방송통신위원회가 지난 20일 주요 방송·금융기관의 전산망을 마비시킨 악성코드가 중국발 인터넷(IP) 주소가 아닌 국내 컴퓨터에서 전파됐다고 번복하면서 정부의 정보 보안 위기 대응 능력에 의문이 제기되고 있다. 국내 최고의 전문가들로 이뤄졌다는 정부 합동대응팀이 기본적인 사안조차 제대로 확인하지 못한 것이다. 2008년 정보통신부 해체로 인한 ‘정보기술(IT) 컨트롤 타워’의 부재가 ‘사이버전(戰)’ 대처 능력을 현저히 떨어뜨렸다는 비판이 거세지고 있다. 방통위는 22일 해킹을 유발한 악성코드가 애초 정부 발표와 달리 농협 내부의 컴퓨터에서 전파된 것으로 나타났다고 밝혔다. 전날 정부가 중국 IP로 공식 발표했다는 점에서 ‘정확한 조사 없이 다른 나라를 거론해 외교적 결례를 범했다’는 비난을 피할 수 없게 됐다. 전날 방통위는 신원이 밝혀지지 않은 해커가 중국 인터넷을 경유해 피해 기관의 백신 소프트웨어(SW)를 배포하는 업데이트관리서버(PMS)에 접속해 악성파일을 심어 놓은 뒤 정해진 시간에 하위 컴퓨터의 부팅 영역을 파괴하도록 했다고 밝혔다. 이런 발표에 따라 청와대는 북한의 소행일 수 있다는 데 무게를 두고 조사를 진행해 왔다. 2011년 3월 디도스 공격 등 과거 북한이 중국 IP를 사용해 사이버 테러를 자행한 사례가 있기 때문이다. 하지만 결과적으로 방통위가 대통령에게 부정확한 보고를 해 정부가 잘못된 판단을 내리게 했다. 섣부른 발표로 국민에게 혼란만 가중시켰다는 비난 또한 피하기 어려워 보인다. 이번 ‘3·20 대란’과 같은 비상사태에 신속하고 주도적으로 대응할 ‘컨트롤 타워’가 없다는 게 이번에도 발목을 잡았다. 이명박 정부가 들어서면서 정보통신부를 해체해 정보 보안 위기 대응 분야를 주도한 ‘플랜B’(대안)를 구축하지 않은 게 결정적이었다. 이와 함께 사이버 대란 때마다 매번 주요 원인으로 거론되는 ‘액티브X’가 이번 사태에도 한국 정보 보안의 발목을 잡았다는 지적이 대두되고 있다. 액티브X란 미국 마이크로소프트(MS)가 자사 웹브라우저인 ‘인터넷 익스플로러’(IE)에서 쓰기 위해 1996년부터 상용화한 기술로, 다양한 응용 프로그램들을 PC에 자동으로 설치할 수 있게 도와준다. 하지만 원래 의도와 달리 현재는 여러 악성 프로그램들의 유통 경로로 악용되면서 골칫거리로 전락했다. 사용자가 별 생각 없이 ‘OOO가 배포한 XXX에서 추가 기능을 수행하려 합니다’라는 표현에 ‘예’(혹은 ‘YES’)를 클릭하는 것만으로도 PC에 악성코드가 설치돼 활동할 수 있게 된 것이다. 심지어 악성코드를 잡아내야 할 백신들조차도 액티브X를 쓰고 있어 언제든 악성코드를 퍼뜨리는 숙주로 돌변할 가능성이 높다. 이번 사태에도 해커가 농협의 백신 소프트웨어 배포 관리 서버에 접속한 뒤 액티브X를 활용해 악성코드를 확산시켰다. 하지만 IE의 국내 시장 점유율이 90%가 넘다 보니 액티브X를 쓰지 말라고 하기도 어려운 실정이다. 지난해 4월 방송통신위원회와 행정안전부의 조사에 따르면 민간 및 행정기관의 주요 웹사이트 200곳 가운데 84%인 168곳이 액티브X를 사용하는 것으로 나타났다. 특히 액티브X 사용을 전제해 만든 공인인증서 시스템 때문에 금융권이나 쇼핑몰의 경우 거의 모두가 액티브X를 쓰고 있다. 여기에 일부 백신에 지나치게 의존한 국내 보안시장 구조도 약점으로 거론된다. 현재 업계에서 추정하는 기업용 백신의 시장 점유율은 ▲V3(한국) 55~60% ▲하우리(한국) 12~155% ▲카스퍼스키(러시아) 7~10% 순으로, 이 셋만 합쳐도 전체의 80%를 넘는다. 해외 해커들이 이 세 백신만 연구하면 손쉽게 보안벽을 열 수 있어 한국이 상대적으로 공략하기 쉬운 국가로 여겨질 수 있다는 게 업계의 설명이다. 실제로 해커들이 V3의 소스코드만 확보해도 이를 기반으로 백신 우회기술을 적용한 악성코드를 만들어내 국내에 절반이 넘는 컴퓨터에 곧바로 배포할 수 있게 된다. 류지영 기자 superryu@seoul.co.kr

지난 20일 외부 공격에 의해 국내 주요 방송사와 일부 금융기관의 전산망이 일제히 마비되면서 ‘3·20 대란’이 우리나라 정보 보안 능력의 현주소를 그대로 보여줬다는 냉정한 평가가 나오고 있다. 특정 세력이 불순한 의도를 갖고 대대적인 공격에 나설 경우 청와대를 비롯한 정부기관과 철도 등 기간시설 전산망도 절대 안전하지 않다는 것이 다시 한번 입증됐다. 2003년 ‘1·25 대란’ 때부터 정부와 기업들은 사고 당시에는 “정보 보호를 최우선시하겠다”며 대책 마련에 나섰지만, 10년 넘게 지난 지금까지도 여전히 허점이 많다는 지적이 나온다. 21일 보안업계에 따르면 최근 세계적 해커집단들은 장기적인 계획에 따라 짧게는 6개월, 길게는 3년 이상 준비해 대상을 공격한다. 지난해부터 본격화된 지능형지속위협(APT) 공격을 통해 특정 기업과 기관의 네트워크 시스템을 파괴하는 공격이 더욱 빈번해질 수 있다는 의미다. 특히 전 세계의 거의 모든 PC들이 초고속 인터넷으로 연결되면서 이번처럼 중국 등을 경유해 노트북 한 대로 한국의 금융기관 등을 공격할 수 있는 시대가 됐다. 정보 당국이 어렵사리 용의자를 찾아내도 금세 자취를 감춰 버린다. 사이버 공격은 이처럼 갈수록 지능화, 고도화되고 있지만 평소 보안 시스템을 잘 갖춰 놓은 ‘준비된 기업’이라면 절대 뚫리지 않는다는 게 업계의 설명이다. 김홍선(53) 안랩 대표는 “전 세계 해커집단이 ‘공격 1순위’로 삼는 구글이나 아마존, 페이스북과 같은 업체들이 건재한 것도 이런 이유”라면서 “보안 업체가 서버와 PC 등에 제공하는 보안 패치를 꾸준히 업데이트하고 비밀번호를 수시로 바꿔 주는 등 최소한의 조치만 해도 쉽게 공격당하지 않는다”고 말했다. 이 때문에 국내 금융 전산망과 방송국 서버들이 뚫린 것을 두고 보안의식 부재를 성토하는 의견이 쏟아지고 있다. 2003년 대란 이후 10년이 지났지만 달라진 게 별로 없다는 것이다. 특히 금융 거래망은 창구 거래를 위한 영업점 단말기는 물론 현금자동입출금기(CD·ATM)와 인터넷뱅킹 등 금융 거래 전부가 연결돼 하루 226조원이 거래되는 한국 경제의 ‘핏줄’이다. 악성코드를 통한 해킹으로 여러 은행이 공동으로 공격당할 수 있다는 점은 지난해부터 경고됐지만 이번에도 은행들은 눈 뜨고 당했다. 어떤 공격에도 견뎌내야 하는 네트워트여서 이번 사태가 더욱 뼈아프다. 현재 금융 당국은 금융회사의 정보 보호 예산 비중을 전체 정보기술(IT) 예산의 5% 이상으로 유지하는 ‘5%룰’을 권하지만 이를 지키는 업체는 많지 않다. 보안 관련 업무를 최고경영자(CEO) 직속에 두고 직접 챙겨야 한다는 지적도 끊이지 않지만 실제로 이를 실천한 곳은 현대캐피탈 등 일부에 불과하다. 2011년 4월 이후 2년 만에 또다시 전산망 마비 사태를 빚어 망신을 산 농협은 지금도 서버 관리를 외주 직원에게 맡기고 있다. ‘소 잃고도 외양간 고칠’ 생각조차 없어 보인다. 정부의 대응 능력 미숙도 아쉬운 대목이다. 정부는 2003년 1·25 대란 이후 인터넷 이상 징후를 모니터링하고 대응할 수 있는 ‘인터넷침해대응센터’(KISC)를 설립해 모니터링 체계를 구축했고 정보통신망법도 개정했다. 2009년 ‘7·7 대란’ 이후에는 ‘국가 사이버 안전체제’가 구축돼 한국인터넷진흥원(KISA)을 중심으로 방송통신위원회, 국가정보원, 국방부 등 정부 기관과 백신·이동통신업체 등 민간 사업자들을 실시간으로 연결해 주는 시스템도 갖춰졌다. 그럼에도 3·20 대란과 같은 비상사태에 신속하고 주도적으로 대응할 ‘컨트롤타워’가 없다는 게 약점으로 지적된다. 이명박 정부가 들어서면서 정보통신부를 해체한 게 영향이 컸다. 여기에 올해 정부의 정보보호 예산은 2400억원으로 지난해 2633억원보다 10% 가까이 줄었다. 행정안전부와 방송통신위원회가 이 예산 가운데 1000억원 이상을 쓰는 점을 감안하면 나머지 부처들은 그야말로 ‘면피성’ 수준에 머물고 있다. 특히 일관성 없이 짝수 해에는 예산을 크게 늘렸다 홀수 해에는 다시 줄이는 ‘갈짓자’ 행보를 반복해 비판받고 있다. 2009년(7·7 대란)과 2011년(3·4 대란)에 사이버 대란이 발생하자 여론을 의식해 다음 해 예산을 크게 늘리지만 이듬해 별 문제가 없으면 곧바로 예산을 줄이는 행태가 반복되고 있다. 류지영 기자 superryu@seoul.co.kr

국내에 국가 단위의 해킹 피해가 처음으로 발생한 것은 2003년이다. 그해 1월 25일 마이크로소프트(MS)의 데이터베이스용 소프트웨어인 ‘SQL 서버’가 공격당하면서 인터넷을 마비시킨 이른바 ‘1·25 대란’이 발생했다. 전 세계에 인터넷 접속장애를 호소하는 신고가 폭주했고, 불과 수십분 만에 전 세계 7만 5000여개의 시스템이 감염됐다. 한국에서는 8800여개의 서버가 공격당하면서 7시간 동안 전국적으로 인터넷이 두절되는 등 국가적 혼란 사태가 나타났다. 한국이 피해가 컸던 것은 통신사업자들의 보안의식이 결여됐기 때문이었다. MS가 배포한 보안패치만 업데이트했더라도 충분히 막을 수 있는 사건이어서 정보기술(IT) 강국이라는 자존심에도 큰 상처를 입었다. 1·25 대란 이후 인터넷 이상 징후를 모니터링하고 대응할 수 있는 ‘인터넷침해대응센터’(KISC)가 설립돼 모니터링 체계가 구축됐고 정보통신망법이 개정되는 등 법체계도 정비됐다. 2009년 7월 7일에는 청와대와 국방부, 금융기관 등 22개 국내 주요 인터넷 사이트가 ‘디도스’(DDoS·분산서비스 거부) 공격으로 최장 72시간까지 마비되는 ‘7·7 대란’이 벌어졌다. 당시 피해액만 500억원이 넘는 것으로 추산됐다. 정보통신부 해체로 ‘IT 컨트롤타워’가 사라지면서 정부의 초기 대응이 늦어진 게 화를 키웠다. 방송통신위원회는 사고 발생 이후 6시간이 지나서야 ‘주의’ 경보를 내렸다. 웹사이트 장애의 원인을 파악하는 데 보통 2시간 정도가 걸린다는 점을 감안하면 대처가 늦어도 너무 늦었다. 긴급 대란에 맞설 정부 대응 매뉴얼이 사실상 부재했다고 볼 수 있다. 그나마 1·25 대란 이후 개인과 기업들의 보안의식이 커지면서 더 이상의 피해를 막을 수 있었던 게 다행이었다. 2011년 3월 4일에도 파일공유 사이트의 업데이트 파일을 바꿔치기하는 수법으로 악성코드를 유포해 국내 주요 기관들을 공격한 ‘3·4 디도스 공격’이 발생했지만 피해는 크지 않았다. 2009년 디도스 대란 이후 ‘국가 사이버 안전체제’가 구축되면서 KISA를 중심으로 방송통신위원회, 국가정보원, 국방부 등 정부 기관과 백신·이동통신업체 등 민간 사업자들을 실시간으로 연결해 주는 시스템이 만들어진 덕분이다. 하지만 4월에 농협 전산망이 마비되면서 ‘보안에 완벽은 없다’는 점을 다시금 일깨웠다. 서버 유지 보수를 관리하는 협력업체 직원의 노트북을 통해 악성코드를 심는 데 성공한 해커가 7개월 이상 농협 전산망 관리를 위한 정보를 빼내거나 획득하고 공격 명령을 통해 서버를 파괴했다. 정부는 2009년 이후 발생한 국가적 디도스 공격을 모두 북한의 소행으로 발표했다. 7·7 대란 당시에는 북한이 61개국에서 435대의 서버를 이용해 미국과 한국 주요기관 35개 사이트를 해킹했고 공격 근원지는 북한 조선체신청이 할당받은 중국의 한 인터넷주소(IP)인 것으로 확인됐다고 밝혔다. 류지영 기자 superryu@seoul.co.kr

요즘 세상 돌아가는 것을 보면 역사는 위대한 인물의 전기라는 말이 실감난다. 새삼스레 무슨 영웅사관을 이야기하자는 게 아니다. 한 달이 다 되도록 ‘안철수 현상’이 가시지 않고 있으니 이런저런 생각이 들 뿐이다. 어느날 갑자기 정치권에 모습을 보인 안철수 교수가 어떤 주인공 자질을 갖고 있는가는 그리 중요하지 않다. 위인의 전기가 됐든 민중의 기록이 됐든 역사는 그 자체로 소중하다. 분명한 것은 지금 안철수라는 인물에 의해 새로운 역사가 쓰여지고, 우리는 그 거대한 흐름을 외면할 수 없다는 사실이다. 안철수 현상으로 분출된 역사의 요구는 한마디로 변화다. 더 구체적으로는 이해다툼에 매몰된 정치권이 바뀌어야 한다는 것이다. 그러나 정치지도자들은 변화의 제스처도 보여주지 못했다. 자명한 현상에 대한 자의적 해석과 오독이 판쳤다. 자성은커녕 자신의 인격을 고스란히 드러내는 ‘실언’을 쏟아내기에 바빴다. 유력 대권주자인 박근혜 한나라당 전 대표는 병 걸렸냐는 치명적인 말을 한 뒤 부적절했다며 직접 유감 표명을 했다. 철수가 나오니 영희도 나오겠다며 이죽거린 이는 집권 여당을 책임진 홍준표 대표다. 이명박 대통령마저 올 것이 왔다고 무심히 말해 실망을 안겨줬다. 당사자들로서는 난감한 일이겠지만 그 ‘말 아닌 말’들은 두고두고 곱씹을 필요가 있다. 변화라는 안철수 현상의 메시지를 한층 또렷이 기억하게 만드는 방편이 될 수 있기 때문이다. 국가보다는 당, 당보다는 개인이 앞서니 민심을 거스르는 이상한 말들이 절로 튀어나오는 것이다. 스스로를 돌아봐야 한다. 그리고 변해야 한다. 그 출발은 ‘버림’이다. 나무는 열매를 맺기 위해 꽃을 버린다. 정치권도 변하려면 뭔가 버리지 않으면 안 된다. 무슨 깊은 뜻이 있는지 알 수 없지만 지지율 50%의 안철수는 5% 지지의 박원순에게 서울시장 후보 자리를 양보했다. 그런 버림과 비움의 정치문화를 이끌 책무가 정치지도자들에게 있다. 권력의 정상을 달리는 이들부터 변화의 역군이 돼야 한다. 가까운 것, 친한 것, 익숙한 것과 결별하라. 최소한 그런 자세로 장관을 고르고 국회의원을 공천하고 기관장을 임명하는 공의(公義)의 정치를 펼쳤다면 애초 안철수 현상은 생겨나지 않았을지도 모른다. 정치 불신의 근원인 측근의 벽, 계파의 성채를 허물어야 한다. 그래야 그들만의 폐쇄회로형 소통이 아닌, 진정한 대중 소통의 길이 열린다. 안철수 현상을 잘 갈무리해야 한다. 정치판의 악성코드를 치유하는 데 안철수 백신을 적극 활용해야 한다. 그러나 염불보다 잿밥에만 마음이 있다. 정치권도, 언론도 안철수가 내년 대통령선거에 나오면 얼마만큼 표를 얻을 것이라는 여론조사 그래프 살피는 데 여념이 없다. 변화의 화두가 무색할 지경이다. 문제는 다시 안철수다. 정치를 안 하겠다며 학교로 돌아갔지만 그는 이미 부재로써 존재를 증명할 만큼 주목받는 인물이 됐다. 어떤 식으로든 정치의 자장 안에 깊숙이 들어와 있다. 한편에선 우리는 임을 보내지 않았노라며 유혹의 손길을 뻗친다. 또 다른 한편에선 제발 학교에 남아달라고 한다. 대권주자 반열에 이름을 올리며 여전히 높은 지지율을 구가하고 있으니 고민이 없을 수 없다. “정치권으로 가는 건 인생의 낭비”라고 공언했지만 안철수는 결국 서울시장에 출마하려고 했다. 정치맛을 봤다. 혹시 구만리 장천을 훨훨 나는 대붕의 꿈을 꾸고 있다면 하루라도 빨리 결단을 내리기 바란다. 어떤 비전과 철학, 원칙을 가지고 새로운 대안세상을 만들어갈 것인지 밝히고 당당하게 검증받아야 한다. 그러려면 일년도 모자란다. 홀현홀몰(忽顯忽沒)하는 바람의 정치는 더 이상 보고싶지 않다. 정치문화의 안정을 위해서도 바람직하지 않다. 대선 국면에서도 펜스에 걸터앉아 관망하는 자세를 보인다면 정말 진정성을 의심받는다. 한갓 폴리페서로 전락하기 십상이다. 학문을 하든 정치를 하든 오로지 한길로 내달려야 한다. 그게 안철수식 ‘영혼이 있는 승부’ 아닌가. 시간은 아무도 기다려 주지 않는다. jmkim@seoul.co.kr

‘무한도전’의 ‘인도 여자 좀비’ 특집에 대한 시청자들의 의견이 분분하다. MBC ‘무한도전’은 지난 5일 최악의 에피소드였던 ‘여성의 날’, ‘좀비특집’, ‘인도특집’ 에피소드를 묶어 ‘인도여자좀비’ 특집을 선보였다. 이날 방송분에서 ‘무한도전’ 멤버 유재석, 박명수, 정준하, 정형돈, 노홍철, 하하, 길은 폐건물에 숨겨진 백신을 찾기 위해 고군분투했다. 이 과정에서 멤버들은 차례대로 인도여자좀비의 습격을 받아 감염됐고 좀비로 변했다. 후반부까지 살아남아있던 유재석은 좀비가 된 멤버들을 피해 몸을 숨기며 “무섭다. 나 지금 너무 무섭다.”고 공포에 질린 심정을 내비쳤다. 결국, 유재석 마저 백신 획득에 실패하고 몰려든 좀비에게 감염되면서 ‘인도여자좀비’ 에피소드는 ‘미션 실패’로 끝이 났다. 방송 직후 시청자들은 “신선하다. 내가 예능프로그램을 보면서 비명을 지르게 될 줄 몰랐다.”, “유재석이 소리 지를 때 나도 질렀다.”, “한편의 좀비영화를 보는 느낌이었다.”며 낯선 ‘무한도전 공포’에 대한 소감을 밝혔다. 하지만 이에 반해 “공포를 위해 재미를 반감한 것이 별로다.”, “솔직히 재미는 별로 없었다.”, “예능은 웃으려고 보는 건데 무표정으로 한 시간을 보냈다.” 등 ‘재미’의 부재를 질타하는 의견도 있었다. 한편 후반부 방송된 ‘박명수 몰래카메라’는 ‘파이야’ 뮤직비디오 촬영 과정에서 벌어지는 황당 상황에 대처하는 박명수의 모습을 담아 눈길을 끌었다. 사진 = MBC ‘무한도전’ 화면 캡처 서울신문NTN 전설 인턴기자 legend@seoulntn.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

민간 보안업체들은 지난 7일부터 나흘간 정부를 대신해 ‘사이버 대전’을 치렀다. 공격 시기와 대상을 정확하게 예측했다. ‘좀비 PC’의 하드디스크 파괴, 공격의 본거지가 된 국내외 숙주 사이트 분석도 이들이 해냈다. 백신도 무료로 나눠줬다. ●보안의식 부재·지원 부족 심각 그러나 국내 보안업계는 여전히 시장규모가 영세한 수준이다. 안철수연구소를 비롯한 주요 다섯 곳의 연간 평균 영업이익은 약 26억원에 그치고 있다. 안철수연구소의 지난해 영업이익은 97억원, 하우리 27억원, 에스지어드밴텍 27억원, 이스트소프트는 107억원이다. 잉카인터넷은 영업손실 23억원을 기록했다. 때문에 보안업체의 성장을 위해서는 정부의 정책적 지원 외에도 품질보장제도(SLA) 등 선진시스템 도입을 통한 업계 자구 노력이 절실하다는 지적이 나온다. 한국정보보호산업협회에 따르면 국내 보안업체 151곳의 지난해 매출액은 7724억원으로 1조원을 크게 밑돈다. 국내 이용자의 보안의식 부재, 정부 지원예산 부족 등으로 보안산업이 침체하는 가운데 안철수연구소의 시큐어소프트 인수, 이스트소프트의 시큐리티인사이트 인수 등으로 보안업계는 인수·합병을 거듭하며 간신히 사업을 유지해 나가고 있는 현실이다. ●품질보장제 등 자구노력 절실 국내 보안업계가 이번 계기를 성장의 발판으로 삼기 위해서는 시스템의 선진화가 필요하다는 지적이다. 시만텍 등 해외 보안업체들은 품질보장제도를 도입해 서비스 레벨로 비용을 체계화하되 고객이 예상치 못한 피해를 입을 경우 자체보상금을 지급한다. 또 싼 가격의 시스템 보안으로 고가의 전산장비와 가격을 따질 수 없는 귀중한 기업정보를 방어하려는 대다수 법인 고객들과 무료에 익숙한 국민 개개인의 보안의식부터 먼저 바뀌어야 한다는 목소리도 높다. 이창구기자 window2@seoul.co.kr

이번 분산서비스거부(DDoS)공격에 진보된 기술이 사용되기는 했지만 컴퓨터 사용자의 보안의식 부재와 액티브X 남용도 화를 키웠다. 디도스 공격이 계속되자 KT와 SK브로드밴드 등 초고속인터넷 업체들은 지난 9일 가입자 중 악성코드에 감염된 사용자들에게 인터넷 접속이 되면 감염사실을 알리는 경고문구와 백신프로그램을 내려받으라는 팝업창을 띄었다. 이마저도 모자라 개별적으로 고객들이 백신을 내려받은 뒤 검사해야 한다고 안내전화까지 했다. 하지만 이같은 경고에도 불구하고 KT가입자 8600여명 중 백신치료를 한 가입자는 2300여명에 불과했다. 전화 등으로 경고한 SK브로드밴드 가입자 405명 중에서는 불과 3명만 악성코드를 치료했다. 이날 자정 악성코드가 PC의 하드디스크를 삭제할 수 있다는 경고를 듣고서 그때서야 부랴부랴 백신프로그램 등을 내려받은 경우가 많았다. PC에 백신프로그램을 사용하지 않은 경우도 많았고 설치했더라도 최신 버전으로 업데이트를 하지 않아 있으나마나한 경우도 적지 않다. 김홍선 안철수연구소 사장은 “악성코드에 감염된 좀비PC 사용자가 백신 업데이트를 하지 않아도 지금까지 본인에게 피해가 없었다는 점이 보안의식 부재로 이어졌다.”면서 “이런 보안의식 부재가 더 큰 피해 상황을 불러올 수도 있다.”고 말했다. 여기에 초고속인터넷 비중이 높아 적은 PC만으로도 디도스공격을 일으킬 수 있다는 점과 개인간 파일을 주고 받는 P2P 사이트 사용이 많다는 점도 디도스공격의 또다른 원인으로 꼽히고 있다. 보안 업계와 인터넷 관련 업계 전문가들은 국내 웹사이트들이 마이크로소프트(MS)의 ‘액티브X’에 의존하고 있기 때문이라고 입을 모은다. 액티브X는 웹브라우저에서 자동으로 소프트웨어를 설치하는 기술이다. 편리하지만 액티브X 등을 통해 웹사이트 관리자나 PC사용자 모르게 악성코드를 퍼뜨리는 용도로 악용될 수 있다. 보안에 취약해 외국에서는 우리나라만큼 많이 사용하지 않는다. 한 보안 관계자는 “보안에 취약한 액티브X를 많이 쓴다는 점에서는 우리나라는 해커가 좀비PC를 만드는데 최적의 조건을 제공하고 있다.”고 꼬집었다. 김효섭기자 newworld@seoul.co.kr

“인도에서 사업체를 제대로 운영하려면 직원들 위에 군림할 생각말고 경조사에 빠짐없이 참석해야 합니다.” 코트라(KOTRA)가 20일 서울 르네상스호텔에서 개최한 ‘2006 친디아(Chindia) 시장진출 전략 심포지엄’에서 현지 기업인들과 전문가들은 중국과 일본에 진출한 한국기업들의 문제점을 조목조목 짚어냈다. 강영철 브크레머천다이징 상하이법인장은 중국에 진출한 한국 기업의 문제점으로 현지에서 영업 활동을 하는 전문가들의 의사 결정권이 매우 제한돼 있고 본사 사장의 의도대로 진행되며, 채용한 우수 현지 인력에 대한 투자와 비전 제시가 부족해 개인적인 성취감을 불어 넣어주지 못하고 있다고 지적했다. 또 중장기적 전략 부재로 당장 매출이 부진하면 폐점하는 경우가 많고, 현지 변호사의 의견보다는 개인적 친분으로 알고 있는 비전문가들의 의견을 존중해 일을 처리하는 바람에 법률적 문제를 야기시키고 있다고 전했다. 상하이교통대 관이핑 교수는 2003년부터 시행하고 있는 중국정부의 통화 및 재정긴축 등이 제 효과를 발휘하지 못하고 있고 GDP 대비 40%를 초과하는 과투자 후유증으로 중국경제가 향후 이윤하락, 부실채권 속출 등의 조정국면에 접어들 가능성이 있으므로 한국기업들이 이에 대비해야 한다고 강조했다. 연세대 경영대 친마이 패트나익 교수는 “인도에 투자한 한국기업 경영자들은 품질을 강조하고 기술 지식 수준이 높으며 회사에 대해 헌신한다.”면서 “하지만 성과에 대한 압박이 심하고 목표 조기 달성에 조바심을 내며 책상을 닦거나 슬로건을 외치는 등 형식과 절차에 큰 비중을 두는 것은 문제”라고 지적했다.패트나익 교수는 또 한국 경영자들이 직원들의 실수에 대해 화를 잘 내고 공격적인 제스처를 자주 사용하며 직원 가족과 사회적 책임에 관심이 적다고 덧붙였다. 인도인들은 품질을 중시하지 않는다는 선입견과 회식 등을 통해 직원들과 교류를 높이기보다는 상전으로 대접받기를 바라는 태도 등도 버려야 한다고 제안했다. 인도에 진출한 소디프신소재(구 대백신소재) 김형득 첸나이 법인장은 “인도는 불평등을 인정하는 분위기여서 지위의 상징으로 각종 특권이 존재하며 급여 격차도 크다.”면서 “공정한 인센티브 시스템을 통한 보상체계 확립과 철저한 권한 이양을 통한 현지화가 성공의 지름길”이라고 강조했다.류길상기자 ukelvin@seoul.co.kr

강화앞 바닷물서 콜레라균이 검출됐다.강화도 내가면 외포리와 서도면 앞 해수에서 최근 유행하고 있는 「엘토르 오가와형」 콜레라균이 검출된 것이다.이는 북녘에 접해있는 이 일대 해당수역이 광범위하게 오염되었음을 입증하는 것이다.방역당국은 이 지역 바닷물 콜레라 오염원의 하나로 북녘의 콜레라 창궐을 의심하고는 있으나 아직 단정을 유보하고 있다. 콜레라균 오염원은 여러가지일 수 있다.발병자의 배설물이 하천과 강을 통해 바다에 흘러들어 바닷물과 어패류에 오염된 경우가 하나이고 그 다음은 자연 생태계 보유 콜레라균 스스로의 갑작스런 증식을 들수 있다.바다와 강이 접한 해안에 있는 조개와 새우 게등 갑각류가 가지고 있는 자연계 존재 콜레라균이 여름 따뜻한 해수와 장마로 희석된 염도 저하로 급격히 번식하는 경우가 있기 때문이다.그리고 더욱 빈번해진 해외교류와 수입 생물식품도 의심해 볼수 있는 것이다. ○전염병도 감추는 북한 방역당국은 북녘에 콜레라가 창궐한 것으로 알려진 지난 7월8일부터 강화도와 충남서산에 이르는 해안선에서 해수를 채취하며 북녘의 콜레라 정보를 입수, 대처하려 했지만 정보부재 속에 콜레라 발병이 시작된 것이다.그렇지만 강화도 일대 해안을 조사한 예방의학전문 교수들과 중앙역학조사반은 「북한 인근 서해지역으로 유입된 콜레라균이 해류를 따라 강화 옹진 해역의 어패류 일부를 오염시켜 발생한 것으로 파악된다」는 의견을 분명하게 제시했다. 북한은 이번 콜레라뿐 아니라 전에 여러번 있었던 콜레라 발병도 감추어 왔고 모든 전염병에 대한 통계를 밝히지 않고 있다.73년 세계보건기구에 가입한후 74년도 총회의장에 첫 출석해서는 「남쪽에는 여름만 되면 뇌염 콜레라가 발생한다.모기나 파리가 국경을 넘지 않는다는 보장이 있느냐 그러니 남쪽의 방역을 철저히 하도록 해야한다」는 엉뚱한 제의를 했을뿐 자국의 전염병이나 국민보건에 대한 정보는 일체 감추고 있다.WHO가 북녘의 질병사항을 파악하는 것은 치료약이나 백신을 긴급 요청할때 뿐이다.요청약 종류나 물량으로 질병 규모를 짐작하는 것 뿐이다.WHO 6개지역 기구중에서 우리가 속해있는 서태평양지역기구가 아닌 뉴델리 소재 동남아시아지역기구를 선택한 북한은 그 소속 기구에도 일체 정보를 내지 않고 제네바 본부에도 보고의무를 이행치 않고 있다. 지구는 하나의 촌락같이 초고속 항공망과 내륙간 고속 교통수단으로 연결되고 있다.어느 한지역의 질병이 그 지역에만 머물지 않고 삽시간에 지구를 돈다.여러 유형의 감기 바이러스가 초고속으로 세계를 돌아 이제는 그 백신을 만들기 어렵다는 것이 역학자들의 고충이다.모든 병은 이제 어느 지역이나 국가차원에서만 대처해서는 안되는 시대이다.특히 전파력이 빠른 전염병은 발병 즉시 인접국및 세계보건기구에 통보하여 공동대처하고 예방 치료케 하는 것이 불문율로 돼있다.유독 북한만 아직껏 이런 감각조차 가지지 않고 있는 것이다. ○질병전파엔 분단 없다 한 영토속에 있는 우리는 이번 콜레라 발병을 계기로 어떻든 방역협조체제를 구축할 방법을 찾아야 한다.북녘에서 올수있는 질환은 하천과 강 해류를 따라 전염되는 수인성 질병뿐 아니라 모기가 비무장지대를 넘나들며 옮기는 말라리아와 야생동물이 옮기는 광견병도 확인됐다.반대로 그들이 보건기구에서 주장한대로 뇌염모기가 남쪽에서 북으로 뇌염을 전파시킬 수도 있는 것이다.공기로 전염되는 유행성감기와 어린이들 홍역서부터 볼거리 풍진등은 한 기류로 흐르는 남북한 대기로 한시에 유행병이 되는 것이다.남북한이 함께 예방과 치료로 대처해야 주민들을 보호할수 있게 된다.이번 콜레라의 경우도 북한이 1천만명분의 백신을 WHO에 요청했다는 외신보도로 미루어 그 발병이 상당히 우려되는 상태일 것으로 보인다.초기에 발병사실을 통보하고 협조를 구했다면 치료와 전파차단 노하우가 상당한 우리 방역팀이 충분한 의약품으로 조기에 진화되도록 협조했을 것이다.WHO나 국제적십자기구등을 거칠것 없이 남쪽에 바로 통보하고 요청할수 있도록 북녘을 끌어내는 방역협조체제 구축이 절실하다.

지금은 옛날처럼 기계적인 다이얼을 돌리는 전화기는 거의 볼 수 없게 되었다.대신에 단추를 눌러 교신하는 전자식전화기가 그 자리를 메웠다.전자식전화기도 처음에는 다이얼을 돌리는 전화기와 모양이나 기능면에서 비슷하였으나 지금은 아주 간편한 소형전화기에서 무선전화기에 이르기까지 다양하게 그 모습이 변화되고 있다.그리고 그 중에서도 급속히 일반화·대중화되고 있는 것이 응답용 전화기다. 이것은 전화를 받을 수 있는 사람이 없을 경우에 본인의 이름과 부재중이라는 설명을 하고 녹음테이프에 전화를 건 사람의 용건을 남겨 놓도록 하고 있다.나중에 본인이 돌아와서 응답버튼을 누르면 전화를 받은 시각과 녹음된 메시지를 들을수 있도록 해주고 있다.이외에도 이 전화기는 어느 특정 사람에게 전해줄 이야기가 있으면 별도로 늑음해서 돌려줄 수도 있고 통화중에 그 내용을 녹음할 수도 있다. 주말이나 평일에도 집을 오랫동안 자주 비우는 사람들에게는 이러한 전화기 기능은 비서처럼 매우 쓸모있는 것이 된다.전화기에 녹음된 메시지는 꼭 집에 돌아와서 응답버튼을 눌러야 들을수 있는 것은 아니다.외부에서 그 전화기에 전화를 걸어 접속한 뒤 비밀번호와 원하는 기능을 숫자로된 암호로 누르면 그때까지 외부에서 걸려온 전화가 모두 몇건이고 그중에서 녹음된 전화 메시지가 얼마이며 필요 버튼을 추가로 누르면 녹음된 메시지를 테이프를 돌려가며 다 들려주게 된다.그래서 밖에서도 집에 걸려온 전화의 상태나 내용을 모두 알수 있게 해주고 있다. 이러한 응답용 전화기 이외에도 지금 일부 지역에서는 이미 전화기와 컴퓨터를 결합해서 팩스와 같이 편지도 받고 외부에서 전화로 지시한 내용대로 집의 전깃불도 켜고 TV나 음식 조리기구들을 작동시키기도 하는 지능을 갖고 있는 로봇과 같은 전화기도 만들고 있다.그 뿐만 아니라 전화기 상단에 조그마한 극소형 카메라를 달고 중앙에는 상대방의 모습을 볼 수 있는 액정화면이 있는 전화기도 이미 실용화되어 있어서 불원간에 널리 사용될 것 같다.그렇게 되면 얼굴표정을 숨길수가 없어서 전화로 거짓말을 할수도 없게되고 화상회의나 간부회의도각자의 사무실에서 간단하게 할 수 있다. 앞으로 전개되는 정보화 문명시대가 컴퓨터기술이 발달되면서 우리같은 보통 시민에게도 전화기에서부터 이미 시작되고 있는 셈이다. 그런데 이러한 정보화 문명의 발달이 꼭 우리에게 편리함만을 주는 것은 아니다.우선 이러한 공개된 정보가 많을수록 내가 혼자 간직할 수 있는 알뜰한 개인적 비밀스러움은 없어져 버리기 때문에 개개인의 자유가 크게 훼손 당할 수 있다.어디에 있든지 심지어 화장실에까지도 화상전화기가 달려 들어와 회의 할 수도 있고 요즘 우리가 흔히 쓰고 있는 삐삐나 휴대폰처럼 비밀스런 안식처를 항상 공개해야 하는 어려움도 겪게 된다.그래서 우리 연구소 안에 화상회의 장치를 설치하겠다고 했을때 많은 사람들의 반응은 썩 좋은 편이 아니고 이제 잠깐 자리뜨기 조차도 힘들게 만드는군 하는 달갑잖은 눈치를 보이고 있다. 그러나 이러한 개인 사생활 침해가 커지는 불편함이 있더라도 정보화 시대는 이미 와 있고 우리의 견해와 상관없이 앞으로 더 화려한 꽃을 피울 전망이다.그런데 사람이 사는 일에는 언제나 나쁜 병마가 따라 붙는 법이다. 그래서 이렇게 새롭게 형성되는 정보 문명 체계에도 어느새 우리의 삶에 있는 것처럼 인간이 만든 병균이 태동되었다.거기에는 약간 가벼운 감기증세 정도의 질병도 있고 암처럼 치명적인 파괴를 일으키는 질병도 있다. 해커는 비교적 점잖고 자각증세 없이 앓을 수 있는 병이나 면역이 되지 않는 특징이 있다.예를 들면 어느 머리좋은 사람이 내집의 응답 전화기에 전화를 걸어서 비밀번호를 추측해서 열게하고는 녹음된 메시지를 듣고 TV도 켜보고 하고는 모든 것을 원상태로 돌려놓고 흔적없이 사라져 버리는 일을 할 수 있다.이런 머리좋은 사람을 우리는 컴퓨터 해커라 부른다.이런 일은 아주 쉽게 일어날 수 있고 누구나 당할 수 있으나 감지하기는 어렵다.반면에 정보 바이러스는 상당히 파괴적이다.컴퓨터나 전화기 내부에 침투해서 녹음된 메시지나 응답 메시지를 모두 지워버리기도 하고 엉뚱한 다른 것을 넣기도 해서 전화기를 완전히 못쓰게 할 수도 있다. 오래된 이 바이러스는 퇴치약이나 면역 백신이 현재 개발되어 있으나 신종은 아직 아무런 약이 없다.그러나 병은 항상 몸을 깨끗이 하고 더러운 곳에 가지 않으면 걸리지 않는 법이다.그래서 컴퓨터나 전화기도 중요한 내용의 테이프는 꺼내어 별도 보관을 하고 기계옆에 붙여 놓지를 않는다.그래서 병균이 들어오는 길을 완전히 차단해 버린다. 최근에 우리 연구소에 들어왔다는 컴퓨터 해커도 우리 컴퓨터가 달고 있는 문패만 보고 중요한 내용은 아무것도 가져갈 수 없었다고 한다.이런 것들을 경험하다 보니 우리가 정보화 시대에 살기 위해서는 상당부분 사생활도 포기해야 하고 해커나 바이러스가 끼는 별다른 질병도 한번 쯤은 앓아봐야 정보화 시민의 자격을 얻게 되는 것 같다.

【바그다드 로이터 연합】 이라크는 18일 지난 8월 유엔의 제재조치 발동 이후 식량 및 의약품 부족으로 인해 5세미만의 이라크 어린이 2천42명이 숨졌다고 밝혔다. 이라크 관영 INA통신은 압둘 살람 모하메드 사에드 보건장관의 말을 인용,『지난 4개월동안 이러한 죽음이 발생한 것은 의약치료의 부재와 영양실조,백신 부족때문』이라고 전했다.