고교 2학년생이 좀비PC 수천대를 이용해 디도스(DDoS·분산서비스거부) 공격을 일삼다 경찰에 붙잡혔다. 해킹을 포함한 온라인범죄 사범 가운데 10대 청소년 비중이 갈수록 높아지고 있다. 서울 관악경찰서는 좀비PC로 인터넷 쇼핑몰 사이트에 디도스 공격을 시도한 원모(18)군을 정보통신망법 위반 혐의로 불구속 입건했다고 7일 밝혔다. 원군은 평소 알고 지내던 A(17·고2)양이 운영하는 쇼핑몰 사이트에 디도스 공격을 통해 악성코드를 심어 다운시킨 뒤 5000여명의 회원 정보를 해킹하고 강제로 탈퇴시킨 혐의를 받고 있다. 원군이 디도스 공격에 동원한 좀비PC는 4000여대로 이는 지난해 10·26 재·보궐선거 당시 중앙선관위 디도스 공격 때 사용됐던 좀비PC보다 20배나 많은 규모다. 경찰 조사 결과 대전의 한 방송통신고 2학년에 재학중인 원군은 ‘장난삼아’ 쇼핑몰사이트 디도스 공격에 나섰다. 평소에도 컴퓨터 해킹에 관심이 많은 친구들과 어울리며 상습적으로 디도스 공격을 해 온 것으로 드러났다. 이들은 한 명이 해킹을 시도하다 서버의 취약점을 발견하지 못해 실패하면 실력이 더 나은 다른 친구가 도와주면서 서로의 해킹을 보완하기도 했다고 경찰은 전했다. 경찰청 사이버테러대응센터에 따르면 지난해 적발된 사이버테러 사범 2711명 가운데 10대 청소년은 915명으로 전체의 33.7%를 차지했다. 사이버테러 사범 10명 가운데 3명이 청소년이다. 전체 사이버테러 사범 가운데 청소년 비중은 2009년 30.5%, 2010년 31.5% 등으로 꾸준한 증가 추세에 있다. 범죄 양상도 다양화되고 있다. 디도스 공격을 통한 서버 다운, 개인정보 해킹, 불법프로그램 판매 등 영역을 가리지 않고 있다. 울산경찰청은 지난달 1일 디도스 공격용 악성 프로그램을 제작·판매한 장모(14)군 등 3명을 정보통신망법 위반 혐의로 불구속 입건했다. 이들은 이런 악성 프로그램을 인터넷 블랙마켓(암시장)에서 건당 5000~1만원을 받고 불특정다수에게 팔아온 것으로 드러났다. 서울경찰청도 최근 여성가족부 홈페이지에 4차례에 걸쳐 디도스 공격을 가하고 악성코드를 유포한 고교 1년생 윤모(16)군을 같은 혐의로 입건했다. 청소년들의 온라인범죄 가담에 대해 전문가들은 “온라인범죄의 심각성을 인식하지 못하기 때문”이라고 진단했다. 김성렬 건국대 인터넷·미디어공학부 교수는 “청소년들은 게임 아이템을 훔치는 일 등이 그저 재미일 뿐”이라면서 “좀비PC를 만드는 것도 그들에겐 하나의 놀이 문화”라고 강조했다. 김 교수는 “청소년들에게 좀비PC 공격을 비롯한 사이버범죄 역시 심각한 범죄행위이며 추적하면 반드시 잡히고 처벌을 받는다는 인식을 심어주는 것이 필요하다.”고 말했다. 명희진기자 mhj46@seoul.co.kr

인터넷 포털사이트 해킹 사건에 대해 사이트 운영자를 상대로 손해배상청구 소송을 제기해 지난달 운영자의 책임을 인정하는 첫 판결<서울신문 4월 27일자 1, 20면>을 이끌어낸 유능종 변호사가 조만간 집단소송을 제기할 방침이다. 유 변호사는 18일 “대구·경북을 비롯해 수도권, 부산, 전남·북, 제주 등 전국 피해자 1000여명이 소송을 의뢰해 SK커뮤니케이션즈(이하 SK컴즈) 측을 상대로 집단소송을 제기하겠다.”며 “소송은 21, 22일쯤 대구 또는 김천의 법원에 낼 계획”이라고 밝혔다. 유 변호사는 “1인당 위자료 청구액은 지난달 법원이 판결한 손해배상금인 100만원이 될 것”이라고 덧붙였다. 유 변호사는 지난해 7월 네이트 및 싸이월드 회원 3500만명의 개인 정보(주민등록번호, 주소, 휴대전화번호 등)가 한국 내 외부 경유지 서버를 통해 중국에 할당된 IP로 넘어가는 해킹 사건이 발생하자 회원 입장에서 개인적으로 사이트 운영자인 SK컴즈를 상대로 법원에 소송을 제기했다. 유 변호사는 지난달 26일 1심에서 손해배상금 명목으로 100만원의 위자료를 지급하라는 승소 판결을 받아냈다. 국내에서 발생한 여러 건의 인터넷 해킹 사건 중 포털사이트 운영자의 손해배상책임을 첫 인정한 판결이었다. SK컴즈는 1심 판결에 불복, 항소해 현재 대구지방법원에서 2심 재판이 진행 중이다. 하지만 아직까지 법원에 ‘과실이 없다.’는 것을 입증할 자료를 제출하지 못한 것으로 알려졌다. 유 변호사는 “법원이 지난달 판결에서 해킹사건에 대한 사업자 측의 책임을 명백히 물은 만큼 이번 집단소송도 자신 있다.”고 말했다. 대구 김상화기자 shkim@seoul.co.kr

한국교육방송공사(EBS) 홈페이지가 해킹돼 회원 400만명의 개인정보가 유출되는 사고가 발생했다. 경찰청 사이버테러대응센터는 EBS 홈페이지(www.ebs.co.kr)로부터 16일 밤 해킹당해 회원들의 개인정보가 유출됐다는 신고를 받고 조사한 결과 해킹 피해를 확인했다고 17일 밝혔다. EBS 측도 자체 조사에서 2009년 12월 이전에 가입한 회원 중 400만명의 이름, 아이디, 전화번호, 이메일, 주소, 비밀번호 등이 유출된 사실을 파악했다. EBS 측은 홈페이지 공지를 통해 “회원들의 주민등록번호와 계좌번호 등 민감한 정보는 아예 보관하고 있지 않아 피해가 없었다.”고 전했다. 현재 EBS 사이트의 전체 회원 수가 2000만명인 점을 감안하면 전체 회원 5명 중 1명의 개인정보가 유출된 것이다. 이번 해킹은 중국발 IP(아이피) 여러 곳에서 유입된 악성코드에 의한 것으로 추정되고 있다. 홈페이지를 위탁 운영하고 있는 KT는 지난 14일 오전 10시 서버 이상 징후를 발견했으며, 다음 날 개인정보 유출 사실을 확인했다. EBS 관계자는 “2009년 12월 이전 가입자 중 비밀번호 등을 변경한 회원들만 개인정보가 유출됐다.”면서 “수험생이 많이 이용하는 EBS 수능사이트(www.ebsi.co.kr)는 별도로 강화된 보안 시스템이 적용돼 이번 사고와 무관하다.”고 해명했다. EBS 측은 피해 회원들에게 이메일을 보내 개인정보 유출 사실을 알리고 동일 아이디와 비밀번호를 이용하는 다른 사이트의 모든 비밀번호를 변경해 줄 것을 당부했다. 현재 해당 사이트는 정상적으로 운영되고 있다. 그러나 EBS 측은 해킹 사고가 15일 일어났는데도 수사의뢰와 피해사실 안내 공지를 뒤늦게 해 비난을 사고 있다. 경찰은 EBS와 KT로부터 자료를 넘겨받아 어떤 방식으로 해킹이 이뤄졌는지 조사하고 있다. 명희진·신진호기자 mhj46@seoul.co.kr

최근 클라우드 컴퓨팅에 대한 관심이 높아지면서 많은 인터넷 서비스 사업자들이 클라우드 서비스를 도입하고 있다. 인터넷 서비스 이용자들은 자신의 개인 정보가 어떠한 클라우드 서비스에 의해서 관리되는지, 어느 곳에 있는 서버에 저장되는지를 전혀 알 수 없다. 만일 우리가 사용하는 인터넷 메시지 또는 채팅 정보가 테러 집단이 창궐하는 국가에 소재하는 서버에서 관리되고 있다면 우리가 예측하는 것보다 훨씬 위험한 상황에 노출될 수 있다. 대부분의 인터넷서비스 이용자들은 정보보호, 특히 개인정보 보호에 크게 관심을 갖지 않고 있는 것이 현실이다. 실제로 대부분의 인터넷 서비스 이용자들은 ID와 패스워드의 암기가 쉽도록 하기 위하여 하나의 ID와 패스워드로 여러 가지 인터넷 서비스를 이용하고 있다. 은행·보험·증권의 접속 ID, 포털 서비스나 동호회 및 카페의 ID, 심지어는 자신의 회사 업무 계정이나 유관 기관의 용역 관리 계정 ID도 동일하게 사용하는 경우가 많다. 따라서 만약 A포털 서비스에서 해킹 사고가 발생하였다면 해당 포털에만 국한된 문제가 아니라 포털 서비스의 이용자와 관련된 모든 인터넷 서비스도 해킹 사고가 발생한 것으로 보아도 무리가 아니다. 패스워드가 암호화되어 있다고 하더라도 ID의 유출에 따른 파생적 피해는 실로 크다. 그런데 아직까지 일부 상용 서버는 패스워드를 암호화하지 않고 있을 뿐만 아니라 외국의 클라우드 서버의 경우에는 패스워드가 안전하게 관리되고 있는지 확인조차 하기 어려운 것이 현실이다. 따라서 ID와 패스워드가 유출되면 자신은 물론 자기와 연계된 친구, 동료, 회사, 거래처마저도 모두 위험에 노출될 수밖에 없다. 특히 오늘날에는 ID가 사이버 공격의 도구로 사용되고 있다. 지금까지 우리가 알고 있는 사이버 공격은 서비스 거부 공격, 즉 디도스(DDoS) 공격이 단골 메뉴였다. 디도스 공격은 일시적으로 많은 트래픽을 발생시켜 업무를 마비시키지만 악성 트래픽을 제거하면 일정 시간 후에 다시 서비스 지원이 가능하다. 하지만 ID 공격은 디도스 공격보다 한 단계 진화된 것으로, 일일이 서버가 ID와 패스워드를 비교해서 패스워드가 다를 경우 일정 기간 동안 서비스를 지원하지 않는다는 점을 노린 신종 사이버 공격 수법이다. 따라서 ID 공격은 디도스 공격보다 적은 트래픽으로 서비스를 완전히 마비시키는 치명적 사이버 테러 수단이 될 수 있다. 결국 개인의 ID 노출이 이용자 한 사람의 침해로 끝나는 것이 아니라 국가적 침해 사고의 시발점이 될 수도 있다는 것이다. 이제는 개인 정보를 프라이버시나 개인의 기본권 문제로 국한해서 이해하기보다는 국가안보적 측면에서도 접근해야 한다. 물론 개인 정보를 국가기관, 특히 정보기관이 다루는 문제는 신중한 접근이 요구되는 매우 민감한 사안이다. 요즘 세간에 문제가 되고 있는 민간인 사찰이나 여론 통제를 위하여 개인정보가 불법적으로 활용될 수 있다는 우려도 충분히 있을 수 있다. 하지만 국가기관(정보기관)이 국민들의 개인 정보를 불법적으로 수집·이용하도록 하자는 것이 아니라 개인정보의 흐름을 파악해서 테러 집단이 개인 정보를 탈취해 가는 것을 사전에 막을 수 있도록 제도적 장치를 마련할 필요가 있다는 것이다. 정부는 개인정보보호법의 시행에 따라 개인 정보의 안전한 관리를 위하여 중소사업자들에 대하여 무료백신을 공급하고 보안실태를 점검하는 등의 조치를 취하고 있다. 하지만 이 정도의 예방조치로는 부족하다. 대한민국의 개인 정보가 테러 집단으로 넘어가 국가의 안전과 국민의 생존권을 위협하는 일이 발생하지 않도록 범정부적 차원의 예방 조치가 필요하다. 개인정보보호위원회, 행정안전부, 방송통신위원회, 국가정보원 등은 정보 주체의 프라이버시 보호는 물론이고 국가 안보를 위해서도 개인 정보가 안전하게 관리되어야 한다는 인식을 분명히 하고 기관 상호 간에 공조 체제를 더욱 공고히 구축하기를 바란다. 아울러 인터넷 서비스 이용자들은 본인의 프라이버시 보호는 물론이고 주변 사람들의 안전과 국가의 안보를 위해서라도 패스워드를 주기적으로 변경하고 ID가 노출되지 않도록 철저히 관리하는 것을 생활화해야 할 것이다.

통합진보당 이정희 공동대표는 8일 비례대표 경선 부정 진상조사 결과와 관련, “유죄의 증거가 없으면 무죄”라고 말했다. 이 공동대표는 이날 오후 국회에서 당권파 당직자와 당원 등 150여명이 참석한 가운데 열린 ‘당 진상조사위원회·보고서 재검증을 위한 공청회’에서 이같이 말하고 “이것이 근대 형사법의 상식”이라고 강조했다. 이 공동대표의 발언은 당 진상조사위원회의 조사 결과에 대한 부실을 지적하던 차원에서 한 발 더 나아가 전면 부정하는 것으로, 10일 개최될 전국운영위에서 비당권파 진영과 또 한 차례의 격돌을 예고한 것으로 풀이된다. 이 공동대표는 이번 사태를 ‘중세의 마녀사냥’이라고 규정하고, “당과 동지에 대한 무고, 진보당 내부로부터 몰락, 야권연대와 진보 집권의 가능성 소멸이 지금 이 사태의 본질과 현상”이라고 날을 세웠다. 유시민·심상정·조준호 공동대표와 진상조사위원 등은 이날 공청회 소집 주체가 당이 아닌 데다 추가 소명할 이유가 없다며 전원 불참했다. 한편 청년비례대표 경선에 참여했던 ‘고대녀’ 김지윤씨 등 후보 3명이 온라인 투표에 대한 진상 규명을 촉구하는 등 당권파에 대한 공세도 수그러들지 않고 있다. 이들은 “경선 당시 외부에서 온라인투표 결과가 있는 서버에 접속한 정황을 진상조사단이 확인한 것으로 알고 있다. 사실이라면 선거 부정 행위이거나 심각한 수준의 해킹 사건에 해당된다.”며 조사를 요구했다. 청년비례 온라인 투표도 부실·부정 파문이 제기된 비례대표 경선을 전담한 A시스템 개발 업체에서 관리했다. 안동환·이현정기자 ipsofacto@seoul.co.kr

네이트·싸이월드 회원의 개인정보 유출 사태와 관련해 피해자에게 위자료를 지급하라는 첫 판결이 나왔다. 대구지법 김천지원 구미시법원(임희동 판사)은 26일 네이트·싸이월드 회원 유능종(46) 변호사가 SK커뮤니케이션즈(이하 SK컴즈)를 상대로 ‘위자료 300만원을 지급하라.’며 낸 손해배상 청구 소송에서 SK컴즈에 100만원을 지급하라고 원고 일부 승소 판결을 했다. 국내에서 이베이 옥션 등 여러 건의 인터넷 해킹 사고가 발생했지만 법원이 사업자의 손해배상 책임을 인정한 것은 처음이다. 재판부는 이번 판결에서 싸이월드·네이트 해킹 사건으로 개인정보(아이디와 암호화된 비밀번호·주민등록번호, 이름, 생년월일, 전화번호, 주소 등)가 유출된 피해자들의 정신적 피해 보상과 함께 이를 사전에 막지 못한 회사 측에 과실 책임을 물은 것으로 알려졌다. 이에 따라 피해자가 3500만명에 달한 네이트·싸이월드 회원의 집단 소송이 잇따를 것으로 예상된다. 하지만 SK컴즈 측은 이번 판결에 불복해 항소할 것으로 알려졌다. 유 변호사는 “이번 판결은 지금까지 국내에서 발생한 해킹 사건 가운데 사업자의 손해배상 책임을 처음으로 인정한 판결”이라면서 “개인정보 보호의 중요성에 대한 인식이 제고되고 사이트 운영자들이 보안 시스템을 강화하는 촉매제가 될 것”이라고 말했다. 그는 이어 “해킹 사건에 대한 사업자 책임이 인정된 만큼 해킹 사건으로 개인정보가 유출된 다른 피해자들을 모아 집단소송을 내겠다.”고 덧붙였다. 유 변호사는 지난해 7월 해킹에 의해 개인정보가 한국 내 외부 경유지 서버를 통해 중국에 할당된 IP로 넘어가자 손해배상 소송을 냈다. 한편 경찰청 사이버테러대응센터가 지난해 SK컴즈와 보안업체 이스트 소프트 등의 PC와 서버 등 40여대를 분석한 결과 싸이월드와 네이트 회원 3500만명의 개인정보가 중국에 있는 IP로 넘어간 것으로 확인됐다. 구미 김상화기자 shkim@seoul.co.kr

이스라엘이 최근 중동, 팔레스타인 해커들의 사이버테러에 잇따라 농락당하고 이스라엘 해커들도 이에 반격하면서 ‘사이버 중동전쟁’이 가열될 조짐이 일고 있다. 이스라엘 정부는 16일(현지시간) 텔아비브 증권거래소(TASE)와 항공사, 은행 3곳이 사이버공격을 당했다고 밝혔다. 이번 테러는 사우디아라비아 출신이라고 밝힌 해커 집단이 이스라엘 신용카드 회원 2만명의 개인정보를 인터넷상에 유출한 지 2주도 안 돼 재발한 것이어서 당국자들의 우려가 커지고 있다. ‘옥스오마르’라는 해커는 공격 전날 밤 이스라엘 일간 와이넷에 텔아비브 증권거래소와 국영 항공사 엘알의 웹사이트를 무력화할 계획이라고 경고했다. 작전명은 ‘나이트메어’(악몽)로, 이들은 스스로 친팔레스타인 성향의 해커라고 주장했다. 옥스오마르는 2주 전 신용카드 회원 개인정보 유출에도 참여했으며 당시에는 사우디아라비아 출신의 19세 청년이라고 밝혔다. 이날 해커들은 해당 사이트의 운영체제에 침범하는 대신 과도한 접속으로 서버에 과부하가 걸리게 하는 단순한 전술을 썼으며 사이트는 수시간 만에 회복됐다고 뉴욕타임스(NYT)가 보도했다. 엘알 항공은 평소 오전 50여명 정도이던 동시 접속자 수가 1000여명으로 급증하자 홈페이지를 일시 폐쇄했다. 가자지구를 통치하는 팔레스타인 무장정파 하마스는 “해커들이 이스라엘에 맞서는 새로운 저항을 개시했다.”며 환영했다. 이스라엘 당국자들은 당장은 안보에 위협이 되지 않는다고 부인했지만 율리 에델스테인 정보부 장관은 “지금은 신용카드 도둑질이지만 내일은 안보 기밀을 도둑질할 수 있다.”고 우려했다. 이처럼 반(反)이스라엘 단체들의 해킹이 잦아지자 이스라엘 해커들도 중동국 국민이나 페이스북 사용자 정보를 유출하는 등 맞불을 놓고 있다. 정서린기자 rin@seoul.co.kr

소비자의 지갑을 열기 위한 세계 정보기술(IT) 기업들의 경쟁은 새해에 더욱 뜨거워질 전망이다. 주인의 음성을 알아듣는 똑똑한 IT 기기가 대거 출시되고 10만원 안팎의 저렴한 태블릿PC도 나올 것으로 예측된다. 다만, 온라인 의존증이 심화되면서 IT 보안 위협은 더욱 커질 공산이 크다. 워싱턴포스트(WP)는 올해 IT 업계를 휩쓸 트렌드를 예측해 1일(현지시간) 보도했다. ① 100달러 이하 태블릿PC 등장 불황에 고객의 선택을 받으려면 값이 싸야 한다. 특히, 폭발적인 성장세를 보이는 태블릿 PC 시장에는 올해 저가 제품들이 쏟아질 듯하다. 아마존 사는 지난해 태블릿 PC인 ‘킨들 파이어’를 199달러(약 23만원)에 출시해 가격파괴 바람을 일으켰다. WP는 “올해 안드로이드 운영체제(OS) 기반 태블릿PC가 100달러(약 12만원) 이하로 출시될 수 있다.”고 전망했다. 지난해 말 안드로이드 태블릿PC의 세계 시장점유율은 32%였다. 저가 공세로 애플 아이패드(점유율 62%)의 아성을 무너뜨릴 수 있을지 주목된다. ② 음성 인식 기능의 보편화 애플은 지난해 아이폰4S에 음성명령체계인 ‘시리’를 탑재해 소비자의 시선을 사로잡았다. 업데이트될 때마다 한층 나은 모습을 드러냈던 시리는 올해에도 개선된 기능을 선보일 전망이다. 애플은 이 기술을 올해 출시될 애플TV와 아이패드 등의 새 버전에 탑재할 예정이다. 애플에서 시작한 ‘음성인식 혁명’이 업계로 퍼지면서 공상과학영화에서만 보던 가상이 현실이 되고 있다. ③ SNS 가치 하락 소셜네트워크서비스(SNS) 산업은 이미 레드오션(포화시장)이 됐다는 평가가 나온다. 페이스북 등 인기 SNS를 모방한 ‘미투 제품’(경쟁사 제품을 따라 해 인기에 편승한 제품)이 쏟아졌고 소비자들의 호기심을 자극했던 위치 기반 애플리케이션 등도 일반적인 기능이 됐다. IT 투자자와 신생 기업을 위한 파티가 끝났다는 얘기로, 이제 다른 IT에 눈을 돌릴 때다. ④ 계속되는 핵티비즘 지난해 디지털 안보를 위협했던 ‘핵티비즘’(정치·사회적 목적을 이루기 위해 정부나 기업·단체 등을 해킹하는 행위)은 더욱 늘어날 것이라고 인터넷 보안업체 맥아피 등이 예상했다. 휴대전화와 위성항법장치(GPS), 의료기기 등을 겨냥한 악성 소프트웨어도 널리 퍼질 가능성이 있다. 또 클라우드 컴퓨팅(cloud computing·데이터를 인터넷상 서버에 저장해 뒀다가 필요할 때 불러내는 서비스)을 활용하는 기업들이 늘면서 보안 문제가 불거질 가능성이 크다고 지적했다. 유대근기자 dynamic@seoul.co.kr

2012년 12월 19일 오전 6시, 선거관리위원회 홈페이지에 ‘A정당 대통령후보 공식사퇴’라는 공지사항이 게시된다. 또한 그 후보의 홈페이지와 소셜네트워크서비스(SNS)에도 같은 내용의 성명서가 발표된다. 이 내용이 전파되면서 유권자들은 매우 커다란 혼란에 빠진다. 해당 후보는 TV 기자회견을 통하여 후보 사퇴 및 비리 연루 의혹이 사실이 아님을 밝히지만 일부 유권자들은 홈페이지에 있는 내용을 믿고 투표를 포기하거나 상대방 후보를 선택한다. 개표 결과 박빙의 승부 끝에 상대방 후보가 1% 포인트 차로 승리한다. 무슨 삼류 정치소설 같은 이야기냐고 비웃을지도 모르겠다. 하지만 지난 10·26 서울시장 보궐선거를 반추해 보면 전혀 불가능한 일도 아니다. 정보기술(IT) 강국이며 전자정부 세계 1위라는 대한민국에서 선관위 서버에 대한 디도스(DDos·분산서비스 거부) 공격이라는 전대미문의 사건이 발생하였기 때문이다. 이 사건을 두고 사람들의 관심은 온통 그 배후가 있는 것인지, 또한 윗선이 있다면 어디까지인지에만 쏠려 있는 것 같다. 그러나 사건의 배후보다 더욱 중요한 것은 우리 정부와 국회의원들이 사이버테러에 대해 얼마나 무관심하고 무지한지를 이번 사건이 극단적으로 보여주었다는 것이다. 올해만 해도 3·4 디도스 사건, 농협전산망 사건, 네이트 개인정보 유출사건 등 각종 대형 사이버사고가 발생하였음에도 18대 국회에서 ‘국가 사이버위기 관리법’, ‘악성프로그램 확산방지법’ 등 사이버 보안과 관련한 법안을 단 한 건도 처리하지 못하였다. 이번 사건의 배후를 밝히는 것은 수사당국에 맡기고, 지금 정부와 정치권이 시급히 해야 할 일은 사이버 보안과 관련한 법 제도를 정비하고 사이버 테러에 대해 만반의 대비를 하는 것이다. 특히 이번 선관위 사이버 공격을 반면교사로 삼아 현행 ‘전자정부법’을 개정, 지금은 정부의 보안조치대상에서 제외되어 각자 개별적으로 보안대책을 수립·시행하는 국회·법원·헌법재판소·선거관리위원회 등과 같은 헌법기관에 대해서도 정부차원의 종합적인 사이버 보안 관제가 이루어질 수 있도록 국가 사이버위기관리 체계를 개편할 필요가 있다. 중장기적 과제로는 향후 시행이 예상되는 사이버 선거에 대해서도 미리 철저한 대비를 할 필요가 있다. 사이버 선거는 단순히 종이에 도장을 찍고 득표 숫자를 확인하는 것보다 훨씬 복잡한 첨단 기술이 요구되는 분야이다. 갈수록 지능화되고 첨단화되는 사이버 영역에서 공정한 선거관리를 위해서는 ‘사이버 선거관리위원회’의 조직 및 기능을 확대·강화해야 한다. 당연히 사이버 보안 전문인력의 확보와 양성에도 힘써야 할 것이다. 사이버 선거 관리에는 사이버 공간에서의 불법선거운동을 색출하는 것뿐만 아니라 해킹·바이러스 등과 같은 사이버 테러에 대한 예방 및 대응활동도 당연히 포함된다. 유언비어 유포·중상모략 등 사이버 불법선거운동을 없애고, 사이버 공격에 대한 취약성을 보완하기 위해서는 후보자들의 개인 홈페이지를 선관위의 홈페이지와 연계하여 체계적으로 관리할 필요가 있다. 특히, 내년 선거에는 약 200만명의 해외 유권자가 투표에 참여할 것으로 예상되는 바, 해외 유권자에게 후보자들에 대한 정확하고 자세한 정보를 제공하기 위해서는 선관위의 홈페이지만으로는 부족하고 후보자들의 개인 홈페이지가 유용한 수단으로 활용될 것이다. 하지만 개별적으로 관리되는 개인 홈페이지는 사이버 공격에 취약할 수 있기 때문에 선관위가 후보자의 개인 홈페이지 관리를 지원한다면 보안관제 모니터링을 통하여 후보자에 대한 불법선거운동을 색출할 수 있고 사이버 공격에 대한 예방·대응 활동도 보다 효과적으로 할 수 있을 것이다. 이번 선관위 디도스사건은 사이버 공격의 기술적 측면에서는 매우 초보적 수준이었다. 그러나 실제 사이버 테러는 이 보다 훨씬 높은 수준의 가공할 파괴력을 가진다. 여당도, 야당도 피해 당사자가 될 수 있다. 이제라도 여야는 정치적 이해득실을 버리고 오로지 국가안보적 차원에서 사이버 보안을 위한 법제 정비 및 추진체계 개편에 혼신의 노력을 경주해야 할 것이다.

중앙선거관리위원회는 10·26 재·보선 당일 홈페이지의 투표소 검색서비스 중단이 내부 소행이라는 의혹을 확인하기 위해 홈페이지 로그 기록을 분석한 결과 해킹이나 내부 침입 흔적이 발견되지 않았다고 6일 밝혔다. 중앙선관위 정보화담당관실 박혁진 서기관은 이날 오전 한 라디오 방송에 출연, “여러 의혹이 제기돼 자체적으로 (로그기록을) 조사, 분석했다.”면서 ‘해킹이나 내부침입 흔적이 없었느냐’는 질문에 “기술적으로 말씀 드리자면 그렇다.”고 답했다. 데이터베이스(DB) 서버가 끊기거나 서버 IP가 유출되지 않았느냐는 의혹에 대해서는 “그런 주장은 DB 서버가 해킹됐다는 것을 전제로 하는데 사실이 아니기 때문에 이런 가정 자체가 부적절하다.”고 말했다. 박 서기관은 로그기록을 공개하거나 열람하게 해 달라는 민주당 측 요구에 대해 “경찰 수사를 좀 더 지켜보자는 것이 저희 입장”이라면서도 “수사가 종결된 이후에도 의혹이 제기되면 외부전문가들을 포함한 검증단을 구성해 비공개로 기록을 확인하는 방안을 검토하고 있다.”고 덧붙였다. 이재연기자 oscal@seoul.co.kr

지난 10·26 재·보궐 선거 당일 중앙선거관리위원회와 박원순 서울시장 후보 홈페이지에 가해진 디도스 공격을 두고 경찰과 전문가가 엇갈린 견해를 내놓고 있다. 사건을 수사 중인 경찰청 사이버테러센터는 “디도스 공격에 사용된 좀비PC는 전문적인 기술 없이도 만들 수 있어 전문가들에 의해서만 가능한 해킹과는 다르다.”고 밝혔다. 그러나 컴퓨터 전문가들은 “고도의 기술이 필요해 상당한 금전적 대가를 지불했을 것”이라는 분석을 내놨다. 정보기술(IT) 전문가들은 “이번 디도스 공격이 하룻밤 사이 급조된 범행”이라는 주장에 대해서도 “급조가 아니라 치밀하게 계획한 범행”이라는 입장을 나타냈다. 특히 일부 전문가들은 당일 선관위 홈페이지가 모두 다운된 것이 아니라 ‘투표소 위치 찾기’ 페이지만 열리지 않은 것에 의문을 제기했다. IT보안기술 전문가인 권석철 큐브피아 대표는 “통상 디도스 공격을 당하면 서버 전체가 다운되고 홈페이지에 접속조차 안 되는데, 이번 범행 때는 투표소 검색 페이지만 열리지 않았다.”고 지적했다. 권 대표는 “특정 DB서버만 차단시킨 점, 범행 수개월 전부터 1500대 이상의 좀비PC를 준비했던 점 등으로 미뤄 아마추어의 소행은 아닌 것으로 보인다.”고 말했다. 윤샘이나기자 sam@seoul.co.kr

10·26 재·보궐선거 당일 중앙선거관리위원회 홈페이지를 디도스(DDoS·분산서비스거부) 공격해 마비시킨 혐의로 최구식 한나라당 의원의 비서 공모(27)씨 등 4명은 구속됐지만 범행 동기 및 목적, 배후 등은 여전히 안갯속이다. 풀어야 할 의문점이 숱하다. 무엇보다 민주당이 한나라당 윗선의 조직적인 연루 가능성을 제기한 상황인 만큼 배후를 확실하게 밝히지 못할 경우 정치 및 사회적 파장은 한층 더 커질 수밖에 없다. 또 국내에서 처음 발견된 정치·사회적 목적을 위해 해킹하거나 서버 컴퓨터를 무력화하는 핵티비즘(Hactivism) 사건으로 기록됐다. ●사전교감했나 우발적이었나 경찰은 일단 이번 디도스 공격이 치밀한 사전 준비를 거치지는 않은 것으로 보고 있다. 이전 사례와 비교했을 때 준비 과정이 부족한 데다 실제 시연 자체가 당일 갑작스레 이뤄졌다는 판단에서다. 정석화 경찰청 사이버테러대응센터 수사실장은 “사전에 공격해 보고 실패할 경우 더 많은 좀비 PC를 확보하는 등 준비 절차가 필요한데 급하게 이뤄진 데다 선거 전날인 10월 25일 밤 11시쯤 공씨와 강씨의 첫 통화가 이뤄졌다.”면서 “범행을 저지르겠다는 의도를 그때쯤 가졌다고 보는 것이 좋을 것 같다.”고 말했다. 그러나 한고향 출신으로 ‘형님’, ‘동생’으로 호형호제한 데다 강씨가 지난 8~10월 좀비 PC를 확보, 도박 사이트를 실제 공격한 전력이 있는 만큼 이들이 사전 교감을 했거나 공씨가 강씨의 프로급 수준을 믿고 급박하게 의뢰했을 가능성도 완전히 지울 수는 없다. 특히 공씨의 의뢰를 받고 디도스 공격을 지시한 강모(25)씨가 운영하는 IT 업체는 서울신문 취재 결과 서울시장 보궐선거를 2주일여 앞둔 10월 11일 이전한 상태였다. 사이버 공격인 데다 단순 우연의 일치로 볼 수도 있지만 공씨가 수시로 드나들며 범행을 공모했을 개연성도 100% 배제하기는 힘들다. 실제 범행 자체는 급조된 듯 보이지만 실행자는 상당한 수준의 해킹 실력을 지녔다. 강씨가 처음 선관위 홈피를 공격할 때는 좀비 PC 200여대가 초당 263메가바이트 용량의 트래픽을 유발했지만 아침이 되고 전원이 켜지는 PC가 점차 늘면서 좀비 PC가 한때 1500대 이상으로 불어나 초당 2기가바이트의 공격을 가했다고 경찰은 전했다. ●국회의원 비서와 잘못된 만남? 강씨 등이 운영하는 업체는 매출이 ‘0’인 상태였다. 그러나 급여는 정상 지급됐다. 또 좀비 PC 및 여타 통신 장비 구입에도 수백만~수억원의 자금이 소요됐을 것으로 경찰은 보고 있다. 위조 등 불법적인 방법으로 돈을 벌고 있는 것으로 추정되는 대목이다. 이 때문에 자금 출처나 흐름 역시 사건의 중요한 실마리가 될 것 같다. 월급 200만원 안팎인 공씨가 수억원이 드는 범행을 독단적으로 의뢰했다는 점도 미덥잖다. 또 현직 국회의원의 수행비서 역할을 맡고 있는 공씨가 범죄자인 이들과 친분을 유지한 것 역시 의문이다. 경우에 따라 자신이 ‘모시는’ 의원에게 엄청난 부담과 안 좋은 이미지로 비춰질 수 있기 때문이다. 공씨가 왜 지인 명의로 가입된 ‘차명폰’을 사용하며 이들과 연락해 왔는지도 이해하기 힘든 부분이다. 아울러 공범들은 이미 범행을 자백했는데 공씨 혼자 범행을 부인하는 이유에 대해서도 누군가를 보호하려는 것 아니냐는 시각도 있다. 백민경·이영준기자 white@seoul.co.kr

국내의 한 중소기업이 디도스(DDos) 공격을 당한 사실이 뒤늦게 알려졌다. 아동복 쇼핑몰순위정보 사이트 ‘키드’는 최근 금품을 요구하는 협박과 함께 디도스 공격을 당했으나 신속한 대처로 큰 피해 없이 공격을 피했다고 밝혔다. 디도스, 즉 ‘분산서비스거부’ 공격은 최근 들어 대기업을 겨냥(28%)한 것보다 중소기업을 노린 것(40%)이 더 많은 것으로 밝혀지면서 금전을 목적으로 하는 악질적인 행태를 보이고 있다. 이에 대응 방법의 필요성이 대두하고 있다. 키드 측에 따르면 경제적 이득을 위한 디도스 공격 순서는 1차 디도스 공격과 함께 협박 메일 발송, 2차 대화요청, 3차 디도스 공격(11월 4일 12시 40분, 16시 25분 디도스 공격으로 서버 일시적 다운)을 한 뒤 금품 요구를 한다. 해커 측은 맛보기로 공격을 한 것이라며 제대로 공격하면 서버가 완전히 다운돼 사용할 수 없다고 협박한 뒤 대포 계좌에 입금할 것을 종용했다. 그러나 디도스 사태 대처로 해커의 요구에 응하게 되면 2·3차 협박이 이어질 수 있기에 이는 완전한 대처방안이 될 수 없다. 이에 키드의 이린범 대표는 “신속한 서버 이전으로 1시간 정도 사이트 폐쇄 정도의 피해만 감수했다”고 밝혔으며 “금품요구에 응하지 않고 신속하게 방어를 강화할 것”을 소리 높여 말했다. 또한 이대표는 “만약 디도스로 협박을 받는다면 당황하지 말고, 경찰서 사이버범죄수사팀에 신속하게 신고하고 동시에 서버 관리 회사에 연락하여 안전한 서버로 이전하거나 방화벽 강화를 하면 무리 없이 디도스 공격을 피해 갈 수 있다”고 디도스 대처방안을 전했다. 사이버범죄수사팀은 키드에게 전달된 금품 요구 통장은 K 은행 대포통장으로 밝혀냈으며, 아이피 추적결과 근원지는 중국으로 추적돼, 한국어를 유창하게 구사하는 중국에 근거를 둔 사람들의 소행으로 예상했다. 최근 보이스피싱에서 발전한 신종 협박 금품 갈취 수법일 것이라는 소견이다. 이에 한국인터넷진흥원 인터넷침해대응센터 원유재 본부장은 방송통신위원회와 한국 침해사고대응 협의회 공동 주최로 열린 해킹방지 워크숍에서 “인터넷 보안 취약점이나 사고 정보를 공유함으로써 침해사고를 예방하고 선제 대응하기 위해 가칭 ‘정보공유센터’를 상설 조직으로 설립할 필요가 있다”고 제안한 바 있다. 한편 이번 디도스 공격을 효과적으로 대처한 키드는 네이버 쇼핑몰정보 4위, 랭키닷컴 전문가격비교사이트 2위에 오르는 등 방문자가 급증하고 있는 아동복 쇼핑몰 순위사이트로써 현재 정상적으로 운영되고 있다. 여러 아동복사이트를 한곳에 모아 제품별로 쇼핑하기 쉽고 스타일별로 아동복을 볼 수가 있어서 초보 엄마들에게 인기가 높다. 서울신문 나우뉴스부 nownews@seoul.co.kr

지난 25일 유명 게임 ‘메이플스토리’가 해킹당해 1320만명의 개인정보가 유출된 국내 최대 게임업체 넥슨이 글로벌 보안 관제센터를 구축하는 등 보안 강화에 나섰다. ●“비번 바꾸면 유료 아이템 제공” 그러나 전체 가입자가 2800만명에 이르는 넥슨의 보안 전담 인력이 30여명 수준인 것으로 드러나는 등 ‘사후약방문’ 처방에 불과하다는 지적이 적지 않다. 특히 올 7월 발생한 SK커뮤니케이션즈의 네이트·싸이월드 대규모 해킹 사건 후에도 사전 예방 및 사후 대처가 미흡했다는 것이다. 넥슨은 28일 서울 강남구 역삼동 르네상스호텔에서 긴급 기자회견을 갖고 개인정보 대량 유출에 대해 공식 사과했다. 넥슨은 2차 피해를 막기 위해 메이플스토리 사용자뿐 아니라 넥슨의 모든 게임 사용자를 대상으로 비밀번호를 바꾸면 유료 아이템을 제공하는 캠페인을 시작했다. 보안 투자를 강화해 북미·아시아·유럽 지역에 ‘글로벌 보안 관제센터’를 구축, 24시간 보안 감시에 나서기로 했다. 휴먼 계정 보호 시스템을 적용해 사용자 접속이 거의 없는 계정의 비밀번호를 강제 변경하는 방안과 해커의 접근을 차단하기 위한 넥슨 통합 멤버십 체계를 도입하기로 했다. 하지만 로그인 보안 강화를 위한 통합 멤버십 구축 등은 모두 내년 4월 이후 도입되는 조치로, 당장 실효성 있는 방안이 부족하다는 평가를 받는다. 서민 넥슨 대표는 “최신 보안 기술과 솔루션 등을 신속히 도입해 보안을 강화하려고 노력했지만 해킹을 막지 못해 죄송하다.”고 사과했다. 넥슨은 지난 21일 메이플스토리 백업 서버에서 이상 징후를 발견하고도 사흘 뒤인 24일에야 유출 피해를 확인하고 늑장 대응 했다는 비판을 받고 있다. ●허위 결제 등 2차피해 우려 넥슨 측은 해킹 수법에 대해서는 SK컴즈에 적용된 지능형 지속공격(APT)의 가능성이 큰 것으로 판단하고 있다. APT는 기업 내부망에 악성코드를 심어 은밀하게 정보를 빼 가는 기법이다. 해킹으로 유출된 정보는 게임 아이디, 사용자 이름, 주민등록번호 등 암호화된 개인정보이며 계좌번호와 신용카드 정보 등은 포함되지 않은 것으로 나타났다. 그러나 고가의아이템 탈취나 허위 결제 등 추가 피해가 나타날 가능성도 배제할 수 없다. 넥슨의 개인정보 유출 피해자들은 집단 소송 제기를 추진하고 있다. 안동환기자 ipsofacto@seoul.co.kr

11월 마지막주는 한·미 자유무역협정(FTA) 관련 뉴스가 검색어 1, 2위를 차지하며 네티즌들의 높은 관심을 끌었다. 한나라당은 지난 22일 국회 본회의를 열어 한·미 FTA 비준안을 전격 처리했다. 한나라당 의원들은 비준 동의안을 강행 처리하기 위해 국회 본회의장 기습 점거를 시도했으며, 야당 의원들의 강한 반발에 부딪쳤다. 김선동 민주노동당 의원은 강행 처리를 저지하기 위해 본회의장 발언대에 올라가 최루탄을 터뜨려 검색어 2위에 올랐다. 지난 21일 국세청이 홈페이지와 관보, 세무서 게시판을 통해 공개한 고액·상습체납자 1313명의 명단은 3위에 올랐다. 온라인 쇼핑몰들이 속옷 착용 인증샷 등 부적절한 사진과 동영상이 담긴 구매 후기를 게시판에 올려 ‘19금(禁) 논란’에 휩싸였다. 4위에 오른 소식이다. 신용카드사들이 최근 중소가맹점 수수료율 인하로 수익 보전이 힘들어지자 할인 혜택을 제공하는 최소 조건을 전월 사용 실적 20만원 이상에서 30만원으로 올린 ‘꼼수’는 5위를 차지했다. 지난 22일 내린 서울의 첫눈 소식은 6위를 차지했다. 이날 오전 5시 10분부터 20분 사이에 이슬비와 함께 약한 싸락눈이 섞여 내리면서 서울에 올해 들어 첫눈이 관측됐다. 7위는 예비군 훈련 관련 뉴스가 차지했다. 국방부는 내년 1월부터 수도권과 경기, 강원 지역에 거주하는 예비군들을 대상으로 지금의 ‘주소지 중심 동원 지정제도’를 ‘현역 복무부대 동원 지정제도’로 변경한다고 밝혔다. 그러나 예비역들의 거센 반발에 부딪쳐 시행이 유보됐다. 8위는 개인정보 유출 사고가 차지했다. 넥슨의 온라인게임 ‘메이플스토리’ 백업 서버가 해킹돼 전체 회원 1800만명 중 1320만명의 개인정보가 유출됐다. 유출된 개인정보는 계정 아이디와 이름, 암호화된 주민등록번호, 암호화된 비밀번호 등이다. 지난 24일 올림픽 축구대표팀이 최종예선 A조 2차전 카타르와의 경기에서 1대1 무승부를 거둬 A조 1위를 차지한 소식은 9위에 올랐다. 아이돌 그룹 ‘원더걸스’의 선예가 22일 SBS 예능 프로그램 ‘강심장’에 출연해 연상의 일반인 남성과 열애 중이라고 공개한 사실도 화제(10위)를 모았다. 이은주기자 erin@seoul.co.kr

경찰청 사이버수사대는 27일 온라인게임 ‘메이플스토리’ 개인정보 유출 사건과 관련, ▲외부 침입 ▲내부자 소행 ▲내·외부 공모 등 모든 가능성을 염두에 두고 본격적인 수사에 나섰다. ‘메이플스토리’는 백업 서버가 해킹당하면서 전국에서 1320만명의 피해자가 발생했다. 경찰 관계자는 “메이플스토리를 운영하는 넥슨에서 수사 의뢰, 현재 전방위에 걸쳐 수사를 벌이고 있다.”면서 “일단 사건 경위와 피해 내역 등 사실관계를 확인하고 있다.”고 말했다. 경찰은 수사 초기인 만큼 외부침입, 내부자 소행 등을 팀별로 전담, 수사를 진행하고 있다. 경찰 관계자는 “해킹사건의 경우 여러가지 방법으로 접근이 가능하기 때문에 구체적인 윤곽이 나오는 데 통상 2주 정도가 걸린다.”면서 “분야별로 나눠 수사하다가 특이사항이 발견되면 그쪽에 맞춰 수사를 집중할 계획”이라고 설명했다. 앞서 방송통신위원회와 넥슨은 지난 25일 ‘메이플스토리’의 백업 서버가 해킹되면서 전체 회원 1800만명 중 1320만명의 아이디와 이름, 비밀번호 등이 유출됐다고 밝혔다. 김동현기자 moses@seoul.co.kr

온라인게임 ‘메이플스토리’ 회원 1320만명의 개인정보가 유출됐다. 방송통신위원회와 넥슨은 온라인게임 ‘메이플스토리’의 백업 서버가 해킹돼 전체 회원 1800만명 가운데 1320만명의 개인정보가 유출된 것으로 확인됐다고 25일 밝혔다. 넥슨은 이 사실을 24일 확인했으며 25일 오후 5시쯤 방송통신위원회에 알리고 경찰청에 수사를 의뢰했다. 이번 사건은 지난 8월 드러난 싸이월드·네이트 회원 3500만명의 개인정보 유출 사건에 이어 역대 두 번째로 큰 규모다. 넥슨에 따르면 유출된 개인정보는 계정의 ▲아이디 ▲이름 ▲암호화된 주민등록번호 ▲암호화된 비밀번호 등이다. 게임 관련 거래는 결제대행사를 통하기 때문에 계좌번호·신용카드 정보·거래 정보 등은 이번에 유출된 개인정보에 포함되지 않았다는 것이 넥슨 측의 설명이다. 넥슨 관계자는 “불법 개인정보 침해 사고로 메이플스토리 고객의 개인정보가 유출돼 심려를 끼친 점 진심으로 사과드린다.”면서 “유출된 주민등록번호와 비밀번호는 암호화돼 있지만 추가 피해를 막기 위해 비밀번호 변경 캠페인을 벌일 것”이라고 말했다. 방통위는 이번 사건의 정확한 경위를 파악하기 위해 개인정보·보안 전문가로 구성된 사고조사단을 꾸려 조사를 벌이고 있으며, 넥슨의 과실과 개인정보보호 관련 위법 사항을 엄격히 살펴 조치할 방침이다. 방통위는 또 추가 사고 방지를 위해 인터넷 웹 모니터링을 강화하고, 개인정보 침해 대응을 위해 핫라인을 가동 중이라고 설명했다. 이번 해킹이 누구의 소행인지는 아직 밝혀지지 않았으며 유출된 개인정보가 실제 인터넷 등에 유포됐는지도 현재로선 알 수 없는 상황이다. 해킹된 메이플스토리 계정은 넥슨 계정과 별도로 운영되는 것으로, 넥슨에 가입했더라도 메이플스토리에 따로 가입하지 않은 이용자는 이번 사고로 인한 개인정보 유출 피해를 보지 않았다. 류지영기자 superryu@seoul.co.kr

일본이 사이버 테러에 속수무책이다. 방위산업체와 국회에 이어 해외에 주재하는 대사관까지 사이버 공격을 받은 것으로 드러났다. 또 총리 관저를 포함한 대다수 정부부처에도 이메일 공격이 있었던 것으로 전해졌다. 주한 일본대사관을 비롯해 아시아와 북미의 9개국에 주재하는 대사관 등 약 10개 일본 공관이 올여름 외부로부터 사이버 공격을 받아 수십대의 컴퓨터가 바이러스에 감염됐다고 요미우리신문이 26일 보도했다. 사이버 공격으로 컴퓨터가 바이러스에 감염된 것이 확인된 일본의 재외 공관은 프랑스, 네덜란드, 미얀마, 미국, 캐나다, 중국, 한국 등이다. 주한 일본대사관에서는 올여름 직원이 사용하는 단말기 등이 바이러스에 감염됐다. 바이러스의 대다수는 외부에서 침입해 정보를 빼내는 역할을 하는 ‘백도어형’이었다. 대량의 사이버 공격으로 외교 관련 정보가 외부 서버로 송신이 가능한 상태였다. 외무성은 외교 기밀을 노린 표적형 사이버 공격 가능성이 높다고 보고 피해 상황 확인을 서두르고 있다. 이와 관련, 후지무라 오사무 관방장관은 이날 오후 기자회견에서 “총리 관저도 지난해 9월에 디도스(DDoS·분산서비스거부) 공격을 받았다.”고 밝혔다. 때문에 당시 홈페이지 등에 일시적인 접속 장애가 있었던 것으로 알려졌다. 도쿄 이종락특파원 jrlee@seoul.co.kr

일본 중의원(하원)이 사이버 공격을 받아 의원 컴퓨터 패스워드가 도난당하는 등의 피해를 입었다고 아사히신문이 25일 보도했다. 일본 국회 관련 서버가 사이버 공격을 받아 아이디와 패스워드가 유출된 것은 처음이다. 이 신문에 따르면 중의원의 의원 공용 컴퓨터와 서버가 지난 7월 이후 사이버 공격을 받아 컴퓨터가 바이러스에 감염되고 의원 등 중의원 네트워크 이용자의 아이디와 패스워드가 도난당했다. 중의원의 네트워크 서버에는 의원 480명과 공설비서, 사무국 직원 등 모두 2660명의 패스워드 등이 들어 있다. 문제의 바이러스는 ‘트로이 목마’로 중국 국내의 서버가 패스워드 등을 훔쳐내는 프로그램을 작동하도록 하는 역할을 한 것으로 알려졌다.바이러스는 중국 서버와 연결된 것으로 나타났으나 실제로 중국과 연결됐다고 단정짓기는 어렵다고 이 신문은 전했다. 도쿄 이종락특파원 jrlee@seoul.co.kr

현대캐피탈 서버를 뚫어 175만명의 고객정보를 유출하는 등 최근 수년간 국내 금융기관 전산망을 휘저었던 해커 신운선(36)씨가 최근 필리핀 경찰에 체포된 것으로 뒤늦게 확인됐다. 서울경찰청 사이버범죄수사대는 지난 4월 현대캐피탈 서버를 해킹해 인터폴에 수배됐던 신씨가 이달 초 필리핀 경찰청 형사국에 검거됐다고 17일 밝혔다. 신씨는 현지에서 불법체류자 신분으로 붙잡혀 필리핀 이민국의 심사를 받고 있는 것으로 전해졌다. 경찰 관계자는 “신씨가 불법체류자 신분이기 때문에 필리핀 이민당국에 의해 강제 추방될 가능성이 있다.”면서도 “범죄인 인도 절차에 따라 국내로 송환해 달라고 요청해 놓은 상태이지만 1~2개월 걸릴 수도 있다.”고 말했다. 신씨는 지난 2월부터 4월까지 필리핀에 거주하며 허모(40·구속)씨 등과 함께 4만여 차례에 걸쳐 현대캐피탈 서버를 해킹, 175만여명의 고객 정보를 빼낸 뒤 대부업체 등에 넘겨 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의를 받고 있다. 신씨는 또 현대캐피탈에 전화해 “5억원을 보내지 않으면 빼돌린 고객정보를 유출하겠다.”고 협박해 폭력행위 등 처벌에 관한 법률 위반 혐의도 받고 있다. <서울신문 4월 12일자 1, 8면> 신씨는 인터폴 최고 단계의 수배유형인 ‘적색 수배’ 용의자다. 2007년에는 4만건의 개인정보를 다음커뮤니케이션에서 유출했고, 2008년에는 국내 통신업체 3곳 등으로부터 100만건 이상의 고객 개인정보를 빼내기도 했다. 경찰은 신씨가 국내로 송환되면 빼돌린 고객정보를 대부업체 이외에 다른 목적으로 사용했는지 여부를 조사할 방침이다. 한편 필리핀에 머물며 신씨에게 해킹을 의뢰한 ‘필리핀 인출책’ 정모(36·수배중)씨는 아직 검거되지 않았다. 일부에서는 신씨의 검거 과정과 관련 경찰의 국제 정보력 및 관련국과의 공조체제에 심각한 문제가 드러났다는 지적도 내놓고 있다. 경찰 관계자는 “서울청에서 6개월간 주도적으로 수사했으나 신씨의 소재 조차 파악하지 못했다.”면서 “신씨가 운좋게 현지 경찰의 검문에 걸렸고, 서울청은 주필리핀 대사관 등을 통해 뒤늦게 사실을 확인한 것이 전부”라고 말했다. 백민경기자 white@seoul.co.kr