‘도덕성 붕괴가 근본 원인이다.’(데이비드 캐머런) 대 ‘일부 소외계층의 일탈이 문제다.’(토니 블레어) 최근 영국 사회를 뒤흔든 폭동의 원인을 두고 노동당과 보수당 출신의 전·현직 총리가 21일(현지시간) 언론 기고에서 상반된 주장을 펼치며 지상논쟁을 벌였다. 보수당 출신인 캐머런 총리는 영국 일요신문 선데이익스프레스 기고문에서 “폭동때 우리가 목격한 약탈과 살인, 강도 등의 행태는 갑자기 나타난 것이 아니다. 책임감의 쇠퇴, 이기심의 증가, 개인권의 중시 등으로 인한 심각한 문제들이 오랜 기간 우리 사회 안에서 뿌리를 넓혀왔다.”면서 “폭동사건은 ‘사회 교화’의 필요성을 실제 사례로 보여줬다.”고 지적했다. 그는 지난 14일에도 “폭동의 원인은 인종, 가난, 긴축 정책이 아니라 젊은 세대의 도덕성 붕괴에 있다.”고 주장하며 청소년의 사회적 책임감 고취를 위한 지역 시민봉사 프로그램을 전국적으로 확대 실시하겠다는 방안을 발표했다. 같은 날, 노동당 출신의 토니 블레어 전 총리는 영국 일간 가디언의 일요판 옵서버 기고문에서 캐머런 총리에 반격을 가했다. 그는 “(캐머런 총리의 주장은)우리 문제의 진짜 원인을 외면하는 ‘과장 섞인 비탄’에 불과하며, 우리의 대외적 평판을 격하시키는 행위”라고 꼬집은 뒤 “영국은 도덕적 쇠퇴의 손아귀에 놓여있지 않다. 지금의 청소년들은 대체적으로 내 세대보다 더 책임감 있고, 더 열심히 일하며, 더 훌륭하다.”고 강조했다. 블레어 전 총리가 캐머런 정부의 내정에 자신의 견해를 공개적으로 밝힌 것은 이례적인 일이라고 가디언은 보도했다. 블레어의 발언이 주목을 끄는 또 다른 이유는 그 역시 과거에 도덕성 붕괴를 영국 사회의 문제로 지적한 적이 있기 때문이다. 내무장관으로 재직하던 1993년 10세 소년들이 2세 여아를 잔혹하게 살해한 ‘제임스 벌저’사건이 발생하자 도덕성 붕괴를 경고했다. 블레어는 “당시 발언은 정치적으로는 좋았지만 정책적으로는 나빴다는 걸 깨달았다.”고 말했다. 블레어는 이어 “이번 폭동은 올바른 행동의 규범을 갖고 살아가는 주류 사회에 편입되지 못한 채 외곽에서 겉도는 소외되고, 불만을 품은 젊은 그룹에 의해 발생한 것”이라면서 “이런 문제의 해법은 가정에서 초기 단계에 이뤄져야 한다.”고 지적했다. 이순녀기자 coral@seoul.co.kr

미국에 서버를 두고 불법 스포츠토토 사이트를 운영해 100억원이 넘는 매출을 올린 한패가 검찰에 적발됐다. 서울중앙지검 강력부(부장 김희준)는 사이트 운영자 강모(29)씨와 자금세탁책 조모(32)씨를 국민체육진흥법 위반 및 도박장개장 혐의로 구속기소했다고 15일 밝혔다. 또 강씨의 부탁으로 스포츠토토 프로그램을 제작한 최모(45)씨와 또 다른 자금세탁책 이모(30)씨를 불구속기소했다. 이들은 지난 2009년 6월부터 지난달까지 미국 댈러스에 서버를, 중국 다롄에 사무실을 차려놓고 불법 스포츠토토 사이트를 운영한 혐의를 받고 있다. 매출액은 무려 139억원에 달했다. 스포츠토토는 국민체육진흥법에 따라 2001년부터 사업권을 가진 ㈜스포츠토토에서만 한국프로야구(KBO), 한국프로농구(KBL) 등 국내 경기를 대상으로 운영할 수 있는 게임이다. 최고 베팅액도 10만원을 상한으로 규정하고 있다. 조사 결과 불법 사이트는 미국프로야구(MLB), 일본프로야구(NPB), 유럽챔피언스리그(UEFA), 스페인 프리메라리가 등 전 세계 스포츠 경기뿐만 아니라 스타크래프트와 같은 e스포츠까지 베팅 대상에 포함시켰다. 특히 베팅한도 10만원을 무제한으로 푼 데다 환급률도 기존 50~70%에서 20~40% 포인트 올린 90%로 내걸어 도박꾼을 끌어들였다. 강씨는 대량문자메시지 발송사이트에서 91만여명의 휴대전화로 410만여건의 스팸문자를 보내 도박사이트를 알린 것으로 밝혀졌다. 검찰은 이들이 당첨금 가운데 10%를 수수료로 챙겨 지금껏 9억원 이상의 이득을 얻은 것으로 추산했다. 특히 이들은 고액 당첨자가 나올 경우 회원자격을 박탈해 아예 접속하지 못하게 하거나 사이트를 폐쇄, 이른바 ‘먹튀’ 행각을 벌이기도 했다. 수익금은 수금용 계좌, 환전용 계좌, 중계 계좌 등으로 나눠 수십개의 ‘대포계좌’에 넣은 뒤 3개월마다 대포계좌를 바꾸면서 계좌추적을 피해 세탁했다. 검찰은 범죄 수익금 전액을 환수할 방침이다. 또 5000만원 이상 도박한 꾼들에 대해서도 조사하기로 했다. 이민영기자 min@seoul.co.kr

싸이월드와 네이트 해킹 사건으로 유출된 SK커뮤니케이션즈의 3500만명 회원 정보가 이미 중국으로 빠져나간 것으로 확인됐다. 해킹 공격의 근원지 역시 중국이었다. 게다가 악성코드 및 해킹 수준으로 미뤄 역대 최고 수준의 해커 짓인 것으로 드러났다. 자칫 1400만명에 달하는 알집 사용자가 좀비 PC로 해킹에 이용당할 뻔했다. 경찰청 사이버테러대응센터는 11일 SK컴즈와 이스트소프트(알집 제작·배포사), 관련업체의 PC와 서버 등 40여대를 분석한 결과, 이스트소프트의 알집 업데이트 서버를 통해 SK컴즈 사내망을 악성코드로 감염시킨 뒤 빼낸 3500만명의 개인 정보가 중국에 할당된 인터넷 주소(IP)로 유출됐다고 밝혔다. 일반 공개 프로그램인 알집의 업데이트를 이용한 해킹은 처음이다. 때문에 사이버 보안의식 강화와 함께 통합적인 법률 관리와 기구를 통해 범죄에 대응해야 한다는 지적이 나오고 있다. 유출된 주요 항목은 사용자식별기호(ID), 비밀번호와 주민등록번호, 이름, 생년월일, 성별, 이메일주소, 전화번호, 주소, 닉네임 등이다. 정석화 경찰청 사이버테러대응센터 수사실장은 “해커가 처음부터 SK컴즈 직원들이 알집을 사용할 것으로 예상하고 이스트소프트를 거쳐 SK컴즈를 표적 해킹한 것으로 판단된다.”고 설명했다. 경찰은 해킹 수준으로 미루어 이미 비밀번호나 주민등록번호에 설정된 암호가 해독됐을 가능성이 있다고 보고 있다. 경찰 관계자는 “악성코드의 수준이나 보안업체인 이스트소프트를 대담하게 해킹한 점 등으로 비춰 이 사건에 역대 최고 수준의 해커가 개입된 것 같다.”고 말했다. 조사 결과, 해커는 지난달 18~19일 이스트소프트의 알집 업데이트 서버를 해킹해 정상 업데이트 파일을 악성코드 파일로 바꿔 치기했다. 또 SK컴즈 직원들이 접속할 때를 기다려 SK컴즈 사내망을 파고 들어가 PC 62대를 좀비PC로 만들었다. 같은 달 18∼25일에는 악성코드에 감염된 사내망 좀비PC로부터 데이터베이스(DB)서버망에 접근할 수 있는 관리자의 ID와 비밀번호 등 접속정보를 추가로 수집했다. 이어 좀비PC를 원격조종해 관리자 권한으로 DB서버에 접속한 뒤 회원정보를 빼냈다. 해커는 일단 SK컴즈를 노려 악성코드를 내려받은 것으로 밝혀졌다. 경찰은 “일반인을 해킹 표적으로 겨냥했더라면 알집 프로그램을 사용한 회원 대부분이 악성코드에 감염됐을 수 있었을 것”이라고 말했다. 이에 다른 IT기업에 대해서도 악성코드 감염 및 개인정보 유출 피해가 있는지를 조사하고 있다. 네이버와 다음 등도 대규모 해킹이 발생할 가능성을 배제할 수 없다. 경찰은 “네이버와 다음 등의 일부 직원이 개인용 무료 알집 프로그램을 사용한 의혹이 있다는 점에서 해킹 사건이 재발할 가능성이 있다.”고 강조했다. SK컴즈는 “직원이 개인적으로 내려받는 것을 모두 관리·감독하기란 한계가 있다.”고 해명했다. 경찰 측은 “기업들이 백신에만 의존하지 말고 악성코드 감염사실을 신속히 탐지해 좀비PC로 동작하지 못하도록 하는 데 초점을 맞춰 대응해야 한다.”고 당부했다. 백민경기자 white@seoul.co.kr

북한이 인터넷을 이용한 사이버범죄에 집중하고 있는 것으로 드러나고 있다. 최근 국정원(국제범죄정보센터)과 경찰은 국내 범죄조직이 북한 해커조직과 함께 온라인게임 불법 프로그램을 제작하여 유포한 사이버 범죄조직을 적발하였다. 북한 해커들은 이 프로그램을 만들려고 해당 게임사를 해킹하여 핵심정보를 절취하였다. 그동안 수백억원이 북한으로 넘어갔을 것이라는 게 수사당국의 판단이다. 김정일 통치자금으로 흘러들어간 것이다. 북한은 인터넷 도박에도 참여하고 있다. 국내의 인터넷 도박회원은 수십만명이고 도박 규모는 5조원이 넘는다. 법망을 피하고자 서버를 중국이나 홍콩 등 제3국에 두고 있다. 국내조직은 도박자금의 10% 정도를 수익금으로 챙기고 있으며 그중 절반을 사이버범죄조직에 수수료로 지급하고 있다. 북한에 지급되는 액수는 1년에 수백억원에 이를 것으로 추정하고 있다. 북한의 사이버범죄 위협으로부터 우리 사회를 보호해야 함에도 그 대처방법이 많지 않다는 게 우리의 현실이다. 제3국에서 활동하는 북한의 사이버범죄에 대해서는 제3국과의 사법관할권 문제 탓에 사법적 대응이 현실적으로 불가능하다. 이런 국내외적 한계를 극복하려면 몇 가지 정책을 실현할 필요가 있다. 첫째, 유엔이 추진하고 있는 유엔 사이버범죄 방지협약의 수립계획에 적극적으로 참여할 필요가 있다. 사이버범죄는 그 속성상 신속한 대응이 필요한데, 관련된 여러 국가의 협조를 얻어 수사한다면 사이버범죄자는 이미 시야에서 사라지고 없을 것이다. 또 한 국가의 사이버 증거를 다른 나라에서 증거로 채택할지도 의문이다. 이와 같은 한계를 극복하는 길은 각국에 공통기준을 마련하여 주는 유엔 협약을 이른 시일 안에 수립하는 것이다. 둘째, 국내법의 한계를 극복하려면 사이버 환경변화에 부합하도록 현행 법체계를 보완할 필요가 있다. 현행 정보통신기반보호법에는 국가기관이 민간기관에 사이버 기술지원을 못 하도록 되어 있다. 지난 4월에 발생한 농협 전산망 해킹 같은 일이 북한에 의해 얼마든지 다시 재발할 수 있다. 셋째, 정부기관은 국정원의 국가사이버안전센터, 민간분야는 한국인터넷진흥원, 군 분야는 국방부의 사이버사령부 등이 각자 운영하고 있는 다양한 국가 사이버범죄 방지시스템으로는 민간과 정부를 가리지 않고 발생하는 사이버범죄에 효과적으로 대응하기가 쉽지 않다. 이를 효과적으로 관리하고 운영할 종합적인 사이버 위기관리 시스템의 구축이 필요하다. 현재로서는 국가사이버안전전략회의의 기능을 강화하는 것에 우선순위를 두어야 할 것이다. 넷째, 절대적으로 부족한 사이버안전 전문인력의 육성과 확보방안을 이른 시일 안에 마련하여야 한다. 북한은 우수대학생을 뽑아 해킹과 사이버전 프로그램을 개발하고 있다. 우리도 이에 대응하는 전문인력을 대학과 공공분야에서 함께 육성하여야 하고, 동시에 현재의 사이버범죄 방지시스템 내에서 활동하고 있는 전문가들을 적극적으로 활성화할 필요가 있다. 특히, 사이버범죄의 특성인 초국경성을 극복하려면 해외정보 확보에 능통한 전문인력을 양성하고 기존의 정보기관 인력을 최대한 활용해야 할 것이다.

북한의 20대 초·중반 해커들이 국내 범죄조직과 공조해 중국에서 국내의 유명 온라인 게임을 해킹하는 프로그램을 불법 제작, 유포해 수십억원의 외화벌이를 한 것으로 드러났다. 그야말로 충격적이다. 북한이 정찰총국 예하 사이버부대 병력을 500명에서 3000명까지 늘렸고, 미국 중앙정보국(CIA)을 능가하는 역량을 확보했다는 관측이 제기되긴 했지만 이번 사건으로 그들의 사이버테러 능력이 허상이 아님이 밝혀졌다. 이들 해커는 김일성종합대학과 김책공업대학 등 명문대 출신 정보통신(IT) 영재들이다. 이는 북한이 사이버테러를 벌이려고 그동안 해커전문가를 조직적으로 양성해 왔음을 말해준다. 이미 북한은 청와대·국정원 등을 상대로 두 차례 디도스(DDoS·분산서비스 거부) 공격을, 지난 4월에는 농협 전산망을 해킹하는 등 사이버테러 행위를 자행해 왔지 않은가. 문제의 심각성은 북한이 양성한 해커와 국내 범죄조직이 결탁해 저질렀다는 점이다. 앞으로 북한 해커와 국내 범죄조직이 공조를 통해 국가 정보망과 금융망을 손쉽게 망가뜨릴 수 있다는 얘기다. 특히 내년에는 총선과 대선이 있는 해로, 이들이 악의적으로 공조해 각종 국가 및 민간업체의 전산망 해킹에 나설 경우 나라 전체가 혼란에 빠져들 가능성도 배제하지 못한다. 북한 해커들이 해외가 아닌 국내 서버를 통해 사이버 테러를 자행할 경우 일괄적인 IP(internet protocol) 주소 차단이 쉽지 않아 일방적으로 당할 수도 있다. 실제로 북한 해커들은 국내 P2P 사이트에서 주민등록번호, 아이디, 비밀번호 등 개인정보 66만여건을 확보하고 있다고 한다. 정부는 우선 북한의 사이버테러 도발은 물론 이들과 연계한 국내 불순세력들이 더 있는지 철저히 추적해 붙잡아야 한다. 이번에 경찰에 붙잡힌 국내 범죄조직원 15명은 빙산의 일각으로 보인다. 조직적으로 북한 세력과 결탁한 이들을 발본색원하지 못하면 언제 어디서 무슨 참변을 당할지 모르는 위험한 상황에 내몰릴 수 있다. 사이버테러는 군사적 도발과 마찬가지다. 이를 위해 미국처럼 사이버테러 대응을 총괄지휘하는 곳을 정해 역할과 기능을 통합하고 효율성을 높일 필요가 있다. IT 및 보안업체의 보안의식을 강화하고 체계적인 보안 전문가도 대거 양성해 북한의 사이버테러에 적극적으로 대처해야 한다.

북한이 대남 사이버테러를 전방위로 준비해 온 사실이 드러났다. 온라인 게임 아이템을 자동으로 수집해 주는 ‘오토프로그램’이 설치된 개별 PC가 북한 해커가 운용하는 중앙 서버와 전부 연결돼 있기 때문에 해커들이 마음만 먹으면 언제든지 디도스 등 악성코드용 파일을 국내로 전송할 수 있다. 오토프로그램 업데이트 때 이를 설치한 모든 컴퓨터의 포트가 개방되는 탓에 사이버테러를 할 수 있는 이른바 ‘땅굴’이 만들어진다. 때문에 경찰과 정보당국도 “그들의 오토프로그램 판매는 단순한 외화벌이가 목적이 아니라 당국의 지령에 따라 대남 사이버 공격의 기반을 다지기 위한 것”이라고 분석했다. ●브로커들 北해커에 숙소·생활비 지원 북한의 ‘IT 영재’로 불리는 20대 초·중반의 해커 30여명은 지난 2009년 6월쯤 중국 헤이룽장(黑龍江)과 랴오닝(遼寧)성 지역에서 한국인 브로커와 만났다. 브로커들은 북한 해커들에게 숙소와 생활비까지 지원하며 ‘상전’처럼 깍듯이 대우했다. 북한 해커들은 5개월 단위로 중국에 머무르면서 ‘리니지팀’과 ‘던파(던전앤파이터)팀’, ‘메이플(메이플스토리)팀’ 등 인기게임별로 5명 안팎으로 팀을 꾸려 ‘작업’을 시작했다. 이들은 국내 유명 게임사의 패킷정보를 해킹해 만든 오토프로그램을 브로커들에게 공급하며 1회 복사·유포하는 데 매달 사용료의 55%를 받았다. 브로커들은 매월 1만 7000~1만 8000원을 받는 조건으로 중국과 국내의 판매총책에게 오토프로그램을 건넸다. 총책들은 다시 국내 딜러들에게 2만~2만 1000원에 팔았고, 딜러들은 PC방 등 ‘작업장’에 이윤을 더 붙여 2만 3000~2만 4000원에 오토프로그램을 넘겼다. 소위 ‘작업장’은 컴퓨터가 수십~수백대 설치된 곳으로 오토프로그램을 실행한 뒤 게임에 접속하면 아이템이 자동적으로 수집된다. 이 오토프로그램은 평균 1만 2000~1만 5000대의 컴퓨터에서 동시에 구동됐다. 이들은 모은 아이템을 아이템 중개사이트를 통해 일반 아이템은 몇만원에, 희귀 아이템은 수천만원에 팔아 치웠다. 1년 6개월 만에 무려 64억원을 벌어들인 것이다. 북한 해커들에게 준 사용료는 한 달에 많게는 1억 8000만원에 달했다. 그러나 경찰은 “오토프로그램 판매와 아이템 거래를 통해 발생한 범죄수익은 그동안 적발된 내용 등을 종합해 보면 약 1조원대에 이를 것”이라고 추산했다. 그러나 북한 해커들은 이런 수익에도 기뻐하지 않았다. 그들은 매달 500달러씩 북한 당국으로 보내야 했기 때문이다. 북한 컴퓨터 전문가들이 1만명으로 추산되고 있다는 점을 감안하면, 매월 500만 달러가 북한에 들어가는 셈이다. 그런가 하면 북한 해커들은 국내 P2P 사이트에서 주민등록번호, 아이디, 비밀번호 등 개인정보 66만여건을 빼내 브로커들에게 제공하기도 했다. 북한의 컴퓨터 영재는 중학교를 졸업할 무렵 따로 선발해 컴퓨터 분야만 2년 동안 집중적으로 교육받은 다음 김일성대나 김책공대의 컴퓨터 관련 전공으로 배치되고 있다. 대학에서 우수한 실력을 인정받으면 2년 만에 졸업한다. ●리니지업체 “서버 해킹 당한적 없다” 한편 리니지를 개발, 운영중인 엔씨소프트 이재성 상무는 “리니지 서버는 해킹당한 적이 없다.”면서 “게임서버를 해킹해 오토프로그램을 만든다는 것도 사실이 아니다.”라고 반박했다. 또 게임업계는 오토프로그램을 개발하는 데 북한 컴퓨터 전문가를 끌어들일 정도로 고난도 기술이 필요하지 않다고 밝히고 있다. 오토프로그램은 인터넷 검색만으로 2만~3만원에 구입할 정도로 게임 이용자와 아이템 판매업자 사이에 상용화돼 있다는 게 게임업체의 설명이다. 글 사진 이영준·김소라기자 apple@seoul.co.kr

북한의 20대 초·중반 ‘정보통신(IT) 영재’들이 해커로 변신, 외화벌이에 나선 것으로 처음 드러났다. 국내의 ‘던전앤파이터’, ‘리니지’, ‘메이플스토리’ 등 유명 온라인 게임을 해킹하는 프로그램을 불법 제작, 유포해 수십억원을 챙겨 북한에 보낸 사실이 확인됐다. 국내 범죄조직과도 공조했다. 북한 해커들은 김일성종합대학과 김책공업대학 등 명문대 출신들로 밝혀졌다. 북한의 IT 능력 수준이 드러남에 따라 사이버 테러에 대한 우려가 현실로 드러나고 있다는 지적도 나오고 있다. 서울지방경찰청 국제범죄수사대는 4일 북한 해커들과 손잡고 국내 온라인게임 서버를 해킹해 자동으로 아이템을 수집하는 불법 프로그램인 ‘오토프로그램’을 제작, 퍼뜨린 박모(43)·정모(43)씨와 중국교포 이모(40)씨 등 5명을 부정경쟁방지 및 영업비밀 보호법 위반 등 혐의로 구속, 신모(28)씨 등 9명을 입건했다. 또 1명을 같은 혐의로 구속영장을 신청하고 2명을 수배했다. 모두 17명을 적발한 것이다. ‘오토프로그램’은 컴퓨터 앞에 사용자가 없어도 자동으로 온라인 게임을 진행토록 해 아이템을 사냥해 주는 불법 해킹프로그램이다. 경찰과 국가정보원에 따르면 오토프로그램 제작·유포에 가담한 북한 컴퓨터 전문가들은 무려 30명에 이르렀다. 이들은 중국 현지의 북한 무역업체인 ‘조선능라도무역총회사’ 산하 ‘능라도정보센터’, 북한 내각 직속 산하기업인 ‘조선컴퓨터센터’(KCC)에서 근무하는 해커들로 밝혀졌다. 회사들은 북한 김정일 국방위원장의 통치자금을 조성·공급하는 이른바 ‘39호’의 산하기관이다. 박씨 등은 지난 2009년 6월부터 최근까지 중국 헤이룽장(黑龍江)과 랴오닝(遼寧)성 등지에 작업장을 차려 놓고 북한 컴퓨터 전문가 4~5명씩을 정식 초청 절차를 거쳐 불러들여 국내 게임서버에 침입, 서버와 이용자 컴퓨터 사이에 오가는 데이터인 ‘패킷 정보’의 암호화 체계를 무력화한 뒤 오토프로그램을 제작한 혐의를 받고 있다. 이어 북한 해커들은 해당 프로그램을 박씨 등에게 넘긴 뒤 한달에 1억 8000만원 정도의 사용료를 받아 챙겼다. 박씨 등이 오토프로그램으로 수집한 아이템을 팔아 얻은 수익은 모두 64억여원에 달하는 것으로 추정됐다. 북한 해커의 실력은 생각보다 뛰어났다. 그들은 국내 컴퓨터 서버를 순식간에 다운시켜 ‘좀비’로 만들어 버릴 수 있는 위력적인 시스템도 갖추고 있는 것으로 파악됐다. 게임업계 관계자는 “패킷 정보는 게임업체의 핵심 영업비밀인 까닭에 극도의 보안 속에 철저하게 관리되는데, 그것이 뚫렸다면 그들의 해킹 수준이 보통이 아니라는 의미”라고 설명했다. 이영준기자 apple@seoul.co.kr

1975년 6월 30일자 미국 비즈니스 위크에 눈길을 끄는 예언 기사가 실렸다. 복사기 제조업체인 제록스의 팔로알토(PARC) 연구소장인 조지 페이크가 1995년까지 ‘종이 없는 사무실’(paperless office)이 등장할 것이라고 전망했다. 그는 PC의 확산으로 전자 문서가 활용되면서 종이가 사라질 것이라고 점쳤다. 그러나 그의 예상과 달리 복사기가 아닌 프린터가 대중화되면서 인류의 종이 사용량은 되레 크게 늘었다. 모바일 오피스 구축이 세계적인 현상이 되면서 페이크의 예언이 뒤늦게나마 빛을 보고 있다. 국내에서도 정보통신기술(ICT) 기업을 중심으로 사무실 풍경이 급속도로 달라지고 있다. 삼성전자, SK텔레콤, KT 등의 사무실에서 종이와 데스크톱이 사라지고 두께가 채 10㎜도 되지 않는 태블릿PC로 대체되고 있는 추세다. 1일 ICT 업계에 따르면 SKT는 지난달 29일부터 전 직원 4500여명에게 태블릿PC를 지급하고 클라우드 기반의 종이 없는 사무실을 구축하는 실험을 진행하고 있다. 업무 문서를 사내 클라우드로 태블릿PC에 내려받아 언제 어디서나 일을 할 수 있는 ‘싱크보드’, 업무매뉴얼 등 사내 출판물을 전자 잡지 형태로 제공하는 ‘인포보드’, 카탈로그로 영업을 할 수 있는 ‘T 비즈카탈로그’ 등의 시스템을 만들었다. 종이를 앞에 두고 메모하는 기존 회의실 모습도 바뀌고 있다. 태블릿PC로 불러온 문서에 메모를 하고 내용을 공유하는 기능이 있어 굳이 종이가 없어도 된다. SKT는 1인당 50기가바이트(GB)의 클라우드 저장 공간을 제공해 올해 말까지 데스크톱이 필요없는 사무 환경(VDI)도 구축한다는 방침이다. 지난해 12월부터 3만 2000여명 전 직원을 대상으로 모바일 오피스를 구축한 KT는 아이패드만 들고 회의하는 문화가 이미 정착됐다고 자체 평가했다. 회의 때마다 참석자 수대로 출력하던 회의 자료도 더 이상 필요가 없어졌다. 회의 직전에 이메일로 안건을 보내고 회의에서는 각자 아이패드로 메모를 하고 논의한다. 따라서 종이 사용량도 크게 감소했다. KT의 월평균 A4 용지 사용량은 1인당 231장에서 올해 상반기 188장으로 20%가 줄었다. KT는 연간 83t의 종이 사용량이 줄어들 것으로 전망했다. 삼성그룹은 국내외 법인을 대상으로 모바일 오피스 및 데스크톱 가상화를 추진하고 있다. 삼성전자는 국내 직원 8만여명에게 모바일 기기로 업무를 보는 유무선통합(FMC) 서비스를 제공하고 있다. 삼성생명, 삼성증권, 삼성카드 등 금융계열사는 VDI 구축을 진행하고 있다. VDI는 업무용 소프트웨어와 문서를 중앙 서버에 저장하고 내부 직원들은 단말기로 서버에 접속해 업무를 보는 클라우드 환경이다. 중앙 서버에서 모든 문서를 관리하기 때문에 USB 등 외부 저장장치로 문서를 복사할 수 없어 보안성이 뛰어나다. 삼성전자 관계자는 “올해 말까지 모바일 오피스 시스템을 전 세계 법인으로 확대해 구축하고 미국 버라이즌, AT&T와 공동으로 솔루션을 개발해 페이퍼리스 및 VDI 사무 환경을 해외로 수출할 계획”이라고 말했다. 안동환·류지영기자 ipsofacto@seoul.co.kr

교육행정정보시스템 오류로 이미 성적표 배부가 끝난 중·고생 2만명 안팎의 성적이 뒤바뀌었다는 소식에 학생, 학부모, 교사들은 당혹감을 감추지 못했다. 특히 일부 대학이 수시모집 특별전형 원서접수를 시작한 터라 “학생의 운명까지 바꿔 놓을 일”이라며 흥분했다. 사태의 실질적 피해자인 학생들은 격앙된 모습을 보였다. 서울 강서구 신월동에 사는 고교 2년생 송성현(17)군은 “얼마 전 기말고사 성적표를 받았는데 이런 일이 생겼다니 화가 난다. 내신은 수시모집의 당락을 좌우할 만큼 중요하고, 단 1점 차이로도 당락이 뒤바뀔 수 있다. 만약 이번 사태가 그냥 묻혔다면 수많은 학생이 운명이 뒤바뀐 채 살아갔을 것”이라고 목소리를 높였다. 자녀의 입시에 초조해하는 학부모들의 불안감과 충격도 컸다. 중1, 고2 자녀를 둔 주부 김순옥(43)씨는 “혹시 내 딸의 성적이 뒤바뀐 게 아닌가 매우 불안하고 초조하다.”면서 “지금 받아 온 성적표도 엉터리가 아닌지 의심이 든다.”고 말했다. 김씨는 “나중에 딸이 외고나 특목고를 지원할 때 학교 내신 성적이 당락에 큰 영향을 줄 텐데, 중3 자녀를 둔 부모의 마음은 얼마나 더 조마조마하겠느냐.”라고 말했다. 대부분의 교사들은 ‘예견했던 일’이라고 입을 모았다. 걸핏하면 과부하로 접속이 안 되거나 지연돼 행정처리에 차질을 빚는 경우가 많았던 까닭이다. 서울 영등포구 A고교 교사 박모(53·여)씨는 “그동안 나이스 시스템에 로그인할 때 오류가 심해 교사들의 불만이 많았다. 언젠가 이런 일이 터질 줄 알았다.”고 털어놓았다. 박 교사는 “과학고 같은 특목고를 준비하는 학생들은 이미 성적을 제출했는데 혹시나 성적이 뒤바뀐 건 아닌지 걱정된다.”면서 “정부는 나이스 서버 확충 등 대대적인 개선 방안을 마련해야 한다.”고 주장했다. 교과부가 시스템 오류의 관계자들을 엄중히 문책해야 한다는 목소리도 나왔다. 서울 마포구 B고교 이모(48) 교사는 “당장 다음 달 1일부터 고3 학생들의 수시모집 입학사정관제 전형 원서접수가 시작되는데, 그 전에 교과부가 오류를 수정·보완해 성적 통보에 혼선이 생기는 일이 없어야 한다.”면서 “재발 방지 차원에서 관련자에 대한 따끔한 처벌이 필요하다.”고 주문했다. 인간교육실현 학부모연대 신순용 대표는 “교과부 자체에서 이런 오류까지 생기다니 전반적으로 교육행정 직무 태도가 크게 해이하다.”고 비판했다. 이영준·김소라·김진아기자 sora@seoul.co.kr

최근 세계 정보기술(IT) 시장 주도권을 놓고 법정 공방을 펼치고 있는 삼성과 애플이 조만간 클라우드 컴퓨팅 시장에서 또 한번 격돌하게 됐다. 삼성이 애플의 ‘아이클라우드’와 유사한 모바일 클라우드 서비스 출시를 준비하며 세계 IT 시장의 ‘종결자’(최후의 승자)로 불리는 클라우드 서비스에서 자웅을 겨룰 전망이다. 19일 업계에 따르면 삼성전자는 삼성SDS와 함께 내년 초 공식 서비스 개시를 목표로 클라우드 컴퓨팅 서비스를 준비 중이다. 삼성은 2~3년 전부터 그룹 차원에서 거대 데이터센터에 정보 자원을 통합하는 클라우드 환경을 구축해 왔으며, 지난해부터는 클라우드 컴퓨팅 시장의 선두주자라 할 수 있는 마이크로소프트, 구글, 애플 등과 맞서기 위해 기업과 소비자 간 거래(B2C)를 위한 모바일 클라우드 기술 개발에 주력해왔다. 삼성전자는 삼성SDS의 데이터센터 외에도 온라인 쇼핑몰 겸 클라우드 업체인 아마존과 계약해 서버 장비를 이용할 계획이다. 삼성전자 관계자는 “이르면 9월 독일에서 열리는 국제가전전시회(IFA)가 이 서비스의 데뷔 무대일 수도 있다.”고 전했다. 삼성의 클라우드 서비스를 활용할 경우 삼성전자 모바일 기기 사용자는 언제 어디서나 인터넷에 접속해 각종 콘텐츠를 내려받아 사용할 수 있다. 가령 스마트폰인 갤럭시S2를 통해 평소 듣던 음악이나 사진, 동영상을 삼성의 클라우드 서버에 저장했다 이를 태블릿PC인 갤럭시탭과 스마트TV 등을 통해 감상할 수 있다. 이는 애플이 연례 개발자대회(WWDC)에서 발표한 클라우드 서비스인 ‘아이클라우드’에 대비한 전략이다. 애플은 지난 5월 음악과 애플리케이션(응용프로그램), 문서 등을 다양한 모바일 기기로 불러들일 수 있는 아이클라우드 서비스를 발표했다. 아이클라우드는 애플의 새 운영체제인 ‘iOS5’부터 기본 탑재돼 9월쯤 등장할 아이폰 차기작의 핵심 서비스가 될 것으로 보인다. 애플의 경우 ‘아이튠스’를 기반으로 세계 디지털 음원 시장의 90% 이상을 점유해 콘텐츠 경쟁력에서 삼성을 앞서는 것으로 평가된다. 때문에 삼성은 콘텐츠 경쟁력을 확보할 때까지 구글 클라우드 마켓과 연동되는 오픈 소싱 전략을 사용할 것으로 보인다. 반면 삼성은 스마트TV 등 애플이 갖고 있지 못한 다양한 기기들과 연동할 수 있다. 특히 최근 가전업계의 화두인 ‘스마트 가전’과 맞물려 냉장고, 에어컨, 세탁기 등 백색가전과도 연계해 다양한 서비스를 제공할 수 있다는 게 강점이다. 삼성전자 관계자는 “클라우드 서비스에 ‘모바일 오피스’ 기능도 포함시켜 기업 간 거래(B2B) 시장까지 공략할 계획”이라면서 “모바일기기뿐만 아니라 TV 등 가전제품까지 서비스를 적용할 수 있는 만큼 경쟁력은 충분하다고 본다.”고 말했다. 류지영기자 superryu@seoul.co.kr

대기업에 다니는 김모(36) 과장은 얼마 전 자신의 클라우드 컴퓨팅 관련 아이디어를 스마트폰용 애플리케이션(응용프로그램·이하 앱)으로 만들어 보려다 깜짝 놀랐다. 전문 앱 개발사에 개발 비용을 의뢰했더니 “간단한 프로그램도 최소 1000만원은 들어간다.”는 말을 들었기 때문이다. 김 과장은 “왜 이렇게 비싸냐고 묻자 ‘정보기술(IT) 업계, 특히 클라우드 컴퓨팅 분야의 인력난이 심각해 비용이 많이 들 수밖에 없다’는 답변이 돌아왔다.”면서 “시간이 좀 들더라도 프로그래밍을 직접 배워 앱을 개발하기로 마음먹었다.”고 말했다. ‘스마트폰 혁명’으로 시작된 IT업계의 인력난이 모바일 앱, 소셜네트워크서비스(SNS) 분야를 거쳐 클라우드 컴퓨팅에까지 번졌다. 이동통신사, 포털사이트 등에서 너도나도 인력 확보에 나서면서 몸값이 큰 폭으로 뛴 데다 국내에 클라우드 개발에 적합한 인력이 부족해 중소기업은 돈을 주고도 사람 구하기가 어려운 상황이다. 28일 업계에 따르면 최근 국내에 클라우드 열풍이 일면서 개발자 구인난이 심각해지고 있다. 국내 클라우드 컴퓨팅 관련 개발자 연봉이 최근 20~30%가량 오른 것으로 업계는 보고 있다. KT, SK텔레콤 등 통신사들과 NHN, 다음 등 포털사이트, 삼성SDS, SK C&C 등 IT 서비스 업체들이 너도나도 클라우드 관련 소프트웨어 개발 인력을 뽑고 있다. KT의 클라우드추진본부 인력은 현재 100명을 넘어선 상태이며, SK텔레콤도 클라우드 컴퓨팅 인력을 중심으로 200여명의 연구개발 인력을 충원하고 있다. SK C&C는 경력 3년 이상의 클라우드 개발자를 모집하고 있으며, NHN, 다음 등 포털사이트들도 각각 수십 명의 개발자를 충원해 클라우드 서비스를 강화하고 있다. 특히 애플이 개인용 클라우드 서비스인 ‘아이클라우드’를 공개하고 구글도 클라우드 노트북인 ‘크롬북’을 선보이는 등 세계 주요 업체들이 잇따라 클라우드 시장에 뛰어들면서, 국내 업체들도 이 시장이 개화할 것으로 보고 본격적인 투자에 나서고 있는 상황이다. 당분간 인력 부족 현상은 갈수록 심해질 것이라는 게 업계의 판단이다. 예전엔 IT 분야 중견기업 이상에 근무하는 5~6년차 개발자가 5000만~6000만원 정도를 받았지만 최근엔 7000만원 이상도 받을 수 있다. 그중에서도 소프트웨어 클라우드 서비스 관련 기획 및 개발자들의 경우 ‘부르는 게 값’이라는 말이 나올 정도다. 팀장급 경력을 갖추고 있으면 억대 연봉도 어렵지 않게 받을 수 있다. 이공계 기피현상도 클라우드 컴퓨팅 등 IT 업계 인력난을 부채질하고 있다. 야근과 밤샘 근무 등이 일상화된 데다 회사에서도 홀대받는 경우가 많아 대학에서는 소프트웨어 관련 학과들이 기피 대상이 된 지 오래다. 개발력을 인정받는 몇몇 명문 공대생들은 취업 대신 직접 창업에 나서는 경우도 많다. IT 업계 관계자는 “클라우드 서비스는 고객들의 기대 수준이 높다 보니 전문 인력을 확보하려는 기업들의 인력 쟁탈전도 상당하다.”면서 “때문에 자금력이나 인지도가 떨어지는 중소기업들은 인력 확보가 그야말로 ‘하늘의 별따기’ 수준”이라고 설명했다. 류지영기자 superryu@seoul.co.kr [용어 클릭] ●클라우드 컴퓨팅 각종 데이터와 소프트웨어를 초대형 서버컴퓨터에 저장해 놓고 필요할 때마다 내려받아 사용하는 환경이나 서비스를 말한다.

증권사 홈트레이딩시스템(HTS)과 관련한 사고가 잇달아 투자자들의 불안이 늘고 있다. 투자금액 기준으로 개인 투자자의 80% 이상이 사용하는 HTS에서의 장애는 금전적 손실로 이어질 수 있다는 점에서 시스템 정비가 시급하다. 현대증권은 20일 자사 HTS ‘에이스’에 전산 장애가 발생해 장 초반 접속이 지연되는 사고가 일어났다고 밝혔다. 농협 계열 NH투자증권 HTS에서 투자자들의 매매 내역이 유출되는 사고가 일어난 지 불과 나흘 만이다. 현대증권 관계자는 “장 시작 직후 40분가량 일부 고객들의 HTS 접속이 제대로 이뤄지지 않았으나 오전 9시 40분쯤 모두 정상화됐다.”면서 “로그인 과정에서 비밀번호 등을 인증하는 회사 쪽 서버에 문제가 있었던 것으로 추정하고 있다.”고 말했다. 이어 “관련 부서에서 정확한 원인을 분석하고 있다.”고 덧붙였다. 하지만 현대증권은 해킹 사고는 아니라고 강조했다. ●현대증권도 전산장애… “손실 우려” 개장 전 미리 접속한 2만 6000명은 아무 문제 없이 주식을 거래했고, 개장 뒤 접속하려는 일부 고객에게 장애가 발생했다는 것이다. 하루 평균 HTS 이용자가 4만명가량이라는 점을 고려할 때 최대 1만 4000명 정도가 불편을 겪었을 것으로 추정된다. 접속 장애와 관련한 재산 피해에 대해 현대증권 관계자는 “비상 상황에 대비한 비상 주문전화 등 비상 주문 접속 시스템을 꾸리고 있어서 주문을 하지 못해 피해를 입는 경우는 없었을 것”이라면서 “아직까지 피해를 입었다는 신고가 들어온 것은 없다.”고 말했다. 하지만 2009년 HTS 전산장애가 발생한 줄 모르고 장 마감 직전 요청한 27억원 규모의 옵션 계약이 무산된 투자자가 증권사로부터 500만원을 배상받은 경우도 있어 상황은 아직 유동적이다. 금융감독원 관계자는 “접속 장애가 발생했으나 복구했고, 현재 원인 파악 중이라고 보고를 받았다.”면서 “일단 원인이 나와야 기기의 문제인지 제도적인 문제인지 파악한 뒤 필요하다면 전체적인 점검을 할 수 있을 것”이라고 말했다. ●“방어벽 시스템 구축 투자하라” HTS 장애는 이번만이 아니다. 지난달에도 키움증권 HTS ‘영웅문’과 SK증권 HTS ‘세이’에서 접속 장애가 일어났다. 지난 2월에도 HTS 접속 장애와 동양종합증권 홈페이지 오류가 발생했다. 또 다른 관계자는 “농협 전산망 장애와 현대캐피탈 해킹 등 큰 사고가 있었기 때문에 사소한 사고도 부풀려지는 측면이 있다.”면서 “시스템이 완벽할 수는 없는 것”이라고 토로했다. 하지만 전산업계 관계자는 “은행권에 비해 증권사의 HTS 방어벽 시스템 보안이 취약하다.”면서 “HTS와 함께 최근 늘어나는 모바일 주식거래서비스가 해커의 표적이 되는 상황에서 증권사들의 관련 투자가 필요하다.”고 조언했다. 그는 이어 “감독기관 역시 전산시스템과 보안시스템이 잘 갖춰진 회사를 선택할 수 있도록 관련 정보 공개를 유도하는 등 시스템을 갖춰야 한다.”고 덧붙였다. 홍지민·홍희경기자 icarus@seoul.co.kr

미국 방위산업체 록히드 마틴, 상업은행인 씨티그룹, 공영방송 PBS, 일본 전자업체 소니, 한국과 미국 관료들의 구글 지메일과 야후 메일…. 지난 3~4주 사이 잇따라 해커들의 공격을 받은 곳이다. 급기야 국제금융기구인 국제통화기금(IMF) 전산망까지 뚫렸다. 각국의 주요 시설과 정부 요인들을 대상으로 한 해킹 사례가 부쩍 늘어나면서 지구촌이 온라인을 전장으로 한 사이버 세계대전에 빠져들고 있다. 기존의 전쟁과 달리 사이버전에서는 ‘적’의 정체를 파악하기 어렵고 소수정예 요원의 활동만으로도 강대국의 전산망에 타격을 입힐 수 있다. 때문에 전통적 군사강국인 ‘G2’(미국과 중국)를 비롯해 러시아, 이스라엘, 영국 등은 경쟁적으로 사이버부대를 창설하는 등 ‘제5 전장’(육·해·공·우주에 이은 새로운 전장)을 지배하기 위해 숨가쁘게 움직이고 있다. 미국은 최악의 상황을 가정한 대응법을 마련하고 있다. 미 의회는 보고서에서 “통신망 및 컴퓨터 네트워크에 대한 외부 공격이 현저히 높아졌다.”며 금융시설과 대중교통, 제조업, 의료, 교육, 정부기관 등의 네트워크가 무차별 공격을 당할 수 있다고 지적했다. 신미국안보센터(CNAS)가 이달 초 내놓은 보고서에 따르면 미 의회와 연방정부기관 전산망이 매월 받는 사이버공격은 18억회에 이른다. 이에 따라 미 의회는 비상상황 때 국가가 인터넷을 강제 차단할 수 있도록 하는 내용을 담은 ‘사이버보안과 인터넷 자유법’을 발의했고 국방부는 적성국이 기간시설에 사이버 공격을 가하면 이를 ‘전쟁 행위’로 간주해 미사일 등 무력을 동원해 대응한다는 방침을 세웠다. 지난해 5월에는 미 국방부가 4만명 규모의 사이버 사령부를 설립했다. 현재 미 정부 당국자들은 ‘중국’을 사이버공간의 ‘주적’으로 삼고 있다. 미 의회 고문단은 중국을 “미국 기술의 안보를 위협하는 가장 위험한 대상”이라고 규정했다. 중국은 지난달 25일 광저우에 30명 규모의 사이버전 부대를 창설하고 1000만 위안(약 16억원)의 예산을 배정했다고 밝혔다. 자국 사이버 부대의 존재를 처음 인정한 것이다. 그러나 실제로는 이미 수천~수만명의 사이버 전사가 있을 것으로 추정된다. 미국은 자국 정부 관리의 구글 메일을 해킹한 해커가 중국 청두의 인민해방군 기술정찰국에 속한 것으로 의심하고 있다. 그러나 중국은 자신도 사이버전의 피해자라고 주장하고 있다. 무엇보다 중국은 해킹에 의한 기밀 유출만큼이나 ‘인터넷 심리전’을 우려한다. ‘온라인 만리장성’으로 불리는 중국 인터넷 방화벽 설립을 주도한 팡빙신 중국공정원 원사는 “미국이 인터넷(심리전)을 통해 타국에 내정간섭을 벌이고 있다.”고 비난했다. 러시아는 연방보안국(FSB)의 지원을 받는 해커를 육성하며 타국에 대한 사이버 공격과 인터넷 블로그를 통한 흑색선전, 사이버 반정부 인사에 대한 해킹을 벌이는 것으로 추정된다. 특히 러시아는 에스토니아와 그루지야, 아제르바이잔 등 이웃 국가의 금융·언론 전산망을 대상으로 2007~2008년 ‘분산 서비스 거부’(DDoS·특정서버에 처리할 수 없을 양의 접속 신호를 한 번에 보내 해당 서버를 마비시키는 해킹 기법) 공격을 벌인 것으로 의심받고 있다. 유대근기자 dynamic@seoul.co.kr

사이버전쟁은 비단 국가 간 문제만이 아니다. 오히려 산업 측면에서 보면 민간 부문의 해킹이 더 큰 혼란과 비용을 낳고 있다. 신흥 악동 해커그룹 ‘룰즈섹’(LulzSec)의 ‘활약상’이 대표적이다. 미국의 보안업체 ‘블랙앤베리’는 최근 해커들을 상대로 이색적인 대회를 개최했다. 자신들의 홈페이지를 해킹, 배경화면 사진을 바꿔놓으면 1만 달러(약 1083만원)의 상금과 특채하겠다는 파격적인 조건을 내걸었다. 우승은 룰즈섹에게 돌아갔다. 하지만 이들은 혜택을 거부하고, 홈페이지에 이런 쿨(?)한 답글만을 남겼다. “우린 해냈다. 참 쉽게 (해킹이) 되더라. 돈은 넣어 둬라. 우린 룰즈섹을 위해 이 일을 했을 뿐이다.” 룰즈섹은 최근 가장 주목받고 있는 악동 해커그룹이다. 미국의 공영방송 PBS, 소니, 연방수사국(FBI) 등 굵직한 기관·기업들이 이들의 재물이 됐다. 이름부터 장난끼가 넘친다. 웃음을 뜻하는 온라인 용어 ‘LOL’(Laughing out Loud)과 ‘보안’을 뜻하는 ‘시큐리티’(Security)의 합성어다. 보안을 비웃는다는 의미다. ‘블랙앤베리’의 사례는 이들의 목적이 ‘돈’과는 거리를 둔다는 점을 방증한다. 룰즈섹은 최근 포브스와의 채팅 인터뷰에서 “우리는 즐거움을 위해 해킹한다.”고 강조했다. PBS를 해킹해 거짓기사를 올린 것도 “원래 버락 오바마가 마시멜로를 먹다 목에 걸려 죽었다는 기사를 올리려 했다.”고 농을 건넸다. 이들의 ‘해킹 축제’는 트위터에서 탄력을 받는다. 룰즈섹 트위터의 팔로어들은 이들의 해킹 소식에 환호하고, 룰즈섹은 야욕을 더욱 불태운다. 심지어 룰즈섹이 서버 비용을 기부 받겠다고 하자 7500달러가 모이기도 했다. 그렇다고 마냥 장난만은 아니다. PBS에 대한 해킹도 위키리크스에 비판적 다큐멘터리를 제작한 것에서 비롯됐다. 이들은 트위터에 “당신들의 다큐, 정말 인상적이지 않았다.”는 글을 남겼다. FBI를 공격한 것도 미 국방부가 사이버 공격을 전쟁으로 간주하겠다고 밝힌 것에 대한 반감이 컸다. 소니에 대한 공격은 대표적이다. 소니는 지적 재산권을 중시해 ‘인터넷 자유’를 추구하는 해커들에겐 ‘공공의 적’이나 다름없다. 이들의 해킹건수 37건 가운데 14건이 소니와 관련된 것들이다. 팔로어들이 이들을 ‘수호자’(Guardian)로 부르는 이유다. 방법이 과격할 뿐, 인터넷의 자유를 주장하는 유럽의 정치세력 ‘해적당’과 철학적 유사점도 발견된다. 역설적이게도 보안의식을 강화시켜 준다는 지적도 있다. 룰즈섹은 소니를 해킹하면서 “기본적인 해킹 공격인 ‘SQL 인젝션’(로그인 창에 데이터베이스 하부언어를 넣는 방법)에도 뚫렸다.”면서 허술한 보안의식을 질타했다. 하지만 여전히 비난의 대상임은 분명하다. 뉴욕타임스는 “룰즈섹이 벌인 소니 웹사이트의 해킹 복구에만 몇 년이 걸릴 수도 있다.”면서 “기업의 피해는 차치하더라도, 사생활 피해는 돌이킬 수 없다.”고 밝혔다. 이경원기자 leekw@seoul.co.kr

코스닥지수 종가가 장 마감 이후 50분 가까이 나오지 않는 초유의 사고가 발생했다. 올 들어 현대캐피탈 고객 정보 해킹과 농협 전산 장애의 악몽이 채 가시지 않은 상황이어서 금융권 전산 시스템에 대한 우려가 커지고 있다. 7일 한국거래소에 따르면 코스닥 종가는 장 마감 시간을 49분 넘긴 오후 3시 49분에야 전날보다 3.29포인트(0.69%) 내린 472.80으로 산출됐다. 통상 장 마감이 되면 종가가 곧바로 나오지만 이날은 3시 이후에도 지수가 계속 오르내렸다. 거래소는 종가 지수 산출을 위해 마감 작업을 하던 중 23개 종목의 데이터베이스(DB)에 대기(lock) 현상이 발생해 동시호가 주문체결이 지연되면서 지수 산출도 늦어졌다고 밝혔다. 유가증권시장의 코스피는 문제 없이 마감됐다. 해킹 가능성에 대해 거래소는 방화벽과 서버 및 네트워크에 접근한 기록(로그)이 전혀 없어 분산서비스거부(디도스) 공격이나 해킹 등과 관련이 없다고 설명했다. 황성윤 금융감독원 증권시장팀장도 “종종 발생하는 전산 장애가 빚어진 것으로 보인다.”면서 “해킹은 아니다.”라고 말했다. 거래소는 이번 사고로 투자자가 금전적 손실을 입지는 않았을 것으로 보고 있다. 김성일 증권IT관리팀장은 “종가 체결만 늦어졌을 뿐 체결 지연으로 가격이 달라진 것이 아니어서 금전적 피해는 없다.”면서 “매매 프로그램을 제공하는 보안솔루션 업체에 정확한 사고 원인을 파악하라고 요청한 상태”라고 말했다. 안동환·오달란기자 dallan@seoul.co.kr

“자국 기업의 데이터를 외국에 보관한다는 것은 얼마 전까지만 해도 생각하지 못했다. 편견과 터부(금기)를 깨면 새로운 시대가 열린다. 한국은 아시아의 데이터센터 허브가 될 것이다.” 이석채 KT 회장은 30일 일본 통신기업 소프트뱅크와 공동으로 데이터센터 및 클라우드 컴퓨팅 서비스 시장 진출을 선언하며 이같이 말했다. 자국 데이터는 자국에 저장·관리한다는 정보기술(IT)의 오랜 관행이 깨지는 순간이다. KT와 소프트뱅크는 각각 51%, 49% 지분을 보유한 합작회사인 ‘KT·SB 데이터서비시스’를 오는 9월까지 설립하고, 경남 김해에 일본 기업 전용 데이터센터를 구축해 일본 기업들의 데이터를 유치한다. 또 소프트뱅크를 통해 KT의 데스크톱 가상화(VDI)와 개인용 유클라우드 등 데이터 상품을 일본 현지에 판매한다. 소프트뱅크 직원 2만 1000명도 KT의 VDI 서비스를 사용하기로 했다. 이에 따라 소프트뱅크 직원은 앞으로 업무용 PC 프로그램을 KT의 공동 서버에 저장하고, 필요할 때마다 꺼내 쓴다. KT는 중국, 타이완 기업들에 대한 데이터센터 유치도 추진 중이다. KT는 2015년까지 서버관리 부분에서 약 1000억원, VDI 등 클라우드 서비스에서 500억원 이상의 매출을 목표로 하고 있다. 도쿄 안동환기자 ipsofacto@seoul.co.kr

●삼성, 콤팩트 블루레이 플레이어 삼성전자는 초고화질(풀HD) 입체 영상을 제공하고 다양한 스마트 기능을 갖춘 콤팩트 스마트 블루레이 플레이어(BD-D7000)를 출시했다. 기존 블루레이 플레이어의 절반 정도 크기에 무게는 1.1㎏에 불과하다. 독자 개발한 하이퍼 리얼 엔진을 탑재해 선명하고 깨끗한 풀HD 3D 영상을 볼 수 있다. 올해 국제전자제품전시회(CES 2011)에서 혁신상을 받았다. 39만원대. ●LG 장마철 대비 제습기 5종 출시 LG전자는 장마철에 대비해 2011년형 제습기 5종을 내놨다. 10ℓ 용량으로 최대 41㎡(약 12평)까지 제습이 가능하다. 자동 습도 조절을 통해 사람이 가장 쾌적하게 느끼는 50~60% 수준으로 실내 습도를 유지하며 연속 배수, 타이머, 3단계 풍량 조절 기능을 갖췄다. 탈·부착이 가능한 호스를 이용한 ‘집중 건조기능’으로 신발과 젖은 옷, 이불 등도 간편하게 말릴 수 있다. 34만 9000~44만 9000원. ●엑스박스 360용 ‘브링크’ 선봬 한국마이크로소프트는 엑스박스 360용 게임 ‘브링크’와 PC용 게임 ‘페이블3’를 내놨다. ‘브링크’는 사용자가 저항군 혹은 보안군이 돼 전투를 벌이는 1인칭 슈팅게임으로, 최대 16명의 사용자가 참여해 치열한 전투를 즐길 수 있다. 역할수행게임(RPG)인 ‘페이블3’는 사랑하는 사람을 껴안거나 배신한 사람에게 감정을 표현할 수도 있다. ‘브링크’ 5만 2000원, ‘페이블3’ 4만 5000원. ●SKT 무료 콘텐츠 관리 ‘티백 플러스’ SK텔레콤은 무료 개인 콘텐츠 관리서비스 ‘티백 플러스’를 공개했다. 휴대전화 데이터를 비롯해 대용량 동영상, 음악, 문서 등 각종 멀티미디어 콘텐츠 파일을 최대 10기가바이트(GB)까지 온라인 서버에 보관할 수 있으며, 휴대전화뿐 아니라 PC, 디지털 액자 등의 단말기 데이터도 저장할 수 있다. 휴대전화용 애플리케이션(응용프로그램)은 온라인 장터인 ‘T스토어’에서 내려받을 수 있으며, T스토어 가입자는 별도 가입절차 없이 로그인할 수 있다.

리딩투자증권과 한국전자금융의 개인정보 유출 사건을 수사 중인 경찰은 19일 두 금융기관 홈페이지를 해킹한 용의자가 동일 인물임을 확인하고 소재 파악에 수사력을 모으고 있다. 경찰은 리딩투자증권이 갖고 있던 개인정보가 관리자 인증을 비정상적으로 통과한 뒤 데이터베이스에 접근하는 수법으로 유출된 것으로 분석하고 있고 한국전자금융 입사지원자의 정보 역시 유사한 수법으로 해킹당한 것으로 추정했다. 또 두 기관의 개인정보 데이터베이스에 접근한 해킹 용의자의 이메일 계정과 IP주소가 동일한데다 해킹한 개인정보를 엑셀 파일 형태로 저장해 이메일에 첨부한 점으로 미뤄 두 사건이 동일범의 소행일 공산이 크다고 보고 있다. 특히, 경찰은 수년 전부터 태국에 거주하는 40대 한국인 남자가 국내외 IP를 번갈아 사용하며 해킹한 것으로 보고 인터폴에 공조 수사를 요청하는 한편 맥(mac)주소 추적을 통해 공범이 있는지도 확인키로 했다. 경찰은 또 전문기관과 함께 두 업체의 컴퓨터 서버 접속기록을 분석해 해킹에 사용된 것으로 의심되는 IP를 추적, 대조하고 PC에 장착된 랜카드의 고유번호인 맥주소를 추적해 동일범의 소행으로 최종 확인되면 사건을 병합해 수사할 방침이다. 한편, 리딩투자증권이 해커의 공격을 받은 사실을 알고도 제때 대응하지 않아 정보 유출을 방기했다는 비판이 일고 있다. 코스콤 등에 따르면 이 회사는 지난 8일 해킹 시도가 있다는 연락을 코스콤에서 받고도 아무런 조치를 하지 않다가 11일 해커에게 협박 메일을 받고 나서야 진위 조사에 나선 것으로 알려졌다. 이에 대해 금융감독원은 이날 리딩투자증권이 홈페이지 관리 서버의 DB 관리를 소홀히 해 해킹에 노출된 것으로 조사됐다고 밝혔다. 이 회사가 해커들이 정보 유출에 자주 사용하는 구조화질의어(SQL) 입력을 차단하지 않아 고객의 개인정보가 무더기로 빠져나갔다는 것. SQL은 DB에 접근해 원하는 정보를 얻을 때까지 질문을 반복하는 프로그램 언어다. 리딩투자증권은 전날 홈페이지에 회원으로 가입한 고객의 이름, 주소, 주민등록번호, 휴대전화번호 등 개인정보 1만 2000여건(중복자 포함 시 2만 6000여건)과 증권계좌번호 5000여건이 유출됐다며 경찰에 수사를 의뢰했다. 금감원은 대부분의 금융회사가 홈페이지를 개방형 시스템으로 운영하기 때문에 전체 금융회사에 SQL 입력을 차단하도록 지시했다. 오달란·이영준·김양진기자 apple@seoul.co.kr

서울 마포경찰서는 현금인출기 운영업체인 한국전자금융(NICE)의 홈페이지가 해킹돼 입사 지원자 수천명의 개인정보가 유출됐다는 신고를 접수해 수사 중이라고 18일 밝혔다. 경찰 등에 따르면 한국전자금융 홈페이지를 해킹한 용의자는 최근 ‘홈페이지에 접수된 입사지원 정보를 해킹했는데, 정보 유출 사실을 알리지 않을 테니 그 대가로 500만원을 달라.’는 협박성 이메일을 회사 측에 보냈다. 한국전자금융은 자체 조사를 통해 홈페이지에 접수된 입사지원자 8000여명의 이름, 주민등록번호 등 개인정보가 해킹된 정황을 발견하고 지난 6일 경찰에 신고했다. 경찰은 해킹 용의자가 해킹프로그램을 이용해 정보를 빼낸 사실을 확인했으며, 협박 이메일이 발송된 인터넷 프로토콜(IP)과 서버 접속기록(로그기록) 등을 추적, 용의자가 태국에 있는 것으로 파악하고 구체적인 경위를 캐고 있다. 경찰은 또 해킹 용의자가 비슷한 시기에 같은 수법으로 인터넷방송사와 채권추심업체 등 두 곳을 해킹한 뒤 동일한 내용의 협박 이메일을 보내 돈을 요구한 사실을 확인하고 수사 중이다. 이에 대해 한국전자금융은 지난 17일 홈페이지를 통해 이 같은 사실을 알리고 “회사 고객이 개인이 아니라 은행 등 법인이기 때문에 입사지원 정보 외에 다른 개인정보 유출은 없다.”고 밝혔다. 한편, 이날 리딩투자증권 서버에도 해커가 침입해 고객정보 2만 6600여건이 유출된 사실이 확인돼 경찰이 수사에 나섰다. 서울 강남경찰서는 리딩투자증권의 고객정보 2만 6600여건이 유출됐다는 신고를 접수하고 수사중이라고 밝혔다. 홍지민·이영준·김양진기자 ky0295@seoul.co.kr

현대캐피탈 해킹 사고로 개인 정보가 유출된 고객은 거래가 종료된 경우까지 포함해 175만명인 것으로 확인됐다. 금융감독원은 정태영 사장을 비롯한 현대캐피탈 임직원의 징계를 검토하고 있다. 금감원은 17일 현대캐피탈 해킹 사고 검사 결과 중간 발표를 통해 이같이 밝혔다. 당초 현대캐피탈의 개인 정보 유출 규모는 거래를 유지하고 있는 유효 고객 180만명 가운데 42만~43만명 선으로 알려진 바 있다. 금감원 관계자는 “3월 6일~4월 7일 해커가 퇴직직원의 아이디와 패스워드로 보조 서버인 광고 메일 발송 서버와 정비 내역 조회 서버에 침입해 약 175만명의 고객 정보를 해킹했다.”면서 “이는 거래 유지 고객과 종료 고객 등을 모두 합한 수치의 22~23%에 해당한다.”고 밝혔다. 현대캐피탈은 거래 유지 고객 67만명, 거래 종료 고객 81만명, 웹 회원 27만명의 정보가 해킹됐다고 설명했다. 처음 정보가 유출된 42만명 외에 추가로 해킹된 133만명의 정보는 수사 당국이 회수한 것으로 알려졌다. 금감원은 지난달 11일부터 29일까지 현대캐피탈에 대한 검사를 실시한 결과, 해킹 사고의 주요 원인은 전자금융거래법 등 관련 법규에서 정한 사고 예방 대책 이행을 소홀히 했기 때문이라고 분석했다. 현대캐피탈이 ▲업무 성격상 불필요한 아이디와 패스워드를 부여하는 한편, 담당 직원이 퇴직한 뒤에도 해당 아이디와 패스워드를 삭제하지 않았고 ▲해킹 침입 방지 및 차단 시스템 관리를 철저하게 하지 않았으며 ▲해킹 프로그램 업로드 차단 등 대응 조치가 미흡했고 ▲해킹 사고 발생 시 정보 유출을 최소화할 수 있는 고객 비밀번호 암호화 및 업무 관리자 화면 조회 시 주민번호 뒷자리 숨김 표시를 하지 않았다고 설명했다. 금감원은 현대캐피탈 임직원이 예방 대책 이행을 소홀히 해 고객 정보가 대량 유출되었고, 이것이 국민 불안을 초래하고 사회 문제가 됐다고 판단, 조만간 제재심의위원회 심의를 거쳐 제재 조치를 취할 방침이다. 홍지민기자 icarus@seoul.co.kr