싸이월드와 네이트 해킹 사건으로 유출된 SK커뮤니케이션즈의 3500만명 회원 정보가 이미 중국으로 빠져나간 것으로 확인됐다. 해킹 공격의 근원지 역시 중국이었다. 게다가 악성코드 및 해킹 수준으로 미뤄 역대 최고 수준의 해커 짓인 것으로 드러났다. 자칫 1400만명에 달하는 알집 사용자가 좀비 PC로 해킹에 이용당할 뻔했다. 경찰청 사이버테러대응센터는 11일 SK컴즈와 이스트소프트(알집 제작·배포사), 관련업체의 PC와 서버 등 40여대를 분석한 결과, 이스트소프트의 알집 업데이트 서버를 통해 SK컴즈 사내망을 악성코드로 감염시킨 뒤 빼낸 3500만명의 개인 정보가 중국에 할당된 인터넷 주소(IP)로 유출됐다고 밝혔다. 일반 공개 프로그램인 알집의 업데이트를 이용한 해킹은 처음이다. 때문에 사이버 보안의식 강화와 함께 통합적인 법률 관리와 기구를 통해 범죄에 대응해야 한다는 지적이 나오고 있다. 유출된 주요 항목은 사용자식별기호(ID), 비밀번호와 주민등록번호, 이름, 생년월일, 성별, 이메일주소, 전화번호, 주소, 닉네임 등이다. 정석화 경찰청 사이버테러대응센터 수사실장은 “해커가 처음부터 SK컴즈 직원들이 알집을 사용할 것으로 예상하고 이스트소프트를 거쳐 SK컴즈를 표적 해킹한 것으로 판단된다.”고 설명했다. 경찰은 해킹 수준으로 미루어 이미 비밀번호나 주민등록번호에 설정된 암호가 해독됐을 가능성이 있다고 보고 있다. 경찰 관계자는 “악성코드의 수준이나 보안업체인 이스트소프트를 대담하게 해킹한 점 등으로 비춰 이 사건에 역대 최고 수준의 해커가 개입된 것 같다.”고 말했다. 조사 결과, 해커는 지난달 18~19일 이스트소프트의 알집 업데이트 서버를 해킹해 정상 업데이트 파일을 악성코드 파일로 바꿔 치기했다. 또 SK컴즈 직원들이 접속할 때를 기다려 SK컴즈 사내망을 파고 들어가 PC 62대를 좀비PC로 만들었다. 같은 달 18∼25일에는 악성코드에 감염된 사내망 좀비PC로부터 데이터베이스(DB)서버망에 접근할 수 있는 관리자의 ID와 비밀번호 등 접속정보를 추가로 수집했다. 이어 좀비PC를 원격조종해 관리자 권한으로 DB서버에 접속한 뒤 회원정보를 빼냈다. 해커는 일단 SK컴즈를 노려 악성코드를 내려받은 것으로 밝혀졌다. 경찰은 “일반인을 해킹 표적으로 겨냥했더라면 알집 프로그램을 사용한 회원 대부분이 악성코드에 감염됐을 수 있었을 것”이라고 말했다. 이에 다른 IT기업에 대해서도 악성코드 감염 및 개인정보 유출 피해가 있는지를 조사하고 있다. 네이버와 다음 등도 대규모 해킹이 발생할 가능성을 배제할 수 없다. 경찰은 “네이버와 다음 등의 일부 직원이 개인용 무료 알집 프로그램을 사용한 의혹이 있다는 점에서 해킹 사건이 재발할 가능성이 있다.”고 강조했다. SK컴즈는 “직원이 개인적으로 내려받는 것을 모두 관리·감독하기란 한계가 있다.”고 해명했다. 경찰 측은 “기업들이 백신에만 의존하지 말고 악성코드 감염사실을 신속히 탐지해 좀비PC로 동작하지 못하도록 하는 데 초점을 맞춰 대응해야 한다.”고 당부했다. 백민경기자 white@seoul.co.kr

영국의 수도 런던과 잉글랜드 일부 도시에서 발생했던 폭동이 9일(현지시간) 정부가 강경 대응을 천명하면서 일단 소강상태에 접어들고 있다. 영국 정부는 런던 전역에 경찰 1만 6000여명을 배치하고, 필요하다면 최루탄과 물대포도 동원할 것이라고 밝혔다. 하지만 잉글랜드 북부 중심도시 맨체스터에서도 폭동이 발생하는 등 영국 전역으로 계속 퍼져 나가는 양상이다. 더욱이 혼란을 틈타 극우단체가 공개활동에 나서겠다고 하면서 충돌을 키우지 않을까 하는 우려도 나온다. ●런던은 진정세… 맨체스터까지 확대 데이비드 캐머런 총리는 이날 이틀 연속 비상각료회의를 주재한 뒤 기자회견을 열어 “길거리에서 사람들이 두려움을 느끼는 문화를 절대 용납하지 않을 것”이라면서 “우리는 이제 반격이 필요하고 반격이 진행되고 있다.”고 말했다. 그는 휴회 중인 의회를 11일 임시로 소집해 대책을 논의한다. AP통신은 런던경찰청이 휴가자까지 총동원해 평소보다 세 배나 많은 1만 6000여명을 시내 곳곳에 배치했다고 보도했다. 또 방화와 약탈 현장에서 확보한 폐쇄회로(CC)TV 화면을 언론에 공개하고 주동자들을 수배했다. 무엇보다도 폭동 진압을 위해 플라스틱탄 발포까지 허용한 것은 북아일랜드를 뺀 지역에선 전례가 없는 조치다. AP통신에 따르면 영국 전역에서 체포된 사람은 런던 800명으로 포함해 1200명에 육박했다. 런던에선 정부 조치가 어느 정도 효과를 발휘했다. 하지만 맨체스터에서는 10대까지 포함된 젊은이 수백명이 맨체스터 시내를 몰려다니며 차량에 불을 지르고 상점을 약탈하는 등 난동을 부렸다. 가디언에 따르면 맨체스터 광역경찰청 개리 슈언 부청장은 “이들은 거칠게 날뛰는 범죄자일 뿐, 항의시위를 할 이유가 없다.”면서 “이렇게 무분별한 폭력과 범죄행위는 경찰로 일하면서 한 번도 본 적이 없다.”고 말했다. 맨체스터 광역경찰은 47명을 체포했다. 폭동 피해 현장을 찾은 보리스 존슨 런던시장은 주변으로 몰려든 시민들한테서 “그동안 경찰이 아무런 조치도 취하지 않았다.”는 항의를 받아야 했다. 이와 관련, 미국 abc방송은 사건 발생 초기 영국 정부의 고위 당국자들이 모두 휴가 중이었다는 점이 초기 대응 실패에 영향을 미쳤다고 보도했다. abc방송에 따르면 폭동이 처음 발생한 지난 6일 당시 캐머런 총리와 존슨 시장은 모두 여름 휴가를 보내느라 자리에 없었다. 심지어 치안 총책임자라고 할 수 있는 테레사 메이 내무장관조차 휴가 중이었다. 런던 경찰청은 공교롭게도 최근 불거진 뉴스오브더월드 휴대전화 해킹 스캔들로 인해 청장이 공석상태였다. ●“치안책임자 초기대응실패” 뭇매 혼란을 틈타 영국 극우집단이 공개활동을 선언해 인종충돌을 불러올지도 모른다는 우려가 나오고 있다. 최근 노르웨이에서 테러를 일으켰던 아네르스 베링 브레이비크가 속했던 극우단체의 영국 본부인 영국수호동맹(EDL) 스티븐 레넌 회장은 전국에 산재한 회원 1000여명이 거리에서 자경단 활동을 시작했다면서 “우리가 폭동을 막겠다.”고 주장했다고 AP통신이 보도했다. 강국진기자 betulo@seoul.co.kr

정부가 사이버공간을 영토·영공·영해에 이어 제4의 주권 수호 공간으로 규정하고 국가에 대한 사이버 공격에 국가정보원이 총괄 대응하기로 했다. 중장기적으로는 대통령 혹은 국무총리 직속으로 ‘국가 사이버 위협대응 본부’를 신설하는 방안도 추진된다. 또 민간 기업의 해킹 사고 발생 시 해당 기업의 최고경영자(CEO)를 문책하고 외부 용역업체에 의한 사고 시 민형사 처벌을 하는 등 보안 관리를 강화하기로 했다. 방송통신위원회는 8일 우리나라의 사이버 영토에 대한 공격에 대응하기 위한 ‘국가 사이버안보 마스터플랜’을 수립해 시행한다고 밝혔다. 마스터플랜에는 국무총리실, 기획재정부, 외교통상부, 통일부 등 4개 부처가 새로 참여해 총 15개 부처가 공동 대응에 나서게 됐다. 정부는 사이버 공격에 대응하기 위해 국제관문국·인터넷연동망->인터넷서비스 사업자(ISP)->기업·개인 등의 3선 방어 체계를 도입한다. 국정원이 평시와 위기 시 사이버 안보를 총괄하고, 방통위(민간), 금융위(금융), 국방부(국방), 행정안전부(전자정부 및 정부전산센터) 등으로 역할을 분담한다. 아울러 전력·금융·의료 등 기반 시스템 운영기관 및 기업의 중요 정보는 모두 암호화하고 보안 관제를 강화하기로 했다. 방통위는 기업들이 서비스 제공과 관계없이 주민번호, 휴대전화번호, 주소 등 개인 정보를 과도하게 수집하고 보관하고 있다고 판단해 이를 제한하기로 했다. 이에 따라 현행 이용자 동의 시 가능했던 기업의 주민번호 수집을 원칙적으로 금지하고 가이드라인을 준수하는 기업에 대해 허용하는 방식으로 전환된다. 안동환기자 ipsofacto@seoul.co.kr

북한이 인터넷을 이용한 사이버범죄에 집중하고 있는 것으로 드러나고 있다. 최근 국정원(국제범죄정보센터)과 경찰은 국내 범죄조직이 북한 해커조직과 함께 온라인게임 불법 프로그램을 제작하여 유포한 사이버 범죄조직을 적발하였다. 북한 해커들은 이 프로그램을 만들려고 해당 게임사를 해킹하여 핵심정보를 절취하였다. 그동안 수백억원이 북한으로 넘어갔을 것이라는 게 수사당국의 판단이다. 김정일 통치자금으로 흘러들어간 것이다. 북한은 인터넷 도박에도 참여하고 있다. 국내의 인터넷 도박회원은 수십만명이고 도박 규모는 5조원이 넘는다. 법망을 피하고자 서버를 중국이나 홍콩 등 제3국에 두고 있다. 국내조직은 도박자금의 10% 정도를 수익금으로 챙기고 있으며 그중 절반을 사이버범죄조직에 수수료로 지급하고 있다. 북한에 지급되는 액수는 1년에 수백억원에 이를 것으로 추정하고 있다. 북한의 사이버범죄 위협으로부터 우리 사회를 보호해야 함에도 그 대처방법이 많지 않다는 게 우리의 현실이다. 제3국에서 활동하는 북한의 사이버범죄에 대해서는 제3국과의 사법관할권 문제 탓에 사법적 대응이 현실적으로 불가능하다. 이런 국내외적 한계를 극복하려면 몇 가지 정책을 실현할 필요가 있다. 첫째, 유엔이 추진하고 있는 유엔 사이버범죄 방지협약의 수립계획에 적극적으로 참여할 필요가 있다. 사이버범죄는 그 속성상 신속한 대응이 필요한데, 관련된 여러 국가의 협조를 얻어 수사한다면 사이버범죄자는 이미 시야에서 사라지고 없을 것이다. 또 한 국가의 사이버 증거를 다른 나라에서 증거로 채택할지도 의문이다. 이와 같은 한계를 극복하는 길은 각국에 공통기준을 마련하여 주는 유엔 협약을 이른 시일 안에 수립하는 것이다. 둘째, 국내법의 한계를 극복하려면 사이버 환경변화에 부합하도록 현행 법체계를 보완할 필요가 있다. 현행 정보통신기반보호법에는 국가기관이 민간기관에 사이버 기술지원을 못 하도록 되어 있다. 지난 4월에 발생한 농협 전산망 해킹 같은 일이 북한에 의해 얼마든지 다시 재발할 수 있다. 셋째, 정부기관은 국정원의 국가사이버안전센터, 민간분야는 한국인터넷진흥원, 군 분야는 국방부의 사이버사령부 등이 각자 운영하고 있는 다양한 국가 사이버범죄 방지시스템으로는 민간과 정부를 가리지 않고 발생하는 사이버범죄에 효과적으로 대응하기가 쉽지 않다. 이를 효과적으로 관리하고 운영할 종합적인 사이버 위기관리 시스템의 구축이 필요하다. 현재로서는 국가사이버안전전략회의의 기능을 강화하는 것에 우선순위를 두어야 할 것이다. 넷째, 절대적으로 부족한 사이버안전 전문인력의 육성과 확보방안을 이른 시일 안에 마련하여야 한다. 북한은 우수대학생을 뽑아 해킹과 사이버전 프로그램을 개발하고 있다. 우리도 이에 대응하는 전문인력을 대학과 공공분야에서 함께 육성하여야 하고, 동시에 현재의 사이버범죄 방지시스템 내에서 활동하고 있는 전문가들을 적극적으로 활성화할 필요가 있다. 특히, 사이버범죄의 특성인 초국경성을 극복하려면 해외정보 확보에 능통한 전문인력을 양성하고 기존의 정보기관 인력을 최대한 활용해야 할 것이다.

북한의 20대 초·중반 해커들이 국내 범죄조직과 공조해 중국에서 국내의 유명 온라인 게임을 해킹하는 프로그램을 불법 제작, 유포해 수십억원의 외화벌이를 한 것으로 드러났다. 그야말로 충격적이다. 북한이 정찰총국 예하 사이버부대 병력을 500명에서 3000명까지 늘렸고, 미국 중앙정보국(CIA)을 능가하는 역량을 확보했다는 관측이 제기되긴 했지만 이번 사건으로 그들의 사이버테러 능력이 허상이 아님이 밝혀졌다. 이들 해커는 김일성종합대학과 김책공업대학 등 명문대 출신 정보통신(IT) 영재들이다. 이는 북한이 사이버테러를 벌이려고 그동안 해커전문가를 조직적으로 양성해 왔음을 말해준다. 이미 북한은 청와대·국정원 등을 상대로 두 차례 디도스(DDoS·분산서비스 거부) 공격을, 지난 4월에는 농협 전산망을 해킹하는 등 사이버테러 행위를 자행해 왔지 않은가. 문제의 심각성은 북한이 양성한 해커와 국내 범죄조직이 결탁해 저질렀다는 점이다. 앞으로 북한 해커와 국내 범죄조직이 공조를 통해 국가 정보망과 금융망을 손쉽게 망가뜨릴 수 있다는 얘기다. 특히 내년에는 총선과 대선이 있는 해로, 이들이 악의적으로 공조해 각종 국가 및 민간업체의 전산망 해킹에 나설 경우 나라 전체가 혼란에 빠져들 가능성도 배제하지 못한다. 북한 해커들이 해외가 아닌 국내 서버를 통해 사이버 테러를 자행할 경우 일괄적인 IP(internet protocol) 주소 차단이 쉽지 않아 일방적으로 당할 수도 있다. 실제로 북한 해커들은 국내 P2P 사이트에서 주민등록번호, 아이디, 비밀번호 등 개인정보 66만여건을 확보하고 있다고 한다. 정부는 우선 북한의 사이버테러 도발은 물론 이들과 연계한 국내 불순세력들이 더 있는지 철저히 추적해 붙잡아야 한다. 이번에 경찰에 붙잡힌 국내 범죄조직원 15명은 빙산의 일각으로 보인다. 조직적으로 북한 세력과 결탁한 이들을 발본색원하지 못하면 언제 어디서 무슨 참변을 당할지 모르는 위험한 상황에 내몰릴 수 있다. 사이버테러는 군사적 도발과 마찬가지다. 이를 위해 미국처럼 사이버테러 대응을 총괄지휘하는 곳을 정해 역할과 기능을 통합하고 효율성을 높일 필요가 있다. IT 및 보안업체의 보안의식을 강화하고 체계적인 보안 전문가도 대거 양성해 북한의 사이버테러에 적극적으로 대처해야 한다.

북한이 대남 사이버테러를 전방위로 준비해 온 사실이 드러났다. 온라인 게임 아이템을 자동으로 수집해 주는 ‘오토프로그램’이 설치된 개별 PC가 북한 해커가 운용하는 중앙 서버와 전부 연결돼 있기 때문에 해커들이 마음만 먹으면 언제든지 디도스 등 악성코드용 파일을 국내로 전송할 수 있다. 오토프로그램 업데이트 때 이를 설치한 모든 컴퓨터의 포트가 개방되는 탓에 사이버테러를 할 수 있는 이른바 ‘땅굴’이 만들어진다. 때문에 경찰과 정보당국도 “그들의 오토프로그램 판매는 단순한 외화벌이가 목적이 아니라 당국의 지령에 따라 대남 사이버 공격의 기반을 다지기 위한 것”이라고 분석했다. ●브로커들 北해커에 숙소·생활비 지원 북한의 ‘IT 영재’로 불리는 20대 초·중반의 해커 30여명은 지난 2009년 6월쯤 중국 헤이룽장(黑龍江)과 랴오닝(遼寧)성 지역에서 한국인 브로커와 만났다. 브로커들은 북한 해커들에게 숙소와 생활비까지 지원하며 ‘상전’처럼 깍듯이 대우했다. 북한 해커들은 5개월 단위로 중국에 머무르면서 ‘리니지팀’과 ‘던파(던전앤파이터)팀’, ‘메이플(메이플스토리)팀’ 등 인기게임별로 5명 안팎으로 팀을 꾸려 ‘작업’을 시작했다. 이들은 국내 유명 게임사의 패킷정보를 해킹해 만든 오토프로그램을 브로커들에게 공급하며 1회 복사·유포하는 데 매달 사용료의 55%를 받았다. 브로커들은 매월 1만 7000~1만 8000원을 받는 조건으로 중국과 국내의 판매총책에게 오토프로그램을 건넸다. 총책들은 다시 국내 딜러들에게 2만~2만 1000원에 팔았고, 딜러들은 PC방 등 ‘작업장’에 이윤을 더 붙여 2만 3000~2만 4000원에 오토프로그램을 넘겼다. 소위 ‘작업장’은 컴퓨터가 수십~수백대 설치된 곳으로 오토프로그램을 실행한 뒤 게임에 접속하면 아이템이 자동적으로 수집된다. 이 오토프로그램은 평균 1만 2000~1만 5000대의 컴퓨터에서 동시에 구동됐다. 이들은 모은 아이템을 아이템 중개사이트를 통해 일반 아이템은 몇만원에, 희귀 아이템은 수천만원에 팔아 치웠다. 1년 6개월 만에 무려 64억원을 벌어들인 것이다. 북한 해커들에게 준 사용료는 한 달에 많게는 1억 8000만원에 달했다. 그러나 경찰은 “오토프로그램 판매와 아이템 거래를 통해 발생한 범죄수익은 그동안 적발된 내용 등을 종합해 보면 약 1조원대에 이를 것”이라고 추산했다. 그러나 북한 해커들은 이런 수익에도 기뻐하지 않았다. 그들은 매달 500달러씩 북한 당국으로 보내야 했기 때문이다. 북한 컴퓨터 전문가들이 1만명으로 추산되고 있다는 점을 감안하면, 매월 500만 달러가 북한에 들어가는 셈이다. 그런가 하면 북한 해커들은 국내 P2P 사이트에서 주민등록번호, 아이디, 비밀번호 등 개인정보 66만여건을 빼내 브로커들에게 제공하기도 했다. 북한의 컴퓨터 영재는 중학교를 졸업할 무렵 따로 선발해 컴퓨터 분야만 2년 동안 집중적으로 교육받은 다음 김일성대나 김책공대의 컴퓨터 관련 전공으로 배치되고 있다. 대학에서 우수한 실력을 인정받으면 2년 만에 졸업한다. ●리니지업체 “서버 해킹 당한적 없다” 한편 리니지를 개발, 운영중인 엔씨소프트 이재성 상무는 “리니지 서버는 해킹당한 적이 없다.”면서 “게임서버를 해킹해 오토프로그램을 만든다는 것도 사실이 아니다.”라고 반박했다. 또 게임업계는 오토프로그램을 개발하는 데 북한 컴퓨터 전문가를 끌어들일 정도로 고난도 기술이 필요하지 않다고 밝히고 있다. 오토프로그램은 인터넷 검색만으로 2만~3만원에 구입할 정도로 게임 이용자와 아이템 판매업자 사이에 상용화돼 있다는 게 게임업체의 설명이다. 글 사진 이영준·김소라기자 apple@seoul.co.kr

네이트와 싸이월드 회원 3500만명의 개인정보가 유출된 사태와 관련, SK커뮤니케이션즈를 상대로 손해배상 책임을 묻는 소송이 처음으로 제기됐다. 4일 서울중앙지법에 따르면 이모(40) 변호사는 지난달 29일 SK컴즈를 상대로 300만원의 손해배상 청구 소송을 냈다. 네이트 개인회원이라는 이 변호사는 소장에서 “SK케뮤니케이션즈의 과실로 개인정보유출 피해를 당했고, 보이스피싱 등 2차 피해가 우려된다.”면서 “대기업이 운영하는 정보통신망 제공자가 개인정보를 유출시키고도 배상하지 않는다면 기업의 책임을 다하지 않아도 된다는 모순된 결론이 되고, 회원을 보호할 대상이 아니라 단순히 돈벌이 수단으로만 보게 될 것”이라고 주장했다. 또 다른 회원인 정모(25)씨도 위자료 100만원의 지급명령을 신청했다. 이민영기자 min@seoul.co.kr

북한의 20대 초·중반 ‘정보통신(IT) 영재’들이 해커로 변신, 외화벌이에 나선 것으로 처음 드러났다. 국내의 ‘던전앤파이터’, ‘리니지’, ‘메이플스토리’ 등 유명 온라인 게임을 해킹하는 프로그램을 불법 제작, 유포해 수십억원을 챙겨 북한에 보낸 사실이 확인됐다. 국내 범죄조직과도 공조했다. 북한 해커들은 김일성종합대학과 김책공업대학 등 명문대 출신들로 밝혀졌다. 북한의 IT 능력 수준이 드러남에 따라 사이버 테러에 대한 우려가 현실로 드러나고 있다는 지적도 나오고 있다. 서울지방경찰청 국제범죄수사대는 4일 북한 해커들과 손잡고 국내 온라인게임 서버를 해킹해 자동으로 아이템을 수집하는 불법 프로그램인 ‘오토프로그램’을 제작, 퍼뜨린 박모(43)·정모(43)씨와 중국교포 이모(40)씨 등 5명을 부정경쟁방지 및 영업비밀 보호법 위반 등 혐의로 구속, 신모(28)씨 등 9명을 입건했다. 또 1명을 같은 혐의로 구속영장을 신청하고 2명을 수배했다. 모두 17명을 적발한 것이다. ‘오토프로그램’은 컴퓨터 앞에 사용자가 없어도 자동으로 온라인 게임을 진행토록 해 아이템을 사냥해 주는 불법 해킹프로그램이다. 경찰과 국가정보원에 따르면 오토프로그램 제작·유포에 가담한 북한 컴퓨터 전문가들은 무려 30명에 이르렀다. 이들은 중국 현지의 북한 무역업체인 ‘조선능라도무역총회사’ 산하 ‘능라도정보센터’, 북한 내각 직속 산하기업인 ‘조선컴퓨터센터’(KCC)에서 근무하는 해커들로 밝혀졌다. 회사들은 북한 김정일 국방위원장의 통치자금을 조성·공급하는 이른바 ‘39호’의 산하기관이다. 박씨 등은 지난 2009년 6월부터 최근까지 중국 헤이룽장(黑龍江)과 랴오닝(遼寧)성 등지에 작업장을 차려 놓고 북한 컴퓨터 전문가 4~5명씩을 정식 초청 절차를 거쳐 불러들여 국내 게임서버에 침입, 서버와 이용자 컴퓨터 사이에 오가는 데이터인 ‘패킷 정보’의 암호화 체계를 무력화한 뒤 오토프로그램을 제작한 혐의를 받고 있다. 이어 북한 해커들은 해당 프로그램을 박씨 등에게 넘긴 뒤 한달에 1억 8000만원 정도의 사용료를 받아 챙겼다. 박씨 등이 오토프로그램으로 수집한 아이템을 팔아 얻은 수익은 모두 64억여원에 달하는 것으로 추정됐다. 북한 해커의 실력은 생각보다 뛰어났다. 그들은 국내 컴퓨터 서버를 순식간에 다운시켜 ‘좀비’로 만들어 버릴 수 있는 위력적인 시스템도 갖추고 있는 것으로 파악됐다. 게임업계 관계자는 “패킷 정보는 게임업체의 핵심 영업비밀인 까닭에 극도의 보안 속에 철저하게 관리되는데, 그것이 뚫렸다면 그들의 해킹 수준이 보통이 아니라는 의미”라고 설명했다. 이영준기자 apple@seoul.co.kr

77명의 목숨을 앗아간 노르웨이 연쇄테러범 아네르스 베링 브레이비크(32)가 구치소에 수감돼 있으면서 터무니없는 요구를 하는 바람에 그의 변호인마저 당황하고 있다고 AP·AFP통신이 보도했다. 가이르 리페스타드 변호사는 2일(현지시간) “브레이비크가 크게 두 가지 사항을 요구했다.”며 “하나는 담배와 사복이고, 다른 하나는 정부 총사퇴와 일본인 의사에게 정신감정을 받게 해 달라는 것으로 완전히 현실과 동떨어진 것들”이라고 밝혔다. 그러면서 “브레이비크가 지난주 법원 심리과정에서 언급한 2개의 다른 소규모 테러조직(cell) 정보를 공유하고 싶다고 말했다.”고 전했다. 반이민주의를 내세우는 노르웨이의 최대 야당 진보당 당원으로 한때 활동한 브레이비크는 특히 완전한 정치개혁을 요구하며 그 과정에서 자신이 핵심적인 역할을 해야 한다고 주장한 것으로 알려졌다. 그의 주장에는 정부 총사퇴와 유럽 사회체제의 전복 등도 포함돼 있다고 리페스타드가 말했다. 이와 함께 자신의 정신감정을 명예의 가치와 개념을 잘 아는 일본인 정신과 의사에게 받고 싶다고 요구했다가 거절당하는 등 요구사항의 대부분이 받아들여지지 않았다. 한편 해커집단 어노니머스가 브레이비크의 트위터를 해킹했다고 타임 인터넷판이 2일 보도했다. 타임에 따르면 어노니머스는 그의 트위터를 해킹한 뒤 “이 트위터 계정이 조만간 지워질 것이다. 아네르스를 잊어라.”라는 메시지를 게시한 뒤 그의 모든 트윗을 삭제했다. 김규환 선임기자 khkim@seoul.co.kr

우리나라 국민의 72%에 해당하는 3500만명의 개인정보가 유출되는 초대형 침해사고가 있었다. 인터넷 포털 사이트 네이트와 소셜네트워크서비스인 싸이월드가 해커의 공격을 받아 가입자의 개인 아이디, 이름, 주민등록번호, 휴대전화번호, 이메일 주소 등의 개인정보가 통째로 유출된 것이다. 경찰은 해커의 침입 경로와 개인정보 유출 경위에 대해 수사에 들어간 상태이며, 방송통신위원회도 사고경위 파악을 위해 보안전문가가 포함된 조사단을 꾸려 조사를 벌이고 있다. SK커뮤니케이션즈 역시 대국민 사과와 함께 고객정보 보호대책을 내놓았다. 보관하는 개인정보를 최소화하고 수집하는 모든 개인정보는 암호화하겠다는 것이다. 개인정보보호법이 제정되어 발효를 앞두고 있는 시점에서 이러한 대형 개인정보 유출사고가 발생한 것이 매우 유감스럽다. 어떤 사람들은 개인정보보호법이 조금만 더 일찍 제정되었더라면 최악의 침해사고는 막을 수 있었을 것이라고 아쉬움을 토로한다. 하지만 좀 더 세밀히 속을 들여다보면 설사 개인정보보호법이 발효 중이었다 할지라도 지금과 크게 달라질 게 없다는 것을 알 수 있다. 개인정보보호법 제6조는 ‘개인정보 보호에 관하여는 정보통신망법, 신용정보보호법 등 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법에서 정하는 바에 따른다.’라고 규정하고 있기 때문에 SK커뮤니케이션즈와 같은 ‘정보통신서비스 제공자’는 개인정보보호법이 아닌 정보통신망법을 우선 적용받는다. 실제로 정보통신망법은 분쟁조정, 침해신고센터 관련 규정 이외에는 개인정보보호법 제정에도 불구하고 개인정보보호 관련 조문을 유지하고 있다. 상황이 이렇다 보니 정보통신망을 통하여 전자적으로 처리되는 정보는 정보통신망법이 적용되고, 수기정보 등 전자적으로 처리되지 않는 정보와 비록 전자적으로 처리되더라도 이용자가 없는 정보(정보통신망법은 이용자가 있는 경우에만 적용되므로)는 개인정보보호법이 적용되는, 도무지 이해되지 않는 법체계가 만들어진 것이다. 이번 일은 개인정보 유출사고이면서 해킹이라는 정보보안사건이다. 사이버 공격으로 인한 정보보안사건이 터질 때마다 등장하는 단골 메뉴가 정부의 정보보안 추진체계, 즉 ‘컨트롤 타워’ 부재에 대한 지적이다. 방송통신위원회, 행정안전부, 국가정보원, 경찰청 등에 산재해 있는 정보보안 추진체계를 종합·조정하는 컨트롤 타워 역할을 어느 기관이 수행할 것인지에 대한 문제가 정리되지 않아 정보보안 침해사고에 효과적으로 대응하지 못하는 구조적 문제가 있다는 것이다. 이를 반면교사로 삼아 개인정보보호만큼은 조직화된 추진체계를 통하여 효과적인 대응전략을 수립·집행할 수 있도록 하여야 할 것이다. 그러기 위해서는 새롭게 출범할 예정인 개인정보보호위원회가 위상을 분명히 정립하여야 하며, 행정안전부와 방송통신위원회의 대승적 협력과 양보가 절실히 필요하다. 여러 부처에 산재해 있는 국가정보화정책을 종합·조정하기 위해 출범한 국가정보화전략위원회가 당초 설립 취지를 전혀 살리지 못한 채 유명무실한 위원회로 전락해 버린 까닭도 국가정보화전략위원회 자체가 그 위상을 분명히 정립하지 못한 데다가 각 부처가 대승적 결단을 내리기보다는 부처이기주의에 함몰되어 자기 것 지키기에 급급했기 때문이다. 지금의 상황은 개인정보보호 추진체계도 정보보안이나 국가정보화정책처럼 추진체계의 혼선을 초래할 가능성이 매우 크다. 개인정보보호법의 제정 취지는 개인정보처리자(사업자)들을 규제하고 괴롭히려는 것이 아니다. 개인정보를 안전하게 활용할 수 있도록 지원하고 도와줌으로써 사업자와 정보주체 모두를 개인정보의 침해로부터 안전하게 보호하려는 것이다. 따라서 개인정보보호 추진체계도 규제보다는 진흥과 지원을 정책의 우선순위로 할 수 있도록 설계되어야 할 것이다. 많은 사람들의 기대와 우려 속에서 탄생한 개인정보보호법이 원래의 입법취지에 맞게 잘 정착될 수 있도록 관계 부처는 물론이고 우리 모두 지혜를 모아야 할 때이다.

　77명의 목숨을 앗아간 노르웨이 연쇄테러범 아네르스 베링 브레이비크(32)가 구치소에 수감돼있으면서 터무니 없는 요구를 하는 바람에 그의 변호인마저 황당해하고 있다고 AP·AFP통신이 보도했다. 　가이르 리페스타드 변호사는 2일(현지시간) “브레이비크가 크게 두 가지 사항을 요구했다.”며 “하나는 담배와 사복이고, 다른 하나는 정부 총사퇴와 일본인 의사의 정신감정으로 완전히 현실과 동떨어진 것들”이라고 밝혔다. 그러면서 “브레이비크가 지난주 법원 심리과정에서 언급한 2개의 다른 소규모 테러조직(cell) 정보를 공유하고 싶다고 말했다.”고 전했다. 　그는 앞서 첫 법원 심리에서 영어로 진술하겠다고 한데 이어 특식과 1518쪽 분량인 자신의 범죄 선언문, 폭로전문 사이트 ‘위키리크스’ 접근을 위한 노트북 컴퓨터 등을 요구한 바 있다. 리페스타드는 “이런 요구사항들은 완전히 실현불가능한 것들”이라면서 “이런 요구를 한 것은 그가 세상이 어떻게 돌아가고 있는지조차 모르고 있기 때문”이라고 말했다. 　반이민주의를 내세우는 노르웨이의 최대 야당 진보당 당원으로 한때 활동한 브레이비크는 특히 완전한 정치개혁을 요구하며 그 과정에서 자신이 핵심적인 역할을 해야 한다고 주장한 것으로 알려졌다. 그의 주장에는 정부 총사퇴와 유럽 사회체제의 전복 등도 포함돼 있다고 리페스타드가 말했다. 이와 함께 자신의 정신감정을 명예의 가치와 개념을 잘 아는 일본인 정신과 의사에게 받고 싶다고 요구했다가 거절당하는 등 요구사항의 대부분이 받아들여지지 않았다. 　한편 해커집단 어노니머스가 브레이비크의 트위터를 해킹했다고 타임 인터넷판이 2일 보도했다. 타임에 따르면 어노니머스는 그의 트위터를 해킹한 뒤 “이 트위터 계정이 조만간 지워질 것이다. 아네르스를 잊어라.”라는 메시지를 게시한 뒤 그의 모든 트윗을 삭제했다. 　김규환 선임기자 khkim@seoul.co.kr

인터넷 포털 사이트 네이트와 소셜네트워크서비스인 싸이월드가 해커의 공격을 받아 가입자 3500만명의 개인 정보가 유출돼 파문이 확산되고 있다. 남한 인구가 4800만여명으로 우리 국민 72%의 개인 정보가 새나간 셈이니 간단히 넘길 사안이 아니다. 개인 정보 유출 사건으로는 최대인 데다 개인 아이디와 실명, 주민등록번호, 휴대전화번호, 이메일 주소 등 알짜 개인 정보가 통째로 해킹된 최악의 사고이기 때문이다. 운영 업체인 SK커뮤니케이션즈는 비밀번호와 주민등록번호가 암호화 처리됐다지만 안전하다고 장담할 수는 없다는 것이 전문가들의 견해여서 걱정이 클 수밖에 없다. 일부 회원들은 벌써 집단 소송 카페를 개설했다고 한다. 한 카페에서는 “해킹 사태를 사과의 글과 수사 의뢰 수준에서 마무리하려는 업체 측의 미약한 대응에 분노한다.”고 밝혔다. “해킹으로 인한 피해자들에게 피해 배상 대책과 재발 방지 해결책을 내놓으라.”고도 했다. 현재 경찰은 해커의 침입 경로와 개인 정보 유출 경위에 대해 수사에 들어간 상태다. 방송통신위원회도 사고 경위 파악을 위해 보안 전문가가 포함된 조사단을 꾸려 조사를 벌이고 있다. 이번 사고는 보안 수준이 높은 포털 사이트가 해킹당했다는 점에서 기존의 사고와는 차원이 다르다. 서버에 4중 방어벽이 마련돼 있어 직접 뚫기 어려운 상황인 것을 보면 회사 내부 PC를 통해 우회해 해킹을 했을 것으로 추정된다고 한다. 그런 만큼 SK컴즈가 과연 고객 정보에 대한 보호조치 및 책임을 다했는지와 내부 과실은 없었는지 등에 대해 철저한 조사가 이뤄져야 한다. 조사 결과에 따라 해당 업체가 책임질 일이 있으면 숨김 없이 공개하고, 응분의 책임도 져야 한다. 혹여 북측의 소행 여부도 배제할 수 없는 만큼 이번 기회에 정부는 사이버테러에 대한 대응 체제를 확실히 갖추는 데 역량을 모아야 한다.

SK커뮤니케이션즈(컴즈)가 운영하는 인터넷 포털사이트 ‘네이트’와 ‘싸이월드’에서 초대형 개인정보 유출이 발생함에 따라 대형 사이트들이라고 해서 결코 해킹에서 안전하지 않다는 사실이 입증됐다. SK컴즈가 28일 스스로 밝힌 피해 규모는 역대 최대다. 가입자의 이름, 아이디, 이메일, 전화번호 등 3500만명의 가입자 정보가 해커들에게 털렸다. 지금까지의 최대는 지난해 3월 신세계몰, 아이러브스쿨, 대명리조트 등 25개 업체 사이트가 무더기로 해킹당했을 때의 2000만건이었다. 이번에는 피해자의 수도 많지만 단일 업체에서 이뤄졌다는 점에서 기록적이다. SK컴즈와 방송통신위원회는 아직 정확한 침입 경로를 파악하지 못하고 있다. 두 곳 모두 “언제 어떤 경로로 침입했는지 등은 경찰 수사가 이뤄져야 알 수 있다.”고 밝히고 있을 뿐이다. 하지만 과거 대형 해킹 사건 수사가 뚜렷한 결론을 내지 못했던 점을 감안하면 이번 사고도 흐지부지 마무리될 가능성이 있다. 그러나 SK컴즈와 당국의 대응은 초보적인 수준에 그치고 있다. 방통위는 네이트, 싸이월드와 똑같은 아이디, 비밀번호를 다른 사이트에서도 사용하는 사람들의 주의를 촉구했을 뿐 추가 조치는 경찰 수사 이후에나 내놓겠다는 입장이다. 이번 사건으로 SK컴즈의 위상은 크게 흔들리게 됐다. 포털업체 특성상 개인정보 유출로 신뢰도가 떨어지면 이를 만회하기가 쉽지 않다. SK컴즈는 최근 무선 메신저 ‘네이트온 톡’을 출시하고 모바일 시장 점유율 확대를 위해 전방위 노력을 벌이던 참이었다. SK컴즈가 법적으로 처벌받을 가능성도 있다. ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 정보통신망법)에 따르면 기술적·관리적 보호 조치를 하지 않아 개인정보가 유출된 사업자의 경우 1억원 이하의 과징금과 함께 2년 이하의 징역 또는 1000만원 이하의 벌금형을 받는다. 방통위도 “SK컴즈의 과실과 관련법 위반이 드러나면 엄격하게 제재할 것”이라고 밝혔다. 피해자들이 집단소송을 낼 가능성도 있다. 2008년 2월 옥션 해킹 사건 이후 14만명의 피해자가 집단소송을 제기했다. 이 사건에서는 원고 패소 판결이 났지만 2006년 발생한 LG전자 입사 지원자 자기소개서 유출 사건에서는 피해자가 배상 판결을 받았다. 이번 해킹도 사고 소식이 전해지자마자 인터넷 커뮤니티 사이트와 SNS 등을 통해 집단소송 움직임이 감지되고 있다. 맹수열기자 guns@seoul.co.kr

국내 사상 최대 규모인 3500만명의 개인정보가 해킹으로 유출됐다. 국내 3대 포털사이트 중 하나인 네이트와 토종 소셜네트워크서비스(SNS)인 싸이월드의 가입자 개인정보가 탈취된 것으로 드러났다. 방송통신위원회와 SK커뮤니케이션즈는 28일 중국발 IP로 접근한 해커에 의해 네이트와 싸이월드의 가입자 아이디(ID)와 이름, 휴대전화 번호, 이메일 주소, 암호화된 주민등록번호와 비밀번호가 유출됐다고 밝혔다. 개인 식별이 가능한 이름과 전화번호, 이메일 주소도 대거 유출됨에 따라 이를 이용한 보이스피싱과 스팸 메일 등의 2차 피해가 우려되고 있다. 확인된 유출 정보는 3500만건으로 네이트(3300만명)와 싸이월드(2600만명)에 중복 가입한 회원 수를 고려하면 사실상 전체 가입자 정보 대부분이 외부로 빠져나간 것으로 볼 수 있다. SK컴즈는 해킹 발생 후 이틀이 지나서야 개인정보 유출을 확인한 것으로 드러나 대형 포털사이트의 보안 취약점을 드러냈다. 중국발 IP의 악성코드에 의한 고객 정보 유출은 지난 26일 발생했다. SK컴즈는 28일 오전에야 해킹을 인지해 경찰청에 수사를 의뢰했다. 경찰은 곧바로 수사에 착수했다. 정석화 경찰청 사이버테러대응센터 수사실장은 “SK컴즈 실무진 조사를 통해 유출 경로 등을 파악하고 있다.”며 “서울 성동구 성수동에 있는 SK컴즈의 인터넷데이터센터를 찾아 서버 시스템을 조사하고 내부자 소행인지 해커가 개입된 범죄인지도 규명할 것”이라고 말했다. 그동안 국내 개인정보 유출 규모는 2008년 2월 옥션 회원 1863만명의 개인정보가 노출된 것이 최대였다. 안동환·백민경·맹수열기자 ipsofacto@seoul.co.kr

해킹에 따른 개인정보 유출이 발생했을 때 가장 우려되는 것이 그 정보를 활용한 2차 피해다. 명의도용, 계정탈취, 보이스피싱, 스팸메일에 악용될 수 있기 때문이다. 이번 SK커뮤니케이션즈 해킹으로 유출된 정보는 가입자의 이름과 아이디, 이메일, 전화번호, 주민등록번호, 비밀번호 등이다. 이 가운데 주민등록번호와 비밀번호는 자체 암호화된 상태다. SK컴즈는 “최고 수준으로 암호화된 상태이기 때문에 안전하다.”는 입장이다. 방송통신위원회도 “암호화된 주민등록번호를 해독하는 것은 어지간한 기술로는 불가능하다.”고 밝혔다. 하지만 그동안 SK컴즈가 운영하는 메신저 ‘네이트온’에서 해킹을 이용한 ‘메신저 피싱’이 계속 문제가 됐던 점을 감안하면 100% 장담할 수 없다는 지적도 있다. 당국이 가장 우려하는 것은 유출된 전화번호와 이메일을 이용한 보이스피싱, 스팸메일이다. 이번 해킹에서 비밀번호나 주민번호와 달리 전화번호와 이메일은 완전히 노출됐을 뿐 아니라 변경도 부담스럽기 때문에 추가 피해를 입을 가능성이 높다는 것이다. 개인 피해를 줄이려면 네이트와 싸이월드 등 두 서비스 가입자는 즉각 비밀번호를 변경해야 한다. SK컴즈는 비밀번호가 암호화된 상태로 유출됐다고 주장하지만 이것이 반드시 안전하다는 말은 아니다. 특히 똑같은 아이디와 패스워드를 사용하는 모든 인터넷 사이트의 비밀번호를 전부 바꿔야 한다. 네이트나 싸이월드에서 쓰는 아이디와 패스워드로 인터넷 쇼핑몰이나 금융 관련 사이트에 접속해 온 가입자의 경우 반드시 변경해야 한다. 또 8자리 이상의 영문과 숫자를 혼용해 주기적으로 비밀번호를 교체하는 게 안전하다. 개인 식별이 가능한 이름과 전화번호가 외부로 노출됐을 가능성이 큰 만큼 ‘보이스피싱’에도 주의해야 한다. 전화로 수사기관이나 금융기관을 사칭하는 보이스피싱으로 의심될 경우 해당 금융기관의 ARS 전화를 통해 신고해야 한다. 방통위는 보이스피싱 대책으로 2009년 5월부터 발신번호 변조 피해를 최소화하기 위해 국제전화에 대해 ‘국제전화식별번호’(001, 002 등)를 표시하고, 휴대전화에는 ‘국제전화입니다.’를 문자로 안내하고 있다. 스팸메일에 대해서는 웹 메일 서비스 업체가 제공하는 스팸 차단 프로그램을 이용하는 게 좋다. 안동환·맹수열기자 ipsofacto@seoul.co.kr

　SK커뮤니케이션즈(컴즈)가 운영하는 인터넷 포털 ‘네이트’와 ‘싸이월드’에서 초대형 개인정보 유출이 발생하면서 대형 사이트들이라고 결코 해킹에서 안전하지 않다는 사실이 입증됐다. 해킹 사실이 알려진 직후 몰려든 가입자들로 인해 해당 홈페이지가 오후 내내 사실상 마비되면서 비밀번호 변경은 사실상 불가능해졌고, 가입자들의 불만은 최고조에 달했다. 　SK컴즈가 28일 스스로 밝힌 피해 규모는 사상 최대다. 이름, 아이디, 이메일, 전화번호, 암호화된 주민등록번호·비밀번호 등 3500만건의 가입자 정보가 해커들에게 털렸다. 지금까지 최대는 지난해 3월 신세계몰, 아이러브스쿨, 대명리조트, 러시앤캐쉬 등 25개 업체 사이트가 무더기로 해킹당했을 때의 2000만건이었다. 이번에는 건수도 많지만 단일 업체에서 이뤄졌다는 점에서 기록적이다. 　현재 네이트 가입자는 3300만명, 싸이월드는 2600만명이다. 중복 가입자를 고려하면 거의 모든 사용자의 정보가 빠져나갔다고 볼 수 있다. 방송통신위원회가 정확한 유출 규모는 다시 파악해 봐야 한다고 밝힌 마당이라 피해자는 더 늘어날 수 있다. 　이번 해킹은 지난 26일 새벽에 이뤄졌다. 중국으로 추정되는 IP가 내부 서버에 침입해 정보를 빼내 갔고 SK컴즈가 인지하는 데는 이틀이 걸렸다. 방통위는 “SK컴즈의 정기적인 시스템 모니터링이 28일 이뤄졌기 때문에 해킹 당일 피해 사실을 인지하지 못했다.”고 말해 SK컴즈의 안전관리에 허점이 있었음을 시사했다. 　SK컴즈와 방통위는 아직 정확한 침입 경로를 파악하지 못하고 있다. 두 곳 모두 “해킹을 당했다는 사실만 확인됐을 뿐 언제 어떤 경로로 침입했는지 등 구체적인 내용은 경찰 수사가 이뤄져야 알 수 있다.”고만 밝히고 있을 뿐이다. 하지만 과거 대형 해킹사건 수사가 뚜렷한 결론을 내지 못했던 점을 감안하면 이번 사고도 흐지부지 마무리될 것이라는 우려도 나오고 있다. 　가입자들의 불안은 커지고 있다. 이날 오후 피해 사실이 알려지자 네이트와 싸이월드에는 비밀번호를 바꾸려는 가입자들이 몰리면서 서버가 불통되기도 했다. 비밀번호를 빨리 바꾸라는 메시지가 소셜네트워크서비스(SNS)를 통해 확산되는가 하면 아예 탈퇴해 버리겠다는 불만도 폭주하고 있다. 　그러나 회사 측과 당국의 대응은 초보적인 수준에 그치고 있다. 방통위는 다른 포털 사이트 등에서도 네이트, 싸이월드와 똑같은 아이디, 비밀번호를 사용하는 사람들의 주의를 촉구했을 뿐 추가적인 조치는 경찰 수사 이후에나 내놓겠다는 입장이다. 　SK컴즈는 최근 모바일 메신저 ‘네이트온 톡’을 출시하고 모바일 시장 점유율 확대를 위해 전방위 노력을 하던 참이어서 이번 해킹 사건이 치명적으로 작용할 전망이다. 포털 업체 특성상 개인정보 유출 사건으로 신뢰도가 한번 추락하면 이를 만회하기란 쉽지 않기 때문이다. 맹수열기자 guns@seoul.co.kr

톈진에 있는 외환은행 중국유한공사 정세진(54) 부행장은 실질적으로 현지사회에 뿌리내리는 것이 중국에 진출한 우리나라 은행 모두의 과제라고 말했다. →외국에 나간 국내 은행들이 대개 현지 한국인들만 상대한다는 지적이 있다. -지금까지는 그랬다. 하지만 앞으로는 그렇게 해서는 살아남을 수 없다. 우선 우량고객이었던 한국계 기업들이 더 이상 한국계 은행만 상대하기 어렵게 돼 있다. 자금 운용의 안정성을 생각할 때 은행들 역시 한곳으로 돈을 몰아 줄 수 없는 실정이다. 3년 안에 중국기업과 한국기업의 거래비중을 5대5로 맞춘다는 계획이다. →중국 영업환경을 한국과 비교하면. -업무 프로세스에서 중국계 은행과 한국계 은행은 차이가 크다. 한국에서는 아침에 송금한 돈이 오후면 입금되지만, 중국은 영업일 기준으로 2~3일 정도가 걸린다. 해킹 위험이 큰 나라인 만큼 전산화도 100% 이뤄져 있지 않다. 서비스 정신에도 한국과 차이가 있다. →영업활동에서 힘든 점은. -연말까지 맞춰야 하는 75% 예대비율이다. 100만원 예금을 받아 대출은 75만원만 하라는 건데 은행 입장에서는 가혹한 규정이다. 미국의 씨티나 영국 HSBC 같은 초대형 은행들은 처음부터 개인금융을 공략했기 때문에 충분히 견딜 수 있다. 하지만 외국계 은행은 기업금융이 주 수익기반이다. 기본적으로 기업은 예금보다는 대출 수요가 많아 자금조달에 애를 먹을 수밖에 없다. →그럼 향후 대책이 있는가. -다음 달이면 개인금융 면허가 나올 것으로 본다. 하지만 그렇더라도 개인금융 시장은 생각만큼 단기간에 성과를 내기가 쉽지 않을 것이다. 참고 기다리고 계속 투자해야 한다. 국제 전문가를 영입할 계획이다. 톈진 유영규기자 whoami@seoul.co.kr

루퍼트 머독을 사주로 둔 월스트리트저널(WSJ)이 최근 영국사회를 혼란에 빠뜨린 해킹 스캔들을 축소 보도한 것과 관련, 스스로 해명에 가까운 자성을 25일(현지시간) 뒤늦게 내놨다. 2007년 머독이 WSJ를 사들일 때 구성한 5명으로 이뤄진 특별편집위원회는 머독이 소유한 영국 타블로이드지 뉴스오브더월드의 해킹 파문 당시 다른 언론들처럼 즉각적으로 스캔들을 보도하는 데 실패했다고 인정했다. 그러면서 “사건에 대한 면밀한 조사 없이 머독의 일방적인 주장만 다룬 것은 잘못한 부분”이라고 고백했다. 하지만 끝내 자존심은 버리지 않았다. WSJ는 “우리는 뉴스오브더월드가 범법행위를 했다는 증거를 찾지 못했다.”고 해명한 뒤 “지금은 공격적인 보도와 적절한 지면 배치, 대담한 헤드라인 등을 뽑으며 훨씬 더 신문을 잘 만들고 있다고 생각한다.”고 자평했다. 여러 외신들이 WSJ가 ‘상업적이고 이념적인 동기’로 해킹 스캔들을 보도했다고 비난한 데 대해서는 이렇다 할 반응을 내놓지 않았다. 이에 대해 뉴욕타임스 칼럼니스트 조 노세라는 “WSJ가 보수적인 사주의 프로파간다 도구로 변했다.”면서 “그 가운데 절반은 WSJ가 머독의 이득을 위해 앞잡이 노릇을 해야 한다는 것이었는데 이번 해킹 보도에서 WSJ는 스스로 그럴 의지가 있다는 것을 보여줬다.”고 신랄하게 비판했다. 정서린기자 rin@seoul.co.kr

　루퍼트 머독을 사주로 둔 월스트리트저널(WSJ)이 최근 영국사회를 혼란에 빠뜨린 해킹 스캔들을 축소 보도한 것과 관련, 스스로 해명에 가까운 자성을 25일(현지시간) 뒤늦게 내놨다. 　2007년 머독이 WSJ를 사들일 때 구성한 5명으로 이뤄진 특별편집위원회는 머독이 소유한 영국 타블로이드지 뉴스오브더월드의 해킹 파문 당시 다른 언론들처럼 즉각적으로 스캔들을 보도하는 데 실패했다고 인정했다. 그러면서 “사건에 대한 면밀한 조사 없이 머독의 일방적인 주장만 다룬 것은 잘못한 부분”이라고 고백했다. 　하지만 끝내 자존심은 버리지 않았다. WSJ는 “우리는 뉴스오브더월드가 범법행위를 했다는 증거를 찾지 못했다.”고 해명한 뒤 “지금은 공격적인 보도와 적절한 지면 배치, 대담한 헤드라인 등을 뽑으며 훨씬 더 신문을 잘 만들고 있다고 생각한다.”고 자평했다. 　여러 외신들이 WSJ가 ‘상업적이고 이념적인 동기’로 해킹 스캔들을 보도했다고 비난한 데 대해서는 이렇다 할 반응을 내놓지 않았다. 이에 대해 뉴욕타임스 칼럼니스트 조 노세라는 “WSJ가 보수적인 사주의 프로파간다 도구로 변했다.”면서 “그 가운데 절반은 WSJ가 머독의 이득을 위해 앞잡이 노릇을 해야 한다는 것이었는데 이번 해킹 보도에서 WSJ는 스스로 그럴 의지가 있다는 것을 보여줬다.”고 신랄하게 비판했다. 　정서린기자 rin@seoul.co.kr

최근 미국 수사당국이 악동 해커 조직에 대한 대대적인 검거작전에 나선 가운데 어노니머스와 룰즈섹 등 대표 집단들이 북대서양조약기구(나토)의 컴퓨터에서 빼낸 대외비 자료를 일부 공개하며 반격에 나섰다. 21일(현지시간) AFP, 로이터 등 외신에 따르면 이들은 이날 인터넷에 올린 공동성명에서 “우리가 돌아왔다.”며 정부기관과 기업에 대한 해킹을 멈추지 않겠다고 선언했다. 이들은 정부기관이 시민들에게 거짓말을 해 자유를 훼손하고 공포를 조장하고 있으며, 기업은 정부기관과 수십억 달러의 계약을 맺어 돈을 벌고도 이익을 사회에 환원하지 않는다고 비난했다. 두 집단은 정부기관과 기업들을 적으로 규정하고, 웹사이트에 침투해 그들이 한 거짓말을 폭로하는 등 모든 방법을 동원해 싸움을 계속하겠다고 경고했다. 어노니머스는 이날 트위터 계정에 2007년 8월 27일자로 작성된 ‘나토 대외비’라는 제목의 PDF파일을 올렸다. 이들은 “나토 서버에 침투해 상당량의 대외비 자료를 빼냈다.”면서 “며칠 내로 흥미로운 자료를 기대하라.”고 예고했다. 이에 대해 나토 측은 “사실 여부를 확인하고 있다. 나토 군대와 시민들의 안전에 위협이 될 수 있는 대외비 문서에 대한 어떠한 유출도 강력히 규탄한다.”고 밝혔다. 최근 해체를 발표했던 룰즈섹도 지난주 도청 스캔들로 최대 위기를 맞은 루퍼트 머독 뉴스코프 회장이 소유한 영국 신문 더 선을 해킹하며 건재를 과시했다. 앞서 미 연방수사국(FBI)은 전국에서 어노니머스 일원에 대한 검거작전을 펼쳐 지난 19일 16명을 무더기로 검거했다. 조사 결과 이들은 주로 20~40대로 직업도 건물 수위, 조경업체 현장 감독, 대학생 등 다양했다. 이순녀기자 coral@seoul.co.kr