민단체들의 반FTA 집회 신고가 접수되고 항의 방문도 잇달아 경찰이 자체적으로 경비 인력을 사무실에 배치시킨 상황”이라고 토로했다. 협상파인 김 원내대표의 트위터에도 “정치 생명 끝이다.”, “이건 배신이 아니라 매국.” 등의 공격성 글이 속속 올라오고 있다. 김 의원은 “네티즌들이 언론을 통해서만 전해들을 뿐 정확한 저의 의중은 모르셔서 답답하다.”면서 “민주당이 물리적 저지도 불사한다지만 어떤 폭력도 국회에서 허용돼선 안 된다.”고 강조했다. 김 의원은 지난해 12월 국회에서 2011년 예산안이 몸싸움 끝에 강행 처리됐을 때 사죄의 뜻으로 본청 로텐더홀에서 3000배를 하기도 했다. 한 의원의 비서관은 “도를 넘어선 SNS 댓글에 대해서는 수사를 의뢰하고 싶지만 꾹 참고 있는 형편”이라고 전했다. 이재연기자 oscal@seoul.co.kr

중국과 러시아가 자국의 경제 발전을 위해 미국의 정보와 기술을 훔치는 사이버 간첩 행위를 서슴지 않고 있으며, 이 때문에 미국이 큰 피해를 보고 있다는 보고서가 발표됐다. 미 국가방첩관실(ONCE)은 3일(현지시간) 외국 정보당국과 기업뿐 아니라 개인까지도 수백만 달러의 가치가 있는 미국의 기술을 훔치려고 하고 있으며, 특히 중국과 러시아의 스파이 행위로 인한 경제 손실이 크다고 보고서에서 밝혔다. 로이터에 따르면 보고서는 중국을 ‘경제 관련 스파이 행위를 가장 집요하고 활발하게 저지르는 국가’로 지목했다. 러시아 정보 당국도 미국의 경제와 기술 관련 정보를 집중적으로 빼가고 있었다. 하지만 이 같은 사이버 간첩행위의 배후가 누구인지 밝혀내기는 쉽지 않다. 가령 중국에서 미국 기업의 컴퓨터를 공격한 사실이 확인되더라도 미 정보당국은 그 배후를 확인할 수 없다. 로버트 브라이언트 국가방첩관실장은 “매우 정교한 사이버 공격일 경우 외국 정보기관이나 정부의 지원을 받는 단체가 연관돼 있을 것으로 추측한다.”고 말했다. 미 국립과학재단(NSF)에 따르면 2008년 한 해 동안 미국 정부와 기업, 대학 등에서 연구 개발을 위해 사용한 비용은 3980억 달러(약 440조원)에 이른다. 이 가운데 얼마가 스파이 활동을 통해 도둑맞았는지는 확실하지 않다. 보고서는 컴퓨터 네트워크상에 해외 불청객들의 구미를 당기게 하는 민감한 정보가 수없이 많고, 추적을 당할 위험도 적기 때문에 사이버 스파이 행위가 기승을 부리고 있다고 설명했다. 무인항공기와 관련된 군사 정보, 청정에너지기술 같은 민간 정보 등이 외국 스파이의 표적으로 꼽힌다. 스마트폰과 클라우드 컴퓨팅 같은 기술 발달과 맞물려 앞으로 몇 년간 경제 스파이 행위는 크게 증가할 것으로 우려되고 있다. 반면 미국 기업들은 최고재무책임자(CFO) 가운데 5%만이 네트워크 보안을 사용하는 등 사이버 간첩의 위협을 심각하게 받아들이지 않고 있는 것으로 나타났다. 이순녀기자 coral@seoul.co.kr

경찰이 지난 26일 재·보궐선거 당일 중앙선거관리위원회 홈페이지를 디도스(DDoS) 공격했던 좀비PC 2대를 확보, 본격적인 수사에 나섰다. 다만 유사한 시간대에 비슷한 공격을 받은 박원순 서울시장의 홈페이지에 대해서는 접속 기록 확보가 쉽지 않아 공격 경로 등 구체적 사실을 파악하기까지 적잖은 시간이 걸릴 전망이다. 경찰청 사이버테러대응센터는 27일 “선관위로부터 받은 100여개의 IP 주소를 토대로 좀비PC를 찾아내 하드디스크 2개를 확보했다.”고 밝혔다. 또 공격을 촉발시킨 악성코드를 확인하기 위해 일단 좀비PC를 더 많이 확보한 뒤 일정 수 이상이 되면 분석에 들어가기로 했다. 경찰은 “좀비PC에 포함된 악성코드가 어떤 것이냐에 따라 북한이 배후인지 아닌지도 파악할 수 있을 것”이라고 설명했다. 경찰은 공식 수사를 의뢰한 선관위로부터 홈페이지에 접속한 IP주소를 받아 밤샘 수사를 진행했다. 접속 기록은 디도스 공격이 발생한 시간대에 해당 서버에 접속한 IP 정보로 좀비PC의 존재를 밝히고 배후를 추적하는 데 가장 기본적인 단서가 된다. 비슷한 시간대에 디도스 공격을 받았던 박 시장의 ‘원순닷컴’(www.wonsoon.com)의 경우 아직 공식 수사 의뢰가 없는 데다 로그 기록 확보가 어려워 수사에 난항이 예상된다. 사이버테러대응센터 관계자는 “현장에 수사관을 보내 확인한 결과 박 시장의 홈페이지는 호스팅 업체를 두고 운영하는 곳이라 로그 기록이 남지 않는 구조”라면서 ”접속 기록이 없으면 좀비PC와 악성코드의 존재를 확인하는 것이 어렵다.”고 말했다. 경찰은 일단 디도스 공격이 일상화돼 있는 만큼 동일범의 소행이라고 단정하지 않고 여러 가능성을 두고 수사 중이다. 백민경기자 white@seoul.co.kr

10·26 재·보궐선거 당일 새벽부터 박원순 당선자와 중앙선거관리위원회의 홈페이지가 디도스(DDoS·분산서비스거부)로 추정되는 사이버 공격을 받은 것으로 나타났다. 경찰청 사이버테러대응센터는 26일 오전 박 당선자와 선관위의 홈페이지가 디도스 공격을 받고 있다는 첩보를 입수, 현장에 수사관 2명씩을 급파했다. 경찰에 따르면 박 당선자 홈페이지는 오전 1시 47분~1시 59분 1차 공격을 받은 데 이어 5시 50분~6시 52분 2차 공격을 받았고 선관위 홈페이지는 6시 15분~8시 32분 공격을 받아 접속이 되지 않았다. 오전 9시 이후에는 공격이 없었다. 박 당선자 측 홈페이지인 ‘원순닷컴’(www.wonsoon.com)은 2차 공격 이후 한국인터넷진흥원의 ‘사이버 대피소’로 옮겨 오전 9시 30분쯤 접속이 재개됐다.사이버 대피소는 디도스 공격 트래픽을 차단하고 정상적인 접속만 골라 연결해 주는 곳이다. 경찰은 선관위와 박 당선자 측이 선거가 끝나고 수사 의뢰 여부를 결정할 방침이라고 밝힘에 따라 곧 수사 착수 여부를 검토할 예정이다. 박 당선자 캠프의 송호창 대변인은 “데이터 손실은 없었고 피해 규모는 확인되지 않은 상황”이라며 “선거가 끝나지 않은 상태에서는 경찰에 서버를 보낼 수 없어 서버와 홈페이지를 보호하는 임시 조치만 했다.”고 밝혔다. 경찰청 사이버테러대응센터는 선관위와 박 당선자 측 홈페이지의 접속기록 등 100여개의 IP주소를 건네받아 분석 작업을 진행하는 등 수사 중이다. 경찰이 수사하는 접속기록은 디도스 공격이 발생한 시간대에 해당 서버에 접속한 IP 정보로 좀비PC의 존재를 밝히고 배후를 추적하는 기초 단서다. 경찰청 관계자는 “디도스 공격이 맞는 것으로 보이지만 누구 소행인지는 정밀 조사를 해야 알 수 있다.”면서 “현재로서는 얼마나 많은 좀비PC들이 동원됐는지를 설명할 수 없다.”고 말했다. 이 관계자는 “좀비PC를 찾아 확보하고 여기에 깔린 악성코드를 풀어내야 조사가 본격화될 수 있다.”면서 “악성코드의 수준에 따라 수사 기간도 달라질 것”이라고 설명했다. 백민경·허백윤기자 baikyoon@seoul.co.kr

일본이 사이버 테러에 속수무책이다. 방위산업체와 국회에 이어 해외에 주재하는 대사관까지 사이버 공격을 받은 것으로 드러났다. 또 총리 관저를 포함한 대다수 정부부처에도 이메일 공격이 있었던 것으로 전해졌다. 주한 일본대사관을 비롯해 아시아와 북미의 9개국에 주재하는 대사관 등 약 10개 일본 공관이 올여름 외부로부터 사이버 공격을 받아 수십대의 컴퓨터가 바이러스에 감염됐다고 요미우리신문이 26일 보도했다. 사이버 공격으로 컴퓨터가 바이러스에 감염된 것이 확인된 일본의 재외 공관은 프랑스, 네덜란드, 미얀마, 미국, 캐나다, 중국, 한국 등이다. 주한 일본대사관에서는 올여름 직원이 사용하는 단말기 등이 바이러스에 감염됐다. 바이러스의 대다수는 외부에서 침입해 정보를 빼내는 역할을 하는 ‘백도어형’이었다. 대량의 사이버 공격으로 외교 관련 정보가 외부 서버로 송신이 가능한 상태였다. 외무성은 외교 기밀을 노린 표적형 사이버 공격 가능성이 높다고 보고 피해 상황 확인을 서두르고 있다. 이와 관련, 후지무라 오사무 관방장관은 이날 오후 기자회견에서 “총리 관저도 지난해 9월에 디도스(DDoS·분산서비스거부) 공격을 받았다.”고 밝혔다. 때문에 당시 홈페이지 등에 일시적인 접속 장애가 있었던 것으로 알려졌다. 도쿄 이종락특파원 jrlee@seoul.co.kr