KT가 서울 서대문구 KT아현지사 화재로 통신장애 피해를 본 고객들에게 1개월치 요금을 감면한다고 25일 밝혔다. KT는 “이번 화재로 인해 피해를 입은 유·무선 가입고객에게 1개월 요금을 감면하기로 했다”면서 “1개월 감면 금액 기준은 직전 3개월 평균 사용 요금”이라고 설명했다. 이어 “소상공인에 대한 피해 보상은 별도로 검토할 것”이라고 덧붙였다. KT는 조만간 요금 감면 대상 고객들을 확정해 개별적으로 고지할 예정이다. 무선 가입 고객의 경우에는 피해 대상지역 거주 고객을 중심으로 보상할 방침이다. 현행 KT 이동전화와 초고속인터넷 약관에는 고객 책임 없이 연속 3시간 이상 서비스를 받지 못하면 시간당 기본료와 부가사용료의 6배에 해당하는 금액을 기준으로 고객과 협의를 거쳐 손해배상을 하게 돼 있다. IPTV는 시간당 평균요금의 3배를 보상한다. 이번에 KT가 제시한 감면 보상안은 약관을 뛰어넘는 수준이다. 통신장애가 이틀째 이어진 사례가 최근 15년 간 없었던 데다 5세대(5G) 이동통신 서비스 시작을 앞두고 고객들의 이탈을 막기 위해 약관을 뛰어넘는 보상안을 결정한 것으로 보인다. 이번 통신 장애로 인한 KT의 전체 보상액은 수백억원에 이를 전망이다. 하지만 카드결제 차질과 전산망 마비 등으로 영업에 피해를 본 소상공인들에 대한 보상은 아직 불투명하다. 현행 약관에는 간접 손실에 대한 보상 기준이 규정돼 있지 않고, 간접 손실을 보상한 전례도 찾기 어렵다.KT 관계자는 “전체 보상액 규모는 정확한 보상 인원이 파악되고, 소상공인에 대한 보상 방침이 확정된 후 알 수 있을 것”이라고 밝혔다. 앞서 전날 오전 11시 12분 서대문구 충정로 KT 아현지사 건물 지하 통신구에서 발생한 화재는 10시간이 지나서야 완전히 꺼졌다. 이번 화재로 아현지사 회선을 이용하는 중구·용산구·서대문구·마포구 일대와 은평구·경기도 고양시 일부 지역에 통신 장애가 발생했다. 해당 지역에서는 KT가 제공하는 휴대전화, 유선전화, 초고속인터넷, IPTV 서비스 모두 제대로 이뤄지지 않았다. KT는 이날 오후 6시 기준으로 무선은 63%, 인터넷 회선은 97% 복구됐다고 밝혔다. 소방은 화재로 소실된 광케이블과 회선까지 완전 복구하려면 일주일가량 걸릴 것으로 보고 있다. 온라인뉴스부 iseoul@seoul.co.kr

북한이 무기 수준이라고 칭할 수 있을 정도의 해킹 능력을 발전시켰고 이를 통해 상당한 수입을 거둬들이고 있다는 분석이 나왔다. 핵전쟁에 이어 사이버전쟁을 일으킬 상당한 ‘무력’을 가졌다는 것이 지난 15일 뉴욕타임스가 인용한 미국 정보 전문가들의 분석이다.●4차 산업시대… ‘총성 없는 전쟁’ 가시화 사이버전쟁은 더이상 미래를 배경으로 하는 SF 영화의 소재가 아니다. 전문가들은 최초의 사이버전쟁으로 1999년 코소보 사태를 꼽는다. 당시 나토(북대서양조약기구)의 유고 공중폭격에 반발한 해커들이 나토 군사령부의 홈페이지를 해킹하고 이메일을 대량으로 발송하는 등 서버 운영을 방해했다. 사이버전쟁이 국가 간 전면전으로 확대된 것은 2007년이었다. 일명 에스토니아 기간전산망 마비 사건으로 불리는 이 사건은 러시아를 기반으로 한 대규모 분산서비스거부(디도스) 공격이 에스토니아 은행과 중앙부처, 총리실과 의회에 무차별적으로 가해졌고, 에스토니아 전체 인터넷이 2주간 마비되는 국가 혼란이 빚어졌다. 총성 없는 전쟁이 가시화되면서 이전에 없던 새로운 형태의 사이버 냉전을 우려하는 목소리까지 나왔다. 힐러리 클린턴 미국 전 국무장관은 지난 15일 영국 런던에서 열린 문학 축제에서 “러시아 요원들이 페이스북과 유튜브, 트위터, 핀터레스트 등을 통해 사회의 분열을 부추기려는 공격용 광고와 부정적인 이야기를 늘어놓고 있다”면서 “새로운 형태의 사이버 냉전이 이제 막 시작됐다”고 주장하기도 했다. 4차 산업혁명시대에 돌입하면서 사이버전쟁은 더욱 구체적이고 현실화됐다. 미국은 테러 방지라는 명목하에 전 세계를 상대로 도청과 감시 시스템을 가동했다. 위키리크스가 폭로한 미국 중앙정보국(CIA) 사이버 정보센터 문서에 따르면 CIA는 윈도우와 같은 컴퓨터 운영체제(OS)와 스마트폰, 태블릿PC, 심지어 스마트 TV까지 동원해 개인의 사생활뿐만 아니라 독일 앙겔라 메르켈 총리 등 한 국가 수장의 휴대전화까지 도청했다. 감시와 도청은 사이버전쟁에서 가장 기초적인 ‘전술’이라는 사실은 의심할 여지가 없다. 전문가들은 북한이 2008년부터 자체적으로 개발한 OS인 ‘붉은별’을 사용하는 것 역시 사이버전쟁의 초입과도 같은 감시와 도청을 피하기 위함이라고 분석한다. 이처럼 정보를 빼앗고, 훔치고, 주요 기관 전산망에 바이러스를 심고, 뿌리는 행위만으로 국가 전체를 마비시킬 수 있는 사이버전쟁이 가시화되자 세계 각국은 사이버 보안 역량 강화에 힘쓰기 시작했다. 미국은 2009년 사이버 사령부를 창설하고 전략사령부 산하에 편재했다. 현재 사이버사령부에 소속된 ‘사이버 전사’는 4900명 수준으로 알려져 있다. 중국은 지난해 12월 ‘국가 인터넷 공간 안전전략’을 발표하고 사이버 위협에 따른 군사적 대응까지 아우르는 사이버 주권 강화에 나섰다. 미국과 꾸준히 사이버전을 벌이는 러시아는 해외 소프트웨어를 사용하는 기업에 정부 조달을 중지시키겠다고 경고했다. 소프트웨어 하나만으로도 국가 안보가 위험해질 수 있다는 우려 때문이다. 한국도 2010년 사이버사령부를 창설하고 2013년부터 매년 화이트해커 콘테스트를 열어 병력 증강에 주력하고 있다. 그렇다면 최근 화두가 된 북한의 사이버 군사력은 어느 정도일까. 뉴욕타임스는 전문가들의 의견을 인용해 “북한이 해킹 공격을 ‘거의 완벽한 무기’로 발전시켰다는 데 전문가들도 인정하고 있다”고 지적했다. 미국 국가안보국(NSA) 부국장을 지낸 크리스 잉글리스 역시 최근 케임브리지 사이버 서밋에서 가진 연설에서 “사이버(공격)는 북한에 안성맞춤격의 힘의 도구”라며 “진입 비용이 적게 들고 익명성이 있는 데다 한 국가의 인프라와 민간 인프라를 위기에 처하게 만들 수 있고 수입원도 된다”고 밝혔다. ●北 사이버 공격에 대비해야 뉴욕타임스는 김정은 북한 노동당 위원장이 미사일을 쏘지 않고도 미국을 공격하는 방법으로 사이버 해킹 공격에 주력할 것이라고 전망했다. 유엔 안보리 대북 제재 결의 등 핵실험과 탄도미사일 발사 실험에 대해서는 다양한 제재가 가해지고 있지만, 사이버 공격에 대해서는 이렇다 할 제약이 이뤄지지 않는 현실이 이러한 두려움을 키우는 데 한몫한다. 지난해 미국 연방준비은행에서 10억 달러를 빼내려다 ‘파운데이션’(foundation)이라는 단어를 ‘팬데이션‘(fandation)이라고 잘못 입력해 해킹에 실패한 북한은 더이상 없을지 모른다. 온 세계의 관심이 핵무기에 집중돼 있을 때 북한은 더 크고 강력한 무기를 준비하고 있다는 것만은 확실한 것으로 보인다. 북한발 사이버 공격에 늦지 않게 대비해야 하는 이유다. huimin0217@seoul.co.kr

NYT “北 해킹은 완벽한 무기” 美 CIA ‘테러 방지’ 명목하에 전세계 도청·감시 시스템 가동 中·러 등 사이버 보안 강화 총력 韓도 사이버사령부 병력 증강 북한이 무기 수준이라고 칭할 수 있을 정도의 해킹 능력을 발전시켰고 이를 통해 상당한 수입을 거둬들이고 있다는 분석이 나왔다. 핵전쟁에 이어 사이버전쟁을 일으킬 상당한 ‘무력’을 가졌다는 것이 지난 15일 뉴욕타임스가 인용한 미국 정보 전문가들의 분석이다.●4차 산업시대… ‘총성 없는 전쟁’ 가시화 사이버전쟁은 더이상 미래를 배경으로 하는 SF 영화의 소재가 아니다. 전문가들은 최초의 사이버전쟁으로 1999년 코소보 사태를 꼽는다. 당시 나토(북대서양조약기구)의 유고 공중폭격에 반발한 해커들이 나토 군사령부의 홈페이지를 해킹하고 이메일을 대량으로 발송하는 등 서버 운영을 방해했다. 사이버전쟁이 국가 간 전면전으로 확대된 것은 2007년이었다. 일명 에스토니아 기간전산망 마비 사건으로 불리는 이 사건은 러시아를 기반으로 한 대규모 분산서비스거부(디도스) 공격이 에스토니아 은행과 중앙부처, 총리실과 의회에 무차별적으로 가해졌고, 에스토니아 전체 인터넷이 2주간 마비되는 국가 혼란이 빚어졌다. 총성 없는 전쟁이 가시화되면서 이전에 없던 새로운 형태의 사이버 냉전을 우려하는 목소리까지 나왔다. 힐러리 클린턴 미국 전 국무장관은 지난 15일 영국 런던에서 열린 문학 축제에서 “러시아 요원들이 페이스북과 유튜브, 트위터, 핀터레스트 등을 통해 사회의 분열을 부추기려는 공격용 광고와 부정적인 이야기를 늘어놓고 있다”면서 “새로운 형태의 사이버 냉전이 이제 막 시작됐다”고 주장하기도 했다. 4차 산업혁명시대에 돌입하면서 사이버전쟁은 더욱 구체적이고 현실화됐다. 미국은 테러 방지라는 명목하에 전 세계를 상대로 도청과 감시 시스템을 가동했다. 위키리크스가 폭로한 미국 중앙정보국(CIA) 사이버 정보센터 문서에 따르면 CIA는 윈도우와 같은 컴퓨터 운영체제(OS)와 스마트폰, 태블릿PC, 심지어 스마트 TV까지 동원해 개인의 사생활뿐만 아니라 독일 앙겔라 메르켈 총리 등 한 국가 수장의 휴대전화까지 도청했다. 감시와 도청은 사이버전쟁에서 가장 기초적인 ‘전술’이라는 사실은 의심할 여지가 없다. 전문가들은 북한이 2008년부터 자체적으로 개발한 OS인 ‘붉은별’을 사용하는 것 역시 사이버전쟁의 초입과도 같은 감시와 도청을 피하기 위함이라고 분석한다. 이처럼 정보를 빼앗고, 훔치고, 주요 기관 전산망에 바이러스를 심고, 뿌리는 행위만으로 국가 전체를 마비시킬 수 있는 사이버전쟁이 가시화되자 세계 각국은 사이버 보안 역량 강화에 힘쓰기 시작했다. 미국은 2009년 사이버 사령부를 창설하고 전략사령부 산하에 편재했다. 현재 사이버사령부에 소속된 ‘사이버 전사’는 4900명 수준으로 알려져 있다. 중국은 지난해 12월 ‘국가 인터넷 공간 안전전략’을 발표하고 사이버 위협에 따른 군사적 대응까지 아우르는 사이버 주권 강화에 나섰다. 미국과 꾸준히 사이버전을 벌이는 러시아는 해외 소프트웨어를 사용하는 기업에 정부 조달을 중지시키겠다고 경고했다. 소프트웨어 하나만으로도 국가 안보가 위험해질 수 있다는 우려 때문이다. 한국도 2010년 사이버사령부를 창설하고 2013년부터 매년 화이트해커 콘테스트를 열어 병력 증강에 주력하고 있다. 그렇다면 최근 화두가 된 북한의 사이버 군사력은 어느 정도일까. 뉴욕타임스는 전문가들의 의견을 인용해 “북한이 해킹 공격을 ‘거의 완벽한 무기’로 발전시켰다는 데 전문가들도 인정하고 있다”고 지적했다. 미국 국가안보국(NSA) 부국장을 지낸 크리스 잉글리스 역시 최근 케임브리지 사이버 서밋에서 가진 연설에서 “사이버(공격)는 북한에 안성맞춤격의 힘의 도구”라며 “진입 비용이 적게 들고 익명성이 있는 데다 한 국가의 인프라와 민간 인프라를 위기에 처하게 만들 수 있고 수입원도 된다”고 밝혔다. ●北 사이버 공격에 대비해야 뉴욕타임스는 김정은 북한 노동당 위원장이 미사일을 쏘지 않고도 미국을 공격하는 방법으로 사이버 해킹 공격에 주력할 것이라고 전망했다. 유엔 안보리 대북 제재 결의 등 핵실험과 탄도미사일 발사 실험에 대해서는 다양한 제재가 가해지고 있지만, 사이버 공격에 대해서는 이렇다 할 제약이 이뤄지지 않는 현실이 이러한 두려움을 키우는 데 한몫한다. 지난해 미국 연방준비은행에서 10억 달러를 빼내려다 ‘파운데이션’(foundation)이라는 단어를 ‘팬데이션‘(fandation)이라고 잘못 입력해 해킹에 실패한 북한은 더이상 없을지 모른다. 온 세계의 관심이 핵무기에 집중돼 있을 때 북한은 더 크고 강력한 무기를 준비하고 있다는 것만은 확실한 것으로 보인다. 북한발 사이버 공격에 늦지 않게 대비해야 하는 이유다. huimin0217@seoul.co.kr

북한이 무기 수준이라고 칭할 수 있을 정도의 해킹 능력을 발전시켰고 이를 통해 상당한 수입을 거둬들이고 있다는 분석이 나왔다. 핵전쟁에 이어 사이버전쟁을 일으킬 상당한 ‘무력’을 가졌다는 것이 지난 15일 뉴욕타임스가 인용한 미국 정보 전문가들의 분석이다.●4차 산업시대… ‘총성 없는 전쟁’ 가시화 사이버전쟁은 더이상 미래를 배경으로 하는 SF 영화의 소재가 아니다. 전문가들은 최초의 사이버전쟁으로 1999년 코소보 사태를 꼽는다. 당시 나토(북대서양조약기구)의 유고 공중폭격에 반발한 해커들이 나토 군사령부의 홈페이지를 해킹하고 이메일을 대량으로 발송하는 등 서버 운영을 방해했다. 사이버전쟁이 국가 간 전면전으로 확대된 것은 2007년이었다. 일명 에스토니아 기간전산망 마비 사건으로 불리는 이 사건은 러시아를 기반으로 한 대규모 분산서비스거부(디도스) 공격이 에스토니아 은행과 중앙부처, 총리실과 의회에 무차별적으로 가해졌고, 에스토니아 전체 인터넷이 2주간 마비되는 국가 혼란이 빚어졌다. 총성 없는 전쟁이 가시화되면서 이전에 없던 새로운 형태의 사이버 냉전을 우려하는 목소리까지 나왔다. 힐러리 클린턴 미국 전 국무장관은 지난 15일 영국 런던에서 열린 문학 축제에서 “러시아 요원들이 페이스북과 유튜브, 트위터, 핀터레스트 등을 통해 사회의 분열을 부추기려는 공격용 광고와 부정적인 이야기를 늘어놓고 있다”면서 “새로운 형태의 사이버 냉전이 이제 막 시작됐다”고 주장하기도 했다. 4차 산업혁명시대에 돌입하면서 사이버전쟁은 더욱 구체적이고 현실화됐다. 미국은 테러 방지라는 명목하에 전 세계를 상대로 도청과 감시 시스템을 가동했다. 위키리크스가 폭로한 미국 중앙정보국(CIA) 사이버 정보센터 문서에 따르면 CIA는 윈도우와 같은 컴퓨터 운영체제(OS)와 스마트폰, 태블릿PC, 심지어 스마트 TV까지 동원해 개인의 사생활뿐만 아니라 독일 앙겔라 메르켈 총리 등 한 국가 수장의 휴대전화까지 도청했다. 감시와 도청은 사이버전쟁에서 가장 기초적인 ‘전술’이라는 사실은 의심할 여지가 없다. 전문가들은 북한이 2008년부터 자체적으로 개발한 OS인 ‘붉은별’을 사용하는 것 역시 사이버전쟁의 초입과도 같은 감시와 도청을 피하기 위함이라고 분석한다. 이처럼 정보를 빼앗고, 훔치고, 주요 기관 전산망에 바이러스를 심고, 뿌리는 행위만으로 국가 전체를 마비시킬 수 있는 사이버전쟁이 가시화되자 세계 각국은 사이버 보안 역량 강화에 힘쓰기 시작했다. 미국은 2009년 사이버 사령부를 창설하고 전략사령부 산하에 편재했다. 현재 사이버사령부에 소속된 ‘사이버 전사’는 4900명 수준으로 알려져 있다. 중국은 지난해 12월 ‘국가 인터넷 공간 안전전략’을 발표하고 사이버 위협에 따른 군사적 대응까지 아우르는 사이버 주권 강화에 나섰다. 미국과 꾸준히 사이버전을 벌이는 러시아는 해외 소프트웨어를 사용하는 기업에 정부 조달을 중지시키겠다고 경고했다. 소프트웨어 하나만으로도 국가 안보가 위험해질 수 있다는 우려 때문이다. 한국도 2010년 사이버사령부를 창설하고 2013년부터 매년 화이트해커 콘테스트를 열어 병력 증강에 주력하고 있다. 그렇다면 최근 화두가 된 북한의 사이버 군사력은 어느 정도일까. 뉴욕타임스는 전문가들의 의견을 인용해 “북한이 해킹 공격을 ‘거의 완벽한 무기’로 발전시켰다는 데 전문가들도 인정하고 있다”고 지적했다. 미국 국가안보국(NSA) 부국장을 지낸 크리스 잉글리스 역시 최근 케임브리지 사이버 서밋에서 가진 연설에서 “사이버(공격)는 북한에 안성맞춤격의 힘의 도구”라며 “진입 비용이 적게 들고 익명성이 있는 데다 한 국가의 인프라와 민간 인프라를 위기에 처하게 만들 수 있고 수입원도 된다”고 밝혔다. ●北 사이버 공격에 대비해야 뉴욕타임스는 김정은 북한 노동당 위원장이 미사일을 쏘지 않고도 미국을 공격하는 방법으로 사이버 해킹 공격에 주력할 것이라고 전망했다. 유엔 안보리 대북 제재 결의 등 핵실험과 탄도미사일 발사 실험에 대해서는 다양한 제재가 가해지고 있지만, 사이버 공격에 대해서는 이렇다 할 제약이 이뤄지지 않는 현실이 이러한 두려움을 키우는 데 한몫한다. 지난해 미국 연방준비은행에서 10억 달러를 빼내려다 ‘파운데이션’(foundation)이라는 단어를 ‘팬데이션‘(fandation)이라고 잘못 입력해 해킹에 실패한 북한은 더이상 없을지 모른다. 온 세계의 관심이 핵무기에 집중돼 있을 때 북한은 더 크고 강력한 무기를 준비하고 있다는 것만은 확실한 것으로 보인다. 북한발 사이버 공격에 늦지 않게 대비해야 하는 이유다. huimin0217@seoul.co.kr

북한이 무기 수준이라고 칭할 수 있을 정도의 해킹 능력을 발전시켰고 이를 통해 상당한 수입을 거둬들이고 있다는 분석이 나왔다. 핵전쟁에 이어 사이버전쟁을 일으킬 상당한 ‘무력’을 가졌다는 것이 지난 15일 뉴욕타임스가 인용한 미국 정보 전문가들의 분석이다. 사이버전쟁은 더 이상 미래를 배경으로 하는 SF 영화의 소재가 아니다. 전문가들은 최초의 사이버전쟁으로 1999년 코소보 사태를 꼽는다. 당시 북대서양조약기구(NATO)의 유고 공중폭격에 반발한 해커들이 NATO 군사령부의 홈페이지를 해킹하고 e메일을 대량으로 발송하는 등 서버 운영을 방해했다. 사이버전쟁이 국가간 전면전으로 확대된 것은 2007년이었다. 일명 에스토니아 기간전산망 마비 사건으로 불리는 이 사건은 러시아를 기반으로 한 대규모 분산서비스거부(디도스) 공격이 에스토니아 은행과 중앙부처, 총리실과 의회에 무차별적으로 가해졌고, 에스토니아 전체 인터넷이 2주간 마비되는 국가 혼란이 빚어졌다. 총성 없는 전쟁이 가시화되면서 이전에 없던 새로운 형태의 사이버 냉전을 우려하는 목소리까지 나왔다. 힐러리 클린턴 미국 전 국무장관은 지난 15일 영국 런던에서 열린 문학 축제에서 “러시아 요원들이 페이스북과 유튜브, 트위터, 핀터레스트 등을 통해 사회의 분열을 부추기려는 공격용 광고와 부정적인 이야기를 늘어놓고 있다”면서 “새로운 형태의 사이버 냉전이 이제 막 시작됐다”고 주장하기도 했다. 4차 산업혁명시대에 돌입하면서 사이버전쟁은 더욱 구체적이고 현실화 됐다. 미국은 테러 방지라는 명목 하에 전 세계를 상대로 도청과 감시 시스템을 가동했다. 위키리크스가 폭로한 미국 중앙정보국(CIA) 사이버 정보센터 문서에 따르면 CIA는 윈도우와 같은 컴퓨터 운영체제(OS)와 스마트폰, 태블릿PC, 심지어 스마트 TV까지 동원해 개인의 사생활뿐만 아니라 독일 앙겔라 메르켈 총리 등 한 국가 수장의 휴대전화까지 도청했다. 감시와 도청은 사이버전쟁에서 가장 기초적인 ‘전술’이라는 사실은 의심할 여지가 없다. 전문가들은 북한이 2008년부터 자체적으로 개발한 OS인 ‘붉은별’을 사용하는 것 역시 사이버전쟁의 초입과도 같은 감시와 도청을 피하기 위함이라고 분석한다. 이처럼 정보를 빼앗고, 훔치고, 주요 기관 전산망에 바이러스를 심고, 뿌리는 행위만으로 국가 전체를 마비시킬 수 있는 있는 사이버전쟁이 가시화되자 세계 각국은 사이버 보안 역량 강화에 힘쓰기 시작했다. 미국은 2009년 사이버 사령부를 창설하고 전략사령부 산하에 편재했다. 현재 사이버 사령부에 소속된 ‘사이버 전사’는 4900명 수준으로 알려져 있다. 중국은 지난해 12월 ‘국가 인터넷공간 안전전략’을 발표하고 사이버 위협에 따른 군사적 대응까지 아우르는 사이버 주권 강화에 나섰다. 미국과 꾸준히 사이버전을 벌이는 러시아는 해외 소프트웨어를 사용하는 기업에게 정부 조달을 중지시키겠다고 경고했다. 소프트웨어 하나만으로도 국가 안보가 위험해질 수 있다는 우려 때문이다. 한국도 2010년 사이버 사령부를 창설하고 2013년부터 매년 화이트해커 콘테스트를 열어 병력 증강에 주력하고 있다. 그렇다면 최근 화두가 된 북한의 사이버 군사력은 어느 정도일까. 뉴욕타임스는 전문가들의 의견을 인용해 “북한이 해킹 공격을 ‘거의 완벽한 무기’(an almost perfect weapon)로 발전시켰다는데 전문가들도 인정하고 있다”고 지적했다. 미국 국가안보국(NSA) 부국장을 역임한 크리스 잉글리스 역시 최근 케임브리지 사이버 서미트에서 가진 연설에서 “사이버(공격)는 북한에게 안성맞춤격의 힘의 도구”라며 “진입 비용이 적게 들고 익명성이 있는 데다가 한 국가의 인프라와 민간 인프라를 위기에 처하게 만들 수 있고 수입원도 된다”고 밝혔다. 뉴욕타임스는 김정은 북한 노동당 위원장이 미사일을 쏘지 않고도 미국을 공격하는 방법으로 사이버 해킹 공격에 주력할 것이라고 전망했다. 유엔 안보리 대북제재 결의 등 핵실험과 탄도미사일 발사 실험에 대해서는 다양한 제재가 가해지고 있지만, 사이버 공격에 대해서는 이렇다 할 제약이 이뤄지지 않는 현실이 이러한 두려움을 키우는 데 한몫을 한다. 지난 해 미국 연방준비은행에서 10억 달러를 빼내려다 ‘파운데이션’(foundation)이라는 단어를 ‘팬데이션‘(fandation)이라고 잘못 입력해 해킹에 실패한 북한은 더 이상 없을지 모른다. 온 세계의 관심이 핵무기에 집중돼 있을 때, 북한은 더 크고 강력한 무기를 준비하고 있다는 것만은 확실한 것으로 보인다. 북한발 사이버공격에 늦지 않게 대비해야 하는 이유다. 송혜민 기자 huimin0217@seoul.co.kr

유럽·美 기업·금융기관 동시 마비 국내 한국MSD 감염… 업무 차질 우크라이나를 시작으로 러시아와 유럽, 미국은 물론 한국에서 동시다발적인 사이버 공격이 발생해 은행 현금지급기 가동이 중단되는가 하면 방사능 감지 시스템도 영향을 받았다. 전문가들은 28일 지난달 전 세계 150여개국에서 30만대 이상의 컴퓨터를 감염시키며 큰 피해를 낸 ‘워너크라이’ 랜섬웨어의 일종인 ‘페티야’(Petya)가 이번 공격에 사용됐을 것으로 추정했다. 랜섬웨어는 컴퓨터 사용자가 저장된 파일에 접근할 수 없도록 막고 차단을 풀어 주는 조건으로 금전을 요구하는 악성 프로그램이다. 특히 이번 랜섬웨어는 워너크라이와 유사하지만 확산을 막을 수 있는 ‘킬 스위치’가 없는 더욱 강력한 변종일 수 있다는 우려를 낳고 있다. 배후가 누구인지는 불분명한 상황이다. 사이버 공격은 우크라이나 정부 전산망과 러시아 국영석유기업 로스네프트를 시작으로 덴마크와 영국, 프랑스, 미국 등에서 거의 동시에 확인됐다. 우크라이나에서는 기간산업부 등 주요 정부부처와 키예프 보리스필 국제공항, 우크라이나 중앙은행을 포함한 일부 국영은행, 우크르에네르고와 우크르텔레콤 등 전력·통신기업 등 100여곳이 넘는 기관의 시스템이 장애를 빚거나 가동이 중단됐다. 장애가 발생한 은행에서는 현금지급기 가동이 중단됐다. 1986년 4월 최악의 원전 사고를 겪은 체르노빌 원자력발전소도 이번 해킹 공격을 받아 방사능 감지 시스템이 중단돼 수동으로 방사능 수치를 점검했다. 러시아 국영 석유회사인 로스네프트는 사이버 공격 사실을 알리면서 “공격을 받아 정지된 컴퓨터 화면에 ‘300달러를 송금하면 복구 키를 제공하겠다’는 통지문이 떴다”고 공개했다. 다국적 로펌인 DLA 파이퍼와 다국적 제약사 머크, 덴마크의 세계 최대 해운사 A P 몰러머스크, 영국의 광고기업 WPP, 프랑스 제조업체 생고뱅 등도 공격에 노출됐다. 보안업체 카스퍼스키는 현재까지 전 세계적으로 2000여건의 피해 사례가 집계됐다고 밝혔다. 국내에서도 머크의 한국지사인 한국MSD가 페티야에 감염돼 업무에 차질을 빚었다. 한국MSD 관계자는 “해킹에 의해 네트워크가 감염됐다”며 “랜섬웨어에 의한 해킹인지 다른 종류의 네트워크 장애인지는 아직 확인 중”이라고 말했다. 한국인터넷진흥원(KISA)은 “정식으로 신고가 들어온 사례가 없다”면서 “보안업계와 정보를 공유하며 동향을 예의 주시하고 있다”고 밝혔다. 이제훈 기자 parti98@seoul.co.kr 김희리 기자 hitit@seoul.co.kr

퀵서비스 업체용 프로그램을 만든 정보기술(IT) 업체의 전산망에 디도스(DDoS) 공격을 가해 퀵서비스 업체 5000여 곳의 업무를 일시 마비시킨 일당이 검거됐다. 경기남부경찰청 사이버수사대는 1일 좀비 PC 1008대를 이용해 모 IT기업 서버에 일시적으로 대량의 데이터를 보내 전산망을 3차례 마비시킨 전직 퀵서비스 기사 신모(41)씨와 대학생 B(20)씨를 정보통신이용에 관한 법률위반 등의 혐의로 구속했다. 또 C(16)군 등 중·고생 3명 및 대학생 1명을 불구속 입건했다. 경찰에 따르면 신씨는 대형 물류솔루션 제공업체 전산망을 공격해 가맹업체를 이탈시키고 유사 프로그램을 개발해 직접 서비스 제공업체를 운영하기로 마음 먹었다. 이어 지난 2월 인터넷을 통해 알게 된 B씨에게 자신의 범행 계획을 설명하고 성공하면 법인 기술팀장 자리와 월 300만원 이상 급여를 주겠다며 범행에 끌어들였다. 범행에 가담한 B씨는 소셜네트워크서비스(SNS)로 친분을 쌓은 C군 등 4명에게 5만원을 주겠다고 꾀어 지난 3월과 6월 총 3차례에 걸쳐 피해업체 퀵서비스 프로그램 서버 주소에 디도스 공격을 지시한 혐의를 받고 있다. 이로 인해 이 업체 프로그램을 이용하는 전국 5000여 물류업체의 업무가 2시간 여 동안 장애를 입어 배송 지연 등의 사태가 발생했다. B씨는 특히 지난 6월 9일 C군 등에게 디도스 공격을 지시한 후 피해업체 관계자를 만나 “회사의 전산장애 과정을 모두 알고 있다. 대가를 주면 추가 계획된 디도스 공격을 멈추게 하겠다”고 협박한 것으로 조사됐다. 신씨는 경찰조사에서 “주변 사람들이 ‘디도스가 무엇인지 아느냐?’며 무시를 해, ‘그렇게 무시당할 만한 사람이 아니다’는 것을 보여주고 싶어 디도스 공격과 동종업체 운영 계획을 세워게 됐다”고 진술했다. 한상봉 기자 hsb@seoul.co.kr

부동산 경기 침체가 이어지면서 건설사 측이 분양 홍보에 더욱 주력하고 있다. 다양한 이벤트, 경품 행사 등에 이어 국내 정상급 가수의 공연도 함께 볼 수 있는 특별한 자리도 마련했다. 오는 20일 오픈하는 인천의 송도 센토피아 더샵 주택홍보관에서는 홍보관 오픈 축하 및 인천 주민들을 위해 무료 문화예술행사로 20~21일 오후 7시부터 주택홍보관 앞에서 센토피아 송도 케이팝 페스티벌 콘서트를 개최한다. 콘서트는 유명 개그맨 김신영 씨가 사회를 맡고 인피니트, 씨스타, 거미, 박보람, 에일리, 홍진영, 테이, 케이윌 등 국내 정상급 가수들이 함께할 예정이다. 콘서트 관람은 무료로, 선착순으로 입장할 수 있다. 지난해 조합원 모집에 많은 호응을 받았던 센토피아 측은 경기 평택 지역주택조합 조합원 모집과 청약 접수 과정에서 수요자가 순식간에 몰려 전산망이 마비될 정도였던 것으로 알려졌다. 센토피아 관계자는 “성원과 관심 속에 지역 랜드마크로 자리잡게 된 센토피아가 보답하기 위해 이번 행사를 준비했다”면서 “단순히 조합원을 모집하기 위한 마케팅이 아니라 지역 주민들과 호흡할 수 있고 주민들에게 혜택을 줄 수 있는 마케팅을 지속적인 문화행사를 통해 다져갈 계획”이라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

청와대는 9일 사이버 안보 관련 대국민 메시지를 내고 “북한이 최근 우리 정부의 외교·안보 분야 주요 인사 스마트폰을 해킹해 통화 내역과 문자메시지를 절취한 사실은 우리나라와 국민의 안위와 직결되는 심각한 도발”이라면서 “이것은 핵 관련 도발에 이어 우리나라를 마비시키고 교란시키려는 또 다른 도발의 한 면”이라고 비판했다. 청와대는 이어 “북한은 우리 국민 2000만명 이상이 인터넷뱅킹과 카드 결제에 사용하는 금융보안망에 침투하여 전산망 장악을 시도한 바 있고 지금도 하려 하고 있다”면서 “이와 같은 금융기관 해킹은 모든 국민의 재산에 한꺼번에 큰 손해를 끼칠 뿐 아니라 국가 경제 시스템 전체를 마비시킬 수 있는 중차대한 사안”이라고 지적했다. 또한 “악성 바이러스를 심는 방식으로 수만 대의 좀비 PC를 만들어 국내 주요 기관 전산망을 공격하려 하는데 만일 북한이 국가 주요 기반 시설의 제어시스템을 해킹하여 장비 오작동을 유발한다면 극심한 사회 혼란과 대규모 인명 및 재산 피해를 발생시킬 수 있기 때문에 각 기관과 국민은 신경을 써 들여다볼 필요가 있다”고 당부했다. 이지운 기자 jj@seoul.co.kr

북한이 우리 정부 외교·안보라인 주요 인사 수십 명의 스마트폰을 해킹, 통화 내용까지 녹음해 탈취하고 인터넷뱅킹 보안 소프트웨어 제작 업체의 내부 전산망까지 장악했었다고 국가정보원이 어제 열린 긴급 국가사이버안전 대책회의에서 밝혔다. 아울러 철도 운영기관 직원의 메일 계정 탈취를 시도하는 등 북한의 사이버테러 경고등이 켜졌다는 것이 국정원 측의 설명이다. 때맞춰 청와대와 새누리당은 “테러방지법으로 오프라인 테러에 대한 방패는 마련했으니 이제는 온라인 방패도 준비해야 한다”는 논리로 사이버테러방지법의 조속한 처리를 강조하고 나섰다. 국정원에 따르면 북한은 전방위적이며 치밀한 사이버 공격을 준비하고 있다. 4차 핵실험 및 장거리 미사일 발사 이후 우리 정부의 대응 태세를 엿보기 위해 외교·안보라인에 대한 사이버 탐지에 나서는 한편 금융전산망 대량 파괴, 철도교통 관제 시스템 장악, 인터넷뱅킹 마비 등으로 혼란을 극대화하기 위해 전력·교통·통신·금융·국방 등의 사이버 보안 취약지대를 집중해 공략하고 있다고 한다. 국제사회의 유례없는 강력하고도 포괄적인 제재로 궁지에 몰린 북한이 사이버 도발을 감행할 가능성이 그 어느 때보다 높은 만큼 철저한 대비 태세가 필요하다. 북한의 사이버 공격을 원천 봉쇄할 수만 있다면 그 어떤 사안보다 서둘러 사이버테러방지법을 마련해야 할 것이다. 하지만 형법이 없어서 도둑이 날뛰는 것이 아니다. 사이버 테러에 대한 우리 사회의 경각심과 대비 태세가 사이버테러방지법 제정보다도 훨씬 중요한 것이다. 사실 정부 외교·안보라인 주요 인사들이 수상한 문자 메시지에 첨부된 악성 코드를 클릭해 스마트폰을 해킹당했다는 것은 있을 수 없는 일이지 않은가. 초등학생도 아는 보안 상식조차 무시하는 인사들이 안보 정책을 좌지우지했다는 것이니 정부는 입이 열 개라도 할 말이 없다. 북한의 사이버 공격은 어제오늘 일도 아니다. 2009년 7월 청와대와 미 재무부를 비롯해 한·미 양국의 주요 기관 23개 사이트가 다운됐고, 2011년 4월에는 농협 전산망이 마비됐는가 하면 2013년 3월에는 언론사와 금융기관 전산망이 집중 공격을 당했다. 게다가 북한은 이미 5000여명의 사이버 전사를 실전 배치했다. 그런데 우리는 그동안 무엇을 했는가. 외교·안보 담당자들조차 이토록 허술한 보안 의식을 갖고 있는 게 우리의 현실이다. 관련 법 제정도 중요하지만 화이트해커 양성과 사회 전반의 보안 의식 제고 등으로 튼튼한 방패막을 갖추는 것이 더 시급하다.

북한이 우리 외교·안보 부처 주요 인사들의 스마트폰을 해킹하고 우리 국민 2000만명 이상이 인터넷뱅킹에 사용하는 보안소프트웨어 제작업체 내부 전산망에 침투했던 사실이 8일 국가정보원을 통해 밝혀지면서 정부의 사이버 방호에 비상이 걸렸다. 한·미연합 ‘키리졸브’ 군사연습 및 독수리훈련으로 한반도의 긴장이 최고조에 이른 가운데 북한이 도발 주체가 모호한 사이버 공격을 본격 감행함으로써 정부 기관의 정보 체계를 마비시키고 남남갈등을 부추길 가능성이 있다는 분석이 나온다. ●정부, 해킹 경로 추적 긴급 대응 태세 북한이 지난달 외교·안보라인 인사를 공격 대상으로 삼고 실제 수십명의 스마트폰을 해킹하는 데 성공함에 따라 정부의 주요 대북 정책 기밀이 넘어간 것 아니냐는 우려가 나온다. 북한은 김관진 청와대 국가안보실장, 윤병세 외교부 장관, 한민구 국방부 장관 등의 휴대전화도 해킹하고자 했으나 일단 이번 해킹 피해 대상은 주로 최고위급 인사가 아닌 군과 정부의 실무자급인 것으로 알려졌다. 국정원은 정확한 피해 규모에 대해서는 함구하지만 북한이 유출된 전화 번호를 사용하는 스마트폰을 대상으로 추가 공격하는 등 2차 피해가 발생할 수 있다고 경고했다. 북한이 정부 인사들의 스마트폰에 심어놓은 악성코드에는 음성통화를 녹음해 파일을 탈취하고 문자메시지와 통화 내역, 전화번호까지 해킹하는 기능이 포함됐다. ●스마트폰 게임변조 프로그램 악성코드 국정원은 또한 북한 해킹 조직이 2013~2014년에 자체 개발한 스마트폰 게임 변조 프로그램에 악성코드를 은닉한 뒤 국내 애플리케이션 시장을 통해 유포하는 방식으로 2만 5000여대에 달하는 일반인의 국내 스마트폰을 해킹해 전화번호와 문자메시지 등을 절취했다고 밝혔다. 국정원은 해당 업체와 협조해 보안 조치를 실시해 일단 국민들의 피해를 막았지만 이번 공격이 2013년 언론·금융사의 전산 장비를 파괴한 ‘3·20 사이버 테러’와 같은 금융 전산망 대량파괴를 노린 사이버테러의 준비단계일 것으로 분석했다. 국정원은 미래창조과학부와 한국인터넷진흥원과 공조해 지난달 북한 해커조직이 인터넷 뱅킹과 인터넷 카드 결제 시 사용하는 보안소프트웨어 제작업체의 내부 전산망에 침투해 이 전산망을 장악한 사실도 확인했다. 이 보안 소프트웨어는 2000만명 이상이 인터넷뱅킹과 인터넷에서 카드를 결제할 때 사용하는 제품이다. 국정원은 또한 금융위원회, 금융보안원과 함께 국내 대부분의 금융기관에 인터넷뱅킹용 보안소프트웨어를 납품하는 업체의 전자인증서도 탈취당한 사실을 지난달 확인했다. 국정원 관계자는 “늦게 발견됐었다면 인터넷뱅킹이 마비되거나 무단으로 계좌이체가 이뤄지는 등 금융 혼란이 야기될 수 있는 상황”이라고 말했다. 북한은 지난 1~2월 서울메트로 등 철도 운영기관 직원들을 대상으로 ‘피싱 메일’을 유포해 직원들의 이메일 계정과 비밀번호를 빼내려고 시도했고 국정원이 메일 계정을 차단하는 조치로 대응했던 사실도 드러났다. 국정원은 북한이 철도교통관제시스템에 사이버 테러를 감행해 철도망을 마비시키려 한다고 판단한다. 북한은 특히 악성 바이러스를 심는 방식으로 지난해 전 세계 120개국의 컴퓨터(PC) 6만여대를 해커에 원격 조종당하는 ‘좀비PC’로 만들었고 올해 1월까지 1만대의 좀비PC를 추가로 만든 것으로 분석된다. 이를 통해 해당 PC의 사용자가 눈치채지 못하는 가운데 국내 주요 기관 전산망을 상대로 악성 코드 공격을 시도하려는 것이다. ●국방부 일부 문서 유출 정황 국방부도 지난 1월 말에서 2월 초에 걸쳐 기획조정실 등 주요 부서의 컴퓨터 약 10대가 악성코드에 감염돼 일부 문서가 유출된 정황이 파악됐다고 밝혔다. 해킹을 통해 유출된 자료에는 군 관계자들의 이메일 주소가 포함된 것으로 분석되며 군 정보 당국은 북한의 소행에 무게를 두고 있다. 국방부는 해킹 피해가 확인되자 이달부터 인터넷PC의 자료를 자동 삭제하는 프로그램을 깔았다. 군 관계자는 “인터넷 PC와 국방부 내부전산망(인트라넷)은 분리돼 있기 때문에 해킹을 통해 군사 기밀이 유출되지는 않은 것으로 파악된다”고 설명했다. 손영동 고려대 정보보호대학원 초빙교수는 “언론사를 대상으로 한 추가 공격이 우려되는 등 국내 사이버 보안은 여전히 취약하다”고 평가했다. 하종훈 기자 artg@seoul.co.kr

NLL 침범·지뢰 국지 도발 우려… 억류 국민 ‘인질 외교’ 가능성도 정부가 10일 개성공단 ‘전면 중단’이라는 강경책을 택하면서 이에 대한 북한의 대응에 관심이 쏠린다. 현재 북한은 정부의 조치에 즉각적인 반응은 내놓지 않고 있지만 이번 조치로 1년에 1억 달러(약 1200억원) 상당의 통치자금을 잃게 되고 5만명의 실업자와 20만명의 직계가족 생계를 걱정해야 하기 때문에 이전보다 강하게 반발할 것으로 보인다. 북한 입장에서는 이번 조치가 자신들에 대한 무시와 자금 옥죄기로 볼 수 있어 향후 국지적 도발과 같은 군사적 조치까지도 불사할 것이란 우려가 일부에서 제기된다. 또 2014년 금강산 내 우리 측 자산 몰수 때처럼 경제적 보복 조치도 예상된다. 우선 다음달로 예정된 한·미 합동 군사훈련 이전에 군사적 긴장을 높이는 스커드 계열 중·단거리미사일을 발사할 가능성이 높다. 특히 북한의 거듭된 북방한계선(NLL) 침범이나 지난해 8월 비무장지대(DMZ) 지뢰 도발처럼 국지적인 대남 도발에 나설 수도 있다. 2010년 천안함 폭침이나 연평도 포격과 같은 군사적 행위에도 계속 대비해야 한다. 또 북한 스스로 김정은 최고사령관의 ‘자랑’이라고 일컫는 사이버 전력을 이용한 우회 도발도 위협 1순위로 거론된다. 북한은 그동안 언론사와 금융기관, 공공기관을 상대로 사이버 테러를 감행해 왔다. 북한은 2011년 4월 농협은행 전산망 장애 사건과 2013년 3월 KBS, MBC, YTN 등 언론사와 신한은행 등 금융기관의 전산망 마비 사건 배후로도 지목됐다. 북한은 2014년 12월 여러 차례에 걸쳐 악성코드가 담긴 이메일을 발송해 한국수력원자력의 원전 설계 도면 등 내부 자료를 빼돌려 공개한 것으로 정부는 파악하고 있다. 개성공단 내 우리 측 기업들이 철수하면 기반시설 및 관련 설비들에 대한 반출을 막고 이를 몰수할 가능성도 있다. 북한은 2013년 개성공단 폐쇄 조치 때 공단 생산품들의 반출을 승인했지만 이번엔 우리 측 주도로 철수가 이뤄지는 상황이어서 반출 불가 통보를 내릴 수도 있기 때문이다. 앞서 북한은 2014년 4월 금강산관광지구 내 이산가족면회소, 소방서, 문화회관, 온천장, 면세점 등 정부 및 한국관광공사 소유 부동산 5곳을 몰수했고 현대아산 등 민간 투자업체 자산을 차례로 동결한 바 있다. 이 밖에 북한에 억류된 우리 국민들을 볼모로 ‘인질 외교’에 나설 가능성도 완전히 배제할 수는 없다. 북한에 억류 중인 우리 국민은 김정욱 선교사, 김국기·최춘길씨 등 3명이다. 북한은 이들에 대해 간첩죄 등을 적용해 무기노동교화형을 선고했다. 일각에서는 북한이 이들의 송환을 빌미로 남북 대화를 통한 문제 해결에 나설 수 있을 것이란 관측도 조심스럽게 내놓고 있다. 문경근 기자 mk5227@seoul.co.kr

지난해 12월 9일 한국수력원자력 직원들은 ‘증기 발생기 자동 감압 내용 참조하세요’라는 내용의 정체불명의 이메일을 받았다. 직원들이 이 이메일에 첨부된 파일을 열자 해커가 심어 놓은 악성코드에 컴퓨터가 감염됐다. ●사이버사령부 정치 댓글 선거 개입 오명만 해커의 공격은 여기서 멈추지 않았다. 해커는 12월 15일 자신을 ‘원전반대그룹’이라고 밝히고 인터넷에 한수원 직원들의 개인정보 파일 등을 올렸다. 해커는 12월 18일부터 23일까지 원자력발전소의 설계도면과 각종 프로그램 실행화면, 국산화된 원전 핵심 기술 관련 자료 등을 잇달아 인터넷에 공개했지만 우리 정부는 속수무책으로 당할 수밖에 없었다. 정부합동수사단은 올해 3월 17일 범행에 사용된 악성코드가 북한이 사용하는 것과 유사하고 인터넷 접속 IP가 중국이라는 점 등을 감안해 범인이 북한으로 추정된다고 결론 내렸다. 북한으로 추정되는 사이버 공격은 끊이지 않고 있다. 지난달에는 한국형 전투기(KFX)의 핵심장비인 다기능 위상배열(AESA)레이더를 개발 중인 LIG넥스원 등 국내외 386개 방산업체를 대상으로 악성코드를 심어 놓은 메일이 발송돼 국군기무사령부가 조사에 나섰다. 사이버전은 적은 비용으로 막대한 효과를 거둘 수 있다는 점에서 재래식 무기보다 휠씬 큰 타격을 줄 ‘비대칭 전력’으로 꼽힌다. 문제는 우리 군 당국의 사이버전 대책이 국방 인트라넷(폐쇄망)의 방어 수준으로 소극적이고, 군 수뇌부의 인식도 보병 작전 위주의 아날로그적 사고에 머물러 있다는 점이다. 사이버 안보의 주무 기관이 국가정보원이라는 점을 들어 사이버 분야를 군사전략적 관점보다 정보통신 일부 병과가 전담하는 기술적 영역으로만 과소평가하고 있다는 지적도 나온다. 특히 국군사이버사령부는 2012년 총선과 대선을 전후해 심리전단 요원들이 1만 2844회에 걸쳐 인터넷에서 야당 후보를 비방하는 정치 댓글을 올려 선거에 개입했다는 오명만 얻었다. 올해 초 정부 일각에서는 유사시에 대비해 해군 이지스 구축함 전산망에 대한 해킹을 시도해 보자는 의견을 제시했다. 하지만 군 당국은 첨단 장비가 밀집한 이지스함이 행여나 고장 나게 되면 고치기 힘들다는 이유로 반대했다. 정부의 한 관계자는 24일 “북한이 유사시 1순위로 공격할 이지스함 시스템을 고장 나면 고치기 어렵다는 이유로 해킹 실험조차 시도하지 않으려고 해 어이가 없었다”며 복지부동을 질타했다. 합동참모본부는 북한이 전·평시 구분이 모호한 사이버 영역에서 간헐적인 사이버 공격을 수행하다 위기가 고조되거나 전시가 되면 우리 군의 정보 체계와 국가기반 체계를 본격 공격해 전쟁지휘 체계를 마비시키려 한다고 보고 있다. 특히 군 내부 인트라넷(폐쇄망)을 공격해 주요 부대의 위치와 군사활동 자료를 수집하거나 지휘통신(C4I) 체계와 레이더, 미사일, 위성항법장치(GPS)를 마비시키려 할 것으로 예측한다. 군 당국은 민감한 정보를 취급하는 군 내부 인트라넷이 해킹당해 주요 군사 기밀이 유출된 적은 없다고 주장한다. 하지만 지난 7월 기무사령부는 2011년부터 2012년까지 김관진 국가안보실장(당시 국방부 장관)이 미 국방장관, 국무장관에게 보낸 서신 등 74건의 문서가 대량으로 해킹돼 유출된 사실을 확인했다. 이는 장관 보좌관실에서 근무하던 장교가 사용하던 외부 컴퓨터 개인 메일 계정을 통해 유출된 것이다. 군 당국은 이 서신이 민감한 기밀 자료가 아니라는 점을 강조하며 뒤늦게 직원들이 개인 메일 대신 기관 이메일을 사용하도록 했으나 북한으로 추정되는 해킹 세력이 그만큼 대상을 특정해 공격을 시도한 정황이 포착된 셈이다. 새정치민주연합 진성준 의원실이 국군사이버사령부로부터 제출받은 자료에 따르면 2013년부터 올해 7월까지 군에서 사용하는 컴퓨터 5만 2361대가 바이러스에 감염됐다. 하지만 이 중 일반인이 접근할 수 없는 내부 국방망(인트라넷)이 3만 8762대, 군사 작전에 활용하는 전장망이 914대, 인터넷망은 1만 2685대로 나타났다. 사이버사령부는 이를 주로 각 부대 컴퓨터에서 운용 중인 운영프로그램을 처음 설치할 때 보관된 파일에 의한 바이러스 감염으로 보고 있다. 그러나 바이러스가 발견된 곳이 주로 국방과학연구소(ADD)나 육군훈련소, 한국국방연구원(KIDA), 해군 군수사령부 등 군의 핵심 기술을 보유한 기관이나 교육기관 등으로 나타나 이를 노린 조직적 공격이 진행되는 것 아니냐는 분석이 나온다. ●北 전문 인력만 6800여명… 해커 영재 육성도 주변국과 비교할 때 정부 차원의 사이버전 대책이 미흡하다는 지적도 나온다. 무엇보다 북한은 1990년대 전자전 부대를 창설한 이후 현재 6800여명의 전문 인력을 운용하고 있다. 국방위·노동당 등 예하 6개 조직에 해킹 인력만 1700여명, 해킹 지원 인력은 5100여명에 달한다. 무엇보다 해커 영재를 중학생 때부터 집중 육성하고 사이버 전사에게는 고급 아파트를 제공하는 등의 혜택을 부여한다. 미국은 2010년 5월 전력사령부 예하에 사이버사령부를 창설했고 국가안전보장국(NSA) 국장이 사이버사령관을 겸직한다. 특히 대규모 국방 예산 감축 기조 속에서도 사이버전 예산은 매년 10~20% 증액했고 올해 예산은 51억 달러(약 6조원)로 추정된다. 중국도 1999년 창설된 ‘네트워크군’을 2010년 사이버사령부로 재창설했고 관련 인력은 10만여명 이상 규모로 추정된다. 일본도 지난해 90여명 규모의 사이버방위대를 발족시켰지만 예산은 212억엔(약 2000억원)으로 추정된다. 반면 우리 군은 2010년 500명 규모의 사이버사령부를 창설했지만 올해 예산은 259억 5300만원이다. 이 가운데 60%인 156억원이 인건비이고 국방 정보화 관련 예산은 16%인 41억 6200만원에 불과한 것으로 나타났다. 국방부는 2013년 뒤늦게 국방정책실에 과장급이 전담하는 국방 사이버 정책TF를 설치했고 합참은 지난해 말 군사지원본부의 민군작전부에 사이버작전과를 신설하며 사이버전을 군사 작전의 영역에 포함시키겠다고 밝혔다. 하지만 이는 작전본부가 아닌 군사지원본부에 편성돼 국방부와 업무의 연계성도 미흡하다는 지적이다. 더군다나 국방부에는 사이버를 관장하는 국장급 직위가 없다. 손영동 고려대 정보보호대학원 초빙 교수는 “전 세계적으로 사이버 전쟁이 치열하게 진행되고 있지만 군 수뇌부의 인식이 아직 아날로그적 사고를 벗어나지 못하고 있다”고 평가했다. 하종훈 기자 artg@seoul.co.kr 강윤혁 기자 yes@seoul.co.kr

지역조합주택사업이 증가하고 있다. 하지만 비전문가 참여, 토지매입 지연, 조합원 간 갈등 등으로 사업이 지지부진해져 피해를 보는 경우도 많다. 이런 가운데 전국에서 6개 지역조합주택사업, 1만 6500가구를 공급하면서 대박을 터뜨린 전문가가 있어 화제다. 박봉규(67) 센토피아 회장이 주인공으로 조합주택은 위험하다는 선입견을 불식시킨 인물이기도 하다. 센토피아는 최근 경기도 평택에서 5100가구 규모의 주택사업을 추진하면서 1차로 조합주택 3300가구 조합원을 단 5분 만에 모집했다. 한꺼번에 몰리는 바람에 업무위탁을 맡았던 은행 전산망이 마비될 정도였다. 박 회장은 “지역 공인중개사들과의 업무협약, 완벽한 토지매입, 낮은 분양가 확정이 조합원 모집에서 대박을 터뜨린 비결”이라고 소개했다. 일반적으로 조합주택에 참여하는 건설사는 시행사를 통해 땅을 어느 정도 매입한 뒤 조합원 모집에 들어간다. 물론 시장조사를 하겠지만 시행사와 주택사업본부 직원들이 사업을 이끌고 간다. 이 과정에서 토지매입이 지연돼 사업이 5년, 10년 걸리거나 포기하는 경우도 많다. 하지만 센토피아는 사업 추진 방식이 다르다. 권리관계가 복잡한 토지는 사업 리스크가 커 아예 손을 대지 않는다. 또 사업을 확정하기 전에 지역 공인중개사들에게 사업 개요를 먼저 설명하고 안전성과 가치를 검증받은 뒤 이들과 업무협약을 맺어 초기에 조합원 모집을 마친다. 공인중개사를 통한 새로운 마케팅 기법이다. 박 회장은 공인중개사들과 손잡는 이유에 대해 “지역 부동산 시장을 꿰뚫고 있는 전문가는 부동산중개업자들이라서 이들의 조언을 들으면 사업 리스크를 줄일 수 있다”고 설명했다. 해당 지역 땅값, 입지 등을 잘 알고 있는 이들의 의견을 사업에 반영하면 사업 위험성을 줄일 수 있다는 것이다. 박 회장 자신도 공인중개사로 부동산중개업을 한 경험이 있다. 그는 충북 청주에서 부동산중개업을 하면서 건설사들이 원하는 대규모 주택용지를 찾아 거래를 성사시킨 경험이 풍부하다. 이때의 경험이 오늘날 조합주택사업을 성공적으로 추진할 수 있는 밑거름이 됐다고 한다. 조합주택 실무에 있어 법률·실무 등에서 내로라하는 전문가를 사업 파트너로 얻은 것도 성공의 열쇠였다. 김성철 송담하우징 대표는 박 회장이 추진한 6개 주택조합 사업의 실무를 맡았다. 조합원 모집과 사업 결정 등이 박 회장의 몫이라면 사업 인허가, 건설사업 등은 김 대표가 맡는다. 김 대표는 박 회장과 손잡기 전에도 곳곳에서 조합주택사업을 벌이면서 성공과 실패를 경험한 국내 조합주택사업의 선두주자이자 산증인이다. 공인중개사들과 조합원 모집 마케팅 업무협약을 맺으면 짧은 시간에 조합원을 모집할 수 있을 뿐만 아니라 사업비도 줄일 수 있다. 시행사 이윤, 토지금융비가 절감된다. 건설사가 지출하는 과도한 시행사 이윤, 분양 홍보비 등에 비하면 조합원을 모집해 준 중개업자에게 지출되는 수수료는 크지 않다. 사업비를 줄인 만큼은 분양가 인하에 반영된다. 실제 평택 센토피아는 주변에서 같은 시기에 분양한 아파트보다 3.3㎡당 150만원 정도 싸게 내놓았다. 박 회장은 시공사를 선정할 때도 낮은 공사비만 고집하지 않는다. 평택 사업의 경우도 공사비는 높지만 품질을 확보할 수 있는 업체에 시공권을 줬다. 내부 마감재는 건설사가 제시한 것 이상의 고품질 제품을 사용하도록 했다. 박 회장은 “조합주택 조합원 가입 전 토지매입이 완벽한지, 시공사는 튼튼한지, 업무대행업자는 경험이 풍부한지를 따진 뒤 가입해야 한다”고 조언했다. 평택 류찬희 선임기자 chani@seoul.co.kr

아파트 청약 열풍으로 KB국민은행 전체 전산망이 2시간가량 마비됐다. 청약 신청으로 전산망이 마비되는 사고가 발생한 건 금융권에서 드문 일이다. 이로 인해 은행 고객뿐 아니라 아파트 청약자들도 큰 불편을 겪었다. 24일 금융권에 따르면 국민은행은 이날 오전 10시 무렵부터 정오까지 약 2시간 가까이 전자금융거래와 창구 업무가 중단됐다. 이에 따라 영업점 창구 업무와 인터넷뱅킹·스마트뱅킹, 현금자동입출금기(CD·ATM) 이용에 차질을 빚어 고객들이 큰 불편을 겪었다. 국민은행은 사고가 나자 긴급 조치를 통해 정오 무렵부터 시스템을 정상 가동했다. 국민은행은 “아파트 청약계좌 신청이 폭주하면서 전산시스템에 과부하가 걸린 것으로 보인다”고 밝혔다. 문제의 아파트는 KTX 신평택역(가칭)이 들어설 경기 평택 지제역 인근 아파트다. 5000가구 규모로 이날 조합원을 상대로 1차 청약 신청을 받았다. 입금 선착순으로 동과 호수를 선택할 수 있는 권리를 얻을 수 있기 때문에 순식간에 많은 사람이 접속하면서 전산에 과부하가 걸린 것이다. 반면 이날 청약금 접수를 위한 국민은행 계좌는 6개에 불과했다. 이유미 기자 yium@seoul.co.kr

국회 전산망 마비 국회 전산망 마비 “해킹 가능성 전혀 없다” 왜? 국회 전산망이 19일 오후 4시쯤 오작동을 일으켜 1시간 넘게 마비됐다가 복구됐다. 이에 따라 전산망이 완전히 복구된 5시를 조금 넘은 시간까지 국회 본관과 의원회관, 도서관 등에서는 통신망을 사용하는 업무에 장애를 겪었다. 국회 사무처는 외부의 해킹 공격 가능성은 없다고 밝혔지만, 오작동의 원인을 정확히 파악하기까지는 다소 시간이 걸릴 것이라고 덧붙였다. 국회 관계자는 “일시적 네트워크 장애이고 전산 장비가 오작동을 일으켜 리부팅하는 과정에서 문제가 잠깐 생겼다”면서 “해킹 가능성은 전혀 없다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

앞서 알려진 북한의 대남 해킹 사례들은 ‘추정’에 가깝다. 공격의 진원지가 중국 인터넷 주소(IP)를 우회한 곳이 대부분인 데다, 북한에 이를 직접 확인한 후 우리나라가 보복 공격에 나선 적도 없다. 국가정보원 등 정부 발표에 따르면 해킹 수법과 패턴이 북한 해킹부대가 쓰는 방법과 유사하다는 게 정부가 북한 소행이라고 추정하는 유일한 이유다. 정부에 따르면 북한은 2009년 7월 청와대 등 정부기관 홈페이지 35개를 대상으로 디도스(DDoS·분산서비스거부) 공격을 감행했고, 2011년 4월에는 농협 전산망을 공격해 금융시스템을 마비시켰다. 정부는 2013년 3월과 6월에 있었던 청와대 사이트 기습 공격, 방송사·기업·금융기관 등의 컴퓨터 마비 사태 등도 북한의 사이버 공격으로 추정했다. 이 사례들은 모두 해커가 몇 개월씩 컴퓨터 서버 관리자의 기초정보를 수집한 뒤 은밀히 악성코드를 심는 방식으로 진행됐다. 정부는 이때마다 오랜 기간 준비와 작전, 집단적 의지가 읽힌다며 개인 해커나 다른 나라가 할 수 있는 일이 아니라고 설명해 왔다. 명희진 기자 mhj46@seoul.co.kr

이번 청와대 개편에서 가장 눈에 띄는 것은 임종인 안보특보의 임명일 것이다. 임 특보는 수학과를 졸업하고 그동안 정보보호와 네트워크 보안 분야의 전문가로서 연구와 자문, 교육에 전념했던 대학교수였다. 그런 그가 안보특보에 임명된 것은 단순히 임 교수 개인의 문제가 아니라 이제야 비로소 청와대가 국가 안보의 범위를 제대로 파악한 것으로 이해해야 한다. 안보는 나라가 존재하는 한 반드시 지켜 내야 할 절대 가치다. 굳이 국권을 상실했던 일제 식민지 시절을 들먹이지 않더라도 국가를 잃은 국민은 문화와 역사, 언어마저 빼앗긴 처참한 신세를 면할 수 없다. 이렇게 국권 수호와 직결되는 안보가 정보화의 진전에 따라 전통적 의미의 안보에 사이버 공간에서의 안보가 추가됐다. 그럼에도 오랫동안 우리나라의 안보 컨트롤타워는 전통적 의미의 안보에 얽매여 사이버 안보의 중요성을 간과해 왔다. 그 결과 지난 수년간 우리는 북한의 소행으로 추정되는 다수의 사이버 공격에 노출되면서 적지 않은 피해를 입었다. 2009년의 7·7 디도스 사태 때는 청와대와 백악관을 비롯한 한·미 47개의 홈페이지가 공격을 받아 일부 서비스가 중단됐다. 2011년에는 농협의 금융전산망에 침투해 각종 자료를 삭제하고 시스템을 파괴시켜 금융 업무에 치명적 피해를 입혔다. 2013년에는 언론사와 금융사의 전산망이 해킹돼 시스템이 파괴되고 업무가 마비되는 피해가 발생했다. 이러한 공격이 치밀하게 계획되고 순차적으로 시행되면서 국가 전반의 인프라를 마비시키고 특히 국방통신망에 치명적 타격을 입히면서 동시에 물리적 공격을 감행한다면 어떻게 될 것인가? 오래전 개봉된 영화 ‘다이하드 4’에서는 불과 몇 명 안 되는 조직원을 가진 인물이 뉴욕시 전체를 마비시키고 지하철을 비롯한 기간시설을 순식간에 파괴하는 것을 보여 준다. 이런 일들이 더이상 영화 속 상상의 산물이 아니라 우리가 방심하면 언제든 발생할 수 있는 현실이 됐다. 이석기류의 종북주의자들이 극소수여서 국가 파괴 세력으로 보기 어렵다는 주장은 사이버 공간을 이용한 테러가 한두 사람에 의해서도 얼마든지 국가 전복 수준으로 가능하다는 것을 모르는 무식의 결과다. 이제 사이버 위협은 개인정보 유출의 수준을 넘어 국가 안보와 직결되는 심각한 문제이고, 이에 대한 적절한 대응은 물리적 안보 대응과 동일한 무게로 받아들여져야 한다. 이러한 의미에서 정보보안 전문가가 안보특보에 임명된 것은 분명 환영할 일이지만 이것만으로 사이버 안보가 완성될 것으로 기대할 수는 없다. 더욱 심각한 것은 지난 대통령 선거를 거치면서 사이버 안보의 중심 역할을 해 왔던 국가정보원의 사이버테러 대응 능력이 심각한 제한을 받게 된 사실이다. 북한의 해킹 능력을 비롯한 사이버전 수행 능력은 매우 높은 것으로 평가되고 있고, ‘우리민족끼리’나 ‘내나라’ 등 종북 성향 사이트나 국내 포털에서의 댓글 활동 등 사이버 공간에서의 심리전이 기승을 부리고 있다. 최근 북한의 인터넷 연결에 문제가 발생하면서 종북 성향 발언이나 댓글이 눈에 띄게 줄어들었다는 것을 보면 국경 없는 사이버 공간에서 북한에 의한 심리전이 활발히 전개되고 있다는 것은 의심의 여지가 없다. 국가정보원을 비롯한 국가기관의 선거 개입은 분명 있어서는 안 될 반민주적 행위였기에 그 책임자들은 엄벌에 처하고 다시는 이런 일이 발생하지 않도록 조치를 취해야 한다. 그러나 이를 이유로 국정원의 사이버테러 대응 능력을 치명적으로 약화시키는 우를 범해서는 안 된다. 현재 공공, 민간, 국방 등 분야별로 나뉘어 있는 사이버테러 대응 체제도 차제에 유사시 신속하고 효율적인 통합적 대응이 가능하도록 정비해야 한다. 언급만으로도 마음 아픈 세월호 참사를 통해 우리는 국가 재난 발생 시 컨트롤타워의 부재가 얼마나 심각한 결과를 초래했는지를 뼛속 깊이 경험했다. 유사한 참사가 사이버 공간에서 일어나지 않으리라는 보장은 어디에도 없다. 임 특보의 임명을 계기로 전통적 안보 개념에 정보화 시대의 안보 개념을 융합시켜 사이버 안보 시대의 효율적 대응 체제를 정비해야 한다. 아울러 일반 국민의 정보보호 및 보안 의식을 획기적으로 증진시켜 국민 모두가 사이버 안보에 대한 경각심을 갖도록 해야 할 것이다.

미국 연방수사국(FBI : Federal Bureau of Investigation)이 지난 주말 소니 픽쳐스에 대한 해킹 사건을 북한의 대응으로 규정하고, 이후 버락 오바마(Barack Obama) 미국 대통령이 북한에 대한 '비례적 대응'을 공언한 직후 북한 인터넷이 10시간여 완전히 다운되는 사태가 벌어졌다. 북한의 인터넷 사이트들은 23일 오전 01시경부터 접속이 불안정해기 시작했고, 이후 새벽 시간대에 조선중앙통신과 노동신문 등 북한에 서버를 두고 있는 대외 선전용 매체의 모든 접속이 불가능해졌다. 이후 완전 다운 10시간여만인 23일 오전 11시40분께 북한 사이트들은 모두 정상화됐다. 북한 인터넷 접속 불가능 상황에 대해 미국의 IT전문 매체들과 연구소들 역시 일제히 "현재 북한의 인터넷 다운 상황은 그들이 사용하는 라우터가 분산서비스거부 공격을 받았을 때 나타나는 상황"이라고 분석하면서 북한의 인터넷망이 공격받았을 가능성에 대해 언급하고 나섰다. 소니 픽쳐스 해킹 사건에 대한 보복으로 미국이 대북 사이버 공격에 나선 것이다. -미국의 사이버전 전력 전문가들은 이번 사태가 오바마 대통령의 비례적 대응 발언 직후 발생한 정황으로 미루어 미국 사이버사령부가 개입했을 가능성을 점치고 있다. 물론 미국 정부는 공식적으로 북한에 대한 사이버 공격 사실을 부인하고 있다. 백악관 국가안보회의 베르나뎃 미핸(Bernadett Meehan) 백악관 국가안보회의 대변인은 "북한 인터넷이 다운됐다면 그 사실은 그 나라 정부에 가서 논평을 구하길 바란다"면서 이번 사태에 미국이 연관이 없다고 못 박았다. 그러나 미국은 세계 최대 규모의 사이버전 부대를 보유하고 있고, 연방정부 예산자동삭감(Sequestration) 상황에서도 사이버전 전력만큼은 예산을 늘려가며 전력을 강화해가고 있는 추세이기 때문에 이번 사태를 미국이 주도했다면 미군 사이버사령부 전력이 동원되었을 가능성이 가장 높을 것으로 평가되고 있다. 전통적으로 미국의 사이버전 수행은 국가안보국(NSA : National Security Agency)가 맡아왔다. 메릴랜드(Maryland) 소재 포트 미드(Fort Meade)에 위치한 NSA 본부에는 중앙안보원(Central Security Service) 본부와 사이버사령부(Cyber Command)가 함께 자리잡고 있는데, NSA에는 38,000여 명, CSS 25,000여, 사이버사령부에는 약 5,000여 명의 전문 요원들이 근무하고 있다. NSA와 CSS는 요원 대부분이 석사급 이상 학위를 가진 엘리트 요원으로 알려졌고, 예하에 13개 사이버전 수행팀을 운용하고 있는 것으로 전해졌으나, 정보기관이기 때문에 구체적인 조직 현황과 인력운용에 대한 정보는 잘 알려진 바가 없으나, 사이버사령부는 그 조직과 인력 규모가 비교적 잘 알려진 편이다. 지난해 미 국방부는 기존에 900여 명 규모였던 사이버사령부를 4,900여 명 수준으로 확대하는 계획을 발표했고, 장기적으로는 육군과 해군, 공군과 마찬가지의 별도의 군(軍)으로까지 격상시킬 계획이 있음을 발표했다. 이 계획에 따라 3개의 사이버전 수행 부대가 창설되었는데, 이 가운데 북한을 공격했을 가능성이 유력한 부대가 있다. 사이버사령부의 전투부대는 유형별로 3가지로 분류된다. 미군 전산망 보호 임무를 담당하는 사이버 보호부대(CPF : Cyber Protection Forces)와 전력망이나 발전소 등 국가의 주요 인프라 전산망 방어 임무를 맡는 NMF(National Mission Forces), 적대 세력에 대한 공세적 사이버 작전을 펼치는 CMF(Combat Mission Forces)가 그것이다. CMF에는 전통적 개념의 물리적 전투가 발생하기 앞서 적의 전산망에 사이버 공격을 가해 지휘통제시스템을 사전에 무력화하거나, 전면적인 물리적 전투 행위가 발생하지 않더라도 적국에 대한 사이버 공격을 수행하는 임무가 부여되어 있기 때문에 이번 대북 사이버 공격에 이 부대가 동원되었을 가능성이 가장 크다. 사이버 공격을 통해 시스템을 파괴하거나 정보를 빼내는 형태의 공격이 아닌 단순 서버 마비 수준의 공격이었기 때문에 흔히 사용되는 분산서비스거부(DDoS : Distributed DoS) 형태의 공격이 실시되었고, 이번 공격 이후 북한의 복구 역시 어렵지 않을 것으로 보이는데, 문제는 이번 공격이 미국에 의해 이루어진 것이라면, 북한이 미국에 대한 사이버 보복공격에 나설 가능성이 크다는 것이다. -북한의 사이버 전력 수준은? 우리 정보당국은 북한이 김정은 시대 들어서 비대칭 전력 강화의 일환으로 사이버 전력을 급속도로 강화하고 있으며, 사이버 공격 능력 수준에서는 미국과 중국에 이어 세계 3위 수준에 도달한 것으로 평가하고 있다. 특히 지난 2012년 8월, 김정은의 지시로 '전략사이버사령부'를 창설했는데, 이는 정찰총국 산하 사이버전 전력을 독립ㆍ확대시킨 것으로 파악되고 있다. 2012년 전략사이버사령부 창설 이후 북한의 사이버전 인력은 불과 2~3년 만에 기존의 3,000여 명 수준에서 6,000여 명 수준으로 증가했으며, 특히 공격을 전담하는 전문 해커의 수가 1,200여 명을 넘는다는 분석도 있다. 북한의 전략사이버사령부는 지난 1998년 설립된 121소(所)에서 출발한다. 121소는 김정일의 전폭적인 지원 하에 매년 그 조직을 확대해 왔으며, 2012년에 정찰총국 산하 전자정찰국 사이버전지도국(121지도국)으로 개편되었다가, 당과 군의 다른 사이버전 조직을 넘겨 받아 전략사이버사령부로 확대 개편된 것으로 알려졌다. 121지도국 당시 편제로는 전산망에 대한 공격이나 해킹을 통한 첩보 수집 활동을 담당하는 전문 해커 부대인 91소와 31소, 남한의 인터넷에서 이른바 '댓글부대'로 활동하는 사회일반인터넷심리전 담당부대인 32소, 정보수집을 담당하는 자료조사실과 기술정찰조, 남한 정부와 군 기관에 대한 전문적인 사이버 공격 방법을 개발하고 실행하는 110호 연구소 등으로 구성되어 있으며, 현재는 이들이 명칭을 바꾸고 조직이 더욱 확대 개편되었을 것으로 평가된다. 북한이 이처럼 급속도로 사이버전 전력을 강화할 수 있는 것은 오래전부터 해커 양성에 많은 노력을 기울여 왔기 때문이다. 북한은 평양에 있는 금성제1고등중학교는 물론 김책공업대학교와 미림자동화대학 등에 전문 해커 양성 과정을 개설하고 매년 50~100여명 규모의 해커를 양성하고 있으며, 영국과 중국 등 선진국에 유학생을 파견하여 최신 전산 공격 기술 획득에도 많은 공을 들이고 있다. 북한은 이밖에도 별도의 연구소를 설립해 해킹을 통한 정보 절취, 디도스 공격을 통한 서버 무력화 또는 파괴, 악성코드와 바이러스를 이용한 시스템 파괴 등 다양한 사이버 공격 수단을 보유하고 발전시켜 나가고 있으며, 북한의 이러한 사이버전 수행 능력은 지난 2009년 7.7 디도스 대란 당시 청와대와 국회, 주요 포털 사이트 마비 사태나 2013년 주요 언론사와 농협 등에 대한 APT(Advanced Persistent Threats) 공격 등에서 입증된 바 있어 실제 미국에 대한 사이버 전면전에 나설 경우 강력한 파괴력을 발휘할 것으로 우려된다. -본격 발발땐 미국 피해 막대? 문제는 북한과 미국 사이에 본격적인 사이버 전쟁이 발발할 경우 미국이 입을 피해가 너무도 극심하다는 것이며, 경우에 따라서는 물리적인 공격과 같은 확전의 형태로 이어질 수 있다는 것이다. 북한은 1,100여개가 조금 넘는 수준의 IP를 사용하고, 워낙 폐쇄된 사회이기 때문에 인터넷에 대한 통제와 차단이 어느 정도 가능하지만, 미국은 인터넷 망 자체가 정치ㆍ사회ㆍ경제적으로 워낙 광범위하게 영향을 미치기 때문에 인터넷 공격에 대해 대단히 취약한 상황이다. 영화 다이하드(Die Hard 4.0)에서 묘사되었듯이 이른바 '파이어 세일(Fire Sale)'이 일어날 가능성도 배제할 수 없다. 영화 속에서는 전직 정부요원이 국가 기간망을 해킹, 자신의 통제 하에 두고 발전소 가동을 중단시키는 등의 방법으로 막대한 사회혼란을 유발시킨 뒤 금융기관 전산망에 침투, 천문학적인 돈을 빼앗으려는 시도가 묘사된다. 문제는 영화 속에 묘사된 이러한 장면들이 실제로 일어날 수 있는 일이라는 것이다. 지난 2011년 미국 일리노이주 스프링필드에 있는 공공수자원관리시스템이 러시아 해커들에게 공격당한 뒤 통제권을 빼앗긴 일이 있었다. 당시 해커들은 이 시스템의 SCADA(Supervisory Control And Data Acquisition)에 접근, 관리 제어권을 획득한 뒤 펌프 가동에 부하가 걸리게 해 일대의 식수 공급을 마비시켰으며, 당국은 펌프가 고장 난 원인이 해킹에 의한 것이라고는 생각지도 못했다가 사고 원인을 조사한 뒤에야 해킹 공격이 있었다는 사실을 알았다. 최근 한국수력원자력 설계도 유출 사건에서도 볼 수 있듯이 해커들의 공격 대상이 수자원관리시스템이 아니라 원자력 발전소나 공항 등이었다면 문자 그대로 대재앙이 일어날 수도 있다. 해커들이 원자력 발전소 제어 권한을 획득해 냉각장치를 멈추면 후쿠시마 원전 사태와 마찬가지로 연료봉이 녹아내리면서 심각한 방사능 유출 사태가 벌어질 수도 있고, 해커들이 항공관제시스템에 접근해 제멋대로 관제 명령을 내리게 되면 곳곳에서 항공기 충돌과 추락 사고가 일어날 수 있다. 미국은 각지의 발전소나 공항, 금융기관 등 지켜야 할 전산시설이 너무도 많지만, 북한이 언제 어느 경로를 통해 어떤 방식으로 공격을 가해올지 모든 루트를 완벽하게 방어할 수 없다. 사이버 공격이라는 것이 대규모 병력이 움직이는 것이 아니라 컴퓨터만 있으면 미국 내 가정집이나 호텔방에서도 이루어질 수 있기 때문이다. 실제로 지금까지 북한에 의해 자행되어 왔던 사이버 공격은 북한 내부가 아니라 중국이나 동남아시아 일대에서 시작되는 경우가 많았기 때문에 이들 국가들과의 협조 없이 북한의 사이버 공격에 효과적으로 대응하는 것은 불가능에 가깝다. 이 때문에 이번 미국의 대북 사이버 공격에 대해 북한이 대규모 사이버 보복에 나서 미국 국가 기간시설이나 금융시설 등에 큰 타격이 발생할 경우 미국이 북한에 대한 물리적인 공격, 즉 군사행동에 나설 가능성을 배제할 수 없어 이번 미ㆍ북 사이버전 양상이 실제 전쟁으로 확대될지 여부를 놓고 많은 우려가 모아지고 있다. 이일우 군사 통신원(자주국방네트워크 사무국장)

박근혜 정부 들어 두 번째 국정감사가 7일부터 27일까지 20일간 열린다. 이번 국감은 지난해보다 42곳 늘어난 672개 기관을 대상으로 실시된다. 역대 최대 규모다. 상임위원회별 주요 쟁점을 살펴본다. [운영위] 지난 4월 16일 세월호 참사 당일 박근혜 대통령의 ‘7시간 행적’이 최대 쟁점이다. 청와대 인사 검증 실패와 낙하산 인사 역시 야당의 집중 공격 대상이다. 송광용 교육문화수석의 중도 하차, 김성주 성주그룹 회장의 대한적십자사 총재 임명, 친박근혜계 박완수 전 창원시장의 인천국제공항공사 사장 내정 등이 도마에 오를 전망이다. 일명 ‘국회선진화법’으로 불리는 국회법 개정안의 재개정 문제도 공방의 초점이 될 가능성이 높다. [법제 사법위] 김수창 전 제주지검장 등 법조계 고위 인사들의 잇단 성추문과 고위층 인사들에 대한 솜방망이 처벌에 대한 강한 질타가 예상된다. 최근 윤모 일병 사건 등에서 드러난 군사법원의 제 식구 감싸기 행태를 비롯해 군 사법 체계의 문제점을 파악할 계획도 갖고 있다. 원세훈 전 국가정보원장의 공직선거법 위반 혐의에 대해 1심에서 무죄가 선고됨에 따라 2012년 대선에서 국정원 댓글 사건으로 촉발된 정치 개입 사건이 다시 수면 위로 떠오르게 됐다. 세월호 관련 문제와 타인 명의의 은닉 재산도 추징 대상이 될 수 있도록 하는 ‘유병언법’도 중요 이슈다. [정무위] KB금융지주 사태 및 징계 과정 등 금융사 지배구조 개편, 금융위원회 업무 분장 및 부적절한 규제 완화, 국가보훈처의 5·18 기념곡 지정 논란, 김영란법 적용 대상 등이 주요 쟁점이 될 전망이다. 금융위·금융감독원 국감에선 KB금융지주 전산망 교체를 놓고 회장과 은행장 간 벌어진 다툼이 여야의 공통된 관심사다. 박근혜 정부 공약인 ‘금융소비자 보호기구’ 신설을 매개로 한 금융감독체계 개편과 관련해선 야당이 벼르고 있다. 올해 상반기 정가를 달궜던 김영란법 제정 논의도 도마에 오른다. [기획 재정위] 야당은 최근 조세 정책과 담뱃값 인상을 ‘부자 감세, 서민 증세’로 규정해 정부를 몰아붙일 것으로 전망된다. 배당소득 증대세제를 이명박 정부의 부자 감세 정책을 계승하는 2탄 정책으로, 담배에 개별소비세를 추가 부과하려는 정부 계획은 서민에게 증세 부담을 미루는 정책으로 야당은 보고 있다. [미래창조 과학방송 통신위] 최근 시행되면서 부작용을 드러낸 이동통신 단말장치 유통구조 개선에 관한 법률(단통법)에서 제외된 ‘휴대전화 보조금 분리공시제’가 최대 쟁점이다. 휴대전화 보조금을 투명하게 공시하기 위해 단통법이 도입됐지만 도입 이후 보조금이 줄면서 소비자들에게 부담이 더 가중되고 있다. KT의 무궁화 위성 헐값 매각에 따른 국부 유출 의혹, 대규모 개인정보 유출도 국감에서 다룬다. 곽성문 한국방송광고진흥공사 사장을 둘러싼 낙하산 인사 논란도 있다. [교육문화 체육관광위] ‘사학’이 최대 화두다. 대학 구조조정 차원의 학과 통폐합으로 학내 분규가 불거지고 대학 적립금이 2900억원에 달하지만 정부 재정 지원 제한 대학으로 선정된 청주대, ‘사학 비리’의 주인공으로 지목받는 경영진이 최근 귀환한 상지대, 학내 비위와 관련돼 문제가 발생한 영남대와 창원대 등이 대상이다. 김무성 새누리당 대표의 딸이 조교수로 특혜 채용됐다는 의혹이 일고 있는 수원대도 빼놓을 수 없다. 서울 지역 자율형사립고 지정 취소 추진도 거론될 것으로 보인다. [외교 통일위] 2010년 천안함 폭침 발생으로 이명박 전 대통령이 남북 교류 단절을 선언한 이른바 ‘5·24조치’의 해제 문제가 최대 화두로 떠오를 것으로 보인다. 특히 지난 4일 북한 고위급 대표단이 인천아시안게임 폐막식에 참석한 것을 계기로 야당의 ‘조치 해제’ 목소리는 더욱 높아지고 있다. 2005년 발의된 북한인권법 역시 언제든 불이 붙을 수 있는 폭발력 있는 이슈다. [국방위] 윤 일병 구타 사망 사건, 임모 병장 총기 난사 및 무장 탈영 사건 등 병영 내 사고, 군기 문란 사건 등이 도마에 오를 전망이다. 새정치민주연합은 잇단 군 관련 사고를 두고 국방부 장관 출신인 김관진 청와대 국가안보실장 책임론을 강하게 제기할 것으로 보인다. 남경필 경기지사 장남의 폭행 및 가혹 행위 사건도 언급될 것으로 관측된다. 북한 무인기 침투 관련 대책, 4차 북핵 실험 관련 동향, 북 미사일 발사 등 안보 이슈도 주요하게 다뤄질 전망이다. [안정 행정위] 최대 이슈는 이른바 3대 지방세(담뱃세, 주민세, 자동차세) 인상 관련 ‘서민 증세’ 논쟁이다. 야당은 서민 조세 저항 및 불충분한 세수 증대 효과를 지적하는 반면 여당은 서민 증세가 아니라는 점을 부각시킬 전망이다. 가시화된 정부조직법 개편을 놓고 해경 해체, 소방방재청 개편안도 논란거리다. 최근 안전행정부가 발표한 주민등록번호 개편안과 관련해선 개인정보 유출 사태에 미흡했던 정부 대처, 개편안의 적절성을 놓고 갑론을박이 벌어질 전망이다. [농림축산 식품해양 수산위] 세월호 참사와 관련성이 큰 해양수산부, 해양경찰청, 항만공사 등의 기관들이 감사 대상에 포함돼 있어 이번 국감 최대 하이라이트 상임위다. 세월호 선박 검사에 주도적으로 참여했고, 지난해 공공기관 경영 실적 평가에서 E등급(아주 미흡) 판정을 받기도 했던 선박안전기술공단이 여야의 집중 공략 대상이 될 것으로 보인다. 최근 전남 홍도 해상 인근에서 좌초한 유람선 바캉스호의 검사 기관이기도 하다. 쌀 관세화, 한·중 자유무역협정(FTA), 조류인플루엔자(AI), 기초농산물 수매제 등도 비중 있게 검토될 것으로 보인다. [산업통상 자원위] 야당은 FTA 체결에 따른 수입 가격 인하에 대한 체감 효과가 미미하다는 점을 집중적으로 캘 방침이다. 지난해 연말 야당이 처리에 반대하며 국회를 마비시켰던 외국인투자촉진법의 성과가 마땅치 않다는 점도 여야의 첨예한 공방을 예고하고 있다. 야당은 투자 효과를 비롯해 일자리 창출이 지지부진하다는 점을 중점적으로 꼬집을 계획이다. [보건 복지위] 증세 논란을 촉발시킨 담뱃값 인상 추진이 단연 이슈다. 여당에서는 국민 건강 증진 차원임을 강조한 반면 야당에서는 ‘서민 증세’라는 데 초점을 맞추고 정부 여당을 거세게 공격할 것으로 보인다. 기획재정위, 안정행정위 등 증세 논란 관련 위원회와 연계한 치열한 자료·논리 싸움이 예상된다. ‘의료영리화’ 논란도 거셀 전망이다. 의료법인의 부대사업을 허용하는 ‘의료법 시행규칙’ 개정을 정부 여당이 추진 중이지만 야당과 시민단체는 의료민영화 수순이라며 맹렬히 반대하고 있다. [환경 노동위] 불법 파견, 간접고용 논란과 관련해 정몽구 현대차 회장과 이재용 삼성전자 부회장의 증인 채택을 둘러싸고 여야 간 신경전이 한창이다. 새누리당은 “기업인들에 대한 야당의 무분별한 증인 채택”이라고 규정해 단호히 대처하겠다는 뜻을 밝혔다. 지난 2월 경기 남양주시에서 벌어진 액화질소 저장탱크 폭발로 인한 암모니아 가스 유출 사고 등 화학물질 유출 문제도 빠질 수 없다. 여름 가뭄과 녹조 피해, 싱크홀 문제도 있다. 지방상수도 개선 문제와 지하수 오염, 물이용부담금 제도, 수도요금 현실화 등이 쟁점으로 다뤄질 전망이다. [국토 교통위] 부동산시장 활성화 등 주거 관련 이슈가 집중적으로 다뤄질 것으로 보인다. 재건축 초과이익 환수제 폐지, 분양가 상한제 폐지 등을 쟁점으로 여야가 격론을 벌일 전망이다. 담보인정비율(LTV), 총부채상환비율(DTI) 규제 완화 문제도 함께 다뤄질 것으로 예상된다. 4대강 관련 문제 제기도 빠지지 않을 것으로 예상된다. 여당에서는 서울 지역 싱크홀 문제, 제2롯데월드 건설 관련 안전 문제를 두고 서울시를 집중 공격할 가능성이 크다. 광역버스 입석 금지 정책 혼란을 두고 여야의 질타가 이어질 것으로 보인다. [여성 가족위] 군대 내 성폭행 문제, 청소년 인터넷 규제 완화 조치에 다른 실효성 문제 등이 집중적으로 다뤄질 것으로 보인다. 청소년 대상 ‘게임제공시간제한 제도’ 변경, 청소년유해매체물 제공 시 ‘본인인증제도 변경’ 여부에 대한 개선사항 역시 지적할 것으로 예상된다. 반면 여당 의원들은 최근 세월호 침몰 사고와 관련해 청소년 안전 대책을 주로 점검할 것으로 알려졌다. 국회팀 종합