영국의 명예혁명(1688년)은 무혈(無血) 혁명이다. 영국 청교도혁명(1640~1660)의 주체는 청교도들이다. 3월 혁명은 1917년 3월 8일(구력 2월 23일) 발발한 러시아 혁명이다. 그해 11월 혁명(구력 10월)은 볼셰비키 혁명으로도 불린다. 전통적으로 혁명은 특성, 주체, 시기 등으로 이름지어졌다. 요즘엔 ‘상징’으로 명명하는 게 대세다. 2003년 그루지야의 장미혁명, 2004년 우크라이나의 오렌지혁명, 2005년 키르기스스탄의 튤립혁명 등으로 이어진다. 지네 엘 아비디네 벤 알리(74) 대통령. 23년간 튀니지를 철권 통치했다. 지난 14일 ‘피플 파워’로 축출됐다. 서구 언론들은 ‘재스민 혁명’으로 이름지었다. 재스민은 튀니지의 국화(國花)다. 아직은 미완성 혁명이다. 약탈, 방화 등 혼란을 수습해야 한다. 혁명의 불을 댕긴 건 노점상 분신 사건. 모하메드 부아지지란 26세 청년이다. 소셜 네트워크와 위키리크스가 혁명의 촉매제로 작용했다. 분신 소식은 트위터와 페이스북을 타고 번졌다. 위키리크스는 대통령 일가의 부패상을 폭로했다. 민심은 폭발했고, 혁명을 일궈냈다. 남의 얘기 같지 않다. 오렌지, 장미, 튤립혁명 때와 다르다. 튀니지와 북한엔 닮은 꼴이 있다. 바닥을 헤매는 경제와 장기 독재의 폐해다. 국민은 굶주려도, 독재자는 호사스럽다. 벤 알리는 금괴 1.5t을 갖고 야반도주했다. 김정일 호화 별장은 33개라고 한다. 국민들이 모르면 그뿐이다. 하지만 이제는 모를 수가 없는 세상이다. 벤 알리 정권은 인터넷 사이트를 차단했다. 개인 정보도 해킹했다. 하지만 봇물처럼 터진 사이버 투쟁을 막을 수 없었다. 북한도 이젠 닫힌 나라가 아니다. 북한 사이트 ‘우리민족끼리’는 한국 네티즌들에게 뚫렸다. 홍보 홈페이지엔 김정일-김정은 풍자가 등장한다. 한류(韓流)도 퍼질 대로 퍼졌다. 위키리크스엔 북한 관련 건이 1000여건 있다고 한다. 일각에선 급변 가능성을 경고한다. 진짜로 그런 일이 벌어지면 서구 언론들은 뭐라고 이름지을까. 모란혁명이라고 명명할까. 모란봉공원, 모란봉대학, 모란봉 기예단, 모란봉 나무화석처럼. 아니면 국화(國花) 이름을 따서 목란혁명으로 부를까. 2009년 기준으로 남북한 경제력 차이는 37배. 통일 전 서독·동독과는 비교가 안 된다. 그들은 1인당 국민소득 기준으로 2.75배에 불과했다. 통일 21년이 됐지만 후유증은 진행형이다. 우리는 오죽하겠나. 준비 기간이 필요하다. 한반도 긴장 상태에선 더 절실하다. 박대출 논설위원 dcpark@seoul.co.kr

‘작고 효율적인 정부’를 위해 도입한 유동정원제 시행 1년째를 맞으면서 그 효과가 수면 위로 드러나고 있다. 주요 국정과제 수행이나 긴급한 사안에 맞춰 신축성있게 인력 운용을 해 온 덕분이다. 이를 발판삼아 정부는 지난해 12개 부처만 시범운영했던 유동정원제를 올해 전체 중앙 행정기관으로 확대할 계획이다. ●대상 인력의 85.3% 재배치 16일 정부 주요 부처에 따르면 지난해 유동정원제를 처음 도입한 행정안전부는 86명을 유동정원 대상으로 뽑아 이 가운데 66명을 신규·주요 사업에 배치했다. 지난해 역점과제였던 지역일자리 창출에 6명, 청사에너지 효율화에 3명, 국가재난관리 7명, 새주소 사업 8명 등이다. 지난해 말 현재 문화부, 고용부, 환경부 등 시범운영기관 12개 부처 1495명(대상인력의 3.8%) 중 85.3%인 1276명이 유동정원제로 재배치됐다. 유동정원제는 정부 운영 특성상 신규인력을 따내거나 부처내 인력 재배치가 어려운 상황에서 중점 업무를 차질없이 수행하기 위해 도입한 아이디어다. 매년 각 부처 실·국별 정원 중 일정비율(지난해 5%)을 유동정원 풀로 지정해 주요 국정과제 등 일손이 달리는 부서에 재배치하는 정원관리방식이다. 대상은 4·5급 이하 보직이 없는 일반직이다. 도입 초기엔 부서마다 갈등도 적잖았다. 인력을 차출(?)당한 과장들은 부원들로부터 원성을 받아야 했고 이 과정에서 “가뜩이나 인원이 모자란데 인원을 더 빼면 어쩌란 말이냐.”는 부서장들의 볼멘 소리도 터져 나왔다. 하지만 연초 각 부처 유동정원 조정회의에서 과마다 업무 중요성을 호소한 뒤 주요 사업과에 인력을 보충해주는 쪽으로 교통정리가 되면서 불만도 조금씩 잦아들었다. ●초기엔 부서마다 갈등 겪기도 지난해 말 현재 12개 부처의 유동정원제 지정비율은 환경부가 2.6%(37명)으로 가장 낮고 행안부 5.2%(86명), 문화부 5%(50명), 고용부 5%(247명), 농식품부 5%(140명) 등이 높은 편이다. 고용부는 복수노조제 시행 대비 인력 충원, 환경부는 6월 온실가스법 제정에 맞춘 전담인력 강화, 교과부는 핵융합관련 국제협력 업무 등 주요 국정업무에 인력을 재배치했다. 행안부는 청사에너지 효율화 부문에서 공사 중인 지자체 청사 7곳의 설계변경으로 에너지효율등급 상향을 이끌어냈다. 또 사이버해킹 대응에 인력을 보강한 직후인 6월엔 중국발 국가대표포털 디도스 공격을 전면차단하기도 했다. 시범부처인 국세청 관계자는 “우리 청은 지정비율이 3.1%(535명)로 다른 부처에 비해 높지는 않지만 본부인력을 줄여 지방 세무서 등 업무가 몰리는 현장에 투입해 인원재배치 효과를 냈다.”고 전했다. 정부는 올해 유동정원제를 40개 전체 중앙행정기관으로 확대할 예정이다. 김일재 행안부 행정선진화기획관은 “공무원 신규증원을 최대한 억제하면서 혁신적인 조직관리를 할 수 있도록 노력하겠다.”고 밝혔다. 이재연기자 oscal@seoul.co.kr

조직폭력배가 어디까지 진화할까. 최근 기업사냥꾼, 주가조작 세력과 손잡고 코스닥 기업을 집어삼킨 조폭<서울신문 2010년 12월 28일자 9면>이 등장한 데 이어, 이번에는 해커까지 고용해 경쟁사 인터넷 사이트를 마비시키는 ‘사이버 조직폭력’까지 감행했다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 9일 불법 도박사이트를 운영하는 폭력조직원의 사주를 받아 경쟁사에 분산서비스거부(DDos·디도스) 공격을 감행한 서버임대업자 이모(32)씨를 정보통신망 이용 촉진 및 정보보호법 위반 혐의로 구속 기소하고, 해커 박모(37)씨를 불구속 기소했다고 밝혔다. 검찰은 또 이씨 등에게 디도스 공격을 부탁한 인천 석남식구파 조직원 염모(34)씨 등 달아난 4명을 수배하고, 단순 가담자 4명을 약식기소했다. 검찰에 따르면 이씨 등은 석남식구파가 운영하는 불법 도박사이트 서버를 관리해주다 이들의 부탁을 받고 지난해 11월 21일~12월 15일 하루 한두시간씩 경쟁 도박사이트 109곳에 디도스 공격을 감행해 서버를 마비시킨 혐의를 받고 있다. 조직원 염씨 등은 경쟁 사이트가 마비되면 자신들이 운영하는 사이트에 고객이 몰릴 것으로 보고 이씨 등에게 해킹을 돕기 위해 공격용 서버와 좀비PC 5만여대의 목록을 제공한 것으로 조사됐다. 디도스 공격은 악성코드에 감염돼 원격 제어를 받는 좀비PC 여러대를 이용해 특정 서버에 동시에 접속하거나 특정한 동작을 요구하는 등의 방법으로 서버를 마비시키는 해킹기법이다. 기존에는 정책에 대한 불만 표출이나 해킹 실력 과시 등을 목적으로 정부 사이트를 대상으로 시도되는 경우가 많았다. 조폭들은 이를 다양한 분야에 활용했다고 검찰은 전했다. 이들은 서버를 다운시켜 경쟁업체의 영업을 방해하는 것 외에도, 악성코드를 심어놓은 상대의 패를 보면서 도박 승부를 조작해 수익을 올리기도 했다. 또 지난해 11월 23일~12월 10일 한 유명 구직사이트에 “디도스 공격에 안전한 우리 서버를 쓰라.”고 제안했다가 뜻대로 되지 않자, 디도스 공격을 감행해 월 3170만원의 강제 계약을 맺기도 했다. 검찰 관계자는 “종래 해커들이 사이버 청부 폭력을 한다는 소문은 무성했으나, 조폭이 이들을 고용해 디도스 공격을 감행하고 사이버 세계로 활동 영역을 넓힌 사실이 확인되기는 처음”이라며 “지속적 단속으로 무분별한 신종 범죄 확산을 방지하겠다.”고 말했다. 한편 검찰은 악성프로그램을 퍼뜨려 온라인게임 서버를 디도스 공격하거나 상대방 패를 확인해 인터넷 사기도박을 한 혐의 등으로 황모(17)군 등 5명을 소년부 송치 또는 불구속 기소하고 박모(16)군 등 3명을 입건유예했다. 이들은 이씨 등의 지시를 받아 아르바이트 형식으로 일하며 범죄를 도운 것으로 나타났다. 강병철기자 bckang@seoul.co.kr

종영을 단 4회를 남겨둔 SBS 드라마 ‘시크릿 가든’의 결말이 유출돼 제작진이 홍역을 치르고 있다. 방영 전 대본 보안에 만전을 기했지만 결말에 대한 스포일러(주요 내용을 미리 알려주는) 글이 인터넷에 오르자 제작진은 물론 시청자들까지 불만의 목소리가 높다. 최근 커뮤니티 사이트에는 “길라임이 교통사고를 당해 혼수상태에 빠진다.”는 ‘시크릿 가든’의 결말로 보이는 글이 올랐다. 제작진은 “11월 일부 대본이 유출되자 인터넷 카페를 폐쇄했으나 촬영 현장에 몰려드는 팬들을 막을 수 없어 완벽한 보안을 불가능했다.”고 안타까워했다. 대본유출은 드라마 제작진에 적지 않은 타격을 입힌다. 특히 결말이 유출되면 긴장감을 떨어뜨려 몰입을 해칠 뿐 아니라 드라마 자체에 대한 흥미를 떨어뜨려 시청률 하락으로 이어지기도 한다. 제작진이 대본유출 방지를 위해 철통 보안을 외치는 것도 이러한 이유다. 하지만 지난 9월 종영한 SBS ‘내 여자 친구는 구미호’(이하 ‘여친구’)는 제작진의 이러한 노력에도 종영을 단 2회 남기고 대본을 올려둔 온라인 카페가 해킹당해 결말이 공개될 뻔 했다. 다행히 촬영 정보만 유출 됐을 뿐 마지막 대본은 공개되지 않아 ‘여친구’는 마지막회에서 자체 최고 시청률을 기록하며 유종의 미를 거뒀다. 역대 연예계 최악의 대본유출 사고는 예능프로그램에서 벌어졌다. 2008년 첫방송한 SBS ‘패밀리가 떴다’(‘패떴’)는 18주 연속 예능 시청률 1위를 기록하는 등 승승장구 했으나 이효리, 유재석 등 출연진의 대사가 담긴 대본이 인터넷에 공개된 이른바 ‘대본 논란’이 이듬해 터지면서 난관에 봉착했다. “짜고 치는 것이 아니냐.”는 의혹에 휩싸인 ‘패떴’은 이후 출연진 교체와 일명 ‘참돔 논란’ 등을 겪으면서 침체기를 겪다가 결국 1년 8개월 만에 종영한 바 있다. 서울신문 나우뉴스 강경윤기자 newsluv@seoul.co.kr

폭로 전문 사이트 위키리키스 설립자인 줄리언 어산지가 11일(현지시간) 수감돼 있는 영국 런던 완즈워스 교도소에서 독방으로 이송됐다. 미국 사법당국이 그를 간첩죄로 기소할 것이라는 예측이 나오고 있는 가운데, 위키리크스를 지지하던 해킹그룹은 위키리크스의 문건공개 확산을 부추기는 방법으로 전략을 수정했다. BBC방송, 가디언, AFP통신 등은 “어산지가 안전상의 이유로 독방으로 옮겨졌다.”고 전했다. 스웨덴 여성 2명에 대한 성폭행 및 성추행 혐의로 체포된 어산지는 14일 런던 법원심리에 출석할 예정이다. 위키리크스 측은 어산지에 대한 교도소 측의 처우에 강한 불만을 토로하고 있다. 어산지의 변호사 제니퍼 로빈슨은 AFP통신과의 인터뷰에서 “어산지는 교도소에서 여가시간이 없을뿐더러, 전화와 노트북 사용도 금지당하고 있다.”고 말했다. 이어 “최근 신용카드업체 등을 대상으로 한 사이버공격의 배후에 위키리크스가 있다는 주장은 사실이 아니다.”라고 덧붙였다. ABC뉴스 등 미국 언론들은 지난 10일 어산지가 미국에서 간첩죄를 적용받아 기소될 수 있다고 보도했다. 로버트 기브스 백악관 대변인도 “위키리크스의 외교전문 공개는 명백한 위법 행위”라며 기소 가능성을 배제하지 않았다. 이에 대해 로빈슨은 “어산지에 대한 간첩죄 적용은 언론자유를 보장한 미국 수정헌법 1조 위반행위”라며 강력히 반발했다. 로이터통신은 비자, 마스터카드 등 위키리크스 기부금 결제를 거부한 기업들과 어산지를 비판한 정치인들의 홈페이지를 공격해온 해킹 그룹 ‘익명’이 전략을 바꿨다고 보도했다. ‘익명’은 블로그에 “이젠 게임의 룰을 바꾸겠다.”면서 “위키리크스가 공개한 외교전문을 분류하고 검색이 쉽도록 만들어 좀 더 널리 퍼뜨리는 데 주력하겠다.”는 내용의 글을 올렸다. 일부 위키리크스 지지자들은 ‘오프라인’으로 뛰쳐나오기도 했다. 11일 스페인 마드리드와 바르셀로나에서는 약 400명의 시위대가 어산지의 석방을 요구하는 시위를 벌였다. 네덜란드, 포르투갈, 멕시코, 콜롬비아 등에서도 시위가 이어졌다. 블룸버그통신은 “현재 위키리크스에 서버를 제공하고 있는 스웨덴 인터넷업체 반호프와 온라인 결제사이트 플래터가 위키리크스에 대한 서비스를 중단하지 않겠다고 밝혔다.”고 전했다. 박건형기자 kitsch@seoul.co.kr

소셜네트워킹 서비스 업체인 페이스북이 ‘해커들의 제전’을 연다. 페이스북은 11일(현지시간) 과거 프로그래머들의 철야 집단해킹 작업을 ‘해커스 컵’ 소프트웨어 경연대회로 격상, 새해 1월 개최한다고 발표했다. 페이스북 측은 전세계에서 출전 신청한 3000여명의 해커들을 중심으로 인터넷을 통해 1라운드를 치른 뒤 관문을 통과한 300여명을 대상으로 대회 2라운드를 실시할 계획이라고 밝혔다. 이어 이 가운데 25명을 선발, 3월 11일 캘리포니아 팔로 알토의 페이스북 본사에서 열리는 최종 라운드를 통해 지구촌 최고의 해커를 뽑는다. 우승자에게는 5000달러의 상금과 페이스북 우선 채용의 특전이 주어진다. 접수는 오는 20일 시작돼 내년 1월 7일 자격심사를 통해 1라운드 참가자 3000명을 추려낸다. 최종 라운드에 오른 선수들은 비록 우승을 하지 못하더라도 실리콘 밸리의 다른 IT업체들에 채용될 수 있는 기회가 주어진다. 페이스북의 소프트웨어 엔지니어 팀 스탱크는 블로그에 올린 글에서 “해킹은 페이스북 회사 문화의 중요한 부분”이라면서 과거 비슷한 경연대회를 통해 페이스북 채팅 등의 아이디어를 얻어 구체화했다고 밝혔다. 페이스북에 해킹은 부정적인 의미만을 갖지는 않는다. 페이스북 본사 출입문에는 ‘해크’라는 단어가 적혀 있다. 페이스북의 설립자이자 최고경영자(CEO)인 마크 주커버그는 ‘해크’라는 단어를 신속하고 밤샘 프로그래밍과 동의어로 볼 만큼 긍정적인 의미를 내포하고 있다고 외신들은 전했다. 사용자들과 프로그램 개발자들에게 새로운 환경과 자극을 주는 개념으로 보고 있다. 워싱턴 김균미특파원 kmkim@seoul.co.kr

내부고발사이트 위키리크스가 공개한 미 국무부 외교 전문에 담긴 원색적인 비아냥과 폄하에 마음이 상한 각국 정상들이 꾹꾹 눌러왔던 불편한 심기를 쏟아내기 시작했다. 미 행정부가 점점 궁지로 몰리는 양상이다. 블라디미르 푸틴 러시아 총리는 9일(현지시간) 프랑수아 피용 프랑스 총리와의 공동 기자회견에서 자신이 ‘알파 독(우두머리)’으로 미 전문에 표현된 데 대한 소회를 묻는 질문에 기다렸다는 듯 불만을 쏟아냈다. 그는 “미국 외교가 확실한 정보에 근거하고 있다고 생각하느냐.”고 되물은 뒤 “진정한 민주주의를 실현하고 있다면 왜 줄리언 어산지를 감옥에 숨겨두었느냐.”고 지적했다. 이어 ‘똥 묻은 개가 겨 묻은 개 나무란다.’는 뜻을 담은 러시아 속담을 들어가며 미 행정부를 힐난했다. 피용 프랑스 총리는 “(위키리크스가) 훔친 정보에 대한 언급은 하지 않을 것”이라면서도 “러시아와의 관계에 대해 미국의 조언은 필요없다.”고 말했다. 이는 미국이 프랑스가 러시아에 군함 수출을 반대했던 사실이 드러난 것을 염두에 둔 발언으로 해석된다. ●브라질 룰라 대통령도 어산지 옹호 루이스 이나시우 룰라 다 시우바 브라질 대통령은 적극적으로 어산지를 옹호하고 나섰다. 그는 “어산지를 탓할 게 아니라 그런 문건을 만든 사람들을 처벌해야 한다.”며 어산지의 체포와 구금에 반대한다는 입장을 밝혔다. 앞서 미 외교 문서에서 무능하다고 언급됐던 케빈 러드 전 총리도 이번 사태의 책임은 어산지가 아닌 미국에 있다고 꼬집은 바 있다. 언론들도 미국 정부 비판에 가세했다. 뉴욕타임스는 미국이 위키리크스의 외교 전문 공개에 대응하는 방식은 제국주의적인 교만과 위선을 보여주는 것이라고 보도했다. 그러면서 독일 주간 베를리너 차이퉁, 프랑스 일간 피가로 등 유럽 언론의 미국 대응에 대한 부정적인 시각을 전했다. 전날 위키리크스에 대한 기부 결제 서비스를 중단한 비자카드와 마스터카드를 공격했던 어산지의 지지자들은 사이버 전쟁을 이어나갈 뜻을 분명히 했다. 사이버 공격을 주도한 해킹그룹 ‘익명’은 새로운 트위터 계정을 통해 “우리 목적은 간단하다. 그 어떤 기업, 정부로부터 인터넷상의 자유를 지켜내는 것이다.”라고 밝혔다. 주도 세력은 밝혀지지 않았지만 네덜란드에서 해킹에 연루된 16세 용의자가 체포됐다. ●문건공개 타깃 다국적 대기업까지 확장 어산지의 고국인 호주에서는 시민단체 ‘겟업(GetUp)’이 인터넷 서명 운동을 시작했고 야당 의원을 포함한 또다른 지지자들은 이날 시드니 시내에서 집회를 가졌다. 한편 위키리크스 문건 공개의 타깃이 다국적 대기업으로까지 확장되고 있는 양상이다. 영국 일간 가디언은 세계적인 제약회사 화이자는 나이지리아 정부가 새로운 항생제로 아이들이 피해를 입었다며 소송을 제기하자 증거 인멸을 시도하고 담당 검사 뒤를 캔 뒤 언론사에 제보했다고 보도했다. 이 신문은 전날 세계 2위의 석유 기업인 로열더치셸이 나이지리아 정부에 직원을 심어 정보를 수집하고 미국 대사관도 로열더치 셸과 정보를 교환해 왔다고 폭로한 바 있다. 나길회기자 kkirina@seoul.co.kr

위키리크스가 창립자 줄리언 어산지의 체포로 사면초가에 빠지자 지지자로 추정되는 해커들이 대대적인 사이버 게릴라전에 나섰다. ‘보복 작전’으로 불리는 사이버 공격은 위키리크스가 수십만건의 기밀 문서를 폭로한 뒤로 이 사이트에 불리한 조치를 취한 기업과 기관에 집중되고 있다. 사이버 공격은 해킹그룹 ‘익명(Anonymous·匿名)’이 주도하고 있다. 외신들은 이들을 해커(hacker)와 활동가(activist)를 합친 ‘핵티비스트(hacktivists)’로 불렀다. 지난 8일(현지시간) 뉴욕타임스 등에 따르면 위키리크스의 기부금 결제 서비스를 중단한 마스터카드, 비자카드, 페이팔의 웹사이트가 해커들의 공격을 받았다. 먼저 공격을 받은 곳은 마스터카드다. 회사 측은 트래픽 초과로 공식 홈페이지 접속이 어려워진 정도라고 설명했지만, 실제로는 온라인 결제가 제때 이뤄지지 않았다. 마스터카드에 비해 해킹이 어려운 비자카드의 경우 ‘홈페이지 접속 불능’ 정도의 피해를 입었다. 어산지의 계좌를 동결해 자금 사정을 어렵게 하는 데 ‘동참’한 스위스의 우체국 은행 ‘포스트 파이낸스’와 위키리크스에 제공한 서버를 폐쇄한 아마존닷컴도 해커들의 공격을 피하지 못했다. 어산지를 성폭행 혐의로 고소한 스웨덴 여성 2명의 변호를 맡은 로펌뿐 아니라 스웨덴 검찰과 정부 홈페이지도 한때 다운됐다. 어산지를 비판한 조지프 리버먼 미 상원의원과 세라 페일린 전 알래스카 주지사의 홈페이지도 공격을 받았다. 핵티비스트들은 당초 소셜네트워크서비스(SNS) 페이스북을 통해 행동 지침을 공유했지만 페이스북이 이용자 수칙을 근거로 해킹 관련 내용을 게재하지 못하도록 차단하자 트위터로 ‘본부’를 옮겼다. 그러나 트위터 측도 이들이 수만건의 신용카드 번호를 담은 파일을 올리자 지난 8일 이들의 계정을 삭제했다. 이를 두고 외신들은 트위터가 이들의 다음 타깃이 될 가능성이 높다고 전했다. 무엇보다 최근 트위터상에서 위키리크스가 ‘인기 주제어’로 게재되지 않으면서 트위트 측이 검열을 하는 것 아니냐는 의혹이 일고 있는 것이 이런 관측을 뒷받침하고 있다. 한편 어산지의 변호인들은 성범죄 혐의와 관련, 장기간의 법정 싸움을 준비 중이다. 변호인단은 일단 14일 어산지를 스웨덴으로 송환하는 문제를 논의할 청문회에 앞서 다시 보석을 신청하고, 또 기각되면 최후 카드로 유럽인권재판소(ECHR) 제소를 추진할 계획이다. 나길회기자 kkirina@seoul.co.kr

올해 초 국제적 관심거리로 떠오르면서 구글의 중국 철수 결정을 초래했던 구글 사이트 해킹은 중국 공산당이 배후 조종했던 것으로 드러났다. 미국 일간 뉴욕타임스(NYT)는 4일(현지시간) 위키리크스가 폭로한 외교문서를 인용해 이같이 보도했다. 주중 미 대사관이 발송한 전문에 따르면 중국 공산당 서열 5위인 리창춘(李長春) 정치국 상무위원이 구글에서 자신을 비난한 글들을 확인한 뒤 구글에 적대감을 갖고 구글 해킹을 지시했다. 리 상무위원은 당 서열 9위인 저우융캉(周永康) 상무위원과 협력해 당시 검열을 받지 않고 있던 구글과 구글 중국어판의 연계를 끊으라고 구글을 압박했고, 구글의 G메일을 쓰던 반체제 인사들의 계정을 해킹하려던 시도 또한 이 두 사람의 감독 아래 조직적으로 이뤄졌다고 미국 측은 분석했다. 당시 리 상무위원이 자신에 대한 구글의 검색결과를 확인한 지 얼마 지나지 않아 중국 정부는 정부의 영향력 아래에 있는 3개 통신회사에 구글과의 사업을 중단하라고 지시했다. 구글 해킹 작업에는 중국 정부 첩보원, 민간 보안전문가는 물론 인터넷 범죄자까지 동원됐다. 또 중국 정부는 구글 중국어 사이트가 포르노를 제대로 걸러내지 못한다는 누리꾼들의 신고를 받고 24시간 동안 접속을 차단하기도 했다고 외교전문은 전했다. 외교전문에 따르면 당시 미국 대사관과 접촉한 한 중국 고위 인사는 구글에 대한 공격은 “성격상 100% 정치적인 것이며 결코 중국 현지 검색엔진의 경쟁자로서 구글을 제거하려고 한 것은 아니다.”라고 말해 이 같은 확신을 뒷받침했다. 당시 구글이나 미국 정부는 겉으로 드러내진 않았지만 구글 공격의 배후에 중국 고위 정치인이 있을 것으로 의심했으며, 후진타오 중국 국가주석이나 원자바오 총리가 이런 내용을 파악하고 있는지를 놓고 외교관들끼리 논쟁을 벌이기도 했다. 한편 2008년에는 중국 인민해방군과 연관된 상하이의 해커들이 미국 정부기관 네트워크들에 사이버 공격을 가해 최소 50메가바이트(MB) 분량의 이메일 내용과 사용자 ID 및 암호 등을 빼돌린 것으로 나타났다. 이들은 주로 정부 기관 직원들을 대상으로 믿을 수 있는 사람에게서 보낸 것처럼 고도로 위장된 이메일을 보내 직원들의 PC에 해킹 프로그램을 설치하는 수법을 동원한 것으로 밝혀졌다. 황수정기자 sjh@seoul.co.kr

위키리크스가 또 미국의 외교정책에 ‘치명타’를 날리자 지난 5월 불법 기밀 접근 혐의로 구속된 미군 일병 브래들리 매닝(22)이 다시 주목받고 있다. 위키리크스가 폭로한 방대한 기밀문서의 입수경위가 좀처럼 드러나지 않기 때문이다. 매닝은 지난 2007년 입대, 이라크 바그다드 외곽에 위치한 제10 산악사단 제2여단 소속 정보분석병으로 근무하는 동안 국방부의 내부전산망 등에 들어가 기밀문서를 멋대로 다운로드 받아 위키리크스에 제공한 혐의로 7개월째 미국 버지니아주 콴티코 해병기지 교도소에 수감돼 있다. 매닝은 2007년 미군 아파치 헬리콥터가 이라크 바그다드에서 민간인을 쏘는 영상, 아프가니스탄과 이라크에서의 미군 군사작전 일지 등을 빼냈다. 매닝은 검거되기 전 전직 해커인 애드리언 라모에게 “내가 아주 잘 아는 누군가가 미국의 기밀 네트워크에 침투했다고만 말해둘게.”라면서 “확보한 정보는 한 호주인에게 건넸다.”고 털어놓은 것으로 알려졌다. 특히 매닝이 말한 ‘한 국가에 좀처럼 오래 머무를 수가 없는, 제정신이 아닌 백발의 호주인’은 위키리크스의 설립자로 은발인 줄리언 어샌지의 인상착의와 비슷하다. 또 라모에게 유출과 관련, “진실을 보여주기 위해서”라고 밝혔다. 더욱이 매닝은 한때 AFP통신에서 자신을 군대에서 불공정한 대접을 받은 ‘소수의 일원’이라고 규정한 뒤 미국의 정책 때문에 고통받는 이라크인과 아프간인을 자신과 동일시한다고 밝히기도 했다. 유대근기자 dynamic@seoul.co.kr

인터넷 범죄 포럼에서 1900만달러대(한화로 약 209억원) 사기를 친 간큰 10대 청소년이 적발됐다. 지난 23일 영국 일간 데일리메일의 보도에 따르면 사기를 저지른 19세의 닉 웨버는 훔친 신용카드 정보를 팔거나 광범위한 종류의 사기 기술을 알려주는 웹 사이트를 운영했다. 그 사이트는 전 세계 6만5000개 은행 계좌로부터 1200만 달러(한화 약 132억원)에 달하는 사기 행각과 관련되어 있다. 검사는 웨버의 웹 사이트 고객들이 미국 계좌 3달러, 유럽 계좌 5달러, 영국 계좌를 6달러에 각각 이용할 수 있었다고 밝혔다. 그 사이트에서는 사기 기술 외에도 은행계좌를 해킹하고 컴퓨터 바이러스를 만드는 방법과 훔친 신용카드를 이베이에서 사용하는 법, 마약제조법 등을 제공하기도 했다. 닉 웨버는 영국 건지섬의 정치가 토니 웨버의 아들이며 햄프셔주의 성 존스 대학에 다니는 것으로 알려졌다. 그의 컴퓨터에는 10만개의 신용카드 정보가 있었다. 신용카드회사의 대략적인 잠재 손실액은 1900만달러(한화 약 209억원)에 달하는 것으로 알려졌다. 현재 그는 사우스와크 형사법원에서 사기 행각을 인정하고 수감을 앞둔 상태다. 존 프라이스 판사는 재판장에서 “(웨버가) 매우 젊고 똑똑한 사람인데 재판장에서 보게 돼 비극이다.”라고 말했다. 웨버는 내년 2월 28일에 공판을 받을 예정이다. 서울신문 김진아 수습기자 jin@seoul.co.kr/

광저우 아시안게임 태권도 경기 판정에 대한 불만으로 타이완에서 반한 감정이 들끓고 있다. 중국에 대한 반감도 만만치 않다. 타이완 네티즌들은 자국 여자태권도 스타 양수쥔(楊淑君)이 지난 17일 열린 여자 49㎏급 예선 1회전에서 베트남 선수를 9대0으로 크게 리드하다 경기 종료 12초 전 불법 장비를 사용했다는 이유로 실격패 당하자 인터넷상에서 ‘한국 보이콧 캠페인’을 시작했다고 홍콩의 사우스차이나모닝포스트가 19일 보도했다. 전날까지 34만여명이 적극적인 지지 의사를 밝힌 것으로 알려졌다. 일부 네티즌들은 한국 상품 불매 운동, 한국드라마 시청하지 않기 등 한국의 모든 것을 거부하자고 선동하고 있다. 아시아태권도연맹 홈페이지도 이날 해킹당해 하루종일 운영이 중단됐다. 앞서 타이완에서는 경기가 끝난 당일 밤 일부 시민들이 태극기를 불태우고, 한국산 라면을 발로 짓밟는 등 강력하게 반한 감정을 표출한 바 있다. 사태가 이렇게 확산된 것은 실격패 선언에 관여한 필리핀인 심판위원이 한국계로 알려졌기 때문이다. 타이완 네티즌들은 해당 체급의 금메달을 중국선수가 획득한 점을 들어 “한국과 중국이 짜고 금메달을 가로챘다.”고 주장하고 있다. 마잉주(馬英九) 총통까지 나서서 “주최 측에 합리적 설명을 내놓으라고 요구할 것”이라며 이 문제를 묵과할 수 없다는 뜻을 분명히 밝혔다. 2006년 도하 아시안게임 은메달 리스트이자 이번 아시안게임의 유력한 금메달 후보로 꼽혔던 양수쥔은 실격패한 뒤 한참 동안 매트에 앉아 침묵시위를 벌이는 등 크게 반발했다. 이 모습은 금메달을 기대했던 타이완에 그대로 생중계됐다. 당시 아시아태권도연맹 측은 “양수쥔의 뒤꿈치에서 공인되지 않은 센서패치 두개가 발견됐다.”며 실격패 판정을 선언했고, 타이완 측은 “1, 2차 장비 검사에 모두 통과했는데 실격패를 선언한 것은 받아들일 수 없다.”며 강력히 항의했지만 결과는 번복되지 않았다. 베이징 박홍환특파원 stinger@seoul.co.kr

애플의 아이폰, 삼성전자의 갤럭시S 등 스마트폰 열풍이 확산되며 항공사들이 앞다퉈 기내 무선인터넷 서비스(와이파이) 도입에 나선 가운데, 이 서비스가 테러범에 의해 악용될 위험성이 높다는 주장이 잇따라 제기되고 있다. 미국 정부는 기내 인터넷망 제한 여부를 검토 중이다. 17일(현지시간) 영국 뉴사이언티스트, 미국 애틀랜타 저널 컨스티튜션 등은 “와이파이가 테러범들에게 판도라의 상자가 될 수 있다.”고 전했다. 영국의 폭탄 전문 컨설턴트인 롤랜드 알포드는 “기내 승객들이 와이파이를 사용할 수 있다면, 폭탄 테러범들은 기내 장치에 직접적으로 접근하는 기회를 얻게 될 것”이라고 밝혔다. 와이파이 서비스가 지난달 발생한 예멘발 미국행 ‘소포 폭탄’ 사건 등 휴대전화를 이용한 폭탄테러의 위험성을 높인다는 것이다. 일부 전문가들은 테러범들이 와이파이로 항공기 조종 시스템이나 관제 시스템을 해킹해 비행기 자체에 위해를 가하는 것도 가능한 것으로 보고 있다. 앞서 전미 승무원 협회는 기내 와이파이 사용이 보안상 심각한 위험을 초래할 수 있다며 미 정부에 사용 중지를 요청했다. 세계 최대 조종사 노조인 민간항공조종사협회(AL PA)의 롭 파워스 보안담당 위원장도 “와이파이를 테러범들이 악용하는 최악의 상황도 검토해야 한다.”면서 “테러범들이 와이파이로 휴대전화를 작동시켜 폭탄을 터지도록 할 수 있다.”고 주장했다. 기내 와이파이 서비스는 10여년 전부터 보잉 등 대형 항공사를 중심으로 진행돼 왔지만, 수익성이 높지 않아 모두 서비스를 중단한 상태다. 그러나 최근 스마트폰 사용이 확산되면서 에어트랜, 델타 항공 등이 구글과 제휴해 연말 이전 본격적으로 서비스할 준비를 하고 있다. 미 국토안보부는 이 같은 논란이 불거지자 기내 와이파이 서비스를 전면 금지하거나 테러 위협이 높아진 특정 시기에 제한하는 방안을 검토 중이라고 외신들은 전했다. 박건형기자 kitsch@seoul.co.kr

국정원 등 정보당국이 다음 달 11일 서울에서 개최되는 G20 정상회의를 앞두고 북한 인민무력부 정찰총국 산하 사이버 부대가 G20 준비위원회 홈페이지에 대한 해킹을 수차례 시도한 정황을 포착한 것으로 나타났다. 28일 서울 서초구 내곡동 국가정보원 청사내에서 비공개로 진행된 국정원 국정감사에서 원세훈 국정원장은 “수천명에 달하는 해커조직을 갖춘 북한 인민무력부 정찰총국산하 사이버테러부대가 G20 정상회의 준비위원회 홈페이지는 물론 국내 국회의원 보좌관 PC까지 수차례 해킹을 시도한 것으로 나타났다.”고 보고했다고 참석 의원들이 전했다. 또한 국정원 측은 북한의 천안함 사건이 화폐개혁 실패 만회 때문이라는 일부 언론 보도와 관련해 “신빙성이 낮다.”고 밝혔다. 김정은기자 kimje@seoul.co.kr

지난해 4월 5일 고발·폭로 전문 비영리 웹사이트 ‘위키리크스(WikiLeaks)’가 공개한 미군 아파치 헬기의 민간인 무차별 공습 동영상은 온몸에 전율을 느끼게 했다. 실전 상황이 아니라 영화의 한 장면이라고 착각할 정도였다. 2007년 7월 12일 이라크 바그다드에서 자행된 이 공격으로 12명의 사상자가 발생했다. 화면 속 로이터통신 기자 2명이 소지한 카메라를 무기로 오해하는 과정과 사살 뒤 ‘나이스’라고 자축하는 조종사의 멘트는 공분을 자아냈다. 이라크 전쟁, 나아가 모든 전쟁의 진실에 대한 상념에 잠기게 했다. 미군은 정보분석병 브래들리 매닝 일병을 군사기밀 유출 혐의로 체포했다. 엄청난 충격파를 던진 18분짜리 비디오 한 편으로 위키리크스는 ‘진정한 폭로의 시대’를 열었다는 평가를 얻었다. 2007년 1월 첫선을 보인 위키리크스가 미국은 물론 구린 구석이 있는 각국 정부를 떨게 하고 있다. 백과사전 ‘위키피디아’와 유사한 위키 기반 사이트는 해킹과 정보 제공자의 신상 유출을 막는 보안 시스템을 자랑한다. 비밀파일 700만건을 보유하고 있다고 한다. 설립자이자 편집인인 줄리언 어샌지(39)를 비롯해 상근 직원은 5명이지만 세계 곳곳에 800명의 자원봉사자가 있고, 매년 20만 유로의 기부금이 모인다. 어샌지는 호주 국적의 컴퓨터 프로그래머 출신이다. 위키리크스는 지난 7월 미국의 뉴욕타임스와 영국의 가디언, 독일의 슈피겔을 통해 아프가니스탄전쟁 군사기밀 9만여건을 동시 폭로했다. 사상 최대 규모의 기밀유출에 미국 정부가 발칵 뒤집혔다. 베트남 전쟁에 관한 미국 국방부의 위선과 기만을 뉴욕타임스에 알린 대니얼 엘즈버그 박사는 “펜타곤 비밀문건 유출사건 이후 최대 규모의 허가받지 않은 폭로”라고 평가했다. 위키리크스가 그제 아프간에 이어 이라크 전쟁 관련 군사기밀 문서 39만여건을 공개해 미국 정부를 녹다운시켰다. 이라크전에서 민간인 6만 6000여명을 포함해 10만 9000여명이 숨졌다는 사실이 처음으로 알려졌다. 이라크 감옥의 학대와 고문 등 미군의 인권유린 개입 및 방치 사례도 담겨 있다. 위키리크스 소개 글에는 “오직 자유로운 언론만이 정부의 비리를 효과적으로 폭로할 수 있다.”, “원칙 있는 폭로는 역사의 물줄기를 좋은 쪽으로 바꿨고, 앞으로도 그럴 것이다.”라고 적혀 있다. 중국판 위키리크스가 내년쯤 생길 예정이라고 한다. 한국에도 위키리크스가 출현할 것인가. 노주석 논설위원 joo@seoul.co.kr

미국에서 간첩활동을 벌인 혐의로 추방됐던 러시아 미모의 스파이 안나 채프먼의 아성을 잇는 미모의 여성 해커가 경찰에 붙잡혀 집중 관심을 받고 있다. 푸른 눈이 빛나는 아름다운 얼굴과 육감적인 몸매로 ‘세계에서 가장 섹시한 해커’로 불리는 주인공은 해킹을 한 혐의로 이달 초 체포된 크리스티나 스베친스카야(21). 러시아에서 태어나 미국에서 대학을 다니던 그녀는 동유럽에서 활동하는 범죄조직과 연계해 타인의 PC에서 인터넷 뱅킹 정보를 해킹해 범죄조직에 넘긴 혐의를 받고 있다. ABC 방송에 따르면 그녀는 지난해 신문에 난 해커 공고를 보고 본격적으로 범죄에 뛰어들었다. 유럽 네티즌들에게 무작위로 이메일을 보낸 뒤 클릭한 이용자의 PC에 바이러스를 침투시켜 금융계좌 비밀번호를 빼내 수집해온 것. 이런 수법으로 범죄조직은 타인의 계좌에서 300만 달러(33억원)을 훔쳤으며, 스베친스카야는 10%의 수수료를 챙긴 뒤 위조한 여권 등으로 차명 계좌 여러 개에 넣어둔 것으로 드러났다. 죄질이 나쁜 범죄자이지만 스베친스카야가 주목을 받은 이유는 아름다운 얼굴 때문. 빨간 머리에 관능적인 아름다움으로 미국 사회를 뒤흔든 스파이 채프먼의 아성을 뛰어넘었다고 주장하는 이들도 적지 않다. 체포 전 그녀가 페이스북에 올린 사진들은 인터넷에서 화제를 모으고 있으며, 섹시화보를 찍는 등 본격적인 연예 활동을 시작한 채프먼 못지 않은 인기를 구가하고 있다고 현지 언론매체들은 전했다. 프리트 바바라 변호사는 “기술의 발전으로 이번 스베친스카야의 경우처럼 클릭 몇 번으로 저지르는 범죄가 증가하고 있다.”면서 “유죄가 확정될 경우 그녀는 최대 40년 징역형에 처한다.”고 설명했다. 서울신문 나우뉴스 강경윤기자 newsluv@seoul.co.kr 　

지난달 중국에서 사이버 대란이 일어났다. 피해는 무려 컴퓨터 600만대와 산업시설 1000여곳. 스턱스 넷(Stuxnet) 웜이란 컴퓨터 바이러스에 공격당했다. 그 일주일 전 이란 핵시설에 침투한 것과 같은 종류다. 웜 바이러스가 무기화된 사례로 꼽힌다. 이른바 사이버전(戰)이다. 걸프전 때 미군 전투기들은 전자파를 쏘았다. 공격 대상은 이라크 공군의 컴퓨터. 이라크군은 전자파 교란으로 미 전투기를 찾기 어려웠다. 전자전(戰)이다. 사이버전은 인터넷 등 사이버 공간을 이용한다. 트로이 목마, 논리폭탄(logic bomb) 등은 사이버무기다. 전자는 상대 정보망에 침입해 정보를 빼내거나 파괴시킨다. 후자는 일정한 환경이 조성되면 데이터를 파괴하거나 장애를 발생시킨다. 전자전은 전자파를 이용한다. 전자기 펄스(EMP) 폭탄이 대표적인 무기다. 강력한 전자기 펄스가 전자회로를 녹여버린다. 인명 손상은 없다. 전자기 펄스는 핵 폭발 때 발생하는 것이다. 고출력 마이크로 웨이브총(herp gun)도 있다. 높은 에너지의 전파로 전자장비를 마비시킨다. 사이버전·전자전 경쟁이 뜨겁다. 미국 오바마 행정부는 이달부터 사이버 사령부를 운영한다고 밝힌 바 있다. 중국은 250개 사이버 부대에 사이버 전사가 5만여명에 이른다. 북한군은 대규모의 사이버 테러부대를 운영하고 있다. 전자전 부대는 총참모부 예하에 1개 연대와 전방 4개 군단에 각각 1개 대대 규모라고 한다. 물론 이것도 2005년 국방부 자료다. 이후 늘렸을 가능성도 있다. 지난해 국가 주요 기관들의 인터넷 사이트가 마비됐다. 북한의 해킹 전담 110호 연구소가 배후라는 게 국정원의 분석이다. 북측의 사이버 도발은 여러 형태로 전개돼 왔다. 전자전 도발이 공개된 건 최근이다. 지난 5월 한 선교단체가 공개한 ‘2005년 북한 인민군 전자전 참고자료’를 통해서다. 석달 뒤 첫 도발 사례가 나왔다. 서해안 지역에서 발생한 위성위치확인 시스템(GPS) 전파수신 장애가 바로 그것이다. 북한이 GPS 재머(jammer)라는 전파방해 장치를 사용한 것으로 군 당국은 보고 있다. GPS 재머는 전자기 펄스 폭탄을 만드는 핵심 기술 중 하나다. 최근 북한군의 전자전 비밀교범이 공개됐다. 김정일 국방위원장의 말이 명시돼 있다. “현대전은 전자전이다.” 북한군이 종합적인 전자전 수행 능력을 보유하고 있는지 미지수다. 하지만 최소한 국지 도발은 가능하다는 게 드러났다. 방심하면 또 당한다. 박대출 논설위원 dcpark@seoul.co.kr

연예계 공식연인을 선언한 두 커플이 뮤직비디오에 동반출연해 리얼리티를 살려 각기 다른 모습을 선보였다. 과거 연예계는 ‘공개연애=인기하락’이라는 공식이 성립했던 탓에 자신들의 사랑을 공개적으로 밝히기를 꺼려했다. 남녀연예인들이 대놓고(?) 연애할 수 있는 공간은 SBS ‘연애편지’, MBC ‘강호동의 천생연분’ 등의 프로그램에서 커플게임 정도가 전부였다. 하지만 시대가 변했다. 대중은 솔직을 원하고, 리얼을 쫓는다. 그 영향일까. 최근 타의든 자의든 두 또래 커플이 연애중이라는 사실을 당당히 공개했다.그룹 SG워너비 멤버 김용준과 배우 황정음 커플은 MBC ‘우리 결혼했어요’에서 사랑싸움까지 적나라하게 드러내며 리얼 연애담을 펼쳐냈다. 데뷔 후부터 사귄다는 의혹을 받았던 가수 세븐과 배우 박한별 커플은 지난해 미니홈피가 해킹돼 커플사진이 유출되면서 당시 7년째 열애중이라는 사실을 공개했다. 최근에는 방송출연과 트위터 등을 통해 서로에 대한 애정을 고스란히 표현하고 있다. 게다가 두 커플은 실제로도 각별한 인연을 갖고 있다. 김용준 세븐 박한별은 1984년생으로 안양예술고등학교 동창생이다. 빠른 1985년생인 황정음은 학교를 1년 빨리 입학해 박한별과 함께 선화예술중학교를 다녔던 친구사이다. ◆ 김용준 황정음 커플-달달한 애정신으로 사랑 과시 ‘우리 결혼했어요’에서 서로 끔찍하게 챙겨주는 다정한 모습을 보여주기도 하고 종종 사랑싸움도 한 김용준 황정음 커플은 두 편의 뮤직비디오에서 마음껏 사랑을 과시했다. 두 사람은 2008년 옥주현의 노래 ‘거짓말이야’ 뮤직비디오에 연인으로 출연해 자연스러운 스킨십과 몇 번에 걸쳐 달달하고 진한 키스신까지 보여줬다. 2009년 김용준이 노래하고 황정음이 피처링한 ‘우리 결혼했어요’ 테마곡 ‘커플’ 뮤직비디오에서도 이들은 변함없는 사랑을 드러냈다. 두 사람은 “그대 좋아하는 건 다 주고 싶어요. 슬픈 얼굴도 이제 환하게 웃게 할게요. 그대요 결혼 할까요. 시작해 볼까요”라는 달콤한 가사처럼 뮤직비디오에서도 서로 꼭 붙어서 장난을 치고 포옹까지 하며 두 사람 간의 깊은 사랑을 당당하게 보여줬다. ◆ 세븐 박한별 커플-폭언과 고함으로 오랜된 연인의 아픔표현 8년된 연인 세븐과 박한별 커플은 세븐의 신곡 ‘아임 고잉 크레이지’(I’m Going Crazy) 뮤직비디오에 출연해 냉랭한 연인관계를 보여줬다. 극중 세븐과 박한별은 “지금 왜 다투는 지도 난 몰라. 내가 어떤 말을 한다 해도 지금 만큼은 넌 듣질 않아”라는 가사에 맞게 오래된 연인들이 시간의 흐름에 따라 서로를 이해하지 못해 다툼이 잦아지는 상황을 연기로 표현했다. 이들은 서로에게 고함과 폭언을 퍼붓는 등 격렬한 싸움 연기를 소화했다. 뮤직비디오에서 둘은 연예인으로 등장, 서로 바쁜 스케줄을 이해해주지 못해 결국 싸움에 이르는 과정을 여실히 담아냈다. 마치 이들의 실제 사랑싸움을 보는 것 같은 착각을 불러일으킬 정도다. 하지만 세븐 팬들은 두 사람의 동반출연 자체만으로 섭섭함을 드러내기도 했다. 사진 = 뮤직비디오 캡처 서울신문NTN 강서정 기자 sacredmoon@seoulntn.com ▶ [포토] 서우 ‘반짝반짝 속비치는 원피스’▶ ’뺑소니’ 권상우, 첫 공식사과 "정말 괴로웠다"▶ 윤은혜 ‘시스루룩’ 공항패션 공개 "황금비율 각선미"▶ 中 아나운서, 섹스·누드채팅 동영상 유출…전 남친 복수▶ ’슈퍼스타K2’ 존박 과거사진, ‘아메리칸 아이돌’과 화기애애

해킹으로 빼낸 타인의 신용카드 정보로 아이폰의 애플리케이션(이하 앱)을 마구잡이로 구입하는 등 스마트폰 결제 시스템에 구멍이 뚫린 것으로 확인됐다. 이 같은 불법결제가 무차별적으로 이뤄짐에 따라 검찰과 경찰이 대대적인 수사에 나섰으나 애플 등 해당 통신사의 비협조로 수사에 어려움을 겪고 있는 것으로 나타났다. 또한 스마트폰이 휴대전화번호·주민등록번호 등 개인정보를 수집하는 창구로도 활용되고 있다. 27일 수사당국과 금융기관 등에 따르면 최근 들어 카드정보 도용 범죄자들이 피싱(Phishing, 개인정보를 빼내는 해킹 수법)을 통해 빼낸 신용카드 정보로 아이폰의 게임 등 앱을 대량 구입한 뒤 아이폰 이용자들에게 반값에 되파는 사건이 빈번하게 발생하고 있다. 금융기관 등은 현재까지 파악된 피해자만 1000~2000명에 이르고 있고, 연간 100만여명의 카드정보가 해킹을 통해 빠져나가는 만큼 피해 규모가 산더미처럼 불어날 것으로 보고 있다. 불법결제는 아이폰 구입 뒤 계정(아이디·비밀번호) 설정 때 국가를 임의로 지정할 수 있다는 점과 게임 등 소액결제(주로 0.99~4.99달러)의 경우 본인 확인 과정이 허술해 명의도용 신용카드로 결제할 수 있다는 점이 악용됐다. 금융기관 관계자는 “국내 이용자가 국가를 미국으로 설정하면 카드 사용처가 미국으로 나온다.”면서 “명의 도용 카드인 데다가 사용처가 해외여서 실사용자를 파악하는 것이 쉽지 않다.”고 밝혔다. 수사당국 관계자는 “애플 한국 지사가 미국 본사 핑계를 대는 등 불법 사용자에 대해 전혀 확인을 해주지 않아 수사에 난항을 겪고 있다.”고 털어놨다. 상황이 이런데도 방송통신위원회와 금융감독원은 “지금까지 아이폰을 이용한 불법 소액결제는 신고된 게 없다.”는 입장이다. 한편 검찰은 안드로이드용 앱을 통해 사용자의 개인정보를 불법 수집한 앱 배포업체 T사 남모(48)씨와 개발업체 S사 이모(44)씨를 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 불구속기소했다. 검찰은 T사와 S사 법인도 같은 혐의로 함께 기소했다. 이들은 3월부터 5개월간 증권시세 정보를 제공하는 스마트폰 앱을 이용해 사용자의 동의 없이 휴대전화 번호와 국제단말기인증번호(IMEI), 범용가입자식별모듈(USIM) 카드의 일련번호 등 8만 3416건의 개인정보를 무단 수집한 혐의를 받고 있다. 검찰 관계자는 “IMEI나 USIM 카드의 일련번호 등을 법률상 보호해야 할 개인정보로 보고 관련자들을 기소한 것은 처음”이라고 말했다. 김승훈·임주형·강병철기자 hunnam@seoul.co.kr

직장인 이모(32)씨는 최근 신용카드 결제 내역을 보고 깜짝 놀랐다. 미국 애플사에서 50달러를 청구했기 때문이다. 구입 물품은 게임 애플리케이션(이하 앱)이었다. 아이폰을 사용하지 않는 그로서는 어떻게 된 영문인지 몰랐다. 카드사에 연락했다. 담당자는 “누군가 카드정보를 도용해 구입한 것 같다.”면서 “고객님과 같은 아이폰 소액결제 피해 신고 사례가 적지 않다.”고 말했다. 대학생 박모(28)씨도 카드사용 명세서에 미국 사이트에서 게임 앱을 60달러어치나 구입한 것으로 나와 있어 당황했다. 아이폰 앱스토어에서 실제 게임을 구입한 적이 없는 그로서는 어이가 없었다. 그는 “세계 일류 기업이라는 애플사가 카드결제 시스템을 너무 허술하게 관리한다는 데 충격을 받았다.”고 토로했다. ‘아이폰’을 이용한 타인명의 신용카드 불법 결제가 기승을 부리고 있다. 불법 카드결제자들은 실제 카드 사용 국가를 검증하지 않는 등 애플사의 카드결제 시스템이 허술한 점을 파고들고 있다. 불법 소액 결제는 간단하다. 먼저 애플 ‘아이튠즈’ 홈페이지에 접속한 뒤 계정(아이디, 비밀번호)을 설정할 때 아이폰 사용 국가를 미국으로 지정한다. 신용카드 입력 창이 뜨면 해킹을 통해 빼낸 타인 명의의 카드 정보(카드번호, 유효기간, CVV)를 입력한다. 이후 아이폰 앱스토어에서 게임 등 앱을 구입한다. 한 통신업계 관계자는 “미국 계정 하나만 만들면 다른 나라 앱도 얼마든지 구매할 수 있다.”면서 “국내 거주자라고 하더라도 지정 국가를 해외로 하면 해외에서 구매한 것으로 처리된다.”고 털어놨다. 게임 등 앱 구매가격은 앱당 0.99달러에서 4.99달러까지 다양하다. 범죄자들은 최소 50~60달러에서 최대 100달러까지 앱을 대량 구매한 뒤 반값에 판다. 트위터나 인터넷 사이트 등에 앱 저가 판매광고를 띄운다. 광고를 보고 이메일이나 쪽지 등으로 구입 의사를 밝혀 오면 돈을 입금 받은 뒤 아이폰 내 ‘선물주기’ 방법을 이용해 구입자 계정으로 보내준다. 카드 정보 해킹은 3가지 방법으로 이뤄진다. 범죄자들은 ‘온라인 쇼핑몰 피싱’이나 ‘금융권 홈페이지 사칭 피싱’ ‘키로그 프로그램(해킹 프로그램)을 활용한 개인컴퓨터(PC) 해킹’을 통해 카드번호, CVV 같은 카드정보를 빼낸다. 온라인 쇼핑몰 피싱은 쇼핑몰에 시중 가격보다 배 이상 낮은 가격으로 물건을 파는 것처럼 위장 광고를 낸 뒤, 구매자가 구매 절차 입력을 마치면 ‘에러’ 표시를 띄우는 방법이다. 에러 창이 뜨는 순간, 구매자의 카드정보와 개인정보가 모두 빠져나간다. 금융권 홈페이지 사칭도 마찬가지다. 국내 은행 홈페이지와 유사한 사이트를 개설한 뒤 이용자가 정보를 입력하는 순간 에러 표시를 띄운다. 키로그 프로그램은 인터넷에서 프로그램 등을 내려받을 때 PC에 자동으로 깔린다. 일단 설치되면 개인들이 키보드로 입력하는 내용이 모두 범죄자들이 지정한 특정 이메일로 전송된다. 범죄자들은 키보드 입력 내용을 분석해 카드정보 등을 알아낸다. 수사당국 관계자는 “연간 100만명의 카드정보가 해외로 빠져나가고 있다.”면서 “아이폰을 이용한 불법 카드 결제 피해자가 더욱 늘어날 것”이라고 우려했다. 김승훈기자 hunnam@seoul.co.kr