정옥근 전 해군참모총장이 7억원이 넘는 뇌물을 받아 재판에 넘겨진 데 이어 황기철 전 해군참모총장도 통영함 납품 비리 사건 여파로 사퇴하는 등 해군 수뇌부가 잇따라 비리와 연루되면서 해군의 위상도 침몰하고 있다. 올해로 창설 70주년을 맞는 해군은 특유의 공동운명체적 함상 문화와 부패가 연결되면서 최악의 상황을 맞고 있다는 지적도 나온다. 방위사업 비리 정부합동수사단은 지난 17일 정옥근 전 해군참모총장을 특정범죄가중처벌법상 뇌물 수수 혐의로 구속 기소하고 윤연 전 해군작전사령관도 함께 불구속 기소했다. 정 전 총장은 2008년 고속함과 차기호위함 수주 등에서 편의를 제공한 대가로 STX조선해양, STX엔진 등으로부터 7억 7000만원을 챙긴 혐의를 받고 있다. 지난달 28일에는 STX 측이 차기호위함의 디젤엔진을 수주할 당시 방위사업청 함정사업부장이던 함모 예비역 소장이 투신자살했다. 지난달 21일에는 훈련 중이던 유도탄 고속함 황도현함(450t급)에서 76㎜ 함포가 오작동해 병사가 중상을 입기도 했다. 해군은 함포의 결함을 조사 중이다. 합수단은 지난해 11월부터 최근까지 비리에 연루된 1626억원 규모의 육해공군 불법 계약 행위를 적발했다. 이 중 해군 관련 비리 계약금액이 1365억원대를 차지했다. 합수단이 재판에 넘긴 전·현직 군인 9명 가운데 해군은 정 전 총장을 비롯해 5명이다. 양욱 한국국방안보포럼 연구위원은 “황 전 총장이 방사청 함정사업부장으로 재직하던 2009년 당시는 정옥근 당시 참모총장이 해군을 지휘하던 시절”이라며 “당시 정 전 총장의 전횡으로 인한 비리 사슬의 불씨가 현 시점에서 한꺼번에 터진 셈”이라고 지적했다. 해군에 비리 의혹이 많은 이유로는 일단 해군의 무기 도입 사업의 규모가 육군 등에 비해 크고 납품하는 부속 장비가 많다는 점을 꼽을 수 있다. 물론 윗선의 묵인도 빠질 수 없다. 군 관계자는 “한 대에 80억원가량 하는 육군 전차에 비해 해군 함정은 기본적으로 1000억원대가 넘는다”고 말했다. 함정이라는 좁은 공간에서 같이 생활하는 해군 특유의 공동운명체적 문화와 사관학교 출신끼리의 연고주의가 공과 사를 구분하지 못한 ‘군피아’의 온정주의로 변질됐다는 지적도 나온다. 한 예비역 해군 장성은 “함정이 하나의 부대인 만큼 배 안에서 같이 생활하는 해군 장교들은 공동운명체 의식이 남다를 수밖에 없다”며 “일부의 잘못 때문에 해군 전체의 위상이 실추된 것은 안타까운 일”이라고 지적했다. 하종훈 기자 artg@seoul.co.kr

북한군의 AK 소총에 뚫리는 것으로 드러나 불량 논란을 빚은 특수전사령부(특전사) 방탄복이 애초 야전부대 시험평가에서도 ‘생존율 저조’ 판정을 받았던 것으로 조사됐다. 그럼에도 특전사 군수 참모들은 임무수행에 적합하다는 내용으로 평가 결과를 조작해 불량 방탄복을 2000여벌이나 사들인 것으로 드러났다. 방위사업 비리 정부합동수사단(단장 김기동 검사장)은 허위 공문서 작성 및 행사 혐의로 육군 전모(49) 대령을 구속 기소했다고 24일 밝혔다. 전 대령은 특전사 군수처장으로 근무하던 2010년 5월 군수업체 S사가 제작한 ‘다기능 방탄복’에 대한 예하부대 2곳의 시험평가 결과를 거짓으로 작성한 혐의를 받고 있다. 특전사는 방탄복 성능이 대테러·침투 등 실제 작전에 적합한지 납품 전에 확인하기 위해 2009년 3공수여단 정찰대와 707대대에 문제의 방탄복을 시험 운용하도록 했다. 707대대는 “방탄 플레이트 등급이 낮아 생존율이 저조하다”고 평가했다. 또 ▲어깨보호대 때문에 사격 자세가 나오지 않는다 ▲혼자 착용할 수 없다 ▲신속하게 해체되지 않아 긴급 상황 발생 때 생존성이 낮다는 평가와 함께 “모든 면에서 부적합하다”고 결론 냈다. 그러나 전 대령은 야전부대 운용시험 보고서를 작성하면서 707대대의 이런 의견을 배제하고 3공수여단 정찰대가 적합 의견을 낸 것처럼 꾸며 끼워 넣었다. 3공수여단 정찰대는 실제 시험 운용을 하지도 않았지만 같은 부서에 근무하던 박모(43) 중령이 보고서를 허위로 작성해 전 대령에게 건넨 것으로 조사됐다. 보고서는 특전사령관 결재를 거쳐 통과됐고 S사가 사업을 따내 2010~2012년 세 차례에 걸쳐 13억원 상당 2062벌의 불량 방탄복을 납품했다. 국방부는 지난해 국정감사 등에서 불량 방탄복 문제가 제기되자 북한군의 신형 개인화기인 AK74 소총까지 막을 수 있게 개선된 방탄복으로 교체 중이다. 합수단은 S사를 압수수색하고 주변 금융 거래 내역을 살피며 해당 장교들과 금품 거래가 있었는지 수사를 확대하고 있다. 합수단은 박 중령도 수사가 마무리되는 대로 재판에 넘길 방침이다. 김양진 기자 ky0295@seoul.co.kr

국방부가 23일 통영함 납품 비리와 관련해 당시 방위사업청 함정사업부장이던 황기철 해군참모총장을 전격 교체한 것은 지난해 말 감사원 권고에 따른 예정된 수순이라는 평가다. 하지만 황 총장이 지난해 12월 29일 사의를 표명한 지 두 달 가까이 지난 뒤에야 사표를 수리했다는 점에서 ‘제 식구 감싸기’와 또 다른 은폐를 시도한 것 아니냐는 의혹이 남는다. 방사청은 2008년 9월부터 해군의 차기 수색구조함인 통영함의 선체고정음파탐지기(HMS) 구매를 추진했다. 방사청은 이 과정에서 통영함에 당초 합동참모본부가 요구한 정확도 높은 최신형 음파탐지기 대신 1970년대 이전에 주로 사용했던 모델을 반영하도록 납품 희망업체들에 요청했다. 이는 당시 실무자들이 브로커를 통해 미국 H사가 공급하는 음파탐지기를 구매해 달라는 부탁을 받았기 때문이다. 결국 H사는 단독입찰을 통해 계약을 따낼 수 있었다. 황 총장은 당시 음파탐지기 구매 계약은 실무자 선에서 이뤄졌고 자신은 최종 결재만 했다고 주장해왔다. 하지만 감사원은 합참이 요구한 작전요구성능(ROC)과 다른 제안서를 실무자들이 올렸는 데도 이를 황 총장이 그대로 결재한 점을 지적했다. 또 다른 책임은 H사가 계약에 필요한 성능평가자료를 제출하지 않았다는 보고를 받고도 그대로 납품을 진행시켰다는 점이다. 감사원은 2년 이상 지난 비위에 대해 파면이나 해임을 요구할 수 없어 인사조치를 통보하는 쪽으로 가닥을 잡았다는 것이다. 일부에서는 방위사업비리합동수사단이 황 총장을 겨냥해 수사에 나선 것 아니냐는 해석도 한다. 합수단 관계자는 “황 총장 소환조사를 검토한 적도 없다”고 선을 긋고 있지만 여전히 의혹은 남는다. 국방부 관계자는 “후임자를 검토하고 이를 청와대에 추천하고 검증하는 작업 등에 시간이 많이 걸린다”면서 “참모총장은 오는 4월에 있을 중장급 이하 장성급 인사의 추천권자라는 점에서 현재가 적절한 교체 시기라고 여긴 것”이라고 해명했다. 군 일부에서는 4월 장성 인사 때 대장급 인사도 포함될 것이라는 관측이 나오고 있다. 하지만 국방부 관계자는 “4월에 대장급 인사는 없을 것”이라고 말했다. 신임 정호섭 해참총장 내정자는 폭넓은 군사적 식견과 탁월한 업무 추진력을 바탕으로 합리적인 지휘와 반듯한 처신, 하급자를 배려하는 자세로 부하들의 신망이 두터운 것으로 알려졌다. 국제정치학 박사로 미국 7함대와 해군작전사령부 사이의 이지스 구축함 작전과 관련한 협조체계를 강화했다는 평가를 받는다. 하종훈 기자 artg@seoul.co.kr 김양진 기자 ky0295@seoul.co.kr

■기획재정부 ◇국장급 인사교류△민생경제정책관 민좌홍◇국장급 승진△국제금융심의관 김윤경△국립외교원 파견 고광효◇과장급 인사교류△경제정책국 정원경(한국은행 차장)◇과장급 전보 <담당관>△홍보 이강호△창조정책 안병주<과장>△예산총괄 김윤상△예산정책 김동일△예산기준 최한경△기금운용계획 김금남△예산관리 이상윤△복지예산 유병서△고용환경예산 강영규△교육예산 임형철△문화예산 이상원△국토교통예산 류광준△산업정보예산 이종화△농림해양예산 조용범△연구개발예산 황순관△총사업비관리 권준호△행정예산 장문선△국방예산 신민식△지역예산 배지철△조세정책 박금철△소득세제 김건영△법인세제 박춘호△재산세제 김경희△부가가치세제 이상길△조세분석 조만희△국제조세협력 정정훈△관세제도 박홍기△산업관세 황병하△양자관세협력 이재목△미래정책총괄 이대희△인력정책 강기룡△복지경제 유병희△정책조정총괄 성창훈△산업경제 강종석△타당성심사 전형식△회계결산 정희갑△제도기획 송복철△협력총괄 이헌태△거시협력 김재환△녹색기후기획 손웅기△복권총괄 윤정식 ■교육부 ◇일반직 고위공무원 승진△국립외교원 파견 최은희△중앙공무원교육원 파견 정병익 ■외교부 △북미국장 신재현△북핵외교기획단장 김건 ■법무부 ◇전보 <법무부>△장관정책보좌관 주혜진△대변인 김광수△감찰담당관 오인서△형사사법공통시스템운영단장 전형근△법무심의관 배용원△법무과장 김남우△국가송무과장 오영신△상사법무과장 홍승욱△통일법무과장 주상용△형사기획과장 이준식△공안기획과장 이성규△국제형사과장 정진우△형사법제과장 김태우△범죄예방기획과장 정희원△법질서선진화과장 나찬기△보호법제과장 이정환△인권국장 차경환△인권정책과장 김준연△인권구조과장 강지식△인권조사과장 김양수<대검찰청>△범죄정보1담당관 이근수△범죄정보2담당관 송경호△대변인 여환섭△정책기획과장 신자용△정보통신과장 구자현△수사지휘과장 이원석△수사지원과장 박철웅△형사1과장 한웅재△형사2과장 민기호△조직범죄과장 김후균△마약과장 박재억△공안1과장 김재옥△공안2과장 임현△공안3과장 김유철△공판송무과장 한석리△과학수사기획관 이헌상△과학수사1과장 신성식△과학수사2과장 이진수△디지털수사과장 양석조△사이버수사과장 신응석△감찰1과장 장영수△검찰연구관 송삼현(미래기획단장?형사정책단장) 윤희식 권순철(국제협력단장) 성상헌 서봉하 차순길 강성용 홍용준 하동우 임일수 김현아 홍완희 오기찬 채양희 신승희 최순호 유효제<서울고검>△형사부장 이두식△공판부장 최세훈△송무부장 송인택<대구고검>△검사(법무부 정책기획단장) 윤장석<서울중앙지검>△형사2부장 양요안△형사3부장 이철희△형사4부장 김관정△형사5부장 전승수△형사6부장 정승면△형사7부장 박성근△형사8부장 이완식△조사1부장 조종태△조사2부장 신호철△여성아동범죄조사부장 김덕길△총무부장 최기식△공공형사부장 이문한△외사부장 전성원△공판1부장 이영기△공판2부장 정진기△공판3부장 고경순△강력부장 심재철△첨단범죄수사제1부장 이정수△첨단범죄수사제2부장 김영기△부장 유일석 김형준(증권합수단장) 문홍성(방산비리합수단 부단장) <나머지 인사는 인터넷 서울신문(www.seoul.co.kr)에서 확인 가능합니다> ■한국장애인고용공단 △기획관리이사 정대순 ■한국방송광고진흥공사(코바코) △상임감사 강태진 ■인천국제공항공사 ◇신규 임용 <상임이사>△시설본부장 김영웅 ■한국국제협력단(코이카) △글로벌파트너십본부장 신의철△홍보실장 김복희△인사혁신부장 김진오△민관협력부장 김창섭△월드프렌즈교육원장 한기헌△원조조달부장 한영태△해외운영안전실장 박춘건△ODA교육원장 이경상△월드프렌즈교육원 부원장 황현수 ■한국은행 ◇국장급 인사교류△국제국 부국장 김정관(기획재정부 국장)◇과장급 인사교류△국제국 이병원(기획재정부 서기관) ■외환은행 ◇본부장 승진△HR본부 강대영△경영기획그룹 박병규

2008년 10월 7일 부산에서 열린 국제관함식, 전 세계 각국 해군의 첨단 군함이 대거 참석한 행사에서 이명박 대통령이 탑승한 ‘한국형 구축함’ 강감찬함에 강덕수 당시 STX회장이 동승했다. 방산업체 관계자로는 유일했다. 검찰 수사 결과 정옥근(63) 전 해군 참모총장은 STX 측에 직접 요구해 거액의 뇌물을 챙긴 뒤 이러한 특혜를 베푼 것으로 드러났다. 방위사업비리 정부합동수사단(단장 김기동 검사장)은 17일 특정범죄가중처벌법상 뇌물 혐의로 정 전 총장을 구속 기소했다. 합수단은 공범인 정 전 총장의 장남(38)과 그의 동업자인 해군 대령 출신 유모(59)씨, STX조선해양의 사외이사였던 윤연(66) 전 해군작전사령관도 함께 불구속 기소했다. 정 전 총장은 2008년 9월 각종 함정사업을 수주할 수 있도록 해 주는 대가로 STX조선해양과 STX엔진에 자신의 장남 회사인 요트앤컴퍼니에 7억 7000만원을 제공하도록 한 혐의를 받고 있다. 앞서 장 전 총장은 국제관함식 개최 8개월 전에 장남에게 사업자금 8000만원을 지원해 요트앤컴퍼니를 급조했다. 정 전 총장은 당시 STX조선해양의 사외이사인 윤 전 사령관을 통해 STX 측에 요트앤컴퍼니 후원금 10억원을 먼저 요구했다. STX 측이 주저하자 정 전 총장의 장남은 “대통령이 탑승할 군함에 강 회장을 같이 타게 해 주겠다”면서 후원금을 7억 7000만원으로 조정해 주기도 했다. 정 전 총장도 직접 윤 전 사령관을 통해 “해군참모총장인 내가 직접 얘기했는데 STX에서 해 줘야 하는 것 아니냐”며 독촉했던 것으로 조사됐다. 건네진 돈 가운데 4억 7400여만원은 정 전 총장의 장남이 생활비 등으로 사용했다. 뇌물 제공 이후 STX 측은 사업상 큰 혜택을 봤다. 관함식 직후인 2008년 11∼12월 차기 호위함용 디젤엔진 2기를 70억여원에, 유도탄 고속함용 디젤엔진 18기를 735억원에 수주했다. 2009년 8월에는 차기 호위함 방산업체로 지정돼 2011년 11∼12월에 호위함 4∼6번함 건조 계약을 3430억원에 따냈다. 김양진 기자 ky0295@seoul.co.kr

퇴역 후 전투기 정비업체에서 로비스트 역할을 하며 240억원대 정비대금 사기에 가담한 예비역 공군 장교들이 법정에 서게 됐다. 방위사업비리 정부합동수사단(단장 김기동 검사장)은 공군 예비역 중장 천모(67)씨와 예비역 대령 천모(58)·우모(55)씨를 특정경제가중처벌법상 사기 혐의로 구속기소했다고 16일 밝혔다. 이들은 전투기 정비업체 블루니어의 임원으로 재직하면서 수년간 거액의 정비대금을 가로챈 혐의를 받고 있다. 천 전 중장은 공군 하사관 출신의 박모(53·구속기소)씨가 설립한 블루니어에서 2008년부터 4년간 회장 직함을 갖고 박씨의 정비대금 사기 행각을 도왔다. 박씨는 실제 수입하거나 구매하지도 않은 부품으로 공군 주력 전투기를 정비한 것처럼 꾸며 2006년부터 2011년까지 총 243억원의 정비 예산을 가로챈 혐의로 지난해 말 구속기소됐다. 예비역 대령 두 사람은 천씨와 비슷한 시기에 각각 사업본부장, 사업개발팀장으로 재직했다. 조사 결과 예비역 장교들은 공군, 방위사업청을 상대로 정비원가, 전투기 정비 예산 정보를 수집해 정비 대금 부풀리기에 활용했고, 문제가 불거졌을 때는 무마시키는 역할을 했던 것으로 드러났다. 실제로 부품 교체 후 폐부품을 반납하는 척하다가 다시 끼워넣으려고 가져오는 사기 행각이 들통나자 이들은 각자 공군 내 선후배들에게 청탁해 사건을 덮는 데 성공하기도 했다. 합수단은 감사원 감사로 비리가 드러나자 달아났던 박씨를 2년 6개월 만인 지난해 말 체포해 구속기소했다. 박씨와 동업 관계에 있던 이 회사 회장 추모(51)씨도 지난달 16일 공범으로 구속기소됐다. 정비대금 원가 산정과 관련해 편의를 봐주는 대가로 박씨로부터 2008∼2009년 4500만원을 챙긴 전 방위사업청 사무관 김모(62)씨도 지난달 23일 구속기소됐다. 온라인뉴스부 iseoul@seoul.co.kr

방위사업비리 정부합동수사단(단장 김기동 대전고검 차장)은 11일 해군 정보함 사업의 납품업체로 선정되게 해주겠다며 무기중개업체로부터 금품을 받은 혐의(제3자 뇌물취득)로 예비역 해군 준장 이모(61)씨에 대해 구속영장을 청구했다. 이씨는 국방부에 근무하던 2009년 1월쯤 A사로부터 해군 정보함에 사용될 통신장비 납품업체로 뽑힐 수 있게 영향력을 행사해 달라는 청탁과 함께 수천만원을 받은 혐의를 받고 있다. 합수단은 전날 이씨를 자택에서 체포해 조사를 벌였다. A사가 이씨에게 건넨 돈이 일종의 ‘로비 자금’일 가능성이 큰 것으로 합수단은 보고 있다. 합수단은 이씨가 또 다른 군 고위 관계자에게 A사를 대신해 납품업체 선정을 부탁하면서 금품을 전달했을 가능성도 배제하지 않고 있다. 김양진 기자 ky0295@seoul.co.kr

대형 유통업체 홈플러스가 고객 정보 2400만여건을 대부분 당사자 동의 없이 보험사에 팔아 231억 7000여만원에 이르는 불법 이익을 챙긴 사실이 드러나 임직원들이 무더기로 재판에 넘겨졌다. 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 도성환(59) 사장과 김모(61) 전 부사장 등 홈플러스 전·현직 임직원 6명과 회사 법인을 개인정보보호법 위반 혐의로 불구속 기소했다고 1일 밝혔다. 홈플러스 회원 정보를 사들여 마케팅에 활용한 보험사 2곳 관계자 2명도 함께 기소됐다. 도 사장 등은 2011년 12월부터 지난해 7월까지 모두 11차례에 걸쳐 진행된 경품행사에 응모한 고객의 개인정보 712만건을 불법 수집해 건당 1980원씩 7개 보험사에 148억원에 판매한 혐의를 받고 있다. 또 경품 응모고객 정보 외에도 이미 확보한 회원 개인정보 1694만건을 보험사에 팔아넘겨 83억 5000만원을 챙긴 혐의도 받고 있다. 검찰은 외견상 고객 사은행사인 경품행사가 실제로는 응모고객의 개인정보를 빼내려는 목적을 갖고 있었다고 판단했다. 홈플러스는 경품행사에서 고객 이름과 전화번호처럼 최소한의 기초 정보만 수집해야 하지만 보험 모집 대상자 선별에 필요한 생년월일, 자녀 수, 부모 동거 여부 등을 함께 기재하도록 했다. 내용을 모두 기재하지 않으면 원칙적으로 추첨에서 배제했다. 응모권 뒷면에 개인정보를 제공할 제3자로 보험사를 적시하면서도 고객이 이를 인식하기 힘들게 1㎜ 크기로 작게 기재하는 ‘꼼수’를 썼다. 홈플러스는 다이아몬드 등 1·2등 경품에 당첨된 사람에게 연락조차 하지 않거나 당첨 사실을 확인한 고객이 먼저 연락을 하면 약속했던 경품 대신 홈플러스 상품권 등 다른 물품을 준 경우도 있었던 것으로 드러났다. 일반 회원 개인정보 역시 동의 없이 보험사에 판매한 것으로 조사됐다. 담당 부서인 보험서비스팀은 전체 매출의 80~90%를 이 같은 ‘개인정보 장사’로 채웠다. 합수단은 홈플러스의 불법 수익을 추징·환수하는 한편 다른 유통업체 등의 유사 사례도 확인하기로 했다. 박성국 기자 psk@seoul.co.kr

홈플러스 정보유출 홈플러스 정보유출 “개인정보 팔아 231억 챙기고 경품도 꿀꺽” 어떻게 이런 일이 대형 유통사인 홈플러스가 경품행사 등을 통해 입수한 2400만여건의 고객 개인정보를 여러 보험사에 불법적으로 팔아넘겨 막대한 수익을 챙긴 사실이 드러났다. 경품행사는 사실상 고객 정보를 빼내기 위한 미끼처럼 활용됐고, 홈플러스 측 해명과 달리 대다수 고객들은 본인 동의도 없이 보험사에 신상정보가 넘어가는 피해를 봤다. 홈플러스 현직 대표를 포함한 관련자들은 재판에 넘겨졌다. 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 회원정보를 불법 수집하고 보험사에 판매한 혐의(개인정보보호법 위반 등)로 도성환(60) 사장과 김모 전 부사장 등 전·현직 홈플러스 임직원 6명 및 홈플러스 법인을 불구속 기소했다고 1일 밝혔다. 회원정보를 제공받은 보험사 2곳의 관계자 2명도 함께 기소됐다. 합수단에 따르면 도 사장 등 홈플러스 임직원들은 2011년 말부터 작년 7월까지 11차례에 걸쳐 진행한 경품행사에서 고객들의 개인정보 712만건을 부당하게 입수한 뒤 보험사 7곳에 판매하고 148억원을 챙긴 혐의를 받고 있다. 조사결과 경품행사는 외견상 고객 사은행사였지만 사실상 응모 고객의 개인정보를 빼내려는 목적이 깔려 있었던 것으로 밝혀졌다. 통상 경품행사에는 응모권에 성명과 연락처만 쓰면 되지만 홈플러스는 생년월일과 자녀 수, 부모 동거 여부까지 적어내도록 했고 이를 기입하지 않은 고객은 경품추첨에서 배제했다. 홈플러스는 당첨이 되면 휴대전화 문자메시지로 알려준다며 연락처를 적도록 했지만 당첨자에게 문자메시지를 보낸 사실도 없었다. 심지어 다이아몬드 등을 경품으로 줘야 할 1·2등 당첨자에게 연락을 취하지 않은 적도 있는 것으로 조사됐다. 당첨자가 어렵사리 당첨사실을 알고 연락해도 경품 대신에 홈플러스 상품권 등 다른 물품을 주고 끝낸 경우도 있었다고 합수단은 전했다. 응모 고객은 경품행사를 통해 자신의 신상정보가 보험사에 넘어간다는 사실을 제대로 알지 못했던 것으로 파악됐다. 응모권 뒷면에 고객이 개인정보를 제공할 제3자로 보험사를 기재해 놨지만 깨알보다도 작은 크기인 1㎜의 글씨로 적혀 있었기 때문이다. 실제 합수단이 응모 고객 200명에게 확인한 결과 이들 모두는 “행사 목적을 정확히 알았다면 정보제공에 동의하지 않았을 것”이라고 진술했다. 홈플러스는 경품 응모 고객의 정보를 1건당 1980원씩에 보험사에 팔았다. 홈플러스 임직원들은 경품 응모 고객뿐 아니라 이미 확보한 회원 개인정보 1694만건을 보험사 2곳에 팔아넘기고 83억 5000만원을 챙긴 혐의도 받고 있다. 특히 정보를 넘기기 전 고객의 동의를 받지 않은 것으로 확인됐다. 홈플러스는 정보를 통째로 넘긴 뒤 보험사에서 ‘보험모집 대상자’로 선별한 회원에 대해 뒤늦게 ‘정보제공 동의’를 구한 경우도 있었지만, 이같이 사후에 동의한 회원들은 보험모집 대상자의 20% 정도에 불과한 것으로 파악됐다. 경품행사와 기존에 입수한 것들을 합쳐 총 2400만여건의 개인정보가 보험사 측에 유출됐고, 홈플러스는 231억 7000만원의 불법 수익을 올렸다. 담당 부서인 홈플러스 보험서비스팀은 전체 매출의 80∼90%를 이 같은 ‘개인정보 장사’로 채웠다. 합수단은 향후 공판과정에서 이런 불법 영업수익에 대한 추징을 구형하는 한편 유통사 등에서 판촉이 아닌 ‘정보 장사’를 위해 개인정보를 수집하지 못하도록 하는 제도 개선책을 검토 중이다. 홈플러스는 “고객들께 심려를 끼쳐 대단히 죄송스럽다”며 “수사결과로 밝혀진 사항은 철저히 개선할 것이며 일부 고객 동의를 받은 부분을 범죄로 본 것에 대해서는 재판에서 성실히 소명하고 법원 결정을 겸허히 따를 것”이라는 입장을 내놨다. 온라인뉴스부 iseoul@seoul.co.kr

홈플러스 정보유출 홈플러스 정보유출 “개인정보 2400만건 팔아넘기고 231억 챙겨” 충격 대형 유통사인 홈플러스가 경품행사 등을 통해 입수한 2400만여건의 고객 개인정보를 여러 보험사에 불법적으로 팔아넘겨 막대한 수익을 챙긴 사실이 드러났다. 경품행사는 사실상 고객 정보를 빼내기 위한 미끼처럼 활용됐고, 홈플러스 측 해명과 달리 대다수 고객들은 본인 동의도 없이 보험사에 신상정보가 넘어가는 피해를 봤다. 홈플러스 현직 대표를 포함한 관련자들은 재판에 넘겨졌다. 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 회원정보를 불법 수집하고 보험사에 판매한 혐의(개인정보보호법 위반 등)로 도성환(60) 사장과 김모 전 부사장 등 전·현직 홈플러스 임직원 6명 및 홈플러스 법인을 불구속 기소했다고 1일 밝혔다. 회원정보를 제공받은 보험사 2곳의 관계자 2명도 함께 기소됐다. 합수단에 따르면 도 사장 등 홈플러스 임직원들은 2011년 말부터 작년 7월까지 11차례에 걸쳐 진행한 경품행사에서 고객들의 개인정보 712만건을 부당하게 입수한 뒤 보험사 7곳에 판매하고 148억원을 챙긴 혐의를 받고 있다. 조사결과 경품행사는 외견상 고객 사은행사였지만 사실상 응모 고객의 개인정보를 빼내려는 목적이 깔려 있었던 것으로 밝혀졌다. 통상 경품행사에는 응모권에 성명과 연락처만 쓰면 되지만 홈플러스는 생년월일과 자녀 수, 부모 동거 여부까지 적어내도록 했고 이를 기입하지 않은 고객은 경품추첨에서 배제했다. 홈플러스는 당첨이 되면 휴대전화 문자메시지로 알려준다며 연락처를 적도록 했지만 당첨자에게 문자메시지를 보낸 사실도 없었다. 심지어 다이아몬드 등을 경품으로 줘야 할 1·2등 당첨자에게 연락을 취하지 않은 적도 있는 것으로 조사됐다. 당첨자가 어렵사리 당첨사실을 알고 연락해도 경품 대신에 홈플러스 상품권 등 다른 물품을 주고 끝낸 경우도 있었다고 합수단은 전했다. 응모 고객은 경품행사를 통해 자신의 신상정보가 보험사에 넘어간다는 사실을 제대로 알지 못했던 것으로 파악됐다. 응모권 뒷면에 고객이 개인정보를 제공할 제3자로 보험사를 기재해 놨지만 깨알보다도 작은 크기인 1㎜의 글씨로 적혀 있었기 때문이다. 실제 합수단이 응모 고객 200명에게 확인한 결과 이들 모두는 “행사 목적을 정확히 알았다면 정보제공에 동의하지 않았을 것”이라고 진술했다. 홈플러스는 경품 응모 고객의 정보를 1건당 1980원씩에 보험사에 팔았다. 홈플러스 임직원들은 경품 응모 고객뿐 아니라 이미 확보한 회원 개인정보 1694만건을 보험사 2곳에 팔아넘기고 83억 5000만원을 챙긴 혐의도 받고 있다. 특히 정보를 넘기기 전 고객의 동의를 받지 않은 것으로 확인됐다. 홈플러스는 정보를 통째로 넘긴 뒤 보험사에서 ‘보험모집 대상자’로 선별한 회원에 대해 뒤늦게 ‘정보제공 동의’를 구한 경우도 있었지만, 이같이 사후에 동의한 회원들은 보험모집 대상자의 20% 정도에 불과한 것으로 파악됐다. 경품행사와 기존에 입수한 것들을 합쳐 총 2400만여건의 개인정보가 보험사 측에 유출됐고, 홈플러스는 231억 7000만원의 불법 수익을 올렸다. 담당 부서인 홈플러스 보험서비스팀은 전체 매출의 80∼90%를 이 같은 ‘개인정보 장사’로 채웠다. 합수단은 향후 공판과정에서 이런 불법 영업수익에 대한 추징을 구형하는 한편 유통사 등에서 판촉이 아닌 ‘정보 장사’를 위해 개인정보를 수집하지 못하도록 하는 제도 개선책을 검토 중이다. 홈플러스는 “고객들께 심려를 끼쳐 대단히 죄송스럽다”며 “수사결과로 밝혀진 사항은 철저히 개선할 것이며 일부 고객 동의를 받은 부분을 범죄로 본 것에 대해서는 재판에서 성실히 소명하고 법원 결정을 겸허히 따를 것”이라는 입장을 내놨다. 온라인뉴스부 iseoul@seoul.co.kr

방위사업비리 정부합동수사단(단장 김기동 고양지청장)은 29일 정옥근(62) 전 해군참모총장을 특정범죄가중처벌법상 뇌물 혐의로 체포했다. 정 전 총장은 2008년 고속함 및 차기 호위함 등의 수주 편의 제공 대가로 STX조선해양, STX엔진 등으로부터 장남이 설립한 요트 회사를 통해 7억 7000만원을 챙긴 혐의를 받고 있다. 특히 그는 직접 STX 측에 아들의 회사에 지원해 줄 것을 요구한 것으로 알려졌다. 전날 합수단은 정 전 총장의 장남(38)과 윤연(67) 전 해군작전사령관을 각각 뇌물수수 공모 및 뇌물 공여 혐의 등으로 체포했고, 수사를 마친뒤 이날 돌려보냈다. 정 전 총장이 현직에 있던 2008년 해군이 개최한 국제 관함식 행사에서 정 전 총장의 장남이 최대 주주였던 회사는 부대 행사로 요트 대회를 진행했다. 당시 STX 측은 사외이사였던 윤 전 사령관을 통해 광고비 명목으로 7억 7000만원을 후원했다. 합수단은 이 후원금이 STX 측이 납품 편의를 기대하고 정 전 총장에게 건넨 뇌물이라고 보고 수사를 해 왔다. 합수단은 서충일 ㈜STX 사장, 강덕수(구속 수감) 전 STX그룹 회장 등 STX 전·현직 고위 관계자들을 잇달아 조사하는 과정에서 광고비가 사실상 뇌물이었다는 진술을 확보한 것으로 알려졌다. 한편 대법원 1부(주심 김용덕 대법관)는 29일 군사기밀을 미국 군수업체에 넘긴 혐의로 기소된 김상태(85) 전 공군참모총장에게 징역 10개월에 집행유예 2년을 선고한 원심을 확정했다. 전역 후 무기중개업체를 운영한 김 전 총장은 2004∼2010년 공군 전력증강사업과 관련한 2, 3급 기밀을 12차례에 걸쳐 록히드마틴에 넘기고 수수료 25억원을 챙긴 혐의로 불구속 기소됐다. 김양진 기자 ky0295@seoul.co.kr

방위사업 비리 의혹과 관련해 정부합동수사단(단장 김기동 고양지청장)의 수사를 받던 전직 해군 제독이 한강에 투신했다. 또 정옥근(63) 전 해군 참모총장의 장남(38)과 윤연(67) 전 해군작전사령관이 각각 뇌물 수수, 뇌물 공여 혐의로 체포됐다. 28일 경기 고양경찰서와 합수단에 따르면 이날 오전 8시 10분쯤 행주대교 부근에서 해군 소장 출신 함모(61)씨가 한강으로 투신했다는 112신고가 접수돼 경찰이 수색 작업을 벌였다. 현장에서 차량과 함께 발견된 유서에는 ‘(가족들을) 사랑한다’, ‘보고 싶다’는 등의 내용이 담겼다. 함씨는 방위사업청 함정사업부장을 역임했으며 공직을 떠난 뒤에는 방산 관련 업체에서 고문을 맡기도 했다. 그는 참고인 신분으로 합수단의 조사를 두 차례 받았다. 이날도 조사를 앞둔 상태였다. 합수단 관계자는 “불미스러운 일이 생겨 안타깝다”면서 “함씨가 조사와 관련해 이의를 제기하거나 불만을 표시한 바 없으며 적법한 절차에 따라 수사했다”고 말했다. 이날 체포된 정 전 총장의 장남은 아버지가 현직에 있던 2008년 해군이 개최한 국제 관함식 행사의 부대행사였던 요트 대회의 광고비 명목으로 당시 STX 사외이사였던 윤 전 사령관으로부터 금품을 수수한 혐의를 받고 있다. 정 전 총장의 장남이 대주주인 회사가 요트 대회를 진행했는데, STX 측은 7억여원을 후원했다. 합수단은 이 후원금이 사실상 정 전 총장을 염두에 둔 뇌물이라고 판단할 만한 정황증거들을 확보한 것으로 전해졌다. 합수단은 이 회사 관계자 한 명도 체포했다. STX 상임고문으로 재직 중인 윤 전 사령관은 해사 25기로 해군사관학교장 등을 역임했다. 합수단은 앞서 강덕수(64·구속 기소) 전 STX그룹 회장, 서충일 ㈜STX 사장 등을 잇달아 소환해 사실관계를 확인했다. 조만간 정 전 총장을 소환할 방침이다. 한편 합수단은 특정경제범죄가중처벌법상 사기 혐의 등으로 예비역 공군 중장 천모(67)씨에 대한 구속영장을 청구했다. 천씨는 2006년 전역 후 항공기 부품 수입·판매업체 블루니어 부회장으로 근무하며 대표 박모(54·구속 기소)씨와 공모, 허위 서류를 꾸며 공군 전투기 부품 정비·교체대금 240억여원을 빼돌린 혐의를 받고 있다. 천씨는 예편 뒤 수입을 축소 신고해 수천만원 상당의 군인연금을 편취한 혐의도 받고 있다. 김양진 기자 ky0295@seoul.co.kr

지난해 말 원전 도면 등 한국수력원자력 내부 자료가 인터넷에 유출된 경위가 속속 드러나고 있다. 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 지난달 15~23일 5차례에 걸쳐 공개된 자료 84건은 대부분 범인이 지난해 8~9월 한수원 전·현직 직원과 협력사 관계자가 주고받은 이메일을 해킹해 빼낸 것으로 확인됐다고 21일 밝혔다. 합수단은 범인이 한수원 직원과 협력업체 관계자들에게 악성코드가 담긴 ‘피싱’ 이메일을 보내 메일 비밀번호를 탈취하는 방식이 동원된 것으로 파악하고 있다. ‘당신의 이메일 비밀번호가 잘못 입력됐습니다’ 등과 같은 제목으로 이메일을 보내 열어 보게 한 뒤 비밀번호 등 개인정보를 입력하도록 유도하고 이후 탈취한 아이디와 비밀번호로 계정에 접속해 오간 메일이나 첨부파일 등의 자료를 빼냈다는 것이다. 정부는 원전 도면 유출 사태를 계기로 한수원 외 다른 발전공기업에도 내·외부 망을 분리하도록 독려하고 있지만 자료 유출 원인은 전혀 다른 데 있었던 셈이다. 망 분리는 내부 컴퓨터에 저장된 자료 보안을 위한 조치다. 이 때문에 협력사와의 자료 공유 관행을 전면적으로 재검토하는 한편 직원 이메일 보안 강화 등 면밀한 보완책이 마련돼야 한다는 지적이 나온다. 김양진 기자 ky0295@seoul.co.kr

감사원 산하 방산비리 특별감사단을 이끌던 문호승(56) 감사원 제2사무차장이 특감단 출범 2개월도 안 돼 돌연 사표를 내자 이런저런 뒷얘기가 무성하다. 특감단과 별도로 방산비리 관련 정부합동수사단을 운영하고 있는 검찰과의 마찰설부터 감사원 내부의 권력투쟁설까지 나온다. 11일 감사원에 따르면 문 사무차장이 지난 7일 청와대에 사임 의사를 전달한 표면적인 이유는 일단 감사원의 고위직 인사 적체를 해소하기 위해 문 사무차장 스스로 물러나 서울대 상근감사로 간다는 것이다. 감사원은 서둘러 이영하 국방감사 1과장을 특감단장 대행으로 내정했다. 그러나 서울대 상근감사 자리는 문 사무차장처럼 잘나가는 1급이 갈 곳이 아니라 국장급 퇴임 자리인 데다, 1급 단장 자리를 과장급이 대행하는 꼴이어서 감사원 인사의 난맥상을 드러냈다는 지적이다. 또 관행에 따라 금융권 감사 자리를 원했던 문 사무차장 본인도 서울대에 가지 않으려고 얼마간 버텼다는 말이 내부에서 새어 나온다. 감사원은 검찰 합수단이 출범한 지 사흘 만인 지난해 11월 24일 방산비리 특감단을 별도로 편성하면서 자칫 수사와 감사의 충돌, 행정력 낭비가 아니냐는 등의 지적을 받은 바 있다. 검찰이 6개 정부기관에서 105명을 끌어모아 대대적으로 방산비리 수사에 나서자 감사원은 별도의 내·외부 인력 62명으로 특감단을 꾸린 것이다. 그러면서 1993년 ‘율곡비리’ 감사를 통해 장관·장성급 6명을 구속시킨 서울 출신의 문 사무차장(행시 28회)을 방산비리 적발의 적임자로 소개하기도 했다. 아울러 문 사무차장이 박근혜 정부 출범 후 22개월째 감사원 사무총장을 맡고 있는 경남 진주 출신의 김영호(54) 사무총장과 그리 ‘밀착된 관계’가 아니기 때문이라는 내부의 수군거림도 청와대를 불편하게 하고 있다. 김경운 전문기자 kkwoon@seoul.co.kr

국가 1급 보안시설인 한국수력원자력 내부 자료가 대거 유출되는 등의 사상 초유의 사태 속에서도 정작 이번 사건에 대해 누구 하나 책임지는 사람이 없어 안일한 정부 대응에 대한 비판이 일고 있다. 원전 가동 중단 등 최악의 시나리오를 피했다는 것에 위안을 삼는 모습이지만 이번 사태로 향후 유·무형의 국가 피해도 클 것으로 예상돼 책임론은 피할 수 없을 것으로 보인다. 조석 한수원 사장은 28일 오전 서울 강남구 삼성동 한수원 본사에서 기자회견을 열고 “지난 9일 이후 한수원에 대한 사이버 공격 시도가 눈에 띄게 증가하고 있으며 현재도 이런 공격은 진행 중”이라고 밝혔다. 그는 또 “회사 업무에 영향을 미치기 위해 내부망에 침투하려는 시도”라면서 “그러나 방어적인 조치를 취하고 있어 실제 원전 운영에는 전혀 영향이 없다”고 덧붙였다. 이어지는 사이버 공격 역시 업무망과 원전 제어망이 완전히 분리돼 있어 안전하다는 기존 입장만을 되풀이한 셈이다. 이날 조 사장은 “국민께 심려 끼쳐 죄송하다”며 사과했지만 최근 불거진 책임론에 대해서는 명확한 입장을 밝히지 않았다. 조 사장은 “책임질 일이 있으면 책임을 져야 하지만, 지금 책임은 상황을 수습하는 것”이라고 말했다. 사태가 마무리되면 책임질 의향이 있는지 묻는 기자의 질문에는 “더 드릴 말이 없다. 지나친 확대해석에는 동의할 수 없다”며 사실상 자진 사퇴는 불가하다는 뜻을 밝혔다. 조 사장은 그동안 개혁 노력이 해킹 논란에 바래졌다며 책임을 해커에게 돌렸다. 조 사장은 “비열한 범죄자의 공격 시도에 그동안 강도 높은 한수원 공공기관 정상화, 울진 대타협 등 모든 성과가 부정되는 현재 상황이 참으로 안타깝다”고 말했다. 하지만 이번 사태로 인한 유·무형의 피해는 적지 않을 것으로 보인다. 정부 스스로 세계 최고 수준이라고 자부했던 한국형 원전의 보안망이 뚫린 현재의 모양새는 원전 수출에 부정적인 영향을 줄 수밖에 없는 상황이다. 원전 안전에 대한 국민의 불신이 커졌다는 점도 간과할 수 없는 부분이다. 한편 개인정보범죄 정부합동수사단(단장 이정수 부장)은 악성코드 이메일 5980통이 지난 9일 오전 5시∼오후 3시에 한수원 직원들에게 한꺼번에 발송된 사실을 확인했다고 이날 밝혔다. 합수단은 “숨겨진 악성코드에는 파일 파괴, 네트워크 패킷 발생(트래픽 유발), 디스크 파괴 기능이 있었다”면서 “범인의 전체 계획을 모르는 상태에서 아직 실패라고 단정하기는 어렵다”며 추가 공격 가능성도 배제하지 않고 있음을 내비쳤다. 유영규 기자 whoami@seoul.co.kr 김양진 기자 ky0295@seoul.co.kr

원전 내부 자료 유출 수사가 시작된 지 28일로 열흘이 지났으나 아직 유출범을 특정할 만한 단서는 나오지 않고 있다. 북한 관련설은 수사 초기부터 제기됐다. 전문가들은 북한 소행으로 볼 만한 정황이 상당하다고 입을 모은다. 개인정보범죄 합동수사단(단장 이정수 부장)은 “단정할 수 없다”면서도 북한 관련 가능성을 배제하지 않고 있다. 합수단은 미국이 북한 소행으로 단정한 소니픽처스 해킹 사건과 이번 사건을 비교·분석하기 위해 미 당국과 사법공조하는 방안을 검토하고 있다고 이날 밝혔다. 임종인 고려대 정보보호대학원 원장은 유출범 추정 인물의 목적이 정치적이라는 점에 주목했다. 임 원장은 “보통 해킹 목적은 유명세, 금전, 정치 세 가지인데, 이번 유출범은 이따금 게시글을 올릴 뿐 리트윗 등 다른 활동은 하지 않고 특별히 구체적으로 돈도 요구하지 않아 정치적인 의도를 가진 것으로 보인다”면서 “한국수력원자력, 검찰, 청와대를 언급하며 불신을 조장하는 것을 봐도 북한이 의심된다”고 말했다. 신용태 숭실대 컴퓨터학부 교수도 “설계도가 예전 것인 점 등으로 미뤄 직접적인 피해를 주기 위해서라기보다 불안감 조성과 국론 분열 조장 등 2차 피해를 노린 것으로 보인다”고 말했다. 장기간 준비한 전문가 집단의 소행으로 여겨지는 점도 사이버 전력을 대거 보유한 것으로 알려진 북한의 연루 가능성에 힘을 실어준다. 검찰 관계자는 “VPN을 이용해 추적을 회피하거나, IP 20~30개를 한꺼번에 이용하는 점, 대량 이메일의 제목을 그럴듯하게 꾸며서 준비하거나 임직원 계정을 구한 점, 여러 유형의 변종 악성코드를 준비한 점 등으로 볼 때 전문가 집단이 최소 수개월 준비한 것으로 판단된다”고 말했다. 북한 소행으로 결론이 난 지난해 ‘3·20 사이버 공격’ 때처럼 APT 수법이 활용된 점도 눈에 띈다. 북한 소행으로 의심되는 최근 미국 영화사 소니픽처스 해킹 사건에도 APT 방식이 동원된 것으로 알려졌다. APT는 장기간에 걸쳐 다량의 이메일을 발송해 악성코드를 심어놓는 방식이다. 지난 9일 이메일 공격 당시 악성코드가 심어진 한글파일의 마지막 작업자 이름이 ‘존’(John)으로 확인된 점도 주목된다. ‘3·20’ 때 동원된 북한 소재 컴퓨터 6대 중 한 대의 사용자 이름이 ‘존’으로 밝혀진 바 있다. 유출범 추정 인물이 게시한 협박 글의 트위터와 페이스북 ID에도 ‘존’이라는 이름이 등장한다. 유출범 추정 인물은 협박 글에 ‘아닌 보살’ 또는 ‘잡았는가요’ 등 북한식 어휘와 말투를 쓰기도 했다. 북한 정보기술(IT) 인력들의 활동 본거지로 의심받는 중국 선양이 이번 사건 공격 시작 지점으로 추정되는 것도 북한과의 연관성을 부채질하는 대목이다. 소셜네트워크서비스(SNS)에 글을 올리는 점은 기존과 다르다는 지적이 있지만 이 역시 수법의 고도화로 이해하는 전문가도 있다. 김범수 연세대 정보대학원 교수는 “이번에는 공격을 미리 알려주며 언론도 적극 반응하게 만들고 있다”며 “피해를 입히는 수준이 상당히 지능화·고도화된 것으로 보인다”고 말했다. 김양진 기자 ky0295@seoul.co.kr 이정수 기자 tintin@seoul.co.kr

개인정보범죄 정부합동수사단(단장 이정수 부장)은 지난 9일 악성 이메일을 통해 한국수력원자력 직원 수백명에게 뿌려진 악성코드는 파일 삭제 기능만 있고 정보 유출 기능은 없는 ‘내부 파괴용’인 것으로 파악됐다고 26일 밝혔다. 유출범 추정 인물이 ‘12월 9일을 역사에 남도록 할 것’이라는 협박 글을 게시한 게 내부 자료 해킹을 의미한 것은 아닌 셈이다. 합수단 관계자는 “한수원 직원들이 받은 이메일을 1차 분석한 결과 실행하면 파일을 삭제하는 공격용 악성코드가 심어진 것으로 확인됐다”며 “이에 따라 한수원 내부 자료 유출은 지난 9일 이전에 이뤄진 것으로 추정된다”고 말했다. 이어 “9일 이메일 공격은 자료를 빼내려는 게 아니라 내부 파일을 망가뜨리려는 의도로 보인다”며 “10∼12일에도 악성코드를 담은 이메일 6개가 한수원 직원들에게 발송된 것을 발견했다”고 덧붙였다. 이로써 지난 9일부터 12일까지 한수원 직원들에게 발송된 악성 이메일은 모두 211개로, 한수원 퇴직자 명의를 도용한 이메일 계정은 55개인 것으로 파악됐다. 합수단은 나머지 제3자 명의 계정도 도용된 것으로 보고 있다. 악성 이메일에는 ‘○○ 도면입니다’라는 제목 외에도 ‘견적서’ ‘시방서’ ‘송전선로 프로그램’ 등의 미끼 제목을 붙여 한수원 직원이라면 무심코 열어볼 수 있게 꾸몄다. 합수단은 악성 이메일 발송자와 협박 글 게시자가 동일하다는 정황을 추가로 파악했다. 협박 글 게시자가 공개한 원전도면에 ‘WHO AM I ?’(후엠아이)라는 문구가 사용됐고, 악성코드가 실행된 컴퓨터가 부팅되면 같은 문구가 모니터에 나타난다는 것이다. 또 협박 글 게시자가 사용했던 인터넷프로토콜(IP)로 같은 시간대에 한수원 퇴직자 계정의 접속이 이뤄진 사실도 파악됐다. 특히 9일부터 유출 자료를 담은 세 번째 글이 게시된 19일까지 유출범 추정 인물이 중국 선양에서 300회 이상 IP 접속을 한 것으로 확인됐다. 한수원 자체 전수 조사 결과 악성코드에 감염돼 망가진 업무용 컴퓨터는 4대로 이 중 3대가 내부용이라고 합수단은 설명했다. 외부에서 발송된 메일은 외부 업무용 컴퓨터로 전달되고, 이동 프로그램을 통해 내부로 옮겨지는데 이 과정에서 내부 업무용 3대가 고장 났다고 덧붙였다. 이정수 기자 tintin@seoul.co.kr

원전 해커가 원자력발전소에 대한 사이버 공격을 예고했지만 공격은 일어나지 않았다. 청와대 국가안보실은 일단 사이버 공격 가능성에 대해 낮게 평가했다. 산업통상자원부와 한국수력원자력은 25일 ‘원전반대그룹’이라고 밝힌 해커가 성탄절에 원전 중단을 하지 않으면 2차 파괴를 감행하겠다고 경고한 이후 원전에서 특별한 이상이나 공격 징후는 발견되지 않았다고 밝혔다. 산업부 관계자는 “25일 오후까지 원전에 특이한 동향이나 이상 징후는 없지만 27일 오전 8시까지 긴장을 늦추지 않고 지금의 경계 태세를 유지할 것”이라고 밝혔다. 한수원은 서울 강남구 삼성동 본사 종합상황실과 고리·월성·한빛·한울 등 4개 원전본부에 3개 조로 비상상황반을 꾸리고 24시간 비상대기 체제에 돌입했다. 청와대 국가안보실도 이날 김관진 안보실장 주재로 산업부와 국가정보원, 대검찰청 등 10개 부처 차관(급) 10명이 참석하는 ‘국가사이버안보위기 평가회의’를 긴급 소집했다. 안보실은 원전 시스템이 외부망과 물리적으로 분리돼 해킹에 의한 접근이 원천적으로 차단돼 있다며 사이버 공격 가능성을 낮게 평가했다. 안보실은 원전 관련 자료의 유출 경위와 진원지에 대해서는 이른 시일 내에 규명해 나가기로 했다. 이와 관련, 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 지난 9일 한수원 직원 수백명에 대한 악성 이메일 공격이 대부분 한수원 퇴직자 수십명 명의의 이메일 계정을 통해 이뤄진 사실을 확인하고 수사를 확대 중이다. 합수단은 악성 이메일 발송에 활용된 인터넷프로토콜(IP) 주소 역시 중국 선양(瀋陽)인 사실을 파악했다. 세종 강주리 기자 jurik@seoul.co.kr 서울 이지운 기자 jj@seoul.co.kr

지난 9일 한국수력원자력 직원 수백명에게 뿌려진 악성 이메일의 인터넷 프로토콜(IP) 소재지 역시 중국 선양(瀋陽)으로 나타났다. 협박글 게시와 악성 이메일 공격이 대부분 선양 쪽 IP를 통한 사실이 확인됨에 따라 중국 당국과의 공조가 더욱 시급해졌다. 검찰은 이메일 발송자 역시 협박글 게시자와 동일그룹으로 추정하고 수사력을 집중하고 있다. 한수원 내부 자료 유출 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장)은 25일 “한수원 직원 수백명에게 악성 이메일을 보낸 인물과 협박글을 게시하며 유출 자료를 공개한 인물은 동일인 또는 동일그룹으로 추정된다”고 밝혔다. 검찰이 이같이 추정한 것은 악성 이메일 발송이 협박글 게시와 마찬가지로 국내 인터넷 가상사설망(VPN) 서비스를 통해 할당받은 IP가 활용됐고, 이 IP들이 선양에서 접속된 흔적을 확인했기 때문이다. 특히 IP 주소는 국가 번호 세 자리로 시작해 지역번호로 이어지는 12자리 숫자로 구성되는데 이메일 발송 IP들과 협박글 게시 IP들이 끝자리 하나만 다른 것으로 밝혀졌다. 합수단은 또 지난 23일 게시된 다섯번 째 협박글에 ‘12월 9일을 역사에 남도록 하겠다’는 문구가 있는 점 등도 근거로 들었다. 합수단은 업무 메일을 가장한 악성 이메일에 첨부된 한글 파일에 악성코드가 보통 9개씩 심어져 있었다고 설명했다. 전체적으로는 서로 다른 종류의 악성파일 300여개가 확인됐다는 것. 합수단은 악성 이메일들이 한수원 퇴직자 수십명의 개인 이메일 계정을 통해 발송된 사실도 파악했다. 이에 해당 퇴직자들을 상대로 조사를 진행하고 있지만, 이들의 이메일 계정이 도용당했을 가능성이 큰 것으로 보고 있다. 합수단 관계자는 “이미 지난해 개인 정보 유출이 이뤄진 것으로 보인다”고 말했다. 합수단은 중국 당국과의 사법 공조에 박차를 가하고 있다. 중국 쪽 협조가 없으면 이후 IP 추적이 사실상 불가능한 탓이다. 합수단 관계자는 “통상 국제 공조는 시간이 걸리지만, 이번 사안은 워낙 긴급해 일부 협조 내용만 급하게 번역한 뒤 법무부를 통해 신속한 절차를 밟고 있다”고 설명했다. 중국 당국이 최근 ‘모든 형태의 인터넷 공격과 사이버 테러 행위에 반대한다’는 입장을 밝힌 만큼 협력해 줄 것으로 합수단은 기대하고 있다. 하지만 일부의 추측처럼 북한 연루 가능성도 배재할 수 없기 때문에 중국 정부가 적극적으로 나설지는 불투명하다. 주중 한국대사관 관계자는 이날 “본부에서 지시가 오지 않아 중국 측에 아직 수사 공조를 요청하지 않았다”고 말했다. 서울 이성원 기자 lsw1469@seoul.co.kr 베이징 주현진 특파원 jhj@seoul.co.kr

국가 1급 보안 시설인 한국수력원자력이 해커의 공격 대상으로 지목된 초유의 사태에 성탄절이 원전 공포에 휩싸였다. 자칭 ‘원전반대그룹’이 원자력발전소 가동 중단을 요구한 시한을 하루 앞둔 24일 전국 4개 원자력본부는 초비상 대비 태세에 들어갔다. 원전 인근 주민들도 뜬눈으로 밤을 지새웠다. 인터넷프로토콜(IP) 추적 결과 북한이 해킹했을 가능성도 제기되고 있다. 황교안 법무부 장관은 이날 국회 법제사법위원회 전체회의에서 김도읍 새누리당 의원이 “이번 사건이 북한 소행일 가능성이 있느냐”고 묻자 “북한 소행일 가능성에 대해 수사하고 있다”고 말했다. 한수원 내부 자료 유출 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 유출범으로 추정되는 인물이 중국 선양 쪽 IP로 집중 접속한 사실을 확인하고, 해당 IP를 추적하기 위해 중국 당국에도 사법 공조를 요청했다. 단독 범행이 아닌 조직적인 범죄일 가능성도 수사하고 있다. 합수단 관계자는 “인터넷 가상사설망(VPN) 서비스 업체 3곳으로부터 확보한 자료를 분석한 결과 지난 15일 유출범 추정 인물이 업체로부터 할당받은 IP 중 20∼30개는 중국 선양 쪽인 것으로 확인됐다. 접속 횟수는 200여 차례”라고 밝혔다. 앞서 국내를 비롯해 미국과 일본 쪽 IP가 파악된 적은 있지만 중국 쪽 IP를 확인한 것은 처음이다. 합수단 관계자는 또 “한 사람이 VPN 서비스로 여러 개의 IP를 동원했을 수도 있으므로 아직 단정하긴 어렵다” 면서도 “한 사람의 소행으로 보이지는 않는다”고 말했다. 유출범으로 추정되는 인물은 국내 VPN 서비스 가입자의 명의를 도용한 것으로 파악됐다. 명의 도용 피해자는 서울에 거주 중인 것으로 확인됐다. 한편 경북 경주시 월성원전, 부산 기장군 고리원전 인근 주민들은 불안에 떨고있다. 원전에 대한 정보 유출 및 테러 위협이 5차례나 계속되고 있는데도 인근 주민들에 대한 보호 및 대처 방안 등을 알려주지 않는 데 대한 불만과 불안감이 커지고 있다. 윤상직 산업통상자원부 장관은 이날 고리원전본부에서 현장 상황을 점검하며 철야 근무를 했다. 한수원도 서울 강남구 삼성동 본사상황실에 비상상황반을 꾸리고 24시간 비상 대기 태세에 돌입했다. 청와대 국가안보실은 25일 김관진 실장 주재로 ‘긴급 국가사이버안보위기 평가회의’를 열고 대책을 논의하기로 했다. 앞서 ‘원전반대그룹’의 회장은 25일 부터 3개월간 고리 1, 3호기와 월성 2호기의 가동을 중단하지 않으면 자신이 보유한 10만여 장의 자료를 모두 공개하고 ‘2차 파괴’를 실행하겠다고 협박했다. 유영규 기자 whoami@seoul.co.kr 김양진 기자 ky0295@seoul.co.kr 경주 김상화 기자 shkim@seoul.co.kr