농협은행의 인터넷뱅킹이 또 마비됐다. 농협은행은 10일 오후 6시 20분부터 9시 45분까지 인터넷뱅킹 서비스가 중단되는 사태가 발생했다고 밝혔다. 다만 현금인출기(CD)·자동입출금기(ATM) 등 자동화기기는 정상 작동했다. 농협 관계자는 “서울시 양재동에 있는 인터넷 뱅킹 데이터베이스(DB)서버 2대 중 1대가 하드웨어 부품의 갑작스러운 고장으로 다운됐다”면서 “해킹은 아닌 것으로 파악됐다”고 말했다. 서버를 점검하기 위해 전원을 껐다가 다시 작동하는 과정에서 서비스가 중단됐다는 게 농협 측의 설명이다. 지난 3월 20일 발생한 전산망 마비 사태를 검사하기 위해 상주하고 있는 금융감독원 검사역은 “서버가 2개인데 평소 가동 중인 액티브 서버에 문제가 생기면 대기하고 있는 서버로 넘어가야 하는데 전환도 안 됐다”고 말했다. 이어 “서버가 다 가동된 후 로그를 분석해봐야 정확한 사고 원인을 알 수 있다”고 덧붙였다. 한편 이날 KBS 홈페이지도 접속이 3차례나 차단되는 장애가 발생했다. KBS 관계자는 “작업 과정에서 발생한 과부하인지, 다른 문제인지는 아직 파악되지 않았다”고 밝혔다. 이민영 기자 min@seoul.co.kr

공안 당국이 최근 해킹으로 공개된 북한의 대남 선전용 웹사이트 ‘우리민족끼리’의 가입자 명단을 토대로 이적 행위 혐의자를 찾고 있지만 해당자 확인이 사실상 힘든 것으로 파악돼 수사 차질이 예상되고 있다. 회원 가입 사실만으로는 국가보안법 위반 혐의를 적용하기 어려워 해당 사이트에 북한 정권을 고무, 찬양하는 글을 올렸는지 등을 파악하고 있지만 사이트 특성상 글쓴이의 신원을 추적하는 것 자체가 쉽지 않기 때문이다. 9일 우회 접속으로 우리민족끼리 사이트에 들어가 본 결과, 이적성을 띤 글을 누가 올렸는지 특정하기가 매우 어려운 것으로 나타났다. 글을 작성할 때 굳이 실명을 요구하지 않는 시스템인 것으로 추정된다. 우리민족끼리의 ‘자유게시판’ 성격인 ‘독자투고’ 페이지에 글을 올리려면 일단 로그인을 해야 한다. 하지만 정작 게시물 작성자를 살펴보면 ‘조국하늘’ ‘천둥’ ‘버드나무’ 등 필명으로 보이는 이름이 상당수다. 국제 해커집단 어나니머스(Anonymous)가 공개한 명단에 포함되지 않은 작성자 이름도 적지 않다. 주소도 ‘서울시 강남동’ 등 존재하지 않는 지명을 써 놓거나 ‘중국 조선족’ 등으로 대충 입력한 일이 허다하다. 댓글 입력에는 실명 인증이 필요없는 것으로 추정된다. 댓글을 달 때 이름, 주소, 직업만 입력하면 로그인은 하지 않아도 된다. 어나니머스가 공개한 명단에 포함된 이들이 우리민족끼리 게시판에 이적성을 띤 글을 썼는지를 확인하는 것 자체가 어려운 구조다. 공안 당국 관계자는 “우리민족끼리 가입자 명단에 현재 당국이 쫓는 인사들이 포함된 경우도 있지만 실명 가입 여부가 확인되지 않는 현 상황에서는 누구라고 확인해 줄 수 없다”고 말했다. 유대근 기자 dynamic@seoul.co.kr

다음 달부터 게임사이트에서 30만원 이상 결제하려면 공인인증서와 휴대전화 문자인증을 모두 거쳐야 한다. 30만원 미만 소액결제도 공인인증서나 휴대전화 문자인증 가운데 하나를 선택해야 한다. 금융위원회와 금융감독원은 게임사이트에서 해킹으로 얻은 정보로 결제가 이뤄지는 일이 빈번하게 발생해 이런 내용 등을 담은 온라인 결제 보안 강화 종합대책을 마련했다고 8일 밝혔다. 종전에는 안전결제 시 ISP 인증서와 비밀번호, 안심클릭은 카드번호와 비밀번호만 있으면 결제가 가능했다. 앞으로는 공인인증서와 문자인증 절차를 추가로 거쳐야 한다. 이러한 조치는 지난해 11월 2~6일 KB국민카드와 BC카드의 소액결제체계인 안전결제(ISP)와 안심클릭을 이용하는 고객의 정보가 무단 유출된 것이 계기가 됐다. 오는 6월부터는 카드사들의 자체 모니터링 시스템인 ‘부정사용방지시스템’(FDS) 적용대상도 기존의 게임사이트에서 파일 공유 사이트, 포인트 추천 사이트까지 확대된다. 금융당국은 올해 4분기부터 인터넷 뱅킹·트레이드 등의 금융거래는 이용자가 미리 등록한 모바일 단말기에서만 가능하도록 하는 ‘모바일단말기 지정제’도 운영할 계획이다. 백민경 기자 white@seoul.co.kr

우리나라 사업자들이 중국에서 활동 중인 북한 해커에게 디도스(DDos, 분산서비스 거부) 공격용 악성코드 파일과 해킹장비를 받아 사업을 하고 북한의 외화벌이까지 도운 사실이 드러났다. 검찰에 따르면 최모(28)씨 등 3명은 북한 해커에게서 받은 해킹 프로그램으로 선물거래(HTS)와 인터넷 게임, 도박사이트 등을 운영해 해커와 수익금을 나눠 가졌다는 것이다. 이들은 북한 해커가 ‘능라도정보센터’ 요원인 줄 알면서 거래를 했고, 이 과정에서 우리 국민의 개인정보 1억 4000만건이 북한에 넘겨졌을 가능성이 높다고 한다. 북한이 이를 이용해 사이버상에서 또 무슨 일을 저지를지를 생각하면 아찔하기만 하다. 북한은 지금 대남 군사적 위협과 동시에 사이버 테러 카드를 만지작거리고 있다. 이런 시기에 사업자 몇 명이 돈에 눈이 멀어 국민의 정보를 북한에 넘겨 국가 안보까지 위태로운 지경으로 내몰고 있으니 통탄할 일이다. 최씨는 백화점·주유소·쇼핑몰 등을 해킹해 고객의 아이디와 비밀번호, 이메일 주소, 주민등록번호 등 개인정보를 확보했다고 한다. 1억 4000만건이면 웬만한 국민의 정보는 다 들어 있을 것 아닌가. 북한이 이를 도용해 우리 사회의 혼란을 야기시키고 인터넷 어느 구석에 악성 코드라도 심어 놓으면 사이버 대란은 불을 보듯 뻔할 것이다. 피의자를 관련법 위반으로 단순하게 처벌하고 넘어갈 사안이 아닌 것이다. 검찰은 철저히 수사해서 전모를 더 밝혀내야 한다. 북한은 이미 1990년대 초부터 해마다 1000명의 ‘사이버 전사’를 양성해 왔다. 당시 김정일 국방위원장은 “인터넷은 총이다. 남한 전산망을 손금 보듯이 파악하라”고 교시까지 내렸다. 김정은 노동당 제1비서도 최근 “용맹한 (사이버)전사만 있으면 어떤 제재도 뚫고 강성국가 건설도 문제없다”고 큰소리를 쳤다. 지난 몇 년 동안 북한의 소행으로 확인·추정되는 사이버 공격이 어디 한두 건인가. 이번 사건은 바로 그런 북한의 전사와 결탁해 사이버 공격 통로를 닦아준 꼴이다. 사이버 공간은 육·해·공·우주에 이어 제5의 전쟁터라고 한다. 국민이 힘을 합쳐 지켜야 할 또 다른 대한민국의 영토인 셈이다. 정보기술(IT) 강국인 대한민국의 국민답게 이제 개인들도 사이버 공간에 대한 경각심으로 무장해야 한다. 이는 총을 들고 우리의 땅과 바다, 하늘을 지켜내는 것 못지않게 중요한 안보 태세이기도 하다.

국제 해커집단 ‘어나니머스’(Anonymous)가 오는 6월 25일 북한 내부 인터넷망 해킹을 통해 북한 핵시설 공격을 계획 중이라고 밝혔다. 경찰은 어나니머스가 해킹한 북한 대남 선전용 웹사이트 ‘우리민족끼리’ 회원 1만 5000여명 가운데 국내에서 이적 활동을 한 회원들을 우선 조사하기로 했다. 경찰의 고위 관계자는 8일 “어나니머스가 공개한 명단에 있는 사람 중 이메일 등을 도용당한 사례도 있어 명단에 이름을 올린 이들의 평소 활동을 확인해 (이적 활동 여부를) 선별할 예정”이라고 말했다. 경찰의 이러한 방침은 누군가 전직 대통령과 총리 등의 이름, 이메일을 도용해 우리민족끼리 사이트에 가입한 것으로 확인돼 명단의 신뢰성이 의문시되는 가운데 회원들의 온·오프라인상 이적 활동 여부를 추가로 조사하겠다는 의미로 해석된다. 우리민족끼리 회원 명단 공개의 파장이 확산되는 가운데 어나니머스 소속 한국인으로 알려진 한 해커(트위터 ID @Anonsj)는 이날 “북한 정부 홈페이지를 타격하는 것을 넘어 핵시설, 고위급 인사 등과 관련한 핵심 정보를 빼낼 계획도 있는가”라고 트위터로 묻는 언론의 질문에 “가능하다면 그럴 계획”이라고 밝혔다. 그는 6월 25일 공격을 앞두고 폐쇄된 북한 내부 인터넷망 ‘광명’을 외부의 인터넷망과 연결하는 전산상 통로인 ‘닌자 게이트웨이’를 구축하고 있다고 말했다. 또 닌자 게이트웨이가 구축되면 과거 이란 핵시설이 악성코드 ‘스턱스넷’의 공격을 받아 손상된 것과 비슷한 유형의 피해를 북한 핵시설에 가하는 것도 가능할 것으로 본다고 덧붙였다. 이러한 주장에 대해 이상진 고려대 교수(사이버국방학)는 “북핵 시설이 자동화돼 있다고 가정하면 북한 내부망과 외부망을 연결시킬 경우 스턱스넷 공격 등이 이론적으로는 가능해진다”고 말했다. 예컨대 북핵시설 원격제어 시스템의 소프트웨어를 바이러스에 감염시켜 원심분리기 동작을 멈추게 하거나 과도하게 가동되게 하는 등 조작할 수 있다는 설명이다. 반면 이재기 한양대 교수(원자력공학)는 “북한 원심분리기의 위치가 확실하지 않고 시설이 북한 내 네트워크와도 연결되지 않은 채 고립돼 있을 가능성이 크다”면서 공격당할 확률이 낮다고 평가했다. 이 교수는 “설령 북핵시설이 온라인으로 공격당한다고 해도 농축 우라늄이 유출될 가능성은 낮고 우라늄 가스가 조금 새어나와도 인체에 크게 해롭지는 않다”고 말했다. 해커 @Anonsj는 “6월 25일 공격이 성공하면 북한 주민에게 일종의 ‘인터넷 해방구’가 만들어지는 셈인데 그런 부분도 이번 공격의 주요 목표인가”라는 질문에 “그렇다. 그게 이번 닌자 게이트웨이 구축의 큰 이유 중 하나”라고 말했다. 한편 보수 성향 인터넷 사이트인 ‘일간베스트(일베) 저장소’ 홈페이지가 이날 디도스 공격을 받아 접속이 차단되자 어나니머스 측이 공격한 게 아니냐는 추측이 제기됐다. 일베 홈페이지는 7일 밤부터 8일 오후 3시 넘어서까지 접속이 불안정하다가 오후 3시 30분쯤 접속이 재개됐다. 하지만 어나니머스 코리아 측은 트위터를 통해 “일베를 공격하지 않았다”고 말했다. 앞서 어나니머스 측은 일베 회원들이 어나니머스의 뉴스 페이지 채팅방(IRC)에서 소란을 피워 관리자들이 화가 난 나머지 ‘공격’을 언급한 사실이 있다고 밝힌 바 있다. 김정은 기자 kimje@seoul.co.kr 유대근 기자 dynamic@seoul.co.kr

국제 해커 그룹인 어나니머스(Anonymous)가 지난 6일 추가로 공개한 북한 대남 선전 사이트인 ‘우리민족끼리’ 가입자 6216명의 계정 가운데 국내 포털 계정 보유자는 523명으로 7일 나타났다. 국내 포털의 이메일 계정은 한메일·다음이 264개로 가장 많았고, 네이버 238개, 네이트 31개였다. 지난 4일 1차 공개 명단 9001명을 포함하면 한메일·다음 계정 1763개, 네이버 459개, 네이트 68개, 엠팔 63개 등 총 2393개였다. 국내 기업 계정을 뜻하는 ‘co.kr’의 이메일은 111개로, 이 가운데 서울대와 언론사 이메일 계정도 있었다. 북한 관련 뉴스를 보도하는 일간지 기자와 방송국 PD의 이메일 계정이 포함됐지만 취재 목적이거나 일부는 도용이 의심되는 사례도 있는 것으로 파악됐다. 어나니머스가 추가로 공개한 이메일 계정 역시 50% 이상인 3500여개가 중국 등 해외 포털업체 계정이었다. 업체별로는 핫메일(hotmail)이 1633개로 가장 많았고, 구글의 지메일(gmail)이 762개 등이었다. 1차분과 합치면 해외 메일 계정은 5801개에 달했다. 이 중 중국 포털업체의 이메일 계정은 전체 1만 5000여개 중 총 1844개였다. 어나니머스는 1·2차 명단을 공개하면서 아이디와 성별, 이름, 이메일, 전화번호, 생년월일, 비밀번호 등 개인 정보를 완전히 노출시켰다. 어나니머스 코리아는 지난 6일 트위터를 통해 “우리는 종북집단 색출 의도를 가지고 해킹한 것이 아니며, 김정은 정권에 경고를 하기 위한 것으로 이제부터 중립을 지키도록 하겠다”고 밝혔다. 한편 어나니머스 소속 해커들은 8일 홀로코스트 기념일을 앞둔 이스라엘에 대한 인터넷 공격 선전포고를 하고, 주요 기관 해킹 공세를 폈다. 안동환 기자 ipsofacto@seoul.co.kr

2003년 1월 25일 오후 2시 대한민국의 인터넷망이 일시에 마비됐다. ‘1·25 인터넷 대란’이다. ‘슬래머 웜’이란 사상 초유의 공격은 전국의 PC를 감염시켰고, 트래픽의 폭증은 국가 중추 망센터인 KT 혜화전화국의 최상위 DNS(도메인네임서버)를 단번에 막아 버렸다. 대한민국 인터넷은 며칠간이나 암흑천지가 됐다. 정부도 이 같은 사태에 우왕좌왕했고 언론은 정부 발표마저 믿지 못하는 촌극이 빚어지기도 했다. 그로부터 10년. 지난달 20일 주요 방송사와 금융기관이 ‘디도스 공격’을 받으며 대한민국은 여섯 번째 대규모 사이버 공격을 받은 민망한 나라가 됐다. 정보 당국은 일련의 공격을 북한 소행으로 지목했고, ‘3·20 사태’는 현재 수사 중이다. 최근 국제 해커 집단인 어나니머스(Anonymous)가 북한의 대남 선전 사이트인 ‘우리민족끼리’를 공격했다고 주장하며 1만 5217명의 가입 명단을 공개해 파문이 일고 있다. 어나니머스는 김정은 북한 국방위원회 제1위원장과 저팔계를 합성한 사진과 조롱 섞인 문구로 2차 공격을 암시했다. 그동안 해킹이 누구의 소행인지 단정하기는 이르지만 우리가 ‘사이버 양상군자’의 주요 공격 대상이 된 것만은 분명해 보인다. 해커(hacker)란 용어는 1960년대 미국의 매사추세츠공과대(MIT)가 ‘모든 정보는 공개돼야 한다’는 슬로건을 걸고 컴퓨터 프로그램을 만들면서 처음 등장했다. 윤리강령도 만들었다. 해커는 이처럼 컴퓨터와 시스템 구조를 탐구하며 컴퓨터·통신 실력이 뛰어난 사람을 일컫는다. 요즘 널리 쓰이는 ‘화이트’(white) 해커가 바로 이들이다. 이와는 반대로 ‘블랙’(black) 해커와 ‘크래커’(cracker)도 있다. 둘은 방패와 창인 셈이다. 낮엔 정보기업에서 일하고 밤엔 해킹을 하는 ‘그레이’(Gray)란 다소 애매한 해커도 있다. 최고의 IT 기업가인 애플의 스티브 워즈니악과 스티브 잡스, MS의 빌 게이츠가 젊었을 때 해커로 활동한 것은 사뭇 흥미롭다. 요즘은 해킹 수법이 다양해져 ‘파밍’(pharming) ‘스미싱’(smishing) 등 개념도 알기 어려운 해킹 용어가 앞다퉈 등장해 어떻게 대응을 해야 할지 헷갈리는 시대다. 대한민국이 어느새 ‘해커들의 놀이터’가 됐나. ‘우리민족끼리’ 사이트의 해킹 사태가 한층 심각한 사이버 공격을 예고하는 것은 아닌지 두려움이 앞선다. 해커는 사이버상의 아웃사이더가 되길 싫어하는 속성을 갖고 있다. 세계 최고의 인터넷망과 스마트폰 보급률을 자랑하는 대한민국은 더 이상 해킹의 변방 지대가 아니다. 이들의 역습을 능히 막아낼 물적·정신적 토양을 갖추는 일이 시급하다. 정기홍 논설위원 hong@seoul.co.kr

공안당국이 국제 해커 집단 어나니머스(Anonymous)가 공개한 북한 대남 선전용 사이트 ‘우리민족끼리’ 회원 1만 5000여명의 실명 확인 작업에 착수했다. 경찰청 관계자는 7일 “어나니머스가 두 차례에 걸쳐 공개한 1만 5000여명의 가입자 정보를 분석 중”이라면서 “정식 수사 단계가 아닌 내사 단계로 보는 게 옳다”고 말했다. 국가보안법 등 국내법으로 처벌할 수 있는 사람을 가려내기 위해 기초 조사를 벌이고 있다는 것이다. 경찰은 우선 명단에 있는 1만 5000여명의 이름과 아이디, 이메일 계정 등을 토대로 내국인인지를 확인한 뒤 이메일을 도용했거나 가명으로 가입한 사람 등을 걸러낼 계획이다. 경찰 관계자는 “명단에 이름이 워낙 많아서 기초 분석작업에만 2~3개월은 걸릴 것으로 보인다”고 덧붙였다. 해당 사이트의 서버가 있는 중국은 회원 가입 때 실명 인증 절차를 요구하지 않아 회원 중 상당수가 가명으로 가입됐을 가능성도 있어 명단의 신뢰성이 의문시되고 있는 상황이다. 지난 4일 1차 공개된 사이트 가입자 명단에서는 한 남성이 이명박 전 대통령과 이회창 전 총리, 권영길 전 민주노동당 대표 등의 이메일 주소를 도용한 것으로 확인됐다. 또 6일 추가 공개된 명단에는 현직 경찰인 중앙경찰학교 A경사의 이름이 올라 있다. A경사는 언론과의 통화에서 “언제 가입했는지 모르겠다”면서 “가입했다면 첩보 입수가 목적이었을 것”이라고 말했다. 경찰과 검찰, 국정원 등은 각자 내사를 진행 중이며 필요하면 공조수사를 벌인다는 방침이다. 경찰은 일부 네티즌이 해킹으로 정보가 공개된 ‘우리민족끼리’ 사이트 회원을 ‘죄수’, ‘간첩’ 등으로 부르며 개인정보를 유포하는 것과 관련해 “명예훼손 등으로 고소가 접수돼야 수사에 착수할 수 있다”고 밝혔다. 한편 정부가 이적성을 이유로 접속을 차단한 사이트는 ‘우리민족끼리’ 등 모두 138개이며 이 가운데 실제로 운영되는 사이트는 70개 정도로 파악되고 있다. 유대근 기자 dynamic@seoul.co.kr

4월 임시국회가 8일 시작된다. 여야가 처리해야 할 현안 못지않게 쟁점도 적지 않아 험로가 예상된다. 당장 민생 법안은 ‘발등의 불’이다. 새누리당과 민주통합당은 지난 대선 때 약속한 공통 공약 등 60여개 법안을 이번 임시국회에서 처리키로 했다. 그러나 핵심 민생 과제인 4·1 부동산 대책과 추가경정예산 편성 문제에서는 여야가 충돌할 가능성이 높다. 부동산 대책의 쟁점은 ▲9억원·85㎡ 이하 기존 주택에 대한 양도세 5년간 감면 ▲부부 합산 소득 6000만원 이하 가구가 6억원·85㎡ 이하 주택을 생애 최초 구입 시 취득세 면제 등이다. 서울 강남을 제외한 수도권은 물론 중소지방 도시의 경우 양도세·취득세 면제 가격조건(9억원)은 충족하지만 면적 기준(85㎡)을 초과하는 아파트가 많다는 현실적인 문제를 고려해 여야 모두 면적 기준은 사실상 폐기하는 쪽으로 의견을 모아가고 있다. 다만, 집값 기준까지 낮추는 것에 대해서는 민주당은 실질적인 효과를 거두기 위해 금액 기준을 더 낮추자고 요구하고 있는 반면 새누리당은 법개정이 늦어지면 거래가 끊기는 현상(거래절벽)이 생길 수 있다며 반대하고 있어 국회 논의 과정에서 진통이 예상된다. 추경 문제에서도 규모와 재원 등을 놓고 여야의 팽팽한 신경전이 예상된다. 정부는 세수 부족분 12조원과 경기부양 예산 5조∼7조원 등 17조∼19조원 규모의 추경안을 검토하고 있다. 여야는 세수 부족분 산정 근거에 대해 문제를 제기한다. 재원 확보 방법도 정부·여당은 국채 발행에, 야당은 부자 증세에 각각 방점을 찍고 있다. ‘이념·색깔 논쟁’은 돌발 변수로 꼽힌다. 한반도 긴장이 고조된 상황에서 국제 해커 조직인 ‘어나니머스’가 북한의 대남 선전 사이트인 ‘우리민족끼리’를 해킹해 회원 명단을 공개하면서 남북 대립과 남남 갈등이 얽히고설키는 모양새다. 여야가 정부조직법 개정안 처리 과정에서 얻은 ‘식물국회’라는 오명을 벗을지도 관심사다. ‘안건조정위원회’ 가동 여부에 관심이 쏠린다. 안건조정위는 여야의 쟁점을 조율하기 위해 국회 상임위별로 설치할 수 있으나, 지금까지 실제 가동된 사례는 없다. 장세훈 기자 shjang@seoul.co.kr

중국에서 ‘외화벌이’에 나선 북한 해커들에게서 받은 각종 해킹 자료를 활용해 대량 스팸메일 발송과 불법 선물거래사이트 운영 등을 일삼은 일당이 검찰에 적발됐다. 서울중앙지검 공안2부(부장 이정회)는 7일 중국에서 활동하는 북한 해커들과 연계해 각종 불법을 저지른 스팸메일 발송업자 최모(28)씨를 국가보안법상 회합·통신·금품수수·편의제공 위반 등의 혐의로 구속 기소했다. 최씨의 형(29)과 김모(34)씨도 같은 혐의로 불구속 기소했다. 최씨는 2004년부터 중국에서 스팸메일 발송 등을 했다. 2007년 북한 해커들과 손을 잡으면 쉽게 돈을 벌 수 있다고 판단, 북한 노동당 산하 ‘릉라도정보센터’ 소속 해커 및 국가안전보위부 공작원과 접촉했다. 릉라도정보센터는 노동당 39호실 산하 공작기관으로, 합법적인 무역회사로 위장해 각종 불법을 일삼으며 외화벌이를 하는 곳이다. 최씨는 2009년 9월과 2010년 9월 릉라도정보센터 소속 해커 한모씨로부터 디도스(DDoS·분산서비스거부) 공격에 이용할 수 있는 악성코드 파일을 받았다. 이 파일은 2009년 7·7 디도스 공격과 2011년 3·3 디도스 공격 때 사용됐던 것이다. 최씨는 이를 활용해 개인 PC들을 좀비 PC로 만든 뒤 좀비 PC를 통해 스팸메일을 무차별적으로 발송했다. 최씨는 한씨로부터 개인정보 1억 4000여만건을 건네받아 도박·성인사이트를 광고하는 스팸메일을 무작위로 보냈고, 북한 해커가 제작한 스팸메일 대량 발송 프로그램 등도 제공받았다. 최씨는 2011년 5∼7월 북한 국가안전보위부 소속 공작원 리모씨와 또 다른 북한 해커인 일명 ‘신 실장’을 만나 해킹에 필요한 노트북 2대와 USB를 제공하고 대가로 개인정보 1000여건을 받기도 했다. 최씨는 2011년 7월 북한 해커가 해킹한 엔씨소프트의 영업 비밀인 게임 캐릭터 조작 등의 정보가 담긴 ‘오토 프로그램’을 중국에서 판매하고 수익(4500만원)의 50%를 해커에게 건넸다. 2011년 8월부터 지난해 1월까지 북한 해커들이 제작한 주식거래시스템(HTS)으로 불법 선물 거래 사이트를 운영해 13억여원을 챙겼다. 이 수익의 20%도 북한 해커에게 지급하기로 약정했다. 검찰 관계자는 “이번 수사를 통해 북한이 집중 양성한 해커들이 중국 등지에서 활동하는 국내 불법 사이트 운영자에게 해킹한 개인정보를 팔거나 자체 개발한 카드게임 등 각종 불법 사이트를 제공하며 외화를 벌어들이는 정황이 드러났다”고 설명했다. 김승훈 기자 hunnam@seoul.co.kr

’저팔계’ 김정은 현상금 100만달러! 김정은 북한 국방위원회 제1위원장의 얼굴 사진에 서유기에 나오는 저팔계의 모습을 합성한 사진이 비상 관심을 끌고 있다.이는 국제해킹집단 ‘어나니머스(Anonymous)’가 북한의 대남 선전용 웹사이트인 ‘반제민족민주전선’을 해킹해 김정은을 풍자한 게시물로 5일 알려졌다. 현상수배 포스터 형식의 합성 사진에는 김정은 모습이 저팔계와 흡사 하다. 잘 어울린다는 느낌을 준다.김정은이 돼지 코와 돼지 귀를 달고 오른손에는 저팔계의 무기인 쇠스랑을 들고 있다. 김정은의 배에는 미키마우스가 그려져 있다.이는 지난해 김정은이 관람한 ‘모란봉악단 공연’에 디즈니 캐릭터가 등장한 것을 비 꼰 듯 하다. 그 아래에는 김정은(KIM JONGUN)에 대해 ‘핵무기와 미키마우스 애호가 (A.K.A.NUKE NUKE Mickey lover)’인물이란 부제를 달았다. 세계 평화를 위협하는 대륙간 탄도미사일(ICBM)과 핵무기에 돈을 퍼붓는 동안 인민들은 강제수용소에서 죽어가는 세계 최악의 인권침해 죄악을 저지르고 있다고 부연 설명하고 있다. 또 미국은 공식적으로 북한의 강제수용소에서의 심각한 인권침해와 고문에 대해 국제형사재판소(ICC)는 처벌을 요구했다고 덧붙였다. 현상금 $ 1million.이 현상 수배 포스터를 본 김정은 어떤 생각을 했을까. 북한에선 김씨 일가 초상화 훼손을 ‘최고 존엄 모욕’으로 간주하고 있다.북한은 공식 반응을 내놓지 않고 있다.북한은 사이버 보복을 포함한 어떤 형식으로든 이에 대한 대응책을 내 강구할 것으로 예상 할 수 있다. 이번 어나니머스(Anonymous)의 해킹에 대해 고려대 정보보호대학원 임종원 원장은 이날 한 언론과의 인터뷰에서 “ 북한 내부공조자가 있었을 것”이란 의견을 내놓아 눈길을 끌었다. 한편 국제 해커조직 어나니머스(Anonymous)의 해킹으로 유출된 북한 대남 선전사이트 ‘우리민족끼리’의 9000명 회원 명단에 국내 인사 상당수가 포함된 것과 관련, 사정당국이 수사에 나섰다.보수 성향 네티즌들은 ‘우리민족끼리’ 가입자가 공개되자 이들의 처벌을 요구하며 개인정보를 배포하는 등 ‘신상털기’에 나서고 있어 파장이 일고 있다. 온라인뉴스부iseoul@seoul.co.kr

관급공사 발주를 담당하는 지방자치단체 재무관의 PC와 경쟁 건설업체 PC에 악성프로그램을 침투시켜 낙찰 하한가를 알아내는 수법으로 공사를 따낸 일당이 검찰에 적발됐다. 서울중앙지검 첨단범죄수사2부(부장 김석재)는 4일 프로그램 개발팀 운영자 김모(52)씨와 공사브로커 오모(55)씨, 건설업체 관계자 등 10명을 컴퓨터 등 사용 사기 및 입찰방해 혐의 등으로 구속기소하고, 15명을 불구속 기소했다고 밝혔다. 이들은 봉화군 등 경북 소재 지자체에서 291억원 상당의 공사 31건을 불법 낙찰받은 혐의를 받고 있다. 관급공사 입찰은 조달청의 ‘국가종합전자조달시스템’(나라장터)을 통해 이뤄진다. 지자체 재무관이 공사기초금액을 토대로 15개의 예비가격을 작성하면 건설업체들이 입찰과 동시에 이 중 2개를 무작위로 추첨하게 된다. 업체들이 가장 많이 추첨한 예비가격 4개의 평균값을 낙찰하한가로 정하게 된다. 통상 낙찰하한가에 근접한 가격을 제시한 업체가 선정되고, 낙찰하한가보다 낮은 금액을 써내면 입찰자격이 박탈된다. 이 때문에 무작위로 정해지는 낙찰하한가를 알아내면 공사 수주는 따놓은 당상인 것이다. 이들은 이점을 노리고 범행을 계획했다. 보안수준이 상대적으로 높은 나라장터 서버 대신 지자체 재무관 PC와 건설업체 PC를 노렸다. 평소 지자체 재무관들과 안면이 있는 점을 이용해 ‘입찰 관련 법령을 확인 좀 하자’는 식으로 PC에 접근, USB와 CD를 통해 담당 공무원 몰래 악성프로그램을 심었다. 200개가 넘는 건설업체에는 ‘입찰정보’ 등의 제목으로 피싱 이메일을 보내 악성프로그램을 설치했다. 이들은 악성프로그램을 통해 재무관 PC에서 15개의 예비가격이 생성되면 자신들이 이용하는 서버로 전송받았다. 업체들이 어떤 예비가격을 추첨하든 자신들이 정한 예비가격으로 선택되게끔 해 조달청 서버에 전송했다. 이를 통해 낙찰하한가를 알게 된 이들은 하한가가 16억 6300만원인 공사에서 이보다 3310원이 높은 금액을 제시하는 등 평균 1만원 정도 높은 가격을 써내 공사를 따냈다. 건설업체들은 낙찰을 받게 되면 수수료 명목으로 프로그램 개발팀과 브로커에게 낙찰 가격의 6~7%를 건넨 것으로 조사됐다. 검찰은 조달청을 통해 전국 지자체의 재무관 PC에 대한 보존조치를 요청하는 한편 다른 지역에서도 같은 방식의 불법낙찰이 있다고 보고 수사를 전국적으로 확대해 나갈 방침이다. 홍인기 기자 ikik@seoul.co.kr

북한의 대남 선전용 웹사이트 ‘우리민족끼리’가 해킹을 당해 9000여개 회원 계정에 관한 신상정보가 공개됐다. 국제 해커 집단 ‘어노니머스’(Anonymous)라고 주장한 트위터 계정(@YourAnonNewsKR)에는 4일 “우리민족끼리의 사이트 계정 9001개를 공개하겠습니다”라는 문구가 올라왔다. 이어 이 트위터에는 ‘우리민족끼리’ 회원 이름, 아이디, 이메일 주소, 성별, 생년월일 등으로 추정되는 정보가 대거 공개됐다. 한글로 된 회원 이름과 국내 포털사이트 이메일도 상당수였다. 또 이날 오후 ‘우리민족끼리’ 트위터 계정(@uriminzok)에는 ‘해킹됐음’(hacked), 또는 ‘탱고다운’(해커들이 특정사이트를 마비시켰을 때 쓰는 용어)이라는 문구가 포함된 단문 메시지 5건이 올라왔다. 반제민족민주전선, 우리민족강당 등 다른 북한의 대남 선전용 사이트에도 김정은 북한 국방위원회 제1위원장의 얼굴 사진에 저팔계의 모습을 합성한 사진이 내걸리는 등 해킹당한 흔적이 발견됐다. 합성 사진에는 ‘현상수배’(wanted) 문구와 함께 현상금이 100만 달러라는 문구도 걸렸다. 이현정 기자 hjlee@seoul.co.kr

다양한 스마트기기의 확산과 소셜네트워크서비스(SNS) 이용 증가 등으로 엄청난 양의 데이터가 쏟아지고 있다. ‘빅데이터’ 시대를 맞아 정부와 기업들은 빅데이터를 경쟁력 강화 방안으로 삼고 있다. 빅데이터는 그동안 ‘존재하지만 포착할 수 없었던’ 사람들의 속내와 욕망을 파악하고 숨겨져 있던 흐름이나 추세를 잡아낼 수 있는 유용한 도구다. 이 때문에 빅데이터를 마케팅에 활용하는 기업들이 늘고, 축적된 각종 국가통계를 사회적인 목적에 활용하기 위한 정부 차원의 시도도 본격화되고 있다. 하지만 많은 기업은 보안 때문에 빅데이터의 분석을 망설이고 있는 것으로 나타났다. 해커들이 축적된 빅데이터를 공략할 것이 뻔하기 때문이다. 이에 따라 엄청나게 많은 데이터의 보안을 어떻게 유지할 것인지가 숙제로 남아 있다. 빅데이터는 개인정보뿐만 아니라 위치·의료기록·대출 정보 등이 담겨 있기 때문에 해킹으로 인해 정보가 유출될 경우 피해가 더욱 커질 수 있다. 빅데이터 시대의 화두 역시 보안이다. 29일 네트워크장비 전문업체 시스코가 전 세계 18개국 정보기술(IT) 전문가 1800명을 대상으로 빅데이터에 관한 인식을 조사한 결과 빅데이터 분석이 어려운 첫 번째 이유로 보안문제가 꼽혔다. 조사결과에 따르면 응답자의 27%가 데이터 보안을 지목했고 예산 부족(20%), 인력 부족(15%) 등이 뒤따랐다. 특히 보안에 대한 우려가 커 48%는 향후 빅데이터 도입 추진 과정에서 IT 정책 및 보안 수단이 강화돼야 한다고 답했다. 전문가들은 방대한 데이터 수집과 분석, 활용이 기업의 경쟁력으로 연결되는 빅데이터 시대에는 개인정보를 노린 범죄가 더 기승을 부릴 수 있다고 지적한다. 예를 들어 개인이 자발적으로 제공한 개인정보나 SNS에 올린 글과 사진, 카드 사용 내역, 위치정보 등이 데이터베이스(DB)에 축적돼 사생활을 고스란히 드러내는 정보로 재탄생할 수 있다. 트위터나 블로그 등에 올린 내용을 통합분석하면 특정인의 생활패턴을 파악할 수 있다는 것이다. 미국 디지털 매체 와이어드 기자인 매트 호난은 애플의 클라우드 서비스 ‘아이클라우드’ 계정이 해킹돼 모든 데이터가 삭제된 적이 있다. 호난의 아이클라우드 계정에 들어간 해커는 비밀번호를 초기화하고 아이폰, 아이패드, 맥북에 담긴 데이터를 차례로 지웠다. 해커는 호난의 트위터, 블로그 등 다른 경로를 파악해 전자메일 주소, 신용카드 마지막 네 자리를 알아낸 뒤 아이클라우드 계정을 해킹한 것으로 알려졌다. 박춘식 서울여대 정보보호학과 교수는 “국내 기업들도 서비스나 마케팅에 빅데이터를 활용하는 사례가 늘고 있다”며 “빅데이터는 개인에 대한 더 많은 정보를 담고 있기 때문에 해킹될 경우 프라이버시 침해 우려가 심각하다”고 밝혔다. 박 교수는 “지능형지속위협(APT) 등 방어하기 어렵고 끊임없이 발생하는 신종 해킹 위협을 고려할 때 더욱 강력한 보안대책을 만들어야 한다”고 말했다. ‘3·20 사이버테러’에 사용된 것으로 보이는 APT는 페이스북이나 트위터와 같은 SNS로 위장해 메일을 보낸 뒤 단축 인터넷주소(URL)나 첨부파일을 열어보도록 유도한다. 기업이나 이용자들은 자신도 모르는 사이에 PC가 악성코드에 감염돼 주요 DB 접근 권한이나 계정 등을 유출당하게 된다. APT는 3개월에서 길게는 2~3년 동안 지속적으로 해킹한다. 3500만 이용자 계정이 탈취된 싸이월드 해킹이나 1300만 이용자의 개인정보가 유출된 넥슨 해킹 또한 APT에 의한 피해였다. APT는 공격대상의 PC에 침투한 후 해커가 빼내갈 정보를 알아낸 뒤 이를 수집하여 유출하는 네 가지 단계로 이뤄져 공격을 감지하기가 쉽지 않다. 하지만 매일 대량의 데이터가 생성되고 축적되는 상황에서 빅데이터의 활용은 거스르기 어려운 흐름이 되고 있다. 따라서 부작용을 최소화하는 방안을 마련해야 한다고 전문가들은 주장한다. 신동휘 라온시큐어 보안기술연구팀 선임연구원은 “빅데이터에는 개인이나 기업의 핵심 정보들이 있을 수 있다”며 “데이터 암호화, 본인확인기관 검증, 모니터링 강화 등 빅데이터 시대에 맞는 보안체계를 만들어야 한다”고 강조했다. 이어 “이론적이긴 하지만 기업들도 보안 관련 교육을 꾸준히 실시하고 백신 업데이트와 최신 버전 사용 등은 기본”이라고 덧붙였다. 빅데이터 시대 정보 보호는 개인정보 유출이나 해킹 차단 등에 그치는 것이 아니라 정보 수집과 이용 과정의 투명성과 정보주체의 선택권을 확대해야 한다는 의견도 있다. 박 교수는 “빅데이터가 범죄 등에 악용되지 않도록 법과 제도를 통해 철저하게 관리해야 한다”면서 “정부는 기업들이 고객의 DB를 잘 관리하고 있는지 감독하고 기술적, 제도적 보호조치 방안에 대한 준비를 해야 한다”고 설명했다. 홍혜정 기자 jukebox@seoul.co.kr

2015년 3월 29일 일요일. 아직 싱글 생활을 즐기고 있는 최씨는 갑자기 돈을 빌려달라는 친구의 메시지를 받는다. 메신저 피싱이 아닐까 잠깐 의심했지만 자신의 집과 가족관계는 물론 어제 간 식당까지 알고 있는 그에게 최씨는 500만원을 입금한다. 두 시간 뒤 경찰에서 메신저 피싱이 의심된다는 문자를 받고서야 “아차”했다. 카드사와 통신사를 통해 일기장처럼 정리된 최씨의 생활 정보가 유출되면서 발생한 결과다. 빅데이터(Big Data) 사회가 현실화되고 있다. 어디서 카드를 쓰는지, 봤던 책이 무엇인지, 다녀온 여행지는 어딘지 등 이제까지 정리되지 않았던 개인 정보가 착착 정리되고 있다. 최근 한 카드사는 최고경영자와 청담동 며느리의 추천 맛집 정보를 제공하고 있다. 주거지역과 소득수준, 카드사용액 등을 데이터로 소비자들을 세분화한 것이다. 기업 입장에서 마케팅 대상이 세분화되는 것만큼 반가운 일은 없다. 문제는 세분화된 정보가 새어나갔을 때 이제까지와는 차원이 다른 피해가 발생할 수 있다는 점이다. 이전에 빠져나간 정보가 기껏 이름과 휴대전화번호, 인터넷 아이디 정도였다면 앞으로 빠져나갈 정보는 카드 이용내역, 병원 이용내역, 주활동 지역, 가족 현황 등 구체적인 생활이 드러나는 정보가 된다. 좀 더 치명적인 정보가 될 수 있다는 의미다. 신종호 숭실사이버대학교 정보보안학과 교수는 “빅데이터를 활용해 만든 정보에는 직업과 소득, 생활방식 등이 구체적으로 드러날 수 있다”면서 “이런 것들이 유출돼 악용된다면 피해 정도가 현저하게 커질 수 있다”고 경고했다. 그는 이어 “현재 마구잡이로 정보를 빼가던 해커들이 자신들이 원하는 정보만 선별해서 콕콕 찍어갈 수 있다는 것도 문제”라고 덧붙였다. 특히 계속되는 해킹사태는 이런 불안감을 더욱 키우고 있다. 지난 20일 KBS와 MBC를 비롯한 방송사들과 신한은행, 농협은행 등 주요 금융기관들이 해커들에게 털리는 상황이 발생했다. 개인정보를 다루는 기관들이 해커들의 공격을 받는 일은 이미 한두 번이 아니다. 2008년 1800만명의 개인정보가 털린 옥션 해킹사건에 이어 2011년 SK커뮤니케이션즈 3500만명, 온라인 게임업체 넥슨 1322만명 등 수천만명의 개인정보가 이미 털려 있는 상태다. 손상영 정보통신정책연구원 박사는 “빅데이터를 마케팅에 활용하는 방법에 대한 관심은 높지만 이 과정에서 발생하는 프라이버시 침해와 정보의 소유권 문제는 아직 논의조차 제대로 이뤄지지 않고 있다”면서 “최근의 보안사고도 이런 문제의식의 부재 때문에 발생한 것”이라고 꼬집었다. 김동현 기자 moses@seoul.co.kr [용어 클릭] ■빅데이터 종래의 방법으로는 수집·저장·검색·분석이 어려웠던 방대한 데이터. 정보처리기술 발달로 빅데이터 분석을 통한 사회·경제적 활용 가능성이 확대되고 있다. 최근에는 데이터의 수집과 분석 과정에서 개인사생활 침해와 해킹 위험 등에 대한 우려의 목소리도 커지고 있다.

최근 정부와 기업이 빅데이터 활용에 나서면서 하루 일찍 빅데이터의 잠재적 위협을 제어해야 한다는 목소리도 커지고 있다. 이 때문에 전문가들은 지금부터라도 빅데이터의 부작용을 최소화하는 방안을 차근차근 준비해야 한다고 입을 모은다. 개인정보 유출이나 해킹 차단 수준에 머무는 것이 아니라 정보 수집·이용 과정에서 투명성을 확보하고 정보의 제공자인 소비자에게도 정보 주체로서의 권한을 부여해 신뢰를 확보하는 것이 핵심이라는 것이다. 예를 들어 ▲개인정보 취급방침 목록에 쿠키(과거 사이트 방문 이력 정보) 등 추가 ▲개인정보 취급에 관한 정보 주체의 결정권한 확대 ▲빅데이터에 따른 프라이버시 침해 관련 분쟁에 대한 구체적 지침 마련 등이 일차적 대안이 될 수 있다는 것이다. 조성은 정보통신정책연구원 부연구위원은 “개인정보로부터 추출돼 새롭게 구성되는 지식이 집단화돼 사용될 때 개인정보의 어느 부분이 보호돼야 하는지도 애매해질 수 있다”면서 “데이터 수집·분석 전에 개인정보 보호 준칙을 지키는 것 못지않게 수집된 개인정보를 활용할 때도 개인의 사생활 침해를 막는 원칙을 세워야 한다”고 강조했다. 빅데이터의 소유권과 저작권 등을 둘러싼 논란 또한 불가피해 보이는 만큼 권한에 대한 사회적 합의도 필수적이다. 다양한 출처의 정보를 가공해 새 정보를 도출하는 것인 만큼 누구 하나의 독점권을 주장하기에는 어려운 측면이 있어서다. 정용찬 정보통신정책연구원 연구위원은 “국가나 기업 등 특정집단이 독점한 빅데이터를 공동으로 활용하는 방안을 논의할 필요가 있다”면서 “기업이 사회공헌 차원에서 연구목적 등으로 일부 정보를 공개·공유한다면 사회적 활용도 또한 높아질 것”이라고 제안했다. 김종원 상명대 저작권보호학과 교수는 “전 세계 사람들이 인터넷에 올린 동영상과 사진, 트위터·페이스북 글 등 저작물이 모여 빅데이터의 일부를 형성한다”면서 “빅데이터를 이용하거나 분석하는 사업자들이 저작물을 수집할 때 해당 사이트에서 허가를 받도록 기술적, 정책적 보완책을 마련할 필요가 있다”고 말했다. 다만 일부에선 빅데이터의 유용성이나 위험성이 지나치게 과장돼 있다는 주장도 내놓는다. 이미 20여년 전부터 활용돼 온 ‘데이터 마이닝’(데이터를 분석해 가치 있는 정보를 찾아내는 기술)이 좀 더 진화한 것일 뿐 갑자기 인류에게 나타나 전에 없던 혜택이나 위협을 주는 것은 아니라는 설명이다. 정보기술(IT) 칼럼니스트인 조중혁씨는 저서 ‘인터넷 진화와 뇌의 종말’에서 “지금처럼 (빅데이터에 대한) 과도한 관심은 거품이 있다고 볼 수 있다”고 경계했다. 조성준 서울대 산업공학과·빅데이터센터 교수도 “빅데이터에 대한 공포가 너무 부풀려진 측면이 있다. 그런 식의 접근은 곤란하다”고 지적했다. 류지영 기자 superryu@seoul.co.kr

금융 당국이 최근 ‘3·20 해킹’에 노출된 농협은행과 신한은행을 상대로 특별검사에 착수했다. 농협은행은 2011년에 이어 또 해킹을 당한 데다 당시 지적된 문제가 아직 고쳐지지 않아 고강도 제재를 받을 것으로 전망된다. 당국은 금융권 전반의 보안 실태를 점검한 뒤 관련 규정을 강화할 방침이다. 금융감독원은 27일부터 2주일 동안 농협·신한·제주은행과 농협금융지주 계열사인 농협생명보험·농협손해보험을 검사한다고 밝혔다. 이들 5개사는 내외부 전산망이 제대로 분리되지 않은 탓에 해킹 공격에 무방비로 당했던 것으로 알려졌다. 특히 농협은행은 2011년 전산망 마비 때도 내외부 망을 분리하지 않은 점이 지적됐지만 이를 여태껏 개선하지 않았다. 이런 탓에 농협은행 길동지점의 단말기로 침입한 악성 코드가 서버를 거쳐 각 지점의 컴퓨터와 자동화기기(CD·ATM)로 번졌다고 금감원은 밝혔다. 이런 이유 등으로 농협금융지주나 산하 계열사는 검사가 끝나면 제재가 불가피할 것으로 전망된다. 관리 의무를 심각하게 소홀히 하거나 규정을 위반하는 등 문제점이 드러나면 중징계도 내려질 가능성이 있어 보인다. 금감원은 검사를 마치는 대로 전 금융권의 정보기술(IT)·보안 실태를 점검한다. 이를 토대로 금융위원회는 ‘IT·보안 강화 종합대책’을 마련한다. 금융위는 이른바 ‘5%룰’로 불리는 ‘5·5·7 규정’을 ‘7·7·10’ 등으로 높이는 방안을 검토하는 것으로 알려졌다. 백민경 기자 white@seoul.co.kr

진선미 민주통합당 의원은 27일 원세훈 전 국가정보원장의 ‘원장님 지시·강조 말씀’ 언급 직후 이메일을 해킹당해 경찰에 수사를 의뢰했다고 밝혔다. 진 의원은 이날 국회 안전행정위원회의 이성한 경찰청장 후보자 인사청문회에 앞서 신상 발언을 통해 “지난 20일 의원실 이메일이 불법적인 해킹을 당해 22일 경찰청 사이버수사대에 수사를 의뢰했다”고 말했다. 그는 “이번에 당한 해킹은 정보를 취득하기 위해 이메일 내용만 훔쳐보고 간 것”이라면서 “18일 원 전 원장의 국내 정치 개입 등을 지시한 원장님 지시 강조 말씀을 공개한 지 이틀 뒤에 일어난 일”이라고 밝혔다. 진 의원은 또 “16일에는 국정원 직원이 댓글을 올린 ‘오늘의 유머’ 사이트 운영자의 이메일, 17일에는 국정원 댓글 사건과 관련된 내용을 보도한 기자의 이메일에 대해 동일한 방식의 해킹 시도가 있었다”면서 국정원 개입 의혹을 거듭 제기했다. 진 의원은 “국가의 안보를 바로 세우고 국민의 알 권리를 위한 정당한 의정 활동을 누군가 몰래 불법적으로 훔쳐보고 있다면 어떻겠느냐”면서 “메일 해킹을 통해 의원을 불법적으로 사찰하는 데 대해서는 여야가 따로 없이 단호히 대응해야 한다”고 주장했다. 황비웅 기자 stylist@seoul.co.kr

전국 7개 광역 자치단체의 전산망에 장애가 발생, 1시간 20여분 만에 복구됐다. 또 기획재정부 웹사이트도 이날 15분가량 마비됐다. 지난 20일 발생한 방송사, 은행 등의 전산망 마비사태가 국가정보통신망에도 재현된 것이 아니냐는 우려를 자아냈지만 스위치 고장으로 확인됐다. 26일 안전행정부 정부통합전산센터에 따르면 국가정보통신망에서 지방자치단체로 연결된 장비에 과부하가 걸리면서 오전 10시 40분부터 장애가 발생, 경기, 인천, 강원, 전남·북, 광주, 제주 등 7개 광역단체 전산망이 마비됐다. 해당 지역에서 전산망을 공유하는 공공기관의 전산망이 역시 마비됐다. 지자체의 전산망은 자체가 운영하는 홈페이지가 연결된 망으로, 공무원의 인터넷 접속에 사용되며 정부통합지식행정시스템과는 분리돼 있다. 6개 광역단체 전산망은 오전 11시 22분쯤 정상화됐고, 전남은 가장 늦은 낮 12시 5분 복구됐다. 방송통신위원회는 “지자체 통합전산센터의 전산망 장애는 스위치쪽의 일시적 장애로 확인됐다”고 밝혔다. 방통위는 또 같은 시간 발생한 YTN 전산망 마비 사태와 관련,“내부 시스템의 장애로 보인다”면서도 외부 해킹 가능성을 배제하지 않았다. 전산망이 마비되면서 지자체 공무원들은 이메일을 전송할 수 없어 자료를 팩스로 주고 받는 등 불편을 겪었다. 내부 행정망이 아닌 외부로 연결하는 전산망에서 발생해 민원처리, 전자 결재, 시·군·구 간 업무 연계 등은 정상적으로 이뤄졌고, 민원인들의 큰 불편은 없었다. 안행부 관계자는 “국가정보통신망에서 지자체로 연결된 업무망은 아무 문제가 없었지만 인터넷망에 연결된 장비 트래픽에 이상이 생기면서 잠깐 장애를 일으킨 것”이라면서 “국가정보통신망 시스템을 통한 내부 결재나 민원 처리는 가능하지만 인터넷 접속이 안 됐다”고 말했다. 북한 관련 단체 홈페이지에서 잇따라 접속 장애가 발생했다. 데일리NK는 홈페이지 공지를 통해 “오후 1시 40분부터 2시 30분까지 해킹으로 추정되는 외부공격으로 인해 사이트 접속에 차질이 발생했다”고 밝혔다. 데일리 NK는 장애 원인으로 미국 IP를 통한 악의적인 해킹 공격으로 추정하고 있다. 자유북한방송, NK지식인연대, 북한개혁방송의 홈페이지도 오후 마비됐다. 정부는 이날 서울청사에서 김동연 국무조정실장 주재로 연 정보통신기반보호위원회에서 행정·금융·통신·운송 등 209개 전국 주요 정보통신 기반시설에 대해 사이버테러에 대응하기 위해 점검하기로 했다. 또 사이버 테러에 대응할 수 있는 전문인력 양성 방안과 함께 인프라나 제도 구축 방안 등의 대책을 마련하기로 했다. 김 실장은 “민간부문의 기반시설은 미래창조과학부 중심으로, 공공부문의 기반시설은 국가국정원 중심으로 대처할 것”을 주문했다. 박록삼 기자 youngtan@seoul.co.kr 이석우 선임기자 jun88@seoul.co.kr 홍혜정 기자 jukebox@seoul.co.kr

방송국과 금융기관의 전산망을 마비시킨 ‘3·20 사이버 테러’ 악성코드가 기업의 데이터 시스템과 개인용 PC에도 널리 유포된 징후가 포착됐다. 이에 따라 추가 해킹 피해를 막으려면 대응 시스템을 총괄하는 컨트롤타워가 신속히 필요하다는 지적이 나오고 있다. 보안업체 안랩은 25일 이번 해킹에 사용된 것과 유사한 악성코드가 더 배포돼 수백대 이상의 PC를 감염시킨 것으로 추정했다. 이 악성코드에는 부팅영역(MBR) 파괴 기능과 함께 명령제어(C&C) 서버와 통신하는 해킹 프로그램이 추가된 것으로 확인됐다. 특히 안랩은 1차 때의 경우 내부 타이머로 공격 시간대를 특정했지만, 신종 악성코드는 공격자가 원하는 시간대에 공격을 할 수 있도록 진화했다고 설명했다. 이날 일부 금융기관의 감염 전산 시스템을 점검하는 과정에서도 2차, 3차 공격을 예고하는 징후가 포착된 것으로 알려졌다. 이 금융기관은 장애 발생 이전 수준으로 전산망을 정상화했지만 악성코드가 아직 전산망 어딘가에 남아 있을 가능성이 있는 것으로 판단했다. 전문가들은 이번 해킹 사건을 계기로 사어버 공격을 종합적으로 지휘하는 국가 차원의 컨트롤타워를 만들어야 한다고 지적했다. 정부의 사이버 공격 대응 시스템은 여러 부처로 역할이 분산돼 있어 신속하고 체계적인 대응을 못 하고 있다는 것이다. 앞서 합동대응팀은 농협의 사설 인터넷 프로토콜(IP)을 중국 IP로 오인해 발표함으로써 혼란만 부추겼다. 김승주 고려대 정보보호대학원 교수는 “해킹 원인 파악에는 시간이 소요되고 그 사이에 추가 해킹이 발생할 수도 있다”며 “이 때문에 해킹 사건이 나면 신속한 결정을 내릴 수 있는 공공기관이 필요하다”고 말했다. 컨트롤타워 기관에 예산권 등 권한을 부여하는 대신 책임을 지도록 해야 한다는 것이다. 현재 정부의 사이버 공격 대응 체제는 국가정보원, 국방부, 경찰청, 방송통신위원회 산하 한국인터넷진흥원 등으로 분산돼 있다. 또 중앙행정기관에 대한 방어는 정부통합전산센터를 지휘하는 안전행정부 책임이다. 이번 사건을 계기로 청와대는 사이버비서관을 신설하기로 했지만 여기에도 한계가 있다. 김 교수는 “미국의 경우는 사이버안보보좌관이 정보를 취합해 대통령에게 보고한다”며 “사이버안보보좌관에 버금가는 지위와 책임을 주고 각 부처에 흩어져 있는 정보들도 모아서 공유해야 한다”고 강조했다. 정보보호 학계는 제18대 대통령직인수위원회에 ‘국가사이버안보정책보고서’를 제출한 바 있다. 보고서는 청와대에 사이버전담관 신설, 국가사이버안보법(가칭) 제정, 사이버 부문 예산 확대 등을 담고 있다. 하지만 아직 정책에 반영되지 않았다. 한편 경찰청은 지난 20일 사이버 공격을 받은 6개 기관 가운데 일부 PC에 악성코드를 심은 해외 IP 주소 목록을 확보하고, 미국과 유럽 일부 국가 등 4개국이 감염 경로로 확인됐다고 밝혔다. 그러나 중국은 포함되지 않았다. 홍혜정 기자 jukebox@seoul.co.kr