복면도 쓰지 않고, 흉기도 없이 손가락만 움직여 전 세계 은행에서 500억원을 턴 21세기형 사이버 절도범 일당이 붙잡혔다. 미국 뉴욕연방검찰은 9일(현지시간) 해킹을 통해 27개국의 현금인출기(ATM)에서 4500만 달러(약 495억원)를 불법으로 인출한 국제 범죄단의 뉴욕 조직원 8명을 금융사기 공모 및 돈세탁 등의 혐의로 체포했다고 로이터통신 등이 보도했다. 이들은 모두 도미니카공화국 출신 미국 시민권자로, 우두머리로 알려진 알베르토 유시 라후드 페나는 지난달 도미니카에서 숨진 채 발견됐다. 이들은 지난해 12월과 올해 2월 두 차례에 걸쳐 뉴욕 지역 ATM에서만 총 240만 달러를 빼냈으며, 훔친 돈은 고급 자동차와 시계 등 각종 사치품을 구입하는 방식으로 돈세탁했다. 검찰은 이번 사건에 국제적 범죄집단이 연루돼 있으며, 수천 명의 공범이 있을 것으로 보고 있다. 이들의 범행 수법은 해커들이 은행 직불카드 계좌에 접근해 인출 한도를 없애면 각국의 인출책들이 해커들이 나눠준 계좌 정보로 일시에 현금을 뽑아내는 식이다. 상대적으로 보안 시스템이 취약한 중동 국가 은행들의 전산망을 노렸다. 지난해 12월에는 아랍에미리트 ‘라카뱅크’의 전 세계 ATM에서 500만 달러를 인출했고, 지난 2월에는 오만에 본부를 둔 ‘뱅크오브무스캇’의 각국 ATM에서 불과 10시간 만에 동시 다발적으로 4000만 달러를 빼냈다. 로레타 린치 뉴욕 연방검사는 이들이 계좌 정보와 접근 암호를 갖고 있기 때문에 마그네틱으로 된 호텔 룸키나 기한이 만료된 신용카드로도 현금을 인출할 수 있었다고 밝혔다. 검찰은 영국, 일본, 캐나다 등 12개국 수사기관과 공조 수사를 벌이고 있다. 이순녀 기자 coral@seoul.co.kr

국제해커단체 어나니머스가 오는 6월 25일 오전 0시를 기해 북한 정부기관의 인트라넷과 일반 웹사이트 수십 곳을 공격하겠다고 예고했다. 8일 어나니머스 해커가 운영하는 트위터 계정(@anonymous_kor)에 따르면 어나니머스는 지난 5일 문서파일 공유 사이트 패스트빈(Pastebin)에 이런 계획을 공지하고 ‘2013년 북한 공격대상’(North Korea target list)도 함께 공개했다. 북한의 전국 인트라넷인 광명망을 비롯해 방패(국가안전보위부), 금별(인민군), 붉은검(인민보안부) 등 4개의 주요 인트라넷이 공격대상으로 선정됐다. 또 구국전선, 내 나라, 조선중앙통신사, 우리민족끼리, 재일본조선인총연합회 기관지 조선신보 등 27개의 주요 웹사이트도 공격대상에 포함됐다. 특히 어나니머스는 광명망과 금별에 대해서는 공격 준비가 완료됐다고 주장했다. 또 “2013년 6월25일은 비극의 날이 될 것”이라며 “우리는 어나니머스다. 우리는 용서하지 않겠다. 우리는 잊지 않겠다”고 관련 문서에 적어놨다. 이에 앞서 지난달 초에도 어나니머스로 추정되는 조직이 우리민족끼리를 해킹해 가입자 정보를 빼냈으며 회원 수천 명의 이메일 계정 등을 외부에 공개하기도 했다. 한편, 어나니머스는 미국 정부에 의해 테러 용의자 등이 수용된 쿠바 관타나모 기지 수용소에 대한 공격도 예고했다고 러시아의 24시간 뉴스전문 방송 채널인 러시아투데이(RT)가 7일(현지시간) 보도했다. 어나니머스는 인터넷 성명에서 “우리는 단식농성을 벌이고 있는 관타나모 수용소 수감자들을 지지한다”며 수감자들의 단식농성 100일을 맞아 17∼19일 대대적인 항의와 함께 수용소를 공격할 것이라고 밝혔다. 지난 2월 초부터 시작된 관타나모 수용소 수감자들의 단식농성은 참가자가 100명 정도까지 늘어난 것으로 알려졌으며 미군은 생명을 위협할 정도로 체중이 감소하는 것을 막으려고 일부에게는 유동식을 강제로 주입했다. 온라인뉴스팀 iseoul@seoul.co.kr

최근 미국 기업과 정부 기관 등을 상대로 벌어진 중국발 사이버 해킹에 중국 정부와 군부가 개입한 것으로 보인다고 미국 국방부가 6일(현지시간) 의회에 제출한 보고서에서 밝혔다. 미 정부가 중국발 해킹에 중국 정부의 개입을 주장하기는 처음이다. 얼마 전까지만 해도 버락 오바마 행정부는 중국의 해킹을 비난하면서도 중국 정부와의 직접적 연계성을 공개적으로 밝히지는 않았다. 국방부는 또 중국이 민감해하는 센카쿠열도(중국명 댜오위다오) 영유권 문제에 대해 사실상 일본 편을 들어 중국을 자극했다. 중국의 군사 동향 등을 담은 연례 보고서를 제출하도록 한 국방수권법 관련 조항에 따라 척 헤이글 국방부 장관 이름으로 작성해 의회에 제출된 이 보고서는 “지난해 미국 정부 등을 상대로 자행된 해킹 중에는 중국 정부와 군부가 직접적으로 개입한 것으로 보이는 것들이 있다”며 “이 같은 사이버 첩보 활동의 목적은 미국 정부의 국방 프로그램 등에 대한 정보 수집”이라고 밝혔다. 보고서는 “중국이 미국의 안보 프로그램을 지원하는 외교, 경제, 국방 산업 부문을 상대로 정보를 수집하는 데 국가 컴퓨터망 설비를 활용했다”고 주장했다. 보고서는 또 “중국군은 20년 전 열악한 장비와 지상군 위주의 군대에서 벗어나 최근 재래식 무기와 항공무기 시스템을 현대화하고 있다”고 밝혔다. 그러면서 지난해 첫 항공모함을 취역시킨 사례와 함께 최신형 대함 탄도미사일인 둥펑(東風)21D가 실전 배치되기 시작했다고 밝혔다. 미 당국이 실전 배치설이 끊이지 않은 둥펑21D의 작전화 사실을 언급한 것은 처음이다. ‘항공모함 킬러’라는 별명이 붙은 둥펑21D는 사거리가 1500㎞로 타이완해협뿐 아니라 서태평양 지역에서 활동하는 미국 항공모함을 직접 타격할 수 있다. 보고서는 이어 “2012년 9월부터 중국은 센카쿠 주변에서 부적절하게 설정한 영해기선을 쓰기 시작했으며 이러한 행위는 국제법적으로도 모순”이라고 지적했다. 중국의 영해기선 설정에 대해 미 정부가 입장을 명확히 한 것은 처음이다. 이에 대해 중국은 강력히 반발했다. 화춘잉(華春瑩) 외교부 대변인은 7일 브리핑에서 “미 국방부가 매년 이런 보고서를 내 중국의 정당한 국방건설에 대해 함부로 말하고 중국 위협론을 조장하는 것에 단호히 반대한다”고 밝혔다. 그는 미 국방부가 사이버 공격 진원지로 중국군을 겨냥한 것에 대해 “이런 독단적 비난과 조작은 쌍방간 대화·협력 분위기를 해친다”고 답했다. 그는 또 “댜오위다오는 예부터 중국의 고유 영토”라며 “중국은 유엔 해양법공약 관련 규정에 따라 영해기선을 선포했으므로 국제법에 완전히 부합한다”고 주장했다. 워싱턴 김상연 특파원 carlos@seoul.co.kr 베이징 주현진 특파원 jhj@seoul.co.kr

국제 해커단체 어나니머스가 오는 6월 25일 0시를 기해 북한의 인트라넷과 웹사이트 수십 곳을 공격하겠다고 예고했다. 　8일 어나니머스 해커가 운영하는 트위터 계정(@anonymous_kor)에 따르면 어나니머스는 지난 5일 문서파일 공유 사이트 패스트빈에 이 같은 계획과 공격 대상 리스트를 공개했다. 북한의 전국 인트라넷인 광명망을 비롯해 방패(국가안전보위부), 금별(인민군), 붉은검(인민보안부) 등 4개의 주요 인트라넷이 공격대상으로 선정됐다. 웹사이트는 구국전선, 내 나라, 조선중앙통신사, 우리민족끼리, 재일본조선인총연합회 기관지 조선신보 등 27개이다. 어나니머스는 “2013년 6월 25일은 (북한에)비극의 날이 될 것”이라며 “용서하지 않겠다. 잊지 않겠다”고 밝혔다. 　한편, 어나니머스는 테러 용의자 등이 수용된 미국의 쿠바 관타나모 수용소에 대한 공격도 예고했다고 러시아의 24시간 뉴스전문 채널 러시아투데이가 7일(현지시간) 보도했다. 　최재헌 기자 goseoul@seoul.co.kr

시중은행 공인인증서 212개가 해킹으로 유출돼 금융 당국이 일괄 폐기한 것으로 확인됐다. 2일 금융권에 따르면 한국인터넷진흥원은 지난달 20일 은행 고객 컴퓨터에서 유출된 공인인증서 파일 212개가 모여 있는 국외 서버를 발견해 금융결제원에 통보해 폐기했다. 폐기된 공인인증서는 국민·신한 등 시중 은행 고객의 인증서였다. 해커들은 파밍 수법을 이용한 것으로 추정됐다. 금융 당국 관계자는 “외국 서버에 국내 은행 공인인증서가 가는 것을 우연히 발견해 금융결제원을 통해 212개를 일괄 폐기했다”고 말했다. 김진아 기자 jin@seoul.co.kr

정부세종청사와 정부서울청사 간의 영상 국무회의가 박근혜 정부 들어 처음 열렸다. 정홍원 국무총리는 30일 세종청사 회의장에서 국토교통부 등 세종시 이전 부처 장관 6명과 함께 영상을 통해 서울청사에 모인 국무위원들과의 회의를 주재했다. 영상 국무회의는 이명박 정부 때인 지난 2월 12일 김황식 전 총리 주재로 열린 후 77일 만이다. 정부는 이날 국무회의에서 1억원 미만의 공공기관 물품조달에는 소규모 기업만 참여하게 하는 내용의 ‘중소기업제품 구매촉진 및 판로지원에 관한 법률 시행령 개정안’ 등 22개 안건을 의결했다. 관련 개정령은 공공기관장이 추정가격 1억원 미만인 물품이나 용역을 조달하려 할 때 반드시 소기업이나 소상공인 간의 제한경쟁입찰로 계약하도록 했다. 1억원 이상의 공공 조달에서도 기획재정부 장관이 고시하는 금액 미만인 경우에는 중소기업자만 제한경쟁입찰에 참여할 수 있도록 했다. 정 총리는 국무회의에서 오는 5일부터 시작되는 박근혜 대통령의 미국 방문과 관련, “취임 후 첫 해외정상 외교로서, 외교안보·통상 등 다양한 협력관계를 다지는 등 많은 성과가 기대된다”며 “국무위원을 비롯한 전 공직자는 빈틈 없는 업무자세로 성공적인 정상외교를 뒷받침하자”고 말했다. 영상회의와 관련, 정 총리는, “세종시 이전으로 달라진 근무환경에 맞게 일하는 방식을 바꾸고 행정문화를 고쳐야 한다”며 “세종청사에 근무하는 부처는 서울 근무인력이나 국회에 대기하는 인원을 줄이고 화상회의나 스마트워크 등을 적극 활용해 세종시가 행정 중심으로 자리 잡을 수 있도록 하자”고 당부했다. 또 국무회의 등 각종 회의를 영상으로 진행하는 횟수를 늘리도록 지원해 나가겠다고 밝혔다. 안전행정부 등 관계부처들은 “영상회의의 안정성과 유용성이 입증된 만큼 정부 내 각종 회의에 영상회의시스템을 적극 활용토록 지원하고 디지털 행정문화의 확산을 가속화시키겠다”고 밝혔다. 그러나 영상회의에 대한 도청과 해킹을 예방하는 것이 선결 과제다. 세종 이석우 선임기자 jun88@seoul.co.kr

서울 강동경찰서는 30일 불법도용한 포털사이트의 아이디로 인터넷에 투자를 유도하는 글을 올린 후 주식매매 차액을 챙긴 김모(27)씨를 정통망법·자본시장법 위반 혐의로 구속하고, 안모(21)씨 등 일당 9명을 불구속 입건했다. 　김씨 등은 8만여 개의 불법 계정을 이용해 ‘카페에 가입하면 대박난다’ ‘VIP 정보를 받으면 수익률 80%’라는 등 게시글을 증권관련 사이트에 올려 회원들의 투자를 유도, 5억원 상당의 매매 차액을 벌어들인 혐의를 받고 있다. 　김씨 일당은 네이버 ‘버핏투자 클럽’을 주 무대로 범행에 나섰다. 해당 사이트에서 김씨는 ‘26세에 17억원을 번 주식 청년 이야기, 당신도 할 수 있다’ 등의 광고물을 올려놓고 20대 주식전문가인 것처럼 행세했다. 　그러나 실상은 김씨는 고졸 학력에 주식투자에는 무지한 불법 금융투자업자인 것으로 확인됐다. 경찰은 “8만 개의 각자 다른 아이디가 김씨를 투자의 신처럼 떠받드는 모습에 초기 의심하던 회원들도 김씨를 믿게 됐다”고 말했다. 광고에 현혹된 사람들을 회원으로 가입시켜 개인정보와 투자 가능금액 등을 모두 쓰게 한 뒤 ‘VIP 문자서비스’라는 이름으로 메시지를 보내 특정 주식을 사게 했다. 인가도 받지 않은 불법 투자회사를 차려놓고 “곧 상장된다”고 속여 3000원에 산 해당 주식을 회원들에게 6000원에 되파는 등의 수법으로 두 배 가까운 차액을 남기기도 했다. 김씨 등이 이용한 포털사이트 계정은 중국인에게 개당 150원씩, 총 1200만원을 주고 샀으며 대부분이 네이버인 것으로 드러났다. 경찰은 중국업자가 계정을 해킹한 것으로 추정, 수사를 확대하고 있다. 　조은지 기자 zone4@seoul.co.kr

조세피난처인 영국령 버진아일랜드에 금융계좌 등을 보유한 사람들의 명단을 폭로하고 있는 국제탐사보도언론인협회(ICIJ)의 제러드 라일 기자는 24일(현지시간) 미국 워싱턴의 ICIJ 본부에서 가진 서울신문과의 인터뷰에서 “한국인 명단에 유명인사가 포함됐는지는 분석 작업을 해봐야 알 수 있다”고 말했다. 다음은 일문일답. →한국인은 몇 명인가. -70명 정도 된다. 하지만 한 사람이 복수 계좌를 갖고 있을 수 있다는 점을 감안하면 숫자가 절반으로 줄어들 수도 있다. →계좌 이름을 한국인이 아닌 것처럼 허위로 만들었다면 70명이 넘을 수도 있지 않나. -그렇다. 회사 명의의 계좌도 있기 때문에 정확한 숫자는 조사를 해봐야 한다. →북한 사람도 포함돼 있나. -없다. 안 그래도 북한 사람이 포함됐다고 내가 말했다는 잘못된 언론 보도 때문에 속상하다. →한국과 북한 사람은 이름이 비슷한데, 북한 사람이 없는 건 어떻게 알 수 있나. -주소를 보면 알 수 있다. 오늘 아침에 다시 명단을 확인해 봤는데 북한 주소는 없었다. →한국인 명단에 유명인사가 포함돼 있다는 보도가 있었는데. -그런 말 한 적 없다. 한국이 아니라 이미 자료를 분석한 다른 나라의 경우에 유명 인사가 포함돼 있다고 말했을 뿐이다. →한국인 명단은 언제 공개하나. -명단을 보고 어떤 인물인지를 분석해 줄 한국의 비영리 단체가 정해지면 언제든 가능하다. 정파적으로 치우치지 않는 중립적 민간 언론단체와 함께 작업하고 싶다. 현재로서는 한국의 ‘탐사보도센터’라는 곳에 관심이 있다. →다른 나라 명단을 먼저 공개하느라 한국은 뒤로 미뤘다는 보도도 있었는데. -그런 말 한 적 없다. 사실 우리는 일본과 함께 한국을 가장 먼저 공개하고 싶었다. 한국 사람들이 관심이 많다는 것을 알고 있기 때문이다. 하지만 ICIJ 회원 중 한국 언론인이 없어 다른 나라를 먼저 했을 뿐이다. →한국인 명단 공개는 두 달 뒤에나 가능하다는 보도도 있었는데. -아니다. 공동 작업할 단체가 확정돼 지금 당장 분석에 들어간다면 두 달이 아니라 2주일 이내라도 명단을 공개할 수 있다. →분석작업은 어떤 식으로 하나. -제일 먼저 예금주에게 연락을 해서 계좌를 갖게 된 경위를 물어볼 것이다. 또 주변을 수소문해 예금주가 어떤 인물인지를 우회 취재할 것이다. 주의해야 할 것은 불법 계좌와 합법 계좌를 가려내는 것이다. →불법 계좌만 명단을 보도하나. -합법적 계좌라도 공익과 관련된 인물이라면 공개할 것이다. 예컨대 유명 정치인이라면 국민은 알 권리가 있다. 우리가 상가자브 바야르초그트 몽골 국회 부의장의 이름을 공개한 것도 그런 취지다. →폭로 문건을 얻기 위해 금융계좌를 해킹한 것은 아닌가. -(웃으면서)아니다. 나는 컴퓨터를 잘 다루지 못하는 사람이다. 워싱턴 김상연 특파원 carlos@seoul.co.kr

보스턴 폭탄테러, 텍사스 비료공장 폭발사고 등으로 미국 사회가 뒤숭숭한 가운데 백악관에서 23일(현지시간) 폭탄테러가 발생해 버락 오바마 대통령이 다쳤다는 거짓 소문이 나돌면서 한때 주가가 크게 출렁이는 등 아찔한 해프닝이 벌어졌다. 워싱턴포스트 등에 따르면 신원을 알 수 없는 해커들이 이날 AP통신 트위터 계정을 해킹해 “백악관에서 2차례 폭발이 있었으며 버락 오바마 대통령이 다쳤다”는 메시지를 내보냈고, 이 트위트가 인터넷에 유포되면서 한바탕 소동이 일었다. 미 증시에서는 이날 오후 1시 넘어 2분 만에 다우존스 산업평균지수가 145포인트나 떨어지면서 증권거래위원회(SEC)가 조사에 착수하기도 했다. AP통신 대변인은 그러나 “트위터 계정이 해킹당했다”고 밝힌 뒤 해커들이 올린 이 트위트 내용은 “가짜”라고 해명했다. 제이 카니 백악관 대변인도 브리핑에서 “오바마 대통령은 무사하다”고 확인했다. 이와 관련, ‘시리아 전자 군’(SEA)으로 알려진 해커단체는 AP 해킹 발생 이후 스스로를 “바샤르 알아사드 시리아 대통령을 지지하는 단체”라고 밝히면서, 이번 해킹이 자신들의 소행이라고 주장했다. 이 단체는 앞서 미 공영라디오방송(NPR)과 CBS뉴스, 영국 BBC방송의 트위터 계정도 해킹했다고 밝혔으며, 지난 2월 프랑스 AFP통신 트위터 계정과 아랍권 위성방송 알자지라 모바일 계정의 해킹도 자신들의 소행이라고 주장한 바 있다. 일각에서는 이 단체가 시리아 반군을 지지하는 미국 등 서방과 일부 아랍권 언론사를 노리고 있다는 관측이 제기된다. 특히 파급력이 큰 유력 언론사들의 트위터 등 소셜미디어가 해커들의 주요 공격 대상이 되고 있어 주의가 필요하다는 지적도 나온다. 김미경 기자 chaplin7@seoul.co.kr

보스턴 폭탄 테러 사건으로 전 미국인들이 충격에 빠진 가운데. 이번에는 백악관에서 두 차례나 폭발이 있었고 오바마 대통령이 부상을 당했다는 가짜 소문이 한때 확산돼 한바탕 대소동이 벌어졌다. 사건의 시작은 23일 신원을 알 수 없는 일단의 해커가 세계 최대 통신사인 AP통신의 트위터 계정을 해킹해 이러한 가짜 내용을 인터넷에 올리면서 걷잡을 수 없이 확대됐다. 이 내용이 언론사 공식 트위터에 올라오자 뉴욕 증시의 다우존스 산업평균지수는 한때 128포인트 넘게 곤두박질치는 등 심각한 파문을 불러 왔다. AP통신은 곧 트위터 내용은 해킹에 의한 가짜라고 해명하고 나섰으며 제이 카니 백악관 대변인도 “오바마 대통령은 나와 함께 있고 무사하다.”라고 확인하는 등 곤혹을 치르고 말았다. 이번 해킹은 트위터를 담당하는 언론인의 비밀번호를 알아내 가능했던 것으로 보인다고 언론들은 전했다. 뉴욕 증시는 해당 트위터가 가짜로 밝혀지자 곧 회복되었지만, 이번 대소동은 또 한 번 미국인의 가슴을 쓸어내리게 하였다고 언론들은 전했다. 다니엘 김 미국 통신원 danielkim.ok@gmail.com

일촉즉발의 위기로 치달았던 한반도 정세가 4월 말에 들어서면서 대화 모드로 선회하고 있다. 북한이 최근 중국 측의 대화 제의 요구를 수용한 것으로 알려진 가운데, 한국과 미국 등 6자회담 당사국들도 잇달아 양자 접촉을 갖기로 하는 등 분주하게 움직이고 있어 주목된다. 특히 중국 측 6자회담 수석대표인 우다웨이(武大偉)외교부 한반도사무특별대표 또는 이 보다 고위급 인사의 방북 성사 여부는 강(强) 대 강 대결로 치닫는 한반도 정세에 중대 전환점이 될 전망이다. 전문가들은 김정은 국방위원회 제1위원장의 새 국정목표인 ‘경제·핵무력 건설 병진노선’ 가운데 경제 건설의 열쇠를 쥐고 있는 중국이 움직였다는 점에 주목했다. 중국의 협조 없이 북한 스스로 농업·경공업 분야의 성과를 내기 어렵다는 점에서 중국이 이 같은 이해관계를 바탕으로 북한을 설득·압박한다면 문제 해결의 실마리를 찾을 수 있을 것이라고 내다봤다. 양무진 북한대학원 대학교 교수는 21일 “본격적인 모내기가 시작되는 5월이면 농촌 활동을 강화해야 하는 데다 ‘1호 전투근무태세’가 지속되면서 군인들의 피로감도 극심한 상황”이라며 “긴장국면을 지속시키기에는 북한의 부담도 클 것”이라고 진단했다. 다만 장용석 서울대 통일평화연구원 선임연구원은 “김정은을 직접 만나 의중을 듣기 위해선 우다웨이가 아니라 최소 왕자루이 당 대외연락부장, 양제츠 외교 담당 국무위원급은 돼야 할 것”이라고 지적했다. 북한의 추가 도발이 없는 한 이달 말 한·미 연합 ‘독수리연습’(FE) 종료와 함께 현재의 긴장 국면도 소강상태에 접어들 것으로 전망된다. 북한이 최근 스커드 미사일 탑재용으로 추정되는 미사일 발사 차량(TEL) 2대를 동해안 지역에 추가 전개했다는 언론 보도가 나왔지만 군 관계자는 “북한군에 특이동향은 포착되지 않았다”고 밝혔다. 정부는 북한이 괌을 사정권에 둔 무수단 미사일을 발사할 가능성은 낮게 보면서도 25일 북한군 창건기념일 이전 스커드 미사일(사거리 300∼500㎞)이나 KN-02 단거리 미사일(120∼160㎞)을 쏠 가능성은 여전히 살아있다고 보고있다. 한편 북한 조국평화통일위원회(조평통)은 20일 국제해커조직 ‘어나니머스’가 최근 북한 인터넷 사이트를 해킹한 것과 관련해 남한 정부 ‘배후설’을 제기하며 “국제 해커범죄집단까지 끌어들여 반공화국 모략대결 소동을 벌이는 괴뢰 패당의 추태”라고 주장했다. 이현정 기자 hjlee@seoul.co.kr 하종훈 기자 artg@seoul.co.kr

학생들의 성적 및 신상정보 등이 실시간으로 취합되는 교육행정정보시스템(NEIS·나이스)이 해킹에 취약하다는 진단 결과가 나왔다. 2011년 7월 나이스 시스템 문제로 3만여 학생들의 성적 오류가 발생한 사건에도 교육부의 개선 노력이 미흡했다는 지적이다. 18일 교육부가 국회 교육문화체육관광위원회 김희정 새누리당 의원에게 제출한 ‘2012년 나이스 보안수준 진단 및 개인정보 영향평가 사업결과 보고서’에 따르면 나이스는 ▲소스진단 및 모의 해킹 ▲인프라 보안 수준 ▲관리적 보안 수준 진단 ▲개인정보 영향 평가 등 4개 분야에서 61곳이 취약한 것으로 나타났다. 특히 2011년 진단에서 지적돼 개선된 것으로 보고됐던 ‘XSS(Cross Site Scripting)를 이용한 인증정보 획득’ 등 해킹과 직결된 일부 항목은 이번 점검에서도 여전히 위험이 높은 것으로 진단됐다. 김 의원은 “전문가에게 의뢰해 해당 보고서를 정밀 분석한 결과 나이스는 서비스 간 연동 부분에 대한 보안점검 자체가 생략됐고, 보안장비의 로그 관리 실태를 점검하지 않는 등 해당 진단 자체에도 결함이 있었다”면서 “나이스는 정보 보호를 위해 정부가 도입한 ‘전자정부 정보보호 관리 체계’의 인증조차 받지 않았고, ‘주요 정보통신기반 시설’로도 지정받지 못하는 등 신뢰도에 심각한 문제를 드러냈다”고 지적했다. 나이스는 교사, 학부모, 학생들의 인적사항 및 학교생활, 성적 등이 총망라된 교육행정정보시스템으로 2002년부터 순차적으로 도입, 2011년 3월 차세대 나이스로 업그레이드됐다. 고교 및 대학입시에도 활용되고 있다. 하지만 2011년 7월 프로그램 이상으로 학생들의 성적 오류가 발생하는 등 신뢰성 및 안전성 논란이 끊이지 않고 있다. 김 의원은 “교육부에서는 시스템의 복잡성 때문에 2016년이나 돼야 보안 및 해킹 대책이 완성된다고 밝히고 있지만, 전문가들은 예산만 확보되면 신속하게 보완이 가능하다고 한다”면서 “나이스가 해킹될 경우 학교 현장이나 대입 등에 심각한 혼란이 초래될 수 있는 만큼 우선적인 보완조치를 해야 한다”고 강조했다. 박건형 기자 kitsch@seoul.co.kr

물가가 오르는데 정부는 뭐하고 있는가? 은행이 해킹으로 뚫리는데 원인은 찾지 못하고 속수무책으로 당하고만 있는가? 부동산 시장의 침체로 집값이 떨어지고 건설회사가 줄도산을 하는데 정부는 무슨 대책을 세우고 있는가? 학교 폭력이 이렇게 심각한데 정부는 팔짱만 끼고 있는가? 저축은행의 부실 여파가 연쇄적으로 퍼져 나가는데 정부는 어떻게 할 것인가? 우리는 매일 주위에서, 언론에서 정부를 비판하거나 정부가 현안을 조속히 해결하라는 독촉을 듣는다. 시간이 지나도 비판의 목소리는 수그러들지 않고, 시원스럽게 해결되는 것도 없으니 정부가 제대로 하는 게 없는 것 같다. 세금을 쓰면서 국민이 필요한 서비스를 제공할 줄 모르는 비효율적인 정부이다. 정부는 과연 이 모든 문제를 해결할 능력을 가졌는가? 정부가 전지전능하면 몰라도 이 많은 문제를 시원하게 해결하는 것은 불가능한 일이다. 정부는 최선을 다하는 모습을 보이지만, 이러한 어려운 문제에는 늘 해답을 찾지 못한 채 골머리를 앓고 있다. 새 정부는 경제 민주화를 이루기 위해 중소기업을 지원하고 대기업의 불공정 행위를 엄단하겠다며 여러 가지 정책을 내놓고 있다. 양극화는 점점 심해지고, 이대로 가다간 사회 전체가 큰 갈등에 휘말릴 수도 있기 때문에 경제 민주화를 외치는 정부의 입장은 공감이 가고도 남음이 있다. 국회는 대형 유통업체의 전통시장 영업을 제한하고 대기업이 골목상권에서 손을 떼게 하거나, 기업 총수와 임원의 연봉을 공개하고 대기업 계열사의 부당내부거래에 대한 벌을 강화하는 법을 추진 중이다. 대기업의 횡포가 얼마나 심했으면 이런 조치가 나오나 싶기도 하다. 하지만 정부가 내놓은 정책 수단을 보면 거의 규제 일변도여서 아쉬움이 남는다. 다른 나라에서 예를 찾아볼 수 없는 규제 정책들도 보인다. 과도한 규제가 시장을 왜곡시키며, 기업의 경쟁력을 죽이고 성장 동력을 훼손할까 우려된다는 목소리가 나오고 있다. 정부는 오랫동안 불필요한 규제 철폐를 천명해 왔고 많은 규제를 없앴다며 실적을 자랑하기도 한다. 그러나 유감스럽게도 규제는 더 늘어나고 있다. 해마다 국회에서 만들어지는 법을 들여다보면 규제 덩어리가 아닌가? 없어지는 규제도 많지만 늘어나는 규제가 더 많다. 물론 필요한 규제도 있다. 하지만 정부보다 민간이 더 크고 시장의 힘이 지배하는 경제에서 규제로 행정 목적을 달성하는 것이 얼마나 가능한가? 아무리 잘 만들어진 규제라도 규제의 망을 피해가는 구멍은 있고 그걸 또 귀신같이 찾아내는 사람들이 있다. 그 구멍을 막으려 하면 규제는 복잡해지고, 많은 규제는 일선에서 제대로 집행이 안 되는 악순환을 우리는 수없이 보아왔다. 아직도 우리 사회에서 정부의 힘은 막강하다. 대기업도 정부의 눈치를 보고, 시장의 노점상이나 골목의 포장마차도 관할 공무원이나 경찰과 좋은 관계를 유지해야 한다. 하지만 민간의 힘과 시장의 규모가 커지면서 정부의 역할은 점점 한계를 가질 수밖에 없다. 이런 현실 속에서 정부의 역할을 기대하거나 정부에 많은 걸 요구하면 비정상적이고 초법적인 규제만을 양산하게 된다. 규제들이 제대로 효과를 내면 그래도 낫겠지만 그러지 못하면 비효율의 극치이다. 더구나 규제의 남발은 공직사회 부패의 연결고리가 되기도 한다. 시장은 인간이 만들어낸 제도 중에 가장 훌륭한 제도라고 하지만 시장도 실패하는 경우가 있어 정부의 역할은 반드시 있어야 한다. 그러나 정부의 역할은 시장의 실패를 보완하는 데 그쳐야 하고 시장이 최대한 작동할 수 있도록 해야 한다. 정책도 규제보다는 시장 원리에 더 가까운 조세 같은 수단이 바람직하다. 자식에게 “하지 마라”고 잔소리하는 것은 쉽지만 효과는 별로 크지 않다. 칭찬과 격려로 스스로 하도록 유도하는 것이 훨씬 효과가 있다. 자유로운 경쟁 속에 창의성이 발휘되고 도전정신이 발현되는 것이다. 창의성, 도전정신이야말로 발전의 원동력이다. 자유경쟁과 시장경제를 옹호한 경제학자 하이에크의 말을 빌리면, 정부가 모든 걸 해결해 주기 바라는 것은 ‘노예가 되는 길’(The Road to Serfdom)이다.

아이들이 즐겨보는 음악전문채널에서 낯뜨거운 성인용 영화가 흘러나온다면 얼마나 황당할까. 이런 일이 실제로 일어났다. 벨라루스의 음악전문채널 벨뮤즈TV가 최근 낮시간에 포르노영화를 내보내는 대형 사고를 냈다고 외신이 보도했다. 사고 당일 이 채널은 일찌감치 이상한 조짐을 보이기 시작했다. 정부를 비판했다는 이유로 방송출연이 금지된 록그룹의 비디오클립이 흘러나오기 시작한 것이다. “저 그룹이 TV에 나오긴 힘든데…” 이런 생각을 하며 고개를 갸우뚱하고 있을 때 갑자기 문제의 채널 화면에는 남녀가 엉켜 있는 장면이 흘러나오기 시작했다. 성인이 봐도 민망한 포르노영화는 최소한 10분 이상 방영됐다. 대형사고가 나자 현지 사회는 발칵 뒤집혔다. “사보타주였다.” “회사에 원한을 가진 전 직원이 사고를 유발했다.” “해킹을 당한 것이다.”라는 등 추측이 무성했다. 평소 포르노를 즐겨보는 기술자가 실수로 자신이 보려던 포르노영화를 방송에 내보낸 것이라는 얘기까지 돌았다. 당국은 조사 후 “27살 정도 된 청년이 포르노영화를 내보낸 후 사라졌다.”고 해명했지만 지나치게 단순한 해명에 “의심이 풀리지 않는다.”는 반응만 늘어나고 있다. 사고를 냈다는 청년이 누군지는 아직 외신에 보도되지 않았다. 한편 방송국은 인터넷사이트에 포르노사고를 낸 데 대해 시청자에게 사과한다는 글을 올리고 “이번 사고는 기술적인 실수였다.”고 해명했다. 사진=RT 손영식 해외통신원 voniss@naver.com

미국과 중국이 주요 2개국(G2)으로서 대화 채널을 넓혀 가고 있다. 양국 간 이해관계는 물론 복잡다단한 각종 국제 현안에서 협력하고 조정할 일이 갈수록 늘어나는 데 따른 ‘진화’로 보인다. 14일 외신에 따르면 전날 베이징을 방문한 케리 장관은 중국 측과 미·중 양국이 사이버 안보 실무협의진을 각각 구성하기로 합의했다. 그는 중국 양제츠 외교담당 국무위원과의 회담 후 “모든 국가는 자국민, 자국의 권리와 사회기반시설을 보호하는 데 대한 이해관계를 갖고 있고 하늘의 비행기와 철길 위 기차, 댐을 관통하는 물의 흐름과 수송망, 전력, 금융 거래에 이르기까지 사이버 안보가 영향을 미친다”며 “양국은 사이버 기반을 향상시키기 위해 즉각 작업에 착수할 것”이라고 말했다. 지난 2월 중국군의 해킹부대가 미국과 다른 외국 기업 등을 상대로 사이버 공격을 했다는 의혹을 미국 컴퓨터 보안업체 맨디언트가 제기하자 양국은 서로 비난 성명을 주고받는 등 최근 양국 간에는 사이버 공격을 놓고 갈등이 고조돼 왔다. 양국은 또 기후변화에 대처하는 협력 관계를 더 공고히 하기 위한 실무협의진도 구성하기로 했다. 기후변화 실무협의진은 미국의 토드 스턴 기후특사와 중국의 셰전화(解振華) 국가발전개혁위원회 부주임이 이끌 예정이다. 미국과 중국의 연례 전략경제대화(SED)도 꾸준히 추진된다. 13일(현지시간) 미 국무부는 오는 7월 8일부터 시작되는 주에 워싱턴에서 SED가 개최된다고 밝혔다. 양국 외교·재무장관들이 참여하는 SED는 2009년 7월 미국에서 처음으로 개최된 이후 매년 두 차례 양국을 오가며 열리고 있다. 올 7월 SED에는 미국에서 케리 장관과 제이컵 루 재무장관, 중국에서 양제츠 국무위원과 왕이(王毅) 외교부장, 러우지웨이(褸繼偉) 재정부장 등이 참여한다. 국무부는 “이번 회의에서는 양국이 직면한 다양한 양자 현안과 지역 이슈, 시급한 경제·전략적 이슈 등이 주로 다뤄진다”면서 “지난달 루 장관의 베이징 방문과 케리 장관의 이번 중국 방문 성과의 후속 조치 등이 논의될 것”이라고 밝혔다. 루 장관은 시진핑(習近平) 국가주석 취임 직후인 지난달 19일 중국을 방문해 양국 간에 신경전이 팽팽한 사이버 해킹 문제와 위안화 환율, 지적재산권 문제, 중국의 경제구조 개혁 등을 논의했다. 한편 케리 장관은 이번 중국 방문에서 왕이 외교부장은 물론 시 주석과 리커창(李克强) 총리, 양 국무위원 등을 두루 만나는 광폭 행보를 펼쳤다. 워싱턴 김상연 특파원 carlos@seoul.co.kr

소셜네트워크서비스(SNS)는 사람의 사회적인 관계를 형성하게끔 도와주는 플랫폼을 제공하고 유지, 관리하는 일련의 서비스를 의미한다. 21세기 들어 정보통신기술(ICT)의 눈부신 발전으로 우리는 페이스북이나 트위터와 같은 SNS 플랫폼을 통해 손쉽게 사회적인 관계를 형성하고 유지할 수 있게 되었다. 또 필요한 정보를 이전보다 훨씬 빠르고 편하게 받아볼 수 있다. 더욱이 SNS는 스마트폰의 등장에 힘입어 크게 발전하고 대중화되었으며 과거에는 기대하지 못했던 다양한 순기능을 제공해 주고 있다. 싸이의 뮤직 비디오는 유튜브를 통해 전 세계로 빠르게 확산되면서 유튜브 조회수 1위, 빌보드 2위라는 대한민국 가요계에 전대미문의 기록을 남겼고 국내 스타 싸이는 월드 스타로 발돋움했다. 또, 누구나 소소한 일상사에서부터 정치적인 의견과 소신들을 주변의 팔로어 혹은 친구들에게 손쉽게 전달할 수 있고, 다른 사람의 생각이나 의견 및 각종 정보에 쉽게 접근하고 공유할 수도 있다. 기업들은 SNS를 활용해 많은 마케팅 비용을 지출하지 않고도 신제품 혹은 신서비스의 광고를 하고, 광고는 구전 소문으로 빠르게 확산되기도 한다. 또한 정부 부처 및 시민단체들 역시 SNS를 각자의 필요에 맞춰 다양한 정보 확산 또는 홍보의 수단으로 사용하고 있다. 이렇듯 신속성, 확장성, 접근 용이성, 경제성 등의 특징을 가진 SNS는 잘만 활용되면 개인은 물론 사회 전체의 경쟁력 제고에 큰 기여를 할 수 있다. 그러나 현실은 아이러니컬하게도 많은 부정적인 사회 문제를 야기하면서 사회통합 저해등 국력약화 요인으로 작용하기도 한다. 먼저, 정보의 내용과 표현 등이 정화되지 않은 채 유통되고 있다. 부정확한 정보가 흥미 위주로 무분별하게 생산되고, 사실 확인도 없이 개인적 취향과 관심에 따라 선택적으로 퍼뜨려진다. 확산이 광범위하게 된 정보는 마치 그 내용이 사실 혹은 전체의 의견인 것처럼 보여지게 된다. 정보의 오류와 편향현상이 나타나는 것이다. 또 육두문자가 난무하고 특정 개인의 인격을 짓밟는, 지저분하다 못해 ‘개념 없다’고 말할 수 있을 정도의 표현을 서슴없이 하기도 한다. 둘째, 정보의 교류가 쌍방향이 아닌 일방적으로 이뤄지는 면이 강하다. SNS에서는 그저 댓글 혹은 감상이 있을 뿐 분위기나 이미지를 느끼며 동의와 반박의 과정을 거쳐 합의를 도출하는 성숙한 관계 형성은 이뤄지지 않고 있다. 심할 경우 정보의 양극화가 나타나기도 한다. 셋째, 사생활 침해와 개인정보 유출의 위험도가 증가하고 있다. 개인정보는 상업적 또는 불순한 목적에서, 악의적인 해킹을 통해서든 우연이든 유출이 발생하는 순간 해당 개인은 위험에 노출되고 사생활은 사라진다. 넷째, SNS 중독현상이 나타나고 있다. 미국의 한 설문조사에 따르면 페이스북 사용자의 40% 이상은 양치질을 하기 전에 페이스북에 접속한다고 한다. 스스로를 돌아보며 사고하는 시간과 생산적인 일을 할 기회가 줄어들고 있는 것이다. 이러한 문제들로 인해 SNS는 최고의 정보소통 수단이지만 오히려 왜곡된 소통이 이뤄지게 하고 생산적 활동을 방해할 때가 많다. SNS가 제대로 된 기능을 하게끔 사회 주체들은 성숙한 질서의식과 행동으로 SNS의 건전한 이용문화와 제도를 새롭게 만들어 나가야 한다. SNS의 역기능 방지를 위한 교육이나 홍보뿐만 아니라 적절한 제도적 장치 마련이 필요하다. 또 SNS에서 영향력이 큰 이용자나 시민단체들을 중심으로 이용규약 제정이나 건전한 이용 캠페인 전개 등도 해봄 직하다고 본다. SNS 업체들은 플랫폼이 자정 능력을 갖고 정보보호가 강화되도록 시스템을 개선해 나가야 한다. 정부는 SNS를 활용해 정부 투명성을 높이고, 민의의 정확한 파악과 적시성 있는 정책대응을 해야 할 것이다. 기업들도 보다 적극적 능동적 활용으로 새로운 비즈니스를 발굴해야 할 것이다. SNS는 단순히 정보를 빠르게 훓어보고 지나가는 정보 진열장에 머물러선 안 된다. 이제 SNS가 자정능력을 갖춘 예의 있는 쌍방 소통이 이뤄지게 하고, 새로운 비즈니스를 창출하는 생산적인 도구이자 수단으로 역할을 하도록 해 국민통합과 창조경제에도 기여토록 하자.

지난달 20일 발생한 방송사·금융기관에 대한 대규모 해킹은 그동안의 사이버 공격과 마찬가지로 북한의 소행으로 결론났다. 정부가 그제 발표한 ‘3·20 해킹’ 내용에 따르면, 북한은 8개월 전부터 우회접속 경로를 통해 이들 기관의 전산망에 악성코드를 심은 뒤 공격을 감행했다. 이전보다 더 치밀하게 대비해야 한다는 경각심을 갖기에 충분하다. 무엇보다 미사일 발사 징후, 개성공단 폐쇄 등 북한의 잇단 위협과 맞물려 사이버 도발이 이뤄졌다는 점에서 그 심각성을 더하고 있다. ‘3·20 해킹’ 합동대응팀이 공격 주체로 지목한 북한의 정찰총국 산하에는 1만 2000여명의 해커가 있고, 이 중 1000여명은 중국 등 해외에서 암약하고 있다고 한다. 이들은 그간 4만 8000여건의 국내 사이트를 공격했다. 국내 전산망을 풀방구리에 쥐 드나들듯 자유자재로 유린한 셈이다. 이처럼 어느 나라보다 촘촘히 연결된 우리의 인터넷망은 사이버 공격에 매우 취약하다. 북한은 심각한 경제적 궁핍 속에서도 2000년대 중반부터 돈은 덜 들고 공격 효과가 큰 사이버 인력 양성에 주력해 왔다. 이른바 ‘사이버 전사들’이다. 이들은 군사적인 목적 외에도 기업체 해킹을 통한 외화벌이에도 투입된다고 한다. 2009년 디도스 공격과 2011~12년 농협 및 언론사 전산망 마비 사태에서도 우리는 북한의 지능화한 사이버 공격 수법을 여실히 보았다. 이번 사태는 총체적인 사이버 안전망이 하루속히 구축돼야 한다는 점을 보여주었다. 특히 악성코드에 대한 보안대책으로 마련한 기업의 배포 서버가 해킹의 도구로 악용돼 민·관·군의 합동 대응만이 피해를 줄일 수 있다는 것을 입증했다. 서버들이 전산망을 마비시키는 ‘숙주 역할’을 했다는 점에서다. 또한 해외 서버를 활용한 공격 경유지도 다양해져 만일 주요 사회간접자본에 대한 동시다발적 사이버 공격이 이뤄진다면 사회적 대혼란을 겪을 수 있음을 확인케 했다. 사이버 방어는 휴전선 철책을 지키는 일 못지않게 중요해졌다. 숭숭 뚫린 사이버망을 방치했다간 제2의 사이버 테러는 언제든지 발생한다. 우리는 사이버 공격이 발생할 때마다 실효성 있는 대책을 세우라고 주문한 바 있다. 정부는 미국과 중국이 사이버 공격을 새로운 유형의 전쟁으로 간주하고 예산 증액에 잇따라 나서고 있는 사례를 본보기로 삼아야 할 것이다. 국민들도 일상 생활에서 사이버 안보의식을 가져야 대형 참사를 막을 수 있다.

북한의 사이버 공격이 갈수록 지능화되고 있다. 북한은 ‘3·20 사이버테러’를 비롯한 수차례 해킹에서 국내외 10개국을 경유지로 사용한 것으로 확인됐다. 과거에 주로 중국의 인터넷프로토콜(IP)을 거쳐 단순하게 공격했던 것과 비교해 볼 때 발전된 형태이다. 따라서 추가 공격을 받으면 국내는 다시 혼란을 겪을 가능성이 높다. 11일 민·관·군 합동대응팀에 따르면 북한의 공격 경유지는 49개 지점, 국가별로는 한국을 포함한 10개국인 것으로 밝혀졌다. 특히 공격 경유지 49곳 중 해외는 24곳이었고, 이 가운데 과거 해킹에 사용했던 IP는 4개뿐이었다. 나머지 20개 해외 IP는 모두 과거 해킹과는 무관한 것이었다. 전날 공개된 32건의 공격 경유지 예시 자료에서도 중국 IP는 하나도 없는 대신에 미국의 IP 4종류와 홍콩의 IP 1종류가 명시됐다. 북한은 다양한 지역을 공격 경유지로 설정해 두고 필요에 따라 선택적으로 이용한 것으로 추정된다. 공격 경유지를 다각화하려면 사전에 시간을 두고 더욱 치밀하게 준비해야 한다는 점에서 수사를 어렵게 하고 있다. 보안업계 관계자는 “역추적을 막기 위해 공격 경유지를 복잡하게 해둔 점, 8개월여 전부터 미리 잠입해 감시활동을 펼친 점, 경유지 흔적을 지우려 한 점 등에서 과거보다 지능화된 공격 방식을 알 수 있다”고 지적했다. 이와 함께 3·20 사이버테러에 사용된 IP의 지리적 등록 주소는 ‘조선민주주의인민공화국 평양직할시 보통강 구역 류경동’인 것으로 나타났다. 한국인터넷진흥원(KISA)이 운영하는 ‘후이즈’ IP 검색 서비스에 따르면 IP 주소인 ‘175.45.178.xx’의 등록자 주소는 보통강 구역 류경동(Ryugyong-dong Potong-gang District)이다. 류경동은 고 정주영 현대 명예회장의 이름을 딴 류경정주영체육관과 류경호텔 등이 있는 평양 시내 명소로 알려진 곳이다. 해당 IP는 이곳에 위치한 ‘스타조인트벤처’라는 회사 명의로 등록됐다. 스타조인트벤처는 2009년 12월 14일 아시아태평양정보망센터(APNIC)를 통해 ‘175.45.176.0’∼‘175.45.179.255’ 등 1024개의 IP 주소를 등록했다. 그러나 IP 주소 등록자가 기입한 지리적 주소와 IP 주소를 실제로 사용하는 지리적 주소는 다를 수 있다. 따라서 실제 사이버 공격이 평양 류경동에서 실행됐는지 여부를 이것만으로 단정짓기는 어렵다. 홍혜정 기자 jukebox@seoul.co.kr

국제 해커그룹 ‘어나니머스’가 한국전쟁이 일어났던 6월 25일 북한에 대한 대규모 해킹을 예고한 가운데 이 같은 해킹 계획이 현실적으로 실현되기는 쉽지 않다는 전망이 나왔다. 김흥광(53) NK지식인연대 대표는 11일 “북한 내부 인터넷 시스템인 ‘광명’에 대한 어나니머스의 공격은 북한 내부 조력자 없이는 성공하기 어렵다”고 주장했다. 김 대표는 북한 김책공업종합대학 출신으로 함흥 컴퓨터기술대 교수와 공산대학 컴퓨터 강좌장 등을 역임한 정보기술 전문가다. 김씨에 따르면 광명은 일반적인 인터넷과 전혀 다른 방식으로 운영된다. 세계적으로 통용되는 월드 와이드웹(www)과 직접 연결되지 않고, 내부적으로 통제된 정보만 교류하는 폐쇄적 시스템이다. 어나니머스 측은 지난 7일 “폐쇄형 인터넷 광명과 외부 인터넷을 연결하는 닌자 게이트웨이를 구축해 북한 내부 인터넷망은 물론이고 핵 시설을 사이버 공격하겠다”고 밝혔다. 이에 대해 김 대표는 “해커 그룹이 인터넷망을 사용하는 일반적인 사이트를 공격한다면 이메일 등에 악성코드를 심는 방법이 통하겠지만, 북한의 광명을 공격하려면 내부에서 누군가가 해당 시스템에 들어가서 직접 조치를 취해 줘야 한다”면서 “내부 조력자 없이는 닌자 게이트웨이를 설치하는 단계조차 어려워 실제 공격으로 이어지는 데 한계가 있을 것”이라고 분석했다. 김 대표는 어나니머스가 해킹실력이 상당하다는 점은 인정했다. 그는 “해킹을 당한 ‘우리민족끼리’ 사이트는 외부의 침입을 방지하는 북한의 보안 솔루션인 ‘능라88’을 이용해 온 것으로 보이는데 이를 해킹한 것을 보면 어나니머스의 실력은 상당한 수준”이라고 말했다. 김정은 기자 kimje@seoul.co.kr

지난달 20일 KBS·MBC·YTN 등 방송사와 농협·신한·제주은행·NH생명보험·NH손해보험 등 금융기관의 내부 전산망 마비 사태를 일으킨 ‘3·20 사이버테러’는 북한의 소행이라는 공식 조사결과가 나왔다. 정부는 이번 공격이 북한 정찰총국의 소행일 가능성이 큰 것으로 보고 있다. 민·관·군 사이버위협 합동대응팀은 10일 과천 미래창조과학부 브리핑실에서 “피해기관의 감염장비 및 국내 공격 경유지 등에서 수집한 악성코드 76종과 수년간 국가정보원과 군에서 축적한 북한의 대남 해킹 조사결과를 종합적으로 반영해 이렇게 추정했다”고 밝혔다. 합동대응팀에 따르면 공격자는 최소한 9개월 이전부터 목표 기관 내부의 PC나 서버를 장악해 자료를 절취하고 전산망의 취약점을 파악하는 등 지속적인 침투를 해왔다. 백신 등 프로그램의 중앙배포 서버를 통해 PC 파괴용 악성코드를 내부 전체 PC에 일괄 유포하거나 서버 저장장치 삭제 명령을 실행한 것으로 드러났다. 실제로 지난해 6월 28일부터 최소한 6대의 북한 내부 PC가 1590회의 접속을 통해 금융기관에 악성코드를 유포하고 PC에 저장된 자료를 절취한 것으로 확인됐다. 또 올해 2월 22일 북한 내부 인터넷프로토콜(IP)주소(175.45.178.XXX)에서 감염 PC를 원격으로 조작하는 등 국내 경유지에 시험 목적으로 처음 접속한 흔적도 발견됐다. 이는 2009년 7·7 디도스(DDoS·분산서비스 거부), 2011년 3·4 디도스, 농협(2011년), 중앙일보 전산망 파괴(2012년) 등 북한의 이전 해킹수법과 일치한다. 또 사이버테러의 공격 경로를 추적한 결과 북한 내부의 인터넷 주소가 나왔고 접속 흔적을 제거하려고 시도한 사실도 발견됐다. 한편 정부는 11일 국가정보원장 주재로 미래부, 금융위원회 등 15개 정부기관 관계자가 참석하는 ‘국가사이버안전전략회의’를 열어 재발 방지 대책을 논의키로 했다. 홍혜정 기자 jukebox@seoul.co.kr