네이트·싸이월드 개인정보 유출 피해자들이 주민등록법에 대한 헌법소원을 제기했다고 진보네트워크센터(진보넷)가 28일 밝혔다. 진보넷 회원 등 15명은 이날 “해킹으로 인해 주민등록번호를 이용한 명의 도용, 피싱 사기 등 2차 피해가 우려되지만 현행 주민등록법에는 이런 이유로 인한 주민등록번호의 변경·정정 규정이 없다”면서 “변경을 허용하지 않고 고유한 주민등록번호를 부여해 개인식별에 사용하는 것은 기본권 침해”라고 주장했다. 헌법소원 대상이 된 주민등록법 7조는 ‘시장·군수 또는 구청장은 주민에게 개인별로 고유한 등록번호를 부여해야 한다’고 규정하며 오류 등의 사유를 제외하면 변경과 정정을 허용하지 않고 있다. 진보넷은 “주민등록번호의 변경은 개인정보 자기 결정권의 핵심적 내용”이라면서 “주민등록번호에는 개인의 생년월일, 성별, 출생지역 등 많은 정보가 담겨 있는데도 정보 유출로 인한 피해를 막을 수 있는 방법이 없는 것은 위헌”이라고 지적했다. 또 “13자리 코드가 아니더라도 이름과 생년월일, 주소 정보만으로 개인식별이 가능하고 운전면허번호, 예금계좌번호 등을 통해 각각의 행정영역에서 개인에게 별도의 식별 번호를 사용할 수 있다”면서 “주민등록번호 수집과 활용으로 인해 공공과 민간 영역에서 사생활 침해가 우려된다”고 덧붙였다. 이들은 2011년 네이트와 옥션의 대규모 해킹 피해 이후 “주민등록번호를 바꿔 달라”면서 서울행정법원 등에 소송을 제기했으나 현행법상 변경 사유에 해당하지 않는다는 이유로 패소했다. 진보넷은 서울고등법원에 제기한 위헌법률심판제청도 같은 이유로 각하돼 헌법소원을 제기하게 됐다고 밝혔다. 배경헌 기자 baenim@seoul.co.kr

북한이 지난해부터 군 장성들에게 미국 달러로 결제되는 현금 카드를 지급한 것으로 알려졌다. 인민군 대장의 카드 한도는 매달 1200달러로 파악됐다. 21일 자유아시아방송에 따르면 북한 소식통은 “김정은 제1국방위원장이 장성들의 생활을 보장하라는 지시를 내려 지난해부터 (장성들이) 매달 미화로 결제되는 전자카드를 지급받고 있다”고 전했다. 북한군 대장이 매달 미화 1200달러, 상장이 1000달러, 중장이 700달러를 받는 등 계급에 따라 차등 지급되고 있다고 밝혔다. 이 소식통은 “북한 장성뿐 아니라 인민군 정찰총국 산하 대남침투 요원과 전자전 부대(해킹 전담) 고급 군관들에게도 미화 카드가 일부 지급되고 있다”고 말했다. 카드 결제에 쓰이는 달러 공급 주체가 마약과 무기, 천연자원 등의 거래를 통해 외화를 벌어 온 노동당 39호실인지는 확인되지 않았다. 북한군 장성들은 이 카드를 평양의 외화상점과 식당에서 사용하며, 청진과 함흥 등 지방 휴양소에서도 이용할 수 있는 것으로 전해졌다. 북한 당국은 그동안 장성들에게 고급 주택과 전용차를 제공하고 매일 특별 배급을 하는 등의 혜택을 줬으나 달러 공급은 김정은 체제 이후 처음 도입된 제도다. 이는 군부의 충성심을 유도하려는 특혜 조치로 보인다. 현재 북한에서는 조선무역은행이 발급하는 ‘나래카드’와 고려은행의 ‘고려카드’ 두 종류의 카드가 사용되고 있다. 안동환 기자 ipsofacto@seoul.co.kr

미국 정부 기관과 주요 언론사를 겨냥한 사이버 공격 배후에 중국 인민해방군이 있다고 뉴욕타임스(NYT)가 18일(현지시간) 보도했다. NYT에 따르면 컴퓨터 보안전문회사 맨디언트는 최근 미국에 대한 해킹 공격과 관련한 디지털 증거를 추적한 결과 90% 이상이 중국 상하이 외곽에 있는 12층 건물에서 시작된 것으로 확인됐다고 주장했다. 맨디언트는 식당과 마사지 가게, 와인 수입상 등으로 둘러싸인 이 건물에서 중국 인민해방군 소속 해커 조직 본부인 ‘61398부대’가 활동하고 있다고 설명했다. ‘61398부대’는 실제 중국군 조직도상에는 존재하지 않지만, 미 정보통신 전문가들 사이에서는 중국의 사이버 스파이 행위가 이뤄지는 핵심부서로 알려져 있다고 NYT는 전했다. 맨디언트 측은 “61398부대가 2006년부터 미국 정부 기관과 언론사에 대한 해킹 공격을 감행해 왔으며 2년 전부터 공격 횟수가 급증했다”고 밝혔다. 맨디언트는 또 이 부대가 최근 해킹 공격을 통해 전력망 같은 기반시설 조작 능력까지 확보했으며, 미 정보기관도 이 같은 사실을 이미 확인했다고 덧붙였다. 미 정부는 그동안 중국발 해킹 의혹에 지속적으로 우려를 표명해 왔다. 최근에는 중앙정보국(CIA) 등 정보기관들이 작성한 국가정보평가(NIE) 보고서에서 해킹의 주체로 중국을 지목하기도 했다. 이와 관련해 토미 비터 백악관 국가안보회의(NSC) 대변인은 “중국군을 포함한 고위급 인사들에게 사이버 범죄행위에 대한 우려를 계속해서 제기해 왔으며, 앞으로도 그럴 것”이라고 밝혔다. 중국 정부는 맨디언트의 주장을 정면으로 반박했다. 외교부 훙레이(洪磊) 대변인은 19일 “이 보고서의 근거가 어떻게 성립이 되는지도 알 수 없다”면서 “일부 기초적인 정보를 갖고 함부로 (중국 정부를)비난하는 것은 극히 무책임하고 비전문적인 행동”이라고 밝혔다. 이어 “중국도 지난해 해외에서 7만 3000개의 해킹 공격을 받았으며, 이 가운데 미국에서 온 것이 가장 많았다”고 주장했다. 최재헌 기자 goseoul@seuol.co.kr

조직 폐쇄성으로 질타를 받았던 한국수력원자력이 외부 전문가를 대거 영입하면서 순혈주의 허물기에 나섰다. 또 해킹 등에 대비하기 위해 화이트 해커(White Hacker·보안전문가)를 채용하는 등 전문가 영입에 적극적이다. 한수원은 창사 이후 처음으로 이뤄진 본부장급 공모를 통해 울진원자력본부장에 한정탁(왼쪽·56) 우리관리 사장을, 영광원자력본부장에 김원동(59) 한수원 안전처장을 임명했다고 18일 밝혔다. 또 김홍묵(오른쪽·55) 삼성물산 상무와 박병근(53) 삼성물산 전무를 각각 구매사업단장과 품질보증실장으로, 해외사업처장에는 김인식(59) 한국전력기술 상무를 임명하는 등 인적 개편에 나섰다. 원전 운영의 안전성 확보를 위해 사이버 보안 전문가도 영입했다. 한수원은 현재 원전 제어망이 일반 인터넷과 격리돼 있는 등 사이버 공격을 당할 가능성은 거의 없는 것으로 보고 있다. 또 원전 주요 핵심 시설에는 이동식메모리디스크(USB)의 반출·입을 철저히 통제하기 때문에 악성코드가 유입될 공산은 거의 없다고 설명했다. 한수원 관계자는 “순혈주의를 허물고 글로벌 경쟁력을 키우기 위해서는 외부 전문가 영입이 필요하다”면서 “앞으로도 분야별 외부전문가 수혈을 지속적으로 확대할 방침“이라고 말했다. 한준규 기자 hihi@seoul.co.kr

스마트폰으로 포르노 사이트를 접속하면 해킹 위험이 크게 높아진다고 미 CNN 방송이 11일(현지시각) 보도했다. 인터넷 보안 업체 블루 코트(Blue Coat) 조사에 의하면 모바일 기기를 감염시키는 악성 코드의 4분의 1 이상이 포르노 사이트에서 발생했으며 특히 동영상 등을 다운로드하면 감염 확률이 3배나 높아지는 등 매우 취약한 것으로 나타났다. 이 보안 업체 관계자는 “온라인 포르노 사이트 방문은 다른 어떤 곳보다도 더욱 위험에 처하게 할 수 있다.”고 경고했다. 특히 스마트폰에서는 방문 사이트의 주소가 단축해서 표시되는 등 정상 사이트와의 구별이 쉽지 않아 악성 코드에 감염 가능성을 높이고 있다고 언론은 전했다. 아직은 일반 컴퓨터를 통한 온라인 뱅킹이나 쇼핑이 대다수를 차지하고 있어 이러한 모바일 기기에 대한 사이버 범죄자들의 공격이 1차 목표는 되지 않고 있다. 하지만 올해 안으로 약 3억 대의 스마트폰이 근거리 무선통신(NFC) 칩을 내장해 온라인 기능을 강화하는 등 이를 통한 결제액도 500억 달러에 육박할 것으로 알려져 사이버 범죄자들의 공격 빈도가 점차 늘어나고 있다고 언론은 전했다. 다니엘 김 미국 통신원 danielkim.ok@gmail.com

일본 외무성과 미국 연방준비제도이사회(연준)가 해킹을 당한 것으로 알려져 양국의 정보 당국에 비상이 걸렸다. 6일 마이니치신문 등 일본 언론에 따르면 일본 외무성의 개인용 컴퓨터(PC) 한 대가 사이버 공격을 받아 기밀을 포함해 최소 20통의 문서가 유출됐다. 외무성은 내부 공용 PC 한 대가 바이러스에 감염된 채 외부 서버와 통신한 사실을 내각 관방정보보안센터(NISC)를 통해 확인했다고 밝혔다. 이 과정에서 유출된 문서 20통에는 내부 회의자료 등 정부의 3단계 비밀 분류 기준 가운데 2단계에 해당하는 ‘취급주의’ 문서도 포함됐다고 전했다. 일본 경찰과 외무성은 공격 주체가 국외에 있는지, 외무성 내 다른 PC도 공격했는지 등을 조사하고 있다. 일본 중앙 부처가 사이버 공격을 받은 사실이 알려진 것은 올 들어 두 번째다. 지난달 환태평양경제동반자협정(TPP) 협상 관련 기밀문서 20건을 포함한 농림수산성 문서 3000건 이상이 사이버 공격을 받아 외부로 유출된 정황이 포착됐다. 미국 연준의 내부 웹사이트 한 곳도 일시적으로 해킹 공격을 당했으나 은행의 주요 기능에는 문제가 생기지 않은 것으로 알려졌다. 국제적 해킹 집단인 ‘어노니머스’(Anonymous)로 자처한 해커들은 자신들이 지난 3일(현지시간) 연준을 공격해 은행 중역 4000여명의 정보에 접근했으며, 이를 온라인상에 공개했다고 주장했다. IT 전문 매체 지디넷은 어노니머스가 이날 밤 공개한 자료에 은행 중역 4000여명의 로그인 정보와 자격 증명, IP 주소, 연락처 정보 등이 포함된 것으로 보인다고 보도했다. 이들은 최근 스스로 목숨을 끊은 ‘천재 해커’ 에런 스워츠의 죽음에 항의하기 위해 정부기관 홈페이지 해킹을 시도해 왔다. 이에 대해 연준 대변인은 “웹사이트의 일시적인 취약성을 악용해 정보가 빠져나간 것으로 알고 있다”며 “연준 시스템의 중요한 작업에는 영향을 미치지 않았다”고 밝혔다. 그러면서 “정보가 누출됐다는 사실을 발견한 지 얼마 지나지 않아 손을 썼으며 더는 문제 될 것이 없다”고 말했다. 도쿄 이종락 특파원 jrlee@seoul.co.kr

뉴욕타임스(NYT)의 원자바오 총리 가족 재산 폭로로 시작된 중국 해커들의 미국 언론사 공격 의혹에 미 백악관까지 가세하면서 미·중 간 해킹 전쟁으로 치닫는 모양새다. 미 정부가 사이버상의 공격과 방어력을 강화하는 조치를 잇달아 꺼내자 중국 정부도 관영매체를 통해 정면으로 반박하는 등 양측의 공방이 격화되고 있다. 버락 오바마 행정부는 사회 주요 기반 시설에 대한 사이버 보안 대책을 담은 행정명령을 이달 안에 발표할 예정이라고 파이낸셜타임스(FT)와 폴리티코 등 외신들이 3일(현지시간) 보도했다. FT는 백악관의 이번 조치가 최근 사이버상에서 해커들의 공격이 심각한 수준이라는 인식 때문에 미 의회의 입법 과정에 앞서 먼저 나오게 됐다고 전했다. 민주당과 공화당은 지난 수년간의 사이버 보안법 처리 과정에서 개인정보 유출 문제를 두고 난타전을 벌이면서 법안 통과를 미뤄 왔다. 미 당국은 또 비공개 법률 검토를 통해 국외로부터 중대한 사이버 공격이 감지되면 대통령에게 사이버상의 선제공격을 명령할 수 있는 권한을 부여하기로 방침을 정했다고 NYT가 이날 보도했다. 앞서 미 국방부는 군 내 사이버 부문과 정규군의 협업체계를 구축하고 사이버 전문가의 권한을 확대하는 등 사이버전 역량을 전방위적으로 확대시키는 조치를 준비해왔다. 이에 대해 공산당 기관지인 인민일보는 미 언론에서 제기하는 중국의 해킹 주도설을 정면으로 반박했다. 인민일보는 4일 해외판에 실은 ‘중국에 대한 두려움’이란 제목의 사설에서 “해킹은 세계 곳곳에서 일어나지만 아이피(IP)만으로는 해커의 발신지를 확인하기 충분하지 않은데도 미국이 줄곧 중국을 지목하고 있다”면서 “미국은 중국 봉쇄전략의 새로운 구실을 만들어내기 위해 사이버 공간에서 ‘중국 위협론’을 퍼뜨리고 있다”고 주장했다. 이어 “중국도 해킹의 피해자이며 지난해 12월에도 국외 IP로 추정되는 해커들로부터 3000건 이상의 공격을 받았다”면서 “그럼에도 중국 정부는 해커의 발신지를 성급하게 결론 내린 적이 없다”고 강조했다. 앞서 인민일보는 2011년에도 구글의 지메일 해킹 사건의 배후로 중국이 지목되자 칼럼을 통해 강도 높게 비판한 바 있다. 한편 미 언론 매체에 대한 해킹 배후가 중국 공산당이라는 주장이 제기돼 파문이 일고 있다. 미국에 본부를 둔 반중국 인터넷 매체 보쉰은 3일 베이징의 정통한 소식통의 말을 인용해 “뉴욕타임스에 대한 최근 해킹 공격은 공산당 중앙선전부 인터넷관리판공실의 소행”이라고 보도했다. 보쉰은 “중앙선전부는 이미 수년 전부터 해외 인터넷 매체들에 대한 해킹 공격의 대부분을 주도해 왔다”고 덧붙였다. 최재헌 기자 goseoul@seoul.co.kr

뉴욕타임스, 월스트리트저널, 워싱턴포스트 등 미국의 주요 언론들이 중국으로부터 잇따라 해킹을 당한 것으로 알려진 가운데 에릭 슈밋 구글 회장이 조만간 출간할 저서에서 중국을 “최악의 인터넷 위협국”으로 규정, 신랄하게 비판했다. 2일(현지시간) 월스트리트저널에 따르면 슈밋 회장은 재러드 코언 구글아이디어 소장과 함께 오는 4월 출간할 저서 ‘새로운 디지털 시대’에서 “중국은 외국 기업들을 가장 교묘하고 다양하게 해킹하고 있을 뿐 아니라 세계에서 가장 적극적으로 정보를 통제하고 있다”며 이 같이 밝혔다. 그는 “인터넷 세계에서 중국은 위험하고도 위협적인 초대강국”이라고 단언했다. 슈밋 회장은 또 “미국과 중국기업 간의 (인터넷 활용의) 불균형과 중국 측의 전술들은 미국 정부와 기업들에 분명한 불이익을 가져다 주고 있다”고 지적했다. 그는 이어 “미국 법률은 (인터넷을 활용한 정보수집 등에) 훨씬 엄격하다”며 적극적 대응을 강조했다. 중국 정보기술(IT) 기업들이 세계 시장을 빠르게 점유하면서 영향력을 확대하고 있는 상황에서 슈밋 회장은 “(중국 최대 IT 기업인) 화웨이가 시장 점유율을 높이는 곳에서 중국의 영향력도 커지고 있다”고 평가했다. 이런 상황에서 미국 기업들은 중국의 영향력에 맞서고자 미 정부와 연대하기 위해 노력할 것이라고 내다봤다. 슈밋 회장은 그러나 “중국의 인터넷 영향력 확대에도 불구하고 정치적 구심점은 불안한 것으로 보인다”면서 “디지털 기기로 무장한 중국의 활동적인 시민들과 중국 정부의 강력한 통제가 부딪치면서 불안정성을 겪는 것”이라고 지적했다. 이에 따라 “중국은 결국 앞으로 수십년 안에 일종의 혁명을 보게 될 것”이라고 전망했다. 구글은 지난 2010년 3월 중국 정부의 검열 조치에 항의해 중국 검색 시장에서 철수했다. 김미경 기자 chaplin7@seoul.co.kr

뉴욕타임스(NYT)와 블룸버그에 이어 월스트리트저널(WSJ)까지 미국의 유력 언론들이 잇달아 중국 해커들에게 공격받았다는 주장을 제기하면서 해킹 파문이 미·중 간 갈등으로 본격화될 조짐을 보이고 있다. WSJ의 모회사인 다우존스앤드컴퍼니의 폴라 키브 홍보책임자는 지난달 31일(현지시간) “중국 해커들이 중국 관련 기사를 감시하기 위해 내부 컴퓨터 시스템에 침입한 증거를 확보했다”고 밝혔다. WSJ는 익명의 관계자 말을 인용해 중국 정부와 연계된 것으로 보이는 해커들이 수년 전부터 WSJ를 포함한 주요 매체를 상대로 광범위한 해킹 활동을 벌여 왔으며 일부 언론사의 뉴스 취재 시스템에도 침투했다고 덧붙였다. 중국 정부는 이 같은 의혹을 전면 부인했다. 외교부 훙레이(洪磊) 대변인은 1일 “인터넷 해커의 공격은 국가를 넘나들고 익명성을 띠어 근원을 찾기 힘들다”며 “초보적 수준의 자료로 해커의 근원을 단정하는 것은 비전문적일 뿐만 아니라 무책임한 것”이라고 말했다. 이어 “이번 사건을 중국 정부나 군대와 연결하는 것은 황당무계한 일”이라고 주장했다. 최재헌 기자 goseoul@seoul.co.kr 베이징 주현진 특파원 jhj@seoul.co.kr

소셜 네트워크 서비스인 트위터가 해킹 공격을 받아 약 25만 명의 정보가 유출됐을 가능성이 있다고 미국 언론들이 1일(현지시각) 보도했다. 트위터 측은 1일 “이번 주에 허가받지 않은 비정상적인 접근을 발견했으며, 해커들이 제한적이지만 개인 사용자의 정보를 취득했을 수도 있다.”고 밝혔다. 미 언론들 역시 트위터 보안 담당자가 사용자 약 25만 명의 계정 정보, 이메일 주소, 비밀번호 등이 유출됐을 가능성이 있다고 시인했다고 전했다. 전문가들은 상당한 수준의 전문 해커들이 자바(Java) 관련 취약점을 이용하여 해킹을 시도한 것으로 보인다고 분석했다. 미국 국토안보부는 최근 이 컴퓨터 프로그램인 자바의 취약성에 따른 위험성을 경고했으며 브라우저에 반드시 필요한 경우가 아니면 되도록 사용하지 말라고 경고한 바 있다. 트위터 측은 해당 정보가 유출된 계정의 정보를 재설정했으며 해당 사용자들에게도 이메일을 보내 비밀번호 등을 변경할 것을 알렸다. 한편 최근 소셜 네트워크 서비스 뿐 아니라 미국의 뉴욕타임스, 월스트리트저널 등 주요 언론사들이 잇따라 해킹 피해를 당한 바 있다. 다니엘 김 미국 통신원 danielkikm.ok@gmail.com

뉴욕타임스는 지난해 원자바오(溫家寶) 중국 총리 일가의 3조원대 ‘비밀 재산’ 기사를 보도한 뒤 약 4개월간 중국 군으로 추정되는 해커들의 공격을 받았으며 최근 이들을 모두 내쫓았다고 30일(현지시간) 보도했다. 해커들은 원 총리 축재 기사를 작성한 뉴욕타임스 상하이 지사장 데이비드 발보사와 전 베이징 지사장 짐 야들리의 이메일을 해킹했으며, 이 밖에 다른 임직원 53명의 개인 컴퓨터에도 접근하려 했던 것으로 드러났다. 그러나 중국 정부는 이 같은 해킹 연루설이 근거 없는 주장이라고 일축했다. 베이징 주현진특파원 jhj@seoul.co.kr

천재 해커의 자살에 항의한 일단의 해커 그룹들이 미 사법 기관 웹사이트를 해킹해 충격을 주고 있다고 CNN 등 미국 언론들이 26일(이하 현지시각) 보도했다. 세계적인 유명 해커 그룹 ‘어나니머스’(Anonymous)를 자처한 해커들은 미국 법무부 산하 기관인 형선고 위원회(www.ussc.gov)의 웹사이트를 해킹하고 최근 자살한 천재 해커 애런 스워츠(26)의 죽음에 항의하는 메시지를 홈페이지 전면에 남겼다. 이들은 최근 스워츠의 자살은 미국 사법체계의 문제점 때문에 비롯되었다고 주장하면서 이를 개선하지 않을 경우 확보한 중요 정부 문서들을 언론 등에 공개하겠다고 밝혔다. 이에 따라 미 연방수사국(FBI)은 이를 중대한 범죄행위라며 즉각 수사에 나섰다고 밝혔다. 지난 11일 뉴욕의 아파트에서 목을 매 숨진 것으로 발견된 스워츠는 불과 14세에 대표적인 웹 피드 시스템인 RSS를 창안했으며 이후 인기 소셜 뉴스 사이트인 레딧(Reddit)도 공동 창업하는 등 천재 해커로서 명성을 날린 바 있다. 하지만 최근 미 매사추세츠 공과대학(MIT)의 학술 자료 사이트에 침입해 무단으로 논문 자료를 다운받은 혐의로 기소되었으며 다음 달 시작될 재판을 앞두고 자살한 채로 발견되어 충격을 준 바 있다. 사잔=해킹당한 미 정부 산하 기관 사이트 (미 CNN 캡처) 다니엘 김 미국 통신원 danielkim.ok@gmail.com

다음 달부터 자동화기기(ATM)에서 마그네틱(MS) 현금카드 사용이 제한된다. 복제 위험 등이 있어서다. 금융감독원은 지난해 5월 ‘예고’한 대로 2월 1일부터 시범적으로 MS카드 사용을 제한한다고 23일 밝혔다. 시범기간인 1년 동안은 일부 ATM에서 MS카드로 현금을 찾을 수 없고, 2014년 2월부터는 사용이 전면 금지된다. 2~7월엔 전체 ATM의 50%, 8월부터 내년 1월까지는 80%에서 사용할 수 없다. 집적회로(IC)카드로만 바꾸면 기존 서비스를 그대로 이용할 수 있다. 2011년 해킹 사고로 정보 유출 위험이 제기된 미국 보안업체 RSA사의 일회용 비밀번호(OTP·One Time Password) 생성기 1만 8700여개도 교체가 시급한 것으로 나타났다. 국내에 보급된 RSA사의 OTP 생성기는 농협은행 1만 5548개, 수협중앙회 466개, 우정사업본부 2717개 등이다. 백민경 기자 white@seoul.co.kr

가슴을 먹먹하게 만든 ‘좋지 않은 소식들’로 점철된 한 주간이었다. 20대 여성을 납치·살해한 중국인 ‘오원춘 무기징역 확정’이 1위였다. 대법원은 지난해 4월 경기 수원에서 살인을 저지른 뒤 시신까지 훼손한 오원춘에게 무기징역을 선고한 원심을 확정했다. 오원춘은 1심에서는 사형이 선고됐으나 항소심에서 무기징역으로 감형되면서 인면수심의 범죄자에 대한 감형 논란에 불을 붙였다. 성폭행 피의자인 ‘노영대 또 도주 시도’(6위), 여성 납치범 ‘김동현 법정구속’(9위)도 검색어 상위에 올랐다. 노영대는 지난해 경찰 조사를 받던 중 달아나 5일 만에 검거됐으나 최근 검찰청 구치감에서 다시 도주를 시도했다. 전 국가대표 축구선수인 김동현은 지난해 40대 여성을 위협해 외제차를 빼앗아 구속기소된 뒤 1심에서 집행유예를 선고 받았다. 하지만 항소심에선 실형을 선고받았다. ‘비(정지훈) 보직 변경 사실 무근’은 2위. 가수 비는 최근 여배우 김태희와의 열애 사실이 알려지면서 연예병사의 과도한 휴가일수 논란을 불러왔다. 이후 한 인터넷매체가 “비가 전방 근무 등 보직 변경을 신청했다”는 비측의 주장을 그대로 옮겼으나 국방부 관계자는 “정지훈 상병이 보직 변경을 신청한 적은 없다”고 잘라말했다. 3위는 ‘나로호 3차 발사’. 교육과학기술부는 나로호 3차 발사 관리위원회를 열어 발사 예정일을 30일, 예정 시간은 오후 3시 55분부터 7시 30분이라고 밝혔다. ‘인수위 기자실 해킹 해프닝’은 4위였다. 지난 17일 인수위 관계자는 정보당국의 보안 점검 결과 삼청동 인수위 기자실의 일부 컴퓨터가 북한에 해킹당한 정황이 포착됐다고 밝혔다. 그러나 이날 오후 브리핑을 통해 “일부 오해가 있었다”고 해명했다. 5위는 ‘대통령 택시법 거부권 시사’. 이명박 대통령은 지난 15일 국무회의에서 택시를 대중교통 수단으로 인정하는 ‘택시법’에 대해 재검토를 지시했다. 거부권 행사가 시사된 택시법의 운명은 22일 국무회의에서 결정된다. 7위는 ‘국보급 삼국유사 기증’. 고(故) 손보기 교수의 유족이 손교수가 소장하던 조선 초기 삼국유사 고판본을 연세대에 기증했다. 새로운 삼국유사에는 국보 306호인 ‘송은본 삼국유사’에는 없는 내용이 담겨 있다. 8위는 ‘정읍 UFO’. 지난 14일 전북 정읍 시내 상공에서 UFO가 카메라에 잡혀 화제가 됐으나 거짓으로 드러났다. 10위는 브로커가 취업준비생으로부터 돈을 받고 영어 시험을 대신 보거나 답을 알려 준 ‘토익 대리시험 기소’. 오상도 기자 sdoh@seoul.co.kr

세종시와 서울로 분산돼 있는 정부 부처 차관과 차관급들이 17일 첫 영상 회의를 했다. 정부가 청사 분산에 따른 행정 비효율을 해결하기 위한 대안으로 준비한 것으로, 영상회의가 열린 것은 처음이다. 정부세종청사에서는 차관회의 의장인 임종룡 국무총리실장과 지난해 말 이전을 완료한 기획재정부·농림수산식품부·환경부·국토해양부 차관 등 8명이 참석했고, 서울 세종로 정부서울청사에서는 나머지 부처 차관 등 22명이 나왔다. 회의가 시작되자 서울청사 대회의실 가운데 설치된 대형 화면에는 임 실장 등 세종청사 참석자들 모습과 서울청사 참석자들 모습이 각각 화면 한쪽에 나왔다. 회의의 주요 내용과 안건들도 화면에 나타났다. 정부는 이날 회의에서 자연재해대책법 시행령 등 대통령령 개정안 12건, 일반안건 4건, 부처보고 1건 등 17건을 심의했다. 임 실장은 모두발언에서 “세종시 이전 이후 영상·통신 등 디지털 기술을 이용한 행정은 선택이 아닌 필수가 됐다”며 “각 부처는 대면회의 중심의 아날로그 시대의 관행에서 벗어나 새로운 업무 프로세스와 조직문화가 정착될 수 있도록 해 달라”고 주문했다. 정부는 청사가 서울, 과천, 세종, 대전 등 4곳으로 분산되면서 나타난 행정 비효율에 대응하기 위해 대면회의를 점차 줄이고, 영상회의를 늘려 나갈 방침이다. 지역적으로 분산된 행정역량을 효율적으로 활용하기 위해 영상회의를 상시화하겠다는 것이다. 영상회의가 성공적으로 활용되기 위해선 도청 방지 수준을 높이는 것이 관건이다. 영상회의 도청 방지 시스템이 개발돼 있지만 해킹에 완벽한 것은 아니어서 업그레이드가 필요하다는 것이 전문가들의 지적이다. 이를 바탕으로 심도 있고 내밀한 대화가 진행될 수 있도록 대화 문화와 소프트웨어 등 프로그램의 진화도 필요하다. 총리실과 행정안전부는 “회의가 성공적으로 진행된 만큼 이른 시일 안에 영상국무회의를 열겠다”며 “영상회의의 안정성과 유용성이 입증된 만큼, 정부 내 각종 회의에 영상회의시스템을 적극 활용토록 지원하고 디지털 행정문화의 확산을 가속화시키겠다”고 밝혔다. 이석우 선임기자 jun88@seoul.co.kr

어제 대통령직 인수위원회 기자실에서 인터넷 해킹 소동이 빚어졌다. 엊그제 중앙 언론사의 홈페이지 사이버 공격(해킹)이 북한 체신성 소속 ‘이즈원’의 소행으로 밝혀진 직후라 많은 국민을 놀라게 했지만, 인수위 측이 북한이 해킹한 흔적이 없다고 발을 빼면서 일단 해프닝으로 끝났다. 하지만 각종 사이버 테러에 대한 우리 정부의 취약성을 여실히 드러냈다는 게 우리의 판단이다. 인수위 공식발표로만 볼 때 북한의 해킹인지, 다른 해킹이 있었는지 알 수 없다. 5년 전 이명박 정부의 인수위에서도 400여대의 컴퓨터가 해킹을 당했고 북의 소행으로 드러난 전례가 있다. 이번에도 북한의 사이버 공격에 대한 의구심을 떨치기 힘든 이유다. 북한의 사이버 공격 전력은 상당한 수준이고, 증가 추세에 있다는 게 전문가들의 일치된 분석이다. 최근에는 사전에 공격 사실을 알리고, 해킹을 한 뒤에는 자신들의 행위라고 떠벌리기까지 하는 상황이다. 북의 이런 허세는 정찰총국 산하에 3000여명의 ‘사이버 전사’가 있다는 자신감에서 나온다고 짐작된다. 이는 북한이 전자전과 디도스 공격, 해킹, 심리전 등 다양한 유형의 사이버 공격을 구사할 능력을 갖췄다는 의미일 게다. 북한의 사이버전 능력은 미 중앙정보국(CIA)에 버금가는 수준에 이르렀다는 분석도 있지 않은가. 세계는 이미 국가 간 ‘사이버 정보전’ 시대에 접어든 상태다. 군사 및 경제 정보를 빼내려는 공격이 잦아지고, 앞으로 대상 및 루트도 다양화될 게 불 보듯 뻔하다. 주요 군사 강국들이 앞다퉈 사이버 공격과 대응 전문 기구를 만들고 있다는 데서 그 중차대함을 짐작할 수 있다. 미 국방부는 3년 전 사이버사령부를 만들었고 영국과 중국, 이스라엘도 비슷한 성격의 기구를 갖추고 있다. 한데 우리의 사이버 공격에 대한 준비 실태와 대응 수준은 어떠한가. 인수위의 인터넷 해킹 소동에서 보듯 사이버 공격에 대한 당국의 미숙한 대응 수준을 지적하지 않을 수 없다. 인수위는 “해킹 흔적이 포착됐고 북한의 소행으로 보인다”고 발표했다가 “전달 과정에서 내용이 잘못됐고, 보안 당국만 알고 있다”고 정정하는 등 한심한 아마추어리즘을 드러냈다. 우리의 사이버 공격 대응 조직은 국방부와 국가정보원, 경찰청, 한국인터넷진흥원 등이 있지만 대체로 사후 대응 위주로 운영되고 있다. 사이버 테러 전담 조직을 선제적 대응 체제로 바꿔나갈 필요가 있다.

대통령직인수위원회가 17일 난데없는 ‘북한 해킹설’로 곤욕을 치렀다. 인수위 측 관계자가 이날 오전 “인수위가 북한 측의 해킹에 뚫린 흔적이 포착됐다”고 호들갑을 떨었다가 오후에 “북한 측의 소행으로 확인된 바 없다”며 갑자기 말을 바꿨기 때문이다. 국민들은 혼란을 겪을 수밖에 없었다. 이 과정에서 인수위가 해킹 사실을 은폐하고 있는 것 아니냐는 의혹도 제기됐다. 인수위 서버 피해 여부를 떠나 해킹에 취약하다는 것이 사실로 확인되면서 철통 보안을 강조하며 국민들에게 혼란을 주지 않겠다는 인수위는 결국 두 가지 약속 모두를 지키지 못했다는 지적을 받고 있다. 오전 9시 45분쯤 인수위가 입주해 있는 서울 종로구 삼청동 한국금융연수원 본관 2층 기자실의 인터넷 서버가 북한 측 해킹에 노출됐다는 소식이 전해졌다. 이원기 인수위 대변인 실장은 “보안 당국에서 보안점검을 했는데 북한 측 해킹 흔적이 감지됐다고 한다”고 말했다. 이어 “해킹당한 장소는 기자실 근처 서버이며 정보 당국으로부터 해당 내용을 이날 오전에 전달받았다”며 구체적인 내용도 덧붙였다. 그러자 상당수 언론이 “인수위가 북한의 해킹에 뚫렸다”는 소식을 앞다퉈 보도했다. 그러나 북한의 인수위 서버 해킹설은 6시간 만에 일단 ‘해프닝’으로 끝났다. 윤창중 인수위 대변인은 “상업망을 쓰는 인수위 기자들의 노트북 보안이 취약해 보안 당국에서도 철저하게 감시해 온 것으로 알고 있다”면서 “인수위와 관련해서는 보안 문제가 없었다”고 말했다. 그럼에도 의문점은 여전히 남았다. 인수위 측에서 이미 해킹 여부를 파악하고 있었을 가능성도 제기된다. “북한 소행이 아니다”라는 판단을 하기 위해서는 인수위가 해킹을 당했다는 사실 여부가 전제돼야 하기 때문이다. 또 보안 당국이 새 정부 통수권자가 꾸린 인수위에 해킹 여부를 알리지 않았을 리 없다는 게 중론이다. 그렇다면 인수위의 “해킹 여부를 알 수 없다”는 주장은 거짓말이 된다. 이영준 기자 apple@seoul.co.kr

지난해 6월 발생한 중앙일보 해킹 사건은 북한의 소행인 것으로 밝혀졌다. 북한이 국내 언론사에 대해 ‘특별행동’을 개시하겠다고 밝힌 시점과 해킹 시작 시점이 일치해 북한의 계획된 사이버테러일 가능성이 높다는 분석이다. 경찰청 사이버테러대응센터는 16일 “중앙일보 해킹 공격의 근원지가 북한으로 최종 확인됐다”면서 “공격에 동원됐던 해외 서버 한 대에서 2009년 7·7디도스(DDoS·분산서비스거부) 공격 때 사용됐던 북한 체신성 산하 조선체신회사 아이피(IP)로 접속했다는 점 등이 가장 결정적 근거”라고 말했다. 북한이 국내 사이트를 공격한 것은 여섯 번째다. 지난해 6월 9일 중앙일보 홈페이지(joongang.joinsmsn.com)는 입을 가리고 웃는 고양이 사진과 함께 녹색 코드가 나열된 화면으로 도배됐다. 뉴스사이트 화면에는 ‘이즈원이 해킹했다’(Hacked by isOne)는 메시지가 등장했다. 또 같은 날 오후에는 신문제작시스템에 침입한 악성코드의 영향으로 일부 데이터가 삭제되는가 하면 신문 제작에도 차질이 빚어졌다. 경찰은 지난 7개월간 신문제작시스템과 보안시스템 접속기록, 시스템에 침입한 악성코드, 공격에 사용된 국내외 서버 18대를 분석해 해킹이 북한 소행이라고 결론지었다. 먼저 경찰은 조선체신회사가 중국 회사로부터 임대한 아이피 내역을 분석했다. 이 과정에서 북한 평양시 문수동에 위치한 ‘이즈원’(IsOne)이라는 이름의 PC가 4월 21일부터 중앙일보의 주요 피해 서버에 집중적으로 접속한 사실을 확인했다. 경찰은 “북한 회선을 이용한 공격자가 4월 말부터 중앙일보 웹사이트와 신문제작시스템의 관리자 아이디와 비밀번호 등 접속정보를 수집한 뒤, 악성코드를 심었다”고 밝혔다. 경찰 관계자는 “북한이 시간을 두고 사전 준비 작업을 벌인 것으로 보인다”고 설명했다. 김정은 기자 kimje@seoul.co.kr

북한은 해킹 공격 당일 10개국으로 분산된 17개 해외 경유지 서버를 활용해 중앙일보 신문제작시스템을 삭제하는 악성코드를 재전송하는 수법을 사용했다. 위장을 위해 이용된 해외 경유지 서버 중 1대는 2011년 3월 4일부터 이틀간 벌어진 이른바 3·4 디도스 공격과 같은 해 4월 농협 전산망 해킹 사건 때 이용된 서버와 같았다. 경찰 관계자는 16일 “전 세계 IP 주소 약 40억개 중에서 한 IP가 우연히 서로 다른 3개 사건에 동시에 공격 경유지 서버로 사용될 가능성은 0％에 가깝다”고 설명했다. 경찰이 북한을 주범으로 꼽는 이유다. 북한 소행이라는 근거로 경찰은 악성코드가 동일하다는 점도 들었다. 중앙일보 해킹에 사용된 16자리 숫자·영문자·특수문자 조합 악성코드가 과거 북한 소행 해킹 사건 때 사용된 악성코드와 똑같았다. 경찰 관계자는 “16자리 관리자 정보 암호 해독에 사용되는 악성코드 키값은 문자와 숫자, 특수문자 조합으로 이뤄지며 제작자가 마음대로 부여한 값이기 때문에 동일 공격자만이 알 수 있다”고 전했다. 북한이 우리나라 웹사이트에 사이버테러를 감행하다가 적발된 것은 다섯 번째다. 앞서 북한은 2009년 7·7디도스 공격, 2011년 3·4 디도스 공격, 같은 해 농협 전산망 해킹과 고려대 이메일 악성코드 유포 등의 사이버 테러를 감행한 바 있다. 7·7 디도스 공격 당시 북한은 체신성 아이피 대역을 이용하는 27만대 좀비 PC를 동원, 전 세계 61개국 435대 서버를 활용해 한국과 미국 주요 기관 등 모두 35개 주요 사이트를 공격했다. 3·4디도스 공격 때는 좀비 PC 10만대를 동원, 해외 70개국 746대 서버를 활용해 청와대, 국회, 언론사 등 국내 정부기관 40개의 사이트를 공략했다. 북한 사이버 테러 대상은 점차 다양해져 한 달여 만에 다시 농협 전산망까지 손댔다. 북한은 해외 13개국에서 27대의 서버를 활용해 농협 금융전산망을 뚫었고 악성코드에 감염된 농협 PC 273대가 파괴됐다. 지난해 4월에는 북한에 대한 비판기사를 썼다는 이유로 국내 보수 언론사 몇 곳에도 선전포고를 했다. 경찰이 분석한 해킹 접속기록을 보면 북한 해커는 지난해 4월 21일부터 약 두 달간 중앙일보의 주요 피해 서버에 집중적으로 접속했다. 이 기간 북한이 악성코드를 심었고, 관리자 PC에 저장된 서버 관리 정보를 해외를 거쳐 이즈원으로 송출했다. 이 정보는 직접적인 해킹 공격에 이용됐다. 이즈원은 공격 당일 10개국으로 분산된 17개 해외 경유지 서버를 활용해 신문제작시스템을 삭제하는 악성코드를 다시 전송했다. 이 명령은 6월 9일 신문 제작에 필요한 일부 서버를 타격했다. 한편 북한의 사이버테러능력은 상당 수준에 올랐다는 것이 전문가들의 평가다. 이동훈 고려대 정보보호대학원 교수는 “북한은 전자전과 서비스 거부 공격, 해킹, 심리전 등 다양한 사이버 공격력을 갖춘 것으로 보인다”고 말했다. 정부기관이나 금융기관, 언론사 등으로 해킹 대상이 갈수록 다양화되고 있어 해당 기관들의 보안대책이 시급하다는 지적이다. 김정은 기자 kimje@seoul.co.kr

지난달 27일 오전 6시. 박재완 기획재정부 장관은 경기 성남 분당구 정자동 자택에서 평소보다 조금 일찍 길을 나섰다. 이날의 목적지는 재정부가 새로 둥지를 튼 세종시가 아닌 서울 광화문이었다. 오전 8시부터 청와대에서 비상경제대책회의가 열렸기 때문이다. 박 장관은 회의가 끝나자마자 세종정부청사로 향했다. 2시간 30분 걸려 도착해 재정부 기자단과 오찬을 함께한 뒤 다시 서울 여의도로 향했다. 그날 오후 2시 30분부터 세종청사 개청식이 있었지만 새해 예산안 처리 등을 위해 국회에서 비공개 당정 간담회를 가져야 했다. 박 장관이 이날 하루 서울과 세종청사를 오가며 길에 버린 시간만 6시간이다. 재정부 관계자는 4일 “앞서 20일에는 서울로 올라오는 차 안에서 샌드위치로 점심을 해결해야 했다”면서 “박 장관이 워낙 건강 체질이기는 하지만 체력 부담이 적지 않다”고 전했다. 우리나라 경제정책을 총괄하는 재정부가 과천청사에서 세종청사로 옮겨온 것은 지난달 20일이다. 벌써 3주째 접어들고 있지만 박 장관이 세종청사에 머문 날은 단 3일에 불과하다. 그것도 온종일 머문 것이 아니라 잠깐잠깐 볼일을 보고 다시 서울로 올라갔다. 시간으로 따지면 세종 체류는 10시간 남짓이다. 세종시 첫마을에 장관 관사가 있지만 잠을 잔 적은 한 번도 없다. 6개 부처가 세종청사로 이사했지만 주요 회의와 행사는 여전히 서울에서 열리기 때문이다. 과천청사에서 ‘방’을 뺀 탓에 서울에서는 주로 광화문 서울청사와 명동 은행연합회관, 여의도 국회 안 사무실을 이용한다. 관용차인 준중형 하이브리드 승용차도 주된 업무공간이다. 본의 아니게 ‘움직이는 사무실’ 시대를 맞고 있는 셈이다. 재정부 고위관계자는 “장관께서 서울에 아침 일정이 없는 날에는 가급적 세종청사에서 업무를 보려고 하지만 여의치 않은 실정”이라며 “앞으로도 상당 시간을 길에서 보내야 할 것 같다”고 털어놨다. 다른 장관들도 상황은 비슷하다. 권도엽 국토해양부 장관은 지난달 17일 세종시로 내려왔지만 거의 매일 서울을 오르내렸다. 그래도 세종시 첫마을 장관 관사에서 2~3일씩 숙박했으니 박 장관보다는 사정이 낫다. 박 장관과 비슷한 시기에 이삿짐을 싼 김동수 공정거래위원장도 이틀 중 하루는 서울에서 보내고 있다. 그나마 장·차관들은 회의 핑계라도 대고 서울에 온종일 머무를 수 있지만 국장급 간부들은 꼼짝없이 서울과 세종을 ‘셔틀’처럼 오가야 해 불편이 이만저만이 아니다. 재정부 고위공무원 A씨는 “서울에서 일을 보고 밤늦게 세종청사로 돌아오면 밥 때를 놓쳐 굶은 적도 많다”면서 “5000명이 넘는 공무원들이 단체로 ‘귀양’ 온 셈”이라며 한숨을 내쉬었다. 정부는 정보기술(IT)을 활용해 화상회의 등을 최대한 활용하려고 하지만 한계가 있어 보인다. 재정부의 또 다른 고위관계자는 “해킹 등으로 비공개회의 사항이 외부에 유출될 위험을 감수하느니 서울에 모여 얼굴을 맞대고 회의를 하는 게 더 효율적”이라고 귀띔했다.세종 이두걸 기자 douzirl@seoul.co.kr 세종 류찬희 선임기자 chani@seoul.co.kr