서울 강동경찰서는 30일 불법도용한 포털사이트의 아이디로 인터넷에 투자를 유도하는 글을 올린 후 주식매매 차액을 챙긴 김모(27)씨를 정통망법·자본시장법 위반 혐의로 구속하고, 안모(21)씨 등 일당 9명을 불구속 입건했다. 　김씨 등은 8만여 개의 불법 계정을 이용해 ‘카페에 가입하면 대박난다’ ‘VIP 정보를 받으면 수익률 80%’라는 등 게시글을 증권관련 사이트에 올려 회원들의 투자를 유도, 5억원 상당의 매매 차액을 벌어들인 혐의를 받고 있다. 　김씨 일당은 네이버 ‘버핏투자 클럽’을 주 무대로 범행에 나섰다. 해당 사이트에서 김씨는 ‘26세에 17억원을 번 주식 청년 이야기, 당신도 할 수 있다’ 등의 광고물을 올려놓고 20대 주식전문가인 것처럼 행세했다. 　그러나 실상은 김씨는 고졸 학력에 주식투자에는 무지한 불법 금융투자업자인 것으로 확인됐다. 경찰은 “8만 개의 각자 다른 아이디가 김씨를 투자의 신처럼 떠받드는 모습에 초기 의심하던 회원들도 김씨를 믿게 됐다”고 말했다. 광고에 현혹된 사람들을 회원으로 가입시켜 개인정보와 투자 가능금액 등을 모두 쓰게 한 뒤 ‘VIP 문자서비스’라는 이름으로 메시지를 보내 특정 주식을 사게 했다. 인가도 받지 않은 불법 투자회사를 차려놓고 “곧 상장된다”고 속여 3000원에 산 해당 주식을 회원들에게 6000원에 되파는 등의 수법으로 두 배 가까운 차액을 남기기도 했다. 김씨 등이 이용한 포털사이트 계정은 중국인에게 개당 150원씩, 총 1200만원을 주고 샀으며 대부분이 네이버인 것으로 드러났다. 경찰은 중국업자가 계정을 해킹한 것으로 추정, 수사를 확대하고 있다. 　조은지 기자 zone4@seoul.co.kr

조세피난처인 영국령 버진아일랜드에 금융계좌 등을 보유한 사람들의 명단을 폭로하고 있는 국제탐사보도언론인협회(ICIJ)의 제러드 라일 기자는 24일(현지시간) 미국 워싱턴의 ICIJ 본부에서 가진 서울신문과의 인터뷰에서 “한국인 명단에 유명인사가 포함됐는지는 분석 작업을 해봐야 알 수 있다”고 말했다. 다음은 일문일답. →한국인은 몇 명인가. -70명 정도 된다. 하지만 한 사람이 복수 계좌를 갖고 있을 수 있다는 점을 감안하면 숫자가 절반으로 줄어들 수도 있다. →계좌 이름을 한국인이 아닌 것처럼 허위로 만들었다면 70명이 넘을 수도 있지 않나. -그렇다. 회사 명의의 계좌도 있기 때문에 정확한 숫자는 조사를 해봐야 한다. →북한 사람도 포함돼 있나. -없다. 안 그래도 북한 사람이 포함됐다고 내가 말했다는 잘못된 언론 보도 때문에 속상하다. →한국과 북한 사람은 이름이 비슷한데, 북한 사람이 없는 건 어떻게 알 수 있나. -주소를 보면 알 수 있다. 오늘 아침에 다시 명단을 확인해 봤는데 북한 주소는 없었다. →한국인 명단에 유명인사가 포함돼 있다는 보도가 있었는데. -그런 말 한 적 없다. 한국이 아니라 이미 자료를 분석한 다른 나라의 경우에 유명 인사가 포함돼 있다고 말했을 뿐이다. →한국인 명단은 언제 공개하나. -명단을 보고 어떤 인물인지를 분석해 줄 한국의 비영리 단체가 정해지면 언제든 가능하다. 정파적으로 치우치지 않는 중립적 민간 언론단체와 함께 작업하고 싶다. 현재로서는 한국의 ‘탐사보도센터’라는 곳에 관심이 있다. →다른 나라 명단을 먼저 공개하느라 한국은 뒤로 미뤘다는 보도도 있었는데. -그런 말 한 적 없다. 사실 우리는 일본과 함께 한국을 가장 먼저 공개하고 싶었다. 한국 사람들이 관심이 많다는 것을 알고 있기 때문이다. 하지만 ICIJ 회원 중 한국 언론인이 없어 다른 나라를 먼저 했을 뿐이다. →한국인 명단 공개는 두 달 뒤에나 가능하다는 보도도 있었는데. -아니다. 공동 작업할 단체가 확정돼 지금 당장 분석에 들어간다면 두 달이 아니라 2주일 이내라도 명단을 공개할 수 있다. →분석작업은 어떤 식으로 하나. -제일 먼저 예금주에게 연락을 해서 계좌를 갖게 된 경위를 물어볼 것이다. 또 주변을 수소문해 예금주가 어떤 인물인지를 우회 취재할 것이다. 주의해야 할 것은 불법 계좌와 합법 계좌를 가려내는 것이다. →불법 계좌만 명단을 보도하나. -합법적 계좌라도 공익과 관련된 인물이라면 공개할 것이다. 예컨대 유명 정치인이라면 국민은 알 권리가 있다. 우리가 상가자브 바야르초그트 몽골 국회 부의장의 이름을 공개한 것도 그런 취지다. →폭로 문건을 얻기 위해 금융계좌를 해킹한 것은 아닌가. -(웃으면서)아니다. 나는 컴퓨터를 잘 다루지 못하는 사람이다. 워싱턴 김상연 특파원 carlos@seoul.co.kr

보스턴 폭탄테러, 텍사스 비료공장 폭발사고 등으로 미국 사회가 뒤숭숭한 가운데 백악관에서 23일(현지시간) 폭탄테러가 발생해 버락 오바마 대통령이 다쳤다는 거짓 소문이 나돌면서 한때 주가가 크게 출렁이는 등 아찔한 해프닝이 벌어졌다. 워싱턴포스트 등에 따르면 신원을 알 수 없는 해커들이 이날 AP통신 트위터 계정을 해킹해 “백악관에서 2차례 폭발이 있었으며 버락 오바마 대통령이 다쳤다”는 메시지를 내보냈고, 이 트위트가 인터넷에 유포되면서 한바탕 소동이 일었다. 미 증시에서는 이날 오후 1시 넘어 2분 만에 다우존스 산업평균지수가 145포인트나 떨어지면서 증권거래위원회(SEC)가 조사에 착수하기도 했다. AP통신 대변인은 그러나 “트위터 계정이 해킹당했다”고 밝힌 뒤 해커들이 올린 이 트위트 내용은 “가짜”라고 해명했다. 제이 카니 백악관 대변인도 브리핑에서 “오바마 대통령은 무사하다”고 확인했다. 이와 관련, ‘시리아 전자 군’(SEA)으로 알려진 해커단체는 AP 해킹 발생 이후 스스로를 “바샤르 알아사드 시리아 대통령을 지지하는 단체”라고 밝히면서, 이번 해킹이 자신들의 소행이라고 주장했다. 이 단체는 앞서 미 공영라디오방송(NPR)과 CBS뉴스, 영국 BBC방송의 트위터 계정도 해킹했다고 밝혔으며, 지난 2월 프랑스 AFP통신 트위터 계정과 아랍권 위성방송 알자지라 모바일 계정의 해킹도 자신들의 소행이라고 주장한 바 있다. 일각에서는 이 단체가 시리아 반군을 지지하는 미국 등 서방과 일부 아랍권 언론사를 노리고 있다는 관측이 제기된다. 특히 파급력이 큰 유력 언론사들의 트위터 등 소셜미디어가 해커들의 주요 공격 대상이 되고 있어 주의가 필요하다는 지적도 나온다. 김미경 기자 chaplin7@seoul.co.kr

보스턴 폭탄 테러 사건으로 전 미국인들이 충격에 빠진 가운데. 이번에는 백악관에서 두 차례나 폭발이 있었고 오바마 대통령이 부상을 당했다는 가짜 소문이 한때 확산돼 한바탕 대소동이 벌어졌다. 사건의 시작은 23일 신원을 알 수 없는 일단의 해커가 세계 최대 통신사인 AP통신의 트위터 계정을 해킹해 이러한 가짜 내용을 인터넷에 올리면서 걷잡을 수 없이 확대됐다. 이 내용이 언론사 공식 트위터에 올라오자 뉴욕 증시의 다우존스 산업평균지수는 한때 128포인트 넘게 곤두박질치는 등 심각한 파문을 불러 왔다. AP통신은 곧 트위터 내용은 해킹에 의한 가짜라고 해명하고 나섰으며 제이 카니 백악관 대변인도 “오바마 대통령은 나와 함께 있고 무사하다.”라고 확인하는 등 곤혹을 치르고 말았다. 이번 해킹은 트위터를 담당하는 언론인의 비밀번호를 알아내 가능했던 것으로 보인다고 언론들은 전했다. 뉴욕 증시는 해당 트위터가 가짜로 밝혀지자 곧 회복되었지만, 이번 대소동은 또 한 번 미국인의 가슴을 쓸어내리게 하였다고 언론들은 전했다. 다니엘 김 미국 통신원 danielkim.ok@gmail.com

일촉즉발의 위기로 치달았던 한반도 정세가 4월 말에 들어서면서 대화 모드로 선회하고 있다. 북한이 최근 중국 측의 대화 제의 요구를 수용한 것으로 알려진 가운데, 한국과 미국 등 6자회담 당사국들도 잇달아 양자 접촉을 갖기로 하는 등 분주하게 움직이고 있어 주목된다. 특히 중국 측 6자회담 수석대표인 우다웨이(武大偉)외교부 한반도사무특별대표 또는 이 보다 고위급 인사의 방북 성사 여부는 강(强) 대 강 대결로 치닫는 한반도 정세에 중대 전환점이 될 전망이다. 전문가들은 김정은 국방위원회 제1위원장의 새 국정목표인 ‘경제·핵무력 건설 병진노선’ 가운데 경제 건설의 열쇠를 쥐고 있는 중국이 움직였다는 점에 주목했다. 중국의 협조 없이 북한 스스로 농업·경공업 분야의 성과를 내기 어렵다는 점에서 중국이 이 같은 이해관계를 바탕으로 북한을 설득·압박한다면 문제 해결의 실마리를 찾을 수 있을 것이라고 내다봤다. 양무진 북한대학원 대학교 교수는 21일 “본격적인 모내기가 시작되는 5월이면 농촌 활동을 강화해야 하는 데다 ‘1호 전투근무태세’가 지속되면서 군인들의 피로감도 극심한 상황”이라며 “긴장국면을 지속시키기에는 북한의 부담도 클 것”이라고 진단했다. 다만 장용석 서울대 통일평화연구원 선임연구원은 “김정은을 직접 만나 의중을 듣기 위해선 우다웨이가 아니라 최소 왕자루이 당 대외연락부장, 양제츠 외교 담당 국무위원급은 돼야 할 것”이라고 지적했다. 북한의 추가 도발이 없는 한 이달 말 한·미 연합 ‘독수리연습’(FE) 종료와 함께 현재의 긴장 국면도 소강상태에 접어들 것으로 전망된다. 북한이 최근 스커드 미사일 탑재용으로 추정되는 미사일 발사 차량(TEL) 2대를 동해안 지역에 추가 전개했다는 언론 보도가 나왔지만 군 관계자는 “북한군에 특이동향은 포착되지 않았다”고 밝혔다. 정부는 북한이 괌을 사정권에 둔 무수단 미사일을 발사할 가능성은 낮게 보면서도 25일 북한군 창건기념일 이전 스커드 미사일(사거리 300∼500㎞)이나 KN-02 단거리 미사일(120∼160㎞)을 쏠 가능성은 여전히 살아있다고 보고있다. 한편 북한 조국평화통일위원회(조평통)은 20일 국제해커조직 ‘어나니머스’가 최근 북한 인터넷 사이트를 해킹한 것과 관련해 남한 정부 ‘배후설’을 제기하며 “국제 해커범죄집단까지 끌어들여 반공화국 모략대결 소동을 벌이는 괴뢰 패당의 추태”라고 주장했다. 이현정 기자 hjlee@seoul.co.kr 하종훈 기자 artg@seoul.co.kr

물가가 오르는데 정부는 뭐하고 있는가? 은행이 해킹으로 뚫리는데 원인은 찾지 못하고 속수무책으로 당하고만 있는가? 부동산 시장의 침체로 집값이 떨어지고 건설회사가 줄도산을 하는데 정부는 무슨 대책을 세우고 있는가? 학교 폭력이 이렇게 심각한데 정부는 팔짱만 끼고 있는가? 저축은행의 부실 여파가 연쇄적으로 퍼져 나가는데 정부는 어떻게 할 것인가? 우리는 매일 주위에서, 언론에서 정부를 비판하거나 정부가 현안을 조속히 해결하라는 독촉을 듣는다. 시간이 지나도 비판의 목소리는 수그러들지 않고, 시원스럽게 해결되는 것도 없으니 정부가 제대로 하는 게 없는 것 같다. 세금을 쓰면서 국민이 필요한 서비스를 제공할 줄 모르는 비효율적인 정부이다. 정부는 과연 이 모든 문제를 해결할 능력을 가졌는가? 정부가 전지전능하면 몰라도 이 많은 문제를 시원하게 해결하는 것은 불가능한 일이다. 정부는 최선을 다하는 모습을 보이지만, 이러한 어려운 문제에는 늘 해답을 찾지 못한 채 골머리를 앓고 있다. 새 정부는 경제 민주화를 이루기 위해 중소기업을 지원하고 대기업의 불공정 행위를 엄단하겠다며 여러 가지 정책을 내놓고 있다. 양극화는 점점 심해지고, 이대로 가다간 사회 전체가 큰 갈등에 휘말릴 수도 있기 때문에 경제 민주화를 외치는 정부의 입장은 공감이 가고도 남음이 있다. 국회는 대형 유통업체의 전통시장 영업을 제한하고 대기업이 골목상권에서 손을 떼게 하거나, 기업 총수와 임원의 연봉을 공개하고 대기업 계열사의 부당내부거래에 대한 벌을 강화하는 법을 추진 중이다. 대기업의 횡포가 얼마나 심했으면 이런 조치가 나오나 싶기도 하다. 하지만 정부가 내놓은 정책 수단을 보면 거의 규제 일변도여서 아쉬움이 남는다. 다른 나라에서 예를 찾아볼 수 없는 규제 정책들도 보인다. 과도한 규제가 시장을 왜곡시키며, 기업의 경쟁력을 죽이고 성장 동력을 훼손할까 우려된다는 목소리가 나오고 있다. 정부는 오랫동안 불필요한 규제 철폐를 천명해 왔고 많은 규제를 없앴다며 실적을 자랑하기도 한다. 그러나 유감스럽게도 규제는 더 늘어나고 있다. 해마다 국회에서 만들어지는 법을 들여다보면 규제 덩어리가 아닌가? 없어지는 규제도 많지만 늘어나는 규제가 더 많다. 물론 필요한 규제도 있다. 하지만 정부보다 민간이 더 크고 시장의 힘이 지배하는 경제에서 규제로 행정 목적을 달성하는 것이 얼마나 가능한가? 아무리 잘 만들어진 규제라도 규제의 망을 피해가는 구멍은 있고 그걸 또 귀신같이 찾아내는 사람들이 있다. 그 구멍을 막으려 하면 규제는 복잡해지고, 많은 규제는 일선에서 제대로 집행이 안 되는 악순환을 우리는 수없이 보아왔다. 아직도 우리 사회에서 정부의 힘은 막강하다. 대기업도 정부의 눈치를 보고, 시장의 노점상이나 골목의 포장마차도 관할 공무원이나 경찰과 좋은 관계를 유지해야 한다. 하지만 민간의 힘과 시장의 규모가 커지면서 정부의 역할은 점점 한계를 가질 수밖에 없다. 이런 현실 속에서 정부의 역할을 기대하거나 정부에 많은 걸 요구하면 비정상적이고 초법적인 규제만을 양산하게 된다. 규제들이 제대로 효과를 내면 그래도 낫겠지만 그러지 못하면 비효율의 극치이다. 더구나 규제의 남발은 공직사회 부패의 연결고리가 되기도 한다. 시장은 인간이 만들어낸 제도 중에 가장 훌륭한 제도라고 하지만 시장도 실패하는 경우가 있어 정부의 역할은 반드시 있어야 한다. 그러나 정부의 역할은 시장의 실패를 보완하는 데 그쳐야 하고 시장이 최대한 작동할 수 있도록 해야 한다. 정책도 규제보다는 시장 원리에 더 가까운 조세 같은 수단이 바람직하다. 자식에게 “하지 마라”고 잔소리하는 것은 쉽지만 효과는 별로 크지 않다. 칭찬과 격려로 스스로 하도록 유도하는 것이 훨씬 효과가 있다. 자유로운 경쟁 속에 창의성이 발휘되고 도전정신이 발현되는 것이다. 창의성, 도전정신이야말로 발전의 원동력이다. 자유경쟁과 시장경제를 옹호한 경제학자 하이에크의 말을 빌리면, 정부가 모든 걸 해결해 주기 바라는 것은 ‘노예가 되는 길’(The Road to Serfdom)이다.

학생들의 성적 및 신상정보 등이 실시간으로 취합되는 교육행정정보시스템(NEIS·나이스)이 해킹에 취약하다는 진단 결과가 나왔다. 2011년 7월 나이스 시스템 문제로 3만여 학생들의 성적 오류가 발생한 사건에도 교육부의 개선 노력이 미흡했다는 지적이다. 18일 교육부가 국회 교육문화체육관광위원회 김희정 새누리당 의원에게 제출한 ‘2012년 나이스 보안수준 진단 및 개인정보 영향평가 사업결과 보고서’에 따르면 나이스는 ▲소스진단 및 모의 해킹 ▲인프라 보안 수준 ▲관리적 보안 수준 진단 ▲개인정보 영향 평가 등 4개 분야에서 61곳이 취약한 것으로 나타났다. 특히 2011년 진단에서 지적돼 개선된 것으로 보고됐던 ‘XSS(Cross Site Scripting)를 이용한 인증정보 획득’ 등 해킹과 직결된 일부 항목은 이번 점검에서도 여전히 위험이 높은 것으로 진단됐다. 김 의원은 “전문가에게 의뢰해 해당 보고서를 정밀 분석한 결과 나이스는 서비스 간 연동 부분에 대한 보안점검 자체가 생략됐고, 보안장비의 로그 관리 실태를 점검하지 않는 등 해당 진단 자체에도 결함이 있었다”면서 “나이스는 정보 보호를 위해 정부가 도입한 ‘전자정부 정보보호 관리 체계’의 인증조차 받지 않았고, ‘주요 정보통신기반 시설’로도 지정받지 못하는 등 신뢰도에 심각한 문제를 드러냈다”고 지적했다. 나이스는 교사, 학부모, 학생들의 인적사항 및 학교생활, 성적 등이 총망라된 교육행정정보시스템으로 2002년부터 순차적으로 도입, 2011년 3월 차세대 나이스로 업그레이드됐다. 고교 및 대학입시에도 활용되고 있다. 하지만 2011년 7월 프로그램 이상으로 학생들의 성적 오류가 발생하는 등 신뢰성 및 안전성 논란이 끊이지 않고 있다. 김 의원은 “교육부에서는 시스템의 복잡성 때문에 2016년이나 돼야 보안 및 해킹 대책이 완성된다고 밝히고 있지만, 전문가들은 예산만 확보되면 신속하게 보완이 가능하다고 한다”면서 “나이스가 해킹될 경우 학교 현장이나 대입 등에 심각한 혼란이 초래될 수 있는 만큼 우선적인 보완조치를 해야 한다”고 강조했다. 박건형 기자 kitsch@seoul.co.kr

아이들이 즐겨보는 음악전문채널에서 낯뜨거운 성인용 영화가 흘러나온다면 얼마나 황당할까. 이런 일이 실제로 일어났다. 벨라루스의 음악전문채널 벨뮤즈TV가 최근 낮시간에 포르노영화를 내보내는 대형 사고를 냈다고 외신이 보도했다. 사고 당일 이 채널은 일찌감치 이상한 조짐을 보이기 시작했다. 정부를 비판했다는 이유로 방송출연이 금지된 록그룹의 비디오클립이 흘러나오기 시작한 것이다. “저 그룹이 TV에 나오긴 힘든데…” 이런 생각을 하며 고개를 갸우뚱하고 있을 때 갑자기 문제의 채널 화면에는 남녀가 엉켜 있는 장면이 흘러나오기 시작했다. 성인이 봐도 민망한 포르노영화는 최소한 10분 이상 방영됐다. 대형사고가 나자 현지 사회는 발칵 뒤집혔다. “사보타주였다.” “회사에 원한을 가진 전 직원이 사고를 유발했다.” “해킹을 당한 것이다.”라는 등 추측이 무성했다. 평소 포르노를 즐겨보는 기술자가 실수로 자신이 보려던 포르노영화를 방송에 내보낸 것이라는 얘기까지 돌았다. 당국은 조사 후 “27살 정도 된 청년이 포르노영화를 내보낸 후 사라졌다.”고 해명했지만 지나치게 단순한 해명에 “의심이 풀리지 않는다.”는 반응만 늘어나고 있다. 사고를 냈다는 청년이 누군지는 아직 외신에 보도되지 않았다. 한편 방송국은 인터넷사이트에 포르노사고를 낸 데 대해 시청자에게 사과한다는 글을 올리고 “이번 사고는 기술적인 실수였다.”고 해명했다. 사진=RT 손영식 해외통신원 voniss@naver.com

미국과 중국이 주요 2개국(G2)으로서 대화 채널을 넓혀 가고 있다. 양국 간 이해관계는 물론 복잡다단한 각종 국제 현안에서 협력하고 조정할 일이 갈수록 늘어나는 데 따른 ‘진화’로 보인다. 14일 외신에 따르면 전날 베이징을 방문한 케리 장관은 중국 측과 미·중 양국이 사이버 안보 실무협의진을 각각 구성하기로 합의했다. 그는 중국 양제츠 외교담당 국무위원과의 회담 후 “모든 국가는 자국민, 자국의 권리와 사회기반시설을 보호하는 데 대한 이해관계를 갖고 있고 하늘의 비행기와 철길 위 기차, 댐을 관통하는 물의 흐름과 수송망, 전력, 금융 거래에 이르기까지 사이버 안보가 영향을 미친다”며 “양국은 사이버 기반을 향상시키기 위해 즉각 작업에 착수할 것”이라고 말했다. 지난 2월 중국군의 해킹부대가 미국과 다른 외국 기업 등을 상대로 사이버 공격을 했다는 의혹을 미국 컴퓨터 보안업체 맨디언트가 제기하자 양국은 서로 비난 성명을 주고받는 등 최근 양국 간에는 사이버 공격을 놓고 갈등이 고조돼 왔다. 양국은 또 기후변화에 대처하는 협력 관계를 더 공고히 하기 위한 실무협의진도 구성하기로 했다. 기후변화 실무협의진은 미국의 토드 스턴 기후특사와 중국의 셰전화(解振華) 국가발전개혁위원회 부주임이 이끌 예정이다. 미국과 중국의 연례 전략경제대화(SED)도 꾸준히 추진된다. 13일(현지시간) 미 국무부는 오는 7월 8일부터 시작되는 주에 워싱턴에서 SED가 개최된다고 밝혔다. 양국 외교·재무장관들이 참여하는 SED는 2009년 7월 미국에서 처음으로 개최된 이후 매년 두 차례 양국을 오가며 열리고 있다. 올 7월 SED에는 미국에서 케리 장관과 제이컵 루 재무장관, 중국에서 양제츠 국무위원과 왕이(王毅) 외교부장, 러우지웨이(褸繼偉) 재정부장 등이 참여한다. 국무부는 “이번 회의에서는 양국이 직면한 다양한 양자 현안과 지역 이슈, 시급한 경제·전략적 이슈 등이 주로 다뤄진다”면서 “지난달 루 장관의 베이징 방문과 케리 장관의 이번 중국 방문 성과의 후속 조치 등이 논의될 것”이라고 밝혔다. 루 장관은 시진핑(習近平) 국가주석 취임 직후인 지난달 19일 중국을 방문해 양국 간에 신경전이 팽팽한 사이버 해킹 문제와 위안화 환율, 지적재산권 문제, 중국의 경제구조 개혁 등을 논의했다. 한편 케리 장관은 이번 중국 방문에서 왕이 외교부장은 물론 시 주석과 리커창(李克强) 총리, 양 국무위원 등을 두루 만나는 광폭 행보를 펼쳤다. 워싱턴 김상연 특파원 carlos@seoul.co.kr

소셜네트워크서비스(SNS)는 사람의 사회적인 관계를 형성하게끔 도와주는 플랫폼을 제공하고 유지, 관리하는 일련의 서비스를 의미한다. 21세기 들어 정보통신기술(ICT)의 눈부신 발전으로 우리는 페이스북이나 트위터와 같은 SNS 플랫폼을 통해 손쉽게 사회적인 관계를 형성하고 유지할 수 있게 되었다. 또 필요한 정보를 이전보다 훨씬 빠르고 편하게 받아볼 수 있다. 더욱이 SNS는 스마트폰의 등장에 힘입어 크게 발전하고 대중화되었으며 과거에는 기대하지 못했던 다양한 순기능을 제공해 주고 있다. 싸이의 뮤직 비디오는 유튜브를 통해 전 세계로 빠르게 확산되면서 유튜브 조회수 1위, 빌보드 2위라는 대한민국 가요계에 전대미문의 기록을 남겼고 국내 스타 싸이는 월드 스타로 발돋움했다. 또, 누구나 소소한 일상사에서부터 정치적인 의견과 소신들을 주변의 팔로어 혹은 친구들에게 손쉽게 전달할 수 있고, 다른 사람의 생각이나 의견 및 각종 정보에 쉽게 접근하고 공유할 수도 있다. 기업들은 SNS를 활용해 많은 마케팅 비용을 지출하지 않고도 신제품 혹은 신서비스의 광고를 하고, 광고는 구전 소문으로 빠르게 확산되기도 한다. 또한 정부 부처 및 시민단체들 역시 SNS를 각자의 필요에 맞춰 다양한 정보 확산 또는 홍보의 수단으로 사용하고 있다. 이렇듯 신속성, 확장성, 접근 용이성, 경제성 등의 특징을 가진 SNS는 잘만 활용되면 개인은 물론 사회 전체의 경쟁력 제고에 큰 기여를 할 수 있다. 그러나 현실은 아이러니컬하게도 많은 부정적인 사회 문제를 야기하면서 사회통합 저해등 국력약화 요인으로 작용하기도 한다. 먼저, 정보의 내용과 표현 등이 정화되지 않은 채 유통되고 있다. 부정확한 정보가 흥미 위주로 무분별하게 생산되고, 사실 확인도 없이 개인적 취향과 관심에 따라 선택적으로 퍼뜨려진다. 확산이 광범위하게 된 정보는 마치 그 내용이 사실 혹은 전체의 의견인 것처럼 보여지게 된다. 정보의 오류와 편향현상이 나타나는 것이다. 또 육두문자가 난무하고 특정 개인의 인격을 짓밟는, 지저분하다 못해 ‘개념 없다’고 말할 수 있을 정도의 표현을 서슴없이 하기도 한다. 둘째, 정보의 교류가 쌍방향이 아닌 일방적으로 이뤄지는 면이 강하다. SNS에서는 그저 댓글 혹은 감상이 있을 뿐 분위기나 이미지를 느끼며 동의와 반박의 과정을 거쳐 합의를 도출하는 성숙한 관계 형성은 이뤄지지 않고 있다. 심할 경우 정보의 양극화가 나타나기도 한다. 셋째, 사생활 침해와 개인정보 유출의 위험도가 증가하고 있다. 개인정보는 상업적 또는 불순한 목적에서, 악의적인 해킹을 통해서든 우연이든 유출이 발생하는 순간 해당 개인은 위험에 노출되고 사생활은 사라진다. 넷째, SNS 중독현상이 나타나고 있다. 미국의 한 설문조사에 따르면 페이스북 사용자의 40% 이상은 양치질을 하기 전에 페이스북에 접속한다고 한다. 스스로를 돌아보며 사고하는 시간과 생산적인 일을 할 기회가 줄어들고 있는 것이다. 이러한 문제들로 인해 SNS는 최고의 정보소통 수단이지만 오히려 왜곡된 소통이 이뤄지게 하고 생산적 활동을 방해할 때가 많다. SNS가 제대로 된 기능을 하게끔 사회 주체들은 성숙한 질서의식과 행동으로 SNS의 건전한 이용문화와 제도를 새롭게 만들어 나가야 한다. SNS의 역기능 방지를 위한 교육이나 홍보뿐만 아니라 적절한 제도적 장치 마련이 필요하다. 또 SNS에서 영향력이 큰 이용자나 시민단체들을 중심으로 이용규약 제정이나 건전한 이용 캠페인 전개 등도 해봄 직하다고 본다. SNS 업체들은 플랫폼이 자정 능력을 갖고 정보보호가 강화되도록 시스템을 개선해 나가야 한다. 정부는 SNS를 활용해 정부 투명성을 높이고, 민의의 정확한 파악과 적시성 있는 정책대응을 해야 할 것이다. 기업들도 보다 적극적 능동적 활용으로 새로운 비즈니스를 발굴해야 할 것이다. SNS는 단순히 정보를 빠르게 훓어보고 지나가는 정보 진열장에 머물러선 안 된다. 이제 SNS가 자정능력을 갖춘 예의 있는 쌍방 소통이 이뤄지게 하고, 새로운 비즈니스를 창출하는 생산적인 도구이자 수단으로 역할을 하도록 해 국민통합과 창조경제에도 기여토록 하자.

국제 해커그룹 ‘어나니머스’가 한국전쟁이 일어났던 6월 25일 북한에 대한 대규모 해킹을 예고한 가운데 이 같은 해킹 계획이 현실적으로 실현되기는 쉽지 않다는 전망이 나왔다. 김흥광(53) NK지식인연대 대표는 11일 “북한 내부 인터넷 시스템인 ‘광명’에 대한 어나니머스의 공격은 북한 내부 조력자 없이는 성공하기 어렵다”고 주장했다. 김 대표는 북한 김책공업종합대학 출신으로 함흥 컴퓨터기술대 교수와 공산대학 컴퓨터 강좌장 등을 역임한 정보기술 전문가다. 김씨에 따르면 광명은 일반적인 인터넷과 전혀 다른 방식으로 운영된다. 세계적으로 통용되는 월드 와이드웹(www)과 직접 연결되지 않고, 내부적으로 통제된 정보만 교류하는 폐쇄적 시스템이다. 어나니머스 측은 지난 7일 “폐쇄형 인터넷 광명과 외부 인터넷을 연결하는 닌자 게이트웨이를 구축해 북한 내부 인터넷망은 물론이고 핵 시설을 사이버 공격하겠다”고 밝혔다. 이에 대해 김 대표는 “해커 그룹이 인터넷망을 사용하는 일반적인 사이트를 공격한다면 이메일 등에 악성코드를 심는 방법이 통하겠지만, 북한의 광명을 공격하려면 내부에서 누군가가 해당 시스템에 들어가서 직접 조치를 취해 줘야 한다”면서 “내부 조력자 없이는 닌자 게이트웨이를 설치하는 단계조차 어려워 실제 공격으로 이어지는 데 한계가 있을 것”이라고 분석했다. 김 대표는 어나니머스가 해킹실력이 상당하다는 점은 인정했다. 그는 “해킹을 당한 ‘우리민족끼리’ 사이트는 외부의 침입을 방지하는 북한의 보안 솔루션인 ‘능라88’을 이용해 온 것으로 보이는데 이를 해킹한 것을 보면 어나니머스의 실력은 상당한 수준”이라고 말했다. 김정은 기자 kimje@seoul.co.kr

북한의 사이버 공격이 갈수록 지능화되고 있다. 북한은 ‘3·20 사이버테러’를 비롯한 수차례 해킹에서 국내외 10개국을 경유지로 사용한 것으로 확인됐다. 과거에 주로 중국의 인터넷프로토콜(IP)을 거쳐 단순하게 공격했던 것과 비교해 볼 때 발전된 형태이다. 따라서 추가 공격을 받으면 국내는 다시 혼란을 겪을 가능성이 높다. 11일 민·관·군 합동대응팀에 따르면 북한의 공격 경유지는 49개 지점, 국가별로는 한국을 포함한 10개국인 것으로 밝혀졌다. 특히 공격 경유지 49곳 중 해외는 24곳이었고, 이 가운데 과거 해킹에 사용했던 IP는 4개뿐이었다. 나머지 20개 해외 IP는 모두 과거 해킹과는 무관한 것이었다. 전날 공개된 32건의 공격 경유지 예시 자료에서도 중국 IP는 하나도 없는 대신에 미국의 IP 4종류와 홍콩의 IP 1종류가 명시됐다. 북한은 다양한 지역을 공격 경유지로 설정해 두고 필요에 따라 선택적으로 이용한 것으로 추정된다. 공격 경유지를 다각화하려면 사전에 시간을 두고 더욱 치밀하게 준비해야 한다는 점에서 수사를 어렵게 하고 있다. 보안업계 관계자는 “역추적을 막기 위해 공격 경유지를 복잡하게 해둔 점, 8개월여 전부터 미리 잠입해 감시활동을 펼친 점, 경유지 흔적을 지우려 한 점 등에서 과거보다 지능화된 공격 방식을 알 수 있다”고 지적했다. 이와 함께 3·20 사이버테러에 사용된 IP의 지리적 등록 주소는 ‘조선민주주의인민공화국 평양직할시 보통강 구역 류경동’인 것으로 나타났다. 한국인터넷진흥원(KISA)이 운영하는 ‘후이즈’ IP 검색 서비스에 따르면 IP 주소인 ‘175.45.178.xx’의 등록자 주소는 보통강 구역 류경동(Ryugyong-dong Potong-gang District)이다. 류경동은 고 정주영 현대 명예회장의 이름을 딴 류경정주영체육관과 류경호텔 등이 있는 평양 시내 명소로 알려진 곳이다. 해당 IP는 이곳에 위치한 ‘스타조인트벤처’라는 회사 명의로 등록됐다. 스타조인트벤처는 2009년 12월 14일 아시아태평양정보망센터(APNIC)를 통해 ‘175.45.176.0’∼‘175.45.179.255’ 등 1024개의 IP 주소를 등록했다. 그러나 IP 주소 등록자가 기입한 지리적 주소와 IP 주소를 실제로 사용하는 지리적 주소는 다를 수 있다. 따라서 실제 사이버 공격이 평양 류경동에서 실행됐는지 여부를 이것만으로 단정짓기는 어렵다. 홍혜정 기자 jukebox@seoul.co.kr

지난달 20일 발생한 방송사·금융기관에 대한 대규모 해킹은 그동안의 사이버 공격과 마찬가지로 북한의 소행으로 결론났다. 정부가 그제 발표한 ‘3·20 해킹’ 내용에 따르면, 북한은 8개월 전부터 우회접속 경로를 통해 이들 기관의 전산망에 악성코드를 심은 뒤 공격을 감행했다. 이전보다 더 치밀하게 대비해야 한다는 경각심을 갖기에 충분하다. 무엇보다 미사일 발사 징후, 개성공단 폐쇄 등 북한의 잇단 위협과 맞물려 사이버 도발이 이뤄졌다는 점에서 그 심각성을 더하고 있다. ‘3·20 해킹’ 합동대응팀이 공격 주체로 지목한 북한의 정찰총국 산하에는 1만 2000여명의 해커가 있고, 이 중 1000여명은 중국 등 해외에서 암약하고 있다고 한다. 이들은 그간 4만 8000여건의 국내 사이트를 공격했다. 국내 전산망을 풀방구리에 쥐 드나들듯 자유자재로 유린한 셈이다. 이처럼 어느 나라보다 촘촘히 연결된 우리의 인터넷망은 사이버 공격에 매우 취약하다. 북한은 심각한 경제적 궁핍 속에서도 2000년대 중반부터 돈은 덜 들고 공격 효과가 큰 사이버 인력 양성에 주력해 왔다. 이른바 ‘사이버 전사들’이다. 이들은 군사적인 목적 외에도 기업체 해킹을 통한 외화벌이에도 투입된다고 한다. 2009년 디도스 공격과 2011~12년 농협 및 언론사 전산망 마비 사태에서도 우리는 북한의 지능화한 사이버 공격 수법을 여실히 보았다. 이번 사태는 총체적인 사이버 안전망이 하루속히 구축돼야 한다는 점을 보여주었다. 특히 악성코드에 대한 보안대책으로 마련한 기업의 배포 서버가 해킹의 도구로 악용돼 민·관·군의 합동 대응만이 피해를 줄일 수 있다는 것을 입증했다. 서버들이 전산망을 마비시키는 ‘숙주 역할’을 했다는 점에서다. 또한 해외 서버를 활용한 공격 경유지도 다양해져 만일 주요 사회간접자본에 대한 동시다발적 사이버 공격이 이뤄진다면 사회적 대혼란을 겪을 수 있음을 확인케 했다. 사이버 방어는 휴전선 철책을 지키는 일 못지않게 중요해졌다. 숭숭 뚫린 사이버망을 방치했다간 제2의 사이버 테러는 언제든지 발생한다. 우리는 사이버 공격이 발생할 때마다 실효성 있는 대책을 세우라고 주문한 바 있다. 정부는 미국과 중국이 사이버 공격을 새로운 유형의 전쟁으로 간주하고 예산 증액에 잇따라 나서고 있는 사례를 본보기로 삼아야 할 것이다. 국민들도 일상 생활에서 사이버 안보의식을 가져야 대형 참사를 막을 수 있다.

　북한의 대남 선전용 웹사이트 ‘우리민족끼리’를 풍자한 국내 사이트가 뒤늦게 화제가 되고 있다. 　자신들을 ‘북조선 민주화위원회 우리민족끼리’(북민위)라고 밝힌 우익 인사들은 지난해 5월 북한 웹사이트(www.uriminzokkiri.com)와 주소까지 비슷한 ‘우리민족끼리’ 사이트(www.uriminzokiri.com)를 만들었다. 게시판 등 사이트 구성도 북한 웹사이트와 거의 똑같다. 　이들은 지난해 10월 게시판에 올린 공지사항을 통해 “이곳 우리민족끼리는 북조선 조평통이 운영하는 우리민족끼리 홈페이지를 역으로 패러디하여 김일성부터 이어져 온 북한 독재정권을 비판하고 조롱하는 사이트입니다. 이곳에서만큼은 얼마든지 김일성, 김정일, 김정은 이 개XX들을 욕보이고 비판해도 좋습니다”라고 밝혔다. 　사이트는 게시판과 자료실, 독자 투고란 등으로 구성됐다. 운영진과 이용자들 모두 ‘공화국의 역적패당 김정은’, ‘위원장 동지’, ‘남조선 력사’ 등 북한 말투를 주로 쓰는 것이 특징이다. 메인 화면에 ‘오늘은 김정일 개XX 죽은지 ○○○일째’라는 문구나 ‘민족의 원쑤! 돼정은(돼지 김정은)을 때려 죽이자’는 배너 광고를 띄워 북한에 대한 반감을 적나라하게 표현했다. 북한 체제를 비난하는 사진과 관련 기사 등도 제공한다. 지금까지 197만여명이 방문했으며, 지난 9일에만 2만 4000여명이 이곳을 찾았다. 지난 3월에는 조갑제닷컴 등 우파 성향의 사이트들과 함께 해킹 공격을 당하기도 한 것으로 알려졌다. 배경헌 기자 baenim@seoul.co.kr

▲3월 20일 오후 2시쯤 KBS·MBC·YTN 등 3개 방송사와 신한·농협·제주 등 3개 은행, NH생명·NH손해 등 2개 보험사 전산망에서 동시다발 장애 발생, PC 4만 8000여대 손상 ▲3월 21일 합동대응팀 “악성코드, 중국서 유입” 발표 ▲3월 22일 합동대응팀 “중국 아닌 국내에서 전파” 발표 ▲3월 25일 ‘날씨닷컴’ 홈페이지 통한 악성코드 유포 ▲3월 26일 지방자치단체 통합전산센터, 기획재정부 홈페이지, YTN 및 계열사 홈페이지, 탈북자 단체인 ‘자유북한방송’과 대북 인터넷 매체인 ‘데일리NK’ 홈페이지 등에 동시다발 전산 마비 ▲4월 3일 합동대응팀, 피해 서버에서 악성코드 60종 확인 ▲4월 10일 정부, ‘북한 정찰총국 소행’ 결론

지난달 20일 국내 방송사와 은행 등에 대한 해킹 공격의 ‘주범’으로 지목된 북한 정찰총국은 대남 공작 업무를 총괄하는 기구로, 사이버 전쟁에 대비한 해킹부대로 알려져 있다. 정찰총국은 2009년 2월 인민무력부 산하 정찰국과 노동당 산하 작전부, 각종 테러와 대남·해외 정보를 수집하는 35호실 등 3개 기관이 통합돼 창설됐다. 신설 당시 정찰총국 산하에는 전자정찰국 ‘사이버전 지도국’(121국)도 함께 생겼다. 121국은 인터넷을 통해 다른 나라의 컴퓨터 망에 침입, 비밀자료를 해킹하고 바이러스를 유포하는 사이버전 부대로 알려져 있다. 인력은 3000여명에 이르는 것으로 추정된다. 정찰총국은 또 중국의 헤이룽장, 산둥, 푸젠, 랴오닝성과 베이징 인근 지역에 대남 사이버전 수행 거점도 설치한 것으로 전해진다. 일부 탈북자들은 “북한 정찰총국의 사이버전 능력이 미국의 중앙정보국(CIA)에 필적하는 수준”이라고 증언하고 있다. 전자전 특수병력만 3만명에 이른다는 진술도 나왔다. 물론 아직까지 구체적으로 확인되진 않았다. 때문에 북한 정찰총국은 국내에서 농협 해킹 사건을 비롯한 사이버 테러가 발생할 때마다 용의자 ‘1순위’로 지목되곤 했다. 정찰총국을 총괄하는 인물은 대남 강경파로 알려진 김영철 총국장(대장)이다. 그는 지난달 5일 “미제에 대해 다종화된 우리식의 정밀 핵타격 수단으로 맞받아치게 될 것”이라며 최고사령부 대변인 명의의 성명을 발표하기도 했다. 이영준 기자 apple@seoul.co.kr

국내 방송·금융사의 전산망을 마비시킨 이른바 ‘3·20 사이버테러’가 북한 소행이라고 정부가 판단한 이유는 무엇일까. 또 북한이 어떻게 국내 기업들의 방화벽을 뚫었는지에 대한 궁금증도 커지고 있다. 우선 북한의 소행으로 드러난 것은 역추적 과정에서 북한 내부 인터넷프로토콜(IP)이 발견되는 등 다양한 근거들이 제시됐기 때문이다. 10일 미래창조과학부 등 민·관·군 합동대응팀의 조사 결과에 따르면 3·20 사이버테러 한 달 전인 지난 2월 22일 북한의 내부 IP 주소가 감염 PC 원격 조작 등 명령 하달을 위해 국내 경유지에 처음 시험 접속한 흔적이 발견됐다. 이 공격 경유지에서 안랩과 같은 보안프로그램의 패치서버 등을 통해 국내 업체에 공격을 시도한 것으로 보인다. 북한은 이들 피해 PC에서 자료를 빼내가는 한편 전산망의 취약점을 파악해오다 지난달 20일 오후 2시를 기해 이들 PC에 위장 백신프로그램을 자동으로 설치해 중앙배포 서버를 통해 악성코드를 뿌린 것으로 확인됐다. 보안에 구멍이 뚫리기 쉬운 지점을 오랫동안 살핀 뒤 가장 취약한 곳을 노려 동시 다발적으로 공격을 감행한 것이다. 3·20 사이버테러 닷새 뒤 발생한 ‘날씨닷컴’ 사이트를 통한 악성코드 유포나 지난달 26일의 14개 대북·보수단체 홈페이지 자료 삭제, YTN 계열사 홈페이지 자료서버 파괴 등도 북한에 의해 이뤄진 것으로 추정됐다. 이는 전형적인 ‘지능형 지속 해킹’(APT) 방식이다. APT는 한 그룹이 특정 대상을 정해 놓고 취약점을 지속적으로 공격하는 수법으로 조직적이고 치밀한 작전이 선행돼야 가능하다. 전길수 한국인터넷진흥원(KISA) 침해대응센터 단장은 “지난달 20일 이뤄진 첫 공격에서 대부분의 파괴가 같은 시간대에 PC 하드디스크를 ‘HASTATI’ 또는 ‘PRINCPES’ 등 특정 문자열로 덮어쓰기하는 방식으로 수행됐다”며 “악성코드 개발 작업이 수행된 컴퓨터의 프로그램 저장 경로가 일치했다”고 설명했다. 또 다른 근거로는 최소한 6대 이상의 북한 내부 PC가 지난해 6월 28일부터 금융사에 1590회 접속해 악성코드를 유포했는데, 이 중 13회에서 북한의 IP가 드러난 점을 꼽을 수 있다. 이미 9개월 전부터 피해 기관들의 PC를 북한이 좌우하고 있었던 셈이다. 정부도 주요 민간시설인 방송사와 금융기관의 전산망이 9개월이나 북한에 뚫려 있다는 것을 모른 채 속수무책 당한 것이다. 북한은 공격 다음 날인 지난달 21일 해당 공격 경유지를 파괴해 흔적을 제거하는 치밀함을 보였다. 대응팀은 해커가 방화벽과 웹서버를 거치면서 남긴 로그를 모두 지웠지만 원격 터미널에 접속한 로그가 일부 남아 있었다고 설명했다. 통신상의 문제 때문에 최대 몇 분간 북한의 IP가 노출됐다는 것이다. 대응팀은 이 IP가 위조된 것일 가능성도 있다고 보고 조사를 진행했으나 이번 공격이 단방향 공격이 아니라 양방향 통신을 바탕으로 한 공격이라는 점에서 위조 가능성이 거의 없다는 결론을 내렸다. 전 단장은 “위조된 IP를 쓰면 답변이 엉뚱한 곳으로 갈 수 있다”며 “IP 세탁 가능성을 0%라고 할 수는 없겠지만 가능성이 매우 낮다”고 설명했다. 대응팀은 지금까지 북한 소행으로 결론이 난 과거 공격과 이번 사이버테러의 경유지와 수법이 일치하거나 상당 부분 유사하다는 점도 증거로 들었다. 이번 공격에 사용된 국내외 공격 경유지는 국내 25곳과 해외 24곳 등 모두 49곳으로, 이 중 국내 18곳과 해외 4곳 등 22곳이 과거 북한의 대남 해킹에 이미 사용된 것으로 대응팀은 파악했다. 또 대응팀은 이번 해킹에서 사용된 악성코드 76종 중 과거의 것을 재활용한 것이 30종 이상이었다고 밝혔다. 홍혜정 기자 jukebox@seoul.co.kr

북한의 대남 선전용 웹사이트 ‘우리민족끼리’를 풍자한 국내 사이트가 뒤늦게 화제가 되고 있다. 자신들을 ‘북조선 민주화위원회 우리민족끼리’(북민위)라고 밝힌 우익 인사들은 지난해 5월 북한 웹사이트(www.uriminzokkiri.com)와 주소까지 비슷한 ‘우리민족끼리’ 사이트(www.uriminzokiri.com)를 만들었다. 게시판 등 사이트 구성도 북한 웹사이트와 거의 똑같다. 이들은 지난해 10월 게시판에 올린 공지사항을 통해 “이곳 우리민족끼리는 북조선 조평통이 운영하는 우리민족끼리 홈페이지를 역으로 패러디하여 김일성부터 이어져 온 북한 독재정권을 비판하고 조롱하는 사이트입니다. 이곳에서만큼은 얼마든지 김일성, 김정일, 김정은 이 개XX들을 욕보이고 비판해도 좋습니다”라고 밝혔다. 사이트는 게시판과 자료실, 독자 투고란 등으로 구성됐다. 운영진과 이용자들 모두 ‘공화국의 역적패당 김정은’, ‘위원장 동지’, ‘남조선 력사’ 등 북한 말투를 주로 쓰는 것이 특징이다. 메인 화면에 ‘오늘은 김정일 개XX 죽은지 ○○○일째’라는 문구나 ‘민족의 원쑤! 돼정은(돼지 김정은)을 때려 죽이자’는 배너 광고를 띄워 북한에 대한 반감을 적나라하게 표현했다. 북한 체제를 비난하는 사진과 관련 기사 등도 제공한다. 지금까지 197만여명이 방문했으며, 지난 9일에만 2만 4000여명이 이곳을 찾았다. 지난 3월에는 조갑제닷컴 등 우파 성향의 사이트들과 함께 해킹 공격을 당하기도 한 것으로 알려졌다. 배경헌 기자 baenim@seoul.co.kr

지난달 20일 KBS·MBC·YTN 등 방송사와 농협·신한·제주은행·NH생명보험·NH손해보험 등 금융기관의 내부 전산망 마비 사태를 일으킨 ‘3·20 사이버테러’는 북한의 소행이라는 공식 조사결과가 나왔다. 정부는 이번 공격이 북한 정찰총국의 소행일 가능성이 큰 것으로 보고 있다. 민·관·군 사이버위협 합동대응팀은 10일 과천 미래창조과학부 브리핑실에서 “피해기관의 감염장비 및 국내 공격 경유지 등에서 수집한 악성코드 76종과 수년간 국가정보원과 군에서 축적한 북한의 대남 해킹 조사결과를 종합적으로 반영해 이렇게 추정했다”고 밝혔다. 합동대응팀에 따르면 공격자는 최소한 9개월 이전부터 목표 기관 내부의 PC나 서버를 장악해 자료를 절취하고 전산망의 취약점을 파악하는 등 지속적인 침투를 해왔다. 백신 등 프로그램의 중앙배포 서버를 통해 PC 파괴용 악성코드를 내부 전체 PC에 일괄 유포하거나 서버 저장장치 삭제 명령을 실행한 것으로 드러났다. 실제로 지난해 6월 28일부터 최소한 6대의 북한 내부 PC가 1590회의 접속을 통해 금융기관에 악성코드를 유포하고 PC에 저장된 자료를 절취한 것으로 확인됐다. 또 올해 2월 22일 북한 내부 인터넷프로토콜(IP)주소(175.45.178.XXX)에서 감염 PC를 원격으로 조작하는 등 국내 경유지에 시험 목적으로 처음 접속한 흔적도 발견됐다. 이는 2009년 7·7 디도스(DDoS·분산서비스 거부), 2011년 3·4 디도스, 농협(2011년), 중앙일보 전산망 파괴(2012년) 등 북한의 이전 해킹수법과 일치한다. 또 사이버테러의 공격 경로를 추적한 결과 북한 내부의 인터넷 주소가 나왔고 접속 흔적을 제거하려고 시도한 사실도 발견됐다. 한편 정부는 11일 국가정보원장 주재로 미래부, 금융위원회 등 15개 정부기관 관계자가 참석하는 ‘국가사이버안전전략회의’를 열어 재발 방지 대책을 논의키로 했다. 홍혜정 기자 jukebox@seoul.co.kr

국내 방송·금융사의 전산망을 마비시킨 ‘3·20 사이버테러’가 10일 북한의 소행으로 드러남에 따라 안보차원의 정부 대책이 필요하다는 목소리가 커지고 있다. 정부는 11일 국가정보원장 주재로 관계 부처 전문가들이 참석한 가운데 ‘국가사이버 안전전략회의’를 열어 국정원, 미래창조과학부, 경찰청 등을 중심으로 그동안 마련한 대책을 점검할 계획이다. 정부가 검토해 온 대표적 방안으로 범국가 차원의 사이버위기 대응체계를 구축하는 내용의 ‘사이버테러방지법’ 제정을 꼽을 수 있다. 지난 9일 국회 정보위원장인 새누리당 서상기 의원이 발의했다. 사이버테러방지법은 국정원이 사이버안보를 총괄하며 국정원 산하에 국가사이버안전센터를 두고 사이버위기관리 종합대책 수립을 주요 골자로 한다. 그러나 야당은 국정원이 총괄기능을 수행할 경우 민간 정보통신 시설로까지 국정원의 권한이 확대되고, 사생활을 침해할 부작용이 있다고 우려를 제기하고 있다. 향후 입법 과정에서 상당한 진통이 예상된다. 청와대에 ‘사이버안보 비서관’이나 ‘사이버안보 보좌관’을 신설하는 구상도 나오고 있다. 미래부는 ‘정보통신기반보호법’을 개정, 피해를 입은 방송사 전산망을 ‘주요 정보통신 기반시설’에 포함하는 방안을 추진하고 있다. 주요 정보통신기반시설로 지정되면 각 중앙행정기관은 매년 소관 정보통신기반시설에 대해 취약점을 분석하고 보호 대책을 수립·추진해야 한다. 미래부와 국정원은 각 중앙행정기관의 보호 대책 이행을 점검한다. 안전행정부는 행정기관의 정보시스템이 3·20 해킹과 같은 사이버 공격을 받지 않도록 전자정부 서비스에 ‘보안등급제’를 도입하는 대책을 마련했다. 정부는 또 사이버 침해사고가 발생하면 신고·원인분석·복구지원 등 대응 프로세스가 원활히 작동하도록 업무처리 절차와 법·제도 등을 전면 개편하기로 했다. 북한 정찰총국이 운영하는 대규모 해커부대에 맞서 해킹 방어 인력 양성도 추진할 계획이다. 일각에서는 ‘선의의 해커’를 의미하는 ‘화이트 해커’ 1000명 육성 구상도 제기한다. 미래부 관계자는 “화이트 해커를 국가가 육성하는 것도 중요하지만 국내 보안산업의 수준을 높이는 것이 근본적인 해결책”이라면서 “보안기업의 인력양성 프로그램을 지원하는 등 다양한 방안이 필요하다”고 말했다. 홍혜정 기자 jukebox@seoul.co.kr