불법 도박 사이트 운영 조직에 대해 범죄단체 조직 혐의가 처음으로 적용됐다. 　대구지검 강력부(부장 강종헌)는 중국에 서버를 두고 기업형 스포츠 도박사이트를 운영하거나 이에 가담한 김모(36), 한모(50)씨 등 6명을 범죄단체 가입 및 활동죄·국민체육진흥법 위반 혐의 등으로 구속 기소하고, 13명을 불구속 기소했다고 28일 밝혔다. 또 달아난 이 업체 대표 강모(36)씨 등 일당 13명을 지명수배했다. 　그동안 인터넷 도박 사이트 운영자 등에게는 도박공간 개설 및 국민체육진흥법 위반 혐의를 적용해 처벌해 왔으나 이번에 처음으로 범죄단체 조직 혐의를 적용했다. 형량은 10년 6개월까지 선고가 가능해져 기존보다 3년 이상 늘어날 수 있다. 　이들은 웨이하이, 상하이 등 중국 내 4곳에 불법 스포츠토토 사이트 운영 본부를 차려 놓고, 2011년 8월부터 지난해 12월까지 국내외 13만여명에게서 4200억원 상당의 판돈을 송금받아 800억여원의 불법 이득을 챙긴 혐의를 받고 있다. 이들은 홍보팀, 사이트 운영팀, 국내 현금인출팀 등으로 역할을 분담하고 해킹으로 확보한 개인정보를 이용해 이메일, 휴대전화 문자 등을 보내는 방식으로 도박 참가자를 모았다. 　검찰 관계자는 “날로 조직화, 대규모화하는 인터넷 도박 사이트 운영 범죄에 대해 범죄단체 혐의를 적용해 처벌함으로써 관련 범죄에 경종을 울리는 계기가 될 것”이라고 말했다. 　대구 한찬규 기자 cghan@seoul.co.kr

　김관진 청와대 국가안보실장이 국방부 장관 시절 해외 군 고위 관계자 등에게 보낸 서한 등이 대거 유출된 것으로 7일 확인되면서 군 사이버 보안의 신뢰성과 군사 외교 활동에 비상이 걸렸다. 　특히 해킹에 안전하다고 판단된 내부자 전용 자료가 외부 컴퓨터를 통해 유출될 수 있다는 점이 드러났지만 군 당국은 뒤늦게 직원들이 개인 이메일 대신 기관 이메일을 사용하도록 의무화하는 등 사후 약방문 식 대책만 내놓고 있다는 지적이다. 　김 실장은 2012년 11월 8일 리언 패네타 미 국방장관에게 보낸 오바마 대통령 재선 축하 서신에서 “장관님께서 안보분야를 잘 관리하신 것이 이번 결과의 중요한 요인”이라고 밝혔다. 김 실장은 2012년 6월 18일 힐러리 클린턴 미 국무장관에게 보낸 서신에서는 “(장관님이) 북한의 김정은에게 보낸 메시지로 전쟁 준비보다 북한 주민을 챙길 것을 강조한 것은 한·미 동맹이 자유와 민주주의를 기반으로 하는 가치 동맹임을 공표한 것”이라고 밝혔다. 하지만 국군기무사령부는 공개되면 미국 측이 불쾌해할 수 있는 이 서신이 보안에 위배되지 않는 일반 자료라고 평가절하했다. 　군 당국은 이번 해킹이 국방부 장관 정책보좌관실과 육군 기획참모부에서 외부 인터넷 연결 컴퓨터를 통해 이뤄졌다는 점에 주목하고 있다. 특히 해킹 세력이 대상을 특정해 정보를 수집한 정황이 있다는 점에서 지난해 서울메트로 직원의 개인 컴퓨터 서버를 해킹한 북한 정찰총국의 소행이 아닌지 강하게 의심하고 있으나 증거를 잡지 못한 것으로 알려졌다. 　합동참모본부는 지난해 4월 북한이 군 네트워크 외부 체계와 연관된 첩보활동을 강화하면서 중국 등 제3국에 해외 거점을 구축해 사이버전을 수행하고 있다고 밝혔다. 합참은 북한군이 6800여명 이상의 사이버전 인력을 활용해 이메일, 페이스북, 트위터 등을 활용해 비밀 정보를 획득하는 기법도 사용하고 있다며 위협을 예고한 바 있다. 이는 평시에 국내 주요 기관의 컴퓨터에 은밀히 침투해 기능을 마비시키거나 정보를 유출하는 수법도 포함된다. 하지만 우리 군 사이버사령부 인력은 500여명 수준에 불과해 대응책이 절실하다는 지적이다. 　새정치민주연합 진성준 의원실이 국군사이버사령부로부터 제출받은 군내 바이러스 침입 현황에 따르면 2013년부터 올해 7월까지 군에서 사용하는 컴퓨터 5만 2361대가 바이러스에 감염됐다. 하지만 이 중 일반인이 접근할 수 없는 내부 국방인트라넷망이 3만 8762대, 군사 작전에 활용하는 전장망이 914대로 나타났다. 특히 바이러스를 이용한 해킹 시도는 주로 국방과학연구소(ADD)나 육군훈련소, 육군 26사단, 해군 군수사령부 등 군의 핵심기술을 보유한 기관이나 교육기관에 집중돼 조직적 공격이 진행되는 것 아니냐는 분석이 나온다. 　군 관계자는 “업무 관련 자료를 송수신할 때 국방부의 기관 메일을 사용하도록 의무화하고 자료 교환체계의 송수신 기록을 2년 이상 보관하도록 성능을 개선할 것”이라고 말했다. 　하종훈 기자 artg@seoul.co.kr 　강윤혁 기자 yes@seoul.co.kr

북한 서울메트로 해킹 부인 북한 대남기구 조국평화통일위원회(조평통)는 최근 선전매체 우리민족끼리에서 “무슨 사건이 터지기만 하면 무작정 묻지마 북소행으로 몰아붙이는 대결모략꾼들의 기질을 남김없이 보여준 또 하나의 광대극”이라고 꼬집었다. 조평통은 “이것이 내부위기로 궁지에 몰릴 때마다 그로부터의 출로를 새로운 북풍 조작에서 찾는 남조선통치배들의 악습으로부터 출발한 것임은 두말할 필요가 없다”고 지적했다. 조평통은 “남조선당국은 충격적인 사건을 조작해 위기를 모면하기 위해 써먹는 그 낡디 낡은 북풍에 재미를 계속 보다가는 그것이 모략과 음모의 복마전을 강타하는 폭풍으로 되돌아오게 된다는 것을 똑똑히 알아야 한다”고 강조했다. 4일 서울메트로가 국회 국토교통위원회 소속 새누리당 하태경 의원에게 제출한 ‘해킹 사고 조사 결과 보고’ 자료에 따르면 지난해 7월 서울메트로의 ‘PC 관리 프로그램 운영 서버’ 등 서버 2대가 해킹당해 컴퓨터 213대에 이상 접속 흔적이 확인됐고 특히 58대는 악성코드에 감염된 것으로 드러났다. 이를 조사한 국가정보원은 서울메트로에 대한 해킹이 지난 2013년 3월 방송사와 금융기관 등을 해킹한 것과 동일한 방식으로 이뤄져, 같은 사이버 테러 조직인 북한 정찰총국의 소행으로 추정된다고 밝혔다. 하지만 북한은 서울메트로 해킹을 부인하며 남측의 모략이라고 비판했다. 북한 서울메트로 해킹 부인, 북한 서울메트로 해킹 부인, 북한 서울메트로 해킹 부인, 북한 서울메트로 해킹 부인, 북한 서울메트로 해킹 부인 사진 = 서울신문DB (북한 서울메트로 해킹 부인) 뉴스팀 seoulen@seoul.co.kr

김관진 청와대 국가안보실장이 국방부 장관 시절 해외 군 고위 관계자 등에게 보낸 서한 등이 대거 유출된 것으로 7일 확인되면서 군 사이버 보안의 신뢰성과 군사 외교 활동에 비상이 걸렸다. 특히 해킹에 안전하다고 판단된 내부자 전용 자료가 외부 컴퓨터를 통해 유출될 수 있다는 점이 드러났지만 군 당국은 뒤늦게 직원들이 개인 이메일 대신 기관 이메일을 사용하도록 의무화하는 등 사후 약방문 식 대책만 내놓고 있다는 지적이다. 김 실장은 2012년 11월 8일 리언 패네타 미 국방장관에게 보낸 오바마 대통령 재선 축하 서신에서 “장관님께서 안보분야를 잘 관리하신 것이 이번 결과의 중요한 요인”이라고 밝혔다. 김 실장은 2012년 6월 18일 힐러리 클린턴 미 국무장관에게 보낸 서신에서는 “(장관님이) 북한의 김정은에게 보낸 메시지로 전쟁 준비보다 북한 주민을 챙길 것을 강조한 것은 한·미 동맹이 자유와 민주주의를 기반으로 하는 가치 동맹임을 공표한 것”이라고 밝혔다. 하지만 국군기무사령부는 공개되면 미국 측이 불쾌해할 수 있는 이 서신이 보안에 위배되지 않는 일반 자료라고 평가절하했다. 군 당국은 이번 해킹이 국방부 장관 정책보좌관실과 육군 기획참모부에서 외부 인터넷 연결 컴퓨터를 통해 이뤄졌다는 점에 주목하고 있다. 특히 해킹세력이 대상을 특정해 정보를 수집한 정황이 있다는 점에서 지난해 서울메트로 직원의 개인 컴퓨터 서버를 해킹한 북한 정찰총국의 소행이 아닌지 강하게 의심하고 있으나 증거를 잡지 못한 것으로 알려졌다. 합동참모본부는 지난해 4월 북한이 군 네트워크 외부 체계와 연관된 첩보활동을 강화하면서 중국 등 제3국에 해외 거점을 구축해 사이버전을 수행하고 있다고 밝혔다. 합참은 북한군이 6800여명 이상의 사이버전 인력을 활용해 이메일, 페이스북, 트위터 등을 활용해 비밀 정보를 획득하는 기법도 사용하고 있다며 위협을 예고한 바 있다. 이는 평시에 국내 주요 기관의 컴퓨터에 은밀히 침투해 기능을 마비시키거나 정보를 유출하는 수법도 포함된다. 하지만 우리 군 사이버사령부 인력은 500여명 수준에 불과해 대응책이 절실하다는 지적이다. 새정치민주연합 진성준 의원실이 국군사이버사령부로부터 제출받은 군내 바이러스 침입 현황에 따르면 2013년부터 올해 7월까지 군에서 사용하는 컴퓨터 5만 2361대가 바이러스에 감염됐다. 하지만 이 중 일반인이 접근할 수 없는 내부 국방인트라넷망이 3만 8762대, 군사 작전에 활용하는 전장망이 914대로 나타났다. 특히 바이러스를 이용한 해킹 시도는 주로 국방과학연구소(ADD)나 육군훈련소, 육군 26사단, 해군 군수사령부 등 군의 핵심 기술을 보유한 기관이나 교육기관에 집중돼 조직적 공격이 진행되는 것 아니냐는 분석이 나온다. 군 관계자는 “업무 관련 자료를 송수신할 때 국방부의 기관 메일을 사용하도록 의무화하고 자료 교환체계의 송수신 기록을 2년 이상 보관하도록 성능을 개선할 것”이라고 말했다. 하종훈 기자 artg@seoul.co.kr 강윤혁 기자 yes@seoul.co.kr

이번엔 서울지하철이 해킹 조직에 노출됐다. 원전과 은행이 잇따라 해커들에게 뚫린 데 이어 천만 서울 시민의 발이라 할 수 있는 지하철을 운영하는 컴퓨터마저 해킹 조직의 손에 넘어간 사실이 확인됐다. 정부와 서울시는 안전과 관련된 핵심 프로그램의 유출은 없었다고 하나 이를 지켜보는 국민들의 불안감은 클 수밖에 없다. 서울메트로는 하루 평균 420만명이 이용하는 서울지하철 1~4호선의 전동차 2000여대를 운행, 관리하는 공기업이다. 지난해 7월 이곳의 전산망이 해킹을 당해 관리 프로그램 운영서버 등이 권한을 상실하고 최소 5개월 동안 업무자료 등 내부 정보가 유출된 것으로 국회 국정감사에서 뒤늦게 밝혀졌다. 해킹 수법이 2013년 방송사, 금융기관 해킹과 동일해 북한 사이버 테러 조직의 계획적인 소행으로 추정되고 있다. 지난 3월 국정원은 북한이 중국과 동남아에 1000여명의 정보기술 인력을 외화벌이 일꾼으로 위장 파견, 도시가스나 지하철·철도 등 우리 기반시설에 대한 해킹을 시도하고 있다고 발표한 적이 있다. 정보기술(IT) 전문가들은 이번 해킹 수준이면 지하철 관제 시스템의 다운도 가능했을 것으로 본다. 해커가 마음만 먹었다면 지하철 운영을 교란해 대형 사고를 일으킬 수도 있을지 모를 일이다. 생각만 해도 소름 끼친다. 서울메트로 측은 “열차 운행과 관련된 관제 시스템에는 문제가 없었다”면서 “사고 예방을 위해 업무망과 인터넷망을 분리하겠다”는 대책을 내놓았다. 먼저 해킹을 당했던 한국수력원자력의 대응과 똑 닮았다. 모두 소 잃고 외양간 고치겠다는 식이다. 미국 등 선진국의 사이버 공격에 대한 태도는 매우 단호하다. 지난해 소니 영화사가 해킹을 당했을 때 오바마 미국 대통령은 직접 보복을 언급했다. 이에 비해 수시로 해킹을 당하면서도 우리 정부의 대응 태세는 안이하기 짝이 없다. 당할 때마다 “북한 소행으로 추정된다”는 식으로 흐지부지 넘어가려 한다. 주요 시설에 대한 해킹 공격이 반복되는데도 근본 대책이 없다. 사이버 공격에 대응하는 보안 전문인력부터 크게 부족하다. 그러니 똑같은 일이 일어나도 속수무책으로 뚫리고 만다. ‘세계 최고 수준의 IT 강국 대한민국’이라는 타이틀이 무색하다. 사이버 테러는 언제든 일어날 수 있는 현실적인 위협이 된 지 오래다. 지금이라도 관련 전문가 육성 등 정부 차원의 세심한 대책을 마련해야 한다.

금융정보를 빼내는 것은 물론이고 원격으로 카메라를 조작하고 도청까지 할 수 있는 악성 애플리케이션(앱)을 만들어 유포한 조선족 해커가 구속됐다. 서울 관악경찰서는 악성 프로그램 유포, 개인정보 부정수집, 불법 스포츠도박 프로그램 제작·유통 등 혐의로 서모(27)씨를 구속하고 송모(40)씨를 불구속 입건했다고 19일 밝혔다. 경찰에 따르면 서씨는 2012년 1월부터 지난해 7월까지 악성 프로그램을 만들어 유포하고 국내 쇼핑몰 사이트 19곳을 해킹해 개인정보 18만건을 빼냈다. 그는 중국 옌볜에서 약 1년 동안 프로그래밍을 배우고 스파이앱 개발에 두각을 나타냈지만 중국에서는 높은 보수를 받지 못하자 국내에 들어와 활동한 것으로 조사됐다. 서씨가 만든 금융 스파이앱은 휴대전화 문자메시지에 포함된 링크를 클릭하면 자동으로 설치되는 것으로, 본인 확인 절차라고 속여 공인인증서 등 금융정보를 탈취하도록 설계돼 있다. 경찰은 서씨의 스파이앱이 휴대전화 통화 도청, 원격 카메라 촬영, 수·발신 내역과 문자 전송 기능까지 포함하고 있다고 설명했다. 서씨는 송씨와 공모해 이 앱을 도박 사이트 운영자 등 2명의 휴대전화에 설치, 지난해 7월부터 12월까지 이들의 위치를 추적한 혐의도 받고 있다. 송씨는 지난해 12월부터 올 5월까지 부산 해운대구의 아파트에서 서씨가 별도로 개발한 스포츠도박 프로그램으로 불법 도박 사이트를 운영한 혐의를 받고 있다. 송씨는 이 프로그램을 불법 도박사이트 운영자 8명에게 각각 1000만원에 판매, 관리비 명목으로 한 달에 300만원씩을 입금받은 것으로 드러났다. 경찰 관계자는 “송씨는 일본 서버를 이용해 악성 스파이앱을 관리하고 일본 인터넷프로토콜(IP)을 미국에 등록하는 방법으로 추적을 회피했다”고 설명했다. 김민석 기자 shiho@seoul.co.kr

미국 민주당의 유력 대선주자 힐러리 클린턴(얼굴) 전 국무장관의 대선가도에 예기치 않은 가시밭길이 펼쳐지고 있다. 좌충우돌하는 공화당 대선 주자 도널드 트럼프에 의해 대선판을 점령당한 가운데 최근 ‘대선 풍향계’인 뉴햄프셔주 여론조사에서 처음으로 민주당 후보군 중 2위로 밀리는 굴욕을 겪는 등 ‘클린턴 대세론’이 약발이 다한 게 아니냐는 이야기도 나오고 있다. 여기에 국무장관 재직 시절 개인 이메일 사용 문제까지 번번이 발목을 잡는 등 악재투성이다. 미 연방수사국(FBI)이 이메일 의혹과 관련한 기초 수사를 진행하는 와중에 국무부도 클린턴 이메일에 대해 국가기밀 포함 여부에 대한 심층조사를 벌이기로 했다. 17일(현지시간) 워싱턴포스트에 따르면 국무부는 5개 정보기관과 함께 국가기밀이 담겼을 가능성이 있는 이메일 305건을 골라 조사를 벌인다. 클린턴 전 장관은 2009년부터 2013년까지 국무장관을 지내면서 정부가 아닌 자신의 서버에 저장되는 개인 이메일 계정을 공무에 활용한 것으로 드러나 논란에 휩싸였다. 클린턴은 전체 이메일 3만여건을 지난해 12월 국무부에 전달했으며 최근 감찰 결과 이메일에서 무장 무인기 공격과 관련한 1급 비밀 2건 등이 담긴 것으로 나오면서 궁지에 몰렸다. 불법 정황을 포착한 감찰관은 법무부에 수사를 의뢰했으며 현재 FBI가 사건을 다루고 있다. 이와 관련, 클린턴 캠프 대변인 닉 메릴은 “특정 이메일이 기밀인지 아닌지를 두고 기관 간 의견 충돌이 계속될 것”이라며 “정치권의 눈치를 보지 말고 투명하고 신속하게 이메일 공개 작업을 진행하기를 바란다”고 공식 입장을 밝혔다. 공화당은 이를 놓칠세라 정치공세를 강화하고 있다. 공화당은 해킹 우려를 거론하며 클린턴 전 장관의 개인 이메일 사용이 국가안보를 위협하는 행위라고 비판했다. 대선주자 가운데 ‘막말’의 대가 트럼프는 클린턴의 대선 출마 포기를 종용했고 휴렛팩커드 최고 경영자 출신 칼리 피오리나는 클린턴을 ‘거짓말쟁이’로 몰아붙였다. 닉슨 대통령의 하야를 불러온 ‘워터게이트’ 추문을 특종 보도한 밥 우드워드 워싱턴포스트 대기자도 클린턴의 이메일을 닉슨의 불법도청에 견주며 비판 대열에 합류했다. 그는 최근 한 방송에서 “엄청난 양의 데이터가 (이메일에) 있는데, 어떤 면에서 이는 닉슨 테이프를 떠올리게 한다”고 말했다. 그는 “(스캔들이) 오랜 시간 지속될 것”이라며 “아마 결과가 보기 좋지는 않을 것”이라고 점치기도 했다. 정작 클린턴은 한 공개연설에서 이메일 의혹과 관련, “얼마 전 스냅챗에 가입했는데 자료가 자동으로 지워져서 좋다”고 농담하는 등 여유 있는 모습을 보이는 한편 “이번 사건은 이메일이나 서버의 문제가 아니라 정치 문제”라고 맞받아쳤다. 뉴욕타임스는 이메일 스캔들 등으로 험로를 걷고 있지만 조직과 정치자금 모금 규모 등에서 클린턴 전 장관을 따라올 자가 없다며 최근 불거진 ‘클린턴 위기론’은 과장됐다고 일축했다. 박상숙 기자 alex@seoul.co.kr 박기석 기자 kisukpark@seoul.co.kr

중국 정부가 사이버상의 각종 범죄 행위를 감시·단속하기 위해 주요 정보기술(IT) 업체에 사이버경찰을 상주시키기로 했다. 관영 신화통신에 따르면 중국 공안부는 지난 4일 사이버보안 관리를 강화하기 위해 주요 웹사이트와 IT 기업에 ‘사이버경찰 파출소’를 설치하기로 했다고 밝혔다. 천즈민(陳智敏) 공안부 부부장은 “이번 결정은 인터넷 사이트와 IT 기업 안에 사이버보안 담당 공안 요원을 배치해 해킹과 개인정보 도용, 사이버 테러 등 온라인상의 각종 범죄에 신속하게 대처하는 것이 주요 목적”이라고 설명했다. 이어 “인터넷 사기와 유언비어 및 포르노물 유포 등과 관련된 온라인상의 불법 행위에 대해 단속하는 한편 IT 기업들의 보안관리와 방어능력 제고에 일조하겠다”고 덧붙였다. 공안부는 그러나 사이버경찰 파출소가 어떤 IT 기업에 설치되는지, 외국계 기업들도 그 대상에 포함되는 것인지 등에 대해서는 언급하지 않았다. 월스트리트저널(WSJ)과 파이낸셜타임스(FT) 등은 중국 최대의 전자상거래 업체 알리바바와 메신저 및 게임서비스 업체 텅쉰, 검색엔진 바이두 등 주요 IT 기업들이 그 대상이 될 것이라고 내다봤다. 이에 따라 일각에서는 중국 정부가 온라인상의 사기와 유언비어 유포 등을 막는다는 명분을 내세우고 있지만 6억 5000만명에 이르는 네티즌에 대한 정부의 검열을 강화하고 표현의 자유를 제한하려는 의도를 노골적으로 드러냈다는 비판의 목소리가 나온다. WSJ는 중국 정부가 이전까지 검열 기준에 따르지 않는 웹사이트의 서버를 직접 폐쇄하는 방식에서 사이버경찰을 파견해 관리·감독에 나선 것은 이례적이라고 지적했다. 김규환 선임기자 khkim@seoul.co.kr

올해 초 홈플러스 모바일상품권이 무단으로 사용된 건 중국 해커들의 조직적 해킹 범죄에 따른 피해인 것으로 드러났다. 홈플러스 측은 모바일상품권을 발행한 A대행업체의 전산 오류에 따른 중복 발행으로 추정했지만 대행사 전산시스템 자체가 완전히 뚫렸던 것으로 확인됐다. 서울지방경찰청 사이버범죄수사대는 지난해 말 홈플러스의 모바일상품권 발행 대행업체의 전산망에 침입, 상품권 정보 89만건을 빼낸 혐의(정보통신망법 위반 등)로 귀화 중국인 조모(26)씨 등 중국인 해커 조직원 3명을 지명수배했다고 2일 밝혔다. 경찰은 해킹으로 유출된 상품권의 판매대금을 인출한 중국인 장모(46·여)씨는 구속하고, 이모(17)씨 등 2명은 불구속 입건했다. 조씨 등 해커 조직은 지난해 12월 말~올해 1월 초 홈플러스 상품권 발송 서버에 침입, 상품권 번호와 고유식별번호(PIN) 89만건을 빼낸 혐의를 받고 있다. 이들이 해킹한 상품권 규모는 본래 주인이 정상적으로 사용한 것을 제외하면 잔액 11억원 정도였다. 89만건 전체의 액면 금액은 590억원 상당이었다. 조씨 등은 탈취한 상품권을 국내 상품권 업자들에게 20~25% 할인된 가격에 판매하거나 홈플러스 매장에서 종이상품권으로 교환해 유통한 것으로 드러났다. 중국 해커들은 지난해 11월 A사의 주서버를 한 차례 해킹했으며, 이 과정에서 여러 서버 중 홈플러스 상품권 발송용 서버가 보안에 취약한 사실을 파악하고 범행을 저지른 것으로 조사됐다. 경찰 관계자는 “서버에 자체 방화벽조차 없었고, 상품권 정보는 암호화되지 않은 채 저장돼 있었다”고 말했다. 모바일상품권의 경우 일련번호와 PIN만 알면 누구나 쉽게 사용할 수 있고, 본래 주인이 잔액을 조회하기 전까진 범행 사실조차 알기 어렵다는 게 경찰 설명이다. 경찰은 조씨 등 해커들에게 대포통장과 대포폰을 공급하거나 명의를 빌려준 혐의(사기)로 방모(27)씨를 구속하고, 김모(29)씨 등 24명을 불구속 입건했다. 김민석 기자 shiho@seoul.co.kr

새정치민주연합은 31일 국가정보원 해킹 의혹과 관련해 이병호 국정원장 등을 추가 고발했다. 새정치연합은 2012년 11월~2013년 2월 이탈리아 ‘해킹팀’ 서버 로그 백업파일에서 국내 IP주소 4곳에 대한 접속 기록이 추가 확인됐다고 밝혔다. 이 원장은 지난 19일 국정원 직원 일동 공동성명이 국정원법에 위배된다는 이유로, 목영만 전 기조실장은 2011년 해킹 프로그램 구매 당시 예산책임자로 고발 대상에 포함됐다.

종로구가 지자체 중 최초로 10년 연속 ‘정보보호 인증마크’(i-Safe)를 취득했다. 구는 방송통신위원회 산하 개인정보 보호협회에서 실시한 ‘홈페이지 개인정보 보호 심사’에서 지난 1일 이 마크를 취득했다고 14일 밝혔다. 정보보호 인증마크는 홈페이지 시스템의 개인정보 보호와 보안관리 수준 등을 심사해 우수 사이트에 1년간 인증마크를 부여하는 제도다. 이번 심사에서는 ▲홈페이지 내 개인정보 수집·이용 및 관리 적정성 ▲홈페이지 서버시스템 관리 및 기반시설 적정성 ▲정보보호를 위한 기술적 보호장치 구축·운영 등 105개 항목을 평가했다. ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’과 ‘개인정보보호법’ 등 법령에 근거했다. 구는 2005년 이 마크를 처음 취득한 뒤 정보유출 방지를 위해 다양한 노력을 기울여 왔다. 보안관리 강화와 최신 정보보호 시스템 구축에 초점을 뒀다. 노후화된 웹 방화벽 교체, 개인정보 노출 수시 점검 등을 했다. 데이터베이스(DB) 내 개인정보의 암호화 운영과 네트워크 접근 제어 시스템의 신규 구축 등 작업도 병행했다. 특히 구는 웹 해킹방어 모의 훈련으로 실제 상황에서 발생 가능한 비상사태를 예측·분석했다. 이 밖에도 전 직원을 대상으로 보안의식 교육을 정기 실시하고 도출되는 문제점을 개선해 나가는 적극성을 보였다. 김영종 종로구청장은 “향후 개인정보 보호 체계를 더욱 강화해 구 홈페이지 이용자들의 정보유출 불안을 해소하겠다”면서 “시민들이 쉽고 편리하게 정보를 공유하도록 웹 서비스 개선에도 최선을 다하겠다”고 말했다. 최지숙 기자 truth173@seoul.co.kr

해킹된 사이트를 통해 인터넷뱅킹 이용자의 컴퓨터(PC)에 악성코드를 설치한 뒤 해당 이용자를 위조된 가짜 은행 사이트로 유인하는 수법으로 공인인증서 3만 7175건과 개인정보를 탈취한 신종 ‘파밍’ 범죄단이 적발됐다. 이 조직의 해커가 만든 위조 은행 사이트는 실제 은행원조차 속아 넘어갈 정도로 정교했다. 파밍은 악성코드에 감염된 PC를 조작해 위조 사이트로 유인, 금융정보를 빼내는 전자금융사기 수법을 말한다. 경찰청 사이버범죄대응과는 이 조직의 인출책인 중국동포 전모(28)씨를 컴퓨터 등 사용 사기, 정보통신망법 위반 혐의로 구속했다. 전씨를 도운 임모(32)씨도 같은 혐의로 불구속 입건했다. 이들은 지난 3월 조직의 총책인 엄모(26)씨가 중국 지린성에서 파밍 수법으로 빼돌린 2억여원을 국내에서 인출, 중국으로 송금한 혐의를 받고 있다. 경찰은 엄씨에 대해 중국 공안에 공조수사를 요청했다. 엄씨는 수십개의 인터넷 사이트를 해킹, 해당 사이트에 접속하는 사람들의 PC가 자동으로 악성코드에 감염되도록 했다. 추적을 피하기 위해 2단계, 3단계 과정을 거쳐 최종적으로 해킹된 사이트들은 주로 보안 관리가 허술한 개인 사이트, 동아리 사이트 등이었다. 악성코드는 감염된 PC에 저장된 공인인증서 파일을 찾아내 미국 캘리포니아에 있는 서버로 전송했다. 그 뒤 피해자가 인터넷 뱅킹을 이용할 때 엄씨가 미리 위조해 둔 가짜 은행 사이트에 접속시켜 전자 금융사기를 예방한다는 명목으로 이름, 주민등록번호, 계좌번호, 비밀번호, 인증서 비밀번호, 보안카드 정보 등을 빼 냈다. 감염된 PC는 사용자가 정확한 인터넷 주소를 입력해도 엄씨가 위조한 가짜 포털 사이트로 연결됐다. 위조된 포털 사이트는 또다시 위조된 가짜 시중은행 사이트에 접속하도록 설계됐다. 가짜 사이트는 진짜 사이트 창 위에 교묘하게 팝업 형태로 띄워져 있을 뿐 아니라 진짜와 구분이 불가능할 정도로 똑같았다. 기존 파밍 사이트는 인터넷 IP 주소가 고정돼 있어 발견 즉시 차단이 가능했지만, 엄씨는 가짜 사이트의 IP 주소가 그때그때 바뀌도록 해 추적이 불가능하게 했다. 경찰이 캘리포니아 서버를 분석한 결과 공인인증서 3만 7175건과 함께 198명의 금융정보가 발견됐다. 엄씨의 파밍에 속아 모든 금융정보를 준 198명 중 12명은 실제 금전적 피해를 입었다. 총 2억원의 피해를 본 12명 중에는 현직 은행원도 포함돼 있었다. 경찰은 금융결제원에 통보해 해당 공인인증서들을 긴급 폐기하게 하고 피해자들에게 유출 사실을 알렸다. 또 악성코드를 유포한 경유 사이트, 캘리포니아 서버에 백신을 반영하게 했다. 경찰 관계자는 “PC 운영체제, 인터넷 브라우저, 자바, 플래시 플레이어 등을 최신 버전으로 업데이트해야 피해를 막을 수 있다”고 설명했다. 김민석 기자 shiho@seoul.co.kr

APT 공격 의미, 과거 소니 픽처스도 APT 공격당해 ‘APT 공격 의미’ APT 공격 의미가 관심을 끌고 있다. APT 공격은 해커가 다양한 보안 위협을 만들어 특정 기업이나 조직의 네트워크에 지속적으로 가하는 공격을 뜻한다. 이 수법은 특정 조직 내부의 PC를 장악한 뒤 그 PC를 통해 내부 서버나 데이터베이스에 접근해 기밀정보 등을 빼오거나 파괴하는 것이다. 실제 한국수력원자력과 소니 픽처스 등이 APT 공격으로 해킹당하면서 국내에서도 이 수법에 대한 관심이 높아지기 시작했다. 2013년부터 세계 주요 보안업체들은 일제히 “APT가 앞으로 해커들의 주요 수법이 될 것”이라면서 “APT공격에 대응할 수 있는 다양한 대책을 마련해야 한다”고 주의를 요구했다. 온라인뉴스부 iseoul@seoul.co.kr

세계 최대 규모의 해킹 방어 축제인 ‘코드게이트’가 7일과 8일 양일간 서울 삼성동 코엑스에서 열린다. 사이버 테러의 심각성으로 해킹 방어가 국가경쟁력으로 언급되는 만큼, 코드게이트는 매년 세계의 관심을 받고 있는 행사이다. 올해도 전 세계 1,540팀 5000여명의 쟁쟁한 해커들이 대회에 참가했으며, 이 중 본선에 오른 참가자들이 제8회 코드게이트 2015 국제해킹방어대회에서 경쟁을 치른다. 올해 축제에서는 국내 IDC 기업인 ‘코리아서버호스팅’이 원활한 경기 진행을 위해 서버 및 네트워크 구축을 지원했다. 코리아서버호스팅은 오랜 IDC 운영 노하우로 우수한 네트워크 보안 격리 기술을 보유하고 있어 5년 연속으로 코드게이트의 서버와 네트워크를 맡아 진행한 바 있다. 이날 코리아서버호스팅은 5년간의 연구 개발 끝에 탄생한 KS클라우드도 선보였으며, 서버 호스팅으로 이름난 코리아서버호스팅의 클라우드 론칭 소식에 많은 사람이 관심을 보였다. 특히 행사장에서는 KS클라우드를 직접 체험할 수 있는 공간도 마련해 빠른 속도와 안정적인 성능은 물론, 편리한 사용자환경으로 참관객들의 호평을 받았다. 코리아서버호스팅의 관계자는 “클라우드 서버라는 것이 생소할 법도 한데, 의외로 사람들이 알고 관심을 가져줘 최근 국내 시장에 불어 닥친 클라우드 열풍을 다시 한 번 실감할 수 있는 자리였다”고 말했다. 현재 KS클라우드는 오픈 베타 테스트를 진행 중이며, 이 기간 동안 홈페이지(www.kscloud.kr) 및 고객센터(02-593-8320)를 통해 클라우드를 무료로 사용할 수 있다. 또한 사용자 의견을 남길 시 참여자 전원에게 케이크와 커피 교환권을 제공하는 이벤트도 진행 중이다. 한편 코리아서버호스팅은 도메인, 동영상, SMS, 클라우드 등 기업에 꼭 필요한 토탈 IT 서비스를 제공하는 기업으로 2년 연속 랭키닷컴 IDC 분야 1위 기업으로 2015 한국소비자만족지수 1위, 정보보호준비도평가 인증, 2014년 대한민국 서비스만족 대상, 2012 품질혁신 우수기업에 선정되며, 대한민국 대표 서버 호스팅 브랜드로 거듭나고 있다. 온라인뉴스부 iseoul@seoul.co.kr

수니파 근본주의 무장단체 ‘이슬람국가’(IS) 해커를 자처하는 그룹이 해킹을 통해 얻은 미군들의 신상 정보를 인터넷에 공개하고 이들을 참수하라고 촉구했다. 21일(현지시간) 뉴욕타임스(NYT) 등에 따르면 자칭 ‘IS 해킹국’은 전날 밤 미군 서버와 데이터베이스, 이메일 등을 해킹해 자료를 빼낸 뒤 약 100명의 ‘미군 살해 리스트’를 공개했다. 이 리스트에는 미군의 이름과 사진, 주소 등이 나와 있다. 해킹당한 미군 서버 등이 구체적으로 어떤 것인지는 알려지지 않았다. 이들은 “미국에 사는 우리 형제들이 처단할 수 있도록 미군 100명의 주소를 공개하기로 결정했다”며 “(IS를 추종하는 자생적 테러리스트인 ‘외로운 늑대’에게) 그들의 땅에서 그들을 죽여라. 그들의 가정에서 그들을 참수하라. 그들이 안전하다고 느끼며 거리를 활보할 때 그들을 살해하라”고 지시했다. 미 국방부 대변인은 성명에서 “지금으로서는 명단의 진위를 확인해줄 수 없다”고 밝혔다. 그러나 명단 일부를 검토한 결과 실재 인물과 일치하는 것으로 확인됐다고 미 인터넷 매체 ‘더 블레이즈’가 전했다. NYT는 “미국 정부의 서버가 해킹당한 것은 아닌 것으로 보인다”며 “대부분의 정보는 공공기록과 주소록 검색 사이트, 소셜미디어에서 찾을 수 있다”고 미 국방부 관리의 말을 인용해 보도했다. 한편 사이버 ‘칼리페이트’(칼리프가 통치하는 이슬람국가)를 자칭하는 해커들은 지난 1월 IS 격퇴 작전을 주도하는 미국 중부사령부 트위터 계정을 해킹해 비밀자료를 유출한 데 이어 지난달에는 미군 해병대원의 부인 트위터 계정을 해킹해 각종 위협 메시지를 남기기도 했다. 김규환 선임기자 khkim@seoul.co.kr

앞서 알려진 북한의 대남 해킹 사례들은 ‘추정’에 가깝다. 공격의 진원지가 중국 인터넷 주소(IP)를 우회한 곳이 대부분인 데다, 북한에 이를 직접 확인한 후 우리나라가 보복 공격에 나선 적도 없다. 국가정보원 등 정부 발표에 따르면 해킹 수법과 패턴이 북한 해킹부대가 쓰는 방법과 유사하다는 게 정부가 북한 소행이라고 추정하는 유일한 이유다. 정부에 따르면 북한은 2009년 7월 청와대 등 정부기관 홈페이지 35개를 대상으로 디도스(DDoS·분산서비스거부) 공격을 감행했고, 2011년 4월에는 농협 전산망을 공격해 금융시스템을 마비시켰다. 정부는 2013년 3월과 6월에 있었던 청와대 사이트 기습 공격, 방송사·기업·금융기관 등의 컴퓨터 마비 사태 등도 북한의 사이버 공격으로 추정했다. 이 사례들은 모두 해커가 몇 개월씩 컴퓨터 서버 관리자의 기초정보를 수집한 뒤 은밀히 악성코드를 심는 방식으로 진행됐다. 정부는 이때마다 오랜 기간 준비와 작전, 집단적 의지가 읽힌다며 개인 해커나 다른 나라가 할 수 있는 일이 아니라고 설명해 왔다. 명희진 기자 mhj46@seoul.co.kr

제2금융권인 안국저축은행, NH울산축산농협, 보성농협 등에서 악성코드 유포가 탐지된 것으로 확인됐다. 국내 정보보안업체 빛스캔은 13일 “제2금융권인 안국저축은행을 포함해 2014년 하반기부터 지속적으로 악성코드 유포가 탐지되는 NH울산축산농협,보성농협 등은 해당 금융기관 사용자들이 직접 피해를 입을 수 있으므로 긴급하게 대응해야 한다”고 밝혔다. 이에 농협중앙회와 안국저축은행은 “빛스캔에서 검사한 농협 홈페이지는 전산 서버와 관련없는 쇼핑몰 등 외부망”이라며 문제가 없다고 해명했다. 농협중앙회는 또 “단위 농협은 별도 체계가 아니고 중앙과 같은 시스템을 사용한다”면서 “최근 인출 사례 또한 해킹하고는 관련이 없다”고 덧붙였다. 안국저축은행은 “페이지 로그 기록을 저장하거나 온라인 뱅킹을 하지 않고 공인인증서도 발급하지 않기 때문에 금융 정보가 새어나갈 여지가 없다”면서 “사실상 이용자들에게 피해는 없었을 것”이라고 말했다. 명희진 기자 mhj46@seoul.co.kr

미국 수사·정보 당국 수장들이 소니 해킹 논란에 대해 뒤늦게 적극 해명하며 “북한 소행”이라고 쐐기를 박았다. 특히 버락 오바마 대통령이 최근 행정명령을 통해 제재 대상에 포함시킨 북한 정찰총국을 주범으로 지목했다. 제임스 코미 미 연방수사국(FBI) 국장은 7일(현지시간) 뉴욕 국제사이버안보 콘퍼런스에서 “해커들이 정체를 숨기려고 가짜 서버를 사용했지만 수차례에 걸쳐 북한에서만 사용하는 인터넷프로토콜(IP) 주소로 접속한 흔적을 발견했다”고 밝혔다. FBI가 지난달 19일 소니 해킹이 북한 소행이라고 발표한 이후 사이버보안 전문가들 사이에서 FBI의 근거가 불충분하다는 지적과 함께 소니 내부자 소행설까지 제기되자 추가 정보를 밝힌 것이다. 코미 국장은 “그들의 실수 덕분에 해킹이 누구 소행인지가 명백해졌다”며 “북한이 다시 미국에 대한 해킹에 나설 것으로 예상돼 유사시에 대비한 정보보안 차원에서 증거를 낱낱이 밝히기 어렵다”고 덧붙였다. 그는 또 일부 전문가들의 의혹 제기에 대해 “그들에게는 우리가 확보한 정보가 없어 우리가 보는 것을 보지 못한다”고 반박했다. 제임스 클래퍼 미 국가정보국(DNI) 국장도 콘퍼런스에서 “북한의 소니 해킹은 미국의 이익을 겨냥한 역대 가장 심각한 사이버 공격이었다”고 밝힌 뒤 “이번 공격으로 수억 달러의 피해가 생겼다”고 말했다. 클래퍼 국장은 “이번 공격을 통해 북한이 별다른 대가 없이 저비용으로 국제사회의 이목을 끌면서 큰 성과를 낼 수 있다는 점을 인식했을 수 있다”며 “이런 인식이 추후에 유사한 행위를 하도록 북한을 부추길 가능성이 크다”고 지적했다. 이를 막기 위해 오바마 대통령이 신속하게 대북 추가 제재 행정명령을 발동했다고 덧붙였다. 북한에 억류됐던 케네스 배 등 미국인 2명을 데리고 나오기 위해 지난해 11월 방북했던 클래퍼 국장은 당시 김영철 정찰총국장 등을 만난 일화를 소개하며 “방북 첫날에 만나 식사를 같이 한 김 국장이 소니 해킹을 최종적으로 승인한 인물”이라고 주장했다. 워싱턴 김미경 특파원 chaplin7@seoul.co.kr

[온라인화제] 카자흐스탄 졸음병 확산, 세계 최초 스팸광고, 몸 아플 때 피해야 할 식품, 이슬람 풍자 프랑스 언론사에 총격, 미 FBI 국장, 허니버터칩 8일 카자흐스탄 졸음병 확산, 세계 최초 스팸광고, 이슬람 풍자 프랑스 언론사에 총격, 몸 아플 때 피해야 할 식품, 미 FBI 국장, 허니버터칩 인기 주춤 등 키워드에 네티즌 관심이 뜨겁다. ♦ 세계 최초 스팸광고 세계 최초 스팸 광고가 화제다. 스팸(Spam)은 무차별적으로 대량 배포하는 메시지를 말하는 것으로 주로 이메일 광고에 이용된다. 스팸을 상대방 의향을 무시하고 벌이는 일방적인 선전활동으로 정의한다면 그 기원은 무려 중세 유럽까지 거슬러 올라간다. “만일 아름답게 쓰인 책이 좋다면 ○○에 있는 누구를 찾으라”는 식으로 잠재 고객에게 어필하는 문고를 광고로 삽입한 것. 이것이 바로 중세 유럽에서 태어난 세계 최초의 스팸 광고다. ♦ 카자흐스탄 졸음병 확산 중앙아시아 카자흐스탄 북부 아크몰라주(州)에 있는 카라치 마을에서 원인을 알 수 없는 졸음병이 급속도로 확산하며 당국에 비상이 걸렸다. 현지 일간 카자흐스탄 투데이는 지난 6일(현지 시각) 지난 2주 동안에 40명의 졸음병 환자가 추가로 발생했다고 보도했다. 이로써 카라치에서는 지금까지 전체주민 680명 가운데 약 20%가 이 병에 걸렸다. 이 졸음병은 2013년 처음 나타났으며, 증세로는 신체가 마비되고 방향 감각 및 기억상실증을 동반한 졸음이 쏟아져 일상생활이 불가능하다. 또한 심한 경우 환각 증세를 보이고 한 번 잠들면 이틀 이상 깨어나지 못하는 것으로 알려졌다. 보건당국은 현재 환자들에 대한 치료에 집중하며 추가 환자 발생을 방지하기 위해 촉각을 곤두세우고 있다. ♦ 이슬람 풍자 프랑스 언론사에 총격 7일(현지시간) 프랑스 파리 시내에 있는 주간지 잡지사 샤를리 엡도에 이슬람 극단주의자로 보인 무장괴한이 난입, 총격을 가해 12명이 사망했다. 무장 괴한 3명은 “알라후 아크바르”(알라는 위대하다)라고 외치며 무차별로 총격을 가한 것으로 드러나 이슬람을 조롱한 샤를리 엡도의 보도내용에 불만을 품고 저지른 것으로 보인다. 파리 검찰은 이 과정에서 주간지 편집장 등을 비롯한 직원 10명과 경찰 2명 등 총 12명이 숨졌다고 밝혔다. 또 8명의 부상자 중 4명도 생명이 위독한 상황인 것으로 알려졌다. ♦ 미 FBI 국장 “소니 해킹 북한 소행 맞다” 미 FBI 국장이 소니 해킹은 북한의 소행이라는 기존 입장을 고수했다. 7일(한국시각) 제임스 코미 미국 연방수사국(FBI) 국장은 뉴욕에서 열린 국제사이버안보 콘퍼런스에서 “소니 해킹 IP주소를 추적한 결과 해커들이 북한 IP를 사용한 것으로 확인됐다”고 밝혔다. 이어 “북한이 자신들의 정체를 숨기려고 가짜 서버를 사용한 증거가 있다”며 “해커들이 종종 실수를 저질러 북한에서만 접속할 수 있는 서버를 이용했다”고 설명했다. 이와 관련해 미국 정부는 지난 2일 영화 ‘인터뷰’의 제작사인 소니 픽처스 해킹에 북한 정권이 관여했다고 결론 짓고 대북제재 행정명령을 발동했다. ♦ 몸 아플 때 피해야 할 식품 5가지 몸 아플 때 피해야 할 식품 5가지를 더헬스사이트닷컴’(thehealthsite.com)이 공개했다. 몸 아플 때 피해야 할 식품으로는 첫째 계란, 설사로 고통 받을 때는 계란을 먹지 않는 것이 좋다. 감염이 되었을 경우 위에서 계란의 단백질을 분해할 만한 충분한 효소를 생산할 수 없다. 이때 계란을 먹으면 구토를 유발할 수 있다. 둘째 치즈, 설사와 메스꺼움으로 고통 받을 경우 치즈를 소화시키는데 어려움이 있다. 또한 치즈는 감염을 일으키는 박테리아의 퇴치를 저지시킬 수 있어 좋지 않다. 셋째 정크푸드, 소화장애로 고생하고 있을 경우 햄버거와 같은 정크푸드는 피하는 것이 현명하다. 정크푸드의 포화지방이 소화기관을 자극해 위장장애를 악화시킬 수 있다. 넷째 커피, 몸이 아플 때는 커피를 마시지 않는 것이 좋다. 특히 발열 증상이 있을 때 더욱 그렇다. 카페인을 섭취하면 면역체계를 손상시켜 상태를 나쁘게 할 수 있다. 카페인은 아울러 현기증과 땀의 분비, 떨림 현상을 불러올 수 있다. 다섯째 견과류, 견과류에는 체온을 높이는 아르기닌(아미노산의 일종) 성분이 풍부하다. 따라서 몸에 열이 날 때는 아몬드와 호두, 헤즐넛, 아마씨 같은 것을 피해야 한다. ♦ 허니버터칩 인기 주춤 품절 대란을 일으켰던 허니버터칩이 결국 유사품에 밀려 인기가 주춤하고 있는 것으로 분석됐다. 소비자들이 슈퍼에서 찾아볼 수 없는 허니버터칩 대신 유사품을 선택하기 때문으로 분석된다. 8일 유통업계에 따르면 농심이 지난해 12월 허니버터칩 ‘대항마’로 내놓은 ‘수미칩 허니머스타드’가 최근 편의점과 대형마트 스낵 판매 순위에서 해태 허니버터칩을 제쳤다. 편의점 씨유가 지난달 19일부터 지난 5일까지 전체 스낵 매출 순위를 집계한 결과 수미칩 허니머스타드가 허니버터칩을 누르고 1위에 올랐다. 2위는 오리온의 포카칩 스윗치즈로 허니버터칩과 맛이 비슷한 감자칩이다. 지난해 10월부터 줄곧 1위를 차지하던 허니버터칩은 3위로 밀렸다. 8일 온라인 상에는 카자흐스탄 졸음병 확산, 세계 최초 스팸광고, 몸 아플 때 피해야 할 식품, 이슬람 풍자 프랑스 언론사에 총격, 미 FBI 국장, 허니버터칩 등이 화제다. 사진 = 방송캡처 (카자흐스탄 졸음병 확산) 뉴스팀 chkim@seoul.co.kr

북한이 김정은 국방위원회 제1위원장의 암살을 소재로 한 영화 ‘인터뷰’의 미국 개봉을 거듭 비난하며 버락 오바마 대통령을 ‘원숭이’라고 원색적으로 비방했다. 미국은 반응을 자제했으나 북한은 엿새째 계속되는 인터넷망 불통 사태의 배후로 미국을 지목하는 등 북·미 간 공방이 악화일로로 치닫고 있다. 북한의 대외선전용 웹사이트이자 중국 선양(瀋陽)과 단둥(丹東)에 서버를 둔 ‘우리민족끼리’와 ‘류경’ ‘려명’은 지난 23일 접속 불량 현상이 나타난 지 엿새째인 28일에도 불안정한 모습을 보였다. 북한의 공식 매체인 노동신문과 조선중앙통신 웹사이트는 불통 후 정상화됐으며 재일본조선인총연합회(조총련) 기관지 조선신보와 재미동포가 운영하는 민족통신 웹사이트는 계속 접속이 불안하다. 북한 국방위원회 정책국은 27일 대변인 담화에서 소니영화사에 대한 해킹 공격은 북한과 아무 관련이 없다는 입장을 재차 밝히며 오바마 미국 대통령과 보수 세력들이 성탄절에 영화 상영을 강행하는 범죄를 저질렀다고 주장했다. 국방위는 “오바마는 항상 언행에 신중치 못하고 밀림의 원숭이처럼 행동한다”면서 “자신에 대한 테러를 소재로 만든 영화를 본다면 지금처럼 표현의 자유를 떠들며 환영할 수 없을 것”이라고 주장했다. 이어 “영화 ‘인터뷰’는 국가수반에 대한 명예훼손을 금지한 국제법에 반하는 불순 반동 영화이며 반테러를 주장하는 미국이 특정 국가에 대한 테러를 선동하는 이중적 행태를 보이고 있다”고 비난했다. 국방위는 북한의 인터넷망 불통 사태는 미국의 해킹 보복에 따른 것이라며 “미국이 여론의 지탄이 거세지자 북조선에 물어보라며 시치미를 떼고 있다”고 덧붙였다. 북한은 지난 5월에도 오바마 대통령에 대해 ‘잡종’ ‘광대’ ‘원숭이’라고 인종차별적인 비난을 퍼부었다. 미국 정부는 이번에는 일단 즉각적인 반응을 자제했다. 한편 북한 노동신문은 28일 한국수력원자력 원전 정보 유출 사건의 북한 연계설에 대해서도 “남조선 괴뢰패당의 반북 모략”이라고 거듭 주장했다. 하종훈 기자 artg@seoul.co.kr