10·26 재·보궐선거 과정에서 발생한 분산서비스거부(디도스·DDos) 공격에 대한 경찰 수사의 초점은 주범으로 드러난 한나라당 최구식 국회의원의 수행비서인 공모(27)씨의 단독 또는 조직적 범행, 윗선의 개입, 당과의 연관성 등에 맞춰지고 있다. 이에 따라 엄청난 사건을 저지른 배경과 동기도 수사 대상일 수밖에 없다. 민주당 측은 정치적 공세에 나섰다. 한나라당 홍보기획본부장인 최 의원이 서울시장 선거 때 나경원 후보 측 선거 캠프에서 적잖은 역할을 맡았던 만큼 “조직적인 차원에서 이뤄진 불법 선거방해 행위”라며 철저한 수사를 요구했다. 또 “1960년 ‘3·15사건’ 이후 최대 부정선거 시도”라고 목소리를 높였다. 더욱이 선거당일 오전 5시 50분~8시 32분 선관위 홈페이지가 마비되면서 ‘출근 전 투표소를 확인하려는 야당 성향의 젊은 직장인들의 선거 참여를 방해하려는 의도적 해킹’이라는 음모설이 꾸준히 제기되어 온 상황인 탓에 네티즌들은 “음모론이 현실로 드러났다.”고 주장했다. 정치권의 후폭풍뿐만 아니라 사회적 파장이 만만찮다. 경찰은 현재 공씨가 범행사실 일체를 부인하고 있기 때문에 정치적 연관성 부분에 대해서는 추가 조사가 필요하다는 입장을 견지하고 있다. 그러나 신분상 공무원인 국회의원 비서관이 공공기관을 공격했다는 점에는 사안의 중대성이 매우 크다. 때문에 적잖은 의문을 낳고 있다. 문제는 무엇을 위해, 왜, 누구의 지시에 따라, 이같이 엄청난 짓을 저질렀느냐는 부분이다. 경찰은 현재 공씨가 입을 다문 탓에 공씨의 계좌추적과 압수수색한 자료의 분석에 매달리고 있다. 조사 결과, 공씨의 의뢰로 디도스 공격을 지시한 강모(25)씨는 평소 좀비 PC 등을 이용해 홈페이지를 무력화시킬 수 있다는 사실을 지인들에게 공공연히 과시하고 다녔던 것으로 드러났다. 강씨는 “선관위 홈피를 해킹할 수 있겠느냐.”라는 공씨의 요청에 선거 당일 새벽 1시쯤 실제로 선관위 홈페이지를 공격, 마비가 되는 것을 확인시켜 주며 ‘실력’을 자랑하기까지 했다. 실제 정보기술(IT)업에 종사하는 강씨를 비롯한 3명은 상당한 수준의 해킹 전문가인 것으로 알려졌다. 정석화 경찰청 사이버테러대응센터 실장은 “범인들이 추적을 피하기 위해 무선인터넷만 활용하는 등 수준이 굉장히 높았다.”고 말했다. 경찰은 디도스 공격이 이뤄진 당일 수사에 착수, 지난달 30일 강씨 등 공범 3명을 체포한 뒤 지난 1일 공씨를 긴급체포했다. 정 실장은 “공씨가 이번 주 월요일 사표를 냈다고 했는데 알아 보니 아직 현직이 유지되고 있는 상태”라고 밝혔다. 경찰은 강씨 등이 ‘박원순 서울시장 후보의 홈페이지도 공격했다.’는 진술을 확보, 박 시장 측에 관련 자료를 요청하고 정확한 피해 상황 등을 추가로 조사하고 있다. 박 시장의 홈페이지 역시 당시 외부접속이 차단되는 등 불편을 겪었지만 박 시장 측은 이 사건에 대한 수사를 의뢰하지 않았다. 백민경기자 white@seoul.co.kr

국내의 한 중소기업이 디도스(DDos) 공격을 당한 사실이 뒤늦게 알려졌다. 아동복 쇼핑몰순위정보 사이트 ‘키드’는 최근 금품을 요구하는 협박과 함께 디도스 공격을 당했으나 신속한 대처로 큰 피해 없이 공격을 피했다고 밝혔다. 디도스, 즉 ‘분산서비스거부’ 공격은 최근 들어 대기업을 겨냥(28%)한 것보다 중소기업을 노린 것(40%)이 더 많은 것으로 밝혀지면서 금전을 목적으로 하는 악질적인 행태를 보이고 있다. 이에 대응 방법의 필요성이 대두하고 있다. 키드 측에 따르면 경제적 이득을 위한 디도스 공격 순서는 1차 디도스 공격과 함께 협박 메일 발송, 2차 대화요청, 3차 디도스 공격(11월 4일 12시 40분, 16시 25분 디도스 공격으로 서버 일시적 다운)을 한 뒤 금품 요구를 한다. 해커 측은 맛보기로 공격을 한 것이라며 제대로 공격하면 서버가 완전히 다운돼 사용할 수 없다고 협박한 뒤 대포 계좌에 입금할 것을 종용했다. 그러나 디도스 사태 대처로 해커의 요구에 응하게 되면 2·3차 협박이 이어질 수 있기에 이는 완전한 대처방안이 될 수 없다. 이에 키드의 이린범 대표는 “신속한 서버 이전으로 1시간 정도 사이트 폐쇄 정도의 피해만 감수했다”고 밝혔으며 “금품요구에 응하지 않고 신속하게 방어를 강화할 것”을 소리 높여 말했다. 또한 이대표는 “만약 디도스로 협박을 받는다면 당황하지 말고, 경찰서 사이버범죄수사팀에 신속하게 신고하고 동시에 서버 관리 회사에 연락하여 안전한 서버로 이전하거나 방화벽 강화를 하면 무리 없이 디도스 공격을 피해 갈 수 있다”고 디도스 대처방안을 전했다. 사이버범죄수사팀은 키드에게 전달된 금품 요구 통장은 K 은행 대포통장으로 밝혀냈으며, 아이피 추적결과 근원지는 중국으로 추적돼, 한국어를 유창하게 구사하는 중국에 근거를 둔 사람들의 소행으로 예상했다. 최근 보이스피싱에서 발전한 신종 협박 금품 갈취 수법일 것이라는 소견이다. 이에 한국인터넷진흥원 인터넷침해대응센터 원유재 본부장은 방송통신위원회와 한국 침해사고대응 협의회 공동 주최로 열린 해킹방지 워크숍에서 “인터넷 보안 취약점이나 사고 정보를 공유함으로써 침해사고를 예방하고 선제 대응하기 위해 가칭 ‘정보공유센터’를 상설 조직으로 설립할 필요가 있다”고 제안한 바 있다. 한편 이번 디도스 공격을 효과적으로 대처한 키드는 네이버 쇼핑몰정보 4위, 랭키닷컴 전문가격비교사이트 2위에 오르는 등 방문자가 급증하고 있는 아동복 쇼핑몰 순위사이트로써 현재 정상적으로 운영되고 있다. 여러 아동복사이트를 한곳에 모아 제품별로 쇼핑하기 쉽고 스타일별로 아동복을 볼 수가 있어서 초보 엄마들에게 인기가 높다. 서울신문 나우뉴스부 nownews@seoul.co.kr

지난 25일 유명 게임 ‘메이플스토리’가 해킹당해 1320만명의 개인정보가 유출된 국내 최대 게임업체 넥슨이 글로벌 보안 관제센터를 구축하는 등 보안 강화에 나섰다. ●“비번 바꾸면 유료 아이템 제공” 그러나 전체 가입자가 2800만명에 이르는 넥슨의 보안 전담 인력이 30여명 수준인 것으로 드러나는 등 ‘사후약방문’ 처방에 불과하다는 지적이 적지 않다. 특히 올 7월 발생한 SK커뮤니케이션즈의 네이트·싸이월드 대규모 해킹 사건 후에도 사전 예방 및 사후 대처가 미흡했다는 것이다. 넥슨은 28일 서울 강남구 역삼동 르네상스호텔에서 긴급 기자회견을 갖고 개인정보 대량 유출에 대해 공식 사과했다. 넥슨은 2차 피해를 막기 위해 메이플스토리 사용자뿐 아니라 넥슨의 모든 게임 사용자를 대상으로 비밀번호를 바꾸면 유료 아이템을 제공하는 캠페인을 시작했다. 보안 투자를 강화해 북미·아시아·유럽 지역에 ‘글로벌 보안 관제센터’를 구축, 24시간 보안 감시에 나서기로 했다. 휴먼 계정 보호 시스템을 적용해 사용자 접속이 거의 없는 계정의 비밀번호를 강제 변경하는 방안과 해커의 접근을 차단하기 위한 넥슨 통합 멤버십 체계를 도입하기로 했다. 하지만 로그인 보안 강화를 위한 통합 멤버십 구축 등은 모두 내년 4월 이후 도입되는 조치로, 당장 실효성 있는 방안이 부족하다는 평가를 받는다. 서민 넥슨 대표는 “최신 보안 기술과 솔루션 등을 신속히 도입해 보안을 강화하려고 노력했지만 해킹을 막지 못해 죄송하다.”고 사과했다. 넥슨은 지난 21일 메이플스토리 백업 서버에서 이상 징후를 발견하고도 사흘 뒤인 24일에야 유출 피해를 확인하고 늑장 대응 했다는 비판을 받고 있다. ●허위 결제 등 2차피해 우려 넥슨 측은 해킹 수법에 대해서는 SK컴즈에 적용된 지능형 지속공격(APT)의 가능성이 큰 것으로 판단하고 있다. APT는 기업 내부망에 악성코드를 심어 은밀하게 정보를 빼 가는 기법이다. 해킹으로 유출된 정보는 게임 아이디, 사용자 이름, 주민등록번호 등 암호화된 개인정보이며 계좌번호와 신용카드 정보 등은 포함되지 않은 것으로 나타났다. 그러나 고가의아이템 탈취나 허위 결제 등 추가 피해가 나타날 가능성도 배제할 수 없다. 넥슨의 개인정보 유출 피해자들은 집단 소송 제기를 추진하고 있다. 안동환기자 ipsofacto@seoul.co.kr

11월 마지막주는 한·미 자유무역협정(FTA) 관련 뉴스가 검색어 1, 2위를 차지하며 네티즌들의 높은 관심을 끌었다. 한나라당은 지난 22일 국회 본회의를 열어 한·미 FTA 비준안을 전격 처리했다. 한나라당 의원들은 비준 동의안을 강행 처리하기 위해 국회 본회의장 기습 점거를 시도했으며, 야당 의원들의 강한 반발에 부딪쳤다. 김선동 민주노동당 의원은 강행 처리를 저지하기 위해 본회의장 발언대에 올라가 최루탄을 터뜨려 검색어 2위에 올랐다. 지난 21일 국세청이 홈페이지와 관보, 세무서 게시판을 통해 공개한 고액·상습체납자 1313명의 명단은 3위에 올랐다. 온라인 쇼핑몰들이 속옷 착용 인증샷 등 부적절한 사진과 동영상이 담긴 구매 후기를 게시판에 올려 ‘19금(禁) 논란’에 휩싸였다. 4위에 오른 소식이다. 신용카드사들이 최근 중소가맹점 수수료율 인하로 수익 보전이 힘들어지자 할인 혜택을 제공하는 최소 조건을 전월 사용 실적 20만원 이상에서 30만원으로 올린 ‘꼼수’는 5위를 차지했다. 지난 22일 내린 서울의 첫눈 소식은 6위를 차지했다. 이날 오전 5시 10분부터 20분 사이에 이슬비와 함께 약한 싸락눈이 섞여 내리면서 서울에 올해 들어 첫눈이 관측됐다. 7위는 예비군 훈련 관련 뉴스가 차지했다. 국방부는 내년 1월부터 수도권과 경기, 강원 지역에 거주하는 예비군들을 대상으로 지금의 ‘주소지 중심 동원 지정제도’를 ‘현역 복무부대 동원 지정제도’로 변경한다고 밝혔다. 그러나 예비역들의 거센 반발에 부딪쳐 시행이 유보됐다. 8위는 개인정보 유출 사고가 차지했다. 넥슨의 온라인게임 ‘메이플스토리’ 백업 서버가 해킹돼 전체 회원 1800만명 중 1320만명의 개인정보가 유출됐다. 유출된 개인정보는 계정 아이디와 이름, 암호화된 주민등록번호, 암호화된 비밀번호 등이다. 지난 24일 올림픽 축구대표팀이 최종예선 A조 2차전 카타르와의 경기에서 1대1 무승부를 거둬 A조 1위를 차지한 소식은 9위에 올랐다. 아이돌 그룹 ‘원더걸스’의 선예가 22일 SBS 예능 프로그램 ‘강심장’에 출연해 연상의 일반인 남성과 열애 중이라고 공개한 사실도 화제(10위)를 모았다. 이은주기자 erin@seoul.co.kr

경찰청 사이버수사대는 27일 온라인게임 ‘메이플스토리’ 개인정보 유출 사건과 관련, ▲외부 침입 ▲내부자 소행 ▲내·외부 공모 등 모든 가능성을 염두에 두고 본격적인 수사에 나섰다. ‘메이플스토리’는 백업 서버가 해킹당하면서 전국에서 1320만명의 피해자가 발생했다. 경찰 관계자는 “메이플스토리를 운영하는 넥슨에서 수사 의뢰, 현재 전방위에 걸쳐 수사를 벌이고 있다.”면서 “일단 사건 경위와 피해 내역 등 사실관계를 확인하고 있다.”고 말했다. 경찰은 수사 초기인 만큼 외부침입, 내부자 소행 등을 팀별로 전담, 수사를 진행하고 있다. 경찰 관계자는 “해킹사건의 경우 여러가지 방법으로 접근이 가능하기 때문에 구체적인 윤곽이 나오는 데 통상 2주 정도가 걸린다.”면서 “분야별로 나눠 수사하다가 특이사항이 발견되면 그쪽에 맞춰 수사를 집중할 계획”이라고 설명했다. 앞서 방송통신위원회와 넥슨은 지난 25일 ‘메이플스토리’의 백업 서버가 해킹되면서 전체 회원 1800만명 중 1320만명의 아이디와 이름, 비밀번호 등이 유출됐다고 밝혔다. 김동현기자 moses@seoul.co.kr

조선대 기광서 교수의 이메일 해킹 사건으로 물의를 빚은 기무사령부가 수십대의 경찰전산망 조회 단말기를 이용해 별다른 통제 없이 신원조사를 벌여온 사실이 군 검찰 수사 결과 처음 확인됐다. 경찰 단말기로는 민간인의 주민등록번호, 범죄 및 수사경력 자료를 조회할 수 있다. 국방부 검찰단은 25일 기 교수 이메일 해킹 사건에 연루된 한모 원사 등 610기무부대(광주)와 210기무부대(서울 송파) 소속 부사관, 군무원 5명을 구속 기소하며 이 같은 사실을 밝혔다. 군 검찰은 특히 “기무사의 최초 첩보 수집 단계에서의 일부 수사범위와 신원조사 범위를 벗어난 군 관련 민간인에 대한 범죄 및 수사경력 자료 조회 등의 사태 원인은 통제 기관이 없고, 경찰 전산망 조회 단말기 조회에 대한 통제가 미흡하기 때문”이라고 지적했다. 군 검찰은 또 “610기무부대에서 기 교수에 대한 주민번호 및 범죄 경력을 조회한 2009년 한 해 동안에도 군과 관련된 다수의 민간인에 대해 내사 명목으로 범죄 및 수사경력 자료를 조회한 사실을 확인했다.”고 밝혔다. 군 검찰은 이와 함께 구속 기소된 한 원사가 지난 8월과 9월 사이 군사기밀 유출 의혹이 있는 현역 군인 2명의 주민번호와 이메일 아이디를 확보한 뒤 이들의 이메일을 불법 해킹한 사실도 추가 확인했다. 군 검찰은 한 원사에게 해킹을 지시한 혐의가 있는 210기무부대 송모 소령을 추가 입건할 예정인 것으로 전해졌다. 홍성규기자 cool@seoul.co.kr

온라인게임 ‘메이플스토리’ 회원 1320만명의 개인정보가 유출됐다. 방송통신위원회와 넥슨은 온라인게임 ‘메이플스토리’의 백업 서버가 해킹돼 전체 회원 1800만명 가운데 1320만명의 개인정보가 유출된 것으로 확인됐다고 25일 밝혔다. 넥슨은 이 사실을 24일 확인했으며 25일 오후 5시쯤 방송통신위원회에 알리고 경찰청에 수사를 의뢰했다. 이번 사건은 지난 8월 드러난 싸이월드·네이트 회원 3500만명의 개인정보 유출 사건에 이어 역대 두 번째로 큰 규모다. 넥슨에 따르면 유출된 개인정보는 계정의 ▲아이디 ▲이름 ▲암호화된 주민등록번호 ▲암호화된 비밀번호 등이다. 게임 관련 거래는 결제대행사를 통하기 때문에 계좌번호·신용카드 정보·거래 정보 등은 이번에 유출된 개인정보에 포함되지 않았다는 것이 넥슨 측의 설명이다. 넥슨 관계자는 “불법 개인정보 침해 사고로 메이플스토리 고객의 개인정보가 유출돼 심려를 끼친 점 진심으로 사과드린다.”면서 “유출된 주민등록번호와 비밀번호는 암호화돼 있지만 추가 피해를 막기 위해 비밀번호 변경 캠페인을 벌일 것”이라고 말했다. 방통위는 이번 사건의 정확한 경위를 파악하기 위해 개인정보·보안 전문가로 구성된 사고조사단을 꾸려 조사를 벌이고 있으며, 넥슨의 과실과 개인정보보호 관련 위법 사항을 엄격히 살펴 조치할 방침이다. 방통위는 또 추가 사고 방지를 위해 인터넷 웹 모니터링을 강화하고, 개인정보 침해 대응을 위해 핫라인을 가동 중이라고 설명했다. 이번 해킹이 누구의 소행인지는 아직 밝혀지지 않았으며 유출된 개인정보가 실제 인터넷 등에 유포됐는지도 현재로선 알 수 없는 상황이다. 해킹된 메이플스토리 계정은 넥슨 계정과 별도로 운영되는 것으로, 넥슨에 가입했더라도 메이플스토리에 따로 가입하지 않은 이용자는 이번 사고로 인한 개인정보 유출 피해를 보지 않았다. 류지영기자 superryu@seoul.co.kr

올 초부터 불거진 저축은행 부실사태 및 금융기관 전산망 해킹사건 등으로부터 비롯된 국내 금융기관들의 위기는 고객들로 하여금 은행의 본질에 대하여 다시 한 번 생각하게 만들었습니다이에 저희 산업은행은 은행의 본질인 ‘안전성’을 강조하고자 ‘든든함이란 이런 것이다!’를 메인카피로 활용하여 안전성과 수익성을 모두 전달하고자 했습니다. KDB의 ‘든든함’을 Key Message로 하여 개인 고객에게 닥칠 수 있는 위기를 거대한 코끼리와 상아로 상징하고, KDB산업은행의 ‘안전성’은 그 어떤 것으로도 뚫을 수 없는 금고로 표현했습니다. 이를 통해 KDB산업은행은 그 어떠한 위기로부터 고객들의 자산을 안전하게 지켜 줄 수 있는 은행이라는 것을 굳은 의지와 각오로써 담아내려 했습니다. 아무쪼록 저희 KDB산업은행이 지난 반세기 이상 쌓아온 금융 노하우를 바탕으로 기업고객뿐만이 아니라 일반 개인고객들에게도 더욱 유익한 은행으로 확고히 자리매김해 나갈 수 있도록 고객 여러분의 성원과 관심을 부탁드립니다.

군 수사기관은 31일 기무사의 조선대 기광서(48·정치외교학과) 교수의 이메일 해킹 사건에 연루된 군무원 2명과 부사관 1명, 사이버 전문 군무원 1명을 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 구속하고 수사를 종결했다. 군은 “수사결과 (사찰을 지시했을 만한) 상급자나 상급부대 연관성 부분은 없었다.”고 밝혔다. 그러나 관련 군무원 등이 구속 전 핵심 증거를 은폐한 정황이 드러나 ‘꼬리 자르기’가 아니냐는 추가 의혹을 낳고 있어 논란이 예상된다. 사건을 수사한 국방부 조사본부에 따르면 광주지역 기무부대 한모(47) 원사는 국가보안법 위반 전력이 있는 기 교수가 군 교육기관인 상무대를 출입하고 있어 군인 접촉 여부 등 기초 자료 수집을 부하인 김모(36) 군무원에게 지시했다. 이에 김 군무원은 지난 8월 29일 임관 동기로 평소 친분이 있던 서울 송파부대 사이버 전문요원 한모(35) 군무원에게 기 교수 메일 등에 대한 해킹을 부탁했다. 한 군무원은 같은 날 송파부대 인근 카페에서 인터넷에서 취득한 민간인 김모씨의 아이디를 도용하고 해킹프로그램 등을 이용해 접속을 시도했다가 실패하자 9월 1일 다시 해킹을 시도해 성공, 13건의 자료를 빼냈다. 그는 또 다음 날 김 군무원에게 기 교수의 아이디와 비밀번호를 알려줘 김 군무원과 동료 장모(35) 중사가 광주 소재 PC방에서 기 교수 메일에 접속해 689건의 자료를 빼가도록 했다. 이와 관련, 일각에선 국방부 조사본부의 김 군무원 등에 대한 구속 수사가 늦어져서 결과적으로 증거 인멸의 빌미를 주면서 윗선을 캐는 데 실패했다는 비판이 나오고 있다. 홍성규기자 cool@seoul.co.kr

“사이버 공간의 부작용을 없앨 방법을 찾으려면 한국 네티즌의 도움이 절실합니다.” 앤드루 달글리셔 주한 영국 부대사는 새달 1~2일 영국 런던에서 열리는 ‘2011년 런던 사이버 공간 회의’를 앞두고 30일 서울신문과 가진 인터뷰에서 “온라인 공간의 부작용을 줄일 해법을 찾는 첫 국제회의인 만큼 정보기술(IT) 선진국인 한국의 참여가 필요하다.”며 이같이 말했다. 해킹 등 온라인 범죄와 국가 간 사이버 보안 문제 등을 논의하는 첫 번째 국제적인 행사에는 힐러리 클린턴 미국 국무장관 등 60여개국 장관급 인사와 재계 관계자가 참여한다. 우리나라에서는 민동석 외교통상부 제2차관이 참석할 예정이다. 달글리셔 부대사는 인터넷 사용자가 20억명에 달하며 온라인에 대한 의존율이 날로 높아지는 환경에서 사이버 공간이 제공한 기회와 위협에 대해 논의하려고 이번 회의를 마련하게 됐다고 밝혔다. 그는 “북아프리카·아랍권의 재스민 혁명 등을 통해 인터넷이 역사상 찾기 힘든 변화를 이끌기도 했지만 이에 따른 부작용도 늘고 있다.”고 지적했다. 해커와 테러리스트들이 온라인 공간을 ‘놀이터’처럼 활용하는 일이 잦고 아동 포르노, 인종 간 혐오 조장 글 등 부적절한 콘텐츠의 유통도 늘고 있다는 지적이다. 그는 또 “이번 회의가 인터넷의 혜택을 최대화하고 위협은 줄이는 방법을 모색하는 자리가 될 것”이라고 강조했다. 이를 위해 정부, 기업, 학계의 대표는 물론 한국 등 세계 각국 네티즌의 참여가 필요하다고 강조했다. 한국 인터넷 사용자는 트위터 계정인 http://twitter.com/UKinKorea에 한글로 질문을 올리면 회의에 의견을 반영할 수 있다. 유대근기자 dynamic@seoul.co.kr

일본이 사이버 테러에 속수무책이다. 방위산업체와 국회에 이어 해외에 주재하는 대사관까지 사이버 공격을 받은 것으로 드러났다. 또 총리 관저를 포함한 대다수 정부부처에도 이메일 공격이 있었던 것으로 전해졌다. 주한 일본대사관을 비롯해 아시아와 북미의 9개국에 주재하는 대사관 등 약 10개 일본 공관이 올여름 외부로부터 사이버 공격을 받아 수십대의 컴퓨터가 바이러스에 감염됐다고 요미우리신문이 26일 보도했다. 사이버 공격으로 컴퓨터가 바이러스에 감염된 것이 확인된 일본의 재외 공관은 프랑스, 네덜란드, 미얀마, 미국, 캐나다, 중국, 한국 등이다. 주한 일본대사관에서는 올여름 직원이 사용하는 단말기 등이 바이러스에 감염됐다. 바이러스의 대다수는 외부에서 침입해 정보를 빼내는 역할을 하는 ‘백도어형’이었다. 대량의 사이버 공격으로 외교 관련 정보가 외부 서버로 송신이 가능한 상태였다. 외무성은 외교 기밀을 노린 표적형 사이버 공격 가능성이 높다고 보고 피해 상황 확인을 서두르고 있다. 이와 관련, 후지무라 오사무 관방장관은 이날 오후 기자회견에서 “총리 관저도 지난해 9월에 디도스(DDoS·분산서비스거부) 공격을 받았다.”고 밝혔다. 때문에 당시 홈페이지 등에 일시적인 접속 장애가 있었던 것으로 알려졌다. 도쿄 이종락특파원 jrlee@seoul.co.kr

일본 중의원(하원)이 사이버 공격을 받아 의원 컴퓨터 패스워드가 도난당하는 등의 피해를 입었다고 아사히신문이 25일 보도했다. 일본 국회 관련 서버가 사이버 공격을 받아 아이디와 패스워드가 유출된 것은 처음이다. 이 신문에 따르면 중의원의 의원 공용 컴퓨터와 서버가 지난 7월 이후 사이버 공격을 받아 컴퓨터가 바이러스에 감염되고 의원 등 중의원 네트워크 이용자의 아이디와 패스워드가 도난당했다. 중의원의 네트워크 서버에는 의원 480명과 공설비서, 사무국 직원 등 모두 2660명의 패스워드 등이 들어 있다. 문제의 바이러스는 ‘트로이 목마’로 중국 국내의 서버가 패스워드 등을 훔쳐내는 프로그램을 작동하도록 하는 역할을 한 것으로 알려졌다.바이러스는 중국 서버와 연결된 것으로 나타났으나 실제로 중국과 연결됐다고 단정짓기는 어렵다고 이 신문은 전했다. 도쿄 이종락특파원 jrlee@seoul.co.kr

해킹, 개인정보 유출 등 각종 사이버 테러에 선제적으로 대응하기 위해 관련 예산이 50% 이상 늘어난다. 김남석 행정안전부 제1차관은 21일 서울 플라자 호텔에서 개최된 한국 정보보호 관련 책임자(CSO) 포럼에 참석, 이 같은 내용을 담은 2012년 정보보호 사업 내용을 밝혔다. ●중앙부처 보안관제시스템 도입 올해 171억원인 정보보호 관련 예산은 2012년도에는 52% 증가한 260억원으로 증액 편성됐다. 정부 기관의 정보보호 인프라 확충 사업에 190억원, 개인정보 유출 및 오남용 방지 사업에 70억원을 쓸 방침이다. 행안부는 우선 사이버 공격 위협에 취약했던 중앙부처 소속 기관에 대한 정보보호 대응체계를 강화하기 위해 소속 기관의 분산서비스거부(DDoS) 공격 방어용 대응 시스템과 사이버 보안 관제센터가 없는 일부 중앙부처 소속 기관에도 보안 관제 시스템을 도입한다. ●‘SW개발 보안’ 단계적 의무화 또 전력, 교통 등 국민 생활과 밀접한 정보통신기반시설의 제어 시스템 보안시험 환경 구축 등 주요 정보통신 기반시설의 보호역량을 강화하고 정보 시스템의 소프트웨어(SW) 개발 시 보안취약점을 사전에 제거하는 ‘SW 개발보안’ 제도를 정부의 주요 정보화 사업에 적용, 내년부터 단계적으로 의무화할 계획이다. 또 개인정보 유출을 원천 차단하기 위해 개인정보 노출 조기경보 시스템 및 공공온라인 개인 식별번호(I-PIN) 시스템을 확충하고, 개인정보 보호인력 증원 등을 추진한다. 김 차관은 “최근 사이버 공격은 단순 사이버 범죄를 넘어 사이버 테러의 양상으로 변화하고 있다.”면서 “사이버 공격은 민관 경계 구분 없이 이루어지고 있기 때문에 각계의 정보보호 책임자 간 적극적인 상호협력이 중요하다.”고 강조했다. 박성국기자 psk@seoul.co.kr

군 기무요원들이 벌인 조선대 기모 교수의 이메일 해킹 사건에 국군기무사령부 소속 사이버 전문요원까지 가담한 사실이 확인됐다. 군 관계자는 20일 “서울 송파지역 기무부대 소속인 사이버 전문요원인 군무원 한모(35)씨가 지난 18일 기 교수 이메일 해킹 사건에 가담했다고 자수해 현재 국방부 조사본부에서 참고인 신분으로 조사를 받고 있다.”면서 “8월 29일과 9월 1일 유동아이피(IP)를 이용한 해킹은 한씨의 행위인 것으로 확인됐다.”고 밝혔다. 이번 사건은 기 교수가 지난 9월 초 자신의 이메일이 해킹당해 일부 자료가 유출됐다며 광주 동부경찰서 사이버수사대에 수사를 의뢰하면서 시작됐다. 경찰은 IP를 역추적해 광주 시내 한 PC방에서 기무사 요원 2명의 ID를 통한 해킹이 있었다는 사실을 확인하고 사건을 군에 넘겼다. 김관진 국방부장관은 이런 사실이 전해지자 조사본부에 엄정 수사를 지시했고, 조사본부는 육군 31사단 헌병대와 함께 수사를 진행해 왔다. 군은 구속된 한 원사 등 관련자 3명의 신병을 조사본부로 이첩한 뒤 해킹을 지시한 윗선이 있는지와 해킹 등 사찰 이유를 집중조사하고 있는 것으로 알려졌다. 홍성규기자 cool@seoul.co.kr

현대캐피탈 서버를 뚫어 175만명의 고객정보를 유출하는 등 최근 수년간 국내 금융기관 전산망을 휘저었던 해커 신운선(36)씨가 최근 필리핀 경찰에 체포된 것으로 뒤늦게 확인됐다. 서울경찰청 사이버범죄수사대는 지난 4월 현대캐피탈 서버를 해킹해 인터폴에 수배됐던 신씨가 이달 초 필리핀 경찰청 형사국에 검거됐다고 17일 밝혔다. 신씨는 현지에서 불법체류자 신분으로 붙잡혀 필리핀 이민국의 심사를 받고 있는 것으로 전해졌다. 경찰 관계자는 “신씨가 불법체류자 신분이기 때문에 필리핀 이민당국에 의해 강제 추방될 가능성이 있다.”면서도 “범죄인 인도 절차에 따라 국내로 송환해 달라고 요청해 놓은 상태이지만 1~2개월 걸릴 수도 있다.”고 말했다. 신씨는 지난 2월부터 4월까지 필리핀에 거주하며 허모(40·구속)씨 등과 함께 4만여 차례에 걸쳐 현대캐피탈 서버를 해킹, 175만여명의 고객 정보를 빼낸 뒤 대부업체 등에 넘겨 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의를 받고 있다. 신씨는 또 현대캐피탈에 전화해 “5억원을 보내지 않으면 빼돌린 고객정보를 유출하겠다.”고 협박해 폭력행위 등 처벌에 관한 법률 위반 혐의도 받고 있다. <서울신문 4월 12일자 1, 8면> 신씨는 인터폴 최고 단계의 수배유형인 ‘적색 수배’ 용의자다. 2007년에는 4만건의 개인정보를 다음커뮤니케이션에서 유출했고, 2008년에는 국내 통신업체 3곳 등으로부터 100만건 이상의 고객 개인정보를 빼내기도 했다. 경찰은 신씨가 국내로 송환되면 빼돌린 고객정보를 대부업체 이외에 다른 목적으로 사용했는지 여부를 조사할 방침이다. 한편 필리핀에 머물며 신씨에게 해킹을 의뢰한 ‘필리핀 인출책’ 정모(36·수배중)씨는 아직 검거되지 않았다. 일부에서는 신씨의 검거 과정과 관련 경찰의 국제 정보력 및 관련국과의 공조체제에 심각한 문제가 드러났다는 지적도 내놓고 있다. 경찰 관계자는 “서울청에서 6개월간 주도적으로 수사했으나 신씨의 소재 조차 파악하지 못했다.”면서 “신씨가 운좋게 현지 경찰의 검문에 걸렸고, 서울청은 주필리핀 대사관 등을 통해 뒤늦게 사실을 확인한 것이 전부”라고 말했다. 백민경기자 white@seoul.co.kr

지난 20일 국정감사에서 김태원 한나라당 의원으로부터 정부 사이트 화면 해킹 관련 질타를 받은 행정안전부가 “일반적인 PC 환경에서는 해킹이 불가능하다.”는 공식 입장을 발표했다. 행안부는 29일 기자실에서 화면 해킹 시연 및 설명회를 열고 “김 의원 측에서 제공한 정보를 바탕으로 중국산 해킹 도구가 있는 웹사이트에서 찾은 해킹 도구 3개와 국내외 해킹 도구 10개를 대상으로 실험한 결과 13개 모두 백신이나 키보드 보안 프로그램이 설치된 PC 환경에서는 해킹이 불가능했다.”고 설명했다. 행안부는 김 의원이 했던 해킹과 같은 방식으로 악성코드에 감염된 좀비 PC와 일반 PC 2대를 준비‘해 화면 해킹을 시연했다. 해커는 화면 해킹을 통해 좀비 PC 사용자의 화면을 실시간으로 들여다볼 수 있었지만, 정부 민원 사이트인 민원 24에 접속하자 키보드 보안프로그램이 자동으로 작동되며 해킹이 차단됐다. 또 일반적으로 널리 쓰이는 보안 프로그램인 ‘V3’를 가동하자 악성코드를 감지·삭제해 해킹을 차단했다. 황서종 행안부 정보기반정책관은 이 같은 결과를 공개하면서 “단돈 몇 만원으로 중국 인터넷상에서 해킹 도구를 구해 해킹할 수 있다는 (김 의원의) 주장은 사실이 아니다.”라고 강조했다. 그는 국감장 시연에서 화면 해킹이 성공한 것은 PC 환경을 의도적으로 변경해 시연했기 때문으로 해석했다. 황 정책관은 또 “국민이 이번 시연 이후 자신의 PC가 해킹될지 모른다며 불안해하고 있으나 백신 소프트웨어를 설치했고 키보드 보안 프로그램이 설정된 정상적인 환경이라면 안심해도 된다.”고 덧붙였다. 앞서 김 의원은 행안부 국감장에서 좀비 PC를 통해 개인 아이디와 비밀번호, 공인인증서 등을 유출하는 과정을 공개해 파문을 일으킨 바 있다. 박성국기자 psk@seoul.co.kr

소셜 네트워크 사이트인 페이스북이 최근 ‘빅 브라더’ 논란에 휘말렸다. 사용자가 페이스북에서 로그아웃을 하더라도 다른 웹사이트들을 방문한 기록이 페이스북에 그대로 남을 수 있다는 주장이 제기, 사생활 침해에 대한 의혹이 커지고 있다. IT전문 블로그를 운영하는 호주해커 닉 쿠브릴로빅는 “개인적인 실험을 통해 페이스북이 사용자들의 방문 웹사이트를 식별할 수 있는 쿠키를 사용하고 있는 걸 확인했다.”면서 “페이스북의 이런 시스템은 사용자가 심지어 로그아웃을 한 뒤 방문한 웹사이트들을 추적할 수 있다.”고 폭로했다. 이어 사용자가 웹사이트에서 좋아요(Like), 공유하기(Share), 추천하기(Recommend) 등 버튼을 누른 정보도 페이스북으로 보내지게 되므로 사생활 침해가 우려된다고 밝혔다. 페이스북은 전 세계에 8억 명의 가입자를 거느린 초거대 웹사이트. 사용자들의 웹사이트 방문데이터가 저장될 경우 엄청나게 방대한 정보가 새어나갈 위험이 발생하는 셈이다. 쿠브릴로빅은 “인터넷 유저들의 웹사이트 방문기록은 타깃 광고에 쓰이는 고급정보로, 이를 이용한 돈벌이가 가능하다.”며 고객정보에 대한 상업적 이용 의혹을 제기하기도 했다. 이에 대해 페이스북 측은 서둘러 쿠브릴로빅의 주장을 반박했다. 사용자들이 웹사이트 방문 기록이 남은 쿠키가 존재하는 건 사실이지만 페이스북은 개인 사생활을 추적하는 용으로 절대 쓰지 않는다는 것. 페이스북의 기술자 그레그 스테판킥은 “쿠키가 개인적인 추적을 위해 사용되지는 않으며, 로그아웃한 사용자들의 방문이 기록된 쿠키들은 사기나 해킹된 계정을 회복시키는 등의 보안상의 이유로만 사용된다.”고 해명했다. 강경윤기자 newsluv@seoul.co.kr

●더 버터플라이(OBS 토요일 밤 11시 15분) 미국 시카고의 한 광고회사 중역인 닐 랜달(제라드 버틀러·왼쪽)의 삶은 완벽 그 자체다. 매력적인 아내 애비(마리아 벨로·오른쪽), 사랑스러운 딸 소피와 함께 행복한 가정 생활을 누리는 한편으로는 회사에서 최고의 능력남으로 인정받고 있다. 그 무엇도 거칠 것 없었던 그의 삶은 어느 날 정체 불명의 남자 라이언(피어스 브로스넌)의 습격을 받으며 위기에 빠지기 시작한다. 닐의 딸 소피를 납치한 채 24시간 동안 닐의 모든 것을 파괴하려는 라이언. 닐은 본인의 의지와는 상관없이 완벽했던 삶을 지키기 위해 그와의 대결을 시작한다. 은행 잔고, 불법 해킹 등 닐의 모든 것을 알고 있는 라이언은 그를 궁지에 몰아넣는다. 주어진 24시간 동안 하나씩 요구 조건을 제안하는 라이언. 완벽하게 닐은 속수무책으로 라이언과의 대결에 응할 수밖에 없다. 라이언이 제시한 마지막 요구 조건은 바로 누군가를 죽이는 것이다. 닐은 딸을 구하기 위해 사람을 죽여야 하는 최악의 위기에 직면하게 된다. ●된장(KBS1 토요일 밤 12시 55분) 탈옥 5년 만에 검거된 희대의 살인마 김종구가 드디어 잡혔다. 그를 잡은 것은 경찰도 검찰도 아닌 된장찌개였다. 제보를 받은 ‘특종 킬러’ 최유진(류승룡) 피디는 심상치 않은 냄새를 맡아 취재에 나선다. 하지만 이 기막힌 사건의 열쇠를 쥔 된장 달인녀 장혜진(이요원)은 자취를 감춘다. 그리고 연이어 밝혀지는 3명의 죽음. 방송 취재가 본격적으로 진행되면서 수많은 관계자들의 흥미진진한 진술이 이어지고 미스터리는 또 다른 반전을 향해 치달아 간다. 과연 세상에 존재할 수 없는 된장의 비밀은 무엇일까. 영화 ‘된장’은 미스터리녀로 변신해 팬들의 마음을 설레게 하는 이요원, 그리고 이 영화를 마지막으로 군에 입대한 꽃미남 배우 이동욱 등이 주인공으로 가세해 영화의 풍성한 맛을 더했는데…. ●젊은 날의 초상(EBS 일요일 밤 11시 40분) 영훈은 첫사랑인 정님 누나가 자신의 담임 선생과 불륜 관계를 맺고 있다는 사실을 알고 충격을 받는다. 그 후 2년 동안 떠돌아다니다가 힘들게 일하며 공부해 대학에 들어간다. 그러나 영훈은 경제적인 어려움과 문학의 구원을 찾을 수 없어 고민한다. 또한 그는 이념의 갈등을 겪고 그것으로 인해 친구들이 죽어 가는 모습을 지켜보며 고통스러워한다. 영훈은 아름다운 부잣집 딸 혜연을 만나 사랑의 감정을 느끼기도 하지만 더 이상 진전시키지 못한다. 결국 자신의 처지와 너무 대조적인 부유층들의 파티에 갔다가 혜연과 이질감을 느끼고 이별을 한다. 그리고 다시 방랑의 길을 떠난다. 그는 마음의 안정을 찾으려고 들른 고향에서 정님 누나와 마주치는데 누나가 숙부에게 쫓겨나는 가슴 아픈 장면을 보게 된다.

북한이 지난해부터 올해 8월까지 지식경제부 산하 에너지 공기업에 대해 40차례의 해킹 시도를 했다는 주장이 나왔다. 국회 지식경제위원회 김성회(한나라당) 의원은 23일 지경부 산하 지식경제 사이버안전센터에서 제출받은 국정감사 자료를 통해 이 기간 세라믹기술원 12회, 무역보험공사 9회, 산업기술시험원 5회, 한국수력원자력과 가스공사 각 3회 등의 순으로 모두 10개 기관에서 40차례 해킹 시도가 있었던 것으로 집계됐다고 밝혔다. 또 2008년 8월부터 올해 8월까지 3년간 전력·가스·석유 등 기반시설이 집중된 지경부 소관 에너지 공기업에 대해 여러 나라에서 1만 945차례의 해킹 시도가 있었던 것으로 파악됐다. 한수원이 819회로 가장 많았고 한국전력 602회, 에너지관리공단 535회, 중부발전 463회, 가스공사 455회, 동서발전 311회 순이었다. 국가별로 보면 중국이 1097건으로 가장 많았고 유럽 719건, 미국 572건 등으로 조사됐다. 지경부 사이버안전센터는 산하 공기업들의 서버 등을 24시간 모니터링하고 있다. 일상적인 해외 인터넷주소(IP)가 아닌 요주의 국가 등의 IP 등으로 접속하거나 정체불명의 실행파일 등을 첨부하고 있을 때 접속을 막는다. 지경부 관계자는 “북한이나 중국 등으로 할당된 IP 등으로 접속이 있을 때는 바로 국가정보원 등과 공조해 해킹이나 바이러스 유포 등을 막고 있다.”고 말했다. 한준규기자 hihi@seoul.co.kr

“100% 안전한 규제 장치는 기대하기 어렵습니다. 안전장치 위에 자신의 정보를 스스로 지키려는 노력이 뒤따를 때 안전성은 더욱 견고해집니다.” 오는 30일 대한민국 건국 이래 처음으로 제정된 ‘개인정보보호법’이 전면 시행된다. 2004년 처음 입법 논의가 시작된 지 7년 만의 일이다. 법안 제정 단계부터 최종 공포까지 이를 진두지휘한 장광수 행정안전부 정보화전략실장은 “산고 끝에 낳은 아이를 보는 기분”이라고 말했다. 21일 서울 종로구 세종로 정부중앙청사에서 만난 그는 전날 진행된 행안부 국정감사의 여파로 다소 피곤한 기색이었지만 “최근 잇따른 개인정보 유출 사고만 생각하면 잠도 잘 오지 않는다.”며 법률에 대한 설명을 끝없이 이어갔다. 앞서 장 실장은 국정감사에서 김태원 한나라당 의원이 맹형규 행안부 장관이 지켜보는 앞에서 해킹을 통해 민원서류 부정 발급 및 공인인증서 복사 등을 시연하면서 진땀을 흘려야 했다. 다음은 장 실장과의 일문일답. →개인정보보호법 시행을 앞두고 국정감사에서 정부 민원사이트가 해킹당했다. -감사 끝나고 고생한 직원들을 위로하면서 폭탄(술) 좀 돌렸다(웃음). 언론에서는 마치 정부 사이트나 전산망이 해킹당한 것처럼 보도했는데 정확히 말하면 김 의원이 준비해 온 노트북이 이미 악성코드에 감염된 좀비 PC였기 때문에 해커가 마음껏 모든 정보를 빼 간 것이다. 의원실에서 따로 가져 온 노트북이었기 때문에 어떤 보안 프로그램이 깔려 있는지 확인조차 못했다. 정부 청사 내 컴퓨터나 전산망이 악성코드에 감염된 게 아니다. 물론 악성코드를 퇴치할 수 있는 더욱 강력한 보안 프로그램을 정부 사이트에 구축해야 하겠지만, 현재 기술력으로는 어려운 게 사실이다. 하지만, 개인정보보호법이 시행되면 민감한 개인 정보는 수집할 수 없어 해킹으로 유출되더라도 금융 사고 등 2차 피해를 상당히 줄일 수 있다. →새 법률이 시행되면 무엇이 달라지나. -우선 주민등록번호, 여권번호, 운전면허번호 등 개인의 고유식별번호는 법에서 정한 사안을 제외하면 원칙적으로 취급할 수 없게 된다. 업무상 꼭 필요하다면 정보 주체의 별도 동의를 구해야 한다. 이로 인해 문제가 발생하면 법정에서 업무상 꼭 필요한 정보인지를 입증해야 한다. 또 모든 공공기관과 하루 평균 홈페이지 이용자 수가 1만명이 넘는 사이트는 주민등록번호 없이 회원으로 가입할 수 있는 방법을 제공해야 한다. 특히 국민 개인 정보는 회원 가입, 이벤트 응모 등을 통해 많이 유출되는데 개인정보를 취급하는 사업자들은 개인정보를 수집할 때 원칙적으로 정보주체의 동의를 받아야 한다. 이때 수집한 정보의 이용 목적과 수집하려는 항목 등을 알려야 하고 동의를 거부할 권리가 있다는 내용도 함께 알려야 한다. 이를 어기면 5000만원 이하의 과태료가 부과된다. →국민이 반드시 알아야 하는 것은 무엇인가. -개인정보 열람권이 생겼다는 것이다. 공공기관·개인 사업자가 취급하고 있는 자신의 정보를 열람할 수 있다. 또한 정보의 정정·삭제·처리정지 등을 요구할 수 있다. 누가 나의 어떠한 정보를 보관하고 있는지를 스스로 찾아 관리하려는 노력이 중요하다. 박성국기자 psk@seoul.co.kr