│워싱턴 김균미특파원│미국의 인터넷 보안 전문가들은 이번 한국과 미국에 대한 동시다발적인 사이버공격의 배후 지목에 신중해야 한다는 입장을 보이고 있다. 여러 정황상 북한과 관련됐을 가능성이 높지만 사이버공격의 배후를 추적하기가 쉽지 않기 때문이다.미국 정부 일각에서 북한을 배후로 주목하는 발언들이 언론을 통해 전해지고 있지만, 전문가들은 북한이 직접 이같은 공격을, 특히 고난이도의 기술을 요하지 않는 분산서비스거부(DDoS) 공격을 주도했을 가능성은 크지 않은 것으로 보고 있다. 대신 돈을 주고 외부의 해커들을 동원했을 가능성, 또는 북한에 동조하는 외부인이 해커들을 고용했을 가능성이 더 높은 것으로 보고 있다. 돈만 주면 사이버공격을 대행해 줄 해커들은 널려 있는 까닭이다. 보안업체인 시큐어웍스의 연구 책임자인 조 스튜어트는 미 언론들과의 인터뷰에서 아직 이번 공격의 배후가 누구인지 명확하지 않다고 말했다. 스튜어트는 지난 주말 첫 공격이 있었지만 언론에 제대로 알려지지 않자 공격 대상을 확대한 것으로 나타났다고 밝혔다. 그는 5일 공격대상은 5개 미국 정부기관 사이트만 포함돼 있었으나 이튿날에는 미국 내 비정부기관으로 확대됐다고 덧붙였다. 전직 미 정보기관의 정보분석책임자로 현재 해리스 코프의 부사장인 데일 메여로스는 이번 공격에는 3만~6만여대의 컴퓨터가 동원된 것으로 보인다고 말했다. 이번 사이버공격을 계기로 미국 내에서는 현실화한 사이버공격에 대한 대책을 강구하는 목소리가 높다. 버락 오바마 대통령은 취임 60일 만인 지난 5월29일 백악관에서 사이버테러 위협에 대한 종합적인 대책과 지침을 담은 ‘사이버공간 정책보고서’를 발표했다. 미 행정부는 사생활 침해논란에도 불구하고 사이버테러 위협을 사전에 차단하기 위해 국방부 산하 전자정보수집기관인 국가안보국(NSA)을 활용, 공공 부문과 민간 부문 인터넷 간의 데이터 흐름 추적에 활용한다는 계획을 최근 구체화했다. 미 국방부도 사이버사령부를 전략사령부(STRATCOM) 휘하에 오는 10월부터 창설해 내년 10월부터 본격 가동할 계획이다.kmkim@seoul.co.kr

■ 국정원 추정 배경은 국가정보원이 최근 한·미 주요 기관 인터넷 사이트를 대상으로 발생한 디도스(DDoS·분산서비스거부) 공격 주체를 북한 또는 북한 추종세력으로 추정한 배경이 주목된다. 미국 국방부도 배후에 북한이 있는 것으로 보고 있다. 국정원은 8일 국회 정보위원들에게 보낸 문서에서 이번 사고 개요와 함께 공격 주체로 ‘북한 또는 북한 추종세력 추정’이라고 명시했다. 추정 근거를 명시하지는 않았다. 민주당 정보위 간사인 박영선 의원은 9일 “북한을 배후로 보는 이유를 국정원측에 문의했더니 ‘정부가 미국의 사이버전(戰)인 ‘사이버 스톰’ 훈련 참가 추진을 발표한 것에 대해 북한이 도발행위라고 반응했다는 것으로 미뤄볼 때 북한이나 추종세력으로 보고 있다.’는 답변을 했다.”고 말했다. 북한 조국평화통일위원회는 지난달 27일 우리측의 ‘사이버 스톰’ 합동훈련 참가 추진에 반발하며 “우리(북한)는 그 어떤 방식의 고도 기술전쟁에도 다 준비돼 있다.”고 밝혔다. 국정원은 이를 근거로 디도스 공격 배후에 북한이나 북한 추종세력이라고 추정했다. 조평통은 대변인 문답의 형식을 통해 한국을 겨냥해 “괴뢰들이 ‘사이버 스톰’ 합동훈련에 참가하는 것은 북침 야망을 드러내는 또 하나의 용납할 수 없는 도발행위”로 규정하기도 했다. 한국과 미국의 주요 기관 홈페이지만 공격당한 것도 배후에 북한이 있는 것으로 추정하는 주 요인 중 하나다. 국정원은 공격 대상이 주로 ‘보수적’ 사이트라는 점도 북측의 소행으로 보는 근거로 제시하고 있다. 물론 보수정당인 한나라당과 보수 언론사가 한 곳 포함됐다. 하지만 공격을 받은 곳을 모두 보수적으로 말하기는 쉽지 않다. 북한이 배후라는 게 아직 뚜렷하게 밝혀지지는 않았다. 수사에는 시간이 걸리기 때문이다. 하지만 일부에서는 북한을 배후로 추정하는 것은 성급한 게 아니냐는 지적도 한다. 한 대북 전문가는 “국정원이 지난달 ‘김정운 후계자 결정’ 확인에 이어 이번 사이버 테러 배후를 북한으로 지목하는 등 이례적으로 정보를 공개한 것은 북풍 우려 등 부작용을 낳을 가능성도 없지 않다.”고 말했다. 통일부 천해성 대변인은 이날 브리핑에서 “지금 시점에서 통일부가 특별히 확인을 하거나, 말씀드리는 것은 적절하지 않다.”고 말했다. 통일부의 정보력은 국정원에 비해 많이 떨어지기 때문이기도 하겠지만 통일부는 국정원보다는 다소 신중한 셈이다. 정치권은 이날 ‘사이버 북풍’ 논란에 따른 색깔 공방을 벌였다. 예정됐던 국회 정보위 개회는 무산됐다. 민주당 박영선 의원은 “(국정원 쪽에서는) 정확한 원인 규명에는 상당한 시간이 걸릴 것이라고 말하고 있다.”면서 “국정원 보고라고 해봐야 (어제 받은) A4용지 2쪽 이상 나올 게 없다.”고 불발 이유를 설명했다. 반면 한나라당 공성진 의원은 사이버 테러에 대비해 자신이 발의한 국가사이버위기관리법과 국가대테러활동기본법이 “야당의 근거없는 발목잡기에 수 개월 간 표류하고 있다.”고 주장했다. 이에 대해 민주당 박영선 의원은 “두 법안에 따르면 국정원장에게 무소불위의 권한이 맡겨지게 돼 정부 내부에서조차 이견이 있다.”고 반박했다. 김미경 홍성규기자 chaplin7@seoul.co.kr

인터넷 대란을 일으키고 있는 분산서비스거부(디도스·DDos) 공격이 장기화될 조짐을 보이고 있다. 9일 저녁에도 3차 공격이 일어나 일부 사이트가 공격당했다. ☞ ‘DDoS 악성코드 전용백신’ 다운로드 하러가기 　공격을 실행하는 악성 코드가 여러 차례의 공격을 거치면서 다양한 형태의 변종으로 발전되는 데 비해 유포자나 해커를 추적하는 작업이 난항을 거듭하고 있기 때문이다. 방송통신위원회는 사태가 더 심각해지면 좀비PC의 인터넷 접속을 완전 차단하는 방안도 고려하고 있다. 정부와 인터넷보안 업계에 따르면 디도스 공격을 주도하는 악성코드는 사전에 공격 시간 및 공격 대상 등이 정교하게 짜여져 있고 공격기능, 다운로드 기능을 분담하는 여러개의 파일로 구성된 데다 백신이나 보안벽에 막힐 경우 스스로를 변종시키는 능력을 가졌다. 　실제 행정안전부 전자정부사이트 등 7개 사이트를 대상으로 한 3차 공격에서도 국민은행과 조선닷컴의 접속이 어려워지기도 했다. 악성코드가 24시간 동안만 공격을 하도록 만들어진 것은 물론 악성코드 중 일부는 하드디스크를 손상시키고 데이터를 파괴하는 등 감염된 PC에 치명적인 손상을 일으킬 수도 있다. 안철수연구소 김홍선 사장은 “악성 코드에 해박한 해커들의 조직적이고 지능적인 범행으로 보인다.”고 밝혔다. 이명수 한국정보보호진흥원 인터넷침해사고대응센터장도 “지능화된 공격”이라고 말했다. 다만 “어렵지만 실마리를 찾아 가고 있다.”고 덧붙여 여운을 남겼다. 　경찰청 사이버테러대응센터는 16개 사이트에서 발생한 2차 공격에 사용된 ‘좀비 PC(감염된 컴퓨터)’ 2대를 서울 사당동의 한 PC방에서 확보해 분석에 들어갔다. 또 1차 공격에 사용된 PC 3대를 추가로 확보해 감염경로를 조사 중이다. 김재규 수사본부장은 “이들 컴퓨터가 공통으로 갖고 있는 프로그램이 어떤 사이트에서 유출됐는지 확인하면 최초 게시자를 찾을 수 있을 것”이라고 설명했다. 수사반은 이번 대규모 감염이 인터넷 파일공유(P2P)사이트의 ‘야동’이나 ‘MP3파일’ 공유에서 비롯된 것으로 추정하고 있다. 　방송통신위원회는 KT, LG데이콤, SK브로드밴드 등 국내 인터넷망을 책임지고 있는 정보통신서비스제공자(ISP)들에게 악성코드를 보유한 좀비PC의 인터넷 접속을 제한해 달라고 요청했다. 우선 한국정보보호진흥원 및 주요 ISP 등에서 파악하고 있는 좀비PC가 인터넷에 접속하려는 경우에는 먼저 백신을 실행한 후에 접속이 가능하도록 하는 서비스를 시행해 달라고 요구했다. 최시중 위원장은 “상황에 따라 서비스 차단 등이 필요할 수 있다.”면서 “실행방안을 마련해 추진하는 것을 검토해 달라.”고 말했다. 　정부는 권태신 국무총리실장 주재로 긴급차관회의를 열고 추가 예산을 편성해 올해 안으로 트래픽 분산 장비를 확충하기로 했다. 또 공공기관마다 자동 백신 프로그램 가동 시스템을 구축하는 한편 사이버 보안 관련 법안을 종합적으로 검토, 재개정하기로 했다. 한편 경찰은 지난 3월 DDoS공격을 이용해 게임물등급위원회 네트워크를 마비시킨 게임업체 대표 최모(39)씨를 구속하고 양모(37)씨 등 직원 2명을 불구속 입건했다. 이들은 악성코드가 결합된 음란물 등을 유포해 컴퓨터 7400여대를 감염시키고 위원회 온라인 시스템을 공격해 업무를 마비시킨 혐의를 받고 있다. 이창구 박건형 이영준기자 window2@seoul.co.kr

“언젠가는 이런 일이 벌어질 것이라고 오래 전부터 경고했습니다. 최선을 다했는데 결국 이런 사태가 벌어지자 허탈할 뿐입니다.” 김홍선 안철수연구소 사장은 9일 “분산서비스거부(DDoS) 공격으로 인한 사이버 대란은 국가의 전반적인 보안 불감증이 불러온 국가 재앙”이라고 강조했다. 김 사장은 “일부에서 DDoS공격을 원시적이라고 표현하는데 그건 해커끼리 실력을 뽐낼 때나 하는 말”이라며 “이번에 문제가 된 악성코드는 동시다발적이고 조직적이고 공격시간표까지 갖춘 고도의 기술이 동원된 공격”이라고 말했다. 이어 “현재로서는 공격이 어디까지 이어질지 장담할 수 없다. 악성코드는 국내에서만 발견됐고 감염된 PC를 망가뜨릴 가능성도 있다.”고 설명했다. 3차 공격에 대해선 “사실상 2차 공격의 연장선상이라고 볼 수 있다. 하지만 우리가 먼저 계획을 발표했기 때문에 공격대상을 바꿀 가능성도 있다.”고 밝혔다. 김 사장은 “이번 사태는 공격기지로 악용되는 감염된 개인 및 기업용 PC를 치료해야 해결할 수 있다.”면서 “하지만 악성코드로 인한 개인들의 피해가 없어 백신 프로그램을 통한 치료 필요성을 체감하지 못해 감염 치료가 더딘 측면도 있다.”고 설명했다. 정부에 대해서도 쓴소리를 했다. 김 사장은 “국가와 기업, 개인 모두는 DDoS 공격뿐만 아니라 앞으로는 더 지독한, 상상할 수 없는 사이버 테러에 대비해야 한다.”며 “인터넷 보안문제를 소홀히 했다간 국가 차원의 엄청난 피해를 볼 수 있다.”고 경고했다. 또 “보안문제가 터져도 그때뿐이고, 정작 내 돈 주고 백신프로그램을 산다는 생각은 안 한다.”고 꼬집었다. 이어 “미국은 물론 일본만 해도 연간 백신시장 규모가 우리나라의 20배가 넘는 1조원에 이르지만 우리는 3만~4만원의 개인용 백신프로그램 설치조차 비싸다며 무시하는 현실이 안타깝다.”고 꼬집었다. 김 사장은 “정부 조달에서도 하드웨어만 돈을 주고 그 안에 들어가는 소프트웨어 구매는 신경쓰지 않을 정도로 보안에 대한 가치인식이 없다.”며 “사건이 터질 때마다 그때만 반짝하는 똑같은 대책만 쏟아 내지 말고 국가안보·기업이익 가치를 키우는 차원에서 보안인력·인프라를 구축해야 한다.”고 지적했다. 김효섭기자 newworld@seoul.co.kr

정부 부처들이 요구한 내년도 예산·기금의 규모와 관련 사업들이 공개됐다. 전체 규모는 올해 본예산 대비 5%가량 늘어난 298조여원이다. 경제위기로 재정 여건이 악화되면서 부처들이 예년에 비해 무리한 예산 요구를 자제한 결과다. 그러나 4대강 살리기 사업 예산 요구분은 6조 5000억원 늘어나는 등 국책 과제 예산은 대폭적인 증액이 이뤄질 전망이다. ●부처들 무리한 예산요구 자제 9일 기획재정부가 공개한 내년 예산안 및 기금 운용 계획안 요구현황에 따르면 내년 예산·기금의 총 지출규모는 298조 5000억원으로 올해 본예산 284조 5000억원보다 4.9%(14조원) 증가했으나 추경 포함분 301조 8000억원보다는 1.1%(3조 3000억원) 줄어들었다. 예산은 208조 6000억원으로 본예산보다 4.5%, 기금은 89조 9000억원으로 9.5% 증가했다. 요구 예산 증가율은 2000년대 초반까지만 하더라도 저년 대비 20%가 넘었지만 총액배분·자율편성(톱다운·예산당국이 한도를 정해 주면 그 안에서 각 부처가 자율적으로 사용) 제도가 도입된 2005년 9.4%까지 하락했다. 이후에도 6~7% 수준을 유지하다가 내년 예산에서 처음으로 5% 밑으로 떨어졌다. 눈에 띄는 특징은 4대강 사업을 포함한 녹색성장 분야 요구 예산이 올해 대비 6조 9000억원이 늘었다는 점이다. 특히 4대강 사업은 올해 5000억원에서 내년 6조 9000억원으로 증액됐다. 이들 예산은 국책과제에 해당되는 만큼 정부안에서 감액될 가능성은 희박한 것으로 보인다. 류성걸 재정부 예산실장은 “녹색성장은 관련부서와 충분히 사전적으로 검토했고, 4대강 사업도 발표된 마스터플랜을 적극 지원하는 방향으로 예산을 편성할 것”이라고 말했다. 분야별로는 7조 5000억원이 증액된 보건·복지·노동과 국방, 사회간접자본(SOC) 등의 분야에서 요구 증가율이 높았다. 반면 산업·중소기업·에너지 분야는 정책자금 수요가 줄어들면서 2조 6000억원이 감액됐다. 국방예산은 올해보다 7.9%(2조 2491억원) 증가한 30조 7817억원으로 편성됐다. 내년에 처음으로 한국형 공격헬기(KAH) 개발 사업 착수금으로 30억원이 편성됐다. 국방부가 중고 아파치 헬기 구매 대신 독자 개발 쪽으로 가닥을 잡은 것으로 분석된다. 사이버 테러 및 사이버전에 대응하기 위해 정보보호 체계 구축 비용 88억원과 군 암호장비 도입 예산 174억원 등 정보통신 기반체계 구축 예산에도 4892억원이 책정됐다. ●독도생태계 복원 설계비 첫 요구 정부 부처들은 다양한 신규 사업을 내년 요구안에 포함시켰다. 지식경제부는 에너지 절감 능력이 떨어지는 1만개 중소기업에 에너지 진단비용을 지원, 경쟁력 제고를 유도하는 사업을 추진하기로 했다. 내년에는 1차로 2000개 중소기업에 370만원씩을 제공할 계획이다. 신성장 동력 확충을 위한 의료관광 기반 구축도 추진된다. 의료관광 원스톱 시스템 구축과 해외 전진기지 마련, 해외 홍보와 마케팅 등에 42억원이 투입된다. 의료관광 전문인력 양성과 브랜드 구축, 의료관광 여행사와 교육기관 지원도 이뤄질 예정이다. 중앙선거관리위원회는 재외국민 참정권 부여를 계기로 준비작업에 본격 착수한다. 44억원을 들여 재외선거 제도 연구, 여론조사, 공명선거 홍보 등에 나선다. 독도 산림 생태계 복원을 위한 예산도 처음으로 편성됐다. 외래식물 제거, 방풍시설 설치 등에 쓰인다. 안동환 이두걸기자 douzirl@seoul.co.kr

분산서비스 거부(DDoS) 공포가 이틀째 전국을 강타하면서 인터넷 이용자들의 불안감이 확산되고 있다. 테러를 주도한 세력이 아직 밝혀지지 않은 상황에서 9일 오후 3차 디도스 공격이 발생하자 인터넷 이용자들은 컴퓨터를 켜는 것조차 꺼려하는 모습이다. 개인정보 유출을 고민하는 사람들도 늘고 있다. 특히 생업에 종사하기 위해 컴퓨터를 필수로 사용하는 시민들과 컴퓨터에 익숙하지 않은 중장년층들의 한숨은 더욱 커지고 있다. 서울 대흥동에 사는 회사원 안모(32·여)씨는 “혼수를 장만하기 위해 인터넷쇼핑몰에서 가스 오븐레인지 등 주방 가전제품을 150만원어치나 주문했다.”면서 “사이버 테러 때문에 결제가 잘못됐거나 정보가 유출된 게 아닌지 걱정돼 하루에도 몇 번씩 쇼핑몰 사이트에 접속한다.”고 걱정했다. 부산에서 부동산 중개업을 하는 김상진(55)씨는 “사무실 컴퓨터에 보안 패치를 깔아보려고 한 시간 넘게 혼자 씨름하다가 잘 해결이 안 돼 서울에 있는 대학생 아들에게 전화했다.”면서 “아들이 주말에 내려와 손봐주겠다고 해서 일단 컴퓨터 전원코드와 인터넷 선을 다 뽑아 두었다.”고 말했다. 미국에서 어학연수 중인 딸과 이메일을 자주 주고 받는 김화자(48·여)씨 경우도 마찬가지다. 김씨는 “전날 딸이 전화해서 ‘스팸메일은 절대 열지 말고 첨부파일이 있는 이메일은 바로 삭제하라.’고 말했다.”면서 “악성코드 때문에 좀비PC가 될 수 있다고 하는데 솔직히 무슨 소리인지 하나도 모르겠다.”며 어리둥절해했다. 정부의 대처방식에 불만을 터뜨리는 시민들도 적지 않았다. 서울 돈암동에 사는 회사원 이모(28·여)씨는 “청와대와 국정원 사이트까지 뚫릴 정도로 심각한 상황인데 관련당국이 원인과 앞으로의 파장을 시원하게 설명해줬으면 좋겠다.”면서 “내 컴퓨터가 좀비PC 2만 9000대 중 하나인지 진단할 수 있는 방법과 보안패치 사용법도 알려달라.”고 주문했다. 이번 사이버테러를 일으킨 범인이 북한과 연관 있다는 국정원의 주장에 의문을 제기하는 사람도 있었다. 인천에 사는 자영업자 최모(43)씨는 “인터넷 강국인 한국이 속수무책으로 당하고 있다는 게 믿어지지 않는다.”면서 “범인을 잡기도 전에 북한 또는 친북세력이 공격을 주도했다는 말이 흘러나오는 것이 상식적으로 이해가 안 된다.”고 주장했다. 네티즌들은 이번 사건을 계기로 근본적인 보안대책을 세워야 한다는 의견을 내놓았다. 다음 아고라의 ‘은서아빠’는 “인터넷 접속 PC의 백신사용을 의무화해 미래의 안보전쟁에 대비해야 한다.”고 제안했다. 오달란기자 dallan@seoul.co.kr

디도스(DDoS) 공격이 계속되면서 피해도 눈덩이처럼 불어나고 있다. 피해액이 체르노빌 바이러스(CIH) 사건 때보다 클 것이라는 주장도 제기되고 있다. 1차 공격이 단순히 트래픽(접속량)을 폭증시키는 것에 머물렀지만, 2차 공격 이후부터는 감염된 PC(좀비 PC)의 시스템을 파괴시킬 가능성까지 있어 사태가 장기화될 경우 국내 인터넷 체계가 무너질 우려마저 낳고 있다. ●1·2차 공격서 PC 5만여대 감염 9일 오후 6시부터 재개된 3차 공격은 국회, 국방부, 외교통상부, 조선닷컴, 국가정보원, 국민은행 등을 목표로 삼았다. 특히 국민은행 홈페이지는 6시5분부터 30분 간 열리지 않았다. 이들 사이트는 앞선 1~2차 공격도 당했기 때문에 사전에 서버 처리 능력을 향상시키거나, 방어장비를 도입해 큰 피해를 막았다. 8일 저녁에 발생했던 2차 공격은 1차 공격 대상이었던 청와대와 네이버 등 6개 사이트와 국가정보원, 행정안전부, 안철수연구소, 다음, 우리은행, 국민은행 등 새로운 10개 사이트를 목표로 했다. 1차 공격에서 2만 3000여대의 PC가 악성코드를 배포하는 ‘좀비PC’로 전락한 데 이어 2차에서는 2만 9000여대의 좀비PC가 추가로 나타났다. ●99년 CIH바이러스보다 피해 클듯 국정원 사이버안전센터와 안철수연구소, 이스트소프트 등 주요 보안 관련 기관과 회사가 공격을 당해 이번 사태에 대한 정보를 얻고 관련 백신을 내려받으려는 이용자들이 큰 불편을 겪었다. 특히 은행권의 경우 1차 때 농협, 신한은행, 외환은행이 당한데 이어 국민은행, 기업은행, 우리은행, 하나은행 등 4곳이 새롭게 타깃이 돼 인터넷뱅킹 이용에 큰 차질이 빚어졌다. 안철수연구소 김홍선 사장은 “15년 간 보안업계에서 일하는 동안 겪은 최악의 사이버테러”라며 “피해 규모가 1999년 CIH바이러스 사건보다 커질 수 있다.”고 말했다. 1차 때 하루 종일 서비스가 중단됐던 옥션은 2차 공격에서도 피해를 보며 큰 손실을 입게 됐다. 옥션은 하루 평균 거래액이 74억원 상당으로, 연이틀 30억원 가까운 피해를 입은 것으로 알려졌다. ●포털·옥션 웹주소 바꿔 서비스 재개 공격 대상이 된 포털 등 인터넷 서비스 업체들은 URL(웹상 주소)을 살짝 바꾸는 방법으로 공격을 피해가고 있다. 네이버 메일은 메일 서버 주소를 ‘mail2.naver.com’으로 우회시켜 서비스를 재개했다. 다음 메일도 ‘mail.daum.net’이던 URL을 ‘mail2.daum.net’으로 바꿨다. 옥션도 URL을 ‘auction.co.kr/default.html’로 우회시켰다. 이런 방식이 통하는 것은 이번 디도스 공격 대상의 URL이 악성코드에 미리 지정돼 있기 때문이다. 해커들이 원격조종으로 공격대상을 변경할 수 없으므로, 방어하는 측에서 URL을 바꾸면 공격을 피해 갈 수 있다. 하지만 해커들이 언제든 이 조치에 대응하는 변종 코드를 퍼뜨릴 가능성이 있어 근본적인 해결책은 될 수 없다. 보안업체 하우리의 김정수 과장은 “해커가 치밀하게 계획한 스케줄과 프로그램에 따라 공격이 이뤄지고 있을 뿐만 아니라 공격 대상을 수시로 바꾸거나 악성 코드를 더 치명적인 코드로 변화시킬 조짐마저 보인다.”면서 “모든 인터넷 이용자가 일심동체가 돼 보안 패치와 백신을 수시로 업데이트하는 방법밖에는 없다.”고 말했다. 이창구 김효섭기자 window2@seoul.co.kr [서울신문 다른기사 보러가기] 추신수 “선생님! 아드님은 제가 책임질테니…” 세계 누비는 국산 경찰차 “여성도 군대보내 남성 기본권 신장을” 삼성전자 효자사업 반도체서 TV로 비정규직 강남 실업급여창구 가보니

국가정보원, 안철수연구소 등 16개 주요 기관 및 기업에 대해 2차 분산서비스거부(DDoS) 공격이 시작됐다. 8일 한국정보보호진흥원(KISA)에 따르면 국가정보원, 행정안전부, 안철수연구소, 이스트소프트, 다음, 파란, 우리은행, 하나은행, 기업은행, 국민은행 등 10개 신규 기관과 1차 공격을 받았던 6개 사이트에 대한 2차 공격이 이날 저녁부터 시작됐다. 1차 DDoS 공격을 막았던 보안업체를 공격 목표로 삼았다는 점에서 공격을 멈추지 않겠다는 의미로 분석된다. 특히 2차 공격은 1차때와 다른 좀비PC들에 심어진 악성코드가 유발한 것으로 분석됐다. 기존 1차 DDoS 공격을 받았던 25개 사이트 가운데 청와대, 네이버 메일, 조선일보, 국방부, 옥션 등 6개 사이트는 또 다른 변종 악성코드를 통한 재공격을 받았다. 2차 공격 대상은 해외 사이트가 많이 포함됐던 1차와 달리 대부분 국내 사이트라는 게 특징이다. 검찰과 경찰 등 수사당국은 청와대와 국방부, 대형 인터넷 포털, 금융기관 등의 인터넷 사이트를 마비시킨 해킹 공격에 대해 근원지 추적에 나섰지만 아직 공격자를 찾아내지 못하고 있다. 경찰은 인터넷 사이트를 마비시킨 역할을 한 수만대의 개인컴퓨터(PC) 중 한 대를 확보해 공격대상이 한국과 미국의 25개 사이트인 것을 확인했다. 1차 공격을 받은 사이트 가운데 재 공격을 받은 사이트와 미국 14개 사이트는 접속이 원활하게 이뤄지는 등 정상화 수준에 접어들었다. 이와 관련, 국가정보원은 “이번 해킹 공격이 개인 차원의 단순한 사건이 아니라 특정조직 또는 국가 차원에서 치밀하게 준비해 실행한 것으로 보인다.”고 밝혔다. 이에 따라 국정원은 해커 공격의 배후에 북한이나 종북세력이 있는 것으로 분석하고 있는 것으로 알려졌다. 미 정보당국도 북한 해커 부대의 사이버 테러 가능성에 대해 주시하고 있는 것으로 전해졌다. 검찰 관계자는 “감염된 컴퓨터의 90%는 국내에 있는 것으로 보이며 현재까지 파악된 것은 2만 3000대”라고 밝혔다. 수사전담반은 이번 해킹이 악성프로그램을 불특정 다수의 PC에 심어놓고 일정 시간에 집중적으로 사이트에 접속을 시도하는 고전적인 해킹수법인 DDoS의 일종으로 파악하고 있다. 최시중 방송통신위원장은 이날 “사이버 테러는 일종의 전쟁이다.”라면서 “정부 차원에서 완벽한 대응태세를 갖출 것”이라고 말했다. 한편 한·미 주요 사이트를 겨냥한 사이버 테러로 미국 나스닥 등 주요 기관은 한국으로부터 접속을 차단했다. 안동환 김효섭 박건형기자 ipsofacto@seoul.co.kr

국가정보원이 지난 7일 한·미 주요 기관 인터넷에 대한 디도스(DDoS, 분산서비스거부) 공격을 북한 또는 북한 추종세력이 주도한 것으로 판단하고 있어 주목된다. 정보당국은 8일 이번 사이버 테러의 공격 시점, 동시다발적인 국가 기관 공격 등을 분석할 때 배후가 북한 해커부대 등을 비롯해 ‘특정 조직’이나 ‘국가 차원’일 가능성이 높은 것으로 보고 있다. 미국 백악관과 국무부, 국방부 등 주요 안보부처들도 같은 시간 동일한 유형의 공격을 받았다. 미 정보당국도 한국을 경유해 미국을 공격 목표로 삼았을 것으로 보고 있다. 북한 해커부대 등이 대미·대남 관계가 험악해지는 상황에서 한·미 주요 기관에 사이버 테러를 가했을 수 있다는 판단이다. 국정원은 이같은 판단의 근거로 이번 공격이 악성 코드를 만들어 유포한 뒤 다수의 ‘좀비 PC(사용자 이외의 다른 사람에 의해 원격 조종되는 컴퓨터)’까지 확보하는 등 치밀하게 준비됐고, 국가기관 홈페이지를 동시다발로 공격한 점을 꼽고 있다. 정보당국에 따르면 올 들어 우리 군과 주한미군 전산망에 대한 북한의 해킹 시도가 늘고 있다. 지난 1~3월에는 한·미 군 장성 및 주요 직위자들에게 해킹 메일이 집중 발송된 사실이 포착돼 보안 조치가 강화됐다. 북한 해커부대의 사이버 테러 기술은 일류급으로 평가된다. 북한의 사이버전 요원은 해커부대와 사이버심리전 부대 등을 합쳐 500여명이 활동 중인 것으로 알려진다. 최근 사이버전 전담부대로 알려진 총참모부 정찰국 소속의 기술정찰조 소속 인원이 2배 정도 늘었다. 또 중앙당 산하 조사부와 통일전선부에 각각 50여명의 요원이 배치돼 인터넷으로 남한 자료를 수집하고 여론 동향을 분석하는 것으로 알려졌다. 군 관계자는 “현재 아이피(IP)를 역추적하기가 거의 불가능한 것으로 판단돼 배후를 밝혀내기는 쉽지 않다. 기무사가 보안 수사를 진행하고 있지만 군사기밀 절취 등은 없는 것으로 파악됐다.”고 말했다. 군 당국은 육·해·공군과 기무사의 침해사고대응팀의 보안·감시 수준을 대폭 강화할 방침이다. 안동환기자 ipsofacto@seoul.co.kr

2차 디도스(DDoS·분산서비스거부) 공격을 계기로 사이버 테러 가능성이 현실로 이어지고 있다. 해킹, 바이러스 유포, 디도스 공격 등이 초래하는 ‘사이버 전쟁’의 시대가 도래했다는 것이다. 특정 조직 또는 국가 차원의 공격일 경우 전면적인 국가간 사이버 전쟁으로 이어진다. ●1차 2만여대와 다른 좀비PC 공격 문제는 사이버 테러의 경우 사건이 터진 뒤에야 대응할 수밖에 없는 치명적인 구조를 안고 있다는 것이다. 당장 1차 DDoS 공격의 여파가 채 가시기도 전에 공격대상을 바꾼 2차 DDoS공격까지 시작됐다. 보안업체 잉카인터넷 김춘곤 과장은 “충분히 예측할 수 있었지만 막을 수 없었고 앞으로도 계속 발생할 것이다.”고 말했다. 이번 공격도 지난 7일 오후 6시쯤부터 시작됐으나 방송통신위원회, 정보보호진흥원(KISA), 경찰청, 국정원 등 책임 기관들은 DDoS의 습격이란 사실만 밝혀냈을 뿐 악성프로그램의 진원지를 파악하지 못하고 있다. 지난 4월 차세대전투기 F-35의 설계도를 빼낸 미국 국방부 해킹 사건처럼 오리무중에 빠질 가능성이 크다. 역대 주요 인터넷 침해 사건의 범인들도 대부분 꼬리가 잡히지 않았다. 이같은 취약점은 8일 저녁의 2차 DDoS 공격의 빌미를 제공했다. 동일한 공격패턴을 가지는 2차 공격은 1차 공격에 사용된 악성코드에 공격 대상 사이트만 변경한 것이었다. 공격의 진원지나 공격패턴을 원천적으로 막을 수 있는 대응책이 마련되지 않으면 동일한 악성코드를 사용해 공격대상만 계속 바꿔 3차·4차 DDoS 공격이 이뤄질 가능성도 높다. ●방어패치 차단·기술 과시 분석 아울러 2차 공격의 주타깃이 인터넷 보안업체들이었다는 점도 주목할 점이다. 보안업체들의 접근을 원천차단해 이번 공격을 막을 수 있는 최신 패치를 내려받지 못하게 하려는 것이 아니냐는 분석도 나오고 있다. 보안업체 홈페이지를 공격해 자신의 기술을 뽐내려는 ‘과시형’이라는 분석도 나오고 있다. 또 1차 DDoS 공격으로 사회적 파장이 커지자 약간의 손질만 가한 제3자에 의한 ‘모방형’일 가능성도 있다. 공격대상만 달라졌을 뿐 1·2차 DDoS 공격 모두 동일한 악성코드에 의한 것으로 하나의 패치로 모두 치료할 수 있다. 때문에 새 DDoS 공격을 만들어낼 정도의 기술력을 갖췄다면 굳이 한번에 치료될 수 있는 같은 악성코드를 사용할 필요는 없다. 물론 공격수법은 더욱 정교해지고 있다. 이번 디도스 공습은 이전의 사례와 달리 명령제어서버(C&C)를 거치지 않고 2만 3000여대의 좀비PC(감염된 컴퓨터)가 25개 사이트만 집중 공략하라는 악성코드의 명령을 충실히 수행했다. 예전에는 우두머리인 C&C와 그 말단에 위치한 좀비PC만 처리하면 상황이 종료됐지만 C&C가 없기 때문에 좀비PC를 찾기가 힘들다. 특히 기존 디도스 공격은 주로 기업체의 사이트를 공략해 금품을 요구했지만 이번에는 단순히 트래픽(접속량)을 폭주시켜 서버를 다운시켰기 때문에 뚜렷한 목적을 알 수 없다. 안철수연구소 조시행 상무는 “이전에는 좀비PC에서 나오는 트래픽과 정상 트래픽의 구분이 가능했지만 이번에는 불가능하다.”면서 “좀비PC를 만드는 봇(악성 프로그램)의 소스가 공개돼 누구나 손쉽게 변형 프로그램을 만들 수 있기 때문에 더더욱 진화될 것”이라고 말했다. 이번에 사용된 악성코드 ‘msiexec2.exe’는 한국과 미국 사이트뿐만 아니라 전 세계를 목표로 했을 가능성도 있다. 웹 트래픽 전문업체 아카마이에 따르면 7~8일에 걸쳐 중국, 타이완, 일본, 인도, 칠레, 브라질 등을 상대로 한 지속적인 유사 디도스 공격이 있었다. ●기밀유출·금전 피해는 아직 없어 이번 사건은 다행히 국가기밀 유출이나 금전적 피해를 낳지 않았다. 하지만 인터넷 범죄가 국가 기밀이나 기술, 개인정보, 돈을 목표로 한다면 국가간 전쟁으로 발전될 가능성이 농후하다. 중국은 2000년에 사이버 공격과 정보 교란 훈련을 임무로 하는 ‘넷 포스’ 부대를 만들었고 러시아도 연방보안국에 사이버 전쟁 부서를 설치하고 바이러스 등 신무기를 개발하고 있다. 미국도 오는 10월에 사이버 사령부를 창설할 예정이다. 북한 역시 사이버 전쟁 전담부대인 ‘기술정찰조’를 운영하는 것으로 알려졌고 한국도 2012년에 정보보호사령부를 창설할 예정이다. 이창구 김효섭기자 window2@seoul.co.kr

청와대와 국회, 국방부 등 국가 중추 기관과 민간의 주요 사이트가 엊그제 동시다발적으로 해킹을 당해 접속 장애를 겪는 초유의 인터넷 대란이 발생했다. 백악관과 국무부 등 미국 정부 사이트와의 접속도 수시간 불통되는 등 큰 혼란을 겪었다. 사이버 보안 전문가들은 특정 해커집단이 각 분야의 대표 사이트를 정해 DDoS(분산서비스거부) 방식의 공격을 한 것으로 추정하고 있다. 특정 사이트가 이 같은 공격을 받은 적은 있지만 국내 주요 사이트가 한꺼번에 사이버 테러에 노출되기는 처음이다. 특히 전용 보안장비를 갖춘 곳들조차 허점을 그대로 드러내 더욱 충격을 안겨 주고 있다. 각국은 ‘해커와의 전쟁’에 대비해 예산을 크게 늘리고 제도를 정비하는 등 국가 차원의 대책을 세워 나가고 있다. 미국은 최근 국방부 사이버 테러 사건 직후 170억 달러 규모의 5개년 사이버 보안예산을 대폭 늘리는 내용의 새로운 전략을 발표했다. 일본 또한 방위성과 자위대를 중심으로 대(對)해커 총력전에 나서고 있다. 글로벌 사이버 테러라는 ‘제3차 세계대전’에 맞서 온 국력을 쏟고 있는 것이다. 한국은 인터넷 인구가 3000만명이 넘는 ‘IT대국’이다. 인터넷은 생활의 일부가 됐다. 이번 사이버 테러는 우리의 일상도, 국가의 안보도 한 순간에 속절없이 무너질 수 있다는 점에서 무한한 경각심을 요한다. 정부는 모든 행정기관에 DDoS 주의 경보를 내리고, 공무원 각자의 컴퓨터에 해킹 트래픽을 긴급 점검하도록 하는 등 발빠르게 대응하고 있다. 그러나 해킹 능력이 날로 지능화되어 가고 있는 현실에서 단기 처방만으론 한계가 있다. 국가정보원은 이번 사이버 공격의 배후에 북한이나 종북세력이 있다는 분석도 내놓았다. 국가 안보 차원의 총체적이고 항구적인 사이버 보안 대책이 절실하다.

●반크 잉글리쉬(전경식 지음, 비유와 상상 펴냄) ‘독도는 다케시마가 아니다’ 등 한국에 대한 왜곡된 정보를 개선해 나가는 사이버 외교사절단인 반크(VANK)의 공식 영어교과서. 글로벌 친구를 만나는 커뮤니케이션 노하우로 외국인과의 소통에 초점을 맞췄다. 저자 역시 반크 소속으로 영어 강사. 1만 2000원. ●빅뱅-어제가 없는 오늘(존 파렐 지음, 진선미 옮김, 앙문 펴냄) 빅뱅이론이나 블랙홀 이론의 효시는? 벨기에 가톨릭 사제이자 과학자인 조르주 르메르트는 ‘원시원자’개념을 도입해 ‘어제가 없는 오늘’이란 태초의 시공간에 도달한다는 선구적 이론을 제시했다. 르메르트와 현대우주론의 상관관계를 증명한 과학책. 1만 4000원. ●나의 엄마, 타샤 튜더(베서니 튜더, 강수정 옮김, 윌북 펴냄) 미국의 전설적인 여류 그림책 작가인 맏딸이 전하는 엄마에게 배운 행복의 비밀. 인생의 의미를 묻기보다 인생 자체를 기쁨으로 여기며 자연과 함께 기쁨을 누린 삶의 정수를 보여준다. 1만 2000원. ●학교 밖의 조선여성들(김부자 지음, 조경희·김우자 옮김, 일조각 펴냄) 1920~30년대 식민지 조선의 교육 실태를 젠더사의 관점에서 조명한 연구서. 재일조선인 2세인 저자는 식민지 시기 학교 밖 그늘에 남겨졌던 여성들의 목소리를 통해 식민지근대화론의 허구성을 폭로한다. 2만 6000원. ●부러진 화살(서형 지음, 후마니타스 펴냄) 김명호 전 성균관대 교수가 교수 지위 확인 소송에서 패소한 뒤 재판장이었던 박홍우 판사에게 석궁을 쏜 ‘석궁 사건’ 재판을 재구성했다. 화살의 행방, 증거 부족, 일관성 없는 피해자 증언 등의 의혹에도 ‘판사’인 피고인이 승소한 과정을 따지며 사법부의 문제점을 제시. 1만 2000원. ●패러독스 범죄학(이창무 지음, 메디치미디어 펴냄) 형사사법학에 기초한 30개 테마로 범죄에 관한 상식과 통념을 무너뜨린다. 저자는 9·11 테러 이후 수사의 초점과 인력이 테러 방지에 집중되다 보니 금융 부정에 소홀할 수밖에 없었고 금융 부정과 사기 등이 눈덩이처럼 불어나 금융위기를 초래했다고 해석한다. 1만 3000원.

국가정보원의 신고·상담 전화를 통합처리하는 ‘111 콜센터’가 지난 10일 문을 열었다. 　그동안 자동응답전화(ARS) 시스템으로 운영되던 긴급안보 상담전화(전화 111)는 전문 상담원이 바로 접수, 처리한다.또 ▲간첩·안보사범 ▲테러·국제범죄 ▲산업스파이 ▲사이버범죄 신고 ▲각종 민원전화 등 내용에 따라 파트별·지역별로 나눠 접수하던 것도 단일 창구를 통해 일괄 접수하는 방식으로 바뀐다. 　국정원은 “ARS를 통해 2~3단계의 복잡한 절차를 거쳐야 담당자와 통화가 되는 불편함을 없앴으며, 전문 상담원이 휴일없이 24시간 직접 신고를 접수한다”고 말했다. 　111 콜센터는 이용 편의를 위해 기존 전화접수 이외에 멀티미디어 신고·상담 기능을 추가, 휴대폰 등으로 찍은 사진·동영상·문자메시지를 통한 신고도 접수할 계획이다. 　111 콜센터는 국번없이 111을 누르면 연결되며 휴대폰 사진·동영상·문자메시지는 #0111번을 누르면 콜센터로 전송할 수 있다.국정원 관계자는 “111 콜센터는 국정원이 국민과 소통하는 핵심 채널이 될 것으로 기대된다”며 “국정원은 콜센터 출범을 계기로 국가 안보와 국민의 생명을 지키는 첨병으로서 역할에 더욱 노력할 것”이라고 말했다. 인터넷서울신문 맹수열기자 guns@seoul.co.kr

국가정보원은 각종 신고와 민원 전화를 원스톱으로 처리하는 ‘111 콜센터’를 신설, 국정원 창설 48주년 기념일인 10일부터 운영한다. 이에 따라 기존 ▲간첩·안보사범 ▲테러·국제범죄 ▲산업스파이 ▲사이버범죄 ▲각종 민원 등 내용에 따라 자동응답전화(ARS)를 통해 나눠 접수하던 방식에서 상담원이 바로 접수, 처리하는 식으로 시스템이 바뀐다. 국정원은 “111콜센터를 신설, ARS를 통해 2~3단계의 복잡한 절차를 거쳐야 담당자와 통화가 되는 그동안의 불편함을 없앴다.”며 “전문 상담원이 휴일 없이 24시간 직접 신고를 접수, 빠르고 효율적인 대응이 가능하게 됐다.”고 밝혔다. 국번 없이 111번을 누르면 된다. 국정원은 또 전화접수 외 휴대전화 등으로 찍은 사진과 동영상, 문자메시지를 통한 신고도 받을 예정이다. #0111번으로 접수하면 된다.김미경기자 chaplin7@seoul.co.kr

유명 인터넷 커뮤니티 싸이월드의 방문자 추적 프로그램을 개발해 싸이월드에서 개인 홈페이지를 운영하는 이용자들에게 돈을 받고 방문자에 대한 정보를 제공하는 등 불법으로 개인정보를 유출한 일당이 경찰에 덜미를 잡혔다. 경찰청 사이버테러대응센터는 7일 싸이월드 미니홈피 방문자의 정보를 빼낼 수 있는 악성 프로그램을 미니홈피에 설치, 지난해 10월부터 올해 5월까지 수백만명의 개인정보를 빼내 제공한 혐의(정보통신망법 위반 등)로 고모(22)씨 등 6명을 불구속 입건했다. 이 기간 동안 홈페이지를 다녀간 방문자가 누군지 알고 싶은 호기심에 자신의 아이디와 패스워드를 제공한 미니 홈피 운영자들이 1만 6000여명이나 됐고 이를 통해 약 200만명의 방문자 정보가 유출됐다. 건수로는 3400만건에 달한다. 싸이월드 미니홈피 가입자가 2400여만명인 점을 감안하면 12명 중 1명꼴로 개인 정보가 유출된 셈이다. 고씨 등은 메신저 쪽지나 휴대전화 문자메시지 등으로 ‘미니홈피 방문자 정보를 알려주겠다.’고 광고해 1만 6000여명의 운영자들로부터 가입비 명목으로 1만원씩 받았다. 고씨 등은 입금이 확인되면 운영자에게서 싸이월드 아이디와 패스워드를 건네받아 이들의 미니홈피에 쿠키(접속자 개인정보를 포함하고 있는 코드)를 가로챌 수 있는 악성 프로그램을 설치한 것으로 조사됐다. 이 악성 프로그램은 해당 운영자의 홈페이지를 찾은 다른 가입자의 방문일시, 방문자명, 방문자 접속IP, 방문자 접속지역, 방문이력 등을 고씨 등이 구축한 별도의 데이터베이스(DB)에 저장하도록 돼 있는 것으로 나타났다. 이렇게 저장된 DB는 방문자가 볼 수 없는 별도의 미니홈피 게시판에 자동으로 글로 작성돼 운영자에게 전달됐다. 정상적인 싸이월드 서비스에서는 익명성 보장을 위해 방문자의 기록을 미니홈피 운영자가 알 수 없도록 하고 있다. 이들이 개발한 프로그램은 이전에 적발된 방문자 추적 프로그램에 비해 방문경로와 위치까지 추적이 가능하도록 성능이 향상된 것이 특징이다. 경찰은 “프로그램 설치를 의뢰한 미니홈피 운영자들은 개인적 호기심이나 접속량을 확인하기 위한 단순한 목적에서 개인 정보를 제공해준 것으로 보인다.”면서 “운영자들이 프로그램 설치를 위해 자신의 아이디와 패스워드를 피의자들에게 제공한 만큼 아이디 도용이나 싸이월드 내에서 구매한 각종 아이템 절취, 명의도용을 통한 스팸메일 발송 등에 개인 정보가 사용될 위험도 높다.”며 주의를 촉구했다. 한편 싸이월드를 운영하는 SK커뮤니케이션즈측은 “불법으로 프로그램 설치를 의뢰할 경우 1촌 기능 등과 결합해 2차 피해가 나타날 수 있다.”면서 “기술적 보완을 계속하고 고객의 주의를 촉구하는 공지를 올리는 등 불법 프로그램이 근절될 때까지 노력할 것”이라고 밝혔다. 박건형기자 kitsch@seoul.co.kr

│콴티코(미 버지니아주) 김균미특파원│‘탕, 타탕, 타탕탕탕탕’ 12일(현지시간) 오전 11시 미국 수도 워싱턴에서 남쪽으로 차로 1시간 거리에 있는 버지니아주 콴티코 해병대 기지내 한적한 숲에서 요란한 총소리가 연달아 울려 퍼졌다. 미 연방수사국(FBI) 신입 요원 훈련소인 FBI 아카데미와 범죄연구소가 있는 이곳에서 50명의 신입 요원들이 사격훈련을 받고 있었다. 2주 간격으로 한 반에 50명씩 신입 요원들이 입교, 훈련을 받는다. 조직범죄와 화이트칼라 범죄 등 범죄 수사에 집중했던 FBI는 9·11테러를 겪으면서 내부적으로 큰 변화를 겪었다. 훈련 담당 부디렉터 에이드리안 램킨은 “9·11 이후 FBI의 주요업무가 범죄수사에서 테러 예방으로 바뀌었고, 인력과 재원, 수사력도 테러 예방활동을 지원하는 쪽으로 재편됐다.”고 말했다. 이후 정보수집, 분석 능력이 중시되며 전요원에게 ‘정보 마인드’의 중요성을 강조하고 이같은 수요에 맞는 인력들을 양성해내고 있다. FBI 아카데미에 입소한 신입 요원들은 수십대1의 높은 경쟁률과 1년에 걸친 엄격한 선발 과정을 거친 인재들이다. 올해에만 850명 선발에 5만 7000여명이 지원, 67대1의 경쟁률을 보였다. 지난해 4만 3729명보다 지원자수가 1만 3000명이 늘었다. 의사, 변호사, 검사, 회계사, 항공기 조종사, 경찰, 농부, 승무원, 대학원 졸업생 등 직업도 다양하다. 대부분이 고등교육을 받은 엘리트층이다. 23~37세까지 나이 제한이 있는데 올해 평균 연령은 30세다. 팀 딜레니 신입 요원 훈련 총책임자는 “하던 일을 그만두고 FBI 요원을 지원하는 가장 주된 이유로 지원자의 99%가 애국심을 꼽았다.”고 소개했다. 9·11 이후 사회분위기와 무관치 않아 보인다. 이들은 20주의 훈련을 통해 FBI 특수요원으로서 갖춰야 할 기본 자질을 연마하게 된다. 사격훈련과 체력훈련, 교과과정, 실전 훈련 등 4개 분야로 나눠 교육을 받는데 사격점수와 체력점수가 기준에 미치지 못하면 교과성적이 아무리 좋아도 가차없이 퇴교 명령이 내려진다. 20주동안 1인당 3600발을 쏘면서 권총과 소총을 자유자재로 다루게 된다. 퇴교를 면하려면 80점 이상을 얻어야 한다. 훈련을 마치면 적성과 성적 등에 따라 대테러요원, 범죄 수사 요원, 사이버범죄 수사요원 등 5~6개 분야로 배치된다. 5년마다 엄격한 신원확인검사를 거치며 불시에 약물검사도 받아야 한다. 신참 FBI 특수요원의 연봉은 약 5만달러(약 6200만원) 후반에서 6만달러 수준. FBI 특수요원은 81.9%가 백인이다. 특히 백인 남자 구성비가 66.8%로 다수를 이룬다. 여성은 18.9%로 10명중 2명꼴이다. 아시아계는 4.1%로 백인과 히스패닉, 아프리카계 뒤를 잇고 있다. 1908년 창설된 FBI는 지난해 100주년을 맞았다. 현재 총 인원은 특수요원 1만 2705명을 포함해 3만 576명. 연간 예산은 64억달러이다. FBI 요원들은 하루에 약 7000건의 테러리스트 관련 정보를 조사하고, 40건의 정보보고서를 작성하며, 7만건의 지문정보를 입력·처리한다. 데이터베이스에서 검색하는 이름이 7만 4000건에 이른다. 글 사진 kmkim@seoul.co.kr

요즘 자살이 심각한 사회적 문제로 떠오르고 있다. 우리나라 자살률은 2004년 이후 OECD 국가 중 1위인 데다 그 수도 1만 2000명 수준으로 산업재해나 교통사고 사망자 수 7000명 수준보다 훨씬 많다. 특히 교통사고·산업재해 사고에 의한 사망자 수는 감소세인 데 비해 자살 사망자 수는 오히려 증가하고 있다. 자살도 여러 가지 유형이 있다. 파산 등 경제적 문제와 이혼 및 배우자 사별 등으로 인한 충격과 사회적 고립에 의해 발생하기도 하고, 정신적 허무와 황폐감 등으로 갑자기 목숨을 끊기도 한다. 정치적·이념적 자살 테러에 의한 죽음도 있다. 어떠한 경우든 잘못된 개인선택의 결과이지만 이런 선택을 낳게 한 경제·사회·문화적 요인에 대한 심각한 성찰이 필요하다. 무엇보다도 자살의 증가는 산업화·세계화와 관련이 있다. 비교적 안정된 농경사회와 달리 산업화는 불안정성을 증가시킬 수밖에 없다. 도시화에 따른 가족의 해체는 물론 정규직의 감소로 직장의 안정성도 감소하고 있다. 과도한 경쟁체계 하에서 패자는 있게 마련이고 이때 자살의 원인이 되는 사회적 고립이 증가할 수 있다. 1998년 IMF 경제위기 시 자살률이 급속히 증가한 것이 이를 뒷받침한다. 특히 소득분배의 편중도 문제가 될 수 있다. 배고픈 것은 참을 수 있지만 배 아픈 것은 참을 수 없다는 우리 속언은 절대적 빈곤이 해소돼도 상대적 빈곤이 사회갈등을 유발할 수 있음을 뜻한다. 또한 결과를 과정보다 중시함으로써 수단과 방법을 가리지 않는 사회적 분위기가 조성되고, 이 와중에 생명경시 풍조가 자리잡고 있다. 삶의 질을 나타내는 여러 지표가 있지만 자살률은 한 나라의 행복수준을 가늠할 수 있는 지표의 하나로 평가된다. 자살률이 높다는 것은 그 사회 사람들의 삶이 팍팍함을 나타낸다고 할 수 있다. 그동안 우리 사회는 자살을 개인적 문제로 치부하고 사회적 책임을 방기해 왔음을 부정할 수 없다. 우리는 산업재해나 자동차 사고의 발생을 낮추기 위해 만반의 노력을 기울이고 사회적 비용의 지출을 아끼지 않아 왔지만 자살에 대해선 국가 차원의 대책이 미흡했다. 그나마 2008년 말 자살예방 종합대책을 수립하고 범정부적 대처를 시작했지만 예산 등 실행을 뒷받침하기엔 여전히 부족하다. 자살문제를 근본적으로 해결하기 위해서는 스트레스를 증가시키는 사회경제적 요인을 제거하는 것이 중요하지만 이를 위해선 긴 시간이 요구된다. 따라서 자살의 원인 자체를 감소시키는 것은 어렵지만 자살경로를 효과적으로 차단함으로써 자살을 감소시킬 수 있는 용이한 방안부터 찾아 대처하는 일이 시급하다. 최근 인터넷을 통해 만난 사람들끼리 이뤄지는 집단자살은 사이버범죄 차원에서 단속이 강화되면 어느 정도 차단이 가능하다. 또 유명 연예인의 자살로 늘어난 소위 ‘베르테르 효과’는 언론매체들이 선정적 보도를 자제하면 줄일 수 있다. 농약 등 자살을 쉽게 하는 위험요소도 노력 여하에 따라 감소시킬 수 있다. 또한 자살 위험이 높은 우울증 환자 등 정신질환자에 대해서도 관리 시스템 강화로 효과를 볼 수 있다. 사회문화적으로 생명중시 분위기 조성은 종교단체 등과 긴밀히 협력하고 유아기부터 체계적으로 교육하면 효과를 낼 수 있을 것이다. 근본적으로는 사회갈등 완화와 사회통합 강화가 필요하다. 아직도 높은 노인자살 등 생계형 자살은 소득 및 건강보장 정책이 강화되면 효과적으로 통제될 것으로 판단된다. 지난해 도입된 기초노령연금제와 장기요양보험제가 점차 효과를 나타낼 것으로 보이나 보장률을 좀더 빠르게 높여 나가야 한다. 자살이 개인 문제가 아닌 사회 문제라는 인식 아래 경쟁체제에서 공존할 수 있는 사회적 구조를 만들어 가야 한다. 김용하 한국보건사회연구원장

■경찰청 △홍보담당관 이철성△감찰〃 박화진△감사〃 조용태△정보통신1〃 이상원△교통기획〃 김학역△교통안전〃 박근순△운영지원과장 백승엽△기획조정〃 정용선△재정〃 김종구△규제개혁법무〃 강인철△교육〃 조종완△장비〃 강성복△여성청소년〃 임호선△수사〃 백승호△특수수사〃 최동해△형사〃 허영범△마약지능수사〃 박상융△사이버테러대응센터장 김재규△인권보호〃 김인옥△수사구조개혁팀장 민갑룡△경비과장 윤철규△대테러센터장 노승일△정보1과장 이상로△정보2〃 서범규△정보3〃 김양수△보안1〃 임국빈△보안2〃 김덕섭△보안3〃 이맹호△외사기획〃 박기선△외사정보〃 조규철△외사수사〃 윤하용△경찰혁신팀장 박재진△경무과 조종림(자치경찰제추진단) 김헌기(군의문사위)△교무과장 김석열△학생〃 김수영△치안정책연구소 기획운영〃 김용택△지방이전추진단장 김남현△건설단장 신경문△총무과장 박성수△총무과장 윤석원△홍보담당관 조성훈△청문감사〃 김덕한△경무과장 최종헌△인사교육〃 박명수△생활안전〃 홍성삼△생활질서〃 권세도△수사〃 이병하△형사〃 정해룡△광역수사대장 유현철△교통관리과장 김성근△교통운영실장 허경렬△경비1과장 이승철△경비2〃 김양제△정보2〃 전기완△정보관리부 정보1과 강신명△외사과장 이승현△1기동대장 황덕규△4기동〃철구[서장]△종로 장향진△서대문 조희현△혜화 김원준△용산 조현배△성북 이경순△영등포 정지효△성동 박병동△동작 박외병△광진 황규욱△강북 채수창△금천 박승용△강남 안병정△강서 김귀찬△강동 원경환△구로 이석△서초 권기선△양천 정은식△송파 윤성태△노원 이용표△방배 이운주△은평 정인식△수서 이상식△홍보담당관 박흥석△청문감사〃 양두환△경무과장 하진태△정보통신담당관 김경렬△수사과장 김동현△형사〃 신동건△정보〃 김주전△외사〃 이종석[서장]△중부 이갑형△동부 최경호△부산진 서범수△서부 조한성△남부 오병국△해운대 김충규△사상 김희웅△금정 김철준△사하 박화병△청문감사담당관 이현희△경무과장 이영태△생활안전〃 홍직헌△수사〃 김수희△보안〃 서상훈△중부서장 이석봉△동부〃 조헌배△서부〃 서현수△북부〃 백준태△성서〃 최성원△달성〃재호△경무과장 정홍근△생활안전〃 조기준△수사〃 남현우△경비교통〃 정영호△정보〃 안중익△보안〃 박종위△외사〃 고귀영△국제공항경찰대장 윤대표△중부서장 이환섭△부평〃 배상훈△삼산〃 최성철△서부〃 박달근△계양〃 정승용△연수〃 김영열△강화〃 김성중△청문감사담당관 황호선△경무과장 최정환△보안〃 김수율△동부서장 김진희△남부〃 박재현△북부〃 이윤△청문감사담당관 백순상△경무과장 이경필△생활안전〃 황운하△수사〃 고학곤△보안〃 백용기△중부서장 김익중△서부〃 유충호△경무과장 정성균△생활안전〃 정수태△수사〃 박길수△경비교통〃 조성환△정보〃 백운용△보안〃 배영철△남부서장 박운대△동부〃 이광석△울주〃 양근원△청문감사담당관 정광록△제1부 경무과장 신상석△제1부 정보통신〃 이호준△제1부 교통〃 송두현△제1부 경비〃 이한일△제2부 생활안전〃 김용수△제2부 수사〃 고경철△제2부 형사〃 최원일△제2청 경무〃 주기주△제2청 수사〃 신기태△제2청 경비교통〃 양종렬△제2청 정보보안〃 박성호△기동대장 오성환[서장]△수원남부 김종길△수원서부 구장회△과천 김병구△군포 조용섭△성남중원 백동산△광명 김규현△안산상록 우문수△시흥 이기옥△평택 임계수△화성동부 유진형△김포 강성채△여주 이국진△의정부 윤동길△양주 이조훈△구리 정수일△파주 박춘배△포천 박청규△가평 이진구[준비요원]△의왕서 홍순광△하남서 이강순△동두천서 오동욱△홍보담당관 김상운△청문감사〃 김조경△정보통신〃 이동수△생활안전과장 김춘섭△정보〃 이병찬△보안〃 김경득△춘천서장 김교태△원주〃 김영석△동해〃 김성근△속초〃 김사웅△영월〃 이의신△횡성〃 설광섭△고성〃 김창수△철원〃 정경모△화천〃 김종관△생활안전과장 신현옥△정보〃 박세호△보안〃 신정배△청주상당서장 이찬규△제천〃 김성국△영동〃 최영덕△보은〃동섭△진천〃 남승기△청문감사담당관 김화순△경무과장 노혁우△생활안전〃 이기병△서산서장 박명춘△아산〃 조영수△공주〃 윤소식△부여〃 전재철△서천〃 신찬섭△연기〃 이종욱△금산〃 양우석△청문감사담당관 유선문△경무과장 한기만△수사〃 이평오△경비교통〃 양희기△정보〃 이상선△전주완산서장 하태춘△전주덕진〃 이강수△군산〃 강이순△정읍〃 이승길△남원〃 나유인△김제〃 정성기△완주〃 김명중△부안〃 송호림△순창〃 이상기△장수〃 정지용△홍보담당관 노병현△청문감사〃 김두만△경무과장 박봉기△경비교통〃성진△보안〃 김대식[서장]△여수 양승규△순천 김장완△장흥 박생수△영광 강성공△함평 박찬흥△영암 김재병△강진 배영철△담양 안병갑△완도 김재석△무안 문점호△구례 김평재△청문감사담당관 김재학△수사과장 서진교△경비교통〃 박건찬[서장]△경주 임주택△포항북부 임병하△안동 안종익△상주 김국희△문경 김광식△의성 송병일△청송 최석환△영양 김균철△군위 이성호△고령 정임수△홍보담당관 강선주△경무과장 김흥진△생활안전〃 이노구△경비교통〃 변항종[서장]△창원중부 백광술△창원서부 박태식△마산중부 김항규△진주 박동식△진해 차상돈△거제 박승현△밀양 전창학△양산 손정근△거창 김두연△합천 김종호△창녕 채주옥△고성 전준호△하동 주용환△남해 김원환△산청 조상현△함안 천범영△경무과장 한공익△정보〃 오영기△해안경비단장 박경수△동부서장 송양화△서부〃 강호준△서귀포〃 강명조◇교육△경기 1부 경무과 이영상△제주 〃 고석홍△경기 1부 〃 박형준△경북 〃 이준식△전북 〃 신일섭△충북 〃 권수각△부산 〃 김주수 정용환△전남 〃 김근△부산 〃 김진우△서울 경무부 〃 정수상△본청 운영지원과 최관호△서울 경무부 경무과 윤외출△본청 운영지원과 김준철 장하연△대구 경무과 권혁우△본청 운영지원과 이규문△경기 1부 경무과 최정현△인천 〃 서연식△전남 〃 이명호△경기 1부 〃 이은정△경북 〃 심덕보△서울 경무부 〃 김시택△경남 〃 이정동△인천 〃 이성재△서울 경무부 〃 주강식 김성용△강원 〃 박문호△부산 〃 이흥우△본청 운영지원과 박채완△서울 경무부 경무과 김치중△대구 〃 정식원△서울 경무부 〃 박승환△광주 〃 임광문△서울 경무부 〃 조계훈△본청 운영지원과 이재승△서울 경무부 경무과 안정균 송용욱△본청 운영지원과 진교훈△중앙 운영지원과 최길훈△강원 경무과 이용완△전북 〃 황대규△울산 〃 김창규△본청 운영지원과 차경택△서울 경무부 경무과 변관수△충남 〃 최인규△대구 〃 김용주△경남 〃 강신홍△서울 경무부 〃 양재호△충남 〃 이명교△본청 운영지원과 이연태△대전 경무과 이동주△본청 운영지원과 강대일△서울 경무부 경무과 한종욱 조용식 김상우△경남 〃 김광룡△서울 경무부 경무과 채한수 이문수 이희성 임정섭△본청 운영지원과 김경원 정용근◇대기△경대 운영지원과 김인규△부산 경무과 장무식 송수태△대구 〃 도범진△광주 〃 오진선 윤재문△경기 〃 박노산△강원 〃 김대진 김영태△충북 〃 나경옥△충남 〃 조원구 오은수△경남 〃 임종식 최태영△제주 〃 김동규△본청 운영지원과 서대용■한겨레신문사 △제작·판매 담당 상무이사 박영소■한국외대 △통번역대학원장 이인섭■우리들의료재단 △청담병원 행정원장 박기홍

내용의 비교분석이란 주어진 내용이나 조건에서 주어진 상황에서의 공통점과 차이점을 분석하는 가장 원시적인 분석 방법으로 문제해결능력을 검사하는 시험에서 행해지는 비교분석의 방법은 이원적 분석과 다원적 분석으로 나눌 수 있다. 이는 그 비교분석 대상이 두 가지인가, 여러 가지인가에 의해 구분된다. ☞PSAT실전강좌 ‘24.내용의 비교분석’ 이론 및 실전문제 1) 이원적 분석 이원적 분석이란 한 가지의 사건에 대해 두 가지의 관점에서 접근해 분석하는 기법이다. 주어진 사건의 공통점과 차이점을 분석해 그 문제를 해결하는 분석의 가장 기본이다. 공통점으로 말해지는 주제와 차이점으로 말해지는 논점을 빠른 속도로 구분해 분석하는 것이 가장 중요한 관건이다. 2) 다원적 분석(Matrix 분석) matrix란 여러 개의 수 등을 행과 열로 나눠 배열해 놓은 것이므로 matrix 분석이란 행과 열을 이용해 배열해 놓은 자료를 행과 열의 의미를 가지고 분석하는 것을 말한다. 따라서 행과 열이 의미하는 바를 먼저 이해하고 교차된 지점의 영역이 어떤 행과 열에 의해 구성됐는지를 파악해 그 영역의 의미와 각각의 영역의 차이점 등을 인식하는 것이다. matrix 분석은 영역이 의미하는 바가 주로 직접적이거나 외형적이지 않은 경우가 대부분이어서 주로 추론적 분석을 하게 된다. 따라서 matrix 구성 초반기에 영역의 의미를 먼저 추론해 놓고 문제에 접근하는 것이 편리하다. <예제 1> 갑과 을의 논쟁에 대해 적절하게 평가한 것을 <보기>에서 고른 것은? 갑:사이버 공간에서 익명을 사용하는 것에 다소의 장점이 있기는 하지만, 그보다 훨씬 더 큰 단점이 존재한다. 이용자들이 예의를 지키지 않거나, 책임감 없이 또는 사법 처리에 대한 우려 없이 누군가를 비방하고 모욕하는 데 이용될 수도 있다. 또 거래상의 비밀을 폭로하거나 지적 재산권을 침해하는 데 이용할 수 있다. 익명성은 테러리스트와 같은 범죄자에 의해 악용될 수도 있다. 이처럼 익명성은 남용되거나 악용될 경우 사회적으로 도움이 되지 않는다. 따라서 정부는 인터넷 사용자들이 익명이라는 장벽 뒤로 숨어 들어가지 못하도록 강력한 조치를 취해야 한다. 을:물론 익명성의 보장에는 대가가 따른다는 것을 인정하지만, 그렇다고 해서 공개가 최선의 정책은 아니다. 공개로 인해 불가피하게 인터넷에서의 자유로운 의사 표현이 위축되는 결과가 초래될 것이기 때문이다. 따라서 남용이나 악용의 가능성에도 불구하고 익명성을 규제하는 조치를 취하기보다는 익명을 이용해 자유롭게 의사를 표현할 수 있도록 보장해야 한다. 개방되고 민주화된 사회에서 익명을 사용한 표현을 금지하기 위해서는 엄청난 대가를 지불해야 하기 때문이다. ●보기 ㄱ. 갑은 사이버 공간에서 익명성 규제 외의 다른 대안에 대해 고려하고 있지 않다. ㄴ. 을은 익명성이 많은 장점을 가지므로, 그로 인해 많은 문제점이 제기되는 경우에 한해서만 익명성을 제한해야 한다고 생각하고 있다. ㄷ. 갑과 을은 자신들의 주장을 펼치는 데 있어서 추상적인 논거를 제시하기보다는 실제적인 사례를 거론하고 있다. ㄹ. 갑과 을은 사이버 공간에서 익명을 사용하는 데 장점과 단점이 동시에 존재한다는 것에 대하여 공감하고 있지만 장·단점 중 어디에 초점을 두는지가 상이하다. ① ㄱ, ㄴ② ㄱ, ㄷ③ ㄱ, ㄹ ④ ㄴ, ㄷ⑤ ㄷ, ㄹ <해설> ㄱ. 갑은 사이버 공간에서의 익명성 사용이 매우 많은 단점을 가지고 있기 때문에 정부의 강력한 조치가 필요하다고 보며 이 외의 다른 대안에 대해서는 고려하고 있지 않다. ㄹ. 갑과 을 모두 사이버 공간에서의 익명성 사용에 대한 장점과 단점을 모두 인정하고 있다. 다만 갑의 경우 단점이 사회적으로 큰 문제가 될 수 있음을 들고 있으나 을의 경우에는 장점에 좀 더 논의의 초점을 맞춰 이야기하고 있다. 정답 : ③ 이 승 일에듀PAST 연구소장

올해 9급 국가공무원 공개채용시험 지원자 10명 가운데 3명 정도가 30대 이상인 것으로 나타났다. 기혼 여성일 확률이 높은 33세 이상 여성 지원자는 3000명에 달해 공직사회에 변화의 바람을 불어넣을지 주목된다. 9일 행정안전부는 지난 1~6일 2009년도 9급 국가직 공채 응시원서를 접수한 결과, 2350명 모집에 14만 670명이 지원해 평균 59.9대1의 경쟁률을 기록했다고 밝혔다. 이는 지난해 경쟁률 49.1대1보다 10.8%포인트 상승한 수치다. 행정직군이 59.6대1로 지난해(46.7대1) 대비 큰 폭으로 상승한 반면, 기술직군은 93.4대1에서 올해 62.5대1로 낮아졌다. 30대 지원자는 전체 지원자의 3할을 넘었다. 30~39세가 3만 9926명(28.4%), 40~49세 2301명(1.6%), 50세 이상도 198명이나 됐다. 20~29세는 9만 7710명(69.5%)이었다. 종전 응시연령제한으로 지원이 불가능했던 33세 이상 지원자가 1만 2556명(8.9%)을 차지했으며, 33세 이상 여성은 2898명으로 집계됐다. 이른바 늦깎이 아줌마 공무원이 대거 탄생해 공직 문화가 바뀔 것이라는 전망이 공직 안팎에서 나오고 있다. 필기, 면접에서 탈락해 실제 합격률은 높지 않을 것이란 의견도 적지 않다. 이와 관련, 한 고시학원 관계자는 “직장인이나 기혼 여성들이 공무원에 대한 늦깎이 꿈을 갖고 지원했겠지만 2~3년간 준비한 20대의 젊은 수험생들과 비교해 시간이나 노력 면에서 많이 부족할 수 있다.”면서 “공직사회의 편견을 뛰어넘는 자기와의 싸움이 필요할 것”이라고 조언했다. 전체 지원자 수는 지난해(16만 4690명)보다 2만 4000명가량 줄었다. 특히 지난해 모집정원이 960명에서 올해 185명으로 급감한 세무직에서 지원자가 1만명 이상 빠졌다. 행안부 관계자는 “경쟁률 급상승을 우려한 수험생들이 상당수 지원을 포기하면서 전체 지원자수는 크게 감소했다.”며 “그러나 공직 구조조정으로 선발예정인원이 지난해보다 줄고 응시상한연령이 폐지되면서 경쟁률은 한층 높아졌다.”고 분석했다. 직렬별로 희비가 엇갈렸다. 시설(건축:일반)직이 264대1로 경쟁률이 가장 높은 반면, 임업(산림자원:장애인)직은 9.8대1로 가장 낮았다. 수험생들이 가장 많이 지원한 일반행정직은 112.4대1을 기록했다. 올해 처음으로 국가직과 같은 날 통합시험을 보는 선관위(30명)는 3101명이 지원해 108.4대1을 기록, 예년(700~800대1)보다 경쟁률이 크게 낮아졌다. 이번 공채 필기시험은 4월11일 전국 16개 시·도에서 실시되며, 합격자는 6월26일 사이버국가고시센터(http://gosi.kr)를 통해 발표된다. 한편 행안부는 9급과 기능직 공무원 공채시험 때 저소득층 응시자를 1% 이상 의무적으로 선발하는 공무원임용시험령 개정안이 지난 6일 공포됨에 따라 이달 국민기초생활보장법상 2년 이상 경과한 국민기초생활수급자를 대상으로 추가 원서를 접수할 예정이다. 강주리기자 jurik@seoul.co.kr [서울신문 다른기사 보러가기] 용산사망자 아들 “아버지가 테러범?” 공개된 정조의 ‘299통 편지’ 비밀은 아직도 동네 목욕탕에선… 현인택 ‘동문서답’ 청문회 화왕산 억새 태우다 4명 사망 고3 시기별 수능 전략 제주女교사,1~2일전 살아있었다