공무원 수험생들에게 5~7월은 시험의 연속이다. 12일은 지방직 9급 필기시험을 이틀 앞둔 날인 동시에 ‘제2의 국가직’으로 통하는 서울시 공채 시험을 정확히 30일 앞둔 날이다. 6월 11일 서울시 7, 9급 공채 2차 시험이 같은 날 치러지는 만큼 국가직과 지방직 9급 시험을 향해 숨 가쁘게 달려온 수험생은 지금까지의 공부 감각을 유지해야 하고, 서울시 7급에 도전하는 수험생은 마무리 학습에 돌입해야 할 시기다. 서울신문은 공무원 시험 전문 에듀스파와 함께 서울시 공채 마무리 전략을 알아봤다. 올해 서울시 지방공무원 시험의 선발인원은 모두 1192명으로 지난해보다 569명을 더 뽑는다. 이 가운데 9급 일반행정 547명과 7급 일반행정 129명 등 일반 행정직과 기술직을 선발하는 2차 시험에서는 1차 시험(연구직 등 4월 23일 시행) 선발인원을 제외한 1088명을 선발하며, 8만 8690명이 응시원서를 내 81대1의 평균 경쟁률을 기록했다. ●훈민정음 제자원리 이해 완벽해야 수험 전문가들은 서울시 시험은 전통적으로 국어와 영어 등 어학과목의 난도가 높아 이에 대한 철저한 준비가 필요하다고 강조했다. 정채영 남부행정고시학원 국어 강사는 “국어는 국가직에서는 국어생활과 비문학이 중심으로 출제되지만, 서울시에서는 국어생활과 문학을 위주로 출제되는 경향이 있다.”면서 “특히 문학 분야를 주의 깊게 봐야 한다.”고 말했다. 정 강사는 “서울시 시험은 국문학사의 지엽적인 지식을 묻는 문제가 다수 출제되면서 수험생을 당황하게 해 왔다.”면서 “고전문학사에서 훈민정음 관련 제자원리와 함께 훈민정음 언해본의 독해와 현대어 풀이 등은 시험 전 반드시 완벽히 이해해야 한다.”고 조언했다. 영어 역시 서울시 시험은 7, 9급 모두 국가직과 지방직보다 난도가 높은 편이다. 심상대 영어 강사는 서울시 영어 시험이 어려운 이유로 시사관련 문제가 많이 나오기 때문이라고 설명했다. 심 강사는 “서울시 공채 영어 시험은 인터넷 등에서 발췌한 보도내용이나 논문 등의 일정 부분을 문제로 만들어 출제하는 경향이 있다.”면서 “독해 문제의 비중 역시 국가직 및 다른 지방직보다 10~15% 포인트 더 많이 나오기 때문에 시간 관리에도 신경을 써야 한다.”고 말했다. 그는 특히 장문 독해는 하나의 지문에 2~3문제까지 문제를 엮어 출제하는 경우가 있기 때문에 이 점을 유의해야 한다고 강조했다. 심 강사는 올해 출제 가능성이 큰 시사 이슈로 ▲천안함 폭침과 연평도 포격 ▲구제역과 조류 인플루엔자 ▲원자력 또는 원전의 딜레마 ▲스마트폰과 태블릿 PC 등 첨단 통신기기 ▲농협 등 온라인 전산망 마비사태와 해킹 문제 ▲슈퍼스타 K와 위대한 탄생 등 오디션 프로그램 열풍 등을 꼽았다. ☞<정책·고시·취업>최신 뉴스 보러가기 한국사는 최근 계속해서 어렵게 출제되고 있는 가운데 정부의 한국사 교육 강화정책에 따라 난도가 그대로 유지될 가능성이 크다. 오태진 강사는 “한국사는 난도가 높아 이 과목에서 발목이 잡히는 수험생이 많았다.”면서 “지금부터는 국사의 큰 흐름을 정리하고 이를 바탕으로 기본서 구석구석에 자리한 세부 내용까지 가지를 연결하는 학습이 필요하다.”고 말했다. 또 “단순한 역사적 지식을 묻는 문제의 문장을 한번씩 비틀어 내는 경우도 있기 때문에 문제를 꼼꼼히 읽어 실수하는 일이 없도록 해야 한다.”고 덧붙였다. ●개방형 직위 운영규정 등 정리 확실히 행정학은 최근 개정된 법률 등을 중심으로 공부하는 것이 효율적이다. 신용한 행정학 강사는 “서울시 행정학 시험에서는 행정의 가외성, 옴부즈맨 제도, 영기준 예산, 조직구조 모형 등을 묻는 문제가 자주 출제됐으므로 이와 관련된 내용을 숙지하고 공무원임용령과 책임운영기관 설치·운영에 관한 법률, 개방형 직위 및 공모직위의 운영 등에 관한 규정 등 최근에 개정된 법령을 확실히 정리해야 한다.”고 말했다. 김진영 행정법 강사는 “행정법에서는 최신 판례나 희귀한 판례보다는 대부분 과거에 나왔던 판례가 반복적으로 출제되는 만큼 대표적이고 언급이 많이 된 판례는 꼭 암기해야 할 것”이라고 말했다. 박성국기자 psk@seoul.co.kr ■도움말 에듀스파

앞으로 해외로부터의 사이버 공격에 대해서는 외교 안보 문제로 격상시켜 국제기구를 통해 대응하게 된다. 또 사이버 위협에 대해 범정부적으로 총괄 대응할 수 있는 일원화된 체계를 구현하는 등의 ‘사이버 안보 마스터플랜’이 수립된다. 정부는 11일 원세훈 국가정보원장 주관으로 기획재정부, 외교통상부, 국방부, 행정안전부, 방송통신위원회 등 14개 부처 차관이 참여한 국가사이버안전 전략회의를 열고 사이버 안보 마스터플랜을 수립하기로 했다. 국가사이버안전 전략회의는 2009년 ‘7·7 디도스(DDoS·분산 서비스 거부) 공격’ 후 열렸다가 2년 만에 다시 개최됐다. 정부가 마스터플랜을 추진하는 데는 7·7 디도스 공격과 올해 ‘3·4 디도스 사태’에 이어 농협 전산망 해킹 등 사회 혼란을 일으키는 사이버 공격이 지속적으로 고조되고 있다는 점이 배경으로 작용했다. 특히 농협 전산 장애 등 금융권에 대한 공격이 추가로 발생할 수 있다는 판단에 따라 금융 보안을 대폭 강화하고 외주 용역 보안관리 실태를 조사해 대책을 마련키로 했다. 또 해외를 경유한 사이버 공격에 대해 발생 초기에서부터 국제기구를 통해 외교 안보적으로 대응한다는 전략을 세웠다. 정부는 주요 기반 시설 등 경제·산업 전반의 사이버 보안 강화에 나서기 위한 전문 조직과 인력, 예산도 확충한다. 국민에게는 사이버 보안의식을 제고할 방침이다. 국정원은 14개 부처 공동으로 태스크포스(TF)를 구성하기로 했다. 부처별로는 세부 추진 방안을 마련해 7월 중 이명박 대통령에게 보고한 후 시행할 방침이다. 방통위 관계자는 “사이버 공격에 대해 매우 심각한 우려가 제기되고 있어 2년 만에 범정부적으로 전략회의를 열게 됐다.”며 “각 부처의 실무자급에서 구체적인 액션 플랜을 마련해 국가적 차원에서 보안을 재점검하고 강화하는 대책이 마련될 것”이라고 말했다. 안동환기자 ipsofacto@seoul.co.kr

소니의 플레이스테이션3(PS3) 온라인 서비스 플레이스테이션 네트워크(PSN)이 대규모 해킹을 당한지 2주 만에 소셜네트워크 페이스북의 5억 유저 개인정보도 유출됐을 가능성이 있다는 주장이 나와 논란이 일고 있다. 미국의 보안전문업체인 시만텍(Simantec)은 페이스북을 이용하는 유저들의 사진, 채팅 기록, 개인 정보 등이 불법으로 유출됐을 가능성이 있다고 주장했다. 시만텍은 “광고업체나 제3의 파트너가 페이스북의 보안 결점을 이용해 유저들의 계정 또는 개인정보를 확인할 수 있는 루트가 수 년 간 열러 있었다.”고 밝혔다. 실제로 5억에 달하는 유저들의 개인정보가 유출됐는지는 확인되지 않고 있지만, 보안상의 결점이 밝혀졌다는 점에서 논란은 쉽사리 가라앉지 않을 것으로 보인다. 문제가 된 ‘루트’는 사용자가 페이스북에 로긴한 상태에서 게임이나 쇼핑 등을 할 수 있게 하는 애플리케이션인 것으로 알려졌다. 이 애플리케이션은 광고업체 및 정보수집 회사들에게 사용자 계정에 접근하고 정보를 열람할 수 있는 ‘길’을 터 준 셈으로, 유저의 동의 없이 정보를 캐거나 ‘담벼락’에 임의로 글을 남기는 등의 행위가 가능하다. 시만텍은 “지난 4월 기준으로 이러한 루트가 페이스북 애플리케이션 10만 개에 영향을 미쳤을 것으로 보인다.”며 “이 범위는 상당한 수준”이라고 주장했다. 이에 페이스북 측은 “문제가 된 애플리케이션 결점으로 인해 개인정보가 유출됐다는 증거는 찾지 못했다.”며 “페이스북 정책을 위반하고 개인정보를 유츨하거나 공유하는 것을 엄격히 금지하고 있다.”고 부인했다. 서울신문 나우뉴스 송혜민기자 huimin0217@seoul.co.kr

금융감독원이 독점해 왔던 금융회사 검사 업무 가운데 전문성이 필요한 분야에 대한 외부 전문기관 위탁검사가 대폭 확대될 것으로 보인다. 금감원은 이 같은 방안을 포함한 자체 쇄신방안을 오는 16일 총리실 주도로 꾸려진 ‘금융감독 혁신 태스크포스(TF)’에 보고할 예정이다. 금융당국 관계자는 10일 금감원 혁신 방향과 관련해 “폐쇄적이라는 비판을 받고 있는 금감원 검사 업무에 대한 외부 개방을 크게 늘리겠다.”고 말했다. 과거 금감원의 외부 위탁검사는 보험대리점에 대한 생명보험·손해보험협회의 위탁 검사 정도에 머물렀다. 금감원 내부에서는 최근 현대캐피탈 해킹 사건과 농협 전산 장애 사고를 겪으며 역량 강화가 요구된 정보기술(IT) 분야나 고도의 전문성이 요구되는 파생상품 분야가 우선적인 외부 위탁검사 대상으로 검토되고 있다. 기술적인 발전 속도가 빠른 데다가 자체 검사 인력도 충분하지 않다는 점이 고려됐다. 역시 전문성이 요구되는 회계 분야도 외부 위탁 검사 대상에 오른 것으로 알려졌다. TF는 금감원 자체 쇄신안을 향후 논의의 기초로 삼겠다고 밝혀 외부 전문기관 위탁검사 확대 방안이 금감원 검사 업무 선진화 방안으로 받아들여질 가능성이 높다. 이와 함께 금감원은 부실 우려 금융회사에 대해 예금보험공사 및 한국은행과의 공동검사를 확대하는 방안도 보고할 것으로 알려졌다. 특히 예보와의 교차 검사와 예보의 단독 조사 활성화 방안이 강조될 것으로 보인다. 김석동 금융위원장은 지난 8일 기자간담회에서 “전문인력을 활용할 수 있는 방안은 여러 가지가 있다.”면서 “예를 들면 회계법인에 위탁해 금융회사 자산평가나 회계장부 정리를 점검하게 할 수 있다.”고 말했다. 앞서 금감원도 이명박 대통령 방문 직후 자체 쇄신안을 꺼내놓으며 “IT·파생상품 등 전문성이 필요한 부분의 경우 외부 위탁 검사를 실시하고, 검사반 구성 시 원내 회계·외환·리스크 전문가들이 공동 참여하는 방안을 추진하겠다.”고 언급한 바 있다. 홍지민기자 icarus@seoul.co.kr

농협 해킹이 북한 소행이라는 검찰 수사결과에 북한이 “천안호 사건과 같은 날조극”이라며 맹비난했다. 서울중앙지검이 지난 3일 농협 해킹의 주범으로 북한 정찰총국을 지목하는 수사결과를 발표한 뒤 일주일 만에 북한이 내놓은 반응이다. 북한은 그동안 디도스(DDos·분산서비스거부) 공격이나 각종 해킹사건과 관련해 우리 관계당국이 ‘북 소행’이라는 조사결과를 발표해도 공식적인 반응이나 입장을 내놓지 않았다. 10일 조선중앙통신에 따르면 북한 국방위원회 인민무력부는 ‘남을 걸고드는 악습을 버려야 한다’는 제목의 대변인 담화를 통해 “‘북의 소행설’은 황당무계한 근거와 그에 바탕을 둔 허황한 주장이며 천안호 침몰사건과 같은 날조극”이라고 주장했다. 윤설영기자 snow0@seoul.co.kr

MBC 스포츠플러스의 야구 전문 아나운서 송지선(30)씨가 지난 7일 자신의 트위터(Twitter)에 올린 ‘자살 암시 글’로 곤욕을 치렀다. 송씨의 집에 경찰과 119 구조대가 출동하는 등의 소동이 벌어졌다. 송 아나운서는 당분간 방송 활동을 중단하기로 했다. 자살 소동은 송씨가 트위터에 올린 글에서 비롯됐다. 송씨는 7일 새벽 자신의 트위터에 “뛰어내리려니 무섭고 목을 매려니 너무 아프다.” “이제 그만 편안해지게 해 줘라.”는 글을 올렸다. 이를 본 동료 아나운서 김민아(28)씨가 서울 서초동 송씨의 집인 오피스텔을 즉시 찾아갔으나 인기척이 없었다. 이에 놀란 김씨는 오전 5시쯤 ‘송씨의 자살이 의심된다.’며 경찰에 신고했다. 출동한 경찰이 초인종을 눌러도 반응이 없자 화급하게 119 구조대를 불렀다. 구조대가 창문을 통해 집 안에 들어가보니 송씨는 세상 모른 채 곯아떨어져 있었던 것. 잠자리에 들기 전 송씨는 수면제 3알을 복용했다. 이 같은 소동으로 송씨의 트위터가 해킹당했다는 말이 떠돌았다. 하지만 경찰 조사 결과 송씨가 직접 작성한 글인 것으로 밝혀졌다. 송씨는 “심려를 끼쳐 드려 죄송하다.”며 팬들에게 사과했다. 한편 송씨의 미니홈피에 그와 한 프로야구선수의 관계가 적나라하게 드러난 장문의 글이 올라 논란이 되고 있다. 송씨가 프로야구선수와의 관계로 인해 상처를 받았음을 암시하는 내용이었다. 그러나 송씨는 해당 글을 삭제한 뒤 “그 글은 내가 올린 것이 아니다. (그 선수와) 나는 친한 누나 동생 사이다.”라고 해명했다. 송씨는 8일 생방송으로 방송된 ‘베이스볼 투나잇 야’도 진행하지 않았다. ‘베이스볼 투나잇 야’는 당분간 김민아 아나운서가 방송을 대신할 예정이다. MBC 측은 9일 회사 관계자들과 제작진의 회의를 거쳐 송씨의 향후 일정을 결정지을 것으로 알려졌다. 김소라기자 sora@seoul.co.kr

　가수 겸 탤런트 김현중의 홈페이지가 해킹을 당했다. 　그의 소속사인 키이스트는 7일 “공식 홈페이지가 해킹 공격을 당해 팬클럽 가입 입금계좌가 바뀌었다.”면서 “변경 공지된 계좌는 키이스트의 계좌가 아니며 팬분들의 개인 휴대폰과 메일로 입금 계좌를 명시한 공지 역시 사실이 아니다. 제주도 팬미팅도 허위로 공지된 것으로 키이스트와는 전혀 무관하다.”고 밝혔다. 　소속사는 이어 “공식 팬클럽인 ‘헤네시아’의 가입신청 및 입금을 잠시 중단하고, 철저한 조사를 위해 경찰 사이버 수사대에 수사를 요청했다.”고 덧붙였다. 　김현중은 첫 솔로 앨범 발매를 앞두고 공식 팬클럽인 ‘헤네치아’ 1기 모집을 시작했다. 헤네치아의 가입금은 1만원이지만 해커는 3만5000원으로 변경했고, 입금계좌도 바꿨다. 또 ‘10만원을 입금하면 김현중과 제주도에서 팬미팅을 할 수 있으며, 별도로 김현중과의 1대 1 식사를 하고 싶으면 80만원을 입금하라’고 거짓 공지를 띄웠다. 　인터넷서울신문 event@seoul.co.kr

기자라는 직업을 갖고 있다 보니 주변에서 이런저런 질문을 많이 받는다. 질문의 유형은 대략 세 가지다. 하나는 ‘A양 염문설’과 같은 호사가들의 궁금증이다. 다른 하나는 유망한 주식·부동산 정보 등 재테크 목적의 질문이다. 보통 들은 대로, 아는 대로 “그건 사실과 다르대.” “대박주를 알면 내가 샀지.”라는 식으로 웃고 넘기고 만다. 하지만 어떤 사건이나 의혹의 실체적 진실이 질문의 대상이 되면 사정이 달라진다. 그냥 웃고 넘어갈 수가 없다. 정확히 모르거나 답변이 곤란하면 당혹스러워진다. ‘내가 명색이 기자인데….’하는 생각에 일종의 자책감마저 밀려온다. 최근에 그런 경험을 했다. “농협 전산망 해킹이 진짜로 북한이 한 짓이냐.”고 친구가 물어왔다. 지금은 그쪽 취재를 담당하지 않고 있어 안면 있는 보안 전문가에게 오랜만에 전화를 돌렸다. 하지만 들려오는 답은 수사당국의 얘기와 다르다. “검찰 발표만 믿고 북한으로 단정하기 어렵다.”는 것이다. 검찰이 두 차례 디도스 공격의 범인이 북한이고, 그 범인과 이번 범인이 같다고 했는데 증거도 공개하지 않은 채 그렇게 몰아가는 것은 ‘추론의 추론’일 뿐이라고 했다. 한 해커는 “IP는 DNA와 다르다.”고 했다. IP는 DNA와 달리 얼마든지 복제가 가능한 만큼 같은 IP가 발견됐다고 범인까지 같다는 논리는 성립하지 않는다고 했다. 문제는 이런 생각이 일부의 의견이 아니라 전문가들 사이에 일반화돼 있다는 것이다. 검찰로서는 억울할 수도 있다. 실제로 검찰의 말대로 보안기밀 때문에 속 시원히 공개하지 못하는 것을 외부에서 불신하고 매도하는 것일 수도 있다. 하지만 이는 그동안 권력의 의도에 따라 움직여 온 검찰의 원죄다. 검찰의 발표는 현 정권에 대한 ‘믿음의 눈’을 가진 사람들에게만 진실로 보여서는 안 된다. 국민들을 부활한 예수를 믿지 못해 상처에 손을 넣어봤던 예수의 제자 도마와 같은 사람들로 만들고 싶지 않다면 말이다. whoami@seoul.co.kr

하루가 다르게 발전하는 정보통신기술(ICT)은 사용자들에게 무한한 사용 편의성을 제공하고 있지만 개인정보의 유출 가능성도 높여 ‘양날의 칼’로 다가오고 있다. 특히 우리처럼 보안 의식이 기술발전 속도를 따라오지 못하는 상황에서는 개인정보 유출이 사회적으로 문제가 되곤 한다. 6일 관련 업계에 따르면 우리나라의 개인정보보호 수준은 꾸준히 개선되고 있다. 최근 세계경제포럼(WEF)이 발표한 세계 보안서버 보급률 순위 조사에서 우리나라는 조사대상 137개국 가운데 12위로 지난해보다 2계단 상승했다. 2008년과 2009년 순위는 각각 51위, 16위였다. 보안서버는 인터넷상에서 주민등록번호와 아이디 등 개인정보를 암호화해 전송, 해킹 등으로부터 개인정보를 보호하는 기본적인 수단이다. 개인정보보호를 위한 꾸준한 개선이 이뤄지고 있다는 뜻이다. 그러나 세계 최고 수준의 ICT를 감안하면 여전히 정보보호 수준은 걸음마 단계다. 특히 공공 부문일수록 문제가 심각하다. 행정안전부가 지난 2월 100개 공공기관의 개인정보 보호 수준을 현장 진단한 결과 중앙부처 및 시·도 등 56개 기관은 전년 대비 3.0점 상승한 94.3점으로 개선됐다. 반면 공사와 공단, 교육청 및 대학 등 44개 기관은 71.7점을 받아 개인정보 암호화 분야와 개인정보처리시스템의 접근·이용 분야의 개선이 필요한 것으로 나타났다고 밝혔다. 스마트폰과 무선랜(와이파이) 이용자가 크게 늘고 있다는 점은 개인 차원의 정보보호 측면에서는 악재다. 와이파이는 누구나 자유롭게 사용할 수 있는 ‘개방형’으로 설계된 만큼 태생적으로 보안에 취약하다. 이용자의 개인 정보를 수집하기 위해 위장 설치된 AP에 접속하면 개인 정보가 줄줄 새 나가는 것은 시간문제다. 최근 애플과 구글이 스마트폰의 위치 정보를 수집한 것도 와이파이 망을 통해서다. 이에 따라 개인정보 보호를 위한 관련 법 제정 움직임도 활발하다. 특히 오는 9월부터 시행되는 개인정보보호법은 국내 보안 수준을 크게 끌어올릴 것으로 기대되고 있다. 이두걸기자 douzirl@seoul.co.kr

송지선 MBC 스포츠플러스 아나운서의 트위터에 남겨진 자살암시 글은 당초 해커의 소행인 것으로 알려졌으나 본인이 직접 작성했던 것으로 밝혀졌다. 서울 서초경찰서 관계자는 7일 ”트위터가 해킹을 당한 것이 아니고 본인이 직접 글을 써 올린 것”이라고 말했다. 서초경찰서에 따르면 송 아나운서는 최근 우울증이 심해져 자신의 심정을 전하기 위해 트위터에 직접 글을 올렸다. 이날 새벽 4시50분쯤 송 아나운서의 트위터에 “저를 데려가 주실 수 없다면, 힘을 주세요. 너무 고통스럽습니다. 수면제 3알 째”란 글이 올라와 네티즌들을 깜짝 놀라게 했다. 이어 “하느님 저 좀 도와주세요. 뛰어내리려니 너무 무섭고. 목을 매니 너무 아파요. 나는 비 오는 창밖을 향해 작별인사 다 했어요. 이제 그만 편안해지게 해 주세요 제발”이라는 자살 암시글이 올라왔다. 이 글을 본 트위터리안들이 경찰에 신고, 이날 오전 5시19분쯤 119구조대가 송 아나운서의 집에 긴급 출동했다. 송 아나운서는 집에서 잠을 자고 있었다. 송 아나운서는 이날 오전 6시 50분쯤 “저 무사해요. 심려를 끼쳐 드려 죄송하다.”는 글을 올렸지만 그녀를 둘러싼 글들이 인터넷 커뮤니티를 후끈 달구고 있다. 일부 네티즌들은 송 아나운서의 자살 암시글이 올라온 시점보다 3시간 가량 앞선 오전 2시 8분 송 아나운서가 자신의 미니홈피에 스포츠 스타 A와의 관계에 대해 언급했다는 주장을 제기했다. 인터넷을 통해 퍼지고 있는 ‘송지선 다이어리’이라는 제목의 캡처사진과 글은 현재 송 아나운서의 미니홈피 배경과 일치한다. 송 아나운서는 MBC 스포츠플러스 야구전문 아나운서로 ‘베이스볼투나잇 야(野)’를 진행하고 있다. 인터넷서울신문 event@seoul.co.kr

대니얼 해밀턴 ‘빅 브러더 워치’ 총괄이사는 6일 서울신문과의 이메일 인터뷰를 통해 “기업이 수집하는 개인정보들이 정부 기관에 넘어가는 경우 ‘인권의 악몽’과 같은 상황이 벌어질 것”이라며 “시민사회가 기업의 정보 수집 및 활용을 감시하고 법적·윤리적 책임을 요구해야 한다.”고 제안했다. 빅 브러더 워치는 2009년 영국 런던에 설립된 비정부기구다. →글로벌 정보통신기술(ICT) 기업들이 왜 위치정보를 수집하나. -애플·구글과 같은 기업들은 사용자의 위치정보와 같은 데이터를 미래 광고 플랫폼의 가장 중요한 자산으로 인식한다. 스마트폰 등 모바일 기기 사용자들에 대한 타깃 마케팅 정보를 이용하기를 원한다. 기업으로서는 다양한 광고 수익을 창출할 수 있어 위치정보를 통한 타깃 마케팅에 대한 유혹이 크다. 정부가 기업이 축적한 개인정보를 감시에 활용한다면 ‘인권의 악몽’이 초래된다. 영국 사회에서도 애플과 구글의 고객 정보 수집에 대한 의문이 커지고 있다. →어떤 관점에서 개인정보 유출 문제를 인식해야 하는가. -개인정보 침해는 자유 국가의 시민 권리가 훼손된다는 의미다. 일상생활을 정당한 이유 없이 정부나 기업이 염탐하거나 감시하는 건 끔찍하다. 네덜란드 내비게이션 제조사인 톰톰(TomTom)사가 자사 단말기 사용자들의 GPS 정보를 정보기관에 판매했다. 익명 정보라고 해명하지만 누가 믿겠는가. 톰톰은 고객 데이터베이스(DB)를 팔아 700만 파운드가 넘는 수익을 올렸다. 돈이 된다면 고객 정보도 유출할 수 있다는 점을 알려준 사례이다. →스마트 기기의 그림자도 적지 않은데 무엇이 문제인가. -스마트폰의 확산으로 정보 유출의 위험성이 커지고 있다. 일반 전화와 달리 스마트폰은 이메일 계정, 개인 스케줄, 대화 내용, 신용카드 등의 금융정보 등 방대한 정보가 들어 있다. 스마트폰을 분실하거나 해킹을 당할 경우를 상정하면 잠재적 위험은 더 크다. 개인 피해도 적지 않을 것이다. 일본 소니의 해킹 사고는 거대 기업도 얼마나 보안에 취약한지를 상징적으로 보여 줬다. →기업의 위치정보 수집 등을 근본적으로 차단할 방법은 없나. -사용자가 스마트폰에서 위치정보 기능을 해제하는 것만으로도 일차적인 방지는 할 수 있다. 하지만 애플이나 구글 등의 기업이 서버에 저장하는 정보들에 대해 알기 어렵고 마땅한 대응책이 없다. 자발적인 감시 노력이 필요하다. 우리는 영국에서 개인정보 보호 캠페인을 통해 기업이 가진 우리에 대한 정보를 감시하고 파기하도록 노력하고 있다. 결국 시민사회가 감시하고 행동해야 한다. →기업이 정보 수집을 통해 데이터 마이닝에 나서는 이유는. -기업들이 고객으로부터 얻은 정보를 가공하고 추출하는 ‘데이터 마이닝’(data mining)은 비즈니스에서 더욱더 중요한 기법으로 활용될 것이다. 기업들은 마케팅부터 이익을 침해할 위협을 감시하고 사기 행위를 탐지하는 기법에 이르기까지 데이터 마이닝을 다양하게 활용한다. 고객 정보에 대한 데이터 마이닝은 더욱 늘어날 것이다. →영국 사회에서 가장 개인정보 침해 이슈는 무엇인가. -현재 가장 중요한 빅브러더 이슈는 무차별적인 폐쇄회로(CC)TV 확산이다. 런던 등 대부분 도시의 거리와 화장실에 CCTV가 설치돼 있다. 런던 시민이 하루 300번 이상 CCTV에 노출된다는 조사도 있다. 안동환기자 ipsofacto@seoul.co.kr

당신의 모든 움직임은 디지털 세상에서 기록되고 감시된다. 당신이 무엇을 샀는지 신용카드가 알고, 당신이 어디에 있었는지 스마트폰이 기억한다. 곳곳에 설치된 폐쇄회로(CC) TV로 당신의 모든 움직임을 생중계할 수도 있다. 서울신문 류지영기자의 일상을 통해 ‘디지털 빅브러더 세상’의 단면을 살펴봤다. 어린이날을 하루 앞둔 지난 4일. 아침 6시 30분이 되자 스마트폰 기상 알람이 울린다. 아내와 집을 나와 엘리베이터에 오르니 CCTV 아래에 설치된 시계가 7시 40분을 가리킨다. 지하 5층 주차장에서 건물 밖으로 나오는데 CCTV를 6개나 지난다는 사실을 처음 알았다. 도로에 들어서자 늘 그랬듯 스마트폰의 내비게이션 애플리케이션(앱·응용프로그램)을 켜 출근길 최단시간 경로를 찾았다. 내비게이션을 이용할 때마다 위성위치확인시스템(GPS) 기능을 통해 위치정보가 이동통신사에 제공된다는 걸 알지만 늦지 않게 출근하려면 어쩌겠나. 8시 10분쯤 아내를 인천 부평구의 직장에 내려주고 부평인터체인지(IC)를 통해 경인고속도로에 들어섰다. 요금소를 지날 때 들리는 ‘하이패스’ 결제음이 이날 따라 유난히 거슬린다. 집적회로(IC)칩이 내장된 후불교통카드가 나 대신 한국도로공사와 신용카드회사에 내 위치를 꼬박꼬박 알려주는 ‘절친’(매우 친한 친구)이 됐는데도 말이다. 오전 9시에 출입처인 여의도 LG트윈타워에 도착한 뒤, 컴퓨터를 켜 전산 시스템에 접속했다. 서둘러 아침 보고를 끝내고 짬을 내 그간 컴퓨터로 어느 사이트를 방문했는지 이력을 보려고 ‘쿠키’를 찾았다. 전날 다녀간 곳만 460여곳. 몇 주 전 들렀던 야동(야한 동영상) 사이트의 흔적도 보인다. 그러고 보니 노트북 컴퓨터야말로 기자의 사적 취향까지도 모두 아는 ‘솔메이트’였던 것이다. 오전 11시 10분. 두 번째 취재처인 서초동 삼성전자 사옥으로 향했다. 강남에 들어서자 확실히 도로 위 CCTV가 부쩍 늘었다. 삼성사옥 지하주차장에 들어서자 알려 주지도 않았는데 전광판에 내 차 번호가 떠오르며 반갑다는 기계음이 들린다. 하긴 건물 안팎에 수도 없이 CCTV를 배치한 곳이 어디 삼성사옥뿐일까. 점심식사를 마치고 오후 1시 30분쯤 세 번째 취재장소인 소공동 롯데백화점 본점으로 가면서 스마트폰에서 위치정보를 수집하는 무선네트워크를 꺼 보았다. 그러자 잘 돌아가지 않는 앱들이 속출하며 스마트폰 기능이 제대로 구현되지 않는다. 기능을 다시 살리니 “애플리케이션이 실행되지 않아도 위치정보가 수집된다.”는 반(半)협박조의 문구가 나온다. 위치정보와 관계가 없어 보이는 차량용 블랙박스나 카메라 앱마저도 위치 정보를 기반으로 한다는 사실에 조금 무섭다는 느낌마저 든다. 오후 5시. 일과를 어느 정도 마무리하고 한동안 연락이 끊겼던 대학 선배가 떠올라 ‘페이스북’을 열었다. 이름을 검색하니 동명이인만 10여명. 페이스북 자체는 이들에 대해 어떤 개인정보도 주지 않았지만 해당 인물들의 친구 목록과 프로필을 살펴보니 찾는 이가 누군지 금방 알 수 있었다. 그러고 보니 카카오톡과 트위터로 주고받은 내용을 한데 모아 보니 생일, 주소, 직장, 전화번호 등 특정인의 개인 정보가 간단히 추려진다. 소셜네트워크서비스(SNS)를 통해 인맥 등 사람 간 관계만으로도 원하는 상대방을 찾아 공격하는 ‘사회공학적 해킹’이 어떻게 등장했는지 쉽게 이해가 됐다. 곽대경 동국대 경찰행정학과 교수는 “이제는 정말 투명하게 살든지 아니면 철저히 감시를 방어할 수 있는 기술을 갖든지 둘 중 하나를 선택해야 하는 세상이 됐다.”면서 “사생활 침해 방지를 위한 법규의 정비 속도가 기술 발전을 따라가지 못하는 게 가장 큰 문제”라고 설명했다. 류지영기자 superryu@seoul.co.kr

저희는 요즘 무척 외롭답니다. 땟자국을 뒤집어쓰고 있거나 유리가 깨져 있거나, 세련되게 단장한 것들이라 해도 한쪽에 우두커니 서 있기 일쑤입니다. 우산을 챙기지 않은 이들의 비 긋는 노릇으로나 존재의 의미를 이어갈 따름입니다. 저희도 잘나가던 때가 있었습니다. 다 잊으셨겠지만 2001년만 해도 전국에 50만의 동료가 있었습니다. 저희들의 쓰임새는 숱한 시와 노래의 소재로 등장한 것으로도 짐작할 수 있습니다. 21년 전 ‘015B’의 객원가수 윤종신이 불렀던 ‘텅빈 거리’의 노랫말 ‘떨리는 수화기를 들고 너를 사랑해/눈물을 흘리며 말해도/아무도 대답하지 않고 야윈 두 손에/외로운 동전 두 개뿐’에는 저희를 즐겨 찾던 이들의 낭만과 회한, 감성이 오롯합니다. 하지만 지금은 걸까 말까 망설이며 만지작대던 동전의 감촉을 플라스틱 카드의 밋밋함이 대신하고 있을 뿐입니다. 무엇보다 이렇게 쓸쓸히 잊힌다는 사실이 더 견딜 수 없는 아픔입니다. 저희가 사라질 운명임을 부정하긴 어렵습니다. 3월 말까지 전국에 12만 2604대의 동료가 있는데 식당, 카페 등에서 설치해 운영하는 자급형을 뺀, 길거리의 저희 숫자는 8만 8000대입니다. 10년 전의 4분의1이 됐고 3449억원이던 매출도 지난해 512억원으로 7분의1 토막 났습니다. 지난 한 해 관리비로만 600억원을 쓰게 했으니 88억원의 손실을 끼쳐 천덕꾸러기도 이런 천덕꾸러기가 없습니다. 이용하는 이는 줄고 수십억원의 손실을 보는데도 저희를 없애지 않는 이유는 뭘까요. 누구나 휴대전화 한 대는 갖고 있다지만 아직도 저희를 필요로 하는 이들이 있기 때문입니다. 영국인 관광객 스튜어트는 “영국 휴대전화라 여기서 작동하지 않네요. (나처럼) 휴대전화가 안 된다면 (공중전화는) 필요하다고 생각해요.”라고 말했습니다. 서울 독산동에 사는 40대 신용불량자 박모씨는 “사기를 당해 전화도 뭐도 다 끊긴 상태입니다. 뭐라도 해서 먹고 살려고 일자리 센터를 통해 일을 알아보는데 나 같은 처지의 사람에게 아주 유용합니다.”라고 말했습니다. 저희를 관리하는 KT의 장인석 홍보실 대리 얘기를 들어볼까요. “경제 논리로 보면 공중전화는 없어지는 게 맞다고 생각할 수 있지만 소외된 계층에게는 공중전화가 아직도 중요한 통신수단입니다. 또 휴대전화를 잃어버리거나, 배터리가 다 되었을 경우에는 요긴한 대체 수단이 됩니다.” 저희를 즐겨 찾는 분들은 휴대전화를 사용하는 데 어려움을 겪는 고령자, 어린이, 유학생, 외국인 근로자 등과 학교, 군부대, 병원 등 특수지역 이용자들입니다. 실제로 수도권에서 많이 이용하는 지역을 살펴보니 동두천과 양주시, 서울 동대문구처럼 역이나 터미널 주변, 종합병원과 군부대 근처, 외국인 근로자가 모여 사는 곳이었습니다. 특히 3·11 동일본 대지진 직후 며칠 동안 저희 앞에 길게 늘어선 줄을 보면서 저희 쓰임새가 더 각인되는 계기가 됐습니다. 장 대리는 “무선 통신이 마비됐을 때 유선 서비스가 튼튼히 받쳐 줘야만 큰 혼란에 빠지지 않을 수 있습니다.”라고 말했습니다. 그렇게 능력이 대단하다던 북한의 해킹 공격으로 무선 통신망이 와해됐을 때 유선 통신망을 어느 정도 확보하고 있어야 한다는 얘기입니다. 물론 저희 숫자는 올해에도 줄어들 겁니다. 방송통신위원회의 보편적 서비스 개선안에 따라 3월 말의 8만 8000대를 연말에는 8만대로 줄일 계획이랍니다. KT는 그러면서도 쓰임새를 넓히는 쪽으로 계획하고 있습니다. 지난해 국토해양부가 주관한 마포구의 ‘U시티’ 프로젝트에서 선보인 것처럼 주변 상가나 길 안내는 물론 공연 및 문화 정보, 인터넷과 다국어 서비스 등을 갖춰 멀티 스테이션 기능을 하도록 하겠다는 것이지요. 또 앞으로는 지방자치단체의 ‘디자인 거리’와 가로 정비 사업에 발맞춰 디자인 측면을 강화해 도시의 상징물로 만들겠다는 구상입니다. 여기에 공익 목적의 옥외광고를 게재하도록 해 수익을 보전하는 식으로 탈바꿈하겠다는 셈법입니다. 어떠세요. 저희 사연 들으셨으니 퇴근 길, 가로등 불빛 아래 처연히 서 있는 저희를 한 번 더 돌아보실 거죠? 서봉원기자 murrow04@seoul.co.kr ●6일 오후 7시 30분 케이블 채널 서울신문STV ‘TV 쏙 서울신문’ 방영

검찰의 농협 전산장애 사건 수사가 마무리 국면에 접어들면서 4일 피해 고객들의 집단소송 움직임도 본격화되고 있다. 농협 전산장애 피해자들의 모임인 인터넷 카페 등은 소송 절차와 관련 법리 검토에 들어가며 집단소송 준비를 시작했다. 농협 측이 제시한 피해 보상액과 범위에 피해자들이 이견을 보이면서 소송이 불가피해진 것이다. 농협은 지난 2일 현재 1385건의 피해보상 민원이 접수됐고, 1361건에 대한 피해 보상을 끝냈다고 밝혔다. 지금까지 2000만원 정도를 보상했다. 농협은 연체이자 수수료, 세금 지연 납부에 따른 가산세 등에 대해 보상했다고 설명했다. 농협 관계자는 “손실 규모가 명확하지 않은 간접 피해의 경우 보상위원회 결정을 수긍하지 못한다면 소송으로 갈 수밖에 없다.”고 밝혔다. 농협의 보상지침을 따르지 않는 고객은 추가적인 금전적 손실과 번거로움을 감수하면서 피해를 개별적으로 입증해야 한다는 뜻이다. 개인정보 유출이나 소음피해 같은 집단적인 피해에 대해 보상을 요구해 온 기존의 집단소송에서 피해자들이 원고 목록 작성에 참여한 뒤 큰 수고를 기울이지 않아도 됐던 것과는 차이가 있다. 농협은 명확한 금전적 피해에 대해 우선보상을 하겠다는 입장이지만, 소비자들은 다양한 형태의 피해를 호소하고 있다. 피해 접수를 하고 있는 금융소비자연맹에는 “농협 카드를 연체해 신용등급이 순식간에 4단계나 떨어졌다.”거나 “사업을 하는데, 전산 마비로 월급통장 거래가 안돼 500만~600만원 정도 손해를 봤다.”는 사례가 접수됐다. 아파트 계약을 한 뒤 잔금을 치르지 못해 계약이 파기됐다는 주장도 나왔다. “나이트클럽에서 돈을 못 내 술값을 다음날 웨이터에게 직접 입금했다.”고 호소하는 이도 있다. 한편 이날까지 특별검사를 종료하려던 금융감독원은 오는 12일까지 시한을 연장하기로 했다. 지난달 18일부터 특별검사를 해온 금감원은 농협의 과실 부분을 확인하고, 앞으로 책임자 가리기에 나서기로 했다. 특히 IT본부분사가 금융 담당인 신용부문 대신 교육지원 부문에 배치된 점을 감안해 실질적인 책임자 규명에 나설 계획이다. 홍희경기자 saloo@seoul.co.kr

농협 전산망 마비 사태를 북한 정찰총국의 치밀한 사이버 테러로 결론 내린 검찰이 해외 IP의 실제 이용자와 경로를 규명하는 것이 필수적이라고 보고 관련 국과의 공조수사에 착수했다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 농협 서버운영 시스템 삭제 명령의 발원지인 한국IBM 직원 노트북에 접속 흔적을 남긴 해외 IP 27개가 소재한 국가에 수사 협조를 요청했다고 4일 밝혔다. 문제의 노트북에서 나온 IP의 소재지는 중국과 타이완, 브라질, 우크라이나, 이탈리아, 미국 등 모두 13개국이다. 검찰은 사이버 범죄에 대한 효과적 대응과 국제공조 수사를 위해 대검찰청 첨단범죄수사과에 설치된 ‘24시간 네트워크’를 통해 해당 국가에 IP의 실소재지를 파악해 줄 것을 요청한 상태다. 검찰은 이들 IP가 실제 그 나라에 근거지를 둔 것으로 확인되면 관련 전산자료를 넘겨받아 분석할 방침이다. 향후 검찰의 수사 방향은 해당 IP가 이번 사태에서 어떤 역할을 했는지, 실사용자의 신원은 무엇인지 등을 파악하는 데 집중될 것으로 전망된다. 강병철기자 bckang@seoul.co.kr

“농협 전산망 해킹 사태는 북한 소행이라고 단정 짓기 어렵다.” 국방부 기무부대 고위관계자는 4일 농협 전산망 마비 사태의 배후와 관련, 북한 소행일 가능성이 높다는 검찰의 수사결과를 존중한다고 전제한 뒤 이렇게 말하며 신중한 반응을 보였다. 전날 검찰과 국가정보원이 ‘북한 정찰총국’을 배후로 지목했던 것과는 배치되는 입장이어서 논란이 예상된다. 이 관계자는 “기무부대에서 밝힐 사안은 아니지만, 아직 (북한 소행이라고) 확정 지을 때가 아니다.”라고 말했다. 검찰이 이번 사태의 배후로 북한을 추정했을 뿐 뚜렷한 물증을 내놓지 못한 상황을 감안한 발언으로 보인다. 군 보안 및 방첩, 정보전 지원 업무를 주요 임무로 수행하는 기무부대 역시 아직 정확한 해킹 경로와 배후를 밝혀내지 못했다는 뜻으로도 풀이된다. 그는 다만 “우리는 (전산장비, 전산능력 등의) 덩치가 크고, 북한은 덩치는 작지만 집약돼 있다.”면서 “용량은 비슷한 수준이어서 덩치 큰 쪽 입장에선 (공격받을까) 불안할 수밖에 없다.”며 추가 테러 가능성을 열어뒀다. 홍성규기자 cool@seoul.co.kr

소니의 플레이스테이션 네트워크(PSN)에서 7700만건의 개인정보가 유출된 지 1주일도 지나지 않아 이번에는 소니의 미국 게임 자회사 시스템이 해킹을 당해 약 2460만건의 고객정보가 유출된 것으로 나타났다. 전 세계 1억명의 정보가 유출될 가능성이 제기되고 있는 실정이다. PC용 온라인게임을 제공하는 소니의 미국 게임 자회사인 소니 온라인 엔터테인먼트(SOE)는 “지난달 16~17일 해커의 불법 침입을 받아 약 2460만건의 고객 정보가 유출됐을 가능성이 있다.”고 발표했다고 니혼게이자이신문이 3일 보도했다. 더욱이 이번에 유출된 고객 정보에는 약 1만 2700개의 신용카드와 직불카드 번호가 포함된 것으로 알려져 심각성을 더했다. 소니는 지난 1일 오후(현지시간)에 시스템 오류를 발견했으나 하루 지난 2일에야 사고 사실을 밝혔다. 유출 우려가 있는 신용카드 정보 중 약 4300건이 일본 카드 정보로 알려졌다. 신용카드 정보는 지난 2007년에 저장해 놓은 데이터베이스에서 유출됐을 가능성이 있다고 소니 측은 설명했다. SOE는 온라인 게임 서비스와 페이스북용 게임을 일시적으로 중단하기로 했다. SOE 관계자는 “이번에 발견된 시스템 이상이 ‘해커의 또 다른 공격’ 때문이 아니라 지난달에 벌어진 공격과 관련된 것”이라고 설명했다. 니혼게이자이신문은 소니가 지난달 7700만건의 개인정보 유출 사고를 조사하느라 미국 자회사에서 발생한 해킹 공격을 막지 못했을 가능성이 높은 것으로 보고 있다고 전했다. 소니는 지난달 26일 게임과 영화, 음악 등을 인터넷으로 전송하는 PSN과 ‘큐리오시티’가 해커로부터 공격을 받아 총 7700만건의 개인 정보가 유출됐을 가능성이 있다고 발표했다. 회원들의 이름과 주소, 생년월일, 암호 등이 노출됐을 가능성이 높은 것으로 알려졌다. 도쿄 이종락특파원 jrlee@seoul.co.kr

지난달 발생한 사상 초유의 농협 금융전산망 마비 사태는 북한의 소행으로 결론이 났다. 북한 정찰총국 소속 해커들이 장기간 치밀하게 준비한 뒤 실행한 ‘사이버테러’라는 것이 검찰이 내린 결론이다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 3일 이 사건이 2009년 7·7디도스(DDoS·분산서비스거부) 및 지난 3·4디도스 공격 주체와 같은 집단의 소행으로 ‘북한이 관여한 사이버테러’라고 밝혔다. 검찰에 따르면 농협 서버 삭제 명령이 내려진 한국IBM 직원 노트북은 지난해 9월 4일쯤 악성코드에 감염돼 ‘좀비PC’(해커가 원격제어하는 PC)가 됐으며, 해커들은 7개월 가까이 이 노트북을 집중 모니터링했다. 그러다 지난달 12일 오전 8시 20분쯤 공격명령 파일이 설치됐고, 같은 날 오후 4시 50분쯤 원격제어 방식으로 삭제 명령이 실행됐다. 특히 악성코드 중에는 도청 프로그램도 포함돼 있어 해커들은 삭제 명령 실행 당일에 농협 측의 반응과 피해 규모까지 모두 도청했던 것으로 조사됐다. 또 이들은 정보 유출용 해킹 프로그램인 ‘백도어’(backdoor)와 ‘키로깅’(key logging)을 통해 최고관리자 비밀번호까지 빼냈다. 검찰은 해당 노트북 ‘맥 주소’(MAC Address·랜카드 고유 식별 번호)를 북한 측이 관리하고 있었고, 악성코드 유포 경로와 작동 방식이 과거 사건과 비슷하며, 공격에 사용된 IP주소 한 개가 3·4디도스 때와 동일하다는 점 등을 근거로 이 사건을 북한의 소행으로 보고 있다. 하지만 검찰은 중국에서 암약하는 해커들이 농협 서버를 해킹했을 수도 있다고 보고 IP 추적 등 관련 수사를 계속할 계획이다. 김승훈·강병철기자 bckang@seoul.co.kr

농협 전산망 마비 사태를 3주 동안 수사한 검찰은 이 사건을 ‘북한 정찰총국이 주체가 돼 치밀하게 준비한 사이버 테러’라고 결론지었다. 과거 7·7 디도스(DDoS·분산 서비스 거부), 3·4 디도스 공격 대란 때와 같은 결론이다. 검찰은 국가정보원이 축적한 자료를 바탕으로 이와 같이 판단했다. 하지만 여기에는 농협의 허술한 보안도 한몫한 것으로 드러났다. 3일 검찰 등에 따르면 농협 사태를 북한 소행으로 보는 가장 주요한 근거는 농협 서버 삭제 명령이 내려진 한국IBM 직원 노트북의 ‘맥 주소’(MAC Address·랜카드 고유 번호)가 북한 측에서 관리하는 ‘좀비PC’ 맥 주소 목록에 포함돼 있다는 사실이다. 국정원은 지난해 9월쯤 북한이 국내에 대대적으로 악성코드를 유포하고, 여기에 감염된 좀비PC들의 맥 주소를 목록으로 정리·관리해 왔다는 사실을 포착했다. 국정원은 해당 목록을 입수해 보관해 왔는데, 이번 사건에 활용된 노트북 맥 주소가 이 목록에 포함돼 있었던 것이다. 또 동일 집단이 아니고서는 불가능할 정도로 비슷한 수법으로 같은 프로그램이 활용됐다는 것도 중요한 정황 증거다. 검찰 관계자는 이를 두고 “수법이 같다는 건 사람의 필적이 같은 것과 비슷한 이치”라고 표현했다. 우선 악성코드를 ‘A로 시작하는 45자의 암호키’를 사용해 숨겨둔 수법이 이전과 똑같았고, 공격에 활용한 인터넷 프로토콜(IP) 주소 1개는 3·4 디도스 때와 완전히 일치하는 것으로 조사됐다. 여기다 일부 악성코드는 3·4 디도스 때와 이름이 같았고, 삭제 명령 대상이 된 30여 개 파일 확장자도 7·7 디도스 때와는 93%, 3·4 디도스 때와는 100% 일치했다. 이번 공격이 상당한 규모의 인적·물적 지원 없이는 불가능한 범죄라는 점도 검찰이 북한의 소행이라고 추정하는 간접적인 이유다. 그러나 검찰은 이번 사건을 북한이 주도했다는 ‘확실한 증거’는 제시하지 못했다. 검찰은 한국IBM 직원의 노트북에서 27개 해외 IP를 발견했으나, 어느 IP를 통해 삭제 명령이 내려졌는지는 특정하지 못했다. 또 7·7 디도스, 3·4 디도스 사건 당시 “북한 개입으로 추정한다.”는 결론을 내리고서는 이번에 다시 그 사건들과의 공통점을 근거로 북한 소행으로 결론내리는 것에 대해 논리성이 떨어진다는 비판을 피할 수 없을 것으로 보인다. 또 국정원이 해당 악성코드 유포 사실을 지난해 9월 확인해 치료 작업에 들어갔는데도 주요 금융기관인 농협의 서버 관리 컴퓨터가 반년 넘게 치료되지 않았다는 점도 의문이다. 검찰은 향후 추가 범죄가 발생할 가능성도 있다고 보고 있다. 검찰은 이와 함께 이번 사건에서는 농협의 허술한 보안 정책도 한 원인이 됐다고 밝혔다. 농협 직원의 컴퓨터라면 반드시 깔려 있어야 하는 보안 프로그램이 한국IBM 직원의 노트북에는 깔려 있지 않았고, 해당 직원은 서버 관리용 노트북으로 자유롭게 인터넷 서핑이나 웹하드 자료 다운로드를 즐겼다. 강병철기자 bckang@seoul.co.kr

농협 전산 장애를 촉발한 원인으로 북측의 사이버 테러 도발이 지목된 가운데 주대준 한국과학기술원(카이스트) 부총장은 3일 “청와대를 중심으로 국가 전체를 컨트롤하는 사이버 보안시스템 구축이 시급하다.”고 지적했다. 주 부총장은 “농협 전산망을 공격한 주체가 누구인지에 관계없이 우리가 사이버 테러를 당했다는 것은 명백한 사실”이라면서 “수력·전력·교통 등 국가 기반 시설망이 사이버 테러에 노출될 경우 상상할 수 없는 피해가 올 것”이라고 경고했다. 주 부총장은 6공화국 시절부터 현 정부까지 20여년간 청와대 경호실에서 사이버 보안 체제를 구축했다. 지난 2008년 대통령실 경호처 경호차장으로 정년 퇴직한 뒤 카이스트 사이버보안연구소장으로 사이버 해킹 탐지 원천 기술 개발과 후학 양성에 전념하고 있다. →2009년 7·7디도스 공격 뒤 사이버 테러가 고도화되고 있다. -삼풍백화점이나 성수대교 붕괴는 세월이 지나도 생생하다. 눈에 보이기 때문이다. 디도스 공격과 같은 사이버 테러는 실감하기 어렵다. 사이버 테러가 동시다발적으로 국가 기간산업망까지 무력화시킬 수 있는 파괴력을 갖고 있음에도 경각심이 일어나지 않는 이유다. 해킹을 당하고도 모르는 경우도 많다. 전문가들이 ‘폴스 네거티브 에러’(False Negative Error)라고 하는 상황이다. 최근 해커들은 특정 사이트를 관찰하다가 특정 시간대에 악성코드를 유포한다. 그 순간 사이트에 접속한 모든 개인용컴퓨터(PC)는 좀비PC가 된다. 사이트에 접속만 해도 좀비PC가 양산되는 것이다. →국내 PC가 유독 악성코드 공격에 취약한 이유가 있는가. -역설적으로 우리나라만큼 정보기술(IT) 분야가 활성화된 곳이 없기 때문이다. 고속 인터넷망이 전국에 퍼져 있으니 해커의 먹잇감이 되는 것이다. 이탈리아에 가면 관광객이 몰리니 지갑을 훔치기 쉬운 것처럼, 사이버환경이 발달되어 있으니 해커가 노릴 수밖에 없다. 최근 민간 부문의 2000여개 사이트를 조사한 결과 10% 이상의 홈페이지에 악성코드가 숨겨져 있었다. 내로라하는 대기업 홈페이지도 포함됐다. 해커의 공격이 갈수록 거세지는 것도 사실이다. 20여년 전 청와대 재직 시절에 이미 보안을 위해 내부망과 외부망을 분리했다. PC 한 대를 인터넷과 인트라넷으로 분리하는 것인데, 이 방법은 이제 큰 의미가 없다. 인터넷을 사용할 때 침투한 악성코드가 인트라넷으로 침투되기 때문이다. 물리적으로 PC를 분리해서 사용할 수 있는데, 최근 유럽에서는 인트라넷만 연결되는 PC에 유지보수업체가 꽂은 USB에서 악성코드가 묻어 들어간 사례가 발견됐다. →대책은 없는가. -지난해 주요 20개국(G20) 정상회의 당시 모니터링 시스템이 좋은 예가 될 수 있다. 당시 카이스트 사이버보안연구센터와 서울경찰청이 공조해 악성코드를 실시간으로 분석하고 바로 삭제하는 모니터링 시스템을 가동해 효과를 봤다. 악성코드가 발견되면 백신을 투입해 치료하는 현재 방식으로는 나날이 발전하는 해커의 공격을 당해내기 어렵다. 안철수연구소의 V3 백신이 국내를 벗어나면 힘을 못 쓰는 현실을 인정하고, 연구개발과 투자에 만전을 기해야 한다. →개인과 기관의 방어만으로는 한계가 있어 보인다. -대부분의 조직이 자신의 시스템을 잘 만들면 보안 문제가 해결된다고 생각한다. 하지만 금융시스템만 해도 인증 시스템이 따로 있고, 고객 서비스가 따로 있다. 모두 연결되어 있으니 정문만 막아서 될 문제가 아니다. 쪽문·옆문·뒷문 모두 지켜야 한다. 하청업체나 아웃소싱 업체와 인력 관리에 만전을 기해야 한다. 장기적인 대책 마련을 위해서는 국가 사이버보안수준 자체를 높여야 한다. 그러려면 컨트롤타워 구축이 시급하다. 백악관에는 오바마 정부 들어서 국가사이버안보조정관이 신설됐다. 청와대에는 이를 담당할 인력이 없는데, 담당 비서관 등을 만들어야 한다. 정부 조직 내에도 산업기밀과 금융기밀을 총괄할 수 있는 기관 신설이 시급하다. 사이버 테러에 따른 사회적 비용을 생각해 보라. 관공서나 금융업체가 공격당했을 때도 위험하지만 수력·원자력·전력·교통시스템 등 국가 기간망이 공격을 받을 경우 추산할 수 없을 정도의 혼란과 재난이 닥칠 수 있다. 홍희경기자 saloo@seoul.co.kr