지난 20일부터 부산에서는 정보통신기술(ICT) 올림픽으로 불리는 전기통신연합(ITU) 전권회의가 진행되고 있다. ITU 전권회의는 UN 산하 정보통신 분야 국제기구인 ITU가 4년마다 개최하는 최고위 의사 결정회의로 193개 회원국 장관과 국제기구 대표가 글로벌 ICT 정책도 결정하고, 사무총장 등 기구 고위직과 이사국을 선출하는 총회의 역할을 겸하고 있다. 우리나라는 ICT 융합과 미래 초연결사회의 핵심 요소인 사물인터넷(loT) 등을 주요 의제로 제안했다. 미래 ICT산업에 있어 가장 중요한 이슈이기 때문에 이런 의제를 제안한 것은 충분히 생각할 수 있는 수순이었다. 그러나 개인적으로는 아쉬움이 많이 남는다. 산업과 관련한 이야기도 중요하지만, 현재 우리 사회에서 가장 중요한 인터넷의 거버넌스와 관련한 국제적인 논의에 주도적으로 참여하지 못하기 때문이다. 또한 전 세계 글로벌한 환경에서의 인터넷 접근성과 관련한 권리 등과 같이 국제적이고 사회적인 이슈는 역시나 이번에도 우리나라에서 먼저 제기하지는 않았다. 우리나라가 아직도 ICT를 산업적인 측면에서만 바라볼 뿐, 사회적이고 문화적인 측면에서의 중요성은 느끼고 있지 못하다는 것을 보여주는 단면이다. 최근 가장 국제적인 핫이슈는 인터넷 주소관리 권한을 비롯한 인터넷 정책과 관련한 것들이다. 지난 3월 미국 상무부는 인터넷 주소의 관리권한을 다자간 협력이 가능한 국제기구로 이양하겠다고 발표했다. 지난 46년간 인터넷의 주소는 국제인터넷주소자원관리기구인 아이칸(ICANN)을 통해서 관리돼 왔다. 이에 대해 ITU 회원국들의 입장은 대립하고 있다. 중국과 러시아 등은 인터넷의 상업적 활용을 견제하기 위해 인터넷 주소관리 권한을 포함한 거버넌스를 유엔 산하기구인 ITU로 이양돼야 한다고 주장하고 있고, 미국, 유럽 등은 기존의 아이칸 체제를 확대 재편해야 한다는 입장이다. 이는 인터넷의 관리 권한을 국가들의 연합이 맡게 하느냐, 아니면 전통적인 민간의 연합체제에 맡기느냐를 말하는 것으로 중대한 차이가 있다. 인터넷은 본래 개별적인 네트워크가 엮어진 것이다. 인터넷이 가지고 있었던 민간을 중심으로 하는 자유라는 특징에 대해 최근 각국의 정보기관이 개입하고, 보안과 프라이버시, 표현의 자유와 같은 문제, 그리고 각종 규제의 홍역을 앓으면서 인터넷의 혁신성이 사라지고, 결국 또 다른 국가주의와 빅 브라더들의 놀이터가 되고 말 것이라는 우려가 인터넷의 미래에 먹구름을 몰고 오고 있다. 현재 수준에서 우리나라의 인터넷과 관련한 사회적 인식이나 제도의 혁신성, 규제현황 등을 보고 있으면 한심한 수준이다. 인터넷의 혁신성이 기존의 산업을 혁신하기는커녕 다양한 규제장벽과 알게 모르게 형성된 다양한 민관 카르텔에 의해 시작조차 할 수 없는 토양이 돼 버렸고, 프라이버시를 지켜주고, 표현의 자유 등을 보장하며, 인터넷의 다양성을 지켜주기는커녕 사람들의 입을 막아버리려고 급급하는 모양새다. 미래의 먹거리, 물론 중요하다. 그렇지만 우리도 이제는 선진국으로서 인터넷에 대한 접근권을 보장하고, 이에 대한 국제적인 활동에 힘을 보탠다거나 자유로운 인터넷의 역동성을 지키기 위한 다양한 선언과 의제를 내놓을 때도 되지 않았을까. 아니, 최소한 인터넷을 통제하겠다는 여러 전체주의적인 국가들의 발상에 맞장구만 치지 않아도 좋겠다. 자유가 넘치던 인터넷이라는 땅의 미래가 국가주의의 망령에 훼손될까 걱정이다.

검찰이 세월호 침몰 당시 박근혜 대통령의 행적 의혹을 보도한 일본 산케이신문 가토 다쓰야(48) 서울지국장의 기사와 함께 이를 우리말로 번역해 보도한 인터넷 매체 기자 민모씨의 기사 역시 명예훼손 소지가 있다고 보고 수사 중인 사실이 확인됐다. 서울중앙지검 형사1부(부장 정수봉)는 지난 19일 외신 번역 사이트 ‘뉴스프로’에서 활동하는 민씨의 동료 번역자 전모씨의 경북 칠곡군 자택을 압수수색했다고 21일 밝혔다. 검찰은 민씨의 소재를 파악하기 위해 그가 올린 인터넷 게시물의 인터넷주소(IP)를 추적하는 과정에서 전씨의 아내가 관련 IP를 사용한 사실을 확인한 것으로 알려졌다. 검찰은 전씨를 참고인 자격으로 불러 민씨의 구체적인 신원 등을 캐물었다. 앞서 자유청년연합 등 보수단체는 지난달 3일 가토 지국장이 쓴 ‘박 대통령 여객선 침몰 당일, 행방불명…누구와 만났을까?’라는 제목의 인터넷판 기사가 박 대통령의 명예를 훼손했다며 가토 지국장과 함께 이를 번역해 보도한 민씨를 ‘성명 불상자’로 고발한 바 있다. 검찰은 민씨의 신원이 확인되는 대로 피고발인 신분으로 조사할 방침이다. 박성국 기자 psk@seoul.co.kr

중국 상하이(上海)시 외곽 창장(長江) 인근의 가오차오(高橋)진 다퉁(大同)로. 숲 속에 크고 작은 아담한 건물 10여동을 거느리고 우뚝 솟아 있는 12층짜리 흰색 사무실 빌딩이 유난히 눈길을 끈다. 대형 위성 접시 안테나 설비를 갖춘 이 사무실 빌딩은 미국 뉴욕타임스(NYT)가 지목한 중국 해킹 공격의 첨병 역할을 맡고 있는 인민해방군 61398부대의 본부 건물이다. 이 부대는 미국의 해킹 피해자들 사이에서 ‘코멘트 크루’ 또는 ‘상하이 그룹’으로 불린다. ●상하이 외곽 다퉁로에 해킹 전초기지 운영 중국 해킹부대의 실체가 서서히 드러나고 있다. ‘코멘트 크루’에 이어 ‘퍼터 판다’라고 불리는 해커부대도 존재한다는 주장이 제기된 것이다. 미 정보보안업체 크라우드스트라이크는 상하이에 기반을 둔 인민해방군 소속 61486부대의 해킹 활동을 조사한 보고서를 발표했다고 NYT가 지난 9일 보도했다. 미 정부가 해킹 혐의로 소속 장교 5명을 기소한 61398부대와는 다른 별도의 61486부대가 미국 등의 주요 기관과 업체들을 해킹해 왔다는 주장이다. 크라우드스트라이크 보고서에 따르면 61486부대는 지난 7년 동안 ▲미국, 유럽, 일본의 정부기관 ▲핵무기 무인항공기(드론) 등의 부품을 정부에 납품하는 방위산업체 ▲항공우주 관련 업체의 컴퓨터를 해킹해 통상 및 군사 기밀 정보를 몰래 빼내 갔다. 부대는 61398부대와 같은 인터넷주소(IP)를 사용했으며 이메일을 수시로 주고받으며 정보를 공유한 것으로 밝혀졌다. 61486부대는 골프 ‘퍼터’와 중국을 상징하는 ‘판다’를 합친 용어 ‘퍼터 판다’로 불린다. 골프를 주제로 한 회의에 자주 참석하는 인사들을 공격해 정보를 빼내 간 까닭이다. 이들은 항공우주산업 관련 회의 초대장이나 구인 공고 등으로 위장한 첨부파일을 이메일로 보낸 뒤 수신자가 파일을 열면 악성프로그램이 자동으로 설치되도록 하는 수법을 이용했다. 이를 통해 컴퓨터에 침투한 뒤 연결된 네트워크와 장비를 통해 통상 기밀과 항공우주 기술 관련 설계도를 훔쳤다. 퍼터 판다에 해킹당한 주요 기관 및 기업들의 인사는 수백명에 이르는 것으로 알려졌다. ●악성프로그램으로 항공우주기술 훔쳐 부대는 해외 웹사이트를 통해 공격하는 등 출처를 은폐하려 했지만 흔적을 모두 지우지 못해 덜미가 잡혔다. 해킹 툴(도구)은 주로 중국 시간대에 맞춰서 개발됐고 해킹에 활용된 웹사이트와 개인 블로그에 동일한 이메일 주소를 등록하는 실수도 저질렀다. 특히 중국 국가 차원의 해커 사관학교라고 의심받는 상하이자오퉁(交通)대 정보보안학과 학생의 이메일 주소로 등록된 웹사이트에서 원격제어프로그램을 가동하기도 했다. 크라우드스트라이크 공동 창업자 조지 커츠는 “현재 추적 중인 중국 내 해커 집단들을 살펴보면 지난달 산업스파이 혐의로 5명을 기소한 것은 빙산의 일각에 불과하다”고 지적했다. 미 국가안보국(NSA)도 이를 확인했다면서 현재 중국 내 20개의 해커그룹을 추적하고 있다고 NYT는 전했다. 미국 연방 대배심이 앞서 지난달 19일 인민해방군 장교 5명을 해킹 혐의로 기소하면서 ‘코멘트 크루’로 불리는 61398부대의 실체가 드러났다. 61398부대 장교들은 31차례에 걸쳐 태양광, 원전 등 미 기업 6곳을 해킹했다고 NYT가 보도했다. 이들은 철강업체 US스틸과 원전업체 웨스팅하우스의 정보를 빼돌리고 알루미늄업체 알코아의 이메일 2907건을 가로챈 혐의를 받고 있다. 해킹은 2010~2012년에 집중적으로 이뤄졌다. 당시 장교들은 중국 내 무역 협상과 관련해 중국 기업들에 유리한 정보를 빼내려 한 것으로 전해졌다. 미 사이버보안업체 파이어아이 위협정보관리자 젠 위든은 “61398부대는 중국 정부 명령에 따라 움직이는 기업 대상 스파이 조직”이라고 설명했다. 이에 대해 훙레이(洪磊) 중국 외교부 대변인은 이날 브리핑을 통해 NYT 보도가 “일부 기초적인 정보를 가지고 함부로 (인민해방군을) 비난했다”며 “극히 무책임하고 비전문적”이라고 반박했다. 그러면서 “미국이 각국의 정부와 기구, 개인에 대해 도청과 감시를 하는 것은 세계인 누구나 아는 사실”이라면서 중국이 오히려 미국 인터넷 침투의 엄중한 피해자라고 목소리를 높였다. ●美 지난달 산업스파이 혐의 5명 기소 사실 61398부대의 실상은 이보다 훨씬 앞선 지난해 2월 공개됐다. 미 CNN 취재진이 ‘해킹 흔적’을 쫓아 중국 상하이 푸둥(浦東)신구 12층짜리 흰색 건물을 취재하다 중국 공안에 붙잡히면서 실체가 드러났다. 이어 NYT가 미 컴퓨터 보안업체 맨디언트의 보고서를 인용해 61398부대가 미 정부와 주요 기관, 기업들을 공격한 중국의 비밀 해킹 전초기지라고 폭로했다. 신문은 61398부대가 인민해방군 공식 편제상에 공개되지 않은 조직이라며 그러나 인민해방군 총참모부 산하 특수기밀부대인 제3부 2국에 소속돼 있다고 전했다. 주요 목표는 미국 등 주요국의 정치·경제·군사 관련 정보 획득이며 이 부대를 상하이에 둔 것은 주변 지역에서 정보기술(IT)산업이 발달한 만큼 해커 모집이 용이하기 때문인 것으로 추정된다. 실제로 상하이자오퉁대나 항저우(杭州)의 저장(浙江)대 등은 정보·통신·보안 분야의 인재 양성소로 알려졌다. ●中정부 “美가 세계 도청·감시” 61398부대의 요원은 수천명이며 입대 조건으로 국가 장학금을 받고 IT를 전공한 사람도 상당수인 것으로 전해졌다. NYT는 “이 부대가 2006년부터 20여 개국 140여개 산업 분야에서 정보를 빼 간 정황을 포착했다”면서 “장기간에 걸친 대규모 해킹은 정부 차원의 직접적인 지원 없이는 불가능하다”고 강조했다. 이 부대는 중국 기업 인수전에 나선 코카콜라, 미 방위산업체 록히드마틴도 해킹 대상으로 삼았다. 최근에는 전력 스마트그리드, 가스 파이프라인, 수도 등 미국의 중요한 인프라와 관련된 회사에 집중하고 있다. 특히 미 연방정부의 데이터베이스를 보호하는 컴퓨터 보안회사 RSA도 해킹의 제단에 바쳐졌다. khkim@seoul.co.kr

엇나간 애교심으로 인터넷 커뮤니티 등에서 경쟁 대학을 비방하는 ‘대학 훌리건’에 대한 피해 학교들의 대응 수위가 높아지고 있다. 일부에서는 ‘대학 훌리건’을 둘러싼 학교 간 갈등 양상마저 빚고 있다. 4일 대학가에 따르면 중앙대는 온라인 커뮤니티인 디시인사이드 등에 대학과 재단에 대한 근거 없는 소문을 퍼뜨리고 학교의 이미지를 깎아내린 13개의 인터넷주소(IP) 사용자를 모욕과 명예훼손 혐의로 서울중앙지검에 3일 고소했다. 중앙대 홍보팀은 대학 공식 커뮤니티인 청룡광장에 13개의 IP를 쓰는 대학 훌리건에 대한 고소 배경을 설명하며 “모 대학(한양대)의 고소에 대해서는 우리도 대응하지 않을 수 없다는 판단으로 최근 몇 개월 사이에 극단적인 표현으로 대학과 재단의 명예를 심각하게 훼손하는 글에 대해 강력히 대응하기로 했다”고 밝혔다. 앞서 한양대는 한양대를 제2차 세계대전 패전국인 일본의 히로히토 일왕으로, 중앙대를 승전국인 미국 맥아더 장군으로 합성한 사진을 올리는 등 수십 차례에 걸쳐 비방글을 쓴 중앙대 학생 A(25)씨를 검찰에 고소한 바 있다. <서울신문 5월 31일자 6면> 파문이 커지자 A씨는 지난달 31일 해당 사이트의 한양대 게시판에 ‘한양대학교에 진심으로 사죄의 말씀을 드립니다’라는 사과문을 올렸지만, 고소는 취하되지 않았다. 그는 “서울신문 기사와 800여개의 댓글을 일일이 읽어보며 잘못을 돌이켜 보고 가슴이 아팠다”면서 “한양대 구성원들과 한양대에 사죄의 말씀을 드린다”고 밝혔다. 김기중 기자 gjkim@seoul.co.kr

서울시교육청이 자율형 사립고(자사고)를 평가하기 위해 온라인으로 실시했던 ‘자사고 만족도 설문조사’가 주먹구구식으로 시행된 것으로 드러났다. 교육청은 학생과 학부모, 교사로 나눠 진행했지만 사실상 집단 구분 없이 참여할 수 있었고 중복 참여도 가능했던 것으로 확인됐다. 26일 서울의 자사고들에 따르면 시교육청은 지난 15~22일 1주일 동안 자사고 14곳에 대해 온라인으로 만족도 조사를 했다. 5년 전 가장 먼저 자사고로 지정된 고교들로, 자사고 존속 여부를 판가름하는 전체 성과 평가에서 만족도 조사는 평가 총점(100점) 중 15점을 차지한다. 시교육청은 학교별로 학생, 교사, 학부모가 각각 조사에 참여할 수 있는 암호를 부여해 ‘본인의 학교가 계속해서 자사고로 지정되길 바라느냐’는 등 5~6개 설문으로 구성한 조사를 하도록 했다. 조사에 참여하려면 암호를 넣어야 하는데 대부분 학교가 가정통신문이나 학교 홈페이지 등에 암호를 노출시켰다. 서울 강북 A고는 홈페이지 알림창에 ‘학생은 DS1, 학부모는 DS2, 교사는 DS3를 넣고 조사에 참여하라’고 공지했다. 외부인이라도 암호만 입력하면 설문에 응하는 데 아무런 제한이 없었다. 같은 암호로 2회 이상 설문도 가능했다. 마음만 먹으면 얼마든지 결과를 조작할 수 있었다는 얘기다. 한 고교 교사는 “아무런 제재가 없는 방식이라면 만족도 조사는 의미가 없다”며 “자신의 학교에 유리한 결과를 얼마든지 낼 수 있어 평가가 왜곡될 수 있다”고 지적했다. 시교육청 교육과정정책과 관계자는 “조사에 중복 참여하지 못하게 하려면 개별 인터넷주소(IP)를 제한해야 하는데, 아파트 단지에 거주하는 이들의 IP를 제한하면 여러 명이 조사에 응할 수 없어 이렇게 진행됐다”고 해명한 뒤 “다시 조사를 하려 한다”고 밝혔다. 자사고를 담당하는 교육부 학교정책과는 뒤늦게 사실을 파악하고 “문제가 있는지 확인한 뒤 문제가 있다면 설문조사를 다시 하도록 지시하겠다”고 밝혔다. 앞서 교육부는 올해부터 5년 단위로 평가를 해 성과가 미흡한 자사고는 일반고로 전환하겠다고 지난 3월 밝힌 바 있다. 전국의 자사고는 모두 49곳으로 이 중 절반이 넘는 25곳이 서울에 있다. 김기중 기자 gjkim@seoul.co.kr

(주)동아전람이 주관하는 ‘제35회 MBC건축박람회’가 4월 24일부터 4월 27일까지 일산 킨텍스에서 개최된다. ’동아전람 - 사이버 건축박람회’와 병행해서 동시에 개최되는 이번 박람회에는 건축자재, 인테리어, 냉·난방기자재, 공공시설 및 조경, 전원주택, 조명, 디지털프린팅․사인, 가구전으로 펼쳐진다. 2014년 최신 건축자재와 정보를 선보이게 될 이번박람회는 400여 업체가 참가, 3,000여 아이템이 전시된다. 관람시간은 오전 10시부터 오후 6시까지다. ● 전시명칭 : 제35회 MBC건축박람회 ● 기 간 : 2014년 4월 24일(목) ~ 4월 27일(일) ● 관람시간 : 오전 10시 ~ 오후 6시 (※ 토요일 ․ 일요일도 동일) ● 장 소 : KINTEX (킨텍스 제 1전시장) ※ 지하철 3호선 대화역 ● 주최 / 주관 : MBC / (주)동아전람 ● 참가업체 : 400여 업체 (3,000여 아이템 전시) ● 전시품목 : 가정자동화·보안방범 / 구조재 / 건축공구 / 건축정보 / 급수·위생설비재 / 내·외장재 / 냉·난방기자재 / 방수단열·도장기자재 / 유리·창호재 / 전원주택 / 공공시설·조경 / 조명 / 디지털프린팅·사인 ● 관람문의 : (주)동아전람 TEL. (02)780-0366 ※ 한글인터넷주소 : 동아전람

‘여객선 세월호 침몰 사고 구조 현황 동영상’이라는 문구를 이용한 신종 ‘스미싱’(문자 결제 사기)이 등장했다. 미래창조과학부와 한국인터넷진흥원(KISA)은 17일 “세월호 침몰 사고 관련 스미싱 문자가 발송되는 것을 확인했다”며 주의를 당부했다. 문자에는 통신사인 연합뉴스의 이름 및 ‘여객선(세월호) 침몰 사고 구조 현황 동영상’이라는 문구와 함께 인터넷주소(URL)가 적혀 있다. 문자에 포함된 인터넷주소를 클릭하면 스마트폰에 악성 애플리케이션(앱)이 설치되고 이를 통해 기기 정보, 문자, 통화 기록 등이 빠져나가는 것으로 파악됐다. 또 스마트폰에 설치돼 있는 기존의 뱅킹앱(전자금융 프로그램)을 가짜 뱅킹앱으로 교체 설치하도록 유도해 사용자의 금융 정보가 빠져나갈 위험도 있는 것으로 나타났다. 미래부와 KISA는 “스미싱 피해를 예방하려면 출처가 불분명한 문자의 인터넷주소를 클릭하지 말고 의심스러운 문자는 즉시 삭제하는 것이 안전하다”고 전했다. 최훈진 기자 choigiza@seoul.co.kr

‘윈도우 XP 무료백신’ ‘보호나라 사칭 스미싱’ 윈도우 XP의 지원이 종료된 가운데 무료 백신인 ‘보호나라’를 사칭한 스미싱이 등장해 주의가 요구된다. 지난달 13일 한국인터넷진흥원(KISA)은 ‘보호나라’를 사칭한 스미싱 문자가 발송되는 것을 발견하고 이용자들에게 각별한 주의를 당부했다. ’보호나라’ 사칭 스미싱 문자에는 “OOO님 보호나라안전 앱입니다”라는 문구와 함께 ‘m.kisabohonara.com’이라는 가짜 모바일 인터넷주소(URL)가 담겨 있는 것으로 알려졌다. 이 URL을 클릭하면 스마트폰에 악성앱(KISA.apk)이 다운로드 되고 이를 통해 기기정보, 문자 등에 대한 정보가 탈취되는 것으로 확인됐다. 또한 스마트폰에 설치된 정상 뱅킹앱을 가짜 앱으로 교체하도록 유도하고 추가 설치된 악성앱으로 금융정보까지 빼가는 것으로 드러났다. 정상적인 보호나라 홈페이지 주소는 웹 ‘www.boho.or.kr’, 모바일 ‘m.boho.or.kr’이다. 한국인터넷진흥원은 악성앱의 유포지 및 정보유출지를 차단하고 백신개발사에 악성앱 샘플을 공유하여 백신을 개발하도록 조치했다. 한국인터넷진흥원은 스미싱으로 인한 피해를 예방하기 위해서는 출처가 불분명한 문자의 URL은 가급적 클릭하지 말고, 의심스러울 경우 문자를 즉시 삭제할 것을 당부했다. 온라인뉴스부 iseoul@seoul.co.kr

국가 기간통신사업자인 KT에서 1200만명의 개인정보를 도둑맞는 사고가 터졌다. KT의 서비스 이용 고객이 1600만명이라니 400만명만 남기고 다 털린 것이다. 그럼에도 KT는 이 사실을 1년 동안 까마득히 모르고 있었다고 한다. 최고 통신업체의 구멍 난 정보관리 체계도 그렇거니와 초보 수준의 해킹에 당했다는 사실에 허탈함으로 말문이 막힐 지경이다. 한 달여 전인 1월에 카드3사에서 1억 400만건의 개인정보가 유출된 터라 언제쯤 유사 사고가 멈출까 하는 불안감도 지울 수 없다. 사고에 이용된 수법은 아주 단순했다. 구속된 해커 김모(29)씨는 인터넷에서 쉽게 구할 수 있는 ‘파로스’라는 프로그램을 이용, 한 개의 인터넷주소(IP)로 접속한 뒤 9자리의 ‘고객 고유번호’를 무작위로 입력시켜 주민등록번호, 은행 계좌번호 등을 야금야금 빼돌렸다. 이 방법은 일반인도 가능한 초보 수준이다. 성공률이 높은 날은 20만~30만건도 가능했다고 한다. 그는 공모한 텔레마케팅 업체 대표와 함께 이들 정보를 휴대전화 판매 영업에 활용했고, 400만건은 대리점 3곳에다 팔아 115억원 이득을 챙겼다. “여러 곳을 시도했는데 KT에만 통했다”는 그의 말은 KT의 개인정보 관리의 현주소를 여실히 보여주고 있다. KT는 2012년 7월 전산망의 해킹으로 873만건의 개인정보가 유출됐을 때 세계 최고수준의 보안 인프라를 갖추겠다고 약속했다. 물론 이번 사고는 고객이 이용하는 관리센터의 홈페이지를 해킹한 것으로, 2년 전 내부적으로 관리하는 대리점 영업부문 시스템을 접속해 개인정보를 빼내간 것과 중요도는 다르다. 고객들이 이용한 요금 조회를 손쉽게 하려고 접근 편의성을 고려했을 수도 있다. 하지만 동종 업체인 SK텔레콤과 LG유플러스에서는 입력한 고객번호가 반복해 틀리면 접속을 차단하는 시스템을 갖추고 있다고 한다. 대부분의 기업도 이런 잠금기능이 작동되는 체계를 갖고 있다. 이는 KT가 잇따른 유출 사고에도 불구하고 개인정보 관리를 전사적으로 하지 않았다는 것을 뜻한다. 개인정보 유출 사고는 해당 기업의 잘못이 크지만 법적·제도적 허점에서 비롯된 측면도 있다. 현재 개인정보 유출을 막기 위한 ‘정보통신망법’ 개정안과 보이스피싱·스미싱과 관련한 ‘전기통신사업법’ 개정안이 국회에 계류돼 있다. 지난 2월 국회에서 방송법 이견으로 통과되지 못했다. 정보통신망법에는 손해배상제도의 도입과 과징금 강화 등의 내용이 담겨 있다. 또한 정부는 곧 카드사의 정보 유출과 관련해 개인정보보호 종합대책을 발표한다. 지난달 금융위원회가 발표한 금융사에 매출액의 1%를 징벌적 과징금으로 부과하는 등의 내용이 담길 것으로 보인다. 이들 내용은 ‘신용정보법’ 개정안 등에 포함된다. 개인정보 유출로 인한 피해는 고객이 고스란히 입는다. 배상금을 정부가 가져가는 구조는 잘못됐다. 징벌적 과징금 부과와는 별개로 민사소송 절차 없이 피해 고객이 직접 배상을 받을 수 있게 해야 한다. 끊임없는 정보 유출 사고로 피해고객이 참을 수 있는 한도를 넘어선 상태다. 당연히 정보 유출 당사자인 KT에는 엄정한 책임이 뒤따라야 한다. 하지만 피해 당사자가 뛰어다니며 소송에 임하는 구조는 더 이상 안 된다. 고객이 KT에 배상 책임을 물을 수 있는 법적· 제도적 장치가 속히 도입돼야 한다.

미국 트위터사(twitter.com)가 도메인 ‘www.twitter.co.kr’를 보유한 한국인과의 소송에서 이겼다. 서울중앙지법 민사합의13부(부장 심우용)는 ‘www.twitter.co.kr’를 도메인으로 등록한 고모(42)씨가 미국 트위터사를 상대로 낸 도메인 이름 등록 말소 청구권 부존재 확인소송에서 원고 패소로 판결했다고 23일 밝혔다. 고씨는 지난해 트위터사가 인터넷주소분쟁조정위원회에 신청한 분쟁조정에서 도메인 말소 결정을 받은 데 불복해 소송을 냈다. 그는 트위터사가 특허청에서 국내 서비스표 등록을 받은 2009년보다 한 해 앞서 도메인 등록을 완료했기 때문에 트위터사의 권리를 침해하지 않았다고 주장했다. 또 여행업을 위한 사이트로 트위터사의 소셜네트워크서비스(SNS) 운영을 방해하지도 않는다고 강조했다. 하지만 재판부는 고씨를 ‘도메인 장사꾼’으로 봤다. 실제 2009년 당시 고씨는 3180개에 이르는 도메인을 보유한 것으로 추정됐다. 세계지적재산권기구 중재조정센터 등에서 ‘도메인 이름을 사용할 정당한 권리가 없다’는 이유로 도메인 이전 결정을 수차례 받기도 했다. 재판부는 “‘www.twitter.co.kr’가 여행업 사이트처럼 꾸며져 있지만, 안내 이미지는 다른 여행사의 것을 복제해 놓은 것에 불과하고 사업자등록번호와 통신판매업신고번호도 없다”고 설명했다. 이어 “2008년 트위터가 이미 세계적으로 알려졌고, 고씨가 유사 도메인을 등록할 당시 트위터에 대해 알고 있었다고 보이기에 트위터사는 고씨에게 등록 말소를 청구할 권리가 있다”고 판시했다. 한재희 기자 jh@seoul.co.kr

■법제처 ◇서기관△행정법제국 김지은 ■관세청 ◇서기관△운영지원과 신현은 △창조기획재정담당관실 박종일 김현석 △통관기획과 김희리 △수출입물류과 박상덕 △외환조사과 박진희 △정보기획과 오필석 △서울세관 심사관 이경식 △인천공항세관 휴대품과장 이종명 △부산세관 감사담당관 강구현 △부산세관 세관운영과장 윤귀한 △인천세관 심사총괄과장 임쌍구 △대구세관 세관운영과장 김영환 ◇기술서기관 △중앙관세분석소 분석관 윤동규 ■산림청 △동부지방산림청장 이경일 ■특허청 △정보고객지원국장 최규완 ■한국도로공사◇ 실처장급 전보 △미래전략처장 황광철 △재무처장 이상준 △도로처장 김수철 △건설처장 신재상 △환경품질처장 최윤택 △도로사업처장 홍두표 △홍보실장 변상훈 △감사실장 김정근 △도로교통연구원장 정진민 △인력개발원장 박상활 △통행료통합정산센터장 고채석 △경기본부장 최광호 △충청본부장 김경일 △전북본부장 박명득 △경북본부장 김광수 ◇실처장급 승진△정보처장 장형팔 △총무처장 엄창용 △교통처장 이춘주 △구조물처장 문명국 △시설처장 손창진 △설계처장 설운호 △기술심사처장 권오철 △ICT센터장 채철표 △전남본부장 이명훈 △경남본부장 현병업 △교육파견 박문규 김진광 이이환 ■한국인터넷진흥원◇본부장급 승진△인터넷진흥본부장 임재명 △정보보호본부장 노병규 ◇본부장급 전보△인터넷침해대응본부장 정경호 ◇단장급 승진 △개인정보안전단장 권현준 △침해사고분석단장 정현철 △비상계획관 안성훈 ◇단장급 전보 △정책연구실장 김원 △인터넷주소센터장 조윤홍 △침해사고대응단장 노명선 △홍보실장 전태석 △감사실장 송윤호 ■한겨레 △박순빈 논설위원 ■한양대 ◇서울캠퍼스△학생지원팀장 전승환 △자연과학대학 행정팀장 유권창 △법학전문대학원 행정팀장 손순자 △전략기획팀장 김연산 △사회봉사팀장 최성환 △도시대학원 행정팀장 심대진 △예술·체육대학행정팀장 이수옥 △공과대학 경영지원팀장 정효기 △학술정보개발팀장 허영선 △학술정보지원팀장 김휘출 △학술정보운영팀장 유기춘 ◇ERICA캠퍼스△이노베이션대학원 행정팀장 임영종 △창업교육센터 행정팀장 윤영학 △사회봉사팀장 조경희 △학술정보지원팀장 윤석만 △학술정보운영팀장 장석례 ■이화여대 △교육대학원장 성효현 △외국어교육특수대학원장 윤영은 △연구처부처장 겸 산학협력단부단장 겸 창업보육센터소장 이화정 △대외협력부처장 오은진 △의무산학부단장 강덕희 △부속이화·금란고등학교장직무대리 이영하 △국제하계대학교학부장 김현수 △경영전문대학원부원장 정명호 △의학전문대학원의학교육부장 홍영선 △법학전문대학원학생부원장 겸 법학과장 이승욱 △사회과학대학교학부장 겸 사회과학부장 주소현 △자연과학대학교학부장 차지환 △대학원뇌인지과학과장 손형진 △대학원화학나노학과장 정병문 △대학원영재교육협동과정주임교수 임미연 △대학원조형예술학전공주임교수 김남시 △심리학전공주임교수 안현의 △수학전공주임교수 이재혁 △분자생명과학부장 겸 화학·나노과학전공주임교수 겸 청정에너지소재연구소장 황성주 △생명과학전공주임교수 겸 바이오인포매틱스연계전공주임교수 강상원 △환경·식품공학부장 박지형 △식품공학전공주임교수 박진병 △디자인학부장 최유미 △시각디자인전공주임교수 김수정 △교육공학과장 겸 멀티미디어학연계전공주임교수 임규연 △간호학부장 겸 간호과학연구소장 김미영 △해부학교실주임교수 한기환 △이화미디어센터부주간 이형숙 △통일학연구원장 조동호 △국제개발협력연구원부원장 신현상 △초기우주과학기술연구소장 김용표 △사회복지연구소장 정순둘 △특수교육연구소장 박은혜 △사회체육교육센터장 이경옥

장성택 북한 국방위원회 부위원장의 처형 동영상을 미끼로 한 금융사기 문자메시지(스미싱)가 확산될 가능성이 있어 주의가 요구된다. 15일 경찰청 사이버테러대응센터에 따르면 최근 스마트폰 사용자 사이에 ‘장성택 처형 동영상 보기 절대로 클릭하지 마세요. 소액 결제로 25만원이 날아갑니다’라는 경고 메시지가 확산되고 있다. 이에 대해 경찰 관계자는 “실제로 유포돼 피해 사례가 접수된 것은 아니다”면서도 “지난 4월 유행했던 북한의 연평도 포격 동영상을 주제로 한 스미싱 문자가 장성택 처형 동영상으로 주제를 바꿔 유포될 가능성이 커 주시하고 있다”고 밝혔다. 이와 함께 북한에 대한 관심이 커지면서 ‘국지 도발’, ‘테러 발생’ 등의 내용이 담긴 문자메시지로 링크된 인터넷 주소를 열어보도록 유도하는 스미싱 메시지도 늘고 있다. 경찰 관계자는 “출처가 확인되지 않은 문자의 인터넷주소를 클릭하지 말고 스마트폰 보안 설정을 강화할 필요가 있다”고 말했다. 하종훈 기자 artg@seoul.co.kr

지난해 4·11 총선을 앞두고 통합진보당 비례대표 당내 경선 과정에서의 대리투표와 서울 관악을 야권 후보 단일화 과정에서 벌어진 진보당 측의 여론조사 조작에 대해 대법원이 28일 모두 유죄로 판단했다. 특히 그동안 유무죄 판결이 엇갈리면서 논란이 일었던 경선에서의 대리투표가 법에 위반된다는 점을 명확히 했다. 이에 따라 진보당은 총체적인 부정 선거를 저질렀다는 비난을 피하기 어려울 것으로 보인다. 대법원은 진보당 당내 경선에서 대리투표를 한 혐의로 기소된 백모(53)씨 등 3명에 대해 최종 유죄 판결을 내렸다. 선거의 기본 원칙을 지키지 않아 당내 경선에 관여한 관계자들의 업무를 방해해 형사상 책임을 물어야 한다는 것이다. 대법원이 대리투표 행위에 대한 기준을 제시하면서 전국 법원에서 같은 혐의로 재판을 받고 있는 492명에 대해서도 유죄 판결이 내려질 가능성이 높아졌다. 대법원은 당내 경선에도 선거권을 가진 당원들의 직접·평등·비밀투표 등 일반적인 선거 원칙이 그대로 적용되며 경선 방식이 전자투표로 진행되더라도 대리투표는 허용될 수 없다고 봤다. 재판부는 “국회의원 비례대표 후보자 명단을 확정하기 위한 당내 경선은 정당 대표자나 대의원을 선출하는 절차와 달리 국회의원 당선으로 연결될 수 있는 중요한 절차”라면서 “직접투표는 경선 절차의 민주성을 확보하기 위한 최소한의 기준”이라고 판시했다. 이와 함께 선거의 기본원칙을 규정한 헌법 제41조, 대리인에 의한 의결을 금지하고 있는 정당법 제32조, 비례대표 후보자에 대한 경선 제도 도입 취지와 직접투표(현장투표)에서 대리투표 금지를 명시한 진보당의 당규 등을 근거로 들었다. 재판부는 백씨 등이 전자투표에 대한 대리투표 금지 규정은 없다고 주장한 것과 관련해서는 “당시 인터넷 전자투표를 하려면 휴대전화로 전송받은 인증번호를 두 차례나 입력해야 했다”면서 “이는 대리투표를 방지하기 위한 목적으로 볼 수 있다”고 설명했다. 1, 2심 재판부는 “비례대표 후보 당내 경선은 간접적으로나마 국회의원을 선출하는 절차”라면서 “백씨 등의 행위는 계파 이익에 집착해 비례대표 제도 및 대의민주주의의 근본적 가치를 훼손한 것”이라며 유죄를 선고했다. 앞서 검찰은 진보당 비례대표 당내 경선 과정에서 지인 등으로부터 인증번호를 전송받아 동일 인터넷주소(IP)에서 대리·중복투표를 한 혐의로 20명을 구속 기소하고 442명을 불구속 기소했다. 현재 439명이 1심 재판을 받고 있으며 2심 재판을 받고 있는 사람은 53명으로 서울, 광주, 대구지법 등 전국 법원에서 열린 재판에서 대부분 유죄를 선고받았다. 그러나 서울중앙지법 형사합의 35부(부장 송경근)가 지난달 “당내 경선에는 직접투표의 원칙이 적용되지 않는다. 도덕적 비난과는 별개로 형사상 책임을 물을 수는 없다”며 진보당원 45명에 대해 처음으로 무죄를 선고해 논란이 일기도 했다. 이와 함께 대법원은 지난해 총선 당시 야권의 서울 관악을 후보 단일화 경선 과정에서 여론조사를 조작한 진보당 관계자들에 대해서도 유죄를 확정했다. 대법원 2부(주심 김소영 대법관)는 이날 업무방해 혐의로 기소된 이모(54) 진보당 대외협력위원장에 대한 상고심에서 징역 10개월에 집행유예 2년을 선고한 원심을 확정했다. 같은 혐의로 기소된 이정희 진보당 대표의 비서관 이모(38)씨 등 일부 피고인에 대해서는 무죄를 선고한 부분을 파기하고 사건을 유죄 취지로 서울중앙지법으로 돌려보냈다. 재판부는 “피고인들은 여론조사에 응답할 자격이 없음에도 불구하고 미리 자신의 휴대전화를 착신 전환한 뒤 고의로 허위 응답을 입력한 것은 여론조사를 통한 경선 관리 업무를 방해한 것”이라고 밝혔다. 원심에서 위계에 의한 업무방해가 성립되지 않는다며 무죄를 선고한 부분에 대해서는 “업무방해죄의 성립은 결과가 실제로 발생하지 않아도 업무방해 결과를 초래할 위험이 발생하면 충분하다”며 “피고인들의 행위는 여론조사 결과를 왜곡시킬 우려가 있는 행위이므로 위계로 업무를 방해한 행위에 해당한다”고 파기 환송 이유를 설명했다. 홍인기 기자 ikik@seoul.co.kr 한재희 기자 jh@seoul.co.kr

안전행정부는 14일 참여정부 임기 말인 2008년 1월 21일 전자정부 설계도가 당시 청와대에 제출된 것과 관련해 “청와대에 제공된 자료가 유출되었는지 확인할 수는 없으나, 34개 전자정부 시스템 가운데 7개가 애초 설계도대로 남아있어 보안이 취약한 것으로 나타났다”고 밝혔다. 이에 따라 안행부는 34개 정부 시스템에 대해 암호와 인터넷주소(IP) 변경 등 보완 강화 조치를 할 계획이라고 설명했다. 안행부에 따르면 2008년 1월 5일 노무현 정부의 청와대 당시 혁신비서관실에서 한국정보화진흥원에 전자정부 산출물 일체를 요구했고, 정보화진흥원은 보안을 이유로 불가능하다고 밝혔다. 청와대는 대통령 비서실 기관 명의로 자료 제출을 다시 요구하는 공문을 발송했고, 정보화진흥원은 같은 달 21일 외장 하드에 전자정부 114개 사업 34개 시스템의 내용을 제출했다. 외장 하드에는 시스템상 네트워크 구성도, IP 주소, 보안장비 현황, 데이터베이스(DB) 설계도, 비밀번호 등 시스템 보안 관련 정보 등이 담겼다. 전자정부 설계도가 담긴 외장 하드는 2월말쯤 청와대로 파견된 진흥원 행정관을 통해 정보화진흥원에 반환됐다. 안행부 고위 관계자는 “정보화진흥원은 전산시스템 일체 제출은 전례가 없는 일이라 실무적으로 납득하지 못해 처음에는 제출을 거부한 것으로 안다”면서 “국가기밀에 속하는 정부 전산시스템의 설계도가 비록 청와대지만 한 달여 동안 외부로 나가 있으면서 무슨 일이 있었는지 확인되지 않았다”고 설명했다. 청와대가 가져간 34개 전자정부 시스템은 전자인사관리시스템인 ‘e사람’, 정부업무관리시스템 ‘온나라’, 지방재정시스템 ‘e호조’ 등으로 이 가운데 7개는 정부 전용망이 아닌 인터넷망과 연결되어 있거나 시스템 개선이 되지 않아 보안에 취약한 것으로 알려졌다. 안행부는 문제가 된 34개 시스템에 대해 암호 일괄 변경, IP 즉시 변경 등의 조치를 취하고 상세히 분석할 것이라고 밝혔다. 또 정부 시스템 정보를 함부로 제출하지 않도록 내부제도도 정비할 계획이다. 안행부 측은 “정부 시스템에 대한 방대한 분량의 자료 제공이 처음이고, 국가적으로 중요한 자료라 0.001%의 외부 유출 가능성에도 대비해야 한다”고 강조했다. 윤창수 기자 geo@seoul.co.kr

미국 정부가 외국 정상들과 대사관, 심지어 유엔본부 등을 무차별 도청해 왔다는 미 하원 청문회 증언과 언론 보도가 벌집 쑤신 듯 파문을 일으키고 있다. 어제오늘 이야기는 아닐 테지만 충격이 크다. 우방국에 대해서도 예외 없는 도청과 감청이 이루어졌기 때문이다. 박정희 정권 시절 주한 미국대사관이 청와대를 도청했다는 사실도 이미 잘 알려진 이야기다. 이번에는 주미 한국대사관을 도청했다는 것을 미국 정부가 사실상 시인했다. 이런 파문의 핵심에는 기술 발전과 정치적 의지가 깔려 있다. 정보기술의 발전이 가져온 사회·정치적 변화는 두말할 나위 없이 크다. 그 효과가 얼마나 큰 지 별 감각 없이 지내곤 하지만, 이런 파문이 일면 법석을 떤다. 2010년 줄리언 어산지가 위키리크스에 미국 외교문서를 공개하면서 미국 정부를 곤혹스럽게 한 바 있다. 올해 6월에는 미 정보기관에서 근무했던 컴퓨터 전문가 에드워드 스노든이 미국 정부의 무차별적 정보수집 행태를 국제사회에 폭로했다. 미 하원 청문회도 같은 맥락이다. 이들을 둘러싼 국제사회의 반응을 보고 있노라면 몇 가지 점에 눈길이 간다. 먼저 사람들이 정보시대에 들어와서조차 매우 순진하거나 또는 다른 사람들이 순진할 것이라고 전제한다는 사실을 강조해야겠다. 고도로 발달된 정보기술(IT)을 국가전략과 정보수집의 도구로 사용하지 않을 ‘순진한’ 나라는 세상에 없다. 위키리크스와 스노든사태, 미 하원 청문회 폭로 건이 새삼스러울 것도 없다. 미국과 중국 사이에 해킹 전쟁이 벌어지고, 국가마다 사이버사령부를 만들어 새로운 전쟁에 대비하는 시대다. 세계 최고의 IT역량을 지닌 미국이 도청과 감청을 안 했다면 그게 더 이상하다. 그동안 미국은 세계의 안정과 질서를 유지한다는 대의명분을 중시했다. 한·미동맹도 넓게 보면 이런 경찰기능의 일부로 작동해 왔다. 하지만 9·11테러 이후 일방주의 외교정책 노선은 노골적으로 강화되었다. 위키리크스나 도·감청 폭로에 적극적으로 대응한다. 미국의 정보수집으로 우방국도 혜택을 누린 것 아니냐는 힐러리 국무장관의 반론은 할 말을 잃게 만든다. 상상을 초월하는 기술발전과 더불어 이제는 명분조차 집어던진 국가적 실리 추구가 대세이다. 미국은 오래전에 ‘세계의 안정’이라는 구호를 포기하고 생존의 기회와 국가이익을 극대화하는 데 주력해 왔다. 인터넷 주소 자원을 둘러싼 갈등도 미국의 정치적 야심과 밀접하게 연관되어 있다. 인터넷 도메인네임을 관리하는 국제인터넷주소기구(ICANN)는 외견상으로 ‘다중이해 당사자주의’를 내세우면서 중립적 관리기구를 표방한다. 하지만 이면에는 미국 정부와의 직접적 계약관계가 자리 잡고 있다. 필요할 때마다 이런 갑을 관계를 통제함으로써 미국 정부의 입김을 강화할 수 있다. 최근 국제전기통신연합(ITU)을 중심으로 각국 정부가 이런 거버넌스 구조를 바꾸기 위한 도전장을 내민 것도 미국을 견제하기 위한 목적에서다. 디지털 사회의 발전과 더불어 급속도로 확산하는 사이버 공간은 현실 세계와의 경계선을 무너뜨리면서 기술적 우위를 노리는 선진국들의 싸움터로 바뀌고 있다. 북한의 사이버 공격과 테러 위험에 직면한 우리도 국가정보원에 국가사이버안전센터(NCSS)를 설치하여 사이버 위기를 관리해왔다. 2010년에는 국군사이버사령부를 설치하여 본격 대응하기 시작했다. 치열한 정보전쟁이 벌어지는 오늘날 세계정치 속에서 총력을 기울여 정보를 수집하고 지키는 일이야말로 최우선의 어젠다가 되고 있다. 세계정치는 예나 지금이나 권력정치의 틀에서 벗어나지 않고 있으며, 앞으로도 그럴 것이다. 하지만 기술은 끊임없이 진보하면서 영원히 권력정치의 동반자로 남을 것이다. 도·감청 사건은 이런 추세의 아주 작은 일부 현상일 따름이다. 그런데 안타깝게도 정보전쟁에 뛰어들어 치열하게 싸워야 할 핵심기관들이 대선에 개입했다는 의혹으로 논쟁의 한가운데에 놓여 있다. 여야 모두 안타깝다는 이야기를 하고 있지만 그 이유는 자못 다르다. 서로 다른 이유로 안타깝다고 말하는 상황이 더 안타까울 따름이다. 정치적 다툼을 봉합하고 국가적 차원의 전략적 해법을 신속하게 모색할 때이다.

’독도의 날’ 문자 메시지 열면…사기 수법이 정보보안 기업 이스트소프트는 독도의 날(10월 25일)을 맞아 애국심을 노린 스미싱 공격이 발견됐다며 24일 이용자의 주의를 당부했다. 이 스미싱 공격은 ‘독도는 우리땅 찜해주시고, 많은 성원 부탁합니다’라는 문구와 악성 응용프로그램(앱)이 설치되는 단축 인터넷주소(URL)가 포함된 문자 형태로 유포되고 있다. 독도의 날을 맞아 많은 기업과 단체가 홈페이지에서 독도 관련 행사를 진행할 것으로 예상됨에 따라 주의가 느슨해지는 점을 노린 공격으로 분석된다. 문자 속 인터넷 주소를 클릭하면 악성앱이 설치돼 이용자 정보를 탈취하고 가짜 뱅킹앱을 설치한다. 이 뱅킹앱은 이용자가 모바일 금융거래를 할 때 계좌나 인증서 정보를 유출한다. 김준섭 이스트소프트 보안 소프트웨어(SW) 사업본부장은 “낯선 번호로 온 문자 속 주소는 누르지 말고, 눌렀더라도 앱 설치파일(apk)이 내려받아 졌다면 절대로 설치해서는 안 된다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

KB금융은 스마트금융 부문에서 시장을 선도하고 있다. 2010년 4월 서비스를 시작한 국민은행 ‘KB스타뱅킹’은 올 6월 기준으로 가입자 690만명을 돌파해 업계 1위로 자리 잡았다. 스마트폰 특화 상품을 선보이는 것을 넘어서 고객 중심의 서비스를 강화하는 ‘스마트뱅킹 3.0’ 시대로 패러다임을 전환할 계획이다. 지난달부터 시작한 ‘스마트스타 프로그램’은 스타뱅킹 이용에 따라 적립되는 별(★·포인트)로 다양한 이벤트에 응모할 수 있도록 재미를 더했다. 이체나 상품 가입 등 서비스를 이용할 때마다 별이 적립되고, 이벤트에서는 문화 공연 상품권이나 영화 관람권 등의 경품을 제공한다. 오늘의 운세, 퍼즐게임 등도 이용할 수 있다. 스타뱅킹에서는 전자금융 사기를 방지하기 위한 다양한 보안 프로그램을 제공한다. 국내 금융권 최초로 고객이 사전에 등록한 스마트폰에서만 금융 거래를 할 수 있도록 했으며 심야 시간에는 해외 인터넷주소(IP) 거래를 제한한다. 전자금융 관련 범죄가 대부분 심야 시간에 해외 IP를 통해 이뤄지는 것을 감안했다. 단, 법무부 출입국관리사무소를 통해 해외 체류 여부를 검증받은 경우에는 사용할 수 있다. 국민카드는 7월 중 ‘KB와이즈월렛’을 출시한다. 스마트폰으로 신용카드, 체크카드 결제를 할 수 있고 쿠폰이나 멤버십 등의 부가서비스도 제공된다. 하반기에 서비스를 시작하는 모바일 후불 교통카드와 애플리케이션형 모바일 카드도 연동해서 사용할 수 있다. 이민영 기자 min@seoul.co.kr

지난달 25일 청와대를 비롯해 정부기관, 언론사 등 69곳에서 동시에 발생한 ‘6·25사이버테러’의 주체가 북한인 것으로 결론났다. 2011년 3·4디도스 공격, 농협 금융망 해킹, 올해 3·20사이버테러 등에 이어 또다시 북한 공격에 뚫린 셈이다. 6·25사이버테러 사건의 분석을 맡은 민·관·군 합동대응팀은 16일 미래창조과학부에서 설명회를 열고 “이번 공격 수법이 기존 북한의 해킹 수법과 일치한다”고 밝혔다. 대응팀은 공격 피해 장비와 공격 경유지 등에서 수집한 악성코드 82종, PC 접속기록(로그), 인터넷주소(IP) 등을 과거 북한의 대남 해킹 자료와 비교·분석해 이 같은 결론을 내렸다고 설명했다. 공격은 최소 5개월 전부터 준비됐던 것으로 분석됐다. 북한은 국내 파일 공유 사이트, 웹하드 서비스 등을 사전에 해킹해 공격 거점으로 삼았다. 특히 다수 기관을 일시에 공격하고, 해외로부터의 서비스 응답으로 공격을 위장하거나 IP를 숨기는 등 진화된 공격 수법을 사용했다. 북한의 IP는 2개가 발견됐다. 해커는 로그를 삭제하고 하드디스크를 파괴했으나 복구 과정을 통해 이를 확인했다. 전길수 한국인터넷진흥원 침해사고대응단장은 “정보기관에서 보유하고 있던 북한 IP 대역과 일치하는 주소”라며 “어떤 목적으로 사용됐는지, 북한 IP 외에 총 몇개 IP가 발견됐는지는 보안 문제 때문에 밝히기 어렵다”고 말했다. 공격에 사용된 IP 주소는 북한 외 다른 국가의 것도 상당수 있는 것으로 알려졌다. 서버를 다운시키기 위해 시스템 부팅영역(MBR)을 파괴, 시스템 파일 삭제, 공격 상황 모니터링을 한 수법, 사용한 악성코드 문자열의 특징도 3·20사이버테러와 같았다. 분산서비스거부(DDos) 공격에 사용한 악성코드도 3·20 때 발견된 악성코드의 변종 형태인 것으로 분석됐다. 대응팀은 그러나 개인정보 유출의 경우는 언제 일어난 것인지 파악하지 못했다. 전 단장은 “개인정보는 공격 때 유출된 것인지, 사전 준비 과정에서 유출된 것인지 확실치 않다”고 말했다. 이번 공격이 또 북한 소행이라는 결론이 나옴에 따라 정부의 향후 대응에 관심이 쏠리고 있다. 오승곤 미래부 정보보호정책과장은 “대응팀의 역할은 사고를 분석하고 그 결과를 밝히는 것뿐”이라며 “이를 바탕으로 정부가 어떻게 대응할지는 정확히 단정할 수 없다”고 못 박았다. 한편 대응팀에는 미래부, 국방부, 검찰, 국가정보원 등 18개 기관의 전문가들이 참여했다. 강병철 기자 bckang@seoul.co.kr

[구인·구직] ●동국제강그룹 동국제강, 유니온스틸, DK유엔씨에서 신입사원을 모집한다. 지원 자격은 4년제 정규대학 졸업자 및 8월 졸업예정자로 부문에 따라 관련 전공자면 된다. 재학생 ‘주니어사원’은 4년제 정규대학 2014년 2월 졸업예정자면 지원할 수 있다. 접수는 5월 17일까지 사람인 채용 홈페이지(dongkuk.saramin.co.kr)에서 받는다. ●세아그룹 세아제강, 세아특수강, 한국번디, 세아ESAB에서 신입사원을 채용한다. 4년제 정규대학 졸업자 및 8월 졸업예정자로 부문별 관련 전공자면 지원이 가능하다. 19일까지 사람인 채용 홈페이지(seah.saramin.co.kr)에서 접수하면 된다. ●화신그룹 전략기획, 생산기술, 품질 등 6개 부문에서 인턴사원을 모집한다. 지원은 4년제 정규대학 4학년 재학생 및 2014년 2월 졸업예정자로 상경계열, 공학계열 전공자면 할 수 있다. 인턴십 기간 중 평가 결과에 따라 하반기 공채의 면접 기회를 부여한다. 접수는 20일까지 이메일(Jae-hoon.choi@hwashin.co.kr)로 받는다. ●S-오일 엔지니어, 비(非) 엔지니어 부문 인턴사원을 채용한다. 학사 또는 석사 학위 소지자로서 2014년 2월 졸업예정자인 관련 전공자면 지원이 가능하다. 접수는 19일까지 채용 홈페이지(s-oil.scout.co.kr)에서 해야 한다. ●한국타이어 생산·기술, 연구개발, 경영지원, 마케팅 부문 경력사원을 선발한다. 지원 자격은 4년제 정규대학 이상 졸업자로 부문별 2~10년 이상 경력 보유자 등 자격 조건을 갖춰야 한다. 접수는 19일까지 홈페이지(kr.hankooktire.com) 또는 사람인 채용 홈페이지(hk.saramin.co.kr)에서 하면 된다. ●TS대한제당 일반관리, 국내영업 등 4개 부문에서 신입사원을 뽑는다. 4년제 정규대학 관련 학과 졸업자 및 8월 졸업예정자면 지원할 수 있다. 19일까지 홈페이지(www.ts.co.kr)에서 접수하면 된다. ●한전원자력연료(KEPCO) 기술, 연구 등 4개 분야에서 신입 및 경력사원을 채용한다. 기술, 연구, 생산은 관련 학과 전공자 또는 해당 분야 국가기술자격증 보유자면 지원 가능하며, 사무는 학력 제한이 없다. 신입사원은 토익 기준 700점 이상 보유자, 기술, 연구 경력사원은 해당 부문 3~5년 이상 경력 보유자에 한한다. 사무, 기술, 생산 신입은 정규직 연계형 인턴으로 선발한다. 인턴 5개월 근무 뒤 근무평점 결과에 따라 정규직으로 전환한다. 접수는 사람인 채용 홈페이지(knfc.saramin.co.kr)에서 16일까지 받는다. ●넥센타이어 해외영업, 연구·개발(R&D), 생산관리 등 7개 부문에서 경력사원을 뽑는다. 4년제 정규대학 졸업자로 부문별 2~5년 이상 경력 보유자, 관련 전공자 등 자격 조건을 갖추면 지원할 수 있다. 접수는 사람인 채용 홈페이지(nexentire-career.saramin.co.kr)에서 19일까지 하면 된다. ●대한제강 관리, 엔지니어링 분야 인턴사원을 모집한다. 지원하려면 4년제 정규대학 8월 및 2014년 2월 졸업예정자로 전 학년 평균평점 B학점 이상, 토익 기준 800점 이상이면 된다. 엔지니어링은 토익 기준 700점 이상으로 생산관리는 공학계열 전공자, 건설현장관리는 건축·토목 산업기사 이상 자격증 보유자면 지원할 수 있다. 인턴십 수료자 전원에게 하반기 공채 지원 시 가산점을 부여하며 평가 결과에 따라 정규직 전환이 가능하다. 접수는 홈페이지(www.idaehan.com)에서 22일까지 받는다. ●빙그레 관리, 영업, 생산 부문 신입사원을 선발한다. 4년제 정규대학 졸업자 및 8월 졸업예정자로 부문별 관련 전공자, 생산부문 전기 관련 전공자는 전기기사 자격증 소지자면 지원할 수 있다. 접수는 22일까지 홈페이지(www.bing.co.kr)에서 하면 된다. [할인] ●롯데마트 15일부터 타월을 생산하는 중소 협력업체들을 돕기 위해 ‘반값 타월’ 행사를 연다. 손수건 1500원, 세면용 수건 2000원, 목욕용 수건 8000원 등으로, 시중가보다 50% 이상 저렴하다. 행사는 준비된 물량 30만장이 소진될 때까지 진행된다. ●롯데슈퍼 생필품 구매 금액의 5%까지 롯데포인트로 되돌려주는 ‘장바구니 연말정산 캠페인’을 진행한다. 계란·두부·콩나물·오이·애호박·흰우유·기저귀·분유 등 8종류 500여 품목을 구매하면 금액에 따라 1∼5%를 포인트로 적립, 내년 1월까지 현금처럼 사용할 수 있다. 행사에 참여하려면 15일부터 각 점포 고객 서비스센터나 롯데E슈퍼(www.lottesuper.co.kr)에서 신청하면 된다. ●락앤락 온라인 쇼핑몰 락앤락몰(www.locknlockmall.com)에서 16일까지 여행용품 특별 기획전을 진행한다. 휴대용 물병부터 백·파우치, 리필 용기, 아웃도어 매트까지 여행 시 꼭 필요한 제품 총 50여 가지 품목을 최대 20% 할인 판매한다. ●도루코 6월 12일까지 오픈마켓 옥션에서 고객감사 특별 기획전을 연다. 세계 최초 6중 날 프리미엄 남성 면도기인 ‘페이스 엑스엘(PACE XL)’을 비롯해 여성용 면도기, 발 전용 면도기, 쉐이빙 폼 등을 최대 40% 할인 판매한다. ●대상웰라이프 16일부터 31일까지 다이어트 인기 제품을 반값에 할인한다. 대표 제품인 ‘마이다이어트레시피’와 ‘레디톡’을 50% 할인해 각각 5만 95000원과 2만 5000원에 판매한다. 대상 통합 온라인몰 정원e샵(www.jungoneshop.com)과 티몬 등 소셜커머스를 통해 구입이 가능하다. ●GS25 26일까지 55개 종류 상품에 대해 1+1, 2+1, 3+3, 초특가, 3000원 균일가 등 파격 할인 행사를 진행한다. 가정의 달을 맞아 장바구니 물가를 낮추기 위해 특별히 마련됐다. 특히 PB(자체 브랜드) 제품인 ‘위대한 닭다리’와 업계 최대 크기를 자랑하는 냉장만두인 ‘위대한 만두’를 2+1로 판매한다. ●마리오아울렛 16일까지 ‘스승의 날 감사 페스티벌’을 실시한다. 교직원증을 제시하는 고객에게 여성 커리어·디자이너 브랜드에서 5~10%, 여성 영캐주얼 브랜드에서는 20% 추가 할인을 제공하며, 카네이션을 선물로 증정한다. ●올가홀푸드 창업 32주년을 맞아 19일까지 고객 감사 기념행사를 연다. 베스트 상품 32가지 제품을 선정해 30%까지 할인 판매한다. ‘올가 옛맛 두부’, ‘올가 유기농 백미식혜’, ‘올가 왕만두’ 등은 30%, ‘올가 참치캔’, ‘올가 유기농 딸기잼’ 등은 20%까지 할인한다. ●롯데주류 31일까지 호주 와인 옐로테일을 할인 판매한다. 옐로테일 쉬라즈와 옐로테일 까베르네소비뇽 2종을 23.7% 할인 판매한다. 가정의 달인 5월과 연말에 두 차례만 이뤄지는 할인행사 중 하나다. [행사] ●농심 ‘안성탕면’ 출시 30주년을 기념해 ‘우리가족 안성맞춤 사은축제’를 연다. 7월 7일까지 안성탕면 이벤트 홈페이지(www.ansung30.co.kr)를 통해 구매인증, 댓글 달기 등 다양한 이벤트를 펼친다. 추첨을 통해 600여명 고객에게 200만원 상당의 백화점 상품권, 여행 상품권, 주유상품권을 비롯해 전자제품 등 푸짐한 경품을 증정한다. ●롯데마트 국가보훈처와 함께 20∼31일 ‘통큰 나라사랑 애국가 부르기’ 행사를 한다. 애국가 1∼4절을 부르는 모습을 촬영, 유튜브 등에 올리고 국가보훈처 홈페이지의 ‘꾸러기보훈광장(kids.mpva.go.kr)’에 동영상 인터넷주소(URL)를 올리면 된다. 가족이나 3인 이상의 단체로 참가할 수 있으며, 우수작으로 뽑힌 8팀에게는 50만원 상당의 상품권이 주어진다. ●11번가(www.11st.co.kr) 식품 및 생활용품 전문관인 ‘마트11번가’ 오픈 2주년을 기념해 이용고객 중 추첨을 통해 총 2억 2000만원어치의 할인쿠폰을 제공한다. 31일까지 마트11번가 이용 고객에게 OK캐쉬백 130% 적립 혜택을 주며, 구매왕 이벤트 상품을 가장 많이 구매한 고객 1명에게는 현금처럼 사용 가능한 포인트(최대 50만원)를 적립해준다. ●롯데리아 7월 31일까지 ‘홈서비스 온라인 주문 이벤트’를 실시한다. 홈페이지(www.lotteria.com) 및 모바일앱을 이용해 배달 주문을 하는 고객을 매주 30명씩 추첨, 1인당 5장씩 불고기세트 교환권을 증정한다. 온라인 주문 시 자동으로 응모되며, 당첨 여부는 매주 수요일 롯데리아 홈서비스 홈페이지에서 확인할 수 있다. ●아가방앤컴퍼니 30일까지 온라인 쇼핑몰 아가넷(www.aganet.co.kr)에서 ‘크라운베어를 찾아라’ 이벤트를 실시한다. 사은품은 기저귀가방, 바캉스 패키지, 물티슈, 티셔츠, 할인쿠폰 등으로 매일 바뀐다. 기간 중 인터넷사이트를 찾아 곳곳에 숨겨진 아가방 브랜드 캐릭터 ‘크라운베어’를 찾아 클릭한 뒤 ‘응모하기’ 버튼을 누르면 된다. ●삼성전자 인텔코리아와 함께 아티브 스마트PC의 고객 체험 이벤트를 6월 9일까지 진행한다. 이벤트는 서울 영등포 타임스퀘어와 삼성 디지털프라자 4개 지점(강남·강북·강서·일산 대화)에서 차례로 열린다. 행사 관련 정보는 인텔 모바일 사이트(www.tye.kr)와 ‘인텔&PC’ 블로그(blog.naver.com/intelnpc)에서 확인할 수 있다. ●하이트진로 가족 단위 고객을 대상으로 참이슬 캠핑촌을 진행한다. 4인 1개 팀 기준으로 총 400개 팀이 선발되며 신청은 31일까지 하이트진로 홈페이지(www.hitejinro.com)와 참이슬 홈페이지(www.chamisulsoju.com)를 통해 받는다. 6월 1~2일 1차 100개 팀, 6월 8~9일 2차 300개 팀으로 진행되며 장소는 경기 가평 또올래 오토캠핑장과 충남 태안 몽산포 오토캠핑장 등 두 곳이다. ●효성 5월 가정의 달을 맞아 기업 블로그 ‘마이프렌드 효성 (blog.hyosung.com)’에서 ‘가족과 함께 떠나는 사랑의 힐링 캠프 해피투게더 2박3일’ 이벤트를 진행한다. 오는 22일까지 가족여행지를 추천하거나 오토캠핑 노하우를 댓글로 남기면 된다. 두 가족을 추첨해 2박3일 동안 벤츠 M클래스와 토요타 벤자 차량을 이용할 수 있는 렌털 기회와 가족여행비를 지원한다. 또 50여명에게 하이브리드 자전거와 뽀로로 테마파크 입장권, 커피 기프티콘 등도 증정한다. ●SK엔카 다음 달 11일까지 SK엔카 홈페이지 커뮤니티를 새롭게 바꾼 ‘차PD’를 오픈하고 911명에서 아이패드 미니 등을 나눠주는 이벤트를 실시한다. SK엔카 차PD는 자동차와 중고차를 고르고 비교하는 데 유용한 정보를 제공하고 국산·수입, 제조사, 모델 등에 따라 원하는 차의 정보도 한 번에 손쉽게 찾을 수 있다. ●벤츠코리아 14일부터 2013년형 트레킹 및 피트니스 자전거를 20% 할인된 가격에 판매한다. 이번에 판매되는 벤츠 자전거는 기획과 디자인, 프레임, 부품 등 모든 부분에서 벤츠 액세서리와 독일 자전거 제조사 ADP 로드빌트의 협력으로 제작됐다. 292만 2000~239만 4000원이다. ●GM코리아 다음 달 16일까지 전국 4개 캐딜락 전시장에서 ‘캐딜락 ATS 드라이빙 익스피리언스 2013’ 시승행사를 연다. 시승을 원하는 고객은 캐딜락 전시장을 방문하거나 캐딜락 홈페이지, 딜러 홈페이지를 통해 시승 신청을 신청하면 된다. 시승 고객에게는 소정의 기념품을 제공하고 추첨을 통해 아이패드 미니와 캐딜락 무선 키보드 등 경품을 준다. ●오프로드 다음 달 1~2일 강원 춘천 알리만 캠핑장에서 진행되는 ‘제 2회 캠핑스쿨’ 참가자를 모집한다. 가족캠핑(최대 5인) 10팀과 커플캠핑 10팀으로 총 20팀이 대상이다. 26일까지 홈페이지(www.offroad-korea.com)에서 팝업 공지를 확인한 뒤 이벤트 페이지로 이동, 지원서를 다운받아 이메일(offroadkr@naver.com)로 접수하면 된다. 참가자 전원에게 캠핑장 이용료와 텐티 및 장비 일체를 지원한다. 당첨자는 27일 발표. [교육소식] ●재외동포 글짓기 공모 외교부 산하 재외동포재단은 제2회 청소년 재외동포 글짓기 대회를 치른다. 국내 청소년들을 상대로 해외에 거주하는 재외동포에 대한 이해를 높이기 위해 마련된 자리다. 국내 초·중·고등학생이면 누구나 참여할 수 있다. ‘세계 속 자랑스러운 재외동포’, ‘국적은 다르지만 우리는 한가족’ 등과 같은 재외동포 관련 자유 주제를 택해 중·고교생은 200자 원고지 15장 안팎, 초등학생은 10장 안팎으로 작성하면 된다. 다음 달 7일까지 재단 홈페이지(www.korean.net)를 통해 온라인으로 접수하거나 서울 지하철 3호선 쪽 재단 사무실로 우편 접수할 수 있다. 홍보문화팀 (02)3415-0183. ●김형석 교수의 철학이야기 강연 강원 양구군 양구읍 동수리 용머리공원 ‘이해인 시 문학과 김형석·안병욱 철학의 집’은 오는 25일 오후 2시 3층 청춘관에서 철학강연을 개최한다. 한국 1세대 철학자로 불리는 김형석 연세대 명예교수가 ‘진리란 무엇인가? 진리를 외면하고 살 수 있는가’라는 주제로 강단에 선다. 김 교수는 연말까지 10회 예정으로 매월 마지막주 토요일 철학을 주제로 인문학 강연을 하고 있다. 고교·대학생과 교직원, 일반인이 참여 가능하다. 철학의 집 (033)482-9800. ●전국 중학생 미술 실기 대회 다음 달 7일 부산디자인고등학교 주최 전국 중학생 미술대회가 열린다. 중학생이면 누구나 무료로 참가할 수 있다. 학교장 추천을 받아 오는 20~27일 팩스 (051)620-2799로 신청서를 보내야 한다. 대회 부문은 회화, 동화, 일러스트, 공예, 사진 등이며 실기 주제는 당일 발표한다. 참가자들은 부산디자인고 홈페이지(design.hs.kr)에 게시된 안내문을 참고해 개인 준비물을 지참해야 한다. 입상자는 내년 부산디자인고 입시에서 가산점을 받는다. 교무실 (051)620-2700. ●학교폭력 예방하는 ‘블루밴드’ 교육부는 27일까지 학교폭력 예방을 위한 ‘친구와 함께하는 블루밴드 캠페인 2013’에 참가할 학교 동아리를 모집한다. 지난해 처음 실시한 캠페인은 동아리 형태로 모인 학생들이 자발적으로 학교폭력 예방을 위한 다양한 프로그램을 진행하는 행사다. 지난해 101개 초·중·고교 동아리가 참가해 플래시몹, OX퀴즈, 사용자 콘텐츠 제작(UCC), 뮤지컬 및 댄스 공연 등을 벌였다. 이번엔 150개 동아리를 선정해 12월까지 학교, 거리, 지역축제 현장 등에서 학교폭력 예방 캠페인을 전개한다. 참가 학생은 봉사활동 시간을 부여받고, 활동 결과에 따라 교육부 장관 표창도 받을 수 있다. 동아리에는 캠페인 판넬, 손목용 밴드, 티셔츠, 학교폭력 예방 실천 서약서 등을 지원한다. 참가 신청은 학교폭력 예방 포털 사이트(www.stopbullying.or.kr)로 하면 된다. 학교폭력대책과 (02)2100-6463.

국가정보원 대선·정치 개입 의혹 등을 수사 중인 검찰이 원세훈(62) 전 국정원장을 정점으로 한 국정원의 조직적인 국내 정치 개입을 보여주는 기밀문건을 다수 확보, ‘원 전 원장-이종명 전 3차장-민모 전 심리정보국장’ 등 핵심 3인방의 역할 규명에 주력하고 있다. 검찰은 국정원 직원들이 ‘스마트 VPN(사설가설망)’을 통해 스마트폰 등으로 인터넷 사이트에 접속, 댓글 등을 작성한 정황을 파악하고 스마트 VPN 업체를 중심으로 가입자들을 추적하고 있다. 서울중앙지검 특별수사팀(팀장 윤석열)은 6일 지난달 30일 국정원에서 가져온 압수물 분석 과정에서 야당이 공개한 ‘원장님 지시·강조 말씀’ 문건 외에도 원 전 원장이 재직 시절 직원들에게 ‘여론전’ 등 국내 정치 개입을 지시한 문건들을 추가로 발견했다. 검찰 관계자는 “압수물 중 ‘원장님 지시·강조 말씀’ 등과 관련해 입증의 의미가 있는 자료를 확보했다”면서 “문건 작성 경위 등도 입증할 수 있을 듯하다”고 밝혔다. 검찰이 원 전 원장의 혐의를 입증할 ‘실탄’을 확보한 만큼 원 전 원장을 조만간 재소환해 압박할 것이라는 관측이다. 진선미 민주당 의원은 2009년 5월부터 지난 1월까지 국정원이 최소 25회에 걸쳐 내부 인트라넷을 통해 ‘원장님 지시·강조 말씀’을 게시해 조직적으로 대선·국내 정치에 개입하려 했다고 주장했었다. 검찰은 국정원 직원들이 댓글 작성 등을 위해 인터넷 사이트 접속에 활용한 P, H, J, K 등 스마트 VPN 업체를 상대로 가입자들의 신원 파악에도 주력하고 있다. 검찰은 정치권 등에서 제기한 국정원 직원뿐 아니라 민간인 보조요원(PA·Primary Agent)도 국내 정치 개입에 동원됐다는 의혹도 훑어보고 있다. 스마트 VPN을 활용하면 아이피(IP·인터넷주소)를 많게는 250개까지 제공받아 수시로 바꿔가며 사용할 수 있다. 게시글의 추천·반대 표시도 한 사람이 신분을 감추면서 여러 번 할 수 있다. 사정당국 관계자는 “국정원 직원들은 1명당 PA를 보통 3~4명 정도 거느리는데 PA는 국내뿐 아니라 해외에도 있다”면서 “스마트 VPN 접속 ID와 비밀번호를 알면 휴대전화 번호나 IP 등은 물론 접속 지역까지 파악할 수 있다”고 설명했다. 검찰 관계자는 “스마트 VPN도 보고 있다”고 밝혀, 검찰 조사에서 국정원 측이 해외 PA들도 동원한 것으로 드러날 경우 검찰 수사가 해외 직원들까지 확대될 가능성도 배제할 수 없다. 최지숙 기자 truth173@seoul.co.kr 김승훈 기자 hunnam@seoul.co.kr