미국 증권거래위원회(SEC)는 8일(현지시간) 각 상장기업이 과거 사이버 공격을 당했거나 앞으로 당할 가능성 등 해킹에 관한 모든 내역을 숨기지 말고 투자자들에게 공개할 것을 의무화했다. SEC는 상원 상무·과학·교통위원회의 제이 록펠러 위원장에게 보낸 서한에서 투자자 보호를 위해 이 같은 지시를 내렸다고 밝혔다. SEC는 지적재산권과 거래 비밀 도용을 초래할 수 있는 네트워크 파손 등을 공개 대상에 포함시키는 등 구체적인 규정을 곧 발표할 계획이다. 미 연방 증권거래법은 ‘각 상장회사들은 합리적인 투자자가 투자 결정에 중요하다고 생각하는 위험을 공개해야 한다.’고 명시하고 있다. SEC는 서한에서 “이 법에서 말하는 위험에는 과거의 사이버 공격뿐 아니라 미래의 사이버 공격, 해킹에 따른 영향까지가 포함된다.”고 밝혔다. 해킹 내역은 상장기업이 공개해야 하는 법적 의무사항에 해당한다고 유권해석을 한 것이다. 미 정부가 해킹 대책을 발표한 이날도 씨티그룹은 지난달 내부 전산망이 해커들로부터 공격을 받아 전체 고객의 약 1%에 해당하는 수십만명의 개인 정보가 유출됐다고 발표했다. 씨티그룹은 고객 이름과 계좌번호, 이메일 주소와 연락처 등이 외부로 빠져나간 것으로 확인돼 해당 고객들에게 해킹 사실을 통보하고 보안 조치를 강화했다고 밝혔다. 컴퓨터 해킹은 이제 일부 컴퓨터광(狂)의 치기 어린 장난이나 단발적인 사건이 아니라 산업계와 국가 경제 전체를 뒤흔들 수 있는 심각한 범죄라는 인식을 미 정부 당국이 확고히 한 셈이다. 지난해 미국 기업 데이터 파손의 31.5%가 해킹에 의한 것이었으며, 이것은 그 전 해에 비해 24%가 늘어난 것이라고 미국의 페노메논 연구소가 지난 3월 밝힌 바 있다. 또 미국 기업 전체의 85%가량이 1회 이상 해킹을 당했고, 해킹 피해를 돈으로 환산하면 건당 720만 달러(약 77억 9400만원)의 손실을 입혔다는 것이다. 해킹은 분식회계 등 전통적인 거래 부정보다 더 심각한 피해를 기업에 입힐 수 있다. 기업의 핵심기술과 중요 정보를 순식간에 훔쳐가기 때문이다. 기업이 이런 사실을 숨겼다가 나중에 치명적인 해킹 피해가 드러날 경우 투자자들은 회복 불능의 손실을 입을 수 있다. 앞으로 해킹이 일어날 가능성까지 공개할 것을 의무화한 것은 무한 책임 의식을 갖고 능동적으로 해킹에 맞서라는 경고로 풀이된다. SEC의 해킹 내역 공개 의무화는 미 연방 증권거래법의 투자자 보호 조항에 근거한 것으로, 지키지 않으면 처벌을 받게 된다. 미국 정부는 일반 기업에 대해서는 법적 구속력 없는 인센티브로 사이버 보안 강화를 유도하는 반면 금융전산망과 전력망 등 국가 기간시설망에 대해서는 사이버 보안 관련 입법을 강화하는 ‘투트랙’ 전략으로 접근하고 있다. 이미 오바마 정부는 지난달 12일 의회에 관련 법 제정을 요청한 상태다. 워싱턴 김상연특파원 carlos@seoul.co.kr

지난 8일 오후 베트남 외교부 인터넷 홈페이지가 중국 해커에 의해 농락당했다. 홈페이지 첫 화면 한가운데에 중국 국기인 붉은색 오성홍기가 내걸린 가운데 중국 국가인 ‘의용군 행진곡’이 흘러나왔다. ‘난사(南沙)군도는 중국 것’이라는 글귀가 곳곳에 쓰여 있고, 홈페이지는 첫 화면에서 멈춘 채 다음 화면으로 넘어가지 않았다. 해커는 “옌청(鹽城·중국 장쑤성의 도시)의 ‘도련님’이 드디어 이곳에 왔다.”고 자신의 신분을 밝히기도 했다. 9일 오후 현재 중국에서는 베트남 외교부 홈페이지 접속이 이뤄지지 않고 있다. 베트남 외교부 홈페이지에 대한 중국 해커의 공격은 양국 해커들의 ‘해킹전쟁’과 무관치 않은 것으로 해석된다. 실제 이달 초부터 양국 해커들은 서로 상대국의 정부 및 기업 인터넷 홈페이지를 집중적으로 공격하고 있다. 선제공격은 베트남 해커들이 감행했다. 베트남 해커들은 지난 3일 중국의 일부 지방정부 웹사이트를 해킹한 뒤 ‘파라셀(시사군도), 스프래틀리(난사군도)는 베트남에 속한다’ ‘베트남 국민들은 영해와 영공, 국가 보호를 위해 기꺼이 자신을 희생할 것이다’ 등의 문구를 남겨 중국 해커들을 자극했다. 5일 밤부터 반격에 나선 중국 해커들은 현재까지 1500여개의 베트남 사이트를 해킹했다고 주장하고 있다. 공격은 ‘애국자 연맹’ ‘훙커(紅客) 연맹’ 등 지하 해커조직이 주도한 것으로 알려졌다. 당초 ‘해킹전쟁’은 8일 끝날 것으로 예상됐지만 인터넷에서는 여전히 “오늘 베트남 ××사이트를 해킹했다.”는 해커들의 자랑이 넘쳐나고 있다. 중국 해커들의 외국 정부사이트 공격은 이번이 처음은 아니다. ‘홍콩 관광객 인질 사망사건’이 발생한 지난해 8월 필리핀 정부사이트를 공격해 오성홍기를 게시한 뒤 공식사과를 요청했는가 하면 같은 해 10월에는 일본의 한 지방정부 사이트를 무력화시키기도 했다. 해커들이 자국 ‘핵심이익’을 옹위하는 ‘홍위병’ 역할을 하고 있는 양상이다. 베이징 박홍환특파원 stinger@seoul.co.kr

‘토니 블레어 전 총리와 캐서린 세손빈도 털렸다.’ ‘영국판 워터게이트’로 불리는 타블로이드 매체의 유명인 전화·음성 메시지 해킹사건의 파장이 갈수록 확산되고 있다. 토니 블레어 전 총리 등 노동당 출신 정치인은 물론 왕실 가족과 경찰 수장까지 개인정보를 모조리 털렸다는 주장이 나왔다. 정보수집을 맡은 사설탐정은 바이러스를 통한 컴퓨터 해킹은 물론 도청, 협박, 빈집털이 등 수단과 방법을 가리지 않았던 것으로 보인다. 톰 왓슨 영국 노동당 하원의원은 8일(현지시간) “(타블로이드지인) ‘뉴스 오브 더 월드’의 불법 해킹사건을 수사 중인 런던경찰청이 사설탐정인 조너선 리가 모은 개인정보까지 포함해 수사범위를 넓혀야 한다.”고 주장했다고 영국 일간 가디언이 보도했다. 언론재벌 루퍼트 머독이 소유한 ‘뉴스 오브 더 월드’는 그동안 특종 보도를 위해 사설탐정인 글렌 멀케어를 고용, 전화 도청 등을 저지른 것으로 드러났다. 그러나 최근 경찰이 또 다른 사설탐정인 리 역시 ‘뉴스 오브 더 월드’를 위해 불법적으로 정보를 모아 온 정황이 담긴 서류를 압수한 것으로 알려지면서 의회에서 수사대상을 확대해야 한다는 주장이 나온 것이다. 가디언은 2004년부터 ‘뉴스 오브 더 월드’ 등을 위해 일해 온 리가 경찰을 매수해 신문사의 구미를 당길 만한 인물 정보를 모았던 것으로 보인다고 전했다. 이 신문에 따르면 리는 주로 돈을 주고 정치인 등 유명인사의 정보를 샀고, 때로는 현직 공무원들에게 만취해 매춘부들에 둘러싸인 사진을 보여주며 협박해 정보를 갈취했다. 또 2006년에는 영국의 전직 정보요원인 이안 허스트에게 바이러스가 깔린 이메일을 보내 그의 이메일을 몰래 복사해 빼돌리기도 했다. 리가 정보 수집을 위해 빈집털이까지 자행했다는 증언도 있었다. 리는 특히 현직에 재임 중이던 블레어 당시 총리와 잭 스트로 내무장관, 피터 만델슨 재무장관 등을 표적으로 삼는 대담함을 보였다고 가디언은 전했다. 또 에드워드 왕자와 부인의 은행계좌 정보를 수집해 타블로이드지인 ‘선데이미러’에 판매하기도 했다. 캐서린 세손빈도 윌리엄 왕자의 여자친구일 때 그의 정보 수집 대상이었고 런던경찰청 총책임자인 존 스티븐스경의 정보도 빼돌려진 것으로 알려졌다. 뉴스 오브 더 월드는 논란이 확산되자 “(리에게 불법 정보 수집을 맡겼다는 주장은) 전혀 근거 없는 소리”라며 “왓슨 의원이 면책특권을 악용해 잘못된 주장을 하고 있다.”고 비난했다. 유대근기자 dynamic@seoul.co.kr

한국거래소는 코스닥지수 종가 산정이 1시간 가까이 지연되는 중대한 시스템 오류가 발생한 것과 관련, 사태 재발 방지를 위해 앞으로 1개월간 특별비상대책반을 구성해 집중 점검할 계획이라고 8일 밝혔다. 거래소는 “코스닥지수 산정 지연 사고는 데이터베이스(DB) 시스템의 버그 때문인 것으로 분석됐다.”면서 “시스템 공급업체, 코스콤 등과 함께 특별비상대책반을 구성해 앞으로 한달 동안 24시간 집중 모니터링을 실시할 계획”이라고 말했다. 이번 사고는 전날 오후 3시 장 마감과 동시에 DB 시스템 일부 프로그램이 정지되면서 발생했으며, 거래소는 프로그램을 재기동하는 방식으로 오후 3시 49분께 문제를 해결했다. 사고 원인과 관련, DB 시스템의 60개 프로세스 그룹 가운데 1개에서 버그가 발생해 이 그룹에 해당하는 23종목의 종가 산정이 지연되면서 코스닥지수 산정도 늦어졌다고 거래소는 설명했다. 그러면서 “응용 프로그램 오류나 운영요원의 조작 실수, 분산서비스거부(디도스·DDos) 공격, 해킹 등과는 무관한 사고였다.”고 덧붙였다. 문제가 발생한 DB 시스템은 2009년 3월부터 가동되기 시작했다. 이 시스템에서 버그가 발생한 것은 처음이다. 하지만 문제는 이번에 오류를 일으킨 DB 시스템이 유가증권시장 거래에도 사용되고 있어 유가증권시장에서도 유사 사고가 발생할 가능성을 배제할 수 없다는 점이다. 또 과거에 전산 장애로 코스닥시장 장 종료가 지연된 사고가 있었는데도 비상대책 마련을 제대로 해오지 않았다는 지적을 받고 있다. 오달란기자 dallan@seoul.co.kr

2015년에는 서울시 산하 모든 공공청사에서 무선 인터넷(와이파이)을 사용할 수 있다. 각종 민원 업무도 모바일 기기로 처리할 수 있게 된다. 서울시는 시민 일상생활 전 분야에 정보기술(IT)이 적용되는 도시를 만들기 위해 ‘스마트 서울 2015’ 사업을 추진한다고 8일 밝혔다. 시는 스마트폰과 태블릿PC 이용인구 급증에 따라 2015년까지 시 본청과 자치구, 주민센터 등 공공시설 796곳에 무선 인터넷을 단계적으로 설치한다. 고령자와 주부, 장애인 등을 대상으로 2015년까지 연간 20만명씩 모두 100만명에게 스마트 기기 활용 교육을 실시한다. 시는 아울러 2014년까지 각종 증명서 발급과 지방세 납부를 스마트폰 등 모바일 기기로 가능하도록 할 방침이다. 체육·문화시설 예약 확인, 위험상황 실시간 전파, 민원처리 상황 통보 등 행정 업무도 인터넷과 동일하게 모바일 서비스를 한다. 특히 시와 25개 자치구로 나뉜 교육·체육시설, 문화관광, 진료 등 3만여개의 공공서비스 예약 업무를 2015년까지 한 곳으로 통합한다. 시는 이 시스템을 통한 온라인 예약률을 현재 26%에서 85%로 확대해 연간 240만명의 시민이 활용할 수 있도록 할 계획이다.서울시는 스마트TV가 2015년엔 서울에 100만대 보급되고 이용자도 300만명에 이를 것으로 예상됨에 따라 현재 시 홈페이지 등 인터넷을 통해 제공하는 각종 정보를 스마트TV를 통해서도 제공하기로 했다. 시는 또 폐쇄회로(CC)TV의 실시간 모니터링 비율을 2015년까지 100%로 끌어올리고 시내 1만여대의 CCTV를 방범·도시안전에 활용해 범죄 발생률을 10% 이상 줄이기로 했다. 보호자가 자녀의 위치를 인터넷으로 확인할 수 있는 ‘u어린이 안전서비스’를 587개 초등학교에서 가능하도록 만들 방침이다. 이와 함께 시가 데이터베이스화한 공공정보의 35%(150종)를 공개해 시민들이 콘텐츠산업 등의 비즈니스에 활용하도록 돕는다. 시는 이 정보의 경제적 가치를 1조 2000억원으로 추정했다. 아울러 2015년까지 스마트 애플리케이션 전문가 1만명을 양성하는 등 앱 비즈니스 산업을 적극 육성하기로 했다. 또 해킹으로부터 안전한 도시를 만들기 위해 마포구 상암동 IT콤플렉스에 인큐베이터센터를 구축해 50여개의 스마트 정보보안 업체를 지원한다. 관련 인력도 현재 6000명에서 1만명 이상으로 늘린다. 오세훈 시장은 “지난 20여년간 놀라운 발전을 보여준 IT기적이 미래에는 스마트 서울을 통해 다시 업그레이드될 것”이라며 “행정과 복지 등 시정 전 분야에 IT서비스를 접목하겠다.”고 말했다. 조현석기자 hyun68@seoul.co.kr

미국 뉴욕시의 7선 하원의원으로 뉴욕 시장감으로 거론되던 유명 정치인이 트위터를 통해 외설 사진을 한 여학생에게 무단 전송했다가 들통 나면서 망신살이 뻗쳤다. 민주당 소속의 앤서니 위너(46) 하원의원은 지난주 한 인터넷 사이트에 이런 사실이 공개된 뒤 “트위터 계정이 해킹당했다.”며 펄쩍 뛰더니만 6일(현지시간) 전격적으로 자신이 거짓말을 했다고 시인, 미국 사회를 발칵 뒤집어 놓았다. 민주당 지도부는 위너 의원이 잘못은 인정하면서도 법을 어긴 적은 없다고 버티자, 하원 윤리위원회를 소집해 징계하겠다며 강경한 입장을 보였다. 위너 의원은 이날 뉴욕에서 기자회견을 갖고 “끔찍한 실수를 저질렀다.”면서 “진심으로 죄송하다.”고 사과했다. 그는 또 자신이 지난 3년여간 6명의 여성들과 트위터나 페이스북 등을 통해 ‘부적절한’ 교류를 해 왔다고 밝혔지만 “법을 위반한 적은 없다.”고 변명을 늘어놓았다. 위너 의원은 “사진을 보낼 때 무슨 생각을 했는지 모르겠다.”면서 문제가 터진 뒤 곧바로 시인하지 않은 데 대해 “당황해서 거짓말을 했다.”며 눈물까지 흘렸다. 지난달 말 시애틀에 사는 한 여학생에게 위너의 트위터 계정을 통해 팬티만 입은 사진이 보내진 것이 드러난 뒤 미 언론은 사진 속 인물이 위너인지와 누가 사진을 보냈는지를 추적해 왔다. 위너는 당초 이 같은 사진을 보낸 적이 없다고 강하게 부인하며 해킹 가능성을 주장했다. 하지만 이날 다른 여성에게 보내진 셔츠를 입지 않은 또 다른 위너의 사진이 웹사이트에 공개되고, 위너의 페이스북 계정에서 보내진 노골적인 성적 메시지 수백건을 갖고 있다는 한 여성의 주장이 공개되는 등 의혹이 눈덩이처럼 커지자 더 이상 버티지 못하고 거짓임을 시인했다. 위너는 자신의 잘못과 거짓말에 대해서는 수차례 사과했지만, 사퇴는 거부했다. 위너는 힐러리 클린턴 국무장관의 보좌관이던 후마 아베딘과 지난해 7월 결혼했으며, 빌 클린턴 전 대통령이 결혼식 주례를 서 화제가 된 바 있다. 김균미기자 kmkim@seoul.co.kr

코스닥지수 종가가 장 마감 이후 50분 가까이 나오지 않는 초유의 사고가 발생했다. 올 들어 현대캐피탈 고객 정보 해킹과 농협 전산 장애의 악몽이 채 가시지 않은 상황이어서 금융권 전산 시스템에 대한 우려가 커지고 있다. 7일 한국거래소에 따르면 코스닥 종가는 장 마감 시간을 49분 넘긴 오후 3시 49분에야 전날보다 3.29포인트(0.69%) 내린 472.80으로 산출됐다. 통상 장 마감이 되면 종가가 곧바로 나오지만 이날은 3시 이후에도 지수가 계속 오르내렸다. 거래소는 종가 지수 산출을 위해 마감 작업을 하던 중 23개 종목의 데이터베이스(DB)에 대기(lock) 현상이 발생해 동시호가 주문체결이 지연되면서 지수 산출도 늦어졌다고 밝혔다. 유가증권시장의 코스피는 문제 없이 마감됐다. 해킹 가능성에 대해 거래소는 방화벽과 서버 및 네트워크에 접근한 기록(로그)이 전혀 없어 분산서비스거부(디도스) 공격이나 해킹 등과 관련이 없다고 설명했다. 황성윤 금융감독원 증권시장팀장도 “종종 발생하는 전산 장애가 빚어진 것으로 보인다.”면서 “해킹은 아니다.”라고 말했다. 거래소는 이번 사고로 투자자가 금전적 손실을 입지는 않았을 것으로 보고 있다. 김성일 증권IT관리팀장은 “종가 체결만 늦어졌을 뿐 체결 지연으로 가격이 달라진 것이 아니어서 금전적 피해는 없다.”면서 “매매 프로그램을 제공하는 보안솔루션 업체에 정확한 사고 원인을 파악하라고 요청한 상태”라고 말했다. 안동환·오달란기자 dallan@seoul.co.kr

미국 뉴욕시의 한 하원의원이 자신의 트위터로 뭇 여성들에게 음란 사진을 보낸 사실이 드러나 정치 인생 최대 위기를 맞았다. 민주당 소속 앤서니 위너(46) 하원의원은 6일(현지시간) 기자회견을 열고 지난주 한 인터넷 사이트에 의해 드러난 트위터 스캔들을 시인했다. 위너는 자신의 트위터 계정을 통해 팬티 차림의 하반신 일부 사진을 한 여학생에게 보낸 사실이 드러났다. 하지만 그는 그동안 “해킹당했다.”며 억울함을 호소했으나 이번 기자회견을 통해 “자신이 보낸 것”이라고 털어놓으며 공식으로 사과한 것. 위너는 자신이 지난 3년여간 6명의 여성과 ‘부적절한’ 교신들을 해 왔다고 밝혔지만, “법을 위반한 어떤 것도 하지는 않았다.”고 강조했다. 그는 정치적으로 큰 타격을 입었지만 사퇴 여부에 대해선 거부의 뜻을 분명히 나타냈다. 그는 “결혼 생활 외엔 성행위를 하지 않았다”며 “내년 선거에서 유권자들에게 판단을 맡기겠다”는 뜻을 밝혔다. 뉴욕 퀸스와 브루클린을 지역구로 둔 위너는 1998년 처음 하원의원에 당선된 뒤 내리 7선에 성공한 인물로 최근 뉴욕시장 후보감으로 거론됐었다. 하지만 이번 사건으로 당장 의원직 유지조차 불투명해지는 운명에 처했다. 위너는 힐러리 클린턴 국무장관의 보좌관이던 후마 아베딘과 지난해 7월 결혼했으며 빌 클린턴 전 대통령이 당시 주례를 서기도 했다. 한편 미 하원의원들의 음란 사진 스캔들은 이번이 처음이 아니다. 지난 2월 공화당 소속 크리스토퍼 리 하원의원(뉴욕)은 온라인 성인광고사이트에 남자친구를 구하는 광고를 게재한 30대 여성에게 신분을 속인 채 상의를 벗은 사진을 보낸 것이 드러나 의원직을 사임하기도 했다. 서울신문 나우뉴스 윤태희 기자 th20022@seoul.co.kr

오는 10일로 국가정보원이 창설 50주년을 맞는다. 국정원은 5·16 직후인 1961년 6월 10일 박정희 전 대통령의 지시에 따라 창설된 중앙정보부가 전신이다. 이후 국가안전기획부(1981~1998년)를 거쳐 1999년부터는 국가정보원으로 탈바꿈했다. 국정원의 지난 50년 공과(功過)를 평가하고 국정원이 대한민국 제1의 정보기관으로 거듭나기 위한 방안을 염돈재 성균관대 국가전략대학원장(전 국정원 제1차장)과 제성호 중앙대 법학대학원 교수에게 들어봤다. 좌담은 지난 3일 본사 회의실에서 이뤄졌다. →국정원 50년의 공과를 짚어본다면. -제성호 교수 1961년 당시만 해도 1인당 국민소득(GNP)이 남한 80달러, 북한 160달러였다. 대한민국 발전과 번영의 배후에는 정부기관의 숨은 노력이 있었다고 생각한다. 2000년대에는 산업 기밀 유출 방지, 대형 행사 시 대테러 대책 등으로 대외 신뢰도를 높인 공도 있다. 그러나 이면에는 공안사건 처리 과정에서 고문이나 인권 침해, 정치 사찰, 불법 도·감청을 자행한 과도 있다. 국가안보기관으로서 대한민국 안보정보를 수집해야 하는데 정권 안보기관으로 전락했다는 비판도 있었다. 잘못된 부분은 과감히 청산하고 반성해 선진 정보기관으로 도약하는 계기로 삼아야 한다. ●인권 침해 등 잘못된 부분 청산·반성을 -염돈재 대학원장 안보기관으로서뿐만이 아니라 1970년대부터 해외 진출, 경제 발전에도 큰 기여를 했다. 제3공화국 때부터 국정원이 주관이 된 관계 기관 대책회의는 일사불란한 국정 운영의 뒷받침이 됐다. 국정 혼란이라는 말은 김영삼 정부 이후 생긴 말이다. →정권 교체에 따라 부침도 심했다. 정권에 흔들리지 않기 위한 방안은 없나. -제 교수 탈정치, 탈권력화를 통해 국정원의 정치적 중립성을 확보하는 것이 중요하다. 그러려면 국정원 직원들의 전문성을 보장하고 국정원장 임기제를 통해 신분을 보장해줘야 한다. 정권이 바뀔 때마다 많은 인력이 교체되면 그동안 쌓은 노하우와 인프라 등에 대한 국가 차원의 손실이 매우 크다. 정보원들은 애국심, 충성심과 함께 전문성도 제고돼야 한다. -염 대학원장 가장 중요한 것은 대통령의 의지다. 최고 통치자의 의지가 있다면 문제가 쉽게 해결될 수 있다. 원장들의 잦은 교체도 문제다. 지난 20년간 평균 재임 기간은 1년 5개월이다. 최소한 3년은 근무하도록 전적으로 임기를 보장해주는 게 좋다. 국정원 직원들이 자기 신상을 위해 정치권에 기웃거려서도 안 되지만, 정치권 역시 국정원을 이용해서는 안 된다. →국정원이 제1의 정보기관으로서 임무를 수행하려면. ●국가 중요 사안에 대해서는 감청도 필요 -제 교수 법과 제도적 기반을 강화하는 데 인색해서는 안 된다. 법에 따라 업무 영역과 권한을 주고, 잘못했을 경우 책임도 묻는 관계가 형성돼야 한다. 국정원이 일을 하고 싶어도 국정원 직원법 외에는 법제적 뒷받침이 많이 취약한 상황이다. 테러방지법은 11년째 국회 통과가 안 되고 있다. 국가 중요 사안에 대해서는 감청도 필요하다. 인권과 국가안보 문제를 적절히 제한하고 용인하는 풍토로 가야 한다. 통신비밀보호법에 따르면 국정원장은 정부 유관 기관에 대해서만 기술 지원을 할 수 있다. 그러나 이번 농협 해킹 사태에서 보듯이 북한은 정부기관이나 금융기관을 가리지 않는다. 법제적 관점에서 관련 법을 재검토하고 개정할 건 과감하게 해야 한다. -염 대학원장 우리나라 통신비밀보호법은 세계에서 가장 강력한 규정이다. 미국보다 강력하다. 안보 현실은 다른 나라보다 엄혹한데, 절대적으로 강하게 돼 있다. 테러방지법은 2001년 이후 아직도 계류 중이다. 두 법률의 강화와 개정은 심각한 문제다. →최근 북한이 폭로한 남북 비밀 접촉에 대해 말들이 많다. 여기에 반드시 국정원이 끼어야 하나. -제 교수 냉전시대에는 적대적 관계를 풀려면 고도의 기민성이 필요했고, 앞으로도 정보기관의 역할은 필요하다. 지난 두 정부를 거치면서 정보기관이 대북 정보를 수집하기보다는 남북대화에만 많이 치중한 면이 있다. 현 정부 들어 대공수사기능을 복원한 것 같기는 하지만 정권 교체에 관계없이 국정원은 제자리를 지켜야 한다. -염 대학원장 북한이 대화, 협상의 대상임은 확실하다. 대화의 진정성을 보이는지 타진하는 것은 당연하다. 오히려 북한에서 국정원이 안 끼고선 대화를 안 하려는 측면이 있다. 북한도 국정원 직원이 오는지 회담 때 반드시 묻는다. 30년간 남북대화의 경험에 비춰 봤을 때 그렇다. →국정원은 여전히 비밀스러운 존재이고 베일에 가려져 있는 존재다. 국민들로부터 신뢰를 얻을 수 있는 방안은. -제 교수 일반적으로 정보기관 직원 하면 선글라스 끼고 음침한 데서 뒷조사나 한다는 부정적 인식이 있다. 북한뿐만이 아니라 이제는 산업 보안, 사이버 안보, 환경, 에너지 안보 등 안보 위협 요인이 다양하다. 국정원이 이런 정보를 일부 기관하고만 공유하고 버릴 게 아니라 필요한 기업이나 다양한 주체에 정보를 서비스한다는 생각을 가져야 한다. ●산업정보 등 필요한 주체에 제 공을 -염 대학원장 대국민 정보 서비스가 정보기관의 핵심 역할은 아니라고 본다. 핵심은 비밀에 둘러싸여 있다. 신뢰를 얻으려면 투명성이 높아야 하는데, 성공하면 할수록 가려야 하는 역설이 있다. 실패한 스파이는 화려하고, 성공한 스파이는 따분하다는 말이 있다. 정보기관의 활동은 산소와 같아서 하는지 안 하는지 베일 속에 가려져 있는 것이 가장 좋다. →현재 국정원의 역할을 평가한다면 몇 점을 줄 수 있을까. -제 교수 70년대에는 70점. 지금은 90점. -염 대학원장 정보기관이 하는 일을 점수로 매길 수 있을 만큼 다 공개된다면 이미 망한 정보기관이다. 외국 정보기관들과 비교해 보면 우리가 세계 10위권 안에는 충분히 든다고 생각한다. 북한은 인류 역사상 가장 정보 접근이 어려운 국가다. →그간 국정원은 대북 정보 수집에 치중해 왔으나 시대 변화에 따라 변화의 필요성도 제기된다. 앞으로 국정원의 정보 목표 1순위는 어디에 두어야 할까. -제 교수 북한 정보는 여전히 중요하다. 이제 재래식 전략으로는 북한과의 대결이 끝났고 남북 간에 해킹, 전파 교란 등 새로운 안보 위협이 발생하고 있다. 이에 대처할 사이버 안보 기능을 강화하고 대테러, 마약과 국제 조직, 환경 안보에도 관심을 가져야 한다. 영상, 위성 등 과학기술 정보 영역에 대해서도 전문성을 확대해야 한다. 백화점식이라는 비난도 있지만 선택과 집중 전략을 취해야 한다. -염 대학원장 정보기관의 역할은 넓게는 국가 이익의 신장, 좁게는 안보다. 안보는 핵심 가치가 외부의 위협을 받지 않는 안전한 상태를 말한다. 그렇게 봤을 때 산업스파이나 해적은 하루 방심한다고 해서 국가 존망의 위기를 가져올 수 있는 문제는 아니다. 선택과 집중을 한다면 우선 북한이고, 사이버 테러 등 신안보 위협, 그리고 나머지를 선택해야 한다. 주 목표는 역시 북한이 돼야 한다. 정보의 분석과 심리전, 비밀 공작, 정보 공작 분야의 힘을 키워야 한다. →국정원이 지향해야 할 선진국형 정보기관이란. -제 교수 국정원의 역할은 정보를 수집, 분석, 공작하는 것이다. 망원을 활용해 정보 수집을 잘하고 분석을 잘하고, 필요할 때는 국가 이익 차원에서 공작도 잘하면 된다. 국민, 국회와의 관계도 법 제도 완비를 통해 제대로 형성해야 한다. 국정원은 어떤 사건이 발생해도 확인 불가, 설명 불가, 변명 불가의 입장을 취해야 하는데, 언론에 정보가 공개됨으로써 인프라가 노출되고 폭로되는 현상도 생긴다. 정보 문화와 함께 안보 의식도 선진화돼야 한다. -염 대학원장 선진적이라는 매우 모호한 기준으로 정보기관을 규정하기는 어렵지만, 일을 잘하되 민주적 가치를 제대로 존중할 때 선진화라고 할 수 있을 것이다. 우리나라는 이스라엘 다음으로 가장 엄혹한 안보 환경에 놓여 있다. 다른 나라에 비해 대한민국은 선진형 정보기관이라고 생각한다. →정부나 국민들에게 하고 싶은 말이 있다면. -염 대학원장 간혹 정보기관이 실패를 하더라도 관대하게 봐줬으면 좋겠다. 목숨 내놓기를 두려워하지 않는 사람들이다. 국민과 언론의 따뜻한 이해와 격려가 중요하다. ●정보원들 잘할 때는 격려도 해줘야 -제 교수 음지에서 묵묵히 일하는 정보원들은 사기를 먹고 자란다. 잘할 때는 격려도 필요하다. 실패에 대해 질책만 하면 선진국형 정보기관으로 가기 어렵다. 또 정보 자산 확보에는 한·미 동맹이 매우 중요하다. 하루 5억 개의 통신 정보를 공유하는 미국과 동맹을 통해 간접적으로 정보를 받고 있다. 필요할 때는 비판도 하고 대등한 관계를 유지해야겠지만 한·미 동맹은 귀중한 자산이라는 점을 인식할 필요가 있다. 사회 김규환 정치부 부국장급 정리 윤설영기자 snow0@seoul.co.kr 사진 손형준기자 boltagoo@seoul.co.kr

G메일에 이어 포털 야후의 야후메일, 마이크로소프트(MS)의 핫메일까지 잇따라 해커의 공격을 받은 데다 해킹 대상도 백악관 등 주요 행정부처 고위급 관리들의 이메일이었던 것으로 드러나면서 국제적 파장이 한층 커질 전망이다. 미국의 PC보안업체 트렌드 마이크로 측은 4일(현지시간) “G메일뿐 아니라 야후메일과 핫메일도 해커들의 공격 대상이 돼 왔다.”면서 “이들 메일에 대한 사이버 공격 형태가 매우 유사하다.”고 밝혀 사실상 중국 측 해킹 가능성을 시사했다고 AFP 등이 5일 보도했다. 앞서 구글은 지난 1일 미국과 한국 정부 관리 등의 G메일 계정을 공격한 해킹의 발원지가 중국 산둥(山東)성 지난(濟南)으로 추정된다고 밝힌 바 있다. 이와 관련, 월스트리트저널은 구글 G메일에 대한 중국발 해킹의 표적 가운데 백악관 관리들도 포함돼 있다고 지난 4일 보도했다. 신문은 “미 의회와 외부 컴퓨터 보안 전문가들은 백악관 내 관행 등을 감안할 때 관리들이 때때로 규정을 무시하고 공공업무와 관련해 개인 이메일을 활용하고 있는 것으로 판단된다고 주장했다.”고 보도했다. 한편 국회 정보위 소속 민주당 신학용 의원도 5일 “중국이 내 보좌관에게 해킹 프로그램이 첨부된 G메일을 보내 해킹을 시도하려고 했다.”면서 “스피어피싱(특정인을 표적으로 한 개인정보 해킹 시도) 방식의 해킹이라는 점에서 다른 국회의원 측에도 이런 해킹 메일이 발송됐을 것”이라고 덧붙였다. 이메일 해킹이 전방위로 일어난 것으로 파악되면서 미국 정부의 대응도 빨라지고 있다. 특히 미 행정부의 움직임이 사실상 중국을 겨냥한 것으로 받아들여지면서 양국 간 긴장도 고조되는 양상이다. 로버트 게이츠 국방장관은 앞서 4일(현지시간) 싱가포르에서 개최된 아시아 안보회의(샹그릴라 대화) 연설에서 미국에 심각한 위협이 되는 사이버 공격을 전쟁 행위로 간주하고 무력을 사용할 수 있다고 경고했다. 이에 훙레이 중국 외교부 대변인은 정례브리핑에서 “해커들의 공격은 국제적인 문제이며 중국 역시 해킹 피해국 가운데 하나”라면서 “중국이 해킹을 지지한다는 주장은 근거가 없고, 다른 꿍꿍이가 있는 것”이라고 반박했다. 베이징 박홍환·워싱턴 김상연특파원 carlos@seoul.co.kr

한·미 대통령의 통화내용이 포함된 정부의 2009년 대외비 문건이 중국 해킹에 노출됐다는 주장이 나와 논란이 되고 있다. 민주당 신학용 의원은 5일 “외교부가 2009년 4월 영국 런던에서 열린 주요20개국(G20) 정상회의를 앞두고 작성한 대외비 문서가 중국 측에 흘러갔다는 사실을 국정원의 대면보고를 받아 파악했다.”고 주장했다. 신 의원에 따르면 외교부가 작성한 ‘G20 런던 정상회의 대비안’ 문서는 2009년 1~2월 3차례에 걸쳐 수정, 보완된 것으로 G20 정상회의에 임하는 정부의 입장과 전략, 해외공관을 통해 입수한 정보 등이 포함돼 있다. 이 시기는 2008년말 글로벌 경제 위기로 인해 환율과 중국 위안화 절상 문제가 초미의 관심사였던 때다. 이 문서에는 특히 한·미 대통령의 통화내용 요지도 포함됐다고 신 의원 측은 주장했다. 이 문서는 또 정부 업무용 이메일이 아니라 해외공관에서 근무하는 공무원들이 일반 상용메일을 통해 주고 받다가 중국의 해킹망에 걸려든 것으로 알려졌다. 공무원들의 해킹 불감증이 도마에 오르는 부분이다. 이에 대해 외교통상부는 해명자료를 통해 “2009년 3월 모 부처 공무원이 상용메일을 통해 해외에 있는 동료 직원과 G20 정상회의 관련 문건을 주고 받는 과정에서 해킹 사실을 발견해 관계기관에서 조치를 취한 적은 있다.”면서 “그러나 외교부 이메일이 해킹당한 적은 없다는 것을 확인했다.”고 밝혔다. 이어 “한·미 정상 간 통화내용이 해킹됐다는 것은 사실이 아니다.”라고 설명했다. 외교부는 업무 관련해서는 외교정보 전용망을 사용하고, 자료를 인터넷 PC에 보관하는 것은 금지하고 있다고 덧붙였다. 윤설영기자 snow0@seoul.co.kr

구글의 지메일에 이어 미국 정부 관리들이 사용하는 야후 메일도 중국발 해킹의 표적이 됐던 것으로 전해졌다. 미 연방수사국(FBI)은 해킹 공격에 중국이 개입했는지를 밝히기 위해 조사에 착수했다. 영국 일간 가디언은 2일(현지시간) “미 정부 관리 등의 이메일 계정을 노린 해킹이 지메일뿐 아니라 야후 메일에도 있었다.”면서 “마이크로소프트(MS)의 핫메일도 공격을 받았을 것으로 추정된다.”고 보도했다. 가디언은 전문가들의 말을 인용, 야후와 MS 등 수십개 회사가 비슷한 공격을 받았을 것이라고 전했다. 전문가들은 해커들이 정부 시스템보다 보안이 취약한 공무원들의 개인 메일을 노려 침투를 시도한 것으로 보인다고 설명했다. 백악관의 제이 카니 대변인은 정례브리핑에서 “정부는 공무원들이 개인적으로 지메일 계정을 사용하는 것을 제한하지 않고 있지만, 공무를 수행할 때는 관용 이메일을 사용하도록 하고 있다.”고 말했다. 워싱턴포스트는 일련의 해킹 사건으로 사이버 전쟁과 첨단기술을 둘러싼 미국과 중국 간 긴장감이 고조되고 있다고 전했다. 최근 록히드 마틴 해킹 사건에 대해서도 미국 정부는 중국을 진원지로 의심하고 있다고 로이터통신이 보도했다. 이에 대해 훙레이(洪磊) 중국 외교부 대변인은 기자회견에서 “중국에 책임을 전가하는 것을 용납할 수 없다.”고 일축했다.

지난 4월 해킹 공격으로 1억명 이상의 개인정보가 유출된 일본 전자 업체 소니가 또다시 해킹을 당했다. AP통신에 따르면 자신을 ‘룰즈 시큐리티’라고 밝힌 해커 집단이 소니 미국법인 산하 회사인 소니픽처스 홈페이지에서 2일(현지시간) 100만건 이상의 고객 비밀번호와 이메일 주소, 전화번호, 집 주소 등의 정보를 빼냈다. 이들은 성명에서 “소니는 고객 비밀번호를 암호화하지 않고 평문으로 저장했다.”면서 “그냥 가져가라는 얘기”라고 소니의 허술한 보안체계를 조롱했다. 그러면서 유출된 개인 정보 가운데 1000여명의 이름과 생년월일, 주소, 이메일 주소, 전화번호, 비밀번호 등을 공개했다. AP통신은 “공개된 전화번호로 연락해 해킹 사실을 알리자 당사자들이 매우 분노했다.”고 전했다. 박찬구기자 ckpark@seoul.co.kr

북한이 최근 정보전사(해커)들이 속한 사이버부대 규모를 기존의 6배인 3000명 수준으로 늘리는 등 사이버전에 올인하고 있는 것으로 드러났다. 탈북 지식인 모임인 NK지식인연대 김흥광 대표는 그제 북한은 “전국의 영재를 평양의 금성 1·2중학교 컴퓨터 영재반에 모아 해커로 양성하고 있다.”고 밝혔다. 해외유학 등 특전을 부여받는 이들은 대부분 해킹전문부대에 배치돼 사이버전사로 나선다. 북한이 미국 중앙정보국(CIA) 능력과 맞먹는 3만명의 사이버 병력을 보유하고 있다는 외신 보도에 이어 나온 이 같은 증언은 한마디로 충격적이다. 그야말로 ‘사이버안보 비상사태’라도 선언해야 할 판이다. 사이버전력은 육·해·공군력에 비해 전력을 구축하고 유지하는 비용이 크게 덜 든다. 그런 만큼 북한은 앞으로 사이버전력 강화에 더욱 목을 맬 것으로 보인다. 사이버공격은 대응 여하에 따라서는 국지적인 무력도발보다도 훨씬 참혹한 피해를 초래할 수 있다. 사이버 특수부대에 대한 적극적인 대응이 필요하다. 새달까지 구축하기로 한 정부의 ‘사이버안보 마스터플랜’을 서둘러 완성해야 한다. 사이버보안 전담부서를 설치하고 일원화된 대응체계를 갖춰야 한다. 사이버공격은 국경이 따로 없는 글로벌 전쟁이다. 미국 국방부는 국가 기간시설을 마비시킬 수 있는 적성국가의 사이버공격을 전쟁 행위로 간주, 미사일 등 무력으로 응징한다는 방침이다. 북한의 사이버테러가 각일각 현실로 다가오는 상황에서 우리는 그 이상의 ‘옵션’까지도 고려해야 한다. 북한은 지금 남북 간 비밀접촉 사실을 전격 폭로하는 등 막가파식 벼랑끝 전술을 서슴지 않고 있다. 연탄가스처럼 소리 없이 스며들어 치명적인 피해를 입힐 수 있는 사이버공격에 기댈 가능성은 얼마든지 있다. 그럼에도 우리는 2008년에 발의된 사이버위기관리법 제정안조차 일부 야당과 시민단체의 반대로 국회에서 묵히는 등 안보불감증 속에 불안을 키우고 있다. 북한의 사이버공격 위험은 미래의 시나리오가 아니다. 바로 지금 우리 턱밑에 차 있는 위험이다. 사이버공격에 대한 정신·시스템 무장이 절실하다. 확실한 한국판 사이버 독트린이라도 내놓아야 할 시점이다.

한국과 미국의 정부 관리 수백명의 지메일(G메일·구글 메일) 계정이 해킹을 당한 것으로 드러났다. 해킹의 진원지는 중국으로 추정된다. 인터넷 검색엔진 구글은 1일(현지시간) 한·미 정부 관리와 중국 인권운동가 등의 지메일 계정을 대상으로 한 해킹 사실을 적발했다고 밝혔다. 구글은 공식 블로그를 통해 이번 해킹 공격은 중국 산둥(山東)성 지난(濟南) 지역에서 시작된 것으로 보이며, 해커들이 지메일 계정 수백개에 침입해 메일을 모니터하려다 적발됐다고 설명했다. ●구글 “해킹 진원지는 中” 영국 일간 가디언은 “해커들이 중국 정부에 고용됐다는 직접적인 증거는 없지만, 공격 기술이 정교하고 직접적인 금전 이득을 노린 해킹이 아니라는 점에서 해커들이 중국 정부의 후원을 받았을 가능성을 구글은 배제하지 않고 있다.”고 보도했다. 신문은 미국 정부가 최근 사이버 공격을 전쟁행위로 규정했다는 점을 지적하고 “이번 해킹으로 인해 사이버 전쟁에 대한 미국과 중국 간의 긴장감이 심각한 수준으로 고조될 수 있다.”고 전했다. 구글은 해커들이 피해자들의 메일 계정에 접속해 메일 전달(포워딩) 기능 설정을 변경하고, 이를 통해 피해자들의 이메일을 지속적으로 다른 사람에게 전달한 것으로 보고 있다. ●한국 공무원 계정 가장 많아 구글은 “피해자 가운데는 미국 정부 고위 관료, 중국 인권운동가와 언론인, 군 관계자, 아시아 국가 관리들이 포함돼 있다.”면서 “해킹 사실을 감지하고 이를 저지했으며, 메일 사용자들에게 이를 통지했다.”고 밝혔다. 해킹을 당한 아시아 국가 관리들의 대부분은 한국 공무원들인 것으로 전해졌다. 한편 행정안전부 관계자는 “디도스 공격과 해킹 등 외부 사이버 공격에 대비해 정부 조직 내 인터넷망을 분리해 운영하고 있다.”면서 “업무용으로 쓰이는 전산망은 엄격히 관리하고 있지만 개인이 사적으로 사용하는 외부 메일 계정 등에 대해서는 규제할 근거가 없다.”고 말했다. 박찬구·박성국기자 ckpark@seoul.co.kr

적성국들의 잇단 해킹으로 골머리를 앓는 미국이 ‘사이버 도발’을 막기 위해 새로운 카드를 빼들었다. 발전소 같은 국가 기간망을 겨냥한 사이버 공격이 발생하면 이를 전쟁행위로 간주해 전통적 무기로 대응할 수 있는 가능성을 열기로 한 것이다. 미 국방부가 사이버 공격에 대한 새 대응 전략을 담은 문건을 이달 중 공개할 것이라고 1일 월스트리트저널(WSJ)이 보도했다. 미국이 사이버 공격에 무력으로 맞받아칠 수 있다는 방침을 세운 것은 외부 해커들이 원자력 발전소나 지하철, 송전선 등 주요 시설을 타깃 삼아 공격할 여지가 커졌기 때문이다. 특히 2008년 미 군사기밀 컴퓨터망에 대한 외부세력의 침투 시도가 있었고 최근에는 미국 최대 군수업체 록히드 마틴에서 해킹 피해가 발생하면서 사이버공격에 대한 우려가 고조되고 있다. 미국은 무력 반격의 가능성을 열어둠으로써 적국의 해커들에게 경고 메시지를 보낼 수 있다고 판단한 것으로 보인다. 미 국방부의 한 관계자는 “(적국이) 만약 우리의 전력원을 파괴한다면 우리는 그들의 굴뚝산업 시설에 미사일을 떨어뜨릴 수 있다.”고 강조했다. 유대근기자 dynamic@seoul.co.kr

육군사관학교 동문을 가장한 북한의 해킹 이메일이 일선 부대 장교들에게 확산되고 있는 것으로 확인돼 군 당국이 대책마련에 나섰다. 군 관계자는 30일 “육사 동기를 가장한 해킹 이메일이 확산돼 국군사이버사령부가 지난 27일 일선 장교들에게 긴급 경고문을 하달했다.”면서 “메일 발신지를 추적한 결과 북한 해커가 해킹을 시도한 것으로 추정된다.”고 밝혔다. 군에 따르면 해킹 이메일의 발신 계정은 ‘1co3p@hanmail.net’ ‘hoyon1241@hanmail.net’ ‘fmcph@hanmail.net’ ‘yeobdu@hanmail.net’ 등으로 일부는 첨부파일을 열 경우, 다른 일부는 메일 제목을 클릭할 경우 각각 악성코드에 감염되는 것으로 전해졌다. 군은 현재까지 60여명의 육사 출신 장교에게 해킹 이메일이 전송된 것으로 파악됐지만, 군 내부망에서는 한메일 계정에 접속할 수 없어 자료가 유출되진 않았을 것으로 보고 있다. 현재 군은 “특정 발신 계정으로 보낸 이메일은 열어 보지 말고 해당 부대의 인터넷침해사고대응팀(CERT)에 신고하라.”고 일선부대에 당부하고 있다. 오이석기자 hot@seoul.co.kr

세계 최대 군수업체인 미국의 록히드 마틴이 해커들의 공격을 받아 내부 컴퓨터 시스템 장애를 겪고 있다. 록히드 마틴은 27일(현지시간) “지난주 해커들이 회사 컴퓨터 정보시스템에 대해 집요하고 중요한 공격을 가했다.”면서 “현재 직원들이 접속을 재개하기 위해 점검 중”이라고 해커 공격 사실을 확인했다. 로이터통신은 록히드 마틴을 포함해 미 군수업체 여러 곳이 해킹을 당했다고 보도했다. 그러나 대표적 군수업체인 보잉과 로드롭 그루맨 등은 해킹 여부에 대한 언급을 피했다. 미 국방부는 지난 21일 발생한 록히드 마틴이 사이버 공격을 당한 사실을 파악해 놓고 있다면서 현재 국토안보부 정보기술 전문가들이 참여한 가운데 록히드 마틴 측과 대책을 협의하고 있다고 밝혔다. 국방부 측은 “미군에 대한 피해는 거의 없다.”고 덧붙였다. 익명을 요구한 한 소식통은 로이터통신과의 인터뷰에서 지난 3월 록히드 마틴의 시스템 보안을 맡고 있는 EMC의 정보보안사업부 RSA가 해킹 공격을 받았고, 해커들이 당시 유출된 정보를 이용해 록히드 마틴 시스템에 접속할 수 있는 인증 번호(SecurID)를 복제했다고 말했다. 인증번호는 사용자가 시스템에 접근하기 위해 비밀번호와 함께 입력해야 하는 것으로 1분마다 번호가 바뀐다. 이번 해킹으로 전투기 F16, F22, F35 등을 만드는 록히드 마틴에서 어떤 정보들이 유출됐는지는 알려지지 않고 있다. 하지만 록히드 마틴은 개발 중인 첨단 무기와 이라크와 아프가니스탄에서 이용되는 첨단무기 및 군 기술 등 극도로 민감한 정보들을 보유하고 있어 유출시 엄청난 파장이 우려된다. 앞서 지난 2009년 해커들은 록히드 마틴의 3800억 달러 규모 F35 개발 프로젝트 관련 자료들이 들어있는 미 국방부 컴퓨터망에 침입한 적이 있다. 한 보안업체 대표는 지난 3월 발생한 EMC 해킹이 군수업체와 정부기관, 금융기관 등을 대상으로 했고, 이후 해커들이 악성 소프트웨어를 통해 특정 데이터를 수집한 점을 감안하면 록히드 마틴 전산망 장애도 같은 해커들의 소행일 것이라고 분석했다. 김균미기자 kmkim@seoul.co.kr

전문가들은 소셜네트워크서비스(SNS) 등 인터넷 댓글의 문제점에 대해 다양한 해결책을 제시했다. 이들은 ‘처벌강화’ ‘서비스 제공자의 각성’ ‘교육 활성화’ 등이 문제 해결의 핵심이라고 밝혔다. 문재완 한국외대 법대 교수는 허위 사실을 유포하는 일부 네티즌에 대한 강력한 형사처벌이 있어야 한다고 주장했다. 문 교수는 “사회 분위기를 보면 새로운 수단을 동원해 표현의 자유를 규제하는 것은 바람직하지 않다고 보는 경향이 있어서, 사이버모욕죄 같은 새로운 법을 만드는 것으로는 한계가 있다.”면서도 “기존에 있는 법을 통한 강력한 처벌로 인터넷상에 허위 사실을 유포하고 비방해서는 안 된다는 것을 확실하게 보여줄 필요가 있다.”고 말했다. 문 교수는 “미국 위스콘신주에는 인터넷상 명예훼손에 대한 형사처벌 조항이 있다.”면서 “가난한 사람이 명예훼손을 당했을 때 민사소송 비용을 지불하지 못할 경우에도 형사처벌을 하기 위해 도입된 제도”라고 설명했다. 이종락 호서전문학교 사이버해킹보안과 교수는 “페이스북 등 SNS가 개인정보를 과다하게 요구하기 때문에 신상털기가 일어나고 있다.”고 주장했다. 이 교수는 “나의 출신학교를 알려야 다른 사람의 출신학교를 볼 수 있게 하는 등 개인 정보를 과다 노출하게 만드는 서비스 업체가 문제”라면서 “포털에서 개인 주민등록번호나 전화번호가 쉽게 검색되는데도 걸러내지 못하고 내버려두는 업체 또한 문제가 많다.”고 진단했다. 진보넷 장여경씨는 인터넷 윤리 등의 교육이 선행돼야 한다고 주장했다. 장씨는 “허위 사실 유포나 악성 댓글이 타인에게 되돌릴 수 없는 상처를 준다는 점 등을 내용으로 하는 정보인권교육을 정규 교육 과정에 포함시켜야 한다.”고 강조했다. 김진아기자 jin@seoul.co.kr

“어딘가 살짝 아파 보여야 하고 취미는 십자수나 뜨게질하는 여자라…. 이상형이 참 독특하시네요.” “좋아하는 노래가 ‘건스 앤 로지스’(Guns’N Roses)의 ‘노벰버 레인’(November Rain)이네요. 그래서 이메일 주소가 ‘guns’인가 봐요.” 이름과 이메일 주소만 갖고 이런 신상 얘기가 나오는 데 30분이 걸리지 않았다. 인터넷 검색을 통해 개인 신상정보와 사생활을 온라인에 퍼뜨리는 이른바 ‘신상털기’의 위험성을 알아보기 위해 기자가 직접 실험해 본 결과다. 실험에 나선 사람들은 호서전문학교 사이버해킹보안과 학생 3명. 실험 시작 10분 만에 전화번호, 미니홈피·페이스북 주소는 물론 출신 학교, 학과, 학번, 군입대 날짜까지 알아냈다. 심지어 나도 모르고 있던 대학시절 사진까지 구해냈다. 과거에 사귀었던 여자친구가 자기 홈페이지에 올려놓은 것이었다. 한 실험 참가자는 오래 전 친목 사이트에 적어 놓았던 프로필을 바탕으로 혈액형과 좋아하는 노래까지 맞춰냈다. 심지어 10여년 전에 써놓은 이상형에 대한 글도 등장했다. 온갖 민망한 정보가 줄줄이 나오자 결국 나는 30분도 안 돼 “이제 그만!”을 외치고 말았다. 한 참가자는 “조금만 더 시간을 투자했으면 이보다 더 깊숙한 정보도 알아낼 수 있었다.”면서 “그나마 당신이 인터넷 활동을 많이 하지 않아 이 정도 선에 그친 것”이라고 말했다. 고작 3명이서 이 정도로 ‘신상털기’가 가능한데 사건·사고, 익명보도, 루머 등에 ‘네티즌 수사대’가 총출동하면 상황이 얼마나 심각해질까. 비교적 정보가 적은 기자도 이 정도인데 노출되는 정보가 많은 연예인 등 유명인사들은 어떨까. 신상털기는 주로 검색사이트 ‘구글’을 통해 이뤄진다. 다른 검색사이트와 달리 이름과 같은 사소한 정보만 입력해도 기본 신상정보가 부분적으로 드러나기 때문이다. 신상털기를 하는 네티즌들은 검색을 통해 나오는 부분적인 정보를 짜깁기하고 다시 검색을 반복하는 방식으로 구체적인 정보를 캐낸다. 심지어 비밀번호까지 유추해 신상털기 대상의 모든 정보를 빼내는 경우도 있다. 한 네티즌은 “시간과 노력만 있으면 웬만한 정보는 다 알아낼 수 있다.”고 자신했다. 일부 네티즌들은 최근 신상털기를 위한 전용 검색엔진까지 만들어 내기도 했다. 최근 폭발적인 인기를 끌고 있는 소셜네트워크서비스(SNS)는 신상털기를 한층 쉽게 만들었다. SNS에서 활발하게 활동하기 위해서는 구체적인 개인정보를 입력해야 하기 때문이다. 또 SNS에 올리는 글들은 모든 네티즌들에게 공개되기 때문에 사적인 대화조차 여과 없이 노출되기 마련이다. 호서전문학교 이종락 교수는 “신상털기는 해킹과 달리 특별한 기술이 필요하지 않기 때문에 더욱 위험하다.”면서 “네티즌들이 가장 많이 이용하는 SNS인 트위터·페이스북은 실명 인증이 필요없는 데다 국내 기업이 아니기 때문에 이용자들 스스로 주의하는 수밖에 없다.”고 말했다. 맹수열기자 guns@seoul.co.kr