소비자의 지갑을 열기 위한 세계 정보기술(IT) 기업들의 경쟁은 새해에 더욱 뜨거워질 전망이다. 주인의 음성을 알아듣는 똑똑한 IT 기기가 대거 출시되고 10만원 안팎의 저렴한 태블릿PC도 나올 것으로 예측된다. 다만, 온라인 의존증이 심화되면서 IT 보안 위협은 더욱 커질 공산이 크다. 워싱턴포스트(WP)는 올해 IT 업계를 휩쓸 트렌드를 예측해 1일(현지시간) 보도했다. ① 100달러 이하 태블릿PC 등장 불황에 고객의 선택을 받으려면 값이 싸야 한다. 특히, 폭발적인 성장세를 보이는 태블릿 PC 시장에는 올해 저가 제품들이 쏟아질 듯하다. 아마존 사는 지난해 태블릿 PC인 ‘킨들 파이어’를 199달러(약 23만원)에 출시해 가격파괴 바람을 일으켰다. WP는 “올해 안드로이드 운영체제(OS) 기반 태블릿PC가 100달러(약 12만원) 이하로 출시될 수 있다.”고 전망했다. 지난해 말 안드로이드 태블릿PC의 세계 시장점유율은 32%였다. 저가 공세로 애플 아이패드(점유율 62%)의 아성을 무너뜨릴 수 있을지 주목된다. ② 음성 인식 기능의 보편화 애플은 지난해 아이폰4S에 음성명령체계인 ‘시리’를 탑재해 소비자의 시선을 사로잡았다. 업데이트될 때마다 한층 나은 모습을 드러냈던 시리는 올해에도 개선된 기능을 선보일 전망이다. 애플은 이 기술을 올해 출시될 애플TV와 아이패드 등의 새 버전에 탑재할 예정이다. 애플에서 시작한 ‘음성인식 혁명’이 업계로 퍼지면서 공상과학영화에서만 보던 가상이 현실이 되고 있다. ③ SNS 가치 하락 소셜네트워크서비스(SNS) 산업은 이미 레드오션(포화시장)이 됐다는 평가가 나온다. 페이스북 등 인기 SNS를 모방한 ‘미투 제품’(경쟁사 제품을 따라 해 인기에 편승한 제품)이 쏟아졌고 소비자들의 호기심을 자극했던 위치 기반 애플리케이션 등도 일반적인 기능이 됐다. IT 투자자와 신생 기업을 위한 파티가 끝났다는 얘기로, 이제 다른 IT에 눈을 돌릴 때다. ④ 계속되는 핵티비즘 지난해 디지털 안보를 위협했던 ‘핵티비즘’(정치·사회적 목적을 이루기 위해 정부나 기업·단체 등을 해킹하는 행위)은 더욱 늘어날 것이라고 인터넷 보안업체 맥아피 등이 예상했다. 휴대전화와 위성항법장치(GPS), 의료기기 등을 겨냥한 악성 소프트웨어도 널리 퍼질 가능성이 있다. 또 클라우드 컴퓨팅(cloud computing·데이터를 인터넷상 서버에 저장해 뒀다가 필요할 때 불러내는 서비스)을 활용하는 기업들이 늘면서 보안 문제가 불거질 가능성이 크다고 지적했다. 유대근기자 dynamic@seoul.co.kr

지난해 마지막날 트위터를 개설해 화제가 된 ‘미디어의 황제’ 루퍼트 머독(81)이 부인의 ‘호통’에 자신의 트윗을 지우는 굴욕(?)을 당했다. 월스트리트저널, 더타임스, 폭스뉴스 등 세계 유수 언론사들을 소유하고 있는 머독은 지난달 31일 트위터 계정(@rupertmurdoch)을 열었다. 세계 미디어를 쥐락펴락하는 영향력을 가진 그가 트위터상에서 어떤 발언을 할 것인지 큰 관심이 쏠린 것은 당연한 일. 트위터 개설 사흘만에 7만명이 넘는 팔로워가 몰렸고 머독은 현재(3일)까지 모두 20개가 넘는 트윗을 날렸다. 머독은 트위터에 “스티브 잡스의 자서전은 흥미롭지만 불공평하다. 가족들이 미워해야 한다.” , “‘우리는 동물원을 샀다’(We bought a zoo)는 매우 훌륭한 가족 영화” 등 여러 주제에 관한 글을 쏟아냈다. 문제의 트윗은 영국을 비난한 내용이었다. 머독은 “영국은 파산 국가면서도 휴일이 너무 많은 것 같다.”(Maybe Brits have too many holidays for broke country)고 비아냥 댄 것. 이같은 글이 올라오자 곧바로 부인 웬디 덩은 “루퍼트! 트윗 지워요!”(RUPERT!!! delete tweet!)라는 글을 올렸고 얼마 후 문제의 글은 삭제됐다. 세계 미디어의 황제에게 ‘명령’하는 또 한명의 황제(?)가 있는 셈. 한편 머독은 지난해 뉴스코프 산하 ‘뉴스오브더월드’(NoW)의 휴대전화 음성메시지 해킹사건이 불거지면서 청문회에 서는 등 곤욕을 겪었다. 서울신문 나우뉴스부 nownews@seoul.co.kr　

다시 아쉬움 속에 한 해를 보낸다. 2011년, 우리는 그것을 파란의 역사로 기억한다. 나라 안팎으로 이처럼 말도 많고 탈도 많았던 해가 달리 있었을까. 튀니지의 재스민 혁명으로 촉발된 변화의 불길은 중동과 북아프리카의 독재정권을 줄줄이 잿더미로 만들었다. 30년 넘게 철권을 휘두른 호스니 무바라크 이집트 대통령이 물러났고, 무아마르 카다피 리비아 국가원수의 40년 절대독재가 막을 내렸다. 그러나 도저한 아랍의 봄도 동토의 왕국 북한의 ‘냉동정권’을 녹여내진 못했다. 김정일 북한 국방위원장의 갑작스러운 사망과 함께 들어선 김정은 3대 세습 체제는 한반도를 다시 한번 불확실성의 먹구름 속으로 몰아넣고 있다. 정신을 바짝 차리지 않으면 언제 격랑에 휩쓸려 떠내려 갈지 모르는 일대 위기를 맞고 있는 것이다. 그러나 올 한 해 우리 정치·경제·사회 어디를 둘러봐도 속 시원한 구석은 하나도 없다. 해머에 최루탄까지 나뒹구는 폭력국회의 참상은 외신의 조롱거리가 된 지 오래다. 저축은행의 부실사태는 서민의 피눈물을 뽑아냈다. 농협 전산망에서 중앙선관위 홈페이지까지 전방위로 확산된 해킹사태는 그야말로 ‘디도스 노이로제’에 걸리게 하기에 충분하다. 그렇다고 손 놓고 우두망찰 저무는 해를 바라볼 수만은 없다. 우리 모두 ‘대각성’(Great Awakening) 운동을 벌일 것을 제안한다. 아직 희망의 빛이 남아 있다. 올해 연간 무역규모 1조 달러를 돌파한 것은 주목할 만하다. 4년을 끌어온 한·미 자유무역협정(FTA)의 비준 또한 우리 경제영토를 넓히는 계기가 될 것이 틀림없다. 경제 양극화로 등골이 휠 대로 휜 서민·중산층에겐 빛 좋은 개살구일 수 있지만, 그것은 ‘축복’이다. 사람 이야기를 하지 않을 수 없다. 우리에겐 소말리아 해적의 간담을 서늘하게 한 ‘아덴만의 영웅’ 석해균 선장이 있고, 기부의 삶을 산 ‘철가방 천사’ 고(故) 김우수씨도 있다. 구세군 자선냄비에 1억원이 넘는 돈을 슬그머니 넣은 익명의 손길도 있다. 그런 헌신과 희생의 정신을 차곡차곡 쌓아가야 한다. 흔들리지 않고 피는 꽃이 어디 있으랴. 그렇다. ‘흔들리며 피는 꽃’을 노래한 시인의 말대로 올 한해의 어려움은 밝은 미래를 열어가는 데 소중한 모퉁이 돌이 될 수 있다. 이제 가위눌림의 기억은 뒤로 하고 희망의 임진년, 새로운 해를 준비하자.

김정일 사망 이후 전 세계의 이목은 후계자인 셋째 아들 김정은에 집중되고 있다. 김정은은 ‘독일어와 영어에 능통하고, 수학을 잘하며 컴퓨터공학 및 군사학, 물리학 학위를 가진 27세의 젊은 지도자’로 일컬어지고 있다. 김정은이 후계자로 지목된 이후 북한은 본격적으로 디지털화를 추진해 왔는데, 이 같은 북한의 디지털화 추세는 하이테크 첨단 기술에 관심이 많은 김정은의 입지를 부각하는 데 활용되고 있는 것으로 대북 전문가들은 분석하고 있다. 실제로 국제학 교수이며 북한의 선전 활동을 연구하는 브라이언 메이어는 “김일성과 김정일은 군사력을 기반으로 정권을 유지했지만, 김정은은 기술 혁신을 통해 지지 기반을 확보하려고 한다.”라고 말한 바 있다. 북한 학생들은 북한 최고 대학에서 컴퓨터 공학을 공부하고자 치열한 경쟁을 벌이고 있으며, 이들에게는 외국 근무나 해외 기업에서 일할 새로운 기회가 제공되기 때문에 컴퓨터 분야는 북한에서 가장 인기 있는 직종으로 꼽히고 있다고 한다. 우려스러운 것은 북한이 단순히 정보기술(IT)의 발전뿐만이 아니라 주요 비대칭 전력의 하나인 사이버 전쟁 및 사이버 심리전에도 적극적인 관심을 두고 있다는 사실이다. 걸프전 당시 북한군과 전력이 비슷한 것으로 평가되던 이라크군과 미군과의 전쟁을 지켜보면서 김정일은 첨단 무기와 결합한 IT의 군사적 활용이 전쟁의 승패에 결정적인 영향을 미치는 것을 절감했다고 한다. 10여년 전부터 김정일은 “인터넷은 총이다.”, “남한 전산망을 손금 보듯이 파악하라.”, “인터넷 공간은 국가보안법이 무력화된 해방구” 등의 교지를 통해 사이버 전쟁의 중요성을 강조해 왔다. 북한은 이미 인민학교(초등학교) 영재들을 대상으로 중·고교-대학-군부대로 이어지는 조직적이고 체계적인 해커 선발 및 양성 체계를 구축해 놓았다. 북한 전문가들에 따르면 북한에서 사이버전을 담당하는 인력 규모는 3000~4000명이며, 이 중 500~600명은 최정상급 해킹 요원이고, 매년 100여명의 해킹 전문요원들이 추가로 배출되고 있다고 한다. 주목해야 할 점은 대학에서 컴퓨터공학, 군사학, 물리학을 전공한 김정은 또한 사이버전 수행에 최적임자라는 사실이다. 실제로 김정은은 2007년 9월부터 이미 해킹 및 전파 교란을 전담하는 사이버 부대를 자신의 직속으로 통합 관리해 온 것으로 전해지고 있으며, 북한의 소행으로 추정되는 2009년 7·7 디도스(DDoS) 공격과 2011년 3·4 디도스 공격 및 농협 전산망 마비 사태 등의 대남 사이버 공격도 김정은이 사이버전 지휘 전면에 나선 후 발생한 것으로 알려졌다. 사이버 전쟁 및 사이버 심리전은 유지비용이 타 전력보다 저렴하고, 전시와 평시를 막론하고 효과와 지속성이 보장되며, 은밀성과 비대면성이라는 특징 덕분에 북한과 같이 은밀하게 대남 전략을 수행해야 하는 집단에는 최적의 공격무기이다. 특히 북한이나 중국보다 인터넷 의존도가 높은 우리나라나 미국은 사이버 공격으로 볼 피해가 더 클 수밖에 없다. 북한의 김정은 시대 개막과 더불어 총체적인 국가 사이버 안전체제 구축을 더욱더 서둘러야 할 때다.

정부가 29일 인터넷 실명제(제한적 본인확인제)의 전면 재검토에 나선 것은 인터넷 기술 발전 등에 따른 소통 환경의 변화 때문이다. 인터넷 실명제는 2007년 인신공격과 비방 등 명예훼손이나 악성 댓글을 막기 위해 도입된 후 정상적인 소통까지 억압하는 ‘과잉 규제’ 논란이 끊이지 않았다. 개인이 인터넷 공간에서 의견을 표현하는 데 국가가 용기를 강요하고 ‘사전 자기검열’ 수단을 통해 침묵하게 만든다는 비판이 뒤따랐다. ●글로벌 SNS와의 형평성도 고려 방송통신위원회가 5년여 동안 유지해 온 제도의 폐지를 추진하는 배경에는 인터넷 기술 발전이 불러온 시대적 변화가 크게 작용했다. 페이스북, 트위터 등 글로벌 소셜네트워크서비스(SNS)가 확산되고 국내 스마트폰 가입자가 2000만명을 돌파하면서 ‘손안의 PC’인 스마트폰을 활용한 모바일 소통이 대중화됐다. 성별, 연령, 학연, 지연 등 전통적 관계망에서 벗어나 스마트폰과 SNS를 통해 언제 어디서나 표현할 수 있는 개방적 소통 환경이 조성된 게 작용했다. 산업 경쟁력 측면에서도 역차별 논란이 적지 않았다. 인터넷 실명제가 글로벌 SNS에는 적용되지 않고 국내 토종 포털에만 적용돼 사실상 공정 경쟁의 장벽으로 작용했다. 또 SNS와 연동해 인터넷 게시물을 올리는 ‘소셜 댓글’ 등 본인 확인을 무력화할 수 있는 새로운 서비스가 등장해 실효성도 크지 않았다. ●대규모 개인정보 유출사태도 작용 특히 올 들어 잇달아 터진 대규모 개인정보 유출 사태의 원인으로 인터넷 실명제가 지목됐다. 비록 가입 시 1회에 한해 주민등록번호나 공인인증서 등으로 본인을 확인하는 절차이지만 인터넷 업체들이 주민번호와 실명 등 개인정보를 수집하도록 하는 구실이 됐다. 이 때문에 대규모 정보유출의 위험에 노출될 수밖에 없었다. 지난 6월 SK커뮤니케이션즈가 해킹당해 주민등록번호 등 3500만명의 개인정보가 유출된 데 이어 11월에는 넥슨이 해킹돼 1320만명의 개인정보가 도둑맞는 등 피해가 현실화됐다. 방통위가 인터넷 실명제 폐지와 주민번호 수집·이용을 전면 제한하는 것은 급변하는 인터넷 환경을 옛날 규제로 묶어둘 수 없다고 인식했기 때문이다. 방통위는 법무부, 행정안전부와 합동으로 태스크포스(TF)를 구성해 인터넷 환경변화 등을 분석해 제도 개선과 보완책을 마련하기로 했다. 주민번호 수집 금지의 경우 내년부터 하루 방문자 1만명 이상인 웹사이트부터 적용하고 2013년에는 모든 웹사이트로 확대한다는 계획이다. 안동환기자 ipsofacto@seoul.co.kr

김정일 북한 국방위원장 사망 이후 한 단계 격상됐던 대북 정보작전 방호태세인 ‘인포콘’(INFOCON)이 평시수준으로 돌아왔다. 합동참모본부는 28일 “김정일 위원장 사망 후 북한의 사이버테러 등 정보전에 대비해 4단계로 상승시켰던 인포콘을 평시 수준인 5단계로 환원했다.”고 밝혔다. 합참은 김 위원장 사망소식이 알려진 지난 19일 오후 2시를 기해 인포콘을 한 단계 격상하고 정보대응팀을 증원해 북한의 사이버 도발에 대비해 왔다. 합참은 이날 현재까지 국가 주요기관 전산망 등에 대한 해킹, 디도스 공격 같은 사이버 테러의 징후는 포착되지 않았고 앞으로도 가능성이 작아 보여 평상시대로 환원했다고 설명했다. 김효섭기자 newworld@seoul.co.kr

2012년 12월 19일 오전 6시, 선거관리위원회 홈페이지에 ‘A정당 대통령후보 공식사퇴’라는 공지사항이 게시된다. 또한 그 후보의 홈페이지와 소셜네트워크서비스(SNS)에도 같은 내용의 성명서가 발표된다. 이 내용이 전파되면서 유권자들은 매우 커다란 혼란에 빠진다. 해당 후보는 TV 기자회견을 통하여 후보 사퇴 및 비리 연루 의혹이 사실이 아님을 밝히지만 일부 유권자들은 홈페이지에 있는 내용을 믿고 투표를 포기하거나 상대방 후보를 선택한다. 개표 결과 박빙의 승부 끝에 상대방 후보가 1% 포인트 차로 승리한다. 무슨 삼류 정치소설 같은 이야기냐고 비웃을지도 모르겠다. 하지만 지난 10·26 서울시장 보궐선거를 반추해 보면 전혀 불가능한 일도 아니다. 정보기술(IT) 강국이며 전자정부 세계 1위라는 대한민국에서 선관위 서버에 대한 디도스(DDos·분산서비스 거부) 공격이라는 전대미문의 사건이 발생하였기 때문이다. 이 사건을 두고 사람들의 관심은 온통 그 배후가 있는 것인지, 또한 윗선이 있다면 어디까지인지에만 쏠려 있는 것 같다. 그러나 사건의 배후보다 더욱 중요한 것은 우리 정부와 국회의원들이 사이버테러에 대해 얼마나 무관심하고 무지한지를 이번 사건이 극단적으로 보여주었다는 것이다. 올해만 해도 3·4 디도스 사건, 농협전산망 사건, 네이트 개인정보 유출사건 등 각종 대형 사이버사고가 발생하였음에도 18대 국회에서 ‘국가 사이버위기 관리법’, ‘악성프로그램 확산방지법’ 등 사이버 보안과 관련한 법안을 단 한 건도 처리하지 못하였다. 이번 사건의 배후를 밝히는 것은 수사당국에 맡기고, 지금 정부와 정치권이 시급히 해야 할 일은 사이버 보안과 관련한 법 제도를 정비하고 사이버 테러에 대해 만반의 대비를 하는 것이다. 특히 이번 선관위 사이버 공격을 반면교사로 삼아 현행 ‘전자정부법’을 개정, 지금은 정부의 보안조치대상에서 제외되어 각자 개별적으로 보안대책을 수립·시행하는 국회·법원·헌법재판소·선거관리위원회 등과 같은 헌법기관에 대해서도 정부차원의 종합적인 사이버 보안 관제가 이루어질 수 있도록 국가 사이버위기관리 체계를 개편할 필요가 있다. 중장기적 과제로는 향후 시행이 예상되는 사이버 선거에 대해서도 미리 철저한 대비를 할 필요가 있다. 사이버 선거는 단순히 종이에 도장을 찍고 득표 숫자를 확인하는 것보다 훨씬 복잡한 첨단 기술이 요구되는 분야이다. 갈수록 지능화되고 첨단화되는 사이버 영역에서 공정한 선거관리를 위해서는 ‘사이버 선거관리위원회’의 조직 및 기능을 확대·강화해야 한다. 당연히 사이버 보안 전문인력의 확보와 양성에도 힘써야 할 것이다. 사이버 선거 관리에는 사이버 공간에서의 불법선거운동을 색출하는 것뿐만 아니라 해킹·바이러스 등과 같은 사이버 테러에 대한 예방 및 대응활동도 당연히 포함된다. 유언비어 유포·중상모략 등 사이버 불법선거운동을 없애고, 사이버 공격에 대한 취약성을 보완하기 위해서는 후보자들의 개인 홈페이지를 선관위의 홈페이지와 연계하여 체계적으로 관리할 필요가 있다. 특히, 내년 선거에는 약 200만명의 해외 유권자가 투표에 참여할 것으로 예상되는 바, 해외 유권자에게 후보자들에 대한 정확하고 자세한 정보를 제공하기 위해서는 선관위의 홈페이지만으로는 부족하고 후보자들의 개인 홈페이지가 유용한 수단으로 활용될 것이다. 하지만 개별적으로 관리되는 개인 홈페이지는 사이버 공격에 취약할 수 있기 때문에 선관위가 후보자의 개인 홈페이지 관리를 지원한다면 보안관제 모니터링을 통하여 후보자에 대한 불법선거운동을 색출할 수 있고 사이버 공격에 대한 예방·대응 활동도 보다 효과적으로 할 수 있을 것이다. 이번 선관위 디도스사건은 사이버 공격의 기술적 측면에서는 매우 초보적 수준이었다. 그러나 실제 사이버 테러는 이 보다 훨씬 높은 수준의 가공할 파괴력을 가진다. 여당도, 야당도 피해 당사자가 될 수 있다. 이제라도 여야는 정치적 이해득실을 버리고 오로지 국가안보적 차원에서 사이버 보안을 위한 법제 정비 및 추진체계 개편에 혼신의 노력을 경주해야 할 것이다.

장문의 유서를 남기고 투신자살한 대구 중학생 A군은 3개월 동안 ‘상상을 초월하는 수법’으로 가해 학생 2명에게서 학대를 당한 것으로 확인됐다. 대구 수성경찰서는 25일 A군 가해자를 포함해 학생들을 대질조사한 결과 가해 학생들은 지난 9월 중순부터 숨지기 전날인 19일까지 A군을 모두 39차례 폭행했다고 밝혔다. 경찰은 “그러나 피해 학생의 유서에 담긴 내용 가운데 ‘물고문’과 ‘전깃줄을 목에 감고 끌고 다니며 과자부스러기 먹기 강요’ 등에 대한 가해 학생들의 진술이 일치하지 않아 이 부분에 대한 거짓말탐지기 검사를 할 방침”이라고 덧붙였다. 물고문에 대해 가해 학생 가운데 1명은 스스로 제안했지만 위험할 것 같아 실제로 실행하지는 않았고 목격만 했다고 진술했다. 가해 학생들은 또 전깃줄을 목에 감고 끌고 다니며 과자 부스러기 먹기를 강요했다는 내용에 대해서는 서로 상대방이 한 행동이라고 주장했다. 경찰 조사에 따르면 A군과 초등학교 동기인 가해 학생 중 1명이 지난 3월부터 온라인게임을 A군의 집에서 하다가 그동안 모아 온 아이템과 점수가 해킹으로 사라지자 엉뚱하게 A군을 폭행하기 시작했다. 나머지 학생 1명은 9월 초부터 재미 삼아 폭행에 가세했다. 가해 학생들은 A군에게 ‘엎드려뻗쳐’를 시키고 각목 등으로 엉덩이와 허벅지에 멍이 남도록 때렸다. 또 가해 학생들은 휴대전화 문자메시지로 ‘왜 문자에 답을 안 하느냐.’, ‘내일 죽이겠다.’ 등의 협박성 글을 3개월에 걸쳐 300여건이나 보냈다. A군에게 값비싼 겨울 점퍼를 사도록 해 이를 빼앗는가 하면 게임캐릭터를 키우는 데 필요한 아이템을 구입하도록 강요하기도 했다. 이에 대해 학교 측은 “가해 학생 2명은 평소 내성적이었으며 피해 학생과 가해 학생이 친한 관계로만 알고 있었다. 담임교사도 나중에 깜짝 놀랄 정도로 범죄 사실을 몰랐다.”고 밝혔다. 경찰은 이번 주 중 기해 학생 2명에 대해 폭력행위처벌법 위반 등의 혐의로 구속영장을 신청할 방침이다. 대구 한찬규기자 cghan@seoul.co.kr

경찰대학 출신 경찰 간부가 상관인 지방경찰청장 집무실의 컴퓨터를 해킹했다가 적발됐다. 경찰 간부가 경찰서 컴퓨터에 해킹프로그램을 침투시켜 불법도청을 시도한 것은 경찰 개청 이래 처음 있는 일이다. 대전지방경찰청 사이버수사대는 21일 같은 청 소속 정모(47·경정) 계장에 대해 통신비밀보호법위반 등 혐의로 구속영장을 신청했다. 정 계장은 지난 14일 오후 8시쯤 이상원 경찰청장 부속실 근무자에게 “꼭 필요한 프로그램을 깔아야 한다.”며 청장 집무실로 들어가 컴퓨터에 원격제어 프로그램과 녹음 프로그램, 휴대용 마이크를 설치한 뒤 해킹한 혐의를 받고 있다. 정 계장은 프로그램 설치 이튿날 자신의 사무실에서 1분간 원격제어 프로그램에 로그인해 청장이 사용하는 외부망 컴퓨터에 접속했다. 이어 청장의 컴퓨터가 다른 제품으로 교체되자 16일 오후 6시쯤 같은 수법으로 청장실에 들어가 해킹프로그램을 재설치했다. 정 계장은 이를 통해 17일 오전 이 청장과 일부 직원이 대화하는 내용을 1분 58초 동안 녹음했다. 정 계장은 경찰조사에서 “지난달 28일 취임한 새 청장의 의중을 미리 파악해 좋은 점수를 받아 승진인사에 활용하려고 해킹프로그램을 설치했다.”고 진술했다. 경찰대 3기 출신으로 2006년 경정으로 승진한 정 계장은 내년에 총경 승진대상자에 오르는 것으로 알려졌다. 정 계장의 범행은 컴퓨터 처리 속도가 늦어지자 지난 15일 이 청장이 부속실에 컴퓨터 교체를 요구한 데 이어 이틀 후 사이버수사대가 이를 점검하는 과정에서 해킹프로그램이 깔려 있는 사실이 밝혀져 들통났다. 대전 이천열기자 sky@seoul.co.kr

네이버와 다음 등 주요 포털사이트들이 내년 중 주민등록번호 수집을 통한 회원가입 방식을 중단하기로 했다. 20일 업계에 따르면 NHN은 내년 연말까지 단계적으로 네이버의 회원 가입시 주민등록번호를 수집하지 않는 방안을 추진하기로 했으며 수집해 놓은 주민등록번호도 폐기할 계획이다. 다음커뮤니케이션도 내년 연말까지 주민등록번호 수집 없이 회원을 받을 예정이며 보유한 주민등록번호도 순차적으로 없앤다. NHN는 “개인정보를 암호화하고 있기는 하지만 유출사건이 잇따르고 있어 관련 정책의 수정이 필요하다고 판단해 주민등록번호 이용을 중단하기로 했다.”고 설명했다. 이들 사이트는 주민등록번호 대신 아이핀(인터넷상에서 주민번호를 대신해 아이디와 비밀번호로 본인확인을 하는 수단)이나 휴대전화 번호, 신용카드 번호 등을 이용해 회원가입을 받는 방안을 검토하고 있다. NHN 관계자는 “기존에도 주민등록번호 수집 없이 회원에 가입하는 절차를 일부 운용하고 있었다.”면서 “여러가지 본인인증 방식 가운데 어떤 것이 이용자 불편을 최소화할 수 있는지 분석하고 있다.”고 설명했다. 이에 따라 네이버와 다음, 네이트 등 3대 포털사이트에서 주민등록번호 수집이 사라지게 된다. 네이트를 운용하고 있는 SK커뮤니케이션즈는 지난 7월 발생한 해킹사태 이후 9월부터 주민등록번호의 수집을 중지하고 있으며 이달 말 완료를 목표로 기존 개인정보에 대한 폐기 절차를 진행 중이다. 안동환기자 ipsofacto@seoul.co.kr

10·26 재·보궐선거 당일 디도스(DDoS·분산서비스거부) 공격 사건을 수사 중인 서울중앙지검 특별수사팀(팀장 김봉석)은 19일 중앙선거관리위원회 웹사이트에 접속한 로그파일 기록 분석에 안철수연구소를 참여시키기로 했다. 검찰 관계자는 “사건 관련자들의 사전 범행 모의 여부를 밝히려면 대가성을 증명할 계좌추적도 중요하지만 디도스 공격에 사용된 좀비 PC 관련 자료를 분석하는 과정이 선행돼야 한다.”면서 “이를 위해 대검찰청 사이버범죄수사단을 포함해 디도스 공격에 전문성을 가진 민간기관을 참여시키기로 했다.”고 밝혔다. 의원실 직원의 단독범행에서 청와대 개입으로까지 의혹이 커지면서 민간을 포함한 검찰 내·외부의 최고 전문가를 총동원해 자료 분석 시간을 최소화하는 한편, 일각에서 제기되는 로그파일 조작 관련 의혹에 대해서도 한 점 의심이 없도록 하겠다는 게 검찰의 방침이다. 이를 위해 검찰은 10월 한 달 동안의 선관위 홈페이지 로그기록을 확보, 정부와 민간 전문 기관의 협조를 얻어 로그파일 자료를 상세하게 분석할 계획이다. 앞서 검찰은 올해 4월 농협 전산망 마비 사태 때도 국가정보원과 한국인터넷진흥원 및 안철수연구소 등 전문기관들과 협력해 해킹 경로를 추적해 북한 해커들의 소행을 밝혀냈다. 검찰은 또 선거 전날 공모(27·구속)씨 등이 밤새 술자리를 가졌던 서울 역삼동 모 유흥주점 종업원들을 소환, 당시 대화내용 등에 대해 조사할 것으로 알려졌다. 최재헌기자 goseoul@seoul.co.kr

정부가 김정일 북한 국방위원장의 사망으로 인한 사이버 공격에 대비해 19일 오후 2시를 기해 사이버위기 ‘주의’ 경보를 발령했다. 사이버위기 경보는 관심→주의→경보→심각 등 4단계로 발령된다. 정부는 해킹, 분산서비스거부(디도스·DDoS) 공격 등 인터넷 침해사고를 차단하기 위해 디도스 공격용 악성코드 출현, 웹 변조 ,이상 트래픽 증가 등을 감시하는 24시간 비상관제에 돌입했다. 또 유관기관, 인터넷접속사업자(ISP), 백신업체와 긴밀한 공동대응 체제를 구축하기로 했다. 안동환기자 ipsofacto@seoul.co.kr

지난주 검색어 1, 2위는 안타까운 소식이 차지했다. 중국인 선원이 휘두른 칼에 찔려 사망한 해양특공대원 이청호(41) 경장과 지병인 폐 질환이 악화돼 세상을 뜬 박태준(84) 포스코 명예회장의 죽음에 많은 네티즌들이 애도를 표했다. 이 경장은 우리 영해에서 불법 조업을 하던 중국 어선을 단속하던 중이었다. “성공하지 못하면 (포항 오른쪽에 있는) 영일만에 빠져 죽자.”는 ‘우향우 정신’으로 세계 1위의 제철소를 일궈낸 박 회장은 폐에서 석면이 검출돼 안타까움을 더했다. ‘10·26 재보궐 선거일’에 중앙선거관리위원회 홈페이지가 공격당한 사건을 수사 중인 검찰 특별수사팀이 최구식 한나라당 의원의 서울 여의도 의원회관과 경남 진주 지역구 사무실을 압수수색한 소식(3위)도 네티즌의 큰 관심을 끌었다. 검찰은 해킹 공격을 주도한 공모씨(최 의원 전 비서)와 최 의원의 연루 여부를 캐고 있다. 개그맨 최효종을 고소해 여론의 뭇매를 맞았던 강용석 국회의원(무소속)이 지난 13일 서울 종로구 효자동 주한 중국대사관 앞에서 한국 특공대원 죽음에 관한 중국 정부의 사과와 재발 방지를 요구하는 1인 시위를 벌인 소식은 4위를 차지했다. 같은 날 김진 중앙일보 논설위원은 MBC ‘100분 토론’에 출연해 인터넷 라디오방송 ‘나는 꼼수다’에 대해 “경박하다.”고 비판했다. 5위. 유럽입자물리연구소가 그동안 이론상으로만 존재했던 ‘힉스 입자’의 실존 가능성을 발견한 소식(6위)과 미국 메이저리그 진출설이 나돌던 정대현 SK 와이번스 투수가 롯데 자이언츠와 총 36억원에 계약한 소식(8위)도 인터넷을 달궜다. 가수 이효리가 자신의 트위터에 위안부 할머니를 생각하자는 글을 올린 데 대해 한 남성이 “한국이 힘이 없고 무능해서 당한 걸 왜 지금 와서 그러는지 모르겠네.”라고 비난한 일(7위)은 네티즌들의 공분을 자아냈다. 지난 16일 가수 알리가 긴급 기자회견을 열어 자신도 성범죄 피해자라고 털어놓은 일(9위)은 많은 이들에게 충격을 줬다. 알리는 자신과 비슷한 시기에 같은 아픔을 겪은 나영이를 위로하기 위해 자작곡 ‘나영이’를 만들었으나 오해와 비난이 걷잡을 수 없이 커지자 이 같은 사실 공개를 결심했다고 밝혔다. 국제올림픽위원회(IOC)가 1936년 베를린올림픽에서 마라톤 금메달을 딴 손기정 선수(2002년 작고)가 한국인이라고 홈페이지에 공식 명기한 소식은 10위에 올랐다. 김정은기자 kimje@seoul.co.kr

‘엄이도종’(掩耳盜鐘·귀를 막고 종을 훔친다)이 올해를 표현하는 사자성어로 선정됐다. 교수신문은 전국대학 교수 304명을 대상으로 올해의 사자성어를 설문조사한 결과 36.8%가 ‘엄이도종’을 꼽았다고 18일 밝혔다. 엄이도종은 ‘자기가 한 잘못은 생각하지 않고 남의 비난이나 비판을 듣기 싫어 귀를 막지만 소용이 없다’는 뜻이다. 중국 전국시대 말기 진나라의 승상 여불위가 문객들을 동원해 만든 우화집 ‘여씨춘추’에서 나오는 말이다. 진나라 범무자의 후손이 다스리던 나라가 망할 위기에 처하자 한 백성이 종을 짊어지고 도망치려 했다. 하지만 종이 너무 크고 무거워서 망치로 깨서 가져가려고 종을 쳤더니 소리가 크게 울려 퍼져 다른 사람이 올까 두려워 자신의 귀를 막았다는 일화다. 중국 송나라 유학자 주희는 이 일화를 인용해 “종소리가 다른 사람에게 들리는 것이 두려워 자신의 귀를 막는 짓은 지도자가 해서는 안 되는 일”이라고 말하기도 했다. 교수신문은 “한·미 자유무역협정(FTA) 비준동의안 통과, 중앙선거관리위원회 홈페이지 해킹, 대통령 측근 비리 등 각종 사건과 굵직한 정책의 처리 과정에서 ‘소통 부족과 독단적인 정책 강행’을 비판한 것”이라고 설명했다. 이어 ‘여랑목양’(如狼牧羊·이리에게 양을 기르게 한다)이 25.7%로 2위에 올랐다. 이는 탐욕스럽고 포학한 관리가 백성을 착취하는 일을 비유하고 있다. 3위는 ‘다기망양’(多岐亡羊)으로 갈림길이 많아 잃어버린 양을 찾지 못한다는 뜻이다. 한편 지난해에는 진실을 숨겨두려 했지만 그 실마리는 이미 만천하에 드러나 있다는 뜻의 ‘장두노미’(藏頭尾)가 올해의 사자성어로 뽑혔었다. 김효섭기자 newworld@seoul.co.kr 34) 하얀 피부와 사후강직이 일러준 토막살인의 진실　전철역 화장실에 유기된 30대女의 시신 33) 억울한 10대 소녀의 죽음…두줄 상처의 비밀 추락에 의한 자살? 몸을 통해 타살 증언하다 32) 살해된 20대女의 수표에 ‘검은 악마’의 정체가 담기다 완전범죄를 꿈꾸던 엽기 살인마 31) 최악의 女연쇄살인범 김선자, 5명 독살과 비참한 최후　청산염으로 가족, 친구 무차별 살해 30) 동거女 잔혹하게 살해한 30대, 시신이 물속에서 떠오르자…　살인후 물속으로 던진 사건 그후 29) 살인자가 남기고 간 화장품 향기, 그것은 ‘트릭’이었다　강릉 40대女 살인사건의 전말 28) 소리없이 사라진 30대 새댁, 알고보니 들짐승이…　부러진 다리뼈가 범인을 지목하다 27) 40대 여인 유일 목격자 경비 최면 걸자　법최면이 일러준 범인의 얼굴 26) 목졸리고 훼손된 60대 시신… 그것은 범인의 속임수였다　‘파란 옷’ 입었던 살인마 25) 그녀가 남긴 담배꽁초 감식결과 놀라운 사실이　살인 현장에 남은 립스틱의 반전 24) 택시 안에서 숨진 20대 직장女 살인범은 과연…　돈 버리고 납치한 이상한 택시 강도 23) 살인현장에 남은 별무늬 운동화 자국의 비밀　60대 노인의 치밀한 트릭 22) 70% 부패한 시신 유일한 증거는 ‘어금니’　억울한 죽음 단서 된 치아 21) 자다가 갑자기 세상을 뜨는 젊은 남자들…누구의 저주인가?　청장년 급사증후군의 비밀 20) 아파트 침대 밑 女 시신 2구…잔인한 ‘진실게임’ 결과는?　누명 벗겨준 거짓말 탐지기 19) 자살이라 보기엔 너무 폭력적인 죽음…왜?　가해자·피해자는 하나였다 18) 헤어드라이어로 조강지처 살해한 50대의 계략…　몸에 남은 ‘전류반’은 못 숨겼네 17) 물속에서 떠오른 그녀의 흰손…토막살인범 잡고보니　바다에서 건진 시신 신원찾기 16) 이태원 옷집 주인 살인사건…20대 여성이 지목한 범인은?　찢어진 장부의 증언 15) 무참히 살해된 20대女…6년만에 살인범 잡고보니…　274만개의 눈이 잡은 연쇄살인범의 정체 14) 백골로 발견된 미모의 20대女, 성형수술만 안 했어도…　가련한 여성의 한 풀어준 그것 13) 車 운전석에서 질식해 숨진 그녀의 주먹쥔 양팔 12) 불탄 시신의 마지막 호흡이 범인을 지목하다　화재사망 속 숨어있는 타살흔적 증거는 11) 자살한 40대 노래방 여주인, 살인범은 알고 있었다　생활반응이 알려준 사건의 진실 10) 소변 참으며 물 마시던 20대女, 갑자기 몸을 뒤틀며…　생명을 앗아가는 ‘죽음의 물’ 9) “그날 조폭은 왜 하필 남진의 허벅지를 찔렀나?”…　칼잡이는 당신의 ‘치명적 급소’를 노린다 8) 변태성욕 30대 살인마의 아주 특별한 핏자국　혈흔속 性염색체의 오묘한 비밀 7) 정자가 수상한 정액…씨없는 발바리’ 과학수사 얕봤다가　정관수술까지 한 연쇄 성폭행범 6) 천안 母女살인범, 현장에서 대변만 보지 않았더라도…　‘미세증거물’ 속에 숨은 사건의 진상 5) 강간 후 살해된 여성, 그리고 부검의 반전　죽을 때까지 여성이고 싶었던 여성의 사연 4) 살해당한 아내의 눈속에 담긴 죽음의 비밀…　흔해서 더 잔인한 위장 살인의 실체는 3) 친구와 함께 차안에서 아내에 몹쓸짓 한 남편 …사고로 위장한 최악의 선택 2) 죽음의 性도착증 ‘자기 색정사’　혼절직전의 성적 쾌감 탐닉…‘질식에 중독되다’ 1) 데이트 강간을 위한 ‘악마의 술잔’　한모금에 블랙아웃…24시간내 검사 못하면 미제사건 ’범죄는 흔적을 남긴다’ 전체 시리즈 목차보기 (클릭)

당초 격추된 것으로 알려진 미국의 무인정찰기가 이란의 인공위성항법장치(GPS) 조작에 의해 이란 영토에 유인 착륙됐다는 주장이 나왔다. 서방의 군사 전문가들은 GPS의 취약성을 감안하면 ‘충분히 설득력 있는 시나리오’라는 반응을 보였다. 또 무인정찰기가 당시 이란 핵시설 정찰 업무를 수행 중이었다고 미국 당국자가 밝혔다. 해당 무인기가 아프가니스탄 서부 지역을 정찰 중이었다고 말했던 미국 및 북대서양조약기구(나토)의 설명과 배치된다. 미국 일간 크리스천사이언스모니터(CSM) 인터넷판은 15일(현지시간) 익명을 요구한 이란 기술자의 말을 인용, “이란의 전자전 전문가들이 미 중앙정보국(CIA)이 운용하는 RQ170 무인기의 통신을 차단하고 GPS 좌표를 변경해 아프가니스탄 기지로 잘못 알고 이란에 착륙하게 했다.”고 보도했다. 이 기술자는 “GPS 내비게이션은 가장 취약한 부분”이라면서 “통신에 노이즈(전파방해)를 넣어 자동 조종으로 바뀌게 하면 무인기는 두뇌를 잃게 된다.”고 말했다. 그는 “위도·경도 자료는 물론 정확한 착륙고도를 계산하는 전자전 기술이 미국의 지휘센터에서 보내는 원격조종 신호와 통신을 무력화하고 무인기를 우리가 원하는 곳으로 착륙시킬 수 있다.”고 덧붙였다. 이 기술자는 현재 다른 민·군 전문가들과 함께 이 무인기의 스텔스 기능과 비밀정보 등 구체적인 시스템을 파악하는 작업에 참여하고 있다. 이란은 이전에 확보한 무인기를 분해하고 역설계하는 과정에서 확보한 정보를 분석해 문제의 무인기를 유인할 수 있었던 것으로 알려졌다. 이란은 지난 1월 스텔스 기능을 갖추지 않은 재래식 무인기 2대를 격추시켰다고 발표했다. 이란은 무인기 감시 프로젝트를 2007년에 시작해 꾸준하게 능력을 향상시킨 뒤 무인기가 아프간에 처음 배치된 2009년 이를 공식화했다. 미 해군에서 전자전 전문가로 일한 로버트 덴스모어는 이 기술자의 주장에 대해 “확실히 가능한 일”이라면서 “현대의 전투용 GPS조차도 조작이 용이하다.”고 말했다. 미군도 1990년대 중반 보스니아 작전 이후 암호화하지 않은 무인기 데이터의 취약성을 알아내고, 수년간 GPS를 강화하거나 대체 수단을 찾으려 했지만 별다른 진전을 보지 못하고 있다고 CSM은 전했다. 앞서 리언 패네타 미 국방장관은 지난 13일 이란의 핵개발 활동 증거를 찾기 위해 무인기를 계속 운용하겠다고 단언했다. 하지만 이란이 무인기를 무력화하는 방법을 찾아낸 상황에서 무인기의 정찰 활동은 훨씬 높은 위험에 직면했다고 CSM은 전했다. 이란 혁명수비대의 후세인 살라미 장군은 “기술적으로는 이란이 미국이나 이스라엘, 다른 선진국들과 거의 대등한 수준”이라고 주장했다. 2년 전에는 이란이 CIA의 첩보위성을 레이저로 정확하게 공격해 파괴했고, 지난 9월에는 이란인 30만명의 구글 계정이 이란 국가 차원의 공격으로 추정되는 해킹 피해를 입었다. 한편 미군의 한 관계자는 “이란이 확보한 무인기가 그 나라의 핵시설로 의심되는 장소를 정찰하고 있었다.”고 밝혔다고 CNN이 보도했다. 박찬구기자 ckpark@seoul.co.kr

유명 게임사인 넥슨의 개인정보 유출 사건으로 경찰이 수사에 나선 가운데 또 다른 게임사인 엔씨소프트가 경찰청 사이버테러대응센터에 이례적으로 ‘수사 협조 불가’ 공문을 보내 관심을 끌고 있다. 15일 경찰청에 따르면 엔씨소프트는 고객 개인정보를 안전하게 관리하기 위해 서비스 가입자의 주민등록번호를 ‘단방향 암호화’하는 조치를 실행, 더 이상 수사기관에 개인 신원 정보를 제공하기 어렵다는 내용의 공문을 지난달 초 사이버테러대응센터에 보냈다. 대형 포털사이트·금융회사 등에서 해킹으로 잇달아 개인정보가 유출되는 사고가 발생함에 따른 자구책이다. 현재 엔씨소프트가 정보 유출로 수사를 받고 있는 것은 아니다. 단방향 암호화란 회원 가입을 할 때 입력했던 주민등록번호와 이름 등을 곧바로 신용정보확인 기관으로 보내 암호화시킨 뒤 원래의 개인정보를 알 수 없게 한다는 것이다. 기존에는 경찰이 아이디 도용이나 해킹, 아이템 절도 등 범죄 관련 수사를 할 때 게임서비스 업체 등에 특정 아이디를 알려주고 이름, 전화번호, 성별 등 개인정보를 받아 수사에 활용했다. 실제 지난 10월 대구에서 인터넷을 통해 구입한 외국 신용카드 정보로 게임머니를 구입한 뒤 이를 돈으로 바꾼 사건이 발생했을 때도 경찰은 게임업체 등의 협조로 피의자를 검거했다. 메신저 ID 접속 기록을 토대로 접속 장소 등을 추적해 피의자 2명을 검거한 것이다. 경찰이 게임업체 등에 수사협조를 요청해 개인정보를 받는 경우는 연간 50만건 안팎이나 된다. 그러나 엔씨소프트사의 경우 앞으로는 특정 회원 아이디를 안다고 해도 주민등록번호를 알 수 없어 경찰에 자료를 줄 수가 없다는 방침을 세운 것이다. 경찰청 관계자는 “사이버 수사가 그만큼 힘들어진 것은 사실이지만 정보 유출을 막을 수 있기에 제2의 범죄를 예방하는 측면에서 긍정적으로 평가한다.”고 말했다. 백민경기자 white@seoul.co.kr

스마트폰이 해커들의 돈벌이가 되고 있다. 안드로이드 기반의 스마트폰 사용자가 특정 번호로 통화를 하거나 문자메시지(SMS)를 보낼 때 지불하는 돈을 뜯어내는 ‘수익형 악성코드’가 폭발적으로 늘고 있다. 또 기업용 스마트폰을 공격해 훔친 기업 정보를 거래하는 신종 시장이 해외에서 등장하는 등 기업도 표적이 되고 있다. ●안드로이드 스마트폰 표적 안철수연구소는 14일 자사 시큐리티대응센터가 올 7~11월 발견한 안드로이드 악성코드가 2251개로 상반기 128개보다 17배 급증했다고 밝혔다. 악성 코드는 전화나 문자 발송 등 과금을 가로채거나 원격 조종을 목적으로 한 ‘트로이목마’ 방식이 전체의 68%인 1637개, 개인정보 탈취를 목적으로 한 ‘스파이웨어’가 743개로 31%를 차지했다. 이 중 트로이목마와 스파이웨어 기능을 동시에 가진 악성코드는 147개에 달했다. 특히 스마트폰에서 발생하는 과금을 가로채는 악성코드가 유행하고 있다. 특정 번호로 통화 또는 문자를 하면 부과되는 요금을 해커가 수익으로 챙기는 이른바 ‘프리미엄 이동통신’ 서비스이다. 연구소는 중국과 러시아 해커들의 수법으로 보고 있다. 최근 구글 안드로이드 마켓에서 1만 4000건이나 다운로드된 애플리케이션의 경우 사용자에게 건당 5달러씩 부과됐지만 사용자가 알지 못했다. 문자메시지만 보내도 고액의 요금이 부과되는 피해가 잇따랐다. 기업 정보도 암시장에서 거래되고 있는 것으로 파악됐다. 안드로이드 스마트폰이 기업에서도 모바일 오피스 등 업무용으로 활용되면서 스마트폰에 담긴 주소록과 내부 정보가 탈취돼 판매되고 있다고 연구소는 설명했다. 현재 사용자가 1000만명에 이르는 국내 모바일뱅킹도 주의가 요구된다. ●사설 마켓서 앱 다운 말아야 스마트폰을 이용한 전자금융서비스도 일반 PC를 통한 인터넷뱅킹과 방식이 유사해 피싱, 도청, 악성코드 유포 등 다양한 형태의 공격을 받을 수 있기 때문이다. 특히 사설 와이파이(Wi-Fi)의 경우 보안이 취약해 해커들이 표적으로 삼을 수 있다는 게 보안 전문가들의 공통된 지적이다. 주설우 안철수연구소 연구원은 “휴대전화 결제를 해킹하는 것과 유사한 수법으로 SMS 요금을 사용자 몰래 청구하는 악성코드가 유행하고 있다.”며 “국내와 통신 체계가 다른 유럽이나 러시아에서 해커들의 수익 모델이 되고 있다.”고 지적했다. 연구소는 24시간 대응체제를 갖추고 월 평균 500여개의 악성코드를 분석하고 있다. 연구소 측은 사설 마켓에서는 스마트폰 앱을 내려받지 않고 최신 버전의 스마트폰 전용 보안 제품을 활용하는 게 안전하다고 조언했다. 안동환기자 ipsofacto@seoul.co.kr

지난 10·26 재·보궐 선거 당일 감행된 ‘디도스 공격 사건’의 피의자와 참고인 간에 이뤄진 1억원의 흐름이 새롭게 드러남에 따라 사건은 새로운 국면을 맞았다. 경찰의 부실·은폐수사 의혹보다 사건의 실체인 배후에 한층 초점이 맞춰질 수밖에 없는 상황에 다다랐다. “술에 취한 우발적인 단독 범행”, “돈거래는 없었다.”라는 지난 9일 경찰의 수사발표는 신뢰성을 잃을 가능성이 커졌다. 사건을 수사한 경찰청 사이버테러대응센터는 14일 “불필요한 논란을 일으키지 않으려고 사실을 굳이 밝히지 않았다.”고 궁색하게 둘러댔지만, ‘숨기기에 급급한’ 경찰을 두고 ‘장두노미’(藏頭尾·머리는 감추었지만 꼬리는 드러나 있다) 격이라는 비판이 나오고 있다. 경찰은 사건을 수사하는 내내 “계좌추적을 실시해 디도스 공격에 대한 대가성 여부를 밝히는 것이 배후를 찾는 열쇠”라고 밝혀 왔던 터다. 그러나 경찰은 수사 발표에서 “계좌추적 결과 이상이 없었다.”며 주범인 최구식 한나라당 의원의 비서 공모(27)씨의 ‘취중’ 단독범행으로 결론지었다. 경찰은 수사과정에서 선거 당일 공씨의 절친한 선배인 박희태 국회의장의 전 비서 김모(30)씨가 두 차례에 걸쳐 1000만원과 9000만원을 정보통신업체인 K커뮤니케이션즈 대표 강모(25)씨를 비롯, 직원들에게 전달한 사실을 확인했다. ‘수상한’ 자금 흐름을 일찌감치 파악하고도 발표 내용에서는 뺐다. 경찰이 은폐 의혹을 사는 이유다. 경찰은 “자금이 이자를 받기 위한 투자금 명목이어서 사건과 직접적인 관련성이 없을 것으로 봤다.”고 둘러댔다. 그러나 이 역시 피의자들의 진술에만 의존한 부실 수사의 하나인 셈이다. 경찰은 “김씨가 공씨에게 1000만원을 사업 자금 용도로 빌려주면서 월 25만원의 이자를 받기로 했고, 김씨가 강씨에게 9000만원을 송금하면서 원금의 30%를 이자로 받기로 하는 등 개인 간 채무관계로 본다.”는 입장을 거듭 강조했다. 해킹 전문가들은 1차로 건네진 1000만원에 주목했다. 익명을 요구한 한 보안업체 관계자는 “디도스 공격에 대한 비용은 딱 500만원으로 보면 된다. 거기에다 추가로 위험수당 명목으로 500만원을 얹어주는 게 보통”이라고 말했다. 김씨가 공씨를 통해 강씨에게 건너간 1000만원과 딱 맞아떨어지는 액수다. 이 관계자는 “공격 대가로 의심받기 충분하다.”고 말했다. 검찰도 이에 대해 수사를 집중하는 것으로 알려졌다. 경찰 수사의 허점은 이번만이 아니다. 경찰은 자금 흐름의 출발점인 박 의장 전 비서인 김모(30)씨가 선거 하루 전 서울 종로에서 벌어진 식사에서 박모(38) 청와대 행정관을 만났다는 사실도 숨겼다. “사건과 관련성이 없다.”는 이유에서였다. 그러나 박 행정관은 국무총리실 정보관리비서관실에 근무한 데다 인터넷 댓글 아르바이트 전력이 있는 등 인터넷에 일가견이 있는 인물로 알려졌다. 경찰은 또 공씨와 강씨를 이어주는 차모(27)씨의 실체도 숨겼다. 한편 10·26 재·보선 디도스 공격사건 검찰 특별수사팀(팀장 김봉석)은 이날 디도스 공격에 가담한 혐의(정보통신기반보호법 위반)로 K커뮤니케이션즈 직원 강모(24)씨에 대해 구속영장을 청구했다. 검찰 수사팀은 전날 강씨를 긴급체포하고 자택을 압수수색했다. 강씨는 재·보선 당일 중앙선거관리위원회와 박원순 서울시장 후보 홈페이지에 대한 디도스 공격 당시 삼성동 모 빌라에서 이미 구속된 공격 실행자 김모(26)씨 등 2명과 함께 디도스 공격에 가담한 혐의를 받고 있다. 강씨는 K커뮤니케이션즈의 직원이자 대표인 강씨의 고향 후배로 알려졌다. 검찰은 그가 범행 당일 공씨, 강 대표 등과 수차례 통화한 점을 근거로 공범 성격이 짙다고 보고 있다. 경찰은 지난 9일 숨겼던 자금흐름 결과까지 검찰에 송치했다고 밝혔다. 그러나 검찰은 몰랐다는 분위기다. 검찰 관계자는 경찰을 겨냥, “수사 욕심 나면 다시 가져가라. 경찰에 수사권도 있다고 주장하지 않았나.”라며 경찰의 부실 수사를 비판했다. 검찰은 경찰이 조사했던 참고인뿐 아니라 조사하지 않았던 술자리 참석자까지 모두 소환, 사건과의 관련성 여부를 집중적으로 캐고 있다. 이영준·최재헌기자 apple@seoul.co.kr

직장인 최모(28)씨는 스마트폰으로 은행 업무를 해결한다. 그의 아이폰에는 우리은행과 신한은행의 애플리케이션(앱·응용프로그램)이 깔려 있다. 회사 보안 때문에 인터넷뱅킹을 이용할 수 없는 최씨는 월급이 들어오는 날 이 앱을 통해 카드 대금을 선결제하기도 하고 부모님 용돈도 송금한다. 그는 14일 “미리 계좌번호와 금액을 저장해 두는 ‘스피드이체’와 자금이체 후 카카오톡(스마트폰 메신저)으로 통보하는 기능이 편리하다.”고 말했다. ‘손 안의 은행’인 스마트폰(모바일)뱅킹 전성시대가 열렸다. 한국은행과 금융권에 따르면 스마트폰뱅킹 가입자 수는 올해 9월 말 현재 812만 3000명에 이른다. 1년 전인 지난해 9월 말 136만 9000명보다 6배 가까이 폭증했다. 분기마다 200만명가량이 늘어나는 점을 고려하면 연말에는 가입자가 1000만명에 달할 것으로 전망된다. 이미 국민은행과 농협의 스마트폰뱅킹 가입자는 각각 200만명을 넘어섰고, 신한은행과 우리은행도 각각 180만명을 고객으로 확보했다. 스마트폰뱅킹이 인기 많은 이유는 편의성 때문이다. 데스크톱이나 노트북 등을 켜지 않아도 스마트폰만 있으면 24시간 계좌를 조회하고 자금이체를 할 수 있다. 한 시중은행 관계자는 “스마트폰뱅킹 이용 고객의 95%가 조회 및 이체업무를 한다.”면서 “하루 중 정오부터 은행 마감시간인 오후 5시까지 거래가 몰리지만 새벽 3~4시에 자금 이체를 하는 고객도 있다.”고 전했다. 은행들은 스마트폰뱅킹 마케팅에 힘을 쏟고 있다. 최근에는 돈도 모으고 게임도 즐기는 ‘펀 뱅킹’이 뜬다. 국민은행의 ‘KB스마트★폰 적금·예금’은 선택한 동물을 키우는 게임을 접목했다. 다른 고객을 추천해서 우대 금리를 받으면 먹이량 등이 늘어난다. 농협의 ‘내사랑독도’ 앱은 사이버 독도 근처에서 낚시를 하면 쌓이는 포인트로, 독도에 건물을 짓고 금리우대쿠폰 등을 받는 일종의 금융게임이다. 기업은행은 ‘앱통장’을 내놨다. 종이통장을 만들지 않고 앱으로 거래내역을 관리하고 평생 동안 보관할 수 있다. 스마트폰뱅킹 열풍은 해외에선 보기 드문 현상이다. 뱅크오브아메리카(BoA), 웰스파고, 호주계 ANZ 등이 스마트폰뱅킹 서비스를 제공하지만 보급 속도가 국내에 미치지 못한다. 한 은행 관계자는 “국내에는 금융결제원을 통한 은행 공동전산망이 갖춰져 있어 실시간으로 이체가 이뤄지지만, 해외에선 빠르면 20~30분, 늦으면 하루 이상 이체에 시간이 걸리기 때문에 스마트폰뱅킹 확산 속도에 차이가 있다.”고 설명했다. 스마트폰뱅킹의 보안성을 걱정하는 시각도 있다. 공인인증서나 개인금융정보가 통째로 들어 있는 스마트폰을 잃어버릴 경우 정보 유출이 우려된다는 것이다. 인터넷뱅킹과 마찬가지로 해킹에 노출될 수 있다는 지적도 나온다. 이에 대해 은행 관계자는 “인터넷뱅킹보다 강화된 가상키보드 등 보안장치를 마련하고, 앱 위·변조 방지 등 최신 보안기술을 개발·적용해 보안을 강화하고 있다.”고 말했다. 오달란기자 dallan@seoul.co.kr

사퇴 압박을 받고 있는 홍준표 대표가 8일 공천 개혁과 재창당을 뼈대로 한 쇄신안을 승부수로 띄웠다. 홍 대표는 “나의 거취 문제와 별개로 당 대표로서 쇄신 작업을 강력하게 추진하겠다.”고 밝혔다. 하지만 당내 최대세력인 친박(친박근혜)계 중 다수가 홍 대표 불신임 쪽으로 가닥을 잡았고, 소장파도 홍 대표 사퇴를 요구하고 있어 그가 쇄신을 주도할 수 있을지는 미지수다. 홍 대표는 쇄신안 발표 뒤 일부 기자들과 만나 “지금 아무런 대안 없이 사퇴하는 것은 무책임하다. 박근혜 전 대표와 같은 ‘대안’이 나선다면 내 발로 대표실을 나가겠다.”고 밝혔다. 다만 “박 전 대표가 이 자리에 온다고 9급 운전비서의 디도스 해킹 사건 같은 게 일어나지 말라는 법이 없다.”면서 “지금의 악재는 내가 모두 정리하고, 새 대표를 위해 로드맵을 짜 놓을 것”이라고 덧붙였다. 당내의 사퇴 요구에 대해서는 “당내 권력투쟁을 일삼으려는 주장은 듣지 않겠다.”고 말했다. 결국 홍 대표는 박 전 대표가 직접 당을 접수하지 않는 한 자신의 쇄신안을 밀어 붙이겠다는 것이다. 홍 대표는 “빠른 시일 내에 총선기획단장과 재창당준비위원장을 외부에서 영입할 것”이라고 설명했다. 홍 대표의 사퇴 여부와 별개로 이날 발표된 쇄신안은 그동안 당내에서 제기됐던 각종 대안을 종합한 것이어서 향후 한나라당이 이 안을 골격으로 재창당의 길을 갈 가능성이 크다. 우선 홍 대표는 “혁명에 준하는 공천 개혁을 할 것”이라고 밝혔다. “소외된 계층과 20~30대의 정치 참여를 보장하기 위해 현역의원 전원 불출마 가능성도 배제하지 않는 자기 희생적인 자세로 인재를 영입하겠다.”는 것이다. 특히 홍 대표는 “현역 의원과 당협위원장의 경우 공천심사위원회로 가기 전에 재심사를 받도록 하겠다.”면서 “일체의 기득권을 인정하지 않고 선수(選數)에 상관없이 지난 4년의 의정활동과 조직활동 등을 똑같은 기준으로 적용할 것”이라고 말했다. 현역의원 ‘재심사위원회’는 모두 당외 인사로 구성하겠다고 밝혔다. 홍 대표는 또 서울 강남권 등 전략지역에 대해서는 국민심사위원단이 공개적으로 평가하는 ‘나가수 방식’을 통해 후보자를 선발하고, 개방형국민참여경선(오픈 프라이머리)도 적극 실시하겠다고 강조했다. 이 같은 작업을 위해 12월 예산국회 직후 ‘총선기획단’을 구성키로 했다. 홍 대표가 ‘현역 의원 전원의 불출마 가능성’을 밝힘에 따라 물갈이 논쟁은 격화될 전망이다. 이를 의식한 듯 홍 대표는 “자기희생이라는 것이 꼭 불출마를 뜻하는 것은 아니다.”면서 “그러나 불출마를 포함해 모두가 자기 희생을 할 각오를 해야 한다.”고 부연했다. ‘대표가 먼저 불출마 선언을 할 뜻은 없느냐.’는 질문에는 확답을 피했다. 홍 대표는 이어 내년 2월 중순에 14년 된 한나라당을 해체하고 재창당하겠다고 밝혔다. 이를 위해 ‘재창당준비위원회’가 발족된다. 당의 잠재적 대권주자인 박근혜 전 대표와 정몽준 전 대표, 김문수 경기지사, 이재오 의원 등이 당 대표에 도전할 수 있도록 당헌·당규도 개정하겠다는 게 홍 대표의 의중이다. 홍 대표는 특히 “개혁 공천을 완료한 뒤 재창당을 해야 한다.”고 강조했다. 이는 자신이 주도적으로 공천 물갈이를 하고, 당헌·당규를 고쳐 전당대회를 치러 대권주자를 당 대표로 세운 뒤 그의 책임하에 총선을 치르게 하자는 구상이다. 이를 두고 당내에서는 “공천권을 행사하려는 홍 대표의 노림수가 노골적으로 드러났다.”는 비판이 일고 있다. 당의 정강, 정책, 노선도 근본적으로 재검토될 전망이다. 이창구기자 window2@seoul.co.kr