개인정보유출로 인해 개인뿐 아니라 기업의 피해도 늘고 있다. 최첨단 정보화 시대를 살고 있는 요즘이지만 정보보안에 있어서는 개인과 기업 모두 피해를 보고 있는 것이다. 대부분 정보유출은 외주업체 관리소홀에 의해 발생하지만 위로 올라가 보면 무분별한 개인정보 수집에서부터 시작된다. 은행 통장을 하나 만들 때도, 개인이 운영하는 인터넷 쇼핑몰에 가입하려 해도 필수적으로 적게 되어있는 것이 개인정보이다. 하지만 개인이나 기업체가 수집한 국민의 신상정보는 안녕하지 못해 보인다. 최근 이슈였던 대형 카드사의 고객정보 유출사태만 해도 그렇다. 사건의 발단은 카드사에 파견된 신용평가사 직원이 고객의 개인정보를 외부로 들고 나간 것에서 시작됐다. 이 사건으로 국내 주요 카드사 세 곳의 고객 정보가 유출되면서 국민 2명 중 1명의 신상이 노출됐다. 카드사는 신상정보 유출에 의한 직접적인 피해 사례는 없다고 밝혔다. 하지만 고객 대다수는 카드를 재발급 받거나 해지하는 등 스스로 개인정보 유출에 의한 2차 피해를 막기 위해 동분서주해야 했다. 재발급을 받기 위해 은행에서 몇 시간씩 대기해야 하는 불편을 감수해야 했으며, 내 정보가 언제 어디서 악용될지 모른다는 불안에 시달렸다. 기업 입장에서도 피해는 막대하다. 신용으로 먹고 사는 카드사의 기업신뢰도가 바닥을 치는 한편, 카드 해지∙재발급 등으로 상당한 비용을 들여야 했다. 직원들 역시 휴일근무와 연장근무로 피곤에 시달렸다. 몇 년 전에 일어났던 ‘금융권 전산망 마비 사건’도 잊을 수 없는 사건 중 하나다. 이 사건은 서버 유지보수를 맡은 외주업체 직원이 노트북으로 악성 코드에 감염된 영화를 내려 받은 것이 문제였다. 이로 인해 금융권 전산망이 좀비 컴퓨터로 변해 악성 코드로부터 공격을 받아 전산망 마비 사태가 발생했다. 앞서 설명한 두 사건을 살펴보면, 모두 서버 보안유지를 위한 외주업체 직원의 관리소홀에서 비롯됐다는 것을 알 수 있다. 따라서 기업의 정보보안을 위해서는 서버 관리 시 주요 정보에 대한 철저한 접근 통제가 무엇보다 중요하다. 이에 보안업계에서는 인재에 의한 피해를 줄이고 기업과 고객의 불편함을 덜어줄 솔루션 개발에 힘쓰고 있다. 원격제어시스템의 한계를 보완한 솔루션이 등장하는가 하면 직접제어를 통해 모든 정보를 관리하는 솔루션도 등장했다. 특히 최근 보안솔루션 업체가 개발한 직접접근제어 시스템 에스닥(SDAC)은 전산실이나 서버실에서 이뤄지는 방문 작업에 관한 작업 통제와 접근 통제, 로그 수집 및 감사를 목적으로 하는 시스템으로 외주인력이 전산 시스템에 직접 접속할 경우 4단계에 걸친 사용자 인증으로 휴먼 에러 및 악의적 목적에 의한 사고를 사전에 방지하는 데 도움을 줄 것으로 기대된다. ㈜에스엠프로 유재은 대표는 “직접접근제어 솔루션은 원격제어 솔루션의 보완책으로서, 사람에 의한 사고를 방지하는 데 효과적일 것”이라며 “더는 정보유출로 국민의 정서를 불안하게 해서는 안 된다는 책임의식을 가지고 보안 관리를 위해 지속적으로 노력할 것”이라고 말했다. 나우뉴스부 nownews@seoul.co.kr

보안솔루션 전문기업 ㈜에스엠프로(대표 유재은)가 ㈜비젯(대표 장건)과 직접접근제어 시스템 ‘에스닥(SDAC)’의 보안 및 관리기능을 보강한 업그레이드 제품을 선보인다고 12일 밝혔다. 직접접근제어 솔루션 에스닥(SDAC)은 금융권 전산망 마비 및 올해 초 발생한 대규모 개인정보 유출 사태 등에서 여실히 드러난 원격접근제어시스템의 한계점을 보완하기 위해 개발됐다. 두 사건 모두 사상 최악의 보안사고로 평가되는데, 사고 원인은 서버 유지보수를 수행하는 외주업체 직원관리, 즉 정보시스템의 직접접근에 대한 관리 부재로 밝혀졌다. 직접접근제어시스템 에스닥(SDAC)은 안전행정부의 정부통합전산센터(NCIA)가 ‘e-안시성’ 프로젝트를 통해 구축한 솔루션이기도 하다. 이에 기존의 NCIA에서 사용되던 에스닥(SDAC)에 다양한 기능을 업그레이드하여 새롭게 출시한 것. 원격접근제어시스템은 모든 단말기가 게이트웨이를 통해서만 접속할 수 있어 온라인 접속에 대한 통제만 가능하다. 반면, 에스닥 솔루션은 외주인력이 전산시스템에 직접 접속하는 경우 4단계에 걸친 사용자 인증 과정에서 전용 단말기를 사용하도록 하므로 모든 IT 정보시스템의 접속 내용 감시와 통제가 가능하다. 즉, 휴먼에러로 인한 보안사고를 미연에 방지할 수 있는 것이다. 유재은 에스엠프로 대표이사는 “금융권 전산망 마비 사태와 카드사 개인정보 유출 사고에서 드러나듯 보안 사고의 90%는 사람에 의해 일어난다”며 “서버실에 출입하는 인력에 의한 보안 사고 예방에 초점을 맞춘 직접접근제어시스템이 필요한 시점”이라고 말했다. 나우뉴스부 nownews@seoul.co.kr

크림반도 ‘사이버 전쟁’ 이미 시작됐다 주민투표 결과에 따라 곧 러시아로의 귀속 절차를 밟을 것으로 보이는 크림자치공화국을 둘러싸고 사이버상에선 서방과 러시아 측의 ‘전쟁’이 사실상 시작됐다. 주민투표 당일인 16일(현지시간) 크림공화국의 주민투표 관련 웹사이트가 해커로부터 디도스(DDos·분산서비스거부) 공격을 당해 약 한 시간 동안 먹통이 되는 사건이 발생했다고 ‘보이스 오브 러시아’ 방송이 전했다. 디도스 공격이란 웹사이트에 대량의 신호를 보내 과부하를 일으켜 사용 불능 상태로 만드는 방법이다. 크림공화국 선거관리위원회 측은 “추적결과 해커는 미국 일리노이 주립대(어바나-샴페인 캠페스)의 IP 주소를 쓴 것으로 드러났다”고 밝혔다. 크림반도를 둘러싼 사이버전쟁은 친 러시아계도 시작했다. 15일엔 북대서양조약기구(나토) 웹사이트가 ‘사이버 베르쿠트’란 해커집단으로부터 디도스 공격을 받았다. 베르쿠트는 현재 해체된 우크라이나 경찰 특수부대로 친러시아계인 빅토르 야누코비치 정권의 친위대 역할을 했다. 하루 앞선 14일엔 러시아 대통령궁(크렘린), 외무부, 중앙은행, 리아 노보스티(국영 뉴스통신사) 웹사이트가 디도스 공격에 1시간가량 멈췄다. 마치 크림반도를 둘러싸고 서방과 러시아 측이 하루건너 계속해 공방을 펼치는 듯한 모양새다. AFP 통신은 이에 “(크림반도를 둘러싼) 지상전은 아직 시작하지 않았을지 모르지만, 냉전 이래 최악의 동(러시아)-서(서방) 외교갈등의 중심에 있는 이곳에서 사이버 전쟁은 이미 촉발됐다”고 평가했다. 양측이 크림반도를 두고 사이버전을 벌이는 것은 일종의 ‘과시 효과’를 노린 것으로 분석된다. 웹사이트를 마비시켜 얻는 실익은 크지 않기 때문이다. 과거 전쟁 중 상대방의 깃발을 빼앗아 불태워 아군의 사기를 높이는 것과 같은 개념이다. IT 전문가인 아르네 안스퍼는 “현재까지 양측은 상대방의 일차적인 정보공개 수단(인터넷 웹사이트)만을 공격했다”며 “아마 이런 공격의 가장 중요한 목적은 상대방 조직을 욕보이는 것일 것”이라고 말했다. 그러나 러시아의 사이버공격은 이보다 더 ‘다차원’이라는 지적도 나온다. 우크라이나 국가안보국은 이달 초부터 러시아가 우크라이나 의회의원들의 휴대전화 등 본토의 통신망을 공격하고 있다고 주장했다. 또 영국 보안업체 ‘배 시스템스’는 러시아가 ‘스네이크’(Snake·뱀)란 이름의 스파이 바이러스를 개발해 지난해에만 우크라이나 정부 전산망 등에 최소 22번의 침투 시도를 했다고 밝혔다. 미국공영방송 NPR의 브루스 오스터 국가안보담당 에디터는 “현대전의 무기는 병력과 탱크뿐 아니라 컴퓨터도 포함된다”며 “그러나 (현재 사이버공격과의 연관 여부를 부인하는) 러시아가 노골적으로 사이버전에 돌입할지는 분명치 않다”고 전했다. 온라인뉴스부 iseoul@seoul.co.kr

크림반도 러시아 귀속 찬성…‘사이버 전쟁’ 시작됐다 주민투표 결과에 따라 곧 러시아로의 귀속 절차를 밟을 것으로 보이는 크림자치공화국을 둘러싸고 사이버상에선 서방과 러시아 측의 ‘전쟁’이 사실상 시작됐다. 주민투표 당일인 16일(현지시간) 크림공화국의 주민투표 관련 웹사이트가 해커로부터 디도스(DDos·분산서비스거부) 공격을 당해 약 한 시간 동안 먹통이 되는 사건이 발생했다고 ‘보이스 오브 러시아’ 방송이 전했다. 디도스 공격이란 웹사이트에 대량의 신호를 보내 과부하를 일으켜 사용 불능 상태로 만드는 방법이다. 크림공화국 선거관리위원회 측은 “추적결과 해커는 미국 일리노이 주립대(어바나-샴페인 캠페스)의 IP 주소를 쓴 것으로 드러났다”고 밝혔다. 크림반도를 둘러싼 사이버전쟁은 친 러시아계도 시작했다. 15일엔 북대서양조약기구(나토) 웹사이트가 ‘사이버 베르쿠트’란 해커집단으로부터 디도스 공격을 받았다. 베르쿠트는 현재 해체된 우크라이나 경찰 특수부대로 친러시아계인 빅토르 야누코비치 정권의 친위대 역할을 했다. 하루 앞선 14일엔 러시아 대통령궁(크렘린), 외무부, 중앙은행, 리아 노보스티(국영 뉴스통신사) 웹사이트가 디도스 공격에 1시간가량 멈췄다. 마치 크림반도를 둘러싸고 서방과 러시아 측이 하루건너 계속해 공방을 펼치는 듯한 모양새다. AFP 통신은 이에 “(크림반도를 둘러싼) 지상전은 아직 시작하지 않았을지 모르지만, 냉전 이래 최악의 동(러시아)-서(서방) 외교갈등의 중심에 있는 이곳에서 사이버 전쟁은 이미 촉발됐다”고 평가했다. 양측이 크림반도를 두고 사이버전을 벌이는 것은 일종의 ‘과시 효과’를 노린 것으로 분석된다. 웹사이트를 마비시켜 얻는 실익은 크지 않기 때문이다. 과거 전쟁 중 상대방의 깃발을 빼앗아 불태워 아군의 사기를 높이는 것과 같은 개념이다. IT 전문가인 아르네 안스퍼는 “현재까지 양측은 상대방의 일차적인 정보공개 수단(인터넷 웹사이트)만을 공격했다”며 “아마 이런 공격의 가장 중요한 목적은 상대방 조직을 욕보이는 것일 것”이라고 말했다. 그러나 러시아의 사이버공격은 이보다 더 ‘다차원’이라는 지적도 나온다. 우크라이나 국가안보국은 이달 초부터 러시아가 우크라이나 의회의원들의 휴대전화 등 본토의 통신망을 공격하고 있다고 주장했다. 또 영국 보안업체 ‘배 시스템스’는 러시아가 ‘스네이크’(Snake·뱀)란 이름의 스파이 바이러스를 개발해 지난해에만 우크라이나 정부 전산망 등에 최소 22번의 침투 시도를 했다고 밝혔다. 미국공영방송 NPR의 브루스 오스터 국가안보담당 에디터는 “현대전의 무기는 병력과 탱크뿐 아니라 컴퓨터도 포함된다”며 “그러나 (현재 사이버공격과의 연관 여부를 부인하는) 러시아가 노골적으로 사이버전에 돌입할지는 분명치 않다”고 전했다. 네티즌들은 “크림반도 러시아 귀속 찬성, 벌써 사이버 전쟁이라니 무섭다”, “크림반도 러시아 귀속 찬성, 처음부터 단추를 잘못 꿰맞춘 듯”, “크림반도 러시아 귀속 찬성, 이미 투표 결과가 나왔는데 되돌리기 쉽지 않겠는 걸” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

농협은행은 계열사인 농협카드의 개인정보 유출 사고로 덩달아 홍역을 치렀다. 사고 초기, 은행의 고객정보도 빠져나갔다는 오해를 샀기 때문이다. 하지만 농협은 카드 전산망과 은행 전산망이 분리돼 있어 ‘동반 유출’을 피할 수 있었다. 그럼에도 농협에는 2011년 전산망 마비라는 대형 사고의 악몽이 남아 있다. 이로 인한 고객의 불안감과 불신감 해소가 급선무라고 보고 농협은 올해 전산시스템을 대대적으로 개혁할 방침이다. 핵심은 경기 의왕시에 짓는 통합 정보기술(IT)센터다. 지상 10층, 지하 2층 규모로 기존 서울 서초구 양재동 IT센터의 4배가 넘는다. 공사비만 3200억원이다. 자체 전력 보급이 가능한 무중단 유지보수 시스템, 첨단 다중보안시스템 등을 갖췄다. 국내 은행권 최대 규모이자 최첨단 시스템이다. 2016년 상반기 완공이 목표다. 은행과 상호금융(지역 농·축협) 전산시스템도 완전 분리할 작정이다. 김주하 행장은 “내년까지 모든 영업점의 내·외부망을 분리하고 영업점별 전산기기 복구체계와 해킹 공격 차단 목적의 접속 통제시스템을 구축할 방침”이라고 밝혔다. 김 행장은 농협의 강점인 시니어 고객층을 확고히 다지고 협동조합의 네트워크를 최대한 활용해 수익 기반도 강화하겠다고 덧붙였다. 안미현 기자 hyun@seoul.co.kr

한·미 군 당국이 처음으로 사이버 테러 위협에 공동대처하기 위해 실무협의회를 열고 정보 공유를 본격화하기로 했다. 지난해 연이어 발생한 북한의 사이버전 수행 능력이 그만큼 심각하다는 인식을 반영한 조치로 풀이된다. 국방부는 7일 서울 용산 국방부 청사에서 제1차 국방 사이버정책실무협의회(CCWG)를 개최했다고 밝혔다. 이날 회의에는 장혁 국방부 정책기획관과 존 데이비스 미국 국방부 사이버정책부차관보 대리가 참석했다. 국방부 관계자는 “양국은 사이버 가상 공격 시나리오를 바탕으로 토의식 연습을 진행했고 위기 대응과 관련해 취약점이 무엇인지 분석했다”면서 “신종 기술 등 정보를 공유함으로써 대응을 강화하기로 했다”고 말했다. 북한은 사이버전을 비용 대비 효과면에서 가장 효율적인 공격 수단으로 보고 사이버전 인력과 조직을 적극적으로 양성해 왔다. 일명 ‘121국’이라고 불리는 정찰총국 산하 전자정찰국과 사이버전지도국은 3000여명의 정예 해킹 요원을 보유한 것으로 알려졌다. 이 기관은 지난해 6월 청와대 홈페이지와 국내 언론사 등 16개 기관 사이트를 마비시켰고 3월에는 KBS 등 언론사와 금융기관의 전산망을 동시다발적으로 해킹 공격한 것으로 추정된다. 북한은 2000년대 초반 미국 중앙정보국(CIA)과 국방부 등 미군 관련 홈페이지에 가장 많은 접속 기록을 남긴 것으로 알려졌다. 하종훈 기자 artg@seoul.co.kr

2011년 농협 전산망 마비와 현대캐피탈 해킹 사건, 지난해 농협·신한은행 등을 상대로 한 3·20 사이버테러 등 굵직한 사건이 터질 때마다 국내 금융사들은 보안 태세 점검과 강화를 외쳐 왔다. 그러나 금융사들은 지난 몇 년 동안 곳간 문 앞 울타리를 한 겹 더 쳤을 뿐 울타리에 작은 틈만 하나 생겨도 안에 든 재물을 속수무책으로 털리는 허점을 고스란히 드러냈다. 상당수 금융사가 개인 식별 정보 암호화 등의 근본적인 보안 강화 작업을 미뤄 왔기 때문이다. 실제로 이번 사태를 빚은 KB국민카드, 롯데카드, NH농협카드를 비롯한 카드사와 은행권의 개인 정보 암호화는 밑바닥 수준인 것으로 드러났다. 금융사들은 개인정보보호법에 따라 2012년 12월까지 주민등록번호, 비밀번호 등의 고객 식별 정보가 유출, 분실되지 않도록 암호화하는 작업을 완료했어야 했지만 이를 이행한 곳은 거의 없다. 개인 정보 데이터베이스(DB)를 암호화하면 정보가 유출되더라도 식별이 불가능하다. 지난해 국정감사에서 김영주 민주당 의원이 금융감독원으로부터 받은 자료에 따르면 금융사 103곳 중 절반 이상인 60개 기관이 개인 정보를 암호화하지 않았다. 17개 시중은행 가운데 암호화를 완료한 은행은 전북은행 한 곳이었다. 정보 유출 사태를 빚은 카드 3사도 고객 식별 정보를 암호화하지 않은 상태로 보관하고 있었다. 다른 카드사들도 사정은 마찬가지다. 삼성카드와 하나SK카드, 비씨카드 등은 고객 개인 정보에 대한 암호화 작업을 해 둔 상태지만 일부 시스템에만 적용돼 있다. 카드사의 한 관계자는 “그동안은 내부적으로 예산 제약이나 타당성 검토 등의 여러 가지 이유로 고객 DB 전면 암호화를 시작하지 못했는데 최근 여러 기술보안 업체에 상담을 의뢰해 둔 상황”이라고 말했다. 금융사의 정보 보호 예산은 연초에 계획한 예산을 모두 집행하지 않아 ‘대외 과시용’이라는 지적도 나온다. 롯데카드는 2012년 정보 보호 예산액이 85억원이었으나 집행액은 47억원으로, 계획 대비 45%나 덜 투자했다. 국민카드는 예산액을 2012년 113억원에서 지난해 76억원으로 33%가량 줄였다. 2012년 실제로 집행된 정보 보호 예산은 48억원에 그쳤다. 계획한 예산의 42%만 투자한 셈이다. NH농협은행을 포함한 NH농협카드의 2012년 정보 보호 예산액은 무려 1104억원(집행액 971억원)을 기록했지만 지난해는 406억원으로 뚝 떨어졌다. 2011년 농협 전산 사고 여파로 이듬해 예산을 크게 늘렸다가 세간의 관심이 멀어지자 다시 투자금을 줄였다.4대 은행의 정보 보호 예산과 집행액도 상당한 격차를 보였다. KB국민은행은 2012년 정보 보호에 341억원을 투자할 계획이었지만 실제로 투자한 금액은 221억원이었다. 신한은행은 175억원에서 155억원, 우리은행은 186억원에서 175억원, 하나은행은 238억원에서 100억원으로 계획 대비 투자액을 줄였다. 금융당국 관계자는 “정보 보호 예산을 투자로 생각지 않고 지출로만 생각해서 이런 격차가 생긴 것으로 보인다”고 지적했다. 물리적 보안장치는 갖춰져 있지만 이를 운용하는 인력 관리가 허술한 점도 한 원인이다. 2011년 농협 전산망 마비 사태 이후 한국인터넷진흥원(KISA)은 ‘정보기술(IT) 외주 인력 보안 통제 안내서’를 만들었지만 현장에서 규제 효과를 보지 못하고 있다는 지적이 나온다. 오희국 정보보호학회장(한양대 컴퓨터공학과 교수)은 “이동식 저장장치(USB)로 정보를 빼내 가는 등 초보적인 수준의 보안 구멍이 난 것은 제도가 허술하다기보다 이를 지키지 않는 인력의 문제”라고 말했다. 이미 앞서 대규모 개인 정보 유출 사건을 겪은 일부 금융사는 직원이 고객 정보를 조회하거나 출력할 때 관리자에게 실시간으로 통보되고 일주일에 한번 불필요한 고객 개인 정보를 동시에 파기하는 등의 시스템을 마련했지만 물 샐 틈 없는 보안을 보장하기는 어려운 상황이다. 한 카드사 관계자는 “고객 관련 정보를 조회하거나 출력할 때 일일이 관리자의 결재를 받아야 하는 등의 시스템을 두고 있지만 예상치 못한 직원의 ‘일탈’까지 사전에 통제하기는 어렵다”고 말했다. 신종 금융 사기 수법에 취약한 금융권의 보안도 불안 요소다. 최근 신한은행과 농협은행에서 발생한 신종 ‘메모리 피싱’ 수법은 기존의 피싱 범죄가 고객의 계좌 비밀번호와 공인인증서, 보안카드 등의 정보를 빼돌려 돈을 빼 간 것과 달리 금융 정보 유출 없이 이체 정보를 바꿔 돈을 빼돌린 것이다. 윤샘이나 기자 sam@seoul.co.kr 김경두 기자 golders@seoul.co.kr

국가정보원이 내란음모 및 국가보안법 위반 혐의로 통합진보당 이석기 의원에 대해 사전구속영장을 신청한 가운데 이 의원이 모임에서 발언한 녹취록 전문이 한국일보 등 일부 언론을 통해 공개됐다. 이 녹취록에 따르면 이 의원은 “현실은 힘과 힘의 싸움이다. 지배세력에 60여년동안 형성했던 현(남한 정부) 정세를 무너뜨려야 된다”면서 “전쟁을 준비하자. 정치 군사적 준비를 해야 한다.”라고 말했다. 모임에 참석한 이들은 발발 시 미군과 남한 정부에 타격을 주기 위한 준비를 구체적으로 모의한 내용이 있는 것으로 전해졌다. 다음은 공개된 녹취록 요약 내용이다. ■이석기 의원 모두 강연 당연히 남북의 자주역량 관점에서 미 제국주의 군사적 방향과 군사체계를 끝장내겠다는. 이러한 전체 조선민족의 입장에서 남녘의 역량을 책임지는 사람답게 주체적이고 자주적으로 이 정세를 바라보고 준비해야 한다. 여기서 남녘의 혁명가는 어떠한 입장을 가지고 과연 무엇을 할 것이냐. 전쟁이 구체화되고 살인과 살의 와 모략과 민족적 재난을 일으킬 수 있는 침략의 마수와 침략의 노골적인 생각이 적나라하게 논의되고 있는데, 이걸 정면으로 침략의 본질을 **하지 않고 저놈들의 군사력, 폭력적인 자행되는 범죄를 **한 채 과연 평화라는 게 존재하는가? 그렇지 않다. 우리가 총보다 꽃이라는 것을 지향하는 것은 분명하나, 때에 따라서는 꽃보다 총이라는 현실 문제 앞에 우리는 새롭게 또 새로운 관점에서 현재 조성된 한반도의 엄중한 **를 직시해야 되지 않는가? 그런 말씀을 전하면서. 자 그렇다면 어떻게 할 거냐? 그 이야기를 마무리해야 하는데, 자, 무엇을 할까요? 전체의 정치적 관점에서 조선민족이라는 자주적 관점에서, 남녘의 혁명을 책임지는 주체적이고 자주적인 **** 출발하되 현 정체를 위해 무엇을 할 것이냐. 첫째는 필승의 신념으로 무장되야 한다. 스스로 정치사상적으로 당면 정세에 대한 확고한 인식과 사상적 무장이 설결돼야 한다. 현 정세에서 바라보는 일면적이거나 편향적이거나 때에 따라서는 분단의 사고에 쩌들어 있으면 현 정세의 역동성과 변화의 큰 흐름, 역사의 본류의 큰 흐름을 보지 못한다. 필승의 신념으로 철저히 무장하자. 첫번째는 이건 굉장히 중요한 문제죠. 필승의 신념을 발휘한다....현 정세는 새로운 단계로 가는 낡은 지배질서를 무너뜨리고 새로운 단계로 대격변기이며 대 변환기다. 종국적으로 조선민족으로 표현되는 자주 역량이 힘에 의해서 승리로 가는 국면은 분명하다. 그렇게 정리한 바 있습니다. 기억하시죠? 그런데 남녘에 있는 우리는 상당히 어려움이 있다. 고난을 각오하라. 제2의 고난의 행군을 각오해야 한다. 북은 집권당 아니야. 그렇지. 거기는 모든 행위가 다 애국적이야. 다 상을 받아야 돼. 그런데 우리는 모든 행위가 다 반역이야. 지배세력한테는 그런 거야. 전 세계에 최근에 자료를 보니까 6kg 미만의 최소 경량화해서 핵무기로 개발 할 수 있는 나라가 전세계 3~4개 밖에 안 된다고 그러네. 특히 이번에 이룬 게 엄청난 거예요 이게 나중에 과학기술의 측면만 잘 정리해서 보세요. (핵 보유 등을 설명한 후) 여기서 나온 게 이른바 전면전이 아닌 국지전, 정규전의 전면전이 아닌 비정규전 이런 상태가 앞으로 전개가 될 것이다. 그 전과 다른 현재에는 정치 군사적인 대결을 첨예하게 전개되고 있다는 것. 그게 심리전 사상전 선전전에서 다양한 방면에서 전개되고 있다는 거시 그 전과 다른 새로운 전쟁의 형태다. 이해됩니까. 한국사회의 진보와 보수 진짜 가짜를 가리는 유일한 기치가 자주인 거예요. 자주야 말로 그 어느 세력도 흔들 수가 없어요. 한국사회에는 체제 반대세력이 있거든. 혁명지지자가 있어야 돼. 극소수, 뭐 실제로 1%도 안 돼. 이 세력을 가만 나두면 역사적으로 보면 해방도 그렇고, 625도 그렇고 수많은 가장 급진적인 혁명세력, 자주기치를 든 세력이 그 정도야. 그걸 보고 4대 혁명세력이… 그 정치적 상황만 **필요한 것이 아니라 군사적인 것도 필요하다. 그게 지금부터 가능하다. 앞으로 군사적인 위협국면이 더 조성되면 뭐든 이를 수 있는 거야. 모든 정세는 그런 거야. 북한의 대사상전, 전쟁이라고. 그게 현대전의 또 다른 전쟁. 그래서 저들이 각종 심리부대를 점검해서 다종다양한 형태로 만들고 있다. 수혜정당이 아니라 정치권력에 대한 정부, 그런 문제가 아니고 이 권력의 근간을 이루는 뿌리를 이제 바꿔 버려라. 분단의 체제 자체를 무너뜨려버려라. 어떻게? 남쪽의 자주역량에 대해서 민족사의 새로운 대전환기를 우리 힘으로 만들자고 호소를 하는 겁니다. 현실은 힘과 힘의 싸움이다 지배세력에 60여년동안 형성했던 현 정세를 무너뜨려야 되요. 60년 전행의 희생으로 드러난 게 재들은 절대로 물러나지 않을 거야. 온갖 방해 책동 물리적 탄압 공작이 들어올 거다. 당연하지. 전쟁인데. 오는 전쟁 맞받아치자. 시작된 전쟁은 끝장을 내자 어떻게? 빈손으로? 전쟁을 준비하자. 정치 군사적 준비를 해야 한다. 구체적으로 하면 물질 기술적 준비 체계를 반드시 구책해야 한다. 그런데로부터 관심을 가져야 합니다. 물질 기술 준비란 뭐냐. 힘과 힘이 충돌하는 시기에 저놈들이 우리를 방해시켜서 우리가 역량을 압도적인 우위를 점할 수 있도록 그 물질, 기술적 준비를 갖춰야 하는데 왜 기술적인가? 그건 나중에 동료들과 토론에서 한 번 고민해 보세요. 이 기술 준비가 필요해요. 포괄적으로 물질적 준비를 갖추자. 그렇게 하면 좋을 텐데 조금만 더 정교하게 물질 기술적 준비라고 하는 거예요. 이게 현 정세에 우리가 저들과 싸우는 이기는 길이다. 정리하면 필승의 신념으로 무장하는 문제. 그러나 정치 군사적 준비 체계를 잘 갖추어서 물질 기술적 토대를 굳건히 하는 거예요. 수세적 방어가 아니라 공세적 공격 기회를 만드는 것에 대한 우리의 입장과 태도이고 이 입장과 태도의 준비 정도에 따라서 희생을 최소화하고 피 흘리는 동지도 적고 승리를 앞당기는 그 출발 부분에서 가장 지혜롭지 않겠는가. 그 지혜라는 것은 준비에 있는 거다. 인정하자. 현재의 우리 역량이라는 것을 다 인정하고 지금이라도 준비하자. 물질 기술적 준비를 단단히 구축하는 거예요. 우리가 자주된 사상, 통일된 사상, 미국놈을 몰아내고 새로운 단계의 자주적 사회, 착취와 허위없는 그야 말로 조선민족의 시대의 꿈을 만들 수 있다. 그 꿈을 2013년 하나의 주장이 아니라 하나의 물리적 힘으로 한두 사람의 발언과 결의가 아니라 전국적 범위에서 새로운 미래를 구축하기 위한 최종 결전의 결사를 하자는 겁니다. 이 또한 얼마나 영예롭지 않은가. 수 많은 곡절을 딛고 우리가 동지부대를 이루고 그야말고 미국놈들하고 붙는 대민족사의 결전기에서 우리 동지부대가 선두에서 저놈들의 모략책동을 분쇄하고 더 나아가 군사적인 파일럿이라 하는데 적들이의 그야말로 통일혁명의 새로운 단계로 진입하면서 선두의 역할을 한다면 이 또한 명예가 아닌가. 그런 관점에서 투쟁을 미리 승리로 준비하자. 예견된 싸움이라면 그리고 우리가 예상하던 예상치 않던 북에 대한 도발이 분명하다면 우리의 힘과 의지를 단단히 준비해서 그러면 적의 도발을 선두에 서서 승리의 국면을 만들어 가면서 이에 대한 준비하는 것이 훨씬 지혜롭지 않겠는가. 그야말로 끝장을 내보자. 그래서 이 끝장내는 역사의 진행에 새로운 전환기를 우리 손으로 만든 것에 대한 긍지와 자부심을 바탕으로 다가오는 전투를 준비하는 그러나 지금 마치 일정시간이 지나면 이 정세 국면이 끝날 것이라고 착각하거나 그러지 마세요. 이건 이미 전쟁으로 가고 있다는 거. 새 형태의 전쟁이라는 것을 말씀 드립니다. ■권역별 토론(남부) ▲이상호(경기진보연대 고문)=대형면허가 있는 사람들은 다 징집대상인거고요. 또 SUV차량들은 다 징집이 되고 기타의 어떤 다른 여러가지 보완을 (*)텐데 징집이 되면은 될 수도 있긴 하겠지만 아까 이야기 했던 것처럼 이미 우리가 누군지 다 파악이 된 상황이잖아요. 그래서 우리가 징집이 되겠습니까? 예비(검속?)이 되겠죠. (중략) 지역에서 간첩사건으로 연루됐다가 언론사 사업하고 있는 사람이 나한테 그런 질문을 하더라고요. 전쟁 분위기가 고조가 됐을 때였는데 그래봐야 2개월 간다. 자기가 볼 때는 자기가 수원지역에서 예비검속에 2인자다. 국정원이 따라다니는 것 보니깐 자기가 이긴 것 같다. 구체적인 이야기 하면은 자기는 조수석에 칼 하나 갖고 다닌다. 자기는 예비검속 당하면 근데 그냥은 안나간다. 나를 잡으면 한명은 죽이려고 칼을 넣고 다닌다. 그것이 그 사람의 결의겠죠. ▲이상호=근데 우리가 오늘 이야기하려고 하는 것은 내가 이 지금 격변기에 불가피한 전시상황이 벌어졌을 때 우리가 어떻게 잠재해있던 전시상황을 유리하게 국면을 전환한다라고 하는 보다 큰 차원에서 문제들이 곳곳에서 (중략) 우리한테는 잘한다고 했는데 자기 생활에도 허점이 있는 거예요 합법주의에 빠진게 아닌가? ▲이상호=필승의 신념을 갖는 것은 갖는 건데 그 신념을 어떻게 구체화 할거냐? ▲신원미상 남자=그런 것들이 있어요 전국적으로 미군 유류라인이 (…) 낡아가지고 (…) 헐어가지고 (…)나온 ▲이상호=그냥 아주 엑기스만 이야기 하셨네요. 그래서 위장을 하자. 위장을 하고 우리가 전시에 차단해야 하는 활동에 대해서는 타격을 주자. 통신을 얘기한 거고. 그 다음에 이제 유류고. ▲이상호=그것은 지역별로 할지 전체로 할지 상황에 따라서 검토가 필요한 문제가 있을 거 같은데 중요한 것은 지침은 필요하다는 것에 대해 논의가 되는 거예요. 개별적으로 할 문제는 아니기 때문에 모여야 되겠죠. 거기에 맞춰서 소조가 정해질 거고, 임무가 주어지는 상황이 되고 다른 거는 지금 다른 의문사항에 대해 이야기 해보시죠. 통신하고 그 다음에 기름, 유류에 대한 논의가 됐거나 공유할 부분이 있을 겁니다. 화성에도 다른 지침이 있거나 그러면? ▲최진선=어떤 시점에서 예비검속은 피해야 되는 상황이고 뭔가 조짐이 있으면 더욱 구체적으로 해야 하는데. (중략) 이번에 폭력적인 대응, 기본 계획을 빨리 만들어 줘야 거기에 따라서 훈련도 되고 있는 문제이지 (중략)사실 개별적으로 저장소를 어떻게 한다 불가능한 예기고, 통신교란 불가능한 예기고, 우리지역에서 상황이 발생하면 군사쪽으로 움직여야 되는 거고. 군사적으로 움직일 수 있는 위치 체계와 준비가 돼있는가? 이걸 점검하고 부족한 것은 채워 나가는 부분이라서 어떤 시설에 대한 타격이나 이런 문제도 그게 갖추어 줘야 가능한거지 그렇지 않고는 가능할 수 없다. (중략)그런 매뉴얼을 만들어 필요하면 이런 이런 지침에 의해 움직이는 게 필요하고 (중략) 비상식량, 음식 필요한 이런 것들을 집에 준비하고 당장 할 수 있는게 그거 아닌가 싶어요. (중략) 보안이 가능한 장구를 마련하는 것도 준비인 것 같아요. ▲이상호=위기상황에서 통신 같은 경우는 보안만 되면 아무 문제 없으니깐. 거점을 지역별 거점을 잡는다고 하면 2단계 3단계 방안이 필요하겠죠. (중략) 우리가 방침이나 지침에 의해서 같이 공유하면 될 것 같고 다만 무장하자는 것에 대해서는 동의를 하겠는지? 그러면 무장을 어떻게 할 것인가에 하는 문제는 남는 문제가 있겠죠. 예를 든다면 지금 이제 외국에서 수입해 오는 장난감총 있잖아요. 그게 80만원 짜리에서 90만원 짜리 들어가게 되면 가스쇼바가 있는데 개조가 가능하며 그것이 안에 들어가면 비비탄총을 갖다가 새를 쏘지 못하게 하는 것을 사람을 조준하게 만드는 일반 총이 있어요. 그런 것들을 포함해서 예를 들려고 한다면 아니면 지금은 인터넷에서 무기를 만드는 것들에 대한 기초는 나와 있어요. 중학생들도 인터넷에 들어가 가지고 폭탄을 만들어가지고 사람을 살상시킬만큼 위협을 만들 수 있어요. 우리가 잘 해석해서 놓고 본다고 한다면 가지고 있는 재료들이 많이 있어요. 조금만 공부하고 조금더 남들이 이해하는 것보다 빠른 속도로 이해할 수가 있겠죠. 항일 무장단체를 보면 (*)에 강한 사람이 있고, 실제로 그런 사람들이 많이 있습니다. 이런 사람들이 우리가 지역별로 잘 파악해서 각자가 가지고 있는 재능이 무엇이 있는지, 예를 들면 폭탄을 제조하는데 있어서 거기에 내가 참여하는데 있어서 능력이 있는 사람이 있다고 하면 우리가 추천하고 참여하면 되는 거예요. 우리나라에서 유류저장이 세계에서 가장 큰 데가 평택에 있는 유조창. 이거 세계에서 가장 큰 저장소에요. 그 탱크를 둘러싸고 있는 것은 거기 뭐야 안에 있는게 니켈합금이에요. 그것은 관통하기가 어려워요. 더 중요한 문제는 뭐냐면 니켈합금을 감싸고 있는 것이 두께가 90cm에요. 벽돌로 시멘트로 그래서 그것이 총알로 뚫을 문제는 아니거든요. 우리가 차로 혼자 다이나마이트 싣고 와 가지고 달라진 것은 아무것도 아니고 폭하되는 문제는 아닌 거예요. 이미 정부에서 테러범이 투입되고 소방 특공대가 들어가고 다 이미 있는거죠. 인천에 그런 시설이 있는 거죠. 우리가 조사를 해놨습니다. 그래서 무작정 될 문제는 아니고 다만 전시상황이라든지 중요한 시기에는 우리가 통신과 철도와 가스, 유류 같은 것을 차단시켜야 되는 문제가 있는 거죠 다만 전시상황이라든지 중요한 시기에는 우리가 통신과 철도와 가스 유류 같은 것을 차단시켜야 되는 문제가 있는 겨죠. 그랬을 때 우리가 검토한 바에 의하면 그 시설이 실제로 경비가 엄하진 않았는데 그것이 쉽게 우리가 뭔가를 갖다가 할 수 있는 문제는 아닌 걸로 알고, 그렇다면 안에 들어가서 시설을 파괴하는 것이 가장 효과적인 방안이고 중요시설 안에서 이것들을 하는 것이 가장 중요하다. 철도 같은 경우도 철로의 위를 바꾸는 문제가 아니라 철도가 지나가는데 있어가지고 통제하는 곳 이거를 파괴하는 것이 가장 효과적 방법이다. 통신 같은 경우도 가장 큰 데가 혜화국이에요. 전화가 혜화동에 있어요. 그 다음에 분당에 있습니다. 수도권을 갖다 관통하는 혜화동하고 분당에 있는데 거기에는 쥐새끼 한마리 들어갈 수 없을 만큼 진공형태가 돼야 되기 때문에 몇 개의 문을 통과해야 하는 문제가 있고. 우리가 남에서 전쟁이 벌어지거나 상황이 된다고 하면은 목숨을 걸고 투쟁하지 않으면 안되는 일들이 있는거죠. 목숨을 건다고 되는 문제가 아니라 굉장히 기술적이고 과학적이고 거기에 맞는 뭔가 물질적인 준비를 하지 않으면 안되는 문제가 있는 거죠. 더 나아가 결정적 시기가 되면 우리가 목숨을 걸고 수행해야 할 각자 임무들이 부여되면 거기에 맞는 과학적이고 물질적인 기술적인 문제들이 요구되는 부분들이 있어요. 예를 들면 내가 화공과를 나왔는데 (*)에 대해서 (*)를 제조하면 된다 그런식으로. 자기 목숨을 걸고 탈취를 할 것이냐? 탈취한 것을 가지고 실질적 군사적 대응을 할 것이냐? 이 문제는 다를 수 있는 문제인데 많은 동지들이 저는 그러한 위급한 상황에 조직적이고 무장된 역량으로 임할 수. 평택지역 같은 경우가 군사 조치가 굉장히 꼭 필요하다고 판단되어지는 거기에 사업할 때도 나와요. 그래서 실제로 지역에 우리가 알지 못하지만 중요하게 어떤 화약, 생산하는 곳이 있어요. 거의 북부지역이고 남부지역에 2개밖에 없고. 그런데 그런 것들도 필요하면 터치해야 되겠지. 그랬을 때 굉장히 질적인 요건들이 필요한 거고. 정보도 필요한 거고. ▲이상호=터치를 하는데 있어 가지고 인터넷에 나와 있는 주소가 다 틀려요. 그래서 지금 무기고라든가 화학약품이 있는 거기에 나와 있는 주소가 다 달라요. 그것들이 우리들 모르게 위장하는 거예요. 실제로 안맞아요. 그런 부분들을 찾아낸 부분들이 있어가지고 그런 것들에 대해서는 실제적으로 명단이 꽤 있는 거예요. ▲이상호=우리가 손재주가 있고 결의가 있고 거기에 재주가 있는 사람이 있다고 한다면 우리가 만들 수 있지 않겠는가? 라고하는 문제를 가지고 이야기를 했고요. 또 필요하면 우리가 타겟활동을 해야 될 것인데. (중략) 이런 집단적인 논의를 통해서 정말로 내가 탈취를 하는 과정이라던가 혹은 내가 무기를 만드는 과정이라던가 뭔가 내가 통신시설을 파괴하는 어떤 나한테 어떤 임무가 주어질 지 모르지만 이런것들이 구체적으로 자기의 목숨을 내놓지 않으면 안되는 상황에 대해서 이런 모임 자체가 여러분이 (*)을 가지기 때문에 어떤 필승의 신념을 갖는다고 했는데 신념이 이렇게 구체적인 논의 속에서 확인되어서 나온다고요. 파이프라인들이 오래되거나 혼재되고 그런데 그런 라인만 우리가 잘 알아서 가지고 그리고 전술을 준비하는 과정에서도 전 단계에서 우리가 주변을 갖다가 보다 더 우리편을 확대하는 과정 등을 이런것들을 진행시키는 것도 굉장히 중요한 문제인거고. 그리고 더 중요한 문제는 우리가 물리적인 타격도 중요하겠지만 물리적인 타격을 효과적으로 수행하기 위해서는 거기에 근무하는 사람들을 우리가 반드시 포섭하는 사업도 굉장히 중요할 것이다. ▲홍순석(경기도당 부위원장)=대중정치 역량을 우리가 지금보다는 백배 천배를 쌓아야지 이 난국을 극복한다고 얘기를 했습니다. ■권역별 토론 발표 ▲동부(김근래 경기도당 부위원장)=정세의 엄중함이나 심각함에 대해서 공유할 수 있는 시간이었다. 최급박한 전쟁의 상황까지 포함해 우리가 무엇을 할 것인가에 대해 준비하는게 필요하겠다 느꼈다. 적들에게 심대한 타격을 입힐 수 있는 전기ㆍ통신분야에 대한 공격을 하는 것까지 포함에 여러 의견이 나왔다. 중요한 것은 구체적인 방안에 대해서 고민했다라기보다 이 논의를 하는 것 자체가 자기의 하나뿐인 목숨도 걸어야 되고, 동지들과 함께 생사를 걸어야 한다는 것이 가장 중요하다고 확인했다. ▲남부(이상호)=여기 모인 사람들은 다 조국의 운명과 함께 한다고 생명을 거는 사람들이다는 이야기 했다. 2~3월에 대포 한 잔 했던 사람이 국정원이 따라다니는 것 같더라고 하면서 ‘한 명을 반드시 죽이고 자기도 최후를 맞을 거다’이런 얘기를 했다. 오늘 이야기는 한 놈 처단하는 문제가 아니라 격변기에 우리가 어떻게 정세를 주도적으로 맞이하는가 하는 문제다. 정리된 지침, 매뉴얼이 필요하다. 우리가 모여야지 개인적인 싸움이 아니다. 총은 준비해야 되는게 아니냐 이런 의견 나왔다. 어떻게 총을 만들거냐? 부산에 가면 있다. 항일의 시기에도 기술이 발달되지 않은 시기에도 만들어 썼는데 손재주가 있고 결의가 있으면 만들 수 있지 않겠는가 하는 문제 이야기 했다. 그런데 불행히도 화공과 나온 사람은 없어요. 이런 집단적인 논의를 통해 탈취를 하는 과정이라든가 혹은 무기를 만드는 과정이라던가 통신선을 파괴한다든가 하는 나한테 어떤 임무가 주어질지 모르지만 신념이 이렇게 구체적인 논의 속에서 확인되어서 나온다. 물리적인 타격도 중요하겠지만 물리적인 타격을 효과적으로 수행하기 위해서는 거기에 근무하는 사람들을 우리가 반드시 포섭하는 사업도 굉장히 중요하다. ▲중서부(홍순석 경기도당 부위원장) 안일한 사고로 전쟁인식이나 이런 것이 허술했다. 동지들 속에서 관점 견해 이런 것을 철저히 일치시키고 생활, 집단적인 기풍 이런 것을 다져야 된다는 분도 있었다. 생활규율부터 자기를 세우고 조직 속에서 임무와 규율로 무장하면서 다시 우리를 준비하는 것이 필승과 신념을 준비하는 것이라는 얘기도 나왔다. 한 동지는 총을 준비해야 된다고 했고, ‘뭐에 할거냐?’했더니 ‘저격하는 총이다’이러더라. 두번째 한 동지는 주요시설 마비 시킬려면 요즘에 첨단기술이니 해킹기술로 레이더기지나 이런 것들을 마비시킬 수 있다 그랬는데 이런 것도 뜬구름이었다. 세번째 동지는 좀더 구체적이었는데, 지도부 중심으로 지도부가 시키는 것부터 시작해야 한다는 말이었다. 오더가 딱 떨어지면 나와야 하는데 그런 준비가 돼 있느냐 문제에 공감했다. 마지막 동지는 대중 속에 들어가서 대중정치 역량을 지금보다 백배 천배를 쌓아야 난국을 극복한다는 얘기를 했다. ▲북부(이영춘 민주노총 고양 파주 지부장)=피부로 느끼는 사례가 있다. 어떤 지인인데 비상식량 준비나 생화학전 무기 때문에 비상 화생방 무기들을 구입해서 비치하고 있다. 전시상황이나 국지전이 발생할 경우에 북부지역은 다 사정권 안에 있다. 상호간에 집결지라든지 이동루트 이런 것이 필요하다. 그런 것에 대응하는 매뉴얼을 만들어야 한다. 이쪽 지역은 대부분 미군들이 동두천에 거주하고 있고 미군 아파트도 있기 때문에 미 군속들의 움직임을 예의주시하고 일상생활에서 파악하는 체계가 필요하다. 이쪽 지역의 발전이라든지 지하철이라든지 철도 등의 국가 기간산업이 포진을 많이 하고 있는데 그런 곳과의 관계를 좋게 만들어 가야 한다는 얘기가 나왔다. 행정부서나 이런데서는 전산망을 정확히 파악하고 대응책을 마련하는게 중요하다고 나왔다. 실제 팀을 예비역 중심으로 꾸리고 군사 매뉴얼 진행되는데 대한 우리의 매뉴얼을 준비해야 하고 각자 철저히 준비해야 한다. 각자 건강문제 체력문제 등도 세심히 준비해야 한다는 이야기 나왔다. 연락체계, 후방교란, 무장과 파괴는 어떻게 할 거냐에 대해서 팀을 구성하고 대응책을 준비해 가야 한다. ▲청년(박민정 전 중앙당 청년위원장)=청년은 6명이다. 설마 전쟁이 일어나랴라는 안이함이 있었다. 저희끼리 6명이서 훈련을 할까? 아니면 백만조직 유인물 대회를 할까? 하는 다양한 이야기를 했지만 저희가 주도적으로 아무것도 할 수 없다라는 문제, 마음을 모으는 자리였다. 청년부문의 강화와 주체역량 강화라는 목표로 전투를 벌이고 있고 이기서 핵심은 동지를 선택하고 배후를 확대해서 실제 이 본질과 함께 해야 된다. 저희가 벌이고자 하는 백일전투 동안 우리부터 세밀하게 체력부터 시작해서 세밀한 준비를 해두자. ▲중앙파견(우위영 전 통합진보당 대변인)=한 동지가 오늘 (이석기의) 강의를 들으면서 전율을 느꼈다고 했다. 물질, 기술적 준비를어떻게 갖출 거냐? 뜨거운 반응이었다. 군대를 나온 분인데 최근 공부를 하고 있다. 정보전을 할 수 있는 최소의 인원, 적들의 통신망, 도로망 이런 것들을 가지고 논의가 되었다. 결론은 각자 소관 업무를 똑똑히 인식하고 각자의 초소에서 구체적으로 혁명전을 준비해야 한다는 것이었다. 혁명이 부를 때 언제든지 모일 수 있는 태세는 일상에서 나오는 것이다. ▲기타팀(조양원) 중요한 것은 전쟁이 일어나고 직접적인 발발이 있을 때 수뇌부를 지켜야 하는 거예요. 대표님을 중심으로 해서. 두 번째는 지도부를 중심으로 일사불란한 지휘체계를 갖추고 거기에 준비를 해야 한다. 지난 번에도 이런 토의를 했는데 저희들이 느끼는 것은 사실 준비가 아직 많이 안돼 있잖아요. 준비를 갖추는 문제는 개인이 아니라 집단에 의해서 만들어지는 것이므로 앞으로 더욱 강력한 조직생활, 팀생활을 통해서 목숨 걸고 싸우는 각오로 군중사업도 해야 되고 자기 책임도 해야 되지 않겠냐고 얘기했습니다. ■이석기 의원 마지막 발언 ▲민족사의 60년의 총결산이라는 것을 깊이 자각해서 대차게 그리고 웃으며 승리하기까지 엄청난 태세로 여기 있는 동지들이 하나가 되기 위한 **가 아니라 모두가 성공해야 하는 것. 여러분들의 한치의 타협을 ** 전선의 **이라는 **것을 강력하게 촉구하고 여기 동지들이 영리만 따지지 말고 즉각 전투태세로 돌아 갈 수 있을까 하는 건데 동지들은 준비가 잘 됐습니까. ▲오늘 이 시작으로 격변정세를 주동적으로 준비하는 것에 대한 하나의 결의가 아니라 실질적인 내용으로 물질적으로 강력하게 준비할 수 있도록 당장 준비하기를 바라면서 강의를 마치겠습니다. 온라인뉴스부 iseoul@seoul.co.kr

KT가 현재 전국에서 운영 중인 10개의 인터넷데이터센터(IDC)를 재해복구센터로 전환할 계획이다. 재해복구센터란 메인 전산센터가 해킹이나 자연재해 등으로 심각하게 손상되더라도 곧바로 평소와 다름없는 인터넷 서비스 등이 가능하도록 완벽한 백업(Back up)을 제공하는 데이터센터를 의미한다. 현재 대부분 기업의 데이터 백업 인프라는 50~60% 수준이어서 메인 센터가 심각한 해킹 피해를 봤을 때 데이터를 100% 복구하는 것이 사실상 불가능했다. KT가 재해복구센터로 서비스를 전면 전환하는 것은 최근 빈발하고 있는 해킹 사고 등과 무관하지 않다. 지난달 25일 청와대 홈페이지를 해킹한 공격은 무려 6일 뒤인 1일까지 이어졌다. 그사이 공격을 당한 기관 수는 67개까지 늘어났지만, 복구율은 여전히 80% 후반에 머무르고 있다. 지난 3월 금융권과 방송사의 전산망을 마비시킨 사이버 테러 이후 불과 3개월 만에 터진 대형 해킹 사고에 기업들 사이에선 자사와 고객 데이터를 보호해야 한다는 목소리가 높다. 데이터 손실이나 전산 마비가 단순히 업무 지연 등의 문제를 넘어 기업의 신뢰성 추락, 더 나아가 기업 도산으로까지 이어질 수 있다는 불안감 때문이다. 하지만 문제는 비용이다. 중요한 데이터를 모두 사설 IDC 등에 보관하면 좋다는 건 알지만 그만큼 고정비용이 만만치 않기 때문이다. KT 측은 천안과 김해 IDC를 국내 최초로 재해복구만을 전용으로 하는 ‘클라우드 재해복구센터’(CDC)로 바꿔 이런 비용 문제를 푼다는 계획이다. KT 관계자는 “필요성은 알지만 비용 문제 때문에 필수 데이터만 백업해 오던 기업들엔 기존 비용보다 최고 25%나 저렴한 클라우드 서비스가 큰 도움이 될 것으로 본다”고 말했다. KT는 안전성도 강화한다는 방침이다. KT는 100여년간 규모 3.0 이상의 지진이 한 번도 발생하지 않은 경남 김해 지역에 최근 데이터센터를 지었다. 진도 7.0까지 견딜 수 있도록 내진 설계를 하는가 하면 건물을 해발 85m 높이에 지어 쓰나미 등에도 대비했다. 안정적인 전력공급을 위해 전기도 발전소 2곳에서 따로 받는다. 발전소 2곳이 동시에 고장 날 것에 대비해 비상 전력 시설도 마련했다. 덕분에 일본 기업들도 김해 센터에 백업을 주문하는 일이 이어지고 있다. 배광호 KT IMO사업담당 상무는 10일 “재해복구센터를 이용하려는 기업 고객이 지속적으로 증가한다는 점은 안정성을 검증받고 있다는 방증”이라면서 “유·무선 회선과 데이터센터 모두를 갖춘 유일한 사업자로서 사고 대처가 가장 빠르다는 점 또한 KT의 강점이라고 본다”고 말했다. 유영규 기자 whoami@seoul.co.kr

방송사와 금융기관 등의 전산망을 마비시킨 ‘3·20 사이버테러’가 발생한 지 석 달여 만에 청와대와 국무조정실이 뚫리는 대형 해킹사고가 발생했다. 2009년 7·7 디도스 공격 이후 4년 만에 청와대 홈페이지가 마비되자 정부는 사이버 위기 ‘주의’ 경보를 발령했다. 6·25전쟁 발발 63주년인 25일 오전 9시 30분쯤 청와대 홈페이지(president.go.kr)에는 ‘위대한 김정은 수령’ 등의 붉은 글자가 화면을 가득 채웠다. 오전 10시쯤에는 박근혜 대통령의 사진과 함께 “통일 대통령 김정은 장군님 만세! 우리의 요구 조건이 실현될 때까지 공격은 계속될 것이다. 우리를 기다리라”라는 한글과 영문 메시지가 떴다. 오후 4시쯤 홈페이지는 복구됐지만 일부 기능은 여전히 제한적이다. 비슷한 시간에 국무조정실 홈페이지도 2분가량 접속이 중단됐고, 새누리당 서울·경기·인천 등 8개 시·도당 홈페이지와 미래창조과학부·통일부 홈페이지, 일부 언론사 등 모두 16개 기관 홈페이지가 피해를 당했다. 보수성향의 인터넷 커뮤니티인 ‘일간베스트’도 해킹 공격을 받았다. 이와 관련, 정부는 오전 10시 45분 사이버 위기 관심 경보를 발령했다가 오후에 주의 경보로 올렸다. 이날 미래부, 국방부, 국가정보원 등 10개 부처 담당관이 참석해 ‘사이버 위기 평가회의’를 열고 이같이 결정했다. 정부는 합동조사팀을 꾸려 원인 조사에 나섰다. 유영규 기자 whoami@seoul.co.kr

청와대 홈페이지가 어제 또다시 해킹을 당했다. 국무조정실 등 일부 부처와 언론사, 새누리당 8개 시도당의 홈피에서도 해킹 또는 접속 지연 등 해킹 의심사례가 발생했다. 다행히 피해가 크지 않은 것으로 알려졌지만, 최근 들어 청와대만 해도 2011년 3월에 이어 두번째 해킹을 당했다. 아직 공격의 주체가 확인되지 않고 있지만 잇단 사이버 공격으로 인해 국민들은 불안하기 짝이 없는 노릇이다. 북한을 비롯한 특정 세력의 사이버 공격은 어제오늘의 일이 아니다. 2009년 디도스(DDoS·분산 서비스 거부) 공격에 이어 2011~2012년, 지난 3월 농협·언론사의 전산망 마비사태는 엄청난 사회적 혼란과 피해를 낳았다. 이처럼 최근의 사이버 공격 대상은 정부기관은 물론 금융기관 등으로 전방위적이며 지속화 하는 양상으로 바뀌고 있다. 오죽하면 미국·중국 등 국가들도 사이버 공격 대응이 곧 국가 안보를 지키는 것이란 인식 아래 예산을 집중 투입하겠는가. 북한과 대치 중인 우리로서는 하시라도 사이버 경계 태세를 늦춰서는 안 되는 게 작금의 현실이다. 하지만 이번 청와대 홈피 해킹 사태를 보면, 불과 두 달 전 정부가 발표한 사이버 공격 종합 대책이 무색할 지경이다. 정부는 청와대 홈피가 해킹을 당한 뒤 피해 확산을 막는다며 보안 강화를 당부했지만, 사전 홍보 등 기본적인 매뉴얼이 가동됐는지 의심스럽기조차 하다. 이번 해킹은 국제해커집단인 어나니머스가 6·25에 맞춰 북한 사이트에 대한 디도스 공격을 하겠다고 밝힌 터여서 관련 기관은 만반의 대비책을 세웠어야만 했다. 또한 어나니머스가 청와대 홈피 공격은 자신들의 소행이 아니라고 밝혔지만, 해킹의 주체가 이들이든 북한이든 허술한 대비가 문제이긴 매한가지다. 정부기관을 대상으로 한 사이버 공격은 주요 정보가 유출될 우려가 크기에 사전 대비가 철저해야 한다. 우리는 그동안 대규모 해킹 사태가 발생할 때마다 철저한 선제 대응만이 차후의 공격을 막고 피해를 최소화할 수 있다고 주문했다. 사이버 공격을 원천적으로 막는다는 것은 쉽지 않은 게 현실이다. 하지만 정부가 공언한 사이버 민방위훈련은 이번에 가동되지 않았다. 사이버 공격 관련 법률안이 만들어지지 않았기 때문이란 것은 변명일 뿐이다.

24일 윤종일 전무이사 등 농협 최고 경영진 4명이 일괄 사의를 표명했다. 신동규 NH농협금융지주 회장을 포함하면 열흘 남짓 동안 농협 경영진의 절반 이상이 옷을 벗은 셈이다. 이에 따라 최원병 농협중앙회장의 거취에도 관심이 쏠리고 있다. 이날 사퇴한 임원은 윤 전무와 김수공 농업경제대표이사, 최종현 상호금융대표이사, 이부근 조합감사위원장 등이다. 지난 15일 사의를 표명한 신 회장과 다음 달 말 임기가 만료되는 이성희 감사위원장까지 포함하면 최고위급 9명 중 6명의 자리가 빈다. 농협 고위 관계자는 “최근 경영성과 부진과 잇단 전산사고 등에 따라 이들이 경영 쇄신 차원에서 용퇴를 결심했다”고 설명했다. 이달 말 발표를 앞둔 농협금융지주의 1분기 실적은 상당히 저조할 것으로 예상된다. 최근 STX그룹 구조조정 여파로 대손충당금만 1500억원 정도를 적립해야 할 처지다. 고질적인 전산망 마비도 일괄 사퇴를 부른 직접적인 원인이다. 농협은 북한의 해킹 공격을 받은 2011년에 이어 지난 3월 ‘3·20 전산대란’ 때 또다시 전산망이 마비돼 금융감독원의 특별검사를 받고 있다. 특히 2년 전 해킹 공격 때 내·외부 전산망을 분리하지 않은 점 등이 문제로 지적됐지만 지금까지 이를 개선하지 않은 것으로 드러났다. 이번의 경영진 집단 사퇴가 ‘금융지주 회장 사퇴’라는 초유의 상황에 대한 항의 표시라는 분석도 나오고 있다. 외부에서 사퇴 압력을 가했다는 주장도 있다. 일련의 사태가 향후 최원병 회장의 거취에 영향을 미칠 것이라는 관측도 있다. 이명박 전 대통령의 고교(동지상고) 후배인 최 회장은 17대 대선 직후인 2007년 12월 회장직에 오른 데 이어 2011년 11월 연임에 성공했다. 한편 농협금융지주 이사회는 이날 임시회의를 열어 신 회장의 후임 인선 절차에 착수했다. 이사회는 5명의 회장후보추천위원회(회추위)를 구성하고 오는 27일 첫 회의를 열 계획이다. 회추위는 농협중앙회장 추천 1명, 사외이사 2명, 이사회 추천 외부 전문가 2명 등 5명으로 구성된다. 헤드헌팅업체를 통한 외부 추천과 내부 추천을 통해 후보군을 구성한 뒤 면접을 거쳐 단독 후보를 낸다. 세종 이두걸 기자 douzirl@seoul.co.kr 이민영 기자 min@seoul.co.kr

지난달 20일 발생한 방송사·금융기관에 대한 대규모 해킹은 그동안의 사이버 공격과 마찬가지로 북한의 소행으로 결론났다. 정부가 그제 발표한 ‘3·20 해킹’ 내용에 따르면, 북한은 8개월 전부터 우회접속 경로를 통해 이들 기관의 전산망에 악성코드를 심은 뒤 공격을 감행했다. 이전보다 더 치밀하게 대비해야 한다는 경각심을 갖기에 충분하다. 무엇보다 미사일 발사 징후, 개성공단 폐쇄 등 북한의 잇단 위협과 맞물려 사이버 도발이 이뤄졌다는 점에서 그 심각성을 더하고 있다. ‘3·20 해킹’ 합동대응팀이 공격 주체로 지목한 북한의 정찰총국 산하에는 1만 2000여명의 해커가 있고, 이 중 1000여명은 중국 등 해외에서 암약하고 있다고 한다. 이들은 그간 4만 8000여건의 국내 사이트를 공격했다. 국내 전산망을 풀방구리에 쥐 드나들듯 자유자재로 유린한 셈이다. 이처럼 어느 나라보다 촘촘히 연결된 우리의 인터넷망은 사이버 공격에 매우 취약하다. 북한은 심각한 경제적 궁핍 속에서도 2000년대 중반부터 돈은 덜 들고 공격 효과가 큰 사이버 인력 양성에 주력해 왔다. 이른바 ‘사이버 전사들’이다. 이들은 군사적인 목적 외에도 기업체 해킹을 통한 외화벌이에도 투입된다고 한다. 2009년 디도스 공격과 2011~12년 농협 및 언론사 전산망 마비 사태에서도 우리는 북한의 지능화한 사이버 공격 수법을 여실히 보았다. 이번 사태는 총체적인 사이버 안전망이 하루속히 구축돼야 한다는 점을 보여주었다. 특히 악성코드에 대한 보안대책으로 마련한 기업의 배포 서버가 해킹의 도구로 악용돼 민·관·군의 합동 대응만이 피해를 줄일 수 있다는 것을 입증했다. 서버들이 전산망을 마비시키는 ‘숙주 역할’을 했다는 점에서다. 또한 해외 서버를 활용한 공격 경유지도 다양해져 만일 주요 사회간접자본에 대한 동시다발적 사이버 공격이 이뤄진다면 사회적 대혼란을 겪을 수 있음을 확인케 했다. 사이버 방어는 휴전선 철책을 지키는 일 못지않게 중요해졌다. 숭숭 뚫린 사이버망을 방치했다간 제2의 사이버 테러는 언제든지 발생한다. 우리는 사이버 공격이 발생할 때마다 실효성 있는 대책을 세우라고 주문한 바 있다. 정부는 미국과 중국이 사이버 공격을 새로운 유형의 전쟁으로 간주하고 예산 증액에 잇따라 나서고 있는 사례를 본보기로 삼아야 할 것이다. 국민들도 일상 생활에서 사이버 안보의식을 가져야 대형 참사를 막을 수 있다.

국내 방송·금융사의 전산망을 마비시킨 이른바 ‘3·20 사이버테러’가 북한 소행이라고 정부가 판단한 이유는 무엇일까. 또 북한이 어떻게 국내 기업들의 방화벽을 뚫었는지에 대한 궁금증도 커지고 있다. 우선 북한의 소행으로 드러난 것은 역추적 과정에서 북한 내부 인터넷프로토콜(IP)이 발견되는 등 다양한 근거들이 제시됐기 때문이다. 10일 미래창조과학부 등 민·관·군 합동대응팀의 조사 결과에 따르면 3·20 사이버테러 한 달 전인 지난 2월 22일 북한의 내부 IP 주소가 감염 PC 원격 조작 등 명령 하달을 위해 국내 경유지에 처음 시험 접속한 흔적이 발견됐다. 이 공격 경유지에서 안랩과 같은 보안프로그램의 패치서버 등을 통해 국내 업체에 공격을 시도한 것으로 보인다. 북한은 이들 피해 PC에서 자료를 빼내가는 한편 전산망의 취약점을 파악해오다 지난달 20일 오후 2시를 기해 이들 PC에 위장 백신프로그램을 자동으로 설치해 중앙배포 서버를 통해 악성코드를 뿌린 것으로 확인됐다. 보안에 구멍이 뚫리기 쉬운 지점을 오랫동안 살핀 뒤 가장 취약한 곳을 노려 동시 다발적으로 공격을 감행한 것이다. 3·20 사이버테러 닷새 뒤 발생한 ‘날씨닷컴’ 사이트를 통한 악성코드 유포나 지난달 26일의 14개 대북·보수단체 홈페이지 자료 삭제, YTN 계열사 홈페이지 자료서버 파괴 등도 북한에 의해 이뤄진 것으로 추정됐다. 이는 전형적인 ‘지능형 지속 해킹’(APT) 방식이다. APT는 한 그룹이 특정 대상을 정해 놓고 취약점을 지속적으로 공격하는 수법으로 조직적이고 치밀한 작전이 선행돼야 가능하다. 전길수 한국인터넷진흥원(KISA) 침해대응센터 단장은 “지난달 20일 이뤄진 첫 공격에서 대부분의 파괴가 같은 시간대에 PC 하드디스크를 ‘HASTATI’ 또는 ‘PRINCPES’ 등 특정 문자열로 덮어쓰기하는 방식으로 수행됐다”며 “악성코드 개발 작업이 수행된 컴퓨터의 프로그램 저장 경로가 일치했다”고 설명했다. 또 다른 근거로는 최소한 6대 이상의 북한 내부 PC가 지난해 6월 28일부터 금융사에 1590회 접속해 악성코드를 유포했는데, 이 중 13회에서 북한의 IP가 드러난 점을 꼽을 수 있다. 이미 9개월 전부터 피해 기관들의 PC를 북한이 좌우하고 있었던 셈이다. 정부도 주요 민간시설인 방송사와 금융기관의 전산망이 9개월이나 북한에 뚫려 있다는 것을 모른 채 속수무책 당한 것이다. 북한은 공격 다음 날인 지난달 21일 해당 공격 경유지를 파괴해 흔적을 제거하는 치밀함을 보였다. 대응팀은 해커가 방화벽과 웹서버를 거치면서 남긴 로그를 모두 지웠지만 원격 터미널에 접속한 로그가 일부 남아 있었다고 설명했다. 통신상의 문제 때문에 최대 몇 분간 북한의 IP가 노출됐다는 것이다. 대응팀은 이 IP가 위조된 것일 가능성도 있다고 보고 조사를 진행했으나 이번 공격이 단방향 공격이 아니라 양방향 통신을 바탕으로 한 공격이라는 점에서 위조 가능성이 거의 없다는 결론을 내렸다. 전 단장은 “위조된 IP를 쓰면 답변이 엉뚱한 곳으로 갈 수 있다”며 “IP 세탁 가능성을 0%라고 할 수는 없겠지만 가능성이 매우 낮다”고 설명했다. 대응팀은 지금까지 북한 소행으로 결론이 난 과거 공격과 이번 사이버테러의 경유지와 수법이 일치하거나 상당 부분 유사하다는 점도 증거로 들었다. 이번 공격에 사용된 국내외 공격 경유지는 국내 25곳과 해외 24곳 등 모두 49곳으로, 이 중 국내 18곳과 해외 4곳 등 22곳이 과거 북한의 대남 해킹에 이미 사용된 것으로 대응팀은 파악했다. 또 대응팀은 이번 해킹에서 사용된 악성코드 76종 중 과거의 것을 재활용한 것이 30종 이상이었다고 밝혔다. 홍혜정 기자 jukebox@seoul.co.kr

▲3월 20일 오후 2시쯤 KBS·MBC·YTN 등 3개 방송사와 신한·농협·제주 등 3개 은행, NH생명·NH손해 등 2개 보험사 전산망에서 동시다발 장애 발생, PC 4만 8000여대 손상 ▲3월 21일 합동대응팀 “악성코드, 중국서 유입” 발표 ▲3월 22일 합동대응팀 “중국 아닌 국내에서 전파” 발표 ▲3월 25일 ‘날씨닷컴’ 홈페이지 통한 악성코드 유포 ▲3월 26일 지방자치단체 통합전산센터, 기획재정부 홈페이지, YTN 및 계열사 홈페이지, 탈북자 단체인 ‘자유북한방송’과 대북 인터넷 매체인 ‘데일리NK’ 홈페이지 등에 동시다발 전산 마비 ▲4월 3일 합동대응팀, 피해 서버에서 악성코드 60종 확인 ▲4월 10일 정부, ‘북한 정찰총국 소행’ 결론

지난달 20일 KBS·MBC·YTN 등 방송사와 농협·신한·제주은행·NH생명보험·NH손해보험 등 금융기관의 내부 전산망 마비 사태를 일으킨 ‘3·20 사이버테러’는 북한의 소행이라는 공식 조사결과가 나왔다. 정부는 이번 공격이 북한 정찰총국의 소행일 가능성이 큰 것으로 보고 있다. 민·관·군 사이버위협 합동대응팀은 10일 과천 미래창조과학부 브리핑실에서 “피해기관의 감염장비 및 국내 공격 경유지 등에서 수집한 악성코드 76종과 수년간 국가정보원과 군에서 축적한 북한의 대남 해킹 조사결과를 종합적으로 반영해 이렇게 추정했다”고 밝혔다. 합동대응팀에 따르면 공격자는 최소한 9개월 이전부터 목표 기관 내부의 PC나 서버를 장악해 자료를 절취하고 전산망의 취약점을 파악하는 등 지속적인 침투를 해왔다. 백신 등 프로그램의 중앙배포 서버를 통해 PC 파괴용 악성코드를 내부 전체 PC에 일괄 유포하거나 서버 저장장치 삭제 명령을 실행한 것으로 드러났다. 실제로 지난해 6월 28일부터 최소한 6대의 북한 내부 PC가 1590회의 접속을 통해 금융기관에 악성코드를 유포하고 PC에 저장된 자료를 절취한 것으로 확인됐다. 또 올해 2월 22일 북한 내부 인터넷프로토콜(IP)주소(175.45.178.XXX)에서 감염 PC를 원격으로 조작하는 등 국내 경유지에 시험 목적으로 처음 접속한 흔적도 발견됐다. 이는 2009년 7·7 디도스(DDoS·분산서비스 거부), 2011년 3·4 디도스, 농협(2011년), 중앙일보 전산망 파괴(2012년) 등 북한의 이전 해킹수법과 일치한다. 또 사이버테러의 공격 경로를 추적한 결과 북한 내부의 인터넷 주소가 나왔고 접속 흔적을 제거하려고 시도한 사실도 발견됐다. 한편 정부는 11일 국가정보원장 주재로 미래부, 금융위원회 등 15개 정부기관 관계자가 참석하는 ‘국가사이버안전전략회의’를 열어 재발 방지 대책을 논의키로 했다. 홍혜정 기자 jukebox@seoul.co.kr

국내 방송·금융사의 전산망을 마비시킨 ‘3·20 사이버테러’가 10일 북한의 소행으로 드러남에 따라 안보차원의 정부 대책이 필요하다는 목소리가 커지고 있다. 정부는 11일 국가정보원장 주재로 관계 부처 전문가들이 참석한 가운데 ‘국가사이버 안전전략회의’를 열어 국정원, 미래창조과학부, 경찰청 등을 중심으로 그동안 마련한 대책을 점검할 계획이다. 정부가 검토해 온 대표적 방안으로 범국가 차원의 사이버위기 대응체계를 구축하는 내용의 ‘사이버테러방지법’ 제정을 꼽을 수 있다. 지난 9일 국회 정보위원장인 새누리당 서상기 의원이 발의했다. 사이버테러방지법은 국정원이 사이버안보를 총괄하며 국정원 산하에 국가사이버안전센터를 두고 사이버위기관리 종합대책 수립을 주요 골자로 한다. 그러나 야당은 국정원이 총괄기능을 수행할 경우 민간 정보통신 시설로까지 국정원의 권한이 확대되고, 사생활을 침해할 부작용이 있다고 우려를 제기하고 있다. 향후 입법 과정에서 상당한 진통이 예상된다. 청와대에 ‘사이버안보 비서관’이나 ‘사이버안보 보좌관’을 신설하는 구상도 나오고 있다. 미래부는 ‘정보통신기반보호법’을 개정, 피해를 입은 방송사 전산망을 ‘주요 정보통신 기반시설’에 포함하는 방안을 추진하고 있다. 주요 정보통신기반시설로 지정되면 각 중앙행정기관은 매년 소관 정보통신기반시설에 대해 취약점을 분석하고 보호 대책을 수립·추진해야 한다. 미래부와 국정원은 각 중앙행정기관의 보호 대책 이행을 점검한다. 안전행정부는 행정기관의 정보시스템이 3·20 해킹과 같은 사이버 공격을 받지 않도록 전자정부 서비스에 ‘보안등급제’를 도입하는 대책을 마련했다. 정부는 또 사이버 침해사고가 발생하면 신고·원인분석·복구지원 등 대응 프로세스가 원활히 작동하도록 업무처리 절차와 법·제도 등을 전면 개편하기로 했다. 북한 정찰총국이 운영하는 대규모 해커부대에 맞서 해킹 방어 인력 양성도 추진할 계획이다. 일각에서는 ‘선의의 해커’를 의미하는 ‘화이트 해커’ 1000명 육성 구상도 제기한다. 미래부 관계자는 “화이트 해커를 국가가 육성하는 것도 중요하지만 국내 보안산업의 수준을 높이는 것이 근본적인 해결책”이라면서 “보안기업의 인력양성 프로그램을 지원하는 등 다양한 방안이 필요하다”고 말했다. 홍혜정 기자 jukebox@seoul.co.kr

농협은행의 인터넷뱅킹이 또 마비됐다. 농협은행은 10일 오후 6시 20분부터 9시 45분까지 인터넷뱅킹 서비스가 중단되는 사태가 발생했다고 밝혔다. 다만 현금인출기(CD)·자동입출금기(ATM) 등 자동화기기는 정상 작동했다. 농협 관계자는 “서울시 양재동에 있는 인터넷 뱅킹 데이터베이스(DB)서버 2대 중 1대가 하드웨어 부품의 갑작스러운 고장으로 다운됐다”면서 “해킹은 아닌 것으로 파악됐다”고 말했다. 서버를 점검하기 위해 전원을 껐다가 다시 작동하는 과정에서 서비스가 중단됐다는 게 농협 측의 설명이다. 지난 3월 20일 발생한 전산망 마비 사태를 검사하기 위해 상주하고 있는 금융감독원 검사역은 “서버가 2개인데 평소 가동 중인 액티브 서버에 문제가 생기면 대기하고 있는 서버로 넘어가야 하는데 전환도 안 됐다”고 말했다. 이어 “서버가 다 가동된 후 로그를 분석해봐야 정확한 사고 원인을 알 수 있다”고 덧붙였다. 한편 이날 KBS 홈페이지도 접속이 3차례나 차단되는 장애가 발생했다. KBS 관계자는 “작업 과정에서 발생한 과부하인지, 다른 문제인지는 아직 파악되지 않았다”고 밝혔다. 이민영 기자 min@seoul.co.kr

북한이 남한에서 혼란과 불안감을 부추기는 흔적이 확인되고 있다. 지난달 20일 KBS 등 방송사와 은행 6곳의 전산망이 동시다발적으로 마비돼 우리 사회를 큰 혼란에 빠뜨렸던 사이버테러가 북한 소행이라는 민·관·군 합동조사팀의 조사결과가 어제 나왔다. 사이버테러의 배후세력으로 추정된 북한 정찰총국은 대남·해외 공작업무를 총괄하는 기구이자, 연평도 포격사건을 주도한 기관 아닌가. 사이버테러가 대남 도발의 연장선상에서 자행된 것이라고 봐도 무방할 것이다. 북한은 남한 사회에 불안감을 고조시키는 데 사이버테러가 매우 효과적인 수단이라고 여겼을 법하다. 북한의 도발 위협이 고조되면서 정치권에서는 대북 특사를 파견해야 한다는 목소리가 커지고 있다. 특사 파견을 놓고 여야가 찬반 논란을 벌이고 있고, 여당은 물론 야당 내에서도 이견이 빚어지고 있다. 개성공단 가동이 중단되면서 민주통합당과 통합진보당은 한반도 위기 상황을 타개하고 긴장을 완화하기 위해 특사를 파견해야 한다는 주장을 연일 쏟아내면서 정부·여당을 압박하고 있다. 새누리당 일부에서도 특사 필요성이 제기된다. 북한 도발 위협이 자칫 행동으로 옮겨져서도 안 되고 북한 리스크가 더 이상 커져서는 안 된다는 점에서 대화 해결의 당위성은 누구도 부인하기 어렵다. 그럼에도 지금이 대북 특사 파견의 적절한 타이밍인지에 대한 전략적 판단이 선행돼야 마땅하다고 본다. 류길재 통일부 장관은 실효성 있는 결과를 얻을 수 없는 상황에서 현재로서는 특사 파견에 부정적이라고 밝혔다. 필요성에도 불구하고 시기상조라는 판단이 깔려 있다. 김대중·노무현 정부에서 장관을 지냈던 정세현 전 통일부 장관과 송민순 전 외교통상부 장관도 특사 파견은 신뢰가 구축돼야 가능하다며 부정적인 입장이다. 북한 도발을 코앞에 두고 우리가 특사 파견을 놓고 갑론을박하며 소모적 논쟁을 벌이는 것은 적절치 않다. 그런 모습은 남한 내에서 불안과 혼란을 조장하려는 북한의 남남갈등 전략에 말릴 소지가 다분하다. 북한이 미사일 발사를 예고하면서 주한 외국인들의 신변안전과 소개대책을 마련하라고 공언하는 것도 우리 내부의 불안과 갈등을 야기하려는 전술과 무관치 않다고 할 것이다. 잇따른 도발 위협에 우리 사회가 불안에 떨고 혼란에 빠지는 것이야말로 북한 강경파가 노리는 심리전의 목표일 것이다. 북한의 도발보다도 더 경계해야 할 대목이다. 철통 같은 안보태세 못지않게 국민들의 차분한 대응 자세가 요구된다. 북의 의도적 위협에도 우리 국민이 냉정함을 유지하고 있는 것은 우리 사회가 그만큼 성숙해졌다는 방증이다. 지금은 북한의 도발에 국제사회와 함께 의연한 대응을 하겠다는, 일치된 메시지를 보내야 할 때다.

금융 당국이 최근 ‘3·20 해킹’에 노출된 농협은행과 신한은행을 상대로 특별검사에 착수했다. 농협은행은 2011년에 이어 또 해킹을 당한 데다 당시 지적된 문제가 아직 고쳐지지 않아 고강도 제재를 받을 것으로 전망된다. 당국은 금융권 전반의 보안 실태를 점검한 뒤 관련 규정을 강화할 방침이다. 금융감독원은 27일부터 2주일 동안 농협·신한·제주은행과 농협금융지주 계열사인 농협생명보험·농협손해보험을 검사한다고 밝혔다. 이들 5개사는 내외부 전산망이 제대로 분리되지 않은 탓에 해킹 공격에 무방비로 당했던 것으로 알려졌다. 특히 농협은행은 2011년 전산망 마비 때도 내외부 망을 분리하지 않은 점이 지적됐지만 이를 여태껏 개선하지 않았다. 이런 탓에 농협은행 길동지점의 단말기로 침입한 악성 코드가 서버를 거쳐 각 지점의 컴퓨터와 자동화기기(CD·ATM)로 번졌다고 금감원은 밝혔다. 이런 이유 등으로 농협금융지주나 산하 계열사는 검사가 끝나면 제재가 불가피할 것으로 전망된다. 관리 의무를 심각하게 소홀히 하거나 규정을 위반하는 등 문제점이 드러나면 중징계도 내려질 가능성이 있어 보인다. 금감원은 검사를 마치는 대로 전 금융권의 정보기술(IT)·보안 실태를 점검한다. 이를 토대로 금융위원회는 ‘IT·보안 강화 종합대책’을 마련한다. 금융위는 이른바 ‘5%룰’로 불리는 ‘5·5·7 규정’을 ‘7·7·10’ 등으로 높이는 방안을 검토하는 것으로 알려졌다. 백민경 기자 white@seoul.co.kr