국내 최고의 해커 및 보안전문가들은 10일 최근의 분산서비스 거부(DDos 디도스) 해킹사태와 관련, 이번 사태는 시작에 불과하며 앞으로 KT, SK브로드밴드 등 DNS(도메인네임시스템·사용자가 입력한 홈페이지 주소를 IP로 바꿔 접속이 가능하도록 하는 역할) 서버를 운영하는 업체들이 해킹의 주요 타깃이 될 가능성이 있다고 경고했다. 또 해커들의 공격을 받은 업체가 서버를 재부팅하는 과정에 생기는 보안 공백을 활용해 해커들이 다시 공격할 가능성이 크며, 이 때 정보의 대량유출이 우려된다고 지적했다. 국내 인터넷 인프라가 세계 최고 수준인 만큼 앞으로 전세계 해커들의 집중적인 공격대상이 될 수 있다는 우려도 내놓았다. 이와 관련, 정부 당국자도 해킹 공격이 일단 종료되긴 했지만, 또다른 변종 공격 가능성은 있다고 밝혔다. 한국정보보호진흥원 주최의 해킹방어대회에서 2년 연속 우승한 구사무엘(20)씨는 “정부는 디도스 사태로 인한 접속장애에 초점을 맞추고 있는데, 실제로는 공격으로 인한 보안 공백 문제가 더 심각하다.”면서 “공격을 받은 업체가 서버를 재부팅하거나 임시 서버로 옮기면서 방화벽이 다시 구축되는 과정에 보안환경이 취약해지는데, 해커들이 이 시점을 궁극적인 목표로 삼을 가능성이 높다.”고 경고했다. 이어 “(내가 공격자라고 가정하면) 다음 테러 대상은 KT, SK브로드밴드 등 DNS 서버를 운영하는 업체가 될 가능성이 높으며, 이 경우 인터넷을 이용하는 모든 PC에서 접속불능 사태가 벌어질 수도 있다.”고 경고했다. 네이버카페 ‘디도스공격 방어전문가 및 피해자 모임’을 운영하고 있는 나노아이티 박상수(36) 이사는 “비정상적인 컴퓨터가 인터넷에 접속할 수 없도록 말단 PC부터 트래픽 감지 장치를 설치해야 한다.”고 말했다. 이어 “보안업체가 높은 수준의 백신 소프트웨어와 방화벽을 만들어도 트래픽 숫자만 늘리면 해킹이 가능하다.”고 주장했다. 10년 간 공공기관과 대기업 등을 대상으로 모의해킹을 실시해온 이지스원 시큐리티 김태일(34) 팀장은 “이번 사태가 모방범죄로 이어질 경우 상황은 여기서 끝나지 않을 것”이라면서 “2007년 에스토니아에서 사이버테러 때문에 국가 주요전산망이 3주 간 정지되는 일이 있었는데, 한국의 경우 IT인프라가 넓어 같은 사건에서도 피해가 훨씬 클 수 있다.”고 예방책 마련을 촉구했다. 한편 나흘째를 맞은 디도스 공격은 이날 오후 6시쯤 사실상 종료됐다. 정부 관계자는 “6시쯤부터 시작된 3차 디도스 공격이 종료단계에 들어갔다.”면서 “그러나 완전히 끝난 것은 아니며, 언제 어떤 형태로 나타날지 모른다.”고 말했다. 악성코드 때문에 하드디스크가 손상된 것으로 추정되는 PC 고장신고는 이날 오후 10시 현재 370건이다. 이창구 박건형기자 kitsch@seoul.co.kr

‘얼굴 없는 테러에 대비하라.’ 분산서비스거부(DDoS) 공격이 연일 이어지면서 대기업들도 바짝 긴장하고 있다. 삼성그룹은 계열사 서버를 관리하는 과천·대덕·구미·서초 등 4곳의 데이터센터에 통신망 트래픽이 갑자기 늘어나는지 등을 지속적으로 체크하고 있다. 현재까지는 이상징후는 나타나지 않았다. 삼성전자는 부서별로 개인 컴퓨터(PC)의 바이러스 감염 여부를 확인하고, 의심스러운 메일은 열어보지 말고 바로 삭제하도록 지시하고 있다. 삼성물산은 모든 임직원이 PC의 날짜를 7월10일 이전으로 맞추도록 했다. DDoS 공격 악성코드에 감염된 PC(좀비 PC)에 생성된 악성코드가 7월10일 0시를 기점으로 하드디스크를 파괴하는 기능을 갖고 있기 때문이다. 현대중공업은 정보보안팀내에 전담팀을 구성해 대응하고 있다. 특히 서버에서 회사 차원의 업무 영역과 개인 인터넷망을 완전히 분리함으로써 ‘좀비 PC’ 발생에 의한 업무 피해를 원천적으로 차단하고 있다. 현대중공업은 하이닉스와 함께 국정원 사이버 안전센터·한국정보보호진흥원이 운영하는 ‘고도해킹 탐지시스템’을 도입해 해킹에 대비하고 있다. 현대·기아차는 직원 15명의 PC에서 좀비 바이러스가 발견됐지만 백신을 통해 긴급 치료했다. 포스코는 정보보호그룹 IT보안파트에서 전담팀을 가동해 피해 발생에 대비하고 있다. 기존 보안프로그램인 ‘바이러스 체이서’ 외에 V3 백신을 추가로 설치했다. LG전자도 방화벽을 새로 점검하고 바이러스 차단 프로그램을 업데이트한 뒤 상황을 주시하고 있다. 온라인몰은 수많은 고객이 전자거래를 이용하기 때문에 특히 긴장하고 있다. 롯데백화점은 DDoS치료 백신을 전사적으로 배포하고 사용방법을 공지하고 있다. GS홈쇼핑은 사내 PC 및 네트워크의 검사를 강화하고 있다. CJ오쇼핑은 유사시에는 우회 도메인을 사용하는 등의 방법으로 피해를 막을 수 있도록 준비하고 있다. 김성수 이영표기자 sskim@seoul.co.kr

국가정보원은 10일 국회 정보위원회에서 한·미 주요 기관 인터넷에 대한 디도스(DDoS·분산서비스거부) 공격과 관련, 북한을 배후로 보는 이유를 보다 구체적으로 설명했다. ●北이 즐겨쓰는 해킹방식 국정원은 북한의 사이버 전쟁 전담 부대인 ‘110호 연구소’를 확실하게 지목하지는 않았지만 “6월 초 평양에서 (사이버) 공격 지시가 내려 왔다는 첩보를 입수했다.”면서 그 가능성을 에둘러 제기했다. 국정원은 이날 “그간 지속적으로 북한의 인터넷 해킹을 차단해 왔다. 이번 공격도 IP 추적 등을 통해 과거 공격과의 연관성을 분석하고 있다.”고 보고했다. 지난 3월에도 북한의 해커가 10여차례 해킹을 시도했으며 6월말에는 한국기계연구원 등을 대상으로 예행 연습도 했다고 보고했다. 국정원은 지난달 16일 국군기무사가 주최한 ‘국방정보보호 콘퍼런스’에서 우리 정부가 사이버 스톰 참여를 추진하고 있다고 밝힌 것이 북한에 공격 명분이 됐을 것으로 보고 있다. 국정원은 공격 대상 목록을 담은 파일(uregvs.nls)을 악성코드에서 자체 생성하는 것을 북한이 즐겨 쓰는 해킹 방식으로 소개했다. 또한 디도스 공격에 동원된 이른바 ‘좀비 컴퓨터’ 가운데 비주얼 스튜디오 등 전문가용 고급 프로그램을 쓰는 26대의 컴퓨터가 이용된 것으로 나타났다고 보고했다. 정보위 한나라당 간사인 정진섭 의원은 “고급 프로그램을 쓰는 몇 대의 컴퓨터를 특정해 (주요 기관 사이트의) 다운을 유도했는데 IP 역추적을 방어하기 위한 목적으로 이해된다.”고 말했다. ●민주당 “정황일뿐… 단정못해” 그러나 이날 국회 정보위의 비공개 간담회에서도 사이버 테러 배후 논란은 정리되지 않았다. 민주당 간사인 박영선 의원은 간담회 직후 기자들과 만나 “북한이 배후라는 것은 어디까지나 정황일 뿐”이라면서 “한·미 두 나라의 발표 내용에 차이가 있다. 국정원이 정황 증거만 갖고 얘기하는 것은 정보기관의 신뢰성에 회의를 갖게 한다.”고 꼬집었다. 이지운 허백윤기자 jj@seoul.co.kr

지난 7일부터 한국과 미국의 주요 기관을 대상으로 시작된 사이버테러가 공격 대상을 무차별적으로 넓히고 있다. 온 나라가 ‘사이버 공황’ 상태다. 26개 사이트가 1차 공격을 받은 데 이어 엊그제 국가정보원과 국내 대표 보안백신업체인 안철수연구소 등 16개 사이트가 2차 공격을 받았다. 어제는 행정안전부·네이버 등 7곳이 또 테러를 당했다. 국가의 안위와 국민경제의 근간을 뒤흔드는 인터넷 재앙이다. 전문가들은 이번 사이버테러가 변종 악성코드까지 심어 스스로 공격대상을 바꾸도록 하는 등 복잡한 양상으로 전개되고 있는 점에 주목한다.이번 사태는 한국이 ‘IT강국’을 자임해 왔지만 정작 불침번 구실을 해야 할 사이버 보안에 대해서는 후진성을 면치 못하고 있음을 여실히 보여 줬다. 디도스(DDoS·분산서비스거부) 사이버테러가 ‘상시적’으로 있어 왔음에도 국가 차원의 신속한 대응은 이뤄지지 못했다. 17개 공공분야 가운데 디도스 대응 시스템이 구축된 곳은 고작 3곳에 불과한 실정이다. 정부가 어제 긴급 관계부처 차관회의를 열어 국가안보 차원의 총체적인 사이버 안보대책을 세워 나가기로 한 것은 그나마 다행이다. 이에 맞춰 여야는 9개월째 잠자고 있는 ‘국가 사이버위기 관리법안’이 조속히 통과될 수 있도록 힘을 모아야 할 것이다.사이버테러는 고도의 지능형 범죄다. 그런 만큼 범인을 원천적으로 색출하기 어렵다. 정부는 ‘사이버범죄 취약국’이란 오명을 씻기 위해서라도 테러의 배후를 철저히 밝혀내야 한다. 국정원이 북한과 종북세력을 배후라고 판단한 데 이어 미 국방부도 북한을 지목하고 있다. 그러나 이번 해킹대란의 진원지가 미국 IP라는 주장도 제기되는 등 아직 실체가 분명하게 드러나지 않은 상태다. 먼저 북한이 공격의 진원인지 아니면 단순한 해커의 소행인지 철저히 가려내고 국제사회가 이에 상응하는 대처방안을 강구하도록 해야 할 것이다.

“이번에 분산서비스거부(DDoS) 공격은 해킹이 아닙니다.” 인터넷 보안 전문가들은 DDoS공격은 개인정보 등을 빼가는 해킹이 아니라는 점을 강조하면서 필요 이상으로 걱정할 필요는 없다고 강조했다. ●다량 트래픽 보내 사이트 다운시켜 DDoS 공격은 다량의 접속량(트래픽)을 한꺼번에 발생시켜 웹사이트 서버 접속을 차단하는 것이다. 한 PC에서 접속량을 늘리면 공격자가 누구인지 쉽게 알 수 있고 곧바로 대응할 수 있기 때문에 악성코드를 이용해 여러 대의 좀비PC를 만들고(분산) 이 좀비PC들이 동시에 웹사이트에 트래픽을 보내 서비스를 이용할 수 없도록(서비스거부) 한다. 정상적이지만 지속적으로 많은 트래픽을 일으켜 사이트를 다운시키는 것이다. 때문에 이번 DDoS공격 대상에 농협·신한은행·외환은행 등 시중 은행이 포함되어 있지만 금융정보 등이 유출됐을 가능성은 없다고 볼 수 있다. 반면 해킹은 컴퓨터 네트워크 보안의 취약점을 이용한 공격이다. 악성코드를 사용해 정보를 빼내거나 PC를 사용할 수 없도록 만들기도 하고 다른 PC를 공격하기도 한다. ●악성코드 올해 1~3월에만 40만개 예를 들어 웹사이트 정보에 몰래 악성코드를 집어넣어 그 사이트에 접속하기만 하면 자동으로 악성코드를 자신의 PC로 다운받게 만드는 ‘SQL 인젝션’ 해킹 등이 있다. 또 ‘트로이 목마’는 감염된 PC의 키보드 입력 정보 등 여러 정보를 빼오는 악성 프로그램의 일종이다. 안철수연구소에 따르면 웹서핑만으로 유포되는 악성코드는 올해 1~3월에만 40만개를 돌파했다. 또 같은 기간에 2만개가 넘는 웹사이트가 해킹을 당해 악성코드 유포사이트로 변조된 것으로 나타났다. 이 기간에 새로 발견된 악성코드와 스파이웨어도 8192개로, 지난해 동기(4575개)와 비교해 무려 1.8배 증가했다. 이 중 개인정보를 훔쳐가는 트로이목마 비중이 62.6%를 차지했다. 김효섭기자 newworld@seoul.co.kr

청와대와 국회, 국방부 등 국가 중추 기관과 민간의 주요 사이트가 엊그제 동시다발적으로 해킹을 당해 접속 장애를 겪는 초유의 인터넷 대란이 발생했다. 백악관과 국무부 등 미국 정부 사이트와의 접속도 수시간 불통되는 등 큰 혼란을 겪었다. 사이버 보안 전문가들은 특정 해커집단이 각 분야의 대표 사이트를 정해 DDoS(분산서비스거부) 방식의 공격을 한 것으로 추정하고 있다. 특정 사이트가 이 같은 공격을 받은 적은 있지만 국내 주요 사이트가 한꺼번에 사이버 테러에 노출되기는 처음이다. 특히 전용 보안장비를 갖춘 곳들조차 허점을 그대로 드러내 더욱 충격을 안겨 주고 있다. 각국은 ‘해커와의 전쟁’에 대비해 예산을 크게 늘리고 제도를 정비하는 등 국가 차원의 대책을 세워 나가고 있다. 미국은 최근 국방부 사이버 테러 사건 직후 170억 달러 규모의 5개년 사이버 보안예산을 대폭 늘리는 내용의 새로운 전략을 발표했다. 일본 또한 방위성과 자위대를 중심으로 대(對)해커 총력전에 나서고 있다. 글로벌 사이버 테러라는 ‘제3차 세계대전’에 맞서 온 국력을 쏟고 있는 것이다. 한국은 인터넷 인구가 3000만명이 넘는 ‘IT대국’이다. 인터넷은 생활의 일부가 됐다. 이번 사이버 테러는 우리의 일상도, 국가의 안보도 한 순간에 속절없이 무너질 수 있다는 점에서 무한한 경각심을 요한다. 정부는 모든 행정기관에 DDoS 주의 경보를 내리고, 공무원 각자의 컴퓨터에 해킹 트래픽을 긴급 점검하도록 하는 등 발빠르게 대응하고 있다. 그러나 해킹 능력이 날로 지능화되어 가고 있는 현실에서 단기 처방만으론 한계가 있다. 국가정보원은 이번 사이버 공격의 배후에 북한이나 종북세력이 있다는 분석도 내놓았다. 국가 안보 차원의 총체적이고 항구적인 사이버 보안 대책이 절실하다.

2차 디도스(DDoS·분산서비스거부) 공격을 계기로 사이버 테러 가능성이 현실로 이어지고 있다. 해킹, 바이러스 유포, 디도스 공격 등이 초래하는 ‘사이버 전쟁’의 시대가 도래했다는 것이다. 특정 조직 또는 국가 차원의 공격일 경우 전면적인 국가간 사이버 전쟁으로 이어진다. ●1차 2만여대와 다른 좀비PC 공격 문제는 사이버 테러의 경우 사건이 터진 뒤에야 대응할 수밖에 없는 치명적인 구조를 안고 있다는 것이다. 당장 1차 DDoS 공격의 여파가 채 가시기도 전에 공격대상을 바꾼 2차 DDoS공격까지 시작됐다. 보안업체 잉카인터넷 김춘곤 과장은 “충분히 예측할 수 있었지만 막을 수 없었고 앞으로도 계속 발생할 것이다.”고 말했다. 이번 공격도 지난 7일 오후 6시쯤부터 시작됐으나 방송통신위원회, 정보보호진흥원(KISA), 경찰청, 국정원 등 책임 기관들은 DDoS의 습격이란 사실만 밝혀냈을 뿐 악성프로그램의 진원지를 파악하지 못하고 있다. 지난 4월 차세대전투기 F-35의 설계도를 빼낸 미국 국방부 해킹 사건처럼 오리무중에 빠질 가능성이 크다. 역대 주요 인터넷 침해 사건의 범인들도 대부분 꼬리가 잡히지 않았다. 이같은 취약점은 8일 저녁의 2차 DDoS 공격의 빌미를 제공했다. 동일한 공격패턴을 가지는 2차 공격은 1차 공격에 사용된 악성코드에 공격 대상 사이트만 변경한 것이었다. 공격의 진원지나 공격패턴을 원천적으로 막을 수 있는 대응책이 마련되지 않으면 동일한 악성코드를 사용해 공격대상만 계속 바꿔 3차·4차 DDoS 공격이 이뤄질 가능성도 높다. ●방어패치 차단·기술 과시 분석 아울러 2차 공격의 주타깃이 인터넷 보안업체들이었다는 점도 주목할 점이다. 보안업체들의 접근을 원천차단해 이번 공격을 막을 수 있는 최신 패치를 내려받지 못하게 하려는 것이 아니냐는 분석도 나오고 있다. 보안업체 홈페이지를 공격해 자신의 기술을 뽐내려는 ‘과시형’이라는 분석도 나오고 있다. 또 1차 DDoS 공격으로 사회적 파장이 커지자 약간의 손질만 가한 제3자에 의한 ‘모방형’일 가능성도 있다. 공격대상만 달라졌을 뿐 1·2차 DDoS 공격 모두 동일한 악성코드에 의한 것으로 하나의 패치로 모두 치료할 수 있다. 때문에 새 DDoS 공격을 만들어낼 정도의 기술력을 갖췄다면 굳이 한번에 치료될 수 있는 같은 악성코드를 사용할 필요는 없다. 물론 공격수법은 더욱 정교해지고 있다. 이번 디도스 공습은 이전의 사례와 달리 명령제어서버(C&C)를 거치지 않고 2만 3000여대의 좀비PC(감염된 컴퓨터)가 25개 사이트만 집중 공략하라는 악성코드의 명령을 충실히 수행했다. 예전에는 우두머리인 C&C와 그 말단에 위치한 좀비PC만 처리하면 상황이 종료됐지만 C&C가 없기 때문에 좀비PC를 찾기가 힘들다. 특히 기존 디도스 공격은 주로 기업체의 사이트를 공략해 금품을 요구했지만 이번에는 단순히 트래픽(접속량)을 폭주시켜 서버를 다운시켰기 때문에 뚜렷한 목적을 알 수 없다. 안철수연구소 조시행 상무는 “이전에는 좀비PC에서 나오는 트래픽과 정상 트래픽의 구분이 가능했지만 이번에는 불가능하다.”면서 “좀비PC를 만드는 봇(악성 프로그램)의 소스가 공개돼 누구나 손쉽게 변형 프로그램을 만들 수 있기 때문에 더더욱 진화될 것”이라고 말했다. 이번에 사용된 악성코드 ‘msiexec2.exe’는 한국과 미국 사이트뿐만 아니라 전 세계를 목표로 했을 가능성도 있다. 웹 트래픽 전문업체 아카마이에 따르면 7~8일에 걸쳐 중국, 타이완, 일본, 인도, 칠레, 브라질 등을 상대로 한 지속적인 유사 디도스 공격이 있었다. ●기밀유출·금전 피해는 아직 없어 이번 사건은 다행히 국가기밀 유출이나 금전적 피해를 낳지 않았다. 하지만 인터넷 범죄가 국가 기밀이나 기술, 개인정보, 돈을 목표로 한다면 국가간 전쟁으로 발전될 가능성이 농후하다. 중국은 2000년에 사이버 공격과 정보 교란 훈련을 임무로 하는 ‘넷 포스’ 부대를 만들었고 러시아도 연방보안국에 사이버 전쟁 부서를 설치하고 바이러스 등 신무기를 개발하고 있다. 미국도 오는 10월에 사이버 사령부를 창설할 예정이다. 북한 역시 사이버 전쟁 전담부대인 ‘기술정찰조’를 운영하는 것으로 알려졌고 한국도 2012년에 정보보호사령부를 창설할 예정이다. 이창구 김효섭기자 window2@seoul.co.kr

법원은 피해가 광범위한 해킹 범죄에 한해 징역형을, 그러지 않으면 벌금형을 선고하고 있다. 적용 법률은 형법상 업무방해와 정보통신망법이며 위반하면 5년 이하의 징역이나 5000만원 이하의 벌금형에 처할 수 있다. 2000년 3월 특정 업체의 홈페이지를 해킹해 각종 자료를 삭제한 혐의로 기소된 김모(35)씨는 서울중앙지법에서 징역 1년에 집행유예 2년형을 선고받았다. 그해 1∼2월 인터넷 사이트에서 해킹 프로그램을 내려받은 그는 과거 일하던 업체 홈페이지에 들어가 각종 자료를 삭제하는 등 18일 동안 해당 홈페이지에 장애를 일으킨 혐의로 기소됐다. 창원지법 전주지원은 업무방해와 정보통신망법 위반 혐의로 기소된 노모(30)씨에게 징역 8개월에 집행유예 2년형을 선고했다. 2006년 6월 81차례에 걸쳐 한 게임방의 인터넷 연결장치에 침입해 정보통신망 장애를 일으켰기 때문이다. 피해 규모가 크지 않으면 벌금형이 선고된다. 포털업체 게임 프로그램에 침입해 무단으로 사이버머니를 판매한 혐의로 기소된 우모(32)씨는 벌금 1000만원을, 거래처의 홈페이지에 해킹 프로그램을 설치한 혐의로 기소된 정모(55)씨 등 2명은 벌금 800만원형을 선고받았다. 서울중앙지법 권태형 판사는 “양형을 정할 때 피해 정도를 고려한다.”면서 “다른 기관의 홈페이지에 침입해 접속 장애만 일으켰다면 실형이 선고되는 경우가 많지 않다.”고 말했다. 정은주기자 ejung@seoul.co.kr

국가정보원, 안철수연구소 등 16개 주요 기관 및 기업에 대해 2차 분산서비스거부(DDoS) 공격이 시작됐다. 8일 한국정보보호진흥원(KISA)에 따르면 국가정보원, 행정안전부, 안철수연구소, 이스트소프트, 다음, 파란, 우리은행, 하나은행, 기업은행, 국민은행 등 10개 신규 기관과 1차 공격을 받았던 6개 사이트에 대한 2차 공격이 이날 저녁부터 시작됐다. 1차 DDoS 공격을 막았던 보안업체를 공격 목표로 삼았다는 점에서 공격을 멈추지 않겠다는 의미로 분석된다. 특히 2차 공격은 1차때와 다른 좀비PC들에 심어진 악성코드가 유발한 것으로 분석됐다. 기존 1차 DDoS 공격을 받았던 25개 사이트 가운데 청와대, 네이버 메일, 조선일보, 국방부, 옥션 등 6개 사이트는 또 다른 변종 악성코드를 통한 재공격을 받았다. 2차 공격 대상은 해외 사이트가 많이 포함됐던 1차와 달리 대부분 국내 사이트라는 게 특징이다. 검찰과 경찰 등 수사당국은 청와대와 국방부, 대형 인터넷 포털, 금융기관 등의 인터넷 사이트를 마비시킨 해킹 공격에 대해 근원지 추적에 나섰지만 아직 공격자를 찾아내지 못하고 있다. 경찰은 인터넷 사이트를 마비시킨 역할을 한 수만대의 개인컴퓨터(PC) 중 한 대를 확보해 공격대상이 한국과 미국의 25개 사이트인 것을 확인했다. 1차 공격을 받은 사이트 가운데 재 공격을 받은 사이트와 미국 14개 사이트는 접속이 원활하게 이뤄지는 등 정상화 수준에 접어들었다. 이와 관련, 국가정보원은 “이번 해킹 공격이 개인 차원의 단순한 사건이 아니라 특정조직 또는 국가 차원에서 치밀하게 준비해 실행한 것으로 보인다.”고 밝혔다. 이에 따라 국정원은 해커 공격의 배후에 북한이나 종북세력이 있는 것으로 분석하고 있는 것으로 알려졌다. 미 정보당국도 북한 해커 부대의 사이버 테러 가능성에 대해 주시하고 있는 것으로 전해졌다. 검찰 관계자는 “감염된 컴퓨터의 90%는 국내에 있는 것으로 보이며 현재까지 파악된 것은 2만 3000대”라고 밝혔다. 수사전담반은 이번 해킹이 악성프로그램을 불특정 다수의 PC에 심어놓고 일정 시간에 집중적으로 사이트에 접속을 시도하는 고전적인 해킹수법인 DDoS의 일종으로 파악하고 있다. 최시중 방송통신위원장은 이날 “사이버 테러는 일종의 전쟁이다.”라면서 “정부 차원에서 완벽한 대응태세를 갖출 것”이라고 말했다. 한편 한·미 주요 사이트를 겨냥한 사이버 테러로 미국 나스닥 등 주요 기관은 한국으로부터 접속을 차단했다. 안동환 김효섭 박건형기자 ipsofacto@seoul.co.kr

국가정보원이 지난 7일 한·미 주요 기관 인터넷에 대한 디도스(DDoS, 분산서비스거부) 공격을 북한 또는 북한 추종세력이 주도한 것으로 판단하고 있어 주목된다. 정보당국은 8일 이번 사이버 테러의 공격 시점, 동시다발적인 국가 기관 공격 등을 분석할 때 배후가 북한 해커부대 등을 비롯해 ‘특정 조직’이나 ‘국가 차원’일 가능성이 높은 것으로 보고 있다. 미국 백악관과 국무부, 국방부 등 주요 안보부처들도 같은 시간 동일한 유형의 공격을 받았다. 미 정보당국도 한국을 경유해 미국을 공격 목표로 삼았을 것으로 보고 있다. 북한 해커부대 등이 대미·대남 관계가 험악해지는 상황에서 한·미 주요 기관에 사이버 테러를 가했을 수 있다는 판단이다. 국정원은 이같은 판단의 근거로 이번 공격이 악성 코드를 만들어 유포한 뒤 다수의 ‘좀비 PC(사용자 이외의 다른 사람에 의해 원격 조종되는 컴퓨터)’까지 확보하는 등 치밀하게 준비됐고, 국가기관 홈페이지를 동시다발로 공격한 점을 꼽고 있다. 정보당국에 따르면 올 들어 우리 군과 주한미군 전산망에 대한 북한의 해킹 시도가 늘고 있다. 지난 1~3월에는 한·미 군 장성 및 주요 직위자들에게 해킹 메일이 집중 발송된 사실이 포착돼 보안 조치가 강화됐다. 북한 해커부대의 사이버 테러 기술은 일류급으로 평가된다. 북한의 사이버전 요원은 해커부대와 사이버심리전 부대 등을 합쳐 500여명이 활동 중인 것으로 알려진다. 최근 사이버전 전담부대로 알려진 총참모부 정찰국 소속의 기술정찰조 소속 인원이 2배 정도 늘었다. 또 중앙당 산하 조사부와 통일전선부에 각각 50여명의 요원이 배치돼 인터넷으로 남한 자료를 수집하고 여론 동향을 분석하는 것으로 알려졌다. 군 관계자는 “현재 아이피(IP)를 역추적하기가 거의 불가능한 것으로 판단돼 배후를 밝혀내기는 쉽지 않다. 기무사가 보안 수사를 진행하고 있지만 군사기밀 절취 등은 없는 것으로 파악됐다.”고 말했다. 군 당국은 육·해·공군과 기무사의 침해사고대응팀의 보안·감시 수준을 대폭 강화할 방침이다. 안동환기자 ipsofacto@seoul.co.kr

8일 정부와 민간의 주요 사이트가 동시다발적으로 해킹 공격을 당한 것과 관련, 정부가 국가정보시스템에 ‘주의령’을 발령했다. 행정안전부, 국가정보원, 방송통신위원회 등은 7~8일 청와대 등 주요 정부기관과 민간사이트 35곳을 무더기로 공격해 접속을 중단시키고 인터넷뱅킹 등 서비스 장애를 일으키게 한 분산서비스거부(DDoS) 공격에 대응하기 위해 사이버위협 ‘주의’ 경보를 발령했다고 8일 밝혔다. 행안부와 국정원은 이날 공동으로 모든 행정기관에 DDoS 주의 경보를 발령하고 모든 공무원 개인컴퓨터에 해킹 트래픽(해킹으로 인한 접속 부하상태)을 긴급 점검하도록 조치했다. 또 대전 통합전산센터에는 DDoS 대응 종합상황실을 설치해 정부 각 부처에 대한 DDoS 공격을 실시간으로 감시·차단하기로 했다. 이미 DDoS공격을 받은 부처에 대해서는 민관 합동으로 특별 감시체계를 가동해 대응토록 했다. 이와 함께 행안부는 올 연말까지 DDoS에 취약한 국세, 외교, 경찰, 관세, 보건, 교육, 특허, 국토·해양 분야 등에 대응 체계를 완전 구축할 방침이다. 한편 정부 일각에선 기관별로 분산 대응해오던 해킹 대응체계의 ‘컨트롤타워 부재’가 이번 사고를 불렀다는 지적까지 나오고 있다. 이에 대해 행안부 관계자는 “지난해부터 활성화된 DDoS 공격에 대한 정부의 대응이 많이 미흡했던 게 사실”이라고 털어놨다. 강주리기자 jurik@seoul.co.kr

국내 사이트들에 대거 접속불능 현상이 일어났다. 감염시킨 여러 대의 PC를 이용해 정상적인 인터넷 서비스를 방해하는 분산서비스(DDoS) 공격이 동시다발적으로 일어나 인터넷 안전에 빨간불이 켜졌다. 7일 통신업계에 따르면 청와대 홈페이지를 비롯해 인터넷 포털 네이버 이메일과 쪽지서비스, 인터넷 오픈마켓 옥션 등이 접속불능 상태에 빠져 페이지를 표시할 수 없다는 메시지가 뜨거나 사이트가 매우 느려지는 불편을 겪었다. 네이버 메일 등은 이날 오후 6시부터 접속이 되지 않았다. 네이버 블로그 서비스도 한때 장애를 겪다가 정상화됐다. 이같은 현상의 정확한 원인은 알려지지 않았다. 앞서 네이버가 지난달 30일 웹 메일에 캘린더와 일정관리 기능 등을 추가한 새로운 서비스를 선보여 일부에서는 새 서비스의 문제로 추정하기도 했다. 하지만 네이버 관계자는 “장기간 서비스가 중단되는 등 분산서비스 공격으로 추정되지만 정확한 원인은 아직 모른다.”고 말했다. 옥션 측도 “정확한 원인을 파악 중”이라고 말했다. 인터넷침해사고대응지원센터를 운영 중인 한국정보보호진흥원 측은 “이날 오후 6시44분부터 청와대 홈페이지 등에 대량의 트래픽을 유발하는 공격이 포착됐다.”면서 “DDoS 공격으로 확인돼 인터넷서비스제공사업자(ISP)와 협력해 DDoS 공격을 하고 있는 서버들을 차단하고 있다.”고 밝혔다. 정보보호진흥원 측은 “자신도 모르는 사이에 PC가 감염돼 악용될 수 있다.”면서 최신 보안패치와 최신 백신으로 PC를 점검해 줄 것을 당부했다. 한편 한 인터넷 업체 관계자는 “이날 오전에 알려진 인터넷 익스플로러(IE) 취약점을 이용한 DDoS 공격인 것 같다.”고 말했다. 마이크로소프트(MS)는 이날 웹 브라우저인 인터넷익스플로러에 심각한 보안 결함이 발견됐다고 경고했다. MS는 이용자들이 악성 코드에 감염된 사이트를 방문할 경우 해킹을 당할 우려가 있다고 경고했다. MS가 문제점을 보완한 패치가 준비되지 않은 이른바 ‘제로 데이’의 결함에 대해 공개적으로 경고 메시지를 보낸 것은 이례적이다. 김효섭기자 newworld@seoul.co.kr [서울신문 다른기사 보러가기] 전세보증금 소득? 빚?… 과세 부활 논란 동료 부정 눈감은 공무원도 징계 공무원연금법 개정안 들여다보니 ’학파라치’ 나도 해볼까 해방촌 철거발표 이후 주민들 만나 보니… “부드러운 ‘초식남’ 애인감으로는 글쎄…” 콤플렉스 털어내는 청춘들의 비법

보험사들의 아이디어 경쟁이 한창이다. 틈새시장을 노리는 상품을 잇달아 내놓고 있다.삼성화재는 7일 가정용 종합보험인 ‘애니홈(anyhome)종합보험’을 내놨다. 우선 가벼운 과실로 인한 화재에도 최고 5억원까지 배상한다. 이는 실화법 개정에 따른 것이다. 예전에는 화재로 옆집이 피해를 입었을 때 고의나 중과실일 경우에만 배상책임을 지도록 했다. 그러나 이제는 전기합선이나 가스불 관리소홀 등 가벼운 과실로 인해 불이 나 피해를 입혔을 경우도 배상해야 한다. 이런 일이 생길 것에 대비하기 위한 상품이다. 여기에다 실손보장 개념도 도입했다. 보통 건물에 불이 났을 경우 감가상각 등을 적용해 보험금을 지급하다 보니 시가에 못 미치는 경우가 많았다. 애니홈보험은 똑같은 건물을 새로 짓는데 드는 비용을 계산해 보험금으로 지급한다. 이외에도 가정생활배상책임(1억원), 화재시 가재도구 손해(500만∼1억원), 인터넷해킹 예금인출 손해(1000만원), TV·냉장고 등 가전제품 고장 수리비(건당 50만원, 연 2회) 등이 포함되어 있다. 이런 서비스에도 보험료를 낮추기 위해 소멸성 보험으로 설계, 보험료는 월 1만~3만원에 불과하다. 이에 앞서 교보생명은 투자 수익이 좋으면 보험료 납입을 대체해 주는 ‘교보변액유니버셜보험’을 내놨다. ‘보험료 납입완료 단축옵션’을 선택한 뒤 계약자 적립금이 기준준비금을 넘을 경우 남은 보험료가 모두 납입된 것으로 처리해 준다. 옵션 행사 이후에는 공시이율에 따라 자금이 안정적으로 운용되고 보험 혜택은 그대로 유지된다. 증시 하락 등으로 수익률이 떨어질 것으로 우려되면 일반종신보험으로 전환할 수 있는 기능도 있다.한 보험사 관계자는 “각종 보장이 한데 뭉쳐진 통합보험 상품이 잇따라 출시되면서 마땅한 후속타가 없다는 것이 업계의 고민”이라면서 “그동안 놓쳤던 시장을 분석하고 관련 상품을 개발하는 것에 대한 관심이 부쩍 높아졌다.”고 말했다.조태성기자 cho1904@seoul.co.kr

고(故) 노무현 전 대통령의 묘지에 세워질 ‘아주 작은 비석’은 높이 40㎝, 가로·세로 각 2m 크기의 평평한 너럭바위 모양의 자연석으로 건립된다. 노 전 대통령의 아주 작은 비석 건립위원회(위원장 유홍준 전 문화재청장)는 29일 화장한 노 전 대통령의 유골을 지하에 석곽을 만들어 안장한 뒤 그 위에 강판으로 된 받침대를 설치하고 받침대 위에 널따랗고 평평한 자연석을 얹어 봉분 겸 비석으로 삼기로 결정했다고 밝혔다. 녹슨 것처럼 보이는 옅은 붉은색 강판으로 된 받침대는 가로 2.5m, 세로 4m, 두께 9㎜ 크기다. 받침대 중앙에 가로 1.5m, 세로 1.2m 크기의 사각 구멍을 뚫어 비석 아래 지하에 석곽을 설치하고 유골을 안장할 수 있도록 한다. 비석 건립위 측은 노 전 대통령의 유골이 안장되는 석곽은 권양숙 여사 사후에 합장도 감안해 설치된다고 덧붙였다. 비석에는 조계종 총무원장 지관 스님이 글씨를 쓴 ‘대통령 노무현’ 6자를 새긴다. 또 비석 받침대 앞쪽에는 노 전 대통령의 어록 가운데 “민주주의 최후의 보루는 깨어 있는 시민의 조직된 힘입니다.”라는 문장을 신영복 성공회대 석좌교수가 글씨를 써 새기기로 했다. 비석 건립위는 비문으로 새기는 문장은 노 전 대통령이 서거하기 직전까지 포기하지 않은 믿음 가운데 하나이며 민주주의를 언급할 때 자주 강조한 대목이라고 설명했다. 비석 주변 사방에는 박석(얇은 돌)을 깔아 관광객 등이 지나다닐 수 있도록 한다. 건립위는 비석으로 알맞은 자연석을 구하기 위해 전국 20여곳 채석장에 주문을 해 놓았다고 밝혔다. 김해 강원식기자 kws@seoul.co.kr [서울신문 다른기사 보러가기] 사무기능직 5000명 일반직 된다 10·11월 상장 ‘알짜’ 공기업 3곳은? 내년 공무원 임금격차 더 커진다 한국은행 속여 85억 챙긴 간 큰 조폐공사 1초에 17음절 ‘아웃사이더’ 미 주지사와 불륜 아르헨 여인 “누군가 이메일 해킹” 입 연 미네르바 “올 하반기도 불황 지속”

지역난방공사와 한국전력기술, 그랜드코리아레저 등 3개 우량 공공기관이 오는 10월부터 상장된다. 공공기관 개혁을 추진하고 있는 이명박 정부에서 상장을 통한 부분 민영화의 첫 사례다. 29일 기획재정부 등에 따르면 정부는 최근 난방공사와 한전기술, 그랜드코리아레저 등 3개 공공기관에 대해 하반기 중 조기 상장을 추진하기로 확정했다. 이는 정부가 지난해 8월 발표한 1,2차 공공기관 선진화 방안에 따른 조치다. 재정부 고위 관계자는 “우리 경제가 위기 국면에서 벗어나면서 증시 등이 회생하는 등 민영화 여건이 개선되고 있다.”면서 “현 정권에서의 첫 공공기관 상장을 성공적으로 이행하기 위해 당초 민영화 대상으로 거론된 28개 공공기관 가운데 우량 기관을 우선 순위로 삼았다.”고 말했다. 우선상장 대상 3개 기관은 관련 업계에서는 ‘알짜’로 손꼽힌다. 정부는 이들 기관 중 한전기술은 민간과의 불필요한 경쟁을 촉발하고, 그랜드코리아레저는 공공 영역에서 담당하는 게 적절치 않은 카지노 업종에 종사하고 있는 만큼 상장 등을 통한 부분 민영화가 필요하다는 입장이다. 난방공사의 경우 경기도 파주와 판교 등에서 건설하고 있는 열병합발전소 등의 재원 충당을 위해 지분 매각이 추진되고 있다. 예비심사청구서를 승인받은 난방공사와 다음달 청구서 제출이 예정된 그랜드코리아는 10월, 한전기술은 11월 중 각각 상장한다는 계획이다. 예상 물량은 ▲한전기술 기존 지분의 20% ▲그랜드코리아레저 기존 지분 30% ▲난방공사 신주 발행 물량 25% 등이다. 지분 매각 금액은 그랜드코리아레저 1700억원, 난방공사 1200억원, 한전기술 1150억원 등 모두 4000억원대에 이를 것으로 관련 업계는 내다보고 있다. 재정부 관계자는 “금융시장이 안정되고 인수·합병(M&A) 시장이 회복될 것으로 보이는 내년 이후 나머지 민영화 대상 공공기관은 일부 자산 매각과 회사 매각 등의 방식으로 민영화를 추진할 것”이라고 덧붙였다. 이두걸기자 douzirl@seoul.co.kr [서울신문 다른기사 보러가기] 사무기능직 5000명 일반직 된다 내년 공무원 임금격차 더 커진다 ’대통령 노무현’ 단 6글자… 한국은행 속여 85억 챙긴 간 큰 조폐공사 1초에 17음절 ‘아웃사이더’ 미 주지사와 불륜 아르헨 여인 “누군가 이메일 해킹” 입 연 미네르바 “올 하반기도 불황 지속”

‘사무보조원’으로 불리는 사무 분야 기능직 공무원들이 대거 일반직 공무원으로 전환된다. 향후 3년 간 최대 5000여명의 중앙행정기관 기능직 공무원들이 일반직 전환 혜택을 받을 수 있을 것으로 예상된다. 정부는 이를 위해 7월1일부터 자연감소하는 사무 담당 기능직공무원에 대해선 신규충원을 하지 않기로 했다. 29일 행정안전부와 정부 각 부처에 따르면 정부는 행정수요에 맞는 인력 조정 및 효율화를 위해 업무영역이 축소된 사무분야 기능직을 감축하는 내용의 ‘사무분야 기능직 개편을 위한 조직·인사사무 처리지침’을 마련, 각 부처에 통보했다. 지침에 따르면 올해부터 사무직렬 기능직 공무원들은 특별채용 절차를 거쳐 일반직으로 전환된다. 특채 대상은 중앙행정기관에 근무하고 있는 기능직 4만여명 중 사무보조원 1만여명이다. 기간 단축을 위해 전환 첫 해에는 자연감소 인원 외에 사무직렬 기능직 공무원 정원의 15% 이내에서 특채할 수 있도록 했다. 정원이 100명인 기관의 경우 퇴직·전출 등으로 3명의 자연감소 인력이 발생했다면 올해 첫 전환시 최대 18명까지 일반직으로 특채할 수 있다. 2차 연도부터는 전년도 전환인원과 자연 퇴직인원을 합친 수만큼 다시 특채할 수 있다. 이같은 방식으로 3년 간 일반직 특채를 시행하면 대상 인원의 절반 가까운 기능직 공무원들이 일반직으로 전환될 것으로 행안부는 전망했다. 행안부는 3년 간의 전환 비율을 분석해 전환기준 등을 조정키로 했다. 전환 가능 직급은 기능 10·9등급 공무원의 경우 일반직 9급에, 나머지 직급은 일반직 동일 직급 또는 하위직급에 응시할 수 있다. 단 6개월 이상 해당 직급에서 근무해야 일반직 동급에 응시할 수 있고, 특채 시점부터 최소 승진 소요연수를 적용받는다. 반면 전환을 원치 않는 기능직 공무원은 정년까지 기능직으로 근무할 수 있다. 특채는 필기시험과 면접시험 등을 거치도록 했다. 시험은 공통과목인 행정학개론과 선택과목 2과목만 치른다. 부처 중에선 행안부가 가장 먼저 올해 15% 전환 방침을 확정하고 10월24일 첫 특채시험을 실시키로 했다. 다른 부처들도 실행계획 마련에 착수했다. 행안부 인사정책과 관계자는 “기능직이 감소한 만큼 일반직이 증원돼 기존 일반직 정원이나 기관의 정원에는 변화가 없다.”면서 “전환비율이나 시험방법 등은 기관이 자율적으로 결정, 운용한다.”고 말했다. 정부대전청사 박승기 서울 강주리기자 skpark@seoul.co.kr [서울신문 다른기사 보러가기] 10·11월 상장 ‘알짜’ 공기업 3곳은? 내년 공무원 임금격차 더 커진다 ’대통령 노무현’ 단 6글자… 한국은행 속여 85억 챙긴 간 큰 조폐공사 1초에 17음절 ‘아웃사이더’ 미 주지사와 불륜 아르헨 여인 “누군가 이메일 해킹” 입 연 미네르바 “올 하반기도 불황 지속”

중앙공무원의 직급간·부처간 월급차가 내년엔 더 벌어질 전망이다. 29일 서울신문이 기획재정부의 ‘2010년 예산안 작성 세부지침’을 입수해 각 중앙행정기관의 직급별 인건비 기준단가를 분석한 결과, 일반직 고위공무원단(옛 가~마급)은 전년 대비 평균 월급이 50만원가량 오른 데 반해 5급 이하의 일부 공무원들은 기본급이 줄어드는 등 직급별 양극화가 더욱 확대될 것으로 확인됐다. 급여액이 상대적으로 낮은 기능직 9~10급 공무원도 최대 20만원가량 줄어들 것으로 분석됐다. 대통령실의 고위공무원단 가급 봉급은 내년 월 638만원으로 올해 574만원보다 64만원(11%)가량 올랐다. 마급은 올해 482만원에서 내년 558만원으로 78만원(14%)이나 높게 책정됐다. 반면 대통령실 기능직 9급 공무원은 올해 104만 9000원에서 103만 6000원으로, 10급 공무원은 99만 8000원에서 95만 2000원으로 4만원 이상 깎인다. 행정안전부와 농림수산식품부 등도 마찬가지다. 행안부의 고위공무원단 가급은 내년 기본급이 월 730만원으로 올해 685만원보다 45만원 정도 많다. 마급도 603만원에서 650만원으로 껑충 뛴다. 반면 5급 공무원은 올해 250만원에서 내년 229만원으로, 6급은 223만원에서 204만원으로 20만원가량 줄어든다. 9급 공무원은 117만원에서 120만원으로 3만원 늘어난다. 기능직 9~10급은 각각 8만원, 20만원이 줄어든다. 농식품부도 고위공무원단 가급이 월 742만원으로 올해 690만원보다 52만원 증가하는 등 평균적으로 모두 50만원 정도 늘어난다. 하지만 농식품부 6급 공무원은 228만원에서 222만원, 7급 171만원에서 157만원, 9급 129만원에서 107만원으로 직급이 내려갈수록 급여 삭감폭은 더욱 커진다. 기능직 9~10급도 최대 20만원 줄어든다. 하지만 기획재정부는 고위공무원 가~마급이 월 746만~666만원으로 전년 대비 50만원 이상 오르고 5급, 7급도 각각 230만원, 164만원으로 22만~52만원가량 오른다. 기능직 9~10급도 내년 월급액이 13만원 정도 뛴다. 총리실 고위공무원단 가급의 월급 역시 내년엔 723만원으로 올해보다 92만원(14%) 정도 오르는 등 전 직급이 오름세이다. 5급, 7급 공무원도 각각 내년 257만원, 154만원으로 올해보다 39만~23만원 정도 오른다. 한편 고위공무원단은 올해부터 가~마급에서 가~나급으로 등급을 간소화하면서 임금 체계도 가급은 가~나 평균으로, 나급은 다~마급 평균으로 바뀌었다. 강주리기자 jurik@seoul.co.kr [서울신문 다른기사 보러가기] 사무기능직 5000명 일반직 된다 10·11월 상장 ‘알짜’ 공기업 3곳은? ’대통령 노무현’ 단 6글자… 한국은행 속여 85억 챙긴 간 큰 조폐공사 1초에 17음절 ‘아웃사이더’ 미 주지사와 불륜 아르헨 여인 “누군가 이메일 해킹” 입 연 미네르바 “올 하반기도 불황 지속”

마크 샌포드(49) 미국 사우스 캐롤라이나주 지사의 연인으로 알려진 아르헨티나 여인 마리아 벨렌 차푸르(41)가 불륜 사실이 알려진 뒤 처음으로 입장을 밝혔다. 　차푸르는 28일(이하 현지시간) 부에노스아이레스의 방송사 C5n에 보낸 짤막한 성명을 통해 샌포드 지사와 연인 사이임을 시인하면서 이른바 ‘끈적한 이메일’은 허락없이 자신의 이메일 계정을 해킹해 누군가가 유출한 것이라고 주장했다고 AP통신이 전했다.그녀는 성명에서 “잘못 알려진 일들을 바로잡고 나와 두 아이,가족 전체 그리고 가까운 친구들에게 매우 고통스러운 일을 끝장내기 위해 성명을 발표하기로 결심했다.”고 밝혔다. 　차푸르는 지난해 말 누군가 자신의 핫메일 계정에 접근해 문제의 이메일을 빼내 이를 사우스캐롤라이나 일간지인 ‘더 스테이트’에 유출했다고 주장했다.그녀는 이어 “이런 나쁜 짓을 저지른 인물로 짚이는 인물이 있지만 법적으로 충분한 증거가 없어 구체적으로 신원을 밝히지는 못한다.”고 덧붙였다. 　그녀는 또 이메일 유출자가 자신의 다른 남자친구란 보도에 대해서도 부인하면서 그 역시 미디어의 취재 열기에 희생된 경우라고 해명했다. 　C5n은 차푸르가 리포터로 일했던 방송국이다.그녀는 지난 2001년 9·11테러 공격 때 미국 뉴욕에서 리포터로 현지 표정을 리포트한 바 있다.아래 동영상은 지난 25일 동영상 공유 사이트 유튜브에 올라온 것이다. 　 　 그녀의 지인들은 그녀가 기품있고 예의 바른 데다 다소곳한 목소리로 여러 나라 언어를 자유자재로 구사할 수 있다고 전했다.부에노스아이레스의 가톨릭계 대학에서 정치학을 전공한 그녀는 이혼 뒤 두 아들을 키우고 있다. 　한편 샌포드 주지사는 AP통신과의 단독 인터뷰에서 처음 혼외정사 사실이 드러났을 때는 사임하려고 마음먹었으나 가까운 정신적,정치적 동료들이 국민과 가족의 신뢰 회복에 나서도록 촉구했다며 주지사직에서 물러날 생각이 전혀 없다고 밝혔다.“사임이 가장 손 쉬운 일”이라고 생각했다는 말까지 덧붙였다. 　하지만 애인을 만나러 아르헨티나로 갔을 때 공금을 사용했는지 여부와 20년간 유지해온 결혼생활을 지속할 수 있을지 등에 관한 의문이 끊이지 않고 있다.이에 따라 2기 연임 중인 그가 중도 하차해야 한다는 목소리가 갈수록 높아지고 있다. 　 인터넷서울신문 임병선기자 bsnim@seoul.co.kr

우리 군과 주한미군 전산망에 대한 북한의 해킹 시도가 해마다 늘고 있는 것으로 나타났다. 올해 초부터 군 장성 및 주요 직위자들에게 군사 정보를 빼내기 위한 ‘스파이웨어’ 메일이 집중 전송되는 정황도 군 당국에 포착됐다. 주한미군 장성들에게도 해킹 메일이 발송됐던 것으로 확인됐다. 정보당국의 한 소식통은 16일 “군 전산망뿐 아니라 주한미군, 연합사 등에 대한 북한의 해킹 시도가 지난해보다 15% 정도 늘어난 것으로 파악되고 있다.”고 밝혔다. 북한은 해킹 경유지로 남미 국가 및 기관의 서버를 가장 많이 이용하고 있고 미국을 경유한 사례도 적지 않은 것으로 드러났다. 군 관계자는 “지난 1월부터 군 장성과 주요 직위자들에게 해킹 프로그램이 숨겨진 이메일이 발송되고 있다.”면서 “제3국 서버를 경유해 추적이 쉽지 않지만 북한 해커들의 소행으로 추정하고 있다.”고 말했다. 이메일에 은닉된 해킹 프로그램은 개인정보와 문서 등을 빼낼 수 있도록 만들어졌다. 북한의 해킹 및 바이러스 침투 기술은 상당한 수준이라는 게 중론이다. 북한은 최근 사이버전 전담부대로 알려진 총참모부 정찰국 소속의 ‘기술정찰조’ 소속 인원을 확대 운영하고 있다. 기술정찰조는 한·미 양국의 군사관련 기관 전산망에 침투해 비밀문서를 해킹하거나 바이러스를 유포하는 업무를 맡고 있다. 사이버전 요원은 북한군 산하 해커 부대와 사이버심리전 부대 등을 합쳐 500여명이 활동 중인 것으로 전해졌다. 중앙당 산하 조사부와 통일전선부에도 각각 50여명의 요원이 배치돼 인터넷을 통해 남한 자료를 수집하고 있는 것으로 알려졌다. 한편 국군기무사령부가 이날 연 제7회 국방정보보호 콘퍼런스에서 군에 대한 사이버 공격이 하루 평균 9만 5000여건에 이르는 것으로 드러났다. 유형별로는 해킹 시도 1만 450건, 바이러스 유포 8만 1700건, 비정상적 트래핑을 유발하는 ‘서비스 거부’(DoS) 공격 950건, 인터넷 홈페이지 변조 1900여건 등이다. 안동환기자 ipsofacto@seoul.co.kr

“사이버 범죄 물렀거라.” 유럽연합(EU)이 인터넷 범죄 근절에 팔소매를 걷어붙였다. EU 집행위원회가 사이버 범죄에 대한 형량을 현행 1~3년에서 5년 이상으로 끌어올릴 계획이라고 파이낸셜 타임스(FT)가 15일 보도했다. 보도에 따르면 EU집행위는 최근 급증하는 사이버 공격에도 불구하고 관련 범죄에 대한 처벌수준은 그에 한참 미치지 못하고 있다고 판단, 이같은 계획을 추진하고 있다. EU 사이버 범죄 담당 고위관리인 라도미르 잔스키는 암스테르담에서 메시지 남용 방지 실무팀 회의에서의 연설을 통해 “사이버 공격을 막기 위한 행정과 경찰, 기업비용이 점차 늘고 있으며 이를 인식할 필요가 있다.”고 강조했다. 당시 회의에는 EU 회원국의 인터넷 업계 전문가들이 참석해 스팸메일과 컴퓨터 네트워크, 이메일 판촉 등 다양한 문제들을 논의했다. 보안업체 시만텍이 최근 내놓은 인터넷 위협보고서에 따르면 지난해 유럽과 중동, 아프리카에서 발생한 컴퓨터 해킹사건은 모두 470만건. 유럽 기업의 93% 이상, EU 시민의 51% 이상이 정기적으로 인터넷을 사용하고 있다는 사실을 감안할 때 더이상 묵과할 수 없는 심각한 범죄수준이라는 것이 EU 집행위의 지적이다. 향후 EU 집행위는 관련 범죄에 대한 27개 회원국들의 사법절차 수위를 일치시킬 방침이다. EU는 또 회원국들간 사이버 공격사실을 신속히 통지할 수 있는 ‘유럽통합 보고 시스템’도 구축키로 했다. EU의 이번 계획은 버락 오바마 미국 대통령이 최근 사이버 범죄 퇴치를 위해 이른바 ‘사이버 차르’를 임명키로 한 데 고무된 조치라고 FT는 전했다. 미국의 경우 지난 2년간 사이버 범죄에 의한 손실액은 80억달러(약 10조원)에 이르렀다. 황수정기자 sjh@seoul.co.kr