리딩투자증권과 한국전자금융의 개인정보 유출 사건을 수사 중인 경찰은 19일 두 금융기관 홈페이지를 해킹한 용의자가 동일 인물임을 확인하고 소재 파악에 수사력을 모으고 있다. 경찰은 리딩투자증권이 갖고 있던 개인정보가 관리자 인증을 비정상적으로 통과한 뒤 데이터베이스에 접근하는 수법으로 유출된 것으로 분석하고 있고 한국전자금융 입사지원자의 정보 역시 유사한 수법으로 해킹당한 것으로 추정했다. 또 두 기관의 개인정보 데이터베이스에 접근한 해킹 용의자의 이메일 계정과 IP주소가 동일한데다 해킹한 개인정보를 엑셀 파일 형태로 저장해 이메일에 첨부한 점으로 미뤄 두 사건이 동일범의 소행일 공산이 크다고 보고 있다. 특히, 경찰은 수년 전부터 태국에 거주하는 40대 한국인 남자가 국내외 IP를 번갈아 사용하며 해킹한 것으로 보고 인터폴에 공조 수사를 요청하는 한편 맥(mac)주소 추적을 통해 공범이 있는지도 확인키로 했다. 경찰은 또 전문기관과 함께 두 업체의 컴퓨터 서버 접속기록을 분석해 해킹에 사용된 것으로 의심되는 IP를 추적, 대조하고 PC에 장착된 랜카드의 고유번호인 맥주소를 추적해 동일범의 소행으로 최종 확인되면 사건을 병합해 수사할 방침이다. 한편, 리딩투자증권이 해커의 공격을 받은 사실을 알고도 제때 대응하지 않아 정보 유출을 방기했다는 비판이 일고 있다. 코스콤 등에 따르면 이 회사는 지난 8일 해킹 시도가 있다는 연락을 코스콤에서 받고도 아무런 조치를 하지 않다가 11일 해커에게 협박 메일을 받고 나서야 진위 조사에 나선 것으로 알려졌다. 이에 대해 금융감독원은 이날 리딩투자증권이 홈페이지 관리 서버의 DB 관리를 소홀히 해 해킹에 노출된 것으로 조사됐다고 밝혔다. 이 회사가 해커들이 정보 유출에 자주 사용하는 구조화질의어(SQL) 입력을 차단하지 않아 고객의 개인정보가 무더기로 빠져나갔다는 것. SQL은 DB에 접근해 원하는 정보를 얻을 때까지 질문을 반복하는 프로그램 언어다. 리딩투자증권은 전날 홈페이지에 회원으로 가입한 고객의 이름, 주소, 주민등록번호, 휴대전화번호 등 개인정보 1만 2000여건(중복자 포함 시 2만 6000여건)과 증권계좌번호 5000여건이 유출됐다며 경찰에 수사를 의뢰했다. 금감원은 대부분의 금융회사가 홈페이지를 개방형 시스템으로 운영하기 때문에 전체 금융회사에 SQL 입력을 차단하도록 지시했다. 오달란·이영준·김양진기자 apple@seoul.co.kr

언제 어디서나 인터넷 접속이 가능한 스마트폰과 태블릿 컴퓨터(PC) 등 모바일 기기를 통해 연간 150조원에 달하는 증권이 거래되고 있다. 이른바 ‘스마트 증권거래 시대’가 활짝 열렸지만 보안 대비책이 부족해 현대캐피탈 고객정보 해킹이나 농협 전산 장애와 같은 사고가 날 경우 큰 피해가 우려된다. 18일 한국거래소에 따르면 올해 초부터 지난 16일까지 스마트폰과 태블릿 PC 등 무선단말기를 활용한 국내 증권거래 규모가 74조 3211억원에 이른다. 이미 지난해 전체 거래 대금 92조 8164억원의 80%를 넘겼다. 무선단말기를 이용한 증권거래는 2009년에도 67조 2677억원으로 전년보다 66.8% 증가하는 등 매년 급증하는 추세다. 무선단말기 보급률과 스마트 증권거래량의 증가 속도 등을 고려하면 올해 전체 거래액수는 150조원을 넘을 것으로 금융투자업계는 추산한다. 반면 개인용 컴퓨터를 이용한 홈트레이딩시스템(HTS)으로 거래된 증권 대금은 2009년 2248조 9494억원까지 늘었다가 지난해 1973조 4582억원으로 12.2% 줄었다. 금융투자업계는 스마트 증권거래 과정에서 매매 중단 등 돌발사태가 발생하지 않을까 걱정한다. 한국거래소 관계자는 “스마트폰이나 태블릿 PC를 통한 증권거래에서 전산 장애 민원이 접수된 사례는 아직 없지만 증권거래 응용 프로그램(애플리케이션)의 버그 등으로 사고가 발생할 가능성이 있는 만큼 예의주시하고 있다.”고 말했다. 정보기술(IT) 전문가들은 무선단말기를 활용한 증권거래는 HTS보다 전산 장애에 매우 취약하다고 지적한다. 한 증권사 IT 담당자는 “무선 인터넷망은 누구나 쉽게 접근할 수 있어 일반 인터넷망보다 해킹에 취약하고 스마트폰의 운영체계와 응용프로그램도 개인용 컴퓨터에 비해 보안능력이 떨어진다.”고 말했다. 증권업계가 무선단말기 거래에 신경을 곤두세우는 것은 1990년대 말 도입된 HTS의 전산 장애 사고가 종종 생기기 때문이다. NH투자증권은 지난해 11월 HTS에서 전산 장애가 발생해 손해를 본 투자자들의 반발이 이어졌다. 전년에는 키움증권의 HTS가 전산 장애를 일으켜 다수 투자자가 회사 측에 손해배상을 요구하기도 했다. 스마트 증권거래가 HTS보다 안전할 수 있다는 시각도 있다. 증권업계 관계자는 “무선단말기는 스파이웨어 등이 침투할 가능성이 작아 HTS보다 안전할 수도 있다.”면서 “금융당국이 무선단말기 증권거래 시스템에 까다로운 기준을 적용하고 있어 전산장애도 아직 크게 우려할 단계는 아니다.”라고 말했다. 오달란기자 dallan@seoul.co.kr

서울 마포경찰서는 현금인출기 운영업체인 한국전자금융(NICE)의 홈페이지가 해킹돼 입사 지원자 수천명의 개인정보가 유출됐다는 신고를 접수해 수사 중이라고 18일 밝혔다. 경찰 등에 따르면 한국전자금융 홈페이지를 해킹한 용의자는 최근 ‘홈페이지에 접수된 입사지원 정보를 해킹했는데, 정보 유출 사실을 알리지 않을 테니 그 대가로 500만원을 달라.’는 협박성 이메일을 회사 측에 보냈다. 한국전자금융은 자체 조사를 통해 홈페이지에 접수된 입사지원자 8000여명의 이름, 주민등록번호 등 개인정보가 해킹된 정황을 발견하고 지난 6일 경찰에 신고했다. 경찰은 해킹 용의자가 해킹프로그램을 이용해 정보를 빼낸 사실을 확인했으며, 협박 이메일이 발송된 인터넷 프로토콜(IP)과 서버 접속기록(로그기록) 등을 추적, 용의자가 태국에 있는 것으로 파악하고 구체적인 경위를 캐고 있다. 경찰은 또 해킹 용의자가 비슷한 시기에 같은 수법으로 인터넷방송사와 채권추심업체 등 두 곳을 해킹한 뒤 동일한 내용의 협박 이메일을 보내 돈을 요구한 사실을 확인하고 수사 중이다. 이에 대해 한국전자금융은 지난 17일 홈페이지를 통해 이 같은 사실을 알리고 “회사 고객이 개인이 아니라 은행 등 법인이기 때문에 입사지원 정보 외에 다른 개인정보 유출은 없다.”고 밝혔다. 한편, 이날 리딩투자증권 서버에도 해커가 침입해 고객정보 2만 6600여건이 유출된 사실이 확인돼 경찰이 수사에 나섰다. 서울 강남경찰서는 리딩투자증권의 고객정보 2만 6600여건이 유출됐다는 신고를 접수하고 수사중이라고 밝혔다. 홍지민·이영준·김양진기자 ky0295@seoul.co.kr

북한은 해킹 등 사이버전쟁을 펼칠 3만명의 전문가들을 육성하고 있으며, 그 능력은 미 중앙정보국(CIA)에 필적한다고 미국 폭스뉴스가 17일 보도했다. 또 한국의 정보기관들은 현재 북한이 미 태평양군사령부를 마비시키고, 미국 내 국방 관련 네트워크들에 광범위한 피해를 일으킬 능력을 갖고 있는 것으로 판단하고 있다고 전했다. 이 방송은 김정일이 “현대전은 전자전이다. 현대전의 승리와 패배는 전자전을 어떻게 수행하느냐에 달려 있다.”고 수년 전 언급한 이후 북한이 사이버전 능력 향상을 최우선으로 추진해 왔다면서 이같이 보도했다. 미 국방부에 따르면 미군 웹사이트를 가장 빈번하게 접속하는 방문자들 가운데는 북한에 있는 것으로 추적되는 컴퓨터들이 있다고 이 방송은 덧붙였다. 폭스뉴스는 탈북자들의 말을 인용, 북한이 3만명에 이르는 전자전 특수병력을 보유하고 있으며, 이들이 군의 핵심 엘리트들이 되고 있다고 소개했다. 탈북자들은 북한 당국이 대학교의 가장 우수한 학생들을 뽑아 해킹과 사이버전 프로그램을 개발하는 데 주력하는 비밀 학교에 보낸다고 전했다. 이들 학교 중 한 곳은 워낙 보안이 심해서 외부인 가운데는 김정일만이 그 학교를 방문했을 정도라는 것이다. 이들 비밀 학교 중 한 곳을 나와 북한의 전자전사령부에서 일했던 한 탈북자는 북한의 자동화대학이 핵심이라면서 이곳에서 1년에 100~110명의 해커들이 배출된다고 전했다. 폭스뉴스는 한국의 정보기관을 인용, 북한은 한국에 대한 각종 사이버테러에 관여해 왔으며, 많게는 하루에 1만 5000건의 사이버테러에도 관여했다고 보도했다. 또 한국과 미국에 대한 북한의 사이버테러는 지난 1999년 7월 4일 시작됐으며 처음에는 서비스거부공격(D-dos) 등의 기초적이고 원시적인 것에서 시간이 지날수록 정교해지고 치밀해지고 있다고 지적했다. 특히 한국군이 사용하고 있는 컴퓨터를 공격하거나, 미국 전산망에 들어와 비상시 대처 계획 등을 훔쳐가기도 했다고 밝혔다. 워싱턴 김상연특파원 carlos@seoul.co.kr

최근 발생한 농협 전산망 마비사태가 우리에게 더욱 충격으로 다가온 것은 고도로 훈련된 해커에 의한 사이버 테러라는 점에서다. 특정 경로와 대상, 시간을 지정해 정밀타격 식으로 이뤄지는 사이버 공격은 간단한 악성코드만으로 쉽게 실행할 수 있는 디도스(DDoS·분산서비스 거부) 공격과는 차원이 다르다. ‘핵 공갈’을 능가하는 위협거리다. 엊그제 외신은 우리의 사이버 안보 우려가 언제든 현실이 될 수 있다는 섬뜩한 경고음을 전한다. 미국 폭스뉴스에 따르면 북한은 해킹 등 사이버 전쟁을 펼칠 3만명의 병력을 보유하고 있으며 그 능력은 미국 중앙정보국(CIA)에 맞먹는다고 한다. 더구나 군의 핵심 엘리트로 정예화하고 있다니, 사실이라면 우리로서는 그야말로 사이버안보 비상사태라도 선언해야 할 판이다. “현대전은 전자전이다.”라는 김정일 국방위원장의 언급 이후 북한은 해킹부대를 본격적으로 운영하는 등 사이버 전력 강화에 박차를 가하고 있다. 우리 사이버 안보 현실은 어떤가. 우리는 북한의 대남 사이버 전력이 어느 정도인지조차 정확히 가늠하지 못하고 있는 형편이다. 북한은 우수 대학생을 뽑아 해킹과 사이버전 프로그램을 개발하는 비밀학교에 보낸다는 얘기도 있다. 사이버 테러가 고도의 지능범죄임을 감안하면 사이버 보안기술의 개발과 전문인력의 육성은 아무리 강조해도 지나치지 않다. 정보기술 강국인 우리가 사이버 안보에 눈뜬 것은 2009년 7·7 사이버 대란을 겪고 나서다. 사이버 전사 10만 양병설이 힘을 얻기도 했다. 그러나 위기의 순간 반짝 긴장했을 뿐 우리의 사이버안보 현주소는 초라하기 짝이 없다. 사이버 안전을 책임지는 국가정보원의 역할을 강화하는 것이 맞다. 이미 본란을 통해 지적했지만 정보통신기반보호법 개정이 시급하다. 정략적 접근에서 탈피해 국정원이 명실상부한 사이버 대응 컨트롤타워 역할을 하도록 해야 한다. 미국 백악관은 지난주 해킹으로 개인정보가 유출됐을 경우 정부가 적절한 조치를 강제할 수 있도록 하는 ‘사이버안보법’을 의회에 제출했다. 국가안보 차원의 민·관·군 총체적 대응만이 사이버 위험사회에서 살아남을 수 있는 길이다.

금융권 정보기술(IT) 보안 문제와 관련해 당국이 40개 금융회사를 선정, 현장 실태점검을 벌이고 있다. 금융위원회와 금융감독원은 18일 금융결제원을 비롯한 5개사 금융보안 전문가와 함께 만든 민·관 합동 태스크포스(TF)에서 이달 말까지 40개 금융회사에 대한 보안실태를 점검한다고 밝혔다. 점검 대상은 은행·증권·카드 각 4개사, 생명보험·손해보험·할부금융·리스 각 상위 5개사와 2008년 해킹사고가 발생했던 모아저축은행을 비롯한 저축은행 상위 8개사다. 오달란기자 dallan@seoul.co.kr

현대캐피탈 해킹 사고로 개인 정보가 유출된 고객은 거래가 종료된 경우까지 포함해 175만명인 것으로 확인됐다. 금융감독원은 정태영 사장을 비롯한 현대캐피탈 임직원의 징계를 검토하고 있다. 금감원은 17일 현대캐피탈 해킹 사고 검사 결과 중간 발표를 통해 이같이 밝혔다. 당초 현대캐피탈의 개인 정보 유출 규모는 거래를 유지하고 있는 유효 고객 180만명 가운데 42만~43만명 선으로 알려진 바 있다. 금감원 관계자는 “3월 6일~4월 7일 해커가 퇴직직원의 아이디와 패스워드로 보조 서버인 광고 메일 발송 서버와 정비 내역 조회 서버에 침입해 약 175만명의 고객 정보를 해킹했다.”면서 “이는 거래 유지 고객과 종료 고객 등을 모두 합한 수치의 22~23%에 해당한다.”고 밝혔다. 현대캐피탈은 거래 유지 고객 67만명, 거래 종료 고객 81만명, 웹 회원 27만명의 정보가 해킹됐다고 설명했다. 처음 정보가 유출된 42만명 외에 추가로 해킹된 133만명의 정보는 수사 당국이 회수한 것으로 알려졌다. 금감원은 지난달 11일부터 29일까지 현대캐피탈에 대한 검사를 실시한 결과, 해킹 사고의 주요 원인은 전자금융거래법 등 관련 법규에서 정한 사고 예방 대책 이행을 소홀히 했기 때문이라고 분석했다. 현대캐피탈이 ▲업무 성격상 불필요한 아이디와 패스워드를 부여하는 한편, 담당 직원이 퇴직한 뒤에도 해당 아이디와 패스워드를 삭제하지 않았고 ▲해킹 침입 방지 및 차단 시스템 관리를 철저하게 하지 않았으며 ▲해킹 프로그램 업로드 차단 등 대응 조치가 미흡했고 ▲해킹 사고 발생 시 정보 유출을 최소화할 수 있는 고객 비밀번호 암호화 및 업무 관리자 화면 조회 시 주민번호 뒷자리 숨김 표시를 하지 않았다고 설명했다. 금감원은 현대캐피탈 임직원이 예방 대책 이행을 소홀히 해 고객 정보가 대량 유출되었고, 이것이 국민 불안을 초래하고 사회 문제가 됐다고 판단, 조만간 제재심의위원회 심의를 거쳐 제재 조치를 취할 방침이다. 홍지민기자 icarus@seoul.co.kr

전국 폐쇄회로(CC)TV가 230개 시·군·구 단위로 통합 운영되면서 초등학교 CCTV를 야간과 주말에 통합관제센터에서 모니터링하게 된다. 또 학교 앞이나 놀이터 등 어린이 보호구역과 범죄가 많은 우범지역에 방범용 CCTV 2만 9000대가 추가 설치된다. 행정안전부는 이런 내용을 주요 골자로 하는 ‘CCTV 종합대책’을 16일 발표했다. 우선 2015년까지 1조원을 들여 230개 시·군·구에 통합관제센터를 설치하고 방범용, 어린이보호용, 재난감시용 등으로 분리 운영되고 있는 CCTV 10만여대를 통합 연계한다. 현재 공공기관이 운영 중인 CCTV는 35만대에 이르나 시·군·구 단위 통합관제센터는 27곳에 불과하다. 특히 통합관제센터 확대로 초등학교에 설치된 1만 8000여대를 야간이나 주말에도 감시할 수 있게 된다. 현재 초등학교 CCTV는 대부분 자체적으로 관리해 야간과 주말은 형식적인 모니터링에 그치고 있다. 이 때문에 지난해 영등포구 초등학교 성폭행 사건이 발생하면서 CCTV 무용론까지 제기돼 왔다. 앞으로는 전국적으로 9200명의 전문 관제요원이 배치돼 10만여대의 CCTV를 24시간 감시하게 된다. 정부는 어린이 보호구역에 성능이 좋은 방범용 2만 9000여대를 추가 설치하는 한편, 고장난 8000여대는 긴급 수리하고, 오래돼 기능이 떨어지는 5000여대는 방범용으로 재활용할 계획이다. 야간 영상정보 식별을 위해 적외선 투광기 5700대가 설치되고, 전국 경찰 순찰차 3675대에 CCTV 영상정보 수신 단말기도 설치된다. 현재 350여종에 이르는 CCTV 기술규격도 상반기 안에 표준화하기로 했다. 통일된 인증체계를 도입해 범죄수사 등 다양한 용도에 CCTV를 활용하는 한편 불량제품이 납품되지 않도록 예방할 방침이다. 하지만 CCTV 운영이 사생활 침해로 이어지지 않도록 모든 영상정보를 암호화해 전송·보관하고, 통합관제센터에는 경찰관이 상주하게 된다. 또 외부 해킹방지를 위한 보안장비도 갖춰진다. 이 밖에 시·군·구별로 행정 및 경찰공무원, 학교, 주민대표 등이 참여하는 CCTV 운영위원회를 설치해 운영하기로 했다. 현재는 관련 법률이 없지만 향후 CCTV 일반법을 제정, 운영 전반을 통제하게 된다. 행안부 관계자는 “앞으로 어린이와 부녀자 실종사고가 발생하면 전국 230개 시·군·구 통합관제센터에서 동시에 실종자를 찾게 된다.”면서 “범죄 현장이 발견되는 즉시 경찰과 합동으로 추적할 수 있어 성폭력 등 범죄 예방 효과도 클 것으로 기대된다.”고 말했다. 이재연기자 oscal@seoul.co.kr

현대캐피탈 서버 해킹을 통해 유출된 고객 정보가 뒷거래를 통해 국내 대출중개업체의 영업에 이용된 사실이 경찰 수사에서 확인됐다.<서울신문 4월 12일자 1, 8면> 서울지방경찰청 사이버범죄수사대는 16일 현대캐피탈 서버에 침입해 개인정보를 빼낸 A대출중개업체 팀장 윤모(35)씨를 정보통신망법 위반 혐의로 구속했다. 윤씨는 지난 3월 10일 필리핀에 머물고 있는 이 사건의 주범 정모(36·미검)씨에게서 현대캐피탈 서버에 침입할 수 있는 주소(URL)를 받아 고객 휴대전화 번호 1만 9300여건을 입수, 대출중개 영업에 이용한 혐의를 받고 있다. 경찰 조사 결과 윤씨는 예전에 다니던 직장 동료로부터 지난해 3월쯤 정씨를 소개받았으며, 지난 2월 정씨가 “내가 아는 해커가 현대캐피탈 서버에 침입했는데 작업비를 주면 URL을 알려주겠다.”고 제의하자 2200만원을 보낸 것으로 드러났다. 윤씨는 지난 3월 10일 서울 서초구의 한 PC방에서 정씨로부터 메신저로 URL을 넘겨받은 뒤 현대캐피탈 서버에 침입했다. 이어 11일까지 두 차례에 걸쳐 외장하드에 고객정보를 내려받아 보관한 것으로 조사됐다. 경찰은 국내 PC방에서 현대캐피탈 서버 접속 기록 흔적을 발견, 추적한 끝에 윤씨가 해당 시간대에 정씨와 국제통화를 한 사실을 확인해 검거했다. 윤씨는 지난해에도 정씨에게 1200만원을 보내고 개인정보를 사들였다는 진술을 확보한 바 있다. 김동현기자 moses@seoul.co.kr

북한의 사이버 공격에 세계 최고 수준의 정보기술(IT) 강국인 우리가 속수무책으로 당하고 있지만 대책 마련이 여의치 않다. 2009년 ‘대란’으로까지 불린 청와대 등 국내 주요 기관 웹사이트에 대한 디도스(DDoS·분산서비스거부) 공격은 물론 지난달 농협 전산망 마비사태 또한 북한 소행으로 드러났다. 하지만 일사불란한 총력 대응이 안 되고 있다. 북한의 사이버 테러에 이처럼 무기력한 것은 우리 사이버 안보 환경에 뭔가 심각한 구멍이 있다는 얘기다. 그런 점에서 정부가 관련 부처별 역할과 기능을 재정립하고 제도적 미비점을 보완한 사이버안보 마스터플랜을 마련하기로 한 것은 늦었지만 다행이다. 우리는 날로 빈도와 강도를 더해가는 북한의 사이버 위협에 효율적으로 대처하기 위해서는 무엇보다 국가 차원의 일원화된 상시 대응체계가 확립돼야 한다고 본다. 정보통신기반보호법(제7조 3항)에 따르면 국정원은 금융 정보통신기반시설 등 개인정보 저장시설에 대해서는 기술적 지원을 할 수 없다. 그런 만큼 정부와 공공기관 외에 민간부문의 사이버 안전에 대해 최고의 정보기관인 국정원은 손을 놓고 있을 수밖에 없다. 국정원이 개인정보가 저장된 정보통신기반시설에 무시로 접근하게 되면 개인정보 유출로 사생활 침해를 부를 수도 있다. 그러나 북한의 사이버 공격이 민·관(民官)을 가리지 않고 이뤄지는 현실을 감안하면 국가 사이버 안전 업무를 총괄하는 국정원을 절름발이 상태로 놓아둘 수만은 없다. 북한은 1980년대부터 해킹부대를 운용하는 등 사이버 도발 태세를 한층 강화하고 있다. 사이버 안보의 강화는 국정원의 역할 차원을 넘어 국가의 존망이 걸린 일대사다. 제2, 제3의 농협사태를 막기 위해서라도 정보통신기반보호법의 개정은 불가피하다. 국정원의 민간 사이버 안전활동은 허용하되 사생활 침해는 막는 감시·감독 장치를 촘촘히 마련하는 데 좀 더 지혜를 모아야 한다.

북한의 소행으로 추정되는 해킹으로 사상 초유의 서비스 중지사태를 낳았던 농협중앙회 전산망이 또다시 장애를 일으켰다. 농협 관계자는 13일 “오후 1시26분부터 14분간 일부 지역에서 자동입출금기(ATM) 작동이 멈췄다.”면서 “과부하에 따른 단순한 국지적 서버 장애”라고 밝혔다. 이어 “지난번 사고처럼 해킹은 아니다.”라고 덧붙였다. 농협 지점을 찾은 고객들은 전산장애에 민감한 반응을 보였다. 서울 광화문지점에서 현금을 인출하려던 한 회사원은 “자라보고 놀란 가슴 솥뚜껑보고 놀란다고, 대형사고인줄 알았다.”면서 “자꾸 사고가 이어지니 농협에 대한 신뢰가 깨지는 느낌”이라고 말했다. 인터넷서울신문 event@seoul.co.kr

소니의 플레이스테이션3(PS3) 온라인 서비스 플레이스테이션 네트워크(PSN)이 대규모 해킹을 당한지 2주 만에 소셜네트워크 페이스북의 5억 유저 개인정보도 유출됐을 가능성이 있다는 주장이 나와 논란이 일고 있다. 미국의 보안전문업체인 시만텍(Simantec)은 페이스북을 이용하는 유저들의 사진, 채팅 기록, 개인 정보 등이 불법으로 유출됐을 가능성이 있다고 주장했다. 시만텍은 “광고업체나 제3의 파트너가 페이스북의 보안 결점을 이용해 유저들의 계정 또는 개인정보를 확인할 수 있는 루트가 수 년 간 열러 있었다.”고 밝혔다. 실제로 5억에 달하는 유저들의 개인정보가 유출됐는지는 확인되지 않고 있지만, 보안상의 결점이 밝혀졌다는 점에서 논란은 쉽사리 가라앉지 않을 것으로 보인다. 문제가 된 ‘루트’는 사용자가 페이스북에 로긴한 상태에서 게임이나 쇼핑 등을 할 수 있게 하는 애플리케이션인 것으로 알려졌다. 이 애플리케이션은 광고업체 및 정보수집 회사들에게 사용자 계정에 접근하고 정보를 열람할 수 있는 ‘길’을 터 준 셈으로, 유저의 동의 없이 정보를 캐거나 ‘담벼락’에 임의로 글을 남기는 등의 행위가 가능하다. 시만텍은 “지난 4월 기준으로 이러한 루트가 페이스북 애플리케이션 10만 개에 영향을 미쳤을 것으로 보인다.”며 “이 범위는 상당한 수준”이라고 주장했다. 이에 페이스북 측은 “문제가 된 애플리케이션 결점으로 인해 개인정보가 유출됐다는 증거는 찾지 못했다.”며 “페이스북 정책을 위반하고 개인정보를 유츨하거나 공유하는 것을 엄격히 금지하고 있다.”고 부인했다. 서울신문 나우뉴스 송혜민기자 huimin0217@seoul.co.kr

공무원 수험생들에게 5~7월은 시험의 연속이다. 12일은 지방직 9급 필기시험을 이틀 앞둔 날인 동시에 ‘제2의 국가직’으로 통하는 서울시 공채 시험을 정확히 30일 앞둔 날이다. 6월 11일 서울시 7, 9급 공채 2차 시험이 같은 날 치러지는 만큼 국가직과 지방직 9급 시험을 향해 숨 가쁘게 달려온 수험생은 지금까지의 공부 감각을 유지해야 하고, 서울시 7급에 도전하는 수험생은 마무리 학습에 돌입해야 할 시기다. 서울신문은 공무원 시험 전문 에듀스파와 함께 서울시 공채 마무리 전략을 알아봤다. 올해 서울시 지방공무원 시험의 선발인원은 모두 1192명으로 지난해보다 569명을 더 뽑는다. 이 가운데 9급 일반행정 547명과 7급 일반행정 129명 등 일반 행정직과 기술직을 선발하는 2차 시험에서는 1차 시험(연구직 등 4월 23일 시행) 선발인원을 제외한 1088명을 선발하며, 8만 8690명이 응시원서를 내 81대1의 평균 경쟁률을 기록했다. ●훈민정음 제자원리 이해 완벽해야 수험 전문가들은 서울시 시험은 전통적으로 국어와 영어 등 어학과목의 난도가 높아 이에 대한 철저한 준비가 필요하다고 강조했다. 정채영 남부행정고시학원 국어 강사는 “국어는 국가직에서는 국어생활과 비문학이 중심으로 출제되지만, 서울시에서는 국어생활과 문학을 위주로 출제되는 경향이 있다.”면서 “특히 문학 분야를 주의 깊게 봐야 한다.”고 말했다. 정 강사는 “서울시 시험은 국문학사의 지엽적인 지식을 묻는 문제가 다수 출제되면서 수험생을 당황하게 해 왔다.”면서 “고전문학사에서 훈민정음 관련 제자원리와 함께 훈민정음 언해본의 독해와 현대어 풀이 등은 시험 전 반드시 완벽히 이해해야 한다.”고 조언했다. 영어 역시 서울시 시험은 7, 9급 모두 국가직과 지방직보다 난도가 높은 편이다. 심상대 영어 강사는 서울시 영어 시험이 어려운 이유로 시사관련 문제가 많이 나오기 때문이라고 설명했다. 심 강사는 “서울시 공채 영어 시험은 인터넷 등에서 발췌한 보도내용이나 논문 등의 일정 부분을 문제로 만들어 출제하는 경향이 있다.”면서 “독해 문제의 비중 역시 국가직 및 다른 지방직보다 10~15% 포인트 더 많이 나오기 때문에 시간 관리에도 신경을 써야 한다.”고 말했다. 그는 특히 장문 독해는 하나의 지문에 2~3문제까지 문제를 엮어 출제하는 경우가 있기 때문에 이 점을 유의해야 한다고 강조했다. 심 강사는 올해 출제 가능성이 큰 시사 이슈로 ▲천안함 폭침과 연평도 포격 ▲구제역과 조류 인플루엔자 ▲원자력 또는 원전의 딜레마 ▲스마트폰과 태블릿 PC 등 첨단 통신기기 ▲농협 등 온라인 전산망 마비사태와 해킹 문제 ▲슈퍼스타 K와 위대한 탄생 등 오디션 프로그램 열풍 등을 꼽았다. ☞<정책·고시·취업>최신 뉴스 보러가기 한국사는 최근 계속해서 어렵게 출제되고 있는 가운데 정부의 한국사 교육 강화정책에 따라 난도가 그대로 유지될 가능성이 크다. 오태진 강사는 “한국사는 난도가 높아 이 과목에서 발목이 잡히는 수험생이 많았다.”면서 “지금부터는 국사의 큰 흐름을 정리하고 이를 바탕으로 기본서 구석구석에 자리한 세부 내용까지 가지를 연결하는 학습이 필요하다.”고 말했다. 또 “단순한 역사적 지식을 묻는 문제의 문장을 한번씩 비틀어 내는 경우도 있기 때문에 문제를 꼼꼼히 읽어 실수하는 일이 없도록 해야 한다.”고 덧붙였다. ●개방형 직위 운영규정 등 정리 확실히 행정학은 최근 개정된 법률 등을 중심으로 공부하는 것이 효율적이다. 신용한 행정학 강사는 “서울시 행정학 시험에서는 행정의 가외성, 옴부즈맨 제도, 영기준 예산, 조직구조 모형 등을 묻는 문제가 자주 출제됐으므로 이와 관련된 내용을 숙지하고 공무원임용령과 책임운영기관 설치·운영에 관한 법률, 개방형 직위 및 공모직위의 운영 등에 관한 규정 등 최근에 개정된 법령을 확실히 정리해야 한다.”고 말했다. 김진영 행정법 강사는 “행정법에서는 최신 판례나 희귀한 판례보다는 대부분 과거에 나왔던 판례가 반복적으로 출제되는 만큼 대표적이고 언급이 많이 된 판례는 꼭 암기해야 할 것”이라고 말했다. 박성국기자 psk@seoul.co.kr ■도움말 에듀스파

앞으로 해외로부터의 사이버 공격에 대해서는 외교 안보 문제로 격상시켜 국제기구를 통해 대응하게 된다. 또 사이버 위협에 대해 범정부적으로 총괄 대응할 수 있는 일원화된 체계를 구현하는 등의 ‘사이버 안보 마스터플랜’이 수립된다. 정부는 11일 원세훈 국가정보원장 주관으로 기획재정부, 외교통상부, 국방부, 행정안전부, 방송통신위원회 등 14개 부처 차관이 참여한 국가사이버안전 전략회의를 열고 사이버 안보 마스터플랜을 수립하기로 했다. 국가사이버안전 전략회의는 2009년 ‘7·7 디도스(DDoS·분산 서비스 거부) 공격’ 후 열렸다가 2년 만에 다시 개최됐다. 정부가 마스터플랜을 추진하는 데는 7·7 디도스 공격과 올해 ‘3·4 디도스 사태’에 이어 농협 전산망 해킹 등 사회 혼란을 일으키는 사이버 공격이 지속적으로 고조되고 있다는 점이 배경으로 작용했다. 특히 농협 전산 장애 등 금융권에 대한 공격이 추가로 발생할 수 있다는 판단에 따라 금융 보안을 대폭 강화하고 외주 용역 보안관리 실태를 조사해 대책을 마련키로 했다. 또 해외를 경유한 사이버 공격에 대해 발생 초기에서부터 국제기구를 통해 외교 안보적으로 대응한다는 전략을 세웠다. 정부는 주요 기반 시설 등 경제·산업 전반의 사이버 보안 강화에 나서기 위한 전문 조직과 인력, 예산도 확충한다. 국민에게는 사이버 보안의식을 제고할 방침이다. 국정원은 14개 부처 공동으로 태스크포스(TF)를 구성하기로 했다. 부처별로는 세부 추진 방안을 마련해 7월 중 이명박 대통령에게 보고한 후 시행할 방침이다. 방통위 관계자는 “사이버 공격에 대해 매우 심각한 우려가 제기되고 있어 2년 만에 범정부적으로 전략회의를 열게 됐다.”며 “각 부처의 실무자급에서 구체적인 액션 플랜을 마련해 국가적 차원에서 보안을 재점검하고 강화하는 대책이 마련될 것”이라고 말했다. 안동환기자 ipsofacto@seoul.co.kr

금융감독원이 독점해 왔던 금융회사 검사 업무 가운데 전문성이 필요한 분야에 대한 외부 전문기관 위탁검사가 대폭 확대될 것으로 보인다. 금감원은 이 같은 방안을 포함한 자체 쇄신방안을 오는 16일 총리실 주도로 꾸려진 ‘금융감독 혁신 태스크포스(TF)’에 보고할 예정이다. 금융당국 관계자는 10일 금감원 혁신 방향과 관련해 “폐쇄적이라는 비판을 받고 있는 금감원 검사 업무에 대한 외부 개방을 크게 늘리겠다.”고 말했다. 과거 금감원의 외부 위탁검사는 보험대리점에 대한 생명보험·손해보험협회의 위탁 검사 정도에 머물렀다. 금감원 내부에서는 최근 현대캐피탈 해킹 사건과 농협 전산 장애 사고를 겪으며 역량 강화가 요구된 정보기술(IT) 분야나 고도의 전문성이 요구되는 파생상품 분야가 우선적인 외부 위탁검사 대상으로 검토되고 있다. 기술적인 발전 속도가 빠른 데다가 자체 검사 인력도 충분하지 않다는 점이 고려됐다. 역시 전문성이 요구되는 회계 분야도 외부 위탁 검사 대상에 오른 것으로 알려졌다. TF는 금감원 자체 쇄신안을 향후 논의의 기초로 삼겠다고 밝혀 외부 전문기관 위탁검사 확대 방안이 금감원 검사 업무 선진화 방안으로 받아들여질 가능성이 높다. 이와 함께 금감원은 부실 우려 금융회사에 대해 예금보험공사 및 한국은행과의 공동검사를 확대하는 방안도 보고할 것으로 알려졌다. 특히 예보와의 교차 검사와 예보의 단독 조사 활성화 방안이 강조될 것으로 보인다. 김석동 금융위원장은 지난 8일 기자간담회에서 “전문인력을 활용할 수 있는 방안은 여러 가지가 있다.”면서 “예를 들면 회계법인에 위탁해 금융회사 자산평가나 회계장부 정리를 점검하게 할 수 있다.”고 말했다. 앞서 금감원도 이명박 대통령 방문 직후 자체 쇄신안을 꺼내놓으며 “IT·파생상품 등 전문성이 필요한 부분의 경우 외부 위탁 검사를 실시하고, 검사반 구성 시 원내 회계·외환·리스크 전문가들이 공동 참여하는 방안을 추진하겠다.”고 언급한 바 있다. 홍지민기자 icarus@seoul.co.kr

농협 해킹이 북한 소행이라는 검찰 수사결과에 북한이 “천안호 사건과 같은 날조극”이라며 맹비난했다. 서울중앙지검이 지난 3일 농협 해킹의 주범으로 북한 정찰총국을 지목하는 수사결과를 발표한 뒤 일주일 만에 북한이 내놓은 반응이다. 북한은 그동안 디도스(DDos·분산서비스거부) 공격이나 각종 해킹사건과 관련해 우리 관계당국이 ‘북 소행’이라는 조사결과를 발표해도 공식적인 반응이나 입장을 내놓지 않았다. 10일 조선중앙통신에 따르면 북한 국방위원회 인민무력부는 ‘남을 걸고드는 악습을 버려야 한다’는 제목의 대변인 담화를 통해 “‘북의 소행설’은 황당무계한 근거와 그에 바탕을 둔 허황한 주장이며 천안호 침몰사건과 같은 날조극”이라고 주장했다. 윤설영기자 snow0@seoul.co.kr

MBC 스포츠플러스의 야구 전문 아나운서 송지선(30)씨가 지난 7일 자신의 트위터(Twitter)에 올린 ‘자살 암시 글’로 곤욕을 치렀다. 송씨의 집에 경찰과 119 구조대가 출동하는 등의 소동이 벌어졌다. 송 아나운서는 당분간 방송 활동을 중단하기로 했다. 자살 소동은 송씨가 트위터에 올린 글에서 비롯됐다. 송씨는 7일 새벽 자신의 트위터에 “뛰어내리려니 무섭고 목을 매려니 너무 아프다.” “이제 그만 편안해지게 해 줘라.”는 글을 올렸다. 이를 본 동료 아나운서 김민아(28)씨가 서울 서초동 송씨의 집인 오피스텔을 즉시 찾아갔으나 인기척이 없었다. 이에 놀란 김씨는 오전 5시쯤 ‘송씨의 자살이 의심된다.’며 경찰에 신고했다. 출동한 경찰이 초인종을 눌러도 반응이 없자 화급하게 119 구조대를 불렀다. 구조대가 창문을 통해 집 안에 들어가보니 송씨는 세상 모른 채 곯아떨어져 있었던 것. 잠자리에 들기 전 송씨는 수면제 3알을 복용했다. 이 같은 소동으로 송씨의 트위터가 해킹당했다는 말이 떠돌았다. 하지만 경찰 조사 결과 송씨가 직접 작성한 글인 것으로 밝혀졌다. 송씨는 “심려를 끼쳐 드려 죄송하다.”며 팬들에게 사과했다. 한편 송씨의 미니홈피에 그와 한 프로야구선수의 관계가 적나라하게 드러난 장문의 글이 올라 논란이 되고 있다. 송씨가 프로야구선수와의 관계로 인해 상처를 받았음을 암시하는 내용이었다. 그러나 송씨는 해당 글을 삭제한 뒤 “그 글은 내가 올린 것이 아니다. (그 선수와) 나는 친한 누나 동생 사이다.”라고 해명했다. 송씨는 8일 생방송으로 방송된 ‘베이스볼 투나잇 야’도 진행하지 않았다. ‘베이스볼 투나잇 야’는 당분간 김민아 아나운서가 방송을 대신할 예정이다. MBC 측은 9일 회사 관계자들과 제작진의 회의를 거쳐 송씨의 향후 일정을 결정지을 것으로 알려졌다. 김소라기자 sora@seoul.co.kr

　가수 겸 탤런트 김현중의 홈페이지가 해킹을 당했다. 　그의 소속사인 키이스트는 7일 “공식 홈페이지가 해킹 공격을 당해 팬클럽 가입 입금계좌가 바뀌었다.”면서 “변경 공지된 계좌는 키이스트의 계좌가 아니며 팬분들의 개인 휴대폰과 메일로 입금 계좌를 명시한 공지 역시 사실이 아니다. 제주도 팬미팅도 허위로 공지된 것으로 키이스트와는 전혀 무관하다.”고 밝혔다. 　소속사는 이어 “공식 팬클럽인 ‘헤네시아’의 가입신청 및 입금을 잠시 중단하고, 철저한 조사를 위해 경찰 사이버 수사대에 수사를 요청했다.”고 덧붙였다. 　김현중은 첫 솔로 앨범 발매를 앞두고 공식 팬클럽인 ‘헤네치아’ 1기 모집을 시작했다. 헤네치아의 가입금은 1만원이지만 해커는 3만5000원으로 변경했고, 입금계좌도 바꿨다. 또 ‘10만원을 입금하면 김현중과 제주도에서 팬미팅을 할 수 있으며, 별도로 김현중과의 1대 1 식사를 하고 싶으면 80만원을 입금하라’고 거짓 공지를 띄웠다. 　인터넷서울신문 event@seoul.co.kr

기자라는 직업을 갖고 있다 보니 주변에서 이런저런 질문을 많이 받는다. 질문의 유형은 대략 세 가지다. 하나는 ‘A양 염문설’과 같은 호사가들의 궁금증이다. 다른 하나는 유망한 주식·부동산 정보 등 재테크 목적의 질문이다. 보통 들은 대로, 아는 대로 “그건 사실과 다르대.” “대박주를 알면 내가 샀지.”라는 식으로 웃고 넘기고 만다. 하지만 어떤 사건이나 의혹의 실체적 진실이 질문의 대상이 되면 사정이 달라진다. 그냥 웃고 넘어갈 수가 없다. 정확히 모르거나 답변이 곤란하면 당혹스러워진다. ‘내가 명색이 기자인데….’하는 생각에 일종의 자책감마저 밀려온다. 최근에 그런 경험을 했다. “농협 전산망 해킹이 진짜로 북한이 한 짓이냐.”고 친구가 물어왔다. 지금은 그쪽 취재를 담당하지 않고 있어 안면 있는 보안 전문가에게 오랜만에 전화를 돌렸다. 하지만 들려오는 답은 수사당국의 얘기와 다르다. “검찰 발표만 믿고 북한으로 단정하기 어렵다.”는 것이다. 검찰이 두 차례 디도스 공격의 범인이 북한이고, 그 범인과 이번 범인이 같다고 했는데 증거도 공개하지 않은 채 그렇게 몰아가는 것은 ‘추론의 추론’일 뿐이라고 했다. 한 해커는 “IP는 DNA와 다르다.”고 했다. IP는 DNA와 달리 얼마든지 복제가 가능한 만큼 같은 IP가 발견됐다고 범인까지 같다는 논리는 성립하지 않는다고 했다. 문제는 이런 생각이 일부의 의견이 아니라 전문가들 사이에 일반화돼 있다는 것이다. 검찰로서는 억울할 수도 있다. 실제로 검찰의 말대로 보안기밀 때문에 속 시원히 공개하지 못하는 것을 외부에서 불신하고 매도하는 것일 수도 있다. 하지만 이는 그동안 권력의 의도에 따라 움직여 온 검찰의 원죄다. 검찰의 발표는 현 정권에 대한 ‘믿음의 눈’을 가진 사람들에게만 진실로 보여서는 안 된다. 국민들을 부활한 예수를 믿지 못해 상처에 손을 넣어봤던 예수의 제자 도마와 같은 사람들로 만들고 싶지 않다면 말이다. whoami@seoul.co.kr

대니얼 해밀턴 ‘빅 브러더 워치’ 총괄이사는 6일 서울신문과의 이메일 인터뷰를 통해 “기업이 수집하는 개인정보들이 정부 기관에 넘어가는 경우 ‘인권의 악몽’과 같은 상황이 벌어질 것”이라며 “시민사회가 기업의 정보 수집 및 활용을 감시하고 법적·윤리적 책임을 요구해야 한다.”고 제안했다. 빅 브러더 워치는 2009년 영국 런던에 설립된 비정부기구다. →글로벌 정보통신기술(ICT) 기업들이 왜 위치정보를 수집하나. -애플·구글과 같은 기업들은 사용자의 위치정보와 같은 데이터를 미래 광고 플랫폼의 가장 중요한 자산으로 인식한다. 스마트폰 등 모바일 기기 사용자들에 대한 타깃 마케팅 정보를 이용하기를 원한다. 기업으로서는 다양한 광고 수익을 창출할 수 있어 위치정보를 통한 타깃 마케팅에 대한 유혹이 크다. 정부가 기업이 축적한 개인정보를 감시에 활용한다면 ‘인권의 악몽’이 초래된다. 영국 사회에서도 애플과 구글의 고객 정보 수집에 대한 의문이 커지고 있다. →어떤 관점에서 개인정보 유출 문제를 인식해야 하는가. -개인정보 침해는 자유 국가의 시민 권리가 훼손된다는 의미다. 일상생활을 정당한 이유 없이 정부나 기업이 염탐하거나 감시하는 건 끔찍하다. 네덜란드 내비게이션 제조사인 톰톰(TomTom)사가 자사 단말기 사용자들의 GPS 정보를 정보기관에 판매했다. 익명 정보라고 해명하지만 누가 믿겠는가. 톰톰은 고객 데이터베이스(DB)를 팔아 700만 파운드가 넘는 수익을 올렸다. 돈이 된다면 고객 정보도 유출할 수 있다는 점을 알려준 사례이다. →스마트 기기의 그림자도 적지 않은데 무엇이 문제인가. -스마트폰의 확산으로 정보 유출의 위험성이 커지고 있다. 일반 전화와 달리 스마트폰은 이메일 계정, 개인 스케줄, 대화 내용, 신용카드 등의 금융정보 등 방대한 정보가 들어 있다. 스마트폰을 분실하거나 해킹을 당할 경우를 상정하면 잠재적 위험은 더 크다. 개인 피해도 적지 않을 것이다. 일본 소니의 해킹 사고는 거대 기업도 얼마나 보안에 취약한지를 상징적으로 보여 줬다. →기업의 위치정보 수집 등을 근본적으로 차단할 방법은 없나. -사용자가 스마트폰에서 위치정보 기능을 해제하는 것만으로도 일차적인 방지는 할 수 있다. 하지만 애플이나 구글 등의 기업이 서버에 저장하는 정보들에 대해 알기 어렵고 마땅한 대응책이 없다. 자발적인 감시 노력이 필요하다. 우리는 영국에서 개인정보 보호 캠페인을 통해 기업이 가진 우리에 대한 정보를 감시하고 파기하도록 노력하고 있다. 결국 시민사회가 감시하고 행동해야 한다. →기업이 정보 수집을 통해 데이터 마이닝에 나서는 이유는. -기업들이 고객으로부터 얻은 정보를 가공하고 추출하는 ‘데이터 마이닝’(data mining)은 비즈니스에서 더욱더 중요한 기법으로 활용될 것이다. 기업들은 마케팅부터 이익을 침해할 위협을 감시하고 사기 행위를 탐지하는 기법에 이르기까지 데이터 마이닝을 다양하게 활용한다. 고객 정보에 대한 데이터 마이닝은 더욱 늘어날 것이다. →영국 사회에서 가장 개인정보 침해 이슈는 무엇인가. -현재 가장 중요한 빅브러더 이슈는 무차별적인 폐쇄회로(CC)TV 확산이다. 런던 등 대부분 도시의 거리와 화장실에 CCTV가 설치돼 있다. 런던 시민이 하루 300번 이상 CCTV에 노출된다는 조사도 있다. 안동환기자 ipsofacto@seoul.co.kr