추석 연휴가 끝난 9월 셋째 주 인터넷을 달군 최고의 화제는 전국 정전 사태였다. 지난 15일 한국전력은 늦더위 탓에 전력수요가 폭주하면서 전국 곳곳에서 동시다발적인 정전사태가 벌어졌다고 밝혔다. 이날 정전으로 엘리베이터에 갇힌 시민들의 구조 요청이 수백 건 접수되었고, 신호등도 멈춰 한전의 안이한 판단이 큰 비판을 샀다. 검색어 순위 2위에 오른 것은 성추행 의대생 보석 기각이었다. 13일 서울중앙지법은 동기 여대생을 집단 성추행한 혐의로 재판을 받은 고려대 의대생 배모씨가 보석신청을 냈으나 기각했다고 밝혔다. 앞서 고려대의 출교조치를 받은 3명의 학생 가운데 배씨는 유일하게 혐의를 부인하며 보석 신청을 했다. 3위는 곽노현 접견 금지. 검찰은 13일 후보자 매수 등의 혐의로 구속된 곽노현 서울시교육감에 대해 변호인과 가족을 제외한 일반인 접견 금지 조치를 내렸으나, 서울시교육청의 반발로 교육청 간부들의 공무상 접견을 허용했다. 옥중 집무를 하게 된 곽 교육감은 “오해의 가시가 내 몸에 박혀 있지만 나는 오해인 줄 알기 때문에 스스로는 당당하다.”고 말했다. 4위에는 카다피 항복시한 만료가 올랐다. 리비아 시민군이 카다피군에 제시한 항복 시한이 10일(현지시간) 만료됐으나 카다피군은 반군의 공격에 격렬히 저항하며 항복 의사가 없음을 분명히 드러냈다. 5위는 프랑스 원전 폭발 사고. 12일 오전 11시 37분쯤 프랑스 남부 랑그독 루실롱 지역 마르쿨 원자력 발전소의 핵폐기물 용광로에서 폭발 사고가 발생해 1명이 숨지고 4명이 다쳐 새삼 방사능의 위험성을 상기시켰다. 6위는 군 예산낭비. 14일 군이 1만원대에 구매 가능한 이동식 저장장치(USB)를 무려 95만원이나 주고 납품받은 것으로 드러나 예산낭비라는 주장이 제기됐다. 방위사업청은 군용 USB는 영하 32도에서 영상 50도까지 사용 가능하며 충격과 진동에 대비해 모든 제작 과정을 자체 설계해 단가가 높을 수밖에 없다고 해명했으나 시중의 일반 상품도 동일 성능으로 밝혀져 비웃음을 샀다. 7위는 최동원 별세. ‘무쇠팔’ 최동원 전 한화 이글스 2군 감독이 14일 새벽 지병으로 별세했다. ‘타격 천재’ 장효조 전 삼성 2군 감독의 죽음이 가시기도 전에 한국 프로야구를 이끈 큰 별들이 연이어 세상을 떠 야구팬뿐 아니라 온 국민이 충격에 빠졌다. 8위는 중국 유로본드 구매. 15일 스위스 다보스포럼 개막식 기조연설에서 중국 국가발전개혁위원회가 유럽 지원을 위해 유로본드 매입에 나설 뜻이 있음을 시사했다. 9위는 강심장 암호. 13일 방송된 SBS 토크쇼 ‘강심장’에서 보름달이 등장했는데 이 안에는 ‘힘내라 강호동’이란 글자가 한 글자씩 차례로 등장했다. 2년간 프로그램을 이끈 강호동에 대한 제작진의 의리로 해석됐다. 10위는 부인 살해 유명 블로거 자살. 지난 7월 경기 수원에서 이혼한 전 부인을 살해하고 달아난 파워 블로거 황덕하씨가 13일 경기 화성시 칠보산에서 목을 매 숨진 채 발견돼 충격을 주었다. 윤창수기자 geo@seoul.co.kr

북한의 지령으로 남한에 구축된 반국가단체인 ‘왕재산’ 조직이 대북 무기 관련 자료 상당수를 입수해 북한에 넘긴 것으로 공소장에서 드러났다. 북한은 왕재산을 통해 한화인천공장, 주안공업단지, 인천항, 인천시청 등 주요 기업시설·민간시설까지 파괴하려 했던 것으로 나타났다. 이 같은 내용은 검찰이 왕재산 간부 5명을 구속기소하면서 제출한 공소장에서 확인됐다. 31일 서울중앙지검에 따르면 북한 대남공작부서인 노동당 ‘225국’ 지시로 결성돼 17년간 활동하다 최근 적발된 남한 지하당 ‘왕재산’은 각종 군사기밀 자료를 수집해 북한에 넘겼다. 이들이 넘긴 군사자료는 위성항법 위치확인기, 특전사 훈련 자료, 스마트 폭탄·야포·공습기 제원 등 수 없이 많았다. 왕재산의 총책 김모씨는 2006년 1월 북한 노동당 산하 ‘225국’으로부터 각종 군사작전계획 자료를 수집하라는 지시를 받았다. 이미 미국 위성이 촬영한 최고 화소급 한반도 위성사진 책자와 노트북, USB 메모리 3개, 하드디스크 1개 등을 당시 베이징에 체류 중이던 북한 ‘225국’ 공작조 과장 리진에게 전달했던 상태였다. 하드디스크에는 경찰 특공대 관련 자료, 특전사 동계훈련 자료, 스마트 폭탄, 각종 야포, 헬리콥터, 공습기 등 무기 제원, 일본 해상자위대 밀착취재 자료 등이 담겨 있었다. 왕재산은 남한에서 혁명이 발생했을 경우 인천을 폭력혁명투쟁의 전략거점으로 삼기 위해 육군 제17보병사단 102연대, 공병대대, 제9공수특수여단 등을 타격하라는 구체적인 전투지침까지 북한으로부터 시달받은 것으로 확인됐다. 인천석유공장과 주안공업단지 등 주요 산업시설물을 비롯해 인천항과 인천시청 등 주요 도로 거점지역과 공공기관도 타격 대상에 포함한 것으로 나타났다. 또 이명박 대통령과 노무현 전 대통령 청와대 측근의 동향은 물론 민주당, 범민련, 한총련 내부 인사의 움직임과 활동 전망까지 분석해 일체의 기록을 북한에 보고해 왔으며 카지노 경영을 통한 기업화도 모색했던 것으로 드러났다. 이민영기자 min@seoul.co.kr

새로 출시되는 신차를 구입하려면 그 차가 5~7년마다 한번씩 나오는 ‘완전변경(풀체인지)’ 모델인지, 아니면 1~2년 간격으로 성능이나 디자인을 개선한 ‘부분변경’ 모델인지 구분할 필요가 있다. 구입한 신차의 유형에 따라 나중에 중고차로 매각할 때 몸값이 달라지기 때문. 실제로 올 하반기에 출시되는 국산 신차 6대 가운데 ‘풀체인지 신차’는 르노삼성 ‘올뉴SM7’ 뿐이며 나머지 2012 쏘렌토R, 2012 싼타페, 2012년형 제네시스, K7 GDi, 뉴QM5는 일부 성능을 개선하고 보완한 부분변경 모델이다. 신차 이름 앞에 붙은 2012는 해당 모델의 판매주력 해를 뜻하는 ‘모델이어’로 이들은 부분변경 차량에 해당한다. 먼저 ‘2012 쏘렌토R’은 기존 2열 중간좌석의 2점식 시트벨트를 3점식으로 교체했으며, 급제동 경보시스템(ESS), 차체자세제어장치(VDC), 경사로 밀림방지장치(HAC), 경사로 저속주행장치(DBC), 에어백 6개, 액티브 헤드레스트 등을 탑재했다. 쏘렌토R은 R엔진을 장착하며 2009년 신형으로 출시된 모델로, 다음 세대 쏘렌토를 만나기까지는 3년 이상 걸릴 것으로 전망된다. ‘2012 싼타페’는 부분변경을 거치며, 기존 스타일에 라디에이터 그릴과 전면 하단 부분의 디자인을 개선했다. 신형 느낌을 주기 위해 인기 드라마 최고의 사랑의 완벽주의 독고진 캐릭터를 모델로 새로운 광고도 진행하고 있다. 운전석 통풍시트와 겨울철 시동 초기 안락감을 주는 열선 스티어링 휠, USB 동영상 재생 가능 네비게이션 등을 개선했다. 현재 시판중인 싼타페는지난 2006년 출시한 2세대 모델이지만 잦은 부분변경으로 시대에 맞춰 변화했다. 3세대 신형출시는 2013년경으로 알려져 있다. ‘K7 3.3 GDi’는 심장이라고 볼 수 있는 3.3L 가솔린 직분사 엔진을 적용하며 대대적인 부분변경을 거쳤다. 홀로그램 패턴이 가미된 리얼 알루미늄 소재를 변속기 노브, 하단 트레이, 컵홀더 등의 부위에 적용하는 ‘리얼 알루미늄 내장 트림’ 등 ‘K7 3.3 GDi’ 모델 고유의 신규 디자인 사양을 적용했다. 이와 함께 ‘주차 조향 보조 시스템’을 새로이 추가, 선택 가능하도록 했다. 2009년 신차로 출시된 1세대인 만큼 2세대 K7을 만나기까지는 최소 3~4년이 걸릴 전망이다. ‘뉴QM5’는 외관을 집중적으로 바꿨다. 전조등 디자인을 가다듬었고, 전면부의 복잡한 장식선(캐릭터라인)을 줄이는 등 디자인에서 신형의 느낌이 물씬 느껴진다. 동력은 2.0L 디젤 엔진 중심으로 개선되어 173마력에 토크가 36.7㎏•m로 향상돼 연비가 15.1㎞/L로 높아졌지만, 이 엔진은 디젤 전륜구동(4WD) 모델에 한정된다. 올 하반기 유일한 풀체인지 신차인 ‘올뉴 SM7’은 닛산 티아나 플랫폼에서 르노D플랫폼으로 바뀐 것이 가장 크게 달라진 점이다. 또한 동급 최초로 최고급 나파 가죽을 사용하고, 이미 동급 최대를 자랑하는 차량의 전장에 걸맞게 내부 폭도 기존 자사 모델 대비 85mm, 뒷자석의 경우 무릎 기존 모델 대비 70mm 이상 늘렸다. ‘올뉴 SM7’은 V6 GDI 3.5리터와 GDI 2.5리터 엔진, 6단 변속기를 탑재할 것으로 알려졌으며 국산 준대형 최초로 듀얼 트윈 머플러를 적용했다. 중고차 전문업체 카즈 손원영 씨는 “외관 상 쉽게 구분하기 어려운 디자인 및 편의사양 개선모델은 중고차 시세에 큰 영향을 주지 않지만 ‘K7 GDi’처럼 새로운 엔진을 장착해 성능에 직접적인 개선을 가져온 경우 부분변경이더라도 시세에 영향을 줄 수 있다.”며 “중고차를 구입하려면 같은 연식이라도 개선된 모델이어를 확인하여 큰 가격 차이 없이 보완된 차량을 구입하는 것이 좋다”고 설명했다. 사진 자료 출처 = 카즈 서울신문 나우뉴스 nownews@seoul.co.kr

‘태양광 노트북’이 23일부터 국내시장에 나온다. 노트북 커버에 태양전지를 장착해 전원이 없는 곳에서도 충전해 사용할 수 있다. 지난해 태양광 휴대전화를 처음 선보였던 삼성전자의 후속제품이다. 그동안 전력 생산을 위한 발전소 건설에 집중됐던 태양광 비즈니스가 전자제품 등 일상생활의 영역으로 파고들고 있다. 태양은 인류에게 두 가지 에너지를 제공한다. 하나는 햇빛, 즉 태양광이고 또 하나는 햇볕, 즉 태양열이다. 이 가운데서도 에너지 전문가들이 태양광에 우선적인 관심을 보이는 이유는 엄청난 에너지량 때문이다. 1년에 1만 4900 Pwh(페타와트/시, 페타는 10의 15제곱)의 에너지를 지구로 보낸다. 이 가운데 인류가 2009년 현재 이용하고 있는 태양광 에너지는 11.4 Twh(테라와트/시, 테라는 10의 12제곱)에 불과하다. 앞으로 개발할 수 있는 태양광 에너지의 잠재력이 무궁무진하다는 뜻이다. 에너지 전문가들은 “지구에 내리쬐는 햇빛의 1%만 전기로 전환해도 인류의 에너지 문제가 해결된다.”고 주장한다. 태양광 개발은 세계 각국에서 다양한 형태로 이뤄지고 있다. 일본의 산요는 태양광 휴대전화, 태양광 노트북에 맞서 휴대용 태양광 충전기를 출시했다. 노트북이든, 휴대전화든 USB로 충전이 가능하다. 매사추세츠 등 미국 동부의 5개 주는 해변에 ‘태양광 쓰레기통’을 설치했다. 쓰레기통 뚜껑에 부착된 태양전지가 센서를 가동, 청소담당부서에 쓰레기 비울 시점을 알려준다. 샌프란시스코 시는 버스 정류소의 지붕에 태양전지를 달아 야간조명과 교통안내판, 광고판을 작동시키고 있다. 캘리포니아 주에서는 가정용 태양광 발전기 임대업이 쑥쑥 성장하고 있다. 태양이 주는 무료 청정에너지를 쓰고 싶지만 태양전지 구입, 설치와 관리 등이 귀찮은 주민들이 대상이다. 미 아이다호 주의 솔라로드웨이스라는 벤처 기업은 미국의 모든 도로를 아스팔트 대신 태양전지로 대체하는 야심찬 프로젝트를 추진 중이다. 태양광 개발은 아직 걸음마 단계라고 할 수 있다. 특히 태양전지의 효율성을 늘리는 것이 과제다. 삼성전자 태양광 노트북의 경우 화창한 정오 전후의 햇빛에 2시간 정도 노출시키면 한 시간가량 사용할 수 있다고 설명하지만, 실생활에서의 효율은 그보다 낮아질 수밖에 없다. 현재 글로벌 시장에 나와 있는 일반적인 태양전지의 효율은 20% 미만이다. 이를 획기적으로 늘릴 수 있는 기업과 국가는 ‘녹색 전쟁’의 승리자가 될 것이다. 이도운 논설위원 dawn@seoul.co.kr

1975년 6월 30일자 미국 비즈니스 위크에 눈길을 끄는 예언 기사가 실렸다. 복사기 제조업체인 제록스의 팔로알토(PARC) 연구소장인 조지 페이크가 1995년까지 ‘종이 없는 사무실’(paperless office)이 등장할 것이라고 전망했다. 그는 PC의 확산으로 전자 문서가 활용되면서 종이가 사라질 것이라고 점쳤다. 그러나 그의 예상과 달리 복사기가 아닌 프린터가 대중화되면서 인류의 종이 사용량은 되레 크게 늘었다. 모바일 오피스 구축이 세계적인 현상이 되면서 페이크의 예언이 뒤늦게나마 빛을 보고 있다. 국내에서도 정보통신기술(ICT) 기업을 중심으로 사무실 풍경이 급속도로 달라지고 있다. 삼성전자, SK텔레콤, KT 등의 사무실에서 종이와 데스크톱이 사라지고 두께가 채 10㎜도 되지 않는 태블릿PC로 대체되고 있는 추세다. 1일 ICT 업계에 따르면 SKT는 지난달 29일부터 전 직원 4500여명에게 태블릿PC를 지급하고 클라우드 기반의 종이 없는 사무실을 구축하는 실험을 진행하고 있다. 업무 문서를 사내 클라우드로 태블릿PC에 내려받아 언제 어디서나 일을 할 수 있는 ‘싱크보드’, 업무매뉴얼 등 사내 출판물을 전자 잡지 형태로 제공하는 ‘인포보드’, 카탈로그로 영업을 할 수 있는 ‘T 비즈카탈로그’ 등의 시스템을 만들었다. 종이를 앞에 두고 메모하는 기존 회의실 모습도 바뀌고 있다. 태블릿PC로 불러온 문서에 메모를 하고 내용을 공유하는 기능이 있어 굳이 종이가 없어도 된다. SKT는 1인당 50기가바이트(GB)의 클라우드 저장 공간을 제공해 올해 말까지 데스크톱이 필요없는 사무 환경(VDI)도 구축한다는 방침이다. 지난해 12월부터 3만 2000여명 전 직원을 대상으로 모바일 오피스를 구축한 KT는 아이패드만 들고 회의하는 문화가 이미 정착됐다고 자체 평가했다. 회의 때마다 참석자 수대로 출력하던 회의 자료도 더 이상 필요가 없어졌다. 회의 직전에 이메일로 안건을 보내고 회의에서는 각자 아이패드로 메모를 하고 논의한다. 따라서 종이 사용량도 크게 감소했다. KT의 월평균 A4 용지 사용량은 1인당 231장에서 올해 상반기 188장으로 20%가 줄었다. KT는 연간 83t의 종이 사용량이 줄어들 것으로 전망했다. 삼성그룹은 국내외 법인을 대상으로 모바일 오피스 및 데스크톱 가상화를 추진하고 있다. 삼성전자는 국내 직원 8만여명에게 모바일 기기로 업무를 보는 유무선통합(FMC) 서비스를 제공하고 있다. 삼성생명, 삼성증권, 삼성카드 등 금융계열사는 VDI 구축을 진행하고 있다. VDI는 업무용 소프트웨어와 문서를 중앙 서버에 저장하고 내부 직원들은 단말기로 서버에 접속해 업무를 보는 클라우드 환경이다. 중앙 서버에서 모든 문서를 관리하기 때문에 USB 등 외부 저장장치로 문서를 복사할 수 없어 보안성이 뛰어나다. 삼성전자 관계자는 “올해 말까지 모바일 오피스 시스템을 전 세계 법인으로 확대해 구축하고 미국 버라이즌, AT&T와 공동으로 솔루션을 개발해 페이퍼리스 및 VDI 사무 환경을 해외로 수출할 계획”이라고 말했다. 안동환·류지영기자 ipsofacto@seoul.co.kr

LG유플러스(U+)는 12일 컴퓨터(PC)에 유료 사무용 프로그램을 설치하지 않아도 클라우드에 접속해 각종 문서 작업을 할 수 있는 ‘유플러스박스(U+BOX) 웹오피스’ 서비스를 출시했다고 밝혔다. LG유플러스의 클라우드 기반 N스크린 서비스인 유플러스박스에 접속하면 유플러스박스 웹오피스를 통해 워드, 엑셀, 파워포인트 등 각종 사무용 프로그램을 이용할 수 있다. 유플러스박스 웹오피스는 마이크로소프트(MS) 오피스와 한글과컴퓨터의 오피스 소프트웨어인 싱크프리가 제휴한 순수 국산 기술 서비스로, MS윈도는 물론 애플과 리눅스 등 다양한 운영체제(OS)에서 이용할 수 있다. 또 휴대용 저장메모리(USB) 없이도 클라우드 기반으로 유플러스박스에 저장한 문서를 가정과 사무실, 외부 등 어디에서나 쉽게 꺼내서 쓸 수 있다. 유플러스박스 유료 상품 가입자는 무료로 웹오피스 서비스를 이용할 수 있다. 안동환기자 ipsofacto@seoul.co.kr

대한항공이 기내 인테리어를 고급화한 중단거리용 항공기를 들여왔다. 대한항공은 일반석 좌석에 주문형오디오·비디오(AVOD) 시스템을 갖춘 159석 규모의 B737-900ER ‘보잉 스카이 인테리어’ 여객기 2대를 새로 도입했다고 5일 밝혔다. 보잉 스카이 인테리어 여객기는 B737 일부 기종 내부의 벽면이나 창문, 수하물수납공간을 현대적으로 디자인했다. 이 여객기에는 AVOD를 비롯해 전원공급 콘센트와 USB 포트가 있어 노트북이나 MP3, 스마트폰 등을 충전할 수 있도록 했다. AVOD의 경우 터치스크린 방식으로 60여 편의 영화와 5000여 곡의 음악, 70여 편의 다큐멘터리 등을 감상할 수 있다. 기내조명은 8가지 색상의 발광다이오드(LED) 를 이용한다. 한준규기자 hihi@seoul.co.kr

1일부터 동시에 롱텀에볼루션(LTE) 상용화 서비스에 나선 SK텔레콤과 LG유플러스가 정면 대결을 펼친다. 1등 수성이 지상 목표인 SKT와 ‘만년 3등’에서 LTE 시대의 1등을 넘보는 LG유플러스의 사활을 건 각축전이다. 기존 3세대(3G)보다 데이터 전송 속도가 5배 빠른 네트워크인 LTE에 특화된 멀티미디어 서비스도 봇물을 이룰 것으로 전망된다. ●SKT·LG유플러스 “우리가 LTE 1등” LG유플러스는 서울, 부산, 광주를 합쳐 600개의 4G 기지국을 설치했다. LTE 거점화를 우선으로 해 기지국 수가 적다. 대신 LG유플러스는 800㎒ 주파수에 10㎒의 대역폭을 써 SKT의 5㎒보다 두 배가 넓다. LG유플러스는 최대 전송 속도가 75Mb㎰로 SKT보다 2배가 빠르다고 설명한다. LTE 시대의 음성 전략도 차이를 보인다. SKT는 LTE 전국망에서도 음성은 3G, 데이터는 LTE로 이원화해 서비스한다는 전략을 세웠다. LTE의 음성 서비스는 기술적 완성도가 떨어진다는 판단에서다. 서진우 SKT 플랫폼 부문 사장은 “4G 시대에도 SKT는 국내 최대 이동통신사로 최고의 서비스를 제공할 것”이라고 말했다. LG유플러스는 전국망 구축 시점인 2012년부터 LTE를 주력망으로 전환해 음성·데이터를 모두 LTE로 서비스할 계획이다. 이상철 부회장은 “LTE 시대야말로 LG유플러스가 1등을 하게 될 것”이라고 자신했다. ●LTE가 멀티미디어 시대 연다 SKT와 LG유플러스 모두 고해상도(HD)급의 영상통화를 주력 서비스로 탑재할 전망이다. 기존 64Kb㎰기반의 영상통화는 화면이 부자연스럽거나 속도 차이로 음성과 영상이 일치하지 않거나 자주 끊겼다. 그러나 LTE에서는 500Kb㎰로 진화돼 영상은 8배 이상 선명해진다. 스마트폰은 움직이는 영화관이 된다. 800MB 용량의 영화는 3G망으로 내려받으면 7분 24초, LTE에서는 1분 25초가 걸린다. 최근 개봉한 ‘3D 트랜스포머’도 무리 없이 구동할 수 있다. 스마트폰을 통한 1인 생중계 방송부터 다자간 콘퍼런스 및 네트워크 게임 등도 활성화될 수 있다. ●단말기는 SKT, 요금은 LG유플러스 저렴 SKT는 연내 LTE 단말기 9대를 출시한다. 휴대전화나 노트북에서 쓸 수 있는 USB용 LTE 모뎀과 라우터는 이미 출시됐다. 9월부터 LTE와 WCDMA를 모두 지원하는 듀얼 스마트폰 5종을 선보일 계획이다. 10월에는 삼성전자의 LTE 태블릿PC 2종을 국내 처음으로 출시한다. LG유플러스도 모뎀을 우선 출시했고 10월부터 LTE와 CDMA를 모두 지원하는 듀얼 스마트폰 2종을 선보인다. 양사 모두 LTE 스마트폰의 경우 HD급 LCD에다 1.5㎓ 듀얼코어 및 4.3인치 이상의 대화면을 탑재할 계획이다. LTE 서비스 요금은 LG유플러스가 저렴하다. 모뎀·라우터를 통한 LTE 데이터 전용 요금제의 경우 LG유플러스는 월 3만원에 5GB, 5만원에 10GB를 제공한다. 데이터 한도를 초과하면 1MB당 30원의 추가 요금이 부과된다. SKT는 월 3만 5000원에 5GB, 월 4만 9000원에 9GB를 제공한다. 기본 제공량을 소진하면 1MB당 51.2원을 내야 한다. 안동환기자 ipsofacto@seoul.co.kr

“제1금융권의 보안은 최고 수준이다. 서버 역시 주서버와 백업서버를 멀리 떨어뜨려 놓기 때문에 사고가 발생할 일이 없다.”(농협 해킹사건 시 A은행 관계자) “고객정보 보안이 허술한 제2금융권들의 문제”(현대캐피탈 사건 시 B은행 관계자) 인터넷 뱅킹 아이디와 비밀번호, 대출금액 등 제1금융권의 고객 정보가 시중에 유출된 것으로 확인되면서 ‘철저한 보안’을 자랑하던 시중은행의 보안시스템에 빨간불이 켜졌다. 아직 해킹인지 또는 내부자 소행인지는 명확하게 가려지지 않았지만, 부천 오정서의 수사로 설(說)로만 떠돌던 금융권 전체의 허술한 보안체계가 사실로 입증됐다. 대대적인 점검 강화는 물론 이들로부터 유출정보를 사들인 대부업체에 대한 수사가 시급하다는 지적이다. ●은행 고객내역 등 1900만건 당초 경찰은 지난 4월 ‘공무원들의 개인정보가 돌아다닌다.’는 첩보를 입수하고 추적에 들어갔다. 부천 오정서 사이버수사팀원이 인터넷게시판에서 “개인정보를 판다.”는 글을 보고 메신저를 통해 김씨 일당과 접촉했다. 일당이 시험용으로 보낸 공무원의 소속 부처와 연락처, 주민등록번호 등이 사실로 확인되자 경찰은 곧 이들의 컴퓨터 아이피(IP)를 추적해 검거했다. 이들은 주로 네이버나 다음 등에서 데이터베이스(DB)를 사고팔 수 있도록 개설해 놓은 카페에 광고나 댓글을 남기는 수법으로 구매자들을 모았다. 이 중 현재 저축은행에 근무하는 A씨와 모 캐피털사에서 일했던 B씨 등 무려 120명에게서 대포통장을 통해 5400만원을 받아 챙겼다. 피의자 김모(26)씨와 양모(26)씨 등 3명은 고등학교 동창생으로 특별한 직업 없이 돈을 벌기 위해 개인정보를 다른 판매상에게서 구입한 뒤 인터넷에서 되팔았다고 진술한 것으로 전해졌다. 이들이 지니고 있던 이동식 저장장치(USB)에서 예상했던 공무원 명단뿐 아니라 시중은행과 통신사의 고객 내역까지 1900만건의 개인정보가 나오면서 수사관들조차 벌어진 입을 다물지 못했다. 경찰과 전문가들은 이들이 중국에 있는 해커나 해커와 연결된 중간상인을 통해 자료를 입수한 것으로 보고 있다. 경찰 관계자는 “피의자들이 중국에 있는 인물과 메신저를 한 기록이 나와 내부자보다는 해킹에 무게를 두고 수사하고 있다.”고 말했다. ●게임사 서버 디도스 공격도 의뢰 국내 대부업체와 개인정보 DB 판매상들이 주로 중국 해커에게 의뢰해 정보를 빼낸다는 것은 이미 지난해부터 수사당국에 감지됐다. 실제 이번 서울 수서서의 경우에도 1000만명의 개인정보를 빼낸 사람은 중국에서 ‘H사장’이라고 불리는 전문 해커였다. 중간판매책인 정모(26)씨와 김모(26)씨는 MSN 메신저로 H사장과 접촉했다. 경찰 관계자는 “MSN 메신저가 다른 메신저보다 추적이 더 어렵다.”고 말했다. 지난 1월 5일, 이들은 메신저와 이메일을 통해 H사장에게 국내 대부업체, 저축은행, 채팅사이트, SMS(문자메시지) 콜센터, 카드사 등의 해킹을 의뢰했다. H사장은 해당사의 취약점을 파고들어 손쉽게 1000만명의 개인정보를 확보해 이들에게 제공했다. 이들은 경북 김천, 구미 일대의 PC방에 자리잡고 유명 포털사이트의 웹하드에 저장해 둔 개인정보를 1건당 10~30원에 팔기 시작했다. 거래처는 주로 대부업체, 도박사이트 업체, 인터넷 가입 모집업체 등이었다. 이로써 이들은 2억원이 넘는 돈을 벌어들였고, 중국 해커 H사장에게 수익의 80%를 제공하고 나머지 6000만원 상당을 생활비·유흥비 등으로 사용했다. 이들은 또 H사장으로부터 제공받은 개인정보를 이용해 메일, 메신저, 포털사이트 등에 회원가입을 한 뒤 인터넷에서 대포폰, 대포통장 등을 구입해 수사기관의 추적을 피해 온 것으로 확인됐다. 이들은 개인정보 해킹뿐 아니라 국내 온라인 게임업체 서버에 디도스(DDOS) 공격을 해 달라고 H사장에게 의뢰하기도 했다. 경찰 조사결과 경쟁업체 등의 청탁을 받고 업무를 방해하기 위한 목적인 것으로 드러났다. 이번에 정보가 유출된 업체 수는 총 102곳에 달했다. 이 가운데 19개 업체는 유출 사실을 시인했지만, 나머지 83곳은 극구 부인하고 있는 것으로 전해졌다. 경찰 관계자는 “각 업체들은 개인정보 보호조치를 소홀히 할 경우 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(정통망법)에 저촉돼 처벌을 받기 때문에 숨기고 있는 것 같다.”고 말했다. “대부업체, 저축은행, 채팅사이트, SMS 콜센터, 카드사 등 이름만 들어 보면 알 만한 업체 대부분이 뚫린 것으로 보면 된다.”고 경찰 관계자는 전했다. 백민경·이영준기자 white@seoul.co.kr

대한민국의 개인정보가 죄다 털렸다. A, B은행 등 제1금융권부터 저축은행, 대부업체와 같은 제2·3금융권, 통신사, 카드사, 정부부처까지 1900만건에 달하는 개인정보가 유출된 것으로 드러났다. 최고 수준의 보안을 자랑하던 시중은행의 고객 이름과 인터넷뱅킹 아이디·비밀번호, 대출일자·금액 등 1급 정보까지 노출됐다. 더욱이 20만여건에 달하는 전·현직 공무원들의 소속 기관, 주민등록번호, 연락처 등 개인신상까지 유통된 것으로 확인돼 파장이 예상된다. 이 엄청난 ‘대국민 개인정보 유출 사건’의 실체는 이동식 저장장치(USB) 하나에 고스란히 들어 있었다. 사건의 발단은 지난달 부천 오정경찰서가 개인정보 불법 유통 혐의로 구속한 김모(26)씨 등 일당 3명으로부터 압수한 USB를 분석하면서 시작됐다. 김씨 일당은 지난해 5월부터 1년여간 120여 차례에 걸쳐 개인정보를 판매하고, 5400여만원을 챙긴 혐의를 받고 있다. 23일 경찰에 따르면 USB 안에는 금융권, 카드사, 통신사, 공무원 등 집단별로 분류된 상태였다. 금융권 폴더는 아예 A은행, B캐피털 등 상호명으로 나뉘어져 있었다. 경찰이 이 가운데 제1금융권의 개인정보를 우선 확인한 결과 일부가 시중은행 고객의 개인정보인 것으로 확인됐다. 공무원과 통신사 명단 역시 대체로 정확했다. 이충섭(40) 부천 오정서 수사과장은 “은행 자료는 맞지 않는 것도 있기 때문에 은행 자체가 아닌 다른 루트를 통해 정보를 빼갔을 수도 있다.”면서 “그러나 스스로 검찰에 수사를 의뢰했던 농협 해킹사건과 달리 대다수 기관, 특히 1금융권이 보유한 개인정보가 시중에 유통되다 적발된 것은 처음”이라고 말했다. 더욱이 지방자치단체와 정부 부처 공무원들의 개인 신상이 타 국가나 범죄집단에 노출되면 그 피해는 상상을 초월할 것으로 보인다. ●SMS센터 등 1000만명 정보 해킹도 같은 날 서울에서는 대부업체뿐 아니라 문자메시지(SMS)콜센터, 채팅사이트 등에서도 1000만명의 개인정보가 새 나간 것으로 확인됐다. 서울 수서경찰서는 중국 해커에 의뢰해 국내 업체 102곳으로부터 1000만여건의 개인정보를 입수, 판매한 정모(26)씨 등 2명을 정보통신망법 위반 혐의로 이날 구속했다. 정보가 유출된 업체는 대부업계 1위인 R사를 비롯해 유명 채팅사이트인 J사 등이며, ‘방화벽’도 해커의 공격에는 속수무책이었던 것으로 드러났다. 오정경찰서 역시 해킹에 무게를 두고 수사 중이라 해커에 의한 침입으로 정보가 새 나간 것으로 드러나면, 그 파장은 현대캐피탈과 농협을 능가하는 초특급 정보유출 태풍으로 비화될 것으로 관측된다. 백민경·이영준기자 white@seoul.co.kr

대한민국의 개인정보가 죄다 털렸다. A, B은행 등 제1금융권부터 저축은행, 대부업체와 같은 제2·3금융권, 통신사, 카드사, 정부부처까지 1900만건에 달하는 개인정보가 유출된 것으로 드러났다. 최고 수준의 보안을 자랑하던 시중은행의 고객 이름과 인터넷 뱅킹 아이디·비밀번호, 대출일자·금액 등 1급 정보까지 노출됐다. 더욱이 전·현직 공무원들의 소속 기관, 주민등록번호, 연락처 등 개인신상까지 유통된 것으로 확인돼 파장이 예상된다. 이 엄청난 ‘대국민 개인정보 유출 사건’의 실체는 이동식 저장장치(USB) 하나에 고스란히 들어 있었다. 사건의 발단은 지난달 부천 오정경찰서가 개인정보 불법 유통 혐의로 구속한 김모(26)씨 등 일당 3명으로부터 압수한 USB를 분석하면서 시작됐다. 김씨 일당은 지난해 5월부터 지난달까지 1년여간 120여 차례에 걸쳐 개인정보를 판매하고, 5400여만원을 대포통장으로 입금받아 챙긴 혐의를 받고 있다. 23일 경찰에 따르면 USB안에는 금융권, 카드사, 통신사, 공무원 등 집단별로 데이터베이스가 분류된 상태였다. 금융권 폴더는 아예 A은행, B캐피탈 등 상호명으로 나뉘어져 있었다. 경찰이 이 가운데 제1금융권의 개인정보를 우선 확인한 결과 일부가 시중은행 고객의 개인정보인 것으로 확인됐다. 통신사는 대부분의 정보가 일치했다. 공무원 명단 역시 대체로 정확했다. 이충섭(40) 부천 오정서 수사과장은 “은행 자료는 맞지 않는 것도 있기 때문에 은행 자체가 아닌 다른 루트를 통해 정보를 빼갔을 수도 있다.”면서 “그러나 스스로 검찰에 수사를 의뢰했던 농협 해킹사건과 달리 대다수 기관, 특히 1금융권이 보유하던 개인정보가 시중에 유통되다 적발된 것은 처음”이라고 말했다. 통상 개인정보가 정확성과 구체성에 따라 수십~수만원까지 거래되는 점을 감안하면 범죄자들에게 이 USB는 엄청난 ‘보물창고’나 마찬가지다. 반대로 이 자료가 유출될 경우 대부업체 불법 영업행위를 비롯해 아이디 도용을 통한 스팸·광고메일 발송 등 각종 범죄행위에 무차별로 악용당할 가능성이 높아 개인·사회적으로는 ‘판도라의 상자’가 된다. 더욱이 지방자치단체와 정부 부처 공무원들의 개인 신상이 타 국가나 범죄집단에 노출되면 그 피해는 상상을 초월할 것으로 보인다. 같은 날 서울에서는 대부업체뿐 아니라 문자메시지(SMS)콜센터, 채팅사이트 등에서도 1000만명의 개인정보가 새 나간 것으로 확인됐다. 서울 수서경찰서는 중국 해커에 해킹을 의뢰해 국내 102곳 업체로부터 1000만여건의 개인정보를 입수, 판매한 정모(26)씨 등 2명을 정보통신망법 위반 혐의로 이날 구속했다. 정보가 유출된 업체는 대부업계 1위인 R사를 비롯해 유명 채팅사이트인 J사 등이며, 해킹 방지를 위한 ‘방화벽’도 해커의 공격에는 속수무책이었던 것으로 드러났다. 현재 오정서 역시 해킹에 무게를 두고 수사 중이라 만일 이 정보들이 모두 해커에 의한 침입으로 정보가 새 나간 것으로 확인되면, 그 파장은 현대캐피탈과 농협을 능가하는 초특급 정보유출 태풍으로 비화될 것으로 관측된다. 백민경·이영준기자 white@seoul.co.kr

지난 3월 19일 서울 신길동의 한 초등학교. 혼자 방송 조례를 마친 임모(55·여) 교감이 갑자기 쓰러졌다. 임 교감은 이후 24일 동안 의식을 회복하지 못하다가 결국 4월 12일 뇌출혈로 사망했다. 사망 원인은 뇌출혈이었지만 직접적 이유는 과로라고 유족들은 주장한다. 쓰러질 당시 임 교감은 신도림동 S초등학교에서 신길동의 이 학교로 전근 온 지 2개월도 안 된 상태였다. 하지만 유족들은 “임 교감이 S초등학교에서 3년간 재직하는 동안 엄청난 스트레스를 받았다.”고 주장했다. 스트레스를 받고 괴로움을 토로한 일기는 유에스비(USB)에 빼곡하게 정리돼 있다. USB 일기에 따르면 현재 정년 퇴임한 K 교장이 스트레스의 근원이었다. 일기에는 “학교경영에 있어 가장 가까운 교감의 말을 경청하기는커녕 민주적 협의는 전무하고 그만 말하라고 화만 내면 그만인 현실이 안타까울 뿐입니다.”라고 적혀 있다. 유족들은 “임 교감은 방학 때도 출근했다.”며 “일이 많아 집에 들어오지 못하는 날도 많았다.”고 말했다. 이런 상황에서 임 교감은 스트레스를 받았고, 학교를 옮긴 후 쓰러졌다. 유족 측은 “교장이 문병을 왔었지만 돌려보냈다.”고 말했다. 초등학교 교감이 받는 스트레스는 상상 외로 심각하다. 2008년 발표된 ‘초등학교 교감의 직무 스트레스 요인과 대처 방식’(서울교대 문덕심)에 따르면 교감은 학교 안의 갖가지 상황에서 학교장을 보완해 교사를 지도하고 갈등을 조정해야 하는 등 ‘중간 위치’에서 어려움을 겪는다. 특히 학교장이 교감을 무시하고 교사와 직접 업무를 협의해서 교감을 소외시킨다거나 독단적인 학교 경영 스타일 때문에 스트레스가 심하다고 분석하고 있다. 임 교감이 받은 스트레스와 일맥상통한다. 또 논문은 “교감은 교사 때와는 달리 실질적인 권한은 없으면서도 책임만 더 막중한 상태에서 이러한 직무 스트레스 요인을 교장이 되기 위해 어쩔 수 없이 견뎌내야 하는 어려운 기간으로 인식하고 있다.”고 말한다. 교감의 업무량이 과중한 것도 스트레스의 요인 중 하나다. 서울의 S초등학교에 따르면 교감의 기본 업무는 크게 15가지로 분류된다. 교감은 교원 관리, 학부모 민원 처리, 회의 주재, 하루 평균 50건 이상의 공문 처리, 아동 교육 활동 관리, 학교 건물 위험 요소 순시 등의 업무를 수행하고 있다. 한국교원단체총연합회 관계자는 “교장이 아빠라면 교감은 엄마에 해당한다. 엄마가 아이들과 아빠 사이에서 가교 역할을 하는데 여기에서 오는 스트레스가 상당한 게 사실이다. 가교 역할만이 아니라 민원 처리, 교원 관리 등 신경 써야 할 일이 많지만 이에 대한 권한은 없고 책임만 많다.”고 말했다. 김진아기자 jin@seoul.co.kr

교통시스템이 마비돼 순식간에 도심 사거리가 주차장으로 변하고 교통사고가 이어진다. 금융·통신·전기·가스·수도·원자력 등 기간시설 시스템 전체가 순차적으로 마비된 후 통제불능의 상태에서 누군가의 의도에 따라 폭주한다. 지난 2007년 개봉한 헐리우드 영화 ‘다이하드 4.0’에서 테러리스트인 토마스 가브리엘은 컴퓨터만으로 역대 그 어떤 무기보다 더 강력한 미국의 위협이 된다. 사이버보안 전문가 8인을 대상으로 영화 속 상황이 오늘날 대한민국에서 재연될 가능성에 대해 물었다. 7명이 ‘충분히 가능한 시나리오이며 실재적인 위협’이라는 대답을 내놓았다. 우선적인 공격타깃으로는 전력망을 꼽는 사람이 많았고, 대비책으로는 내부자 의식 강화가 중점적으로 지목됐다. 이들이 말하는 문제점과 해결책을 일문일답으로 정리했다. 　●1.국가기간시설 장악 가능한가?/2.어느 기간망이 우선적인 공격대상이 되는가?/3.정부와 군은 안전한가?/4.사이버전 피해 최악 시나리오는?/5.사이버망 강화 방안은? 　 　▲원동호 성균관대 정보통신학과 교수 　1.충분히 가능한 시나리오다. 2.전력망이 가장 우선적인 목표가 될 것이다. 피해가 막대한 반면 발전소 침입 자체가 어렵지 않다. 3.집중적인 타깃이 되는 만큼 안전하지 않다. 4.전력망과 교통시설이 마비되면 피해가 기하급수적으로 늘어날 수 있다. 5.안전하다고 생각하고 시스템을 만드는 것이 문제다. 이중삼중으로 만들면 이용하는 사람들이 불편하다고 생각한다. 　 　▲이종락 서울호서전문학교 사이버해킹보안과 교수  　1.스카다 시스템 진입만으로도 영화 속 일이 현실화될 수 있다. 2.발전소가 우선적인 타깃이 될 것이다. 컴퓨터로 원격조종을 하는 모든 것들이 목표가 될 것이다. 3.국가망은 물리적으로 내부망과 외부망을 분리하도록 돼 있지만 지켜지지 않는 경우가 많다. 하위기관으로 갈수록 어떤 부분이 밖으로 노출되는지 알기 힘들다. 반면 국방부는 관리체계 자체가 외부로 알려지지 않아 비교적 안전하다. 4.대형 댐의 수문을 열면 서울이 물바다되는 일도 가능하다. 5.스카다 시스템을 개별적으로 운영하는 것이 바람직하다. 백업을 철저히해 만약의 사태에 대비하고, 시스템 관리자들의 처우개선을 통해 보안의식을 강화하는 것이 바람직하다. 　 　▲임종인 고려대 정보보호대학원 교수 　1.지난해 이란 핵시설 사건에서 보듯이 가능성이 충분하다. 2.스카다 시스템과 지멘스 소프트웨어를 사용하는 모든 시설이 동일하게 타깃이 될 수 있다. 3.국가망과 기간시설의 보안장치가 더 위험하다. 고인물이 썩는다고 폐쇄망으로 운영될 뿐 아니라 점검도 자체적으로 진행해 외부침입에 대한 대비책이 부족하다. 4.공항과 원전이 위험하다. 곧바로 대형참사로 이어진다. 5.해킹에 대응할 컨트롤타워가 필요하다. 국정원과 청와대가 정부공조를 중심으로 한 대응책을 마련하는 것이 좋다. 　 　▲정완 사이버범죄연구회장(경희대 법학전문대학원 교수) 　1.인터넷 대란을 비롯해 모든 것이 가능하다. 2.인터넷 마비가 우선적으로 이뤄질 것이다. 개별 조직들의 연결고리를 모두 끊으면 혼란을 유발하기에 가장 용이하다. 3.정부망 역시 외부와 어떤 형태로든 연결돼 있는 만큼 위험하다. 4.기간전산망, 금융, 국방, 통신망이 마비되면 아무것도 할 수가 없다. 5.해킹범죄에 대한 통합 대응기관이 필요하고, 전문가들의 데이터베이스도 마련해야 한다. 중국 등 정부규제가 약한 나라에 대한 스크린도 강화해야 한다. 　 　▲나중찬 한국전자통신연구원(ETRI) 보안관제기술연구팀장 　1.충분히 가능하다. 2.전력이 우선적이다. 전력망이 마비되면 인터넷은 물론 생활 자체가 불가능하다. 3.정부망 설계가 아무리 탄탄해도 개별 부처들과 산하기관이 그 만큼 수준을 갖추지 못하면 어느 곳에서건 구멍이 뚫릴 수 있다. 군도 마찬가지다. 4.어떤 기간시설이든 1시간만 중단되면 도시와 국가 전체가 마비된다는 연구결과가 있다. 5.내부 경계를 강화해야 한다. 대문을 단단하게 해도 창문을 열어두면 문제가 생긴다. 　 　▲원유재 한국인터넷진흥원 인터넷침해예방단장 　1.가능하다. 해킹에 제약은 없다. 2.인터넷이 타깃이다. 여러사람들이 사용하기 때문에 침입 자체가 쉽다. 3.정부망은 동작환경이 민간과 다른 경우가 많아 뚫기 어렵다. 그러나 특정 소프트웨어를 노린 새로운 악성 코드를 만들어낸다면 위험해진다. 4.인터넷이 마비되는 순간 상상하는 어떤 시나리오도 가능하다. 5.스카다 시스템 네트워크를 개별적으로 관리해야 한다. 수자원공사의 댐관리와 화력발전소, 원전 등은 개별적으로 관리해야 만약의 사태에 피해를 최소화할 수 있다. 　 　▲이정현 숭실대 컴퓨터학과 교수 　1.가능하다. 2.다양한 사용자가 있는 이메일이나 USB 등을 통해 원격조종이 가능한 코드를 최대한 많은 곳에 심어두는 것이 첫 단계가 될 것이다. 3.마이크로소프트의 윈도를 사용하는 정부망과 기간시설은 어느 곳이든 타깃이 될 수 있고 뚫릴 수 있다. 4.이동통신망과 금융서비스가 마비되면 사회적 혼란이 야기돼 통제불능의 상태가 될 것이다. 5.내부자의 인식전환이 중요하다. 무심코 한 행위가 시스템 자체를 마비시킬 수 있다는 의식을 심어야 한다. 　 　▲서의성 울산과기대 전기전자컴퓨터공학부 교수 　1.불가능하다. 실제 해킹과 사이버테러의 효과가 전국가적으로 확산되기는 쉽지 않다. 2.디도스처럼 인터넷 사용을 막는 방안이 가장 현실적이다. 3.정부망과 군 모두 내부자가 공모한다면 시스템을 통째로 날릴 수 있다. 4.민간기관모두 국가와 기간산업에서 데이터와 백업데이터가 모두 삭제된다면 걷잡을 수 없는 상황이 발생할 수 있다. 5.국내외 모니터링을 강화하고 내부자들의 잘 관리해야 한다. 박건형·맹수열기자 kitsch@seoul.co.kr

일부 핵심 시설 침투·교란하면 같은 시스템 사용 전체 시설 점검으로 중단 불가피 ## 2013년 어느 날. 오전 6시 무렵 경북 울진 원자력발전소와 고리 원전 3, 4호기에서 잇따라 경보음이 울렸다. 시스템 냉각 기능이 제대로 작동하지 않는다는 것을 발견한 담당자는 급하게 책임자를 호출했다. 그러나 책임자가 채 도착하기도 전에 발전기 부하는 한계치를 넘어섰다. 결국 담당자들은 기계식 비상 버튼을 눌러 붕소를 직접 투하했고 발전기는 가동을 멈췄다. 한반도 남부 일대는 일순간 암흑으로 변했다. ## 같은 시간 경북 포항의 포스코와 광양제철, 대전 코레일, 서울지하철 시스템이 통제불능 상태로 빠져들었다. 그 어떤 통제 장치도 작동하지 않았다. 공조 시스템이 마비되면서 직원들은 가동 중인 공장을 버리고 밖으로 피한 채 발만 동동 굴렀다. 급히 전국의 철도와 지하철에 운행 중단 조치가 내려졌다. 청와대에서는 전 각료와 국가정보원, 한국인터넷진흥원 등의 관계자들이 참석한 비상회의가 소집됐고 전군은 전시에 준하는 비상태세에 돌입했다. 막연히 영화 속에서나 가능한 일로 치부되던 상황이 현실화되자 완벽한 보안을 자신하던 관계 부처 관계자들은 허둥대기 시작했다. 전문가들의 점검 결과 문제를 일으킨 곳은 모두 ‘스카다 시스템’(컴퓨터의 정보수집·처리·분석·제어기술과 통신기술이 결합한 통합 제어 시스템)을 사용하고 있다는 사실이 확인됐다. 곧바로 사전에 철저히 계획된 외부 공격이란 결론을 냈다. 금융 시스템, 증권거래 시스템, 공항과 도로 등 교통통제 시스템 등 스카다 시스템과 관련된 국가기반 시설이 일제히 가동을 중단했다. 점검을 시작하면서 불과 3시간여 만에 대한민국은 완전히 마비됐다. 유일하게 직접적인 피해를 입지 않은 군 시스템은 외부와의 연결고리가 전면 차단돼 고립된 상태다. 이상은 12일 서울신문이 국내 보안전문가 8명에게 자문해 구성한 한국을 타깃으로 한 사이버테러 가상 시나리오다. 이런 상황에서 북한군이 물리적 공격을 가하면 한국은 두뇌조차 없는 상태에서 전쟁에 나서야 한다. 전문가들은 이 같은 상황이 이론상으로도 가능하고 실제로 발생할 위험이 높다고 입을 모았다. 국내 대부분의 기간 시설이 상용 소프트웨어에 가까운 독일 지멘스사의 스카다 시스템을 사용하고 있고, 스턱스넷 등 악성 코드에 극도로 취약하기 때문이다. 스턱스넷은 시스템에 침입하기만 하면 공유 프린터, 공유 네트워크 등을 통해 제어 프로그램을 파괴하며 최고 수준의 암호도 제약 없이 뚫을 수 있다. 지멘스사의 스카다 시스템이 스턱스넷으로 파괴되는 과정은 지난해 원심분리기 1000여기가 순식간에 오작동하면서 파괴된 이란 핵시설 사건을 통해 입증된 바 있다. 임종인 고려대 정보보호대학원 교수는 “제일 유명하고 사용하기 쉽다고 도입한 소프트웨어가 해커와 테러리스트, 적군의 먹잇감으로는 가장 좋은 법”이라며 “실제 국가 기간시설 보안장치는 생각보다 강하지 않으며, 자체 점검 위주로 운영하기 때문에 위험성이 높다.”고 진단했다. 이어 “일부 기관은 행정안전부의 자체 점검에서조차 C등급을 받고 있는 실정”이라고 덧붙였다. 사이버범죄연구회장을 맡고 있는 정완 경희대 교수는 “대규모 사이버 공격은 수개월~수년에 걸쳐 치밀하게 작은 소프트웨어부터 뚫고 들어가는데, 덩치가 큰 기간시설은 사소한 문제 발생에 둔감한 경우가 많다.”고 지적했다. 전문가들은 아무리 강화된 시스템이라도 내부자 공모가 있을 경우 100% 뚫릴 수 있다고 지적했다. 이종락 서울호서전문학교 교수는 “인터넷에서 분리해 외부 침입이 힘들게 설계하더라도 내부에서 이메일을 받거나 이동식저장장치(USB)를 사용하는 과정에서 구멍이 뚫릴 수 있다.”면서 “시스템과 인적 인프라 모두를 완벽히 통제하지 않으면 사이버테러와 사이버전에 무방비나 마찬가지라고 봐야 한다.”고 밝혔다. 박건형·맹수열기자 kitsch@seoul.co.kr

‘최첨단 정보통신기술(ICT)이 선보이는 미래는 현재 진행형이다?’ SK텔레콤과 KT 등 국내 통신사가 펼쳐가는 미래형 ‘스마트 라이프’ 서비스가 윤곽을 드러내고 있다. 11~15일 서울 삼성동 코엑스에서 열리고 있는 ‘월드IT쇼 2011’(WIS)에 등장한 스마트 라이프 기술을 소개한다. ●스마트폰 하나면 ‘비즈니스 만사형통’ 근거리무선통신(NFC)을 통한 KT의 스마트 기술이 눈길을 사로잡았다. 비즈니스 미팅에서 명함을 주고받는 풍경도 사라질지 모른다. NFC가 탑재된 스마트폰으로 전자명함을 전송하고 상품 대금도 그 자리에서 모바일 머니로 송금한다. 카페나 식당에서는 NFC폰으로 메뉴판의 전자태그(RFID)를 읽으면 메뉴의 영양정보가 NFC폰에 나타난다. 태블릿PC의 메뉴 스크린을 터치하면 곧바로 주문이 이뤄진다. WIS에서 처음 선보인 SKT의 ‘사운드코드’는 미래의 마케팅 기술이다. 음악, 광고 등 오디오 콘텐츠에 삽입된 데이터를 스피커로 재생하면 스마트폰이 음파를 인식해 데이터를 검출하는 기술이다. 이 기술로 음악이나 광고 속에 홍보용 인터넷주소(URL), 전화번호나 문구, 트위터 주소 등의 부가적인 데이터를 첨부할 수 있다. 노트북을 끼고 사는 활동적인 비즈니스인이라면 SKT가 처음으로 선보인 4세대 롱텀에볼루션(LTE) 단말기가 제격. 노트북의 USB 단자에 연결하면 초고속 LTE 세계를 맛볼 수 있다. 오는 7월 LTE 상용화로 수도권에서는 서비스 구현이 가능하다. 모델은 LG전자의 SD701과 시모텍의 CLR-1000KS. SKT는 올 하반기에 스마트폰과 태블릿PC의 LTE 단말기도 출시할 계획이다. ●영화·방송 마니아라면… 스마트폰 뿐 아니라 태블릿PC와 TV에서도 애플리케이션(앱·응용프로그램)을 동일하게 이용할 수 있는 ‘웹앱 N스크린’ 서비스도 구현했다. 웹 기반의 앱도 운영체제(OS)에 상관없이 이용할 수 있고 화면 터치 위주인 앱을 리모컨으로 TV에서도 사용할 수 있도록 한 게 특징이다. SKT의 N스크린 서비스인 ‘호핀’(hoppin)은 현재진행형 서비스. TV셋톱박스 기능이 탑재된 삼성전자의 갤럭시S 호핀 단말기로 언제 어디서나 영화, 드라마 등 동영상 콘텐츠를 재생할 수 있다. 호핀 단말기가 없어도 앱으로도 N스크린을 이용할 수 있다. KT의 ‘올레온에어’ 서비스는 아이폰, PC웹캠 등을 통해 누구나 실시간으로 방송을 송출하고, 실시간 채팅도 가능한 온라인 개인방송 서비스. 야근 중에도 아내가 개인방송 서비스를 통해 생중계하는 자녀의 재롱잔치 공연을 스마트폰으로 시청할 수 있다. 페이스북, 트위터 등 텍스트 기반의 소셜네트워크서비스(SNS)가 지루하다면 소소한 재미를 느낄 수 있는 개인 미디어 SNS도 있다. SKT의 ‘소셜톡’은 스마트폰으로 녹음한 음성을 공유할 수 있는 음성 기반 SNS. 노래·성대모사 등을 뽐내는 모바일 개인방송으로 활용할 수 있다. 안동환기자 ipsofacto@seoul.co.kr

7일 낮(현지시간) 미 국방부가 오사마 빈라덴의 미공개 동영상 5점을 공개했다. 미군 특수부대가 지난 1일 빈라덴 사살 현장에서 수거한 자료에서 발췌한 것이다. 하나는 빈라덴이 자신의 모습이 나오는 뉴스를 찾아보는 장면을 누군가 찍은 것이고, 다른 하나는 빈라덴이 미국에 보내는 메시지를 녹화했다. 나머지 3개는 메시지 녹화를 앞두고 연습하는 장면이다. 미국 정부가 동영상을 공개한 것은 빈라덴을 사살한 것이 사실임을 입증하는 한편 빈라덴의 초라한 실상을 보여 줌으로써 그동안 외부에 비친 빈라덴의 이미지가 과장된 것이었음을 부각시켜 그의 카리스마를 퇴색시키려는 의도를 담은 것으로 보인다. 국방부는 빈라덴의 육성이 과격 세력을 부추길 것을 우려한 듯 빈라덴의 음성과 음향은 모두 삭제했다. 은신처에서 수거한 자료를 분석한 미 정부 고위 관계자는 “빈라덴의 은신처가 알카에다의 실제 지휘센터였고 빈라덴이 테러 계획 수립과 전술적 결정에서 적극적인 역할을 했다.”면서 “그는 명목상의 지도자와는 거리가 멀었으며, 능동적으로 활동했던 인물”이라고 했다. ●작전중 숨진 여성은 아내 아닌 의사 이날 공개된 영상을 통해 빈라덴이 자신의 이미지에 퍽 신경 쓰는 모습을 엿볼 수 있다. 지난해 10~11월 녹화된 것으로 보이는 ‘미국인에게 보내는 메시지’라는 제목의 선전 영상에서 빈라덴은 금색의 화려하고 깨끗한 옷에다 검게 염색한 수염을 깔끔하게 다듬고 등장한다. 하지만 동영상에서 그는 헝클어진 회색 수염을 기른 채 방바닥에 앉아 담요를 두르고 리모컨으로 20~30초에 한 번씩 위성TV 채널을 바꿔 가며 자신이 나오는 뉴스를 찾는 일상생활을 고스란히 드러냈다. 미 정부 관계자들은 빈라덴이 영상을 촬영한 뒤 이를 CD나 USB 같은 외부저장장치에 저장해 수행원을 시켜 알카에다의 미디어 기구로 보냈을 것으로 추정했다. 파키스탄 전직 정보 관리는 “미군의 작전 과정에서 숨진 한 여성은 당초 알려진 것처럼 아내가 아니라 아랍계 의사로 드러났다.”면서 “빈라덴의 은신처에서는 기침 감기약, 귓병 치료제 등이 대거 발견됐다는 점을 강조했다. 아울러 일부에서 제기된 빈라덴이 신장 투석을 받고 있다는 의혹은 사실이 아닌 것으로 보인다. ●이라크 교도소서 알카에다 폭동 16명 사망 한편 알카에다 연계 조직의 이라크 바그다드 최고지도자 후다이파 알바타위가 8일 바그다드 한 교도소에서 수감 중 폭동을 주도해 모두 16명이 숨지는 유혈사태가 빚어졌다고 이라크 보안당국이 밝혔다. 이날 폭동은 알바타위가 신문을 받던 중 경찰관의 총을 빼앗아 그를 살해하면서 시작됐다. 알바타위는 재소자들과 함께 바그다드 카라다 지역의 대테러 책임자를 살해한 뒤 탈옥을 시도했지만 경찰특공대가 폭동을 진압했다. 이날 교전으로 알바타위를 포함한 재소자 11명과 경찰관 6명 등 모두 17명이 숨졌다고 당국은 밝혔다. 워싱턴 김상연특파원 carlos@seoul.co.kr

알카에다 지도자 오사마 빈라덴이 9·11테러 10주년인 올해 미국 내에서 대형 열차 테러를 기획했던 것으로 드러났다. 뉴욕타임스와 CNN 등 미국 언론들은 5일(현지시간) 미군 특수부대가 파키스탄 아보타바드의 빈라덴 은신처에서 압수해 온 컴퓨터 하드드라이브와 USB의 자료들에 대한 1차 분석 결과 이 같은 테러 계획들이 확인됐다고 보도했다. 국토안보부와 연방수사국(FBI) 등은 테러 계획들이 구체적으로 진척됐는지 여부는 확인되지 않았지만 미국내 사법기관과 주정부, 철도 관련 회사들에 경고문을 보냈다. 뉴욕타임스 등에 따르면 지난해 2월 손으로 직접 쓴 노트북에 빈라덴 등 알카에다 지도부가 9·11테러 10주년을 겨냥해 미국에서 열차 테러를 검토한 내용이 들어있었다고 전했다. 알카에다는 선로를 훼손해 열차를 탈선시켜 객차들을 통째로 계곡이나 다리 밑으로 떨어지게 하는 방법을 고려했다. 테러 감행 시기로는 성탄절과 새해 첫날, 버락 오바마 대통령의 국정연설 당일, 또는 9·11테러 10주년 등을 고려했던 것으로 나타났다. 알카에다는 특히 워싱턴과 뉴욕, 로스앤젤레스, 시카고 등 미 대도시에 대한 공격에 관심이 높았던 것으로 드러났다. 미 국토안보부 매트 챈들러 대변인은 “노획 자료들에 대한 1차 분석 결과 미국 철도에 대한 공격이 임박했다는 정보는 없었지만 관련 기관들에 알카에다의 테러계획 사실들을 통보했다.”고 말했다. 미 정부 관계자들은 뉴욕타임스에 “그는 명목상의 최고 지도자가 아니었다.”면서 “그는 테러 기획단계에서부터 목표, 대상까지 모두 정하고 알카에다 고위 지도부에 자신의 생각들을 하달하면서 중추적인 역할을 해 왔다.”고 강조했다. 한편 알카에다는 6일 자신들의 지도자인 빈라덴이 사살된 지 나흘 만에 그의 사망을 확인했다. 미국의 이슬람권 웹사이트 감시단체 SITE에 따르면 알카에다는 이날 지하디스트(성전주의자) 인터넷 포럼에 올린 성명에서 빈라덴의 사망 사실을 확인했다. 성명은 또 빈라덴의 피가 “헛되지 않을 것”이며, 그의 죽음은 “미국인들과 미국 정부기관들을 따라다니는 저주가 될 것”이라면서 미국과 그 동맹국들을 계속 공격하겠다는 입장을 밝혔다. 이와 함께 성명은 빈라덴이 공격당해 사망한 땅이라는 수치를 씻기 위해 파키스탄인들은 자국 정부에 맞서 싸우라고 촉구했다. 뉴욕타임스는 미 중앙정보국(CIA)이 지난해 8월 아보타바드의 주택의 존재를 확인한 뒤 파키스탄 정보당국과 경찰에 알리지 않고 근처에 집을 빌려 수개월 동안 잠복 감시해 왔다고 전했다. CIA 요원들은 망원렌즈가 달린 카메라 등 최첨단 기기로 집 안과 주변, 왕래하는 인물들을 24시간 감시해 왔다. 대화 내용과 통화내용을 도·감청하는 것은 물론 위성을 통해 집 주변에 탈주용 지하터널 유무도 확인했다. 그러나 이 같은 감시활동에도 불구, 작전 개시 직전까지도 빈라덴이 집 안에 사는지 여부는 100% 확신하지 못했다. 김균미기자 kmkim@seoul.co.kr

농협 전산 장애를 촉발한 원인으로 북측의 사이버 테러 도발이 지목된 가운데 주대준 한국과학기술원(카이스트) 부총장은 3일 “청와대를 중심으로 국가 전체를 컨트롤하는 사이버 보안시스템 구축이 시급하다.”고 지적했다. 주 부총장은 “농협 전산망을 공격한 주체가 누구인지에 관계없이 우리가 사이버 테러를 당했다는 것은 명백한 사실”이라면서 “수력·전력·교통 등 국가 기반 시설망이 사이버 테러에 노출될 경우 상상할 수 없는 피해가 올 것”이라고 경고했다. 주 부총장은 6공화국 시절부터 현 정부까지 20여년간 청와대 경호실에서 사이버 보안 체제를 구축했다. 지난 2008년 대통령실 경호처 경호차장으로 정년 퇴직한 뒤 카이스트 사이버보안연구소장으로 사이버 해킹 탐지 원천 기술 개발과 후학 양성에 전념하고 있다. →2009년 7·7디도스 공격 뒤 사이버 테러가 고도화되고 있다. -삼풍백화점이나 성수대교 붕괴는 세월이 지나도 생생하다. 눈에 보이기 때문이다. 디도스 공격과 같은 사이버 테러는 실감하기 어렵다. 사이버 테러가 동시다발적으로 국가 기간산업망까지 무력화시킬 수 있는 파괴력을 갖고 있음에도 경각심이 일어나지 않는 이유다. 해킹을 당하고도 모르는 경우도 많다. 전문가들이 ‘폴스 네거티브 에러’(False Negative Error)라고 하는 상황이다. 최근 해커들은 특정 사이트를 관찰하다가 특정 시간대에 악성코드를 유포한다. 그 순간 사이트에 접속한 모든 개인용컴퓨터(PC)는 좀비PC가 된다. 사이트에 접속만 해도 좀비PC가 양산되는 것이다. →국내 PC가 유독 악성코드 공격에 취약한 이유가 있는가. -역설적으로 우리나라만큼 정보기술(IT) 분야가 활성화된 곳이 없기 때문이다. 고속 인터넷망이 전국에 퍼져 있으니 해커의 먹잇감이 되는 것이다. 이탈리아에 가면 관광객이 몰리니 지갑을 훔치기 쉬운 것처럼, 사이버환경이 발달되어 있으니 해커가 노릴 수밖에 없다. 최근 민간 부문의 2000여개 사이트를 조사한 결과 10% 이상의 홈페이지에 악성코드가 숨겨져 있었다. 내로라하는 대기업 홈페이지도 포함됐다. 해커의 공격이 갈수록 거세지는 것도 사실이다. 20여년 전 청와대 재직 시절에 이미 보안을 위해 내부망과 외부망을 분리했다. PC 한 대를 인터넷과 인트라넷으로 분리하는 것인데, 이 방법은 이제 큰 의미가 없다. 인터넷을 사용할 때 침투한 악성코드가 인트라넷으로 침투되기 때문이다. 물리적으로 PC를 분리해서 사용할 수 있는데, 최근 유럽에서는 인트라넷만 연결되는 PC에 유지보수업체가 꽂은 USB에서 악성코드가 묻어 들어간 사례가 발견됐다. →대책은 없는가. -지난해 주요 20개국(G20) 정상회의 당시 모니터링 시스템이 좋은 예가 될 수 있다. 당시 카이스트 사이버보안연구센터와 서울경찰청이 공조해 악성코드를 실시간으로 분석하고 바로 삭제하는 모니터링 시스템을 가동해 효과를 봤다. 악성코드가 발견되면 백신을 투입해 치료하는 현재 방식으로는 나날이 발전하는 해커의 공격을 당해내기 어렵다. 안철수연구소의 V3 백신이 국내를 벗어나면 힘을 못 쓰는 현실을 인정하고, 연구개발과 투자에 만전을 기해야 한다. →개인과 기관의 방어만으로는 한계가 있어 보인다. -대부분의 조직이 자신의 시스템을 잘 만들면 보안 문제가 해결된다고 생각한다. 하지만 금융시스템만 해도 인증 시스템이 따로 있고, 고객 서비스가 따로 있다. 모두 연결되어 있으니 정문만 막아서 될 문제가 아니다. 쪽문·옆문·뒷문 모두 지켜야 한다. 하청업체나 아웃소싱 업체와 인력 관리에 만전을 기해야 한다. 장기적인 대책 마련을 위해서는 국가 사이버보안수준 자체를 높여야 한다. 그러려면 컨트롤타워 구축이 시급하다. 백악관에는 오바마 정부 들어서 국가사이버안보조정관이 신설됐다. 청와대에는 이를 담당할 인력이 없는데, 담당 비서관 등을 만들어야 한다. 정부 조직 내에도 산업기밀과 금융기밀을 총괄할 수 있는 기관 신설이 시급하다. 사이버 테러에 따른 사회적 비용을 생각해 보라. 관공서나 금융업체가 공격당했을 때도 위험하지만 수력·원자력·전력·교통시스템 등 국가 기간망이 공격을 받을 경우 추산할 수 없을 정도의 혼란과 재난이 닥칠 수 있다. 홍희경기자 saloo@seoul.co.kr

최근 금융권의 보안 사고가 잇따르면서 정부도 중앙부처와 지방자치단체 등의 정보 시스템에 대한 긴급 점검에 나섰다. 행정안전부는 22일 금융권 보안 사고에 따른 국민 불안을 해소하기 위해 중앙 부처, 지자체 및 소속·산하 기관에 정보 시스템 관리와 운영 실태를 긴급 점검하도록 지시했다고 밝혔다. 이번 특별 점검은 유지 보수 업체 등 협력업체 직원의 고의나 실수로 인한 보안 사고를 사전에 예방할 수 있도록 노트북·이동식 저장장치(USB) 등 휴대용 저장 매체 반·출입 통제, 중요 데이터 백업 등에 초점이 맞춰졌다. 정부 기관 정보 시스템을 노린 해킹에 대비해 각급 기관 사이버 보안관제센터의 비상근무도 강화했다. 황수정기자 sjh@seoul.co.kr

금융권이 최근 농협의 전산망 마비 사태를 계기로 정보기술(IT) 보안을 대폭 강화하고 있다. 금융당국의 권고에 맞게 IT 관련 예산을 늘리거나 아예 이동식저장장치(USB) 사용을 통제하는 곳도 있다. 21일 금융권에 따르면 하나은행은 ‘농협 사태’의 원인 중 하나가 노트북을 통한 USB 접속으로 알려지자 전 행원에 USB 사용을 자제시켰다. 하나은행 관계자는 “단말기에서 USB로 쓰기 기능이 불가능하도록 조치했다.”면서 “불가피하게 사용할 일이 생기면 부서장의 허가를 받도록 했다.”고 밝혔다. 하나은행은 또 국내 금융기관 중 유일하게 주요 서버에 아이디(ID)와 비밀번호뿐 아니라 일회용 비밀번호(OTP) 발생기 인증도 거쳐야만 들어갈 수 있도록 했다. 아이디와 비밀번호를 해킹으로 알아내도 OTP 기기가 없으면 서버접속 자체가 불가능한 것이다. IT 보안 예산과 인력을 늘리려는 움직임도 있다. 금융당국은 IT 보안 예산과 보안 인력을 전체 IT 예산 및 인력의 5%씩 갖추라고 권고하고 있다. 지난해 주요 금융업권별 IT 예산 중 보안 예산은 은행이 3.4%, 증권 3.1%, 카드 3.6%, 생보 2.7%, 손보가 2.7%에 불과했다. 우리은행 관계자는 “IT 보안 예산과 인력을 권고에 맞게 늘렸는데, 숫자에 대한 해석이 달라 감독당국이 미흡하다고 보는 것 같다.”면서 “추가로 확충할 계획”이라고 말했다. 신한은행 관계자도 “향후 보안과 관련된 인력 충원과 설비 투자를 검토하고 있다.”면서 “특히 보안 담당자의 교육도 확대해 인적 역량도 강화하겠다.”고 밝혔다. 한편 저축은행 부실과 농협 사태의 여파로 우체국 수신이 크게 늘었다. 우체국예금 잔액은 지난달 중 3조 5837억원 증가했다. 월중 증가액이 지난해 1월(3조 7488억원) 이후 14개월 만에 최고치다. 우체국 예금은 이달에도 증가세를 이어가고 있다. 지난 19일 현재 우체국 예금 잔액은 56조 3775억원으로 지난달 말보다 1조 7965억원 늘었다. 김경두기자 golders@seoul.co.kr