미국 증권거래위원회(SEC)는 8일(현지시간) 각 상장기업이 과거 사이버 공격을 당했거나 앞으로 당할 가능성 등 해킹에 관한 모든 내역을 숨기지 말고 투자자들에게 공개할 것을 의무화했다. SEC는 상원 상무·과학·교통위원회의 제이 록펠러 위원장에게 보낸 서한에서 투자자 보호를 위해 이 같은 지시를 내렸다고 밝혔다. SEC는 지적재산권과 거래 비밀 도용을 초래할 수 있는 네트워크 파손 등을 공개 대상에 포함시키는 등 구체적인 규정을 곧 발표할 계획이다. 미 연방 증권거래법은 ‘각 상장회사들은 합리적인 투자자가 투자 결정에 중요하다고 생각하는 위험을 공개해야 한다.’고 명시하고 있다. SEC는 서한에서 “이 법에서 말하는 위험에는 과거의 사이버 공격뿐 아니라 미래의 사이버 공격, 해킹에 따른 영향까지가 포함된다.”고 밝혔다. 해킹 내역은 상장기업이 공개해야 하는 법적 의무사항에 해당한다고 유권해석을 한 것이다. 미 정부가 해킹 대책을 발표한 이날도 씨티그룹은 지난달 내부 전산망이 해커들로부터 공격을 받아 전체 고객의 약 1%에 해당하는 수십만명의 개인 정보가 유출됐다고 발표했다. 씨티그룹은 고객 이름과 계좌번호, 이메일 주소와 연락처 등이 외부로 빠져나간 것으로 확인돼 해당 고객들에게 해킹 사실을 통보하고 보안 조치를 강화했다고 밝혔다. 컴퓨터 해킹은 이제 일부 컴퓨터광(狂)의 치기 어린 장난이나 단발적인 사건이 아니라 산업계와 국가 경제 전체를 뒤흔들 수 있는 심각한 범죄라는 인식을 미 정부 당국이 확고히 한 셈이다. 지난해 미국 기업 데이터 파손의 31.5%가 해킹에 의한 것이었으며, 이것은 그 전 해에 비해 24%가 늘어난 것이라고 미국의 페노메논 연구소가 지난 3월 밝힌 바 있다. 또 미국 기업 전체의 85%가량이 1회 이상 해킹을 당했고, 해킹 피해를 돈으로 환산하면 건당 720만 달러(약 77억 9400만원)의 손실을 입혔다는 것이다. 해킹은 분식회계 등 전통적인 거래 부정보다 더 심각한 피해를 기업에 입힐 수 있다. 기업의 핵심기술과 중요 정보를 순식간에 훔쳐가기 때문이다. 기업이 이런 사실을 숨겼다가 나중에 치명적인 해킹 피해가 드러날 경우 투자자들은 회복 불능의 손실을 입을 수 있다. 앞으로 해킹이 일어날 가능성까지 공개할 것을 의무화한 것은 무한 책임 의식을 갖고 능동적으로 해킹에 맞서라는 경고로 풀이된다. SEC의 해킹 내역 공개 의무화는 미 연방 증권거래법의 투자자 보호 조항에 근거한 것으로, 지키지 않으면 처벌을 받게 된다. 미국 정부는 일반 기업에 대해서는 법적 구속력 없는 인센티브로 사이버 보안 강화를 유도하는 반면 금융전산망과 전력망 등 국가 기간시설망에 대해서는 사이버 보안 관련 입법을 강화하는 ‘투트랙’ 전략으로 접근하고 있다. 이미 오바마 정부는 지난달 12일 의회에 관련 법 제정을 요청한 상태다. 워싱턴 김상연특파원 carlos@seoul.co.kr

‘쿵푸팬더 2’가 2주 연속 박스오피스 1위를 지켰다. 6일 영화진흥위원회 영화관 입장권 통합전산망에 따르면 ‘쿵푸팬더 2’는 지난 3~5일 전국 887개 상영관에서 89만 4141명을 모아 정상을 지켰다. 지난달 26일 이후 누적 관객은 290만 2627명이다. 엑스맨 시리즈의 ‘프리퀄’(시간상으로 앞선 작품)인 ‘엑스맨: 퍼스트클래스’는 개봉 첫 주 63만 3166명(누적 관객 75만 9058명)을 불러모아 2위로 진입했다. 강형철 감독의 ‘써니’는 38만 5513명으로, 블록버스터 사이에서도 여전한 관객 동원력을 뽐냈다 임일영기자 argus@seoul.co.kr

한국과 미국의 정부 관리 수백명의 지메일(G메일·구글 메일) 계정이 해킹을 당한 것으로 드러났다. 해킹의 진원지는 중국으로 추정된다. 인터넷 검색엔진 구글은 1일(현지시간) 한·미 정부 관리와 중국 인권운동가 등의 지메일 계정을 대상으로 한 해킹 사실을 적발했다고 밝혔다. 구글은 공식 블로그를 통해 이번 해킹 공격은 중국 산둥(山東)성 지난(濟南) 지역에서 시작된 것으로 보이며, 해커들이 지메일 계정 수백개에 침입해 메일을 모니터하려다 적발됐다고 설명했다. ●구글 “해킹 진원지는 中” 영국 일간 가디언은 “해커들이 중국 정부에 고용됐다는 직접적인 증거는 없지만, 공격 기술이 정교하고 직접적인 금전 이득을 노린 해킹이 아니라는 점에서 해커들이 중국 정부의 후원을 받았을 가능성을 구글은 배제하지 않고 있다.”고 보도했다. 신문은 미국 정부가 최근 사이버 공격을 전쟁행위로 규정했다는 점을 지적하고 “이번 해킹으로 인해 사이버 전쟁에 대한 미국과 중국 간의 긴장감이 심각한 수준으로 고조될 수 있다.”고 전했다. 구글은 해커들이 피해자들의 메일 계정에 접속해 메일 전달(포워딩) 기능 설정을 변경하고, 이를 통해 피해자들의 이메일을 지속적으로 다른 사람에게 전달한 것으로 보고 있다. ●한국 공무원 계정 가장 많아 구글은 “피해자 가운데는 미국 정부 고위 관료, 중국 인권운동가와 언론인, 군 관계자, 아시아 국가 관리들이 포함돼 있다.”면서 “해킹 사실을 감지하고 이를 저지했으며, 메일 사용자들에게 이를 통지했다.”고 밝혔다. 해킹을 당한 아시아 국가 관리들의 대부분은 한국 공무원들인 것으로 전해졌다. 한편 행정안전부 관계자는 “디도스 공격과 해킹 등 외부 사이버 공격에 대비해 정부 조직 내 인터넷망을 분리해 운영하고 있다.”면서 “업무용으로 쓰이는 전산망은 엄격히 관리하고 있지만 개인이 사적으로 사용하는 외부 메일 계정 등에 대해서는 규제할 근거가 없다.”고 말했다. 박찬구·박성국기자 ckpark@seoul.co.kr

“감사원 전체를 욕먹인 것이다. 다른 감사위원이나 감사관들도 자신을 되돌아보는 계기가 되길 바란다.” ●광범위한 로비 유혹 많아 최근 저축은행 비리 문제로 은진수 전 감사위원이 구속된 것과 관련해 20여년 전 감사원 내부비리를 폭로했던 이문옥 전 감사관이 1일 한 말이다. 그는 1990년 감사원 근무 당시 재벌의 부동산 투기 혐의를 파악하는 감사가 외압으로 무산된 사실을 폭로해 우리 사회와 감사원 변화에 큰 영향을 미쳤다. 이후 60일간의 옥살이와 6년간의 복직투쟁을 벌여 1999년 12월 정년 퇴임했다. 다음은 이 전 감사관이 지적하는 감사원 위기의 원인과 대책이다. →왜 이런 일이 생겼다고 생각하는가. -감사위원이야말로 감사원 그 자체다. 모든 감사는 위원회를 통과해야만 감사 결과로 인정받는다. 로비스트들에게는 감사위원을 로비에 활용하고 싶은 유혹이 생길 수밖에 없다. 특히 로비는 특정인만이 아니라 권력을 가진 모든 계층에 광범위하게 이뤄진다. 로비스트가 로비 대상자에게 청와대나 다른 윗선까지 로비가 됐다고 생각하게끔 만들기 때문에 대부분 쉽게 유혹에 넘어갈 수 있다. 옛날 내가 재벌들의 부동산투기 의혹 감사 무마를 폭로했을 때도 광범위한 로비가 있었다. 그 당시에는 이런 로비로 감사위원회에서 불문 처리되는 경우도 종종 있었다. →감사원이 당시와 달라진 점이 있다면. -20년 전에 비하면 부패에 대한 사회 인식 자체가 크게 달라졌다. 이제는 공직자들도 부패 신고를 의무사항으로 생각한다. 부패방지법이 전기가 됐다. 특히 이제는 감사원이 어떤 부분이든 성역 없이 감사할 수 있다는 것 자체가 엄청난 변화이다. ●대통령의 의지가 중요 →어떤 대안이 필요한가. -대통령의 의지가 중요하다. 감사원장이나 감사위원들이 대통령의 눈치를 보지 않도록 제도적인 보완이 필요하기 때문이다. 그동안 많은 지식인들이 주장하는 것 처럼 국회 소속으로 변경하든지, 아니면 또 다른 형태의 완전히 독립된 기구로 만드는 방법을 고민해야 할 때이다. 또 내부적으로는 2008년 쌀 직불금 문제가 불거졌을 때처럼 직원들의 자정 의지가 필수적이다. 그 당시 6급 이하 직원들로 구성된 ‘실무자 협의회’는 내부 전산망에 ‘어쩌다 이 지경에까지 이르렀는가’라는 글을 통해 “권력에 줄댄 자를 도려내야 한다.”고 목소리를 높였다. 감사원은 그런 자정 의지가 있어야 한다. 이동구기자 yidonggu@seoul.co.kr

신한銀 사회공헌상·복지부장관 표창 받아 신한은행이 31일 서울 태평로 프레스센터 국제회의장에서 한국언론인포럼이 주관한 제7회 한국사회공헌대상 시상식에서 사회공헌부문상과 보건복지부 장관 표창을 받았다. 이상호(왼쪽) 신한은행 전무와 CSR코리아운동연합회 이홍구 고문이 시상식 뒤 포즈를 취하고 있다. 새달부터 상조해약환급률 최고 85%로 오는 7월부터 상조회사와의 계약을 중도 해제할 경우 환급률 수준이 현행 81%에서 85%까지 올라가고 환급이 가능한 최초 시점도 120회 납입상품 기준으로 16회차에서 10회차로 앞당겨진다. 공정거래위원회는 31일 이같은 내용이 담긴 ‘상조 해약환급금 산정기준 고시’를 행정예고한다고 밝혔다. 다만 7월 이전에 맺은 계약은 이전 환급률과 환급 시점이 적용된다. 국세청 내부전산망 한때 장애 국세청은 31일 광주광역시에 있는 행정안전부 통합전산센터의 서버 일부가 장애를 일으켜 내부 전산망이 오전 11시 30분부터 제대로 작동되지 못했다고 밝혔다. 이에 따라 일선 세무서를 찾은 민원인들이 증명서 발급 등에 일부 불편을 겪었지만 장애를 일으킨 서버가 오후 2시쯤 복구돼 정상 가동됐다.

미국 할리우드 애니메이션 ‘쿵푸팬더 2’가 개봉 첫 주말 박스오피스 정상에 올랐다. 30일 영화진흥위원회 영화관입장권통합전산망에 따르면 ‘쿵푸팬더 2’는 지난 27~29일 전국 1044개 상영관에서 150만 2952명의 관객을 모아 1위를 차지했다. 전주 1위였던 ‘캐리비안의 해적-낯선 조류’는 768개관에 57만 3295명이 들어 2위로 떨어졌다. 누적 관객은 237만 3728명이다. 할리우드 영화에 맞서 선전하고 있는 강형철 감독의 ‘써니’는 45만 6502명을 모아 3위를 차지했다. 누적 관객은 341만 4077명이다. 박예진 주연의 ‘헤드’는 3만 3583명으로 4위에 올랐고, ‘삼국지:명장 관우’는 1만 6134명을 동원해 5위를 기록했다. 이은주기자 erin@seoul.co.kr

세계 최대 군수업체인 미국의 록히드 마틴이 해커들의 공격을 받아 내부 컴퓨터 시스템 장애를 겪고 있다. 록히드 마틴은 27일(현지시간) “지난주 해커들이 회사 컴퓨터 정보시스템에 대해 집요하고 중요한 공격을 가했다.”면서 “현재 직원들이 접속을 재개하기 위해 점검 중”이라고 해커 공격 사실을 확인했다. 로이터통신은 록히드 마틴을 포함해 미 군수업체 여러 곳이 해킹을 당했다고 보도했다. 그러나 대표적 군수업체인 보잉과 로드롭 그루맨 등은 해킹 여부에 대한 언급을 피했다. 미 국방부는 지난 21일 발생한 록히드 마틴이 사이버 공격을 당한 사실을 파악해 놓고 있다면서 현재 국토안보부 정보기술 전문가들이 참여한 가운데 록히드 마틴 측과 대책을 협의하고 있다고 밝혔다. 국방부 측은 “미군에 대한 피해는 거의 없다.”고 덧붙였다. 익명을 요구한 한 소식통은 로이터통신과의 인터뷰에서 지난 3월 록히드 마틴의 시스템 보안을 맡고 있는 EMC의 정보보안사업부 RSA가 해킹 공격을 받았고, 해커들이 당시 유출된 정보를 이용해 록히드 마틴 시스템에 접속할 수 있는 인증 번호(SecurID)를 복제했다고 말했다. 인증번호는 사용자가 시스템에 접근하기 위해 비밀번호와 함께 입력해야 하는 것으로 1분마다 번호가 바뀐다. 이번 해킹으로 전투기 F16, F22, F35 등을 만드는 록히드 마틴에서 어떤 정보들이 유출됐는지는 알려지지 않고 있다. 하지만 록히드 마틴은 개발 중인 첨단 무기와 이라크와 아프가니스탄에서 이용되는 첨단무기 및 군 기술 등 극도로 민감한 정보들을 보유하고 있어 유출시 엄청난 파장이 우려된다. 앞서 지난 2009년 해커들은 록히드 마틴의 3800억 달러 규모 F35 개발 프로젝트 관련 자료들이 들어있는 미 국방부 컴퓨터망에 침입한 적이 있다. 한 보안업체 대표는 지난 3월 발생한 EMC 해킹이 군수업체와 정부기관, 금융기관 등을 대상으로 했고, 이후 해커들이 악성 소프트웨어를 통해 특정 데이터를 수집한 점을 감안하면 록히드 마틴 전산망 장애도 같은 해커들의 소행일 것이라고 분석했다. 김균미기자 kmkim@seoul.co.kr

돌아온 잭 스패로의 선장이 국내 극장가를 장악했다. 영화 ‘캐리비안의 해적’ 시리즈의 네 번째 편인 ‘캐리비안의 해적-낯선 조류‘가 개봉 첫 주에 100만 관객을 돌파하며 박스오피스 정상을 차지했다. 23일 영화진흥위원회 영화관입장권통합전산망에 따르면 이 영화는 20~22일 전국 1021개 상영관에서 123만 6637명의 관객을 동원했다. 2위는 612개 관에서 상영된 ‘써니’로 55만 708명을 동원했으며 누적 관객 수는 265만 6710명이다. 3위는 제이크 질렌할 주연의 공상 과학(SF) 영화 ‘소스 코드’로 7만 7754명을 동원했다. 4, 5위는 ‘삼국지: 명장 관우’(6만 2626명)와 ‘체포왕’(5만 363명)이 각각 차지했다. 이은주기자 erin@seoul.co.kr

북한은 해킹 등 사이버전쟁을 펼칠 3만명의 전문가들을 육성하고 있으며, 그 능력은 미 중앙정보국(CIA)에 필적한다고 미국 폭스뉴스가 17일 보도했다. 또 한국의 정보기관들은 현재 북한이 미 태평양군사령부를 마비시키고, 미국 내 국방 관련 네트워크들에 광범위한 피해를 일으킬 능력을 갖고 있는 것으로 판단하고 있다고 전했다. 이 방송은 김정일이 “현대전은 전자전이다. 현대전의 승리와 패배는 전자전을 어떻게 수행하느냐에 달려 있다.”고 수년 전 언급한 이후 북한이 사이버전 능력 향상을 최우선으로 추진해 왔다면서 이같이 보도했다. 미 국방부에 따르면 미군 웹사이트를 가장 빈번하게 접속하는 방문자들 가운데는 북한에 있는 것으로 추적되는 컴퓨터들이 있다고 이 방송은 덧붙였다. 폭스뉴스는 탈북자들의 말을 인용, 북한이 3만명에 이르는 전자전 특수병력을 보유하고 있으며, 이들이 군의 핵심 엘리트들이 되고 있다고 소개했다. 탈북자들은 북한 당국이 대학교의 가장 우수한 학생들을 뽑아 해킹과 사이버전 프로그램을 개발하는 데 주력하는 비밀 학교에 보낸다고 전했다. 이들 학교 중 한 곳은 워낙 보안이 심해서 외부인 가운데는 김정일만이 그 학교를 방문했을 정도라는 것이다. 이들 비밀 학교 중 한 곳을 나와 북한의 전자전사령부에서 일했던 한 탈북자는 북한의 자동화대학이 핵심이라면서 이곳에서 1년에 100~110명의 해커들이 배출된다고 전했다. 폭스뉴스는 한국의 정보기관을 인용, 북한은 한국에 대한 각종 사이버테러에 관여해 왔으며, 많게는 하루에 1만 5000건의 사이버테러에도 관여했다고 보도했다. 또 한국과 미국에 대한 북한의 사이버테러는 지난 1999년 7월 4일 시작됐으며 처음에는 서비스거부공격(D-dos) 등의 기초적이고 원시적인 것에서 시간이 지날수록 정교해지고 치밀해지고 있다고 지적했다. 특히 한국군이 사용하고 있는 컴퓨터를 공격하거나, 미국 전산망에 들어와 비상시 대처 계획 등을 훔쳐가기도 했다고 밝혔다. 워싱턴 김상연특파원 carlos@seoul.co.kr

최근 발생한 농협 전산망 마비사태가 우리에게 더욱 충격으로 다가온 것은 고도로 훈련된 해커에 의한 사이버 테러라는 점에서다. 특정 경로와 대상, 시간을 지정해 정밀타격 식으로 이뤄지는 사이버 공격은 간단한 악성코드만으로 쉽게 실행할 수 있는 디도스(DDoS·분산서비스 거부) 공격과는 차원이 다르다. ‘핵 공갈’을 능가하는 위협거리다. 엊그제 외신은 우리의 사이버 안보 우려가 언제든 현실이 될 수 있다는 섬뜩한 경고음을 전한다. 미국 폭스뉴스에 따르면 북한은 해킹 등 사이버 전쟁을 펼칠 3만명의 병력을 보유하고 있으며 그 능력은 미국 중앙정보국(CIA)에 맞먹는다고 한다. 더구나 군의 핵심 엘리트로 정예화하고 있다니, 사실이라면 우리로서는 그야말로 사이버안보 비상사태라도 선언해야 할 판이다. “현대전은 전자전이다.”라는 김정일 국방위원장의 언급 이후 북한은 해킹부대를 본격적으로 운영하는 등 사이버 전력 강화에 박차를 가하고 있다. 우리 사이버 안보 현실은 어떤가. 우리는 북한의 대남 사이버 전력이 어느 정도인지조차 정확히 가늠하지 못하고 있는 형편이다. 북한은 우수 대학생을 뽑아 해킹과 사이버전 프로그램을 개발하는 비밀학교에 보낸다는 얘기도 있다. 사이버 테러가 고도의 지능범죄임을 감안하면 사이버 보안기술의 개발과 전문인력의 육성은 아무리 강조해도 지나치지 않다. 정보기술 강국인 우리가 사이버 안보에 눈뜬 것은 2009년 7·7 사이버 대란을 겪고 나서다. 사이버 전사 10만 양병설이 힘을 얻기도 했다. 그러나 위기의 순간 반짝 긴장했을 뿐 우리의 사이버안보 현주소는 초라하기 짝이 없다. 사이버 안전을 책임지는 국가정보원의 역할을 강화하는 것이 맞다. 이미 본란을 통해 지적했지만 정보통신기반보호법 개정이 시급하다. 정략적 접근에서 탈피해 국정원이 명실상부한 사이버 대응 컨트롤타워 역할을 하도록 해야 한다. 미국 백악관은 지난주 해킹으로 개인정보가 유출됐을 경우 정부가 적절한 조치를 강제할 수 있도록 하는 ‘사이버안보법’을 의회에 제출했다. 국가안보 차원의 민·관·군 총체적 대응만이 사이버 위험사회에서 살아남을 수 있는 길이다.

영화 ‘써니’가 2주 연속 박스오피스 정상을 차지하며 200만 관객 돌파를 눈앞에 두고 있다. 16일 영화진흥위원회 영화관입장권통합전산망에 따르면 ‘써니’는 13~15일 전국 648개 상영관에서 61만 6400명의 관객을 동원했다. 누적 관객 수는 177만 5286명이다. 2위는 ‘소스 코드’로 22만 2876명을 동원하며 100만 관객을 돌파했다. 3위는 박중훈·이선균 주연의 ‘체포왕’으로 13만 5130명을 끌어모았다. 4위는 13만 1205명을 동원한 ‘토르: 천둥의 신’, 5위는 9만 2337명의 ‘분노의 질주: 언리미티드’가 차지했다. 이은주기자 erin@seoul.co.kr

북한의 사이버 공격에 세계 최고 수준의 정보기술(IT) 강국인 우리가 속수무책으로 당하고 있지만 대책 마련이 여의치 않다. 2009년 ‘대란’으로까지 불린 청와대 등 국내 주요 기관 웹사이트에 대한 디도스(DDoS·분산서비스거부) 공격은 물론 지난달 농협 전산망 마비사태 또한 북한 소행으로 드러났다. 하지만 일사불란한 총력 대응이 안 되고 있다. 북한의 사이버 테러에 이처럼 무기력한 것은 우리 사이버 안보 환경에 뭔가 심각한 구멍이 있다는 얘기다. 그런 점에서 정부가 관련 부처별 역할과 기능을 재정립하고 제도적 미비점을 보완한 사이버안보 마스터플랜을 마련하기로 한 것은 늦었지만 다행이다. 우리는 날로 빈도와 강도를 더해가는 북한의 사이버 위협에 효율적으로 대처하기 위해서는 무엇보다 국가 차원의 일원화된 상시 대응체계가 확립돼야 한다고 본다. 정보통신기반보호법(제7조 3항)에 따르면 국정원은 금융 정보통신기반시설 등 개인정보 저장시설에 대해서는 기술적 지원을 할 수 없다. 그런 만큼 정부와 공공기관 외에 민간부문의 사이버 안전에 대해 최고의 정보기관인 국정원은 손을 놓고 있을 수밖에 없다. 국정원이 개인정보가 저장된 정보통신기반시설에 무시로 접근하게 되면 개인정보 유출로 사생활 침해를 부를 수도 있다. 그러나 북한의 사이버 공격이 민·관(民官)을 가리지 않고 이뤄지는 현실을 감안하면 국가 사이버 안전 업무를 총괄하는 국정원을 절름발이 상태로 놓아둘 수만은 없다. 북한은 1980년대부터 해킹부대를 운용하는 등 사이버 도발 태세를 한층 강화하고 있다. 사이버 안보의 강화는 국정원의 역할 차원을 넘어 국가의 존망이 걸린 일대사다. 제2, 제3의 농협사태를 막기 위해서라도 정보통신기반보호법의 개정은 불가피하다. 국정원의 민간 사이버 안전활동은 허용하되 사생활 침해는 막는 감시·감독 장치를 촘촘히 마련하는 데 좀 더 지혜를 모아야 한다.

정책 아이디어에 상금이 걸렸다. 누구라도 자기가 거주하는 지역의 고질적인 교통문제 해결 방안을 제시하면 1000만원을 받을 수 있다. 미국 질병관리본부는 보유하고 있는 독감환자 자료를 활용해 어떻게 하면 독감을 예방할 수 있을까 고민한 끝에 상금 4000만원을 걸고 국민에게 해결책을 묻기로 했다. 미 연방정부는 정책공모 웹사이트(www.challenge.gov)를 통해 특정한 현안들에 대한 국민의 혜안을 구하고 있다. 정책공모 프로그램은 버락 오바마 대통령이 ‘열린 정부(open government)’를 천명한 이후 일반 국민들의 정책 아이디어를 적극적으로 활용하기 위해 시행한 정책 실험이다. 어려운 정책문제에 대한 해결책을 스스로 구하는 인소싱(insourcing)이나 특정 주체로부터 구하는 아웃소싱(outsourcing)이 아니라 널리 일반 국민으로부터 구하는 크라우드소싱(crowdsourcing) 방식을 적용했다는 점에서 신선한 발상이다. 따지고 보면 전자정부 선진국인 우리나라는 일찍이 온라인 정책공모 프로그램을 개발했다. 정책별로 해결책을 널리 구하는 크라우드소싱 기법은 아니지만 ‘국민신문고’라는 통합된 사이트에 ‘민원신청’과 ‘국민제안’ 코너를 열었다. 이 사이트를 통해 국민들로 하여금 정부에 민원을 제기하고 관련 기관에 정책제안을 할 수 있도록 했다. 지난 6년간 처리된 우수정책 제안사례가 거의 1200건에 이른다. 온라인 민원 이용률도 50%를 넘었다. 서울시의 ‘천만상상 오아시스’도 다른 나라가 벤치마킹하고자 하는 우수 사례로 손꼽는다. 2006년에 1000만 시민들의 상상력을 활용하자는 취지로 만들어진 이 프로그램을 통해 접수된 시민제안은 12만건에 이른다. 공항철도 개통에 발맞추어 서울역 중심의 관광 상품을 개발하자는 실용적인 정책제안으로부터 애완견에 세금을 매기자는 깜찍한(?) 발상에 이르기까지 많은 아이디어에 대해 시민들이 활발한 토론을 벌인다. 영어 자막 영화관 도입, 지하철 막차 안전요원 배치, 119 구급 오토바이 운영을 포함한 230여건의 아이디어는 실제 시정에 반영되기도 했다. 지난 20년 동안 우리나라 전자정부는 빠르게 진화해 왔다. 정부가 세계를 향해 내놓고 자랑할 수 있는 것을 꼽으라면 전자정부가 단연 1순위다. 1978년 ‘행정전산화 기본계획’으로부터 출발한 우리나라 전자정부는 1980년대의 ‘국가기간전산망사업계획’과 1990년대 중반 이후 지속적으로 추진한 ‘정보화촉진기본계획’에 따라 눈부시게 발전해 왔다. 단순한 행정전산화로 시작한 우리나라 전자정부는 오프라인 인터넷 세대를 거쳐 웹 2.0 기술, 스마트폰, 소셜 미디어, 그리고 클라우드 컴퓨팅을 활용한 새로운 체제로 빠르게 변하고 있다. 이러한 노력의 결과로 2010년 유엔이 실시한 전자정부 평가에서 우리나라는 1위를 차지했다. 이달 초에는 정보화 마을 사업이 유엔의 공공행정상 1위로 선정되는 등 우리나라 전자정부의 국제적 위상이 거듭 확인됐다. 세계 주요 도시를 대상으로 실시한 국제전자정부평가에서 연속으로 1위를 차지한 것도 서울시였다. 전자정부에 대한 정부의 높은 관심과 추진력, 정보통신 관련 기반시설의 확충, 국민의 참여와 활용이라는 삼박자가 만들어낸 성과라고 할 수 있다. 어제 유엔거버넌스센터와 유엔경제사회국이 공동으로 주관한 유엔전자정부국제회의가 막을 내렸다. ‘지각 국무회의’와 ‘금감원 파동’ 등으로 우울한 한 주였지만 으뜸 전자정부의 모습을 확인하는 것으로 다소 위안을 삼을 수 있었다. 그러나 오늘의 성공이 내일의 성공을 보장해 주지는 못한다. 내일의 성공을 위해서는 정부 주도로 달려온 시스템 개발 중심의 전자정부 패러다임을 점검할 시간이 필요하다. 많은 예산을 들여 구축한 시스템 중 활용도가 저조한 것에 대해서는 이유를 꼼꼼히 따져 보아야 한다. 사람의 행태나 보안, 그리고 디지털 불평등과 같은 문제에도 관심을 기울여야 한다. 크라우드소싱과 같은 새로운 발상도 필요하다. 기술 중심에서 사람과 콘텐츠 중심으로 패러다임을 옮겨야 한다. 일등을 하는 것보다 일등을 지키는 게 더 어렵다.

북한의 소행으로 추정되는 해킹으로 사상 초유의 서비스 중지사태를 낳았던 농협중앙회 전산망이 또다시 장애를 일으켰다. 농협 관계자는 13일 “오후 1시26분부터 14분간 일부 지역에서 자동입출금기(ATM) 작동이 멈췄다.”면서 “과부하에 따른 단순한 국지적 서버 장애”라고 밝혔다. 이어 “지난번 사고처럼 해킹은 아니다.”라고 덧붙였다. 농협 지점을 찾은 고객들은 전산장애에 민감한 반응을 보였다. 서울 광화문지점에서 현금을 인출하려던 한 회사원은 “자라보고 놀란 가슴 솥뚜껑보고 놀란다고, 대형사고인줄 알았다.”면서 “자꾸 사고가 이어지니 농협에 대한 신뢰가 깨지는 느낌”이라고 말했다. 인터넷서울신문 event@seoul.co.kr

농협의 지역 단위 조합들이 상호금융 여·수신업무를 진행하면서 2007년부터 3년간 168억여원의 대출 이자를 초과 징수하고도 고객들에게 돌려주지 않은 것으로 드러났다. 금융소비자가 대출금을 연체할 때 연체기간에 따라 일반대출금리 외 추가로 납부해야 하는 가산금리를 일부 조합들이 내부 규정보다 높게 적용했기 때문이다. 감독 기관인 농림수산식품부는 올해부터 내부 규정을 지키도록 조치했지만 초과 징수분의 환급을 지시하지 않아 논란이 예상된다. 소비자가 대출을 받은 시점에 따라 연체이자 가산금리를 다르게 적용받기 때문에 ‘소비자 차별’이라는 지적도 나온다. 12일 농식품부에 따르면 농협 단위 조합(1171개)들은 2007~2009년 계좌 8만 7815개에 대해 168억 4700만원 상당의 연체 이자를 초과 징수했다. 계좌 한개당 평균 19만 1800원을 더 걷은 셈이다. 단위 조합은 농협중앙회가 ‘상호금융 여·수신업무 처리준칙’에 명시한 ‘여신업무방법(예)’에 따라 연체이자 가산금리를 물린다. 가산금리 규정은 ▲31일 이하 연체시 6%포인트 이내 ▲31일 이상 90일 이하는 7%포인트 이내 ▲91일 이상은 9%포인트 이내 등이다. 이 같은 가산금리 규정은 단위 농협이 제2금융권임에도 농민들이 많이 이용한다는 점에서 시중은행의 최저수준으로 설정해 호평을 받기도 했다. 하지만 단위 조합이 연체이자 가산금리 규정을 어기는 사례가 2007년 31억 4500만원, 2008년 48억 6100만원, 2009년 88억 4100만원 등으로 해마다 늘었다. 결국 지난해 감사원은 감독 기관인 농식품부로 하여금 농협중앙회에 시정 조치를 하게 했다. 농식품부는 올해 1월 3일부터 단위 농협의 금융 전산망에 연체이자 가산금리 규정보다 높은 가산금리는 입력조차 되지 않도록 시스템을 개선했지만 환급은 지시하지 않았다. 농식품부 관계자는 “감사원이 환급까지 지적하지 않았고 단위 조합이 초과징수를 하기는 했어도 일반은행보다도 낮은 수준”이라면서 “또 1인당 초과 징수 액수는 그리 크지 않다.”고 말했다. 하지만 단위 농협의 경우 대부분 서민과 저소득층이 이용하는 데다가 8만개가 넘는 계좌의 소유주들은 기존 대출자와 가산금리에서 차별을 받게 된다. 한 정부 관계자는 “금융위 소관의 일반 금융기관에서 연체이자 초과징수가 있었다면 창구지도 등으로 환급을 지시했을 가능성이 높다.”면서 “현재는 단위 농협의 신용 부분에 대해 전문성 있는 지도·감독이 힘든 구조”라고 말했다. 사실 상호금융에 대한 농협중앙회의 지도·업무는 농식품부 소관이지만 금융업무에 대한 감독의 전문성이 떨어진다는 지적이 나온다. 금융위원회는 법률상 감독권한을 행사할 수 있도록 농식품부의 동의를 얻어 2008년 12월 ‘신용협동조합법(안)’을 국회에 제출한 상태지만 아직 계류 중이다. 이경주기자 kdlrudwn@seoul.co.kr

공무원 수험생들에게 5~7월은 시험의 연속이다. 12일은 지방직 9급 필기시험을 이틀 앞둔 날인 동시에 ‘제2의 국가직’으로 통하는 서울시 공채 시험을 정확히 30일 앞둔 날이다. 6월 11일 서울시 7, 9급 공채 2차 시험이 같은 날 치러지는 만큼 국가직과 지방직 9급 시험을 향해 숨 가쁘게 달려온 수험생은 지금까지의 공부 감각을 유지해야 하고, 서울시 7급에 도전하는 수험생은 마무리 학습에 돌입해야 할 시기다. 서울신문은 공무원 시험 전문 에듀스파와 함께 서울시 공채 마무리 전략을 알아봤다. 올해 서울시 지방공무원 시험의 선발인원은 모두 1192명으로 지난해보다 569명을 더 뽑는다. 이 가운데 9급 일반행정 547명과 7급 일반행정 129명 등 일반 행정직과 기술직을 선발하는 2차 시험에서는 1차 시험(연구직 등 4월 23일 시행) 선발인원을 제외한 1088명을 선발하며, 8만 8690명이 응시원서를 내 81대1의 평균 경쟁률을 기록했다. ●훈민정음 제자원리 이해 완벽해야 수험 전문가들은 서울시 시험은 전통적으로 국어와 영어 등 어학과목의 난도가 높아 이에 대한 철저한 준비가 필요하다고 강조했다. 정채영 남부행정고시학원 국어 강사는 “국어는 국가직에서는 국어생활과 비문학이 중심으로 출제되지만, 서울시에서는 국어생활과 문학을 위주로 출제되는 경향이 있다.”면서 “특히 문학 분야를 주의 깊게 봐야 한다.”고 말했다. 정 강사는 “서울시 시험은 국문학사의 지엽적인 지식을 묻는 문제가 다수 출제되면서 수험생을 당황하게 해 왔다.”면서 “고전문학사에서 훈민정음 관련 제자원리와 함께 훈민정음 언해본의 독해와 현대어 풀이 등은 시험 전 반드시 완벽히 이해해야 한다.”고 조언했다. 영어 역시 서울시 시험은 7, 9급 모두 국가직과 지방직보다 난도가 높은 편이다. 심상대 영어 강사는 서울시 영어 시험이 어려운 이유로 시사관련 문제가 많이 나오기 때문이라고 설명했다. 심 강사는 “서울시 공채 영어 시험은 인터넷 등에서 발췌한 보도내용이나 논문 등의 일정 부분을 문제로 만들어 출제하는 경향이 있다.”면서 “독해 문제의 비중 역시 국가직 및 다른 지방직보다 10~15% 포인트 더 많이 나오기 때문에 시간 관리에도 신경을 써야 한다.”고 말했다. 그는 특히 장문 독해는 하나의 지문에 2~3문제까지 문제를 엮어 출제하는 경우가 있기 때문에 이 점을 유의해야 한다고 강조했다. 심 강사는 올해 출제 가능성이 큰 시사 이슈로 ▲천안함 폭침과 연평도 포격 ▲구제역과 조류 인플루엔자 ▲원자력 또는 원전의 딜레마 ▲스마트폰과 태블릿 PC 등 첨단 통신기기 ▲농협 등 온라인 전산망 마비사태와 해킹 문제 ▲슈퍼스타 K와 위대한 탄생 등 오디션 프로그램 열풍 등을 꼽았다. ☞<정책·고시·취업>최신 뉴스 보러가기 한국사는 최근 계속해서 어렵게 출제되고 있는 가운데 정부의 한국사 교육 강화정책에 따라 난도가 그대로 유지될 가능성이 크다. 오태진 강사는 “한국사는 난도가 높아 이 과목에서 발목이 잡히는 수험생이 많았다.”면서 “지금부터는 국사의 큰 흐름을 정리하고 이를 바탕으로 기본서 구석구석에 자리한 세부 내용까지 가지를 연결하는 학습이 필요하다.”고 말했다. 또 “단순한 역사적 지식을 묻는 문제의 문장을 한번씩 비틀어 내는 경우도 있기 때문에 문제를 꼼꼼히 읽어 실수하는 일이 없도록 해야 한다.”고 덧붙였다. ●개방형 직위 운영규정 등 정리 확실히 행정학은 최근 개정된 법률 등을 중심으로 공부하는 것이 효율적이다. 신용한 행정학 강사는 “서울시 행정학 시험에서는 행정의 가외성, 옴부즈맨 제도, 영기준 예산, 조직구조 모형 등을 묻는 문제가 자주 출제됐으므로 이와 관련된 내용을 숙지하고 공무원임용령과 책임운영기관 설치·운영에 관한 법률, 개방형 직위 및 공모직위의 운영 등에 관한 규정 등 최근에 개정된 법령을 확실히 정리해야 한다.”고 말했다. 김진영 행정법 강사는 “행정법에서는 최신 판례나 희귀한 판례보다는 대부분 과거에 나왔던 판례가 반복적으로 출제되는 만큼 대표적이고 언급이 많이 된 판례는 꼭 암기해야 할 것”이라고 말했다. 박성국기자 psk@seoul.co.kr ■도움말 에듀스파

앞으로 해외로부터의 사이버 공격에 대해서는 외교 안보 문제로 격상시켜 국제기구를 통해 대응하게 된다. 또 사이버 위협에 대해 범정부적으로 총괄 대응할 수 있는 일원화된 체계를 구현하는 등의 ‘사이버 안보 마스터플랜’이 수립된다. 정부는 11일 원세훈 국가정보원장 주관으로 기획재정부, 외교통상부, 국방부, 행정안전부, 방송통신위원회 등 14개 부처 차관이 참여한 국가사이버안전 전략회의를 열고 사이버 안보 마스터플랜을 수립하기로 했다. 국가사이버안전 전략회의는 2009년 ‘7·7 디도스(DDoS·분산 서비스 거부) 공격’ 후 열렸다가 2년 만에 다시 개최됐다. 정부가 마스터플랜을 추진하는 데는 7·7 디도스 공격과 올해 ‘3·4 디도스 사태’에 이어 농협 전산망 해킹 등 사회 혼란을 일으키는 사이버 공격이 지속적으로 고조되고 있다는 점이 배경으로 작용했다. 특히 농협 전산 장애 등 금융권에 대한 공격이 추가로 발생할 수 있다는 판단에 따라 금융 보안을 대폭 강화하고 외주 용역 보안관리 실태를 조사해 대책을 마련키로 했다. 또 해외를 경유한 사이버 공격에 대해 발생 초기에서부터 국제기구를 통해 외교 안보적으로 대응한다는 전략을 세웠다. 정부는 주요 기반 시설 등 경제·산업 전반의 사이버 보안 강화에 나서기 위한 전문 조직과 인력, 예산도 확충한다. 국민에게는 사이버 보안의식을 제고할 방침이다. 국정원은 14개 부처 공동으로 태스크포스(TF)를 구성하기로 했다. 부처별로는 세부 추진 방안을 마련해 7월 중 이명박 대통령에게 보고한 후 시행할 방침이다. 방통위 관계자는 “사이버 공격에 대해 매우 심각한 우려가 제기되고 있어 2년 만에 범정부적으로 전략회의를 열게 됐다.”며 “각 부처의 실무자급에서 구체적인 액션 플랜을 마련해 국가적 차원에서 보안을 재점검하고 강화하는 대책이 마련될 것”이라고 말했다. 안동환기자 ipsofacto@seoul.co.kr

지난 2일 사람들은 TV 속보에서 눈을 떼지 못했다. 알카에다 수장 오사마 빈라덴이 사살됐다는 소식이었다. 그 뒤로도 후속 보도가 쏟아지며 단숨에 검색어 1위에 올랐다. 가짜로 판명 난 빈라덴 시신 사진은 5위에 따로 올랐을 정도다. 버락 오바마 미국 대통령은 유전자(DNA) 검사 결과까지 언급하면서 “빈라덴을 미군이 사살했다는 것은 의심의 여지가 없다.”고 단언했지만 비무장 상태에서의 사살 정당성 등 논란이 수그러들지 않고 있다. ●추신수, 음주운전에 굴욕 동영상까지 지난달 12일 발생한 농협 전산망 마비 사태에 대해 검찰이 북한 소행이라고 ‘잠정 결론’을 내린 발표(2위)도 네티즌들의 지대한 관심을 끌었다. 검찰은 2009년 디도스 대란 당시 발견된 악성 프로그램 구조와 이번에 농협을 공격한 프로그램이 유사하다는 점 등을 근거로 제시했으나 ‘범인 못 잡으면 모두 북한 탓’이라는 네티즌들의 냉소를 받기도 했다. 지난 1일 경북 문경 둔덕산에서 발견된 ‘십자가 시신’은 3위에 올랐다. 전대미문의 사건을 놓고 경찰은 자살 쪽으로 무게중심을 옮겨가고 있지만 타살 가능성을 펴는 반대주장도 만만치 않다. 미국 프로야구 선수 추신수는 음주운전을 하다가 경찰에 붙잡혀 팬들에게 큰 실망감을 안겨줬다. 혈중 알코올 농도는 0.201%. 경찰관에게 구차하게 사정하는 ‘굴욕 동영상’까지 공개돼 더욱 뭇매를 맞았다. 4위. ●한예슬 뺑소니 두고 네티즌도 와글 와글 국내·외 연예인들의 신상과 관련된 소식도 순위가 밀리기는 했지만 빠질 리 없었다. 미국 배우 셀레나 고메스와 캐나다 팝스타 저스틴 비버의 열애 소식(6위), 박재범이 미국 시장에서 발표한 미니앨범 ‘테이크 어 디퍼 룩’이 빌보드 차트 안의 ‘월드 앨범 차트’ 3위에 올랐다는 소식(8위), 결혼한 지 얼마 안된 배우 정준호가 직접적 연관이 없는 민사소송에 등장하면서 불거진 별거설(9위), 배우 한예슬(30)의 뺑소니 정당성 논란(10위)이 인터넷을 달궜다. 특히 한예슬 사건을 두고서는 “사과 대신 돈으로 해결하려다가 제대로 걸렸다.”는 주장과 “유명인의 약점을 이용해 돈을 뜯어내려는 술수에 말려든 것”이라는 네티즌 간 설전이 뜨겁다. 박록삼기자 youngtan@seoul.co.kr

기자라는 직업을 갖고 있다 보니 주변에서 이런저런 질문을 많이 받는다. 질문의 유형은 대략 세 가지다. 하나는 ‘A양 염문설’과 같은 호사가들의 궁금증이다. 다른 하나는 유망한 주식·부동산 정보 등 재테크 목적의 질문이다. 보통 들은 대로, 아는 대로 “그건 사실과 다르대.” “대박주를 알면 내가 샀지.”라는 식으로 웃고 넘기고 만다. 하지만 어떤 사건이나 의혹의 실체적 진실이 질문의 대상이 되면 사정이 달라진다. 그냥 웃고 넘어갈 수가 없다. 정확히 모르거나 답변이 곤란하면 당혹스러워진다. ‘내가 명색이 기자인데….’하는 생각에 일종의 자책감마저 밀려온다. 최근에 그런 경험을 했다. “농협 전산망 해킹이 진짜로 북한이 한 짓이냐.”고 친구가 물어왔다. 지금은 그쪽 취재를 담당하지 않고 있어 안면 있는 보안 전문가에게 오랜만에 전화를 돌렸다. 하지만 들려오는 답은 수사당국의 얘기와 다르다. “검찰 발표만 믿고 북한으로 단정하기 어렵다.”는 것이다. 검찰이 두 차례 디도스 공격의 범인이 북한이고, 그 범인과 이번 범인이 같다고 했는데 증거도 공개하지 않은 채 그렇게 몰아가는 것은 ‘추론의 추론’일 뿐이라고 했다. 한 해커는 “IP는 DNA와 다르다.”고 했다. IP는 DNA와 달리 얼마든지 복제가 가능한 만큼 같은 IP가 발견됐다고 범인까지 같다는 논리는 성립하지 않는다고 했다. 문제는 이런 생각이 일부의 의견이 아니라 전문가들 사이에 일반화돼 있다는 것이다. 검찰로서는 억울할 수도 있다. 실제로 검찰의 말대로 보안기밀 때문에 속 시원히 공개하지 못하는 것을 외부에서 불신하고 매도하는 것일 수도 있다. 하지만 이는 그동안 권력의 의도에 따라 움직여 온 검찰의 원죄다. 검찰의 발표는 현 정권에 대한 ‘믿음의 눈’을 가진 사람들에게만 진실로 보여서는 안 된다. 국민들을 부활한 예수를 믿지 못해 상처에 손을 넣어봤던 예수의 제자 도마와 같은 사람들로 만들고 싶지 않다면 말이다. whoami@seoul.co.kr

농협 전산망 마비 사태를 북한 정찰총국의 치밀한 사이버 테러로 결론 내린 검찰이 해외 IP의 실제 이용자와 경로를 규명하는 것이 필수적이라고 보고 관련 국과의 공조수사에 착수했다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 농협 서버운영 시스템 삭제 명령의 발원지인 한국IBM 직원 노트북에 접속 흔적을 남긴 해외 IP 27개가 소재한 국가에 수사 협조를 요청했다고 4일 밝혔다. 문제의 노트북에서 나온 IP의 소재지는 중국과 타이완, 브라질, 우크라이나, 이탈리아, 미국 등 모두 13개국이다. 검찰은 사이버 범죄에 대한 효과적 대응과 국제공조 수사를 위해 대검찰청 첨단범죄수사과에 설치된 ‘24시간 네트워크’를 통해 해당 국가에 IP의 실소재지를 파악해 줄 것을 요청한 상태다. 검찰은 이들 IP가 실제 그 나라에 근거지를 둔 것으로 확인되면 관련 전산자료를 넘겨받아 분석할 방침이다. 향후 검찰의 수사 방향은 해당 IP가 이번 사태에서 어떤 역할을 했는지, 실사용자의 신원은 무엇인지 등을 파악하는 데 집중될 것으로 전망된다. 강병철기자 bckang@seoul.co.kr