10·26 재·보궐선거 당일 중앙선거관리위원회 홈페이지를 디도스(DDoS·분산서비스거부) 공격해 마비시킨 혐의로 최구식 한나라당 의원의 비서 공모(27)씨 등 4명은 구속됐지만 범행 동기 및 목적, 배후 등은 여전히 안갯속이다. 풀어야 할 의문점이 숱하다. 무엇보다 민주당이 한나라당 윗선의 조직적인 연루 가능성을 제기한 상황인 만큼 배후를 확실하게 밝히지 못할 경우 정치 및 사회적 파장은 한층 더 커질 수밖에 없다. 또 국내에서 처음 발견된 정치·사회적 목적을 위해 해킹하거나 서버 컴퓨터를 무력화하는 핵티비즘(Hactivism) 사건으로 기록됐다. ●사전교감했나 우발적이었나 경찰은 일단 이번 디도스 공격이 치밀한 사전 준비를 거치지는 않은 것으로 보고 있다. 이전 사례와 비교했을 때 준비 과정이 부족한 데다 실제 시연 자체가 당일 갑작스레 이뤄졌다는 판단에서다. 정석화 경찰청 사이버테러대응센터 수사실장은 “사전에 공격해 보고 실패할 경우 더 많은 좀비 PC를 확보하는 등 준비 절차가 필요한데 급하게 이뤄진 데다 선거 전날인 10월 25일 밤 11시쯤 공씨와 강씨의 첫 통화가 이뤄졌다.”면서 “범행을 저지르겠다는 의도를 그때쯤 가졌다고 보는 것이 좋을 것 같다.”고 말했다. 그러나 한고향 출신으로 ‘형님’, ‘동생’으로 호형호제한 데다 강씨가 지난 8~10월 좀비 PC를 확보, 도박 사이트를 실제 공격한 전력이 있는 만큼 이들이 사전 교감을 했거나 공씨가 강씨의 프로급 수준을 믿고 급박하게 의뢰했을 가능성도 완전히 지울 수는 없다. 특히 공씨의 의뢰를 받고 디도스 공격을 지시한 강모(25)씨가 운영하는 IT 업체는 서울신문 취재 결과 서울시장 보궐선거를 2주일여 앞둔 10월 11일 이전한 상태였다. 사이버 공격인 데다 단순 우연의 일치로 볼 수도 있지만 공씨가 수시로 드나들며 범행을 공모했을 개연성도 100% 배제하기는 힘들다. 실제 범행 자체는 급조된 듯 보이지만 실행자는 상당한 수준의 해킹 실력을 지녔다. 강씨가 처음 선관위 홈피를 공격할 때는 좀비 PC 200여대가 초당 263메가바이트 용량의 트래픽을 유발했지만 아침이 되고 전원이 켜지는 PC가 점차 늘면서 좀비 PC가 한때 1500대 이상으로 불어나 초당 2기가바이트의 공격을 가했다고 경찰은 전했다. ●국회의원 비서와 잘못된 만남? 강씨 등이 운영하는 업체는 매출이 ‘0’인 상태였다. 그러나 급여는 정상 지급됐다. 또 좀비 PC 및 여타 통신 장비 구입에도 수백만~수억원의 자금이 소요됐을 것으로 경찰은 보고 있다. 위조 등 불법적인 방법으로 돈을 벌고 있는 것으로 추정되는 대목이다. 이 때문에 자금 출처나 흐름 역시 사건의 중요한 실마리가 될 것 같다. 월급 200만원 안팎인 공씨가 수억원이 드는 범행을 독단적으로 의뢰했다는 점도 미덥잖다. 또 현직 국회의원의 수행비서 역할을 맡고 있는 공씨가 범죄자인 이들과 친분을 유지한 것 역시 의문이다. 경우에 따라 자신이 ‘모시는’ 의원에게 엄청난 부담과 안 좋은 이미지로 비춰질 수 있기 때문이다. 공씨가 왜 지인 명의로 가입된 ‘차명폰’을 사용하며 이들과 연락해 왔는지도 이해하기 힘든 부분이다. 아울러 공범들은 이미 범행을 자백했는데 공씨 혼자 범행을 부인하는 이유에 대해서도 누군가를 보호하려는 것 아니냐는 시각도 있다. 백민경·이영준기자 white@seoul.co.kr

경찰은 4일 10·26 재·보궐선거 당일 중앙선거관리위원회 및 박원순 서울시장 후보 홈페이지를 디도스(DDos·분산서비스거부) 공격한 혐의를 받고 있는 한나라당 최구식 의원실 비서 공모(27·9급 상당)씨의 배후를 캐는 데 주력하고 있다. 이에 따라 공씨의 범행 당일 통화 내역과 행적 등을 집중 조사하고 있다. 수사가 전방위로 확대될 전망이다. 디도스 공격을 실행한 정보기술(IT) 업체 대표 강모(25)씨를 비롯해 직원 김모(26)·황모(25)씨 등 공범 3명이 범행을 시인했음에도 불구, 공씨가 범행에 대해 입을 열지 않아 통신·계좌기록 등 물증을 통해 압박하기 위해서다. 최 의원은 이날 밤 당직인 홍보기획본부장에서 물러났다. 경찰은 지난 3일 공씨 등 4명을 정보통신망 이용촉진 및 정보보호법 위반 혐의로 구속했다. 사건을 수사하는 경찰청 사이버테러센터 정석화 수사실장은 이날 브리핑에서 “범행이 진행되던 25일 밤부터 26일 밤까지 통화 내역을 살펴보고 있다.”고 말했다. 공씨가 최 의원이나 의원실 직원, 한나라당 당직자 등과 사건과 관련해 통화한 사실이 있는지에 대해서는 “수사 중인 사안으로 확인해 줄 수 없다.”면서 “내용이 좀 더 분명해지면 말하겠다.”고 밝혀 가능성을 배제하지 않았다. 공씨는 범행 전날인 25일 밤 9시쯤 필리핀에 있는 강씨에게 전화를 걸었다. 하지만 밤 11시가 돼서야 강씨로부터 전화가 왔는데, 다음 날 새벽까지 30여 차례에 걸쳐 통화가 이뤄졌다. 경찰은 이미 공씨의 계좌와 통화 내역, 이메일 등에 대한 압수수색 영장을 신청했다. 특히 경찰은 공씨와 강씨가 6개월~1년 전부터 아는 사이고, 강씨가 지난 8~10월 좀비 PC(악성코드에 감염돼 해커 뜻대로 움직이는 컴퓨터)를 확보한 데다 디도스 공격을 한 적이 있다는 사실도 파악하고 있었다는 점에 주목하고 있다. 이 때문에 공씨는 선거 전날 강씨에게 “선관위를 공격할 수 있느냐.”고 범행 의도를 말할 수 있었다는 것이다. 민주당 이용섭 대변인은 이날 “수사가 미진하다고 판단될 때는 국정조사 등 국회 차원의 대응도 병행해 나갈 것”이라고 말했다. 한나라당은 경찰 수사가 끝난 뒤 국정조사 여부를 검토하기로 했다. 서울신문 확인 결과 강씨가 선거 직전인 10월 11일 대구에서 서울 강남구 삼성동의 한 빌라로 이사 온 것으로 밝혀졌다. 따라서 선거 전날이 아니라 사전에 공씨와 강씨가 치밀하게 범행을 모의하거나 교감을 나눴을 수 있다는 의혹도 제기되고 있다. 그러나 경찰은 디도스 공격의 다른 유사 사례와 비교할 때 당일 준비 시연을 거치는 등 치밀한 사전 준비를 거치지는 않은 쪽에 무게를 두고 있다. 정 실장은 “좀비 PC로 해당 기관의 홈페이지를 사전에 공격해 보고 실패할 경우 더 많은 좀비 PC를 확보하는 등 준비 절차가 필요한데 이번 사건은 그런 준비 과정이 하룻밤 사이에 급하게 이뤄졌다.”고 설명했다. 백민경기자 white@seoul.co.kr

서울시장을 선출한 지난 10월 26일 재·보궐 선거 당일, 중앙선거관리위원회 홈페이지(www.nec.go.kr)와 박원순 서울시장 후보의 ‘원순닷컴’(www.wonsoon.com)홈페이지를 분산서비스거부(디도스·DDoS) 공격해 마비시킨 주범이 한나라당 최구식(경남 산청) 의원의 수행비서로 확인됐다. 선거 당시 서울의 경우 투표율이 낮으면 야당 측에 불리할 것이란 분석이 있었던 상황에서 여당 의원실 직원이 상대 측 후보자 및 선관위 홈피를 공격한 것으로 드러남에 따라 정치권뿐 아니라 사회적 파장도 만만찮다. 경찰청 사이버테러대응센터는 2일 좀비PC(악성 코드에 감염돼 해커 뜻대로 움직이는 컴퓨터) 200여대를 동원, 선관위와 박 후보의 홈페이지를 다운시켜 선거관리 업무를 방해한 최 의원의 수행비서 공모(27·9급 상당)씨에 대해 정보통신망 이용촉진 및 정보보호법 위반 혐의로 구속영장을 신청했다. 또 공씨의 지시를 받고 실제로 디도스 공격한 정보기술(IT)업체 대표 강모(25)씨 등 3명에 대해서도 같은 혐의로 구속영장을 신청했다. 이들은 초당 263MB 용량의 대량 트래픽을 유발하는 디도스 공격으로 선관위 홈페이지를 약 2시간 동안 마비시킨 혐의 등을 받고 있다. 경찰은 지난달 30일 서울 삼성동 사무실에서 강씨 등을 체포했다. 경찰은 공씨가 투표율을 낮추기 위해 디도스 공격을 했는지, 윗선의 지시를 받았는지 등 정치적 배후를 수사하고 있다. 최 의원은 “사태 내용을 잘 모르는 상황이며 수사는 물론 진상규명에 필요한 어떤 일에도 적극 협조하겠다.”면서 “(내가) 연루된 사실이 드러나면 즉각 의원직을 사퇴하겠다.”고 말했다. 민주당 측은 “초유의 투표 방해 공작이 벌어졌다.”면서 경찰청을 항의 방문했다. 경찰은 공씨가 선거 전날인 25일 밤 홈페이지 제작업체 및 도박 사이트를 운영하는 지인 강씨에게 전화해 선관위 홈피 공격을 요구했다고 밝혔다. 조사 결과 필리핀에 체류 중이던 강씨는 한국에 있는 직원 김모(27)씨에게 디도스 공격을 지시했다. 같은 회사 직원인 황모(25)씨도 공격 진행 과정을 점검하며 범행에 가담했다. 공씨 등 4명은 모두 경남 진주의 한 지역 출신으로 친분이 있는 것으로 알려졌다. 공씨는 현재 범행사실을 강력하게 부인하고 있다. 백민경기자 white@seoul.co.kr

10·26 재·보궐선거 과정에서 발생한 분산서비스거부(디도스·DDos) 공격에 대한 경찰 수사의 초점은 주범으로 드러난 한나라당 최구식 국회의원의 수행비서인 공모(27)씨의 단독 또는 조직적 범행, 윗선의 개입, 당과의 연관성 등에 맞춰지고 있다. 이에 따라 엄청난 사건을 저지른 배경과 동기도 수사 대상일 수밖에 없다. 민주당 측은 정치적 공세에 나섰다. 한나라당 홍보기획본부장인 최 의원이 서울시장 선거 때 나경원 후보 측 선거 캠프에서 적잖은 역할을 맡았던 만큼 “조직적인 차원에서 이뤄진 불법 선거방해 행위”라며 철저한 수사를 요구했다. 또 “1960년 ‘3·15사건’ 이후 최대 부정선거 시도”라고 목소리를 높였다. 더욱이 선거당일 오전 5시 50분~8시 32분 선관위 홈페이지가 마비되면서 ‘출근 전 투표소를 확인하려는 야당 성향의 젊은 직장인들의 선거 참여를 방해하려는 의도적 해킹’이라는 음모설이 꾸준히 제기되어 온 상황인 탓에 네티즌들은 “음모론이 현실로 드러났다.”고 주장했다. 정치권의 후폭풍뿐만 아니라 사회적 파장이 만만찮다. 경찰은 현재 공씨가 범행사실 일체를 부인하고 있기 때문에 정치적 연관성 부분에 대해서는 추가 조사가 필요하다는 입장을 견지하고 있다. 그러나 신분상 공무원인 국회의원 비서관이 공공기관을 공격했다는 점에는 사안의 중대성이 매우 크다. 때문에 적잖은 의문을 낳고 있다. 문제는 무엇을 위해, 왜, 누구의 지시에 따라, 이같이 엄청난 짓을 저질렀느냐는 부분이다. 경찰은 현재 공씨가 입을 다문 탓에 공씨의 계좌추적과 압수수색한 자료의 분석에 매달리고 있다. 조사 결과, 공씨의 의뢰로 디도스 공격을 지시한 강모(25)씨는 평소 좀비 PC 등을 이용해 홈페이지를 무력화시킬 수 있다는 사실을 지인들에게 공공연히 과시하고 다녔던 것으로 드러났다. 강씨는 “선관위 홈피를 해킹할 수 있겠느냐.”라는 공씨의 요청에 선거 당일 새벽 1시쯤 실제로 선관위 홈페이지를 공격, 마비가 되는 것을 확인시켜 주며 ‘실력’을 자랑하기까지 했다. 실제 정보기술(IT)업에 종사하는 강씨를 비롯한 3명은 상당한 수준의 해킹 전문가인 것으로 알려졌다. 정석화 경찰청 사이버테러대응센터 실장은 “범인들이 추적을 피하기 위해 무선인터넷만 활용하는 등 수준이 굉장히 높았다.”고 말했다. 경찰은 디도스 공격이 이뤄진 당일 수사에 착수, 지난달 30일 강씨 등 공범 3명을 체포한 뒤 지난 1일 공씨를 긴급체포했다. 정 실장은 “공씨가 이번 주 월요일 사표를 냈다고 했는데 알아 보니 아직 현직이 유지되고 있는 상태”라고 밝혔다. 경찰은 강씨 등이 ‘박원순 서울시장 후보의 홈페이지도 공격했다.’는 진술을 확보, 박 시장 측에 관련 자료를 요청하고 정확한 피해 상황 등을 추가로 조사하고 있다. 박 시장의 홈페이지 역시 당시 외부접속이 차단되는 등 불편을 겪었지만 박 시장 측은 이 사건에 대한 수사를 의뢰하지 않았다. 백민경기자 white@seoul.co.kr

중앙선거관리위원회가 내년 총선과 대선을 앞두고 인터넷 언론매체에 대한 선거보도 관리 강화에 나섰다. 선관위 산하 인터넷선거보도심의위원회(심의위)는 최근 인터넷 언론사의 범위를 명확히 하고 공정한 선거보도 의무를 강화하는 내용을 골자로 한 ‘인터넷선거보도심의위원회의 구성 및 운영에 관한 규칙’을 일부 개정, 30일 행정안전부가 이를 관보에 게재했다. 심의위는 공직선거법에 따라 설치된 조직으로 선거방송 심의는 방송통신위원회 산하 방송통신심의위원회에서, 선거기사 심의는 언론중재위원회 산하 선거기사심의위원회에서 해당 업무를 담당하고 있다. 인터넷보도 심의위는 우선 기존의 느슨한 인터넷 언론사 범위를 기능과 운영 형태 등 다양한 요건에 따라 세분화했다. 지금까지는 ‘신문 등의 진흥에 관한 법률’에서 정한 인터넷 언론사만을 심의 대상으로 삼았으나, 규칙 개정을 통해 ‘독자적인 기사 생산과 지속적인 발행을 하는 인터넷 신문 사업자’, ‘인터넷 멀티미디어 방송사업자가 운영하는 인터넷 홈페이지’, ‘신문 및 방송사업자 등이 직접 운영하거나 별도 법인으로 운영하는 인터넷 홈페이지’ 등도 심의 대상에 추가했다. 인터넷 언론사에 적용 구속력이 떨어지는 내부 훈령으로 다뤘던 ‘공정 선거보도 의무’ 조항은 ‘규칙’으로 강화됐다. 심의위는 조항 신설을 통해 “인터넷 언론사는 선거와 관련된 보도를 할 때에는 그 내용이 특정 정당이나 후보자에게 유리 또는 불리하지 않도록 공정하게 해야 한다.”고 명시했다. 또 선거 보도 시 그 구성과 비중 등에 있어 각 정당 또는 후보자 간에 적절한 균형을 유지하도록 했고, 선거 관련 보도는 사실과 의견이 구분될 수 있어야 한다고 정했다. 인터넷 언론사들은 이 같은 규칙을 위반할 경우 언론계·법조계·시민단체 인사 등 11명으로 구성된 심의위원회의 결정에 따라 정정 보도문 및 경고문 게재, 경고, 주의 등의 조치를 받게 된다. 심의위 관계자는 “선거방송과 선거기사는 선거 보도 공정의 의무를 위원회별 규칙으로 정하고 있는 반면 인터넷 선거 보도 관련 조항은 규칙보다 한 단계 낮은 훈령으로 담고 있어 형평성을 맞추고 심의 근거를 더욱 명확히 할 필요가 있어 일부 규칙을 개정한 것”이라고 말했다. 지난 10월을 기준으로 심의위 관리 대상 인터넷 언론사는 모두 2279개다. 불공정 보도 결정 내용을 살펴보면 지난 서울시장 선거를 앞둔 상황에서 인터넷 매체인 I사, A사, N사 등은 박원순 당시 시장 후보에 대해 ‘종북 빨갱이’, ‘좀비’, ‘재벌그룹 갈취 전문가’ 등 비방성 표현과 내용을 지속적으로 게재하는 방법으로 특정 후보자에게 유·불리한 내용의 보도를 했다는 이유로 ‘경고문 게재’ 조치를 받았다. 박성국기자 psk@seoul.co.kr

“영화 속 좀비보다 더 리얼한 좀비가 등장했다!” 최근 멕시코에서 실제 좀비로 착각할 만큼 리얼한 분장을 한 사람들이 모여 ‘세계에서 가장 많은 좀비행진’ 세계 기록을 달성해 눈길을 모으고 있다. 영국 BBC 등 해외언론의 29일자 보도에 따르면, 지난 26일 멕시코시티에는 저마다 기이한 좀비 분장을 한 사람 1만여명이 모여 행진을 벌였다. 이들은 누더기 옷과 선명한 핏자국, 각종 도구들을 이용해 좀비를 실감나게 표현했으며, 10세 이하의 어린 아이들까지 참여해 축제를 즐겼다. 이날 행사에서 가장 눈길을 모은 것은 ‘가짜 신체’ 도구. 피로 물든 팔다리를 물어뜯는 사람들의 모습은 수많은 카메라 세례를 불러 모았다. 이번 행사를 기획한 주최 측은 “최근 멕시코에서는 좀비를 소재로 한 영화와 TV드라마들이 인기를 끌고 있다.”면서 “관심을 입증하듯 많은 사람들이 참가해 결국 세계 기록을 경신했다.”고 설명했다. 한편 이전 기록은 지난 2010년 미국 애즈베리 파크에 모인 좀비 4093명의 행진이다. 송혜민기자 huimin0217@seoul.co.kr

지중해에 있는 300만 년 전 고래화석에서 이른바 ‘좀비벌레’가 발견돼 주목 받고 있다. 영국 리즈대학의 니콜라스 힉스 교수가 이끄는 생물학 연구팀은 이탈리아 투스카니 지방에 있는 고래화석에서 좀비벌레의 흔적을 찾았다고 학술지 ‘히스토리컬 바이올로지’(Historical Biology)에서 발표했다. 오세닥스(Osedax)라는 학술명을 가진 좀비벌레는 고래나 상어 뼈를 갉아먹고 사는 희귀 해양생물. 크기가 2mm에 불과한 이 벌레는, 일반적인 생물과 달리 입과 위가 없기 때문에 삼투압으로 영양소를 흡수하며, 뿌리처럼 생긴 조직을 점점 성장시킨다. 좀비벌레는 수백만년 전부터 서식했을 것으로 추정되며 여전히 지구상에 남아있다. 2002년 캘리포니아 주 몬테레이 해안에서는 썩어가는 상어 뼈를 갉아먹고 있는 좀비벌레가 산 채로 붙잡히기도 했다. 좀비벌레를 오랫동안 추적해온 힉스 교수 연구팀은 지중해에 있는 300만 년 전 회색고래 뼈화석의 초정밀 컴퓨터 단층촬영(CT)을 통해 좀비벌레 증거를 찾아내는 데 성공했다. 연구팀은 “이번 발견은 고대 좀비벌레가 무려 600만 년 전부터 대서양에 대거 서식했을 것이라는 가설에 힘을 실어주는 셈”이라면서 “좀비벌레가 태평양과 대서양은 물로 전 세계 해양에 널리 분포했을 것이란 추측을 가능하게 한다.”고 설명했다. 사진=리즈대학　 강경윤기자 newsluv@seoul.co.kr

경찰이 지난 26일 재·보궐선거 당일 중앙선거관리위원회 홈페이지를 디도스(DDoS) 공격했던 좀비PC 2대를 확보, 본격적인 수사에 나섰다. 다만 유사한 시간대에 비슷한 공격을 받은 박원순 서울시장의 홈페이지에 대해서는 접속 기록 확보가 쉽지 않아 공격 경로 등 구체적 사실을 파악하기까지 적잖은 시간이 걸릴 전망이다. 경찰청 사이버테러대응센터는 27일 “선관위로부터 받은 100여개의 IP 주소를 토대로 좀비PC를 찾아내 하드디스크 2개를 확보했다.”고 밝혔다. 또 공격을 촉발시킨 악성코드를 확인하기 위해 일단 좀비PC를 더 많이 확보한 뒤 일정 수 이상이 되면 분석에 들어가기로 했다. 경찰은 “좀비PC에 포함된 악성코드가 어떤 것이냐에 따라 북한이 배후인지 아닌지도 파악할 수 있을 것”이라고 설명했다. 경찰은 공식 수사를 의뢰한 선관위로부터 홈페이지에 접속한 IP주소를 받아 밤샘 수사를 진행했다. 접속 기록은 디도스 공격이 발생한 시간대에 해당 서버에 접속한 IP 정보로 좀비PC의 존재를 밝히고 배후를 추적하는 데 가장 기본적인 단서가 된다. 비슷한 시간대에 디도스 공격을 받았던 박 시장의 ‘원순닷컴’(www.wonsoon.com)의 경우 아직 공식 수사 의뢰가 없는 데다 로그 기록 확보가 어려워 수사에 난항이 예상된다. 사이버테러대응센터 관계자는 “현장에 수사관을 보내 확인한 결과 박 시장의 홈페이지는 호스팅 업체를 두고 운영하는 곳이라 로그 기록이 남지 않는 구조”라면서 ”접속 기록이 없으면 좀비PC와 악성코드의 존재를 확인하는 것이 어렵다.”고 말했다. 경찰은 일단 디도스 공격이 일상화돼 있는 만큼 동일범의 소행이라고 단정하지 않고 여러 가능성을 두고 수사 중이다. 백민경기자 white@seoul.co.kr

10·26 재·보궐선거 당일 새벽부터 박원순 당선자와 중앙선거관리위원회의 홈페이지가 디도스(DDoS·분산서비스거부)로 추정되는 사이버 공격을 받은 것으로 나타났다. 경찰청 사이버테러대응센터는 26일 오전 박 당선자와 선관위의 홈페이지가 디도스 공격을 받고 있다는 첩보를 입수, 현장에 수사관 2명씩을 급파했다. 경찰에 따르면 박 당선자 홈페이지는 오전 1시 47분~1시 59분 1차 공격을 받은 데 이어 5시 50분~6시 52분 2차 공격을 받았고 선관위 홈페이지는 6시 15분~8시 32분 공격을 받아 접속이 되지 않았다. 오전 9시 이후에는 공격이 없었다. 박 당선자 측 홈페이지인 ‘원순닷컴’(www.wonsoon.com)은 2차 공격 이후 한국인터넷진흥원의 ‘사이버 대피소’로 옮겨 오전 9시 30분쯤 접속이 재개됐다.사이버 대피소는 디도스 공격 트래픽을 차단하고 정상적인 접속만 골라 연결해 주는 곳이다. 경찰은 선관위와 박 당선자 측이 선거가 끝나고 수사 의뢰 여부를 결정할 방침이라고 밝힘에 따라 곧 수사 착수 여부를 검토할 예정이다. 박 당선자 캠프의 송호창 대변인은 “데이터 손실은 없었고 피해 규모는 확인되지 않은 상황”이라며 “선거가 끝나지 않은 상태에서는 경찰에 서버를 보낼 수 없어 서버와 홈페이지를 보호하는 임시 조치만 했다.”고 밝혔다. 경찰청 사이버테러대응센터는 선관위와 박 당선자 측 홈페이지의 접속기록 등 100여개의 IP주소를 건네받아 분석 작업을 진행하는 등 수사 중이다. 경찰이 수사하는 접속기록은 디도스 공격이 발생한 시간대에 해당 서버에 접속한 IP 정보로 좀비PC의 존재를 밝히고 배후를 추적하는 기초 단서다. 경찰청 관계자는 “디도스 공격이 맞는 것으로 보이지만 누구 소행인지는 정밀 조사를 해야 알 수 있다.”면서 “현재로서는 얼마나 많은 좀비PC들이 동원됐는지를 설명할 수 없다.”고 말했다. 이 관계자는 “좀비PC를 찾아 확보하고 여기에 깔린 악성코드를 풀어내야 조사가 본격화될 수 있다.”면서 “악성코드의 수준에 따라 수사 기간도 달라질 것”이라고 설명했다. 백민경·허백윤기자 baikyoon@seoul.co.kr

배용준, 장근석, 카라 등 한류스타들이 ‘가깝고도 먼 이웃’ 한국과 일본 사이를 오가며 민간 외교 역할을 톡톡히 하고 있다. 하지만 일본 내 한류스타들의 영향력이 커지면서 이들을 겨냥한 유무형의 시위가 계속돼 우려를 낳고 있다. 지난 15일 일본 도쿄 도키와바시 공원에서는 후지TV 드라마 ‘나와 스타의 99일’ 여주인공인 김태희의 퇴출 시위가 벌어졌다. 2005년 김태희가 동생 이완과 함께 ‘독도 수호천사’로 위촉돼 스위스 취리히를 방문, 독도가 한국땅임을 알리는 티셔츠를 입고 ‘독도 사랑 캠페인’을 펼친 것이 주된 표적이 됐다. 일본 내 극우세력 등 500여명이 참석한 이 시위는 인터넷으로도 생중계됐다. 시위대는 “반일 발언을 해명하라.” “반일 여배우를 지원하는 일본 기업은 기억해 놓겠다.” 등의 구호를 외쳤다. 앞서 9월 16일에는 1200여명이 후지TV 스폰서 ‘카오’ 본사 앞에서 시위를 벌이며 ‘김태희=반일 배우’라는 내용의 전단지를 배포하기도 했다. 김태희뿐만 아니다. 걸그룹 소녀시대와 카라도 일본 진출 이후 악성 유언비어와 악플에 시달렸다. ‘K팝 붐 날조설 추적’이라는 제목으로 일본 웹 사이트를 통해 유포되고 있는 만화에선 두 그룹의 멤버들이 성 상납을 한다고 기정사실처럼 표현했다. 두 그룹을 패러디한 음란 동영상도 나돌았다. 배용준을 좀비로 형상화한 만화가 등장해 논란이 되기도 했다. 드라마 ‘겨울연가’에 출연했을 당시의 이미지와 비슷한 모습을 한 배용준 캐릭터는 만화 속에서 잔인하게 살해된다. 이렇듯 특정 스타들을 겨냥한 공격이 왜 끊이지 않는 것일까. 정덕현 대중문화평론가는 “K팝과 한국 드라마가 일본에서 큰 인기를 끌면서 한류스타들이 반한류 운동의 표적으로 내몰리고 있다.”면서 “일본의 문화가 한국에 큰 영향력을 미쳤던 과거와 달리 한국 문화가 역으로 일본에 영향을 미치면서 일부 극우주의자들이 이를 못견뎌하는 것”이라고 분석했다. 막연한 반한류 구호보다는 실체가 잡히는 특정인, 즉 한류스타에 대한 공격이 더 효과적이라고 판단한 것 같다는 얘기다. 하지만 일본 안에서도 이 같은 움직임은 환영받지 못하고 있다. 지난 14일 폐막한 부산국제영화제에 참석한 일본 영화감독 이와이 슌지는 ‘김태희 퇴출 시위’와 관련해 “그런 시위를 여는 것 자체가 일본 드라마가 그만큼 재미없어졌다는 반증”이라면서 “데모를 해야 할 정도로 일본 드라마가 재미없는 모양”이라고 일침을 놓았다. 김정은기자 kimje@seoul.co.kr

분실된 휴대전화를 습득한 20대 남성이 주인에게 보상금을 요구하다가 경찰에 체포됐다고 18일(이하 현지시간) 미국 WBBH-TV 뉴스 등 외신이 보도했다. 미 플로리다 주 리 카운티 경찰은 “케이프코랄에 사는 조엘 에르빈(28)이 분실 휴대전화를 습득한 뒤 불법으로 300달러(약 34만원)의 보상금을 받아낸 혐의로 체포됐다.”고 밝혔다. 사건은 피해자인 마이클 피스테르가 지난 15일 밤 포트 마이어스 시내에서 열린 ‘좀비콘’ 행사에서 휴대전화를 분실하면서 시작됐다. 그는 이날 분실 후 지역 보안 사무소에 신고를 했고, 다음날 오후 피스테르의 여자 친구가 분실 휴대전화로부터 발신된 여러 개의 문자 메시지를 받았다. 피스테르는 소정의 사례를 하려 했지만, 휴대전화를 습득한 에르빈은 교환 조건으로 피스테르에게 200달러(약 22만원)를 요구했다. 그는 경찰에 신고하면 휴대전화를 그냥 부셔버릴 것이라는 경고도 잊지 않았다. 피스테르는 휴대전화를 되찾기 위해 돈을 준비하고 약속 장소에 나갔다. 하지만 두 사람이 만났을 때 에르빈은 애초 거래 조건과 달리 100달러를 더 요구했다. 이에 피스테르는 거래를 끝내자마자 보안관 측에 에르빈의 차량 정보와 인상착의를 설명했고, 약 10만원을 더 받은 남성은 곧바로 체포되고 말았다. 이에 피스테르는 휴대전화와 함께 자신의 돈까지 되돌려 받게 됐다. 한편 용의자는 분실품 불법 거래와 300달러 이상 500달러 이하의 금액에 해당하는 절도 혐의로 소액재판을 받게 될 것으로 전해졌다. 윤태희기자 th20022@seoul.co.kr

지난 20일 국정감사에서 김태원 한나라당 의원으로부터 정부 사이트 화면 해킹 관련 질타를 받은 행정안전부가 “일반적인 PC 환경에서는 해킹이 불가능하다.”는 공식 입장을 발표했다. 행안부는 29일 기자실에서 화면 해킹 시연 및 설명회를 열고 “김 의원 측에서 제공한 정보를 바탕으로 중국산 해킹 도구가 있는 웹사이트에서 찾은 해킹 도구 3개와 국내외 해킹 도구 10개를 대상으로 실험한 결과 13개 모두 백신이나 키보드 보안 프로그램이 설치된 PC 환경에서는 해킹이 불가능했다.”고 설명했다. 행안부는 김 의원이 했던 해킹과 같은 방식으로 악성코드에 감염된 좀비 PC와 일반 PC 2대를 준비‘해 화면 해킹을 시연했다. 해커는 화면 해킹을 통해 좀비 PC 사용자의 화면을 실시간으로 들여다볼 수 있었지만, 정부 민원 사이트인 민원 24에 접속하자 키보드 보안프로그램이 자동으로 작동되며 해킹이 차단됐다. 또 일반적으로 널리 쓰이는 보안 프로그램인 ‘V3’를 가동하자 악성코드를 감지·삭제해 해킹을 차단했다. 황서종 행안부 정보기반정책관은 이 같은 결과를 공개하면서 “단돈 몇 만원으로 중국 인터넷상에서 해킹 도구를 구해 해킹할 수 있다는 (김 의원의) 주장은 사실이 아니다.”라고 강조했다. 그는 국감장 시연에서 화면 해킹이 성공한 것은 PC 환경을 의도적으로 변경해 시연했기 때문으로 해석했다. 황 정책관은 또 “국민이 이번 시연 이후 자신의 PC가 해킹될지 모른다며 불안해하고 있으나 백신 소프트웨어를 설치했고 키보드 보안 프로그램이 설정된 정상적인 환경이라면 안심해도 된다.”고 덧붙였다. 앞서 김 의원은 행안부 국감장에서 좀비 PC를 통해 개인 아이디와 비밀번호, 공인인증서 등을 유출하는 과정을 공개해 파문을 일으킨 바 있다. 박성국기자 psk@seoul.co.kr

어라? 한국에도 좀비가 있나? 최근 영국 옥스퍼드 대학 연구소에서 재미있는 세계 지도를 발표했다. 마치 세계 곳곳에 살고있는(?) 좀비의 숫자를 나타낸 듯 보이는 이 지도는 이름하여 ‘좀비 지도’(The Zombie map). 이 지도는 옥스퍼드 대학 인터넷 연구소의 마크 그래험 연구원 등이 인터넷 상의 정보를 시각화한 것이다. 연구팀이 주목한 것은 전세계 좀비의 관한 정보량과 분포. 이를 위해 연구팀은 구글을 통해 좀비(Zombie)라는 단어가 어느 지역에서 많이 검색되는 지 그래픽으로 만들었다. 그 결과 좀비에 관한 정보는 대부분 ‘좀비 영화의 고향’ 미국과 유럽에 집중됐다. 또 이 지역을 제외하고 한국과 일본도 좀비에 대한 인기가 높다는 것을 확인할 수 있다. 그러나 진짜 ‘좀비의 고향’인 아프리카에서는 인기가 없었다. 원래 좀비라는 말은 콩고어(nzambi)에서 유래했다. 　 좀비 지도를 발표한 그래험은 “이 지도는 좀비라는 콘텐츠가 세계에 어느정도 영향을 미치는지 보여준다.” 며 “정말 좀비가 발생했을 때는 이 지도가 도움이 될 것”이라고 밝혔다. 　 서울신문 나우뉴스부 nownews@seoul.co.kr　

“100% 안전한 규제 장치는 기대하기 어렵습니다. 안전장치 위에 자신의 정보를 스스로 지키려는 노력이 뒤따를 때 안전성은 더욱 견고해집니다.” 오는 30일 대한민국 건국 이래 처음으로 제정된 ‘개인정보보호법’이 전면 시행된다. 2004년 처음 입법 논의가 시작된 지 7년 만의 일이다. 법안 제정 단계부터 최종 공포까지 이를 진두지휘한 장광수 행정안전부 정보화전략실장은 “산고 끝에 낳은 아이를 보는 기분”이라고 말했다. 21일 서울 종로구 세종로 정부중앙청사에서 만난 그는 전날 진행된 행안부 국정감사의 여파로 다소 피곤한 기색이었지만 “최근 잇따른 개인정보 유출 사고만 생각하면 잠도 잘 오지 않는다.”며 법률에 대한 설명을 끝없이 이어갔다. 앞서 장 실장은 국정감사에서 김태원 한나라당 의원이 맹형규 행안부 장관이 지켜보는 앞에서 해킹을 통해 민원서류 부정 발급 및 공인인증서 복사 등을 시연하면서 진땀을 흘려야 했다. 다음은 장 실장과의 일문일답. →개인정보보호법 시행을 앞두고 국정감사에서 정부 민원사이트가 해킹당했다. -감사 끝나고 고생한 직원들을 위로하면서 폭탄(술) 좀 돌렸다(웃음). 언론에서는 마치 정부 사이트나 전산망이 해킹당한 것처럼 보도했는데 정확히 말하면 김 의원이 준비해 온 노트북이 이미 악성코드에 감염된 좀비 PC였기 때문에 해커가 마음껏 모든 정보를 빼 간 것이다. 의원실에서 따로 가져 온 노트북이었기 때문에 어떤 보안 프로그램이 깔려 있는지 확인조차 못했다. 정부 청사 내 컴퓨터나 전산망이 악성코드에 감염된 게 아니다. 물론 악성코드를 퇴치할 수 있는 더욱 강력한 보안 프로그램을 정부 사이트에 구축해야 하겠지만, 현재 기술력으로는 어려운 게 사실이다. 하지만, 개인정보보호법이 시행되면 민감한 개인 정보는 수집할 수 없어 해킹으로 유출되더라도 금융 사고 등 2차 피해를 상당히 줄일 수 있다. →새 법률이 시행되면 무엇이 달라지나. -우선 주민등록번호, 여권번호, 운전면허번호 등 개인의 고유식별번호는 법에서 정한 사안을 제외하면 원칙적으로 취급할 수 없게 된다. 업무상 꼭 필요하다면 정보 주체의 별도 동의를 구해야 한다. 이로 인해 문제가 발생하면 법정에서 업무상 꼭 필요한 정보인지를 입증해야 한다. 또 모든 공공기관과 하루 평균 홈페이지 이용자 수가 1만명이 넘는 사이트는 주민등록번호 없이 회원으로 가입할 수 있는 방법을 제공해야 한다. 특히 국민 개인 정보는 회원 가입, 이벤트 응모 등을 통해 많이 유출되는데 개인정보를 취급하는 사업자들은 개인정보를 수집할 때 원칙적으로 정보주체의 동의를 받아야 한다. 이때 수집한 정보의 이용 목적과 수집하려는 항목 등을 알려야 하고 동의를 거부할 권리가 있다는 내용도 함께 알려야 한다. 이를 어기면 5000만원 이하의 과태료가 부과된다. →국민이 반드시 알아야 하는 것은 무엇인가. -개인정보 열람권이 생겼다는 것이다. 공공기관·개인 사업자가 취급하고 있는 자신의 정보를 열람할 수 있다. 또한 정보의 정정·삭제·처리정지 등을 요구할 수 있다. 누가 나의 어떠한 정보를 보관하고 있는지를 스스로 찾아 관리하려는 노력이 중요하다. 박성국기자 psk@seoul.co.kr

죽은 이들이 좀비가 돼 돌아올 수 있다는 불안감 때문이었을까. 아일랜드에 남아있는 중세 묘지에서 입에 돌이 박힌 유골들이 대거 발견돼 고고학계를 깜짝 놀라게 했다. 영국 대중지 데일리메일에 따르면 아일랜드 로스커먼 주 중세교회 묘지터에서 7~14세기에 묻힌 것으로 추정되는 120구 유골이 발견됐다. 유골들은 하나같이 입에 제 입보다 더 큰 돌들이 박혀 있어 공포영화의 한 장면을 연상케 했다. 2005년부터 이 지역의 발굴을 진행하고 있는 아일랜드 슬라이고 공과대학의 크리스 리드 교수 팀은 “중세 교회를 조사하는 과정에서 기이한 형태로 죽음을 맞은 유골들이 발견됐다.”면서 “제 입보다 훨씬 더 큰 돌들이 박혀 유골들 대부분은 턱뼈가 부서져 있었다.”고 설명했다. 연구진에 따르면 이 지역에는 죽은 이들이 ‘좀비’처럼 살아 돌아오지 못하게 하려면 입에 돌을 박아야 한다는 미신이 있었다. 이 가운데 40~60대 나란히 누운 남자 2명의 유골도 있었으며 머리가 옆으로 젖혀진 채 발견된 20대 남성 유골도 있었다. 연구진은 중세시대 이뤄졌던 종교적 죽음의 한 모습일 수 있다고 추정하고 있다. 이 지역에는 시신 약 3000구가 묻혀 있으며 그 가운데 800~1400구는 아직 빛을 보지도 못했다고 리드 교수는 덧붙였다. 　 강경윤기자 newsluv@seoul.co.kr

M 나이트 샤말란 감독의 ‘식스센스’(1999)가 마지막이었다. 이후 11년동안 추석 극장가의 승자는 늘 한국영화였다. 최근 5년간 추석 흥행 3위 안에 포함된 외국영화는 딱 3편-‘본 얼티메이텀’(2007), ‘맘마미아’(2008), ‘써로게이트’(2009)뿐. 장르로는 코미디의 강세가 두드러졌다. ‘조폭마누라’(2001), ‘가문의 영광’(2002), ‘오!브라더스’(2003), ‘귀신이 산다’(2004), ‘가문의 위기-가문의 영광2’(2005) 등 5년 연속 관객동원 1위를 차지한 것. 하지만 최근 ‘타짜’(2006), ‘사랑’(2007), ‘신기전’(2008), ‘내 사랑 내 곁에’(2009), ‘무적자’(2010) 등 다양한 장르의 영화가 관객몰이에 성공하면서 ‘추석=코미디’의 흥행 공식은 빛이 바랬다. 올 추석 극장가는 ‘최종병기:활’과 ‘혹성탈출:진화의 시작’ 등 여름 블록버스터 영화들의 기세가 여전한 가운데 고만고만한 신작들이 도전장을 내미는 형국이다. 추석(12일)이 예년보다 이른 탓에 여름 성수기와 추석 시즌의 경계가 모호해진 것. 추석의 풍성한 수확을 꿈꾸는 신작들을 짚어봤다. 약속이나 한 듯 모두 7일 개봉이다. 임일영기자 argus@seoul.co.kr 1~3편 통틀어 1400만여명의 관객을 모은 ‘가문의 영광’ 시리즈가 5년 만에 ‘가문의 수난’으로 돌아왔다. 1편 이후 내리 ‘9월 개봉’ 전통을 이었다. 1편을 뛰어넘는 흥행기록을 세운 2편 ‘가문의 위기’ 이후 출연진은 고정이다. 출국 금지가 풀린 ‘백호파’ 홍덕자(김수미) 회장과 세 아들(신현준·탁재훈·임형준)이 첫 해외여행을 떠나면서 겪는 해프닝을 그렸다. 김수미의 걸쭉한 사투리와 정준하의 몸개그, 탁재훈의 애드리브까지 전편의 웃음 코드는 여전하다. 조폭코미디의 외양을 걷어내고 웃음의 눈높이를 낮췄다. 그런데 배우의 개인기와 슬랩스틱에 의존한 탓에 시리즈에 익숙지 못한 관객에게는 흐름이 툭툭 끊긴다. ‘통증’은 제작 단계부터 화제를 모았다. 국내 만화가 중 가장 많은 작품이 영화화된 강풀의 원작을 곽경택 감독이 영화로 만든 데다, 멜로이기 때문. ‘친구’, ‘챔피언’, ‘태풍’, ‘사랑’ 등 사나이들의 세계에 천착했던 곽 감독과 멜로의 조합이 궁금증을 자아낸다. 어릴 적 자신의 실수로 가족을 잃은 죄책감에 고통을 느낄 수 없게 된 남순(권상우)과 혈우병을 앓고 있어 작은 상처도 치명적인 동현(정려원)이 마음의 빗장을 풀어가는 과정을 그렸다. 불치병, 삼류건달, 이루어질 수 없는 사랑 등 충무로가 실컷 우려먹은 소재인데도 묵직한 이야기의 힘이 돋보인다. 연기력 논란에 시달리던 권상우와 걸그룹 출신 꼬리표가 붙던 정려원의 연기도 합격점을 줄 만하다. ‘절름발이 말/시력을 잃어가는 기수/불가능을 향한 도전’이란 ‘챔프’의 광고문구는 모든 것을 설명한다. 300승을 올린 스타 기수 승호(차태현)는 교통사고로 아내를 잃고, 후유증으로 시력도 잃어간다. 하지만 최고 기수가 되겠다는 딸(김수정)과의 약속을 지키려고 장애를 안고 태어난 말 우박이와 불가능한 레이스에 도전한다. ‘과속스캔들’, ‘헬로우 고스트’의 흥행배우 차태현은 ‘희극배우’로 물 오른 연기력을 뽐낸다. 아역배우 김수정도 깨물어주고 싶을 만큼 귀엽다. 경기 과천경마장에서 찍은 경주 장면은 국내 ‘말 영화’ 가운데 단연 돋보인다. 그런데 133분이 길게 느껴진다. 가족영화의 미덕인 웃음도, 눈물도 2% 부족하다. ‘파퍼씨네 펭귄들’은 ‘코미디의 제왕’ 짐 캐리가 주인공을 맡았다. 성공은 했지만, 마음은 꽁꽁 얼어붙은 파퍼(짐 캐리)가 우연히 펭귄을 키우게 되면서 따뜻한 마음을 되찾게 된다는 게 뼈대를 이룬다. 부부작가 리처드 앳워터와 플로렌스 앳워터가 쓴 ‘파퍼씨와 12마리 펭귄들’(1938)을 원작 삼아 ‘퀸카로 살아남는 법’(2004)의 마크 워터스 감독이 연출했다. 북미에서는 7월에 개봉했다. ‘엑스맨: 퍼스트클래스’, ‘행오버2’, ‘슈퍼8’ 등 강력한 경쟁작과 맞붙은 탓에 흥행은 기대에 못미쳤다. 영화통계사이트 박스오피스모조에 따르면 제작비 5500만 달러가 투입된 영화의 전 세계 흥행수익은 1억 6811만 달러다. ‘파이널 데스티네이션 5’는 죽은 듯하다가 또 나타나는 좀비 같은 시리즈다. 2000년 2300만 달러로 찍은 저예산 호러영화 ‘데스티네이션’(원제: Final Destination)이 1억 1288만 달러의 깜짝 흥행을 거두면서 시리즈로 변신했다. 2009년 4편은 제목에 ‘The’가 붙어 최종회로 여겨졌는데 2년 만에 천연덕스럽게 5편이 나왔다. 주인공 샘은 워크숍을 떠나는 버스 안에서 다리가 붕괴되는 사고로 수많은 이들이 죽는 환영을 본다. 거짓말처럼 사고가 재현되고, 샘은 사람들을 구해 낸다. 하지만 죽을 운명을 피해봤자 그때뿐. 죽음의 그림자를 떨쳐버리기 위한 악전고투가 이어진다. 전편의 이야기 틀을 되풀이한다. 하지만 3차원(3D) 입체영상으로 구현된 잔혹한 장면은 취향만 맞는다면 꽤나 볼 만하다.

‘고양이 앞에 생쥐 꼴’은 무서운 사람 앞에 설설 기며 꼼짝 못하는 상황을 일컫는 말이다. 그만큼 쥐에게 고양이는 가장 두려운 존재로 알려져 있다. 하지만 쥐가 기생충에 감염돼 이른바 ‘좀비’가 되면 고양이를 무서워하기는커녕 성적매력을 느끼는 것으로 밝혀졌다. 영국 스탠포드 대학 로버트 사폴스키 교수가 이끄는 신경과학 연구팀은 수컷 쥐들이 기생충 ‘톡소플라스마’에 감염되면 천적인 고양이에 대한 두려움을 망각할 뿐 아니라 오히려 이 포식들에 성적매력까지는 느끼는 것으로 확인됐다고 저널 ‘플로스 원’에서 발표했다. 톡소플라스마는 사람, 개, 고양이 따위에 기생하는 기생충. 쥐들은 일반적으로 고양이 오줌성분이 감지되면 거리를 유지하는 본능이 있지만, 이 기생충에 감염되면 두려움을 조종하는 뇌기관이 마비돼 고양이에 대한 경계심이 사라지게 된다고 연구진은 설명했다. 감염 쥐들은 공포심을 느끼지 못할뿐더러 고양이에 성적으로 흥분까지 느끼는 매우 특이한 현상도 나타났다. 따라서 톡소플라스마에 감염된 이른바 ‘좀비 쥐’들은 오히려 고양이들을 피하지 않고 이끌리면서 천적의 위협에 쉽게 노출되는 특성이 있었다. 사폴스키 교수는 “성적 이끌림 현상과 공포심은 기본적으로 같은 감정의 스펙트럼에 있기 때문에 이런 현상이 나타난다.”고 설명했다. 기존의 많은 연구는 톡소플라스마 감염이 정신분열, 편도체 기능장애, 부적절한 정서반응 등과 관련이 많다는 내용이 주를 이뤘었다. 한편 톡소플라스마는 덜익은 고기를 섭취하거나 고양이 분비물 등에 노출됐을 때 인간에게도 감염이 되는 기생충이다. 특히 태아와 임산부에게는 매우 치명적인 것으로 알려졌다. 강경윤기자 newsluv@seoul.co.kr

네이트와 싸이월드 회원의 개인정보가 유출된 사태에 대해 위자료를 지급하라는 법원 결정이 처음으로 나왔다. 이 같은 결정에 따라 개인정보 유출 사태는 집단 소송으로 비화될 가능성이 높아졌다. 서울중앙지법은 회원 정모(25)씨가 지난 1일 SK커뮤니케이션즈를 상대로 위자료 100만원을 지급하라며 낸 소송에 대해 SK컴즈 측에 지급명령을 내렸다고 14일 밝혔다. 지급명령은 법원이 신청인의 일방적 주장에 따라 돈을 지급하도록 명령하고 상대방이 이의를 제기하지 않으면 확정되는 간이 소송절차로, 명령 이후 2주일 이내에 이의 제기가 없으면 확정판결이 내려진 것과 같은 효력을 갖는다. SK컴즈는 이의를 신청할 방침이라고 밝혔다. SK컴즈 관계자는 “아직 경찰 수사도 끝나지 않았고 과실 여부가 정확히 드러나지 않은 상황인 만큼 이의를 제기하겠다.”고 말했다. 이에 따라 향후 정식 재판 절차가 진행될 전망이다. 정씨는 신청서에서 “SK컴즈는 회원의 정보를 보호할 책임이 있는데도 언론에 보도된 뒤에야 사실을 인지했다.”면서 “개인정보 관리 소홀로 헌법에서 보장하는 개인정보 자기결정권, 사생활의 자유, 인격권 등이 침해됐다.”고 주장했다. 개인정보가 유출된 네이트와 싸이월드 회원은 3500만명으로 추산된다. 해커들은 SK컴즈의 컴퓨터에 악성코드를 감염시켜 만든 좀비PC를 이용해 지난달 26일과 27일 네이트와 싸이월드 회원의 개인정보를 빼낸 것으로 알려졌다. 개인정보 유출 사태에 대한 위자료 지급명령이 확정될 경우 SK컴즈를 상대로 한 집단소송이 제기될 것으로 예상된다. 앞서 변호사 이모(40)씨가 SK컴즈를 상대로 “300만원을 지급하라.”면서 손해배상 청구소송을 제기하기도 했다. 이민영기자 min@seoul.co.kr

2010년 프랑스 칸영화제의 마켓에 나온 ‘로드 투 노웨어’와 감독주간에 출품된 ‘광란의 타이어’는 각기 동일한 주장을 펼쳤다. 양측은 자기 영화가 디지털일안반사식(DSLR) 카메라로 찍은 첫 장편영화라고 우겼다. 하지만 그들이 몰랐던 것은 한국에서 이미 스틸 카메라로 촬영한 전계수 감독의 ‘뭘 또 그렇게까지’라는 작품이 등장했다는 사실이다. 디지털이 초래한 변화가 너무 복잡하고 다양하게 전개되고 있어서 어느덧 영화를 만드는 자와 배급하는 자, 관람하는 자 중 누구도 미래를 함부로 예측하지 못하는 상황에 이르렀다. 위에 언급한 모 회사의 DSLR 카메라가 저예산 영화 촬영의 대세로 평가받는 요즘, 이 카메라로 찍은 또 한 편의 영화가 등장했다. 지난해 ‘이웃집 좀비’로 호평을 얻은 영화창작집단 ‘키노망고스틴’이 두 번째로 제작한 ‘에일리언 비키니’다. 영건은 ‘바른 생활’을 신조로 살아가는 30대 남자다. ‘도시 지킴이’를 자처하는 그의 직업은 봉사활동이다. 길거리의 쓰레기를 봐 넘기지 못하고, 위험에 처한 여자를 돕지 않고는 못 배기며, 음주와 금연 캠페인을 열심히 한 그다. 언제나 도시의 밤 풍경을 근심 어린 표정으로 바라본다. 도시와 지구를 어떻게 지킬지 걱정이기 때문이다. 어느 날 남자들에게 쫓기던 여자를 구해 집으로 데려온다. 모니카라는 이름의 그녀는 얌전을 떨다 점점 야성적으로 변한다. 외계인의 정체를 숨긴 그녀가 갑작스럽게 키스하자 그의 순정은 흔들린다. 순결 서약을 지키려는 지구 남자와 종족 번식을 위해 지구로 잠입한 외계인의 하룻밤 결투는 그렇게 시작된다. ‘에일리언 비키니’의 만듦새가 빈곤하다고 생각한다면 1950년대 전후에 미국에서 만들어진 B급 공상과학(SF) 영화를 기억할 일이다. ‘짧은 상영 시간, 조악한 세트, 과장된 연기, 엉성한 플롯, 세세한 것에는 관심 없다는 투의 뻔뻔함’이 특징인 B급 SF 영화는 생각보다 긴 생명력을 지녔다. 폭넓은 지지를 구하진 못했으나 세계 곳곳에서 잊힐 만하면 한 번씩 흥미로운 작품이 등장하곤 한다. 그 계보에 놓일 ‘에일리언 비키니’는 가까이에 두 편의 선배 작품을 두었다. B급 영화 특유의 발칙한 정신을 발휘했다는 점에선 장준환 감독의 ‘지구를 지켜라’(2003) 자장 아래 있으며, 제작 여건의 한계를 치열한 노력으로 돌파한 방식은 이응일 감독의 ‘불청객’(2010)과 궤를 같이한다. 제도권 영화보다 외양은 초라할지 모르지만 획일화된 영화 사이에서 엉뚱하게 상상하고 과감하게 시도한 영화는 오히려 빛난다. ‘이웃집 좀비’에서 오영두 감독은 한정된 공간을 배경으로 간소한 인물이 등장하는 두 개의 에피소드를 담당한 바 있다. 그런 특성은 ‘에일리언 비키니’에서도 달라지지 않았다. 영화 대부분의 장면은 남자의 궁색한 방에서 두 인물이 옥신각신하는 것으로 구성됐다. 자칫 1980년대 에로영화를 밀실 SF 영화로 변신시켰다고 착각할 법하다. ‘불청객’에 비해 주제는 빈약하고 기상천외한 재미도 부족하다. 반면 ‘에일리언 비키니’는 SF 호러라는 장르에 순수한 태도로 임한다. 시시한 교훈 따위는 팽개친 채, 할 수 있는 한 장르적 표현에 매진한다. 드라마, 코미디, SF, 호러의 단계에 맞춰 차례로 탈바꿈하는 영화를 따라가노라면 장르적 쾌감을 맛볼 수 있다. 결국 중요한 건 태도와 마음이다. 25일 개봉. 영화평론가

싸이월드와 네이트 해킹 사건으로 유출된 SK커뮤니케이션즈의 3500만명 회원 정보가 이미 중국으로 빠져나간 것으로 확인됐다. 해킹 공격의 근원지 역시 중국이었다. 게다가 악성코드 및 해킹 수준으로 미뤄 역대 최고 수준의 해커 짓인 것으로 드러났다. 자칫 1400만명에 달하는 알집 사용자가 좀비 PC로 해킹에 이용당할 뻔했다. 경찰청 사이버테러대응센터는 11일 SK컴즈와 이스트소프트(알집 제작·배포사), 관련업체의 PC와 서버 등 40여대를 분석한 결과, 이스트소프트의 알집 업데이트 서버를 통해 SK컴즈 사내망을 악성코드로 감염시킨 뒤 빼낸 3500만명의 개인 정보가 중국에 할당된 인터넷 주소(IP)로 유출됐다고 밝혔다. 일반 공개 프로그램인 알집의 업데이트를 이용한 해킹은 처음이다. 때문에 사이버 보안의식 강화와 함께 통합적인 법률 관리와 기구를 통해 범죄에 대응해야 한다는 지적이 나오고 있다. 유출된 주요 항목은 사용자식별기호(ID), 비밀번호와 주민등록번호, 이름, 생년월일, 성별, 이메일주소, 전화번호, 주소, 닉네임 등이다. 정석화 경찰청 사이버테러대응센터 수사실장은 “해커가 처음부터 SK컴즈 직원들이 알집을 사용할 것으로 예상하고 이스트소프트를 거쳐 SK컴즈를 표적 해킹한 것으로 판단된다.”고 설명했다. 경찰은 해킹 수준으로 미루어 이미 비밀번호나 주민등록번호에 설정된 암호가 해독됐을 가능성이 있다고 보고 있다. 경찰 관계자는 “악성코드의 수준이나 보안업체인 이스트소프트를 대담하게 해킹한 점 등으로 비춰 이 사건에 역대 최고 수준의 해커가 개입된 것 같다.”고 말했다. 조사 결과, 해커는 지난달 18~19일 이스트소프트의 알집 업데이트 서버를 해킹해 정상 업데이트 파일을 악성코드 파일로 바꿔 치기했다. 또 SK컴즈 직원들이 접속할 때를 기다려 SK컴즈 사내망을 파고 들어가 PC 62대를 좀비PC로 만들었다. 같은 달 18∼25일에는 악성코드에 감염된 사내망 좀비PC로부터 데이터베이스(DB)서버망에 접근할 수 있는 관리자의 ID와 비밀번호 등 접속정보를 추가로 수집했다. 이어 좀비PC를 원격조종해 관리자 권한으로 DB서버에 접속한 뒤 회원정보를 빼냈다. 해커는 일단 SK컴즈를 노려 악성코드를 내려받은 것으로 밝혀졌다. 경찰은 “일반인을 해킹 표적으로 겨냥했더라면 알집 프로그램을 사용한 회원 대부분이 악성코드에 감염됐을 수 있었을 것”이라고 말했다. 이에 다른 IT기업에 대해서도 악성코드 감염 및 개인정보 유출 피해가 있는지를 조사하고 있다. 네이버와 다음 등도 대규모 해킹이 발생할 가능성을 배제할 수 없다. 경찰은 “네이버와 다음 등의 일부 직원이 개인용 무료 알집 프로그램을 사용한 의혹이 있다는 점에서 해킹 사건이 재발할 가능성이 있다.”고 강조했다. SK컴즈는 “직원이 개인적으로 내려받는 것을 모두 관리·감독하기란 한계가 있다.”고 해명했다. 경찰 측은 “기업들이 백신에만 의존하지 말고 악성코드 감염사실을 신속히 탐지해 좀비PC로 동작하지 못하도록 하는 데 초점을 맞춰 대응해야 한다.”고 당부했다. 백민경기자 white@seoul.co.kr