전대미문의 농협 전산장애가 북한의 소행이라는 검찰 발표를 두고 말들이 많다. “북한이 했다고 도저히 못 믿겠다.”는 반응이 있고, “북한이 이렇게 위협적이니 걱정된다.”는 의견도 있다. 엇갈리는 반응 때문에 농협 사태를 천안함 사건에 비교하는 시선도 있다. 어쩌면 영구미제로 남을 것이라는 관측도 나온다. 검찰 수사가 여론의 도마 위에 오른 것은 어찌 보면 당연한 수순이다. 검찰의 발표문 하나하나가 검증대상이 되고 있는 분위기다. 요약하자면 “결국 북한이 했다는 직접증거는 없다.”는 게 북한소행론을 반박하는 쪽의 얘기고, “그럼 북한 말고 누가 하겠느냐.”는 게 옹호하는 쪽의 얘기다. 검찰 입장에서는 억울할 수 있겠지만, 논란의 단초를 제공한 것은 검찰 스스로이다. 수사 초기 내부자 공모 가능성을 배제한 검찰은 결국 수사발표에서 ‘누군지 특정할 수 없는 해커’가 어떻게 악성코드를 심었는지 눈에 그리듯 설명했다. 정작 노트북 주인이 어떻게 악성코드를 내려받게 됐는지 정황 설명은 빠졌고, 주어가 빠진 발표는 “소설 같다.”는 반응을 불렀다. 과거 디도스 공격 당시 사용된 아이피(IP)가 2년 만에 다시 농협 전산망 공격용으로 탈바꿈했다고 발표했지만, 대체 이 IP가 그동안 왜 차단되지 않았는지 예상질문에 대한 답변은 준비하지 않았다. 더욱이 검찰은 북한과의 관련을 나타내는 결정적 증거에 대해서 ‘보안’을 이유로 함구로 일관함으로써 되레 의혹을 증폭시킨 측면도 있다. 지금까지도 진실 공방의 대상이 되고 있는 황우석 논문조작 사건을 수사할 때 검찰은 몇달씩 결과발표를 미루며 조사를 이어갔다. 단행본 책 한 권 분량으로 나온 수사결과 발표문은 곳곳에서 제기한 의혹을 총망라했다. 당시 “강제력을 동원할 수 있는 수사기관의 발표이기에 한 치의 의혹도 남기지 않겠다.”던 검찰이 쫓기듯 수사발표를 한 이유를 모르겠다. 속시원하게 의혹을 해소하지 못한 검찰의 발표가 되레 국론을 분열시키고 있다는 소리에 귀를 기울여야 할 것이다. saloo@seoul.co.kr

“농협 전산망 해킹 사태는 북한 소행이라고 단정 짓기 어렵다.” 국방부 기무부대 고위관계자는 4일 농협 전산망 마비 사태의 배후와 관련, 북한 소행일 가능성이 높다는 검찰의 수사결과를 존중한다고 전제한 뒤 이렇게 말하며 신중한 반응을 보였다. 전날 검찰과 국가정보원이 ‘북한 정찰총국’을 배후로 지목했던 것과는 배치되는 입장이어서 논란이 예상된다. 이 관계자는 “기무부대에서 밝힐 사안은 아니지만, 아직 (북한 소행이라고) 확정 지을 때가 아니다.”라고 말했다. 검찰이 이번 사태의 배후로 북한을 추정했을 뿐 뚜렷한 물증을 내놓지 못한 상황을 감안한 발언으로 보인다. 군 보안 및 방첩, 정보전 지원 업무를 주요 임무로 수행하는 기무부대 역시 아직 정확한 해킹 경로와 배후를 밝혀내지 못했다는 뜻으로도 풀이된다. 그는 다만 “우리는 (전산장비, 전산능력 등의) 덩치가 크고, 북한은 덩치는 작지만 집약돼 있다.”면서 “용량은 비슷한 수준이어서 덩치 큰 쪽 입장에선 (공격받을까) 불안할 수밖에 없다.”며 추가 테러 가능성을 열어뒀다. 홍성규기자 cool@seoul.co.kr

4일 오전 11시 지진대피훈련을 알리는 사이렌이 과천종합청사 1동 내에 울렸다. 하지만 대피를 하는 공무원들의 발걸음은 편안했다.건물에서 지진대피장소까지는 불과 20여m였지만 건물 바로 앞에 모여 이야기를 나누거나 약 3m 앞에서 담배를 피우기에 바빴다. 11시 15분에 해산 사이렌이 울리기까지 대피를 하는 행렬이 간헐적으로 계속됐다. 지진이 일어났다면 대피 인원 중 절반은 족히 사망할 정도였다. 고위 공무원들도 크게 다르지 않았다. 한 부처의 고위 공무원들은 임원 회의를 중단하고 재빨리 정해진 대피장소로 발걸음을 옮겼다. 하지만 다른 부처의 고위 공무원은 해산 3분 전인 11시 12분에 건물에서 빠져나왔다. 외부 전화가 길어져서 그랬다는 것이 그가 말한 이유였다. 엘리베이터가 멈췄으니 상대적으로 고층에 근무하는 공무원들이 대피하기가 더 힘들 법도 하지만 그렇다고 지진이 피해가는 것은 아니다. 대피훈련 자체도 문제였다. 지진이 발생한 경우 대피를 못하고 내부에 남아 있는 이들의 대응요령이나 전산망 등 핵심시설에 대한 대비훈련은 없었다. 지진 시 대피 반경도 정확하지 않았다. 단지 일하던 공무원들만 건물 밖으로 나가면 그만인 ‘산책용(?)’ 훈련이었다. 대부분의 공무원들은 “지진도 안 나는 나라에서 대피훈련 자체가 무의미한데 훈련으로 바쁜 사람들 업무만 못 하게 한다.”고 말했다. 이런 형식적인 훈련은 오히려 실제 지진 때 ‘양치기 소년’의 효과만 나타나게 한다고도 지적했다. 필요 없는 대피훈련을 한 것은 아닌지도 고민해 볼 대목이다. 이날 과천종합청사의 지진대피훈련은 ‘낙제점을 겨우 면한 수준’이었다. ‘하려면 제대로 하든지, 아니면 그냥 공무원들 일이나 하게 두시라.’ 이경주기자 kdlrudwn@seoul.co.kr

지난달 발생한 사상 초유의 농협 금융전산망 마비 사태는 북한의 소행으로 결론이 났다. 북한 정찰총국 소속 해커들이 장기간 치밀하게 준비한 뒤 실행한 ‘사이버테러’라는 것이 검찰이 내린 결론이다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 3일 이 사건이 2009년 7·7디도스(DDoS·분산서비스거부) 및 지난 3·4디도스 공격 주체와 같은 집단의 소행으로 ‘북한이 관여한 사이버테러’라고 밝혔다. 검찰에 따르면 농협 서버 삭제 명령이 내려진 한국IBM 직원 노트북은 지난해 9월 4일쯤 악성코드에 감염돼 ‘좀비PC’(해커가 원격제어하는 PC)가 됐으며, 해커들은 7개월 가까이 이 노트북을 집중 모니터링했다. 그러다 지난달 12일 오전 8시 20분쯤 공격명령 파일이 설치됐고, 같은 날 오후 4시 50분쯤 원격제어 방식으로 삭제 명령이 실행됐다. 특히 악성코드 중에는 도청 프로그램도 포함돼 있어 해커들은 삭제 명령 실행 당일에 농협 측의 반응과 피해 규모까지 모두 도청했던 것으로 조사됐다. 또 이들은 정보 유출용 해킹 프로그램인 ‘백도어’(backdoor)와 ‘키로깅’(key logging)을 통해 최고관리자 비밀번호까지 빼냈다. 검찰은 해당 노트북 ‘맥 주소’(MAC Address·랜카드 고유 식별 번호)를 북한 측이 관리하고 있었고, 악성코드 유포 경로와 작동 방식이 과거 사건과 비슷하며, 공격에 사용된 IP주소 한 개가 3·4디도스 때와 동일하다는 점 등을 근거로 이 사건을 북한의 소행으로 보고 있다. 하지만 검찰은 중국에서 암약하는 해커들이 농협 서버를 해킹했을 수도 있다고 보고 IP 추적 등 관련 수사를 계속할 계획이다. 김승훈·강병철기자 bckang@seoul.co.kr

농협 전산망 마비 사태를 3주 동안 수사한 검찰은 이 사건을 ‘북한 정찰총국이 주체가 돼 치밀하게 준비한 사이버 테러’라고 결론지었다. 과거 7·7 디도스(DDoS·분산 서비스 거부), 3·4 디도스 공격 대란 때와 같은 결론이다. 검찰은 국가정보원이 축적한 자료를 바탕으로 이와 같이 판단했다. 하지만 여기에는 농협의 허술한 보안도 한몫한 것으로 드러났다. 3일 검찰 등에 따르면 농협 사태를 북한 소행으로 보는 가장 주요한 근거는 농협 서버 삭제 명령이 내려진 한국IBM 직원 노트북의 ‘맥 주소’(MAC Address·랜카드 고유 번호)가 북한 측에서 관리하는 ‘좀비PC’ 맥 주소 목록에 포함돼 있다는 사실이다. 국정원은 지난해 9월쯤 북한이 국내에 대대적으로 악성코드를 유포하고, 여기에 감염된 좀비PC들의 맥 주소를 목록으로 정리·관리해 왔다는 사실을 포착했다. 국정원은 해당 목록을 입수해 보관해 왔는데, 이번 사건에 활용된 노트북 맥 주소가 이 목록에 포함돼 있었던 것이다. 또 동일 집단이 아니고서는 불가능할 정도로 비슷한 수법으로 같은 프로그램이 활용됐다는 것도 중요한 정황 증거다. 검찰 관계자는 이를 두고 “수법이 같다는 건 사람의 필적이 같은 것과 비슷한 이치”라고 표현했다. 우선 악성코드를 ‘A로 시작하는 45자의 암호키’를 사용해 숨겨둔 수법이 이전과 똑같았고, 공격에 활용한 인터넷 프로토콜(IP) 주소 1개는 3·4 디도스 때와 완전히 일치하는 것으로 조사됐다. 여기다 일부 악성코드는 3·4 디도스 때와 이름이 같았고, 삭제 명령 대상이 된 30여 개 파일 확장자도 7·7 디도스 때와는 93%, 3·4 디도스 때와는 100% 일치했다. 이번 공격이 상당한 규모의 인적·물적 지원 없이는 불가능한 범죄라는 점도 검찰이 북한의 소행이라고 추정하는 간접적인 이유다. 그러나 검찰은 이번 사건을 북한이 주도했다는 ‘확실한 증거’는 제시하지 못했다. 검찰은 한국IBM 직원의 노트북에서 27개 해외 IP를 발견했으나, 어느 IP를 통해 삭제 명령이 내려졌는지는 특정하지 못했다. 또 7·7 디도스, 3·4 디도스 사건 당시 “북한 개입으로 추정한다.”는 결론을 내리고서는 이번에 다시 그 사건들과의 공통점을 근거로 북한 소행으로 결론내리는 것에 대해 논리성이 떨어진다는 비판을 피할 수 없을 것으로 보인다. 또 국정원이 해당 악성코드 유포 사실을 지난해 9월 확인해 치료 작업에 들어갔는데도 주요 금융기관인 농협의 서버 관리 컴퓨터가 반년 넘게 치료되지 않았다는 점도 의문이다. 검찰은 향후 추가 범죄가 발생할 가능성도 있다고 보고 있다. 검찰은 이와 함께 이번 사건에서는 농협의 허술한 보안 정책도 한 원인이 됐다고 밝혔다. 농협 직원의 컴퓨터라면 반드시 깔려 있어야 하는 보안 프로그램이 한국IBM 직원의 노트북에는 깔려 있지 않았고, 해당 직원은 서버 관리용 노트북으로 자유롭게 인터넷 서핑이나 웹하드 자료 다운로드를 즐겼다. 강병철기자 bckang@seoul.co.kr

농협 전산 장애를 촉발한 원인으로 북측의 사이버 테러 도발이 지목된 가운데 주대준 한국과학기술원(카이스트) 부총장은 3일 “청와대를 중심으로 국가 전체를 컨트롤하는 사이버 보안시스템 구축이 시급하다.”고 지적했다. 주 부총장은 “농협 전산망을 공격한 주체가 누구인지에 관계없이 우리가 사이버 테러를 당했다는 것은 명백한 사실”이라면서 “수력·전력·교통 등 국가 기반 시설망이 사이버 테러에 노출될 경우 상상할 수 없는 피해가 올 것”이라고 경고했다. 주 부총장은 6공화국 시절부터 현 정부까지 20여년간 청와대 경호실에서 사이버 보안 체제를 구축했다. 지난 2008년 대통령실 경호처 경호차장으로 정년 퇴직한 뒤 카이스트 사이버보안연구소장으로 사이버 해킹 탐지 원천 기술 개발과 후학 양성에 전념하고 있다. →2009년 7·7디도스 공격 뒤 사이버 테러가 고도화되고 있다. -삼풍백화점이나 성수대교 붕괴는 세월이 지나도 생생하다. 눈에 보이기 때문이다. 디도스 공격과 같은 사이버 테러는 실감하기 어렵다. 사이버 테러가 동시다발적으로 국가 기간산업망까지 무력화시킬 수 있는 파괴력을 갖고 있음에도 경각심이 일어나지 않는 이유다. 해킹을 당하고도 모르는 경우도 많다. 전문가들이 ‘폴스 네거티브 에러’(False Negative Error)라고 하는 상황이다. 최근 해커들은 특정 사이트를 관찰하다가 특정 시간대에 악성코드를 유포한다. 그 순간 사이트에 접속한 모든 개인용컴퓨터(PC)는 좀비PC가 된다. 사이트에 접속만 해도 좀비PC가 양산되는 것이다. →국내 PC가 유독 악성코드 공격에 취약한 이유가 있는가. -역설적으로 우리나라만큼 정보기술(IT) 분야가 활성화된 곳이 없기 때문이다. 고속 인터넷망이 전국에 퍼져 있으니 해커의 먹잇감이 되는 것이다. 이탈리아에 가면 관광객이 몰리니 지갑을 훔치기 쉬운 것처럼, 사이버환경이 발달되어 있으니 해커가 노릴 수밖에 없다. 최근 민간 부문의 2000여개 사이트를 조사한 결과 10% 이상의 홈페이지에 악성코드가 숨겨져 있었다. 내로라하는 대기업 홈페이지도 포함됐다. 해커의 공격이 갈수록 거세지는 것도 사실이다. 20여년 전 청와대 재직 시절에 이미 보안을 위해 내부망과 외부망을 분리했다. PC 한 대를 인터넷과 인트라넷으로 분리하는 것인데, 이 방법은 이제 큰 의미가 없다. 인터넷을 사용할 때 침투한 악성코드가 인트라넷으로 침투되기 때문이다. 물리적으로 PC를 분리해서 사용할 수 있는데, 최근 유럽에서는 인트라넷만 연결되는 PC에 유지보수업체가 꽂은 USB에서 악성코드가 묻어 들어간 사례가 발견됐다. →대책은 없는가. -지난해 주요 20개국(G20) 정상회의 당시 모니터링 시스템이 좋은 예가 될 수 있다. 당시 카이스트 사이버보안연구센터와 서울경찰청이 공조해 악성코드를 실시간으로 분석하고 바로 삭제하는 모니터링 시스템을 가동해 효과를 봤다. 악성코드가 발견되면 백신을 투입해 치료하는 현재 방식으로는 나날이 발전하는 해커의 공격을 당해내기 어렵다. 안철수연구소의 V3 백신이 국내를 벗어나면 힘을 못 쓰는 현실을 인정하고, 연구개발과 투자에 만전을 기해야 한다. →개인과 기관의 방어만으로는 한계가 있어 보인다. -대부분의 조직이 자신의 시스템을 잘 만들면 보안 문제가 해결된다고 생각한다. 하지만 금융시스템만 해도 인증 시스템이 따로 있고, 고객 서비스가 따로 있다. 모두 연결되어 있으니 정문만 막아서 될 문제가 아니다. 쪽문·옆문·뒷문 모두 지켜야 한다. 하청업체나 아웃소싱 업체와 인력 관리에 만전을 기해야 한다. 장기적인 대책 마련을 위해서는 국가 사이버보안수준 자체를 높여야 한다. 그러려면 컨트롤타워 구축이 시급하다. 백악관에는 오바마 정부 들어서 국가사이버안보조정관이 신설됐다. 청와대에는 이를 담당할 인력이 없는데, 담당 비서관 등을 만들어야 한다. 정부 조직 내에도 산업기밀과 금융기밀을 총괄할 수 있는 기관 신설이 시급하다. 사이버 테러에 따른 사회적 비용을 생각해 보라. 관공서나 금융업체가 공격당했을 때도 위험하지만 수력·원자력·전력·교통시스템 등 국가 기간망이 공격을 받을 경우 추산할 수 없을 정도의 혼란과 재난이 닥칠 수 있다. 홍희경기자 saloo@seoul.co.kr

정부는 3일 농협 전산망에 대한 해킹이 북한 정찰총국에 의한 사이버테러라는 검찰 수사 결과 발표와 관련, “도발이며 규탄받아 마땅하다.”고 밝혔다. 통일부 대변인은 논평을 통해 “북한이 그간 우리 동서해역에서 반복해 시도해 온 위성 위치정보시스템(GPS) 교란행위나 이번 민간 금융기관의 전산망 해킹 등의 행위는 우리 사회에 대한 도발이며 규탄받아 마땅하다.”고 지적했다. 통일부는 “북한이 이러한 무분별한 사이버 테러 행위를 즉각 중단할 것을 강력히 촉구한다.”고 덧붙였다. 통일부 당국자는 “오늘 논평 외에 현재로서는 북측에 항의서한 등을 보낼 계획은 없다.”고 말했다. 윤설영기자 snow0@seoul.co.kr

신들의 대결을 그린 할리우드 블록버스터 ‘토르-천둥의 신’이 개봉 첫 주말 박스오피스 정상에 올랐다. 2일 영화진흥위원회 영화관입장권 통합전산망에 따르면 ‘토르-천둥의 신’은 지난달 29일~지난 1일 전국 557개 상영관에서 54만 3075명의 관객을 동원해 1위를 차지했다. 지난주 1위였던 반 디젤 주연의 ‘분노의 질주-언리미티드’는 476개관에서 31만 2165명을 동원해 2위로 떨어졌다. 누적관객은 98만 6266명이다. 류승범 주연의 ‘수상한 고객들’은 371개관에 13만 8039명이 들어 3위에 올랐고, 송새벽 주연의 ‘위험한 상견례’는 355개관에 13만 1922명으로 4위를 차지했다. ‘적과의 동침’은 11만 8107명으로 5위에 올랐다. 이은주기자 erin@seoul.co.kr

3·4디도스, 현대캐피탈 정보유출, 농협 전산망 해킹 등 줄지어 일어나는 보안사고로 사이버 대한민국의 체면이 말이 아니다. 초고속망과 스마트폰으로 정보화가 가속화되고, 소셜네트워킹으로 개인정보의 노출이 심각해지고 있는 터에, 믿었던 금융권마저도 어이없게 구멍을 드러내 더는 방치할 수 없는 수준에 이르고 있다. 정부는 금융권 특별감사를 실시하고 보안을 강화하겠다고 공언하지만, 한번 잃은 신뢰를 회복하기는 쉬울 것 같지 않다. 오히려 공격의 진원지와 배경도 정확히 분석하지 못하고 있어 불안만 증폭되고 있다. 범죄 조직이 연루된 해킹이 우려되고, 언제 어떤 사건이 터질지 조마조마하다. “범죄 조직이 해커와 손잡고 사건을 일으키기 시작했다.”라는, 상하이에서 만난 중국 해커의 이야기가 생각난다. 그러나 정보보호가 족쇄가 되어 정보화의 발목을 죌 수는 없다. 이제라도 상황을 정확히 분석하고 해결책을 찾아야 한다. 이를 위해 연이어 발생하는 해킹 사건들을 거울삼아 우리나라의 정보보호 환경을 점검해 보는 일이 급선무일 것이다. 우선 기업의 정보보호 환경이 열악하다. 많은 기업은 고객의 정보를 다룰 자격조차 갖추고 있지 않다. 정보보호에 관심조차 없는 기업이 많고, 대부분은 ‘설마병’에 걸려 있어 이웃은 당해도 ‘나’는 당하지 않을 것이라는 막연한 기대 심리를 갖고 있다. 현대캐피탈은 정보보호 인프라를 갖추고도 보안 관리의 부실로 호되게 당했다. 설마병의 결과다. 설마병이 치유된다 해도, 대부분 기업에서 보안 조직의 위상이 지나치게 낮아 문제가 된다. 주기적으로 비밀번호를 바꾸려면 ‘지시’보다는 ‘부탁’을 해야 할 지경이기 때문이다. 한 사람의 실수와 취약점이 전체를 흔드는 보안의 특성상 이는 적절치 않다. 정보보호 업무는 최고경영자(CEO)의 직속 부서에서 담당하거나 감사실에서 추진할 때 실효성이 있다는 주장이 설득력이 있어 보인다. 정부도 해킹 사건이 나면 특별 보안 점검을 하는 등 법석을 떠는 뒷북치기보다는 예방정책을 시행해야 한다. 국민의 재산권을 보호하고 사회 질서를 유지하는 차원에서 정보보호가 다뤄져야 한다. 특히, 해킹 탓에 경제생활과 직결된 금융권의 신뢰와 질서가 무너진다면 이는 단순히 금융권만의 문제가 아니라는 사실을 간과하지 말아야 한다. 그럼에도, 최근 몇 년 동안에 정부는 정보보호 인력을 양성하는 대학 연구센터의 수를 줄이고 한국전자통신연구원의 정보보호 기술본부를 해체했다. 우리의 정보보호 기술이 이미 수준급이어서 민간 기업의 개발력만으로도 충분하다는 것인지, 아니면 정보보호 기술을 포기하겠다는 것인지 진의를 판단할 수 없다. 문제는 정부가 정보보호 인력 양성과 연구 개발에서 후퇴하고 있다는 점이다. 정보보호의 가장 큰 문제는 소비자 자신이다. 정보 유출의 최종 피해자가 자신임에도 이를 심각하게 여기지 않는 소비자 정서가 문제가 된다. 지금까지 대규모 개인정보의 유출이나, 상당한 해킹 피해가 다수 있었음에도 해당 기업은 꿋꿋하게 존재한다. 기업은 해킹으로 입은 손실과 정보보호를 위한 투자 규모를 견주고 있다는 사실을 소비자는 기억해야 한다. 해킹이라는 시한폭탄을 안은 기관은 비단 금융권만은 아니다. 의료·국방·에너지 분야 등 거의 모든 분야에서 해킹은 심각한 결과를 초래할 수 있다. 의료정보의 대량 유출에 의한 사회 혼란, 스턱스넷에 의한 국가 기간 시설의 파괴, 해커에 의한 국가 기밀의 유출 등은 걷잡을 수 없는 피해를 일으킬 수 있다. 정보보호가 결여된 정보화는 지뢰밭을 걸어가는 것과 다름없다. 이제라도 각 기업의 정보보호 환경을 재정비하고 해킹과 맞서는 것이 절실한 과제다. 성장을 위해 마케팅에 투자한다면, 그 성장을 지속하려면 정보보호에 투자해야 한다. 하루빨리 완벽한 정보보호 환경을 조성하지 않으면, 어렵게 이룩한 기업도, 사회도 바닷가의 모래성처럼 무너져 버리게 될 것이기 때문이다. 그 성장을 지속하려면 정보보호에 투자해야 한다. 하루빨리 완벽한 정보보호 환경을 조성하지 않으면, 어렵게 이룩한 기업도, 사회도 바닷가의 모래성처럼 무너져 버리게 될 것이기 때문이다.

용산구가 ‘내부고발 핫라인’을 개설한다. 내부고발을 활성화해 조직의 자정 능력을 향상시키자는 취지다. 구는 2일 “지난해 국민권익위원회에서 실시한 청렴도 측정 결과 업무지시의 공정성 분야와 예산 위법·부당 집행 분야에서 내부 청렴도가 낮게 나왔다.”며 “향상 대책의 일환으로 내부고발 핫라인을 개설하게 됐다.”고 밝혔다. 이어 “감사담당관 내 직통전화를 설치해 내외부 비리나 상급 직원의 부당한 업무지시 등에 대해 직접 상담하고 접수한다.”고 덧붙였다. 아울러 내부 전산망에 감사담당관에게 직접 이메일을 보낼 수 있는 배너를 설치하고 신고자 신분 보호를 위해 타인은 열람하지 못하도록 할 예정이다. 또 전화국에 별도의 통신망 설치를 요청하고 보안 메일을 마련, 철저하게 신고자 비밀을 유지해 신분상 불이익이 없도록 할 계획이다. 송정환 구 감사담당관은 “핫라인을 통해 접수된 고발사항은 비리신고 조사 전담반을 구성해 사실 여부를 확인한 뒤 억울함이 없도록 공정하게 처리할 것”이라면서 “또 자신의 비리나 업무상 과오를 핫라인을 통해 신고할 경우 경중에 따라 징계수위를 낮춰 주는 ‘플리바게닝 제도’도 운영하겠다.”고 말했다. 이경원기자 leekw@seoul.co.kr

소니의 플레이스테이션 네트워크(PSN) 가입자 7700만명의 정보가 해킹으로 대량 유출되면서 2006년 PSN 서비스가 시작된 이래 최악의 피해를 낳고 있다. 업계 전문가들은 27일(현지시간) 지난 수년간 발생한 해킹 가운데 최악의 사건 가운데 하나인 이번 해킹으로 소니가 수십억 달러에 이르는 손실을 볼 수 있다고 지적했다. 소니의 PSN과 큐리오시티가 해커의 침입을 받은 것은 지난 17~19일로, 소니는 해킹 직후 두 서비스 모두 폐쇄했다. 해킹으로 장기간 접속장애가 발생한 것도 전례 없는 일이다. 이번에 해킹당한 사용자는 세계 59개국에 분포해 있으며, 미주 지역 3600만명, 유럽 3200만명 등이며 나머지 900만명은 아시아에 있는 것으로 나타났다. 데이터 보안업체 등은 지난해 해킹 사건에서 데이터 건당 피해액이 318달러였던 점을 감안하면 소니의 피해액이 240억 달러(약 26조원)를 웃돌 수 있다고 보고 있다. 소니컴퓨터엔터테인먼트코리아에 따르면 소니의 PSN으로 게임을 즐기는 국내 이용자는 하루 평균 5만~8만명에 이른다. 특히 한국 방송통신위원회는 플레이스테이션 네트워크와 큐리오시티의 국내 이용자 가운데 대다수가 청소년으로, 게임 구매에 사용한 신용카드 정보 등 금융정보가 유출됐을 가능성을 우려하고 있다. 방통위 관계자는 “소니사에 대해 개인정보 유출 경위 및 유출된 정보, 암호화 저장 여부 등 관리 실태를 확인할 계획”이라고 밝혔다. 해커들이 실제로 신용카드 정보를 빼내 갔다면, 이번 사건은 사상 최대 금융정보 절도 사건으로 기록될 전망이다. 소니를 공격한 해커의 정체는 정확히 밝혀지지 않았다. 지난 4월 소니에 선전포고를 한 해커집단 ‘어노니머스’(Anonymous)가 용의자로 유력하게 거론됐지만 이들은 사이트를 통해 “이번 사고와 어노니머스는 무관하다.”고 일축했다. PSN은 비디오 게임기인 플레이스테이션 사용자가 영화나 음악, 게임을 내려받거나 운영체제(OS)를 업데이트할 수 있게 해 주는 전산망이다. 큐리오시티는 영화·음악 콘텐츠를 웹으로 연결해 소니 TV인 브라비아TV나 블루레이 재생기를 통해 이용할 수 있는 서비스를 말한다. 소니는 최근 PSN 고객 정보를 큐리오시티와 통합했다. 박찬구·안동환기자 ckpark@seoul.co.kr

거래 내역의 영구 유실 가능성이 확인되는 등 농협 전산망 마비 사태의 파문이 확산되는 가운데 농협의 사업구조 개편 작업이 본격화 국면에 들어섰다. 내년 3월 2일 농협은 신용사업과 경제사업을 분리해 ‘1 중앙회·2(금융, 경제) 지주회사 체제’로 공식출범한다. 하지만 최근 전산망 마비 사태와 맞물려 정보통신(IT)조직 등의 조직개편이 추가로 요구되는 상황이어서 새 변수가 될 전망이다. 정부는 모든 가능성을 열어 놓고 조직 개편을 진행한다는 입장이다. 농협 중앙회는 26일 오후 서울 충정로 농협중앙회 본관에서 농협 사업구조개편을 주도적으로 추진할 사업구조개편준비위원회와 경제사업활성화위원회 현판식을 가졌다. 이들 조직은 지난달 통과된 농협법의 부칙 제2조와 제5조에 따라 창설됐다. 사업구조개편준비위원회는 정부, 농민단체, 학계, 언론계, 농협관계자 등 26명으로 구성됐고, 내년 2월까지 활동한다. 경제지주회사와 금융지주회사의 출범 준비에 대한 자문과 의견수렴을 맡게 된다. 경제사업활성화위원회는 정부, 농민단체, 학계, 농협관계자 등 15명이 참가해 신·경 분리 이후 경제사업 활성화를 통해 농협 본래의 기능을 강화하는 방안을 마련하는 데 의견을 제시하고 자문하게 된다. 이들은 농림수산식품부가 제1차관을 본부장으로 해 이달부터 출범시킨 ‘농협사업구조개편지원본부’와 함께 조직 개편을 진행하게 된다. 농협과 정부는 신용·경제 분리 외에 이번 전산망 마비 파문과 관련해 제기되는 조직개편도 염두에 두어야 하는 상황이다. 전문가들은 각종 사태에 책임질 수 있도록 농협중앙회장직을 비상임에서 상임으로 변경해야 한다고 지적한다. 또 현재 농협중앙회장 직속으로 운영되는 IT조직을 전문성이 강한 금융지주회사 산하로 편입해야 한다고 입을 모은다. 정부는 우선 전산망 마비 파문과 별개로 농협 사업조직개편에 대한 연구용역을 진행한다는 방침이다. 전산망 파문은 조직 구조보다는 보안을 강화하는 측면으로 해결해야 한다는 것이다. 하지만 농식품부 고위관계자는 “전산망 마비 파문과 별개로 연구용역 결과 농협중앙회장의 상임직 전환이나 IT 조직의 금융지주회사 편입이 더 생산적인 것으로 나타나면 배제하지 않겠다.”고 말했다. 농협 사업조직 개편은 7월까지 농협안이 도출되면 2~3개월의 정부 실사를 거쳐 부족 자본금을 10월 초 국회 예산안에 반영하는 수순으로 진행될 예정이다. 이경주기자 kdlrudwn@seoul.co.kr

부산저축은행을 비롯한 7개 저축은행에서 영업 정지 전날 영업 시간이 지나 1000억원대가 부당 인출된 데 대해 국민들은 분노하고 있다. 분노는 부실한 감독을 한 금융 감독 당국으로 모아진다. 부당 인출은 정치적인 사안으로 일파만파 확산되고 있고, 검찰은 수사에 착수했다. 현대캐피탈 해킹, 농협 전산망 마비에 이어 제기된 저축은행 부당 인출로 인해 금융산업의 총체적 위기라는 지적이 나온다. 이명박 대통령이 26일 국무회의에서 김석동 금융위원장에게 “감독 기관의 직원 문제와 함께 근본 원인을 잘 챙겨야 한다.”고 강조한 것은 금융 감독 당국의 책임을 완곡하게 지적한 것으로 받아들여진다. 한나라당 부산 지역 의원들은 이날 국회 정무위 소회의실에서 권혁세 금융감독원장이 참석한 가운데 긴급 간담회를 갖고 금융 당국의 감독 부실을 강하게 질타했다. ●“국내 금융산업 전체의 위기” 허태열 국회 정무위원장은 “국내 금융산업 전체의 위기”라고 질타했으며, 김무성 원내대표는 “불법 인출된 돈을 환수 조치해 나머지 저축은행 피해자들과 나눌 수 있느냐.”고 따졌다. 민주당 소속 의원들도 금융위원회와 금감원을 항의 방문했으며, 야권은 국정 조사를 통한 진상 조사를 추진하기로 했다. 돈이 묶인 30만 저축은행 고객은 물론이고 5000만원 이상 예치했다가 돈을 떼인 1만여 예금자들은 저축은행 임직원들의 도덕적 해이보다는 이를 묵인한 금융 감독 당국에 분통을 터트린다. 국민들이 분노하는 것은 금융감독 당국이 사실상 두달 동안 손놓고 있지 않았느냐는 데 있다. 부산저축은행에는 영업 정지 전날인 2월 16일 금감원의 감독관이 3명이나 파견됐지만 ‘부당 예금 인출’을 지켜만 봤다. 밤 11시 30분까지 인출 사태가 계속됐다. 하지만 금감원은 저녁 8시 50분 “고객이 내방하지 않은 상태에서 직원들이 고객 예금을 무단으로 인출해 송금하고 있다.”며 이를 금지한다는 공문만 보냈을 뿐이다. 금감원은 그날 낮에 유동성 부족에 따른 영업 정지를 신청하러 서울에 온 부산저축은행 대표와 감사를 부산으로 돌려보냈다. 은행 내부의 의견 검토를 거친 뒤 임직원 동의서 등 필요 서류를 갖춰 다시 오라는 것이었다. 대표는 임직원들에게 부산 2, 대전 등 5개 계열 저축은행이 모두 영업 정지될 가능성이 있다고 알렸고 임직원들은 친인척과 지인들에게 전화를 걸어 예금 인출을 권유하기 시작했다. 영업 정지 정보가 사전에 유출될 가능성이 뻔히 보이는데도 금감원은 아무런 대응을 하지 않았다. 이에 대해 김장호 금감원 부원장보는 지난 25일 “(대표와 감사를 다시 영업점으로 돌려보낼 때 일어날 파장을) 왜 몰랐겠나. 감안이 됐을 거다.”라면서 “내부 직원들의 정보 접근성이 빨랐다.”고 설명했다. 금감원의 다른 관계자는 “금융기관 내부의 동의 절차 없이 대표의 뜻대로 영업 정지 신청을 받아들이면 금감원이 향후 법적 책임을 질 수도 있어 불가피한 조치였다.”고 해명했다. ●관계자 처벌 쉽지 않을듯 금감원은 부당 인출 관련자와 관련 계좌를 이미 지난 3월 검찰에 통보했다고 주장했다. 그렇다면 금융 당국은 부당 인출 사태를 알고도 두달 동안 문제제기를 하지 않았다는 얘기다. 이와 관련해 금감원은 27일부터 신응호 검사담당 부원장보를 부산에 보내는 등 부산저축은행의 5개 계열 저축은행에 대한 검사를 대폭 강화하기로 했지만 사후약방문이라는 지적이다. 금융 당국은 부당 인출된 돈을 환수하는 방안을 검토하고 있다고 밝히기는 했지만, 실제 환수 여부는 미지수다. 재산보전 조치를 취해야 하고 소송으로 이어질 수 있기 때문에 면밀한 검토가 필요하다는 게 금융 당국의 판단이다. 금융 당국의 관계자 처벌도 쉽지 않을 전망이다. 검찰 관계자는 “저축은행 직원들이 고객들에게 알려준 것은 공무원이 아니기 때문에 처벌하기 어렵다.”고 설명한다. 금융실명제법을 위반한 점이 확인되더라도 벌금만 내면 되기 때문에 형사처벌 대상은 아니다. 오달란·임주형기자 dallan@seoul.co.kr

농협 전산망 마비 사태를 수사 중인 검찰은 해커들이 사용한 것으로 의심되는 중국발 아이피(IP) 주소 3~4개를 압축해 역추적 중인 것으로 파악됐다. 이 IP 주소들은 중국에서 가상사설망(VPN) 서비스를 통해 농협 서버에 접속한 것으로 드러났다. 26일 검찰 등에 따르면 서울중앙지검 첨단범죄수사2부(부장 김영대)는 농협 서버 삭제 명령이 내려진 한국IBM 직원 한모 과장의 노트북에 접속 흔적이 남은 IP 주소 수백개를 역추적하는 과정에서 이 같은 사실을 확인했다. 윤갑근 중앙지검 3차장검사는 “IP 주소 분석 작업을 벌이는 중”이라면서 “2~3주 뒤면 결론이 날 것”이라고 말했다. 특히 검찰은 이들 IP가 중국에서 VPN 서비스를 통해 국내에 접속했다는 점에 주목하고 있다. VPN은 중국 등 접속이 차단된 해외지역 사용자가 국내 사이트에 접속하기 위해 국내 사업자에게서 IP주소를 빌려쓰는 네트워크 방식으로 유학생 등 일반인들도 폭넓게 사용하고 있다. 검찰 관계자는 “VPN은 중국 거주자들이 가장 많이 사용하는 서비스”라고 설명했다. VPN은 일부 보안이 취약해 개인정보 유출이나 분산서비스(DDoS) 공격 같은 사이버테러에 노출될 위험이 크다는 지적이 있어 왔다. 한편 이번 사건에 북한이 연관됐다는 지적과 관련, 윤 차장검사는 “여러 가능성 중 하나일 뿐 확인된 사실은 없다.”고 말했다. 강병철기자 bckang@seoul.co.kr

올해 금융권의 빅뱅으로 떠올랐던 대규모 인수합병(M&A)이 수면 밑으로 가라앉을 조짐이다. 부동산 프로젝트파이낸싱(PF)의 부실 여파와 농협의 전산망 마비 사태 등 금융권 내부 문제뿐만 아니라 정치 환경 등 외부 변수까지 겹치면서 안갯속에 빠져드는 형국이다. 25일 금융권에 따르면 KB금융과 우리, 신한, 하나 등 4대 금융지주사들은 최근 최고경영자(CEO) 인선 작업을 마무리짓고 본격적인 영업경쟁에 뛰어들 채비를 갖췄다. 금융당국도 올 초만 하더라도 짝짓기를 통한 ‘메가 뱅크론’에 한껏 힘을 실어주는 분위기였다. 이런 와중에 우리금융과 산은금융의 합병론, 정책금융공사와 수출입은행·무역보험공사 등 정책금융기관들의 통·폐합 가능성이 제기되기도 했다. 이에 따라 올해 가시적인 성과가 나타날 것으로 예상됐지만 각종 돌출 변수들이 튀어나오면서 점차 회의론이 고개를 들고 있다. 우선 하나금융의 외환은행 인수가 지지부진하면서 몸집 키우기가 바람직한가에 대한 의문이 제기되고 있다. 또 과당 경쟁에 따른 카드 위기론으로 금융지주사들의 외형 경쟁에도 제동이 걸렸다. 특히 저축은행 사태를 포함한 부동산 PF 부실, 현대캐피탈과 농협의 전산 보안 문제 등이 금융당국의 발목을 잡고 있다. 금융지주사들도 부동산 PF 등 ‘급한 불 끄기’에 투입되면서 여력이 줄어들었다. 민영화 미션을 부여받은 강만수 산은지주 회장도 최근엔 금융당국 수장을 맡고 있는 후배들에게 부담을 주지 않겠다며 민영화나 메가뱅크와 관련해 언급을 자제하고 있다. 산업은행은 최근 국회 정무위원회에 제출한 업무 보고에서 “지분 매각은 체질 개선 성과와 국내 금융산업 발전, 국내외 시장여건 등을 종합적으로 고려해 탄력적으로 추진할 계획”이라며 한발 물러났다. 김석동 금융위원장도 최근엔 “메가뱅크라는 말을 누가 지어냈느냐, 나는 그런 말을 한 적이 없다.”면서 “금융산업이 어떻게 효율적으로 작동할 수 있도록 재편하느냐가 관건”이라고 밝혔다. 게다가 일부 장관들이 ‘4·27 재·보선’ 이후 단행될 것으로 보이는 개각 과정에서 교체될 가능성도 없지 않으며, 내년 총선 등 정치 일정상 큰 그림을 그리기엔 시간이 촉박하다는 지적도 나온다. 은행권 관계자는 “내년에는 총선까지 있어 M&A에 나서기에는 여러모로 어려운 상황으로 빨려드는 분위기”라고 말했다. 김경두기자 golders@seoul.co.kr

현대캐피탈과 농협의 전산사고로 해커에 대한 관심이 높아지고 있다. 일부 청소년들에게 이들은 동경의 대상이 되기도 한다. 보안이 철저하다는 정부나 대기업 등의 전산망을 제집처럼 드나들며 해킹을 하기 때문이다. 하지만 해커 하면 컴퓨터에 매달려 사는, 사회성이 부족한 이른바 ‘오타쿠’(마니아)로 보는 어두운 그림자도 드리워져 있다. 또 해킹 기술을 통해 협박과 금전적 이득을 취하는 범죄자들도 적지 않다. 하지만 해커라고 모두 범죄자는 아니다. 해킹 기술을 악용해 금전적 이득을 노리는 ‘블랙 해커’가 있다면 이들을 막는 ‘화이트 해커’가 있다. 보안을 뚫으려는 ‘창’(블랙 해커)과 이를 저지하려는 ‘방패’(화이트 해커) 간의 보이지 않는 전쟁도 치열하다. 해커도 등급이 있다. 다른 사람이 개발한 해킹 프로그램을 사용하는 초보 수준 해커는 ‘스크립트 키디’(script kiddie)라 하며, 중간급 수준은 ‘위저드’(wizard)로 독자적으로 해킹 툴이나 보안 솔루션을 개발한다. 최고 보안이 적용된 정부·기업의 전산망을 뚫을 수 있는 최정상급 해커는 ‘구루’라고 불린다. 농협 서버를 뚫은 블랙 해커는 ‘구루급’으로 분류된다. 국내 해커는 ‘스크립트 키디’ 최소 1000여명, 위저드급 800여명, 구루급 50~100여명으로 추산된다. 화이트 해커는 범죄와 거리가 멀다. 보안 동아리에서 해킹 기술을 연구하고 기업의 보안 취약성을 분석하는 순기능을 한다. 실제 웹사이트가 아닌 가상 환경에서 해킹 기법을 익힌다. 미국 라스베이거스에서 열리는 세계 최대 해커협의회인 데프콘(DEFCON)을 비롯한 국내외 해킹 대회에 참가하는 등 대한민국 해커로서 자부심을 키운다. 국제해킹방어대회인 ‘코드게이트 2009’에서 최연소 우승자로 화제를 모은 박찬암(23)씨. 그는 국내외 해킹대회에서 6차례나 우승한 구루급이다. 현재 인하대 컴퓨터공학과 재학생이자 보안 전문업체인 소프트포럼의 보안기술팀장이다. 그는 “(알려진 것과는 달리) 해커들을 보면 활달하고 사회성이 뛰어나다.”고 말한다. 문제는 블랙 해커. 하지만 국내에서는 해커에 대한 보수 등이 열악해 화이트 해커도 ‘검은 유혹’을 받는다. 이는 박 팀장도 마찬가지. 경쟁 기업에 대한 디도스(분산서비스거부) 공격과 DB 해킹까지 의뢰가 다양하다. 그는 최대 3억원을 제안받기도 했다. 국내 화이트 해커 양성과 윤리 교육을 하는 해커 대학의 김태순 이사도 5000만원을 제시하며 악성코드를 제작해 달라는 의뢰를 받은 적이 있다. 경찰에 신고했지만 끝내 의뢰자는 붙잡지 못했다. 조직폭력배들이 한 온라인 기업의 해킹을 요구한 경우도 있었다. 국내에서 ‘작업 해커’를 확보하지 못하면 중국 해커를 매수한다. 한국과 중국의 블랙 해커들이 웹·시스템·네트워크로 각각 공격 역할을 분담해 공조하는 현상이 나타나고 있다. 김 이사는 “이들은 기업체의 DB나 가입자 정보 해킹부터 디도스 공격을 예고하고 돈을 요구하는 사례들이 파악되고 있다.”고 말했다. 화이트 해커들은 우리 기업들의 ‘위기관리’에 문제가 있다고 우려한다. 블랙 해커들의 협박에 많은 기업들이 돈으로 무마하거나 해킹 자체를 은폐한다고 지적한다. 안동환기자 ipsofacto@seoul.co.kr [용어클릭] ●해커 블랙 해커는 개인적인 목적을 노려 악의적으로 해킹을 일삼는 이들을 말한다. 반면 화이트 해커는 순수하게 학업과 연구 등을 위해 해킹을 하는 정보 보안 전문가를 뜻한다. 과거에는 해커가 유능한 컴퓨터 프로그래머를 뜻했고, 불순한 의도를 가진 해커를 크래커(cracker)라 부르기도 했다.

미국이나 영국 등 외국의 유수한 금융기관과 기업들도 ‘나는’ 해커들에게는 속수무책이다. 21일(현지시간) 버라이즌 비즈니스에 따르면 지난해 미국에서 개인 정보를 해킹한 사건은 모두 760건으로 2009년 140건의 5배가 넘는다. 가장 최근에 발생한 대규모 해킹 사건으로는 지난달 31일 미국과 영국 등의 50개 대기업 고객들의 이메일 주소가 유출된 사건을 꼽을 수 있다. 전 세계 2500개 기업의 이메일 마케팅을 담당해 온 미국의 엡실론사의 전산망이 해커들에게 뚫려 JP모건체이스, 시티뱅크, 바클레이스, 유에스뱅크코프, 디즈니, 매리엇, 베스트바이, 막스앤드스펜서 등 50개 주요 기업의 고객 명단과 이메일 주소를 도난당하는 사고가 발생했다. 앞서 2007년 미국의 유명 해커 앨버트 곤잘레스 일당은 카드 결제업체 허트랜드 페이먼트를 해킹해 미국의 소매유통업체에서 쇼핑한 고객 4000여만명의 카드 계좌 1억 3000만여개의 정보를 빼내 범죄 조직 등이 운영하고 있는 세계 각지의 서버로 전송했다. 개인 계좌에서 실제 현금을 빼내는 해킹도 발생했다. 지난해 10월 한 범죄 조직은 해커를 모집해 JP모건 등 투자은행 고객들의 계좌 비밀번호를 빼내 고객들의 계좌에서 돈을 훔쳤다. 피해액은 영국에서 950만 달러, 미국에서 300만 달러에 이르는 것으로 알려졌다. 지난해 6월에는 말레이시아계 해커 린먼푸가 미국 연방준비제도이사회(FRB) 홈페이지를 해킹해 40만건 이상의 신용카드 계좌 정보를 빼내고 네트워크 전산망에 악성코드를 심은 혐의로 기소돼 10년형을 선고받았다. 나스닥의 전산망도 지난해 해킹을 당했으나 보안검사에서 악성소프트웨어가 발견돼 피해를 막았다. 한편 버라이즌의 분석 결과에 따르면 최근 들어 해킹 건수는 급증한 반면 의외로 유출된 개인 정보량은 2010년 400만건으로 2008년 3억 6100만건, 2009년 1억 4400만건보다 크게 줄었다. 김균미기자 kmkim@seoul.co.kr

현대캐피탈과 농협의 전산사고로 해커에 대한 관심이 높아지고 있다. 일부 청소년들에게 이들은 동경의 대상이 되기도 한다. 보안이 철저하다는 정부나 대기업 등의 전산망을 제집처럼 드나들며 해킹을 하기 때문이다. 하지만 해커 하면 컴퓨터에 매달려 사는, 사회성이 부족한 이른바 ‘오타쿠’(마니아)로 보는 어두운 그림자도 드리워져 있다. 또 해킹 기술을 통해 협박과 금전적 이득을 취하는 범죄자들도 적지 않다. 하지만 해커라고 모두 범죄자는 아니다. 해킹 기술을 악용해 금전적 이득을 노리는 ‘블랙 해커’가 있다면 이들을 막는 ‘화이트 해커’가 있다. 보안을 뚫으려는 ‘창’(블랙 해커)과 이를 저지하려는 ‘방패’(화이트 해커) 간의 보이지 않는 전쟁도 치열하다. 해커도 등급이 있다. 다른 사람이 개발한 해킹 프로그램을 사용하는 초보 수준 해커는 ‘스크립트 키디’(script kiddie)라 하며, 중간급 수준은 ‘위저드’(wizard)로 독자적으로 해킹 툴이나 보안 솔루션을 개발한다. 최고 보안이 적용된 정부·기업의 전산망을 뚫을 수 있는 최정상급 해커는 ‘구루’라고 불린다. 농협 서버를 뚫은 블랙 해커는 ‘구루급’으로 분류된다. 국내 해커는 ‘스크립트 키디’ 최소 1000여명, 위저드급 800여명, 구루급 50~100여명으로 추산된다. 화이트 해커는 범죄와 거리가 멀다. 보안 동아리에서 해킹 기술을 연구하고 기업의 보안 취약성을 분석하는 순기능을 한다. 실제 웹사이트가 아닌 가상 환경에서 해킹 기법을 익힌다. 미국 라스베이거스에서 열리는 세계 최대 해커협의회인 데프콘(DEFCON)을 비롯한 국내외 해킹 대회에 참가하는 등 대한민국 해커로서 자부심을 키운다. 국제해킹방어대회인 ‘코드게이트 2009’에서 최연소 우승자로 화제를 모은 박찬암(23)씨. 그는 국내외 해킹대회에서 6차례나 우승한 구루급이다. 현재 인하대 컴퓨터공학과 재학생이자 보안 전문업체인 소프트포럼의 보안기술팀장이다. 그는 “(알려진 것과는 달리) 해커들을 보면 활달하고 사회성이 뛰어나다.”고 말한다. 문제는 블랙 해커. 하지만 국내에서는 해커에 대한 보수 등이 열악해 화이트 해커도 ‘검은 유혹’을 받는다. 이는 박 팀장도 마찬가지. 경쟁 기업에 대한 디도스(분산서비스거부) 공격과 DB 해킹까지 의뢰가 다양하다. 그는 최대 3억원을 제안받기도 했다. 국내 화이트 해커 양성과 윤리 교육을 하는 해커 대학의 김태순 이사도 5000만원을 제시하며 악성코드를 제작해 달라는 의뢰를 받은 적이 있다. 경찰에 신고했지만 끝내 의뢰자는 붙잡지 못했다. 조직폭력배들이 한 온라인 기업의 해킹을 요구한 경우도 있었다. 국내에서 ‘작업 해커’를 확보하지 못하면 중국 해커를 매수한다. 한국과 중국의 블랙 해커들이 웹·시스템·네트워크로 각각 공격 역할을 분담해 공조하는 현상이 나타나고 있다. 김 이사는 “이들은 기업체의 DB나 가입자 정보 해킹부터 디도스 공격을 예고하고 돈을 요구하는 사례들이 파악되고 있다.”고 말했다. 화이트 해커들은 우리 기업들의 ‘위기관리’에 문제가 있다고 우려한다. 블랙 해커들의 협박에 많은 기업들이 돈으로 무마하거나 해킹 자체를 은폐한다고 지적한다. 안동환기자 ipsofacto@seoul.co.kr [용어클릭] ●해커 블랙 해커는 개인적인 목적을 노려 악의적으로 해킹을 일삼는 이들을 말한다. 반면 화이트 해커는 순수하게 학업과 연구 등을 위해 해킹을 하는 정보 보안 전문가를 뜻한다. 과거에는 해커가 유능한 컴퓨터 프로그래머를 뜻했고, 불순한 의도를 가진 해커를 크래커(cracker)라 부르기도 했다.

농협이 이재관 전무의 사퇴로 ‘금융 전산망 마비 사태’ 일단락을 시도했지만 거래 내역의 영구 유실 가능성이 처음 확인되면서 사태 수습이 쉽지 않을 전망이다. ‘불거진 책임론’에 농협이 응하는 모습을 보였지만 고객들의 불만을 잠재우기에는 역부족이라는 지적이다. 이 전무는 22일 약속한 복구 시점을 지키지 못한 점을 사과하고, 이번 사태에 책임을 지겠다고 밝혔다. 하지만 거래 내역 자료가 영구 유실될 가능성이 제기되는 시점이어서 ‘꼬리 자르기’라는 시각도 없지 않다. 거래 내역 자료가 유실됐다면 이는 금융 사고 가운데 최악의 수준이다. 정보기술(IT) 책임자뿐 아니라 최고경영자(CEO)에 대한 책임 여론이 불거질 수밖에 없다. 거래 유실에 따른 고객 불만과 이를 활용한 금융 사기 수법도 앞으로 나타날 수 있어 금융산업 전반에 혼란을 가져올 수 있기 때문이다. 정부의 제재도 피할 수 없을 것으로 보인다. 이 전무는 “신용카드 업무 중 인터넷·텔레뱅킹·모바일뱅킹을 통한 사용 내역 조회, 카드 대금 선결제, 선창구 업무 등 일부 업무는 데이터 정합성 검증으로 완전히 복구되지 못했다.”면서 “일부 손상된 신용카드 거래 내역은 가능한 한 인력을 집중 투입해 시간이 다소 걸리더라도 전부 복구할 수 있다고 약속한다.”고 강조했다. 하지만 IT업계에서는 사고 발생 11일째인 이날까지 복구가 안 된 만큼 자료 유실 가능성에 무게를 뒀다. 농협은 553개 중계 서버 가운데 절반인 275개가 피해를 입어 상당량의 거래 내역 및 고객 정보가 삭제됐다. 김명기 농협정보시스템 대표는 “카드 관련 인터넷뱅킹이나 모바일뱅킹 시스템 복구는 완료됐지만 거래 내역 명세를 일부 못 찾아내 서비스는 아직 오픈하지 못했다.”면서 “(데이터를 완전히 복구하지 못해) 일정 부분 계정에 오류가 있어도 대부분의 고객을 위해 시스템을 오픈해야 한다면 30일 이후 별도 방침을 정해 결정하겠다.”고 밝혔다. 자료가 유실됐더라도 서비스를 개시할 수 있다는 뜻이다. 하지만 농협은 현재까지 복구를 못 한 거래 내역 관련 정보가 얼마나 되는지에 대해선 “현재로서는 알 수 없다.”고 말했다. 농협은 또 다음 달 4일까지 카드 결제일이 돌아오는 고객들의 결제 청구를 한달 늦추기로 했다. 한편 농협은 이번 전산 장애와 관련, 이날까지 총 31만 168건의 민원이 제기됐으며 이 가운데 피해 보상 요구가 1096건이라고 밝혔다. 김경두·홍희경기자 golders@seoul.co.kr

농협은행장은 김태영 신용사업대표다. 그런데도 비상임인 최원병 농협중앙회장이 고개를 숙였고, 22일에는 이재관 전무가 사의를 표했다. 농협 전산망을 관리·운영하는 정보기술(IT) 파트는 금융업무를 담당하는 신용사업부 소속이 아닌 농협중앙회장 직속 체제로 운영되고 있기 때문이다. 농협 측은 “농협의 업무가 워낙 방대하기 때문에 유통과 신용 부문이 혼재된 IT는 회장 직속의 교육지원본부에서 관할하는 것”이라고 설명한다. ●IT, 신·경부문에 혼재… 효율성 낮아 금융권 관계자는 “금융과 IT의 연관성이 높은 상황에서 비금융 조직이 IT를 관리하는 것은 어불성설”이라며 “IT 투자 및 유지 비용 집행 등에서 효율성을 기대할 수 없다.”고 말한다. 수협은 IT 부문을 중앙회가 아닌 신용대표이사 산하에 두고 있다. 앞으로도 이런 농협의 기형적인 지배 구조가 지속될 가능성이 높다. 지난달 11일 개정된 농협법 부칙 16조는 금융업 전산 시스템 운영을 지주사가 설립된 날부터 3년까지 중앙회에 위탁할 수 있도록 규정하고 있다. 위탁 기간 종료 후 전환 계획이 곤란한 경우에는 2년 범위에서 위탁 운영 기간 연장을 신청할 수 있다. 지주사 체제 전환 이후에도 최대 5년 동안 신용사업부와 IT 본부가 분리된 채 운영될 수 있다는 얘기다. 금융위원회 고위 관계자는 “농협의 이상한 지배 구조를 빨리 고쳐야 한다.”고 강조했다. ●“전문 경영인 체제 구축 필수” 지배 구조 개선과 함께 전문성을 제고해야 한다는 주문이 많다. 농촌경제연구원 박성재 부원장은 “협동조합 지배 구조를 유지하면서 효율성을 높이기 위해서는 전문 경영인 체제가 필수적으로 구축되어야 한다.”고 조언했다. 금융권 관계자는 “농협은 1인당 생산성이 낮기 때문에 시중 은행과 경쟁하기 위해서는 전문 인력 충원이 상당 부분 이뤄져야 할 것”이라고 지적했다. 전문가 영입 방안은 기존 인력의 반발에 부딪힐 경우 시행 과정에서 저항을 받을 공산이 크다. 농협의 실질적인 인사·예산 운영권은 여전히 조합 중심으로 운영된다. 인사 추천권이 농협중앙회장에서 위원회로 넘어갔지만, 위원회 7명 가운데 4명이 조합장이다 보니 제 식구 챙기기 관행은 여전하다. 외부 전문가를 초빙하기 위해 꾸려진 인사추천위원회가 구조적으로 제 역할을 못 하고 있는 셈이다. 전문 경영인 체제를 뿌리내리는 일도 급선무다. 농촌경제연구원의 박준기 농업구조팀장은 미국 농협 이사회를 연구한 보고서에서 “농협의 인적·물적 자원이 확대되어도 이를 관리하는 이사회의 능력과 자질이 향상되지 않는다면 성과가 낮을 수밖에 없다.”고 지적했다. 내부 직원들은 관료화됐다. 보수적인 시중 은행권에서도 농협의 관료화는 심각하다고 지적했다. 은행권 관계자는 “조직이 경직됐고 비대하다.”면서 “생기가 없는 조직이라는 생각마저 든다.”고 말했다. 홍희경기자 saloo@seoul.co.kr