SK커뮤니케이션즈 회원 정보 유출 등 최근 해킹 사건이 잇따르는 가운데 한국엡손도 해킹을 당해 홈페이지 가입자의 개인 정보가 유출되는 일이 또 발생했다. 21일 업계에 따르면 엡손은 20일 홈페이지에 공지사항을 올려 “내부 모니터링을 통해 고객의 정보가 유출된 사실을 감지하고 방송통신위원회에 신고했다.”고 밝혔다. 유출된 개인 정보는 한국엡손 홈페이지에 가입한 35만명의 아이디(ID)와 비밀번호, 이름, 주민등록번호 등이다. 엡손은 “해킹 경위와 원인을 조사하고 해커의 위치를 추적하고 있다.”면서 “한국엡손의 홈페이지는 물론 타 사이트의 비밀번호를 변경하기 바란다.”고 요청했다. 현재 이번 유출과 관련한 2차 피해 사례는 없는 것으로 파악된다고 회사 측은 덧붙였다. 한편 이날 도메인 등록 및 관리업체인 ‘가비아’도 해킹을 당해 홈쇼핑 호스팅 업체 ‘카페24’ 등 이 업체에 도메인을 맡긴 인터넷 업체들이 오전 한때 서비스 장애를 겪었다. 안동환기자 ipsofacto@seoul.co.kr

상습적으로 사기를 친 혐의로 지명수배됐던 김모(43)씨, “큰돈을 남겨주겠다.”며 투자자들을 끌어모은 뒤 돈을 받고 잠적했다. 경찰이 수사를 좁혀오자 지난 2006년 2월 필리핀으로 달아났다. 김씨는 현지에서 생활이 어려워지자 다시 범죄를 저질렀다. 지난해 8월 혼자 마닐라를 관광하던 윤모(39)씨를 폭행한 뒤 금품을 빼앗았다. 윤씨의 신용카드로 카드론 대출과 현금서비스를 받는 등 3430만원을 인출했다. 윤씨는 현재 행방불명 상태다. 경찰청 외사국은 김씨가 전에도 비슷한 수법으로 범행을 저지른 정황을 파악, 필리핀 당국의 협조 아래 여권을 무효 조치했다. 김씨는 지난 6월 20일 도주 5년 만에 붙잡혀 강제 송환됐다. ●경찰, 국외도피사범 송환대책 마련 김씨처럼 해외로 도피한 범죄자의 체포는 쉬운 일이 아니다. 10명 중 4명 정도 검거된다. 17일 경찰청의 ‘인터폴 공조수사 중인 국외도피사범 현황’에 따르면 해외로 출국한 범죄자들은 지난 2009년 135명, 지난해 124명, 올해 7월 기준 138명이다. 국내로 송환된 범죄자는 2009년 54명, 지난해 61명, 올해 40명에 불과하다. 2009년부터 올해까지 도피사범 397명 가운데 39%인 155명만 검거된 것이다. 더욱 심각한 문제는 해외 도피 사범들이 생계를 위해 말이 통하는 한국 관광객·교민 등을 대상으로 범죄를 저지른다는 점이다. 현대캐피탈 해킹 사건 주범인 해커 신운선씨는 2007년 포털사이트를 해킹한 뒤 도피했다가 지난 4월 한국 대부업체 관계자와 공모해 현대캐피탈을 해킹했다. ●“수사초부터 국제공조·강제송환” 경찰청은 이에 따라 주요사범의 검거율을 높이기 위해 국가별 특성에 맞춘 ‘국외도피사범 송환대책’을 마련, 최근 시행에 들어갔다. 우선순위 송환 대상도 선별했다. 예컨대 필리핀은 여권 무효화를 통해 불법체류자 신분으로 만든 뒤 강제추방되도록 한다는 계획이다. 또 미국은 국내에 있는 국토안보부에 공조 요청을 해 해당 수사당국의 협조를 받기로 했다. 경찰청 관계자는 “관광객·유학생을 대상으로 한 강력사범, 다액 경제사범은 수사 초기부터 국제 공조를 하고 실시간 통보 요청을 하는 등 적극적으로 도피 사범의 검거에 나서고 있다.”고 말했다. 백민경기자 white@seoul.co.kr

네이트와 싸이월드 회원의 개인정보가 유출된 사태에 대해 위자료를 지급하라는 법원 결정이 처음으로 나왔다. 이 같은 결정에 따라 개인정보 유출 사태는 집단 소송으로 비화될 가능성이 높아졌다. 서울중앙지법은 회원 정모(25)씨가 지난 1일 SK커뮤니케이션즈를 상대로 위자료 100만원을 지급하라며 낸 소송에 대해 SK컴즈 측에 지급명령을 내렸다고 14일 밝혔다. 지급명령은 법원이 신청인의 일방적 주장에 따라 돈을 지급하도록 명령하고 상대방이 이의를 제기하지 않으면 확정되는 간이 소송절차로, 명령 이후 2주일 이내에 이의 제기가 없으면 확정판결이 내려진 것과 같은 효력을 갖는다. SK컴즈는 이의를 신청할 방침이라고 밝혔다. SK컴즈 관계자는 “아직 경찰 수사도 끝나지 않았고 과실 여부가 정확히 드러나지 않은 상황인 만큼 이의를 제기하겠다.”고 말했다. 이에 따라 향후 정식 재판 절차가 진행될 전망이다. 정씨는 신청서에서 “SK컴즈는 회원의 정보를 보호할 책임이 있는데도 언론에 보도된 뒤에야 사실을 인지했다.”면서 “개인정보 관리 소홀로 헌법에서 보장하는 개인정보 자기결정권, 사생활의 자유, 인격권 등이 침해됐다.”고 주장했다. 개인정보가 유출된 네이트와 싸이월드 회원은 3500만명으로 추산된다. 해커들은 SK컴즈의 컴퓨터에 악성코드를 감염시켜 만든 좀비PC를 이용해 지난달 26일과 27일 네이트와 싸이월드 회원의 개인정보를 빼낸 것으로 알려졌다. 개인정보 유출 사태에 대한 위자료 지급명령이 확정될 경우 SK컴즈를 상대로 한 집단소송이 제기될 것으로 예상된다. 앞서 변호사 이모(40)씨가 SK컴즈를 상대로 “300만원을 지급하라.”면서 손해배상 청구소송을 제기하기도 했다. 이민영기자 min@seoul.co.kr

‘정보 메시아’인가, ‘사이버 테러리스트’인가. ‘위키리크스, 비밀의 종말’(북폴리오 펴냄)은 2010년 미국 정부의 외교전문 25만 건을 비롯해 100만건이 넘는 비밀문서 등을 폭로한 호주인 줄리언 어산지와 그가 2006년에 만든 폭로 전문 인터넷 사이트 위키리크스를 다룬 책이다. 데이비드 리와 루크 하딩은 영국의 정론일간지 가디언의 중견 기자들. 가디언은 위키리크스 설립부터 어산지가 전략적 제휴관계를 맺어 온 사이다. 어산지가 입수한 거의 모든 문서들은 가디언을 통해 검토·분석된 뒤에 가디언의 지면을 통해 먼저 세상에 알려졌다. 그만큼 가디언은 비밀 폭로에 있어서 어산지의 조력자였고, 누구보다 위키리크스와 어산지에 대해 깊게 이해하고 있다. 이런 연유에서 저자들은 한편의 추리소설을 진행하듯 어산지와 위키리크스의 비밀 폭로행위를 기술했다. 첫 장면으로 변장을 한 어산지가 2010년 11월 영국 노포크 엘링엄 홀의 거처로 잠행하는 내용이 나온다. 처음에서 마지막 장까지 다큐멘터리를 기술하듯이 어산지와 위키리크스의 폭로 활동과 내용, 그리고 그들에게 비밀과 비밀문서를 넘긴 미군 병사 브래들리 매닝 등 제보자들의 심리상태와 행동 등이 상세하게 묘사돼 있다. 부록으로는 ‘케이블(전문) 게이트’로 불린 폭로 미 대사관 외교전문들이 요약본으로 실려 있다. 미국 대사 등 외교관들이 우방의 유력인사들과 나눈 이야기를 상세하게 담고 있어 미국과 관련자들을 곤란한 처지로 내몰았다. 당시 천영우 외교차관이 캐슬린 스티븐스 주한미국대사에게 중국의 한반도에 대한 입장을 상세하게 설명하는 것이 나와 논란이 됐다. 튀니지 주재 미국대사관이 보낸 외교 전문은 지배층의 부패와 월권이 적나라하게 나와 튀니지 혁명을 촉발시켰다는 평가도 받았다. 이 책은 미국의 영화감독 스티븐 스필버그가 영화화 판권을 구입해 앞으로 보게 될 영화의 원판이 될 듯싶다. 무명의 해커로 출발한 어산지가 익명의 정보 제공자가 제공하거나, 자체적으로 수집한 미공개 정보를 통해 어떻게 세계를 들었다 놓았다 하게 됐는지를 실감나게 그렸다. 위키리크스가 지난 몇 년동안 공개한 기밀문서의 숫자는 전 세계의 언론들이 지금까지 통틀어 공개한 것보다 많다. 특히 2010년 연속으로 폭로한 일련의 전쟁 기밀문서는 미국 정부와 전세계를 뒤집어놓았다. 그해 4월 공개된 ‘부수적 살인’이란 제목의 비디오 파일을 비롯해, 아프간 전쟁일지(6월), ‘이라크 전쟁기록’은 미국의 전쟁범죄와 행위들이 낱낱이 드러나 있다. 1만 6000원. 이석우 편집위원 jun88@seoul.co.kr

싸이월드와 네이트 해킹 사건으로 유출된 SK커뮤니케이션즈의 3500만명 회원 정보가 이미 중국으로 빠져나간 것으로 확인됐다. 해킹 공격의 근원지 역시 중국이었다. 게다가 악성코드 및 해킹 수준으로 미뤄 역대 최고 수준의 해커 짓인 것으로 드러났다. 자칫 1400만명에 달하는 알집 사용자가 좀비 PC로 해킹에 이용당할 뻔했다. 경찰청 사이버테러대응센터는 11일 SK컴즈와 이스트소프트(알집 제작·배포사), 관련업체의 PC와 서버 등 40여대를 분석한 결과, 이스트소프트의 알집 업데이트 서버를 통해 SK컴즈 사내망을 악성코드로 감염시킨 뒤 빼낸 3500만명의 개인 정보가 중국에 할당된 인터넷 주소(IP)로 유출됐다고 밝혔다. 일반 공개 프로그램인 알집의 업데이트를 이용한 해킹은 처음이다. 때문에 사이버 보안의식 강화와 함께 통합적인 법률 관리와 기구를 통해 범죄에 대응해야 한다는 지적이 나오고 있다. 유출된 주요 항목은 사용자식별기호(ID), 비밀번호와 주민등록번호, 이름, 생년월일, 성별, 이메일주소, 전화번호, 주소, 닉네임 등이다. 정석화 경찰청 사이버테러대응센터 수사실장은 “해커가 처음부터 SK컴즈 직원들이 알집을 사용할 것으로 예상하고 이스트소프트를 거쳐 SK컴즈를 표적 해킹한 것으로 판단된다.”고 설명했다. 경찰은 해킹 수준으로 미루어 이미 비밀번호나 주민등록번호에 설정된 암호가 해독됐을 가능성이 있다고 보고 있다. 경찰 관계자는 “악성코드의 수준이나 보안업체인 이스트소프트를 대담하게 해킹한 점 등으로 비춰 이 사건에 역대 최고 수준의 해커가 개입된 것 같다.”고 말했다. 조사 결과, 해커는 지난달 18~19일 이스트소프트의 알집 업데이트 서버를 해킹해 정상 업데이트 파일을 악성코드 파일로 바꿔 치기했다. 또 SK컴즈 직원들이 접속할 때를 기다려 SK컴즈 사내망을 파고 들어가 PC 62대를 좀비PC로 만들었다. 같은 달 18∼25일에는 악성코드에 감염된 사내망 좀비PC로부터 데이터베이스(DB)서버망에 접근할 수 있는 관리자의 ID와 비밀번호 등 접속정보를 추가로 수집했다. 이어 좀비PC를 원격조종해 관리자 권한으로 DB서버에 접속한 뒤 회원정보를 빼냈다. 해커는 일단 SK컴즈를 노려 악성코드를 내려받은 것으로 밝혀졌다. 경찰은 “일반인을 해킹 표적으로 겨냥했더라면 알집 프로그램을 사용한 회원 대부분이 악성코드에 감염됐을 수 있었을 것”이라고 말했다. 이에 다른 IT기업에 대해서도 악성코드 감염 및 개인정보 유출 피해가 있는지를 조사하고 있다. 네이버와 다음 등도 대규모 해킹이 발생할 가능성을 배제할 수 없다. 경찰은 “네이버와 다음 등의 일부 직원이 개인용 무료 알집 프로그램을 사용한 의혹이 있다는 점에서 해킹 사건이 재발할 가능성이 있다.”고 강조했다. SK컴즈는 “직원이 개인적으로 내려받는 것을 모두 관리·감독하기란 한계가 있다.”고 해명했다. 경찰 측은 “기업들이 백신에만 의존하지 말고 악성코드 감염사실을 신속히 탐지해 좀비PC로 동작하지 못하도록 하는 데 초점을 맞춰 대응해야 한다.”고 당부했다. 백민경기자 white@seoul.co.kr

북한이 인터넷을 이용한 사이버범죄에 집중하고 있는 것으로 드러나고 있다. 최근 국정원(국제범죄정보센터)과 경찰은 국내 범죄조직이 북한 해커조직과 함께 온라인게임 불법 프로그램을 제작하여 유포한 사이버 범죄조직을 적발하였다. 북한 해커들은 이 프로그램을 만들려고 해당 게임사를 해킹하여 핵심정보를 절취하였다. 그동안 수백억원이 북한으로 넘어갔을 것이라는 게 수사당국의 판단이다. 김정일 통치자금으로 흘러들어간 것이다. 북한은 인터넷 도박에도 참여하고 있다. 국내의 인터넷 도박회원은 수십만명이고 도박 규모는 5조원이 넘는다. 법망을 피하고자 서버를 중국이나 홍콩 등 제3국에 두고 있다. 국내조직은 도박자금의 10% 정도를 수익금으로 챙기고 있으며 그중 절반을 사이버범죄조직에 수수료로 지급하고 있다. 북한에 지급되는 액수는 1년에 수백억원에 이를 것으로 추정하고 있다. 북한의 사이버범죄 위협으로부터 우리 사회를 보호해야 함에도 그 대처방법이 많지 않다는 게 우리의 현실이다. 제3국에서 활동하는 북한의 사이버범죄에 대해서는 제3국과의 사법관할권 문제 탓에 사법적 대응이 현실적으로 불가능하다. 이런 국내외적 한계를 극복하려면 몇 가지 정책을 실현할 필요가 있다. 첫째, 유엔이 추진하고 있는 유엔 사이버범죄 방지협약의 수립계획에 적극적으로 참여할 필요가 있다. 사이버범죄는 그 속성상 신속한 대응이 필요한데, 관련된 여러 국가의 협조를 얻어 수사한다면 사이버범죄자는 이미 시야에서 사라지고 없을 것이다. 또 한 국가의 사이버 증거를 다른 나라에서 증거로 채택할지도 의문이다. 이와 같은 한계를 극복하는 길은 각국에 공통기준을 마련하여 주는 유엔 협약을 이른 시일 안에 수립하는 것이다. 둘째, 국내법의 한계를 극복하려면 사이버 환경변화에 부합하도록 현행 법체계를 보완할 필요가 있다. 현행 정보통신기반보호법에는 국가기관이 민간기관에 사이버 기술지원을 못 하도록 되어 있다. 지난 4월에 발생한 농협 전산망 해킹 같은 일이 북한에 의해 얼마든지 다시 재발할 수 있다. 셋째, 정부기관은 국정원의 국가사이버안전센터, 민간분야는 한국인터넷진흥원, 군 분야는 국방부의 사이버사령부 등이 각자 운영하고 있는 다양한 국가 사이버범죄 방지시스템으로는 민간과 정부를 가리지 않고 발생하는 사이버범죄에 효과적으로 대응하기가 쉽지 않다. 이를 효과적으로 관리하고 운영할 종합적인 사이버 위기관리 시스템의 구축이 필요하다. 현재로서는 국가사이버안전전략회의의 기능을 강화하는 것에 우선순위를 두어야 할 것이다. 넷째, 절대적으로 부족한 사이버안전 전문인력의 육성과 확보방안을 이른 시일 안에 마련하여야 한다. 북한은 우수대학생을 뽑아 해킹과 사이버전 프로그램을 개발하고 있다. 우리도 이에 대응하는 전문인력을 대학과 공공분야에서 함께 육성하여야 하고, 동시에 현재의 사이버범죄 방지시스템 내에서 활동하고 있는 전문가들을 적극적으로 활성화할 필요가 있다. 특히, 사이버범죄의 특성인 초국경성을 극복하려면 해외정보 확보에 능통한 전문인력을 양성하고 기존의 정보기관 인력을 최대한 활용해야 할 것이다.

북한의 20대 초·중반 해커들이 국내 범죄조직과 공조해 중국에서 국내의 유명 온라인 게임을 해킹하는 프로그램을 불법 제작, 유포해 수십억원의 외화벌이를 한 것으로 드러났다. 그야말로 충격적이다. 북한이 정찰총국 예하 사이버부대 병력을 500명에서 3000명까지 늘렸고, 미국 중앙정보국(CIA)을 능가하는 역량을 확보했다는 관측이 제기되긴 했지만 이번 사건으로 그들의 사이버테러 능력이 허상이 아님이 밝혀졌다. 이들 해커는 김일성종합대학과 김책공업대학 등 명문대 출신 정보통신(IT) 영재들이다. 이는 북한이 사이버테러를 벌이려고 그동안 해커전문가를 조직적으로 양성해 왔음을 말해준다. 이미 북한은 청와대·국정원 등을 상대로 두 차례 디도스(DDoS·분산서비스 거부) 공격을, 지난 4월에는 농협 전산망을 해킹하는 등 사이버테러 행위를 자행해 왔지 않은가. 문제의 심각성은 북한이 양성한 해커와 국내 범죄조직이 결탁해 저질렀다는 점이다. 앞으로 북한 해커와 국내 범죄조직이 공조를 통해 국가 정보망과 금융망을 손쉽게 망가뜨릴 수 있다는 얘기다. 특히 내년에는 총선과 대선이 있는 해로, 이들이 악의적으로 공조해 각종 국가 및 민간업체의 전산망 해킹에 나설 경우 나라 전체가 혼란에 빠져들 가능성도 배제하지 못한다. 북한 해커들이 해외가 아닌 국내 서버를 통해 사이버 테러를 자행할 경우 일괄적인 IP(internet protocol) 주소 차단이 쉽지 않아 일방적으로 당할 수도 있다. 실제로 북한 해커들은 국내 P2P 사이트에서 주민등록번호, 아이디, 비밀번호 등 개인정보 66만여건을 확보하고 있다고 한다. 정부는 우선 북한의 사이버테러 도발은 물론 이들과 연계한 국내 불순세력들이 더 있는지 철저히 추적해 붙잡아야 한다. 이번에 경찰에 붙잡힌 국내 범죄조직원 15명은 빙산의 일각으로 보인다. 조직적으로 북한 세력과 결탁한 이들을 발본색원하지 못하면 언제 어디서 무슨 참변을 당할지 모르는 위험한 상황에 내몰릴 수 있다. 사이버테러는 군사적 도발과 마찬가지다. 이를 위해 미국처럼 사이버테러 대응을 총괄지휘하는 곳을 정해 역할과 기능을 통합하고 효율성을 높일 필요가 있다. IT 및 보안업체의 보안의식을 강화하고 체계적인 보안 전문가도 대거 양성해 북한의 사이버테러에 적극적으로 대처해야 한다.

북한의 20대 초·중반 ‘정보통신(IT) 영재’들이 해커로 변신, 외화벌이에 나선 것으로 처음 드러났다. 국내의 ‘던전앤파이터’, ‘리니지’, ‘메이플스토리’ 등 유명 온라인 게임을 해킹하는 프로그램을 불법 제작, 유포해 수십억원을 챙겨 북한에 보낸 사실이 확인됐다. 국내 범죄조직과도 공조했다. 북한 해커들은 김일성종합대학과 김책공업대학 등 명문대 출신들로 밝혀졌다. 북한의 IT 능력 수준이 드러남에 따라 사이버 테러에 대한 우려가 현실로 드러나고 있다는 지적도 나오고 있다. 서울지방경찰청 국제범죄수사대는 4일 북한 해커들과 손잡고 국내 온라인게임 서버를 해킹해 자동으로 아이템을 수집하는 불법 프로그램인 ‘오토프로그램’을 제작, 퍼뜨린 박모(43)·정모(43)씨와 중국교포 이모(40)씨 등 5명을 부정경쟁방지 및 영업비밀 보호법 위반 등 혐의로 구속, 신모(28)씨 등 9명을 입건했다. 또 1명을 같은 혐의로 구속영장을 신청하고 2명을 수배했다. 모두 17명을 적발한 것이다. ‘오토프로그램’은 컴퓨터 앞에 사용자가 없어도 자동으로 온라인 게임을 진행토록 해 아이템을 사냥해 주는 불법 해킹프로그램이다. 경찰과 국가정보원에 따르면 오토프로그램 제작·유포에 가담한 북한 컴퓨터 전문가들은 무려 30명에 이르렀다. 이들은 중국 현지의 북한 무역업체인 ‘조선능라도무역총회사’ 산하 ‘능라도정보센터’, 북한 내각 직속 산하기업인 ‘조선컴퓨터센터’(KCC)에서 근무하는 해커들로 밝혀졌다. 회사들은 북한 김정일 국방위원장의 통치자금을 조성·공급하는 이른바 ‘39호’의 산하기관이다. 박씨 등은 지난 2009년 6월부터 최근까지 중국 헤이룽장(黑龍江)과 랴오닝(遼寧)성 등지에 작업장을 차려 놓고 북한 컴퓨터 전문가 4~5명씩을 정식 초청 절차를 거쳐 불러들여 국내 게임서버에 침입, 서버와 이용자 컴퓨터 사이에 오가는 데이터인 ‘패킷 정보’의 암호화 체계를 무력화한 뒤 오토프로그램을 제작한 혐의를 받고 있다. 이어 북한 해커들은 해당 프로그램을 박씨 등에게 넘긴 뒤 한달에 1억 8000만원 정도의 사용료를 받아 챙겼다. 박씨 등이 오토프로그램으로 수집한 아이템을 팔아 얻은 수익은 모두 64억여원에 달하는 것으로 추정됐다. 북한 해커의 실력은 생각보다 뛰어났다. 그들은 국내 컴퓨터 서버를 순식간에 다운시켜 ‘좀비’로 만들어 버릴 수 있는 위력적인 시스템도 갖추고 있는 것으로 파악됐다. 게임업계 관계자는 “패킷 정보는 게임업체의 핵심 영업비밀인 까닭에 극도의 보안 속에 철저하게 관리되는데, 그것이 뚫렸다면 그들의 해킹 수준이 보통이 아니라는 의미”라고 설명했다. 이영준기자 apple@seoul.co.kr

북한이 대남 사이버테러를 전방위로 준비해 온 사실이 드러났다. 온라인 게임 아이템을 자동으로 수집해 주는 ‘오토프로그램’이 설치된 개별 PC가 북한 해커가 운용하는 중앙 서버와 전부 연결돼 있기 때문에 해커들이 마음만 먹으면 언제든지 디도스 등 악성코드용 파일을 국내로 전송할 수 있다. 오토프로그램 업데이트 때 이를 설치한 모든 컴퓨터의 포트가 개방되는 탓에 사이버테러를 할 수 있는 이른바 ‘땅굴’이 만들어진다. 때문에 경찰과 정보당국도 “그들의 오토프로그램 판매는 단순한 외화벌이가 목적이 아니라 당국의 지령에 따라 대남 사이버 공격의 기반을 다지기 위한 것”이라고 분석했다. ●브로커들 北해커에 숙소·생활비 지원 북한의 ‘IT 영재’로 불리는 20대 초·중반의 해커 30여명은 지난 2009년 6월쯤 중국 헤이룽장(黑龍江)과 랴오닝(遼寧)성 지역에서 한국인 브로커와 만났다. 브로커들은 북한 해커들에게 숙소와 생활비까지 지원하며 ‘상전’처럼 깍듯이 대우했다. 북한 해커들은 5개월 단위로 중국에 머무르면서 ‘리니지팀’과 ‘던파(던전앤파이터)팀’, ‘메이플(메이플스토리)팀’ 등 인기게임별로 5명 안팎으로 팀을 꾸려 ‘작업’을 시작했다. 이들은 국내 유명 게임사의 패킷정보를 해킹해 만든 오토프로그램을 브로커들에게 공급하며 1회 복사·유포하는 데 매달 사용료의 55%를 받았다. 브로커들은 매월 1만 7000~1만 8000원을 받는 조건으로 중국과 국내의 판매총책에게 오토프로그램을 건넸다. 총책들은 다시 국내 딜러들에게 2만~2만 1000원에 팔았고, 딜러들은 PC방 등 ‘작업장’에 이윤을 더 붙여 2만 3000~2만 4000원에 오토프로그램을 넘겼다. 소위 ‘작업장’은 컴퓨터가 수십~수백대 설치된 곳으로 오토프로그램을 실행한 뒤 게임에 접속하면 아이템이 자동적으로 수집된다. 이 오토프로그램은 평균 1만 2000~1만 5000대의 컴퓨터에서 동시에 구동됐다. 이들은 모은 아이템을 아이템 중개사이트를 통해 일반 아이템은 몇만원에, 희귀 아이템은 수천만원에 팔아 치웠다. 1년 6개월 만에 무려 64억원을 벌어들인 것이다. 북한 해커들에게 준 사용료는 한 달에 많게는 1억 8000만원에 달했다. 그러나 경찰은 “오토프로그램 판매와 아이템 거래를 통해 발생한 범죄수익은 그동안 적발된 내용 등을 종합해 보면 약 1조원대에 이를 것”이라고 추산했다. 그러나 북한 해커들은 이런 수익에도 기뻐하지 않았다. 그들은 매달 500달러씩 북한 당국으로 보내야 했기 때문이다. 북한 컴퓨터 전문가들이 1만명으로 추산되고 있다는 점을 감안하면, 매월 500만 달러가 북한에 들어가는 셈이다. 그런가 하면 북한 해커들은 국내 P2P 사이트에서 주민등록번호, 아이디, 비밀번호 등 개인정보 66만여건을 빼내 브로커들에게 제공하기도 했다. 북한의 컴퓨터 영재는 중학교를 졸업할 무렵 따로 선발해 컴퓨터 분야만 2년 동안 집중적으로 교육받은 다음 김일성대나 김책공대의 컴퓨터 관련 전공으로 배치되고 있다. 대학에서 우수한 실력을 인정받으면 2년 만에 졸업한다. ●리니지업체 “서버 해킹 당한적 없다” 한편 리니지를 개발, 운영중인 엔씨소프트 이재성 상무는 “리니지 서버는 해킹당한 적이 없다.”면서 “게임서버를 해킹해 오토프로그램을 만든다는 것도 사실이 아니다.”라고 반박했다. 또 게임업계는 오토프로그램을 개발하는 데 북한 컴퓨터 전문가를 끌어들일 정도로 고난도 기술이 필요하지 않다고 밝히고 있다. 오토프로그램은 인터넷 검색만으로 2만~3만원에 구입할 정도로 게임 이용자와 아이템 판매업자 사이에 상용화돼 있다는 게 게임업체의 설명이다. 글 사진 이영준·김소라기자 apple@seoul.co.kr

우리나라 국민의 72%에 해당하는 3500만명의 개인정보가 유출되는 초대형 침해사고가 있었다. 인터넷 포털 사이트 네이트와 소셜네트워크서비스인 싸이월드가 해커의 공격을 받아 가입자의 개인 아이디, 이름, 주민등록번호, 휴대전화번호, 이메일 주소 등의 개인정보가 통째로 유출된 것이다. 경찰은 해커의 침입 경로와 개인정보 유출 경위에 대해 수사에 들어간 상태이며, 방송통신위원회도 사고경위 파악을 위해 보안전문가가 포함된 조사단을 꾸려 조사를 벌이고 있다. SK커뮤니케이션즈 역시 대국민 사과와 함께 고객정보 보호대책을 내놓았다. 보관하는 개인정보를 최소화하고 수집하는 모든 개인정보는 암호화하겠다는 것이다. 개인정보보호법이 제정되어 발효를 앞두고 있는 시점에서 이러한 대형 개인정보 유출사고가 발생한 것이 매우 유감스럽다. 어떤 사람들은 개인정보보호법이 조금만 더 일찍 제정되었더라면 최악의 침해사고는 막을 수 있었을 것이라고 아쉬움을 토로한다. 하지만 좀 더 세밀히 속을 들여다보면 설사 개인정보보호법이 발효 중이었다 할지라도 지금과 크게 달라질 게 없다는 것을 알 수 있다. 개인정보보호법 제6조는 ‘개인정보 보호에 관하여는 정보통신망법, 신용정보보호법 등 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법에서 정하는 바에 따른다.’라고 규정하고 있기 때문에 SK커뮤니케이션즈와 같은 ‘정보통신서비스 제공자’는 개인정보보호법이 아닌 정보통신망법을 우선 적용받는다. 실제로 정보통신망법은 분쟁조정, 침해신고센터 관련 규정 이외에는 개인정보보호법 제정에도 불구하고 개인정보보호 관련 조문을 유지하고 있다. 상황이 이렇다 보니 정보통신망을 통하여 전자적으로 처리되는 정보는 정보통신망법이 적용되고, 수기정보 등 전자적으로 처리되지 않는 정보와 비록 전자적으로 처리되더라도 이용자가 없는 정보(정보통신망법은 이용자가 있는 경우에만 적용되므로)는 개인정보보호법이 적용되는, 도무지 이해되지 않는 법체계가 만들어진 것이다. 이번 일은 개인정보 유출사고이면서 해킹이라는 정보보안사건이다. 사이버 공격으로 인한 정보보안사건이 터질 때마다 등장하는 단골 메뉴가 정부의 정보보안 추진체계, 즉 ‘컨트롤 타워’ 부재에 대한 지적이다. 방송통신위원회, 행정안전부, 국가정보원, 경찰청 등에 산재해 있는 정보보안 추진체계를 종합·조정하는 컨트롤 타워 역할을 어느 기관이 수행할 것인지에 대한 문제가 정리되지 않아 정보보안 침해사고에 효과적으로 대응하지 못하는 구조적 문제가 있다는 것이다. 이를 반면교사로 삼아 개인정보보호만큼은 조직화된 추진체계를 통하여 효과적인 대응전략을 수립·집행할 수 있도록 하여야 할 것이다. 그러기 위해서는 새롭게 출범할 예정인 개인정보보호위원회가 위상을 분명히 정립하여야 하며, 행정안전부와 방송통신위원회의 대승적 협력과 양보가 절실히 필요하다. 여러 부처에 산재해 있는 국가정보화정책을 종합·조정하기 위해 출범한 국가정보화전략위원회가 당초 설립 취지를 전혀 살리지 못한 채 유명무실한 위원회로 전락해 버린 까닭도 국가정보화전략위원회 자체가 그 위상을 분명히 정립하지 못한 데다가 각 부처가 대승적 결단을 내리기보다는 부처이기주의에 함몰되어 자기 것 지키기에 급급했기 때문이다. 지금의 상황은 개인정보보호 추진체계도 정보보안이나 국가정보화정책처럼 추진체계의 혼선을 초래할 가능성이 매우 크다. 개인정보보호법의 제정 취지는 개인정보처리자(사업자)들을 규제하고 괴롭히려는 것이 아니다. 개인정보를 안전하게 활용할 수 있도록 지원하고 도와줌으로써 사업자와 정보주체 모두를 개인정보의 침해로부터 안전하게 보호하려는 것이다. 따라서 개인정보보호 추진체계도 규제보다는 진흥과 지원을 정책의 우선순위로 할 수 있도록 설계되어야 할 것이다. 많은 사람들의 기대와 우려 속에서 탄생한 개인정보보호법이 원래의 입법취지에 맞게 잘 정착될 수 있도록 관계 부처는 물론이고 우리 모두 지혜를 모아야 할 때이다.

77명의 목숨을 앗아간 노르웨이 연쇄테러범 아네르스 베링 브레이비크(32)가 구치소에 수감돼 있으면서 터무니없는 요구를 하는 바람에 그의 변호인마저 당황하고 있다고 AP·AFP통신이 보도했다. 가이르 리페스타드 변호사는 2일(현지시간) “브레이비크가 크게 두 가지 사항을 요구했다.”며 “하나는 담배와 사복이고, 다른 하나는 정부 총사퇴와 일본인 의사에게 정신감정을 받게 해 달라는 것으로 완전히 현실과 동떨어진 것들”이라고 밝혔다. 그러면서 “브레이비크가 지난주 법원 심리과정에서 언급한 2개의 다른 소규모 테러조직(cell) 정보를 공유하고 싶다고 말했다.”고 전했다. 반이민주의를 내세우는 노르웨이의 최대 야당 진보당 당원으로 한때 활동한 브레이비크는 특히 완전한 정치개혁을 요구하며 그 과정에서 자신이 핵심적인 역할을 해야 한다고 주장한 것으로 알려졌다. 그의 주장에는 정부 총사퇴와 유럽 사회체제의 전복 등도 포함돼 있다고 리페스타드가 말했다. 이와 함께 자신의 정신감정을 명예의 가치와 개념을 잘 아는 일본인 정신과 의사에게 받고 싶다고 요구했다가 거절당하는 등 요구사항의 대부분이 받아들여지지 않았다. 한편 해커집단 어노니머스가 브레이비크의 트위터를 해킹했다고 타임 인터넷판이 2일 보도했다. 타임에 따르면 어노니머스는 그의 트위터를 해킹한 뒤 “이 트위터 계정이 조만간 지워질 것이다. 아네르스를 잊어라.”라는 메시지를 게시한 뒤 그의 모든 트윗을 삭제했다. 김규환 선임기자 khkim@seoul.co.kr

　77명의 목숨을 앗아간 노르웨이 연쇄테러범 아네르스 베링 브레이비크(32)가 구치소에 수감돼있으면서 터무니 없는 요구를 하는 바람에 그의 변호인마저 황당해하고 있다고 AP·AFP통신이 보도했다. 　가이르 리페스타드 변호사는 2일(현지시간) “브레이비크가 크게 두 가지 사항을 요구했다.”며 “하나는 담배와 사복이고, 다른 하나는 정부 총사퇴와 일본인 의사의 정신감정으로 완전히 현실과 동떨어진 것들”이라고 밝혔다. 그러면서 “브레이비크가 지난주 법원 심리과정에서 언급한 2개의 다른 소규모 테러조직(cell) 정보를 공유하고 싶다고 말했다.”고 전했다. 　그는 앞서 첫 법원 심리에서 영어로 진술하겠다고 한데 이어 특식과 1518쪽 분량인 자신의 범죄 선언문, 폭로전문 사이트 ‘위키리크스’ 접근을 위한 노트북 컴퓨터 등을 요구한 바 있다. 리페스타드는 “이런 요구사항들은 완전히 실현불가능한 것들”이라면서 “이런 요구를 한 것은 그가 세상이 어떻게 돌아가고 있는지조차 모르고 있기 때문”이라고 말했다. 　반이민주의를 내세우는 노르웨이의 최대 야당 진보당 당원으로 한때 활동한 브레이비크는 특히 완전한 정치개혁을 요구하며 그 과정에서 자신이 핵심적인 역할을 해야 한다고 주장한 것으로 알려졌다. 그의 주장에는 정부 총사퇴와 유럽 사회체제의 전복 등도 포함돼 있다고 리페스타드가 말했다. 이와 함께 자신의 정신감정을 명예의 가치와 개념을 잘 아는 일본인 정신과 의사에게 받고 싶다고 요구했다가 거절당하는 등 요구사항의 대부분이 받아들여지지 않았다. 　한편 해커집단 어노니머스가 브레이비크의 트위터를 해킹했다고 타임 인터넷판이 2일 보도했다. 타임에 따르면 어노니머스는 그의 트위터를 해킹한 뒤 “이 트위터 계정이 조만간 지워질 것이다. 아네르스를 잊어라.”라는 메시지를 게시한 뒤 그의 모든 트윗을 삭제했다. 　김규환 선임기자 khkim@seoul.co.kr

인터넷 포털 사이트 네이트와 소셜네트워크서비스인 싸이월드가 해커의 공격을 받아 가입자 3500만명의 개인 정보가 유출돼 파문이 확산되고 있다. 남한 인구가 4800만여명으로 우리 국민 72%의 개인 정보가 새나간 셈이니 간단히 넘길 사안이 아니다. 개인 정보 유출 사건으로는 최대인 데다 개인 아이디와 실명, 주민등록번호, 휴대전화번호, 이메일 주소 등 알짜 개인 정보가 통째로 해킹된 최악의 사고이기 때문이다. 운영 업체인 SK커뮤니케이션즈는 비밀번호와 주민등록번호가 암호화 처리됐다지만 안전하다고 장담할 수는 없다는 것이 전문가들의 견해여서 걱정이 클 수밖에 없다. 일부 회원들은 벌써 집단 소송 카페를 개설했다고 한다. 한 카페에서는 “해킹 사태를 사과의 글과 수사 의뢰 수준에서 마무리하려는 업체 측의 미약한 대응에 분노한다.”고 밝혔다. “해킹으로 인한 피해자들에게 피해 배상 대책과 재발 방지 해결책을 내놓으라.”고도 했다. 현재 경찰은 해커의 침입 경로와 개인 정보 유출 경위에 대해 수사에 들어간 상태다. 방송통신위원회도 사고 경위 파악을 위해 보안 전문가가 포함된 조사단을 꾸려 조사를 벌이고 있다. 이번 사고는 보안 수준이 높은 포털 사이트가 해킹당했다는 점에서 기존의 사고와는 차원이 다르다. 서버에 4중 방어벽이 마련돼 있어 직접 뚫기 어려운 상황인 것을 보면 회사 내부 PC를 통해 우회해 해킹을 했을 것으로 추정된다고 한다. 그런 만큼 SK컴즈가 과연 고객 정보에 대한 보호조치 및 책임을 다했는지와 내부 과실은 없었는지 등에 대해 철저한 조사가 이뤄져야 한다. 조사 결과에 따라 해당 업체가 책임질 일이 있으면 숨김 없이 공개하고, 응분의 책임도 져야 한다. 혹여 북측의 소행 여부도 배제할 수 없는 만큼 이번 기회에 정부는 사이버테러에 대한 대응 체제를 확실히 갖추는 데 역량을 모아야 한다.

국내 사상 최대 규모인 3500만명의 개인정보가 해킹으로 유출됐다. 국내 3대 포털사이트 중 하나인 네이트와 토종 소셜네트워크서비스(SNS)인 싸이월드의 가입자 개인정보가 탈취된 것으로 드러났다. 방송통신위원회와 SK커뮤니케이션즈는 28일 중국발 IP로 접근한 해커에 의해 네이트와 싸이월드의 가입자 아이디(ID)와 이름, 휴대전화 번호, 이메일 주소, 암호화된 주민등록번호와 비밀번호가 유출됐다고 밝혔다. 개인 식별이 가능한 이름과 전화번호, 이메일 주소도 대거 유출됨에 따라 이를 이용한 보이스피싱과 스팸 메일 등의 2차 피해가 우려되고 있다. 확인된 유출 정보는 3500만건으로 네이트(3300만명)와 싸이월드(2600만명)에 중복 가입한 회원 수를 고려하면 사실상 전체 가입자 정보 대부분이 외부로 빠져나간 것으로 볼 수 있다. SK컴즈는 해킹 발생 후 이틀이 지나서야 개인정보 유출을 확인한 것으로 드러나 대형 포털사이트의 보안 취약점을 드러냈다. 중국발 IP의 악성코드에 의한 고객 정보 유출은 지난 26일 발생했다. SK컴즈는 28일 오전에야 해킹을 인지해 경찰청에 수사를 의뢰했다. 경찰은 곧바로 수사에 착수했다. 정석화 경찰청 사이버테러대응센터 수사실장은 “SK컴즈 실무진 조사를 통해 유출 경로 등을 파악하고 있다.”며 “서울 성동구 성수동에 있는 SK컴즈의 인터넷데이터센터를 찾아 서버 시스템을 조사하고 내부자 소행인지 해커가 개입된 범죄인지도 규명할 것”이라고 말했다. 그동안 국내 개인정보 유출 규모는 2008년 2월 옥션 회원 1863만명의 개인정보가 노출된 것이 최대였다. 안동환·백민경·맹수열기자 ipsofacto@seoul.co.kr

SK커뮤니케이션즈(컴즈)가 운영하는 인터넷 포털사이트 ‘네이트’와 ‘싸이월드’에서 초대형 개인정보 유출이 발생함에 따라 대형 사이트들이라고 해서 결코 해킹에서 안전하지 않다는 사실이 입증됐다. SK컴즈가 28일 스스로 밝힌 피해 규모는 역대 최대다. 가입자의 이름, 아이디, 이메일, 전화번호 등 3500만명의 가입자 정보가 해커들에게 털렸다. 지금까지의 최대는 지난해 3월 신세계몰, 아이러브스쿨, 대명리조트 등 25개 업체 사이트가 무더기로 해킹당했을 때의 2000만건이었다. 이번에는 피해자의 수도 많지만 단일 업체에서 이뤄졌다는 점에서 기록적이다. SK컴즈와 방송통신위원회는 아직 정확한 침입 경로를 파악하지 못하고 있다. 두 곳 모두 “언제 어떤 경로로 침입했는지 등은 경찰 수사가 이뤄져야 알 수 있다.”고 밝히고 있을 뿐이다. 하지만 과거 대형 해킹 사건 수사가 뚜렷한 결론을 내지 못했던 점을 감안하면 이번 사고도 흐지부지 마무리될 가능성이 있다. 그러나 SK컴즈와 당국의 대응은 초보적인 수준에 그치고 있다. 방통위는 네이트, 싸이월드와 똑같은 아이디, 비밀번호를 다른 사이트에서도 사용하는 사람들의 주의를 촉구했을 뿐 추가 조치는 경찰 수사 이후에나 내놓겠다는 입장이다. 이번 사건으로 SK컴즈의 위상은 크게 흔들리게 됐다. 포털업체 특성상 개인정보 유출로 신뢰도가 떨어지면 이를 만회하기가 쉽지 않다. SK컴즈는 최근 무선 메신저 ‘네이트온 톡’을 출시하고 모바일 시장 점유율 확대를 위해 전방위 노력을 벌이던 참이었다. SK컴즈가 법적으로 처벌받을 가능성도 있다. ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 정보통신망법)에 따르면 기술적·관리적 보호 조치를 하지 않아 개인정보가 유출된 사업자의 경우 1억원 이하의 과징금과 함께 2년 이하의 징역 또는 1000만원 이하의 벌금형을 받는다. 방통위도 “SK컴즈의 과실과 관련법 위반이 드러나면 엄격하게 제재할 것”이라고 밝혔다. 피해자들이 집단소송을 낼 가능성도 있다. 2008년 2월 옥션 해킹 사건 이후 14만명의 피해자가 집단소송을 제기했다. 이 사건에서는 원고 패소 판결이 났지만 2006년 발생한 LG전자 입사 지원자 자기소개서 유출 사건에서는 피해자가 배상 판결을 받았다. 이번 해킹도 사고 소식이 전해지자마자 인터넷 커뮤니티 사이트와 SNS 등을 통해 집단소송 움직임이 감지되고 있다. 맹수열기자 guns@seoul.co.kr

　SK커뮤니케이션즈(컴즈)가 운영하는 인터넷 포털 ‘네이트’와 ‘싸이월드’에서 초대형 개인정보 유출이 발생하면서 대형 사이트들이라고 결코 해킹에서 안전하지 않다는 사실이 입증됐다. 해킹 사실이 알려진 직후 몰려든 가입자들로 인해 해당 홈페이지가 오후 내내 사실상 마비되면서 비밀번호 변경은 사실상 불가능해졌고, 가입자들의 불만은 최고조에 달했다. 　SK컴즈가 28일 스스로 밝힌 피해 규모는 사상 최대다. 이름, 아이디, 이메일, 전화번호, 암호화된 주민등록번호·비밀번호 등 3500만건의 가입자 정보가 해커들에게 털렸다. 지금까지 최대는 지난해 3월 신세계몰, 아이러브스쿨, 대명리조트, 러시앤캐쉬 등 25개 업체 사이트가 무더기로 해킹당했을 때의 2000만건이었다. 이번에는 건수도 많지만 단일 업체에서 이뤄졌다는 점에서 기록적이다. 　현재 네이트 가입자는 3300만명, 싸이월드는 2600만명이다. 중복 가입자를 고려하면 거의 모든 사용자의 정보가 빠져나갔다고 볼 수 있다. 방송통신위원회가 정확한 유출 규모는 다시 파악해 봐야 한다고 밝힌 마당이라 피해자는 더 늘어날 수 있다. 　이번 해킹은 지난 26일 새벽에 이뤄졌다. 중국으로 추정되는 IP가 내부 서버에 침입해 정보를 빼내 갔고 SK컴즈가 인지하는 데는 이틀이 걸렸다. 방통위는 “SK컴즈의 정기적인 시스템 모니터링이 28일 이뤄졌기 때문에 해킹 당일 피해 사실을 인지하지 못했다.”고 말해 SK컴즈의 안전관리에 허점이 있었음을 시사했다. 　SK컴즈와 방통위는 아직 정확한 침입 경로를 파악하지 못하고 있다. 두 곳 모두 “해킹을 당했다는 사실만 확인됐을 뿐 언제 어떤 경로로 침입했는지 등 구체적인 내용은 경찰 수사가 이뤄져야 알 수 있다.”고만 밝히고 있을 뿐이다. 하지만 과거 대형 해킹사건 수사가 뚜렷한 결론을 내지 못했던 점을 감안하면 이번 사고도 흐지부지 마무리될 것이라는 우려도 나오고 있다. 　가입자들의 불안은 커지고 있다. 이날 오후 피해 사실이 알려지자 네이트와 싸이월드에는 비밀번호를 바꾸려는 가입자들이 몰리면서 서버가 불통되기도 했다. 비밀번호를 빨리 바꾸라는 메시지가 소셜네트워크서비스(SNS)를 통해 확산되는가 하면 아예 탈퇴해 버리겠다는 불만도 폭주하고 있다. 　그러나 회사 측과 당국의 대응은 초보적인 수준에 그치고 있다. 방통위는 다른 포털 사이트 등에서도 네이트, 싸이월드와 똑같은 아이디, 비밀번호를 사용하는 사람들의 주의를 촉구했을 뿐 추가적인 조치는 경찰 수사 이후에나 내놓겠다는 입장이다. 　SK컴즈는 최근 모바일 메신저 ‘네이트온 톡’을 출시하고 모바일 시장 점유율 확대를 위해 전방위 노력을 하던 참이어서 이번 해킹 사건이 치명적으로 작용할 전망이다. 포털 업체 특성상 개인정보 유출 사건으로 신뢰도가 한번 추락하면 이를 만회하기란 쉽지 않기 때문이다. 맹수열기자 guns@seoul.co.kr

최근 미국 수사당국이 악동 해커 조직에 대한 대대적인 검거작전에 나선 가운데 어노니머스와 룰즈섹 등 대표 집단들이 북대서양조약기구(나토)의 컴퓨터에서 빼낸 대외비 자료를 일부 공개하며 반격에 나섰다. 21일(현지시간) AFP, 로이터 등 외신에 따르면 이들은 이날 인터넷에 올린 공동성명에서 “우리가 돌아왔다.”며 정부기관과 기업에 대한 해킹을 멈추지 않겠다고 선언했다. 이들은 정부기관이 시민들에게 거짓말을 해 자유를 훼손하고 공포를 조장하고 있으며, 기업은 정부기관과 수십억 달러의 계약을 맺어 돈을 벌고도 이익을 사회에 환원하지 않는다고 비난했다. 두 집단은 정부기관과 기업들을 적으로 규정하고, 웹사이트에 침투해 그들이 한 거짓말을 폭로하는 등 모든 방법을 동원해 싸움을 계속하겠다고 경고했다. 어노니머스는 이날 트위터 계정에 2007년 8월 27일자로 작성된 ‘나토 대외비’라는 제목의 PDF파일을 올렸다. 이들은 “나토 서버에 침투해 상당량의 대외비 자료를 빼냈다.”면서 “며칠 내로 흥미로운 자료를 기대하라.”고 예고했다. 이에 대해 나토 측은 “사실 여부를 확인하고 있다. 나토 군대와 시민들의 안전에 위협이 될 수 있는 대외비 문서에 대한 어떠한 유출도 강력히 규탄한다.”고 밝혔다. 최근 해체를 발표했던 룰즈섹도 지난주 도청 스캔들로 최대 위기를 맞은 루퍼트 머독 뉴스코프 회장이 소유한 영국 신문 더 선을 해킹하며 건재를 과시했다. 앞서 미 연방수사국(FBI)은 전국에서 어노니머스 일원에 대한 검거작전을 펼쳐 지난 19일 16명을 무더기로 검거했다. 조사 결과 이들은 주로 20~40대로 직업도 건물 수위, 조경업체 현장 감독, 대학생 등 다양했다. 이순녀기자 coral@seoul.co.kr

미국 연방수사국(FBI)이 해커집단 ‘어노니머스’ 일원 16명을 붙잡았다고 AFP통신 등이 19일(현지시간) 일제히 보도했다. ‘익명’이란 뜻을 가진 어노니머스는 표현의 자유를 옹호하는 사이버공격으로 유명하다. FBI는 이날 오전 어노니머스 구성원들에 대한 체포영장과 30~40건에 이르는 수색영장을 발부받아 플로리다와 뉴저지, 캘리포니아 등 미 전역에서 일제히 체포작전을 전개했다. 어노니머스는 트위터를 통해 “FBI가 얼마나 많은 사람을, 특히 핵심 인물들을 체포했는지는 중요한 문제가 아니다.”라면서 “어노니머스는 저지할 수 없는 일을 시작할 것”이라고 주장했다. 영국 경찰은 또 다른 해커집단인 ‘룰즈섹’ 일원 1명을, 네덜란드 경찰은 4명을 각각 체포했다. 영국에서 붙잡힌 해커는 올해 16세로 ‘룰즈섹’의 핵심 관계자로 알려졌다. 룰즈섹은 미 중앙정보국(CIA)과 미 상원 공식 웹사이트를 공격했다. 강국진기자 betulo@seoul.co.kr

　“우리를 기대하시라.” 　해커집단 어노니머스(anonymous)가 19일 ‘애넌플러스’라는 소셜네트워크서비스(SNS)를 준비 중이라고 자신의 사이트(http://anonplus.com)를 통해 밝혔다. 구글이 어노니머스의 구글플러스 계정 ‘유어애넌뉴스’(YourAnonNews) 등록 시 실명을 사용해야 한다는 규정을 위반했다며 금지한 데 따른 것이다. 　SNS 프로젝트의 구체적인 내용은 아직 알려지지 않았으며, 이 사이트에는 프로젝트를 준비하게 된 배경 등을 설명하는 초기 화면만 보여주고 있다. 초기 화면에는 “검열이나 이용금지 등의 우려가 없는 새로운 소셜네트워크 ‘애넌플러스’에 온 것을 환영한다.”며 “이것이 당신과 나의 미래가 될 것”이라고 소개하고 있다. 어노니머스는 특히 “사이트는 어노니머스가 아닌 모든 사람들을 위한 것”이라며 “조만간 실제 사이트를 선보이겠지만 (공개까지는) 하루 이틀보다는 많은 시간이 필요하다.”고 전했다. 이에 대해 IT전문매체인 매셔블은 디자인 아이디어 등을 논의하고 있는 프로젝트 개발자 포럼을 확인한 결과, 사이트 개발이 시작단계인 것을 확인했다고 보도했다. 　정치적인 이유와 표현의 자유 등과 관련해 사이버 공격을 하는 해커집단인 어노니머스는 폭로 전문사이트인 ‘위키리크스’를 지지해 비자와 마스터카드 등을 공격하면서 널리 알려졌다. 김규환 선임기자 khkim@seoul.co.kr

미국 군수업체 컴퓨터에 보관돼 있던 국방 관련 파일 2만 4000건이 지난 3월 외국 정보기관의 해킹 공격으로 도난당했다고 미 국방부가 14일(현지시간) 밝혔다. 윌리엄 린 국방부 부장관은 미군의 종합 사이버안보 전략을 발표하면서 이 같은 사실을 공개했다. 2만 4000건 해킹은 미 국방부를 상대로 일어난 단일 해킹으로는 사상 최대의 피해 규모로, 도난 자료 가운데에는 민감한 내용이 다수 포함돼 있는 것으로 알려졌다. 린 부장관은 “우리는 이 공격이 외국의 정보기관에 의해 이뤄졌다고 생각한다.”면서 “즉, 국가가 그(해킹 공격) 뒤에 있다.”고 했다. 그는 구체적으로 이번 해킹 사건에 어느 국가가 연루됐는지, 또 피해 업체는 어디인지 등은 공개하지 않았지만 미 언론은 중국에 의혹의 시선을 던지고 있다. ●펜타곤 “외국 정보원 소행” 린 부장관은 국방산업 데이터 네트워크를 통해 지난 몇 년간 매우 중요한 파일들을 도난당했으며, 이 중에는 미사일 추적 시스템과 위성항법기기, 무인정찰기 개발 계획 등이 포함돼 있다고 했다. 그러면서 “우리의 디지털 창고를 지키기 위해 더 많은 일들을 할 필요가 있다.”고 했다. 미 국방부는 이날 처음으로 발표한 사이버 방어 전략을 통해 사이버 공간도 육지, 해상, 공중, 우주와 같은 작전의 장으로 간주해 발생 가능한 상황에 철저히 대처할 수 있도록 장비와 조직을 갖추고 훈련하겠다는 방침을 밝혔다. 또 국방 관련 네트워크 보호를 위한 새로운 방어 작전 개념 도입, 미국 정부기관 및 민간 분야와의 파트너 체제 구축, 집단적 사이버안보 강화를 위한 국제공조 강화, 사이버 관련 인력 및 기술 개발 등 총 5개의 전략적 방안을 발표했다. 린 부장관은 “21세기에는 비트(bits)와 바이트(bytes)가 총알이나 폭탄과 같이 위협적인 것이 될 수 있다.”고 말했다. 특히 미 국방부는 사이버 공격을 받을 경우 단순한 방어에 그치지 않고 공격적인 작전도 펼 수 있음을 시사했다. 린 부장관은 “미국은 전쟁법에 따라 심각한 사이버 공격에 대해 우리가 선택하는 시기와 장소에서 공격에 비례한 정당한 군사적 대응을 할 권리가 있다.”고 했다. ●“사이버 공격엔 군사적 대응” 제임스 카트라이트 미 합동참모본부 부의장도 기자들에게 미국 컴퓨터 시스템에 대한 공격을 줄이기 위한 공격적 접근법 개발이 필요하다고 믿는다고 말했다. 그는 “지금은 (해킹) 공격을 하는 데 있어서 아무런 처벌도 없다.”면서 “우리는 이를 변화시키는 방법을 강구해야 한다. ‘당신이 이런 일을 했다면, 그에 따른 대가가 올라갈 것이다’라는 점을 해커들에게 말해야 한다.”고 했다. 앞서 AP통신은 미군이 적에게 사이버 공격을 가하고, 외국에 대한 사이버 첩보활동을 할 수 있는 상황과 범위를 규정한 대통령 행정명령에 버락 오바마 대통령이 서명했다고 지난달 보도한 바 있다. 미 정부의 사이버 공격에 대한 새 전략은 정부나 민간 부문에 대한 외부의 사이버 공격이 이뤄질 때까지 기다리는 기존 전략과 달리 인터넷상에서 선제적으로 사이버 공격을 감행하는 자들을 색출해 낼 것 등을 요구하고 있는 것으로 알려졌다. 워싱턴 김상연특파원 carlos@seoul.co.kr