지난 2월 LA 한 호텔의 옥상 물탱크에서 시신으로 발견된 21살의 중국계 캐나다인 여대생 엘리사 램(Elisa Lam)의 사인이 4개월만에 드러났다. 　미국 허핑턴포스트은 20일(현지시간) 로스엔젤레스 검시관이 엘리사 램의 사인을 단순 익사 사고로 결론 내렸다고 보도했다. 검시관은 또 폭행 치사를 입증할 만한 외상이 없고 평소 조울증(bipolar disorder)을 앓았다고 밝혔다.　 　 캐나다 명문 브리티시컬럼비아대학에 다니던 램은 지난 1월 31일 LA 세실 호텔에서 마지막으로 목격된 뒤 사라졌다.램은 혼자 여행을 즐기고 있었으며 그녀가 실종되기 전까지 밴쿠버에 있는 부모들과 규칙적으로 연락을 취하고 있었다. 실종 사건을 해결하기 위해 LA경찰은 호텔 감시 비디오를 공개 했다. CCTV에 찍힌 그녀는 엘리베이터 문이 닫히지 않아 안절부절하는 이상한 모습을 보였다. 　 결국 그녀는 실종 된지 3주만에 LA세실 호텔 옥상의 4개의 물탱크중 하나에서 시신으로 발견됐다. 호텔 투수객들로부터 “물이 수압이 낮고 진흙이 섞여 나온다”는 클레임을 듣고 물탱크를 점검하던 종업원에 의해 발견돼,타살 의혹을 받아왔다. 　사진=허핑턴포스트 캡쳐 장상옥 기자 007jang@seoul.co.kr

새달부터 미국 이란제재법(ISA)이 발효됨에 따라 이란과 거래하는 국내 업체들의 수출과 해운 운송이 중단된다. 이란 수출 비중이 큰 중소기업과 자동차 부품, 철강업체 등이 큰 피해를 입을 전망이다. 산업통상자원부는 11일 “최근 국제사회가 이란에 대한 제재를 강화하면서 이란 교역에 차질이 우려된다”며 “교역여건 변화에 맞춰 신중하게 대응해야 한다”고 주문했다. 미국은 지난 3일 국방수권법 행정명령을 통해 새달부터 ▲이란의 에너지·조선·해운·항만 ▲철강 등 원료·반제품 금속 ▲자동차 생산·조립 관련 거래는 금액과 관계없이 제재하기로 했다. 기존에는 이란의 석유자원 개발이나 정유 제품 생산 등을 지원할 수 있는 물품·용액을 일정 금액 이상 거래할 경우에만 제재를 받았다. 이번 조치로 무역제한 범위가 확대된 것이다. 해운선사들이 이란으로 들어가는 화물운송을 중단해야 하기 때문에 사실상 제재 대상이 아닌 물품들이 이란에 들어가기도 예전보다 힘들게 됐다. 이미 한진해운은 부산 출발 기준 지난 7일까지 운송 서비스를 제공했으며, 현대상선은 오는 14일 이후 잠정 중단한다. 특히 수출처 변경이 쉽지 않은 중소기업 타격이 불가피할 것으로 보인다. 지난해 대(對)이란 수출 규모는 62억 6000만 달러에 달한다. 이 가운데 중소기업의 수출 규모는 30억 4437만 달러를 차지한다. 이란 수출 비중이 50%가 넘는 중소기업은 2300여곳 중 530여개에 이른다. 또 지난해 자동차 부품 수출 규모는 2억 달러, 철강 원료 및 반제품은 14억 7000만 달러를 기록했다. 하지만 현재 구체적인 무역규제 대상은 정해지지 않았고 원료나 업종 범위만 공개됐다. 이 때문에 당장 새달부터 수출 업체들의 혼란이 예상된다. 정부는 이달 초 미국 당국에 세부 규정을 요청한 상태지만 규제 법안 발효일인 새달 1일까지 세부 지침이 공개되지 않을 가능성도 있다. 정부는 발효일까지 세부 지침이 나오지 않으면 우선 유럽연합(EU) 대이란 제재 조치 세부 지침을 준용해 기업들에 알린다는 내부 방침을 세웠다. 홍혜정 기자 jukebox@seoul.co.kr

미국 국가안보국(NSA)의 민간인을 상대로 한 전화통화 및 개인정보 수집을 둘러싸고 논란이 확산하는 가운데 미 정부가 세계 각국을 대상으로 정보수집 활동을 벌인 정황이 포착됐다. 영국 일간 가디언은 NSA의 첩보 데이터 분석 도구인 ‘국경 없는 정보원’(Boundless Informant·BI)에 관한 내부 기밀문서를 입수, 이 BI가 만든 ‘첩보감시 세계지도’를 8일(현지시간) 공개했다. 올해 3월 한 달 기준으로 작성된 이 지도에는 NSA가 외국에서 전화 및 컴퓨터망을 통해 정보를 몰래 수집한 정도가 색깔로 구분돼 있다. 빨간색으로 표시된 첩보수집량이 가장 많은 국가는 이란, 파키스탄, 요르단 등 3곳으로 가디언은 NSA가 이란에서 약 140억건의 첩보를 입수했다고 보도했다. 파키스탄(135억건)과 요르단(127억건)이 그 뒤를 이었다. NSA가 올해 3월 한 달간 전 세계 전산망에서 수집한 정보는 총 970억여 건에 달하는 것으로 알려졌다. 특히 가디언은 또 다른 미국 측 문서를 인용해 NSA가 전산망에서 수집한 정보를 토대로 특정 사용자의 인터넷 프로토콜(IP)까지 파악하고 있다고 보도, 지금까지 일반인의 위치나 신원을 알 수 없는 수준에서 통신정보를 수집했다고 주장해 온 NSA가 거짓 해명 논란에 휩싸일 가능성도 있다. 가디언이 입수해 지난 7일 공개한 또 다른 문건인 대통령 정책 명령서에 따르면 오바마 대통령은 지난해 10월 국가안보 고위 관계자들에게 ‘공격적 사이버 효과 작전’(OCEO)에 대상이 될 잠재적 국외 표적을 선정하라고 지시한 것으로 드러났다. 오바마 대통령은 이 명령서에서 사이버 공격의 범주를 ‘보복조치’에 제한하지 않고 ‘전 세계에서 미국의 국가 목표를 증진하는 것’으로 설정했다. 북한과 이란의 사이버 공격 대상이 될 우려가 있는 한국, 일본, 사우디아라비아 등 동맹국들이 컴퓨터 방어 시스템을 구축할 수 있도록 지원하고, 북한과 이란의 즉각적인 위협에 맞서 미 정부가 선행조치를 취할 권리가 있음을 명시하는 내용도 포함됐다. 한편 NSA 등 미국 정부 측은 정보기관이 무리하게 감시망을 운영한다는 지적에 대해 정보수집 활동이 국가안보에 필수적이라고 변호하는 등 불끄기에 나섰다. 제임스 클래퍼 국가정보국(DNI) 국장은 8일 “(정보검색 및 수집 프로그램인) ‘프리즘’을 통한 정보수집 활동은 미 비밀해외정보감시법원(FISA)의 승인을 받은 합법적 행위”라면서 “프리즘은 미 국민의 안전과 국가안보를 지키기 위해 필요한 중요한 수단 중 하나”라고 강조했다. 조희선 기자 hsncho@seoul.co.kr

지구촌의 ‘스포츠 대통령’ 선거가 본격적으로 시작됐다. 차기 국제올림픽위원회(IOC) 위원장 선출을 위한 후보 등록 결과 모두 6명이 도전장을 던졌다. IOC 119년 역사상 가장 많은 후보군이다. 지난 2001년 위원장 선거 때 나선 5명이 역대 최다였다. 당시 자크 로게(71·벨기에) 위원은 김운용 위원 등을 제치고 위원장으로 뽑혔다. 12년(8+4) 임기를 마치는 로게 위원장의 뒤를 이을 제9대 위원장 선거는 아르헨티나 부에노스아이레스에서 열리는 IOC 총회 마지막 날(9월 10일) 치러진다. 선거는 무기명 비밀 투표로 진행되며 출석 위원의 과반 득표자가 나올 때까지 계속된다. 과반이 나오지 않을 경우 최저 득표자가 순차적으로 탈락하는 방식으로 진행된다. IOC 위원장은 꿈의 자리다. 막강한 권한으로 세계 체육계를 쥐락펴락하기 때문에 ‘세계 스포츠 대통령’으로 불린다. 무보수 명예직이지만 세계 어느 나라를 가더라도 국가 원수에 준하는 극진한 예우를 받는다. 모든 국가에 무비자로 입국이 가능하며, 특별한 경우가 아니면 방문하는 나라의 최고 통치권자와 면담을 갖는다. 숙소에는 IOC기와 함께 위원장의 국적기가 함께 올려진다. IOC 위원장은 102명 IOC 위원들의 수장이며 최고 의결기구인 총회와 집행위원회의 당연직 의장을 맡는다. 각종 위원회를 설치할 권한도 갖고 있다. 위원장의 사전 승인이 없이는 위원회가 열릴 수 없으며, 모든 위원회에 참석해 회의를 주재할 수 있다. 가장 큰 임무는 동·하계올림픽 개최지를 선정하고 38개 올림픽 종목을 관리하는 것. 204개 회원국의 국가올림픽위원회(NOC)를 총괄하는 것도 IOC 위원장의 몫이다. 각국의 방송사, 기업 등 스폰서와 협력하면서 올림픽 운동을 더 확산시켜 나갈 책임도 있다. 1894년 6월 23일 IOC가 설립된 이후 현재 자크 로게 위원장까지 8명이 거쳐 갔다. 초대 IOC 위원장은 고대 올림픽 발상지인 그리스의 드미트리우스 비켈라스가 추대됐고, 2대는 근대 올림픽운동의 창시자 피에르 쿠베르탱(프랑스)이 맡아 최장기인 29년 동안 재임했다. 3대 위원장은 최초로 동계올림픽을 개최했던 앙리 라투어(벨기에)였고, 지그프리드 에드스트롬(스웨덴)이 그 뒤를 이었다. 최초의 비유럽인 애브리 브런디지(미국)가 5대 위원장을 맡았을 때부터 약물검사와 성검사가 도입됐다. 이어 로드 킬러닌(아일랜드)이 수장을 지냈다. 지난 1980년부터는 후안 안토니오 사마란치(스페인)가 7대 위원장에 올라 올림픽을 상업적으로 크게 번성시켰다. 뒤를 이은 사람이 로게 위원장이다. 2001년부터 현재까지. 워낙 막강했던 권한 탓에 장기 집권에 따른 독재와 부패 가능성이 부각되자 지난 1999년부터 임기 8년에 한 차례에 한 해 4년 연장할 수 있는 규정이 생겼다. 이번 선거에는 토마스 바흐(60·독일) IOC 부위원장, 응 세르미앙(64·싱가포르) IOC 부위원장, 우칭궈(67·타이완) 국제아마추어복싱연맹(AIBA) 회장 겸 IOC 집행위원, 리처드 캐리언(61·푸에르토리코) IOC 재정위원장, 데니스 오스왈드(66·스위스) 국제조정연맹(FISA) 회장, 세르게이 붑카(50·우크라이나) 국제육상경기연맹(IAAF) 부회장 등이 나섰다. 이 가운데 2명의 아시아권 후보가 눈길을 끈다. 1894년 초대 IOC 위원장을 지낸 디미트리오스 비켈라스(그리스)부터 로게까지 역대 IOC 위원장 중 아시아 출신은 단 한 명도 없었다. 1952년부터 20년간 위원장을 지낸 브런디지가 유일한 비유럽 위원장일 정도로 IOC 위원장은 유럽의 전유물로 여겨지고 있다. 이번에도 가장 유력한 후보는 역시 유럽 출신인 바흐 부위원장이다. 그는 “국제스포츠뿐만 아니라 사업과 정치·사회 분야의 경험 면에서 (IOC 위원장이라는) 위대한 임무를 수행하기에 잘 훈련됐다”며 출사표를 올렸다. 1976년 몬트리올올림픽 펜싱 남자 플뢰레 단체전 금메달리스트인 바흐는 변호사를 거쳐 IOC에 입성했다. 1991년 IOC 위원에 선출된 이후 법사위원장, 징계위원장 등 요직을 두루 거치며 인맥을 탄탄하게 다졌다. 영어와 프랑스어에 능통하며 친화력도 뛰어나다. 2009년 베를린세계육상선수권대회에 IOC 위원 53명을 참석시키며 세를 과시하기도 했다. 아디다스 스포츠 법률 담당 고문으로 활동한 경력도 있어 스포츠 스폰서 분야에 해박한 지식을 가진 것으로 알려졌다. 2006년부터는 독일올림픽위원회(DOSB) 위원장을 맡고 있다. 그러나 표가 분산될 수 있는 만큼 유럽 후보가 셋이나 나온 건 불리한 요소다. 바흐의 대항마는 오스왈드 집행위원이 꼽힌다. 조정 선수로 1968년 멕시코시티 대회부터 3회 연속 올림픽에 출전한 그는 “20년간 IOC에 헌신하면서 얻은 지식과 경험은 올림픽 정신을 한층 발전시켜 나가는 데 도움이 될 것”이라고 말했다. 1988년 서울올림픽에서 장대높이뛰기 금메달을 딴 붑카도 “육상과 올림픽은 나의 심장”이라며 “올림픽의 역사적 가치를 지키면서 새 변화에 적응해야 할 지금이야말로 위원장에 도전할 적기”라고 강조했다. 캐리온 재정위원장은 TV 중계권 협상을 성공적으로 이끌어 IOC의 재정을 튼실히 했다는 평가를 받고 있다. 나머지 두 후보는 아시아권이다. 세르미앙 부위원장은 요트선수 출신이다. 싱가포르에서 대형 슈퍼마켓 체인을 운영하는 사업가이면서 주헝가리, 주노르웨이 싱가포르 대사를 지낸 외교관이기도 하다. 1998년 IOC 위원에 선출돼 2005년부터 집행위원으로 활동했고, 2009년 부위원장에 올랐다. 로게 위원장이 야심 차게 만든 유스올림픽을 3년 전 싱가포르에서 성공적으로 이끌어 눈도장을 받았다. 가장 늦게 선거전에 뛰어든 우칭궈 AIBA회장은 1988년부터 IOC 위원으로 활동해 온 터라 잔뼈가 굵어졌다. 2006년 AIBA 수장에 오른 뒤 뼈를 깎는 개혁작업에 나서서 비리, 부패로 얼룩졌던 연맹 이미지를 개선했다는 평가를 받았다. 이번 위원장 선거는 예상과 달리 접전으로 치달을 전망이다. 최근 AP통신은 “바흐 부위원장이 앞선 것으로 평가됐지만 6명의 후보가 난립한 것은 일치된 ‘우승 후보’가 없음을 시사하는 것”이라고 전했다. 스포츠전문매체 ESPN도 “역대 8명의 위원장 중 7명이 유럽 출신”이라면서 “오스왈드 회장이 유럽 출신인 만큼 유럽 표가 갈리면 바흐 부위원장이 타격을 입을 수 있다”고 분석했다. 일부에서는 “‘안티 바흐’ 세력이 눈에 띄게 늘고 있다. 특히 프랑스어권 위원들의 불만이 많다”고 전하기도 했다. 표심에 이상 기류가 감지되고 있다는 얘기다. 지금까지 IOC 위원장 선거에서 유럽 견제 목소리는 꾸준히 있었다. 하지만 이를 뒤집을 타지역 세력이 없는 것이 현실이다. 따라서 이번에도 유럽에서 위원장이 배출될 가능성이 크다. 유럽 표가 갈린다면 12년간 IOC에서 ‘일가’를 일궈온 로게 위원장의 ‘입김’이 최대 변수가 될 것이라는 전망도 나온다. 김민수 선임기자 kimms@seoul.co.kr 조은지 기자 zone4@seoul.co.kr

투자설명서가 괴이하다. 제목부터 그렇다. ‘맨땅에 펀드’란다. 거푸 묻게 만든다. 투자처가 어디라고? 투자설명서 표지모델은 ‘대평댁’이란 할머니다. “호랭이 똥구녕을 씹어불란게”란 살벌한 멘트를 눈 하나 깜짝 않고 날리는 경력 50년의 ‘농사의 달인’ 전문 펀드 매니저다. 광고 문구는 한 술 더 뜬다. ‘하늘에 수익률을 맡기는 초절정 무책임 펀드’에 ‘제정신으로는 결코 투자할 수 없는 뽕펀드’란다. 더 놀라운 건 이 황당한 펀드가 ‘완판’됐다는 거다. ‘맨땅에 펀드’는 집합투자업자인 전남 구례의 지리산닷컴(www.jirisan.com)이 운용사다. 대표는 책의 저자이자, 해당 웹사이트 운영자인 권산(50)이다. 그리고 수십년 농사 경력의 베테랑 농부들이 ‘펀드 매니저’로 힘을 보탠다. 펀드 운용 구조는 간단하다. 도시인들에게 펀딩을 받아 ‘배당금’으로 제철 유기농산물을 연 7~10회 택배로 보내준다. 산마늘장아찌, 산마늘잎, 오이, 두릅, 감자, 토종꿀, 우리밀가루 등 정겨운 우리 것들이 투자자의 식탁으로 배달된다. 작황이 좋지 않다면 어쩔 수 없다. ‘배당금’을 줄일 수밖에. 그게 마음에 들지 않으면 구례로 내려와 손을 보태든지, 운영자 머리통을 ‘까’란다. ‘맨땅’은 구례 오미동 마을의 밭 2100평과 논 2000평이다. 여기에 1인 1계좌씩 30만원만 투자하도록 했다. 정원은 100명이니, 총 자산운용규모래야 3000만원에 불과하다. 이게 지난해 처음 나온 펀드 상품이다. 올해는 334명이 참여하면서 펀드 규모도 커졌다. 펀드 운용 목표는 수익 극대화가 아니다. 투자자와 운용 주체 모두가 ‘조금 더 행복해지는 것’이다. 돈을 중심으로 도는 험한 세상에서 ‘즐겁게 돈을 쓰는 놀이’를 1년 동안 즐긴다는 게 보다 정확한 표현이겠다. 책은 지난해 진행됐던 ‘맨땅에 펀드’의 기록이자 결산 보고서다. 펀드 결성 뒤 운용 주체들이 1년간 겪은 희로애락을 재밌고 드라마틱하게 그려냈다. 그러고 보니 지은이 이름이 낯익다. 몇 해 전 나온 책 ‘구례를 걷다’를 썼던 바로 그이다. 포토에세이 형식의 책은 여간 서정적이지 않았던 것으로 기억된다. 한데, 같은 사람이 지은 책이 이렇게 다를 수 있는가. 보고서를 가장한 책은 ‘완전 초절정 하드보일드 스릴러 코믹 드라마’다. 하루가 다르게 성장하는 작물과 밭의 모습은 어떤 자연 다큐멘터리보다 생생하고, 태풍 등의 자연현상은 ‘SF 재난영화적’이다. 그뿐 아니다. 각종 사고와 범죄(서리), 그리고 농법 차이 등으로 빚어진 ‘농업 세력 간의 경쟁과 암투’까지 독특한 필체와 사진으로 그려낸다. 손원천 기자 angler@seoul.co.kr

미국 국가안보국(NSA)이 매일 수백만 건의 통화 기록을 비밀리에 수집해 온 것으로 드러나 논란이 일고 있다. 6일(현지시간) 영국 일간 가디언이 입수한 자료에 따르면 미국 비밀해외정보감시법원(FISA)은 미 최대 통신업체 버라이존에 4월 25일부터 7월 19일까지 미국 내를 비롯해 미국과 다른 국가 사이에서 이뤄지는 모든 통화기록을 NSA와 미 연방수사국(FBI)에 일별로 제출하라고 명령했다. NSA는 국내외 테러 동향을 감시하는 미 최대의 안보기관으로, 해당 자료는 ‘1급 기밀’로 분류돼 있다. NSA가 요구한 자료에는 지역정보가 담긴 고객 수백만 명의 발신·착신 번호와 통화시점 및 시간 등이 포함됐으며 통화 내용은 제외된 것으로 알려졌다. 이에 대해 버락 오바마 행정부는 “(번호 수집은)테러리스트들의 위협으로부터 미국을 보호하기 위한 중요한 조치”라고 말해 사실상 가디언의 보도를 인정했다. 앞서 조지 W 부시 정부 시절에도 국가안보국이 9·11 테러 조직을 파악하기 위해 대량의 통화 기록과 인터넷, 이메일을 수집한 사실이 공개됐지만 현 정부도 이 같은 감시활동을 지속해온 사실이 확인된 것은 처음이다. 가디언은 “미 정부의 국내 스파이 감시활동 범위에 관한 해묵은 논란이 재점화될 것”이라고 전망했다. 최재헌 기자 goseoul@seoul.co.kr

앞으로 악성코드에 감염됐거나 피싱 위험이 있는 사이트에 접속하면 경고 화면이 뜬다. 미래창조과학부는 6일 악성 홈페이지 확인 프로그램인 한국인터넷진흥원(KISA)의 ‘웹체크’를 인터넷 포털의 툴바에 장착하기로 했다고 밝혔다. 웹체크는 이용자가 접속한 웹사이트의 위험성을 안내해 주는 보안 프로그램으로, 경고 화면을 통해 접속을 차단하는 기능을 제공한다. 우선 네이버를 운영하는 NHN이 7일부터 서비스를 시작한다. 미래부는 향후 포털, 보안 업체 등 다양한 민간기업들이 웹체크 기능을 사용하도록 확대할 방침이다. 웹체크 기능을 민간 기업에 이전함으로써 국민들의 안전한 인터넷 이용환경 조성에 기여할 수 있을 것으로 미래부는 기대하고 있다. 홍혜정 기자 jukebox@seoul.co.kr

아프가니스탄 수도 카불 북쪽에 있는 바그람 공군 기지에서 민간 화물기가 이륙 직후 추락하는 장면이 인근 도로를 주행하던 군용 차량의 블랙박스 카메라에 찍혔다. 1일 영국 데일리메일 등 외신에 따르면 지난달 29일(현지시간) 발생한 화물기 추락 사고로 탑승자 7명 전원이 사망했다. 사고기 승무원은 모두 미국인으로 6명은 미시간주 출신이며 나머지 1명은 켄터키주 출신으로 신원 확인됐다. 탈레반은 즉시 항공기 추락을 자신들이 한 행동이라고 주장했으나 북대서양조약기구(NATO)의 국제안보지원군(ISAF)은 사고 당시 어떠한 반군 행동도 포착되지 않았다고 밝혔다. 한편 사고기는 두바이행 민간 화물기로 미국 물류 및 전세 항공기 공급사인 내셔널 에어 카고가 소유한 보잉 747-400으로 확인됐다. 사고 원인은 현재 조사 중이다. 사진=유튜브 영상 캡처 윤태희 기자 th20022@seoul.co.kr

인기 온라인 커뮤니티 사이트인 디시인사이드가 18일 접속 장애를 겪고 있다. 한국인터넷진흥원(KISA)은 이날 디시인사이드가 사이버 공격이 원인으로 의심되는 서비스 장애를 겪고 있다는 사실을 파악해 디시인사이드 측에 통보했다고 밝혔다. 실제 디시인사이드 갤러리는 이날 오후 4시 30분 현재 간헐적으로 접속이 되는 상황이 반복되고 있다. 디시인사이드 측은 디시뉴스를 통해 “서비스 장애의 원인은 디도스 공격으로 추정된다”며 “현재 디도스 공격을 우회해 서비스를 재개했으며 KISA 등을 통해 공격 배후를 찾는 데 주력하고 있다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

북한의 사이버 공격이 갈수록 지능화되고 있다. 북한은 ‘3·20 사이버테러’를 비롯한 수차례 해킹에서 국내외 10개국을 경유지로 사용한 것으로 확인됐다. 과거에 주로 중국의 인터넷프로토콜(IP)을 거쳐 단순하게 공격했던 것과 비교해 볼 때 발전된 형태이다. 따라서 추가 공격을 받으면 국내는 다시 혼란을 겪을 가능성이 높다. 11일 민·관·군 합동대응팀에 따르면 북한의 공격 경유지는 49개 지점, 국가별로는 한국을 포함한 10개국인 것으로 밝혀졌다. 특히 공격 경유지 49곳 중 해외는 24곳이었고, 이 가운데 과거 해킹에 사용했던 IP는 4개뿐이었다. 나머지 20개 해외 IP는 모두 과거 해킹과는 무관한 것이었다. 전날 공개된 32건의 공격 경유지 예시 자료에서도 중국 IP는 하나도 없는 대신에 미국의 IP 4종류와 홍콩의 IP 1종류가 명시됐다. 북한은 다양한 지역을 공격 경유지로 설정해 두고 필요에 따라 선택적으로 이용한 것으로 추정된다. 공격 경유지를 다각화하려면 사전에 시간을 두고 더욱 치밀하게 준비해야 한다는 점에서 수사를 어렵게 하고 있다. 보안업계 관계자는 “역추적을 막기 위해 공격 경유지를 복잡하게 해둔 점, 8개월여 전부터 미리 잠입해 감시활동을 펼친 점, 경유지 흔적을 지우려 한 점 등에서 과거보다 지능화된 공격 방식을 알 수 있다”고 지적했다. 이와 함께 3·20 사이버테러에 사용된 IP의 지리적 등록 주소는 ‘조선민주주의인민공화국 평양직할시 보통강 구역 류경동’인 것으로 나타났다. 한국인터넷진흥원(KISA)이 운영하는 ‘후이즈’ IP 검색 서비스에 따르면 IP 주소인 ‘175.45.178.xx’의 등록자 주소는 보통강 구역 류경동(Ryugyong-dong Potong-gang District)이다. 류경동은 고 정주영 현대 명예회장의 이름을 딴 류경정주영체육관과 류경호텔 등이 있는 평양 시내 명소로 알려진 곳이다. 해당 IP는 이곳에 위치한 ‘스타조인트벤처’라는 회사 명의로 등록됐다. 스타조인트벤처는 2009년 12월 14일 아시아태평양정보망센터(APNIC)를 통해 ‘175.45.176.0’∼‘175.45.179.255’ 등 1024개의 IP 주소를 등록했다. 그러나 IP 주소 등록자가 기입한 지리적 주소와 IP 주소를 실제로 사용하는 지리적 주소는 다를 수 있다. 따라서 실제 사이버 공격이 평양 류경동에서 실행됐는지 여부를 이것만으로 단정짓기는 어렵다. 홍혜정 기자 jukebox@seoul.co.kr

국내 방송·금융사의 전산망을 마비시킨 이른바 ‘3·20 사이버테러’가 북한 소행이라고 정부가 판단한 이유는 무엇일까. 또 북한이 어떻게 국내 기업들의 방화벽을 뚫었는지에 대한 궁금증도 커지고 있다. 우선 북한의 소행으로 드러난 것은 역추적 과정에서 북한 내부 인터넷프로토콜(IP)이 발견되는 등 다양한 근거들이 제시됐기 때문이다. 10일 미래창조과학부 등 민·관·군 합동대응팀의 조사 결과에 따르면 3·20 사이버테러 한 달 전인 지난 2월 22일 북한의 내부 IP 주소가 감염 PC 원격 조작 등 명령 하달을 위해 국내 경유지에 처음 시험 접속한 흔적이 발견됐다. 이 공격 경유지에서 안랩과 같은 보안프로그램의 패치서버 등을 통해 국내 업체에 공격을 시도한 것으로 보인다. 북한은 이들 피해 PC에서 자료를 빼내가는 한편 전산망의 취약점을 파악해오다 지난달 20일 오후 2시를 기해 이들 PC에 위장 백신프로그램을 자동으로 설치해 중앙배포 서버를 통해 악성코드를 뿌린 것으로 확인됐다. 보안에 구멍이 뚫리기 쉬운 지점을 오랫동안 살핀 뒤 가장 취약한 곳을 노려 동시 다발적으로 공격을 감행한 것이다. 3·20 사이버테러 닷새 뒤 발생한 ‘날씨닷컴’ 사이트를 통한 악성코드 유포나 지난달 26일의 14개 대북·보수단체 홈페이지 자료 삭제, YTN 계열사 홈페이지 자료서버 파괴 등도 북한에 의해 이뤄진 것으로 추정됐다. 이는 전형적인 ‘지능형 지속 해킹’(APT) 방식이다. APT는 한 그룹이 특정 대상을 정해 놓고 취약점을 지속적으로 공격하는 수법으로 조직적이고 치밀한 작전이 선행돼야 가능하다. 전길수 한국인터넷진흥원(KISA) 침해대응센터 단장은 “지난달 20일 이뤄진 첫 공격에서 대부분의 파괴가 같은 시간대에 PC 하드디스크를 ‘HASTATI’ 또는 ‘PRINCPES’ 등 특정 문자열로 덮어쓰기하는 방식으로 수행됐다”며 “악성코드 개발 작업이 수행된 컴퓨터의 프로그램 저장 경로가 일치했다”고 설명했다. 또 다른 근거로는 최소한 6대 이상의 북한 내부 PC가 지난해 6월 28일부터 금융사에 1590회 접속해 악성코드를 유포했는데, 이 중 13회에서 북한의 IP가 드러난 점을 꼽을 수 있다. 이미 9개월 전부터 피해 기관들의 PC를 북한이 좌우하고 있었던 셈이다. 정부도 주요 민간시설인 방송사와 금융기관의 전산망이 9개월이나 북한에 뚫려 있다는 것을 모른 채 속수무책 당한 것이다. 북한은 공격 다음 날인 지난달 21일 해당 공격 경유지를 파괴해 흔적을 제거하는 치밀함을 보였다. 대응팀은 해커가 방화벽과 웹서버를 거치면서 남긴 로그를 모두 지웠지만 원격 터미널에 접속한 로그가 일부 남아 있었다고 설명했다. 통신상의 문제 때문에 최대 몇 분간 북한의 IP가 노출됐다는 것이다. 대응팀은 이 IP가 위조된 것일 가능성도 있다고 보고 조사를 진행했으나 이번 공격이 단방향 공격이 아니라 양방향 통신을 바탕으로 한 공격이라는 점에서 위조 가능성이 거의 없다는 결론을 내렸다. 전 단장은 “위조된 IP를 쓰면 답변이 엉뚱한 곳으로 갈 수 있다”며 “IP 세탁 가능성을 0%라고 할 수는 없겠지만 가능성이 매우 낮다”고 설명했다. 대응팀은 지금까지 북한 소행으로 결론이 난 과거 공격과 이번 사이버테러의 경유지와 수법이 일치하거나 상당 부분 유사하다는 점도 증거로 들었다. 이번 공격에 사용된 국내외 공격 경유지는 국내 25곳과 해외 24곳 등 모두 49곳으로, 이 중 국내 18곳과 해외 4곳 등 22곳이 과거 북한의 대남 해킹에 이미 사용된 것으로 대응팀은 파악했다. 또 대응팀은 이번 해킹에서 사용된 악성코드 76종 중 과거의 것을 재활용한 것이 30종 이상이었다고 밝혔다. 홍혜정 기자 jukebox@seoul.co.kr

아프가니스탄에서 탈레반의 공격으로 외교관을 포함한 미국인 6명 등 최소 7명이 숨지고 9명이 다쳤다고 AP·AFP통신이 6일(현지시간) 보도했다. 이번 사건은 내년 말로 예정된 미군의 아프간 철수를 앞두고 잔류시킬 병력 규모 등을 논의하기 위해 마틴 뎀프시 미 합참의장이 사전 예고 없이 현지를 방문한 직후 발생했다. 나토군 산하 국제안보지원군(ISAF)에 따르면 이날 공격은 두 차례에 걸쳐 발생했다. 아프간 남부 자불주 칼라트시에서 일어난 첫 번째 공격은 탈레반 자살폭탄 차량이 나토군 소속 호송 차량을 공격한 것으로 미 국무부 소속 여성 외교관 등 미국인 2명과 의사 1명, 미군 병사 3명 등 모두 6명이 현장에서 사망했고 아프간 현지인도 1명 이상 숨졌다. 아프간 동부의 한 지역에서도 “탈레반의 공격으로” 미국인 1명이 숨졌다고 미군 관계자가 말했다. 한편 아프간 동부 쿠나르주에서는 이날 나토군의 공습으로 어린이 10명 등 민간인 11명이 사망했다고 아프간 관리가 7일 밝혔다. 이 관리는 이번 공습은 전날 미군 및 아프간군과 탈레반 무장세력 간 격렬한 전투가 있었을 때 이뤄졌다고 밝혔다. 김규환 선임기자 khkim@seoul.co.kr

바야흐로 축제의 계절이다. 눈을 한시도 떼지 못할 강렬한 무용 축제가 나란히 개막을 앞두고 있다. 즉흥적인 발상과 즉각적인 몸짓으로 풀어내는 즉흥 춤으로 무장한 제13회 서울국제즉흥춤축제가 오는 7일부터 14일까지 서울 종로구 동숭동 아르코예술극장을 중심으로 펼쳐진다. 국제공연예술프로젝트(IPAP)가 주최하는 즉흥춤축제에는 미국, 프랑스, 핀란드 등 10개국에서 온 예술가 150여명이 참가한다. 주요 공연은 아르코예술극장 소극장에서 열리는 국제 협업 시리즈다. 9일 미국·프랑스·한국의 안무가, 무용수, 작곡가, 배우, 비디오 아티스트가 함께한 다국적 협업그룹 ING가 크로스오버 즉흥 작품 ‘조율’을 선보인다. 10일에는 핀란드의 피푸센터와 한국 트러스트 무용단, 양천장애인종합복지관 장애인이 모여 서커스와 결합한 즉흥공연을 올린다. 11일 마지막 협업무대는 프랑스와 한국 예술가들이 3개월간 준비한 공연이 장식한다. 동물의 움직임과 춤의 결합을 시도했다. 12일에는 아티스트 8명이 연이어 공연을 펼치는 100분 릴레이 즉흥을 펼친다. 클레어 필몬, 로레타 리빙스톤, 에마뉘엘 그리벳, 최문애, 댄스씨어터 까두 등이 참여한다. 이 밖에 관객과 함께하는 즉흥 공연, 해외 즉흥전문가들과 함께하는 워크숍 등도 준비돼 있다. 1만~2만원. (02)3674-2210. 9일부터는 아르코예술극장 대극장에서 ‘한국현대춤작가12인전’이 시작된다. 1987년부터 이어진 이 축제는 한국무용계에서 왕성한 활동을 하는 세대별 무용가 12명을 초청해 그들의 춤 세계를 감상하는 자리이다. 9~10일에는 2012 한국춤비평가상 베스트 작품상과 춤평론가상 춤연기상을 받은 차진엽의 ‘시팅 인 씨’를 비롯해 이주희의 ‘아이 엠 모어’, 예효승의 ‘카오스모스; 혼돈 속의 질서’, 이영일의 ‘샤콘느’를 올린다. 11~12일 공연에서는 차세대 무용인을 양성하는 무용 지도자들의 경합이 볼거리다. 두 남자의 기다림을 그린 ‘기다려요’(강경모 국민대 교수), 발레와 클래식을 조화한 ‘그랑 파 드 콰트르’(김용걸 한국예술종합학교 교수), 아버지의 노래를 다룬 ‘몫’(김승일 중앙대 교수), 한 남자의 꿈을 담은 ‘거위와 나, 그리고 늙은 꿈’(김남식 서울종합예술학교 교수)으로 구성했다. 13~14일에는 김은희의 ‘반(半)’, 전미숙의 ‘사라집니다(Disappeared)’, 조윤라의 ‘왈츠 넘버 6(글루미 데이)’, 정혜진 ‘당신은 누구시길래’로 꾸민다. 3만원. (02)2220-1338. 최여경 기자 kid@seoul.co.kr

‘주요 방송사와 금융기관의 내부 전산망을 마비시킨 악성 코드로부터 PC를 지키려면 어떻게 해야 할까.’ 방송통신위원회는 21일 추가 피해 차단을 위해 한국인터넷진흥원(KISA)을 통해 전용 백신을 무료 배포하고 있다고 밝혔다. 일반적인 개인용 PC가 이번 악성 코드에 감염됐을 개연성은 낮은 것으로 보고 있다. 특정 목적을 갖고 치밀한 계획에 따라 표적을 선정했을 개연성이 크기 때문이다. 그럼에도 방통위는 안랩, 하우리, 잉카인터넷 등 백신 제조 업체들과도 협력해 기업용 백신을 업그레이드하고 개인에게도 전용 백신을 무료로 제공하고 있다. 이들 기관의 홈페이지에서 백신을 내려받아 설치하면 악성 코드에 따른 피해를 예방할 수 있다. 그러나 이미 PC가 악성 코드에 감염돼 하드디스크가 손상됐다면 복구가 어렵다. 우선 KISA는 ‘보호나라(www.boho.or.kr)’를 통해 이번에 발견된 악성 코드를 치료할 수 있는 전용 백신을 보급하고 있다. 보호나라 사이트 상단의 카테고리 중 ‘다운로드’ 항목에서 ‘맞춤형 전용백신’ 메뉴를 누른 후 ‘152번 Trojan.Win32.KillMBR.B’ 치료용 백신을 다운로드, 아이콘을 클릭해 실행하면 된다. KISA는 개인용 PC라도 이미 감염됐을 가능성이 있다면 PC 시간 설정을 변경한 뒤 PC를 작동시킬 것을 조언했다. PC 본체의 부팅 버튼을 누른 다음 곧바로 키보드의 ‘F2’나 ‘Delete’ 키를 누르면 시모스(CMOS) 설정 화면이 나온다. 여기서 시스템 시간과 시스템 날짜를 악성 코드가 작동한 시간인 2013년 3월 20일 14시 이전이나 이후로 바꾸면 된다. 류지영 기자 superryu@seoul.co.kr

방송사와 금융기관의 전산망 해킹에 사용된 악성 코드가 중국에서 유입된 것으로 확인되면서 북한 소행 여부에 관심이 집중되고 있다. 민·관·군 사이버위협 합동대응팀이 21일 피해 금융기관 시스템을 분석한 결과 중국 IP(101.106.25.105)를 경유한 해커가 내부 업데이트관리서버(PMS)에 접속한 뒤 악성 코드를 생성했음을 확인했다. 하지만 다른 피해 회사의 해킹 경로와 최초 공격지점, 공격자 등 사건의 전모는 여전히 미궁 속에 있다. 다만 중국 인터넷을 이용하는 북한의 해킹 수법을 염두에 두고, 그 가능성을 배제하지 않고 있다. 합동대응팀은 피해 기관의 PMS에서 ‘트로이 목마’ 방식의 악성 코드가 유포돼 서버와 연결된 PC의 부팅 영역을 감염시킨 것으로 보고 있다. 트로이 목마는 정상적인 프로그램으로 위장해 컴퓨터 시스템을 파괴하는 악성 코드다. 트로이 목마 중에는 공격자의 명령에 따라 감염된 PC를 원격제어하고 필요한 정보를 마음먹은 대로 빼내 갈 수 있는 강력한 기능을 갖춘 경우도 있어 위험성이 높다는 게 업계 전문가들의 분석이다. 트로이 목마의 특성상 짧게는 수일부터 길게는 수개월 전에 이미 악성 코드를 침투시켜 놨을 가능성이 높다는 관측도 나온다. 그러나 악성 코드가 보안회사의 업데이트 서버를 경유한 것인지, 일부 백신업체의 주장대로 해커가 지능형지속공격(APT)으로 해당 서버의 관리자 계정을 탈취했는지 등에 대해서는 명확한 결론을 내리지 못했다. 원인 규명이 쉽지 않은 것은 이번 해킹 공격이 기존과는 다른 방식으로, 그것도 치밀한 계획을 통해 이뤄졌기 때문이다. 방송통신위원회 관계자는 “악성 코드 분석에서 피해 기관에 대한 공격 주체는 동일 조직인 것으로 파악됐으나 구체적으로 누구인지는 아직 확인되지 않았다”며 “중국 IP가 발견돼 여러 추정이 나오게 됐지만 현 단계에서는 모든 가능성을 열어놓고 해커 실체 규명에 최선을 다하고 있다”고 말했다. 동일 조직 소행으로 추정하는 이유에 대해서는 “악성 코드가 하드디스크를 손상시킨다는 특징이 피해 사이트에서 공통적으로 나타나고 악성 코드 고유의 문자열이 보이고 있다”고 설명했다. 동일 조직 소행이라는 점을 뒷받침해 주는 다른 정황도 나왔다. 합동대응팀에 참여하고 있는 보안전문기업 잉카인터넷은 6개 피해 기관에서 수집한 악성 코드 표본에 ‘후이즈’에 대한 언급이 있었다고 밝혔다. 잉카인터넷이 표본 악성 코드를 분석한 결과에 따르면 ‘후이즈 팀이 해킹했다’(Hacked by Whois Team)는 글귀와 같은 이메일 주소가 내용에 포함된 것으로 조사됐다. 이 내용은 6개 피해 기관 전산망 마비와 비슷한 시기에 발생한 이동통신사 해킹 사건 증거 화면인 후이즈 메시지와 같은 것이다. 잉카인터넷 관계자는 “후이즈 공격 메시지가 지난해 6월 발생한 중앙일보에 대한 공격과도 유사하다”면서 “올해 경찰청 사이버테러대응센터가 중앙일보 서버의 공격자를 북한으로 결론지은 바 있다”고 말했다. 일각에서는 이번 해킹 공격에 이용된 악성 코드 파일에 2차 공격을 암시하는 문자열이 있기 때문에 추가 피해에 대한 우려를 하고 있다. 신화수 한국인터넷진흥원(KISA) 침해대응센터 단장은 “추가적인 2차 해킹 피해가 있을 수 있다는 얘기가 나오고 있어서 모니터링을 강화했다”고 말했다. 이 때문에 공공기관 보안 모니터링을 담당하는 정보당국도 공공기관에 대한 2차 해킹 공격에 대비해 감시 수준을 강화한 것으로 알려졌다. 홍혜정 기자 jukebox@seoul.co.kr

지난 20일 외부 공격에 의해 국내 주요 방송사와 일부 금융기관의 전산망이 일제히 마비되면서 ‘3·20 대란’이 우리나라 정보 보안 능력의 현주소를 그대로 보여줬다는 냉정한 평가가 나오고 있다. 특정 세력이 불순한 의도를 갖고 대대적인 공격에 나설 경우 청와대를 비롯한 정부기관과 철도 등 기간시설 전산망도 절대 안전하지 않다는 것이 다시 한번 입증됐다. 2003년 ‘1·25 대란’ 때부터 정부와 기업들은 사고 당시에는 “정보 보호를 최우선시하겠다”며 대책 마련에 나섰지만, 10년 넘게 지난 지금까지도 여전히 허점이 많다는 지적이 나온다. 21일 보안업계에 따르면 최근 세계적 해커집단들은 장기적인 계획에 따라 짧게는 6개월, 길게는 3년 이상 준비해 대상을 공격한다. 지난해부터 본격화된 지능형지속위협(APT) 공격을 통해 특정 기업과 기관의 네트워크 시스템을 파괴하는 공격이 더욱 빈번해질 수 있다는 의미다. 특히 전 세계의 거의 모든 PC들이 초고속 인터넷으로 연결되면서 이번처럼 중국 등을 경유해 노트북 한 대로 한국의 금융기관 등을 공격할 수 있는 시대가 됐다. 정보 당국이 어렵사리 용의자를 찾아내도 금세 자취를 감춰 버린다. 사이버 공격은 이처럼 갈수록 지능화, 고도화되고 있지만 평소 보안 시스템을 잘 갖춰 놓은 ‘준비된 기업’이라면 절대 뚫리지 않는다는 게 업계의 설명이다. 김홍선(53) 안랩 대표는 “전 세계 해커집단이 ‘공격 1순위’로 삼는 구글이나 아마존, 페이스북과 같은 업체들이 건재한 것도 이런 이유”라면서 “보안 업체가 서버와 PC 등에 제공하는 보안 패치를 꾸준히 업데이트하고 비밀번호를 수시로 바꿔 주는 등 최소한의 조치만 해도 쉽게 공격당하지 않는다”고 말했다. 이 때문에 국내 금융 전산망과 방송국 서버들이 뚫린 것을 두고 보안의식 부재를 성토하는 의견이 쏟아지고 있다. 2003년 대란 이후 10년이 지났지만 달라진 게 별로 없다는 것이다. 특히 금융 거래망은 창구 거래를 위한 영업점 단말기는 물론 현금자동입출금기(CD·ATM)와 인터넷뱅킹 등 금융 거래 전부가 연결돼 하루 226조원이 거래되는 한국 경제의 ‘핏줄’이다. 악성코드를 통한 해킹으로 여러 은행이 공동으로 공격당할 수 있다는 점은 지난해부터 경고됐지만 이번에도 은행들은 눈 뜨고 당했다. 어떤 공격에도 견뎌내야 하는 네트워트여서 이번 사태가 더욱 뼈아프다. 현재 금융 당국은 금융회사의 정보 보호 예산 비중을 전체 정보기술(IT) 예산의 5% 이상으로 유지하는 ‘5%룰’을 권하지만 이를 지키는 업체는 많지 않다. 보안 관련 업무를 최고경영자(CEO) 직속에 두고 직접 챙겨야 한다는 지적도 끊이지 않지만 실제로 이를 실천한 곳은 현대캐피탈 등 일부에 불과하다. 2011년 4월 이후 2년 만에 또다시 전산망 마비 사태를 빚어 망신을 산 농협은 지금도 서버 관리를 외주 직원에게 맡기고 있다. ‘소 잃고도 외양간 고칠’ 생각조차 없어 보인다. 정부의 대응 능력 미숙도 아쉬운 대목이다. 정부는 2003년 1·25 대란 이후 인터넷 이상 징후를 모니터링하고 대응할 수 있는 ‘인터넷침해대응센터’(KISC)를 설립해 모니터링 체계를 구축했고 정보통신망법도 개정했다. 2009년 ‘7·7 대란’ 이후에는 ‘국가 사이버 안전체제’가 구축돼 한국인터넷진흥원(KISA)을 중심으로 방송통신위원회, 국가정보원, 국방부 등 정부 기관과 백신·이동통신업체 등 민간 사업자들을 실시간으로 연결해 주는 시스템도 갖춰졌다. 그럼에도 3·20 대란과 같은 비상사태에 신속하고 주도적으로 대응할 ‘컨트롤타워’가 없다는 게 약점으로 지적된다. 이명박 정부가 들어서면서 정보통신부를 해체한 게 영향이 컸다. 여기에 올해 정부의 정보보호 예산은 2400억원으로 지난해 2633억원보다 10% 가까이 줄었다. 행정안전부와 방송통신위원회가 이 예산 가운데 1000억원 이상을 쓰는 점을 감안하면 나머지 부처들은 그야말로 ‘면피성’ 수준에 머물고 있다. 특히 일관성 없이 짝수 해에는 예산을 크게 늘렸다 홀수 해에는 다시 줄이는 ‘갈짓자’ 행보를 반복해 비판받고 있다. 2009년(7·7 대란)과 2011년(3·4 대란)에 사이버 대란이 발생하자 여론을 의식해 다음 해 예산을 크게 늘리지만 이듬해 별 문제가 없으면 곧바로 예산을 줄이는 행태가 반복되고 있다. 류지영 기자 superryu@seoul.co.kr

국내에 국가 단위의 해킹 피해가 처음으로 발생한 것은 2003년이다. 그해 1월 25일 마이크로소프트(MS)의 데이터베이스용 소프트웨어인 ‘SQL 서버’가 공격당하면서 인터넷을 마비시킨 이른바 ‘1·25 대란’이 발생했다. 전 세계에 인터넷 접속장애를 호소하는 신고가 폭주했고, 불과 수십분 만에 전 세계 7만 5000여개의 시스템이 감염됐다. 한국에서는 8800여개의 서버가 공격당하면서 7시간 동안 전국적으로 인터넷이 두절되는 등 국가적 혼란 사태가 나타났다. 한국이 피해가 컸던 것은 통신사업자들의 보안의식이 결여됐기 때문이었다. MS가 배포한 보안패치만 업데이트했더라도 충분히 막을 수 있는 사건이어서 정보기술(IT) 강국이라는 자존심에도 큰 상처를 입었다. 1·25 대란 이후 인터넷 이상 징후를 모니터링하고 대응할 수 있는 ‘인터넷침해대응센터’(KISC)가 설립돼 모니터링 체계가 구축됐고 정보통신망법이 개정되는 등 법체계도 정비됐다. 2009년 7월 7일에는 청와대와 국방부, 금융기관 등 22개 국내 주요 인터넷 사이트가 ‘디도스’(DDoS·분산서비스 거부) 공격으로 최장 72시간까지 마비되는 ‘7·7 대란’이 벌어졌다. 당시 피해액만 500억원이 넘는 것으로 추산됐다. 정보통신부 해체로 ‘IT 컨트롤타워’가 사라지면서 정부의 초기 대응이 늦어진 게 화를 키웠다. 방송통신위원회는 사고 발생 이후 6시간이 지나서야 ‘주의’ 경보를 내렸다. 웹사이트 장애의 원인을 파악하는 데 보통 2시간 정도가 걸린다는 점을 감안하면 대처가 늦어도 너무 늦었다. 긴급 대란에 맞설 정부 대응 매뉴얼이 사실상 부재했다고 볼 수 있다. 그나마 1·25 대란 이후 개인과 기업들의 보안의식이 커지면서 더 이상의 피해를 막을 수 있었던 게 다행이었다. 2011년 3월 4일에도 파일공유 사이트의 업데이트 파일을 바꿔치기하는 수법으로 악성코드를 유포해 국내 주요 기관들을 공격한 ‘3·4 디도스 공격’이 발생했지만 피해는 크지 않았다. 2009년 디도스 대란 이후 ‘국가 사이버 안전체제’가 구축되면서 KISA를 중심으로 방송통신위원회, 국가정보원, 국방부 등 정부 기관과 백신·이동통신업체 등 민간 사업자들을 실시간으로 연결해 주는 시스템이 만들어진 덕분이다. 하지만 4월에 농협 전산망이 마비되면서 ‘보안에 완벽은 없다’는 점을 다시금 일깨웠다. 서버 유지 보수를 관리하는 협력업체 직원의 노트북을 통해 악성코드를 심는 데 성공한 해커가 7개월 이상 농협 전산망 관리를 위한 정보를 빼내거나 획득하고 공격 명령을 통해 서버를 파괴했다. 정부는 2009년 이후 발생한 국가적 디도스 공격을 모두 북한의 소행으로 발표했다. 7·7 대란 당시에는 북한이 61개국에서 435대의 서버를 이용해 미국과 한국 주요기관 35개 사이트를 해킹했고 공격 근원지는 북한 조선체신청이 할당받은 중국의 한 인터넷주소(IP)인 것으로 확인됐다고 밝혔다. 류지영 기자 superryu@seoul.co.kr

장애인은 뭔가를 ‘할 수 없는(disable)’사람이 아니다. 장애는 차별이 아니라 차이인 까닭에서다. 따라서 ‘도전받은(challenged)’사람이라는 용어가 곧잘 쓰이고 있다. ‘도전받았다’고 생각하면 극복을 위한 용기가 생기기 때문이다. 누구에게나 자신만의 재능을 지니고 있다. 장애인도 마찬가지다. 장애인들은 도전을 받으면 뛰어넘기 위해 더 많은 땀을 흘린다. 그러나 차별과 편견의 벽은 아직 높기만 하다. 장애인들이 도전을 위해 직업재활과 관련된 특수교육을 받는 현장과 함께 일터를 찾았다. 봄을 시샘하는 꽃샘추위가 기승을 부리던 지난 13일, 경기도 고양시 한국장애인고용공단 ‘일산직업능력개발원’에는 직업교육을 받으려는 장애인들로 북적였다. 이곳은 지난 1987년에 설립된 국내 최초의 장애인 전용 공공 직업능력개발훈련기관이다. 청각장애인들이 컴퓨터응용기계분야로 진출할 수 있도록 마련한 ‘CAD(전산응용설계)전문가 양성과정’을 모집하고 있었다. 지원서를 낸 장애인들은 직무, 적성, 평가 등을 통해 선발되면 6개월간 자격 취득을 위한 훈련을 받는다. 이건식 원장은 “장애인이 행복하게 일할 수 있는 기회와 여건을 넓히는 것이 목표”라면서 “경쟁력을 강화할 수 있도록 체계적인 전공교육 및 직업재활 프로그램을 운영하고 있다”고 설명했다. 자격을 딴 장애인들은 공모전 참가 및 기업 특별 채용에 응시하는 등 안정적인 일자리를 갖는 기회를 얻을 수 있다. 3살 때 앓은 소아마비로 지체장애를 앓은 한정원(38)씨도 과정을 마쳤다. 3D 애니메이션 제작회사 캐릭터디자인너인 한씨의 연봉은 3000만원을 웃돈다. 다른 직원들과 같은 대우다. 전동휠체어를 타고 왕복 두 시간 거리를 출퇴근하기가 다소 고될 뿐, 일이 즐겁다는 한씨는 “전문가가 돼 일산직업능력개발원에서 후배들을 가르치고 싶다”고 말했다. 서울 강동구 고덕동 서울장애인종합복지관에 자리 잡은 빵공장 ‘파니스(Panis·생명의 양식, 천상의 빵이라는 뜻)’는 일반 직장에 취업이 어려운 지적장애인들의 직업재활을 위한 보호작업장이다. 10여명의 장애인들이 직업훈련 교사, 자원봉사자와 함께 다양한 빵과 과자를 만들어 판매하고 있다. 전문 기술이 필요한 일 이외에 빵을 오븐에 굽고 식히고 포장하는 일까지 모든 과정에 장애인들의 정성스러운 손길이 닿는다. 물론 반죽을 마치면 저울에 달아 빵의 종류와 크기에 맞게 떼어내는 작업도 맡고 있다. 직업훈련교사인 김영현 사회복지사는 “제빵 기술과 함께 예절교육을 통한 사회생활까지 가르치고 있다”고 소개했다. 박춘선 관장은 “장애인 근로자들의 가장 큰 장점은 책임감과 성실성”이라며 “많은 기업에서 장애인을 고용해 줬으면 한다”고 당부했다. 또 “장애인근로자는 조직원의 다양성을 형성할 수 있다.”면서 “말을 할 수 없으면 묵묵히 열심히 일을 할 수 있고 눈이 안 보이면 남의 말에 귀를 기울일 수 있다”고 말했다. 장애인들은 특별한 대우를 요구하지 않는다. 동등한 능력과 조건이라면 같은 기회를 달라는 것이다. 특히 기업들이 장애인이 가진 단점에 대한 편견을 버렸으면 하는 바람이다. 일하고 싶어서다. 차별이 아닌 다름을 인정하는 사회에서 당당한 구성원으로 생활할 수 있도록 올바른 이해와 긍정적인 인식이 절실하다는 게 이들의 소망인 것이다. 글 사진 이언탁 기자 utl@seoul.co.kr

북한이 올해 한두 차례 더 핵실험을 하겠다고 중국에 통보했다는 보도가 나온 가운데 미국 스탠퍼드대 국제안보협력센터(CISAC) 선임 연구원인 지그프리드 헤커 박사가 “북한이 곧 핵실험과 미사일 발사를 결합한 형태의 도발을 감행할 가능성이 있다”고 밝혀 주목된다. 북한을 7차례 이상 방문해 핵시설을 직접 참관하는 등 미국에서 북한의 핵개발 프로그램에 대해 가장 많은 정보를 가진 학자로 평가받는 헤커 박사는 15일(현지시간) CISAC 홈페이지에 올린 북한의 3차 핵실험 관련 문답식 자료를 통해 이같이 전망했다. 그는 “이번 3차 핵실험은 2009년 2차 핵실험 당시의 2배가량 위력인 것으로 추정되며, 성공적이라고 본다”고 밝혔다. 헤커 박사는 ‘북한이 3차 핵실험 이후 단기간 내에 추가 핵실험을 할 가능성이 있는가’라는 질문에 “북한은 기술적으로 준비가 돼 있기 때문에 가능하다”고 말했다. 그는 “북한이 (함경북도 길주군 풍계리 핵실험장의) 서쪽 갱도와 남쪽 갱도 둘 중 한 곳에서 3차 핵실험을 했다면 추가(4차) 핵실험을 할 갱도가 아직 하나 더 남아있는 셈”이라면서 “북한이 곧 추가 핵실험을 한다면 하나의 정치적 효과를 위해 두 번의 실험을 하는 격”이라고 강조했다. 북한 외무성 대변인이 지난 12일 “미국이 끝까지 적대적으로 나온다면 보다 강도 높은 2차, 3차 대응으로 연속조치들을 취해나가지 않을 수 없게 될 것”이라고 경고한 데 대해 해커 박사는 “아마도 추가적인 핵실험을 한다거나, 아니면 핵실험과 미사일 발사를 결합한 형태의 도발을 하겠다는 의미로 해석된다”고 말했다. 헤커 박사는 “핵실험을 할 때마다 북한이 가하는 위협이 크게 신장되는 것은 아니지만, 미사일에 장착할 수 있는 핵무기를 보유하는 데 한발짝 더 다가서는 것을 의미할 수는 있다”고 말했다. 그러면서 그는 “핵무기라는 것은 다른 나라를 위협할 수는 있어도 실제 사용은 (북한)정권이 붕괴에 직면했을 때만 할 수 있다는 점을 유념해야 한다”고 경고했다. 그는 “지금 가장 걱정스러운 것은 북한이 이번 3차 핵실험의 노하우를 이란에 파는 것”이라면서 “만약 이란이 북한으로부터 고농축우라늄(HEU) 방식의 핵무기 생산 노하우를 얻는다면 국제사회에 들키지 않고 은밀하게 핵무기를 보유하는 단계에 가까이 가는 것을 의미한다”고 우려했다. 워싱턴 김상연 특파원 carlos@seoul.co.kr

미국 네티즌들이 선정한 ‘세상에서 가장 아름다운 곡 100선’(100 Most Beautiful Songs in the World)이 화제가 되고 있다. 미국의 유명 매체 매셔블이 17일 인기 소셜 뉴스 사이트인 레딧(Reddit) 사용자들이 뽑은 ‘세상에서 가장 아름다운 곡’들 중 가장 많이 언급된 100곡을 선정해 공개했다. 그 결과, 19세기 프랑스 작곡가 드뷔시(C. Debussy)가 만든 ‘달빛’(Claire De Lune)이 미국 네티즌들이 생각하는 가장 아름다운 곡으로 꼽혔다. ‘달빛’은 드뷔시가 1890년 작곡, 1905년 출간한 피아노곡집 ‘베르거마스크 모음곡’ 중 제3곡으로, 일찍이 국내에서 널리 알려졌으며, 인기 영화 ‘트와일라잇’의 배경음악으로도 사용돼 젊은 층에서도 호평을 받고 있다. 2위에는 영국의 애시드재즈 밴드 시네마틱 오케스트라(The Cinematic Orchestra)의 ‘투 빌드 어 홈’(To Build A Home)이 올랐다. 이 곡은 영화 ‘스텝업4’ OST로 사용됐다. 그다음은 쇼팽의 ‘야상곡 내림마장조 작품번호 9의 2’(Nocturne No. 2 in E flat Major, Op. 9,2), 영국 가수 브라이언 이노가 부른 ‘언 엔딩’(An Ending - Ascent), 그리고 베토벤의 ‘월광 소나타: 아다지오 소스테누토’(Moonlight Sonata : Adagio Sostenuto)가 각각 3위부터 5위까지 올랐다. 이 밖에 국내에서 인기를 끈 영화 ‘반지의 제왕: 왕의 귀환’에 수록된 영국가수 애니 레녹스의 ‘인투 더 웨스트’(Into The West·6위)나 영화 ‘언터처블: 1%의 우정’에 실린 피아니스트 루도비코 에이나우디(Ludovico Einaudi)의 디베니레(Divenire·10위)도 눈에 띄었다. 이와 함께 유명 영국밴드 라디오헤드의 명곡들 중 ‘스트리트 스피릿’(24위), ‘페이크 플라스틱 트리’(25위), ‘렛 다운’(63위)도 순위에 보였으며, 전설적인 록밴드 롤링스톤즈의 ‘엔지’(Angie·44위)도 여전히 선호됐다. 한편 이번 선정은 레딧의 한 사용자(아이디 McSlurryHole)가 지난 14일 ‘지금까지 들어본 곡 중 가장 아름다운 것은 무엇이냐?’라는 질문을 던지면서 진행됐다. 해당 글은 며칠 만에 수천 건이 넘는 댓글이 달렸고, 매셔블은 9,634건의 댓글을 기준으로 집계했다고 밝혔다. 참고로 레딧은 지난 한해 4억 명이 넘는 방문자를 기록, 3000만 건이 넘는 글이 올라와 총 370억 이상의 페이지뷰를 달성했다고 IT전문 씨넷(Cnet)이 보도한 바 있다. 다음은 매셔블에 게재된 리스트 중 1위부터 30위까지 제목과 가수 혹은 작곡가의 이름을 간추린 것이다. ‘세상에서 가장 아름다운 곡 30선’ 　1. Claire De Lune 　Debussy 　2. To Build A Home 　The Cinematic Orchestra 　3. Nocturne No. 2 in E flat Major, Op. 9,2 　Frederic Chiopin 　4. An Ending (Ascent) 　Brian Eno 　5. Moonlight Sonata: Adagio Sostenuto 　Beethoven 　6. Into The West 　Annie Lennox 　7. Flower duet from Lakme – Remasterise en 1987 　Paris Opera-Comique Orchestra, Danielle Millet, Mady Mesple, Alain Lombard 　8. The Book Of Love – Live In London/2011 　Peter Gabriel 　9. Blue Ridge Mountains 　Fleet Foxes 　10. Divenire 　Ludovico Einaudi 　11. Comptine d’un autre ete, l’apres-midi 　Yann Tiersen 　12. The Great Gig In The Sky 　Big One 　13. Ara batur 　Sigur Ros 　14. Lux Aurumque 　Eric Whitacre, The King‘s Singers 　15.　Breathe Me 　Sia 　16. Scarborough Fair 　Relaxing Piano Music Consort 　17. How To Disappear Completely 　Radiohead 　18. Holocene 　Bon Iver 　19. Old Pine 　Ben Howard 　20. Avril 14th 　Aphex Twin 　21. Flim 　Aphex Twin 　22. Comforting Sounds 　Mew 　23. Shine ON You Crazy Diamond 　Big One 　24. Street Spirit (Fade Out) 　Radiohead 　25. Fake Plastic Trees 　Radiohead 　26. The Humbling River 　Puscifer 　27. Boy With a Coin 　Iron & Wine 　28. Song of the Lonely Mountain – From ‘The Hobbit: An nexpected Journey’ 　Movie Sounds Unlimited 　29.　Time’s Scar 　Battlecake 　30.　River Man 　Nick Drake 윤태희 기자 th20022@seoul.co.kr