서울 상암동 DMC의 랜드마크타워는 중국자본으로 지어질 예정이다. 동양생명 명동사옥은 현재 중국건설은행이 인수를 위한 마무리 수순에 있다. 부산 해운대에는 랜드마크타워(101층)와 85층짜리 레지던스타워 2개동이 중국자본에 의해 하늘로 치솟고 있다. 인천의 영종도 미단시티, 강릉 정동진의 차이나 드림시티, 제주도 신화역사공원의 드림타워 등 전국 주요지역의 랜드마크 사업이 중국자본에 의해 추진되고 있다. 하지만 카지노와 관광객을 타깃으로 하는 리조트와 호텔 등 부동산에 집중 투자되는 중국 자본에 대한 우려의 목소리도 커지고 있다. ●상암동 DMC 랜드마크타워 중국 자본 손으로 26일 서울시 등에 따르면 올 1~11월 중화권(중국, 싱가포르, 홍콩 등)의 서울시 외국인직접투자(FDI)는 15억 1800만 달러로 2008년 3억 300만 달러에 비해 무려 5배가 넘게 늘었다. 같은 기간 전체 FDI에서 차지하는 비중도 4%에서 31%까지 치솟았다. 이는 국내 기업들이 서울시를 비롯한 지방자치단체의 대규모 개발사업에 투자를 꺼리면서 중국 자본 유치는 선택이 아닌 필수가 되어 버렸기 때문이다. 박원순 서울시장은 최근 6년 동안 개발비 부담으로 표류하던 상암 DMC 랜드마크타워 건설에 중국 최대 부동산 개발업체인 녹지그룹이 3조원을 투자하기로 했다고 밝혔다. 박 시장은 지난 7월 란딩그룹에 서울 영동권역(삼성동과 잠실 일대)의 국제교류복합지구 개발 사업을 소개했고 지난달 중국 출장에서도 3일간 상하이에서 투자설명회를 개최하는 등 서울의 대규모 개발사업에 중국의 자본 유치를 희망하고 있다. 부산, 인천, 제주, 강원도 등 대부분의 지자체도 중국 자본의 유치를 위해 안간힘을 쓰고 있다. ●“부동산 이상 폭등… 투자이민제 한도 높여야” 위안화의 국내 공습은 양날의 칼과 같다는 게 전문가들의 시각이다. 상하이자동차의 쌍용차 기술유출 논란과 제주도 부동산 폭등이 단적인 예다. 이미 중국 자본이 침투한 서울 마포구 연남동과 홍대 인근 땅값은 부동산 침체에도 2011년(3.3㎡당 1500만원선)부터 올해(3.3㎡당 5000만원)까지 3배 넘게 폭등했다. 또 2005년 쌍용차를 인수한 중국 상하이자동차는 5년 만에 철수하면서 핵심 기술에 대해 ‘먹튀’ 논란을 가져왔다. 장석인 산업연구원 선임연구원은 “중국 자본의 투자가 일자리 창출과 비즈니스 기회 확대로 이어질 것이란 환상을 버려야 한다”면서 “국내에 투자한 중국 자본이 자국 업체에 공사와 운영을 맡기는 경우가 많고 엔터테인먼트나 정보기술(IT) 분야도 핵심 노하우만 빼내고 먹튀를 할 가능성이 크다”고 지적했다. 장 연구원은 “정부가 나서서 지역에 따른 투자이민제 한도 상향과 다양한 해외 자본 유치 등 중국자본 의존도를 낮춰야 할 시점”이라고 강조했다. 한준규 기자 hihi@seoul.co.kr

개인정보범죄 정부합동수사단(단장 이정수 부장)은 지난 9일 악성 이메일을 통해 한국수력원자력 직원 수백명에게 뿌려진 악성코드는 파일 삭제 기능만 있고 정보 유출 기능은 없는 ‘내부 파괴용’인 것으로 파악됐다고 26일 밝혔다. 유출범 추정 인물이 ‘12월 9일을 역사에 남도록 할 것’이라는 협박 글을 게시한 게 내부 자료 해킹을 의미한 것은 아닌 셈이다. 합수단 관계자는 “한수원 직원들이 받은 이메일을 1차 분석한 결과 실행하면 파일을 삭제하는 공격용 악성코드가 심어진 것으로 확인됐다”며 “이에 따라 한수원 내부 자료 유출은 지난 9일 이전에 이뤄진 것으로 추정된다”고 말했다. 이어 “9일 이메일 공격은 자료를 빼내려는 게 아니라 내부 파일을 망가뜨리려는 의도로 보인다”며 “10∼12일에도 악성코드를 담은 이메일 6개가 한수원 직원들에게 발송된 것을 발견했다”고 덧붙였다. 이로써 지난 9일부터 12일까지 한수원 직원들에게 발송된 악성 이메일은 모두 211개로, 한수원 퇴직자 명의를 도용한 이메일 계정은 55개인 것으로 파악됐다. 합수단은 나머지 제3자 명의 계정도 도용된 것으로 보고 있다. 악성 이메일에는 ‘○○ 도면입니다’라는 제목 외에도 ‘견적서’ ‘시방서’ ‘송전선로 프로그램’ 등의 미끼 제목을 붙여 한수원 직원이라면 무심코 열어볼 수 있게 꾸몄다. 합수단은 악성 이메일 발송자와 협박 글 게시자가 동일하다는 정황을 추가로 파악했다. 협박 글 게시자가 공개한 원전도면에 ‘WHO AM I ?’(후엠아이)라는 문구가 사용됐고, 악성코드가 실행된 컴퓨터가 부팅되면 같은 문구가 모니터에 나타난다는 것이다. 또 협박 글 게시자가 사용했던 인터넷프로토콜(IP)로 같은 시간대에 한수원 퇴직자 계정의 접속이 이뤄진 사실도 파악됐다. 특히 9일부터 유출 자료를 담은 세 번째 글이 게시된 19일까지 유출범 추정 인물이 중국 선양에서 300회 이상 IP 접속을 한 것으로 확인됐다. 한수원 자체 전수 조사 결과 악성코드에 감염돼 망가진 업무용 컴퓨터는 4대로 이 중 3대가 내부용이라고 합수단은 설명했다. 외부에서 발송된 메일은 외부 업무용 컴퓨터로 전달되고, 이동 프로그램을 통해 내부로 옮겨지는데 이 과정에서 내부 업무용 3대가 고장 났다고 덧붙였다. 이정수 기자 tintin@seoul.co.kr

지난 9일 한국수력원자력 직원 수백명에게 뿌려진 악성 이메일의 인터넷 프로토콜(IP) 소재지 역시 중국 선양(瀋陽)으로 나타났다. 협박글 게시와 악성 이메일 공격이 대부분 선양 쪽 IP를 통한 사실이 확인됨에 따라 중국 당국과의 공조가 더욱 시급해졌다. 검찰은 이메일 발송자 역시 협박글 게시자와 동일그룹으로 추정하고 수사력을 집중하고 있다. 한수원 내부 자료 유출 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장)은 25일 “한수원 직원 수백명에게 악성 이메일을 보낸 인물과 협박글을 게시하며 유출 자료를 공개한 인물은 동일인 또는 동일그룹으로 추정된다”고 밝혔다. 검찰이 이같이 추정한 것은 악성 이메일 발송이 협박글 게시와 마찬가지로 국내 인터넷 가상사설망(VPN) 서비스를 통해 할당받은 IP가 활용됐고, 이 IP들이 선양에서 접속된 흔적을 확인했기 때문이다. 특히 IP 주소는 국가 번호 세 자리로 시작해 지역번호로 이어지는 12자리 숫자로 구성되는데 이메일 발송 IP들과 협박글 게시 IP들이 끝자리 하나만 다른 것으로 밝혀졌다. 합수단은 또 지난 23일 게시된 다섯번 째 협박글에 ‘12월 9일을 역사에 남도록 하겠다’는 문구가 있는 점 등도 근거로 들었다. 합수단은 업무 메일을 가장한 악성 이메일에 첨부된 한글 파일에 악성코드가 보통 9개씩 심어져 있었다고 설명했다. 전체적으로는 서로 다른 종류의 악성파일 300여개가 확인됐다는 것. 합수단은 악성 이메일들이 한수원 퇴직자 수십명의 개인 이메일 계정을 통해 발송된 사실도 파악했다. 이에 해당 퇴직자들을 상대로 조사를 진행하고 있지만, 이들의 이메일 계정이 도용당했을 가능성이 큰 것으로 보고 있다. 합수단 관계자는 “이미 지난해 개인 정보 유출이 이뤄진 것으로 보인다”고 말했다. 합수단은 중국 당국과의 사법 공조에 박차를 가하고 있다. 중국 쪽 협조가 없으면 이후 IP 추적이 사실상 불가능한 탓이다. 합수단 관계자는 “통상 국제 공조는 시간이 걸리지만, 이번 사안은 워낙 긴급해 일부 협조 내용만 급하게 번역한 뒤 법무부를 통해 신속한 절차를 밟고 있다”고 설명했다. 중국 당국이 최근 ‘모든 형태의 인터넷 공격과 사이버 테러 행위에 반대한다’는 입장을 밝힌 만큼 협력해 줄 것으로 합수단은 기대하고 있다. 하지만 일부의 추측처럼 북한 연루 가능성도 배재할 수 없기 때문에 중국 정부가 적극적으로 나설지는 불투명하다. 주중 한국대사관 관계자는 이날 “본부에서 지시가 오지 않아 중국 측에 아직 수사 공조를 요청하지 않았다”고 말했다. 서울 이성원 기자 lsw1469@seoul.co.kr 베이징 주현진 특파원 jhj@seoul.co.kr

원전 해커가 원자력발전소에 대한 사이버 공격을 예고했지만 공격은 일어나지 않았다. 청와대 국가안보실은 일단 사이버 공격 가능성에 대해 낮게 평가했다. 산업통상자원부와 한국수력원자력은 25일 ‘원전반대그룹’이라고 밝힌 해커가 성탄절에 원전 중단을 하지 않으면 2차 파괴를 감행하겠다고 경고한 이후 원전에서 특별한 이상이나 공격 징후는 발견되지 않았다고 밝혔다. 산업부 관계자는 “25일 오후까지 원전에 특이한 동향이나 이상 징후는 없지만 27일 오전 8시까지 긴장을 늦추지 않고 지금의 경계 태세를 유지할 것”이라고 밝혔다. 한수원은 서울 강남구 삼성동 본사 종합상황실과 고리·월성·한빛·한울 등 4개 원전본부에 3개 조로 비상상황반을 꾸리고 24시간 비상대기 체제에 돌입했다. 청와대 국가안보실도 이날 김관진 안보실장 주재로 산업부와 국가정보원, 대검찰청 등 10개 부처 차관(급) 10명이 참석하는 ‘국가사이버안보위기 평가회의’를 긴급 소집했다. 안보실은 원전 시스템이 외부망과 물리적으로 분리돼 해킹에 의한 접근이 원천적으로 차단돼 있다며 사이버 공격 가능성을 낮게 평가했다. 안보실은 원전 관련 자료의 유출 경위와 진원지에 대해서는 이른 시일 내에 규명해 나가기로 했다. 이와 관련, 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 지난 9일 한수원 직원 수백명에 대한 악성 이메일 공격이 대부분 한수원 퇴직자 수십명 명의의 이메일 계정을 통해 이뤄진 사실을 확인하고 수사를 확대 중이다. 합수단은 악성 이메일 발송에 활용된 인터넷프로토콜(IP) 주소 역시 중국 선양(瀋陽)인 사실을 파악했다. 세종 강주리 기자 jurik@seoul.co.kr 서울 이지운 기자 jj@seoul.co.kr

[국내] 정부 무능·정쟁에 더 아팠던 ‘세월호 참사’ 4월 16일 인천에서 제주도로 향하던 여객선 ‘세월호’가 전남 진도 해상에서 침몰돼 탑승객 476명 가운데 295명이 사망했고, 9명은 아직 실종 상태다. 특히 이 사고로 수학여행을 가던 경기 안산 단원고 학생들이 대거 희생돼 국민들에게 큰 충격과 슬픔을 안겼다. 게다가 사고 수습 과정에서 드러난 정부의 무능과 실책, 특별법 제정을 둘러싼 여야의 정쟁은 국민들의 분노로 이어졌다. ‘숨은 실세 국정 개입 논란’ 연말 정국 강타 박근혜 정부의 ‘숨은 실세’로 거론돼 온 정윤회씨가 청와대의 ‘실세 3인방’ 등과 정기적으로 접촉하며 국정에 개입했다는 ‘靑 비서실장 교체설 등 관련 VIP측근(정윤회) 동향’이라는 제목의 문건이 연말 정국을 뒤흔들었다. 문건의 작성자인 박관천 경정과 조응천 전 청와대 공직기강비서관, 박근혜 대통령의 친동생 박지만 EG 회장 등 관련자 간 진실 공방으로 사건은 일파만파 확대됐다. 헌재 “통합진보당 北체제 추종” 첫 정당해산 비례대표 부정경선, 이석기 의원 내란음모 사건 등으로 논란에 휩싸였던 통합진보당이 창당 3년 만에 역사 속으로 사라졌다. 헌법재판소는 재판관 8대1의 압도적인 인용으로 12월 19일 통합진보당 해산을 결정했다. 헌재 결정에 의한 정당해산은 헌정 사상 처음이다. 헌재는 통합진보당 소속 의원 5명의 의원직 박탈도 결정했다. 조현아 ‘땅콩회항’ 항공법 위반 등 일파만파 조현아(40) 전 대한항공 부사장은 지난 5일(현지시간) 미국 뉴욕 JFK공항 활주로에서 이륙 준비 중이던 인천행 KE086 항공기를 탑승구로 회항해 여론의 지탄을 받았다. 검찰은 조 전 부사장에 대해 항공보안법 위반 혐의로 24일 사전구속영장을 청구했고, 국토교통부 조사에서 대한항공과 공모를 통해 증거인멸을 시도한 조사관을 체포했다. 일 년 내내 가혹행위·총기사고 해명한 軍 지난 4월 경기 연천의 28사단에서 윤모 일병이 선임병 4명으로부터 엽기적인 가혹행위에 시달린 끝에 숨진 사실이 뒤늦게 드러나는 등 올 한 해는 군대 내 폭력과 총기사고가 끊임없이 발생했다. 6월 동부전선 22사단 GOP 부대에서도 임모 병장이 총기를 난사해 동료 장병 5명이 숨졌다. 그 다음 달에도 2명의 A급 관심병사가 자살하는 사고가 발생해 군의 장병 관리가 도마에 올랐다. 공무원연금 ‘더 내고 덜 받는’ 개혁안 시끌 대규모 적자의 누적으로 재정 부담을 키우는 공무원연금을 개혁해야 한다는 논의는 지난 9월 당·정협의회에서 본격화됐다. ‘더 내고 덜 받는’ 방식이 제시됐지만 공무원노조는 ‘공적연금 후퇴’와 ‘밀실논의’라며 반발했다. 여야는 최근 개혁안을 마련할 대타협기구를 설치하기로 합의했다. 정년 연장 등 공무원의 사기진작책도 거론되지만 최종 결정까지는 험로가 예상된다. 변별력 없고 또 출제 오류·… 최악의 수능 2015학년도 수능은 사상 최악으로 기록됐다. 변별력 조절 실패에다 출제 오류까지 겹쳤다. 생명과학Ⅱ와 영어에서 복수 정답이 인정됐다. 복수 문항, 복수 정답은 수능 도입 21년 만에 처음이다. 전년도 세계지리 8번 문항도 법원 판결로 전원 정답 처리됐다. 여론이 들끓자 교육 당국은 결국 수능 개선위원회를 출범시켰다. 프란치스코 교황, 한국에서도 ‘낮은 곳’으로 제266대 교황인 프란치스코 교황이 지난 8월 4박 5일 일정으로 방한했다. 한국 역사상 세 번째이며, 1989년 요한 바오로 2세 방한 이후 25년 만이었다. 윤지충 바오로와 동료 순교자 123위 시복미사(서울 광화문광장) 등을 집전했고 세월호 유족, 위안부 피해자, 쌍용차 해고노동자 등을 만나며 ‘낮은 곳’을 챙기는 모습에 큰 사회적 반향을 일으켰다. 연초 나라 뒤흔든 카드 3사 고객정보 유출 올 1월 새해 벽두부터 1억여건의 카드 고객 정보가 유출되는 사고가 발생했다. 신용평가회사인 코리아크레딧뷰로(KCB) 직원이 KB국민·롯데·NH농협 등 카드 3사에서 200여만명의 고객 정보를 빼돌리면서 나라 전체가 혼란에 빠졌다. 사회지도층 인사와 연예인은 말할 것도 없고 거의 모든 국민의 정보가 털렸다. 관련자들이 구속됐지만 집단소송이 이어지면서 법정 공방은 ‘진행형’이다. 총리 후보자 잇단 낙마… 청와대 ‘답답’ 인사 세월호 참사 이후 지명된 총리 후보자가 잇따라 낙마하면서 청와대 인사시스템이 도마에 올랐다. 지난 4월 사의를 표명한 정홍원 총리 후임으로 안대희 전 대법관이 지명됐지만 과다 수임료와 전관예우 논란 등으로 낙마했다. 이어 문창극 전 중앙일보 주필이 지명됐지만 역사의식 논란으로 역시 물러났다. 결국 정 총리가 사의 표명 60일 만에 다시 총리직을 맡게 됐다. [국제] 크림반도, 러시아 귀속… ‘신냉전’ 암운 지난 2월 우크라이나가 친러시아 성향인 빅토르 야누코비치 대통령을 축출하고 서방으로 등을 돌리면서 크림반도는 일촉즉발의 위기로 치달았다. 친러시아계 주민들이 주민투표를 통해 러시아 귀속을 결정했고, 러시아는 신속하게 조약 체결과 의회 비준 절차를 마쳤다. 우크라이나 주변으로 군사력이 증강 배치되고, 서방이 러시아에 대한 전방위 경제 제재에 착수하면서 신냉전이 도래했다. 말레이시아機 3월엔 실종·7월엔 피격 올 한 해 말레이시아항공은 가시밭길을 걸었다. 지난 3월 쿠알라룸푸르에서 출발해 중국 베이징으로 가던 여객기가 실종됐다. 여객기에는 승객과 승무원 239명이 타고 있었으나 단 한 명의 시신도 발견되지 않은 채 전원이 사망한 것으로 결론 났다. 7월에는 승객 298명을 태우고 네덜란드를 출발해 쿠알라룸푸르로 향하던 말레이시아 여객기가 내전 중인 우크라이나 상공에서 미사일에 격추됐다. 전 세계 에볼라 공포… 7500여명 사망 지난 3월 이후 기니와 시에라리온, 라이베리아 등 서아프리카 3개국을 중심으로 에볼라 바이러스가 번져 7500여명의 사망자가 발생했다. 역대 최대 규모인 이번 에볼라 바이러스 감염은 지난해 12월 기니에서 첫 사망자가 보고된 뒤 해를 넘기며 인접국은 물론 미국, 스페인 등 다른 국가로 퍼졌다. 세계보건기구(WHO)는 지난 8월 에볼라와 관련해 비상사태를 선포했다. 이슬람 급진 세력 IS, 잇단 외국인 참수 알카에다의 이라크지부(AQI)였던 이슬람국가(IS)가 수니파 이슬람교도를 규합해 순식간에 세계를 위협하는 급진 세력으로 부상했다. 이 조직은 지난 6월 신정일치 국가인 IS 설립을 선언한 뒤 이라크 제2도시 모술을 점령했다. 이들은 서방을 침략자로 규정하고 미국 언론인 제임스 폴리를 시작으로 5명의 외국인 참수 동영상을 공개했다. 아베 ‘집단자위권’ 강행·장기집권 체제 일본 아베 신조 내각은 지난 7월 동맹국 등에 대한 공격을 자국에 대한 공격으로 간주하고 반격하는 권리인 ‘집단자위권’을 각의(국무회의)에서 의결했다. 이로써 1945년 패전 이후 견지해 온 ‘전수 방위’ 원칙을 저버리고 전쟁을 할 수 있는 나라로 전환했다. 이어 중의원 해산 뒤 총선 승리라는 정치적 도박에 성공한 아베 총리는 지난 24일 제3차 내각을 출범시켜 장기집권 체제를 구축했다. 백인경찰 흑인 사살… 美 인종갈등 몸살 지난 8월 미주리주 퍼거슨시에서 비무장한 10대 흑인을 총으로 쏴 죽인 백인 경관과 7월 미국 뉴욕의 길거리에서 담배를 팔던 흑인을 목졸라 숨지게 한 백인 경관이 잇따라 대배심에서 불기소 판결을 받으며 미국 내 인종 갈등이 폭발했다. 항의 시위와 소요, 약탈이 전국으로 확산됐다. 지난 20일에는 20대 흑인 남성이 뉴욕 브루클린에서 경찰 2명을 살해하는 등 사회 전체가 요동치고 있다. 홍콩, 주권 반환 후 최대 反中 ‘우산혁명’ 중국의 전국인민대표대회가 지난 8월 말 의결한 ‘2017년 행정장관 선거안’이 불씨가 됐다. 홍콩 행정장관 선거 입후보자의 자격을 제한하자 홍콩 시민들은 지난 9월 28일부터 선거안 철회를 요구하며 도심 점거 시위에 돌입했다. 우산으로 경찰에 맞서 ‘우산혁명’으로 불린 시위는 1997년 주권 반환 이후 최대 규모를 기록했다. 75일간 지속되면서 200여명이 체포되고 500여명이 부상했다. 세계 시선 끈 스코틀랜드 독립 투표 부결 307년 만의 스코틀랜드 독립과 영국 연방 해체라는 격변 가능성으로 세계인의 시선을 집중시켰으나 지난 9월 반대 55.4%, 찬성 44.7%로 부결됐다. 스코틀랜드 주민들은 미래가 불투명한 독립보다는 영국 연방의 일원으로 계속 남는 길을 택했다. 스코틀랜드는 조세권과 예산권 등 자치권 확대라는 전리품을 챙겼고, 스페인 카탈루냐주 등 다른 지역의 분리독립 운동을 자극하는 불씨가 됐다. 유가 급락과 더불어 디플레이션 공포 미국의 셰일 개발 붐에 따른 산유량 급증과 중국의 성장둔화로 인한 수요 감소가 맞물려 국제유가가 급락했다. 석유수출국기구(OPEC)가 지난 11월 산유량을 동결하며 하락세는 탄력을 받았다. OPEC과 미국의 대결 양상 속에 서부 텍사스산 원유(WTI)는 반년 만에 절반 가까이 하락했다. 주요 90개국 가운데 4분의1 이상이 1% 미만의 물가상승률을 보이며 디플레이션 공포가 확산되고 있다. 美·쿠바 국교 정상화 ‘53년 냉전’ 청산 미국과 쿠바가 53년간 이어온 적대관계를 청산하고 국교 정상화를 추진한다고 지난 17일 선언했다. 1959년 피델 카스트로 당시 국가평의회 의장이 쿠바 공산화를 선언한 뒤 미국 기업의 재산을 몰수해 2년 후인 1961년 양국의 국교가 중단됐다. 버락 오바마 대통령과 라울 카스트로 국가평의회 의장의 역사적 선언으로 미국은 쿠바에 대한 봉쇄정책을 크게 완화할 방침이다.

자칭 ‘원전반대그룹’이란 해커가 원전 파괴 협박과 가동 중단을 요구하는 가운데 청와대가 어제 긴급 국가사이버안보위기 평가회의를 열었다. 김관진 국가안보실장 주재로 열린 이 회의에서 국가정보원과 산업통산자원부, 원자력안전위원회 등 관련 부처 차관(급)들이 참석해 사이버공격 위협에 대한 대응 상황을 점검하고 대책을 논의했다. 한국수력원자력을 해킹한 원전반대그룹은 지난 15일 내부 자료를 유출하면서 크리스마스부터 3개월간 고리 1·3호기와 월성 2호기의 가동을 중단하지 않으면 자신이 보유한 10여만장의 자료를 추가 공개하고 2차 파괴를 실행하겠다고 협박했다. 원전반대그룹이 원전 도면 등 내부 자료를 유출할 때 사용한 인터넷주소(IP)의 접속 지역이 중국 선양(瀋陽)에 몰려 있는 것으로 확인되면서 북한 소행일 가능성이 커지고 있다. 트위터에 한수원 내부 자료를 올렸던 지난 15일 해당 트위터 ID에 접속한 IP를 분석한 결과 90% 이상이 선양의 가상사설망(VPN) 업체로 확인됐다는 것이 검찰의 발표다. 검찰의 발표가 맞다면 지난 3월 20일 농협·언론사 전산망 공격 등 지난 5년간 북한 소행으로 추정되고 있는 공공기관 대상 사이버 테러만도 일곱 번째다. 북한 소행 여부를 떠나 사이버 공격 자체가 엄청난 국가적 재난과 혼란을 야기함에도 사이버 위기를 통합적이고 체계적으로 관리할 컨트롤타워조차 없는 상황이다. 현재 우리 전산망 관리의 최대 문제점은 신속하고 종합적인 통합 대응이 어렵다는 사실이다. 국가·공공기관은 국정원이, 국방 분야는 국방부 사이버사령부가, 민간 분야는 한국인터넷진흥원이 각각 나눠 맡고 있는 실정이다. 미국은 국토안보부, 러시아는 연방보안국, 일본은 총리실과 내각 중심으로 사이버 안보를 담당한다. 정치권도 대응에 나서고 있지만 관련법은 여전히 표류 중이다. 지난해 4월부터 국정원장 산하에 국가사이버안전센터를 설치하는 사이버테러방지법 제정을 둘러싸고 여야 간 의견이 엇갈린 상태다. 신속한 대응 체제 구축을 위한 컨트롤타워 설치의 필요성에 대한 공감대는 있지만 그 주체가 국정원이 될 수 있는지가 핵심 논쟁거리다. 여당의 주장대로 컨트롤타워 운영의 효율성을 따지면 국정원이 최적이지만 정보 독점이 심화될 우려가 높은 것도 사실이다. 국정원은 정치 공작의 전례도 적지 않아 사이버 안보의 사령탑이 될 경우 권력 남용의 우려가 있다는 것이 야당의 시각이다. 2011년 확대 개편된 국군사이버사령부의 대선 개입 정황이 부분적으로 확인된 상태에서 권력 남용 및 정치 개입에 대한 안전판 마련도 소홀히 할 수 없다는 주장도 설득력이 없는 것은 아니다. 그럼에도 사이버테러방지법을 마련하는 것은 시급한 국가적 사안이 됐다. 민간에 과도하게 개입하거나 민간 사찰에 악용되지 않도록 엄격한 안전장치를 도입하는 것을 전제로 정치권은 관련법 제정을 적극적으로 논의할 필요가 있다. 국정원을 믿지 못하겠다는 야당의 주장을 수용한다면, 국무총리실에서 총괄하는 것도 방법이 될 수 있을 것이다. 국가기관의 정보 통제에 따른 부작용이 우려된다면 민·관·군 합동의 컨트롤타워를 독립기관으로 설치하는 방안도 고려할 수 있을 것이다. 국민들의 불안을 잠재우기 위해 정치권은 당리당략을 떠나 하루빨리 건설적인 논의를 해야 한다.

금융 당국이 KB금융지주에 ‘성탄 선물’로 12번째 자회사를 안겨 줬다. KB금융은 ‘KB사태’ 로 인수 승인이 4개월이나 보류됐던 LIG손해보험을 우여곡절 끝에 품에 안게 됐다. 이로써 KB금융은 총자산 1위로 올라서게 됐다. 취임 한 달을 맞은 윤종규 KB금융지주 회장의 경영 가도에도 탄력이 붙을 것으로 보인다. 윤 회장은 4전 5기 끝에 LIG손보 인수에 성공하며 ‘인수·합병(M&A) 잔혹사’ 악몽을 떨쳐 냈다. 금융위원회는 24일 정례회의를 열어 KB금융의 LIG손보 자회사 편입 안건을 승인했다. KB금융이 지난 18일 금융감독원에 제출한 내부통제 및 지배구조 개선 계획을 내년 3월까지 충실히 이행하라는 조건을 달아서다. 신제윤 금융위원장은 “향후 지배구조와 내부통제 시스템의 부실이 경영 위험으로 확산되지 않도록 철저히 관리할 것”을 주문했다. KB금융은 지난 8월 승인 신청서를 제출한 지 4개월 만에 LIG손보 인수를 매듭지었다. 인수 계약은 지난 6월 맺었으나 국민은행 전산 교체에서 촉발된 ‘KB 사태’로 지금껏 당국의 인수 승인을 받지 못해 왔다. LIG손보를 12번째 자회사로 편입하게 되면서 KB금융은 지난 9월 말 기준 총자산(관리·신탁자산 포함) 423조원으로 신한금융(401조원)을 제치고 금융사 1위 자리를 재탈환했다. 그룹 직원 수는 2만 5000명에서 2만 8500명으로 늘어난다. 윤 회장 체제도 안정 궤도에 오를 발판을 마련했다. 윤 회장은 이번 M&A를 성사시키기 위해 KB금융·국민은행 사외이사들의 전원 사퇴를 이끌어 냈고, 사외이사제도 수술 등 지배구조 개선 작업에도 착수했다. 윤 회장은 이번 M&A 성공을 토대로 1등 자부심을 되찾겠다는 각오다. 윤 회장은 지난달 25일 취임식에서 “그동안 수차례 위기 극복 과정에서 KB가 보여 준 응집력과 추진력은 가장 큰 저력이자 힘”이라며 “이제는 그러한 장점을 살리고 ‘성공 DNA’를 다시 일깨워 새롭게 변화한 KB를 보여 주자”고 강조했다. 손대는 M&A마다 족족 실패해 KB에 따라다니던 ‘M&A 잔혹사’ 꼬리표도 떼어냈다. 가장 대표적인 사례가 2006년 외환은행 인수 실패다. 경쟁사인 하나금융을 제치고 론스타와 인수 본계약까지 맺었지만 론스타 ‘먹튀’ 논란 등으로 결국 포기해야 했다. 2011년에는 우리은행 인수에 승부수를 띄웠으나 ‘메가뱅크’ 논란 등 금융권 안팎의 반대 여론에 밀려 M&A 카드를 접어야 했다. 이듬해에는 당시 어윤대 회장이 그룹의 사업 다각화를 내걸고 ING생명 한국법인 인수를 강력히 추진했으나 사외이사의 반대에 부딪혀 무산됐다. 지난해에는 우리투자증권 패키지(증권·자산운용·생명·저축은행) 입찰에서 농협금융에 밀려 고배를 마셔야 했다. 윤석헌 숭실대 교수는 “LIG손보 인수가 단순히 자산 확대만을 의미하는 것이 아니라 부침을 겪었던 KB금융에 전환점이 될 수 있을 것”이라며 “전통적 강점인 소매금융 위에 새로운 수익 동력을 탑재한 만큼 다른 금융지주사들 입장에선 힘에 부치는 경쟁 상대를 맞게 됐다”고 평가했다. 이어 “그렇더라도 KB가 고객정보 유출 등 내부 통제에 대한 긴장의 고삐를 늦춰서는 안 될 것”이라고 조언했다. 이유미 기자 yium@seoul.co.kr 신융아 기자 yashin@seoul.co.kr

한수원 경계태세 유지 한수원 경계태세 유지 “해병대까지 동원…도대체 왜?” 원전에 대한 사이버 공격이 예상됐던 성탄절, 한국수력원자력 본사와 전국 4개 원자력본부는 긴장 속에서도 평온을 유지하고 있다. 25일 산업통상자원부와 한국수력원자력에 따르면 원전 자료를 유출한 자칭 ‘원전반대그룹’이 원전 가동 중단을 요구한 시한이 지났지만, 우려했던 사이버 공격이나 징후는 없는 상태다. 산업부는 데드라인이었던 24일 자정부터 이날 오전 7시까지 네 차례에 걸쳐 “원전에 이상이 없다”고 언론에 알렸다. 윤상직 산업부 장관은 전날 저녁 고리본부를 방문해 현장에서 철야 비상근무를 했다. 이날 오전에는 월성본부로 이동해 이상 유무를 점검했다. 원전 운영사인 한수원 관계자도 “밤새 원전 상황을 모니터했지만 특이사항은 없다”고 전했다. 한수원은 전날 서울 본사와 고리·월성·한빛·한울 등 4개 원전본부에 3개조로 비상상황반을 꾸리고 24시간 비상대기체제에 돌입했다. 전국에서 운영 중인 원전은 23개며 이 가운데 정기점검 등으로 20개가 가동 중이다. 한수원은 아직 이상 징후는 없지만 언제든 추가적인 사이버 공격이 발생할 가능성이 있는 것으로 보고, 위험 상황이 해소될 때까지 비상상황반을 가동하며 경계태세를 유지하기로 했다. 전남 영광에 있는 한빛원전은 별다른 문제점이 발견되지 않았지만 24시간 비상근무체제를 유지하고 있다. 6개 발전소별로 비상상황반을 운영하고 있다. 발전소장을 중심으로 전 직원이 3개 조로 비상근무를 했고 팀과 기능별로는 10명씩 비상근무 중이다. 해커 공격에 대비해 제어 시스템을 외부와 분리하고 접근 가능한 한 모든 경로를 통제했으며, 사내망과 사외망을 분리 조치하고 외부 인터넷망도 모두 차단했다. 혹시나 심어뒀을 바이러스가 실행되는 것에 대비, 사내 전산망에 입력된 날짜도 26일로 모두 변경했다. 한빛원전은 21일부터 발전소 출입 인원을 통제하고 있으며 진행 중이거나 예정된 공사도 모두 연기했다. 경주시 월성원전도 10명씩으로 구성한 상황반 3개조가 밤샘 비상근무를 했지만 별다른 이상징후는 발견되지 않았다. 사이버 테러 전문 보안기관 등 유관기관 관계자들이 월성원전에 상주하면서 보안 상황을 확인했다. 월성원전 주변에서는 만일의 사태에 대비해 관할 군부대인 해병대가 외곽 순찰을 강화하고 있다. 각 원전은 사이버 공격 징후가 감지되면 비상상황 대응 매뉴얼인 ‘비정상절차서’에 따라 방어 절차에 돌입하며, 안전에 필요한 경우 가동을 자동 혹은 수동으로 정지하게 된다. 전력거래소는 만약의 사태로 일부 원전 가동을 중단하더라도 예비전력이 1000만㎾ 이상으로 충분해 전력수급에 이상이 없다고 밝혔다. 원전반대그룹은 지난 19일 “크리스마스부터 석달 동안 고리 1, 3호기와 월성 2호기 가동을 중단하라”고 요구했으며, 21일에는 응하지 않을 경우 “공개하지 않은 자료 10여만장을 전부 공개하고 2차 파괴를 실행하겠다”고 경고했다. 원전반대그룹은 지난 15일, 18일, 19일, 21일, 23일 1주일여 동안 다섯 차례에 걸쳐 총 85건의 원전 자료를 인터넷에 올렸다. 여기에는 고리와 월성 원전의 도면과 최정안정성분석보고서, 안전점검 등에 필요한 원전 프로그램 구동화면, 한수원 임직원 연락처 등이 포함돼 있다. 산업부와 한수원은 이들 자료가 유출돼서는 안될 기술자산이지만 일반적인 기술자료들이어서 원전의 안전에는 영향이 없다는 입장이다. 하지만 유출된 자료의 양이나 유출 경위, 유출자의 실체 등은 아직 파악하지 못하고 있다. 보안업계에서는 자료 유출이 지난 9일 발생한 한수원 내부 PC에 대한 사이버 공격과 관련이 있는 것으로 보고 있다. 사건을 수사 중인 개인정보범죄 정부합동수사단이 유출 자료를 공개할 때 사용한 인터넷프로토콜(IP) 접속 기록이 북한과 인접한 중국 선양에 집중된다는 사실을 확인함에 따라 북한과의 연계 가능성이 유력하게 제기되고 있다. 온라인뉴스부 iseoul@seoul.co.kr

국가 1급 보안 시설인 한국수력원자력이 해커의 공격 대상으로 지목된 초유의 사태에 성탄절이 원전 공포에 휩싸였다. 자칭 ‘원전반대그룹’이 원자력발전소 가동 중단을 요구한 시한을 하루 앞둔 24일 전국 4개 원자력본부는 초비상 대비 태세에 들어갔다. 원전 인근 주민들도 뜬눈으로 밤을 지새웠다. 인터넷프로토콜(IP) 추적 결과 북한이 해킹했을 가능성도 제기되고 있다. 황교안 법무부 장관은 이날 국회 법제사법위원회 전체회의에서 김도읍 새누리당 의원이 “이번 사건이 북한 소행일 가능성이 있느냐”고 묻자 “북한 소행일 가능성에 대해 수사하고 있다”고 말했다. 한수원 내부 자료 유출 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 유출범으로 추정되는 인물이 중국 선양 쪽 IP로 집중 접속한 사실을 확인하고, 해당 IP를 추적하기 위해 중국 당국에도 사법 공조를 요청했다. 단독 범행이 아닌 조직적인 범죄일 가능성도 수사하고 있다. 합수단 관계자는 “인터넷 가상사설망(VPN) 서비스 업체 3곳으로부터 확보한 자료를 분석한 결과 지난 15일 유출범 추정 인물이 업체로부터 할당받은 IP 중 20∼30개는 중국 선양 쪽인 것으로 확인됐다. 접속 횟수는 200여 차례”라고 밝혔다. 앞서 국내를 비롯해 미국과 일본 쪽 IP가 파악된 적은 있지만 중국 쪽 IP를 확인한 것은 처음이다. 합수단 관계자는 또 “한 사람이 VPN 서비스로 여러 개의 IP를 동원했을 수도 있으므로 아직 단정하긴 어렵다” 면서도 “한 사람의 소행으로 보이지는 않는다”고 말했다. 유출범으로 추정되는 인물은 국내 VPN 서비스 가입자의 명의를 도용한 것으로 파악됐다. 명의 도용 피해자는 서울에 거주 중인 것으로 확인됐다. 한편 경북 경주시 월성원전, 부산 기장군 고리원전 인근 주민들은 불안에 떨고있다. 원전에 대한 정보 유출 및 테러 위협이 5차례나 계속되고 있는데도 인근 주민들에 대한 보호 및 대처 방안 등을 알려주지 않는 데 대한 불만과 불안감이 커지고 있다. 윤상직 산업통상자원부 장관은 이날 고리원전본부에서 현장 상황을 점검하며 철야 근무를 했다. 한수원도 서울 강남구 삼성동 본사상황실에 비상상황반을 꾸리고 24시간 비상 대기 태세에 돌입했다. 청와대 국가안보실은 25일 김관진 실장 주재로 ‘긴급 국가사이버안보위기 평가회의’를 열고 대책을 논의하기로 했다. 앞서 ‘원전반대그룹’의 회장은 25일 부터 3개월간 고리 1, 3호기와 월성 2호기의 가동을 중단하지 않으면 자신이 보유한 10만여 장의 자료를 모두 공개하고 ‘2차 파괴’를 실행하겠다고 협박했다. 유영규 기자 whoami@seoul.co.kr 김양진 기자 ky0295@seoul.co.kr 경주 김상화 기자 shkim@seoul.co.kr

청와대 국가안보실은 24일 ‘한국수력원자력 사이버공격 관련 국가안보실의 역할’이라는 보도 참고자료를 내고 “초기 단계부터 사태의 엄중함을 인식하고 선제적, 주도적으로 상황을 관리해 오고 있다”고 밝혔다. 안보실이 활동 내용을 구체적으로 공개한 것은 이례적이다. 이번 해킹 사태와 관련해 안보실이 컨트롤 타워 기능을 제대로 수행하지 못하고 있다는 비판에 대한 반박 차원으로 풀이된다. 안보실이 배포한 자료에 따르면 안보실은 한수원 원전 자료 유출 사태가 시작된 지난 17일부터 사건을 예의 주시하며 대응해 왔다. 우선 안보실은 북한의 소니픽처스 해킹 사건, 유엔에서의 북한인권법 논의 등 최근 안보 상황을 고려할 때 북한이 사이버 테러를 자행할 가능성이 충분하다는 판단을 내렸다. 이에 따라 지난 17일 김관진 실장 주재로 사이버 관계 기관 차관급이 참석한 국가사이버안보위기 평가회의를 열었다. 이 회의에서 사이버 위기 경보태세를 선제적으로 ‘정상’에서 ‘관심’ 단계로 올리기로 결정하고 19일 정오에 경보태세를 격상했다. 지난 18일 한수원 원전 자료 유출 의혹이 언론에 공개되자 안보실은 국가정보원과 산업통상자원부, 원자력안전위원회 등 관계 부처 합동으로 한수원과 원전 현장에 대한 합동 안전 점검을 실시할 것을 지시했다. 지난 22일에는 김규현 안보실 1차장 주재로 관계 부처 대책 회의를 열었다. 이 회의에서 ▲국민적 불안 해소 대책 강구 ▲관계 기관 합동 ‘사이버위기대응팀’ 운영 ▲23일 오전 9시부로 경보태세 ‘관심→주의’ 격상 등을 결정했다. 안보실은 또 22일부터 기존 사이버대응팀에 관계 기관 전문가를 보강한 사이버위기대응팀을 가동했다. 한편 국회 산업통상자원위원회는 오는 30일 전체회의를 열고 한수원 해킹 사건에 대해 정부 측으로부터 긴급 현안 보고를 받기로 했다. 한수원과 산업부, 원안위 등 관련 기관장을 전원 출석시킬 예정이다. 이진복 새누리당 의원은 “자료 유출자가 25일을 디데이로 잡고 있다는데, 미국과 한국의 시차가 있기 때문에 25∼26일 상황을 지켜봐야 할 것 같다”면서 “법안 처리를 위한 본회의가 열리는 29일을 피해 30일로 잡았다”고 설명했다. 이지운 기자 jj@seoul.co.kr 이재연 기자 oscal@seoul.co.kr

앞으로는 미공개 정보를 이용해 주식을 사고팔거나 주가를 조작한 사람뿐 아니라 이 정보를 입수해 2차적으로 가담한 사람도 ‘불공정 거래행위’로 처벌받게 된다. 금융위원회는 이런 내용의 관련법(‘자본시장과 금융투자업에 관한 법률’) 개정안이 23일 국무회의를 통과해 이달 안에 공포한다고 이날 밝혔다. 그동안 자본시장법에서는 미공개 정보와 관련한 증권범죄의 처벌 대상을 정보 유출자와 1차 정보 취득자로 한정했다. 앞으로는 해킹이나 절취 등 부정한 방법으로 미공개 정보를 얻거나 간접적으로 정보를 취득해 이익을 본 경우에도 제재 대상에 오른다. 또 자신이 만든 시장 정보를 활용하거나 정보를 간접적으로 얻어 주식 거래를 하는 경우에도 처벌할 수 있도록 했다.

‘원전반대그룹’이라고 밝힌 트위터 사용자가 한국수력원자력의 원자력발전소의 내부 자료를 추가로 23일 인터넷에 공개했다. 지난 15일, 18일, 19일, 21일에 이어 이번이 다섯 번째다. 한수원은 22~23일 사이버 모의훈련을 강행했지만 추가 공개를 막지는 못했다. 한수원의 문서 유출을 주도한 것으로 추정되는 이 사용자는 이날 오후 3시 7분쯤 트위터에 사이버 훈련을 하고 있는 한수원을 조롱하는 글과 함께 원전 도면 등이 담긴 4개의 압축 파일과 원전 기술을 설명한 기사의 인터넷주소(URL)를 공개했다. 4개의 압축 파일에는 고리 1, 2호기와 월성 3, 4호기의 도면으로 보이는 파일이 담겼다. 주소를 첨부한 기사에는 한수원이 보유한 핵심 원전 기술인 ‘원전 안전해석코드’(SPACE)를 자세히 소개하는 내용을 담고 있다. 원전반대그룹은 “한수원 사이버 대응훈련 아주 완벽하시네. 우리 자꾸 자극해서 어쩔려고~ㅋㅋ”라고 썼다. 이어 “원전반대그룹에 사죄하면 자료 공개도 검토해 볼게”라면서 “사죄할 의향이 있으면 국민들을 위해서라도 우리가 요구한 원전들부터 세우시지”라며 원전 가동 중단을 거듭 요구했다. 김범수 연세대 정보대학원 교수는 “원전 가동에 영향을 미칠 만한 자료로는 보이지 않으나 자료 조합을 통해 원전의 구조를 파악할 수 있다”고 분석했다. 이로써 국가 사이버보안 비상 태세에 돌입하고 정부합동수사단까지 가동했던 정부는 초비상이 걸렸다. 박근혜 대통령이 원전 자료 유출에 대해 심각한 우려를 표명하고 유출자를 철저히 조사할 것을 지시한 상황에서 추가 자료가 공개돼 우려가 더해지고 있다. 원전 안전에 대한 국민들의 불안도 커지고 있다. 한수원과 산업통상자원부는 전날 원전 제어 시스템이 외부로부터 완전히 차단돼 있어 인터넷으로의 접근은 불가능하고 유출자가 공개한 파일을 국내에서는 검색하지 못하도록 해당 사이트를 막겠다고 밝혔지만 링크 등을 통한 잇단 자료 공개에 당혹감을 감추지 못하고 있다. 한편 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 이날 유출범으로 추정되는 인물이 가상사설망(VPN) 서비스를 통해 할당받아 사용한 이른바 ‘세탁 IP’를 다수 확보해 추적하고 있다. 검찰은 유출 자료가 담긴 인터넷 블로그 글이 게시될 때 해당 IP를 할당해 준 H사 등 VPN 업체 2곳과 함께 집중 분석 작업을 진행해 다수의 ‘세탁 IP’를 확보했다. VPN을 거치면 IP를 확인해도 소재지가 곧바로 특정되지 않아 해커들이 ‘추적 회피용’으로 활용하곤 한다. 하지만 VPN 분석으로 실제 접속 장소와 접속자를 알아내더라도 유출범을 특정할 수 있는지는 불투명하다. 합수단 관계자는 “아직은 해킹인지 내부자 소행인지도 확정되지 않은 상태이기 때문에 분석에는 3~4개월 걸릴 수도 있다”고 말했다. 세종 강주리 기자 jurik@seoul.co.kr 서울 김양진 기자 ky0295@seoul.co.kr

원자력발전소 도면 유출 사건의 파문이 이어지면서 정치권에서는 국가사이버테러방지법 처리 논란이 재점화될 조짐을 보이고 있다. 23일 새누리당은 이번 해킹 사건을 빌미로 지도부까지 나서 그간 논란이 됐던 사이버테러방지법을 이번 임시국회에서 처리해야 한다고 목소리를 높였다. 하지만 원안 처리 시 국가정보원 권한 강화에 대해 야당이 반발하고 있어 쉽사리 합의점을 찾기는 어려울 것으로 전망된다. 박근혜 대통령은 이날 국무회의에서 원전 도면 유출 사건을 언급하며 “국가 안보 차원에서 있어서는 안 될 심각한 상황이 발생했다”고 밝혔다. 박 대통령은 “도면과 내부 문건이 인터넷에 유출되고 유출자가 운영 중단까지 요구하고 있어 국민의 우려가 큰 상황”이라며 “검찰과 관련 기관은 유출자와 유출 경위를 철저히 조사하고 배후 세력이 있는지도 반드시 밝혀내야 할 것”이라고 강조했다. 또 북한 소행으로 알려진 소니픽처스 해킹 사건을 언급하며 “원전뿐만 아니라 국가핵심시설 전반에 대한 사이버테러에 철저히 대비해야 한다”고 말했다. 새누리당 이군현 사무총장은 이날 원내대책회의에서 “김정은 체제 이후 심화되고 있는 북한의 사이버 공격에 어떻게 대비하고 있는지 총체적인 점검이 필요하다”며 “지난해에 올라온 사이버테러방지법에 국정원이 관여됐다고 야당과 의견을 같이하지 못한 것으로 아는데 이번 임시국회에서 꼭 통과시켜야 한다”고 강조했다. 이 법을 발의한 서상기 의원도 “국정원에 힘이 실릴 일도 없지만 실린다 하더라도 그게 걱정이 돼서 이런 대형 참사를 그대로 방치해야 되느냐”며 조속한 법안 처리를 강조했다. 지난해 4월 서 의원이 발의한 사이버테러방지법은 효율적인 사이버테러 방지 및 대응을 위해 국정원에 사이버테러 관련 컨트롤 타워 역할을 맡기는 것이 골자다. 하지만 당시 국정원이 대선 개입 논란으로 신뢰성에 타격을 입으면서 야당은 ‘고양이에게 생선을 맡기는 꼴’이라며 법안 처리를 반대해 왔다. 새정치민주연합 소속 정보위 관계자는 “입장이 바뀐 것은 하나도 없다. 여당에서 반복해서 주장만 한다고 당장 처리할 수 있는 법안이 아니다”라고 전했다. 강병철 기자 bckang@seoul.co.kr

금융보안원 초대 원장 후보로 김영린 금융보안연구원장이 선정되면서 후폭풍이 일고 있다. 반발하는 금융결제원과 코스콤 직원들은 아예 짐까지 싸서 돌아갔다. 내년 2월 출범을 앞두고 시작 전부터 난항이다. 23일 금융권에 따르면 금융보안원 초대원장후보추천위원회(추천위)는 지난 22일 김 원장을 최종 후보자로 추천했다. 이 소식에 금융보안원 설립 사전 준비를 위해 사무국에 파견돼 있던 20여명의 금융결제원과 코스콤 직원들은 추천위의 결정에 반대하는 의사 표시로 이날 1명씩만 남고 모두 회사로 돌아갔다. 금융보안원은 올해 초 발생한 대규모 카드사 정보유출 사태를 계기로 금융보안연구원, 금융결제원, 코스콤에 흩어져 있는 정보공유분석센터(ISAC) 업무를 한 곳에 모아 운영하기 위해 설립한 금융보안전담기구다. 금융보안연구원 직원 55명, 금융결제원 62명, 코스콤 39명 등이 자리를 옮길 것으로 알려졌다. 당초 이직 예정이었던 직원들은 “세 기관 중 한 곳에 몸담았던 사람이 초대 원장이 될 경우 이직을 철회할 것”이라는 입장을 밝힌 바 있어 출범에 차질이 빚어질 수 있다는 우려도 나온다. 금융결제원과 코스콤 직원들은 김 원장의 추천에 대해 “약속 위반”이라고 주장한다. 앞서 직원들은 “세 개 조직의 통합에 유연하게 대응하기 위해서는 전문성을 확보한 중립적인 인사가 선임돼야 한다”면서 “3개 기관 중 한 개 기관 출신 인사는 배제해 달라”고 요구한 바 있다. 또 최종 후보로 김 원장이 유력하다는 이야기가 흘러나오자 금융노조와 금융결제원 노조 등은 지난 21일 성명서를 통해 “김 원장은 금감원 감독서비스총괄국장과 거시감독국장을 지낸 만큼 보안업무 전문성도 떨어지는 데다 금융보안연구원 조직을 확대하기 위한 낙하산 인사”라며 반대 의사를 밝혔다. 금감원 퇴직 인사의 재취업 기관으로 전락할 수 있다는 우려도 있다. 추천위도 이런 노조의 입장을 검토한 것으로 알려졌다. 내년 2월 2일 출범을 앞두고 코스콤과 금융결제원 직원의 무더기 이탈로 업무가 사실상 ‘올스톱’ 상태다. 내년 1월로 예정된 사원 총회조차 열기 어려울 것으로 보인다. 한 금융권 관계자는 “얼마나 많은 인원을 데려올 수 있을지는 김 원장의 리더십에 달린 문제”라며 “한 사람씩 만나 설득하는 일이 있더라도 반쪽 출범은 있을 수 없는 일”이라고 말했다. 신융아 기자 yashin@seoul.co.kr

미국 연방수사국(FBI : Federal Bureau of Investigation)이 지난 주말 소니 픽쳐스에 대한 해킹 사건을 북한의 대응으로 규정하고, 이후 버락 오바마(Barack Obama) 미국 대통령이 북한에 대한 '비례적 대응'을 공언한 직후 북한 인터넷이 10시간여 완전히 다운되는 사태가 벌어졌다. 북한의 인터넷 사이트들은 23일 오전 01시경부터 접속이 불안정해기 시작했고, 이후 새벽 시간대에 조선중앙통신과 노동신문 등 북한에 서버를 두고 있는 대외 선전용 매체의 모든 접속이 불가능해졌다. 이후 완전 다운 10시간여만인 23일 오전 11시40분께 북한 사이트들은 모두 정상화됐다. 북한 인터넷 접속 불가능 상황에 대해 미국의 IT전문 매체들과 연구소들 역시 일제히 "현재 북한의 인터넷 다운 상황은 그들이 사용하는 라우터가 분산서비스거부 공격을 받았을 때 나타나는 상황"이라고 분석하면서 북한의 인터넷망이 공격받았을 가능성에 대해 언급하고 나섰다. 소니 픽쳐스 해킹 사건에 대한 보복으로 미국이 대북 사이버 공격에 나선 것이다. -미국의 사이버전 전력 전문가들은 이번 사태가 오바마 대통령의 비례적 대응 발언 직후 발생한 정황으로 미루어 미국 사이버사령부가 개입했을 가능성을 점치고 있다. 물론 미국 정부는 공식적으로 북한에 대한 사이버 공격 사실을 부인하고 있다. 백악관 국가안보회의 베르나뎃 미핸(Bernadett Meehan) 백악관 국가안보회의 대변인은 "북한 인터넷이 다운됐다면 그 사실은 그 나라 정부에 가서 논평을 구하길 바란다"면서 이번 사태에 미국이 연관이 없다고 못 박았다. 그러나 미국은 세계 최대 규모의 사이버전 부대를 보유하고 있고, 연방정부 예산자동삭감(Sequestration) 상황에서도 사이버전 전력만큼은 예산을 늘려가며 전력을 강화해가고 있는 추세이기 때문에 이번 사태를 미국이 주도했다면 미군 사이버사령부 전력이 동원되었을 가능성이 가장 높을 것으로 평가되고 있다. 전통적으로 미국의 사이버전 수행은 국가안보국(NSA : National Security Agency)가 맡아왔다. 메릴랜드(Maryland) 소재 포트 미드(Fort Meade)에 위치한 NSA 본부에는 중앙안보원(Central Security Service) 본부와 사이버사령부(Cyber Command)가 함께 자리잡고 있는데, NSA에는 38,000여 명, CSS 25,000여, 사이버사령부에는 약 5,000여 명의 전문 요원들이 근무하고 있다. NSA와 CSS는 요원 대부분이 석사급 이상 학위를 가진 엘리트 요원으로 알려졌고, 예하에 13개 사이버전 수행팀을 운용하고 있는 것으로 전해졌으나, 정보기관이기 때문에 구체적인 조직 현황과 인력운용에 대한 정보는 잘 알려진 바가 없으나, 사이버사령부는 그 조직과 인력 규모가 비교적 잘 알려진 편이다. 지난해 미 국방부는 기존에 900여 명 규모였던 사이버사령부를 4,900여 명 수준으로 확대하는 계획을 발표했고, 장기적으로는 육군과 해군, 공군과 마찬가지의 별도의 군(軍)으로까지 격상시킬 계획이 있음을 발표했다. 이 계획에 따라 3개의 사이버전 수행 부대가 창설되었는데, 이 가운데 북한을 공격했을 가능성이 유력한 부대가 있다. 사이버사령부의 전투부대는 유형별로 3가지로 분류된다. 미군 전산망 보호 임무를 담당하는 사이버 보호부대(CPF : Cyber Protection Forces)와 전력망이나 발전소 등 국가의 주요 인프라 전산망 방어 임무를 맡는 NMF(National Mission Forces), 적대 세력에 대한 공세적 사이버 작전을 펼치는 CMF(Combat Mission Forces)가 그것이다. CMF에는 전통적 개념의 물리적 전투가 발생하기 앞서 적의 전산망에 사이버 공격을 가해 지휘통제시스템을 사전에 무력화하거나, 전면적인 물리적 전투 행위가 발생하지 않더라도 적국에 대한 사이버 공격을 수행하는 임무가 부여되어 있기 때문에 이번 대북 사이버 공격에 이 부대가 동원되었을 가능성이 가장 크다. 사이버 공격을 통해 시스템을 파괴하거나 정보를 빼내는 형태의 공격이 아닌 단순 서버 마비 수준의 공격이었기 때문에 흔히 사용되는 분산서비스거부(DDoS : Distributed DoS) 형태의 공격이 실시되었고, 이번 공격 이후 북한의 복구 역시 어렵지 않을 것으로 보이는데, 문제는 이번 공격이 미국에 의해 이루어진 것이라면, 북한이 미국에 대한 사이버 보복공격에 나설 가능성이 크다는 것이다. -북한의 사이버 전력 수준은? 우리 정보당국은 북한이 김정은 시대 들어서 비대칭 전력 강화의 일환으로 사이버 전력을 급속도로 강화하고 있으며, 사이버 공격 능력 수준에서는 미국과 중국에 이어 세계 3위 수준에 도달한 것으로 평가하고 있다. 특히 지난 2012년 8월, 김정은의 지시로 '전략사이버사령부'를 창설했는데, 이는 정찰총국 산하 사이버전 전력을 독립ㆍ확대시킨 것으로 파악되고 있다. 2012년 전략사이버사령부 창설 이후 북한의 사이버전 인력은 불과 2~3년 만에 기존의 3,000여 명 수준에서 6,000여 명 수준으로 증가했으며, 특히 공격을 전담하는 전문 해커의 수가 1,200여 명을 넘는다는 분석도 있다. 북한의 전략사이버사령부는 지난 1998년 설립된 121소(所)에서 출발한다. 121소는 김정일의 전폭적인 지원 하에 매년 그 조직을 확대해 왔으며, 2012년에 정찰총국 산하 전자정찰국 사이버전지도국(121지도국)으로 개편되었다가, 당과 군의 다른 사이버전 조직을 넘겨 받아 전략사이버사령부로 확대 개편된 것으로 알려졌다. 121지도국 당시 편제로는 전산망에 대한 공격이나 해킹을 통한 첩보 수집 활동을 담당하는 전문 해커 부대인 91소와 31소, 남한의 인터넷에서 이른바 '댓글부대'로 활동하는 사회일반인터넷심리전 담당부대인 32소, 정보수집을 담당하는 자료조사실과 기술정찰조, 남한 정부와 군 기관에 대한 전문적인 사이버 공격 방법을 개발하고 실행하는 110호 연구소 등으로 구성되어 있으며, 현재는 이들이 명칭을 바꾸고 조직이 더욱 확대 개편되었을 것으로 평가된다. 북한이 이처럼 급속도로 사이버전 전력을 강화할 수 있는 것은 오래전부터 해커 양성에 많은 노력을 기울여 왔기 때문이다. 북한은 평양에 있는 금성제1고등중학교는 물론 김책공업대학교와 미림자동화대학 등에 전문 해커 양성 과정을 개설하고 매년 50~100여명 규모의 해커를 양성하고 있으며, 영국과 중국 등 선진국에 유학생을 파견하여 최신 전산 공격 기술 획득에도 많은 공을 들이고 있다. 북한은 이밖에도 별도의 연구소를 설립해 해킹을 통한 정보 절취, 디도스 공격을 통한 서버 무력화 또는 파괴, 악성코드와 바이러스를 이용한 시스템 파괴 등 다양한 사이버 공격 수단을 보유하고 발전시켜 나가고 있으며, 북한의 이러한 사이버전 수행 능력은 지난 2009년 7.7 디도스 대란 당시 청와대와 국회, 주요 포털 사이트 마비 사태나 2013년 주요 언론사와 농협 등에 대한 APT(Advanced Persistent Threats) 공격 등에서 입증된 바 있어 실제 미국에 대한 사이버 전면전에 나설 경우 강력한 파괴력을 발휘할 것으로 우려된다. -본격 발발땐 미국 피해 막대? 문제는 북한과 미국 사이에 본격적인 사이버 전쟁이 발발할 경우 미국이 입을 피해가 너무도 극심하다는 것이며, 경우에 따라서는 물리적인 공격과 같은 확전의 형태로 이어질 수 있다는 것이다. 북한은 1,100여개가 조금 넘는 수준의 IP를 사용하고, 워낙 폐쇄된 사회이기 때문에 인터넷에 대한 통제와 차단이 어느 정도 가능하지만, 미국은 인터넷 망 자체가 정치ㆍ사회ㆍ경제적으로 워낙 광범위하게 영향을 미치기 때문에 인터넷 공격에 대해 대단히 취약한 상황이다. 영화 다이하드(Die Hard 4.0)에서 묘사되었듯이 이른바 '파이어 세일(Fire Sale)'이 일어날 가능성도 배제할 수 없다. 영화 속에서는 전직 정부요원이 국가 기간망을 해킹, 자신의 통제 하에 두고 발전소 가동을 중단시키는 등의 방법으로 막대한 사회혼란을 유발시킨 뒤 금융기관 전산망에 침투, 천문학적인 돈을 빼앗으려는 시도가 묘사된다. 문제는 영화 속에 묘사된 이러한 장면들이 실제로 일어날 수 있는 일이라는 것이다. 지난 2011년 미국 일리노이주 스프링필드에 있는 공공수자원관리시스템이 러시아 해커들에게 공격당한 뒤 통제권을 빼앗긴 일이 있었다. 당시 해커들은 이 시스템의 SCADA(Supervisory Control And Data Acquisition)에 접근, 관리 제어권을 획득한 뒤 펌프 가동에 부하가 걸리게 해 일대의 식수 공급을 마비시켰으며, 당국은 펌프가 고장 난 원인이 해킹에 의한 것이라고는 생각지도 못했다가 사고 원인을 조사한 뒤에야 해킹 공격이 있었다는 사실을 알았다. 최근 한국수력원자력 설계도 유출 사건에서도 볼 수 있듯이 해커들의 공격 대상이 수자원관리시스템이 아니라 원자력 발전소나 공항 등이었다면 문자 그대로 대재앙이 일어날 수도 있다. 해커들이 원자력 발전소 제어 권한을 획득해 냉각장치를 멈추면 후쿠시마 원전 사태와 마찬가지로 연료봉이 녹아내리면서 심각한 방사능 유출 사태가 벌어질 수도 있고, 해커들이 항공관제시스템에 접근해 제멋대로 관제 명령을 내리게 되면 곳곳에서 항공기 충돌과 추락 사고가 일어날 수 있다. 미국은 각지의 발전소나 공항, 금융기관 등 지켜야 할 전산시설이 너무도 많지만, 북한이 언제 어느 경로를 통해 어떤 방식으로 공격을 가해올지 모든 루트를 완벽하게 방어할 수 없다. 사이버 공격이라는 것이 대규모 병력이 움직이는 것이 아니라 컴퓨터만 있으면 미국 내 가정집이나 호텔방에서도 이루어질 수 있기 때문이다. 실제로 지금까지 북한에 의해 자행되어 왔던 사이버 공격은 북한 내부가 아니라 중국이나 동남아시아 일대에서 시작되는 경우가 많았기 때문에 이들 국가들과의 협조 없이 북한의 사이버 공격에 효과적으로 대응하는 것은 불가능에 가깝다. 이 때문에 이번 미국의 대북 사이버 공격에 대해 북한이 대규모 사이버 보복에 나서 미국 국가 기간시설이나 금융시설 등에 큰 타격이 발생할 경우 미국이 북한에 대한 물리적인 공격, 즉 군사행동에 나설 가능성을 배제할 수 없어 이번 미ㆍ북 사이버전 양상이 실제 전쟁으로 확대될지 여부를 놓고 많은 우려가 모아지고 있다. 이일우 군사 통신원(자주국방네트워크 사무국장)

국내외를 막론하고 원전과 관련한 시설 및 기관은 이미 사이버 공격의 주된 타깃이 된 지 오래다. 지난 10월 국정감사에서 한국수력원자력이 제출한 자료에 따르면 2010년부터 최근까지 국내 원전 해킹 시도는 1843회에 달한다. 그동안 실제 보안시스템이 뚫려 피해가 발생한 사례는 없다는 게 한수원의 일관된 입장이지만 이번 건은 쉽사리 마음 놓을 수 없다는 지적이 잇따르고 있다. 한수원은 또 여전히 해킹된 문건들이 기밀문서는 아니라는 입장을 취하고 있지만, 이번 내부 문서 유출로 국내 원전 전반의 보안시스템에 구멍이 생겼다는 비판은 피하기 어려울 것으로 보인다. 문제는 실제 외국에서는 해킹을 통해 원자력시설이 무력화된 사례가 있다는 점이다. 2010년 이란 원전은 ‘스턱스넷’이라는 악성코드에 의해 부셰르 원자력발전소와 나탄즈 우라늄 농축시설의 핵개발용 원심분리기 2000개 중 1000여개가 파괴되는 대형사고가 발생했다. 스턱스넷은 독일 제어시스템전문개발사인 지멘스의 산업시설 운용시스템인 SCADA시스템을 공격한 뒤 임의로 제어하게 하는 악성코드다. 이란 역시 외부와는 차단된 독립 시스템으로 원전을 운영했지만, 당시 악성코드는 한 직원의 보조기억장치(USB)를 통해 내부로 침투했다. 이란은 원심분리기 1000개를 교체하느라 1년가량 원전 가동을 정지한 것으로 알려졌다. 원전 선진국인 일본에서도 원전 해킹 피해는 발생했다. 지난 1월 후쿠이현 몬주 핵발전소 내부컴퓨터가 악성코드에 감염됐다. 내부 작업자가 컴퓨터의 동영상 재생 프로그램을 업데이트한 게 문제의 발단이었다. 이후 내부에서 퍼져나간 악성코드는 해당 컴퓨터에서 5일 동안 30회 이상의 외부 접속을 수행했다. 이 과정에서 직원들의 이메일, 훈련 기록, 직원 개인정보 등 4만 2000개 이상의 문서가 유출된 것으로 알려졌다. 전문가들은 우리나라 원전 역시 사이버 안전을 장담하기는 어렵다는 반응이다. 이경호 고려대 사이버국방학과 교수는 “이란과 일본 발전소 해킹 사고의 사례처럼 원전 제어시스템이 외부와 완전히 분리된 상황에서도 사이버테러는 일어날 수 있다”면서 “이번 사태를 반면교사로 삼아 국내 원전의 보안상 허점을 보완하는 기회로 삼아야 할 필요가 있다”고 밝혔다. 유영규 기자 whoami@seoul.co.kr

한국수력원자력 내부 문서 유출 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장)은 22일 미 연방수사국(FBI)에 수사 공조를 요청했다. 또 북한이 연계됐을 가능성도 배제하지 않고 수사를 확대하고 있다. 합수단 관계자는 “국내 계정 추적만으로는 유출범 특정에 한계가 있어 유출범이 트위터 계정을 등록할 당시 IP주소 등의 개인 정보를 확인하고자 국제 공조를 요청했다”면서 “내부 직원의 소행인지, 해킹인지 등은 확실하진 않지만 여러 IP 주소를 쓰는 점이나 글을 올리는 방식 등을 보면 전문성을 가진 사람 여럿이 상당 기간에 걸쳐 준비한 것으로 보인다”고 말했다. 한 보안 전문가는 “해킹은 세계 최고 수준급”이라고 말했다.“ 합수단은 전날 유출범이 사용한 포털사이트 네이버 ID의 명의자가 대구에 거주하는 사실을 확인하고 수사관을 현장에 급파했지만 도용된 ID로 나타났다. 합수단은 유출범이 사용한 여러 IP 대부분이 국내 주소이며, 미국과 일본 주소도 확인한 상태다. 합수단은 고리와 월성 원전에도 수사관을 보내 한수원 직원 등의 컴퓨터를 분석 중이다. 합수단은 범행이 북한과 관련이 있을 가능성도 따져보고 있다. 유출범이 전날 새벽 트위터를 통해 네 번째로 원전 내부 자료를 공개하며 마지막 트위터 글에서 ‘시치미를 떼다’라는 의미의 북한식 표현인 ‘아닌 보살’이라는 문구를 넣어 자신이 북한과 관련돼 있다는 듯한 인상을 주기도 했다. 한편 최상명 하우리 보안분석실장은 “한수원 내부 PC를 감염시킨 악성코드는 지난해 3월 방송사와 은행, 6월 청와대와 신문사를 공격했던 기법에 비해 훨씬 정교하고 높은 프로그램으로 구성됐다. 2차 공격을 피하는 게 쉽지 않을 것”이라고 진단했다. 김양진 기자 ky0295@seoul.co.kr 유영규 기자 whoami@seoul.co.kr

한국수력원자력이 2년 전에 이미 감사원 감사에서 사이버테러에 ‘구멍’이 뚫릴 가능성이 높다는 이유로 취약한 보안에 대한 지적을 받았던 것으로 드러났다. 한수원은 이후 보완조치를 이행했다고 감사원에 통보했지만 이번 내부 자료 유출로 인해 당시 적절한 조치를 취했는지 의문이 커지고 있다. 22일 감사원에 따르면 감사원은 2012년 12월 5일 공개한 ‘국가핵심기반시설 위기관리실태’ 감사결과보고서에서 원전 감시제어시스템을 비롯해 내부 시스템이 사이버테러에 취약하다고 지적했다. 당시 감사 결과 한수원은 원전 전용망과 총무·인사·회계 등 일반 업무 처리를 위한 내부망을 연결해 사용하고 있었다. ‘국가 정보보안 기본지침’ 등 관련 법령은 원전 전용망을 다른 전산망과 분리, 운영해야 한다고 규정하고 있지만 한수원은 일부 직원이 업무 편의를 위해 임의로 두 시스템을 연결해 사용하고 있었다. 특히 내부망에 연결된 컴퓨터에서 원전 전용망 자료를 전송받는 등 두 전산망에 중복 접속한 사례가 88건이나 있었다. 아울러 원전 전용망은 무선 네트워크 접속을 차단해야 하지만 실제로는 스마트폰이나 무선랜 카드를 사용해 무단으로 인터넷에 접속할 수 있는 등 차단조치를 제대로 이행하지 않았다. 한수원은 USB 메모리 사용 시 관리대장에 등록하고 컴퓨터 연결 시 자동실행을 차단해야 하는 규정도 지키지 않았다. 감사원이 고리원자력본부 제1발전소의 원전 전용망 컴퓨터 두 대를 표본 점검한 결과 개인 USB 메모리를 자동실행하면서 악성코드에 감염된 사례도 확인했다. 인가받지 않은 메신저나 파일공유 프로그램 등 업무상 불필요한 프로그램을 차단해야 하지만 역시 업무편의 등의 이유로 방치하고 있었다. 강국진 기자 betulo@seoul.co.kr

한국수력원자력 자료 유출에 대한 우려가 커지는 가운데 산업통상자원부와 한수원은 22일 원전과 관련한 국가기밀이나 대외비 1~3급의 기술비밀은 유출되지 않았고 유출되는 것도 사실상 불가능하다고 거듭 강조했다. 특히 지난해 4월부터 원전 제어 전산망과 외부 인터넷망은 완전히 분리돼 있어 바이러스 침투로 인한 내부 자료 유출이나 원전 가동의 안전에 대한 문제는 걱정하지 않아도 된다는 입장을 견지했다. 그러나 원전 전문가들은 “원전 안전에는 문제가 없을지 몰라도 설계 도면이 밖으로 나간 자체만으로 원전 비리에 이어 보안 취약 등 우리 원전 관리의 부실함이 드러났다”고 입을 모았다. 서균렬 서울대 원자핵공학과 교수는 “정부 말대로 원전 안전에는 문제가 없을 수 있다”면서 “다만 설계도면 등 자료가 밖으로 나간 건 원전 안전과는 별개로 국가안보 차원의 문제로 원전 비리, 담합, 자료 유출까지 국민 신뢰에 굉장히 부정적인 영향을 미칠 것”이라고 지적했다. 김혜정 환경운동연합 원전 비상대책위원장은 “어디서 무엇이 유출됐는지도 모르는 상황에서 안전하다고 결론 내리는 것 자체가 뒷북치기식 안이한 대응”이라고 비판했다. 전문가들은 이번 사고가 지난 10월 한빛 원전에서 보안 유출 관련으로 본부장이 직위해제된 사건과 유사한 것으로 보고 있다. 당시 한빛 원전 측은 보안 의식 없이 용역업체 직원들에게 한수원 내부 전산망 아이디와 비밀번호를 유출했다가 적발됐다. 정범진 경희대 원자력공학과 교수는 “원전 관련 문서 유출은 사소한 문제가 아니라 분명히 보안 시스템의 문제”라면서 “자료 인쇄 등에 필요한 공용 PC가 누출됐거나 운영 개선 작업 등을 맡은 하청 엔지니어링 회사에 작업 후 파기 조건으로 제공된 자료가 유출됐을 가능성이 크다”고 진단했다. 정 교수는 이를 보완하기 위해 행정망의 보안시스템 강화, 접근 수준(엑세스 컨트롤)을 조정하고, 보안 담당자를 늘려야 한다고 제안했다. 서 교수는 “유포자가 언급한 2차 파괴가 전력 일부를 끊어버리는 방법일 수도 있는 만큼 단순 모의훈련이 아닌 최악의 각본에 대비해야 한다”고 조언했다. 해커들이 통상 직원 및 하청업체 명단 등을 빼내기 시작해 핵심 자료로 접근하는 방식을 취하기 때문에 사태가 심각하다는 의견도 나온다. 임종인 고려대 정보보호대학원장은 “공개 입찰을 하면 협력업체 명단이 공개되는데 보안 취약업체를 공격 대상으로 삼으면 심각해진다”며 정부와 한수원이 대책을 서두를 것을 주문했다. 한수원 본부에는 3500~5000대의 컴퓨터가 있으며 하루 17~20대의 고장 수리가 접수되는 것으로 알려졌다. 하지만 국가 최상급 보안 시설인 원전 운영에 대한 망을 분리한 지 불과 1년밖에 되지 않은 데다 팀장급 이상에게 내·외부 파일 전송권리가 부여돼 있어 해킹 기회는 얼마든지 있었을 것이라는 게 전문가들의 대체적인 시각이다. 이관섭 산업통상자원부 1차관은 이날 정부세종청사에서 기자간담회를 갖고 “도면 등은 한수원의 기술 재산으로 나가서는 안 될 자료인 것은 분명하다”면서도 “도면 등은 원전 전문가라면 구글 등 인터넷 포털을 검색해서 확보할 수도 있는 자료로 원전 운전에 영향을 미칠 수 있는 것들은 아니다”라며 안전에 문제가 없음을 거듭 강조했다. 그는 지난 9일 이메일 공격 이후 8일이 지난 17일에서야 수사당국에 신고한 것과 관련해 “이메일 공격은 상시 일어나는 것으로 백신을 배포했고, 바이러스가 들어와 하드웨어를 부팅 못하게 망가뜨렸을 뿐 자료를 긁어가지는 않아 수사당국에 늦게 신고했다”고 해명했다. 세종 강주리 기자 jurik@seoul.co.kr 원다연 인턴기자 panda@seoul.co.kr

국가정보원과 검찰은 물론 최근 청와대 문건 유출사건에 연루됐던 대기업 정보팀까지 정보를 다루는 곳은 많다. 하지만 경찰만큼 밑바닥 정보를 훑는 곳은 없다. 경찰 정보력의 근원은 타 기관을 압도하는 인원에서 비롯된다. 경찰 정보인력은 지난 9월 현재 3377명, 전체 경찰의 3.2%에 이른다. 정보관(IO)과 정보분실 등 ‘정보 경찰’의 존재는 문건 유출 사건으로 단편을 드러냈다. 경찰 정보관의 ‘진실 혹은 거짓’에 대해 알아봤다. 1 정보관은 수사권이 없다? 맞다. 수사권은 ‘수사 경과(警科·일선서 형사·수사·지능·과학수사·여성청소년·교통에 해당)’만 갖고 있다. 정보 등이 속한 일반 경과는 수사권이 없다. 대신 정보관들은 기업과 언론, 시민·농민·노동·종교단체, 대학, 병원은 물론 국회와 정부 부처, 심지어 유흥가에서도 정보를 수집한다. 아침에 출근해 전날 건진 쓸 만한 정보들을 보고서로 작성해 올린 뒤 점심 무렵부터 사람들을 만난다. 매달 민심·동향과 관련된 일반 견문(見聞) 보고서 17건, 정부시책에 대한 정책 견문 2건, 범죄 견문 1건 등 총 20건을 의무적으로 생산해야 한다. 전국 경찰들이 매달 쏟아내는 5만여건의 보고서는 일차적으로 지방청으로 올라간다. 9개 지방청 정보부에서 보고서를 열람·평가하고 선별·취합해 종합보고서를 만든다. 보고서의 내용에 따라 청와대까지 올라가기도 한다. 각각의 보고서에는 ‘상보’(15~20점) ‘중보’(15점 미만) ‘통보’(5점) ‘기록’(2점) 등 4단계의 점수가 부여된다. 청와대까지 올라가는 보고서는 상보 중에서도 ‘A급’으로 불린다. 2 경찰들은 ‘정보’를 선호한다? 꼭 그렇지는 않다. 경찰 가운데 정보관을 곱지 않은 시선으로 보는 이들도 많다. 특히 형사·수사 분야에서 잔뼈가 굵은 이들은 ‘책상머리에서 일하는 경찰’ ‘시신 한번 제대로 본 적 없는 경찰’이라며 무시하기도 한다. 과거 ‘정보관’이 인기 있던 시절이 있었다. 시위가 일상적이던 시절에는 주최 측 동향 등 ‘상황 정보’를 챙기는 정보관이 우대받았다. 승진과 경력 관리에 목말라 있는 경위·경감급이 선호했다. 하지만 2000년대 들어 시들해졌다. 서울의 한 베테랑 정보 경찰은 “올해 정보과 지원자가 한 명도 없어 TO(정원)를 채우는 데 애를 먹었다”고 털어놨다. 일선서의 한 정보관은 “호불호보다는 적성의 문제”라며 “요즘 젊은 경찰들은 진급을 염두에 두고 정보관을 하지는 않는다. 피비린내 나는 범죄 현장보다는 다양한 사람들을 만나 유의미한 정보를 만들어 내는 데 재미를 느끼는 친구들도 많다”고 설명했다. 3 정보에도 윗목, 아랫목이 있다? 사실이다. 전통적인 ‘아랫목’은 상황 정보로 분류되는 집회·시위 수요가 많은 영등포·종로·남대문경찰서다. 정보과 인원이 30명 이상 대규모인 곳은 서울시내 31개 경찰서 가운데 이들 3곳뿐이다. 정보 경찰들은 “굳이 찾아 나서지 않아도 일감이 몰리는 곳”이라고 말한다. 특히 국회를 중심으로 주요 정보가 오가는 영등포경찰서의 인기가 높다. 국회의원 보좌진은 물론, 기업 대관업무 담당자나 타 정보기관과의 정보 교류도 활발하다. 집회의 메카인 서울광장이 있는 남대문경찰서와 청와대 및 정부종합청사를 관할하는 종로경찰서도 비슷하다. 근래 들어 법조타운과 국정원, 대기업 본사들이 있는 서초·송파·수서경찰서도 선호도가 높다. ‘B급’은 강남·중부·서대문·용산경찰서 등이다. 4 정보 경력 길어야 정보분실 간다? 틀린 말은 아니다. 정보 경찰들은 “‘정보’는 사람 장사”라고 입을 모은다. 베테랑일수록 순도 높은 보고서를 올리는 경우가 일반적이다. 통상 경력 5년 이상, 10년 안팎의 고참들이 정보분실에 포진한다. 한번 분실에 들어가면 웬만해선 밖으로 나오지 않는다. 일선 서에 비해 분실의 외근 정보관들이 좀 더 자유롭게 활동할 수 있기 때문이다. 특히 서울지방경찰청 정보분실은 일선 서에서 실력을 검증받은 ‘정보통’들이 모인 곳이다. 박관천 경정은 특수수사 분야에서 잔뼈가 굵었고, 정보 분야 경력이 거의 없었지만 정보1분실장을 희망했던 것으로 알려졌다. 5 윗선이 원하는 정보, 시대 따라 다르다? 맞다. 경찰이 수집한 ‘정보’의 사용자는 정권이다. 시대에 따라 관심사는 조금씩 바뀐다. 청와대에 올라가는 ‘A급’ 보고서는 고과에 직접 영향을 주기 때문에 정보관들의 일차 관심사는 국정과제와 떼려야 뗄 수 없다. 군사정권 시절에는 특정 인물의 동향 정보 수집에 힘을 기울였던 것도 같은 까닭이다. 한 일선서의 정보관들은 “문민정부가 들어선 뒤로 더이상 누군가의 뒷조사를 주문하는 일은 없는 걸로 알고 있다”고 말한다. 하지만 ‘사찰’로 의심받을 만한 활동이 전혀 없다고 단정 지을 수는 없다. 드러내놓고 하지 않을 뿐이다. 시대 흐름과 관련없이 ‘A급’으로 꼽히는 정보는 고위공직자나 재벌가 연루 첩보, 국가보안법 위반 관련 정보 등이다. 최훈진 기자 choigiza@seoul.co.kr 김민석 기자 shiho@seoul.co.kr 윤수경 기자 yoon@seoul.co.kr