최첨단 무기를 제조하는 국내 방산업체들과 일부 업체들이 해커들의 위협에 무방비로 노출되어 있는 것으로 나타났다. 국회 지식경제위 소속 한나라당 김태환 의원이 29일 한국정보통신연구원 산하 국가보안기술연구소에서 제출받은 ‘민간업체 해킹피해 실태’ 자료에 따르면 올해에만 11곳이 해킹된 것으로 확인됐다. 이 중 L사는 국내 굴지의 방산업체 중 한 곳으로 휴대용 대공무기 ‘신궁’ 등을,H사는 이지스함과 잠수함 등을 제조하는 업체로 두 회사의 주요 컴퓨터 시스템에서 해커들이 심어놓은 악성코드가 발견됐다. 해킹의 대부분은 중국과 북한의 소행으로 확인됐다. 또 국가보안기술연구소가 지난해 작성한 보고서에 따르면 국내 위성 가운데 우리별 3호, 과학위성 1∼3호, 다목적 위성 아리랑 1∼2호 등은 데이터와 관제 보안시스템이 없었다. 무궁화 위성 1∼3호와 5호는 록히드마틴사의 보안체계를 그대로 사용, 보완체계 제조 업체가 마음만 먹으면 언제든지 해킹할 수 있는 것으로 나타났다. 김 의원은 “대다수 위성은 보안장치가 없고 최근 발사된 위성은 해외 업체의 보안체제를 그대로 사용해 데이터 조작은 물론 위성을 탈취당할 수 있는 상태”라며 “독자적인 암호체계를 만들어 탑재해야 한다.”고 지적했다. 구동회기자 kugija@seoul.co.kr

올해들어 잇따라 발생한 정보 유출 사고는 해킹을 통해서나 고객 정보에 접근할 수 있는 내부자에 의해 수많은 사용자의 개인 정보가 유출될 수 있다는 것을 보여주었다. 일련의 사건은 개별적인 것처럼 보이지만, 금전적 이익을 노리는 조직적 범죄와 연결돼 있다. 갖가지 지능적인 방법으로 대량의 개인 정보를 수집한 이들은 각종 스팸 발송 업체나 보이스 피싱 업자, 대규모 온라인 게임 작업장 등에 판매한다. 정보를 구입한 업자들은 ‘그들만의 비즈니스’를 한다. 무고한 사용자들만 아무것도 모른 채 스팸 홍수에 시달리거나 보이스 피싱의 피해자가 되거나 아이디(ID)를 도용당하는 등의 피해를 당한다. 이런 사건은 우선 급변하는 환경에 대응하지 못하는 구조적인 문제에서 출발한다. 필자가 정보보안 산업에 뛰어든 10년 전의 정보기술(IT) 상황과 지금은 다르다. 정보에 대한 호기심에서 시작된 인터넷이 이제는 금융 거래, 정부 민원, 통신, 상거래 등 전 분야에서 우리생활의 필수 도구가 되었다. 하지만 보안에 대한 기본 인식은 별로 나아지지 않았다. 포털을 비롯해 쇼핑몰이나 게임업체, 심지어 금융권에서도 인터넷 회원을 끌어들이고 유지하기 위해서는 마케팅 투자를 아끼지 않으면서, 그 회원들의 개인 정보를 보호하기 위한 인프라 투자에는 인색하다. 보이는 성과를 우선시하는 우리나라 IT 현장에서는 정보보안이 소홀하게 다뤄지는 것이 사실이다. 또 어떤 보안 사고가 터지면 실무자의 책임을 추궁하는 데만 몰두한다. 정보보안은 자신의 사업을 지탱하는 고객을 진정으로 생각하는 마음이 전제되어야 한다. 선진국의 개인정보보호 정책은 고객이 맡겨놓은 정보를 보호할 대책이 구축되어 있지 않으면 사업을 전개할 자격이 없다는 게 기본 개념이다. 지난 4월 열린 해외 콘퍼런스에서 한 외국 참석자는 우리나라의 정보 유출 사고 배상 금액을 보고 “소비자들이 그 정도로 물러서느냐.”고 되물었다. 미국에서 그런 사고가 났다면 회사 전체가 휘청거릴 정도로 배상 규모가 크기 때문이다. 개인정보보호법이 아직 제정되지 않은 현실을 차치하더라도, 글로벌 기준에 비추어 우리가 얼마나 뒤떨어진 체계와 시스템을 가지고 있는가를 잘 보여주는 사례이다. 재발방지를 위해 정부 차원의 대책이 필요하다. 정보보안의 핵심은 정보보안 정책의 설정과 규정 준수이다. 우리 나라는 글로벌 스탠더드에 맞는 규제나 가이드라인이 매우 부족하기 때문에 이를 정립하는 것이 급선무이다. 미국의 경우 올해 정부의 IT 투자 예산 중 10% 정도를 정보보안에 투자한다. 이는 기업에서도 비슷한 수준의 투자를 하도록 가이드라인이 된다. 반면에 우리나라는 그 절반 수준에도 미치지 못한다. 이제 정보보안은 공공기관이나 기업의 존립을 좌우하는 중요한 사안이라는 인식을 가져야 한다. 전사적인 보안의식 강화는 물론 전체 IT 투자에서 최소 5% 이상은 보안에 인적·물적으로 투자를 해야 한다. 웹사이트에 대한 보안뿐만 아니라 기업 내 보안을 점검하고 적극적인 투자를 해야 한다. 최근 일련의 사태는 결코 예사롭지가 않다. 안타깝게도 여기에 대응하는 체제가 비전문적이고 일관성이 없는 경우를 종종 보게 된다.IT 강국이 유해 정보와 불법 거래만 득실거리는 세상으로 전락하지 않도록 전문적이고 체계적인 접근이 절실히 필요하다. 김홍선 안철수연구소 대표

GS칼텍스 개인정보 유출 사건이 사상 최대의 집단 소송으로 번질 조짐이다. 개인정보 대량 유출은 올 들어 다섯 번째. 지난 2월 해킹으로 개인정보가 유출된 옥션 사건에 이어 4월에는 하나로텔레콤,LG텔레콤 사건이 거푸 터졌다.7월에는 다음의 한메일 사건이 이어졌다. 모두 대형 소송이 진행되거나 준비되고 있다. 개인정보가 유출된 사람이 1119만명으로 역대 최대 규모인 이번 사건을 놓고 현재 변호사 5명 이상이 인터넷 포털사이트를 통해 청구인단을 모집하고 있다. 개인당 소송 가액은 100만∼200만원 정도로 고려되고 있다. 피해자 10명당 1명이 100만원씩만 청구해도 전체 소송규모는 1조원을 넘는다. ●기존 10만∼70만원 배상 판결 개인정보 유출과 관련해 최근 판결된 사건의 배상액은 최소 10만원에서 최대 70만원이었다. 2005년 5월 온라인게임업체 엔씨소프트는 ‘리니지2’의 서버를 업데이트하며 사용자 개인정보를 담은 로그 파일을 암호화하지 않아 40만∼50만명의 개인정보가 노출될 수 있는 상황에 놓였다.5명이 먼저 소송을 걸었고 1심에서 50만원 배상이 선고됐다. 하지만 항소심에서는 PC방에서 게임에 접속해 개인정보 유출 위험에 놓인 3명에 대해서만 정신적 위자료 10만원이 인용됐고 집에서 게임에 접속한 2명은 기각됐다. 2006년 3월 국민은행은 인터넷 복권 통장 가입 고객 가운데 접속빈도가 낮은 3만 2277명에게 안내메일을 보내며 고객명단을 파일로 첨부하는 바람에 개인정보를 유출시켰다. 이에 1026명이 소송을 냈다. 서울고법은 주민등록번호까지 유출된 1024명에게 각 20만원씩, 이름과 이메일 주소만 유출된 2명에게 10만원씩 배상하라고 판결했다. 2006년 9월 LG전자 신입사원 모집 당시 응시자 400여명이 낸 입사원서 일부가 해킹으로 유출됐다. 이 정보가 취업 카페에 게시되자 290명이 소송을 냈다. 서울중앙지법은 입사지원 등록 정보를 열람당한 31명에게 70만원씩을 배상하라고 선고했다. ●직접 피해 없을 땐 배상 어려워 GS칼텍스 사건은 기존 사건과는 다소 다르다. 지금까지 경찰수사 결과 유출된 정보가 타인에게 노출되거나 이용되기 전에 차단된 것으로 보이기 때문이다. 법무법인 광장의 임성우 변호사는 “피해 자체가 현실화된 것이 없고 피해정도도 특정하기 어려울 것 같다.”고 지적했다. 서울중앙지법 홍준호 판사는 “1차 유출이 있었지만 그로 인해 프라이버시권이 침해당하는 등 직접적 손해를 인정하는 것은 쉽지 않을 것”이라면서도 “회사의 개인정보 관리 의무에 대해 문제제기를 한다면 새로운 쟁점으로 재판을 통해 다투게 될 것”이라고 말했다. ●시민단체 집단소송제 도입 촉구 내부자에 의한 정보 유출로 더 무거운 책임을 물릴 수 있다는 의견도 있다. 법무법인 윈의 이인철 변호사는 “정보가 실제 사용됐는지를 떠나 직원이 직접 정보를 유출한 것으로 과거 해킹 등을 통한 제3자 범죄와는 질이 다른 문제”라고 강조했다. 이 변호사와 백승우·강태길·이동국 변호사, 해냄합동법률사무소 등이 각각 개별적으로 GS칼텍스 소송을 준비하고 있다. 전응휘 녹색소비자연대 정책위원은 “옥션과 하나로텔레콤 사건 등에서 보면 한번 유출된 개인정보는 계속 악용된다. 일부가 승소하면 기업이 피해자 모두에게 같은 조건으로 배상하게 하는 집단소송제를 도입해야 한다.”고 주장했다. 홍지민 오이석기자 icarus@seoul.co.kr

국내 굴지의 정유업체 GS칼텍스에서 사상 최대 규모인 1125만명의 고객 정보가 유출되는 사고가 발생했다. 경찰청 사이버 테러대응센터 수사결과 GS칼텍스의 콜센터 운영을 담당하는 자회사 직원 4명의 소행으로 밝혀졌다고 한다. 이어지는 정보유출 사고로 가뜩이나 불안한데 내부자가 고객정보를 통째로 빼돌렸다니 입이 다물어지지 않는다. 국가정보보호백서에 따르면 지난해 우리나라에서 바이러스 침투와 해킹 등으로 발생한 사이버 침해사고는 3만건을 웃돈다. 최근 들어 규모가 대형화하고 수법도 복잡·대범·교묘해지고 있는 게 현실이다. 지난 2월 옥션의 해킹사고로 1081만명의 개인정보가 유출됐고,7월엔 포털사이트 다음의 한메일 서비스에서 로그인 오류로 최대 55만명의 개인정보가 노출됐다. 중국인 해커가 우리 인테넷망에 들어와 900만명의 개인정보를 빼내갔고 하나로텔레콤은 가입자 600만명의 개인정보를 고객 동의없이 1000여 텔레마케팅 업체에 넘겼다. 이대로 가다간 정보기술(IT)강국을 자부해 온 나라가 첨단 범죄의 온상으로 전락할 가능성도 없지 않다. 개인정보 유출 사고가 되풀이되는 것은 단순히 해킹 기술의 발달 때문만은 아니다. 법적 제도적 장치에 어떤 허점이 있는지 살펴 고객정보의 유출을 막을 근본적인 대책을 강구해야 한다. 개인정보를 다루는 금융기관과 포털 등 업체들이 보안망을 강화하는 것은 물론이고, 개별기업의 자의적인 개인정보 수집과 유통·공유 행위에 대해서도 한층 강화된 법제화가 시급한 시점이다.

GS칼텍스의 주유보너스 카드를 이용하는 고객 1125만여명의 개인정보가 유출돼 경찰이 수사에 나섰다. 이는 1080만여명의 개인정보가 유출됐던 지난 1월의 ‘옥션 사건’보다 더 큰 사상 최대 규모다. 경찰청 사이버테러대응센터는 5일 “서울 강남구에서 엄청난 양의 개인정보가 담긴 DVD와 CD가 버려진 채 발견돼 수사에 착수했다.”고 밝혔다.DVD에는 3.1GB(기가바이트) 크기의 ‘GS Caltex 고객정보’라는 제목의 폴더 아래 1125만여명의 개인정보가 담긴 76개의 엑셀파일이 있고,CD에도 샘플용 개인정보 파일이 일부 저장돼 있다고 경찰은 전했다경찰 관계자는 “DVD와 CD는 9월 초 강남역 7번출구 뒷골목 쓰레기통에서 한 회사원에 의해 우연히 발견됐다.”고 말했다. DVD에는 정부 고위 관계자들이 포함된 전국 시·도의 한국 국적자들의 이름과 주민등록번호, 주소, 이메일 등이 출생연도별로 일목요연하게 나뉘어 담겨 있다. 특히 김형오 국회의장과 청와대 정동기 민정수석, 정진곤 교육과학문화수석, 원세훈 행정안전부 장관, 이상희 국방부 장관, 김회선 국가정보원 2차장, 어청수 경찰청장 등 주요 인사의 개인정보도 고스란히 포함돼 있는 것으로 전해졌다. 경찰 관계자는 “회사 내 데이터베이스 자료를 모두 엑셀파일로 변환해 정리한 것으로 볼 때 업무용으로 제작된 게 아니라 유출을 위해 의도적으로 만들어진 DVD로 보인다.”고 설명했다. 경찰은 GS칼텍스에 수사관을 파견해 고객정보의 유출 경위와 해킹 가능성 등에 대해 조사를 벌였다. 유출된 개인정보의 복사본이 이미 인터넷 계정에 도용되거나 텔레마케팅 또는 보이스피싱에 사용되고 있는지도 확인하고 있다. 고의적인 고객개인정보 유출이 사실로 확인되면 관련자는 정보통신망이용촉진및정보보호등에 관한 법률에 따라 5년 이하의 징역이나 5000만원 이하의 벌금형에 처해진다. 회사도 양벌규정에 따라 같은 처벌을 받는다. 홍희경 이경주기자 kdlrudwn@seoul.co.kr

직장인 임모(32·서울 강남구 역삼동)씨는 최근 황당한 일을 겪었다. 인터넷 메신저 ‘네이트온’에 등록된 고교 친구가 말을 걸며 “급한 사정이 생겨서 그러는데 30만원만 빌려 달라.”고 했다. 그동안 신세진 것도 많아 아무 의심 없이 친구가 찍어준 계좌로 인터넷뱅킹을 통해 송금했다. 이튿날 친구에게 연락해 “일은 잘 해결했느냐.”라고 물었더니 “너도 당했느냐.”라는 엉뚱한 답변이 돌아왔다. 자신 말고도 여러 지인이 똑같은 방식으로 사기를 당한 것이다. 임씨는 “친구마저 믿지 못하는 ‘불신 사회’가 될까 두렵다.”고 우려했다. 인터넷 공간에서 ‘나’를 가장한 ‘또 다른 나’가 활개치며 사기 행각을 벌이고 있어 주의가 요구된다. 해킹 등으로 유출된 개인정보에서 아이디와 비밀번호를 알아낸 사기범들이 네이트온,MSN 등 인터넷 메신저를 이용해 해당 인물인 듯 행세하면서 금품을 가로채는 ‘메신저 피싱’(메신저를 이용한 신종 금융사기)이 기승을 부리고 있다. 유형은 크게 두 가지다. 하나는 유출된 개인 정보를 활용해 메신저에 접속한 뒤 거기에 등록된 지인들에게 ‘velcoco.invite.piczzx.com’ 같은 인터넷주소를 보내 개인정보를 빼내는 방식이다. 해당 주소를 클릭하면 새 창이 뜨면서 아이디와 패스워드를 입력하라는 메시지가 나온다. 지시에 따르는 순간 사용자의 개인 정보가 고스란히 빠져나간다. 이런 식으로 유출된 개인정보는 보이스피싱(전화금융사기) 등 여러 범죄에 악용된다. 또 하나는 메신저 상에서 해당 인물인 것처럼 가장해 지인들에게 돈을 빌려 달라며 금품을 갈취하는 수법이다. 경찰과 통신업계에선 올해 초 인터넷 쇼핑몰 옥션 등에서 발생한 개인정보 유출 사건의 2차 피해가 현실화되고 있는 것으로 보고 있다. 인터넷 이용자들은 대개 여러 사이트에서 같은 아이디와 비밀번호를 사용하기 때문에 한 사이트의 개인정보가 새나가면 다른 사이트로 피해가 이어진다는 것이다. 현재 국내 메신저 이용자는 2300만여명으로 인터넷 이용자 10명 가운데 7명꼴이다. 하지만 이들을 ‘금융사기’에서 보호할 대책은 없다. 경찰 사이버팀 관계자들은 “금액이 적어 피해자들도 신고하지 않고, 신고하더라도 사기범과 세탁된 돈을 추적하기 어렵다. 현실적으로 홍보를 통한 주의환기 말고 뾰족한 방법이 없다.”고 말했다. 네이트온을 운영하는 SK커뮤니케이션즈 관계자는 “개인정보가 유출된 사람 가운데 여러 사이트에 똑같은 아이디와 비밀번호를 사용하는 이들이 주로 피해를 보고 있다.”면서 “아이디와 비밀번호를 주기적으로 바꾸는 수밖에 없다.”고 밝혔다. 김승훈기자 hunnam@seoul.co.kr

위장 탈북 여간첩 원정화(34)는 대북 정보요원 살해, 북한 노동당 비서로 귀순한 황장엽씨의 소재 파악 등 주요 지령 수행에는 대부분 실패한 것으로 드러났다. 하지만 미군기지를 촬영한 사진을 넘기고, 군 장교와 교제하며 포섭을 시도한 것으로 밝혀졌다. ●황장엽 거처 파악 등 주요지령 실패 남한 침투지령을 받은 원정화는 2000년 중국동포 김모씨 명의로 신분을 세탁한 뒤 다음해 10월 인천국제공항을 통해 입국했다. 이후 경기 북부 지역 등에서 미군기지 촬영 임무를 수행하다가 다시 ‘원정화’로 이름을 바꿔 탈북자로 위장귀순하고 한국 남성 최모씨와 결혼했다. 원정화가 받은 주요지령은 ▲2003년 대북정보요원 중국 유인, 남한사업가 포섭 ▲2004년 대북정보요원 2명 살해 ▲2005년 국정원·하나원·대성공사(탈북자 신문 기관) 위치 파악, 군 장교 포섭 뒤 군사기밀 탐지·중국유인 등이다. 또 ▲2006년 황장엽·부시 미국 대통령 면담 탈북자 김모씨 위치 파악, 비전향 장기수 파악, 안보강연 탈북자 인적사항 파악 등도 임무였다. 하지만 원정화는 황장엽씨 거처 파악 등 대부분의 지령 수행에 실패했다. 대북정보요원 암살 지령과 함께 독침, 독약 등의 살해도구를 받았지만, 시도도 하지 못한 것으로 확인됐다. 원정화는 “원래 알던 사람들인 데다 살인을 해본 적이 없어 차마 죽일 수 없었다.”고 진술했다. 원정화는 군 기밀을 수집하기 위해 장교들과 교제하는 방법을 이용했다. 결혼정보업체에 “현역군인과의 만남을 원한다.”고 얘기해 여러 명의 군인을 만났으며,2005년 9월에는 김모 소령을 소개받아 동거까지 하게 됐다. 김 소령에게는 “아이를 중국에 유학보내고 싶으니 함께 가서 알아보자.”고 유인을 시도한 것으로 밝혀졌다. 원정화는 국군 기무사령부의 추천으로 군 안보 강사로 발탁돼 2006년 9월부터 9개월 동안 50여차례에 걸쳐 “북핵은 자위용”이라는 등 북한 주장에 동조하는 내용의 강연까지 실시했다. 이때는 이미 1년 남짓 기무사의 내사가 진행되고 있었지만, 원정화를 추천한 부서와 내사부서의 업무가 분리돼 있어 대공혐의점을 파악하지 못했다고 기무사 쪽은 설명했다. 원정화는 이 과정에서 2006년 11월 정훈장교였던 황모(26·구속기소) 중위(대위 진급 예정)를 처음 만나 사귀게 됐다. 지난해 10월 황 중위에게 “나는 북한 보위부 소속 공작원이다. 내 임무는 탈북자 출신 안보강연 강사 신원을 확인해 북한에 보고하고 군 간부를 포섭하는 것이다. 너도 포섭했다고 조국에 보고했다.”고 말했지만 황 중위는 이를 신고하지 않았다. 기무사 관계자는 “황 중위가 원정화를 신고하지 않은 것은 그녀를 사랑했기 때문”이라고 설명했다. ●2006년 ‘정경학 사건’ 이후 2년여만 역대 간첩 사건으로는 ▲1995년 10월 충남 부여 무장간첩 김동식 ▲1997년 10월 최정남·강정연 부부간첩 ▲2006년 7월 정경학 사건 등이 있다. 정경학은 태국 국적으로 위장해 국내에 잠입한 뒤 울진 원자력발전소, 천안 성거산 공군 레이더기지, 용산 미8군부대, 국방부 청사 등을 촬영해 북한에 보냈다. 원정화가 실제로 북한에 넘긴 정보는 양주와 서울 등에 있는 주한미군 기지 6곳의 사진, 원정화의 하나원 동기 정보, 군 장교들 명함 100여장 및 인적사항과 사진, 군부대 위치와 부대의 지휘관들 인적사항 등이다. 합동수사본부 관계자는 “원정화가 넘긴 장교들의 명함에 기재된 이메일 IP를 추적한 결과 중국 방향에서 이메일을 해킹한 흔적을 찾아내 진상을 파악중”이라고 전했다. 원정화는 또 남파되기 전 1999∼2001년 중국 옌지, 훈춘 등에서 탈북자와 남한사업가 등 100여명을 납치했으며, 중국 공안과 협조해 이들을 북송했다. 이 가운데 한국인 7명은 모두 노래방 등에서 일하던 원정화를 만나 북한 관련 정보를 수집하려 한 사업가, 회사원 등인 것으로 알려졌다. 유지혜기자 wisepen@seoul.co.kr

다른 사람의 명의로 신용카드를 발급받거나 해킹으로 제3자의 신용카드 정보를 확보해 결제했을 경우 카드사가 책임을 져야 한다. 또 할부금융을 이용해 자동차를 살 때 취득세와 보험료도 함께 대출을 받을 수 있게 된다. 금융위원회는 26일 이 같은 내용의 ‘여신전문금융업법’ 개정안이 국무회의를 통과했다고 밝혔다. 이번 개정안은 다음달 정기국회에 제출되고, 유예기간을 거쳐 내년부터 시행된다. 개정안은 다른 사람의 명의를 도용해 발급받은 신용카드를 사용하거나 제3자가 부정한 방법을 통해 신용카드 번호를 획득해 인터넷 쇼핑 등에 사용했을 경우 카드사가 책임을 부담하도록 했다. 지금은 ‘회원의 고의나 중과실이 없는 경우’에만 카드사가 책임을 지게 돼 있지만 명의 도용이나 해킹 등에 대한 과실 여부를 놓고 소비자와 카드사 간 분쟁이 잦았다.문소영기자 symun@seoul.co.kr

해킹, 온라인 사기, 명예훼손 등 인터넷 공간을 무대로 한 사이버 범죄가 기승을 부리면서 경찰의 ‘사이버팀’ 활약상이 두드러지고 있다. 경찰내 조직 통폐합과 인력 감축 등의 구조조정이 진행 중이지만 사이버팀 인력은 꾸준히 보강돼 경찰 내에서 높은 인기를 누리고 있다. 경찰 관계자는 24일 “올해 초 파출소 부활, 유사기능 부서 통폐합 등 인력 조정에 따라 다른 팀 인원은 급감했지만 사이버팀만은 활발한 채용과 더불어 인원이 증가하고 있다.”고 말했다. 경찰내 사이버팀 인력은 지난해 2월 600여명에서 900여명으로 증가했다.사이버 범죄 적발건수는 2006년 8만 2186건에서 2007년 8만 8847건으로 8.1% 늘었다. 올해는 상반기에만 5만 7363건으로 연내 10만건이 넘을 전망이다. 사이버팀은 촛불집회 수사로 급부상하고 있는 분야로 꼽힌다. 인터넷 공간에서 명예훼손 소지 게시물 삭제, 사이버 모욕죄 도입 등 정부의 인터넷 규제책이 줄을 잇고, 네티즌의 자발적 광고 운동에 대해서도 사법 처리를 하면서 사이버팀은 ‘상종가’를 치고 있다.촛불시위 피해로 손해배상소송을 제기했던 상인들의 명단을 공개한 네티즌 9명 검거나 ‘여대생 사망설’ 유포자 체포 등도 사이버팀에서 한 일이다. 경찰청 사이버테러대응센터는 어청수 경찰청장 동생이 투자한 회사의 성매매 영업 의혹을 다룬 부산 MBC 보도물을 ‘명예훼손’이라고 주장하며 네이버와 다음 등 국내 포털사이트에 해당 동영상을 삭제토록 요청하기도 했다. 경찰 관계자는 “해마다 사이버 범죄가 증가하는 가운데 올해는 촛불집회까지 겹쳐 사이버팀의 위상과 비중이 높아졌다.”면서 “팀 내 거의 모든 인력이 촛불 관련 네티즌 수사에 동원돼 온라인 사기 등 민생 범죄 수사는 쉽지 않은 형편”이라고 말했다.김승훈기자 hunnam@seoul.co.kr

‘19일 새벽 2시 적의 공격이 시작됐다. 정부청사가 피폭됐다. 사상자들을 긴급 후송해야 하고 주민들을 대피시켜야 한다.’ 이같은 가상 전쟁 상황에 대비한 ‘을지연습(18∼21일)’이 4000여 기관에서 진행 중이다. 을지연습은 중앙행정기관, 지방자치단체,KT·한전 등 국가기반을 이루는 중점관리지정 기관·업체 40만여명이 참여하는 국가안보·국민안전을 위한 대규모 종합훈련이다. 하지만 연일 밤을 지새우는 공무원들과 달리 정작 훈련에 대한 국민들의 체감 온도는 매우 낮다. 대학생 송모(21)씨는 “민방위 말고 전시 훈련도 있느냐.”고 되물을 정도다. 을지연습 주무부처인 행정안전부의 한 관계자는 “과거에는 실제 불도 끄고 파주·연천 주민들은 집결지로 이동도 시켰지만, 이제는 생계 등 불편을 고려해 각본에 따라 서면보고로 대체한다.”고 설명했다. 이처럼 ‘국민 따로, 행정 따로’식의 외로운 을지연습이지만 올해로 벌써 41번째(1968년 첫 실시)다. 해마다 열린다. 최근 북한의 금강산 관광객 피격사건과 지난 2월 청와대 사이버해킹 등으로 분위기가 한층 무거워졌다. 한 공무원은 “김대중·노무현 정권 때 흐지부지된 걸 다잡는 것”이라고 말했다. 다음날 오전 9시까지 밤샘을 해야 하는 공무원들은 잠을 쫓기 바쁘다. 부처 관계자는 “새벽엔 순번을 정해 불침번을 서거나 야식으로 잠을 깨운다.”며 빵과 음료수 등이 잔뜩 든 ‘비상식량’을 내보였다. 커피를 거푸 마시는 정공법이나 수다떨기, 게임·퀴즈풀이 등으로 잠을 털어 낸다. 특히 전시 구호물품 수송, 사상자 병원 후송, 의료 등을 담당하는 보건복지가족부의 경우 지령이 타 부처의 두배 이상 내려와 쉴 틈이 없다. 개인정보유출 논란이 극심했던 국가정보원 사이버안전센터나 행안부 정보화전략실은 ‘사이버전’에 대비한다. 홈페이지 위변조, 악성메일, 게시판 유언비어 유포 등에 대응한다. 한 관계자는 “공무원들이 밤샘 등 고생하는 사실이 아니라, 국가를 위해 열심히 일하고 있다는 사실을 알아 줬으면 한다.”고 말했다.강주리기자 jurik@seoul.co.kr

러시아와 그루지야의 무력 충돌은 봉합 수순에 들어갔지만 ‘디지털 전쟁’은 더욱 가열되는 양상이다. 12일(현지시간) AP, 월스트리트저널 등에 따르면 미하일 사카슈빌리 그루지야 대통령의 인터넷 홈페이지를 비롯한 정부 주요 웹사이트가 러시아 해커들의 공격으로 초토화됐다. 해킹한 이들은 사이버범죄 조직 ‘러시아비즈니스네트워크’로 추정되나 정확한 배후는 알려지지 않고 있다. 이들은 웹사이트에 사카슈빌리와 히틀러의 사진을 나란히 실어 대통령을 조롱하는가 하면 불필요한 데이터를 폭주시켜 시스템을 마비시켰다. 사태가 심각해지자 그루지야 정부는 자국 출신 미국 컴퓨터회사 사장의 도움으로 서버를 미국으로 옮겼으나 해커들의 공격은 멈추지 않고 있다. 포린폴리시 인터넷판은 애국심에 불타는 러시아 네티즌이 이제 단순한 해커를 넘어 ‘사이버 전사’를 자처하며 온라인 선전전의 최전방에 나서고 있다고 분석했다. 그루지야가 남오세티야를 먼저 공격했음에도 서구 언론이 러시아의 그루지야 폭격 장면만 대서특필하는 불리한 상황에 맞서 자국의 명분과 논리를 전파하겠다는 것이다. 이순녀기자 coral@seoul.co.kr

인터넷 해킹을 통한 공공기관의 중요자료 유출 피해를 막기 위해 ‘유해사이트 차단시스템’이 전격 도입된다. 행정안전부는 5일 불법 사이트나 업무에 지장을 주는 인터넷 사이트의 URL(인터넷 사이트 위치를 나타내는 방법, 가령 http://www.mopas.go.kr)에 대해 주제별로 접속 정책을 설정, 접속을 차단하거나 허용하기로 했다고 밝혔다. 행안부는 전 부서에 우선 웹하드·파일을 주고받는 메신저 등의 자료유출 가능성이 높은 사이트, 테러·불법 동영상 전송 등으로 적발된 불법사이트를 전면 차단한다는 계획이다. 또 악성코드 전파나 사이버 공격 경유지로 이용되는 보안 취약 사이트도 점검하기로 했다. 행안부 관계자는 “내부 업무용 네트워크와 외부 인터넷 망을 오는 10월 완전 분리해 개인 이메일로는 업무자료 송수신을 원천적으로 금지해 자료 유출을 막을 것”이라고 강조했다. 강주리기자 jurik@seoul.co.kr

시도 때도 없이 걸려오는 휴대전화 스팸문자와 대출 권유 전화를 받으면서 이들이 내 전화번호를 어떻게 알아냈는지 궁금했을 것이다. 서울지방경찰청 사이버수사대에 따르면 중국인 크래커 1명이 인터넷 사이트에서 한국인 900만명의 주민등록번호와 이메일주소, 전화번호, 주소, 금융신용정보를 무차별 해킹해 빼내간 결과라고 한다. 달아난 중국인이 해킹한 사이트는 지방은행 6곳, 대학 2곳, 쇼핑몰 616곳, 대부업체 12곳 등 무려 2000여곳이었다. 이들은 신용불량으로 고통받는 서민들의 정보를 이용해 고리 대금업체에 대출을 알선해 주고 수수료를 받아 챙기기도 했다. 경악스러운 일이다. 물건을 구매하기 위해 무심코 가입한 쇼핑몰이나 거래하는 금융기관, 출신 대학의 인터넷 사이트 등에서 신상정보가 이렇게 샐 줄 누가 상상이나 했겠는가. 얼마전 인터넷 포털 사이트 다음(DAUM)에서 회원 43만명의 개인정보가 유출된 사례도 있어 이제 인터넷 사이트엔 안심하고 가입할 수 없게 됐다. 우리 국민의 개인 신상정보가 해외에 유출돼 국경을 넘나들며 상품처럼 이리저리 팔리고 있었지만 관계 당국이나 해킹 피해 사이트의 관리자들은 눈치도 채지 못했다고 한다. 일부 대학 사이트는 ‘해커들의 놀이터’로 불릴 만큼 보안이 취약했다. 개인 정보를 다루는 금융기관과 포털 등 관련 업체들은 해킹에 쉽게 뚫리는 보안망을 이중, 삼중 강화하는 데 비용을 아끼지 말아야 한다. 또 정부는 국민들의 신상정보 유출에 대한 불안감을 씻어줄 안전 대책을 조속히 마련하길 바란다.

중국 해커 한 명에 의해 최소 900만건에 이르는 국내 개인정보가 유출돼 불법 대출 영업 등에 악용된 것으로 드러났다. 국내 개인정보가 중국으로 넘어간 경로와 규모가 밝혀진 것은 처음이다. 서울경찰청 사이버범죄수사대는 27일 중국 해커에게서 국내 은행과 대부업체, 인터넷 쇼핑몰 등에 가입한 사람들의 개인정보를 사들인 뒤 대출광고 등에 이용한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 등)로 대부중개업자 천모(42·중국 도주)씨를 수배했다. 또 불법으로 유출된 개인정보인 줄 알고서도 천씨를 도와 대부업체를 운영한 대부중개업자 신모(42)·이모(34·여)씨를 불구속 입건했다. 경찰에 따르면 해커는 HDSI 2.0프로그램과 SQL 인젝션 공격방식을 이용해 국내 업체의 인터넷망을 유린했다.HDSI 2.0은 SQL 인젝션을 사용하기 위한 기본 틀로, 컴퓨터를 조금만 다룰 줄 알면 누구나 활용할 수 있다.SQL 인젝션은 일부 명령어 등으로 불법 인증을 받거나 정보를 유출하는 공격법이다. 천씨 등은 2006년과 2007년 중국 지사를 통해 해커를 고용한 뒤 1500만원을 주고 국내 개인정보 900여만건을 사들였고, 이를 이용해 지난해 5월부터 올 2월까지 신용불량자들에게 무작위로 전화를 걸어 제3금융권 대출을 알선하고 대출업자와 고객에게 25억여원의 수수료를 챙긴 혐의를 받고 있다. 천씨가 매입한 고객정보 데이터베이스에는 이름과 아이디(ID), 이메일 주소, 비밀번호, 주민등록번호, 전화번호, 주소, 신용정보 등 상세한 개인정보가 담겨 있었다. 천씨 등은 6개 금융기관과 대형 대부업체의 고객정보 485만여건,12개 중소 대부업체 고객정보 26만여건,616개 쇼핑몰 회원정보 65만여건 등 900만여건의 개인정보를 구입했다. 이름 등 단순 개인정보까지 합하면 1000만건이 넘는다. 국내 업체의 개인정보가 중국 해커에게 유출돼 보이스피싱(전화금융사기)이나 납치협박 사기 등에 활용된다는 정황은 포착됐지만 실제 유출 규모가 파악된 것은 이번이 처음이다. 천씨 등은 구입한 개인정보들을 2억여원을 받고 다른 대부업체에 다시 팔았다. 경찰 관계자는 “중국에는 국내 개인정보를 빼내는 조직이 많은 만큼 실제 유출된 건수는 더 많을 것”이라면서 “중국 해커에게 사들인 개인정보는 대부업체에 다시 판매되기 때문에 피해 사례도 늘어날 전망”이라고 말했다. 경찰은 피해 금융기관 진술, 데이터베이스에 기재된 정보수집 기간 등으로 미뤄 국내 인터넷 보안 설비가 취약했던 2005년과 2006년에 해킹이 집중적으로 이뤄진 것으로 추정하고 있다. 한편 경찰은 이달 초 인터넷 포털에서 유출된 700만건의 개인정보는 해킹이 아니라 홈페이지상의 ‘친구찾기’ 기능을 악용해 빼돌려진 것이라고 밝혔다. 김승훈기자 hunnam@seoul.co.kr

포털사이트 다음의 한메일 서비스가 로그인 오류로 다른 이용자 개인정보가 대거 노출되는 사고가 발생했다. 다음의 한메일 서비스는 한 달 평균 2200만명의 이용자가 이용하는 웹메일 부문 1위다. 다음의 한메일 서비스는 22일 오후 3시30분쯤부터 50여분 동안 자신의 아이디와 비밀번호로 로그인하면 다른 사람의 받은 편지함 목록이 그대로 노출되는 사고가 발생했다. ‘새로고침’ 버튼을 누르면 다른 이용자의 받은 편지함이 무작위로 노출됐다. 목록만 볼 수 있고 이메일 내용은 확인할 수 없었지만 제목만으로도 내용을 알 수 있는 경우도 있었다. 일부 경우는 메일에 첨부된 파일까지 내려받을 수 있었다. 또 카페 서비스에서도 무작위로 다른 회원이 가입한 카페 목록이 노출되기도 했다. 때문에 사고 경위를 문의하려는 이용자들의 접속이 폭주하면서 다음의 고객센터 페이지도 다운되는 등 피해가 잇따랐다. 다음은 오후 4시20분쯤 서버를 막고 응급조치에 나서 오후 5시쯤 복구를 끝냈다고 밝혔다. 다음측은 사고원인이 해킹에 의한 것이 아니라 한메일 기능 업그레이드 작업 중 장애가 발생한 것으로 추정했다. 다음 관계자는 “정확한 원인과 피해 규모는 파악 중”이라며 “신속한 원인 파악 및 재발 방지를 위해 최대한 노력하겠다.”고 사과했다. 하지만 다음측의 설명에는 이해되지 않는 부분도 있다. 통상 서비스 점검과 서비스 업그레이드 등은 되도록 이용자가 적은 심야나 새벽에 하는 것이 보통이다. 이용자가 가장 많은 오후 시간에 서비스 업그레이드를 했다는 것은 선뜻 납득하기 힘들다. 다음의 사고대응 태도도 또다시 도마에 올랐다. 다음은 사고로 서버를 차단하면서도 명확한 설명없이 “네트워크가 약간 불안정해 접속이 원활하지 않다.”는 공지만을 띄워 이용자의 문의가 폭주했다. 이에 앞서 다음은 지난해 7월 고객상담 관리자의 계정을 알아낸 해커에 의해 주민등록번호 등 이용자 고객정보가 유출됐을 가능성이 높았지만 이용자들에게 이를 알리지 않고 피해 가능성이 있는 이용자들에게 이메일을 보내 아이디와 비밀번호를 강제로 바꾸도록 해 비난을 받았다.김효섭기자 newworld@seoul.co.kr

구글, 야후, 네이버 등 인터넷 대형 포털사이트의 무차별 검색 엔진에 제동이 걸릴 전망이다. 또 연내 정부기관의 공공메일과 개인메일이 분리돼 업무상 개인메일의 사용이 전면 금지된다. 사생활보호의 사각지대에 있던 민간 폐쇄회로(CC)TV도 개인정보보호법의 영향을 받게 된다. 정부의 개인정보보호 총괄지휘자인 정남준 행정안전부 2차관은 22일 서울신문과의 단독 인터뷰에서 “포털사이트에서 검색 엔진의 수준을 넘는 개인정보의 노출에 대해 차단하는 방안을 검토 중”이라고 밝혔다. 정 차관은 “이미 국가사이버안전 관련 기관 회의를 통해 이같은 내용을 논의했다.”고 덧붙였다. 실제 구글 등 포털 검색엔진에 이름을 입력하면 이력서에서나 볼 수 있는 회사 경력, 논문 건수와 제출학교뿐만 아니라 최근 가입한 인터넷 클럽과 개인 사진까지 줄줄이 뜬다. 이는 거의 ‘해킹’ 수준이라는 것. 한국정보보호진흥원에 따르면 인터넷 등의 해킹 사고는 지난해에만 2만 5000여건(공공기관 7000건)이며, 개인정보 노출사고는 무려 30만 8000여건(3만 5000건)이나 발생했다. 이로 인한 사회적 비용손실은 1675억원에 달한다. 이에 따라 그는 “대형 포털 등에 우선 법적 근거없이 개인정보를 수집·보관하지 못하도록 하거나, 개인정보를 두되 방화벽을 한층 강화할 예정이다. 허술한 관리로 개인정보를 계속 노출시키는 포털사이트는 개인정보검색 등 기능이 아예 차단될 수도 있다.”고 강조했다. 이럴 경우 30만명 이상의 회원을 둔 대형 포털사이트 업체들의 극심한 반발이 예상된다. 이와 함께 정 차관은 국가 공공정보를 노리는 해커의 주요 공격 대상인 ‘개인 포털 메일’에 대해서도 연말까지 업무상 사용을 금지할 것이라고 말했다. 그는 “정부기관 메일과 개인상용 메일을 이원화해 사용하고 ‘망분리’ 작업을 올해 안에 시행할 것”이라면서 “해커들이 네이버 등 개인 포털 메일로 들어와 공공정보를 빼가는 경우가 많다.”고 설명했다. 실제로 개인 포털 메일은 영문메일이나 첨부파일을 여는 순간, 관련 문서들이 실시간 빠져나가는 ‘해킹원산지’로 인식되고 있다. 행안부는 공사 중인 중앙청사를 제외한 90%의 기관은 연내에, 나머지 기관은 내년까지 정부기관 내에서 개인메일 사용을 금지시킬 계획이다. 하지만 망 분리에 따른 비용과 원격 접속의 불안정성, 사용상 불편 등은 불가피해 혼란이 예상된다. 이 밖에 그동안 제도적 통제장치가 없어 오·남용 문제가 불거졌던 민간 CCTV도 개인정보보호법에 따라 규제된다. 정 차관은 “개인의 사생활 보호를 위해 최소한의 규제는 해야 한다.”면서 “음성녹음, 사물확대 줌, 회전기능 등은 특정 목적으로 사용될 수 있는 만큼 관리 감독을 강화할 것”이라고 밝혔다. 얼굴을 알아볼 수 있을 정도로 확대하거나,CCTV가 설치돼 있지 않은데 ‘있다.’고 써붙여 놓는 것도 실제는 불법이라고 덧붙였다. 규제 수준은 공공기관의 개인정보보호법보다는 다소 완화될 것으로 보인다. 장세훈 강주리기자 jurik@seoul.co.kr

현대중공업은 9일 국내 제조업계로는 처음으로 한국정보보호진흥원(KISA)과 ‘사이버 침해 공동대응에 관한 협약’을 체결했다고 밝혔다. 조선·자동차 등 산업계에서 사이버를 통한 기술유출 사고가 자주 생기고 있는데 따라 세계 최고 조선업체인 현대중공업이 보유하고 있는 첨단기술이 유출되는 것을 막기 위해서다. 협약에 따라 현대중공업은 한국정보보호진흥원에서 해킹, 바이러스 예방 기술, 악성코드 탐지 도구 등을 제공받도록 했다. 기업 표준 정보보호관리체계(ISMS) 수립과 이행에도 참여한다. 또 사이버 상의 기술유출 사고예방 및 사고 발생 때 신속한 대응으로 피해를 최소화하는 협력체계도 구축한다. 현대중공업 경영지원본부 황시영 전무는 “기업의 주요 기술이 국가 안보와 경쟁력 면에서 갈수록 큰 비중을 차지해 국내 최고 보안전문기관과 공동으로 기술유출 방어 체계를 구축하게 됐다.”고 말했다. 한국정보보호진흥원 황중연 원장은 “이번 국내 최고 제조업체의 사이버 보안체계 구축은 국내 전체 산업계의 모범이 될 것”이라고 평가했다.울산 강원식기자 kws@seoul.co.kr

‘청와대 국정자료 유출’ 논란과 관련, 국가기록원이 처음으로 노무현 전 대통령의 봉하마을을 찾는다.이를 계기로 의혹의 상당 부분은 해소될 전망이다. 기록원 관계자는 10일 “정진철 기록원장 등이 12일 봉하마을을 방문할 계획”이라면서 “대통령 기록물로 규정할 수 있는 자료는 모두 회수해야 하는 만큼 협조해 달라는 요청과 함께, 이를 확인하기 위해 무엇이 보관돼 있는지 보여 달라는 말을 전달할 계획”이라고 밝혔다. ‘대통령 기록물 관리에 관한 법률’에 따르면 대통령 기록물에 대한 외부 반출은 원칙적으로 금지돼 있다. 또 대통령 기록물이 유출되거나 이관되지 않았을 경우 필요한 조치를 취할 수 있도록 규정하고 있다.●기록원·盧 전 대통령 자료 비교 분석 이 관계자는 “이번 한 차례 방문으로 끝나리라 생각하지 않고, 접촉의 물꼬는 트는 첫 ‘미팅’의 성격”이라고 설명했다.따라서 이날 만남을 계기로 노 전 대통령측이 협조할 경우 기록원이 보관하고 있는 대통령 기록물과 비교·검토하는 작업이 본격화될 수 있다. 분석 작업은 크게 세가지 방향으로 진행될 것으로 보인다. 우선 ▲기록원이 보관 중인 기록물에 누락돼 있는 자료를 노 전 대통령이 보유하고 있는지 여부를 살핀다. 또 ▲기록원 보관 기록물에는 포함돼 있더라도, 외부로 유출해서는 안 되는 비공개 기록물을 노 전 대통령이 가져갔는지 여부도 검토 대상이다. 이와 함께 ▲노 전 대통령이 봉하마을에서 ‘e지원 시스템’(청와대 온라인 업무관리시스템)을 통해 퇴임 이후에도 청와대 내부망에 접속 가능했다는 의혹이 제기된 만큼 접속 여부나 내역 등에 대한 확인 작업도 이뤄질 것으로 보인다.●세부 내용 삭제해도 복원 가능기록원측은 “전자문서의 경우 세부 내용이 삭제 또는 누락됐더라도 정밀한 복원작업을 통해 빠진 부분을 찾아낼 수도 있다.”면서 “노 전 대통령이 자료회수에 응하기만 하면 그 다음 단계의 검증은 크게 어렵지 않을 것”이라고 내다봤다.이와는 별도로 기록원은 노 전 대통령이 재임 당시의 기록물을 활용할 수 있도록 편의를 제공하는 방안도 검토할 방침이다. 관련 법률에 따르면 전직 대통령이 재임시 생산한 기록물을 열람하고자 할 경우 협조해야 한다. 기록원 관계자는 “노 전 대통령이 재직 당시 기록물을 열람하기 위해 어떤 편의를 원하는지 말하면, 실무적으로 검토할 방침”이라고 말했다. 그는 또 “절차에 따라 사본 등을 제공할 수 있지만, 문제는 온라인 열람 부분”이라면서 “대통령 기록물은 민감한 비공개 자료가 많기 때문에 온라인으로 제공했을 때, 해킹 등의 우려가 있어 세부적인 보안성 검토 등이 필요하다.”고 덧붙였다.장세훈기자 shjang@seoul.co.kr

청와대가 8일 노무현 전 대통령측을 공개 비판하고 나섬에 따라, 대통령 기록물 자료유출 논란은 신·구 정권 간 전면전으로 비화하는 양상이다. 청와대는 노 전 대통령측이 하드디스크 사본만 남겨놓고 원본은 봉하마을로 가져갔다고 주장하고 있다. 현재 국가기록원 측에 있는 하드디스크도 원본이 아닌 사본이라는 것. 이에 노 전 대통령측은 “원본은 기록물관리원에 있다. 재임기간 기록을 제도상으로 지원해주지 못하니 한시적으로 복사해 열람을 한 것이다.”라고 반박했다. 국가기록원측 하드디스크가 원본이 아닐 경우 노 전 대통령이 기록물 전량을 넘기지 않았을 가능성도 제기되고 있다. 특히 국가기록원이 현재 보유하고 있는 문건 204만건은 노무현 정부가 2007년 5월 ‘기록이관, 인계, 퇴임후 활용 준비 현황보고’를 작성할 당시까지 생산된 기록물 수와 일치한다. 2007년 5월 이후부터 퇴임시까지 작성된 문서의 행방이 묘연해지는 부분이다. 반면 현 청와대가 전달받은 문서는 1만 6000여건에 불과하다. ‘대통령기록물 관리에 관한 법률’에 따르면 자료 반출은 원칙적으로 금지돼 있다. 따라서 노 전 대통령이 사본이든 원본이든간에 봉하마을에 자료를 가지고 간 것은 위법행위다. 다만 전직 대통령이 재임시 생산한 기록물을 열람하고자 할 경우 국가기록원으로부터 편의제공을 받을 수 있다. 국가기록원 관계자는 “사전 협의 없이 일방적으로 자료를 가져간 행위 자체는 불법”이라면서 “절차에 따라 사본 등을 제공할 수 있지만 온라인 열람의 경우 해킹 등의 우려가 있어 검토가 필요하다.”고 말했다. 청와대는 지난 3월 자료유출 사실을 확인하고도 전직 대통령 예우차원에서 비공식적인 반환요청을 하는 등 자제해오다가 또다른 오해가 있어서 이날 정식 발표를 결정했다고 밝혔다. 그러나 노 전 대통령측은 “국가기록원에 온라인 열람체계가 갖춰지면 사본을 반납하겠다고 했는데, 청와대가 왜 이렇게 생떼를 쓰는지 모르겠다.”면서 “전직 대통령에 대한 정치적 의도가 깔린 것”이라고 불쾌한 심기를 드러냈다. 장세훈 윤설영기자 snow0@seoul.co.kr

노무현 전 대통령 측이 퇴임하면서 가지고 나간 국가 자료를 둘러싼 논란이 점입가경이다. 참여정부 때 생산한 각종 문건을 담은 청와대 컴퓨터 메인서버의 하드디스크가 통째로 유출됐다는 보도까지 나왔다. 얼마 전 각계 인사 35만명의 인사파일을 포함한 대통령기록물 200여만건의 사본이 유출됐다는 주장으로 야기된 파문이 무색할 지경이다. 노 전 대통령 측의 해명처럼 사실이 아니기를 바라지만, 하루속히 진상을 밝혀내야 할 사안이다. 우리는 언론에 공개된 수준으로 참여정부의 국가자료가 봉하마을로 유출됐다면 심각한 문제라고 본다. 특히 북핵 기밀 문건이 봉하마을에는 있고 이명박 정부의 청와대에는 없다는 주장이 사실이라면 국기문란 행위가 저질러진 꼴이다. 설령 노 대통령 측의 해명대로 보관자료가 사본이라고 하더라도 마찬가지다. 전자기록은 원본이든 사본이든 국가기밀이 해킹될 위험성은 똑같지 않은가. 더욱이 참여정부 때 제정된 ‘대통령기록물관리법’은 기록물의 소유권이 국가에 있다고 명시하고, 어길 시 엄중한 처벌을 규정하고 있다. 신·구 정부가 정보유출을 둘러싼 진실 게임을 오래 벌이는 것은 볼썽사나운 일이다. 속히 진상을 가려내 합당한 조치를 취해야 한다. 노 대통령 측도 기록물을 일단 국가기록원에 반납한 뒤 회고록 집필 등의 목적으로 필요하다면 관련법에 따라 열람 등 편의제공을 위한 협조를 구하는 게 정도임을 알아야 한다. 전직 대통령이라고 해서 재임시의 기밀을 주머니 속의 공깃돌처럼 이용할 순 없는 일이다.