진도 여객선 청해진해운의 세월호 침몰 사고로 안타까운 뉴스가 연이어 보도되고 있습니다. 수학여행 중이던 안산단원고등학교 학생들이 탑승해 있어 안타까움을 더하고 있는데요, 추억으로 되새길 수학여행이 끔찍한 경험으로 남게 되었습니다. 진도 여객선 세월호 침몰 사고의 정확한 정황이 드러나지는 않았지만, 현재까지 밝혀진 내용만으로도 인재의 요소가 다분합니다. 1993년 일어나 우리나라 최악의 여객선 침몰 사고로 기억되는 서해훼리호 침몰 사고와 닮은 점이 꽤 있습니다.

헬기로 인명 구조를 하는 모습 (출처-한겨레)


안전불감증으로 인한 무리한 출항

서해훼리호는 1993년 10월 군산 인근 위도에서 침몰한 여객선입니다. 이 여객선의 정원은 220명. 침몰 사고 첫날에 40여 구의 시신이 발견되었고 생존자는 70여 명이었습니다. 그렇다면 실종 및 사망자는 많아야 150명 정도여야 했겠지요. 그런데 놀랍게도 서해훼리호 침몰 사고 사망자는 정원을 훌쩍 넘는 292명이었습니다. 그러니까 서해훼리호는 정원보다 무려 141명이나 더 태우는 불법을 저지른 채로 출항했던 겁니다. 안전불감증이 낳은 최악의 참사라고 해도 과언이 아니었습니다.

서해훼리호 사고 당시 모습 (출처-한겨레)

서해훼리호 참사가 일어난 당일에는 날씨도 좋지 않았습니다. 초속 13미터의 강풍이 몰아치는 와중에도 서해훼리호 는 출항을 강행했습니다. 승객은 정원 초과 상태였고, 위기 상황 발생 시 안내와 안전을 책임져야 할 승무원은 규정의 절반밖에 승선하지 않은 채였습니다. 승객의 안전을 무시한 과도한 욕심이 사상 최악의 해양사고를 낳았던 겁니다.

이번에 일어난 진도 여객선 세월호 침몰 사고의 정확한 원인은 아직 밝혀지지 않았습니다. 그러나 앞서 이야기한 바와 같이 언론이 보도한 내용에 따르면 두 사고는 닮은 점이 있습니다. 세월호의 선장은 짙은 안개가 끼었음에도 출항을 감행했다고 합니다. 게다가 정확한 이유는 밝혀지지 않았지만 평소 다니지 않는 위험한 항로를 택했다고 합니다.
(침몰 사고 초기에는 세월호가 위험한 항로를 택했다는 보도가 있었으나 나중에 밝혀진 바로는 세월호가 통상적인 항로를 벗어난 채 운항한 건 아니었습니다.― 4월 23일 현재) 
출처-연합뉴스

현재까지 해경이 밝힌 최초 조난신고는 오전 8시 58분에 휴대전화로 접수된 것으로, 탑승객의 가족이 연락을 받고 신고한 것으로 알려졌다. 이후 사고신고가 쏟아졌지만 정작 사고 선박의 신고장비 등을 통해 접수된 조난신고는 없는 것으로 해경은 밝혔다.


그런데 이것보다 훨씬 더 큰 문제는 세월호의 선체가 기울고 물이 들어오는 와중에도 선장이 승객들에게 대피명령을 내리지 않았다는 사실입니다. 교신 내용을 들어도 그렇고, 사고 생존자들의 증언도 그렇습니다. 배가 기울고 물이 차는데도 선내방송으로 승객에게 대피하지 말고 선실 내에서 기다리고 했다니, 도대체 이런 대응을 어떻게 이해해야 할까요? 더군다나 침몰 신고를 선장이 아닌 배에 타고 있던 단원고 학생이 했고, 승객은 배가 침몰하고 있다는 사실을 여객선의 대피명령을 통해서가 아니라 인터넷을 보고서야 알았다고 하니 할 말이 없습니다.

(출처-서울신문)

더 기가 막힌 건 승객의 안전을 책임지고 대피를 지휘해야 할 선장과 기관사가 다른 승무원들과 더불어 먼저 탈출해버렸다는 사실입니다. 말단의 승무원이 홀로 끝까지 남아 승객의 대피를 돕다가 숨진 채 발견되었다고 합니다. 이런 점은 대구 지하철 참사의 아픈 기억을 떠오르게 합니다.


터지지 않는 구명정, 노후한 배

20여 년 전 서해훼리호 침몰 사고 당시 생존자들의 인터뷰에 의하면 배가 침몰하는데도 자동으로 터져야 할 구명정 대부분이 터지지 않아 사망자가 크게 늘었다고 합니다.

"바다는 사람들의 아우성과 생존을 위한 몸부림으로 요동쳤다. 자동으로 터졌어야 할 구명정은 네 개 중 한 개만 작동했다. 운 좋게도 그 하나의 구명정에 올라타 살 수 있었다. 2년 넘게 악몽에 시달렸다. 지옥을 봤기 때문이다."


 

출처 - 중앙일보

이번 진도 여객선 세월호 침몰 사고 당시 승객 대부분이 구명복을 입고 있었지만 구명정은 턱없이 부족했다는 지적이 나오고 있습니다. 서해훼리호 때와 마찬가지로 그나마도 많은 구명정이 배가 침몰하는데도 작동하지 않았던 것으로 보입니다. 20년 전이나 지금이나 구명정이 제대로 작동하지 않는 위험천만한 배들이 승객을 실어 나르고 있었던 셈입니다.


사고 파악도 수습도 제대로 못 하는 정부

사고 자체에 대한 의문이 한둘이 아니지만, 재난 상황에 대응하는 정부의 무능력함은 20년 새 더 커졌습니다. 세월호 사고 초기에 구조자가 탑승자의 거의 대부분인 368명이라고 공식 발표하더니 30분만에 착오라며 갑자기 실종자만 200명이 넘게 되었습니다. 기막힌 참사를 눈앞에 두고 초기 상황을 오판했고, 구조 대상자의 수를 제대로 파악하지 못한 탓에 잠수 인력과 장비 투입에도 소흘했습니다.

출처 – YTN

오전에는 '이 배에 탑승한 경기 안산 단원고 학생 325명이 모두 구출됐다'는 경기도교육청의 발표가 나오는 등 사고가 원만하게 수습될 것이란 긍정적 분위기가 팽배했지만, 오후 들어 사고 피해 규모에 대한 판단이 180도 뒤집힌 것이다. 전문가들 사이에서는 사고 규모에 따라 구조인력과 장비 투입 등에서 차이가 날 수밖에 없다는 점에서 사고 초기 대응이 악영향을 받았다고 지적한다. 실제로 사고가 심각하지 않다는 전망이 제기된 오전에는 잠수인력이 20명 정도만 투입됐다가 오후 6시30분께는 178명이 투입됐다. 또 잠수 지원 장비를 갖춘 해군 구난함이 도착하지 않아 잠수대원들은 오후 5시께부터 개인 잠수통을 이용해 수심이 얕은 지역을 중심으로 탐색구조 활동을 폈다. 잠수 지원 장비를 갖춘 해군 구난함 청해진함과 평택함은 17일 새벽에 현장에 도착할 예정이라고 군 당국은 설명했다.


큰 사고는 초기 상황 파악이 가장 중요한데 정부는 배가 침몰하긴 했지만 대수롭지 않은 일인 양 초기 상황을 전파하여 대처에 큰 혼선을 주었습니다. 좀 더 신속히 대처했더라면 더 많은 시간을 초기 구조에 투자할 수 있었을 테고, 더 많은 사람을 구조할 수 있었을지도 모릅니다. 안전행정부라는 이름값을 못하는 정부입니다.


하이에나처럼 달려드는 언론의 폭력성

출처 - JTBC

정부의 무능력함과 더불어 20년 새 사건·사고에 하이에나처럼 달려드는 언론의 행태도 가관입니다. 종편인 JTBC는 겨우 살아나온 여학생에게 친구가 사망했다는 사실을 알고 있느냐고 잔인하게 캐물어 그 학생이 오열하게 만들었죠. 비난이 빗발치자 JTBC는 공식 사과를 하기에 이릅니다.

공중파라고 다를 것 없습니다. MBC는 득달같이 사망한 학생의 책상을 찍어 올리기 바빴고, 뉴시스는 사망한 학생의 일기장을 허락도 없이 공개해 비난을 받고 있습니다. 사망자의 존엄과 생존자 및 유족의 마음을 고려치 않고 국민의 알 권리를 내세우며 단지 특종과 속보 경쟁에 달려드는, 잔인하기 짝이 없는 하이에나 같은 모습을 보였습니다. JTBC의 손석희 사장은 후배 기자의 부적절한 인터뷰에 대해 공식 사과라도 했다지만, 다른 언론사는 자신들의 짐승 같은 행동을 괘념치 않는 몰상식한 태도마저 보이고 있습니다.

해양사고의 대부분은 인재라고 합니다. 국제해사기구에 의하면 해양사고의 60퍼센트 이상이 인적 요인으로 말미암아 발생한다고 합니다. 선박의 결함이나 기상변화와 같은 원인에 의한 사고는 생각만큼 많지 않다고 합니다. 서해훼리호부터 진도 여객선 청해진해운의 세월호 침몰 사고까지 20년이란 세월이 흐르는 동안 안전불감증은 달라진 바가 없었습니다. 문제를 일으키는 이도 수습하는 이도 사람인데 이토록 안전에 무감각해서야 되겠습니까? 

세월호 침몰 사고 이후로 꽤 시간이 지났습니다. 더 많은 분이 구조되었다는 속보를 듣고 싶습니다. 구조 활동에 임하시는 분들도 안전에 유의하시면서 희생자가 생기지 않기 바랍니다. 그리고 무엇보다 이번 사고로 돌아가신 분들의 명복을 빕니다.


생각비행이 펴낸 책


Posted by 생각비행

댓글을 달아 주세요

2014년 4월 3일은 첫 국가기념일로 치러진 제66돌 4.3희생자추념일이었습니다. 제주4.3사건으로 희생된 분들의 넋을 달래는 4.3희생자추념식은 이전까지는 자치단체에서 치렀습니다. 70년이 다 된 지금 국가기념일이 되었다는 건 다행이지만 현실적으로는 문제가 많았습니다.

통합진보당 도당은 "국무회의 의결을 거쳐 '4.3희생자 추념일'을 법정기념일로 지정한 일은 뒤늦게나마 국가권력에 의해 저질러진 잘못을 사죄하고 반성한다는 의미에서 환영할 만한 일"이라고 평가했다. 하지만 통진당은 "오늘 진행된 제66주년 4.3희생자 추념식은 과연 국가가 봉행하는 추념식과 자치단체에서 봉행하는 위령제의 차이가 무엇인지 전혀 구분이 안가는 행사였다"며 "오히려 기존 위령제보다 못한 국가추념행사였다"고 혹평했다. 통진당은 "국가의 이름으로 봉행되는 4.3희생자추념은 분명한 반성과 더불어 앞으로 다시는 이런 일이 일어나지 않도록 하겠다는 분명한 다짐이 있어야 한다"며 "오늘 추념식에서 국무총리는 '제주는 이제 아픔을 말끔히 씻었다'는 말로, 알맹이 없는 4.3의 전국화와 세계화를 추진하겠다고 했다"고 지적했다.

 
출처 - SBS

정부가 우선 정비하기로 했던 제주4.3사건 유적 19곳 가운데 11곳은 아직 그대로 남아 있습니다. 여기에 60억 원의 예산이 필요하지만 정부 지원은 2010년부터 끊겼습니다. 이제야 국가기념일로 제정되었지만 첫 추념식에 박근혜 대통령은 참석하지 않았습니다. 이런 중요한 자리에 참석하지 않고 대체 대통령이 무엇을 하는 건지 알 수 없습니다. 이날 정부대표로 참석한 정홍원 국무총리는 뜬금없이 이제 제주의 아픔이 말끔히 씻겼다는 발언으로 빈축을 샀습니다.

역사적 아픔을 아직 씻어내지 못한 제주로 3박 4일 동안 수학여행을 다녀온 학생들은 정작 이날이 무슨 날인지 알지 못합니다. 4월 3일이 무슨 날인지 아느냐고 묻자 식목일? (수학여행에서) 집에 돌아가는 날? 잘 몰라요. 라는 답변을 했습니다. 반쪽짜리 국가기념일에 젊은이들에게 점점 잊히는 제주4.3사건... 아쉬운 마음에 이번 주말에 제주4.3사건을 돌아보는 기회를 마련하자는 의미에서 다큐멘터리와 영화를 소개합니다.


<레드 헌트>, 제주도판 홀로코스트를 폭로하다

출처 – 조성봉 감독의 유튜브

국가폭력에 의한 민간인 대학살은 나치나 일제에 의해서만 자행된 일이 아닙니다. 우리나라 남단 제주도에서 수많은 양민이 목숨을 잃은 사건이 있었습니다. 미 군정 치하이던 1948년 4월 3일, 남조선노동당이 일으킨 무장봉기를 군과 경찰이 진압하는 과정에서 제주도민 최소 3만 명이 죽음을 당한 참혹한 사건이 벌어졌습니다. 

5월 10일 남한은 단독 총선거를 앞두고 있었고, 사회적으로 민감한 때에 일어난 사건을 미 군정은 좌익 공산분자들이 일으킨 폭동으로 규정했습니다. 그 뒤로 제주4.3사건의 실체는 은폐됐습니다. 오랜 침묵의 틀을 깨고 조성봉 감독은 <레드 헌트>라는 다큐멘터리를 통해 대중에게 진실을 이야기했습니다.

1996년에 공개된 <레드 헌트>는 1992년 북제주군 조천읍 구좌면의 한 굴에서 11구의 시체가 발견된 사건부터 다룹니다. 조성봉 감독은 이들은 굴 밖에서 토벌대가 피운 연기 때문에 질식해서 죽었다는 사실에 주목합니다. 이후 다큐멘터리는 제주4.3사건의 본질을 미 군정 보고서, 당시 신문 보도, 연구자들의 학술적 설명, 목격자 인터뷰, 다양한 자료화면을 동원해 입체적으로 보여줍니다. 그리하여 결국 다큐멘터리의 제목처럼 제주4.3사건의 진실이 빨갱이 사냥이라는 미명하에 자행된 민간인 학살이었다는 사실을 드러냅니다.

<레드 헌트>의 앞길은 부침이 심했습니다. 1997년 이 다큐멘터리를 상영하려던 인권영화제의 서준식 집행위원장은 국가보안법 위반으로 구속을 당하기도 했습니다. 하지만 대법원 판결에 의해 이 다큐멘터리가 국가의 존립, 안정과 자유민주주의 체제를 위협하는 이적표현물에 해당한다고 볼 수 없다는 판시가 나와, 제주4.3사건의 진실 규명과 표현의 자유를 재확인한 중요한 선례로 남게 되었습니다.

조성봉 감독은 이후로도 제주도에 지속적인 관심을 두고 강정 해군기지 건설 문제를 둘러싼 갈등을 다룬 다큐멘터리 <구럼비–바람이 분다>를 제작하기도 했습니다. 조성봉 감독이 페이스북에 제주도와 자신의 깊은 인연을 이야기한 내용을 2013년 4월 4일 기사로 소개한 적이 있습니다. 관심 있는 분은 참고하시기 바랍니다. (관련 기사: [강정마을 해군기지 건설반대 24] 4.3은 말한다)

<비념>, 4.3과 강정으로 반복되는 역사의 비극

출처 – 전주국제영화제 유튜브

제주시 애월읍 납읍에 살고 있는 강상희 할머니는 4.3으로 남편을 잃었습니다. 2013년 해군기지 문제로 떠들썩했던 강정마을의 시위 현장에는 '4.3의 원혼이 통곡한다' 같은 글귀가 적힌 수많은 현수막이 걸려 있었습니다. 시간은 다르지만 제주4.3 사건과 강정마을 해군기지 건설문제가 큰 맥락에서 다르지 않다는 걸 보여주는 장면이라 할 수 있습니다.

비주얼 아티스트인 임흥순 감독이 2년 4개월 동안 담아낸 제주의 모습, <비념>은 4.3사건부터 강정마을까지 제주도에서 현재 진행형인 슬픔을 카메라에 오롯이 담아냅니다. 제주도의 생활 모습과 풍경 곳곳을 담아내어 제주도가 아름다운 관광지임과 동시에 현대사의 비극으로 만들어진 큰 무덤임을 묵묵히 풀어냅니다. <비념>은 주장하는 영화라기보다 은유와 상징을 통해 다가가는 영화입니다. 제주도 사람이 일생을 통해 겪은 제주도의 풍경을 통해 말이지요.


<지슬>, 세계가 인정한 제주4.3사건 영화

출처 – Daum 영화

2003년 고 노무현 대통령이 대한민국을 대표하여 국가권력에 의해 대규모 희생이 이뤄졌음을 인정하고 제주도민에게 공식으로 사과한 지 10년 만에 나온 영화 <지슬>은 제주4.3사건으로 희생된 분들의 넋을 위로하는 제의적 성격의 영화입니다. 제주도 말로 감자를 뜻하는 말인 '지슬'은 제주도 출신 감독인 오멸이 제주 사람들과 함께 찍은 지역 밀착형 영화입니다. 그 때문인지 제주4.3사건이라는 비극을 다루면서도 역사성만을 강요하지 않습니다. 흑백화면 속에 대단한 영상미와 해학을 담아내고 있는 걸작입니다.

<지슬>은 제주 주민과 토벌군이라는 이분법적 대결 구도에서 벗어나 그날을 살아야만 했던 모든 사람의 모습을 하나하나 세심히 다루고 있습니다. 영화의 구성조차 제사를 연상시켜 좌·우익을 가리지 않고 제주4.3사건으로 희생된 모두의 원혼을 달래는 씻김굿이라는 찬사를 듣기도 했습니다. 인류애적인 감성은 만국 공통인지 그해 1월 세계 최대의 독립영화 페스티벌인 제29회 선댄스영화제에서 한국영화로는 최초로 최고상에 해당하는 심사위원 대상을 받았습니다.


끝나지 않은 그날, 제주 4.3

4월 3일은 이토록 가슴 아픈 날이건만 그날의 일을 여전히 폭동으로 규정하는 사람들이 존재합니다. 그것도 사회 중추부에 말입니다.

출처 - 노컷뉴스

제주 4.3이 국가기념일로 지정돼 3일 66주년 희생자 추념식이 첫 정부 주관행사로 치러진 가운데 법원내부통신망에 4.3을 공산주의자들의 폭동으로 규정한 글이 올라와 파문이 일고 있다. 3일 전국공무원노조 법원본부에 따르면 지난달 31일 법원내부통신망인 코트넷에는 '폭동을 항쟁이라 부르는 기막히고 비통한 현실'이라는 제목이 글이 게시됐다.


좌익이란 소릴 들은 한 명의 대통령이 국가를 대표해 제주4.3사건의 희생자와 유가족에게 공식 사과한 후, 우익이란 소릴 듣는 한 명의 대통령의 재임 기간에 4.3이 국가기념일로 지정되었음에도, 사람들의 인식은 그리 나아지지 않은 것 같습니다. 제주도의 4월 3일이 더 이상 슬프지 않을 날은 언제쯤 올까요? 답답한 현실입니다.


생각비행이 펴낸 책


Posted by 생각비행

댓글을 달아 주세요

윈도XP 지원 종료, 무엇이 문제인가?

IT 세계의 일세를 풍미했던 OS인 마이크로소프트(MS)의 윈도XP 지원 종료가 일주일 남짓 앞으로 다가왔습니다. 컴퓨터를 아예 못 쓰게 되는 것이 아니고 윈도 업데이트 지원이 중단되는 것 정도로 웬 호들갑이냐 싶은 분이 계시다면 생각을 바꾸시는 편이 좋습니다.

자동차도 10년이면 폐차를 고려할 세월인데, 윈도XP는 출시한 지 12년이 넘었다는 얘기니까요. 윈도XP가 나올 당시는 아이폰 같은 스마트폰은 고사하고 인터넷 보급이 한창일 때였고, 오늘날 공룡 포털이 된 네이버가 걸음마를 시작한 기업이었습니다. 그 유명한 지식in 서비스는 아예 존재하지도 않던 시절입니다. 안 그래도 IT업계의 1년은 다른 업계의 10년만큼 변화가 빠르다고 하니 얼마나 오래전 일인지 이제 실감이 나시나요?

출처 - 매일경제

이렇게 오래된 OS이다 보니 윈도XP는 이제 한계에 다다랐습니다. 오늘날과 같이 인터넷 보안 위협이 고도화된 사회를 고려하여 나온 설계가 아니어서 땜질식 업데이트로는 대응하기가 힘들어진 겁니다. IT업계에서는 마이크로소프트가가 4월 8일 윈도XP 지원을 종료하면, 그 즉시 제로데이 공격(컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협으로 해당 취약점에 대한 패치가 나오지 않은 시점에 재빨리 이루어지는 공격)이 발생하리라 예측하고 있습니다.

4월 8일 윈도XP 지원 종료를 앞두고 세계 각국은 수년 전부터 준비에 바빴습니다. 여전히 많은 국가의 정부, 금융권, 개인이 윈도XP를 쓰고 있기 때문입니다.

영국은 MS와 윈도XP 기술지원 기간을 놓고 협상중인 것으로 알려졌다. 영국 국가건강서비스(NHS)가 가입자 의료정보와 같은 민감 데이터를 보안 위협에 노출시킬 가능성을 우려해 최소 1년 이상 MS에 기술지원 연장을 요청한 상태다.

일본은 특히 지방 정부가 과세 및 주거 등 민감 정보를 다루는 행정용 PC에 윈도XP를 여전히 사용중이며 대책 방안으로 인터넷선을 뽑은 상태로 쓰거나 백신SW를 최신 상태로 유지하게 하는 등 여러 방안을 고심중이다.

중국은 전체 PC의 25% 가량이 윈도XP를 사용중인 것으로 나타났다.  중국은 MS에 윈도XP의 지원기간을 연장할 것을 요청했지만, MS는 중국 정부의 요청을 거절한 상태인 것으로 알려졌다. 이에 중국의 대형 IT회사인 텐센트, 킹소프트, 소우거우 등이 MS를 대신해 기술지원이 종료되는 4월 8일 이후 윈도XP 시스템 업그레이드와 보안기능에 대한 기술지원을 하기로 결정했다.

독일은 MS에 공식적으로 지원 연장을 요청하지 않고, 운용체계(OS)를 리눅스 기반으로 전환을 시도하고 있다.  독일 정부의 이같은 결정은 특정 업체의 OS 종속에서 벗어나겠다는 의미로 해석된다.

 

ATM현금인출기 해킹 비상

각국 정부가 수년 전부터 비상 사태를 대비한 데 비해 우리 정부는 아직고 그 심각성을 깨닫지 못하고 있습니다. 한국인터넷진흥원은 별다른 대응방안이 없고 미래창조과학부에서 지시받은 바도 없다고 말하고 있고, 미래창조과학부의 주무 부서인 정보보호정책과와 소프트웨어정책과는 서로 자기 관할이 아니라며 떠넘기기에만 급급하고 있다고 합니다. 국민의 개인 정보를 세계인의 공공재로 유출하고 있는 보안 불감증의 나라다운 모습입니다.

출처 - 한겨레

보안업계에 따르면 국내 윈도XP 점유율이 18퍼센트 대로 낮아졌지만 이는 공식적인 수치일 뿐 실질적으로는 25퍼센트 이상일 것으로 추측하고 있습니다. 백번 양보해 개인용 PC야 그렇다 치더라도, 윈도XP를 쓰고 있는 정부 및 공공 기관 PC, 기업용 PC에 내장된 비밀 문건과 장부들이 안전할까요? 윈도XP에 비해 덜 알려졌지만 4월 8일 마이크로소프트 오피스(MS Office)에 해당하는 워드, 엑셀, 파워포인트 같은 프로그램 2003 버전도 지원이 종료됩니다.

여기에 윈도XP 계열의 내장형 OS인 임베디드 OS를 사용하는 산업용 기기나 의료용 기기, 편의점 등 점포의 출납을 정산하는 POS, 돈을 직접 담당하는 은행의 ATM에 이르기까지 윈도XP가 쓰이지 않는 곳이 없습니다. 이것들이 오작동을 일으키거나 금융 오류가 생긴다면 큰 혼란이 일어나겠죠. 더구나 윈도XP의 지원이 중단되고 해커들이 본격적으로 공격을 시작하면 이는 개인정보 유출과는 차원이 다른 재앙을 가져올 겁니다.

출처 - 지디넷

직접적인 예로 우리나라 은행 ATM을 살펴보죠. ATM이 윈도XP와 무슨 상관인가 하고 생각하는 분도 계시겠지만 입출금 업무를 자동화한 ATM은 키보드와 마우스를 감췄을 뿐, 일종의 컴퓨터이고 화면에 보이는 메뉴는 소프트웨어입니다. 이 ATM 프로그램이 현재 대부분 윈도XP를 기반으로 운용되고 있습니다. 그리고 ATM의 수는 어마어마합니다.

21일 금융 및 ATM 업계 전문가에 따르면 국내 시중 은행에서 운영하는 ATM의 80% 이상이 윈도XP로 운영되고 있는 것으로 나타났다. MS가 4월 8일 윈도XP 지원을 종료한 이후에도 이들 ATM을 운영하게 되면 각종 보안 위협에 노출될 가능성이 매우 높다. 현 ATM은 단순 입출금, 송금뿐 아니라 공과금 납부, 티머니 충전, 인터넷 전화 기능까지 제공하고 있다. 지난해 5월 금융감독원이 조사한 자료에 의하면 전체 8만대 CD/ATM 가운데 97.6%인 7만8000대가 윈도XP를 사용하고 있는 것으로 나타났다. 일부 은행은 심지어 더 낮은 버전인 윈도2000과 윈도CE 6.0으로 운영하고 있는 것으로 조사됐다. 시중은행의 한 ATM 담당자는 “OS를 교체해야 하는데 아직 구체적인 계획은 없다”며 “기능적인 측면에서 윈도7이 특별한 가치가 있는 것도 아닐 뿐더러 기기마다 일일이 SW를 교체하는 작업도 만만치 않고, 단순히 OS만 바꿔서 해결될 사안이 아니기 때문에 매우 고민스럽다”고 털어놨다.


최대 97.6퍼센트, 최소 80퍼센트 이상의 ATM이 윈도XP로 돌아가고 있습니다. 심지어 일부는 XP보다도 더 낮은 윈도2000이나 윈도CE 등으로 돌아가고 있고요. 은행권이 인력과 비용을 감축한다며 ATM만 늘려놓고 보안에는 나 몰라라 한 게 현재 우리나라 은행의 보안 실태입니다. 물론 은행은 약간의 변명은 하고 있습니다. 한번 보실까요?

17일 은행권에 따르면 KB국민 신한 우리 하나은행 등 주요 은행들은 1년 전부터 관련 태스크포스(TF)를 만들어 MS 본사 지원 종료에 대비해왔다. 국민은행은 업무용 단말기, 노트북의 경우 대부분 윈도7로 전환했다. 신한은행도 다음 달 8일 전까지 영업점에서 사용하는 모든 PC를 다른 운영체제로 바꿀 계획이다. 다른 은행들도 인터넷이 연결되어 있는 업무용 PC 중 윈도XP 운영체제를 쓰는 PC인 경우에는 대부분 다른 운영체제로 변경했다. 전국의 은행 지점에 설치된 현금자동입출금기(ATM)의 90% 이상이 윈도XP를 사용해 보안에 취약할 수 있다는 지적도 나온다. 하지만 은행권과 금융당국은 ATM이 인터넷을 사용하지 않는 폐쇄망으로 분리되어 있기 때문에 운영체제 지원 종료에 따른 큰 혼란은 없을 것으로 보고 있다.


정부와 달리 수익 문제가 걸린 은행권은 1년 전부터 사내에서 인터넷과 연결된 PC의 업그레이드를 마쳐가는 중이라고 합니다. 하지만 이 경우에도 ATM에 대해서는 아무런 대책을 세우지 않고 있는데요. ATM은 인터넷과 직접 연결이 된 것이 아니어서 계속 써도 문제가 없다는 게 은행권의 입장입니다. 하지만 정말 그럴까요? 은행 ATM에서 내 돈이 털릴지도 모른단 걱정이 과연 기우에 불과할까요? 은행이 걱정 말라던 일이 실제로 일어났습니다.

출처 - MBN

시만텍은 마이크로소프트(MS)의 윈도 XP 서비스 종료가 다가오면서, 문자 메시지를 통해 현금을 인출하게 하는 악성코드를 발견했다고 27일 밝혔다. 시만텍은 2013년 하반기 멕시코에서 외부 키보드를 통해 현금자동입출력기(ATM)에 저장된 현금을 인출하는 악성코드 `Backdoor.Ploutus'를 발견했다. 또 모듈식 아키텍처로 변형된 악성코드 `Backdoor.Ploutus.B'도 추가로 발견했다. 이 악성코드는 영어로도 번역돼 공격자가 다른 나라에도 이를 유포할 의도가 있었다는 게 회사측의 분석이다.


기사의 내용이 복잡하지만 간단히 말해 ATM에 설치된 윈도의 보안 취약점을 이용해 해커가 스마트폰으로 문자만 보내면 ATM에서 돈을 인출할 수 있는 악성코드가 실제로 존재한다는 얘깁니다. 이를 해결하기 위해 보안전문업체인 시만텍은 하드디스크를 암호화하거나 기타 보안 솔루션을 사용할 수 있겠지만, 윈도XP를 가능한 한 빨리 최신 OS로 업그레이드하라고 권고합니다.

출처 - 조선일보

이렇게 실존하는 위협이 눈앞에 있는데 정부와 금융사들은 보안 불감증에 부족한 예산을 탓하며 세월아 네월아 하고 있습니다. 개인정보 유출처럼 ATM의 돈도 1000만 명 단위로 유출되어야 대책 수립에 나설 건가요? 

정부의 늑장 대응과 기업들의 안이한 인식, 예산 부족 등으로 이들 기기 대부분은 업그레이드를 하지 못한 채 다음달 8일을 맞게 될 상황이다. 금융감독원은 지원 종료 이후에도 현금지급기의 90% 이상 대부분이 엑스피 또는 이하 버전으로 그대로 운용될 것으로 파악하고 있다. 송현 금감원 아이티(IT)감독국장은 “8일 전까지 상위 버전으로 교체하도록 권고해 왔는데, 업체들이 비용 부담과 윈도 운영체제 종속 문제 등으로 교체가 미흡했다. 강제는 할 수 없기 때문에 각사 최고정보책임자(CIO) 등에게 대책 제출 및 최고경영자(CEO) 보고를 하도록 하고 개인정보 유출 때 강력 제재하겠다고 경고한 바 있다”고 말했다. 금감원은 또 이들 기기와 외부망의 연결을 끊도록 지도했다고 밝혔다. 이미 예정된 종료 시한에 추가 연장까지 있던 상황에서 사실상 거의 업그레이드가 이뤄지지 않은 점은 정책상 ‘책임 방기’에 가깝다는 지적이 나온다. 김승주 교수는 “엑스피 문제의 핵심은 정부의 늑장 대응이다. 최근 해킹 기술 등을 보면 인터넷 등에 연결되어 있지 않더라도 직접 기기를 통해 취약점으로부터 정보를 빼낼 수 있는데 앞으로 큰 보안 사고가 걱정된다”고 말했다.


정부는 뒤늦게 한국인터넷진흥원 보호나라를 통해 윈도XP 지원 종료 이후에 대응할 백신을 무료 배포하겠다거나 장차 탈 윈도 할 수 있는 리눅스나 자체 OS를 개발하겠다며 뜬구름 잡는 소리만 하고 있습니다. 기업들은 여태까지 보안에 돈을 안 들일 수 있었던 것을 오히려 능력이라고 생각해왔습니다. 이런 안일함과 무능력이 만나 앞으로 큰 재앙이 벌어지지 않을지 걱정스럽습니다. 가장 기본적인 곳에서부터 밑바닥을 드러내 보이는 상황에서 창조경제를 하겠다고요? 가당치도 않습니다.


생각비행이 펴낸 책


Posted by 생각비행

댓글을 달아 주세요