최근 디도스(DDoS)가 은행권을 강타한 가운데 이번엔 유명 카드사를 사칭한 괴(怪)메일이 대량으로 돌아 카드업계에 비상이 걸렸다. 해당 카드사는 일단 고객 정보를 빼내가기 위한 피싱(Phishing) 사기로 보고 경찰에 수사를 의뢰했다.19일 카드업계에 따르면 KB카드는 지난 16일 카드 고객 350만명을 대상으로 “KB카드를 사칭하는 피싱 메일에 주의하라.”는 안내 이메일을 보냈다. 현재까지 KB카드를 사칭한 메일은 2주일 사이 세 차례에 걸쳐 대규모로 뿌려졌다. 각각 메일 제목에는 ‘(KB카드) KB카드에서 드리는 감사의 선물입니다.’(7월7일 발송), ‘(KB카드) 5월 요금이 미납되었음을 알려 드립니다.’(7월12일 발송), ‘(KB카드) 회원님의 국민카드 6월 이용대금 명세서입니다.(재발송)’(7월16일 발송)라고 쓰여 있다. 메일의 첫 화면은 해당 카드사가 정기적으로 보내는 이메일 명세서 모습과 같다. 진짜인 듯 보이지만 이미지만 따온 가짜다. 다시 본문 내용을 클릭하면 영어회화나 약 광고 등이 나온다. 자연스럽게 이름과 주소, 전화번호 등 개인정보를 입력하게 돼 있어 개인정보 유출을 유도하고 있다. KB카드는 고객의 개인정보 유출을 막기 위해 경찰에 해당 홈페이지에 대한 접속 차단을 요청했다. KB카드 관계자는 “사이트 위아래 모두 카드사 로고를 넣어 해당 사이트가 은행이나 카드사와 제휴 관계에 있는 것처럼 꾸며 놨다.”면서 “자연스럽게 접속하게 해 개인정보를 수집하고 이를 악용하는 금융사기 수법으로 보인다.”고 말했다. KB카드 측은 해당 메일이 특정업체에서 빼돌린 개인정보를 이용해 불특정 다수에게 대량으로 뿌려진 것으로 보고 있다. 경찰은 개인정보를 빼돌리는 등의 피싱 외에도 카드사의 신뢰성을 이용한 사기광고일 수도 있다고 보고 수사를 확대하고 있다. 경찰 관계자는 “실제 금융기관이 고객에게 보내는 이메일은 고객 이름과 회원번호 등을 명확히 기재하는 특징이 있다.”면서 “일단 의심 가는 부분이 있으면 개인정보를 입력하기 전에 반드시 해당 금융기관에 발송 여부를 확인해야 한다.”고 지적했다. 유영규 최재헌기자 whoami@seoul.co.kr ■ 용어 클릭 ●피싱(Phishing) 개인정보(Private data)와 낚시(fishing)의 합성어다. 주로 위장 홈페이지를 만든 후 불특정 다수의 이메일 사용자에게 메일을 보내는 수법으로 수신자의 개인정보를 빼내 금융 범죄에 악용하는 행위를 말한다. [서울신문 다른기사 보러가기] ‘죽음의 가스’ 내뿜는 순간온수기 선탠 화상 막으려면 20분간격 휴식해라 복제 마약탐지견 ‘투피’ 공항투입 ‘아버지의 병’ 전립선암 건물전체 솔라모듈… 세계 첫 ‘태양열 호텔’ 탈북자 공짜 진료비에 일부러 취업 기피

17일 발생한 인도네시아 수도 자카르타의 호텔 테러가 알카에다의 동남아 테러조직인 제마 이슬라미야(JI)의 소행이라는 의혹이 커지고 있다. 특히 JI의 폭탄 제조전문가인 누르딘 모하메드 톱이 이번 사건의 주범으로 지목받고 있다. 말레이시아 출신으로 망명 중인 누르딘은 알카에다를 도와 지난 2002년과 2005년 발리 테러와 2003년 메리어트 호텔, 2004년 자카르타 주재 호주 대사관 테러를 주도한 용의자로, 현지 경찰의 수배를 받아 왔다. 2005년부터는 JI 분파조직의 지도자로 활동해 왔다. 인도네시아 경찰은 19일 폭발 지점에서 자살폭탄 테러 용의자 1명의 머리를 발견, 신원 확인을 위해 얼굴 재건 작업에 나섰다고 AFP통신이 보도했다. 앞서 경찰은 용의자 1명의 신원을 확인했으며 JI 단원이라고 발표했으나 이는 다른 사건과 혼선을 빚은 것으로 밝혀졌다고 통신은 전했다. AP통신은 서구인을 점찍은 이번 테러의 목표 장소나 범행수법, 폭탄의 형태와 내용물을 종합해 봤을때 누르딘의 소행이라는 의견이 다수라고 보도했다. 밤방 헨다르소 다누리 경찰국장은 “이번 테러에 사용된 폭탄의 설계가 누르딘의 장인 집에서 발견된 폭탄 장치와 비슷하다.”며 이를 뒷받침했다. 이 때문에 경찰은 말레이시아 정부와 공조, 수색 작업을 확대하고 있다. JI 지도자였다가 경찰 정보원으로 활동 중인 나지르 아바스도 “누르딘의 범행이라는 것을 200% 확신한다.”고 말했다. 호텔 리셉셔니스트는 자신의 이름이 ‘누르딘’이라고 밝힌 용의자 1명이 범행 이틀 전인 지난 15일 “신용카드가 없다.”며 투숙비를 현금 1000달러로 계산했다고 경찰에 진술했다. 현지방송은 이날 폭발 30초 전 야구모자를 쓴 한 남자가 배낭을 가슴에 안고 레스토랑으로 들어가는 장면을 담은 영상을 공개했다. 이 중 1명은 20대 인도네시아인이라고 인타라통신이 현장 목격자의 말을 인용, 보도했다. 조사단은 테러범들이 폭탄을 제조한 메리어트 호텔 1808호에서 발견된 세 번째 폭탄(불발탄)과 랩톱컴퓨터를 수거해 조사 중이다. 경찰은 전날 기자회견에서 이번 테러로 자살폭탄 테러범 2명을 포함, 9명이 사망하고 53명이 부상했다고 발표했다. 사망자의 신원은 정확히 밝혀지지 않았으나 지금까지 호주인 3명, 뉴질랜드인 1명, 인도네시아인 1명이 희생된 것으로 확인됐다. 자카르타에서 유년기의 4년을 보낸 버락 오바마 미 대통령은 이번 공격을 “잔인무도하다.”고 규탄하며 “인도네시아 정부를 기꺼이 돕겠다.”고 17일 성명을 냈다. 정서린기자 rin@seoul.co.kr

어떤 의사가 환자에게 “신용카드로 결제하면 500만원인데 현금으로 하면 400만원만 받겠다.”고 꼬드기는 수법으로 탈세를 했다고 치자. 지금은 당국에 적발돼도 탈루세액에 더해 최대 40%의 불성실신고 가산세만 내면 된다. 그러나 앞으로는 400만원 전액을 과태료로 부과하는 방안이 추진된다. 세무공무원이 뇌물을 받으면 해당액수의 최고 10배를 추징하고 세금탈루의 공소시효를 현행 2년, 5년에서 10년으로 연장하는 방안도 검토된다. 17일 기획재정부에 따르면 정부는 자영업자와 고소득 전문직종의 탈세를 막고 처벌의 실효성을 높이기 위해 조세범처벌법 개정을 추진하고 있다. 박훈 서울시립대 교수는 이날 원광대에서 열린 한국세법학회 학술대회에서 재정부 용역으로 실시한 ‘조세범처벌법 개정방안’ 연구결과를 발표했다. 박 교수는 “의사·변호사 등 고소득 전문직 종사자의 현금거래 때 적격증빙 발급을 의무화하고 이를 위반할 때에는 적격증빙 미발급액 전체를 과태료로 부과할 필요가 있다.”고 밝혔다. 박 교수는 이어 뇌물을 수수한 세무공무원에 대한 처벌도 강화해야 한다고 주장했다. 그는 “세무공무원의 범죄를 형법상 공무원 가중처벌로 규정하고 뇌물 액수의 10배 또는 5배를 과태료로 부과해 처벌을 강화해야 한다.”고 말했다. 또 조세포탈행위에 대한 공소시효를 현행 5년 또는 2년에서 10년으로 연장할 것도 주문했다. 그는 “어떤 범죄는 처벌 실효성이 거의 없을 정도로 형량이 낮고, 어떤 범죄는 형량이 너무 높아 엄격히 적용하면 기업도산, 전과자 양산 등 부작용이 우려돼 세무서 등 일선 관청에서 집행에 소극적인 측면이 있다.”면서 처벌 수준의 현실화를 강조했다. 대안으로 ▲대다수 선량한 납세자나 실수로 한두 번 범칙행위를 한 초범은 처벌을 약하게 하고 ▲반복적으로 탈세행위를 하는 상습범이나 고액탈세범은 중범죄로 엄벌에 처하는 방향으로 법을 바꿔야 한다고 주장했다. 구체적으로 무면허 주류 제조와 세금계산서 교부 위반의 경우 각각 300만원, 100만원 이하의 벌금을 3000만원 이하로 높이고 상습 세금계산서 위반범은 5000만원 이하로 상향조정하는 방안이 포함됐다. 재정부 관계자는 “조세범처벌법이 1951년 제정된 이후 60여년간 별다른 변화없이 운용돼 왔기 때문에 조세환경 변화에 맞춘 전면적인 개정이 필요하다.”면서 “오는 8월 내년도 세제개편안 마련 때 내용을 확정해 가을 정기국회에 제출할 것”이라고 말했다. 김태균기자 windsea@seoul.co.kr

　지난 7일 시작된 ‘디도스(DDoS) 공습’이 1주일간의 혼란 끝에 마무리 단계에 접어들었다.정부는 14일 이번 인터넷 침해사고의 ‘주의’ 경보를 ‘관심’ 등급으로 한단계 낮췄다.이번 DDoS 사태는 ‘대란’이란 단어를 사용하기 부끄러울 정도로 이미 알려진 고전적인 인터넷 공격 수법이었다.1차 피해는 어쩔 수 없다하더라도 PC 사용자들이 백신을 패치해 두고 곧바로 치료했더라면 피해를 많이 줄였을 것이란 지적이다. 　누가 잘하고 잘못한 것일까.언론은 연일 국가기관이 허둥댔다고 하지만 이곳을 탓할 일이 아니다.공격시기와 대상을 정확하게 예측했다는 민간 보안업체들만의 공치사도 아니다.보안업체들은 언제나 치료약인 백신을 연구·개발하고 파는 기업이다.정부와 기업은 대처하는 방식이 엄연히 다르다.이번 사태의 중심에 섰던 한국정보보호진흥원(KISA) 직원들을 통해 ‘디도스 공격 3일의 순간’을 점검해 본다. 　 ●발생 첫날 　DDoS 공습이 처음 시작된 시간은 지난 7일 오후 6시44분. 　KISA의 인터넷침해사고 대응지원센터 상황실에 유해 트래픽을 수반하는 ‘분산서비스 거부공격(DDoS)’이 시작된 정황이 포착됐다.곧바로 청와대 등 국내 주요 사이트에는 인터넷 접속이 지연되거나 접속이 되지 않았다. 　KISA가 지난 해 20억원을 들여 시범적으로 구축한 DDoS 대응체계 시스템이 이를 먼저 탐지했다.불행 중 다행이었다.KISA내의 다른 시스템은 ‘1·25 대란’ 직후인 2003년 구축돼 다소 낙후됐지만 이 시스템 덕분에 보다 일찍 DDoS 공격의 감지가 가능했다. 　보안요원들은 곧바로 악성코드에 감염된 중간PC인 ‘좀비 PC’를 확보하기 위해 KT 등 인터넷서비스사업자(ISP)들과의 교신을 시작했다.DDoS 공격은 특정 웹 사이트의 접속만을 어렵게 한다는 점에서 인터넷 접속 자체를 불가능하게 했던 ‘1·25 대란’과는 확연히 다른 것이다.그렇지만 보안요원들이 직감한 전개 상황은 심상치 않았다. 그동안 이와 비슷한 DDoS 공격이 수십차례 있었지만 이번만은 그 강도가 예사롭지 않았기 때문이다. 　KISA는 곧바로 인터넷 침해사고 대응인력 40여명 전원을 긴급 소집했다. “오랜만에 일찍 퇴근해 9시쯤 집에 도착할 즈음이었습니다.상황실로 나오라는 전화를 받은 뒤 지금까지 집에 못들어 갔어요.” 박성우 연구원의 말이다.그는 1주일간 사무실에서 쪽잠을 자며 해킹과 싸워왔다. 　이어 2시간여가 지난 오후 9시쯤,보안요원들은 ‘좀비PC’를 통해 원격으로 악성 행위와 연관된 파일을 확보, 백신업체에 전달하고 또다른 분석에 들어갔다.DDoS 공격의 추이와 변화를 살폈고, 악성코드를 분석해 이후 움직임을 주시하고 백신업체들과 공조 체제를 유지해 나갔다.하지만 시간이 흐를수록 피해가 커져 긴장감은 더했다. 수년전 ‘1·25 대란’을 겪은 베테랑들도 대책 마련에 고심을 거듭했다.인터넷 홈페이지를 기반으로 하는 기업들이 이로 인해 매출에 직격탄을 받게 되면 비난의 화살은 정부 기관으로 올 게 뻔하기 때문이다. 　 ●발생 이틀째 　8일 오전 2시40분,상황은 더 나빠지고 있었다. 공격을 받은 국내 12개 사이트 중 일부 민간 사이트는 트래픽 분산에 성공해 홈페이지 접속이 가능했지만, 공공기관 사이트는 트래픽이 점차 증가해 홈페이지 접속이 어려웠다.DDoS에 대한 모니터링은 물론 대응을 해오던 KISA는 방송통신위원회와 협의 후 ‘주의’ 경보를 발령했다. 정보보호 알림이서비스 문자와 ‘네이트온’ 팝업 창에 주의 사항을 공지했다. 　하지만 하루종일 주요 인터넷의 마비사태는 지속됐다.청와대·국가정보원 사이트,언론사 홈페이지에서도 상황은 호전되지 않았다.이날은 피말리는 사투를 치렀다. 　저녁 무렵.전날 저녁에 시작된 주요 정부기관, 언론사 등에서 발생한 1차 DDoS 공격은 하루를 넘기면서 끝나는 듯했다. 해당 사이트의 트래픽이 현저히 감소된 것도 확인됐다. 피해 사이트도 대부분 복구됐다. 　그러나 안심하는 순간,또다른 ‘변종 악성코드’를 통한 움직임이 포착됐다.모니터를 바라보던 보안요원들의 얼굴엔 또다시 긴장감이 엄습했다.DDoS 공격 형태가 계속 바뀌고 악성코드는 새로 생겨나고···. 막는 것보단 상황에 따라 조치를 취하는 수밖에 없었다. 　저녁 6시쯤 드디어 알려진대로 16개 사이트를 대상으로 한 2차 공격이 감행됐다. KISA는 곧바로 이 사실을 고지했다.도시락을 먹으며 이어진 밤샘 작업 이틀째. 9일 새벽을 지나 아침까지 눈코 뜰새 없는 숨막힌 대응 체계의 가동은 계속됐다. 　 ●발생 3일째 　9일 오전 10시쯤. 방통위와 KISA는 KT 등 ISP들의 대응조치 강화를 추진한다고 발표했다. ISP 등에서 파악하고 있는 DDoS 공격 유발 PC가 인터넷에 접속하려는 경우 먼저 DDoS 백신을 실행한 이후에 인터넷 접속이 가능하도록 ISP가 제공토록 요청했다. 오후 2시 30분에는 ‘주요 ISP 임원급 회의’도 가졌다. 　이날 저녁, 3차 공격에 대한 예상이 있었지만 트래픽의 큰 이상 징후는 없이 지나갔다. 　이 분위기도 잠시. 밤 11시40분쯤 KISA는 ‘좀비 PC’가 스스로 하드디스크를 삭제할 가능성이 있다며 PC사용자들이 주의해야 한다는 내용을 긴급 발표했다. 상황은 더 긴박해졌다. 대응센터의 상황실내 TV 화면에 ‘좀비 PC속 시한폭탄’ 속보가 계속 뜨는 가운데, 이 날 자정을 지나 0시 20분 첫 신고가 들어왔다. “PC 작업하다가 먹통, 마우스 및 키보드 작동 불능=>재부팅 하였으나 부팅 안됨”. 　이같은 내용은 10일 새벽 1시까지 3건 접수됐다. 다행히 아침 9시까지 시간대별 접수 건수는 낮았다. PC이용자가 사무실에 출근해 PC를 켜는 오전 9시부터 신고는 증가했지만 우려할 만한 상황은 피해갔다. 　 ●‘공습’은 끝났건만···. 　1주일간의 대응 기간에 KISA로선 아쉬운 대목이 많다.지난 5일 미국 사이트에 대한 한국 인터넷주소(IP)의 DDoS 공격을 차단한 미국의 웹 호스팅 업체에 국내 공격자 PC의 접속 기록을 요청했으나 해당 업체가 협조를 안하는 바람에 초기 대응시기를 놓쳤다. 　KISA는 DDoS 공격이 시작된 7일 오후 9시쯤에야 ‘좀비 PC’로부터 샘플을 채취해 보안업체들에 전달했다.미국측의 협조가 있었다면 1∼2일 빨리 대응해 이번 사태를 막을 수 있었을 것이란 짐작이다. 6개 백신업체는 8일 낮 12시쯤 백신 업데이트를 끝냈지만 사태는 커진 뒤였다. 　이번 사태를 직접 겪은 KISA의 보안요원들은 “DDoS 공습처럼 전문 기관만으로는 인터넷 공격 피해를 줄이기 힘든 만큼 이 기회에 예산이 듬뿍 확보되고,개인이든 중소기업이든 보안의식이 높았으면 한다.”고 이구동성으로 주문했다.보안 선진국의 경우 정부 IT 예산의 5∼12%를 보안분야에 쓰지만 우리는 1%도 안되는 것이 현실이다. 　보안직원들은 민간의 대응이 빨랐다는 지적에는 서운한 감을 가졌다.정부기관과 업체는 기본적으로 대응 전략이 많이 다르다고 했다. 또한 KISA나 국가정보원, 검·경찰은 큰 그림을 컨트롤 하고,이 단계에서 관련 업체도 참여해 의견을 나누면서 대응 방안을 내놓았다. 안철수연구소측도 13일 “악성코드 분석때 키워드를 찾기 어려웠는데, KISA·국정원의 도움으로 몇 가지 키워드를 잡았고, 샘플도 몇 개 받았다.”면서 “하드 손상파일 분석도 시간적인 분석에 대한 검증이 어려웠는데, 국정원에서 0시에 작동하는 것 같다고 해 확신을 가졌다.”고 밝혔다. 인터넷서울신문 최영훈기자 taiji@seoul.co.kr

“지금까지 늘 그랬듯이 ‘보안 투자’를 강조하다가 조금 뒤에는 언제 그랬냐는 듯이 슬그머니 넘어갈까봐 걱정입니다.” 김홍선 안철수연구소 사장은 13일 기자간담회에서 이번 분산서비스거부(DDoS)공격에 대한 느낌을 이렇게 밝혔다. 그는 “이번 DDoS 공격을 벌인 사람은 우리 네트워크 상황을 잘 파악하고 매우 정교한 수법을 사용했다.”면서 “일정 수준 이상이면 탐지되는 파일 임계치를 넘지 않은 수준의 트래픽으로 공격했다.”고 밝혔다. ●한국 네트워크 잘 아는 사람 소행 하지만 김 사장은 “국내 장비를 잘 안다고 해서 우리나라 사람이라는 보장은 없다.”면서 “외국 해커도 국내 장비·인프라·개인정보 등에 대한 지식이 많을 수 있기 때문에 국적에 구애받지 않는다.”고 덧붙였다. 또 DDoS공격을 유발하는 악성코드 파일도 PC안에서 각각의 파일만으로는 기능을 알기 힘든 점조직 형태의 구조로 유포 경로를 알기 힘들다고 밝혔다. 모체가 된 악성코드의 유포경로도 아직 알 수 없다고 강조했다. 김 사장은 “이번 공격이 두려운 것은 아직 의도를 모르기 때문에 다음 공격이 있지 않을까 하는 불안감”이라며 “특히 다음 공격은 정부대응기관과 안철수연구소 등 보안업체들을 노릴 것 같다는 점도 걱정”이라고 말했다. 이어 “이번이 보안의식을 높이기 위한 마지막 기회”라며 “앞으로는 TV 등 가전제품도 네트워크에 연결되기 때문에 악성코드가 들어갈 수 있는 재앙이 올 수 있다.”고 경고했다. ●새 DDoS 보안 신기술 개발 아울러 “2003년 1·25 인터넷 대란 이후 네트워크 보안은 많이 향상됐지만, 실제 PC이용자들의 보안의식은 제자리에 머물러 있다.”고 지적했다. 정부에 대해서는 보안인력 양성에 힘쓸 것을 주문했다. 이날 안철수연구소는 클라우드 컴퓨팅 개념이 도입된 새로운 DDoS 보안 신기술을 발표했다. 김효섭기자 newworld@seoul.co.kr

정보당국은 북한이 최근 5년간 인터넷 해킹을 통해 최소 165만명이나 되는 남측 인사의 개인 신상정보를 빼내간 사실을 파악하고 있는 것으로 12일 알려졌다. 연합뉴스는 핵심 정보당국자의 말을 인용, “지난 2004년부터 지금까지 북한이 해킹을 통해 개인정보를 입수한 남측 인사의 수는 확인된 것만 약 165만명이나 된다.”면서 “개인정보 유출 추정인원까지 합치면 약 200만명 수준인 것으로 집계하고 있다.”고 보도했다. 이 당국자는 “개인의 주민등록번호, 주소 등을 무차별적으로 입수하고 있다.”고 설명했다. 북한은 주로 군인공제회, 사관학교 동기회, 연구소 등 안보관련 기관 및 단체를 비롯해 주요 대학 동창회 사이트 등을 집중 해킹 타깃으로 삼고 있으며, 등급별로 남측 인사들의 개인 신상정보를 관리하고 있는 것으로 전해졌다. 주요 기관에 소속된 인사의 이메일 주소를 입수하는 경우 인터넷 사이트 아이디(ID)와 비밀번호를 해킹하는 수법으로 정부보고서를 빼내고, 개인은 이번 분산서비스 거부(DDoS) 공격의 ‘좀비 PC’ 등과 같이 활용하고 있다는 게 정보 당국의 설명이다. 북한은 특히 최근 우리 정부기관들이 내·외부 전산망 분리 등을 통해 보안을 강화하자 USB 저장장치를 이용한 해킹에 적극 나서고 있는 것으로 알려졌다. 김정은기자 kimje@seoul.co.kr

정부가 의약품을 둘러싼 뿌리 깊은 ‘검은 뒷거래’에 칼을 대기 시작했다. 정부는 유통질서를 문란케 하는 의약품의 약가를 인하하는 내용의 고시를 다음달부터 시행할 계획이다. 리베이트가 적발된 제약사의 해당 제품에 대해 가격을 강제로 20~40% 낮추는 방안이다. 그러나 수십년간 계속된 리베이트 관행이 이번 제도 시행으로 단번에 사라질 것이라고 예상하는 이는 많지 않다. 추가적으로 필요한 의약품 리베이트 근절대책을 짚어봤다. 의약품 리베이트 관행은 국내 의료계 역사와 궤를 같이한다. 30~40년의 긴 기간을 거치면서 수많은 뒷거래 방법이 생겨났다. 가장 잘 알려진 것은 공급 계약을 맺은 의약품 약가의 일부를 병원이나 의사에게 제공하는 방식이다. 특히 건강보험이 적용되지 않는 비만치료제, 발기부전치료제 등 ‘비급여 약제’에 대한 리베이트는 제약업계 영업사원들 사이에서는 공공연한 비밀이다. 건강보험 처방 기록이 남지 않아 뒷거래 내역을 확인하기가 쉽지 않기 때문이다. 실제로 최근 대기업 계열의 D제약사 지점 영업사원이 비만치료제를 병·의원에 공급하는 과정에서 약가의 10~20% 수준의 리베이트를 제공하다 적발되기도 했다. 심지어 새로운 의약품을 출시하는 과정에서는 약가 전액을 리베이트로 제공하는 ‘100대 100’ 전략이 동원되기도 한다. 한 중견 제약사 영업사원은 “신제품 출시 초기에 실적을 바짝 올리려고 약가 전액을 제공하는 사례가 종종 있다.”면서 “서로 쉬쉬하지만 제약업계 내부적으로는 이미 다 알려진 방법”이라고 조심스럽게 말했다. ●공공연한 비밀 ‘의약품 리베이트’ 시판 후 조사(PMS)는 법의 한계를 아슬아슬하게 넘나드는 리베이트 수단으로 활용되고 있다. PMS는 제약사가 약을 출시한 뒤 4~6년이 지나 안전성과 효능 조사를 위해 의사에게 임상 데이터를 요청하는 제도다. 그런데 이 과정에서 기준 건수를 넘은 조사비를 리베이트로 제공하는 사례가 많다. 적게는 수백만원에서 수천만원이 오간다. PMS를 이용해 금품을 받은 의사 41명이 지난 3월 서울지방경찰청에 적발돼 보건복지가족부로부터 1개월 자격정지 처분을 받기도 했다. 최근에는 감시의 눈길을 피하는 신종수법까지 속속 등장하고 있다. 과거에는 의사처방이 필요한 전문의약품을 제공하는 과정에서 처방이 불필요한 일반의약품을 병원에 리베이트로 제공하는 사례가 많았지만, 지난해부터 전문약과 일반약의 거래내역을 보고하는 제도가 마련되자 최근에는 의약외품으로 대신 제공하는 사례가 등장했다. 또 불법거래 내역을 남기지 않기 위해 제약사의 계열사나 홍보기획사를 통해 상품권을 증정하거나 골프 접대를 하는 사례도 생겼다. 한 제약업계 관계자는 “정부가 의약품정보시스템을 구축해 전문약과 일반약 거래내역을 감시하자 신종수법이 등장하고 있다.”면서 “비밀스러운 내부거래를 알아내기가 쉽지 않을 것”이라고 말했다. ●의사·제약사 ‘갑을관계’서 비롯 의약품 리베이트는 제약사가 절대로 벗어나지 못하는 이른바 ‘갑을(甲乙)관계’에서 비롯됐다. 감시제도를 아무리 많이 만들어내도 의사의 처방을 많이 얻어내려면 ‘갑’인 의사의 눈치를 볼 수밖에 없다. 정부가 리베이트에 연루된 제약사 제품의 약가를 인하해도 한계가 존재하는 것이다. 중·소형 제약사를 중심으로 ‘인하된 약가만큼 더 팔자.’는 쪽으로 전략을 선회할 가능성이 높다는 관측도 나온다. 한국제약협회, 다국적의약산업협회 등 제약업계는 정부의 감시와 규제가 강화되자 최근 자정결의 행사를 가졌지만 대한의사협회와 병원협회는 “전시성 행사에 불과하다.”며 불참했다. 전문가들은 의약품 리베이트 관행의 근본적인 해결을 위해 의료인 처벌조항 강화가 시급하다고 지적한다. 현행법상 의료인이 금품 수수행위를 하다 적발될 경우 단 2개월의 자격정지 처분을 받게 돼 있다. 검찰에서 기소유예처분을 내릴 경우 처벌기간은 1개월로 경감된다. 자격정지 처분을 3회 이상 받아야 면허가 취소된다. 그러나 리베이트가 적발돼 행정처분을 받은 의사는 2001년 이후 153명에 불과하다. 2007~2008년에는 단 한명도 면허정지처분을 받은 사례가 없다. 복지부는 처벌기간 경감 조항 삭제를 추진하고 있지만 대폭적인 처벌 강화방안은 의료단체의 반발로 추진이 쉽지 않은 상태다. 다만 민주당 박은수 의원이 지난달 “의사와 약사가 의약품 구매와 관련해 부당한 금품을 제공받을 경우 면허정지 처분을 강화해야 한다.”며 의료법·약사법 개정안을 국회에 제출해 주목된다. 의료인의 자격정지 처분을 최대 1년 이내로 늘리는 것이 골자다. 시민사회단체는 고질적인 리베이트 사슬을 끊어내기 위해 ‘성분명 처방제도’ 도입이 절실하다고 지적한다. 성분명 처방이란 의사가 처방전을 작성할 때 특정 제약사의 상품명이 아닌 의약품의 성분을 기재해 환자나 약사가 약의 브랜드를 결정할 수 있도록 한 것을 말한다. 자연스럽게 약의 선택권이 분산되기 때문에 제약사가 리베이트를 제공할 여지가 사라지게 된다. 단, 약사에 대한 리베이트가 확대될 소지가 있어 의약품 유통거래 감시체계 강화 및 리베이트 처벌조항 강화 등의 보완대책이 우선적으로 뒷받침돼야 한다는 것이 전문가들의 견해다. ●“성분명 처방 도입” 목소리도 반면 대한의사협회 등 의료계 단체는 의사의 정상적인 처방권이 훼손돼 환자들이 피해를 입을 수 있다며 정면으로 반발하고 있다. 정부는 최근까지 국립의료원 등 공공의료기관을 통해 시범사업을 시행, 조심스럽게 효과를 검증하고 있다. 건강세상네트워크 김창보 정책위원장은 “성분명 처방을 도입하지 못한 것이 의약분업제도를 반쪽짜리 정책으로 전락하게 만들었다.”면서 “의료인에 대한 로비가 줄어들게 되면 그것이 곧 근본적인 리베이트 근절로 직결된다.”고 말했다. 정현용기자 junghy77@seoul.co.kr

국가정보원은 10일 인터넷 대란을 일으키고 있는 분산서비스 거부(DDoS·디도스)에 의한 사이버 테러를 북한 인민군 산하의 사이버 전쟁 전담 부대가 주도했을 가능성이 있는 것으로 국회에 보고했다. 국정원은 이날 국회 정보위원회에서 중국 선양(瀋陽)에서 활동 중인 110호 연구소 산하 사이버 요원들이 지난 6월말 한국기계연구원 등을 대상으로 디도스로 공격하는 사전 모의 훈련을 실시했다고 보고했다. 이와 관련, 선양의 한 소식통은 “현지 전문가들 사이에 문제의 ‘좀비 컴퓨터(악성코드에 감염된 컴퓨터)’가 선양을 통해 한국으로 들어간 것이 있다는 인식이 공유되고 있다.”고 전했다. 110호 연구소는 총참모부 정찰국 소속의 사이버 전쟁 전담 부대이다. 사이버심리전 부대 등을 포함해 모두 500여명이 활동하고 있다. 해외에 기업을 가장한 해커부대도 운영하고 있는 것으로 알려졌다. 국정원은 110호 연구소가 ‘남한의 통신망을 순식간에 파괴하는 것’을 목표로 삼고 있으며 중국과 동유럽 등지에 업체를 가장한 해커부대를 운영하고 있다고 덧붙였다. 아울러 국정원은 한국과 미국·중국·일본·과테말라 등 19개국의 92개 주소(IP·인터넷 프로토콜)를 통해 공격이 이뤄진 것으로 파악했다고 밝혔다. 그러나 정보위원회 민주당 간사인 박영선 의원은 “국정원은 특정해커의 수법 등을 들어 북한 또는 추종세력을 (배후로) 의심하고 있지만 ‘수사가 끝나지 않아 단정하기에는 이르다.’는 입장을 밝혔다.”면서 “110호 연구소도 북한 해커부대의 사례로 든 것이지 지목한 것은 아니었다.”고 말했다. 이지운 허백윤기자 jj@seoul.co.kr ■용어클릭 ●110호 연구소 북한 인민군 총참모부 정찰국에 속해 있다. 기존에 알려진 ’기술정찰국‘을 일컫는 것으로 알려졌다. 1990년대 초부터 평양 고사포사령부의 컴퓨터 명령체계와 적군 전파교란 등을 연구하던 인민무력부 정찰국 121소를 1998년부터 해킹과 사이버전 전담부대로 확대 개편한 조직이다.

2차 디도스(DDoS·분산서비스거부) 공격을 계기로 사이버 테러 가능성이 현실로 이어지고 있다. 해킹, 바이러스 유포, 디도스 공격 등이 초래하는 ‘사이버 전쟁’의 시대가 도래했다는 것이다. 특정 조직 또는 국가 차원의 공격일 경우 전면적인 국가간 사이버 전쟁으로 이어진다. ●1차 2만여대와 다른 좀비PC 공격 문제는 사이버 테러의 경우 사건이 터진 뒤에야 대응할 수밖에 없는 치명적인 구조를 안고 있다는 것이다. 당장 1차 DDoS 공격의 여파가 채 가시기도 전에 공격대상을 바꾼 2차 DDoS공격까지 시작됐다. 보안업체 잉카인터넷 김춘곤 과장은 “충분히 예측할 수 있었지만 막을 수 없었고 앞으로도 계속 발생할 것이다.”고 말했다. 이번 공격도 지난 7일 오후 6시쯤부터 시작됐으나 방송통신위원회, 정보보호진흥원(KISA), 경찰청, 국정원 등 책임 기관들은 DDoS의 습격이란 사실만 밝혀냈을 뿐 악성프로그램의 진원지를 파악하지 못하고 있다. 지난 4월 차세대전투기 F-35의 설계도를 빼낸 미국 국방부 해킹 사건처럼 오리무중에 빠질 가능성이 크다. 역대 주요 인터넷 침해 사건의 범인들도 대부분 꼬리가 잡히지 않았다. 이같은 취약점은 8일 저녁의 2차 DDoS 공격의 빌미를 제공했다. 동일한 공격패턴을 가지는 2차 공격은 1차 공격에 사용된 악성코드에 공격 대상 사이트만 변경한 것이었다. 공격의 진원지나 공격패턴을 원천적으로 막을 수 있는 대응책이 마련되지 않으면 동일한 악성코드를 사용해 공격대상만 계속 바꿔 3차·4차 DDoS 공격이 이뤄질 가능성도 높다. ●방어패치 차단·기술 과시 분석 아울러 2차 공격의 주타깃이 인터넷 보안업체들이었다는 점도 주목할 점이다. 보안업체들의 접근을 원천차단해 이번 공격을 막을 수 있는 최신 패치를 내려받지 못하게 하려는 것이 아니냐는 분석도 나오고 있다. 보안업체 홈페이지를 공격해 자신의 기술을 뽐내려는 ‘과시형’이라는 분석도 나오고 있다. 또 1차 DDoS 공격으로 사회적 파장이 커지자 약간의 손질만 가한 제3자에 의한 ‘모방형’일 가능성도 있다. 공격대상만 달라졌을 뿐 1·2차 DDoS 공격 모두 동일한 악성코드에 의한 것으로 하나의 패치로 모두 치료할 수 있다. 때문에 새 DDoS 공격을 만들어낼 정도의 기술력을 갖췄다면 굳이 한번에 치료될 수 있는 같은 악성코드를 사용할 필요는 없다. 물론 공격수법은 더욱 정교해지고 있다. 이번 디도스 공습은 이전의 사례와 달리 명령제어서버(C&C)를 거치지 않고 2만 3000여대의 좀비PC(감염된 컴퓨터)가 25개 사이트만 집중 공략하라는 악성코드의 명령을 충실히 수행했다. 예전에는 우두머리인 C&C와 그 말단에 위치한 좀비PC만 처리하면 상황이 종료됐지만 C&C가 없기 때문에 좀비PC를 찾기가 힘들다. 특히 기존 디도스 공격은 주로 기업체의 사이트를 공략해 금품을 요구했지만 이번에는 단순히 트래픽(접속량)을 폭주시켜 서버를 다운시켰기 때문에 뚜렷한 목적을 알 수 없다. 안철수연구소 조시행 상무는 “이전에는 좀비PC에서 나오는 트래픽과 정상 트래픽의 구분이 가능했지만 이번에는 불가능하다.”면서 “좀비PC를 만드는 봇(악성 프로그램)의 소스가 공개돼 누구나 손쉽게 변형 프로그램을 만들 수 있기 때문에 더더욱 진화될 것”이라고 말했다. 이번에 사용된 악성코드 ‘msiexec2.exe’는 한국과 미국 사이트뿐만 아니라 전 세계를 목표로 했을 가능성도 있다. 웹 트래픽 전문업체 아카마이에 따르면 7~8일에 걸쳐 중국, 타이완, 일본, 인도, 칠레, 브라질 등을 상대로 한 지속적인 유사 디도스 공격이 있었다. ●기밀유출·금전 피해는 아직 없어 이번 사건은 다행히 국가기밀 유출이나 금전적 피해를 낳지 않았다. 하지만 인터넷 범죄가 국가 기밀이나 기술, 개인정보, 돈을 목표로 한다면 국가간 전쟁으로 발전될 가능성이 농후하다. 중국은 2000년에 사이버 공격과 정보 교란 훈련을 임무로 하는 ‘넷 포스’ 부대를 만들었고 러시아도 연방보안국에 사이버 전쟁 부서를 설치하고 바이러스 등 신무기를 개발하고 있다. 미국도 오는 10월에 사이버 사령부를 창설할 예정이다. 북한 역시 사이버 전쟁 전담부대인 ‘기술정찰조’를 운영하는 것으로 알려졌고 한국도 2012년에 정보보호사령부를 창설할 예정이다. 이창구 김효섭기자 window2@seoul.co.kr

국가정보원, 안철수연구소 등 16개 주요 기관 및 기업에 대해 2차 분산서비스거부(DDoS) 공격이 시작됐다. 8일 한국정보보호진흥원(KISA)에 따르면 국가정보원, 행정안전부, 안철수연구소, 이스트소프트, 다음, 파란, 우리은행, 하나은행, 기업은행, 국민은행 등 10개 신규 기관과 1차 공격을 받았던 6개 사이트에 대한 2차 공격이 이날 저녁부터 시작됐다. 1차 DDoS 공격을 막았던 보안업체를 공격 목표로 삼았다는 점에서 공격을 멈추지 않겠다는 의미로 분석된다. 특히 2차 공격은 1차때와 다른 좀비PC들에 심어진 악성코드가 유발한 것으로 분석됐다. 기존 1차 DDoS 공격을 받았던 25개 사이트 가운데 청와대, 네이버 메일, 조선일보, 국방부, 옥션 등 6개 사이트는 또 다른 변종 악성코드를 통한 재공격을 받았다. 2차 공격 대상은 해외 사이트가 많이 포함됐던 1차와 달리 대부분 국내 사이트라는 게 특징이다. 검찰과 경찰 등 수사당국은 청와대와 국방부, 대형 인터넷 포털, 금융기관 등의 인터넷 사이트를 마비시킨 해킹 공격에 대해 근원지 추적에 나섰지만 아직 공격자를 찾아내지 못하고 있다. 경찰은 인터넷 사이트를 마비시킨 역할을 한 수만대의 개인컴퓨터(PC) 중 한 대를 확보해 공격대상이 한국과 미국의 25개 사이트인 것을 확인했다. 1차 공격을 받은 사이트 가운데 재 공격을 받은 사이트와 미국 14개 사이트는 접속이 원활하게 이뤄지는 등 정상화 수준에 접어들었다. 이와 관련, 국가정보원은 “이번 해킹 공격이 개인 차원의 단순한 사건이 아니라 특정조직 또는 국가 차원에서 치밀하게 준비해 실행한 것으로 보인다.”고 밝혔다. 이에 따라 국정원은 해커 공격의 배후에 북한이나 종북세력이 있는 것으로 분석하고 있는 것으로 알려졌다. 미 정보당국도 북한 해커 부대의 사이버 테러 가능성에 대해 주시하고 있는 것으로 전해졌다. 검찰 관계자는 “감염된 컴퓨터의 90%는 국내에 있는 것으로 보이며 현재까지 파악된 것은 2만 3000대”라고 밝혔다. 수사전담반은 이번 해킹이 악성프로그램을 불특정 다수의 PC에 심어놓고 일정 시간에 집중적으로 사이트에 접속을 시도하는 고전적인 해킹수법인 DDoS의 일종으로 파악하고 있다. 최시중 방송통신위원장은 이날 “사이버 테러는 일종의 전쟁이다.”라면서 “정부 차원에서 완벽한 대응태세를 갖출 것”이라고 말했다. 한편 한·미 주요 사이트를 겨냥한 사이버 테러로 미국 나스닥 등 주요 기관은 한국으로부터 접속을 차단했다. 안동환 김효섭 박건형기자 ipsofacto@seoul.co.kr

가짜 거미를 만들어 천적을 속이는 똑똑한 거미 종이 발견됐다. 사이클로사 물메이넨시(Cyclosa mulmeinensi)라고 이름 붙여진 이 거미 종은 거미줄에 모형물을 만들어 포식자들의 눈을 피한다고 대만 동해대학 연구진이 동물행동 저널(Journal of Animal Behavior)에 발표했다. 이 거미는 곤충 사체나 알 등을 뭉쳐서 가짜 거미를 만든다. 이 때 모형물은 크기와 색깔을 실제와 거의 똑같이 만들어 가까이 가서 확인하지 않으면 구분 하기 어렵다. 거미줄 중앙에 모형물을 만들어 달아 놓아 말벌과 같은 천적들을 속이고, 자신은 그 사이 도망치는 것이 수법이다. 연구를 이끈 링 챙 박사는 “모형물로 인해 천적에게 자주 노출이 되지만, 다른 거미 종에 비해 천적에게 잡아먹히는 일은 훨씬 더 드물다.”고 설명했다. 서울신문 나우뉴스 강경윤기자 newsluv@seoul.co.kr @import’http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css’;

풍물은 추억이다. 5080 세대 누구나 시골에 대한 아련한 향수가 있다. 어린 시절 마을에 굿판이 벌어지면 온 동네가 축제의 한마당이었다. 마을 풍물패는 집집마다 돌면서 지신밟기를 하며 복을 빌었다. 하지만 그랬던 옛 추억도 어느새 기억 저편으로 사라지고 말았다. 급격한 산업·도시화로 마을 당산 어귀에서 울려퍼지던 풍악소리를 웬만해선 다시 듣기 힘들어졌다. 한때 꽹과리·장구·북 등을 꽤나 잘 다루던 어르신들의 명품 실력은 녹슬었고, 넉넉했던 마을 굿판은 점차 잊혀져 갔다. 하지만 최근 사라져가는 우리의 소리와 전통을 지켜야 한다는 목소리도 높아지고 있다. 각 지자체별로 풍물반을 운영하는 곳도 점차 늘어나고 있고 학교에서는 ‘방과후 학교’ 시간에 우리의 전통악기를 배우려는 학생들이 많아졌다. 이들을 위해 탄생한 것이 바로 풍물을 가르치는 풍물강사다. ●5080 풍물강사 이래서 좋다 한때 풍물로 날아다녔던 어르신들은 풍물전도사로서 제격이다. 풍물은 세월의 흔적이 묻어나야 깊은 소리를 낼 수 있기 때문이다. 또 5080 세대엔 요즘 젊은세대들에게 없는 전통음악에 대한 리듬감이 몸에 배어 있다. 올해로 29년째 방영되는 ‘전국노래자랑’을 보면 어르신들은 어떤 노래가 나와도 어깨춤을 들썩이며 논둑길을 밟듯 오금질을 하는 모습을 볼 수 있다. 그들에게는 자연스럽게 한국 전통 춤이 절로 나온다. 댄스나 힙합 리듬에 익숙한 젊은세대들과는 다른 정서다. 가끔 도심에서 굿판이 벌어지면 어르신들이 발길을 멈추는 이유가 바로 여기에 있다. 예전 마을 잔치 때 흥을 돋웠던 농악과 민요가 그들에게는 더 익숙한 탓이다. ●풍물강사 지원하려면 풍물강사는 주로 초등학교, 복지회관, 동사무소, 구청 등에서 운영하는 프로그램에 따라 자체적으로 모집한다. 풍물강사에 지원하려면 거주지역 인근의 학교나 복지단체, 지자체 등에 전화나 인터넷으로 풍물교실 프로그램이 운영되고 있는지, 강사를 모집하는지 여부를 확인하면 된다. 에듀잡스(http://edujobs.kr/)에도 전국 학교의 풍물강사 모집공고가 게시된다. 강의 시간·횟수·급여·자격요건 등 선발조건은 각 단체마다 다르다. 대체로 하루 2시간, 평균 5만원 정도이며, 일주일에 1~2회 정도 한다. 특히 응시 자격요건이 문제가 되는데, 풍물 관련학과 전공자나 관련 자격증 소지자를 요구할 때도 있으니 주의해야 한다. 현재 경기 안양시 안양나눔여성회에서는 50세 이상을 위해 풍물을 가르쳐 줄 풍물강사로 ‘어느 정도 실력을 갖춘 사람’을 모집하고 있다. 반면, 서울 중랑구 시립망우청소년수련관에서는 나이제한은 없었지만, 풍물 관련학과 전공자나 자격증 소지자를 지난달 선발했다. ●실력이 녹슬었다면… 한때 풍물을 쳤지만 실력에 녹이 슬었다면 다시 풍물을 배워야 한다. 풍물을 배우려면 각 지방 본 고장에 있는 전수관에 찾아가면 된다. 농악으로 유명한 임실필봉, 진주·삼천포, 익산, 고창, 평택, 강릉 등 각 지역에 농악 보존회가 있다. 특히 전북 임실군 강진면에는 200여명이 숙식을 하며 풍물을 배울 수 있는 ‘전통문화체험학교(063-643-1902)’가 있다. 연간 2000여명의 전수생들을 배출하는 이곳에서는 임실필봉농악을 이수한 조교들로부터 제대로된 풍물을 배울 수 있다. 또 여기서는 풍물뿐만 아니라 민요, 탈만들기, 전통놀이 등 각종 전통문화도 함께 배울 수 있어서 좋다. 가까운 곳을 찾는다면 지역 사회 풍물패에 가입하면 된다. 서울 동대문구 제기동 경동시장에 위치한 임실필봉농악 서울전수관(070-7555-2990)에서는 일주일 내내 풍물 강습이 이뤄지고 있다. 여기에선 남녀노소 가릴 것 없이 누구나 풍물을 배울 수 있다. ●누구에게 무엇을 가르치나 풍물강사는 방과후 활동 프로그램에 참여하는 초등학생과 복지회관 노인들을 주로 가르친다. 여성단체나 지자체가 운영하는 주부 풍물단을 가르치기도 한다. 풍물강사는 꽹과리·장구·북·징 등 전통 타악기뿐만 아니라 민요나 판소리도 가르친다. 우리 소리와 우리 장단은 하나로 엮어지기 때문에 입으로는 노래를 부르며 손으로 악기를 치는 일은 자연스럽다. 또 풍물강사는 구연가처럼 옛 이야기를 재미있게 풀어내기도 한다. 강습시간 동안 쉼 없이 악기만 치면 누구나 팔이 아프다. 이럴 때 잠깐 휴식시간을 가지며 재미나는 이야기를 해주면 배우는 이들의 주의를 환기시킬 수 있다. 이처럼 풍물강사는 만능 엔터테이너, 우리말로 ‘꾼’이 돼야 한다. 양진성(44) 임실필봉농악 보존회장은 “풍물은 사람끼리 푸진 마음을 나누며 소통하는 것”이라면서 “풍물을 가르치는 사람은 사명감을 가지고 가르쳐야 한다.”고 말했다. 또 그는 “우리 소중한 전통문화를 가르치는 만큼 쉽게 생각해선 안 된다.”고 덧붙였다. 한편, 박염(68) 진주삼천포농악 보존회장은 “현재 학교에서 일하는 풍물강사의 처우는 열악한 실정”이라면서 “학교와 지자체의 협조가 절실하다.”고 지적했다. 이영준기자 apple@seoul.co.kr ■ 풍물강사 이것만은 갖춰야 모든 세대 아우르는 배려심 기본… 아이들 향한 애정도 풍물강사는 아무나 할 수 있는 것이 아니다. 강습 받는 대상이 누구냐에 따라 교수법도 달리해야 한다. 먼저 초등학생들은 흥미 위주로 풍물을 가르쳐야 한다. 적어도 40년이라는 나이 차이를 극복하기란 쉬운 일이 아니기 때문에 아이들의 눈높이에서 풍물에 대한 흥미부터 북돋워야 한다. 초등학생들이 중·고등학교로 올라가면 악기를 다루기에 적합한 신체 조건이 갖춰져 기술적인 측면의 강습 비중을 늘려나갈 수 있다. 복지회관에서 노인을 상대로 강습을 하다 보면 “가르치는 것이 틀렸다.”며 태클이 자주 들어온다. 그러면 “예전에는 그렇게 쳤지만 요즘은 이렇게 치니 따라해라.”라고 설득을 해도 말을 잘 듣지 않는 경우가 많다. 이럴 경우에는 풍물 가락의 원형과 최신 트렌드 양쪽 모두에 대한 정확한 이해가 필요하다. 가르치는 내용에 강사가 정통하지 않아 확신하지 못하고 애매한 자세를 취하면 가르치기 힘들다. 강습을 받는 노인들 중에도 한때 풍물로 이름을 날렸던 고수가 널렸을지 모른다. 한재훈(36) 임실필봉농악 서울전수관 관장은 “50대 이상이 풍물강사를 하면 아이들과는 40년 터울의 세대차이가 난다는 점이, 어르신들과는 연배 차이가 덜 나는 점이 문제”라면서 “풍물강사는 출중한 풍물 실력도 중요하지만 모든 세대를 아우를 수 있는 배려심과 넉넉한 이해심이 바탕이 돼야 한다.”고 조언했다. 또 풍물은 혼자가 아닌 여럿이서 함께 하는 전통놀이다. 때문에 풍물강사는 개인의 악기 실력만 신장시켜 주는 역할만 하지 않는다. 김정오(35) 열린문화터 대표는 “악기를 잘 가르쳐 대회나 행사에서 좋은 성적을 거두는 것도 중요하지만, 풍물을 통해 공동체의식과 구성원 간의 배려심을 키워주는 게 풍물강사의 첫번째 임무”라고 말했다. 또 그는 “학교에서 하는 풍물 강습이 ‘수업을 위한 풍물’이 아닌 ‘풍물을 위한 수업’이 돼야 한다.”고 지적했다. 초등학교에서 7년 동안 풍물반을 운영해 온 화성 수영초등학교 최정은(42·여) 선생님도 “풍물강사는 악기 다루는 솜씨뿐 아니라 공동체의식, 어울림 등과 같은 교육적인 측면에서 아이들과 공감대를 형성해야 한다.”면서 “아이들에 대한 애정이 없으면 풍물강사로 활동하기 힘들다.”고 조언했다. 이영준기자 apple@seoul.co.kr ■ 풍물강사에게 듣는다 “잊혀지는 게 안타까워 가르치기 시작했죠” 경남 함양에 사는 하병민(55)씨는 20년 전 서울에서 함양으로 귀향했다. 풍물과 한국 전통음악에 관심이 많았던 하씨는 귀향할 때 마을 풍물놀이, 달집태우기와 같은 어린 시절 전통놀이를 떠올리며 기대감에 부풀었다. 하지만 고향에 돌아와 보니 생동감 넘쳤던 옛 마을은 온데간데없었다. 절반에 가까운 마을 사람들이 도시로 빠져나갔고, 마을굿은 이미 맥이 끊어진 상태였다. 하씨는 “다시 풍물소리가 울리는 마을을 만들겠다.”는 각오로 풍물을 배우고자 하는 주부들과 직장인들을 모아 패를 만들었고 그들에게 무료로 풍물을 가르쳤다. 하씨는 “가르친다기보다 함께 굿을 칠 사람이 필요했다.”고 당시를 회고했다. 하씨의 풍물패는 어느덧 실력을 갖춰나가기 시작했고, 마침내 지신밟기, 축하공연 등을 통해 마을굿을 부활시켰다. 함양군 내 여러 학교에서도 우리 전통문화에 관심을 갖기 시작했다. 하씨는 여러 학교와 지역단체들로부터 러브콜을 받아 지역 내 스타 풍물강사가 됐다. 그는 지금도 시간날 때마다 각 지방 농악을 가르치는 전수관을 찾아 풍물을 배워 교육의 질을 높이기 위해 노력하고 있다. 하씨는 “풍물은 협동심, 단결심을 기르는 데 탁월한 교육 효과가 있고 푸진 삶을 살고 싶은 내 인생철학과도 맞닿아 있다.”면서 “점점 설 자리를 잃어가는 우리 풍물을 되살리고 저변을 확대하기 위해 지자체의 도움이 절실하다.”고 호소했다. 경남 남해 성명초등학교에서 풍물강사로 일하고 있는 이나경(50·여)씨는 농사를 짓던 지역주민이었다. 나이 마흔에 접어들어 풍물을 처음 배우기 시작한 이씨는 현재 남해 화전농악 이수자로서 방과후 학교 시간에 초등학생들에게 풍물을 지도하고 있다. 그는 “우리 전통음악이 지역에서조차 잊혀지는 게 안타까워 풍물강사로 나서게 됐다.”고 말했다. 이씨의 지도로 성명초등학교 풍물패는 지난해 제3회 교육감배 초등학생 풍물경연대회에서 대상을 수상하는 저력을 과시했다. 풍물강사로 활동하고 싶지만 자리가 마땅치 않은 분들을 볼 때면 미안한 마음과 안타까움이 느껴진다는 그는 “우리 전통 음악의 맥을 이어나갈 수 있도록 연륜 있는 어르신 풍물강사들이 더 많이 배출될 수 있도록 도와달라.”고 거듭 당부했다. 이영준 이민영기자 apple@seoul.co.kr

속칭 ‘대포차량’ 1만 2000대를 전국으로 유통시킨 자동차 매매업자와 이를 눈감아 준 공무원들이 경찰에 무더기로 적발됐다. 경기지방경찰청 제2청 광역수사대는 2일 대포차량을 유통시킨 자동차 매매상 96명과 이 사실을 알고도 단속하지 않은 공무원 22명 등 118명을 검거해 이 가운데 A(44)씨 등 자동차 매매상 6명과 공무원 B(45)씨 등 7명에 대해 구속영장을 신청했다. 경찰은 나머지 자동차 매매상 90명과 경기북부 자치단체 공무원 21명을 불구속입건했다. 대포차 구입자 359명에 대해서도 자동차관리법 위반 혐의로 입건할 예정이다. A씨 등 매매상들은 지난해 4월부터 명의를 이전하지 않고 중고차량 1만 2000대를 팔아 120억원 상당의 부당이득을 챙긴 혐의(자동차관리법 위반 등)를 받고 있다. B씨 등 공무원들은 이들 업체에 등록된 중고차가 명의이전 없이 판매되는 사실을 알면서도 금품과 술접대 등을 받고 묵인한 혐의(직무유기 등)를 받고 있다. 특히 일부 공무원은 이들 매매상으로부터 성접대를 받았다고 경찰은 밝혔다. A씨 등이 판매한 대포차는 매매업체의 상품용 차량으로 계속 등록돼 있어 취득세 등 각종 세금이 부과되지 않으며 교통법규위반 범칙금이나 과태료 등도 업체에 부과돼 구매자들은 낼 필요가 없었다. 경찰은 이들 업체가 일정기간 영업하다 폐업하는 등의 수법으로 과태료 등을 납부하지 않았으며 이들이 판매한 대포차에 부과된 과태료 체납액만 64억여원에 이른다고 설명했다. 윤상돈기자 yoonsang@seoul.co.kr

한국산업표준(KS) 규격에 못 미치는 레미콘을 규격품으로 속여 건설업체에 공급해 수백억원대의 이익을 챙긴 대형 레미콘업체 3개사가 검찰에 적발됐다.서울중앙지검 첨단범죄수사1부(부장 이혁)는 30일 KS 규격과 다르게 원료를 배합하는 수법으로 원가를 낮춘 레미콘을 속여 팔아 부당이득을 챙긴 혐의로 레미콘 업체인 D·S·E기업의 임원 3명을 구속기소했다. 검찰은 또 레미콘 배합비율을 조작하는 프로그램을 개발해 판매한 최모(47)씨를 구속기소하고 이들 3개사의 대표이사와 법인도 불구속 기소했다.이들 3개사는 지난해 1월부터 올해 4월까지 건설사와 약정한 배합비율보다 시멘트 함량을 줄이거나 혼화재, 석회석 미분말, 저가 골재를 배합하는 수법으로 레미콘을 제조·공급해 회사별로 147억~225억원의 부당이득을 챙긴 혐의를 받고 있다.이들은 공급계약 파기를 막으려고 배합비율 프로그램을 조작해 원래 건설업체와 약정한 대로 레미콘을 생산한 것처럼 허위 자동생산기록지(배치 리스트)를 작성했다고 검찰은 설명했다. 건설업체의 현장검사를 통과하기 위해서 ‘검사 통과용 레미콘 차량’을 따로 두거나 국토해양부 등의 외부 감사에 대비해 전시용 고가 자재 설비를 준비하기도 했다고 덧붙였다. 그러나 3개사가 제조해 공급한 비규격 레미콘의 강도는 국토해양부에 의뢰해 시험한 결과 건물의 안전성에는 문제가 없는 수준인 것으로 드러났다.검찰은 수사 과정에서 전국 주요 20개 레미콘 업체를 현장 점검, 대부분 업체가 배치 리스트를 조작한다는 사실도 확인했다. 검찰은 배합비율을 조작하는 행위가 레미콘 업계의 관행이라고 보고 KS 규격을 심사하는 지식경제부 산하 기술표준원에 수사결과를 통보해 업계 전반에 대한 일제점검을 요청했다.한국레미콘공업협회는 “혼화재는 시멘트 대체재로 유럽이나 미국, 일본 등에서 많이 사용한다.”면서도 “검찰 수사를 계기로 건설업체의 사전 승인 없이 사용하던 관행을 시정하고 제도를 개선하겠다.”고 밝혔다.정은주기자 ejung@seoul.co.kr

최근 뚜렷한 이유도 없이 흉기로 불특정 다수를 죽이는 ‘묻지마’살인(무동기살인)이 급증하면서 사회적 불안요소로 작용하는 게 아니냐는 우려의 목소리가 높다. 경찰은 최근 잇따르고 있는 묻지마 살인이 ‘위험수준’에 이르렀다고 판단하고 있다. 내부적으로 ‘위험 경보를 발령해야 할 상황’이라는 공감대가 형성될 정도로 이를 심각하게 받아들이고 있지만 예방할 수 있는 수단이 없어 고민이다. 범죄자가 대부분 현장에서 검거되고 범행수법이 단순하다는 이유 때문에 범죄행동분석이나 관련 통계도 없는 상황이다. 이에 따라 경찰은 동기가 뚜렷하지 않은 살인을 살인유형에서 별도 항목으로 관리해 분석하는 방안을 검토 중이다. ●범죄 통계조차 없어 예방 막막 30일 경찰청에 따르면 경찰은 묻지마 살인이 급증하고 있는 데 대해 ‘사회·환경적, 계절적 요인이 위험 수준에 달했다.’는 분석결과를 내린 것으로 파악됐다. 경찰청 과학수사센터 관계자는 “범죄에는 다양한 요인들이 작용하는데 여름철 불쾌지수 상승이라는 계절적 요인과 경제상황 악화, 실업증가 등 외부환경적 요인들이 모두 적신호를 나타내고 있다.”고 밝혔다. 이 관계자는 “이 경우 사소한 시비에도 극단적인 행동이 나올 수 있으며 최근 벌어진 묻지마 살인들이 대부분 이 경우에 해당한다.”고 분석했다. 경찰은 지난 24일 경북 군위에서 자신을 “돼지야.”라고 부른 실내 포장마차 주인을 살해한 A씨나 같은 날 서울 서대문구에서 시비가 붙은 대학생을 칼로 찌른 B씨 등의 사례가 최근 벌어진 대표적인 묻지마 살인의 형태로 보고 있다. 특히 자신을 모욕했다는 이유로 지난 28일 삼촌을 살해한 C씨나, 만나주지 않는다는 이유로 여자친구를 살해한 장애인 D씨 등의 사례까지 범주를 넓힐 경우 비슷한 살인사건은 셀 수 없을 정도다. ●선진국형 극단적 행동 매년 증가 일부에서는 묻지마 살인이 선진국형 범죄형태라는 분석도 있다. 미국이나 일본에서도 사회가 발전하는 과정에서 뒤떨어졌다는 불만을 품은 사람들이 불특정 상대를 살해하는 사례들이 늘고 있다는 것이다. 생활안전국 관계자는 “이같은 불만이 내부에서 쌓이면 자살이 되고 외부로 표출되면 묻지마 살인으로 나타나는데, 최근 우리사회에서는 이 두 가지 모두 늘어나는 추세”라고 밝혔다. 그러나 경찰은 묻지마 살인에 대한 예방책은 물론 관련 통계조차 갖고 있지 않다. 묻지마 살인의 경우 사전계획에 의해 이뤄지지 않는 우발적인 범죄인 만큼 현장에서 대부분 검거되고 살인수법 역시 단순해 범죄수법을 연구할 수 있는 대상이 아니라는 입장이다. 형사과 관계자는 “사람들의 머릿속을 들여다볼 수도 없고, 사전모의도 없는데 어떻게 예방이 가능하겠느냐.”면서 “통계 역시 수법과 면식 여부 정도만 집계해 왔다.”고 설명했다. 이에 따라 경찰은 묻지마 범죄를 예방하고 연구할 수 있는 자료 확보를 위해 통계방식 변경을 검토 중이다. 수사국 관계자는 “동기가 없는 비면식 살인사건을 별도의 항목으로 집계해 예방방법을 연구하는 방안을 추진 중”이라면서 “당장은 뾰족한 수가 없겠지만 통계가 쌓이면 실마리가 풀리지 않겠느냐.”고 전했다. 전문가들은 묻지마 범죄를 막기 위해서는 장기적인 안목으로 사회구조적인 원인을 해결해야 한다고 입을 모았다. 경기대 범죄심리학과 이수정 교수는 “묻지마라는 이름이 붙은 것 자체가 예방이 어렵다는 방증”이라면서 “사회취약계층에 대한 정신보건서비스를 강화하고 출소자 관리나 빈곤가정 지원에 힘쓰는 수밖에 없다.”고 밝혔다. 연세대 심리학과 이훈구 교수도 “평소 욕구불만을 드러내거나 반사회적 경향을 보인 사람들에 대해 관찰하고 치료할 수 있는 시스템 마련이 필요하다.”고 강조했다. 박건형기자 kitsch@seoul.co.kr

정상적인 투자와 사기는 종이 한 장 차이라는 게 현직 경찰관의 설명이다. 투자는 적정수익을 보장하지만 사기는 고수익을 보장한다는 그럴듯한 감언이설을 내건다. 경찰은 사기사건을 다룰 때 애초부터 사기를 치겠다는 의도가 있었는지를 따진다. 사기 의도가 없었다면 사기죄로 처벌하기는 어렵다고 한다. 연간 15∼22% 수익을 본다는 말과 전직 나스닥 증권거래소 이사장이라는 명성을 믿고 투자한 사람들을 대상으로 사기행각을 벌인 버나드 메이도프에게 중형이 내려졌다. 미 맨해튼 연방법원은 올해 71세의 고령인 메이도프에게 150년 징역형을 선고했다. 종신형은 가석방이 불가능하고 징역형은 가석방이 가능하지만 메이도프의 가석방은 불가능할 것이라는 전망이다. 150년 징역형은 증권사기, 우편물 사기, 전자통신 사기, 투자자문 사기, 돈 세탁, 위증, 문서위조 등 무려 11개의 범죄에 대한 엄중한 단죄의 의미가 담겨 있다. 우리나라에서는 한 가지 범죄에는 15년, 병합범에게는 최고 25년이라는 한도를 두고 있지만 미국에서는 징역형의 한도가 없다. 그래서 미국에서 사상 최고 징역형은 190명 살해범 루이스 가라비토에게 내려진 징역 835년형이다. 메이도프는 먼저 투자한 사람들에게 높은 이익을 주고, 늦게 투자한 사람들의 투자금으로 메우는 폰지 사기 수법으로 1만 3000여명에게 650억달러(약 81조 2500억원)의 피해를 입혔다. 그가 물어야 하는 벌금은 1700억달러이고 700만달러의 호화 아파트를 비롯한 부동산, 투자자산, 자동차, 선박 등의 소유재산은 몰수됐다. 피해자 가운데는 세계적인 영화감독 스티븐 스필버그, 투자의 귀재 워런 버핏의 오랜 파트너인 고트스맨이 설립한 투자회사도 포함돼 있다고 한다. 메이도프는 재산과 가족을 모두 잃고 평생을 감옥에서 보내야 하는 비참한 말로를 겪게 됐다. 그렇다고 날려버린 재산이 투자자들에게 돌아올 리는 없다. 일확천금을 노리는 인간의 욕심이 있는 한 사기범들은 끊이지 않는다. 최근 투시안경 사기도 피핑탐 심리를 노린 것이다. 사기는 남이 치는 게 아니라, 자신이 스스로에게 치는 것이다. 박정현 논설위원 jhpark@seoul.co.kr

650억달러(약 82조 5000억원) 규모의 폰지사기(다단계 금융사기수법) 혐의로 29일(현지시간) 징역 150년형을 받은 버나드 메이도프(71) 전 나스닥증권거래소 위원장은 다른 ‘화이트 칼라’ 수감자들보다 힘든 감옥 생활을 보내게 될 것이라고 블룸버그통신이 30일 보도했다.우선 메이도프를 괴롭혀 유명세를 치르게 하려는 다른 수감자들의 공격을 받을 가능성이 있다. 메이도프가 수감될 교도소를 결정할 연방교도국(FBP)은 그를 보호하기 위해 독방에 배치할 것으로 보인다. 켄터키주 루이빌에서 연방교도자문서비스센터를 운영 중인 스티브 빈센트는 “어디를 가든 독방 신세일 것”이라고 말했다.여기에 법조 관계자들은 메이도프는 경비가 아주 삼엄한 교도소로 보내질 것으로 보고 있다. 메이도프는 뉴욕 맨해튼에서 북서쪽으로 70마일 떨어진, 다소 경비가 느슨한 오티스빌 교도에 수감되길 희망하고 있다. FBP는 아직 메이도프가 갈 곳을 결정하지 않았지만 대변인 펠리샤 폰세는 “10년 이상 형을 받고 철창과 벽이 없는 교도소로 가기는 쉽지 않다.”며 메이도프 요청이 받아들여지지 않을 것을 시사했다.미국의 대표적인 화이트 칼라 범죄로 꼽히는 엔론 회계부정 사건의 경우 최고경영자(CEO) 제프리 스킬링은 메이도프 형량의 6분의1 수준인 24년 4개월형을 선고 받았다. 역시 회계부정으로 문을 닫은 월드콤의 버나드 에버스 CEO 역시 25년형을 받았다. 두 사람 모두 철창과 교도소 외벽이 시야에 들어오지 않을 정도의 경비 수준이 낮은 교도소에서 복역 중이다. 이런 가운데 AP통신은 익명의 소식통을 인용, 현재 진행 중인 이번 사건 수사가 마무리될 때쯤 적어도 10명이 추가로 기소될 것이라고 보도했다. 나길회기자 kkirina@seoul.co.kr

한국조폐공사가 비정규직을 차별하고 허위로 원가계산을 하는 수법으로 경영성과를 속여 오다 감사원에 적발됐다. 감사원이 29일 발표한 조폐공사 기관운영감사결과에 따르면 한국조폐공사는 지난해 9월 정부 방침에 따라 인력감축 계획을 세우면서 감축 대상도 아닌 비정규직을 위주로 감축을 추진했다. 정규직은 66명만 포함시키고 나머지 156명은 감축 대상도 아닌 비정규직으로 채워 실제로는 4%에 불과한 인력감축률을 11.1%(222명)인 것처럼 보이게 했다. 조폐공사는 한국은행과의 화폐납품단가 계약을 위한 표준임금(1인당 평균임금)을 산정할 때는 작업에 투입된 비정규직 121명의 인건비를 제외하고 임금이 상대적으로 높은 정규직(635명)의 인건비만 계산해 표준임금을 높게 산정했다. 이런 방법으로 산정한 표준임금에 비정규직까지 포함한 직원 수를 곱하여 화폐납품에 대한 대가를 부당하게 받아냈다. 조폐공사는 이같은 수법으로 1만원권 1장당 1.35~1.48원을 더 비싸게 계약, 2006년부터 2008년까지 약 85억원에 이르는 부당이득을 취했다. 강국진기자 betulo@seoul.co.kr

경북 포항시가 직원들의 공금 횡령 등 잇단 비리로 얼룩지고 있다. 포항시는 29일 북구 청하면사무소 공무원 H모(46·7급)씨가 지난 1월부터 면사무소에 배정된 각종 예산을 집행한 것처럼 서류를 조작해 3억 4000여만원을 횡령한 사실을 적발, 정밀 조사하고 있다고 밝혔다. 시는 이날 이 사건의 책임을 물어 해당 면사무소의 면장과 부면장을 직위 해제하고 경찰에 H씨에 대한 출국금지와 수사를 요청했다고 덧붙였다. H씨는 최근 포항시의 조사가 시작되자 지난 주 관련 서류를 챙겨 잠적했다. H씨는 2006년부터 청하면에서 회계업무를 담당하면서 부면장 부재 시 인장을 도용해 출금 전표에 찍는 수법으로 모두 30여차례에 걸쳐 거액을 횡령해 왔던 것으로 알려졌다. 이에 앞서 포항 아파트 인·허가 해결을 미끼로 시공업체에서 뇌물을 받은 혐의로 구속 기소됐던 포항시 전·현직 공무원 5명은 지난 10일 실형을 선고받았다. 대구지법 포항지원(형사 2단독 정철민 판사)은 아파트 업체로부터 1억여원의 뇌물을 받은 혐의로 구속 기소된 전직 포항시청 과장 S(54)씨에 대해 징역 1년6월을, 전직 담당 J(51·6급)씨에 대해 징역 1년을 선고했다. 또 인사청탁 대가로 전·현직 포항시 공무원에게서 2100만원을 받아 구속된 포항시 구청장 출신 J(60)씨에 대해 징역 1년을, 아파트 업체에 대한 편의 제공 명목으로 1000만원을 받아 구속기소된 포항시 현직 과장 S(51)씨는 징역 8개월을 선고했다. 이에 대해 포항 주민들은 “시 공무원들의 도덕 불감증과 공직기강 해이가 극에 달했다.”고 비난했고, 직원들은 “시민들에게 부끄러워 얼굴을 들 수 없다.”고 곤혹스러워했다. 한편 박승호 포항시장은 지난 3월 직원들의 아파트 허가와 인사 비리와 관련, 대시민 사과와 함께 재발방지를 약속했었다. 포항 김상화기자 shkim@seoul.co.kr

학원들의 불법영업이 도를 넘고 있다. 교육당국과 법 자체를 비웃으며 교육청 신고 금액보다 더 많은 수강료를 받거나 교묘한 방법으로 웃돈을 챙기고 있다. 수강료와 별도로 교재비나 보충수업비 등을 챙기는가 하면 온라인 강의를 끼워 파는 수법은 고전이 된 지 오래다. 서울신문 취재팀이 23~28일까지 사교육 3대 특구인 서울 강남·양천·노원구 일대 학원들의 월 수강료 실태를 취재한 결과 대다수 학원들이 ‘수업 시간 조작’으로 신고 금액보다 더 많은 수강료를 받고 있었다. 일부 학원들은 ‘이중장부’ 작성으로 합법을 가장하고 있었다. 학원들은 대부분 신고 시간보다 더 적게 수업하면서 수강료는 더 많이 받고 있었다. 대치동의 단과전문인 Y학원은 고등부 영어의 경우 교육청에 분당 66.1원에 월 15만원을 받는다고 신고했다. 분당 단가에 따르면 월 2268분을 수업해야 한다. 하지만 Y학원은 1512분이나 적은 756분을 수업하면서 월 20만원을 받고 있었다. 목동의 C학원도 고등 국어의 경우 분당 122.5원에 월 11만 5800원(945분 수업)을 받는다고 신고했지만 189분 적은 756분을 수업하면서 23만원을 받고 있었다. 중계동의 S학원은 고등 국어의 경우 분당 119.8원에 월 11만 3000원(945분 수업)을 받는다고 신고했으면서도 756분 수업에 월 19만원을 받고 있었다. 강의 시간을 늘려 수강료를 더 받는 학원들도 적지 않았다. 시간을 늘리는 것은 문제가 되지 않지만 교육청 신고 분당 단가를 기준으로 산출된 월 수강료보다 더 받으면 불법이다. 대치동의 수학전문인 J수학원은 교육청에 중·고등부 수학의 경우 분당 59.5원에 월 10만원(1680분 수업)을 받는다고 신고했다. J수학원은 신고 시간보다 588분 더 많은 2268분을 수업하면서 분당 신고 기준에 따른 월 13만 5000여원을 받는 게 아니라 약 2배나 많은 30만원을 받고 있었다. 신고 시간을 지키면서 수강료를 더 받는 학원도 있었다. 대치동의 G학원은 중·고등부 수학의 경우 교육청에 분당 110.6원에 월 25만원(2260분)을 받는다고 신고했지만 같은 시간 강의하면서 30만원을 받고 있었다. ‘이중장부’ 작성으로 법망을 피해가는 학원도 있었다. 강남의 M학원은 중등 국어·영어의 경우 교육청에 각각 분당 119원에 월 15만원(1260분 수업)을 받는다고 신고했다. 하지만 과목당 30만원을 받고 있었다. 이 학원은 한 학생이 실제 한 과목을 듣지만 장부에는 ‘국어 15만원, 영어 15만원’으로 나눠 두 과목을 듣는 것처럼 기입하고 있었다. 장부상 신고 시간과 금액을 지키는 것으로 나오기 때문에 단속에 걸리지 않는다는 것이 학원 관계자의 설명이다. 김승훈 박성국기자 hunnam@seoul.co.kr