악동 해커들의 대담무쌍한 사이버 공격에 지구촌이 패닉 상태에 빠진 가운데 해커집단 룰즈섹이 돌연 ‘광란의 파티’를 중단하겠다고 밝혀 진위에 관심이 모아지고 있다. ●“조직원 6명… 10시간씩 일했다” 미 상원과 중앙정보국(CIA) 등 각국 정부의 주요 사이트와 기업 등에 연쇄 해킹을 감행해 온 룰즈섹은 25일(현지시간) 스웨덴 파일공유 웹사이트인 ‘TPB’에 “지난 50일간 우리는 기업과 정부 기관, 일반인들을 교란시키고 정보를 노출시켰다.”면서 “단지 우리가 할 수 있기 때문에 한 일들”이라고 자신만만해했다. 그러면서 룰즈섹은 “하지만 우리는 이제 먼 곳으로 항해를 떠난다. ‘즐거운 여행’(bon voyage)이라고 말할 때다.”라며 고별인사를 남겼다. 룰즈섹의 고별인사에는 조직 구성원이 6명이며 이들이 50일간 해킹 캠페인을 계획했다는 사실이 드러나 있었다. 하지만 전날 룰즈섹 소속 해커임을 자처한 익명의 남성 해커는 AP와의 인터뷰에서 추가 정보를 더 유출하겠다고 위협했다. 이 남성은 “룰즈섹이 뚫은 정부 웹사이트가 더 있으며 앞으로 3주 안에 최소 5기가바이트(GB) 분량의 정보를 유출하겠다.”고 예고했다. 하지만 어떤 정보를 빼냈는지는 구체적으로 밝히지 않았다. 이 해커 역시 룰즈섹의 구성원이 모두 6명이라면서 자신들은 하루에 8~10시간씩 일한다고 전했다. 또 룰즈섹의 해킹 대상은 은행과 정부, 사법기관 등 ‘공동체를 억압하는 이들’이라고 주장하면서 한 사례로, 룰즈섹의 일부 회원은 지난 1월 촉발된 튀니지 재스민 혁명 당시 해커 집단 ‘어노니머스’가 주도한 튀니지 정부 사이트 해킹에도 힘을 보탰다고 전했다. 이 남성은 룰즈섹 해커로 지목되며 지난 21일 영국 에섹스주에서 체포된 19세 남성 라이언 클리어리에 대한 질문에는, 룰즈섹 회원이 아니라고 대답했다. 그는 “우리가 사용한 채팅방 IRC를 그가 개설한 것은 맞지만 그 채팅방은 우리의 공식 회합장소가 아니라 팬들이 모이는 곳일 뿐”이라고 설명했다. ●“英블레어 전 총리 신상도 털어” 주장 한편 클리어리의 변호인은 이날 웨스트민스터 치안판사법원에서 클리어리가 아스퍼거 증후군을 앓고 있다고 주장했다. 아스퍼거 증후군은 대인관계에 문제가 있고, 행동이나 관심·활동 분야가 한정돼 있으며 같은 양상을 반복하는 발달 장애의 일종이다. 토니 블레어 전 영국 총리도 해커조직의 희생양이 됐다는 주장이 제기됐다. 룰즈섹의 라이벌 해커조직으로 룰즈섹 회원들의 신상을 공개하겠다고 선전포고한 ‘팀포이즌’(TeamPoison)은 24일 밤 블레어 전 총리의 국민보험번호는 물론이고 친구·친척들의 이름과 연락처, 블레어 전 총리가 특별 고문직으로 일할 당시 제출했던 이력서 등을 해킹했다며 트위터에 공개했다. 하지만 블레어 전 총리의 사무실은 다음 날 더타임스와의 인터뷰에서 해킹 사실을 부인했다. 사무실 관계자는 “(팀포이즌이 공개한) 정보들은 블레어 전 총리의 개인 컴퓨터는 물론 사무실 시스템에서 나온 것도 아니다.”라면서 “이 자료들은 몇년 전 전직 사무실 직원의 개인 이메일 계정에서 나온 것으로 보인다.”고 말했다. 정서린기자 rin@seoul.co.kr

“제1금융권의 보안은 최고 수준이다. 서버 역시 주서버와 백업서버를 멀리 떨어뜨려 놓기 때문에 사고가 발생할 일이 없다.”(농협 해킹사건 시 A은행 관계자) “고객정보 보안이 허술한 제2금융권들의 문제”(현대캐피탈 사건 시 B은행 관계자) 인터넷 뱅킹 아이디와 비밀번호, 대출금액 등 제1금융권의 고객 정보가 시중에 유출된 것으로 확인되면서 ‘철저한 보안’을 자랑하던 시중은행의 보안시스템에 빨간불이 켜졌다. 아직 해킹인지 또는 내부자 소행인지는 명확하게 가려지지 않았지만, 부천 오정서의 수사로 설(說)로만 떠돌던 금융권 전체의 허술한 보안체계가 사실로 입증됐다. 대대적인 점검 강화는 물론 이들로부터 유출정보를 사들인 대부업체에 대한 수사가 시급하다는 지적이다. ●은행 고객내역 등 1900만건 당초 경찰은 지난 4월 ‘공무원들의 개인정보가 돌아다닌다.’는 첩보를 입수하고 추적에 들어갔다. 부천 오정서 사이버수사팀원이 인터넷게시판에서 “개인정보를 판다.”는 글을 보고 메신저를 통해 김씨 일당과 접촉했다. 일당이 시험용으로 보낸 공무원의 소속 부처와 연락처, 주민등록번호 등이 사실로 확인되자 경찰은 곧 이들의 컴퓨터 아이피(IP)를 추적해 검거했다. 이들은 주로 네이버나 다음 등에서 데이터베이스(DB)를 사고팔 수 있도록 개설해 놓은 카페에 광고나 댓글을 남기는 수법으로 구매자들을 모았다. 이 중 현재 저축은행에 근무하는 A씨와 모 캐피털사에서 일했던 B씨 등 무려 120명에게서 대포통장을 통해 5400만원을 받아 챙겼다. 피의자 김모(26)씨와 양모(26)씨 등 3명은 고등학교 동창생으로 특별한 직업 없이 돈을 벌기 위해 개인정보를 다른 판매상에게서 구입한 뒤 인터넷에서 되팔았다고 진술한 것으로 전해졌다. 이들이 지니고 있던 이동식 저장장치(USB)에서 예상했던 공무원 명단뿐 아니라 시중은행과 통신사의 고객 내역까지 1900만건의 개인정보가 나오면서 수사관들조차 벌어진 입을 다물지 못했다. 경찰과 전문가들은 이들이 중국에 있는 해커나 해커와 연결된 중간상인을 통해 자료를 입수한 것으로 보고 있다. 경찰 관계자는 “피의자들이 중국에 있는 인물과 메신저를 한 기록이 나와 내부자보다는 해킹에 무게를 두고 수사하고 있다.”고 말했다. ●게임사 서버 디도스 공격도 의뢰 국내 대부업체와 개인정보 DB 판매상들이 주로 중국 해커에게 의뢰해 정보를 빼낸다는 것은 이미 지난해부터 수사당국에 감지됐다. 실제 이번 서울 수서서의 경우에도 1000만명의 개인정보를 빼낸 사람은 중국에서 ‘H사장’이라고 불리는 전문 해커였다. 중간판매책인 정모(26)씨와 김모(26)씨는 MSN 메신저로 H사장과 접촉했다. 경찰 관계자는 “MSN 메신저가 다른 메신저보다 추적이 더 어렵다.”고 말했다. 지난 1월 5일, 이들은 메신저와 이메일을 통해 H사장에게 국내 대부업체, 저축은행, 채팅사이트, SMS(문자메시지) 콜센터, 카드사 등의 해킹을 의뢰했다. H사장은 해당사의 취약점을 파고들어 손쉽게 1000만명의 개인정보를 확보해 이들에게 제공했다. 이들은 경북 김천, 구미 일대의 PC방에 자리잡고 유명 포털사이트의 웹하드에 저장해 둔 개인정보를 1건당 10~30원에 팔기 시작했다. 거래처는 주로 대부업체, 도박사이트 업체, 인터넷 가입 모집업체 등이었다. 이로써 이들은 2억원이 넘는 돈을 벌어들였고, 중국 해커 H사장에게 수익의 80%를 제공하고 나머지 6000만원 상당을 생활비·유흥비 등으로 사용했다. 이들은 또 H사장으로부터 제공받은 개인정보를 이용해 메일, 메신저, 포털사이트 등에 회원가입을 한 뒤 인터넷에서 대포폰, 대포통장 등을 구입해 수사기관의 추적을 피해 온 것으로 확인됐다. 이들은 개인정보 해킹뿐 아니라 국내 온라인 게임업체 서버에 디도스(DDOS) 공격을 해 달라고 H사장에게 의뢰하기도 했다. 경찰 조사결과 경쟁업체 등의 청탁을 받고 업무를 방해하기 위한 목적인 것으로 드러났다. 이번에 정보가 유출된 업체 수는 총 102곳에 달했다. 이 가운데 19개 업체는 유출 사실을 시인했지만, 나머지 83곳은 극구 부인하고 있는 것으로 전해졌다. 경찰 관계자는 “각 업체들은 개인정보 보호조치를 소홀히 할 경우 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(정통망법)에 저촉돼 처벌을 받기 때문에 숨기고 있는 것 같다.”고 말했다. “대부업체, 저축은행, 채팅사이트, SMS 콜센터, 카드사 등 이름만 들어 보면 알 만한 업체 대부분이 뚫린 것으로 보면 된다.”고 경찰 관계자는 전했다. 백민경·이영준기자 white@seoul.co.kr

제1·2·3금융권 등을 통해 대량 유출된 개인정보는 ‘2차 범죄’를 위한 도구로 악용된다. 불법대출·대리운전 스팸문자나 메일 발송, 인터넷 가입자 유치 텔레마케팅, 보이스피싱·메신저피싱 등 불특정 다수에게 손쉽게 접근하려는 분야에서 다양하게 쓰인다. 경찰 관계자는 “불법 유통되는 개인정보들이 2차 범죄 피해로 이어질 우려가 크다.”고 밝혔다. 실제로 회사원 K(30·여)씨는 이달 초 메일을 확인하기 위해 자주 들어가던 인터넷 포털 사이트에 접속했다가 깜짝 놀랐다. 메일함을 열자 ‘고객님의 아이디에 보안조치를 취해 사용이 일시정지됐다.’는 포털 사이트 측의 메일이 와 있던 것. 자초지종을 알고 보니 누군가 K씨의 아이디를 해킹해 인터넷 게시판에 수백건의 음란 댓글을 달아 아이디가 차단된 것이었다. K씨는 “평소 비밀번호도 자주 바꾸고, 내 개인용 컴퓨터로만 메일을 확인해 해킹당할 루트가 없을 것 같았는데 황당했다.”고 말했다. 대학원생 최지은(27·여)씨도 피해자다. 지난 20일 연구실에서 공부를 하고 있는 최씨에게 대여섯 명의 친구들로부터 “메신저 좀 확인해 보라.”는 문자와 전화가 빗발쳤다. “지금 당장 급하니 계좌로 50만원을 보내 달라.”고 부탁하는 최씨를 수상하게 여긴 친구들이 최씨에게 직접 전화를 걸어 온 것이다. 메신저 피싱의 전형적인 수법이었다. 최씨는 “별로 친하지 않은 사람들에게까지 그런 메시지가 가서 해명하느라 진땀을 뺐다.”면서 “비밀번호를 당장 바꾸긴 했지만 찝찝하다.”고 말했다. 윤샘이나기자 sam@seoul.co.kr

서울신문이 오늘 보도한 개인정보 불법 유통 실태를 보면 입이 떡 벌어지지 않을 수 없다. 은행에서 저축은행·대부업체에 이르는 금융권은 물론이고 통신사와 신용카드사, 심지어는 공직사회까지 뚫리지 않은 영역이 없다 할 지경에 이르렀다. 실제 불법으로 거래된 개인 정보량 또한 방대해 부천 오정경찰서가 적발한 사건은 1900만건, 서울 수서경찰서가 붙잡은 사건은 1000만건에 달한다. 이 정도면 대한민국 안에서 정상적인 사회활동을 하는 사람 대부분이 직장 내 직위, 주민등록번호, 휴대전화 번호, 이메일 주소 등 온갖 신상정보를 노출당했다고 해도 과언이 아닐 것이다. 우리 사회는 그동안 해킹에 따른 피해로 엄청난 몸살을 앓아왔다. 멀리 따질 것도 없이 현대캐피탈 고객정보 대량 유출 사건이나 농협 전산망 마비 사태가 다 올해 발생한 일들이다. 그런데 이번에는 철옹성을 자부하던 은행들의 개인정보를 비롯해 공무원 명단까지, 기관별로 정리된 개인정보가 고스란히 유통되었다고 하니 이 사회의 정보 보안의식이 얼마나 허술했던가를 다시금 절감하지 않을 수 없게 됐다. 이번에 경찰에 적발된 개인정보 데이터베이스(DB)가 하루 이틀에 수집, 형성된 것은 아닐 터이다. 따라서 개인정보를 다루는 모든 기관이 앞으로 완벽한 보안 체제를 갖추는 일도 중요하지만 그에 못지않게 이미 시중에 나도는 개인정보가 더 이상 유통되지 않도록 차단하는 조치를 하루빨리 취해야 하겠다. 이번 사건들에서 보듯이 개인정보는 이미 드러날 대로 드러났다고 여겨지기 때문이다. 그러므로 개인정보 불법 유통을 막으려면 무엇보다 정보 구매자를 엄벌에 처할 수 있게끔 관련법을 개정해야 한다고 본다. ‘살 사람’이 없어지면 ‘팔 사람’이 사라지는 건 당연한 이치다. 이와 함께 기관 내에서 개인정보를 내다파는 ‘내부 공모자’ 역시 존재할 수 없게끔 철저히 색출하고 장기간 이 사회와 격리시켜야 한다. 개인정보가 지금처럼 쉽게 노출되고 그것이 각종 범죄에 이용된다면 개개인이 피해를 입는 건 물론이고 신용사회의 근간이 흔들리게 된다. 그리고 그 결과는 경제활동 위축으로 이어지기 마련이다. 더 이상 늦기 전에 개인정보 유통에 예리한 메스를 단호하게 들이대기를 촉구한다.

대한민국의 개인정보가 죄다 털렸다. A, B은행 등 제1금융권부터 저축은행, 대부업체와 같은 제2·3금융권, 통신사, 카드사, 정부부처까지 1900만건에 달하는 개인정보가 유출된 것으로 드러났다. 최고 수준의 보안을 자랑하던 시중은행의 고객 이름과 인터넷뱅킹 아이디·비밀번호, 대출일자·금액 등 1급 정보까지 노출됐다. 더욱이 20만여건에 달하는 전·현직 공무원들의 소속 기관, 주민등록번호, 연락처 등 개인신상까지 유통된 것으로 확인돼 파장이 예상된다. 이 엄청난 ‘대국민 개인정보 유출 사건’의 실체는 이동식 저장장치(USB) 하나에 고스란히 들어 있었다. 사건의 발단은 지난달 부천 오정경찰서가 개인정보 불법 유통 혐의로 구속한 김모(26)씨 등 일당 3명으로부터 압수한 USB를 분석하면서 시작됐다. 김씨 일당은 지난해 5월부터 1년여간 120여 차례에 걸쳐 개인정보를 판매하고, 5400여만원을 챙긴 혐의를 받고 있다. 23일 경찰에 따르면 USB 안에는 금융권, 카드사, 통신사, 공무원 등 집단별로 분류된 상태였다. 금융권 폴더는 아예 A은행, B캐피털 등 상호명으로 나뉘어져 있었다. 경찰이 이 가운데 제1금융권의 개인정보를 우선 확인한 결과 일부가 시중은행 고객의 개인정보인 것으로 확인됐다. 공무원과 통신사 명단 역시 대체로 정확했다. 이충섭(40) 부천 오정서 수사과장은 “은행 자료는 맞지 않는 것도 있기 때문에 은행 자체가 아닌 다른 루트를 통해 정보를 빼갔을 수도 있다.”면서 “그러나 스스로 검찰에 수사를 의뢰했던 농협 해킹사건과 달리 대다수 기관, 특히 1금융권이 보유한 개인정보가 시중에 유통되다 적발된 것은 처음”이라고 말했다. 더욱이 지방자치단체와 정부 부처 공무원들의 개인 신상이 타 국가나 범죄집단에 노출되면 그 피해는 상상을 초월할 것으로 보인다. ●SMS센터 등 1000만명 정보 해킹도 같은 날 서울에서는 대부업체뿐 아니라 문자메시지(SMS)콜센터, 채팅사이트 등에서도 1000만명의 개인정보가 새 나간 것으로 확인됐다. 서울 수서경찰서는 중국 해커에 의뢰해 국내 업체 102곳으로부터 1000만여건의 개인정보를 입수, 판매한 정모(26)씨 등 2명을 정보통신망법 위반 혐의로 이날 구속했다. 정보가 유출된 업체는 대부업계 1위인 R사를 비롯해 유명 채팅사이트인 J사 등이며, ‘방화벽’도 해커의 공격에는 속수무책이었던 것으로 드러났다. 오정경찰서 역시 해킹에 무게를 두고 수사 중이라 해커에 의한 침입으로 정보가 새 나간 것으로 드러나면, 그 파장은 현대캐피탈과 농협을 능가하는 초특급 정보유출 태풍으로 비화될 것으로 관측된다. 백민경·이영준기자 white@seoul.co.kr

주민등록증을 2013년부터 IC칩이 내장된 전자주민증으로 바꾸려던 정부의 계획이 사실상 어렵게 됐다. 23일 행정안전부에 따르면 전자주민증 도입에 관한 내용을 담은 주민등록법 개정안이 최근 열린 국회 행안위 법안소위에 상정조차 되지 못했다. 따라서 6월 국회 통과가 불가능할 뿐만 아니라 국회 일정 등을 감안할 때 가을 정기국회에서도 처리되지 못할 것으로 전망된다. 행안부 관계자는 “앞서 있던 다른 법률의 심사가 지연돼 국회에서 논의되지 못했다.”고 설명했다. 행안부가 추진하는 전자주민증은 표면에 이름과 생년월일 등 기본 사항만 기재하고 IC칩에 주민등록번호 등 민감한 정보를 담는 것으로, 그동안 인권침해와 예산낭비 논란이 끊이지 않았다. 지난해 9월 행안부가 주민등록법 개정안을 제출한 뒤 인권위 토론과 공청회 등을 거치며 일부 내용을 수정하기도 했으나, 지난 3월 열린 행안위 법안소위에서도 이 같은 지적에 부딪혔다. 최근에는 시민·종교단체 등이 예산낭비 및 개인정보 해킹 등을 이유로 전자주민증 도입 반대 서명운동을 벌이기도 했다. 이에 대해 행안부는 현재 주민증을 도입한 지 12년이 지나서 교체할 때가 된 데다 주민증 위·변조가 너무 손쉽게 이뤄지고 있어 대응이 필요하다는 입장이다. 행안부는 “통합 신분증은 법을 개정해야 하는 사안이고 IC칩에 들어 있는 정보를 다른 저장매체에 저장할 수 없도록 법안에 명시했으므로 개인정보 노출에 대해서는 크게 우려하지 않아도 된다.”고 밝혔다. 황수정기자 sjh@seoul.co.kr

앞으로 금융회사 해킹 사고나 전산 장애 등 정보기술(IT)과 관련한 금융 보안 사고가 일어났을 때 최고경영자(CEO)를 엄중 제재할 수 있는 근거가 마련된다. 공익 침해 정도가 중대한 금융 보안 사고가 일어났을 때 해당 금융회사에 대한 영업정지 조치도 가능해진다. 또 해킹 사고에 대한 금융회사의 고객 피해보상 책임이 분명해진다. 금융위원회는 23일 이러한 내용을 담은 ‘금융회사 IT보안 강화 종합대책’을 발표했다. 대책에 따르면 앞으로 금융회사 CEO는 연간 IT보안 계획을 직접 승인하고 그 이행 여부를 확인하는 한편, 이를 임원 성과평가와도 연계하도록 유도할 방침이다. IT보안에 대한 최종 책임을 부과해 보안 사고를 줄이겠다는 의도로 풀이된다. 또 보안 사고에 대한 제재 기준을 위반 행위자(실무자), 감독자(경영진), 회사 등 대상별로 만들어 각자 책임에 대해 엄중 제재하는 등 징계 수위를 강화하기로 했다. 그동안 감독자 감경조항에 따라 경영자 징계 수위가 낮아진다는 지적을 감안한 것이다. 그러나 금감원 관계자는 이번 제재 강화 조치의 농협 및 현대캐피탈 적용 여부와 관련해 “제재심의위원회에서 최종 결정할 사안”이라면서 “하지만 소급 적용은 힘들 것으로 보인다.”고 말했다. 금융위는 또 해킹사고시 금융회사에 손해배상 책임을 지울 수 있도록 전자금융거래법 개정을 추진하고, 필요할 경우 보상한도를 높이는 방안도 검토하기로 했다. 현행 법에는 전자적 전송·처리과정에서 발생한 사고에 대해선 금융회사의 손해배상 책임이 명문화돼 있으나 해킹사고에 대해선 책임 여부가 불명확한 점을 고려한 조치다. 이와 관련, 이정규 건국대 정보통신대학원 교수는 “무엇보다 취약점이 드러나지 않는 완벽한 보안 시스템 마련과 지속적인 점검 등 기본적인 조치가 우선돼야 한다.”고 강조했다. 그는 “해커들의 공격에 뚫리지 않으려면 제대로 된 프로토콜과 장치를 갖추는 게 중요하다.”면서 “보안 업체와 화이트해커 육성을 위한 정부의 적극적인 투자도 뒤따라야 한다.”고 지적했다. 홍지민·이영준기자 icarus@seoul.co.kr

미국 연방수사국(FBI)와 중앙정보국(CIA) 등 주요 수사기관을 해킹했던 해커집단 룰즈섹(Lulzsec) 소속 해커로 지목된 용의자가 지난 21일(현지시간) 붙잡혔다. 베일에 싸였던 어둠의 해커는 19세 라이언 클리어리란 대학생으로 밝혀졌다고 영국 경찰이 밝혔다. 영국 경찰은 지난 21일(현지시간) 에식스에 있는 클리어리의 집을 급습, 방에 있던 용의자를 체포했다. 클리어리는 영국의 중대조직범죄청(SOCA), 세계음반산업연맹(IFPI) 등 5곳의 웹사이트를 디도스(분산서비스 거부) 공격으로 마비시킨 혐의를 받고 있다. FBI와 공조해 수사를 진행시키던 영국 경찰은 클리어리가 FBI, CIA 등 주요기관과 페이스북, 소니 등 기업 홈페이지를 사이버 공격했던 사건과도 관련이 있는 것으로 보고 있다. 클리어리는 범죄인인도협정이 적용돼 조만간 미국으로 송환될 예정이다. 클리어리는 제 방에만 고립된 ‘은둔형 외톨이’였던 것으로 밝혀졌다. 5세 때 과잉행동장애(ADHD) 판정을 받은 그는 모니터 2개와 컴퓨터가 있는 방에서 하루종일 지내며, 화장실 갈 때 외에는 방문을 나서지 않았고 식사도 방에서 해결했던 것으로 드러났다. 소년의 어머니는 “아들이 10세 때 자살시도를 했을 정도로 정신이 병약하다.”고 눈물로 하소연했다. 실제로 클리어리는 ADHD 외에도 광장공포증, 정신 및 행동 장애 판정을 받았던 것으로 알려졌다. 한편 룰즈섹은 이번 클리어리의 체포가 경찰의 명백한 실수였다고 놀렸다. 룰즈섹은 “클리어리가 채팅방을 하나 운영했을 뿐”이라고 설명하면서 그들의 트위터를 통해 “룰즈섹 리더가 체포됐다고? 잠깐, 우린 모두 여기 있는데?”라며 경찰의 수사가 잘못 됐다고 조롱했다. 서울신문 나우뉴스 강경윤기자 newsluv@seoul.co.kr

대한민국의 개인정보가 죄다 털렸다. A, B은행 등 제1금융권부터 저축은행, 대부업체와 같은 제2·3금융권, 통신사, 카드사, 정부부처까지 1900만건에 달하는 개인정보가 유출된 것으로 드러났다. 최고 수준의 보안을 자랑하던 시중은행의 고객 이름과 인터넷 뱅킹 아이디·비밀번호, 대출일자·금액 등 1급 정보까지 노출됐다. 더욱이 전·현직 공무원들의 소속 기관, 주민등록번호, 연락처 등 개인신상까지 유통된 것으로 확인돼 파장이 예상된다. 이 엄청난 ‘대국민 개인정보 유출 사건’의 실체는 이동식 저장장치(USB) 하나에 고스란히 들어 있었다. 사건의 발단은 지난달 부천 오정경찰서가 개인정보 불법 유통 혐의로 구속한 김모(26)씨 등 일당 3명으로부터 압수한 USB를 분석하면서 시작됐다. 김씨 일당은 지난해 5월부터 지난달까지 1년여간 120여 차례에 걸쳐 개인정보를 판매하고, 5400여만원을 대포통장으로 입금받아 챙긴 혐의를 받고 있다. 23일 경찰에 따르면 USB안에는 금융권, 카드사, 통신사, 공무원 등 집단별로 데이터베이스가 분류된 상태였다. 금융권 폴더는 아예 A은행, B캐피탈 등 상호명으로 나뉘어져 있었다. 경찰이 이 가운데 제1금융권의 개인정보를 우선 확인한 결과 일부가 시중은행 고객의 개인정보인 것으로 확인됐다. 통신사는 대부분의 정보가 일치했다. 공무원 명단 역시 대체로 정확했다. 이충섭(40) 부천 오정서 수사과장은 “은행 자료는 맞지 않는 것도 있기 때문에 은행 자체가 아닌 다른 루트를 통해 정보를 빼갔을 수도 있다.”면서 “그러나 스스로 검찰에 수사를 의뢰했던 농협 해킹사건과 달리 대다수 기관, 특히 1금융권이 보유하던 개인정보가 시중에 유통되다 적발된 것은 처음”이라고 말했다. 통상 개인정보가 정확성과 구체성에 따라 수십~수만원까지 거래되는 점을 감안하면 범죄자들에게 이 USB는 엄청난 ‘보물창고’나 마찬가지다. 반대로 이 자료가 유출될 경우 대부업체 불법 영업행위를 비롯해 아이디 도용을 통한 스팸·광고메일 발송 등 각종 범죄행위에 무차별로 악용당할 가능성이 높아 개인·사회적으로는 ‘판도라의 상자’가 된다. 더욱이 지방자치단체와 정부 부처 공무원들의 개인 신상이 타 국가나 범죄집단에 노출되면 그 피해는 상상을 초월할 것으로 보인다. 같은 날 서울에서는 대부업체뿐 아니라 문자메시지(SMS)콜센터, 채팅사이트 등에서도 1000만명의 개인정보가 새 나간 것으로 확인됐다. 서울 수서경찰서는 중국 해커에 해킹을 의뢰해 국내 102곳 업체로부터 1000만여건의 개인정보를 입수, 판매한 정모(26)씨 등 2명을 정보통신망법 위반 혐의로 이날 구속했다. 정보가 유출된 업체는 대부업계 1위인 R사를 비롯해 유명 채팅사이트인 J사 등이며, 해킹 방지를 위한 ‘방화벽’도 해커의 공격에는 속수무책이었던 것으로 드러났다. 현재 오정서 역시 해킹에 무게를 두고 수사 중이라 만일 이 정보들이 모두 해커에 의한 침입으로 정보가 새 나간 것으로 확인되면, 그 파장은 현대캐피탈과 농협을 능가하는 초특급 정보유출 태풍으로 비화될 것으로 관측된다. 백민경·이영준기자 white@seoul.co.kr

전 세계를 들썩이게 한 해커그룹 ‘어노니머스’와 ‘룰즈섹’이 손을 맞잡고 공동 해킹에 나섰다. 평소 서로 거리를 뒀던 이들이 힘을 합치면서 ‘해커그룹 세력화’에 나선 게 아니냐는 지적도 나온다. 한편 런던 경시청은 이날 룰즈섹의 해킹 공격에 참여한 19세의 용의자를 잉글랜드 남동부 에식스의 윅포드 마을에서 체포했다고 밝혔다. 이 용의자는 런던의 한 경찰서에서 사기, 컴퓨터 오용 등 혐의로 조사를 받고 있다고 경시청은 전했다. 시넷뉴스 등 외신들은 20일(현지시간) 어노니머스와 룰즈섹이 은행과 정부기관 등 주요 표적에 대해 ‘안티섹’이라는 작전명으로 공동 공격을 선언했다고 밝혔다. 이번 공격으로 영국 중대조직범죄청(SOCA)의 웹사이트가 마비됐다가 오후가 돼서야 겨우 복구됐다. 이들은 SOCA 공격 직후 트위터를 통해 안티섹의 이름으로 ‘탱고다운’(사살을 뜻하는 전쟁 용어)이라는 글을 올리기도 했다. 룰즈섹은 또 “미 연방수사국(FBI)과 제휴하고 있는 인프라가드 코네티컷 지부 홈페이지를 공격해 1000건 이상의 FBI 산하기관 관계자 정보를 빼냈다.”고 밝혔다고 미 IT 전문 매체 시넷이 이날 보도했다. 인프라가드는 경제, 학술기관, 사법기관 등이 미국 내 범죄행위 예방을 위해 정보를 교환하는 기관이다. 제이 셰어러 FBI 대변인은 “공격 사실을 인지하고 있었으며 예방 차원에서 홈페이지는 차단했다.”고 밝혔지만 피해 내용에 대해서는 공개하지 않았다. 어노니머스는 이날 독일 저작권 보호단체인 ‘음악공연 및 복제권협회’(GEMA)의 웹사이트를 해킹했다고 주장했다. GEMA는 지난해 저작권 문제가 제기되자 유튜브를 상대로 독일에서 유명 가수의 뮤직비디오 서비스를 제공하지 못하도록 조치를 취한 바 있다. 이에 어노니머스는 “GEMA가 ‘과도한 요구’를 멈추지 않을 경우 ‘추가 조치’를 취할 수 있다.”고 한 차례 경고한 뒤 곧바로 해킹에 나섰다. 그동안 두 조직의 관계에 대해서는 다양한 추측이 있었다. 룰즈섹이 어노니머스에서 활동하던 해커 4명이 떨어져 나와 만든 조직이라는 ‘분파설’이 유력했지만, 정작 두 조직은 이를 부인해 왔다. 해킹의 성격도 다소 달랐다. 어노니머스가 표현의 자유를 주장하며 폭로 사이트 위키리크스를 지지하는 등 정치적 색채를 보였다면, 룰즈섹은 해킹으로 재미를 추구하는 데 더 무게를 뒀다. 하지만 최근 룰즈섹도 정치적 목적에 힘을 쏟기 시작했다. 실제로 이들은 이번 해킹에 앞서 발표한 성명에서 “우리의 최우선 목표는 이메일과 각종 문서를 포함, 정부 기밀정보를 훔쳐내 공개하는 것”이라고 밝혔다. 이경원기자 leekw@seoul.co.kr

금융당국이 해킹 사고로 고객 정보가 대량 유출된 현대캐피탈의 정태영 사장을 징계하기로 가닥을 잡았다. 직무정지나 경고 등이 고려되고 있는 것으로 알려졌다. 금융감독원은 최근 현대캐피탈 특별검사를 끝낸 뒤 징계 대상자를 압축하고 징계 수위를 검토하고 있는 것으로 21일 알려졌다. 175만명에 달하는 개인정보가 유출된 점을 고려해 현대캐피탈에 대해서는 기관경고 조치가 유력한 것으로 전해진다. 정 사장은 사건 원인과 직접 관련이 없지만 사회적 파장과 관리 책임을 고려할 때 경고 또는 직무정지 수준의 징계가 예상된다. 금융권에서는 경고 쪽에 무게를 두고 있다. 여신전문금융업법상 직무정지가 취해지면 임기가 끝난 뒤 향후 4년 동안 금융회사 임원으로 선임될 수 없다. 정 사장의 임기는 내년 3월까지다. 경고 가운데 문책경고를 받으면 현대캐피탈 사장은 연임할 수 있지만 은행 및 보험회사 임원은 3년 동안 맡을 수 없다. 주의적 경고를 받게 되면 별다른 신분상 제재가 없다. 금감원은 새달 제재심의위원회를 열고 늦어도 8월까지 징계 대상과 강도를 확정할 것으로 보인다. 금감원 관계자는 “내부 검토를 끝내지 않은 상황이라 징계 대상과 징계 수위가 확정되지 않았다.”고 말했다. 홍지민기자 icarus@seoul.co.kr

증권사 홈트레이딩시스템(HTS)과 관련한 사고가 잇달아 투자자들의 불안이 늘고 있다. 투자금액 기준으로 개인 투자자의 80% 이상이 사용하는 HTS에서의 장애는 금전적 손실로 이어질 수 있다는 점에서 시스템 정비가 시급하다. 현대증권은 20일 자사 HTS ‘에이스’에 전산 장애가 발생해 장 초반 접속이 지연되는 사고가 일어났다고 밝혔다. 농협 계열 NH투자증권 HTS에서 투자자들의 매매 내역이 유출되는 사고가 일어난 지 불과 나흘 만이다. 현대증권 관계자는 “장 시작 직후 40분가량 일부 고객들의 HTS 접속이 제대로 이뤄지지 않았으나 오전 9시 40분쯤 모두 정상화됐다.”면서 “로그인 과정에서 비밀번호 등을 인증하는 회사 쪽 서버에 문제가 있었던 것으로 추정하고 있다.”고 말했다. 이어 “관련 부서에서 정확한 원인을 분석하고 있다.”고 덧붙였다. 하지만 현대증권은 해킹 사고는 아니라고 강조했다. ●현대증권도 전산장애… “손실 우려” 개장 전 미리 접속한 2만 6000명은 아무 문제 없이 주식을 거래했고, 개장 뒤 접속하려는 일부 고객에게 장애가 발생했다는 것이다. 하루 평균 HTS 이용자가 4만명가량이라는 점을 고려할 때 최대 1만 4000명 정도가 불편을 겪었을 것으로 추정된다. 접속 장애와 관련한 재산 피해에 대해 현대증권 관계자는 “비상 상황에 대비한 비상 주문전화 등 비상 주문 접속 시스템을 꾸리고 있어서 주문을 하지 못해 피해를 입는 경우는 없었을 것”이라면서 “아직까지 피해를 입었다는 신고가 들어온 것은 없다.”고 말했다. 하지만 2009년 HTS 전산장애가 발생한 줄 모르고 장 마감 직전 요청한 27억원 규모의 옵션 계약이 무산된 투자자가 증권사로부터 500만원을 배상받은 경우도 있어 상황은 아직 유동적이다. 금융감독원 관계자는 “접속 장애가 발생했으나 복구했고, 현재 원인 파악 중이라고 보고를 받았다.”면서 “일단 원인이 나와야 기기의 문제인지 제도적인 문제인지 파악한 뒤 필요하다면 전체적인 점검을 할 수 있을 것”이라고 말했다. ●“방어벽 시스템 구축 투자하라” HTS 장애는 이번만이 아니다. 지난달에도 키움증권 HTS ‘영웅문’과 SK증권 HTS ‘세이’에서 접속 장애가 일어났다. 지난 2월에도 HTS 접속 장애와 동양종합증권 홈페이지 오류가 발생했다. 또 다른 관계자는 “농협 전산망 장애와 현대캐피탈 해킹 등 큰 사고가 있었기 때문에 사소한 사고도 부풀려지는 측면이 있다.”면서 “시스템이 완벽할 수는 없는 것”이라고 토로했다. 하지만 전산업계 관계자는 “은행권에 비해 증권사의 HTS 방어벽 시스템 보안이 취약하다.”면서 “HTS와 함께 최근 늘어나는 모바일 주식거래서비스가 해커의 표적이 되는 상황에서 증권사들의 관련 투자가 필요하다.”고 조언했다. 그는 이어 “감독기관 역시 전산시스템과 보안시스템이 잘 갖춰진 회사를 선택할 수 있도록 관련 정보 공개를 유도하는 등 시스템을 갖춰야 한다.”고 덧붙였다. 홍지민·홍희경기자 icarus@seoul.co.kr

농협중앙회 계열사인 NH투자증권의 홈트레이딩 시스템(HTS)에 투자자 거래내역이 유출되는 사고가 일어났다. 농협이 최악의 전산장애를 겪은 지 두달 만에 계열사 전산망에도 심각한 문제가 발생한 것이다. 17일 NH투자증권에 따르면 전날 오후 2시부터 30분 동안 일부 개인 투자자의 이름과 계좌번호, 체결 종목, 가격 등 주식 거래 정보가 시세조회용 HTS에 무단 노출됐다. 이 증권사의 HTS는 주식거래를 할 수 있는 정회원용과 시세만 조회할 수 있는 준회원용으로 나뉜다. 정회원이 주식을 매매한 내역은 ‘체결알림판’ 형태로 각 개인이 접속한 HTS 화면에만 떠야 하지만 이날은 준회원용 HTS에 고스란히 노출됐다. NH투자증권 관계자는 “전산팀 직원이 프로그램을 점검하던 중 데이터 값을 잘못 입력해 오류가 발생했다. 시스템 이상이나 외부 해킹에 의한 사고는 아니었다.”고 말했다. 당시 시세조회용 HTS에 접속해 있던 준회원은 12명이었다. 이 중 한명이 HTS의 화면을 동영상으로 촬영해 인터넷 동영상 게시판에 올렸고 이를 캡처한 화면들이 인터넷상을 돌아다니면서 투자자의 개인정보가 퍼지기 시작했다. NH투자증권은 전날 오후 4시쯤 이런 사실을 파악하고 인터넷 포털사이트에 게시물 삭제를 요청했다. NH투자증권은 사건이 발생한 지 하루가 지났는데도 정보가 유출된 회원 수조차 파악하지 못하고 있다. 이 증권사 관계자는 “HTS가 보여주는 거래내역은 저장되지 않고 실시간으로 떴다가 사라지기 때문에 금전적인 손해는 발생하지 않았다.”고 해명했다. NH투자증권은 지난해 9~12월 증권업계 전체에서 발생한 전산장애 민원 및 분쟁의 70.6%를 차지해 전산망 관리의 문제점을 드러내기도 했다. 농협 측은 NH투자증권과 중앙회의 전산망은 분리돼 있어 농협의 은행 전산망은 이번 사고와 관계가 없다고 선을 그었다. 금융감독원은 이번 사건이 내부통제 소홀에 의한 단순 프로그램 오류로 전자금융감독규정에서 정의하는 ‘정보기술(IT) 사고’는 아니라고 판단하고 있다. 금감원 관계자는 “사고원인을 파악하기 위해 IT 검사역이 현장 점검을 하고 있다. 필요시 검사를 실시해 관련자를 조치할 예정”이라고 말했다. 오달란기자 dallan@seoul.co.kr

미국의 중앙정보국(CIA)도 록히드 마틴과 소니, 국제통화기금(IMF), 미국 상원에 이어 해커 집단에 당했다. 말레이시아 정부 기관 전산망도 최소 41개가 해커들의 공격을 받는 등 전 세계적으로 해커들의 공격이 기승을 부리고 있다. 소니와 미국 공영방송인 PBS, 상원 웹사이트를 공격한 해커 집단 ‘룰즈 시큐리티’(룰즈섹)는 15일(현지시간) CIA 웹사이트를 공격했다고 주장했다. 룰즈섹이 이날 오후 6시 직전(미 동부시간 기준) 트위터를 통해 ‘탱고 다운(목표물을 사살했다는 의미의 교전용어)-CIA.gov’라는 글을 남긴 시점에 CIA 웹사이트 접속 차단이 이뤄졌다. 웹사이트 접속 불안정 상태는 16일 오전까지 이어지다 정상화됐다고 AP통신은 전했다. CIA 대변인은 룰즈섹의 주장에 대해 “조사하고 있다.”고 밝혔다. 룰즈섹은 이날 CIA 웹사이트만 공격했을 뿐 기밀 문서나 CIA의 활동에 영향을 줄 민감한 자료들에는 접근하지 못했다. 룰즈섹은 최근 소니와 닌텐도, PBS, 미 연방수사국(FBI) 협력업체 등의 전산망을 해킹했다고 주장했으며, 지난 13일에는 미 상원 웹사이트 서버에 침입한 뒤 빼돌린 자료들을 공개했다. 미 상원의 사이버보안 담당자는 이날 해커들이 상원 웹사이트에 다시 침입했으나 지난 13일과 마찬가지로 민감한 데이터에는 접근하지 못했다고 밝혔다. 한편 16일 자정 직전 말레이시아 정부 기관 51개가 해커의 일제 공격을 받아 최소 41개 기관의 웹사이트가 작동에 문제가 발생했다고 말레이시아 정부가 밝혔다. 이날 해커들의 공격은 자정 조금 전 해커 집단 어노니머스가 폭로전문 사이트 위키리크스에 대한 말레이시아 정부의 검열을 비난하며 공격을 예고한 뒤 이뤄졌다고 로이터통신이 보도했다. 말레이시아 경찰은 해커들의 공격으로 개인 신상 정보 및 금융정보 등 민감한 데이터는 유출되지 않았지만 공격 범위와 피해 규모 등에 대해 조사하고 있다고 밝혔다. 어노니머스는 영화와 영상물, 파일 공유 웹사이트를 말레이시아 정부가 검열하는 것은 기본권을 부인하는 것과 다름없다고 주장했다. 어노니머스는 앞서 위키리크스에 대한 금융 서비스를 중단한 마스터카드와 페이팔의 웹사이트를 공격해 일시적으로 작동을 중단시켰고, 시리아·튀니지·인도 등의 정부 웹사이트도 공격했다. 김균미기자 kmkim@seoul.co.kr

‘사이버 전장에서 믿을 건 보험뿐?’ 국제통화기금(IMF)과 소니, 록히드마틴 등 국제기구와 글로벌 기업 등을 겨냥한 해킹사건이 잇따르면서 사이버 공격에 대비한 ‘사이버 보험’ 수요가 급증하고 있다. 미국 보험업계에 따르면 대형 해킹사건 이후 기업들이 향후 자신들에게 닥칠지 모를 공격에 대비해 사이버보험을 찾고 있다고 로이터통신이 15일 보도했다. 해커의 침입으로 고객정보 등이 유출되면 민사소송에 휘말리거나 규제당국의 벌금 처분 등을 받을 수 있는데 보험금으로 이 비용을 충당하려는 계획이다. 특히 지난주 IMF와 미 의회 등 핵심기관의 전산망마저 해커의 공격에 속수무책으로 뚫리면서 ‘우리도 언제든 해킹 당할 수 있다.’고 우려하는 기업들이 늘었다. 앞서 해킹 공격으로 1억명이 넘는 고객 정보를 유출 당한 소니는 “보험금이 시스템 복원 등에 큰 힘이 될 수 있다.”고 밝혀 사이버 보험 수요를 자극했다. 기업들은 특히 해킹에 대비한 보험료를 낮추려고 기술적 대비능력을 끌어올리는 한편 인적자원 확충, 직원에 대한 교육 강화 등에 나서고 있다. 또 수백만 달러에 이르는 면책금액 조항을 수용하는 경우도 나오고 있다고 로이터는 전했다. 일각에서는 지난해 해킹 피해 등에 따른 평균 피해금액이 720만 달러(약 78억원)였는데 기업들이 수억 달러의 보험금을 타기 위해 대비하는 것은 지나친 조치라는 주장도 나온다. 하지만 최근 해킹 피해가 워낙 빠른 속도로 확산하는 것을 감안하면 오히려 대비에 소홀한 기업이 많다는 지적도 있다. 유대근기자 dynamic@seoul.co.kr

“중국과 미국 이제 해킹에 대한 데탕트가 필요하다.” 미·중 사이버 전쟁이 달아오르고 있는 가운데, 미·중 냉전을 종식시켜 ‘미·중 관계 정상화의 설계자’로 불리는 헨리 키신저(88) 전 미국 국무장관이 이번에는 해킹 전쟁의 심각성을 지적하면서 사이버 공간에서의 휴전과 공존을 제안했다. ●해킹戰 심각성 지적… 공존 제안 키신저 전 장관은 14일(현지시간) “미·중이 사이버 공격과 스파이 행위를 제한하기 위해 (고위급에 의한) 전반적인 틀에서의 합의가 필요하다.”고 말했다. 그는 시장정보 제공업체 톰슨 로이터가 주최한 뉴욕행사에서 “(사이버 공격을) 사례별로 하나하나 대응하면 고소와 맞고소로 이어질 것”이라며 “양국이 전반적인 틀에서 규제를 합의하는 것 외에는 해결 방법이 없다.”고 강조했다. 키신저 전 장관은 “미·중 모두 특별한 스파이행위 능력을 갖고 있다고 본다.”면서 “중요한 것은 이 문제를 협상 테이블에 올려 놓고 중국과 토론해 해결책을 찾는 것”이라고 덧붙였다. 중국은 미국 관리들과 싱크탱크, 록히드 마틴 같은 방산업체, 상원, 씨티그룹 등 기업 및 언론에 대한 해킹을 시도했을 뿐 아니라 중국인 민주화 운동가, 티베트 망명자 등의 구글 지메일(Gmail)을 해킹했다는 의심을 받고 있다. 최근 미·중 외교 관계사를 정리한 책 ‘중국에 관해’(On China)를 펴낸 키신저는 미국이 중국과 좀 더 가까운 관계를 구축해야 할 필요가 있다고 거듭 강조했다. 존 헌츠먼 전 중국 주재 미국대사는 이 자리에서 “일부 특정영역에 대해선 미·중 양측이 레드 라인(금지선)을 설정해 이를 지키도록 해야 한다.”고 거들었다. ●“美·中 토론으로 문제 해결해야” 한편 지난 4월 미국은 양국 ‘인권대화’ 때 온라인 청원 인터넷 사이트(Change.org)가 중국에 의해 해킹된 것과 관련해 우려를 표명했던 것으로 드러났다. 이 사이트는 반체제 인사이자 세계적인 설치 미술가 아이웨이웨이의 석방을 촉구해 왔다. 이 사이트는 세계 각국의 미술관장들이 석방을 촉구하는 청원을 한 이후 서명자가 14만명을 넘어섰으나 지난 4월 이후 디도스(DDoS) 공격을 받아 장애를 일으켰다. 이석우기자 jun88@seoul.co.kr

“리비아 정유시설 등 산업기반시설을 정지시키고 망가뜨릴 수 있는 해킹 방법을 미국 정부가 손에 쥐고 만지작거렸다.” 미국 당국은 컴퓨터 바이러스를 심는 등 사이버 공격을 통해 리비아의 주요 석유수출항인 라스 라누프에 있는 석유와 가스 생산 인프라의 컴퓨터 시스템을 무력화하는 방법을 갖고 있었다고 AP통신이 13일(현지시간) 보도했다. 컴퓨터 바이러스 공격으로 리비아 등 제3국의 산업시설을 마비시킬 수 있었다는 것이다. 이 같은 사실은 해커집단 ‘룰즈섹’이 해킹을 통해 얻은 사실을 인터넷에 공개하면서 알려졌다. 룰즈섹은 미국 델라웨어에 본사를 둔 인터넷 감시회사 ‘언베일런스’로부터 리비아 석유산업 인프라에 대한 사이버 테러 방법 등을 연구한 내용이 담긴 1000여건의 이메일을 해킹했다. 전문가들이 산업 자동화시스템에 대한 해킹 방법을 연구해, 연구 내용과 방법을 미국 정부에 전달했다는 것이다. ‘사이버 새벽’이란 이름의 이 프로젝트는 전직 미국 국가안보국(NSA) 암호해독 전문가 등 21명이 작성했다. 특히 이란 핵시설을 운용하는 독일 업체 지멘스의 소프트웨어 시스템은 리비아를 비롯해 북아프리카 국가들의 각종 기반시설에 납품됐기 때문에 해킹이 가능했다. AP통신은 민간기관들의 이런 연구 내용이 미 정부 당국에 전달되고, 채택됐는지는 확인할 수 없었다고 전했다. 이석우기자 jun88@seoul.co.kr

최근 주요 기관과 기업들이 해킹으로 몸살을 앓고 있는 가운데 미국의 상원 웹사이트(www.senate.gov)도 해커의 제물이 돼 충격을 주고 있다. 해커그룹 룰즈섹은 13일(현지시간) 성명을 내고 자신들이 지난 주말 상원 웹사이트에 침입해 정보를 빼냈다고 밝혔다. 이들은 빼낸 파일을 홈페이지에 직접 공개하기도 했다. 룰즈섹은 “우리는 미국 정부를 좋아하지 않는다.”면서 “정부의 사이트들은 정말 안전하지 않았다.”고 조롱했다. 룰즈섹은 최근 주목받는 해커그룹이다. 이들은 지난달 초부터 불과 한 달 사이 글로벌 기업 소니를 비롯해 미국 공영방송 PBS, 미 연방수사국(FBI) 애틀랜타 지부 등 굵직한 기관·기업들을 해킹했다. 특히 해킹 목적이 경제적 이익이 아닌 재미 때문이라고 주장, 지구촌 팬덤 현상도 불러일으켰다. 이들의 트위터 ‘룰즈보트’의 팔로어는 13만명에 이른다. 특히 이날 해킹은 미 국방부의 ‘전쟁 발언’에 대한 반감이 크게 작용한 것으로 보인다. 국방부는 최근 “미국의 기간시설에 대한 외국의 해킹 공격을 ‘전쟁행위’로 간주하고 무력 대응한다는 방침”이라고 밝힌 바 있다. 룰즈섹은 이번 해킹을 감행하면서 “제군들, 과연 이게 전쟁인가. 문제될 게 있나.”라는 짧은 글을 남기며 국방부의 전쟁 발언을 우회적으로 비난했다. 룰즈섹은 전쟁 발언 직후인 지난 3일 FBI 애틀랜타 지부를 해킹하기도 했었다. 미 상원은 이 같은 공격이 있었음을 시인하고 즉각 조사에 착수했다. 하지만 이번 룰즈섹의 해킹을 통해 공개된 내용은 파일 디렉토리 구조만을 파악해 올린 것일 뿐, 상원 내부 전산망에 침입한 것은 아니라고 강조했다. 이경원기자 leekw@seoul.co.kr

금융감독원 전자공시시스템(DART)이 40여분간 접속이 안 돼 주식시장 투자자들이 불편을 겪었다. 13일 금감원은 전자공시시스템이 오후 2시 55분~3시 15분 20분간, 이어 오후 3시 21분~3시 38분 17분간 접속이 지연됐다고 밝혔다. 증권금융 거래에서 기업의 핵심 정보를 전달하는 공시 시스템이 불통되는 사태가 빚어진 것이다. 금감원 시스템이 장애를 빚는 동안 한국거래소 홈페이지를 통한 전자공시는 정상적으로 이뤄졌다. 금감원은 자체 점검 결과 통신회선 불능에 의한 장애로 잠정 결론을 내렸다. 금감원 관계자는 “KT에서 제공하는 인터넷 전용회선 불량으로 접속이 지연됐다.”면서 “장애가 발생한 구로전화국에서 신촌전화국의 대체 회선으로 옮긴 뒤 서비스가 정상을 되찾았다.”고 설명했다. 전용회선에 문제가 생긴 것은 2001년 이후 처음이다. 금감원은 또 트래픽을 분석한 결과 현격한 접속량 증가로 서비스 지연이 발생하는 디도스(DDOS·분산서비스거부) 공격 등 외부 해킹에 의한 장애는 아닌 것으로 파악됐다고 강조했다. 오달란기자 dallan@seoul.co.kr

미국 방위산업체 록히드 마틴, 상업은행인 씨티그룹, 공영방송 PBS, 일본 전자업체 소니, 한국과 미국 관료들의 구글 지메일과 야후 메일…. 지난 3~4주 사이 잇따라 해커들의 공격을 받은 곳이다. 급기야 국제금융기구인 국제통화기금(IMF) 전산망까지 뚫렸다. 각국의 주요 시설과 정부 요인들을 대상으로 한 해킹 사례가 부쩍 늘어나면서 지구촌이 온라인을 전장으로 한 사이버 세계대전에 빠져들고 있다. 기존의 전쟁과 달리 사이버전에서는 ‘적’의 정체를 파악하기 어렵고 소수정예 요원의 활동만으로도 강대국의 전산망에 타격을 입힐 수 있다. 때문에 전통적 군사강국인 ‘G2’(미국과 중국)를 비롯해 러시아, 이스라엘, 영국 등은 경쟁적으로 사이버부대를 창설하는 등 ‘제5 전장’(육·해·공·우주에 이은 새로운 전장)을 지배하기 위해 숨가쁘게 움직이고 있다. 미국은 최악의 상황을 가정한 대응법을 마련하고 있다. 미 의회는 보고서에서 “통신망 및 컴퓨터 네트워크에 대한 외부 공격이 현저히 높아졌다.”며 금융시설과 대중교통, 제조업, 의료, 교육, 정부기관 등의 네트워크가 무차별 공격을 당할 수 있다고 지적했다. 신미국안보센터(CNAS)가 이달 초 내놓은 보고서에 따르면 미 의회와 연방정부기관 전산망이 매월 받는 사이버공격은 18억회에 이른다. 이에 따라 미 의회는 비상상황 때 국가가 인터넷을 강제 차단할 수 있도록 하는 내용을 담은 ‘사이버보안과 인터넷 자유법’을 발의했고 국방부는 적성국이 기간시설에 사이버 공격을 가하면 이를 ‘전쟁 행위’로 간주해 미사일 등 무력을 동원해 대응한다는 방침을 세웠다. 지난해 5월에는 미 국방부가 4만명 규모의 사이버 사령부를 설립했다. 현재 미 정부 당국자들은 ‘중국’을 사이버공간의 ‘주적’으로 삼고 있다. 미 의회 고문단은 중국을 “미국 기술의 안보를 위협하는 가장 위험한 대상”이라고 규정했다. 중국은 지난달 25일 광저우에 30명 규모의 사이버전 부대를 창설하고 1000만 위안(약 16억원)의 예산을 배정했다고 밝혔다. 자국 사이버 부대의 존재를 처음 인정한 것이다. 그러나 실제로는 이미 수천~수만명의 사이버 전사가 있을 것으로 추정된다. 미국은 자국 정부 관리의 구글 메일을 해킹한 해커가 중국 청두의 인민해방군 기술정찰국에 속한 것으로 의심하고 있다. 그러나 중국은 자신도 사이버전의 피해자라고 주장하고 있다. 무엇보다 중국은 해킹에 의한 기밀 유출만큼이나 ‘인터넷 심리전’을 우려한다. ‘온라인 만리장성’으로 불리는 중국 인터넷 방화벽 설립을 주도한 팡빙신 중국공정원 원사는 “미국이 인터넷(심리전)을 통해 타국에 내정간섭을 벌이고 있다.”고 비난했다. 러시아는 연방보안국(FSB)의 지원을 받는 해커를 육성하며 타국에 대한 사이버 공격과 인터넷 블로그를 통한 흑색선전, 사이버 반정부 인사에 대한 해킹을 벌이는 것으로 추정된다. 특히 러시아는 에스토니아와 그루지야, 아제르바이잔 등 이웃 국가의 금융·언론 전산망을 대상으로 2007~2008년 ‘분산 서비스 거부’(DDoS·특정서버에 처리할 수 없을 양의 접속 신호를 한 번에 보내 해당 서버를 마비시키는 해킹 기법) 공격을 벌인 것으로 의심받고 있다. 유대근기자 dynamic@seoul.co.kr