국가 간 스파이 전쟁은 암묵적인 ‘사실’이다. 전통적인 도청부터 상대 컴퓨터에 바이러스를 심어 정보를 빼내는 사이버전까지 방법도 다양하다. 최근에는 세계 2위의 경제대국으로 올라선 중국의 산업스파이 활동이 기승을 부리고 있다. 지난달 중국 해커들이 예산 작업 중이던 캐나다 재무부와 재무위원회 2곳의 컴퓨터시스템에 침투해 유례없는 피해를 낳았다. 데이비드 스킬리콘 미국 퀸즈대 교수는 “중국이 캐나다 정부의 세금, 예산에 관한 데이터에 접근한 것은 캐나다 광산업체 계약 등 자국 산업에 중요한 영향을 미치기 때문”이라고 말했다. 하지만 중국 외무부는 해커와의 관련성을 부인했다. 2008년 카를로스 구티에레즈 미 상무장관이 중국 베이징에서 열린 미·중 경제전략대화에 참가했을 때도 미 대표단의 컴퓨터에 중국 해커가 심은 스파이웨어 바이러스가 논란이 됐다. 스파이웨어 바이러스는 컴퓨터에 내장된 정보를 빼내 간다. 당시 미 상무부는 파장이 커질 것을 우려해 시인도, 부인도 하지 않았다. 도청은 다반사로 일어난다. 지난해 위키리크스는 미 중앙정보국(CIA)이 국무부를 통해 각국 지도자들과 유엔 주재 외교관들의 생체 정보와 신용카드 정보, 통신 정보를 수집했다고 폭로, 이를 방증했다. 쿠바 정부는 정치적 동기를 활용해 세계에서 가장 잡아내기 힘든 스파이를 키워내기로 유명하다. 정보전은 동맹 관계에서도 예외는 아니다. 지난달 오만은 오랜 우방인 아랍에미리트연합(UAE)이 스파이 네트워크와 연계해 자국과 이란 간의 군사·안보 협력 관계를 캐내고 있다고 폭로했다. UAE는 이를 딱 잡아뗐다. 정서린기자 rin@seoul.co.kr

금융감독원은 15일 ‘스마트폰 금융거래 10계명’을 마련했다고 밝혔다. 금감원은 “10계명은 스마트폰의 도난, 분실, 해킹 등으로 발생할 수 있는 전자금융사고를 예방하기 위해 꼭 실천해야 할 유의사항들”이라고 설명했다. 　 인터넷서울신문 event@seoul.co.kr

지난해 케이블TV ‘4억 명품녀’ 출연 방송과 관련, 해당 여성의 신상정보를 인터넷에 공개(일명 신상 털기)해 논란을 불러일으켰던 장본인이 고교생들인 것으로 드러났다. 대구지방경찰청은 8일 학교와 기업, 경제단체, 언론사 등 104개의 인터넷 서버 시스템을 해킹해 760여만건의 개인정보를 빼돌리고 사이버상에 이를 유포하거나 자신들이 운영하는 게임과 경쟁 관계에 있는 게임 서버에 ‘분산서비스거부’(DDoS) 공격을 한 혐의로 대구 모고교 2학년 K모(17)군과 경북 포항 모고교 1학년 C모(16)군 등 2명을 불구속 입건했다. 이들은 지난해 9월 한 TV 프로그램에 출연한 20대 여성이 ‘무직이지만 부모의 용돈으로 명품을 구입해 몸에 걸치고 있는 것만 4억원대’라며 자신의 명품을 과시하자 김씨가 회원으로 가입한 인터넷 쇼핑물과 항공사, 부동산 사이트를 해킹, 물품 구매 및 배송 내역 등을 캐낸 뒤 이를 인터넷에 유포시킨 혐의를 받고 있다. 또 지난해 10월 전두환 전 대통령 추징금 자진 납부가 사회적 이슈로 부각되자 전 전 대통령의 출신 학교인 대구 협성중, 대구공고의 홈페이지를 해킹한 뒤 홈페이지 내용을 악의적으로 훼손하고 이들 학교 교사의 개인정보 등을 인터넷에 유포한 혐의도 받고 있다. 두 사람은 인터넷상에서 해킹을 공부하면서 친해졌으며 인터넷 해킹그룹 ‘TEAM KOS’의 운영자로 활동하고 있는 것으로 드러났다. 대구 한찬규기자 cghan@seoul.co.kr

중국 선양(瀋陽)에서 대남 선전용 웹사이트 ‘우리민족끼리’를 운영하던 북한의 실무자들이 김정일 부자를 비방하는 문구로 사이트가 해킹당한 사건과 관련해 본국에 소환됐다고 미국의 자유아시아방송(RFA)이 5일 보도했다. 　RFA는 ‘선양의 조선족 사업가’를 인용,“평소 알고 지내던 북한 관리에게서 사이트를 운영하던 사람들이 해킹 책임을 지고 귀국하라는 당국의 지시에 따라 북한으로 들어갔다는 얘기를 들었다”고 밝혔다. 　이 사업가는 또 “운영진이 규정을 어기고 한국 인터넷 포털 사이트에도 대거 접속한 사실도 문제가 됐기 때문에 운영진 일부는 귀국 후에도 무사하기 어려울 것 같다는 소문이 돌고 있다”고 말했다. 　대남기구 조국평화통일위원회가 운영하는 ‘우리민족끼리’ 홈페이지에는 지난해 12월 21일 각 행의 첫 글자를 이어 김정일을 비방하는 시가 올라와 북한의 당 검열단이 조사차 선양 현지에 파견된 것으로 알려졌다. 　이후 국내 커뮤니티 사이트 ‘디시인사이드’에 자신이 시를 올렸다고 주장하는 누리꾼이 나타나고 나서 해당 사이트가 디도스 공격을 받았고,북한의 후계자 김정은의 생일이었던 1월8일에는 ‘우리민족끼리’ 사이트와 북한의 트위터 계정이 해킹돼 김정일 부자를 비난하는 문구와 그림이 게시됐다. 　누리꾼들은 ‘디시인사이드’에 대한 디도스 공격이 북한 소행이라고 보고 ‘우리민족끼리’ 등에 대한 해킹을 감행했다고 주장했으나,최근 문모(19)군이 국내 자택에서 디도스 공격을 주도한 혐의로 경찰에 적발됐다. 　

위키리크스 창립자인 줄리언 어산지가 폭로의 ‘주인공’에서 폭로의 ‘대상’으로 전락, 전 세계 유력지들로부터 낱낱이 까발려지기 시작했다. 지난주 미국 뉴욕타임스(NYT)의 빌 켈러 편집장과 기자들이 ‘공개된 비밀: 위키리크스, 전쟁과 미국외교’라는 제목의 책을 통해 위키리크스와의 관계와 어산지에 대한 개인적 평가를 가감없이 밝힌 데 이어 영국 가디언까지 그의 사생활을 폭로(?)하고 나섰다. 가디언 기자인 데이비드 리와 루크 하딩이 31일(현지시간) 펴낸 어산지의 새 전기 ‘위키리크스: 줄리언 어산지의 비밀과의 전쟁 속으로’에 따르면 영국에 살고 있는 어산지는 미국 중앙정보국(CIA)이 자신을 추적한다고 생각해 할머니로 분장을 하고 다녔다. 그의 백금색 머리칼은 가발에 감춰져 있었지만, 키가 180㎝를 훌쩍 넘는 만큼 여자라고 설득하기엔 어려운 외모였다는 후문이다. 위키리크스의 일원인 제임스 볼은 저자들에게 “그게 얼마나 웃겼는지 상상도 못 할 것”이라면서 “그는 두 시간도 넘게 할머니로 차려 입곤 했다.”고 말했다. 가디언은 그러면서 “(CIA가 어산지를) 추적한다는 확실한 증거도 없음에도 불구하고” 그가 그렇게 공을 들여 미국 정보당국의 감시망을 피했다며 어산지의 과도한 경계심을 조롱하기도 했다. 전기에는 어산지의 평범하지 않은 어린 시절과 복잡한 부모와의 관계도 노출됐다. “그는 27살이 되도록 생부(生父)가 누구인지 몰랐고, 생부인 존 십톤에 대한 기록도 거의 남아 있지 않다.”고 책은 밝혔다. 또 그의 어머니 크리스틴이 17살에 가출해 그의 아버지와 사랑에 빠졌으며, 십톤은 1970년 베트남전 반대 시위에 나선 반항적인 기질의 젊은이였다는 설명도 나와 있다. 하지만 그들의 관계가 끝나면서 어산지의 삶에 아버지의 역할은 없었다. 어산지가 25살이 되던 해까지 아버지와 아무런 접촉도 없다가 나중에 부자가 만났을 때 어산지는 자신의 논리적이고 냉철한 지성을 아버지로부터 물려받았다는 것을 발견했다. 어산지의 친구는 그의 아버지를 가리켜 ‘어산지의 뒤를 비추는 거울과 같다’고 말하기도 했다. 위키리크스 도메인은 아버지의 이름으로 등록한 것이다. 학창 시절에 어산지는 37개의 다른 학교를 옮겨 다녀야 했다. 어산지는 훗날 “사람들이 ‘가엾은 것’이라며 끔찍하게 굴기도 했지만 사실, 나는 그 시절을 진심으로 즐겼다.”고 회고했다. 1991년쯤 그는 호주에서 가장 성공한 해커였지만, 처음 법정에 선 것은 1994년이었다. 미국의 군사용 기밀 네트워크인 밀넷을 포함, 24건의 해킹 혐의를 받고 있던 그에게 담당 판사는 ‘지적인 호기심이 많아 일으킨 행동’이라며 관대한 판결을 내렸다. 정서린기자 rin@seoul.co.kr

세계 최대 소셜네트워크서비스(SNS)인 페이스북 창업자이자 최고경영자(CEO) 마크 저커버그의 페이스북 팬 페이지가 해킹당했다고 BBC방송 등이 26일(현지시간) 보도했다. 페이스북이 개인정보 보안 강화조치를 발표하며 대응에 나섰지만 SNS의 최대 약점으로 꼽히는 안전성 문제가 다시 도마에 올랐다. 해커는 저커버그의 팬 페이지에 마치 저커버그가 쓴 것처럼 꾸며 메시지를 올렸다. 해커는 “해킹을 시작하자. 페이스북이 돈을 필요로 한다면 은행으로 가는 대신에 사회적인 방법으로 페이스북 이용자들에게 페이스북 투자를 허용하는 게 어떨까. 노벨상 수상자인 무함마드 유누스가 설명한 방법으로 페이스북을 소셜 비즈니스로 전환하자.”라고 썼다. 유누스 그라민 은행 총재는 가난한 사람들을 위한 금융 제도(마이크로 크레디트)를 통해 빈곤층과 여성 등에게 자활의 길을 열어 주는 운동으로 2006년 노벨평화상을 받은 방글라데시 빈곤퇴치 운동가다. 메시지가 올라온 지 3분 만에 1800여명이 ‘좋아요’를 눌러 공감을 표시했고 댓글도 438건이나 달렸다. 페이스북 팬 페이지는 개인 계정과는 별도로 운영되며 주로 유명 인사와 기업 등이 일반인과 소통하기 위해 운영하는 곳이다. 페이스북이 해킹 피해를 입은 것은 처음이 아니다. 지난 23일에는 니콜라 사르코지 프랑스 대통령의 페이스북 계정이 두 차례나 해킹당했다. 당시 해커는 오는 2012년 대선에 출마하지 않기로 결심했다는 메시지를 올렸고 사르코지 대통령과 페이스북 친구를 맺은 35만명이 이 거짓 메시지를 즉각 받아봤다. 안전성 논란 속에서 페이스북은 이날 이틀 앞으로 다가온 ‘세계 개인정보 보안의 날’을 맞아 카페나 공항, 호텔 등 여러 사람이 사용하는 컴퓨터에서 쓸 수 있는 ‘1회용 비밀번호’를 도입하는 등 개인정보 보호 개선 조치를 발표했다. 강국진기자 betulo@seoul.co.kr

금융감독원은 26일 신용카드 개인신용정보 보호를 위한 10계명을 제시했다. 개인신용정보 불법 유출로 인한 피해 사례가 잇따르고 있기 때문이다. 금감원은 우선 신용카드 발급을 도와준다며 개인신용정보를 요구하는 인터넷 카페에 대한 주의를 당부했다. 일부 카페 운영자가 신용카드 모집인과 연계해 정보를 무단 유출하거나 돈을 받고 파는 경우가 있을 수 있다는 것이다. 길거리에서 발급을 신청받는 경우도 마찬가지라는 게 금감원의 설명이다. 금감원 관계자는 “카드사 홈페이지를 제외하고 인터넷을 통한 카드발급 신청은 금지되어 있다.”면서 “길거리에서 경품을 제공하며 신용카드를 발급하는 행위도 불법”이라고 말했다. 여러 사람이 사용하는 컴퓨터에는 신용카드 해킹 프로그램 설치 가능성도 있다는 점을 명심해야 한다. 영수증과 이용 명세서를 함부로 버리면 ‘제 발등 찍기’가 될 수 있다. 영수증에는 전체 카드번호의 일부만 가려지는 데 가려진 위치도 가맹점에 따라 달라 개인신용정보가 유출될 소지가 크다. 심지어 카드 유효기간도 찍히는 영수증이 있으니 안전하게 보관하거나 아예 확실하게 폐기하는 게 좋다. 명세서도 이사 즉시 바뀐 주소를 카드사에 알리지 않으면 이전 주소지로 발송될 수 있다. 해외에 나갈 일이 있다면 출입국 정보 활용 동의 서비스를 신청하는 게 신용카드 부정 사용을 막는 지름길이다. 귀국 뒤 해외에서 들어오는 승인 요청이 거부되기 때문이다. 이 밖에 금감원은 SMS 서비스를 적극 활용하고 개인정보는 절대 타인에게 알려주지 말아야 하며, 안 쓰는 카드는 해지하라고 권유했다. 홍지민기자 icarus@seoul.co.kr

26년 전 남미 아르헨티나의 지방에 미확인비행물체(UFO)가 추락했다는 주장이 나와 비상한 관심을 끌고 있다. 21일(현지시간) 아르헨티나 공군 인터넷사이트 해킹사건이 발생했다. 사이트는 몇 시간 만에 복구됐지만 여진을 가져온 건 해킹된 사이트에 떳던 메시지다. 해커는 공군사이트 메인화면에 한 공군비행사의 사진, 서명과 함께 오래 전 아르헨티나의 한 지방에서 있었던 사건에 대한 글을 올렸다. 1985년 1월26일 멘도사 주의 파파가요스라는 지역에 확인되지 않은 물체가 추락했다는 내용이다. 당시 아르헨티나 군은 물론 외국 군도 다수 현장에 출동해 추락 지점을 수색했다고 글은 폭로했다. UFO 추락사건의 진실을 알리기 위한 해킹이었던 셈이다. 해커는 당시 현장에 출동한 익명의 공군 관계자 말을 인용해 “일반인 접근을 통제한 가운데 수색을 벌인 군이 담배 모양의 비행물체를 발견했다.”면서 “비행물체 안에는 생명체가 있었다.”고 주장했다. 해커는 “공군은 1985년 1월26일 일어난 사건을 정확히 알고 있다.”며 진실을 공개하라고 촉구했다. 그는 “(공군 고위 인사에게 들은 말에 따르면) 공군은 당시 현장을 촬영한 비디오테입을 보관하고 있다.”면서 “더 이상 거짓말을 하지 말고 사실을 사실대로 공개하라.”고 요구했다. 아르헨티나 지방 일간지 ‘로스 안데스’는 현지 주민을 인터뷰한 결과 “당시 하늘에서 이상한 물체를 봤다는 사람이 실제로 있었다.”면서 “추락했을 때 땅이 크게 진동했다는 증언도 나왔다.”고 전했다. 사진=해킹된 공군사이트 캡쳐 서울신문 나우뉴스 남미통신원 임석훈 juanlimmx@naver.com

　”우리 집엔 방화벽 없어요.”(상담원이 PC 방화벽 설정이 너무 높아 접속이 되지 않을 수 있다고 안내하자) 　한국인터넷진흥원(KISA·원장 서종렬)은 18일 서울 송파구 가락동 KISA 대강당에서 임직원과 민원인,유관 콜센터 관계자가 참석한 가운데 ‘118 개소 1주년 보고회’를 가졌다. 상담 건수는 1년 만에 3만건에서 10배가 넘는 30만건으로 증가했다. KISA는 서비스 1년간에 일어났던 주요 상담 내용도 소개했다. 　KISA는 또다른 상담 등의 사례로 ▲”야한 방송 좀 틀어주세요”(케이블 TV를 신청한 민원인이 야한 방송이 나오지 않는다며) ▲ “스팸 신고 많이 했는데 포상금 없나요”(스팸 신고를 자주하는 민원인이 징수한 과태료를 어디에 쓰는지 궁금하다며) ▲ “제 PC가 해킹 당한 거 같아요···어? PC 전원코드가 빠져 있었네요.”(PC가 작동하지 않는다고 했다가) 등을 소개했다. 　118 상담서비스는 해킹,바이러스,개인정보,스팸 등 정보보호 관련 상담을 비롯 스마트폰 등 IT기기 활용과 같은 인터넷·IT분야에 대한 종합상담서비스를 제공하는 KISA의 대표적인 서비스다. 365일 24시간 운영되며, 전국 어디에서나 118 번호만 누르면 해킹,바이러스,개인정보 침해,인터넷 도메인 등 인터넷 관련 각종 상담을 무료로 받을 수 있다. 　서종렬 원장은 “해킹,스팸,개인정보 침해 관련 문의뿐만 아니라,인터넷을 이용하다가 고충이 있거나 궁금한 점이 있을 때는 118 상담서비스를 이용해 실질적인 도움을 받을 수 있도록 하겠다.”고 말했다. 　최영훈기자 taiji@seoul.co.kr

‘작고 효율적인 정부’를 위해 도입한 유동정원제 시행 1년째를 맞으면서 그 효과가 수면 위로 드러나고 있다. 주요 국정과제 수행이나 긴급한 사안에 맞춰 신축성있게 인력 운용을 해 온 덕분이다. 이를 발판삼아 정부는 지난해 12개 부처만 시범운영했던 유동정원제를 올해 전체 중앙 행정기관으로 확대할 계획이다. ●대상 인력의 85.3% 재배치 16일 정부 주요 부처에 따르면 지난해 유동정원제를 처음 도입한 행정안전부는 86명을 유동정원 대상으로 뽑아 이 가운데 66명을 신규·주요 사업에 배치했다. 지난해 역점과제였던 지역일자리 창출에 6명, 청사에너지 효율화에 3명, 국가재난관리 7명, 새주소 사업 8명 등이다. 지난해 말 현재 문화부, 고용부, 환경부 등 시범운영기관 12개 부처 1495명(대상인력의 3.8%) 중 85.3%인 1276명이 유동정원제로 재배치됐다. 유동정원제는 정부 운영 특성상 신규인력을 따내거나 부처내 인력 재배치가 어려운 상황에서 중점 업무를 차질없이 수행하기 위해 도입한 아이디어다. 매년 각 부처 실·국별 정원 중 일정비율(지난해 5%)을 유동정원 풀로 지정해 주요 국정과제 등 일손이 달리는 부서에 재배치하는 정원관리방식이다. 대상은 4·5급 이하 보직이 없는 일반직이다. 도입 초기엔 부서마다 갈등도 적잖았다. 인력을 차출(?)당한 과장들은 부원들로부터 원성을 받아야 했고 이 과정에서 “가뜩이나 인원이 모자란데 인원을 더 빼면 어쩌란 말이냐.”는 부서장들의 볼멘 소리도 터져 나왔다. 하지만 연초 각 부처 유동정원 조정회의에서 과마다 업무 중요성을 호소한 뒤 주요 사업과에 인력을 보충해주는 쪽으로 교통정리가 되면서 불만도 조금씩 잦아들었다. ●초기엔 부서마다 갈등 겪기도 지난해 말 현재 12개 부처의 유동정원제 지정비율은 환경부가 2.6%(37명)으로 가장 낮고 행안부 5.2%(86명), 문화부 5%(50명), 고용부 5%(247명), 농식품부 5%(140명) 등이 높은 편이다. 고용부는 복수노조제 시행 대비 인력 충원, 환경부는 6월 온실가스법 제정에 맞춘 전담인력 강화, 교과부는 핵융합관련 국제협력 업무 등 주요 국정업무에 인력을 재배치했다. 행안부는 청사에너지 효율화 부문에서 공사 중인 지자체 청사 7곳의 설계변경으로 에너지효율등급 상향을 이끌어냈다. 또 사이버해킹 대응에 인력을 보강한 직후인 6월엔 중국발 국가대표포털 디도스 공격을 전면차단하기도 했다. 시범부처인 국세청 관계자는 “우리 청은 지정비율이 3.1%(535명)로 다른 부처에 비해 높지는 않지만 본부인력을 줄여 지방 세무서 등 업무가 몰리는 현장에 투입해 인원재배치 효과를 냈다.”고 전했다. 정부는 올해 유동정원제를 40개 전체 중앙행정기관으로 확대할 예정이다. 김일재 행안부 행정선진화기획관은 “공무원 신규증원을 최대한 억제하면서 혁신적인 조직관리를 할 수 있도록 노력하겠다.”고 밝혔다. 이재연기자 oscal@seoul.co.kr

영국의 명예혁명(1688년)은 무혈(無血) 혁명이다. 영국 청교도혁명(1640~1660)의 주체는 청교도들이다. 3월 혁명은 1917년 3월 8일(구력 2월 23일) 발발한 러시아 혁명이다. 그해 11월 혁명(구력 10월)은 볼셰비키 혁명으로도 불린다. 전통적으로 혁명은 특성, 주체, 시기 등으로 이름지어졌다. 요즘엔 ‘상징’으로 명명하는 게 대세다. 2003년 그루지야의 장미혁명, 2004년 우크라이나의 오렌지혁명, 2005년 키르기스스탄의 튤립혁명 등으로 이어진다. 지네 엘 아비디네 벤 알리(74) 대통령. 23년간 튀니지를 철권 통치했다. 지난 14일 ‘피플 파워’로 축출됐다. 서구 언론들은 ‘재스민 혁명’으로 이름지었다. 재스민은 튀니지의 국화(國花)다. 아직은 미완성 혁명이다. 약탈, 방화 등 혼란을 수습해야 한다. 혁명의 불을 댕긴 건 노점상 분신 사건. 모하메드 부아지지란 26세 청년이다. 소셜 네트워크와 위키리크스가 혁명의 촉매제로 작용했다. 분신 소식은 트위터와 페이스북을 타고 번졌다. 위키리크스는 대통령 일가의 부패상을 폭로했다. 민심은 폭발했고, 혁명을 일궈냈다. 남의 얘기 같지 않다. 오렌지, 장미, 튤립혁명 때와 다르다. 튀니지와 북한엔 닮은 꼴이 있다. 바닥을 헤매는 경제와 장기 독재의 폐해다. 국민은 굶주려도, 독재자는 호사스럽다. 벤 알리는 금괴 1.5t을 갖고 야반도주했다. 김정일 호화 별장은 33개라고 한다. 국민들이 모르면 그뿐이다. 하지만 이제는 모를 수가 없는 세상이다. 벤 알리 정권은 인터넷 사이트를 차단했다. 개인 정보도 해킹했다. 하지만 봇물처럼 터진 사이버 투쟁을 막을 수 없었다. 북한도 이젠 닫힌 나라가 아니다. 북한 사이트 ‘우리민족끼리’는 한국 네티즌들에게 뚫렸다. 홍보 홈페이지엔 김정일-김정은 풍자가 등장한다. 한류(韓流)도 퍼질 대로 퍼졌다. 위키리크스엔 북한 관련 건이 1000여건 있다고 한다. 일각에선 급변 가능성을 경고한다. 진짜로 그런 일이 벌어지면 서구 언론들은 뭐라고 이름지을까. 모란혁명이라고 명명할까. 모란봉공원, 모란봉대학, 모란봉 기예단, 모란봉 나무화석처럼. 아니면 국화(國花) 이름을 따서 목란혁명으로 부를까. 2009년 기준으로 남북한 경제력 차이는 37배. 통일 전 서독·동독과는 비교가 안 된다. 그들은 1인당 국민소득 기준으로 2.75배에 불과했다. 통일 21년이 됐지만 후유증은 진행형이다. 우리는 오죽하겠나. 준비 기간이 필요하다. 한반도 긴장 상태에선 더 절실하다. 박대출 논설위원 dcpark@seoul.co.kr

조직폭력배가 어디까지 진화할까. 최근 기업사냥꾼, 주가조작 세력과 손잡고 코스닥 기업을 집어삼킨 조폭<서울신문 2010년 12월 28일자 9면>이 등장한 데 이어, 이번에는 해커까지 고용해 경쟁사 인터넷 사이트를 마비시키는 ‘사이버 조직폭력’까지 감행했다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 9일 불법 도박사이트를 운영하는 폭력조직원의 사주를 받아 경쟁사에 분산서비스거부(DDos·디도스) 공격을 감행한 서버임대업자 이모(32)씨를 정보통신망 이용 촉진 및 정보보호법 위반 혐의로 구속 기소하고, 해커 박모(37)씨를 불구속 기소했다고 밝혔다. 검찰은 또 이씨 등에게 디도스 공격을 부탁한 인천 석남식구파 조직원 염모(34)씨 등 달아난 4명을 수배하고, 단순 가담자 4명을 약식기소했다. 검찰에 따르면 이씨 등은 석남식구파가 운영하는 불법 도박사이트 서버를 관리해주다 이들의 부탁을 받고 지난해 11월 21일~12월 15일 하루 한두시간씩 경쟁 도박사이트 109곳에 디도스 공격을 감행해 서버를 마비시킨 혐의를 받고 있다. 조직원 염씨 등은 경쟁 사이트가 마비되면 자신들이 운영하는 사이트에 고객이 몰릴 것으로 보고 이씨 등에게 해킹을 돕기 위해 공격용 서버와 좀비PC 5만여대의 목록을 제공한 것으로 조사됐다. 디도스 공격은 악성코드에 감염돼 원격 제어를 받는 좀비PC 여러대를 이용해 특정 서버에 동시에 접속하거나 특정한 동작을 요구하는 등의 방법으로 서버를 마비시키는 해킹기법이다. 기존에는 정책에 대한 불만 표출이나 해킹 실력 과시 등을 목적으로 정부 사이트를 대상으로 시도되는 경우가 많았다. 조폭들은 이를 다양한 분야에 활용했다고 검찰은 전했다. 이들은 서버를 다운시켜 경쟁업체의 영업을 방해하는 것 외에도, 악성코드를 심어놓은 상대의 패를 보면서 도박 승부를 조작해 수익을 올리기도 했다. 또 지난해 11월 23일~12월 10일 한 유명 구직사이트에 “디도스 공격에 안전한 우리 서버를 쓰라.”고 제안했다가 뜻대로 되지 않자, 디도스 공격을 감행해 월 3170만원의 강제 계약을 맺기도 했다. 검찰 관계자는 “종래 해커들이 사이버 청부 폭력을 한다는 소문은 무성했으나, 조폭이 이들을 고용해 디도스 공격을 감행하고 사이버 세계로 활동 영역을 넓힌 사실이 확인되기는 처음”이라며 “지속적 단속으로 무분별한 신종 범죄 확산을 방지하겠다.”고 말했다. 한편 검찰은 악성프로그램을 퍼뜨려 온라인게임 서버를 디도스 공격하거나 상대방 패를 확인해 인터넷 사기도박을 한 혐의 등으로 황모(17)군 등 5명을 소년부 송치 또는 불구속 기소하고 박모(16)군 등 3명을 입건유예했다. 이들은 이씨 등의 지시를 받아 아르바이트 형식으로 일하며 범죄를 도운 것으로 나타났다. 강병철기자 bckang@seoul.co.kr

종영을 단 4회를 남겨둔 SBS 드라마 ‘시크릿 가든’의 결말이 유출돼 제작진이 홍역을 치르고 있다. 방영 전 대본 보안에 만전을 기했지만 결말에 대한 스포일러(주요 내용을 미리 알려주는) 글이 인터넷에 오르자 제작진은 물론 시청자들까지 불만의 목소리가 높다. 최근 커뮤니티 사이트에는 “길라임이 교통사고를 당해 혼수상태에 빠진다.”는 ‘시크릿 가든’의 결말로 보이는 글이 올랐다. 제작진은 “11월 일부 대본이 유출되자 인터넷 카페를 폐쇄했으나 촬영 현장에 몰려드는 팬들을 막을 수 없어 완벽한 보안을 불가능했다.”고 안타까워했다. 대본유출은 드라마 제작진에 적지 않은 타격을 입힌다. 특히 결말이 유출되면 긴장감을 떨어뜨려 몰입을 해칠 뿐 아니라 드라마 자체에 대한 흥미를 떨어뜨려 시청률 하락으로 이어지기도 한다. 제작진이 대본유출 방지를 위해 철통 보안을 외치는 것도 이러한 이유다. 하지만 지난 9월 종영한 SBS ‘내 여자 친구는 구미호’(이하 ‘여친구’)는 제작진의 이러한 노력에도 종영을 단 2회 남기고 대본을 올려둔 온라인 카페가 해킹당해 결말이 공개될 뻔 했다. 다행히 촬영 정보만 유출 됐을 뿐 마지막 대본은 공개되지 않아 ‘여친구’는 마지막회에서 자체 최고 시청률을 기록하며 유종의 미를 거뒀다. 역대 연예계 최악의 대본유출 사고는 예능프로그램에서 벌어졌다. 2008년 첫방송한 SBS ‘패밀리가 떴다’(‘패떴’)는 18주 연속 예능 시청률 1위를 기록하는 등 승승장구 했으나 이효리, 유재석 등 출연진의 대사가 담긴 대본이 인터넷에 공개된 이른바 ‘대본 논란’이 이듬해 터지면서 난관에 봉착했다. “짜고 치는 것이 아니냐.”는 의혹에 휩싸인 ‘패떴’은 이후 출연진 교체와 일명 ‘참돔 논란’ 등을 겪으면서 침체기를 겪다가 결국 1년 8개월 만에 종영한 바 있다. 서울신문 나우뉴스 강경윤기자 newsluv@seoul.co.kr

소셜네트워킹 서비스 업체인 페이스북이 ‘해커들의 제전’을 연다. 페이스북은 11일(현지시간) 과거 프로그래머들의 철야 집단해킹 작업을 ‘해커스 컵’ 소프트웨어 경연대회로 격상, 새해 1월 개최한다고 발표했다. 페이스북 측은 전세계에서 출전 신청한 3000여명의 해커들을 중심으로 인터넷을 통해 1라운드를 치른 뒤 관문을 통과한 300여명을 대상으로 대회 2라운드를 실시할 계획이라고 밝혔다. 이어 이 가운데 25명을 선발, 3월 11일 캘리포니아 팔로 알토의 페이스북 본사에서 열리는 최종 라운드를 통해 지구촌 최고의 해커를 뽑는다. 우승자에게는 5000달러의 상금과 페이스북 우선 채용의 특전이 주어진다. 접수는 오는 20일 시작돼 내년 1월 7일 자격심사를 통해 1라운드 참가자 3000명을 추려낸다. 최종 라운드에 오른 선수들은 비록 우승을 하지 못하더라도 실리콘 밸리의 다른 IT업체들에 채용될 수 있는 기회가 주어진다. 페이스북의 소프트웨어 엔지니어 팀 스탱크는 블로그에 올린 글에서 “해킹은 페이스북 회사 문화의 중요한 부분”이라면서 과거 비슷한 경연대회를 통해 페이스북 채팅 등의 아이디어를 얻어 구체화했다고 밝혔다. 페이스북에 해킹은 부정적인 의미만을 갖지는 않는다. 페이스북 본사 출입문에는 ‘해크’라는 단어가 적혀 있다. 페이스북의 설립자이자 최고경영자(CEO)인 마크 주커버그는 ‘해크’라는 단어를 신속하고 밤샘 프로그래밍과 동의어로 볼 만큼 긍정적인 의미를 내포하고 있다고 외신들은 전했다. 사용자들과 프로그램 개발자들에게 새로운 환경과 자극을 주는 개념으로 보고 있다. 워싱턴 김균미특파원 kmkim@seoul.co.kr

폭로 전문 사이트 위키리키스 설립자인 줄리언 어산지가 11일(현지시간) 수감돼 있는 영국 런던 완즈워스 교도소에서 독방으로 이송됐다. 미국 사법당국이 그를 간첩죄로 기소할 것이라는 예측이 나오고 있는 가운데, 위키리크스를 지지하던 해킹그룹은 위키리크스의 문건공개 확산을 부추기는 방법으로 전략을 수정했다. BBC방송, 가디언, AFP통신 등은 “어산지가 안전상의 이유로 독방으로 옮겨졌다.”고 전했다. 스웨덴 여성 2명에 대한 성폭행 및 성추행 혐의로 체포된 어산지는 14일 런던 법원심리에 출석할 예정이다. 위키리크스 측은 어산지에 대한 교도소 측의 처우에 강한 불만을 토로하고 있다. 어산지의 변호사 제니퍼 로빈슨은 AFP통신과의 인터뷰에서 “어산지는 교도소에서 여가시간이 없을뿐더러, 전화와 노트북 사용도 금지당하고 있다.”고 말했다. 이어 “최근 신용카드업체 등을 대상으로 한 사이버공격의 배후에 위키리크스가 있다는 주장은 사실이 아니다.”라고 덧붙였다. ABC뉴스 등 미국 언론들은 지난 10일 어산지가 미국에서 간첩죄를 적용받아 기소될 수 있다고 보도했다. 로버트 기브스 백악관 대변인도 “위키리크스의 외교전문 공개는 명백한 위법 행위”라며 기소 가능성을 배제하지 않았다. 이에 대해 로빈슨은 “어산지에 대한 간첩죄 적용은 언론자유를 보장한 미국 수정헌법 1조 위반행위”라며 강력히 반발했다. 로이터통신은 비자, 마스터카드 등 위키리크스 기부금 결제를 거부한 기업들과 어산지를 비판한 정치인들의 홈페이지를 공격해온 해킹 그룹 ‘익명’이 전략을 바꿨다고 보도했다. ‘익명’은 블로그에 “이젠 게임의 룰을 바꾸겠다.”면서 “위키리크스가 공개한 외교전문을 분류하고 검색이 쉽도록 만들어 좀 더 널리 퍼뜨리는 데 주력하겠다.”는 내용의 글을 올렸다. 일부 위키리크스 지지자들은 ‘오프라인’으로 뛰쳐나오기도 했다. 11일 스페인 마드리드와 바르셀로나에서는 약 400명의 시위대가 어산지의 석방을 요구하는 시위를 벌였다. 네덜란드, 포르투갈, 멕시코, 콜롬비아 등에서도 시위가 이어졌다. 블룸버그통신은 “현재 위키리크스에 서버를 제공하고 있는 스웨덴 인터넷업체 반호프와 온라인 결제사이트 플래터가 위키리크스에 대한 서비스를 중단하지 않겠다고 밝혔다.”고 전했다. 박건형기자 kitsch@seoul.co.kr

내부고발사이트 위키리크스가 공개한 미 국무부 외교 전문에 담긴 원색적인 비아냥과 폄하에 마음이 상한 각국 정상들이 꾹꾹 눌러왔던 불편한 심기를 쏟아내기 시작했다. 미 행정부가 점점 궁지로 몰리는 양상이다. 블라디미르 푸틴 러시아 총리는 9일(현지시간) 프랑수아 피용 프랑스 총리와의 공동 기자회견에서 자신이 ‘알파 독(우두머리)’으로 미 전문에 표현된 데 대한 소회를 묻는 질문에 기다렸다는 듯 불만을 쏟아냈다. 그는 “미국 외교가 확실한 정보에 근거하고 있다고 생각하느냐.”고 되물은 뒤 “진정한 민주주의를 실현하고 있다면 왜 줄리언 어산지를 감옥에 숨겨두었느냐.”고 지적했다. 이어 ‘똥 묻은 개가 겨 묻은 개 나무란다.’는 뜻을 담은 러시아 속담을 들어가며 미 행정부를 힐난했다. 피용 프랑스 총리는 “(위키리크스가) 훔친 정보에 대한 언급은 하지 않을 것”이라면서도 “러시아와의 관계에 대해 미국의 조언은 필요없다.”고 말했다. 이는 미국이 프랑스가 러시아에 군함 수출을 반대했던 사실이 드러난 것을 염두에 둔 발언으로 해석된다. ●브라질 룰라 대통령도 어산지 옹호 루이스 이나시우 룰라 다 시우바 브라질 대통령은 적극적으로 어산지를 옹호하고 나섰다. 그는 “어산지를 탓할 게 아니라 그런 문건을 만든 사람들을 처벌해야 한다.”며 어산지의 체포와 구금에 반대한다는 입장을 밝혔다. 앞서 미 외교 문서에서 무능하다고 언급됐던 케빈 러드 전 총리도 이번 사태의 책임은 어산지가 아닌 미국에 있다고 꼬집은 바 있다. 언론들도 미국 정부 비판에 가세했다. 뉴욕타임스는 미국이 위키리크스의 외교 전문 공개에 대응하는 방식은 제국주의적인 교만과 위선을 보여주는 것이라고 보도했다. 그러면서 독일 주간 베를리너 차이퉁, 프랑스 일간 피가로 등 유럽 언론의 미국 대응에 대한 부정적인 시각을 전했다. 전날 위키리크스에 대한 기부 결제 서비스를 중단한 비자카드와 마스터카드를 공격했던 어산지의 지지자들은 사이버 전쟁을 이어나갈 뜻을 분명히 했다. 사이버 공격을 주도한 해킹그룹 ‘익명’은 새로운 트위터 계정을 통해 “우리 목적은 간단하다. 그 어떤 기업, 정부로부터 인터넷상의 자유를 지켜내는 것이다.”라고 밝혔다. 주도 세력은 밝혀지지 않았지만 네덜란드에서 해킹에 연루된 16세 용의자가 체포됐다. ●문건공개 타깃 다국적 대기업까지 확장 어산지의 고국인 호주에서는 시민단체 ‘겟업(GetUp)’이 인터넷 서명 운동을 시작했고 야당 의원을 포함한 또다른 지지자들은 이날 시드니 시내에서 집회를 가졌다. 한편 위키리크스 문건 공개의 타깃이 다국적 대기업으로까지 확장되고 있는 양상이다. 영국 일간 가디언은 세계적인 제약회사 화이자는 나이지리아 정부가 새로운 항생제로 아이들이 피해를 입었다며 소송을 제기하자 증거 인멸을 시도하고 담당 검사 뒤를 캔 뒤 언론사에 제보했다고 보도했다. 이 신문은 전날 세계 2위의 석유 기업인 로열더치셸이 나이지리아 정부에 직원을 심어 정보를 수집하고 미국 대사관도 로열더치 셸과 정보를 교환해 왔다고 폭로한 바 있다. 나길회기자 kkirina@seoul.co.kr

위키리크스가 창립자 줄리언 어산지의 체포로 사면초가에 빠지자 지지자로 추정되는 해커들이 대대적인 사이버 게릴라전에 나섰다. ‘보복 작전’으로 불리는 사이버 공격은 위키리크스가 수십만건의 기밀 문서를 폭로한 뒤로 이 사이트에 불리한 조치를 취한 기업과 기관에 집중되고 있다. 사이버 공격은 해킹그룹 ‘익명(Anonymous·匿名)’이 주도하고 있다. 외신들은 이들을 해커(hacker)와 활동가(activist)를 합친 ‘핵티비스트(hacktivists)’로 불렀다. 지난 8일(현지시간) 뉴욕타임스 등에 따르면 위키리크스의 기부금 결제 서비스를 중단한 마스터카드, 비자카드, 페이팔의 웹사이트가 해커들의 공격을 받았다. 먼저 공격을 받은 곳은 마스터카드다. 회사 측은 트래픽 초과로 공식 홈페이지 접속이 어려워진 정도라고 설명했지만, 실제로는 온라인 결제가 제때 이뤄지지 않았다. 마스터카드에 비해 해킹이 어려운 비자카드의 경우 ‘홈페이지 접속 불능’ 정도의 피해를 입었다. 어산지의 계좌를 동결해 자금 사정을 어렵게 하는 데 ‘동참’한 스위스의 우체국 은행 ‘포스트 파이낸스’와 위키리크스에 제공한 서버를 폐쇄한 아마존닷컴도 해커들의 공격을 피하지 못했다. 어산지를 성폭행 혐의로 고소한 스웨덴 여성 2명의 변호를 맡은 로펌뿐 아니라 스웨덴 검찰과 정부 홈페이지도 한때 다운됐다. 어산지를 비판한 조지프 리버먼 미 상원의원과 세라 페일린 전 알래스카 주지사의 홈페이지도 공격을 받았다. 핵티비스트들은 당초 소셜네트워크서비스(SNS) 페이스북을 통해 행동 지침을 공유했지만 페이스북이 이용자 수칙을 근거로 해킹 관련 내용을 게재하지 못하도록 차단하자 트위터로 ‘본부’를 옮겼다. 그러나 트위터 측도 이들이 수만건의 신용카드 번호를 담은 파일을 올리자 지난 8일 이들의 계정을 삭제했다. 이를 두고 외신들은 트위터가 이들의 다음 타깃이 될 가능성이 높다고 전했다. 무엇보다 최근 트위터상에서 위키리크스가 ‘인기 주제어’로 게재되지 않으면서 트위트 측이 검열을 하는 것 아니냐는 의혹이 일고 있는 것이 이런 관측을 뒷받침하고 있다. 한편 어산지의 변호인들은 성범죄 혐의와 관련, 장기간의 법정 싸움을 준비 중이다. 변호인단은 일단 14일 어산지를 스웨덴으로 송환하는 문제를 논의할 청문회에 앞서 다시 보석을 신청하고, 또 기각되면 최후 카드로 유럽인권재판소(ECHR) 제소를 추진할 계획이다. 나길회기자 kkirina@seoul.co.kr

올해 초 국제적 관심거리로 떠오르면서 구글의 중국 철수 결정을 초래했던 구글 사이트 해킹은 중국 공산당이 배후 조종했던 것으로 드러났다. 미국 일간 뉴욕타임스(NYT)는 4일(현지시간) 위키리크스가 폭로한 외교문서를 인용해 이같이 보도했다. 주중 미 대사관이 발송한 전문에 따르면 중국 공산당 서열 5위인 리창춘(李長春) 정치국 상무위원이 구글에서 자신을 비난한 글들을 확인한 뒤 구글에 적대감을 갖고 구글 해킹을 지시했다. 리 상무위원은 당 서열 9위인 저우융캉(周永康) 상무위원과 협력해 당시 검열을 받지 않고 있던 구글과 구글 중국어판의 연계를 끊으라고 구글을 압박했고, 구글의 G메일을 쓰던 반체제 인사들의 계정을 해킹하려던 시도 또한 이 두 사람의 감독 아래 조직적으로 이뤄졌다고 미국 측은 분석했다. 당시 리 상무위원이 자신에 대한 구글의 검색결과를 확인한 지 얼마 지나지 않아 중국 정부는 정부의 영향력 아래에 있는 3개 통신회사에 구글과의 사업을 중단하라고 지시했다. 구글 해킹 작업에는 중국 정부 첩보원, 민간 보안전문가는 물론 인터넷 범죄자까지 동원됐다. 또 중국 정부는 구글 중국어 사이트가 포르노를 제대로 걸러내지 못한다는 누리꾼들의 신고를 받고 24시간 동안 접속을 차단하기도 했다고 외교전문은 전했다. 외교전문에 따르면 당시 미국 대사관과 접촉한 한 중국 고위 인사는 구글에 대한 공격은 “성격상 100% 정치적인 것이며 결코 중국 현지 검색엔진의 경쟁자로서 구글을 제거하려고 한 것은 아니다.”라고 말해 이 같은 확신을 뒷받침했다. 당시 구글이나 미국 정부는 겉으로 드러내진 않았지만 구글 공격의 배후에 중국 고위 정치인이 있을 것으로 의심했으며, 후진타오 중국 국가주석이나 원자바오 총리가 이런 내용을 파악하고 있는지를 놓고 외교관들끼리 논쟁을 벌이기도 했다. 한편 2008년에는 중국 인민해방군과 연관된 상하이의 해커들이 미국 정부기관 네트워크들에 사이버 공격을 가해 최소 50메가바이트(MB) 분량의 이메일 내용과 사용자 ID 및 암호 등을 빼돌린 것으로 나타났다. 이들은 주로 정부 기관 직원들을 대상으로 믿을 수 있는 사람에게서 보낸 것처럼 고도로 위장된 이메일을 보내 직원들의 PC에 해킹 프로그램을 설치하는 수법을 동원한 것으로 밝혀졌다. 황수정기자 sjh@seoul.co.kr

위키리크스가 또 미국의 외교정책에 ‘치명타’를 날리자 지난 5월 불법 기밀 접근 혐의로 구속된 미군 일병 브래들리 매닝(22)이 다시 주목받고 있다. 위키리크스가 폭로한 방대한 기밀문서의 입수경위가 좀처럼 드러나지 않기 때문이다. 매닝은 지난 2007년 입대, 이라크 바그다드 외곽에 위치한 제10 산악사단 제2여단 소속 정보분석병으로 근무하는 동안 국방부의 내부전산망 등에 들어가 기밀문서를 멋대로 다운로드 받아 위키리크스에 제공한 혐의로 7개월째 미국 버지니아주 콴티코 해병기지 교도소에 수감돼 있다. 매닝은 2007년 미군 아파치 헬리콥터가 이라크 바그다드에서 민간인을 쏘는 영상, 아프가니스탄과 이라크에서의 미군 군사작전 일지 등을 빼냈다. 매닝은 검거되기 전 전직 해커인 애드리언 라모에게 “내가 아주 잘 아는 누군가가 미국의 기밀 네트워크에 침투했다고만 말해둘게.”라면서 “확보한 정보는 한 호주인에게 건넸다.”고 털어놓은 것으로 알려졌다. 특히 매닝이 말한 ‘한 국가에 좀처럼 오래 머무를 수가 없는, 제정신이 아닌 백발의 호주인’은 위키리크스의 설립자로 은발인 줄리언 어샌지의 인상착의와 비슷하다. 또 라모에게 유출과 관련, “진실을 보여주기 위해서”라고 밝혔다. 더욱이 매닝은 한때 AFP통신에서 자신을 군대에서 불공정한 대접을 받은 ‘소수의 일원’이라고 규정한 뒤 미국의 정책 때문에 고통받는 이라크인과 아프간인을 자신과 동일시한다고 밝히기도 했다. 유대근기자 dynamic@seoul.co.kr

인터넷 범죄 포럼에서 1900만달러대(한화로 약 209억원) 사기를 친 간큰 10대 청소년이 적발됐다. 지난 23일 영국 일간 데일리메일의 보도에 따르면 사기를 저지른 19세의 닉 웨버는 훔친 신용카드 정보를 팔거나 광범위한 종류의 사기 기술을 알려주는 웹 사이트를 운영했다. 그 사이트는 전 세계 6만5000개 은행 계좌로부터 1200만 달러(한화 약 132억원)에 달하는 사기 행각과 관련되어 있다. 검사는 웨버의 웹 사이트 고객들이 미국 계좌 3달러, 유럽 계좌 5달러, 영국 계좌를 6달러에 각각 이용할 수 있었다고 밝혔다. 그 사이트에서는 사기 기술 외에도 은행계좌를 해킹하고 컴퓨터 바이러스를 만드는 방법과 훔친 신용카드를 이베이에서 사용하는 법, 마약제조법 등을 제공하기도 했다. 닉 웨버는 영국 건지섬의 정치가 토니 웨버의 아들이며 햄프셔주의 성 존스 대학에 다니는 것으로 알려졌다. 그의 컴퓨터에는 10만개의 신용카드 정보가 있었다. 신용카드회사의 대략적인 잠재 손실액은 1900만달러(한화 약 209억원)에 달하는 것으로 알려졌다. 현재 그는 사우스와크 형사법원에서 사기 행각을 인정하고 수감을 앞둔 상태다. 존 프라이스 판사는 재판장에서 “(웨버가) 매우 젊고 똑똑한 사람인데 재판장에서 보게 돼 비극이다.”라고 말했다. 웨버는 내년 2월 28일에 공판을 받을 예정이다. 서울신문 김진아 수습기자 jin@seoul.co.kr/