구글의 지메일에 이어 미국 정부 관리들이 사용하는 야후 메일도 중국발 해킹의 표적이 됐던 것으로 전해졌다. 미 연방수사국(FBI)은 해킹 공격에 중국이 개입했는지를 밝히기 위해 조사에 착수했다. 영국 일간 가디언은 2일(현지시간) “미 정부 관리 등의 이메일 계정을 노린 해킹이 지메일뿐 아니라 야후 메일에도 있었다.”면서 “마이크로소프트(MS)의 핫메일도 공격을 받았을 것으로 추정된다.”고 보도했다. 가디언은 전문가들의 말을 인용, 야후와 MS 등 수십개 회사가 비슷한 공격을 받았을 것이라고 전했다. 전문가들은 해커들이 정부 시스템보다 보안이 취약한 공무원들의 개인 메일을 노려 침투를 시도한 것으로 보인다고 설명했다. 백악관의 제이 카니 대변인은 정례브리핑에서 “정부는 공무원들이 개인적으로 지메일 계정을 사용하는 것을 제한하지 않고 있지만, 공무를 수행할 때는 관용 이메일을 사용하도록 하고 있다.”고 말했다. 워싱턴포스트는 일련의 해킹 사건으로 사이버 전쟁과 첨단기술을 둘러싼 미국과 중국 간 긴장감이 고조되고 있다고 전했다. 최근 록히드 마틴 해킹 사건에 대해서도 미국 정부는 중국을 진원지로 의심하고 있다고 로이터통신이 보도했다. 이에 대해 훙레이(洪磊) 중국 외교부 대변인은 기자회견에서 “중국에 책임을 전가하는 것을 용납할 수 없다.”고 일축했다.

지난 4월 해킹 공격으로 1억명 이상의 개인정보가 유출된 일본 전자 업체 소니가 또다시 해킹을 당했다. AP통신에 따르면 자신을 ‘룰즈 시큐리티’라고 밝힌 해커 집단이 소니 미국법인 산하 회사인 소니픽처스 홈페이지에서 2일(현지시간) 100만건 이상의 고객 비밀번호와 이메일 주소, 전화번호, 집 주소 등의 정보를 빼냈다. 이들은 성명에서 “소니는 고객 비밀번호를 암호화하지 않고 평문으로 저장했다.”면서 “그냥 가져가라는 얘기”라고 소니의 허술한 보안체계를 조롱했다. 그러면서 유출된 개인 정보 가운데 1000여명의 이름과 생년월일, 주소, 이메일 주소, 전화번호, 비밀번호 등을 공개했다. AP통신은 “공개된 전화번호로 연락해 해킹 사실을 알리자 당사자들이 매우 분노했다.”고 전했다. 박찬구기자 ckpark@seoul.co.kr

한국과 미국의 정부 관리 수백명의 지메일(G메일·구글 메일) 계정이 해킹을 당한 것으로 드러났다. 해킹의 진원지는 중국으로 추정된다. 인터넷 검색엔진 구글은 1일(현지시간) 한·미 정부 관리와 중국 인권운동가 등의 지메일 계정을 대상으로 한 해킹 사실을 적발했다고 밝혔다. 구글은 공식 블로그를 통해 이번 해킹 공격은 중국 산둥(山東)성 지난(濟南) 지역에서 시작된 것으로 보이며, 해커들이 지메일 계정 수백개에 침입해 메일을 모니터하려다 적발됐다고 설명했다. ●구글 “해킹 진원지는 中” 영국 일간 가디언은 “해커들이 중국 정부에 고용됐다는 직접적인 증거는 없지만, 공격 기술이 정교하고 직접적인 금전 이득을 노린 해킹이 아니라는 점에서 해커들이 중국 정부의 후원을 받았을 가능성을 구글은 배제하지 않고 있다.”고 보도했다. 신문은 미국 정부가 최근 사이버 공격을 전쟁행위로 규정했다는 점을 지적하고 “이번 해킹으로 인해 사이버 전쟁에 대한 미국과 중국 간의 긴장감이 심각한 수준으로 고조될 수 있다.”고 전했다. 구글은 해커들이 피해자들의 메일 계정에 접속해 메일 전달(포워딩) 기능 설정을 변경하고, 이를 통해 피해자들의 이메일을 지속적으로 다른 사람에게 전달한 것으로 보고 있다. ●한국 공무원 계정 가장 많아 구글은 “피해자 가운데는 미국 정부 고위 관료, 중국 인권운동가와 언론인, 군 관계자, 아시아 국가 관리들이 포함돼 있다.”면서 “해킹 사실을 감지하고 이를 저지했으며, 메일 사용자들에게 이를 통지했다.”고 밝혔다. 해킹을 당한 아시아 국가 관리들의 대부분은 한국 공무원들인 것으로 전해졌다. 한편 행정안전부 관계자는 “디도스 공격과 해킹 등 외부 사이버 공격에 대비해 정부 조직 내 인터넷망을 분리해 운영하고 있다.”면서 “업무용으로 쓰이는 전산망은 엄격히 관리하고 있지만 개인이 사적으로 사용하는 외부 메일 계정 등에 대해서는 규제할 근거가 없다.”고 말했다. 박찬구·박성국기자 ckpark@seoul.co.kr

북한이 최근 정보전사(해커)들이 속한 사이버부대 규모를 기존의 6배인 3000명 수준으로 늘리는 등 사이버전에 올인하고 있는 것으로 드러났다. 탈북 지식인 모임인 NK지식인연대 김흥광 대표는 그제 북한은 “전국의 영재를 평양의 금성 1·2중학교 컴퓨터 영재반에 모아 해커로 양성하고 있다.”고 밝혔다. 해외유학 등 특전을 부여받는 이들은 대부분 해킹전문부대에 배치돼 사이버전사로 나선다. 북한이 미국 중앙정보국(CIA) 능력과 맞먹는 3만명의 사이버 병력을 보유하고 있다는 외신 보도에 이어 나온 이 같은 증언은 한마디로 충격적이다. 그야말로 ‘사이버안보 비상사태’라도 선언해야 할 판이다. 사이버전력은 육·해·공군력에 비해 전력을 구축하고 유지하는 비용이 크게 덜 든다. 그런 만큼 북한은 앞으로 사이버전력 강화에 더욱 목을 맬 것으로 보인다. 사이버공격은 대응 여하에 따라서는 국지적인 무력도발보다도 훨씬 참혹한 피해를 초래할 수 있다. 사이버 특수부대에 대한 적극적인 대응이 필요하다. 새달까지 구축하기로 한 정부의 ‘사이버안보 마스터플랜’을 서둘러 완성해야 한다. 사이버보안 전담부서를 설치하고 일원화된 대응체계를 갖춰야 한다. 사이버공격은 국경이 따로 없는 글로벌 전쟁이다. 미국 국방부는 국가 기간시설을 마비시킬 수 있는 적성국가의 사이버공격을 전쟁 행위로 간주, 미사일 등 무력으로 응징한다는 방침이다. 북한의 사이버테러가 각일각 현실로 다가오는 상황에서 우리는 그 이상의 ‘옵션’까지도 고려해야 한다. 북한은 지금 남북 간 비밀접촉 사실을 전격 폭로하는 등 막가파식 벼랑끝 전술을 서슴지 않고 있다. 연탄가스처럼 소리 없이 스며들어 치명적인 피해를 입힐 수 있는 사이버공격에 기댈 가능성은 얼마든지 있다. 그럼에도 우리는 2008년에 발의된 사이버위기관리법 제정안조차 일부 야당과 시민단체의 반대로 국회에서 묵히는 등 안보불감증 속에 불안을 키우고 있다. 북한의 사이버공격 위험은 미래의 시나리오가 아니다. 바로 지금 우리 턱밑에 차 있는 위험이다. 사이버공격에 대한 정신·시스템 무장이 절실하다. 확실한 한국판 사이버 독트린이라도 내놓아야 할 시점이다.

적성국들의 잇단 해킹으로 골머리를 앓는 미국이 ‘사이버 도발’을 막기 위해 새로운 카드를 빼들었다. 발전소 같은 국가 기간망을 겨냥한 사이버 공격이 발생하면 이를 전쟁행위로 간주해 전통적 무기로 대응할 수 있는 가능성을 열기로 한 것이다. 미 국방부가 사이버 공격에 대한 새 대응 전략을 담은 문건을 이달 중 공개할 것이라고 1일 월스트리트저널(WSJ)이 보도했다. 미국이 사이버 공격에 무력으로 맞받아칠 수 있다는 방침을 세운 것은 외부 해커들이 원자력 발전소나 지하철, 송전선 등 주요 시설을 타깃 삼아 공격할 여지가 커졌기 때문이다. 특히 2008년 미 군사기밀 컴퓨터망에 대한 외부세력의 침투 시도가 있었고 최근에는 미국 최대 군수업체 록히드 마틴에서 해킹 피해가 발생하면서 사이버공격에 대한 우려가 고조되고 있다. 미국은 무력 반격의 가능성을 열어둠으로써 적국의 해커들에게 경고 메시지를 보낼 수 있다고 판단한 것으로 보인다. 미 국방부의 한 관계자는 “(적국이) 만약 우리의 전력원을 파괴한다면 우리는 그들의 굴뚝산업 시설에 미사일을 떨어뜨릴 수 있다.”고 강조했다. 유대근기자 dynamic@seoul.co.kr

육군사관학교 동문을 가장한 북한의 해킹 이메일이 일선 부대 장교들에게 확산되고 있는 것으로 확인돼 군 당국이 대책마련에 나섰다. 군 관계자는 30일 “육사 동기를 가장한 해킹 이메일이 확산돼 국군사이버사령부가 지난 27일 일선 장교들에게 긴급 경고문을 하달했다.”면서 “메일 발신지를 추적한 결과 북한 해커가 해킹을 시도한 것으로 추정된다.”고 밝혔다. 군에 따르면 해킹 이메일의 발신 계정은 ‘1co3p@hanmail.net’ ‘hoyon1241@hanmail.net’ ‘fmcph@hanmail.net’ ‘yeobdu@hanmail.net’ 등으로 일부는 첨부파일을 열 경우, 다른 일부는 메일 제목을 클릭할 경우 각각 악성코드에 감염되는 것으로 전해졌다. 군은 현재까지 60여명의 육사 출신 장교에게 해킹 이메일이 전송된 것으로 파악됐지만, 군 내부망에서는 한메일 계정에 접속할 수 없어 자료가 유출되진 않았을 것으로 보고 있다. 현재 군은 “특정 발신 계정으로 보낸 이메일은 열어 보지 말고 해당 부대의 인터넷침해사고대응팀(CERT)에 신고하라.”고 일선부대에 당부하고 있다. 오이석기자 hot@seoul.co.kr

세계 최대 군수업체인 미국의 록히드 마틴이 해커들의 공격을 받아 내부 컴퓨터 시스템 장애를 겪고 있다. 록히드 마틴은 27일(현지시간) “지난주 해커들이 회사 컴퓨터 정보시스템에 대해 집요하고 중요한 공격을 가했다.”면서 “현재 직원들이 접속을 재개하기 위해 점검 중”이라고 해커 공격 사실을 확인했다. 로이터통신은 록히드 마틴을 포함해 미 군수업체 여러 곳이 해킹을 당했다고 보도했다. 그러나 대표적 군수업체인 보잉과 로드롭 그루맨 등은 해킹 여부에 대한 언급을 피했다. 미 국방부는 지난 21일 발생한 록히드 마틴이 사이버 공격을 당한 사실을 파악해 놓고 있다면서 현재 국토안보부 정보기술 전문가들이 참여한 가운데 록히드 마틴 측과 대책을 협의하고 있다고 밝혔다. 국방부 측은 “미군에 대한 피해는 거의 없다.”고 덧붙였다. 익명을 요구한 한 소식통은 로이터통신과의 인터뷰에서 지난 3월 록히드 마틴의 시스템 보안을 맡고 있는 EMC의 정보보안사업부 RSA가 해킹 공격을 받았고, 해커들이 당시 유출된 정보를 이용해 록히드 마틴 시스템에 접속할 수 있는 인증 번호(SecurID)를 복제했다고 말했다. 인증번호는 사용자가 시스템에 접근하기 위해 비밀번호와 함께 입력해야 하는 것으로 1분마다 번호가 바뀐다. 이번 해킹으로 전투기 F16, F22, F35 등을 만드는 록히드 마틴에서 어떤 정보들이 유출됐는지는 알려지지 않고 있다. 하지만 록히드 마틴은 개발 중인 첨단 무기와 이라크와 아프가니스탄에서 이용되는 첨단무기 및 군 기술 등 극도로 민감한 정보들을 보유하고 있어 유출시 엄청난 파장이 우려된다. 앞서 지난 2009년 해커들은 록히드 마틴의 3800억 달러 규모 F35 개발 프로젝트 관련 자료들이 들어있는 미 국방부 컴퓨터망에 침입한 적이 있다. 한 보안업체 대표는 지난 3월 발생한 EMC 해킹이 군수업체와 정부기관, 금융기관 등을 대상으로 했고, 이후 해커들이 악성 소프트웨어를 통해 특정 데이터를 수집한 점을 감안하면 록히드 마틴 전산망 장애도 같은 해커들의 소행일 것이라고 분석했다. 김균미기자 kmkim@seoul.co.kr

전문가들은 소셜네트워크서비스(SNS) 등 인터넷 댓글의 문제점에 대해 다양한 해결책을 제시했다. 이들은 ‘처벌강화’ ‘서비스 제공자의 각성’ ‘교육 활성화’ 등이 문제 해결의 핵심이라고 밝혔다. 문재완 한국외대 법대 교수는 허위 사실을 유포하는 일부 네티즌에 대한 강력한 형사처벌이 있어야 한다고 주장했다. 문 교수는 “사회 분위기를 보면 새로운 수단을 동원해 표현의 자유를 규제하는 것은 바람직하지 않다고 보는 경향이 있어서, 사이버모욕죄 같은 새로운 법을 만드는 것으로는 한계가 있다.”면서도 “기존에 있는 법을 통한 강력한 처벌로 인터넷상에 허위 사실을 유포하고 비방해서는 안 된다는 것을 확실하게 보여줄 필요가 있다.”고 말했다. 문 교수는 “미국 위스콘신주에는 인터넷상 명예훼손에 대한 형사처벌 조항이 있다.”면서 “가난한 사람이 명예훼손을 당했을 때 민사소송 비용을 지불하지 못할 경우에도 형사처벌을 하기 위해 도입된 제도”라고 설명했다. 이종락 호서전문학교 사이버해킹보안과 교수는 “페이스북 등 SNS가 개인정보를 과다하게 요구하기 때문에 신상털기가 일어나고 있다.”고 주장했다. 이 교수는 “나의 출신학교를 알려야 다른 사람의 출신학교를 볼 수 있게 하는 등 개인 정보를 과다 노출하게 만드는 서비스 업체가 문제”라면서 “포털에서 개인 주민등록번호나 전화번호가 쉽게 검색되는데도 걸러내지 못하고 내버려두는 업체 또한 문제가 많다.”고 진단했다. 진보넷 장여경씨는 인터넷 윤리 등의 교육이 선행돼야 한다고 주장했다. 장씨는 “허위 사실 유포나 악성 댓글이 타인에게 되돌릴 수 없는 상처를 준다는 점 등을 내용으로 하는 정보인권교육을 정규 교육 과정에 포함시켜야 한다.”고 강조했다. 김진아기자 jin@seoul.co.kr

“어딘가 살짝 아파 보여야 하고 취미는 십자수나 뜨게질하는 여자라…. 이상형이 참 독특하시네요.” “좋아하는 노래가 ‘건스 앤 로지스’(Guns’N Roses)의 ‘노벰버 레인’(November Rain)이네요. 그래서 이메일 주소가 ‘guns’인가 봐요.” 이름과 이메일 주소만 갖고 이런 신상 얘기가 나오는 데 30분이 걸리지 않았다. 인터넷 검색을 통해 개인 신상정보와 사생활을 온라인에 퍼뜨리는 이른바 ‘신상털기’의 위험성을 알아보기 위해 기자가 직접 실험해 본 결과다. 실험에 나선 사람들은 호서전문학교 사이버해킹보안과 학생 3명. 실험 시작 10분 만에 전화번호, 미니홈피·페이스북 주소는 물론 출신 학교, 학과, 학번, 군입대 날짜까지 알아냈다. 심지어 나도 모르고 있던 대학시절 사진까지 구해냈다. 과거에 사귀었던 여자친구가 자기 홈페이지에 올려놓은 것이었다. 한 실험 참가자는 오래 전 친목 사이트에 적어 놓았던 프로필을 바탕으로 혈액형과 좋아하는 노래까지 맞춰냈다. 심지어 10여년 전에 써놓은 이상형에 대한 글도 등장했다. 온갖 민망한 정보가 줄줄이 나오자 결국 나는 30분도 안 돼 “이제 그만!”을 외치고 말았다. 한 참가자는 “조금만 더 시간을 투자했으면 이보다 더 깊숙한 정보도 알아낼 수 있었다.”면서 “그나마 당신이 인터넷 활동을 많이 하지 않아 이 정도 선에 그친 것”이라고 말했다. 고작 3명이서 이 정도로 ‘신상털기’가 가능한데 사건·사고, 익명보도, 루머 등에 ‘네티즌 수사대’가 총출동하면 상황이 얼마나 심각해질까. 비교적 정보가 적은 기자도 이 정도인데 노출되는 정보가 많은 연예인 등 유명인사들은 어떨까. 신상털기는 주로 검색사이트 ‘구글’을 통해 이뤄진다. 다른 검색사이트와 달리 이름과 같은 사소한 정보만 입력해도 기본 신상정보가 부분적으로 드러나기 때문이다. 신상털기를 하는 네티즌들은 검색을 통해 나오는 부분적인 정보를 짜깁기하고 다시 검색을 반복하는 방식으로 구체적인 정보를 캐낸다. 심지어 비밀번호까지 유추해 신상털기 대상의 모든 정보를 빼내는 경우도 있다. 한 네티즌은 “시간과 노력만 있으면 웬만한 정보는 다 알아낼 수 있다.”고 자신했다. 일부 네티즌들은 최근 신상털기를 위한 전용 검색엔진까지 만들어 내기도 했다. 최근 폭발적인 인기를 끌고 있는 소셜네트워크서비스(SNS)는 신상털기를 한층 쉽게 만들었다. SNS에서 활발하게 활동하기 위해서는 구체적인 개인정보를 입력해야 하기 때문이다. 또 SNS에 올리는 글들은 모든 네티즌들에게 공개되기 때문에 사적인 대화조차 여과 없이 노출되기 마련이다. 호서전문학교 이종락 교수는 “신상털기는 해킹과 달리 특별한 기술이 필요하지 않기 때문에 더욱 위험하다.”면서 “네티즌들이 가장 많이 이용하는 SNS인 트위터·페이스북은 실명 인증이 필요없는 데다 국내 기업이 아니기 때문에 이용자들 스스로 주의하는 수밖에 없다.”고 말했다. 맹수열기자 guns@seoul.co.kr

리딩투자증권과 한국전자금융의 개인정보 유출 사건을 수사 중인 경찰은 19일 두 금융기관 홈페이지를 해킹한 용의자가 동일 인물임을 확인하고 소재 파악에 수사력을 모으고 있다. 경찰은 리딩투자증권이 갖고 있던 개인정보가 관리자 인증을 비정상적으로 통과한 뒤 데이터베이스에 접근하는 수법으로 유출된 것으로 분석하고 있고 한국전자금융 입사지원자의 정보 역시 유사한 수법으로 해킹당한 것으로 추정했다. 또 두 기관의 개인정보 데이터베이스에 접근한 해킹 용의자의 이메일 계정과 IP주소가 동일한데다 해킹한 개인정보를 엑셀 파일 형태로 저장해 이메일에 첨부한 점으로 미뤄 두 사건이 동일범의 소행일 공산이 크다고 보고 있다. 특히, 경찰은 수년 전부터 태국에 거주하는 40대 한국인 남자가 국내외 IP를 번갈아 사용하며 해킹한 것으로 보고 인터폴에 공조 수사를 요청하는 한편 맥(mac)주소 추적을 통해 공범이 있는지도 확인키로 했다. 경찰은 또 전문기관과 함께 두 업체의 컴퓨터 서버 접속기록을 분석해 해킹에 사용된 것으로 의심되는 IP를 추적, 대조하고 PC에 장착된 랜카드의 고유번호인 맥주소를 추적해 동일범의 소행으로 최종 확인되면 사건을 병합해 수사할 방침이다. 한편, 리딩투자증권이 해커의 공격을 받은 사실을 알고도 제때 대응하지 않아 정보 유출을 방기했다는 비판이 일고 있다. 코스콤 등에 따르면 이 회사는 지난 8일 해킹 시도가 있다는 연락을 코스콤에서 받고도 아무런 조치를 하지 않다가 11일 해커에게 협박 메일을 받고 나서야 진위 조사에 나선 것으로 알려졌다. 이에 대해 금융감독원은 이날 리딩투자증권이 홈페이지 관리 서버의 DB 관리를 소홀히 해 해킹에 노출된 것으로 조사됐다고 밝혔다. 이 회사가 해커들이 정보 유출에 자주 사용하는 구조화질의어(SQL) 입력을 차단하지 않아 고객의 개인정보가 무더기로 빠져나갔다는 것. SQL은 DB에 접근해 원하는 정보를 얻을 때까지 질문을 반복하는 프로그램 언어다. 리딩투자증권은 전날 홈페이지에 회원으로 가입한 고객의 이름, 주소, 주민등록번호, 휴대전화번호 등 개인정보 1만 2000여건(중복자 포함 시 2만 6000여건)과 증권계좌번호 5000여건이 유출됐다며 경찰에 수사를 의뢰했다. 금감원은 대부분의 금융회사가 홈페이지를 개방형 시스템으로 운영하기 때문에 전체 금융회사에 SQL 입력을 차단하도록 지시했다. 오달란·이영준·김양진기자 apple@seoul.co.kr

언제 어디서나 인터넷 접속이 가능한 스마트폰과 태블릿 컴퓨터(PC) 등 모바일 기기를 통해 연간 150조원에 달하는 증권이 거래되고 있다. 이른바 ‘스마트 증권거래 시대’가 활짝 열렸지만 보안 대비책이 부족해 현대캐피탈 고객정보 해킹이나 농협 전산 장애와 같은 사고가 날 경우 큰 피해가 우려된다. 18일 한국거래소에 따르면 올해 초부터 지난 16일까지 스마트폰과 태블릿 PC 등 무선단말기를 활용한 국내 증권거래 규모가 74조 3211억원에 이른다. 이미 지난해 전체 거래 대금 92조 8164억원의 80%를 넘겼다. 무선단말기를 이용한 증권거래는 2009년에도 67조 2677억원으로 전년보다 66.8% 증가하는 등 매년 급증하는 추세다. 무선단말기 보급률과 스마트 증권거래량의 증가 속도 등을 고려하면 올해 전체 거래액수는 150조원을 넘을 것으로 금융투자업계는 추산한다. 반면 개인용 컴퓨터를 이용한 홈트레이딩시스템(HTS)으로 거래된 증권 대금은 2009년 2248조 9494억원까지 늘었다가 지난해 1973조 4582억원으로 12.2% 줄었다. 금융투자업계는 스마트 증권거래 과정에서 매매 중단 등 돌발사태가 발생하지 않을까 걱정한다. 한국거래소 관계자는 “스마트폰이나 태블릿 PC를 통한 증권거래에서 전산 장애 민원이 접수된 사례는 아직 없지만 증권거래 응용 프로그램(애플리케이션)의 버그 등으로 사고가 발생할 가능성이 있는 만큼 예의주시하고 있다.”고 말했다. 정보기술(IT) 전문가들은 무선단말기를 활용한 증권거래는 HTS보다 전산 장애에 매우 취약하다고 지적한다. 한 증권사 IT 담당자는 “무선 인터넷망은 누구나 쉽게 접근할 수 있어 일반 인터넷망보다 해킹에 취약하고 스마트폰의 운영체계와 응용프로그램도 개인용 컴퓨터에 비해 보안능력이 떨어진다.”고 말했다. 증권업계가 무선단말기 거래에 신경을 곤두세우는 것은 1990년대 말 도입된 HTS의 전산 장애 사고가 종종 생기기 때문이다. NH투자증권은 지난해 11월 HTS에서 전산 장애가 발생해 손해를 본 투자자들의 반발이 이어졌다. 전년에는 키움증권의 HTS가 전산 장애를 일으켜 다수 투자자가 회사 측에 손해배상을 요구하기도 했다. 스마트 증권거래가 HTS보다 안전할 수 있다는 시각도 있다. 증권업계 관계자는 “무선단말기는 스파이웨어 등이 침투할 가능성이 작아 HTS보다 안전할 수도 있다.”면서 “금융당국이 무선단말기 증권거래 시스템에 까다로운 기준을 적용하고 있어 전산장애도 아직 크게 우려할 단계는 아니다.”라고 말했다. 오달란기자 dallan@seoul.co.kr

서울 마포경찰서는 현금인출기 운영업체인 한국전자금융(NICE)의 홈페이지가 해킹돼 입사 지원자 수천명의 개인정보가 유출됐다는 신고를 접수해 수사 중이라고 18일 밝혔다. 경찰 등에 따르면 한국전자금융 홈페이지를 해킹한 용의자는 최근 ‘홈페이지에 접수된 입사지원 정보를 해킹했는데, 정보 유출 사실을 알리지 않을 테니 그 대가로 500만원을 달라.’는 협박성 이메일을 회사 측에 보냈다. 한국전자금융은 자체 조사를 통해 홈페이지에 접수된 입사지원자 8000여명의 이름, 주민등록번호 등 개인정보가 해킹된 정황을 발견하고 지난 6일 경찰에 신고했다. 경찰은 해킹 용의자가 해킹프로그램을 이용해 정보를 빼낸 사실을 확인했으며, 협박 이메일이 발송된 인터넷 프로토콜(IP)과 서버 접속기록(로그기록) 등을 추적, 용의자가 태국에 있는 것으로 파악하고 구체적인 경위를 캐고 있다. 경찰은 또 해킹 용의자가 비슷한 시기에 같은 수법으로 인터넷방송사와 채권추심업체 등 두 곳을 해킹한 뒤 동일한 내용의 협박 이메일을 보내 돈을 요구한 사실을 확인하고 수사 중이다. 이에 대해 한국전자금융은 지난 17일 홈페이지를 통해 이 같은 사실을 알리고 “회사 고객이 개인이 아니라 은행 등 법인이기 때문에 입사지원 정보 외에 다른 개인정보 유출은 없다.”고 밝혔다. 한편, 이날 리딩투자증권 서버에도 해커가 침입해 고객정보 2만 6600여건이 유출된 사실이 확인돼 경찰이 수사에 나섰다. 서울 강남경찰서는 리딩투자증권의 고객정보 2만 6600여건이 유출됐다는 신고를 접수하고 수사중이라고 밝혔다. 홍지민·이영준·김양진기자 ky0295@seoul.co.kr

북한은 해킹 등 사이버전쟁을 펼칠 3만명의 전문가들을 육성하고 있으며, 그 능력은 미 중앙정보국(CIA)에 필적한다고 미국 폭스뉴스가 17일 보도했다. 또 한국의 정보기관들은 현재 북한이 미 태평양군사령부를 마비시키고, 미국 내 국방 관련 네트워크들에 광범위한 피해를 일으킬 능력을 갖고 있는 것으로 판단하고 있다고 전했다. 이 방송은 김정일이 “현대전은 전자전이다. 현대전의 승리와 패배는 전자전을 어떻게 수행하느냐에 달려 있다.”고 수년 전 언급한 이후 북한이 사이버전 능력 향상을 최우선으로 추진해 왔다면서 이같이 보도했다. 미 국방부에 따르면 미군 웹사이트를 가장 빈번하게 접속하는 방문자들 가운데는 북한에 있는 것으로 추적되는 컴퓨터들이 있다고 이 방송은 덧붙였다. 폭스뉴스는 탈북자들의 말을 인용, 북한이 3만명에 이르는 전자전 특수병력을 보유하고 있으며, 이들이 군의 핵심 엘리트들이 되고 있다고 소개했다. 탈북자들은 북한 당국이 대학교의 가장 우수한 학생들을 뽑아 해킹과 사이버전 프로그램을 개발하는 데 주력하는 비밀 학교에 보낸다고 전했다. 이들 학교 중 한 곳은 워낙 보안이 심해서 외부인 가운데는 김정일만이 그 학교를 방문했을 정도라는 것이다. 이들 비밀 학교 중 한 곳을 나와 북한의 전자전사령부에서 일했던 한 탈북자는 북한의 자동화대학이 핵심이라면서 이곳에서 1년에 100~110명의 해커들이 배출된다고 전했다. 폭스뉴스는 한국의 정보기관을 인용, 북한은 한국에 대한 각종 사이버테러에 관여해 왔으며, 많게는 하루에 1만 5000건의 사이버테러에도 관여했다고 보도했다. 또 한국과 미국에 대한 북한의 사이버테러는 지난 1999년 7월 4일 시작됐으며 처음에는 서비스거부공격(D-dos) 등의 기초적이고 원시적인 것에서 시간이 지날수록 정교해지고 치밀해지고 있다고 지적했다. 특히 한국군이 사용하고 있는 컴퓨터를 공격하거나, 미국 전산망에 들어와 비상시 대처 계획 등을 훔쳐가기도 했다고 밝혔다. 워싱턴 김상연특파원 carlos@seoul.co.kr

최근 발생한 농협 전산망 마비사태가 우리에게 더욱 충격으로 다가온 것은 고도로 훈련된 해커에 의한 사이버 테러라는 점에서다. 특정 경로와 대상, 시간을 지정해 정밀타격 식으로 이뤄지는 사이버 공격은 간단한 악성코드만으로 쉽게 실행할 수 있는 디도스(DDoS·분산서비스 거부) 공격과는 차원이 다르다. ‘핵 공갈’을 능가하는 위협거리다. 엊그제 외신은 우리의 사이버 안보 우려가 언제든 현실이 될 수 있다는 섬뜩한 경고음을 전한다. 미국 폭스뉴스에 따르면 북한은 해킹 등 사이버 전쟁을 펼칠 3만명의 병력을 보유하고 있으며 그 능력은 미국 중앙정보국(CIA)에 맞먹는다고 한다. 더구나 군의 핵심 엘리트로 정예화하고 있다니, 사실이라면 우리로서는 그야말로 사이버안보 비상사태라도 선언해야 할 판이다. “현대전은 전자전이다.”라는 김정일 국방위원장의 언급 이후 북한은 해킹부대를 본격적으로 운영하는 등 사이버 전력 강화에 박차를 가하고 있다. 우리 사이버 안보 현실은 어떤가. 우리는 북한의 대남 사이버 전력이 어느 정도인지조차 정확히 가늠하지 못하고 있는 형편이다. 북한은 우수 대학생을 뽑아 해킹과 사이버전 프로그램을 개발하는 비밀학교에 보낸다는 얘기도 있다. 사이버 테러가 고도의 지능범죄임을 감안하면 사이버 보안기술의 개발과 전문인력의 육성은 아무리 강조해도 지나치지 않다. 정보기술 강국인 우리가 사이버 안보에 눈뜬 것은 2009년 7·7 사이버 대란을 겪고 나서다. 사이버 전사 10만 양병설이 힘을 얻기도 했다. 그러나 위기의 순간 반짝 긴장했을 뿐 우리의 사이버안보 현주소는 초라하기 짝이 없다. 사이버 안전을 책임지는 국가정보원의 역할을 강화하는 것이 맞다. 이미 본란을 통해 지적했지만 정보통신기반보호법 개정이 시급하다. 정략적 접근에서 탈피해 국정원이 명실상부한 사이버 대응 컨트롤타워 역할을 하도록 해야 한다. 미국 백악관은 지난주 해킹으로 개인정보가 유출됐을 경우 정부가 적절한 조치를 강제할 수 있도록 하는 ‘사이버안보법’을 의회에 제출했다. 국가안보 차원의 민·관·군 총체적 대응만이 사이버 위험사회에서 살아남을 수 있는 길이다.

금융권 정보기술(IT) 보안 문제와 관련해 당국이 40개 금융회사를 선정, 현장 실태점검을 벌이고 있다. 금융위원회와 금융감독원은 18일 금융결제원을 비롯한 5개사 금융보안 전문가와 함께 만든 민·관 합동 태스크포스(TF)에서 이달 말까지 40개 금융회사에 대한 보안실태를 점검한다고 밝혔다. 점검 대상은 은행·증권·카드 각 4개사, 생명보험·손해보험·할부금융·리스 각 상위 5개사와 2008년 해킹사고가 발생했던 모아저축은행을 비롯한 저축은행 상위 8개사다. 오달란기자 dallan@seoul.co.kr

현대캐피탈 해킹 사고로 개인 정보가 유출된 고객은 거래가 종료된 경우까지 포함해 175만명인 것으로 확인됐다. 금융감독원은 정태영 사장을 비롯한 현대캐피탈 임직원의 징계를 검토하고 있다. 금감원은 17일 현대캐피탈 해킹 사고 검사 결과 중간 발표를 통해 이같이 밝혔다. 당초 현대캐피탈의 개인 정보 유출 규모는 거래를 유지하고 있는 유효 고객 180만명 가운데 42만~43만명 선으로 알려진 바 있다. 금감원 관계자는 “3월 6일~4월 7일 해커가 퇴직직원의 아이디와 패스워드로 보조 서버인 광고 메일 발송 서버와 정비 내역 조회 서버에 침입해 약 175만명의 고객 정보를 해킹했다.”면서 “이는 거래 유지 고객과 종료 고객 등을 모두 합한 수치의 22~23%에 해당한다.”고 밝혔다. 현대캐피탈은 거래 유지 고객 67만명, 거래 종료 고객 81만명, 웹 회원 27만명의 정보가 해킹됐다고 설명했다. 처음 정보가 유출된 42만명 외에 추가로 해킹된 133만명의 정보는 수사 당국이 회수한 것으로 알려졌다. 금감원은 지난달 11일부터 29일까지 현대캐피탈에 대한 검사를 실시한 결과, 해킹 사고의 주요 원인은 전자금융거래법 등 관련 법규에서 정한 사고 예방 대책 이행을 소홀히 했기 때문이라고 분석했다. 현대캐피탈이 ▲업무 성격상 불필요한 아이디와 패스워드를 부여하는 한편, 담당 직원이 퇴직한 뒤에도 해당 아이디와 패스워드를 삭제하지 않았고 ▲해킹 침입 방지 및 차단 시스템 관리를 철저하게 하지 않았으며 ▲해킹 프로그램 업로드 차단 등 대응 조치가 미흡했고 ▲해킹 사고 발생 시 정보 유출을 최소화할 수 있는 고객 비밀번호 암호화 및 업무 관리자 화면 조회 시 주민번호 뒷자리 숨김 표시를 하지 않았다고 설명했다. 금감원은 현대캐피탈 임직원이 예방 대책 이행을 소홀히 해 고객 정보가 대량 유출되었고, 이것이 국민 불안을 초래하고 사회 문제가 됐다고 판단, 조만간 제재심의위원회 심의를 거쳐 제재 조치를 취할 방침이다. 홍지민기자 icarus@seoul.co.kr

현대캐피탈 서버 해킹을 통해 유출된 고객 정보가 뒷거래를 통해 국내 대출중개업체의 영업에 이용된 사실이 경찰 수사에서 확인됐다.<서울신문 4월 12일자 1, 8면> 서울지방경찰청 사이버범죄수사대는 16일 현대캐피탈 서버에 침입해 개인정보를 빼낸 A대출중개업체 팀장 윤모(35)씨를 정보통신망법 위반 혐의로 구속했다. 윤씨는 지난 3월 10일 필리핀에 머물고 있는 이 사건의 주범 정모(36·미검)씨에게서 현대캐피탈 서버에 침입할 수 있는 주소(URL)를 받아 고객 휴대전화 번호 1만 9300여건을 입수, 대출중개 영업에 이용한 혐의를 받고 있다. 경찰 조사 결과 윤씨는 예전에 다니던 직장 동료로부터 지난해 3월쯤 정씨를 소개받았으며, 지난 2월 정씨가 “내가 아는 해커가 현대캐피탈 서버에 침입했는데 작업비를 주면 URL을 알려주겠다.”고 제의하자 2200만원을 보낸 것으로 드러났다. 윤씨는 지난 3월 10일 서울 서초구의 한 PC방에서 정씨로부터 메신저로 URL을 넘겨받은 뒤 현대캐피탈 서버에 침입했다. 이어 11일까지 두 차례에 걸쳐 외장하드에 고객정보를 내려받아 보관한 것으로 조사됐다. 경찰은 국내 PC방에서 현대캐피탈 서버 접속 기록 흔적을 발견, 추적한 끝에 윤씨가 해당 시간대에 정씨와 국제통화를 한 사실을 확인해 검거했다. 윤씨는 지난해에도 정씨에게 1200만원을 보내고 개인정보를 사들였다는 진술을 확보한 바 있다. 김동현기자 moses@seoul.co.kr

전국 폐쇄회로(CC)TV가 230개 시·군·구 단위로 통합 운영되면서 초등학교 CCTV를 야간과 주말에 통합관제센터에서 모니터링하게 된다. 또 학교 앞이나 놀이터 등 어린이 보호구역과 범죄가 많은 우범지역에 방범용 CCTV 2만 9000대가 추가 설치된다. 행정안전부는 이런 내용을 주요 골자로 하는 ‘CCTV 종합대책’을 16일 발표했다. 우선 2015년까지 1조원을 들여 230개 시·군·구에 통합관제센터를 설치하고 방범용, 어린이보호용, 재난감시용 등으로 분리 운영되고 있는 CCTV 10만여대를 통합 연계한다. 현재 공공기관이 운영 중인 CCTV는 35만대에 이르나 시·군·구 단위 통합관제센터는 27곳에 불과하다. 특히 통합관제센터 확대로 초등학교에 설치된 1만 8000여대를 야간이나 주말에도 감시할 수 있게 된다. 현재 초등학교 CCTV는 대부분 자체적으로 관리해 야간과 주말은 형식적인 모니터링에 그치고 있다. 이 때문에 지난해 영등포구 초등학교 성폭행 사건이 발생하면서 CCTV 무용론까지 제기돼 왔다. 앞으로는 전국적으로 9200명의 전문 관제요원이 배치돼 10만여대의 CCTV를 24시간 감시하게 된다. 정부는 어린이 보호구역에 성능이 좋은 방범용 2만 9000여대를 추가 설치하는 한편, 고장난 8000여대는 긴급 수리하고, 오래돼 기능이 떨어지는 5000여대는 방범용으로 재활용할 계획이다. 야간 영상정보 식별을 위해 적외선 투광기 5700대가 설치되고, 전국 경찰 순찰차 3675대에 CCTV 영상정보 수신 단말기도 설치된다. 현재 350여종에 이르는 CCTV 기술규격도 상반기 안에 표준화하기로 했다. 통일된 인증체계를 도입해 범죄수사 등 다양한 용도에 CCTV를 활용하는 한편 불량제품이 납품되지 않도록 예방할 방침이다. 하지만 CCTV 운영이 사생활 침해로 이어지지 않도록 모든 영상정보를 암호화해 전송·보관하고, 통합관제센터에는 경찰관이 상주하게 된다. 또 외부 해킹방지를 위한 보안장비도 갖춰진다. 이 밖에 시·군·구별로 행정 및 경찰공무원, 학교, 주민대표 등이 참여하는 CCTV 운영위원회를 설치해 운영하기로 했다. 현재는 관련 법률이 없지만 향후 CCTV 일반법을 제정, 운영 전반을 통제하게 된다. 행안부 관계자는 “앞으로 어린이와 부녀자 실종사고가 발생하면 전국 230개 시·군·구 통합관제센터에서 동시에 실종자를 찾게 된다.”면서 “범죄 현장이 발견되는 즉시 경찰과 합동으로 추적할 수 있어 성폭력 등 범죄 예방 효과도 클 것으로 기대된다.”고 말했다. 이재연기자 oscal@seoul.co.kr

북한의 사이버 공격에 세계 최고 수준의 정보기술(IT) 강국인 우리가 속수무책으로 당하고 있지만 대책 마련이 여의치 않다. 2009년 ‘대란’으로까지 불린 청와대 등 국내 주요 기관 웹사이트에 대한 디도스(DDoS·분산서비스거부) 공격은 물론 지난달 농협 전산망 마비사태 또한 북한 소행으로 드러났다. 하지만 일사불란한 총력 대응이 안 되고 있다. 북한의 사이버 테러에 이처럼 무기력한 것은 우리 사이버 안보 환경에 뭔가 심각한 구멍이 있다는 얘기다. 그런 점에서 정부가 관련 부처별 역할과 기능을 재정립하고 제도적 미비점을 보완한 사이버안보 마스터플랜을 마련하기로 한 것은 늦었지만 다행이다. 우리는 날로 빈도와 강도를 더해가는 북한의 사이버 위협에 효율적으로 대처하기 위해서는 무엇보다 국가 차원의 일원화된 상시 대응체계가 확립돼야 한다고 본다. 정보통신기반보호법(제7조 3항)에 따르면 국정원은 금융 정보통신기반시설 등 개인정보 저장시설에 대해서는 기술적 지원을 할 수 없다. 그런 만큼 정부와 공공기관 외에 민간부문의 사이버 안전에 대해 최고의 정보기관인 국정원은 손을 놓고 있을 수밖에 없다. 국정원이 개인정보가 저장된 정보통신기반시설에 무시로 접근하게 되면 개인정보 유출로 사생활 침해를 부를 수도 있다. 그러나 북한의 사이버 공격이 민·관(民官)을 가리지 않고 이뤄지는 현실을 감안하면 국가 사이버 안전 업무를 총괄하는 국정원을 절름발이 상태로 놓아둘 수만은 없다. 북한은 1980년대부터 해킹부대를 운용하는 등 사이버 도발 태세를 한층 강화하고 있다. 사이버 안보의 강화는 국정원의 역할 차원을 넘어 국가의 존망이 걸린 일대사다. 제2, 제3의 농협사태를 막기 위해서라도 정보통신기반보호법의 개정은 불가피하다. 국정원의 민간 사이버 안전활동은 허용하되 사생활 침해는 막는 감시·감독 장치를 촘촘히 마련하는 데 좀 더 지혜를 모아야 한다.

북한의 소행으로 추정되는 해킹으로 사상 초유의 서비스 중지사태를 낳았던 농협중앙회 전산망이 또다시 장애를 일으켰다. 농협 관계자는 13일 “오후 1시26분부터 14분간 일부 지역에서 자동입출금기(ATM) 작동이 멈췄다.”면서 “과부하에 따른 단순한 국지적 서버 장애”라고 밝혔다. 이어 “지난번 사고처럼 해킹은 아니다.”라고 덧붙였다. 농협 지점을 찾은 고객들은 전산장애에 민감한 반응을 보였다. 서울 광화문지점에서 현금을 인출하려던 한 회사원은 “자라보고 놀란 가슴 솥뚜껑보고 놀란다고, 대형사고인줄 알았다.”면서 “자꾸 사고가 이어지니 농협에 대한 신뢰가 깨지는 느낌”이라고 말했다. 인터넷서울신문 event@seoul.co.kr