찾아보고 싶은 뉴스가 있다면, 검색
검색
최근검색어
  • 외부망
    2026-07-09
    검색기록 지우기
  • 6월 5일
    2026-07-09
    검색기록 지우기
  • 국적
    2026-07-09
    검색기록 지우기
  • 햇볕
    2026-07-09
    검색기록 지우기
  • 통합
    2026-07-09
    검색기록 지우기
저장된 검색어가 없습니다.
검색어 저장 기능이 꺼져 있습니다.
검색어 저장 끄기
전체삭제
108
  • 내년 모바일 신분증 도입… 등·초본도 스마트폰서 꺼내 쓴다

    공무원증부터 시작 학생·주민증 확대 일각 ‘보안’ 우려에 “본인 확인 필수 위·변조 시도하면 안 보이게 할 수도” 2021년 전자증명서 발급 300종으로 원스톱 서비스 10여개 분야로 늘려 2022년까지 임신·육아·취업 등 적용 내년부터 스마트폰에 담아 사용할 수 있는 모바일 신분증이 도입되고 올 연말부터는 주민등록 등·초본 등 각종 증명서도 휴대전화에 저장해 놓고 필요할 때마다 꺼내 쓸 수 있게 된다. 현재 출산과 상속에만 적용하는 원스톱 서비스도 2022년까지 임신, 육아, 취업·창업 등 10개 분야로 확대한다. 정부는 29일 정부서울청사에서 브리핑을 열어 이 같은 내용을 담은 ‘디지털 정부혁신 추진계획’을 발표했다. 내년 예산은 2035억원으로 2022년까지 약 7250억원이 투입된다. 우선 주민등록증이나 운전면허증 등 위·변조나 도용 우려가 있는 플라스틱 카드 형태의 신분증을 모바일로 점차 바꾼다. 정부에서 대상을 명확히 파악할 수 있는 공무원증이 첫 시범사업 대상이다. 내년 말까지 변경을 완료할 예정이다. 2021년에는 학생증과 청소년증까지 대상을 확대한다. 이후 안전성이 담보되고 사회적으로 ‘모바일 신분증을 쓸 만하다’는 공감대가 이뤄지면 주민등록증, 운전면허증까지 대상 범위를 넓힐 수 있다는 게 정부의 생각이다. 이동통신 3사가 빠르면 내년 초부터 모바일 운전면허증 사업도 진행할 예정이라 향후 반응을 보고 정부와 민간이 필요한 부분은 협력할 예정이다. 행정안전부 관계자는 “아직 주민등록증, 운전면허증에 대해 구체적인 계획은 없다. 국민 신분증까지 확대하려면 사회적 합의가 이뤄져야 하고 법 제도 개선을 위한 국회 논의도 필요하다”면서 “이런 조건들이 시범 기간 내 충족되면 국민 신분증까지 확대할 수 있을 것”이라고 설명했다. 일각에서 나오는 보안상의 우려에 대해서는 “신분증이 저장되는 ‘전자지갑’을 보안으로 싸인 폴더라고 생각하면 된다. 신분증에 접속하려면 기본적으로 본인 확인을 거쳐야 하고 혹시 누군가 위·변조하게 되면 기술적으로 신분증을 안 보이게 할 수 있다”고 덧붙였다. 전자증명서 발급도 늘린다. 연말부터 주민등록 등·초본을 전자증명서로 시범 발급한다. 내년에는 가족관계증명서·토지대장·건축물대장 등으로 늘리고 2021년까지 증명서·확인서 300종까지 확대할 계획이다. 국민의 접근성을 높이기 위해 정부에서 운영하는 온라인 서비스인 ‘정부24’ 애플리케이션(앱)뿐 아니라 은행, 보험사 등 금융기관 앱에서도 각종 증명서를 전자증명서 형태로 내려받을 수 있게 한다. 종이로 된 각종 고지서·안내문도 국민이 온라인으로 받고 간편하게 납부할 수 있도록 시스템을 활성화할 예정이다. 정부는 5년 후에 종이증명서의 50% 정도를 전자증명서로 대체할 경우 3조원가량의 사회적 비용이 절감될 것으로 분석하고 있다. 현재 행복출산과 안심상속 2개 분야의 원스톱 서비스를 10여개 분야로 확대하는 방안 역시 추진한다. 행복출산 원스톱 서비스는 양육수당, 아동수당 등 각종 출산지원 서비스를 출생신고 시 한 번에 신청할 수 있는 제도다. ‘든든임신’이라는 임신부 지원 원스톱 서비스도 내년 4월쯤 시작을 앞두고 있다. 엽산제·철분제 지원, KTX 할인, 국민행복카드 등을 각각 신청해야 했던 과거와 달리 원스톱 신청을 할 수 있다. 내년 연말에는 교육부, 여성가족부, 보건복지부 등으로 나뉘어 있는 초등학교 돌봄 서비스 사업도 손쉽게 신청이 가능해진다. 이 밖에 취업, 소상공인 창업 등의 분야에 원스톱서비스 패키지를 도입한다. 공무원의 일하는 방식도 크게 달라질 전망이다. 내부·외부망에 따라 2대의 PC를 이용하던 것을 노트북 1대로 업무처리가 가능하도록 바꾸고 모든 업무자료를 클라우드에서 작성해 공유하게 함으로써 공무원들이 언제 어디서나 일할 수 있는 환경을 만든다. 앞으로 정부는 대통령 비서실에 디지털정부혁신기획단을 설치하고 11월까지 분야별 관계부처가 참여하는 태스크포스(TF)를 구성해 이번 계획을 추진해 나갈 계획이다. 이범수 기자 bulse46@seoul.co.kr
  • 트랜스박스-인프라웨어, 라이선스 계약 및 MOU 체결

    트랜스박스-인프라웨어, 라이선스 계약 및 MOU 체결

    데이터전문 보안업체 ㈜트랜스박스와 글로벌 오피스 소프트웨어 기업 인프라웨어가 라이선스 계약 및 MOU를 체결했다. 트랜스박스는 기업용 정보보호 솔루션 및 저작권 관리 솔루션을 제공하고 있다. 텍스트, 문서, 동영상 등 다양한 형식의 데이터를 개별적으로 암호화하여 내부망과 외부망의 구분 없이 정보의 유통 이력을 추적할 수 있다. 이번 제휴를 통해 트랜스박스의 모바일과 PC를 통해 주고받는 문서들을 ‘모바일용 폴라리스 오피스’와 ‘PC용 폴라리스 오피스’를 통해 열람 및 편집할 수 있다. 폴라리스 오피스는 전세계 60여 개 서비스 기업고객 및 8,500만 가입자가 사용 중인 글로벌 오피스 소프트웨어로, 오피스의 모든 기능을 지원하면서 업무 환경을 향상시킬 수 있는 다양한 솔루션과 혁신적인 기능 제공한다. 트랜스박스 사업전략 담당 유민구 이사는 “기존에 API를 위주로 서비스를 공급해 오고 있었으나, 이번 제휴 체결에 따라 향후 단품 형식의 서비스 공급도 가능하게 될 전망이다”라면서 “단품 서비스의 경우, 시스템 통합 및 최적화가 불필요하여 타 업체와 협력이 많은 기업 또는 망 분리 환경의 기업에서도 부담 없이 사용할 수 있는 솔루션이 될 것”이라고 말했다. 이어 “이번 제휴를 통해 공급될 서비스는 2~3개월간 개발 기간을 거쳐 본격 상용화 될 것”이라고 덧붙였다. 온라인뉴스부 iseoul@seoul.co.kr
  • 올 공공부문 정규직 전환 6만명 승급 차별 못한다

    올 공공부문 정규직 전환 6만명 승급 차별 못한다

    인천공항공사와 정부청사 등 공공부문 비정규직 노동자의 정규직 전환이 결정되는 등 정부의 연내 목표 인원의 83.3%가 정규직화된 것으로 집계됐다. 정규직으로 바뀐 노동자에 대한 차별은 금지되며 훈련 제도 등이 마련된다. 비정규직을 채용할 때는 사전 심사를 거쳐야 한다.고용노동부는 지난 7월 공공부문 비정규직 정규직 전환 방침 발표 이후 지난 26일까지 6만 1708명을 정규직으로 전환했다고 28일 밝혔다. 정부가 연내 정규직으로 전환하기로 한 공공부문 비정규직 노동자는 7만 4000명이다. 기간제 노동자는 454개 기관에서 3만 7259명, 파견·용역 노동자는 140개 기관에서 2만 4449명에 대해 정규직 전환을 결정했다. 기간제 노동자의 전환 이행률은 당초 목표 인원(5만 1061명)의 73.0% 수준이고, 파견·용역 노동자는 목표 인원(2만 3053명)의 106.1%로 목표를 넘어섰다. 기관별로 중앙행정기관이 1만 3752명을 전환 결정해 올해 전환 목표(1만 1835명)를 넘었고, 지방자치단체에서는 전환 목표 인원(1만 1026명)의 80.1%인 8833명, 공공기관(3만 7736명)에서는 92.1%인 3만 4748명의 전환이 결정됐다. 지방공기업에서는 전환 목표 인원(2918명)의 66.4%인 1937명, 교육기관(1만 599명)에서는 23.0%인 2438명만 전환 결정했다. 고용부는 교육기관은 학교 회계연도가 2018년 2월 말인 점을 고려하면 1월 중 차례대로 전환 결정이 이어질 것으로 예상했다. 또 12월 마지막 주에 전환 규모가 큰 공공기관들의 전환 결정이 예정돼 있어 연말까지 전환 목표에 근접할 것으로 전망했다. 아울러 고용부는 전환 노동자의 처우와 인력 운영에 대한 가이드라인인 ‘공무직 등 근로자 인사관리규정 표준안’을 29일 각 기관에 배포한다. 각 기관은 고용부 표준안을 토대로 인사관리규정을 개정해야 한다. 표준안에는 전환된 노동자에게도 기존 정규직 노동자와 같은 신분증을 주는 등 차별을 금지하고, 승급 및 교육훈련 제도를 신설하는 방안이 담겼다. 전환된 노동자에 대해 해당 직무의 숙련 형성 기간과 동기 부여 등을 반영해 승급 제도를 시행할 수 있도록 근거를 마련하도록 했다. 승급 단계별 최소 소요 연수를 충족하면 승급심사 등 일정 절차를 거쳐 승급 기회를 부여하는 방식이다. 교육훈련 프로그램에도 참여할 수 있도록 하고, 인트라넷 등 내외부망 접근과 관련 담당 업무 수행에 필요한 접근 권한을 부여하도록 했다. 표준안에는 상시·지속적 업무에는 정규직 채용이 원칙이 되고, 일시·간헐적 업무 등 불가피한 경우에만 비정규직 사용을 인정하는 ‘비정규직 채용 사전심사제’ 신설 방안도 포함됐다. 채용 계획 수립 이후 심사, 후속 조치까지 이어지는 운영 절차를 마련해 비정규직 사용의 적정성을 미리 심사하는 방식이다. 이성기 고용부 차관은 “공식 인사제도를 마련하고 조직 융화와 사기 진작을 도모하는 데 중점을 뒀다”며 “일회적인 정규직 전환이 아니라 전환 이후의 체계적인 인사관리가 더욱 중요하다”고 말했다. 홍인기 기자 ikik@seoul.co.kr
  • 전산센터 간 대법원장… 적폐 청산 힘 싣기?

    전산센터 간 대법원장… 적폐 청산 힘 싣기?

    김명수 대법원장이 17일 경기 성남시 분당구에 있는 대법원 전산정보센터를 방문했다. 박근혜 정부 시절인 2014년 국군 사이버사령부(사이버사)가 법원 전산망 해킹 시도를 했다는 의혹이 제기됨에 따라 전산망 보안을 점검하려는 조치다. 전 정권에 대한 적폐 청산 이슈와 연계된 행보로도 읽힌다.김 대법원장은 전산 시스템을 총괄하는 통합관제실 등을 시찰한 뒤 “(해킹 의혹은) 국민이 관심을 가지는 사안이므로 시간이 걸리더라도 적절하게 조치해 달라”고 격려했다. 센터 측은 2014년 시작한 외부망과 내부망을 분리하는 작업부터 진행해 올해 모두 마무리할 예정으로 외부 해킹이 대부분 차단됐다고 김 대법원장에게 보고했다. 앞서 지난 12일 열린 대법원 국정감사에서 여야 의원들은 사이버사의 법원 전산망 해킹 의혹을 성토했다. 사이버사의 불법 댓글 공작을 지휘한 이태하 전 심리전단장 재판이 군사법원에서 서울동부지법으로 이송됐을 즈음 사이버사가 법원 전산망을 해킹한 사실을 국가정보원이 2014년 확인해 경고 조처를 내렸다는 게 의혹의 내용이다. 대법원은 최근 사법부 전산정보센터 내 보안장비와 전산망 접속 기록, 해킹 의혹이 제기된 서울동부지법 재판부 컴퓨터를 전부 조사했지만 해킹 흔적을 찾지 못했다고 밝혔다. 대법원 관계자는 “의혹을 규명하기 위해 국정원과 국방부에 해킹 의혹에 관한 자료 일체를 이송해 달라고 요청했다”면서 “해킹 시기나 대상이 명확해지면 해킹 흔적을 찾는 일이 수월해질 것”이라고 설명했다. 대법원은 해킹 정황을 포착할 경우 수사기관에 고발할 계획이다. 나상현 기자 greentea@seoul.co.kr
  • [사설] ‘작계’ 뺏기고도 태평한 軍, 어떻게 北에 맞설 텐가

    우리의 군사기밀이 무더기로 유출됐다는 의혹이 제기되면서 파문이 번지고 있다. 지난해 9월 국방통합데이터센터(DIDC)가 북한 추정 해커에게 뚫렸을 당시 한미연합사령관과 육군참모총장에게 직보한 기밀까지 줄줄이 유출됐다는 내용이다. 국방위원회 소속 이철희(더불어민주당) 의원은 최근 “우리 군 외부 인터넷망과 내부용 인트라넷(국방망)을 통해 모두 235GB(기가바이트) 분량의 자료가 유출됐고 확인된 유출 문서 가운데 군사 2급 기밀 226건을 비롯해 3급 42건, 대외비 27건 등 295건의 군사기밀들이 포함됐다”고 밝혔다. 유출된 군사 기밀에는 한·미가 2015년 수립한 ‘김정은 참수작전’ 등이 담긴 ‘작계 5015’가 포함된 것으로 알려졌다. 북한의 국지 도발 대응 계획이나 북한 급변사태 시 우리 특전사령부가 수행할 작전계획 등이 고스란히 북한으로 넘어갔다는 것은 국가 안보에 치명적인 문제점을 노출한 것이다. 더 우려스러운 것은 해커들이 빼간 방대한 문서 가운데 무슨 자료가 빠져나갔는지조차 파악이 안 된 상황이라는 점이다. 이 의원 주장에 따르면 전체 유출된 자료의 77.5%에 대한 내용이 아직 오리무중이라고 한다. 지난해 9월 주요 군사기밀이 유출된 사실이 알려지자 당시 국방부는 “일부 비밀 자료가 유출됐지만 심각한 수준은 아니다”라며 발뺌했다. 이번에도 군 당국은 군사 보안을 이유로 유출 내용을 확인해 줄 수 없다는 입장만을 반복하고 있다. 군사기밀 유출은 국가 안보 자체를 흔드는 엄중한 사태임에도 군 당국이 보안이라는 방패막이에 숨어 사태를 축소하는 데 급급하다는 인상이 짙다. 지난해 9월 사이버사령관이 국회에서 “내부망은 외부망과 분리돼 있어 (감염) 가능성이 낮다”고 주장했지만 국방통합데이터센터 서버 구축 시공업체가 업무 편의를 위해 두 망의 서버를 연결한 것으로 드러나기도 했다. 국방전산망 해킹 사건은 군의 총체적인 보안 부실을 드러낸 것이다. 지난해 5월 발표한 군 검찰 조사 결과를 보면 국방망 시공과 백신업체부터 사업담당 군부대, 상급 감독기관에 이르기까지 보안 규정을 준수하지 않았고 점검도 제대로 하지 않았다. 그럼에도 국방부는 당시 조직을 추가로 증설하고 예산을 늘려 사이버 대비 태세를 강화하겠다는 판에 박힌 말만 늘어놓았다. 군사기밀 유출은 자초한 측면이 크다. 국군사이버사령부와 기무사가 군 보안통신망을 이용해 2012년 총선 댓글 공작에 동원됐고 당시 이명박 정부 청와대에 댓글 공작 결과를 직접 보고한 사실까지 밝혀졌다. 남북 대치 상황에서 북핵 문제로 국가 안보가 백척간두에 처해 있는 그 순간 군이 내부 보안은 무방비 상태로 놔둔 채 선거에 동원된 것 자체가 참으로 통탄할 일이다. 문재인 정부가 육참골단(肉斬骨斷)의 심정으로 군 내부 개혁에 나서야 하는 이유도 여기에 있다.
  • 김부겸 다녀간 뒤…이철성 경찰청장, 직원들에 서한 “유감스럽고 송구”

    김부겸 다녀간 뒤…이철성 경찰청장, 직원들에 서한 “유감스럽고 송구”

    경찰 지휘부 내 ‘사회관계망서비스(SNS) 삭제지시 의혹’ 논란의 당사자인 이철성 경찰청장이 일선 경찰관들에게 서한을 보내 사과했다.13일 김부겸 행정안전부 장관은 경찰청을 찾아 경찰 지휘부들과 함께 관련 의혹에 대해 대국민 사과를 한 바 있다. 14일 경찰에 따르면 이 청장은 전날 전 경찰관에게 보낸 서한문에서 “경찰 조직 책임자로서 국민에게 실망을 드리고, 동료들의 마음에 상처를 주게 돼 대단히 유감스럽고 송구한 마음”이라고 사과했다. 이 청장은 “더 이상의 갈등은 국민의 믿음을 저버리는 일”이라며 “저를 포함한 지휘부는 국민의 준엄한 명령에 따라 ‘국민치안의 시대’를 열기 위해 하나가 되기로 의지를 다졌다”고 밝혔다. 그러면서 “전국의 동료 여러분도 국가와 국민에게 도움이 되지 않는 소모적 논쟁을 중단하고, 본연 책무에 매진해 주시기를 간곡히 부탁드린다”고 호소했다. 이 청장은 “경찰개혁을 비롯한 국정 청사진을 완수하는 데 경찰이 걸림돌 아닌 디딤돌이 돼야 한다”며 “치안 사각지대에 놓인 사회적 약자를 배려하고, 정의로운 사회를 갈구하는 국민 목소리에 귀 기울이는 인권경찰·민주경찰로 거듭나야 한다”고 강조했다. 이는 이번 논란 뒤 경찰 내·외부망에서 크게 동요한 조직 분위기를 추스르려는 의지가 반영된 결과로 풀이된다. 아울러 정부가 검찰-경찰 수사권 조정을 추진하는 상황에서 경찰 조직 내부 문제로 정부에 부담을 줘서는 안 된다는 판단을 거듭 강조한 것으로 해석된다. 이 청장은 “비 온 뒤 땅이 굳는 것처럼 이번 일을 경찰 발전의 자양분이 되도록 전화위복 계기로 삼아야 한다”며 “다시 한 번 머리 숙여 사과의 말씀을 드리며, 저와 지휘부부터 보다 성숙하고 새로운 모습으로 거듭나겠다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr
  • 국내 IP 4000여개 랜섬웨어 감염… 영화관 등 13곳 피해 접수

    국내 IP 4000여개 랜섬웨어 감염… 영화관 등 13곳 피해 접수

    초강력 랜섬웨어(악성코드의 일종)의 공포가 전국을 강타한 15일 ‘사이버 블랙먼데이(검은 월요일)’는 발생하지 않았지만 곳곳에서 피해 신고가 잇따랐다.국가 사이버 보안 전담기관인 한국인터넷진흥원(KISA)은 지난 13일부터 15일 오후까지 총 13건의 ‘워너크라이’(WannaCry) 랜섬웨어 감염 피해 사례가 접수됐으며, 이 중 기업 9곳이 실제 감염된 것으로 파악돼 기술 지원에 들어갔다고 밝혔다. 118 전화 상담센터를 통해서는 총 2931건의 문의가 들어왔다. 보안업체 안랩은 “12일부터 15일 오후 2시까지 총 187대의 피해 PC를 확인했다”고 밝혔다. 보안업체 하우리가 입수한 국내 랜섬웨어 감염 인터넷 주소(IP)는 4000개를 넘었다. 당초 지난 12일 유럽을 중심으로 랜섬웨어 공격이 발생하면서 대부분의 기업과 공공기관이 업무에 복귀하는 15일 대규모 피해 가능성이 우려됐다. 이 때문에 정부는 하루 전인 14일 오후 6시를 기해 국가 사이버위기 경보 단계를 ‘관심’에서 ‘주의’로 높였다. 그러나 이날 일부 기업을 제외하고는 정부나 공공기관에 별다른 피해는 일어나지 않은 것으로 파악됐다. KISA는 “대다수 기업과 공공기관이 사전 조치에 나섰기 때문으로 보인다”고 밝혔다.주요 기업과 기관의 보안담당 부서는 전날 비상근무를 하며 점검 사항을 확인했고, 이날 직원들이 출근한 후에는 윈도 최신 버전 업데이트 등 후속 조치에 주력했다. 이 때문에 일부 기업과 기관들은 오전 근무에 차질을 빚기도 했다. 인천시의 경우 보안 업데이트를 완료한 부서만 인터넷 외부망 접속을 허용하면서 상당수 부서가 이날 오전까지 외부 인터넷을 사용하지 못했다. 그러나 실제 피해 건수는 신고된 규모를 크게 웃돌 것으로 보인다. 보안업계 관계자는 “공공기관인 KISA를 거치지 않고 민간 보안업체 등으로 접수되는 피해 사례가 상당한 수준일 것”이라며 “기업들은 대외 이미지를 고려해 피해 사실이 외부에 노출되는 것을 꺼리기 때문”이라고 말했다. PC방과 식당 등 소규모 상가에서는 피해 사례가 속속 나타났다. 송정수 미래창조과학부 정보보호정책관은 “랜섬웨어 2차 공격이나 변종 공격 등이 우려되기 때문에 안심하기는 이르다”며 “‘주의’로 높였던 사이버 위기 경보 단계를 당분간 유지할 것”이라고 밝혔다. 서울 윤수경 기자 yoon@seoul.co.kr 세종 강주리 기자 jurik@seoul.co.kr
  • 랜섬웨어로 국내 기업 8곳 피해 신고…관련 문의만 2875건

    랜섬웨어로 국내 기업 8곳 피해 신고…관련 문의만 2875건

    워너크라이(WannaCry) 랜섬웨어로 인해 국내 기업 8곳이 피해를 본 것으로 파악됐다. 15일 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 현재까지 국내 기업 8곳이 피해 신고를 하고, 기술 지원을 받기로 했다. CJ CGV를 포함해 감염 의심 건수는 13건으로 집계됐다.감염 의심은 KISA가 랜섬웨어 감염을 직접 확인하지는 않았지만 해당 기업을 통해 관련 문의와 유사 증상이 접수된 사례를 의미한다. 118 전화 상담센터를 통한 랜섬웨어 관련 문의는 총 2875건이었다. 정부나 공공기관의 피해는 아직 없는 것으로 보인다. 지난 12일 유럽을 중심으로 대규모 랜섬웨어 공격이 발생하면서 대부분의 기업과 공공기관이 업무에 복귀하는 이날 추가 피해가 우려됐다. 다행히 대다수 기업과 공공기관이 사전 조치에 나서며 당장 피해는 크지 않았던 것으로 추정된다. 하지만 시간이 흐르면서 피해 규모가 늘어나고 있어 주의가 요망된다. 보안업체 안랩은 “12일부터 이날 오후 2시까지 총 187대의 피해 PC를 확인했다”며 “침투를 차단한 건수는 피해 PC 숫자보다 많다”고 밝혔다. 접속이 폭주하면서 이날 오전 장애가 발생했던 KISA의 보안 전문 사이트 ‘보호나라’는 오후 3시쯤 정상화됐다. 주요 기업과 기관의 보안담당 부서는 전날 비상근무를 하며 점검 사항을 확인했고, 이날 직원들이 출근한 후에는 윈도 최신 버전 업데이트 등 후속 조치에 주력했다. 이 때문에 일부 기업과 기관들은 오전 근무에 차질을 빚기도 했다. 인천시의 경우 보안 업데이트를 완료한 부서만 인터넷 외부망 접속을 허용하면서 상당수 부서가 이날 오전까지 외부 인터넷을 사용하지 못해 업무에 불편을 겪었다. 한 통신사 관계자는 “전산망에 윈도 최신 패치를 모두 적용했지만, 개별 전산을 쓰는 일선 유통점은 아직 위험이 남아있어 계속 주시하고 있다”고 전했다. 보안업계는 랜섬웨어가 확산하는 데는 시간이 걸리는 만큼 긴장의 끈을 놓아서는 안된다고 말한다. 보안업체 하우리가 입수한 국내 랜섬웨어 감염 IP(인터넷 주소)는 4000개를 넘었다. 이스트시큐리티의 통합 백신 ‘알약’이 탐지한 랜섬웨어 공격 건수는 12일 942건, 13일 1167건에 이어 14일에는 3000건을 웃돌았다. 온라인뉴스부 iseoul@seoul.co.kr
  • 北 해킹에 내부망 뚫린 軍… 보안 의식 부재가 부른 ‘人災’

    北 해킹에 내부망 뚫린 軍… 보안 의식 부재가 부른 ‘人災’

    군 내부 전용 인트라넷인 ‘국방망’이 북한의 소행으로 추정되는 해킹세력에 뚫려 군사비밀이 유출됐다. 국군사이버사령부의 보안 강화 지침에도 불구하고 일선 부대의 관리 부주의와 규정 위반 등 안이한 보안 의식이 원인이 된 인재(人災)라는 지적이 나온다. 국방부는 6일 “국방사이버합동조사팀의 조사 결과 군사비밀을 포함한 일부 군사자료가 유출된 것을 확인했다”면서 “이는 북한의 소행으로 추정된다”고 밝혔다. 해킹세력이 중국 선양의 인터넷프로토콜(IP)주소를 사용했고 해킹에 사용된 악성코드가 북한이 종전 사용했던 것과 유사하다는 이유에서다. 북한은 2014년 한국수력원자력 원전도면 해킹 사건 등에 선양에 있는 IP주소를 활용했었다. 국방부는 지난 9월 23일 악성코드가 군 백신서버를 통해 대량 유포된 정황을 포착하고 조사를 진행하던 중 내부 국방망의 일부 PC도 악성코드에 감염된 것을 확인했다. 국방망은 군 조직 내부 업무를 통합하는 정보 시스템으로 외부 인터넷망과는 분리돼 있다. 군 관계자는 “지난 8월 4일 미상의 방법으로 인터넷 PC를 감염시켰고, 군 백신체계의 정보를 수집한 뒤 백신중계서버를 해킹해 다량의 악성코드를 유포했다”고 설명했다. 한 일선 부대의 백신중계서버가 인터넷망과 국방망을 함께 연결하면서 국방망까지 악성코드에 감염된 것이다. 이 부대는 2년 전에 창설됐지만 누가 언제 어떤 목적으로 두 망을 서버에 함께 연결했는지는 아직 파악되지 않았다. 이 때문에 최장 2년간 군 사이버 보안에 취약한 지점이 존재했을 수 있다는 지적이 제기된다. 백신중계서버는 각기 연결된 수십대의 컴퓨터에 최신 바이러스 정보를 업데이트해 주는 역할을 하기 때문에 악성코드의 대량 유포를 가능하게 했다. 군 관계자는 “백신중계서버에 시스템을 설치하는 과정에서 민간용역업체가 인터넷망을 연결한 것을 제거하지 않았는데 부대에서 그걸 모르고 있었다”고 말했다. 군 당국은 의도적으로 두 망을 연결했을 가능성을 배제하지 않고 대공 용의점에 대한 가능성도 조사하기로 했다. 또한 규정상 군사비밀은 컴퓨터에서 작업을 끝낸 뒤 보안 인가를 받은 이동식저장장치(USB)에 저장하고 삭제해야 하지만 일부 컴퓨터에 비밀자료가 남아 있어 이 자료가 유출된 것으로 파악됐다. 국방부는 여러 PC에 연결된 복수의 백신중계서버가 악성코드에 감염됐다고 밝혔지만 감염된 전체 PC와 군사비밀의 규모는 밝히지 않았다. 군의 내부 국방망이 해킹된 것은 창군 이래 처음으로, 우리 군의 작전계획 등 민감한 군사비밀이 유출됐을 시에는 상당한 파장이 예상된다. 강윤혁 기자 yes@seoul.co.kr
  • 여수 버스정류장서 40분간 ‘야동’ 방영… “원격제어도 막은 수준 높은 해킹”

    여수 버스정류장서 40분간 ‘야동’ 방영… “원격제어도 막은 수준 높은 해킹”

    전남 여수의 한 버스정류장에 설치된 단말기인 ‘버스정보안내기(BIT)’에서 40여분간 음란 동영상이 올라와 어떻게 ‘해킹’이 이뤄졌는지 주목되고 있다. 지난 24일 밤 10시 40분쯤 여수시 서교동 서시장 앞 버스 정류장의 버스정보안내기에서 남녀의 성관계 장면이 담긴 음란 동영상이 40분가량 방영됐다. 여러 버스정류장 가운데 유일하게 한 곳의 단말기에서만 해당 영상이 나온 만큼 해커가 단말기로 직접 침투했는지 또는 지능형교통체계(ITS)를 통해 해킹을 했는지 등 다양한 가능성이 제기된다. 26일 여수시에 따르면 지난 2009년부터 ITS와 함께 버스정보시스템(BIS) 구축을 시작해 현재까지 총 17억 7000만원을 들여 174개 버스정류장에 버스정보안내기(BIT)를 설치했다. 이 안내기는 버스의 이동 경로와 도착 시각 등을 알리는 교통정보를 비롯해 시정 홍보 영상, 행사 안내 등 각종 홍보 포스터, 뉴스와 날씨 등 다양한 생활 정보를 제공하는 데 사용됐다. 여수시는 ITS 운영 전반을 용역에 맡겨 오전 8시 30분부터 오후 9시까지 여수시청에 있는 교통통제센터 상황실에서 실시간으로 BIT 작동과 오류 여부를 점검하고 있다. 그런데 ‘야동’ 사고가 발생한 지난 24일 밤 10시 40분쯤에는 직원들이 모두 퇴근한 상태여서 실시간으로 확인이 불가능했다. 특히 이 시스템은 원격제어가 가능해 실시간으로 오류를 확인하면 상황실에서 오류를 수정하거나 전원을 차단하는 등의 조치를 할 수 있게 돼있다. 그러나 직원이 이 사고를 인지하고 곧바로 상황실에서 통제하려고 했지만 해커가 원격제어 기능을 막아버려 조치를 취하지 못한 것으로 조사됐다. 이에 직원은 현장으로 달려가 전원을 차단하고 메모리 카드를 제거했다. 이처럼 원격제어 기능까지 막아버린 정도라면 상당한 수준을 갖춘 해커일 것으로 추정되고 있다. 경찰 수사 과정에서는 해커가 어떤 경로를 통해 음란 동영상을 올렸는지가 핵심이 될 것으로 보인다. 여수시내 버스 정류장에 설치된 버스정보안내기는 운영방식에 따라 자가망과 임대망으로 구분되는데 이번에 사고가 발생한 안내기는 KT의 임대망으로 확인됐다. 임대망은 TV나 인터넷 등을 공용으로 사용하는 회선이기 때문에 기술적으로 해킹에 쉽게 노출될 수있는 것으로도 알려졌다. 반면 자가망은 여수시가 단독으로 회선을 사용하기 때문에 해킹이 쉽지 않은 장점이 있지만 설치 비용이 임대망의 약 10배에 달한다. 현재 여수시에 설치된 버스정보안내기 174대 가운데 40대만 자가망이고 나머지는 임대망이다. 이번에 음란 영상이 올라온 안내기도 임대망이어서 여수시와 경찰은 해커가 외부망의 IP를 통해 침투했을 것으로 추정하고 있다. 전남지방경찰청 사이버수사대는 여수시가 제출한 메모리를 토대로 해킹이 이뤄진 경로를 찾는 데 집중하고 있다. 특히 음란 동영상이 외부 해킹 또는 송출과정에서 실수로 상영됐을 가능성도 있는 것으로 보고 전산망 기록과 교통통제센터 상황실 출입 기록 등을 조사하고 있다. 경찰은 또 버스정보안내기 단 1대에서 영상이 올라온 점으로 미뤄 현장 단말기에 직접 침투했을 가능성도 배제하지 않고 현장 폐쇄회로(CC)TV와 주변 차량의 블랙박스 등을 분석하고 있다. 온라인뉴스부 iseoul@seoul.co.kr
  • 다 같은 공무원? 多 다른 문화

    다 같은 공무원? 多 다른 문화

    ‘국가직 공무원은 관료, 지방자치단체 공무원은 서비스직?’ 국민의 눈에는 다 같은 공무원이지만 조직문화는 차이가 크다. 서울에서 공무원들이 가장 많이 일하는 장소는 3300여명의 공무원이 있는 정부서울청사와 4600여명이 근무하는 서울시청이다. 출근길 옷차림만 봐도 국가직 공무원인지 지방직 공무원인지 99%의 적중률을 자랑할 만큼 차이는 확연하다. 정부서울청사는 매주 수요일이 ‘캐주얼 데이’다. 그러나 청바지 정도가 최대 파격이다. 반면 서울시청은 박원순 시장이 2012년 한여름에 반바지 차림으로 시정을 편 뒤로 많은 서울시청 남자 공무원들이 반바지를 입고 출근한다. 반바지에 어울리는 샌들 차림도 오래전에 등장했다. 옷차림뿐 아니라 보안에 대한 인식이나 소셜미디어 활용에도 차이가 있다. 정부서울청사에서는 상대적으로 보안이 취약한 와이파이는 사용할 수 없다. 행정자치부는 지난해 말 중요한 행정서류가 카카오톡으로 공유되자 공무원만을 위한 메신저 ‘바로톡’을 개발했다. 하지만 접속할 때마다 공무원 인증을 거쳐야 하고 화면 캡처나 내려받기는 불가능하다. 아이폰에서는 보안 문제로 바로톡을 사용할 수 없다. 또한 공직 통합 메일인 Korea.kr 주소의 이메일은 공무원 인증서가 있어야만 열어볼 수 있다. 정부서울청사 내에서도 인터넷이 내부망과 외부망으로 나누어져 있어 민간 사설 이메일을 내부망에서 사용하는 것은 불가능하다. 서울시청에서는 무료 와이파이가 사용 가능할 뿐 아니라 사설 소셜미디어 이용을 장려한다. 한 서울시 국장은 박 시장과 소셜미디어인 네이버의 ‘밴드’를 함께한다며, 박 시장이 최근 휴가지에서 올린 사진을 자랑삼아 보여줬다. 또 박 시장이 파워 트위터리안인 것은 잘 알려진 사실이다. 서울시 공무원들이 국가직 공무원보다 보안 문제에서 자유로운 이유는 서울시가 비록 ‘서울공화국’이라 불릴 정도로 거대한 조직이지만 외교·안보와 같은 기능은 담당하지 않고, 자치경찰제와 같은 치안은 아직 지자체 기능으로 분류되지 않은 덕분이다. 정부서울청사 공무원들은 “정부청사가 서울, 과천, 대전, 세종 등으로 나뉘어 있어 언제 어디서나 소통하는 업무 환경이 필요하지만, 국가정보원에서 보안을 이유로 제동을 건다”고 불편을 호소했다. 전진한 알권리연구소 소장은 “정부 부처는 1시간 회의에 10명 이상 불러 한 사람이 말 한마디 하면 끝나지만, 서울시는 2~3명의 전문가만 모아 충분한 토론을 할 수 있다”고 차이를 말했다. 또 국가직 공무원들은 아직 권위적인 관료 문화가 남아 있어 중앙정부가 하는 일은 늘 옳다고 밀어붙이지만, 지방자치단체 공무원들은 민선 자치 20년 만에 ‘대민 서비스’ 마인드가 강화된 덕분이라는 평가도 있다. 윤창수 기자 geo@seoul.co.kr
  • 크로노스시스템, 모바일기기 제어하는 ‘크로노스 시큐리티’ 개발

    크로노스시스템, 모바일기기 제어하는 ‘크로노스 시큐리티’ 개발

    크로노스시스템은 블루투스, Wi-Fi 등 근거리 통신기술을 활용해 모바일 기기를 제어하는 ‘크로노스 시큐리티’를 개발했다. 크로노스 시큐리티 솔루션은 군 시설이나 연구소 등 높은 보안 수준을 요구하는 특정 시설에서 모바일 기기 일부 기능을 제한해 정보유출을 방지한다. 특정 지역에 들어가면 카메라나 녹음기, 데이터 통신이 자동으로 차단하는 방식이며,버젼 업그레이드로 데이터증가 알람람과 차량용블랙박스의 제어확인 기능을 개발할 예정이다. 또한 SNS사(Google+,Facebook,Twitter,Skype,kakaoTALK,BAND)와 협력하여 무선원격보안시장을 공략할 예정이다. 시설의 출입구에 크로노스시스템의 단말기를 설치하면 이곳을 통과한 스마트폰은 통화 외에 다른 기능이 자동으로 제한된다. 다시 출입문을 통과하면 스마트폰을 정상적으로 사용할 수 있다. 회사 내부 직원은 물론이고 외부 방문자 등이 소유한 모바일 기기에 대한 통제 관리가 가능한 것이다. 군이나 원전과 같은 시설들은 외부와 분리된 네트워크를 사용하고 있지만 무선 네트워크를 차단하는 솔루션이 없는 경우 스마트폰을 이용한 테더링 기술을 통해 외부망으로의 연결이 가능하다. 크로노스 시큐리티는 보안 시설 내부로 들어온 모바일 기기를 중앙에서 제어할 수 있기 때문에 이동통신망을 이용한 해킹을 차단하여 정보 유출의 위험을 차단할 수 있다. 보안 시설에 들어가 스마트폰 기능이 차단된 사용자가 블루투스를 사용하지 않거나 크로노스 시큐리티 앱을 강제로 종료하면 시스템 관리자에게 알림 메시지가 자동으로 전송된다. 크로노스 시스템의 이상욱 사장은 “2013년 3·20 농협 전산망 장애 사건 때 유지보수를 담당하는 외주직원이 폐쇄망 안에 들어가 와이브로로 연결한 노트북PC를 사용하면서 사고가 발생했다”며 “특정 지역에 들어가는 순간 비인가된 모든 인터넷 연결이나 스마트폰 기능을 차단해 정보보호 수준을 높일 수 있다”고 설명했다. 사물인터넷시장(IoT)의 확대로 인하여 센서와 스마트폰의 원격제어로 홈네트웍,독거노인 알람메세지,스마트차량 제어에 더욱 더 개발에 박차를 가할 예정이다. 온라인뉴스부 iseoul@seoul.co.kr
  • “제2금융권 웹사이트 악성코드 유포 탐지”

    제2금융권인 안국저축은행, NH울산축산농협, 보성농협 등에서 악성코드 유포가 탐지된 것으로 확인됐다. 국내 정보보안업체 빛스캔은 13일 “제2금융권인 안국저축은행을 포함해 2014년 하반기부터 지속적으로 악성코드 유포가 탐지되는 NH울산축산농협,보성농협 등은 해당 금융기관 사용자들이 직접 피해를 입을 수 있으므로 긴급하게 대응해야 한다”고 밝혔다. 이에 농협중앙회와 안국저축은행은 “빛스캔에서 검사한 농협 홈페이지는 전산 서버와 관련없는 쇼핑몰 등 외부망”이라며 문제가 없다고 해명했다. 농협중앙회는 또 “단위 농협은 별도 체계가 아니고 중앙과 같은 시스템을 사용한다”면서 “최근 인출 사례 또한 해킹하고는 관련이 없다”고 덧붙였다. 안국저축은행은 “페이지 로그 기록을 저장하거나 온라인 뱅킹을 하지 않고 공인인증서도 발급하지 않기 때문에 금융 정보가 새어나갈 여지가 없다”면서 “사실상 이용자들에게 피해는 없었을 것”이라고 말했다. 명희진 기자 mhj46@seoul.co.kr
  • 한수원 퇴직자 명의로 악성 이메일 공격

    원전 해커가 원자력발전소에 대한 사이버 공격을 예고했지만 공격은 일어나지 않았다. 청와대 국가안보실은 일단 사이버 공격 가능성에 대해 낮게 평가했다. 산업통상자원부와 한국수력원자력은 25일 ‘원전반대그룹’이라고 밝힌 해커가 성탄절에 원전 중단을 하지 않으면 2차 파괴를 감행하겠다고 경고한 이후 원전에서 특별한 이상이나 공격 징후는 발견되지 않았다고 밝혔다. 산업부 관계자는 “25일 오후까지 원전에 특이한 동향이나 이상 징후는 없지만 27일 오전 8시까지 긴장을 늦추지 않고 지금의 경계 태세를 유지할 것”이라고 밝혔다. 한수원은 서울 강남구 삼성동 본사 종합상황실과 고리·월성·한빛·한울 등 4개 원전본부에 3개 조로 비상상황반을 꾸리고 24시간 비상대기 체제에 돌입했다. 청와대 국가안보실도 이날 김관진 안보실장 주재로 산업부와 국가정보원, 대검찰청 등 10개 부처 차관(급) 10명이 참석하는 ‘국가사이버안보위기 평가회의’를 긴급 소집했다. 안보실은 원전 시스템이 외부망과 물리적으로 분리돼 해킹에 의한 접근이 원천적으로 차단돼 있다며 사이버 공격 가능성을 낮게 평가했다. 안보실은 원전 관련 자료의 유출 경위와 진원지에 대해서는 이른 시일 내에 규명해 나가기로 했다. 이와 관련, 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 지난 9일 한수원 직원 수백명에 대한 악성 이메일 공격이 대부분 한수원 퇴직자 수십명 명의의 이메일 계정을 통해 이뤄진 사실을 확인하고 수사를 확대 중이다. 합수단은 악성 이메일 발송에 활용된 인터넷프로토콜(IP) 주소 역시 중국 선양(瀋陽)인 사실을 파악했다. 세종 강주리 기자 jurik@seoul.co.kr 서울 이지운 기자 jj@seoul.co.kr
  • 정부 “누구 소행인지 단정 못 해” 신중한 입장

    노동신문을 비롯한 주요 북한 인터넷 사이트가 23일 10시간여 동안 접속 불능이 됐던 것과 관련해 정부는 신중한 입장을 보이고 있다. 정부 관계자는 “북한 측 인터넷 접속 장애가 자체 보안시스템 강화에 따른 것인지, 아니면 해킹인지 파악이 안 된다”면서 “제3의 외부 세력, 미국 정부, 북한의 자작극 등 세 가지 정도로 추측할 수 있다”고 설명했다. 북한이 개설한 인터넷 사이트 서버는 제3국에 주로 개설돼 있다. 노동신문과 우리민족끼리는 중국에 서버를 두고 있고, 조선중앙통신과 재일본 조총련 기관지 조선신보는 일본, 대외용 웹사이트 ‘내나라’는 독일에 서버가 있는 것으로 알려졌다. 미국이 ‘소니 해킹’의 배후로 북한을 지목한 만큼 미국의 사이버 공격 가능성이 제기되기도 하지만 전문가들은 이런 해석에 의문을 제기했다. 장용석 서울대 통일평화연구원 선임연구원은 “미국이 이런 어설픈 짓을 했을까 의문이 든다”면서 “미국 정부보다는 우리 쪽 반북 극우단체가 공격했을 가능성이 있다”고 진단했다. 일부에서는 비록 북한의 인터넷 사이트가 접속 장애를 겪었지만 북한 내부 사회에 미치는 피해는 거의 없을 것으로 예상했다. 북한은 전 세계에서 공통적으로 사용하는 인터넷망인 월드와이드웹(WWW)에 연결된 외부용 인터넷과 내부용 인트라넷인 ‘광명망’의 두 개 네트워크 시스템을 사용한다. 그런데 이번 공격은 대외용으로 사용되는 것으로 내부 사회에 미치는 피해가 거의 없다는 것이다. 강호제 이화여대 통일학연구원 객원연구위원은 “접속 장애가 일어난 사이트들은 북한 내부에서는 쓰지 않는 외부망이어서 외국 사람들이 접속이 안 되는 불편함이 있을 뿐”이라고 설명했다. 문경근 기자 mk5227@seoul.co.kr
  • 경찰 불법 소프트웨어 사용 논란…외부망 사용 장치에 불법복제 윈도 사용

    경찰 불법 소프트웨어 사용 논란…외부망 사용 장치에 불법복제 윈도 사용

    ‘경찰 불법 소프트웨어’ 경찰 불법 소프트웨어 사용 논란이 일고 있다. 경찰이 대다수 업무용 컴퓨터에 불법으로 복제된 소프트웨어를 설치해 쓰고 있는 것으로 드러났기 때문이다. 더구나 불법 복제 소프트웨어는 보안에 워낙 취약해서 경찰의 수사정보가 새나갈 우려도 크다는 지적이 나온다. 24일 MBC는 경찰이 업무용 컴퓨터에 설치한 윈도 프로그램을 정품이 아닌 복제품을 쓰고 있다고 보도했다. 경찰은 현재 수사기록 등을 관리하는 경찰 전용 내부망과 외부 인터넷망을 동시에 쓸 수 있도록 해주는 ‘네트워크 전환 장치’를 업무용 컴퓨터에 쓰고 있다. 그러나 경찰의 구입내역서에 따르면 전환장치는 매년 8000여대씩 구입한 반면 외부 인터넷을 구동시키는 윈도 프로그램 구입 기록은 없다. 이 장치를 통해 연결되는 윈도 프로그램은 정품이 아니라 복제품인 셈이다. 경찰이 불법 복제품을 쓰는 것 자체도 문제지만 더 큰 문제는 개인정보 유출 가능성이다. 불법 소프트웨어가 깔린 국내 컴퓨터의 47%에서 악성코드가 발견됐고 이 악성코드는 대부분 개인정보 유출에 이용되고 있다. 복제된 윈도를 쓰고 있는 경찰 컴퓨터의 외부망으로 악성코드가 들어와 내부망으로 옮겨진다면 최악의 경우 경찰의 수사 정보들이 고스란히 밖으로 유출될 수 있다. IT 업계 관계자는 “감염된 파일이 USB 같은 매체를 통해 내부망으로 유입되면, 그 내부망을 타고 각 컴퓨터에 (악성코드가) 확산될 수 있다”고 지적했다. 전국에 보급된 112 신고 시스템도 5만대 가운데 약 2000대에만 정품 윈도가 설치된 것으로 나타났다. 국회 안전행정위원회 윤영석 의원은 “불법 소프트웨어를 단속해야 할 경찰이 이러한 불법적인 것을 사용하면 국민들이 신뢰하지 못할 것”이라고 말했다. 경찰은 윈도 프로그램이 설치된 상태의 네트워크 전환장치를 구입한 것이라고 설명하고 해당 윈도가 불법으로 복제된 것인지 여부를 조사하겠다고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr
  • 윈도XP 서비스 지원 종료… 금융권 ATM·CD기 보안 ‘비상’

    윈도XP 서비스 지원 종료… 금융권 ATM·CD기 보안 ‘비상’

    마이크로소프트(MS)가 윈도XP 운영체계(OS)의 서비스 지원을 8일부터 종료함에 따라 금융사 자동화기기 보안에 비상이 걸렸다. 최신 드라이버 및 보안 업데이트가 중단되면서 윈도XP를 기반으로 하는 은행의 현금자동입출금기(ATM)와 현금지급기(CD), 카드사 가맹점 등에 설치돼 있는 구형 포스단말기가 각종 악성코드와 바이러스 노출에 취약해지기 때문이다. 금융당국은 은행의 지점별로 윈도7 등 상위 버전의 OS를 설치한 ATM을 최소 1대 이상 설치하도록 했지만 대비는 미흡한 상태다. 이날 금융권과 금융감독원에 따르면 전국의 은행에서 설치해 운영하고 있는 ATM, CD 8만 7082대 가운데 8만 1929대(94.1%)가 윈도XP를 사용하고 있다. MS가 이미 4년 전부터 윈도XP의 서비스 지원 종료를 예고했지만 운영체계 업그레이드나 기기 전환이 제대로 이뤄지지 않은 것이다. 각 은행들은 서둘러 업그레이드를 하고 있지만 예산과 일정의 문제로 교체 작업은 더딘 상태다. 업그레이드 작업이 비교적 간단한 개인용 컴퓨터와 달리 상위 운영체계를 지원하지 않는 ATM이나 CD는 한 대당 1500만~2000만원을 들여 기기 자체를 교체해야 한다. 이 때문에 상당수 은행은 당장 ATM을 교체하는 대신 해킹 사고를 막기 위한 보안 프로그램을 강화하고 있다. 국민은행 관계자는 “외부망에서 ATM 접근을 제한할 수 있도록 보안 솔루션을 설치했다”고 말했다. 기업은행과 외환은행도 ATM에 인터넷망 접근을 차단하고 별도의 백신 프로그램을 돌려 악성코드를 걸러내는 작업을 하고 있다. 하지만 윈도XP를 기반으로 하고 있는 운영체계를 그대로 두고 보안만 강화하는 것은 근본적인 대책이 아니라는 지적이 많다. 보안 프로그램 개발업체인 I사의 최연목 소장은 “오는 5월 상위 버전인 윈도7과 윈도8이 업데이트되면 업데이트에서 제외되는 윈도XP의 취약점은 노출되면서도 이에 대한 보안 패치는 제공되지 않아 악성코드 등에 더욱 취약해질 수 있다”고 말했다. 금융당국은 ATM이 폐쇄 시스템을 쓰고 있어 보안 사고 발생 가능성이 적다면서도 만일의 사태를 대비해 2017년까지 은행과 카드사 등 각 금융사에 윈도XP 상위 버전으로 전환할 것을 지시했다. 금감원은 이달 안에 윈도XP 기반의 ATM을 운영하는 은행과 상호금융사에 불시 점검을 나갈 계획이다. 금감원 관계자는 “ATM은 폐쇄적인 시스템이어서 해커가 은행 전산망 자체를 뚫지 않는 이상 ATM 자체에서 해킹이 일어나지는 않을 것”이라면서 “미리 대비하지 못하고 관련 보안사고가 발생하면 해당 금융사에 책임을 물을 것”이라고 말했다. 윤샘이나 기자 sam@seoul.co.kr
  • 주민번호 암호화 등 재탕·삼탕… 관련법 통과 첩첩산중

    주민번호 암호화 등 재탕·삼탕… 관련법 통과 첩첩산중

    정부가 10일 발표한 ‘금융 분야 개인정보 유출 재발방지 종합대책’이 재탕, 삼탕 수준이라는 지적이 나온다. 여기다 상당수 대책들이 신용정보법 등 관련법 개정을 통해 이뤄지는 만큼 실제로 시행되려면 상당한 시일이 걸릴 뿐 아니라 국회 여야 의견이 엇갈려 실효성에도 의문이 제기된다. 다만 본인 정보의 금융사 이용 현황을 확인할 수 있고, 이를 철회할 수 있는 ‘자기 정보 결정권’을 보장해 주는 내용은 눈에 띈다. 금융당국은 지난주 예정된 대책 발표가 또 일주일 미뤄졌던 이유에 대해 해킹방지 대책과 주민등록번호 대체 방안을 담기 위한 것이라고 밝혔다. 하지만 크게 진전된 내용은 없었다. 해킹방지 대책으로는 고유식별정보의 암호화 추진과 내·외부 망분리 방안을 제시했지만, 이 내용들은 해킹 사고 때마다 나왔던 ‘단골 대책’이다. 이해선 금융위원회 중소서민금융정책관은 “부처 간 협의를 완료해 하자고 해서 미뤄진 것”이라고 해명했다. 일각에서는 지난주 KT 해킹 사고를 고려해 일정을 연기한 것이라는 해석도 있다. 금융소비자보호원 설치를 놓고 금융위 조직 개편으로까지 전선을 확대한 여야 관계를 감안하면 이번 대책이 제때 실행될 수 있을지도 미지수다. 신용정보법 개정안은 지난달 여야 합의 실패로 통과가 불발됐다. 여야 간 요구 조건을 받아들이거나, 철회하지 않는다면 다음 달 국회 통과도 쉽지 않은 형국이다. 금융위 관계자는 “다음 달 국회 통과가 안 되면 ‘모범 규준’(업계 자율 규약)을 만들어서라도 추진하겠다”고 말했다. 주민등록번호 암호화, 정보보호와 보안 책임 강화, 보관 정보의 5년 내 파기 등은 사고 때마다 등장하는 ‘약방에 감초’ 같은 대책들이다. 이를 어긴 금융사를 제재하지 않는 금융당국이 더 큰 문제라는 지적이 나온다. 그러나 지난 1월과 달리 이번 대책에 자기 정보 결정권이 추가된 대목은 주목된다. 금융사가 자신의 정보를 어떻게 이용하고, 보호하고 있는지를 확인할 수 있는 권리다. 내키지 않는다면 기존에 동의했던 정보 제공을 철회할 수 있고, 거래가 끝난 이후 금융사가 보유한 자신의 정보에 대해 파기 등을 요구할 수 있다. 특히 명의도용 피해 방지를 위해 신용 조회를 일정 기간(1일) 중지할 수도 있다. 김승주 고려대 정보보호대학원 교수는 “정보 보관 기간을 5년으로 제한하거나 주민등록번호를 내·외부망에서 암호화하는 예방책은 이미 거론됐거나 시행하고 있는 내용”이라고 말했다. 은행계 카드사 관계자는 “고객 동의하에 정보를 활용하되 보안을 강화하는 식으로 가야 하는데 이번 대책은 일단 손발을 묶고 보는 식이어서 안타깝다”고 말했다. 시중은행의 한 관계자는 “정부대책을 따라야 하겠지만, 고객 정보 보유 기간을 5년으로 제한하는 것은 은행법에 명시된 ‘10년 정보 보유 규정’과 달라 혼란스럽다”고 말했다. 김경두 기자 golders@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr
  • 농협은행, 통합 IT센터서 고객정보 안전하게

    농협은행, 통합 IT센터서 고객정보 안전하게

    농협은행은 계열사인 농협카드의 개인정보 유출 사고로 덩달아 홍역을 치렀다. 사고 초기, 은행의 고객정보도 빠져나갔다는 오해를 샀기 때문이다. 하지만 농협은 카드 전산망과 은행 전산망이 분리돼 있어 ‘동반 유출’을 피할 수 있었다. 그럼에도 농협에는 2011년 전산망 마비라는 대형 사고의 악몽이 남아 있다. 이로 인한 고객의 불안감과 불신감 해소가 급선무라고 보고 농협은 올해 전산시스템을 대대적으로 개혁할 방침이다. 핵심은 경기 의왕시에 짓는 통합 정보기술(IT)센터다. 지상 10층, 지하 2층 규모로 기존 서울 서초구 양재동 IT센터의 4배가 넘는다. 공사비만 3200억원이다. 자체 전력 보급이 가능한 무중단 유지보수 시스템, 첨단 다중보안시스템 등을 갖췄다. 국내 은행권 최대 규모이자 최첨단 시스템이다. 2016년 상반기 완공이 목표다. 은행과 상호금융(지역 농·축협) 전산시스템도 완전 분리할 작정이다. 김주하 행장은 “내년까지 모든 영업점의 내·외부망을 분리하고 영업점별 전산기기 복구체계와 해킹 공격 차단 목적의 접속 통제시스템을 구축할 방침”이라고 밝혔다. 김 행장은 농협의 강점인 시니어 고객층을 확고히 다지고 협동조합의 네트워크를 최대한 활용해 수익 기반도 강화하겠다고 덧붙였다. 안미현 기자 hyun@seoul.co.kr
  • “신형 망 분리 PC로 해킹 근본적 차단 ”

    “신형 망 분리 PC로 해킹 근본적 차단 ”

    “지난달 25일 청와대 홈페이지 등에 대한 해킹 사례도 앞으론 최신 ‘망 분리 PC’를 통해 근본적으로 차단할 수 있다고 확신합니다.” 이숙영 ㈜컴트리 대표는 1일 “하드웨어 가상화로 기존 물리적 망 분리 방식의 단점을 극복하고 논리적 방식의 보안 문제도 함께 해결한 망 분리 PC를 최근 출시했다”면서 “보안에 대한 의식이 높을 때 마침 특허 제품을 내놓을 수 있어 기대가 크다”고 말했다. 이 대표는 어려운 컴퓨터 용어를 능숙하게 구사하며 설명했다. 그동안 안전행정부, 국민건강보험공단, 남서울대 등에서 기술 시연을 한 덕분이란다. 망 분리 PC란 조직 내부망과 외부에 연결된 인터넷망을 분리해 보안성을 높인 PC를 말한다. 그 방식에는 아예 두 대의 PC를 사용하거나 전환 스위치로 망을 분리하는 물리적 방식과 하나의 PC에 두 개의 운영체계(OS)를 설치하는 논리적 방식이 있다. 문제는 이 모두 장단점을 지녔다는 점이다. 이 대표는 “두 대의 PC를 쓰는 것은 우수한 보안성을 지녔지만 그만큼 비용이 많이 들고, 전환 스위치 방식은 사용 중 다운 현상이 잦으며, 논리적 방식은 두 시스템의 영역이 자칫 충돌하거나 방어벽이 뚫릴 수 있다”고 말했다. 반면 컴트리와 한국전자통신연구원(ETRI)이 함께 개발한 신형 망 분리 PC는 PC 한 대의 내부에 인텔의 하드웨어 가상화 기술을 적용한 쿼드코어 프로세서를 탑재했다. 여기서 두 개의 프로세서는 내부망으로, 나머지 두 개는 외부망으로 활용되도록 했다. 즉 하나의 PC로 외부망을 검색하다가 전환 스위치만 누르면 1.5초 만에 보안성을 갖춘 내부망으로 바뀌는 것이다. 이 대표는 성능에 대해서는 여러 연구 기관에서 검증받았다고 주장했다. 최근에는 한국과학기술원(카이스트)으로부터 ‘의뢰 제품은 연간 소비전력 236㎾로, 기존 물리적 방식의 PC(430.8㎾)보다 에너지 효율이 45%가량 개선됐다’는 시험 결과도 통보받았다고 한다. 전력난 해소에도 유용한 셈이다. 김경운 기자 kkwoon@seoul.co.kr
위로