지난 7일부터 사흘간 온 나라를 사이버 공황에 빠뜨린 분산서비스거부(디도스·DDos) 공격이 잦아드는 양상을 보이고 있다. 비록 무방비 상태로 허를 찔리다시피 했지만 사태 발생 후 정부와 민간보안업체들의 적극적인 대응으로 피해를 최소화한 것은 그나마 다행이다. 사이버 공격이 종결 국면에 들어갔다고 하지만 변종 악성코드가 도사리고 있는 한 경계를 소홀히 할 수 없음은 물론이다. 이번 사태는 우리가 사이버 테러에 대한 철저한 보안의식과 대응체제를 갖추지 않으면 IT강국의 명성이 한순간에 물거품이 될 수 있음을 여실히 보여줬다. 이제 차분히 ‘7·7 사이버 테러’ 이후를 생각할 때다. 이번 사이버 대란을 통해 우리는 보안 인력과 예산 부족, 유기적인 지휘체계 부재, 관련법 미비 등 해결해야 할 과제가 한두 가지가 아님을 몸소 확인했다. 무엇보다 절실한 문제는 국가의 보안 전문인력이 너무 부족하다는 점이다. 정부와 민간의 가교역할을 하는 한국정보보호진흥원(KISA)의 경우 사이버 보안 업무 담당자는 40여명에 불과하다. 전문 기술과 경험을 갖춘 ‘특급’ 인력의 이직률이 최근 크게 늘고 있어 더욱 우려를 낳고 있다. KISA측은 해킹을 막을 국가 사이버 전사(戰士)가 적어도 100명은 되어야 통상적인 사고처리와 감시활동 외에 보안기술 연구 개발이 가능하다고 주장한다. 정부는 최근 국가 경제기밀을 노린 해커들의 침입이 증가함에 따라 내년 초 설립하려던 ‘재정경제 사이버 보안센터’를 연내로 앞당겨 세우도록 했다. 아울러 보안 전문가가 관장하는 통합 컨트롤타워를 마련해 일관된 대응체제를 갖춰나가야 할 것이다. 다시금 강조하건대 무엇보다 중요한 것은 ‘사람’이다. 국가안보 차원에서 사이버 전사를 양성해야 한다는 게 우리의 생각이다. 일찍이 IT산업 초기에 제기된 ‘해커10만 양병설’이 새삼 주목받고 있는 것도 같은 맥락이다.

　지난 7일 시작된 ‘디도스(DDoS) 공습’이 1주일간의 혼란 끝에 마무리 단계에 접어들었다.정부는 14일 이번 인터넷 침해사고의 ‘주의’ 경보를 ‘관심’ 등급으로 한단계 낮췄다.이번 DDoS 사태는 ‘대란’이란 단어를 사용하기 부끄러울 정도로 이미 알려진 고전적인 인터넷 공격 수법이었다.1차 피해는 어쩔 수 없다하더라도 PC 사용자들이 백신을 패치해 두고 곧바로 치료했더라면 피해를 많이 줄였을 것이란 지적이다. 　누가 잘하고 잘못한 것일까.언론은 연일 국가기관이 허둥댔다고 하지만 이곳을 탓할 일이 아니다.공격시기와 대상을 정확하게 예측했다는 민간 보안업체들만의 공치사도 아니다.보안업체들은 언제나 치료약인 백신을 연구·개발하고 파는 기업이다.정부와 기업은 대처하는 방식이 엄연히 다르다.이번 사태의 중심에 섰던 한국정보보호진흥원(KISA) 직원들을 통해 ‘디도스 공격 3일의 순간’을 점검해 본다. 　 ●발생 첫날 　DDoS 공습이 처음 시작된 시간은 지난 7일 오후 6시44분. 　KISA의 인터넷침해사고 대응지원센터 상황실에 유해 트래픽을 수반하는 ‘분산서비스 거부공격(DDoS)’이 시작된 정황이 포착됐다.곧바로 청와대 등 국내 주요 사이트에는 인터넷 접속이 지연되거나 접속이 되지 않았다. 　KISA가 지난 해 20억원을 들여 시범적으로 구축한 DDoS 대응체계 시스템이 이를 먼저 탐지했다.불행 중 다행이었다.KISA내의 다른 시스템은 ‘1·25 대란’ 직후인 2003년 구축돼 다소 낙후됐지만 이 시스템 덕분에 보다 일찍 DDoS 공격의 감지가 가능했다. 　보안요원들은 곧바로 악성코드에 감염된 중간PC인 ‘좀비 PC’를 확보하기 위해 KT 등 인터넷서비스사업자(ISP)들과의 교신을 시작했다.DDoS 공격은 특정 웹 사이트의 접속만을 어렵게 한다는 점에서 인터넷 접속 자체를 불가능하게 했던 ‘1·25 대란’과는 확연히 다른 것이다.그렇지만 보안요원들이 직감한 전개 상황은 심상치 않았다. 그동안 이와 비슷한 DDoS 공격이 수십차례 있었지만 이번만은 그 강도가 예사롭지 않았기 때문이다. 　KISA는 곧바로 인터넷 침해사고 대응인력 40여명 전원을 긴급 소집했다. “오랜만에 일찍 퇴근해 9시쯤 집에 도착할 즈음이었습니다.상황실로 나오라는 전화를 받은 뒤 지금까지 집에 못들어 갔어요.” 박성우 연구원의 말이다.그는 1주일간 사무실에서 쪽잠을 자며 해킹과 싸워왔다. 　이어 2시간여가 지난 오후 9시쯤,보안요원들은 ‘좀비PC’를 통해 원격으로 악성 행위와 연관된 파일을 확보, 백신업체에 전달하고 또다른 분석에 들어갔다.DDoS 공격의 추이와 변화를 살폈고, 악성코드를 분석해 이후 움직임을 주시하고 백신업체들과 공조 체제를 유지해 나갔다.하지만 시간이 흐를수록 피해가 커져 긴장감은 더했다. 수년전 ‘1·25 대란’을 겪은 베테랑들도 대책 마련에 고심을 거듭했다.인터넷 홈페이지를 기반으로 하는 기업들이 이로 인해 매출에 직격탄을 받게 되면 비난의 화살은 정부 기관으로 올 게 뻔하기 때문이다. 　 ●발생 이틀째 　8일 오전 2시40분,상황은 더 나빠지고 있었다. 공격을 받은 국내 12개 사이트 중 일부 민간 사이트는 트래픽 분산에 성공해 홈페이지 접속이 가능했지만, 공공기관 사이트는 트래픽이 점차 증가해 홈페이지 접속이 어려웠다.DDoS에 대한 모니터링은 물론 대응을 해오던 KISA는 방송통신위원회와 협의 후 ‘주의’ 경보를 발령했다. 정보보호 알림이서비스 문자와 ‘네이트온’ 팝업 창에 주의 사항을 공지했다. 　하지만 하루종일 주요 인터넷의 마비사태는 지속됐다.청와대·국가정보원 사이트,언론사 홈페이지에서도 상황은 호전되지 않았다.이날은 피말리는 사투를 치렀다. 　저녁 무렵.전날 저녁에 시작된 주요 정부기관, 언론사 등에서 발생한 1차 DDoS 공격은 하루를 넘기면서 끝나는 듯했다. 해당 사이트의 트래픽이 현저히 감소된 것도 확인됐다. 피해 사이트도 대부분 복구됐다. 　그러나 안심하는 순간,또다른 ‘변종 악성코드’를 통한 움직임이 포착됐다.모니터를 바라보던 보안요원들의 얼굴엔 또다시 긴장감이 엄습했다.DDoS 공격 형태가 계속 바뀌고 악성코드는 새로 생겨나고···. 막는 것보단 상황에 따라 조치를 취하는 수밖에 없었다. 　저녁 6시쯤 드디어 알려진대로 16개 사이트를 대상으로 한 2차 공격이 감행됐다. KISA는 곧바로 이 사실을 고지했다.도시락을 먹으며 이어진 밤샘 작업 이틀째. 9일 새벽을 지나 아침까지 눈코 뜰새 없는 숨막힌 대응 체계의 가동은 계속됐다. 　 ●발생 3일째 　9일 오전 10시쯤. 방통위와 KISA는 KT 등 ISP들의 대응조치 강화를 추진한다고 발표했다. ISP 등에서 파악하고 있는 DDoS 공격 유발 PC가 인터넷에 접속하려는 경우 먼저 DDoS 백신을 실행한 이후에 인터넷 접속이 가능하도록 ISP가 제공토록 요청했다. 오후 2시 30분에는 ‘주요 ISP 임원급 회의’도 가졌다. 　이날 저녁, 3차 공격에 대한 예상이 있었지만 트래픽의 큰 이상 징후는 없이 지나갔다. 　이 분위기도 잠시. 밤 11시40분쯤 KISA는 ‘좀비 PC’가 스스로 하드디스크를 삭제할 가능성이 있다며 PC사용자들이 주의해야 한다는 내용을 긴급 발표했다. 상황은 더 긴박해졌다. 대응센터의 상황실내 TV 화면에 ‘좀비 PC속 시한폭탄’ 속보가 계속 뜨는 가운데, 이 날 자정을 지나 0시 20분 첫 신고가 들어왔다. “PC 작업하다가 먹통, 마우스 및 키보드 작동 불능=>재부팅 하였으나 부팅 안됨”. 　이같은 내용은 10일 새벽 1시까지 3건 접수됐다. 다행히 아침 9시까지 시간대별 접수 건수는 낮았다. PC이용자가 사무실에 출근해 PC를 켜는 오전 9시부터 신고는 증가했지만 우려할 만한 상황은 피해갔다. 　 ●‘공습’은 끝났건만···. 　1주일간의 대응 기간에 KISA로선 아쉬운 대목이 많다.지난 5일 미국 사이트에 대한 한국 인터넷주소(IP)의 DDoS 공격을 차단한 미국의 웹 호스팅 업체에 국내 공격자 PC의 접속 기록을 요청했으나 해당 업체가 협조를 안하는 바람에 초기 대응시기를 놓쳤다. 　KISA는 DDoS 공격이 시작된 7일 오후 9시쯤에야 ‘좀비 PC’로부터 샘플을 채취해 보안업체들에 전달했다.미국측의 협조가 있었다면 1∼2일 빨리 대응해 이번 사태를 막을 수 있었을 것이란 짐작이다. 6개 백신업체는 8일 낮 12시쯤 백신 업데이트를 끝냈지만 사태는 커진 뒤였다. 　이번 사태를 직접 겪은 KISA의 보안요원들은 “DDoS 공습처럼 전문 기관만으로는 인터넷 공격 피해를 줄이기 힘든 만큼 이 기회에 예산이 듬뿍 확보되고,개인이든 중소기업이든 보안의식이 높았으면 한다.”고 이구동성으로 주문했다.보안 선진국의 경우 정부 IT 예산의 5∼12%를 보안분야에 쓰지만 우리는 1%도 안되는 것이 현실이다. 　보안직원들은 민간의 대응이 빨랐다는 지적에는 서운한 감을 가졌다.정부기관과 업체는 기본적으로 대응 전략이 많이 다르다고 했다. 또한 KISA나 국가정보원, 검·경찰은 큰 그림을 컨트롤 하고,이 단계에서 관련 업체도 참여해 의견을 나누면서 대응 방안을 내놓았다. 안철수연구소측도 13일 “악성코드 분석때 키워드를 찾기 어려웠는데, KISA·국정원의 도움으로 몇 가지 키워드를 잡았고, 샘플도 몇 개 받았다.”면서 “하드 손상파일 분석도 시간적인 분석에 대한 검증이 어려웠는데, 국정원에서 0시에 작동하는 것 같다고 해 확신을 가졌다.”고 밝혔다. 인터넷서울신문 최영훈기자 taiji@seoul.co.kr

‘노원구가 뜨고 있다?’ 노원구 주민 10명 중 8명이 최근 3년간의 지역 발전을 몸으로 체감한다고 대답한 것으로 나타났다. 주민들은 특히 지역개발(32.3%)과 교육·문화(30.3%), 주거환경(28.8%) 등에서 높은 만족도를 보였다. 노원구는 지난 6월27~29일 3일간 여론조사 전문기관인 ‘더 피플’에 의뢰해 주민 1000명을 대상으로 실시한 자동응답전화(ARS) 여론조사에서 응답자의 74.7%가 3년 전보다 많이 발전했다고 한 것으로 조사됐다고 13일 밝혔다. 국민은행 등이 전날 발표한 주택가격지수 조사에서도 노원구는 최근 6년간 주택가격지수가 전국 평균(28.2%)의 2배가 넘는 상승폭을 나타냈다. 시급히 해결할 과제로는 창동 차량 기지 및 운전면허시험장 이전 후 개발 19.8%, 교통문제 해결 19%, 재건축 완화 18.8%, 동부간선도로 지하화 16.3% 등이었다. 전광삼기자 hisam@seoul.co.kr

분산서비스거부(DDoS) 테러로 보안·해킹 관련 블로거들이 급부상하고 있다. 이들 상당수는 DDoS 테러가 시작된 지난 7일 밤을 기점으로 인터넷 검색순위 상위권에 올랐다. 특히 일부 블로거는 6월 말~7월 초에 발생했던 소규모 DDoS 테러를 경찰이나 정보보호진흥원(KISA)보다 먼저 알아챈 뒤 해결책까지 내놓았던 것으로 알려지면서 주목을 받고 있다. 경찰 관계자는 12일 “수사하면서 지난달 말에서 이달 초 사이에 국내 인터넷망에서 비정상적인 움직임이 있었다는 사실을 발견했는데 (이들 블로거가)이같은 움직임을 이미 사태의 전조로 경고한 흔적이 곳곳에 있었다.”면서 “당시에는 대부분의 트래픽이 외국으로 빠져나가 국내에서 크게 신경쓰지 않았는데 이 부분까지 정확히 짚었다.”고 밝혔다. 스타 블로거도 등장했다. ‘쿨캣’이라는 아이디를 사용하는 차민석씨의 블로그에는 매일 수천명의 네티즌들이 몰리고 있다. 차씨는 사태 발생 직후에 경찰이 지난 10일 발표한 ‘공격파일이 2개 있으며 변형 또는 업데이트로 인해 리스트가 바뀔 수 있다.’는 사실을 경찰보다 앞서 공지하고 추가 공격 가능성을 경고했다. 차씨는 8일에도 공격파일의 예상 발생경로와 실제 악성 프로그램의 공격시간이 7일보다 사흘 앞선 4일이며, 한국에서 미국으로 먼저 시작됐다는 사실을 당국보다 앞서 밝혀냈다. ‘바이러스랩’ ‘해커 공부방’ 등도 관심 끄는 블로그다. 그러나 블로거들이 음모론을 양산하고 있다는 비판도 제기된다. 실제로 일부 네티즌들은 블로그를 통해 ‘북한 배후론’을 장황하게 설명하거나 ‘정부 자작극’이라는 글을 만들어 내고 있어 주의가 필요하다. 박건형기자 kitsch@seoul.co.kr

사이버 세상을 발칵 뒤집어놓았던 분산서비스거부(DDoS) 테러가 잦아들면서 13일은 별다른 혼란 없이 인터넷 접속과 PC 사용이 가능해질 전망이다. 하지만 언제 공격할지 모르는 변종 악성코드가 도사리고 있어 긴장을 늦출 수 없는 상황이다. 전문가들은 이 기회에 보안 관련 사람·제도·환경을 확 바꿔야 한다고 지적한다. 사이버 보안체계 확립 방향을 3회에 걸쳐 싣는다. “블랙 해커와 화이트 해커는 종이 한 장 차이입니다. 컴퓨팅 기술을 어디에 쓰느냐에 따라 범죄자가 될 수도 있고, 보안 전문가가 될 수도 있습니다.” 안철수연구소에서 주임연구원으로 활동하며 이번 사태 해결에 큰 역할을 한 조주봉(30)씨는 국내 최고 화이트 해커(보안 전문가) 중 한 명이다. 지난 4월 지식경제부가 후원한 국제 해커대회 ‘코드게이트2009’ 결선에서 우승했다. 결승전에서 맞붙은 팀은 세계 최대 해커대회 ‘데프콘’에서 2년 연속 우승했던 미국 해커팀 ‘I@stplace’였다. 조씨는 “해킹은 선과 악으로 명백히 구분된다.”면서 “선의의 목적으로 자신의 기술을 이용할 기회가 없으면 자연스럽게 악의 구렁텅이로 빠지는 게 바로 해킹의 세계”라고 말했다. ‘7·7 디도스(DDoS·서비스분산거부) 대란’은 한국의 허약한 인터넷보안 체계를 여실히 보여줬다. 컨트롤타워 없는 정부의 대응은 우왕좌왕했고, 국민의 의식도 빈약했다. 무엇보다 위기를 해결할 수 있는 전문가가 부족했다. 정부는 마냥 민간 보안업체만 바라봤다. 방송통신위원회 황철증 네트워크국장은 “결국 사람의 문제”라고 했다. 제 아무리 복잡한 해킹도 사람이 하는 것이고, 그걸 막는 것 또한 사람이라는 뜻이다. 이번 사태에서 가장 바빴던 이들은 한국정보보호진흥원(KISA) 소속 보안 전문가들이다. 공격의 방법을 규명하는 것도, 악성코드에 감염된 ‘좀비 PC’를 찾아내 분석하는 것도 이들의 몫이었다. 하지만 KISA에는 칭찬보다 비난이 쏟아졌다. 대응이 늦었고, 해결책 제시도 민간업체에 매달렸다는 것이다. KISA 관계자는 “보안 업무 담당자 40명에게 모든 것을 요구하는 게 오히려 비정상적”이라고 한탄했다. 한국 젊은이들의 해킹 실력은 세계 최고 수준이다. 이달 말 미국에서 열리는 ‘데프콘’ 결선 진출 10개팀 중 3개가 한국팀이다. 대학의 보안동아리 활동도 꽤 활발하다. 하지만 이들을 보안 전문가로 양성하는 정부 기관은 없다. 매년 해킹대회 1~2개를 주최하는 게 고작이다. 행정안전부가 올 초 중앙행정기관과 공공기관 695곳을 조사한 결과를 보면, 이들 기관에서 정보보호 업무를 전담하는 직원은 기관당 평균 0.7명이었다. 전문인력이 한 명도 없는 기관은 67.5%였다. 정부가 보안에 신경을 안 쓰니 전문가들은 기업에 눈을 돌리고, 이마저 여의치 않자 블랙해커의 길을 가는 것이다. 한국정보보호학회 김광조(KAIST 교수) 회장은 “정부, 기업, 대학 모두 보안전문가에 대한 투자를 확대해야만 사이버 전쟁에서 승리할 길이 보일 것”이라고 강조했다. [용어 클릭] ●화이트 해커 악의로 인터넷 시스템을 파괴하는 해커(블랙 해커·크래커)에 대비되는 개념으로 선의의 해커다. 네트워크에 침입하지만 취약한 보안 시스템을 발견해 관리자에게 제보함으로써 블랙해커의 공격을 예방하거나 퇴치한다. 요즘은 민·관에서 활동하는 보안 전문가들을 통칭한다. 이창구기자 window2@seoul.co.kr

지난 9일 오후 방송통신위원회 브리핑실. 방통위와 한국정보보호진흥원(KISA) 관계자들이 들어섰다. 최시중 방통위원장과 국내 주요 인터넷서비스업체(ISP) 대표들이 논의한 디도스(DDoS·분산서비스거부) 대응책을 설명하는 자리였다. 관심사는 악성코드에 감염된 좀비PC의 인터넷 연결을 강제로 차단하느냐였다. 방통위는 회의 전에 배포한 보도자료에서 강제 차단을 강구하고 있다고 밝혔다. 하지만 회의 후 “법적 근거가 희박하고, 소비자들의 반발이 우려된다.”며 강제 차단은 하지 않을 것이라고 말을 바꿨다. KISA 관계자에겐 악성코드의 특징과 심각성을 묻는 질문이 이어졌지만 “상당히 지능적이다.”는 말만 하고 자리를 떴다. 답답한 취재진들은 회의 참석차 방통위에 들른 안철수연구소의 김홍선 사장을 마이크 앞에 세웠다. 김 사장은 “이번 악성코드가 공격기능, 포맷기능, 스케줄기능 등으로 분화돼 있어 변종이 계속 이뤄지고 좀비PC 하드디스크를 파괴시킬 수 있다.”고 했다. 방통위와 KISA에서 할 말을 김 사장이 대신한 셈이었다. 우왕좌왕하는 정부의 뒷북대응이 대란을 키우고 있다. 인터넷 보안 업무가 국가정보원, 방통위, 행정안전부, 경찰청 등으로 분산돼 있어 컨트롤타워 기능은 애초부터 기대할 수 없었다. 국내 인터넷 보안과 관련된 가장 많은 정보와 인력을 확보하고 있는 국정원은 ‘북한 배후설’만 내놓았을 뿐 국민들에게 코드 분석 결과나 예방책 등은 제공해 주지 않았다. 민간 보안업체들은 공격 초기부터 악성코드의 변종을 분석해 냈으나, 경찰청은 “변종이 아니다.”고 묵살했다. KISA는 “분석중”이라는 말만 되뇌었다. 안철수연구소는 지난 9일 새벽에 악성코드의 스케줄 기능을 해독, 3차 공격 대상 7개 사이트를 밝혔으나 정부는 오후 6시 실제 공격이 일어나고서야 이 예언을 실감했다. 특히 안철수연구소는 9일 새벽 86개 사이트에 좀비PC의 하드디스크를 망가뜨리는 파일 삭제 기능이 있는 파일이 숨겨져 있다고 각 국가기관에 통보했다. KISA는 위험 예고 등의 조치를 취하지 않고 일단 사이트 접속을 차단하는 선에서 그쳤다. 국정원, 경찰, KISA, 민간 업체가 힘을 모아 이 파일을 분석해 냈다면 10일 0시부터 진행된 좀비PC의 자폭 시간 규명도 훨씬 빨라졌을 것이다. 국가정보원이 이번 테러의 주범으로 밝힌 86개 사이트 인터넷 프로토콜(IP)도 결국은 안철수연구소가 통보한 것이다. 국가정보원과 경찰청은 10일 이 86개 IP를 통해 디도스 공격이 이뤄졌다고 밝혔다. 하지만 방통위와 KISA는 악성코드를 유포한 숙주 IP 5개를 발견해 차단했다고 밝혔다. 확인 결과 실제로 디도스 공격을 유발한 악성코드를 퍼트린 숙주 IP는 5개였고, 86개 IP는 파일을 파괴하는 악성코드를 숨겨놓은 것이었다. 지난 4일에는 미국에서 유사한 디도스 공격이 있었고, 국내에서도 조짐이 보였다. 방통위 관계자는 “미약한 디도스 공격은 1년에도 수십건씩 발생해 크게 신경쓰지 않았다.”고 말했다. 7일 오후 6시부터 대규모 공습이 시작됐지만 정부는 8일 새벽 1시30분에야 인터넷 침해사고 경보단계 중 ‘주의’ 경보를 발령했다. 이때 파악된 좀비PC 2만여대의 인터넷 접속만 차단했어도 사태가 이처럼 커지지는 않았을 것이라는 게 전문가들의 지적이다. 이창구기자 window2@seoul.co.kr

인터넷 대란을 일으키고 있는 디도스(DDoS) 공격을 누가, 무슨 목적으로 감행하고 있는지가 미궁 속으로 빠져 들어가고 있다. 국정원과 일부 미국 관료가 북한 또는 종북세력 연루설을 주장하고 있으나, 악성코드를 분석하고 있는 한국정보보호진흥원(KISA)과 민간 보안업체 전문가들은 “누가 디도스 공격을 계획하고, 실행하는지 특정할 만한 근거를 아직 찾지 못했고, 앞으로도 찾지 못할 가능성이 있다.”고 말한다. 보안업체 잉카인터넷 마정우 차장은 “한 사이트에 100기가바이트 이상의 방대한 데이터를 쏟아 붓는 데다, 디도스의 특성상 가해자가 피해자인 것처럼 가장할 수도 있고, 쌍방향 통신이 아닌 일방적인 트래픽 전송이어서 배포 근원지와 배포자를 찾기 힘들다.”고 밝혔다. 다른 전문가 역시 “북한 배후설은 피해를 본 사이트들의 특성 때문에 추정 가능한 예상이지, 아직 근거가 확실한 것은 아니다.”고 말했다. ●피해 사이트 나와야 공격개시 확인 과거 디도스 공격은 한·일 네티즌이 벌였던 사이버 독도 전쟁처럼 특정 시간, 특정 사이트에 수동으로 트래픽을 집중시켰기 때문에 IP(인터넷프로토콜·주소) 추적이 가능했다. 하지만 요즘은 공격 스케줄이나, 공격 대상, 악성코드 변형 등을 모두 사전에 설계해 놓고 때가 되면 자동으로 공격을 진행하도록 프로그램을 짜기 때문에 추적이 힘들다. 특히 한국은 초고속인터넷이 워낙 발달해 특정 국가나 조직이 아닌 개인 해커도 몇대의 PC만으로 방대한 트래픽을 전송해 기간망 등을 언제든 교란시킬 수 있다. ●금전적 요구도 없어 의도 불분명 더욱이 피해 사이트가 본격적으로 나타나야만 공격 개시 여부를 알 수 있을 뿐 언제부터 계획된 공격인지도 파악할 수 없다. 이용자들은 자신의 PC가 좀비PC(바이러스에 감염돼 악성코드를 배포하는 PC)로 활용되는지도 모른 채 사용한다. 악성코드 배포가 집이나 사무실이 아닌 PC방에서 이뤄졌다면 설령 해당 컴퓨터의 IP를 확보했다고 하더라도 범인을 붙잡기는 어렵다. 이번 공격의 목적도 불분명하다. 과거 디도스 공격은 주로 금전적인 이득을 위해 사전에 공격을 예고하고, 요구를 수용하지 않으면 공격하는 방식이었다. 하지만 현재까지는 단순한 트래픽 과부하로 인한 사이트 다운 현상만 벌어질 뿐 정보유출 등의 문제점은 나타나지 않는다. KISA 관계자는 “2차 공격이 국정원, 안철수연구소 등 해커의 공격을 막는 보안기관에 집중된 것을 보면 한국의 인터넷 기반 자체를 붕괴시키려는 목적일 수도 있다.”면서 “만약 이 목적대로 공격을 계속한다면 돈 요구나 정보유출보다 더 심각한 문제를 초래할 수 있다.”고 우려했다. 이창구기자 window2@seoul.co.kr

“도심 속에서 자연을 보고 듣고 느낀다.” 이젠 자녀들의 자연체험을 위해 먼 길을 떠나지 않아도 될 듯하다. 집에서 10분만 걸어도 흙과 풀과 곤충을 만날 수 있는 자연학습장이 곳곳에 들어서고 있기 때문이다. 서울 동대문구는 여름방학인 20일부터 다음달 23일까지 온 가족이 함께 중랑천의 곤충과 식물을 관찰하고 체험할 수 있는 ‘중랑천 생태 프로그램’을 운영한다. 이 기간 중 매주 수요일 중랑천 자연학습장과 생태연못에 서식하는 다양한 곤충을 관찰하고, 거미집 만들기 등 곤충 서식지를 직적 만드는 ‘곤충아, 중랑천 따라 걷자!’ 프로그램을 운영한다. 또 매주 금요일에는 계절별로 아름다운 중랑천 자생식물을 관찰하고, 꽃말까지 알아보는 ‘꽃아, 중랑천 따라걷자!’ 프로그램도 마련된다. 아울러 이화교 상단의 목화밭에서는 목화의 유래와 용도를 탐구하고, 김매기·순지르기 등 농사 체험을 할 수 있는 ‘흥부친구, 목화!’ 프로그램도 진행된다. 참가비는 무료이며, 예약은 온라인으로만 가능하다. 생태체험활동은 시립생태정보시스템(http://ecoinfo.seoul.go.kr)에, 봉사활동하려는 청소년은 시립청소년활동진흥센터(www.dovol.net)에 7일 전까지 신청을 하면 된다. 전광삼기자 hisam@seoul.co.kr

2차 디도스(DDoS·분산서비스거부) 공격을 계기로 사이버 테러 가능성이 현실로 이어지고 있다. 해킹, 바이러스 유포, 디도스 공격 등이 초래하는 ‘사이버 전쟁’의 시대가 도래했다는 것이다. 특정 조직 또는 국가 차원의 공격일 경우 전면적인 국가간 사이버 전쟁으로 이어진다. ●1차 2만여대와 다른 좀비PC 공격 문제는 사이버 테러의 경우 사건이 터진 뒤에야 대응할 수밖에 없는 치명적인 구조를 안고 있다는 것이다. 당장 1차 DDoS 공격의 여파가 채 가시기도 전에 공격대상을 바꾼 2차 DDoS공격까지 시작됐다. 보안업체 잉카인터넷 김춘곤 과장은 “충분히 예측할 수 있었지만 막을 수 없었고 앞으로도 계속 발생할 것이다.”고 말했다. 이번 공격도 지난 7일 오후 6시쯤부터 시작됐으나 방송통신위원회, 정보보호진흥원(KISA), 경찰청, 국정원 등 책임 기관들은 DDoS의 습격이란 사실만 밝혀냈을 뿐 악성프로그램의 진원지를 파악하지 못하고 있다. 지난 4월 차세대전투기 F-35의 설계도를 빼낸 미국 국방부 해킹 사건처럼 오리무중에 빠질 가능성이 크다. 역대 주요 인터넷 침해 사건의 범인들도 대부분 꼬리가 잡히지 않았다. 이같은 취약점은 8일 저녁의 2차 DDoS 공격의 빌미를 제공했다. 동일한 공격패턴을 가지는 2차 공격은 1차 공격에 사용된 악성코드에 공격 대상 사이트만 변경한 것이었다. 공격의 진원지나 공격패턴을 원천적으로 막을 수 있는 대응책이 마련되지 않으면 동일한 악성코드를 사용해 공격대상만 계속 바꿔 3차·4차 DDoS 공격이 이뤄질 가능성도 높다. ●방어패치 차단·기술 과시 분석 아울러 2차 공격의 주타깃이 인터넷 보안업체들이었다는 점도 주목할 점이다. 보안업체들의 접근을 원천차단해 이번 공격을 막을 수 있는 최신 패치를 내려받지 못하게 하려는 것이 아니냐는 분석도 나오고 있다. 보안업체 홈페이지를 공격해 자신의 기술을 뽐내려는 ‘과시형’이라는 분석도 나오고 있다. 또 1차 DDoS 공격으로 사회적 파장이 커지자 약간의 손질만 가한 제3자에 의한 ‘모방형’일 가능성도 있다. 공격대상만 달라졌을 뿐 1·2차 DDoS 공격 모두 동일한 악성코드에 의한 것으로 하나의 패치로 모두 치료할 수 있다. 때문에 새 DDoS 공격을 만들어낼 정도의 기술력을 갖췄다면 굳이 한번에 치료될 수 있는 같은 악성코드를 사용할 필요는 없다. 물론 공격수법은 더욱 정교해지고 있다. 이번 디도스 공습은 이전의 사례와 달리 명령제어서버(C&C)를 거치지 않고 2만 3000여대의 좀비PC(감염된 컴퓨터)가 25개 사이트만 집중 공략하라는 악성코드의 명령을 충실히 수행했다. 예전에는 우두머리인 C&C와 그 말단에 위치한 좀비PC만 처리하면 상황이 종료됐지만 C&C가 없기 때문에 좀비PC를 찾기가 힘들다. 특히 기존 디도스 공격은 주로 기업체의 사이트를 공략해 금품을 요구했지만 이번에는 단순히 트래픽(접속량)을 폭주시켜 서버를 다운시켰기 때문에 뚜렷한 목적을 알 수 없다. 안철수연구소 조시행 상무는 “이전에는 좀비PC에서 나오는 트래픽과 정상 트래픽의 구분이 가능했지만 이번에는 불가능하다.”면서 “좀비PC를 만드는 봇(악성 프로그램)의 소스가 공개돼 누구나 손쉽게 변형 프로그램을 만들 수 있기 때문에 더더욱 진화될 것”이라고 말했다. 이번에 사용된 악성코드 ‘msiexec2.exe’는 한국과 미국 사이트뿐만 아니라 전 세계를 목표로 했을 가능성도 있다. 웹 트래픽 전문업체 아카마이에 따르면 7~8일에 걸쳐 중국, 타이완, 일본, 인도, 칠레, 브라질 등을 상대로 한 지속적인 유사 디도스 공격이 있었다. ●기밀유출·금전 피해는 아직 없어 이번 사건은 다행히 국가기밀 유출이나 금전적 피해를 낳지 않았다. 하지만 인터넷 범죄가 국가 기밀이나 기술, 개인정보, 돈을 목표로 한다면 국가간 전쟁으로 발전될 가능성이 농후하다. 중국은 2000년에 사이버 공격과 정보 교란 훈련을 임무로 하는 ‘넷 포스’ 부대를 만들었고 러시아도 연방보안국에 사이버 전쟁 부서를 설치하고 바이러스 등 신무기를 개발하고 있다. 미국도 오는 10월에 사이버 사령부를 창설할 예정이다. 북한 역시 사이버 전쟁 전담부대인 ‘기술정찰조’를 운영하는 것으로 알려졌고 한국도 2012년에 정보보호사령부를 창설할 예정이다. 이창구 김효섭기자 window2@seoul.co.kr

국가정보원, 안철수연구소 등 16개 주요 기관 및 기업에 대해 2차 분산서비스거부(DDoS) 공격이 시작됐다. 8일 한국정보보호진흥원(KISA)에 따르면 국가정보원, 행정안전부, 안철수연구소, 이스트소프트, 다음, 파란, 우리은행, 하나은행, 기업은행, 국민은행 등 10개 신규 기관과 1차 공격을 받았던 6개 사이트에 대한 2차 공격이 이날 저녁부터 시작됐다. 1차 DDoS 공격을 막았던 보안업체를 공격 목표로 삼았다는 점에서 공격을 멈추지 않겠다는 의미로 분석된다. 특히 2차 공격은 1차때와 다른 좀비PC들에 심어진 악성코드가 유발한 것으로 분석됐다. 기존 1차 DDoS 공격을 받았던 25개 사이트 가운데 청와대, 네이버 메일, 조선일보, 국방부, 옥션 등 6개 사이트는 또 다른 변종 악성코드를 통한 재공격을 받았다. 2차 공격 대상은 해외 사이트가 많이 포함됐던 1차와 달리 대부분 국내 사이트라는 게 특징이다. 검찰과 경찰 등 수사당국은 청와대와 국방부, 대형 인터넷 포털, 금융기관 등의 인터넷 사이트를 마비시킨 해킹 공격에 대해 근원지 추적에 나섰지만 아직 공격자를 찾아내지 못하고 있다. 경찰은 인터넷 사이트를 마비시킨 역할을 한 수만대의 개인컴퓨터(PC) 중 한 대를 확보해 공격대상이 한국과 미국의 25개 사이트인 것을 확인했다. 1차 공격을 받은 사이트 가운데 재 공격을 받은 사이트와 미국 14개 사이트는 접속이 원활하게 이뤄지는 등 정상화 수준에 접어들었다. 이와 관련, 국가정보원은 “이번 해킹 공격이 개인 차원의 단순한 사건이 아니라 특정조직 또는 국가 차원에서 치밀하게 준비해 실행한 것으로 보인다.”고 밝혔다. 이에 따라 국정원은 해커 공격의 배후에 북한이나 종북세력이 있는 것으로 분석하고 있는 것으로 알려졌다. 미 정보당국도 북한 해커 부대의 사이버 테러 가능성에 대해 주시하고 있는 것으로 전해졌다. 검찰 관계자는 “감염된 컴퓨터의 90%는 국내에 있는 것으로 보이며 현재까지 파악된 것은 2만 3000대”라고 밝혔다. 수사전담반은 이번 해킹이 악성프로그램을 불특정 다수의 PC에 심어놓고 일정 시간에 집중적으로 사이트에 접속을 시도하는 고전적인 해킹수법인 DDoS의 일종으로 파악하고 있다. 최시중 방송통신위원장은 이날 “사이버 테러는 일종의 전쟁이다.”라면서 “정부 차원에서 완벽한 대응태세를 갖출 것”이라고 말했다. 한편 한·미 주요 사이트를 겨냥한 사이버 테러로 미국 나스닥 등 주요 기관은 한국으로부터 접속을 차단했다. 안동환 김효섭 박건형기자 ipsofacto@seoul.co.kr

노원구가 지난달 23일 막을 올린 ‘2009 서울공룡그랜드쇼’에 2주일새 관람객 6만명이 몰리는 등 폭발적인 인기를 누리고 있다. 이런 추세라면 다음달 말까지 전시관을 찾는 관람객이 30만명을 웃돌 것으로 예상된다. 이는 2007년 15만명, 지난해 25만명을 크게 웃도는 성과다. 공룡쇼가 시작된 이후 노원구청에는 평일에 서울시내 어린이집과 유치원에서 방문한 아이들로 북새통을 이루고 있다. 주말에도 인근 지역 주민은 물론 인천·경기 등 수도권 각지에서 입소문을 듣고 몰려온 사람들로 인산인해다. 여름방학 시즌과 본격 휴가철에 들어가면 관람객은 더욱 늘어날 전망이다. 공룡그랜드쇼가 이처럼 성황을 이루는 것은 지난해보다 훨씬 다양한 볼거리를 제공하고 색다른 체험을 즐길 수 있도록 주제관과 전시관 등을 한단계 업그레이드했기 때문이다. ‘3D입체상영관’과 ‘복원공룡관’ ‘로봇공룡관’ ‘공룡발굴체험관(2층 야외)’ 등은 웬만한 자연사박물관에 뒤지지 않는다. 특히 한번에 100명이 관람할 수 있는 3D입체상영관은 오전 9시부터 오후 6시까지 매일 18회 상영되는데 매번 만원 사례가 빚어져 주말이면 1시간 정도 기다려야 한다. 이뿐만 아니라 공룡 캐릭터와 함께 사진을 찍을 수 있는 포토존은 방문객들의 자리다툼까지 야기할 정도로 인기를 끈다. 친구의 소개로 행사장을 찾았다는 주부 오명숙(35·송파구 풍납동)씨는 “멀리서 오느라 힘들었지만 아이가 워낙 공룡을 좋아하고 또 신기해하는 모습을 보니까 흐뭇하기 이를 데 없다.”며 “볼거리가 많아 무료라는 게 믿기지 않을 정도”라며 즐거워했다. 관람객들을 위한 서비스를 대폭 개선한 점도 인기 비결로 꼽힌다. 구청 1층 민원여권과와 지적과를 임시휴게실로 활용하고, 휴일에도 지하 매점과 주차장을 개방하고 있다. 주말에는 야외주차장에 임시 천막을 설치해 야외에서도 편하게 즐길 수 있는 그늘막을 제공하고, 관람객들의 안전사고 예방을 위해 휴일 근무인원을 대폭 늘려 36명의 직원과 봉사자들을 배치했다. 파급 효과도 크다. 구청 인근 식당가는 ‘공룡그랜드쇼에 오신 분들을 환영합니다’는 현수막을 내걸고, ‘공룡 특수’를 톡톡히 누리고 있다. 전광삼기자 hisam@seoul.co.kr

강남구는 8일 깔끔하고 쾌적한 스쿨존을 조성하기 위해 지역 초·중·고교 21곳을 대상으로 한 클린 자원봉사 활동을 펼친다. 이번 행사는 ‘사랑과 나눔’을 캐치프레이즈로 내건 ‘강남구 자원봉사의 날’ 행사의 일환이다. 구는 그동안 매월 둘째주 수요일을 자원봉사의 날로 정해 집수리, 이·미용, 환경 정화 등 주민들이 쉽게 참여할 수 있는 다양한 주제의 봉사활동을 전개해 왔다.이번 봉사활동에는 각 학교에 구성된 학부모운영위원회·학부모회·녹색어머니회·학부모샤프론봉사단 등을 중심으로 한 자원봉사자 1030명이 참여해 방학 전에 학교 주변의 묵은 때를 벗겨낼 계획이다. 자원봉사단은 ▲학교 벽면의 지저분한 낙서 지우기 ▲창문 및 문틀 청소 ▲급식실 위생청소 ▲화단정리 등 평소 손대기 힘든 곳을 깔끔하게 청소할 예정이다.강남구 관계자는 “봉사활동에 대한 마음은 있으나 어떻게 해야 하는지 몰라 망설였던 사람들에게 봉사활동을 할 수 있는 기회를 제공하고자 ‘자원봉사의 날’을 정기적으로 마련하게 됐다.”고 말했다.전광삼기자 hisam@seoul.co.kr

서울 송파구는 9일 방이동 지역사회교육회관에서 한국지역사회교육협의회(회장 차광은 CHA의과학대학교 부총장)와 공동으로 ‘2009 우리 선생님 자랑대회’를 연다.올해로 4회째인 우리 선생님 자랑대회는 교사가 학생을 학대하고, 학생이 교사를 고발하는 등 공교육 현장의 모럴 해저드(도덕 불감증)가 위험수위를 넘어선 상황에서 사제지간의 사랑과 존경을 되살리기 위한 노력의 일환이다.이 협의회는 매년 서울 송파·강동지역 초등학교 학생과 학부모를 대상으로 선생님 자랑 글짓기를 해 아름다운 사연을 뽑아 시상하고 있다.행사는 지난 5월 한 달간 접수된 선생님 자랑 글 396편을 심사해 가동초 김향정 교사를 포함한 13명의 ‘자랑스러운 선생님’과 우수사례 발표작 9편, ‘스승섬김상’ 학생부문 55편, ‘아름다운 동행상’ 학부모 부문 10편 등 모두 74편을 선정해 시상한다.오금초교 4학년생인 제자 김다연양이 쓴 ‘마법사 우리 선생님’이라는 글 덕분에 ‘2009 자랑스런 선생님’으로 선정된 박정자(54·여) 교사는 “교직생활 30여년 만에 가장 감격스러운 일”이라며 “교사로서 해야 할 일을 했을 뿐인데 새삼 책임감을 느끼게 됐다.”고 기뻐했다.‘아이에게 통합교육은 희망입니다’라는 글을 통해 아들의 스승인 이경화 교사에 대한 고마움을 표현한 이선주씨는 “이 선생님과의 만남은 저희 가족에겐 크나큰 축복”이라며 “선생님과 오래 함께하면서 아이가 자라는 모습을 보여드리고 싶다.”고 말했다.이날 행사는 명덕초등학교 오케스트라의 오프닝으로 시작돼 ‘2009 선생님 자랑대회가 있기까지’ 영상상영, 글쓰기 우수사례 발표, 방이초교 댄스그룹 킹(King)의 축하공연 등의 순으로 진행된다. 피날레는 학부모가 보내는 편지, 교사가 보내는 편지로 학생·학부모·교사가 감사의 마음을 나눈다.한편 송파구는 한국지역사회교육협의회와 함께 ‘행복한 학교·좋은 학부모 만들기’ 프로젝트를 진행하고 있다.전광삼기자 hisam@seoul.co.kr

서울 은평구 진관동의 은평뉴타운 2지구 아파트 1350가구가 분양된다. 서울시 산하 SH공사는 7일 은평뉴타운 2지구 B·C 공구(위치도) 아파트 1350가구에 대한 입주자 모집공고를 거쳐 이달 중 청약접수를 받는다. 이번에 공급될 1350가구 가운데 일반 분양분은 1227가구이며, 나머지 123가구는 신혼부부·세 자녀 가정·국가유공자·장애인·중소기업근로자·새터민 등을 위한 특별공급분이다. 특별공급분 청약접수는 16~17일이며, 당첨자는 22일 발표된다. 또 일반공급분은 27일부터 다음달 3일까지 청약 접수하고 18일 당첨자를 발표한다. 일반분양분의 공급면적(전용면적 기준)별 가구수와 분양가격은 ▲59㎡ 84가구 2억 3996만원 ▲84㎡ 318가구 3억 5457만원 ▲101㎡ 169가구 4억 9238만원 ▲134㎡ 475가구 6억 8171만원 ▲167㎡ 304가구 8억 8562만원 등이다. 신청자격은 85㎡ 이하 주택은 청약저축 가입자가 청약할 수 있으며, 청약가점제가 적용되지 않는다. 85㎡ 초과 주택은 청약예금 가입자를 대상으로 하며, 공급물량의 50%는 청약가점제를 적용하고 나머지 50%는 추첨으로 당첨자를 정한다. 다만 일반분양 당첨자는 85㎡ 초과 주택의 경우 최초 주택공급 계약체결 가능일로부터 1년, 85㎡ 이하 주택은 3년간 전매가 제한된다. 청약신청은 청약저축을 가입한 은행이나 금융결제원 홈페이지를 통한 인터넷 접수를 원칙으로 하되, 고령자 등 인터넷 사용이 어려운 경우에 한해 청약저축 가입 은행의 본·지점을 방문해 접수할 수 있도록 했다. 전광삼기자 hisam@seoul.co.kr

비정규직법 시행으로 전국 각지의 기업들이 혼란을 겪고 있는 가운데 일부 공공기관과 기업이 비정규직을 무기계약직으로 전환하는 등 단계적 구제방안을 추진하고 있어 관심을 끌고 있다. 또 일부 자치단체에서는 비정규직 직원들의 집단실직을 대비해 구직지원 프로그램을 개설하는 등 다각도의 대응책을 모색하고 있다. 부산시교육청은 5일 일선 학교의 수업과 행정 보조업무를 담당하는 비정규직 직원들을 무기계약직으로 전환하는 방법으로 구제하기로 했다고 밝혔다. 부산교육청은 비정규직 관련 법에 변동이 없는 한 앞으로 1년 안에 2년의 근무기간을 채우는 공립학교와 직속기관 근무자 490명에 대해 무기계약직으로 신분을 조정할 방침이다. 또 사립학교와도 협의를 거쳐 1년 안에 500명가량의 비정규직 직원을 무기계약직 형식으로 구제한다는 계획을 세웠다. 정치권의 비정규직 관련 협상과 법 개정을 더 지켜 보자며 집단해고를 늦추는 기업들도 늘고 있는 양상이다. 충북 청주의 한 금융기관은 지난달 말 계약기간이 만료된 비정규직 1명과 재계약을 하지 않았으나 계약기간이 2~3개월 남은 7명에 대해서는 정치권의 협상과 사회분위기 등 추이를 본 뒤 결정키로 했다. 충북지역 한 농협은 오는 10월과 내년 3월에 계약기간이 만료되는 12명의 비정규직에 대한 계약해지나 무기계약직 전환 등의 인력운영계획을 확정하지 않은 채 다른 농협의 동향을 파악한 뒤 최종 결정을 내리기로 했다. 서울시는 비정규직 고용 2년 제한법 발효로 계약해지된 비정규직 근로자 등을 위한 취업지원 프로그램을 본격 가동하기 시작했다. 지난 1월 중구 태평로 한국프레스센터에 개설한 서울일자리플러스센터(http://job.seoul.go.kr 1588-9142)를 통해 새 일자리를 찾는 비정규직 근로자를 대상으로 개별 취업상담과 이력 분석을 거쳐 민간 기업 혹은 공공일자리에 1대 1로 연결해 주고 있다. 전국종합 전광삼기자 hisam@seoul.co.kr

“공공관리자제도는 그동안 재개발·재건축 조합 집행부와 민간 건설업체들이 독점해 온 이권을 조합원들과 주택 수요자에게 돌려주는 특단의 대책이 될 것이다.” 4일로 취임 100일째를 맞는 SH공사 유민근 사장은 2일 본지와 가진 인터뷰에서 시가 전날 민간이 주도해온 재개발·개건축 개발방식을 공공기관 주도로 전환하기로 한 것과 관련해 이같이 밝혔다. ●공공관리자 제도로 사업과정 투명 서울시 산하 공기업인 SH공사는 시가 재개발·재건축 사업에 대한 관리·감독을 강화하기 위해 도입키로 한 ‘공공관리자제도’를 실질적으로 뒷받침할 유력한 공공기관이다. 유 사장은 “공공관리자제도 도입은 지난 40년간 곪을 대로 곪은 재개발·재건축 사업의 틀을 깨는 중대한 사건”이라며 “그동안 누구도 손대지 않으려 했던 일을 오세훈 서울시장이 한 것”이라고 평가했다. 그는 이어 “주택은 현실적으로 사유재산이긴 하지만 공공재적인 성격도 함께 지닌 만큼 민간에 모든 것을 맡기는 것이 능사가 아니다.”면서 “공공 주도로 전환되면 사업과정이 그만큼 투명해지고, 조합원 분담금이나 분양가격이 떨어지는 것은 자명한 일”이라고 말했다. 유 사장은 “재개발 세입자 문제를 해결하기 위해 이주단지를 확보한 뒤 공사하는 임대주택 순환 재개발방식의 도입을 검토하고, 신설한 도시재생본부를 통해 서울시의 주택정책을 적극 지원할 방침”이라고 덧붙였다. 유 사장은 공모를 통해 지난 3월 SH공사의 지휘봉을 잡았다. 특히 그는 SH공사 출범 이후 첫 민간 건설업체 출신 사장이다. 민간 건설업체들의 속내를 누구보다 훤히 꿰뚫고 있다. 재개발·재건축 사업방식 전환에 대한 그의 말이 설득력을 갖는 이유다. ●공기업 첫 내부평가로 파격인사 유 사장은 SH공사 사장 취임 이후 처음으로 단행한 인사에서도 민간 기업 최고경영자(CEO) 출신다운 혁신 의지를 내비쳤다. 공기업 중에서는 처음으로 내부평가를 통해 고위 간부(1·2급) 9명을 팀원으로 발령하고, 그들의 빈자리는 내부평가에서 좋은 점수를 받은 2·3급으로 채웠다. 연공서열을 무너뜨린 ‘파격 인사’로 평가받고 있다. 유 사장은 “공기업도 기업인 만큼 ‘철밥통’이니 ‘신의 직장’이니 하는 말을 듣던 시대는 지났다.”면서 “이번 인사는 경쟁력 있는 조직으로 거듭나기 위한 첫발에 불과하다.”고 말했다. 그는 “수백대1의 치열한 경쟁률을 뚫고 들어온 능력있는 신입사원들이 자긍심을 가지고 능력을 발휘할 수 있는 조직으로 거듭나려면 그간의 공기업 마인드에서 벗어나지 않으면 안 된다.”고 강조했다. 유 사장은 이어 “실·본부별 업무성과에 따라 승진비율을 차등 적용하는 ‘본부별책임제도’와 간부 능력 향상을 위한 ‘간부자격사전예고제’를 도입해 민간기업 이상의 사내 경쟁시스템을 정착시키도록 할 계획”이라고 덧붙였다. 유 사장은 또 저소득층은 물론이고 중산층의 인기를 끌고 있는 장기전세주택(시프트)과 관련,“인기가 많다는 것은 그만큼 좋다는 의미가 아니겠느냐.”고 반문한 뒤 “장기적으로 20만가구의 시프트를 공급하는 것이 서울시와 SH공사의 목표”라며 “가격은 물론 품질까지 민간 아파트에 뒤지지 않도록 최선의 노력을 다할 것”이라고 말했다. 글 사진 전광삼기자 hisam@seoul.co.kr

■ 서울시 ‘공공 관리자’ 도입 의미·효과 서울시가 1일 발표한 주거환경 개선 대책은 재개발·재건축 등 주거환경개선사업방식을 공공 주도로 전환해 공사비를 줄이고 투명성을 높이겠다는 것이 핵심 내용이다. 이르면 내년부터 도입하기로 한 ‘공공관리자 제도’는 정비구역 지정부터 시공자 선정단계까지 구청장과 개발공사(SH공사·대한주택공사) 등 공공기관이 주도적으로 참여하는 게 새롭다. 이 제도가 시행되면 구청장이 정비(철거)업체를 직접 선정하고, 설계·시공업체는 주민들로 구성된 사업추진위원회나 조합이 선정하지만, 공공의 관리를 받아야 한다. 서울시는 이를 통해 조합과 정비업체, 설계업체, 시공사 사이에 검은돈이 오가는 ‘먹이사슬’ 구조를 끊을 수 있을 것으로 기대했다. 공공관리자 제도 도입을 통해 조합원과 소비자들에게 돌아가는 혜택은 공사비 절감, 사업기간 단축, 투명성 확보 등 크게 세 가지다. 시는 조합원 660명인 재개발조합이 평균 30평형짜리 아파트 1230가구를 건립하는 경우, 당초 2690억원 안팎이었던 공사비가 2130억원 안팎으로 줄고 대여금 이자도 140억원에서 65억원으로 줄어드는 등 총 사업비의 19% 정도가 절감되는 것으로 분석했다. 이로써 조합원 분담금은 가구당 1억원 이상 낮아지고 공사 기간도 최대 2년까지 앞당겨질 것으로 전망된다. 공공관리자가 사업 초기부터 개입하기 때문에 정비업체 선정은 물론 사실상 수의계약이나 다름없는 현행 시공사 선정방식이 사실상의 공개 경쟁입찰로 바뀜으로써 공사비를 줄일 수 있다는 것이다. 서울시 관계자는 “실제 재개발·재건축이 진행되고 있는 곳의 사업계획서를 토대로 비용 분석을 해본 결과 대다수 사업장의 전체 사업비를 평균 20% 정도 줄일 수 있는 것으로 조사됐다.”면서 “재개발·재건축 아파트 분양가에 평균 20% 정도의 거품이 끼어 있는 셈”이라고 말했다. 서울시는 공공관리자제도 도입과 함께 ‘조합 설립 단계’에서부터 조합원이 얼마의 분담금을 내야 하는지 알 수 있도록 분담금 산정 프로그램을 개발, 보급하기로 했다. 재개발·재건축 사업의 투명성을 높이기 위한 대책이다. 그동안 조합원들은 철거 및 착공 직전인 ‘관리처분인가’ 단계에 와서야 분담금 내역을 알 수 있었다. 이 단계에서는 이미 조합원들의 실질적인 재산권 행사가 어려워진 뒤라서 조합측과 조합원들 간의 분쟁이 끊이지 않았다. 시는 오는 10월까지 대지조성비와 건설공사비를 포함해 관리처분 단계에서 요구되는 40~50개 항목을 포함한 추정 사업비 산정 프로그램을 개발, 시범 적용한 뒤 모든 사업장에 보급할 계획이다. 아울러 재개발 사업의 투명화를 위해 관련 정보가 망라된 홈페이지를 연내에 구축할 계획이다. 이 홈페이지에는 사업계획서와 회계감사보고서 등 법규상 공개대상인 7개 항목과 더불어 조합의 월별 자금집행 내역, 설계·공사비 변경 내역, 총회 관련 공고사항 등이 추가로 공개된다. 이와 함께 조합 총회 주민 참석비율을 10%에서 20%로 상향 조정하고, 세입자들을 위해 휴업보상금 지급 기준을 현행 3개월에서 4개월로 늘리는 한편 다른 지역 이주시 영업권 확보가 곤란한 업종에 대해서는 휴업보상금 산정과정에 가중치를 부여하기로 했다. 이에 대해 국토해양부는 “재개발·재건축사업에 공공의 역할 강화가 필요하다는 취지에는 공감하지만 다른 지방자치단체 및 이해 관계자들의 의견을 충분히 수렴할 필요가 있다는 점에서 법령 개정을 통한 전국적인 제도개선에는 신중을 기할 필요가 있다.”고 주장했다. 전광삼기자 hisam@seoul.co.kr

송파구는 제14회 여성 주간을 기념해 여성들의 역할을 다각도로 조명하고 미래 비전을 제시할 다채로운 행사를 잇따라 개최한다. 우선 여성 주간이 시작되는 1일부터 3일간 송파여성문화회관에서 여성의 행복과 발전을 도모하기 위한 작은 축제를 연다. 이 기간 중에 여성문화회관이 운영 중인 240여개 강좌 가운데 여성들이 창업하기 쉬운 바리스타·프레스플라워·북아트·손바닥 정원·네일아트 등 15개 사업을 직접 시연하고 체험할 수 있는 ‘여성 창업 및 부업 지원을 위한 수강생 작품시연 및 판매행사’를 진행한다. 또 1일엔 ‘녹색성장과 여성의 역할’이라는 주제의 특강에 이어 여성 영화로 알려진 ‘바그다드 카페’를 무료 상영하고 지역 주민들에게 사진을 찍어 이메일로 보내주는 포토존 행사도 열렸다. 전광삼기자 hisam@seoul.co.kr

그동안 민간이 주도해온 서울시의 재개발·재건축과 뉴타운 등 주거환경개선사업이 공공기관 주도로 전환된다. 또 사업 전반을 관리·감독하는 공공관리자 제도가 도입된다. 지난 1월 ‘용산 참사’를 계기로 민간 조합의 역할을 축소하고 ‘공영개발’의 틀을 마련한 것이다.<서울신문 1월22일자 1면> 오세훈 서울시장은 1일 시청에서 기자설명회를 갖고 공공관리자 제도 도입을 주요 내용으로 하는 ‘주거환경 개선 대책’을 발표했다. 오 시장은 “주거환경 개선대책의 핵심은 사업 과정에서 원주민이나 세입자 등 서민층이 배제되지 않도록 보호할 수 있는 공공주도형 도시주거환경개선사업을 정착시키는 것”이라면서 “이번 대책은 어떠한 저항이 있더라도 반드시 실행할 것”이라고 말했다. 이에 따라 서울시는 민간 재건축사업이라도 해당 자치구청장이 정비(철거)업체를 직접 선정해 사업을 추진하도록 했다. 주민들로 구성된 사업추진위원회와 조합이 설계자와 시공사를 선정하되, 구청장이나 개발공사(SH공사, 대한주택공사)가 ‘공공관리자’로서 선정 과정이 투명하게 진행되도록 감시·관리하기로 했다. 서울시는 공공관리자 제도를 포함한 주거환경 개선 대책이 시행되면 각종 비리의 온상으로 취급받던 재개발·재건축 사업이 투명하고 빠르게 진행돼 99㎡(30평형) 아파트의 경우 분양원가를 무려 1억원가량 줄일 수 있을 것으로 추산했다. 특히 정비사업추진위원회와 조합, 정비·철거·설계·시공업체가 뒤엉킨 먹이사슬 구조를 끊음으로써 부정한 비용 탓에 과다하게 부풀려진 사업비의 거품을 뺄 수 있을 것으로 기대했다. 서울시는 우선 성동구 성수동 72 일대에 아파트 7000여가구를 짓는 성수지구에 공공관리자 제도를 시범 적용한 뒤 시내 484개 재개발·재건축 예정구역 중 추진위원회가 구성됐거나 구성 중인 329개 구역으로 확대할 방침이다. 전광삼기자 hisam@seoul.co.kr

지난달 신혼여행으로 유럽을 다녀온 정모(34)씨는 신용카드 때문에 황당한 일을 겪었다. 카드에 새겨진 영문 이름과 여권의 영문 이름이 다르다는 이유로 면세점에서 결제를 거부당한 것이다. 휴대가 간편하고 환전의 번거로움이 덜하다는 점에서 외국에서 신용카드를 쓰는 사람이 늘고 있지만 국내에서 이용할 때와 다른 점이 있어 주의가 필요하다. 일단 자신이 갖고 있는 카드가 국내용인지 국내외 겸용인지 확인해볼 필요가 있다. 해외에서는 비자(VISA)·마스타(MASTER)·아멕스(AMEX) 등 외국 카드사와 제휴한 카드만 사용할 수 있다. 카드 앞면의 브랜드별 로고 여부를 통해 확인할 수 있다. 국내에서만 쓸 수 있는 카드를 갖고 있다면 전화나 인터넷을 통해 신청하면 일주일 정도 뒤에 국내외 겸용 새 카드를 받을 수 있다. 외국에서 카드를 사용할 때 주의할 점은 별도의 수수료와 이자가 붙는다는 점이다. 기본사용 금액에 1%(AMEX는 1.4%)를 해외이용 수수료로 내야 한다. 여기에 0.5% 정도의 ‘환가료’도 얹어진다. 외국에서 카드를 사용할 때는 가급적 현지통화로 결제하는 것이 유리하다. 가끔 원화와 현지통화 가운데 결제통화를 선택할 수 있도록 하는 경우가 있다. 이때 ‘원화로 하면 더 저렴하겠지.’란 생각에 원화로 결제했다가는 환전을 두 번 거치게 돼 수수료가 올라간다. 이는 국제 브랜드사가 결제금액을 달러화로 환산해 카드사에 청구하기 때문이다. 물론 환율 변동 변수가 있지만 결제시점의 환율이 어떻게 될지 정확히 예측하기 어려운 만큼 일단 현지 통화로 결제하는 것이 낫다는 지적이다. 해외 여행 때는 여분의 카드를 준비하는 것도 잊지 말아야 한다. 분실을 우려해 1장만 가져갔다가 오히려 낭패를 볼 수 있다. 혹시 모를 분실에 대비한 비상용 성격도 있지만 통신 장애로 특정 카드가 사용이 안 될 수도 있고 일부 지역에서는 특정 브랜드만 사용이 가능할 수도 있기 때문이다. 유럽지역을 여행할 때는 이 지역 가맹점 결제시스템이 칩(IC)카드가 대부분이어서 칩카드와 일반 마그네틱카드를 같이 준비하는 것이 좋다. 최재헌기자 goseoul@seoul.co.kr