미국 뉴욕시의 7선 하원의원으로 뉴욕 시장감으로 거론되던 유명 정치인이 트위터를 통해 외설 사진을 한 여학생에게 무단 전송했다가 들통 나면서 망신살이 뻗쳤다. 민주당 소속의 앤서니 위너(46) 하원의원은 지난주 한 인터넷 사이트에 이런 사실이 공개된 뒤 “트위터 계정이 해킹당했다.”며 펄쩍 뛰더니만 6일(현지시간) 전격적으로 자신이 거짓말을 했다고 시인, 미국 사회를 발칵 뒤집어 놓았다. 민주당 지도부는 위너 의원이 잘못은 인정하면서도 법을 어긴 적은 없다고 버티자, 하원 윤리위원회를 소집해 징계하겠다며 강경한 입장을 보였다. 위너 의원은 이날 뉴욕에서 기자회견을 갖고 “끔찍한 실수를 저질렀다.”면서 “진심으로 죄송하다.”고 사과했다. 그는 또 자신이 지난 3년여간 6명의 여성들과 트위터나 페이스북 등을 통해 ‘부적절한’ 교류를 해 왔다고 밝혔지만 “법을 위반한 적은 없다.”고 변명을 늘어놓았다. 위너 의원은 “사진을 보낼 때 무슨 생각을 했는지 모르겠다.”면서 문제가 터진 뒤 곧바로 시인하지 않은 데 대해 “당황해서 거짓말을 했다.”며 눈물까지 흘렸다. 지난달 말 시애틀에 사는 한 여학생에게 위너의 트위터 계정을 통해 팬티만 입은 사진이 보내진 것이 드러난 뒤 미 언론은 사진 속 인물이 위너인지와 누가 사진을 보냈는지를 추적해 왔다. 위너는 당초 이 같은 사진을 보낸 적이 없다고 강하게 부인하며 해킹 가능성을 주장했다. 하지만 이날 다른 여성에게 보내진 셔츠를 입지 않은 또 다른 위너의 사진이 웹사이트에 공개되고, 위너의 페이스북 계정에서 보내진 노골적인 성적 메시지 수백건을 갖고 있다는 한 여성의 주장이 공개되는 등 의혹이 눈덩이처럼 커지자 더 이상 버티지 못하고 거짓임을 시인했다. 위너는 자신의 잘못과 거짓말에 대해서는 수차례 사과했지만, 사퇴는 거부했다. 위너는 힐러리 클린턴 국무장관의 보좌관이던 후마 아베딘과 지난해 7월 결혼했으며, 빌 클린턴 전 대통령이 결혼식 주례를 서 화제가 된 바 있다. 김균미기자 kmkim@seoul.co.kr

코스닥지수 종가가 장 마감 이후 50분 가까이 나오지 않는 초유의 사고가 발생했다. 올 들어 현대캐피탈 고객 정보 해킹과 농협 전산 장애의 악몽이 채 가시지 않은 상황이어서 금융권 전산 시스템에 대한 우려가 커지고 있다. 7일 한국거래소에 따르면 코스닥 종가는 장 마감 시간을 49분 넘긴 오후 3시 49분에야 전날보다 3.29포인트(0.69%) 내린 472.80으로 산출됐다. 통상 장 마감이 되면 종가가 곧바로 나오지만 이날은 3시 이후에도 지수가 계속 오르내렸다. 거래소는 종가 지수 산출을 위해 마감 작업을 하던 중 23개 종목의 데이터베이스(DB)에 대기(lock) 현상이 발생해 동시호가 주문체결이 지연되면서 지수 산출도 늦어졌다고 밝혔다. 유가증권시장의 코스피는 문제 없이 마감됐다. 해킹 가능성에 대해 거래소는 방화벽과 서버 및 네트워크에 접근한 기록(로그)이 전혀 없어 분산서비스거부(디도스) 공격이나 해킹 등과 관련이 없다고 설명했다. 황성윤 금융감독원 증권시장팀장도 “종종 발생하는 전산 장애가 빚어진 것으로 보인다.”면서 “해킹은 아니다.”라고 말했다. 거래소는 이번 사고로 투자자가 금전적 손실을 입지는 않았을 것으로 보고 있다. 김성일 증권IT관리팀장은 “종가 체결만 늦어졌을 뿐 체결 지연으로 가격이 달라진 것이 아니어서 금전적 피해는 없다.”면서 “매매 프로그램을 제공하는 보안솔루션 업체에 정확한 사고 원인을 파악하라고 요청한 상태”라고 말했다. 안동환·오달란기자 dallan@seoul.co.kr

미국 뉴욕시의 한 하원의원이 자신의 트위터로 뭇 여성들에게 음란 사진을 보낸 사실이 드러나 정치 인생 최대 위기를 맞았다. 민주당 소속 앤서니 위너(46) 하원의원은 6일(현지시간) 기자회견을 열고 지난주 한 인터넷 사이트에 의해 드러난 트위터 스캔들을 시인했다. 위너는 자신의 트위터 계정을 통해 팬티 차림의 하반신 일부 사진을 한 여학생에게 보낸 사실이 드러났다. 하지만 그는 그동안 “해킹당했다.”며 억울함을 호소했으나 이번 기자회견을 통해 “자신이 보낸 것”이라고 털어놓으며 공식으로 사과한 것. 위너는 자신이 지난 3년여간 6명의 여성과 ‘부적절한’ 교신들을 해 왔다고 밝혔지만, “법을 위반한 어떤 것도 하지는 않았다.”고 강조했다. 그는 정치적으로 큰 타격을 입었지만 사퇴 여부에 대해선 거부의 뜻을 분명히 나타냈다. 그는 “결혼 생활 외엔 성행위를 하지 않았다”며 “내년 선거에서 유권자들에게 판단을 맡기겠다”는 뜻을 밝혔다. 뉴욕 퀸스와 브루클린을 지역구로 둔 위너는 1998년 처음 하원의원에 당선된 뒤 내리 7선에 성공한 인물로 최근 뉴욕시장 후보감으로 거론됐었다. 하지만 이번 사건으로 당장 의원직 유지조차 불투명해지는 운명에 처했다. 위너는 힐러리 클린턴 국무장관의 보좌관이던 후마 아베딘과 지난해 7월 결혼했으며 빌 클린턴 전 대통령이 당시 주례를 서기도 했다. 한편 미 하원의원들의 음란 사진 스캔들은 이번이 처음이 아니다. 지난 2월 공화당 소속 크리스토퍼 리 하원의원(뉴욕)은 온라인 성인광고사이트에 남자친구를 구하는 광고를 게재한 30대 여성에게 신분을 속인 채 상의를 벗은 사진을 보낸 것이 드러나 의원직을 사임하기도 했다. 서울신문 나우뉴스 윤태희 기자 th20022@seoul.co.kr

오는 10일로 국가정보원이 창설 50주년을 맞는다. 국정원은 5·16 직후인 1961년 6월 10일 박정희 전 대통령의 지시에 따라 창설된 중앙정보부가 전신이다. 이후 국가안전기획부(1981~1998년)를 거쳐 1999년부터는 국가정보원으로 탈바꿈했다. 국정원의 지난 50년 공과(功過)를 평가하고 국정원이 대한민국 제1의 정보기관으로 거듭나기 위한 방안을 염돈재 성균관대 국가전략대학원장(전 국정원 제1차장)과 제성호 중앙대 법학대학원 교수에게 들어봤다. 좌담은 지난 3일 본사 회의실에서 이뤄졌다. →국정원 50년의 공과를 짚어본다면. -제성호 교수 1961년 당시만 해도 1인당 국민소득(GNP)이 남한 80달러, 북한 160달러였다. 대한민국 발전과 번영의 배후에는 정부기관의 숨은 노력이 있었다고 생각한다. 2000년대에는 산업 기밀 유출 방지, 대형 행사 시 대테러 대책 등으로 대외 신뢰도를 높인 공도 있다. 그러나 이면에는 공안사건 처리 과정에서 고문이나 인권 침해, 정치 사찰, 불법 도·감청을 자행한 과도 있다. 국가안보기관으로서 대한민국 안보정보를 수집해야 하는데 정권 안보기관으로 전락했다는 비판도 있었다. 잘못된 부분은 과감히 청산하고 반성해 선진 정보기관으로 도약하는 계기로 삼아야 한다. ●인권 침해 등 잘못된 부분 청산·반성을 -염돈재 대학원장 안보기관으로서뿐만이 아니라 1970년대부터 해외 진출, 경제 발전에도 큰 기여를 했다. 제3공화국 때부터 국정원이 주관이 된 관계 기관 대책회의는 일사불란한 국정 운영의 뒷받침이 됐다. 국정 혼란이라는 말은 김영삼 정부 이후 생긴 말이다. →정권 교체에 따라 부침도 심했다. 정권에 흔들리지 않기 위한 방안은 없나. -제 교수 탈정치, 탈권력화를 통해 국정원의 정치적 중립성을 확보하는 것이 중요하다. 그러려면 국정원 직원들의 전문성을 보장하고 국정원장 임기제를 통해 신분을 보장해줘야 한다. 정권이 바뀔 때마다 많은 인력이 교체되면 그동안 쌓은 노하우와 인프라 등에 대한 국가 차원의 손실이 매우 크다. 정보원들은 애국심, 충성심과 함께 전문성도 제고돼야 한다. -염 대학원장 가장 중요한 것은 대통령의 의지다. 최고 통치자의 의지가 있다면 문제가 쉽게 해결될 수 있다. 원장들의 잦은 교체도 문제다. 지난 20년간 평균 재임 기간은 1년 5개월이다. 최소한 3년은 근무하도록 전적으로 임기를 보장해주는 게 좋다. 국정원 직원들이 자기 신상을 위해 정치권에 기웃거려서도 안 되지만, 정치권 역시 국정원을 이용해서는 안 된다. →국정원이 제1의 정보기관으로서 임무를 수행하려면. ●국가 중요 사안에 대해서는 감청도 필요 -제 교수 법과 제도적 기반을 강화하는 데 인색해서는 안 된다. 법에 따라 업무 영역과 권한을 주고, 잘못했을 경우 책임도 묻는 관계가 형성돼야 한다. 국정원이 일을 하고 싶어도 국정원 직원법 외에는 법제적 뒷받침이 많이 취약한 상황이다. 테러방지법은 11년째 국회 통과가 안 되고 있다. 국가 중요 사안에 대해서는 감청도 필요하다. 인권과 국가안보 문제를 적절히 제한하고 용인하는 풍토로 가야 한다. 통신비밀보호법에 따르면 국정원장은 정부 유관 기관에 대해서만 기술 지원을 할 수 있다. 그러나 이번 농협 해킹 사태에서 보듯이 북한은 정부기관이나 금융기관을 가리지 않는다. 법제적 관점에서 관련 법을 재검토하고 개정할 건 과감하게 해야 한다. -염 대학원장 우리나라 통신비밀보호법은 세계에서 가장 강력한 규정이다. 미국보다 강력하다. 안보 현실은 다른 나라보다 엄혹한데, 절대적으로 강하게 돼 있다. 테러방지법은 2001년 이후 아직도 계류 중이다. 두 법률의 강화와 개정은 심각한 문제다. →최근 북한이 폭로한 남북 비밀 접촉에 대해 말들이 많다. 여기에 반드시 국정원이 끼어야 하나. -제 교수 냉전시대에는 적대적 관계를 풀려면 고도의 기민성이 필요했고, 앞으로도 정보기관의 역할은 필요하다. 지난 두 정부를 거치면서 정보기관이 대북 정보를 수집하기보다는 남북대화에만 많이 치중한 면이 있다. 현 정부 들어 대공수사기능을 복원한 것 같기는 하지만 정권 교체에 관계없이 국정원은 제자리를 지켜야 한다. -염 대학원장 북한이 대화, 협상의 대상임은 확실하다. 대화의 진정성을 보이는지 타진하는 것은 당연하다. 오히려 북한에서 국정원이 안 끼고선 대화를 안 하려는 측면이 있다. 북한도 국정원 직원이 오는지 회담 때 반드시 묻는다. 30년간 남북대화의 경험에 비춰 봤을 때 그렇다. →국정원은 여전히 비밀스러운 존재이고 베일에 가려져 있는 존재다. 국민들로부터 신뢰를 얻을 수 있는 방안은. -제 교수 일반적으로 정보기관 직원 하면 선글라스 끼고 음침한 데서 뒷조사나 한다는 부정적 인식이 있다. 북한뿐만이 아니라 이제는 산업 보안, 사이버 안보, 환경, 에너지 안보 등 안보 위협 요인이 다양하다. 국정원이 이런 정보를 일부 기관하고만 공유하고 버릴 게 아니라 필요한 기업이나 다양한 주체에 정보를 서비스한다는 생각을 가져야 한다. ●산업정보 등 필요한 주체에 제 공을 -염 대학원장 대국민 정보 서비스가 정보기관의 핵심 역할은 아니라고 본다. 핵심은 비밀에 둘러싸여 있다. 신뢰를 얻으려면 투명성이 높아야 하는데, 성공하면 할수록 가려야 하는 역설이 있다. 실패한 스파이는 화려하고, 성공한 스파이는 따분하다는 말이 있다. 정보기관의 활동은 산소와 같아서 하는지 안 하는지 베일 속에 가려져 있는 것이 가장 좋다. →현재 국정원의 역할을 평가한다면 몇 점을 줄 수 있을까. -제 교수 70년대에는 70점. 지금은 90점. -염 대학원장 정보기관이 하는 일을 점수로 매길 수 있을 만큼 다 공개된다면 이미 망한 정보기관이다. 외국 정보기관들과 비교해 보면 우리가 세계 10위권 안에는 충분히 든다고 생각한다. 북한은 인류 역사상 가장 정보 접근이 어려운 국가다. →그간 국정원은 대북 정보 수집에 치중해 왔으나 시대 변화에 따라 변화의 필요성도 제기된다. 앞으로 국정원의 정보 목표 1순위는 어디에 두어야 할까. -제 교수 북한 정보는 여전히 중요하다. 이제 재래식 전략으로는 북한과의 대결이 끝났고 남북 간에 해킹, 전파 교란 등 새로운 안보 위협이 발생하고 있다. 이에 대처할 사이버 안보 기능을 강화하고 대테러, 마약과 국제 조직, 환경 안보에도 관심을 가져야 한다. 영상, 위성 등 과학기술 정보 영역에 대해서도 전문성을 확대해야 한다. 백화점식이라는 비난도 있지만 선택과 집중 전략을 취해야 한다. -염 대학원장 정보기관의 역할은 넓게는 국가 이익의 신장, 좁게는 안보다. 안보는 핵심 가치가 외부의 위협을 받지 않는 안전한 상태를 말한다. 그렇게 봤을 때 산업스파이나 해적은 하루 방심한다고 해서 국가 존망의 위기를 가져올 수 있는 문제는 아니다. 선택과 집중을 한다면 우선 북한이고, 사이버 테러 등 신안보 위협, 그리고 나머지를 선택해야 한다. 주 목표는 역시 북한이 돼야 한다. 정보의 분석과 심리전, 비밀 공작, 정보 공작 분야의 힘을 키워야 한다. →국정원이 지향해야 할 선진국형 정보기관이란. -제 교수 국정원의 역할은 정보를 수집, 분석, 공작하는 것이다. 망원을 활용해 정보 수집을 잘하고 분석을 잘하고, 필요할 때는 국가 이익 차원에서 공작도 잘하면 된다. 국민, 국회와의 관계도 법 제도 완비를 통해 제대로 형성해야 한다. 국정원은 어떤 사건이 발생해도 확인 불가, 설명 불가, 변명 불가의 입장을 취해야 하는데, 언론에 정보가 공개됨으로써 인프라가 노출되고 폭로되는 현상도 생긴다. 정보 문화와 함께 안보 의식도 선진화돼야 한다. -염 대학원장 선진적이라는 매우 모호한 기준으로 정보기관을 규정하기는 어렵지만, 일을 잘하되 민주적 가치를 제대로 존중할 때 선진화라고 할 수 있을 것이다. 우리나라는 이스라엘 다음으로 가장 엄혹한 안보 환경에 놓여 있다. 다른 나라에 비해 대한민국은 선진형 정보기관이라고 생각한다. →정부나 국민들에게 하고 싶은 말이 있다면. -염 대학원장 간혹 정보기관이 실패를 하더라도 관대하게 봐줬으면 좋겠다. 목숨 내놓기를 두려워하지 않는 사람들이다. 국민과 언론의 따뜻한 이해와 격려가 중요하다. ●정보원들 잘할 때는 격려도 해줘야 -제 교수 음지에서 묵묵히 일하는 정보원들은 사기를 먹고 자란다. 잘할 때는 격려도 필요하다. 실패에 대해 질책만 하면 선진국형 정보기관으로 가기 어렵다. 또 정보 자산 확보에는 한·미 동맹이 매우 중요하다. 하루 5억 개의 통신 정보를 공유하는 미국과 동맹을 통해 간접적으로 정보를 받고 있다. 필요할 때는 비판도 하고 대등한 관계를 유지해야겠지만 한·미 동맹은 귀중한 자산이라는 점을 인식할 필요가 있다. 사회 김규환 정치부 부국장급 정리 윤설영기자 snow0@seoul.co.kr 사진 손형준기자 boltagoo@seoul.co.kr

한·미 대통령의 통화내용이 포함된 정부의 2009년 대외비 문건이 중국 해킹에 노출됐다는 주장이 나와 논란이 되고 있다. 민주당 신학용 의원은 5일 “외교부가 2009년 4월 영국 런던에서 열린 주요20개국(G20) 정상회의를 앞두고 작성한 대외비 문서가 중국 측에 흘러갔다는 사실을 국정원의 대면보고를 받아 파악했다.”고 주장했다. 신 의원에 따르면 외교부가 작성한 ‘G20 런던 정상회의 대비안’ 문서는 2009년 1~2월 3차례에 걸쳐 수정, 보완된 것으로 G20 정상회의에 임하는 정부의 입장과 전략, 해외공관을 통해 입수한 정보 등이 포함돼 있다. 이 시기는 2008년말 글로벌 경제 위기로 인해 환율과 중국 위안화 절상 문제가 초미의 관심사였던 때다. 이 문서에는 특히 한·미 대통령의 통화내용 요지도 포함됐다고 신 의원 측은 주장했다. 이 문서는 또 정부 업무용 이메일이 아니라 해외공관에서 근무하는 공무원들이 일반 상용메일을 통해 주고 받다가 중국의 해킹망에 걸려든 것으로 알려졌다. 공무원들의 해킹 불감증이 도마에 오르는 부분이다. 이에 대해 외교통상부는 해명자료를 통해 “2009년 3월 모 부처 공무원이 상용메일을 통해 해외에 있는 동료 직원과 G20 정상회의 관련 문건을 주고 받는 과정에서 해킹 사실을 발견해 관계기관에서 조치를 취한 적은 있다.”면서 “그러나 외교부 이메일이 해킹당한 적은 없다는 것을 확인했다.”고 밝혔다. 이어 “한·미 정상 간 통화내용이 해킹됐다는 것은 사실이 아니다.”라고 설명했다. 외교부는 업무 관련해서는 외교정보 전용망을 사용하고, 자료를 인터넷 PC에 보관하는 것은 금지하고 있다고 덧붙였다. 윤설영기자 snow0@seoul.co.kr

G메일에 이어 포털 야후의 야후메일, 마이크로소프트(MS)의 핫메일까지 잇따라 해커의 공격을 받은 데다 해킹 대상도 백악관 등 주요 행정부처 고위급 관리들의 이메일이었던 것으로 드러나면서 국제적 파장이 한층 커질 전망이다. 미국의 PC보안업체 트렌드 마이크로 측은 4일(현지시간) “G메일뿐 아니라 야후메일과 핫메일도 해커들의 공격 대상이 돼 왔다.”면서 “이들 메일에 대한 사이버 공격 형태가 매우 유사하다.”고 밝혀 사실상 중국 측 해킹 가능성을 시사했다고 AFP 등이 5일 보도했다. 앞서 구글은 지난 1일 미국과 한국 정부 관리 등의 G메일 계정을 공격한 해킹의 발원지가 중국 산둥(山東)성 지난(濟南)으로 추정된다고 밝힌 바 있다. 이와 관련, 월스트리트저널은 구글 G메일에 대한 중국발 해킹의 표적 가운데 백악관 관리들도 포함돼 있다고 지난 4일 보도했다. 신문은 “미 의회와 외부 컴퓨터 보안 전문가들은 백악관 내 관행 등을 감안할 때 관리들이 때때로 규정을 무시하고 공공업무와 관련해 개인 이메일을 활용하고 있는 것으로 판단된다고 주장했다.”고 보도했다. 한편 국회 정보위 소속 민주당 신학용 의원도 5일 “중국이 내 보좌관에게 해킹 프로그램이 첨부된 G메일을 보내 해킹을 시도하려고 했다.”면서 “스피어피싱(특정인을 표적으로 한 개인정보 해킹 시도) 방식의 해킹이라는 점에서 다른 국회의원 측에도 이런 해킹 메일이 발송됐을 것”이라고 덧붙였다. 이메일 해킹이 전방위로 일어난 것으로 파악되면서 미국 정부의 대응도 빨라지고 있다. 특히 미 행정부의 움직임이 사실상 중국을 겨냥한 것으로 받아들여지면서 양국 간 긴장도 고조되는 양상이다. 로버트 게이츠 국방장관은 앞서 4일(현지시간) 싱가포르에서 개최된 아시아 안보회의(샹그릴라 대화) 연설에서 미국에 심각한 위협이 되는 사이버 공격을 전쟁 행위로 간주하고 무력을 사용할 수 있다고 경고했다. 이에 훙레이 중국 외교부 대변인은 정례브리핑에서 “해커들의 공격은 국제적인 문제이며 중국 역시 해킹 피해국 가운데 하나”라면서 “중국이 해킹을 지지한다는 주장은 근거가 없고, 다른 꿍꿍이가 있는 것”이라고 반박했다. 베이징 박홍환·워싱턴 김상연특파원 carlos@seoul.co.kr

지난 4월 해킹 공격으로 1억명 이상의 개인정보가 유출된 일본 전자 업체 소니가 또다시 해킹을 당했다. AP통신에 따르면 자신을 ‘룰즈 시큐리티’라고 밝힌 해커 집단이 소니 미국법인 산하 회사인 소니픽처스 홈페이지에서 2일(현지시간) 100만건 이상의 고객 비밀번호와 이메일 주소, 전화번호, 집 주소 등의 정보를 빼냈다. 이들은 성명에서 “소니는 고객 비밀번호를 암호화하지 않고 평문으로 저장했다.”면서 “그냥 가져가라는 얘기”라고 소니의 허술한 보안체계를 조롱했다. 그러면서 유출된 개인 정보 가운데 1000여명의 이름과 생년월일, 주소, 이메일 주소, 전화번호, 비밀번호 등을 공개했다. AP통신은 “공개된 전화번호로 연락해 해킹 사실을 알리자 당사자들이 매우 분노했다.”고 전했다. 박찬구기자 ckpark@seoul.co.kr

구글의 지메일에 이어 미국 정부 관리들이 사용하는 야후 메일도 중국발 해킹의 표적이 됐던 것으로 전해졌다. 미 연방수사국(FBI)은 해킹 공격에 중국이 개입했는지를 밝히기 위해 조사에 착수했다. 영국 일간 가디언은 2일(현지시간) “미 정부 관리 등의 이메일 계정을 노린 해킹이 지메일뿐 아니라 야후 메일에도 있었다.”면서 “마이크로소프트(MS)의 핫메일도 공격을 받았을 것으로 추정된다.”고 보도했다. 가디언은 전문가들의 말을 인용, 야후와 MS 등 수십개 회사가 비슷한 공격을 받았을 것이라고 전했다. 전문가들은 해커들이 정부 시스템보다 보안이 취약한 공무원들의 개인 메일을 노려 침투를 시도한 것으로 보인다고 설명했다. 백악관의 제이 카니 대변인은 정례브리핑에서 “정부는 공무원들이 개인적으로 지메일 계정을 사용하는 것을 제한하지 않고 있지만, 공무를 수행할 때는 관용 이메일을 사용하도록 하고 있다.”고 말했다. 워싱턴포스트는 일련의 해킹 사건으로 사이버 전쟁과 첨단기술을 둘러싼 미국과 중국 간 긴장감이 고조되고 있다고 전했다. 최근 록히드 마틴 해킹 사건에 대해서도 미국 정부는 중국을 진원지로 의심하고 있다고 로이터통신이 보도했다. 이에 대해 훙레이(洪磊) 중국 외교부 대변인은 기자회견에서 “중국에 책임을 전가하는 것을 용납할 수 없다.”고 일축했다.

북한이 최근 정보전사(해커)들이 속한 사이버부대 규모를 기존의 6배인 3000명 수준으로 늘리는 등 사이버전에 올인하고 있는 것으로 드러났다. 탈북 지식인 모임인 NK지식인연대 김흥광 대표는 그제 북한은 “전국의 영재를 평양의 금성 1·2중학교 컴퓨터 영재반에 모아 해커로 양성하고 있다.”고 밝혔다. 해외유학 등 특전을 부여받는 이들은 대부분 해킹전문부대에 배치돼 사이버전사로 나선다. 북한이 미국 중앙정보국(CIA) 능력과 맞먹는 3만명의 사이버 병력을 보유하고 있다는 외신 보도에 이어 나온 이 같은 증언은 한마디로 충격적이다. 그야말로 ‘사이버안보 비상사태’라도 선언해야 할 판이다. 사이버전력은 육·해·공군력에 비해 전력을 구축하고 유지하는 비용이 크게 덜 든다. 그런 만큼 북한은 앞으로 사이버전력 강화에 더욱 목을 맬 것으로 보인다. 사이버공격은 대응 여하에 따라서는 국지적인 무력도발보다도 훨씬 참혹한 피해를 초래할 수 있다. 사이버 특수부대에 대한 적극적인 대응이 필요하다. 새달까지 구축하기로 한 정부의 ‘사이버안보 마스터플랜’을 서둘러 완성해야 한다. 사이버보안 전담부서를 설치하고 일원화된 대응체계를 갖춰야 한다. 사이버공격은 국경이 따로 없는 글로벌 전쟁이다. 미국 국방부는 국가 기간시설을 마비시킬 수 있는 적성국가의 사이버공격을 전쟁 행위로 간주, 미사일 등 무력으로 응징한다는 방침이다. 북한의 사이버테러가 각일각 현실로 다가오는 상황에서 우리는 그 이상의 ‘옵션’까지도 고려해야 한다. 북한은 지금 남북 간 비밀접촉 사실을 전격 폭로하는 등 막가파식 벼랑끝 전술을 서슴지 않고 있다. 연탄가스처럼 소리 없이 스며들어 치명적인 피해를 입힐 수 있는 사이버공격에 기댈 가능성은 얼마든지 있다. 그럼에도 우리는 2008년에 발의된 사이버위기관리법 제정안조차 일부 야당과 시민단체의 반대로 국회에서 묵히는 등 안보불감증 속에 불안을 키우고 있다. 북한의 사이버공격 위험은 미래의 시나리오가 아니다. 바로 지금 우리 턱밑에 차 있는 위험이다. 사이버공격에 대한 정신·시스템 무장이 절실하다. 확실한 한국판 사이버 독트린이라도 내놓아야 할 시점이다.

한국과 미국의 정부 관리 수백명의 지메일(G메일·구글 메일) 계정이 해킹을 당한 것으로 드러났다. 해킹의 진원지는 중국으로 추정된다. 인터넷 검색엔진 구글은 1일(현지시간) 한·미 정부 관리와 중국 인권운동가 등의 지메일 계정을 대상으로 한 해킹 사실을 적발했다고 밝혔다. 구글은 공식 블로그를 통해 이번 해킹 공격은 중국 산둥(山東)성 지난(濟南) 지역에서 시작된 것으로 보이며, 해커들이 지메일 계정 수백개에 침입해 메일을 모니터하려다 적발됐다고 설명했다. ●구글 “해킹 진원지는 中” 영국 일간 가디언은 “해커들이 중국 정부에 고용됐다는 직접적인 증거는 없지만, 공격 기술이 정교하고 직접적인 금전 이득을 노린 해킹이 아니라는 점에서 해커들이 중국 정부의 후원을 받았을 가능성을 구글은 배제하지 않고 있다.”고 보도했다. 신문은 미국 정부가 최근 사이버 공격을 전쟁행위로 규정했다는 점을 지적하고 “이번 해킹으로 인해 사이버 전쟁에 대한 미국과 중국 간의 긴장감이 심각한 수준으로 고조될 수 있다.”고 전했다. 구글은 해커들이 피해자들의 메일 계정에 접속해 메일 전달(포워딩) 기능 설정을 변경하고, 이를 통해 피해자들의 이메일을 지속적으로 다른 사람에게 전달한 것으로 보고 있다. ●한국 공무원 계정 가장 많아 구글은 “피해자 가운데는 미국 정부 고위 관료, 중국 인권운동가와 언론인, 군 관계자, 아시아 국가 관리들이 포함돼 있다.”면서 “해킹 사실을 감지하고 이를 저지했으며, 메일 사용자들에게 이를 통지했다.”고 밝혔다. 해킹을 당한 아시아 국가 관리들의 대부분은 한국 공무원들인 것으로 전해졌다. 한편 행정안전부 관계자는 “디도스 공격과 해킹 등 외부 사이버 공격에 대비해 정부 조직 내 인터넷망을 분리해 운영하고 있다.”면서 “업무용으로 쓰이는 전산망은 엄격히 관리하고 있지만 개인이 사적으로 사용하는 외부 메일 계정 등에 대해서는 규제할 근거가 없다.”고 말했다. 박찬구·박성국기자 ckpark@seoul.co.kr

적성국들의 잇단 해킹으로 골머리를 앓는 미국이 ‘사이버 도발’을 막기 위해 새로운 카드를 빼들었다. 발전소 같은 국가 기간망을 겨냥한 사이버 공격이 발생하면 이를 전쟁행위로 간주해 전통적 무기로 대응할 수 있는 가능성을 열기로 한 것이다. 미 국방부가 사이버 공격에 대한 새 대응 전략을 담은 문건을 이달 중 공개할 것이라고 1일 월스트리트저널(WSJ)이 보도했다. 미국이 사이버 공격에 무력으로 맞받아칠 수 있다는 방침을 세운 것은 외부 해커들이 원자력 발전소나 지하철, 송전선 등 주요 시설을 타깃 삼아 공격할 여지가 커졌기 때문이다. 특히 2008년 미 군사기밀 컴퓨터망에 대한 외부세력의 침투 시도가 있었고 최근에는 미국 최대 군수업체 록히드 마틴에서 해킹 피해가 발생하면서 사이버공격에 대한 우려가 고조되고 있다. 미국은 무력 반격의 가능성을 열어둠으로써 적국의 해커들에게 경고 메시지를 보낼 수 있다고 판단한 것으로 보인다. 미 국방부의 한 관계자는 “(적국이) 만약 우리의 전력원을 파괴한다면 우리는 그들의 굴뚝산업 시설에 미사일을 떨어뜨릴 수 있다.”고 강조했다. 유대근기자 dynamic@seoul.co.kr

육군사관학교 동문을 가장한 북한의 해킹 이메일이 일선 부대 장교들에게 확산되고 있는 것으로 확인돼 군 당국이 대책마련에 나섰다. 군 관계자는 30일 “육사 동기를 가장한 해킹 이메일이 확산돼 국군사이버사령부가 지난 27일 일선 장교들에게 긴급 경고문을 하달했다.”면서 “메일 발신지를 추적한 결과 북한 해커가 해킹을 시도한 것으로 추정된다.”고 밝혔다. 군에 따르면 해킹 이메일의 발신 계정은 ‘1co3p@hanmail.net’ ‘hoyon1241@hanmail.net’ ‘fmcph@hanmail.net’ ‘yeobdu@hanmail.net’ 등으로 일부는 첨부파일을 열 경우, 다른 일부는 메일 제목을 클릭할 경우 각각 악성코드에 감염되는 것으로 전해졌다. 군은 현재까지 60여명의 육사 출신 장교에게 해킹 이메일이 전송된 것으로 파악됐지만, 군 내부망에서는 한메일 계정에 접속할 수 없어 자료가 유출되진 않았을 것으로 보고 있다. 현재 군은 “특정 발신 계정으로 보낸 이메일은 열어 보지 말고 해당 부대의 인터넷침해사고대응팀(CERT)에 신고하라.”고 일선부대에 당부하고 있다. 오이석기자 hot@seoul.co.kr

세계 최대 군수업체인 미국의 록히드 마틴이 해커들의 공격을 받아 내부 컴퓨터 시스템 장애를 겪고 있다. 록히드 마틴은 27일(현지시간) “지난주 해커들이 회사 컴퓨터 정보시스템에 대해 집요하고 중요한 공격을 가했다.”면서 “현재 직원들이 접속을 재개하기 위해 점검 중”이라고 해커 공격 사실을 확인했다. 로이터통신은 록히드 마틴을 포함해 미 군수업체 여러 곳이 해킹을 당했다고 보도했다. 그러나 대표적 군수업체인 보잉과 로드롭 그루맨 등은 해킹 여부에 대한 언급을 피했다. 미 국방부는 지난 21일 발생한 록히드 마틴이 사이버 공격을 당한 사실을 파악해 놓고 있다면서 현재 국토안보부 정보기술 전문가들이 참여한 가운데 록히드 마틴 측과 대책을 협의하고 있다고 밝혔다. 국방부 측은 “미군에 대한 피해는 거의 없다.”고 덧붙였다. 익명을 요구한 한 소식통은 로이터통신과의 인터뷰에서 지난 3월 록히드 마틴의 시스템 보안을 맡고 있는 EMC의 정보보안사업부 RSA가 해킹 공격을 받았고, 해커들이 당시 유출된 정보를 이용해 록히드 마틴 시스템에 접속할 수 있는 인증 번호(SecurID)를 복제했다고 말했다. 인증번호는 사용자가 시스템에 접근하기 위해 비밀번호와 함께 입력해야 하는 것으로 1분마다 번호가 바뀐다. 이번 해킹으로 전투기 F16, F22, F35 등을 만드는 록히드 마틴에서 어떤 정보들이 유출됐는지는 알려지지 않고 있다. 하지만 록히드 마틴은 개발 중인 첨단 무기와 이라크와 아프가니스탄에서 이용되는 첨단무기 및 군 기술 등 극도로 민감한 정보들을 보유하고 있어 유출시 엄청난 파장이 우려된다. 앞서 지난 2009년 해커들은 록히드 마틴의 3800억 달러 규모 F35 개발 프로젝트 관련 자료들이 들어있는 미 국방부 컴퓨터망에 침입한 적이 있다. 한 보안업체 대표는 지난 3월 발생한 EMC 해킹이 군수업체와 정부기관, 금융기관 등을 대상으로 했고, 이후 해커들이 악성 소프트웨어를 통해 특정 데이터를 수집한 점을 감안하면 록히드 마틴 전산망 장애도 같은 해커들의 소행일 것이라고 분석했다. 김균미기자 kmkim@seoul.co.kr

전문가들은 소셜네트워크서비스(SNS) 등 인터넷 댓글의 문제점에 대해 다양한 해결책을 제시했다. 이들은 ‘처벌강화’ ‘서비스 제공자의 각성’ ‘교육 활성화’ 등이 문제 해결의 핵심이라고 밝혔다. 문재완 한국외대 법대 교수는 허위 사실을 유포하는 일부 네티즌에 대한 강력한 형사처벌이 있어야 한다고 주장했다. 문 교수는 “사회 분위기를 보면 새로운 수단을 동원해 표현의 자유를 규제하는 것은 바람직하지 않다고 보는 경향이 있어서, 사이버모욕죄 같은 새로운 법을 만드는 것으로는 한계가 있다.”면서도 “기존에 있는 법을 통한 강력한 처벌로 인터넷상에 허위 사실을 유포하고 비방해서는 안 된다는 것을 확실하게 보여줄 필요가 있다.”고 말했다. 문 교수는 “미국 위스콘신주에는 인터넷상 명예훼손에 대한 형사처벌 조항이 있다.”면서 “가난한 사람이 명예훼손을 당했을 때 민사소송 비용을 지불하지 못할 경우에도 형사처벌을 하기 위해 도입된 제도”라고 설명했다. 이종락 호서전문학교 사이버해킹보안과 교수는 “페이스북 등 SNS가 개인정보를 과다하게 요구하기 때문에 신상털기가 일어나고 있다.”고 주장했다. 이 교수는 “나의 출신학교를 알려야 다른 사람의 출신학교를 볼 수 있게 하는 등 개인 정보를 과다 노출하게 만드는 서비스 업체가 문제”라면서 “포털에서 개인 주민등록번호나 전화번호가 쉽게 검색되는데도 걸러내지 못하고 내버려두는 업체 또한 문제가 많다.”고 진단했다. 진보넷 장여경씨는 인터넷 윤리 등의 교육이 선행돼야 한다고 주장했다. 장씨는 “허위 사실 유포나 악성 댓글이 타인에게 되돌릴 수 없는 상처를 준다는 점 등을 내용으로 하는 정보인권교육을 정규 교육 과정에 포함시켜야 한다.”고 강조했다. 김진아기자 jin@seoul.co.kr

“어딘가 살짝 아파 보여야 하고 취미는 십자수나 뜨게질하는 여자라…. 이상형이 참 독특하시네요.” “좋아하는 노래가 ‘건스 앤 로지스’(Guns’N Roses)의 ‘노벰버 레인’(November Rain)이네요. 그래서 이메일 주소가 ‘guns’인가 봐요.” 이름과 이메일 주소만 갖고 이런 신상 얘기가 나오는 데 30분이 걸리지 않았다. 인터넷 검색을 통해 개인 신상정보와 사생활을 온라인에 퍼뜨리는 이른바 ‘신상털기’의 위험성을 알아보기 위해 기자가 직접 실험해 본 결과다. 실험에 나선 사람들은 호서전문학교 사이버해킹보안과 학생 3명. 실험 시작 10분 만에 전화번호, 미니홈피·페이스북 주소는 물론 출신 학교, 학과, 학번, 군입대 날짜까지 알아냈다. 심지어 나도 모르고 있던 대학시절 사진까지 구해냈다. 과거에 사귀었던 여자친구가 자기 홈페이지에 올려놓은 것이었다. 한 실험 참가자는 오래 전 친목 사이트에 적어 놓았던 프로필을 바탕으로 혈액형과 좋아하는 노래까지 맞춰냈다. 심지어 10여년 전에 써놓은 이상형에 대한 글도 등장했다. 온갖 민망한 정보가 줄줄이 나오자 결국 나는 30분도 안 돼 “이제 그만!”을 외치고 말았다. 한 참가자는 “조금만 더 시간을 투자했으면 이보다 더 깊숙한 정보도 알아낼 수 있었다.”면서 “그나마 당신이 인터넷 활동을 많이 하지 않아 이 정도 선에 그친 것”이라고 말했다. 고작 3명이서 이 정도로 ‘신상털기’가 가능한데 사건·사고, 익명보도, 루머 등에 ‘네티즌 수사대’가 총출동하면 상황이 얼마나 심각해질까. 비교적 정보가 적은 기자도 이 정도인데 노출되는 정보가 많은 연예인 등 유명인사들은 어떨까. 신상털기는 주로 검색사이트 ‘구글’을 통해 이뤄진다. 다른 검색사이트와 달리 이름과 같은 사소한 정보만 입력해도 기본 신상정보가 부분적으로 드러나기 때문이다. 신상털기를 하는 네티즌들은 검색을 통해 나오는 부분적인 정보를 짜깁기하고 다시 검색을 반복하는 방식으로 구체적인 정보를 캐낸다. 심지어 비밀번호까지 유추해 신상털기 대상의 모든 정보를 빼내는 경우도 있다. 한 네티즌은 “시간과 노력만 있으면 웬만한 정보는 다 알아낼 수 있다.”고 자신했다. 일부 네티즌들은 최근 신상털기를 위한 전용 검색엔진까지 만들어 내기도 했다. 최근 폭발적인 인기를 끌고 있는 소셜네트워크서비스(SNS)는 신상털기를 한층 쉽게 만들었다. SNS에서 활발하게 활동하기 위해서는 구체적인 개인정보를 입력해야 하기 때문이다. 또 SNS에 올리는 글들은 모든 네티즌들에게 공개되기 때문에 사적인 대화조차 여과 없이 노출되기 마련이다. 호서전문학교 이종락 교수는 “신상털기는 해킹과 달리 특별한 기술이 필요하지 않기 때문에 더욱 위험하다.”면서 “네티즌들이 가장 많이 이용하는 SNS인 트위터·페이스북은 실명 인증이 필요없는 데다 국내 기업이 아니기 때문에 이용자들 스스로 주의하는 수밖에 없다.”고 말했다. 맹수열기자 guns@seoul.co.kr

리딩투자증권과 한국전자금융의 개인정보 유출 사건을 수사 중인 경찰은 19일 두 금융기관 홈페이지를 해킹한 용의자가 동일 인물임을 확인하고 소재 파악에 수사력을 모으고 있다. 경찰은 리딩투자증권이 갖고 있던 개인정보가 관리자 인증을 비정상적으로 통과한 뒤 데이터베이스에 접근하는 수법으로 유출된 것으로 분석하고 있고 한국전자금융 입사지원자의 정보 역시 유사한 수법으로 해킹당한 것으로 추정했다. 또 두 기관의 개인정보 데이터베이스에 접근한 해킹 용의자의 이메일 계정과 IP주소가 동일한데다 해킹한 개인정보를 엑셀 파일 형태로 저장해 이메일에 첨부한 점으로 미뤄 두 사건이 동일범의 소행일 공산이 크다고 보고 있다. 특히, 경찰은 수년 전부터 태국에 거주하는 40대 한국인 남자가 국내외 IP를 번갈아 사용하며 해킹한 것으로 보고 인터폴에 공조 수사를 요청하는 한편 맥(mac)주소 추적을 통해 공범이 있는지도 확인키로 했다. 경찰은 또 전문기관과 함께 두 업체의 컴퓨터 서버 접속기록을 분석해 해킹에 사용된 것으로 의심되는 IP를 추적, 대조하고 PC에 장착된 랜카드의 고유번호인 맥주소를 추적해 동일범의 소행으로 최종 확인되면 사건을 병합해 수사할 방침이다. 한편, 리딩투자증권이 해커의 공격을 받은 사실을 알고도 제때 대응하지 않아 정보 유출을 방기했다는 비판이 일고 있다. 코스콤 등에 따르면 이 회사는 지난 8일 해킹 시도가 있다는 연락을 코스콤에서 받고도 아무런 조치를 하지 않다가 11일 해커에게 협박 메일을 받고 나서야 진위 조사에 나선 것으로 알려졌다. 이에 대해 금융감독원은 이날 리딩투자증권이 홈페이지 관리 서버의 DB 관리를 소홀히 해 해킹에 노출된 것으로 조사됐다고 밝혔다. 이 회사가 해커들이 정보 유출에 자주 사용하는 구조화질의어(SQL) 입력을 차단하지 않아 고객의 개인정보가 무더기로 빠져나갔다는 것. SQL은 DB에 접근해 원하는 정보를 얻을 때까지 질문을 반복하는 프로그램 언어다. 리딩투자증권은 전날 홈페이지에 회원으로 가입한 고객의 이름, 주소, 주민등록번호, 휴대전화번호 등 개인정보 1만 2000여건(중복자 포함 시 2만 6000여건)과 증권계좌번호 5000여건이 유출됐다며 경찰에 수사를 의뢰했다. 금감원은 대부분의 금융회사가 홈페이지를 개방형 시스템으로 운영하기 때문에 전체 금융회사에 SQL 입력을 차단하도록 지시했다. 오달란·이영준·김양진기자 apple@seoul.co.kr

언제 어디서나 인터넷 접속이 가능한 스마트폰과 태블릿 컴퓨터(PC) 등 모바일 기기를 통해 연간 150조원에 달하는 증권이 거래되고 있다. 이른바 ‘스마트 증권거래 시대’가 활짝 열렸지만 보안 대비책이 부족해 현대캐피탈 고객정보 해킹이나 농협 전산 장애와 같은 사고가 날 경우 큰 피해가 우려된다. 18일 한국거래소에 따르면 올해 초부터 지난 16일까지 스마트폰과 태블릿 PC 등 무선단말기를 활용한 국내 증권거래 규모가 74조 3211억원에 이른다. 이미 지난해 전체 거래 대금 92조 8164억원의 80%를 넘겼다. 무선단말기를 이용한 증권거래는 2009년에도 67조 2677억원으로 전년보다 66.8% 증가하는 등 매년 급증하는 추세다. 무선단말기 보급률과 스마트 증권거래량의 증가 속도 등을 고려하면 올해 전체 거래액수는 150조원을 넘을 것으로 금융투자업계는 추산한다. 반면 개인용 컴퓨터를 이용한 홈트레이딩시스템(HTS)으로 거래된 증권 대금은 2009년 2248조 9494억원까지 늘었다가 지난해 1973조 4582억원으로 12.2% 줄었다. 금융투자업계는 스마트 증권거래 과정에서 매매 중단 등 돌발사태가 발생하지 않을까 걱정한다. 한국거래소 관계자는 “스마트폰이나 태블릿 PC를 통한 증권거래에서 전산 장애 민원이 접수된 사례는 아직 없지만 증권거래 응용 프로그램(애플리케이션)의 버그 등으로 사고가 발생할 가능성이 있는 만큼 예의주시하고 있다.”고 말했다. 정보기술(IT) 전문가들은 무선단말기를 활용한 증권거래는 HTS보다 전산 장애에 매우 취약하다고 지적한다. 한 증권사 IT 담당자는 “무선 인터넷망은 누구나 쉽게 접근할 수 있어 일반 인터넷망보다 해킹에 취약하고 스마트폰의 운영체계와 응용프로그램도 개인용 컴퓨터에 비해 보안능력이 떨어진다.”고 말했다. 증권업계가 무선단말기 거래에 신경을 곤두세우는 것은 1990년대 말 도입된 HTS의 전산 장애 사고가 종종 생기기 때문이다. NH투자증권은 지난해 11월 HTS에서 전산 장애가 발생해 손해를 본 투자자들의 반발이 이어졌다. 전년에는 키움증권의 HTS가 전산 장애를 일으켜 다수 투자자가 회사 측에 손해배상을 요구하기도 했다. 스마트 증권거래가 HTS보다 안전할 수 있다는 시각도 있다. 증권업계 관계자는 “무선단말기는 스파이웨어 등이 침투할 가능성이 작아 HTS보다 안전할 수도 있다.”면서 “금융당국이 무선단말기 증권거래 시스템에 까다로운 기준을 적용하고 있어 전산장애도 아직 크게 우려할 단계는 아니다.”라고 말했다. 오달란기자 dallan@seoul.co.kr

서울 마포경찰서는 현금인출기 운영업체인 한국전자금융(NICE)의 홈페이지가 해킹돼 입사 지원자 수천명의 개인정보가 유출됐다는 신고를 접수해 수사 중이라고 18일 밝혔다. 경찰 등에 따르면 한국전자금융 홈페이지를 해킹한 용의자는 최근 ‘홈페이지에 접수된 입사지원 정보를 해킹했는데, 정보 유출 사실을 알리지 않을 테니 그 대가로 500만원을 달라.’는 협박성 이메일을 회사 측에 보냈다. 한국전자금융은 자체 조사를 통해 홈페이지에 접수된 입사지원자 8000여명의 이름, 주민등록번호 등 개인정보가 해킹된 정황을 발견하고 지난 6일 경찰에 신고했다. 경찰은 해킹 용의자가 해킹프로그램을 이용해 정보를 빼낸 사실을 확인했으며, 협박 이메일이 발송된 인터넷 프로토콜(IP)과 서버 접속기록(로그기록) 등을 추적, 용의자가 태국에 있는 것으로 파악하고 구체적인 경위를 캐고 있다. 경찰은 또 해킹 용의자가 비슷한 시기에 같은 수법으로 인터넷방송사와 채권추심업체 등 두 곳을 해킹한 뒤 동일한 내용의 협박 이메일을 보내 돈을 요구한 사실을 확인하고 수사 중이다. 이에 대해 한국전자금융은 지난 17일 홈페이지를 통해 이 같은 사실을 알리고 “회사 고객이 개인이 아니라 은행 등 법인이기 때문에 입사지원 정보 외에 다른 개인정보 유출은 없다.”고 밝혔다. 한편, 이날 리딩투자증권 서버에도 해커가 침입해 고객정보 2만 6600여건이 유출된 사실이 확인돼 경찰이 수사에 나섰다. 서울 강남경찰서는 리딩투자증권의 고객정보 2만 6600여건이 유출됐다는 신고를 접수하고 수사중이라고 밝혔다. 홍지민·이영준·김양진기자 ky0295@seoul.co.kr

북한은 해킹 등 사이버전쟁을 펼칠 3만명의 전문가들을 육성하고 있으며, 그 능력은 미 중앙정보국(CIA)에 필적한다고 미국 폭스뉴스가 17일 보도했다. 또 한국의 정보기관들은 현재 북한이 미 태평양군사령부를 마비시키고, 미국 내 국방 관련 네트워크들에 광범위한 피해를 일으킬 능력을 갖고 있는 것으로 판단하고 있다고 전했다. 이 방송은 김정일이 “현대전은 전자전이다. 현대전의 승리와 패배는 전자전을 어떻게 수행하느냐에 달려 있다.”고 수년 전 언급한 이후 북한이 사이버전 능력 향상을 최우선으로 추진해 왔다면서 이같이 보도했다. 미 국방부에 따르면 미군 웹사이트를 가장 빈번하게 접속하는 방문자들 가운데는 북한에 있는 것으로 추적되는 컴퓨터들이 있다고 이 방송은 덧붙였다. 폭스뉴스는 탈북자들의 말을 인용, 북한이 3만명에 이르는 전자전 특수병력을 보유하고 있으며, 이들이 군의 핵심 엘리트들이 되고 있다고 소개했다. 탈북자들은 북한 당국이 대학교의 가장 우수한 학생들을 뽑아 해킹과 사이버전 프로그램을 개발하는 데 주력하는 비밀 학교에 보낸다고 전했다. 이들 학교 중 한 곳은 워낙 보안이 심해서 외부인 가운데는 김정일만이 그 학교를 방문했을 정도라는 것이다. 이들 비밀 학교 중 한 곳을 나와 북한의 전자전사령부에서 일했던 한 탈북자는 북한의 자동화대학이 핵심이라면서 이곳에서 1년에 100~110명의 해커들이 배출된다고 전했다. 폭스뉴스는 한국의 정보기관을 인용, 북한은 한국에 대한 각종 사이버테러에 관여해 왔으며, 많게는 하루에 1만 5000건의 사이버테러에도 관여했다고 보도했다. 또 한국과 미국에 대한 북한의 사이버테러는 지난 1999년 7월 4일 시작됐으며 처음에는 서비스거부공격(D-dos) 등의 기초적이고 원시적인 것에서 시간이 지날수록 정교해지고 치밀해지고 있다고 지적했다. 특히 한국군이 사용하고 있는 컴퓨터를 공격하거나, 미국 전산망에 들어와 비상시 대처 계획 등을 훔쳐가기도 했다고 밝혔다. 워싱턴 김상연특파원 carlos@seoul.co.kr

최근 발생한 농협 전산망 마비사태가 우리에게 더욱 충격으로 다가온 것은 고도로 훈련된 해커에 의한 사이버 테러라는 점에서다. 특정 경로와 대상, 시간을 지정해 정밀타격 식으로 이뤄지는 사이버 공격은 간단한 악성코드만으로 쉽게 실행할 수 있는 디도스(DDoS·분산서비스 거부) 공격과는 차원이 다르다. ‘핵 공갈’을 능가하는 위협거리다. 엊그제 외신은 우리의 사이버 안보 우려가 언제든 현실이 될 수 있다는 섬뜩한 경고음을 전한다. 미국 폭스뉴스에 따르면 북한은 해킹 등 사이버 전쟁을 펼칠 3만명의 병력을 보유하고 있으며 그 능력은 미국 중앙정보국(CIA)에 맞먹는다고 한다. 더구나 군의 핵심 엘리트로 정예화하고 있다니, 사실이라면 우리로서는 그야말로 사이버안보 비상사태라도 선언해야 할 판이다. “현대전은 전자전이다.”라는 김정일 국방위원장의 언급 이후 북한은 해킹부대를 본격적으로 운영하는 등 사이버 전력 강화에 박차를 가하고 있다. 우리 사이버 안보 현실은 어떤가. 우리는 북한의 대남 사이버 전력이 어느 정도인지조차 정확히 가늠하지 못하고 있는 형편이다. 북한은 우수 대학생을 뽑아 해킹과 사이버전 프로그램을 개발하는 비밀학교에 보낸다는 얘기도 있다. 사이버 테러가 고도의 지능범죄임을 감안하면 사이버 보안기술의 개발과 전문인력의 육성은 아무리 강조해도 지나치지 않다. 정보기술 강국인 우리가 사이버 안보에 눈뜬 것은 2009년 7·7 사이버 대란을 겪고 나서다. 사이버 전사 10만 양병설이 힘을 얻기도 했다. 그러나 위기의 순간 반짝 긴장했을 뿐 우리의 사이버안보 현주소는 초라하기 짝이 없다. 사이버 안전을 책임지는 국가정보원의 역할을 강화하는 것이 맞다. 이미 본란을 통해 지적했지만 정보통신기반보호법 개정이 시급하다. 정략적 접근에서 탈피해 국정원이 명실상부한 사이버 대응 컨트롤타워 역할을 하도록 해야 한다. 미국 백악관은 지난주 해킹으로 개인정보가 유출됐을 경우 정부가 적절한 조치를 강제할 수 있도록 하는 ‘사이버안보법’을 의회에 제출했다. 국가안보 차원의 민·관·군 총체적 대응만이 사이버 위험사회에서 살아남을 수 있는 길이다.