금융감독원이 금융회사 ‘낙하산 감사’ 관행을 개선하겠다고 선언하자 증권업계에서는 기존 금감원 출신 감사들이 재선임되는 사례가 빚어지고 있다. 기존 감사들이 반사이익을 얻고 있는 것이다. 22일 증권업계에 따르면 올해 들어 차기 감사를 선임한 증권사는 10개사다. 이 가운데 현대증권, 한국투자증권, NH투자증권, SK증권, 동부증권, 신영증권 등 6개사는 기존 금감원 출신 감사의 재선임을 결정했다. NH와 SK는 이사회를 한 차례 연기한 끝에 재선임 안을 의결했다. 금감원 출신 감사에 대한 비난 여론 때문에 고심을 거듭했지만 현실적으로 마땅한 대안이 없어 연임 결정을 내렸다는 공통된 항변이다. 금감원도 이미 감사로 갔던 금감원 출신 인사의 연임 문제는 직접 개입하기 어렵고 금융회사의 신중한 결정을 기대한다는 입장이다. 나머지 4개 증권사는 상근감사를 비(非)금감원 출신으로 바꾸거나 상근감사를 없애고 감사위원회를 구성했다. 한화증권은 내부 수혈했다. 금감원·증권감독원 출신 감사위원 대신 사외이사인 강효석 한국외대 교수와 사내이사인 손승렬 상무에게 감사위원 자리까지 새로 맡겼다. 골든브릿지투자증권은 나홍문 전 산은캐피탈 검사실장을 상근감사로 영입했다. 대신증권은 금감원 출신 감사가 연임을 고사하자 김경식 메릴린치증권 상무이사를 후임으로 내정했다. 이트레이드 증권은 상근감사 대신 비금감원 출신 사외이사로 구성된 감사위원회를 설치하기로 했다. 이런 분위기를 고려하면 앞으로 감사 임기가 만료되는 증권사 가운데에서도 금감원 출신 감사를 재선임하는 경우가 나올 것으로 예상된다. 저축은행의 낙하산 감사는 물론 학연·지연이 얽힌 사외이사 임명을 제한하는 방안도 일부에서 거론되고 있는 것으로 알려진다. 금융위원회는 오는 7월 상호저축은행법 개정을 추진하며 사외이사의 자격요건·선임절차·역할 등이 규정된 저축은행중앙회 모범규준 가운데 일부를 반영하는 방안을 고려 중이다. 하지만 정부나 금감원 등에서 5년 이상 근무해야 사외이사 선임이 가능하게 한 조항을 뒤집어 관료나 금감원 직원 등의 재취업을 제한하면 다른 집단이 반사이익을 얻을 수 있다는 반론도 강하게 나온다. 홍지민기자 icarus@seoul.co.kr

언제 어디서나 인터넷 접속이 가능한 스마트폰과 태블릿 컴퓨터(PC) 등 모바일 기기를 통해 연간 150조원에 달하는 증권이 거래되고 있다. 이른바 ‘스마트 증권거래 시대’가 활짝 열렸지만 보안 대비책이 부족해 현대캐피탈 고객정보 해킹이나 농협 전산 장애와 같은 사고가 날 경우 큰 피해가 우려된다. 18일 한국거래소에 따르면 올해 초부터 지난 16일까지 스마트폰과 태블릿 PC 등 무선단말기를 활용한 국내 증권거래 규모가 74조 3211억원에 이른다. 이미 지난해 전체 거래 대금 92조 8164억원의 80%를 넘겼다. 무선단말기를 이용한 증권거래는 2009년에도 67조 2677억원으로 전년보다 66.8% 증가하는 등 매년 급증하는 추세다. 무선단말기 보급률과 스마트 증권거래량의 증가 속도 등을 고려하면 올해 전체 거래액수는 150조원을 넘을 것으로 금융투자업계는 추산한다. 반면 개인용 컴퓨터를 이용한 홈트레이딩시스템(HTS)으로 거래된 증권 대금은 2009년 2248조 9494억원까지 늘었다가 지난해 1973조 4582억원으로 12.2% 줄었다. 금융투자업계는 스마트 증권거래 과정에서 매매 중단 등 돌발사태가 발생하지 않을까 걱정한다. 한국거래소 관계자는 “스마트폰이나 태블릿 PC를 통한 증권거래에서 전산 장애 민원이 접수된 사례는 아직 없지만 증권거래 응용 프로그램(애플리케이션)의 버그 등으로 사고가 발생할 가능성이 있는 만큼 예의주시하고 있다.”고 말했다. 정보기술(IT) 전문가들은 무선단말기를 활용한 증권거래는 HTS보다 전산 장애에 매우 취약하다고 지적한다. 한 증권사 IT 담당자는 “무선 인터넷망은 누구나 쉽게 접근할 수 있어 일반 인터넷망보다 해킹에 취약하고 스마트폰의 운영체계와 응용프로그램도 개인용 컴퓨터에 비해 보안능력이 떨어진다.”고 말했다. 증권업계가 무선단말기 거래에 신경을 곤두세우는 것은 1990년대 말 도입된 HTS의 전산 장애 사고가 종종 생기기 때문이다. NH투자증권은 지난해 11월 HTS에서 전산 장애가 발생해 손해를 본 투자자들의 반발이 이어졌다. 전년에는 키움증권의 HTS가 전산 장애를 일으켜 다수 투자자가 회사 측에 손해배상을 요구하기도 했다. 스마트 증권거래가 HTS보다 안전할 수 있다는 시각도 있다. 증권업계 관계자는 “무선단말기는 스파이웨어 등이 침투할 가능성이 작아 HTS보다 안전할 수도 있다.”면서 “금융당국이 무선단말기 증권거래 시스템에 까다로운 기준을 적용하고 있어 전산장애도 아직 크게 우려할 단계는 아니다.”라고 말했다. 오달란기자 dallan@seoul.co.kr

가슴이 터질 듯 좋다가도 막막해지고, 한없이 설레다가도 잘해 낼 수 있을까 두려워지는 느낌. 20대 초반 청년에게 ‘처음’이라는 말은 그렇게 다가온다. 게다가 첫 경험이 인생의 나머지를 좌우할지도 모르는 결정적 순간이라면. 월드리그 국제남자배구대회에 처음 출전하는 국가대표팀 막내 최홍석(23·경기대)과 전광인(20·성균관대)의 이야기는 그래서 흥미롭다. 서울 공릉동 태릉선수촌에서 17일 둘을 만났다. ●“대학·대표팀 천지차이… 빠른 공격 연습” 최종 엔트리가 발표된 지난 3일 최홍석과 전광인은 전국남녀종별선수권대회가 열린 전남 해남에 있었다. 둘 다 감독에게 대표 합류 소식을 들었다. “국가대표는 올해로 4년째지만 세계무대에서 뛰는 건 처음이에요. 떨리면서도 좋았어요.”(최홍석), “월드리그는 어렸을 때부터 꿈의 무대였지만 꿈이 너무 빨리 와 버렸어요. 실력도 안 되는데 폐만 끼치는 건 아닌지 겁이 났어요.”(전광인) 팀을 각각 선수권대회 우승과 준우승으로 올려놓고 최홍석은 9일, 전광인은 8일 태릉에 왔다. 둘 다 대학에서는 부동의 에이스다. 레프트와 라이트 다 가능한 최홍석은 탄탄한 기본기에 고무공 같은 탄력을 자랑한다. 레프트 전광인도 점프가 좋고 민첩하다. 모두 청소년 대표부터 시작해 엘리트 코스를 밟아 왔다. 그러나 대학과 대표팀은 천지차이다. “파이팅부터 달라요. 플레이는 말할 것도 없이 급이 다르죠. 운동량도 훨씬 많고요. 박기원 감독님이 빠른 배구를 추구하셔서 공격 타이밍을 당기는 연습을 하는데 쉽지 않네요.”라고 최홍석은 말한다. 난생 처음 국가대표에 뽑힌 전광인은 TV에서만 보던 스타들과 함께 뛰는 게 어색하고 신기하다. “웨이트 트레이닝 무게도 달라요. 전 끽해야 하체운동 100㎏ 드는데, (김)요한 형은 재활 중인데도 200㎏ 드는 거 보고 어찌나 기가 죽던지….” 국가대표라도 막내는 막내다. 잔심부름은 도맡아 한다. 최홍석은 “저랑 광인이, 곽승석(대한항공), 김정환(우리캐피탈), 박준범(KEPCO45) 다섯 명이 훈련 30분 전에 나와서 체육관 바닥 밀고 네트 치고 공 기압 맞추고 물도 떠놓고 아이스박스에 얼음 채워요. 막내 역할부터 제대로 해야죠. 형들보다 조금이라도 더 뛰고 소리도 크게 내고 분위기 안 좋으면 파이팅도 더 하고요.” 그래도 행복하다. 전광인이 한마디로 정리한다. “볼보이라도 하는 게 영광이죠.” ●“지더라도 달라진 한국배구 선보일 것” 이번 월드리그는 최홍석과 전광인에게 절호의 기회다. 유독 빡빡했던 지난 시즌 프로배구 V리그 일정 탓에 남자 대표팀은 ‘부상병동’이다. 문성민(현대캐피탈)은 아예 엔트리에서 빠졌고 김요한(LIG손보), 김학민(대한항공), 박철우(삼성화재) 등 주축들은 정상 컨디션이 아니다. 둘에게 더 많은 출전 기회를 줄 게 당연하다. 좋은 활약을 펼친다면 단번에 월드스타로 떠오를 수도 있다. 박기원 대표팀 감독은 “젊은 대학 선수들을 적극적으로 기용해 지난해 전패 수모를 씻겠다.”고 했다. 관건은 마인드컨트롤. 젊다는 건 장점이지만 경기가 한번 안 풀리면 위축되기 쉬운 것은 치명적인 단점이다. 둘 다 잘 알고 있다. 잘해 보겠다며 덤비지 않겠다고 입을 모은다. 진지하게 각오를 밝히는 모습이 듬직하다. “욕심낼수록 안 풀린다는 걸 깨달았어요. 그냥 제 모습 그대로 보여 드릴게요. ‘한국 배구에 저런 놈도 있네’라고 봐 주세요.”(최홍석), “코트에선 제가 제일 못한다고 생각해요. 그래야 남들보다 더 뛰게 되더라고요. 지더라도 화끈하게 질게요. 달라진 한국 배구를 보여 드리겠습니다.”(전광인) 김민희기자 haru@seoul.co.kr ●최홍석 -1988년 6월 26일 부산 -195㎝, 80㎏ -가야초-동래중-동성고-경기대 -2005년 청소년대표, 2010년 아시아배구연맹컵대회 국가대표 등 ●전광인 -1991년 9월 18일 경남 하동 -193㎝, 75㎏ -하동초-진주동명중-진주동명고-성균관대 -2008·2010년 청소년대표

현대캐피탈 해킹 사고로 개인 정보가 유출된 고객은 거래가 종료된 경우까지 포함해 175만명인 것으로 확인됐다. 금융감독원은 정태영 사장을 비롯한 현대캐피탈 임직원의 징계를 검토하고 있다. 금감원은 17일 현대캐피탈 해킹 사고 검사 결과 중간 발표를 통해 이같이 밝혔다. 당초 현대캐피탈의 개인 정보 유출 규모는 거래를 유지하고 있는 유효 고객 180만명 가운데 42만~43만명 선으로 알려진 바 있다. 금감원 관계자는 “3월 6일~4월 7일 해커가 퇴직직원의 아이디와 패스워드로 보조 서버인 광고 메일 발송 서버와 정비 내역 조회 서버에 침입해 약 175만명의 고객 정보를 해킹했다.”면서 “이는 거래 유지 고객과 종료 고객 등을 모두 합한 수치의 22~23%에 해당한다.”고 밝혔다. 현대캐피탈은 거래 유지 고객 67만명, 거래 종료 고객 81만명, 웹 회원 27만명의 정보가 해킹됐다고 설명했다. 처음 정보가 유출된 42만명 외에 추가로 해킹된 133만명의 정보는 수사 당국이 회수한 것으로 알려졌다. 금감원은 지난달 11일부터 29일까지 현대캐피탈에 대한 검사를 실시한 결과, 해킹 사고의 주요 원인은 전자금융거래법 등 관련 법규에서 정한 사고 예방 대책 이행을 소홀히 했기 때문이라고 분석했다. 현대캐피탈이 ▲업무 성격상 불필요한 아이디와 패스워드를 부여하는 한편, 담당 직원이 퇴직한 뒤에도 해당 아이디와 패스워드를 삭제하지 않았고 ▲해킹 침입 방지 및 차단 시스템 관리를 철저하게 하지 않았으며 ▲해킹 프로그램 업로드 차단 등 대응 조치가 미흡했고 ▲해킹 사고 발생 시 정보 유출을 최소화할 수 있는 고객 비밀번호 암호화 및 업무 관리자 화면 조회 시 주민번호 뒷자리 숨김 표시를 하지 않았다고 설명했다. 금감원은 현대캐피탈 임직원이 예방 대책 이행을 소홀히 해 고객 정보가 대량 유출되었고, 이것이 국민 불안을 초래하고 사회 문제가 됐다고 판단, 조만간 제재심의위원회 심의를 거쳐 제재 조치를 취할 방침이다. 홍지민기자 icarus@seoul.co.kr

현대캐피탈 서버 해킹을 통해 유출된 고객 정보가 뒷거래를 통해 국내 대출중개업체의 영업에 이용된 사실이 경찰 수사에서 확인됐다.<서울신문 4월 12일자 1, 8면> 서울지방경찰청 사이버범죄수사대는 16일 현대캐피탈 서버에 침입해 개인정보를 빼낸 A대출중개업체 팀장 윤모(35)씨를 정보통신망법 위반 혐의로 구속했다. 윤씨는 지난 3월 10일 필리핀에 머물고 있는 이 사건의 주범 정모(36·미검)씨에게서 현대캐피탈 서버에 침입할 수 있는 주소(URL)를 받아 고객 휴대전화 번호 1만 9300여건을 입수, 대출중개 영업에 이용한 혐의를 받고 있다. 경찰 조사 결과 윤씨는 예전에 다니던 직장 동료로부터 지난해 3월쯤 정씨를 소개받았으며, 지난 2월 정씨가 “내가 아는 해커가 현대캐피탈 서버에 침입했는데 작업비를 주면 URL을 알려주겠다.”고 제의하자 2200만원을 보낸 것으로 드러났다. 윤씨는 지난 3월 10일 서울 서초구의 한 PC방에서 정씨로부터 메신저로 URL을 넘겨받은 뒤 현대캐피탈 서버에 침입했다. 이어 11일까지 두 차례에 걸쳐 외장하드에 고객정보를 내려받아 보관한 것으로 조사됐다. 경찰은 국내 PC방에서 현대캐피탈 서버 접속 기록 흔적을 발견, 추적한 끝에 윤씨가 해당 시간대에 정씨와 국제통화를 한 사실을 확인해 검거했다. 윤씨는 지난해에도 정씨에게 1200만원을 보내고 개인정보를 사들였다는 진술을 확보한 바 있다. 김동현기자 moses@seoul.co.kr

부실금융기관으로 지정돼 영업정지된 7개 저축은행의 부실 책임자에 대한 은닉재산 환수 및 재산보전 조치가 착수됐다. 13일 검찰과 예금보험공사에 따르면 예보는 박연호 부산저축은행그룹 회장 등 부산·부산2·중앙부산·대전·전주·보해·도민저축은행 대주주 및 전·현직 임원 73명의 금융자산 90억원과 부동산 437필지에 대한 가압류 신청을 했다. 예보는 부산저축은행그룹과 관련해 대주주 등이 국내외에서 사업을 벌이고 있는 120여개 특수목적법인(SPC)을 통해 은닉한 재산이 있는지 알아보기 위해 대출약정서류 등을 조사하고 있다고 밝혔다. 한편 부산저축은행그룹 비리 사건을 수사 중인 대검찰청 중앙수사부(부장 김홍일 검사장)는 이날 저축은행 검사 등 감독기관 업무와 관련해 거액을 받은 혐의(특정범죄가중처벌법상 알선수재)로 금융감독원 전직 국장 유모(61)씨를 체포했다. 유씨는 2003~2004년 저축은행에 대한 검사를 총괄하는 금감원 비은행검사국장으로 재직했으며, 퇴직한 뒤 2007년 모 캐피탈 회사의 감사와 부사장을 지냈으며 현재는 한 저축은행 고문으로 근무하고 있는 것으로 알려졌다. 또한 검찰은 부산저축은행그룹이 전남 신안군 개발사업에 3000억원대 불법대출을 하면서 비자금을 조성한 정황을 포착하고, 사실 관계를 확인 중인 것으로 알려졌다. 검찰은 비자금 조성이 사실로 확인될 경우 부산저축은행이 개발사업 인·허가 권한을 지닌 지자체 관계자 등을 상대로 로비를 벌였을 가능성이 있다고 보고 수사할 계획이다. 홍지민 임주형기자 icarus@seoul.co.kr

금융감독원이 독점해 왔던 금융회사 검사 업무 가운데 전문성이 필요한 분야에 대한 외부 전문기관 위탁검사가 대폭 확대될 것으로 보인다. 금감원은 이 같은 방안을 포함한 자체 쇄신방안을 오는 16일 총리실 주도로 꾸려진 ‘금융감독 혁신 태스크포스(TF)’에 보고할 예정이다. 금융당국 관계자는 10일 금감원 혁신 방향과 관련해 “폐쇄적이라는 비판을 받고 있는 금감원 검사 업무에 대한 외부 개방을 크게 늘리겠다.”고 말했다. 과거 금감원의 외부 위탁검사는 보험대리점에 대한 생명보험·손해보험협회의 위탁 검사 정도에 머물렀다. 금감원 내부에서는 최근 현대캐피탈 해킹 사건과 농협 전산 장애 사고를 겪으며 역량 강화가 요구된 정보기술(IT) 분야나 고도의 전문성이 요구되는 파생상품 분야가 우선적인 외부 위탁검사 대상으로 검토되고 있다. 기술적인 발전 속도가 빠른 데다가 자체 검사 인력도 충분하지 않다는 점이 고려됐다. 역시 전문성이 요구되는 회계 분야도 외부 위탁 검사 대상에 오른 것으로 알려졌다. TF는 금감원 자체 쇄신안을 향후 논의의 기초로 삼겠다고 밝혀 외부 전문기관 위탁검사 확대 방안이 금감원 검사 업무 선진화 방안으로 받아들여질 가능성이 높다. 이와 함께 금감원은 부실 우려 금융회사에 대해 예금보험공사 및 한국은행과의 공동검사를 확대하는 방안도 보고할 것으로 알려졌다. 특히 예보와의 교차 검사와 예보의 단독 조사 활성화 방안이 강조될 것으로 보인다. 김석동 금융위원장은 지난 8일 기자간담회에서 “전문인력을 활용할 수 있는 방안은 여러 가지가 있다.”면서 “예를 들면 회계법인에 위탁해 금융회사 자산평가나 회계장부 정리를 점검하게 할 수 있다.”고 말했다. 앞서 금감원도 이명박 대통령 방문 직후 자체 쇄신안을 꺼내놓으며 “IT·파생상품 등 전문성이 필요한 부분의 경우 외부 위탁 검사를 실시하고, 검사반 구성 시 원내 회계·외환·리스크 전문가들이 공동 참여하는 방안을 추진하겠다.”고 언급한 바 있다. 홍지민기자 icarus@seoul.co.kr

3·4디도스, 현대캐피탈 정보유출, 농협 전산망 해킹 등 줄지어 일어나는 보안사고로 사이버 대한민국의 체면이 말이 아니다. 초고속망과 스마트폰으로 정보화가 가속화되고, 소셜네트워킹으로 개인정보의 노출이 심각해지고 있는 터에, 믿었던 금융권마저도 어이없게 구멍을 드러내 더는 방치할 수 없는 수준에 이르고 있다. 정부는 금융권 특별감사를 실시하고 보안을 강화하겠다고 공언하지만, 한번 잃은 신뢰를 회복하기는 쉬울 것 같지 않다. 오히려 공격의 진원지와 배경도 정확히 분석하지 못하고 있어 불안만 증폭되고 있다. 범죄 조직이 연루된 해킹이 우려되고, 언제 어떤 사건이 터질지 조마조마하다. “범죄 조직이 해커와 손잡고 사건을 일으키기 시작했다.”라는, 상하이에서 만난 중국 해커의 이야기가 생각난다. 그러나 정보보호가 족쇄가 되어 정보화의 발목을 죌 수는 없다. 이제라도 상황을 정확히 분석하고 해결책을 찾아야 한다. 이를 위해 연이어 발생하는 해킹 사건들을 거울삼아 우리나라의 정보보호 환경을 점검해 보는 일이 급선무일 것이다. 우선 기업의 정보보호 환경이 열악하다. 많은 기업은 고객의 정보를 다룰 자격조차 갖추고 있지 않다. 정보보호에 관심조차 없는 기업이 많고, 대부분은 ‘설마병’에 걸려 있어 이웃은 당해도 ‘나’는 당하지 않을 것이라는 막연한 기대 심리를 갖고 있다. 현대캐피탈은 정보보호 인프라를 갖추고도 보안 관리의 부실로 호되게 당했다. 설마병의 결과다. 설마병이 치유된다 해도, 대부분 기업에서 보안 조직의 위상이 지나치게 낮아 문제가 된다. 주기적으로 비밀번호를 바꾸려면 ‘지시’보다는 ‘부탁’을 해야 할 지경이기 때문이다. 한 사람의 실수와 취약점이 전체를 흔드는 보안의 특성상 이는 적절치 않다. 정보보호 업무는 최고경영자(CEO)의 직속 부서에서 담당하거나 감사실에서 추진할 때 실효성이 있다는 주장이 설득력이 있어 보인다. 정부도 해킹 사건이 나면 특별 보안 점검을 하는 등 법석을 떠는 뒷북치기보다는 예방정책을 시행해야 한다. 국민의 재산권을 보호하고 사회 질서를 유지하는 차원에서 정보보호가 다뤄져야 한다. 특히, 해킹 탓에 경제생활과 직결된 금융권의 신뢰와 질서가 무너진다면 이는 단순히 금융권만의 문제가 아니라는 사실을 간과하지 말아야 한다. 그럼에도, 최근 몇 년 동안에 정부는 정보보호 인력을 양성하는 대학 연구센터의 수를 줄이고 한국전자통신연구원의 정보보호 기술본부를 해체했다. 우리의 정보보호 기술이 이미 수준급이어서 민간 기업의 개발력만으로도 충분하다는 것인지, 아니면 정보보호 기술을 포기하겠다는 것인지 진의를 판단할 수 없다. 문제는 정부가 정보보호 인력 양성과 연구 개발에서 후퇴하고 있다는 점이다. 정보보호의 가장 큰 문제는 소비자 자신이다. 정보 유출의 최종 피해자가 자신임에도 이를 심각하게 여기지 않는 소비자 정서가 문제가 된다. 지금까지 대규모 개인정보의 유출이나, 상당한 해킹 피해가 다수 있었음에도 해당 기업은 꿋꿋하게 존재한다. 기업은 해킹으로 입은 손실과 정보보호를 위한 투자 규모를 견주고 있다는 사실을 소비자는 기억해야 한다. 해킹이라는 시한폭탄을 안은 기관은 비단 금융권만은 아니다. 의료·국방·에너지 분야 등 거의 모든 분야에서 해킹은 심각한 결과를 초래할 수 있다. 의료정보의 대량 유출에 의한 사회 혼란, 스턱스넷에 의한 국가 기간 시설의 파괴, 해커에 의한 국가 기밀의 유출 등은 걷잡을 수 없는 피해를 일으킬 수 있다. 정보보호가 결여된 정보화는 지뢰밭을 걸어가는 것과 다름없다. 이제라도 각 기업의 정보보호 환경을 재정비하고 해킹과 맞서는 것이 절실한 과제다. 성장을 위해 마케팅에 투자한다면, 그 성장을 지속하려면 정보보호에 투자해야 한다. 하루빨리 완벽한 정보보호 환경을 조성하지 않으면, 어렵게 이룩한 기업도, 사회도 바닷가의 모래성처럼 무너져 버리게 될 것이기 때문이다. 그 성장을 지속하려면 정보보호에 투자해야 한다. 하루빨리 완벽한 정보보호 환경을 조성하지 않으면, 어렵게 이룩한 기업도, 사회도 바닷가의 모래성처럼 무너져 버리게 될 것이기 때문이다.

　남자 프로배구 현대캐피탈의 새 사령탑에 하종화(42) 진주 동명고 감독이 선임됐다. 　현대캐피탈은 3일 하 감독에게 배구팀의 지휘봉을 맡기고 김호철 감독을 총감독으로 위촉하기로 했다고 발표했다. 김 감독은 8년간 현대캐피탈을 지휘해 왔으며, 2선으로 물러나 대외교류 업무 등을 맡는다. 　하 신임 감독은 1992년 현대캐피탈 전신인 실업배구 현대자동차써비스에 입단, 팀의 주포이자 국가대표 레프트로 한 시대를 풍미했다. 현역 때에는 ‘오빠부대’를 몰고 다녀 인기가 높았다. 2000년 현역에서 은퇴, 현대캐피탈에서 2년간 코치를 했고 2003년부터 모교인 진주 동명고에서 지도자 생활을 했다. 　구단 관계자는 “감독 후보군 중 지도자로서의 성과와 대외 이미지,배구계 안팎의 평판 등을 종합적으로 고려해 하 감독을 적임자로 골랐다.”고 밝혔다. 그는 “김 감독이 팀을 잘 이끌어왔지만 변화가 필요하고 새 분위기에서 도약을 모색하고자 하 감독을 영입했다.”고 설명했다. 　전남 해남에서 열리는 전국종별대회에 참가 중인 하 감독은 “한 번쯤 (현대캐피탈의) 감독이 되고 싶다는 욕심은 있었지만 기회가 생각보다 일찍 왔다.”고 소감을 밝혔다. 하 감독은 기본기를 바탕으로 한 공격적인 배구를 선보일 것으로 보인다. 　인터넷서울신문 event@seoul.co.kr

서태지와 이지아의 비밀 결혼과 이혼 소식은 지난 한 주간 모든 미디어와 인터넷을 들끓게 한 이야깃거리였다. 두 사람의 소송 소식이 알려짐과 동시에 이들의 사생활 정보가 언론과 네티즌에 의해 빠른 속도로 밝혀지고 또 퍼져 나갔다. 두 사람이 미국에서 작성한 이혼 서류를 찾아낼 정도로 네티즌들의 정보 검색은 치밀하고 또 집요했다. 그리고 이제 사람들의 관심은 이들의 사생활 정보를 캐내는 것을 넘어 두 사람에 대한 대중적인 재판으로 옮겨 가고 있다. 사생활 털기와 여론재판은 타인의 사생활을 엿보고자 하는 대중의 욕망을 보여 주고 있을 뿐만 아니라 우리 사회를 움직이는 집단적 여론 몰이를 실감하게 한다. 정보기술의 발달로 정보의 투명한 공개에 대한 요구와 공공의 문제에 대한 의견 표출이 날로 늘어나고 있다. 4대강 개발, 행정수도 이전 문제, 미국산 쇠고기 수입과 같은 주요 정책 사안에서 연예인의 사생활 털기까지 정보의 공유와 전파, 확산이 활발하게 이루어지고 있다. 정보 공개는 우리 사회의 투명성을 증가시키고 국민의 알 권리를 보장할 뿐만 아니라 개인의 힘으로 해결할 수 없는 문제들을 사회의 구성원들이 머리를 맞대고 고민하여 함께 해결할 방법을 찾게 도와준다. 그런데 타인의 사생활을 무차별적으로 폭로하고 이에 대해 공격적인 표현들을 쏟아 내는 우리의 모습을 보고 있노라면 익명성의 뒤에서 행해지는 집단적 폭력을 우려하지 않을 수 없다. 악의적인 루머가 인터넷에 퍼지면 개인의 평판에 대한 피해는 막대하지만 사후의 어떠한 조치로도 한번 일어난 피해를 되돌리기는 힘들다. 게다가 인터넷에서는 거짓 정보나 선정적인 정보, 개인의 사생활과 관련된 정보가 일반적인 정보보다 더 빨리 확산되는 경향이 있다. 인터넷을 통해 모두가 연결된 오늘날의 정보사회는 개인이 사회에 가져올 수 있는 변화의 폭을 넓혀 주었지만 반대 급부로 사적인 공간을 폭로와 집단 여론 몰이에 그대로 노출시켰다. 신기술과 함께 주어진 정보의 무한한 활용 능력이 도리어 한 인간의 삶과 자유 그리고 사회의 질서에 대한 잠재적 위협으로 다가오고 있는 것이다. 공동체의 문제를 공평하게 다루기 위해 만든 법과 제도가 집단적 감성에 의해 형성된 여론에 밀려 제 기능을 발휘하지 못하는 것은 우리 사회가 이러한 위협을 적절하게 다루지 못하고 있다는 징후다. 그리고 이미 인류는 대중의 익명성과 집단의 미명 아래 행해졌던 반지성적 집단 행위가 불러일으킨 참화를 너무나 잘 알고 있지 않은가. 지난 20세기를 ‘극단의 세기’로 몰고 갔던 나치즘, 파시즘, 문화대혁명 같은 역사적 사건들은 집단의 광기가 정치지도자에 의해 어떻게 동원되고 악용될 수 있는지를 여실히 보여 주었다. 안타깝게도 이러한 위험성은 21세기에도 사라지지 않았으며, 정보기술의 발달은 우리 사회를 집단의 감성을 조작하고 이용하려는 악의적 유혹에 한층 더 취약하게 만들었다. 그러나 인터넷을 통한 사생활 폭로와 여론 몰이의 잔혹함을 경험하고 있는 우리 사회도 사적 정보의 노출과 관련된 문제를 점차 인식해 나가고 있는 것으로 보인다. 최근 애플이 스마트폰에 개인들의 위치 정보를 저장하고 이를 다시 자신들의 서버로 수집한다는 사실과 현대캐피탈의 고객 정보가 유출된 사실이 알려지자 이에 대한 큰 비판과 우려가 제기됐다. 타인의 사생활을 캐내고자 하는 욕구와 자신의 사생활을 가리고자 하는 상반된 욕구가 공존하는 상황이 현재 우리 사회의 자화상이다. 그렇다면 이제 남은 문제는 인간의 자연스러운 본능과 감정적 집단행동을 어떻게 다스릴 것인가이다. 지혜의 주체여야 할 대중이 집단적 광기에 매몰된 군중이 되지 않기 위해서는 인간 본성에 내재된 본능과 욕구가 긍정적으로 발현될 수 있는 환경이 필요하다. 이는 우리 사회가 인간의 기본적 권리와 사생활을 보호하는 제도적·문화적 토양을 기반으로 정보 활용의 공간을 기획할 때 가능할 것이다.

부산저축은행을 비롯한 7개 저축은행에서 영업 정지 전날 영업 시간이 지나 1000억원대가 부당 인출된 데 대해 국민들은 분노하고 있다. 분노는 부실한 감독을 한 금융 감독 당국으로 모아진다. 부당 인출은 정치적인 사안으로 일파만파 확산되고 있고, 검찰은 수사에 착수했다. 현대캐피탈 해킹, 농협 전산망 마비에 이어 제기된 저축은행 부당 인출로 인해 금융산업의 총체적 위기라는 지적이 나온다. 이명박 대통령이 26일 국무회의에서 김석동 금융위원장에게 “감독 기관의 직원 문제와 함께 근본 원인을 잘 챙겨야 한다.”고 강조한 것은 금융 감독 당국의 책임을 완곡하게 지적한 것으로 받아들여진다. 한나라당 부산 지역 의원들은 이날 국회 정무위 소회의실에서 권혁세 금융감독원장이 참석한 가운데 긴급 간담회를 갖고 금융 당국의 감독 부실을 강하게 질타했다. ●“국내 금융산업 전체의 위기” 허태열 국회 정무위원장은 “국내 금융산업 전체의 위기”라고 질타했으며, 김무성 원내대표는 “불법 인출된 돈을 환수 조치해 나머지 저축은행 피해자들과 나눌 수 있느냐.”고 따졌다. 민주당 소속 의원들도 금융위원회와 금감원을 항의 방문했으며, 야권은 국정 조사를 통한 진상 조사를 추진하기로 했다. 돈이 묶인 30만 저축은행 고객은 물론이고 5000만원 이상 예치했다가 돈을 떼인 1만여 예금자들은 저축은행 임직원들의 도덕적 해이보다는 이를 묵인한 금융 감독 당국에 분통을 터트린다. 국민들이 분노하는 것은 금융감독 당국이 사실상 두달 동안 손놓고 있지 않았느냐는 데 있다. 부산저축은행에는 영업 정지 전날인 2월 16일 금감원의 감독관이 3명이나 파견됐지만 ‘부당 예금 인출’을 지켜만 봤다. 밤 11시 30분까지 인출 사태가 계속됐다. 하지만 금감원은 저녁 8시 50분 “고객이 내방하지 않은 상태에서 직원들이 고객 예금을 무단으로 인출해 송금하고 있다.”며 이를 금지한다는 공문만 보냈을 뿐이다. 금감원은 그날 낮에 유동성 부족에 따른 영업 정지를 신청하러 서울에 온 부산저축은행 대표와 감사를 부산으로 돌려보냈다. 은행 내부의 의견 검토를 거친 뒤 임직원 동의서 등 필요 서류를 갖춰 다시 오라는 것이었다. 대표는 임직원들에게 부산 2, 대전 등 5개 계열 저축은행이 모두 영업 정지될 가능성이 있다고 알렸고 임직원들은 친인척과 지인들에게 전화를 걸어 예금 인출을 권유하기 시작했다. 영업 정지 정보가 사전에 유출될 가능성이 뻔히 보이는데도 금감원은 아무런 대응을 하지 않았다. 이에 대해 김장호 금감원 부원장보는 지난 25일 “(대표와 감사를 다시 영업점으로 돌려보낼 때 일어날 파장을) 왜 몰랐겠나. 감안이 됐을 거다.”라면서 “내부 직원들의 정보 접근성이 빨랐다.”고 설명했다. 금감원의 다른 관계자는 “금융기관 내부의 동의 절차 없이 대표의 뜻대로 영업 정지 신청을 받아들이면 금감원이 향후 법적 책임을 질 수도 있어 불가피한 조치였다.”고 해명했다. ●관계자 처벌 쉽지 않을듯 금감원은 부당 인출 관련자와 관련 계좌를 이미 지난 3월 검찰에 통보했다고 주장했다. 그렇다면 금융 당국은 부당 인출 사태를 알고도 두달 동안 문제제기를 하지 않았다는 얘기다. 이와 관련해 금감원은 27일부터 신응호 검사담당 부원장보를 부산에 보내는 등 부산저축은행의 5개 계열 저축은행에 대한 검사를 대폭 강화하기로 했지만 사후약방문이라는 지적이다. 금융 당국은 부당 인출된 돈을 환수하는 방안을 검토하고 있다고 밝히기는 했지만, 실제 환수 여부는 미지수다. 재산보전 조치를 취해야 하고 소송으로 이어질 수 있기 때문에 면밀한 검토가 필요하다는 게 금융 당국의 판단이다. 금융 당국의 관계자 처벌도 쉽지 않을 전망이다. 검찰 관계자는 “저축은행 직원들이 고객들에게 알려준 것은 공무원이 아니기 때문에 처벌하기 어렵다.”고 설명한다. 금융실명제법을 위반한 점이 확인되더라도 벌금만 내면 되기 때문에 형사처벌 대상은 아니다. 오달란·임주형기자 dallan@seoul.co.kr

올해 금융권의 빅뱅으로 떠올랐던 대규모 인수합병(M&A)이 수면 밑으로 가라앉을 조짐이다. 부동산 프로젝트파이낸싱(PF)의 부실 여파와 농협의 전산망 마비 사태 등 금융권 내부 문제뿐만 아니라 정치 환경 등 외부 변수까지 겹치면서 안갯속에 빠져드는 형국이다. 25일 금융권에 따르면 KB금융과 우리, 신한, 하나 등 4대 금융지주사들은 최근 최고경영자(CEO) 인선 작업을 마무리짓고 본격적인 영업경쟁에 뛰어들 채비를 갖췄다. 금융당국도 올 초만 하더라도 짝짓기를 통한 ‘메가 뱅크론’에 한껏 힘을 실어주는 분위기였다. 이런 와중에 우리금융과 산은금융의 합병론, 정책금융공사와 수출입은행·무역보험공사 등 정책금융기관들의 통·폐합 가능성이 제기되기도 했다. 이에 따라 올해 가시적인 성과가 나타날 것으로 예상됐지만 각종 돌출 변수들이 튀어나오면서 점차 회의론이 고개를 들고 있다. 우선 하나금융의 외환은행 인수가 지지부진하면서 몸집 키우기가 바람직한가에 대한 의문이 제기되고 있다. 또 과당 경쟁에 따른 카드 위기론으로 금융지주사들의 외형 경쟁에도 제동이 걸렸다. 특히 저축은행 사태를 포함한 부동산 PF 부실, 현대캐피탈과 농협의 전산 보안 문제 등이 금융당국의 발목을 잡고 있다. 금융지주사들도 부동산 PF 등 ‘급한 불 끄기’에 투입되면서 여력이 줄어들었다. 민영화 미션을 부여받은 강만수 산은지주 회장도 최근엔 금융당국 수장을 맡고 있는 후배들에게 부담을 주지 않겠다며 민영화나 메가뱅크와 관련해 언급을 자제하고 있다. 산업은행은 최근 국회 정무위원회에 제출한 업무 보고에서 “지분 매각은 체질 개선 성과와 국내 금융산업 발전, 국내외 시장여건 등을 종합적으로 고려해 탄력적으로 추진할 계획”이라며 한발 물러났다. 김석동 금융위원장도 최근엔 “메가뱅크라는 말을 누가 지어냈느냐, 나는 그런 말을 한 적이 없다.”면서 “금융산업이 어떻게 효율적으로 작동할 수 있도록 재편하느냐가 관건”이라고 밝혔다. 게다가 일부 장관들이 ‘4·27 재·보선’ 이후 단행될 것으로 보이는 개각 과정에서 교체될 가능성도 없지 않으며, 내년 총선 등 정치 일정상 큰 그림을 그리기엔 시간이 촉박하다는 지적도 나온다. 은행권 관계자는 “내년에는 총선까지 있어 M&A에 나서기에는 여러모로 어려운 상황으로 빨려드는 분위기”라고 말했다. 김경두기자 golders@seoul.co.kr

현대캐피탈 고객정보 해킹 사건을 수사 중인 서울지방경찰청 사이버범죄수사대가 “대부업체와의 연관성을 수사하고 있다.”고 25일 밝혔다. 경찰은 그동안 ‘대부업체 연루’와 관련된 서울신문 보도<4월 12일자 1, 8면>를 부인하다 14일 만에 이를 공식 인정했다. 경찰은 또 필리핀에 체류 중인 것으로 알려진 해커 신모(37·미검)씨와 주범 정모(36·미검)씨에 대해 현지 경찰에 사법공조와 범죄인 인도를, 중국으로 출국한 국내 인출책 조모(47·미검)씨에 대해서는 인터폴에 공조수사를 요청하기로 했다. 서울청이 대부업체 수사에 나선 이유는 크게 두 가지. 우선 정씨의 전과 기록 등에 나타난 범행 수법과 과거 전력 때문이다. 정씨는 전문 해커 신씨를 끌어들여 이번 사건을 계획한 것으로 알려진 실질적인 주범이다. 조사결과 정씨는 현대캐피탈 사건처럼 과거에도 개인정보를 빼돌려 대부업체에 팔아넘긴 유사 전과가 있는 것으로 확인됐다. 경찰에 따르면 정씨는 2005년 미등록 대부업체를 운영하면서 인터넷 팝업창을 통해 고객정보 1만 3000여건을 입수, 이를 대부 중개업체에 팔아넘겨 6억원을 챙긴 전력이 있다. 경찰은 “정씨는 이 때문에 2006년 4월에 신용정보법 위반으로 처벌까지 받았다.”면서 “정씨와 신씨가 관련된 계좌의 입출금 내역을 확인하는 등 대부업체와의 연계 파악에 수사력을 모으고 있다.”고 덧붙였다. 공범의 진술도 이를 뒷받침한다. 검거된 국내 총책 허모(40)씨도 정씨와 대부업체가 연루됐을 개연성에 관해 진술한 것으로 알려졌다. 경찰 관계자는 “정씨 등이 대부업체의 의뢰를 받고 현대캐피탈을 해킹, 개인정보를 빼내 ‘협박용’과 ‘DB 장사용’으로 이용한 것이라고 추정하고 있다.”면서 “신씨나 정씨가 잡히면 구체적인 전모가 드러날 것으로 보고 검거에 총력을 기울이고 있다.”고 말했다. 이와 함께 경찰은 정씨가 검거된 허씨를 필리핀 클라크 등지에서 만나 범행을 모의한 정황을 포착, 구체적인 경위를 캐는 데 수사력을 집중하고 있다. 경찰 조사 결과 허씨와 조씨는 지난해 말부터 지난달까지 세 차례에 걸쳐 필리핀에서 정씨를 만나 역할을 분담하는 등 범행을 모의한 것으로 드러났다. 경찰은 “신씨가 현대캐피탈을 협박해 돈을 뜯어내고, 정씨는 신씨와 국내 인출책을 연결하는 역할을 맡았으며, 허씨는 국내 인출책으로 조씨 등 3명을 지휘했다.”면서 “이후 허씨는 해킹 발생 후 현대캐피탈이 범인 계좌로 입금한 1억원 가운데 3500여만원을 국내에서 인출, 이 가운데 1700만원을 정씨 여동생 계좌를 통해 필리핀에 있는 정씨에게 전달한 것으로 조사됐다.”고 설명했다. 백민경·김양진기자 white@seoul.co.kr

■기획재정부 ◇과장급 전보 △국고국 국유재산과장 김금남△무역협정국내대책본부 국내대책팀장 이병갑 ■통일부 ◇서기관 승진 △운영지원과 하태만△통일정책실 정착지원과 조재섭△정세분석국 정세분석총괄과 이정택△교류협력국 사회문화교류과 남궁황◇과장급 전보△통일교육원 교육협력과장 구병삼△6.25납북진상규명사무국 파견 김석규 ■조달청 ◇고위공무원 전보 △시설사업국장 변희석◇과장 승진△국유재산관리과장 권혁재△부산지방청 자재구매〃 김일수△강원지방청장 황주식◇4급 승진△기획재정담당관실 황상근△토목환경과 박시훈 ■연합뉴스TV △경영기획실장 이종덕 ■평화운동연합 △사무처장 장호영△홍보전략위원장 임상준△유비쿼터스기획위원장 이재학 ■신용보증기금 ◇신임 △감사 김태환 ■동부증권 △Risk Mgt.Center(리스크매니지먼트센터) 김병식△세종지점장 임재은 ■솔로몬투자증권 ◇승진 <전무이사>△경영기획본부장 김혁<이사>△준법감시인 정원명△채권영업부 김용선<부장>△전산부 김동희△영업부 김병섭△선물옵션부 박노욱△캐피탈마켓부 윤현성△법인영업2부 이상열 이정민△법인영업1부 이호진△기업분석부 전용범

현대캐피탈과 농협의 전산사고로 해커에 대한 관심이 높아지고 있다. 일부 청소년들에게 이들은 동경의 대상이 되기도 한다. 보안이 철저하다는 정부나 대기업 등의 전산망을 제집처럼 드나들며 해킹을 하기 때문이다. 하지만 해커 하면 컴퓨터에 매달려 사는, 사회성이 부족한 이른바 ‘오타쿠’(마니아)로 보는 어두운 그림자도 드리워져 있다. 또 해킹 기술을 통해 협박과 금전적 이득을 취하는 범죄자들도 적지 않다. 하지만 해커라고 모두 범죄자는 아니다. 해킹 기술을 악용해 금전적 이득을 노리는 ‘블랙 해커’가 있다면 이들을 막는 ‘화이트 해커’가 있다. 보안을 뚫으려는 ‘창’(블랙 해커)과 이를 저지하려는 ‘방패’(화이트 해커) 간의 보이지 않는 전쟁도 치열하다. 해커도 등급이 있다. 다른 사람이 개발한 해킹 프로그램을 사용하는 초보 수준 해커는 ‘스크립트 키디’(script kiddie)라 하며, 중간급 수준은 ‘위저드’(wizard)로 독자적으로 해킹 툴이나 보안 솔루션을 개발한다. 최고 보안이 적용된 정부·기업의 전산망을 뚫을 수 있는 최정상급 해커는 ‘구루’라고 불린다. 농협 서버를 뚫은 블랙 해커는 ‘구루급’으로 분류된다. 국내 해커는 ‘스크립트 키디’ 최소 1000여명, 위저드급 800여명, 구루급 50~100여명으로 추산된다. 화이트 해커는 범죄와 거리가 멀다. 보안 동아리에서 해킹 기술을 연구하고 기업의 보안 취약성을 분석하는 순기능을 한다. 실제 웹사이트가 아닌 가상 환경에서 해킹 기법을 익힌다. 미국 라스베이거스에서 열리는 세계 최대 해커협의회인 데프콘(DEFCON)을 비롯한 국내외 해킹 대회에 참가하는 등 대한민국 해커로서 자부심을 키운다. 국제해킹방어대회인 ‘코드게이트 2009’에서 최연소 우승자로 화제를 모은 박찬암(23)씨. 그는 국내외 해킹대회에서 6차례나 우승한 구루급이다. 현재 인하대 컴퓨터공학과 재학생이자 보안 전문업체인 소프트포럼의 보안기술팀장이다. 그는 “(알려진 것과는 달리) 해커들을 보면 활달하고 사회성이 뛰어나다.”고 말한다. 문제는 블랙 해커. 하지만 국내에서는 해커에 대한 보수 등이 열악해 화이트 해커도 ‘검은 유혹’을 받는다. 이는 박 팀장도 마찬가지. 경쟁 기업에 대한 디도스(분산서비스거부) 공격과 DB 해킹까지 의뢰가 다양하다. 그는 최대 3억원을 제안받기도 했다. 국내 화이트 해커 양성과 윤리 교육을 하는 해커 대학의 김태순 이사도 5000만원을 제시하며 악성코드를 제작해 달라는 의뢰를 받은 적이 있다. 경찰에 신고했지만 끝내 의뢰자는 붙잡지 못했다. 조직폭력배들이 한 온라인 기업의 해킹을 요구한 경우도 있었다. 국내에서 ‘작업 해커’를 확보하지 못하면 중국 해커를 매수한다. 한국과 중국의 블랙 해커들이 웹·시스템·네트워크로 각각 공격 역할을 분담해 공조하는 현상이 나타나고 있다. 김 이사는 “이들은 기업체의 DB나 가입자 정보 해킹부터 디도스 공격을 예고하고 돈을 요구하는 사례들이 파악되고 있다.”고 말했다. 화이트 해커들은 우리 기업들의 ‘위기관리’에 문제가 있다고 우려한다. 블랙 해커들의 협박에 많은 기업들이 돈으로 무마하거나 해킹 자체를 은폐한다고 지적한다. 안동환기자 ipsofacto@seoul.co.kr [용어클릭] ●해커 블랙 해커는 개인적인 목적을 노려 악의적으로 해킹을 일삼는 이들을 말한다. 반면 화이트 해커는 순수하게 학업과 연구 등을 위해 해킹을 하는 정보 보안 전문가를 뜻한다. 과거에는 해커가 유능한 컴퓨터 프로그래머를 뜻했고, 불순한 의도를 가진 해커를 크래커(cracker)라 부르기도 했다.

지난달 발생한 ‘3·4 디도스’(DDos·분산 서비스 거부) 사태에 이어 현대캐피탈, 농협 등의 금융권 보안 사고까지 잇따라 터지면서 해킹을 막을 수 있는 전문 인력인 ‘화이트 해커’에 대한 관심이 높아지고 있다. 화이트 해커란 코드 분석 등 해킹 기술을 악용해 이익을 취하려는 ‘블랙 해커’들과 달리 해킹 기술을 연구해 ‘방패’를 만드는 보안 전문가를 말한다. 현재 국내에 화이트 해커 그룹은 10여개로 500여명 정도가 활동하는 것으로 알려져 있다. 개인 해커들은 그보다 훨씬 더 많을 것으로 추정된다. 아직 우리나라에서는 보안 전문가를 체계적으로 키우는 시스템이 부족하다 보니 화이트 해커의 중요성이 더욱 클 수밖에 없다. 그럼에도 화이트 해커에 대한 사회적 처우는 무척 열악한 실정이다. 현재 국내에 정보 보호 관련 학과가 개설된 곳은 포항공대, 아주대, 상명대, 동국대 등 10여곳에 불과하다. 일부 보안 기관들이 해킹 방어 대회 등에서 입상한 화이트 해커들을 전문 인력으로 채용하기도 하지만 그 수가 많지 않다. 해킹 툴을 직접 만들 만큼 상당한 실력이 있더라도 직장 경력이나 석사 이상 학력 등 ‘스펙’이 없으면 취업이 쉽지 않기 때문이다. 어렵게 일반 회사에 들어가더라도 보안 회사 대부분이 영세해 연봉이 낮은 데다 대기업에 들어가더라도 보안업무를 비핵심 사업으로 간주해 일반 직원들보다 급여를 적게 지급하기도 한다. 한 보안업계 전문가는 “선진국의 경우 해커의 처우가 좋고 수입도 보장돼 화이트 해커로 살아갈 수 있지만 국내에서는 열악한 근무 환경과 검은돈의 유혹 때문에 어둠의 길로 쉽게 들어서게 된다.”고 말했다. 류지영기자 superryu@seoul.co.kr

현대캐피탈과 농협의 전산사고로 해커에 대한 관심이 높아지고 있다. 일부 청소년들에게 이들은 동경의 대상이 되기도 한다. 보안이 철저하다는 정부나 대기업 등의 전산망을 제집처럼 드나들며 해킹을 하기 때문이다. 하지만 해커 하면 컴퓨터에 매달려 사는, 사회성이 부족한 이른바 ‘오타쿠’(마니아)로 보는 어두운 그림자도 드리워져 있다. 또 해킹 기술을 통해 협박과 금전적 이득을 취하는 범죄자들도 적지 않다. 하지만 해커라고 모두 범죄자는 아니다. 해킹 기술을 악용해 금전적 이득을 노리는 ‘블랙 해커’가 있다면 이들을 막는 ‘화이트 해커’가 있다. 보안을 뚫으려는 ‘창’(블랙 해커)과 이를 저지하려는 ‘방패’(화이트 해커) 간의 보이지 않는 전쟁도 치열하다. 해커도 등급이 있다. 다른 사람이 개발한 해킹 프로그램을 사용하는 초보 수준 해커는 ‘스크립트 키디’(script kiddie)라 하며, 중간급 수준은 ‘위저드’(wizard)로 독자적으로 해킹 툴이나 보안 솔루션을 개발한다. 최고 보안이 적용된 정부·기업의 전산망을 뚫을 수 있는 최정상급 해커는 ‘구루’라고 불린다. 농협 서버를 뚫은 블랙 해커는 ‘구루급’으로 분류된다. 국내 해커는 ‘스크립트 키디’ 최소 1000여명, 위저드급 800여명, 구루급 50~100여명으로 추산된다. 화이트 해커는 범죄와 거리가 멀다. 보안 동아리에서 해킹 기술을 연구하고 기업의 보안 취약성을 분석하는 순기능을 한다. 실제 웹사이트가 아닌 가상 환경에서 해킹 기법을 익힌다. 미국 라스베이거스에서 열리는 세계 최대 해커협의회인 데프콘(DEFCON)을 비롯한 국내외 해킹 대회에 참가하는 등 대한민국 해커로서 자부심을 키운다. 국제해킹방어대회인 ‘코드게이트 2009’에서 최연소 우승자로 화제를 모은 박찬암(23)씨. 그는 국내외 해킹대회에서 6차례나 우승한 구루급이다. 현재 인하대 컴퓨터공학과 재학생이자 보안 전문업체인 소프트포럼의 보안기술팀장이다. 그는 “(알려진 것과는 달리) 해커들을 보면 활달하고 사회성이 뛰어나다.”고 말한다. 문제는 블랙 해커. 하지만 국내에서는 해커에 대한 보수 등이 열악해 화이트 해커도 ‘검은 유혹’을 받는다. 이는 박 팀장도 마찬가지. 경쟁 기업에 대한 디도스(분산서비스거부) 공격과 DB 해킹까지 의뢰가 다양하다. 그는 최대 3억원을 제안받기도 했다. 국내 화이트 해커 양성과 윤리 교육을 하는 해커 대학의 김태순 이사도 5000만원을 제시하며 악성코드를 제작해 달라는 의뢰를 받은 적이 있다. 경찰에 신고했지만 끝내 의뢰자는 붙잡지 못했다. 조직폭력배들이 한 온라인 기업의 해킹을 요구한 경우도 있었다. 국내에서 ‘작업 해커’를 확보하지 못하면 중국 해커를 매수한다. 한국과 중국의 블랙 해커들이 웹·시스템·네트워크로 각각 공격 역할을 분담해 공조하는 현상이 나타나고 있다. 김 이사는 “이들은 기업체의 DB나 가입자 정보 해킹부터 디도스 공격을 예고하고 돈을 요구하는 사례들이 파악되고 있다.”고 말했다. 화이트 해커들은 우리 기업들의 ‘위기관리’에 문제가 있다고 우려한다. 블랙 해커들의 협박에 많은 기업들이 돈으로 무마하거나 해킹 자체를 은폐한다고 지적한다. 안동환기자 ipsofacto@seoul.co.kr [용어클릭] ●해커 블랙 해커는 개인적인 목적을 노려 악의적으로 해킹을 일삼는 이들을 말한다. 반면 화이트 해커는 순수하게 학업과 연구 등을 위해 해킹을 하는 정보 보안 전문가를 뜻한다. 과거에는 해커가 유능한 컴퓨터 프로그래머를 뜻했고, 불순한 의도를 가진 해커를 크래커(cracker)라 부르기도 했다.

농협 전산대란과 현대캐피탈 정보유출 등 연이은 사이버테러로 ‘해커’에 대한 관심이 집중되고 있다. 사이버전쟁 시대에서 국내 사이버 보안의 현주소와 해커들의 성취욕, 나름의 윤리의식 등에 대해 현직 해커(22)에게 들어봤다. 그는 신분과 위치 노출을 극도로 꺼려 전화 인터뷰조차 사양했다. 설득 끝에 그를 잘 아는 전직 화이트 해커 출신의 보안업체 대표(33)를 통해 이메일 인터뷰를 했다. 그는 “최첨단을 달리는 디지털 시대에, 아날로그적인 가치가 해결책”이라며 “정보 보안에서 가장 중요한 것은 유비무환의 자세와 윤리의식”이라고 강조했다. 다음은 그와의 일문일답. →‘농협사태’를 일으킨 해커들을 어떻게 보나. -보안이 생명인 금융권 전산망이 뚫렸다는 것에 대해 해커들도 놀라워하고 있다. 이유야 어쨌든 은행의 전산망이 망가졌다는 것은 애초부터 기본적인 보안조치가 잘못돼 있었다는 것을 의미한다. 내부자에 대한 정보 보안도 중요한데 이를 소홀히 한 게 아닌가 싶다. 사고가 터지고 나면 그제야 허겁지겁 해결책을 논한다는 게 문제다. 평소 체계적인 보안관리에 철저해야 한다. →해커로서 공격에 성공하고, 실패했을 때의 느낌은. -공격에 성공했을 때는 정말로 많은 것을 얻는다. 이미 알고 있던 기술 이외에 다른 꼼수나 공격기법 도출 등 해킹은 숨바꼭질과 같다. 성공하면 마치 성(城)을 점령한 장군 같은 희열을 느낀다. 실패란 없다. 끈기가 있고 체력이 되면 성공할 때까지 (공격을) 계속한다. →해커도 다양화됐다던데. -요즘은 워낙 분야가 넓어져 해커 혼자 모든 것을 담당할 수 없다. 그래서 웹, 파일분석, 암호화, 시스템 해킹 등 분야별로 수준 높은 해커들이 있다. 각자 전문 분야가 생긴 셈이다. 해커는 크게 두 종류가 있다. 완성된 프로그램을 사용하는 초보 수준의 ‘스크립트 키드’가 있다. 진짜 프로는 방화벽 등의 분석을 통해 프로그램을 짜서 침투한다. →국내 금융권 및 대기업 서버의 보안 수준은. -보통 메인 홈페이지의 보안 수준은 높지만, 관련 계열사 사이트 등은 대부분 취약하다. 때문에 초절정 고수의 해커에게는 ‘식은 죽 먹기’로 보인다. 또 메인 홈페이지의 보안 수준이 높다고 해도 기존에 알려지지 않은 공격기법이나 새로운 취약점이 발견되면 언제든지 뚫릴 수 있다. →스마트폰 보안 대란도 지적되는데. -스마트폰은 PC 기능을 축소해 놓은 ‘주머니 속의 PC’다. 스마트폰도 이미 보안 문제에 상당히 노출돼 있다. 디도스(DDoS)에 이용되거나 스마트폰의 개인정보 유출, 국제전화 과금 등 기본적인 보안 문제부터, 시스템 자체의 취약점을 이용한 모바일 대란이 발생할 공산이 매우 높다. 일부 해커들은 스마트폰 해킹 시나리오를 충분히 그려볼 수 있고, 앞으로 그것을 실행할 확률이 높다. →화이트 해커를 꿈꾸는 청소년에게 조언한다면. -사이버윤리를 기본적으로 갖춘 해커가 되라고 말하고 싶다. 청소년 시절 과시 욕구가 크기 때문에 윤리의식 없이 해킹을 공부했다가는 자신도 모르게 해킹사고의 주인공이 될 수도 있다. 한번 빠지면 영원히 빠져나오지 못하며, 사회적으로 매장당한다. 이영준기자 apple@seoul.co.kr

“말이 좋아 사이버 보안 전문가지, 하는 일이나 처우는 날품팔이 막노동자 수준입니다. 나이는 40줄에 접어들었는데 아직도 하도급 용역으로만 전전하고 있으니….” 김진우(가명)씨는 요즘 백수다. 일감이 없다. 올 초까지 그는 한 은행 전산망 재구축에 용역으로 투입돼 보안 관련 작업을 했다. 하지만 계약이 끝나면서 출근할 곳을 잃었다. 그런 김씨에게 얼마 전 옛 직장 동료가 솔깃한 제안을 해 왔다. 미국에 서버를 둔 국내 도박사이트가 있는데 거기에 침투해 회원 리스트를 빼내고 서버를 다운시키면 이전 연봉의 4배를 주겠다고 했다. “거절은 했지만 솔직히 아쉬움이 전혀 없는 것도 아니에요. 어차피 불법 도박사이트인데 우리한테 당하더라도 신고도 못 할 텐데 하는 생각도 들고….” 최근 농협과 현대캐피탈 등 금융기관의 보안망이 해커들에게 무방비로 뚫린 가운데 정보기술(IT)업계의 고질적인 다단계 하도급 구조와 이에 따른 열악한 처우가 취약한 보안 인프라의 주범이라는 지적이 나오고 있다. 유능한 보안 전문가들이 생활고 때문에 음지의 해커로 전락하고, 일부는 직장을 찾아 국내를 떠나는 결과로 이어지기 때문이다. IT업계는 대기업-중견기업-중소기업-영세업체로 이어지는 협력업체의 먹이사슬이 어느 업종보다 길고 복잡하다. 삼성SDS, LG CNS, SK C&C 등 대기업을 정점으로 1차, 2차, 3차로 하도급 발주가 켜켜이 이어진다. 그러다 보니 아래 단계로 내려갈수록 IT 인력들의 근무 여건과 처우가 악화된다. 그 결과는 용역 등 비정규직 고용으로 이어지고 있다. 은행 인사담당자는 “자체적으로 보안 전문 인력을 고용하면 1인당 7000만원 이상 주어야 하지만 외주를 주면 1인당 3000만원이면 충분하니 외부 인력을 쓰는 게 당연하지 않겠느냐.”고 했다. 심지어 국가 인터넷정책을 총괄하는 한국인터넷진흥원(KISA)의 경우도 사이버 보안을 담당하는 인터넷 침해 대응 센터 인력 131명 중 29%(38명)만 정규직이고 71%(93명)는 비정규직이다. 이영상 경찰청 사이버테러대응센터장은 “보안 전문가들에 대한 적절한 대우가 선행돼야만 이들이 나쁜 길로 빠져드는 것을 막을 수 있다.”고 말했다. 유영규기자 whoami@seoul.co.kr

현대캐피탈과 농협에서 잇따라 대형 전산사고가 발생하면서 우리 사회의 보안 시스템이 전반적으로 열악하다는 현실이 다시 한번 드러났다. 특히 두 사건 모두 해커가 개입된 것으로 추정되면서 국가적 차원에서 ‘해커 전쟁’에 대비해야 한다는 목소리가 커지고 있다. 한국의 대표적 보안업체인 안철수연구소의 김홍선(51) 대표는 지난 20일 “해커들은 이미 글로벌 범죄 조직으로 성장했지만 이에 대처하는 우리 기업들의 보안 의식은 너무도 취약하다.”고 우려했다. 다음은 김홍선 대표와의 일문일답. →최근 발생한 일련의 전산 사고들 사이에 공통점이 있다면. -분산 서비스 거부(디도스) 공격부터 현대캐피탈, 농협 사태 모두 전 세계 모든 PC들이 초고속 인터넷(브로드밴드)으로 네트워크화되면서 해커들이 특정 PC에 접근하기가 더욱 쉬워지고 있다는 점을 잘 보여준다. 네트워크를 통해 원하는 PC에 들어올 수 있는 통로가 넓어져 이젠 중국인 해커가 아프리카에 서버를 둔 채 동남아에서 노트북 한대만 들고 한국의 금융기관을 해킹할 수 있는 시대가 됐다. 국내 정보 당국이 용의자를 찾더라도 인터폴 등과 협의해 해당 국가의 도움을 받으려고 하면 이미 자취를 감춘 지 오래다. →현대캐피탈이나 농협 같은 금융기관을 해킹할 수 있는 이들이 국내 혹은 세계에 얼마나 된다고 보나. -그 정도 수준의 해커들은 추정이 불가능할 정도로 많다. 영화에서 해커들이 1~2명 단위로 숨어 다니며 정부 등 거대 조직을 상대로 정의롭게 싸우다 보니 해커들을 ‘나홀로 움직이는’ 신비한 존재쯤으로 여기는 이들이 많다. 정부 관계자들조차 그렇게 보기도 해 놀라기도 한다. 하지만 해커들 대부분은 (마피아처럼) 전 세계에 걸친 글로벌 조직의 구성원으로 일한다. 해킹은 국제 조직의 주요한 범죄가 됐다. →해커들은 어떤 식으로 돈을 버나. -주로 동유럽과 중국 및 동남아, 아프리카, 브라질 등에 거대 조직들이 밀집해 있는데, 통상 이들은 크게 세 가지 방식으로 수익을 창출한다. 하나는 해킹을 원하는 일반인들에게 자신들이 개발한 해킹 프로그램을 판다. 동유럽의 한 해킹 조직이 개발한 ‘제우스’라는 프로그램은 한개에 3000달러(약 330만원)가 넘는 고가에 팔린다. 두 번째는 금융기관 등을 해킹해 정보를 빼낸 뒤 해당 업체를 협박해 돈을 갈취한다(현대캐피탈 사례가 대표적). 세 번째는 해킹을 원하는 조직을 위해 대신 일해 주고 사례금을 받는다(농협 사례도 이 경로로 이뤄졌을 것으로 추정). 일종의 아웃소싱인데 해킹 계약을 따내기 위한 글로벌 조직들의 ‘수주전’(戰)도 치열하다. →이들이 벌어들이는 수익은 얼마나 되나. -해커들이 지하 경제에서 활동하다 보니 정확한 계산은 힘들다. 하지만 우리가 생각하는 것 이상으로 엄청난 돈을 버는 것은 분명하다. 국내외를 막론하고 금융기관은 해킹당한 사실이 알려지면 신뢰도에 치명적인 타격을 입는다. 때문에 해커들이 달라는 대로 거액을 주고 넘어가는 경우가 대부분이다(실제 농협도 2008년 이미 한 차례 해킹을 당했지만 이를 숨겨 온 사실이 검찰 조사로 드러났다). 금융기관이 아니어도 기업 운영에 불법적인 요소가 많은 곳은 조사받는 것 자체를 꺼리게 된다. 해커들도 이를 알고 무리한 요구를 하는데 기업 입장에선 어쩔 수 없이 현금을 주고 덮고 간다. →그렇다면 국내 기업 가운데 현대캐피탈이나 농협 말고도 이미 해커들에게 해킹을 당한 뒤 돈으로 무마하고 넘어간 곳들이 있었다는 뜻인가. -(잠시 뜸을 들이더니) 그 질문에는 답하지 않겠다. →최근 전직 해커 한명이 언론 인터뷰를 통해 “6개월이면 어떤 은행도 다 뚫을 수 있다.”고 밝혀 화제가 됐다. 결국 기업들이 아무리 보안에 투자해도 마음먹고 덤벼드는 해커들은 못 막아 낸다는 의미로 해석된다. -(여러 번 웃으며) 요즘 언론에 ‘전직 해커’라는 이들이 자주 나오던데 나도 한번 만나보고 싶다. 난 그 해커의 말에 동의하지 않는다. 아무리 뛰어난 해커라 해도 사전에 철저히 보안 시스템을 2중, 3중으로 갖춘 ‘준비된 기업들’은 절대 뚫을 수 없다. 전 세계 해커들이 노리는 구글이나 아마존, 페이스북 등은 어떻게 지금까지 건재할 수 있었겠나. 만에 하나 이를 모두 뚫고 들어올 수 있는 능력이 있더라도 이런 시스템을 뚫게 되면 반드시 흔적을 남길 수밖에 없게 돼 있다. →끝으로 해킹과 관련해 우리 사회에 당부하고 싶은 것이 있다면. -10년째 같은 얘기를 반복해야 하는 우리 현실이 참 안타깝다. 해커들은 우리가 상상하는 것보다 훨씬 치밀하게 범죄를 준비한다. 우리나라에서 보안 검색이 가장 까다롭다는 한 기업에서는 아이러니하게도 오너 등 고위층이 들어갈 때 (일행인 척) 따라 들어가면 아무 검색도 받지 않고 출입할 수 있다. 해커들은 이런 사회공학적 배경까지도 모두 분석해 일을 진행한다. 하지만 우리 기업들의 보안 의식은 낮아도 너무 낮다. 국내 굴지의 한 기업에서는 쉬는 시간마다 직원들이 회사 공장 시스템을 돌리는 메인 컴퓨터로 인터넷 서핑이나 쇼핑을 하다 악성코드에 감염돼 가동이 중단되기도 했다. 보안 시스템 설치 당시 설정해 준 비밀번호를 한 차례도 바꾸지 않고 몇 년씩 쓰다 사고를 당하는 대기업도 많다. 무엇보다 보안 문제는 정보기술(IT) 담당자가 아닌 최고경영자(CEO)가 챙기는 풍토가 마련돼야 한다. 글 류지영기자 superryu@seoul.co.kr 사진 류재림기자 jawoolim@seoul.co.kr ●김홍선 대표는 ▲1960년 서울 ▲서울대 전자공학과(학·석사) 및 미국 퍼듀대(박사) ▲미국 텍사스주립대 연구원, 삼성전자 컴퓨터사업부 선임연구원, 시큐어소프트 대표이사 등 ▲정진기언론문화상, 미국 퍼듀대 최고의 동문상, 과학기술창의상 등 수상