20일 해킹에 의한 전산망 공격으로 금융권과 방송가는 초비상이 걸렸다. 특히 은행 거래와 체크카드 사용이 한때 전면 차단되면서 고객들의 불편과 혼선이 극에 달했다. 금융감독원은 고객 피해가 발생하면 금융회사가 전액 보상하도록 지시했다. 신한은행은 오후 2시 15분부터 갑자기 내부망 접속이 끊겼다. 영업점 창구업무가 마비됐고 인터넷뱅킹·현금자동입출금기(CD·ATM) 등이 모두 작동하지 않았다. 서울 중구 태평로의 신한은행 본점은 ‘전산장애로 업무처리에 불편을 드려 대단히 죄송합니다. 장애가 복구되는 대로 금일 중 처리가 필요한 업무에 대해서는 업무시간과 상관없이 처리해 드리도록 하겠습니다’라는 내용의 안내문을 입구에 붙였다. 이창석(58)씨는 “급하게 처리할 업무가 있어 을지로 근처의 신한은행 세 곳을 갔는데 모두 안 돼서 화가 난다”면서 “예금한 돈이 없어지는 게 아닌지 걱정도 된다”고 했다. 온라인에서도 마찬가지. 트위터 아이디 ‘@ove**’는 “전 재산이 신한은행에 있는데”라고 했고, ‘@ocs**’는 “오늘 월급날인데 신한은행 마비ㅠㅠ”라고 썼다. 오후 4시쯤 전산망이 복구됐지만 신한은행은 영업시간을 평소보다 두 시간 늘린 오후 6시까지로 했다. 신한은행 관계자는 “컴퓨터 시스템상 문제일 뿐 예금이나 대출한 돈에는 이상이 없으니 안심하라”면서 “정보개발부에서 원인 파악과 복구에 최선을 다하고 있다”고 말했다. 2011년 대규모 전산 장애로 홍역을 치렀던 농협은 전산 공격에 노출되자 사색이 되다시피 했다. 오후 2시 15분쯤 중앙회와 은행 영업점에서 일부 PC가 바이러스에 감염돼 마비됐다. 농협은 즉각 영업점을 포함한 모든 사무소의 PC, 단말기 및 자동화기기의 랜선을 분리시켜 피해 확산을 막았다. 농협 측은 “메인 서버에는 이상이 없다”고 밝혔다. 오후 3시 45분쯤 전산망이 복구됐지만 신한은행과 마찬가지로 영업시간을 연장했다. 전산망이 마비될 경우 가장 치명적인 타격을 받는 증권사들은 이날 공격을 받지 않았으나 만약의 사태에 대비해 비상조치에 들어갔다. 하나대투증권은 사내 메신저와 이메일 시스템 접속 등을 차단했다. 메리츠종금증권은 이번 사태의 원인이 밝혀질 때까지 공용 단말기나 사용자가 없는 컴퓨터의 전원을 끄기로 했다. SK증권은 21일 오전 8시까지 고객용 컴퓨터를 한시적으로 멈춘다. KBS, MBC, YTN 등 방송 3사는 오후 2시 10분쯤부터 사내 전산망이 마비돼 업무처리에 어려움을 겪었다. 방송 송출은 정상적으로 이뤄졌으나 사무실 전산망은 물론 일부 방송용 편집기기까지 다운돼 긴급 복구 작업이 진행됐다. KBS 관계자는 “재부팅을 하라는 메시지에 따라 PC를 재부팅하면 ‘파일이 삭제됐다’는 신호가 떴다”면서 “긴급한 상황으로 판단해 외부 전산망을 차단하고 모든 PC의 전원을 껐다”고 전했다. 각 방송사의 보도국 기자들은 휴대전화로 원고를 부르거나 손으로 써 팩스로 전송했다. 24시간 생방송 뉴스를 진행하는 YTN의 피해가 가장 컸다. YTN 관계자는 “뉴스 진행 도중 사내 PC가 다운되더니 재부팅이 안 됐다”며 “컴퓨터 500대 정도가 불능상태”라고 전했다. 라디오국과 드라마국 등 제작 분야도 피해를 봤다. 한 지상파 방송의 라디오국 관계자는 “디지털 아카이브에서 음원을 가져와 신청곡을 틀어주는데, 전산망 마비로 해당 가수의 CD를 직접 찾아 방송했다”며 “온라인으로 청취자 사연과 문자를 받는 게 불가능했고 생방송 진행을 위한 ‘큐시트’를 볼 수 없어 원고를 직접 손으로 써 전달했다”고 말했다. 다만 SBS는 이번 사태와 관련, 어떤 피해도 입지 않아 궁금증을 더하고 있다. SBS 관계자는 “내부 전산망 장애 같은 이상 징후는 없었다”면서 “피해를 입은 방송사들과 달리 우리는 다른 통신망을 주로 사용하는 게 이유가 아닐까 생각한다”고 밝혔다. 이번 해킹과 관련, 한 지상파 방송 관계자는 “KBS와 MBC는 공영방송이고 YTN은 24시간 보도 전문채널이라 표적이 된 것 같다”고 분석했다. 일각에선 국가기간방송이자 재난방송인 KBS가 피해를 입어 공영방송의 보안에 허점이 있는 것 아니냐는 지적도 일고 있다. KBS 관계자는 “이번 해킹으로 10%의 인터넷 전산망만 피해를 입었다”면서 “나머지 90%의 방송망은 뚫리지 않았고 방송도 정상적으로 이뤄졌다. 인터넷 해킹을 기술적으로 완벽하게 차단하는 것은 현실적으로 어렵다”고 설명했다. 조은지 기자 zone4@seoul.co.kr 이민영 기자 min@seoul.co.kr 오상도 기자 sdoh@seoul.co.kr

대규모 해킹으로 주요 언론사와 금융기관의 전산망이 마비되는 사태가 또다시 발생했다. 어제 오후 KBS와 MBC, YTN 등 주요 방송사와 신한은행, 농협 등 일부 금융기관의 전산망이 동시다발적으로 마비됐다. 섣부른 예단은 금물이지만, 국방부와 정보당국은 북한의 사이버테러 가능성도 배제하지 않고 있다고 밝혔다. 경찰청 사이버테러대응센터의 수사에 따라 진상이 드러나겠지만, 정부는 안보 차원에서 다각적 대비책을 세우기 바란다. 전산망 다운사태는 이날 오후 2시부터 시작됐다. 은행들과 고객들은 전산장애로 인한 창구 업무와 인터넷뱅킹, 현금자동입출금기(CD·ATM) 이용의 지연으로 불편을 겪었다. 다행히 국가정보통신망에는 이상이 없는 것으로 알려졌다. 최근 들어 대규모 사이버테러가 빈발했다. 2009년 감행한 디도스 공격으로 청와대·국회 등 국가기관이 피해를 입은 데 이어, 2011년엔 농협 전산망이 해킹을 당하기도 했다. 지난해 6월엔 중앙일보 홈페이지 해킹 사건도 발생했다. 당국은 농협 전산망 공격 등의 근원지로 북한을 지목했었다. 사이버테러의 양상도 GPS(인공위성위치정보) 교란을 비롯해 디도스 공격, 전산망 해킹 등 가히 무차별적이었다. 국가정보원은 지난해 3분기에 국가기관에 대한 사이버 침해사고가 월평균 540여건으로, 전분기에 비해 20% 이상 늘었다고 밝혔다. 이번 사태도 그동안 사이버 공격의 근원지로 지목된 북한의 소행일 가능성을 배제할 수 없다. 북한은 최근 “우리를 건드리는 자는 상상 밖의 무자비한 징벌을 면치 못할 것”이라며 ‘우리식 타격방식’을 호언해온 터여서 의구심을 더한다. 북한의 사이버테러 수준은 정찰총국 산하에 3000여명의 사이버 인력을 운영하는 등 미 중앙정보국(CIA)에 필적하는 것으로 전해진다. 사이버테러는 단기간에 큰 피해를 입히고 사회적 대혼란을 야기한다. 원전이나 교통·통신 등 국가기간시설이 해킹을 당하면 국민의 안녕을 지키는 인프라가 통째로 마비된다는 점에서 철저한 사전 대비가 필요하다. 당국은 이번 사태의 배후와 공격 루트를 철저히 파악해 향후 사이버테러에 대한 만반의 대응체제를 갖춰야 할 것이다.

CNN은 20일 긴급 뉴스로 한국의 방송사와 금융사의 전산망 마비 사태를 신속하게 전하면서 “해커들의 공격”으로 추정된다고 보도했다. 방송은 또 “2011년과 지난해 은행·언론사 등의 전산망 마비 사태가 결국 북한의 소행으로 알려진 바 있다”면서 은행 등 주요 전산망의 마비가 한국에 상당한 피해를 주고 있다고 지적했다. AP통신도 “북한에 의한 사이버 테러일 가능성이 높다는 관측이 있다”고 보도했다. 통신은 이어 “한국의 이번 전산망 마비는 북한이 최근 한국과 미국이 평양의 전산망 마비를 일으킨 사이버 테러를 주도했다고 비난한 이후 이뤄진 것”이라고 지적했다. 국제위기감시기구 동북아 프로젝트의 대니얼 핑크스턴 박사도 영국 일간 가디언을 통해 한국의 전산망 마비 시점이 “흥미롭다”면서 북한의 해킹 기술 개발에 우려가 크다고 지적했다. AFP통신은 “북한은 2009년과 2011년 한국 정부·금융기관 마비를 초래했던 사이버 테러의 배후였던 것으로 알려졌다”며 이번 전산망 마비도 북한의 사이버 공격일 가능성을 제기했다. 일본 NHK도 북한에 의한 사이버 테러 가능성을 배제할 수 없다는 견해를 소개했다. 도쿄 이종락 특파원 jrlee@seoul.co.kr 서울 김미경 기자 chaplin7@seoul.co.kr

20일 주요 방송사(KBS, MBC, YTN)와 금융권(농협, 신한은행)의 전산망 마비 사태는 ‘악성코드에 의한 해킹’ 때문에 발생한 것으로 밝혀졌다. 정부 사이버 위협 합동대응팀이 피해 기업에서 채증한 악성코드를 분석한 결과 악성코드는 업데이트 관리서버(PMS)를 통해 유포됐으며 PC 부팅영역(MBR)을 파괴시킨 것으로 드러나고 있다. 악성코드의 유포 경로가 유명 백신업체 두 곳의 업데이트 서버일 가능성이 제기된 가운데 유포 경로로 지목된 한 업체가 이번에 발견된 악성코드가 자사의 백신 프로그램의 구성모듈 파일로 위장한 사실을 인정했다. 보안전문업체 하우리는 “자사의 백신 프로그램 ‘바이로봇’의 구성모듈 파일인 ‘othdown.exe’로 위장한 악성코드가 특정 언론사와 금융기관에 침투했다”며 “악성코드가 침투한 뒤 하위 클라이언트 사용자까지 내려가 실행돼 전산망 마비를 일으켰다”고 설명했다. 하우리는 파괴된 정보를 복구하는 것은 불가능할 것으로 진단했다. 하지만 누가 어떤 이유로 해킹 공격을 감행했는지에 대해서는 밝혀지지 않았다. 이 때문에 ‘북한 해킹설’에서부터 ‘제3국 소행설’까지 다양한 추측이 나오고 있다. 특히 북한에서 지난 13일 원인 모를 행정망 마비 사태가 발생한 것과 무관치 않다는 지적도 있다. 피해 기업들에 통신망을 제공하고 있는 KT, SK브로드밴드, LG유플러스 등 통신사들의 자체 네트워크는 이상 징후가 감지되지 않았다. 과거 북한이 국내 주요 기관에 감행한 디도스 공격은 일부 컴퓨터를 좀비 PC로 확보한 뒤 다른 컴퓨터에 명령을 내려 특정 사이트를 다운시켰다. 그러나 이날 발생한 전산망 마비는 사이트는 운영되면서 은행 거래를 위한 내부 전산망만 다운됐거나 PC 부팅이 안 되는 등 디도스 공격과는 다른 양상을 보이고 있다. 이동통신 관계자는 “네트워크 트래픽에 이상 징후가 없다”며 “일부 홈페이지에 해골 모양이 뜨는 등 해킹이 의심된다”고 말했다. 전문가들은 이번 전산망 마비 사태는 고도의 해킹 기술을 가진 해커의 소행으로 보고 있다. 이상진 고려대 사이버국방학과 교수는 “별개의 조직이 동시에 다운되는 건 사이버 테러가 아니고서는 있을 수 없는 일”이라며 “특정기관의 취약점을 찾아 핵심 시스템을 공격하는 지능형 지속해킹(APT)이라는 최신 해킹수법을 계획적으로 쓴 것으로 보인다”고 말했다. 일부에서는 해킹 공격을 감행한 것이 북한일 가능성도 조심스럽게 제기한다. 북한은 그동안 여러 차례에 걸쳐 ‘특별행동’, ‘조준타격’ 등의 단어를 사용하며 한국 언론의 보도 행태를 비판한 바 있다. 지난해 4월과 6월 두 차례에 걸쳐 동아일보와 KBS, MBC, YTN, 조선일보, 중앙일보 등에 대해 ‘특별행동’을 하겠다고 위협했다. 이정남 동국대 국제정보대학원 겸임교수는 “대한민국 시스템을 마비시키기 위해 은행과 방송국을 공격한 사이버 테러일 가능성이 크다”면서 “북한 소행일 가능성이 크지만 다른 나라에서 우리나라 사이버 상황을 체크하기 위해 시범적으로 해본 것일 수도 있다”고 말했다. 해킹 공격을 자처하는 ‘후이즈’(Whois)라는 단체도 나왔다. 이들은 해킹 화면에서 이마에 총상 흔적이 있는 해골 그림과 함께 “후이즈 팀에 해킹당했다”는 문구를 적시했다. 한편 사이버 위협 합동대응팀은 감염된 PC와 감염되지 않은 PC를 수거해 분석하고 있다. 이승원 방송통신위원회 네트워크정보보호팀장은 “조만간 분석을 마친 뒤 백신을 최우선으로 배포할 것”이라며 “백신은 보통 (악성코드 공격) 다음 날 나온다”고 말했다. 홍혜정 기자 jukebox@seoul.co.kr 배경헌 기자 baenim@seoul.co.kr [용어 클릭] ■악성코드 악성 프로그램 또는 비바이러스 악성코드. 컴퓨터 바이러스와 달리 다른 파일을 감염시키지는 않지만 악의적인 용도로 사용될 수 있다. 트로이목마, 스파이웨어, 해킹툴, 악성 자바스크립트 등이 있다. ■DDoS(Distributed Denial of Service) 다수의 PC를 이용, 특정 사이트에 대량의 트래픽을 전송함으로써 시스템상에 과부하를 유발시켜 정상적인 서비스를 방해하는 사이버 공격을 말한다.

국내에 국가 단위의 해킹 피해가 처음으로 발생한 것은 2003년이다. 그해 1월 25일 마이크로소프트(MS)의 데이터베이스용 소프트웨어인 ‘SQL 서버’가 공격당하면서 인터넷을 마비시킨 이른바 ‘1·25 대란’이 발생했다. 전 세계에 인터넷 접속장애를 호소하는 신고가 폭주했고, 불과 수십분 만에 전 세계 7만 5000여개의 시스템이 감염됐다. 한국에서는 8800여개의 서버가 공격당하면서 7시간 동안 전국적으로 인터넷이 두절되는 등 국가적 혼란 사태가 나타났다. 한국이 피해가 컸던 것은 통신사업자들의 보안의식이 결여됐기 때문이었다. MS가 배포한 보안패치만 업데이트했더라도 충분히 막을 수 있는 사건이어서 정보기술(IT) 강국이라는 자존심에도 큰 상처를 입었다. 1·25 대란 이후 인터넷 이상 징후를 모니터링하고 대응할 수 있는 ‘인터넷침해대응센터’(KISC)가 설립돼 모니터링 체계가 구축됐고 정보통신망법이 개정되는 등 법체계도 정비됐다. 2009년 7월 7일에는 청와대와 국방부, 금융기관 등 22개 국내 주요 인터넷 사이트가 ‘디도스’(DDoS·분산서비스 거부) 공격으로 최장 72시간까지 마비되는 ‘7·7 대란’이 벌어졌다. 당시 피해액만 500억원이 넘는 것으로 추산됐다. 정보통신부 해체로 ‘IT 컨트롤타워’가 사라지면서 정부의 초기 대응이 늦어진 게 화를 키웠다. 방송통신위원회는 사고 발생 이후 6시간이 지나서야 ‘주의’ 경보를 내렸다. 웹사이트 장애의 원인을 파악하는 데 보통 2시간 정도가 걸린다는 점을 감안하면 대처가 늦어도 너무 늦었다. 긴급 대란에 맞설 정부 대응 매뉴얼이 사실상 부재했다고 볼 수 있다. 그나마 1·25 대란 이후 개인과 기업들의 보안의식이 커지면서 더 이상의 피해를 막을 수 있었던 게 다행이었다. 2011년 3월 4일에도 파일공유 사이트의 업데이트 파일을 바꿔치기하는 수법으로 악성코드를 유포해 국내 주요 기관들을 공격한 ‘3·4 디도스 공격’이 발생했지만 피해는 크지 않았다. 2009년 디도스 대란 이후 ‘국가 사이버 안전체제’가 구축되면서 KISA를 중심으로 방송통신위원회, 국가정보원, 국방부 등 정부 기관과 백신·이동통신업체 등 민간 사업자들을 실시간으로 연결해 주는 시스템이 만들어진 덕분이다. 하지만 4월에 농협 전산망이 마비되면서 ‘보안에 완벽은 없다’는 점을 다시금 일깨웠다. 서버 유지 보수를 관리하는 협력업체 직원의 노트북을 통해 악성코드를 심는 데 성공한 해커가 7개월 이상 농협 전산망 관리를 위한 정보를 빼내거나 획득하고 공격 명령을 통해 서버를 파괴했다. 정부는 2009년 이후 발생한 국가적 디도스 공격을 모두 북한의 소행으로 발표했다. 7·7 대란 당시에는 북한이 61개국에서 435대의 서버를 이용해 미국과 한국 주요기관 35개 사이트를 해킹했고 공격 근원지는 북한 조선체신청이 할당받은 중국의 한 인터넷주소(IP)인 것으로 확인됐다고 밝혔다. 류지영 기자 superryu@seoul.co.kr

괴짜 컴퓨터 프로그래머 줄리언 어산지는 지난 2010년 폭로 전문 사이트 ‘위키 리크스’로 뉴스메이커가 됐다. 해킹 등을 통해 수집한 정보를 무차별 폭로해 전 세계 저명인사들이 식은 땀을 흘리게 하면서다. 이 과정에서 컴퓨터 보안의 중요성을 일깨운 것은 그의 역설적인 공적이다. 동전의 양면성일까. 해킹 기술도 어떤 자세로 접근하느냐에 따라 범죄 수단이 될 수도, 과학으로 발전할 수도 있다. 이는 한때 세계 5대 해커 중의 한 명으로 꼽힌 케빈 미트닉의 인생유전에서도 입증된다. 그는 15세 때 공짜로 버스를 타기 위해 로스앤젤레스 시내버스 요금 결제 시스템을 해킹하면서 범죄 행각을 시작했다. 그렇게 해킹을 일삼던 미트닉은 과거 해커였던 컴퓨터 보안 전문가 쓰토무 시모무라의 전산망에 침입했다가 꼬리를 밟혔다. 이로 인해 5년 8개월간 교도소 신세를 진 뒤 현재 컴퓨터 보안 전문가 겸 강사로 활동 중이다. 2009년 미국 ABC 웹진에 의해 미트닉과 함께 5대 해커로 선정했던 다른 인물들의 인생 행로도 비슷하다. 모두 불법 해킹에서 손을 씻었다는 점에서다. 예컨대 웜 바이러스로 전세계 컴퓨터 6000대를 일시에 마비시켰던 로버트 모리스의 근황을 보자. 놀랍게도 MIT대 교수가 그의 현직이다. 어산지는 자서전에서 “사람은 맨얼굴로는 솔직히 말하지 않지만, 가면을 씌워주면 진실을 말한다.”는 작가 오스카 와일드의 어록을 소개했다. 은밀한 해킹을 통한 정보 수집을 합리화하려는 심산이었는지도 모르겠다. 물론 불법 해킹이 장려할 만한 행위일 순 없다. 그러나 천재 해커들의 프로그래밍 기술을 선용하면 정보산업 발전에 큰 기여를 할 수도 있다. 그런 맥락에서 지식경제부와 한국정보기술연구원이 추진한다는 ‘화이트 해커’ 선발 프로그램이 주목된다. 화이트 해커는 ‘선의의 목적을 가진 해커’를 가리킨다. 내로라하는 해킹 고수들 중에서 스마트폰 해킹사고에 대응하는 모바일 보안, 사이버 해킹과 물리적 산업 인프라에 타격을 입히려는 시도를 동시에 차단하는 융합 보안 등 6개 분야에서 6명을 뽑는다고 한다. 우리나라는 세계적 정보기술(IT) 강국이지만 보안 분야는 취약한 편이다. 반면 북한은 IT 인프라는 형편없지만 해커부대의 실력만은 위협적 수준이다. 북의 ‘붉은 해커’들이 우리의 군사시설과 원전 등 산업시설 교란을 겨냥하고 있음은 주지의 사실이다. 우리의 정예 ‘화이트 해커’들의 활약이 기대되는 이유다. 구본영 논설위원 kby7@seoul.co.kr

지난 4월 23일 북한은 인민군 최고사령부 특별작전행동 소조 이름으로 남한의 정권과 보수언론 등을 3~4분 내에 초토화하는 특별행동을 자행하겠다고 위협했다. 많은 안보전문가는 북한이 쓸 위협수단으로 대남심리전, 주요인사 및 기관에 대한 테러, 기습적 무력도발, 전자기파(EMP) 폭탄 투하, 위성위치확인시스템(GPS) 교란, 사이버테러 등을 이용할 가능성이 크다고 전망하고 있다. 이미 북한은 지난달 28일부터 10일 이상 GPS 교란 공격을 자행해 서해 5도 지역을 운항하는 선박 및 한·미·중·일 항공기 650여대의 안전운항을 위협하는 등 일련의 움직임을 보이고 있다. 하지만 많은 전문가는 적은 비용으로 단기간에 특정 대상에 큰 피해를 유발할 수 있는 사이버테러를 가장 가능성이 큰 도발수단 중 하나로 전망하고 있다. 사이버테러는 실제 공격주체를 파악하기 어렵고 책임과 벌칙을 부과할 국제법이나 국제기구도 존재하지 않는 상황이어서 북한에는 더없는 매력적인 선택이 될 수 있다. 2010년 7월 ‘스턱스넷’이라는 악성코드는 독일 지멘스의 특정 제어시스템을 감염시켜 이란 원자력발전시스템 오작동 등 전 세계적으로 큰 피해를 준 바 있다. 북한이 ‘스턱스넷’과 같은 사이버무기로 국내 주요기반시설을 마비시키고 나서 혼란을 틈타 본격적인 군사공격을 하는 방식의 하이브리드 전쟁을 수행한다면 국내 주요 기반시설에 심각한 피해를 주는 것은 물론 사회 전반에 큰 혼란을 일으켜 국가의 존립기반까지 영향을 미칠 수 있게 된다. 물론 이러한 북한의 위협에 대한 우리 정부의 대응노력도 숨 가쁘게 전개되고 있다. 전력·가스·교통·금융 등 주요기반시설의 제어망을 외부와 분리·운영하는 한편, 정부합동 점검반이 주요기반시설을 포함한 국가 핵심전산망의 보안취약점을 지속적으로 점검·보완하는 등 예방활동에 주력하고 있다. 또한 국가 사이버안전센터 내에 있는 ‘국가 사이버위협 합동 대응팀’에는 민·관·군 전문가가 근무하며 국가전산망을 대상으로 하는 작은 공격 징후라도 발견되면 이를 신속히 차단할 수 있는 체계를 갖추고 있다. 따라서 사이버테러에 의해 국가 기반시설 운영이 마비되는 최악의 피해가 발생할 확률은 희박하다는 것이 일반적인 견해이다. 그러나 최악의 상황이 발생했을 경우에 대비해 지금까지 우리의 대응에 부족한 점은 없는지 돌아볼 필요는 분명히 있다. 점점 지능화되고 있는 사이버테러에 대비해 정부는 위협탐지·정보분석·사고대응·정보공유 역량을 계속 강화해야 하며 사이버공격자에게 강력한 책임과 벌칙을 부여하는 등 국가 간 무한출혈을 막기 위한 국제적인 협력도 긴밀하게 유지해야 한다. 무엇보다 사이버위기관리법, 좀비 PC방지법 등 효과적인 사이버보안 활동과 정보공유를 가능케 할 법안이 통과되지 못하고 있어 19대 국회에서는 이러한 관련법들이 통과될 수 있도록 우선적인 노력을 기울여야 할 것이다. 미국이 다양한 수준의 사이버위협 시나리오를 개발해 대응책을 마련하고 민·관이 신속하고 효과적으로 협력하도록 관련 법제와 표준들을 정비하는 등 발 빠르게 대처하는 이유를 결코 간과해서는 안 될 것이다.

여수박람회가 개막을 일주일 앞두고 있으나 여전히 개선할 점이 많은 것으로 드러났다. 지난 5일 열린 최종 리허설에 10만여명의 관람객들이 몰렸다. 하지만 박람회 조직위의 대처 능력은 ‘기대 이하’였다. 많은 사람이 한꺼번에 몰리면서 현장예약이 마비되는가 하면 스마트폰 등을 이용한 인터넷 예약도 제대로 실행되지 않아 항의가 빗발쳤다. ●예상인원 절반에도 조직위 대처 ‘엉성’ 일부 환승주차장은 일찌감치 포화 상태에 달해 셔틀버스를 타고 박람회장으로 이동하려던 관람객들이 300~400명씩 줄을 서야 하는 바람에 1시간 이상을 기다리는 불편을 겪기도 했다. 특히 예약 시스템이 사실상 마비됐다. 스마트폰 애플리케이션이 다운되면서 인터넷 예약 자체가 불가능했고, 현장 예약 기기도 이용자가 급증해 전산망이 아예 다운됐다. 이 같은 문제는 엑스포 조직위가 밝힌 1일 최대 예상 인원의 절반인 10~15만명의 관람객이 찾은 가운데 발생한 것이어서 실전에서의 재발 방지를 위한 대책이 시급한 것으로 보인다. ●일부 국가관 개장 차질·숙박시설 부족 숙박시설 부족과 낮은 입장권 예매율, 일부 국가관 개장 차질 등도 해결해야 할 과제다. 숙박시설은 하루 3만 5700실이 필요하지만 현재 여수시 능력은 1만 100실로 2만 5600여실이 부족하며 가격도 평상시의 2배 이상으로 올랐다. 예상 관객 1000만명 가운데 300만장을 예매하려던 입장권 판매 계획은 지난달 30일 기준으로 100만장에 그치고 있다. 104개 참가국 가운데 70여개국을 제외한 나머지 참가국들의 경우 국가관 개관 준비가 아직도 덜 된 상태다. 특히 사우디아라비아는 국가관 착공조차 하지 못한 상태다. 조직위는 3차례에 걸친 예행연습에서 발견된 미흡한 점들을 보완해 오는 12일 정식 개장할 예정이다. 여수 최종필기자 choijp@seoul.co.kr

미국·러시아 등 군사강국의 전유물이던 전자기탄(EMP탄)을 우리 군이 독자 개발할 가능성이 높아졌다. 국방부 관계자는 26일 “국방과학연구소(ADD)가 최근 고출력의 전자기파를 반복적으로 발생시키는 기술 개발을 완료했다. 합참의 요청이 있을 경우 EMP탄 개발 등 무기화를 추진할 것” 이라고 밝혔다. EMP탄은 폭발과 함께 강력한 전자기파를 방출해 적의 전자장비를 무력화하거나 파괴하는 무기다. 적의 지휘통제 체계, 방공망, 전산망 등이 순식간에 마비된다. 군 관계자는 “지금까지 개발된 EMP 기술은 반경 100m 이내의 전자장비를 마비시키는 ‘소프트 킬’ 수준으로 평가된다.”며 “기술을 한 단계 더 진전시키면 전자칩 등 장비를 실제 파괴하는 ‘하드 킬’수준에 도달할 것”이라고 말했다. 이와 관련, 지난해 3월 당시 박창규 ADD 소장은 국회 국방위 전체회의에서 “군에서 EMP탄 관련 기술에 대해 전력화를 요구하면 전력화할 수 있는 수준까지 될 것 같다.”고 답변했다. EMP탄은 인명 피해 없이도 지하 수십미터 깊이의 핵시설 기폭 장치나 미사일 유도장치 등 전자기기를 무용지물로 만들 수 있다. 이 때문에 북한의 핵과 미사일을 무력화할 수 있는 최첨단 전력으로 꼽힌다. 또한 항공기 탑재가 가능하고 유도탄이나 순항미사일의 탄두에 장착할 수 있다. 우리 군은 지휘소 등 군 주요 시설에 EMP 방호시설을 구축하고 있다. 하종훈기자 artg@seoul.co.kr

하나은행이 인수할 외환은행의 전산망이 16일 오후 마비돼 고객들이 불편을 겪었다. 외환은행은 이날 오후 6시 41분부터 8시 7분까지 전산장애가 발생해 현금자동입출금기(ATM) 사용과 인터넷 뱅킹이 중단됐다고 밝혔다. 카드결제 서비스는 정상적으로 이뤄졌다. 외환은행 관계자는 “채널중계 서버 문제로 추정되지만 정확한 원인은 조사 중”이라고 밝혔다. 채널중계 서버는 은행의 업무별 시스템을 연결해주는 기능을 한다. 금융감독원은 17일 외환은행 전산장애 원인을 점검할 계획이다.

고객수 2000만명인 농협이 잦은 전산 장애로 원성을 사고 있다. 지난해 전산 장애로 대규모 거래 마비 사태를 빚은 농협에서 지난 3일 저녁 7시 24분부터 52분까지 28분간 또다시 장애가 발생했다. 이로 인해 체크카드 고객들이 결제 등을 하지 못해 큰 불편을 겪었다. 올해부터 5000억원을 들여 국내 최고 수준의 보안시스템을 구축하겠다던 농협의 공언이 무색하게 됐다. 정확한 사고원인마저 찾아내지 못해 불안감을 키우고 있다. 농협 관계자는 “새로운 프로그램을 실행하다가 오류가 발생했다.”면서 “아직 명확한 원인을 밝혀내지 못했으나 작년 4월 발생한 대규모 전산망 마비와는 무관하다.”고 해명했다. 하지만 고객들은 지난달 2일에도 이틀간 장애가 발생한 점을 들어 근본적인 시스템 불안을 의심하고 있다. 오는 3월로 예정된 신용사업(금융)과 경제사업(유통·판매) 분리가 순조롭게 진행될지 의문이라는 우려도 나온다. 금융권은 ‘신·경분리’라는 중대 현안을 앞둔 농협에서 전산 사고가 빈번한 까닭에 대해 ‘비대한 몸집’에서 원인을 찾기도 한다. 그러나 반론도 있다. 한 정보기술(IT) 전문가는 “전산망이 복잡하면 아무래도 사고 위험이 높긴 하지만 몸집이 크다고 꼭 사고가 자주 일어나는 것은 아니다.”라며 내부 기강해이를 의심했다. 농협 측은 “시스템 검증을 강화하겠다.”는 말만 되풀이했다. 안미현기자 hyun@seoul.co.kr

김정일 사망 이후 전 세계의 이목은 후계자인 셋째 아들 김정은에 집중되고 있다. 김정은은 ‘독일어와 영어에 능통하고, 수학을 잘하며 컴퓨터공학 및 군사학, 물리학 학위를 가진 27세의 젊은 지도자’로 일컬어지고 있다. 김정은이 후계자로 지목된 이후 북한은 본격적으로 디지털화를 추진해 왔는데, 이 같은 북한의 디지털화 추세는 하이테크 첨단 기술에 관심이 많은 김정은의 입지를 부각하는 데 활용되고 있는 것으로 대북 전문가들은 분석하고 있다. 실제로 국제학 교수이며 북한의 선전 활동을 연구하는 브라이언 메이어는 “김일성과 김정일은 군사력을 기반으로 정권을 유지했지만, 김정은은 기술 혁신을 통해 지지 기반을 확보하려고 한다.”라고 말한 바 있다. 북한 학생들은 북한 최고 대학에서 컴퓨터 공학을 공부하고자 치열한 경쟁을 벌이고 있으며, 이들에게는 외국 근무나 해외 기업에서 일할 새로운 기회가 제공되기 때문에 컴퓨터 분야는 북한에서 가장 인기 있는 직종으로 꼽히고 있다고 한다. 우려스러운 것은 북한이 단순히 정보기술(IT)의 발전뿐만이 아니라 주요 비대칭 전력의 하나인 사이버 전쟁 및 사이버 심리전에도 적극적인 관심을 두고 있다는 사실이다. 걸프전 당시 북한군과 전력이 비슷한 것으로 평가되던 이라크군과 미군과의 전쟁을 지켜보면서 김정일은 첨단 무기와 결합한 IT의 군사적 활용이 전쟁의 승패에 결정적인 영향을 미치는 것을 절감했다고 한다. 10여년 전부터 김정일은 “인터넷은 총이다.”, “남한 전산망을 손금 보듯이 파악하라.”, “인터넷 공간은 국가보안법이 무력화된 해방구” 등의 교지를 통해 사이버 전쟁의 중요성을 강조해 왔다. 북한은 이미 인민학교(초등학교) 영재들을 대상으로 중·고교-대학-군부대로 이어지는 조직적이고 체계적인 해커 선발 및 양성 체계를 구축해 놓았다. 북한 전문가들에 따르면 북한에서 사이버전을 담당하는 인력 규모는 3000~4000명이며, 이 중 500~600명은 최정상급 해킹 요원이고, 매년 100여명의 해킹 전문요원들이 추가로 배출되고 있다고 한다. 주목해야 할 점은 대학에서 컴퓨터공학, 군사학, 물리학을 전공한 김정은 또한 사이버전 수행에 최적임자라는 사실이다. 실제로 김정은은 2007년 9월부터 이미 해킹 및 전파 교란을 전담하는 사이버 부대를 자신의 직속으로 통합 관리해 온 것으로 전해지고 있으며, 북한의 소행으로 추정되는 2009년 7·7 디도스(DDoS) 공격과 2011년 3·4 디도스 공격 및 농협 전산망 마비 사태 등의 대남 사이버 공격도 김정은이 사이버전 지휘 전면에 나선 후 발생한 것으로 알려졌다. 사이버 전쟁 및 사이버 심리전은 유지비용이 타 전력보다 저렴하고, 전시와 평시를 막론하고 효과와 지속성이 보장되며, 은밀성과 비대면성이라는 특징 덕분에 북한과 같이 은밀하게 대남 전략을 수행해야 하는 집단에는 최적의 공격무기이다. 특히 북한이나 중국보다 인터넷 의존도가 높은 우리나라나 미국은 사이버 공격으로 볼 피해가 더 클 수밖에 없다. 북한의 김정은 시대 개막과 더불어 총체적인 국가 사이버 안전체제 구축을 더욱더 서둘러야 할 때다.

10·26 재·보궐선거 당일 디도스(DDoS·분산서비스거부) 공격 사건을 수사 중인 서울중앙지검 특별수사팀(팀장 김봉석)은 19일 중앙선거관리위원회 웹사이트에 접속한 로그파일 기록 분석에 안철수연구소를 참여시키기로 했다. 검찰 관계자는 “사건 관련자들의 사전 범행 모의 여부를 밝히려면 대가성을 증명할 계좌추적도 중요하지만 디도스 공격에 사용된 좀비 PC 관련 자료를 분석하는 과정이 선행돼야 한다.”면서 “이를 위해 대검찰청 사이버범죄수사단을 포함해 디도스 공격에 전문성을 가진 민간기관을 참여시키기로 했다.”고 밝혔다. 의원실 직원의 단독범행에서 청와대 개입으로까지 의혹이 커지면서 민간을 포함한 검찰 내·외부의 최고 전문가를 총동원해 자료 분석 시간을 최소화하는 한편, 일각에서 제기되는 로그파일 조작 관련 의혹에 대해서도 한 점 의심이 없도록 하겠다는 게 검찰의 방침이다. 이를 위해 검찰은 10월 한 달 동안의 선관위 홈페이지 로그기록을 확보, 정부와 민간 전문 기관의 협조를 얻어 로그파일 자료를 상세하게 분석할 계획이다. 앞서 검찰은 올해 4월 농협 전산망 마비 사태 때도 국가정보원과 한국인터넷진흥원 및 안철수연구소 등 전문기관들과 협력해 해킹 경로를 추적해 북한 해커들의 소행을 밝혀냈다. 검찰은 또 선거 전날 공모(27·구속)씨 등이 밤새 술자리를 가졌던 서울 역삼동 모 유흥주점 종업원들을 소환, 당시 대화내용 등에 대해 조사할 것으로 알려졌다. 최재헌기자 goseoul@seoul.co.kr

3000만명의 고객이 거래하는 농협중앙회의 전산망이 2일 또다시 마비됐다. 지난 4월 겪은 최악의 ‘전산대란’ 이후 벌써 세 번째다. 금융감독당국은 정보기술(IT) 직원들의 실수로 인한 ‘인재’(人災)로 보고 있다. 금융회사의 생명줄인 신뢰도에 큰 타격을 입은 농협은 고객들에게 외면받을 처지에 놓였다. 이날 전산장애는 엄밀히 따지면 은행 부문과 경제사업 부문에서 각각 일어난 2건의 사고였다. 첫 사고는 이날 0시 무렵 발생했다. 0시 42분부터 오전 3시 54분까지 약 3시간 동안 인터넷뱅킹과 텔레뱅킹, 체크카드 결제가 먹통이 됐다. 금융거래를 할 때마다 유효한 계좌번호인지 확인하는 ‘계좌번호 정당성 검증 프로그램’에 문제가 생긴 탓이다. 쉽게 말해 멀쩡히 있는 고객의 계좌를 전산시스템이 ‘없는 계좌’로 잘못 인식했다는 뜻이다. 이 때문에 2만 5539개 계좌가 거래가 안 됐고, 1만 6518명이 불편을 겪었다. 이 영향으로 은행 창구에서도 오류가 발생했다. 은행 문을 열 무렵인 오전 8시 30분부터 9시 22분까지 한 시간가량 일부 계좌번호의 거래가 알 수 없는 이유로 거절됐다. 전산장애의 원인은 직원들의 조작 실수 때문으로 파악된다. 프로그램을 정기적으로 정비하는데, 새로 정비한 프로그램을 온라인시스템에 적용하는 과정에서 착오가 생겼다는 것이다. 이와 관련, 금융감독원 관계자는 “직원이 프로그램을 잘못 수정했을 가능성이 크다. 농협의 보고를 통해 사태를 파악하고 필요할 경우 검사할 것”이라고 말했다. 이와 별도로 농협이 운영하는 주유소와 대형마트인 하나로마트의 전산시스템에도 장애가 발생해 농어민과 주부 등이 불편을 겪었다. 농협 IT 본부 분사는 “경제사업 전산시스템의 데이터베이스를 최적화하는 작업을 하다가 일부 작업을 빠뜨려 이날 오전 4시 47분부터 오후 1시까지 8시간가량 전산장애가 일어났다.”고 밝혔다. 농협주유소는 농어민에게 세금이 붙지 않는 면세유를 개인 할당량에 따라 판매하는데 전산장애로 할당량을 확인할 수 없었다. 새벽녘 농기계 작업을 위해 주유소를 찾았던 일부 농민들은 빈손으로 발길을 돌려야 했다. 또 하나로마트에서는 농협의 신용카드인 NH채움카드의 포인트로 물건 구매를 할 수 없는 사태가 빚어졌다. 농협은 지난 4월 12일과 5월 19일에도 전산사고를 냈다. 재발 방지를 약속하면서 5000억여원을 전산 분야에 투자하고 지난 7월 IT 본부 분사장 등 임직원을 대거 교체했지만 이번 전산사고를 막지 못했다. 오달란기자 dallan@seoul.co.kr

영업정지된 7개 저축은행 예금자를 위한 가지급금 지급 첫날인 22일 한꺼번에 많은 신청자가 몰리면서 업무를 주관하는 예금보험공사의 전산시스템이 마비됐고 가지급금 지급도 차질을 빚었다. 예보는 이날 오전 9시 가지급금 지급을 시작할 예정이었다. 가지급금이란 저축은행 영업정지로 돈이 묶인 예금자에게 1인당 2000만원 한도 내에서 원금을 미리 주는 제도를 말한다. 예보 인터넷 홈페이지(dinf.kdic.or.kr)와 토마토·제일·제일2·프라임·대영·에이스·파랑새 등 7개 저축은행의 29개 지점에서 신청을 받는다. 신속한 지급을 위해 농협중앙회, 국민·우리·신한·하나·기업은행 등 6개 시중은행의 202개 지점이 가지급금 지급 대행을 맡았다. 하지만 예보 홈페이지는 이날 시작과 동시에 먹통이 됐다. 신청자들의 접속이 폭주한 탓이다. 또 예금보험금을 갖고 있는 농협중앙회와 예보를 연결하는 전산망에 장애가 일어나면서 시중은행에서도 가지급금 신청 대행 업무가 오전 9시 50분부터 약 한 시간 동안 중단됐다. 오전 11시쯤 전산 업무가 재개됐지만 전산 접속이 여전히 느려 예금자들이 불편을 겪었다. 가지급금 지급이 늦어지자 예금자들은 속만 태웠다. 경기 성남 신흥3동 토마토저축은행 본점에는 전날부터 예금자들이 줄을 섰다. 이들은 담요, 침낭, 겨울 점퍼 등으로 몸을 감싸고 가지급금 신청을 위해 뜬눈으로 밤을 새웠다. 인천 남동구 구월동 에이스저축은행 본점에서는 이날 오전에만 1500개가 넘는 번호표가 배부됐다. 지급 업무 대행을 맡은 시중은행 지점도 저축은행 예금자들로 북적였다. 농협 성남시지부 관계자는 “하루에 50명의 고객을 처리할 수 있는데 첫날에만 300명 이상이 번호표를 받아갔다. 이분들은 다음 주말이나 다다음 주초에나 가지급금을 지급받게 될 것”이라고 말했다. 예보 측은 “가지급금이 11월 21일까지 지급되므로 긴급한 경우가 아니라면 3~4일 후에 신청하기 바란다.”면서 “은행 지점을 찾는 대신 예보 인터넷 홈페이지를 이용하면 가지급금을 일찍 받을 수 있다.”고 안내했다. 예보는 당분간 1시간에 4만명 정도가 영업점 또는 인터넷을 통해 가지급금을 신청하도록 접속자 수를 조절하기로 했다. 이날 오후 1시까지 4만명이 가지급금을 신청했고 마감 시간인 오후 9시까지 신청 인원이 10만명을 넘어설 것으로 예상됐다. 한편 김석동 금융위원장은 이날 한 언론 인터뷰에서 “영업정지 조치가 유예된 6개 저축은행은 이달 말 자구노력(방안)을 정확하게 시장에 전달할 것”이라고 밝혔다. 7개 저축은행의 영업정지로 예금 인출은 나흘째 지속됐으나 규모는 크게 감소했다. 금융감독원은 이날 전체 91개 저축은행이 영업을 마감한 오후 4시 기준 빠져나간 예금이 532억원으로 집계됐다고 밝혔다. 이는 전날 인출액인 1044억원의 절반 수준이다. 모기업 토마토저축은행의 영업정지 영향을 크게 받았던 토마토2저축은행의 예금 인출 규모는 268억원으로 전날의 383억원보다 115억원(30%) 감소했다. 오달란기자 dallan@seoul.co.kr

#1. ESM(통합보안관리시스템·방화벽, 침입탐지, 가상사설망 등을 한데 모은 통합보안체계) 모니터링이 업무시간에만 실시돼 홈페이지 디도스(DDoS)·바이러스 공격 등 사이버 침해에 대한 신속 대응이 불가능함. 정보보호 관련조직이 비공식 가상조직이고 실제 정보보안 인력은 관리 전담자 1인에 불과. 인력이 부족해 정보보호활동을 제대로 할 수 없음(한국예탁결제원). #2. 통제구역·폐쇄망에서 이동식저장장치(USB), 노트북을 이용. 패스워드 변경을 안 하거나 ‘0000’ 같은 취약한 패스워드 사용. 공동사용하는 계정에 대한 부서장 승인 내역이 전혀 없음(한국증권거래소). #3. 해킹 감시용 침입차단·탐지 시스템에 2004년·2005년산 장비를 사용해 최신 공격에 무방비로 노출. 유추가능한 비밀번호를 가진 사용자 계정·데이터베이스(DB) 계정 다수 존재. 이로 인해 정보매체 보호·유지보수·위험관리 수준이 최고 5단계 중 2단계에 불과. 취약점 분석 결과 66개 지적사항 중 3개월 이상 걸리는 조치가 37개나 됨(금융결제원). 국회 정무위 이성헌 의원(한나라당)이 각 기관으로부터 제출받은 ‘2011년도 주요정보통신 기반시설 보호대책’에 따르면 국내 주요 금융·전산거래 담당기관들의 보안실태는 보안 전문가들이 경악할 수준이었다. 가장 기본적인 수칙조차 가볍게 무시하고 있었다. 정부는 은행·증권거래를 총괄하는 주요 허브기관을 정보공유분석센터(ISAC)로 지정해 정보보안을 특별관리토록 하고 있지만 기본 보안매뉴얼의 ABC도 지켜지지 않고 있었다. 정보보호 전문가들은 “예컨대 금융결제원의 해킹 차단 시스템을 통해 외부 공격이 들어오면 언제든 우리나라 전체 은행 거래가 마비될 수 있다는 뜻”이라고 경고했다. 특히 금융결제원은 2010년 기준 하루 평균 46조원, 1346만여건의 자금결제를 중계하는 컨트롤 타워임을 감안하면 실제로 해킹이 이뤄질 경우 지난 4월에 있었던 농협 전산망 마비 사태를 능가하는 상황이 닥칠 수도 있다. 시중 18개 은행 보안 컨설팅을 10년간 수행해 온 총괄기관이면서 스스로 보안에 가장 취약함을 드러낸 셈이다. 더욱이 문제는 매년 보안 점검 때마다 지적돼 온 이 같은 기본 사항들이 전혀 개선되지 않고 있다는 점이다. 이 의원은 금융기관 등이 전자금융업무, 정보기술부문을 총괄할 정보보호최고책임자(CISO)를 지정, 관리하는 내용의 전자금융거래법 개정안을 발의해 국회에 계류 중이지만 일선 금융기관들의 반발이 만만치 않다. 금융위원회도 정보기술 인력을 총 임직원 수의 5% 이상, 정보보호 인력을 정보기술 인력의 5% 이상 확보토록 전자금융감독규정 개정안을 내놨지만 규제개혁위원회에서 과다규제로 걸려 현재 조정작업 중이다. 이 의원은 “외국 유수 은행들은 정보보호 전담조직만 1000~1500명 수준이나 한국은 은행별로 평균 2~4명이 고작이고 가장 많은 국민은행이 26명”이라면서 “전자금융감독규정 개정안이 통과되면 인력부담이 최소 3~4배 이상 늘어난다는 점 때문에 금융권 반발이 거센 실정”이라고 말했다. 그러면서 “민간 금융기관에 앞서 정보보안 총괄기관들부터 먼저 대대적인 보안 취약점 개선이 이뤄져야 한다.”고 지적했다. 이재연기자 oscal@seoul.co.kr

금융감독원은 지난 4월 발생한 전산망 마비 사태와 관련해 농협에 중징계에 해당하는 기관경고를 사전 통보했다고 9일 밝혔다. 기관경고를 받으면 6개월간 자본시장법상 신규업무가 제약되고 3년간 다른 금융사에 대한 지분투자가 금지된다. 금감원은 또 농협 IT부문 본부장 등 20여명의 임직원에게도 정직을 포함한 중징계를 통보한 것으로 알려졌다. 그러나 최원병 농협중앙회 회장과 김태영 농협 신용대표이사는 징계대상에서 빠져 일각에서는 ‘알맹이’ 없는 징계라는 지적이 나오고 있다. 금감원 관계자는 “농협에 사전 통보한 기관경고는 전자금융거래법상 취할 수 있는 최고의 중징계 조치”라고 말했다. 임주형기자 hermes@seoul.co.kr

초가을처럼 선선하고 화창한 날이었다. 23일 낮(현지시간) 기자는 미국 워싱턴DC의 의회 근처를 걷고 있었다. 그런데 갑자기 땅이 움직이더니 뒤집어질 듯 옆으로 기울었다. 순간적으로 넘어지지 않기 위해 중심을 잡아야 했다. 10초 정도 그러더니 아무 일도 없었다는 듯 잠잠해졌다. 길 가던 사람들이 ‘이게 뭐지?’라는 표정으로 서로를 쳐다봤다. 옆에 있던 30대 남성에게 “지진일까요.”라고 물었더니, 그는 “토네이도 아닐까요.”라고 했다. 그러고 보니 워싱턴에서 지진이 났다는 얘기를 들어 본 적이 없었다. 9·11테러 10주년이 임박했다는 사실이 떠올라 “혹시 테러 아닐까요.”라고 조심스럽게 말했더니 그는 “설마….”라면서도 일견 걱정스러운 표정을 지었다. 잠시 후 사람들이 건물들에서 쏟아져 나오기 시작했다. 스마트폰으로 뉴스를 검색한 몇몇이 “(테러가 아니라)지진이 났다.”고 확인하면서 사람들은 비로소 안심하는 표정이었다. 이날 만나는 미국인마다 이구동성으로 “살면서 이런 일은 처음”이라고 했다. 그만큼 워싱턴은 지진과는 무관하다는 인식이 지배적이었다. 미 지질조사국(USGS)에 따르면 이날 지진은 오후 1시 51분 발생했고 리히터 규모는 5.8이었으며 진동은 최대 45초까지 지속됐다. 진앙은 워싱턴DC에서 남서쪽으로 135㎞ 떨어진 버지니아주 마이너럴 지역의 지하 6㎞ 지점이었다. 지진은 북쪽으로 캐나다 오타와까지, 서쪽으로는 시카고까지, 남쪽으로는 애틀랜타 이남까지 퍼졌다. USGS에 따르면 버지니아 주에서 이런 규모의 지진이 발생한 것은 1897년 길리스 카운티의 5.9 지진 이래 114년 만에 처음이다. 이날 지진은 ‘대서양판’이 ‘(미국)동해안판’을 밀어내면서 발생했다. 전문가들에 따르면 미 동부는 지진의 안전지대가 아니다. 1986년에도 캐나다 퀘벡에서 6.0의 지진이 발생한 적이 있다. 2억년 전에는 이곳이 활발한 지진대였다고 한다. 이날 지진으로 인한 사망자는 없었으나 건물 파손으로 다친 사람들이 있었다. 워싱턴 시내의 건물들이 심하게 흔들렸으며, 유서 깊은 내셔널 성당 첨탑에서 장식물 3개가 부러져 떨어졌다. 168m 높이의 워싱턴기념탑의 균열 여부를 확인하기 위해 헬기가 탑 근처를 근접 비행하는 모습도 보였다. 건물이 흔들리자 9·11테러 때 공격을 받았던 국방부는 곧바로 직원들을 건물 밖으로 내보냈고 헬기가 떠서 상공을 경호했다. 백악관과 의회에도 소개령이 내려졌다. 철도와 지하철 운행이 일시 중단됐고, 전화가 불통됐다. 병원, 미장원 등의 예약이 취소됐고 은행은 전산망 마비로 일찍 문을 닫았다. 특히 9·11 테러의 악몽을 겪은 뉴욕 시민들은 패닉상태에 빠졌다. 안 그래도 9·11테러 10주년을 맞아 추가 테러 가능성이 제기돼 온 터였다. 고층건물에서 일시에 뛰쳐나온 시민들로 거리는 북새통을 이뤘다. 뉴욕타임스에 따르면 목욕탕에서 배관작업을 하던 벤 파이롤리(68)는 건물이 흔들리면서 내부 장식물이 쏟아져 내리자 테러가 난 줄 알고 “여기서 죽는구나라고 생각했다.”고 한다. 결혼식 도중 웨딩드레스를 입은 채 대피하는 신부의 모습도 보였다. 9·11테러로 붕괴된 세계무역센터 부지에서 진행 중이던 건설 작업은 일시 중단됐고 JFK공항 등엔 한때 소개령이 내려졌다. 이로 인해 서울행 대한항공 여객기가 한동안 발이 묶였다. 맨해튼 검찰청에서 기자들에게 도미니크 스트로스칸 전 국제통화기금(IMF) 총재 사건을 브리핑하던 검사들도 화들짝 놀라 건물 밖으로 대피했다. 버지니아의 노스 애너 원자력 발전소는 지진 직후 안전시스템이 작동해 즉각 가동이 중단되는 등 안전상의 문제는 발생하지 않았다고 미 원자력규제위원회는 밝혔다. 버지니아 주 컬피퍼 카운티에 있는 성인보호감호센터가 파손되면서 재소자 80여명이 다른 곳으로 이송됐다. 지진은 버락 오바마 대통령이 휴가를 보내고 있는 매사추세츠 주 마서스 비니어드 별장에서도 감지됐다. 골프를 치던 중 지진 발생 보고를 받은 오바마 대통령은 즉각 전화로 안보관계 참모회의를 열어 피해상황을 점검했다. 워싱턴 김상연특파원 carlos@seoul.co.kr

　초가을처럼 선선하고 화창한 날이었다. 23일 낮(현지시간) 기자는 미국 워싱턴DC의 의회 근처 지하철역 옆을 걷고 있었다. 그런데 갑자기 땅이 움직이더니 뒤집어질 듯 옆으로 기울었다. 순간적으로 넘어지지 않기 위해 중심을 잡아야 했다. 10초 정도 그러더니 아무 일도 없었다는 듯 잠잠해졌다. 길 가던 사람들이 ‘이게 뭐지?’라는 표정으로 서로를 쳐다봤다. 옆에 있던 30대 남성에게 “지진일까요.”라고 물었더니, 그는 “토네이도 아닐까요.”라고 했다. 그러고 보니 워싱턴에서 지진이 났다는 얘기를 들어 본 적이 없었다. 9·11테러 10주년이 임박했다는 사실이 떠올라 “혹시 테러 아닐까요.”라고 조심스럽게 말했더니 그는 “설마?.”라면서도 일견 걱정스러운 표정을 지었다. 잠시 후 사람들이 건물들에서 쏟아져 나오기 시작했다. 스마트폰으로 뉴스를 검색한 몇몇이 “(테러가 아니라)지진이 났다.”고 확인하면서 사람들은 비로소 안심하는 표정이었다. 　이날 만나는 미국인마다 이구동성으로 “살면서 이런 일은 처음”이라고 했다. 그만큼 워싱턴은 지진과는 무관하다는 인식이 지배적이었다. 미 지질조사국(USGS)에 따르면 이날 지진은 오후 1시 51분 발생했고 규모는 5.8이었으며 진동은 최대 45초까지 지속됐다. 진앙은 워싱턴DC에서 남서쪽으로 135㎞ 떨어진 버지니아주 마이너럴 지역의 지하 6㎞ 지점이었다. 지진은 북쪽으로 캐나다 오타와까지, 서쪽으로는 시카고까지, 남쪽으로는 애틀랜타 이남까지 퍼졌다. USGS에 따르면 버지니아 주에서 이런 규모의 지진이 발생한 것은 1897년 길리스 카운티의 5.9 지진 이래 114년 만에 처음이다. 이날 지진은 ‘대서양판’이 ‘(미국)동해안판’을 밀어내면서 발생했다. 전문가들에 따르면 미 동부는 지진의 안전지대가 아니다. 1986년에도 캐나다 퀘벡에서 6.0의 지진이 발생한 적이 있다. 2억년 전에는 이곳이 활발한 지진대였다고 한다. 　이날 지진으로 인한 사망자는 없었으나 건물 파손으로 다친 사람들이 있었다. 워싱턴 시내의 건물들이 심하게 흔들렸으며, 유서 깊은 내셔널 성당 첨탑에서 장식물 3개가 부러져 떨어졌다. 168m 높이의 워싱턴기념탑의 균열 여부를 확인하기 위해 헬기가 탑 근처를 근접 비행하는 모습도 보였다. 건물이 흔들리자 9·11테러 때 공격을 받았던 국방부는 곧바로 직원들을 건물 밖으로 내보냈고 헬기가 떠서 상공을 경호했다. 백악관과 의회에도 소개령이 내려졌다. 철도와 지하철 운행이 일시 중단됐고, 전화가 불통됐다. 병원, 미장원 등의 예약이 취소됐고 은행은 전산망 마비로 일찍 문을 닫았다. 　특히 9·11 테러의 악몽을 겪은 뉴욕 시민들은 패닉상태에 빠졌다. 안 그래도 9·11테러 10주년을 맞아 추가 테러 가능성이 제기돼 온 터였다. 고층건물에서 일시에 뛰쳐나온 시민들로 거리는 북새통을 이뤘다. 뉴욕타임스에 따르면 목욕탕에서 배관작업을 하던 벤 파이롤리(68)는 건물이 흔들리면서 내부 장식물이 쏟아져 내리자 테러가 난 줄 알고 “여기서 죽는구나라고 생각했다.”고 한다. 결혼식 도중 웨딩드레스를 입은 채 대피하는 신부의 모습도 보였다. 9·11테러로 붕괴된 세계무역센터 부지에서 진행 중이던 건설 작업은 일시 중단됐고 JFK공항 등엔 한때 소개령이 내려졌다. 이로 인해 서울행 대한항공 여객기가 한동안 발이 묶였다. 맨해튼 검찰청에서 기자들에게 도미니크 스트로스칸 전 국제통화기금(IMF) 총재 사건을 브리핑하던 검사들도 화들짝 놀라 건물 밖으로 대피했다. 　버지니아의 노스 애너 원자력 발전소는 지진 직후 안전시스템이 작동해 즉각 가동이 중단되는 등 안전상의 문제는 발생하지 않았다고 미 원자력규제위원회는 밝혔다. 버지니아 주 컬피퍼 카운티에 있는 성인보호감호센터가 파손되면서 재소자 80여명이 다른 곳으로 이송됐다. 지진은 버락 오바마 대통령이 휴가를 보내고 있는 매사추세츠 주 마서스 비니어드 별장에서도 감지됐다. 골프를 치던 중 지진 발생 보고를 받은 오바마 대통령은 즉각 전화로 안보관계 참모회의를 열어 피해상황을 점검했다. 　워싱턴 김상연특파원 carlos@seoul.co.kr

북핵 위협에 대비하기 위해 추진된 군 전력화 사업이 예산 집행 지연으로 수년째 표류하고 있다. 12일 국회 예산정책처에 따르면 방위사업청은 북핵 공격에 대비한 방어체계인 전자기파(EMP·Electromagnetic Pulse) 방호시설 구축 사업에 대한 긴급 예산을 요구해 2010년 30억 2700만원을 배정받았지만, 실제 집행액은 6.9%인 2억 5000만원에 불과했다. 방사청은 2009년 북한이 EMP 공격을 통해 국군의 통신장비, 컴퓨터, 전산망, 군사용 전자장비를 마비시킬 수 있다는 우려가 제기되자 예산을 배정받아 당초 2012년까지 방호 시설을 완공할 예정이었다. 하지만 입찰 일정 연기 등으로 계획보다 2년 이상 늦은 2014년에나 완공될 수 있다고 최근 국회 등에 보고했다. 북핵 시설 타격을 위한 레이저 유도폭탄(GBU-24)·합동원거리공격탄(JASSM급)·지하시설 파괴탄 도입 사업 등도 지연되고 있다. 방사청은 당초 2008년부터 관련 무기들을 도입하려 했지만, 해외 업체와의 계약 지연 등으로 내년에도 실전 투입이 불투명한 상황인 것으로 전해졌다. 레이저 유도폭탄 획득 사업의 경우 2010년 예산 278억 3200만원 가운데 2.0%인 5억 5400만원만 집행됐고, 합동원거리공격탄과 지하시설 파괴탄 사업은 2010년 배정 예산의 0.04%, 0.02%만 사용됐다. 이에 대해 방사청 관계자는 “예상치 못한 부품 조달 문제 등으로 일정 부분 지연되긴 했지만 계획 자체가 잘못된 것은 아니다.”면서 “현재는 정상적으로 사업들이 추진되고 있다.”고 말했다. 하지만 예산정책처는 “충분한 사전 준비 없이 사업을 진행해 적시 전력화 실패에 따른 전력 공백이 우려된다.”고 지적했다. 홍성규·오이석기자 cool@seoul.co.kr