‘문화대통령’ 서태지와 배우 이지아의 14년에 걸친 만남과 이별, 법정 송사가 인터넷 세상을 점령한 한 주였다. 서태지와 이지아가 50억원대의 위자료 및 재산 분할 소송을 진행 중이라는 사실이 21일 알려졌다. 이날 밤 이지아는 소속사를 통해 공식 보도자료를 내고 대부분의 사실을 인정했다. 불과 오전까지만 해도 정우성과의 데이트 장면이 화제였지만 반나절 만에 대반전이 일어난 셈. 오리무중에 빠진 농협 사이버테러 사태가 2위에 올랐다. 검찰이 지난 19일 농협 서버에 삭제 명령을 내린 노트북 컴퓨터를 분석한 결과, 적어도 한달 전 이 명령이 예약 실행되도록 프로그램된 사실을 확인했다. 검찰은 농협 내부 시스템과 운영구조를 잘 아는 내부 직원 소행이거나 내부자가 외부 해커와 공모했을 개연성을 조사하고 있다. 소녀시대의 ‘가창력’을 담당하고 있는 태연이 지난 17일 공연에서 한 남성 관객에게 납치될 뻔한 사연은 3위에 올랐다. 평범한 대학생으로 밝혀진 이 남성은 잘못을 반성해 별다른 처벌을 받지 않고 귀가했다. 4위는 축구대표팀 공격수 박주영의 결혼 소식이 차지했다. 프랑스 프로축구 AS 모나코에서 활약 중인 박주영은 오는 6월 프랑스리그를 마친 뒤 한살 연상의 정유정씨와 결혼식을 올릴 계획이다. 이들은 2005년부터 캠퍼스 커플로 만나 6년째 공개 연애를 했다. 5위는 고학력 백수 300만명. 통계청에 따르면 1분기 비경제활동 인구 가운데 전문대와 4년제 대학교 이상을 졸업한 ‘고학력 백수’가 300만명에 이르는 것으로 조사됐다. 6위는 BBK 수사팀 패소였다. 이명박 대통령의 BBK 의혹을 담당한 수사팀이 김경준씨를 회유한 의혹이 있다고 보도한 언론사를 상대로 검찰이 낸 손해배상 청구 소송에서 원심을 깨고 원고 패소 판결이 났다. 가수 윤복희가 MBC ‘무릎팍도사’에서 가수 남진과의 결혼은 첫 남편 유주용에게 보여주기 위한 것이라고 고백한 것이 7위에 올랐다. 8위는 지난 23일 분당선 죽전역 부근에서 일어난 전동차 탈선사고 소식이었다. 만 16세 미만의 청소년들이 밤 12시부터 오전 6시까지 온라인 게임에 접속하지 못하도록 하는 셧다운제가 국회 법제사법위원회 법안심사소위를 통과했다는 소식이 9위, SBS ‘생활의 발견’ 방송 사고가 10위에 올랐다. 임일영기자 argus@seoul.co.kr

스마트폰의 위치 정보가 사용자 몰래 저장되고 있다는 논란이 확산되면서 1000만명을 웃도는 국내 스마트폰 사용자 사이에 공포감이 고조되고 있다. 특히 국내 스마트폰 운영체제(OS) 점유율 1위와 2위를 달리는 구글의 안드로이드와 애플의 iOS 모두 사용자 위치를 저장·전송해 온 것으로 알려져 사생활 침해 논란은 전방위로 확산될 듯하다. 하지만 전문가들은 안드로이드폰과 아이폰 사이에는 사용자 위치 정보를 수집·저장하는 방식에 있어 다소 차이가 있다고 설명한다. 안드로이드폰의 보안 체계가 아이폰보다 좀 더 낫다는 설명이다. ‘위치 정보 수집 논란’에 휩싸인 안드로이드폰과 아이폰의 가장 큰 차이는 사용자 이동 경로를 어떤 방식으로 저장하느냐에 있다. 미국 정보기술(IT) 개발자인 마이크 캐스텔먼은 “아이폰은 위치 정보를 로그방식으로 저장하지만 안드로이드폰은 캐시 방식으로 저장한 것으로 보인다.”고 말했다고 미 IT 전문지인 ‘ARS 테크니카’가 보도했다. 아이폰의 로그 저장 방식은 OS 설치 이후 위치 정보를 매초 저장·축적하는 데다 일반 사용자가 접근해 지우기 어렵다. 반면 안드로이드가 채택한 캐시 방식은 일정시간이 지나면 저장된 정보가 자동으로 삭제된다. 미국의 IT 전문 뉴스사이트인 와이어드닷컴도 “아이폰에 1년치가 넘는 위치 정보를 남기도록 한 건 시스템상의 결함”이라며 “만약 절도범이 제3자의 아이폰을 손에 넣는다면 타인의 생활을 속속들이 알 수 있게 된다.”고 지적했다. 하지만 캐스텔먼은 “스마트폰에 저장된 기록이 범죄 수사 때 사용자에게 불리한 증거로 활용될 수 있다는 점 등에서 아이폰과 안드로이드폰의 위치 정보 저장 기능은 같은 문제점이 있다.”고 말했다. 미국 일간지인 새너제이 머큐리뉴스는 “스마트폰만 들여다보면 당신이 주고받은 문자와 사진, 트위터와 페이스북, 병원 예약 기록까지 확인할 수 있어 ‘디지털 지문’으로까지 불린다.”고 전했다. 아이폰과 안드로이드폰은 정보를 보호하는 보안 시스템상에도 차이가 있다. 아이폰 사용자의 위치 정보 파일은 암호화하지 않은 채 스마트폰 안에 저장된다. 누구나 손쉽게 사용자의 이동경로를 확인해 볼 수 있다는 얘기다. 또 위치 정보를 휴대전화 내에 저장할지를 묻는 사용자 동의 과정도 없다. 이 때문에 휴대전화를 분실한다면 사용자는 자신도 모르는 이동 정보를 유출당해 사생활 침해 논란이 일 수 있다. 안드로이드폰 보안 체계는 아이폰에 비해 그나마 낫다. 구글은 24일 “안드로이드 기기는 위치정보 공유 여부를 전적으로 사용자들에게 맡기는 옵트인(opt-in) 형식을 택하고 있다.”면서 “구글은 위치정보 수집, 공유 및 사용에 대해서 사용자들에게 공지하고 통제권을 가질 수 있도록 하고 있다.”고 밝혔다. 또 아이폰과는 달리 사용자 위치정보를 암호화한 뒤 저장해 스마트폰을 잃어버리거나 해킹당했을 때의 사생활 침해 가능성을 낮췄다. 전문가들은 개인 이동 정보의 유출을 막으려면 스마트폰의 위치 정보 수집 기능을 사용하지 않으면 된다고 조언한다. 하지만 아이폰은 위치 정보 서비스를 사용하지 않는다면 지도 등 일부 애플리케이션을 사용할 수 없다. 이럴 경우 ‘스마트폰’의 기본적 기능을 상실하는 것과 마찬가지가 된다. 반면 안드로이드폰은 위치 정보 서비스를 꺼놓아도 앱 기능의 정확도가 떨어질 뿐 계속 사용할 수 있다. 유대근기자 dynamic@seoul.co.kr [용어 클릭] ●아이폰 로그·안드로이드 캐시 방식 애플 운영체제(OS)의 로그 방식과 안드로이드 OS의 캐시 방식은 사용자의 위치 정보를 계속 저장하느냐의 여부에 따라 구분된다. 로그 방식은 위치정보가 담긴 로그 파일을 하드나 서버 등에 지우지 않고 계속 쌓아두는 방식이다. 반면 캐시 방식은 빠른 데이터 전송을 위해 별도 서버에 임시로 데이터를 전송해 놓는다. 이런 이유로 일정 시간이 지나면 자동으로 삭제되고, 사용자가 원할 때도 쉽게 기록을 지울 수 있다.

현대캐피탈과 농협의 전산사고로 해커에 대한 관심이 높아지고 있다. 일부 청소년들에게 이들은 동경의 대상이 되기도 한다. 보안이 철저하다는 정부나 대기업 등의 전산망을 제집처럼 드나들며 해킹을 하기 때문이다. 하지만 해커 하면 컴퓨터에 매달려 사는, 사회성이 부족한 이른바 ‘오타쿠’(마니아)로 보는 어두운 그림자도 드리워져 있다. 또 해킹 기술을 통해 협박과 금전적 이득을 취하는 범죄자들도 적지 않다. 하지만 해커라고 모두 범죄자는 아니다. 해킹 기술을 악용해 금전적 이득을 노리는 ‘블랙 해커’가 있다면 이들을 막는 ‘화이트 해커’가 있다. 보안을 뚫으려는 ‘창’(블랙 해커)과 이를 저지하려는 ‘방패’(화이트 해커) 간의 보이지 않는 전쟁도 치열하다. 해커도 등급이 있다. 다른 사람이 개발한 해킹 프로그램을 사용하는 초보 수준 해커는 ‘스크립트 키디’(script kiddie)라 하며, 중간급 수준은 ‘위저드’(wizard)로 독자적으로 해킹 툴이나 보안 솔루션을 개발한다. 최고 보안이 적용된 정부·기업의 전산망을 뚫을 수 있는 최정상급 해커는 ‘구루’라고 불린다. 농협 서버를 뚫은 블랙 해커는 ‘구루급’으로 분류된다. 국내 해커는 ‘스크립트 키디’ 최소 1000여명, 위저드급 800여명, 구루급 50~100여명으로 추산된다. 화이트 해커는 범죄와 거리가 멀다. 보안 동아리에서 해킹 기술을 연구하고 기업의 보안 취약성을 분석하는 순기능을 한다. 실제 웹사이트가 아닌 가상 환경에서 해킹 기법을 익힌다. 미국 라스베이거스에서 열리는 세계 최대 해커협의회인 데프콘(DEFCON)을 비롯한 국내외 해킹 대회에 참가하는 등 대한민국 해커로서 자부심을 키운다. 국제해킹방어대회인 ‘코드게이트 2009’에서 최연소 우승자로 화제를 모은 박찬암(23)씨. 그는 국내외 해킹대회에서 6차례나 우승한 구루급이다. 현재 인하대 컴퓨터공학과 재학생이자 보안 전문업체인 소프트포럼의 보안기술팀장이다. 그는 “(알려진 것과는 달리) 해커들을 보면 활달하고 사회성이 뛰어나다.”고 말한다. 문제는 블랙 해커. 하지만 국내에서는 해커에 대한 보수 등이 열악해 화이트 해커도 ‘검은 유혹’을 받는다. 이는 박 팀장도 마찬가지. 경쟁 기업에 대한 디도스(분산서비스거부) 공격과 DB 해킹까지 의뢰가 다양하다. 그는 최대 3억원을 제안받기도 했다. 국내 화이트 해커 양성과 윤리 교육을 하는 해커 대학의 김태순 이사도 5000만원을 제시하며 악성코드를 제작해 달라는 의뢰를 받은 적이 있다. 경찰에 신고했지만 끝내 의뢰자는 붙잡지 못했다. 조직폭력배들이 한 온라인 기업의 해킹을 요구한 경우도 있었다. 국내에서 ‘작업 해커’를 확보하지 못하면 중국 해커를 매수한다. 한국과 중국의 블랙 해커들이 웹·시스템·네트워크로 각각 공격 역할을 분담해 공조하는 현상이 나타나고 있다. 김 이사는 “이들은 기업체의 DB나 가입자 정보 해킹부터 디도스 공격을 예고하고 돈을 요구하는 사례들이 파악되고 있다.”고 말했다. 화이트 해커들은 우리 기업들의 ‘위기관리’에 문제가 있다고 우려한다. 블랙 해커들의 협박에 많은 기업들이 돈으로 무마하거나 해킹 자체를 은폐한다고 지적한다. 안동환기자 ipsofacto@seoul.co.kr [용어클릭] ●해커 블랙 해커는 개인적인 목적을 노려 악의적으로 해킹을 일삼는 이들을 말한다. 반면 화이트 해커는 순수하게 학업과 연구 등을 위해 해킹을 하는 정보 보안 전문가를 뜻한다. 과거에는 해커가 유능한 컴퓨터 프로그래머를 뜻했고, 불순한 의도를 가진 해커를 크래커(cracker)라 부르기도 했다.

전 북한 공산대학 컴퓨터강좌장(학과장) 출신으로 탈북주민 사이에서 ‘컴퓨터 귀재’로 통하는 김흥광(51) NK지식인연대 대표는 “남한 사람들은 북한의 사이버테러 능력을 무시하는 경향이 있는데 결코 만만치 않다.”고 경고했다. 제자들을 ‘정보전사’(해커)로 키웠던 전직 북한 교수의 충고다. →북한의 해킹 배후설이 제기될 때마다 한국에선 우파의 음모라는 얘기가 나오는데. -북한이 워낙 폐쇄된 사회이다 보니 근거가 있다, 없다는 논박이 일어날 수는 있다고 본다. 하지만 나는 내 삶의 경험을 근거로 말하는 것이다. 함흥 컴퓨터기술대학에서 9년 동안 컴퓨터를 가르쳤고 1994년부터 탈북 직전인 2003년 8월까지 함흥 공산대학 컴퓨터강좌장을 지냈다. 그렇게 교육한 내 제자들이 정찰국 121소에서 활동했다. 군사위원회가 요구한 연구과제들도 직접 만들었다. →북한의 사이버테러 역량은 어느 정도인가. -최정예다. 미국 보안전문가들도 북한 미림대학에서 한해 100명씩 양성하는 정보 전사들의 능력을 인정한 바 있지 않은가. →북한 정보전사들의 강점은. -북한은 사이버테러로 최대의 효과를 발휘할 방법들을 1990년대 초반부터 고민했다. 사이버테러는 우주과학처럼 최첨단 기술이 반드시 있어야 하는 것이 아니다. 소수 엘리트를 뽑아 강제로 특수교육을 시킬 수 있는 북한의 비민주성과 폐쇄성이 어찌 보면 가장 강력한 무기일 수 있다. 유영규기자 whoami@seoul.co.kr

미국이나 영국 등 외국의 유수한 금융기관과 기업들도 ‘나는’ 해커들에게는 속수무책이다. 21일(현지시간) 버라이즌 비즈니스에 따르면 지난해 미국에서 개인 정보를 해킹한 사건은 모두 760건으로 2009년 140건의 5배가 넘는다. 가장 최근에 발생한 대규모 해킹 사건으로는 지난달 31일 미국과 영국 등의 50개 대기업 고객들의 이메일 주소가 유출된 사건을 꼽을 수 있다. 전 세계 2500개 기업의 이메일 마케팅을 담당해 온 미국의 엡실론사의 전산망이 해커들에게 뚫려 JP모건체이스, 시티뱅크, 바클레이스, 유에스뱅크코프, 디즈니, 매리엇, 베스트바이, 막스앤드스펜서 등 50개 주요 기업의 고객 명단과 이메일 주소를 도난당하는 사고가 발생했다. 앞서 2007년 미국의 유명 해커 앨버트 곤잘레스 일당은 카드 결제업체 허트랜드 페이먼트를 해킹해 미국의 소매유통업체에서 쇼핑한 고객 4000여만명의 카드 계좌 1억 3000만여개의 정보를 빼내 범죄 조직 등이 운영하고 있는 세계 각지의 서버로 전송했다. 개인 계좌에서 실제 현금을 빼내는 해킹도 발생했다. 지난해 10월 한 범죄 조직은 해커를 모집해 JP모건 등 투자은행 고객들의 계좌 비밀번호를 빼내 고객들의 계좌에서 돈을 훔쳤다. 피해액은 영국에서 950만 달러, 미국에서 300만 달러에 이르는 것으로 알려졌다. 지난해 6월에는 말레이시아계 해커 린먼푸가 미국 연방준비제도이사회(FRB) 홈페이지를 해킹해 40만건 이상의 신용카드 계좌 정보를 빼내고 네트워크 전산망에 악성코드를 심은 혐의로 기소돼 10년형을 선고받았다. 나스닥의 전산망도 지난해 해킹을 당했으나 보안검사에서 악성소프트웨어가 발견돼 피해를 막았다. 한편 버라이즌의 분석 결과에 따르면 최근 들어 해킹 건수는 급증한 반면 의외로 유출된 개인 정보량은 2010년 400만건으로 2008년 3억 6100만건, 2009년 1억 4400만건보다 크게 줄었다. 김균미기자 kmkim@seoul.co.kr

지난달 발생한 ‘3·4 디도스’(DDos·분산 서비스 거부) 사태에 이어 현대캐피탈, 농협 등의 금융권 보안 사고까지 잇따라 터지면서 해킹을 막을 수 있는 전문 인력인 ‘화이트 해커’에 대한 관심이 높아지고 있다. 화이트 해커란 코드 분석 등 해킹 기술을 악용해 이익을 취하려는 ‘블랙 해커’들과 달리 해킹 기술을 연구해 ‘방패’를 만드는 보안 전문가를 말한다. 현재 국내에 화이트 해커 그룹은 10여개로 500여명 정도가 활동하는 것으로 알려져 있다. 개인 해커들은 그보다 훨씬 더 많을 것으로 추정된다. 아직 우리나라에서는 보안 전문가를 체계적으로 키우는 시스템이 부족하다 보니 화이트 해커의 중요성이 더욱 클 수밖에 없다. 그럼에도 화이트 해커에 대한 사회적 처우는 무척 열악한 실정이다. 현재 국내에 정보 보호 관련 학과가 개설된 곳은 포항공대, 아주대, 상명대, 동국대 등 10여곳에 불과하다. 일부 보안 기관들이 해킹 방어 대회 등에서 입상한 화이트 해커들을 전문 인력으로 채용하기도 하지만 그 수가 많지 않다. 해킹 툴을 직접 만들 만큼 상당한 실력이 있더라도 직장 경력이나 석사 이상 학력 등 ‘스펙’이 없으면 취업이 쉽지 않기 때문이다. 어렵게 일반 회사에 들어가더라도 보안 회사 대부분이 영세해 연봉이 낮은 데다 대기업에 들어가더라도 보안업무를 비핵심 사업으로 간주해 일반 직원들보다 급여를 적게 지급하기도 한다. 한 보안업계 전문가는 “선진국의 경우 해커의 처우가 좋고 수입도 보장돼 화이트 해커로 살아갈 수 있지만 국내에서는 열악한 근무 환경과 검은돈의 유혹 때문에 어둠의 길로 쉽게 들어서게 된다.”고 말했다. 류지영기자 superryu@seoul.co.kr

현대캐피탈과 농협의 전산사고로 해커에 대한 관심이 높아지고 있다. 일부 청소년들에게 이들은 동경의 대상이 되기도 한다. 보안이 철저하다는 정부나 대기업 등의 전산망을 제집처럼 드나들며 해킹을 하기 때문이다. 하지만 해커 하면 컴퓨터에 매달려 사는, 사회성이 부족한 이른바 ‘오타쿠’(마니아)로 보는 어두운 그림자도 드리워져 있다. 또 해킹 기술을 통해 협박과 금전적 이득을 취하는 범죄자들도 적지 않다. 하지만 해커라고 모두 범죄자는 아니다. 해킹 기술을 악용해 금전적 이득을 노리는 ‘블랙 해커’가 있다면 이들을 막는 ‘화이트 해커’가 있다. 보안을 뚫으려는 ‘창’(블랙 해커)과 이를 저지하려는 ‘방패’(화이트 해커) 간의 보이지 않는 전쟁도 치열하다. 해커도 등급이 있다. 다른 사람이 개발한 해킹 프로그램을 사용하는 초보 수준 해커는 ‘스크립트 키디’(script kiddie)라 하며, 중간급 수준은 ‘위저드’(wizard)로 독자적으로 해킹 툴이나 보안 솔루션을 개발한다. 최고 보안이 적용된 정부·기업의 전산망을 뚫을 수 있는 최정상급 해커는 ‘구루’라고 불린다. 농협 서버를 뚫은 블랙 해커는 ‘구루급’으로 분류된다. 국내 해커는 ‘스크립트 키디’ 최소 1000여명, 위저드급 800여명, 구루급 50~100여명으로 추산된다. 화이트 해커는 범죄와 거리가 멀다. 보안 동아리에서 해킹 기술을 연구하고 기업의 보안 취약성을 분석하는 순기능을 한다. 실제 웹사이트가 아닌 가상 환경에서 해킹 기법을 익힌다. 미국 라스베이거스에서 열리는 세계 최대 해커협의회인 데프콘(DEFCON)을 비롯한 국내외 해킹 대회에 참가하는 등 대한민국 해커로서 자부심을 키운다. 국제해킹방어대회인 ‘코드게이트 2009’에서 최연소 우승자로 화제를 모은 박찬암(23)씨. 그는 국내외 해킹대회에서 6차례나 우승한 구루급이다. 현재 인하대 컴퓨터공학과 재학생이자 보안 전문업체인 소프트포럼의 보안기술팀장이다. 그는 “(알려진 것과는 달리) 해커들을 보면 활달하고 사회성이 뛰어나다.”고 말한다. 문제는 블랙 해커. 하지만 국내에서는 해커에 대한 보수 등이 열악해 화이트 해커도 ‘검은 유혹’을 받는다. 이는 박 팀장도 마찬가지. 경쟁 기업에 대한 디도스(분산서비스거부) 공격과 DB 해킹까지 의뢰가 다양하다. 그는 최대 3억원을 제안받기도 했다. 국내 화이트 해커 양성과 윤리 교육을 하는 해커 대학의 김태순 이사도 5000만원을 제시하며 악성코드를 제작해 달라는 의뢰를 받은 적이 있다. 경찰에 신고했지만 끝내 의뢰자는 붙잡지 못했다. 조직폭력배들이 한 온라인 기업의 해킹을 요구한 경우도 있었다. 국내에서 ‘작업 해커’를 확보하지 못하면 중국 해커를 매수한다. 한국과 중국의 블랙 해커들이 웹·시스템·네트워크로 각각 공격 역할을 분담해 공조하는 현상이 나타나고 있다. 김 이사는 “이들은 기업체의 DB나 가입자 정보 해킹부터 디도스 공격을 예고하고 돈을 요구하는 사례들이 파악되고 있다.”고 말했다. 화이트 해커들은 우리 기업들의 ‘위기관리’에 문제가 있다고 우려한다. 블랙 해커들의 협박에 많은 기업들이 돈으로 무마하거나 해킹 자체를 은폐한다고 지적한다. 안동환기자 ipsofacto@seoul.co.kr [용어클릭] ●해커 블랙 해커는 개인적인 목적을 노려 악의적으로 해킹을 일삼는 이들을 말한다. 반면 화이트 해커는 순수하게 학업과 연구 등을 위해 해킹을 하는 정보 보안 전문가를 뜻한다. 과거에는 해커가 유능한 컴퓨터 프로그래머를 뜻했고, 불순한 의도를 가진 해커를 크래커(cracker)라 부르기도 했다.

북한은 1990년대 초반부터 정보전에 눈을 돌렸다. 정보전이야말로 ‘저비용 고효율’로 상대방을 밑바닥부터 뒤흔들 수단이라는 판단을 내렸다. 가장 공을 들인 것은 사이버 인간병기인 ‘정보전사’(해커) 양성이다. 조선컴퓨터센터(KCC), 지휘자동화대학(옛 미림대학), 모란대학 등 해커 양성을 전문으로 하는 대학들이 속속 생겨났다. 이곳들을 통해 10대 후반에서 20대 초반에 이르는 유능한 해커들이 대거 배출됐다. 북한은 최근 대남 공작을 수행하는 노동당 35호실과 작전부를 당에서 떼어 내 인민무력부 정찰총국으로 확대 개편했다. 정찰총국은 총정치국, 총참모부와 함께 북한 군부의 3대 실세 조직이다. 북한 전자전 부대의 핵심은 총참모부 내 정보통제센터다. 해킹 기술 등 정보전에 필요한 기능을 익히고 정보전을 수행할 부대 간 협동작전을 조율하는 한편 북한군 전체의 디지털 정보 작전능력을 강화하는 역할을 한다. 북한 정찰국 121소와 35호실 산하 기초조사실은 실무를 담당하는 행동대원이라 할 수 있다. 남한의 컴퓨터나 서버에 침입해 기밀자료를 빼내거나 변조하는 것을 목표로 고도의 훈련을 하고 있다. 적공국 204소와 중앙당 작전부는 심리·여론전을 담당한다. 남측을 겨냥해 허위정보를 흘린다든지 사회와의 반목과 질시를 유도하는 것이 목표다. 실제 작전은 인터넷 이용이 비교적 자유로우면서도 접근이 편한 중국 단둥지역에서 주로 이뤄진다. 국내 정보당국 관계자는 “단둥에서 조선족 교포가 운영하는 A호텔은 북한이 사이버전을 진행하는 초기 안전가옥으로 널리 알려져 있으며 4성급 B호텔과 C오피스텔에서는 연중 내내 북한의 정보전이 수행된다.”고 말했다. 사이버전의 주축이 당에서 군으로 옮겨감에 따라 북한의 해킹 도발 가능성이 한층 커졌다. 이에 따라 국방부는 최근 사이버사령부의 기능을 대폭 강화해 국방부 직할부대로 격상하고, 사령관의 계급도 준장에서 소장 이상으로 격상하는 방안을 추진 중이다. 유영규기자 whoami@seoul.co.kr

최근 금융권의 보안 사고가 잇따르면서 정부도 중앙부처와 지방자치단체 등의 정보 시스템에 대한 긴급 점검에 나섰다. 행정안전부는 22일 금융권 보안 사고에 따른 국민 불안을 해소하기 위해 중앙 부처, 지자체 및 소속·산하 기관에 정보 시스템 관리와 운영 실태를 긴급 점검하도록 지시했다고 밝혔다. 이번 특별 점검은 유지 보수 업체 등 협력업체 직원의 고의나 실수로 인한 보안 사고를 사전에 예방할 수 있도록 노트북·이동식 저장장치(USB) 등 휴대용 저장 매체 반·출입 통제, 중요 데이터 백업 등에 초점이 맞춰졌다. 정부 기관 정보 시스템을 노린 해킹에 대비해 각급 기관 사이버 보안관제센터의 비상근무도 강화했다. 황수정기자 sjh@seoul.co.kr

농협 전산대란과 현대캐피탈 정보유출 등 연이은 사이버테러로 ‘해커’에 대한 관심이 집중되고 있다. 사이버전쟁 시대에서 국내 사이버 보안의 현주소와 해커들의 성취욕, 나름의 윤리의식 등에 대해 현직 해커(22)에게 들어봤다. 그는 신분과 위치 노출을 극도로 꺼려 전화 인터뷰조차 사양했다. 설득 끝에 그를 잘 아는 전직 화이트 해커 출신의 보안업체 대표(33)를 통해 이메일 인터뷰를 했다. 그는 “최첨단을 달리는 디지털 시대에, 아날로그적인 가치가 해결책”이라며 “정보 보안에서 가장 중요한 것은 유비무환의 자세와 윤리의식”이라고 강조했다. 다음은 그와의 일문일답. →‘농협사태’를 일으킨 해커들을 어떻게 보나. -보안이 생명인 금융권 전산망이 뚫렸다는 것에 대해 해커들도 놀라워하고 있다. 이유야 어쨌든 은행의 전산망이 망가졌다는 것은 애초부터 기본적인 보안조치가 잘못돼 있었다는 것을 의미한다. 내부자에 대한 정보 보안도 중요한데 이를 소홀히 한 게 아닌가 싶다. 사고가 터지고 나면 그제야 허겁지겁 해결책을 논한다는 게 문제다. 평소 체계적인 보안관리에 철저해야 한다. →해커로서 공격에 성공하고, 실패했을 때의 느낌은. -공격에 성공했을 때는 정말로 많은 것을 얻는다. 이미 알고 있던 기술 이외에 다른 꼼수나 공격기법 도출 등 해킹은 숨바꼭질과 같다. 성공하면 마치 성(城)을 점령한 장군 같은 희열을 느낀다. 실패란 없다. 끈기가 있고 체력이 되면 성공할 때까지 (공격을) 계속한다. →해커도 다양화됐다던데. -요즘은 워낙 분야가 넓어져 해커 혼자 모든 것을 담당할 수 없다. 그래서 웹, 파일분석, 암호화, 시스템 해킹 등 분야별로 수준 높은 해커들이 있다. 각자 전문 분야가 생긴 셈이다. 해커는 크게 두 종류가 있다. 완성된 프로그램을 사용하는 초보 수준의 ‘스크립트 키드’가 있다. 진짜 프로는 방화벽 등의 분석을 통해 프로그램을 짜서 침투한다. →국내 금융권 및 대기업 서버의 보안 수준은. -보통 메인 홈페이지의 보안 수준은 높지만, 관련 계열사 사이트 등은 대부분 취약하다. 때문에 초절정 고수의 해커에게는 ‘식은 죽 먹기’로 보인다. 또 메인 홈페이지의 보안 수준이 높다고 해도 기존에 알려지지 않은 공격기법이나 새로운 취약점이 발견되면 언제든지 뚫릴 수 있다. →스마트폰 보안 대란도 지적되는데. -스마트폰은 PC 기능을 축소해 놓은 ‘주머니 속의 PC’다. 스마트폰도 이미 보안 문제에 상당히 노출돼 있다. 디도스(DDoS)에 이용되거나 스마트폰의 개인정보 유출, 국제전화 과금 등 기본적인 보안 문제부터, 시스템 자체의 취약점을 이용한 모바일 대란이 발생할 공산이 매우 높다. 일부 해커들은 스마트폰 해킹 시나리오를 충분히 그려볼 수 있고, 앞으로 그것을 실행할 확률이 높다. →화이트 해커를 꿈꾸는 청소년에게 조언한다면. -사이버윤리를 기본적으로 갖춘 해커가 되라고 말하고 싶다. 청소년 시절 과시 욕구가 크기 때문에 윤리의식 없이 해킹을 공부했다가는 자신도 모르게 해킹사고의 주인공이 될 수도 있다. 한번 빠지면 영원히 빠져나오지 못하며, 사회적으로 매장당한다. 이영준기자 apple@seoul.co.kr

“말이 좋아 사이버 보안 전문가지, 하는 일이나 처우는 날품팔이 막노동자 수준입니다. 나이는 40줄에 접어들었는데 아직도 하도급 용역으로만 전전하고 있으니….” 김진우(가명)씨는 요즘 백수다. 일감이 없다. 올 초까지 그는 한 은행 전산망 재구축에 용역으로 투입돼 보안 관련 작업을 했다. 하지만 계약이 끝나면서 출근할 곳을 잃었다. 그런 김씨에게 얼마 전 옛 직장 동료가 솔깃한 제안을 해 왔다. 미국에 서버를 둔 국내 도박사이트가 있는데 거기에 침투해 회원 리스트를 빼내고 서버를 다운시키면 이전 연봉의 4배를 주겠다고 했다. “거절은 했지만 솔직히 아쉬움이 전혀 없는 것도 아니에요. 어차피 불법 도박사이트인데 우리한테 당하더라도 신고도 못 할 텐데 하는 생각도 들고….” 최근 농협과 현대캐피탈 등 금융기관의 보안망이 해커들에게 무방비로 뚫린 가운데 정보기술(IT)업계의 고질적인 다단계 하도급 구조와 이에 따른 열악한 처우가 취약한 보안 인프라의 주범이라는 지적이 나오고 있다. 유능한 보안 전문가들이 생활고 때문에 음지의 해커로 전락하고, 일부는 직장을 찾아 국내를 떠나는 결과로 이어지기 때문이다. IT업계는 대기업-중견기업-중소기업-영세업체로 이어지는 협력업체의 먹이사슬이 어느 업종보다 길고 복잡하다. 삼성SDS, LG CNS, SK C&C 등 대기업을 정점으로 1차, 2차, 3차로 하도급 발주가 켜켜이 이어진다. 그러다 보니 아래 단계로 내려갈수록 IT 인력들의 근무 여건과 처우가 악화된다. 그 결과는 용역 등 비정규직 고용으로 이어지고 있다. 은행 인사담당자는 “자체적으로 보안 전문 인력을 고용하면 1인당 7000만원 이상 주어야 하지만 외주를 주면 1인당 3000만원이면 충분하니 외부 인력을 쓰는 게 당연하지 않겠느냐.”고 했다. 심지어 국가 인터넷정책을 총괄하는 한국인터넷진흥원(KISA)의 경우도 사이버 보안을 담당하는 인터넷 침해 대응 센터 인력 131명 중 29%(38명)만 정규직이고 71%(93명)는 비정규직이다. 이영상 경찰청 사이버테러대응센터장은 “보안 전문가들에 대한 적절한 대우가 선행돼야만 이들이 나쁜 길로 빠져드는 것을 막을 수 있다.”고 말했다. 유영규기자 whoami@seoul.co.kr

현대캐피탈과 농협에서 잇따라 대형 전산사고가 발생하면서 우리 사회의 보안 시스템이 전반적으로 열악하다는 현실이 다시 한번 드러났다. 특히 두 사건 모두 해커가 개입된 것으로 추정되면서 국가적 차원에서 ‘해커 전쟁’에 대비해야 한다는 목소리가 커지고 있다. 한국의 대표적 보안업체인 안철수연구소의 김홍선(51) 대표는 지난 20일 “해커들은 이미 글로벌 범죄 조직으로 성장했지만 이에 대처하는 우리 기업들의 보안 의식은 너무도 취약하다.”고 우려했다. 다음은 김홍선 대표와의 일문일답. →최근 발생한 일련의 전산 사고들 사이에 공통점이 있다면. -분산 서비스 거부(디도스) 공격부터 현대캐피탈, 농협 사태 모두 전 세계 모든 PC들이 초고속 인터넷(브로드밴드)으로 네트워크화되면서 해커들이 특정 PC에 접근하기가 더욱 쉬워지고 있다는 점을 잘 보여준다. 네트워크를 통해 원하는 PC에 들어올 수 있는 통로가 넓어져 이젠 중국인 해커가 아프리카에 서버를 둔 채 동남아에서 노트북 한대만 들고 한국의 금융기관을 해킹할 수 있는 시대가 됐다. 국내 정보 당국이 용의자를 찾더라도 인터폴 등과 협의해 해당 국가의 도움을 받으려고 하면 이미 자취를 감춘 지 오래다. →현대캐피탈이나 농협 같은 금융기관을 해킹할 수 있는 이들이 국내 혹은 세계에 얼마나 된다고 보나. -그 정도 수준의 해커들은 추정이 불가능할 정도로 많다. 영화에서 해커들이 1~2명 단위로 숨어 다니며 정부 등 거대 조직을 상대로 정의롭게 싸우다 보니 해커들을 ‘나홀로 움직이는’ 신비한 존재쯤으로 여기는 이들이 많다. 정부 관계자들조차 그렇게 보기도 해 놀라기도 한다. 하지만 해커들 대부분은 (마피아처럼) 전 세계에 걸친 글로벌 조직의 구성원으로 일한다. 해킹은 국제 조직의 주요한 범죄가 됐다. →해커들은 어떤 식으로 돈을 버나. -주로 동유럽과 중국 및 동남아, 아프리카, 브라질 등에 거대 조직들이 밀집해 있는데, 통상 이들은 크게 세 가지 방식으로 수익을 창출한다. 하나는 해킹을 원하는 일반인들에게 자신들이 개발한 해킹 프로그램을 판다. 동유럽의 한 해킹 조직이 개발한 ‘제우스’라는 프로그램은 한개에 3000달러(약 330만원)가 넘는 고가에 팔린다. 두 번째는 금융기관 등을 해킹해 정보를 빼낸 뒤 해당 업체를 협박해 돈을 갈취한다(현대캐피탈 사례가 대표적). 세 번째는 해킹을 원하는 조직을 위해 대신 일해 주고 사례금을 받는다(농협 사례도 이 경로로 이뤄졌을 것으로 추정). 일종의 아웃소싱인데 해킹 계약을 따내기 위한 글로벌 조직들의 ‘수주전’(戰)도 치열하다. →이들이 벌어들이는 수익은 얼마나 되나. -해커들이 지하 경제에서 활동하다 보니 정확한 계산은 힘들다. 하지만 우리가 생각하는 것 이상으로 엄청난 돈을 버는 것은 분명하다. 국내외를 막론하고 금융기관은 해킹당한 사실이 알려지면 신뢰도에 치명적인 타격을 입는다. 때문에 해커들이 달라는 대로 거액을 주고 넘어가는 경우가 대부분이다(실제 농협도 2008년 이미 한 차례 해킹을 당했지만 이를 숨겨 온 사실이 검찰 조사로 드러났다). 금융기관이 아니어도 기업 운영에 불법적인 요소가 많은 곳은 조사받는 것 자체를 꺼리게 된다. 해커들도 이를 알고 무리한 요구를 하는데 기업 입장에선 어쩔 수 없이 현금을 주고 덮고 간다. →그렇다면 국내 기업 가운데 현대캐피탈이나 농협 말고도 이미 해커들에게 해킹을 당한 뒤 돈으로 무마하고 넘어간 곳들이 있었다는 뜻인가. -(잠시 뜸을 들이더니) 그 질문에는 답하지 않겠다. →최근 전직 해커 한명이 언론 인터뷰를 통해 “6개월이면 어떤 은행도 다 뚫을 수 있다.”고 밝혀 화제가 됐다. 결국 기업들이 아무리 보안에 투자해도 마음먹고 덤벼드는 해커들은 못 막아 낸다는 의미로 해석된다. -(여러 번 웃으며) 요즘 언론에 ‘전직 해커’라는 이들이 자주 나오던데 나도 한번 만나보고 싶다. 난 그 해커의 말에 동의하지 않는다. 아무리 뛰어난 해커라 해도 사전에 철저히 보안 시스템을 2중, 3중으로 갖춘 ‘준비된 기업들’은 절대 뚫을 수 없다. 전 세계 해커들이 노리는 구글이나 아마존, 페이스북 등은 어떻게 지금까지 건재할 수 있었겠나. 만에 하나 이를 모두 뚫고 들어올 수 있는 능력이 있더라도 이런 시스템을 뚫게 되면 반드시 흔적을 남길 수밖에 없게 돼 있다. →끝으로 해킹과 관련해 우리 사회에 당부하고 싶은 것이 있다면. -10년째 같은 얘기를 반복해야 하는 우리 현실이 참 안타깝다. 해커들은 우리가 상상하는 것보다 훨씬 치밀하게 범죄를 준비한다. 우리나라에서 보안 검색이 가장 까다롭다는 한 기업에서는 아이러니하게도 오너 등 고위층이 들어갈 때 (일행인 척) 따라 들어가면 아무 검색도 받지 않고 출입할 수 있다. 해커들은 이런 사회공학적 배경까지도 모두 분석해 일을 진행한다. 하지만 우리 기업들의 보안 의식은 낮아도 너무 낮다. 국내 굴지의 한 기업에서는 쉬는 시간마다 직원들이 회사 공장 시스템을 돌리는 메인 컴퓨터로 인터넷 서핑이나 쇼핑을 하다 악성코드에 감염돼 가동이 중단되기도 했다. 보안 시스템 설치 당시 설정해 준 비밀번호를 한 차례도 바꾸지 않고 몇 년씩 쓰다 사고를 당하는 대기업도 많다. 무엇보다 보안 문제는 정보기술(IT) 담당자가 아닌 최고경영자(CEO)가 챙기는 풍토가 마련돼야 한다. 글 류지영기자 superryu@seoul.co.kr 사진 류재림기자 jawoolim@seoul.co.kr ●김홍선 대표는 ▲1960년 서울 ▲서울대 전자공학과(학·석사) 및 미국 퍼듀대(박사) ▲미국 텍사스주립대 연구원, 삼성전자 컴퓨터사업부 선임연구원, 시큐어소프트 대표이사 등 ▲정진기언론문화상, 미국 퍼듀대 최고의 동문상, 과학기술창의상 등 수상

국내 해커의 역사는 컴퓨터가 처음 출현한 미국에 비해 길지 않다. 1980년대 처음 등장했던 국내 해커들은 90년대 들어 수가 늘기 시작했다. 당시만 해도 생소했던 해커라는 용어가 일반화된 계기는 1996년 카이스트와 포항공대(현 포스텍) 간 ‘해킹 전쟁’ 사건이다. ●잡스·빌게이츠도 한때 해커 90년대 초반부터 라이벌 관계였던 카이스트의 해킹 동아리 ‘쿠스’와 포항공대 동아리 ‘플러스’는 당시 상대 학교의 전산 시스템을 해킹, 마비시켰다. 국내의 대표적 공과대학이라는 자존심 싸움 때문이었다. 그 바람에 2명의 학생이 구속되기도 했지만 국내 보안 수준을 크게 끌어올린 계기가 됐다. 보안업계에서는 당시 사건에 직·간접적으로 연루됐던 이들을 국내 해커 1세대라고 부른다. 이들은 사건이 일어난 직후 휘몰아쳤던 ‘정보기술(IT) 광풍’을 타고 보안업계로 진출했다. 카이스트 ‘쿠스’의 회장으로 해킹을 주도해 구속까지 당했던 노정석(35)씨는 이후 보안업체를 거쳐 구글코리아 프로덕트 매니저를 지낸 뒤 최근 벤처업체 아블라컴퍼니를 창업했다. 한때 카레이서로 활동하기도 했다. 쿠스 회원이었던 김휘강(35)씨는 인터넷보안 컨설팅업체를 운영하다가 온라인 게임업체 엔씨소프트에서 정보 보안 실장 등을 지냈다. 이후 지난해 고려대 정보보호대학원 조교수로 임용되면서 ‘해커 출신 1호 교수’라는 타이틀을 얻었다. 이 밖에 쿠스 출신 졸업생들은 현재 싸이버원, A3시큐리티컨설팅 등 보안업체에서 손꼽히는 보안 전문가로 활약하고 있다. 포항공대 ‘플러스’의 초대 회장 출신인 이희조(40)씨 역시 박사학위를 딴 뒤 고려대 컴퓨터공학부 교수로 일하고 있다. 외국, 특히 미국의 경우 해커가 처음 출현한 것은 1950년대다. ‘컴퓨터를 사랑하고 프로그램을 잘 만드는 사람’이라는 뜻의 해커라는 용어 역시 당시 미국 매사추세츠공대(MIT)의 모형 기차 제작 동아리 학생들이 처음 쓰기 시작했다. ●1950년대 美 MIT서 첫 등장 미국 해커 1세대 중 가장 유명한 이는 자유 소프트웨어(SW) 운동의 아버지이자 MIT 교수인 리처드 스톨만(58)이다. 그는 암호 없애기 운동과 완전 공개 운영체제(OS)를 개발하는 ‘그누(GNU) 프로젝트’ 등을 시작했다. 스티브 잡스와 함께 최초의 애플 컴퓨터를 개발한 스티브 워즈니악(61)과 마이크로소프트(MS) 창업자인 빌 게이츠(56)도 젊은 시절 해커로 활동했다. 특히 워즈니악은 대학생 신분이었던 1970년대 장거리 전화를 공짜로 쓰거나 전화 요금을 다른 이에게 전가하는 전화 조작(폰 프리킹)에 일가견이 있었던 것으로 알려져 있다. 이두걸기자 douzirl@seoul.co.kr

금융권이 최근 농협의 전산망 마비 사태를 계기로 정보기술(IT) 보안을 대폭 강화하고 있다. 금융당국의 권고에 맞게 IT 관련 예산을 늘리거나 아예 이동식저장장치(USB) 사용을 통제하는 곳도 있다. 21일 금융권에 따르면 하나은행은 ‘농협 사태’의 원인 중 하나가 노트북을 통한 USB 접속으로 알려지자 전 행원에 USB 사용을 자제시켰다. 하나은행 관계자는 “단말기에서 USB로 쓰기 기능이 불가능하도록 조치했다.”면서 “불가피하게 사용할 일이 생기면 부서장의 허가를 받도록 했다.”고 밝혔다. 하나은행은 또 국내 금융기관 중 유일하게 주요 서버에 아이디(ID)와 비밀번호뿐 아니라 일회용 비밀번호(OTP) 발생기 인증도 거쳐야만 들어갈 수 있도록 했다. 아이디와 비밀번호를 해킹으로 알아내도 OTP 기기가 없으면 서버접속 자체가 불가능한 것이다. IT 보안 예산과 인력을 늘리려는 움직임도 있다. 금융당국은 IT 보안 예산과 보안 인력을 전체 IT 예산 및 인력의 5%씩 갖추라고 권고하고 있다. 지난해 주요 금융업권별 IT 예산 중 보안 예산은 은행이 3.4%, 증권 3.1%, 카드 3.6%, 생보 2.7%, 손보가 2.7%에 불과했다. 우리은행 관계자는 “IT 보안 예산과 인력을 권고에 맞게 늘렸는데, 숫자에 대한 해석이 달라 감독당국이 미흡하다고 보는 것 같다.”면서 “추가로 확충할 계획”이라고 말했다. 신한은행 관계자도 “향후 보안과 관련된 인력 충원과 설비 투자를 검토하고 있다.”면서 “특히 보안 담당자의 교육도 확대해 인적 역량도 강화하겠다.”고 밝혔다. 한편 저축은행 부실과 농협 사태의 여파로 우체국 수신이 크게 늘었다. 우체국예금 잔액은 지난달 중 3조 5837억원 증가했다. 월중 증가액이 지난해 1월(3조 7488억원) 이후 14개월 만에 최고치다. 우체국 예금은 이달에도 증가세를 이어가고 있다. 지난 19일 현재 우체국 예금 잔액은 56조 3775억원으로 지난달 말보다 1조 7965억원 늘었다. 김경두기자 golders@seoul.co.kr

농협 전산망 해킹 사건을 수사 중인 서울중앙지검 첨단범죄수사2부(부장 김영대)는 21일 해킹 진원지를 규명할 수 있는 ‘맥 주소’(MAC address) 추적에 주력하고 있다. 검찰은 해킹 공격이 국내에서 일어났는지 아니면 해외에서 가해졌는지를 파악하기 위해 ‘맥 주소’를 쫓고 있다. 로그기록 분석을 통해 아이피(IP) 주소를 알아낸 뒤 그 아이피를 따라 들어가 ‘맥 주소’를 찾는 작업을 하고 있다. 맥 주소는 컴퓨터의 랜카드를 제작할 때 새기는 고유 식별 번호다. 사람마다 지문이 다르듯 맥 주소도 랜카드마다 다르다. 아이피는 바꿀 수 있지만 맥 주소는 고유번호여서 바꿀 수 없다. 이정현 숭실대 컴퓨터학부 교수는 “변동 가능한 아이피 주소가 휴대전화 번호라고 하면, 맥 주소는 휴대전화 기계에 새겨진 제조번호와 같다.”면서 “휴대전화 기계 제조번호를 알면 그 기계를 누구한테 팔았고 누가 사용하는지 알 수 있듯 맥 주소를 추적해서 밝혀내면 그 랜카드가 어디에서 사용되고 있는지를 알 수 있다.”고 설명했다. 검찰은 사건 발생 이후 로그기록을 계속 분석하고 있어, 머지않아 해킹 진원지를 밝힐 수 있을 것으로 보인다. 검찰은 또 해킹에 사용된 프로그램 분석에도 힘을 쏟고 있다. 검찰 관계자는 “정상 프로그램 중 어느 프로그램에 붙어 해킹 프로그램이 가동됐는지 등 분석해야 할 게 많다.”고 전했다.한편 농협 비밀번호(1, 0000) 해킹과 방화벽 침투가 동시에 이뤄졌을 가능성이 제기되고 있다. 한 보안전문가는 “비밀번호를 수시로 바꿔야 하는데, 6년 9개월이나 안 바꾼 건 문제”라면서 “비밀번호를 알면 서버 접근이 훨씬 용이하다.”고 지적했다. 검찰 관계자는 “비밀번호를 바꾸지 않은 게 외부 침투와 관계가 있는지 검토하겠다.”고 말했다. 김승훈·강병철기자 hunnam@seoul.co.kr

농협 전산망이 마비돼 금융 업무가 전면 중단되는 초유의 사태가 벌어진 지 열흘이 됐다. 그런데도 복구가 완전히 이루어지지 않은 것은 물론, 이 같은 일이 벌어진 원인조차 명확히 밝혀지지 않고 있다. 검찰은 전산망에 외부 침입 흔적이 있다면서 해킹당했을 가능성에 무게를 두고 수사하고 있다. 시간은 걸리겠지만 침입 경로와 범인은 결국 밝혀질 것이다. 따라서 이번 사태가 벌어진 원인에 농협이 책임질 부분은 무엇인지, 그 책임은 누가 어떤 형태로 져야 하는지가 남은 문제이다. 이번 사태의 진행과정에서 농협이 평소 전산망을 얼마나 허술하게 관리해 왔는지 적나라하게 드러났다. 금융감독원 규정에는 석달에 한번씩 전산망 계정 비밀번호를 바꾸도록 돼 있지만 농협은 이를 무시하고 길게는 6년 9개월 동안 그대로 방치했다가 금감원 검사에서 걸렸다. 이뿐만이 아니다. 전산망 내 비밀번호 수백 가지를 ‘1’ 또는 ‘0000’처럼 누구나 유추할 만한 숫자로 사용했다. 기가 막힐 노릇이다. 농협 직원조차도, 자기 개인 통장에는 비밀번호가 행여 새 나갈까 우려해 이 같은 숫자를 쓰지 않았을 터이다. 그런데 2000만명의 고객과 거래하는 금융기관이 자기 일이 아니라는 듯이 이렇게 무성의하게 관리해 왔다는 사실이 믿기 어려울 정도이다. 신뢰성 또한 땅에 떨어졌다. 사태 발생 후 농협은 진상을 밝혀 고객 피해를 최소화하려는 노력보다 사실을 은폐하는 데만 급급했다. 전산망 복구 시점을 여러 차례 공언했지만 모두 식언(食言)으로 끝나는 바람에 고객들이 더욱 골탕을 먹었다. 연체 거래로 불이익을 주지 않겠다는 약속 또한 불발탄이 됐다. 하기는 최원병 농협중앙회 회장 스스로 “비상임이어서 책임질 일이 없다.”고 말하는 조직에 무슨 믿음이 가겠는가. 올해 초 관련법이 국회를 통과하면서 농협은 지점 1150곳과 고객 2000만명을 보유한 초대형 금융기관으로 거듭났다. 그런데도 농민을 상대로 대출해 주면서 쉽게 돈을 벌어 끼리끼리 직원들 배만 채우던 구태를 아직 버리지 못한 모양이다. 이번 사태를 계기로 농협은 조직 내 무사안일 척결에 명운을 걸어야 한다. 지금 같은 풍토를 스스로 일신하지 못한다면 부득이 외부에서 메스를 들이밀 수밖에 없다. 농협은, 농협 직원들만을 위하라고 만든 조직이 아님을 마음 깊이 새기기 바란다.

“그저 재미로 했는데 다 되네?” 중국 정부기관 및 언론사 사이트 60여 곳을 해킹한 20세 해커가 체포돼 조사를 받고 있다고 화상보(華商報)가 22일 보도했다. 보도에 따르면 한국나이로 올해 20세인 이 청년은 지난 2개월간 중국 내 주요 정부기관 및 언론사 사이트를 해킹해오다 추적에 나선 감시기관에 적발됐다. 이 청년은 자신이 해킹한 사이트에 “작은 소년도둑하나 잡지 못하는 사회”, “나에 대해서 함부로 말하지 말라” 등의 메시지를 남기는 등 대담한 모습을 보여왔다. 이달 초, 산시성 시안시의 홈페이지를 공격한 후에는 “공정하게 법을 적용하라. 시안 시민으로서 부끄러움을 느낀다.”는 메시지로 자신을 시안시민이라고 위장하기도 했다. 이에 시안시를 중심으로 해킹 피해를 본 8개 시 대표 IT전문가들은 각 시에서 발생한 해킹사건에서 ‘소음협’(小淫侠)이라는 공통된 이름을 발견했고, IP를 추적해 검거하는데 성공했다. 쓰촨성에 거주중인 것으로 밝혀진 이 해커의 나이는 20세이며, 모 전문대 2학년 생으로 알려졌다. 그는 “평소에 컴퓨터게임을 즐기다가 해킹이 재밌을 것 같아 시작했다.”면서 “해킹이 불가능한 곳은 곧장 포기하고 다른 사이트로 옮겼는데, 해킹이 가능한 정부사이트가 이렇게 많을 줄 몰랐다.”고 말했다. 현지 언론은 “20세 밖에 되지 않은 IT 비전문가에게도 당할 만큼 허술한 정부사이트의 개선이 필요하다.”며 목소리를 높였다. 서울신문 나우뉴스 송혜민기자 huimin0217@seoul.co.kr

농협 전산망은 외주 직원의 USB를 통해 노트북에 심어진 프로그램(바이러스)에 의해 파괴됐고, 이 프로그램은 ‘스크립트 해킹’ 방식으로 실행된 것으로 파악됐다. 여러 프로그램을 차례대로 실행하라는 명령어의 조합인 스크립트 기법이 금융기관 해킹에 사용된 것은 국내에서 처음이다. 20일 수사 당국에 따르면 농협 전산망 마비 사태는 외주 직원의 USB를 통해 노트북에 옮겨진 바이러스가 발단이었다. 전문 프로그래머는 바이러스에 감염된 노트북에 4~5개 정도의 프로그램을 설치했다. 수사 당국 관계자는 “노트북에 심어진 프로그램 용량은 상당히 적고, 파일 삭제 명령어도 A4용지 반 정도 될 것”이라며 “USB를 컴퓨터에 꽂아 뭔가를 저장할 때 거기 묻어 들어갔을 것”이라고 말했다. 이 관계자는 이어 “유동적인 농협 방화벽 전체 구조를 노트북이 농협 서버에 접속될 때마다 하나씩 알아냈다.”면서 “노트북의 외부 반출과 바이러스 감염은 상관이 없다.”고 덧붙였다. 이 프로그램은 일종의 ‘시한폭탄’ 해킹 수법인 스크립트 해킹 방식에 의해 가동됐다. 수사 당국 관계자는 “이번 해킹은 가장 복잡한 해킹 방법 중 하나”라고 말했다. 이번 사건을 수사 중인 서울중앙지검 첨단범죄수사2부는 다수의 전문 프로그래머가 해킹을 했을 것으로 보고, 해킹 공모자들을 추적하는 한편 해킹이 실행된 경로 분석에 주력하고 있다. 검찰 관계자는 “외부 침입 흔적이 보이는 만큼 농협 전산망을 외부에서 해킹했을 가능성이 있다.”면서 “프로그램을 하나하나 분석해 생성시기 등을 파악해야 하기 때문에 분석하는 데 2~3주 정도 걸릴 것”이라고 밝혔다. ●스크립트(Script) 일련의 프로그램을 차례대로 자동 실행하도록 모아 놓은 명령어의 조합. 일반 응용 프로그램과 해당 프로그램을 언제, 어떻게 실행 시킬지 등 각종 조건의 조합으로 구성된다. 자바스크립트(JavaScript) 언어 등이 대표적이다. ‘스크립트 해킹’은 이런 명령어 조합에 악성 코드를 심어 정보를 파괴하거나 빼내는 방법이다. 김승훈·강병철기자 hunnam@seoul.co.kr

농협이 올해 내건 슬로건은 ‘50년을 넘어 다함께 미래로’다. 올해로 창립 50주년을 맞아 내건 것이다. 올해 초 신용과 유통을 분리하는 농협법이 우여곡절 끝에 국회를 통과했다. 농협은 1150개의 지점과 1만 8000여명의 직원, 2000만명의 고객을 자랑한다. 이런 거대 공룡 농협이 금융계와 유통업계의 새로운 강자로 거듭날 수 있을 호기에 전산망 마비 사태를 맞았다. 사상 초유의 사태를 맞아 농협이 뿌리째 흔들리고 있다. 농협이 환골탈태하는 노력을 기울이지 않으면 미래가 없다. 서울신문은 이번 사태에서 드러난 구조적인 문제점과 대안을 세 차례에 걸쳐 짚어 본다. 20일 국회 농림수산식품위원회에서 정종순 농협 IT분사장은 ‘2008년에 홈페이지 게시판 해킹을 당해 돈으로 무마한 적이 있느냐.’는 한나라당 강석호 의원의 질문에 “과거 해킹을 당한 사실이 있었다.”면서 “사회적 파장을 고려해 합의로 끝낸 것으로 안다. 문제가 많다.”고 대답했다. 해킹은 물론이고 해커와 합의한 사실이 처음 공개된 것이다. 농협은 전산망 마비 이틀 뒤인 지난 14일 첫 브리핑을 가졌다. 그들은 “전산 장애 명령을 촉발시킨 노트북이 인터넷과 연결되지 않았다.”고 설명했다. 검찰 수사 결과 농협의 이런 설명은 거짓으로 드러났다. 이에 대해 농협은 “당황해서 잘못 말했다.”며 군색한 변명을 늘어놨다. 이후에도 농협의 거짓말은 그칠 줄 몰랐다. 전산망 복구 시점을 수차례 공언했지만 번번이 허언으로 끝났다. 농협은 “몇 시까지 복구하겠다는 의지의 표현”이라고 해명했다. 하지만 농협의 설명을 믿고 농협을 찾은 고객들은 허탈감을 감추지 못했다. “원장 손실은 없다.”던 농협의 설명은 얼마 가지 않아 원장 손실로 확인됐다. 전산 장애에 따른 연체 거래로 인해 불이익을 보지 않도록 하겠다던 농협의 약속도 말짱 도루묵이었다. 20일 발송된 농협카드 이용 고객의 계좌에 연체 대금이 합해져 발송된 건수는 2만 3000건으로 파악됐다. 또 농협은 전산 시스템 비밀번호를 허술하게 관리해온 것으로 드러났다. 미래희망연대 김혜성 의원실에 따르면 ‘전산업무처리지침’에 따라 3개월에 한번씩 비밀번호를 변경해야 하지만 농협은 시스템 계정 15개의 비밀번호를 최장 6년 9개월간 변경하지 않았다. 특히 수백 개의 전산망 비밀번호를 ‘1’또는 ‘0000’처럼 단순 숫자로 설정해 둔 것으로 드러났다. 이 같은 사실은 금융감독원이 지난해 11월 12일 농협에 발송한 검사결과 현지 조치사항 통보 결과에서 나타났다. 금감원은 문제들에 대한 시정 조치를 요구했지만 농협은 이를 제대로 이행하지 않은 것이다. 전산망 마비 사태를 수습하는 농협의 자세는 거짓말과 변명의 연속이다. 검찰은 현재 외부 해킹에 무게를 두고 수사를 진행하고 있지만, 농협 측은 사고 직후 내부 소행에 무게를 두는 설명을 계속했다. 이런 탓에 국민들은 혼란스러울 수밖에 없었다. 일부에서는 농협이 자신들의 방화벽이 뚫렸다는 점을 인정하지 않으려는 것은 문책 때문이 아니냐는 관측을 제기한다. 농협의 문제는 여기서 그치지 않는다. 사태 해결을 진두지휘해야 할 최원병 회장은 “비상임이어서 책임질 일이 없다.”거나 “나도 기자들처럼 당했다.”는 발언을 쏟아냈다. 리더십은 어디에도 보이지 않는다. 신용과 유통의 분리를 앞두고 농협의 어수선한 분위기가 사태를 이 지경까지 몰고 왔다는 지적도 제기된다. 즉 사업구조 개선을 앞두고 불만세력이 저지른 게 아니냐는 것이다. 농협이 협동조합을 모태로 프랑스 1위 금융그룹이 된 크레디아그리콜(CA)처럼 성장하려면 고객과 국민의 신뢰 회복이 최우선 과제다. 지금부터라도 잘못을 인정하면서 고객들의 이해를 구하는 게 도리다. 박성재 농촌경제연구원 부원장은 “한번의 사고로 농협의 금융 역량을 폄훼하는 것은 옳지 않다.”면서도 “농협과 같은 협동조합의 경우 전문경영인 체제가 구축되고 조합원의 정치적 간섭이 줄어들어야 업계에서 경쟁력을 갖출 수 있을 것”이라고 조언했다. 김경두·홍희경·허백윤기자 golders@seoul.co.kr

농협 전산망 해킹은 최소 2~3명의 전문 프로그래머가 수개월 전부터 치밀하게 계획하고 저지른 것으로 파악됐다. 이들이 선택한 해킹 방식은 전대미문의 ‘스크립트 해킹’이었다. 검찰은 2~3주 후면 정확한 해킹 경로까지 파악할 수 있을 것이라고 전망했다. 임을규 한양대 정보통신학부 교수는 “스크립트는 여러 가지 명령을 하나로 합쳐서 만들어 놓은 것”이라면서 “스크립트를 실행하면 명령이 하나씩 실행된다.”고 설명했다. 이번 농협 해킹에서도 파일 삭제 명령어를 방화벽이 정상 지시어로 인식할 수 있도록 4~5개의 프로그램(바이러스)이 노트북에 설치됐고, 그 프로그램들이 하나씩 가동되면서 농협 방화벽이 뚫렸다. 검찰 관계자는 “스크립트 해킹 방식은 가장 복잡한 해킹 방법 중 하나”라면서 “이번 농협 건은 간단치 않은 사건”이라고 말했다. 농협 전산망을 마비시킨 방식은 철두철미했다. 우선 전문 프로그래머들이 외주 직원의 유에스비(USB)에 바이러스를 심었다. 외주 직원이 유에스비에 프로그램 등을 저장할 때 옮겨 가도록 한 것이다. 이후 해당 직원이 유에스비를 노트북에 꽂을 때 그 노트북에 바이러스가 옮겨지도록 했다. 노트북이 농협 서버에 접속될 때마다 외부에서 농협 방화벽 구조를 파악했다. 수사 당국 관계자는 “농협 방화벽은 유동적”이라면서 “방화벽을 ‘움직이는 10미터짜리 벽’이라고 치면 그 움직이는 벽을 찾아 1미터씩 벗겨낸 뒤 전산망의 정확한 구조와 위치를 파악해야 한다. 수개월 전에 범행을 준비했을 것이라는 건 이 때문”이라고 설명했다. 이정현 숭실대 컴퓨터학부 교수는 “유에스비를 통해 바이러스를 노트북에 옮길 수 있다.”면서 “다만 서버 접근 권한을 지니고 있는 사람이 바이러스를 심은 유에스비를 노트북에 꽂아야 스크립트를 실행할 수 있다. (외부 전문 프로그래머가) 그 권한을 어떻게 가질 수 있었느냐가 문제”라고 지적했다. 임을규 한양대 정보통신학부 교수도 “(외부 프로그래머가) 유에스비를 통해 노트북에 바이러스를 심은 뒤 스크립트를 실행하려면 서버 접근 권한이 있는 사람의 유에스비를 택해야 한다.”고 말했다. 한국IBM 직원인 한모 과장은 최고 접근 권한을 가진 사람 중 한 명인 것으로 알려졌다. 이 때문에 내부 직원의 소행이라는 주장이 나오고 있지만 검찰은 가능성을 낮게 보고 있다. 검찰 관계자는 “농협 직원도 검찰 조사에서 내부 직원 소행이라고 (외부에) 말한 적이 없다고 했다.”고 전했다. 검찰 안팎에서는 이번 해킹이 중국 소재 전문 프로그래머에 의해 일어났을 가능성이 높다는 지적이 나오고 있다. 검찰 관계자는 “기존 해킹 범죄에 비춰 보면 농협 해킹은 중국 소재 전문 프로그래머의 소행일 확률이 높다.”면서 “중국에는 이 정도 실력을 갖춘 전문 프로그래머가 50여명 있는 것으로 안다.”고 말했다. 김승훈·강병철기자 hunnam@seoul.co.kr