자칭 ‘원전반대그룹’이란 해커가 원전 파괴 협박과 가동 중단을 요구하는 가운데 청와대가 어제 긴급 국가사이버안보위기 평가회의를 열었다. 김관진 국가안보실장 주재로 열린 이 회의에서 국가정보원과 산업통산자원부, 원자력안전위원회 등 관련 부처 차관(급)들이 참석해 사이버공격 위협에 대한 대응 상황을 점검하고 대책을 논의했다. 한국수력원자력을 해킹한 원전반대그룹은 지난 15일 내부 자료를 유출하면서 크리스마스부터 3개월간 고리 1·3호기와 월성 2호기의 가동을 중단하지 않으면 자신이 보유한 10여만장의 자료를 추가 공개하고 2차 파괴를 실행하겠다고 협박했다. 원전반대그룹이 원전 도면 등 내부 자료를 유출할 때 사용한 인터넷주소(IP)의 접속 지역이 중국 선양(瀋陽)에 몰려 있는 것으로 확인되면서 북한 소행일 가능성이 커지고 있다. 트위터에 한수원 내부 자료를 올렸던 지난 15일 해당 트위터 ID에 접속한 IP를 분석한 결과 90% 이상이 선양의 가상사설망(VPN) 업체로 확인됐다는 것이 검찰의 발표다. 검찰의 발표가 맞다면 지난 3월 20일 농협·언론사 전산망 공격 등 지난 5년간 북한 소행으로 추정되고 있는 공공기관 대상 사이버 테러만도 일곱 번째다. 북한 소행 여부를 떠나 사이버 공격 자체가 엄청난 국가적 재난과 혼란을 야기함에도 사이버 위기를 통합적이고 체계적으로 관리할 컨트롤타워조차 없는 상황이다. 현재 우리 전산망 관리의 최대 문제점은 신속하고 종합적인 통합 대응이 어렵다는 사실이다. 국가·공공기관은 국정원이, 국방 분야는 국방부 사이버사령부가, 민간 분야는 한국인터넷진흥원이 각각 나눠 맡고 있는 실정이다. 미국은 국토안보부, 러시아는 연방보안국, 일본은 총리실과 내각 중심으로 사이버 안보를 담당한다. 정치권도 대응에 나서고 있지만 관련법은 여전히 표류 중이다. 지난해 4월부터 국정원장 산하에 국가사이버안전센터를 설치하는 사이버테러방지법 제정을 둘러싸고 여야 간 의견이 엇갈린 상태다. 신속한 대응 체제 구축을 위한 컨트롤타워 설치의 필요성에 대한 공감대는 있지만 그 주체가 국정원이 될 수 있는지가 핵심 논쟁거리다. 여당의 주장대로 컨트롤타워 운영의 효율성을 따지면 국정원이 최적이지만 정보 독점이 심화될 우려가 높은 것도 사실이다. 국정원은 정치 공작의 전례도 적지 않아 사이버 안보의 사령탑이 될 경우 권력 남용의 우려가 있다는 것이 야당의 시각이다. 2011년 확대 개편된 국군사이버사령부의 대선 개입 정황이 부분적으로 확인된 상태에서 권력 남용 및 정치 개입에 대한 안전판 마련도 소홀히 할 수 없다는 주장도 설득력이 없는 것은 아니다. 그럼에도 사이버테러방지법을 마련하는 것은 시급한 국가적 사안이 됐다. 민간에 과도하게 개입하거나 민간 사찰에 악용되지 않도록 엄격한 안전장치를 도입하는 것을 전제로 정치권은 관련법 제정을 적극적으로 논의할 필요가 있다. 국정원을 믿지 못하겠다는 야당의 주장을 수용한다면, 국무총리실에서 총괄하는 것도 방법이 될 수 있을 것이다. 국가기관의 정보 통제에 따른 부작용이 우려된다면 민·관·군 합동의 컨트롤타워를 독립기관으로 설치하는 방안도 고려할 수 있을 것이다. 국민들의 불안을 잠재우기 위해 정치권은 당리당략을 떠나 하루빨리 건설적인 논의를 해야 한다.

밤샘 초긴장 비상근무 밤샘 초긴장 비상근무 “원전 방어 해병대까지 동원” 해커들이 원전 가동 중단을 요구한 시한인 25일이 됐지만, 전국 4개 원자력본부에는 이상징후가 발견되지 않았다. 그러나 원전본부 4곳은 초긴장 상태에서 밤샘 비상근무를 하며 만일의 사태에 대비하고 있다. 부산시 기장군 장안읍에 있는 고리원자력본부는 24일부터 3개 발전소별로 비상 상황반을 편성, 24시간 비상근무 중이다. 직원들은 전화나 내부 인터넷망으로 원전 가동상황을 실시간 점검했지만, 아직 이상징후는 없는 상황이다. 그러나 만일의 사태에 대비해 위기 대응 매뉴얼을 확인하며 긴장을 늦추지 못하고 있다. 고리원전 건물과 발전소 주변에는 검문검색이 크게 강화됐다. 주요 출입문 주변을 에워싸듯이 배치된 주·야간 위기 조치반이 원전을 드나드는 인원과 차량을 이중, 삼중으로 검문검색하고 있다. 24일 밤 고리원전본부로 내려온 윤상직 산업통상자원부 장관은 해커들이 가동중지를 경고한 고리원전 1호기를 둘러봤다. 이어 브리핑을 받고 밤을 새워 사이버 테러에 대비한 상황을 점검했다. 윤 장관은 25일 오전 고리3호기를 점검하고 기장군과 울주군 주민들과 이번 사태와 관련해 간담회를 할 예정이다. 전남 영광에 있는 한빛원전에서도 별다른 문제점은 발견되지 않았지만 24시간 비상근무체제를 유지하고 있다. 6개 발전소별로 비상상황반을 운영하고 있다. 발전소장을 중심으로 전 직원이 3개 조로 비상근무를 했고 팀과 기능별로는 10명씩 비상근무 중이다. 해커 공격에 대비해 제어 시스템을 외부와 분리하고 접근 가능한 한 모든 경로를 통제했으며, 사내망과 사외망을 분리 조치하고 외부 인터넷망도 모두 차단했다. 혹시나 심어뒀을 바이러스가 실행되는 것에 대비, 사내 전산망에 입력된 날짜도 26일로 모두 변경했다. 한빛원전은 21일부터 발전소 출입 인원을 통제하고 있으며 진행 중이거나 예정된 공사도 모두 연기했다. 경주시 월성원전도 10명씩으로 구성한 상황반 3개조가 밤샘 비상근무를 했지만 별다른 이상징후는 발견되지 않았다. 사이버 테러 전문 보안기관 등 유관기관 관계자들이 월성원전에 상주하면서 보안 상황을 확인했다. 월성원전 주변에서는 만일의 사태에 대비해 관할 군부대인 해병대가 외곽 순찰을 강화하고 있다. 한편, 자칭 ‘원전반대그룹’의 회장은 크리스마스부터 3개월간 고리 1·3호기와 월성 2호기의 가동을 중단하지 않으면 자신이 보유한 10여만 장의 자료를 모두 공개하고 ‘2차 파괴’를 실행하겠다고 협박했다. 온라인뉴스부 iseoul@seoul.co.kr

밤샘 초긴장 비상근무 밤샘 초긴장 비상근무 “원전 방어 해병대까지 동원” 도대체 왜? 해커들이 원전 가동 중단을 요구한 시한인 25일이 됐지만, 전국 4개 원자력본부에는 이상징후가 발견되지 않았다. 그러나 원전본부 4곳은 초긴장 상태에서 밤샘 비상근무를 하며 만일의 사태에 대비하고 있다. 부산시 기장군 장안읍에 있는 고리원자력본부는 24일부터 3개 발전소별로 비상 상황반을 편성, 24시간 비상근무 중이다. 직원들은 전화나 내부 인터넷망으로 원전 가동상황을 실시간 점검했지만, 아직 이상징후는 없는 상황이다. 그러나 만일의 사태에 대비해 위기 대응 매뉴얼을 확인하며 긴장을 늦추지 못하고 있다. 고리원전 건물과 발전소 주변에는 검문검색이 크게 강화됐다. 주요 출입문 주변을 에워싸듯이 배치된 주·야간 위기 조치반이 원전을 드나드는 인원과 차량을 이중, 삼중으로 검문검색하고 있다. 24일 밤 고리원전본부로 내려온 윤상직 산업통상자원부 장관은 해커들이 가동중지를 경고한 고리원전 1호기를 둘러봤다. 이어 브리핑을 받고 밤을 새워 사이버 테러에 대비한 상황을 점검했다. 윤 장관은 25일 오전 고리3호기를 점검하고 기장군과 울주군 주민들과 이번 사태와 관련해 간담회를 할 예정이다. 전남 영광에 있는 한빛원전에서도 별다른 문제점은 발견되지 않았지만 24시간 비상근무체제를 유지하고 있다. 6개 발전소별로 비상상황반을 운영하고 있다. 발전소장을 중심으로 전 직원이 3개 조로 비상근무를 했고 팀과 기능별로는 10명씩 비상근무 중이다. 해커 공격에 대비해 제어 시스템을 외부와 분리하고 접근 가능한 한 모든 경로를 통제했으며, 사내망과 사외망을 분리 조치하고 외부 인터넷망도 모두 차단했다. 혹시나 심어뒀을 바이러스가 실행되는 것에 대비, 사내 전산망에 입력된 날짜도 26일로 모두 변경했다. 한빛원전은 21일부터 발전소 출입 인원을 통제하고 있으며 진행 중이거나 예정된 공사도 모두 연기했다. 경주시 월성원전도 10명씩으로 구성한 상황반 3개조가 밤샘 비상근무를 했지만 별다른 이상징후는 발견되지 않았다. 사이버 테러 전문 보안기관 등 유관기관 관계자들이 월성원전에 상주하면서 보안 상황을 확인했다. 월성원전 주변에서는 만일의 사태에 대비해 관할 군부대인 해병대가 외곽 순찰을 강화하고 있다. 한편, 자칭 ‘원전반대그룹’의 회장은 크리스마스부터 3개월간 고리 1·3호기와 월성 2호기의 가동을 중단하지 않으면 자신이 보유한 10여만 장의 자료를 모두 공개하고 ‘2차 파괴’를 실행하겠다고 협박했다. 온라인뉴스부 iseoul@seoul.co.kr

24일 한국수력원자력의 원자력발전소 자료를 연일 공개하고 있는 ‘원전반대그룹’이 고리1, 3호기 등의 가동 중단을 요구한 시한이 다가오면서 원전 인근 지역 주민들의 불안은 최고조에 달했다. 또 월성원전 등의 원전 건물과 발전소 주변에 해병대까지 동원해 검문검색을 강화하는 등 긴장감이 고조되고 있다. 전국 원전의 주요 출입문 주변을 에워싸듯이 배치된 주야간 위기조치반은 드나드는 인원과 차량을 이중, 삼중으로 검문검색하고 있다. 이 때문에 출입 인원과 차량이 평소보다 적은데도 통행에는 평소보다 2~3배 시간이 걸리기도 했다. 특히 해커들이 겨냥한 부산 기장군 고리원전과 경북 경주시 월성원전은 초비상 상태다. 고리원자력본부는 3개 발전소별 비상 상황반을 운영하고 24시간 근무 체제에 돌입했다. 월성원전은 지난 23일 시뮬레이션 훈련을 마친 이후 10명씩 구성된 상황반 3개 조가 비상근무에 들어갔다. 사이버 테러 전문 보안기관 등 유관 기관 관계자들이 월성원전에 상주하며 보안 상황을 확인 중이다. 또 만일의 사태에 대비해 월성원전 주변에 대해서는 인근 해병대가 외곽 순찰에 나섰다. 인근 주민의 불안감도 커지고 있다. 경주시 양남면 월성원전 인근 지역 이주대책주민위원회 김정섭(69) 회장은 “한수원은 평소 안전만 홍보할 뿐 무슨 일이 생기면 사실을 제대로 알리지 않고 있다”면서 “원전 폭파 소식에 일부 주민들은 집을 비우고 다른 곳으로 거처를 옮겼다”고 주장했다. 또 다른 주민 김승환씨는 “오늘(24일) 오전에 주민 70~80명에게 ‘오늘 밤 해커들의 원전 폭파 공격을 무시하지 말고 피신할 것을 권유한다’는 문자메시지를 보냈다”고 심각성을 드러냈다. 고리원전과 인접한 울산 울주군 서생면 주민들은 “불안감을 없앨 수 있도록 하루빨리 해커를 검거해야 한다”고 입을 모았다. 특히 주민들은 그동안 고리원전의 경우 납품 비리(짝퉁 부품)와 잦은 고장까지 겹쳐 불안감이 평소에도 상존했다면서 신속한 대책을 촉구했다. 신동대(67) 서생면 연산마을 이장은 “고리원전이 해커의 표적이 되고 있어 주민들의 불안감이 높다”고 말했다. 부산녹색연합과 부산환경운동연합 등 60여개 시민단체로 구성된 반핵부산시민대책위는 한수원 해킹 사건과 관련해 기자회견을 열어 정부의 신속한 해결을 촉구했다. 대책위는 “원자력발전소에서 발생할 수 있는 사고 시나리오 중 아직 실제로 일어나지 않은 것은 테러로 인한 사고다. 주민들이 불안해한다”며 신속한 해결을 촉구했다. 경주 김상화 기자 shkim@seoul.co.kr 울산 박정훈 기자 jhp@seoul.co.kr 부산 오성택 기자 fivestar@seoul.co.kr

한수원 경계태세 유지 한수원 경계태세 유지 “해병대까지 동원…도대체 왜?” 원전에 대한 사이버 공격이 예상됐던 성탄절, 한국수력원자력 본사와 전국 4개 원자력본부는 긴장 속에서도 평온을 유지하고 있다. 25일 산업통상자원부와 한국수력원자력에 따르면 원전 자료를 유출한 자칭 ‘원전반대그룹’이 원전 가동 중단을 요구한 시한이 지났지만, 우려했던 사이버 공격이나 징후는 없는 상태다. 산업부는 데드라인이었던 24일 자정부터 이날 오전 7시까지 네 차례에 걸쳐 “원전에 이상이 없다”고 언론에 알렸다. 윤상직 산업부 장관은 전날 저녁 고리본부를 방문해 현장에서 철야 비상근무를 했다. 이날 오전에는 월성본부로 이동해 이상 유무를 점검했다. 원전 운영사인 한수원 관계자도 “밤새 원전 상황을 모니터했지만 특이사항은 없다”고 전했다. 한수원은 전날 서울 본사와 고리·월성·한빛·한울 등 4개 원전본부에 3개조로 비상상황반을 꾸리고 24시간 비상대기체제에 돌입했다. 전국에서 운영 중인 원전은 23개며 이 가운데 정기점검 등으로 20개가 가동 중이다. 한수원은 아직 이상 징후는 없지만 언제든 추가적인 사이버 공격이 발생할 가능성이 있는 것으로 보고, 위험 상황이 해소될 때까지 비상상황반을 가동하며 경계태세를 유지하기로 했다. 전남 영광에 있는 한빛원전은 별다른 문제점이 발견되지 않았지만 24시간 비상근무체제를 유지하고 있다. 6개 발전소별로 비상상황반을 운영하고 있다. 발전소장을 중심으로 전 직원이 3개 조로 비상근무를 했고 팀과 기능별로는 10명씩 비상근무 중이다. 해커 공격에 대비해 제어 시스템을 외부와 분리하고 접근 가능한 한 모든 경로를 통제했으며, 사내망과 사외망을 분리 조치하고 외부 인터넷망도 모두 차단했다. 혹시나 심어뒀을 바이러스가 실행되는 것에 대비, 사내 전산망에 입력된 날짜도 26일로 모두 변경했다. 한빛원전은 21일부터 발전소 출입 인원을 통제하고 있으며 진행 중이거나 예정된 공사도 모두 연기했다. 경주시 월성원전도 10명씩으로 구성한 상황반 3개조가 밤샘 비상근무를 했지만 별다른 이상징후는 발견되지 않았다. 사이버 테러 전문 보안기관 등 유관기관 관계자들이 월성원전에 상주하면서 보안 상황을 확인했다. 월성원전 주변에서는 만일의 사태에 대비해 관할 군부대인 해병대가 외곽 순찰을 강화하고 있다. 각 원전은 사이버 공격 징후가 감지되면 비상상황 대응 매뉴얼인 ‘비정상절차서’에 따라 방어 절차에 돌입하며, 안전에 필요한 경우 가동을 자동 혹은 수동으로 정지하게 된다. 전력거래소는 만약의 사태로 일부 원전 가동을 중단하더라도 예비전력이 1000만㎾ 이상으로 충분해 전력수급에 이상이 없다고 밝혔다. 원전반대그룹은 지난 19일 “크리스마스부터 석달 동안 고리 1, 3호기와 월성 2호기 가동을 중단하라”고 요구했으며, 21일에는 응하지 않을 경우 “공개하지 않은 자료 10여만장을 전부 공개하고 2차 파괴를 실행하겠다”고 경고했다. 원전반대그룹은 지난 15일, 18일, 19일, 21일, 23일 1주일여 동안 다섯 차례에 걸쳐 총 85건의 원전 자료를 인터넷에 올렸다. 여기에는 고리와 월성 원전의 도면과 최정안정성분석보고서, 안전점검 등에 필요한 원전 프로그램 구동화면, 한수원 임직원 연락처 등이 포함돼 있다. 산업부와 한수원은 이들 자료가 유출돼서는 안될 기술자산이지만 일반적인 기술자료들이어서 원전의 안전에는 영향이 없다는 입장이다. 하지만 유출된 자료의 양이나 유출 경위, 유출자의 실체 등은 아직 파악하지 못하고 있다. 보안업계에서는 자료 유출이 지난 9일 발생한 한수원 내부 PC에 대한 사이버 공격과 관련이 있는 것으로 보고 있다. 사건을 수사 중인 개인정보범죄 정부합동수사단이 유출 자료를 공개할 때 사용한 인터넷프로토콜(IP) 접속 기록이 북한과 인접한 중국 선양에 집중된다는 사실을 확인함에 따라 북한과의 연계 가능성이 유력하게 제기되고 있다. 온라인뉴스부 iseoul@seoul.co.kr

국가 1급 보안 시설인 한국수력원자력이 해커의 공격 대상으로 지목된 초유의 사태에 성탄절이 원전 공포에 휩싸였다. 자칭 ‘원전반대그룹’이 원자력발전소 가동 중단을 요구한 시한을 하루 앞둔 24일 전국 4개 원자력본부는 초비상 대비 태세에 들어갔다. 원전 인근 주민들도 뜬눈으로 밤을 지새웠다. 인터넷프로토콜(IP) 추적 결과 북한이 해킹했을 가능성도 제기되고 있다. 황교안 법무부 장관은 이날 국회 법제사법위원회 전체회의에서 김도읍 새누리당 의원이 “이번 사건이 북한 소행일 가능성이 있느냐”고 묻자 “북한 소행일 가능성에 대해 수사하고 있다”고 말했다. 한수원 내부 자료 유출 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 유출범으로 추정되는 인물이 중국 선양 쪽 IP로 집중 접속한 사실을 확인하고, 해당 IP를 추적하기 위해 중국 당국에도 사법 공조를 요청했다. 단독 범행이 아닌 조직적인 범죄일 가능성도 수사하고 있다. 합수단 관계자는 “인터넷 가상사설망(VPN) 서비스 업체 3곳으로부터 확보한 자료를 분석한 결과 지난 15일 유출범 추정 인물이 업체로부터 할당받은 IP 중 20∼30개는 중국 선양 쪽인 것으로 확인됐다. 접속 횟수는 200여 차례”라고 밝혔다. 앞서 국내를 비롯해 미국과 일본 쪽 IP가 파악된 적은 있지만 중국 쪽 IP를 확인한 것은 처음이다. 합수단 관계자는 또 “한 사람이 VPN 서비스로 여러 개의 IP를 동원했을 수도 있으므로 아직 단정하긴 어렵다” 면서도 “한 사람의 소행으로 보이지는 않는다”고 말했다. 유출범으로 추정되는 인물은 국내 VPN 서비스 가입자의 명의를 도용한 것으로 파악됐다. 명의 도용 피해자는 서울에 거주 중인 것으로 확인됐다. 한편 경북 경주시 월성원전, 부산 기장군 고리원전 인근 주민들은 불안에 떨고있다. 원전에 대한 정보 유출 및 테러 위협이 5차례나 계속되고 있는데도 인근 주민들에 대한 보호 및 대처 방안 등을 알려주지 않는 데 대한 불만과 불안감이 커지고 있다. 윤상직 산업통상자원부 장관은 이날 고리원전본부에서 현장 상황을 점검하며 철야 근무를 했다. 한수원도 서울 강남구 삼성동 본사상황실에 비상상황반을 꾸리고 24시간 비상 대기 태세에 돌입했다. 청와대 국가안보실은 25일 김관진 실장 주재로 ‘긴급 국가사이버안보위기 평가회의’를 열고 대책을 논의하기로 했다. 앞서 ‘원전반대그룹’의 회장은 25일 부터 3개월간 고리 1, 3호기와 월성 2호기의 가동을 중단하지 않으면 자신이 보유한 10만여 장의 자료를 모두 공개하고 ‘2차 파괴’를 실행하겠다고 협박했다. 유영규 기자 whoami@seoul.co.kr 김양진 기자 ky0295@seoul.co.kr 경주 김상화 기자 shkim@seoul.co.kr

배우 김우빈(25)이 크리스마스 선물처럼 영화 ‘기술자들’을 들고 팬들을 찾았다. 작년 이맘때 드라마 ‘상속자들’로 스타덤에 오른 그의 한 해는 누구보다 바빴다. 국내에서 영화 두 편을 찍고 각종 CF를 종횡무진했고, 한류스타로 중국 활동까지 활발히 펼쳤다. 23일 서울 삼청동에서 만난 그는 “한 해 동안 쉬는 날이 거의 없을 정도로 바빴다. 하지만 매 순간 스스로를 다잡으려고 애썼다”고 말했다. 24일 개봉한 ‘기술자들’은 빠르고 경쾌한 액션, 반전을 거듭하는 이야기가 케이퍼 무비(범죄 액션)의 미덕을 고루 갖춘 작품으로 평가된다. 극중 역할은 어떤 금고든 척척 열어내는 금고털이범 지혁. 명석한 두뇌에 위조와 작전 설계에 능한 그의 손을 거치면 가짜 봉황상이 5억짜리로 둔갑하고 철통보안을 자랑하는 보석상도 순식간에 털린다. “지혁과 달리 실제로는 한번에 여러 가지 일을 못하는 성격이에요. 운전하면서 블루투스를 하는 것조차 부담스러워하죠. 기존의 범죄 액션물과 달리 두 손으로 금고를 따는 등 디테일에서 차별성을 뒀어요. ‘100문 100답’ 과정을 통해 지혁 캐릭터를 상상했는데, 보육원 출신인 지혁은 아픔을 들키지 않으려고 일부러 더 밝게 행동하는 것 같다고 판단했죠. 지혁이 혼자 있을 때와 여럿이 함께 있을 때, 사람들과의 관계에 따라 눈빛이나 태도가 달라지는 부분을 섬세하게 표현하려고 애썼어요.” 업계 마당발인 구인(고창석)과 소문난 천재 해커 종배(이현우)를 끌어들여 30억원의 다이아몬드를 훔쳐낸 지혁은 조사장(김영철)에게 은밀한 제안을 받는다. 바로 철통보안을 자랑하는 인천세관에 정치인들이 비자금으로 숨겨놓은 1500억원을 40분 안에 빼돌리라는 것. 극중에서 김우빈은 광활한 광양 항만에서 경찰과 숨 막히는 카체이싱 장면을 촬영하는가 하면 허리에 와이어를 매고 차가운 바다에 몇 번이고 빠졌다. “제가 워낙 눈이 특이하게 생기고, 키도 크잖아요(웃음). 대역을 쓰면 다 들킬 것 같아서 90% 가까이 직접 촬영했어요. 영화가 동선도 복잡하고 속도감이 있어서 체력적으로 많이 힘들었지만, 조금이라도 틈이 생기게 하고 싶지 않았죠. ‘친구2’ 때는 격투 액션이 많았지만 이번엔 자동차, 와이어 액션이 많아 재미있었어요.” 연출을 맡은 김홍선 감독은 그를 만나자마자 “‘기술자들’은 스타일리시한 영화”라고 했다. 그런 만큼 스크린에는 훤칠힌 키와 날씬한 몸매 등 모델 출신인 그의 매력이 부각되는 장면이 많이 나온다. 더불어 감독이 ‘팬서비스’를 위해 찍었다는 그의 상반신 노출 장면도 화제다. 처음 단독 주연한 영화의 개봉을 앞두고 흥행에 대한 부담감은 클 수밖에 없다. 요즘 그는 어릴 때부터 써온 ‘감사 일기’로 마음을 다잡고 있다. “제가 가진 그릇보다 더 큰 일이 주어진 데 감사한다”고 말했다. 그 어느 순간보다 그의 눈빛이 진지했다. 이은주 기자 erin@seoul.co.kr

노동신문과 조선중앙통신 등 북한의 주요 인터넷 사이트가 어제 한때 일제히 다운되는 사태가 벌어졌다. 대부분 오후에 복구됐다고는 하나 기술적 오류가 아니라 외부 세력의 해킹에 의한 것임이 분명하다는 점에서 향후 추이가 주목된다. 특히 미국이 영화제작사 소니픽처스 해킹 세력으로 북한을 지목하며 ‘상응한 대응’을 천명한 직후 벌어진 일이라는 점에서 미국과 북한이 본격적인 사이버 전쟁에 돌입한 게 아니냐는 관측마저 나오고 있다. 실제로 마리 하프 미 국무부 부대변인은 그제 정례 브리핑에서 “(소니 해킹) 대응 조치를 이행하는 과정에서 일부는 눈에 보이지 않을 수 있다”고 말해 ‘사이버 보복’ 가능성을 내비친 바 있기도 하다. 정황만 갖고 북한의 인터넷 다운 사태를 미국에 의한 것으로 단정 지을 수는 없는 일이다. 일각에선 미국이 얻을 실익이 없다는 점에서 반북 극우단체나 국제 해커 집단이 저질렀을 가능성에 무게를 두기도 한다. 지난해 4월 국제 해커 집단 ‘어나니머스’는 북의 대남 웹사이트 ‘우리민족끼리’를 해킹해 회원 명단을 공개하고 북한 웹사이트를 일시 마비시키는 사이버 공격을 가한 바 있기도 하다. 그러나 실상이 어떠하든 이번 사태는 소니 해킹으로 촉발된 북·미 간 대립을 더욱 고조시키고 이에 맞춰 한반도의 긴장 수위도 한층 높일 공산이 크다는 점에서 우리로서도 강 건너 불 보듯 할 수는 없는 일이다. 지금 북한은 유엔 안전보장이사회가 북한 인권 문제를 정식 의제로 채택하고, 미 정부가 자신들을 사이버 범죄 집단으로 규정한 데 대해 극력 반발하고 있는 상황이다. 그제는 국방위 정책국 성명을 통해 백악관은 물론 미국 본토 전체를 겨냥해 초강경 대응전에 나설 것이라고 위협하기도 했다. 이에 미국은 우리와 일본 등 우방국들과 함께 대북 사이버 공조 체제를 강화하는 한편 북한을 테러지원국으로 재지정하는 방안까지도 검토하기 시작했다. 당분간 북·미의 가파른 대치가 불가피해 보인다. 고리·월성 원전 해킹 세력으로 북한이 지목되고도 있으나 이를 넘어 북·미 간 대치 속에서 북이 우리에게 본격적인 사이버 공격을 가할 가능성에 대비해야 한다. 강도 높은 대응을 벼르고 있는 미국에 추가적인 사이버 공격을 가하기 부담스러운 북이 애먼 우리를 희생양으로 노릴 공산이 크다고 봐야 한다. 관계 당국의 사이버 대비태세 강화는 물론 여야 간 논란 속에 표류하고 있는 사이버테러방지법도 국익 차원에서 제정을 검토하기 바란다.

‘원전반대그룹’이라고 밝힌 트위터 사용자가 한국수력원자력의 원자력발전소의 내부 자료를 추가로 23일 인터넷에 공개했다. 지난 15일, 18일, 19일, 21일에 이어 이번이 다섯 번째다. 한수원은 22~23일 사이버 모의훈련을 강행했지만 추가 공개를 막지는 못했다. 한수원의 문서 유출을 주도한 것으로 추정되는 이 사용자는 이날 오후 3시 7분쯤 트위터에 사이버 훈련을 하고 있는 한수원을 조롱하는 글과 함께 원전 도면 등이 담긴 4개의 압축 파일과 원전 기술을 설명한 기사의 인터넷주소(URL)를 공개했다. 4개의 압축 파일에는 고리 1, 2호기와 월성 3, 4호기의 도면으로 보이는 파일이 담겼다. 주소를 첨부한 기사에는 한수원이 보유한 핵심 원전 기술인 ‘원전 안전해석코드’(SPACE)를 자세히 소개하는 내용을 담고 있다. 원전반대그룹은 “한수원 사이버 대응훈련 아주 완벽하시네. 우리 자꾸 자극해서 어쩔려고~ㅋㅋ”라고 썼다. 이어 “원전반대그룹에 사죄하면 자료 공개도 검토해 볼게”라면서 “사죄할 의향이 있으면 국민들을 위해서라도 우리가 요구한 원전들부터 세우시지”라며 원전 가동 중단을 거듭 요구했다. 김범수 연세대 정보대학원 교수는 “원전 가동에 영향을 미칠 만한 자료로는 보이지 않으나 자료 조합을 통해 원전의 구조를 파악할 수 있다”고 분석했다. 이로써 국가 사이버보안 비상 태세에 돌입하고 정부합동수사단까지 가동했던 정부는 초비상이 걸렸다. 박근혜 대통령이 원전 자료 유출에 대해 심각한 우려를 표명하고 유출자를 철저히 조사할 것을 지시한 상황에서 추가 자료가 공개돼 우려가 더해지고 있다. 원전 안전에 대한 국민들의 불안도 커지고 있다. 한수원과 산업통상자원부는 전날 원전 제어 시스템이 외부로부터 완전히 차단돼 있어 인터넷으로의 접근은 불가능하고 유출자가 공개한 파일을 국내에서는 검색하지 못하도록 해당 사이트를 막겠다고 밝혔지만 링크 등을 통한 잇단 자료 공개에 당혹감을 감추지 못하고 있다. 한편 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 이날 유출범으로 추정되는 인물이 가상사설망(VPN) 서비스를 통해 할당받아 사용한 이른바 ‘세탁 IP’를 다수 확보해 추적하고 있다. 검찰은 유출 자료가 담긴 인터넷 블로그 글이 게시될 때 해당 IP를 할당해 준 H사 등 VPN 업체 2곳과 함께 집중 분석 작업을 진행해 다수의 ‘세탁 IP’를 확보했다. VPN을 거치면 IP를 확인해도 소재지가 곧바로 특정되지 않아 해커들이 ‘추적 회피용’으로 활용하곤 한다. 하지만 VPN 분석으로 실제 접속 장소와 접속자를 알아내더라도 유출범을 특정할 수 있는지는 불투명하다. 합수단 관계자는 “아직은 해킹인지 내부자 소행인지도 확정되지 않은 상태이기 때문에 분석에는 3~4개월 걸릴 수도 있다”고 말했다. 세종 강주리 기자 jurik@seoul.co.kr 서울 김양진 기자 ky0295@seoul.co.kr

북한 관영 조선중앙통신과 노동당 기관지인 노동신문 등 주요 인터넷 사이트의 접속이 23일 오전 1시부터 중단됐다가 10시간여 만인 오전 11시쯤 정상화됐다. 버락 오바마 미국 대통령이 지난 19일 소니 픽처스 엔터테인먼트 해킹 사건의 배후로 북한을 지목한 뒤 ‘비례적 대응’에 나서겠다는 방침을 밝힌 바 있어 북·미 간 사이버 전쟁이 벌어지는 것 아니냐는 해석이 나온다. 접속 장애를 일으킨 사이트는 조선중앙통신을 비롯해 노동신문, 라디오 방송 조선의 소리, 김일성 종합대학, 고려항공 등이다. 이들은 모두 ‘.kp’ 도메인을 사용하고 있으며 ‘.kp’ 도메인을 사용하지 않는 대남선전용 인터넷 매체인 우리민족끼리 역시 접속이 불안했다가 정상화됐다. 북한의 인터넷망은 북한과 태국 합작기업인 ‘스타 조인트 벤처’라는 기관에서 관장하고 있으며 중국 국영 ‘차이나유니콤’의 망을 통해 연결되는 것으로 알려졌다. 이번 인터넷 접속 장애가 우연히 일어났을 가능성도 있지만 미국의 비공개 사이버 보복의 개연성도 배제할 수 없다. 미국 정부는 공식 입장을 내놓지 않고 있다. 마리 하프 국무부 대변인은 이날 인터넷 먹통 사태에 대해 “대통령이 이미 밝힌 대로 우리는 광범위한 옵션을 검토하고 있으며 대응조치를 이행하는 과정에서 일부는 눈에 보이고 일부는 눈에 보이지 않을 수 있다”고 말했다. 국내 전문가들은 인터넷 사용률이 저조한 북한의 특성상 사이버 공격의 실효성이 떨어져 이번 사건은 미국이 아닌 반북 극우단체나 해커집단이 주도했을 가능성도 제기했다. 한편 북한의 인권 상황이 유엔 안전보장이사회(안보리) 정식 의제로 처음 채택됐다. 안보리는 22일(현지시간) 미국 뉴욕 유엔본부에서 회의를 열고 투표를 진행한 결과 찬성 11표, 반대 2표, 기권 2표로 가결했다. 이로써 북한 인권 상황의 국제형사재판소(ICC) 회부와 책임자 처벌을 위한 논의가 안보리에서 지속적으로 이뤄질 수 있는 발판이 마련됐다. 그러나 안보리 결의안 채택은 중국·러시아 등 상임이사국의 거부권 행사가 예상돼 어려울 것으로 보인다. 서울 이제훈 기자 parti98@seoul.co.kr 워싱턴 김미경 특파원 chaplin7@seoul.co.kr

영단기만의 노하우가 담긴 ‘단기고득점자 방법론’으로 여러 차례 마감 행진을 기록하며 업계 압도적 1위(*마감률 및 마감 속도, **최신교재, ***최신강의 제공 기준)를 기록한 ‘토플단기’가 겨울방학 특별 이벤트 및 설명회를 개최한다. 토플단기는 학생들 사이에서 영어 시험 중 가장 어렵다고 인식되어 있는 토플(TOEFL)에 대한 근본적인 이해와 처방을 바탕으로, 단기에 목표를 달성할 수 있도록 최적의 프리미엄 학습 시스템을 제공하는 영단기의 토플 전문 브랜드이다. 2014년 5월 오픈 이후, 마감률 및 마감속도 1위*, 최신 교재** 및 최신 강의 제공 1위***를 기록하며 토익에 이어 토플 학원 업계에도 지각변동을 일으켰다. 올 겨울, 토플단기는 강좌와 커리큘럼 모두 또 한 번 업그레이드 하며 수험생을 놀라게 할 예정이다. 먼저, 기존 해커스 토플 리스닝 1위 신화식 강사(H어학원 토플 LC인강 매출 1위 2014년1월~8월 기준)와 해커스 리딩 1위 신은미 강사(H어학원 토플 RC인강 매출 1위 2014년1월~8월 기준)가 오는 1월부터 토플단기에 신규 입성한다. 토플단기는 신화식, 신은미 강사 외에도 마크김, 수리, 민상홍 강사 등 총 8명의 유명 강사가 추가로 강좌를 오픈한다. 대형 학원의 토플 1위 스타강사들이 속속 영단기로 이동하며 토플단기의 스타강사 라인업이 더욱 풍성해졌다. 또한, 토플단기는 1등 선생님 입성을 기념해 겨울방학 기간 동안 ‘1월 토플 학원강의 0원 수강’ 이벤트를 실시한다. 토플단기의 학원강의 ‘0원 수강’은 이번 주 마감되는 영단기 어학원의 1월 토플 강좌를 수강 신청하고 100% 출석, 토플시험 성적표를 제시하면 수강료 전액을 환급해주는 파격적인 상품으로 겨울방학을 맞아 토플 집중학습을 하려는 수험생들의 눈길을 끌고 있다. 더불어 총 2차례의 토플 설명회도 진행된다. 토플을 단기에 정복하려는 수험생들을 위해 다양한 혜택과 유용한 정보를 제공하는 영단기의 토플설명회는 오는 27일(토) 오후 1시와 30일(화) 오후 3시에 강남역 10번 출구 앞에 위치한 영단기어학원에서 열린다. '유학을 준비하는 자의 토플 공부는 달라야 한다'를 주제로 진행되는 토플설명회는 총 1억 원 상당의 상품과 함께 찾아온다. 영단기 토플 설명회 참석자 전원에게는 스타벅스 텀블러를 무료로 제공하고, 추첨을 통하여 토플단기 인강 프리패스, CGV 영화관람권 등 풍성한 혜택을 제공할 계획이다. 30일(화) 오후 3시에 열리는 2차 설명회에는 토플단기의 신규 강사인 신화식, 신은미 신규 강사의 특강이 준비되어 더 많은 수험생들의 발길을 사로 잡을 것으로 기대된다. 토플단기의 송진우 실장은 “1월 토플 학원강의 0원 수강 이벤트는 이번 겨울방학을 통해 목표 달성을 하려는 수험생들에게 업계 1위 강사들의 최고의 강의를 최적의 조건에서 들을 수 있는 마지막 기회가 될 것”이라며, “토플단기는 오픈 이래 토플 전문가인 강사의 직첨삭과 최신 빈출 어휘 중심의 강의, 최신 경향을 모두 반영한 생생한 문제와 템플릿을 제공함으로써 급이 다른 토플 강의의 진수를 보여주었다. 2015년에는 각 분야별 매출 1위의 스타 강사 입성을 통해 토익 1위 영단기에 이어 토플까지 압도적 1위의 존재감을 보여줄 것”이라고 말했다. 그 밖에도 토플단기는 최대 98% 할인된 가격으로 토플단기의 모든 것을 무제한으로 누릴 수 있는 ‘토플 프리패스 29기’를 현재 모집 중에 있다. 토플단기의 ‘어학원 1월 토플 강의 0원 수강 상품’ 및 ‘영단기 토플 설명회’ 등에 대한 자세한 사항은 토플단기 홈페이지(www.toefldangi.com)를 통해 확인할 수 있다. 나우뉴스부 nownews@seoul.co.kr

23일 북한 인터넷이 다운됐다. 국내외 전문가들은 반북단체나 중국 해커그룹이 공격을 감행했거나, 소니픽처스를 해킹했을 것으로 추정되는 북한에 대해 미국이 보복에 나선 것이란 분석을 내놨다. 하지만 현시점에는 가능성만 타진할 수 있을 뿐 소행 주체를 특정할 수 없다고 입을 모았다. 박기웅 대전대 해킹안보학과 교수는 “북한 인터넷 차단은 보통 두 가지 방법으로 가능한데 국가망을 잇는 네트워크 장비를 끊어버리는 경우와 디도스 공격이 있다”면서 “이번 먹통 사태는 디도스 공격이라는 데 무게가 실린다”고 말했다. 시간적 정황으로만 본다면 미국의 보복으로 볼 수도 있지만 네트워크 장비를 들여다보지 않고서는 누구의 소행이라고 단정 지을 수 없다는 의견도 덧붙였다. 박 교수는 “짐작만 하는 수준”이라면서 “북한의 모든 인터넷 파이프라인을 중국이 쥐고 있기 때문에 중국 정부의 협조 없이는 원인을 밝혀내기 어려울 것”이라고 설명했다. 이상진 고려대 정보보호대학원 교수도 “가능성만 타진할 수 있을 뿐 누구의 소행이라고 꼽을 수 없다”면서 “다만 북한 자체가 폐쇄했을 가능성과 장기 고장 가능성, 외부 공격 가능성 등이 있다”고 말했다. 현재 북한에서 국경을 넘어 외부로 연결되는 인터넷은 중국 차이나유니콤의 라우터를 거친다. 이번 피해는 중국 라우터를 거친 외부용 인터넷망에만 문제가 생긴 것으로 추정된다. 북한 내부용 인터넷인 ‘광명망’에 대한 피해는 전혀 확인되지 않았다. 일부 전문가들은 버락 오바마 미국 대통령이 소니픽처스 해킹을 두고 지난 주말 ‘비례적 대응’ 발언을 한 것이나 공격 양상 등에 비춰 볼 때 미국 정부의 공격으로 보인다는 입장도 내놨다. 염흥열 순천향대 정보보호학과 교수는 “지금 추정으로 봐서는 미국이 공격하고 있다는 증거인지 전혀 정보가 없다”면서도 “오바마 대통령의 대응 발언과 시기상 미국의 가능성이 아예 없다고 말할 수는 없다”고 주장했다. 염 교수는 “다만 만약 미국이 했다고 하더라도 그걸 미국 자신이 공격했다고 절대 인정하지 않을 것”이라고 덧붙였다. 그는 이번 북한의 먹통 사태가 미국이 언제 공격해 올지 모르니까 자체적으로 인터넷을 끊고 일단 대응 체계를 마련하려는 움직임이었을 수도 있다고 추정했다. 하지만 미국 정부가 했다고 보기에는 비례 대응 수준이 너무 약하다는 분석도 있다. 김승주 고려대 정보보호 대학원 교수는 “북대서양조약기구(나토)가 마련한 사이버 교전 지침인 ‘탈린 매뉴얼’에 따른 ‘비례’는 내가 받은 피해만큼 사이버 공격뿐만 아니라 물리적인 다른 수단을 모두 포함해 공격할 수 있게 돼 있다”면서 “다른 국가의 라우터를 거치는 외부 홍보용 인터넷 셧다운은 북한 정부에 어떤 타격도 주지 못한다”고 말했다. 미국 정부가 ‘비례’를 운운하며 공격했다고 하기에는 공격 수준이나 타격 수준이 현저히 낮다는 설명이다. 김 교수는 “어나니머스 등의 민간 단체들도 보복하겠다고 밝혀 온 만큼 이들의 소행일 가능성도 있다”면서 “문제는 이들 단체의 해킹 시도가 북한에 빌미를 줄 가능성이 있다는 것”이라고 우려했다. 이들의 해킹이 미국 정부의 소행이라는 논란을 불러일으키면서 사이버 전쟁이 전면적으로 벌어질 가능성을 열어뒀다는 설명이다. 명희진 기자 mhj46@seoul.co.kr 원다연 인턴기자 panda@seoul.co.kr

미국 연방수사국(FBI : Federal Bureau of Investigation)이 지난 주말 소니 픽쳐스에 대한 해킹 사건을 북한의 대응으로 규정하고, 이후 버락 오바마(Barack Obama) 미국 대통령이 북한에 대한 '비례적 대응'을 공언한 직후 북한 인터넷이 10시간여 완전히 다운되는 사태가 벌어졌다. 북한의 인터넷 사이트들은 23일 오전 01시경부터 접속이 불안정해기 시작했고, 이후 새벽 시간대에 조선중앙통신과 노동신문 등 북한에 서버를 두고 있는 대외 선전용 매체의 모든 접속이 불가능해졌다. 이후 완전 다운 10시간여만인 23일 오전 11시40분께 북한 사이트들은 모두 정상화됐다. 북한 인터넷 접속 불가능 상황에 대해 미국의 IT전문 매체들과 연구소들 역시 일제히 "현재 북한의 인터넷 다운 상황은 그들이 사용하는 라우터가 분산서비스거부 공격을 받았을 때 나타나는 상황"이라고 분석하면서 북한의 인터넷망이 공격받았을 가능성에 대해 언급하고 나섰다. 소니 픽쳐스 해킹 사건에 대한 보복으로 미국이 대북 사이버 공격에 나선 것이다. -미국의 사이버전 전력 전문가들은 이번 사태가 오바마 대통령의 비례적 대응 발언 직후 발생한 정황으로 미루어 미국 사이버사령부가 개입했을 가능성을 점치고 있다. 물론 미국 정부는 공식적으로 북한에 대한 사이버 공격 사실을 부인하고 있다. 백악관 국가안보회의 베르나뎃 미핸(Bernadett Meehan) 백악관 국가안보회의 대변인은 "북한 인터넷이 다운됐다면 그 사실은 그 나라 정부에 가서 논평을 구하길 바란다"면서 이번 사태에 미국이 연관이 없다고 못 박았다. 그러나 미국은 세계 최대 규모의 사이버전 부대를 보유하고 있고, 연방정부 예산자동삭감(Sequestration) 상황에서도 사이버전 전력만큼은 예산을 늘려가며 전력을 강화해가고 있는 추세이기 때문에 이번 사태를 미국이 주도했다면 미군 사이버사령부 전력이 동원되었을 가능성이 가장 높을 것으로 평가되고 있다. 전통적으로 미국의 사이버전 수행은 국가안보국(NSA : National Security Agency)가 맡아왔다. 메릴랜드(Maryland) 소재 포트 미드(Fort Meade)에 위치한 NSA 본부에는 중앙안보원(Central Security Service) 본부와 사이버사령부(Cyber Command)가 함께 자리잡고 있는데, NSA에는 38,000여 명, CSS 25,000여, 사이버사령부에는 약 5,000여 명의 전문 요원들이 근무하고 있다. NSA와 CSS는 요원 대부분이 석사급 이상 학위를 가진 엘리트 요원으로 알려졌고, 예하에 13개 사이버전 수행팀을 운용하고 있는 것으로 전해졌으나, 정보기관이기 때문에 구체적인 조직 현황과 인력운용에 대한 정보는 잘 알려진 바가 없으나, 사이버사령부는 그 조직과 인력 규모가 비교적 잘 알려진 편이다. 지난해 미 국방부는 기존에 900여 명 규모였던 사이버사령부를 4,900여 명 수준으로 확대하는 계획을 발표했고, 장기적으로는 육군과 해군, 공군과 마찬가지의 별도의 군(軍)으로까지 격상시킬 계획이 있음을 발표했다. 이 계획에 따라 3개의 사이버전 수행 부대가 창설되었는데, 이 가운데 북한을 공격했을 가능성이 유력한 부대가 있다. 사이버사령부의 전투부대는 유형별로 3가지로 분류된다. 미군 전산망 보호 임무를 담당하는 사이버 보호부대(CPF : Cyber Protection Forces)와 전력망이나 발전소 등 국가의 주요 인프라 전산망 방어 임무를 맡는 NMF(National Mission Forces), 적대 세력에 대한 공세적 사이버 작전을 펼치는 CMF(Combat Mission Forces)가 그것이다. CMF에는 전통적 개념의 물리적 전투가 발생하기 앞서 적의 전산망에 사이버 공격을 가해 지휘통제시스템을 사전에 무력화하거나, 전면적인 물리적 전투 행위가 발생하지 않더라도 적국에 대한 사이버 공격을 수행하는 임무가 부여되어 있기 때문에 이번 대북 사이버 공격에 이 부대가 동원되었을 가능성이 가장 크다. 사이버 공격을 통해 시스템을 파괴하거나 정보를 빼내는 형태의 공격이 아닌 단순 서버 마비 수준의 공격이었기 때문에 흔히 사용되는 분산서비스거부(DDoS : Distributed DoS) 형태의 공격이 실시되었고, 이번 공격 이후 북한의 복구 역시 어렵지 않을 것으로 보이는데, 문제는 이번 공격이 미국에 의해 이루어진 것이라면, 북한이 미국에 대한 사이버 보복공격에 나설 가능성이 크다는 것이다. -북한의 사이버 전력 수준은? 우리 정보당국은 북한이 김정은 시대 들어서 비대칭 전력 강화의 일환으로 사이버 전력을 급속도로 강화하고 있으며, 사이버 공격 능력 수준에서는 미국과 중국에 이어 세계 3위 수준에 도달한 것으로 평가하고 있다. 특히 지난 2012년 8월, 김정은의 지시로 '전략사이버사령부'를 창설했는데, 이는 정찰총국 산하 사이버전 전력을 독립ㆍ확대시킨 것으로 파악되고 있다. 2012년 전략사이버사령부 창설 이후 북한의 사이버전 인력은 불과 2~3년 만에 기존의 3,000여 명 수준에서 6,000여 명 수준으로 증가했으며, 특히 공격을 전담하는 전문 해커의 수가 1,200여 명을 넘는다는 분석도 있다. 북한의 전략사이버사령부는 지난 1998년 설립된 121소(所)에서 출발한다. 121소는 김정일의 전폭적인 지원 하에 매년 그 조직을 확대해 왔으며, 2012년에 정찰총국 산하 전자정찰국 사이버전지도국(121지도국)으로 개편되었다가, 당과 군의 다른 사이버전 조직을 넘겨 받아 전략사이버사령부로 확대 개편된 것으로 알려졌다. 121지도국 당시 편제로는 전산망에 대한 공격이나 해킹을 통한 첩보 수집 활동을 담당하는 전문 해커 부대인 91소와 31소, 남한의 인터넷에서 이른바 '댓글부대'로 활동하는 사회일반인터넷심리전 담당부대인 32소, 정보수집을 담당하는 자료조사실과 기술정찰조, 남한 정부와 군 기관에 대한 전문적인 사이버 공격 방법을 개발하고 실행하는 110호 연구소 등으로 구성되어 있으며, 현재는 이들이 명칭을 바꾸고 조직이 더욱 확대 개편되었을 것으로 평가된다. 북한이 이처럼 급속도로 사이버전 전력을 강화할 수 있는 것은 오래전부터 해커 양성에 많은 노력을 기울여 왔기 때문이다. 북한은 평양에 있는 금성제1고등중학교는 물론 김책공업대학교와 미림자동화대학 등에 전문 해커 양성 과정을 개설하고 매년 50~100여명 규모의 해커를 양성하고 있으며, 영국과 중국 등 선진국에 유학생을 파견하여 최신 전산 공격 기술 획득에도 많은 공을 들이고 있다. 북한은 이밖에도 별도의 연구소를 설립해 해킹을 통한 정보 절취, 디도스 공격을 통한 서버 무력화 또는 파괴, 악성코드와 바이러스를 이용한 시스템 파괴 등 다양한 사이버 공격 수단을 보유하고 발전시켜 나가고 있으며, 북한의 이러한 사이버전 수행 능력은 지난 2009년 7.7 디도스 대란 당시 청와대와 국회, 주요 포털 사이트 마비 사태나 2013년 주요 언론사와 농협 등에 대한 APT(Advanced Persistent Threats) 공격 등에서 입증된 바 있어 실제 미국에 대한 사이버 전면전에 나설 경우 강력한 파괴력을 발휘할 것으로 우려된다. -본격 발발땐 미국 피해 막대? 문제는 북한과 미국 사이에 본격적인 사이버 전쟁이 발발할 경우 미국이 입을 피해가 너무도 극심하다는 것이며, 경우에 따라서는 물리적인 공격과 같은 확전의 형태로 이어질 수 있다는 것이다. 북한은 1,100여개가 조금 넘는 수준의 IP를 사용하고, 워낙 폐쇄된 사회이기 때문에 인터넷에 대한 통제와 차단이 어느 정도 가능하지만, 미국은 인터넷 망 자체가 정치ㆍ사회ㆍ경제적으로 워낙 광범위하게 영향을 미치기 때문에 인터넷 공격에 대해 대단히 취약한 상황이다. 영화 다이하드(Die Hard 4.0)에서 묘사되었듯이 이른바 '파이어 세일(Fire Sale)'이 일어날 가능성도 배제할 수 없다. 영화 속에서는 전직 정부요원이 국가 기간망을 해킹, 자신의 통제 하에 두고 발전소 가동을 중단시키는 등의 방법으로 막대한 사회혼란을 유발시킨 뒤 금융기관 전산망에 침투, 천문학적인 돈을 빼앗으려는 시도가 묘사된다. 문제는 영화 속에 묘사된 이러한 장면들이 실제로 일어날 수 있는 일이라는 것이다. 지난 2011년 미국 일리노이주 스프링필드에 있는 공공수자원관리시스템이 러시아 해커들에게 공격당한 뒤 통제권을 빼앗긴 일이 있었다. 당시 해커들은 이 시스템의 SCADA(Supervisory Control And Data Acquisition)에 접근, 관리 제어권을 획득한 뒤 펌프 가동에 부하가 걸리게 해 일대의 식수 공급을 마비시켰으며, 당국은 펌프가 고장 난 원인이 해킹에 의한 것이라고는 생각지도 못했다가 사고 원인을 조사한 뒤에야 해킹 공격이 있었다는 사실을 알았다. 최근 한국수력원자력 설계도 유출 사건에서도 볼 수 있듯이 해커들의 공격 대상이 수자원관리시스템이 아니라 원자력 발전소나 공항 등이었다면 문자 그대로 대재앙이 일어날 수도 있다. 해커들이 원자력 발전소 제어 권한을 획득해 냉각장치를 멈추면 후쿠시마 원전 사태와 마찬가지로 연료봉이 녹아내리면서 심각한 방사능 유출 사태가 벌어질 수도 있고, 해커들이 항공관제시스템에 접근해 제멋대로 관제 명령을 내리게 되면 곳곳에서 항공기 충돌과 추락 사고가 일어날 수 있다. 미국은 각지의 발전소나 공항, 금융기관 등 지켜야 할 전산시설이 너무도 많지만, 북한이 언제 어느 경로를 통해 어떤 방식으로 공격을 가해올지 모든 루트를 완벽하게 방어할 수 없다. 사이버 공격이라는 것이 대규모 병력이 움직이는 것이 아니라 컴퓨터만 있으면 미국 내 가정집이나 호텔방에서도 이루어질 수 있기 때문이다. 실제로 지금까지 북한에 의해 자행되어 왔던 사이버 공격은 북한 내부가 아니라 중국이나 동남아시아 일대에서 시작되는 경우가 많았기 때문에 이들 국가들과의 협조 없이 북한의 사이버 공격에 효과적으로 대응하는 것은 불가능에 가깝다. 이 때문에 이번 미국의 대북 사이버 공격에 대해 북한이 대규모 사이버 보복에 나서 미국 국가 기간시설이나 금융시설 등에 큰 타격이 발생할 경우 미국이 북한에 대한 물리적인 공격, 즉 군사행동에 나설 가능성을 배제할 수 없어 이번 미ㆍ북 사이버전 양상이 실제 전쟁으로 확대될지 여부를 놓고 많은 우려가 모아지고 있다. 이일우 군사 통신원(자주국방네트워크 사무국장)

눈높이 아동문학상 大賞 윤해연 작가 장편동화 ‘영웅이도 영웅이 필요해’의 작가 윤해연씨가 대교문화재단의 올해 눈높이 아동문학상 대상을 받았다. 장편동화, 단편동화, 그림책, 동시, 스토리, 대교 루키 등의 부문에서 모두 7명의 수상자가 선정됐다. 윤씨에게는 외국 도서전 참관 기회와 함께 상금 1000만원이 주어진다. 특히 올해는 어린이 독자의 취향을 반영하고 참신한 작품을 선정하고자 ‘동화’ 부문에서 ‘눈높이 어린이 심사단’ 평가를 최초로 실시했다. 토플 설명회 27·28일 종로·강남서 해커스어학원이 겨울방학을 맞아 유학 준비생들을 위한 ‘토플 공개 설명회’를 연다. 설명회는 ‘종로 특강’과 ‘강남역 설명회’로 나눠 진행한다. 종로 특강은 오는 27일 오후 2시 서울 종로캠퍼스에서, 강남역 설명회는 입문 레벨과 중·상급 레벨로 나눠 각각 27일 오후 3시와 28일 오후 2시 강남역 캠퍼스에서 진행한다. TTS 참여 희망 교사 100명 모집 한국IBM은 이공계 창의교육 교사 양성 프로그램인 ‘티처스 트라이사이언스’(TTS) 참여 교사를 모집한다고 밝혔다. 초·중등 교사 100명을 대상으로 3일간 30시간 과정으로 내년 2월 23일부터 시작한다. 참가비 및 실습비, 점심 등 제반 비용은 한국IBM이 지원한다. 등록은 23일부터 서울교대 교육연수원 홈페이지(edutc.snue.ac.kr)에서 하면 된다. TTS는 학생들이 창의적으로 과정을 설계하고 원리를 이해할 수 있도록 수업을 이끄는 교사의 역량 향상을 지원하고자 IBM이 개발한 사회공헌 교육 프로그램이다.

국내외를 막론하고 원전과 관련한 시설 및 기관은 이미 사이버 공격의 주된 타깃이 된 지 오래다. 지난 10월 국정감사에서 한국수력원자력이 제출한 자료에 따르면 2010년부터 최근까지 국내 원전 해킹 시도는 1843회에 달한다. 그동안 실제 보안시스템이 뚫려 피해가 발생한 사례는 없다는 게 한수원의 일관된 입장이지만 이번 건은 쉽사리 마음 놓을 수 없다는 지적이 잇따르고 있다. 한수원은 또 여전히 해킹된 문건들이 기밀문서는 아니라는 입장을 취하고 있지만, 이번 내부 문서 유출로 국내 원전 전반의 보안시스템에 구멍이 생겼다는 비판은 피하기 어려울 것으로 보인다. 문제는 실제 외국에서는 해킹을 통해 원자력시설이 무력화된 사례가 있다는 점이다. 2010년 이란 원전은 ‘스턱스넷’이라는 악성코드에 의해 부셰르 원자력발전소와 나탄즈 우라늄 농축시설의 핵개발용 원심분리기 2000개 중 1000여개가 파괴되는 대형사고가 발생했다. 스턱스넷은 독일 제어시스템전문개발사인 지멘스의 산업시설 운용시스템인 SCADA시스템을 공격한 뒤 임의로 제어하게 하는 악성코드다. 이란 역시 외부와는 차단된 독립 시스템으로 원전을 운영했지만, 당시 악성코드는 한 직원의 보조기억장치(USB)를 통해 내부로 침투했다. 이란은 원심분리기 1000개를 교체하느라 1년가량 원전 가동을 정지한 것으로 알려졌다. 원전 선진국인 일본에서도 원전 해킹 피해는 발생했다. 지난 1월 후쿠이현 몬주 핵발전소 내부컴퓨터가 악성코드에 감염됐다. 내부 작업자가 컴퓨터의 동영상 재생 프로그램을 업데이트한 게 문제의 발단이었다. 이후 내부에서 퍼져나간 악성코드는 해당 컴퓨터에서 5일 동안 30회 이상의 외부 접속을 수행했다. 이 과정에서 직원들의 이메일, 훈련 기록, 직원 개인정보 등 4만 2000개 이상의 문서가 유출된 것으로 알려졌다. 전문가들은 우리나라 원전 역시 사이버 안전을 장담하기는 어렵다는 반응이다. 이경호 고려대 사이버국방학과 교수는 “이란과 일본 발전소 해킹 사고의 사례처럼 원전 제어시스템이 외부와 완전히 분리된 상황에서도 사이버테러는 일어날 수 있다”면서 “이번 사태를 반면교사로 삼아 국내 원전의 보안상 허점을 보완하는 기회로 삼아야 할 필요가 있다”고 밝혔다. 유영규 기자 whoami@seoul.co.kr

한국수력원자력 자료 유출에 대한 우려가 커지는 가운데 산업통상자원부와 한수원은 22일 원전과 관련한 국가기밀이나 대외비 1~3급의 기술비밀은 유출되지 않았고 유출되는 것도 사실상 불가능하다고 거듭 강조했다. 특히 지난해 4월부터 원전 제어 전산망과 외부 인터넷망은 완전히 분리돼 있어 바이러스 침투로 인한 내부 자료 유출이나 원전 가동의 안전에 대한 문제는 걱정하지 않아도 된다는 입장을 견지했다. 그러나 원전 전문가들은 “원전 안전에는 문제가 없을지 몰라도 설계 도면이 밖으로 나간 자체만으로 원전 비리에 이어 보안 취약 등 우리 원전 관리의 부실함이 드러났다”고 입을 모았다. 서균렬 서울대 원자핵공학과 교수는 “정부 말대로 원전 안전에는 문제가 없을 수 있다”면서 “다만 설계도면 등 자료가 밖으로 나간 건 원전 안전과는 별개로 국가안보 차원의 문제로 원전 비리, 담합, 자료 유출까지 국민 신뢰에 굉장히 부정적인 영향을 미칠 것”이라고 지적했다. 김혜정 환경운동연합 원전 비상대책위원장은 “어디서 무엇이 유출됐는지도 모르는 상황에서 안전하다고 결론 내리는 것 자체가 뒷북치기식 안이한 대응”이라고 비판했다. 전문가들은 이번 사고가 지난 10월 한빛 원전에서 보안 유출 관련으로 본부장이 직위해제된 사건과 유사한 것으로 보고 있다. 당시 한빛 원전 측은 보안 의식 없이 용역업체 직원들에게 한수원 내부 전산망 아이디와 비밀번호를 유출했다가 적발됐다. 정범진 경희대 원자력공학과 교수는 “원전 관련 문서 유출은 사소한 문제가 아니라 분명히 보안 시스템의 문제”라면서 “자료 인쇄 등에 필요한 공용 PC가 누출됐거나 운영 개선 작업 등을 맡은 하청 엔지니어링 회사에 작업 후 파기 조건으로 제공된 자료가 유출됐을 가능성이 크다”고 진단했다. 정 교수는 이를 보완하기 위해 행정망의 보안시스템 강화, 접근 수준(엑세스 컨트롤)을 조정하고, 보안 담당자를 늘려야 한다고 제안했다. 서 교수는 “유포자가 언급한 2차 파괴가 전력 일부를 끊어버리는 방법일 수도 있는 만큼 단순 모의훈련이 아닌 최악의 각본에 대비해야 한다”고 조언했다. 해커들이 통상 직원 및 하청업체 명단 등을 빼내기 시작해 핵심 자료로 접근하는 방식을 취하기 때문에 사태가 심각하다는 의견도 나온다. 임종인 고려대 정보보호대학원장은 “공개 입찰을 하면 협력업체 명단이 공개되는데 보안 취약업체를 공격 대상으로 삼으면 심각해진다”며 정부와 한수원이 대책을 서두를 것을 주문했다. 한수원 본부에는 3500~5000대의 컴퓨터가 있으며 하루 17~20대의 고장 수리가 접수되는 것으로 알려졌다. 하지만 국가 최상급 보안 시설인 원전 운영에 대한 망을 분리한 지 불과 1년밖에 되지 않은 데다 팀장급 이상에게 내·외부 파일 전송권리가 부여돼 있어 해킹 기회는 얼마든지 있었을 것이라는 게 전문가들의 대체적인 시각이다. 이관섭 산업통상자원부 1차관은 이날 정부세종청사에서 기자간담회를 갖고 “도면 등은 한수원의 기술 재산으로 나가서는 안 될 자료인 것은 분명하다”면서도 “도면 등은 원전 전문가라면 구글 등 인터넷 포털을 검색해서 확보할 수도 있는 자료로 원전 운전에 영향을 미칠 수 있는 것들은 아니다”라며 안전에 문제가 없음을 거듭 강조했다. 그는 지난 9일 이메일 공격 이후 8일이 지난 17일에서야 수사당국에 신고한 것과 관련해 “이메일 공격은 상시 일어나는 것으로 백신을 배포했고, 바이러스가 들어와 하드웨어를 부팅 못하게 망가뜨렸을 뿐 자료를 긁어가지는 않아 수사당국에 늦게 신고했다”고 해명했다. 세종 강주리 기자 jurik@seoul.co.kr 원다연 인턴기자 panda@seoul.co.kr

‘영국 대학이 장학금을 줘 가며 북한 해커 양성을 도와준 꼴인가?’ 북한이 소니 해킹의 배후로 지목된 가운데 런던 웨스트민스터 대학이 수년째 운영해 온 북한 유학생 초청 컴퓨터공학 석사 과정 프로그램이 도마에 올랐다고 영국 일간 텔레그래프가 21일(현지시간) 보도했다. 신문에 따르면 평양과학기술대에 재학 중인 북한 간부 자녀 2명이 웨스트민스터대에서 현재 컴퓨터공학 석사 과정을 밟고 있다. 이 과정은 대기업에서 활동하는 정보기술(IT) 엔지니어를 위해 마련된 것으로, 대규모 인터넷 및 무선통신망 구축 등에 관해 가르친다. 문제는 수강 과목 중에 사이버 공격에 대한 이해, 네트워크 취약성 평가, 안보환경 설정 등 해킹에 활용될 수 있는 내용이 포함돼 있다는 점이다. 학생들은 실습시간을 통해 이론을 실전에 응용해 볼 수 있는 기회도 갖는다. 때문에 이번 소니 해킹을 계기로 이 대학의 장학사업이 북한의 차세대 지도자들에게 국제적 수준의 교육을 제공해 북한 정권을 떠받치는 것 아니냐는 비판이 나오고 있다. 북한 학생들은 1명당 2만 8000파운드(약 4800만원)의 장학금을 받는다. 이들의 장학금은 다른 나라에서 온 유학생의 학비로 충당되는 펀드에서 나오며 항공료와 체재비, 학비, 월 급여 등이 포함돼 있다. 웨스트민스터대는 “학생들의 견문을 넓히기 위한 목적에서 평양과기대와 수년간 운영해 온 프로그램이지만, 이번 학년도에는 북한 유학생을 뽑지 않은 상태”라고 해명했다. 대학 대변인은 “국제 장학사업은 영국의 우수한 교육 및 문화적 가치를 전파하는 역할을 해 왔다”고 덧붙였다. 영국 외무부는 유학 프로그램에 관여하지 않았다고 밝혔으나 평양 내 영국 대사관의 비자 승인으로 북한 학생들의 영국 유학이 가능해진 점은 인정했다. 박상숙 기자 alex@seoul.co.kr

미국 연방수사국(FBI)은 지난 19일(현지시간) 소니픽처스에 대한 최근 해킹 공격이 북한의 소행이라고 공식 발표했다. 이에 따라 버락 오바마 미국 대통령이 북한을 6년 만에 테러지원국으로 재지정하는 방안을 검토하겠다고 밝히는 등 파문이 예상된다. FBI는 이날 성명에서 “지금까지의 조사 결과 북한 정부가 이번 해킹 행위에 대한 책임이 있다는 결론을 내렸다”고 밝혔다. FBI가 해킹 수사를 신속하게 진행해 발표하면서 특정한 국가 소행이라고 밝힌 것은 이례적이다. FBI는 이번 해킹에 사용된 데이터 삭제용 악성 소프트웨어와 북한 해커들이 과거에 개발했던 다른 악성 소프트웨어가 연계됐다는 것을 확인했다고 말했다. 또 북한 내 인프라와 관련된 몇 개의 인터넷 프로토콜(IP) 주소와 이번 공격에 사용된 악성 소프트웨어 내장 IP 주소 사이에 교신이 이뤄졌으며, 북한이 지난해 3월 한국의 은행과 언론사들을 공격하는 데 쓰였던 악성 소프트웨어와 이번 공격에 쓰인 프로그램과 비슷하다고 덧붙였다. 이와 관련, 버락 오바마 미 대통령은 20일 CNN과의 인터뷰에서 북한을 테러지원국으로 재지정하는 방안을 검토하겠다고 밝혔다. 그가 취임 이후 북한의 테러지원국 재지정을 검토하겠다는 뜻을 표명한 것은 처음이다. 오바마 대통령은 “북한의 이번 해킹 공격을 ‘사이버 반달리즘’(사이버 무기를 이용해 문화예술 및 공공시설을 파괴하는 행위)으로 규정하고 미국에 엄청난 손상을 입혔다”며 “우리는 북한에 ‘비례적으로’ 대응할 것”이라고 말해 보복에 나설 것임을 경고했다. 앞서 19일 로버트 메넨데즈(민주) 상원 외교위원장도 존 케리 국무장관에게 서한을 보내 북한을 테러지원국으로 재지정할 것을 촉구했다. 미국은 2008년 10월 핵 검증 합의에 따라 북한을 테러지원국에서 해제한 바 있다. 미 정부는 테러지원국 재지정 요건과 절차, 국내외 영향 등에 대한 구체적 대응방안을 검토하고 있는 것으로 알려졌다. 워싱턴포스트는 20일 미 정부 고위관리의 말을 인용, “비례적 대응에는 테러지원국 재지정 등이 포함될 것”이라며 “미 정부는 여러 옵션에 대한 검토에 착수한 뒤 결과를 오바마 대통령에게 직접 보고할 것”이라고 전했다. 그러나 북한이 실제 테러지원국으로 재지정될지는 지켜봐야 한다는 지적도 있다. 한 소식통은 “테러지원국 지정 조건이 까다롭기 때문에 법적 검토가 필요하다”며 “FBI도, 국무부도, 오바마 대통령도 이번 소니 해킹을 ‘테러’라고 표현하지 않는 것은 그만큼 테러에 대한 규정이 쉽지 않기 때문”이라고 말했다. 또 테러지원국으로 재지정돼도 북한에 이미 각종 제재가 가해지고 있어 추가 제재 효과는 미미할 것이라는 전망도 나온다. 오히려 미 의회 일각에서 추진하는 추가 금융제재가 이뤄지면 북한의 숨통을 더 조일 것이라는 관측이 제기된다. 워싱턴 김미경 특파원 chaplin7@seoul.co.kr 김규환 기자 khkim@seoul.co.kr

국내 원자력발전소의 도면과 매뉴얼 등 한국수력원자력의 내부 문서가 또다시 인터넷에 공개됐다. 지난 15일에 이은 4번째 유출이지만 한수원과 정부는 “원전 안전에는 이상이 없다”는 말만 반복하고 있다. 21일 오전 1시 30분쯤 자신을 ‘원전반대그룹 회장’이라고 밝힌 해킹용의자는 자신의 트위터에 다시 한수원을 조롱하는 글과 함께 4개의 압축파일을 공개했다. 이날 추가 공개된 자료는 고리1·2호기 공기조화계통 도면 등 5장과 월성3·4호기 최종안전성분석보고서 목차 7장, 미국에서 만든 노심설계용 공개프로그램인 MCNP Ver5. 사용설명서 및 SW 목차, 일본에서 개발한 핵종량 계산프로그램인 BURN4 등 4가지다. 해킹 용의자는 “이런 식으로 나오면 아직 공개 안 한 자료 10여 만장도 전부 세상에 공개하겠다”고 밝혔다. 그는 또 “성탄절부터 고리1·3호기, 월성 2호기를 가동 중단하는 조치를 취하라”면서 “크리스마스에 중단되는 게 안 보이면 저희도 어쩔 수 없다. 자료 전부를 공개하고 2차 파괴를 실행할 수밖에…”라며 사이버 공격을 예고했다. 내부자료를 돌려주는 대가로 돈도 요구했다. 그는 “자료를 넘겨주는 문제는 가동 중단 후에 뉴욕이나 서울에서 면담해도 되죠”라면서 “돈은 어느 정도 부담하셔야 할 것”이라고 덧붙였다. 이에 대해 한수원은 “새로 온라인에 공개된 자료 역시 핵심기술이 아닌 일반 기술자료일 뿐”이라면서 “이로 인해 원전 안전에 영향을 받는 일은 결코 있을 수 없다”며 기존입장을 반복했다. 한수원 관계자는 “원전은 자동차처럼 시스템 자체가 독립된 구조로 구성돼 있어 외부에서 인터넷으로 접속해 해킹 등으로 공격할 수 있는 구조가 전혀 아니다”라고 말했다. 하지만 이날 한수원은 원전의 안전에는 이상이 없다면서 22일부터 이틀간 사이버공격에 대비한 모의 훈련을 진행할 예정이라고 밝혔다. 한편 사건을 수사 중인 개인정보범죄 정부합동수사단은 범인이 사용한 것으로 추정되는 인터넷프로토콜(IP)의 위치가 지방 모처로 파악됨에 따라 이날 현장에 수사관을 급파했다. 특히 합수단은 해당 IP를 통해 ‘좀비PC’가 가동된 흔적을 파악한 것으로 전해졌다. 합수단은 좀비PC가 미리 악성 프로그램을 심어 두어야 가동이 가능하다는 점에서 이번 사건이 치밀한 계획에 따라 준비됐다는 점에 무게를 두고 있다. 유영규 기자 whoami@seoul.co.kr 김양진 기자 ky0295@seoul.co.kr

지난 토익성적발표와 정규토익시험 이후 토익점수가 취준생과 수험생의 최대 관심사로 떠오른 가운데, 최근 시작된 해커스어학원의 1월 수강신청에서 40분만에 이미나ㆍ김동영ㆍ박영선 강사의 토익강의 ‘오전 정규종합반E’가 마감됐다. 이후 조해나∙표희정∙이한아 강사의 ‘오전 중급종합반C’, 박가은ㆍ한승태ㆍRachel김 강사의 ‘오전 정규종합반D’를 포함한 250명 이상의 토익 대형강의 외 Tammy 강사의 기초영어 문법강의 ‘Grammar Start’ 등 토플ㆍ아이엘츠ㆍ일반영어 강의도 잇따라 마감돼 해커스가 다시 한번 외국어학원 1위로써의 기염을 토하고 있다. 2013년 여름방학 인기강의 234개 마감에 이어 지난 7, 8월 여름방학에는 339개의 강의, 그리고 단 3시간 만에 토익종합반 강의가 최초 마감되는 등 마감강의 개수가 매년 늘어나 수강신청이 치열해지고 있다. 토익 관련 커뮤니티에서 해커스의 수강신청은 빠른 마감으로 이른바 '광클'이 필수인 대학교 전공수업 신청에 비견되기도 한다. 해커스어학원 전재윤 대표이사는 "수강신청 시작 직후 빠르게 마감되는 강의가 속출할 정도로 토익 수험생들의 선택은 역시 해커스였다”며 “이번 1월 수강신청도 치열한 경쟁이 예상되나 반드시 수강신청에 성공해 토익졸업의 꿈을 잡길 바란다”고 말했다. 해커스어학원의 단기간 마감열기는 스타강사진/체계적인 스터디/베스트셀러 교재/풍부한 자료 등 해커스만의 노하우에서 답을 찾을 수 있다. 단기간 마감의 첫번째 요인은 해커스어학원의 스타강사진이다. BEST 토익선생님 1위 김동영(네이버 카페 토익캠프 회원 626명 선정 '2014토익 정복을 도와줄 BEST 토익선생님, 2014년 1월 9일), 해커스 토익 입문 LC 수강생 1위 한나(2014년 1월~6월), 해커스 토익 실전 RC 인강 매출/수강생 1위 강소영(2014년 7월), 케일리설, 전신홍 등 해커스는 검증된 스타강사를 보유하고 있다(2013 한국서비스품질지수 외국어학원 부문 강의만족도 1위). 특히 김동영 강사는 해커스어학원 강남역캠퍼스에서 연중 현장강의를 계속 하면서, 20년에 걸친 토익 연구자료를 통해 다음 토익시험 문제를 예측하기로 유명하다. 올해 여름방학 동안(7-8월) 누적 현장 수강생 3,000명을 돌파한 전력이 있으며, 김동영 강사가 다룬 RC 문제가 실제시험에 그대로 적중해 큰 화제를 불러일으킨 바 있다. 또 해커스어학원의 마감열기의 핵심비결은 체계적인 시스템에 있다. 수준별 반 배치고사와 강사와의 상담, 전문 상담원과의 등록을 통해 수험생의 실력에 맞는 최적의 반을 배정한다. 이후 스타강사진이 진행하는 최신경향의 고품질 강의는 물론 소위 ‘빡센’ 스터디를 통해 수험생들은 단기간에 점수를 급상승시킬 수 있다. 고품질의 무한 학습자료/강사와 1:1 질문&답변/100명이 넘는 조교들의 피드백/대형 스터디룸&독립형 스터디셀 등 해커스어학원은 수험생의 맞춤별 시스템과 학습환경을 제공해 수험생의 토익 점수상승을 적극 지원한다. 아울러 해커스어학원은 타사와 차별화된 최신경향의 고품질 베스트셀러를 보유하고 있다. 해커스 교재는 한국출판인회가 발표하는 ‘종합베스트셀러’에 유일하게 선정됐으며 올해 누적판매량 1천만부를 돌파하기도 했다. ‘해커스토익 보카’, ‘해커스토익 스타트 리딩/리스닝’, ‘해커스토익 리딩/리스닝’ 등 다양한 해커스 교재가 꾸준히 교보문고 토익ㆍ토플 베스트셀러 부문 1~3위 등 상위권을 차지하고 있다. 마감이 빠른 해커스어학원의 ‘외국어학원 1위’의 입지는 곳곳에서 확인할 수 있다. 최근 해커스어학원이 대학내일 20대 연구소에서 발표한 ‘2014년 20대에게 사랑받은 15개 브랜드-토익ㆍ토익스피킹 학원 분야 Top brand’에서 1위에 선정돼 최신 트렌드를 앞서는 토익학원으로써의 입지를 확고히 하고 있다. 또 최근 3개월(2014.8~2014.10) 성인 토익 전문 어학원 대표 4개 업체 키워드 검색 수 추이를 확인한 결과, 해커스토익이 네이버검색수 1위를 차지했다(해커스ㆍE사ㆍP사ㆍY사 / '***, ***토익, ***어학원' 키워드 검색수 합산기준). 또 타사들의 네이버 검색수는 줄어든 반면 해커스는 폭발적으로 상승하는 모습을 보이고 있어 주목받고 있다. 이외에도 해커스의 수상실적은 화려하다. 2013 한국서비스품질지수 외국어학원 1위, 2012~2014 한국소비자포럼선정 어학교육그룹 부문 올해의 브랜드대상 3년 연속 수상, 2014 헤럴드 미디어 대학생 선호브랜드 대상 '가장 빠르게 토익 점수를 올릴 수 있는 어학원' 부문 1위를 수상해 1위의 자리를 고수하고 있다. 나우뉴스부 nownews@seoul.co.kr