복면도 쓰지 않고, 흉기도 없이 손가락만 움직여 전 세계 은행에서 500억원을 턴 21세기형 사이버 절도범 일당이 붙잡혔다. 미국 뉴욕연방검찰은 9일(현지시간) 해킹을 통해 27개국의 현금인출기(ATM)에서 4500만 달러(약 495억원)를 불법으로 인출한 국제 범죄단의 뉴욕 조직원 8명을 금융사기 공모 및 돈세탁 등의 혐의로 체포했다고 로이터통신 등이 보도했다. 이들은 모두 도미니카공화국 출신 미국 시민권자로, 우두머리로 알려진 알베르토 유시 라후드 페나는 지난달 도미니카에서 숨진 채 발견됐다. 이들은 지난해 12월과 올해 2월 두 차례에 걸쳐 뉴욕 지역 ATM에서만 총 240만 달러를 빼냈으며, 훔친 돈은 고급 자동차와 시계 등 각종 사치품을 구입하는 방식으로 돈세탁했다. 검찰은 이번 사건에 국제적 범죄집단이 연루돼 있으며, 수천 명의 공범이 있을 것으로 보고 있다. 이들의 범행 수법은 해커들이 은행 직불카드 계좌에 접근해 인출 한도를 없애면 각국의 인출책들이 해커들이 나눠준 계좌 정보로 일시에 현금을 뽑아내는 식이다. 상대적으로 보안 시스템이 취약한 중동 국가 은행들의 전산망을 노렸다. 지난해 12월에는 아랍에미리트 ‘라카뱅크’의 전 세계 ATM에서 500만 달러를 인출했고, 지난 2월에는 오만에 본부를 둔 ‘뱅크오브무스캇’의 각국 ATM에서 불과 10시간 만에 동시 다발적으로 4000만 달러를 빼냈다. 로레타 린치 뉴욕 연방검사는 이들이 계좌 정보와 접근 암호를 갖고 있기 때문에 마그네틱으로 된 호텔 룸키나 기한이 만료된 신용카드로도 현금을 인출할 수 있었다고 밝혔다. 검찰은 영국, 일본, 캐나다 등 12개국 수사기관과 공조 수사를 벌이고 있다. 이순녀 기자 coral@seoul.co.kr

‘갑(甲)의 횡포’인 밀어내기·강제할당 관행은 비단 남양유업만의 문제가 아니라 산업계 전반에 퍼져 있다는 게 불편한 진실이다. 식품과 화장품, 자동차 업계에서도 밀어내기 관행이 존재하고 있다. 농심의 한 특약점 점주는 9일 “남양유업처럼 무식한 방식이 아닌 교묘한 방법으로 식품업계 대부분이 밀어내기를 하고 있다”면서 “농심은 내부 전산망을 통해 특약점(계약을 통해 판매대행하는 업체) 판매목표를 15~20% 높게 정하고, 80% 이상을 달성하면 판매지원금을 주는 방식으로 물량을 떠넘긴다”고 털어놨다. 특약점들은 손해를 감수하고 매월 목표량을 채우기 위해 할인판매 등을 하고 있다고 했다. 이에 대해 농심 관계자는 “공정거래위원회가 조사하고 있는 사안으로, 우리는 특약점 월간 판매량에 따라 판매장려금을 지급하고 있을 뿐이다”고 해명했다. 화장품업계는 점주가 주문하지도 않은 물량을 막무가내로 점포에 배달한 뒤 대금을 청구하는 경우가 흔하다. 서울지하철 강남역 근처의 한 화장품점 주인은 “주문하지 않은 제품이 배달돼서 항의했더니 ‘본사의 방침’이라며 따르지 않으면 가맹계약을 해지하겠다고 으름장을 놨다”면서 “결국 ‘을’인 가맹점만 죽어나고 있다”고 하소연했다. 자동차업계의 한국지엠 산하 274개 판매 대리점들은 강제할당된 판매물량을 팔지 못하면 경영개선 약정을 체결한 뒤 보조금을 삭감하고 수수료를 축소하는 등 횡포가 심하다며 최근 공정위에 조사를 의뢰했다. BMW와 벤츠, 아우디, 폭스바겐 등 독일차 4인방과 토요타 등도 판매·정비 등을 책임지는 딜러사(판매사, 한독모터스, 한성자동차 등)에 물량 떠넘기기나 자사 파이낸스 프로그램의 이용 강요 등으로 공정위의 조사를 받고 있다. 빵 프랜차이즈인 크라운베이커리도 가맹점에 일방적으로 각종 할인과 적립카드 제휴 중단, 주문제도 변경 등을 통보해 구설에 오르고 있다. 정유업계도 자영주유소에 가격을 사전에 알려주지 않고 기름을 공급하고서 나중에 정산하는 사후거래나 특정 업체 기름만 전량 공급받도록 의무화한 배타적 조건부거래 등으로 비판을 받고 있다. 항공업계에서도 비수기에 남는 항공기 좌석을 여행사에 떠넘기는 게 관행처럼 통하고 있다. 학계와 시민단체 등은 근본적으로 관련 법 개정을 요구했다. 특히 지난 4월 임시국회에서 통과되지 못한 가맹점주에 대한 가맹본부의 횡포를 막는 내용의 가맹사업법 개정안을 통과시켜야 한다고 지적했다. 경제민주화국민본부 관계자는 “기업의 반성도 중요하지만 가맹사업법 개정안처럼 법과 제도를 통해 갑의 횡포를 막는 안전장치 마련이 시급하다”면서 “정치권은 기업의 눈치를 보지 말고 서민을 위한 법개정안 처리에 앞장서야 한다”고 강조했다. 한준규 기자·산업부종합 hihi@seoul.co.kr

국제해커단체 어나니머스가 오는 6월 25일 오전 0시를 기해 북한 정부기관의 인트라넷과 일반 웹사이트 수십 곳을 공격하겠다고 예고했다. 8일 어나니머스 해커가 운영하는 트위터 계정(@anonymous_kor)에 따르면 어나니머스는 지난 5일 문서파일 공유 사이트 패스트빈(Pastebin)에 이런 계획을 공지하고 ‘2013년 북한 공격대상’(North Korea target list)도 함께 공개했다. 북한의 전국 인트라넷인 광명망을 비롯해 방패(국가안전보위부), 금별(인민군), 붉은검(인민보안부) 등 4개의 주요 인트라넷이 공격대상으로 선정됐다. 또 구국전선, 내 나라, 조선중앙통신사, 우리민족끼리, 재일본조선인총연합회 기관지 조선신보 등 27개의 주요 웹사이트도 공격대상에 포함됐다. 특히 어나니머스는 광명망과 금별에 대해서는 공격 준비가 완료됐다고 주장했다. 또 “2013년 6월25일은 비극의 날이 될 것”이라며 “우리는 어나니머스다. 우리는 용서하지 않겠다. 우리는 잊지 않겠다”고 관련 문서에 적어놨다. 이에 앞서 지난달 초에도 어나니머스로 추정되는 조직이 우리민족끼리를 해킹해 가입자 정보를 빼냈으며 회원 수천 명의 이메일 계정 등을 외부에 공개하기도 했다. 한편, 어나니머스는 미국 정부에 의해 테러 용의자 등이 수용된 쿠바 관타나모 기지 수용소에 대한 공격도 예고했다고 러시아의 24시간 뉴스전문 방송 채널인 러시아투데이(RT)가 7일(현지시간) 보도했다. 어나니머스는 인터넷 성명에서 “우리는 단식농성을 벌이고 있는 관타나모 수용소 수감자들을 지지한다”며 수감자들의 단식농성 100일을 맞아 17∼19일 대대적인 항의와 함께 수용소를 공격할 것이라고 밝혔다. 지난 2월 초부터 시작된 관타나모 수용소 수감자들의 단식농성은 참가자가 100명 정도까지 늘어난 것으로 알려졌으며 미군은 생명을 위협할 정도로 체중이 감소하는 것을 막으려고 일부에게는 유동식을 강제로 주입했다. 온라인뉴스팀 iseoul@seoul.co.kr

‘아이언맨’ 토니 스타크가 2주째 박스오피스(흥행수익) 정상을 차지했다. 6일 영화진흥위원회 영화관입장권 통합전산망에 따르면 할리우드 블록버스터 ‘아이언맨3’는 지난 3~5일 3일간 전국 1388개 상영관에서 186만 5109명을 모아 1위를 지켰다. 지난달 25일 개봉해 12일 만인 6일 오후 6시 누적관객수 600만명을 돌파했다. ‘아이언맨3’의 이 같은 흥행 속도는 역대 가장 빠른 흥행 속도를 보인 ‘괴물’이 10일 만에 514만 5681명, 11일 만에 571만 1648명을 동원한 것보다 더 빠른 기록이다. ‘아이언맨’이 2008년 같은 기간 동안 217만 3903명, ‘아이언맨2’가 2010년 315만 2200명을 동원한 것에 비해서도 급증했다. ‘아이언맨3’의 관객몰이는 다른 국내외 영화에 비해 압도적으로 많은 상영관수와 기존 시리즈에 대한 높은 충성도에서 비롯됐다는 분석이 지배적이다. 지난 3~5일 ‘아이언맨3’의 상영횟수(2만 794회)는 나머지 10위권 영화의 상영횟수를 모두 합한 것(1만 6441회)보다도 20% 이상 많다. 김유정 영화평론가는 “한국 영화 산업 구조 특유의 상영관 독점과 프랜차이즈물에 대한 높은 충성도가 맞아떨어진 사례”라면서 “영웅에 초점을 맞췄던 ‘배트맨 다크나이트 라이즈’(누적관객수 639만명) 등 다른 시리즈 3편에 비해 토니 스타크라는 주인공의 인간적 고민에 초점을 맞춘 것도 관객들의 공감을 이끌어낸 요인”이라고 ‘아이언맨3’의 돌풍 이유를 설명했다. 트로트 가수 박상철의 사연을 바탕으로 지난 1일 개봉한 이경규 제작의 ‘전국노래자랑’은 3일간 582개 관에서 30만 6179명을 모아 2위에 올랐다. 누적관객수는 45만 7599명이다. 어린이날이 낀 덕에 애니메이션이 강세를 보였다. ‘짱구는 못말려 극장판:태풍을 부르는 나와 우주의 프린세스’가 328개 관에서 9만 5528명을 모아 3위, ‘니모를 찾아서 3D’가 212개 관에서 5만 2187명을 모아 4위에 올랐다. 강우석 감독의 ‘전설의 주먹’은 5만 651명을 모아 5위를 차지했다. ‘1000만 영화’ 세 편을 잇달아 내놓으며 잘나가던 한국영화는 3월 이후 급격히 내리막을 달리고 있다. 지난 2월 21일 개봉한 ‘신세계’가 486만 명을 동원한 이후 한국영화 개봉작 중 200만 관객을 넘은 작품은 단 한 편도 없다. 더욱이 4월부터는 할리우드 블록버스터들의 공세에 밀려 4월 한국영화 시장점유율이 39.8%에 그치며 1년 4개월 만에 최저치를 기록했다. 배경헌 기자 baenim@seoul.co.kr

4일로 예정됐던 미국 대학수학능력평가시험(SAT) 한국 시험이 전격 취소됐다. 이 시험을 주관하는 비영리기관 칼리지보드는 “한국 시험에 출제될 수 있는 문제의 일부가 유출돼 많은 응시자들이 이미 시험문제를 접했기 때문에 5월 시험을 취소할 수밖에 없었다”고 밝혔다. 이기적이고 부도덕한 소수가 저지른 부정 행위로 갑자기 시험이 취소되는 바람에 정직하게 공부한 수험생들만 피해를 보게 됐다. 다급한 학생들은 다른 나라에 가서 시험을 봐야 하는 상황이라고 한다. ‘부정 한국’의 낙인이라니 국가적 망신이 아닐 수 없다. SAT 문제 유출은 어제오늘의 일이 아니다. 지난 2006년엔 시험문제 유출 의혹으로 한 외국어고의 시험장소 자격이 박탈됐고 2007년 3월 한국에서 치러진 시험의 경우 학원 강사 일당이 두 달 전 태국에서 시험을 치르고 문제를 빼낸 것으로 드러나 응시자 900여명의 성적이 전원 무효처리되기까지 했다. 지난 2월엔 서울의 일부 어학원이 아르바이트생들을 고용해 동남아에서 시험을 치르게 한 뒤 문제를 유출한 혐의를 놓고 검찰이 수사 중이다. 다른 시험도 마찬가지다. 토플시험에서 유사한 부정행위로 2000년 이후 시험방식이 두 차례나 변경됐고, 미국 대학원시험(GRE)은 2002년 문제가 유출돼 국내에서 전산망을 이용한 시험을 치를 수 없다. 해커스 교육그룹의 임직원들은 2007년 이후 100차례 이상 토익과 텝스 문제를 빼냈다가 적발되기도 했다. 이런 전과에도 불구하고, 문제 빼돌리기가 점점 더 대담하고 교묘해지는 양상을 보이고 있다. 시험 부정을 심각한 범죄로 여기지 않는 사회분위기, 돈이 된다면 무슨 수단이든 동원하는 학원들의 부도덕성, 어떻게든 단기간에 점수를 올려 미국 명문대에 입학하면 된다는 학부모와 수험생들의 비뚤어진 의식이 주된 원인이라고 본다. 수사당국의 소극적 자세도 문제다. SAT와 같은 국제인증시험 부정은 응시자들에게 불이익을 가져다줄 뿐 아니라 국가신뢰도를 실추시키는 심각한 사안임을 인식해야 한다. 점수만능주의에 대한 사회적 각성과 함께 앞으로 이런 부정행위가 발붙일 수 없도록 일벌백계를 당부한다.

대기업이 재무구조 개선작업(워크아웃) 등에 들어가면 이들 회사에서 받을 어음(외상매출채권)을 담보로 돈을 빌린 중소 협력업체들의 채무 상환이 연장된다. 최수현 금융감독원장은 대기업이 구조조정에 들어갈 때 협력업체가 외상매출채권을 담보로 받은 대출의 상환을 약 130일간 유예해 주는 제도를 이르면 5월부터 시행한다고 30일 밝혔다. 최 원장은 이날 연세대학교에서 열린 ‘캠퍼스 금융토크’에 참석하기 전 기자들과 만나 이렇게 말했다. 세부 내용은 이르면 2일 발표된다. 이번 상환 유예는 최근 채권단과 자율협약을 맺은 STX조선해양의 협력업체 1400여곳에 우선 적용될 것으로 전해졌다. 최근 금융권에서 쌍용건설 워크아웃과 STX 계열사 자율협약 추진에 따른 외상매출채권 미결제로 협력업체의 부담이 커진다는 지적이 나온 데 따른 것이다. 대기업이 회생절차에 들어가더라도 협력업체가 피해를 덜 받도록 신용보증기금의 ‘매출채권보험’ 이용도 활성화할 방침이다. 한편 최근 빈번한 금융권 전산망 사고와 관련, 금융위원회는 금융회사 내부 업무망과 인터넷망을 분리하는 방안을 추진하기로 했다. 백민경 기자 white@seoul.co.kr

영등포구는 2일부터 불법 주·정차로 폐쇄회로(CC)TV 단속 구간에 진입하면 단속 예고 문자메시지로 경고하는 ‘문자 알림이 서비스’를 실시한다. 불법 주·정차로 단속용 CCTV 카메라에 차량이 포착되면 전산망에서 차량번호를 조회해 미리 등록된 휴대전화로 문자메시지를 보내주는 방식이다. 구는 불법 주·정차로 단속 지역이라는 사실을 알지 못한 운전자에게 문자메시지로 단속 위험 여부를 통보함으로써 차량의 자진 이동을 유도하고 운전자의 편의를 도모하기 위해 서비스를 도입했다고 설명했다. 현재 구에는 107대의 불법 주·정차로 단속 CCTV 카메라가 설치돼 있다. 이에 따라 연간 적발 건수는 3만 5000건에 달한다. 구는 단속 구간에 차량이 진입하면 바로 문자를 발송하고 5분이 경과하면 실제로 단속할 계획이다. 단, 이 서비스는 단속 예고일 뿐 문자를 못 받았다고 해서 단속이 무효화되는 것은 아니다. 정현용 기자 junghy77@seoul.co.kr

할리우드의 대표적 슈퍼히어로물 ‘아이언맨3’가 주말 박스오피스를 평정했다. 29일 영화진흥위원회 영화관입장권 통합전산망에 따르면 지난 26~28일 ‘아이언맨3’는 1380개 관에서 220만 2250명을 동원했다. 매출액 점유율 83.8%에 이를 만큼 압도적이었다. 지난 25일 개봉 이후 4일간 누적관객은 262만 5463명으로 새로운 기록을 썼다. 지난해 개봉 4일 만에 243만 관객을 모은 ‘다크나이트 라이즈’와 2011년 같은 기간 241만 관객을 모은 ‘트랜스포머3’를 누른 것. 한국영화 역대 흥행 1위인 ‘괴물’(226만)과 국내 개봉영화 흥행 1위인 ‘아바타’(166만)의 4일째 기록도 뛰어넘었다. ‘아이언맨3’의 서슬에 다른 영화들은 기를 펴지 못했다. 강우석 감독의 ‘전설의 주먹’은 14만 3754명(5.0%), 톰 크루즈 주연의 ‘오블리비언’은 7만 7109명(2.6%)에 그쳤다. 임일영 기자 argus@seoul.co.kr

국토교통부는 ‘1가구 1주택자 임시 확인서’를 발급한다고 23일 밝혔다. 국토부는 ‘4·1 부동산 종합 대책’이 국회 상임위원회를 통과하면서 지난 22일부터 1주택자가 소유한 전용면적 85㎡·6억원 이하의 주택을 매입하면 향후 5년간 양도소득세를 면제받게 됐지만 아직 하위 법령이 정비되지 않아 거래 공백이 발생할 수 있어 이같은 조치를 취하게 됐다고 설명했다. 임시 확인서를 발급받으려면 신청서와 주택 소유자의 주민등록등본을 관할 구 등에 제출하면 된다. 국토부 관계자는 “주택전산망을 통해 1가구 1주택 여부를 확인하는 것이 가능하다”고 말했다. 김동현 기자 moses@seoul.co.kr

톰 크루즈 주연의 영화 ‘오블리비언’이 2주째 주말 박스오피스(흥행수입) 1위를 차지했다. 22일 영화진흥위원회 영화관입장권 통합 전산망에 따르면 ‘오블리비언’은 지난 19~21일 전국 563개 상영관에서 36만 7022명을 모아 한국영화를 물리치고 정상에 올랐다. 지난 11일 개봉한 이 영화는 11일 만에 누적관객 120만 4448명을 기록했다. 강우석 감독의 신작 ‘전설의 주먹’은 638개 관에서 33만 4593명을 모아 지난주에 이어 2위를 지켰다. 개봉 이후 열흘간 누적관객 수는 124만 3300명이다. 신하균 주연의 액션 ‘런닝맨’은 331개 관에서 14만 3619명을 모아 지난주에 이어 3위를 차지했으며 누적관객 수는 128만 107명이다. 연예계 성상납 문제를 다룬 ‘노리개’는 278개 관에서 8만 337명을 모아 4위로 뛰어올랐다.

정치권의 경제민주화에 대한 압박이 거세지면서 전국경제인연합회 등 경제단체를 중심으로 ‘상속·증여세법상 일감 몰아주기 과세는 업종별 특성을 감안해야 한다’고 주장하는 등 반발이 이어지고 있다. 하지만 현대차그룹이 물류와 광고 관련 일감 6000억원어치를 중소기업 등에 나눠 주겠다고 밝히는 등 재계도 발 빠르게 대처하고 있다. 주장할 것은 하면서도 고칠 것은 고쳐 여론과 정치권의 ‘몰매’를 맞지 않겠다는 것이다. 배상근 전국경제인연합회 경제본부장은 18일 서울 영등포구 여의도 전경련 대회의실에서 열린 ‘상속세 및 증여세법(상증세법)상 일감 관련 과세 설명회’에서 “편법 상속이나 골목상권 침해가 아닌 정상적인 기업활동 과정에서 발생하는 내부거래는 상증세법상 과세 대상에서 제외해야 한다”며 현실을 무시한 지나친 규제라고 주장했다. 또 “이와 관련한 업계의 애로를 파악해 제도 개선을 건의할 예정”이라고 덧붙였다. 지난해 개정된 상증세법에 따라 2012년 결산분부터 특수관계법인 간 내부거래가 30%를 넘는 기업은 증여세를 내야 한다. 시스템통합(SI) 업종은 내부거래 비중이 64%(2010년 기준)에 달한다. 이는 그룹 차원의 핵심 정보 등 보안이 중요하기 때문에 외부 업체에 일감을 맡기기 어렵고 통합 전산망을 구축·관리하는 과정에서 계열사 간 거래는 필연적이기 때문이다. 업계 관계자는 “업종 특성을 고려하지 않은 일괄 규제를 한다는 것은 말도 안 된다”고 강하게 반발했다. 또 수직계열화 업종에 대한 정상거래비율 조정과 배당소득세의 이중과세 문제 해소, 해외지사와의 용역 수출 거래 제외 등의 필요성도 제기됐다. 이처럼 경제단체가 재계의 입장을 대변해 정치권 등의 경제민주화 조치에 대한 문제점을 지적하는 것과 별개로 재계는 물밑에서 구체적인 방안 마련을 위해 분주하게 움직이고 있다. 재계 관계자는 “현대차그룹에 이어 다른 기업들도 내부거래를 줄이고 외부 경쟁 입찰을 추가로 늘리는 방안을 마련하기 위해 고심하고 있다”고 말했다. 삼성그룹은 지난해부터 SI와 광고, 건설, 물류 등 4개 업종에 대해 경쟁 입찰을 확대 시행하고 있다. 특히 내부거래의 객관성·투명성을 높이기 위해 관련 삼성전자 등 7개 계열사에 내부거래위원회를 확대 설치했다. SK그룹도 최근 그룹 이미지 광고 대행을 삼성그룹 계열인 제일기획에 맡겼다. 그동안 계열사인 SK마케팅앤컴퍼니(SK플래닛에 합병)에 맡기던 관행을 벗어난 것이다. 또 그룹 내 SI 계열사인 SK C&C와의 거래 물량을 축소하고 있다. LG그룹도 광고와 SI, 건설의 일감 중에서 보안성과 효율성을 담보하지 않는 것은 다른 기업에 문호를 개방하기로 했다. 지난달 경제민주화에 동참하는 차원에서 순환출자 구조를 개선하기 위해 지주회사 체제 전환을 발표한 한진그룹도 정석기업과 SI 기업인 싸이버스카이, 유니컨버스 등 3곳이 계열사 간 내부거래에 대해 “비중을 줄이려고 노력하겠다”고 밝혔다. 효성그룹은 “앞으로 정부 방침에 따라 개선할 점이 있으면 하겠다”면서도 “계열사 수와 비교하면 내부거래 비중이 작고 금액도 미미한 수준이어서 크게 문제 될 것은 없다”고 했다. 롯데그룹은 구체적인 계획은 아직 없으나 “내부 매출 비율을 줄이는 쪽으로 ‘큰 방향’을 잡았다”고 밝혔다. CJ그룹도 구체적으로 논의하지는 않았지만 현대차의 발표 등 재계의 내부거래 축소 움직임을 예의주시하면서 대응 방안을 내놓겠다는 입장이다. 재벌 기업 관계자는 “기업이 계열사 일감 몰아주기로 외형적 성장을 하는 것은 분명히 잘못이지만 천편일률적인 규제는 기업의 활동을 위축시킨다”면서 “재계의 노력이 헛되지 않도록 정부도 도와야 할 것”이라고 말했다. 한준규 기자 hihi@seoul.co.kr

톰 크루즈 주연의 할리우드 블록버스터 ‘오블리비언’이 개봉 첫 주말 박스오피스 1위에 올랐다. 15일 영화진흥위원회 영화관입장권 통합전산망에 따르면 12~14일 ‘오블리비언’은 전국 638개 상영관에서 53만 44명(매출액 점유율 34.2%)을 동원했다. 하루 앞서 개봉한 강우석 감독의 신작 ‘전설의 주먹’은 전국 733개 관에서 47만 8863명(31.2%)을 모아 2위를 차지했다. 지난주 1위였던 신하균 주연의 ‘런닝맨’은 25만 2122명(15.4%)에 그쳐 3위로 떨어졌다. 이병헌 주연의 할리우드 블록버스터 시리즈 ‘지.아이.조 2’는 10만 3867명(6.5%)에 머물러 4위로 떨어졌다. 임일영 기자 argus@seoul.co.kr

지난달 20일 발생한 방송사·금융기관에 대한 대규모 해킹은 그동안의 사이버 공격과 마찬가지로 북한의 소행으로 결론났다. 정부가 그제 발표한 ‘3·20 해킹’ 내용에 따르면, 북한은 8개월 전부터 우회접속 경로를 통해 이들 기관의 전산망에 악성코드를 심은 뒤 공격을 감행했다. 이전보다 더 치밀하게 대비해야 한다는 경각심을 갖기에 충분하다. 무엇보다 미사일 발사 징후, 개성공단 폐쇄 등 북한의 잇단 위협과 맞물려 사이버 도발이 이뤄졌다는 점에서 그 심각성을 더하고 있다. ‘3·20 해킹’ 합동대응팀이 공격 주체로 지목한 북한의 정찰총국 산하에는 1만 2000여명의 해커가 있고, 이 중 1000여명은 중국 등 해외에서 암약하고 있다고 한다. 이들은 그간 4만 8000여건의 국내 사이트를 공격했다. 국내 전산망을 풀방구리에 쥐 드나들듯 자유자재로 유린한 셈이다. 이처럼 어느 나라보다 촘촘히 연결된 우리의 인터넷망은 사이버 공격에 매우 취약하다. 북한은 심각한 경제적 궁핍 속에서도 2000년대 중반부터 돈은 덜 들고 공격 효과가 큰 사이버 인력 양성에 주력해 왔다. 이른바 ‘사이버 전사들’이다. 이들은 군사적인 목적 외에도 기업체 해킹을 통한 외화벌이에도 투입된다고 한다. 2009년 디도스 공격과 2011~12년 농협 및 언론사 전산망 마비 사태에서도 우리는 북한의 지능화한 사이버 공격 수법을 여실히 보았다. 이번 사태는 총체적인 사이버 안전망이 하루속히 구축돼야 한다는 점을 보여주었다. 특히 악성코드에 대한 보안대책으로 마련한 기업의 배포 서버가 해킹의 도구로 악용돼 민·관·군의 합동 대응만이 피해를 줄일 수 있다는 것을 입증했다. 서버들이 전산망을 마비시키는 ‘숙주 역할’을 했다는 점에서다. 또한 해외 서버를 활용한 공격 경유지도 다양해져 만일 주요 사회간접자본에 대한 동시다발적 사이버 공격이 이뤄진다면 사회적 대혼란을 겪을 수 있음을 확인케 했다. 사이버 방어는 휴전선 철책을 지키는 일 못지않게 중요해졌다. 숭숭 뚫린 사이버망을 방치했다간 제2의 사이버 테러는 언제든지 발생한다. 우리는 사이버 공격이 발생할 때마다 실효성 있는 대책을 세우라고 주문한 바 있다. 정부는 미국과 중국이 사이버 공격을 새로운 유형의 전쟁으로 간주하고 예산 증액에 잇따라 나서고 있는 사례를 본보기로 삼아야 할 것이다. 국민들도 일상 생활에서 사이버 안보의식을 가져야 대형 참사를 막을 수 있다.

▲3월 20일 오후 2시쯤 KBS·MBC·YTN 등 3개 방송사와 신한·농협·제주 등 3개 은행, NH생명·NH손해 등 2개 보험사 전산망에서 동시다발 장애 발생, PC 4만 8000여대 손상 ▲3월 21일 합동대응팀 “악성코드, 중국서 유입” 발표 ▲3월 22일 합동대응팀 “중국 아닌 국내에서 전파” 발표 ▲3월 25일 ‘날씨닷컴’ 홈페이지 통한 악성코드 유포 ▲3월 26일 지방자치단체 통합전산센터, 기획재정부 홈페이지, YTN 및 계열사 홈페이지, 탈북자 단체인 ‘자유북한방송’과 대북 인터넷 매체인 ‘데일리NK’ 홈페이지 등에 동시다발 전산 마비 ▲4월 3일 합동대응팀, 피해 서버에서 악성코드 60종 확인 ▲4월 10일 정부, ‘북한 정찰총국 소행’ 결론

국내 방송·금융사의 전산망을 마비시킨 이른바 ‘3·20 사이버테러’가 북한 소행이라고 정부가 판단한 이유는 무엇일까. 또 북한이 어떻게 국내 기업들의 방화벽을 뚫었는지에 대한 궁금증도 커지고 있다. 우선 북한의 소행으로 드러난 것은 역추적 과정에서 북한 내부 인터넷프로토콜(IP)이 발견되는 등 다양한 근거들이 제시됐기 때문이다. 10일 미래창조과학부 등 민·관·군 합동대응팀의 조사 결과에 따르면 3·20 사이버테러 한 달 전인 지난 2월 22일 북한의 내부 IP 주소가 감염 PC 원격 조작 등 명령 하달을 위해 국내 경유지에 처음 시험 접속한 흔적이 발견됐다. 이 공격 경유지에서 안랩과 같은 보안프로그램의 패치서버 등을 통해 국내 업체에 공격을 시도한 것으로 보인다. 북한은 이들 피해 PC에서 자료를 빼내가는 한편 전산망의 취약점을 파악해오다 지난달 20일 오후 2시를 기해 이들 PC에 위장 백신프로그램을 자동으로 설치해 중앙배포 서버를 통해 악성코드를 뿌린 것으로 확인됐다. 보안에 구멍이 뚫리기 쉬운 지점을 오랫동안 살핀 뒤 가장 취약한 곳을 노려 동시 다발적으로 공격을 감행한 것이다. 3·20 사이버테러 닷새 뒤 발생한 ‘날씨닷컴’ 사이트를 통한 악성코드 유포나 지난달 26일의 14개 대북·보수단체 홈페이지 자료 삭제, YTN 계열사 홈페이지 자료서버 파괴 등도 북한에 의해 이뤄진 것으로 추정됐다. 이는 전형적인 ‘지능형 지속 해킹’(APT) 방식이다. APT는 한 그룹이 특정 대상을 정해 놓고 취약점을 지속적으로 공격하는 수법으로 조직적이고 치밀한 작전이 선행돼야 가능하다. 전길수 한국인터넷진흥원(KISA) 침해대응센터 단장은 “지난달 20일 이뤄진 첫 공격에서 대부분의 파괴가 같은 시간대에 PC 하드디스크를 ‘HASTATI’ 또는 ‘PRINCPES’ 등 특정 문자열로 덮어쓰기하는 방식으로 수행됐다”며 “악성코드 개발 작업이 수행된 컴퓨터의 프로그램 저장 경로가 일치했다”고 설명했다. 또 다른 근거로는 최소한 6대 이상의 북한 내부 PC가 지난해 6월 28일부터 금융사에 1590회 접속해 악성코드를 유포했는데, 이 중 13회에서 북한의 IP가 드러난 점을 꼽을 수 있다. 이미 9개월 전부터 피해 기관들의 PC를 북한이 좌우하고 있었던 셈이다. 정부도 주요 민간시설인 방송사와 금융기관의 전산망이 9개월이나 북한에 뚫려 있다는 것을 모른 채 속수무책 당한 것이다. 북한은 공격 다음 날인 지난달 21일 해당 공격 경유지를 파괴해 흔적을 제거하는 치밀함을 보였다. 대응팀은 해커가 방화벽과 웹서버를 거치면서 남긴 로그를 모두 지웠지만 원격 터미널에 접속한 로그가 일부 남아 있었다고 설명했다. 통신상의 문제 때문에 최대 몇 분간 북한의 IP가 노출됐다는 것이다. 대응팀은 이 IP가 위조된 것일 가능성도 있다고 보고 조사를 진행했으나 이번 공격이 단방향 공격이 아니라 양방향 통신을 바탕으로 한 공격이라는 점에서 위조 가능성이 거의 없다는 결론을 내렸다. 전 단장은 “위조된 IP를 쓰면 답변이 엉뚱한 곳으로 갈 수 있다”며 “IP 세탁 가능성을 0%라고 할 수는 없겠지만 가능성이 매우 낮다”고 설명했다. 대응팀은 지금까지 북한 소행으로 결론이 난 과거 공격과 이번 사이버테러의 경유지와 수법이 일치하거나 상당 부분 유사하다는 점도 증거로 들었다. 이번 공격에 사용된 국내외 공격 경유지는 국내 25곳과 해외 24곳 등 모두 49곳으로, 이 중 국내 18곳과 해외 4곳 등 22곳이 과거 북한의 대남 해킹에 이미 사용된 것으로 대응팀은 파악했다. 또 대응팀은 이번 해킹에서 사용된 악성코드 76종 중 과거의 것을 재활용한 것이 30종 이상이었다고 밝혔다. 홍혜정 기자 jukebox@seoul.co.kr

지난달 20일 KBS·MBC·YTN 등 방송사와 농협·신한·제주은행·NH생명보험·NH손해보험 등 금융기관의 내부 전산망 마비 사태를 일으킨 ‘3·20 사이버테러’는 북한의 소행이라는 공식 조사결과가 나왔다. 정부는 이번 공격이 북한 정찰총국의 소행일 가능성이 큰 것으로 보고 있다. 민·관·군 사이버위협 합동대응팀은 10일 과천 미래창조과학부 브리핑실에서 “피해기관의 감염장비 및 국내 공격 경유지 등에서 수집한 악성코드 76종과 수년간 국가정보원과 군에서 축적한 북한의 대남 해킹 조사결과를 종합적으로 반영해 이렇게 추정했다”고 밝혔다. 합동대응팀에 따르면 공격자는 최소한 9개월 이전부터 목표 기관 내부의 PC나 서버를 장악해 자료를 절취하고 전산망의 취약점을 파악하는 등 지속적인 침투를 해왔다. 백신 등 프로그램의 중앙배포 서버를 통해 PC 파괴용 악성코드를 내부 전체 PC에 일괄 유포하거나 서버 저장장치 삭제 명령을 실행한 것으로 드러났다. 실제로 지난해 6월 28일부터 최소한 6대의 북한 내부 PC가 1590회의 접속을 통해 금융기관에 악성코드를 유포하고 PC에 저장된 자료를 절취한 것으로 확인됐다. 또 올해 2월 22일 북한 내부 인터넷프로토콜(IP)주소(175.45.178.XXX)에서 감염 PC를 원격으로 조작하는 등 국내 경유지에 시험 목적으로 처음 접속한 흔적도 발견됐다. 이는 2009년 7·7 디도스(DDoS·분산서비스 거부), 2011년 3·4 디도스, 농협(2011년), 중앙일보 전산망 파괴(2012년) 등 북한의 이전 해킹수법과 일치한다. 또 사이버테러의 공격 경로를 추적한 결과 북한 내부의 인터넷 주소가 나왔고 접속 흔적을 제거하려고 시도한 사실도 발견됐다. 한편 정부는 11일 국가정보원장 주재로 미래부, 금융위원회 등 15개 정부기관 관계자가 참석하는 ‘국가사이버안전전략회의’를 열어 재발 방지 대책을 논의키로 했다. 홍혜정 기자 jukebox@seoul.co.kr

국내 방송·금융사의 전산망을 마비시킨 ‘3·20 사이버테러’가 10일 북한의 소행으로 드러남에 따라 안보차원의 정부 대책이 필요하다는 목소리가 커지고 있다. 정부는 11일 국가정보원장 주재로 관계 부처 전문가들이 참석한 가운데 ‘국가사이버 안전전략회의’를 열어 국정원, 미래창조과학부, 경찰청 등을 중심으로 그동안 마련한 대책을 점검할 계획이다. 정부가 검토해 온 대표적 방안으로 범국가 차원의 사이버위기 대응체계를 구축하는 내용의 ‘사이버테러방지법’ 제정을 꼽을 수 있다. 지난 9일 국회 정보위원장인 새누리당 서상기 의원이 발의했다. 사이버테러방지법은 국정원이 사이버안보를 총괄하며 국정원 산하에 국가사이버안전센터를 두고 사이버위기관리 종합대책 수립을 주요 골자로 한다. 그러나 야당은 국정원이 총괄기능을 수행할 경우 민간 정보통신 시설로까지 국정원의 권한이 확대되고, 사생활을 침해할 부작용이 있다고 우려를 제기하고 있다. 향후 입법 과정에서 상당한 진통이 예상된다. 청와대에 ‘사이버안보 비서관’이나 ‘사이버안보 보좌관’을 신설하는 구상도 나오고 있다. 미래부는 ‘정보통신기반보호법’을 개정, 피해를 입은 방송사 전산망을 ‘주요 정보통신 기반시설’에 포함하는 방안을 추진하고 있다. 주요 정보통신기반시설로 지정되면 각 중앙행정기관은 매년 소관 정보통신기반시설에 대해 취약점을 분석하고 보호 대책을 수립·추진해야 한다. 미래부와 국정원은 각 중앙행정기관의 보호 대책 이행을 점검한다. 안전행정부는 행정기관의 정보시스템이 3·20 해킹과 같은 사이버 공격을 받지 않도록 전자정부 서비스에 ‘보안등급제’를 도입하는 대책을 마련했다. 정부는 또 사이버 침해사고가 발생하면 신고·원인분석·복구지원 등 대응 프로세스가 원활히 작동하도록 업무처리 절차와 법·제도 등을 전면 개편하기로 했다. 북한 정찰총국이 운영하는 대규모 해커부대에 맞서 해킹 방어 인력 양성도 추진할 계획이다. 일각에서는 ‘선의의 해커’를 의미하는 ‘화이트 해커’ 1000명 육성 구상도 제기한다. 미래부 관계자는 “화이트 해커를 국가가 육성하는 것도 중요하지만 국내 보안산업의 수준을 높이는 것이 근본적인 해결책”이라면서 “보안기업의 인력양성 프로그램을 지원하는 등 다양한 방안이 필요하다”고 말했다. 홍혜정 기자 jukebox@seoul.co.kr

농협은행의 인터넷뱅킹이 또 마비됐다. 농협은행은 10일 오후 6시 20분부터 9시 45분까지 인터넷뱅킹 서비스가 중단되는 사태가 발생했다고 밝혔다. 다만 현금인출기(CD)·자동입출금기(ATM) 등 자동화기기는 정상 작동했다. 농협 관계자는 “서울시 양재동에 있는 인터넷 뱅킹 데이터베이스(DB)서버 2대 중 1대가 하드웨어 부품의 갑작스러운 고장으로 다운됐다”면서 “해킹은 아닌 것으로 파악됐다”고 말했다. 서버를 점검하기 위해 전원을 껐다가 다시 작동하는 과정에서 서비스가 중단됐다는 게 농협 측의 설명이다. 지난 3월 20일 발생한 전산망 마비 사태를 검사하기 위해 상주하고 있는 금융감독원 검사역은 “서버가 2개인데 평소 가동 중인 액티브 서버에 문제가 생기면 대기하고 있는 서버로 넘어가야 하는데 전환도 안 됐다”고 말했다. 이어 “서버가 다 가동된 후 로그를 분석해봐야 정확한 사고 원인을 알 수 있다”고 덧붙였다. 한편 이날 KBS 홈페이지도 접속이 3차례나 차단되는 장애가 발생했다. KBS 관계자는 “작업 과정에서 발생한 과부하인지, 다른 문제인지는 아직 파악되지 않았다”고 밝혔다. 이민영 기자 min@seoul.co.kr

북한이 남한에서 혼란과 불안감을 부추기는 흔적이 확인되고 있다. 지난달 20일 KBS 등 방송사와 은행 6곳의 전산망이 동시다발적으로 마비돼 우리 사회를 큰 혼란에 빠뜨렸던 사이버테러가 북한 소행이라는 민·관·군 합동조사팀의 조사결과가 어제 나왔다. 사이버테러의 배후세력으로 추정된 북한 정찰총국은 대남·해외 공작업무를 총괄하는 기구이자, 연평도 포격사건을 주도한 기관 아닌가. 사이버테러가 대남 도발의 연장선상에서 자행된 것이라고 봐도 무방할 것이다. 북한은 남한 사회에 불안감을 고조시키는 데 사이버테러가 매우 효과적인 수단이라고 여겼을 법하다. 북한의 도발 위협이 고조되면서 정치권에서는 대북 특사를 파견해야 한다는 목소리가 커지고 있다. 특사 파견을 놓고 여야가 찬반 논란을 벌이고 있고, 여당은 물론 야당 내에서도 이견이 빚어지고 있다. 개성공단 가동이 중단되면서 민주통합당과 통합진보당은 한반도 위기 상황을 타개하고 긴장을 완화하기 위해 특사를 파견해야 한다는 주장을 연일 쏟아내면서 정부·여당을 압박하고 있다. 새누리당 일부에서도 특사 필요성이 제기된다. 북한 도발 위협이 자칫 행동으로 옮겨져서도 안 되고 북한 리스크가 더 이상 커져서는 안 된다는 점에서 대화 해결의 당위성은 누구도 부인하기 어렵다. 그럼에도 지금이 대북 특사 파견의 적절한 타이밍인지에 대한 전략적 판단이 선행돼야 마땅하다고 본다. 류길재 통일부 장관은 실효성 있는 결과를 얻을 수 없는 상황에서 현재로서는 특사 파견에 부정적이라고 밝혔다. 필요성에도 불구하고 시기상조라는 판단이 깔려 있다. 김대중·노무현 정부에서 장관을 지냈던 정세현 전 통일부 장관과 송민순 전 외교통상부 장관도 특사 파견은 신뢰가 구축돼야 가능하다며 부정적인 입장이다. 북한 도발을 코앞에 두고 우리가 특사 파견을 놓고 갑론을박하며 소모적 논쟁을 벌이는 것은 적절치 않다. 그런 모습은 남한 내에서 불안과 혼란을 조장하려는 북한의 남남갈등 전략에 말릴 소지가 다분하다. 북한이 미사일 발사를 예고하면서 주한 외국인들의 신변안전과 소개대책을 마련하라고 공언하는 것도 우리 내부의 불안과 갈등을 야기하려는 전술과 무관치 않다고 할 것이다. 잇따른 도발 위협에 우리 사회가 불안에 떨고 혼란에 빠지는 것이야말로 북한 강경파가 노리는 심리전의 목표일 것이다. 북한의 도발보다도 더 경계해야 할 대목이다. 철통 같은 안보태세 못지않게 국민들의 차분한 대응 자세가 요구된다. 북의 의도적 위협에도 우리 국민이 냉정함을 유지하고 있는 것은 우리 사회가 그만큼 성숙해졌다는 방증이다. 지금은 북한의 도발에 국제사회와 함께 의연한 대응을 하겠다는, 일치된 메시지를 보내야 할 때다.

신하균 주연의 영화 ‘런닝맨’이 지난 주말 박스오피스(흥행수익) 1위에 올랐다. 8일 영화진흥위원회 영화관입장권 통합전산망에 따르면 지난 4일 개봉한 ‘런닝맨’은 5~7일 전국 567개 상영관에서 50만 1908명의 관객을 모아 전주 1위였던 ‘지.아이.조 2’를 간발의 차로 누르고 1위를 차지했다. 이 영화는 살인범 누명을 쓴 남자와 경찰, 악당 간의 도심 추격전을 생동감 있게 그렸다. 3월 28일 개봉한 이병헌의 할리우드 주연작 ‘지.아이.조 2’는 사흘 동안 46만 4619명이 관람해 2위에 올랐고 누적 관객 157만 44명을 기록해 200만명 돌파를 바라보게 됐다. 김민희·이민기가 주연한 ‘연애의 온도’와 이제훈·한석규 주연의 ‘파파로티’는 같은 기간 각각 20만 6164명과 14만 6450명을 모아 나란히 3, 4위를 기록했다. 누적관객수는 ‘연애의 온도’가 165만 3496명, ‘파파로티’ 158만 8385명이다. 5위는 한국 누아르를 표방한 ‘신세계’로 6만 2591명을 동원해 누적관객수는 463만 101명을 기록했다. 이은주 기자 erin@seoul.co.kr