대한통운 매각을 놓고 매각 주체들과 인수 후보들이 제각각 행보를 보여 매각 작업이 답보상태에 빠져들고 있다. 오는 13일 본입찰이 마감되고 16일 우선협상자를 가려야 하지만 아직 본입찰 안내서조차 발송하지 못한 상태다. 이런 가운데 미국계 사모펀드 등 국내외 기업금융(IB) 관계자들이 매각 참여에 관심을 기울여 향후 돌파구를 마련할 수 있을지 관심을 끌고 있다. 8일 금융권과 인수·합병(M&A) 업계에 따르면 대한통운 채권단인 아시아나항공과 대우건설은 대한통운 매각 시 자회사인 금호터미널을 분리 매각할지에 대해 여전히 이견을 좁히지 못하고 있다. 13일 예정된 최종 입찰도 연기될 가능성이 커졌다는 게 업계 시각이다. 일각에선 아예 매각이 상반기를 넘길 수 있다는 전망이 흘러나온다. 산업은행 등 대한통운 매각 주간사 관계자는 “금호터미널 분리 매각 여부의 조율이 쉽지 않아 지난달 18일 예정된 본입찰 안내서조차 발송하지 못했다.”고 말했다. 예정대로라면 매각 주간사 측은 다음달 말까지 최종 계약을 마무리해야 한다. 현재 아시아나항공은 모그룹인 금호아시아나가 대한통운의 자회사인 금호터미널, 아시아나공항개발, 아스공항 등을 되찾도록 분리매각을 원하고 있다. 이 중 핵심은 금호터미널이다. 금호아시아나는 18개 터미널을 보유한 금호터미널을 매각하면 향후 고속버스사업에 타격을 받는다고 주장한다. 반면 대우건설은 대한통운의 매각 가치를 높이기 위해 반드시 함께 매각해야 한다는 입장이다. 여기에 인수후보자인 롯데가 불을 댕겼다. 최근 장부상 2000억원대인 금호터미널에 6000억~8000억원의 가치를 매기면서 대우건설의 입장을 확고하게 만들었다. 나머지 2곳의 인수후보인 포스코와 CJ는 분리 매각을 원하고 있다. 이들은 금호터미널을 인수할 특별한 이유가 없다. 롯데가 금호터미널을 탐내는 이유는 광주 일대는 물론 전국 터미널 부지를 활용, 유통 채널을 강화하겠다는 전략 때문이다. 반면 광주 지역정서는 다른 지역기업에 금호터미널을 넘길 수 없다는 여론이 강해 셈법은 더욱 꼬이고 있다. 이런 가운데 칼라일과 아폴로매니지먼트 등 미국계 자본과 어피니티 등 홍콩계 자본, 일부 토종 사모펀드 등이 매각 인수 후보자들에 줄을 댄 것으로 알려져 귀추가 주목된다. 포스코의 경우 대한통운의 택배사업부와 부동산 등 자산 재개발에 관심이 없어 이를 추후 재매각할 가능성을 염두에 둔 것이다. CJ도 은행계열 자문사가 없어 외부 자본과 손잡을 가능성을 배제하기 어렵다. 일각에선 범 삼성가의 일원인 신세계가 롯데를 견제하기 위해 CJ와 컨소시엄을 이룰 것이라는 전망도 나온다. M&A업계 관계자는 “외부 자본이 공공 딜 성격이 강한 대한통운 인수전에서 직접 제휴하기는 어렵겠지만 다양한 주체 간 셈법에 끼어들어 영향을 미치고 협상에 물꼬를 틀 가능성도 있다.”고 전망했다. 오상도기자 sdoh@seoul.co.kr

농협 전산망 마비 사태를 북한 정찰총국의 치밀한 사이버 테러로 결론 내린 검찰이 해외 IP의 실제 이용자와 경로를 규명하는 것이 필수적이라고 보고 관련 국과의 공조수사에 착수했다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 농협 서버운영 시스템 삭제 명령의 발원지인 한국IBM 직원 노트북에 접속 흔적을 남긴 해외 IP 27개가 소재한 국가에 수사 협조를 요청했다고 4일 밝혔다. 문제의 노트북에서 나온 IP의 소재지는 중국과 타이완, 브라질, 우크라이나, 이탈리아, 미국 등 모두 13개국이다. 검찰은 사이버 범죄에 대한 효과적 대응과 국제공조 수사를 위해 대검찰청 첨단범죄수사과에 설치된 ‘24시간 네트워크’를 통해 해당 국가에 IP의 실소재지를 파악해 줄 것을 요청한 상태다. 검찰은 이들 IP가 실제 그 나라에 근거지를 둔 것으로 확인되면 관련 전산자료를 넘겨받아 분석할 방침이다. 향후 검찰의 수사 방향은 해당 IP가 이번 사태에서 어떤 역할을 했는지, 실사용자의 신원은 무엇인지 등을 파악하는 데 집중될 것으로 전망된다. 강병철기자 bckang@seoul.co.kr

지난달 발생한 사상 초유의 농협 금융전산망 마비 사태는 북한의 소행으로 결론이 났다. 북한 정찰총국 소속 해커들이 장기간 치밀하게 준비한 뒤 실행한 ‘사이버테러’라는 것이 검찰이 내린 결론이다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 3일 이 사건이 2009년 7·7디도스(DDoS·분산서비스거부) 및 지난 3·4디도스 공격 주체와 같은 집단의 소행으로 ‘북한이 관여한 사이버테러’라고 밝혔다. 검찰에 따르면 농협 서버 삭제 명령이 내려진 한국IBM 직원 노트북은 지난해 9월 4일쯤 악성코드에 감염돼 ‘좀비PC’(해커가 원격제어하는 PC)가 됐으며, 해커들은 7개월 가까이 이 노트북을 집중 모니터링했다. 그러다 지난달 12일 오전 8시 20분쯤 공격명령 파일이 설치됐고, 같은 날 오후 4시 50분쯤 원격제어 방식으로 삭제 명령이 실행됐다. 특히 악성코드 중에는 도청 프로그램도 포함돼 있어 해커들은 삭제 명령 실행 당일에 농협 측의 반응과 피해 규모까지 모두 도청했던 것으로 조사됐다. 또 이들은 정보 유출용 해킹 프로그램인 ‘백도어’(backdoor)와 ‘키로깅’(key logging)을 통해 최고관리자 비밀번호까지 빼냈다. 검찰은 해당 노트북 ‘맥 주소’(MAC Address·랜카드 고유 식별 번호)를 북한 측이 관리하고 있었고, 악성코드 유포 경로와 작동 방식이 과거 사건과 비슷하며, 공격에 사용된 IP주소 한 개가 3·4디도스 때와 동일하다는 점 등을 근거로 이 사건을 북한의 소행으로 보고 있다. 하지만 검찰은 중국에서 암약하는 해커들이 농협 서버를 해킹했을 수도 있다고 보고 IP 추적 등 관련 수사를 계속할 계획이다. 김승훈·강병철기자 bckang@seoul.co.kr

농협 전산망 마비 사태를 3주 동안 수사한 검찰은 이 사건을 ‘북한 정찰총국이 주체가 돼 치밀하게 준비한 사이버 테러’라고 결론지었다. 과거 7·7 디도스(DDoS·분산 서비스 거부), 3·4 디도스 공격 대란 때와 같은 결론이다. 검찰은 국가정보원이 축적한 자료를 바탕으로 이와 같이 판단했다. 하지만 여기에는 농협의 허술한 보안도 한몫한 것으로 드러났다. 3일 검찰 등에 따르면 농협 사태를 북한 소행으로 보는 가장 주요한 근거는 농협 서버 삭제 명령이 내려진 한국IBM 직원 노트북의 ‘맥 주소’(MAC Address·랜카드 고유 번호)가 북한 측에서 관리하는 ‘좀비PC’ 맥 주소 목록에 포함돼 있다는 사실이다. 국정원은 지난해 9월쯤 북한이 국내에 대대적으로 악성코드를 유포하고, 여기에 감염된 좀비PC들의 맥 주소를 목록으로 정리·관리해 왔다는 사실을 포착했다. 국정원은 해당 목록을 입수해 보관해 왔는데, 이번 사건에 활용된 노트북 맥 주소가 이 목록에 포함돼 있었던 것이다. 또 동일 집단이 아니고서는 불가능할 정도로 비슷한 수법으로 같은 프로그램이 활용됐다는 것도 중요한 정황 증거다. 검찰 관계자는 이를 두고 “수법이 같다는 건 사람의 필적이 같은 것과 비슷한 이치”라고 표현했다. 우선 악성코드를 ‘A로 시작하는 45자의 암호키’를 사용해 숨겨둔 수법이 이전과 똑같았고, 공격에 활용한 인터넷 프로토콜(IP) 주소 1개는 3·4 디도스 때와 완전히 일치하는 것으로 조사됐다. 여기다 일부 악성코드는 3·4 디도스 때와 이름이 같았고, 삭제 명령 대상이 된 30여 개 파일 확장자도 7·7 디도스 때와는 93%, 3·4 디도스 때와는 100% 일치했다. 이번 공격이 상당한 규모의 인적·물적 지원 없이는 불가능한 범죄라는 점도 검찰이 북한의 소행이라고 추정하는 간접적인 이유다. 그러나 검찰은 이번 사건을 북한이 주도했다는 ‘확실한 증거’는 제시하지 못했다. 검찰은 한국IBM 직원의 노트북에서 27개 해외 IP를 발견했으나, 어느 IP를 통해 삭제 명령이 내려졌는지는 특정하지 못했다. 또 7·7 디도스, 3·4 디도스 사건 당시 “북한 개입으로 추정한다.”는 결론을 내리고서는 이번에 다시 그 사건들과의 공통점을 근거로 북한 소행으로 결론내리는 것에 대해 논리성이 떨어진다는 비판을 피할 수 없을 것으로 보인다. 또 국정원이 해당 악성코드 유포 사실을 지난해 9월 확인해 치료 작업에 들어갔는데도 주요 금융기관인 농협의 서버 관리 컴퓨터가 반년 넘게 치료되지 않았다는 점도 의문이다. 검찰은 향후 추가 범죄가 발생할 가능성도 있다고 보고 있다. 검찰은 이와 함께 이번 사건에서는 농협의 허술한 보안 정책도 한 원인이 됐다고 밝혔다. 농협 직원의 컴퓨터라면 반드시 깔려 있어야 하는 보안 프로그램이 한국IBM 직원의 노트북에는 깔려 있지 않았고, 해당 직원은 서버 관리용 노트북으로 자유롭게 인터넷 서핑이나 웹하드 자료 다운로드를 즐겼다. 강병철기자 bckang@seoul.co.kr

올해 각 대학의 글로벌 전형은 2011학년도 전형의 큰 틀을 유지하고 있지만 통폐합된 것이 많다는 점이 특징이다. 때문에 올해 글로벌 전형에 지원하려는 수험생은 세부 지원 자격을 꼼꼼하게 살펴봐야 한다. 특히 지난해에 비해 지원 자격이 까다로워진 경우가 많아 주의 깊게 검토해야 한다. 2012학년도 대입 전형의 특징은 통폐합이다. 글로벌 전형도 마찬가지다. 여러 개로 분리돼 있던 외국어 관련 전형이 하나의 전형으로 통합되거나 외국어 관련 전형과 수학·과학 인재를 선발하는 과정을 통합해 하나로 만든 대학도 있다. ●전형 통합했지만 지원 자격은 세분화 고려대(안암)는 지난해 수시1차에서 선발하던 세계 선도 인재, 국제학부 전형과 수시2차에서 선발하던 ‘World KU’전형을 국제 전형으로 통합했다. 전형 방법을 하나로 통일해 서류와 면접 성적을 기준으로 단계별 전형을 실시한다. 다만 통합했지만 지원 자격이 세분화돼 있어 2011학년도와 동일한 자격을 가진 수험생은 지원할 수 있다. 중앙대(서울)도 외국어 우수자를 선발하던 수시1차의 글로벌 리더 전형과 수시2차의 어학 우수자 전형을 통합해 수시2차에서 글로벌 리더 전형을 실시한다. 하나로 합쳐졌지만 3개 유형으로 분리돼 있어 지원 자격은 지난해와 같다. 전형 방법이 오히려 세분화됐다. 동국대(서울)도 수시1차 ‘Worldwide’ 인재 전형과 외국어 우수자 전형을 통합해 수시 2차 전공 재능 우수자(어학 재능) 전형으로 뽑는다. 외국어 우수자 선발과 수학·과학 인재를 선발하는 전형을 합친 경우도 있다. 서강대는 알바트로스 국제화 전형과 글로벌 과학 인재 전형을 통합해 2012학년도에는 수시1차 알바트로스인재 전형으로 신입생을 뽑는다. 다만 인문계열과 자연계열의 지원 자격과 전형 방법은 분리돼 있다. 이화여대도 외국어 우수자를 뽑는 이화 글로벌 인재 전형과 수학·과학 분야의 우수 학생을 뽑는 미래 과학자 전형을 이화 글로벌 리더 전형으로 통합했다. 역시 선발 계열에 따라 지원 자격이 세분화되어 있다. 서울시립대, 성균관대 등도 외국어, 수학·과학 분야별 우수 인재를 뽑는 전형을 하나로 통합하고 지원 자격 및 전형 방법을 분리해 지난해와 비슷한 방식을 유지하고 있다. 결국 2012학년도에는 여러 전형이 하나의 글로벌 전형으로 통합된 것이 대부분이지만 각 전형에 여러 지원 자격이 혼합돼 있는 경우가 많다. 수험생들은 지원을 희망하는 모집 단위에 맞는 세부 지원 자격과 전형 방법을 꼼꼼히 살펴보고 지원 가능성을 진단해야 한다. ●한양대 등은 토익 성적 인정 안 해 외국어 우수자 선발의 경우 지난해에 비해 지원 자격이 까다로워진 경우가 많다. 동국대 전공 재능 우수자(어학 재능)의 경우 삼수생까지 제한하던 것을 없앴지만 토플 성적은 인터넷 기반 평가(IBT) 성적만을 인정한다. 일본어도 일본어능력시험(JLPT)을 제외하고 일본어능력검정시험(JPT) 성적만을, 중국어는 새 중국어인증시험(HSK) 성적만을 인정해, 반영할 수 있는 어학 성적의 종류가 줄어들었다. 서강대 알바트로스 인재 전형은 지원 가능 기준이 올랐다. 토플(IBT) 기준은 100점 이상에서 105점 이상으로, 텝스는 831점 이상에서 876점으로 높아졌다. HSK(구) 기준은 7급 이상에서 9급 이상으로 올라 지원 자격이 더 까다로워졌다. 서울시립대도 HSK(구)와 JLPT(구) 성적은 제외할 예정이다. 토익 성적도 인정하지 않는다. 한양대도 토익 성적을 인정하지 않는다. 외국어 우수자 전형에 지원하는 학생 대부분은 다른 성적은 좋지 않아도 공인 외국어 점수가 높으니까 합격할 수 있다고 생각한다. 하지만 외국어 성적이 우수한 학생들이 모이기 때문에 역설적으로 외국어 성적 외 다른 전형 요소 성적들의 영향력이 높은 편이다. 또 외국어 성적과 학생부, 자기 소개서 등 각종 서류와 면접 등의 성적을 종합하기 때문에 학생부나 면접 점수도 중요하다. 외국어 우수자 전형은 수능 최저 학력 기준이 없는 경우가 많다. 하지만 대학에 따라서는 최저 학력 기준을 적용하는 전형도 있어 수험생들은 꼭 확인해 봐야 한다. 중앙대(서울) 수시2차 글로벌 리더 전형은 유형1과 유형3의 지원 자격이 같다. 하지만 유형1에는 수능 최저 학력 기준이 없는 반면 유형3은 지난해와 달리 언어, 수리(가·나), 외국어, 사회탐구·과학탐구 가운데 외국어 영역을 포함한 2개 영역 2등급 이내의 수능 최저 학력 기준을 적용한다. 지원 자격이 다른 유형2도 외국어 영역을 포함한 2개 영역 2등급 이내의 최저 학력 기준이 있다. 한양대(서울) 브레인 한양 전형(인문)도 언어, 수리(나), 외국어 등급의 합이 4 이내로 비교적 높은 수능 최저 학력 기준을 요구하고 있다. 김효섭기자 newworld@seoul.co.kr

시상대에 오른 ‘피겨퀸’ 김연아(21·고려대)는 눈물을 참지 못했다. 손으로 눈가를 쓸어내렸지만 눈물은 하염없이 흘렀다. 억울함이나 아쉬움은 아니었다. 김연아는 “그곳에 서 있다는 것 자체로 눈물이 났다. 정확한 의미는 모르겠지만 그냥 줄줄 눈물이 났다. 힘든 시간을 보낸 뒤 오랜만에 시상대에 섰다는 느낌 때문인 것 같다.”고 설명했다. 13개월 만의 복귀전은 호락호락하지 않았다. 김연아는 지난달 30일 러시아 모스크바 메가스포르트 아레나에서 열린 국제빙상경기연맹(ISU) 세계선수권대회에서 은메달을 차지했다. 프리스케이팅에 전통민요 아리랑을 편곡한 ‘오마주 투 코리아’를 들고 나와 128.59점을 받았다. 탁월한 표현력을 앞세워 예술점수(PCS) 66.87점을 챙겼지만, 점프 실수로 기술점수(TES)가 61.72점에 그친 게 뼈아팠다. 쇼트프로그램(지젤) 1위를 차지했던 김연아는 총점 194.50점을 얻었지만, 실수 없는 연기를 선보인 안도 미키(일본·195.79점)에게 뒤집기를 허용했다. 2009년 세계선수권 이후 2년 만의 정상 복귀도 물거품이 됐다. 랭킹 1위 복귀도 미뤄졌다. 준우승 포인트 1080점을 보태 2위(4264점)로 한 계단 올랐지만, 카롤리나 코스트너(이탈리아·4341점)가 동메달로 972점을 추가하며 아슬아슬하게 1위를 지켰다. 긴 공백을 뚫고 다시 정상권 실력을 과시한 것에 만족해야 했다. 김연아는 초반부터 흔들렸다. 트리플 살코-더블 토루프 콤비네이션 점프 중 토루프를 싱글처리했다. 이어진 트리플 플립도 1바퀴밖에 뛰지 못해 겨우 0.5점을 받았다. 정상적으로 뛰었다면 기본점 5.3점을 받을 수 있는 점프. 김연아는 “처음에 더블 토루프를 실수하면서 긴장했는지 다리가 후들거렸다. 그래서 플립도 주춤했다.”고 설명했다. 점프 판정도 다소 박했다. ‘폭풍 가산점’을 받던 교과서 점프들이 짠 점수를 받았다. 트리플 러츠-트리플 토루프 콤비네이션점프는 가산점(GOE) 1.6점을 받았고, 그 외의 점프도 1점 이상 GOE가 붙지 않았다. 지난해 올림픽 때 모든 점프에 1점 이상 붙었던 걸 생각하면 아쉽기만 하다. 하지만 여왕은 “만족한다. 작은 차이로 졌지만 꼭 금메달을 따기 위해 참가한 건 아니었다. 홀가분하다.”고 의연하게 대답했다. 이번 메달은 색깔을 떠나 의미가 크다. 밴쿠버 동계올림픽 금메달을 따고 찾아온 심리적 허탈감을 이겨내고 다시 빙판에 섰다는 점 때문이다. 김연아는 “올림픽 이후 다시 경기에 나서기로 마음먹고도 고비가 많았다. ‘내가 도대체 뭘 하는 건가’ 하는 생각이 들 때가 많았다.”고 돌이켰다. 동기부여가 그만큼 힘들었다는 뜻. 20세 숙녀가 감당하기에 버거운 일들도 잇달아 터졌다. 어머니 박미희씨가 대표이사로 올댓스포츠를 설립했고, 전 소속사 IB스포츠와는 지루한 법정분쟁을 벌였다. ‘찰떡호흡’을 과시했던 브라이언 오서(캐나다) 코치와는 진실게임을 펼치며 불미스럽게 헤어졌다. 피터 오피가드(미국) 코치와 새로 손을 잡고, 훈련장소도 생소한 로스앤젤레스(미국)로 옮겼다. 도쿄(일본)에서 예정됐던 세계선수권은 지진으로 연기돼 한달간 국내에서 담금질을 했다. 컨디션도 페이스도 흐트러진 상황. 김연아는 “실전 결과가 좋지 않으면 나쁜 말이 나올까 봐 걱정했다. 여기까지 오기 참 힘들었는데 잘 이겨냈기 때문에 은메달로 상을 주신 것 같다.”고 평가했다. 이어 “결과에 얽매이기보다 좋은 연기로 호평받는 게 목표였다. 실수는 있었지만 잘 이겨냈다고 생각한다.”고 웃었다. 김연아는 1일 갈라쇼에서 ‘불릿프루프’를 선보이며 대회 일정을 모두 마쳤다. 강한 비트의 음악에 맞춰 어깨를 들썩였지만, 발목 통증 탓인지 표정은 썩 밝지 못했다. 김연아의 어머니 박미희 올댓스포츠 대표는 이날 “사실 연아가 프리스케이팅을 앞두고 오른쪽 발목이 아프다고 했다. 연아는 핑계처럼 보일까봐 부상 얘기는 하지 않는 아이”라고 설명했다. 조은지기자 zone4@seoul.co.kr

29일 삼성전자의 1분기 실적이 발표되면서 세계 주요 정보기술(IT) 업체들의 희비가 엇갈리고 있다. 애플이 휴대전화 매출에서 노키아를 제치는 등 미국 업체들이 선전했지만, 삼성과 LG 등 국내 업체들은 제품가격 하락 등으로 상대적으로 부진했다. 지난 1분기에는 애플과 MS, 인텔 등 미국 기업들의 선전이 돋보였다. 미국의 경기 회복세가 반영된 결과다. 애플은 스마트 기기의 판매 호조로 매출 247억 달러, 순익 60억 달러를 거두며 IT 업계 최강자였던 마이크로소프트(MS)를 시가총액과 매출·순익 모든 분야에서 앞섰다. MS도 윈도7 운영체제(OS)의 판매 호조로 순익이 30% 넘게 늘며 ‘어닝 서프라이즈’(예상 선전)를 기록했지만, 아이폰과 아이패드를 앞세운 애플의 공격을 막아내진 못했다. 특히 ‘스마트 혁명’의 피해자로 평가받던 IBM과 인텔도 의외로 선전했다. IBM은 지난 분기 매출이 지난해 같은 기간보다 7.7% 늘어났고, 인텔 역시 같은 기간 순익과 매출이 각각 34%, 25% 급증했다. 반면 애플에 맞서 ‘안드로이드 동맹’을 이끌어 온 구글과 삼성전자, LG전자 등은 다소 부진한 성적을 거뒀다. 구글의 경우 경쟁력 강화를 위해 투자를 크게 늘렸고, 삼성·LG는 제품가격 하락과 환율 하락 등 대외 악재에 영향을 받았다. 구글은 지난 분기에 매출 65억 달러, 순익 23억 달러로 지난해 동기와 비교해 각각 27%, 17% 성장했다. 애플(모바일 OS), 페이스북(온라인 광고) 등과 경쟁하려 투자를 늘리면서 순익 증가세가 꺾였다. 삼성전자 역시 매출 36조 9900원, 영업이익 2조 9500억원(순익 2조 7800억원)을 거두며 다소 부진한 실적을 보였다. 2010년 1분기와 비교해 영업이익과 순이익은 30% 넘게 줄었다. LG전자도 지난해 1분기와 비교해 영업이익이 73%나 줄었다. 하지만 스마트폰 대응 부재로 지난해 3분기부터 시작된 적자 기조에서 벗어나 ‘턴어라운드’에 성공하며 회생의 발판을 다졌다는 평가다. 류지영기자 superryu@seoul.co.kr

■기획재정부 ◇고위공무원 승진·전보 △국가경쟁력강화위원회 기획총괄국장 한명진△G20기획조정단장 손병두△지방행정체제개편추진위원회 기능조정국장 이철△국회 기획재정위원회 전문위원 정기준 ■한국농어촌공사 △경기지역본부장 김정섭△4대강사업단장 홍성범△프로젝트개발처장 노주식△농어촌연구원 농어촌개발연구소장 이우만△기술본부 설계진단실장 이은성 ■대·중소기업협력재단 △정책기획본부장 이상경△동반성장〃 정영태 ■금강대 △기획관리처장(산학협력단장 겸임) 최병학△교학지원처장(학생생활연구소장·인적자원개발센터장 겸임) 이운영△대외협력처장(신문방송사 주간 겸임) 최종석 ■전자신문 ◇승진 <부국장>△광고마케팅국 영업1팀 고남우△〃 영업2팀 원태식△그린데일리 GD취재부 주문정△총무국 총무팀 박찬우<부장>△편집국 국제부 심규호△〃 부품산업부 유형준△고객서비스국 총괄 문상호△ETRC 센터장 조광현◇전보△총무국장(고객서비스국장 겸임·이사) 박주용△지역총국장 이완식△총무국 미디어인쇄센터장(국장) 이홍식△논설위원실장(부국장) 신화수 ■MBN 보도국△스포츠문화부장 직대 구본철 △국제부장 〃 박종진 ■IBK기업은행 ◇전보 △을지로지점장 김희섭 ■현대스위스자산운용 △대체투자본부장(이사) 이기남

세계적인 해양레저박람회로 발전을 거듭하고 있는 대한민국 국제보트쇼가 오는 5월 4~8일 해양·해군의 도시 경남 창원시 진해구 해군사령부와 진해루 일대에서 열린다. ●200개 업체 1800개 부스서 전시 대한민국 해양레저산업의 세계화를 위해 2007년 시작된 해양레저산업전문전시회로 올해로 5회째다. 올해에는 국내외 대표적인 요트·보트 제조사를 비롯해 해양레저 관련 200여개 업체가 참가한다. 해외에서는 20개 나라에서 70여개 업체가 참가한다. 국제전시회로서의 위상 강화와 해외 글로벌 기업의 참가 및 투자 유치 등을 위해 호주 생추리코브 국제보트쇼(SCIBS), 스페인 해양산업협회(ANEN), 프랑스 세드나시스템(SEDNA SYSTEM), 아랍 해양협회(AMIA), 일본 야마하(YAMAHA) 등 해외유명 보트쇼 주관사 및 관련 단체 9곳과 행사협력 양해각서(MOU)도 교환했다. 해군교육사령부 육상전시장(1200부스)과 진해루 해상전시장(600부스)에 요트·보트 완제품과 부품·기자재, 마리나 설비 및 기자재, 해양레저장비, 낚시용구와 해상의류 등이 전시된다. 해외 우수기업과 바이어를 선별 초청해 국내 업체와 1대1 만남을 주선하는 수출상담회도 열린다. 특히 아랍에미리트연합(UAE)의 보트 판매·유통 전문 알 다하이 그룹이 발주하는 여객선 3척(약 100억 달러 상당)을 수주할 국내 업체를 찾는 매칭 행사인 ‘여객용 보트 발주 설명회’는 관심 행사 가운데 하나로 문의가 잇따르고 있다. 세계 최고 수준인 우리나라의 조선산업과 슈퍼요트산업 연계를 위한 ‘슈퍼요트 오픈세미나’를 비롯해 마리나 관련 세계 최고 기업이 모여 한국형 마리나 개발과 운영방법을 논의하는 ‘글로벌 마리나 포럼’도 열린다. ●수출상담·승선체험 등 행사 풍성 일반 참관객들을 위한 각종 체험과 관람 등의 행사도 풍성하다. 낚시용품 및 해양레저장비 전시·판매전과 함께 초대형 파워보트, 수륙양용 보트, 쌍동형 요트 카타마란, 크루저 요트, 카누, 카약 등 각종 요트·보트를 직접 승선하는 행사가 마련된다. 또 실내 전시장에는 대형 수조를 설치해 관람객들이 직접 스쿠버다이빙을 체험하고 대형 탱크에 1∼3인용 딩기요트를 띄워 세일링을 경험해 볼 수 있도록 했다. 속천항 해상의 국제모터보트 그랑프리와 대한요트협회 매치레이스도 볼거리로 꼽힌다. 글 사진 창원 강원식기자 kws@seoul.co.kr

제주도가 첨단 정보통신기술(ICT) 활용이 가능한 ‘비즈니스 휴양지’로 탈바꿈한다. 한라산, 올레길, 성산일출봉, 섭지코지 등 주요 관광 명소에서 와이파이(Wi-Fi), 와이브로(Wibro)를 무료로 활용하는 세계적 ‘ICT 관광지’ 구축 작업이 본격화된다. 이석채 KT 회장과 우근민 제주특별자치도지사는 26일 제주도청 대강당에서 해안도로 등 제주 전역과 주요 관광명소 20곳에 4세대(4G) 와이브로와 와이파이를 구축하는 ‘제주 모바일 원더랜드’ 협약을 체결했다. 제주 모바일 원더랜드는 모든 관광객에게 초고속 무선인터넷 서비스를 무료로 제공하고 제주도를 찾는 기업인과 공무원들에게 ‘스마트 워킹(Smart Working)’ 환경을 구축해 단순 관광지에서 ‘ICT 비즈니스 휴양지’로 인지도를 업그레이드한다는 전략이다. 이 회장은 “제주 모바일 원더랜드 구축을 통해 관광객 1000만명 시대를 앞당기고 오는 11월 11일 제주도가 세계 7대 자연경관에 선정되는 데도 기여할 것”이라고 말했다. 6월 말까지 제주 전체 관광명소의 95%, 올레길 70% 구간에 와이브로 4G망을 구축하고 올레 와이파이존도 현재 900여곳에서 연말까지 1500여곳으로 확대한다. KT와 제주도는 버스와 택시 등 대중교통에도 이동통신 3사의 개방형 모바일 와이파이와 와이브로를 무선으로 변환해 주는 ‘와이브로 4G 에그’를 장착해 기존 3G보다 3배 빠른 초고속 무선 인터넷을 제공하기로 했다. KT의 올레 인터넷이 설치되는 지역은 한라산국립공원, 성산일출봉, 산방산, 만장굴, 천지연폭포, 항몽유적지, 민속자연사박물관 등 모두 20곳에 이른다. KT는 관광객이 무선 인터넷망을 효과적으로 활용할 수 있도록 제주도 관광 가이드 애플리케이션인 ‘유 모바일 투어’도 올해 안에 출시할 예정이다. 또 초고속 인터넷 관광 정보화 외에도 ‘스마트워킹 센터’, 전기를 효율적으로 사용하게 하는 ‘스마트 그리드’ 사업도 함께 진행한다. KT는 제주시에 170석 규모의 ‘KT 모바일 고객센터’를 신설하고, 제주 국제컨벤션센터(ICC)와 제주 국제자유도시개발센터(JDC), 제주시청에 스마트워킹센터를 구축해 비즈니스 업무를 지원키로 했다. 제주 전역에서 와이브로망을 활용해 전기 사용량을 스마트폰 등 모바일 기기로 통합 관리하는 에너지 효율화 서비스도 5월부터 600가구를 대상으로 시범 실시한다. 표현명 KT 사장은 이날 기자간담회에서 “KT도 올해 4세대 롱텀에볼루션(LTE) 서비스를 선보이고 3W(WCDMA, W-Fi, Wibro)를 모두 지원하는 스마트폰과 태블릿PC를 개발하고 있다.”고 밝혔다. 안동환기자 ipsofacto@seoul.co.kr

농협 전산망 마비 사태를 수사 중인 검찰은 해커들이 사용한 것으로 의심되는 중국발 아이피(IP) 주소 3~4개를 압축해 역추적 중인 것으로 파악됐다. 이 IP 주소들은 중국에서 가상사설망(VPN) 서비스를 통해 농협 서버에 접속한 것으로 드러났다. 26일 검찰 등에 따르면 서울중앙지검 첨단범죄수사2부(부장 김영대)는 농협 서버 삭제 명령이 내려진 한국IBM 직원 한모 과장의 노트북에 접속 흔적이 남은 IP 주소 수백개를 역추적하는 과정에서 이 같은 사실을 확인했다. 윤갑근 중앙지검 3차장검사는 “IP 주소 분석 작업을 벌이는 중”이라면서 “2~3주 뒤면 결론이 날 것”이라고 말했다. 특히 검찰은 이들 IP가 중국에서 VPN 서비스를 통해 국내에 접속했다는 점에 주목하고 있다. VPN은 중국 등 접속이 차단된 해외지역 사용자가 국내 사이트에 접속하기 위해 국내 사업자에게서 IP주소를 빌려쓰는 네트워크 방식으로 유학생 등 일반인들도 폭넓게 사용하고 있다. 검찰 관계자는 “VPN은 중국 거주자들이 가장 많이 사용하는 서비스”라고 설명했다. VPN은 일부 보안이 취약해 개인정보 유출이나 분산서비스(DDoS) 공격 같은 사이버테러에 노출될 위험이 크다는 지적이 있어 왔다. 한편 이번 사건에 북한이 연관됐다는 지적과 관련, 윤 차장검사는 “여러 가능성 중 하나일 뿐 확인된 사실은 없다.”고 말했다. 강병철기자 bckang@seoul.co.kr

톱스타 서태지(39·본명 정현철)와의 결혼·이혼으로 ‘뉴스 메이커’가 된 배우 이지아(33·본명 김지아)가 2007년 MBC 연기대상 시상식 때 입은 드레스의 영어 문구는 ‘서태지’가 아니라 ‘거역할 수 없는’(irresistible)이라고 해명했다. 이지아의 소속사인 키이스트는 25일 “이지아씨에게 오늘 아침 문의한 결과 (드레스에 새겨진) 그 단어는 ‘서태지’가 아니라 ‘매혹하는’ ‘너무 매력적이라 거부할 수 없는’이라는 뜻의 ‘irresistible’이라고 설명하더라.”면서 ‘서태지’라는 일각의 주장은 사실이 아니라고 전했다. 앞서 각종 인터넷 게시판에는 2007년 이지아가 입고 나온 드레스에 새겨진 영문 문구가 ‘서태지’라고 주장하는 글들이 올라왔다. 드레스 왼쪽 다리 부위에 필기체로 쓰여진 글을 ‘Leejiatoes’(이지아 토스)를 그대로 읽으면 ‘Lee ji a toes’ 즉, ‘이지아 발가락’이라는 의미가 되지만 거꾸로 읽으면 ‘seo tai jeeL’이 되고, 여기서 끝의 ‘L’만 빼면 ‘서태지’가 된다는 주장이다. 이들 간의 위자료 및 재산분할 청구 소송이 국내 법원에서 진행 중인 가운데 이들의 이혼을 결정한 미국 법원의 판결문에 명시된 ‘배우자의 지원 포기’(waive spousal support) 문구는 위자료가 아닌 ‘부부 부양료’를 의미한다는 것이 법조계의 대체적인 설명이다. 이 문구를 “이지아가 금전적 지원을 포기한 것”으로 해석한 것은 오역이란 주장이 제기됐다. 법조계에 따르면 미국법은 이혼할 경우 소득이 없는 배우자가 상대방에게 부양료를 청구할 수 있도록 돼 있다. 이것이 ‘spousal support’다. 따라서 이혼확정 판결문에 “청구자가 ‘배우자의 지원을 포기’해, 법원은 결정 권한을 종료한다.”고 판시한 것은 이지아가 부양료에 대해 포기한 것으로 봐야 한다는 것이다. 미국 변호사인 배금자 변호사는 “‘배우자 지원’은 국내법에 없는 개념”이라면서 “미국은 이혼할 때 배우자 부양료와 재산분할을 청구하는 것이 대부분”이라고 말했다. 이혼법 전문가인 김삼화 변호사도 “영국과 미국에서는 이혼 후에도 배우자를 부양할 의무를 명시하고 있다.”고 설명했다. 다시 말해서 이지아는 미국 법원에 부부 부양료를 포기한 것이지, 재산분할에 대해 명확한 언급이 없어 이를 포기한 것이 아니라는 주장도 나온다. 이와 더불어 부양 시기는 이번 소송의 가장 중요한 쟁점이다. 로스앤젤레스(LA) 카운티 법원은 이혼을 확정하면서 캘리포니아 주 이혼법상 이혼 효력일을 2006년 8월 9일로 명시했다. 사실이라면 이혼 시기로부터 이미 4년이 넘어 위자료와 재산분할 청구 시기가 지났다. 하지만 이지아 측 변호인도 이 같은 사실을 알 것으로 미뤄 소송을 낸 배경이 있을 것으로 관측된다. 익명을 요구한 한 변호사는 “법적으로 이혼한 뒤 사실혼이 계속됐다면 사실혼 종료 시점을 기준으로 위자료와 재산분할을 청구할 수 있다.”면서 “이지아가 주장한 이혼시기(2009년)를 뒷받침할 증거를 제시하지 못한다면 패소 가능성이 높다.”고 말했다. 김정은·이민영기자 kimje@seoul.co.kr

오전 7시 네살배기 수민이는 잠에서 깨자마자 ‘키봇’에게 인사를 한다. 할머니가 보고 싶을 때마다 할머니 사진이 부착된 ‘무선인식 전자태그’(RFID) 카드를 키봇에 터치해 할머니와 영상통화를 한다. 엄마가 집에서 일하는 동안 수민이는 키봇의 동요를 따라 부르고 애니메이션도 본다. 아빠는 수민이가 보고 싶으면 회사에서 키봇에게 전화를 걸어 집안을 원격 조종해 확인한다. KT가 출시한 유아용 로봇 키봇의 사전체험단 가정인 수민이네의 요즘 일상이다. KT가 20일 세계 첫 유아용 로봇 ‘키봇’(kibot)을 출시하면서 스마트홈 사업에 돛을 올렸다. 키봇은 KT가 40억원의 개발비를 들여 지난해 8월부터 아이리버와 공동으로 개발한 지능형 로봇이다. 오는 25일부터 판매된다. 유아용 로봇이지만 키봇에는 다채로운 정보통신기술(ICT)이 접목돼 있다는 평가를 받고 있다. RFID 기술과 무선인터넷(Wi-Fi)을 통한 영상통화, 책을 읽어 주는 기능, 스스로 움직이고 장애물을 피하는 자율주행과 집안을 모니터링할 수 있는 원격감시 기능까지 정보통신기술이 복합적으로 적용됐다. KT도 RFID와 로봇이 결합한 사례는 있지만 복합적인 기능이 구현된 로봇은 키봇이 세계 처음이라고 자부하고 있다. 서유열 홈고객부문 사장은 “키봇에 구현된 특허 기술만 43개이고 실생활에 접목된 첫 로봇”이라고 설명했다. KT는 키봇 홈페이지를 통해 300편의 동요와 동화, 애니메이션과 매월 10편의 콘텐츠를 무료로 제공한다. 한글·영어 동요와 동화 구연이 가능하고 RFID칩이 내장된 책이나 노래 카드를 갖다 대면 자동으로 작동한다. 영상통화 카메라를 통해 사진 촬영이 가능하고 어린이가 번호를 외워 버튼을 누르지 않아도 영상통화를 할 수 있게 가족사진이 붙은 카드 속에 RFID칩을 탑재했다. KT의 전략은 키봇을 발판으로 로봇 기기 등을 유무선 네트워크로 연결하는 ‘스마트홈’ 사업을 본격화한다는 게 핵심이다. 통신사로서 로봇 단말기에 대한 월 이용료를 매출 수익으로 올리고, 유무선 통신 및 콘텐츠 수익도 기대한다. 당장 올해 하반기에 주부, 학생들에게 정보·교육 콘텐츠를 제공하는 ‘스마트홈 패드’가 출시되고 2013년까지 청소년과 성인을 위한 로봇도 상용화한다는 계획이다. 키봇 판매가는 48만 5000원으로 서비스 이용료는 월 7000원이다. 사전 지정된 유선전화 2회선은 무제한 통화, 국내통화 100분(음성·영상) 등이 제공된다. 안동환기자 ipsofacto@seoul.co.kr

농협 전산망 해킹은 최소 2~3명의 전문 프로그래머가 수개월 전부터 치밀하게 계획하고 저지른 것으로 파악됐다. 이들이 선택한 해킹 방식은 전대미문의 ‘스크립트 해킹’이었다. 검찰은 2~3주 후면 정확한 해킹 경로까지 파악할 수 있을 것이라고 전망했다. 임을규 한양대 정보통신학부 교수는 “스크립트는 여러 가지 명령을 하나로 합쳐서 만들어 놓은 것”이라면서 “스크립트를 실행하면 명령이 하나씩 실행된다.”고 설명했다. 이번 농협 해킹에서도 파일 삭제 명령어를 방화벽이 정상 지시어로 인식할 수 있도록 4~5개의 프로그램(바이러스)이 노트북에 설치됐고, 그 프로그램들이 하나씩 가동되면서 농협 방화벽이 뚫렸다. 검찰 관계자는 “스크립트 해킹 방식은 가장 복잡한 해킹 방법 중 하나”라면서 “이번 농협 건은 간단치 않은 사건”이라고 말했다. 농협 전산망을 마비시킨 방식은 철두철미했다. 우선 전문 프로그래머들이 외주 직원의 유에스비(USB)에 바이러스를 심었다. 외주 직원이 유에스비에 프로그램 등을 저장할 때 옮겨 가도록 한 것이다. 이후 해당 직원이 유에스비를 노트북에 꽂을 때 그 노트북에 바이러스가 옮겨지도록 했다. 노트북이 농협 서버에 접속될 때마다 외부에서 농협 방화벽 구조를 파악했다. 수사 당국 관계자는 “농협 방화벽은 유동적”이라면서 “방화벽을 ‘움직이는 10미터짜리 벽’이라고 치면 그 움직이는 벽을 찾아 1미터씩 벗겨낸 뒤 전산망의 정확한 구조와 위치를 파악해야 한다. 수개월 전에 범행을 준비했을 것이라는 건 이 때문”이라고 설명했다. 이정현 숭실대 컴퓨터학부 교수는 “유에스비를 통해 바이러스를 노트북에 옮길 수 있다.”면서 “다만 서버 접근 권한을 지니고 있는 사람이 바이러스를 심은 유에스비를 노트북에 꽂아야 스크립트를 실행할 수 있다. (외부 전문 프로그래머가) 그 권한을 어떻게 가질 수 있었느냐가 문제”라고 지적했다. 임을규 한양대 정보통신학부 교수도 “(외부 프로그래머가) 유에스비를 통해 노트북에 바이러스를 심은 뒤 스크립트를 실행하려면 서버 접근 권한이 있는 사람의 유에스비를 택해야 한다.”고 말했다. 한국IBM 직원인 한모 과장은 최고 접근 권한을 가진 사람 중 한 명인 것으로 알려졌다. 이 때문에 내부 직원의 소행이라는 주장이 나오고 있지만 검찰은 가능성을 낮게 보고 있다. 검찰 관계자는 “농협 직원도 검찰 조사에서 내부 직원 소행이라고 (외부에) 말한 적이 없다고 했다.”고 전했다. 검찰 안팎에서는 이번 해킹이 중국 소재 전문 프로그래머에 의해 일어났을 가능성이 높다는 지적이 나오고 있다. 검찰 관계자는 “기존 해킹 범죄에 비춰 보면 농협 해킹은 중국 소재 전문 프로그래머의 소행일 확률이 높다.”면서 “중국에는 이 정도 실력을 갖춘 전문 프로그래머가 50여명 있는 것으로 안다.”고 말했다. 김승훈·강병철기자 hunnam@seoul.co.kr

농협 전산망 파괴는 방화벽이 파일 삭제 명령어를 ‘정상지시어’로 인식하도록 설계한 프로그램(바이러스)에 의해 초래된 것으로 드러났다. 검찰은 농협 전산망이 마비된 지난 12일 이전에 협력업체인 한국IBM 직원의 노트북에 이 바이러스가 심어져 있었던 것을 확인, 이를 심어놓은 전문 프로그래머를 추적하고 있다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 이번 해킹의 진원지인 한국 IBM 직원 노트북에 파일 삭제 명령어를 내재한 프로그램이 사건 발생 최소 한달 전에 설치됐다가 지정 시간(12일)에 자동 가동됐다는 사실을 확인했다. 검찰 관계자는 “숨겨진 프로그램을 찾거나 삭제된 프로그램을 복구하는 과정에서 나온 흔적을 보면, 최소 한달 이상 범행을 준비했다.”면서 “프로그램 설계 기간 등을 고려하면 그보다 더 이전에 준비했을 것”이라고 밝혔다. 검찰은 삭제 명령어를 정상 지시어로 인식하도록 하는 프로그램이 노트북 내에 설치돼 있다가 농협 방화벽을 뚫은 것으로 보고 있다. 검찰 관계자는 “보통 프로그램은 금융권의 방화벽에서 자동적으로 걸러지는데, 이번 건은 방화벽을 통과할 수 있게끔 삭제 명령어를 프로그램으로 덮어 정상 지시어로 교묘하게 위장했다.”면서 “삭제 명령어를 싸고 있던 프로그램이 전산망을 파괴하는 과정에서 다 날아가 그 프로그램을 밝혀내는 데 시간이 상당히 걸릴 것”이라고 전했다. 농협 관계자는 “삭제 명령어 조합으로 봤을 때 외부가 아니라 내부에서만 가능하다.”면서 내부자 소행 가능성에 무게를 실었다. 한편 이번 전산망 파괴와 관련해 농협 측은 부인하고 있지만 범죄를 저지른 전문 프로그래머들이 해킹 프로그램 가동 전에 농협 측에 돈을 요구했을 것이라는 의혹이 제기되고 있다. 김승훈·강병철기자 hunnam@seoul.co.kr

“나는 낭만 고양이~ 슬픈 도시를 비춰 춤추는 작은 별빛~” 지난 8일 경기 고양시 장항동 사법연수원에 밴드 음악이 울려 퍼졌다. 체육대회 점심시간을 이용한 막간 공연에 연수원생들과 교수들이 몰렸다. 주인공은 사법연수원 42기로 구성된 밴드 ALIC(Actio Libera In Causa). 연수원에선 이들이 화제가 되고 있다. 사법연수원생들은 공부만 잘하는 ‘범생’일 거라는 편견을 깨고 싶다는 이들을 만나 봤다. ●성별·학교 모두 달라도 음악으로 뭉쳐 밴드 이름이 일반인에게 생소하다. ‘원인에 있어서 자유로운 행위’라는 뜻의 법률 용어라고 설명한다. “범죄 구성 요건에 세 가지가 있거든요. 해당성, 위법성, 책임성이에요. 흔히 술을 마셨을 경우 ‘심신 미약’이라고 해서 책임성이 없다고 보는데, 일부러 술을 마셔서 스스로를 책임 무능력 상태에 빠뜨려 범죄를 일으키는 행위가 ‘ALIC’예요.” 리더 민경원(26)씨의 설명이 이어졌다. 지난달 말 민씨가 자치회 게시판에 붙인 공고문을 보고 모인 이들은 출신 학교와 전공 모두 다르다. 보컬을 맡은 민씨 외에도 김창훈(29·기타), 홍형근(27·베이스), 나민영(26·여·드럼), 최명구(24·키보드)씨로 이뤄진 5인조 밴드다. 연수원에서 처음 만난 이들은 그저 ‘음악’에 대한 열정으로 모였을 뿐이라고 말한다. 각자 고등학생, 대학생 때부터 학교 밴드 활동을 해서 실력도 수준급이다. 오용규 기획 교수는 “공식적인 기록은 아니지만 근래에 연수원에서 밴드가 생긴 것은 처음”이라고 말했다. ●하루 다섯시간 연습… 공부걱정 안해 연수원생들의 중요 연례 행사 중 하나인 체육대회 공연을 앞두고 강행군을 펼쳤다. 연수원 근처의 지하 연습실을 빌려 수업이 끝난 뒤 매일 밤 12시까지 하루 다섯 시간씩 연습에 몰두했다. 대다수 연수원생들이 공부에 전념하는 것과는 사뭇 다른 모습이다. ‘다른 사람들은 공부할 시간인데 걱정되지 않냐.’고 묻자 ‘전혀’라는 대답이 돌아왔다. “음악하면서 스트레스도 풀 수 있고, 같은 반 아닌 친구들도 사귈 수 있어서 좋아요.”라고 ‘쿨’하게 답했다. 이들은 법조인이 돼서도 밴드를 이어 갔으면 하는 바람을 갖고 있다. 김씨는 “정의를 구현하는, 사람들에게 도움이 되는 법조인이 되고 싶다.”면서 “다소 뻔하지만 그게 법조인의 참된 모습인 것 같다.”고 말했다. 이민영기자 min@seoul.co.kr

18일 농협이 “거래 내역 유실이나 개인정보 유출은 없다.”고 단언했지만 우려는 여전하다. 농협의 전산복구 작업이 22일까지 ‘진행형’이기 때문이다. 그동안 복구 과정에서 무사하다던 카드 거래 내역이 일부 유실된 채 발견됐듯이 새로운 돌발변수가 나타날지 안심할 수 없는 상태다. ●거래내역 유실땐 피해규모 파악 못해 농협의 전체 서버 553개 가운데 275개가 훼손되면서 거래 내역 유실에 대한 우려는 그대로 남는다. 농협 IT본부 분사 관계자는 “카드 거래 내역은 100% 복구가 가능하다.”고 단언했지만, 금융자료가 관련됐기 때문에 한건이라도 유실되면 농협이나 고객에게 피해가 발생하기 때문이다. 제대로 복구되지 않는다면, 정확한 피해 규모조차 파악하기 어렵고 금융권의 신뢰도는 떨어질 수밖에 없다. 개인정보 유출이 없었는지에 대해서도 논란이 여전하다. 농협 측은 ▲노트북에서 들어간 명령어에 정보유출 명령어가 없이 파일삭제 명령어만 있었다는 점 ▲개인정보를 보관한 HP 서버가 공격받지 않았다는 점을 들어 정보 유출이 없었다고 설명했다. 하지만 농협은 파일삭제 명령이 중계 서버인 IBM 서버를 표적으로 삼은 게 아니고, 다른 서버에 대해서도 침투 기미를 보였다는 설명을 덧붙였다. 서버 공격자의 의도나 목표는 오리무중이다. 범행 의도에 대한 의문도 유출에 대한 우려를 부채질한다. 검찰과 금융 당국은 이번 사건의 성격을 치밀하게 계획된 범죄로 규정했다. 그렇다면 해킹을 대가로 금품을 요구한 현대캐피탈 사건처럼 반대 급부가 나타나는 게 상식적이다. 농협 측 설명대로 “단순히 삭제 명령을 내렸다.”고 하면 해명되지 않는 부분이 남는 셈이다. ●금감원·한은, 농협 과실여부에 초점 피해보상 범위를 어디까지 둘 것인지는 앞으로 큰 논란이 될 전망이다. 농협 측은 “수수료 등 금전적 피해뿐 아니라 전산 장애로 인해 발생한 신용불량 정보를 다른 금융기관과 협의해 삭제되도록 하겠다.”고 약속했다. 이에 대해 금융권 관계자는 “신용평가기관이나 농협의 상대가 된 다른 금융기관이 신용등급을 복귀시키는 데 합의해 줄지 장담할 수 없다.”고 일축했다. 무엇보다 개인이 자신의 신용등급을 잘 알지 못하는 상태이기 때문에 피해가 발생했는지를 모르고 지나갈 수도 있다고 금융권 관계자는 설명했다. 복잡다단한 문제가 얽혀 있지만, 이날 서울 양재동 농협 IT본부 분사를 찾아 검사에 착수한 금융감독원과 한국은행은 일단 농협의 과실 여부에 초점을 맞추기로 했다. 금감원은 특별검사에서 농협의 전산 관련 내부통제 시스템에 문제가 있었는지, 농협이 전자금융거래법이나 관련 감독 규정을 제대로 지켰는지, 협력업체 관리에 만전을 기했는지를 점검한다. 한은은 농협 전산장애로 인해 한은 금융망이나 소액결제 시스템에 문제가 발생할 가능성이 없는지를 조사할 계획이다. 홍희경기자 saloo@seoul.co.kr

현대캐피탈과 농협 전산사고로 정보기술(IT) 서비스를 전적으로 외부에 의존하는 아웃소싱에 대한 한계론이 대두되면서 국내 IT 서비스 업체들이 속앓이를 하고 있다. 특히 공정거래위원회가 일부 대기업 IT 서비스 업체에 대한 ‘일감 몰아주기’ 의혹을 조사하겠다고 나서면서 후폭풍을 우려하고 있다. 18일 업계에 따르면 현대캐피탈은 이번 전산사고를 계기로 24시간 사내 IT 보안만을 담당하는 전담팀을 조직 내부에 신설하는 것을 검토하고 있다. 금융권 가운데 첫 번째 시도다. 현재 현대캐피탈은 정보보안팀, IT실 등에서 IT 보안에 대한 업무를 분담하고 있다. 전산시스템 관리는 그룹 계열사인 시스템통합(SI) 업체 ‘현대오토에버’에 맡겨 왔다. 현대캐피탈이 계열사라는 이유만으로 시스템 관리 경험이 부족한 업체에 전산망 관리를 맡겼다가 대형 사고를 자초했다는 지적이 나오면서 이번 사건을 계기로 사내 보안업무를 특화할 필요성을 느꼈다는 게 업계의 분석이다. 농협중앙회도 전산장애 관련 대책 브리핑에서 “재발방지를 위해 IT 업무 운영 실태를 자체 점검한 뒤 인프라와 시스템을 재구축하겠다.”면서 “내부 시스템 보안관리를 강화하기 위해 인력 확대를 병행하겠다.”고 강조했다. 농협은 전산장애를 일으킨 명령들이 서버관리 업체인 한국 IBM 직원의 노트북에서 내려진 만큼 보안 서비스에 대한 아웃소싱의 한계를 절감하고 현대캐피탈과 마찬가지로 IT 보안 전담 조직 신설을 염두에 둔 것으로 알려졌다. 때문에 삼성SDS, LG CNS, SK C&C 등 국내 IT 서비스 업체들은 이번 사태로 지금껏 이어져 온 계열사 일감 몰아주기 및 저가 하도급 관행에 제동이 걸리지 않을까 전전긍긍하고 있다. 당장 이렇다 할 대안이 없다 보니 단기 수익성 악화가 불을 보듯 뻔하기 때문이다. 이날 공정거래위원회는 현대캐피탈의 전산 시스템을 관리하는 현대오토에버에 대한 조사에 착수한다고 밝혔다. 재벌 계열사에 대한 ‘일감 몰아주기’에 대해 조사하기 위해서다. 실제로 지난해 현대오토에버의 전체 매출 가운데 현대차그룹이 차지하는 비중은 95.34%에 달한다. 다른 대기업들의 IT 서비스 계열사 역시 상황은 크게 다르지 않다. 여기에 은행 등 금융권을 중심으로 “하나부터 열까지 모든 IT 서비스를 대행한다.”는 이른바 ‘토털 아웃소싱’ 개념을 선도해 온 한국IBM이 농협 전산 시스템 마비라는 초유의 사태에 연루되자 업계는 그야말로 망연자실해하는 모습이다.. 류지영기자 superryu@seoul.co.kr

농협 전산망에 2중, 3중으로 설치된 방어벽이 뚫린 것으로 알려졌다. 이 같은 방어벽이 뚫린 것은 처음 있는 일이다. 관계당국은 상당한 수준의 전문가들이 저지른 소행일 가능성에 주목하고 있다. 수사당국은 치밀하게 계획된 범죄 쪽에 무게를 두고 수사력을 모으고 있으며, 농협은 ‘고의적인 사이버테러’라고 규정지었다. 정부의 고위 관계자는 18일 “주센터와 백업센터의 파일이 함께 지워진 점에 주목한다.”면서 “이 정도 일은 몇명이 저지를 수 없다. 100명 이상의 초(超)전문가들의 소행”이라고 말했다. 농협 측은 브리핑에서 “전산장애를 일으킨 삭제 명령이 상당히 치밀하게 계획되고, 고도의 경험이 있는 사람이 작성한 명령어의 조합”이라면서 “고도의 기술을 가진 전문가에 의한 고의적인 사이버테러”라고 규정했다. 이어 “파일 삭제 명령만 내리고 카피(복사) 등 특정정보 유출 명령은 없었다.”면서 “외부에서 특정한 정보를 얻을 목적으로 하는 일반적인 해킹과는 다르다.”고 설명했다. 농협 측은 또 “전산장애를 일으킨 명령어는 공격당한 275대의 중계서버뿐 아니라 다른 서버도 침투하려고 했다.”고 강조한 뒤 파일 삭제를 통해 무력화를 시도할 정도로 원한을 가질 만한 내부 직원이 있었느냐는 질문에는 “최근 해고당한 직원은 없다.”고 밝혔다. 관계자는 “중계시스템에는 2중, 3중의 방어장치가 돼 있어 내부인도 접근이 어렵다.”면서 “하지만 이 방어장치가 뚫렸다.”고 말했다. 이와 관련, 정부 소식통은 “방어장치가 뚫린 것은 국내에서 처음 있는 일이며 상당한 전문가 집단이 아니면 뚫기가 어렵다.”면서 국내 공모자가 있을 가능성이 높다고 말했다. 이에 따라 중국을 무대로 한 조직 개입 가능성을 제기했다. 서울중앙지검 첨단범죄수사2부는 농협 전산망 마비는 과실이 아닌 범죄라는 쪽에 무게를 두고 수사를 진행하고 있다. 검찰은 또 내부자 소행에 무게를 두고 농협 서버관리 협력업체인 한국 IBM 직원 등 2~3명을 출국금지 조치했다. 검찰은 현대캐피탈 고객정보 해킹 유출사건과의 연관성도 조사 중인 것으로 알려졌다. 금융감독원과 한국은행도 이날 농협을 대상으로 한 공동검사에 착수했다. 홍희경·강병철기자 saloo@seoul.co.kr

시민단체들은 농협의 전산 마비 사태와 현대캐피탈 해킹에 대한 집단 소송 준비에 착수했다. 금융소비자연맹(금소연)과 소비자권리찾기시민연대는 17일 농협 전산망 마비 및 현대캐피탈 사건 등의 피해 사례를 접수하는 창구를 홈페이지(www.kicf.org, www.kocon.org)에 개설했다. 전화(1577-4995)로도 피해를 접수한다. 조남희 금소연 사무총장은 “고객 정보 유출은 고의나 과실이 없더라도 금융회사가 당연히 책임을 져야 한다.”면서 “앞으로 금융소비자들의 피해를 방지하기 위해서라도 피해자 집단 소송을 추진하겠다.”고 말했다. 하지만 법원에서 회사의 책임이 입증된 사례가 많지 않고 배상액이 크지 않은 편이어서 집단 소송에 회의적인 시각도 있다. 한편 서울중앙지검 첨단범죄수사2부(부장 김영대)는 한국IBM 직원의 노트북을 부분 조사한 결과, 누군가 ‘파일 삭제 명령어’를 심어 농협 전산망을 마비시켰다는 것을 확인했다. 제3자가 바이러스를 심어 노트북을 좀비PC로 만든 뒤 삭제 명령어를 실행했거나 이동식 저장장치(USB)나 특정 프로그램 다운로드를 통해 바이러스가 유입됐을 가능성이 높다는 게 검찰의 설명이다. 검찰 관계자는 “농협 직원 등을 소환 조사하는 한편 노트북 하드디스크 복원에 주력하고 있다.”고 밝혔다. 홍희경·김승훈기자 saloo@seoul.co.kr