미국 항공우주국(이하 NASA)등 미국 주요기관이 ‘언노운스’라는 해커집단에게 해킹당한 사실이 밝혀져 충격을 주고 있다. USA투데이 등 현지 언론의 보도에 따르면, ‘언노운스’는 페이스트빈(Pastebin)이라는 사이트를 통해 NASA와 미 공군, 유럽우주국 사이트, 프랑스 국방부, 미 하버드 대학 등의 ‘피해자’ 명단을 공개했다. 이들은 해킹의 근거로 네트워크 엑세스 일부 사항을 공개했으며, NASA 사이트에서 각종 프로그램 비밀번호 및 문서, 미 공군 사이트로부터 대부분 기밀로 처리된 215MB 용량의 문서를 훔쳤다고 주장했다. 언노운스는 “우리가 그들의 문서와 데이터 일부를 확보했으며 이것이 ‘피해자들’에게 피해를 줄지도 모른다.”면서 “우리의 목적은 ‘피해자들’이 1~2주 내로 우리가 발견한 사이트의 취약점을 보완하는 것”이라고 밝혔다. 이어 “만약 우리에게 메일을 통해 연락해온다면 해킹 방식에 대해 알려줄 의향이 있으며, 해킹을 통해 확보한 어떤 것도 공개하지 않을 것”이라고 덧붙였다. NASA 및 일부 ‘피해자’들은 일시적으로 사이트 접속을 차단하고 조사에 나선 것으로 알려졌다. 한편 각국 주요 기관의 사이트가 해킹 당한 것은 어제 오늘 일이 아니다. 지난 달 초에는 또 다른 그룹인 ‘어나니머스’는 트위터를 통해 500여 개 이상의 중국 정부기관 및 기업 웹사이트를 해킹하고 이 정보를 공개해 충격을 준 바 있다. 송혜민기자 huimin0217@seoul.co.kr

최근 영국 의회로부터 세계적인 기업을 경영하기에 ‘적합하지 않은 인물’이라는 평가를 받은 미디어 황제 루퍼트 머독 뉴스코퍼레이션 회장이 새로운 위기에 직면했다. 미국 상무과학교통위원회 제이 록펠러 회장이 영국의 언론윤리 조사위원회를 이끄는 레버슨 판사에게 뉴스코퍼레이션이 미국법을 어긴 것은 없는지 문의하는 편지를 썼기 때문이다. 록펠러는 머독이 소유한 타블로이드판 뉴스 오브 더 월드의 전화 해킹과 관련한 일련의 사건을 밝히는 데 지대한 관심을 가져온 인물로, 그가 상원 의원으로서 공식적인 대응을 한 것은 처음이다. 2일(현지시간) 영국 일간 가디언 등에 따르면 그는 편지에서 “(2011년에) 폐간된 뉴스 오브 더 월드에 의한 전화 해킹으로 5000명 이상의 피해자가 있을 가능성이 있다.”고 문제를 제기했다. 또 “미국 권역 내 설치된 전화 네트워크가 음성 메시지를 가로채는 데 사용된 것은 아닌지 우려된다.”고 덧붙였다. 편지에서 머독과 그가 소유한 회사에 대해 날카롭게 지적한 그는 “민주주의 사회에서 언론은 정부 활동을 감시하고 범법 행위를 폭로하는 자유를 지닌다. 하지만 다른 모든 시민들과 마찬가지로 언론 역시 법을 지켜야 할 의무가 있다.”며 일침을 가했다. 록펠러는 뉴욕에 위치한 뉴스코퍼레이션의 간부들이 뉴스 오브 더 월드가 영국 경찰과 공무원들을 불법으로 매수한 사실을 알고도 눈감아준 적이 있는지를 밝혀줄 것을 요청하기도 했다. 미 상무위원회는 전화 해킹과 관련한 상원 청문회를 소집하고 증인을 소환하는 등 상당한 영향력을 행사할 수 있다. 또 위원회가 감독하는 미국 연방통신위원회(FCC)는 만약 뉴스코퍼레이션이 공익 차원에서 적절히 운영되고 있지 않다고 판단되면 허가를 취소할 수 있다. 조희선기자 hsncho@seoul.co.kr

네이트·싸이월드의 개인정보 유출 피해자에 대한 위자료 지급 판결의 후폭풍이 거세다. 지난해 해킹으로 고객 정보를 유출했던 다른 업체들도 SK컴즈의 판결 영향을 예의주시하는 한편 해킹 피해자들의 집단소송 등으로 이어질까 긴장하고 있다. 27일 업계에 따르면 SK컴즈발 후폭풍뿐만 아니라 해킹 사건으로 검찰에 송치된 넥슨 대표의 법원 판결도 주목하고 있다. 법무법인 대륙아주를 통해 네이트추가 소송 참가자를 모집하고 있는 ‘네이트 해킹 피해자 카페’(네해카)는 이날 카페 게시판에 공지를 띄워 넥슨과 현대캐피탈 등에 대한 집단소송 여부를 묻는 투표를 진행하고 있다. 네해카는 이 건에 대해서도 소송 참가자가 소수이더라도 변호인 공개 검증 모집을 통해 소송 진행 의사를 밝혔다. 업계 관계자는 “고객도 개인정보 유출의 피해자이지만 한편으로 업체도 해킹을 당한 피해자이면서 고객에게는 피의자일 수도 있다.”면서 “SK컴즈가 밝힌 것처럼 경찰 수사가 끝나지 않았는데 법원 판결이 나온 것에 대해서는 업계 종사자로서 아쉬움이 있다.”고 말했다. 다른 관계자도 “1인당 100만원씩 위자료를 지급한다면 SK컴즈가 35조원, 넥슨이 13조 2000억원에 달하기 때문에 실제 집단소송까지 이어지면 경제적 부담이 더욱 커질 것”이라고 설명했다. 넥슨의 경우는 지난해 11월 온라인게임 메이플스토리가 해킹당하면서 1320만명의 개인정보가 유출됐다. 당시 피해자들을 중심으로 집단소송 움직임이 생겼지만, 실제 소송까지는 가지 않았다. 현대캐피탈도 고객 175만명의 개인정보를 해킹당했다. 실제 2008년 1800만명의 개인정보를 유출했던 옥션은 1000억원에 가까운 손해배상 청구소송에서 승소했다. 당시 재판부는 옥션이 관련법에 정해진 기준을 어겼다고 볼 근거가 없다며 옥션의 손을 들어줬다. 법조 관계자에 따르면 “국내 피해자 대표자가 소송을 내서 이길 경우 소송을 내지 않은 피해자들도 배상을 받을 수 있는 ‘집단소송제’가 도입되지 않아 위자료나 배상을 받으려면 피해자가 직접 소송을 내야 한다.”며 “국내에서 개인이 소송을 통해 배상판결을 받기는 쉽지 않다.”고 설명했다. 이어 “검찰로 송치된 넥슨 건은 법원 판결에 따라 추후 손해배상 청구로 이어질 가능성이 크다.”고 덧붙였다. 홍혜정기자 jukebox@seoul.co.kr

●풀몬티(EBS 토요일 밤 11시) 한때 번영을 구가했던 영국 사우스요크셔의 철강도시 셰필드. 그러나 철강공장이 문을 닫으며 수많은 실업자가 생기고 만다. 그중 공장에 다녔던 가즈와 데이브는 폐쇄된 공장에서 고철을 훔쳐 팔거나, 취업 센터에 가서 카드놀이나 할 뿐이다. 한편 가즈는 동네 클럽에서 열린 여성 전용 남성 댄스 스트립쇼에 줄이 늘어선 것을 보고 처음에는 화를 낸다. 하지만 어쩌면 댄스 쇼가 유일한 돌파구일지도 모른다는 생각을 하게 된다. 가즈는 반신반의하는 데이브를 설득한 후 경비원 출신의 롬퍼, 철강공장의 현장 감독이었지만 실직 후 아내에게 사실을 알리지 못한 채 매일 출근하는 척하는 제럴드, 한때 춤꾼이었지만 지금은 별 볼일 없는 호스, 제럴드네 집 변기를 고쳤던 배관공 가이를 모아 자신들만의 쇼를 무대에 올리기로 한다. 그렇게 포스터를 붙이러 다니던 중, 몸꽝인 당신들의 공연을 봐서 뭐하냐는 동네 여자들의 말에 가즈는 임기응변으로 전라 공연을 하겠다고 선언한다. ●헛소동(EBS 일요일 오후 2시 30분) 아라곤의 군주 돈 페드로는 이복동생인 돈 존을 전쟁에서 물리친 후 그를 대동하고, 메시너의 총독 레오나토를 방문한다. 이들의 귀환을 고대하던 레오나토 집안의 여인들은 난리법석을 피우며 환영식 준비에 들어간다. 군주 일행 중에는 젊은 귀족인 베네딕과 클로디오가 있었는데 이들은 전공을 크게 세운 미남들이었다. 클로디오는 레나토의 딸 히어로에게 한눈에 반해 청혼하기로 결심한다. 이 소식을 들은 돈 페드로는 결혼을 성사시켜 주겠노라고 자청한다. 그리고 앙숙지간인 베네딕과 히어로의 사촌 베아트리스는 마주치자마자 애정 어린 독설을 날리며 주변 사람들에게 유쾌한 웃음을 선사한다. 한편 자신을 무찌르는 공적을 세운 클로디오의 청혼 소식을 접한 돈 존은 그를 골려 줄 계획을 세운다. ●더 버터플라이(OBS 일요일 밤 11시 25분) 미국 시카고의 한 광고회사 중역인 닐 랜덜의 삶은 완벽 그 자체이다. 매력적인 아내 애비, 사랑스러운 딸 소피와 함께 행복한 가정 생활을 누리는 한편 회사에서는 최고의 능력남으로 인정받고 있는 것이다. 그러던 어느 날 그의 삶은 정체 불명의 남자 라이언의 습격을 받으며 위기에 빠지기 시작한다. 바로 닐의 딸 소피를 납치한 채 24시간 동안 닐의 모든 것을 파괴하려는 라이언 때문이다. 그렇게 닐은 본인의 의지와는 상관없이 완벽했던 삶을 지키기 위해 그와의 대결을 시작한다. 14만 2365달러의 은행 잔고, 경쟁사를 이기기 위한 불법 해킹 등 닐의 모든 것을 알고 있는 라이언은 냉혹하고 치밀하게 그를 궁지에 몰아넣는다. 그렇게 라이언은 주어진 24시간 동안 마치 게임을 즐기듯 하나씩 요구조건을 제안한다.

네이트·싸이월드 회원의 개인정보 유출 사태와 관련해 피해자에게 위자료를 지급하라는 첫 판결이 나왔다. 대구지법 김천지원 구미시법원(임희동 판사)은 26일 네이트·싸이월드 회원 유능종(46) 변호사가 SK커뮤니케이션즈(이하 SK컴즈)를 상대로 ‘위자료 300만원을 지급하라.’며 낸 손해배상 청구 소송에서 SK컴즈에 100만원을 지급하라고 원고 일부 승소 판결을 했다. 국내에서 이베이 옥션 등 여러 건의 인터넷 해킹 사고가 발생했지만 법원이 사업자의 손해배상 책임을 인정한 것은 처음이다. 재판부는 이번 판결에서 싸이월드·네이트 해킹 사건으로 개인정보(아이디와 암호화된 비밀번호·주민등록번호, 이름, 생년월일, 전화번호, 주소 등)가 유출된 피해자들의 정신적 피해 보상과 함께 이를 사전에 막지 못한 회사 측에 과실 책임을 물은 것으로 알려졌다. 이에 따라 피해자가 3500만명에 달한 네이트·싸이월드 회원의 집단 소송이 잇따를 것으로 예상된다. 하지만 SK컴즈 측은 이번 판결에 불복해 항소할 것으로 알려졌다. 유 변호사는 “이번 판결은 지금까지 국내에서 발생한 해킹 사건 가운데 사업자의 손해배상 책임을 처음으로 인정한 판결”이라면서 “개인정보 보호의 중요성에 대한 인식이 제고되고 사이트 운영자들이 보안 시스템을 강화하는 촉매제가 될 것”이라고 말했다. 그는 이어 “해킹 사건에 대한 사업자 책임이 인정된 만큼 해킹 사건으로 개인정보가 유출된 다른 피해자들을 모아 집단소송을 내겠다.”고 덧붙였다. 유 변호사는 지난해 7월 해킹에 의해 개인정보가 한국 내 외부 경유지 서버를 통해 중국에 할당된 IP로 넘어가자 손해배상 소송을 냈다. 한편 경찰청 사이버테러대응센터가 지난해 SK컴즈와 보안업체 이스트 소프트 등의 PC와 서버 등 40여대를 분석한 결과 싸이월드와 네이트 회원 3500만명의 개인정보가 중국에 있는 IP로 넘어간 것으로 확인됐다. 구미 김상화기자 shkim@seoul.co.kr

네이트·싸이월드 회원의 개인 정보 유출 사태와 관련해 사업자의 귀책사유를 인정한 첫 판결이 나오면서 진행 중인 유사 집단 소송 등에도 후폭풍이 예상된다. 그동안 법조계에서는 인터넷 해킹과 관련해 사업자의 귀책 사유를 입증하기 힘들어 피해자들이 보상받기 힘들 것이란 관측이 있었다. 하지만 26일 대구지법의 판결로 서울중앙지법과 서울서부지법 등에서 진행 중인 20여건의 다른 소송에도 영향을 미칠 전망이다. 현재 대부분의 소송은 경찰 수사결과 발표 이후로 재판 일정이 연기된 상태다. 만약 이번 판결대로 SK컴즈 피해자 3500만명이 집단소송을 제기해, 대구지법과 같은 판결을 받는다면 위자료 지급 규모만 35조원으로 사상 최대의 인터넷 해킹 사건이 될 수 있다. 이날 관련 소송에서 단독으로 국내 첫 일부 승소 판결을 이끌어 낸 유능종 변호사 사무실에는 집단 소송 참여에 대한 문의가 잇따랐다. 유 변호사는 “판결 소식이 포털 등을 통해 알려지면서 소송에 참가하려는 피해자들의 문의가 전국에서 빗발쳤다.”고 말했다. ‘네이트 해킹 피해자 카페’(네해카)에서는 1차 소송에 이어 법무법인 대륙아주를 통해 추가 소송 참가자를 모집 중이다. 네해카는 이날 법원 판결 이후 공지사항을 내고 전자소송 참가를 받고 있다. 아울러 해킹 피해 보상과 해킹 수사 발표를 촉구하는 아고라 공식 청원방을 개설했다. 유 변호사는 “이번 판결이 비록 대법원 판례가 아니더라도 향후 유사사건 판결에 큰 영향을 미칠 것으로 예상된다.”면서 “현재 진행 중인 유사 재판과 향후 2심이 진행되더라도 유리한 결과를 가져올 수 있을 것”으로 예상했다. 이 밖에 지난해 말 불거진 1000만명 규모의 넥슨 신상정보 유출 사건 피해자들도 집단 소송을 준비 중이어서 이번 판결의 파장이 클 것으로 보인다. 한편 SK컴즈는 이번 판결과 관련, 판결문을 받아본 후 항소 여부를 결정하겠다는 입장이다. SK컴즈 관계자는 “아직 경찰 수사가 진행 중이고 수사 결과가 나오지 않은 상황에서 법원 판결이 나와 아쉽다.”면서 “판결문을 확인할 수 있는 3~4일 뒤 항소 등을 검토할 계획”이라고 설명했다. 대구 김상화 서울 홍혜정기자 shkim@seoul.co.kr

언론재벌 루퍼드 머독의 불법도청 스캔들 여파가 영국 정부로 옮겨붙을 조짐이다. 루퍼드 머독의 차남인 제임스 머독 뉴스코퍼레이션 부(副) 최고운영책임자는 24일(현지시간) 영국 런던 고등법원의 리버슨 조사위원회에 뉴스코퍼레이션과 제러미 헌트 문화부 장관 측이 주고받은 이메일 수십통을 증거물로 제출하며 위성방송 B스카이B 인수 과정에서의 유착 관계를 폭로했다. 영국 일간 파이낸셜타임스는 불법도청 스캔들로 궁지에 몰린 머독가(家)가 영국 정부와의 부적절한 관계를 까발리며 반격에 나선 것이라고 분석했다. 프레드릭 미첼 뉴스코퍼레이션 홍보책임자가 헌트 장관의 보좌관과 주고받은 이메일에 따르면 헌트 장관 측은 B스카이B 인수와 관련한 의회의 결정 사항을 사전에 불법적으로 제공한 것으로 드러났다. 뉴스코퍼레이션은 영국 내 미디어그룹인 뉴스인터내셔널을 통해 39.1%인 B스카이B 지분을 100%로 늘리는 작업을 진행하다가 전화 해킹 사건으로 지난해 7월 인수를 포기했다. 법원이 공개한 이메일에는 빈스 케이블 산업경제부장관, 조지 오스본 재무장관의 측근들로부터 얻은 개인적인 정보들도 상당수 포함돼 있었다. 에드워드 밀리밴드 노동당 당수는 “헌트 장관은 머독가의 첩보수집원처럼 행동했다.”며 즉각적인 사임을 촉구했다. 헌트 장관은 이 같은 의혹을 전면 부인했다. 그러나 헌트 장관의 보좌관 애덤 스미스는 이메일이 공개된 직후 뉴스코프와의 접촉 사실을 시인하고 사퇴했다. 그는 헌트 장관과 무관하게 자신이 단독으로 진행한 것이라고 해명했다. 앞서 제임스 머독은 2010년 레베카 브룩스 전 뉴스인터내셔널 최고경영자의 집에서 열린 크리스마스 파티 때 캐머런 총리를 만나 B스카이B 인수에 대해 짧게 대화를 나눴다고 밝혔지만 캐머런 총리는 이를 부인했다. 한편 루퍼트 머독은 25일 열린 리버슨 조사위의 청문회에 출석해 전화 해킹 사건과 취재 윤리 등에 대해 진술했다. 이순녀기자 coral@seoul.co.kr

영유권을 둘러싸고 남중국해에 또다시 긴장이 고조되고 있다. 지난 11일 중국과 필리핀 해군 함정들이 팽팽히 대치한 데 이어, 미국과 필리핀이 지난 16일부터 12일 간 합동군사훈련에 돌입하자 중국과 러시아도 22일부터 6일 간 연합군사훈련의 실시로 맞대응해 긴장의 파고가 높아지고 있다. 23일 신화(新華)통신·해방군보(解放軍報) 등 중국 언론에 따르면 중국과 러시아 해군은 22일부터 산둥(山東)성 칭다오(靑島) 앞바다 서해 수역에서 연합군사훈련에 들어갔다. ‘해상제휴 2012’로 이름 붙인 두 나라 연합군사훈련에는 중국의 구축함과 호위함, 미사일함 등 수상 군함 16척, 잠수함 2척이 참가하며 러시아에선 각종 군함 7척이 합류하고 해상 열병식도 거행할 예정이다. 이와 관련, 해방군보는 중국과 필리핀이 남중국해에서 대치하는 상황에서 미국이 필리핀과 합동군사훈련을 실시하는 것은 현 상황을 전면적인 분쟁으로 치닫게 할 수 있다고 경고했다. 앞서 미국과 필리핀은 지난 16일부터 남중국해 팔라완과 루손섬 일대를 비롯해 남중국해에서 합동군사훈련을 진행하고 있다. ‘발리카탄’으로 명명된 이번 합동훈련은 미 태평양 군사령부 소속 미군 4500명과 필리핀군 2300명이 참가 중이다. 미국 태평양 해병대 사령관 두에인 티센 중장은 22일 중국이 영유권을 주장하는 남중국해의 난사군도(南沙群島)의 일부가 1951년 체결된 미·필리핀 상호방위조약의 적용 대상이라는 입장을 밝혀, 난사군도 전체의 영유권을 주장하는 중국의 심기를 건드렸다. 이에 따라 중국과 필리핀 네티즌들의 ‘사이버전’도 격렬해지고 있다. 중국인 해커들이 필리핀 국립대학 웹사이트를 해킹해 스카보러섬(중국명 黃巖島)이 자국 영토라고 공격하자, 필리핀 해커들도 중국 정부기관과 대학 관련 사이트를 무차별 해킹하며 같은 방식으로 반격에 나서며 갈등이 증폭되고 있다. 김규환선임기자 khkim@seoul.co.kr

인터넷 쇼핑몰을 해킹해 가격을 맘대로 낮춰 물품을 구입한 뒤 되팔아 수억원을 챙긴 20대 해커가 경찰에 덜미를 잡혔다. 비용을 아끼느라 전자결제보안 시스템 구축을 소홀히 한 중소 온라인 쇼핑몰이 표적이 됐다. 서울경찰청 사이버범죄수사대는 18일 이모(20)씨를 상습 컴퓨터 사용사기 등의 혐의로 구속했다. 또 보관 중이던 2800만원어치의 피해품과 범행에 사용된 컴퓨터를 압수했다. 이씨는 지난해 1월부터 최근까지 16개월 동안 인터넷 쇼핑몰 25곳에서 521차례에 걸쳐 2억 7000여만원어치의 물품을 가로챈 혐의를 받고 있다. 이씨는 고교를 자퇴한 뒤 평소 인터넷 보안 분야에 관심을 갖다 상당수 인터넷 쇼핑몰이 실제 물품 금액과 결제 금액을 서로 비교하지 않는다는 점을 발견했다. 이씨는 해킹 프로그램을 이용해 인터넷 쇼핑몰 결제 페이지의 소스코드 속 가격 정보를 변경했다. 실제 물품 가격 정보가 결제 시스템에 전달되기 전 ‘900만원’으로 표시된 독일제 BMW 승용차의 고급 장식품 가격을 단돈 ‘9000원’으로 조작, 결제 정보를 전송하는 수법을 썼다. 또 모바일 상품권 판매업체로부터 1년 동안 380회에 걸쳐 정가의 10%를 지급하고 1억 9000만원 상당의 모바일 상품권을 구매했다. 조사 결과 이씨는 수입자동차용품 판매 사이트를 해킹, 타이어와 오일류 등을 배송받아 장기 임대한 수입 스포츠카에 사용하고 취미생활로 전남 영암의 자동차 경주장을 드나들며 자동차 경주를 즐긴 것으로 밝혀졌다. 또 해외여행을 다니거나 국내 고급호텔에 수시로 투숙했다. 가족에게는 외국계 유명 정보기술(IT) 보안회사의 개발팀장으로 일하는 것처럼 숨겼다. 이씨의 부모는 택배영업소를 운영하느라 새벽 5시에 나가 밤 11시에 귀가, 아들의 범죄 행각을 눈치채지 못했다. 문제는 이씨의 해킹 수법이 일반인도 따라할 수 있을 만큼 간단하다는 점이다. 이씨가 사용한 해킹 프로그램은 단 1개다. 그나마 가격 정보를 검색하고 변경하기 쉽게 하기 위해 사용했을 뿐 속칭 고급 해킹 프로그램은 쓰지도 않았다. 경찰 관계자는 “피해를 입은 쇼핑몰들은 이상한 점이 발견돼도 내부 전산 오류로 착각해 장기간 피해 사실을 알아차리지 못했다.”면서 “유사 범죄가 있을 것으로 보고 수사를 확대 중”이라고 말했다. 신진호기자 sayho@seoul.co.kr

지난 3월 초 고등학생 A(17)양은 ‘인터넷에서 신상이 털렸다.’며 서울 강서경찰서에 진정서를 접수했다. 유명 온라인 커뮤니티의 한 아이돌 그룹 게시판에서 다른 팬들과 논쟁을 벌이다 상대편에 의해 자신의 이름과 조부모의 사진 등이 공개됐다는 것이다. ‘악플’로 정신적인 피해를 입었다고 호소하기도 했다. 그러나 담당 경찰은 증거 자료를 검토한 뒤 처벌할 만큼 심각한 사안이 아니라며 취하를 설득했다. 그는 “미니홈피 등에 있는 사진이나 이름의 경우 이미 공개된 정보이기 때문에 개인정보 침해로 보기 어렵다.”면서 “악플의 내용도 처벌할 만큼 심각한 수준이 아닌 데다 대다수가 청소년이라 무리하게 형사처벌하기도 어려웠다.”고 설명했다. A양처럼 미니홈피나 블로그 등에 올라온 사진이나 신상정보 등을 수집해 인터넷에 퍼뜨리는 ‘신상털기’의 경우 현행법으로 처벌하기가 쉽지 않아 논란이 되고 있다. 전문가들은 해킹 등 불법적으로 얻어낸 정보이거나 허위사실을 유포하지 않는 이상 신상털기 자체로 처벌하기는 어렵다고 설명한다. 반면 네티즌들은 공개된 정보라 해도 자신의 신상을 강제로 밝힌 사람을 처벌하지 못하는 것은 납득하기 어렵다는 반응이다. 경찰은 공개된 정보를 단순히 퍼날랐다고 해서 처벌하기는 어렵다는 입장이다. 서울지방경찰청 사이버수사대 관계자는 “피해자의 입장은 이해하지만 이미 미니홈피에 있는 이름이나 사진을 다른 곳에 올렸다 해서 개인정보나 초상권을 침해했다고 보기는 어렵다.”면서 “그런 정보를 바탕으로 명예훼손이 이뤄질 때만 처벌이 가능하다.”고 설명했다. 전문가의 의견도 다르지 않다. 박경신 고려대 법학전문대학원 교수 역시 “불법적으로 획득한 정보가 들어있지 않은 이상 형사적인 처벌은 어렵다.”면서 “정 억울하다면 민사 소송을 통해 손해 배상을 청구하는 것이 바람직하다.”고 말했다. 네티즌들은 납득하기 어렵다는 반응들이다. 축구 커뮤니티를 자주 방문한다는 박모(25)씨는 “미니홈피가 공개되었다 해도 기본적으로는 원하는 사람들과만 소통하고 싶다는 전제가 있는 게 아니냐.”면서 “정도에 따라 다르겠지만 내 신상이 털린다면 처벌하고 싶을 것”이라는 견해를 밝혔다. 다른 네티즌 주모(28)씨도 “인터넷에 올리는 의견들이 항상 떳떳하지 못한 건 아니지만 그게 내 글이라는 걸 애써 밝힐 필요는 없지 않느냐.”면서 “어떤 의견을 표명하든 익명의 권리는 보장되어야 한다.”고 말했다. 배경헌기자 baenim@seoul.co.kr

정부는 제19대 총선(11일)과 북한의 장거리 로켓 발사를 앞두고 국가 전산망의 사이버위협 가능성에 대비, 9일 낮 12시를 기해 사이버위기 ‘관심’ 경보를 발령했다. 사이버위기 경보는 정상-관심-주의-경계-심각 순으로 단계가 높아진다. 정부는 지난 6일 방송통신위원회·행정안전부·국방부·국가정보원 등 8개 부처 담당관이 참석한 사이버위기 평가회의를 열고 사이버위기 발생 가능성 진단 및 범정부 차원의 대비 태세 강화방안을 협의했다. 이와 관련, 정부는 국가 전산망과 홈페이지를 목표로 하는 해킹, 디도스(DDoS·서비스분산거부) 공격 등 인터넷 침해사고 발생여부를 24시간 모니터링 하기로 했다. 또 침해사고 발생시 해당기관 및 인터넷서비스 제공사업자, 백신업체 등 유관기관과 신속한 대응체계를 운영할 방침이다. 홍혜정기자 jukebox@seoul.co.kr

피의자 우모(42)씨는 중국 네이멍구 출신으로 2007년 9월 입국, 경남 거제 건설현장에서 석공일을 했다. 이후 비자 문제로 총 4차례 입출국을 반복했으며 지난해 2월 수원 지동으로 거처를 옮겼다. 부산, 대전 등 전국의 건설현장에서 일한 그는 신장 180cm의 큰 체구 덕분에 다른 근로자들보다 일당도 많이 받은 것으로 전해졌다. 오는 9월 출국 예정으로 통장에는 840만원이 들어 있는 것으로 경찰 조사 결과 밝혀졌다. 중국에는 아버지와 부인, 아들도 있다. 우씨는 경찰에서 범행동기와 시신 훼손 이유에 대해 “네이멍구에서는 밤늦게 다니는 여성은 직업여성으로 보기 때문에 충동적으로 그랬다.”며 “시신을 가방에 담으려다 보니 그렇게 됐다.”고 말했다. 한편 우씨의 ‘묻지 마 살인’을 계기로 외국인 혐오증(제노포비아)이 고개를 들고 있다. 8일 트위터 등 소셜네트워크서비스(SNS)에는 우씨를 증오하는 글들이 쏟아졌다. 아이디 ‘Jung***’는 “짱개, 조선족 노동자 새끼들, 우리나라 여성들은 그들 근처에도 가면 안 됩니다. 다 범죄자들이라고 봐도 무방해요.”라는 글을 올렸다. 아이디 ‘김OO’도 “조선족 추방시키자. 보이스피싱과 신상정보 해킹에다 온갖 범죄를 저지르고 있다.”고 퍼부었다. 경찰은 외국인 범죄예방과 단속 유관기관과의 네트워크 조성, 체류 외국인 인권보장 등을 포괄하는 종합치안대책을 수립하기로 했다. 장충식·이영준기자 apple@seoul.co.kr

해외 범죄 조직들이 생활용품 전문점 A사의 포스(POS:Point Of Sale)단말기 해킹을 통해 위조 신용카드를 만든 뒤 국내에 들어와 위조 카드 사용에 나서 경찰이 대대적인 수사를 벌이고 있다. 경찰은 18일 “A사 단말기를 통해 고객 100만명의 신용카드 정보가 유출됐고, 이 정보를 토대로 만들어진 위조 카드가 해외는 물론 국내에서도 사용되고 있어 카드사 및 고객들의 주의가 요망된다.”고 밝혔다. 서울송파경찰서와 경기경찰청 국제범죄수사대 등에 따르면 유럽과 중국에 거점을 둔 해커들은 지난해 9월 A사 매장들의 포스단말기를 무차별적으로 해킹, 신용카드 이용 고객들의 카드 정보를 빼낸 뒤 해외 카드 위조 조직에 넘겼다. <서울신문 1월 19일자 1, 9면> 경찰이 파악한 해킹 피해 매장은 서울 성북구 하월곡점, 경기 오산 세교점 등 60여곳이고, 카드정보 유출 피해 고객은 100만여명에 이른다. 경찰 관계자는 “유럽으로 빠져나간 카드 정보는 유럽과 미국 등에서 위조 카드로 만들어져 사용되고 있고, 중국 랴오닝(遼寧)성 다롄(大連) 등지로 빠져나간 카드 정보는 국내외 카드 위조 조직에 넘겨져 국내에서 도용되고 있다.”고 설명했다. 이와 관련, 송파경찰서는 최근 홍콩 국적의 황모(49)씨 등 2명을 여신전문금융업법 위반 혐의로 구속하고, 공범 2~3명을 쫓고 있다. 지난 2일 입국한 황씨 등은 4일부터 10일까지 서울의 유명 백화점을 돌며 위조 카드로 루이비통, 구찌 등 명품 수천만원어치를 구입했다. 경찰 관계자는 “피해 사례를 조사해 보니 카드정보 유출 진원지가 A사로 파악됐다.”면서 “이미 유출된 카드 정보가 많아 피해가 더욱 늘어날 것”이라고 우려했다. 앞서 서울경찰청 사이버범죄수사대는 지난 1월 19일 A사 매장의 포스단말기를 해킹한 중국 소재 해커로부터 카드 정보를 개당 12만원에 산 뒤 위조 카드 220여장을 만들어 2억원 상당의 물품을 구입한 혐의(여신전문금융업법 위반)로 신모(44)씨 등 2명을 구속한 바 있다. A사 전산 담당자는 “아직 경찰로부터 해킹 매장 현황을 통보받지 못했지만 자체적으로는 서울·경기 지역 매장 4곳이 해킹된 것으로 추정하고 있다.”면서 “보안을 더욱 철저히 하기 위해 전문 기관과 함께 전 매장 단말기의 보안 시스템을 대폭 강화하고 있다.”고 말했다. 포스단말기는 단순히 거래 내역만 저장되는 카드 단말기와 달리 카드번호·유효기간 등 모든 신용정보가 저장돼 있어 해커들의 집중 표적이 되고 있다. 백화점·할인점·편의점·식당·주유소 등 대부분의 업소에 설치돼 있다. 김승훈·조희선기자 hunnam@seoul.co.kr

시위 1주년, 9000여명의 국민이 죽어 나간 시리아 땅에서 대통령 부인은 인터넷 쇼핑을 즐기고 있었다. 바샤르 알아사드 대통령과 부인 아스마가 지난해 6월부터 지난달 7일까지 주고받은 이메일 3000통에서 드러난 사실이다. 시리아 반군으로부터 이메일을 입수한 영국 일간 가디언은 민간인이 대량 학살된 시리아에서 대통령 부부는 시위 사태를 철저히 외면하고 호화 생활을 계속해 왔다고 14일(현지시간) 보도했다. 이메일에 따르면 알아사드 대통령은 시위가 확산되자 서방이 ‘공공의 적’으로 여기는 이란에 시위 대처법에 대한 조언을 여러 차례 구했다. 지난해 11월에는 서방국 기자가 반군 거점 홈스의 바바 아무르에 들어왔다는 사실을 보고받고서도 공세를 강화하라는 지시를 내렸다. 그는 지난해 12월 연설 직전에는 이란 대사를 위해 일하는 정치 보좌관과 미디어로부터 “강경하고 폭력적인 언어를 사용하고 우방국의 지원에 대한 감사의 뜻을 보여 주라.”는 자문을 받았다. 이란과의 주요 연락책으로는 레바논의 유명 사업가인 후세인 모르타다가 동원됐다. 모르타다는 알아사드에게 반정부 시위의 책임을 알카에다에 돌리지 말고 시위대가 집결할 수 있는 다마스쿠스 광장을 폐쇄하라고 조언했다. 국민들이 살상과 식량 부족 등으로 신음하는 동안 대통령 부인 아스마는 명품 사재기에 여념이 없었다. 아스마는 프랑스 파리에서 촛대며 샹들리에, 탁자 등을 사들이는 데 1만 파운드(약 1800만원)를 쓰고 보좌관에게는 아마존닷컴에서 퐁듀 세트를 주문하라고 시키기도 했다. 대통령 부부는 망명하라는 조언도 받았으나 이를 무시했다. 하미드 빈 칼리파 알타니 카타르 국왕의 딸 마야사 알타니는 이들에게 대통령직에서 물러나라고 직언했다. 그녀는 지난 1월 30일 아스마에게 보낸 이메일에서 “역사의 흐름과 최근 진행 상황을 보면 지도자의 운명은 자리에서 물러나 망명하거나 잔혹하게 공격받거나 둘 중 하나”라면서 “솔직히 나는 지금이 (대통령직에서) 떠나 정상적인 생활을 새로 시작할 적기라고 본다.”고 충고했다. 시리아 활동가들은 대통령 이너서클 내부의 첩자로부터 대통령 부부의 이메일 유저네임과 비밀번호를 넘겨받았으며 지난달 어노니머스의 해킹으로 유출 사실이 발각되기 전까지 수개월간 이들의 이메일을 실시간으로 검색했다고 밝혔다. 다시 한번 파문을 일으킨 알아사드 대통령은 이에 아랑곳없이 오는 5월 7일 총선을 실시하겠다며 대통령직에서 물러날 뜻이 없음을 분명히 했다. 한편 민간 단체인 ‘시리아 인권감시소’는 지난 1년간 모두 9113명이 반정부 시위의 여파로 시리아에서 사망했다고 밝혔다. 정서린기자 rin@seoul.co.kr

북대서양조약기구(나토)가 제임스 스타브리디스 최고사령관의 가짜 페이스북 계정을 이용한 해킹 사건으로 발칵 뒤집혔다. 영국 일간지 텔레그래프 일요일판은 11일(현지시간) 이 사건에 대해 소개했다. 이 신문은 나토 관계자를 통해 이 같은 사실을 확인했으며 이번 사건은 중국 정부의 지원을 받은 해커의 소행으로 보인다고 밝혔다. 이번 페이스북 해킹 사건은 지난해 말 스타브리디스 최고사령관을 사칭한 페이스북 계정이 개설되면서 시작됐다.이후 사령관 주변의 인물들에게 친구맺기 신청 메일이 발송됐고 대부분은 의심도 하지 않고 즉각적으로 친구 요청을 수락했다. 친구 요청을 수락한 주변인물 가운데는 영국 군과 국방부 소속 고위 인사들도 포함된 것으로 알려졌다. 친구 요청을 수락한 것만으로도 해커는 이들의 페이스북 계정에 접근해 e메일 주소, 전화번호, 사진 등 개인정보를 수집한 것으로 파악됐다.전문가들은 페이스북 계정 정보만으로도 특정 인사들을 겨냥한 e메일 공격이나 그들이 사용하는 기밀 시스템에 대한 비밀번호 해킹 등이 가능하다고 분석했다. 유대근기자 dynamic@seoul.co.kr

세계에서 가장 악명 높은 해커 ‘사부’가 해커 집단 어노니머스, 룰즈섹 등의 핵심 멤버 5명을 미국 정부가 잡아들이는 과정에서 ‘공신’ 역할을 한 것으로 드러났다. 미 사법당국의 일격에 각국 주요 정부기관과 기업들을 대상으로 사이버테러전을 펴온 아마추어 해커들은 해체 위기에 놓였다. 미국 연방수사국(FBI)은 온라인상에서 ‘사부’라는 닉네임으로 유명한 해커 엑토르 하비에르 몬세구르(28)가 지난 6개월간 요주의 해커 5명을 체포·기소하는 데 필요한 정보를 제공했다고 6일(현지시간) 밝혔다. FBI 관계자는 폭스뉴스와 인터뷰에서 “이번 작전은 테러조직에 엄청난 타격을 입혔다.”면서 “우리는 룰즈섹의 지도부를 잘라냈다.”고 득의만만한 승전보를 전했다. 푸에르토리코 출신으로 미국 뉴욕에 살고 있는 몬세구르는 룰즈섹, 어노니머스, 인터넷 페드 등 3개 해커집단의 리더로 2010년 12월 비자, 마스터카드, 페이팔 등에 대한 디도스(DDoS) 공격에 연루됐다. 이 조직들은 최근 수년간 미국의 중앙정보국(CIA)과 의회, 민간 정보분석기관 스트랫포, 영국 중대조직범죄청(SOCA), 아일랜드 통일아일랜드당 등의 웹사이트를 공격했다. 이날 맨해튼연방법원이 공개한 기소장에 따르면 몬세구르는 컴퓨터 해킹을 포함, 12개의 혐의를 받고 있는 것으로 나타났다. 혐의가 모두 인정되면 최대 124년 6월의 징역에 처해질 수 있다. 그는 지난해 8월 15일 비밀리에 사법당국에 자신의 유죄를 인정했으며, 바로 다음 날부터 동료들을 당국에 일러바쳤다. 이렇게 미국 정부에 기소된 해커 5명 가운데 2명은 영국인, 2명은 아일랜드인이며 1명은 시카고 출신이다. 정서린기자 rin@seoul.co.kr

2004년 10월 미국을 발칵 뒤집어 놓은 개인정보 유출사건이 발생했다. 개인정보를 수집·판매하는 초이스포인트사가 신원 도용 사기범들에게 해킹을 당한 것이다. 사기범들은 14만여명의 개인정보를 빼냈고, 이 정보는 위조 신용카드를 만드는 데 악용됐다. 피해자만 800여명에 달했다. 미 연방거래위원회(FTC)는 보안 실패 및 소비자권리 침해 등을 이유로 1000만 달러의 벌금과 500만 달러의 고객 손해배상을 결정했다. 1000만 달러의 벌금은 FTC 역사상 최고액이다. 4개월 뒤 세계적 호텔 체인의 상속녀이자 배우인 패리스 힐튼이 파문을 일으켰다. 르윈스키 스캔들을 특종보도한 인터넷뉴스 드러지 리포트는 패리스의 개인용 휴대 정보 단말기(PDA)가 해킹당해 패리스는 물론 동료 스타들의 개인정보가 유출됐다고 보도했다. 인터넷엔 크리스티나 아길레라(32), 애슐리 심슨(28) 등 유명 가수와 배우 등 스타들의 개인 전화번호와 이메일 주소가 떠돌았다. 개인정보 유출은 그 자체로 끝나는 것이 아니라 2차 피해로 연결된다는 점에서 중대한 범죄다. ‘개인정보=돈’이라는 인식은 해킹과 유출을 부추긴다. ‘IT 코리아’의 위상에 걸맞게 한국도 어느새 개인정보 유출 강국(?)이 됐다. 옥션 1800만명(2008년 1월), GS칼텍스 1125만명(2008년 9월), 현대캐피탈 175만명(2011년 4월), SK커뮤니케이션즈 3500만명(2011년 7월), 넥슨 1320만명(2011년 11월)…. 특히 SK커뮤니케이션즈 사태는 ‘온 국민이 털렸다.’는 유행어를 낳았다. 파장이 커지자 정부는 지난해 3월 개인정보보호법을 제정했다. 사생활을 보호하고 개인의 존엄과 가치 구현이 입법 취지였다. 그러나 법을 비웃기라도 하듯 개인정보 유출이 갈수록 지능화·첨단화되고 있다. 공공기관의 업무 수행을 중단하거나 마비시키는 자는 엄벌(10년 이하의 징역 또는 1억원 이하의 벌금)에 처해지지만 개인의 피해에 대해서는 똑 떨어진 규정이 없다. 집단소송을 부채질하는 변호사, 가해자를 돕기 위한 개인정보보호 배상책임보험은 한편의 코미디다. KT 협력업체가 휴대전화 이용자의 개인정보를 조회하는 불법 프로그램을 유통시켰다고 한다. 통신업체와 인터넷업체가 개인정보를 유출하거나 판매한 적은 있지만, 조회 프로그램을 만들어 판 것은 처음이다. KT 개입설이 불거졌다. KT는 ‘사실무근’이라고 펄쩍 뛴다. 진실이야 사법당국이 가려야겠지만, 개인정보 관련 범죄의 심각성을 방증하는 게 아닌가 싶다. 최용규 논설위원 ykchoi@seoul.co.kr

신용카드를 갖고 있는 회사원 박모(52)씨는 2일 오전 서울 중구 무교동 A은행 지점을 찾았다가 분통을 터뜨렸다. 급하게 현금을 찾으려 했으나 자동입출금기(ATM)에서 카드가 작동되지 않았기 때문이다. 창구에 문의했더니 “마그네틱 카드는 오늘부터 은행 영업시간에는 사용할 수 없다.”는 대답이 돌아왔다. 집적회로(IC) 칩을 넣은 카드로 바꿔야 한다는 설명도 따라 나왔다. 이 얘기를 들은 박씨는 기가 막혔다. 불과 몇 달 전에 카드를 새로 교체 발급받았기 때문이다. 화가 치밀었지만 박씨는 꾹 참고 “그럼 IC카드로 바꿔달라.”고 했다. 그러자 어이없는 답변이 돌아왔다. “카드사의 사정으로 IC 칩이 준비돼 있지 않아 (교체하려면) 한 달 반쯤 기다려야 한다.”는 것이었다. 박씨는 “‘불과 몇 달 후에 못 쓰게 될 (마그네틱) 카드를 아무런 설명 없이 버젓이 교체해준 것도 이해할 수 없지만 당장 카드를 쓸 수 없는데 새 카드가 한 달 반 뒤에나 나온다는 게 말이 되느냐.”면서 “소비자는 안중에도 없는 행태”라고 성토했다. 은행 측은 “다른 곳도 사정이 모두 똑같다.”고 해명했다. 마그네틱 카드의 ‘퇴출’ 첫날인 이날, 은행 창구 곳곳에서는 비슷한 실랑이가 벌어졌다. 앞으로 8월 말까지 오전 10시부터 오후 3시까지 마그네틱 카드로는 자동화기기(CD·ATM)에서 돈을 넣거나 뽑을 수 없다. 금융감독원의 소비자 보호 조치에 따른 것이다. 마그네틱 카드는 복제가 쉽고 보안에 취약해 그동안 사고 피해가 끊이지 않았다. 이에 따라 금감원은 해킹이나 위·변조가 어려운 IC카드로 대체할 것을 각 은행과 카드사, 증권사 등에 지시했다. 지금은 시범운영 기간이어서 은행 영업외시간에는 마그네틱 카드를 사용할 수 있다. 하지만 9월 1일부터는 현금 입출금 기능이 완전 퇴출된다. 24시간 내내 자동화기기를 이용할 수 없는 것이다. 물론 물건을 사고 결제하는 것은 지금도 가능하다. 금융사들은 이 같은 사실을 고객들에게 사전에 충분히 알렸다고 주장한다. 하지만 박씨는 “이메일만 달랑 보내고 안내전화 한 통 없었다.”면서 “해당 고객이 많지 않다는 이유로 금융당국과 금융사들이 사전 홍보와 (카드)교체 준비에 소홀한 것 아니냐.”고 비판했다. 현재 보급된 IC카드는 4000만장(은행권 사용실적 기준)으로 전체 사용 카드의 82.5%다. 금융사들은 “문제는 IC 칩이 없는 마그네틱 카드인데 해당 카드 소지자들에게 좀 더 적극적으로 관련 내용을 안내해 혼란과 불편을 최소화하겠다.”고 해명했다. 안미현기자 hyun@seoul.co.kr

　지난해 12월 16일 저녁 8시 40분쯤 대전지방경찰경찰청 청장 부속실 운전요원인 김모 경사가 뒷정리를 위해 사무실에 들어왔다. 모두 퇴근한 사무실은 정적이 흐르고 있었다. 그런데 불현 듯 김 경사의 귀에 이상한 소리가 들렸다. 음악 소리였다. 심지어 소리가 저절로 커졌다 작아졌다 하기까지 했다. 혹 귀신의 짓이 아닌가 싶을 정도였다. 　김 경사는 이상한 소리의 출처를 찾아보기로 마음먹고 이상원 청장의 집무실로 들어갔다. 불꺼진 집무실에서 깜짝 놀랄 일이 벌어지고 있었다. 분명히 꺼져있어야 할 청장의 컴퓨터가 환히 켜져 있었다. 더구나 화면 속에서는 마우스 커서가 저절로 움직이고 있었다. 음악도 이곳에서 흘러나왔다. 　황당한 상황에 놀란 김 경사가 정신을 차린 순간 책상 위에 놓인 메모장이 보였다. ‘○○계 정모 계장님이 청장님한테 유용한 프로그램을 설치하시겠다면서 다녀갔습니다’라는 보고였다. 경찰 간부가 청장의 컴퓨터를 해킹하고 도청한 사상 초유의 사건이 세상에 드러나던 순간이었다. 　 　●“청장님께 좋은 프로그램입니다”…경찰청 ‘IT 전문가’가 설치한 것은 　경찰대 3기 출신 정 계장이 위험한 도청을 시도한 것은 한 달 전 새로 부임한 청장의 의중을 알고싶다는 사소한 이유에서였다. 2006년 경정으로 승진했던 정 계장이지만, 동기와 후배들이 먼저 총경에 오르며 자신을 추월하자 한 달 뒤 인사에서 혹 총경 승진이 누락되지 않을까 조바심을 내던 터였다. 신임 청장에게 주요 현안을 완벽하게 파악, 보고하면 좋은 평가를 받지 않을까 하는 생각도 있었다. 　‘국민의 공복’이자 ‘민중의 지팡이’였지만 한편으로는 승진에 목 마른 ‘월급쟁이’의 입장이기도 했기 에 새로 온 인사권자의 마음을 미리 알고 대처하려고 한 것이다. 마침 그는 청장실을 쉽게 드나들 수 있는 위치였다. 지방청 홈페이지 관리를 책임지고 있었기 때문에 나름 조직에서 ‘IT 전문가’로 알려져 있었다. 　그렇다 해도 청장의 컴퓨터를 엿보겠다는 것은 분명히 ‘무리수’. 성공 확률을 높이기 위해 정 계장은 12월 초 미리 자석부착식 고성능 마이크를 구입하는가 하면 부서 내 공용 컴퓨터로 원격조종 연습을 했다. 치밀한 연습 뒤 해킹을 실천에 옮긴 것은 15일 아침 7시쯤. 청장의 컴퓨터에 교육용 프로그램을 설치해주겠다는 명목으로 원격 제어 프로그램과 녹음 프로그램, 도청용 마이크를 설치했다. 　그런데 첫 번째 시도는 물거품이 됐다. 컴퓨터를 사용하던 청장이 속도가 느리다며 교체를 지시했기 때문이다. 결국 청장의 컴퓨터는 그날 밤 새 것으로 교체됐다. 상황이 예상 밖으로 돌아가자 그는 다시 한 번 모험을 감행했다. 한 번 성공했으니 또 시도해도 괜찮을 것이라는 계산이었다. 　이튿날 오후 정 계장은 청장이 잠시 자리를 비운 틈을 노려 청장 집무실을 찾았다. 부속실 직원들에게는 “모 경제연구원의 프로그램을 설치하면 청장에게 도움이 될 것”이라고 둘러댄 뒤 다시 해킹을 위한 프로그램들을 설치했다. 김 경사가 발견한 괴이한 현상도 정 계장이 원격 조종을 통해 청장 컴퓨터로 음악 파일을 보낸 뒤 이를 청장 컴퓨터에서 실행한 뒤 녹음하고는 자신에게 보내는 작업을 연습하는 과정에서 생긴 것이었다. 　정 계장의 노력은 별 소득이 없이 들통나고 말았다. 해킹한 컴퓨터는 외부망 접속 전용으로 인터넷 검색 외에는 사용하지 않았기 때문이다. 또 마이크를 통해 녹음한 10여개의 파일 역시 민감한 내용이 없었다. 다시 컴퓨터 속도가 느려진 점을 수상히 여긴 청장은 17일 사이버수사대에 점검을 지시했고, 이틀 만에 정 계장의 꼬리가 잡혔다. 전날 밤 현장을 목격한 김 경사의 증언도 한 몫했다. 정 계장은 통신비밀 보호법 위반 등의 혐의로 구속 기소돼 지난 17일 대전지법에서 징역 1년에 자격정지 1년, 집행유예 2년을 선고받았다. 　 　●공개 프로그램 2개만으로 해킹·도청 완성…내부 단속도 중요 　정 계장이 청장의 동태를 엿보는데 사용한 수단들은 생각보다 간단했다. 청장 컴퓨터에 설치한 프로그램은 원격 제어 프로그램인 팀뷰어(Team Viewer)와 녹음 프로그램 스누퍼(Snooper)였다. 두 프로그램 모두 시중에서 이름만 검색하면 쉽게 다운받을 수 있는 것들이다. 　무료 다운로드가 가능한 팀뷰어는 IP 주소나 ID를 바로 생성해서 손쉽게 원격제어를 할 수 있어 큰 인기를 모으고 있다. 특히 스마트폰 등으로도 밖에서 자신의 컴퓨터를 원격조종할 수 있기 때문에 설치가 급증하고 있다. 스누퍼 역시 음량에 따라 자동으로 녹음이 된 뒤 이메일 등을 통해 받아볼 수 있어 얼리어댑터 사이에서 이용 횟수가 높다. 　정 계장의 범행에 사용된 프로그램들은 컴퓨터에 조금만 관심을 가지고 있는 사람들이라면 알고 있는 것들로 해커들의 정밀한 수법과는 동떨어진 ‘원시적’인 방식이었다. 하지만 컴퓨터를 잘 모르는 사람들에게는 그저 컴퓨터에 약간 이상이 생긴 정도로 생각될 수 밖에 없기 때문에 효과적일 수도 있다. 더구나 이 프로그램들은 모두에게 공개된 합법적인 것들이었기 때문에 악성코드나 해킹 툴을 통해서도 잡아낼 수 없다는 특징도 있다. 　이번 사건은 어느 곳보다 보안이 중요한 경찰 조직도 내부자가 악의를 가지고 접근할 경우 간단하게 해킹과 도청이 가능하다는 것을 보여준 사례다. 보안 전문가들은 그동안 인터넷 보안에 대한 기존 인식이 악성코드 등 외부 침입에 집중돼 있었지만 이제는 내부 관리로 시선을 돌릴 필요가 있다고 지적했다. 이종락 서울호서전문학교 교수는 “아무리 외부 침입이 힘들도록 보안 프로그램을 설계하더라도 내부에서 새는 것들은 막을 방법이 없다.”면서 “내부자들의 보안 의식을 완벽하게 다잡지 않으면 해킹에 당할 수 밖에 없다.”고 강조했다. 맹수열기자 guns@seoul.co.kr [사건 Inside] (1) 믿었던 ‘모델급’ 여친이 회사 사장과…수상한 삼각관계가 만든 살인미수 [사건 Inside] (2) 소개팅女와의 하룻밤이 끔찍한 지옥으로…인천 ‘미성년자 꽃뱀 사건’ [사건 Inside] (3) 생면부지 여중생에게 몹쓸 짓을…‘전주 여중생 성추행 동영상 사건’ [사건 Inside] (4) 밀폐공간에 속 시신 3구, 누가? 왜?…‘울산 아파트 살인사건’의 전말 [사건 Inside] (5) “입양한 딸, 남편이 바람핀 뒤 나 몰래?”…‘구로 영아 폭행치사 사건’ [사건 Inside] (6) 조강지처 베란다서 밀어 살해해 놓고 태연히 음료수 마신 ‘엽기 남편’ [사건 Inside] (7) 범인 “시신은 상상할 수 없는 곳에 있다”…‘거창 40대 여성 실종사건’ [사건 Inside] (8) “내 애인이 ‘꽃뱀 예림이’라니”… 70대 재력가의 비극적 순정 [사건 Inside] (9) 군대에서 발견된 성병, 범인은 ‘그 아저씨’…‘전주 무속인 추행 사건’ [사건 Inside] (10) 이웃사촌들이 최악의 ‘집단 성폭행’…전남 장흥 시골마을의 비밀 [사건 Inside] (11) 명문 여대생, 남친 잘못 만나 마약에 성매매까지… [사건 Inside] (12) 부인 시신에 모자씌워 저수지로…사기 결혼이 부른 엽기 살인 [사건 Inside] (13) “나만 믿으면 100만원이 3억원으로”…‘인터넷 교주’ 믿었다 패가망신 [사건 Inside] (14) 독극물 마신 살인범 주유소로 난입해…‘강릉 30대女 살인사건’ [사건 Inside] (15) 글러브 끼고 주먹질에 ‘쵸크’로 반격…엽기 커플의 사랑싸움 [사건 Inside] (16) “감히 나를 모함해?”…가양동 ‘일진 할머니’의 기막힌 복수 [사건 Inside] (17) “실종된 여고생 3명, 장기가 적출된 채…”…순천 괴소문의 진실 [사건 Inside] (18) 남자 720명 울린 부천 꽃뱀 알바의 정체…수상한 레스토랑의 비밀 [사건 Inside] (19) 40대女, 동거남이 준 술 마셨다가 깨어나보니…나쁜 남자의 진실 [사건 Inside] (20) 돈 10만원에 화장실서 초·중 동창 목을…구로 ‘고교생 살인사건’ [사건 Inside] (21) 서울 ‘마지막 발바리’ 7년만에 검거되는 순간…

국제적인 해커집단 ‘어노니머스’가 인터폴이 자신들의 지지자 25명을 체포한 것에 대한 보복으로 사이버공격을 통해 인터폴 웹사이트를 일시 마비시켰다고 미 경제전문지 포브스 인터넷판이 29일(현지시간) 전했다. 이에 따르면 인터폴 웹사이트(interpol.int)는 지난 달 28일 오후 어노니머스 지지자들에 의한 디도스(DDos·분산서비스거부) 공격으로 20∼30분간 접속이 아예 이뤄지지 않았으며, 일부 복구된 이후에도 접속이 늦어지는 등 어려움을 겪었다. 어노니머스는 사이버공격 직전 트위터를 통해 “인터폴 사이트가 탱고다운(Tango down·교전 중 적을 제거했음을 의미하는 군사 용어)된 것으로 보인다.”고 전했다. 이번 사이버공격은 인터폴이 유럽과 남미의 15개 도시에서 ‘언매스크’(Unmask)이라는 이름으로 대대적인 검거작전을 벌여 17~40세의 어노니머스 가담 용의자 25명을 체포했다고 발표한 직후 이뤄졌다. 어노니머스는 최근 몇 주 간 미국 등지의 경찰조직 웹사이트들을 공격해 왔으며 하부조직인 ‘안티섹’은 지난 24일 미국의 한 주요 교도소 도급업체 웹사이트를 해킹하기도 했다. 또 미국 중앙정보국(CIA)과 연방수사국(FBI) 웹사이트를 공격했으며 폭로 전문 사이트인 위키리크스와 협력해 텍사스 소재 민간 정보 기업 ‘스트랫포’(Stratfor)의 이메일을 대거 공개하는 등 전세계 주요 기관들을 상대로 무차별적으로 사이버공격을 해왔다. 이기철기자 chuli@seoul.co.kr