北, 해커 6800명 양성하는데… 우리軍 인력은 10분의1 수준 보안시스템도 최저가 입찰 고수 146억 추가예산은 정부가 삭감 뒤늦게 “사이버 전력 보강할 것” 군 내부 인트라넷인 ‘국방망’마저 북한으로 추정되는 해킹세력에 뚫려 군사비밀이 유출되면서 우리 군의 사이버 안보가 총체적 난국에 빠졌다. 2014년 한국수력원자력 해킹사건과 지난 1월 청와대 사칭 이메일 사건 등 반복되는 사이버 위협 속에서도 군 당국의 안이한 대처가 안보 위기를 키워 왔다는 지적이 제기된다. 국방부 관계자는 8일 “군이 사용하는 백신 자체가 북한에 뚫렸던 것은 아닌지 살펴보고 있다”면서 “정보보호제품은 가격이 문제가 아니고 기술의 문제라는 방침을 세우려고 한다”고 밝혔다. 국방부는 이명박 정권 이래 사이버 보안 영역에서도 최저가 경쟁입찰방식을 고수하고 있다. 그러나 사이버 보안 전문가들은 사이버 보안 영역은 상용 제품을 구매하는 것이 아니라 전문인력을 양성해 자체 개발한 프로그램을 통해 특별한 관리를 해야 하는데 군의 안이한 대처가 문제를 키워 왔다고 지적했다. 북한은 1990년대부터 전자전 부대를 창설해 국방위원회와 노동당 예하 6개 해킹조직과 17개 해킹 지원조직 등 현재 6800여명의 전문인력을 양성하고 있다. 북한은 해킹 영재를 조기에 집중 육성하기 위해 사이버 전사에게 최고급 아파트를 제공하는 등 지원을 아끼지 않고 있다. 우리 군의 사이버 전력은 북한의 10분의1 수준인 600여명에 불과하다. 내년도 국방예산은 40조원을 넘어섰지만 사이버전 예산은 378억원이다. 그마저도 경직성 예산을 제외하면 실질적으로 사이버 전력 강화에 사용할 수 있는 예산은 55억원 정도다. 그에 반해 미국과 일본, 중국은 이미 사이버 전력을 안보의 핵심전력으로 판단해 비공개 전력 증강을 추진하고 있다. 미국은 2010년 전략사령부 예하 사이버사령부를 창설해 8만여명의 인력과 51억 달러 이상의 사이버전 예산을 투입하고 있고 일본은 자위대 내 지휘통신시스템대를 창설해 사이버전 조직을 개편하고 약 2000억원의 예산을 투자하고 있다. 중국은 1999년 창설한 네트워크군을 2010년 사이버사령부로 재창설해 현재 10만여명의 인력을 운영하며 유사시 동원 가능한 민병 규모는 중국 해커를 포함해 약 800만명에 달하는 것으로 추정된다. 국방부는 북한의 사이버 위협에 대비한 전력 강화를 위해 내년도 146억원의 추가 예산을 요구했지만 정부 예산 심의과정에서 전액 삭감됐다. 국방부는 내년 상반기 내에 정보전력계획(ISP)을 발주해 사이버 전력 보강에 나선다는 방침이지만 ‘소 잃고 외양간 고치는 격’으로 대책을 내놓는다는 비판을 피할 수 없게 됐다. 강윤혁 기자 yes@seoul.co.kr

북한으로 추정되는 해킹세력이 국방부장관 직할부대인 계룡대 국방통합데이터센터(DIDC) 백신중계서버를 통해 군 내부 인트라넷인 ‘국방망’에 침투한 것으로 확인됐다. 우리 군의 사이버 보안을 강화하기 위해 설립된 DIDC가 오히려 해킹세력의 악성코드가 대량 유포되는 통로가 되면서 군 사이버 안보에 대한 불안이 커지고 있다. 국방부 관계자는 7일 “DIDC의 한 서버에 외부 인터넷망과 내부 국방망이 함께 연결된 것으로 파악됐다”면서 “두 망이 함께 연결된 경위를 집중 조사하고 있다”고 말했다. 지난해 문을 연 DIDC는 국방부 및 군별로 분산 운영되던 국방정보시스템을 일원화시켜 통합 관리하는 곳으로 경기 용인과 계룡대 등 2개의 센터로 나뉘어 운영되고 있다. 용인센터는 국방부와 국군사이버사령부, 방위사업청 등의 정보시스템을 관리하고 계룡센터는 육해공군의 정보시스템을 각각 관장한다. 국방부 관계자는 “이번에 해킹된 곳은 계룡센터이기 때문에 육해공군에서 보안 규정을 위반해 PC에 저장했던 군사비밀이 유출됐다”고 설명했다. 그러나 사이버 보안 전문가들은 용인센터와 계룡센터가 개별적으로 운영되고 있지만, 상호 백업체계를 구축하고 있기 때문에 사실상 군의 모든 정보에 접근 가능하다고 지적했다. 이날 국회 정보위원회 긴급 간담회에 참석한 국군사이버사령부 변재선 사령관은 “감염된 컴퓨터는 군 인터넷용 PC 2500여대, 내부 국방망용 PC 700여대로 모두 3200대로 파악하고 있다”면서 “그 안에는 기밀 사안도 일부 보관돼 있다”고 보고했다고 정보위 관계자는 전했다. 변 사령관은 “현재 국정원, 헌병, 기무사 등과 종합감사를 진행 중이며 마치려면 한 달 정도 걸린다”고 설명했다. 국방부는 조사과정에서 백신 서버의 포트와 관련된 치명적인 취약점 5개를 발견하고 이를 보완하고 있는 것으로 알려졌다. 국방부는 조사 결과 징계가 불가피하다는 입장이지만, 사이버 안보 분야에 적절한 지원을 해오지 않았던 국방부가 책임만 물으면서 군내 사이버 안보 분야에 대한 기피현상이 더욱 두드러질 것이라는 우려도 나온다. 강윤혁 기자 yes@seoul.co.kr

국군 사이버사령부의 서버가 해킹당해 군 내부 전용회선인 국방망(網)이 악성 코드에 감염되고 군사기밀이 유출되는 믿기지 않는 일이 일어났다. 사이버사령부라면 사이버전(戰)에 대응하는 것이 주임무인 군사 조직 아닌가. 그런데 사이버전을 승리로 이끌고자 창설한 부대가 오히려 해킹의 통로로 이용됐다니 할 말이 없다. 더구나 사이버사령부를 해킹한 주체는 북한일 가능성이 크다고 한다. 그럼에도 군은 도대체 어떤 군사기밀이 유출됐는지조차 밝히지 못하고 있다. 한마디로 군은 북한과의 ‘사이버 전쟁’에서 완패(完敗)했다고 할 수밖에 없다. 해킹 이후 대응에서도 군이 미더운 모습을 보여 주지 못한 것은 더욱 실망스러운 일이다. 사이버사령부의 백신 중계 서버가 악성 코드에 감염된 징후가 감지된 것은 지난 9월 23일이었다. 해커는 이어 2만대 남짓한 육·해·공군의 인터넷 접속용 컴퓨터 단말기에도 침투했다고 한다. 10월 1일에는 국회 국방위원회에서 김진표 의원이 “국방부 장관의 컴퓨터 단말기도 해킹당하지 않았느냐”고 문제 제기를 하기도 했다. 당시 사이버사령부는 “국방망과 인터넷이 분리돼 있어 정보 유출 가능성이 없다”고 했다. 그럼에도 지금 인트라넷 단말기도 광범위하게 감염됐을 가능성을 추적하고 있다니 답답한 노릇이 아닐 수 없다. 정보화 시대 전쟁은 야전에서만 벌어지지 않는다. 오히려 사이버전의 승패가 야전에서의 승패를 좌우한다고 해도 지나치지 않다. 전면전이 불가피한 상황에서도 총 한 방 쏘지 않고 백기를 들게 만드는 것이 사이버전의 위력이다. 그런 만큼 사이버전의 패배는 야전에서의 패배 이상으로 치명적일 수밖에 없다. 이번 해킹 사태가 걱정스러운 것도 이 때문이다. 어떤 정보가 적의 손에 건너갔는지조차 알지 못한다면 섬뜩하지 않은가. 대한민국의 국가 안보는 심각한 타격을 입었다. 군은 ‘사이버 전쟁’ 패배에 엄정하게 대응해야 한다. 진상 조사 이후 어느 때보다 강력한 책임 추궁이 뒤따라야 한다. 눈에 보이는 피해만 피해이고, 눈에 보이지 않는 피해는 피해가 아니라는 사고에서 벗어나지 못한다면 21세기 전쟁을 이끌 능력이 없다. 군 수뇌부는 늦었지만 이제라도 사이버전의 중요성에 눈떠야 할 것이다. 북한은 6000명의 ‘사이버 전사’를 거느린 사이버전 강국이다. 필요하다면 사이버사령부의 인력 및 조직 강화도 검토하라.

군 내부 전용 인트라넷인 ‘국방망’이 북한의 소행으로 추정되는 해킹세력에 뚫려 군사비밀이 유출됐다. 국군사이버사령부의 보안 강화 지침에도 불구하고 일선 부대의 관리 부주의와 규정 위반 등 안이한 보안 의식이 원인이 된 인재(人災)라는 지적이 나온다. 국방부는 6일 “국방사이버합동조사팀의 조사 결과 군사비밀을 포함한 일부 군사자료가 유출된 것을 확인했다”면서 “이는 북한의 소행으로 추정된다”고 밝혔다. 해킹세력이 중국 선양의 인터넷프로토콜(IP)주소를 사용했고 해킹에 사용된 악성코드가 북한이 종전 사용했던 것과 유사하다는 이유에서다. 북한은 2014년 한국수력원자력 원전도면 해킹 사건 등에 선양에 있는 IP주소를 활용했었다. 국방부는 지난 9월 23일 악성코드가 군 백신서버를 통해 대량 유포된 정황을 포착하고 조사를 진행하던 중 내부 국방망의 일부 PC도 악성코드에 감염된 것을 확인했다. 국방망은 군 조직 내부 업무를 통합하는 정보 시스템으로 외부 인터넷망과는 분리돼 있다. 군 관계자는 “지난 8월 4일 미상의 방법으로 인터넷 PC를 감염시켰고, 군 백신체계의 정보를 수집한 뒤 백신중계서버를 해킹해 다량의 악성코드를 유포했다”고 설명했다. 한 일선 부대의 백신중계서버가 인터넷망과 국방망을 함께 연결하면서 국방망까지 악성코드에 감염된 것이다. 이 부대는 2년 전에 창설됐지만 누가 언제 어떤 목적으로 두 망을 서버에 함께 연결했는지는 아직 파악되지 않았다. 이 때문에 최장 2년간 군 사이버 보안에 취약한 지점이 존재했을 수 있다는 지적이 제기된다. 백신중계서버는 각기 연결된 수십대의 컴퓨터에 최신 바이러스 정보를 업데이트해 주는 역할을 하기 때문에 악성코드의 대량 유포를 가능하게 했다. 군 관계자는 “백신중계서버에 시스템을 설치하는 과정에서 민간용역업체가 인터넷망을 연결한 것을 제거하지 않았는데 부대에서 그걸 모르고 있었다”고 말했다. 군 당국은 의도적으로 두 망을 연결했을 가능성을 배제하지 않고 대공 용의점에 대한 가능성도 조사하기로 했다. 또한 규정상 군사비밀은 컴퓨터에서 작업을 끝낸 뒤 보안 인가를 받은 이동식저장장치(USB)에 저장하고 삭제해야 하지만 일부 컴퓨터에 비밀자료가 남아 있어 이 자료가 유출된 것으로 파악됐다. 국방부는 여러 PC에 연결된 복수의 백신중계서버가 악성코드에 감염됐다고 밝혔지만 감염된 전체 PC와 군사비밀의 규모는 밝히지 않았다. 군의 내부 국방망이 해킹된 것은 창군 이래 처음으로, 우리 군의 작전계획 등 민감한 군사비밀이 유출됐을 시에는 상당한 파장이 예상된다. 강윤혁 기자 yes@seoul.co.kr

개인정보 유출 역대 최대 금액 방통위 “2665만건 유출 심각” 회원 정보 2665만건이 유출된 인터파크에 과징금 44억 8000만원이 부과됐다. 개인정보 유출 사고로는 역대 최대의 과징금 규모다. 방송통신위원회는 6일 전체회의를 열고 지난 5월 회원 정보 2665만건을 유출한 인터파크에 과징금 44억 8000만원과 과태료 2500만원을 부과한다고 의결했다. 과징금은 행정상 의무를 위반해 경제적 이익을 얻은 것으로 판단될 때 부과되며, 과태료는 의무를 게을리했다고 판단될 때 부과된다. 2014년 정보통신망법 개정으로 ‘기업 매출액의 3% 이하’로 제재가 강해지면서 과징금 규모가 커졌다. 이전에는 개인정보 유출 과징금이 1억원을 넘지 못했다. 이번 과징금 액수는 인터파크 온라인 매출액의 3% 수준이다. 방통위는 인터파크가 개인정보 보호를 위한 기술적·관리적 보호조치 의무를 위반했다고 판단했다. 조사결과 인터파크 개인정보 처리자는 업무가 끝난 뒤에도 ‘로그아웃’을 하지 않고 퇴근해 개인정보 처리자의 컴퓨터가 해킹에 이용됐다. 빠져나간 정보는 아이디(ID), 이름, 성별, 생년월일, 휴대전화 번호, 이메일, 주소 등이다. 앞서 경찰청은 이번 사고가 북한 해커의 소행이라고 밝힌 바 있다. 최성준 방통위원장은 “인터파크의 개인정보 유출 규모가 심각했던 만큼 역대 최대 규모의 과징금이 부과됐다”고 밝혔다. 인터파크는 “정확한 과실 여부를 밝히겠다”고 말했다. 윤수경 기자 yoon@seoul.co.kr

새누리당이 탄핵 찬반 의원 명단을 자의적으로 구분한 뒤 이를 공개한 더불어민주당 표창원 의원을 검찰에 고소했다. 당은 지난 2일 박맹우 사무총장 명의로 개인정보보호법 위반과 공무집행 방해 혐의로 표 의원에 대한 고소장을 서울중앙지검에 제출했다고 4일 밝혔다. 고소장에는 새누리당 의원들의 휴대전화 번호 유출자도 수사해 달라는 내용도 담겼다. 당 관계자는 “표 의원이 명단을 공개한 시점에 번호가 유출됐기 때문에 공모 가능성이 있다”고 주장했다. 앞서 표 의원은 지난달 30일 자신의 페이스북에 새누리당 의원 128명 전원을 탄핵 반대 또는 눈치 보는 의원으로 분류한 명단을 올렸다. 때문에 새누리당 의원들은 새벽 시간에 전화가 걸려와 인신공격성 발언에 시달리고, 카카오톡 등 온라인 메신저의 단체 대화방에 강제 초대되는 등 의정 활동 차질을 호소하고 있다. 민경욱 원내대변인은 “의원의 소신과 신념 등 내면의 문제를 표 의원이 자신의 주관대로 판단하고 공개한 것은 명백한 정치 테러”라고 말했다. 김민석 기자 shiho@seoul.co.kr

박근혜 대통령 탄핵에 반대하거나 탄핵 동참을 주저하는 새누리당 의원들의 명단을 공개한 표창원 더불어민주당 의원이 새누리당으로부터 고소를 당했다. 새누리당은 개인정보보호법 위반과 공무집행방해 혐의로 표 의원에 대한 고소장을 지난 2일 서울중앙지검에 제출했다고 4일 밝혔다. 새누리당은 또 당 소속 의원의 휴대전화 번호를 인터넷에 유출한 성명 불상자도 같은 혐의로 수사해달라는 내용을 고소장에 담았다. 표 의원은 지난달 30일 자신의 페이스북에 새누리당 의원 128명을 ‘박근혜 탄핵 반대’, ‘박근혜 탄핵 눈치 보기/주저’ 항목으로 분류해 그 명단을 공개한 적이 있다. 이 일 이후로 새누리당 의원들의 휴대전화 번호가 페이스북 등 소셜네트워크서비스(SNS)에 공개되면서 탄핵 반대 여당 의원들에게 시민들의 각종 항의 전화와 문자 메시지가 빗발쳤다. 특히 박 대통령의 3차 담화 발표 후 새누리당 비주류가 탄핵 동참을 철회하려는 움직임을 보이자 항의 전화·메시지의 빈도가 잦아지고 수위가 높아진 것으로 전해졌다. 이 때문에 휴대전화 번호를 바꾸는 의원들도 속속 등장하고 있다. 표 의원은 앞서 탄핵 반대 의원 명단 공개는 ‘국민의 알 권리’라면서 명단을 계속 업데이트해서 공개하겠다고 밝혔다. 그는 지난 2일 CBS라디오 ‘김현정의 뉴스쇼’와의 인터뷰에서 “(명단 공개에 따른) 모든 책임은 제가 지겠다. 법적인 책임이 있으면 지겠다”면서도 “그러한 반대 의견에도 불구하고 분명히 국민 알권리가 더 우선시되고 국회의 제기능은 밀실에서의 야합이 아니라 헌법기관 한 분, 한 분이 명확하게 ‘나는 이런 의견이고 이런 태도를 갖고 있기 때문에 국민 여러분, 제 뜻은 이겁니다. 그러니 여기에 대해서 명확히 아십시오’ 이게 옳은 태도라고 저는 본다”고 말했다. 표 의원은 “게시물(명단) 언론에 보도된 각 정당의 공식입장을 기준으로 분류된 자료”라면서 “(탄핵에 대해) 다른 의견을 가진 분들은 연락을 부탁한다”고 적어놨다. 오세진 기자 5sjin@seoul.co.kr

악성코드들이 날뛰는 세상이다. 빛의 속도로 진화를 거듭하고 있다. 특정 사이트에 접속하는 것만으로 악성코드에 감염된다. 수상한 첨부 파일을 열어보지 않는 고전적 대응으로 피해를 막을 수도 없는 세상이다. 그렇다고 마냥 손을 놓고 있을 수는 없다. ‘눈에는 눈, 이에는 이’처럼 해커 잡는 해커 ‘화이트 해커’들이 나서고 있다. 이들은 민관에서 서버의 취약점을 찾아 제보하거나 보안 기술을 만드는 역할을 한다. 컴퓨터 시스템을 파괴하는 ‘블랙 해커’에 대비해 화이트 해커라고 불리는 이들의 세계를 들여다봤다. ●보안망 뚫린 기업, 정보보호 정책 14% 뿐 #1. 지난 3월 유명한 경제연구원의 홈페이지가 3시간가량 먹통이 됐다. 보안 전문가들은 ‘워터링 홀’ 공격이라고 판단했다. 물웅덩이를 뜻하는 워터링 홀은 물을 먹기 위해 무조건 웅덩이로 올 수밖에 없는 초식 동물을 잡아먹기 위해 숨어서 기다리는 사자처럼 해커가 사전에 공격 대상이 주로 방문하는 웹사이트를 감염시킨 후 접속하기를 기다리는 사이버 공격이다. 해커가 타깃으로 삼지 않은 사람도 웹사이트에 접속했다는 이유로 악성코드에 감염된다. 해당 홈페이지가 경제학자나 연구자들이 접속하는 곳이어서 국가 핵심정책이나 기업 기밀이 유출될 우려가 컸다. #2. 지난 1월 14일 A신문 기자에게 이메일 한 통이 전달됐다. 보낸 사람은 ‘통일부 공무원인 신OO씨’. 제목은 ‘외통위(외교통일위원회) 긴급 메일’이었다. 하지만 그 이메일은 북한 해커가 언론사를 타깃으로 보낸 것이다. 만약 기자가 이메일을 열어서 응답한 뒤 회사 내부 시스템에 접속해 기사를 송고했다면 기자들 컴퓨터 전체가 감염될 뻔했다. 하지만 해당 기자는 자신이 그런 이메일을 받았는지조차 모르고 있었다. 한국인터넷진흥원(KISA)이 매년 발표하는 ‘정보보호 실태 조사’에 따르면 지난해 정보보호 정책을 수립한 사업체는 13.7%에 불과했다. ‘정보보호 조직을 운영’(7.9%)하거나 ‘정보보호 최고책임자를 임명’(11.0%)하는 기업도 10곳 중 1곳에 그쳤다. 정보보호에 투자하는 기업은 18.6%였지만, 정보기술(IT) 예산 중 정보보호 예산 비중이 5% 이상인 기업은 1.4%에 그쳤다. 그만큼 우리 기업들이 정보보호에 둔감하다는 얘기다. ●작년 ‘데프콘’ 우승 등 국내 100여명 엘리트급 국내 화이트 해커 수는 400명 정도(30여개 해커그룹). 이 가운데 엘리트급 해커는 100여명 수준이다. 수적으로는 블랙 해커에 비해 적지만 실력만큼은 세계 최고 수준이다. 지난해 8월 미국 라스베이거스에서 열린 해킹 방어대회인 ‘데프콘 CTF23’에서 한국팀이 처음으로 우승했다. 이 대회는 세계적인 해커인 제프 모스가 창설한 ‘해커들의 월드컵’이다. 고려대 정보보호동아리 ‘싸이코’와 보안업체 라온시큐어 등 18명이 ‘데프코’(DEFKOR)라는 팀 이름으로 출전해 이룬 성과였다. 올해 세계 최대의 상금 규모를 자랑하는 ‘버그 바운티 대회’에서 마이크로소프트사의 ‘브라우저’(응용 프로그램)인 마이크로소프트 엣지의 취약점을 공격해 성공한 사람도 우리나라 화이트 해커였다. 이정훈씨는 이 대회에서 총 29만 달러(약 3억 3600여만원)의 상금을 받았다. 버그 바운티란 웹서비스나 소프트웨어의 보안 취약점을 찾아낸 사람에게 포상금을 지급하는 프로그램으로 마이크로소프트, 구글, 페이스북 등도 서비스 보안을 강화하기 위해 버그 바운티를 활용한다. 천재 해커인 이씨는 삼성SDS에서 근무하다 최근 ‘IT 공룡’ 구글로 스카우트됐다. 특별하거나 특이한 사람이 화이트 해커가 되는 것은 아니다. 보안업체인 라온시큐리티 양정규 대표는 “대학교 때 ‘천리안’을 통해 채팅하다가 방장이 아닌 사람이 방을 없애버리거나 누군가 원하지 않는 귓속말을 보내는 것을 목격하면서 해킹에 관심을 갖게 됐다”고 말했다. 보안업체 그레이해쉬 이승진 대표도 “17살 때 온라인 게임을 하다가 캐릭터의 능력치를 끌어올리고 싶어 해킹을 공부한 것이 처음이었다”고 설명했다. ●보안 시스템 취약점 발견해 개선방안 제시 화이트 해커의 역할은 보안 시스템의 취약점을 발견해 관리자에게 알려주거나 블랙 해커의 공격을 훼방하거나 퇴치하는 것이다. 기업들의 요청으로 모의 해킹을 하기도 한다. 모의 해킹이란 합법적으로 기업 시스템과 네트워크, 서비스 등을 해킹하는 것으로 실제 해커와 같은 도구, 기법, 접근 방식을 활용한다. 공격자 관점에서 보안 수준을 진단하고 취약점을 발견해 개선 방안을 제시하는 것이다. 삼성전자, SK텔레콤, KT 등 국내 대기업들의 보안 시스템은 거의 양 대표의 손을 거쳐 갔다. 양 대표는 2014년 구글 안드로이드의 치명적인 취약점을 발견해 구글에 제보하기도 했다. 그는 “일반적인 애플리케이션이 갖고 있는 권한이 제한돼 있는데 안드로이드에서 휴대전화 속 데이터를 지워버리거나 도청을 하는 등 모든 제어권을 가질 수 있는 취약점을 우연히 발견했다”며 “당시 구글에서 감사의 의미로 제 이메일을 홈페이지에 넣어줬다”고 말했다. 문종현 이스트소프트 부장은 국방부와 경찰청, 국가사이버안전센터 등에서 민간검증 자문으로 활동하고 있다. 문 부장은 “주로 정부 기관을 공격하는 북한이 최근에는 언론사와 금융사 등을 목표로 사이버 공격을 해오고 있다”면서 “우리나라는 컴퓨터를 안 쓰는 사람이 거의 없기 때문에 해커들에게 공격을 당하기 좋은 환경을 갖췄다”고 말했다. 이어 “정부에 대한 국민의 신뢰가 낮아서 그런지 아무리 북한 소행이라고 밝혀도 믿지를 않지만, 실제로 북한의 공격이 빈번하게 일어나고 있다”며 “(북한 소행이라는) 정부 발표를 두고 우리 국민끼리 싸우는데 그런 갈등 유발이 북한에서 원하는 것”이라고 덧붙였다. ●정부, 미래의 해커 육성… 윤리 교육 강화도 사회에 꼭 필요하지만 어느 순간에는 선과 악을 넘나들 수 있다는 우려 때문에 화이트 해커에 대한 사회적 풍토는 여전히 부정적이다. KISA는 이러한 부정적 인식을 개선하기 위해 지난해 ‘화이트 해커’계의 고수들을 모아 ‘사이버 가디언스’를 만들었다. 음성적으로 활동하는 해커들을 사회 제도권으로 끌어들이기 위한 취지다. 1기에는 천재 해커라고 불리는 이정훈씨를 비롯해 양정규 대표, 이승진 대표 등이 포함됐다. 2기에는 김진국 플레인비트 대표, 김경곤 고려대 정보보호융합학과 교수, 문종현 부장 등이 참여했다. 사이버 가디언스는 ‘2018 평창동계올림픽’의 사이버 위협에 대한 자문 활동을 펼치고 있다. 화이트 해커에 대한 윤리 교육도 강조되고 있다. 김경곤 교수는 “해킹 분야에서 유명해지면 두 부류의 단체에서 연락이 오는데 하나는 공공기관이고 또 다른 하나는 범죄집단”이라면서 “그만큼 한번 발을 잘못 들여놓으면 평생을 잘못된 길로 빠져들 수 있는 만큼 윤리적 측면이 중요하다”고 말했다. 미래창조과학부는 내년까지 화이트 해커 5000명을 양성할 계획이다. 한국정보기술연구원은 ‘차세대 보안리더 양성 프로그램’(BoB)을 운영하고 있다. 고등학생과 대학생, 대학원생, 일반인까지 참여하는 BoB는 정보보호 현장에서 최고 전문가로 구성된 멘토들과 정보보호 분야의 난제 해결 프로젝트를 함께 수행한다. 양질의 교육으로 국내뿐 아니라 해외에서도 호평을 받고 있다. 데프콘에서 우승한 ‘데프코’ 역시 BoB 출신이었다. 서울여대 정보보호영재교육원은 중고등학생을 대상으로 미래의 화이트 해커를 키우고 있다. 지난해까지 모두 174명의 중고생이 100여시간의 교육 과정을 수료했다. 정보보호뿐 아니라 윤리 부문도 비중 있게 교육시킨다. 양 대표는 “보안 분야는 하루가 다르게 기술이 변화해 공부의 끝이 없다”며 “단순히 유망 직업이라는 외양만 보고 섣불리 뛰어들기보다 이 분야에 관심과 열정이 있는 사람이 도전했으면 좋겠다”고 조언했다. 윤수경 기자 yoon@seoul.co.kr

한미약품의 기술수출 계약 파기 정보를 공시 전 유출한 회사 직원 3명에 대해 구속영장이 청구됐다. 서울남부지검 증권범죄합동수사단(단장 서봉규)은 인사기획팀 직원 김모(35)씨와 한미사이언스 법무팀 직원 김모(31)씨와 박모(30)씨에 대해 자본시장법 위반 혐의로 구속영장을 청구했다고 1일 밝혔다. 이들은 한미약품이 독일 제약업체 베링거잉겔하임과 계약한 8500억원 규모 기술수출이 해지됐다는 내용이 공시되기 전날인 9월 29일 주식을 팔아 1억 1550만원의 손실을 피한 혐의를 받고 있다. 또 메신저, 문자메시지, 전화 등을 통해 지인 16명에게 이러한 정보를 전달해 3억 300만원의 손실을 피하도록 돕기도 했다. 검찰 조사결과 김씨와 박씨는 한미약품의 법무팀 업무를 대신했던 한미사이언스 법무팀에서 근무해 악재성 정보를 사전에 파악할 수 있었다. 박씨가 한미약품 직원 김씨, 지인 5명에게 이 정보를 전달한 것으로 조사됐다. 이들은 2차 미공개정보 수령자지만 지난해 7월 법 개정으로 과징금이 부과된다. 법 개정 이후 2차 정보수령자에 대한 첫 처벌사례다. 홍인기 기자 ikik@seoul.co.kr

한미약품의 기술수출 계약 파기 정보를 공시 전 유출한 회사 직원 3명에 대해 구속영장이 청구됐다. 　서울남부지검 증권범죄합동수사단(단장 서봉규)은 인사기획팀 직원 김모(35)씨와 한미사이언스 법무팀 직원 김모(31)씨와 박모(30)씨에 대해 자본시장법 위반 혐의로 구속영장을 청구했다고 1일 밝혔다.　이들은 한미약품이 독일 제약업체 베링거잉겔하임과 계약한 8500억원 규모 기술수출이 해지됐다는 내용이 공시되기 전날인 9월 29일 주식을 팔아 1억 1550만원의 손실을 피한 혐의를 받고 있다. 또 메신저, 문자메시지, 전화 등을 통해 지인 16명에게 이러한 정보를 전달해 3억 300만원의 손실을 피하도록 돕기도 했다.　검찰 조사결과 김씨와 박씨는 한미약품의 법무팀 업무를 대신했던 한미사이언스 법무팀에서 근무해 악재성 정보를 사전에 파악할 수 있었다. 박씨가 한미약품 직원 김씨, 지인 5명에게 이 정보를 전달한 것으로 조사됐다. 이들은 2차 미공개정보 수령자지만 지난해 7월 법 개정으로 과징금이 부과된다. 법 개정 이후 2차 정보수령자에 대한 첫 처벌사례다.　검찰은 공시 전 이뤄진 대규모 공매도 세력에 대한 수사를 이어가고 있다. 한미약품 미공개정보 이용 사건과 관련해 현재까지 유출 당사자와 1차 정보수령자 20여명이 입건됐고, 과징금 대상인 2차 정보수령자도 20여명 적발됐다. 검찰 관계자는 “이르면 다음주쯤 최종 수사결과를 발표할 예정”이라고 말했다.　홍인기 기자 ikik@seoul.co.kr

2014년 ‘정윤회 국정개입 문건 유출’ 사건이 터졌을 당시 박근혜 대통령이 “(비선 조직 의혹) 진원지를 파악해 법률적, 행정적, 정치적으로 문책하라”는 지시를 청와대 참모들에게 내린 것으로 드러났다. 이 때는 이미 박 대통령이 수십 건의 청와대 문건을 그의 40년 지기인 최순실(60·구속기소)씨에게 유출하던 시기다. 30일 JTBC는 세상을 떠난 김영한 전 청와대 정무수석의 다이어리를 입수, 박 대통령이 2014년 7월 당시 청와대 참모들에게 지시한 내용을 보도했다. 이 다이어리는 김 전 수석이 청와대에 근무하던 2014년 6월~지난해 1월 작성한 업무 수첩이다. 김 전 수석은 박 대통령의 지시사항을 ‘령’이라는 글씨로 표시하고 동그라미를 쳐놓는 방식으로 기록했다. 그런데 2014년 7월 15일 김 전 수석이 빼곡하게 써놓은 박 대통령 지시사항 중에는 ‘만만회’라는 이름으로 제기된 비선 조직 관련 의혹에 대한 지시가 포함돼 있었다. 만만회는 박 대통령의 동생 박지만씨와 이재만 당시 청와대 총무비서관, 그리고 최씨의 전 남편 정윤회씨의 이름을 따서 야당이 붙인 비선 조직 이름이다. 김 전 수석의 다이어리 메모에 따르면 박 대통령은 비선 조직 개입 의혹이 제기되자 “특별감찰반을 시켜 진원지를 파악해 법률적, 행정적, 정치적으로 문책하라”고 지시했다. 또 “응징을 체감시켜 반성하도록 해야 한다”, “흐지부지 대처하면 범죄자가 양산되는 것”이라면서 비선 조직 관련 의혹 제기를 범죄 행위로 취급하기도 했다. 하지만 2014년 7월 이전까지 박 대통령이 정호성 전 부속비서관을 시켜 최순실 씨에 유출한 청와대 문건은 31건이다. 유출된 문건은 검찰총장과 국가정보원장 등 사정 기관장 인사 초안, 정상회담 자료, 국무회의 자료 등이다. 결국 박 대통령은 비선 실세인 최씨에게 국가 기밀자료까지 넘기고 국정을 상의하면서 한편으로는 비선 개입 의혹을 제기하는 데 대해 응징을 지시해왔던 것으로 나타났다. 오세진 기자 5sjin@seoul.co.kr

경찰이 구청, 주민센터, 통신사 직원 등과 짜고 불법으로 알아낸 타인의 개인정보를 팔아넘긴 불법 흥신소를 적발했다. 부산경찰청은 30일 개인정보보호법과 신용정보 이용 및 보호에 관한 법률 위반 등으로 불법 흥신소 대표 진모(46)씨 등 4명을 구속하고 흥신소 직원, 구청·주민센터 공무원, 사회복무요원, 통신사 직원 등 17명을 불구속 입건했다. 이들에게 타인의 개인정보를 의뢰한 29명도 불구속 입건했다. 경찰에 따르면 진씨 등은 지난해 4월부터 올해 8월까지 전국 8개 지역에 점조직을 두고 불법 흥신소를 운영하며 410차례에 걸쳐 불법으로 취득한 개인정보를 팔아넘기는 수법으로 1억 4000만원 상당의 부당 이득을 얻은 혐의를 받고 있다. 이들은 개인정보나 휴대전화 가입자 정보를 조회할 수 있는 구청이나 동 주민센터 공무원·사회복무요원, 통신사 직원 등을 포섭해 개인정보를 알아냈다. 건당 20만∼40만원가량을 받고 불법으로 유출한 개인정보는 주민등록번호나 가족관계, 전화번호, 주소, 차량 번호, 부동산 보유 현황, 출입국 정보 등이다. 이들에게 타인의 개인정보를 요구한 의뢰자는 자영업자와 변호사 사무실 사무장, 주부, 회사원, 공인중개사 등 다양했다. 이들은 불법으로 수집한 타인의 개인정보를 흔적이 남지 않는 대포폰 모바일 메신저를 통해 은밀하게 거래한 것으로 드러났다. 경찰 단속을 피하려고 대포통장 이용, 거래한 개인정보 즉시 폐기, 주말 휴대전화 사용금지 등의 업무 수칙을 지켰다. 경찰은 불법으로 개인정보를 빼돌린 흥신소 조직이 더 있는 것으로 보고 수사를 확대하고 있다. 부산 김정한 기자 jhkim@seoul.co.kr

29일 오전 서울 서대문구 경찰청 대청마루에서 열린 ‘2016 베스트 누리캅스 시상식’에서 이철성 경찰청장(왼쪽 네 번째)이 수상자들과 기념촬영을 하고 있다. 2007년 발족한 누리캅스는 음란물, 마약류, 총기, 개인정보 유출 등 인터넷상 불법·유해정보를 감시해 경찰에 신고하는 사이버 명예경찰이다. 사진 왼쪽부터 이상선·정혜선·서수경 누리캅스, 이 청장, 한승배 누리캅스, 우수지방청(경기남부청) 담당자 유정민 경사. 연합뉴스

도널드 트럼프 미국 대통령 당선자의 첫 국무장관 인선이 꼬이면서 원점으로 돌아가는 분위기다. 밋 롬니 전 매사추세츠 주지사와 루돌프 줄리아니 전 뉴욕시장의 2파전 속에 정권인수팀 관계자들이 양쪽으로 갈라져 내홍을 겪게 되자 트럼프가 다른 후보들을 만나면서 누가 최종 낙점될 것인지 오리무중이다. 트럼프가 ‘외교 문외한’이라는 점에서 초대 국무장관은 백악관 국가안보보좌관으로 내정된 마이클 플린 전 국방정보국(DIA) 국장 등과 함께 트럼프의 외교·안보 정책을 추진해야 하는 중책을 맡게 된다. 트럼프는 28일(현지시간) 뉴욕 맨해튼 트럼프타워에서 미 중앙정보국(CIA) 국장을 지낸 데이비드 퍼트레이어스 예비역 육군 대장을 만났다. 블룸버그 등 미 언론은 퍼트레이어스가 초대 국무장관 후보로 유력하게 검토되고 있다고 전했다. 퍼트레이어스는 당초 국방장관 후보에 포함됐으나 제임스 매티스 전 중부사령관이 국방장관으로 급부상한 뒤 내각 후보군에서 빠지는 듯했다. 그러나 트럼프가 이날 퍼트레이어스를 만나면서 롬니와 줄리아니가 아닌 ‘제3의 카드’를 꺼내려는 것인지 주목된다. 퍼트레이어스는 이날 회동 후 기자들에게 트럼프와 “한 시간 정도 함께했다”며 “그는 무엇보다도 우리를 전 세계로 안내했고, 해외에 있는 다양한 많은 도전 과제와 기회를 보여 줬다”고 말했다. 그는 이어 “매우 좋은 대화였다”면서 “어떻게 될지 두고 보자”고 덧붙였다. 트럼프도 트위터에 “방금 퍼트레이어스 대장을 만났다. (나는 그와의 대화로부터) 깊은 인상을 받았다”고 화답했다. 중부사령관과 나토(북대서양조약기구) 산하 국제안보지원군(ISAF) 사령관을 거쳐 2011년 CIA 국장이 된 퍼트레이어스는 내각 후보로 거론됐지만 CIA 국장 시절 자서전 집필 여성 작가와의 불륜과 기밀문서 유출 혐의로 불명예스럽게 옷을 벗은 경력이 걸림돌로 작용해 왔다. 그는 당시 집행유예 2년과 10만 달러의 벌금형을 선고받았는데, AP는 이날 국방부가 퍼트레이어스의 스캔들을 새로 수사하고 있다며 “사건의 전개에 따라 그의 입각 문제가 복잡해질 수 있다”고 내다봤다. 또 퍼트레이어스가 국무장관이 되면 플린 보좌관 내정자, 국방장관으로 유력한 매티스 전 사령관과 함께 외교·안보라인 3인방이 모두 군 출신이 되는 점도 부담으로 작용한다. 트럼프의 외교·안보 공약이 극단적인 면이 많은 상황에서 군 출신들이 트럼프의 강경한 입장을 더욱 부추길 수 있다는 것이다. 이들은 특히 대북 정책에 강경한 태도를 보여 와 트럼프가 북한을 상대하는 데 상당한 영향을 미칠 것으로 예상된다. 워싱턴 외교소식통은 “퍼트레이어스는 2012년 CIA 국장 시절 한국을 방문해 한국 정부 관계자들과 북한 상황에 대해 심도 깊은 논의를 나눈 바 있어 북한에 대해 비교적 잘 아는 인사이며, 대북 강경파로 분류된다”고 전했다. 트럼프는 29일 롬니를 다시 만나 저녁식사를 할 예정으로 알려졌다. 제이슨 밀러 인수팀 대변인은 이들의 2차 회동에 대해 “두 사람은 함께 많은 시간을 보내지 않았다”며 “이번 만남은 그들에게 시간을 좀더 주게 될 것”이라고 밝혔다. 일각에서는 트럼프가 롬니에게 이해를 구해 국무장관 영입 방안을 접을 수 있다는 관측도 나온다. 트럼프는 또 다른 국무장관 후보에 올라 있는 밥 코커(테네시) 상원 외교위원장과도 만난다고 미 언론이 전했다. 한편 트럼프 내각의 첫 보건복지부 장관으로 ‘오바마케어’(건강보험개혁법) 반대론자인 톰 프라이스(62) 하원의원이 지명됐다고 뉴욕타임스가 보도했다. 워싱턴 김미경 특파원 chaplin7@seoul.co.kr

국정 농단의 장본인인 최순실씨(60)가 검찰이 자택과 사무실 등을 압수수색하기 바로 전날 측근들에게 증거인멸을 지시한 사실이 드러났다. 25일 경향신문에 따르면 최씨는 독일에 체류 중이던 지난 10월25일 한국에 있는 김영수 전 포레카 대표(46) 등 측근 2명에게 전화해 “‘더블루K(최씨의 개인회사)’에서 가져온 컴퓨터 5대를 모두 폐기하라”고 지시했다. 이에 측근들은 더블루K 컴퓨터의 하드디스크와 메모리 카드를 포맷하고 망치로 부숴 증거를 없앴다. 다음날인 10월26일은 검찰이 최씨의 자택과 더블루K 사무실, 미르·K스포츠 재단 등을 전격 압수수색한 날이다. 뿐만 아니라 최씨는 지난 9월 초 언론의 의혹 제기가 시작되자 독일로 도피했다. 언론이 취재를 위해 최씨를 찾았을 때는 이미 독일 프랑크푸르트 인근 소도시 슈미텐에서 딸 정유라씨(20)와 함께 종적을 감춘 뒤였다. 이 시기에 최씨가 삼성에서 받은 돈으로 매입한 ‘비덱 호텔’ 홈페이지와 최씨 모녀의 사회관계망서비스(SNS) 계정도 잇따라 폐쇄됐다. 또 ‘강남 아지트’로 불리던 카폐를 폐점하고 신사동 건물에서 물품을 빼냈다. 핵심 정보의 입수 없이 불가능해보이는 증거인멸 정황들이 이어졌다. 이에 경향은 “극비에 해당하는 검찰의 압수수색 정보가 최씨에게 유출됐을 가능성이 제기된다”면서 “청와대 참모들로부터 자신과 관련된 민정수석실의 ‘핵심 정보’를 사전에 입수해온 것 아니냐는 의혹이 제기된다”고 전했다. 온라인뉴스부 iseoul@seoul.co.kr

2015년 초 미국의 한 에너지 관련 기업은 전 최고경영자(CEO)를 고발했다. 퇴사를 하면서 회사 기밀을 가지고 나갔다는 이유였다. 2005년 미국 중앙정보국(CIA) 비밀 요원인 밸러리 플레임 윌슨의 신분을 측근이 노출했다는 이유로 조지 부시 대통령은 조사를 받았으며, 국무장관 시절 사설(私設) 이메일 계정으로 국가 기밀을 주고받았던 힐러리 클린턴은 이 일이 실수였다고 해명했음에도 불구하고 결국 대선에서 떨어지는 주요 이유로 작용했다. 사람들은 ‘보안’이라고 하면 흔히 컴퓨터 바이러스, 해킹, 디도스(DDoS) 공격과 같이 외부의 위협들에 의한 피해를 떠올린다. 그러나 가장 큰 보안 위협은 내부에 있다. 특히 그중에서도 ‘최고책임자’(Chief)라는 의미를 담은 C레벨 직책의 임원진(CEO, CFO, CIO 등)에 의한 정보 유출은 치명적이다. 최근 보안업체 웹센스 시큐리티랩스가 실시한 조사에 따르면 대부분의 정보 유출 사고는 인가된 사용자에 의해 발생한다고 한다. 조사 내용을 살펴보면 내부 직원에 의한 정보 유출 발생 비율은 50%나 됐으며, 이 중 CEO 혹은 임직원들에 의한 기밀 정보 유출도 20%에 달했다. C레벨 임직원들에 의한 정보 유출이 특히 더 심각한 이유는 이들이 이미 내부 데이터베이스 시스템으로의 접근 권한, 그것도 최고 수준의 권한을 합법적으로 보유하고 있기 때문이다. 그렇기 때문에 이들은 내부의 각종 보안 시스템을 정상적으로 통과해 은밀한 정보에 손쉽게 접근할 수 있으며, 혹 중요 기밀 정보들이 암호화돼 있다손 치더라도 이를 해독할 수 있는 키에 접근할 수 있을 확률이 매우 높다. 더욱 문제가 되는 것은 임직원들이 일반적으로 직원들의 보안 의식에는 신경을 곤두세우는 반면 본인들에겐 매우 너그럽다는 사실이다. ‘포네몬 리포트 2016’ 보고서에 따르면 외부 해킹으로 인한 보안 사고는 전체의 9.7%에 불과하며, 의도를 가진 내부자에 의한 사고가 21.8%, 우발적으로 발생한 내부자 보안 사고는 64.9%를 차지한다고 한다. 특히 의도를 가진 내부자는 비정상적인 행위를 통해 사고를 일으키는데, 이때 특권과 권한을 남용하며 의도적인 비행을 정당화한다고 한다. 최고 책임자에 의한 정보 유출 사고는 우리나라 정부나 정치권도 예외가 아니다. 국회 정보위원회에서는 특성상 비밀을 유지해야 할 내용이 많아 다뤄진 내용들을 여야 간사가 대표로 언론에 브리핑해야 함에도 불구하고 개별 의원들이 개인적 공명심이나 특정한 목적을 위해 언론에 흘리는 경우가 비일비재하다. 오죽하면 모 정당의 원내대표가 “해외에서는 국회 정보위원이 누구인지조차 이름을 공개하지 않을 정도로 비밀을 유지한다. 우리는 어떻게 1급 정보가 유출될 수 있느냐”며 탄식을 했겠는가. 또한 ‘최순실 국정 농단 사건’ 관련 검찰 발표에 따르면 박근혜 대통령은 취임 전 인수위원회 시절인 2013년 1월부터 올 4월까지 총 180개의 문서를 측근을 통해 외부에 유출했으며, 그중 47건의 문건은 ‘공무상 비밀’에 해당하는 것들로 정부 출범 초기 인사안은 물론 대통령 본인의 일정이나 외교·안보 현안, 국토교통부의 부동산 종합대책과 세부 계획 등이 줄줄이 담겨 있었다고 한다. 청와대는 통신망을 업무용과 인터넷으로 분리해 외부 침입과 내부 정보 유출을 차단하는 망 분리 체제를 갖췄으며, 이외에도 문서 암호화 솔루션, 자료 유출 방지 솔루션, 보안 USB 등 각종 최첨단 보안장치를 갖추고 있었음에도 비밀이 새나간 것이다. 저명한 보안 전문가이자 베스트셀러 작가이기도 한 브루스 슈나이어의 명언 중에 “보안이라는 사슬은 이를 구성하고 있는 수많은 고리들 중 가장 약한 고리만큼만 안전하다”라는 말이 있다. 이는 정책에서부터 기술, 그것을 운영하는 사람에 이르기까지 한 조직의 보안을 구성하는 요소들은 수없이 많은데, 이 구성 요소들은 모두가 똑같이 중요하며 예외가 없다는 뜻이다. ‘나는 CEO니까 괜찮아’, ‘그 사람은 믿을 수 있으니까 괜찮아’, ‘설마 그러겠어?’라는 마음가짐은 보안의 가장 큰 적이다.

청와대가 정권에 호의적이지 않은 수사에 참여한 검사를 따로 분류해놓은 문건이 있다고 TV조선이 23일 보도했다. TV조선은 2014년 이후 청와대가 관리한 ‘검사 관련’ 문건에 검사 44명의 신상정보와 함께 수사 성과가 아닌 기준이 기재돼 있다고 전했다. 각 검사의 이름, 기수, 보직 등과 함께 비고란에 ‘국정원 댓글’, ‘채(동욱) 총장 관련’, ‘구 중수라인’ 등이 적혀 있다는 것이다. 주로 박근혜 대통령에게 불리한 수사에 참여했거나 이를 지지한 인물을 따로 분류한 것으로 보인다. 특히 윤석열 검사의 비고란에는 ‘구 중수라인’, ‘채 총장 관련’, ‘국정원 댓글’이 모두 적혀 있다고 TV조선은 전했다. 임은정 검사 등 윤석열 검사를 지지했던 다른 검사도 따로 표시가 돼 있는 것으로 알려졌다. 채동욱 전 검찰총장 재임 당시 최측근으로 꼽힌 이창재 당시 대검 기획조정부장과 구본선 당시 대검 대변인도 ‘채 총장 관련’으로 분류돼 있었다. 채동욱 전 총장의 ‘혼외자 정보’를 흘렸다는 의혹으로 고발된 곽상도 전 청와대 민정수석을 수사한 라인은 ‘개인정보유출 사건’으로 적혀 있었다. 온라인뉴스부 iseoul@seoul.co.kr

‘최순실 게이트’를 수사 중인 검찰이 23일 청와대 민정수석비서관실 산하 특별감찰반을 압수수색하면서 우병우(49) 전 민정수석에 대한 수사도 본격화되는 모양새다. 검찰 특별수사본부(본부장 이영렬 서울중앙지검장)는 이날 정부서울청사 창성동 별관에 있는 특별감찰반실에서 컴퓨터 하드디스크와 감찰 관련 문건 등을 확보했다. 검찰 관계자는 이번 압수수색에 대해 “우 전 수석에 제기된 의혹 전반을 수사하는 차원”이라고 설명했다.　특별감찰반은 청와대가 공직기강을 바로잡고자 민정수석비서관 산하에 별도로 설치한 조직으로, 고위 공무원과 관련된 감찰 사안이 있을 때 한시적으로 운영되는 것으로 알려졌다. 대통령 직속 상시 조직인 ‘특별감찰관’과는 다른 곳이다. 사무실은 청와대로부터 500~600m 떨어진 곳에 있다. 특별감찰반은 창성동 별관 3층 사무실을 사용하는 것으로 알려졌다. 검찰과 경찰, 국세청에서 파견된 검사와 수사관, 감찰 인력 등 15명 안팎의 인원이 배치돼 근무한다.　우 전 수석은 ‘비선실세’ 최순실(60·구속기소)씨의 국정 농단을 묵인하거나 이에 가담했다는 의혹을 받고 있다. 대통령 측근들의 비위 감독을 담당하고 사정기관을 총괄했던 우 전 수석이 최씨의 국정 개입 사실을 몰랐을 리 없다는 게 검찰 판단이다.　우 전 수석은 이석수(53) 전 청와대 특별감찰관의 감찰 활동을 방해했다는 의혹과 ‘정윤회 문건’ 파동 당시 관련 경찰관들을 회유하려 했다는 의혹, K스포츠재단에 롯데 수사정보를 유출했다는 의혹 등도 받고 있다. 청와대는 검찰의 전격적인 압수수색에 놀란 듯 당혹스러운 반응을 보였다. 민정수석실을 제외한 다른 수석실은 검찰에서 압수수색 사실을 발표했을 때도 그 사실 자체를 모르고 있을 만큼 기습적으로 진행된 것으로 보인다. 홍보수석실 관계자는 사실 확인을 요청하는 기자들의 문의에 처음엔 “그게 무슨 소리냐”고 반문했다. 그리고는 한참 뒤에 “압수수색에 협조하고 있다”고만 밝혔다. 검찰의 기습적 압수수색에 정보 교환이 지체되는 등 지휘계통이 마비되는 현상이 나타난 셈이다.　최지숙 기자 truth173@seoul.co.kr　김상연 기자 carlos@seoul.co.kr

22일 국무회의에서 통과된 ‘최순실(60·구속기소) 국정농단 의혹사건 규명을 위한 특검법’은 ‘청와대 문고리 3인방의 문건 유출’ 등 14개의 의혹을 수사 대상으로 삼고 있다. 그러나 단서를 통해 ‘수사 과정에서 인지한 사건까지 포함할 수 있다’고 해 대상은 확대될 것으로 보인다. 특히 박근혜 대통령의 이른바 ‘세월호 7시간 의혹’을 비롯해 김기춘(77) 전 비서실장의 최순실 게이트 개입 의혹 등도 수사 대상에 포함될 가능성이 크다. 국민의 관심이 가장 큰 건은 아무래도 세월호 7시간 의혹이다. 청와대는 2014년 4월 16일 박 대통령이 첫 보고를 받은 오전 9시 53분부터 7시간여 동안 ‘관저 집무실’에 있었다고 해명했지만 의혹은 사그라들지 않고 있다. 특히 이 시간에 박 대통령이 ‘비타민 주사’를 맞은 것 아니냐는 의혹이 거세다. 특검법 14조(대통령 해외 순방에 동행한 성형외과 원장의 특혜 의혹사건)와 15조(그 외 파생돼 인지된 사건)에 따라 세월호 7시간 의혹에 대한 조사 근거는 마련돼 있다. 권성동(56) 새누리당 법사위원장도 “(7시간 의혹이) 최씨와 관련이 있다면 조사 대상이 될 것”이라고 언급한 바 있다. 김 전 비서실장 역시 특검의 칼날에서 비켜서지 못할 것으로 보인다. “최씨를 전혀 모른다”는 김 전 실장의 주장과는 달리 최순실 게이트에 연루된 정황이 속속 포착되고 있다. 김종(55·구속) 전 문화체육관광부 2차관은 최근 검찰 조사에서 ‘김 전 실장의 소개로 최씨를 만났다’는 취지의 진술을 한 것으로 알려졌다. 또 고 김영한 전 민정수석의 비망록에 김 전 실장의 ‘사법부 길들이기’ 의혹 등 공작정치 의혹이 담겨 있어 특검에서 사실로 확인되면 파장이 커질 것으로 전망된다. 검찰 역시 김 전 실장에 대해 수사 중이지만 20여일 남은 특검까지 혐의를 특정하고 입증할 수 있을지는 미지수다. 우병우(49) 전 청와대 민정수석은 최씨의 국정농단과 관련해 첩보와 제보를 받고도 이를 뭉갰다는 의혹을 받고 있다. 우 전 수석은 또 ‘수사 기밀 누설 의혹’도 받고 있다. 롯데그룹이 지난 5월 K스포츠재단에 70억원을 지원하고, 이를 돌려받는 과정에서 롯데 측에 수사 정보를 흘려줬다는 것이다. 검찰이 ‘제 살 도려내기’ 수사를 하기 쉽지 않은 만큼 공은 특검으로 넘어갈 가능성이 크다. 한상훈 연세대 법학전문대학원 교수는 “검찰 수사가 어느 정도 진행됐고, 또 내용이 공개된 만큼 피의자들이 서로 말을 맞춰 수사가 어려워질 가능성이 크다”면서 “특검이 독립적이고 적극적으로 진실을 규명할 수 있는 환경을 조성하는 게 무엇보다 중요하다”고 말했다. 하태훈 고려대 법학전문대학원 교수는 “정경유착 고리를 끊기 위해서라도 이번 특검에서 제3자 뇌물 공여 부분을 확실하게 밝혀내야 한다”면서 “박 대통령 역시 자신이 해명할 기회를 분명히 가져야 하는 만큼 대면 조사에 응해야 한다”고 지적했다. 이성원 기자 lsw1469@seoul.co.kr 한재희 기자 jh@seoul.co.kr

일본 후쿠시마(福島)현 앞바다에서 22일 오전 5시 59분쯤 규모 7.4의 강진이 발생했다. 이날 후쿠시마 강진은 주민들이 아직 잠에서 깨어나지 않은 새벽 시간대에 일어나 대피에 시간이 걸릴 수 밖에 없는 상황이었다. 또 쓰나미경보도 내려졌다. 하지만 이날 지진으로 피해는 경상 5명 정도로 집계되고 있다. 일본 정부와 방송사들이 지진 발생 직후 신속한 대응을 한 것이 큰 역할을 했다고 평가된다. 공영방송 NHK에서는 지진 발생 직후 “동일본 대지진 당시를 상기하며 신속하게 대피해 달라”는 다급한 목소리가 이어졌다. 이날 지진은 1만 5873명의 사망자와 2744명의 실종자가 발생한 2011년 3월 11일 동일본대지진을 연상시키기에 충분했다. 진앙도 후쿠시마·미야기현 동쪽 해상인데다 지진 발생 직후 쓰나미경보가 내려진 것도 비슷했다. 하지만 이날 오전 8시 현재 후쿠시마 야부키마치(矢吹町)에서 70대 여성이 집 안에 있다가 주방 수납장에서 떨어진 식기에 머리를 부딛혀 상처를 입는 등 경상 5명 정도 피해가 있는 것으로 집계되고 있다. 이는 무엇보다 실제 해안에 도착한 쓰나미가 최대 높이 1m 40㎝가량으로 다행히 당초 예보됐던 최대 3ｍ에 비해 약한 것이 가장 큰 요인으로 보인다. 또 이 과정에서 일본 정부와 방송사들의 신속하게 대응했다. NHK는 이날 지진 발생과 동시에 지진 발생 사실을 자막을 통해 안내한 뒤 곧바로 정규방송을 중단하고 재해방송으로 전환했다. 일본 정부는 지진 발생 3분만인 오전 6시 2분에 총리 관저 위기관리센터에 관저 연락실을 설치하고 이번 지진 규모와 피해상황을 파악하고 지방자치단체 등과 협조해 대책 마련에 들어갔다. 이후 지진 규모가 큰데다 쓰나미 경보까지 내려지자 43분 뒤인 오전 6시 45분에 연락실을 관저대책실로 승격했다. 일본과 지구 반대편에 있는 아르헨티나를 방문 중인 아베 신조(安倍晋三) 총리는 현지에서 긴급 기자회견을 갖고 스가 요시히데(菅義偉) 관방장관 등에게 대응에 만전을 기하라고 당부했다. 아베 총리는 지진 발생 약 1시간만인 오전 7시쯤 가진 회견에서 “국민의 안전을 위해 정보 수집을 철저히 하고, 피해 상황을 신속하게 파악하라고 지시했다”며 “지자체와도 긴밀하게 연대해 정부가 하나가 돼서 안전대책을 강구하도록 했다”고 강조했다. 회견 장면은 NHK를 통해 중계됐다. 스가 장관도 오전 7시 39분쯤 기자회견을 갖고 “후쿠시마에서 최대 90㎝의 쓰나미가 관측됐다. 주민들은 안전한 장소로 대피해 달라”면서 “후쿠시마 제2원전 3호기의 사용후핵연료 저장 시설의 냉각시설이 정지됐지만, 연료유출 등의 문제는 없다”고 자세하게 파악된 정보를 소개했다. 온라인뉴스부 iseoul@seoul.co.kr