마이크로소프트(MS)가 윈도XP 운영체계(OS)의 서비스 지원을 8일부터 종료함에 따라 금융사 자동화기기 보안에 비상이 걸렸다. 최신 드라이버 및 보안 업데이트가 중단되면서 윈도XP를 기반으로 하는 은행의 현금자동입출금기(ATM)와 현금지급기(CD), 카드사 가맹점 등에 설치돼 있는 구형 포스단말기가 각종 악성코드와 바이러스 노출에 취약해지기 때문이다. 금융당국은 은행의 지점별로 윈도7 등 상위 버전의 OS를 설치한 ATM을 최소 1대 이상 설치하도록 했지만 대비는 미흡한 상태다. 이날 금융권과 금융감독원에 따르면 전국의 은행에서 설치해 운영하고 있는 ATM, CD 8만 7082대 가운데 8만 1929대(94.1%)가 윈도XP를 사용하고 있다. MS가 이미 4년 전부터 윈도XP의 서비스 지원 종료를 예고했지만 운영체계 업그레이드나 기기 전환이 제대로 이뤄지지 않은 것이다. 각 은행들은 서둘러 업그레이드를 하고 있지만 예산과 일정의 문제로 교체 작업은 더딘 상태다. 업그레이드 작업이 비교적 간단한 개인용 컴퓨터와 달리 상위 운영체계를 지원하지 않는 ATM이나 CD는 한 대당 1500만~2000만원을 들여 기기 자체를 교체해야 한다. 이 때문에 상당수 은행은 당장 ATM을 교체하는 대신 해킹 사고를 막기 위한 보안 프로그램을 강화하고 있다. 국민은행 관계자는 “외부망에서 ATM 접근을 제한할 수 있도록 보안 솔루션을 설치했다”고 말했다. 기업은행과 외환은행도 ATM에 인터넷망 접근을 차단하고 별도의 백신 프로그램을 돌려 악성코드를 걸러내는 작업을 하고 있다. 하지만 윈도XP를 기반으로 하고 있는 운영체계를 그대로 두고 보안만 강화하는 것은 근본적인 대책이 아니라는 지적이 많다. 보안 프로그램 개발업체인 I사의 최연목 소장은 “오는 5월 상위 버전인 윈도7과 윈도8이 업데이트되면 업데이트에서 제외되는 윈도XP의 취약점은 노출되면서도 이에 대한 보안 패치는 제공되지 않아 악성코드 등에 더욱 취약해질 수 있다”고 말했다. 금융당국은 ATM이 폐쇄 시스템을 쓰고 있어 보안 사고 발생 가능성이 적다면서도 만일의 사태를 대비해 2017년까지 은행과 카드사 등 각 금융사에 윈도XP 상위 버전으로 전환할 것을 지시했다. 금감원은 이달 안에 윈도XP 기반의 ATM을 운영하는 은행과 상호금융사에 불시 점검을 나갈 계획이다. 금감원 관계자는 “ATM은 폐쇄적인 시스템이어서 해커가 은행 전산망 자체를 뚫지 않는 이상 ATM 자체에서 해킹이 일어나지는 않을 것”이라면서 “미리 대비하지 못하고 관련 보안사고가 발생하면 해당 금융사에 책임을 물을 것”이라고 말했다. 윤샘이나 기자 sam@seoul.co.kr

‘8일부터 기술지원이 이뤄지지 않는 윈도XP를 운영체제로 아직 사용하고 있는 공무원은 어떻게 해야 할까.’ 안전행정부는 지난 7일 ‘행정기관 윈도XP 대응 종합상황실’을 열고 “윈도XP를 쓰는 컴퓨터는 오래된 컴퓨터로 공무원 컴퓨터의 내구연한인 4년이 지났으므로 바꾸는 것이 바람직하다”고 밝혔다. 윈도XP는 개발사인 마이크로소프트(MS)가 업데이트 등 더 이상의 기술지원을 중단해 운영체제인 윈도는 물론 아예 PC도 바꿔야 하는 것이다. 안행부 관계자는 “윈도 업그레이드 비용이 최신 제품인 윈도 8.1은 17만 2000원, 기업형 프로그램인 윈도 8.1프로는 31만원으로 만만치 않아 차라리 컴퓨터를 바꾸는 편이 낫다”고 설명했다. 국내 개인용 컴퓨터의 약 15%인 700만대가 여전히 윈도XP를 운영체제로 사용하는 가운데 공무원들의 컴퓨터도 상황은 비슷하다. 중앙행정기관과 산하기관 컴퓨터의 윈도XP 사용률은 18%며, 시도는 6%, 소속기관은 16.6%, 시·군·구는 37.4%다. 하위 지방자치단체로 갈수록 구형 컴퓨터가 많아 윈도XP 사용률도 높다. 윈도XP를 계속 사용한다고 해서 바로 큰 문제가 발생하는 것은 아니다. 업데이트가 되지 않아 보안에 취약한 윈도XP 사용 컴퓨터가 당장 해킹을 당해 좀비 컴퓨터(컴퓨터 이용자 모르게 악성 프로그램이 설치되어 해킹 등을 하는 컴퓨터)가 되거나, 자료 유출이 되지는 않는다. 안행부 측은 공무원 컴퓨터에서 정보 유출이 감지되면 한국인터넷진흥원 등에서 신속하게 전문가를 보내서 치료하게 된다고 덧붙였다. 정부서울청사에 설치된 종합상황실에는 3명의 요원을 배치돼 중앙부처 및 지자체 등에서 발생하는 사이버 위협을 탐지·분석해 차단조치하고 피해를 방지하게 된다. 윈도XP는 올 연말까지 시도는 99.2%, 시·군·구는 84%까지 상위 버전의 윈도로 업그레이드하게 된다. 윤창수 기자 geo@seoul.co.kr

33년간 지식경제부·안전행정부 등에서 정보화 관련 업무의 외길을 걸어온 장광수(56) 한국정보화진흥원장은 “정부 3.0이란 국민에게 정보를 공개해 정부를 혁신하는 것”이라고 강조했다. 장 원장은 “몇몇 사람의 아이디어로는 한계가 있으니까 오픈 플랫폼을 만들어 전 국민이 의견을 개진하고 그걸 사업화해 새로운 서비스를 발굴하는 것이 바로 정부 3.0이고 창조경제”라면서 “공공정보 공개 여부를 놓고 주냐 안 주냐 하는 문제로 시간을 끌지 않고 사업자가 정보를 필요로 하면 현장에 기술지원반을 보내 원스톱으로 공개 여부를 결정하는 시스템을 이미 구축했고, 지난달 전문가로 구성된 플랫폼 포럼을 구성하는 등 속도를 내고 있다”고 말했다. 그러면서 “현재의 폐쇄형 생태계를 개방형 혁신 생태계로 바꾸는 일이니만큼 쉽지는 않겠지만 국민 말을 듣고 소통한다는 생각으로 임하겠다”고 소신을 밝혔다. 지난 4일 서울 중구 무교동 정보화진흥원 집무실에서 만난 장 원장으로부터 빅데이터·사물인터넷·인터넷 중독 등 최근 10여년 새 달라진 정보화시대의 명암과 정보화진흥원의 역할에 대해 들어 봤다. →인터넷혁명시대에 정보화진흥원의 역할은. -한국정보사회진흥원과 정보문화진흥원이 2009년에 합쳐져 한국정보화진흥원이 탄생했다. 그러니까 역사가 30년 정도 된다. 한국정보사회진흥원은 주로 정보화 순기능 업무를 했는데, 정보화 계획 수립, 정보통신기술의 민간 적용, 정보화 인프라 구축 등이 그 일이다. 문화진흥원은 역기능 쪽이다. 인터넷 중독·정보화 격차·음란물·사이버 왕따 등에 대한 예방 기능을 한다. 어떻게 보면 하드웨어적인 기능과 소프트웨어적인 일을 함께하는 것이다. →청소년 스마트폰 중독이 심각하다. -우리나라는 정보화가 빨리 진행돼 현재 세계 1위다. 스마트폰 보급률도 70% 이상으로, 특히 청소년이 스마트폰에 심각하게 중독된 것으로 나타났다. 지난해 말 실태조사를 해 보니 유선인터넷 중독은 7%인데 스마트폰 중독은 11.8%다. 특히 중독위험군도 25.5%에 달했다. 이 부분은 전 부처가 특단의 대책을 마련하고 있다. 미래창조과학부가 총괄하면서 여성부, 문화체육관광부, 교육부, 국방부, 법무부 등이 함께하고 있다. 스마트폰 청정학교를 지정했고, 올해부터 국가 자격으로 인터넷중독상담사를 육성할 계획이다. 또 전국 13개 상담센터를 올해 중에 16개로 늘릴 계획이다. 또 치료해야 하는 경우에는 193개 대학병원과 연계해 교육 및 치료를 할 계획이다. 특히 중독의 원인을 제공한 통신사업자, 포털, 게임사업자들도 예방 사업에 함께 참여하도록 관련 법을 고치려고 한다. 애플리케이션을 만들 때 중독을 예방하는 조치를 하면 정보화진흥원에서 인증해 주는 정책도 추진해 나가려고 한다. 또 올 6월에는 해피박스 캠페인을 벌이려고 한다. 청소년이 집에 오면 해피박스 안에 스마트폰을 두도록 해 가족 간의 대화를 늘리고 중독도 예방하려는 캠페인이다. →개인정보 유출이 심각하다. -정보화를 통해 사회가 초연결사회로 바뀌었다. 거기서 해킹이나 디도스 공격, 개인정보 유출 등이 일어나고 있다. 최근에 금융권 등에서 개인정보가 유출돼 사회적 문제가 많이 생겼는데 이걸 계기로 정보 스마트사회에 대한 안전 문제를 범정부적으로 검토하게 됐다. 정보사회 안전 문제에 대해 관심을 갖고 인식을 바꿔 왔다. 대규모 투자도 필수적이다. 앞으로 대규모로 디도스 공격을 한다든지 해킹을 하면 우리 사회의 취약한 문제가 많이 노출된다. 악성코드를 심어 신호체계가 정지하면 국가적으로 위험에 도달할 수 있다. 이번 기회에 새로운 마인드에 예산과 투자의 3박자가 어우러질 수 있어야 한다고 생각한다. →빅데이터 시장에 기업들의 관심이 높다. 시장을 어떻게 전망하나. -스마트폰이 70% 이상 보급돼 있다 보니 빅데이터가 엄청나게 생산된다. 그 빅데이터를 분석해서 활용하면 기업에 도움이 되고 국가도 예방 행정을 할 수 있다. 우리나라도 정부에서 빅데이터종합계획을 수립해 임하고 있고, 기업에서도 빅데이터 기술 개발과 인력 양성 인프라 구축을 많이 하고 있다. 작년부터 빅데이터 시장이라는 것이 처음 열렸다. 미국, 영국은 먼저 했지만 우리나라도 동등한 수준으로 돼 가고 있다. 지난해에는 서울시가 빅데이터를 분석해 버스노선을 최적화한 것이 대표적인 성공 사례다. 야간에 사람이 실제로 많은 곳으로 버스를 돌리니까 시민들이 좋아한다. 앞으로는 질병 분석을 통해 감기가 언제 올지 예측한다거나, 청소년 비행 예방 등 빅데이터 활용 시장이 폭발적으로 커질 것으로 본다. 올 초 개인정보 유출 때문에 영향을 받겠지만 가이드라인을 만들어 안전하게 한다면 올해가 빅데이터 활성화 원년이 되지 않을까 생각한다. →정보화진흥원에서 운영하고 있는 빅데이터 분석활용센터의 역할과 구체적 활동 현황은. -빅데이터 분석활용센터는 중소벤처 및 대학, 연구소, 공공기관 등이 필요로 하는 활용도가 높은 데이터 세트와 분석에 필요한 하드웨어 및 소프트웨어 자원을 제공해 신규 서비스 모델 발굴, 중소기업 R&D 및 사업화 지원, 인력 양성 등을 지원하는 역할을 하고 있다. 지난해 10월 개소 후 빅데이터 교육 대학협의체, 민간 교육기관을 대상으로 교육 인프라와 커리큘럼을 지원하고, 다양한 사례 발굴은 물론 빅데이터 경진대회 추진 등 빅데이터 활용과 관련된 인식과 저변을 확대하는 데 노력을 기울이고 있다. 향후 대용량 데이터 분석, 성능 검증, 국내 기술 표준화 및 국가 미래전략 수립 지원 등 역할을 확대해 나갈 계획이다. →공공기관 평가가 한창인데 평가위원들이 어떤 점을 눈여겨봤으면 좋겠나. -정보화진흥원은 강소기업군에 속한다. 현재 창조경제를 구현하는 것이 한 축이고, 정부 3.0 구현이 또 다른 축이다. 그간 과학기술과 정보통신기술(ICT)을 결합해 국민에게 도움이 되는 서비스를 많이 발굴했다. ‘내 손안에 경복궁’이나 ‘택시 안심서비스’ 등이 히트를 쳤다. 수익을 많이 내는 기관은 아니지만 서비스 개발을 통해 창조경제와 국민행복 실현에 어떤 기여를 했는지 중점적으로 봐 줬으면 한다. →공공데이터를 활용해 가치를 창출한 구체적인 성공 사례가 있나. -지난해 10월 관련 법이 시행된 후 이제 5개월밖에 지나지 않아 성공 사례를 말하기에는 너무 이른 것이 현실이다. 그렇지만 몇몇 벤처기업은 공공데이터를 활용해 매출을 올리고 있다. 예를 들면 ‘메디라떼’, ‘김기사’, ‘모두의 주차장’, ‘서울버스앱’, ‘화해’ 등이 있다. 메디라떼는 2012년 10월에 건강보험심사평가원의 전국 병원정보를 이용해 병원정보제공서비스를 시작한 후 1년 만에 10억원 규모의 매출을 기록했다. 김기사는 한국도로공사의 고속도로 교통정보 등을 이용해 내비게이션과 다양한 위치기반 서비스로 2012년 5억원의 매출을 올렸고, 작년엔 국내외 기업으로부터 30억원 규모의 투자를 유치했다. 모두의 주차장은 서울시, 교통안전공단, 시설관리공단 등에서 정보를 받아 주차공간공유서비스를 제공, 5만여건의 다운로드를 기록하면서 지난해 대한민국 모바일 앱어워드 ‘혁신상’을 수상했다. 서울버스앱은 서울시 등 지방자치단체의 버스운행정보를 받아 서비스하는 것으로 1000만건 이상 다운로드돼 국민 생활에 많은 편리함을 제공하는 등 사회적 편익이 생기고 있다. 화해는 국민들이 사용하는 화장품의 성분을 알려 주는 서비스로 작년에 안행부, 중소기업청, 청년위원회 등이 주최한 공공데이터 활용 창업경진대회에서 최우수상을 받았다. →정보화진흥원 원장으로서 포부와 계획은. -창조경제는 창의력과 상상력이 ICT와 과학기술에 융합되면서 새로운 일자리가 창출되고 새로운 영역의 경제성장 동력이 경제발전을 견인해 국민의 삶과 질을 향상시키는 국민 행복의 새로운 경제 패러다임이다. 우리 정보화진흥원은 세계 최고의 ICT 전문기관을 지향하며 이를 통해 창조경제와 정부 3.0에 기여하는 기관으로서의 책임을 다할 것이다. 정리 김양진 기자 ky0295@seoul.co.kr ■장광수 원장은 ▲경북 군위 ▲경북고 ▲경북대 행정학, 중앙대 국제학 박사 ▲행시 24회, 안전행정부 정보화전략실장, 정보기반정책관, 지식경제부 정보보호정책과장

마이크로소프트(MS)가 8일 윈도XP에 대한 무료기술지원 서비스를 종료한다. 이후에는 새로운 보안 취약점이 발견돼도 이를 막는 기술 업데이트가 이뤄지지 않기 때문에 윈도XP 사용자 PC는 바이러스, 악성코드, 해킹 등의 위험에 그대로 노출될 가능성이 크다. 6일 한국 MS 등에 따르면 윈도XP 사용자는 윈도7이나 8.1 등 상위 버전으로 운영체제(OS)를 업데이트하는 것이 가장 안전하다. OS를 업데이트하기 위해서는 먼저 ‘제어판’의 시스템 항목이나 엠아이XP(www.amIXP.co.kr)에 접속해 사용 중인 OS 버전을 확인해야 한다. 또 윈도8 업그레이드 도우미(bit.ly/PeCFJw)를 내려받아 사용 중인 PC가 상위 버전 OS의 요구 사항을 충족하는지 살펴야 한다. 업그레이드 전 데이터 백업은 필수다. MS가 제공하는 백업 프로그램인 PC 무버익스프레스(bit.ly/1nmgL3c) 등을 이용해 기존에 저장한 데이터, 파일, 사용자 설정 등을 옮길 준비를 마친 뒤 MS다운로드센터(www.microsoft.com/ko-kr/download)에서 상위 버전의 OS를 내려받으면 된다. 내려받은 OS가 정상적인 기술지원 서비스를 받으려면 정품 인증이 필요하다. 물론 리눅스 등 오픈 OS로 대체하는 방법도 있다. 그러나 복잡한 인터넷 뱅킹이나 인터넷 민원, 연말정산 등은 수행하기 어려워 불편함을 감수해야 한다. 미처 업데이트를 못해 악성코드 등의 감염 피해를 입었을 땐 정부나 보안업체 백신을 받아 치료해야 한다. 정부는 윈도XP의 취약점을 노린 새로운 악성코드가 발견되면 한국인터넷진흥원(KISA)의 보호나라(www.boho.or.kr)를 통해 전용 백신을 무료로 배포할 계획이다. 명희진 기자 mhj46@seoul.co.kr

중국에 사무실을 두고 수요자가 원하는 개인 정보를 해킹해 제공한 ‘주문 생산형’ 해커 일당이 검찰에 적발됐다. 서울중앙지검 첨단범죄수사2부(부장 이정수)는 수요자가 의뢰하는 개인 정보를 빼내 판매한 연모(33)씨와 연씨 동생(28)을 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의 등으로 구속 기소했다고 2일 밝혔다. 검찰은 또 개인 정보 공급책 용모(43)씨를 같은 혐의로 구속 기소하는 한편 연씨 형제로부터 정보를 사들인 박모(44)씨를 구속 기소하고 박씨의 외조카 전모(28)씨를 불구속 기소했다. 검찰에 따르면 연씨 형제는 2013년 2월부터 4월까지 박씨 등의 의뢰를 받고 조선족 A(28·기소중지)씨를 통해 꽃배달업체 홈페이지 3곳과 골프 관련 인터넷 사이트 1곳을 해킹해 빼낸 회원 정보 29만 8321건을 500만원에 판매한 혐의를 받고 있다. 이들은 중국 칭다오(靑島)에 사무실을 두고 유명 포털사이트에 ‘내구제 디비 판매’ 등의 광고 글을 올려 수요자가 요구하는 개인 정보를 맞춤형으로 제공한 것으로 조사됐다. 연씨 형제는 개인 정보 공급책 용씨로부터 2012년 5월부터 2014년 2월까지 제2금융권 대출, 도박, 쇼핑몰, 초고속 인터넷 통신망 등 각종 사이트의 회원 정보 3176만 7605건을 불법으로 수집한 사실도 적발됐다. 이들이 빼낸 개인 정보는 중복된 것을 제외해도 1805만 6896건에 이른다. 연씨 형제의 부모는 아들들이 개인 정보를 팔아 통장에 들어온 돈을 인출했다. 검찰은 부모의 경우 ‘심부름’ 차원이었다고 보고 기소를 유예했다. 박씨는 외조카 전씨와 함께 인터넷 꽃배달 영업에 이용하고자 경쟁 업체 회원 정보를 연씨 형제에게 부탁한 것으로 조사됐다. 이성원 기자 lsw1469@seoul.co.kr

어제 열린 최성준 방송통신위원장 후보자에 대한 국회 인사청문회는 다시 한번 공직의 엄중함을 일깨워준 자리였다. 최 후보자는 청문회에서 소득세 탈루 의혹에 대해 2005년부터 2010년까지 토지를 임대하고 1년에 150만 원씩을 받았다며 이를 종합소득에 가산하지 않고 신고한 것을 뒤늦게 발견하고 납부했다고 해명했다. 취업도 하지 않은 딸이 1억 4000만원의 예금을 보유해 증여세 탈루 의혹이 제기된 데 대해서는 딸의 예금이 일순간 늘어난 것이 아니라면서 세금을 정확히 납부하기 위해 세무사에게 금액 산정을 의뢰했다고 했다. 30년 가까이 법관생활을 한 이로서 누구보다 법적인 문제를 훤히 꿰뚫고 있을 터인데 이런 군색한 ‘해명’을 늘어 놓으니 민망한 노릇이 아닐 수 없다. 세 차례나 대법관 후보에 오른 정통 법관에게서 석연치 않은 흠이 드러났으니 국민의 시선이 고울 리 없다. 고위 공직후보자의 도덕성에 대한 국민의 한결같은 눈높이를 감안하면 최 후보자는 흔쾌히 ‘적격’ 판정을 받기 어렵다. 더구나 방통위는 국회 의결을 거친 야당 추천 상임위원 후보자에 대해 ‘경력 부족’을 이유로 퇴짜를 놓은 마당 아닌가. 국회가 부적격 의견서를 채택해도 대통령이 이를 따라야 할 법적 의무는 물론 없다. 국회법은 인사청문 요청안을 접수한 지 20일이 지나도록 국회 인사청문 절차가 완료되지 않으면 대통령이 내정자를 자동 임명할 수 있도록 규정하고 있다. 하지만 방통위 고유의 업무 특성을 생각하면 방통위 수장은 여야 모두로부터 후한 점수를 받은 인사가 맡아도 원만하게 끌어가기 힘든 자리다. 지금 방통위에는 공영방송 지배구조 개선, 단말기유통법 국회 통과, KBS 광고 폐지·수신료 인상 등 정치적으로 민감한 현안들이 산적해 있다. 잇단 해킹으로 인한 개인정보보호 대책 또한 시급을 다투는 문제다. 하나같이 고도의 전문성과 정무적 감각, 통합·조정능력이 요구되는 사안이다. 최 후보자는 기왕에 평생 법관의 소신도 꺾고 더 의미 있는 일을 하겠다고 마음먹었으면 보다 결연한 자세를 보여줘야 마땅하다. 적어도 재산형성 의혹과 관련해서는 의례적인 해명에 그칠 게 아니라 경우에 따라 사회 기부라도 하겠다는 적극적인 의지를 보여줄 필요가 있다. 확고한 도덕적 리더십을 확보하지 않고서는 이해관계가 첨예하게 맞부딪히는 복마전 같은 정보통신기술(ICT) 분야를 제대로 이끌어가기 어렵다. 단순히 인사청문회에 통과하는 것 자체가 문제가 아니다.

최근 정부기관, 금융권에서의 잇단 해킹 사태로 네트워크 보안이 강화되는 가운데 유선 통신망 등 물리적 보안에 대한 관심도 덩달아 커지고 있다. 이 가운데 공중에 나와 있는 전선을 지하에 매설해 도시 미관을 개선하는 등 가시적 효과는 물론 자연재해 등 비상 상황 시 망 파손의 위험을 크게 줄일 수 있는 지중화 기술이 눈길을 끌고 있다. 지중화 기술은 자연재해의 위험이 많은 일본이 앞서 있다. 일본은 전기·통신·케이블 등 가공 전선류를 지하에 동시 매설하는 ‘특별 조치법’을 제정한 바 있다. 1일 업계 등에 따르면 현재 경찰청은 ‘지방경찰청통합망 지중화 구축사업’을 통해 전국 16개 지방청 사이를 잇는 유선망(전화망, 종합정보망, 영상회의망)과 멀티서비스플랫폼 전송장비 등의 지중화 작업을 추진하고 있다. 해당 사업은 지명경쟁입찰 방식으로 현재 SK텔레콤, KT, LG유플러스 등 이통 3사가 수주에 나선 상태다. 남은 입찰 대상은 경기, 충북 등을 포함한 12개 지역이다. 제주, 전북, 충남, 서울 4개 지방경찰청은 이미 사업자 선정이 종료됐다. 이 가운데 제주는 SK텔레콤, 나머지 3곳은 KT가 수주했다. 관건은 비용과 기술이다. 업계 관계자는 “비용이 많이 드는 데다 매설 대상이 국가의 특수 시설인 만큼 기술과 운영 노하우가 있는 사업자로 신중하게 결정할 필요가 있다”면서 “현재 KT가 광케이블 인프라 가운데 94% 이상을 지중화해 운영하는 등 한발 앞선 행보를 보이고 있다”고 전했다. 명희진 기자 mhj46@seoul.co.kr

올 초 카드 3사에서 1억건 이상의 개인정보가 유출된 것으로 확인됐고, 그 여파가 가시기도 전에 KT에서 1200만건의 개인정보가 다시 유출된 것으로 확인됐다. 카드 3사에서 유출된 개인정보가 모두 회수돼 2차 유출은 없다던 정부의 장담을 반박이나 하듯 8000만건의 개인정보가 대출중개업자에게 팔려나간 사실이 알려지면서 국민의 불안은 극에 달하고 있다. 이번 개인정보 유출은 기업이 보안의 기본 원칙을 철저히 지키지 못함에 근본 원인이 있다. 더욱 우려되는 점은 해당 회사가 유출 사실을 확인한 것이 아니라, 해당 정보가 불법 유통되는 과정에서 수사 당국에 의해 인지돼 알려졌다는 점이다. 2년 전 유사한 해킹으로 870만건의 개인정보가 유출된 뒤 세계 최고 보안 인프라를 갖춰 국민이 안심할 수 있는 서비스를 제공하겠다는 KT의 약속도 말뿐이 되고 말았다. 정보통신강국인 대한민국이 ‘개인정보 공개 공화국’이라는 불명예로 휘청거리고 있다. 공개된 국민의 개인정보를 어떻게 보호해야 할지 막막할 지경이나, 문제 해결의 실마리는 모든 당사자들이 보안의 기본으로 돌아가는 평범한 사실에서 찾아야 한다. 외주 인력에 대한 보안 관리가 철저히 강화돼야 한다. 외주 인력의 내부 개인정보에 대한 접근은 적절히 제한돼야 한다. 해킹 사고로 정보 유출은 100% 막을 수는 없지만, 상시 모니터링으로 유출 사실을 조기 탐지해 피해 확산을 최소화해야 한다. 시스템 설계에서 운영까지 모든 과정에서 보안이 최우선적으로 반영돼야 한다. 시스템 설치와 운영 과정에서도 유출로 이어질 가능성이 있는 취약점을 부단히 찾고, 상시 모니터링으로 대규모 정보 유출을 미리 차단해야 한다. 정보 유출로 인한 피해는 최소화돼야 한다. 유출된 개인정보를 이용해 비정상적 카드 결제가 이뤄질 수 있으므로 정부의 대책 마련과 국민의 주의가 요구된다. 의심스러운 인터넷 주소는 절대 클릭하지 말고 전화로 요구하는 어떤 개인정보 제공 요구도 응하지 않아야 한다. 유출된 개인정보의 불법 유통과 활용에 대한 모니터링도 여러 기관이 협력해 강화돼야 한다. 금융소비자가 자기정보결정권을 확보하고, 불법 활용에는 징벌적 과징금을 매출액의 3%로 확대하며, 정보유출 기업에 최대 50억원의 과징금을 부과하며, 주민번호 노출을 최소화하고, 최고경영자(CEO)의 보안책임을 강화하는 내용으로 지난 10일 발표된 정책은 국회와 협조해 시급히 시행돼야 한다. 이번 대책은 문제 해결의 시작점이며 이번 대책이 담지 못한 추가 대책도 고려해야 한다. 글로벌 프라이버시 3대 원칙은 기업이 어떻게 개인정보를 처리하고 있는지 상세히 알려 주고, 소비자의 동의 및 통제하에 개인정보가 처리되며, 다른 사이트 간 개인정보가 연계되지 않도록 하는 것이다. 금융정보 보안대책은 주로 자기정보결정권과 처리 투명성 요구에 집중돼 마련됐으나 개인정보 연계 방지 요구는 고려되지 못한 측면이 있다. 사이트 간 개인정보 연계를 가능케 하는 만능열쇠인 주민번호가 여전히 수집처리되기 때문이다. 사이트 간 개인정보 연계를 막을 수 있는 영역별 대체 식별정보 체계를 도입해야 한다. 민간 분야 영역별 식별정보 체계는 조세 기반, 실명제 그리고 신용도 조회를 확보하도록 해야 하며 기존 식별 인프라를 활용하도록 구성돼야 한다. 국가 보안의 기본 방향성 변경도 고려돼야 한다. 모든 기업에 일관적으로 최소 수준의 보호조치만 요구할 것이 아니라, 정부가 상위 수준 가이드 라인만 제시하고 일정 규모 이상 기업이 스스로 하위 세부 보안 수준을 마련해 그에 따른 피해는 기업 스스로 책임지도록 하는 방침도 고려해야 한다. 시민단체가 주장하는 징벌적 손해배상제도와 집단소송제의 도입도 장기적으로 고려할 시점이다. 무엇보다도 중요한 점은 기업들의 보안 의식을 높이고 실질적인 보안 투자를 유도하며 소비자의 신뢰를 높일 수 있는 지배구조를 포함한 법 제도 정비와 환경 조성이다.

포털사이트 네이버에 타인의 개인정보로 로그인할 수 있는 프로그램을 개발해 판매한 대학생이 경찰에 붙잡혔다. 경찰청 사이버테러대응센터는 26일 유출된 개인정보로 네이버 회원 아이디와 비밀번호를 추출하고 이 아이디로 네이버 카페에 가입해 스팸 광고를 발송하는 기능을 갖춘 프로그램을 개발해 판매한 홍모(20)씨를 정보통신망법 위반 혐의로 체포해 조사하고 있다. 이 프로그램은 인터넷에 유통된 다른 웹사이트의 아이디와 비밀번호 등으로 네이버에 로그인되는지 확인하는 ‘로그인 체크기’와 ‘카페 자동가입기’, ‘광고 발송기’ 등 다양한 기능을 갖추고 있다. 홍씨는 중3 때부터 해킹을 독학해 고3 때인 2011년 네이버 관련 해킹 프로그램 22가지를 개발했고 최근까지 3년간 87명에게 건당 5만∼10만원씩 모두 2100만원을 받고 판 혐의를 받고 있다. 그는 경찰에서 “네이버 규모가 가장 커 맞춤형 프로그램을 개발했다”면서 “번 돈은 용돈으로 쓰거나 부모님께 드렸다”고 진술했다. 홍씨는 현재 지방대학 외식 관련 학과에 재학 중인 것으로 알려졌다. 경찰 관계자는 “홍씨는 네이버가 개인정보 침해를 막는 방어막을 설치하면 이를 다시 깨는 업그레이드 버전을 개발하기도 했다”고 말했다. 경찰은 또 홍씨에게 구입한 프로그램으로 네이버 카페에서 남의 아이디로 광고글을 올리며 개인정보를 판매한 혐의로 서모(31)씨를 구속했다. 서씨는 조선족에게 2500만명의 개인정보를 구입해 홍씨가 개발한 프로그램으로 지난해 8월부터 네이버에 접속해 개인정보를 판매한다는 광고를 올렸다. 서씨는 “실제로는 2000여명의 개인정보로 로그인해 광고글을 올렸다”고 진술했다. 유대근 기자 dynamic@seoul.co.kr

해커가 KT 홈페이지에 지난 3개월간 1200만번이 넘게 접속했으나 KT는 이를 전혀 감지하지 못한 것으로 드러났다. 심지어 특정 IP에서 하루 최대 34만번 접속이 이뤄졌을 정도로 홈페이지 보안이 허술했다. 미래창조과학부는 25일 KT 고객 정보 유출 사건과 관련, 민관합동조사단의 중간 조사결과를 발표했다. 미래부에 따르면 KT에 남아 있는 최근 3개월간 홈페이지 접속기록을 조사한 결과 해커가 약 1266만번 접속했던 것으로 확인됐다. 해커가 활개를 칠 수 있었던 이유는 KT 홈페이지에서 개인정보 데이터베이스(DB)를 조회할 때 고객서비스계약번호가 본인인지 아닌지 검증하는 단계 없이 제작됐기 때문이다. 이 같은 허점을 악용해 해커는 하루 최대 34만 1000번이나 접속했고 보안장비는 이를 한번도 잡아내지 못했다. 미래부는 이번 사건과 별도로 KT의 다른 홈페이지 9곳에서도 가입자 여부를 확인하지 않고도 조회가 가능한 취약점을 발견했으며, 이들 홈페이지로 접속한 기록도 8만 5999건이나 된다고 밝혔다. 미래부는 검찰, 경찰, 방송통신위원회 등에 관련 정보를 공유하고 KT에 추가 보안조치를 요청했다. 방송통신위원회 관계자는 “해킹과 관련해 KT의 허술한 홈페이지 관리가 확인된 만큼 이달 말까지 KT의 개인정보 수집부터 관리 이용까지 꼼꼼히 들여다볼 예정”이라면서 “4월 중순쯤 KT에 대한 제재 수위가 결정될 것”이라고 말했다. 정보통신망법에서는 개인정보 보호를 위한 기술적·관리적 조치 미이행으로 인한 개인 정보 누출 시 1억원 이하의 과징금을 부과하게 돼 있다. 명희진 기자 mhj46@seoul.co.kr

’아프리카TV’ 인터넷 개인방송을 진행하는 여성(BJ)의 컴퓨터에 해킹프로그램을 심어 화상 카메라로 속옷 사진 등 사생활을 찍어 협박한 대학생이 붙잡혔다. 부산 강서경찰서는 25일 컴퓨터를 해킹해 타인의 사생활을 엿보고 은밀한 사진을 찍어 협박한 혐의(정보통신망이용법 위반 등)로 대학생 이모(18)군을 불구속 입건했다. 이군은 올해 1월부터 2월 23일까지 한 인터넷 방송 사이트인 ‘아프리카TV’에서 활동하는 A(23)씨 등 여성 진행자 11명의 컴퓨터에 해킹 프로그램을 심어 화상 카메라로 이들 여성의 사생활 장면이 담긴 사진이나 동영상을 찍은 뒤 이를 저장해놓고 협박한 혐의를 받고 있다. 이군은 A씨 등 2명이 옷을 갈아입는 사진 등이 담긴 메시지를 보내 협박했고 여성 9명의 컴퓨터 속 SNS 대화내용이나 사적인 사진 등 개인정보까지 빼내 돈을 주지 않으면 유포하겠다고 협박했다. 이중 피해여성 1명에게는 6차례에 걸쳐 1000만원을 요구하기도 했다. 경찰 조사결과 이군은 ‘졸업사진’이라는 제목의 쪽지를 아프리카TV에서 활동하는 상위 100위까지 인터넷 방송 진행자에게 보내 쪽지에 첨부된 파일을 클릭하면 악성프로그램이 자동으로 설치되는 수법으로 범행을 저질렀다. 이군은 여성들이 컴퓨터를 켜놓은 시간 내내 화상캠을 원격조종해 이들의 사생활을 훔쳐보며 사진이나 동영상을 찍어 저장했다. 이군은 자신의 컴퓨터에 창을 여러 개 띄워놓고 여성들의 사생활을 엿봤으며 이들이 주로 인터넷 방송으로 하루 대부분을 집에서 생활한다는 점을 노렸다. 피해여성들은 이 사실을 감쪽같이 모른 채 이군으로부터 자신들의 사생활이 담긴 사진 등이 담긴 메시지를 받고 소스라치게 놀랐다. 경찰이 한달여 동안 추적 끝에 쪽지의 발신지가 서울 마포구의 한 아파트로 밝혀내고 최근 충청지역의 한 대학 근처 카페에서 이군을 붙잡았다. 이군은 올해 이 대학 정보보안학과에 입학한 신입생이었다. 인터넷 등을 통해 독학으로 해킹을 공부해온 이군은 직접 악성프로그램을 제작할 정도로 해킹 분야의 지식이 상당했다고 경찰은 전했다. 경찰 관계자는 “이군이 제작한 악성프로그램은 기존 백신프로그램으로 탐지가 되지 않았다”며 “출처가 불분명한 이메일이나 쪽지는 열어보지 말고 즉시 삭제해야 해킹의 우려가 없다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

인터넷 방송 사이트 ‘아프리카TV’에서 활동하는 여성 BJ의 컴퓨터에 해킹 프로그램을 심어 화상 카메라로 속옷 사진 등 사생활을 찍어 협박한 대학생이 붙잡혔다. 부산 강서경찰서는 25일 컴퓨터를 해킹해 여성 BJ들의 사생활을 엿보고 은밀한 사진을 찍어 협박한 혐의로 대학생 이모(18)군을 불구속 입건했다. 이군은 올해 1월부터 2월 23일까지 인터넷 방송 사이트 ‘아프리카TV’의 BJ A(23·여)씨 등 여성 진행자 11명의 컴퓨터에 해킹 프로그램을 심어 화상 카메라로 이들의 사생활 장면이 담긴 사진이나 동영상을 찍은뒤 이를 저장해 협박한 혐의를 받고 있다. 이군은 A씨 등 2명이 옷을 갈아입는 사진 등이 담긴 메시지를 보내 협박했고 여성 9명의 컴퓨터 속 대화내용이나 사적인 사진 등 개인정보까지 빼내 돈을 주지 않으면 유포하겠다고 협박했다. 이중 피해여성 1명에게는 6차례에 걸쳐 1000만원을 요구하기도 했다. 조사결과 이 군은 ‘졸업사진’이라는 제목의 쪽지를 아프리카TV에서 활동하는 상위 100위까지 BJ에게 보내 쪽지에 첨부된 파일을 클릭하면 악성프로그램이 자동으로 설치되는 수법으로 범행을 저질렀다. 이군은 여성들이 컴퓨터를 켜놓은 시간 내내 화상 카메라를 원격조종해 이들의 사생활을 훔쳐보며 사진이나 동영상을 찍어 저장했다. 여성 BJ들이 주로 인터넷 방송으로 하루 대부분을 집에서 생활한다는 점을 노린 이군은 자신의 컴퓨터에 창을 여러 개 띄워놓고 여성들의 사생활을 엿봤다. . 피해 여성들은 이 사실을 감쪽같이 모른 채 이군으로부터 자신들의 사생활이 담긴 사진 등이 담긴 메시지를 받고 소스라치게 놀랐다. 경찰이 한달여동안 추적 끝에 쪽지의 발신지가 서울 마포구의 한 아파트로 밝혀내고 최근 충청지역의 한 대학 근처 카페에서 이군을 붙잡았다. 이군은 올해 이 대학 정보보안학과에 입학한 신입생이었다. 인터넷 등을 통해 독학으로 해킹을 공부해온 이군은 직접 악성프로그램을 제작할 정도로 해킹 분야의 지식이 상당했다고 경찰은 전했다. 경찰 관계자는 “이군이 제작한 악성프로그램은 기존 백신프로그램으로 탐지가 되지 않았다”면서 “출처가 불분명한 이메일이나 쪽지는 열어보지 말고 즉시 삭제해야 해킹의 우려가 없다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

신용카드사와 이동통신회사 KT의 가입자 정보 유출에 이어 생명보험회사, 손해보험회사 등 국내 보험회사 30곳 정도의 고객 정보가 모두 유출된 것으로 23일 확인됐다. 국민·롯데·농협 등 카드 3사의 고객 정보 1억여건이 유출된 데 이어 시중 대부분의 보험회사 고객 정보가 대규모 유출된 것은 처음이다. 보험회사의 정보는 고객의 단순 개인정보를 넘어 질병정보까지 포함될 수 있다는 점에서 파장이 걷잡을 수 없이 확산될 것으로 보인다. 보험사가 보유한 고객 정보에는 보험계약자, 피보험자, 주민등록번호, 주소, 보험료 등과 같은 개인정보는 물론이고 질병명, 장해부위, 장해비율, 수술명, 입원 여부와 같은 민감한 사생활 정보도 대거 포함돼 있다. 이러한 민감 정보까지 유출됐다면 정보꾼들이 보험 가입자들의 질병과 수술 내용까지 파악할 수 있게 된 셈이다. 인천 남동경찰서 수사과 지능팀은 국내 보험회사 30곳 이상의 고객 정보를 빼내 불법 유통한 일당 10여명을 검거해 조사하고 있다. 이들은 보험사 홈페이지를 해킹해 고객 정보를 빼낸 것으로 알려졌다. 경찰은 최근 해당 보험회사 직원들을 비롯해 금융감독원 담당 직원을 참고인 신분으로 소환해 사실관계를 조사했다. 경찰 관계자는 “보험회사들로부터 유출된 정보가 자사 고객 정보가 맞는지 확인하고 있다”면서 “보험회사 30곳 이상의 고객 정보가 유출됐고 관련 사건에 대해 현재 마무리 확인 작업 중에 있다”고 밝혔다. 앞서 푸르덴셜생명은 외부인에게 사내 전산망 조회가 가능한 권한을 줘 개인신용정보를 열람하게 했다가 적발되는 등 부분적인 정보 노출은 있었지만 보험사 30개사 가량의 고객 정보가 무더기로 유출된 것은 처음이다. 국내에서 영업을 하고 있는 생명보험사는 삼성생명, 교보생명, 한화생명, 미래에셋생명, 동양생명, 현대라이프 등 24개사다. 손해보험사는 삼성화재, 현대해상, 메리츠화재, LIG손보, 흥국화재, 동부화재, 한화손보, 롯데손보 등 17개사다. 한편 보험사 고객 정보를 빼낸 이들 일당은 인터넷 및 유선 고객 가입자의 고객 정보도 확보하고 있는 것으로 전해졌다. 경찰은 이들이 이통사 고객 정보를 소유하게 된 경위 등도 수사하고 있다. 김승훈 기자 hunnam@seoul.co.kr 이성원 기자 lsw1469@seoul.co.kr

미국 국가안보국(NSA)이 중국 통신장비업체 화웨이를 해킹했다고 뉴욕타임스(NYT)와 독일 시사주간지 슈피겔이 22일(현지시간) 보도했다. 미국은 그동안 중국이 화웨이 통신장비를 통해 미국을 해킹할 가능성이 있다고 지적했지만 반대로 미국이 해킹을 저지른 것이다. NYT와 슈피겔은 CIA에서 근무한 전 미국 방산업체 직원 에드워드 스노든이 제공한 기밀문서를 토대로 일명 ‘샷자이언트’(Shotgiant) 작전을 전했다. NSA 산하 해커 조직인 ‘특수접근작전실’(TAO)은 2009년 화웨이의 선전(深?) 본사 서버에 잠입하는 데 성공했고, 중국 본사 서버를 뚫어 전산망 정보를 가로채고 당시 경영진의 통신 내용을 감시했다. 후진타오 당시 국가 주석, 중국 은행, 통신 회사 등도 표적이었다. 이 작전은 미국이 각국에 공급되는 화웨이 통신장비를 이용해 여러 나라를 해킹하는 계획까지 목표로 내세웠다. 미국의 우방국이나 이란과 파키스탄 등 테러 의심 국가에 화웨이가 서버·인터넷 케이블 등 통신장비를 수출하면 이를 통해 해당 국가를 해킹하려 한 것이다. 미국이 실제 화웨이 제품을 거쳐 각국을 해킹하는 데 성공했는지는 명확하게 알려지지 않았다. NSA는 또한 미국 정부의 의심대로 화웨이가 실제 중국 인민해방군과 연관이 있는지 밝혀내려 했지만, 스노든의 문서에는 명확한 결론이 나와 있지 않았다. 화웨이는 연간 수입 386억 달러(약 41조 3800억원)에 이르는 세계 2위 통신장비업체다. 스마트폰 부문에서도 삼성, 애플, 레노버에 이어 세계 4위다. 지난해 LG 유플러스가 광대역 LTE 망구축 장비로 ‘화웨이’를 선택하면서 보안 논란이 일었고, 월스트리트저널은 미국이 한국과 ‘민감한 내용의 교신에는 화웨이 장비를 사용하지 않는다’는 합의를 맺었다고 보도했다. 이민영 기자 min@seoul.co.kr

어나니머스 “한국정부 해킹할 것”…왜? 언제? 국제 해커조직인 어나니머스가 다음 달 한국 정부에 대한 해킹 공격을 예고했다. 22일 미래창조과학부와 한국인터넷진흥원(KISA)에 따르면 어나니머스는 트위터(계정 @AnonOpsokor)와 유튜브 등을 통해 4월 14일 한국 정부를 공격할 예정이라고 밝혔다. 어나니머스는 이번 해킹 공격의 이유로 “한국 정부가 세금을 낭비하고 언론을 왜곡하며 시민을 억압했다”고 주장했다. 다만 한국 정부 중 정확히 어디가 공격 대상인지 등에 대해서는 밝히지 않았다. 미래창조과학부 관계자는 “앞서 어나니머스가 해킹 공격을 예고한 이후 실제 공격이 있었던 적이 있는 만큼 국정원과 안전행정부 등과 협력해 대응하고자 한다”며 “어나니머스에 합세하는 세력이 얼마나 있는지 파악하려고 노력 중”이라고 말했다. KISA 관계자도 “정부 사이트와 정보통신기반시설을 포함한 국내 주요 웹사이트 침해사고를 대비한 모니터링을 강화할 예정”이라고 설명했다. 어나니머스는 대표적인 대표적인 국제 핵티비즘 그룹이다. 핵티비즘이란 해킹(hacking)과 행동주의(activisom)의 합성어로 정치·사회적 목적을 위해 해킹을 하는 것을 뜻한다. 어나니머스는 지난해 ‘우리민족끼리’ 등 북한 사이트에 대한 해킹 공격을 가한 바 있으며 여성가족부에 대한 해킹 공격을 예고하기도 했다. 경찰청 사이버테러대응센터도 어나니머스의 동향을 예의주시하고 있다. 경찰 관계자는 “어나니머스가 구체적인 조직 내용이 알려져 있지 않아 실제 어나니머스가 공격을 예고했는지, 이를 사칭하는 세력의 소행인지는 정확히 알 수 없다”며 “그러나 해킹 공격 가능성에 대비하고 있다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

‘어나니머스’ 국제 해커조직인 어나니머스가 다음 달 한국 정부에 대한 해킹 공격을 예고했다. 22일 미래창조과학부와 한국인터넷진흥원(KISA)에 따르면 어나니머스는 트위터(계정 @AnonOpsokor)와 유튜브 등을 통해 4월 14일 한국 정부를 공격할 예정이라고 밝혔다. 어나니머스는 이번 해킹 공격의 이유로 “한국 정부가 세금을 낭비하고 언론을 왜곡하며 시민을 억압했다”고 주장했다. 다만 한국 정부 중 정확히 어디가 공격 대상인지 등에 대해서는 밝히지 않았다. 미래창조과학부 관계자는 “앞서 어나니머스가 해킹 공격을 예고한 이후 실제 공격이 있었던 적이 있는 만큼 국정원과 안전행정부 등과 협력해 대응하고자 한다”며 “어나니머스에 합세하는 세력이 얼마나 있는지 파악하려고 노력 중”이라고 말했다. KISA 관계자도 “정부 사이트와 정보통신기반시설을 포함한 국내 주요 웹사이트 침해사고를 대비한 모니터링을 강화할 예정”이라고 설명했다. 어나니머스는 대표적인 대표적인 국제 핵티비즘 그룹이다. 핵티비즘이란 해킹(hacking)과 행동주의(activisom)의 합성어로 정치·사회적 목적을 위해 해킹을 하는 것을 뜻한다. 어나니머스는 지난해 ‘우리민족끼리’ 등 북한 사이트에 대한 해킹 공격을 가한 바 있으며 여성가족부에 대한 해킹 공격을 예고하기도 했다. 경찰청 사이버테러대응센터도 어나니머스의 동향을 예의주시하고 있다. 경찰 관계자는 “어나니머스가 구체적인 조직 내용이 알려져 있지 않아 실제 어나니머스가 공격을 예고했는지, 이를 사칭하는 세력의 소행인지는 정확히 알 수 없다”며 “그러나 해킹 공격 가능성에 대비하고 있다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

‘해커조직 어나니머스’ 해커조직 어나니머스가 한국 정부 공격을 예고해 화제다. 국제 해커조직인 어나니머스가 한국 정부에 대한 해킹 공격을 예고해 정부가 긴급 대응체제 구축에 나섰다. 22일 미래창조과학부와 한국인터넷진흥원(KISA)에 따르면 해커조직 어나니머스는 트위터(계정 @AnonOpsokor) 및 유튜브 등을 통해 “한국 정부가 세금을 낭비하고 언론을 왜곡해 시민들을 억압하고 있다”며 “4월 14일 한국 정부를 공격할 예정”이라고 밝혔다. 이에 정부도 해커조직 어나니머스의 해킹 공격에 대한 대응책을 준비할 방침이다. 어나미머스가 해킹 공격 예고를 한 뒤 실제로 공격을 감행한 사례가 많기 때문. 미래창조과학부 관계자는 “국정원과 안전행정부 등 유관기관과 협력해 대응할 것”이라고 밝혔고 KISA 관계자도 “정부 사이트와 정보통신기반시설을 포함한 국내 주요 웹사이트 침해사고를 대비한 모니터링을 강화할 예정”이라고 전했다. 네티즌들은 “해커조직 어나니머스, 무섭네”, “해커조직 어나니머스, 한국 공격 정말 할까”, “해커조직 어나니머스, 공격에 대비 철저히 해야할 듯”, “해커조직 어나니머스, 한국도 뚫을 수 있을까” 등의 반응을 보였다. 사진 = 유튜브(해커조직 어나니머스) 연예팀 seoulen@seoul.co.kr

‘해커조직 어나니머스’ 국제 해커조직인 어나니머스가 다음 달 한국 정부에 대한 해킹 공격을 예고했다. 22일 미래창조과학부와 한국인터넷진흥원(KISA)에 따르면 어나니머스는 트위터(계정 @AnonOpsokor)와 유튜브 등을 통해 4월 14일 한국 정부를 공격할 예정이라고 밝혔다. 어나니머스는 이번 해킹 공격의 이유로 “한국 정부가 세금을 낭비하고 언론을 왜곡하며 시민을 억압했다”고 주장했다. 다만 한국 정부 중 정확히 어디가 공격 대상인지 등에 대해서는 밝히지 않았다. 미래창조과학부 관계자는 “앞서 어나니머스가 해킹 공격을 예고한 이후 실제 공격이 있었던 적이 있는 만큼 국정원과 안전행정부 등과 협력해 대응하고자 한다”며 “어나니머스에 합세하는 세력이 얼마나 있는지 파악하려고 노력 중”이라고 말했다. KISA 관계자도 “정부 사이트와 정보통신기반시설을 포함한 국내 주요 웹사이트 침해사고를 대비한 모니터링을 강화할 예정”이라고 설명했다. 어나니머스는 대표적인 대표적인 국제 핵티비즘 그룹이다. 핵티비즘이란 해킹(hacking)과 행동주의(activisom)의 합성어로 정치·사회적 목적을 위해 해킹을 하는 것을 뜻한다. 어나니머스는 지난해 ‘우리민족끼리’ 등 북한 사이트에 대한 해킹 공격을 가한 바 있으며 여성가족부에 대한 해킹 공격을 예고하기도 했다. 경찰청 사이버테러대응센터도 어나니머스의 동향을 예의주시하고 있다. 경찰 관계자는 “어나니머스가 구체적인 조직 내용이 알려져 있지 않아 실제 어나니머스가 공격을 예고했는지, 이를 사칭하는 세력의 소행인지는 정확히 알 수 없다”며 “그러나 해킹 공격 가능성에 대비하고 있다”고 말했다. 해커 조직 어나니머스 해킹 예고에 네티즌들은 “해커 조직 어나니머스 해킹 예고, 정부가 잘한 것은 없지만 어나니머스도 믿을 수가 없다”, “해커 조직 어나니머스 해킹 예고, 중2병 앓는 애들 같음”, “해커 조직 어나니머스 해킹 예고, 명분이 모호하다” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

‘해커조직 어나니머스’ 국제 해커조직인 어나니머스가 다음 달 한국 정부에 대한 해킹 공격을 예고했다. 그러나 한편에서는 이들의 공격 예고가 거짓일 수 있다는 추측도 나온다. 22일 미래창조과학부와 한국인터넷진흥원(KISA)에 따르면 어나니머스는 트위터(계정 @AnonOpsokor)와 유튜브 등을 통해 4월 14일 한국 정부를 공격할 예정이라고 밝혔다. 어나니머스는 이번 해킹 공격의 이유로 “한국 정부가 세금을 낭비하고 언론을 왜곡하며 시민을 억압했다”고 주장했다. 다만 한국 정부 중 정확히 어디가 공격 대상인지 등에 대해서는 밝히지 않았다. 미래창조과학부 관계자는 “앞서 어나니머스가 해킹 공격을 예고한 이후 실제 공격이 있었던 적이 있는 만큼 국정원과 안전행정부 등과 협력해 대응하고자 한다”며 “어나니머스에 합세하는 세력이 얼마나 있는지 파악하려고 노력 중”이라고 말했다. KISA 관계자도 “정부 사이트와 정보통신기반시설을 포함한 국내 주요 웹사이트 침해사고를 대비한 모니터링을 강화할 예정”이라고 설명했다. 어나니머스는 대표적인 대표적인 국제 핵티비즘 그룹이다. 핵티비즘이란 해킹(hacking)과 행동주의(activisom)의 합성어로 정치·사회적 목적을 위해 해킹을 하는 것을 뜻한다. 어나니머스는 지난해 ‘우리민족끼리’ 등 북한 사이트에 대한 해킹 공격을 가한 바 있으며 여성가족부에 대한 해킹 공격을 예고하기도 했다. 경찰청 사이버테러대응센터도 어나니머스의 동향을 예의주시하고 있다. 그러나 해킹 예고 트윗이 가짜라는 주장도 제기됐다. 자신을 진짜 어나니머스라고 주장하는 또 다른 트위터 계정(@YourAnonNewsKR)에는 “어나니머스가 한국을 공격한다는 소문은 루머입니다”라며 “기자들이 가짜에게 휘둘리고 있다”고 주장했다. 이를 주장한 @YourAnonNewsKR는 팔로워 2만여 명에, 지난해 6월에는 북한에 대한 대대적인 사이버 공격을 진행했다는 트윗도 올린 바 있어 한국 정부를 공격하겠다고 밝힌 @AnonOpsokor 보다 신빙성이 높은 것으로 전문가들은 보고 있다. @AnonOpsokor는 팔로워 182명인데다 지난 12일 처음 트위터를 개시했기 때문이다. 그러나 정부는 4월 14일 한국 정부에 대한 사이버 해킹을 주장한 집단이 어나니머스가 아닐수도 있지만 그날 사이버 공격이 감행될 가능성도 있는 것으로 추정되는 만큼 트위터 내용의 진위를 떠나 해킹공격에 대비한다는 계획이다. 경찰 관계자는 “어나니머스가 구체적인 조직 내용이 알려져 있지 않아 실제 어나니머스가 공격을 예고했는지, 이를 사칭하는 세력의 소행인지는 정확히 알 수 없다”며 “그러나 해킹 공격 가능성에 대비하고 있다”고 말했다. 해커 조직 어나니머스 해킹 예고에 네티즌들은 “해커 조직 어나니머스 해킹 예고, 공격 명분을 보면 중2병 집단 같다”, “해커 조직 어나니머스 해킹 예고, 트윗이 가짜 같은 느낌이 드네”, “해커 조직 어나니머스 해킹 예고, 정부가 잘한 것도 없지만 공격 예고 뜬금없다” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

‘해커조직 어나니머스’ 국제 해커조직인 어나니머스가 다음 달 한국 정부에 대한 해킹 공격을 예고했다. 22일 미래창조과학부와 한국인터넷진흥원(KISA)에 따르면 어나니머스는 트위터(계정 @AnonOpsokor)와 유튜브 등을 통해 4월 14일 한국 정부를 공격할 예정이라고 밝혔다. 어나니머스는 이번 해킹 공격의 이유로 “한국 정부가 세금을 낭비하고 언론을 왜곡하며 시민을 억압했다”고 주장했다. 다만 한국 정부 중 정확히 어디가 공격 대상인지 등에 대해서는 밝히지 않았다. 미래창조과학부 관계자는 “앞서 어나니머스가 해킹 공격을 예고한 이후 실제 공격이 있었던 적이 있는 만큼 국정원과 안전행정부 등과 협력해 대응하고자 한다”며 “어나니머스에 합세하는 세력이 얼마나 있는지 파악하려고 노력 중”이라고 말했다. KISA 관계자도 “정부 사이트와 정보통신기반시설을 포함한 국내 주요 웹사이트 침해사고를 대비한 모니터링을 강화할 예정”이라고 설명했다. 어나니머스는 대표적인 대표적인 국제 핵티비즘 그룹이다. 핵티비즘이란 해킹(hacking)과 행동주의(activisom)의 합성어로 정치·사회적 목적을 위해 해킹을 하는 것을 뜻한다. 어나니머스는 지난해 ‘우리민족끼리’ 등 북한 사이트에 대한 해킹 공격을 가한 바 있으며 여성가족부에 대한 해킹 공격을 예고하기도 했다. 경찰청 사이버테러대응센터도 어나니머스의 동향을 예의주시하고 있다. 그러나 해킹 예고 트윗이 가짜라는 주장도 제기됐다. 자신을 진짜 어나니머스라고 주장하는 또 다른 트위터 계정(@YourAnonNewsKR)에는 “어나니머스가 한국을 공격한다는 소문은 루머입니다”라며 “기자들이 가짜에게 휘둘리고 있다”고 주장했다. 이를 주장한 @YourAnonNewsKR는 팔로워 2만여 명에, 지난해 6월에는 북한에 대한 대대적인 사이버 공격을 진행했다는 트윗도 올린 바 있어 한국 정부를 공격하겠다고 밝힌 @AnonOpsokor 보다 신빙성이 높은 것으로 전문가들은 보고 있다. @AnonOpsokor는 팔로워 182명인데다 지난 12일 처음 트위터를 개시했기 때문이다. 그러나 정부는 4월 14일 한국 정부에 대한 사이버 해킹을 주장한 집단이 어나니머스가 아닐수도 있지만 그날 사이버 공격이 감행될 가능성도 있는 것으로 추정되는 만큼 트위터 내용의 진위를 떠나 해킹공격에 대비한다는 계획이다. 경찰 관계자는 “어나니머스가 구체적인 조직 내용이 알려져 있지 않아 실제 어나니머스가 공격을 예고했는지, 이를 사칭하는 세력의 소행인지는 정확히 알 수 없다”며 “그러나 해킹 공격 가능성에 대비하고 있다”고 말했다. 해커 조직 어나니머스 해킹 예고에 네티즌들은 “해커 조직 어나니머스 해킹 예고, 정부가 잘한 것은 없지만 어나니머스도 믿을 수가 없다”, “해커 조직 어나니머스 해킹 예고, 중2병 앓는 애들 같음”, “해커 조직 어나니머스 해킹 예고, 명분이 모호하다” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr