‘해커조직 어나니머스’ 국제 해커조직인 어나니머스가 다음 달 한국 정부에 대한 해킹 공격을 예고했다. 그러나 한편에서는 이들의 공격 예고가 거짓일 수 있다는 추측도 나온다. 22일 미래창조과학부와 한국인터넷진흥원(KISA)에 따르면 어나니머스는 트위터(계정 @AnonOpsokor)와 유튜브 등을 통해 4월 14일 한국 정부를 공격할 예정이라고 밝혔다. 어나니머스는 이번 해킹 공격의 이유로 “한국 정부가 세금을 낭비하고 언론을 왜곡하며 시민을 억압했다”고 주장했다. 다만 한국 정부 중 정확히 어디가 공격 대상인지 등에 대해서는 밝히지 않았다. 미래창조과학부 관계자는 “앞서 어나니머스가 해킹 공격을 예고한 이후 실제 공격이 있었던 적이 있는 만큼 국정원과 안전행정부 등과 협력해 대응하고자 한다”며 “어나니머스에 합세하는 세력이 얼마나 있는지 파악하려고 노력 중”이라고 말했다. KISA 관계자도 “정부 사이트와 정보통신기반시설을 포함한 국내 주요 웹사이트 침해사고를 대비한 모니터링을 강화할 예정”이라고 설명했다. 어나니머스는 대표적인 대표적인 국제 핵티비즘 그룹이다. 핵티비즘이란 해킹(hacking)과 행동주의(activisom)의 합성어로 정치·사회적 목적을 위해 해킹을 하는 것을 뜻한다. 어나니머스는 지난해 ‘우리민족끼리’ 등 북한 사이트에 대한 해킹 공격을 가한 바 있으며 여성가족부에 대한 해킹 공격을 예고하기도 했다. 경찰청 사이버테러대응센터도 어나니머스의 동향을 예의주시하고 있다. 그러나 해킹 예고 트윗이 가짜라는 주장도 제기됐다. 자신을 진짜 어나니머스라고 주장하는 또 다른 트위터 계정(@YourAnonNewsKR)에는 “어나니머스가 한국을 공격한다는 소문은 루머입니다”라며 “기자들이 가짜에게 휘둘리고 있다”고 주장했다. 이를 주장한 @YourAnonNewsKR는 팔로워 2만여 명에, 지난해 6월에는 북한에 대한 대대적인 사이버 공격을 진행했다는 트윗도 올린 바 있어 한국 정부를 공격하겠다고 밝힌 @AnonOpsokor 보다 신빙성이 높은 것으로 전문가들은 보고 있다. @AnonOpsokor는 팔로워 182명인데다 지난 12일 처음 트위터를 개시했기 때문이다. 그러나 정부는 4월 14일 한국 정부에 대한 사이버 해킹을 주장한 집단이 어나니머스가 아닐수도 있지만 그날 사이버 공격이 감행될 가능성도 있는 것으로 추정되는 만큼 트위터 내용의 진위를 떠나 해킹공격에 대비한다는 계획이다. 경찰 관계자는 “어나니머스가 구체적인 조직 내용이 알려져 있지 않아 실제 어나니머스가 공격을 예고했는지, 이를 사칭하는 세력의 소행인지는 정확히 알 수 없다”며 “그러나 해킹 공격 가능성에 대비하고 있다”고 말했다. 해커 조직 어나니머스 해킹 예고에 네티즌들은 “해커 조직 어나니머스 해킹 예고, 공격 명분을 보면 중2병 집단 같다”, “해커 조직 어나니머스 해킹 예고, 트윗이 가짜 같은 느낌이 드네”, “해커 조직 어나니머스 해킹 예고, 정부가 잘한 것도 없지만 공격 예고 뜬금없다” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

‘해커조직 어나니머스’ 국제 해커조직인 어나니머스가 다음 달 한국 정부에 대한 해킹 공격을 예고했다. 22일 미래창조과학부와 한국인터넷진흥원(KISA)에 따르면 어나니머스는 트위터(계정 @AnonOpsokor)와 유튜브 등을 통해 4월 14일 한국 정부를 공격할 예정이라고 밝혔다. 어나니머스는 이번 해킹 공격의 이유로 “한국 정부가 세금을 낭비하고 언론을 왜곡하며 시민을 억압했다”고 주장했다. 다만 한국 정부 중 정확히 어디가 공격 대상인지 등에 대해서는 밝히지 않았다. 미래창조과학부 관계자는 “앞서 어나니머스가 해킹 공격을 예고한 이후 실제 공격이 있었던 적이 있는 만큼 국정원과 안전행정부 등과 협력해 대응하고자 한다”며 “어나니머스에 합세하는 세력이 얼마나 있는지 파악하려고 노력 중”이라고 말했다. KISA 관계자도 “정부 사이트와 정보통신기반시설을 포함한 국내 주요 웹사이트 침해사고를 대비한 모니터링을 강화할 예정”이라고 설명했다. 어나니머스는 대표적인 대표적인 국제 핵티비즘 그룹이다. 핵티비즘이란 해킹(hacking)과 행동주의(activisom)의 합성어로 정치·사회적 목적을 위해 해킹을 하는 것을 뜻한다. 어나니머스는 지난해 ‘우리민족끼리’ 등 북한 사이트에 대한 해킹 공격을 가한 바 있으며 여성가족부에 대한 해킹 공격을 예고하기도 했다. 경찰청 사이버테러대응센터도 어나니머스의 동향을 예의주시하고 있다. 그러나 해킹 예고 트윗이 가짜라는 주장도 제기됐다. 자신을 진짜 어나니머스라고 주장하는 또 다른 트위터 계정(@YourAnonNewsKR)에는 “어나니머스가 한국을 공격한다는 소문은 루머입니다”라며 “기자들이 가짜에게 휘둘리고 있다”고 주장했다. 이를 주장한 @YourAnonNewsKR는 팔로워 2만여 명에, 지난해 6월에는 북한에 대한 대대적인 사이버 공격을 진행했다는 트윗도 올린 바 있어 한국 정부를 공격하겠다고 밝힌 @AnonOpsokor 보다 신빙성이 높은 것으로 전문가들은 보고 있다. @AnonOpsokor는 팔로워 182명인데다 지난 12일 처음 트위터를 개시했기 때문이다. 그러나 정부는 4월 14일 한국 정부에 대한 사이버 해킹을 주장한 집단이 어나니머스가 아닐수도 있지만 그날 사이버 공격이 감행될 가능성도 있는 것으로 추정되는 만큼 트위터 내용의 진위를 떠나 해킹공격에 대비한다는 계획이다. 경찰 관계자는 “어나니머스가 구체적인 조직 내용이 알려져 있지 않아 실제 어나니머스가 공격을 예고했는지, 이를 사칭하는 세력의 소행인지는 정확히 알 수 없다”며 “그러나 해킹 공격 가능성에 대비하고 있다”고 말했다. 해커 조직 어나니머스 해킹 예고에 네티즌들은 “해커 조직 어나니머스 해킹 예고, 정부가 잘한 것은 없지만 어나니머스도 믿을 수가 없다”, “해커 조직 어나니머스 해킹 예고, 중2병 앓는 애들 같음”, “해커 조직 어나니머스 해킹 예고, 명분이 모호하다” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

■법제처 ◇서기관△행정법제국 김지은 ■관세청 ◇서기관△운영지원과 신현은 △창조기획재정담당관실 박종일 김현석 △통관기획과 김희리 △수출입물류과 박상덕 △외환조사과 박진희 △정보기획과 오필석 △서울세관 심사관 이경식 △인천공항세관 휴대품과장 이종명 △부산세관 감사담당관 강구현 △부산세관 세관운영과장 윤귀한 △인천세관 심사총괄과장 임쌍구 △대구세관 세관운영과장 김영환 ◇기술서기관 △중앙관세분석소 분석관 윤동규 ■산림청 △동부지방산림청장 이경일 ■특허청 △정보고객지원국장 최규완 ■한국도로공사◇ 실처장급 전보 △미래전략처장 황광철 △재무처장 이상준 △도로처장 김수철 △건설처장 신재상 △환경품질처장 최윤택 △도로사업처장 홍두표 △홍보실장 변상훈 △감사실장 김정근 △도로교통연구원장 정진민 △인력개발원장 박상활 △통행료통합정산센터장 고채석 △경기본부장 최광호 △충청본부장 김경일 △전북본부장 박명득 △경북본부장 김광수 ◇실처장급 승진△정보처장 장형팔 △총무처장 엄창용 △교통처장 이춘주 △구조물처장 문명국 △시설처장 손창진 △설계처장 설운호 △기술심사처장 권오철 △ICT센터장 채철표 △전남본부장 이명훈 △경남본부장 현병업 △교육파견 박문규 김진광 이이환 ■한국인터넷진흥원◇본부장급 승진△인터넷진흥본부장 임재명 △정보보호본부장 노병규 ◇본부장급 전보△인터넷침해대응본부장 정경호 ◇단장급 승진 △개인정보안전단장 권현준 △침해사고분석단장 정현철 △비상계획관 안성훈 ◇단장급 전보 △정책연구실장 김원 △인터넷주소센터장 조윤홍 △침해사고대응단장 노명선 △홍보실장 전태석 △감사실장 송윤호 ■한겨레 △박순빈 논설위원 ■한양대 ◇서울캠퍼스△학생지원팀장 전승환 △자연과학대학 행정팀장 유권창 △법학전문대학원 행정팀장 손순자 △전략기획팀장 김연산 △사회봉사팀장 최성환 △도시대학원 행정팀장 심대진 △예술·체육대학행정팀장 이수옥 △공과대학 경영지원팀장 정효기 △학술정보개발팀장 허영선 △학술정보지원팀장 김휘출 △학술정보운영팀장 유기춘 ◇ERICA캠퍼스△이노베이션대학원 행정팀장 임영종 △창업교육센터 행정팀장 윤영학 △사회봉사팀장 조경희 △학술정보지원팀장 윤석만 △학술정보운영팀장 장석례 ■이화여대 △교육대학원장 성효현 △외국어교육특수대학원장 윤영은 △연구처부처장 겸 산학협력단부단장 겸 창업보육센터소장 이화정 △대외협력부처장 오은진 △의무산학부단장 강덕희 △부속이화·금란고등학교장직무대리 이영하 △국제하계대학교학부장 김현수 △경영전문대학원부원장 정명호 △의학전문대학원의학교육부장 홍영선 △법학전문대학원학생부원장 겸 법학과장 이승욱 △사회과학대학교학부장 겸 사회과학부장 주소현 △자연과학대학교학부장 차지환 △대학원뇌인지과학과장 손형진 △대학원화학나노학과장 정병문 △대학원영재교육협동과정주임교수 임미연 △대학원조형예술학전공주임교수 김남시 △심리학전공주임교수 안현의 △수학전공주임교수 이재혁 △분자생명과학부장 겸 화학·나노과학전공주임교수 겸 청정에너지소재연구소장 황성주 △생명과학전공주임교수 겸 바이오인포매틱스연계전공주임교수 강상원 △환경·식품공학부장 박지형 △식품공학전공주임교수 박진병 △디자인학부장 최유미 △시각디자인전공주임교수 김수정 △교육공학과장 겸 멀티미디어학연계전공주임교수 임규연 △간호학부장 겸 간호과학연구소장 김미영 △해부학교실주임교수 한기환 △이화미디어센터부주간 이형숙 △통일학연구원장 조동호 △국제개발협력연구원부원장 신현상 △초기우주과학기술연구소장 김용표 △사회복지연구소장 정순둘 △특수교육연구소장 박은혜 △사회체육교육센터장 이경옥

정보보안 기업 안랩은 디도스(DDoS·분산 서비스 거부) 공격을 받은 기업 웹사이트가 19개로 확인됐다고 25일 밝혔다. 이번 디도스 공격은 지난 7월 발견된 악성코드와 최근 발견된 변종 악성코드에 의해 발생한 것으로 보인다. 공격을 받은 사이트는 이날 오전 9시 기준으로 다음, 네이트, MSN, 티스토리, 한게임, 넥슨, 중앙일보, CBS 등 13개 기업의 16개 웹사이트였다. 그러나 오후 들어 정체가 확실하지 않은 웹사이트 3개가 추가돼 공격 대상 웹사이트의 수는 총 19개로 늘었다. 1만대로 확인됐던 좀비PC 수는 오후 8시 현재 2만 8000대로 증가하면서 공격 대상 웹사이트도 늘어난 것으로 분석된다. 이번에 감염된 PC는 7월 악성코드가 발견됐을 때 백신을 설치하지 않거나 갱신(업데이트)하지 않은 PC가 대부분이다. 백신 검사를 거쳐 악성코드를 삭제하고 백신 프로그램을 실시간 동작 상태로 유지하는 게 안랩이 제시한 최선의 대응책이다. 안랩은 현재 자체 보안대응센터(ASEC)와 컴퓨터침해사고대응센터(CERT)를 비롯해 전사 비상 대응 체제를 가동하고 변종 악성코드를 긴급히 엔진에 반영했다고 설명했다. 이어 “백신 V3로 해당 악성코드를 모두 진단했고 추가 분석을 통해 악성코드에 대한 정보를 지속적으로 제공할 예정”이라고 밝혔다. 강병철 기자 bckang@seoul.co.kr

■국무조정실·국무총리비서실 ◇국무조정실 <서기관 승진>△재정금융기후정책관실 이헌우△조세심판원 행정실 이용형◇국무총리비서실 <서기관 승진>△민정민원비서관실 최영민 ■고용노동부 ◇3·4급 전보△국제협력담당관실 황종철△시간선택제일자리창출지원단 사업팀장 윤수경△임금·근로시간개혁추진단 팀장 최현석△중부지방고용노동청 원주지청장 오영민△부산지방고용노동청 부산고용센터소장 김영규△대구지방고용노동청 대구서부지청장 황계자△대구지방고용노동청 구미지청장 안경진△광주지방고용노동청 광주고용센터소장 황병룡△광주지방고용노동청 목포지청장 황선범△중앙노동위원회 법무지원과장 임동희 ■국세청 ◇과장급 전보△파주세무서장 오광태△중부지방국세청 조사4국 조사3과장 안승국◇초임세무서장△영주세무서장 김광수 ■농촌진흥청 ◇과장급 승진△기획조정관 지방이전추진팀장 서석만◇과장급 전보△국립식량과학원 운영지원과장 임병수△국립원예특작과학원 기획조정과장 최익영 ■산림청 △한국임업진흥원장 김남균 ■한국인터넷진흥원(KISA) ◇단장급 전보△침해사고분석단장 신화수△인프라보호단장 심원태 (이상 1일자)△정보보호산업단장 조규민△개인정보안전단장 노병규 (이상 10일자) ■과학기술정책연구원(STEPI) △부원장 이정원△전략기획실장 임채윤△경영지원실장 김형수 ■대한지적공사 △미래사업본부장 사재광 ■아주경제 △온라인뉴스부 부장 홍종선 ■CBS 노컷뉴스 △취재부장 민병무 ■OBS-W △전무이사 정성관 ■한국예술종합학교 ◇신임 보직△기획처장 최준호△교학제2부처장(학생지원센터장 겸임) 김선애△산학협력단장 직무대행 전수환 ■건국대 ◇서울캠퍼스△교학부총장 김용식△행정대외부총장 이상목△대학원장 민상기△농축대학원장(동물생명과학대학장 겸임) 이상락△공과대학장(공학교육혁신센터장 겸임) 이성수△경영대학장 김용재△교육대학원장(사범대학장 겸임) 최상기△기획조정본부장 김상익△총무처장 신봉수◇글로컬캠퍼스△기획조정처장 김시관△입학처장 최병우△대외협력처장 이봉수△산학연구처장 최동국 ■서울여대 △인문대학장(인문과학연구소장·발효문화연구소장 겸임) 정연식△자연과학대학장(자연과학연구소장 겸임) 이연희△도서관장 구정옥 ■숙명여대 △교육대학원장 오재림△교무처장 홍규덕△입학처장 이기종△기획처장 최영우△관리정보처장 김흥렬△숙명미디어센터장 안민호△다문화통합연구소장 조삼섭△창업보육센터장 김규동△SIS면역학연구센터장 조대호 ■한양사이버대 △부총장 류태수 ■충무아트홀 ◇승진△기획본부장 김희철△공연기획부장 성지형◇전보△경영본부장 최삼식△홍보마케팅부장 최태규△문화사업부장 김은숙△무대기술부장 전성주△시설관리부장 윤주원△연구위원 한재석

지난달 25일 청와대를 비롯해 정부기관, 언론사 등 69곳에서 동시에 발생한 ‘6·25사이버테러’의 주체가 북한인 것으로 결론났다. 2011년 3·4디도스 공격, 농협 금융망 해킹, 올해 3·20사이버테러 등에 이어 또다시 북한 공격에 뚫린 셈이다. 6·25사이버테러 사건의 분석을 맡은 민·관·군 합동대응팀은 16일 미래창조과학부에서 설명회를 열고 “이번 공격 수법이 기존 북한의 해킹 수법과 일치한다”고 밝혔다. 대응팀은 공격 피해 장비와 공격 경유지 등에서 수집한 악성코드 82종, PC 접속기록(로그), 인터넷주소(IP) 등을 과거 북한의 대남 해킹 자료와 비교·분석해 이 같은 결론을 내렸다고 설명했다. 공격은 최소 5개월 전부터 준비됐던 것으로 분석됐다. 북한은 국내 파일 공유 사이트, 웹하드 서비스 등을 사전에 해킹해 공격 거점으로 삼았다. 특히 다수 기관을 일시에 공격하고, 해외로부터의 서비스 응답으로 공격을 위장하거나 IP를 숨기는 등 진화된 공격 수법을 사용했다. 북한의 IP는 2개가 발견됐다. 해커는 로그를 삭제하고 하드디스크를 파괴했으나 복구 과정을 통해 이를 확인했다. 전길수 한국인터넷진흥원 침해사고대응단장은 “정보기관에서 보유하고 있던 북한 IP 대역과 일치하는 주소”라며 “어떤 목적으로 사용됐는지, 북한 IP 외에 총 몇개 IP가 발견됐는지는 보안 문제 때문에 밝히기 어렵다”고 말했다. 공격에 사용된 IP 주소는 북한 외 다른 국가의 것도 상당수 있는 것으로 알려졌다. 서버를 다운시키기 위해 시스템 부팅영역(MBR)을 파괴, 시스템 파일 삭제, 공격 상황 모니터링을 한 수법, 사용한 악성코드 문자열의 특징도 3·20사이버테러와 같았다. 분산서비스거부(DDos) 공격에 사용한 악성코드도 3·20 때 발견된 악성코드의 변종 형태인 것으로 분석됐다. 대응팀은 그러나 개인정보 유출의 경우는 언제 일어난 것인지 파악하지 못했다. 전 단장은 “개인정보는 공격 때 유출된 것인지, 사전 준비 과정에서 유출된 것인지 확실치 않다”고 말했다. 이번 공격이 또 북한 소행이라는 결론이 나옴에 따라 정부의 향후 대응에 관심이 쏠리고 있다. 오승곤 미래부 정보보호정책과장은 “대응팀의 역할은 사고를 분석하고 그 결과를 밝히는 것뿐”이라며 “이를 바탕으로 정부가 어떻게 대응할지는 정확히 단정할 수 없다”고 못 박았다. 한편 대응팀에는 미래부, 국방부, 검찰, 국가정보원 등 18개 기관의 전문가들이 참여했다. 강병철 기자 bckang@seoul.co.kr

국내 방송·금융사의 전산망을 마비시킨 ‘3·20 사이버테러’가 10일 북한의 소행으로 드러남에 따라 안보차원의 정부 대책이 필요하다는 목소리가 커지고 있다. 정부는 11일 국가정보원장 주재로 관계 부처 전문가들이 참석한 가운데 ‘국가사이버 안전전략회의’를 열어 국정원, 미래창조과학부, 경찰청 등을 중심으로 그동안 마련한 대책을 점검할 계획이다. 정부가 검토해 온 대표적 방안으로 범국가 차원의 사이버위기 대응체계를 구축하는 내용의 ‘사이버테러방지법’ 제정을 꼽을 수 있다. 지난 9일 국회 정보위원장인 새누리당 서상기 의원이 발의했다. 사이버테러방지법은 국정원이 사이버안보를 총괄하며 국정원 산하에 국가사이버안전센터를 두고 사이버위기관리 종합대책 수립을 주요 골자로 한다. 그러나 야당은 국정원이 총괄기능을 수행할 경우 민간 정보통신 시설로까지 국정원의 권한이 확대되고, 사생활을 침해할 부작용이 있다고 우려를 제기하고 있다. 향후 입법 과정에서 상당한 진통이 예상된다. 청와대에 ‘사이버안보 비서관’이나 ‘사이버안보 보좌관’을 신설하는 구상도 나오고 있다. 미래부는 ‘정보통신기반보호법’을 개정, 피해를 입은 방송사 전산망을 ‘주요 정보통신 기반시설’에 포함하는 방안을 추진하고 있다. 주요 정보통신기반시설로 지정되면 각 중앙행정기관은 매년 소관 정보통신기반시설에 대해 취약점을 분석하고 보호 대책을 수립·추진해야 한다. 미래부와 국정원은 각 중앙행정기관의 보호 대책 이행을 점검한다. 안전행정부는 행정기관의 정보시스템이 3·20 해킹과 같은 사이버 공격을 받지 않도록 전자정부 서비스에 ‘보안등급제’를 도입하는 대책을 마련했다. 정부는 또 사이버 침해사고가 발생하면 신고·원인분석·복구지원 등 대응 프로세스가 원활히 작동하도록 업무처리 절차와 법·제도 등을 전면 개편하기로 했다. 북한 정찰총국이 운영하는 대규모 해커부대에 맞서 해킹 방어 인력 양성도 추진할 계획이다. 일각에서는 ‘선의의 해커’를 의미하는 ‘화이트 해커’ 1000명 육성 구상도 제기한다. 미래부 관계자는 “화이트 해커를 국가가 육성하는 것도 중요하지만 국내 보안산업의 수준을 높이는 것이 근본적인 해결책”이라면서 “보안기업의 인력양성 프로그램을 지원하는 등 다양한 방안이 필요하다”고 말했다. 홍혜정 기자 jukebox@seoul.co.kr

대규모 해킹으로 주요 언론사와 금융기관의 전산망이 마비되는 사태가 또다시 발생했다. 어제 오후 KBS와 MBC, YTN 등 주요 방송사와 신한은행, 농협 등 일부 금융기관의 전산망이 동시다발적으로 마비됐다. 섣부른 예단은 금물이지만, 국방부와 정보당국은 북한의 사이버테러 가능성도 배제하지 않고 있다고 밝혔다. 경찰청 사이버테러대응센터의 수사에 따라 진상이 드러나겠지만, 정부는 안보 차원에서 다각적 대비책을 세우기 바란다. 전산망 다운사태는 이날 오후 2시부터 시작됐다. 은행들과 고객들은 전산장애로 인한 창구 업무와 인터넷뱅킹, 현금자동입출금기(CD·ATM) 이용의 지연으로 불편을 겪었다. 다행히 국가정보통신망에는 이상이 없는 것으로 알려졌다. 최근 들어 대규모 사이버테러가 빈발했다. 2009년 감행한 디도스 공격으로 청와대·국회 등 국가기관이 피해를 입은 데 이어, 2011년엔 농협 전산망이 해킹을 당하기도 했다. 지난해 6월엔 중앙일보 홈페이지 해킹 사건도 발생했다. 당국은 농협 전산망 공격 등의 근원지로 북한을 지목했었다. 사이버테러의 양상도 GPS(인공위성위치정보) 교란을 비롯해 디도스 공격, 전산망 해킹 등 가히 무차별적이었다. 국가정보원은 지난해 3분기에 국가기관에 대한 사이버 침해사고가 월평균 540여건으로, 전분기에 비해 20% 이상 늘었다고 밝혔다. 이번 사태도 그동안 사이버 공격의 근원지로 지목된 북한의 소행일 가능성을 배제할 수 없다. 북한은 최근 “우리를 건드리는 자는 상상 밖의 무자비한 징벌을 면치 못할 것”이라며 ‘우리식 타격방식’을 호언해온 터여서 의구심을 더한다. 북한의 사이버테러 수준은 정찰총국 산하에 3000여명의 사이버 인력을 운영하는 등 미 중앙정보국(CIA)에 필적하는 것으로 전해진다. 사이버테러는 단기간에 큰 피해를 입히고 사회적 대혼란을 야기한다. 원전이나 교통·통신 등 국가기간시설이 해킹을 당하면 국민의 안녕을 지키는 인프라가 통째로 마비된다는 점에서 철저한 사전 대비가 필요하다. 당국은 이번 사태의 배후와 공격 루트를 철저히 파악해 향후 사이버테러에 대한 만반의 대응체제를 갖춰야 할 것이다.

■기획재정부 ◇국장급 파견 <교육훈련>△국립외교원 안일환△중앙공무원교육원 김종열 ■환경부 ◇국장급 파견 <교육훈련>△중앙공무원교육원 이민호 ■인천시 ◇승진 <3급>△항만공항해양국 김광석△기획관리실 김진용△자치행정국 차재선△인재개발원 한길자△도시철도건설본부 박만희△경제자유구역청 이광제<4급>△아동청소년과 강효정△교육기획관실 김충진△사회복지봉사과 박동춘△여성복지관 박윤숙△소통기획관실 손덕인△총무과 오흥석 조형도△상수도사업본부 우성광△교통관리과 임승문△경제자유구역청 정규원 정연용 정영종 김일암△세정과 정철환△버스정책과 최강환 왕동항△개발계획과 안갑석△수산과 정용희△서부공원사업소 최태식△도시철도건설본부 함용정△아시아경기대회지원본부 홍순호 엄정대△재난관리과 고건배△경제수도정책관실 김재익△체육진흥과 김태성△의회사무처 박운준△여성정책과 유지상△도시계획과 이건우 김근수 이종원△경제수도정책관실 전무수△종합건설본부 유병환 ■법률구조공단 ◇승진 <2급>△대전지부 고객지원부장 권의곤<3급>△재정운영부장 강인호◇전보△감사실장 이성원△행정관리부장 김효원<고객지원부장>△서울중앙지부 유병영△인천지부 김현숙△서울동부지부 김옥천△서울북부지부 이향렬△수원지부 전호영△부산지부 손구익△광주지부 오은섭 ■한국인터넷진흥원 △침해사고대응단장 전길수 ■한국수력원자력 ◇전보△기획처장 오순록△발전처장 송기상△발전처 발전운영팀장 이재동△설비기술처장 신선동△설비개선실장 박충희△안전처장 이상돈△기술기획처장 이승철△원전사후관리실장 배성만 ■세계일보 △대외협력단장(편집국 기획위원 겸임) 한용걸 ■아시아투데이 ◇보임△전무이사(편집국장 겸임) 최회봉◇임용△국장대우(종합편집부장 겸임) 오필승◇전보△편집국 문화스포츠부장 남정식 ■NH농협증권 ◇승진 <이사대우>△기업분석1팀 홍성수△강북기업금융지점 황인조△종합금융팀 정찬수<부장>△돈암동지점 전철△광주지점 박영△서대문영업부 성종윤△목동지점 문명국△부천중동지점 황석연△투자금융팀 차용주△기업분석2팀 문현식△구조화투자팀 장항준 ■한국투자신탁운용 ◇신임 <상무보>△픽스드 인컴운용본부장 임광택 ■울트라건설 ◇승진△상무 서교장△상무보 최동욱 ■화승 △대표이사 이종석△전무이사 박동호 ■S&T그룹 △S&T홀딩스 대표이사 사장(S&T중공업 대표이사 사장 겸임) 박재석△S&TC 공동 대표이사(S&T홀딩스 전무이사 겸임) 김도환<전무이사>△S&T중공업 조수현 김권중△S&T모티브 황원길<상무이사>△S&T중공업 김형섭△S&T모티브 권형순 박문선<이사>△S&T홀딩스 정원휘△S&T중공업 김종도 우성문△S&T모티브 금창렬 ■한국암웨이 ◇승진△영업총괄 부사장 김장환△마케팅총괄 전무이사 배수정△재무총괄 상무이사 매튜 제이 블록<이사>△전략기획부문 주현식△브랜드매니지먼트 이미혜△아시아태평양 인재개발부문 박진숙△인사총무 김성태 ■한국BMS제약 ◇신임△사장 조던 터

■민주평화통일자문회의 ◇서기관 승진△운영지원담당관실 문왕배△국내지역과 김종진 ■중소기업청 ◇지방중소기업청장△인천 최광문△충북 임병재 ■한국인터넷진흥원 ◇팀장△경영전략 박해룡△인재경영 권현오△국제협력기획 조준상△국제협력사업 오진영△해외진출지원 김정희△해외사업개발 윤재석△정책기획 최광희△조사분석 유지열△법제분석 강달천△산업기획 김도연△보안산업지원 이동근△뉴비즈니스 조찬형△인터넷콘텐츠 허해녕△문화기획 허상웅△윤리교육 오동환△문화협력 윤권일△IP주소 정현철△도메인 황인표△인터넷주소기술 김주영△개인정보보호기획 권현준△개인정보제도연구 박영우△개인정보침해사고점검 안성수△주민번호전환지원 황보성△개인정보기술지원 김호성△개인정보침해대응 이태승△공공정보보호기획 박상환△평가검증 강필용△기반보호 박희운△118센터 진충희△융합서비스보호 이용필△응용기술 임채태△연구개발 손경호△종합상황대응 전길수△침해사고탐지 전인경△해킹대응 박순태△코드분석 이응재△스팸대응 강혜영 ■전통공연예술진흥재단 △이사장 이문태 ■한림대의료원 △부의료원장 장봉림 ■한국남부발전 ◇처장△경영전략 이종식△경영지원 김병철△발전 정승철△건설 설인기◇본부장△하동화력 이근탁△신인천발전 김경철△부산천연가스발전 최병기△삼척그린파워건설 김만년◇소장△영남화력발전 최동원△남제주화력발전 정연수△영월천연가스발전 박기욱△안동천연가스건설 박세현◇지사·법인장△인도네시아지사 김문경△요르단법인 권혁관◇하동화력본부△제1발전소장 신만식△제2발전소장 이우달◇실장△인재개발 서정출△안전관리 안관식

정부가 개인정보의 불법 유출·매매 행위에 대한 대대적인 단속·점검에 나선다. 행정안전부는 8일 서울 세종로 정부중앙청사에서 ‘개인정보보호 합동점검단’ 출범식을 갖고 개인정보 침해사고 예방 및 사고 합동조사 점검, 사후 기술지원 등의 활동에 들어갔다. 지금까지는 해킹으로 인한 개인정보 대량 유출, 심부름센터의 주민번호 불법 매매, 텔레마케팅업체의 개인정보 오남용 등 개인정보 침해 사고가 발생해도 각 기관이 개별적으로 대응하며 정보 공유 및 신속한 상황 전파가 부족한 탓에 피해가 확산되는 사례가 발생하기도 했다. 합동점검단은 행안부, 방송통신위원회, 금융위원회, 경찰청 등 개인정보보호 관련 주요기관의 전문 인력으로 구성됐으며 예방관제반, 조사점검반, 기술지원반 등 3개 반 14명으로 편성됐다. 각종 홈페이지의 개인정보 노출 현황을 사전 모니터링해 삭제 조치하도록 하는 한편 개인정보 침해 우려가 큰 금융·의료·교육·통신 등 다량의 개인정보 처리 분야에 대한 합동점검을 실시한다. 서필언 행안부 제1차관은 “합동점검단이 범정부 차원에서 개인정보 침해 사고를 미리 예방하고 사고 발생 시 효과적으로 대응함으로써 국민들이 안심하고 생활할 수 있는 여건을 조성해 나갈 계획”이라고 말했다. 박록삼기자 youngtan@seoul.co.kr

광복절을 앞두고 한국과 일본 네티즌 사이에 짙은 전운(戰雲)이 감돌고 있다. 특히 이번 광복절에는 이명박 대통령의 독도 방문, 런던올림픽 축구 한·일전과 독도 세리머니 등 각종 이슈가 얽히면서 최악의 사이버 전쟁으로 번질 것이라는 우려가 제기되고 있다. 인터넷 카페 ‘넷테러대응연합’은 14일 “광복절을 맞아 일본 사이트 공격 계획을 현재 관계자들과 협의 중”이라는 내용의 글을 공지사항으로 띄웠다. 이 카페는 지난해 광복절을 앞두고 일본 최대 커뮤니티인 ‘2ch’에 대한 해킹 계획을 밝혔다가 해당 사실이 언론 등에 노출되자 이를 취소했다. 공지가 뜨자 이 카페에는 “공격에 참가하겠다.”는 네티즌들의 지원이 줄을 이었다. 이번에도 공격 대상은 ‘2ch’라는 일본 커뮤니티. 해당 사이트는 일본 네티즌들이 한국을 비난하는 글을 많이 올리는 곳으로 유명하다. 계획 중인 공격 방식도 디도스(DDoS·분산서비스거부) 공격이나 서버 해킹 등으로 강도가 점차 세지고 있다. 이와 관련, 한국인터넷진흥원(KISA)은 이날 반크·독도수호대·사이버독도닷컴 등 독도 관련 국내 사이트에 일본 네티즌들의 사이버 공격이 집중될 것으로 보고 모니터링 인원을 1~2명씩 추가 배치했다고 밝혔다. 또 일본의 컴퓨터침해사고대응반(CERT)과 핫라인을 개설해 공동 대응하기로 했다. 신화수 진흥원 종합상황관제팀장은 “일부 청소년들이 사려 없이 반일감정에 매몰돼 사이버 공격에 가담할 수 있지만, 이는 명백한 사이버 범죄여서 처벌받을 수 있다는 점을 알아야 한다.”고 강조했다. 이영준기자 apple@seoul.co.kr

한국인터넷진흥원이 인터넷 해킹방어 최고수를 뽑는다. 1일 방송통신위원회와 인터넷진흥원에 따르면 윤리적 해커 양성과 국내 정보보호 인력의 수준 측정을 위해 제9회 해킹방어대회를 갖는다. 지난 달 25일부터 이달 20일까지 일정으로 한국인터넷진흥원 홈페이지(www.kisa.or.kr)에서 참가 신청을 받고 있다. 예선은 오는 22~23일 온라인상에서 치르고 본선은 7월 3일 과학기술회관에서 연다. 이 대회는 빈번하게 발생하는 해킹, 개인정보 유출 등 인터넷 침해사고에 대한 방어 역량을 높이기 위해 열리는 것. 최근 대학생과 고등학생들의 참여 비중이 높아지면서 보안전문가의 등용문이 되고 있다. 최고의 상인 국무총리상은 상금 2000만원이며 금상(방송통신위원장상) 1000만원, 은상(한국인터넷진흥원장상,2개팀) 400만원, 동상(2개팀)은 200만원을 각각 수여한다. 정기홍기자 hong@seoul.co.kr

정부는 제19대 총선(11일)과 북한의 장거리 로켓 발사를 앞두고 국가 전산망의 사이버위협 가능성에 대비, 9일 낮 12시를 기해 사이버위기 ‘관심’ 경보를 발령했다. 사이버위기 경보는 정상-관심-주의-경계-심각 순으로 단계가 높아진다. 정부는 지난 6일 방송통신위원회·행정안전부·국방부·국가정보원 등 8개 부처 담당관이 참석한 사이버위기 평가회의를 열고 사이버위기 발생 가능성 진단 및 범정부 차원의 대비 태세 강화방안을 협의했다. 이와 관련, 정부는 국가 전산망과 홈페이지를 목표로 하는 해킹, 디도스(DDoS·서비스분산거부) 공격 등 인터넷 침해사고 발생여부를 24시간 모니터링 하기로 했다. 또 침해사고 발생시 해당기관 및 인터넷서비스 제공사업자, 백신업체 등 유관기관과 신속한 대응체계를 운영할 방침이다. 홍혜정기자 jukebox@seoul.co.kr

정부가 김정일 북한 국방위원장의 사망으로 인한 사이버 공격에 대비해 19일 오후 2시를 기해 사이버위기 ‘주의’ 경보를 발령했다. 사이버위기 경보는 관심→주의→경보→심각 등 4단계로 발령된다. 정부는 해킹, 분산서비스거부(디도스·DDoS) 공격 등 인터넷 침해사고를 차단하기 위해 디도스 공격용 악성코드 출현, 웹 변조 ,이상 트래픽 증가 등을 감시하는 24시간 비상관제에 돌입했다. 또 유관기관, 인터넷접속사업자(ISP), 백신업체와 긴밀한 공동대응 체제를 구축하기로 했다. 안동환기자 ipsofacto@seoul.co.kr

국내의 한 중소기업이 디도스(DDos) 공격을 당한 사실이 뒤늦게 알려졌다. 아동복 쇼핑몰순위정보 사이트 ‘키드’는 최근 금품을 요구하는 협박과 함께 디도스 공격을 당했으나 신속한 대처로 큰 피해 없이 공격을 피했다고 밝혔다. 디도스, 즉 ‘분산서비스거부’ 공격은 최근 들어 대기업을 겨냥(28%)한 것보다 중소기업을 노린 것(40%)이 더 많은 것으로 밝혀지면서 금전을 목적으로 하는 악질적인 행태를 보이고 있다. 이에 대응 방법의 필요성이 대두하고 있다. 키드 측에 따르면 경제적 이득을 위한 디도스 공격 순서는 1차 디도스 공격과 함께 협박 메일 발송, 2차 대화요청, 3차 디도스 공격(11월 4일 12시 40분, 16시 25분 디도스 공격으로 서버 일시적 다운)을 한 뒤 금품 요구를 한다. 해커 측은 맛보기로 공격을 한 것이라며 제대로 공격하면 서버가 완전히 다운돼 사용할 수 없다고 협박한 뒤 대포 계좌에 입금할 것을 종용했다. 그러나 디도스 사태 대처로 해커의 요구에 응하게 되면 2·3차 협박이 이어질 수 있기에 이는 완전한 대처방안이 될 수 없다. 이에 키드의 이린범 대표는 “신속한 서버 이전으로 1시간 정도 사이트 폐쇄 정도의 피해만 감수했다”고 밝혔으며 “금품요구에 응하지 않고 신속하게 방어를 강화할 것”을 소리 높여 말했다. 또한 이대표는 “만약 디도스로 협박을 받는다면 당황하지 말고, 경찰서 사이버범죄수사팀에 신속하게 신고하고 동시에 서버 관리 회사에 연락하여 안전한 서버로 이전하거나 방화벽 강화를 하면 무리 없이 디도스 공격을 피해 갈 수 있다”고 디도스 대처방안을 전했다. 사이버범죄수사팀은 키드에게 전달된 금품 요구 통장은 K 은행 대포통장으로 밝혀냈으며, 아이피 추적결과 근원지는 중국으로 추적돼, 한국어를 유창하게 구사하는 중국에 근거를 둔 사람들의 소행으로 예상했다. 최근 보이스피싱에서 발전한 신종 협박 금품 갈취 수법일 것이라는 소견이다. 이에 한국인터넷진흥원 인터넷침해대응센터 원유재 본부장은 방송통신위원회와 한국 침해사고대응 협의회 공동 주최로 열린 해킹방지 워크숍에서 “인터넷 보안 취약점이나 사고 정보를 공유함으로써 침해사고를 예방하고 선제 대응하기 위해 가칭 ‘정보공유센터’를 상설 조직으로 설립할 필요가 있다”고 제안한 바 있다. 한편 이번 디도스 공격을 효과적으로 대처한 키드는 네이버 쇼핑몰정보 4위, 랭키닷컴 전문가격비교사이트 2위에 오르는 등 방문자가 급증하고 있는 아동복 쇼핑몰 순위사이트로써 현재 정상적으로 운영되고 있다. 여러 아동복사이트를 한곳에 모아 제품별로 쇼핑하기 쉽고 스타일별로 아동복을 볼 수가 있어서 초보 엄마들에게 인기가 높다. 서울신문 나우뉴스부 nownews@seoul.co.kr

우리나라 국민의 72%에 해당하는 3500만명의 개인정보가 유출되는 초대형 침해사고가 있었다. 인터넷 포털 사이트 네이트와 소셜네트워크서비스인 싸이월드가 해커의 공격을 받아 가입자의 개인 아이디, 이름, 주민등록번호, 휴대전화번호, 이메일 주소 등의 개인정보가 통째로 유출된 것이다. 경찰은 해커의 침입 경로와 개인정보 유출 경위에 대해 수사에 들어간 상태이며, 방송통신위원회도 사고경위 파악을 위해 보안전문가가 포함된 조사단을 꾸려 조사를 벌이고 있다. SK커뮤니케이션즈 역시 대국민 사과와 함께 고객정보 보호대책을 내놓았다. 보관하는 개인정보를 최소화하고 수집하는 모든 개인정보는 암호화하겠다는 것이다. 개인정보보호법이 제정되어 발효를 앞두고 있는 시점에서 이러한 대형 개인정보 유출사고가 발생한 것이 매우 유감스럽다. 어떤 사람들은 개인정보보호법이 조금만 더 일찍 제정되었더라면 최악의 침해사고는 막을 수 있었을 것이라고 아쉬움을 토로한다. 하지만 좀 더 세밀히 속을 들여다보면 설사 개인정보보호법이 발효 중이었다 할지라도 지금과 크게 달라질 게 없다는 것을 알 수 있다. 개인정보보호법 제6조는 ‘개인정보 보호에 관하여는 정보통신망법, 신용정보보호법 등 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법에서 정하는 바에 따른다.’라고 규정하고 있기 때문에 SK커뮤니케이션즈와 같은 ‘정보통신서비스 제공자’는 개인정보보호법이 아닌 정보통신망법을 우선 적용받는다. 실제로 정보통신망법은 분쟁조정, 침해신고센터 관련 규정 이외에는 개인정보보호법 제정에도 불구하고 개인정보보호 관련 조문을 유지하고 있다. 상황이 이렇다 보니 정보통신망을 통하여 전자적으로 처리되는 정보는 정보통신망법이 적용되고, 수기정보 등 전자적으로 처리되지 않는 정보와 비록 전자적으로 처리되더라도 이용자가 없는 정보(정보통신망법은 이용자가 있는 경우에만 적용되므로)는 개인정보보호법이 적용되는, 도무지 이해되지 않는 법체계가 만들어진 것이다. 이번 일은 개인정보 유출사고이면서 해킹이라는 정보보안사건이다. 사이버 공격으로 인한 정보보안사건이 터질 때마다 등장하는 단골 메뉴가 정부의 정보보안 추진체계, 즉 ‘컨트롤 타워’ 부재에 대한 지적이다. 방송통신위원회, 행정안전부, 국가정보원, 경찰청 등에 산재해 있는 정보보안 추진체계를 종합·조정하는 컨트롤 타워 역할을 어느 기관이 수행할 것인지에 대한 문제가 정리되지 않아 정보보안 침해사고에 효과적으로 대응하지 못하는 구조적 문제가 있다는 것이다. 이를 반면교사로 삼아 개인정보보호만큼은 조직화된 추진체계를 통하여 효과적인 대응전략을 수립·집행할 수 있도록 하여야 할 것이다. 그러기 위해서는 새롭게 출범할 예정인 개인정보보호위원회가 위상을 분명히 정립하여야 하며, 행정안전부와 방송통신위원회의 대승적 협력과 양보가 절실히 필요하다. 여러 부처에 산재해 있는 국가정보화정책을 종합·조정하기 위해 출범한 국가정보화전략위원회가 당초 설립 취지를 전혀 살리지 못한 채 유명무실한 위원회로 전락해 버린 까닭도 국가정보화전략위원회 자체가 그 위상을 분명히 정립하지 못한 데다가 각 부처가 대승적 결단을 내리기보다는 부처이기주의에 함몰되어 자기 것 지키기에 급급했기 때문이다. 지금의 상황은 개인정보보호 추진체계도 정보보안이나 국가정보화정책처럼 추진체계의 혼선을 초래할 가능성이 매우 크다. 개인정보보호법의 제정 취지는 개인정보처리자(사업자)들을 규제하고 괴롭히려는 것이 아니다. 개인정보를 안전하게 활용할 수 있도록 지원하고 도와줌으로써 사업자와 정보주체 모두를 개인정보의 침해로부터 안전하게 보호하려는 것이다. 따라서 개인정보보호 추진체계도 규제보다는 진흥과 지원을 정책의 우선순위로 할 수 있도록 설계되어야 할 것이다. 많은 사람들의 기대와 우려 속에서 탄생한 개인정보보호법이 원래의 입법취지에 맞게 잘 정착될 수 있도록 관계 부처는 물론이고 우리 모두 지혜를 모아야 할 때이다.

개인정보보호법이 시행을 앞두고 있다. 개인정보에 대한 관심이 더욱 고조될 것으로 보인다. 그런데 우리가 빈번하게 사용하는 주민등록번호에는 매우 민감한 개인정보가 노출되어 있다. 생년월일, 성별, 출생지 등을 알 수 있도록 번호체계가 설계되어 있는 탓이다. 주민등록번호는 사람의 성명과 결합할 경우 얼마든지 개인의 특성을 식별할 수 있기 때문에 이들 정보가 누출될 경우 심각한 개인정보 침해사고가 발생할 수 있다. 이 때문에 법률에서는 인터넷서비스의 회원 가입 시 주민등록번호의 사용을 제한하고, 본인 확인을 위해 주민등록번호 대신 i-PIN을 사용하도록 규정하고 있다. 하지만 여전히 온라인, 오프라인을 막론하고 주민등록번호는 본인(신원)확인 수단으로 광범위하게 사용되고 있는 실정이다. 작년에 가수 애프터스쿨의 멤버인 나나, 그리고 아이비의 주민등록번호가 방송에 노출되는 사고가 있었다. 나나의 메이크업 아티스트 자격증과 아이비의 번지점프 인증서에 기재된 주민등록번호가 그대로 방송된 것이다. 주민등록번호가 얼마나 광범위하고 무분별하게 사용되고 있는 것인지? 그리고, 단지 주민등록번호의 노출만으로도 당사자에게는 얼마나 치명적인 침해가 발생하였는지를 단적으로 보여주는 예라 할 것이다. 이처럼 민감정보가 그대로 드러나는 주민등록의 번호체계를 개편할 수 있는 절호의 기회가 왔다. 정부가 추진하고 있는 전자주민증의 도입과 연계시켜 주민등록번호에 대한 관리체계를 개편하자는 것이다. 원래 주민등록번호란 주민등록대장을 관리하기 위해 편의상 부여한 행정적 관리번호이다. 그런데 이 번호를 주민등록증에 그대로 수록해 이 같은 문제가 발생한 것이다. 따라서 이 관리번호는 정말 행정적 대장관리를 위해서만 사용하고 새로 발급할 전자주민증에는 의미 없는 무작위 발행번호만을 수록하자는 것이다. 발행번호와 주민등록번호를 시스템적으로만 연동시켜 두면 발행번호만으로 얼마든지 본인확인이 가능하다. 이렇게 될 경우 주민등록번호는 행정안전부의 시스템 상에만 존재하기 때문에 일반인들이 알 수도 없고 또한 알 필요도 없게 된다. 발행번호는 주민등록증 발급일자나 유효기간 등과 결합시키는 방법으로, 현재 인터넷에서 사용되고 있는 공공 i-PIN을 대체할 수 있을 것으로 보인다. 전화나 인터넷에서 카드결제를 할 때 카드번호와 유효기간을 결합시켜 본인확인을 하는 방식을 생각하면 될 것이다. 발행번호는 주민등록증을 발급받을 때마다 변경이 가능하기 때문에 평생 바꾸지 못하는 주민등록번호에 비하여 개인정보침해사고를 상당히 예방할 수 있을 것이다. 물론 전자주민증 도입을 반대하는 목소리도 있다. 아마도 전자주민증이 도입되고 나면 정부가 수록정보를 조금씩 확대하여 궁극적으로는 통합신분증이 될 것이며, 그렇게 될 경우 인권침해의 소지가 있다는 주장인 것 같다. 또한 전자칩의 해킹이나 복제에 대한 우려도 있다. 수록정보의 대상과 범위를 국회에서 입법적으로 정하도록 하여 국회의 통제를 받도록 하거나 당사자 스스로가 수록 대상정보의 범위를 선택할 수 있도록 하는 등의 제도적 보완을 한다면 개인의 모든 정보가 하나의 칩에 저장되어 인권을 침해할 수 있다는 주장은 기우일 수 있다. IC칩의 해킹이나 복제의 문제는 비단 전자주민증의 문제만이 아니라 정보보안의 일반적인 문제로서 기술적 보안조치를 강화할 수밖에 없는 것이다. 이미 우리나라를 비롯하여 전 세계적으로 80여개의 나라가 전자여권을 운영하는 점에 비추어 볼 때 전자칩의 보안문제 때문에 전자주민증의 도입을 반대하는 것은 설득력이 부족하다. 전자주민증을 도입할 경우 주민등록번호 체계의 개편을 통해 개인정보 보호를 더욱 강화할 수 있고 주민등록증의 위·변조를 방지할 수 있다는 긍정적 효과가 분명히 있음에도 불구하고 전자주민증에 대한 막연한 의심만으로 도입 자체를 막는 것은 바람직하지 않다. 지금이라도 전자주민증의 유용성을 극대화하면서 동시에 역기능을 최소화할 수 있는 방안을 모색하여야 할 것이다.

육군사관학교 동문을 가장한 북한의 해킹 이메일이 일선 부대 장교들에게 확산되고 있는 것으로 확인돼 군 당국이 대책마련에 나섰다. 군 관계자는 30일 “육사 동기를 가장한 해킹 이메일이 확산돼 국군사이버사령부가 지난 27일 일선 장교들에게 긴급 경고문을 하달했다.”면서 “메일 발신지를 추적한 결과 북한 해커가 해킹을 시도한 것으로 추정된다.”고 밝혔다. 군에 따르면 해킹 이메일의 발신 계정은 ‘1co3p@hanmail.net’ ‘hoyon1241@hanmail.net’ ‘fmcph@hanmail.net’ ‘yeobdu@hanmail.net’ 등으로 일부는 첨부파일을 열 경우, 다른 일부는 메일 제목을 클릭할 경우 각각 악성코드에 감염되는 것으로 전해졌다. 군은 현재까지 60여명의 육사 출신 장교에게 해킹 이메일이 전송된 것으로 파악됐지만, 군 내부망에서는 한메일 계정에 접속할 수 없어 자료가 유출되진 않았을 것으로 보고 있다. 현재 군은 “특정 발신 계정으로 보낸 이메일은 열어 보지 말고 해당 부대의 인터넷침해사고대응팀(CERT)에 신고하라.”고 일선부대에 당부하고 있다. 오이석기자 hot@seoul.co.kr

지난해 인터넷 이용자 10명 중 1.5명꼴로 해킹 피해를, 3.4명은 바이러스 피해를 경험한 것으로 나타났다. 또 인터넷 이용자의 90.7%가 스마트폰 보안 문제가 심각한 것으로 인식하고 있으며, 84.9%는 ‘소셜네트워크서비스(SNS)’의 보안 피해도 우려했다. 24일 방송통신위원회와 한국인터넷진흥원(KISA)의 ‘2010년 정보보호실태 및 정보보호 지수’ 조사에 따르면 지난해 해킹 피해를 본 인터넷 이용자는 14.0%로 집계됐다. 해킹·바이러스, 스파이웨어 등의 연간 피해 횟수는 평균 6.9회로 나타났다. 개인정보 침해는 연간 평균 4.77회로 17.1%가 경험했고, 이 가운데 사업자 관리 소홀로 인한 개인정보 유출이 전체의 67.3%에 달했다. 그러나 침해사고 피해를 경험한 인터넷 이용자 중 신고한 사용자는 해킹 48.3%, 애드웨어·스파이웨어 22.7%, 웜·바이러스 22.6%에 그쳐 여전히 침해 사고에 대한 인식이 낮은 수준에 머물고 있다. 보안 침해 사고로 인한 피해 기업도 적지 않았다. 전체 조사 기업의 12.6%가 인터넷 침해 사고를 경험했고, 직원 250명 이상의 기업은 50명 미만의 소기업보다 4~5배 많은 해킹, 디도스(DDoS·분산서비스거부) 공격 피해를 당한 것으로 나타났다. 기업의 보안 피해액도 2009년 대비 26.2%가 늘어난 것으로 조사됐다. 국내 기업의 85.5%가 사내 정보보호를 전담하는 조직이 없으며 74.2%가 기업 내 정보보호를 위한 대책을 수립하지 않고 있다. 지난해 국가 정보보호지수는 80.5점으로 전년 73.9점보다 6.6점이 상승해 다소 개선된 것으로 나타났다. 정보보호 실태조사는 전국 12~59세 인터넷 이용자 5422명에 대한 온라인 조사와 종사자 5인 이상 6529개 기업에 대한 방문 조사로 이뤄졌다. 안동환기자 ipsofacto@seoul.co.kr