20일 새벽 홈페이지 해킹 공격을 받은 아시아나항공이 이날 오전 중 홈페이지가 정상 복구될 것이라고 밝혔다. 아시아나항공 관계자는 “오전5시 38분부터 (홈페이지) 복구가 시작돼 일부 PC와 모바일에서는 홈페이지 접속이 가능해졌고, 오전 중 복구가 완료될 것으로 예상된다”고 설명했다고 헤럴드경제가 보도했다. 이번 해킹 공격으로 아시아나항공은 홈페이지에서 관리 중인 자료와 회사 내부 데이터베이스(DB) 등에는 문제가 없다고 말했다. 아시아나항공 측은 “회사 홈페이지가 직접 해킹당한 것이 아니라 도메인네임시스템(DNS)을 관리하는 외주 웹호스팅 업체가 공격을 받아 문제가 발생했다”면서 “고객 개인정보 등 자료는 유출되지 않은 것으로 파악됐다”고 밝혔다. 아시아나항공은 홈페이지 IP 주소와 도메인(flyasiana.com)을 연결해주는 DNS가 공격을 당하면서 아시아나항공 홈페이지가 다른 홈페이지로 접속되는 현상이 발생했다고 설명했다. 아시아나항공은 이 같은 피해 사실을 한국인터넷진흥원(KISA)에 신고했다. 앞서 이날 오전 4시 30분쯤부터 아시아나항공 홈페이지는 원래 홈페이지 화면 대신 검은색 배경 화면에 ‘정의도 평화도 없다’(NO JUSTICE, NO PEACE)는 문구와 함께 “아시아나항공에는 유감이지만, 알바니아가 세르비아인들에게 저지른 범죄를 세계가 이해할 필요가 있다”는 해커의 메시지가 영어로 나와 있다. 해커들은 자신을 ‘Kuroi’SH and Prosox‘라는 이름으로 소개하면서 “세르비아는 잊히지 않을 것”이라는 메시지를 남기기도 했다. 메시지 내용으로 볼 때 이번 해킹은 한국이나 아시아나항공이 아닌 알바니아를 타깃으로 한 테러로 해석된다. 온라인뉴스부 iseoul@seoul.co.kr

아시아나항공 홈페이지가 20일 새벽 해킹 공격을 받아 홈페이지 접속이 정상적으로 이뤄지지 않고 있다. 이에 따라 아시아나항공 인터넷 홈페이지와 모바일 웹으로 항공편을 발권·예약하거나 확인하려는 고객들이 불편을 겪고 있다. 이날 오전 4시 30분쯤부터 아시아나항공 홈페이지는 원래 홈페이지 화면 대신 검은 복면을 쓴 사람의 그림과 함께 검은색 배경 화면이 나온다. ‘정의도 평화도 없다’(NO JUSTICE, NO PEACE)는 문구와 함께 “아시아나항공에는 유감이지만, 알바니아가 세르비아인들에게 저지른 범죄를 세계가 이해할 필요가 있다”는 해커의 메시지가 영어로 나와 있다. 해커들은 자신을 ‘Kuroi’SH and Prosox‘라는 이름으로 소개하면서 “세르비아는 잊히지 않을 것”이라는 메시지를 남기기도 했다. 또 “코소보 프리슈티나에 ‘뉴본’이라는 기념비가 있다. 이 기념비는 과거는 잊고 평화와 함께 새로 시작하자는 의미”라는 문장을 비롯해 알바니아를 비난하는 내용이 욕설과 함께 적혀 있다. 알바니아와 세르비아는 코소보 지역을 두고 분쟁을 겪었으며, 2008년 코소보가 독립을 선언했으나 세르비아는 이를 인정하지 않고 있는 상태다. 아시아나항공 관계자는 “회사 홈페이지가 직접 해킹당한 것이 아니라 도메인네임시스템(DNS)을 관리하는 외주 웹호스팅 업체가 공격을 받아 문제가 발생했다”면서 “고객 개인정보 등 자료는 유출되지 않은 것으로 파악됐다”고 밝혔다고 연합뉴스가 보도했다. DNS는 웹 주소를 숫자로 된 실제 IP로 바꿔주는 기능을 한다. 아시아나항공 측은 “홈페이지를 완전히 복구하려면 다소 시간이 걸릴 것”이라며 “한국인터넷진흥원(KISA)에 이번 사안을 신고할 예정”이라고 말했다. 현재 아시아나항공의 항공권 발권·예매 등 온라인 서비스는 모두 중단된 상태다. 온라인뉴스부 iseoul@seoul.co.kr

#1. 마이크로소프트(MS)사의 혼합현실(MR) 장비인 ‘홀로렌즈’를 끼고 로봇 게임인 ‘로보레이드’를 시작하면 여러 방면에서 로봇들이 공격해 온다. 우리 집은 곧바로 전쟁터가 된다. 한 로봇은 집 벽에 구멍을 내고 달려든다. 내가 적에게 시선을 맞추고 손가락을 움직이면 레이저가 날아가 공격할 수 있다. #2. 일본항공(JAL)도 지난해 4월부터 항공기 조종사를 훈련시킬 때 혼합현실을 활용한다. 훈련생들은 혼합현실 속에서 가상 엔진과 비행기 파트를 직접 만져보고 실제 엔진이나 조정석에서 작업하는 것처럼 트레이닝을 받는다.가상현실(VR)의 몰입감과 증강현실(AR)의 현실감을 접목한 MR이 뜨고 있다. 전문가들은 지난해 VR과 AR이 시장을 뒤흔들었다면 올해는 MR 기술이 각광받을 것으로 전망한다. 한국인터넷진흥원(KISA)과 KT경제경영연구소는 올해 정보통신기술(ICT) 10대 이슈 가운데 하나로 MR을 꼽았다. VR이 앞이 보이지 않는 고글을 쓰고 현실이 아닌 100% 가상의 이미지를 사용하는 기술이라면, AR은 현실에 3차원 가상 이미지를 겹쳐 보여 주는 기술이다. 두 기술의 장점만 혼합한 MR은 여기에서 한 단계 더 나아간다. 현실 세계와 가상 세계의 정보를 결합해 두 세계를 접목한 공간을 만들어 내는 기술을 구현한다. 단순히 만들어진 이미지가 현실 세계에 표시되는 것이 아니라 현재 내가 보고 있는 공간과 사물 정보를 파악하고 그에 맞는 가상의 3차원(3D) 홀로그램이 덧입혀 보인다는 점에서 AR과 확실하게 대비된다. KT경제경영연구소는 글로벌 MR 시장이 2015년 4580억원에서 2021년에는 1조 980억원으로 6년 새 2배 이상 성장할 것으로 예상한다. MR 시장이 커지면서 다양한 디바이스와 플랫폼, 콘텐츠 등 연관 산업도 성장할 것으로 보고 있다. 글로벌 MR 시장의 주도권 다툼도 본격화되고 있다. MS사는 2015년 홀로렌즈를 선보이면서 게임뿐 아니라 교육용, 의료용 등 다양한 콘텐츠를 쏟아내고 있다. 인텔은 지난해 개발자 회의를 통해 MR 컨트롤러인 ‘프로젝트 알로이’를 공개했다. 국내에서는 한국전자통신연구원(ETRI)이 MR의 초기 콘텐츠인 ‘선더펀치’를 개발했다. 선더펀치는 이용자가 팔을 움직이면 배경이 되는 디스플레이 영상에 여러 색깔의 번개가 생성된다. 번개는 이용자 손등을 인식해 만들어져서 마치 손을 감싸고 있는 것처럼 보인다. 주용완 KISA 인터넷기반본부장은 “VR은 어지럼증 유발이라는 약점을 드러낸 반면 AR은 포켓몬고 등을 통해 발전 가능성을 보였다”면서 “MR은 AR의 발전된 형태로 다방면의 활용 가능성이 큰 만큼 다국적기업 간 시장 선점 경쟁이 치열해질 것”이라고 말했다. 윤수경 기자 yoon@seoul.co.kr

“정보기술(IT) 영역에서 쌓아 온 업무 경험과 전문성을 활용해 정부통합전산센터를 정부 IT 분야를 선도하는 조직으로 만들겠습니다.”행정자치부 산하 정부통합전산센터장(국장급)에 임명된 김명희(49) SK텔레콤 사물인터넷(IoT)솔루션사업본부장(상무)은 31일 “국가를 위해 일해 보고 싶다는 생각으로 4억원 안팎의 연봉을 포기하고 공직을 택했다”며 이 같은 포부를 밝혔다. 정보통신기술(ICT) 전문가인 김 신임 센터장은 행자부가 우수 자원 영입을 위해 인사혁신처에 인재 발굴을 요청, 헤드헌팅으로 찾아낸 첫 여성 공무원이다. 정부는 민간 인재를 유치하기 위해 2015년부터 헤드헌팅제를 도입해 운영하고 있다. 행자부 관계자는 “김 신임 센터장이 역량평가 등에서 빼어난 능력을 보여 줘 20여명의 경쟁자를 제치고 최종 낙점됐다”고 설명했다. 행자부는 2012년부터 센터장을 개방형 직위(임기 최대 5년)로 전환해 외부 전문가를 선발하고 있다. 지난해 말 퇴임한 김우한(62) 전 센터장도 데이콤과 한국인터넷진흥원(KISA) 등에서 근무한 IT 전문가다. 김 신임 센터장은 카이스트와 서강대 경영학 대학원(석사)을 졸업한 뒤 한국IBM에서 글로벌 테크놀로지 서비스 부문과 서비스 경영 담당 상무를 맡았다. SK텔레콤으로 자리를 옮겨 솔루션컨설팅본부장과 IoT솔루션사업본부장으로 일하는 등 27년간 IT 분야라는 ‘한 우물’을 팠다. 특히 SK텔레콤 재직 당시 공군의 차세대 이동통신 기술을 상용화했고, 부산 도시철도 통합무선망 기술도 완성시켰다. 2013년 인천실내무도대회와 2014년 인천아시안게임, 2015년 광주유니버시아드와 문경세계군인체육대회 등 국제 스포츠 경기의 통신·방송·전자 분야 인프라를 구축한 점이 높은 평가를 받았다. 앞으로 김 신임 센터장은 정부의 정보 시스템을 통합 운영하고 정보보호 컨트롤타워를 관리하는 역할을 맡는다. 사이버 위협에 선제적으로 대응하고 국가 정보통신망과 정부 부처별 개별 통신망을 연계하는 국가융합망 구축 사업도 추진한다. 류지영 기자 superryu@seoul.co.kr

온라인에서 개인정보가 유출됐거나 해킹과 불법 스팸 등으로 피해를 입었을 때 도움을 요청할 수 있는 곳이 있다. 바로 한국인터넷진흥원(KISA)의 ‘118 사이버민원센터’이다. ‘118’로 전화만 걸면 된다. 민원 내용은 스팸 신고부터 PC 악성코드 감염 치료까지 다양하다. ‘사이버 사기’가 점차 진화하고, 정책이 바뀜에 따라 민원 내용도 달라지고 있다. 2014년에는 개정된 개인정보보호법의 영향으로 주민등록번호 수집을 제한하는 민원이 가장 많았지만, 2015년에는 주민등록번호 대용으로 사용되는 ‘아이핀’ 발급·폐기 등에 대한 질문이 많았다. 지난해는 보이스 피싱 등으로 노출된 개인정보를 어떻게 해야 할지를 묻는 질문이 가장 많았다. KISA가 최근 가장 많은 민원 3807건을 분석해 행정자치부가 해설서를 만들 수 있도록 도왔다. 이 밖에 KISA는 본인이 가입하고도 사용하지 않거나 본인 모르게 가입된 사이트를 찾아 주고 탈퇴 신청도 가능한 사이트인 ‘e프라이버시 클린서비스’(www.eprivacy.go.kr)를 운영하고 있다. 지난해 16만명이 이 서비스를 통해 회원 탈퇴를 요청했다. KISA 관계자는 “정부3.0 정책 방향에 따라 이용자 눈높이에 맞는 정책을 추진하고 개인정보에 대한 자기결정권을 강화할 수 있도록 서비스 품질을 개선하고 있다”고 밝혔다. 윤수경 기자 yoon@seoul.co.kr

경찰, 연말연시 메신저 등 사기주의보 직장인 A씨는 최근 모르는 사람으로부터 ‘○○님 신년 연하장이 도착하였습니다’라는 내용이 담긴 문자메시지를 받았다. 인터넷 주소가 함께 링크돼 있었지만 A씨는 의심이 들어 확인하지 않았다. 만약 A씨가 해당 링크를 클릭했다면 자신도 모르는 사이 소액 결제가 진행되거나 휴대전화에 악성코드가 깔려 개인·금융정보가 유출될 수 있었다. 연말연시 휴대전화 문자메시지나 메신저를 이용한 ‘스미싱 사기주의보’가 내려졌다. 스미싱은 ‘문자메시지’(SMS)와 개인정보 유출을 통해 돈을 빼돌리는 사기 수법인 ‘피싱’의 합성어다. 스마트폰의 문자메시지를 이용한 휴대전화 해킹을 뜻한다. 주의해야 할 스미싱 문자 유형으로는 ‘△△제과 신년맞이 경품이벤트 당첨. 택배 배송지 확인’, ‘××대학 합격을 축하드립니다. 상세확인’, ‘송년회 참석 여부 투표’, ‘연말정산 환급금 조회하세요’ 등이다. 30일 한국인터넷진흥원(KISA)과 경찰에 따르면 2014년 400만건에 달하던 스미싱 적발 건수가 정부 홍보와 스미싱 차단 기술 등으로 지난해 130만여건, 올해는 20만여건으로 크게 줄었다. 하지만 ‘세월호 참사’와 북 핵실험처럼 시기별로 대중의 관심이 쏠린 키워드에 대한 스미싱이 끊이지 않아 연말연시 때도 주의가 필요해 보인다. 경찰도 연말연시에 휴대전화 문자메시지나 메신저를 이용한 스미싱 사기가 기승을 부릴 것으로 보고 다음달 3일까지 스미싱 예방 경보를 발령했다. 윤수경 기자 yoon@seoul.co.kr

악성코드들이 날뛰는 세상이다. 빛의 속도로 진화를 거듭하고 있다. 특정 사이트에 접속하는 것만으로 악성코드에 감염된다. 수상한 첨부 파일을 열어보지 않는 고전적 대응으로 피해를 막을 수도 없는 세상이다. 그렇다고 마냥 손을 놓고 있을 수는 없다. ‘눈에는 눈, 이에는 이’처럼 해커 잡는 해커 ‘화이트 해커’들이 나서고 있다. 이들은 민관에서 서버의 취약점을 찾아 제보하거나 보안 기술을 만드는 역할을 한다. 컴퓨터 시스템을 파괴하는 ‘블랙 해커’에 대비해 화이트 해커라고 불리는 이들의 세계를 들여다봤다. ●보안망 뚫린 기업, 정보보호 정책 14% 뿐 #1. 지난 3월 유명한 경제연구원의 홈페이지가 3시간가량 먹통이 됐다. 보안 전문가들은 ‘워터링 홀’ 공격이라고 판단했다. 물웅덩이를 뜻하는 워터링 홀은 물을 먹기 위해 무조건 웅덩이로 올 수밖에 없는 초식 동물을 잡아먹기 위해 숨어서 기다리는 사자처럼 해커가 사전에 공격 대상이 주로 방문하는 웹사이트를 감염시킨 후 접속하기를 기다리는 사이버 공격이다. 해커가 타깃으로 삼지 않은 사람도 웹사이트에 접속했다는 이유로 악성코드에 감염된다. 해당 홈페이지가 경제학자나 연구자들이 접속하는 곳이어서 국가 핵심정책이나 기업 기밀이 유출될 우려가 컸다. #2. 지난 1월 14일 A신문 기자에게 이메일 한 통이 전달됐다. 보낸 사람은 ‘통일부 공무원인 신OO씨’. 제목은 ‘외통위(외교통일위원회) 긴급 메일’이었다. 하지만 그 이메일은 북한 해커가 언론사를 타깃으로 보낸 것이다. 만약 기자가 이메일을 열어서 응답한 뒤 회사 내부 시스템에 접속해 기사를 송고했다면 기자들 컴퓨터 전체가 감염될 뻔했다. 하지만 해당 기자는 자신이 그런 이메일을 받았는지조차 모르고 있었다. 한국인터넷진흥원(KISA)이 매년 발표하는 ‘정보보호 실태 조사’에 따르면 지난해 정보보호 정책을 수립한 사업체는 13.7%에 불과했다. ‘정보보호 조직을 운영’(7.9%)하거나 ‘정보보호 최고책임자를 임명’(11.0%)하는 기업도 10곳 중 1곳에 그쳤다. 정보보호에 투자하는 기업은 18.6%였지만, 정보기술(IT) 예산 중 정보보호 예산 비중이 5% 이상인 기업은 1.4%에 그쳤다. 그만큼 우리 기업들이 정보보호에 둔감하다는 얘기다. ●작년 ‘데프콘’ 우승 등 국내 100여명 엘리트급 국내 화이트 해커 수는 400명 정도(30여개 해커그룹). 이 가운데 엘리트급 해커는 100여명 수준이다. 수적으로는 블랙 해커에 비해 적지만 실력만큼은 세계 최고 수준이다. 지난해 8월 미국 라스베이거스에서 열린 해킹 방어대회인 ‘데프콘 CTF23’에서 한국팀이 처음으로 우승했다. 이 대회는 세계적인 해커인 제프 모스가 창설한 ‘해커들의 월드컵’이다. 고려대 정보보호동아리 ‘싸이코’와 보안업체 라온시큐어 등 18명이 ‘데프코’(DEFKOR)라는 팀 이름으로 출전해 이룬 성과였다. 올해 세계 최대의 상금 규모를 자랑하는 ‘버그 바운티 대회’에서 마이크로소프트사의 ‘브라우저’(응용 프로그램)인 마이크로소프트 엣지의 취약점을 공격해 성공한 사람도 우리나라 화이트 해커였다. 이정훈씨는 이 대회에서 총 29만 달러(약 3억 3600여만원)의 상금을 받았다. 버그 바운티란 웹서비스나 소프트웨어의 보안 취약점을 찾아낸 사람에게 포상금을 지급하는 프로그램으로 마이크로소프트, 구글, 페이스북 등도 서비스 보안을 강화하기 위해 버그 바운티를 활용한다. 천재 해커인 이씨는 삼성SDS에서 근무하다 최근 ‘IT 공룡’ 구글로 스카우트됐다. 특별하거나 특이한 사람이 화이트 해커가 되는 것은 아니다. 보안업체인 라온시큐리티 양정규 대표는 “대학교 때 ‘천리안’을 통해 채팅하다가 방장이 아닌 사람이 방을 없애버리거나 누군가 원하지 않는 귓속말을 보내는 것을 목격하면서 해킹에 관심을 갖게 됐다”고 말했다. 보안업체 그레이해쉬 이승진 대표도 “17살 때 온라인 게임을 하다가 캐릭터의 능력치를 끌어올리고 싶어 해킹을 공부한 것이 처음이었다”고 설명했다. ●보안 시스템 취약점 발견해 개선방안 제시 화이트 해커의 역할은 보안 시스템의 취약점을 발견해 관리자에게 알려주거나 블랙 해커의 공격을 훼방하거나 퇴치하는 것이다. 기업들의 요청으로 모의 해킹을 하기도 한다. 모의 해킹이란 합법적으로 기업 시스템과 네트워크, 서비스 등을 해킹하는 것으로 실제 해커와 같은 도구, 기법, 접근 방식을 활용한다. 공격자 관점에서 보안 수준을 진단하고 취약점을 발견해 개선 방안을 제시하는 것이다. 삼성전자, SK텔레콤, KT 등 국내 대기업들의 보안 시스템은 거의 양 대표의 손을 거쳐 갔다. 양 대표는 2014년 구글 안드로이드의 치명적인 취약점을 발견해 구글에 제보하기도 했다. 그는 “일반적인 애플리케이션이 갖고 있는 권한이 제한돼 있는데 안드로이드에서 휴대전화 속 데이터를 지워버리거나 도청을 하는 등 모든 제어권을 가질 수 있는 취약점을 우연히 발견했다”며 “당시 구글에서 감사의 의미로 제 이메일을 홈페이지에 넣어줬다”고 말했다. 문종현 이스트소프트 부장은 국방부와 경찰청, 국가사이버안전센터 등에서 민간검증 자문으로 활동하고 있다. 문 부장은 “주로 정부 기관을 공격하는 북한이 최근에는 언론사와 금융사 등을 목표로 사이버 공격을 해오고 있다”면서 “우리나라는 컴퓨터를 안 쓰는 사람이 거의 없기 때문에 해커들에게 공격을 당하기 좋은 환경을 갖췄다”고 말했다. 이어 “정부에 대한 국민의 신뢰가 낮아서 그런지 아무리 북한 소행이라고 밝혀도 믿지를 않지만, 실제로 북한의 공격이 빈번하게 일어나고 있다”며 “(북한 소행이라는) 정부 발표를 두고 우리 국민끼리 싸우는데 그런 갈등 유발이 북한에서 원하는 것”이라고 덧붙였다. ●정부, 미래의 해커 육성… 윤리 교육 강화도 사회에 꼭 필요하지만 어느 순간에는 선과 악을 넘나들 수 있다는 우려 때문에 화이트 해커에 대한 사회적 풍토는 여전히 부정적이다. KISA는 이러한 부정적 인식을 개선하기 위해 지난해 ‘화이트 해커’계의 고수들을 모아 ‘사이버 가디언스’를 만들었다. 음성적으로 활동하는 해커들을 사회 제도권으로 끌어들이기 위한 취지다. 1기에는 천재 해커라고 불리는 이정훈씨를 비롯해 양정규 대표, 이승진 대표 등이 포함됐다. 2기에는 김진국 플레인비트 대표, 김경곤 고려대 정보보호융합학과 교수, 문종현 부장 등이 참여했다. 사이버 가디언스는 ‘2018 평창동계올림픽’의 사이버 위협에 대한 자문 활동을 펼치고 있다. 화이트 해커에 대한 윤리 교육도 강조되고 있다. 김경곤 교수는 “해킹 분야에서 유명해지면 두 부류의 단체에서 연락이 오는데 하나는 공공기관이고 또 다른 하나는 범죄집단”이라면서 “그만큼 한번 발을 잘못 들여놓으면 평생을 잘못된 길로 빠져들 수 있는 만큼 윤리적 측면이 중요하다”고 말했다. 미래창조과학부는 내년까지 화이트 해커 5000명을 양성할 계획이다. 한국정보기술연구원은 ‘차세대 보안리더 양성 프로그램’(BoB)을 운영하고 있다. 고등학생과 대학생, 대학원생, 일반인까지 참여하는 BoB는 정보보호 현장에서 최고 전문가로 구성된 멘토들과 정보보호 분야의 난제 해결 프로젝트를 함께 수행한다. 양질의 교육으로 국내뿐 아니라 해외에서도 호평을 받고 있다. 데프콘에서 우승한 ‘데프코’ 역시 BoB 출신이었다. 서울여대 정보보호영재교육원은 중고등학생을 대상으로 미래의 화이트 해커를 키우고 있다. 지난해까지 모두 174명의 중고생이 100여시간의 교육 과정을 수료했다. 정보보호뿐 아니라 윤리 부문도 비중 있게 교육시킨다. 양 대표는 “보안 분야는 하루가 다르게 기술이 변화해 공부의 끝이 없다”며 “단순히 유망 직업이라는 외양만 보고 섣불리 뛰어들기보다 이 분야에 관심과 열정이 있는 사람이 도전했으면 좋겠다”고 조언했다. 윤수경 기자 yoon@seoul.co.kr

삼성서울병원은 상급종합병원 중 처음으로 의료정보시스템과 홈페이지 정보보호 관리체계(ISMS) 인증을 획득했다고 24일 밝혔다. 한국인터넷진흥원(KISA)은 정보보호 관리체계 인증제도를 통해 기업이 보유하고 있는 기업 정보, 산업 기밀, 개인 정보 등 중요 정보의 안전 관리를 보증하고 있다. 의료기관 중에서는 연간매출액 1500억 원 이상인 전국 43개 상급종합병원이 인증 의무대상이다. 병원은 올해 7월 마련한 차세대 병원정보 시스템(DARWIN)의 전자의무기록(EMR)과 처방전달시스템(OCS), 홈페이지 서비스 운영 등과 관련된 13개 분야, 104개 통제 항목을 심사를 거쳐 인증을 받았다. 병원은 이번 인증으로 해킹 위험이 높은 환자 개인정보를 안전하게 보호할 수 있는 기반이 갖춰졌다고 평가했다. 박종환 삼성의료원 정보보안팀장은 “삼성서울병원은 ISMS 인증 준비를 하면서 104개 통제 항목을 기준으로 단계별 위험성 평가 및 IT 시스템 보안 점검을 수행했다”며 “도출된 보안 취약점과 프로세스를 개선해 더욱 안전한 정보보호 관리체계를 구축했다”고 설명했다. 삼성서울병원은 ISMS 외에도 2009년 6월 국제표준 정보보호 인증인 ‘ISO27001’도 국내 최초로 획득했다. 2012년 2월 국가 주요정보통신기반시설로 지정돼 정보보안 강화 조치를 추진해왔다. 정현용 기자 junghy77@seoul.co.kr

한국인터넷진흥원(KISA·조감도)은 내년 상반기 전남 나주시 빛가람혁신도시로 이전을 앞두고 지역 연계를 강화하고 있다. KISA는 디도스 공격, 해킹 등 사이버 침해 사고에 대한 대응과 예방, 미래 인터넷·정보보호 산업의 기반을 조성하는 역할을 담당한다. 정보보호에 어려움을 겪고 있는 지역 중소기업을 대상으로 진행되는 맞춤형 정보보호 서비스는 큰 호응을 얻고 있다. 우리나라 중소기업의 49.9%가 지방에 있지만, 정보보호 전문가와 보안 업체들이 수도권에 집중돼 중소기업들은 정보보호에서 소외돼 왔다. KISA는 지역 자치단체나 유관기관과 연계해 지역 중소기업의 정보보호 활동을 지원하는 ‘정보보호지원센터’ 구축 사업을 꾸준히 진행하고 있다. 2014년 7월 인천센터를 시작으로 같은 해 12월 대구센터, 지난해 8월 호남·중부·동남센터를 구축했다. 다음달에는 경기센터가 문을 연다. 이 밖에 KISA는 전문인력 육성과 영세한 정보보호 기업의 수출 지원, 사이버범죄와 관련된 원스톱 민원 서비스, 정보보호 기술의 산업체 이전, 전자영수증 서비스를 위한 기반 조성, 사이버 침해 사고에 대한 실시간 모니터링 서비스 등을 제공하고 있다. 윤수경 기자 yoon@seoul.co.kr

정보통신기술(ICT)의 발전으로 열린 ‘초연결 사회’는 우리 경제와 삶을 획기적 향상시킬 기회를 제공해 주는 동시에 전 지구적인 사이버 보안 위협의 문제도 낳고 있다. 우리나라는 축적된 보안 역량을 바탕으로 국제사회와 공유하고 협력대응 체계를 갖추기 위해 다양한 노력을 기울여 왔다. 일례로 2013년 개최된 제3차 ‘사이버 스페이스 서울총회’에서는 우리 측의 ‘사이버 보안 경험 공유’ 제안이 무려 87개국으로부터 동조를 얻은 바 있다. 또 지난해 부산 국제전기통신연합(ITU) 전권회의에서 제시한 ‘인본주의적 관점에서 사이버 보안 공동 대응의 중요성’은 사람에게 이로운 인터넷에 대한 논의의 깊이와 넓이를 한 차원 높인 제안으로 주목받기도 했다. 민간 분야 사이버 안전을 관리하는 한국인터넷진흥원(KISA)의 인터넷침해대응센터(KISC)에는 우리나라에서 사이버 보안 정책을 배우고 기술을 이전받아 자국에 이식시키려는 개발도상국 관계자들의 방문과 요청이 줄을 잇고 있다. 이에 부응하기 위해 35개 이상의 국가들과 정보보호 업무 협약을 맺고 있는 KISA는 세계은행, 영국 옥스퍼드대학 등과 공동으로 개도국 맞춤형 교육 및 컨설팅 프로그램을 진행하고 있다. 또 미주개발은행(IDB)과 ‘중남미 국가 정보보호 지원 공동 프로젝트’도 추진하고 있다. 니카라과에서 통신망 구축 등을 추진하고 있으며 페루와 칠레, 볼리비아 등과의 협력 사업도 확대할 예정이다. 2013년부터는 KT 등 우리나라 기업들과 함께 아프리카 르완다, 중동 오만 등에도 지원을 하고 있다. 특히 빨간불이 켜진 한국의 수출산업을 보다 적극적으로 지원하기 위해 중남미 코스타리카, 오만, 아프리카 탄자니아, 동남아시아 인도네시아 등 4개 대륙별로 정보보호 산업 진출 전략 거점들을 구축하고 있다. 이에 더해 지난 11일 우리나라와 협력적 관계를 유지해 온 35개 국가의 47개 정부 및 공공기관이 참여하는 범지구적 사이버 보안 협력 네트워크인 ‘캠프’(CAMP)를 성공적으로 출범시켰다. 이로써 우리는 사이버 보안정책 지원, 취약점 정보 공유, 침해사고 탐지·분석 기술 지원 등 다양한 글로벌 협력을 통해 국경 없이 확산되는 사이버 위협에 대해 좀더 즉각적이고 효과적인 대응이 가능하게 됐다. 특히 기존의 유럽과 미국 중심의 사이버 보안 협력축(軸)에 더해 우리나라 주도로 개도국 중심의 사이버 보안 협력축이 탄생했다는 의미도 크다. 캠프 멤버들은 글로벌 협의체 활동을 통해 우리가 보유한 우수한 정보보호 솔루션과 기업 정보를 자연스럽게 공유하게 된다. 이는 ‘한국형 정보보호 모델’의 수출에도 기여할 것으로 보인다. KISA는 지난해 설립한 글로벌정보보호센터(GCCD)를 CAMP와 연계해 회원국들에 대한 정책, 제도, 전략, 기술, 산업, 교육을 망라하는 ‘한국형 정보보호 모델’의 패키지 수출 전략을 수립하고 실행에 옮길 예정이다. 어느 해보다도 뜨거운 여름 사이버 위협으로부터의 해방을 향한 열정으로 많은 나라들이 손을 잡았다. 그 손들에 힘이 실릴 수 있도록 열렬한 기대와 성원을 보내 주어야 할 때다.

아시아나항공 홈페이지의 고객 정보가 인터넷상에 노출되면서 부실 관리가 도마 위에 올랐다. 고객 정보에는 여권, 주민등록증 등 개인 신상 정보와 관련된 내용도 담겨 있다. 18일 항공업계에 따르면 아시아나항공 홈페이지의 고객센터 내 ‘자주 묻는 질문들’(FAQ) 코너에 이용자가 올린 게시글의 첨부파일 링크 주소(URL)가 노출되는 오류가 발생했다. 게시글 번호만 바꿔 입력하면 타인의 신상 정보가 고스란히 유출될 수 있는데도 회사 측이 인지하지 못하고 있었던 것이다. 이날 오전 11시쯤 한 언론 보도로 이 같은 사실이 알려진 뒤 아시아나항공은 FAQ 서버를 폐쇄하고 긴급 점검을 벌였으며, 한국인터넷진흥원(KISA)에 해당 사안을 신고했다. 회사 측은 지난해 5월 이후 FAQ에 올린 4만 7023건 중 일부 고객의 파일이 노출될 가능성이 있다고 보고 외부 유출 여부를 확인하고 있다. 아시아나항공 측은 “아시아나클럽 전체 회원의 정보가 노출된 것은 아니다”라면서 “현재 구체적인 피해 여부를 확인하는 중이며 해당 고객에게는 염려를 끼친 것에 대해 사과할 계획”이라고 말했다. 김헌주 기자 dream@seoul.co.kr

갈수록 심각해지는 사이버 정보보안 위협에 35개 국가가 공동으로 대응하는 글로벌 협력체가 출범했다. 우리나라를 주축으로 브라질, 인도네시아, 파라과이, 세네갈 등 신흥국들과 개발도상국들이 대거 참여했다. 미래창조과학부와 한국인터넷진흥원(KISA)은 11일 서울 중구 플라자호텔에서 최재유 미래부 2차관과 백기승 인터넷진흥원장 등 국내외 인사들이 참석한 가운데 ‘글로벌 사이버보안 협력 네트워크’(CAMP) 발족식을 가졌다. CAMP는 세계화·지능화된 사이버 위협에 회원국들이 공동으로 대처하는 것을 목표로 하고 있다. 브라질, 인도네시아, 필리핀, 우즈베키스탄, 나이지리아 등 35개국이 ▲우수 보안사례 공유 ▲사이버 공격 실시간 대응 ▲ 정보보호 정책 논의 ▲교육·인적 교류 등 활동을 하게 된다. 최 차관은 “사이버 보안 분야는 더이상 국제적 공조 없이는 발전이 어려운 만큼 CAMP가 새로운 글로벌 협력 모델로 자리잡는 데 우리나라가 전초기지 역할을 하게 될 것”이라고 말했다. 백 원장은 “우리나라는 CAMP 회원국들에 사이버 공격 대응 경험, 정보보호 경험 등을 전수하고 이를 통해 아프리카, 중동, 남미 등 신흥 보안시장 진출을 확대하는 이점을 얻게 된다”고 말했다. 윤수경 기자 yoon@seoul.co.kr

■국방부 △전력정책과장 권영철△주한미군기지이전사업단 대외협력팀장 박진영△주한미군기지이전사업단 사업관리1팀장 석헌수△세종연구소 국가전략연수과정 교육파견 최정익△국방홍보원 전략기획실장 박과수△인권담당관 최환철△보건정책과장 김서영 ■행정자치부 △대전광역시 행정부시장 송석두△충청남도 행정부지사 윤종인 ■보건복지부 △연금정책국장 박인석 ■공정거래위원회 ◇과장급△OECD대한민국정책센터 심주은 ■국세청 ◇부이사관 승진△국제협력담당관 김동일△조사기획과장 김태호△대전지방국세청 성실납세지원국장 손남수△광주지방국세청 성실납세지원국장 송바우△대구지방국세청 조사2국장 이상화 ■관세청 △통관지원국장 이명구△부산세관장 박철구◇국장급 파견△국가공무원인재개발원 성태곤◇부이사관 승진△인사관리담당관 고석진△정보기획과장 안병옥 ■중소기업청 ◇부산울산지방중소기업청△창업성장지원과장 이광식△기업환경개선과장 이광열◇서기관 승진△고객정보화담당관실 이영숙△기업금융과 안원호△해외시장과 정연호 ■국민연금공단 ◇실장△기획조정 최기영△인재경영 김선규△총무지원 김남익△홍보실장 염춘미△고객지원 김용국△연금급여 마희열△감사 이종신◇지역본부장△경인 김신철△대전 김완수△광주 노대우△대구 김용기△부산 이순영◇1급 지사장△종로중구 유동완△고양 백수현△구리남양주 정석규△송파 윤우용△서초 이수형△용인 정대성△안양과천 정풍희△성남 신동학△평택안성 김성배△안산 류승락△남인천 이경구△부평계양 안성근△동대전 박병노△청주 윤성수△천안아산 김정후△전주완주 노주순△익산군산 장춘영△순천 정준택△제주 김종진△대구수성 하상철△포항 신옥철△동부산 박익수△남울산 이병원△창원 안향문△김해밀양 안현주△국제협력센터장 배성훈◇2급 지사장△은평 김홍성△포천철원 빈경민△관악 이은상△춘천 이화일△홍천 김철호△강릉 손정락△군포의왕 이규호△경기광주 안종현△이천여주 박명철△광명 황정규△서인천 이창△북대전 조규배△충주 최재붕△보령 장일동△동광주 김창균△북광주 김종재△정읍 김정연△여수 이승훈△목포 김영빈△안동 이인태△북부산 문영완◇부장△고객지원실 조정호△연금급여실 정병우△노후준비지원실 최진△장애인지원실 강덕원△감사실 유원규△기금운용본부 유진선 최석영△경영시스템개선TF팀 신재혁 김석영 ■한국조폐공사 △감사 안광복 ■한국국토정보공사 △상임감사 이문수 ■한국인터넷진흥원(KISA) △사이버침해대응본부 인프라보호단장 이완석△국방대 안보과정 교육파견 이석래 ■아리랑국제방송 △사장 직무대행 송종길 ■기술보증기금 △감사 최성수 ■BC카드 ◇상무 승진△재무실장 임표△글로벌본부장 장길동△정보보안실장 박남규(인프라운영실장 겸직)◇이사 승진 <실장>△기획 이혁△글로벌사업 변승현△컴플라이언스 김애경△법무 박정우◇실장 승진 <실장>△디자인 김성수△마케팅 박인철△고객사영업 전용제△커머스사업 원상헌△신사업개발 오성수△유니온페이사업 김완권△융합개발 강대일△감사 박수홍◇상무 선임△프로세싱본부장 여재성◇전보 <본부장>△마케팅전략 김진철△핀테크 최정훈<실장>△업무지원 김규형△영업전략 강원석△회원사영업 조용문△상품운영 김상겸

전국 PC방에 있는 약 77만대의 컴퓨터 중 60%에 해당하는 46만여대가 사기도박단이 심어 놓은 악성코드에 감염돼 있었던 것으로 드러나 충격을 주고 있다. 이는 북한 소행으로 밝혀진 2009년 7·7 디도스(DDos·분산서비스거부) 공격 당시 감염된 27만대, 2011년 3·4 디도스 사건 때 10만대 등을 크게 뛰어넘는 역대 최대 규모다. 용의자들이 악성코드를 심은 후 마음대로 조종할 수 있는 PC(좀비PC)를 사기도박이 아닌, 국가 기반시설이나 금융기관 전산망에 대한 사이버 공격 등에 사용했더라면 대혼란이 빚어질 수도 있었다는 것이 전문가들의 설명이다. 경찰청 사이버범죄대응과는 17일 인터넷 사기도박을 벌인 혐의로 악성코드 제작자이자 사기도박 총책인 이모(36)씨 등 2명을 구속했다고 밝혔다. 또 사기도박 작업장을 운영한 천모(42)씨 등 13명을 불구속 입건하고 달아난 전 총책 양모(35)씨를 쫓고 있다. 경찰에 따르면 유명 사립대 컴퓨터공학과를 중퇴하고 프로그래머로 일했던 이씨는 벤처 사업가인 양씨와 함께 도박 사이트 이용자의 패를 볼 수 있는 악성코드를 만들어 이를 전국 PC방 중 7459곳의 46만 6430대에 심어 사기도박의 좀비 PC로 썼다. 전국 PC방 1만 1000곳에 있는 컴퓨터 약 77만대의 60% 수준에 해당한다. 정보기술(IT) 개발사업을 하다 양씨에게 8억원의 빚을 진 이씨는 양씨의 사주로 도박 사이트 이용자의 패를 볼 수 있는 악성코드를 제작했다. 이들은 2012년 전국 PC방에서 널리 사용되고 있는 관리 프로그램을 5억원에 인수해 이 프로그램이 전국의 PC방에 자신들이 제작한 악성코드를 전파하도록 조작했다. 이씨 등은 이후 최근까지 4년 동안 인천에 작업장 2곳을 마련해 도박 사이트 이용자의 패가 보이는 화면을 보면서 사기도박을 벌여 40억원의 부당 이득을 챙겼다. 이 악성코드는 4년 동안 경찰은 물론 컴퓨터 백신에도 적발되지 않은 채 유지돼 왔다. 이들은 파일에 악성코드를 심지 않고 PC방 관리 프로그램을 업데이트할 때마다 개별 컴퓨터 램(RAM) 메모리에 악성코드가 자동으로 활성화되는 방식을 이용했다. 경찰 관계자는 “PC방 컴퓨터는 개인 컴퓨터만큼 백신을 자주 업데이트하지 않는 등 관리가 소홀한 것도 이씨가 만든 악성코드가 장기간 광범위하게 확산된 이유”라고 말했다. 이 관계자는 “이들은 마음만 먹으면 금융정보를 탈취하거나 디도스 공격에 악성코드를 사용할 수 있었다”고 말했다. 강장묵 고려대 컴퓨터학과 교수는 “PC방 관리 프로그램 자체가 해킹 기능을 갖고 있기 때문에 백신 프로그램이 악성코드를 PC방용 기본 프로그램으로 인지했을 것”이라며 “특히 PC방은 컴퓨터가 24시간 내내 켜져 있기 때문에 디도스 등 각종 공격에 이용될 여지가 더 높다”고 말했다. 경찰은 한국인터넷진흥원(KISA), 한국인터넷PC문화협회 등과 관계기관 대책회의를 열고 PC방 관리 프로그램이 해킹 등 범죄에 악용되지 않도록 공동으로 대처하기로 했다. 경찰 관계자는 “PC방 이용자들도 백신 프로그램으로 감염 여부를 사전에 검사하고 이용 후에는 사용 흔적을 삭제하는 것이 좋다”고 말했다. 이민영 기자 min@seoul.co.kr

전문가들은 우리 군이 점증하는 사이버전 위협에 효율적으로 대응하려면 국군사이버사령부를 지속적으로 혁신할 수 있도록 제도 정비와 교육이 필요하다고 지적했다. 사이버사령부의 정치적 중립을 확실하게 담보하는 가운데 사이버 병과를 신설해 우수인재를 유치해야 한다는 의견도 제시됐다. 손영동 고려대 정보보호대학원 초빙교수는 “시도 때도 없는 북한의 사이버 테러에 노출된 우리 정부는 무엇보다 사이버 보안법을 제정하는 것은 물론 적의 침략에 대비한 통합방위법에도 사이버 영역을 포함시키는 등의 제도 정비가 시급하다”고 말했다. 한희 서울미디어대학원대학교 교수는 “지금까지의 사이버 안보 대책은 위협이 있으니 기술로 막자는 식이었지만 이제 패러다임을 바꿔 통찰적 능력을 갖는 사이버 인재를 양성하는 데 집중해야 한다”면서 “일본의 경우 막대한 사이버전 예산의 절반을 교육에 투자한다는 점은 참조할 만하다”고 말했다. 한 교수는 “사이버사령부는 현재 하는 업무의 반을 줄여서라도 나머지 반을 지속적으로 새로운 교육을 시키는데 투자하지 않으면 안 된다”라며 “사이버사령부를 적의 의도를 분석하는 능력에서 가장 뛰어난 기관으로 발전시킬 필요가 있다”고 덧붙였다 손태종 한국국방연구원 정보화연구실장은 “우리나라의 사이버전 대응이 군과 관련된 영역은 사이버사령부, 공공 분야는 국정원, 민간 분야는 한국인터넷진흥원(KISA), 미래부가 맡는 식으로 업무가 분화돼 있지만 사이버 공간이 4차원적 세계라는 점을 감안하면 위기가 발생했을 때 통합 대응할 수 있는 구조로는 부족하다”고 말했다. 손 실장은 “각 기관이 조직 이기주의에 매몰돼 밥그릇 싸움을 벌이지 않도록 위기 단계별로 대처 매뉴얼을 만들고 군은 사이버 공격과 관련한 전면전이 발생했을 때 제일 마지막으로 나설 수 있도록 해야 한다”면서 “전시에 각군과 사이버사령부 전력을 어떻게 통합하고 다른 정보기관과 연계시킬지도 고민해야 한다”고 덧붙였다. 김대영 한국국방안보포럼 연구위원은 “사이버사령부의 정치적 중립성을 담보하는 것은 물론 최소한 국가정보원 수준의 해킹 능력과 대북 보복 역량은 갖출 수 있게 해야 한다”고 말했다. 정부 관계자는 “사이버전 능력을 키우려면 결국 군내 우수한 인력이 뛰어들 수 있는 여건을 마련해야 한다”라며 “미국처럼 군에 사이버 병과를 신설하고 현재 소장급인 사이버사령관을 중장급으로 격상시키는 등 미래를 내다보는 계획이 필요한 때”라고 말했다. 하종훈 기자 artg@seoul.co.kr 강윤혁 기자 yes@seoul.co.kr

SK E&S는 도시가스 업계 최초로 개인정보 보호 관리체계 인증(PIMS)을 받았다고 22일 밝혔다. PIMS는 기업이 개인정보 보호 활동을 체계적이고 지속적으로 수행하기 위해 필요한 보호조치를 구축했는지를 점검해 우수한 평점을 기록할 경우 부여된다. 한국인터넷진흥원(KISA)이 심사하고 방송통신위원회가 부여한다. SK E&S는 2014년 12월부터 도시가스 사업 현장에서 활용되는 고객정보를 파악해 개인정보 보호를 위한 관리체계를 강화하고, 기술적 안전성 확보에 적극적인 투자를 통해 PIMS 인증을 확보할 수 있었다고 설명했다. 남정호 SK E&S 개인정보총괄책임자는 “전국 350만 도시가스 고객의 정보 보호 체계를 유지하고 발전시켜 지속적인 고객만족 경영을 실현해 나갈 것”이라고 말했다. 박재홍 기자 maeno@seoul.co.kr

사이버 치안 분야 유공자로 변민선 서울지방경찰청 사이버범죄수사대장(경정) 등이 선정됐다. 경찰청은 13일 서울 JW메리어트 동대문스퀘어에서 제8회 대한민국 사이버 치안대상 시상식을 열고 사이버 범죄 예방과 수사, 디지털 증거분석 등의 분야에서 이바지한 34명을 포상했다. 최고상인 대통령 표창을 받은 변 경정은 2000년 서울청 사이버수사대 창설 당시부터 10여년간 사이버 수사에 몸담으면서 2009년 7·7 분산서비스거부(DDoS·디도스) 공격 등 주요 사건을 해결한 공로를 인정받았다. 이계남 한국인터넷진흥원(KISA) 118센터장이 국무총리 표창을 받았고, 경찰청 홍성진 경위와 대전경찰청 신기수 경사는 사이버 범죄 예방과 중요 사건 검거 유공자로 특별 승진됐다. 서울청 김대암 경위 등 3명은 특별 승급 포상을 받았다. 김민석 기자 shiho@seoul.co.kr

올 7월 한 정보통신기술(ICT) 기업이 발표한 스마트폰 실태조사 결과에 따르면 우리나라의 스마트폰 보급률이 2015년 3월 기준으로 성인 인구의 83%에 이르며, 가정 내 스마트폰 보급률이 PC 보급률을 넘어섰다고 한다. 이러한 스마트폰은 우리에게 금융, 교통, 의료, 여가, 문화 등 전 분야에서 생활의 편리함을 가져다주고 있다. 하지만 개인화된 서비스는 이용자의 개인정보를 기반으로 제공되기 때문에 ‘개인정보 보호’라는 과제를 우리에게 안겨 주고 있다. 2014년 한국인터넷진흥원(KISA)에서 진행한 개인정보 보호 실태조사에 따르면 민간기업의 경우 1.4% 정도만 개인정보 보호 전담 부서를 두고 있다. 정보보호 예산도 연간 1900만원에 불과하며, 조사 기업의 93.8%는 아예 해당 예산 자체를 편성하지 않는 것으로 나타났다. 국민의 76.8%는 개인정보 제공 시 동의서나 이용 약관을 제대로 확인하지 않고 있는 것으로 파악되고 있다. 스마트폰 이용자의 89%가 앱 권한 설정을 확인하지 않고 앱을 설치하는 것으로 나타났다. 이런 결과는 우리나라가 ICT 선진국 위상에 걸맞은 개인정보 보호 수준에 이르려면 개인정보 보호 관련 제도 및 정책의 개선 못지않게 정부와 민간기업의 개인정보 보호에 대한 관심과 투자, 국민 개개인의 개인정보 보호 인식 제고가 필요하다는 것을 보여 준다. 정부, 기업, 개인의 노력 등 삼박자가 제대로 작동하지 않는다면, 개인정보 보호는 모래 위에 성을 쌓는 것과 마찬가지가 될 것이기 때문이다. 이런 측면에서 방송통신위원회는 국민들에게 개인정보 보호의 중요성을 알리고 생활 속 개인정보 보호 실천을 유도하기 위해 2009년부터 올해까지 7년째 매년 ‘인터넷 내 정보 지킴이 캠페인’을 실시했다. 캠페인의 주된 목적은 개인정보 보호에 대한 관심을 유발하고 자발적으로 국민들의 개인정보 보호 실천을 유도하기 위함이다. 특별히 올해는 1인 1스마트폰 시대라고 할 수 있을 정도로 우리 생활 속에서 스마트폰의 비중은 점차 높아지는 데 반해 개인정보 보호 수준은 낮은 점에 주목해 ‘스마트한 개인정보 보호’라는 주제로 지난 23일까지 10주간 ‘인터넷 내정보 지킴이 캠페인’을 진행했다. 스마트폰 개인정보 보호 10대 실천수칙을 만들어 스마트폰 사용 시 지켜야 할 사항 5가지와 주의해야 할 사항 5가지를 누구나 쉽게 기억하고 실천해 일상 속에서 개인정보 보호를 실현할 수 있도록 했다(10대 실천수칙은 캠페인 홈페이지 http://2015event.i-privacy.kr에서 확인 가능). 또한 방송통신위원회는 스마트폰앱의 과도한 개인정보 접근 권한 설정에 대한 우려를 줄이고 이용자 보호를 위해 지난 6일 ‘스마트폰앱 개인정보 보호 가이드라인’을 제정해 시행 중이다. 이제 개인정보 보호는 정부, 기업, 국민 모두가 관심을 갖고 몸소 실천하는 하나의 문화로 자리매김해야 한다. ‘나의 개인정보는 나 스스로 지킨다’는 인식이 바탕이 됐을 때 다양한 개인정보 보호 법제도와 정책이 빛을 발할 수 있고, 효과적인 개인정보 보호가 이루어질 수 있을 것이다.

■산업통상자원부 ◇실장급△국가기술표준원장 제대식 ■인사혁신처 ◇고위공무원 승진△인사혁신국장 최재용 ■충북도 ◇2급 <승진>△의회 사무처장 김광중<전보>△재난안전실장 강호동◇3급 <승진>△보건복지국장 권석규<전보>△충주시 전출(부시장 요원) 오진섭◇4급 전보△공보관 전원건△비서실장 이재영△음성군 전출(부군수 요원) 임택수 ■경북도 △포항부시장 이재춘△도민안전실장 허동찬△문화관광체육국장 직무대리 전화식△환경산림자원국장 직무대리 김정일△도청신도시본부장 장상길△지방공무원교육원장 조우만△복지건강국장 김종수△지역균형건설국장 최대진△구미부시장 박의식△대변인 이묵△의회 총무담당관 김원석△의회 의사담당관 황옥성△영양부군수 오도창△고령부군수 배용수△봉화부군수 김동룡 ■기초과학연구원(IBS) ◇부연구단장△나노물질 및 화학반응연구단 이효철△원자제어 저차원 전자계연구단 조문호 ■국가과학기술연구회 ◇승진△성과확산부장 임흥섭 ■한국인터넷진흥원(KISA) △경영지원단장 정현철△정책연구단장 김주영△개인정보안전단장 권현준◇단장급 승진△보안산업단장(정보보호R&D기술공유센터장 겸임) 손경호△침해사고분석단장 신대규 ■한국노동연구원 △연구관리본부장 김승택△고용정책연구본부장 정진호 ■한국신문방송편집인협회기금 △이사 김진국(중앙일보 대기자) 최영범(SBS 보도본부장)△감사 정석구(한겨레 편집인) ■CTS기독교TV ◇승진 <부사장>△경영본부장 고장원<상무>△방송본부장 백승국<이사대우>△제작국장 박성진△교회협력국장 송성화◇보임△특임부사장 이만순(선교담당) 최현탁(사업담당)△선교본부장 정찬덕△선교국장 이상범△대외협력국장 이정석 ■한국수출입은행 ◇부행장 승진△리스크관리본부장 강승중△경영기획본부장 신덕용△기업금융본부장 김영수◇부서장급 승진△기업금융2부장 이상헌△중소중견금융부장 전정범△여신감리실장 이태균△기술환경심의실장 강정수△新EXIM정보시스템 구축추진반장 박익환△홍보실장 정순영△울산지점장 장익환△여수출장소장 서동욱△경협총괄부소속 부장 이태용△인사경영지원단소속 부장 김호준△인사경영지원단소속 부장 옥영철◇부서장급 전보△기획부장 박경순△여신총괄부장 이기호△자원금융실장 이태형△기업금융1부장 조위택△강남수출중소기업지원센터장 이경래△경협지원실장 전장수△남북협력총괄부장 황국환△남북경협실장 유승호△리스크관리부장 이승건△심사평가부장 김영섭△인사경영지원단장 권우석△인재개발원장 김희원△기업개선단장 김성철△기업구조혁신실장 장성호△비서실장 이진균△부산지점장 박명하△대구지점장 박태익△전주지점장 손영수△대전지점장 유승현△원주출장소장 이기철△동경사무소장 김판수△워싱턴사무소장 이상호△멕시코시티사무소장 류현하△수은베트남리스금융회사장 최주환 ■IBK투자증권 ◇신규 선임 <상무>△CRO 이택규 ■KB생명 ◇본부장△영업3 유재준△영업지원 이호주 ■삼양그룹 ◇삼양패키징△재무총괄 윤석환△영업총괄 이경섭△생산총괄 윤용익 ■한국후지제록스 ◇부사장△영업본부 양희강△전략사업본부 장은구◇전무△CS(커스터머 서비스)본부 김현곤◇상무△NMA(내셔널 메이저 어카운트)영업부문 신상헌△파트너영업부문 박영성△개발생산본부 김찬우◇상무보△S&S(솔루션&서비스)부문 우상윤△수도권영업부문 박종준△경영기획실 이명관 ■반도건설 △부사장 박현일

포스코의 47년 역사를 논할 때 고 박태준 포스코 명예회장을 빼놓고는 이야기 자체가 불가능하다. 최고 경영자로 일한 25년간 그는 불가능할 것만 같던 철강 보국의 꿈을 현실로 만들었다. 박 회장이 철강왕이라 불리는 건 글로벌 철강업체로 우뚝선 포스코를 일궈낸 그의 업적을 감안할 때 결코 무색하지 않다. 미국의 카네기는 당대 35년 동안 조강(가공되지 않은 강철) 1000만t을 이뤘지만 박 회장은 25년(1968~1992년) 내 연산 조강 2100만t이라는 신화를 일궈냈다. 기술도 자본도 없는 아시아 변방의 후진국에서 만들어진 신화라는 점에서 더욱 높이 평가된다. 물론 포스코가 지금의 경쟁력을 확보하기까지는 1960~80년대까지 절대권력을 행사했던 박정희 전 대통령의 전폭적인 지지가 있었다는 점을 무시할 수 없다. 그의 존재감은 1978년 중국의 최고 실력자 덩샤오핑의 일본 방문 일화에서도 잘 드러난다. 당시 일본 기미쓰제철소를 방문한 덩샤오핑은 이나야마 요시히로 신일본제철 회장에게 “중국에도 포항제철과 같은 제철소를 지어 달라”고 요청했다가 거절당했다. 당시 이나야마 회장의 대답은 간단 명료했다. “중국에는 박태준이 없지 않으냐” 이 대화는 한동안 중국 대륙에서도 ‘박태준 신드롬’이 나타나는 배경이 됐다. 1927년 부산 기장에서 태어난 박태준은 일자리를 찾아 현해탄을 넘은 부친을 따라 학창 시절을 일본에서 보냈다. 1940년 이야마북중에 다니던 그는 2차 세계대전 기간에 제철 근로봉사에 동원됐다. 용광로와의 첫 만남이었다. 1945년 일본 와세다대에 합격했지만 2년만 다니고 귀국해 남조선경비사관학교(현 육군사관학교 6기)에 입학했다. 박 전 대통령을 만난 것도 이때다. 당시 사관학교 중대장이던 박정희는 수학 실력이 탁월한 박태준을 눈여겨봤다. 박태준이 임관한 후 한동안 두 사람은 교류가 없었다. 하지만 부산 군수기지사령관으로 발령받은 박정희가 박태준을 참모장으로 발탁하면서 인연은 다시 시작됐다. 10살 터울인 부하 장교 박태준에 대한 박정희의 신임은 절대적이었다. 5·16군사혁명을 준비하던 박정희는 어느 날 박태준을 따로 불러 부탁한다. “임자는 이 일(쿠데타)에 참여하지 말고 만약 일이 잘못되면 내 식구들이나 좀 돌봐줘.” 결국 1961년 5·16 군사 쿠데타로 권력을 잡은 박정희는 스스로 2대 국가재건최고회의 의장에 오르면서 비서실장에 박태준을 임명했다. 2년 후 대부분 정치에 입문한 혁명세력과 달리 박태준은 소장으로 예편했다. 박 전 대통령은 박태준에게 텅스텐 수출업체인 대한중석 사장을 맡겼고 이어 제철사업도 지시했다. 한국이 제철사업을 하겠다고 나서자 우방인 미국은 물론 일본까지 비웃었다. 군사정권의 과시용 사업일 뿐이라는 냉소만 돌아왔다. 그럴 법도 했다. 당시 한국의 1인당 국민소득은 100달러 이하, 국가의 총수출액은 4200만 달러에 불과했다. 하지만 종합제철소는 건설에 드는 돈만 무려 1억 5000만 달러에 달했다. 1968년 4월 포스코의 전신 포항제철은 그렇게 시작됐다. 가장 큰 걸림돌인 자금은 해외 차관에 의지하기로 했다. 하지만 미국 등 5개국 8개사로 구성된 대한국제제철차관단(KISA)과 세계은행(IBRD), 미국국제개발처(USAID), 대한국제경제협의체(IECOK) 등은 결국 고개를 가로저었다. 미국을 방문해 KISA 대표에게 최종적으로 ‘협력 불가’라는 답을 듣고 돌아오는 길에 박태준 사장은 하와이에서 대일청구권 자금의 일부를 제철소 건설 자금으로 전용하는 이른바 ‘하와이 구상’을 하게 된다. 당시 8000만 달러 정도 남아 있던 대일청구권 자금을 제철사업에 투자해 보자는 아이디어다. 곧바로 박 전 대통령의 재가를 받은 박 사장은 곧장 일본으로 가 일본 정재계 주요 인사들 설득에 나섰다. 미쓰비시상사의 후지노 사장 등 철강업계 관계자는 물론 통산성의 오히라 마사요시 장관 등을 연이어 만나 한국에 철강산업이 필요한 이유를 말하며 설득했다. 오히라 장관은 김종필과 함께 한·일청구권 협상을 타결 지은 인물이다. 나카소네 야스히로 전 일본 총리는 자신의 회고록에서 당시 박 사장의 모습을 이렇게 기록했다. “박 선생은 보는 이들이 오히려 안타까워할 정도로 열심히 뛰어다녔다. 그의 진지한 노력에 일본은 감동했다” 박 사장은 결국 대일청구권 자금 7370만 달러와 일본 은행 차관 5000만 달러를 합한 1억 2370만 달러로 제철소사업을 시작했다. 1969년 8월 제3차 한·일 각료회담에서 일본 정부도 한국의 종합제철 건설 사업을 지원키로 약속했다. 자금이 확보되자 공사가 본격적으로 시작됐다. 일제 식민 지배에 대한 피해 배상 청구권을 사실상 포기하는 대일청구권 자금은 우리 민족에겐 피 같은 돈이었다. 회담을 성사시킨 박정희 정권은 ‘3억 달러에 민족의 자존심을 팔았다’는 비난과 반발을 감수해야 했다. 그런 사실을 박 사장도 누구보다 잘 알고 있었다. 공사를 독려하면서 박 사장은 “이 제철소는 식민 지배에 대한 보상금으로 받은 조상의 혈세로 짓는 것이니 만일 실패하면 바로 우향우해서 영일만 바다에 빠져 죽는다는 각오로 일해야 한다”고 강조했다. 박 전 대통령은 전폭적으로 지원했다. 3년여에 걸친 공사 기간 중에 13번이나 포항 현장을 방문했다. 박 사장에게 건넨 ‘종이 마패’는 또 하나의 유명한 일화다. 공사 과정에서 당시 정치인들이 박 사장을 흔들어대자 박 전 대통령은 종이 마패 한장을 박 사장에게 쥐여 줬다. 마패에는 ‘박태준을 건드리면 누구든지 가만 안 둔다’고 적혀 있었다. 포항제철은 가동된 지 1년 만에 매출액 1억 달러를 기록하며 빚을 다 갚고 흑자를 기록했다. 결국 1970년 4월 1일, 온 국민의 기대 속에 연산 130만t 규모의 철을 생산하는 포항 1기 설비를 착공했다. 1973년 6월 마침내 우리나라 최초의 용광로는 쇳물을 뿜어내기 시작했다. 이후 건설과 조업을 병행하며 포철은 성장 가도를 달렸다. 세계 최대 제철소라는 타이틀은 포항제철소에서 광양제철소로 이어지며 1992년 2100만t의 사반세기 대역사를 마무리하게 된다. 박태준 명예회장은 설비 가동 첫해인 1973년 매출액 416억원에 46억원 흑자를 기록한 이래 1992년 경영 일선에서 물러날 때까지 매출액을 149배(6조 1821억원), 순이익을 40배(1852억원) 이상으로 늘렸다. 용광로가 가동하기 시작한 이후 현재까지 단 한번의 적자 없이 흑자 행진을 지속하는 기틀이 됐다. 한국 제철사업에 투자하는 것을 강력히 거부했던 존 자페 전 IBRD 한국 담당자는 훗날 이렇게 말했다. “나는 지금도 대한국제제철차관단에 투자 반대 의견을 제출했던 내 보고서가 옳다고 믿는다. 다만 박태준 회장이 상식을 초월하는 일을 해 나의 보고서를 틀리게 만들었을 뿐이다. 포스코의 성공은 지도자의 끈질긴 노력을 바탕으로 설비 구매의 효율성, 낮은 생산 원가, 인력 개발, 건설 기간 단축을 실현한 결과라고 생각한다” 유영규 기자 whoami@seoul.co.kr