2008년 미래에셋 그룹 홈페이지와 증권사이트에 분산서비스거부(디도스·DDos) 공격을 하고 거액을 요구했던 주범이 도피 3년 만에 검거됐다. 이 사건은 금융회사 사이트가 디도스 공격으로 마비된 첫 사례였다. 경찰청 사이버테러대응센터는 지난 20일 인천공항을 통해 귀국하던 양모(34)씨를 붙잡아 정보통신기반보호법 위반 등의 혐의로 구속했다고 29일 밝혔다. 경찰은 ‘대포통장’ 조달을 담당한 양씨의 형(37)도 붙잡아 입건했다. 양씨는 9인조 조직을 만들어 2008년 3월 미래에셋 그룹 홈페이지와 증권사이트에 접속 장애를 일으킨 뒤 “2억원을 송금하면 공격을 멈추겠다.”며 전화와 인터넷 메신저를 통해 회사를 협박한 혐의를 받고 있다. 경찰 조사 결과 필리핀에서 범행을 주도한 양씨는 악성코드를 심은 좀비PC 1만여대 가운데 270여대를 미국에 있는 공격명령 서버를 통해 조종, 그룹 홈페이지를 4시간 동안 접속불능 상태에 빠뜨린 것으로 드러났다. 이 때문에 이 증권사 사이트는 30분간이나 마비됐다. 미래에셋 측의 신고를 받은 경찰은 같은 해 7월 국내에 머물던 악성코드 제작자 2명과 유포자 2명, 대포통장 조달자 1명 등 5명을 검거해 이 가운데 2명을 구속했다. 하지만 양씨는 필리핀에서 불법 체류자로 3년간 도피 생활을 해 왔다. 그는 최근 생활고가 겹친 데다 한국에 있는 부모의 병환 때문에 귀국을 결심한 것으로 알려졌다. 양씨는 미래에셋을 공격하기 전 소규모 사이트 11곳을 공격해 7곳의 운영자들에게 공격을 중단하는 대가로 550만원을 챙겼다. 이후 협박 대상을 대형 사이트로 확대했으나 정작 미래에셋 측으로부터는 한 푼도 뜯어내지 못했다고 경찰은 전했다. 경찰은 필리핀에 남아 있는 주범 노모(35)씨와 한모(33)씨 등 2명의 행방을 쫓고 있다. 백민경기자 white@seoul.co.kr

악성 댓글 등으로 인한 스트레스가 송지선 아나운서의 자살 원인 중 하나로 지적되는 가운데 온라인이나 소셜네트워크서비스(SNS)를 통해 타인에게 무차별적으로 인신공격을 퍼붓는 ‘사이버 폭력 범죄’가 하루 평균 20여건씩 일어나는 것으로 집계됐다. 전문가들은 이런 사이버 폭력 범죄를 줄일 수 있는 대책이 필요하다고 지적한다. 24일 경찰청 사이버테러대응센터에 따르면 사이버 폭력 범죄 검거건수는 2007년 7222건(1일 평균 19.7건), 2008년 7663건(20.9건), 2009년 6500건(17.8건), 지난해 7660건(20.9건), 올 4월 말 현재 1592건(13.2건)에 이른다. 대부분 인신공격 성격을 띠는 사이버 폭력 범죄는 명예훼손 및 모욕, 협박·공갈, 사이버 스토킹 등이 해당된다. 이런 사이버 폭력 범죄는 실생활에서 비일비재하게 발생한다. 지난 1월엔 대전의 한 산부인과 직원 A씨가 인근 병원을 비방한 혐의로 검거됐다. A씨는 ‘산부인과를 추천해 달라.’는 인터넷 글에 인근 병원에 대한 악소문을 올렸다. A씨는 “밤에 의사가 없어 아기가 나오려는 것을 간호사가 30분 넘게 틀어막아 친구가 고생했다고 들었다. 이 병원에서 분만하는 것은 위험하다.”는 등 80차례에 걸쳐 비방 댓글을 작성했다. 소문은 빠르게 퍼져 경쟁 병원에는 환자가 줄기 시작했고, 조사 결과 사실이 아닌 것으로 드러났다. 지난 18일에는 트위터에 올라온 한 승객의 글로 납치범으로 몰린 택시기사가 억울함을 호소하며 반박글을 올려 화제가 됐다. 진실 공방이 이어지고 있지만 진위를 확인하기도 전에 이미 수많은 사람들이 이 택시기사의 신상정보 등을 퍼날랐고, 욕설과 비난글을 올렸다. 유명인의 경우 피해는 더 심각하다. 송지선씨와 마찬가지로 최진실·유니·정다빈 등 유명을 달리한 연예인들도 모두 생전에 각종 악성 루머와 악플에 시달리다 끝내 세상을 등졌다. 표창원 경찰대 범죄심리학과 교수는 “사이버 폭력이 위험한 것은 직접 얼굴을 맞대는 것이 아닌 만큼 가해자는 파장에 대해 잘 인식하지 못한다는 점”이라면서 “반면 피해자는 모든 사람들이 비난글을 본다고 생각해 수치심을 느끼고, 루머가 확대·재생산될 것이라는 두려움 때문에 훨씬 큰 고통을 느껴 극단적인 선택까지 할 수 있다.”고 말했다. 표 교수는 “인터넷 윤리에 대한 이용자들의 이해를 높이고 자율적인 정화 작용을 유도해 나갈 수 있는 구체적인 지침을 마련할 필요가 있다.”고 덧붙였다. 백민경·윤샘이나기자 white@seoul.co.kr

최근 발생한 농협 전산망 마비사태가 우리에게 더욱 충격으로 다가온 것은 고도로 훈련된 해커에 의한 사이버 테러라는 점에서다. 특정 경로와 대상, 시간을 지정해 정밀타격 식으로 이뤄지는 사이버 공격은 간단한 악성코드만으로 쉽게 실행할 수 있는 디도스(DDoS·분산서비스 거부) 공격과는 차원이 다르다. ‘핵 공갈’을 능가하는 위협거리다. 엊그제 외신은 우리의 사이버 안보 우려가 언제든 현실이 될 수 있다는 섬뜩한 경고음을 전한다. 미국 폭스뉴스에 따르면 북한은 해킹 등 사이버 전쟁을 펼칠 3만명의 병력을 보유하고 있으며 그 능력은 미국 중앙정보국(CIA)에 맞먹는다고 한다. 더구나 군의 핵심 엘리트로 정예화하고 있다니, 사실이라면 우리로서는 그야말로 사이버안보 비상사태라도 선언해야 할 판이다. “현대전은 전자전이다.”라는 김정일 국방위원장의 언급 이후 북한은 해킹부대를 본격적으로 운영하는 등 사이버 전력 강화에 박차를 가하고 있다. 우리 사이버 안보 현실은 어떤가. 우리는 북한의 대남 사이버 전력이 어느 정도인지조차 정확히 가늠하지 못하고 있는 형편이다. 북한은 우수 대학생을 뽑아 해킹과 사이버전 프로그램을 개발하는 비밀학교에 보낸다는 얘기도 있다. 사이버 테러가 고도의 지능범죄임을 감안하면 사이버 보안기술의 개발과 전문인력의 육성은 아무리 강조해도 지나치지 않다. 정보기술 강국인 우리가 사이버 안보에 눈뜬 것은 2009년 7·7 사이버 대란을 겪고 나서다. 사이버 전사 10만 양병설이 힘을 얻기도 했다. 그러나 위기의 순간 반짝 긴장했을 뿐 우리의 사이버안보 현주소는 초라하기 짝이 없다. 사이버 안전을 책임지는 국가정보원의 역할을 강화하는 것이 맞다. 이미 본란을 통해 지적했지만 정보통신기반보호법 개정이 시급하다. 정략적 접근에서 탈피해 국정원이 명실상부한 사이버 대응 컨트롤타워 역할을 하도록 해야 한다. 미국 백악관은 지난주 해킹으로 개인정보가 유출됐을 경우 정부가 적절한 조치를 강제할 수 있도록 하는 ‘사이버안보법’을 의회에 제출했다. 국가안보 차원의 민·관·군 총체적 대응만이 사이버 위험사회에서 살아남을 수 있는 길이다.

북한의 사이버 공격에 세계 최고 수준의 정보기술(IT) 강국인 우리가 속수무책으로 당하고 있지만 대책 마련이 여의치 않다. 2009년 ‘대란’으로까지 불린 청와대 등 국내 주요 기관 웹사이트에 대한 디도스(DDoS·분산서비스거부) 공격은 물론 지난달 농협 전산망 마비사태 또한 북한 소행으로 드러났다. 하지만 일사불란한 총력 대응이 안 되고 있다. 북한의 사이버 테러에 이처럼 무기력한 것은 우리 사이버 안보 환경에 뭔가 심각한 구멍이 있다는 얘기다. 그런 점에서 정부가 관련 부처별 역할과 기능을 재정립하고 제도적 미비점을 보완한 사이버안보 마스터플랜을 마련하기로 한 것은 늦었지만 다행이다. 우리는 날로 빈도와 강도를 더해가는 북한의 사이버 위협에 효율적으로 대처하기 위해서는 무엇보다 국가 차원의 일원화된 상시 대응체계가 확립돼야 한다고 본다. 정보통신기반보호법(제7조 3항)에 따르면 국정원은 금융 정보통신기반시설 등 개인정보 저장시설에 대해서는 기술적 지원을 할 수 없다. 그런 만큼 정부와 공공기관 외에 민간부문의 사이버 안전에 대해 최고의 정보기관인 국정원은 손을 놓고 있을 수밖에 없다. 국정원이 개인정보가 저장된 정보통신기반시설에 무시로 접근하게 되면 개인정보 유출로 사생활 침해를 부를 수도 있다. 그러나 북한의 사이버 공격이 민·관(民官)을 가리지 않고 이뤄지는 현실을 감안하면 국가 사이버 안전 업무를 총괄하는 국정원을 절름발이 상태로 놓아둘 수만은 없다. 북한은 1980년대부터 해킹부대를 운용하는 등 사이버 도발 태세를 한층 강화하고 있다. 사이버 안보의 강화는 국정원의 역할 차원을 넘어 국가의 존망이 걸린 일대사다. 제2, 제3의 농협사태를 막기 위해서라도 정보통신기반보호법의 개정은 불가피하다. 국정원의 민간 사이버 안전활동은 허용하되 사생활 침해는 막는 감시·감독 장치를 촘촘히 마련하는 데 좀 더 지혜를 모아야 한다.

앞으로 해외로부터의 사이버 공격에 대해서는 외교 안보 문제로 격상시켜 국제기구를 통해 대응하게 된다. 또 사이버 위협에 대해 범정부적으로 총괄 대응할 수 있는 일원화된 체계를 구현하는 등의 ‘사이버 안보 마스터플랜’이 수립된다. 정부는 11일 원세훈 국가정보원장 주관으로 기획재정부, 외교통상부, 국방부, 행정안전부, 방송통신위원회 등 14개 부처 차관이 참여한 국가사이버안전 전략회의를 열고 사이버 안보 마스터플랜을 수립하기로 했다. 국가사이버안전 전략회의는 2009년 ‘7·7 디도스(DDoS·분산 서비스 거부) 공격’ 후 열렸다가 2년 만에 다시 개최됐다. 정부가 마스터플랜을 추진하는 데는 7·7 디도스 공격과 올해 ‘3·4 디도스 사태’에 이어 농협 전산망 해킹 등 사회 혼란을 일으키는 사이버 공격이 지속적으로 고조되고 있다는 점이 배경으로 작용했다. 특히 농협 전산 장애 등 금융권에 대한 공격이 추가로 발생할 수 있다는 판단에 따라 금융 보안을 대폭 강화하고 외주 용역 보안관리 실태를 조사해 대책을 마련키로 했다. 또 해외를 경유한 사이버 공격에 대해 발생 초기에서부터 국제기구를 통해 외교 안보적으로 대응한다는 전략을 세웠다. 정부는 주요 기반 시설 등 경제·산업 전반의 사이버 보안 강화에 나서기 위한 전문 조직과 인력, 예산도 확충한다. 국민에게는 사이버 보안의식을 제고할 방침이다. 국정원은 14개 부처 공동으로 태스크포스(TF)를 구성하기로 했다. 부처별로는 세부 추진 방안을 마련해 7월 중 이명박 대통령에게 보고한 후 시행할 방침이다. 방통위 관계자는 “사이버 공격에 대해 매우 심각한 우려가 제기되고 있어 2년 만에 범정부적으로 전략회의를 열게 됐다.”며 “각 부처의 실무자급에서 구체적인 액션 플랜을 마련해 국가적 차원에서 보안을 재점검하고 강화하는 대책이 마련될 것”이라고 말했다. 안동환기자 ipsofacto@seoul.co.kr

오사마 빈라덴이 이끌어 온 테러조직 알카에다가 현존하는 테러단체로는 가장 많이 인명을 살상했다는 조사 결과가 나왔다. 미국 폭스뉴스 인터넷판은 8일(현지시간) 미 메릴랜드대 국립 테러 및 테러대응 연구(START) 컨소시엄이 발간한 조사 보고서를 인용, “빈라덴이 창설한 알카에다가 지난 12년 동안 일으킨 테러로 1만명이 넘는 사상자를 냈다.”고 전했다. 보고서에 따르면 알카에다는 1998년 이래 세계 각지에서 84건의 테러를 일으켰다. 이로 인해 최소 4299명이 죽고 6300명이 부상했다. 이 수치에는 이라크 알카에다 등 연계조직의 테러는 제외됐다. 보고서에 따르면 1998년 이래 전 세계에서 테러에 가담한 조직은 600여 개에 이른다. 이들은 모두 2만 204건의 테러를 일으킨 것으로 집계됐다. 이 기간 알카에다가 일으킨 테러는 전체의 1%에도 미치지 못하지만, 알카에다가 살상한 인명은 전체의 20%를 넘었다. 보고서는 “이는 알카에다의 과격성을 보여주는 것”이라고 지적했다.알카에다는 창설된 지 오래된 악명 높은 테러조직들보다도 많은 인명 피해를 냈다. 스페인 바스크 분리주의 테러조직인 ETA는 1972년부터 2008년까지 820명을 살해했고, 영국 내 분리독립 무장투쟁 조직인 아일랜드공화국군(IRA)은 1970년 이래 1829명의 목숨을 앗아갔다. 콜롬비아 좌익 게릴라 조직인 콜롬비아무장혁명군(FARC)은 30여 년 동안 4835명을 살해했지만, 4299명의 목숨을 앗아간 알카에다의 살상은 불과 10년 동안 이뤄진 것이라고 보고서는 지적했다. 이석우기자 jun88@seoul.co.kr

미국 정보공동체의 추적을 받아 오던 21세기 최고의 테러리스트 오사마 빈라덴이 파키스탄에서 사살되었다. 언론은 검거과정에서의 의문을 중점적으로 보도했다. 악독한 어느 테러리스트의 죽음에서, 국가운영의 참된 모습을 보이고 무고한 국민의 원혼을 위무함으로 말미암은 정의의 구현보다, 미국이 처음부터 빈라덴 살해를 정당화하고자 기획된 거짓말을 했을 가능성에 주목한 것이다. 테러범의 살해에 대한 비난에 열을 올리는 것이 현실이다. 민주법치국가에서 무고한 시민 단 한 사람에 대해서라도 공권력의 압제적 대응은 비난받아 마땅하다. 그러나 빈라덴은 누구인가? 전 세계를 무대로 테러를 자행해 온 그는 2001년 9월 11일 새벽, 연료 가득한 대형 점보비행기 4대를 하이재킹하여 미국 세계무역센터빌딩, 펜타곤 그리고 의회의사당으로 돌진시켰다. 무려 2996명의 민간인을 사망케 한 전대미문의 테러를 기획하고 지시한 사람이다. 미국은 역사상 최초로 외부세력에 의해 본토 공격을 당했다. 빈라덴은 자신의 종교적, 정치적 목적을 달성하려고 비무장의 민간인을 상대로 상상을 초월한 테러를 자행했던 것이다. 일찍이 인류에게 인간이 왜 존엄하고 가치 있는 존재이며 자유와 인권이 왜 그렇게 소중한지를 가르쳐 주었던 18세기 철학자 칸트는 영원한 도덕법칙의 하나로 “인간을 목적으로 대할 것이고, 수단으로 대하지 말라.”라고 말했다. 그러나 테러는 본질적으로 특정 정권이나 정책에 대한 분노를, 상상을 초월하는 방법으로 민간인에게 퍼붓는다는 점에서 인간성을 무기력하게 하고 상실케 하는 종결자적 범행이다. 국가경영자들은 냉정해야 한다. 그동안 ‘그라운드제로’를 상징물로 남겨두면서 처절하게 그 비참함을 되뇌던 미국은 국가의 자존심과 국민의 분노를 잊지 않고 정의의 구현이라는 목표로 임했다. 조지 부시 대통령은 즉각 ‘테러와의 전쟁’을 선포하고 테러범 응징의 각오를 밝혔다. 같은 해 아프가니스탄 전쟁을 시작했고, 2003년 이라크 전쟁까지 감행하며 응징에 나섰다. 연방수사국(FBI)은 전 세계 10대 지명수배자의 1순위에 빈라덴을 올려놓고 그의 목에 최고 5000만 달러의 현상금을 걸었다. 빈라덴은 휴대전화기나 팩스, 메일 같은 현대 전자 장비를 사용하지도 않았다고 한다. 그러나 세계 비밀의 손으로 불리는 CIA는 10년간의 추적 끝에 목적을 달성했다. 관타나모 테러범 수용소에서 실낱같은 단서를 잡은 것이다. 미국 정보공동체는 빈라덴의 심복이 옛 친구에게서 “어떻게 지내느냐. 보고 싶다.”라는 안부전화에 대해 “예전에 같이 있던 사람들과 다시 같이 지내고 있다.”라는 대답을 단서로 빈라덴의 은신처를 확보할 수 있었다. 원래 국가 위신과 명예는 국가안보의 중요한 속성이다. 미국은 여와 야를 초월하여 10년 가까이 한 사람의 테러리스트를 추격했고 드디어 목적을 이루었다. 일관된 국가안보정책의 결과물이었다. 부시와 오바마는 정당과 정치관이 다름에도 초국가적 안보위협세력인 대(對)테러 정책에 대응하는 문제에서는 합일된 모습을 보였다. 빈라덴을 정의 앞에 데려 오거나, 정의가 테러리스트에 의해 무릎 꿇리거나의 양자택일에 대해서 미국의 여·야는 일치했다. 빈라덴의 저격은 유사한 수준의 테러리스트 반열에 있는 북한 김정일 체제에도 경각심을 일깨워 그에 대한 경호가 한층 강화될 것이고 북한 주민들은 또다시 영문 모를 불편을 겪을 것이다. 북한과 대치하고 있는 우리는 정권이 교체될 때마다 외교·안보 정책이 바뀌고, 정보기구가 정권의 눈치를 보며 정보활동 수위를 조절하는 모습을 보였다. 여기에 진정한 교훈이 있다. 미국 정보공동체가 보여준 빈라덴에 대한 대처는 바로 우리의 문제이고, 참된 국가경영의 첫 단추는 국가실패 사례를 잊지 않고 합일된 마음으로 국민의 분노를 위무해 주는 것임을….

농협 전산망 마비 사태를 북한 정찰총국의 치밀한 사이버 테러로 결론 내린 검찰이 해외 IP의 실제 이용자와 경로를 규명하는 것이 필수적이라고 보고 관련 국과의 공조수사에 착수했다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 농협 서버운영 시스템 삭제 명령의 발원지인 한국IBM 직원 노트북에 접속 흔적을 남긴 해외 IP 27개가 소재한 국가에 수사 협조를 요청했다고 4일 밝혔다. 문제의 노트북에서 나온 IP의 소재지는 중국과 타이완, 브라질, 우크라이나, 이탈리아, 미국 등 모두 13개국이다. 검찰은 사이버 범죄에 대한 효과적 대응과 국제공조 수사를 위해 대검찰청 첨단범죄수사과에 설치된 ‘24시간 네트워크’를 통해 해당 국가에 IP의 실소재지를 파악해 줄 것을 요청한 상태다. 검찰은 이들 IP가 실제 그 나라에 근거지를 둔 것으로 확인되면 관련 전산자료를 넘겨받아 분석할 방침이다. 향후 검찰의 수사 방향은 해당 IP가 이번 사태에서 어떤 역할을 했는지, 실사용자의 신원은 무엇인지 등을 파악하는 데 집중될 것으로 전망된다. 강병철기자 bckang@seoul.co.kr

앞으로는 ‘할리우드 영화 007’에 나오는 정보요원의 이미지가 말쑥한 정장차림의 신사가 아닌, 군복을 입은 터프한 전사로 바뀔지도 모르겠다. 미국 중앙정보국(CIA)의 성격이 신임 국장 취임과 함께 더욱 군사조직처럼 변모할 것이라는 전망이 나오고 있기 때문이다. 워싱턴포스트(WP)는 28일 “미국 중앙정보국 국장으로 공식 지명된 데이비드 퍼트레이어스 아프간 주둔 미군사령관은 이라크전, 아프간전 사령관에 이어 CIA 국장으로서 파키스탄에 대한 세번째 사령관직을 맡게 될 것”이라고 평가했다. ‘CIA 국장’이 아니라 ‘CIA 사령관’이라는 표현이 더 어울린다는 얘기다. 이는 40년 동안 군인으로 살면서 전쟁영웅으로 추앙받아온 퍼트레이어스의 개인적 경력에서만이 아니라 갈수록 군사조직 성향을 강화시키는 CIA 조직의 변화에서 비롯된다. 현재 CIA는 아프가니스탄에서 예멘에 이르기까지 광범위한 전쟁이나 분쟁 현장에서 미군 특수부대와 나란히 군사작전을 펼치고 있다. 아프간 알카에다 세력의 색출과 은신처 차단을 위해 CIA가 파키스탄 접경지대에서 무인항공기를 이용한 공습을 주도하고 있는 것은 널리 알려진 사실이다. 오바마 행정부 출범 이후 파키스탄 접경지대에서만 192회의 무인항공기 공습이 이뤄졌다. WP는 “CIA가 역사적으로 군사적 영향력이 가장 확대된 상태”라면서 “퍼트레이어스는 군사조직화된 CIA를 지휘할 것”이라고 보도했다. 리언 파네타 현 CIA 국장은 취임 후 CIA의 준군사조직 성격을 적극적으로 확대시켰다. 파키스탄에서의 무인항공기 공습작전은 물론 해외 비밀기지 숫자를 늘리고, 비밀작전도 확대시켰다. 퍼트레이어스는 전형적인 군 출신인 데다 CIA가 무인항공기 공습작전을 주도하는 것을 강력 지원해 왔던 사령관이기 때문에 CIA의 군조직화는 한술 더 뜰 것이라는 전망이다. 미국 내에는 이런 CIA의 변모를 놓고 두 갈래의 목소리가 있다. 한편에서는 9·11테러 이후 해외의 테러리스트 소탕이 최우선 임무로 떠오르면서 정보기관과 군의 경계가 허물어졌기 때문에 CIA의 준군사조직화는 불가피하다는 입장이다. 냉전 시절엔 민간조직처럼 보이는 게 미덕이었지만 지금은 실전 상황이라는 논리다. 반면 다른 한편에서는 정보기관은 정보기관답게 시야를 넓게 유지하면서 다양한 정보를 바탕으로 정치, 외교적 분석과 대응까지를 종합적으로 판단하는 역할을 해야 한다는 주장이 맞선다. 워싱턴 김상연특파원 carlos@seoul.co.kr

“말이 좋아 사이버 보안 전문가지, 하는 일이나 처우는 날품팔이 막노동자 수준입니다. 나이는 40줄에 접어들었는데 아직도 하도급 용역으로만 전전하고 있으니….” 김진우(가명)씨는 요즘 백수다. 일감이 없다. 올 초까지 그는 한 은행 전산망 재구축에 용역으로 투입돼 보안 관련 작업을 했다. 하지만 계약이 끝나면서 출근할 곳을 잃었다. 그런 김씨에게 얼마 전 옛 직장 동료가 솔깃한 제안을 해 왔다. 미국에 서버를 둔 국내 도박사이트가 있는데 거기에 침투해 회원 리스트를 빼내고 서버를 다운시키면 이전 연봉의 4배를 주겠다고 했다. “거절은 했지만 솔직히 아쉬움이 전혀 없는 것도 아니에요. 어차피 불법 도박사이트인데 우리한테 당하더라도 신고도 못 할 텐데 하는 생각도 들고….” 최근 농협과 현대캐피탈 등 금융기관의 보안망이 해커들에게 무방비로 뚫린 가운데 정보기술(IT)업계의 고질적인 다단계 하도급 구조와 이에 따른 열악한 처우가 취약한 보안 인프라의 주범이라는 지적이 나오고 있다. 유능한 보안 전문가들이 생활고 때문에 음지의 해커로 전락하고, 일부는 직장을 찾아 국내를 떠나는 결과로 이어지기 때문이다. IT업계는 대기업-중견기업-중소기업-영세업체로 이어지는 협력업체의 먹이사슬이 어느 업종보다 길고 복잡하다. 삼성SDS, LG CNS, SK C&C 등 대기업을 정점으로 1차, 2차, 3차로 하도급 발주가 켜켜이 이어진다. 그러다 보니 아래 단계로 내려갈수록 IT 인력들의 근무 여건과 처우가 악화된다. 그 결과는 용역 등 비정규직 고용으로 이어지고 있다. 은행 인사담당자는 “자체적으로 보안 전문 인력을 고용하면 1인당 7000만원 이상 주어야 하지만 외주를 주면 1인당 3000만원이면 충분하니 외부 인력을 쓰는 게 당연하지 않겠느냐.”고 했다. 심지어 국가 인터넷정책을 총괄하는 한국인터넷진흥원(KISA)의 경우도 사이버 보안을 담당하는 인터넷 침해 대응 센터 인력 131명 중 29%(38명)만 정규직이고 71%(93명)는 비정규직이다. 이영상 경찰청 사이버테러대응센터장은 “보안 전문가들에 대한 적절한 대우가 선행돼야만 이들이 나쁜 길로 빠져드는 것을 막을 수 있다.”고 말했다. 유영규기자 whoami@seoul.co.kr

현대캐피탈 해킹, 농협 전산 장애 등 금융 사이버테러가 잇따르면서 스마트폰 기반의 전자 금융 거래에 대한 불안감이 커지고 있다. 이미 국내에서도 스마트폰에 저장된 공인인증서가 해킹되는 사례가 나타나는 등 공격이 구체화되고 있다. 국내에서 스마트폰 뱅킹과 모바일 트레이딩 등 특화 상품이 봇물처럼 출시되고 있지만 금융 거래 마비 등을 일으킬 수 있는 외부 공격에는 취약하다는 지적이 나온다. 17일 금융권에 따르면 지난해 스마트폰 등 모바일 뱅킹 이용 건수는 285만건으로 전년보다 65.5% 늘었고, 이용자도 2009년 1만 3000명에서 지난해 260만명으로 200배 이상 급증했다. 이용 금액은 4087억원에 달한다. 스마트폰이 확산되면서 주식 거래는 지난해 92조 8000억원으로 전년보다 38.0%가 늘었다. 이는 전체 주식 거래 금액의 2.45%를 차지한다. 스마트폰 뱅킹의 안전성도 위협받고 있다. 지난해 8월 안드로이드 스마트폰의 유심(USIM) 카드에 담긴 공인인증서 등 개인 금융정보를 빼돌리는 악성코드가 국내에서 발견됐다. 앞서 4월에는 스마트폰의 ‘단말기 식별 번호’(IMEI) 정보를 유출하는 악성 바이러스도 출현했다. 국내에서 우려되는 스마트폰 보안 위협은 악성코드와 피싱을 통한 금전 피해부터 농협에서 발생한 것과 같이 금융 거래를 마비시키는 단말기 시스템 변조 및 접근 위협, 공인인증서 유출과 같은 사용자 정보 노출 등으로 다양해지고 있다. 특히 안드로이드 운영체제(OS) 스마트폰은 보안에 더욱 취약해 주의가 요구된다. 안드로이드 마켓의 경우 애플 OS 기반의 앱스토어보다 애플리케이션(앱·응용프로그램) 등록이 손쉽다. 개발 소스가 공개된 오픈 플랫폼이다 보니 누구나 쉽게 앱을 등록할 수 있다. 실제로 악성코드가 삽입된 앱이 유포돼 스마트폰 통화 목록뿐 아니라 가입자의 개인 정보가 중국으로 전송된 적이 있다. 글로벌 보안업체인 시만텍은 최근 스마트폰 등 모바일 기기를 공격자가 통제할 수 있는 취약점만 613개가 발견됐다고 밝혔다. 올해부터 본격화되고 있는 근거리무선통신(NFC) 기술을 통한 모바일 결제도 성공적으로 안착하려면 보안 강화가 필수적이다. 국내 은행 및 증권사의 스마트폰 뱅킹과 모바일 트레이딩 서비스는 지난해부터 봇물을 이루고 있다. 그러나 지난해 말 현재 17개 국내 시중·국책은행의 정보 보호 예산은 700억원으로 전체 정보기술(IT) 예산의 3.4% 수준에 불과하다. 금융보안연구원 관계자는 “금융권에서도 새롭게 출현하는 지능화된 보안 위협에 강력히 대응하는 체제를 구축해야 하지만 개인 사용자도 운영체제를 변조하는 ‘탈옥’이나 ‘루팅’ 된 스마트폰을 쓰지 않아야 한다.”며 “전자금융 거래 정보가 앱 내부에 기록되거나 파일로 저장되지 않도록 사용자도 확인해야 한다.”고 당부했다. 안동환기자 ipsofacto@seoul.co.kr

중동사태에서 ‘초라한 정보력’으로 망신당했던 미국이 사이버 스파이전에서도 이미 중국에 밀렸다는 평가가 나와 또다시 자존심을 구기게 됐다. 로이터통신은 14일(현지시간) 중국이 미국보다 스파이전에서 앞서 가고 있다는 분석을 전문가들의 평가와 외교문서 등을 토대로 내놓았다. ●中, 美국무부서 무기정보 등 빼내 지난달 미 회계감사국(GAO) 보고서에 따르면 미 국토안보부 US컴퓨터비상대응팀 조사 결과 미 정부 컴퓨터 네트워크에 대한 사이버 공격은 2006회계연도 5503건에서 2010회계연도 4만 1776건으로 5년 만에 무려 650% 가파르게 늘었다. 미국 조사관들에 따르면 중국은 수십억 달러의 무기 시스템도 설계할 수 있는 고성능 미 국무부 컴퓨터에 들어와 사용자 이름과 비밀번호 등 수테라바이트(TB·1테라바이트는 1024기가바이트) 규모의 엄청나게 많은 기밀 데이터를 훔쳐 갔다. 이 같은 중국 정부의 사이버 공격의 증거는 최근 속속 드러나고 있다. 중국 인민해방군이 해킹의 배후에 있다는 미 국무부의 기밀 외교문서(2009년)도 그 중 하나다. 로이터가 폭로전문사이트 위키리크스로부터 입수한 미 국무부 외교문서에 따르면 2006년 사이버테러 활약상을 벌인 암호명 ‘비잔틴 하데스’는 중국군 내부 조직의 소행이었다. ●美기업 수시로 사이버 테러 당해 미 국무부 사이버위험분석부(CTAD) 관계자들은 “여러 개의 중국 공인 웹사이트가 2006년 비잔틴 하데스의 공격과 관련이 있다.”고 밝혔다. 이 사이트들은 중국 쓰촨성 청두시의 인증을 받은 것으로 ‘천싱펑’이라는 사람이 개설한 것으로 돼 있는데, 이는 청두 소재 중국군 제1기술정찰국에 의해 사용됐다. 중국군 제3부의 일부인 기술정찰국은 청두를 비롯, 최소 6곳에 위치해 있으며 전자기기를 이용한 커뮤니케이션 도청 등을 통해 정보를 수집한다. 특히 미·중 안보 이슈에 주력하는 것으로 알려졌다. 언어학자와 기술자 등으로 꾸려진 중국군 제3부는 중국과 해외의 커뮤니케이션 시스템 감시를 맡고 있다. 민간 기업도 중국의 사이버 공격에 시달리기는 마찬가지다. 지난 2년 동안 석유, 가스, 테크놀로지, 금융부문의 미국 기업 수십곳의 컴퓨터시스템이 사이버테러를 당했다. 중국 공산당 서열 5위인 리창춘 정치국 상무위원이 개입한 것으로 알려진 지난해 구글 해킹 사건(일명 ‘오로라 공격’)이 대표적 예다. 조엘 브레너 전 국가정보국 방첩담당 국장은 “당시 피해를 입었다고 공개된 기업은 34개지만 수천개 기업이 ‘오로라 공격’의 타깃이 됐다.”고 말했다. 워싱턴 중국 대사관과 미 국무부는 이런 의혹들에 대해 코멘트를 거부했다. 정서린기자 rin@seoul.co.kr

#장면1 2004년 3월 31일 이라크 팔루자 10번 고속도로 위에서 네 명의 ‘민간 계약자’가 매복 공격을 받아 숨졌다. 팔루자는 미국에 대한 적개심이 하늘을 찌르는 이라크 반미 저항세력의 주요 거점지다. 미군이 이곳을 통과하는 일은 없으며, 통과해야 할 때는 헬리콥터의 지원과 장갑차량을 이용해야 한다. 그러나 미국인 ‘민간 계약자’들은 그 한복판을 장갑차량의 호위도 없이, 무방비의 스포츠유틸리티차량(SUV)을 몰고 지나갔다. 미 국무부는 위험지역 임무에는 최소 여섯 명이 한 팀을 이루도록 돼 있다. 그들은 매복해 있던 저항세력들에게 ‘짓밟히고 찢겨’ 살해되고 만다. 조지 부시 당시 미국 대통령이 전쟁 종결을 선언한 지 11개월이 된 시점이었다. 이 사건 이후로 미국 내에서 보복 여론이 들끓었고, 미군은 곧바로 공격해 600여명의 이라크 민간인 사상자를 냈다. #장면2 2007년 9월 16일 이라크 바그다드 서부 니수르 광장에서 미국 외교관을 호위하던 요원들은 차량이 심하게 밀리자 주변에 마구 총질을 했다. 무장하지 않은 여자와 어린아이 등 민간인 17명이 살해됐다. 이들은 처음에는 이라크 게릴라들의 공격을 받아 대응 사격을 하는 과정에서 사건이 벌어졌다고 주장했지만 미 국무부 조사 결과, 이라크인의 공격은 전혀 없는 것으로 드러났다. 게다가 조사과정에서 미 국무부 소속 외교안보국으로부터 범죄와 관련한 진술을 해도 형사 처벌에 이용될 수 없도록 하는 특혜를 받은 것으로 드러나기까지 했다. ● 민간 군 기업 블랙워터 USA 실체 파헤쳐 이라크 저항세력에 살해당한 ‘미국 민간 계약자’들과 이라크 민간인들을 살해한 미국 경호원들은 모두 ‘블랙 워터 USA’라는 민간 전쟁 대행회사에 소속된 용병들이었다. 이들은 군복은 따로 없이 자율복장이다. 그러나 공통점은 있다. 프로레슬러를 떠올리는 탄탄하면서도 거대한 근육질 몸집, 늘 검은 선글라스를 끼고, 탄창 달린 조끼를 입으며, 경 기관총을 들고 다닌다. 공식적으로 경비 및 경호를 맡는다고 하지만 ‘팔루자 사태’에서 보여지듯 저항세력의 움직이는 표적이 되거나 온갖 이라크 내 살인과 고문 등 사건에 연루돼 있다. ‘블랙워터’(제러미 스카힐 지음, 박미경 옮김, 삼인 펴냄)는 부시 정부의 긴밀한 지원과 협력 속에서 세계에서 가장 강력한 용병 부대로 자리 잡은 ‘블랙 워터’에 대한 모든 것을 꼼꼼히 담아내고, 수면 아래에 묻혀 있는 실상들을 폭로한 책이다. ‘네이션’ 등에 기고하는 미국의 독립 기자 제러미 스카힐은 ‘블랙워터’의 시작, 폭발적 성장의 배경, 활동 실상 등을 꼼꼼히 취재하고 기록했다. 앞서 언급한 두 번째 민간인 학살의 장면은 이 책이 2007년 미국에서 출간된 직후에 벌어진 일이었다. ●美 군의 민간화 추진… 살인면허도 가져 책에 따르면 ‘세계 제일의 민간 군사기업이라는 괴물’을 낳은 숙주는 다름 아닌 미국이다. 1990년대 초반 부시 행정부의 딕 체니, 럼즈펠드 등 네오콘은 미군을 직접 해외로 배치하는 데서 오는 여러 문제를 해결할 방편으로 ‘군의 민간화’를 추진했다. 여기에 2001년 9·11 테러는 ‘블랙 워터’가 단기간에 급성장할 수 있는 자양분이 됐고 부시 행정부의 여러 고위 관료를 임원으로 영입하며 탄탄대로을 걸었다. 계약직 민간 군인들의 기소를 면제하는 내용의 ‘살인 면허’ 법령마저 따로 갖게 될 정도였다. 창립자 에릭 프린스는 기독교 가치를 앞세운 극우파이다. 미국 해군 특수부대 출신으로 ‘블랙 워터’를 ‘네오 십자군’으로 자처한다. 그동안 소규모 민간 군사기업이 없었던 것은 아니었지만 ‘블랙 워터’의 규모는 일반인의 상상을 초월한다. 언제든 소집 가능한 전직 특수부대 요원을 비롯해 군인 및 은퇴 경관 등 2만 1000여명의 데이터를 갖고 있으며 중무장 헬리콥터, 감시 비행기 등 20여대의 항공기도 보유하고 있다. 이를 토대로 미국 정부와 정식 계약을 맺고 세계 9개 나라에 2300명 이상의 민간 용병을 파견한다. 해마다 미 연방 경찰, 우방국 군대를 훈련시키는 군사교육센터 역할도 맡고 있다. 이라크 민간인 학살 등에 대한 미국 안팎의 비난 여론이 높아지자 ‘블랙워터 월드와이드’로, 또 다시 ‘지 서비스’(Xe Service LLC)로 이름을 바꿔달았지만 맡고 있는 일은 마찬가지다. 미국 정부와 계약을 해지했다고는 하지만 다른 여러 자회사 이름으로 여전히 계약을 맺고 있는 것으로 알려졌다. 2만 5000원. 박록삼기자 youngtan@seoul.co.kr

“금융보안은 비용이 아니라 투자입니다. 금융기관 최고경영자(CEO)의 보안 마인드부터 달라져야 합니다.” 우리나라 전체 금융거래 가운데 80%가 비대면 거래로 이뤄진다. 창구에서 직원과 마주하는 대면거래가 아닌, 인터넷 뱅킹, 인터넷 결제, 모바일 결제 등이 그만큼 많다는 얘기다. 선진국의 비대면거래 비율이 50% 안팎인 점을 고려하면 엄청난 규모가 아닐 수 없다. 이러한 상황에 현대캐피탈 고객 정보 해킹 사건에 이어 농협 전산 장애 사태가 잇따르며 국내 금융 소비자들이 불안해하고 있다. 근본적인 대책은 없는 것일까. 14일 서울 여의도에서 만난 곽창규(55) 금융보안연구원장은 금융보안을 위한 예산을 쓰면 아까운 비용으로 여기는 금융기관 CEO의 마인드부터 바뀌어야 한다고 강조했다. →금융보안은 왜 중요한가. -전자금융은 편리하지만 그 이면에서는 사고가 지속적으로 발생하고 있다. 최근 들어서는 금전적 목적의 해킹 공격이 증가하고 점차 조직화되고 있다. 새로운 공격 기술이 나오는 주기도 점점 짧아지고 있다. 그러한 가운데 모바일 오피스 등 새로운 비즈니스 환경과 스마트폰 등 새로운 전자금융 거래 수단의 등장은 금융권에 새로운 과제를 던진다. 금융기관을 대상으로 한 사이버테러 발생 시 전자금융 서비스 지연 및 중단 등으로 일어나는 사회적 혼란과 경제적인 피해는 다른 어떤 분야보다 심각하다. →현대캐피탈에 이어 농협까지 사고가 잇따르고 있다. 우리 정보기술(IT) 수준이 낮아서인가. -그렇지 않다. 우리 기술 수준은 세계 최고다. 그래서 상대적으로 해외 해커들의 타깃이 되기도 한다. 그동안 전자금융거래 이용률 대비 해킹 사고 횟수를 살펴보면 전자금융시스템 보안은 상대적으로 잘 구축되어 있는 편이다. 하지만 경영자층의 보안 의식이 뒤따르지 못하고 있다. 특히 캐피털사 등 제2금융권의 정보보호 예산 및 인력 규모는 금융당국이 제시하는 가이드라인에 미치지 못하고 있는 상황이다. 적극적인 지원과 투자가 필요하다. →두 사건이 일으키고 있는 파장이 엄청난데. -현대캐피탈은 과거 사고에 견줘 대량의 금융정보가 유출됐다는 점에서 주의해야 한다. 신속한 후속 조치로 추가 피해는 막았지만, 유출된 정보를 통해 피싱 등의 2차 피해가 일어날 수 있기 때문에 주의가 필요하다. 농협 수준의 전산 장애는 사상 처음이다. 금융당국의 조사와 검찰 수사 결과가 나와 봐야 하겠지만 외부에서 내부 서버에 침입했다기보다는 내부 소행, 관리 소홀로 여겨진다. →개별 기관으로 대응하기보다는 업권별로 공동 대응해야 한다는 의견도 나오는데. -은행권역에서는 금융결제원, 증권권역에서는 코스콤이 전담해 디도스 및 해킹 공격 등에 대비하고 있다. 제2금융권의 소규모 회사의 경우 자체적으로 대응하기 어려운 게 현실이기 때문에 공동 대응을 전담하는 기관이 필요하다고 본다. →금융기관이 의무적으로 정보보호최고책임자(CISO)를 임명하는 법안이 추진되고 있는데. -국내 정보보호업무 담당자들은 책임만 있고 권한이 없는 경우가 많다. 책임을 지려면 합당한 권한이 있어야 한다. 이를 뒷받침해 주는 법적인 제도가 필요하다고 생각한다. →이번 사태가 주는 교훈은. -모든 금융권이 보안을 재점검하고 금융보안의 중요성을 다시 한번 인식하는 계기가 돼야 한다. 사실 사고가 날 때마다 호들갑을 떨다가도 시간이 지나가면 흐지부지되는 측면이 없지 않았다. 그래서는 안 된다. 정부도 마찬가지다. 홍지민·오달란기자 icarus@seoul.co.kr

경찰은 지난달 3~5일 청와대·국방부 등 주요 웹사이트 40곳을 노린 ‘분산서비스거부’(디도스:DDos) 공격을 2년 전 ‘7·7 디도스 대란’을 일으킨 동일범의 소행으로 확인했다. 경찰은 북한 체신성(통신관리 및 기술개발을 담당하는 부서)이 저질렀을 가능성에 무게를 두고 있다. 경찰청 사이버테러대응센터는 6일 “악성코드 유포 사이트와 국내 감염 좀비 PC, 외국 공격명령 서버를 정밀 분석한 결과 공격 체계와 방식, 악성코드 설계방식과 통신방식이 2009년 7월 7일 발생한 디도스 공격과 일치한다.”고 밝혔다. 2009년 7월 7∼9일 61개국에서 435대의 서버를 이용해 한국과 미국 주요기관 35곳의 사이트를 해킹한 ‘7·7 디도스 공격’의 공격 근원지는 중국에 있는 북한 체신성으로 확인됐다. 반면 이번 디도스 공격의 근원지는 북한 체신성이 아니라 중국 통신사이지만, 7·7 디도스 공격에서 활용된 외국 공격 명령 서버의 일부가 같은 것으로 나타났다. 때문에 이번 공격도 북한 소행으로 볼 수 있다는 것이 경찰의 설명이다. 경찰청 관계자는 “전 세계 IP 주소는 42억개 이상이다. 공개되지 않은 ‘7·7 디도스 공격’의 외국 공격 명령 서버와 동일한 IP를 사용한 것은 동일범이 아니면 불가능하다.”고 밝혔다. 하지만 이 관계자는 “이번 디도스 공격의 범행 주체에 대한 정확한 실체를 밝혀내기는 어렵다.”고 덧붙였다. 경찰은 보다 명확한 증거를 확보하기 위해 중국 공안 등과 공조 수사에 나설 계획이다. 김동현기자 moses@seoul.co.kr

후쿠시마 원전 사고로 국내 원전 안전관리 시스템과 방사능 방재 체계에 대한 관심도 높아지고 있다. 우리나라는 원자력 시설에서 일어날 수 있는 방사성물질 누출 사고에 대비해 원자력 사업자, 지방자치단체 및 중앙 관련 부처 등 방재 관련 기관 모두가 참여하는 종합적인 국가 방사능 방재조직 체계를 구축해 놓고 있다. 2003년 5월 제정된 ‘원자력시설 등의 방호 및 방사능 방재대책법’에 근거해 만들어졌다. 이를 통해 핵물질 및 원자력 시설의 안전한 관리·운영을 위한 방사능 재난 예방 방호체제를 수립하고, 방사능 재난 발생 시 이를 효율적으로 관리하게 된다. 방사능 유출에 따른 국내 대응단계는 사고 정도에 따라 백색·청색·적색 비상 등 3단계로 구분된다. 백색비상은 방사성물질의 밀봉 상태가 손상되거나 원자력 시설 안전 상태 유지를 위한 전원 공급 기능이 손상되는 등 방사성물질이 원전 건물 내에 국한돼 누출된 상태에서 내려진다. 청색비상은 원자력 시설의 주요 안전기능에 손상이 발생해 방사성물질이 원전 부지 내에 국한돼 누출됐을 때 내려진다. 마지막 단계인 적색비상은 노심의 손상 혹은 용융 등으로 원자력 시설의 최후 방벽에 손상이 발생하는 사고로, 누출된 방사성물질이 시설 부지 밖으로 영향을 미치는 비상사태에서 발령된다. 일본의 후쿠시마 원전의 경우는 최고 단계인 적색비상 단계이며, 국내에서는 지난달 20일 한국원자력연구원의 하나로 원자로 사고 때 백색비상이 발령됐다. 문제는 유사시 이 같은 정부의 방사능 사고 대비 매뉴얼만으로는 충분하지 않다는 점이다. 정부의 매뉴얼은 기본적으로 원전 사고와 테러 등에 대비해 마련됐지만 사고의 경우 동시다발적인 문제보다 원전 한기의 문제에 초점이 맞춰져 있어서다. 한 물리학자는 “방사능 사고 방재체계가 소규모 사건을 전제로 짜여져 있어 동시에 대규모 사고가 발생하면 이에 대처할 인력이나 장비가 부족할 수 있다.”고 했다. 최재헌기자 goseoul@seoul.co.kr

■서울신문 △SPN이사 겸 영업본부장 전철식◇부국장급 승진△독자서비스국 서울부장 정치록◇부장급 승진△편집국 편집1부 차장 권혜정 김중열◇전보 <논설위원실>△특임논설위원 허남주<편집국>△편집위원 김성호△국제전문기자 이석우<독자서비스국>△지방부장 겸임 양상현△발송부장 마종수(이상 4월 1일자)<멀티미디어국>△나우뉴스부장 류기혁(4월 4일자) ■헌법재판소 △헌법연구관 김참 ■국무총리실 ◇서기관 승진 △기획총괄정책관실 박상철△사회총괄정책관실 양찬희△규제총괄정책관실 양지연△평가관리관실 최태용△조세심판원 1상임심판관실 김환섭△〃 5상임심판관실 이부선 이영수 ■교육과학기술부 △대전시 부교육감 백종면△경북도 〃 황인철△교과부 박백범 김화진 이동호(미래기획위원회 파견) 조남준△부산대 김도완 ■문화체육관광부 ◇과장급 전보 △국립중앙도서관 기획연수부 사서교육문화과장 정상원△국무총리실 새만금사업추진기획단 박찬석 ■보건복지부 ◇서기관 <보건의료정책실>△의료기관정책과장 배금주△식품정책〃 김기환<건강정책국>△건강증진과장 양동교△구강·가족건강〃 김현숙<사회복지정책실>△복지급여권리과장 이석규△국민연금정책과 연금급여팀 강석환<장애인정책국>△장애인연금팀장 이재란△장애인정책과 고형우<파견>△대일항쟁기강제동원피해조사및국외강제동원희생자등 지원위원회 신준호◇기술서기관△국립여수검역소장 정례헌△국립마산병원 약제과장 정영기△국립목포병원 〃 김인기 ■환경부 ◇과장급 전보 △국립생물자원관 전시교육과장 주홍봉△경기도 환경협력관 박웅 ■관세청 △관세국경관리연수원장 박철구△인천세관장 진인근△광주〃 정세화 ■한국농촌경제연구원 ◇보직 △농업농촌정책연구본부장 박시현 ■질병관리본부 <감염병관리센터>△센터장 양병국△감염병관리과장 직무대리 박혜경△검역지원과장 김택△감염병감시〃 문진웅△역학조사〃 윤승기△생물테러대응〃 양종탁△공중보건위기대응〃 신상숙<질병예방센터>△만성질환관리과장 김영택 ■연합뉴스 ◇상무이사 △국제·업무담당 박노황 ■조선일보 ◇부국장 승진 △마케팅홍보팀장 옥대환△경기인천CS팀장 심형권△애드플래닝팀장 박혁규◇부장 승진△애드기획관리팀장 이상록△총무팀장 최원석◇보직△PM실 부실장 백용국△문화사업단 부단장 주용태 ■중앙일보 △대표이사 부회장 송필호△지원총괄 전무 홍정도△경영지원실장 이사대우 이하경△재무담당 이창섭 ■스포츠동아 ◇부국장 승진 △편집부장 연제호△스포츠1〃 양성동◇부장 승진△스포츠2부장 최현길◇전보△기획담당 부국장(생활경제부장 겸임) 김종건 ■서울대 △중앙도서관장 박지향△대학생활문화원장 김혜란△아시아에너지환경지속가능발전연구소장 박영준△서울대출판문화원장 김종서 ■한양대 △글로벌경영전문대학원장(경영대학장 겸임) 나인철 ■대한건설협회 ◇신규임용 △서울시회 사무처장 김기덕△전북도회 〃 홍성춘 ■국민은행 ◇승진 △하노이사무소 개설준비위원장 임광훈△청주금천지점장 허덕정 ■대신증권 ◇이사대우 본부장 승진 △퇴직연금컨설팅 이현식△채권영업 안경환△IB솔루션 김홍남◇이사대우 지점장 승진△광양 송용호△송탄 장광수△울산 김봉규◇부서장 승진△전략기획 김호준△파생상품운용이동훈△Global사업 진승욱◇지점장 승진△마포 김상익△평촌 정지영△오산 김경남△포항 한응식△대전 박판주△상무 양홍석△안산 황성훈△정자동 강명승△안중 강명진△목포 김영천◇부부장 승진△기업금융2 홍상영△SF 장석철△파생상품운용 권석열△법인영업2 정철원△영업부 윤석희△영업부 조원배◇영업점 부장 승진△명동 조미숙△중앙청 한상용△용산시티파크 전형달△강남 강재순△영동 선주석△명일동 이택로△청담 김은아△목동 김영미△염창동 오연정△서산 김현태△당진 이상덕△마산 김진규△포항 김현철△동대구 권기범△부산 권계철△부산 정지윤△무거동 이동식△해운대 백미숙△해운대 강명호△울산남 박태영△구미 정재환△무등 신미순◇이사대우 부장 전보△기업금융1 정준호△리테일채권 정기동◇이사대우 지점장 전보△종로 하창룡△남대문 신병준△영업부 박진규△부산 위호열△화정동 박삼석◇부서장 전보△경영관리 김호중△브랜드전략 이성근△크레온CIC 김상원△인재지원 김수창△인프라서비스 송병헌△부동산관리 이흥탁△IT비즈니스개발 최명재△IT솔루션개발 현준호△IT서비스운영 김병회△IT전략 강신호△기업금융2 민정식△퇴직연금사업2 박영진△기업금융서비스 박종효△Global파생상품 이환목△채권운용 문병식△파생상품영업 김두환△채권영업 박준수△법인영업1 이상헌△법인영업2 손귀연△금융주치의서비스 진수민△금융주치의전략 박성준△고객Needs개발 정경엽△VIP 나상혁△상품전략 김종선△리스크관리 전성대◇지점장 전보△장안동 김창욱△동대문 이홍만△강북 박준규△명일동 정재중△삼성동 강대규△주엽 김민성△염창동 서정국△광명 이미순△보라매 변상묵△방배동 황진명△김포 신재범△원주 이득원△동탄 박상규△수성 이기서△무거동 이승범△마산 이정화△대구서 이홍수△동래 유석종△동대구 전우식△해운대 조현태△사하 김봉진△남천동 박철홍△서방 남상구◇팀장 전보△강남전략혁신 박환기◇부부장 전보△기업금융1 이성철△퇴직연금컨설팅2 육헌수△기업금융1 송민호△퇴직연금운영 성경일△리테일채권 이성영△리테일채권 이용주◇영업점 부장 전보△제기동 양승국△창동 임하신△장안동 배경희△천호동 강준규△서초동 정연인△잠실 임경혁△시흥동 강화랑△목동 나현주△보라매 전명호△화곡동 천동찬△송탄 김근배△청주 민순기△동래 신용달△부산 김경섭 ■대신자산운용 ◇본부장 승진 △대안투자 박형규 ■동양그룹 <전략기획본부>△상무보 남기명△이사대우 김면식 ■동양종합금융증권 △전무 김희동△상무 권광호 윤성희△상무보 박창하 이문찬 유희익 권인섭 김정철△이사대우 양원석 장근수 양귀환 ■동양생명 △부사장 김영굉△상무 김원△상무보 김기번 이은수△이사대우 김태현 ■동양인베스트먼트 △상무보 유준상 황상운 ■동양자산운용 △이사대우 손경수 ■동양시멘트/골든오일 △이사대우 최영진 ■미러스 △상무보 이상화 ■메리츠화재해상보험 ◇임원 승진 △전무 이경수△상무 신일승 윤종십△상무보 강용보 김홍현 문용식 오명기 이윤희 이종진 임원일 정인현 ■메리츠종합금융증권 ◇임원 승진 △상무보 유성엽 ■메리츠자산운용 ◇임원 승진 △상무 박세걸 윤영찬 ■메리츠금융정보서비스 ◇임원 승진 △상무 최원규△상무보 김성범 남기용 ■키움증권 ◇승진 △채권금융 상무 허영홍△법인영업 상무보 김성훈<이사>△투자금융 김영국△투자운용 엄주성△기획 유경오△IT기획·업무개발 김도완△글로벌영업 임경호<이사부장>△기업분석 서영수<부장>△장외파생상품 이상원△온라인투자자문 김정훈△고객만족센터 CS운영 김희재△IT기획 권순범△금융상품 민석주△주식운용 전옥희△채권금융 박재성△투자금융 정동준 ■키움자산운용 ◇부장 승진 △주식운용 엄준호 ■한국투자금융지주 ◇승진 <상무보>△준법감시인 강용중<부장>△경영관리실 박정익 김신열△감사실 정형문△전략기획실 이형주 ■한국투자증권 ◇승진 <상무보>△범어동지점 김호진△기획조정실 박원상△강남센터 조재홍△서광주지점 홍인표<부장>△수유동지점 김기범△강릉지점 김병모△채권상품부 박상도△양재중앙지점 박영인△WM컨설팅부 박진환△FX마진·해외선물부 박태홍△남울산지점 백현구△지산지점 이상보△동래지점 이상호△리스크관리부 이성재△반포지점 이재욱△종로5가지점 장용석△평촌중앙지점 조성구△합정동지점 조원호△투자정보부 추희엽△신압구정지점 한경준△분당PB센터 홍성임△투자공학부 황성문 ■한국투자신탁운용 ◇승진 <상무보>△채권운용본부 이도윤△기관영업본부 김병모<부장>△글로벌AI팀 양봉진 ■한국투자밸류자산운용 ◇승진 <부장>△채널영업부 강창구 ■한국투자저축은행 ◇승진 <부장>△금융4팀 허성규 ■유리치투자자문 ◇승진 △부사장 이수창(CIO) 이돈혁(CMO)△마케팅부장 성기전△리스크관리과장 주효정 ■현대해상 ◇임원 전보 △방카슈랑스본부장 권병태△신채널〃 김상화△자산운용담당 황인관◇부서장 전보 <부장>△퇴직연금1 정신희△제휴영업 배영실△수도BA2영업 송인욱△총무 한상갑△전략지원 이상건<사업부장>△동광주 라기철△울산중앙 노종영△강릉 박래△대전 송병기△북부산 김종일△동대구 서상조△대전중앙 홍주연△천안 서양하<실·센터장>△기획실 류제영△강서보상서비스센터 이병철◇부장 승진△강북본부지원부장 김종석△광주사업부장 김재용 ■한국다이이찌산쿄 △영업본부장(전무) 김진동△업무관리〃 이재영

후쿠시마 미즈호 일본 사민당 당수는 29일 서울신문과 인터뷰를 갖고 “원전 신규 건설은 물론 지진 예상 지역의 기존 원전 가동을 중단해야 한다.”면서 “자연에너지의 촉진 등 안전한 대체 에너지 개발이 중요하다.”고 강조했다. 후쿠시마 당수는 “한국인들의 재해 지역 구조와 모금 등의 지원 활동에 마음으로부터 감사를 드린다.”고 말했다. 다음은 일문일답. →간 나오토 정권의 후쿠시마 원전 사태 대응의 문제점은 뭔가. -원자력안전보안원이 위험도를 레벨 4라고 했다가 결국은 레벨 6 정도인 것으로 드러났는데, 사태를 너무 과소평가한 부분이 당초부터 있었던 게 아닌가 싶다. 그런 판단이 피난 명령 등에 있어서 혼란을 일으켰다고 본다. 도쿄전력과 원자력안전보안원이 정보를 빨리, 적확하게 제공하지 않았다는 점도 큰 문제다. →원전 사태는 인재(人災)인가, 천재(天災)인가. -나는 하마오카 원전(시즈오카 현)을 비롯해 여러 원전의 비상용 전기시설의 경우 대지진이 발생하면 가동하지 않을 것이라고 지적해 왔다. 실제로 하마오카 원전 재판(원전 주변 주민들이 1, 4호기의 운전 중지를 요구한 소송)에서도 그 문제를 쟁점으로 다퉜다. 일본의 원전 정책 그 자체에 문제가 있다. 지금 원전 정책을 전환하지 않으면 아이들 세대가 나중에 큰 짐을 지게 된다. →원전 현장에서 무슨 일이 일어나고 있는지 혼란스러운데. -그렇다. 긴급 시 신속 방사능 영향 계측 네트워크(SPEEDI) 정보를 빨리 공개하라고 했다. 몇 번 국회에서 이를 촉구했는데 상당한 시간이 걸려서야 그 데이터가 나왔다. 바닷물 주입도 빨리 했어야 한다. 스리마일섬 원전 사고의 경우 냉각탑은 살아 있었는데 후쿠시마 원전은 사고 다음 날 전기시설이 움직이지 않았다. 대기에 방사능을 방출해야 한다는 사실도 12일 아침이 되어서야 알았다. 모든 걸 빨리 움직였다면 지금 같은 사태까지는 되지 않았을 것이다. →일본의 원전 정책 수정이 불가피해 보인다. -사민당의 정책은 탈(脫)원전이다. 새 원전을 짓지 말자, 낡은 원전은 가동을 중단하자는 것이다. 대체에너지로 자연에너지를 촉진하는 것도 중요하다. 후쿠시마 제1원전은 폐쇄해야 한다. 하마오카 원전(시즈오카 현 중심으로 한 도카이 대지진이 발생하면 심각한 피해가 예상되는 원전)도 가동을 중단해야 한다. 원전의 해외 수출도 다시 생각해 봐야 한다. →이제 정치권에서 부흥법안을 논의할 시점이 온 것 같다. -원전 사태로 인한 농작물 피해만 해도 엄청난 것 아닌가. 부흥에는 몇십조엔이 들 것으로 본다. 몇십조엔이라고 해도 1년에 다 해결할 수 있는 문제가 아니다. 대지진이나 쓰나미로 토지가 유실되거나 마을이 통째로 피해를 봤기 때문에 마을 재건부터 시작해야 할 것이다. 인간 부흥도 함께 해야 한다. →간 나오토 총리가 아직도 대연립에 미련을 갖고 있는 것 같은데. -잘못된 것이다. 자민당 정치를 부정해서 탄생한 게 민주당 정권이다. 정권 교체를 했는데도 예전과 같은 일을 하겠다면 국민들이 납득하지 않을 것이다. →고이즈미 전 총리가 지금 총리라면 달랐을 것이라는 의견도 있는데. -고이즈미의 결단력, 메시지는 강력하지만 그의 신자유주의, 격차를 확대하는 정책, 방향성은 잘못됐다고 생각한다. 고이즈미가 지금 총리가 아니어서 다행이다. →간 총리에게 하고 싶은 제언이 있다면. -결단력을 갖고 30㎞ 이내 주민을 모두 피난시켜야 한다. 후쿠시마 원전을 폐쇄하고 하마오카 원전 가동을 중단해야 하다. 원전 정책을 전환하고 예산도 과감하게 재편성해야 한다. 국민에게 ‘우리 모두 힘내자’라는 메시지를 보내야 한다. 국민 모두가 힘들다. →대재앙을 일본인은 어떻게 받아들이고 있는가. -9·11 테러처럼 3·11 대지진은 일본을 변하게 하지 않을까 점쳐본다. 지금까지는 전력 같은 물자를 마음껏 쓰고 모든 게 풍족한 생활을 했다. 이제는 다른 사람을 위해 모두가 참고 힘을 합쳐 나아가자는 분위기가 됐다. 좋은 의미에서 활기를 되찾으면 좋겠다. 그리고 정치권이 나서서 이 모든 걸 조직하고 진행해 모두가 희망을 갖도록 해야 할 것이다. →서울신문이 1면에 일본어로 위로문을 냈다. 한국인들의 모금, 구조 활동도 활발하다. -한국인들이 일본을 따뜻한 마음으로 응원해 주고 있는 데 대해 정말 감사한 마음을 갖고 있다. 글 사진 도쿄 황성기기자 marry04@seoul.co.kr ■후쿠시마 미즈호 1955년 미야자키 출생. 도쿄대 법학과 출신으로 변호사 자격을 갖고 있다. 종군위안부 피해자들의 일본 내 소송에서 공동 변호인으로 참여하는 등 인권 변호사로 활동했다. 1998년 사민당 비례대표로 참의원에 처음 당선한 후 3선. 2003년 총선 때 사민당 참패의 책임을 지고 도이 다카코 당수가 물러난 뒤 지금까지 당수를 맡고 있다. 2009년 민주당의 압승에 따른 정권 교체 때 국민신당과 함께 연립정권에 참여해 특명담당상을 지냈다.

한국교육방송공사(EBS) 수능 강의사이트를 마비시킨 ‘분산서비스거부(DDoS·디도스)’ 공격은 고교 3학년 수험생이 호기심에 저지른 것으로 드러났다. 경찰청 사이버테러대응센터는 지난 20일부터 이틀에 걸쳐 수능강의 사이트(www.ebsi.co.kr)를 디도스 공격한 고교생 김모(17)군을 정보통신망 이용촉진 및 정보보호 등에 관한 법률위반 등의 혐의로 입건했다고 28일 밝혔다. 조사 결과 평소 온라인게임 해킹 등에 관심이 많았던 김 군은 몇달 전 담임교사에게 꾸지람을 듣고 화가 나 학교 홈페이지를 디도스 공격으로 마비시킨 다음 대형 사이트 보안에 대한 호기심으로 범행을 저질렀다. 백민경기자 white@seoul.co.kr

‘애물단지’가 될 뻔했던 강원 태백의 국민안전체험 테마파크가 일본 지진 이후 회생의 기회를 맞고 있다. 테마파크 내 강원소방학교는 “완공 이전부터 애물단지 취급을 받아온 테마파크가 동일본 대지진 이후 일반인들의 체험문의가 쇄도하면서 살아날 수 있는 절호의 기회를 맞았다.”고 28일 밝혔다. 이미 문을 열고 훈련·체험생을 받고 있는 소방학교에는 지난해 개교 첫해 소방공무원 등 정규 교육생 외에 일반인 784명이 찾는 데 그쳤다. 올해도 3월 초까지 508명이 찾았지만, 동일본 대지진이 터진 이후 오는 6월까지 1735명이 신청, 폭발적인 인기를 얻고 있다. 신청인들도 위험물안전관리자(150명)와 공공기관 방화관리실무자(750명), 강원도내 교사(250명)외에 서울 자원초교 학생(250명) 등 외지 어린 학생들까지 체험훈련을 받겠다고 신청해 왔다. 신청 문의 전화는 요즘에도 하루 5~6통씩 걸려와 앞으로 예약은 더 늘어날 전망이다. 지진과 쓰나미 등 재해에 대한 국민의 관심이 높아진 덕이다. 지진·해일 등 각종 재난을 체험하고 대처할 수 있는 시설까지 가동되면 더 많은 사람들이 찾아올 것으로 테마파크는 기대하고 있다. 테마파크가 다시 살 수 있는 기회를 맞았지만, 정부 등 행정당국은 아직 운영주체조차 결정하지 못하고 있다. 태백시는 전문성 부족과 재정 부담 등을 이유로 국가 차원의 운영을 건의했지만 정부는 지방자치단체가 운영해야 한다는 입장을 고수하고 있다. 테마파크는 1790억원을 들여 태백시 동점·장성동 94만 7100㎡에 내년까지 조성된다. 이곳에는 지난해 5월 강원소방학교가 이미 개교했으며 지진·풍수해·폭설·테러·산불 등에 대한 체험과 대응훈련 시설이 들어선다. 지진 체험관은 리히터 규모 10까지의 상황을 설정해 설계됐다. 안전테마파크사업은 1999년 12월 태백시민들이 폐광지역의 생존권을 걸고 대정부 투쟁을 펼친 뒤 정부 지원을 약속받아 2001년 시작한 사업이다. 폐광지역을 살리자는 지역 숙원 해결뿐 아니라 갈수록 안전사고가 다양화되고 자연재해가 대형화 되는 추세 속에 국민들에게 재난 대처능력을 높여 주자는 취지까지 담았다. 하지만 준공 이후 테마파크의 운영을 놓고 이렇다 할 대책을 내놓지 못하고 있어 자칫 국비 등 1000억원이 넘는 예산을 들여 건립한 건물이 흉물로 남지 않을까 우려하는 목소리가 높다. 태백 조한종기자 bell21@seoul.co.kr