국방부가 북한의 다양한 사이버 공격에 대비하기 위해 사이버사령부에 대한 전력 보강을 본격화한다. 국방부는 지난 4월 정보사령부 예하 부대이던 사이버사령부를 국방부 직할부대로 변경하고 조직을 키우는 것을 주요 내용으로 하는 법령을 입법 예고하고 이달 중 시행에 들어간다. 특히 사이버전과 전자전에 대응하기 위해 500여명에 불과한 사이버사령부의 규모도 3년 이내에 수천 명으로 증원할 예정이다. 국방부 고위 관계자는 12일 “북한이 전문 해커를 대거 양성하며 사이버전 능력을 키우고 있는 만큼 우리 군도 테러에 즉시 대응할 수 있는 능력을 갖추기 위해 노력하고 있다.”고 말했다. 특히 군은 올해 들어 군 간부 개개인을 해킹의 매개로 사용하기 위한 북한의 움직임이 급속히 확산되자 24시간 감시체계를 가동하기도 했다. 이와 함께 사이버사령부는 해커 수준의 전문인력을 채용하고, 전산 등 관련 병과 간부들을 전문 요원으로 육성하고 있다. 특히 사이버전을 위한 전문인력 양성을 위해 국방부가 최근 고려대 정보보호대학원에 30명 규모의 사이버국방학과를 신설하는 계획을 마련한 것으로 알려졌다. 이 같은 조치는 지난 정권부터 추진해온 ‘국방개혁 2020’과 올해 추진 중인 ‘국방개혁 기본계획 11-30’의 일부이기도 하다. 두 계획이 완성되면 통합 지휘체계를 위한 ‘전술·지휘·통제·자동화체계(시포아이·C4I)’는 좀 더 안전해진다. C4I가 사이버 공격에 무너지면 군 작전은 만회하기 어려울 만큼 손상을 입게 된다. 국방부는 북한의 공격으로 추정되는 사이버 공격이 사회 전반에 걸쳐 일어나면서 사이버 전력 강화에 더욱 속도를 내 왔다. 오이석기자 hot@seoul.co.kr

미국 정부는 해킹이 미국에 대한 무력 공격행위라는 생각을 굳혔다. 백악관은 지난달 미 군수업체 록히드 마틴이 해킹 피해를 당한 직후 사이버보안 방안을 논의한 결과 군사적 대응 방침을 정했으며, 해킹을 ‘전쟁행위’로 명시한 보고서를 채택한 것으로 알려졌다. 미국 정부는 해킹이 진주만 공습이나 9·11테러처럼 기습적으로 허를 찌를 것을 우려하는 눈치다. 사실 미국이 해킹 피해에 대해 경각심을 본격적으로 가진 것은 2년여 전부터다. 미 국방부는 2009년 1월 국방보고서에서 ‘네트워크 중심의 전투’(NCW)를 미군의 핵심역량으로 규정했다. 이어 버락 오바마 대통령은 네트워크 보안문제를 총괄하고 미래의 사이버전에 대비하기 위해 백악관에 국가 사이버 보안조정관을 뒀다. 사이버 보안 조정관은 사이버 테러 발생시 국가안전보장회의, 국방부, 국토안보부 등과의 협력을 바탕으로 총지휘관 역할을 수행한다. 그해 5월 미군 전략사령부는 군인 2000~4000명으로 구성된 ‘네트워크전 특수부대’ 창설을 추진하고 있다고 밝혔다. 그 다음달 로버트 게이츠 국방장관은 ‘사이버사령부’를 창설, 기존의 사이버 전력의 통합을 도모하는 정책을 발표했다. 사이버사령부는 지난해 10월부터 본격 가동에 들어갔다. 사이버사령부는 미군 전략사령부의 지휘 아래 있다. 전략사령부는 모든 정보와 전력을 유기적으로 통합·활용해 전 세계적으로 대량살상무기 확산방지 등의 임무를 수행하는 지휘부다. 결국 사이버사령부가 전략사령부에 배속됐다는 것은 미국이 사이버전을 글로벌 전략전술로 다루고 있음을 시사한다. 국방부에만 700만대의 컴퓨터가 있고, 1만 5000개의 네트워크를 운영하는 것으로 알려진다. 미 정부의 네트워크 보안 예산은 연간 100억 달러 또는 전체 정보기술(IT)예산의 10%에 이르는 것으로 알려진다. 사이버전쟁의 시초 역시 미국에서 비롯됐다는 주장도 있다. 미국이 1991년 걸프전에서 이라크에 특수 공작원을 파견, 이라크 방공 시스템에 컴퓨터 바이러스를 탑재한 칩을 심어 방공시스템을 마비시켰다는 것이다. 지난해 이란 핵발전소가 신종 컴퓨터 바이러스 ‘스턱스넷’(stuxnet)에 감염됐을 때도 미국의 사이버 공격설이 유력하게 대두됐었다. 이와 관련, 워싱턴포스트는 지난 1일 미 국방부가 컴퓨터 해킹을 위한 사이버무기(바이러스 포함)들을 승인한 리스트를 만들었으며, 여기에는 스턱스넷 같은 바이러스가 포함됐을 가능성이 있다고 보도했다. 워싱턴 김상연특파원 carlos@seoul.co.kr

지난달 25일 겅옌성(耿雁生) 중국 국방부 대변인은 정례브리핑을 통해 중요한 정보 하나를 흘렸다. 겅 대변인은 “광저우(廣州)군구가 전문화된 ‘인터넷 남군(藍軍)을 만들었다는 데 사실이냐.”는 기자 질문에 “훈련 수요에 따른 것으로, 군부대의 인터넷 보안 수준을 높이기 위해 설립했다.”고 답했다. 비록 훈련용이라고 못을 박았지만 중국이 이른바 ‘사이버 부대’의 존재를 처음으로 시인한 것이다. 미국, 일본 등 서방에서는 중국이 상당한 규모의 사이버 부대를 운용하는 것은 물론 민간 해커들의 서방세계 해킹을 정부 차원에서 지원하고 있다는 의혹도 제기한다. 중국은 세 종류의 ‘사이버 부대’를 운용하고 있는 것으로 알려졌다. 1997년 중앙군사위원회 직할로 100여명 규모의 ‘컴퓨터 바이러스 부대’를 설치했고, 2000년에는 중국과학원 산하에 ‘반(反)해커 부대’를, 2003년에는 베이징군구와 광저우군구 등 총 7개 군구 가운데 4개 군구에 ‘전자전 부대’를 만들었다. ‘전자전 부대’는 겅 대변인이 시인한 ‘인터넷 남군’으로 추정된다. 여기에는 미 매사추세츠공대(MIT) 출신 등 우수인재 2000여명이 배속돼 해킹기술 연구와 외국 정부기관의 주요 정보를 빼내는 임무를 수행하고 있는 것으로 알려졌다. 중국 군은 지난해 7월 사이버부대를 총괄하는 ‘사이버사령부’를 인민해방군 총참모부 산하에 만들었다. ‘신식보장기지’로 이름 붙여진 사이버사령부 창설 기념대회에는 천빙더(陳炳德) 총참모장이 직접 참석하기도 했다. 지난해 구글 등에 대한 사이버공격의 진원지로 지목된 상하이자오퉁(上海交通)대학과 산둥성의 란샹(翔)고급기공학교 등이 중국 군의 ‘사이버 전사’ 양성소 역할을 맡고 있다는 의혹도 제기된 바 있다. 중국은 그러면서도 자신들도 해킹의 주요 피해국이라며 오히려 미국이 인터넷을 통해 중국의 주요 자료들을 빼내가고 있다고 강변한다. 2007년 상반기에 전 세계 7만 7000여개의 컴퓨터시스템이 중국내 시스템에 트로이목마 설치를 시도했는데 이 가운데 25%가 미국 IP였다는 것이다. 베이징 박홍환특파원 stinger@seoul.co.kr

사이버전쟁은 비단 국가 간 문제만이 아니다. 오히려 산업 측면에서 보면 민간 부문의 해킹이 더 큰 혼란과 비용을 낳고 있다. 신흥 악동 해커그룹 ‘룰즈섹’(LulzSec)의 ‘활약상’이 대표적이다. 미국의 보안업체 ‘블랙앤베리’는 최근 해커들을 상대로 이색적인 대회를 개최했다. 자신들의 홈페이지를 해킹, 배경화면 사진을 바꿔놓으면 1만 달러(약 1083만원)의 상금과 특채하겠다는 파격적인 조건을 내걸었다. 우승은 룰즈섹에게 돌아갔다. 하지만 이들은 혜택을 거부하고, 홈페이지에 이런 쿨(?)한 답글만을 남겼다. “우린 해냈다. 참 쉽게 (해킹이) 되더라. 돈은 넣어 둬라. 우린 룰즈섹을 위해 이 일을 했을 뿐이다.” 룰즈섹은 최근 가장 주목받고 있는 악동 해커그룹이다. 미국의 공영방송 PBS, 소니, 연방수사국(FBI) 등 굵직한 기관·기업들이 이들의 재물이 됐다. 이름부터 장난끼가 넘친다. 웃음을 뜻하는 온라인 용어 ‘LOL’(Laughing out Loud)과 ‘보안’을 뜻하는 ‘시큐리티’(Security)의 합성어다. 보안을 비웃는다는 의미다. ‘블랙앤베리’의 사례는 이들의 목적이 ‘돈’과는 거리를 둔다는 점을 방증한다. 룰즈섹은 최근 포브스와의 채팅 인터뷰에서 “우리는 즐거움을 위해 해킹한다.”고 강조했다. PBS를 해킹해 거짓기사를 올린 것도 “원래 버락 오바마가 마시멜로를 먹다 목에 걸려 죽었다는 기사를 올리려 했다.”고 농을 건넸다. 이들의 ‘해킹 축제’는 트위터에서 탄력을 받는다. 룰즈섹 트위터의 팔로어들은 이들의 해킹 소식에 환호하고, 룰즈섹은 야욕을 더욱 불태운다. 심지어 룰즈섹이 서버 비용을 기부 받겠다고 하자 7500달러가 모이기도 했다. 그렇다고 마냥 장난만은 아니다. PBS에 대한 해킹도 위키리크스에 비판적 다큐멘터리를 제작한 것에서 비롯됐다. 이들은 트위터에 “당신들의 다큐, 정말 인상적이지 않았다.”는 글을 남겼다. FBI를 공격한 것도 미 국방부가 사이버 공격을 전쟁으로 간주하겠다고 밝힌 것에 대한 반감이 컸다. 소니에 대한 공격은 대표적이다. 소니는 지적 재산권을 중시해 ‘인터넷 자유’를 추구하는 해커들에겐 ‘공공의 적’이나 다름없다. 이들의 해킹건수 37건 가운데 14건이 소니와 관련된 것들이다. 팔로어들이 이들을 ‘수호자’(Guardian)로 부르는 이유다. 방법이 과격할 뿐, 인터넷의 자유를 주장하는 유럽의 정치세력 ‘해적당’과 철학적 유사점도 발견된다. 역설적이게도 보안의식을 강화시켜 준다는 지적도 있다. 룰즈섹은 소니를 해킹하면서 “기본적인 해킹 공격인 ‘SQL 인젝션’(로그인 창에 데이터베이스 하부언어를 넣는 방법)에도 뚫렸다.”면서 허술한 보안의식을 질타했다. 하지만 여전히 비난의 대상임은 분명하다. 뉴욕타임스는 “룰즈섹이 벌인 소니 웹사이트의 해킹 복구에만 몇 년이 걸릴 수도 있다.”면서 “기업의 피해는 차치하더라도, 사생활 피해는 돌이킬 수 없다.”고 밝혔다. 이경원기자 leekw@seoul.co.kr

국제통화기금(IMF)이 최근 전산망에 해킹 공격을 받은 사실을 파악하고 자체 조사를 벌이고 있다고 데이비드 하울리 대변인이 11일(현지시간) 밝혔다. 하울리 대변인은 “최근 해킹 공격이 이뤄졌지만, IMF는 정상적으로 가동되고 있다.”면서 “사건 규모와 세부 사항에 대해서는 밝힐 수 없다.”고 말했다. IMF는 187개 회원국의 금융 정보와 경제 기밀 등 국제 무역과 채권 시장에 영향을 미칠 수 있는 민감한 자료들을 보유하고 있다. AP 등 외신들은 IMF 컴퓨터 시스템이 외국 정부와 연관된 것으로 보이는 해커들로부터 공격을 받아 이메일과 기타 서류들을 잃었다고 전했다. 외신들은 해킹 공격이 지난달 14일 도미니크 스트로스칸 전 IMF 총재가 체포되기 직전 발생했다고 보도했다. 톰 켈러만 전 세계은행 보안전문가는 “이번 공격은 IMF의 컴퓨터 시스템 내부에 정보를 빼낼 수 있는 소프트웨어를 침투시켜 세계 시장을 움직일 수 있는 정보를 얻기 위한 것으로 보인다.”고 밝혔다. IMF가 이번 공격에 특정 국가의 정부가 개입된 것으로 보인다는 견해를 밝힌 가운데 매사추세츠공과대학(MIT) 소속의 컴퓨터 전문가 존 맬러리가 워싱턴포스트와의 회견에서 중국의 연루설을 제기해 주목된다. 맬러리는 “사이버 공격은 흔히 중국의 환율 정책이나 불공정 무역관행 등과 같은 이슈에 관한 정책결정에 연관돼 있다.”고 주장했다. IMF는 그리스, 아일랜드 등 유럽 국가들의 금융위기와 관련해 이달 초엔 해커집단인 ‘어노니머스’(Anonymous·익명)로부터 웹사이트 공격 위협을 받는 등 지난 몇 개월 동안 매우 정교한 대규모 사이버 공격에 시달려 왔다. 박찬구기자 ckpark@seoul.co.kr

교통시스템이 마비돼 순식간에 도심 사거리가 주차장으로 변하고 교통사고가 이어진다. 금융·통신·전기·가스·수도·원자력 등 기간시설 시스템 전체가 순차적으로 마비된 후 통제불능의 상태에서 누군가의 의도에 따라 폭주한다. 지난 2007년 개봉한 헐리우드 영화 ‘다이하드 4.0’에서 테러리스트인 토마스 가브리엘은 컴퓨터만으로 역대 그 어떤 무기보다 더 강력한 미국의 위협이 된다. 사이버보안 전문가 8인을 대상으로 영화 속 상황이 오늘날 대한민국에서 재연될 가능성에 대해 물었다. 7명이 ‘충분히 가능한 시나리오이며 실재적인 위협’이라는 대답을 내놓았다. 우선적인 공격타깃으로는 전력망을 꼽는 사람이 많았고, 대비책으로는 내부자 의식 강화가 중점적으로 지목됐다. 이들이 말하는 문제점과 해결책을 일문일답으로 정리했다. 　●1.국가기간시설 장악 가능한가?/2.어느 기간망이 우선적인 공격대상이 되는가?/3.정부와 군은 안전한가?/4.사이버전 피해 최악 시나리오는?/5.사이버망 강화 방안은? 　 　▲원동호 성균관대 정보통신학과 교수 　1.충분히 가능한 시나리오다. 2.전력망이 가장 우선적인 목표가 될 것이다. 피해가 막대한 반면 발전소 침입 자체가 어렵지 않다. 3.집중적인 타깃이 되는 만큼 안전하지 않다. 4.전력망과 교통시설이 마비되면 피해가 기하급수적으로 늘어날 수 있다. 5.안전하다고 생각하고 시스템을 만드는 것이 문제다. 이중삼중으로 만들면 이용하는 사람들이 불편하다고 생각한다. 　 　▲이종락 서울호서전문학교 사이버해킹보안과 교수  　1.스카다 시스템 진입만으로도 영화 속 일이 현실화될 수 있다. 2.발전소가 우선적인 타깃이 될 것이다. 컴퓨터로 원격조종을 하는 모든 것들이 목표가 될 것이다. 3.국가망은 물리적으로 내부망과 외부망을 분리하도록 돼 있지만 지켜지지 않는 경우가 많다. 하위기관으로 갈수록 어떤 부분이 밖으로 노출되는지 알기 힘들다. 반면 국방부는 관리체계 자체가 외부로 알려지지 않아 비교적 안전하다. 4.대형 댐의 수문을 열면 서울이 물바다되는 일도 가능하다. 5.스카다 시스템을 개별적으로 운영하는 것이 바람직하다. 백업을 철저히해 만약의 사태에 대비하고, 시스템 관리자들의 처우개선을 통해 보안의식을 강화하는 것이 바람직하다. 　 　▲임종인 고려대 정보보호대학원 교수 　1.지난해 이란 핵시설 사건에서 보듯이 가능성이 충분하다. 2.스카다 시스템과 지멘스 소프트웨어를 사용하는 모든 시설이 동일하게 타깃이 될 수 있다. 3.국가망과 기간시설의 보안장치가 더 위험하다. 고인물이 썩는다고 폐쇄망으로 운영될 뿐 아니라 점검도 자체적으로 진행해 외부침입에 대한 대비책이 부족하다. 4.공항과 원전이 위험하다. 곧바로 대형참사로 이어진다. 5.해킹에 대응할 컨트롤타워가 필요하다. 국정원과 청와대가 정부공조를 중심으로 한 대응책을 마련하는 것이 좋다. 　 　▲정완 사이버범죄연구회장(경희대 법학전문대학원 교수) 　1.인터넷 대란을 비롯해 모든 것이 가능하다. 2.인터넷 마비가 우선적으로 이뤄질 것이다. 개별 조직들의 연결고리를 모두 끊으면 혼란을 유발하기에 가장 용이하다. 3.정부망 역시 외부와 어떤 형태로든 연결돼 있는 만큼 위험하다. 4.기간전산망, 금융, 국방, 통신망이 마비되면 아무것도 할 수가 없다. 5.해킹범죄에 대한 통합 대응기관이 필요하고, 전문가들의 데이터베이스도 마련해야 한다. 중국 등 정부규제가 약한 나라에 대한 스크린도 강화해야 한다. 　 　▲나중찬 한국전자통신연구원(ETRI) 보안관제기술연구팀장 　1.충분히 가능하다. 2.전력이 우선적이다. 전력망이 마비되면 인터넷은 물론 생활 자체가 불가능하다. 3.정부망 설계가 아무리 탄탄해도 개별 부처들과 산하기관이 그 만큼 수준을 갖추지 못하면 어느 곳에서건 구멍이 뚫릴 수 있다. 군도 마찬가지다. 4.어떤 기간시설이든 1시간만 중단되면 도시와 국가 전체가 마비된다는 연구결과가 있다. 5.내부 경계를 강화해야 한다. 대문을 단단하게 해도 창문을 열어두면 문제가 생긴다. 　 　▲원유재 한국인터넷진흥원 인터넷침해예방단장 　1.가능하다. 해킹에 제약은 없다. 2.인터넷이 타깃이다. 여러사람들이 사용하기 때문에 침입 자체가 쉽다. 3.정부망은 동작환경이 민간과 다른 경우가 많아 뚫기 어렵다. 그러나 특정 소프트웨어를 노린 새로운 악성 코드를 만들어낸다면 위험해진다. 4.인터넷이 마비되는 순간 상상하는 어떤 시나리오도 가능하다. 5.스카다 시스템 네트워크를 개별적으로 관리해야 한다. 수자원공사의 댐관리와 화력발전소, 원전 등은 개별적으로 관리해야 만약의 사태에 피해를 최소화할 수 있다. 　 　▲이정현 숭실대 컴퓨터학과 교수 　1.가능하다. 2.다양한 사용자가 있는 이메일이나 USB 등을 통해 원격조종이 가능한 코드를 최대한 많은 곳에 심어두는 것이 첫 단계가 될 것이다. 3.마이크로소프트의 윈도를 사용하는 정부망과 기간시설은 어느 곳이든 타깃이 될 수 있고 뚫릴 수 있다. 4.이동통신망과 금융서비스가 마비되면 사회적 혼란이 야기돼 통제불능의 상태가 될 것이다. 5.내부자의 인식전환이 중요하다. 무심코 한 행위가 시스템 자체를 마비시킬 수 있다는 의식을 심어야 한다. 　 　▲서의성 울산과기대 전기전자컴퓨터공학부 교수 　1.불가능하다. 실제 해킹과 사이버테러의 효과가 전국가적으로 확산되기는 쉽지 않다. 2.디도스처럼 인터넷 사용을 막는 방안이 가장 현실적이다. 3.정부망과 군 모두 내부자가 공모한다면 시스템을 통째로 날릴 수 있다. 4.민간기관모두 국가와 기간산업에서 데이터와 백업데이터가 모두 삭제된다면 걷잡을 수 없는 상황이 발생할 수 있다. 5.국내외 모니터링을 강화하고 내부자들의 잘 관리해야 한다. 박건형·맹수열기자 kitsch@seoul.co.kr

일부 핵심 시설 침투·교란하면 같은 시스템 사용 전체 시설 점검으로 중단 불가피 ## 2013년 어느 날. 오전 6시 무렵 경북 울진 원자력발전소와 고리 원전 3, 4호기에서 잇따라 경보음이 울렸다. 시스템 냉각 기능이 제대로 작동하지 않는다는 것을 발견한 담당자는 급하게 책임자를 호출했다. 그러나 책임자가 채 도착하기도 전에 발전기 부하는 한계치를 넘어섰다. 결국 담당자들은 기계식 비상 버튼을 눌러 붕소를 직접 투하했고 발전기는 가동을 멈췄다. 한반도 남부 일대는 일순간 암흑으로 변했다. ## 같은 시간 경북 포항의 포스코와 광양제철, 대전 코레일, 서울지하철 시스템이 통제불능 상태로 빠져들었다. 그 어떤 통제 장치도 작동하지 않았다. 공조 시스템이 마비되면서 직원들은 가동 중인 공장을 버리고 밖으로 피한 채 발만 동동 굴렀다. 급히 전국의 철도와 지하철에 운행 중단 조치가 내려졌다. 청와대에서는 전 각료와 국가정보원, 한국인터넷진흥원 등의 관계자들이 참석한 비상회의가 소집됐고 전군은 전시에 준하는 비상태세에 돌입했다. 막연히 영화 속에서나 가능한 일로 치부되던 상황이 현실화되자 완벽한 보안을 자신하던 관계 부처 관계자들은 허둥대기 시작했다. 전문가들의 점검 결과 문제를 일으킨 곳은 모두 ‘스카다 시스템’(컴퓨터의 정보수집·처리·분석·제어기술과 통신기술이 결합한 통합 제어 시스템)을 사용하고 있다는 사실이 확인됐다. 곧바로 사전에 철저히 계획된 외부 공격이란 결론을 냈다. 금융 시스템, 증권거래 시스템, 공항과 도로 등 교통통제 시스템 등 스카다 시스템과 관련된 국가기반 시설이 일제히 가동을 중단했다. 점검을 시작하면서 불과 3시간여 만에 대한민국은 완전히 마비됐다. 유일하게 직접적인 피해를 입지 않은 군 시스템은 외부와의 연결고리가 전면 차단돼 고립된 상태다. 이상은 12일 서울신문이 국내 보안전문가 8명에게 자문해 구성한 한국을 타깃으로 한 사이버테러 가상 시나리오다. 이런 상황에서 북한군이 물리적 공격을 가하면 한국은 두뇌조차 없는 상태에서 전쟁에 나서야 한다. 전문가들은 이 같은 상황이 이론상으로도 가능하고 실제로 발생할 위험이 높다고 입을 모았다. 국내 대부분의 기간 시설이 상용 소프트웨어에 가까운 독일 지멘스사의 스카다 시스템을 사용하고 있고, 스턱스넷 등 악성 코드에 극도로 취약하기 때문이다. 스턱스넷은 시스템에 침입하기만 하면 공유 프린터, 공유 네트워크 등을 통해 제어 프로그램을 파괴하며 최고 수준의 암호도 제약 없이 뚫을 수 있다. 지멘스사의 스카다 시스템이 스턱스넷으로 파괴되는 과정은 지난해 원심분리기 1000여기가 순식간에 오작동하면서 파괴된 이란 핵시설 사건을 통해 입증된 바 있다. 임종인 고려대 정보보호대학원 교수는 “제일 유명하고 사용하기 쉽다고 도입한 소프트웨어가 해커와 테러리스트, 적군의 먹잇감으로는 가장 좋은 법”이라며 “실제 국가 기간시설 보안장치는 생각보다 강하지 않으며, 자체 점검 위주로 운영하기 때문에 위험성이 높다.”고 진단했다. 이어 “일부 기관은 행정안전부의 자체 점검에서조차 C등급을 받고 있는 실정”이라고 덧붙였다. 사이버범죄연구회장을 맡고 있는 정완 경희대 교수는 “대규모 사이버 공격은 수개월~수년에 걸쳐 치밀하게 작은 소프트웨어부터 뚫고 들어가는데, 덩치가 큰 기간시설은 사소한 문제 발생에 둔감한 경우가 많다.”고 지적했다. 전문가들은 아무리 강화된 시스템이라도 내부자 공모가 있을 경우 100% 뚫릴 수 있다고 지적했다. 이종락 서울호서전문학교 교수는 “인터넷에서 분리해 외부 침입이 힘들게 설계하더라도 내부에서 이메일을 받거나 이동식저장장치(USB)를 사용하는 과정에서 구멍이 뚫릴 수 있다.”면서 “시스템과 인적 인프라 모두를 완벽히 통제하지 않으면 사이버테러와 사이버전에 무방비나 마찬가지라고 봐야 한다.”고 밝혔다. 박건형·맹수열기자 kitsch@seoul.co.kr

애플이 개인용 클라우드 서비스인 ‘아이클라우드’(iCloud)를 공개하면서 국내 개인용 클라우드 시장의 선점 경쟁이 치열해질 전망이다. 국내 주요 포털과 통신사가 제공하는 개인용 클라우드 서비스 사용자는 1000만명을 돌파하는 등 클라우드 시장이 순항하고 있다. 저장 공간이 부족한 모바일 단말기에서도 인터넷을 통해 언제 어디서나 원하는 콘텐츠를 꺼내 쓸 수 있는 클라우드 서비스가 인기를 끌고 있다. 국내에서는 10기가바이트(GB)에서 50GB까지 무료로 저장 공간을 제공해 개인이 사용하기에는 충분하다는 설명이다. 10일 업계에 따르면 국내 개인용 클라우드 가운데 최다 가입자를 확보한 서비스는 네이버의 N드라이브이다. 가입자만 750만명이다. 2009년 7월부터 5GB의 무료 저장 공간을 제공하기 시작한 N드라이브는 2년 사이에 30GB로 확대됐다. ●네이버 N드라이브, 모든 앱과 호환 N드라이브는 다양한 운영체제의 스마트폰 애플리케이션을 제공한다. 애플 운영체제인 iOS부터 안드로이드, 윈도모바일, 바다와 모두 호환된다. 이달 안에 네이버 워드와 연동해 MS 워드 문서를 편집할 수 있는 동기화 기능도 제공할 예정이다. ●‘50GB 무료제공’ 다음 클라우드 N드라이브를 뒤쫓는 서비스는 지난 2월 출시한 다음의 다음클라우드. 무료 저장 공간은 50GB로 더 많다. 안드로이드용 앱에서는 음악이나 동영상을 실시간 감상할 수 있고 암호를 설정하는 보안 기능이 제공된다. 또 파일도 폴더 단위로 공유할 수 있다. N드라이브와 다음클라우드의 1회 업로드 및 다운로드 용량은 무제한이다. 통신사들도 개인용 클라우드 서비스 시장을 공략하고 있다. KT는 지난해 유클라우드홈 서비스를 내놓고 자사 가입자에게 무료로 50GB를 제공하고 있다. LG유플러스도 자사 가입자에 한해 15GB를 무료로 제공하고 월 3000원에 100GB를 제공한다. ●SKT·LGU+도 가입자에 서비스 SK텔레콤은 지난달 T백 플러스로 개인용 클라우드 시장에 뛰어들었다. 무료 개인 콘텐츠 보관함으로 저장 용량은 10GB이다. 스마트폰 앱인 심플싱크와 연동하면 단말기 간 콘텐츠 전송도 가능하다. 클라우드 서비스의 장점은 보안성이 높다는 점이다. 개인이 데이터를 직접 관리하는 방식이 아닌, 통신사나 포털의 외부 서버에 보관하기 때문에 해킹이나 정보 유출의 가능성은 낮다. 애플 아이클라우드와 국내 클라우드의 서비스 차이점은 무엇일까. 애플은 e메일 저장 공간만 5GB로 제한하고 구매한 음원이나 앱, 동영상에 대해서는 무제한 저장 공간을 제공할 계획이다. 아이클라우드는 곳간(저장 공간)은 크지만 아이폰, 아이패드, 아이팟 등 애플 제품에만 적용되는 폐쇄적 서비스로 운영된다. 안동환기자 ipsofacto@seoul.co.kr

리언 패네타 미국 국방장관 내정자가 9일(현지시간) “우리가 직면할 다음 번 진주만(공습)은 우리의 전력과 안보, 금융, 정부 시스템을 망가뜨릴 사이버 공격이 될 수 있다.”고 경고했다. 패네타 내정자는 이날 상원 군사위원회 인준청문회에 출석해 “이것이 오늘날 세계에서 정말 가능성 있는 일인 만큼 공격적으로 대처해야만 한다.”면서 “이런 공격이 벌어지지 않도록 정부가 확실히 하기 위한 포괄적인 접근이 필요하다.”고 강조했다. 패네타 내정자의 발언은 1941년 일본 제국주의 군대가 하와이 진주만을 기습 공격했던 것처럼 방심하고 있다가는 사이버 공격으로 허를 찔릴 수도 있다는 경종으로 여겨진다. 앞서 로버트 게이츠 국방장관은 해킹 세력에 대해 재래식 무기를 동원한 실제 군사적 응징을 할 수도 있음을 피력했고, 로버트 뮬러 연방수사국(FBI) 국장도 전날 FBI는 앞으로 증가하는 사이버 공격 위협에 대처하는 데 초점을 맞출 것이라고 밝히는 등 미국의 국방·치안 담당자들이 연일 사이버 전쟁의 심각성을 경고하고 있다. 미국의 우방인 이스라엘의 유발 디스킨 전 국내정보국장도 이날 사이버 전쟁이 이미 시작됐으며 이를 둘러싸고 각국 간에 치열한 경쟁이 벌어지고 있다고 말했다. 예루살렘포스트 등 이스라엘 언론에 따르면 디스킨 전 국장은 텔아비브 대학 국가안보연구소가 이날 연 사이버 전쟁 주제 회의에서 이같이 밝혔다. 디스킨 전 국장은 중국은 이미 사이버 군대를 창설했으며 최대 규모의 해커 부대를 보유하고 있는 러시아는 국내외 정적(政敵)에 대해 다양한 사이버 전술을 구사하고 있다고 설명했다. 특히 이란은 ‘가상 자산 방어 전략’ 개념을 적용해 사이버전에 대비하고 있고, 시리아도 사이버군을 창설해 반체제 인사들을 탄압하고 있다고 밝혔다. 그는 “사이버 공간은 또 다른 주요 전선으로 변했고 위협이 아니라 현실”이라면서 “현대 국가가 전산화 시스템에 거의 전적으로 의존하고 있고 자유로운 정보 공유가 이루어지고 있는 만큼 사이버 공격에 더 취약해질 수밖에 없다.”고 설명했다. 그러면서 테러조직과 범죄조직의 사이버 공격을 막기 위해 국가 차원의 철저한 준비가 필요하다고 덧붙였다. 베냐민 네타냐후 총리도 이날 회의에서 “이스라엘은 새로운 사이버 전쟁 분야에서 중요한 행위자가 돼야 한다.”면서 이 목표를 위해 “우리는 준비하고 있다.”고 밝혔다. 워싱턴 김상연특파원 carlos@seoul.co.kr

‘토니 블레어 전 총리와 캐서린 세손빈도 털렸다.’ ‘영국판 워터게이트’로 불리는 타블로이드 매체의 유명인 전화·음성 메시지 해킹사건의 파장이 갈수록 확산되고 있다. 토니 블레어 전 총리 등 노동당 출신 정치인은 물론 왕실 가족과 경찰 수장까지 개인정보를 모조리 털렸다는 주장이 나왔다. 정보수집을 맡은 사설탐정은 바이러스를 통한 컴퓨터 해킹은 물론 도청, 협박, 빈집털이 등 수단과 방법을 가리지 않았던 것으로 보인다. 톰 왓슨 영국 노동당 하원의원은 8일(현지시간) “(타블로이드지인) ‘뉴스 오브 더 월드’의 불법 해킹사건을 수사 중인 런던경찰청이 사설탐정인 조너선 리가 모은 개인정보까지 포함해 수사범위를 넓혀야 한다.”고 주장했다고 영국 일간 가디언이 보도했다. 언론재벌 루퍼트 머독이 소유한 ‘뉴스 오브 더 월드’는 그동안 특종 보도를 위해 사설탐정인 글렌 멀케어를 고용, 전화 도청 등을 저지른 것으로 드러났다. 그러나 최근 경찰이 또 다른 사설탐정인 리 역시 ‘뉴스 오브 더 월드’를 위해 불법적으로 정보를 모아 온 정황이 담긴 서류를 압수한 것으로 알려지면서 의회에서 수사대상을 확대해야 한다는 주장이 나온 것이다. 가디언은 2004년부터 ‘뉴스 오브 더 월드’ 등을 위해 일해 온 리가 경찰을 매수해 신문사의 구미를 당길 만한 인물 정보를 모았던 것으로 보인다고 전했다. 이 신문에 따르면 리는 주로 돈을 주고 정치인 등 유명인사의 정보를 샀고, 때로는 현직 공무원들에게 만취해 매춘부들에 둘러싸인 사진을 보여주며 협박해 정보를 갈취했다. 또 2006년에는 영국의 전직 정보요원인 이안 허스트에게 바이러스가 깔린 이메일을 보내 그의 이메일을 몰래 복사해 빼돌리기도 했다. 리가 정보 수집을 위해 빈집털이까지 자행했다는 증언도 있었다. 리는 특히 현직에 재임 중이던 블레어 당시 총리와 잭 스트로 내무장관, 피터 만델슨 재무장관 등을 표적으로 삼는 대담함을 보였다고 가디언은 전했다. 또 에드워드 왕자와 부인의 은행계좌 정보를 수집해 타블로이드지인 ‘선데이미러’에 판매하기도 했다. 캐서린 세손빈도 윌리엄 왕자의 여자친구일 때 그의 정보 수집 대상이었고 런던경찰청 총책임자인 존 스티븐스경의 정보도 빼돌려진 것으로 알려졌다. 뉴스 오브 더 월드는 논란이 확산되자 “(리에게 불법 정보 수집을 맡겼다는 주장은) 전혀 근거 없는 소리”라며 “왓슨 의원이 면책특권을 악용해 잘못된 주장을 하고 있다.”고 비난했다. 유대근기자 dynamic@seoul.co.kr

미국 증권거래위원회(SEC)는 8일(현지시간) 각 상장기업이 과거 사이버 공격을 당했거나 앞으로 당할 가능성 등 해킹에 관한 모든 내역을 숨기지 말고 투자자들에게 공개할 것을 의무화했다. SEC는 상원 상무·과학·교통위원회의 제이 록펠러 위원장에게 보낸 서한에서 투자자 보호를 위해 이 같은 지시를 내렸다고 밝혔다. SEC는 지적재산권과 거래 비밀 도용을 초래할 수 있는 네트워크 파손 등을 공개 대상에 포함시키는 등 구체적인 규정을 곧 발표할 계획이다. 미 연방 증권거래법은 ‘각 상장회사들은 합리적인 투자자가 투자 결정에 중요하다고 생각하는 위험을 공개해야 한다.’고 명시하고 있다. SEC는 서한에서 “이 법에서 말하는 위험에는 과거의 사이버 공격뿐 아니라 미래의 사이버 공격, 해킹에 따른 영향까지가 포함된다.”고 밝혔다. 해킹 내역은 상장기업이 공개해야 하는 법적 의무사항에 해당한다고 유권해석을 한 것이다. 미 정부가 해킹 대책을 발표한 이날도 씨티그룹은 지난달 내부 전산망이 해커들로부터 공격을 받아 전체 고객의 약 1%에 해당하는 수십만명의 개인 정보가 유출됐다고 발표했다. 씨티그룹은 고객 이름과 계좌번호, 이메일 주소와 연락처 등이 외부로 빠져나간 것으로 확인돼 해당 고객들에게 해킹 사실을 통보하고 보안 조치를 강화했다고 밝혔다. 컴퓨터 해킹은 이제 일부 컴퓨터광(狂)의 치기 어린 장난이나 단발적인 사건이 아니라 산업계와 국가 경제 전체를 뒤흔들 수 있는 심각한 범죄라는 인식을 미 정부 당국이 확고히 한 셈이다. 지난해 미국 기업 데이터 파손의 31.5%가 해킹에 의한 것이었으며, 이것은 그 전 해에 비해 24%가 늘어난 것이라고 미국의 페노메논 연구소가 지난 3월 밝힌 바 있다. 또 미국 기업 전체의 85%가량이 1회 이상 해킹을 당했고, 해킹 피해를 돈으로 환산하면 건당 720만 달러(약 77억 9400만원)의 손실을 입혔다는 것이다. 해킹은 분식회계 등 전통적인 거래 부정보다 더 심각한 피해를 기업에 입힐 수 있다. 기업의 핵심기술과 중요 정보를 순식간에 훔쳐가기 때문이다. 기업이 이런 사실을 숨겼다가 나중에 치명적인 해킹 피해가 드러날 경우 투자자들은 회복 불능의 손실을 입을 수 있다. 앞으로 해킹이 일어날 가능성까지 공개할 것을 의무화한 것은 무한 책임 의식을 갖고 능동적으로 해킹에 맞서라는 경고로 풀이된다. SEC의 해킹 내역 공개 의무화는 미 연방 증권거래법의 투자자 보호 조항에 근거한 것으로, 지키지 않으면 처벌을 받게 된다. 미국 정부는 일반 기업에 대해서는 법적 구속력 없는 인센티브로 사이버 보안 강화를 유도하는 반면 금융전산망과 전력망 등 국가 기간시설망에 대해서는 사이버 보안 관련 입법을 강화하는 ‘투트랙’ 전략으로 접근하고 있다. 이미 오바마 정부는 지난달 12일 의회에 관련 법 제정을 요청한 상태다. 워싱턴 김상연특파원 carlos@seoul.co.kr

지난 8일 오후 베트남 외교부 인터넷 홈페이지가 중국 해커에 의해 농락당했다. 홈페이지 첫 화면 한가운데에 중국 국기인 붉은색 오성홍기가 내걸린 가운데 중국 국가인 ‘의용군 행진곡’이 흘러나왔다. ‘난사(南沙)군도는 중국 것’이라는 글귀가 곳곳에 쓰여 있고, 홈페이지는 첫 화면에서 멈춘 채 다음 화면으로 넘어가지 않았다. 해커는 “옌청(鹽城·중국 장쑤성의 도시)의 ‘도련님’이 드디어 이곳에 왔다.”고 자신의 신분을 밝히기도 했다. 9일 오후 현재 중국에서는 베트남 외교부 홈페이지 접속이 이뤄지지 않고 있다. 베트남 외교부 홈페이지에 대한 중국 해커의 공격은 양국 해커들의 ‘해킹전쟁’과 무관치 않은 것으로 해석된다. 실제 이달 초부터 양국 해커들은 서로 상대국의 정부 및 기업 인터넷 홈페이지를 집중적으로 공격하고 있다. 선제공격은 베트남 해커들이 감행했다. 베트남 해커들은 지난 3일 중국의 일부 지방정부 웹사이트를 해킹한 뒤 ‘파라셀(시사군도), 스프래틀리(난사군도)는 베트남에 속한다’ ‘베트남 국민들은 영해와 영공, 국가 보호를 위해 기꺼이 자신을 희생할 것이다’ 등의 문구를 남겨 중국 해커들을 자극했다. 5일 밤부터 반격에 나선 중국 해커들은 현재까지 1500여개의 베트남 사이트를 해킹했다고 주장하고 있다. 공격은 ‘애국자 연맹’ ‘훙커(紅客) 연맹’ 등 지하 해커조직이 주도한 것으로 알려졌다. 당초 ‘해킹전쟁’은 8일 끝날 것으로 예상됐지만 인터넷에서는 여전히 “오늘 베트남 ××사이트를 해킹했다.”는 해커들의 자랑이 넘쳐나고 있다. 중국 해커들의 외국 정부사이트 공격은 이번이 처음은 아니다. ‘홍콩 관광객 인질 사망사건’이 발생한 지난해 8월 필리핀 정부사이트를 공격해 오성홍기를 게시한 뒤 공식사과를 요청했는가 하면 같은 해 10월에는 일본의 한 지방정부 사이트를 무력화시키기도 했다. 해커들이 자국 ‘핵심이익’을 옹위하는 ‘홍위병’ 역할을 하고 있는 양상이다. 베이징 박홍환특파원 stinger@seoul.co.kr

한국거래소는 코스닥지수 종가 산정이 1시간 가까이 지연되는 중대한 시스템 오류가 발생한 것과 관련, 사태 재발 방지를 위해 앞으로 1개월간 특별비상대책반을 구성해 집중 점검할 계획이라고 8일 밝혔다. 거래소는 “코스닥지수 산정 지연 사고는 데이터베이스(DB) 시스템의 버그 때문인 것으로 분석됐다.”면서 “시스템 공급업체, 코스콤 등과 함께 특별비상대책반을 구성해 앞으로 한달 동안 24시간 집중 모니터링을 실시할 계획”이라고 말했다. 이번 사고는 전날 오후 3시 장 마감과 동시에 DB 시스템 일부 프로그램이 정지되면서 발생했으며, 거래소는 프로그램을 재기동하는 방식으로 오후 3시 49분께 문제를 해결했다. 사고 원인과 관련, DB 시스템의 60개 프로세스 그룹 가운데 1개에서 버그가 발생해 이 그룹에 해당하는 23종목의 종가 산정이 지연되면서 코스닥지수 산정도 늦어졌다고 거래소는 설명했다. 그러면서 “응용 프로그램 오류나 운영요원의 조작 실수, 분산서비스거부(디도스·DDos) 공격, 해킹 등과는 무관한 사고였다.”고 덧붙였다. 문제가 발생한 DB 시스템은 2009년 3월부터 가동되기 시작했다. 이 시스템에서 버그가 발생한 것은 처음이다. 하지만 문제는 이번에 오류를 일으킨 DB 시스템이 유가증권시장 거래에도 사용되고 있어 유가증권시장에서도 유사 사고가 발생할 가능성을 배제할 수 없다는 점이다. 또 과거에 전산 장애로 코스닥시장 장 종료가 지연된 사고가 있었는데도 비상대책 마련을 제대로 해오지 않았다는 지적을 받고 있다. 오달란기자 dallan@seoul.co.kr

2015년에는 서울시 산하 모든 공공청사에서 무선 인터넷(와이파이)을 사용할 수 있다. 각종 민원 업무도 모바일 기기로 처리할 수 있게 된다. 서울시는 시민 일상생활 전 분야에 정보기술(IT)이 적용되는 도시를 만들기 위해 ‘스마트 서울 2015’ 사업을 추진한다고 8일 밝혔다. 시는 스마트폰과 태블릿PC 이용인구 급증에 따라 2015년까지 시 본청과 자치구, 주민센터 등 공공시설 796곳에 무선 인터넷을 단계적으로 설치한다. 고령자와 주부, 장애인 등을 대상으로 2015년까지 연간 20만명씩 모두 100만명에게 스마트 기기 활용 교육을 실시한다. 시는 아울러 2014년까지 각종 증명서 발급과 지방세 납부를 스마트폰 등 모바일 기기로 가능하도록 할 방침이다. 체육·문화시설 예약 확인, 위험상황 실시간 전파, 민원처리 상황 통보 등 행정 업무도 인터넷과 동일하게 모바일 서비스를 한다. 특히 시와 25개 자치구로 나뉜 교육·체육시설, 문화관광, 진료 등 3만여개의 공공서비스 예약 업무를 2015년까지 한 곳으로 통합한다. 시는 이 시스템을 통한 온라인 예약률을 현재 26%에서 85%로 확대해 연간 240만명의 시민이 활용할 수 있도록 할 계획이다.서울시는 스마트TV가 2015년엔 서울에 100만대 보급되고 이용자도 300만명에 이를 것으로 예상됨에 따라 현재 시 홈페이지 등 인터넷을 통해 제공하는 각종 정보를 스마트TV를 통해서도 제공하기로 했다. 시는 또 폐쇄회로(CC)TV의 실시간 모니터링 비율을 2015년까지 100%로 끌어올리고 시내 1만여대의 CCTV를 방범·도시안전에 활용해 범죄 발생률을 10% 이상 줄이기로 했다. 보호자가 자녀의 위치를 인터넷으로 확인할 수 있는 ‘u어린이 안전서비스’를 587개 초등학교에서 가능하도록 만들 방침이다. 이와 함께 시가 데이터베이스화한 공공정보의 35%(150종)를 공개해 시민들이 콘텐츠산업 등의 비즈니스에 활용하도록 돕는다. 시는 이 정보의 경제적 가치를 1조 2000억원으로 추정했다. 아울러 2015년까지 스마트 애플리케이션 전문가 1만명을 양성하는 등 앱 비즈니스 산업을 적극 육성하기로 했다. 또 해킹으로부터 안전한 도시를 만들기 위해 마포구 상암동 IT콤플렉스에 인큐베이터센터를 구축해 50여개의 스마트 정보보안 업체를 지원한다. 관련 인력도 현재 6000명에서 1만명 이상으로 늘린다. 오세훈 시장은 “지난 20여년간 놀라운 발전을 보여준 IT기적이 미래에는 스마트 서울을 통해 다시 업그레이드될 것”이라며 “행정과 복지 등 시정 전 분야에 IT서비스를 접목하겠다.”고 말했다. 조현석기자 hyun68@seoul.co.kr

미국 뉴욕시의 7선 하원의원으로 뉴욕 시장감으로 거론되던 유명 정치인이 트위터를 통해 외설 사진을 한 여학생에게 무단 전송했다가 들통 나면서 망신살이 뻗쳤다. 민주당 소속의 앤서니 위너(46) 하원의원은 지난주 한 인터넷 사이트에 이런 사실이 공개된 뒤 “트위터 계정이 해킹당했다.”며 펄쩍 뛰더니만 6일(현지시간) 전격적으로 자신이 거짓말을 했다고 시인, 미국 사회를 발칵 뒤집어 놓았다. 민주당 지도부는 위너 의원이 잘못은 인정하면서도 법을 어긴 적은 없다고 버티자, 하원 윤리위원회를 소집해 징계하겠다며 강경한 입장을 보였다. 위너 의원은 이날 뉴욕에서 기자회견을 갖고 “끔찍한 실수를 저질렀다.”면서 “진심으로 죄송하다.”고 사과했다. 그는 또 자신이 지난 3년여간 6명의 여성들과 트위터나 페이스북 등을 통해 ‘부적절한’ 교류를 해 왔다고 밝혔지만 “법을 위반한 적은 없다.”고 변명을 늘어놓았다. 위너 의원은 “사진을 보낼 때 무슨 생각을 했는지 모르겠다.”면서 문제가 터진 뒤 곧바로 시인하지 않은 데 대해 “당황해서 거짓말을 했다.”며 눈물까지 흘렸다. 지난달 말 시애틀에 사는 한 여학생에게 위너의 트위터 계정을 통해 팬티만 입은 사진이 보내진 것이 드러난 뒤 미 언론은 사진 속 인물이 위너인지와 누가 사진을 보냈는지를 추적해 왔다. 위너는 당초 이 같은 사진을 보낸 적이 없다고 강하게 부인하며 해킹 가능성을 주장했다. 하지만 이날 다른 여성에게 보내진 셔츠를 입지 않은 또 다른 위너의 사진이 웹사이트에 공개되고, 위너의 페이스북 계정에서 보내진 노골적인 성적 메시지 수백건을 갖고 있다는 한 여성의 주장이 공개되는 등 의혹이 눈덩이처럼 커지자 더 이상 버티지 못하고 거짓임을 시인했다. 위너는 자신의 잘못과 거짓말에 대해서는 수차례 사과했지만, 사퇴는 거부했다. 위너는 힐러리 클린턴 국무장관의 보좌관이던 후마 아베딘과 지난해 7월 결혼했으며, 빌 클린턴 전 대통령이 결혼식 주례를 서 화제가 된 바 있다. 김균미기자 kmkim@seoul.co.kr

코스닥지수 종가가 장 마감 이후 50분 가까이 나오지 않는 초유의 사고가 발생했다. 올 들어 현대캐피탈 고객 정보 해킹과 농협 전산 장애의 악몽이 채 가시지 않은 상황이어서 금융권 전산 시스템에 대한 우려가 커지고 있다. 7일 한국거래소에 따르면 코스닥 종가는 장 마감 시간을 49분 넘긴 오후 3시 49분에야 전날보다 3.29포인트(0.69%) 내린 472.80으로 산출됐다. 통상 장 마감이 되면 종가가 곧바로 나오지만 이날은 3시 이후에도 지수가 계속 오르내렸다. 거래소는 종가 지수 산출을 위해 마감 작업을 하던 중 23개 종목의 데이터베이스(DB)에 대기(lock) 현상이 발생해 동시호가 주문체결이 지연되면서 지수 산출도 늦어졌다고 밝혔다. 유가증권시장의 코스피는 문제 없이 마감됐다. 해킹 가능성에 대해 거래소는 방화벽과 서버 및 네트워크에 접근한 기록(로그)이 전혀 없어 분산서비스거부(디도스) 공격이나 해킹 등과 관련이 없다고 설명했다. 황성윤 금융감독원 증권시장팀장도 “종종 발생하는 전산 장애가 빚어진 것으로 보인다.”면서 “해킹은 아니다.”라고 말했다. 거래소는 이번 사고로 투자자가 금전적 손실을 입지는 않았을 것으로 보고 있다. 김성일 증권IT관리팀장은 “종가 체결만 늦어졌을 뿐 체결 지연으로 가격이 달라진 것이 아니어서 금전적 피해는 없다.”면서 “매매 프로그램을 제공하는 보안솔루션 업체에 정확한 사고 원인을 파악하라고 요청한 상태”라고 말했다. 안동환·오달란기자 dallan@seoul.co.kr

미국 뉴욕시의 한 하원의원이 자신의 트위터로 뭇 여성들에게 음란 사진을 보낸 사실이 드러나 정치 인생 최대 위기를 맞았다. 민주당 소속 앤서니 위너(46) 하원의원은 6일(현지시간) 기자회견을 열고 지난주 한 인터넷 사이트에 의해 드러난 트위터 스캔들을 시인했다. 위너는 자신의 트위터 계정을 통해 팬티 차림의 하반신 일부 사진을 한 여학생에게 보낸 사실이 드러났다. 하지만 그는 그동안 “해킹당했다.”며 억울함을 호소했으나 이번 기자회견을 통해 “자신이 보낸 것”이라고 털어놓으며 공식으로 사과한 것. 위너는 자신이 지난 3년여간 6명의 여성과 ‘부적절한’ 교신들을 해 왔다고 밝혔지만, “법을 위반한 어떤 것도 하지는 않았다.”고 강조했다. 그는 정치적으로 큰 타격을 입었지만 사퇴 여부에 대해선 거부의 뜻을 분명히 나타냈다. 그는 “결혼 생활 외엔 성행위를 하지 않았다”며 “내년 선거에서 유권자들에게 판단을 맡기겠다”는 뜻을 밝혔다. 뉴욕 퀸스와 브루클린을 지역구로 둔 위너는 1998년 처음 하원의원에 당선된 뒤 내리 7선에 성공한 인물로 최근 뉴욕시장 후보감으로 거론됐었다. 하지만 이번 사건으로 당장 의원직 유지조차 불투명해지는 운명에 처했다. 위너는 힐러리 클린턴 국무장관의 보좌관이던 후마 아베딘과 지난해 7월 결혼했으며 빌 클린턴 전 대통령이 당시 주례를 서기도 했다. 한편 미 하원의원들의 음란 사진 스캔들은 이번이 처음이 아니다. 지난 2월 공화당 소속 크리스토퍼 리 하원의원(뉴욕)은 온라인 성인광고사이트에 남자친구를 구하는 광고를 게재한 30대 여성에게 신분을 속인 채 상의를 벗은 사진을 보낸 것이 드러나 의원직을 사임하기도 했다. 서울신문 나우뉴스 윤태희 기자 th20022@seoul.co.kr

오는 10일로 국가정보원이 창설 50주년을 맞는다. 국정원은 5·16 직후인 1961년 6월 10일 박정희 전 대통령의 지시에 따라 창설된 중앙정보부가 전신이다. 이후 국가안전기획부(1981~1998년)를 거쳐 1999년부터는 국가정보원으로 탈바꿈했다. 국정원의 지난 50년 공과(功過)를 평가하고 국정원이 대한민국 제1의 정보기관으로 거듭나기 위한 방안을 염돈재 성균관대 국가전략대학원장(전 국정원 제1차장)과 제성호 중앙대 법학대학원 교수에게 들어봤다. 좌담은 지난 3일 본사 회의실에서 이뤄졌다. →국정원 50년의 공과를 짚어본다면. -제성호 교수 1961년 당시만 해도 1인당 국민소득(GNP)이 남한 80달러, 북한 160달러였다. 대한민국 발전과 번영의 배후에는 정부기관의 숨은 노력이 있었다고 생각한다. 2000년대에는 산업 기밀 유출 방지, 대형 행사 시 대테러 대책 등으로 대외 신뢰도를 높인 공도 있다. 그러나 이면에는 공안사건 처리 과정에서 고문이나 인권 침해, 정치 사찰, 불법 도·감청을 자행한 과도 있다. 국가안보기관으로서 대한민국 안보정보를 수집해야 하는데 정권 안보기관으로 전락했다는 비판도 있었다. 잘못된 부분은 과감히 청산하고 반성해 선진 정보기관으로 도약하는 계기로 삼아야 한다. ●인권 침해 등 잘못된 부분 청산·반성을 -염돈재 대학원장 안보기관으로서뿐만이 아니라 1970년대부터 해외 진출, 경제 발전에도 큰 기여를 했다. 제3공화국 때부터 국정원이 주관이 된 관계 기관 대책회의는 일사불란한 국정 운영의 뒷받침이 됐다. 국정 혼란이라는 말은 김영삼 정부 이후 생긴 말이다. →정권 교체에 따라 부침도 심했다. 정권에 흔들리지 않기 위한 방안은 없나. -제 교수 탈정치, 탈권력화를 통해 국정원의 정치적 중립성을 확보하는 것이 중요하다. 그러려면 국정원 직원들의 전문성을 보장하고 국정원장 임기제를 통해 신분을 보장해줘야 한다. 정권이 바뀔 때마다 많은 인력이 교체되면 그동안 쌓은 노하우와 인프라 등에 대한 국가 차원의 손실이 매우 크다. 정보원들은 애국심, 충성심과 함께 전문성도 제고돼야 한다. -염 대학원장 가장 중요한 것은 대통령의 의지다. 최고 통치자의 의지가 있다면 문제가 쉽게 해결될 수 있다. 원장들의 잦은 교체도 문제다. 지난 20년간 평균 재임 기간은 1년 5개월이다. 최소한 3년은 근무하도록 전적으로 임기를 보장해주는 게 좋다. 국정원 직원들이 자기 신상을 위해 정치권에 기웃거려서도 안 되지만, 정치권 역시 국정원을 이용해서는 안 된다. →국정원이 제1의 정보기관으로서 임무를 수행하려면. ●국가 중요 사안에 대해서는 감청도 필요 -제 교수 법과 제도적 기반을 강화하는 데 인색해서는 안 된다. 법에 따라 업무 영역과 권한을 주고, 잘못했을 경우 책임도 묻는 관계가 형성돼야 한다. 국정원이 일을 하고 싶어도 국정원 직원법 외에는 법제적 뒷받침이 많이 취약한 상황이다. 테러방지법은 11년째 국회 통과가 안 되고 있다. 국가 중요 사안에 대해서는 감청도 필요하다. 인권과 국가안보 문제를 적절히 제한하고 용인하는 풍토로 가야 한다. 통신비밀보호법에 따르면 국정원장은 정부 유관 기관에 대해서만 기술 지원을 할 수 있다. 그러나 이번 농협 해킹 사태에서 보듯이 북한은 정부기관이나 금융기관을 가리지 않는다. 법제적 관점에서 관련 법을 재검토하고 개정할 건 과감하게 해야 한다. -염 대학원장 우리나라 통신비밀보호법은 세계에서 가장 강력한 규정이다. 미국보다 강력하다. 안보 현실은 다른 나라보다 엄혹한데, 절대적으로 강하게 돼 있다. 테러방지법은 2001년 이후 아직도 계류 중이다. 두 법률의 강화와 개정은 심각한 문제다. →최근 북한이 폭로한 남북 비밀 접촉에 대해 말들이 많다. 여기에 반드시 국정원이 끼어야 하나. -제 교수 냉전시대에는 적대적 관계를 풀려면 고도의 기민성이 필요했고, 앞으로도 정보기관의 역할은 필요하다. 지난 두 정부를 거치면서 정보기관이 대북 정보를 수집하기보다는 남북대화에만 많이 치중한 면이 있다. 현 정부 들어 대공수사기능을 복원한 것 같기는 하지만 정권 교체에 관계없이 국정원은 제자리를 지켜야 한다. -염 대학원장 북한이 대화, 협상의 대상임은 확실하다. 대화의 진정성을 보이는지 타진하는 것은 당연하다. 오히려 북한에서 국정원이 안 끼고선 대화를 안 하려는 측면이 있다. 북한도 국정원 직원이 오는지 회담 때 반드시 묻는다. 30년간 남북대화의 경험에 비춰 봤을 때 그렇다. →국정원은 여전히 비밀스러운 존재이고 베일에 가려져 있는 존재다. 국민들로부터 신뢰를 얻을 수 있는 방안은. -제 교수 일반적으로 정보기관 직원 하면 선글라스 끼고 음침한 데서 뒷조사나 한다는 부정적 인식이 있다. 북한뿐만이 아니라 이제는 산업 보안, 사이버 안보, 환경, 에너지 안보 등 안보 위협 요인이 다양하다. 국정원이 이런 정보를 일부 기관하고만 공유하고 버릴 게 아니라 필요한 기업이나 다양한 주체에 정보를 서비스한다는 생각을 가져야 한다. ●산업정보 등 필요한 주체에 제 공을 -염 대학원장 대국민 정보 서비스가 정보기관의 핵심 역할은 아니라고 본다. 핵심은 비밀에 둘러싸여 있다. 신뢰를 얻으려면 투명성이 높아야 하는데, 성공하면 할수록 가려야 하는 역설이 있다. 실패한 스파이는 화려하고, 성공한 스파이는 따분하다는 말이 있다. 정보기관의 활동은 산소와 같아서 하는지 안 하는지 베일 속에 가려져 있는 것이 가장 좋다. →현재 국정원의 역할을 평가한다면 몇 점을 줄 수 있을까. -제 교수 70년대에는 70점. 지금은 90점. -염 대학원장 정보기관이 하는 일을 점수로 매길 수 있을 만큼 다 공개된다면 이미 망한 정보기관이다. 외국 정보기관들과 비교해 보면 우리가 세계 10위권 안에는 충분히 든다고 생각한다. 북한은 인류 역사상 가장 정보 접근이 어려운 국가다. →그간 국정원은 대북 정보 수집에 치중해 왔으나 시대 변화에 따라 변화의 필요성도 제기된다. 앞으로 국정원의 정보 목표 1순위는 어디에 두어야 할까. -제 교수 북한 정보는 여전히 중요하다. 이제 재래식 전략으로는 북한과의 대결이 끝났고 남북 간에 해킹, 전파 교란 등 새로운 안보 위협이 발생하고 있다. 이에 대처할 사이버 안보 기능을 강화하고 대테러, 마약과 국제 조직, 환경 안보에도 관심을 가져야 한다. 영상, 위성 등 과학기술 정보 영역에 대해서도 전문성을 확대해야 한다. 백화점식이라는 비난도 있지만 선택과 집중 전략을 취해야 한다. -염 대학원장 정보기관의 역할은 넓게는 국가 이익의 신장, 좁게는 안보다. 안보는 핵심 가치가 외부의 위협을 받지 않는 안전한 상태를 말한다. 그렇게 봤을 때 산업스파이나 해적은 하루 방심한다고 해서 국가 존망의 위기를 가져올 수 있는 문제는 아니다. 선택과 집중을 한다면 우선 북한이고, 사이버 테러 등 신안보 위협, 그리고 나머지를 선택해야 한다. 주 목표는 역시 북한이 돼야 한다. 정보의 분석과 심리전, 비밀 공작, 정보 공작 분야의 힘을 키워야 한다. →국정원이 지향해야 할 선진국형 정보기관이란. -제 교수 국정원의 역할은 정보를 수집, 분석, 공작하는 것이다. 망원을 활용해 정보 수집을 잘하고 분석을 잘하고, 필요할 때는 국가 이익 차원에서 공작도 잘하면 된다. 국민, 국회와의 관계도 법 제도 완비를 통해 제대로 형성해야 한다. 국정원은 어떤 사건이 발생해도 확인 불가, 설명 불가, 변명 불가의 입장을 취해야 하는데, 언론에 정보가 공개됨으로써 인프라가 노출되고 폭로되는 현상도 생긴다. 정보 문화와 함께 안보 의식도 선진화돼야 한다. -염 대학원장 선진적이라는 매우 모호한 기준으로 정보기관을 규정하기는 어렵지만, 일을 잘하되 민주적 가치를 제대로 존중할 때 선진화라고 할 수 있을 것이다. 우리나라는 이스라엘 다음으로 가장 엄혹한 안보 환경에 놓여 있다. 다른 나라에 비해 대한민국은 선진형 정보기관이라고 생각한다. →정부나 국민들에게 하고 싶은 말이 있다면. -염 대학원장 간혹 정보기관이 실패를 하더라도 관대하게 봐줬으면 좋겠다. 목숨 내놓기를 두려워하지 않는 사람들이다. 국민과 언론의 따뜻한 이해와 격려가 중요하다. ●정보원들 잘할 때는 격려도 해줘야 -제 교수 음지에서 묵묵히 일하는 정보원들은 사기를 먹고 자란다. 잘할 때는 격려도 필요하다. 실패에 대해 질책만 하면 선진국형 정보기관으로 가기 어렵다. 또 정보 자산 확보에는 한·미 동맹이 매우 중요하다. 하루 5억 개의 통신 정보를 공유하는 미국과 동맹을 통해 간접적으로 정보를 받고 있다. 필요할 때는 비판도 하고 대등한 관계를 유지해야겠지만 한·미 동맹은 귀중한 자산이라는 점을 인식할 필요가 있다. 사회 김규환 정치부 부국장급 정리 윤설영기자 snow0@seoul.co.kr 사진 손형준기자 boltagoo@seoul.co.kr

G메일에 이어 포털 야후의 야후메일, 마이크로소프트(MS)의 핫메일까지 잇따라 해커의 공격을 받은 데다 해킹 대상도 백악관 등 주요 행정부처 고위급 관리들의 이메일이었던 것으로 드러나면서 국제적 파장이 한층 커질 전망이다. 미국의 PC보안업체 트렌드 마이크로 측은 4일(현지시간) “G메일뿐 아니라 야후메일과 핫메일도 해커들의 공격 대상이 돼 왔다.”면서 “이들 메일에 대한 사이버 공격 형태가 매우 유사하다.”고 밝혀 사실상 중국 측 해킹 가능성을 시사했다고 AFP 등이 5일 보도했다. 앞서 구글은 지난 1일 미국과 한국 정부 관리 등의 G메일 계정을 공격한 해킹의 발원지가 중국 산둥(山東)성 지난(濟南)으로 추정된다고 밝힌 바 있다. 이와 관련, 월스트리트저널은 구글 G메일에 대한 중국발 해킹의 표적 가운데 백악관 관리들도 포함돼 있다고 지난 4일 보도했다. 신문은 “미 의회와 외부 컴퓨터 보안 전문가들은 백악관 내 관행 등을 감안할 때 관리들이 때때로 규정을 무시하고 공공업무와 관련해 개인 이메일을 활용하고 있는 것으로 판단된다고 주장했다.”고 보도했다. 한편 국회 정보위 소속 민주당 신학용 의원도 5일 “중국이 내 보좌관에게 해킹 프로그램이 첨부된 G메일을 보내 해킹을 시도하려고 했다.”면서 “스피어피싱(특정인을 표적으로 한 개인정보 해킹 시도) 방식의 해킹이라는 점에서 다른 국회의원 측에도 이런 해킹 메일이 발송됐을 것”이라고 덧붙였다. 이메일 해킹이 전방위로 일어난 것으로 파악되면서 미국 정부의 대응도 빨라지고 있다. 특히 미 행정부의 움직임이 사실상 중국을 겨냥한 것으로 받아들여지면서 양국 간 긴장도 고조되는 양상이다. 로버트 게이츠 국방장관은 앞서 4일(현지시간) 싱가포르에서 개최된 아시아 안보회의(샹그릴라 대화) 연설에서 미국에 심각한 위협이 되는 사이버 공격을 전쟁 행위로 간주하고 무력을 사용할 수 있다고 경고했다. 이에 훙레이 중국 외교부 대변인은 정례브리핑에서 “해커들의 공격은 국제적인 문제이며 중국 역시 해킹 피해국 가운데 하나”라면서 “중국이 해킹을 지지한다는 주장은 근거가 없고, 다른 꿍꿍이가 있는 것”이라고 반박했다. 베이징 박홍환·워싱턴 김상연특파원 carlos@seoul.co.kr

한·미 대통령의 통화내용이 포함된 정부의 2009년 대외비 문건이 중국 해킹에 노출됐다는 주장이 나와 논란이 되고 있다. 민주당 신학용 의원은 5일 “외교부가 2009년 4월 영국 런던에서 열린 주요20개국(G20) 정상회의를 앞두고 작성한 대외비 문서가 중국 측에 흘러갔다는 사실을 국정원의 대면보고를 받아 파악했다.”고 주장했다. 신 의원에 따르면 외교부가 작성한 ‘G20 런던 정상회의 대비안’ 문서는 2009년 1~2월 3차례에 걸쳐 수정, 보완된 것으로 G20 정상회의에 임하는 정부의 입장과 전략, 해외공관을 통해 입수한 정보 등이 포함돼 있다. 이 시기는 2008년말 글로벌 경제 위기로 인해 환율과 중국 위안화 절상 문제가 초미의 관심사였던 때다. 이 문서에는 특히 한·미 대통령의 통화내용 요지도 포함됐다고 신 의원 측은 주장했다. 이 문서는 또 정부 업무용 이메일이 아니라 해외공관에서 근무하는 공무원들이 일반 상용메일을 통해 주고 받다가 중국의 해킹망에 걸려든 것으로 알려졌다. 공무원들의 해킹 불감증이 도마에 오르는 부분이다. 이에 대해 외교통상부는 해명자료를 통해 “2009년 3월 모 부처 공무원이 상용메일을 통해 해외에 있는 동료 직원과 G20 정상회의 관련 문건을 주고 받는 과정에서 해킹 사실을 발견해 관계기관에서 조치를 취한 적은 있다.”면서 “그러나 외교부 이메일이 해킹당한 적은 없다는 것을 확인했다.”고 밝혔다. 이어 “한·미 정상 간 통화내용이 해킹됐다는 것은 사실이 아니다.”라고 설명했다. 외교부는 업무 관련해서는 외교정보 전용망을 사용하고, 자료를 인터넷 PC에 보관하는 것은 금지하고 있다고 덧붙였다. 윤설영기자 snow0@seoul.co.kr