서울신문이 오늘 보도한 개인정보 불법 유통 실태를 보면 입이 떡 벌어지지 않을 수 없다. 은행에서 저축은행·대부업체에 이르는 금융권은 물론이고 통신사와 신용카드사, 심지어는 공직사회까지 뚫리지 않은 영역이 없다 할 지경에 이르렀다. 실제 불법으로 거래된 개인 정보량 또한 방대해 부천 오정경찰서가 적발한 사건은 1900만건, 서울 수서경찰서가 붙잡은 사건은 1000만건에 달한다. 이 정도면 대한민국 안에서 정상적인 사회활동을 하는 사람 대부분이 직장 내 직위, 주민등록번호, 휴대전화 번호, 이메일 주소 등 온갖 신상정보를 노출당했다고 해도 과언이 아닐 것이다. 우리 사회는 그동안 해킹에 따른 피해로 엄청난 몸살을 앓아왔다. 멀리 따질 것도 없이 현대캐피탈 고객정보 대량 유출 사건이나 농협 전산망 마비 사태가 다 올해 발생한 일들이다. 그런데 이번에는 철옹성을 자부하던 은행들의 개인정보를 비롯해 공무원 명단까지, 기관별로 정리된 개인정보가 고스란히 유통되었다고 하니 이 사회의 정보 보안의식이 얼마나 허술했던가를 다시금 절감하지 않을 수 없게 됐다. 이번에 경찰에 적발된 개인정보 데이터베이스(DB)가 하루 이틀에 수집, 형성된 것은 아닐 터이다. 따라서 개인정보를 다루는 모든 기관이 앞으로 완벽한 보안 체제를 갖추는 일도 중요하지만 그에 못지않게 이미 시중에 나도는 개인정보가 더 이상 유통되지 않도록 차단하는 조치를 하루빨리 취해야 하겠다. 이번 사건들에서 보듯이 개인정보는 이미 드러날 대로 드러났다고 여겨지기 때문이다. 그러므로 개인정보 불법 유통을 막으려면 무엇보다 정보 구매자를 엄벌에 처할 수 있게끔 관련법을 개정해야 한다고 본다. ‘살 사람’이 없어지면 ‘팔 사람’이 사라지는 건 당연한 이치다. 이와 함께 기관 내에서 개인정보를 내다파는 ‘내부 공모자’ 역시 존재할 수 없게끔 철저히 색출하고 장기간 이 사회와 격리시켜야 한다. 개인정보가 지금처럼 쉽게 노출되고 그것이 각종 범죄에 이용된다면 개개인이 피해를 입는 건 물론이고 신용사회의 근간이 흔들리게 된다. 그리고 그 결과는 경제활동 위축으로 이어지기 마련이다. 더 이상 늦기 전에 개인정보 유통에 예리한 메스를 단호하게 들이대기를 촉구한다.

미국 방위산업체 록히드 마틴, 상업은행인 씨티그룹, 공영방송 PBS, 일본 전자업체 소니, 한국과 미국 관료들의 구글 지메일과 야후 메일…. 지난 3~4주 사이 잇따라 해커들의 공격을 받은 곳이다. 급기야 국제금융기구인 국제통화기금(IMF) 전산망까지 뚫렸다. 각국의 주요 시설과 정부 요인들을 대상으로 한 해킹 사례가 부쩍 늘어나면서 지구촌이 온라인을 전장으로 한 사이버 세계대전에 빠져들고 있다. 기존의 전쟁과 달리 사이버전에서는 ‘적’의 정체를 파악하기 어렵고 소수정예 요원의 활동만으로도 강대국의 전산망에 타격을 입힐 수 있다. 때문에 전통적 군사강국인 ‘G2’(미국과 중국)를 비롯해 러시아, 이스라엘, 영국 등은 경쟁적으로 사이버부대를 창설하는 등 ‘제5 전장’(육·해·공·우주에 이은 새로운 전장)을 지배하기 위해 숨가쁘게 움직이고 있다. 미국은 최악의 상황을 가정한 대응법을 마련하고 있다. 미 의회는 보고서에서 “통신망 및 컴퓨터 네트워크에 대한 외부 공격이 현저히 높아졌다.”며 금융시설과 대중교통, 제조업, 의료, 교육, 정부기관 등의 네트워크가 무차별 공격을 당할 수 있다고 지적했다. 신미국안보센터(CNAS)가 이달 초 내놓은 보고서에 따르면 미 의회와 연방정부기관 전산망이 매월 받는 사이버공격은 18억회에 이른다. 이에 따라 미 의회는 비상상황 때 국가가 인터넷을 강제 차단할 수 있도록 하는 내용을 담은 ‘사이버보안과 인터넷 자유법’을 발의했고 국방부는 적성국이 기간시설에 사이버 공격을 가하면 이를 ‘전쟁 행위’로 간주해 미사일 등 무력을 동원해 대응한다는 방침을 세웠다. 지난해 5월에는 미 국방부가 4만명 규모의 사이버 사령부를 설립했다. 현재 미 정부 당국자들은 ‘중국’을 사이버공간의 ‘주적’으로 삼고 있다. 미 의회 고문단은 중국을 “미국 기술의 안보를 위협하는 가장 위험한 대상”이라고 규정했다. 중국은 지난달 25일 광저우에 30명 규모의 사이버전 부대를 창설하고 1000만 위안(약 16억원)의 예산을 배정했다고 밝혔다. 자국 사이버 부대의 존재를 처음 인정한 것이다. 그러나 실제로는 이미 수천~수만명의 사이버 전사가 있을 것으로 추정된다. 미국은 자국 정부 관리의 구글 메일을 해킹한 해커가 중국 청두의 인민해방군 기술정찰국에 속한 것으로 의심하고 있다. 그러나 중국은 자신도 사이버전의 피해자라고 주장하고 있다. 무엇보다 중국은 해킹에 의한 기밀 유출만큼이나 ‘인터넷 심리전’을 우려한다. ‘온라인 만리장성’으로 불리는 중국 인터넷 방화벽 설립을 주도한 팡빙신 중국공정원 원사는 “미국이 인터넷(심리전)을 통해 타국에 내정간섭을 벌이고 있다.”고 비난했다. 러시아는 연방보안국(FSB)의 지원을 받는 해커를 육성하며 타국에 대한 사이버 공격과 인터넷 블로그를 통한 흑색선전, 사이버 반정부 인사에 대한 해킹을 벌이는 것으로 추정된다. 특히 러시아는 에스토니아와 그루지야, 아제르바이잔 등 이웃 국가의 금융·언론 전산망을 대상으로 2007~2008년 ‘분산 서비스 거부’(DDoS·특정서버에 처리할 수 없을 양의 접속 신호를 한 번에 보내 해당 서버를 마비시키는 해킹 기법) 공격을 벌인 것으로 의심받고 있다. 유대근기자 dynamic@seoul.co.kr

교통시스템이 마비돼 순식간에 도심 사거리가 주차장으로 변하고 교통사고가 이어진다. 금융·통신·전기·가스·수도·원자력 등 기간시설 시스템 전체가 순차적으로 마비된 후 통제불능의 상태에서 누군가의 의도에 따라 폭주한다. 지난 2007년 개봉한 헐리우드 영화 ‘다이하드 4.0’에서 테러리스트인 토마스 가브리엘은 컴퓨터만으로 역대 그 어떤 무기보다 더 강력한 미국의 위협이 된다. 사이버보안 전문가 8인을 대상으로 영화 속 상황이 오늘날 대한민국에서 재연될 가능성에 대해 물었다. 7명이 ‘충분히 가능한 시나리오이며 실재적인 위협’이라는 대답을 내놓았다. 우선적인 공격타깃으로는 전력망을 꼽는 사람이 많았고, 대비책으로는 내부자 의식 강화가 중점적으로 지목됐다. 이들이 말하는 문제점과 해결책을 일문일답으로 정리했다. 　●1.국가기간시설 장악 가능한가?/2.어느 기간망이 우선적인 공격대상이 되는가?/3.정부와 군은 안전한가?/4.사이버전 피해 최악 시나리오는?/5.사이버망 강화 방안은? 　 　▲원동호 성균관대 정보통신학과 교수 　1.충분히 가능한 시나리오다. 2.전력망이 가장 우선적인 목표가 될 것이다. 피해가 막대한 반면 발전소 침입 자체가 어렵지 않다. 3.집중적인 타깃이 되는 만큼 안전하지 않다. 4.전력망과 교통시설이 마비되면 피해가 기하급수적으로 늘어날 수 있다. 5.안전하다고 생각하고 시스템을 만드는 것이 문제다. 이중삼중으로 만들면 이용하는 사람들이 불편하다고 생각한다. 　 　▲이종락 서울호서전문학교 사이버해킹보안과 교수  　1.스카다 시스템 진입만으로도 영화 속 일이 현실화될 수 있다. 2.발전소가 우선적인 타깃이 될 것이다. 컴퓨터로 원격조종을 하는 모든 것들이 목표가 될 것이다. 3.국가망은 물리적으로 내부망과 외부망을 분리하도록 돼 있지만 지켜지지 않는 경우가 많다. 하위기관으로 갈수록 어떤 부분이 밖으로 노출되는지 알기 힘들다. 반면 국방부는 관리체계 자체가 외부로 알려지지 않아 비교적 안전하다. 4.대형 댐의 수문을 열면 서울이 물바다되는 일도 가능하다. 5.스카다 시스템을 개별적으로 운영하는 것이 바람직하다. 백업을 철저히해 만약의 사태에 대비하고, 시스템 관리자들의 처우개선을 통해 보안의식을 강화하는 것이 바람직하다. 　 　▲임종인 고려대 정보보호대학원 교수 　1.지난해 이란 핵시설 사건에서 보듯이 가능성이 충분하다. 2.스카다 시스템과 지멘스 소프트웨어를 사용하는 모든 시설이 동일하게 타깃이 될 수 있다. 3.국가망과 기간시설의 보안장치가 더 위험하다. 고인물이 썩는다고 폐쇄망으로 운영될 뿐 아니라 점검도 자체적으로 진행해 외부침입에 대한 대비책이 부족하다. 4.공항과 원전이 위험하다. 곧바로 대형참사로 이어진다. 5.해킹에 대응할 컨트롤타워가 필요하다. 국정원과 청와대가 정부공조를 중심으로 한 대응책을 마련하는 것이 좋다. 　 　▲정완 사이버범죄연구회장(경희대 법학전문대학원 교수) 　1.인터넷 대란을 비롯해 모든 것이 가능하다. 2.인터넷 마비가 우선적으로 이뤄질 것이다. 개별 조직들의 연결고리를 모두 끊으면 혼란을 유발하기에 가장 용이하다. 3.정부망 역시 외부와 어떤 형태로든 연결돼 있는 만큼 위험하다. 4.기간전산망, 금융, 국방, 통신망이 마비되면 아무것도 할 수가 없다. 5.해킹범죄에 대한 통합 대응기관이 필요하고, 전문가들의 데이터베이스도 마련해야 한다. 중국 등 정부규제가 약한 나라에 대한 스크린도 강화해야 한다. 　 　▲나중찬 한국전자통신연구원(ETRI) 보안관제기술연구팀장 　1.충분히 가능하다. 2.전력이 우선적이다. 전력망이 마비되면 인터넷은 물론 생활 자체가 불가능하다. 3.정부망 설계가 아무리 탄탄해도 개별 부처들과 산하기관이 그 만큼 수준을 갖추지 못하면 어느 곳에서건 구멍이 뚫릴 수 있다. 군도 마찬가지다. 4.어떤 기간시설이든 1시간만 중단되면 도시와 국가 전체가 마비된다는 연구결과가 있다. 5.내부 경계를 강화해야 한다. 대문을 단단하게 해도 창문을 열어두면 문제가 생긴다. 　 　▲원유재 한국인터넷진흥원 인터넷침해예방단장 　1.가능하다. 해킹에 제약은 없다. 2.인터넷이 타깃이다. 여러사람들이 사용하기 때문에 침입 자체가 쉽다. 3.정부망은 동작환경이 민간과 다른 경우가 많아 뚫기 어렵다. 그러나 특정 소프트웨어를 노린 새로운 악성 코드를 만들어낸다면 위험해진다. 4.인터넷이 마비되는 순간 상상하는 어떤 시나리오도 가능하다. 5.스카다 시스템 네트워크를 개별적으로 관리해야 한다. 수자원공사의 댐관리와 화력발전소, 원전 등은 개별적으로 관리해야 만약의 사태에 피해를 최소화할 수 있다. 　 　▲이정현 숭실대 컴퓨터학과 교수 　1.가능하다. 2.다양한 사용자가 있는 이메일이나 USB 등을 통해 원격조종이 가능한 코드를 최대한 많은 곳에 심어두는 것이 첫 단계가 될 것이다. 3.마이크로소프트의 윈도를 사용하는 정부망과 기간시설은 어느 곳이든 타깃이 될 수 있고 뚫릴 수 있다. 4.이동통신망과 금융서비스가 마비되면 사회적 혼란이 야기돼 통제불능의 상태가 될 것이다. 5.내부자의 인식전환이 중요하다. 무심코 한 행위가 시스템 자체를 마비시킬 수 있다는 의식을 심어야 한다. 　 　▲서의성 울산과기대 전기전자컴퓨터공학부 교수 　1.불가능하다. 실제 해킹과 사이버테러의 효과가 전국가적으로 확산되기는 쉽지 않다. 2.디도스처럼 인터넷 사용을 막는 방안이 가장 현실적이다. 3.정부망과 군 모두 내부자가 공모한다면 시스템을 통째로 날릴 수 있다. 4.민간기관모두 국가와 기간산업에서 데이터와 백업데이터가 모두 삭제된다면 걷잡을 수 없는 상황이 발생할 수 있다. 5.국내외 모니터링을 강화하고 내부자들의 잘 관리해야 한다. 박건형·맹수열기자 kitsch@seoul.co.kr

북한은 해킹 등 사이버전쟁을 펼칠 3만명의 전문가들을 육성하고 있으며, 그 능력은 미 중앙정보국(CIA)에 필적한다고 미국 폭스뉴스가 17일 보도했다. 또 한국의 정보기관들은 현재 북한이 미 태평양군사령부를 마비시키고, 미국 내 국방 관련 네트워크들에 광범위한 피해를 일으킬 능력을 갖고 있는 것으로 판단하고 있다고 전했다. 이 방송은 김정일이 “현대전은 전자전이다. 현대전의 승리와 패배는 전자전을 어떻게 수행하느냐에 달려 있다.”고 수년 전 언급한 이후 북한이 사이버전 능력 향상을 최우선으로 추진해 왔다면서 이같이 보도했다. 미 국방부에 따르면 미군 웹사이트를 가장 빈번하게 접속하는 방문자들 가운데는 북한에 있는 것으로 추적되는 컴퓨터들이 있다고 이 방송은 덧붙였다. 폭스뉴스는 탈북자들의 말을 인용, 북한이 3만명에 이르는 전자전 특수병력을 보유하고 있으며, 이들이 군의 핵심 엘리트들이 되고 있다고 소개했다. 탈북자들은 북한 당국이 대학교의 가장 우수한 학생들을 뽑아 해킹과 사이버전 프로그램을 개발하는 데 주력하는 비밀 학교에 보낸다고 전했다. 이들 학교 중 한 곳은 워낙 보안이 심해서 외부인 가운데는 김정일만이 그 학교를 방문했을 정도라는 것이다. 이들 비밀 학교 중 한 곳을 나와 북한의 전자전사령부에서 일했던 한 탈북자는 북한의 자동화대학이 핵심이라면서 이곳에서 1년에 100~110명의 해커들이 배출된다고 전했다. 폭스뉴스는 한국의 정보기관을 인용, 북한은 한국에 대한 각종 사이버테러에 관여해 왔으며, 많게는 하루에 1만 5000건의 사이버테러에도 관여했다고 보도했다. 또 한국과 미국에 대한 북한의 사이버테러는 지난 1999년 7월 4일 시작됐으며 처음에는 서비스거부공격(D-dos) 등의 기초적이고 원시적인 것에서 시간이 지날수록 정교해지고 치밀해지고 있다고 지적했다. 특히 한국군이 사용하고 있는 컴퓨터를 공격하거나, 미국 전산망에 들어와 비상시 대처 계획 등을 훔쳐가기도 했다고 밝혔다. 워싱턴 김상연특파원 carlos@seoul.co.kr

최근 발생한 농협 전산망 마비사태가 우리에게 더욱 충격으로 다가온 것은 고도로 훈련된 해커에 의한 사이버 테러라는 점에서다. 특정 경로와 대상, 시간을 지정해 정밀타격 식으로 이뤄지는 사이버 공격은 간단한 악성코드만으로 쉽게 실행할 수 있는 디도스(DDoS·분산서비스 거부) 공격과는 차원이 다르다. ‘핵 공갈’을 능가하는 위협거리다. 엊그제 외신은 우리의 사이버 안보 우려가 언제든 현실이 될 수 있다는 섬뜩한 경고음을 전한다. 미국 폭스뉴스에 따르면 북한은 해킹 등 사이버 전쟁을 펼칠 3만명의 병력을 보유하고 있으며 그 능력은 미국 중앙정보국(CIA)에 맞먹는다고 한다. 더구나 군의 핵심 엘리트로 정예화하고 있다니, 사실이라면 우리로서는 그야말로 사이버안보 비상사태라도 선언해야 할 판이다. “현대전은 전자전이다.”라는 김정일 국방위원장의 언급 이후 북한은 해킹부대를 본격적으로 운영하는 등 사이버 전력 강화에 박차를 가하고 있다. 우리 사이버 안보 현실은 어떤가. 우리는 북한의 대남 사이버 전력이 어느 정도인지조차 정확히 가늠하지 못하고 있는 형편이다. 북한은 우수 대학생을 뽑아 해킹과 사이버전 프로그램을 개발하는 비밀학교에 보낸다는 얘기도 있다. 사이버 테러가 고도의 지능범죄임을 감안하면 사이버 보안기술의 개발과 전문인력의 육성은 아무리 강조해도 지나치지 않다. 정보기술 강국인 우리가 사이버 안보에 눈뜬 것은 2009년 7·7 사이버 대란을 겪고 나서다. 사이버 전사 10만 양병설이 힘을 얻기도 했다. 그러나 위기의 순간 반짝 긴장했을 뿐 우리의 사이버안보 현주소는 초라하기 짝이 없다. 사이버 안전을 책임지는 국가정보원의 역할을 강화하는 것이 맞다. 이미 본란을 통해 지적했지만 정보통신기반보호법 개정이 시급하다. 정략적 접근에서 탈피해 국정원이 명실상부한 사이버 대응 컨트롤타워 역할을 하도록 해야 한다. 미국 백악관은 지난주 해킹으로 개인정보가 유출됐을 경우 정부가 적절한 조치를 강제할 수 있도록 하는 ‘사이버안보법’을 의회에 제출했다. 국가안보 차원의 민·관·군 총체적 대응만이 사이버 위험사회에서 살아남을 수 있는 길이다.

북한의 사이버 공격에 세계 최고 수준의 정보기술(IT) 강국인 우리가 속수무책으로 당하고 있지만 대책 마련이 여의치 않다. 2009년 ‘대란’으로까지 불린 청와대 등 국내 주요 기관 웹사이트에 대한 디도스(DDoS·분산서비스거부) 공격은 물론 지난달 농협 전산망 마비사태 또한 북한 소행으로 드러났다. 하지만 일사불란한 총력 대응이 안 되고 있다. 북한의 사이버 테러에 이처럼 무기력한 것은 우리 사이버 안보 환경에 뭔가 심각한 구멍이 있다는 얘기다. 그런 점에서 정부가 관련 부처별 역할과 기능을 재정립하고 제도적 미비점을 보완한 사이버안보 마스터플랜을 마련하기로 한 것은 늦었지만 다행이다. 우리는 날로 빈도와 강도를 더해가는 북한의 사이버 위협에 효율적으로 대처하기 위해서는 무엇보다 국가 차원의 일원화된 상시 대응체계가 확립돼야 한다고 본다. 정보통신기반보호법(제7조 3항)에 따르면 국정원은 금융 정보통신기반시설 등 개인정보 저장시설에 대해서는 기술적 지원을 할 수 없다. 그런 만큼 정부와 공공기관 외에 민간부문의 사이버 안전에 대해 최고의 정보기관인 국정원은 손을 놓고 있을 수밖에 없다. 국정원이 개인정보가 저장된 정보통신기반시설에 무시로 접근하게 되면 개인정보 유출로 사생활 침해를 부를 수도 있다. 그러나 북한의 사이버 공격이 민·관(民官)을 가리지 않고 이뤄지는 현실을 감안하면 국가 사이버 안전 업무를 총괄하는 국정원을 절름발이 상태로 놓아둘 수만은 없다. 북한은 1980년대부터 해킹부대를 운용하는 등 사이버 도발 태세를 한층 강화하고 있다. 사이버 안보의 강화는 국정원의 역할 차원을 넘어 국가의 존망이 걸린 일대사다. 제2, 제3의 농협사태를 막기 위해서라도 정보통신기반보호법의 개정은 불가피하다. 국정원의 민간 사이버 안전활동은 허용하되 사생활 침해는 막는 감시·감독 장치를 촘촘히 마련하는 데 좀 더 지혜를 모아야 한다.

공무원 수험생들에게 5~7월은 시험의 연속이다. 12일은 지방직 9급 필기시험을 이틀 앞둔 날인 동시에 ‘제2의 국가직’으로 통하는 서울시 공채 시험을 정확히 30일 앞둔 날이다. 6월 11일 서울시 7, 9급 공채 2차 시험이 같은 날 치러지는 만큼 국가직과 지방직 9급 시험을 향해 숨 가쁘게 달려온 수험생은 지금까지의 공부 감각을 유지해야 하고, 서울시 7급에 도전하는 수험생은 마무리 학습에 돌입해야 할 시기다. 서울신문은 공무원 시험 전문 에듀스파와 함께 서울시 공채 마무리 전략을 알아봤다. 올해 서울시 지방공무원 시험의 선발인원은 모두 1192명으로 지난해보다 569명을 더 뽑는다. 이 가운데 9급 일반행정 547명과 7급 일반행정 129명 등 일반 행정직과 기술직을 선발하는 2차 시험에서는 1차 시험(연구직 등 4월 23일 시행) 선발인원을 제외한 1088명을 선발하며, 8만 8690명이 응시원서를 내 81대1의 평균 경쟁률을 기록했다. ●훈민정음 제자원리 이해 완벽해야 수험 전문가들은 서울시 시험은 전통적으로 국어와 영어 등 어학과목의 난도가 높아 이에 대한 철저한 준비가 필요하다고 강조했다. 정채영 남부행정고시학원 국어 강사는 “국어는 국가직에서는 국어생활과 비문학이 중심으로 출제되지만, 서울시에서는 국어생활과 문학을 위주로 출제되는 경향이 있다.”면서 “특히 문학 분야를 주의 깊게 봐야 한다.”고 말했다. 정 강사는 “서울시 시험은 국문학사의 지엽적인 지식을 묻는 문제가 다수 출제되면서 수험생을 당황하게 해 왔다.”면서 “고전문학사에서 훈민정음 관련 제자원리와 함께 훈민정음 언해본의 독해와 현대어 풀이 등은 시험 전 반드시 완벽히 이해해야 한다.”고 조언했다. 영어 역시 서울시 시험은 7, 9급 모두 국가직과 지방직보다 난도가 높은 편이다. 심상대 영어 강사는 서울시 영어 시험이 어려운 이유로 시사관련 문제가 많이 나오기 때문이라고 설명했다. 심 강사는 “서울시 공채 영어 시험은 인터넷 등에서 발췌한 보도내용이나 논문 등의 일정 부분을 문제로 만들어 출제하는 경향이 있다.”면서 “독해 문제의 비중 역시 국가직 및 다른 지방직보다 10~15% 포인트 더 많이 나오기 때문에 시간 관리에도 신경을 써야 한다.”고 말했다. 그는 특히 장문 독해는 하나의 지문에 2~3문제까지 문제를 엮어 출제하는 경우가 있기 때문에 이 점을 유의해야 한다고 강조했다. 심 강사는 올해 출제 가능성이 큰 시사 이슈로 ▲천안함 폭침과 연평도 포격 ▲구제역과 조류 인플루엔자 ▲원자력 또는 원전의 딜레마 ▲스마트폰과 태블릿 PC 등 첨단 통신기기 ▲농협 등 온라인 전산망 마비사태와 해킹 문제 ▲슈퍼스타 K와 위대한 탄생 등 오디션 프로그램 열풍 등을 꼽았다. ☞<정책·고시·취업>최신 뉴스 보러가기 한국사는 최근 계속해서 어렵게 출제되고 있는 가운데 정부의 한국사 교육 강화정책에 따라 난도가 그대로 유지될 가능성이 크다. 오태진 강사는 “한국사는 난도가 높아 이 과목에서 발목이 잡히는 수험생이 많았다.”면서 “지금부터는 국사의 큰 흐름을 정리하고 이를 바탕으로 기본서 구석구석에 자리한 세부 내용까지 가지를 연결하는 학습이 필요하다.”고 말했다. 또 “단순한 역사적 지식을 묻는 문제의 문장을 한번씩 비틀어 내는 경우도 있기 때문에 문제를 꼼꼼히 읽어 실수하는 일이 없도록 해야 한다.”고 덧붙였다. ●개방형 직위 운영규정 등 정리 확실히 행정학은 최근 개정된 법률 등을 중심으로 공부하는 것이 효율적이다. 신용한 행정학 강사는 “서울시 행정학 시험에서는 행정의 가외성, 옴부즈맨 제도, 영기준 예산, 조직구조 모형 등을 묻는 문제가 자주 출제됐으므로 이와 관련된 내용을 숙지하고 공무원임용령과 책임운영기관 설치·운영에 관한 법률, 개방형 직위 및 공모직위의 운영 등에 관한 규정 등 최근에 개정된 법령을 확실히 정리해야 한다.”고 말했다. 김진영 행정법 강사는 “행정법에서는 최신 판례나 희귀한 판례보다는 대부분 과거에 나왔던 판례가 반복적으로 출제되는 만큼 대표적이고 언급이 많이 된 판례는 꼭 암기해야 할 것”이라고 말했다. 박성국기자 psk@seoul.co.kr ■도움말 에듀스파

지난 2일 사람들은 TV 속보에서 눈을 떼지 못했다. 알카에다 수장 오사마 빈라덴이 사살됐다는 소식이었다. 그 뒤로도 후속 보도가 쏟아지며 단숨에 검색어 1위에 올랐다. 가짜로 판명 난 빈라덴 시신 사진은 5위에 따로 올랐을 정도다. 버락 오바마 미국 대통령은 유전자(DNA) 검사 결과까지 언급하면서 “빈라덴을 미군이 사살했다는 것은 의심의 여지가 없다.”고 단언했지만 비무장 상태에서의 사살 정당성 등 논란이 수그러들지 않고 있다. ●추신수, 음주운전에 굴욕 동영상까지 지난달 12일 발생한 농협 전산망 마비 사태에 대해 검찰이 북한 소행이라고 ‘잠정 결론’을 내린 발표(2위)도 네티즌들의 지대한 관심을 끌었다. 검찰은 2009년 디도스 대란 당시 발견된 악성 프로그램 구조와 이번에 농협을 공격한 프로그램이 유사하다는 점 등을 근거로 제시했으나 ‘범인 못 잡으면 모두 북한 탓’이라는 네티즌들의 냉소를 받기도 했다. 지난 1일 경북 문경 둔덕산에서 발견된 ‘십자가 시신’은 3위에 올랐다. 전대미문의 사건을 놓고 경찰은 자살 쪽으로 무게중심을 옮겨가고 있지만 타살 가능성을 펴는 반대주장도 만만치 않다. 미국 프로야구 선수 추신수는 음주운전을 하다가 경찰에 붙잡혀 팬들에게 큰 실망감을 안겨줬다. 혈중 알코올 농도는 0.201%. 경찰관에게 구차하게 사정하는 ‘굴욕 동영상’까지 공개돼 더욱 뭇매를 맞았다. 4위. ●한예슬 뺑소니 두고 네티즌도 와글 와글 국내·외 연예인들의 신상과 관련된 소식도 순위가 밀리기는 했지만 빠질 리 없었다. 미국 배우 셀레나 고메스와 캐나다 팝스타 저스틴 비버의 열애 소식(6위), 박재범이 미국 시장에서 발표한 미니앨범 ‘테이크 어 디퍼 룩’이 빌보드 차트 안의 ‘월드 앨범 차트’ 3위에 올랐다는 소식(8위), 결혼한 지 얼마 안된 배우 정준호가 직접적 연관이 없는 민사소송에 등장하면서 불거진 별거설(9위), 배우 한예슬(30)의 뺑소니 정당성 논란(10위)이 인터넷을 달궜다. 특히 한예슬 사건을 두고서는 “사과 대신 돈으로 해결하려다가 제대로 걸렸다.”는 주장과 “유명인의 약점을 이용해 돈을 뜯어내려는 술수에 말려든 것”이라는 네티즌 간 설전이 뜨겁다. 박록삼기자 youngtan@seoul.co.kr

농협 전산망 마비 사태를 북한 정찰총국의 치밀한 사이버 테러로 결론 내린 검찰이 해외 IP의 실제 이용자와 경로를 규명하는 것이 필수적이라고 보고 관련 국과의 공조수사에 착수했다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 농협 서버운영 시스템 삭제 명령의 발원지인 한국IBM 직원 노트북에 접속 흔적을 남긴 해외 IP 27개가 소재한 국가에 수사 협조를 요청했다고 4일 밝혔다. 문제의 노트북에서 나온 IP의 소재지는 중국과 타이완, 브라질, 우크라이나, 이탈리아, 미국 등 모두 13개국이다. 검찰은 사이버 범죄에 대한 효과적 대응과 국제공조 수사를 위해 대검찰청 첨단범죄수사과에 설치된 ‘24시간 네트워크’를 통해 해당 국가에 IP의 실소재지를 파악해 줄 것을 요청한 상태다. 검찰은 이들 IP가 실제 그 나라에 근거지를 둔 것으로 확인되면 관련 전산자료를 넘겨받아 분석할 방침이다. 향후 검찰의 수사 방향은 해당 IP가 이번 사태에서 어떤 역할을 했는지, 실사용자의 신원은 무엇인지 등을 파악하는 데 집중될 것으로 전망된다. 강병철기자 bckang@seoul.co.kr

“농협 전산망 해킹 사태는 북한 소행이라고 단정 짓기 어렵다.” 국방부 기무부대 고위관계자는 4일 농협 전산망 마비 사태의 배후와 관련, 북한 소행일 가능성이 높다는 검찰의 수사결과를 존중한다고 전제한 뒤 이렇게 말하며 신중한 반응을 보였다. 전날 검찰과 국가정보원이 ‘북한 정찰총국’을 배후로 지목했던 것과는 배치되는 입장이어서 논란이 예상된다. 이 관계자는 “기무부대에서 밝힐 사안은 아니지만, 아직 (북한 소행이라고) 확정 지을 때가 아니다.”라고 말했다. 검찰이 이번 사태의 배후로 북한을 추정했을 뿐 뚜렷한 물증을 내놓지 못한 상황을 감안한 발언으로 보인다. 군 보안 및 방첩, 정보전 지원 업무를 주요 임무로 수행하는 기무부대 역시 아직 정확한 해킹 경로와 배후를 밝혀내지 못했다는 뜻으로도 풀이된다. 그는 다만 “우리는 (전산장비, 전산능력 등의) 덩치가 크고, 북한은 덩치는 작지만 집약돼 있다.”면서 “용량은 비슷한 수준이어서 덩치 큰 쪽 입장에선 (공격받을까) 불안할 수밖에 없다.”며 추가 테러 가능성을 열어뒀다. 홍성규기자 cool@seoul.co.kr

지난달 발생한 사상 초유의 농협 금융전산망 마비 사태는 북한의 소행으로 결론이 났다. 북한 정찰총국 소속 해커들이 장기간 치밀하게 준비한 뒤 실행한 ‘사이버테러’라는 것이 검찰이 내린 결론이다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 3일 이 사건이 2009년 7·7디도스(DDoS·분산서비스거부) 및 지난 3·4디도스 공격 주체와 같은 집단의 소행으로 ‘북한이 관여한 사이버테러’라고 밝혔다. 검찰에 따르면 농협 서버 삭제 명령이 내려진 한국IBM 직원 노트북은 지난해 9월 4일쯤 악성코드에 감염돼 ‘좀비PC’(해커가 원격제어하는 PC)가 됐으며, 해커들은 7개월 가까이 이 노트북을 집중 모니터링했다. 그러다 지난달 12일 오전 8시 20분쯤 공격명령 파일이 설치됐고, 같은 날 오후 4시 50분쯤 원격제어 방식으로 삭제 명령이 실행됐다. 특히 악성코드 중에는 도청 프로그램도 포함돼 있어 해커들은 삭제 명령 실행 당일에 농협 측의 반응과 피해 규모까지 모두 도청했던 것으로 조사됐다. 또 이들은 정보 유출용 해킹 프로그램인 ‘백도어’(backdoor)와 ‘키로깅’(key logging)을 통해 최고관리자 비밀번호까지 빼냈다. 검찰은 해당 노트북 ‘맥 주소’(MAC Address·랜카드 고유 식별 번호)를 북한 측이 관리하고 있었고, 악성코드 유포 경로와 작동 방식이 과거 사건과 비슷하며, 공격에 사용된 IP주소 한 개가 3·4디도스 때와 동일하다는 점 등을 근거로 이 사건을 북한의 소행으로 보고 있다. 하지만 검찰은 중국에서 암약하는 해커들이 농협 서버를 해킹했을 수도 있다고 보고 IP 추적 등 관련 수사를 계속할 계획이다. 김승훈·강병철기자 bckang@seoul.co.kr

농협 전산망 마비 사태를 3주 동안 수사한 검찰은 이 사건을 ‘북한 정찰총국이 주체가 돼 치밀하게 준비한 사이버 테러’라고 결론지었다. 과거 7·7 디도스(DDoS·분산 서비스 거부), 3·4 디도스 공격 대란 때와 같은 결론이다. 검찰은 국가정보원이 축적한 자료를 바탕으로 이와 같이 판단했다. 하지만 여기에는 농협의 허술한 보안도 한몫한 것으로 드러났다. 3일 검찰 등에 따르면 농협 사태를 북한 소행으로 보는 가장 주요한 근거는 농협 서버 삭제 명령이 내려진 한국IBM 직원 노트북의 ‘맥 주소’(MAC Address·랜카드 고유 번호)가 북한 측에서 관리하는 ‘좀비PC’ 맥 주소 목록에 포함돼 있다는 사실이다. 국정원은 지난해 9월쯤 북한이 국내에 대대적으로 악성코드를 유포하고, 여기에 감염된 좀비PC들의 맥 주소를 목록으로 정리·관리해 왔다는 사실을 포착했다. 국정원은 해당 목록을 입수해 보관해 왔는데, 이번 사건에 활용된 노트북 맥 주소가 이 목록에 포함돼 있었던 것이다. 또 동일 집단이 아니고서는 불가능할 정도로 비슷한 수법으로 같은 프로그램이 활용됐다는 것도 중요한 정황 증거다. 검찰 관계자는 이를 두고 “수법이 같다는 건 사람의 필적이 같은 것과 비슷한 이치”라고 표현했다. 우선 악성코드를 ‘A로 시작하는 45자의 암호키’를 사용해 숨겨둔 수법이 이전과 똑같았고, 공격에 활용한 인터넷 프로토콜(IP) 주소 1개는 3·4 디도스 때와 완전히 일치하는 것으로 조사됐다. 여기다 일부 악성코드는 3·4 디도스 때와 이름이 같았고, 삭제 명령 대상이 된 30여 개 파일 확장자도 7·7 디도스 때와는 93%, 3·4 디도스 때와는 100% 일치했다. 이번 공격이 상당한 규모의 인적·물적 지원 없이는 불가능한 범죄라는 점도 검찰이 북한의 소행이라고 추정하는 간접적인 이유다. 그러나 검찰은 이번 사건을 북한이 주도했다는 ‘확실한 증거’는 제시하지 못했다. 검찰은 한국IBM 직원의 노트북에서 27개 해외 IP를 발견했으나, 어느 IP를 통해 삭제 명령이 내려졌는지는 특정하지 못했다. 또 7·7 디도스, 3·4 디도스 사건 당시 “북한 개입으로 추정한다.”는 결론을 내리고서는 이번에 다시 그 사건들과의 공통점을 근거로 북한 소행으로 결론내리는 것에 대해 논리성이 떨어진다는 비판을 피할 수 없을 것으로 보인다. 또 국정원이 해당 악성코드 유포 사실을 지난해 9월 확인해 치료 작업에 들어갔는데도 주요 금융기관인 농협의 서버 관리 컴퓨터가 반년 넘게 치료되지 않았다는 점도 의문이다. 검찰은 향후 추가 범죄가 발생할 가능성도 있다고 보고 있다. 검찰은 이와 함께 이번 사건에서는 농협의 허술한 보안 정책도 한 원인이 됐다고 밝혔다. 농협 직원의 컴퓨터라면 반드시 깔려 있어야 하는 보안 프로그램이 한국IBM 직원의 노트북에는 깔려 있지 않았고, 해당 직원은 서버 관리용 노트북으로 자유롭게 인터넷 서핑이나 웹하드 자료 다운로드를 즐겼다. 강병철기자 bckang@seoul.co.kr

거래 내역의 영구 유실 가능성이 확인되는 등 농협 전산망 마비 사태의 파문이 확산되는 가운데 농협의 사업구조 개편 작업이 본격화 국면에 들어섰다. 내년 3월 2일 농협은 신용사업과 경제사업을 분리해 ‘1 중앙회·2(금융, 경제) 지주회사 체제’로 공식출범한다. 하지만 최근 전산망 마비 사태와 맞물려 정보통신(IT)조직 등의 조직개편이 추가로 요구되는 상황이어서 새 변수가 될 전망이다. 정부는 모든 가능성을 열어 놓고 조직 개편을 진행한다는 입장이다. 농협 중앙회는 26일 오후 서울 충정로 농협중앙회 본관에서 농협 사업구조개편을 주도적으로 추진할 사업구조개편준비위원회와 경제사업활성화위원회 현판식을 가졌다. 이들 조직은 지난달 통과된 농협법의 부칙 제2조와 제5조에 따라 창설됐다. 사업구조개편준비위원회는 정부, 농민단체, 학계, 언론계, 농협관계자 등 26명으로 구성됐고, 내년 2월까지 활동한다. 경제지주회사와 금융지주회사의 출범 준비에 대한 자문과 의견수렴을 맡게 된다. 경제사업활성화위원회는 정부, 농민단체, 학계, 농협관계자 등 15명이 참가해 신·경 분리 이후 경제사업 활성화를 통해 농협 본래의 기능을 강화하는 방안을 마련하는 데 의견을 제시하고 자문하게 된다. 이들은 농림수산식품부가 제1차관을 본부장으로 해 이달부터 출범시킨 ‘농협사업구조개편지원본부’와 함께 조직 개편을 진행하게 된다. 농협과 정부는 신용·경제 분리 외에 이번 전산망 마비 파문과 관련해 제기되는 조직개편도 염두에 두어야 하는 상황이다. 전문가들은 각종 사태에 책임질 수 있도록 농협중앙회장직을 비상임에서 상임으로 변경해야 한다고 지적한다. 또 현재 농협중앙회장 직속으로 운영되는 IT조직을 전문성이 강한 금융지주회사 산하로 편입해야 한다고 입을 모은다. 정부는 우선 전산망 마비 파문과 별개로 농협 사업조직개편에 대한 연구용역을 진행한다는 방침이다. 전산망 파문은 조직 구조보다는 보안을 강화하는 측면으로 해결해야 한다는 것이다. 하지만 농식품부 고위관계자는 “전산망 마비 파문과 별개로 연구용역 결과 농협중앙회장의 상임직 전환이나 IT 조직의 금융지주회사 편입이 더 생산적인 것으로 나타나면 배제하지 않겠다.”고 말했다. 농협 사업조직 개편은 7월까지 농협안이 도출되면 2~3개월의 정부 실사를 거쳐 부족 자본금을 10월 초 국회 예산안에 반영하는 수순으로 진행될 예정이다. 이경주기자 kdlrudwn@seoul.co.kr

부산저축은행을 비롯한 7개 저축은행에서 영업 정지 전날 영업 시간이 지나 1000억원대가 부당 인출된 데 대해 국민들은 분노하고 있다. 분노는 부실한 감독을 한 금융 감독 당국으로 모아진다. 부당 인출은 정치적인 사안으로 일파만파 확산되고 있고, 검찰은 수사에 착수했다. 현대캐피탈 해킹, 농협 전산망 마비에 이어 제기된 저축은행 부당 인출로 인해 금융산업의 총체적 위기라는 지적이 나온다. 이명박 대통령이 26일 국무회의에서 김석동 금융위원장에게 “감독 기관의 직원 문제와 함께 근본 원인을 잘 챙겨야 한다.”고 강조한 것은 금융 감독 당국의 책임을 완곡하게 지적한 것으로 받아들여진다. 한나라당 부산 지역 의원들은 이날 국회 정무위 소회의실에서 권혁세 금융감독원장이 참석한 가운데 긴급 간담회를 갖고 금융 당국의 감독 부실을 강하게 질타했다. ●“국내 금융산업 전체의 위기” 허태열 국회 정무위원장은 “국내 금융산업 전체의 위기”라고 질타했으며, 김무성 원내대표는 “불법 인출된 돈을 환수 조치해 나머지 저축은행 피해자들과 나눌 수 있느냐.”고 따졌다. 민주당 소속 의원들도 금융위원회와 금감원을 항의 방문했으며, 야권은 국정 조사를 통한 진상 조사를 추진하기로 했다. 돈이 묶인 30만 저축은행 고객은 물론이고 5000만원 이상 예치했다가 돈을 떼인 1만여 예금자들은 저축은행 임직원들의 도덕적 해이보다는 이를 묵인한 금융 감독 당국에 분통을 터트린다. 국민들이 분노하는 것은 금융감독 당국이 사실상 두달 동안 손놓고 있지 않았느냐는 데 있다. 부산저축은행에는 영업 정지 전날인 2월 16일 금감원의 감독관이 3명이나 파견됐지만 ‘부당 예금 인출’을 지켜만 봤다. 밤 11시 30분까지 인출 사태가 계속됐다. 하지만 금감원은 저녁 8시 50분 “고객이 내방하지 않은 상태에서 직원들이 고객 예금을 무단으로 인출해 송금하고 있다.”며 이를 금지한다는 공문만 보냈을 뿐이다. 금감원은 그날 낮에 유동성 부족에 따른 영업 정지를 신청하러 서울에 온 부산저축은행 대표와 감사를 부산으로 돌려보냈다. 은행 내부의 의견 검토를 거친 뒤 임직원 동의서 등 필요 서류를 갖춰 다시 오라는 것이었다. 대표는 임직원들에게 부산 2, 대전 등 5개 계열 저축은행이 모두 영업 정지될 가능성이 있다고 알렸고 임직원들은 친인척과 지인들에게 전화를 걸어 예금 인출을 권유하기 시작했다. 영업 정지 정보가 사전에 유출될 가능성이 뻔히 보이는데도 금감원은 아무런 대응을 하지 않았다. 이에 대해 김장호 금감원 부원장보는 지난 25일 “(대표와 감사를 다시 영업점으로 돌려보낼 때 일어날 파장을) 왜 몰랐겠나. 감안이 됐을 거다.”라면서 “내부 직원들의 정보 접근성이 빨랐다.”고 설명했다. 금감원의 다른 관계자는 “금융기관 내부의 동의 절차 없이 대표의 뜻대로 영업 정지 신청을 받아들이면 금감원이 향후 법적 책임을 질 수도 있어 불가피한 조치였다.”고 해명했다. ●관계자 처벌 쉽지 않을듯 금감원은 부당 인출 관련자와 관련 계좌를 이미 지난 3월 검찰에 통보했다고 주장했다. 그렇다면 금융 당국은 부당 인출 사태를 알고도 두달 동안 문제제기를 하지 않았다는 얘기다. 이와 관련해 금감원은 27일부터 신응호 검사담당 부원장보를 부산에 보내는 등 부산저축은행의 5개 계열 저축은행에 대한 검사를 대폭 강화하기로 했지만 사후약방문이라는 지적이다. 금융 당국은 부당 인출된 돈을 환수하는 방안을 검토하고 있다고 밝히기는 했지만, 실제 환수 여부는 미지수다. 재산보전 조치를 취해야 하고 소송으로 이어질 수 있기 때문에 면밀한 검토가 필요하다는 게 금융 당국의 판단이다. 금융 당국의 관계자 처벌도 쉽지 않을 전망이다. 검찰 관계자는 “저축은행 직원들이 고객들에게 알려준 것은 공무원이 아니기 때문에 처벌하기 어렵다.”고 설명한다. 금융실명제법을 위반한 점이 확인되더라도 벌금만 내면 되기 때문에 형사처벌 대상은 아니다. 오달란·임주형기자 dallan@seoul.co.kr

농협 전산망 마비 사태를 수사 중인 검찰은 해커들이 사용한 것으로 의심되는 중국발 아이피(IP) 주소 3~4개를 압축해 역추적 중인 것으로 파악됐다. 이 IP 주소들은 중국에서 가상사설망(VPN) 서비스를 통해 농협 서버에 접속한 것으로 드러났다. 26일 검찰 등에 따르면 서울중앙지검 첨단범죄수사2부(부장 김영대)는 농협 서버 삭제 명령이 내려진 한국IBM 직원 한모 과장의 노트북에 접속 흔적이 남은 IP 주소 수백개를 역추적하는 과정에서 이 같은 사실을 확인했다. 윤갑근 중앙지검 3차장검사는 “IP 주소 분석 작업을 벌이는 중”이라면서 “2~3주 뒤면 결론이 날 것”이라고 말했다. 특히 검찰은 이들 IP가 중국에서 VPN 서비스를 통해 국내에 접속했다는 점에 주목하고 있다. VPN은 중국 등 접속이 차단된 해외지역 사용자가 국내 사이트에 접속하기 위해 국내 사업자에게서 IP주소를 빌려쓰는 네트워크 방식으로 유학생 등 일반인들도 폭넓게 사용하고 있다. 검찰 관계자는 “VPN은 중국 거주자들이 가장 많이 사용하는 서비스”라고 설명했다. VPN은 일부 보안이 취약해 개인정보 유출이나 분산서비스(DDoS) 공격 같은 사이버테러에 노출될 위험이 크다는 지적이 있어 왔다. 한편 이번 사건에 북한이 연관됐다는 지적과 관련, 윤 차장검사는 “여러 가능성 중 하나일 뿐 확인된 사실은 없다.”고 말했다. 강병철기자 bckang@seoul.co.kr

올해 금융권의 빅뱅으로 떠올랐던 대규모 인수합병(M&A)이 수면 밑으로 가라앉을 조짐이다. 부동산 프로젝트파이낸싱(PF)의 부실 여파와 농협의 전산망 마비 사태 등 금융권 내부 문제뿐만 아니라 정치 환경 등 외부 변수까지 겹치면서 안갯속에 빠져드는 형국이다. 25일 금융권에 따르면 KB금융과 우리, 신한, 하나 등 4대 금융지주사들은 최근 최고경영자(CEO) 인선 작업을 마무리짓고 본격적인 영업경쟁에 뛰어들 채비를 갖췄다. 금융당국도 올 초만 하더라도 짝짓기를 통한 ‘메가 뱅크론’에 한껏 힘을 실어주는 분위기였다. 이런 와중에 우리금융과 산은금융의 합병론, 정책금융공사와 수출입은행·무역보험공사 등 정책금융기관들의 통·폐합 가능성이 제기되기도 했다. 이에 따라 올해 가시적인 성과가 나타날 것으로 예상됐지만 각종 돌출 변수들이 튀어나오면서 점차 회의론이 고개를 들고 있다. 우선 하나금융의 외환은행 인수가 지지부진하면서 몸집 키우기가 바람직한가에 대한 의문이 제기되고 있다. 또 과당 경쟁에 따른 카드 위기론으로 금융지주사들의 외형 경쟁에도 제동이 걸렸다. 특히 저축은행 사태를 포함한 부동산 PF 부실, 현대캐피탈과 농협의 전산 보안 문제 등이 금융당국의 발목을 잡고 있다. 금융지주사들도 부동산 PF 등 ‘급한 불 끄기’에 투입되면서 여력이 줄어들었다. 민영화 미션을 부여받은 강만수 산은지주 회장도 최근엔 금융당국 수장을 맡고 있는 후배들에게 부담을 주지 않겠다며 민영화나 메가뱅크와 관련해 언급을 자제하고 있다. 산업은행은 최근 국회 정무위원회에 제출한 업무 보고에서 “지분 매각은 체질 개선 성과와 국내 금융산업 발전, 국내외 시장여건 등을 종합적으로 고려해 탄력적으로 추진할 계획”이라며 한발 물러났다. 김석동 금융위원장도 최근엔 “메가뱅크라는 말을 누가 지어냈느냐, 나는 그런 말을 한 적이 없다.”면서 “금융산업이 어떻게 효율적으로 작동할 수 있도록 재편하느냐가 관건”이라고 밝혔다. 게다가 일부 장관들이 ‘4·27 재·보선’ 이후 단행될 것으로 보이는 개각 과정에서 교체될 가능성도 없지 않으며, 내년 총선 등 정치 일정상 큰 그림을 그리기엔 시간이 촉박하다는 지적도 나온다. 은행권 관계자는 “내년에는 총선까지 있어 M&A에 나서기에는 여러모로 어려운 상황으로 빨려드는 분위기”라고 말했다. 김경두기자 golders@seoul.co.kr

농협이 이재관 전무의 사퇴로 ‘금융 전산망 마비 사태’ 일단락을 시도했지만 거래 내역의 영구 유실 가능성이 처음 확인되면서 사태 수습이 쉽지 않을 전망이다. ‘불거진 책임론’에 농협이 응하는 모습을 보였지만 고객들의 불만을 잠재우기에는 역부족이라는 지적이다. 이 전무는 22일 약속한 복구 시점을 지키지 못한 점을 사과하고, 이번 사태에 책임을 지겠다고 밝혔다. 하지만 거래 내역 자료가 영구 유실될 가능성이 제기되는 시점이어서 ‘꼬리 자르기’라는 시각도 없지 않다. 거래 내역 자료가 유실됐다면 이는 금융 사고 가운데 최악의 수준이다. 정보기술(IT) 책임자뿐 아니라 최고경영자(CEO)에 대한 책임 여론이 불거질 수밖에 없다. 거래 유실에 따른 고객 불만과 이를 활용한 금융 사기 수법도 앞으로 나타날 수 있어 금융산업 전반에 혼란을 가져올 수 있기 때문이다. 정부의 제재도 피할 수 없을 것으로 보인다. 이 전무는 “신용카드 업무 중 인터넷·텔레뱅킹·모바일뱅킹을 통한 사용 내역 조회, 카드 대금 선결제, 선창구 업무 등 일부 업무는 데이터 정합성 검증으로 완전히 복구되지 못했다.”면서 “일부 손상된 신용카드 거래 내역은 가능한 한 인력을 집중 투입해 시간이 다소 걸리더라도 전부 복구할 수 있다고 약속한다.”고 강조했다. 하지만 IT업계에서는 사고 발생 11일째인 이날까지 복구가 안 된 만큼 자료 유실 가능성에 무게를 뒀다. 농협은 553개 중계 서버 가운데 절반인 275개가 피해를 입어 상당량의 거래 내역 및 고객 정보가 삭제됐다. 김명기 농협정보시스템 대표는 “카드 관련 인터넷뱅킹이나 모바일뱅킹 시스템 복구는 완료됐지만 거래 내역 명세를 일부 못 찾아내 서비스는 아직 오픈하지 못했다.”면서 “(데이터를 완전히 복구하지 못해) 일정 부분 계정에 오류가 있어도 대부분의 고객을 위해 시스템을 오픈해야 한다면 30일 이후 별도 방침을 정해 결정하겠다.”고 밝혔다. 자료가 유실됐더라도 서비스를 개시할 수 있다는 뜻이다. 하지만 농협은 현재까지 복구를 못 한 거래 내역 관련 정보가 얼마나 되는지에 대해선 “현재로서는 알 수 없다.”고 말했다. 농협은 또 다음 달 4일까지 카드 결제일이 돌아오는 고객들의 결제 청구를 한달 늦추기로 했다. 한편 농협은 이번 전산 장애와 관련, 이날까지 총 31만 168건의 민원이 제기됐으며 이 가운데 피해 보상 요구가 1096건이라고 밝혔다. 김경두·홍희경기자 golders@seoul.co.kr

금융권이 최근 농협의 전산망 마비 사태를 계기로 정보기술(IT) 보안을 대폭 강화하고 있다. 금융당국의 권고에 맞게 IT 관련 예산을 늘리거나 아예 이동식저장장치(USB) 사용을 통제하는 곳도 있다. 21일 금융권에 따르면 하나은행은 ‘농협 사태’의 원인 중 하나가 노트북을 통한 USB 접속으로 알려지자 전 행원에 USB 사용을 자제시켰다. 하나은행 관계자는 “단말기에서 USB로 쓰기 기능이 불가능하도록 조치했다.”면서 “불가피하게 사용할 일이 생기면 부서장의 허가를 받도록 했다.”고 밝혔다. 하나은행은 또 국내 금융기관 중 유일하게 주요 서버에 아이디(ID)와 비밀번호뿐 아니라 일회용 비밀번호(OTP) 발생기 인증도 거쳐야만 들어갈 수 있도록 했다. 아이디와 비밀번호를 해킹으로 알아내도 OTP 기기가 없으면 서버접속 자체가 불가능한 것이다. IT 보안 예산과 인력을 늘리려는 움직임도 있다. 금융당국은 IT 보안 예산과 보안 인력을 전체 IT 예산 및 인력의 5%씩 갖추라고 권고하고 있다. 지난해 주요 금융업권별 IT 예산 중 보안 예산은 은행이 3.4%, 증권 3.1%, 카드 3.6%, 생보 2.7%, 손보가 2.7%에 불과했다. 우리은행 관계자는 “IT 보안 예산과 인력을 권고에 맞게 늘렸는데, 숫자에 대한 해석이 달라 감독당국이 미흡하다고 보는 것 같다.”면서 “추가로 확충할 계획”이라고 말했다. 신한은행 관계자도 “향후 보안과 관련된 인력 충원과 설비 투자를 검토하고 있다.”면서 “특히 보안 담당자의 교육도 확대해 인적 역량도 강화하겠다.”고 밝혔다. 한편 저축은행 부실과 농협 사태의 여파로 우체국 수신이 크게 늘었다. 우체국예금 잔액은 지난달 중 3조 5837억원 증가했다. 월중 증가액이 지난해 1월(3조 7488억원) 이후 14개월 만에 최고치다. 우체국 예금은 이달에도 증가세를 이어가고 있다. 지난 19일 현재 우체국 예금 잔액은 56조 3775억원으로 지난달 말보다 1조 7965억원 늘었다. 김경두기자 golders@seoul.co.kr

농협 전산망이 마비돼 금융 업무가 전면 중단되는 초유의 사태가 벌어진 지 열흘이 됐다. 그런데도 복구가 완전히 이루어지지 않은 것은 물론, 이 같은 일이 벌어진 원인조차 명확히 밝혀지지 않고 있다. 검찰은 전산망에 외부 침입 흔적이 있다면서 해킹당했을 가능성에 무게를 두고 수사하고 있다. 시간은 걸리겠지만 침입 경로와 범인은 결국 밝혀질 것이다. 따라서 이번 사태가 벌어진 원인에 농협이 책임질 부분은 무엇인지, 그 책임은 누가 어떤 형태로 져야 하는지가 남은 문제이다. 이번 사태의 진행과정에서 농협이 평소 전산망을 얼마나 허술하게 관리해 왔는지 적나라하게 드러났다. 금융감독원 규정에는 석달에 한번씩 전산망 계정 비밀번호를 바꾸도록 돼 있지만 농협은 이를 무시하고 길게는 6년 9개월 동안 그대로 방치했다가 금감원 검사에서 걸렸다. 이뿐만이 아니다. 전산망 내 비밀번호 수백 가지를 ‘1’ 또는 ‘0000’처럼 누구나 유추할 만한 숫자로 사용했다. 기가 막힐 노릇이다. 농협 직원조차도, 자기 개인 통장에는 비밀번호가 행여 새 나갈까 우려해 이 같은 숫자를 쓰지 않았을 터이다. 그런데 2000만명의 고객과 거래하는 금융기관이 자기 일이 아니라는 듯이 이렇게 무성의하게 관리해 왔다는 사실이 믿기 어려울 정도이다. 신뢰성 또한 땅에 떨어졌다. 사태 발생 후 농협은 진상을 밝혀 고객 피해를 최소화하려는 노력보다 사실을 은폐하는 데만 급급했다. 전산망 복구 시점을 여러 차례 공언했지만 모두 식언(食言)으로 끝나는 바람에 고객들이 더욱 골탕을 먹었다. 연체 거래로 불이익을 주지 않겠다는 약속 또한 불발탄이 됐다. 하기는 최원병 농협중앙회 회장 스스로 “비상임이어서 책임질 일이 없다.”고 말하는 조직에 무슨 믿음이 가겠는가. 올해 초 관련법이 국회를 통과하면서 농협은 지점 1150곳과 고객 2000만명을 보유한 초대형 금융기관으로 거듭났다. 그런데도 농민을 상대로 대출해 주면서 쉽게 돈을 벌어 끼리끼리 직원들 배만 채우던 구태를 아직 버리지 못한 모양이다. 이번 사태를 계기로 농협은 조직 내 무사안일 척결에 명운을 걸어야 한다. 지금 같은 풍토를 스스로 일신하지 못한다면 부득이 외부에서 메스를 들이밀 수밖에 없다. 농협은, 농협 직원들만을 위하라고 만든 조직이 아님을 마음 깊이 새기기 바란다.

금융계는 반복되는 대고객 사과에도 농협이 달라지지 않는 이유로 고객을 무서워하지 않는 ‘농협 DNA’를 꼽는다. 농민을 비롯한 농협 고객들의 높은 충성도가 직원 비리와 잦은 금융 사고, 생산성 저하라는 농협의 고질적 문제를 키웠다는 것이다. 긴장과 절박함이 없다 보니 사건·사고가 매번 반복된다. 이번 전산망 마비 사태 이후 나온 미숙한 처리도 이 같은 인식의 연장 선상이다. 농협이 새롭게 태어나기 위해서는 고객의 채찍이 필요한 때라는 지적이 설득력을 얻고 있다. ●현 사태 이후 수신고 1조 7000억 늘어 농협 사태에도 불구하고 농협 수신고는 증가했다. 21일 농협중앙회 수신고는 전산 장애 발생일인 지난 12일에 비해 1조 7000억원 정도 증가했다. 농협 측은 “이번에 가장 큰 불편을 겪은 카드 고객을 비롯해 31만건의 항의가 접수됐지만, 불편을 호소할 뿐 다시 거래하지 않겠다는 반응은 드물었다.”고 전했다. 고객 서비스를 생명으로 여기는 일반 시중 은행에서는 상상도 하기 어려운 일이다. 1162개의 지점을 운영하는 농협은 제1금융권 중에서 거의 유일하게 읍·면 지점망을 구축한 데다 고객들의 관여도와 충성도가 높다. 정책자금 대출 등과 농협의 예·적금이 맞물려 있어서다. 시중 은행 관계자는 “농촌뿐 아니라 도시에서도 농협 고객들의 충성도는 유별나다.”면서 “전문 경영인 체제가 확립된다면 금융 경쟁력을 확보할 조건을 고루 갖췄다.”고 평가했다. ●금융소비자연맹 집단소송 추진 관심 농협이 고객 서비스 마인드를 가지려면 고객을 무서워해야 한다. 이런 점에서 농협을 대상으로 집단 소송을 추진하는 금융소비자연맹의 움직임이 주목된다. 120여명이 집단 소송에 참여하겠다는 뜻을 밝힌 것으로 알려졌다. 연맹은 21일 “농협과 금융 거래 피해에 대해 협의한 결과 농협이 간접 피해도 적극 보상하겠다는 뜻을 밝혔다.”고 밝혔다. 연맹은 농협에 주요 민원 건에 대한 유형별 보상 기준 제시, 피해자보상위원에 피해자 대표와 소비자 대표 참여, 5000여 점포망을 이용한 적극적인 보상 실천 등을 요청했다. 연맹은 “농협이 진정으로 고객들에게 보상하려는 의지를 보여주길 기대한다.”고 밝혔다. 전산 장애 국면에서도 농협은 사은행사 등 고객 유인 정책으로 사태를 수습하려는 모습을 연출했다. 이에 대해 지난 20일 국회 농림수산식품위원회에서는 “전시적 행정”이라는 비판이 나왔다. 금융권에서도 “전산망 원인 규명이나 정보기술(IT) 보안 강화 방안에 대한 연구는 뒤로 미룬 채 당장의 사은행사로 고객 달래기에 나서는 것은 생뚱맞다.”면서 “경·신 분리 이후 진정한 금융 회사가 되기 위해서는 좀 더 전문가다운 마음가짐이 필요하다.”고 지적했다. 은행 관계자는 “고객을 붙잡기 위해 쏟아붓는 마케팅 비용을 생각하면 농협 고객의 높은 로열티가 부러울 수밖에 없다.”면서 “하지만 농협의 사고 수습 과정은 도저히 이해할 수 없는 대목이 많다.”고 꼬집었다. ●농협 “오늘 전산망 복구” 약속이행 주목 농협의 달라진 모습은 22일로 잡은 전산망 100% 복구 약속 이행 여부에 달려 있다. 21일로 전산망의 98%를 복구했으나 채움 기프트카드 발급 및 재발급과 사용 업무는 여전히 장애를 겪고 있다. 농협은 고객, 나아가 국민들에게 약속한 22일 복구를 어떤 일이 있더라도 지켜야 한다. 고객들을 무서워하지 않는 농협 DNA를 고객을 두려워하는 것으로 바꾸지 않으면 안 된다. 홍희경기자 saloo@seoul.co.kr