국제 해커 그룹인 어나니머스(Anonymous)가 지난 6일 추가로 공개한 북한 대남 선전 사이트인 ‘우리민족끼리’ 가입자 6216명의 계정 가운데 국내 포털 계정 보유자는 523명으로 7일 나타났다. 국내 포털의 이메일 계정은 한메일·다음이 264개로 가장 많았고, 네이버 238개, 네이트 31개였다. 지난 4일 1차 공개 명단 9001명을 포함하면 한메일·다음 계정 1763개, 네이버 459개, 네이트 68개, 엠팔 63개 등 총 2393개였다. 국내 기업 계정을 뜻하는 ‘co.kr’의 이메일은 111개로, 이 가운데 서울대와 언론사 이메일 계정도 있었다. 북한 관련 뉴스를 보도하는 일간지 기자와 방송국 PD의 이메일 계정이 포함됐지만 취재 목적이거나 일부는 도용이 의심되는 사례도 있는 것으로 파악됐다. 어나니머스가 추가로 공개한 이메일 계정 역시 50% 이상인 3500여개가 중국 등 해외 포털업체 계정이었다. 업체별로는 핫메일(hotmail)이 1633개로 가장 많았고, 구글의 지메일(gmail)이 762개 등이었다. 1차분과 합치면 해외 메일 계정은 5801개에 달했다. 이 중 중국 포털업체의 이메일 계정은 전체 1만 5000여개 중 총 1844개였다. 어나니머스는 1·2차 명단을 공개하면서 아이디와 성별, 이름, 이메일, 전화번호, 생년월일, 비밀번호 등 개인 정보를 완전히 노출시켰다. 어나니머스 코리아는 지난 6일 트위터를 통해 “우리는 종북집단 색출 의도를 가지고 해킹한 것이 아니며, 김정은 정권에 경고를 하기 위한 것으로 이제부터 중립을 지키도록 하겠다”고 밝혔다. 한편 어나니머스 소속 해커들은 8일 홀로코스트 기념일을 앞둔 이스라엘에 대한 인터넷 공격 선전포고를 하고, 주요 기관 해킹 공세를 폈다. 안동환 기자 ipsofacto@seoul.co.kr

관급공사 발주를 담당하는 지방자치단체 재무관의 PC와 경쟁 건설업체 PC에 악성프로그램을 침투시켜 낙찰 하한가를 알아내는 수법으로 공사를 따낸 일당이 검찰에 적발됐다. 서울중앙지검 첨단범죄수사2부(부장 김석재)는 4일 프로그램 개발팀 운영자 김모(52)씨와 공사브로커 오모(55)씨, 건설업체 관계자 등 10명을 컴퓨터 등 사용 사기 및 입찰방해 혐의 등으로 구속기소하고, 15명을 불구속 기소했다고 밝혔다. 이들은 봉화군 등 경북 소재 지자체에서 291억원 상당의 공사 31건을 불법 낙찰받은 혐의를 받고 있다. 관급공사 입찰은 조달청의 ‘국가종합전자조달시스템’(나라장터)을 통해 이뤄진다. 지자체 재무관이 공사기초금액을 토대로 15개의 예비가격을 작성하면 건설업체들이 입찰과 동시에 이 중 2개를 무작위로 추첨하게 된다. 업체들이 가장 많이 추첨한 예비가격 4개의 평균값을 낙찰하한가로 정하게 된다. 통상 낙찰하한가에 근접한 가격을 제시한 업체가 선정되고, 낙찰하한가보다 낮은 금액을 써내면 입찰자격이 박탈된다. 이 때문에 무작위로 정해지는 낙찰하한가를 알아내면 공사 수주는 따놓은 당상인 것이다. 이들은 이점을 노리고 범행을 계획했다. 보안수준이 상대적으로 높은 나라장터 서버 대신 지자체 재무관 PC와 건설업체 PC를 노렸다. 평소 지자체 재무관들과 안면이 있는 점을 이용해 ‘입찰 관련 법령을 확인 좀 하자’는 식으로 PC에 접근, USB와 CD를 통해 담당 공무원 몰래 악성프로그램을 심었다. 200개가 넘는 건설업체에는 ‘입찰정보’ 등의 제목으로 피싱 이메일을 보내 악성프로그램을 설치했다. 이들은 악성프로그램을 통해 재무관 PC에서 15개의 예비가격이 생성되면 자신들이 이용하는 서버로 전송받았다. 업체들이 어떤 예비가격을 추첨하든 자신들이 정한 예비가격으로 선택되게끔 해 조달청 서버에 전송했다. 이를 통해 낙찰하한가를 알게 된 이들은 하한가가 16억 6300만원인 공사에서 이보다 3310원이 높은 금액을 제시하는 등 평균 1만원 정도 높은 가격을 써내 공사를 따냈다. 건설업체들은 낙찰을 받게 되면 수수료 명목으로 프로그램 개발팀과 브로커에게 낙찰 가격의 6~7%를 건넨 것으로 조사됐다. 검찰은 조달청을 통해 전국 지자체의 재무관 PC에 대한 보존조치를 요청하는 한편 다른 지역에서도 같은 방식의 불법낙찰이 있다고 보고 수사를 전국적으로 확대해 나갈 방침이다. 홍인기 기자 ikik@seoul.co.kr

북한의 대남 선전용 웹사이트 ‘우리민족끼리’가 해킹을 당해 9000여개 회원 계정에 관한 신상정보가 공개됐다. 국제 해커 집단 ‘어노니머스’(Anonymous)라고 주장한 트위터 계정(@YourAnonNewsKR)에는 4일 “우리민족끼리의 사이트 계정 9001개를 공개하겠습니다”라는 문구가 올라왔다. 이어 이 트위터에는 ‘우리민족끼리’ 회원 이름, 아이디, 이메일 주소, 성별, 생년월일 등으로 추정되는 정보가 대거 공개됐다. 한글로 된 회원 이름과 국내 포털사이트 이메일도 상당수였다. 또 이날 오후 ‘우리민족끼리’ 트위터 계정(@uriminzok)에는 ‘해킹됐음’(hacked), 또는 ‘탱고다운’(해커들이 특정사이트를 마비시켰을 때 쓰는 용어)이라는 문구가 포함된 단문 메시지 5건이 올라왔다. 반제민족민주전선, 우리민족강당 등 다른 북한의 대남 선전용 사이트에도 김정은 북한 국방위원회 제1위원장의 얼굴 사진에 저팔계의 모습을 합성한 사진이 내걸리는 등 해킹당한 흔적이 발견됐다. 합성 사진에는 ‘현상수배’(wanted) 문구와 함께 현상금이 100만 달러라는 문구도 걸렸다. 이현정 기자 hjlee@seoul.co.kr

’저팔계’ 김정은 현상금 100만달러! 김정은 북한 국방위원회 제1위원장의 얼굴 사진에 서유기에 나오는 저팔계의 모습을 합성한 사진이 비상 관심을 끌고 있다.이는 국제해킹집단 ‘어나니머스(Anonymous)’가 북한의 대남 선전용 웹사이트인 ‘반제민족민주전선’을 해킹해 김정은을 풍자한 게시물로 5일 알려졌다. 현상수배 포스터 형식의 합성 사진에는 김정은 모습이 저팔계와 흡사 하다. 잘 어울린다는 느낌을 준다.김정은이 돼지 코와 돼지 귀를 달고 오른손에는 저팔계의 무기인 쇠스랑을 들고 있다. 김정은의 배에는 미키마우스가 그려져 있다.이는 지난해 김정은이 관람한 ‘모란봉악단 공연’에 디즈니 캐릭터가 등장한 것을 비 꼰 듯 하다. 그 아래에는 김정은(KIM JONGUN)에 대해 ‘핵무기와 미키마우스 애호가 (A.K.A.NUKE NUKE Mickey lover)’인물이란 부제를 달았다. 세계 평화를 위협하는 대륙간 탄도미사일(ICBM)과 핵무기에 돈을 퍼붓는 동안 인민들은 강제수용소에서 죽어가는 세계 최악의 인권침해 죄악을 저지르고 있다고 부연 설명하고 있다. 또 미국은 공식적으로 북한의 강제수용소에서의 심각한 인권침해와 고문에 대해 국제형사재판소(ICC)는 처벌을 요구했다고 덧붙였다. 현상금 $ 1million.이 현상 수배 포스터를 본 김정은 어떤 생각을 했을까. 북한에선 김씨 일가 초상화 훼손을 ‘최고 존엄 모욕’으로 간주하고 있다.북한은 공식 반응을 내놓지 않고 있다.북한은 사이버 보복을 포함한 어떤 형식으로든 이에 대한 대응책을 내 강구할 것으로 예상 할 수 있다. 이번 어나니머스(Anonymous)의 해킹에 대해 고려대 정보보호대학원 임종원 원장은 이날 한 언론과의 인터뷰에서 “ 북한 내부공조자가 있었을 것”이란 의견을 내놓아 눈길을 끌었다. 한편 국제 해커조직 어나니머스(Anonymous)의 해킹으로 유출된 북한 대남 선전사이트 ‘우리민족끼리’의 9000명 회원 명단에 국내 인사 상당수가 포함된 것과 관련, 사정당국이 수사에 나섰다.보수 성향 네티즌들은 ‘우리민족끼리’ 가입자가 공개되자 이들의 처벌을 요구하며 개인정보를 배포하는 등 ‘신상털기’에 나서고 있어 파장이 일고 있다. 온라인뉴스부iseoul@seoul.co.kr

최근 정부와 기업이 빅데이터 활용에 나서면서 하루 일찍 빅데이터의 잠재적 위협을 제어해야 한다는 목소리도 커지고 있다. 이 때문에 전문가들은 지금부터라도 빅데이터의 부작용을 최소화하는 방안을 차근차근 준비해야 한다고 입을 모은다. 개인정보 유출이나 해킹 차단 수준에 머무는 것이 아니라 정보 수집·이용 과정에서 투명성을 확보하고 정보의 제공자인 소비자에게도 정보 주체로서의 권한을 부여해 신뢰를 확보하는 것이 핵심이라는 것이다. 예를 들어 ▲개인정보 취급방침 목록에 쿠키(과거 사이트 방문 이력 정보) 등 추가 ▲개인정보 취급에 관한 정보 주체의 결정권한 확대 ▲빅데이터에 따른 프라이버시 침해 관련 분쟁에 대한 구체적 지침 마련 등이 일차적 대안이 될 수 있다는 것이다. 조성은 정보통신정책연구원 부연구위원은 “개인정보로부터 추출돼 새롭게 구성되는 지식이 집단화돼 사용될 때 개인정보의 어느 부분이 보호돼야 하는지도 애매해질 수 있다”면서 “데이터 수집·분석 전에 개인정보 보호 준칙을 지키는 것 못지않게 수집된 개인정보를 활용할 때도 개인의 사생활 침해를 막는 원칙을 세워야 한다”고 강조했다. 빅데이터의 소유권과 저작권 등을 둘러싼 논란 또한 불가피해 보이는 만큼 권한에 대한 사회적 합의도 필수적이다. 다양한 출처의 정보를 가공해 새 정보를 도출하는 것인 만큼 누구 하나의 독점권을 주장하기에는 어려운 측면이 있어서다. 정용찬 정보통신정책연구원 연구위원은 “국가나 기업 등 특정집단이 독점한 빅데이터를 공동으로 활용하는 방안을 논의할 필요가 있다”면서 “기업이 사회공헌 차원에서 연구목적 등으로 일부 정보를 공개·공유한다면 사회적 활용도 또한 높아질 것”이라고 제안했다. 김종원 상명대 저작권보호학과 교수는 “전 세계 사람들이 인터넷에 올린 동영상과 사진, 트위터·페이스북 글 등 저작물이 모여 빅데이터의 일부를 형성한다”면서 “빅데이터를 이용하거나 분석하는 사업자들이 저작물을 수집할 때 해당 사이트에서 허가를 받도록 기술적, 정책적 보완책을 마련할 필요가 있다”고 말했다. 다만 일부에선 빅데이터의 유용성이나 위험성이 지나치게 과장돼 있다는 주장도 내놓는다. 이미 20여년 전부터 활용돼 온 ‘데이터 마이닝’(데이터를 분석해 가치 있는 정보를 찾아내는 기술)이 좀 더 진화한 것일 뿐 갑자기 인류에게 나타나 전에 없던 혜택이나 위협을 주는 것은 아니라는 설명이다. 정보기술(IT) 칼럼니스트인 조중혁씨는 저서 ‘인터넷 진화와 뇌의 종말’에서 “지금처럼 (빅데이터에 대한) 과도한 관심은 거품이 있다고 볼 수 있다”고 경계했다. 조성준 서울대 산업공학과·빅데이터센터 교수도 “빅데이터에 대한 공포가 너무 부풀려진 측면이 있다. 그런 식의 접근은 곤란하다”고 지적했다. 류지영 기자 superryu@seoul.co.kr

다양한 스마트기기의 확산과 소셜네트워크서비스(SNS) 이용 증가 등으로 엄청난 양의 데이터가 쏟아지고 있다. ‘빅데이터’ 시대를 맞아 정부와 기업들은 빅데이터를 경쟁력 강화 방안으로 삼고 있다. 빅데이터는 그동안 ‘존재하지만 포착할 수 없었던’ 사람들의 속내와 욕망을 파악하고 숨겨져 있던 흐름이나 추세를 잡아낼 수 있는 유용한 도구다. 이 때문에 빅데이터를 마케팅에 활용하는 기업들이 늘고, 축적된 각종 국가통계를 사회적인 목적에 활용하기 위한 정부 차원의 시도도 본격화되고 있다. 하지만 많은 기업은 보안 때문에 빅데이터의 분석을 망설이고 있는 것으로 나타났다. 해커들이 축적된 빅데이터를 공략할 것이 뻔하기 때문이다. 이에 따라 엄청나게 많은 데이터의 보안을 어떻게 유지할 것인지가 숙제로 남아 있다. 빅데이터는 개인정보뿐만 아니라 위치·의료기록·대출 정보 등이 담겨 있기 때문에 해킹으로 인해 정보가 유출될 경우 피해가 더욱 커질 수 있다. 빅데이터 시대의 화두 역시 보안이다. 29일 네트워크장비 전문업체 시스코가 전 세계 18개국 정보기술(IT) 전문가 1800명을 대상으로 빅데이터에 관한 인식을 조사한 결과 빅데이터 분석이 어려운 첫 번째 이유로 보안문제가 꼽혔다. 조사결과에 따르면 응답자의 27%가 데이터 보안을 지목했고 예산 부족(20%), 인력 부족(15%) 등이 뒤따랐다. 특히 보안에 대한 우려가 커 48%는 향후 빅데이터 도입 추진 과정에서 IT 정책 및 보안 수단이 강화돼야 한다고 답했다. 전문가들은 방대한 데이터 수집과 분석, 활용이 기업의 경쟁력으로 연결되는 빅데이터 시대에는 개인정보를 노린 범죄가 더 기승을 부릴 수 있다고 지적한다. 예를 들어 개인이 자발적으로 제공한 개인정보나 SNS에 올린 글과 사진, 카드 사용 내역, 위치정보 등이 데이터베이스(DB)에 축적돼 사생활을 고스란히 드러내는 정보로 재탄생할 수 있다. 트위터나 블로그 등에 올린 내용을 통합분석하면 특정인의 생활패턴을 파악할 수 있다는 것이다. 미국 디지털 매체 와이어드 기자인 매트 호난은 애플의 클라우드 서비스 ‘아이클라우드’ 계정이 해킹돼 모든 데이터가 삭제된 적이 있다. 호난의 아이클라우드 계정에 들어간 해커는 비밀번호를 초기화하고 아이폰, 아이패드, 맥북에 담긴 데이터를 차례로 지웠다. 해커는 호난의 트위터, 블로그 등 다른 경로를 파악해 전자메일 주소, 신용카드 마지막 네 자리를 알아낸 뒤 아이클라우드 계정을 해킹한 것으로 알려졌다. 박춘식 서울여대 정보보호학과 교수는 “국내 기업들도 서비스나 마케팅에 빅데이터를 활용하는 사례가 늘고 있다”며 “빅데이터는 개인에 대한 더 많은 정보를 담고 있기 때문에 해킹될 경우 프라이버시 침해 우려가 심각하다”고 밝혔다. 박 교수는 “지능형지속위협(APT) 등 방어하기 어렵고 끊임없이 발생하는 신종 해킹 위협을 고려할 때 더욱 강력한 보안대책을 만들어야 한다”고 말했다. ‘3·20 사이버테러’에 사용된 것으로 보이는 APT는 페이스북이나 트위터와 같은 SNS로 위장해 메일을 보낸 뒤 단축 인터넷주소(URL)나 첨부파일을 열어보도록 유도한다. 기업이나 이용자들은 자신도 모르는 사이에 PC가 악성코드에 감염돼 주요 DB 접근 권한이나 계정 등을 유출당하게 된다. APT는 3개월에서 길게는 2~3년 동안 지속적으로 해킹한다. 3500만 이용자 계정이 탈취된 싸이월드 해킹이나 1300만 이용자의 개인정보가 유출된 넥슨 해킹 또한 APT에 의한 피해였다. APT는 공격대상의 PC에 침투한 후 해커가 빼내갈 정보를 알아낸 뒤 이를 수집하여 유출하는 네 가지 단계로 이뤄져 공격을 감지하기가 쉽지 않다. 하지만 매일 대량의 데이터가 생성되고 축적되는 상황에서 빅데이터의 활용은 거스르기 어려운 흐름이 되고 있다. 따라서 부작용을 최소화하는 방안을 마련해야 한다고 전문가들은 주장한다. 신동휘 라온시큐어 보안기술연구팀 선임연구원은 “빅데이터에는 개인이나 기업의 핵심 정보들이 있을 수 있다”며 “데이터 암호화, 본인확인기관 검증, 모니터링 강화 등 빅데이터 시대에 맞는 보안체계를 만들어야 한다”고 강조했다. 이어 “이론적이긴 하지만 기업들도 보안 관련 교육을 꾸준히 실시하고 백신 업데이트와 최신 버전 사용 등은 기본”이라고 덧붙였다. 빅데이터 시대 정보 보호는 개인정보 유출이나 해킹 차단 등에 그치는 것이 아니라 정보 수집과 이용 과정의 투명성과 정보주체의 선택권을 확대해야 한다는 의견도 있다. 박 교수는 “빅데이터가 범죄 등에 악용되지 않도록 법과 제도를 통해 철저하게 관리해야 한다”면서 “정부는 기업들이 고객의 DB를 잘 관리하고 있는지 감독하고 기술적, 제도적 보호조치 방안에 대한 준비를 해야 한다”고 설명했다. 홍혜정 기자 jukebox@seoul.co.kr

2015년 3월 29일 일요일. 아직 싱글 생활을 즐기고 있는 최씨는 갑자기 돈을 빌려달라는 친구의 메시지를 받는다. 메신저 피싱이 아닐까 잠깐 의심했지만 자신의 집과 가족관계는 물론 어제 간 식당까지 알고 있는 그에게 최씨는 500만원을 입금한다. 두 시간 뒤 경찰에서 메신저 피싱이 의심된다는 문자를 받고서야 “아차”했다. 카드사와 통신사를 통해 일기장처럼 정리된 최씨의 생활 정보가 유출되면서 발생한 결과다. 빅데이터(Big Data) 사회가 현실화되고 있다. 어디서 카드를 쓰는지, 봤던 책이 무엇인지, 다녀온 여행지는 어딘지 등 이제까지 정리되지 않았던 개인 정보가 착착 정리되고 있다. 최근 한 카드사는 최고경영자와 청담동 며느리의 추천 맛집 정보를 제공하고 있다. 주거지역과 소득수준, 카드사용액 등을 데이터로 소비자들을 세분화한 것이다. 기업 입장에서 마케팅 대상이 세분화되는 것만큼 반가운 일은 없다. 문제는 세분화된 정보가 새어나갔을 때 이제까지와는 차원이 다른 피해가 발생할 수 있다는 점이다. 이전에 빠져나간 정보가 기껏 이름과 휴대전화번호, 인터넷 아이디 정도였다면 앞으로 빠져나갈 정보는 카드 이용내역, 병원 이용내역, 주활동 지역, 가족 현황 등 구체적인 생활이 드러나는 정보가 된다. 좀 더 치명적인 정보가 될 수 있다는 의미다. 신종호 숭실사이버대학교 정보보안학과 교수는 “빅데이터를 활용해 만든 정보에는 직업과 소득, 생활방식 등이 구체적으로 드러날 수 있다”면서 “이런 것들이 유출돼 악용된다면 피해 정도가 현저하게 커질 수 있다”고 경고했다. 그는 이어 “현재 마구잡이로 정보를 빼가던 해커들이 자신들이 원하는 정보만 선별해서 콕콕 찍어갈 수 있다는 것도 문제”라고 덧붙였다. 특히 계속되는 해킹사태는 이런 불안감을 더욱 키우고 있다. 지난 20일 KBS와 MBC를 비롯한 방송사들과 신한은행, 농협은행 등 주요 금융기관들이 해커들에게 털리는 상황이 발생했다. 개인정보를 다루는 기관들이 해커들의 공격을 받는 일은 이미 한두 번이 아니다. 2008년 1800만명의 개인정보가 털린 옥션 해킹사건에 이어 2011년 SK커뮤니케이션즈 3500만명, 온라인 게임업체 넥슨 1322만명 등 수천만명의 개인정보가 이미 털려 있는 상태다. 손상영 정보통신정책연구원 박사는 “빅데이터를 마케팅에 활용하는 방법에 대한 관심은 높지만 이 과정에서 발생하는 프라이버시 침해와 정보의 소유권 문제는 아직 논의조차 제대로 이뤄지지 않고 있다”면서 “최근의 보안사고도 이런 문제의식의 부재 때문에 발생한 것”이라고 꼬집었다. 김동현 기자 moses@seoul.co.kr [용어 클릭] ■빅데이터 종래의 방법으로는 수집·저장·검색·분석이 어려웠던 방대한 데이터. 정보처리기술 발달로 빅데이터 분석을 통한 사회·경제적 활용 가능성이 확대되고 있다. 최근에는 데이터의 수집과 분석 과정에서 개인사생활 침해와 해킹 위험 등에 대한 우려의 목소리도 커지고 있다.

진선미 민주통합당 의원은 27일 원세훈 전 국가정보원장의 ‘원장님 지시·강조 말씀’ 언급 직후 이메일을 해킹당해 경찰에 수사를 의뢰했다고 밝혔다. 진 의원은 이날 국회 안전행정위원회의 이성한 경찰청장 후보자 인사청문회에 앞서 신상 발언을 통해 “지난 20일 의원실 이메일이 불법적인 해킹을 당해 22일 경찰청 사이버수사대에 수사를 의뢰했다”고 말했다. 그는 “이번에 당한 해킹은 정보를 취득하기 위해 이메일 내용만 훔쳐보고 간 것”이라면서 “18일 원 전 원장의 국내 정치 개입 등을 지시한 원장님 지시 강조 말씀을 공개한 지 이틀 뒤에 일어난 일”이라고 밝혔다. 진 의원은 또 “16일에는 국정원 직원이 댓글을 올린 ‘오늘의 유머’ 사이트 운영자의 이메일, 17일에는 국정원 댓글 사건과 관련된 내용을 보도한 기자의 이메일에 대해 동일한 방식의 해킹 시도가 있었다”면서 국정원 개입 의혹을 거듭 제기했다. 진 의원은 “국가의 안보를 바로 세우고 국민의 알 권리를 위한 정당한 의정 활동을 누군가 몰래 불법적으로 훔쳐보고 있다면 어떻겠느냐”면서 “메일 해킹을 통해 의원을 불법적으로 사찰하는 데 대해서는 여야가 따로 없이 단호히 대응해야 한다”고 주장했다. 황비웅 기자 stylist@seoul.co.kr

금융 당국이 최근 ‘3·20 해킹’에 노출된 농협은행과 신한은행을 상대로 특별검사에 착수했다. 농협은행은 2011년에 이어 또 해킹을 당한 데다 당시 지적된 문제가 아직 고쳐지지 않아 고강도 제재를 받을 것으로 전망된다. 당국은 금융권 전반의 보안 실태를 점검한 뒤 관련 규정을 강화할 방침이다. 금융감독원은 27일부터 2주일 동안 농협·신한·제주은행과 농협금융지주 계열사인 농협생명보험·농협손해보험을 검사한다고 밝혔다. 이들 5개사는 내외부 전산망이 제대로 분리되지 않은 탓에 해킹 공격에 무방비로 당했던 것으로 알려졌다. 특히 농협은행은 2011년 전산망 마비 때도 내외부 망을 분리하지 않은 점이 지적됐지만 이를 여태껏 개선하지 않았다. 이런 탓에 농협은행 길동지점의 단말기로 침입한 악성 코드가 서버를 거쳐 각 지점의 컴퓨터와 자동화기기(CD·ATM)로 번졌다고 금감원은 밝혔다. 이런 이유 등으로 농협금융지주나 산하 계열사는 검사가 끝나면 제재가 불가피할 것으로 전망된다. 관리 의무를 심각하게 소홀히 하거나 규정을 위반하는 등 문제점이 드러나면 중징계도 내려질 가능성이 있어 보인다. 금감원은 검사를 마치는 대로 전 금융권의 정보기술(IT)·보안 실태를 점검한다. 이를 토대로 금융위원회는 ‘IT·보안 강화 종합대책’을 마련한다. 금융위는 이른바 ‘5%룰’로 불리는 ‘5·5·7 규정’을 ‘7·7·10’ 등으로 높이는 방안을 검토하는 것으로 알려졌다. 백민경 기자 white@seoul.co.kr

전국 7개 광역 자치단체의 전산망에 장애가 발생, 1시간 20여분 만에 복구됐다. 또 기획재정부 웹사이트도 이날 15분가량 마비됐다. 지난 20일 발생한 방송사, 은행 등의 전산망 마비사태가 국가정보통신망에도 재현된 것이 아니냐는 우려를 자아냈지만 스위치 고장으로 확인됐다. 26일 안전행정부 정부통합전산센터에 따르면 국가정보통신망에서 지방자치단체로 연결된 장비에 과부하가 걸리면서 오전 10시 40분부터 장애가 발생, 경기, 인천, 강원, 전남·북, 광주, 제주 등 7개 광역단체 전산망이 마비됐다. 해당 지역에서 전산망을 공유하는 공공기관의 전산망이 역시 마비됐다. 지자체의 전산망은 자체가 운영하는 홈페이지가 연결된 망으로, 공무원의 인터넷 접속에 사용되며 정부통합지식행정시스템과는 분리돼 있다. 6개 광역단체 전산망은 오전 11시 22분쯤 정상화됐고, 전남은 가장 늦은 낮 12시 5분 복구됐다. 방송통신위원회는 “지자체 통합전산센터의 전산망 장애는 스위치쪽의 일시적 장애로 확인됐다”고 밝혔다. 방통위는 또 같은 시간 발생한 YTN 전산망 마비 사태와 관련,“내부 시스템의 장애로 보인다”면서도 외부 해킹 가능성을 배제하지 않았다. 전산망이 마비되면서 지자체 공무원들은 이메일을 전송할 수 없어 자료를 팩스로 주고 받는 등 불편을 겪었다. 내부 행정망이 아닌 외부로 연결하는 전산망에서 발생해 민원처리, 전자 결재, 시·군·구 간 업무 연계 등은 정상적으로 이뤄졌고, 민원인들의 큰 불편은 없었다. 안행부 관계자는 “국가정보통신망에서 지자체로 연결된 업무망은 아무 문제가 없었지만 인터넷망에 연결된 장비 트래픽에 이상이 생기면서 잠깐 장애를 일으킨 것”이라면서 “국가정보통신망 시스템을 통한 내부 결재나 민원 처리는 가능하지만 인터넷 접속이 안 됐다”고 말했다. 북한 관련 단체 홈페이지에서 잇따라 접속 장애가 발생했다. 데일리NK는 홈페이지 공지를 통해 “오후 1시 40분부터 2시 30분까지 해킹으로 추정되는 외부공격으로 인해 사이트 접속에 차질이 발생했다”고 밝혔다. 데일리 NK는 장애 원인으로 미국 IP를 통한 악의적인 해킹 공격으로 추정하고 있다. 자유북한방송, NK지식인연대, 북한개혁방송의 홈페이지도 오후 마비됐다. 정부는 이날 서울청사에서 김동연 국무조정실장 주재로 연 정보통신기반보호위원회에서 행정·금융·통신·운송 등 209개 전국 주요 정보통신 기반시설에 대해 사이버테러에 대응하기 위해 점검하기로 했다. 또 사이버 테러에 대응할 수 있는 전문인력 양성 방안과 함께 인프라나 제도 구축 방안 등의 대책을 마련하기로 했다. 김 실장은 “민간부문의 기반시설은 미래창조과학부 중심으로, 공공부문의 기반시설은 국가국정원 중심으로 대처할 것”을 주문했다. 박록삼 기자 youngtan@seoul.co.kr 이석우 선임기자 jun88@seoul.co.kr 홍혜정 기자 jukebox@seoul.co.kr

방송국과 금융기관의 전산망을 마비시킨 ‘3·20 사이버 테러’ 악성코드가 기업의 데이터 시스템과 개인용 PC에도 널리 유포된 징후가 포착됐다. 이에 따라 추가 해킹 피해를 막으려면 대응 시스템을 총괄하는 컨트롤타워가 신속히 필요하다는 지적이 나오고 있다. 보안업체 안랩은 25일 이번 해킹에 사용된 것과 유사한 악성코드가 더 배포돼 수백대 이상의 PC를 감염시킨 것으로 추정했다. 이 악성코드에는 부팅영역(MBR) 파괴 기능과 함께 명령제어(C&C) 서버와 통신하는 해킹 프로그램이 추가된 것으로 확인됐다. 특히 안랩은 1차 때의 경우 내부 타이머로 공격 시간대를 특정했지만, 신종 악성코드는 공격자가 원하는 시간대에 공격을 할 수 있도록 진화했다고 설명했다. 이날 일부 금융기관의 감염 전산 시스템을 점검하는 과정에서도 2차, 3차 공격을 예고하는 징후가 포착된 것으로 알려졌다. 이 금융기관은 장애 발생 이전 수준으로 전산망을 정상화했지만 악성코드가 아직 전산망 어딘가에 남아 있을 가능성이 있는 것으로 판단했다. 전문가들은 이번 해킹 사건을 계기로 사어버 공격을 종합적으로 지휘하는 국가 차원의 컨트롤타워를 만들어야 한다고 지적했다. 정부의 사이버 공격 대응 시스템은 여러 부처로 역할이 분산돼 있어 신속하고 체계적인 대응을 못 하고 있다는 것이다. 앞서 합동대응팀은 농협의 사설 인터넷 프로토콜(IP)을 중국 IP로 오인해 발표함으로써 혼란만 부추겼다. 김승주 고려대 정보보호대학원 교수는 “해킹 원인 파악에는 시간이 소요되고 그 사이에 추가 해킹이 발생할 수도 있다”며 “이 때문에 해킹 사건이 나면 신속한 결정을 내릴 수 있는 공공기관이 필요하다”고 말했다. 컨트롤타워 기관에 예산권 등 권한을 부여하는 대신 책임을 지도록 해야 한다는 것이다. 현재 정부의 사이버 공격 대응 체제는 국가정보원, 국방부, 경찰청, 방송통신위원회 산하 한국인터넷진흥원 등으로 분산돼 있다. 또 중앙행정기관에 대한 방어는 정부통합전산센터를 지휘하는 안전행정부 책임이다. 이번 사건을 계기로 청와대는 사이버비서관을 신설하기로 했지만 여기에도 한계가 있다. 김 교수는 “미국의 경우는 사이버안보보좌관이 정보를 취합해 대통령에게 보고한다”며 “사이버안보보좌관에 버금가는 지위와 책임을 주고 각 부처에 흩어져 있는 정보들도 모아서 공유해야 한다”고 강조했다. 정보보호 학계는 제18대 대통령직인수위원회에 ‘국가사이버안보정책보고서’를 제출한 바 있다. 보고서는 청와대에 사이버전담관 신설, 국가사이버안보법(가칭) 제정, 사이버 부문 예산 확대 등을 담고 있다. 하지만 아직 정책에 반영되지 않았다. 한편 경찰청은 지난 20일 사이버 공격을 받은 6개 기관 가운데 일부 PC에 악성코드를 심은 해외 IP 주소 목록을 확보하고, 미국과 유럽 일부 국가 등 4개국이 감염 경로로 확인됐다고 밝혔다. 그러나 중국은 포함되지 않았다. 홍혜정 기자 jukebox@seoul.co.kr

지난 20일의 사이버 공격은 시기적으로나 규모면에서 주목할 만하다. 북한과의 갈등이 최고조에 달한 상황에서, 지능형지속가능공격(APT)이란 이름조차 낯선 유형의 사이버 공격으로 인한 충격과 불편은 매우 컸다. 주요 언론사와 금융기관의 서버가 집중공격을 당했고, 그에 연결된 수많은 컴퓨터가 피해를 입었다. 의도적 공격이란 점은 분명했고, 목표가 사전에 설정돼 있었다는 점만으로도 두려움은 배가됐다. 이번의 공격이 새로운 유형의 것이지만 2009년의 디도스 사태나 2011년의 농협 전산망 해킹사건 등을 돌이켜볼 때 새삼스러운 것은 아니다. 그럼에도 사이버 공격에 대한 국민과 정부, 언론의 반응을 보면 서로 간에 미묘한 차이가 느껴진다. 공격 대상이 대형 기관의 서버였기 때문에 은행 거래를 제외하곤 국민들이 직접 피해를 입지 않았다는 점에서 그나마 다행이다. 대다수의 국민은 가슴을 쓸어내리면서 사이버 안보의 중요성을 새삼 인식했을 것이다. 하지만 정부와 언론의 반응에는 주목할 만한 점이 있다. 먼저 새 정부가 갓 출범한 상황에서 상대적으로 사이버 위기를 봉합하고 해소해 가는 데 있어 정부의 존재감이 약했다. 사이버 안보가 복잡한 정보기술의 발전을 바탕으로 한 최근의 현상이라는 점을 감안하더라도, 전문성을 갖춘 정부 책임자가 나서 국민을 안심시키는 모습을 기대하는 것은 무리였을까? 물론 사이버 공격과 방어의 속성상 정부의 대응태세를 공개적으로 밝히기 어려운 점이 있을 것이다. 하지만 오래전부터 사이버 공격이 반복돼 왔는데, 정부의 대응은 여전히 제자리걸음인 듯하다. 이런 점에서 이번 사이버 공격 사태는 기술보다 정책의 관점에서 짚어봐야 할 점이 더 많다. 사이버 공격은 어떤 형태로든 지속적으로 반복될 것이고 새로운 방식으로 시도될 것이다. 하지만 지금까지 정부의 대응이 상대적으로 약했던 데에는 관련 부처들의 역량이 분산돼 있다는 점이 크게 영향을 미쳤다. 정보기관, 군, 경찰, 검찰, 안전행정부, 방송통신위원회 등으로 권한과 기능이 나뉘어 있어 대형 사건이 일어날 때마다 누구를 바라보아야 할지 막막하다. 관련된 부처 간 조정과 통합 문제는 오랫동안 논의돼온 이슈임에도 여전히 가시적인 성과가 없다. 정치적 결단이 필요한 사안이다. 언론의 반응은 좀 더 심각했다. 무엇보다도 보도 행태에 있어 신중함을 엿보기 힘들었다. 언론기관이 집중 공격을 받은 탓도 있지만, 보도의 내용은 흥분에 가까웠다. 여러 가지 면에서 북한이 공격의 배후로 의심될 수 있지만, 정부나 신뢰 있는 기관의 공식적인 조사와 발표가 없는 상황에서 지나친 추측성 기사가 쏟아져 나왔다. 사실관계를 확인하는 모습보다는 그럴듯한 시나리오를 엮어내는 모습이 더 두드러졌다. 사건의 속성상 원인과 책임을 밝혀내는 데 오랜 시간이 걸리기 때문에 예단하는 일은 가급적 삼갈 필요가 있다. 정보강국으로서 우리의 위상은 높다. 초고속인터넷과 모바일기기들이 일상화되고 전자정부와 전자상거래는 국민의 삶의 질을 높여 왔다. 사이버 공격은 이런 변화의 이면에 불가피하게 동반되는 해악으로 인식돼야 하며, 이전의 위협과는 전혀 다른 성질을 띠고 있다. 고혈압과 당뇨와 같은 선진국형 질병처럼 사이버 안보는 이제 선진국형 위협이 되고 있다. 평소에 관리를 잘하면 큰 문제를 예방할 수 있지만 완전히 제거하기는 쉽지 않다. 방만한 자세로 대응하다간 큰 화를 자초한다. 이런 맥락에서 이번의 사이버 공격은 우리의 대응태세를 재정비하는 데 중요한 계기를 마련해주고 있다. 정부의 관리능력 제고를 위한 조직 개편과 권한 재설정, 특히 컨트롤타워의 구축이 시급하며 사건을 대하는 언론의 자세에도 변화가 요구된다. 사이버 안보의 중요성에 대한 국민의 인식과 대비도 한층 더 강화돼야 한다. 남북한 간 긴장이 고조된 상황에서 사이버 위협은 이제 최우선의 안보 현안이 되고 있다. 정보강국의 위상이 높아질수록 사이버 위협에 대한 취약성도 비례해 증가하며, 국가 전체에 미치는 영향은 상상을 초월한다. 이 모든 것을 다시금 되새기고 재정비하는 데 있어 이번 사이버 공격은 최선의 전초전이 돼야 할 것이다.

“해킹으로 인한 PC 마비는 경제활동 중단으로 연결됩니다. 정보시스템을 총괄하는 최고정보책임자(CIO)의 권한을 강화하고 해킹을 사전에 예측하는 능력을 키우는 데도 집중하겠습니다.” 최문기 미래창조과학부 장관 후보자는 지난 23일 서울 종로구 수송동에 마련된 장관 후보자 임시 사무실에서 이뤄진 서울신문과의 인터뷰에서 이같이 밝혔다. 최 후보자는 최근 언론사·금융기관 해킹사태와 관련, “해킹은 창과 방패의 싸움인 만큼 쉽지 않지만 피해를 최소화하려면 선제적으로 기술을 개발해야 한다”고 강조했다. 최 후보자는 ‘선도형 창조경제’를 기반으로 하는 정책 철학과 소신도 밝혔다. 그는 “장관이 되면 선진국을 좇는 추격형이 아닌 시장을 이끄는 선도형으로 미래부를 운영할 계획”이라며 “창조경제의 두 축은 창의적인 연구 개발로 새 기술을 만들고 이를 사업화하는 것과 기술·지식을 통해 국민의 삶을 향상시키는 것으로 요약된다”고 말했다. ‘선도형 창조경제’를 위해서는 무엇보다 과학 분야와 정보통신기술(ICT)의 융합, 젊은이들의 일자리 창출이 뒷받침돼야 한다고 강조했다. 그는 “선도형은 창의성을 발휘해 연구 개발하고 새로운 기술을 만들어 내는 것인 만큼 가치는 높지만 위험 부담은 크다”면서 “처음부터 대규모로 하는 것보다 아이디어를 통한 창업이 성공할 수 있도록 하는 게 미래부가 할 일”이라고 말했다. 최 후보자는 “젊은 사람의 아이디어가 창업으로 이어지고 시장에서 성공하도록 만들어줘야 한다”고 말했다. 최근 논란이 되고 있는 토지 투기 의혹에 대해서는 “나쁜 일을 한 것처럼 보도돼서 가족들이 속상해한다”고 말했다. 홍혜정 기자 jukebox@seoul.co.kr

전산망이 해킹에 뚫린 방송사와 금융기관은 내부망과 외부망을 분리해야 하는 보안 규정을 지키지 않은 탓에 피해를 키운 것으로 확인됐다. 망 분리는 비용 부담과 작업 불편 등의 이유로 지켜지지 않았다. 24일 민·관·군 사이버테러 합동대응팀 등에 따르면 KBS, MBC, YTN 등 방송사와 농협, 제주은행은 내·외부 전산망을 통합 운영하고 있다. 망 분리는 직원이 업무용으로 사용하는 내부망과 인터넷 접속이 가능한 외부망을 따로 구축하는 것이다. 업무용 통신망의 속도를 높이고 외부인이 인터넷을 통해 사내 정보가 담긴 내부망에 침입하지 못하도록 하는 효과가 있다. 신한은행은 지난해 10월 말 망 분리 작업에 착수했으나, 하필 이번 해킹에 악용된 ‘업데이터관리서버’(PMS) 영역에는 적용하지 않았다. 농협은 2011년 전산 마비 해킹 때 망 분리를 지적받고도 개선하지 않았다. 국가·공공기관이 아닌 대부분의 민간에서는 망 분리 대신에 보안 소프트웨어를 사용하는 경우가 많다. 망 분리는 내·외부용 PC를 따로 써야 해 최소 2배 이상의 비용이 들기 때문이다. 또 방송사의 취재기자들처럼 외부와 자주 접속해야 하는 직군에서 망 분리를 꺼리는 것도 이유가 된다. 또 피해 금융기관은 정보보안인증제도(ISMS) 인증도 외면한 것으로 나타났다. 일정 규모 이상의 포털·쇼핑몰 등 주요 정보통신서비스 제공자들은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 개정에 따라 지난달 18일부터 보안에 관한 137개 항목, 446개 세부항목으로 구성된 ISMS 인증을 의무적으로 받아야 한다. 방송통신위원회는 은행도 ISMS 의무 대상으로 해석하고 지난주 전국은행연합회에 협조 공문을 발송하기도 했다. 하지만 은행 대부분은 “이미 전자금융거래법과 전자금융감독규정에 따라 높은 수준의 규제를 받는다”는 이유로 소극적인 태도를 보였다. 한편 합동대응팀은 피해 기관의 PC와 서버를 추가 확보해 분석하고 있지만 해킹의 주체나 공격 경로 등은 아직 밝혀내지 못하고 있다. 홍혜정 기자 jukebox@seoul.co.kr

최근 방송사와 일부 금융기관의 전산망이 마비된 가운데 금융당국이 지난해 파악한 금융권역별 정보기술(IT) 인력과 예산은 여전히 낙제점인 것으로 드러났다. 특히 손해보험업계는 IT예산 중 정보보호 예산이 차지하는 비중이 기준(7%)에 못 미치는 곳이 무려 72%나 됐다. 전체 인력 중 IT 인력 5% 이상을 충족시키지 못한 손보사들은 절반으로 집계됐다. 사이버 테러 범죄가 갈수록 기승을 부리지만 금융권의 정보보안 불감증은 여전히 심각한 셈이다. 앞서 최수현 금융감독원장은 지난 21일 이번 전산장애 사고와 관련, 금융권 전반의 IT 보안에 대해 새로 점검하겠다고 밝힌바 있다. 24일 금융감독원의 금융권별 IT 인력 비율 현황(은행은 지난해 12월, 증권·보험은 9월 기준)에 따르면 손보사 18곳 중 9곳(50%)의 IT 인력은 전체 인력의 5% 이상이 안됐다. 손보사 전체 평균도 4.1%에 불과했다. 생보사의 경우 전체 평균은 9.8%였지만 38%가 미달이었다. 일부 대형 보험사에만 인력이 집중되며 중·소형 보험사와 양극화를 보인 것이다. 증권사는 23%가 기준을 달성하지 못했다. 금융당국은 지난해 11월 전자금융감독규정 개정에 따른 정보보호 강화 시책으로 금융회사는 전체 직원 수 대비 5% 이상 자체 IT 인력을 확보하도록 하고 있다. 또 IT 예산의 7% 이상을 정보보호에 투자하도록 권장하고 있다. 은행권을 제외하면 상당수 금융사에서 규정을 제대로 지키지 않고 있는 것이다. 예산 지원도 부족한 실정이다. IT 예산 중 정보보호 예산이 차지하는 비중은 손보사 18곳 가운데 13곳(72%)이 기준을 지키지 않았다. 생보사는 24곳 중 12곳(50%)이 미달이었다. 증권과 은행은 각각 19%, 11%가 기준에 못 미쳤다. 금감원 관계자는 “(IT 인력 확충이나 예산 지원은) 금융사에 권고할 수 있는 사항일 뿐 지키지 않아도 큰 불이익이 없고 자체 홈페이지에 공시만 하면 되기 때문에 고쳐지지 않는 것으로 보인다”면서 “이번 사태를 계기로 예산·인력 등 최근의 정보보안 현황을 새로 파악하는 등 실태를 면밀히 들여다볼 것”이라고 말했다. 한편 금감원과 한국인터넷진흥원, 경찰청 등에 따르면 지난해 개인과 기업의 해킹 피해 신고건수는 1만 9570건으로 전년보다 67.4% 늘었다. 월 평균 1631건이며 하루 54건꼴이다. 이는 2009년(2만 1230건) 이후 3년 만에 최대다. 지난해 신고건수는 2001년(5333건)과 비교하면 3.7배에 달한다. 백민경 기자 white@seoul.co.kr

정부조직법 개정안이 우여곡절 끝에 국회에 제출된 지 51일 만인 22일 본회의를 통과했다. 박근혜 정부도 이날부터 정상적인 새 정부의 공식 출범을 알렸다. 국회는 오후 본회의를 열어 미래창조과학부와 해양수산부를 신설하는 내용의 정부조직법 개정안 등 정부조직 개편과 관련한 법률 41개를 모두 처리했다. 여야 합의로 본회의에 상정된 법률안은 재석의원 212명 가운데 찬성 188명, 반대 11명, 기권 13명으로 가결 처리됐다. 이에 따라 박근혜 정부는 이명박 정부의 15부 2처 18청에서 17부 3처 17청으로 확대 개편됐다. 이에 앞서 국회는 문화체육관광방송통신위원회(문방위)와 행정안전위원회(행안위), 법제사법위원회(법사위)를 잇따라 열어 정부조직개편 관련 법률안을 소관 상임위원회별로 처리했다. 새누리당 의원들이 처리 과정에서 ‘기권’을 선언하며 불편한 심기를 내비치기도 했지만, 통과는 속전속결로 이뤄졌다. 새누리당 의원들이 반발한 것은 전날 밤 여야 원내대표단이 민주당 측 주장을 반영하는 수정안을 마련했기 때문이다. 여야는 앞서 지난 17일 원내대표 간 정부조직 개편 관련 합의문을 작성하며 극적 타결을 이뤘다. 그러나 소관 상임위인 문방위에서 합의문구 해석을 놓고 이견을 좁히지 못해 다시 여야 대치 상황이 빚어졌다. 결국 새누리당이 한발 물러서는 모양새로 여야는 합의에 이르렀다. 이날 정부조직법 개정안이 국회에서 처리되면서 미래부와 해수부가 신설되고 경제부총리직이 5년 만에 부활했다. 통상 분야의 이관 문제로 진통을 겪었던 외교통상부는 외교부로 축소됐다. 지식경제부는 외교통상부로부터 ‘통상’을 넘겨 받으며 산업통상자원부로 확대됐다. 행정안전부는 ‘안전’을 중시한다는 박 대통령의 복안에 따라 ‘안전행정부’로 이름이 바뀌었다. 보건복지부 외청이었던 식품의약품안전청은 먹거리 안전 강조 차원에서 국무총리실 소속 식품의약품안전처로 격상됐다. 특임장관실은 폐지됐다. 중소기업청은 ‘중견기업 정책’과 ‘지역특화발전’ 기능이 추가되면서 위상이 높아졌다. 농림수산식품부는 수산 업무가 해수부로 넘어가면서 농림축산식품부로 이름을 바꿔 달았다. 최대 쟁점이었던 종합유선방송사업자(SO) 업무는 대통령직인수위원회 원안대로 미래부로 넘어갔다. 대신 민주당이 주장한 방송의 공정성 담보 방안 차원에서 SO 인허가 시 방송통신위원회의 사전 동의을 받도록 하는 견제장치를 달았다. 한편 국회사무처는 최근 언론사·은행 전산망 해킹 사태에 따른 보안사고 예방 차원에서 이날 본회의장 컴퓨터의 인터넷 접속을 차단하기도 했다. 이영준 기자 apple@seoul.co.kr

방송통신위원회가 지난 20일 주요 방송·금융기관의 전산망을 마비시킨 악성코드가 중국발 인터넷(IP) 주소가 아닌 국내 컴퓨터에서 전파됐다고 번복하면서 정부의 정보 보안 위기 대응 능력에 의문이 제기되고 있다. 국내 최고의 전문가들로 이뤄졌다는 정부 합동대응팀이 기본적인 사안조차 제대로 확인하지 못한 것이다. 2008년 정보통신부 해체로 인한 ‘정보기술(IT) 컨트롤 타워’의 부재가 ‘사이버전(戰)’ 대처 능력을 현저히 떨어뜨렸다는 비판이 거세지고 있다. 방통위는 22일 해킹을 유발한 악성코드가 애초 정부 발표와 달리 농협 내부의 컴퓨터에서 전파된 것으로 나타났다고 밝혔다. 전날 정부가 중국 IP로 공식 발표했다는 점에서 ‘정확한 조사 없이 다른 나라를 거론해 외교적 결례를 범했다’는 비난을 피할 수 없게 됐다. 전날 방통위는 신원이 밝혀지지 않은 해커가 중국 인터넷을 경유해 피해 기관의 백신 소프트웨어(SW)를 배포하는 업데이트관리서버(PMS)에 접속해 악성파일을 심어 놓은 뒤 정해진 시간에 하위 컴퓨터의 부팅 영역을 파괴하도록 했다고 밝혔다. 이런 발표에 따라 청와대는 북한의 소행일 수 있다는 데 무게를 두고 조사를 진행해 왔다. 2011년 3월 디도스 공격 등 과거 북한이 중국 IP를 사용해 사이버 테러를 자행한 사례가 있기 때문이다. 하지만 결과적으로 방통위가 대통령에게 부정확한 보고를 해 정부가 잘못된 판단을 내리게 했다. 섣부른 발표로 국민에게 혼란만 가중시켰다는 비난 또한 피하기 어려워 보인다. 이번 ‘3·20 대란’과 같은 비상사태에 신속하고 주도적으로 대응할 ‘컨트롤 타워’가 없다는 게 이번에도 발목을 잡았다. 이명박 정부가 들어서면서 정보통신부를 해체해 정보 보안 위기 대응 분야를 주도한 ‘플랜B’(대안)를 구축하지 않은 게 결정적이었다. 이와 함께 사이버 대란 때마다 매번 주요 원인으로 거론되는 ‘액티브X’가 이번 사태에도 한국 정보 보안의 발목을 잡았다는 지적이 대두되고 있다. 액티브X란 미국 마이크로소프트(MS)가 자사 웹브라우저인 ‘인터넷 익스플로러’(IE)에서 쓰기 위해 1996년부터 상용화한 기술로, 다양한 응용 프로그램들을 PC에 자동으로 설치할 수 있게 도와준다. 하지만 원래 의도와 달리 현재는 여러 악성 프로그램들의 유통 경로로 악용되면서 골칫거리로 전락했다. 사용자가 별 생각 없이 ‘OOO가 배포한 XXX에서 추가 기능을 수행하려 합니다’라는 표현에 ‘예’(혹은 ‘YES’)를 클릭하는 것만으로도 PC에 악성코드가 설치돼 활동할 수 있게 된 것이다. 심지어 악성코드를 잡아내야 할 백신들조차도 액티브X를 쓰고 있어 언제든 악성코드를 퍼뜨리는 숙주로 돌변할 가능성이 높다. 이번 사태에도 해커가 농협의 백신 소프트웨어 배포 관리 서버에 접속한 뒤 액티브X를 활용해 악성코드를 확산시켰다. 하지만 IE의 국내 시장 점유율이 90%가 넘다 보니 액티브X를 쓰지 말라고 하기도 어려운 실정이다. 지난해 4월 방송통신위원회와 행정안전부의 조사에 따르면 민간 및 행정기관의 주요 웹사이트 200곳 가운데 84%인 168곳이 액티브X를 사용하는 것으로 나타났다. 특히 액티브X 사용을 전제해 만든 공인인증서 시스템 때문에 금융권이나 쇼핑몰의 경우 거의 모두가 액티브X를 쓰고 있다. 여기에 일부 백신에 지나치게 의존한 국내 보안시장 구조도 약점으로 거론된다. 현재 업계에서 추정하는 기업용 백신의 시장 점유율은 ▲V3(한국) 55~60% ▲하우리(한국) 12~155% ▲카스퍼스키(러시아) 7~10% 순으로, 이 셋만 합쳐도 전체의 80%를 넘는다. 해외 해커들이 이 세 백신만 연구하면 손쉽게 보안벽을 열 수 있어 한국이 상대적으로 공략하기 쉬운 국가로 여겨질 수 있다는 게 업계의 설명이다. 실제로 해커들이 V3의 소스코드만 확보해도 이를 기반으로 백신 우회기술을 적용한 악성코드를 만들어내 국내에 절반이 넘는 컴퓨터에 곧바로 배포할 수 있게 된다. 류지영 기자 superryu@seoul.co.kr

농협 내부 전산망 마비 사태를 일으킨 악성코드가 중국이 아닌 국내 PC에서 전파된 것으로 드러났다. 중국 IP가 악성코드를 생성했다고 발표한 지 하루 만에 번복한 꼴이 돼 국제적인 망신을 사게 됐다. 합동대응팀은 22일 긴급 브리핑에서 “당초 농협 해킹에 활용된 것으로 추정됐던 중국 IP(101.106.25.105)는 내부 직원이 사설 IP로 사용하고 있는 것으로 확인됐다”며 “경찰청은 관련 PC의 하드디스크를 추가 확보해 정밀 분석 중”이라고 발표했다. 사설 IP를 통해 농협 직원 PC에 심어진 악성코드가 내부 전산망을 마비시켰다는 것이다. 합동대응팀은 농협을 제외한 방송사와 금융기관의 해킹 사건에 대해서도 공격 경로를 파악하기 위해 악성코드 채증 등 추가 분석을 진행하고 있다고 밝혔다. 하지만 피해 기관의 해킹 공격 지점이나 주체는 밝혀내지 못하고 있다. 홍혜정 기자 jukebox@seoul.co.kr

북한의 대남·해외 공작 및 사이버테러 핵심 전력으로 지목되는 정찰총국 요원들이 3월 초 중국 등 해외로 파견됐으며 중국을 무대로 사이버 공작 활동을 전개하는 것으로 파악됐다. 미국 자유아시아방송(RFA)은 22일 북한군 출신 소식통의 말을 인용해 이번 전산망 마비의 배후가 정찰총국이라고 보도했다. 이 소식통은 “지난달 평양으로 들어갔던 정찰총국 3국 기술정찰국 소속 요원들이 3월 초순 중국 등 해외로 다시 급파됐다”며 “이 사이버 전사들은 평양 시내 고급 아파트를 배정받고 훈장 등 포상에 고무됐다”고 전했다. 북한 관련 소식통 등에 따르면 정찰총국 산하 해킹 부대원들은 위장 신분으로 중국에서 활동하는 것으로 알려졌다. 이들은 오전에 출장 명령을 받으면 오후에 중국으로 들어갈 만큼 해외 여행이 자유롭고 대좌(대령)급 이상은 북한에서 매달 400달러(약 45만원)를 받는 것으로 알려졌다. 탈북자 출신인 김성민 자유북한방송 대표는 “정찰총국 요원들은 외화벌이 무역회사 직원 등으로 위장해 중국에서 친북사이트 운영 등 사이버 공작 활동을 한다”며 “이들은 베이징, 단둥, 선양 등을 거점으로 건물을 빌려 집단 생활을 하고 숫자도 100명은 넘을 것”이라고 전했다. 해커 요원을 교육하는 기관 중 하나인 평양 미림대학(현 김일자동화대학)의 경우 1986년 설립됐으며, 매년 200여명의 졸업생이 정찰총국 산하 110호 연구소 등 사이버 전담 부서에 배치된다. 김일자동화대학 출신의 한 탈북자는 “졸업생들은 110호 연구소에 소속돼 해킹 및 보안 프로그램 침투 등 전문 기술을 연구한다”면서 “영어, 일본어 등 외국어로 수업을 하며 미국 정부 전산망을 파괴할 수 있는 능력을 갖췄다”고 증언했다. 북한의 사이버 공작도 디도스(DDoS) 공격 등 직접적인 테러뿐 아니라 심리전과 정보 수집, 여론 분열 등의 방식으로 다양하게 전개되고 있다. 유동열 치안정책연구소 선임연구관은 “이번 사이버테러는 110호 연구소에서 1년 넘게 작업한 것으로 본다”며 “대남 공작 부서에서는 이미지와 영상 오디오 등에 비밀 메시지를 숨겨 교신하는 ‘스테가노그래피’ 방식 등 첨단 기법도 활용한다”고 말했다. 이는 알카에다가 2001년 9·11 테러 공격을 준비할 때 사용했던 방식이다. 하종훈 기자 artg@seoul.co.kr

주요 방송사와 금융사의 전산장애로 ‘해킹보험’에 대한 관심이 높아지고 있지만 보상받은 사례는 딱 2건으로 집계됐다. 해킹보험에 가입한 기업 자체가 적기 때문이다. 기업들이 해킹을 당했을 때 피해 사실을 감추기에만 급급해 해킹보험 가입에 소극적이라는 지적도 제기됐다. 21일 손해보험업계에 따르면 해킹으로 인한 보험금 지급 사례는 현대해상과 메리츠화재가 각각 1건씩 총 2건이다. 해킹보험은 현재 삼성화재, 차티스손해보험, 현대해상, 메리츠화재, 한화손해보험 등에서 팔고 있으며 해킹에 대한 피해와 개인정보 유출 시 보상받을 수 있다. 가입 대상은 금융사, 온라인 쇼핑몰, 통신사, 신용정보사 등이다. 현대해상은 2011년 11월 게임 개발업체 A사 고객 1300여만명의 정보가 악성코드로 유출되자 이 회사에 3억원을 지급했다. 사과문·사죄 광고·위문품 비용 등을 제공한 것이다. 메리츠화재도 올해 1월 중국 해커들이 한 금융사 고객인 김모씨의 공인인증서 비밀번호와 보안카드 등을 빼내 돈을 갈취하자 보험금 120만원을 지급한 바 있다. 이처럼 해킹보험의 보상이 활발하지 않은 이유는 대형 해킹이나 개인정보 유출 사건이 터질 때만 기업들이 관심을 둘 뿐 정작 해킹보험에 가입하지 않기 때문이다. 국세청에 법인세를 신고하는 기업은 40만개가 넘지만 해킹보험에 가입한 업체는 500여개에 불과하다. 조남희 금융소비자원 대표는 “기업들이 고객 정보가 유출됐을 경우 피해를 숨기려고만 하지 피해 규모가 공개될까봐 보험사에 공개하기를 꺼린다”고 말했다. 이성원 기자 lsw1469@seoul.co.kr