누구나 한번쯤 온라인 쇼핑몰을 이용할 때 복잡한 결제 과정 때문에 불편을 겪은 일이 있을 것이다. 소셜커머스 티켓몬스터는 신용카드 결제 시스템으로 인한 고객들의 불편을 해소하기 위해 3초만에 모든 결제 과정을 완료할 수 있는 티몬페이 서비스를 실시한다. 티몬페이는 모바일 앱 간편결제 서비스 페이나우를 기반으로 한 새로운 결제 시스템이다. 티몬 모바일 앱에서 최초 1회만 결제정보를 등록하면 이후에는 비밀번호만으로 3초 안에 결제 과정을 완료할 수 있다. 특히 최근 개인 정보 보안에 대한 소비자들의 관심을 반영하여 페이나우의 철저한 보안체계를 적용했다. 해킹, 스미싱, 파밍을 통한 개인 정보 유출 걱정 없이 안전한 결제가 가능하며, 보안체계는 자동으로 업그레이드되는 시스템으로 더욱 안전하게 개인 정보를 지킬 수 있다. 또한 기존의 시스템과 달리 티몬앱 자체에 결제 시스템을 프로그래밍하여 별도의 앱을 다운받지 않아도 결제를 진행할 수 있고 공인인증서가 필요 없어 시간을 더욱 단축해준다. 모든 OS, 브라우저, 디바이스를 이용해 결제 가능하고 신한, 현대, 삼성, 국민, 비씨, 하나, 농협, 시티 등 국내에서 이용되는 거의 모든 카드에 적용되어 활용도 또한 높다. 페이나우(www.paynow3.com) 관계자는 “티몬페이는 3초 결제로 간편하고 철저한 보안을 통해 더욱 안전한 페이나우를 기반으로 하여 티몬 고객들에게 차별화된 쇼핑 서비스를 제공할 수 있을 것으로 기대한다”며 “12일부터 티몬페이 서비스 출시를 기념해 1만원 이상 첫 결제 시 5,000원을 즉시 할인해주는 이벤트를 진행하니 많은 성원 바란다”고 전했다.

최근 금융감독원 직원을 사칭한 보이스피싱 문자가 잇따라 발견돼 휴대전화 사용자의 각별한 주의가 요망된다. 금감원은 “불법 사금융 신고센터에 접수된 신고 건수가 3일 동안 239건에 이른다”며 “금융 사기에 이용할 목적으로 개인정보 등을 수집하는 것으로 보인다”고 경고했다. 사기범들은 ‘금융감독원 은행전산보안팀 이동수 과장입니다. 해킹 유출 연락드렸으나 부재중으로 연결 안 됩니다’라는 문자와 연결 전화번호가 담긴 메시지를 불특정 다수에게 대량으로 보내고 있다. 금감원 사칭 보이스피싱 전화번호는 070-8074-7598이다. 백민경 기자 white@seoul.co.kr

김소라(41·여)씨에게 공공 아이핀(I-PIN)이 해킹으로 뚫렸다는 게 갖는 의미는 생각만큼 크지 않았다. “가입했는지 잘 기억이 안 나는데요.” 평범한 아이 엄마인 김씨는 예전엔 주민등록번호 대량유출 소식을 들을 때마다 불안했다고 했다. 하지만 개인정보 유출이 계속 이어지자 말 그대로 포기해 버렸다. “하루에도 몇번씩 스팸 문자에 광고 전화가 옵니다. 대통령 주민등록번호도 유출되는 나라에서 뭘 더 기대하겠어요.” 김씨는 “그래도 혹시나 하는 마음에” 아이핀을 탈퇴했다. ● 행자부 닷새 만에 “아이핀 폐지 미검토” 10일 행정자치부는 공공 아이핀이 해킹 피해를 당해 75만건이 부정발급된 것에 대해 공식 사과하면서 “근본적인 재발방지 대책을 추진하겠다”고 약속했다. 시민단체에서 꾸준히 제기해 온 아이핀 폐지는 검토하지 않고 있다고 밝혔다. 아이핀의 근본적인 문제점인 주민등록번호제도 개혁에 대해서도 언급하지 않았다. 행자부가 밝힌 “근본적인 대책 추진”에 정작 근본적인 고민은 없었다는 지적이 나온다. 행자부는 이날 “공공 아이핀 부정발급으로 국민에 심려와 걱정을 끼쳐드려 진심으로 사과드린다”고 밝혔다. 정부가 시스템 공격 사실을 발표한 지 닷새 만이다. 김석진 공공서비스정책관은 이와 함께 “공공 아이핀 시스템과 관리·운영 모두에 허점이 있었다”고 시인했다. 그는 “외부 보안전문기관에 의뢰해 사고원인을 분석한 결과를 바탕으로 보안강화 대책을 조속히 수립하겠다”면서 “외부 보안전문업체를 통해 시스템 고도화 방안을 마련할 계획”이라고 밝혔다. 행자부는 일단 시스템 전면 재구축보다는 현재 시스템을 고도화하는 쪽으로 방침을 정했다. 하지만 주민등록번호에 대한 대책이 없는 상태에서는 아이핀 시스템을 고도화하더라도 실효성이 떨어질 것이라는 비판이 나온다. 이번 부정발급 사례처럼 75만건이나 대규모로 발급받는 게 아니라 이미 유출된 주민등록번호를 활용해 몇천 건씩 발급하려 했다면 적발 자체가 불가능했을 것이라는 점은 행자부에서도 인정한다. 주민등록번호에 이어 아이핀까지도 명의도용 수단이 될 수도 있는 셈이다. ●인권위, 무작위 일련번호 등 대안 제시 이미 국가인권위원회에서도 무작위 일련번호나 목적별 고유번호 등을 대안으로 제시한 바 있다. 오병일 진보네트워크 활동가는 “주민등록번호 변경을 원하는 사람과 신생아만이라도 일단 무작위 번호를 활용한 새로운 주민등록번호 체계를 적용하고 불필요한 본인식별을 최소화하자”고 제안했다. 하지만 행자부는 지난해 대규모 개인정보 유출 등으로 여론이 악화되자 주민등록번호 제도의 전면 개편에 나서겠다고 했는데도 지난해 10월 공청회 이후 별다른 움직임을 보이지 않고 있다. 그 사이에 아이핀 탈퇴자는 꾸준히 늘고 있다. 행자부에 따르면 지난 5~6일 이후 아이핀 탈퇴자는 하루 평균 500여명으로 기존의 평균 33명보다 15배 이상 늘었다. 번거로운 절차를 거쳐 가입했던 이용자들이 다시 불편을 감수하고라도 탈퇴한다는 것은 행자부로선 뼈아픈 대목이다. 검색어를 통해 사회흐름을 보여주는 ‘구글 검색어 트렌드’를 보면 아이핀을 검색한 횟수는 해킹사고 발표 전에는 하루 평균 20건이 안됐지만 8일부터 14일 사이에는 100건으로 5배 가량 증가했다. 강국진 기자 betulo@seoul.co.kr

8일 행정자치부에 따르면 공공아이핀 시스템 공격 사실이 공개된 지난 5일과 6일 오후 6시까지 탈퇴자는 1천8명으로 집계됐다. 평소 하루 탈퇴 인원이 수십명 수준으로 100명을 넘지 않는 것과 비교하면 해킹 피해 사실이 알려진 5일 오후 탈퇴가 5배 이상 늘었다. 시스템 해킹 소식이 알려진 후 개인정보보호에 대한 우려가 작용했을 가능성이 크다. 앞서 지난달 28일 0시부터 2일 오전 9시까지 지역정보개발원에서 관리하는 공공 아이핀 시스템에서 75만2130건이 부정 발급됐다. 공공 아이핀이 부정 발급된 것은 처음이다. 유출된 신상 정보로 1단계(사용자 정보 입력) 절차를 거친 뒤 해킹으로 2단계(인증)를 통과한 것으로 추정된다. 뉴스팀 seoulen@seoul.co.kr

8일 행정자치부에 따르면 공공아이핀 시스템 공격 사실이 공개된 지난 5일과 6일 오후 6시까지 탈퇴자는 1천8명으로 집계됐다. 평소 하루 탈퇴 인원이 수십명 수준으로 100명을 넘지 않는 것과 비교하면 해킹 피해 사실이 알려진 5일 오후 탈퇴가 5배 이상 늘었다. 앞서 지난달 28일 0시부터 2일 오전 9시까지 지역정보개발원에서 관리하는 공공 아이핀 시스템에서 75만2130건이 부정 발급됐다. 공공 아이핀이 부정 발급된 것은 처음이다. 유출된 신상 정보로 1단계(사용자 정보 입력) 절차를 거친 뒤 해킹으로 2단계(인증)를 통과한 것으로 추정된다. 행자부와 경찰은 해킹에 사용된 소프트웨어가 중국어로 돼 있고 대규모 공격이 이뤄진 점으로 보아 중국 등 외국 해커의 소행으로 추정하고 있다. 뉴스팀 seoulen@seoul.co.kr

‘아이핀 탈퇴’ 이틀간 1천명 넘어, 국민들 뿔났다? 75만개 부정발급에 결국.. ‘이틀간 1천명 넘어 아이핀 탈퇴’ 아이핀 시스템 해킹 사건이 발생한 가운데, 해킹 소식이 전해진 직후 이틀간 1천여명이 아이핀에서 탈퇴했다. 8일 행정자치부에 따르면 공공아이핀 시스템 공격 사실이 공개된 지난 5일과 6일 오후 6시까지 탈퇴자는 1천8명으로 집계됐다. 평소 하루 탈퇴 인원이 수십명 수준으로 100명을 넘지 않는 것과 비교하면 해킹 피해 사실이 알려진 5일 오후 탈퇴가 5배 이상 늘었다. 시스템 해킹 소식이 알려진 후 개인정보보호에 대한 우려가 작용했을 가능성이 크다. 다만 같은 기간 아이핀 발급 인원은 1만6천936명으로 평소 하루 발급자(7천명 선)에 견줘 소폭 증가했다. 이는 각종 온라인서비스를 이용할 때 공인인증서나 아이핀 등을 활용한 본인인증이 필수이기 때문인 것으로 보인다. 행자부의 한 관계자는 공공아이핀 탈퇴 급증에 대해 “가입자의 반응을 판단하려면 조금 더 지켜봐야 한다”면서도 “ 다행히 전체 가입자 추이에는 큰 변화가 없는 것으로 보인다”고 전했다. 앞서 지난달 28일 0시부터 2일 오전 9시까지 지역정보개발원에서 관리하는 공공 아이핀 시스템에서 75만2130건이 부정 발급됐다. 공공 아이핀이 부정 발급된 것은 처음이다. 유출된 신상 정보로 1단계(사용자 정보 입력) 절차를 거친 뒤 해킹으로 2단계(인증)를 통과한 것으로 추정된다. 이번 공격으로 민간 아이핀보다 부실한 공공아이핀의 보안 수준이 여실히 드러났다. 행자부와 경찰은 해킹에 사용된 소프트웨어가 중국어로 돼 있고 대규모 공격이 이뤄진 점으로 보아 중국 등 외국 해커의 소행으로 추정하고 있다. 뉴스팀 seoulen@seoul.co.kr

8일 행정자치부에 따르면 공공아이핀 시스템 공격 사실이 공개된 지난 5일과 6일 오후 6시까지 탈퇴자는 1천8명으로 집계됐다. 평소 하루 탈퇴 인원이 수십명 수준으로 100명을 넘지 않는 것과 비교하면 해킹 피해 사실이 알려진 5일 오후 탈퇴가 5배 이상 늘었다. 앞서 지난달 28일 0시부터 2일 오전 9시까지 지역정보개발원에서 관리하는 공공 아이핀 시스템에서 75만2130건이 부정 발급됐다. 공공 아이핀이 부정 발급된 것은 처음이다. 유출된 신상 정보로 1단계(사용자 정보 입력) 절차를 거친 뒤 해킹으로 2단계(인증)를 통과한 것으로 추정된다. 뉴스팀 seoulen@seoul.co.kr

8일 행정자치부에 따르면 공공아이핀 시스템 공격 사실이 공개된 지난 5일과 6일 오후 6시까지 탈퇴자는 1천8명으로 집계됐다. 평소 하루 탈퇴 인원이 수십명 수준으로 100명을 넘지 않는 것과 비교하면 해킹 피해 사실이 알려진 5일 오후 탈퇴가 5배 이상 늘었다. 앞서 지난달 28일 0시부터 2일 오전 9시까지 지역정보개발원에서 관리하는 공공 아이핀 시스템에서 75만2130건이 부정 발급됐다. 공공 아이핀이 부정 발급된 것은 처음이다. 유출된 신상 정보로 1단계(사용자 정보 입력) 절차를 거친 뒤 해킹으로 2단계(인증)를 통과한 것으로 추정된다. 이번 공격으로 민간 아이핀보다 부실한 공공아이핀의 보안 수준이 여실히 드러났다. 행자부와 경찰은 해킹에 사용된 소프트웨어가 중국어로 돼 있고 대규모 공격이 이뤄진 점으로 보아 중국 등 외국 해커의 소행으로 추정하고 있다. 뉴스팀 seoulen@seoul.co.kr

‘아이핀 탈퇴’ 이틀간 1천명 넘어, 75만건 해킹에 국민들 분노 ‘안전하다더니..’ ‘이틀간 1천명 넘어 아이핀 탈퇴’ 아이핀 시스템 해킹 사건이 발생한 가운데, 해킹 소식이 전해진 직후 이틀간 1천여명이 아이핀에서 탈퇴했다. 8일 행정자치부에 따르면 공공아이핀 시스템 공격 사실이 공개된 지난 5일과 6일 오후 6시까지 탈퇴자는 1천8명으로 집계됐다. 평소 하루 탈퇴 인원이 수십명 수준으로 100명을 넘지 않는 것과 비교하면 해킹 피해 사실이 알려진 5일 오후 탈퇴가 5배 이상 늘었다. 시스템 해킹 소식이 알려진 후 개인정보보호에 대한 우려가 작용했을 가능성이 크다. 다만 같은 기간 아이핀 발급 인원은 1만6천936명으로 평소 하루 발급자(7천명 선)에 견줘 소폭 증가했다. 이는 각종 온라인서비스를 이용할 때 공인인증서나 아이핀 등을 활용한 본인인증이 필수이기 때문인 것으로 보인다. 행자부의 한 관계자는 공공아이핀 탈퇴 급증에 대해 “가입자의 반응을 판단하려면 조금 더 지켜봐야 한다”면서도 “ 다행히 전체 가입자 추이에는 큰 변화가 없는 것으로 보인다”고 전했다. 앞서 지난달 28일 0시부터 2일 오전 9시까지 지역정보개발원에서 관리하는 공공 아이핀 시스템에서 75만2130건이 부정 발급됐다. 공공 아이핀이 부정 발급된 것은 처음이다. 유출된 신상 정보로 1단계(사용자 정보 입력) 절차를 거친 뒤 해킹으로 2단계(인증)를 통과한 것으로 추정된다. 이번 공격으로 민간 아이핀보다 부실한 공공아이핀의 보안 수준이 여실히 드러났다. 행자부와 경찰은 해킹에 사용된 소프트웨어가 중국어로 돼 있고 대규모 공격이 이뤄진 점으로 보아 중국 등 외국 해커의 소행으로 추정하고 있다. 뉴스팀 seoulen@seoul.co.kr

정부가 관리하는 본인 인증 수단인 공공 아이핀 시스템이 해킹으로 뚫렸다. 아이핀 발급자 430만명의 17%인 75만여명의 개인정보가 털려 부정 발급됐다. 아이핀은 잇단 대규모 해킹으로 주민등록번호가 시중에 떠돌자 주민번호의 대체 수단으로 정부에서 사용을 적극 권장해 왔다. 이번 사고는 기존의 단순한 주민번호 도용이 아니라 정부가 관리하는 시스템의 부실로 발생했다는 점에서 결코 가볍지 않다. 부정 발급한 아이핀이 게임 사이트 3곳에서 이용됐지만 피해가 없었다는 것이 다행이라면 다행이다. 행정자치부와 경찰에 따르면 이번 해킹은 공인인증서로 본인 인증을 거치는 과정에서 인증이 정상적으로 이뤄진 것처럼 시스템이 오인토록 인증 데이터를 위·변조했다. 사실상 인증 절차를 건너뛴 것이다. 아이핀은 인터넷상에서 본인을 확인하는 개인 식별 번호로, 발급 과정에서 이름과 주민번호 등 개인정보를 입력해 확인한다. 주민번호는 저장하지 않는다. 2006년 민간에서 시작해 공공기관의 웹사이트에도 폭넓게 적용하고 있다. 공공 아이핀 해킹 사건을 보면 정부의 한심한 수준을 그대로 알 수 있다. 이번에 이용한 ‘파라미터 위·변조 방식’은 기업에서도 방지 기능을 갖출 수 있는 초보 수준이라고 한다. 그런데도 정부는 시스템을 갖추지 못했고 취약점도 발견하지 못했다. 해킹당한 것을 바로 알리지 않은 것도 심각한 문제다. 행자부는 지난 2일 부정 발급 사실을 알았지만 사흘이 지나서야 공개했다. 피해 예방이 우선이었다고 주장하겠지만 쉬쉬하는 동안 개인정보 유출 당사자들은 이 사실을 까마득히 몰랐다. 만약 해커가 금융 서비스에 접근했더라면 큰 피해를 입을 수 있었다. 아이핀이 대체 수단으로 거론될 때 보안의 취약성은 지적됐었다. 하지만 정부는 아이핀을 수시로 바꿀 수 있어 해킹 직후 신속한 대처가 가능하다는 점에서 차선책으로 권장했다. 예상했던 해킹 우려는 현실이 됐고, 정부의 개인정보 보호 체계의 신뢰도는 땅에 떨어졌다. 해킹은 새로운 유형으로 진화를 거듭한다. 이번 해킹 사건을 계기로 현재 시스템과 방지 감시 체계의 문제점을 바로잡아야 한다. 행자부는 조만간 나올 경찰의 수사 결과를 토대로 시스템 전반을 점검해야 한다. 시스템을 재구축해야 할지, 아니면 암호화 수준 등 보안 관리를 어떻게 촘촘히 할 것인지를 강구해야 한다. 일각에서 폐기를 주장하는 주민번호 인증제를 버릴 수 없다면 시스템 구축과 관리가 더 완벽해져야 한다.

’아이핀 해킹’ 정부가 주민번호 대체 수단으로 권장한 공공아이핀이 해킹 당했다. 행정자치부는 지난달 28일부터 2일 오전까지 지역정보개발원이 관리하는 공공아이핀 시스템(사진)이 해킹 공격을 받아 75만건이 부정 발급된 것으로 확인됐다고 5일 밝혔다. 아이핀은 온라인에서 주민번호 등 개인정보가 유출되는 것을 차단하기 위해 2006년 민간부문부터 도입됐다. 2013년까지 발급 실적이 미미했지만 지난해 카드 3사의 개인정보 대량 유출을 계기로 주민번호 무단 수집이 법으로 금지되면서 가입자 수가 급증했다. 정부기관이 운영하는 공공아이핀에 수요가 몰려 최근까지 430만명이 발급을 받았다. 행자부는 “단기간에 급격히 아이핀 발급량이 증가해 경위를 조사한 결과 해킹 및 부정 발급 사실을 확인했다”며 “현재까지 부정 발급된 공공아이핀 75만건 중 17만건이 3개 게임사이트에서 신규 회원가입이나 이용자 계정 수정·변경에 사용된 것으로 파악됐다”고 밝혔다. 게임아이템 탈취 등 실질적인 피해 상황은 지금까지 확인되지 않았다. 이번 공격은 시스템에 침범해 공공아이핀을 만들어내는 방법이 사용됐다. 행자부는 부정 발급된 공공아이핀을 모두 긴급 삭제했다. 게임사이트 운영업체에 통보해 신규 회원은 강제 탈퇴 조치하고, 이용자 계정을 수정한 회원 아이디는 사용을 중지시켰다. 이번 공격에 2000여개 국내 아이피(IP)가 동원됐고, 중국어 버전 소프트웨어가 사용됐다. 행자부는 프로그램을 수정해 해킹 공격을 차단하고, 경찰청에 수사를 요청했다. 아이핀 해킹, 아이핀 해킹, 아이핀 해킹, 아이핀 해킹, 아이핀 해킹, 아이핀 해킹 사진 = 서울신문DB (아이핀 해킹) 뉴스팀 chkim@seoul.co.kr

정부가 주민등록번호 대체수단이라며 사용을 독려해 온 공공아이핀(I-PIN)이 해킹 공격에 무너졌다. 75만건에 이르는 아이핀이 부정 발급됐다. 행정자치부는 지난 2일 사고를 파악한 뒤 사흘이 지난 5일이 되어서야 해킹 사실을 언론에 공개했다. 행자부는 지금도 아이핀 발급을 계속하고 있지만 보안전문가들은 예견됐던 일이 발생한 것이라며 아이핀 정책 자체를 전면 재검토해야 한다고 지적한다. 행자부에 따르면 공공아이핀 시스템이 해킹 공격을 받은 것은 지난달 28일부터 지난 2일 오전까지였다. 주민등록번호 도용에 따른 아이핀 부정 발급은 있었지만 공공아이핀 시스템 자체가 외부 공격에 뚫린 것은 처음이다. 행자부는 지난 주말 급격히 아이핀 발급량이 증가하자 경위를 조사한 결과 해킹 및 부정 발급 사실을 확인했다. 현재까지 부정 발급된 공공아이핀은 약 75만건이다. 이 가운데 12만건은 유명 게임사이트 세 곳에서 신규 회원가입이나 이용자 계정 수정·변경 시도에 사용됐다. 행자부는 부정 발급된 공공아이핀 전부를 긴급 삭제했다. 또 게임사이트 운영업체에 통보해 신규회원은 강제 탈퇴 조치하고, 이용자 계정을 수정한 회원 아이디는 사용을 잠정 중지시켰다. 장한 개인정보보호정책과장은 “게임 아이템 탈취 등 실질적인 피해 사항은 지금까지 보고받은 게 없다”고 말했다. 정부는 아이핀이 주민등록번호를 대체함으로써 개인정보보호에 이바지할 것이라고 홍보해 왔지만 이번 사고를 계기로 신뢰를 잃게 됐다. 오병일 진보네트워크센터 활동가는 “아이핀을 통해 본인 확인을 하겠다는 발상 자체가 2012년 8월 제한적 본인확인제를 위헌이라 규정한 헌법재판소 결정을 부정하는 것”이라고 비판했다. 강국진 기자 betulo@seoul.co.kr

‘아이핀 해킹 75만건’ 아이핀 해킹 75만건…부정 발급 후 게임사이트 등에 사용 ‘충격’ 정부가 주민번호 대체수단으로 권장한 공공아이핀이 해킹공격에 무너졌다. 정부는 아이핀 시스템을 전면 재구축하는 방안까지 검토하고 있다. 행정자치부는 지난달 28일부터 이달 2일 오전까지 공공아이핀 시스템이 해킹 공격을 받아 75만 건이 부정 발급된 것으로 파악됐다고 5일 밝혔다. 행자부는 지난 주말 급격히 아이핀 발급량이 증가하자 경위를 조사한 결과 해킹 및 부정발급 사실을 확인했다. 현재까지 부정 발급된 공공아이핀 75만 건 중 12만 건이 유명 게임사이트 3곳에서 신규회원가입이나 이용자 계정 수정·변경 시도(8000건)에 사용된 것으로 파악됐다. 이번 사건은 주민번호를 도용해 아이핀을 발급받은 것이 아니라 해커가 아예 시스템에 침범해 공공아이핀을 대량 발급받은 것으로 드러났다. 행자부는 부정 발급된 공공아이핀을 전부 긴급 삭제했다. 또 게임사이트 운영업체에 연락해 신규회원은 강제탈퇴 조치하고, 이용자 계정을 수정한 회원 아이디는 사용을 잠정 중지시켰다. 온라인뉴스부 iseoul@seoul.co.kr

아이핀 해킹 75만건 아이핀 해킹 75만건 “민간은 안 뚫리는데 왜 뚫리나” 분노 여론 공공아이핀 시스템이 해킹 공격을 받아 75만 건의 공공아이핀이 부정 발급된 것으로 드러나면서 정부가 운영하는 공공아이핀의 허술한 보안 수준이 여실히 드러났다. 5일 행정자치부에 따르면 이번 해킹 공격의 주체는 ‘파라미터 위변조’라는 해킹 수법을 썼다. 아이핀 가입은 ‘개인정보 입력’, ‘본인인증’, ‘발급’의 순서대로 진행되는데 이번 공격의 주체는 본인인증이 정상적으로 이뤄진 것으로 시스템이 오인할 수 있는 데이터(파라미터값)를 발생시켜 본인인증 절차를 회피할 수 있었던 것으로 파악됐다. 개인정보 입력 단계까지 우회했는지, 아니면 이미 다른 경로로 유출된 개인정보를 입수해 이용했는지는 확인되지 않았다. 다만 공공아이핀을 관리하는 한국지역정보개발원은 후자 쪽에 무게를 싣고 있는 것으로 보인다. 공공아이핀 시스템의 프로그램이 파라미터 위변조 수법에 무기력하게 무너진 것과 달리 민간 아이핀은 이를 막아냈다. 이번 공격 사실을 인지한 후 정부가 관련 부처와 함께 민간 아이핀 시스템의 프로그램을 점검한 결과 파라미터 위변조를 인지, 발급이 진행되지 않았다고 행자부는 설명했다. 반면 공공아이핀 시스템은 파라미터 위변조에 대한 초보적인 대책도 갖춰지지 않았다. 지역정보개발원의 한 관계자는 “공공아이핀이 2007년 개발된 후 (그 상태로 시간이 흘러) 취약점을 발견하지 못한 면이 있다”고 말했다. 매년 두 차례씩 실시하는 취약점 점검에서도 이런 결함이 파악되지 않았다. 공공아이핀 소관 부처인 행자부의 한 관계자는 “이번 공격의 빌미가 된 프로그램 취약점은 통상적인 보안취약점 점검에서는 잡아내기 어려운 부분이었다”면서 “공격의 주체가 공공아이핀 프로그램을 정밀하게 연구한 것으로 보인다”고 말했다. 네티즌들은 “정부 시스템이 이렇게 허술한데 뭘 믿고 해야 되나”, “민간은 안 뚫리는데 세금으로 만드는 정부 아이핀이 뚫리는 이유가 뭐지?”, “도대체 제대로 하는 게 뭐냐”, “가입하라고 할 때는 언제고” 등 분노의 목소리를 높이고 있다. 온라인뉴스부 iseoul@seoul.co.kr

공공 아이핀 부정 발급에 대한 행정자치부의 기본적인 입장은 “프로그램의 취약점을 악용한 것이며, 이로 인한 피해는 거의 없다”는 것으로 요약된다. 반면 그동안 아이핀 정책을 비판해온 전문가들은 “취약한 것은 아이핀 그 자체이며, 개인정보 유출 피해는 이미 예견됐다”고 꼬집는다. 5일 행자부에 따르면 해킹은 ‘파라미터 위·변조’라는 수법으로 공공 아이핀 시스템의 취약점을 공격했다. 공공 아이핀에 가입하려면 공인인증서로 본인인증을 거쳐야 하는데, 본인인증이 정상적으로 이뤄진 것처럼 시스템이 오인하도록 데이터(파라미터값)를 변조해 본인인증을 사실상 건너뛰었다. 행자부에선 “파라미터 위·변조 방지는 민간에는 다 돼 있는 초보적인 부분”이라고 밝혔지만 “왜 초보적인 대비도 없었던 것인가”라는 질문에 대해서는 즉답을 피했다. 행자부는 기존에 유출된 주민등록번호와 이름으로 실명확인을 하는 단계를 거쳤는 지는 아직 확인하지 못했다. 이번 해킹 공격에는 2000개가 넘는 국내 아이피(IP)가 동원됐고 중국어 버전 소프트웨어도 사용됐다. 행자부는 “짧은 시간에 대규모로 이뤄진 것으로 봐서 조직적인 범행으로 본다”면서 “내부 관계자 공모 가능성은 전혀 없다”고 단정했다. 재발 가능성을 묻는 질문에는 “없다고 단정해서 말할 수는 없다”고 밝혔다. 정부는 2012년 헌법재판소가 제한적 본인확인제를 위헌으로 판결하고 주민등록번호가 대량으로 유출되는 사고가 잇따르자 2013년부터 공공 아이핀 사용을 본격 장려했다. 현재까지 약 430만명이 공공 아이핀을 발급받았다. 하지만 이번 해킹사고는 공공 아이핀 역시 주민등록번호처럼 대량유출될 수 있고 도용도 가능하다는 걸 드러냈다. 아이핀을 부정 발급받은 뒤 오프라인용 아이핀인 마이핀(My-PIN)을 발급받는 것도 기술적으론 가능하다. 행자부는 아이핀 해킹 사고의 의미를 축소하기에 급급하다는 비판을 받고 있다. 2일 상황을 인지한 뒤 사흘이 지난 5일 오전 11시50분이 되어서야 언론에 보도자료를 배포했다. 오후 기자간담회에선 책임자끼리 서로 말이 다르거나, 본인 말을 뒤집었다. 가령 처음엔 “본인확인과 공인인증서 단계를 건너뛰었다”고 설명하다가 나중에는 “기존에 유출된 주민등록번호와 실명을 확인해 본인확인을 거쳤다”고 한 뒤, 결국 “본인확인은 거친 것으로 추정한다”고 오락가락했다. 진보네트워크센터는 긴급 논평을 통해 “아이핀은 애초 도입되지 말았어야 했다”고 강조했다. 오병일 활동가는 “해킹 피해를 최소화하려면 정보수집을 최소화해야 하지만 아이핀은 불필요한 본인확인을 강요한다”면서 “주민등록번호가 문제인 것은 만능열쇠이기 때문인데 아이핀도 또다른 만능열쇠로 기능한다면 주민등록번호와 동일한 문제가 발생 할 수밖에 없다”고 말했다. 강국진 기자 betulo@seoul.co.kr

아이핀 해킹 75만건, 민간 아이핀은 막았는데…왜 못 막나? ‘아이핀 해킹 75만건’ 정부가 주민번호 대체수단으로 권장한 공공아이핀이 해킹공격에 무너졌다. 정부는 아이핀 시스템을 전면 재구축하는 방안까지 검토하고 있다. 행정자치부는 지난달 28일부터 이달 2일 오전까지 공공아이핀 시스템이 해킹 공격을 받아 75만건이 부정 발급된 것으로 파악됐다고 5일 밝혔다. 행자부는 지난 주말 급격히 아이핀 발급량이 증가하자 경위를 조사한 결과 해킹 및 부정발급 사실을 확인했다. 현재까지 부정 발급된 공공아이핀 75만건 중 12만건이 유명 게임사이트 3곳에서 신규회원가입이나 이용자 계정 수정·변경 시도에 사용된 것으로 파악됐다. 이번 사건은 주민번호를 도용해 아이핀을 발급받은 것이 아니라 해커가 아예 시스템에 침범해 공공아이핀을 대량 발급받은 것으로 드러났다. 행자부는 부정 발급된 공공아이핀을 전부 긴급 삭제했다. 또 게임사이트 운영업체에 연락해 신규회원은 강제탈퇴 조치하고, 이용자 계정을 수정한 회원 아이디는 사용을 잠정 중지시켰다. 주민번호 도용에 따른 아이핀 부정 발급은 있었지만 민간 또는 공공 아이핀 시스템 자체가 외부공격에 뚫린 것은 초유의 일이다. 한편 정부가 같은 수법으로 민간 아이핀 시스템을 점검한 결과도 화제다. 민간 아이핀은 해킹 시도를 포착해 아이핀을 발급하지 않았다. 온라인뉴스부 iseoul@seoul.co.kr

아이핀 해킹 75만건 아이핀 해킹 75만건 “민간은 안 뚫리는데 세금들인 시스템 왜 뚫리냐” 분노 공공아이핀 시스템이 해킹 공격을 받아 75만 건의 공공아이핀이 부정 발급된 것으로 드러나면서 정부가 운영하는 공공아이핀의 허술한 보안 수준이 여실히 드러났다. 5일 행정자치부에 따르면 이번 해킹 공격의 주체는 ‘파라미터 위변조’라는 해킹 수법을 썼다. 아이핀 가입은 ‘개인정보 입력’, ‘본인인증’, ‘발급’의 순서대로 진행되는데 이번 공격의 주체는 본인인증이 정상적으로 이뤄진 것으로 시스템이 오인할 수 있는 데이터(파라미터값)를 발생시켜 본인인증 절차를 회피할 수 있었던 것으로 파악됐다. 개인정보 입력 단계까지 우회했는지, 아니면 이미 다른 경로로 유출된 개인정보를 입수해 이용했는지는 확인되지 않았다. 다만 공공아이핀을 관리하는 한국지역정보개발원은 후자 쪽에 무게를 싣고 있는 것으로 보인다. 공공아이핀 시스템의 프로그램이 파라미터 위변조 수법에 무기력하게 무너진 것과 달리 민간 아이핀은 이를 막아냈다. 이번 공격 사실을 인지한 후 정부가 관련 부처와 함께 민간 아이핀 시스템의 프로그램을 점검한 결과 파라미터 위변조를 인지, 발급이 진행되지 않았다고 행자부는 설명했다. 반면 공공아이핀 시스템은 파라미터 위변조에 대한 초보적인 대책도 갖춰지지 않았다. 지역정보개발원의 한 관계자는 “공공아이핀이 2007년 개발된 후 (그 상태로 시간이 흘러) 취약점을 발견하지 못한 면이 있다”고 말했다. 매년 두 차례씩 실시하는 취약점 점검에서도 이런 결함이 파악되지 않았다. 공공아이핀 소관 부처인 행자부의 한 관계자는 “이번 공격의 빌미가 된 프로그램 취약점은 통상적인 보안취약점 점검에서는 잡아내기 어려운 부분이었다”면서 “공격의 주체가 공공아이핀 프로그램을 정밀하게 연구한 것으로 보인다”고 말했다. 네티즌들은 “정부 시스템이 이렇게 허술한데 뭘 믿고 해야 되나”, “민간은 안 뚫리는데 세금으로 만드는 정부 아이핀이 뚫리는 이유가 뭐지?”, “도대체 제대로 하는 게 뭐냐”, “가입하라고 할 때는 언제고” 등 분노의 목소리를 높이고 있다. 온라인뉴스부 iseoul@seoul.co.kr

북한 사실상 핵보유국 북한 사실상 핵보유국 “핵무기 100개인 국가와 통일 가능한가” 현재 상황은? 북한이 사실상의 핵보유국으로서 선제적 핵공격에서 살아남아 즉각 반격을 가할 수 있는 능력에 근접하고 있다는 주장이 제기됐다. 특히 북한이 다양한 핵위협을 가해올 경우에 대비해 ‘제한적 전쟁’ 가능성도 준비해야 한다는 지적이 나왔다. 2009년부터 5년간 미국 국방장관실 자문역을 지낸 밴 잭슨 신안보센터 객원연구원은 26일(현지시간) 하원 외교위 동아태소위 청문회에 앞서 25일 제출한 서면증언에서 이같이 주장했다. 잭슨 연구원은 “북한의 핵보유국화를 막겠다는 목표는 명확하고 가시적으로 실패했다”며 “북한은 사실상의 핵보유국으로서 핵무기 재고가 어느 정도인지 알 수 없는 상태이며 (선제적 핵공격에 대응하는) 보복적 핵타격 능력을 확보하는 쪽으로 진행하고 있다”고 평가했다. 잭슨 연구원은 “북한의 핵보유국화를 막지 못하면서 한반도에서 또다른 전쟁을 막는다는 목표도 실패할 위험이 커졌다”며 “북한은 대형 전쟁에 대응하는 핵억지력을 확보하고 있다고 믿기 때문에 다양한 형태의 위협적 폭력과 군사모험주의에 자유롭게 나서려고 할 것”이라고 전망했다. 그는 “만일 한국이 2010년 천안함·연평도 사건 때와는 달리 지속적인 위협행위를 용납할 수 없는 것으로 간주한다면 미국은 한반도에서 전쟁을 막을 능력을 잃을 것”이라고 우려했다. 그는 “북한의 사이버 공격 능력은 작년 소니 픽처스 해킹 공격으로 주목을 받고 있으며 이는 다른 무기체계와 연결될 때 치명적일 수 있다”며 “더욱 당황스러운 대목은 남한 영공을 들키지 않고 침입해 들어가는 북한의 ‘드론 함대’”라고 지적했다. 잭슨 연구원은 또 “보다 위험스런 것은 당초 일본의 기지들을 타격 대상으로 삼았던 북한의 단거리 노동미사일이 남한을 표적으로 잡고 있는 것”이라며 “장거리 해상발사 탄도미사일도 잠재적 위협”이라고 덧붙였다. 잭슨 연구원은 특히 “이동식 대륙간탄도미사일인 KN-08은 장소를 옮겨가며 발사할 수 있어 미국 정보자산들이 물리적으로 이를 찾아내 선제타격하기 힘들다”며 “이것은 미국의 기지들과 미국 영토를 잠재적으로 취약하게 만든다”고 우려했다. 잭슨 연구원은 “북한의 핵위협을 관리하려면 우리는 ‘제한적 전쟁’과 그에 따른 계획을 준비해야 한다”며 “미국은 북한의 요구에 굴복할 수도 없으며 북한의 핵능력을 불능화하기 위해 예방적인 전쟁에 착수할 수도 없는 상황”이라고 말했다. 그는 이어 “남북한간 화해를 독려하고 가능한 범위내에서 포용해야 하지만 북한의 제한적 군사공세를 방어할 책임이 있다”고 지적했다. 한편 북한이 현재의 핵개발 추세대로 간다면 2020년까지 최대 100개에 달하는 핵무기를 제조할 수 있다는 분석도 나왔다. 특히 미국 본토까지 다다를 수 있는 이동식 대륙간탄도미사일(ICBM)인 KN-08을 20∼30개 확보할 수 있을 것으로 전망됐다. 북한전문 웹사이트인 ‘38노스’를 운영하는 조엘 위트 미국 존스홉킨스대 초빙연구원은 24일(현지시간) 워싱턴 특파원들을 대상으로 조찬 브리핑을 한 자리에서 이 같은 예측치를 공개했다. 위트 연구원은 북한이 현재 보유한 핵무기 규모를 10∼16개로 전제하고 2020년까지 북한의 핵개발 예측 경로를 ▲저성장 시나리오 ▲중간성장 시나리오 ▲고성장 시나리오로 나눠 소개했다. 우선 핵무기 제조가 100% 늘어나는 전제로 한 저성장 시나리오에서 북한은 2020년까지 20개의 핵무기를 보유할 것으로 전망됐다. 핵무기의 평균 폭발력은 10kt(킬로톤) 수준으로 예측됐다. 핵무기가 212.5% 늘어나는 중간성장 시나리오에서는 핵무기가 50개로 늘어나 평균 폭발력은 10∼20kt으로 증가할 것으로 분석됐다. 특히 소형화가 진전되면서 단거리 미사일(SRBM)은 물론 이동식 IRBM과 ICBM에도 핵탄두를 탑재하는 능력을 갖출 것으로 전망됐다. 핵무기가 525% 증가하는 최악의 고성장 시나리오에서 북한은 2020년까지 100개의 핵무기를 보유할 것으로 전망됐다. 평균 폭발력은 20kt 이상으로 늘어나고 전술핵무기를 필요한 곳에 얼마든지 배치할 수 있는 단계가 된다고 위트 연구원은 강조했다. 특히 북한은 100kt의 폭발력을 가진 1단계 열핵(핵융합) 폭탄 실험을 할 가능성이 제기됐다. 다만, 열핵 폭탄을 실전에 배치할 수 있는 단계까지는 나아가지 못할 것으로 분석됐다. 위트 연구원은 북한의 향후 미사일 개발 경로도 ▲최소 현대화 ▲지속적 현대화 ▲최대 현대화 등 세 가지 시나리오로 예측했다. 최소 현대화 시나리오에서 북한은 KN-01과 KN-02 등 해상발사 순항·탄도미사일을 함정이나 잠수함에 배치하고, 일본을 비롯한 동북아 역내의 상당 부분을 사정권에 두는 무수단 중거리탄도미사일(IRBM)을 비상용으로 배치할 가능성이 크다고 위트 연구원은 밝혔다. 또 실전 배치용이 아닌 비상용으로 대포동 2호 ICBM 5개를 보유할 것으로 전망됐다. 지속적 현대화 시나리오에서는 미국 본토를 겨냥한 북한의 위협이 가일층 증대될 것으로 전망됐다. 탄도미사일을 탑재한 잠수함이 비상용으로 개발되고 무수단 IRBM이 실전용으로 배치될 가능성이 제기됐다. 또 10개 미만의 대포동 2호 ICMB이 비상용으로 배치될 수 있다고 위트 연구원은 내다봤다. 최대 현대화 시나리에서 북한은 무수단 IRBM을 20∼30개가량 배치하는 데 이어 미국 서부 해안과 알래스카 등지를 사정권에 두는 KN-08 역시 20∼30개 실전 배치할 수 있을 것으로 전망됐다. 국무부 북한담당관 출신인 위트 연구원은 “이대로 북한의 핵개발을 용인한다면 2020년에 가서 한국과 미국, 일본은 매우 심각한 상황에 봉착할 것”이라며 “가장 큰 문제는 북한이 새로운 핵실험을 하지 않더라도 이 같은 시나리오에 따라 핵무기를 개발할 수 있다는 점”이라고 말했다. 그는 “마찬가지로 새로운 장거리 미사일 발사 실험을 하지 않더라도 북한의 미사일 개발과 실전배치 능력이 크게 향상될 수 있다”고 강조했다. 그는 “지금 한국 정부가 통일을 이야기하지만, 현실적으로 핵무기 50∼100개를 보유한 국가와 어떻게 통일을 추진할 수 있느냐”며 “제발 환상에서 벗어나 현실을 있는 그대로 봐야 한다”고 주장했다. 온라인뉴스부 iseoul@seoul.co.kr

북한 사실상 핵보유국 북한 사실상 핵보유국 “핵무기 100개인 국가와 통일?” 제한적 전쟁 대비해야 북한이 사실상의 핵보유국으로서 선제적 핵공격에서 살아남아 즉각 반격을 가할 수 있는 능력에 근접하고 있다는 주장이 제기됐다. 특히 북한이 다양한 핵위협을 가해올 경우에 대비해 ‘제한적 전쟁’ 가능성도 준비해야 한다는 지적이 나왔다. 2009년부터 5년간 미국 국방장관실 자문역을 지낸 밴 잭슨 신안보센터 객원연구원은 26일(현지시간) 하원 외교위 동아태소위 청문회에 앞서 25일 제출한 서면증언에서 이같이 주장했다. 잭슨 연구원은 “북한의 핵보유국화를 막겠다는 목표는 명확하고 가시적으로 실패했다”며 “북한은 사실상의 핵보유국으로서 핵무기 재고가 어느 정도인지 알 수 없는 상태이며 (선제적 핵공격에 대응하는) 보복적 핵타격 능력을 확보하는 쪽으로 진행하고 있다”고 평가했다. 잭슨 연구원은 “북한의 핵보유국화를 막지 못하면서 한반도에서 또다른 전쟁을 막는다는 목표도 실패할 위험이 커졌다”며 “북한은 대형 전쟁에 대응하는 핵억지력을 확보하고 있다고 믿기 때문에 다양한 형태의 위협적 폭력과 군사모험주의에 자유롭게 나서려고 할 것”이라고 전망했다. 그는 “만일 한국이 2010년 천안함·연평도 사건 때와는 달리 지속적인 위협행위를 용납할 수 없는 것으로 간주한다면 미국은 한반도에서 전쟁을 막을 능력을 잃을 것”이라고 우려했다. 그는 “북한의 사이버 공격 능력은 작년 소니 픽처스 해킹 공격으로 주목을 받고 있으며 이는 다른 무기체계와 연결될 때 치명적일 수 있다”며 “더욱 당황스러운 대목은 남한 영공을 들키지 않고 침입해 들어가는 북한의 ‘드론 함대’”라고 지적했다. 잭슨 연구원은 또 “보다 위험스런 것은 당초 일본의 기지들을 타격 대상으로 삼았던 북한의 단거리 노동미사일이 남한을 표적으로 잡고 있는 것”이라며 “장거리 해상발사 탄도미사일도 잠재적 위협”이라고 덧붙였다. 잭슨 연구원은 특히 “이동식 대륙간탄도미사일인 KN-08은 장소를 옮겨가며 발사할 수 있어 미국 정보자산들이 물리적으로 이를 찾아내 선제타격하기 힘들다”며 “이것은 미국의 기지들과 미국 영토를 잠재적으로 취약하게 만든다”고 우려했다. 잭슨 연구원은 “북한의 핵위협을 관리하려면 우리는 ‘제한적 전쟁’과 그에 따른 계획을 준비해야 한다”며 “미국은 북한의 요구에 굴복할 수도 없으며 북한의 핵능력을 불능화하기 위해 예방적인 전쟁에 착수할 수도 없는 상황”이라고 말했다. 그는 이어 “남북한간 화해를 독려하고 가능한 범위내에서 포용해야 하지만 북한의 제한적 군사공세를 방어할 책임이 있다”고 지적했다. 한편 북한이 현재의 핵개발 추세대로 간다면 2020년까지 최대 100개에 달하는 핵무기를 제조할 수 있다는 분석도 나왔다. 특히 미국 본토까지 다다를 수 있는 이동식 대륙간탄도미사일(ICBM)인 KN-08을 20∼30개 확보할 수 있을 것으로 전망됐다. 북한전문 웹사이트인 ‘38노스’를 운영하는 조엘 위트 미국 존스홉킨스대 초빙연구원은 24일(현지시간) 워싱턴 특파원들을 대상으로 조찬 브리핑을 한 자리에서 이 같은 예측치를 공개했다. 위트 연구원은 북한이 현재 보유한 핵무기 규모를 10∼16개로 전제하고 2020년까지 북한의 핵개발 예측 경로를 ▲저성장 시나리오 ▲중간성장 시나리오 ▲고성장 시나리오로 나눠 소개했다. 우선 핵무기 제조가 100% 늘어나는 전제로 한 저성장 시나리오에서 북한은 2020년까지 20개의 핵무기를 보유할 것으로 전망됐다. 핵무기의 평균 폭발력은 10kt(킬로톤) 수준으로 예측됐다. 핵무기가 212.5% 늘어나는 중간성장 시나리오에서는 핵무기가 50개로 늘어나 평균 폭발력은 10∼20kt으로 증가할 것으로 분석됐다. 특히 소형화가 진전되면서 단거리 미사일(SRBM)은 물론 이동식 IRBM과 ICBM에도 핵탄두를 탑재하는 능력을 갖출 것으로 전망됐다. 핵무기가 525% 증가하는 최악의 고성장 시나리오에서 북한은 2020년까지 100개의 핵무기를 보유할 것으로 전망됐다. 평균 폭발력은 20kt 이상으로 늘어나고 전술핵무기를 필요한 곳에 얼마든지 배치할 수 있는 단계가 된다고 위트 연구원은 강조했다. 특히 북한은 100kt의 폭발력을 가진 1단계 열핵(핵융합) 폭탄 실험을 할 가능성이 제기됐다. 다만, 열핵 폭탄을 실전에 배치할 수 있는 단계까지는 나아가지 못할 것으로 분석됐다. 위트 연구원은 북한의 향후 미사일 개발 경로도 ▲최소 현대화 ▲지속적 현대화 ▲최대 현대화 등 세 가지 시나리오로 예측했다. 최소 현대화 시나리오에서 북한은 KN-01과 KN-02 등 해상발사 순항·탄도미사일을 함정이나 잠수함에 배치하고, 일본을 비롯한 동북아 역내의 상당 부분을 사정권에 두는 무수단 중거리탄도미사일(IRBM)을 비상용으로 배치할 가능성이 크다고 위트 연구원은 밝혔다. 또 실전 배치용이 아닌 비상용으로 대포동 2호 ICBM 5개를 보유할 것으로 전망됐다. 지속적 현대화 시나리오에서는 미국 본토를 겨냥한 북한의 위협이 가일층 증대될 것으로 전망됐다. 탄도미사일을 탑재한 잠수함이 비상용으로 개발되고 무수단 IRBM이 실전용으로 배치될 가능성이 제기됐다. 또 10개 미만의 대포동 2호 ICMB이 비상용으로 배치될 수 있다고 위트 연구원은 내다봤다. 최대 현대화 시나리에서 북한은 무수단 IRBM을 20∼30개가량 배치하는 데 이어 미국 서부 해안과 알래스카 등지를 사정권에 두는 KN-08 역시 20∼30개 실전 배치할 수 있을 것으로 전망됐다. 국무부 북한담당관 출신인 위트 연구원은 “이대로 북한의 핵개발을 용인한다면 2020년에 가서 한국과 미국, 일본은 매우 심각한 상황에 봉착할 것”이라며 “가장 큰 문제는 북한이 새로운 핵실험을 하지 않더라도 이 같은 시나리오에 따라 핵무기를 개발할 수 있다는 점”이라고 말했다. 그는 “마찬가지로 새로운 장거리 미사일 발사 실험을 하지 않더라도 북한의 미사일 개발과 실전배치 능력이 크게 향상될 수 있다”고 강조했다. 그는 “지금 한국 정부가 통일을 이야기하지만, 현실적으로 핵무기 50∼100개를 보유한 국가와 어떻게 통일을 추진할 수 있느냐”며 “제발 환상에서 벗어나 현실을 있는 그대로 봐야 한다”고 주장했다. 온라인뉴스부 iseoul@seoul.co.kr

북한 사실상 핵보유국 북한 사실상 핵보유국 “핵무기 100개인 국가와 통일?” 5년 뒤 변화는 북한이 사실상의 핵보유국으로서 선제적 핵공격에서 살아남아 즉각 반격을 가할 수 있는 능력에 근접하고 있다는 주장이 제기됐다. 특히 북한이 다양한 핵위협을 가해올 경우에 대비해 ‘제한적 전쟁’ 가능성도 준비해야 한다는 지적이 나왔다. 2009년부터 5년간 미국 국방장관실 자문역을 지낸 밴 잭슨 신안보센터 객원연구원은 26일(현지시간) 하원 외교위 동아태소위 청문회에 앞서 25일 제출한 서면증언에서 이같이 주장했다. 잭슨 연구원은 “북한의 핵보유국화를 막겠다는 목표는 명확하고 가시적으로 실패했다”며 “북한은 사실상의 핵보유국으로서 핵무기 재고가 어느 정도인지 알 수 없는 상태이며 (선제적 핵공격에 대응하는) 보복적 핵타격 능력을 확보하는 쪽으로 진행하고 있다”고 평가했다. 잭슨 연구원은 “북한의 핵보유국화를 막지 못하면서 한반도에서 또다른 전쟁을 막는다는 목표도 실패할 위험이 커졌다”며 “북한은 대형 전쟁에 대응하는 핵억지력을 확보하고 있다고 믿기 때문에 다양한 형태의 위협적 폭력과 군사모험주의에 자유롭게 나서려고 할 것”이라고 전망했다. 그는 “만일 한국이 2010년 천안함·연평도 사건 때와는 달리 지속적인 위협행위를 용납할 수 없는 것으로 간주한다면 미국은 한반도에서 전쟁을 막을 능력을 잃을 것”이라고 우려했다. 그는 “북한의 사이버 공격 능력은 작년 소니 픽처스 해킹 공격으로 주목을 받고 있으며 이는 다른 무기체계와 연결될 때 치명적일 수 있다”며 “더욱 당황스러운 대목은 남한 영공을 들키지 않고 침입해 들어가는 북한의 ‘드론 함대’”라고 지적했다. 잭슨 연구원은 또 “보다 위험스런 것은 당초 일본의 기지들을 타격 대상으로 삼았던 북한의 단거리 노동미사일이 남한을 표적으로 잡고 있는 것”이라며 “장거리 해상발사 탄도미사일도 잠재적 위협”이라고 덧붙였다. 잭슨 연구원은 특히 “이동식 대륙간탄도미사일인 KN-08은 장소를 옮겨가며 발사할 수 있어 미국 정보자산들이 물리적으로 이를 찾아내 선제타격하기 힘들다”며 “이것은 미국의 기지들과 미국 영토를 잠재적으로 취약하게 만든다”고 우려했다. 잭슨 연구원은 “북한의 핵위협을 관리하려면 우리는 ‘제한적 전쟁’과 그에 따른 계획을 준비해야 한다”며 “미국은 북한의 요구에 굴복할 수도 없으며 북한의 핵능력을 불능화하기 위해 예방적인 전쟁에 착수할 수도 없는 상황”이라고 말했다. 그는 이어 “남북한간 화해를 독려하고 가능한 범위내에서 포용해야 하지만 북한의 제한적 군사공세를 방어할 책임이 있다”고 지적했다. 한편 북한이 현재의 핵개발 추세대로 간다면 2020년까지 최대 100개에 달하는 핵무기를 제조할 수 있다는 분석도 나왔다. 특히 미국 본토까지 다다를 수 있는 이동식 대륙간탄도미사일(ICBM)인 KN-08을 20∼30개 확보할 수 있을 것으로 전망됐다. 북한전문 웹사이트인 ‘38노스’를 운영하는 조엘 위트 미국 존스홉킨스대 초빙연구원은 24일(현지시간) 워싱턴 특파원들을 대상으로 조찬 브리핑을 한 자리에서 이 같은 예측치를 공개했다. 위트 연구원은 북한이 현재 보유한 핵무기 규모를 10∼16개로 전제하고 2020년까지 북한의 핵개발 예측 경로를 ▲저성장 시나리오 ▲중간성장 시나리오 ▲고성장 시나리오로 나눠 소개했다. 우선 핵무기 제조가 100% 늘어나는 전제로 한 저성장 시나리오에서 북한은 2020년까지 20개의 핵무기를 보유할 것으로 전망됐다. 핵무기의 평균 폭발력은 10kt(킬로톤) 수준으로 예측됐다. 핵무기가 212.5% 늘어나는 중간성장 시나리오에서는 핵무기가 50개로 늘어나 평균 폭발력은 10∼20kt으로 증가할 것으로 분석됐다. 특히 소형화가 진전되면서 단거리 미사일(SRBM)은 물론 이동식 IRBM과 ICBM에도 핵탄두를 탑재하는 능력을 갖출 것으로 전망됐다. 핵무기가 525% 증가하는 최악의 고성장 시나리오에서 북한은 2020년까지 100개의 핵무기를 보유할 것으로 전망됐다. 평균 폭발력은 20kt 이상으로 늘어나고 전술핵무기를 필요한 곳에 얼마든지 배치할 수 있는 단계가 된다고 위트 연구원은 강조했다. 특히 북한은 100kt의 폭발력을 가진 1단계 열핵(핵융합) 폭탄 실험을 할 가능성이 제기됐다. 다만, 열핵 폭탄을 실전에 배치할 수 있는 단계까지는 나아가지 못할 것으로 분석됐다. 위트 연구원은 북한의 향후 미사일 개발 경로도 ▲최소 현대화 ▲지속적 현대화 ▲최대 현대화 등 세 가지 시나리오로 예측했다. 최소 현대화 시나리오에서 북한은 KN-01과 KN-02 등 해상발사 순항·탄도미사일을 함정이나 잠수함에 배치하고, 일본을 비롯한 동북아 역내의 상당 부분을 사정권에 두는 무수단 중거리탄도미사일(IRBM)을 비상용으로 배치할 가능성이 크다고 위트 연구원은 밝혔다. 또 실전 배치용이 아닌 비상용으로 대포동 2호 ICBM 5개를 보유할 것으로 전망됐다. 지속적 현대화 시나리오에서는 미국 본토를 겨냥한 북한의 위협이 가일층 증대될 것으로 전망됐다. 탄도미사일을 탑재한 잠수함이 비상용으로 개발되고 무수단 IRBM이 실전용으로 배치될 가능성이 제기됐다. 또 10개 미만의 대포동 2호 ICMB이 비상용으로 배치될 수 있다고 위트 연구원은 내다봤다. 최대 현대화 시나리에서 북한은 무수단 IRBM을 20∼30개가량 배치하는 데 이어 미국 서부 해안과 알래스카 등지를 사정권에 두는 KN-08 역시 20∼30개 실전 배치할 수 있을 것으로 전망됐다. 국무부 북한담당관 출신인 위트 연구원은 “이대로 북한의 핵개발을 용인한다면 2020년에 가서 한국과 미국, 일본은 매우 심각한 상황에 봉착할 것”이라며 “가장 큰 문제는 북한이 새로운 핵실험을 하지 않더라도 이 같은 시나리오에 따라 핵무기를 개발할 수 있다는 점”이라고 말했다. 그는 “마찬가지로 새로운 장거리 미사일 발사 실험을 하지 않더라도 북한의 미사일 개발과 실전배치 능력이 크게 향상될 수 있다”고 강조했다. 그는 “지금 한국 정부가 통일을 이야기하지만, 현실적으로 핵무기 50∼100개를 보유한 국가와 어떻게 통일을 추진할 수 있느냐”며 “제발 환상에서 벗어나 현실을 있는 그대로 봐야 한다”고 주장했다. 온라인뉴스부 iseoul@seoul.co.kr