서울경찰청은 중국에 있는 북한 정찰총국 산하의 IT업체에서 악성코드가 숨겨진 사행성 게임을 수입해 국내에 유포한 조모(38)씨를 국가보안법 위반(회합통신 등) 혐의로 구속했다고 3일 밝혔다. 조씨는 지난해 초부터 지난 4월까지 중국 랴오닝(遼寧)성 선양(瀋陽)에 있는 북한의 IT업체와 접촉하며 사이버테러 공격에 이용될 수 있는 악성코드가 숨겨진 게임을 몰래 들여와 국내에 판매한 혐의를 받고 있다. 경찰 관계자는 해당 IT업체에 대해 “정찰총국 산하 무역회사의 자회사이고, 김일성대학과 김책공대 출신의 엘리트들이 근무하고 있다.”면서 “평소에는 외화벌이를 하고, 지시가 있을 때는 대남사이버테러를 하는 곳으로 파악하고 있다.”고 전했다. 불법 사행성 게임업자인 조씨는 프로그램 개발비를 아끼기 위해 이 업체 관계자와 2~3차례 접촉하면서 게임 개발 등을 의뢰한 것으로 조사됐다. 조씨는 1500만원을 지급한 뒤 포커와 고스톱, 카지노 등 불법 도박프로그램을 들여와 수천만원의 부당이득을 챙긴 것으로 알려졌다. 경찰 관계자는 “조씨의 통화내역을 조사한 결과 자신이 접촉한 업체가 북한 정찰총국 산하인 것과 프로그램에 악성코드가 숨겨져 있는 사실을 알고 있었던 것으로 보인다.”면서 “올해 초 프로그램이 국내에 유포되기는 했지만 정부기관을 상대로 한 사이버테러는 발생하지 않았다.”고 말했다. 그러나 인천국제공항과 카지노 업체인 강원랜드에 대한 해킹이 시도됐고, 자체 보안망에 의해 차단된 것으로 전해졌다. 또 조씨에게 흘러 들어간 국내 포털사이트 회원정보 규모에 대해서도 추적 중이다. 경찰은 프로그램에 숨겨진 악성코드의 종류와 유통 경로 등에 대해 수사를 계속하고 있다. 김동현기자 moses@seoul.co.kr

　경찰청 사이버테러대응센터는 31일 관객 400만명을 돌파한 영화 ‘건축학개론’의 영상 파일을 처음 유출, 유포되게 한 문화·복지사업 업체인 P사 팀장 윤모(36)씨를 저작권법 위반 혐의로 불구속 입건했다. 또 윤씨로부터 받은 파일을 지인들에게 유포시킨 김모(34·여)씨 등 11명도 입건했다. 　윤씨는 영화 배급사인 롯데엔터테인먼트로부터 업무용으로 받은 ‘건축학개론’ 영상을 갖고 있다가 지난 3월 20일 개봉 이후인 4월 5일 사무실에서 동영상 파일로 제작, 평소 알고 지내던 김씨에게 이메일로 전송한 혐의를 받고 있다. 윤씨가 근무하는 회사는 군부대나 해외 한국문화원 등 소외지역에 영화를 상영해주는 일을 하고 있다. 　조사결과, 윤씨는 친구인 김씨에게 “너만 보고 바로 삭제하라.”며 은밀히 영상 파일을 보냈지만, 영화를 본 김씨는 지인(33·여)에게 메신저로 영상을 보냈다. 이후 해당 파일은 온라인을 통해 급속도로 퍼졌다. 제작사인 명필름은 인터넷 등을 통해 동영상이 순식간에 퍼져 극장 수익 및 부가 판권, 해외 판권 등을 포함해 75억원 상당의 손해를 입은 것으로 추산하고 있다. 　명필름 측은 “손해 액수가 적지않다는 점을 고려해 형사 책임에 이어 민사상 책임까지 물을 것”이라며 “경찰의 수사 결과에 따라 P사의 문제인지, 개인의 문제인지를 판단한 뒤 소송에 대상을 정하겠다.”이라고 말했다. 경찰은 “유출자 대부분이 영화가 현재 극장에서 상영 중임에도 죄의식 없이 메일이나 메신저 등을 통해 지인들에게 동영상을 전송하고 일부는 파일공유 사이트에 게시했다.”면서 “별의미없이 저작물을 퍼나른 행위로 인한 책임이 적지 않다.”고 말했다. 　백민경기자 white@seoul.co.kr

경찰청 사이버테러대응센터는 31일 관객 400만명을 돌파한 영화 ‘건축학개론’의 영상 파일을 처음 유출, 유포한 문화·복지사업 업체 P사 팀장 윤모(36)씨를 저작권법 위반 혐의로 불구속 입건했다. 또 윤씨로부터 받은 파일을 지인들에게 유포시킨 김모(34·여)씨 등 11명도 입건했다. 윤씨는 영화 배급사인 롯데엔터테인먼트로부터 업무용으로 받은 ‘건축학개론’ 영상을 갖고 있다가 지난 3월 20일 개봉 이후인 4월 5일 사무실에서 동영상 파일로 제작, 평소 알고 지내던 김씨에게 “너만 보고 바로 삭제해라.”며 이메일로 전송한 혐의를 받고 있다. 이후 해당 파일은 온라인을 통해 급속도로 퍼졌다. 제작사인 명필름은 75억원 상당의 손해를 본 것으로 추산하고 있다. 백민경기자 white@seoul.co.kr

지난해 10·26 재보궐선거 디도스(DDoS·분산서비스 거부) 공격 사건을 수사 중인 박태석 특별검사팀이 당시 경찰 수사팀에 청와대 개입으로 보도자료에서 ‘국회의원 비서가 디도스 공격 지시’라는 문구를 삭제한 사실과 조사 과정에서 피의자들끼리 대화를 나누도록 한 사실 등을 집중 조사하고 있는 것으로 23일 확인됐다. 또 김효재 전 청와대 정무수석이 최구식 의원(무소속)에게 수사 상황을 전달한 정황을 포착, 공무상 기밀 유출 혐의를 적용해 사법 처리하는 방안을 검토하고 있다. 특검팀은 이날 조현오 전 경찰청장을 소환, 김 전 수석과의 통화 내용과 청와대 외압 등에 대해 추궁했다. 조 전 청장은 지난해 12월 경찰의 디도스 수사 결과 발표를 앞두고 김 전 수석과 두 차례 연락하는 등 청와대와의 조율을 거쳐 수사에 부당한 영향력을 행사했다는 의혹을 사고 있다. 조 전 청장은 오후 1시 50분쯤 특검팀에 출석해 “정말 최선을 다해 수사를 했기 때문에 나름대로 성과를 거뒀다. 업무 관련 전화를 한 게 무슨 기밀 누설인지 납득이 되지 않는다.”고 주장했다. 특검팀은 지난해 12월 초 디도스 관련 언론 발표 때 경찰이 “중앙선거관리위원회 홈페이지 디도스 공격 피의자 4명 검거-(부제)국회의원실 소속 비서가 디도스 공격 지시”라는 제목의 보도자료 초안에서 ‘부제’를 삭제하고 배포한 것이 청와대의 요청에 따른 조치라는 사실을 밝혀내고 외압 여부를 조사하고 있다. 경찰 관계자는 이와 관련, “자료의 내용 자체를 바꾸거나 수사에 개입한 것이 아니라 보도자료의 소제목을 바꾸는 정도라면 수용할 만한 수준의 요청이라고 판단했다.”면서 “특검팀이 윗선 존재나 배후, 수사 은폐·축소 등 본질적인 의혹은 밝히지 않고 소제목 변경과 수사 기법을 문제 삼는 등 경찰의 초동수사 과정의 부실 여부에만 초점을 맞춰 몰고 가는 것이 아니냐.”고 반박한 것으로 알려졌다. 특검팀은 앞서 경찰청 사이버테러대응센터 수사팀과 경찰 고위 간부에 대한 소환 조사 때 박희태 전 국회의장의 수행비서 출신 김모(31)씨와 최구식 의원의 전 비서 공모(28)씨를 별도로 만나게 해 주고 김씨가 공씨에게 범행을 자백하도록 설득한 것은 ‘피의자들 간 말 맞추기’를 할 시간을 준 게 아니냐고 캐물었다. 또 공씨의 단독 범행으로 결론 짓기 위해 김씨를 배제하려는 의도가 있었는지도 따졌다. 경찰 수사팀 관계자는 “공씨의 자백을 얻기 위한 일종의 수사 기법으로, 두 사람의 모든 진술을 녹화했는데 말 맞추기로 몰고 가는 것은 경찰 수사 흠집 내기”라고 말했다. 백민경·안석기자 white@seoul.co.kr

지난 4월 23일 북한은 인민군 최고사령부 특별작전행동 소조 이름으로 남한의 정권과 보수언론 등을 3~4분 내에 초토화하는 특별행동을 자행하겠다고 위협했다. 많은 안보전문가는 북한이 쓸 위협수단으로 대남심리전, 주요인사 및 기관에 대한 테러, 기습적 무력도발, 전자기파(EMP) 폭탄 투하, 위성위치확인시스템(GPS) 교란, 사이버테러 등을 이용할 가능성이 크다고 전망하고 있다. 이미 북한은 지난달 28일부터 10일 이상 GPS 교란 공격을 자행해 서해 5도 지역을 운항하는 선박 및 한·미·중·일 항공기 650여대의 안전운항을 위협하는 등 일련의 움직임을 보이고 있다. 하지만 많은 전문가는 적은 비용으로 단기간에 특정 대상에 큰 피해를 유발할 수 있는 사이버테러를 가장 가능성이 큰 도발수단 중 하나로 전망하고 있다. 사이버테러는 실제 공격주체를 파악하기 어렵고 책임과 벌칙을 부과할 국제법이나 국제기구도 존재하지 않는 상황이어서 북한에는 더없는 매력적인 선택이 될 수 있다. 2010년 7월 ‘스턱스넷’이라는 악성코드는 독일 지멘스의 특정 제어시스템을 감염시켜 이란 원자력발전시스템 오작동 등 전 세계적으로 큰 피해를 준 바 있다. 북한이 ‘스턱스넷’과 같은 사이버무기로 국내 주요기반시설을 마비시키고 나서 혼란을 틈타 본격적인 군사공격을 하는 방식의 하이브리드 전쟁을 수행한다면 국내 주요 기반시설에 심각한 피해를 주는 것은 물론 사회 전반에 큰 혼란을 일으켜 국가의 존립기반까지 영향을 미칠 수 있게 된다. 물론 이러한 북한의 위협에 대한 우리 정부의 대응노력도 숨 가쁘게 전개되고 있다. 전력·가스·교통·금융 등 주요기반시설의 제어망을 외부와 분리·운영하는 한편, 정부합동 점검반이 주요기반시설을 포함한 국가 핵심전산망의 보안취약점을 지속적으로 점검·보완하는 등 예방활동에 주력하고 있다. 또한 국가 사이버안전센터 내에 있는 ‘국가 사이버위협 합동 대응팀’에는 민·관·군 전문가가 근무하며 국가전산망을 대상으로 하는 작은 공격 징후라도 발견되면 이를 신속히 차단할 수 있는 체계를 갖추고 있다. 따라서 사이버테러에 의해 국가 기반시설 운영이 마비되는 최악의 피해가 발생할 확률은 희박하다는 것이 일반적인 견해이다. 그러나 최악의 상황이 발생했을 경우에 대비해 지금까지 우리의 대응에 부족한 점은 없는지 돌아볼 필요는 분명히 있다. 점점 지능화되고 있는 사이버테러에 대비해 정부는 위협탐지·정보분석·사고대응·정보공유 역량을 계속 강화해야 하며 사이버공격자에게 강력한 책임과 벌칙을 부여하는 등 국가 간 무한출혈을 막기 위한 국제적인 협력도 긴밀하게 유지해야 한다. 무엇보다 사이버위기관리법, 좀비 PC방지법 등 효과적인 사이버보안 활동과 정보공유를 가능케 할 법안이 통과되지 못하고 있어 19대 국회에서는 이러한 관련법들이 통과될 수 있도록 우선적인 노력을 기울여야 할 것이다. 미국이 다양한 수준의 사이버위협 시나리오를 개발해 대응책을 마련하고 민·관이 신속하고 효과적으로 협력하도록 관련 법제와 표준들을 정비하는 등 발 빠르게 대처하는 이유를 결코 간과해서는 안 될 것이다.

한국교육방송공사(EBS) 홈페이지가 해킹돼 회원 400만명의 개인정보가 유출되는 사고가 발생했다. 경찰청 사이버테러대응센터는 EBS 홈페이지(www.ebs.co.kr)로부터 16일 밤 해킹당해 회원들의 개인정보가 유출됐다는 신고를 받고 조사한 결과 해킹 피해를 확인했다고 17일 밝혔다. EBS 측도 자체 조사에서 2009년 12월 이전에 가입한 회원 중 400만명의 이름, 아이디, 전화번호, 이메일, 주소, 비밀번호 등이 유출된 사실을 파악했다. EBS 측은 홈페이지 공지를 통해 “회원들의 주민등록번호와 계좌번호 등 민감한 정보는 아예 보관하고 있지 않아 피해가 없었다.”고 전했다. 현재 EBS 사이트의 전체 회원 수가 2000만명인 점을 감안하면 전체 회원 5명 중 1명의 개인정보가 유출된 것이다. 이번 해킹은 중국발 IP(아이피) 여러 곳에서 유입된 악성코드에 의한 것으로 추정되고 있다. 홈페이지를 위탁 운영하고 있는 KT는 지난 14일 오전 10시 서버 이상 징후를 발견했으며, 다음 날 개인정보 유출 사실을 확인했다. EBS 관계자는 “2009년 12월 이전 가입자 중 비밀번호 등을 변경한 회원들만 개인정보가 유출됐다.”면서 “수험생이 많이 이용하는 EBS 수능사이트(www.ebsi.co.kr)는 별도로 강화된 보안 시스템이 적용돼 이번 사고와 무관하다.”고 해명했다. EBS 측은 피해 회원들에게 이메일을 보내 개인정보 유출 사실을 알리고 동일 아이디와 비밀번호를 이용하는 다른 사이트의 모든 비밀번호를 변경해 줄 것을 당부했다. 현재 해당 사이트는 정상적으로 운영되고 있다. 그러나 EBS 측은 해킹 사고가 15일 일어났는데도 수사의뢰와 피해사실 안내 공지를 뒤늦게 해 비난을 사고 있다. 경찰은 EBS와 KT로부터 자료를 넘겨받아 어떤 방식으로 해킹이 이뤄졌는지 조사하고 있다. 명희진·신진호기자 mhj46@seoul.co.kr

최근 클라우드 컴퓨팅에 대한 관심이 높아지면서 많은 인터넷 서비스 사업자들이 클라우드 서비스를 도입하고 있다. 인터넷 서비스 이용자들은 자신의 개인 정보가 어떠한 클라우드 서비스에 의해서 관리되는지, 어느 곳에 있는 서버에 저장되는지를 전혀 알 수 없다. 만일 우리가 사용하는 인터넷 메시지 또는 채팅 정보가 테러 집단이 창궐하는 국가에 소재하는 서버에서 관리되고 있다면 우리가 예측하는 것보다 훨씬 위험한 상황에 노출될 수 있다. 대부분의 인터넷서비스 이용자들은 정보보호, 특히 개인정보 보호에 크게 관심을 갖지 않고 있는 것이 현실이다. 실제로 대부분의 인터넷 서비스 이용자들은 ID와 패스워드의 암기가 쉽도록 하기 위하여 하나의 ID와 패스워드로 여러 가지 인터넷 서비스를 이용하고 있다. 은행·보험·증권의 접속 ID, 포털 서비스나 동호회 및 카페의 ID, 심지어는 자신의 회사 업무 계정이나 유관 기관의 용역 관리 계정 ID도 동일하게 사용하는 경우가 많다. 따라서 만약 A포털 서비스에서 해킹 사고가 발생하였다면 해당 포털에만 국한된 문제가 아니라 포털 서비스의 이용자와 관련된 모든 인터넷 서비스도 해킹 사고가 발생한 것으로 보아도 무리가 아니다. 패스워드가 암호화되어 있다고 하더라도 ID의 유출에 따른 파생적 피해는 실로 크다. 그런데 아직까지 일부 상용 서버는 패스워드를 암호화하지 않고 있을 뿐만 아니라 외국의 클라우드 서버의 경우에는 패스워드가 안전하게 관리되고 있는지 확인조차 하기 어려운 것이 현실이다. 따라서 ID와 패스워드가 유출되면 자신은 물론 자기와 연계된 친구, 동료, 회사, 거래처마저도 모두 위험에 노출될 수밖에 없다. 특히 오늘날에는 ID가 사이버 공격의 도구로 사용되고 있다. 지금까지 우리가 알고 있는 사이버 공격은 서비스 거부 공격, 즉 디도스(DDoS) 공격이 단골 메뉴였다. 디도스 공격은 일시적으로 많은 트래픽을 발생시켜 업무를 마비시키지만 악성 트래픽을 제거하면 일정 시간 후에 다시 서비스 지원이 가능하다. 하지만 ID 공격은 디도스 공격보다 한 단계 진화된 것으로, 일일이 서버가 ID와 패스워드를 비교해서 패스워드가 다를 경우 일정 기간 동안 서비스를 지원하지 않는다는 점을 노린 신종 사이버 공격 수법이다. 따라서 ID 공격은 디도스 공격보다 적은 트래픽으로 서비스를 완전히 마비시키는 치명적 사이버 테러 수단이 될 수 있다. 결국 개인의 ID 노출이 이용자 한 사람의 침해로 끝나는 것이 아니라 국가적 침해 사고의 시발점이 될 수도 있다는 것이다. 이제는 개인 정보를 프라이버시나 개인의 기본권 문제로 국한해서 이해하기보다는 국가안보적 측면에서도 접근해야 한다. 물론 개인 정보를 국가기관, 특히 정보기관이 다루는 문제는 신중한 접근이 요구되는 매우 민감한 사안이다. 요즘 세간에 문제가 되고 있는 민간인 사찰이나 여론 통제를 위하여 개인정보가 불법적으로 활용될 수 있다는 우려도 충분히 있을 수 있다. 하지만 국가기관(정보기관)이 국민들의 개인 정보를 불법적으로 수집·이용하도록 하자는 것이 아니라 개인정보의 흐름을 파악해서 테러 집단이 개인 정보를 탈취해 가는 것을 사전에 막을 수 있도록 제도적 장치를 마련할 필요가 있다는 것이다. 정부는 개인정보보호법의 시행에 따라 개인 정보의 안전한 관리를 위하여 중소사업자들에 대하여 무료백신을 공급하고 보안실태를 점검하는 등의 조치를 취하고 있다. 하지만 이 정도의 예방조치로는 부족하다. 대한민국의 개인 정보가 테러 집단으로 넘어가 국가의 안전과 국민의 생존권을 위협하는 일이 발생하지 않도록 범정부적 차원의 예방 조치가 필요하다. 개인정보보호위원회, 행정안전부, 방송통신위원회, 국가정보원 등은 정보 주체의 프라이버시 보호는 물론이고 국가 안보를 위해서도 개인 정보가 안전하게 관리되어야 한다는 인식을 분명히 하고 기관 상호 간에 공조 체제를 더욱 공고히 구축하기를 바란다. 아울러 인터넷 서비스 이용자들은 본인의 프라이버시 보호는 물론이고 주변 사람들의 안전과 국가의 안보를 위해서라도 패스워드를 주기적으로 변경하고 ID가 노출되지 않도록 철저히 관리하는 것을 생활화해야 할 것이다.

한국과 미국의 국방 당국은 북한의 대남특별행동소조가 실제 도발을 저지를 가능성이 매우 높다고 판단하고 있는 것으로 알려졌다. ●워싱턴서 한·미 통합국방협의체 첫 회의 임관빈 국방부 국방정책실장은 27일(현지시간) 미국 워싱턴에서 열린 제1차 한·미 통합국방협의체(KIDD) 회의가 끝난 뒤 가진 기자회견에서 “과거 북한이 도발을 언급한 뒤 실제 도발을 저지른 전례가 있는 데다 상당히 구체적으로 도발을 예고했다는 점에서 도발 가능성이 매우 높다는 데 한·미가 인식을 같이했다.”면서 “북한이 소규모 인원을 동원한 테러나 사이버테러, 연평도 포격과 같은 서해상 국지도발 등을 저지를 가능성이 있다고 보고 한·미군 공동 또는 한국군 단독 대비 태세를 갖추기로 했다.”고 밝혔다. 임 실장은 또 “한·미는 북한이 미사일 발사 실패를 만회하기 위해 3차 핵실험을 저지를 가능성이 매우 높다는 데 견해를 같이하고 국제사회 공조를 통해 대처키로 했다.”고 밝혔다. 그는 북한의 추가 로켓 발사 가능성에 대해 “언제든 북한이 마음만 먹으면 할 수 있다고 본다.”면서 “북한 미사일 발사가 실패했지만, 기술이 형편없는 수준은 아니며 상당한 수준으로 판단한다.”고 말했다. 그러면서 “지난번(2009년) 대포동 미사일의 사거리가 6700㎞였기 때문에 이번 미사일 발사가 성공했다면 1만㎞ 이상 날아갔을 것”이라고 덧붙였다. 그는 ‘1만㎞’ 관측에 대해 “우리의 견해이며 미측도 공감하는 것”이라고 했다. ●“미사일 성공했다면 1만㎞이상 날아갔을 것” 한·미는 이번 KIDD회의에서 북한의 가능한 핵 위협 시나리오를 한·미 공동으로 연구·개발하고 올해 확장억제수단 운용연습 때 이에 대한 대응방안을 논의키로 했다. 임 실장은 “과거엔 미국의 핵우산 보호를 통한 포괄적 시나리오였다면 이제부터는 북한의 핵 위협에 대한 한·미의 대응방안을 좀 더 구체적으로 연구·개발하자는 취지”라고 밝혔다. 한·미 양국은 또 이번 회의에서 오는 6월 열리는 양국 국방·외교장관 간 회의(2+2 회의)의 의제와 일정 등도 협의했다. 워싱턴 김상연특파원 carlos@seoul.co.kr

네이트·싸이월드 회원의 개인정보 유출 사태와 관련해 피해자에게 위자료를 지급하라는 첫 판결이 나왔다. 대구지법 김천지원 구미시법원(임희동 판사)은 26일 네이트·싸이월드 회원 유능종(46) 변호사가 SK커뮤니케이션즈(이하 SK컴즈)를 상대로 ‘위자료 300만원을 지급하라.’며 낸 손해배상 청구 소송에서 SK컴즈에 100만원을 지급하라고 원고 일부 승소 판결을 했다. 국내에서 이베이 옥션 등 여러 건의 인터넷 해킹 사고가 발생했지만 법원이 사업자의 손해배상 책임을 인정한 것은 처음이다. 재판부는 이번 판결에서 싸이월드·네이트 해킹 사건으로 개인정보(아이디와 암호화된 비밀번호·주민등록번호, 이름, 생년월일, 전화번호, 주소 등)가 유출된 피해자들의 정신적 피해 보상과 함께 이를 사전에 막지 못한 회사 측에 과실 책임을 물은 것으로 알려졌다. 이에 따라 피해자가 3500만명에 달한 네이트·싸이월드 회원의 집단 소송이 잇따를 것으로 예상된다. 하지만 SK컴즈 측은 이번 판결에 불복해 항소할 것으로 알려졌다. 유 변호사는 “이번 판결은 지금까지 국내에서 발생한 해킹 사건 가운데 사업자의 손해배상 책임을 처음으로 인정한 판결”이라면서 “개인정보 보호의 중요성에 대한 인식이 제고되고 사이트 운영자들이 보안 시스템을 강화하는 촉매제가 될 것”이라고 말했다. 그는 이어 “해킹 사건에 대한 사업자 책임이 인정된 만큼 해킹 사건으로 개인정보가 유출된 다른 피해자들을 모아 집단소송을 내겠다.”고 덧붙였다. 유 변호사는 지난해 7월 해킹에 의해 개인정보가 한국 내 외부 경유지 서버를 통해 중국에 할당된 IP로 넘어가자 손해배상 소송을 냈다. 한편 경찰청 사이버테러대응센터가 지난해 SK컴즈와 보안업체 이스트 소프트 등의 PC와 서버 등 40여대를 분석한 결과 싸이월드와 네이트 회원 3500만명의 개인정보가 중국에 있는 IP로 넘어간 것으로 확인됐다. 구미 김상화기자 shkim@seoul.co.kr

북한 군부가 23일 ‘혁명무력의 특별행동’ 개시를 선언하는 등 도발을 시사, 우리 군 당국이 군사 대비태세 점검에 나섰다. 군 관계자는 이날 오후 “북한군의 특이 동향은 식별되지 않고 있다.”면서 “이번 북한의 발표는 국제테러집단이나 하는 언동”이라고 강력 비난했다. 이 관계자는 “한·미연합군은 북한군 동향을 면밀히 감시하고 다양한 도발 가능성을 염두에 두며 철저한 대비태세를 유지하고 있다.”면서 “도발 시에는 철저히 응징할 것”이라고 강조했다. 군의 다른 관계자는 “천안함 폭침 때처럼 보이지 않는 도발 가능성도 주목하고 있다.”고 말했다. 군사 전문가들은 북한의 무력도발이 방사포에 의한 포격 도발이나 우리 함정에 대한 미사일 공격, 또는 사이버테러 형태가 될 가능성에 주목하고 있다. 한국국방연구원 안보전략연구센터 함형필 박사는 “실질적 도발 의지를 가진 것인지 수사적인 위협으로 대남 심리전을 노린 것인지 좀 더 지켜봐야 한다.”면서도 “도발한다면 비무장지대(DMZ)나 서해북방한계선(NLL) 부근에서의 국지적 공격, 정부 기관이나 보수언론에 대한 사이버 테러를 고려할 수 있다.”고 밝혔다. 신인균 자주국방네트워크 대표는 “3~4분이라는 시점을 명시한 것으로 보면 전방에서의 방사포 사격이나 우리 군함을 향한 지대함미사일 공격 가능성이 있다.”고 말했다. 도발에 대비한 군 당국의 움직임도 분주해졌다. 성일환 공군참모총장은 경기도 오산시 공군작전사령부를 방문해 임무 수행 중인 한·미 공군장병들을 격려했다. 성 총장은 이날 항공우주작전본부(KAOC), 중앙방공통제소(MCRC) 등을 순시하며 전투준비태세를 점검했다. 한편 경찰은 북한이 ‘특별행동’을 거론한 방송사와 일부 신문사에 대해 특별 경계근무에 들어갔다. 서울경찰청은 이날 오후 5시부터 KBS·MBC·YTN 등 방송사와 동아일보·조선일보·중앙일보 등 신문사 주변에 경찰 병력 35~70명씩 281명을 배치했다. 경찰 관계자는 “언론사들로부터 요청이 있었던 것은 아니고 자체 판단에 의한 것”이라고 전했다. 하종훈·김진아기자 artg@seoul.co.kr

남북 간 긴장이 급격히 고조되고 있다. 23일에는 ‘혁명무력의 특별행동 개시’ 선언이라는 북측의 위협까지 나왔다. 남북이 벼랑 끝 대치로 달리고 있는 상황이다. 북한의 대남 비난은 지난 18일 대남 기구인 조국평화통일위원회 및 최고사령부 대변인 성명으로 시작됐다. 이들 성명은 이명박 대통령의 지난 16일 라디오 연설과 보수 대북 단체 시위 등이 ‘최고 존엄’을 모독했다면서, “서울 한복판이라 해도 우리의 최고 존엄을 헐뜯고 건드리는 도발 원점으로 되고 있는 이상 그 모든 것을 통째로 날려보내기 위한 특별행동조치가 취해질 것”이라고 위협했다. 사실상 첫 번째 도발 예고였던 셈이다. 이후 북한은 정부·정당·단체 성명 및 조국전선중앙위 담화, 군민대회, 외무성 대변인 성명 등을 통해 이 대통령의 지난 19일 국방과학연구소 방문 발언, 20일 통일교육원 특강 등을 연일 비난하더니, 23일 최고사령부 특별작전행동소조 통고를 통해 “우리 혁명무력의 특별행동은 일단 개시되면 3~4분, 그보다 더 짧은 순간에 지금까지 있어본 적이 없는 특이한 수단과 방법으로 초토화해 버릴 것”이라고 도발 위협 수위를 한층 높였다. 정성장 세종연구소 연구위원은 “특별작전행동소조는 처음 등장한 조직으로, 최근 ‘혁명무력의 특별행동’을 위해 신설된 것으로 보인다.”며 “북한의 특별행동 발표는 지난해 12월 말 북한 국방위원회 성명을 통한 대남 강경 입장이 나온 후 남북 관계를 더욱 악화시키는 악재들의 영향으로 구체화된 것으로 관측된다.”고 말했다. 정 연구위원은 “북한이 당대표자회와 최고인민회의, 태양절 등 최근 중요한 행사들이 모두 끝나면서 본격적인 대남 도발을 준비하는 것 같다.”며 “청와대와 정부 홈페이지, 언급된 언론사 홈페이지에 대한 사이버 테러부터 시작해 이들 기관에 대한 생화학 테러까지 모든 유형의 도발에 대한 적극 대비가 필요하다.”고 지적했다. 양무진 북한대학원대 교수는 “김정은 체제가 미국·유엔과 대립하는 것에 부담을 느끼고 대립 구도를 남북으로 돌려 내부적으로 체제를 결속하면서 한편으로는 남한 대선까지 개입하려는 의도가 있는 것 같다.”며 “북한이 대통령과 보수언론을 타깃으로 삼았는데, 이들이 모여 있는 서울을 공격하겠다는 것은 명백한 선전포고이기 때문에 오히려 전자파 교란이나 사이버 테러 가능성이 있고, 서울 공격을 예고한 뒤 ‘성동격서’ 식으로 서해 미사일 발사나 비무장지대(DMZ) 도발 등 무력 시위를 통해 긴장을 고조시킬 수도 있을 것”이라고 예상했다. 반면 이봉조 전 통일부 차관은 “북한이 최근 들어 말을 앞세우는 경향이 강하다.”며 확대 해석을 경계했다. 이 전 차관은 “북한으로서는 남북 간 긴장 고조 발언이 전혀 부담이 되지 않는 상황이니 인민군 창립 80주년인 25일과 대남 도발을 연계시키기보다는 우리 측의 향후 대응에 따라 실제 행동 여부를 결정하게 될 것”이라고 말했다. 정부 당국자는 “북한의 최근 대남 비난의 연장선상으로 보인다.”면서 “특별작전소조의 실체가 무엇인지, 북한의 향후 움직임을 예의주시할 것”이라고 말했다. 김미경기자 chaplin7@seoul.co.kr

지난해 10·26 재·보궐 선거 당일 중앙선거관리위원회에 대한 디도스(DDoS·분산서비스거부) 공격 사건을 수사하는 특별검사팀이 4일 축소·은폐 의혹을 사고 있는 경찰청 전산센터를 압수수색하면서도 정작 수사를 맡았던 사이버테러대응센터는 손도 못 대는 수모를 당했다. 압수수색 영장 대상에 포함시키지 않는 실수를 저질렀기 때문이다. 박태석 특검팀은 이날 오전 10시 30분쯤부터 검사 2명을 비롯한 수사팀 8명을 투입해 ‘경찰청 전산센터’에 해당하는 경찰청 12층 정보통신관리관실과 킥스(KICS·형사사법포털) 운영체제 등을 압수수색했다. 특검팀이 발부받은 압수수색 영장의 대상이 ‘경찰청 전산센터’로 적시돼 있었기 때문이다. 이에 따라 전산센터의 범죄인 경력 조회 내역 등 전산기록과 직원 간 메신저 내역, 전자메일 내역 등을 증거물로 확보할 수 있었다. 그러나 핵심 수색 장소인 사이버테러대응센터는 압수 대상에 명시되지 않은 데다 전산센터가 아닌 탓에 접근조차 못했다. 경찰청 측은 “특검팀이 압수 대상을 잘못 기재한 사실을 인정, 압수수색하지 않았다.”고 밝혔다. 특검팀이 경찰 조직에 대한 사전 조사도 없이 포괄적 의미로 ‘전산센터’로 적은 잘못을 지적한 것이다. 특검팀은 결국 사이버테러대응센터의 압수수색을 생략한 채 오후 1시쯤 영장집행을 마쳤다. 특검팀은 일단 압수물을 분석한 뒤 필요하면 자료 요청 등을 통해 추가적으로 수사 자료를 확보하기로 했다. 특검팀은 경찰청 압수수색과 관련, 수사기관의 사건 은폐 의혹에 대한 내용도 수사하도록 한 특검법에 따른 조치라고 설명했다. 경찰은 지난해 12월 1일 디도스 공격 혐의로 최구식 전 새누리당 의원의 전 비서 공모(28·구속기소)씨 등을 체포해 같은 달 9일 공씨 단독 범행으로 결론짓고 검찰에 사건을 송치했다. 하지만 검찰 수사에서 박희태 전 국회의장의 전 비서 김모(31·구속기소)씨 등 공범이 추가로 확인됐고, 이들 간의 금전거래도 드러남에 따라 경찰 수사의 축소·은폐 의혹이 제기됐다. 안석·백민경기자 ccto@seoul.co.kr

북한이 장거리 미사일 발사 후 단시일내 핵실험을 감행할 가능성을 국방부가 제기하면서 이에 대한 우려가 커지고 있다. 무엇보다 과거 북한이 2006년과 2009년 두 차례 장거리 미사일을 발사한 뒤 몇 달 지나지 않아 핵실험을 강행한 전례가 이 같은 우려를 키우고 있다. 정부의 관측은 엇갈린다. 국방부는 지난 2009년 ‘은하 2호’ 로켓 발사 당시와 현재 상황이 유사하다는 판단 아래 핵실험 가능성에 무게를 두고 있다. 하지만 정부 일각에서는 국방부의 이 같은 판단이 다소 성급한 것이라는 분석을 내놓고 있다. 국방부 관계자는 3일 “2009년 4월 북한이 장거리 미사일을 발사하고 유엔안보리 의장 성명에 반발해 2차 핵실험을 강행했다.”며 “이후 탄도미사일 기술을 이용한 모든 발사 행위 중단을 요구한 유엔안보리 결의안 1874호가 발표되고 미국과 일본이 주도한 대북 제재가 강화되면서 이듬해 천안함 폭침이나 연평도 포격 도발로 이어졌다.”고 설명했다. 실제로 북한은 2008년 8월 김정일 국방위원장의 건강 악화 이후 후계체제를 가속화시킬 필요가 있었다. 이러한 대내적 위기를 맞아 벼랑끝 전술을 구사하고서도 제재국면이 지속되면서 도발한 것이다. 북한이 김일성 100회 생일인 4월 15일을 전후해 당대표자회 등을 여는 등 김정은 후계체제 강화에 속도를 높이고 있는 지금의 상황도 3년 전과 유사하다. 정부의 한 고위당국자는 그러나 “북한이 ‘광명성 3호’를 쏘는 것과 핵실험을 하는 것은 별개로 봐야 한다.”며 국방부의 전망에 부정적 의견을 피력했다. 그는 “북한이 북·미 ‘2·29 합의’에도 명시된 핵실험 중지 약속을 어기고 핵실험까지 감행할 경우 국제사회와의 관계를 끊겠다는 것으로 봐야 하기 때문에, 북한이 실제 그렇게 할 것인지는 지켜봐야 한다.”고 말했다. 전문가들도 대체로 신중론에 무게를 두고 있다. 구갑우 북한대학원대학교 교수는 “핵실험은 북·미 간 대화의 판을 완전히 깨는 것이지만 위성 발사는 명목상으로나마 판을 완전히 깨는 것은 아니다.”라며 “김정은 권력승계를 앞두고 미국에 대한 협상력을 높여야 할 북한이 위험부담을 지려 하지 않을 것”이라고 분석했다. 최진욱 통일연구원 선임연구위원도 “북한이 미국과의 관계를 완전히 끊는 것이 목표가 아니기 때문에 핵실험은 위험한 선택”이라며 “굳이 도발을 한다면 사이버테러 등으로 남측을 자극할 수 있다.”고 밝혔다. 반면 윤덕민 국립외교원 교수는 “중요한 것은 북한이 핵무기를 완성해 가는 과정에 있다는 점”이라며 “국제 사회의 제재가 실효성이 없다는 것을 아는 북한이 핵실험을 감행할 가능성이 크다.”고 밝혔다. 김미경·하종훈기자 artg@seoul.co.kr

4·11 총선이 다가오면서 국회의원 후보들의 트위터 계정이 잇따라 ‘폭파’되는 등 신종 사이버테러에 대한 우려가 커지고 있다. 계정 폭파란 특정 트위터 계정을 여러 사람이 한꺼번에 차단하거나 스팸계정으로 신고해 폐쇄시키는 사이버테러다. 특정 트위터 계정의 팔로어 중 10%가 한 시간 이내에 스팸으로 신고하거나 차단하면 계정이 차단되는 현상을 이용한 것이다. 소셜네트워크서비스(SNS)를 이용한 선거운동 규제에 대해 위헌 판결이 나오며 트위터를 이용한 선거운동이 퍼지고 있지만 이를 악용한 역선거운동도 만연하고 있는 것이다. 서울 강남을에 출마한 ‘FTA 전도사’ 김종훈 새누리당 후보의 선거 캠프 트위터 계정은 벌써 세 차례나 계정이 폭파되는 수모를 겪었다. 서울 관악을의 오신환 새누리당 후보도 지난 27일 자신의 선거 캠프 트위터 계정이 폭파당해 트위트와 팔로어 등이 전부 삭제됐다고 밝혔다. 이에 대해 상당수의 누리꾼들은 정당한 저항이라며 반격하고 있다. 김 후보의 트위터 계정을 차단한 한 누리꾼은 “한·미 자유무역협정(FTA)에 반대하는 입장에서 김 후보의 트위트를 보고 싶지 않고 김 후보가 자신의 트위트를 팔로잉하는 것도 원치 않는다.”면서 “이용자의 정당한 권리”라고 항변했다. 트위터 폭파에 찬성하는 이들은 “휴대전화 문자 메시지에도 수신거부나 스팸거부 기능이 있듯이 트위터도 마찬가지”라며 반박하는 분위기다. 이재연기자 oscal@seoul.co.kr

지난해 10·26 재·보궐선거 중앙선거관리위원회 홈페이지 등에 대한 디도스(DDoS·분산서비스 거부) 공격 사건 특별검사팀이 26일 서울 강남구 역삼동 사무실에서 개소식을 갖고 본격적인 수사에 착수했다. 특검팀은 박태석(55·사법연수원 13회) 특검을 비롯해 특검보로 임명된 이용복(51·연수원 18회) 변호사, 이균부(48·연수원 19회) 변호사, 김형찬(53·연수원 21회) 변호사와 파견검사 등 100여명으로 짜여졌다. 경찰, 검찰에 이은 ‘3라운드’ 수사이지만 검경 수사를 뛰어넘는, 만족할 만한 결과를 내놓을지는 미지수다. 일단 의욕은 넘친다. 박 특검은 “국민들이 갖고 있는 물음표를 해소하기 위해 최선을 다하겠다.”고 말했다. 특검법상 수사대상은 ▲제3자 개입 의혹 ▲자금 출처 ▲검경 수사 과정에서의 은폐 여부 등이다. 특히 디도스 공격을 지시한 배후나 윗선의 개입 여부를 집중 수사할 것으로 보인다. 앞서 검찰 특별수사팀은 박희태 전 국회의장의 수행비서 출신 김모(31·구속기소)씨와 최구식 의원의 전 비서 공모(28·구속기소)씨 등이 사전 모의를 통해 ‘사이버 테러’를 벌인 사건으로 결론 내리고 관련자 7명을 공직선거법 위반 등의 혐의로 기소했다. 당시 검찰은 배후는 없었다고 결론 내렸다. 하지만 이런 수사 결과는 ‘김씨와 공씨 등이 왜 자신들과 직접적 이해관계가 없는 나경원 후보를 위해 범행을 저질렀느냐.’ 하는 의혹을 속시원하게 풀어주지 못했다. 따라서 특검팀은 이들 사이에 드러난 수상한 돈거래 이유를 집중 추궁하면서 윗선의 존재 여부를 밝혀 줄 새로운 증거 수집에 주력할 것으로 보인다. 검찰로부터 넘겨받은 자료 검토를 시작으로 60일간의 수사에 착수한 특검팀은 필요하면 한 차례에 한해 수사기간을 30일 연장할 수 있어 결과는 6월 말을 전후해 나올 것으로 예상된다. 안석기자 ccto@seoul.co.kr

‘2012 핵안보정상회의’가 열리는 26~27일 서울 삼성동 일대의 교통이 일부 통제된다. 경찰은 이 기간 동안 ‘자율 2부제’를 통해 시민들의 대중교통 이용을 유도하기로 했다. 또 회의 일주일 전인 19일부터 서울 삼성동 코엑스 내 지상건물을 출입하려면 엑스레이 검색대를 통과해야 한다. 경찰청은 26일부터 27일 행사가 끝날 때까지는 영동·테헤란로의 양방향 차로 절반과 아셈·봉은사로의 편도방향 1개 차로만 통행을 허용한다고 12일 밝혔다. 조현오 경찰청장은 이날 경찰청에서 내·외신기자 브리핑을 통해 “26일 오후와 27일 출퇴근 시간대에 교통정체가 극심할 것으로 예상되는 만큼 시민들의 협조를 부탁한다.”면서 “테러 취약시설에 군경 5000여명을 배치하고 테러리스트 입국 차단과 폭발물 안전 대비, 사이버테러 대응 등에 나설 것”이라고 설명했다. 경찰은 이번 행사에 참석하는 각국 정상들의 안전을 위해 3만 6000여명의 경찰력을 동원한다. 또 행사장 주변의 시민과 상인, 회사원 등에게는 출입 스티커를 제공해 불편을 최소화하기로 했으며 회의 하루 전인 25일에는 별도의 인증카드를 소지하지 않은 일반인의 코엑스 지상건물 출입을 제한하기로 했다. 경찰은 또 불법·폭력시위에 대해서는 법에 따라 엄정하게 대처하기로 했다. 조 청장은 “세계 53개국 정상이 참석하는 만큼 경호 안전을 최우선으로 해 한 단계 높은 시위관리를 할 것”이라고 말했다. 백민경기자 white@seoul.co.kr

한국과 미국 군 당국은 오는 26~27일 서울에서 열리는 핵안보정상회의 기간에 첨단 정찰기인 E8 조인트 스타스(J STARS)를 투입해 북한을 감시할 것으로 알려졌다. 군 관계자는 11일 “핵안보정상회의 기간에는 2010년 주요 20개국(G20) 정상회의 때보다 감시 전력을 늘려 대북 감시 태세를 강화하는 방안을 미국과 협의하고 있다.”면서 “추가 투입되는 감시 전력으로는 조인트 스타스를 고려 중”이라고 밝혔다. 군 당국이 이 정찰기를 투입하는 것은 핵안보정상회의 기간 예상되는 북한군의 도발을 사전에 파악하고 대응하려는 조치로 보인다. 조인트 스타스는 ‘합동 감시 및 목표 공격 레이더 체계’의 준말이다. 미 공군과 육군이 함께 개발한 레이더 체계를 탑재했으며 고도 9~12㎞ 상공에서 북한 지상군의 지대지 미사일, 야전군의 기동, 해안포 및 장사정포 기지 등 지상 병력과 장비의 움직임을 정밀 감시하는 정찰기다. 이 정찰기는 1991년 1월 사우디아라비아에서 걸프전에 참가해 움직이는 목표물을 정확히 찾아내는 등 능력을 입증한 바 있다. 기체의 폭은 44.4m, 길이 46.6m, 높이 12.9m로 최대 속도는 시속 973㎞에 이른다. 특히 한번 비행하면 8~11시간가량 공중에 머무를 수 있고 100만㎢의 지역을 감시할 수 있다. 항속 거리는 9270㎞로 2010년 북한의 연평도 포격 도발 직후인 11월 28일 서해에서 진행된 한·미 연합훈련 때도 투입됐다.군 관계자는 “핵안보정상회의 기간 중 미군의 테러 대응 전력도 증강될 것”이라며 “적의 지상·해상 도발을 비롯한 사이버 공격과 테러를 방지하기 위해 경계 작전 형태와 부대 방호 태세도 최고 수준으로 격상할 것”이라고 밝혔다. 하종훈기자 artg@seoul.co.kr

지난달 말 박근혜 새누리당 비상대책위원장의 홈페이지를 광고로 도배한 범인은 성인용품 판매업자인 것으로 밝혀졌다. 경찰청 사이버테러대응센터는 박 위원장의 공식 홈페이지 ‘참여게시판’에 자신이 운영하는 성인용품 판매 사이트의 광고글을 반복해 올려 게시판 운영을 방해한 이모(30)씨 등 3명을 형법상 업무방해 혐의로 불구속 입건했다고 8일 밝혔다. 이씨 등은 박 위원장 홈페이지에 다른 사람의 인적 사항을 도용해 회원으로 가입한 뒤 지난달 26일부터 이틀간 모두 3737건의 광고 글을 게재한 혐의를 받고 있다. 성인용품 판매사이트 운영자인 이들은 범행 전 한 포털 사이트에서 박 위원장 홈페이지가 상위에 랭크된 것을 보고 홍보 효과를 노려 범행 대상으로 삼은 것으로 드러났다. 경찰 관계자는 “이씨 등이 광고 글 중간에 특수문자를 번갈아 넣는 방법으로 중복 게재방지 기능을 무력화시켰으며, 광고글을 대량으로 올리기 위해 자동화 프로그램을 활용했다.”고 말했다. 백민경기자 white@seoul.co.kr

세계에서 가장 악명 높은 해커 ‘사부’가 해커 집단 어노니머스, 룰즈섹 등의 핵심 멤버 5명을 미국 정부가 잡아들이는 과정에서 ‘공신’ 역할을 한 것으로 드러났다. 미 사법당국의 일격에 각국 주요 정부기관과 기업들을 대상으로 사이버테러전을 펴온 아마추어 해커들은 해체 위기에 놓였다. 미국 연방수사국(FBI)은 온라인상에서 ‘사부’라는 닉네임으로 유명한 해커 엑토르 하비에르 몬세구르(28)가 지난 6개월간 요주의 해커 5명을 체포·기소하는 데 필요한 정보를 제공했다고 6일(현지시간) 밝혔다. FBI 관계자는 폭스뉴스와 인터뷰에서 “이번 작전은 테러조직에 엄청난 타격을 입혔다.”면서 “우리는 룰즈섹의 지도부를 잘라냈다.”고 득의만만한 승전보를 전했다. 푸에르토리코 출신으로 미국 뉴욕에 살고 있는 몬세구르는 룰즈섹, 어노니머스, 인터넷 페드 등 3개 해커집단의 리더로 2010년 12월 비자, 마스터카드, 페이팔 등에 대한 디도스(DDoS) 공격에 연루됐다. 이 조직들은 최근 수년간 미국의 중앙정보국(CIA)과 의회, 민간 정보분석기관 스트랫포, 영국 중대조직범죄청(SOCA), 아일랜드 통일아일랜드당 등의 웹사이트를 공격했다. 이날 맨해튼연방법원이 공개한 기소장에 따르면 몬세구르는 컴퓨터 해킹을 포함, 12개의 혐의를 받고 있는 것으로 나타났다. 혐의가 모두 인정되면 최대 124년 6월의 징역에 처해질 수 있다. 그는 지난해 8월 15일 비밀리에 사법당국에 자신의 유죄를 인정했으며, 바로 다음 날부터 동료들을 당국에 일러바쳤다. 이렇게 미국 정부에 기소된 해커 5명 가운데 2명은 영국인, 2명은 아일랜드인이며 1명은 시카고 출신이다. 정서린기자 rin@seoul.co.kr

새누리당 의원들의 홈페이지에 대한 사이버테러가 연이어 발생하고 있다. 4·11 총선을 앞두고 특정 정당 소속 의원들이 표적이 되고 있다는 점에서 정치적 의도성이 있는 공격으로 분석되고 있다. 28일 새누리당 권영진·한선교 의원에 따르면 두 의원 홈페이지에 지난 27일 밤부터 카지노와 도박 사이트 홍보물이 다량으로 반복 게시됐다. 권 의원의 경우 자유게시판이, 한 의원 홈페이지는 사이트 방문자들이 글을 올릴 수 있는 참여게시판이 공격받았다. 이 때문에 한 의원의 경우 글 작성 기능을 일시 차단했다. 새누리당 박근혜 비대위원장 홈페이지도 26일 같은 수법의 해킹 피해를 당했으며, 정두언 의원의 경우 25일 홈페이지 해킹으로 모든 데이터가 삭제됐다. 경찰청 사이버테러대응센터와 서울경찰청 사이버수사대는 피해 의원 측의 신고에 따라 수사를 벌이고 있다. 허백윤기자 baikyoon@seoul.co.kr