이란 여성이 자신의 눈을 멀게 한 남성에 마지막 자비를 베풀었다. 이란 테헤란에 사는 아메드 바라미(32)는 7년 전 자신의 얼굴에 염산을 뒤집어씌웠던 마지드 모하베디(30)에 더이상 ‘눈에는 눈, 이에는 이 형벌’(qisas·보복)을 요구하지 않을 것을 선언했다. 이란 ISNA통신에 따르면 염산테러 가해자 모하베디는 이슬람법에 따라 지난 31일(현지시간) 테헤란의 한 병원에서 눈에 염산을 주입, 실명시키는 형벌을 받기로 돼 있었다. 수술실에 들어가기 직전 바라미가 “가해자를 용서한다.”는 뜻을 밝혀 형 집행은 취소됐다. 2004년 무바헤디는 자신의 청혼을 거절한 같은 대학 여학생 바라미에 염산테러를 자행했다. 그녀는 얼굴 전체에 중화상을 입고 두 눈의 시력을 모두 잃었다. 바라미는 “가해자도 똑같은 고통을 느껴야 한다.”며 강력한 처벌을 요구했고 이란법원은 2009년 염산 처벌 요구를 수락한 바 있다. 바라미는 ISNA와 한 인터뷰에서 “7년 간 가해자에 똑같은 고통을 주기 위해서 싸웠지만 용서하기로 했다.”면서 “형 집행 그 자체 보다는 다른 나라들이 이란의 대응을 지켜보고 있는 상황을 고려했다.”고 밝혀 그녀가 애초에 이 형집행 의도가 없었음을 고백했다. 바라미의 사건은 그동안 전 세계적인 관심을 끌었으며, 인권단체로부터 이 처벌이 지나치게 잔인하고 비인권적이라는 비판을 받아왔다. 이러한 압력에도 그녀는 “나와 같은 피해자가 나오면 안된다.”며 자서전을 내는 등 ‘눈에는 눈’ 형집행을 적극적으로 요구해왔다. 이란 언론매체에 따르면 바라미가 육체적 형벌을 면해준 만큼 가해자로부터 금전적 보상을 받게 될 전망이지만 자세한 내용은 아직 알려지지 않았다. 서울신문 나우뉴스 강경윤기자 newsluv@seoul.co.kr

인터넷 포털 사이트 네이트와 소셜네트워크서비스인 싸이월드가 해커의 공격을 받아 가입자 3500만명의 개인 정보가 유출돼 파문이 확산되고 있다. 남한 인구가 4800만여명으로 우리 국민 72%의 개인 정보가 새나간 셈이니 간단히 넘길 사안이 아니다. 개인 정보 유출 사건으로는 최대인 데다 개인 아이디와 실명, 주민등록번호, 휴대전화번호, 이메일 주소 등 알짜 개인 정보가 통째로 해킹된 최악의 사고이기 때문이다. 운영 업체인 SK커뮤니케이션즈는 비밀번호와 주민등록번호가 암호화 처리됐다지만 안전하다고 장담할 수는 없다는 것이 전문가들의 견해여서 걱정이 클 수밖에 없다. 일부 회원들은 벌써 집단 소송 카페를 개설했다고 한다. 한 카페에서는 “해킹 사태를 사과의 글과 수사 의뢰 수준에서 마무리하려는 업체 측의 미약한 대응에 분노한다.”고 밝혔다. “해킹으로 인한 피해자들에게 피해 배상 대책과 재발 방지 해결책을 내놓으라.”고도 했다. 현재 경찰은 해커의 침입 경로와 개인 정보 유출 경위에 대해 수사에 들어간 상태다. 방송통신위원회도 사고 경위 파악을 위해 보안 전문가가 포함된 조사단을 꾸려 조사를 벌이고 있다. 이번 사고는 보안 수준이 높은 포털 사이트가 해킹당했다는 점에서 기존의 사고와는 차원이 다르다. 서버에 4중 방어벽이 마련돼 있어 직접 뚫기 어려운 상황인 것을 보면 회사 내부 PC를 통해 우회해 해킹을 했을 것으로 추정된다고 한다. 그런 만큼 SK컴즈가 과연 고객 정보에 대한 보호조치 및 책임을 다했는지와 내부 과실은 없었는지 등에 대해 철저한 조사가 이뤄져야 한다. 조사 결과에 따라 해당 업체가 책임질 일이 있으면 숨김 없이 공개하고, 응분의 책임도 져야 한다. 혹여 북측의 소행 여부도 배제할 수 없는 만큼 이번 기회에 정부는 사이버테러에 대한 대응 체제를 확실히 갖추는 데 역량을 모아야 한다.

국내 사상 최대 규모인 3500만명의 개인정보가 해킹으로 유출됐다. 국내 3대 포털사이트 중 하나인 네이트와 토종 소셜네트워크서비스(SNS)인 싸이월드의 가입자 개인정보가 탈취된 것으로 드러났다. 방송통신위원회와 SK커뮤니케이션즈는 28일 중국발 IP로 접근한 해커에 의해 네이트와 싸이월드의 가입자 아이디(ID)와 이름, 휴대전화 번호, 이메일 주소, 암호화된 주민등록번호와 비밀번호가 유출됐다고 밝혔다. 개인 식별이 가능한 이름과 전화번호, 이메일 주소도 대거 유출됨에 따라 이를 이용한 보이스피싱과 스팸 메일 등의 2차 피해가 우려되고 있다. 확인된 유출 정보는 3500만건으로 네이트(3300만명)와 싸이월드(2600만명)에 중복 가입한 회원 수를 고려하면 사실상 전체 가입자 정보 대부분이 외부로 빠져나간 것으로 볼 수 있다. SK컴즈는 해킹 발생 후 이틀이 지나서야 개인정보 유출을 확인한 것으로 드러나 대형 포털사이트의 보안 취약점을 드러냈다. 중국발 IP의 악성코드에 의한 고객 정보 유출은 지난 26일 발생했다. SK컴즈는 28일 오전에야 해킹을 인지해 경찰청에 수사를 의뢰했다. 경찰은 곧바로 수사에 착수했다. 정석화 경찰청 사이버테러대응센터 수사실장은 “SK컴즈 실무진 조사를 통해 유출 경로 등을 파악하고 있다.”며 “서울 성동구 성수동에 있는 SK컴즈의 인터넷데이터센터를 찾아 서버 시스템을 조사하고 내부자 소행인지 해커가 개입된 범죄인지도 규명할 것”이라고 말했다. 그동안 국내 개인정보 유출 규모는 2008년 2월 옥션 회원 1863만명의 개인정보가 노출된 것이 최대였다. 안동환·백민경·맹수열기자 ipsofacto@seoul.co.kr

노르웨이 테러 악몽의 반복을 막기 위한 각계의 발걸음이 빨라지고 있다. 참극의 현장인 노르웨이 우토야섬 노동당 청소년 캠프장을 모든 청소년을 위한 민주주의 교육 현장으로 만드는 방안도 추진되고 있다. 옌스 스톨텐베르그 노르웨이 총리는 지난 22일 발생한 연쇄테러 사건에 경찰과 보안 당국이 제대로 대응했는지 파악하기 위해 ‘7·22 특별조사위원회’를 설치하겠다고 27일(현지시간) 밝혔다. 스톨텐베르그 총리는 “이번 사태의 교훈을 얻는 게 중요하기 때문에 특별위원회는 무엇이 제대로 작동했고, 작동하지 않았는지 밝히기 위해 독립적인 조사 활동을 수행할 것”이라면서 “1년 안에 의회에 보고서를 제출하겠다.”고 말했다. 유럽연합(EU)의 대테러 전문가들은 28일 벨기에 브뤼셀에서 이번 테러와 같은 사태를 방지하기 위한 정보 교환 차원의 논의를 가질 예정이라고 AFP가 외교 소식통의 말을 인용해 보도했다. 부호들도 비극의 땅으로 변한 우토야섬을 살리려는 도움의 손길을 뻗고 있다. 노르웨이 10대 부호 중 한 명인 호텔 재벌 페터 스토르달렌(48)은 이날 우토야섬을 ‘청소년 민주주의 전당’으로 재건하기 위해 세계적인 모금 운동에 나섰다. 북유럽과 발트해 연안 지역에 최고급 호텔 체인을 거느리며 개인 재산만 85억 크로네(약 1조 6500억원)에 이르는 스토르달렌은 젊은이들이 정치에 참여하지 않는다면 민주주의는 없다면서 우토야섬을 청소년들에게 민주주의를 고취하고 정치적 ‘깨달음’을 주는 장소로 만들 계획이라고 밝혔다. 그는 “영국 가수 겸 작곡가 크리스 드버그 등 영국, 미국 예술가들의 도움을 받아 우토야섬을 살리겠다.”면서 “이미 여러 예술가들이 지원을 약속했으며, 모금액은 현재 800만 크로네로 이번 주말에는 1000만 크로네를 돌파할 것”이라고 말했다. 정서린기자 rin@seoul.co.kr

물 폭탄으로 서울의 도심기능이 거의 마비되는 일이 벌어졌다. 통합적인 국가 위기관리 시스템 부재가 빚은 인재나 다름없다는 지적이다. 자연재난, 사회적 재난 등 복합적인 재난 상황에 효과적으로 대응하려면 국가차원의 위기관리 시스템을 재정비해야 한다는 목소리가 높다. 현재 재난관리 정부 조직으로는 청와대의 국가위기관리실, 중앙재난안전대책본부, 시·도별 재난안전대책본부를 들 수 있다. 이 밖에 국가정보원은 테러문제를 전담한다. 소방방재청의 경우 태풍, 폭설, 지진 등 자연재난과 폭발 및 화재 인적재난을 담당한다. 행정안전부는 전염병, 구제역 등 사회적 재난문제를 맡는 한편 국가 재난안전총괄부서 기능도 맡고 있다. 문제는 현대적 재난의 특징인 복합적 재난상황이 생길 경우 신속하고 효율적인 대책이 이뤄지지 않고 있다는 점이다. 북한의 연평도 포격사태가 이를 웅변해주고 있다. 북한의 연평도 포격시 주민들을 신속하게 대피시킬 수 있는 지휘체계가 미비했던 데다 군과 해양경찰, 지자체 공무원들간 상호 유기적인 협조 체제가 미흡해 주민들이 큰 혼선을 빚었다. 구제역 문제도 마찬가지였다. 구제역이 생긴 원인과 예방 조치 및 사후대책을 놓고 관련 부처 간 초기대처가 미흡했었다. 이런 상황이라면 백두산에서 화산폭발이 일어날 경우, 기상청은 통보하고 방재청은 피해대책을 마련하고 통일부는 북한과의 협의를 해야 하는데 이런 부처 간 협의가 신속히 잘 이뤄지지 않을 가능성이 높다. 이 때문에 전문가들은 국가 위기관리 시스템 정비 필요성을 지적하고 있다. 충북대 국가재난관리연구소 도시방재안전센터장 반영운 도시공학과 교수는 28일 수십명의 목숨을 앗아간 이번 중부권 집중호우에 대해 “총체적으로 긴급대응하는 시스템이 약하다. 도시계획적인 측면에서 재난에 대비하는 계획을 하지 않고 그냥 무분별하게 개발하면서 생긴 문제라고 생각한다. 우면산 사태도 그렇다.”고 지적했다. 반 교수는 “통합관리를 위해서는 재난 관리 소방방재청이 주관하든지 국가적인 측면에서 어느 한군데서 이니셔티브를 가져야 한다.”고 덧붙였다. 재난안전통신망 일원화 문제도 재부상하고 있다. 재난안전통신망 일원화 사업은 정부가 2003년 대구지하철 화재사건을 계기로 추진했으나 8년째 표류하고 있다. 무선통신망은 소방방재청, 경찰청, 지방자치단체 등이 서로 개별 통신망을 사용하고 있어 2002년 감사원에서 중복투자 문제 등을 지적하며 통합망 구축 필요성을 처음 제기했다. 이 통신망이 구축되면 방재청, 경찰청, 해양경찰청, 국방부, 보건복지부(응급의료), 가스안전공사, 전기안전공사 등 재난 상황시 긴급 대응에 필요한 8개 기관이 서로 신속하게 연락할 수 있다. 강남 침수에서 드러났듯이 도심방재 기능 재정비도 시급하다. 국립방재연구소 관계자는 “최근 10년간 태풍과 집중호우 강화 및 해수면 상승 등으로 22조 2622억원 규모의 경제적 피해가 발생했다. 이 가운데 72.6%가 건물 및 인프라 시설 피해에서 발생했기 때문에 도시방재 대응대책이 시급한 시점”이라고 지적한다. 박성국·김양진기자 psk@seoul.co.kr

노르웨이 연쇄 테러사건의 범인 아네르스 브레이비크는 범행 직전 공개한 ‘2083 유럽의 독립 선언’이란 제목의 문서에서 “한국과 일본은 이민자의 유입 없이 잘 조직된 교육체계만으로도 충분한 직업인을 배출했고, 경제발전을 이뤘다.”고 주장했다. 브레이비크는 한국과 일본을 단일민족국가로 간주하고, 그것이 국가 경쟁력의 원동력이라고 본 것이다. 20세기 이후 민족과 종교는 어찌 보면 국가 내부 간, 그리고 국가 간에 벌어지는 갈등과 충돌의 가장 중요한 요인이었다. 제2차 세계대전 이후 동유럽의 ‘용장’ 티토는 발칸반도에 유고슬라비아라는 다민족(슬라브족, 세르비아족, 이슬람족, 게르만족), 다종교(가톨릭, 이슬람, 동방정교) 국가 건설에 성공했다. 그러나 티토 사망 이후 유고슬라비아가 6개 나라로 분열하는 과정에서 세르비아의 게르만계가 보스니아의 이슬람계 주민을 무차별 학살하는 ‘인종 청소’라는 참극이 발생했다. 아프리카의 수단에서는 아랍계와 아프리카계, 이슬람과 기독교 등이 얽히고설킨 가운데 정부군과 반군이 충돌하면서 무려 30만명이 희생되는 내전이 벌어졌다. 그런가 하면 같은 이슬람 국가이면서도 사우디아라비아, 이라크 등 아랍계 중동 국가들은 아리안계 페르시아 민족이 주축인 이란과 대립하고 있다. 여러 인종과 민족, 종교가 어우러진다고 반드시 문제가 생기는 것은 아니다. 말레이시아와 싱가포르의 경우 원주민은 정치권력을, 화교는 경제권력을, 인도 출신은 전문직을 주로 담당하는 등 나름대로 공존의 질서를 유지하고 있다. 우리나라는 최근 들어 다문화 사회에 대비하라는 촉구의 목소리가 나오고 있으나 여전히 단일민족국가 의식이 강하다. 지난해 2월 5일 정운찬 당시 국무총리는 국회에 출석, ‘1민족 1국가 체제’의 통일헌법을 준비 중이라고 밝혔다. 정부나 기업 조직 내에서 ‘순혈주의’라는 말이 나오는 것도 뿌리깊은 단일민족 의식의 방증이다. 이 때문에 유엔 인종차별철폐위원회는 2007년 우리 정부에 “단일민족 국가의 인종적 우월성을 극복하라.”는 취지의 권고를 하기도 했다. 테러 사건으로 노르웨이 전체가 큰 충격과 슬픔에 빠진 가운데 옌스 스톨텐베르그 총리는 24일 연설에서 “우리는 더 큰 민주주의와 개방성, 그리고 인류애로 대응하겠다.”고 말했다. 국제화, 세계화의 시대에 이주민이 증가하고 다문화 사회로 바뀌는 길을 피할 수 없다면 고심 끝에 나왔을 스톨텐베르그 총리의 연설이 좋은 방향타가 될 수 있을 것이다. 이도운 논설위원 dawn@seoul.co.kr

극우 세력의 득세와 맞물려 ‘제2의 노르웨이 테러’가 발생할 우려가 높아지면서 유럽과 미국이 바짝 긴장하고 있다. 유럽과 미국의 보안당국은 자국 내에서 활동하는 극우단체에 대한 감시를 강화하는 등 초비상이다. 영국수호동맹(EDL), 성전기사단 등 자국 극우단체가 노르웨이 테러 용의자인 아네르스 베링 브레이비크와 접촉했다는 보도에 충격을 받은 영국은 대테러전략까지 전면 재검토할 태세다. 25일(현지시간) 국가안전보장회의를 주관한 데이비드 캐머런 영국 총리는 경찰, 안보 당국자들에게 극우단체에 대한 감시를 강화하고 ‘모방테러’가 발생할 가능성에 대비해 비상계획을 마련하라고 지시했다. 캐머런 총리는 브레이비크가 범행 직전 올린 1500쪽짜리 성명서에서 EDL 지도자들과 수차례 접촉하고, 2002년 성전기사단의 후계자로 뽑혀 다른 7명의 회원과 영국 런던에서 만났다고 진술한 데 대해 “매우 심각하게 여기고 있다.”면서 “끝까지 추적조사할 것”이라고 밝혔다. 야당인 노동당도 정부의 반테러방지 전략을 재검토하라고 압박했다. 핀란드 경찰도 이날 노르웨이 연쇄 테러와 관련, 극우주의자들이 음모를 꾸몄을 가능성에 무게를 두고 인터넷 감시를 강화하겠다고 밝혔다. 호세 루이스 로드리게스 사파테로 스페인 총리는 런던에서 캐머런 총리와 회담한 뒤 기자회견에서 이번 사건에 유럽 각국이 공동으로 대응해야 한다고 주장했다. 브레이비크의 성명서에서 “무슬림들의 유럽 식민지화를 막기 위해 잔혹하고 대담한 작전을 펴야 한다.”고 주장한 반(反)무슬림 사상이 미국 내 극우세력들에게서 영향을 받은 것이라는 전문가들의 주장이 나오면서 미국에서도 극우테러에 대한 불안이 고조되고 있다. 브레이비크는 미국 뉴욕 그라운드제로 근처에 이슬람 센터 건립을 반대하는 시위를 조직하는 등 미국에서 반이슬람 운동을 이끄는 로버트 스펜서 미국반이슬람화단체(SIOA) 창립자를 자신의 성명서에 50차례 이상 언급하면서 “스펜서에게 노벨평화상을 수여하는 것은 탁월한 선택”이라고까지 떠받들었다. 스펜서는 NBC와의 인터뷰에서 노르웨이 테러는 자신과 관련 없는 일이라고 잘라 말했지만 최근 미국 내에서는 테네시주 모스크 방화, 플로리다·미시간·오리건주 폭발사건 등 무슬림세력에 대한 증오 테러가 빈번이 일어나고 있다. 이 때문에 전문가들은 미국 정부도 극우테러에 대한 경각심을 가져야 한다고 경고하고 있다. 미 국토안보부에서 국내테러전문가로 활동하며 2009년 이미 미국 내 극우세력과 증오집단의 급속한 증가를 경고했던 대릴 존슨은 “가장 두려운 것은 우리도 (노르웨이 테러와) 비슷한 공격을 당할 수 있다는 것”이라고 우려했다. 정서린기자 rin@seoul.co.kr

“시위가 아니라 테러다.” 중국이 신장(新彊)위구르자치구 허톈(和田)에서 발생한 유혈사태에 대한 대대적인 선전전에 돌입했다. 이번 사태가 주민들의 평화시위를 유혈진압하면서 비롯됐다는 해외 위구르인 단체들과 서방언론들의 주장에 대한 본격적인 대응으로 풀이된다. 2009년 7월 우루무치 유혈시위 때에도 중국 정부는 국내외 분리주의 세력이 조직적으로 테러를 선동했다는 주장을 펼친 바 있다. 이번 사태를 처음 보도한 관영 신화통신은 20일 허톈시 공안과 당 관계자들을 인용해 이번 사태의 전모를 상세히 전하면서 “허톈시 공안파출소를 습격한 ‘폭도’ 14명을 사살하고, 4명을 체포했다.”고 밝혔다. 통신은 살해된 인질 2명과 무장경찰 1명, 경찰 보조원 1명 등 4명 가운데 인질들은 여성과 10대 소녀였다고 덧붙였다. 통신은 ‘폭도’들이 위구르족인지는 직접 밝히지 않았지만 파출소 소장 등의 인터뷰를 통해 “파출소에 난입한 사람들은 20~40대의 남성들로 ‘알라는 유일하다’는 종교구호를 외쳤고, 허톈 지역의 말투를 쓰지 않았다.”며 이들이 외부의 위구르 분리주의 세력임을 은연 중 시사했다. ‘폭도’들의 잔혹성을 집중 강조하기도 했다. 파출소 소장 아부라이티는 “그들의 목적은 오로지 살인이었다.”며 “희생자들의 코와 귀가 칼로 무참하게 잘려나가 있었다.”고 전했다. 하지만 이들의 인터뷰에 따르면 ‘폭도’들은 화염병과 돌, 칼만 소지했을 뿐이어서 과연 이들이 무장경찰의 강력한 화력에 대응할 생각이 있었는지에 대해 의문을 남겼다. 베이징 박홍환특파원 stinger@seoul.co.kr

“압수수색은 가능합니까?”(대검찰청 관계자) “우리도 해당 기업 데이터가 어디에 있는지 알 수 없습니다. 클라우드 환경에서 압수수색은 불가능합니다.”(KT 클라우드 담당자) 지난 4월 대검 디지털 포렌식 검사와 수사관들이 KT 천안 클라우드데이터센터(CDC)를 이례적으로 방문했다. 기업 수사의 핵심인 서버 압수수색이 가능한지를 현장 확인하는 게 목적이었다. 클라우드 서버에 대한 질의응답 과정에서 ‘압수수색 불가’라는 결론이 나오자 대검 수사관들의 표정은 어두워졌다. 국내 기업용 ‘클라우드 컴퓨팅’(cloud computing) 서비스가 빠르게 확산되면서 검찰과 경찰이 골머리를 앓고 있다. 기업 정보가 모이는 내부 서버만 압수하던 기존 수사 방식이 더 이상 통하지 않는 시대가 온 것이다. 구글, 애플, 아마존부터 삼성, LG, SK, KT 등 국내 대기업들이 속속 클라우드에 진출하며 ‘구름 위의 전쟁’을 벌이고 있지만 일선 수사기관에는 먹구름만 드리우고 있다. 국내 500여개 기업이 이용하고 있는 KT 클라우드 서비스의 경우 고객 데이터는 가상(버추얼) 서버의 스토리지에 랜덤(무작위)으로 분산 저장된다. 물리적 저장 매체인 서버와 스토리지가 기업 고객에 할당되는 방식이 아닌 가상 공간에 일정 크기의 데이터로 쪼개져 여러 가상 서버에 분산된다. 이 때문에 클라우드 시스템의 경우 어느 서버에 특정 데이터가 저장됐는지 파악할 수 없다. 국내에서도 우려는 현실이 되고 있다. 지난 5월 서울경찰청 사이버범죄수사대는 위치정보보호법 위반 혐의로 애플에 압수수색을 시도했지만 결국 포기했다. 관련 데이터가 미국 본사 서버에 저장돼 불가능하다고 판단했다. 전문가들은 클라우드 서비스의 확산으로 기업뿐 아니라 개인용 클라우드도 범죄 사각지대가 될 수 있다고 본다. 정석화 경찰청 사이버테러대응센터장은 “한국뿐 아니라 전 세계 수사기관과 법집행기관에서 클라우드 시스템이 이슈가 되고 있다.”며 “아직은 기업 전산 자원을 재래식 서버에서 직접 관리하는 회사가 많지만 클라우드 서비스가 확대되면 국내 압수수색에도 큰 영향을 줄 것으로 본다.”고 말했다. 검찰의 상황 인식도 같다. 안성수 대검 디지털수사담당관은 “법원에서 발부받은 영장으로 외국 수사기관과 공조해 데이터를 들여올 수 있지만 현실성이 낮다.”며 “앞으로 압수수색을 실패하는 사례가 늘어날 게 분명하다.”고 말했다. 검찰은 사이버 범죄에 대한 글로벌 공조 체제를 강화하기 위해 국제 사이버 범죄조약인 ‘부다페스트 조약’ 가입을 추진한다는 계획이다. 부다페스트 조약은 인터넷 네트워크에 대한 해킹, 돈세탁 등에 있어서 국가 간 공동 대처를 명기하고 있다. 안동환·백민경·강병철기자 ipsofacto@seoul.co.kr [용어클릭] ●기업용 ‘클라우드 컴퓨팅’(cloud computing) 기업 데이터와 소프트웨어를 클라우드 업체의 서버에 저장한 후 필요할 때마다 인터넷을 통해 불러내 사용하는 서비스다. 고정 비용이 들지 않고 클라우드 업체의 서버와 저장공간을 쓴 만큼 사용료만 지불하면 되기 때문에 인기가 높다.

정부가 국가 사이버 공격 방어를 위한 작전계획을 처음으로 만든다. 국방부는 1일 국방부 직할부대로 승격된 사이버사령부가 사이버 공격과 테러로부터 군과 국가 사이버 방어를 위한 작전계획을 수립 중이라고 밝혔다. 사이버사령부는 국방정보본부 예하부대로 운영됐지만, 사이버 공간에서 테러 대응능력을 강화하고 북한의 도발에 즉각 대응할 수 있도록 국방부 직할부대로 변경해 출범했다. 사이버사령부 관계자는 “연내에 사이버전 교리 및 작전계획을 수립할 계획”이라면서 “국방 인트라넷까지 침범하는 해킹을 저지하는 기술도 개발 중”이라고 설명했다. 또 다른 관계자는 “(작계는) 국가적인 사이버 방어 계획으로 국정원과도 연계된 작전 계획이 포함된다.”고 전했다. 앞으로 사이버사령부는 전·평시 사이버전 수행과 국방 사이버전 기획, 계획, 시행, 유관 기관 간 정보공유 및 협조체계 구축 등의 임무를 수행한다. 이에 따라 사이버전을 위한 작계는 국가 및 국방 사이버망에 대한 공격과 방어에 대한 모든 내용을 담게 된다. 이와 함께 전문인력도 보강할 계획이다. 국방부는 사이버전 수행을 위한 민간 전문가를 특채하는 한편 민간대학에 설치되는 사이버국방학과 출신자들을 지속적으로 영입할 방침이다. 특히 민간 기업의 사이버 전문가를 영입해 사이버전 능력을 키울 예정이다. 사이버사령부 관계자는 “400여명의 사이버사령부 인력을 500여명으로 증편하는 계획을 추진 중”이라면서 “북한의 사이버전 위협에 대비해 인력을 계속해서 보강할 것”이라고 말했다. 오이석기자 hot@seoul.co.kr

‘신뢰의 대명사’였던 제1금융권 등의 고객 정보 1900여만건이 유출된 것으로 확인<서울신문 6월 24일자 1면> 되면서 국민들은 ‘내 정보가 어디로 새고 있지 않나.’하는 불안한 마음이 부쩍 커지고 있다. 특히 유출된 개인정보는 각종 범죄에 악용되기 십상이어서 실태 파악 및 보호조치 마련이 시급한 실정이다. 이에 본지 기자가 직접 개인정보 유출 여부를 점검해 봤다. 평소 음란광고, 대출광고 등 스팸 문자메시지가 하루에 수차례씩 휴대전화로 들어와 개인정보 유출이 크게 의심됐던 터였다. 결과는 가히 충격적이었다. 27일 명의도용 여부를 확인해 주는 S사이트에 들어가 기자의 주민등록번호를 입력했다. 기자가 사는 서울을 포함해 전국 11곳에서 기자의 명의가 사용됐다는 결과가 나왔다. 기자는 서울 이외에서는 주민등록번호를 입력해 아이디 생성 등을 한 적이 없다. 무엇보다 놀란 것은 기자의 주민등록 번호가 해외 국가 1곳에서 사용된 것으로 나타났다는 점이다. 기자는 해외에서 그런 적이 없다. 이 밖에 누군가가 기자의 주민등록번호로 실명을 확인한 뒤 인터넷을 이용한 사례가 93건(성공 69건, 실패 24건)이었다. 누군가가 내 아이피를 추적한 경우도 35건이나 됐다. 기자도 개인정보 유출 피해의 예외가 아니었던 셈이다. 개인정보 유출 여부는 포털사이트를 통해서도 확인할 수 있다. 네이버와 다음 등 포털사이트에 들어가 로그인한 뒤 ‘내정보’ 항목으로 들어가면 개인 ‘로그인 기록’을 살펴볼 수 있다. 만일 현재 자신이 사용하는 컴퓨터 아이피 주소 이외에 다른 아이피가 사용된 것으로 나타난다면, 개인정보가 유출된 것으로 의심해 볼 수 있다. 언론보도 등을 적극적으로 활용해 개인정보 유출을 확인하고 대처방법을 찾는 것도 좋은 방법이다. 경찰청 사이버테러대응센터는 “금융기관이든, 대부업체든 관계없이 경찰 수사를 통해 언론에 보도되면 피해 의심이 드는 개인은 정보 유출 여부를 문의하면 된다.”고 밝혔다. 예컨대 신문 기사 또는 경찰 발표에 ‘○○은행’ 등 특정 금융기관 이름이 드러났을 경우, 해당 기관에 “내 자신의 개인정보가 유출됐는지 여부를 알려 달라.”고 요청하면 된다. 이와 함께 해당 경찰서 등에도 개인정보 유출 여부에 대한 정보공개를 청구할 수 있다. 올 9월부터는 금융기관 등 업체들이 개인정보 유출 사실을 파악할 경우 국민들이 관련 정보를 제공받을 수 있다. 지난 3월 제정돼 9월 시행을 앞둔 ‘개인정보보호법’은 업체들이 개인정보 유출 사실을 파악하는 즉시 피해자들에게 피해 사실을 통보하도록 의무화하고 있다. 한국인터넷진흥원(KISA) 관계자는 “평소에 개인정보가 유출되지 않도록 스스로 신경쓰는 것이 가장 좋은 방법”이라면서 “개인정보 유출 사이트 등을 통해 주기적으로 정보 유출 여부를 확인하는 동시에 주민번호 대체수단인 ‘아이핀’ 등도 적극 활용해야 한다.”고 조언했다. 김진아기자 jin@seoul.co.kr

버락 오바마 미국 대통령은 23일 3만 3000여명의 미군을 내년 여름까지 철수시키는 것을 비롯해 아프간 주둔 미군의 철군 규모와 향후 일정 등을 발표했다. 앞서 19일 로버트 게이츠 국방장관은 아프간 탈레반 반군과 예비회담을 벌이고 있다고 밝혔다. 아프간에서 점진적으로 발을 빼면서 탈레반과의 공존 의지를 밝힌 것이다. 2009년 대통령에 취임한 오바마는 전임 조지 부시 대통령이 ‘테러와의 전쟁’을 내세우며 벌여 놓은 아프간 전쟁을 계승했다. 아프간전 상황이 미국의 안전에 직결되고, 테러와의 전쟁에서 이기기 위해 어쩔 수 없다는 판단에서였다. 그렇지만 오바마는 전임자와는 다른 정책의 변화를 시도했다. ‘전지구적인 테러와의 전쟁’ 및 ‘이슬람 과격주의’라는 타깃에서 ‘극단적인 폭력주의’ 분쇄로 목표를 옮겼다. 타깃의 범위를 줄이면서 보다 확실하게 처리하겠다는 뜻이었다. 과격 사상에 빠진 일부 무슬림들이 현실 세계에 테러리스트로 등장하는 것을 막아 보자는 것이다. 이 같은 목표를 총과 칼을 넘어선 이데올로기와 의식의 전쟁을 통해 달성해 보자는 시도도 담았다. 2009년 6월 카이로대학에서 행한 오바마의 연설에 이 같은 생각이 잘 나타나 있다. 오바마는 미국의 안전을 위협하는 극단적인 폭력주의에는 적극적으로 대응하겠다는 의지를 밝혔지만 대다수 이슬람국가와 무슬림들에 대해선 편견의 굴레속에 넣어서 대하지는 않겠다고 밝혔다. 이슬람국가들과의 관계발전도 강조했다. ‘아프간인에 의한 아프간 정책’도 진전됐다. 하미드 카르자이 아프간 정부가 뿌리를 내릴 수 있도록 시도한 것도 그 같은 노력 가운데 하나다. 미국 역시 끝이 없는 전쟁을 계속할 생각은 갖고 있지 않다. 미국과 동맹국들은 아프간에서 수렁에 빠져 버린 옛 소련의 전철을 뒤따르지 않으려고 경계해 왔다. 아프간에서의 철군 결정이 부시 전 대통령이 세운 목표들(테러활동 근거지를 없애고, 탈레반 무장세력을 축출한다는)을 달성했기 때문은 물론 아니다. 미국과 동맹국들이 빠져나갔을 때 아프간은 다시 탈레반의 손으로 넘어갈 가능성이 높고, 다시 테러 근거지로 활용될 우려도 크다. 미국이 심어 놓은 카르자이 정권은 겨우 수도인 카불 주위에서만 통치권을 행사하는 최약체 정부이다. 국토의 80%가량이 탈레반이나 탈레반에 우호적인 지방군벌들에 의해 장악돼 있다. ‘농촌이 도시를 포위한 상황’이 전략 구도다. 카르자이는 대통령이 아니라 카불 시장이라는 조롱이 단순한 우스개만이 아니라는 데 문제의 심각성이 있다. 카르자이 정부의 능력뿐 아니라 도덕성과 내부 갈등 및 혼란도 외국군의 철수 이후 정권 교체 가능성을 높인다. 정치 부패, 부족 간 갈등과 알력 등은 탈레반의 귀환을 재촉하고 있다. 미국이 지난 10년간 심혈을 기울인 민주주의와 인권의 보급 결과도 미미하다. 탈레반의 이슬람교법은 아프간 대부분의 지역에서 통용되고 있다. 테러의 토양이 되는 사회경제적 조건도 달라지지 않았다. 빈곤과 낙후, 불평등과 사회적 편견은 여전히 나아질 기미를 보이지 않는다. 이런 상황에서 미국과 국제사회는 테러와의 전쟁의 성과를 살리기 위해 어떻게 해야 할까. 관건은 탈레반과의 관계를 새롭게 설정하고 탈레반의 미래와 지위를 인정해 주는 데 있다. 지난 17일 미국과 국제 사회는 이와 관련된 의미 있는 발걸음을 디뎠다. 알카에다와 탈레반에 대한 제재 조치를 분리하기로 결정한 것이다. 국제연합은 이날 이와 같은 내용의 결의안을 채택했다. 결의안은 “탈레반이 알카에다와 관계를 정리하고 발을 끊을 때 국제사회로의 복귀 등 미래가 있다.”는 메시지를 전하고 있다. 알카에다의 주요 목표는 전 세계에서 서방세력과의 성전을 전개해 이슬람국가, 종교국가를 건설하는 것이다. 반면 탈레반의 목표는 자기 나라 안에 맞춰져 있다. 이미 미국과 카르자이 정권은 탈레반과 협상을 시작했다. 미흡하지만 그래도 실마리를 찾아가는 아프간 문제의 새 발걸음에 기대를 걸어 본다.

요오드, 세슘, 스트론튬 등 낯선 원소의 이름이 대중에게 회자되고 있다. 일본 대지진으로 인한 해일과 원전사고는 천재(天災)이지만, 방사능 유출과 확산은 인재(人災)에 가까워 보인다. 9·11테러와 허리케인 카트리나가 미국 정부 운영체계를 근본적으로 바꾸어 놓았듯이 일본 정부도 커다란 변화의 요구에 직면할 것이다. 세계 최고의 재난대응체계를 보유하고 있는 미국과 일본마저도 이러할진대, 증가하는 재난과 위기, 급속도로 변하는 모바일 혁명 등 기술 환경의 변화에 대한 우리의 대응은 말할 필요도 없다. 그뿐만 아니라, 이들 재난과 기술변화를 관리하고 대응해야 할 정부 조직은 변화의 속도를 따라가지 못하고 있다. “소 잃고 외양간 고친다.”는 비판을 받는 것이 그래서다. 늑대의 위협을 내다보고, 지금의 울타리는 늑대를 막기에 부적절하니 개·보수해야 한다는 것을 알려주는 누군가가 있어야 하는데, 정부 내에서 이런 역할을 하고 있는 것 중의 하나가 정부 조직진단·컨설팅이다. 한 부처가 다른 부처를 컨설팅한다는 것이 어색하게 들릴 수도 있지만, 선진외국의 정부기관에서는 직무분석 등의 컨설팅을 다른 기관을 위하여 수행해 주고 있다. 실제로 국내 정부조직들 중 컨설팅을 받은 기관들은 외부 용역을 한 것보다 훨씬 낫다고 입을 모은다. 그 이유는 컨설팅이 철저히 삼각 협업 방식으로 이루어지기 때문이다. 즉, 정부 내 조직담당 부처와 컨설팅 대상기관 그리고 외부 전문가 등이 함께 문제점을 진단하고 해결책을 모색함으로써 보다 현실적이고 수용 가능한 대안을 낼 수 있는 것이다. 이러한 협업 컨설팅 방식을 먼저 활용한 곳은 농촌진흥청을 비롯하여 국립중앙과학관 등 대국민 접점에 있는 기관들이다. 이들 기관은 컨설팅 이후, 성공적으로 변화하고 있는 것으로 평가받고 있다. 농촌진흥청은 청장과 직원들이 함께 기발한 아이디어를 내고 토론하는 ‘황당무계’라는 소통 프로그램을 도입하였고, 간부식당도 세미나와 토론을 위한 장소로 탈바꿈시켰다. 그 결과, 농산물 산업화 및 식량 전쟁 대비 전략을 고민하고, 민간경제연구소 수준 이상의 보고서도 발간하여 호응을 얻고 있다. 국립중앙과학관의 경우, 창의적 과학 체험활동, 찾아가는 과학 전시 등 고객중심의 사업 개발로 관람객이 1년 새 75만명에서 88만명으로 17.3% 증가하였다. 최근에는 기상청에서 지진·해일, 화산 폭발 등 대규모 자연재해 대응 전략 개발을 시작하였고, 여러 부처에서 이미지 개선, 업무 프로세스 개선 등을 의뢰하고 있어 컨설팅의 인기가 상승 중이다. 미국의 사회생물학자인 레베카 코스타는 오늘날 인류가 당면한 문제들이 너무 복잡해서 문제 해결이 ‘교착상태’에 빠져 있다고 진단한다. 벤처 스타일의 도전과 변화만이 이를 극복할 수 있다고 역설하며, 자신의 책을 다가오는 외부 위협을 알려주는 ‘경계병의 딱따기’ 소리에 비유했다. 자연재난, 경제위기 등 점증하는 위기상황에서 고민하는 여러 나라의 정부를 보며, 우리 정부의 진단·컨설팅도 ‘경계병의 딱따기’ 같은 역할을 잘해 나가길 기대해 본다.

내년 말부터 부처별 입주가 시작되는 세종시 정부청사에 민간 경비요원이 투입되고 건물 외벽에 울타리가 쳐지는 등 보안이 한층 강화될 것으로 보인다. 22일 행정안전부가 최근 비공개 용역 발주 뒤 보고받은 ‘세종시 정부청사 방호·보안을 위한 연구 보고서’에따르면 비용절감 차원에서 민간 경비업체 용역 직원을 투입하는 방안이 제안됐다. 현재 청사 방호원은 기능직 공무원으로만 채용하고 있다. 또 테러·안보사태에 효과적인 대응을 위해 ‘시민친화적인 열린 청사’ 개념이 상당부분 수정될 방침이다. 행안부 관계자는 “용역 연구 결과 연평도 포격사건 등 안보 위협이 높아지는 상황에서 국가 주요행정기관 테러, 불법시위에 대한 효과적인 대응을 위해 보안조치를 강화할 필요가 있는 것으로 지적됐다.”고 밝혔다. 이에 따라 행안부는 건물 전체 외벽에 생나무 울타리를 설치하고 총리집무실, 국무회의장 등 주요시설 주변에 한해 물리적 울타리를 치는 방안을 검토하고 있다. 특히 민간경비원을 부분 활용해 방호인력 증원을 최소화할 방침이다. 행안부 관계자는 “청사는 정부보안시설 가급으로 분류돼 경비인력을 모두 공무원으로 채용하고 있지만 인력 증원에 한계가 있을 것으로 보여 민간 경비업체 전문요원을 일부 채용할 계획”이라고 밝혔다. 이재연기자 oscal@seoul.co.kr

교통시스템이 마비돼 순식간에 도심 사거리가 주차장으로 변하고 교통사고가 이어진다. 금융·통신·전기·가스·수도·원자력 등 기간시설 시스템 전체가 순차적으로 마비된 후 통제불능의 상태에서 누군가의 의도에 따라 폭주한다. 지난 2007년 개봉한 헐리우드 영화 ‘다이하드 4.0’에서 테러리스트인 토마스 가브리엘은 컴퓨터만으로 역대 그 어떤 무기보다 더 강력한 미국의 위협이 된다. 사이버보안 전문가 8인을 대상으로 영화 속 상황이 오늘날 대한민국에서 재연될 가능성에 대해 물었다. 7명이 ‘충분히 가능한 시나리오이며 실재적인 위협’이라는 대답을 내놓았다. 우선적인 공격타깃으로는 전력망을 꼽는 사람이 많았고, 대비책으로는 내부자 의식 강화가 중점적으로 지목됐다. 이들이 말하는 문제점과 해결책을 일문일답으로 정리했다. 　●1.국가기간시설 장악 가능한가?/2.어느 기간망이 우선적인 공격대상이 되는가?/3.정부와 군은 안전한가?/4.사이버전 피해 최악 시나리오는?/5.사이버망 강화 방안은? 　 　▲원동호 성균관대 정보통신학과 교수 　1.충분히 가능한 시나리오다. 2.전력망이 가장 우선적인 목표가 될 것이다. 피해가 막대한 반면 발전소 침입 자체가 어렵지 않다. 3.집중적인 타깃이 되는 만큼 안전하지 않다. 4.전력망과 교통시설이 마비되면 피해가 기하급수적으로 늘어날 수 있다. 5.안전하다고 생각하고 시스템을 만드는 것이 문제다. 이중삼중으로 만들면 이용하는 사람들이 불편하다고 생각한다. 　 　▲이종락 서울호서전문학교 사이버해킹보안과 교수  　1.스카다 시스템 진입만으로도 영화 속 일이 현실화될 수 있다. 2.발전소가 우선적인 타깃이 될 것이다. 컴퓨터로 원격조종을 하는 모든 것들이 목표가 될 것이다. 3.국가망은 물리적으로 내부망과 외부망을 분리하도록 돼 있지만 지켜지지 않는 경우가 많다. 하위기관으로 갈수록 어떤 부분이 밖으로 노출되는지 알기 힘들다. 반면 국방부는 관리체계 자체가 외부로 알려지지 않아 비교적 안전하다. 4.대형 댐의 수문을 열면 서울이 물바다되는 일도 가능하다. 5.스카다 시스템을 개별적으로 운영하는 것이 바람직하다. 백업을 철저히해 만약의 사태에 대비하고, 시스템 관리자들의 처우개선을 통해 보안의식을 강화하는 것이 바람직하다. 　 　▲임종인 고려대 정보보호대학원 교수 　1.지난해 이란 핵시설 사건에서 보듯이 가능성이 충분하다. 2.스카다 시스템과 지멘스 소프트웨어를 사용하는 모든 시설이 동일하게 타깃이 될 수 있다. 3.국가망과 기간시설의 보안장치가 더 위험하다. 고인물이 썩는다고 폐쇄망으로 운영될 뿐 아니라 점검도 자체적으로 진행해 외부침입에 대한 대비책이 부족하다. 4.공항과 원전이 위험하다. 곧바로 대형참사로 이어진다. 5.해킹에 대응할 컨트롤타워가 필요하다. 국정원과 청와대가 정부공조를 중심으로 한 대응책을 마련하는 것이 좋다. 　 　▲정완 사이버범죄연구회장(경희대 법학전문대학원 교수) 　1.인터넷 대란을 비롯해 모든 것이 가능하다. 2.인터넷 마비가 우선적으로 이뤄질 것이다. 개별 조직들의 연결고리를 모두 끊으면 혼란을 유발하기에 가장 용이하다. 3.정부망 역시 외부와 어떤 형태로든 연결돼 있는 만큼 위험하다. 4.기간전산망, 금융, 국방, 통신망이 마비되면 아무것도 할 수가 없다. 5.해킹범죄에 대한 통합 대응기관이 필요하고, 전문가들의 데이터베이스도 마련해야 한다. 중국 등 정부규제가 약한 나라에 대한 스크린도 강화해야 한다. 　 　▲나중찬 한국전자통신연구원(ETRI) 보안관제기술연구팀장 　1.충분히 가능하다. 2.전력이 우선적이다. 전력망이 마비되면 인터넷은 물론 생활 자체가 불가능하다. 3.정부망 설계가 아무리 탄탄해도 개별 부처들과 산하기관이 그 만큼 수준을 갖추지 못하면 어느 곳에서건 구멍이 뚫릴 수 있다. 군도 마찬가지다. 4.어떤 기간시설이든 1시간만 중단되면 도시와 국가 전체가 마비된다는 연구결과가 있다. 5.내부 경계를 강화해야 한다. 대문을 단단하게 해도 창문을 열어두면 문제가 생긴다. 　 　▲원유재 한국인터넷진흥원 인터넷침해예방단장 　1.가능하다. 해킹에 제약은 없다. 2.인터넷이 타깃이다. 여러사람들이 사용하기 때문에 침입 자체가 쉽다. 3.정부망은 동작환경이 민간과 다른 경우가 많아 뚫기 어렵다. 그러나 특정 소프트웨어를 노린 새로운 악성 코드를 만들어낸다면 위험해진다. 4.인터넷이 마비되는 순간 상상하는 어떤 시나리오도 가능하다. 5.스카다 시스템 네트워크를 개별적으로 관리해야 한다. 수자원공사의 댐관리와 화력발전소, 원전 등은 개별적으로 관리해야 만약의 사태에 피해를 최소화할 수 있다. 　 　▲이정현 숭실대 컴퓨터학과 교수 　1.가능하다. 2.다양한 사용자가 있는 이메일이나 USB 등을 통해 원격조종이 가능한 코드를 최대한 많은 곳에 심어두는 것이 첫 단계가 될 것이다. 3.마이크로소프트의 윈도를 사용하는 정부망과 기간시설은 어느 곳이든 타깃이 될 수 있고 뚫릴 수 있다. 4.이동통신망과 금융서비스가 마비되면 사회적 혼란이 야기돼 통제불능의 상태가 될 것이다. 5.내부자의 인식전환이 중요하다. 무심코 한 행위가 시스템 자체를 마비시킬 수 있다는 의식을 심어야 한다. 　 　▲서의성 울산과기대 전기전자컴퓨터공학부 교수 　1.불가능하다. 실제 해킹과 사이버테러의 효과가 전국가적으로 확산되기는 쉽지 않다. 2.디도스처럼 인터넷 사용을 막는 방안이 가장 현실적이다. 3.정부망과 군 모두 내부자가 공모한다면 시스템을 통째로 날릴 수 있다. 4.민간기관모두 국가와 기간산업에서 데이터와 백업데이터가 모두 삭제된다면 걷잡을 수 없는 상황이 발생할 수 있다. 5.국내외 모니터링을 강화하고 내부자들의 잘 관리해야 한다. 박건형·맹수열기자 kitsch@seoul.co.kr

국방부가 북한의 다양한 사이버 공격에 대비하기 위해 사이버사령부에 대한 전력 보강을 본격화한다. 국방부는 지난 4월 정보사령부 예하 부대이던 사이버사령부를 국방부 직할부대로 변경하고 조직을 키우는 것을 주요 내용으로 하는 법령을 입법 예고하고 이달 중 시행에 들어간다. 특히 사이버전과 전자전에 대응하기 위해 500여명에 불과한 사이버사령부의 규모도 3년 이내에 수천 명으로 증원할 예정이다. 국방부 고위 관계자는 12일 “북한이 전문 해커를 대거 양성하며 사이버전 능력을 키우고 있는 만큼 우리 군도 테러에 즉시 대응할 수 있는 능력을 갖추기 위해 노력하고 있다.”고 말했다. 특히 군은 올해 들어 군 간부 개개인을 해킹의 매개로 사용하기 위한 북한의 움직임이 급속히 확산되자 24시간 감시체계를 가동하기도 했다. 이와 함께 사이버사령부는 해커 수준의 전문인력을 채용하고, 전산 등 관련 병과 간부들을 전문 요원으로 육성하고 있다. 특히 사이버전을 위한 전문인력 양성을 위해 국방부가 최근 고려대 정보보호대학원에 30명 규모의 사이버국방학과를 신설하는 계획을 마련한 것으로 알려졌다. 이 같은 조치는 지난 정권부터 추진해온 ‘국방개혁 2020’과 올해 추진 중인 ‘국방개혁 기본계획 11-30’의 일부이기도 하다. 두 계획이 완성되면 통합 지휘체계를 위한 ‘전술·지휘·통제·자동화체계(시포아이·C4I)’는 좀 더 안전해진다. C4I가 사이버 공격에 무너지면 군 작전은 만회하기 어려울 만큼 손상을 입게 된다. 국방부는 북한의 공격으로 추정되는 사이버 공격이 사회 전반에 걸쳐 일어나면서 사이버 전력 강화에 더욱 속도를 내 왔다. 오이석기자 hot@seoul.co.kr

미국 정부는 해킹이 미국에 대한 무력 공격행위라는 생각을 굳혔다. 백악관은 지난달 미 군수업체 록히드 마틴이 해킹 피해를 당한 직후 사이버보안 방안을 논의한 결과 군사적 대응 방침을 정했으며, 해킹을 ‘전쟁행위’로 명시한 보고서를 채택한 것으로 알려졌다. 미국 정부는 해킹이 진주만 공습이나 9·11테러처럼 기습적으로 허를 찌를 것을 우려하는 눈치다. 사실 미국이 해킹 피해에 대해 경각심을 본격적으로 가진 것은 2년여 전부터다. 미 국방부는 2009년 1월 국방보고서에서 ‘네트워크 중심의 전투’(NCW)를 미군의 핵심역량으로 규정했다. 이어 버락 오바마 대통령은 네트워크 보안문제를 총괄하고 미래의 사이버전에 대비하기 위해 백악관에 국가 사이버 보안조정관을 뒀다. 사이버 보안 조정관은 사이버 테러 발생시 국가안전보장회의, 국방부, 국토안보부 등과의 협력을 바탕으로 총지휘관 역할을 수행한다. 그해 5월 미군 전략사령부는 군인 2000~4000명으로 구성된 ‘네트워크전 특수부대’ 창설을 추진하고 있다고 밝혔다. 그 다음달 로버트 게이츠 국방장관은 ‘사이버사령부’를 창설, 기존의 사이버 전력의 통합을 도모하는 정책을 발표했다. 사이버사령부는 지난해 10월부터 본격 가동에 들어갔다. 사이버사령부는 미군 전략사령부의 지휘 아래 있다. 전략사령부는 모든 정보와 전력을 유기적으로 통합·활용해 전 세계적으로 대량살상무기 확산방지 등의 임무를 수행하는 지휘부다. 결국 사이버사령부가 전략사령부에 배속됐다는 것은 미국이 사이버전을 글로벌 전략전술로 다루고 있음을 시사한다. 국방부에만 700만대의 컴퓨터가 있고, 1만 5000개의 네트워크를 운영하는 것으로 알려진다. 미 정부의 네트워크 보안 예산은 연간 100억 달러 또는 전체 정보기술(IT)예산의 10%에 이르는 것으로 알려진다. 사이버전쟁의 시초 역시 미국에서 비롯됐다는 주장도 있다. 미국이 1991년 걸프전에서 이라크에 특수 공작원을 파견, 이라크 방공 시스템에 컴퓨터 바이러스를 탑재한 칩을 심어 방공시스템을 마비시켰다는 것이다. 지난해 이란 핵발전소가 신종 컴퓨터 바이러스 ‘스턱스넷’(stuxnet)에 감염됐을 때도 미국의 사이버 공격설이 유력하게 대두됐었다. 이와 관련, 워싱턴포스트는 지난 1일 미 국방부가 컴퓨터 해킹을 위한 사이버무기(바이러스 포함)들을 승인한 리스트를 만들었으며, 여기에는 스턱스넷 같은 바이러스가 포함됐을 가능성이 있다고 보도했다. 워싱턴 김상연특파원 carlos@seoul.co.kr

이상연 전 국가안전기획부장(국가정보원 전신)은 1987년 당시 안기부 제1차장을 맡아 KAL기 폭파 사건의 수사를 총지휘한 인물이다. 이 수사는 인권침해가 없었고 국제공조를 통해 완벽하게 이뤄진 수사로 평가받는다. 이 전 안기부장은 국정원 설립 50주년을 하루 앞둔 9일 서울 서초구 사무실에서 서울신문과 가진 인터뷰에서 “대한민국 발전 역사 마디마디에 국정원의 숨결이 닿지 않은 곳이 없다.”면서 “정보기관만큼 국가의 미래를 생각하는 곳은 없다.”고 말했다. 그러면서 “정치 현안에 휘둘리지 않고 역사적 소명의식을 가져 줄 것”을 당부하기도 했다. 다음은 이 전 안기부장과의 일문일답. →국정원의 지난 50년간의 공과(功過)를 평가한다면. -1948년 정부가 수립됐을 때도 북한에서는 이미 지하조직과 빨치산(파르티잔)이 준동하고 있었다. 6·25 전쟁 후에도 공산세력을 척결하는 것이 최대 과제였다. 1970년대 중반까지도 북한은 남한보다 우세했다. 공이라면 국가정보체계를 확립하고 정보 효율을 높이는 역할을 했다는 점이다. 또 경제적으로 산업화, 글로벌화하는 데 상당한 기여를 했다. 대한민국 발전 역사에서 국정원 숨결이 서리지 않은 곳이 없다. 반면 정보기관이라는 게 어느 나라든 무한적으로 충성심과 사명감을 강요한다. 그러다 보니 제도적인 장치가 매우 빈약했다. 정보기관 50년 역사에서 초기에 이런 뒷받침이 없는 상태에서 국가적 임무를 수행하다 보니 절차상의 에러가 많았다. 공도 있으면 물론 과도 있지만 과만 과장해서 비판하는 경향이 있다. 옛날 것을 오늘 기준으로 비판하면 아무리 설명해도 비판받는다. 그러나 미국 FBI 후버 전 국장이 말했듯이 우리는 자랑도, 불평도, 변명도 할 수 없는 특성이 있다. →KAL기 폭파 사건의 수사를 총지휘했는데 가장 기억에 남는 일은 무엇인가. -KAL기 폭파 사건은 한마디로 현대 역사에서 가장 야만적인 사건이다. 지금도 북한이 테러국에서 벗어나지 못하는 이유다. 8년간 공작을 목적으로 테러범을 키운 사례는 김현희밖에 없다. 사건이 발생했을 때부터 언론에 발표할 때까지 전 과정을 관여했다. 이 사건은 국제 공조 수사였고 완벽한 수사였다. 인권 문제로 지적받은 적도 없다. 김현희는 거짓말을 한 적이 없다. 그는 고도의 훈련을 받았기 때문에 강압적으로 수사를 할 경우 자결할망정 얘기를 안 했을 것이다. 일주일 만에 범행 사실을 털어놓았는데, 머리가 무척 좋은 사람이다. 여전히 조작설을 주장하는 사람들이 있는데, 2002년 당시 고이즈미 일본 총리가 김정일 북한 국방위원장을 방문했을 때 “KAL기 사건은 아랫사람들이 실수한 것”이라고 고백했다. 진실은 하나다. 조작설은 의혹이 있어서가 아니라 전략적으로 악용하기 위한 것이다. →북한이 최근 베이징 비밀 접촉을 공개했는데, 이 사건은 어떻게 보나. -한마디로 상식 이하다. 회담에 나서는 성숙된 자세가 아니다. 이런 형태는 앞으로의 회담에 아무런 도움이 안 된다. 무대응으로 대응하고 대꾸할 가치가 없는 사안이다. 북한내 대남라인의 군부와 여러 라인의 갈등이 엿보이기도 한다. →국정원이 지향해야 할 선진국형 국가정보기관이 되려면. -국정원은 고도로 전문화돼야 한다. 최근 버락 오바마 미국 대통령이 “CIA는 특수부대 같은 능력을 갖추고, 특수부대는 CIA 같은 능력을 가졌으면 좋겠다.”라는 말을 했다. 이 말처럼 지금보다 더 전문화돼야 한다. 또 국정원은 사회의 화두로 뜨면 안 된다. 중요 현안에 대해 일일이 해명하기보다는 긍정도, 부정도 하지 않는 자세가 정보기관의 숙명이다. 신분 보장도 중요한 이슈다. 정보요원은 어느 정보건 어느 시대건 국가 미래를 위해서 희생과 애국심을 강요당하지만 무조건 강요하기만 하면 문제가 발생하기 마련이다. 정치 현안에 휘말리지 않고 국가의 미래를 생각할 수 있어야 한다. →양지회 회장을 지냈는데 국정원 후배들에게 하고 싶은 말이 있다면. -개인적으로 출세나 공명심이 있는 사람들은 국정원 직원이 돼선 안 된다고 생각한다. 역사적 소명의식과 무명의 헌신을 하겠다는 정의감이 필요하다. 튼튼한 안보와 국가 발전을 정보맨의 자긍심으로 삼았으면 좋겠다. →국민들에게 당부하고 싶은 말이 있다면. -어떻게 하면 국민들이 국정원을 올바르게 이해할 수 있을까 고민이 많다. 언론에 대해서는 추측기사 때문에 고통을 받는 곳이 정보기관이다. 철저하게 팩트에 기반한 팩트리딩을 해주기를 바란다. 정보 부족이 문제가 아니라 판단과 사용의 문제이고 정책의 문제다. 나라에 어려운 일이 있을 때마다 국정원에 대한 기대가 큰 만큼, 격려와 성원도 해주어야 한다. 정리 오이석·윤설영기자 snow0@seoul.co.kr 사진 류재림기자 jawoolim@seoul.co.kr ●이상연 前 안기부장은 ▲75세 ▲1963~1981년 국군보안사령부 ▲1981년 서울특별시 부시장 ▲1985년 대구직할시장 ▲1987년 국가안전기획부 제1차장 ▲1988년 국가보훈처장 ▲1990년 대통령 민정수석비서관 ▲1991년 내무부 장관 ▲1992년 3~10월 국가안전기획부장 ▲2004년 11월~2010년 12월 사단법인 양지회장 ▲2010년 1~12월 6·25전쟁 60주년 기념사업위원회 위원

북한이 최근 정보전사(해커)들이 속한 사이버부대 규모를 기존의 6배인 3000명 수준으로 늘리는 등 사이버전에 올인하고 있는 것으로 드러났다. 탈북 지식인 모임인 NK지식인연대 김흥광 대표는 그제 북한은 “전국의 영재를 평양의 금성 1·2중학교 컴퓨터 영재반에 모아 해커로 양성하고 있다.”고 밝혔다. 해외유학 등 특전을 부여받는 이들은 대부분 해킹전문부대에 배치돼 사이버전사로 나선다. 북한이 미국 중앙정보국(CIA) 능력과 맞먹는 3만명의 사이버 병력을 보유하고 있다는 외신 보도에 이어 나온 이 같은 증언은 한마디로 충격적이다. 그야말로 ‘사이버안보 비상사태’라도 선언해야 할 판이다. 사이버전력은 육·해·공군력에 비해 전력을 구축하고 유지하는 비용이 크게 덜 든다. 그런 만큼 북한은 앞으로 사이버전력 강화에 더욱 목을 맬 것으로 보인다. 사이버공격은 대응 여하에 따라서는 국지적인 무력도발보다도 훨씬 참혹한 피해를 초래할 수 있다. 사이버 특수부대에 대한 적극적인 대응이 필요하다. 새달까지 구축하기로 한 정부의 ‘사이버안보 마스터플랜’을 서둘러 완성해야 한다. 사이버보안 전담부서를 설치하고 일원화된 대응체계를 갖춰야 한다. 사이버공격은 국경이 따로 없는 글로벌 전쟁이다. 미국 국방부는 국가 기간시설을 마비시킬 수 있는 적성국가의 사이버공격을 전쟁 행위로 간주, 미사일 등 무력으로 응징한다는 방침이다. 북한의 사이버테러가 각일각 현실로 다가오는 상황에서 우리는 그 이상의 ‘옵션’까지도 고려해야 한다. 북한은 지금 남북 간 비밀접촉 사실을 전격 폭로하는 등 막가파식 벼랑끝 전술을 서슴지 않고 있다. 연탄가스처럼 소리 없이 스며들어 치명적인 피해를 입힐 수 있는 사이버공격에 기댈 가능성은 얼마든지 있다. 그럼에도 우리는 2008년에 발의된 사이버위기관리법 제정안조차 일부 야당과 시민단체의 반대로 국회에서 묵히는 등 안보불감증 속에 불안을 키우고 있다. 북한의 사이버공격 위험은 미래의 시나리오가 아니다. 바로 지금 우리 턱밑에 차 있는 위험이다. 사이버공격에 대한 정신·시스템 무장이 절실하다. 확실한 한국판 사이버 독트린이라도 내놓아야 할 시점이다.

얼마 전 북대서양 조약기구인 나토(NATO)의 초청으로 나토의 본부와 유럽연합군 최고사령부(SHAPE)를 방문했다. 국제정치와 안보를 연구하는 학자로서 유럽의 평화와 안보의 경험을 공부할 수 있는 좋은 기회였다. 더욱이 대서양과 유럽 중심의 나토가 테러, 대량살상무기 확산 및 새로운 위협으로 부상하고 있는 사이버 공격 등 지구촌 문제뿐만 아니라 한반도 이슈에도 관심을 갖고 한국의 성공에 주목하면서 한국의 학자들을 처음으로 초청함으로써 국가적 위상을 새삼 실감하는 계기가 되었다. 최근 나토는 28개 회원국 정상이 ‘신전략개념’을 채택하여 적극적 관여와 현대적 방어에 입각한 계획과 정책을 실시하고 있다. 방어와 억지라는 유럽안보를 위한 기본정책을 고수하면서도 새롭게 확산되는 사이버 공간상의 공격 및 에너지 공급의 안정성 확보 등 위기관리를 통한 안보에 주력하고 있다. 특히, 나토는 회원국 간의 협력뿐만 아니라 자유, 민주주의 및 시장경제라는 가치를 공유하는 전 세계 주요 국가들과의 다양한 파트너십 구축을 시도하고 있다. 지역주의 성향이 강한 나토가 글로벌 파트너십 협력을 강화하는 것은 물론 나토 회원국의 안보와 국익을 보장하기 위한 전략이지만 새로운 변화이다. 나토는 그동안 소련과 동유럽 사회주의의 붕괴로 존립근거와 동맹의 미래 역할에 대해서 강한 도전과 회의에도 불구하고 코소보 전쟁 등에 적극적으로 개입하고 동유럽 지역으로의 대대적인 회원국 확대를 통해 유럽안보의 중심축으로서 위상을 유지하고 있다. 특히, 나토가 전 세계 주요 국가들과의 다양한 파트너십을 모색하는 것은 테러와 대량살상무기의 확산, 사이버공격 및 지구온난화 등 환경재앙이 유럽의 안보뿐만 아니라 지구촌 사회를 위협하기 때문이다. 이러한 위협은 나토 회원국 간의 대응만으로 해결될 수 없고, 전 세계 주요 국가들의 협력이 있어야만 해결할 수 있다. 한국은 나토가 채택한 신전략개념하에서 일본, 호주, 뉴질랜드와 함께 나토가 추진하는 글로벌 파트너십의 주요 대상국이다. 한국은 미국의 동맹국으로서 이들과 마찬가지로 나토가 공유하는 개인의 자유, 민주주의, 인권, 시장경제라는 가치 등을 공유하고 있다. 한국은 최근 이를 크게 신장시키고 있다는 점이 나토에 부각되고 있다. 21세기 글로벌 안보 거버넌스에서 유럽의 안보와 북핵문제 등 아시아의 안보가 분리될 수 없다는 인식이 높아지고 있다는 것을 의미한다. 21세기 지구촌의 위협들에 대해 전 세계를 강타하고 있는 경제위기에도 불구하고 효율성을 높이기 위해 스마트 디펜스(Smart Defence)라는 개념을 구체화시키고 재난대응센터 등을 운영하는 등 나토는 실질적 대응을 모색하고 있다. 한국은 한반도 문제와 글로벌 어젠다에 대한 문제해결에 동참하기 위해 나토와의 지속적인 대화채널을 확보하고 주요 글로벌 파트너로서 부상토록 노력해야 할 것이다. 북핵문제와 한반도 통일에 대한 관심을 고취시키고 북핵문제가 동아시아의 안보위협이면서도 핵기술 확산의 위협으로 국제적 위협이라는 인식의 공감대를 넓히는 등 북핵문제의 심각성을 나토차원에서 이해를 구하는 방안을 모색해야 한다. 특히 최근 새로운 위협으로 떠오르고 있는 북한의 사이버 공격은 한국의 독자적인 대응만으로는 위협의 특성상 적절하게 방어하기도 힘들고 그 위협의 양상이 국가적 재난으로 진행될 가능성이 높다. 미국과 철저한 협력도 중요하며 동시에 사이버 공격에 대한 심각성을 인정하고 대응책 마련에 고심하는 나토와의 파트너십 구축 방안도 모색할 필요가 있다. 안보협력의 제도화가 비교적 잘된 나토는 전략동맹을 추진하고 제도화를 이루어내야 하는 과제를 안고 있는 한·미동맹의 본보기로 삼을 만하다. 나토가 집단안보체제인 반면 한·미관계는 양자동맹이라는 특성의 차이는 있지만 나토가 좋은 선례를 제공할 것으로 판단한다. 오바마 대통령의 스마트 파워와 나토의 스마트 디펜스 시대에 한국이 스마트 네트워크 중견국가로 성장하기를 기대한다.