국회 정보위원회 소속 국민의힘 하태경 의원이 원전과 핵원료의 원천기술을 보유한 한국원자력연구원이 북한의 해킹 공격을 받았다고 주장했다. 하 의원은 18일 기자회견을 열어 이 같은 내용이 담긴 한국원자력연구원의 사이버침해 자료를 공개했다. 자료에 따르면 지난달 14일 승인되지 않은 13개 외부 IP가 한국원자력연구원 내부망에 무단접속했다. 하 의원은 북한 사이버테러 전문 연구그룹인 ‘이슈메이커스랩’을 통해 무단접속 IP의 이력을 추적한 결과, 일부는 북한 정찰총국 산하 해커조직인 ‘김수키’(kimsuky)의 해킹 서버로 연결된 사실을 확인했다고 주장했다. 김수키는 지난해 아스트라제네카와 셀트리온 등 제약사 해킹 공격도 주도한 단체로 지목되고 있다. 하 의원은 또 무단접속 IP 가운데 일부가 문정인 전 대통령 외교안보특보의 이메일 아이디를 사용한 흔적도 확인했다고 밝혔다. 지난 2018년 문 특보의 이메일 해킹 사고와 연계됐다는 정황으로, 모두 북한이 해킹의 배후 세력이라는 결정적 증거라고 하 의원은 밝혔다. 하 의원은 “만약 북한에 원자력 기술 등 국가 핵심 기술이 유출됐다면, 2016년 국방망 해킹 사건에 버금가는 초대형 보안 사고로 기록될 수 있다”고 말했다. 하 의원은 원자력연구원가 의원실의 최초 질의에 대해 해킹 사고가 없었다는 취지로 답변한 데 대해서는 “사건 자체를 은폐하려 했다”고 비판했다. 하 의원은 “(피해 사실을) 숨겼으면 숨겼지 모를 수는 없다. 정부가 진상을 밝혀야 한다”며 “문재인 정부가 들어선 이후 북한의 해킹을 인정하지 않으려고 한다. 북한의 눈치를 봐서 그러는 것 같다”고 지적했다. 이에 대해 원자력연구원 측은 해커에 내부망이 뚫린 것은 사실이지만, 북한의 소행 여부와 자료 탈취 여부는 조사가 진행 중이어서 알 수 없다는 입장을 밝혔다. 신형철 기자 hsdori@seoul.co.kr

한국수력원자력(한수원)에 파견된 직원이 2014년 발생한 해킹 사건으로 극심한 스트레스를 받고 사망했지만 고인의 죽음이 업무상 재해에 해당하지 않는다는 법원의 판단이 나왔다. 서울행정법원 행정13부(부장 장낙원)는 유족급여 등을 줄 수 없다고 처분한 근로복지공단을 상대로 고인의 유족이 낸 처분 취소 소송에서 원고 패소 판결했다고 연합뉴스가 26일 전했다. 2000년 한수원 협력업체에 입사한 A씨는 2008년부터 한수원에 파견돼 직원 채용과 관련한 컴퓨터 프로그램 유지관리 업무를 맡았다. 그런데 2014년 12월 18일 한수원이 해킹돼 원전 운전도면 등 기밀이 유출되는 사고가 발생했다. 당시 검찰은 해킹의 원인이 된 컴퓨터를 찾기 위해 한수원의 협력업체로 수사를 확대했다. A씨는 업무 특성상 외부에서 직원 채용과 관련한 컴퓨터 파일을 전송받는 일이 흔했기 때문에 혹시 외부에서 들여온 파일에 바이러스가 심겨있던 건 아닌지, 자신의 컴퓨터가 바이러스에 감염돼 해킹 사건을 일으킨 건 아닌지 불안해했다. A씨는 병원 정신의학과를 찾아 진찰을 받은 뒤 회사에 사직 의사를 밝혔지만 회사는 사의를 반려하며 병가를 내줬다. 이후 해킹 사고가 A씨 책임이 아니라는 것이 밝혀지면서 그의 우울증 증상은 나아졌다. 그러나 한수원이 경북 경주로 이전하기로 확정하고, A씨 회사 직원 일부도 경주로 내려가기로 하면서 그의 우울증은 재발했다. 결국 경주로 발령나기 일주일 전 A씨는 사망했다. 고인의 유족은 한수원 해킹 사건이 자신의 잘못으로 생겼을지 모른다는 불안감에 A씨의 우울증이 발병했고, 경주 발령을 대비하는 과정에서 우울증이 재발한 만큼 업무상 재해가 맞다며 유족급여 및 장의비를 청구했다. 하지만 공단이 업무상 재해가 아니라며 지급을 거부했다. 그런데 1심 재판부도 공단의 손을 들어줬다. 재판부는 “망인의 우울증 발병에 한수원 해킹 사건이 어느 정도 영향을 미쳤다고 볼 수는 있다”면서도 “그러나 망인이 수사를 받았다거나 한수원 등이 망인에게 책임을 추궁한 적이 있었다는 정황을 전혀 발견할 수 없다”고 설명했다. 지방 발령에 대한 심적 부담에 대해서도 재판부는 “지방 발령은 급작스럽게 결정된 게 아니라 길게는 7개월 전에 결정됐고, 팀원들과 함께 이동하는 것이었다”면서 견디기 어려운 정도는 아니라고 봤다. 그러면서 “망인의 죽음이 사회평균인 입장에서 보아 도저히 감수하거나 극복할 수 없을 정도의 업무상 스트레스에 기인한 것으로 보기 어렵다”면서 유족의 청구를 기각했다. 하지만 업무상 스트레스로 인한 산재 여부를 판단할 때, 노동자 개인의 스트레스에 대한 취약성 또는 민감성이 다른 만큼 개별 노동자가 달라진 업무 환경 등에 적응하기 어려운지를 판단 기준으로 삼아야 한다는 지적이 나오고 있어 향후 다툼이 있을 것으로 보인다. 오세진 기자 5sjin@seoul.co.kr

미세먼지 등 환경오염 2.3점 가장 낮아 체감안전도 가장 높은 분야는 원전사고지난해 하반기 일반 국민이 느끼는 우리 사회 전반의 안전체감도가 상반기보다 후퇴한 것으로 나타났다. 29일 행정안전부가 공개한 ‘국민안전 체감도 조사’에 따르면 지난해 하반기 사회 전반 안전체감도는 2.74점(5점 만점)으로 같은 해 상반기(2.86점)에 비해 0.12점 떨어졌다. 이는 지난해 하반기에 생활범죄 사고와 사회기반시설 사고가 집중돼 국민적 불안감이 커졌기 때문으로 분석된다. 지난해 10월 서울 강서구의 한 PC방에서 손님 김성수(30)가 아르바이트 직원 신모(20)씨를 흉기로 수십 차례 찔러 숨지게 한 사건이 발생했다. 11월에는 서울 아현동 KT 통신구 화재로 이 일대 기반시설이 마비됐다. 12월에도 경기 고양에서 도로 밑에 매설된 열수관이 파열돼 1명이 숨졌다. 강원도 강릉에서 서울로 향하던 강릉선 KTX 806호 열차가 탈선한 사고도 있었다. 분야별로 보면 환경오염(2.30점)에 대한 안전체감도가 가장 낮았다. 연일 전국을 강타한 미세먼지 등 환경 이슈에 대한 국민적 관심이 높아져 이에 대한 불안감도 같이 커졌다. 해킹 등 사이버위협(2.31점)과 성폭력(2.33점) 등에 대한 우려가 컸다. 체감안전도가 가장 높은 분야는 원전사고(3.01점)였지만 이마저도 100점 만점에 60점을 간신히 넘었다. 신종 감염병(2.96점), 안보위협(2.94점) 순으로 체감도가 높았다. 행안부는 다음달부터 실시하는 국가안전대진단을 통해 최근 사고 발생 시설 등을 점검 대상에 포함해 비슷한 사고가 나지 않도록 예방 활동을 강화할 계획이다. 오경진 기자 oh3@seoul.co.kr

“그러면 팩스는 쓸 줄 안대요?” “음~~~ 에어갭(안전한 파일 전송과 저장을 지원하는 네트워크)이 깔린 임원이시군요? 천재시다.” “미국 연방 의원들이 사이버 보안 등에 대한 입법을 하는 것과 달리 저희는 이메일도, 손전화도 안 쓴답니다.” “컴퓨터를 써보지도 않았던 분이 사이버보안 담당상에 올랐다니 완전 질투 난다.”일본 정부의 올림픽 담당상을 겸하고 있는 사쿠라다 요시타카(櫻田義孝·68) 사이버보안 담당상이 지난 14일 중의원 내각위원회 답변을 통해 “25세 이후 늘 다른 사람들이 해줬기 때문에 내가 컴퓨터를 써본 일이 없다”고 털어놓자 소셜미디어에서 쏟아져 나온 조롱 가운데 대표적인 것들로 영국 BBC가 15일 소개했다. 이메일 같은 것도 안 쓸테니 해킹 당할 염려도 없는 완벽한 사이버보안상 감이란 찬사(?)도 잇따랐다. 과거 위안부 망언 등으로 우리에게도 낯 익은 사쿠라다 담당상은 컴퓨터를 사용할 수 있느냐는 야당인 입헌민주당 이마이 마사토(今井雅人) 의원의 질의에 “직원과 비서에게 지시해서 (문서 작업을) 해왔기 때문에 내가 직접 컴퓨터를 칠 일은 없다”며 “부하 직원들이 해주기 때문에 그런 일이 문제가 되지 않을 것이라고 믿는다”고 답했다. 그런데 그는 “USB 드라이브가 원전에서 어떻게 쓰이느냐”는 질문을 받고 혼란스러워하며 제대로 답변하지도 못해 정말 문제가 심각하다는 우려를 낳았다.사쿠라다 담당상은 일본 정부의 사이버 보안 전략 부본부장도 함께 맡으며 사이버 공격에 대한 대책 마련을 주도하고 있다. 도쿄올림픽을 계기로 사이버 공격이 늘어날 것으로 보고 이를 차단하는 내용의 법안을 이번 임시국회 회기 안에 통과시키려 하고 있는데 이 입법을 주도한 것이 사쿠라다 담당상이다. 이마이 의원은 “컴퓨터도 만진 적 없는 분이 (사이버 보안) 대책을 담당하는 것은 믿을 수 없는 일”이라고 비판했다. 다마키 유이치로(玉木雄一郞) 국민민주당 대표 역시 “아무리 생각해도 적임이 아니다. 아베 신조(安倍晋三) 총리가 임명한 책임을 져야 한다”고 강조했다. 그는 지난달 초 북한의 도쿄올림픽 참가 여부 전망을 묻는 기자에게 “내 담당이 아니다”라고 말했고, 1500억엔(약 1조 4900억원)인 국가의 올림픽 예산을 ‘1500엔(1만 4900원)’이라고 국회에서 잘못 답변하고, 입헌민주당의 참의원 간사장인 렌호(蓮舫) 의원을 ‘렌포’라고 잘못 부르는 등 연이은 말 실수를 했다. 아베 총리와 가까운 자민당 내 니카이(二階)파의 추천을 받아 입각한 사쿠라다 담당상은 2016년 군 위안부에 대해 “직업으로서 매춘부, 비즈니스였다”고 망언을 했다가 나중에 철회했던 인물이기도 하다. 임병선 선임기자 bsnim@seoul.co.kr

블라디미르 푸틴 러시아 대통령의 지지율이 2014년 이후 가장 낮은 수치를 기록했다. 러시아인의 ‘역린’ 연금을 건드려서다. 해외 사정도 푸틴 대통령에게 불리하다. 미국과 유럽연합(EU) 등 서방은 국제기구에 대한 전방위적 해킹 시도 배후로 러시아를 지목하고 관련자를 기소·추방했다. 대(對)러시아 추가 제재 가능성도 점쳐진다. 텔레그래프 등은 4일(현지시간) 여론조사 전문기관 ‘레바다 센터’를 인용해 푸틴 대통령의 지지율이 58%에 불과하며 이는 지난 2014년 크림반도 병합 이후 최저 수준이라고 보도했다. 푸틴 대통령 지지율은 지난 5월 79%, 7월 67%로 꾸준한 하락세다. 지지율 폭락은 푸틴 대통령이 강행한 연금법 개정 때문이라는 시각이 지배적이다. 푸틴 대통령은 재정 부담을 줄이겠다면서 지난 3일 러시아인 대다수가 반대한 연금법 개정안에 최종 서명했다. 이 개정안은 정년 연령을 남성은 60세에서 65세로, 여성은 55세에서 60세로 단계적으로 높이는 내용을 담았다. 푸틴 대통령의 지지율이 곤두박질치는 가운데 이날 AP통신 등에 따르면 미국과 유럽연합(EU)은 러시아가 유엔 화학무기금지기구(OPCW), 국제축구연맹(FIFA), 세계반도핑기구(WADA) 등을 해킹하려 했다고 비판했다. OPCW를 자국 영토에 둔 네덜란드 정부는 이번 사건에 개입한 러시아 군정보기관인 총정찰국(GRU) 요원 4명을 국외 추방했다. GRU가 해킹을 시도했을 당시 OPCW에서는 영국에서 발생한 러시아 출신 이중간첩 독살 시도 사건 때 사용된 신경안정제, 시리아 두마에서 사용된 화학무기의 성분 등 러시아와 얽힌 업무가 진행 중이었다. 네덜란드 정부에 따르면 이들 요원은 OPCW 해킹에 실패했으며, 인근 호텔에서 검거됐다. 같은날 미국 법무부는 이들 4명을 포함해 미국 원전업체인 웨스팅하우스, FIFA, WADA에 대한 해킹을 시도한 혐의로 러시아 정보요원 7명을 기소했다. 이 가운데 4명은 네덜란드에서 추방된 GRU 요원들이다. 존 데머스 미 법무부 국가안보 차관보는 “러시아와 같은 국가들이 악의적인 사이버 활동에 관여하고 있다”고 비판했다. 나토(북대서양조약기구)는 이날 국방장관 회의를 열어 사이버 공격 대응방안에 대해 논의했다. 옌스 스톨텐베르크 나토 사무총장은 러시아에 “무모한 행동을 중단하라”면서 “나토는 사이버 영역을 포함한 하이브리드 위험에 대응하기 위해 방어력과 억제력을 강화할 것”이라고 말했다. 제임스 매티스 미 국방장관은 “미국은 나토 동맹국들에 사이버 지원을 할 준비가 돼 있다”며 러시아를 압박했다. 러시아 측은 모든 혐의를 부인했다. 푸틴 대통령은 군사적 영향력 및 군비 확장으로 이번 난국을 타개하려는 것으로 보인다. 푸틴 대통령은 러시아산 최첨단 방공 미사일 체계 S400을 중국, 터키는 물론 미국의 오랜 우방 사우디아라비아 등지에 판매했거나 할 계획이며 시리아에는 S400의 전 세대 방공망인 S300을 배치했다. 시리아는 S400 추가 배치를 희망하는 것으로 알려져 있다. 뿐만 아니라 지난 1987년 12월 미·소 정상회담에서 금지하기로 한 사거리 500∼5500㎞인 중·단거리 탄도·순항미사일을 비밀리에 생산하는 것으로 추정된다. 강신 기자 xin@seoul.co.kr

제조업을 비롯한 모든 산업영역에서 디지털 전환이 일어나는 4차 산업혁명시대다. 기회와 위기가 동시에 있다. 국내는 위기다. 올 상반기 월평균 취업자 증가 수는 14만여명으로 지난해 같은 기간 증가 폭(36만명)에 비해 절반 이하다. 소상공들은 최저임금 부담으로 최저임금 불복종 투쟁을 선언했다. 문재인 대통령은 최근 기업과의 소통 행보에 나서며 이 같은 위기상황 돌파를 모색하고 있다. 정부는 4차 산업혁명으로 인한 위기를 기회로 삼고자 지난해 10월 4차 산업혁명위원회(4차위)도 출범시켰다. 4차 산업혁명 정책 전반을 심의 조정하는 대통령 직속의 민관 합동 기구다. 장병규(45) 위원장을 만나 그간의 성과와 4차 산업혁명시대 우리의 경쟁력 제고방안을 들어봤다. 인터뷰는 지난 5일 서울 광화문 4차위 사무실에서 했다.→‘IT업계 살아있는 전설’이라던데 ‘복지부동’이라는 비아냥을 듣기도 하는 공무원들과 일해보니 어떤가? -벤처 20년 했고 지금도 하고 있다. 이 자리는 비상근이다. 9개월 전엔 술자리에서 가끔 공무원을 욕했던 것 같다. 그러나 지금은 전혀 아니다. 오히려 두둔한다. 다만 공무원을 이렇게 만든 시스템을 내가 욕한다. 관료와 공무원이 그렇게 움직이는 데는 다 이유가 있다. 그건 공무원 시스템 때문이다. →그러한 시스템, 체제는 공무원들이 만든 건 아닌가? -공무원 인사혁신 문제, 감사원의 감사 정책문제 등이 복합적으로 엮여 있다. 국회와 청와대의 개선의지가 분명히 있어야 하고 국민 공감대도 형성돼야 한다. →성과 중 하나만 꼽으라면? -서슴없이 ‘규제·제도 혁신해커톤’이라고 말하고 싶다. 해커톤은 해킹과 마라톤 합성어다. 숙의민주주의와 공청회의 중간쯤 된다. 원전폐기 문제를 논의했던 공론화위원회 같은 숙의민주주의는 3~4개월 하는 반면 공청회는 길어봤자 2시간 정도 토론해 답답함을 안고 헤어져야 한다. 그런데 해커톤은 4~5주 숙의 기간을 포함해서 1박 2일 이해관계자가 모여 10시간 이상 논의한다. 해커톤에 참여했던 분이 ‘사람은 자기 이야기 다하기 전까지는 남의 얘기 안 듣는다’고 하더라. 여기 오면 다 얘기하니 듣기도 한다. 참여했던 분들이 다들 만족해한다. 그 결과로 예를 들자면 지난해 11월에 논의했던 위치정보보호문제는 방통위에서 개정안을 준비 중이다. 위치정보보호법은 스마트폰이 나오기 전에 만든 법이다. 그러니 이후 나온 드론, 자율주행차, 스마트폰에서 위치정보를 활용하려면 고쳐야 하지 않느냐. 해커톤에 참여했던 산업계, 시민단체, 변호사, 교수 등 20명은 자기들끼리 주기적으로 만나서 법 개정을 촉구하고 있다. 개인정보 보호 및 활용에도 합의해 관련 주체들이 스스로 움직인다. 특히 부처 과장급 얘기를 들어보면 지난 정부에서도 개인정보 보호 활용에 대해 얘기를 많이 했는데 ‘개망신법’ 때문에 아무것도 안됐다고 하더라. 개망신법은 개인정보보호법, 망통신법, 신용정보보호법을 말한다. 그런데 4차위는 이런 얘기할 토대를 만들어준다. 이렇게 해서 개인정보보호법 등 장기존속 규제들을 개선하고 있다. →해커톤 할 때, 어려움은 없었나? -지원단 설득이 힘들었다. 지원단은 위원장 지원조직인데 그분들이 일단 안 믿더라. 그다음 설득하기 힘든 분들이 관료더라. 이해관계자로 불안하니 서로 싸우더라. 하지만 3차례 해커톤 이후 바뀌었다. 장차관 입에서 가끔 해커톤 애기가 나온다. 일을 해보면 규제를 풀어야 하는데 잘 안된다. 잘될 것 같으면 지난 정부에서도 했을 것이다. 지금처럼 하면 안 되겠다 싶어 고민하다 보니 해커톤이 보이는 거다. 해커톤이 잘 자리잡으면 저는 하루아침에 규제를 다 바꾸긴 어렵지만, 꾸준히 바꿀 수 있는 굉장히 중요한 방안이 될 것이라고 본다. →많은 이해당사자가 합의하려면 시간이 걸리지 않나? -주무부처 장관이 총대 메야 되는 것 아니냐는 얘긴데 사회주체가 다 다르다. 해커톤은 사회합의 포맷이다. 조금씩 설득하면서 가는 것인데 풀리면 확실히 풀린다. 결과적으로 이게 더 빠른 것이다.→햄버거 가게에서 주문받던 사람이 사라지고 터치스크린을 활용한 전자주문이 대세다. 4차 산업혁명으로 인해 노동의 소외가 우려되지 않나? -두 가지 측면이 있다. 우선 4차 산업혁명 내지 기술발전으로 인한 기존 일자리 감소는 대세다. 대안 중 하나는 기존 일자리를 점진적으로 계승, 발전시키는 것이다. 제조업도 스마트 팩토리가 되면 기존 형태가 아니라 협동로봇과 함께 생산성을 높이는 방식으로 기존 일자리를 강화 내지 발전시킬 수 있다. 독일의 ‘노동 4.0’은 사람과 로봇이 함께해 생산성을 높여서 위기를 극복하고 있다. 또 하나는 새 일자리 창출이다. 지난해 11월에 대응방안으로 1.0 발표했고 이게 미흡해서 연말엔 2.0 대응방안을 보완 발표할 것이다. →4차 산업혁명에서 어떤 사람들이 일자리를 잃을 가능성이 더 높아지나? -적당히 공부한 사람들이 대체될 확률이 더 높다. 로봇 대체로 가성비가 많은 사무직, 중산층 등이다. 예를 들면 대학을 건성건성 다니는 분들이 진짜 위험할 수 있다. 이분들은 눈높이가 높아 임금이 높은 곳을 본다. 그런데 기업은 기술과 로봇으로 바꾸길 원한다. 그러면 악순환이 된다. 우리는 4차 산업혁명으로 위험한 나라가 됐다. 경제적 관점에서 보면 정부가 투자한 대졸자들이 대체될 가능성이 높다. 결국 우리가 더 취약한 나라니 더 능동적으로 나서야 한다. 그래서 제 마음이 매우 무겁다. 속도가 느려서 고민이다. 단순노동자는 이미 제조현장에서 자동화로 많이 대체됐다. →속도문제는 말하자면 기득권과의 갈등 조정이 필요한 것 아닌가? -‘밥통 문제’가 제일 크다. 누군가 얘기하더라. “밥통 갖고 싸우는 것은 성전”이라고. 그만큼 중요한 문제라는 거다. 이를 단순 기득권, 가진 자의 횡포로 보면 안 된다. 기득권으로 표현하지 말고 밥통문제, 일자리를 잘 풀자고 접근해야 한다. 이것이 갈등조정의 첫 번째 자세다. 그리고 이런 문제일수록 더 빨리 논의해야 한다. 무 자르듯 한꺼번에 해선 안 된다. 밥통 가진 분들이 점진적으로 변화할 시간을 줘야 한다. 속도감도 중요하지만, 장기적 방향성도 가져야 한다. 이런 점에서 독일은 부럽다. ‘인더스터리 4.0’, ‘노동 4.0’은 제조업 현장은 스마트팩토리로 갈 수밖에 없다는 것이다. 이것을 수년 전부터 준비해 독일은 변하고 있다. 우리는 이를 못하고 있다. 그러면 갈수록 힘들 것이다. 지금 실업률이 높다. 언제까지 추경이나 세금으로 대처할 수 있겠나. 한국 체력이 좋고 국가부채가 양호할 때 변화를 이뤄내야 한다고 본다. →그 단초는 대통령이 제시한 것 같다. 네거티브 규제로 규제 정책의 변화를 주문했더라. -포괄적 네거티브 규제로 가자는 것인데 쉽지 않다. 시간이 걸린다. 관료의 일하는 방식을 바꿔야 한다. 그런데 하루아침에 안 바뀐다. 대통령이 말한 효과는 2~3년 뒤에 나올 것이다. 방향은 옳지만, 2~3년까지 기다리지 말고 주무 부처가 움직여야 한다. →우버와 같은 승차공유 사업 활성화를 위해 해커톤을 시도했는데 국내 운송업자와의 갈등 끝에 무산된 것으로 알고 있다. 다시 한번 논의할 필요는 없나? -카풀은 많이 아쉽다. 절차적인 것에 대해선 고민이 많다. 아까도 말했듯 밥통 문제는 성스러운 거다. 그런데 우버한다고 해서 운전기사가 없어지느냐? 일자리 없어지지 않는다. 친노동과 친노조는 다르다. 이런 얘기하면 (택시노조에서) 삐쳐서 논의를 거부할 것 같아 말하기 조심스러우나 20여만명의 택시기사 일자리 없어지지 않는다. 우버든, 택시든 모는 것 아니냐. 난 보수도, 진보도 아니다. 나라가 잘됐으면 좋을 뿐이다. eagleduo@seoul.co.kr

대한수학회와 서울대 산업수학센터가 17~19일까지 서울대 상산수리과학관에서 산업수학 컨퍼런스 ‘매스 투 인더스트리’(Math to Industry)를 연다.산업수학은 산업현장에서 나타나는 문제들을 수학 이론과 분석방법으로 해결하고 부가가치를 창출하는 분야다. 컨퍼런스 첫 날인 17일에는 산업수학에 생소한 일반인들 뿐만 아니라 관련 연구책임자와 학생들을 대상으로 인공지능, 생체정보, 암호 및 보안, 블록체인, 데이터 분석 5개 분야에 대한 소수 개별토론 및 강의인 튜토리얼이 열린다. 18일에는 양자, 의료, 교육콘텐츠, 빅데이터, 알고리즘 등 11개 영역에서 50여건의 초청 강연을 진행할 계획이다. 특히 이번 컨퍼런스에서는 ▲위상수학 데이터분석법을 통한 보이스피싱, 해킹 탐지기술 ▲패혈증 유발 비브리오균 위험지수 예측 기술 ▲구인, 구직자 직무 매칭 정확도 향상 기술 ▲가스배관 점검 최적화 경로 알고리즘 ▲원전 핵연료 삽입 변경순서와 이동경로 계산 알고리즘 등 산업수학 연구성과들도 발표된다. 18일에는 국회 의원회관에서 ‘수학을 통해 본 미래 핵심 기술’이라는 주제로 산학연 관계자들이 참여해 미래 수학의 역할과 나갈 방향을 모색하는 토론회도 열린다. 유용하 기자 edmondy@seoul.co.kr

2014년 12월 북한의 자료 해킹과 원전 폭파 협박 등으로 곤욕을 치렀던 한국수력원자력이 올해 공기업 정보보안 평가에서 역대 최고 점수를 받았다. 한수원은 국가정보원이 주관한 ‘2017년 국가·공공기관 정보보안 관리실태’ 평가에서 100점 만점에 91점을 받았다고 26일 밝혔다. 한수원은 모든 사업소가 국제표준정보보호시스템 인증을 획득하고 빅데이터에 기반을 둔 위험대응 시스템 구축을 통해 정보보안 취약점을 분석, 제거해 왔다고 설명했다. 산업통상자원부 사이버안전센터에 따르면 2008년부터 최근까지 산업부 산하 41개 기관에 총 2만 4467건의 사이버 공격이 발생했고 이 중 한수원에 대한 공격이 9.9%로 가장 많았다. 세종 강주리 기자 jurik@seoul.co.kr

北, 제재 앞 ‘비트코인 해킹’ 공세 블룸버그 “가상화폐 중심 韓 타깃” 북한이 유엔 안전보장이사회의 새 대북 제재 채택에 대비해 비트코인 등 가상화폐 해킹 시도를 확대해왔다고 블룸버그통신 등이 11일(현지시간) 보도했다. 블룸버그는 미국 사이버보안업체 파이어아이가 발간한 보고서를 인용해, 최근 북한 해커들이 한국의 가상화폐 거래소와 관련 사이트를 공격하는 사례가 늘어났다고 전했다. 올 들어서만 북한이 한국의 가상화폐 거래소 3곳을 상대로 해킹을 시도해 이 가운데 지난 5월에 한 시도는 성공했다. 한국이 주 공격대상이 된 것은 같은 언어를 사용하는데다 한국이 가상화폐의 거래 중심지로 떠오르고 있기 때문으로 보인다고 보고서는 지적했다. 북한은 또 영어로 된 비트코인 뉴스 사이트를 해킹, ‘워너크라이’ 랜섬웨어 피해자들로부터 가상화폐를 탈취하기도 했다. 가상화폐는 가치가 급격히 오르고 있고 대북 무역제재를 피할 수 있어 북한의 주목을 끄는 것으로 보인다. 가상화폐는 특정 국가의 통제를 받지 않으며 비밀리에 거래가 가능하다. 보고서를 작성한 루크 맥나마라 파이어아이 연구원은 “북한은 (가상화폐 해킹을) 저비용으로 현금을 확보할 방법으로 판단한 것 같다”고 진단했다. 일본의 아사히신문도 최근 유엔의 대북 제재 결의를 앞두고 추가 도발행위를 강력히 시사했던 북한이 사이버 공격을 검토할 가능성이 있다고 12일 보도했다. 아사히신문은 이날 서울발 기사에서 북한이 “한·미·일 정부기관과 민간기업을 노린 사이버 공격을 검토하는 것으로 알려졌다”고 전했다. 신문은 전직 사이버 요원을 인용, “공격 대상은 한·미·일의 군사관계 거점과 행정기관, 원전, 민간 은행, 교통기관 등으로 정보를 훔치는 해킹 외에 컴퓨터 시스템의 혼란을 일으키는 것을 노리고 있다”고 보도했다. 북한은 과거 대량 액세스를 반복하는 공격을 주로 했지만, 현재는 바이러스 개발에 힘을 들이고 있는 것으로 관측된다. 한편 페루 정부는 멕시코에 이어 11일(현지시간) 북한의 핵실험과 잇따른 장거리 탄도 미사일 발사에 대한 항의 표시로 북한 대사를 외교적 기피인물(페르소나 논 그라타)로 선언하고 5일 이내에 페루를 출국할 것을 명령했다. 두 나라의 외교적 조치는 유엔의 제재 움직임에 발맞춰 국제사회와 보조를 맞추기 위한 것으로 풀이된다. 마이크 펜스 미국 부통령은 지난달 칠레를 방문해 “칠레와 브라질, 멕시코, 페루에 대해 북한과의 외교·통상 관계를 모두 단절해주기를 바란다”고 촉구했었다. 도쿄 이석우 특파원 jun88@seoul.co.kr 서울 심현희 기자 macduck@seoul.co.kr

유럽·美 기업·금융기관 동시 마비 국내 한국MSD 감염… 업무 차질 우크라이나를 시작으로 러시아와 유럽, 미국은 물론 한국에서 동시다발적인 사이버 공격이 발생해 은행 현금지급기 가동이 중단되는가 하면 방사능 감지 시스템도 영향을 받았다. 전문가들은 28일 지난달 전 세계 150여개국에서 30만대 이상의 컴퓨터를 감염시키며 큰 피해를 낸 ‘워너크라이’ 랜섬웨어의 일종인 ‘페티야’(Petya)가 이번 공격에 사용됐을 것으로 추정했다. 랜섬웨어는 컴퓨터 사용자가 저장된 파일에 접근할 수 없도록 막고 차단을 풀어 주는 조건으로 금전을 요구하는 악성 프로그램이다. 특히 이번 랜섬웨어는 워너크라이와 유사하지만 확산을 막을 수 있는 ‘킬 스위치’가 없는 더욱 강력한 변종일 수 있다는 우려를 낳고 있다. 배후가 누구인지는 불분명한 상황이다. 사이버 공격은 우크라이나 정부 전산망과 러시아 국영석유기업 로스네프트를 시작으로 덴마크와 영국, 프랑스, 미국 등에서 거의 동시에 확인됐다. 우크라이나에서는 기간산업부 등 주요 정부부처와 키예프 보리스필 국제공항, 우크라이나 중앙은행을 포함한 일부 국영은행, 우크르에네르고와 우크르텔레콤 등 전력·통신기업 등 100여곳이 넘는 기관의 시스템이 장애를 빚거나 가동이 중단됐다. 장애가 발생한 은행에서는 현금지급기 가동이 중단됐다. 1986년 4월 최악의 원전 사고를 겪은 체르노빌 원자력발전소도 이번 해킹 공격을 받아 방사능 감지 시스템이 중단돼 수동으로 방사능 수치를 점검했다. 러시아 국영 석유회사인 로스네프트는 사이버 공격 사실을 알리면서 “공격을 받아 정지된 컴퓨터 화면에 ‘300달러를 송금하면 복구 키를 제공하겠다’는 통지문이 떴다”고 공개했다. 다국적 로펌인 DLA 파이퍼와 다국적 제약사 머크, 덴마크의 세계 최대 해운사 A P 몰러머스크, 영국의 광고기업 WPP, 프랑스 제조업체 생고뱅 등도 공격에 노출됐다. 보안업체 카스퍼스키는 현재까지 전 세계적으로 2000여건의 피해 사례가 집계됐다고 밝혔다. 국내에서도 머크의 한국지사인 한국MSD가 페티야에 감염돼 업무에 차질을 빚었다. 한국MSD 관계자는 “해킹에 의해 네트워크가 감염됐다”며 “랜섬웨어에 의한 해킹인지 다른 종류의 네트워크 장애인지는 아직 확인 중”이라고 말했다. 한국인터넷진흥원(KISA)은 “정식으로 신고가 들어온 사례가 없다”면서 “보안업계와 정보를 공유하며 동향을 예의 주시하고 있다”고 밝혔다. 이제훈 기자 parti98@seoul.co.kr 김희리 기자 hitit@seoul.co.kr

1988년 국산 소프트웨어인 ‘백신’이 개발됐을 당시 이것을 감기바이러스를 잡는 신약으로 오해하는 일이 있었다. 이런 웃지 못할 에피소드가 일어난 지 불과 30년이 채 되지 않았지만 우리 일상에서 해킹, 사이버테러 같은 말은 낯설지가 않다. 2014년 말 국내를 떠들썩하게 했던 한국수력원자력 해킹 사건은 사이버보안에 대한 관심과 시선을 정보기술(IT), 금융, 방송 산업에서 원자력발전 같은 국가 주요기반시설로 돌리기 충분했다. 2010년에는 이란 대통령이 자국의 우라늄 농축시설이 사이버 공격을 당했다는 발표를 했다. 단순 컴퓨터가 아닌, 핵시설을 마비시키는 공격인 탓에 전 세계가 우려를 드러냈다. 이후 이란 정부는 파괴된 시설을 복구하기 위해 많은 비용과 시간을 허비했을 것임은 자명한 일이다. 이때 해커들이 만든 ‘스턱스넷 웜 바이러스’에 대해서는 아직까지도 명확히 규명되지 않고 있다. 지금 이 순간에도 유럽과 미국 에너지 기관을 해킹하기 위해 만들어진 ‘드래곤플라이’ 같은 악성코드가 끊임없이 등장한다. 최근 미국 전력회사가 사이버 공격으로 3주간 전기 공급을 중단한 사례도 발생했다. 과학기술의 발달과 함께 사이버 공격이 지능화해 일상생활부터 국가 주요시스템까지 직접적 피해를 줄 가능성은 점점 높아져 가고 있다. 조직화한 해커 집단은 국가를 상대로 위협적이고 대담한 사이버테러를 시도하고 있다. 주요 국가기반시설인 원전도 강력한 보안정책이 구현되어 있지만 해커들은 이곳을 해킹하기 위한 시도를 끊임없이 하고 있다. 이런 사회적, 기술적 변화 속에서 국내외 원전 관련 사업자들은 사이버 공격으로부터 원전의 안전성을 확보하기 위하여 비지땀을 흘리고 있다. 일반 컴퓨터 시스템과는 달리 원전 운전에 사용되는 장비는 정밀한 감시 및 제어를 위해 독자적인 전용 컴퓨터 장비를 사용한다. 이는 철도, 항공, 수자원 등 다른 주요기반시설에서도 마찬가지다. 10대 천재 해커들이 모여 국가 주요 시스템을 공격하는 내용의 독일영화 ‘Who am I’에서 해커들에게 말하는 첫 번째 진리는 ‘안전한 시스템은 없다’는 것이다. 지난해 우크라이나에서 전력망 해킹으로 인해 발생한 대규모 정전사태와 같이 단 한 번의 공격이 성공하더라도 국가적 재앙을 일으킬 수 있다. 이 때문에 원전에 대한 사이버테러에 철저히 대비하는 것은 원전 관련 종사자들의 주요 임무 중 하나가 됐다. 관련 기술개발이 멈추는 순간이 바로 해커가 노리고 있는 때라는 말이다. 국가 에너지 공급의 상당 부분을 담당하고 있는 원전에 대한 안전을 대비하는 것은 산업계, 대학, 연구계가 따로 없이 모두 함께 역량을 집중해야 할 문제다. 산학연이 함께할 때 원전은 더욱 안전해질 것이다.

원전 내진 성능·보안 시스템 강화 고리 1호기 해체 구체 지침 마련 원자력발전소의 지진 대비책을 강화하기 위해 5년간 경주 지역을 포함한 동남권에 대해 정밀 지질조사가 실시된다. 원자력 규제기구인 원자력안전위원회는 11일 정부서울청사에서 황교안 대통령 권한대행에게 이런 내용을 포함한 올해 업무계획을 보고했다. 원안위는 올해부터 5년에 걸쳐 경주 지진의 원인과 단층 유무를 파악하기 위한 정밀 지질조사를 벌이기로 했다. 지난해 9월 경주에서 발생한 규모 5.8의 지진을 계기로 원전의 내진 성능을 보강하고 내진설계 기준을 재평가하는 데 필요한 자료를 마련하기 위해서다. 원안위는 또 해킹 등 사이버 위협에 대응하기 위해 전국 원전의 보안시스템 수준을 높이는 한편 평창 동계올림픽 개최에 대비해 특별점검과 출입통제 등 방호 강화 조치를 하기로 했다. 산업통상자원부의 ‘고준위방사성폐기물 관리 기본계획’ 추진에 맞춰 사용후핵연료의 운반·저장·처분 등을 규제할 기술 개발과 기술기준 고시 마련 일정을 담은 로드맵도 올해 안에 수립된다. 원안위는 오는 6월부터 영구 가동 정지에 들어갈 고리 1호기의 해체에 필요한 제염 절차, 방사성폐기물 관리, 작업자 안전관리 등 구체적인 가이드라인도 마련할 계획이다. 김경두 기자 golders@seoul.co.kr

군 내부 전용 인트라넷인 ‘국방망’이 북한의 소행으로 추정되는 해킹세력에 뚫려 군사비밀이 유출됐다. 국군사이버사령부의 보안 강화 지침에도 불구하고 일선 부대의 관리 부주의와 규정 위반 등 안이한 보안 의식이 원인이 된 인재(人災)라는 지적이 나온다. 국방부는 6일 “국방사이버합동조사팀의 조사 결과 군사비밀을 포함한 일부 군사자료가 유출된 것을 확인했다”면서 “이는 북한의 소행으로 추정된다”고 밝혔다. 해킹세력이 중국 선양의 인터넷프로토콜(IP)주소를 사용했고 해킹에 사용된 악성코드가 북한이 종전 사용했던 것과 유사하다는 이유에서다. 북한은 2014년 한국수력원자력 원전도면 해킹 사건 등에 선양에 있는 IP주소를 활용했었다. 국방부는 지난 9월 23일 악성코드가 군 백신서버를 통해 대량 유포된 정황을 포착하고 조사를 진행하던 중 내부 국방망의 일부 PC도 악성코드에 감염된 것을 확인했다. 국방망은 군 조직 내부 업무를 통합하는 정보 시스템으로 외부 인터넷망과는 분리돼 있다. 군 관계자는 “지난 8월 4일 미상의 방법으로 인터넷 PC를 감염시켰고, 군 백신체계의 정보를 수집한 뒤 백신중계서버를 해킹해 다량의 악성코드를 유포했다”고 설명했다. 한 일선 부대의 백신중계서버가 인터넷망과 국방망을 함께 연결하면서 국방망까지 악성코드에 감염된 것이다. 이 부대는 2년 전에 창설됐지만 누가 언제 어떤 목적으로 두 망을 서버에 함께 연결했는지는 아직 파악되지 않았다. 이 때문에 최장 2년간 군 사이버 보안에 취약한 지점이 존재했을 수 있다는 지적이 제기된다. 백신중계서버는 각기 연결된 수십대의 컴퓨터에 최신 바이러스 정보를 업데이트해 주는 역할을 하기 때문에 악성코드의 대량 유포를 가능하게 했다. 군 관계자는 “백신중계서버에 시스템을 설치하는 과정에서 민간용역업체가 인터넷망을 연결한 것을 제거하지 않았는데 부대에서 그걸 모르고 있었다”고 말했다. 군 당국은 의도적으로 두 망을 연결했을 가능성을 배제하지 않고 대공 용의점에 대한 가능성도 조사하기로 했다. 또한 규정상 군사비밀은 컴퓨터에서 작업을 끝낸 뒤 보안 인가를 받은 이동식저장장치(USB)에 저장하고 삭제해야 하지만 일부 컴퓨터에 비밀자료가 남아 있어 이 자료가 유출된 것으로 파악됐다. 국방부는 여러 PC에 연결된 복수의 백신중계서버가 악성코드에 감염됐다고 밝혔지만 감염된 전체 PC와 군사비밀의 규모는 밝히지 않았다. 군의 내부 국방망이 해킹된 것은 창군 이래 처음으로, 우리 군의 작전계획 등 민감한 군사비밀이 유출됐을 시에는 상당한 파장이 예상된다. 강윤혁 기자 yes@seoul.co.kr

지난해 12월 9일 한국수력원자력 직원들은 ‘증기 발생기 자동 감압 내용 참조하세요’라는 내용의 정체불명의 이메일을 받았다. 직원들이 이 이메일에 첨부된 파일을 열자 해커가 심어 놓은 악성코드에 컴퓨터가 감염됐다. ●사이버사령부 정치 댓글 선거 개입 오명만 해커의 공격은 여기서 멈추지 않았다. 해커는 12월 15일 자신을 ‘원전반대그룹’이라고 밝히고 인터넷에 한수원 직원들의 개인정보 파일 등을 올렸다. 해커는 12월 18일부터 23일까지 원자력발전소의 설계도면과 각종 프로그램 실행화면, 국산화된 원전 핵심 기술 관련 자료 등을 잇달아 인터넷에 공개했지만 우리 정부는 속수무책으로 당할 수밖에 없었다. 정부합동수사단은 올해 3월 17일 범행에 사용된 악성코드가 북한이 사용하는 것과 유사하고 인터넷 접속 IP가 중국이라는 점 등을 감안해 범인이 북한으로 추정된다고 결론 내렸다. 북한으로 추정되는 사이버 공격은 끊이지 않고 있다. 지난달에는 한국형 전투기(KFX)의 핵심장비인 다기능 위상배열(AESA)레이더를 개발 중인 LIG넥스원 등 국내외 386개 방산업체를 대상으로 악성코드를 심어 놓은 메일이 발송돼 국군기무사령부가 조사에 나섰다. 사이버전은 적은 비용으로 막대한 효과를 거둘 수 있다는 점에서 재래식 무기보다 휠씬 큰 타격을 줄 ‘비대칭 전력’으로 꼽힌다. 문제는 우리 군 당국의 사이버전 대책이 국방 인트라넷(폐쇄망)의 방어 수준으로 소극적이고, 군 수뇌부의 인식도 보병 작전 위주의 아날로그적 사고에 머물러 있다는 점이다. 사이버 안보의 주무 기관이 국가정보원이라는 점을 들어 사이버 분야를 군사전략적 관점보다 정보통신 일부 병과가 전담하는 기술적 영역으로만 과소평가하고 있다는 지적도 나온다. 특히 국군사이버사령부는 2012년 총선과 대선을 전후해 심리전단 요원들이 1만 2844회에 걸쳐 인터넷에서 야당 후보를 비방하는 정치 댓글을 올려 선거에 개입했다는 오명만 얻었다. 올해 초 정부 일각에서는 유사시에 대비해 해군 이지스 구축함 전산망에 대한 해킹을 시도해 보자는 의견을 제시했다. 하지만 군 당국은 첨단 장비가 밀집한 이지스함이 행여나 고장 나게 되면 고치기 힘들다는 이유로 반대했다. 정부의 한 관계자는 24일 “북한이 유사시 1순위로 공격할 이지스함 시스템을 고장 나면 고치기 어렵다는 이유로 해킹 실험조차 시도하지 않으려고 해 어이가 없었다”며 복지부동을 질타했다. 합동참모본부는 북한이 전·평시 구분이 모호한 사이버 영역에서 간헐적인 사이버 공격을 수행하다 위기가 고조되거나 전시가 되면 우리 군의 정보 체계와 국가기반 체계를 본격 공격해 전쟁지휘 체계를 마비시키려 한다고 보고 있다. 특히 군 내부 인트라넷(폐쇄망)을 공격해 주요 부대의 위치와 군사활동 자료를 수집하거나 지휘통신(C4I) 체계와 레이더, 미사일, 위성항법장치(GPS)를 마비시키려 할 것으로 예측한다. 군 당국은 민감한 정보를 취급하는 군 내부 인트라넷이 해킹당해 주요 군사 기밀이 유출된 적은 없다고 주장한다. 하지만 지난 7월 기무사령부는 2011년부터 2012년까지 김관진 국가안보실장(당시 국방부 장관)이 미 국방장관, 국무장관에게 보낸 서신 등 74건의 문서가 대량으로 해킹돼 유출된 사실을 확인했다. 이는 장관 보좌관실에서 근무하던 장교가 사용하던 외부 컴퓨터 개인 메일 계정을 통해 유출된 것이다. 군 당국은 이 서신이 민감한 기밀 자료가 아니라는 점을 강조하며 뒤늦게 직원들이 개인 메일 대신 기관 이메일을 사용하도록 했으나 북한으로 추정되는 해킹 세력이 그만큼 대상을 특정해 공격을 시도한 정황이 포착된 셈이다. 새정치민주연합 진성준 의원실이 국군사이버사령부로부터 제출받은 자료에 따르면 2013년부터 올해 7월까지 군에서 사용하는 컴퓨터 5만 2361대가 바이러스에 감염됐다. 하지만 이 중 일반인이 접근할 수 없는 내부 국방망(인트라넷)이 3만 8762대, 군사 작전에 활용하는 전장망이 914대, 인터넷망은 1만 2685대로 나타났다. 사이버사령부는 이를 주로 각 부대 컴퓨터에서 운용 중인 운영프로그램을 처음 설치할 때 보관된 파일에 의한 바이러스 감염으로 보고 있다. 그러나 바이러스가 발견된 곳이 주로 국방과학연구소(ADD)나 육군훈련소, 한국국방연구원(KIDA), 해군 군수사령부 등 군의 핵심 기술을 보유한 기관이나 교육기관 등으로 나타나 이를 노린 조직적 공격이 진행되는 것 아니냐는 분석이 나온다. ●北 전문 인력만 6800여명… 해커 영재 육성도 주변국과 비교할 때 정부 차원의 사이버전 대책이 미흡하다는 지적도 나온다. 무엇보다 북한은 1990년대 전자전 부대를 창설한 이후 현재 6800여명의 전문 인력을 운용하고 있다. 국방위·노동당 등 예하 6개 조직에 해킹 인력만 1700여명, 해킹 지원 인력은 5100여명에 달한다. 무엇보다 해커 영재를 중학생 때부터 집중 육성하고 사이버 전사에게는 고급 아파트를 제공하는 등의 혜택을 부여한다. 미국은 2010년 5월 전력사령부 예하에 사이버사령부를 창설했고 국가안전보장국(NSA) 국장이 사이버사령관을 겸직한다. 특히 대규모 국방 예산 감축 기조 속에서도 사이버전 예산은 매년 10~20% 증액했고 올해 예산은 51억 달러(약 6조원)로 추정된다. 중국도 1999년 창설된 ‘네트워크군’을 2010년 사이버사령부로 재창설했고 관련 인력은 10만여명 이상 규모로 추정된다. 일본도 지난해 90여명 규모의 사이버방위대를 발족시켰지만 예산은 212억엔(약 2000억원)으로 추정된다. 반면 우리 군은 2010년 500명 규모의 사이버사령부를 창설했지만 올해 예산은 259억 5300만원이다. 이 가운데 60%인 156억원이 인건비이고 국방 정보화 관련 예산은 16%인 41억 6200만원에 불과한 것으로 나타났다. 국방부는 2013년 뒤늦게 국방정책실에 과장급이 전담하는 국방 사이버 정책TF를 설치했고 합참은 지난해 말 군사지원본부의 민군작전부에 사이버작전과를 신설하며 사이버전을 군사 작전의 영역에 포함시키겠다고 밝혔다. 하지만 이는 작전본부가 아닌 군사지원본부에 편성돼 국방부와 업무의 연계성도 미흡하다는 지적이다. 더군다나 국방부에는 사이버를 관장하는 국장급 직위가 없다. 손영동 고려대 정보보호대학원 초빙 교수는 “전 세계적으로 사이버 전쟁이 치열하게 진행되고 있지만 군 수뇌부의 인식이 아직 아날로그적 사고를 벗어나지 못하고 있다”고 평가했다. 하종훈 기자 artg@seoul.co.kr 강윤혁 기자 yes@seoul.co.kr

이번엔 서울지하철이 해킹 조직에 노출됐다. 원전과 은행이 잇따라 해커들에게 뚫린 데 이어 천만 서울 시민의 발이라 할 수 있는 지하철을 운영하는 컴퓨터마저 해킹 조직의 손에 넘어간 사실이 확인됐다. 정부와 서울시는 안전과 관련된 핵심 프로그램의 유출은 없었다고 하나 이를 지켜보는 국민들의 불안감은 클 수밖에 없다. 서울메트로는 하루 평균 420만명이 이용하는 서울지하철 1~4호선의 전동차 2000여대를 운행, 관리하는 공기업이다. 지난해 7월 이곳의 전산망이 해킹을 당해 관리 프로그램 운영서버 등이 권한을 상실하고 최소 5개월 동안 업무자료 등 내부 정보가 유출된 것으로 국회 국정감사에서 뒤늦게 밝혀졌다. 해킹 수법이 2013년 방송사, 금융기관 해킹과 동일해 북한 사이버 테러 조직의 계획적인 소행으로 추정되고 있다. 지난 3월 국정원은 북한이 중국과 동남아에 1000여명의 정보기술 인력을 외화벌이 일꾼으로 위장 파견, 도시가스나 지하철·철도 등 우리 기반시설에 대한 해킹을 시도하고 있다고 발표한 적이 있다. 정보기술(IT) 전문가들은 이번 해킹 수준이면 지하철 관제 시스템의 다운도 가능했을 것으로 본다. 해커가 마음만 먹었다면 지하철 운영을 교란해 대형 사고를 일으킬 수도 있을지 모를 일이다. 생각만 해도 소름 끼친다. 서울메트로 측은 “열차 운행과 관련된 관제 시스템에는 문제가 없었다”면서 “사고 예방을 위해 업무망과 인터넷망을 분리하겠다”는 대책을 내놓았다. 먼저 해킹을 당했던 한국수력원자력의 대응과 똑 닮았다. 모두 소 잃고 외양간 고치겠다는 식이다. 미국 등 선진국의 사이버 공격에 대한 태도는 매우 단호하다. 지난해 소니 영화사가 해킹을 당했을 때 오바마 미국 대통령은 직접 보복을 언급했다. 이에 비해 수시로 해킹을 당하면서도 우리 정부의 대응 태세는 안이하기 짝이 없다. 당할 때마다 “북한 소행으로 추정된다”는 식으로 흐지부지 넘어가려 한다. 주요 시설에 대한 해킹 공격이 반복되는데도 근본 대책이 없다. 사이버 공격에 대응하는 보안 전문인력부터 크게 부족하다. 그러니 똑같은 일이 일어나도 속수무책으로 뚫리고 만다. ‘세계 최고 수준의 IT 강국 대한민국’이라는 타이틀이 무색하다. 사이버 테러는 언제든 일어날 수 있는 현실적인 위협이 된 지 오래다. 지금이라도 관련 전문가 육성 등 정부 차원의 세심한 대책을 마련해야 한다.

전남 영광의 100만㎾급 전력을 생산하는 한빛 원자력발전소 3호기가 재가동한 지 5일 만에 원자로냉각재펌프(RCP) 고장으로 다시 멈춰 섰다. 증기 발생기 결함으로 7개월 동안 가동을 중지한 데 이어 재가동한 지 1주일도 안 돼 또다시 고장으로 발전이 정지되자 안전성 우려도 제기되고 있다. 한국수력원자력은 16일 오후 1시 29분쯤 한빛 3호기 원자로냉각재펌프가 불시에 정지했다고 밝혔다. 냉각재펌프는 원자로의 냉각재인 물을 강제 순환시켜 원자로 내 핵연료에서 발생하는 열을 증기발생기로 전달하는 설비다. 원전 1차 계통 구성을 위한 핵심 기기다. 냉각재펌프가 정지하면서 원자로 가동도 자동 중지됐다. 한수원 측은 “증기 발생기의 이물질과는 전혀 관련이 없으며 망 분리가 돼 있는 만큼 외부 해킹에 의한 공격과도 일절 무관하다”고 말했다 세종 강주리 기자 jurik@seoul.co.kr

정부는 31일 박근혜 대통령 주재로 국무회의를 열고 ‘사이버안보비서관실’을 청와대 국가안보실에 두는 ‘국가안보실 직제 일부개정령안’을 의결했다. 사이버안보비서관실의 신설은 소니픽처스 해킹 사건이나 한수원 원전 해킹 등 북한의 사이버 테러가 큰 위협이 되고 있어 이에 대한 대응·대비를 청와대가 총괄 지휘하도록 하기 위한 것이다. 박 대통령은 지난달 5일 청와대에서 열린 중앙통합방위회의에서 “북한은 대한민국까지 오지 않아도 사이버를 통해 얼마든지 사회를 혼란시키고 여론을 조작할 수 있다”며 사이버 테러에 대한 강한 우려를 나타냈었다. 앞서 지난 1월에는 사이버 분야 전문가인 임종인 고려대 정보보호대학원 교수를 안보 특보로 임명했다. 비서관실 구성과 관련, 임종인 특보는 지난달 3일 정보보호 대토론회에서 “국가안보실을 중심으로 미래창조과학부, 국정원, 행정자치부 등 유관부처 기능이 합쳐진 컨트롤타워를 구축할 것”이라고 밝혔었다. 사이버안보비서관에는 국가정보원 출신이 아닌 전문가 출신이 발탁될 것으로 알려졌다. 이지운 기자 jj@seoul.co.kr

신대항해 시대가 열리고 있다. 이 새로운 시대는 모험과 탐험 정신에 가득 차 바다를 항해하며 신대륙을 발견하고 글로벌 무역을 일으킨 유럽인들의 대항해 시대에 필적할 만하다. 15세기 후반부터 18세기까지 지속된 대항해 시대가 범선을 타고 미지의 바다로 나아간 것이라면, 21세기 신대항해 시대는 인터넷을 타고 사이버 공간으로 항해가 이루어진다. 기존의 공간 개념을 초월하는 사이버 공간은 다양한 배경과 정보를 보유한 개인들이 국경을 초월해 만나고, 친분을 쌓고, 지식과 정보를 교류하는 네트워크의 바다다. 이미 세계의 많은 기업들은 스스로를 사이버 네트워크에 연결시킴으로써 특정 국가의 경계를 벗어나 사이버 공간에 비즈니스 생태계를 구축하고 있다. 대항해 시대 유럽인들이 미지의 무역 루트를 개척하고 상업 디아스포라를 통해 부를 축적하며 역동적인 팽창을 이룩했다면, 21세기 세계인들은 사이버 바다를 탐험하며 벤처 기업을 꿈꾸고 보다 자유롭고 민주적인 사회를 건설하고자 시도하고 있다. 대항해 시대는 아시아와 아프리카를 식민지로 전락시키고 폭력과 약탈이 자행된 어두운 시대이기도 했다. 대항해 시대 동안 유럽은 노예무역을 통해 막대한 자본을 축적했으며, 아메리카 대륙에 도착한 노예들은 대규모 사탕수수 농장에서 가혹한 노동에 시달렸다. 아프리카와 아시아를 두고 패권 경쟁을 벌이면서 유럽 국가들은 19세기를 제국주의적 팽창과 위협의 시대로 전락시켰다. 모험 정신과 열정으로 시작된 새로운 항해 기술이 세계사의 비극적인 결과를 초래한 것이다. 21세기 신대항해 시대 역시 팽창과 폭력의 동인들을 축적하고 있다. 인류가 사이버 신공간에 건설하려던 유토피아는 사라지고 패권적 갈등과 폭력의 세계화가 출현하는 것이다. 먼저 사이버 공간으로 옮겨 간 강대국의 치열한 패권 경쟁에 주목할 필요가 있다. ‘구글아키’라는 말처럼 구글의 개방형 링크에 기반을 둔 검색 방식이 하나의 글로벌 질서가 되고, 마이크로소프트와 애플을 내세운 미국은 세계 표준의 지위를 선점했다. 이러한 미국의 움직임을 뒤늦게 쫓는 중국은 알리바바·바이두 등을 세계 무대에 등장시켜 대항의 전열을 가다듬고 있다. 중국에 대한 미국의 사이버 스파이 행위와 그 행위를 폭로한 스노든 사태, 미국의 기간 시설에 대한 중국 인민해방군 사이버부대의 해킹은 사이버 공간에서 일어나는 미국과 중국의 전쟁이다. 둘째, 대항해 시대에 유럽인들이 퍼뜨린 천연두와 매독처럼 바이러스를 내세운 사이버 테러와 해킹이 조용히 그러나 빠르게 번지고 있다. 지난해 12월 북한 정찰국이 주도한 한국수력원자력의 원전도면 해킹 사태, 2009년 디도스 공격 등은 이러한 위협의 시작을 알리는 사건들이었다. 원전 반대그룹을 자칭한 해커 조직은 한수원 측에 원전 가동을 중단하지 않으면 원전 설계 도면을 공개하겠다고 협박했다. 또한 인터넷을 통한 무장 과격단체의 형성과 확산도 문제인데, 인터넷으로 새로운 조직원을 포섭하고 참수 영상을 공개하는 이슬람 극단주의 무장단체 이슬람국가(IS)가 대표적인 사례다. 대항해 시대에 출몰했던 해적들처럼 해커들이 글로벌 사이버 공간에서 교란 행위를 일삼고 있지만 무정부주의적 네트워크의 바다에서 세계인들은 자신의 안녕과 안보를 스스로 책임져야 하는 형국이다. 사이버 테러와 해킹의 난무, 강대국들의 사이버 패권 경쟁은 신대항해 시대에 우리나라가 직면한 새로운 국제정치 현실이다. 전 세계에서 가장 네트워크화된 국가 가운데 하나인 한국은 안타깝게도 미국과 중국을 중심으로 진행되는 있는 패권 경쟁과 사이버 전쟁을 정확하게 인식하지 못하고 있다. 대항해 시대에 비유럽 대륙의 주민들은 익숙하지 않은 유럽식 전쟁 방식과 무기들에 속수무책으로 무너지고, 이들과의 접촉 이후 식민지로 전락했다. 확고한 문명을 바탕으로 체계적 사회 질서를 유지했던 아시아 일부 국가들만이 제국주의의 침탈에서 자주권을 보전했다는 점을 염두에 둔다면, 다가오는 사이버 패권주의와 사이버 전쟁에서 우리나라가 안전과 국익을 수호할 방법은 건강하고 체계적인 사이버 문명을 구축하고 발전시키는 것이다. 정부와 인터넷을 사용하는 모든 국민이 곱씹어 생각하고 참여와 실천을 통해 새로운 질서를 열어 갈 때다.

개인정보범죄 정부합동수사단이 그제 한국수력원자력의 원전 도면 등 내부자료 유출 협박 사건을 북한의 소행으로 잠정 결론 내렸다. 사건의 발단이 된 직원들의 이메일 공격에 사용한 악성코드와 북한의 해커 조직이 쓰는 악성코드(킴수키)가 유사하다는 점을 근거로 들었다. IP 주소 12자리 가운데 9자리도 북한 해커들이 활동하는 중국 선양 지역에서 사용하는 숫자와 같다고 밝혔다. 합수단의 중간수사 결과에 따르면, 지난해 12월 중순 ‘원전반대그룹’임을 자칭한 북한의 해커 조직은 한수원의 전·현직 직원과 협력사의 대표 등 수천명에게 악성코드를 심은 이메일을 발송해 PC 디스크 등의 파괴를 시도했다. 이게 실패하자 이전에 해킹 등으로 빼낸 한수원 자료들을 내세워 이달까지 여섯 번에 걸쳐 원전 가동 중단과 함께 100억 달러의 돈을 요구하는 협박성 글을 올렸다. 지난 12일에는 원전 도면 자료를 공개하기도 했다. 이번 사건은 국민의 안전과 직결되는 원전 등 국가 기간시설이 사이버 공격에 항시 노출돼 있음을 일깨웠다. 그나마 다행스러운 것은 해커가 내부 전산망 침입에 성공하지 못했고, 유출된 자료도 교육용 등 일반 문서에 지나지 않는다. 합수단은 “해커 조직이 소기의 성과를 거두지 못하자 입수한 자료를 공개해 사회 혼란을 일으키려 한 것으로 보인다”고 밝혔다. 누누이 말했듯이 사이버 공격의 피해는 아무리 강조해도 지나치지 않다. 북한을 비롯한 불특정 집단과 개인의 사이버 공격은 언제든지 감행될 수 있다. 국가 기간통신망과 시설들이 불특정의 공격으로 뚫려 무너진다면 인근 주민은 물론 국민의 생명을 담보해야 하는 최악의 상황을 맞게 된다. 최근 수년간 농협의 전산망 해킹과 정부·공공기관의 홈페이지 공격으로 인한 혼란을 적지 않게 치렀다. 값비싼 경험에도 불구하고 이번 사건에서 보듯 시설의 보안망과 보안 의식은 허술하다. 이 사건이 단순하게 보아온 이메일에서 촉발됐다는 점은 시사하는 바가 크다. 더 공고한 방어망을 갖추고 직원 보안 교육을 강화해야 한다. 청와대 국가안보특보 자리를 만들어 보안 전문가를 앉힌 것도 이런 준비를 하자는 것이다. 여야의 이해가 엇갈려 방치된 사이버테러방지법 제정도 서둘러 컨트롤타워를 갖춰야 한다. 이번 사건을 계기로 정부는 사이버 공격을 방어할 수 있는 시스템을 제대로 마련해야 한다.

지난해 말 원전 자료 유출 등 한국수력원자력(한수원)을 상대로 한 사이버 테러가 북한 소행이라는 수사 결과가 나왔다. 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 17일 한수원 사이버 테러 사건에 대한 중간수사 결과를 발표하며 “금전보다는 사회적 혼란 야기가 주목적인 북한 해커조직의 소행으로 판단된다”고 밝혔다. 합수단은 북한 해커조직이 사용하는 것으로 알려진 ‘김수키’(kimsuky) 계열 악성코드를 핵심 판단 근거로 삼았다. 해커가 한수원 이메일 공격에 사용한 악성코드의 구성과 동작 방식이 김수키와 매우 유사하다는 것이다. 또 국내 인터넷 가상사설망(VPN) 서비스업체 H사에서 할당받아 범행에 사용한 일부 인터넷프로토콜(IP)에 북한 측 IP 주소 30개가 접속한 흔적도 발견했다고 합수단은 설명했다. 김양진 기자 ky0295@seoul.co.kr