대규모 해킹으로 주요 언론사와 금융기관의 전산망이 마비되는 사태가 또다시 발생했다. 어제 오후 KBS와 MBC, YTN 등 주요 방송사와 신한은행, 농협 등 일부 금융기관의 전산망이 동시다발적으로 마비됐다. 섣부른 예단은 금물이지만, 국방부와 정보당국은 북한의 사이버테러 가능성도 배제하지 않고 있다고 밝혔다. 경찰청 사이버테러대응센터의 수사에 따라 진상이 드러나겠지만, 정부는 안보 차원에서 다각적 대비책을 세우기 바란다. 전산망 다운사태는 이날 오후 2시부터 시작됐다. 은행들과 고객들은 전산장애로 인한 창구 업무와 인터넷뱅킹, 현금자동입출금기(CD·ATM) 이용의 지연으로 불편을 겪었다. 다행히 국가정보통신망에는 이상이 없는 것으로 알려졌다. 최근 들어 대규모 사이버테러가 빈발했다. 2009년 감행한 디도스 공격으로 청와대·국회 등 국가기관이 피해를 입은 데 이어, 2011년엔 농협 전산망이 해킹을 당하기도 했다. 지난해 6월엔 중앙일보 홈페이지 해킹 사건도 발생했다. 당국은 농협 전산망 공격 등의 근원지로 북한을 지목했었다. 사이버테러의 양상도 GPS(인공위성위치정보) 교란을 비롯해 디도스 공격, 전산망 해킹 등 가히 무차별적이었다. 국가정보원은 지난해 3분기에 국가기관에 대한 사이버 침해사고가 월평균 540여건으로, 전분기에 비해 20% 이상 늘었다고 밝혔다. 이번 사태도 그동안 사이버 공격의 근원지로 지목된 북한의 소행일 가능성을 배제할 수 없다. 북한은 최근 “우리를 건드리는 자는 상상 밖의 무자비한 징벌을 면치 못할 것”이라며 ‘우리식 타격방식’을 호언해온 터여서 의구심을 더한다. 북한의 사이버테러 수준은 정찰총국 산하에 3000여명의 사이버 인력을 운영하는 등 미 중앙정보국(CIA)에 필적하는 것으로 전해진다. 사이버테러는 단기간에 큰 피해를 입히고 사회적 대혼란을 야기한다. 원전이나 교통·통신 등 국가기간시설이 해킹을 당하면 국민의 안녕을 지키는 인프라가 통째로 마비된다는 점에서 철저한 사전 대비가 필요하다. 당국은 이번 사태의 배후와 공격 루트를 철저히 파악해 향후 사이버테러에 대한 만반의 대응체제를 갖춰야 할 것이다.

국내에 국가 단위의 해킹 피해가 처음으로 발생한 것은 2003년이다. 그해 1월 25일 마이크로소프트(MS)의 데이터베이스용 소프트웨어인 ‘SQL 서버’가 공격당하면서 인터넷을 마비시킨 이른바 ‘1·25 대란’이 발생했다. 전 세계에 인터넷 접속장애를 호소하는 신고가 폭주했고, 불과 수십분 만에 전 세계 7만 5000여개의 시스템이 감염됐다. 한국에서는 8800여개의 서버가 공격당하면서 7시간 동안 전국적으로 인터넷이 두절되는 등 국가적 혼란 사태가 나타났다. 한국이 피해가 컸던 것은 통신사업자들의 보안의식이 결여됐기 때문이었다. MS가 배포한 보안패치만 업데이트했더라도 충분히 막을 수 있는 사건이어서 정보기술(IT) 강국이라는 자존심에도 큰 상처를 입었다. 1·25 대란 이후 인터넷 이상 징후를 모니터링하고 대응할 수 있는 ‘인터넷침해대응센터’(KISC)가 설립돼 모니터링 체계가 구축됐고 정보통신망법이 개정되는 등 법체계도 정비됐다. 2009년 7월 7일에는 청와대와 국방부, 금융기관 등 22개 국내 주요 인터넷 사이트가 ‘디도스’(DDoS·분산서비스 거부) 공격으로 최장 72시간까지 마비되는 ‘7·7 대란’이 벌어졌다. 당시 피해액만 500억원이 넘는 것으로 추산됐다. 정보통신부 해체로 ‘IT 컨트롤타워’가 사라지면서 정부의 초기 대응이 늦어진 게 화를 키웠다. 방송통신위원회는 사고 발생 이후 6시간이 지나서야 ‘주의’ 경보를 내렸다. 웹사이트 장애의 원인을 파악하는 데 보통 2시간 정도가 걸린다는 점을 감안하면 대처가 늦어도 너무 늦었다. 긴급 대란에 맞설 정부 대응 매뉴얼이 사실상 부재했다고 볼 수 있다. 그나마 1·25 대란 이후 개인과 기업들의 보안의식이 커지면서 더 이상의 피해를 막을 수 있었던 게 다행이었다. 2011년 3월 4일에도 파일공유 사이트의 업데이트 파일을 바꿔치기하는 수법으로 악성코드를 유포해 국내 주요 기관들을 공격한 ‘3·4 디도스 공격’이 발생했지만 피해는 크지 않았다. 2009년 디도스 대란 이후 ‘국가 사이버 안전체제’가 구축되면서 KISA를 중심으로 방송통신위원회, 국가정보원, 국방부 등 정부 기관과 백신·이동통신업체 등 민간 사업자들을 실시간으로 연결해 주는 시스템이 만들어진 덕분이다. 하지만 4월에 농협 전산망이 마비되면서 ‘보안에 완벽은 없다’는 점을 다시금 일깨웠다. 서버 유지 보수를 관리하는 협력업체 직원의 노트북을 통해 악성코드를 심는 데 성공한 해커가 7개월 이상 농협 전산망 관리를 위한 정보를 빼내거나 획득하고 공격 명령을 통해 서버를 파괴했다. 정부는 2009년 이후 발생한 국가적 디도스 공격을 모두 북한의 소행으로 발표했다. 7·7 대란 당시에는 북한이 61개국에서 435대의 서버를 이용해 미국과 한국 주요기관 35개 사이트를 해킹했고 공격 근원지는 북한 조선체신청이 할당받은 중국의 한 인터넷주소(IP)인 것으로 확인됐다고 밝혔다. 류지영 기자 superryu@seoul.co.kr

국민행복시대를 표방한 박근혜 정부가 출범했다. 그런데 행복의 전제인 국가안보가 몸살을 앓고 있다. 대외적으로는 북한이 3차 핵실험을 강행했고, 대내적으론 국가정보원 요원의 인터넷 댓글이 정치 개입이란 의심을 받으면서 경찰수사가 진행 중이다. 정치적 의견을 표현한 개인행동이라면, 정치 개입을 금지한 국정원법 위반일 수 있다. 하지만 대북 심리전의 일환이었다면 대한민국은 방향을 크게 잘못 잡고 있다. 과연 인터넷 세계에서의 정의는 무엇일까? 세계평화와 안전의 상징인 유엔의 새 천년 목표는 더 큰 자유이다. 빈곤뿐 아니라 무지를 벗어난 후의 자유를 말한다. 1991년 냉전종식 이후에 가장 큰 국가안보 위협은 내부의 불만세력이다. 불만세력의 사상전위대가 ‘외로운 늑대’(lone wolf) 또는 유령조직원이라고 불리는 지하세력이다. 이에 오늘날 어느 나라의 국가안보기구도 의심스러운 인터넷 세계를 감시하는 것을 당연한 임무로 간주한다. 상상을 초월하는 인터넷 세계에서의 전쟁은 현실 세계에서의 전쟁보다 더욱 치열하다. 사이버 암흑의 공간은 순진하게 자유의 이름으로 미화될 수 있는 영역이 아니다. 국가안보의 가장 무서운 적인 외로운 늑대는 제압되어야 할 영역이다. 미국의 국내 정보기구인 연방수사국(FBI)은 이러한 임무에 매우 유능하다. FBI는 베트남전을 반대하는 지하세력을 격퇴하기 위해 인권 유린으로 악명 높았던 ‘코인텔프로’(Counter Intelligence Program) 공작을 전개했다. 사상적 흑색공간에서의 전쟁은 아군과 적군을 막론하고 전개된다. 서구세계를 감쪽같이 속인 구소련의 기만작전이 ‘트러스트’(Trust)였다. 신뢰라는 의미의 트러스트는 외형상 반정부단체였지만 사실은 국가보안위원회(KGB)가 조작한 관변단체였다. 안심하고 트러스트와 접촉한 반체제 인사들은 소리 없이 제거되었다. 그렇다면 아무리 의심스럽다고 하더라도, 표현과 양심·사상의 자유침해 논란을 야기할 수 있는 인터넷 공간을 들여다보고 간섭할 수 있는 권한은 어디에 근거할까? FBI가 명백하게 답변한다. 헌법에 기초해 창설된 국가정보기구는 원래부터 그런 일을 하라고 국민이 위임했다. 오히려 그러한 영역에서의 임무 소홀은 직무유기로 고발당할 일이라고 말한다. 개방성과 민주성을 최고의 가치로 여기는 미국은 더 나아가 애국법에서 어떤 시민이 어떤 책과 자료를 뒤져보는지도 알 수 있는 권한을 ‘도서관 조항’이라는 이름으로 국가정보기구에 부여했다. 물론 더 커다란 자유를 위함이다. 이 사건에서 경찰이 비난받는 것은 서둘러 무혐의라고 발표해 정치 쟁점화시키고 국가안보 사안을 일반 형사범죄처럼 수사하는 데 있다. 속성적으로 국가안보 사안은 일반 형사절차로 수사할 문제가 아니다. 미국에서는 의회 승인으로 임명돼 독립성이 확보된 내부 감찰감이 자체적인 진상조사를 하고 의회에 보고한다. 미진하면 의회 차원의 진상조사가 전개된다. 이것이 코인텔프로, 카오스 공작 그리고 마약거래와 같은 심각한 인권 유린 행위까지 자행했던 미 중앙정보국(CIA)이나 FBI가 해체되지 않고 더욱 강화돼 오늘날에도 존재하는 이유이다. 미국 의회는 정보요원들의 진정한 애국심과 능력, 그리고 정보기구의 필요성을 엿보고는 진상조사 후에 입법 등 필요한 조치를 해주었다. 우리의 경우는 어떤가? 국가안보는 냉전가치라고 비난하고, 잘못은 무조건 형사범죄로 취급하려고 한다. 참된 지식으로 무장한 국가안보 전문가가 태부족하기 때문이다. 정책적으로 국가안보전문가를 양성하는 로스쿨을 한 곳이라도 육성해야 한다. 공무원 시험에 국가안보 과목을 필수로 하고, 국가안보 책임자는 업무 수행 전에 전문적인 연수를 받도록 해야 한다. 본질적으로 정보문화를 달리하는 국내정보와 해외정보도 분리시켜야 한다. 문제가 발생할 때마다 국가정보 전체가 매도되는 불합리를 없애기 위해서도 이는 필요하다. 국가안보는 불타는 애국심이나 형식적인 법치로 이루어지지 않는다. 연구하고 공부하지 않으면 심각한 국론 분란을 야기할 수 있는 문제이다. 국민행복정부는 국가안보 이론으로 무장한 튼튼한 국가안보 체계를 구축해야 할 것이다.

포털사이트 네이버에서 기사를 검색하면 ‘정확도순’이란 가이드가 나온다. ‘최신순’ ‘오래된 순’은 얼른 와 닿는데 정확도순은 그 근거와 기준을 어림하기 어렵다. 언론사의 기사 전송 남용을 차단하기 위해 도입한 것이라고 한다. 그런데 순기능만 있는 게 아닌 모양이다. 어느 공직자는 오래된 악의적 내용의 기사가 느닷없이 위로 올라와 항의한 적이 있었다고 한다. 그는 지금도 ‘보이지 않는 클릭’이 작용했다고 믿고 있다. 사이버상의 무차별적인 ‘신상털기’를 막을 법안이 국회 차원에서 준비된다. 그제 발의된 이른바 ‘잊힐 권리’(right to be forgotten)를 보장한 저작권법과 정보통신망 이용촉진 및 정보 보호에 관한 법률 개정안이 그것이다. ‘미수다 루저녀’ ‘쥐식빵 자작극’ 사건 때 피해자 가족의 개인정보까지 파헤쳤던 사례도 제시됐다. 개정안이 통과되면 개인은 사이버상에 노출된 부정확한 정보나 숨기고 싶은 글의 삭제를 요청할 권리를 보장받는다. 현행법에는 ‘사생활 침해나 명예훼손의 경우만’ 삭제 요청을 할 수 있다. 시의에 맞는 신선한 발상이다. 사이버상의 프라이버시가 사라진 시대다. ‘은둔의 장소’가 없다. 혹자는 정보를 엿보는 ‘아이 스파이(iSpy) 세상’으로 정의한다. 웹 검색 과정에서 인터넷 서버에 개인의 정보가 남고, 어린 시절의 말과 사진이 지인의 손을 통해 올라와 꽁무니를 졸졸 따라다닌다. 사이버상에서의 한순간 실수는 치명적인 수치심을 동반하기도 한다. 스마트폰과 페이스북에 저장된 데이터가 누군가에 의해 분석되고 있다면 소름 끼칠 일 아닌가. 개인정보를 채굴하는 기업도 있다. 2004년 미국의 민간조사기업인 크롤은 대통령에게 가는 이메일을 몰래 검색해 세상을 발칵 뒤집어 놓았다. 2009년 에코메트릭스는 ‘아메리칸 아이돌’ 행사에서 10대의 사이버상 대화를 몰래 듣고 우승자를 맞혔지만 결국 10만 달러의 벌금을 물었다. 우리도 ‘금융피싱’ 등 비슷한 피해 사례를 무수히 경험 중이다. 이 모두가 사생활이 그대로 노출되는 ‘올 아이피(ALL-IP·All Internet Protocol)’망 시대의 우울한 그림자다. 사이버상의 대인 관계를 유지하기 위해 생산해온 부산물(개인정보)에 의해 도리어 공격을 받고 있는 것이다. 유럽연합(EU)에서 ‘잊힐 권리’를 명문화한 법안 개정을 확정하는 등 세계는 지금 사이버상의 개인정보를 지키느라 분주하다. 미국에서는 사이버 인생을 지워준다는 ‘디지털 장의사’까지 등장했다. 사이버상의 편리함에 매몰돼 개인자료가 ‘농락’당하는 현실에 무신경한 것은 아닌지 곱씹어 볼 일이다. 정기홍 논설위원 hong@seoul.co.kr

이른바 ‘구글링’(Googling)을 통해 연예인의 주민등록번호 등 개인정보 884만건을 알아낸 뒤 유출한 30대가 경찰에 붙잡혔다. 구글링이란 세계 최대 검색 사이트 ‘구글’에서 특정인의 개인정보나 사생활을 알아내는 행위를 말한다. 서울지방경찰청 사이버범죄수사대는 30일 구글 검색을 이용해 산부인과와 연예기획사 홈페이지, 인터넷 커뮤니티 풀빵닷컴 등에서 회원정보 수백만 건을 꺼낸 김모(37)씨를 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등의 혐의로 구속했다고 밝혔다. 김씨는 2010년 2월부터 지난해 7월까지 구글에서 ‘회원정보’라는 검색어를 입력해 특정 사이트의 회원정보 페이지를 찾아냈다. 김씨는 이렇게 찾아낸 회원정보 페이지 인터넷주소(URL)를 활용해 100여개 사이트에서 884만건의 개인정보를 빼냈다. 그 안에는 여성 성형전문 산부인과의 고객정보, 연예인 3300여명의 주민등록번호 등 사생활 침해 우려가 있는 민감한 내용이 대거 포함돼 있었다. 하지만 해킹 프로그램이 사용되지 않았기 때문에 개인정보가 유출된 사이트 관리자들은 경찰 조사 이전까지도 피해 사실을 전혀 알지 못하는 일이 많았다. 경찰은 “서울 소재 대학 물리학과를 중퇴하고 10여년 동안 집과 PC방을 전전한 은둔형 외톨이였다.”고 밝혔다. 김정은기자 kimje@seoul.co.kr

세계 최강 디지털 강국, 사이버 음란물 천국. 정보기술(IT) 분야에서 보이는 대한민국의 양면성이다. 사이버 명예훼손, 개인정보 침해, 도박과 게임 중독 등 인터넷 역기능으로 인한 사회문제가 심각하다. 최근에는 인터넷 음란물에 빠진 성범죄자의 범죄 행각이 잇따라 드러나면서 사이버 음란물에 대한 대책 마련이 화두가 되고 있다. 이에 인터넷 음란물을 뿌리 뽑기 위한 특별기획 시리즈를 6회에 걸쳐 마련한다. 첫 회는 음란물 단속에 나선 경찰 조치의 실효성과 음란물 유통 실태, 르포 등으로 준비했다. 지난달 30일 전남 나주 어린이 납치 성폭행 사건이 터지자 경찰은 지난 3일 부랴부랴 성범죄 종합대책을 발표했다. 이 중 하나가 아동·청소년 음란물을 집중 단속하겠다는 내용이었다. 하지만 아동·청소년 음란물은 지금도 인터넷상에 돌아다니고 있다. 웹하드 전수조사도 마찬가지다. 지난 6일부터 250개 웹하드 사이트를 선정해 전국 지방청별로 조사를 하고 있다. 경찰청 사이버테러 대응센터 소속 18명으로 구성된 아동 포르노 대책팀이 아동·청소년 관련 음란물 수사의 컨트롤 타워 역할을 하고 있다. 일선서 사이버 범죄 담당 경찰 999명도 웹하드와 개인 파일 공유시스템(P2P) 등을 중심으로 수사에 나선 상태다. 덕분에 최근 온라인에서 대놓고 음란물을 유통하는 경우를 찾기는 쉽지 않다. 하지만 업계는 물론 네티즌 가운데서도 음란물 유통이 줄어들 것으로 보는 이는 거의 없다. 매번 그렇듯 집중 단속만 끝나면 다시 대량의 음란물이 유통될 것으로 판단하기 때문이다. 한 웹하드 운영자는 “최근 이어진 성범죄 여파로 어느 때보다 강력한 단속이 이어지고 있지만 늘 그렇듯 그 기간이 그리 오래가지는 않을 것으로 본다.”고 말했다. ‘소나기만 피하는 된다’는 인식이다. 이런 ‘배짱’에는 나날이 발전하는 음란물 웹사이트 이용자들의 음란물 업데이트 수법도 한몫한다. 경찰 관계자는 “새벽 시간 때 잠깐 음란물을 올리고 얼마 뒤 삭제하는 방식의 업로더들이 많아 단속에 어려움이 있다.”고 털어놓는다. 이 관계자는 “사이버 수사 인력 999명으로는 250개 웹하드업체의 아동·청소년 음란물 유통 경로를 확인하는 데 시간이 걸려 단속에 어려움이 많다.”고 덧붙였다. 웹하드 외에도 경찰은 지난 9일 카카오톡 같은 스마트폰 메신저 등에서 아동·청소년이 등장하는 음란물 링크가 유포되면 링크 부분을 자동으로 삭제하는 방안을 추진하겠다고 발표했다. 하지만 불과 2주 만에 기술적인 어려움을 들며 고민만 하고 있다. 경찰청 관계자는 “음란물 유해 사이트 링크 차단은 방송통신위원회 권한이어서 방통위 및 서비스 운영 업체와 협의 중”이라고 말했다. 해외에 서버를 둔 음란물 사이트에 대해서는 유해 사이트로 지정해 국내 네티즌의 접속 자체를 차단하는 단속책을 마련하고 있다. 하지만 주소가 수시로 바뀌기 때문에 단속에 한계가 있다. 해외 음란물의 새로운 유통 경로로 떠오른 페이스북과 트위터 등의 소셜네트워크서비스(SNS)도 문제다. SNS의 본사가 미국에 있어 국내법을 적용해서는 처벌하기가 어렵다. 경찰 관계자는 “페이스북과는 이달 초 협의해 한국인이 페이스북을 통해 음란물을 유포하면 한국 경찰에 통보하고 협조하기로 합의했으나 아직 이와 관련해 페이스북 본사에서 알려 온 것은 한 건도 없다.”면서 “트위터 측과는 협의가 이뤄진 사항이 없다.”고 전했다. 김정은기자 kimje@seoul.co.kr

최근 사이버 공간에 유포된 ‘무슬림의 순진함’이라는 영화 예고편이 급기야 아랍권의 대규모 반미 시위를 촉발시키고 말았다. 지난주부터 중동지역을 중심으로 시작된 반미 시위는 이제 중동과 북아프리카를 넘어 동남아시아의 이슬람 국가까지 급속도로 확산되고 있다. 이번 사태는 단순한 시위의 수준을 넘어 리비아 주재 미국대사를 비롯한 미국인 4명이 희생되는 유혈 폭력사태로 치닫고 있다. 지금까지 우리는 사이버 공간의 역기능으로 타인의 명예훼손이나 재산적 손실 또는 지적재산권의 침해 정도를 생각했다. 그러나 이번 사태처럼 사이버 공간에서의 문제로 인명이 희생되고 유혈폭력사태가 발생할 수도 있다는 것을 다시금 상기하게 됐다. 또한 사이버 공간에서 발생하는 문제는 어느 한 나라의 영토 내에서 그 나라의 국민정서나 정책 판단의 문제만으로 끝나지 않는다는 것도 깨달았다. 미국에서는 표현의 자유로 인해 유튜브에서 제공하는 영화 예고편을 차단하거나 삭제할 수 있는 규제 장치가 없다. 반면 이슬람 국가는 종교를 비판 또는 비하하는 것에 대해 매우 단호하게 대처할 수 있는 규제 장치를 마련하는 것이 국가의 임무이며 사명으로 인식하고 있다. 미국과 이슬람 국가 간의 국민정서나 정책방향이 이처럼 서로 다른 것이 현실 세계인 오프라인에서는 문제될 것이 없다. 자국의 관할권이 미치는 범위 내에서 자국의 법제도를 집행하면 되기 때문이다. 그러나 사이버 공간은 국경이 존재하지 않는다. 따라서 미국에서는 표현의 자유를 벗어나지 않은 패러디 수준의 동영상이지만 이슬람 국가에서는 참을 수 없는 수치심과 반감을 불러일으킬 수도 있다는 것이다. 이런 경우 우리는 어떻게 이러한 사태를 수습하고 예방할 수 있는 것인지 그저 난감할 뿐이다. 사이버 공간에서의 질서를 규율할 수 있는 국제규범이 정립되어 있지 않기 때문이다. 지난해 11월 60여개 국가의 각료, 국제기구 및 기관, 정보기술(IT) 기업 간부, 학자, NGO 등이 참여한 가운데 급증하는 사이버 공격에 대한 대책과 인터넷이 제공하는 이익의 보호 대책을 논의하는 사이버 공간국제회의가 영국 런던에서 열렸다. 하지만 사이버 공간에 대한 자유와 통제에 대해 각국의 시각 차이가 워낙 커국제규범에 대한 합의점을 찾지 못했다. 국제규범이 전 세계 모든 나라의 정치, 문화, 사회적 현상을 만족시킬 수 없으며 사이버 공간에서의 국가 간 기술 격차도 커 국제규범의 형성이 결코 쉬운 일이 아니라는 것은 너무나 자명하다. 하지만 이러한 노력을 포기할 수 없는 까닭은 사이버 공간의 특성상 국제규범의 형성 문제가 선택이 아닌 당위의 과제이기 때문이다. 이처럼 중요한 사이버 공간에서의 국제규범 형성을 우리 대한민국이 주도할 필요가 있다는 생각이 든다. 우리는 세계 최고의 IT 강국이며 사이버 공간에서만큼은 세계 어느 나라보다 글로벌 리더로서의 자격과 역량을 갖추고 있기 때문에 사이버 공간 국제규범을 주도적으로 형성하는 역할을 우리가 한번 해보자는 것이다. 다음 달 4일 헝가리 부다페스트에서 제2차 사이버 공간 국제회의가 열린다. 그리고 내년에는 우리나라에서 제3차 회의가 개최될 예정이다. 우리가 사이버 공간 국제규범의 형성에 주도적 역할을 할 수 있는 분위기는 충분히 조성되어 있다. 문제는 이러한 역할을 제대로 수행하기 위해 우리나라부터 글로벌 기준에 맞는 사이버 공간 규범을 정립하고 전문 인력의 역량 강화와 관련 연구에 대한 국가적 지원을 대폭 확대해야 할 것이다. 우리나라가 사이버 공간 국제규범의 형성에 주도적 역할을 할 때마다 그만큼 우리의 사이버 영토가 넓어질 수 있다. 그 옛날 광개토대왕처럼 광활한 영토를 물리적으로 개척할 수는 없지만 우리나라가 사이버 공간 국제규범의 형성을 주도해 우리의 사이버 영토를 넓혀 가는 것은 얼마든지 가능하다. 지금부터 정부와 관련 기관 및 종사자들은 이에 대해 더욱 철저히 준비하고 역량을 결집해서 우리나라에서 개최될 제3차 사이버 공간 국제회의에서 대한민국이 사이버 공간 국제규범의 정립에 주도적 역할을 할 수 있게 되기를 진심으로 바란다.

인터넷 공간의 자정 기능이 더욱 절실해졌다. 헌법재판소가 그제 인터넷 실명제(본인확인제)에 대해 위헌 결정을 내림에 따라 온라인 문화가 한층 혼탁해지는 것 아니냐는 우려가 높아지고 있다. 인터넷 실명제는 2007년 무책임한 댓글 등에 따른 사회적 폐해를 줄인다는 ‘공익적’ 이유로 도입됐다. 그러나 헌법이 보장하는 기본권인 표현의 자유를 침해한다는 지적을 끊임없이 받아 왔다. 또한 헌재도 인정했듯 실명제 시행 이후 불법 게시물이 크게 줄지 않았고, 이용자들이 해외 사이트로 도피하는 등 국내외 사업자 간 역차별이 발생한 점 등을 고려하면 공익 효과도 제대로 거두고 있지 못하는 셈이다. 우리는 득보다 실이 크다면 실명제는 폐지하는 게 불가피하다고 본다. 그러나 폐지의 당위성을 십분 인정한다 하더라도 우려하지 않을 수 없는 것은 인터넷 공간이 그동안 온갖 언어폭력과 명예훼손, 불법정보 유통의 장이 돼 왔다는 점이다. 그나마 실명제의 보호막마저 걷히면 불순한 의도를 가진 누리꾼들이 익명성의 그늘에 숨어 무슨 ‘쓰레기 언어’를 쏟아낼지 모른다. 그 가공할 후유증을 어떻게 감당할 것인가. 후속 대책이 시급하다. 온라인상의 명예훼손이나 허위사실 유포 등에 대한 강력한 대응체제를 갖춰 나가야 한다. 네이버·다음 등 주요 포털 업체들이 악의적인 비방이나 허위사실이 담긴 게시판 글에 대해 자체적으로 감시하고 스스로 삭제하도록 의무화하는 자율규제 조처가 필요하다. 사이버 범죄에 대한 처벌도 강화해야 한다. 상습적으로 악플을 올리는 이용자 등에 대해서는 벌점제를 도입해 글을 쓰지 못하도록 하자는 목소리도 나온다. 그러나 아무리 강력한 조처라 해도 이용자 스스로 인터넷 윤리의식을 내면화하지 않는 한 한계가 있을 수밖에 없다. 자정 운동을 지속적으로 벌여 나가야 한다. 건전한 인터넷 문화의 정착을 위한 전 사회적 대응이 긴요한 시점이다.

표현의 자유를 침해한다는 비판을 받아 온 ‘인터넷 실명제’에 대해 23일 헌법재판소가 재판관 전원일치로 위헌 결정을 내리자 시민단체와 누리꾼들은 대체로 긍정적인 반응을 보였다. “당연한 결정”이라는 환영 분위기가 대부분인 가운데 우려의 목소리도 나왔다. 이번 헌재 소송 과정을 진두지휘해 온 진보네트워크센터 장여경 정책국장은 “이미 개인정보가 유출된 후여서 많이 늦은 감이 있지만 헌재에서 표현의 자유를 인정했다는 데 큰 의미가 있다.”고 말했다. 장 국장은 “이미 유엔이 한국 정부에 2008년 주민번호 민간 수집을 금지하라고 권고했는데 여전히 통신사, 신용정보회사는 관련 정보를 받고 있다.”면서 “위헌결정이 난 만큼 게임실명제 등 다른 유형의 실명제에 대해서도 행동에 나서야 한다.”고 말했다. 문화연대 이원재 사무처장도 “헌재가 당연한 결정을 내렸다. 이번 헌재 결정이 인터넷 실명제에 그칠 것이 아니라 주민번호 본인 확인제 등에까지 이어져야 한다.”고 말했다. 일반인도 술렁였다. 교사 최민희(28·여)씨는 “민주국가에서 자유로운 비판이 제한당했던 게 코미디다. 당연한 권리지만 늦게나마 이번 헌재 판결로 보장받을 수 있게 돼 다행이다.”라고 말했다. 트위터 이용자 ‘khpar***’는 “너무 늦었지만 그래도 환영”이라고 했고 ‘insomnia****’는 “헌재가 간만에 상식적인 판결을 했다.”는 글을 올렸다. 우려의 목소리도 있었다. 회사원 박동민(35)씨는 “사이버 세상에서 건전한 의견교환보다는 무책임한 행위가 많이 나올까봐 솔직히 우려스럽다.”고 말했다. 다음 아이디 ‘bluera**’도 “실명제는 필요하다. 몇몇이 여론을 호도하고 지역감정을 조장하는 등 이미 정상적인 소통공간이 아니다.”라고 반대 의견을 냈다. 후폭풍이 예상되는 통신사와 게임업체는 조심스러운 태도를 보였다. KT 측은 “아직 공식 입장은 정해진 게 없다.”고 답변했다. 게임업계 관계자도 “글을 쓸 때 필요한 인증 절차 정도만 바꾸면 된다.”고 말했다. 조은지·명희진기자 zone4@seoul.co.kr

광복절을 앞두고 한국과 일본 네티즌 사이에 짙은 전운(戰雲)이 감돌고 있다. 특히 이번 광복절에는 이명박 대통령의 독도 방문, 런던올림픽 축구 한·일전과 독도 세리머니 등 각종 이슈가 얽히면서 최악의 사이버 전쟁으로 번질 것이라는 우려가 제기되고 있다. 인터넷 카페 ‘넷테러대응연합’은 14일 “광복절을 맞아 일본 사이트 공격 계획을 현재 관계자들과 협의 중”이라는 내용의 글을 공지사항으로 띄웠다. 이 카페는 지난해 광복절을 앞두고 일본 최대 커뮤니티인 ‘2ch’에 대한 해킹 계획을 밝혔다가 해당 사실이 언론 등에 노출되자 이를 취소했다. 공지가 뜨자 이 카페에는 “공격에 참가하겠다.”는 네티즌들의 지원이 줄을 이었다. 이번에도 공격 대상은 ‘2ch’라는 일본 커뮤니티. 해당 사이트는 일본 네티즌들이 한국을 비난하는 글을 많이 올리는 곳으로 유명하다. 계획 중인 공격 방식도 디도스(DDoS·분산서비스거부) 공격이나 서버 해킹 등으로 강도가 점차 세지고 있다. 이와 관련, 한국인터넷진흥원(KISA)은 이날 반크·독도수호대·사이버독도닷컴 등 독도 관련 국내 사이트에 일본 네티즌들의 사이버 공격이 집중될 것으로 보고 모니터링 인원을 1~2명씩 추가 배치했다고 밝혔다. 또 일본의 컴퓨터침해사고대응반(CERT)과 핫라인을 개설해 공동 대응하기로 했다. 신화수 진흥원 종합상황관제팀장은 “일부 청소년들이 사려 없이 반일감정에 매몰돼 사이버 공격에 가담할 수 있지만, 이는 명백한 사이버 범죄여서 처벌받을 수 있다는 점을 알아야 한다.”고 강조했다. 이영준기자 apple@seoul.co.kr

법무부가 한꺼번에 검찰 수사관 100여명 증원을 요청한 것으로 8일 확인됐다. 법무부는 “첨단화·지능화되는 인터넷 범죄에 적극 대처하기 위해 증원이 필요하다.”고 하지만 ‘검찰의 공룡화’라는 날 선 지적을 받고 있다. 특히 오는 12월 실시되는 대통령 선거를 앞두고 인터넷상에서 표현의 자유를 감시하거나 침해할 우려가 높다는 비판도 거세다. 법무부가 지난달 초 행정안전부에 제출한 ‘검찰청 사무기구 직제개정 요구서’에서 국가 안보와 관련된 사이버 범죄에 대응하기 위해 대검찰청과 각 지검에 배치할 검찰 수사관 100여명을 늘려 달라고 요청했다. 법무부는 증원 이유로 “과거와 달리 과학기술과 인터넷이 발달해 인터넷상의 범죄가 첨단화·지능화돼 인력 증원이 필요하다.”고 주장했다. 법무부는 또 검찰청 사무기구 직제개정 요구서를 통해 서울중앙지검에 기존 1, 2공안부 외에 ‘공공범죄수사부’ 추가를 요청했다. 공안부 추가에 대해서는 행안부·기획재정부 등 관련 부처가 긍정적으로 검토하는 것으로 전해졌다. 반면 검찰 수사관 100여명 증원에 대해서는 극히 부정적이다. 행안부 관계자는 “공안부를 하나 늘리는 것은 기존 정원에 포함된 검사나 수사관을 재배치해도 충분히 할 수 있는 일이지만, 대규모 증원은 ‘작은 정부’라는 정부 기조와도 맞지 않다.”면서 “법무부 요청이 받아들여지더라도 극소수만 늘어나는 수준이 될 것”이라고 말했다. 다른 관계자는 “아무리 정권 말이라고 해도 100여명을 한꺼번에 늘려 달라는 것은 굉장히 이례적”이라면서 “업무 성격으로 봤을 때 검찰 수사관 100명을 늘리는 것은 경찰관 1000명을 늘리는 것만큼 큰 일”이라고 말했다. 100여명은 지난해 말 기준으로 모두 5220명인 검찰 사무직의 2% 정도다. 각계의 비판도 잇따르고 있다. 안진걸 참여연대 민생경제팀장은 “검찰에 공안이 부족한 것이 아니라 너무 지나쳐서 표현의 자유 등을 침해하고 있다.”면서 “강력 범죄나 권력형 비리 범죄를 예방하고 단죄하는 데 힘을 모아야 할 검찰이 공안 기능을 확대하겠다는 것을 이해할 국민이 얼마나 되겠느냐.”고 꼬집었다. 서울변호사회는 “대통령 선거를 앞두고 공안부를 증설하는 것은 표현의 자유를 위축시키고 검찰의 정치적 중립성을 훼손할 수 있다.”며 반대했다. 김양진기자 ky0295@seoul.co.kr

이른바 ‘올레’ KT가 뚫렸다. 870만명의 휴대전화 가입자 개인정보가 해킹당해 통신판매(텔레마케팅)에 활용됐다. 이동통신업계 역대 최대 규모의 해킹 피해다. 더욱이 KT는 무려 5개월에 걸쳐 이뤄진 개인정보유출 사실을 파악하지 못한 것으로 밝혀져 미흡한 안전대책과 보안 의식이 도마에 올랐다. 특히 개인정보 유출이 기존의 사건과 달리 폭이 넓고 목적이 텔레마케팅으로 특정된 까닭에 소비자의 집단 소송도 잇따를 전망이다. 경찰청 사이버테러대응센터는 KT 휴대전화 고객정보를 빼내 외부에 판매한 해커 최모(40)씨와 황모(35)씨를 정보통신망 이용촉진 및 정보보호법 위반 혐의로 구속했다고 29일 밝혔다. 최씨 등으로부터 개인정보를 사들인 우모(36)씨 등 텔레마케팅 업자 7명도 불구속 입건했다. 최씨 등은 KT 고객정보를 몰래 조회할 수 있는 해킹 프로그램을 제작, 지난 2월부터 최근까지 5개월간 가입자 870만명가량의 개인정보를 무단으로 빼냈다. KT 휴대전화 전체 가입자 1600만여명의 절반이 넘는 정보가 새나간 것이다. 정보통신업체에서 10년간 프로그램 개발을 담당하는 등 베테랑 프로그래머였던 최씨는 영업대리점이 고객정보를 조회하는 것처럼 꾸며 한두 건씩 개인정보를 교묘하게 빼내 모았다. 때문에 KT는 5개월 동안이나 고객정보가 유출당한 사실을 알아차리지 못하다 뒤늦게 내부 보안점검을 통해 해킹 피해를 확인, 경찰에 수사를 의뢰했다. 경찰은 “해킹프로그램 개발에만 7개월이 소요됐을 정도로 치밀하게 준비했고, 해킹 방식도 상당히 높은 수준”이라면서 “빼돌린 고객 정보로 번 수익이 최소 10억 1000만원에 달한다.”고 설명했다. 조사 결과 최씨 등은 KT 본사의 고객정보 데이터베이스(DB)를 직접 해킹하는 대신 영업대리점이 KT 고객정보시스템을 조회하는 것처럼 위장하는 수법을 썼다. 유출된 개인정보에는 이름과 주민등록번호, 휴대전화 번호 및 모델명, 기본요금과 사용요금제, 요금합계액, 기기변경일 등 핵심정보가 대부분 포함돼 있다. 개인정보를 구입한 텔레마케팅 업자 우씨 등은 약정 만료일이 다가오거나 요금제 변경이 필요한 고객들만 골라 기기변경이나 요금제 상향조정 등을 권유하는 등 영업을 했다. 때문에 가입자들은 이유를 모른 채 자신의 휴대전화 가입정보를 정확히 알고 있는 텔레마케터들의 스펨 전화에 시달려야 했다. 경찰은 KT의 정보관리체계가 허술했다고 판단, KT가 고객정보를 보관·관리하는 과정에서 정보통신망법상의 의무를 충실히 이행했는지 등을 조사하기로 했다. KT는 개인정보유출과 관련, “불법 수집한 개인정보는 전량 회수했고, 추가적인 정보 유출도 차단했다.”면서 “내부 보안시스템을 강화해 앞으로 고객 피해가 발생하지 않도록 노력하겠다.”고 사과했다. KT 이용자의 개인정보 침해 정보는 올레닷컴(www.olleh.com) 홈페이지나 고객센터(국번 없이 1588-0010)를 통해 확인할 수 있다. 백민경·홍혜정기자 white@seoul.co.kr

지난 4.11 총선 전날 발생한 중앙선거관리위원회 디도스(DDoS·분산서비스거부) 공격은 ‘스타크래프트’ 게임 사설서버를 운영하는 고등학생이 저지른 것으로 밝혀졌다. 자신의 게임 서버로 들어온 디도스 공격을 선관위 쪽으로 돌려 공격하게 한 것이다. 경찰청 사이버테러대응센터는 고교생 한모(17)·김모(18)군을 주요 통신기반시설 침해행위 금지 등의 혐의로 불구속 입건했다고 28일 밝혔다. 한군은 자신의 친구와 말다툼을 벌인 김군의 사설 게임서버를 마비시키기 위해 4월 10일 오후 11시부터 18분간 좀비 PC 80대를 이용해 디도스 공격을 자행한 혐의를 받고 있다. 이 때문에 당시 선관위 홈페이지는 약 3분간 서비스가 지연됐지만 마비되지는 않았다. 경찰청 관계자는 “이번 사건은 자신에게 들어온 대용량 공격 트래픽을 다른 서버로 돌린 신종 수법”이라고 말했다. 백민경기자 white@seoul.co.kr

존 매케인 미국 공화당 상원의원이 6일(현지시간) “백악관이 재선을 위해서 국가기밀을 고의로 누설하고 있다.”고 주장하고 나섰다. 2008년 미국 대선에서 버락 오바마 대통령에게 패했던 매케인의 이 같은 주장에 대해 백악관이 즉각 반박하는 등 논란이 일고 있다. 매케인 의원은 상원 본회의 발언을 통해 행정부 고위 당국자들이 오바마에 우호적인 여론을 조성하기 위해 익명으로 언론에 국가기밀 정보를 흘리고 있다며 특별조사를 주장했다. 그는 “선거를 앞두고 오바마의 이미지를 단호한 지도자로 부각시키기 위해 행정부 당국자들이 고의로 정보를 흘리고 있다.”며 “이는 부도덕한 행동”이라고 공격했다. 매케인이 ‘고의 기밀 누설’ 사례로 적시한 것은 지난 1일 뉴욕타임스가 단독보도한 오바마 대통령이 이란 핵시설에 대해 비밀리에 사이버공격을 지시했다는 극비 사항이다. 스턱스넷(Stuxnet)이라고 불리는 이 사이버 공격 기술은 국가기밀로 분류돼 있으며, 이 프로그램은 지금도 가동되고 있기 때문에 뉴욕타임스의 정보 소스들은 모두 익명을 요구했다. 이러한 공격 기법의 사용 자체가 기밀인데, 행정부 당국자들이 정치적 목적으로 언론에 누설했다는 게 매케인의 주장이다. 또 대(對)테러리스트 무인기 공격 작전과 정보에 대한 언론 보도들도 고의 누설 사례로 지목했다. 매케인은 “언론보도를 통한 기밀 누설 때문에 적들은 우리의 최신 공격 역량과 사용기법을 과거보다 더 많이 알게 됐다.”며 “이로 인해 현재 진행 중이거나 향후 추진할 유사한 작전들이 타격을 받을 수 있고 결국 국가안보가 침해받을 수 있다.”고 주장했다. 그는 “정치적으로 대통령에게 유용하다고 하더라도 이 같은 기밀 누설 행위는 중단되어야 한다.”며 행정부 내 기밀 누설자를 색출하도록 특별조사를 해야 한다고 목소리를 높였다. 이에 제이 카니 백악관 대변인은 “극도로 무책임한 주장”이라며 행정부는 정보 누설을 막기 위해 적절한 예방조치를 항상 취하고 있다고 반박했다. 워싱턴 김상연특파원 carlos@seoul.co.kr

2010년 9월 미국 뉴저지주 러트거스대학 1학년생인 테일러 클레멘티(18)가 페이스북에 ‘조지워싱턴 다리에서 뛰어내릴 것이다.’라는 유서를 남기고 스스로 목숨을 끊은 사건이 발생했다. 조사 결과 그는 룸메이트인 다런 라비가 기숙사 방에 몰래카메라를 설치해 자신의 동성애 장면을 훔쳐본 걸 알고 괴로워했다는 사실이 밝혀졌다. 당시 라비는 클레멘티가 한 남성과 포옹하는 장면을 지켜본 뒤 트위터에 “룸메이트가 남자 애인과 함께 있다.”는 글을 올렸고, 이틀 뒤에도 카메라를 설치해 다른 사람들이 볼 수 있도록 공개했다. 뒤늦게 이를 알아챈 클레멘티는 카메라의 작동을 멈췄지만 라비의 트위터를 확인한 뒤 곧바로 투신자살했다. 사건 발생 1년 8개월 만에 라비(20)에게 징역 30일이 선고됐다. 21일(현지시간) 뉴욕타임스 등 미국 언론에 따르면 편견 범죄, 사생활 침해, 증인·증거 조작 등 15가지 혐의로 기소된 라비는 최장 10년 형을 선고받을 것이란 예상을 깨고 가벼운 형량인 30일 형을 선고받았다. 이에 대해 미국 사회에선 ‘증오 범죄’(hate crime)의 대가치고는 너무 가벼운 형이 아니냐는 논란이 일고 있다. 하지만 법원은 라비의 행동을 ‘편견 범죄’(bias crime)로 봤다고 밝혔다. 미들섹스 카운티 고등법원의 글렌 버먼 판사는 “나는 라비가 클레멘티를 증오했다고 믿지 않는다. 그럴 이유가 없었다.”면서 “하지만 그가 놀라울 정도로 무신경하게 행동한 것은 사실”이라고 설명했다. 증오 범죄는 소수인종, 소수민족, 동성애자, 사회적 약자 등에 대한 이유 없는 증오심의 결과로 중범죄에 해당하지만 ‘편견범죄’는 무관심, 무신경으로 인한 행동으로 규정돼 상대적으로 형량이 가볍다. 법원은 라비에게 징역 30일과 보호관찰 3년, 사회봉사 300시간, 벌금 1만 달러를 부과했다. 벌금은 사이버 폭력 피해자의 심리 치료와 편견 범죄 희생자를 돕는 데 사용된다. 법원은 그러나 인도 이민자인 라비에게 강제 추방 명령은 내리지 않았다. 이번 판결에 대해 동성애 단체들은 실망감을 나타냈다. 동성애자를 괴롭히는 행위에 대해 강력한 처벌을 주장해 온 뉴저지 동성애 인권단체 ‘가든스테이트이퀄리티’의 스티븐 골드스타인 회장은 “좀도둑보다 약한 처벌”이라고 비난했다. 이날 판결에 앞서 라비의 어머니는 “아들의 꿈은 이미 산산조각이 났고, 지난 20개월간 지옥에서 살았다.”며 눈물로 선처를 호소했다. 재판 내내 감정을 드러내지 않던 라비도 끝내 눈물을 터뜨렸다. 반면 클레멘티의 가족은 판결 직후 예정됐던 기자 회견을 취소했으며, 검찰은 항소하겠다고 밝혔다. 이순녀기자 coral@seoul.co.kr

최근 클라우드 컴퓨팅에 대한 관심이 높아지면서 많은 인터넷 서비스 사업자들이 클라우드 서비스를 도입하고 있다. 인터넷 서비스 이용자들은 자신의 개인 정보가 어떠한 클라우드 서비스에 의해서 관리되는지, 어느 곳에 있는 서버에 저장되는지를 전혀 알 수 없다. 만일 우리가 사용하는 인터넷 메시지 또는 채팅 정보가 테러 집단이 창궐하는 국가에 소재하는 서버에서 관리되고 있다면 우리가 예측하는 것보다 훨씬 위험한 상황에 노출될 수 있다. 대부분의 인터넷서비스 이용자들은 정보보호, 특히 개인정보 보호에 크게 관심을 갖지 않고 있는 것이 현실이다. 실제로 대부분의 인터넷 서비스 이용자들은 ID와 패스워드의 암기가 쉽도록 하기 위하여 하나의 ID와 패스워드로 여러 가지 인터넷 서비스를 이용하고 있다. 은행·보험·증권의 접속 ID, 포털 서비스나 동호회 및 카페의 ID, 심지어는 자신의 회사 업무 계정이나 유관 기관의 용역 관리 계정 ID도 동일하게 사용하는 경우가 많다. 따라서 만약 A포털 서비스에서 해킹 사고가 발생하였다면 해당 포털에만 국한된 문제가 아니라 포털 서비스의 이용자와 관련된 모든 인터넷 서비스도 해킹 사고가 발생한 것으로 보아도 무리가 아니다. 패스워드가 암호화되어 있다고 하더라도 ID의 유출에 따른 파생적 피해는 실로 크다. 그런데 아직까지 일부 상용 서버는 패스워드를 암호화하지 않고 있을 뿐만 아니라 외국의 클라우드 서버의 경우에는 패스워드가 안전하게 관리되고 있는지 확인조차 하기 어려운 것이 현실이다. 따라서 ID와 패스워드가 유출되면 자신은 물론 자기와 연계된 친구, 동료, 회사, 거래처마저도 모두 위험에 노출될 수밖에 없다. 특히 오늘날에는 ID가 사이버 공격의 도구로 사용되고 있다. 지금까지 우리가 알고 있는 사이버 공격은 서비스 거부 공격, 즉 디도스(DDoS) 공격이 단골 메뉴였다. 디도스 공격은 일시적으로 많은 트래픽을 발생시켜 업무를 마비시키지만 악성 트래픽을 제거하면 일정 시간 후에 다시 서비스 지원이 가능하다. 하지만 ID 공격은 디도스 공격보다 한 단계 진화된 것으로, 일일이 서버가 ID와 패스워드를 비교해서 패스워드가 다를 경우 일정 기간 동안 서비스를 지원하지 않는다는 점을 노린 신종 사이버 공격 수법이다. 따라서 ID 공격은 디도스 공격보다 적은 트래픽으로 서비스를 완전히 마비시키는 치명적 사이버 테러 수단이 될 수 있다. 결국 개인의 ID 노출이 이용자 한 사람의 침해로 끝나는 것이 아니라 국가적 침해 사고의 시발점이 될 수도 있다는 것이다. 이제는 개인 정보를 프라이버시나 개인의 기본권 문제로 국한해서 이해하기보다는 국가안보적 측면에서도 접근해야 한다. 물론 개인 정보를 국가기관, 특히 정보기관이 다루는 문제는 신중한 접근이 요구되는 매우 민감한 사안이다. 요즘 세간에 문제가 되고 있는 민간인 사찰이나 여론 통제를 위하여 개인정보가 불법적으로 활용될 수 있다는 우려도 충분히 있을 수 있다. 하지만 국가기관(정보기관)이 국민들의 개인 정보를 불법적으로 수집·이용하도록 하자는 것이 아니라 개인정보의 흐름을 파악해서 테러 집단이 개인 정보를 탈취해 가는 것을 사전에 막을 수 있도록 제도적 장치를 마련할 필요가 있다는 것이다. 정부는 개인정보보호법의 시행에 따라 개인 정보의 안전한 관리를 위하여 중소사업자들에 대하여 무료백신을 공급하고 보안실태를 점검하는 등의 조치를 취하고 있다. 하지만 이 정도의 예방조치로는 부족하다. 대한민국의 개인 정보가 테러 집단으로 넘어가 국가의 안전과 국민의 생존권을 위협하는 일이 발생하지 않도록 범정부적 차원의 예방 조치가 필요하다. 개인정보보호위원회, 행정안전부, 방송통신위원회, 국가정보원 등은 정보 주체의 프라이버시 보호는 물론이고 국가 안보를 위해서도 개인 정보가 안전하게 관리되어야 한다는 인식을 분명히 하고 기관 상호 간에 공조 체제를 더욱 공고히 구축하기를 바란다. 아울러 인터넷 서비스 이용자들은 본인의 프라이버시 보호는 물론이고 주변 사람들의 안전과 국가의 안보를 위해서라도 패스워드를 주기적으로 변경하고 ID가 노출되지 않도록 철저히 관리하는 것을 생활화해야 할 것이다.

정부는 제19대 총선(11일)과 북한의 장거리 로켓 발사를 앞두고 국가 전산망의 사이버위협 가능성에 대비, 9일 낮 12시를 기해 사이버위기 ‘관심’ 경보를 발령했다. 사이버위기 경보는 정상-관심-주의-경계-심각 순으로 단계가 높아진다. 정부는 지난 6일 방송통신위원회·행정안전부·국방부·국가정보원 등 8개 부처 담당관이 참석한 사이버위기 평가회의를 열고 사이버위기 발생 가능성 진단 및 범정부 차원의 대비 태세 강화방안을 협의했다. 이와 관련, 정부는 국가 전산망과 홈페이지를 목표로 하는 해킹, 디도스(DDoS·서비스분산거부) 공격 등 인터넷 침해사고 발생여부를 24시간 모니터링 하기로 했다. 또 침해사고 발생시 해당기관 및 인터넷서비스 제공사업자, 백신업체 등 유관기관과 신속한 대응체계를 운영할 방침이다. 홍혜정기자 jukebox@seoul.co.kr

지난 3월 초 고등학생 A(17)양은 ‘인터넷에서 신상이 털렸다.’며 서울 강서경찰서에 진정서를 접수했다. 유명 온라인 커뮤니티의 한 아이돌 그룹 게시판에서 다른 팬들과 논쟁을 벌이다 상대편에 의해 자신의 이름과 조부모의 사진 등이 공개됐다는 것이다. ‘악플’로 정신적인 피해를 입었다고 호소하기도 했다. 그러나 담당 경찰은 증거 자료를 검토한 뒤 처벌할 만큼 심각한 사안이 아니라며 취하를 설득했다. 그는 “미니홈피 등에 있는 사진이나 이름의 경우 이미 공개된 정보이기 때문에 개인정보 침해로 보기 어렵다.”면서 “악플의 내용도 처벌할 만큼 심각한 수준이 아닌 데다 대다수가 청소년이라 무리하게 형사처벌하기도 어려웠다.”고 설명했다. A양처럼 미니홈피나 블로그 등에 올라온 사진이나 신상정보 등을 수집해 인터넷에 퍼뜨리는 ‘신상털기’의 경우 현행법으로 처벌하기가 쉽지 않아 논란이 되고 있다. 전문가들은 해킹 등 불법적으로 얻어낸 정보이거나 허위사실을 유포하지 않는 이상 신상털기 자체로 처벌하기는 어렵다고 설명한다. 반면 네티즌들은 공개된 정보라 해도 자신의 신상을 강제로 밝힌 사람을 처벌하지 못하는 것은 납득하기 어렵다는 반응이다. 경찰은 공개된 정보를 단순히 퍼날랐다고 해서 처벌하기는 어렵다는 입장이다. 서울지방경찰청 사이버수사대 관계자는 “피해자의 입장은 이해하지만 이미 미니홈피에 있는 이름이나 사진을 다른 곳에 올렸다 해서 개인정보나 초상권을 침해했다고 보기는 어렵다.”면서 “그런 정보를 바탕으로 명예훼손이 이뤄질 때만 처벌이 가능하다.”고 설명했다. 전문가의 의견도 다르지 않다. 박경신 고려대 법학전문대학원 교수 역시 “불법적으로 획득한 정보가 들어있지 않은 이상 형사적인 처벌은 어렵다.”면서 “정 억울하다면 민사 소송을 통해 손해 배상을 청구하는 것이 바람직하다.”고 말했다. 네티즌들은 납득하기 어렵다는 반응들이다. 축구 커뮤니티를 자주 방문한다는 박모(25)씨는 “미니홈피가 공개되었다 해도 기본적으로는 원하는 사람들과만 소통하고 싶다는 전제가 있는 게 아니냐.”면서 “정도에 따라 다르겠지만 내 신상이 털린다면 처벌하고 싶을 것”이라는 견해를 밝혔다. 다른 네티즌 주모(28)씨도 “인터넷에 올리는 의견들이 항상 떳떳하지 못한 건 아니지만 그게 내 글이라는 걸 애써 밝힐 필요는 없지 않느냐.”면서 “어떤 의견을 표명하든 익명의 권리는 보장되어야 한다.”고 말했다. 배경헌기자 baenim@seoul.co.kr

미국 뉴욕 경찰이 지난 수년 동안 관할 구역을 넘어 미국 북동부 지역의 회교 대학생들에 대해서도 감시 활동을 펴온 것으로 드러났다고 AP통신이 18일(현지시간) 보도했다. 통신에 따르면 미 뉴욕 경찰이 시티 칼리지, 브루클린 칼리지 등 뉴욕시에 있는 대학의 회교학생협회에 정보원이나 위장 수사관을 심은 것은 지난해 공개됐지만 예일대, 펜실베이니아대, 시러큐스대 등 다른 지역의 학교까지도 광범위하게 조사한 사실이 추가로 확인된 것이다. 뉴욕 경찰은 특히 회교 대학생들의 웹사이트를 모니터하고 아무 혐의가 없는 교수와 학생의 이름도 뉴욕 경찰국장에게 올라간 보고서에 기록한 것으로 밝혀졌다. 버팔로대 학생 아델라 칸은 2006년 회교 콘퍼런스가 열린다는 이메일을 받고 이를 야후 채팅 그룹에 전송했다가 경찰 사이버 정보팀의 보고서에 이름이 올랐다. 뉴욕 경찰은 또 위장 수사관을 대학생들의 래프팅 여행에 보내 참석자의 이름과 기도한 횟수까지도 빠짐없이 보고했다. 학생 그룹은 테러 단체가 조직원으로 끌어들이는 젊은 회교 남성들이 있는 곳이란 점을 빌미로 경찰이 감시 활동을 해온 것으로 알려졌다. 시러큐스대 회교학생협회 탄위르 하크는 인권을 침해받았다면서 “FBI나 경찰의 명단에 오르고 싶어 하는 사람은 아무도 없다. 회교 학생들도 사생활을 갖고 다른 사람들과 똑같은 자유와 기회를 누리고 싶어 한다.”고 분통을 터뜨렸다. 이런 가운데 로스앤젤레스(LA)와 뉴욕 등지의 경찰은 최근 핵 프로그램을 놓고 서방과 대립하는 이란이 미국 본토 공격 가능성에 긴장하고 있다. 이란인이 많이 거주하는 로스앤젤레스 지역의 경찰은 몇 주간 이란의 위협 가능성을 정보 브리핑에서 1순위로 올렸다. 뉴욕 경찰도 이란인이 많은 만큼 테러 공격에 대비하고 있다. 김규환 선임기자 khkim@seoul.co.kr

미국에서 온라인 저작권 침해 금지법안들의 의회 표결을 앞두고 이에 반대하는 인터넷 사이트들의 시위가 일파만파로 확산되고 있다. 세계 최대 온라인 백과사전인 위키피디아 영문판은 18일 0시(현지 시간)를 기해 이날 하루 동안 “자유로운 지식이 없는 세계를 상상해 보라.”는 문구를 담은 시커먼 화면과 함께 온라인 저작권 침해 금지 관련 법안에 대한 정보만 노출시켰다. 구글도 이날 하루 홈페이지에 법안 관련 정보를 볼 수 있는 링크를 만드는 한편 네티즌들을 상대로 의회에 전달할 관련 법 반대 서명운동에 참여할 것을 촉구했다. 이 밖에 소셜 뉴스사이트 레디트와 보잉보잉, 워드프레스 등 수백개 웹 사이트도 시위에 동참해 이날 밤 서비스를 중단한다고 로스앤젤레스타임스가 전했다. 인터넷 사이트들이 일제히 들고일어난 것은 미 의회에 상정돼 이날 표결을 앞둔 온라인해적행위금지법(SOPA)과 지적재산권보호법안(PIPA)을 겨냥한 것이다. 법안은 미국의 지적재산을 인터넷상에 불법 게시하고 판매하는 해외 웹사이트를 차단할 수 있는 내용을 담고 있다. 당장 저작권자와 국방부가 저작권 침해행위에 연루된 모든 사이트를 제재할 수 있다. 특히 법원은 직접 불법복제 콘텐츠를 제공한 사이트뿐 아니라 링크 등으로 연결된 모든 사이트에 광고나 결제 서비스를 제공하지 못하도록 명령할 수 있고, 또 검색 목록에서 제외시킬 수도 있다. 미국에는 이미 저작권 침해 콘텐츠를 내리도록 할 수 있는 법인 디지털 밀레니엄저작권법(DMCA)이 있다. 그러나 검색 서비스 제공자는 사용자의 행위로 인한 법적 처벌을 받지 않도록 돼 있다는 점에서 할리우드 영화사를 비롯한 콘텐츠 업체들의 불만을 사왔다. 한편 오바마 행정부는 법안이 제정될 경우 검열 조장, 사이버 보안 저해 등 부작용을 낳을 수 있다며 사실상 반대입장을 밝혔다. 버락 오바마 미국 대통령은 지난 15일 백악관 성명에서 “SOPA를 통해 인터넷 구성을 방해하거나 새로운 문제를 야기하는 것을 피해야 한다.”고 밝힌 바 있다. 주현진기자 jhj@seoul.co.kr