앨빈 토플러가 ‘제3의 물결’에서 제2물결을 상징하는 가장 오래된 대중매체인 신문의 독자 감소를 미디어 소비자의 탈대중화 현상으로 예견한 지도 벌써 30년이 넘었다. 손정의 소프트뱅크 회장은 ‘미래를 말하다’에서 30년 뒤 세상은 3만엔짜리 휴대전화 단말기에 신문 기사는 3.5억년 분량, 동영상은 3만년 분량을 저장할 정도로 바뀐다고 예측했다. 무한대에 가까운 저장장치인 클라우드가 초고속 네트워크로 연결되면 종이신문과 CD는 거의 존재할 수 없다고 단언한다. 온라인이 오프라인을 대체하는 과정에서 주목할 것은 위기를 오히려 기회로 활용해 소비자의 마음을 사로잡는 기업이 있다는 사실이다. DVD 대여업의 후발주자인 넷플릭스의 성공사례는 소비자가 이용하기 편리한 방법이야말로 콘텐츠의 품질 못지않게 중요하다는 점이다. 좋아하는 인기 가수의 음반을 사러 매장에 가는 일이 줄어들듯이 종이신문을 파는 가판대도 우리 주위에서 점점 사라지고 있다. 대신 집에서 인터넷으로 종이신문과 똑같은 지면신문을 살 수 있다. 서울신문도 컴퓨터를 통해 종이신문을 볼 수 있는 ‘파오인 지면 보기 서비스’를 제공하고 있다. 신문사 홈페이지에서 ‘지면신문’을 구입하려면 회원가입이 우선이다. 먼저 실명확인이 필요하다. 한글이름을 입력하려면 한영전환키를 누르고, 주민등록번호 입력도 탭키를 누르는 작은 불편함을 참아야 한다. 실명확인이 끝나면 회원가입을 위한 정보 입력이 기다린다. 이름과 주민번호를 다시 쓰고 아이디와 비밀번호를 정하고 생일, 이메일, 주소, 전화번호를 써넣는다. 물론 인터넷 서울신문 회원 이용 약관과 수집하는 개인정보 항목, 개인정보 수집과 이용목적, 개인정보 보유와 이용기간에 동의해야 한다. 신문 한 부를 사들이려는 데 이렇게 많은 정보를 입력해야 하는 것일까라는 생각이 슬며시 든다. 회원가입이 끝나면 구매 절차는 오히려 간단하다. 가장 손쉬운 휴대전화 결제를 선택해보자. 통신사와 휴대전화번호, 주민번호, 이메일을 기재하고 휴대전화기로 받은 승인번호를 기재하면 해당 날짜의 지면 보기가 가능하다. 구매한 신문 1면을 펼친다. 커버스토리 기사인 ‘서민들 솟아날 구멍이 없다’(10월 1일)를 클릭해 본다. 컴퓨터 모니터로 보는 지면신문은 종이신문보다 선명하고 사진과 그래픽도 훨씬 생생하다. 무엇보다 지면 크기를 마음대로 늘리고 줄일 수 있어 편리하다. 기사 끝에 있는 ‘6면에 계속’이라는 문구를 보고 습관적으로 더블클릭해 보지만 해당 지면으로 넘어가는 기능은 없다. ‘관련기사 2, 3, 14면’이라는 표시도 마찬가지다. 화면 왼쪽에 지면별 기사 제목 목록을 통해서만 원하는 기사로 한 번에 이동할 수 있다. 지면을 넘겨본다. 2면과 3면이 함께 나타난다. 두 면이 같이 화면에 제공되는 방식은 마치 종이신문을 보는 것과 같은 느낌은 들지만 종이신문보다 작은 컴퓨터 화면 크기를 고려하면 오히려 한 면 단위로 제공하는 편이 더 효과적이라는 생각이 든다. 지면 그대로 제공된 신문을 컴퓨터에서 읽는 불편함은 또 있다. 다양한 크기의 기사를 하나씩 읽으려면 화면을 여러 차례 이리저리 움직여야 하는 번거로움이 있다. 터치패드 방식이라면 이런 불편함이 다소 줄어들겠지만, 마우스로는 이용하기 쉽지 않다. 무료로 제공하는 인터넷 기사에서 흔히 볼 수 있는 전문용어 설명 기능이나 ‘관련기사’ 기능은 정작 지면 읽기에는 없다. 태블릿이나 스마트폰과 연계해서 이용할 수 있는 N 스크린 기능이 제공되려면 시간이 걸리겠지만 ‘내가 구매한 신문 목록’과 같은 지면신문 이용자가 편리하게 이용할 수 있는 작은 기능이 아쉽다. 속도를 가늠할 수 없는 정보혁명의 시대에 소비자는 콘텐츠 품질 하나만으로 만족할 리 없다. 종이신문이 독자에게 주던 안정감과 디지털이 제공하는 편리함을 한 그릇에 어떻게 효과적으로 담을 수 있을까. 신문의 미래를 그리는 일은 그 해답을 찾는 데서 출발해야 한다.

지난 20일 국정감사에서 김태원 한나라당 의원으로부터 정부 사이트 화면 해킹 관련 질타를 받은 행정안전부가 “일반적인 PC 환경에서는 해킹이 불가능하다.”는 공식 입장을 발표했다. 행안부는 29일 기자실에서 화면 해킹 시연 및 설명회를 열고 “김 의원 측에서 제공한 정보를 바탕으로 중국산 해킹 도구가 있는 웹사이트에서 찾은 해킹 도구 3개와 국내외 해킹 도구 10개를 대상으로 실험한 결과 13개 모두 백신이나 키보드 보안 프로그램이 설치된 PC 환경에서는 해킹이 불가능했다.”고 설명했다. 행안부는 김 의원이 했던 해킹과 같은 방식으로 악성코드에 감염된 좀비 PC와 일반 PC 2대를 준비‘해 화면 해킹을 시연했다. 해커는 화면 해킹을 통해 좀비 PC 사용자의 화면을 실시간으로 들여다볼 수 있었지만, 정부 민원 사이트인 민원 24에 접속하자 키보드 보안프로그램이 자동으로 작동되며 해킹이 차단됐다. 또 일반적으로 널리 쓰이는 보안 프로그램인 ‘V3’를 가동하자 악성코드를 감지·삭제해 해킹을 차단했다. 황서종 행안부 정보기반정책관은 이 같은 결과를 공개하면서 “단돈 몇 만원으로 중국 인터넷상에서 해킹 도구를 구해 해킹할 수 있다는 (김 의원의) 주장은 사실이 아니다.”라고 강조했다. 그는 국감장 시연에서 화면 해킹이 성공한 것은 PC 환경을 의도적으로 변경해 시연했기 때문으로 해석했다. 황 정책관은 또 “국민이 이번 시연 이후 자신의 PC가 해킹될지 모른다며 불안해하고 있으나 백신 소프트웨어를 설치했고 키보드 보안 프로그램이 설정된 정상적인 환경이라면 안심해도 된다.”고 덧붙였다. 앞서 김 의원은 행안부 국감장에서 좀비 PC를 통해 개인 아이디와 비밀번호, 공인인증서 등을 유출하는 과정을 공개해 파문을 일으킨 바 있다. 박성국기자 psk@seoul.co.kr

정부의 사이버 보안 장벽이 장관이 보는 앞에서 뚫렸다. 20일 행정안전부에 대한 국회 행정안전위원회의 국정감사에서 한나라당 김태원 의원은 행안부의 공공 아이디(ID)와 비밀번호 등을 몰래 빼내는 ‘화면 해킹’을 시연했다. 화면 해킹은 해커가 사용자 컴퓨터 화면상의 모든 작업을 훤히 들여다볼 수 있는 해킹 수법이다. 김 의원은 ‘화면 해킹’ 악성코드를 사용자 컴퓨터에 감염시킨 뒤 컴퓨터 화면상의 작업을 들여다보며 아이디와 비밀번호 등 개인 정보를 유출해 가는 일련의 과정을 소개했다. 위원장석 뒤에 마련된 스크린에는 일반 시민과 해커의 컴퓨터 화면이 나란히 떠올랐다. 일반 시민이 인터넷 브라우저를 열어 행안부 홈페이지를 찾자 똑같은 화면이 해커의 화면에 나타났다. 시민이 공공ID를 키보드로 입력했고 해커 화면의 왼쪽 귀퉁이에 있는 작은 창에는 같은 ID가 한 글자씩 실시간으로 드러나기 시작했다. 비밀번호도 마찬가지였다. 김 의원은 민원24 홈페이지를 해킹하는 모습을 보여줬다. 민원24에서 주민등록 등초본을 발급받으려면 공공ID와 비밀번호는 물론 공인인증서가 필요하다. 그러나 공공기관과 은행의 인터넷 서비스 보안에서 최후의 보루로 여겨지는 공인인증서의 비밀번호조차 해커의 창에 그대로 나타나기는 마찬가지였다. 해커는 시민의 컴퓨터에 설치돼 있는 공인인증서를 클릭 한 번에 자신의 컴퓨터로 복사했고, 이를 지켜보던 맹형규 장관의 표정은 일순간 굳어졌다. 김 의원은 “화면 해킹 프로그램은 전문 해커가 아니라도 중국 측 인터넷상에서 단돈 몇 만원이면 누구라도 쉽게 구입해 해킹할 수 있다.”고 지적했다. 개인정보 보호와 관련된 다른 허점들도 고스란히 드러났다. 민주당 장세환 의원은 “행정안전부가 주민등록전산자료를 채권추심업체 등 민간기관에 건당 30원꼴로 팔았다.”고 비판했다. 장 의원이 제출받은 자료에 따르면 행안부는 2008년부터 지난달까지 총 52개 민간기관에 17억 8054만 3230원을 받고 5935만 1441건을 제공했고, 특히 이 가운데 23개의 채권추심기관에 14억 1990만 5640원을 받고 4733만 188건을 제공했다. 국토해양위 소속 한나라당 김기현 의원은 “한국토지주택공사(LH)가 보유하고 있는 개인정보 1560만 9011개 가운데 290만여개(18.6%)의 개인정보가 로그기록 시스템을 갖추지 않았다.”고 지적했다. 박성국·허백윤기자 baikyoon@seoul.co.kr

#1. ESM(통합보안관리시스템·방화벽, 침입탐지, 가상사설망 등을 한데 모은 통합보안체계) 모니터링이 업무시간에만 실시돼 홈페이지 디도스(DDoS)·바이러스 공격 등 사이버 침해에 대한 신속 대응이 불가능함. 정보보호 관련조직이 비공식 가상조직이고 실제 정보보안 인력은 관리 전담자 1인에 불과. 인력이 부족해 정보보호활동을 제대로 할 수 없음(한국예탁결제원). #2. 통제구역·폐쇄망에서 이동식저장장치(USB), 노트북을 이용. 패스워드 변경을 안 하거나 ‘0000’ 같은 취약한 패스워드 사용. 공동사용하는 계정에 대한 부서장 승인 내역이 전혀 없음(한국증권거래소). #3. 해킹 감시용 침입차단·탐지 시스템에 2004년·2005년산 장비를 사용해 최신 공격에 무방비로 노출. 유추가능한 비밀번호를 가진 사용자 계정·데이터베이스(DB) 계정 다수 존재. 이로 인해 정보매체 보호·유지보수·위험관리 수준이 최고 5단계 중 2단계에 불과. 취약점 분석 결과 66개 지적사항 중 3개월 이상 걸리는 조치가 37개나 됨(금융결제원). 국회 정무위 이성헌 의원(한나라당)이 각 기관으로부터 제출받은 ‘2011년도 주요정보통신 기반시설 보호대책’에 따르면 국내 주요 금융·전산거래 담당기관들의 보안실태는 보안 전문가들이 경악할 수준이었다. 가장 기본적인 수칙조차 가볍게 무시하고 있었다. 정부는 은행·증권거래를 총괄하는 주요 허브기관을 정보공유분석센터(ISAC)로 지정해 정보보안을 특별관리토록 하고 있지만 기본 보안매뉴얼의 ABC도 지켜지지 않고 있었다. 정보보호 전문가들은 “예컨대 금융결제원의 해킹 차단 시스템을 통해 외부 공격이 들어오면 언제든 우리나라 전체 은행 거래가 마비될 수 있다는 뜻”이라고 경고했다. 특히 금융결제원은 2010년 기준 하루 평균 46조원, 1346만여건의 자금결제를 중계하는 컨트롤 타워임을 감안하면 실제로 해킹이 이뤄질 경우 지난 4월에 있었던 농협 전산망 마비 사태를 능가하는 상황이 닥칠 수도 있다. 시중 18개 은행 보안 컨설팅을 10년간 수행해 온 총괄기관이면서 스스로 보안에 가장 취약함을 드러낸 셈이다. 더욱이 문제는 매년 보안 점검 때마다 지적돼 온 이 같은 기본 사항들이 전혀 개선되지 않고 있다는 점이다. 이 의원은 금융기관 등이 전자금융업무, 정보기술부문을 총괄할 정보보호최고책임자(CISO)를 지정, 관리하는 내용의 전자금융거래법 개정안을 발의해 국회에 계류 중이지만 일선 금융기관들의 반발이 만만치 않다. 금융위원회도 정보기술 인력을 총 임직원 수의 5% 이상, 정보보호 인력을 정보기술 인력의 5% 이상 확보토록 전자금융감독규정 개정안을 내놨지만 규제개혁위원회에서 과다규제로 걸려 현재 조정작업 중이다. 이 의원은 “외국 유수 은행들은 정보보호 전담조직만 1000~1500명 수준이나 한국은 은행별로 평균 2~4명이 고작이고 가장 많은 국민은행이 26명”이라면서 “전자금융감독규정 개정안이 통과되면 인력부담이 최소 3~4배 이상 늘어난다는 점 때문에 금융권 반발이 거센 실정”이라고 말했다. 그러면서 “민간 금융기관에 앞서 정보보안 총괄기관들부터 먼저 대대적인 보안 취약점 개선이 이뤄져야 한다.”고 지적했다. 이재연기자 oscal@seoul.co.kr

금융결제원과 한국거래소 같은 우리나라 은행·증권 거래의 심장부라 할 금융 허브들이 해킹과 같은 사이버 공격에 취약한 것으로 나타났다. 디도스(DDos·분산서비스 거부) 공격 등에 의한 온라인 거래 마비는 물론, 서버 파괴로 인한 거래정보 유실 사태도 우려된다. 19일 국회 정무위원회 소속 한나라당 이성헌 의원이 금융결제원 등으로부터 제출받은 ‘2011년 정보통신기반시설 보호대책’에 따르면 은행의 거래 정보를 총괄하는 금융결제원의 경우 전자거래공인인증시스템 중 해킹을 차단·탐지하는 시스템은 NXG2000·TAS 장비로, 각각 2004년과 2005년에 제작된 것이다. 해커들이 통상 최근 3개월 이내에 개발된 해킹 기법을 활용한다는 점을 감안하면 사실상 모든 해킹 공격에 노출된 셈이다. 특히 주식·선물 거래를 중개하는 한국거래소는 총체적 부실 상태다. 유가증권·코스닥 거래매매체결시스템 등에서 외부에 쉽게 노출될 수 있는 비밀번호를 활용하고, 통제시스템에 접속할 때 USB(이동식저장장치)를 사용하는 등 기본적인 보안 수칙조차 지키지 않는 것으로 드러났다. 또 2500조원에 이르는 유가증권을 예탁받아 매매결제서비스를 해주는 한국예탁결제원(KSD)은 정보보호 전담인력이 1명에 불과한 것으로 나타났다. 이에 따라 이들 기관의 정보보호 수준은 총 5단계 중 금융결제원 3.42단계, 거래소·코스콤 3.83단계, KSD 3.47단계 등으로 저조했다. 익명을 요구한 사이버 테러 전문가는 “일반 기업도 4단계 이상의 정보보호 수준을 유지하는 상황에서 금융·증권 거래를 총괄하는 이들 기관의 중요성을 감안하면 사실상 낙제점 수준”이라고 경고했다. 장세훈·이재연기자 oscal@seoul.co.kr

삼성카드에 이어 하나SK카드에서도 고객 개인정보 유출사건이 발생해 경찰이 수사에 나섰다. 카드업계의 고객정보에 대해 총체적 관리 실태 점검이 필요하다는 지적이 나온다. 서울 남대문경찰서는 하나SK카드가 고객 개인정보를 유출한 혐의로 내부 직원에 대한 수사를 의뢰해 와 수사에 나섰다고 19일 밝혔다. 경찰과 업계에 따르면 하나SK카드는 마케팅 부서 직원 박모씨가 고객 개인 정보 200여건을 유출한 사실을 내부 감찰을 통해 확인하고 지난 16일 경찰에 고발했다. 유출된 정보는 고객 이름과 연락처, 주민등록번호 등이다. 하나SK카드 측은 “텔레마케팅 기획업무 등 고객 신상 정보를 다루는 업무를 한 박씨가 정보 일부를 유출했다는 제보가 들어와 자체 조사한 뒤 경찰에 수사를 의뢰했다.”면서 “고객 비밀번호와 계좌번호 등 금융거래 정보는 유출되지 않은 것으로 보고 있다.”고 밝혔다. 또 “해당 직원이 정보를 외부 텔레마케팅 업체에 팔려고 접촉을 시도했다는 자술을 받았다.”면서 “현재 내부 시스템을 점검한 결과 고객의 추가 피해는 없는 것으로 파악하고 있다.”고 덧붙였다. 그러나 삼성카드의 유출 고객 정보가 1만 8000여건에서 80만건으로 확대된 것처럼 하나SK카드 역시 수만건으로 늘어날 가능성도 배제할 수 없다. 경찰 관계자는 “아직 정확히 확인된 사실이 없어 박씨와 카드사 측을 상대로 유출 범위와 경로 등 구체적인 내용을 조사할 예정”이라고 말했다. 앞서 지난달 말 삼성카드 직원이 고객 이름과 주민번호 앞의 두 자리, 직장명, 휴대전화 번호 등 개인 정보를 유출한 혐의로 고발돼 경찰이 수사하고 있다. 삼성카드에 이어 하나SK카드 내부 직원의 개인 정보 유출 혐의가 잇따라 적발되면서 대형 카드사들의 보안 시스템에 대한 우려가 커지고 있다. 한편 금융감독원도 하나SK카드에 대해 이날 특별검사에 착수했다. 금감원 관계자는 “검사역들을 하나SK카드에 보내 정보가 유출된 경위와 정확한 규모를 확인하고 정보가 유출될 때까지 회사의 내부통제 시스템이 제대로 작동했는지 점검하겠다.”고 말했다. 관계자는 유출된 정보규모가 200여건에 불과하다는 것과 관련, “유출자 본인의 진술에만 의존한 것이라 확정된 게 아니다.”라고 덧붙였다. 백민경·임주형기자 white@seoul.co.kr

19일 영업정지된 저축은행을 찾은 예금자들은 예금보험공사와 저축은행 직원들을 상대로 봇물처럼 질문을 쏟아냈다. 예금자들이 갖고 있는 주요 궁금증을 문답형식으로 정리했다. Q 가지급금 받을 경우 예금 이자는 어떻게. A 가지급금은 예금을 중도해지하는 것이 아니라 원금 일부(이자 미포함)를 받는 것이다. 가지급금을 받았다고 해서 당초 약정된 예금의 이율이 바뀌지는 않는다. 예금 이율은 향후 상황이 어떻게 전개되는지에 따라 달라진다. 영업정지된 저축은행이 자체 정상화되거나 예금이 다른 저축은행에 이전될 경우, 당초 약정한 이율이 그대로 유지된다. 그러나 저축은행이 정상화되지 않아 예보가 보험금으로 대신 원금을 지급할 경우, 당초 약정이율과 예보의 공시 이율(2.49%) 중 낮은 이율이 예치일부터 적용돼 이자가 지급된다. 보통 예보의 공시 이율이 더 낮기 때문에 2.49%의 이율을 적용받는다. Q 가지급금을 제외한 예금은 언제 찾을 수 있나. A 가지급금과는 별도로 예금은 해당 저축은행의 영업이 재개돼야 돌려받을 수 있다. 자체 정상화되지 않을 경우에는 예보의 매각 절차 등을 거쳐 인수자가 정해지거나 예보 소유의 가교 저축은행이 설립된 뒤 돌려받을 수 있다. Q 영업정지 저축은행에서 빌린 대출은 바로 상환해야 하나. A 아니다. 대출은 신규 취급을 제외하고는 정상적으로 업무가 처리된다. 지금과 마찬가지로 영업점에서 상환하면 되고, 만기일이 도래한 대출은 기한 연장도 가능하다. 영업점에서 협의할 수 있다. Q 가족 명의로 나눠 예금한 경우는. A 금융실명법에 따른 실명확인 절차를 거쳐 예금계약을 맺었고 실명확인 사실이 예금계약서 등에 명확히 기재돼 있는 경우, 비밀번호와 인감, 이자수취계좌 동일 여부 등과 관계없이 예금 명의자별로 5000만원 한도 내에서 보호된다. 임주형기자 hermes@seoul.co.kr

개인정보의 해외 유출이 심각한 상황이다. 민주당 전혜숙 의원이 어제 방송통신위원회로부터 제출받은 자료에 따르면 올해 1월부터 7월까지 우리 국민의 주민등록번호와 전화번호 등 개인정보가 세계 15개국 인터넷 사이트 7543곳에 노출된 것으로 드러났다. 2009년 1283곳, 2010년 2821곳에 비하면 가히 기하급수적으로 늘어난 셈이다. 개인정보 유출현상은 어제오늘의 일이 아니다. 최근들어선 국내외를 막론하고 그 도를 더해가고 있다. 지난 7월 SK커뮤니케이션즈가 운영하는 네이트와 싸이월드 회원 3500만명의 개인정보가 유출된 사건은 우리에게 씻을 수 없는 오명을 안겨줬다. 지난해에는 미국의 검색 서비스업체 구글의 한국 법인이 개인정보를 무단 수집한 혐의로 압수수색당하는 일도 벌어졌다. 개인정보 유출은 그야말로 시간과 공간을 초월해 전방위로 이뤄지고 있는 것이다. 개인정보 유출은 언제든 전화금융사기·개인정보 도용 등 제2의 범죄로 이어질 수 있다는 점에서 중대한 사회문제가 아닐 수 없다. 방통위가 개인정보의 종류를 최소화하고, 보관 시에는 반드시 암호화하도록 규정하는 등 개인정보 보호를 위한 제반 장치를 마련한 것도 그런 배경에서다. 하지만 국민의 개인정보 보안의식은 여전히 미흡한 실정이다. SK커뮤니케이션즈 해킹사건 이후 금융회사들이 비밀번호 변경을 강력히 권고했음에도 실제 변경 사례가 극소수에 불과했다는 사실만 봐도 알 수 있다. 정부는 개인정보 관리실태에 대한 점검을 보다 강화해야 한다. 기업 또한 개인정보를 철저히 암호화해 통합 관리하는 등 배전의 노력을 기울여야 할 것이다. 그러나 정부나 기업의 힘만으로 개인정보를 보호하는 데는 한계가 있다. 국민 각자의 보안의식 내면화가 전제돼야 한다. 보안 불감증은 개인정보 유출만큼이나 심각한 문제다.

위키리크스가 지난달 30일 갑작스럽게 미국 외교문건 25만건 전량을 실명 편집없이 쏟아낸 것은 이미 인터넷을 통해 파일 전체가 유출됐기 때문이다. 독일 주간 슈피겔은 4일 이번 유출 대란은 위키리크스 측의 실책으로 ‘B급 재난 영화’처럼 전개됐다고 꼬집으며 사건 경위를 자세히 밝혔다. 사건의 서막이 오른 것은 위키리크스와 전략적 제휴를 맺고 폭로 내용을 공개해온 영국 일간 가디언 기자 데이비드 리가 지난 2월 펴낸 책 ‘줄리언 어산지의 비밀주의와 전쟁’에서 외교전문이 담긴 파일 서버의 비밀번호 일부를 공개하면서부터다. 위키리크스를 떠난 독일 대변인 다니엘 돔샤이트 베르크도 이번 사건의 주범 중 한 명이다. 어산지와 결별한 뒤 또 다른 폭로사이트 오픈리크스를 설립한 그는 위키리크스 서버를 보수하면서 데이터베이스 일부를 빼놓았는데, 그 안에 문제의 외교전문이 들어 있었다. 전문공개가 시작된 직후 위키리크스 웹사이트는 디도스(분산서비스거부) 공격을 받아 접속에 차질이 생겼다. 이때 위키리크스 지지자들이 공격을 피하려고 파일 공유 서비스의 일종인 토런트를 활용, 이 파일을 확보해 유포했다. 이때 돔샤이트 베르크가 보유한 전문 파일까지 검색되면서 비밀번호만 알면 전체 문서를 열람하는 것이 가능해졌다. 이후 어산지와 돔샤이트 베르크 간의 갈등이 악화됐고 오픈리크스가 어산지에게 타격을 입히기 위해 전체 파일이 이미 인터넷에 나돌고 있다는 소문을 퍼뜨렸다. 지난달 말 파일 서버의 비밀번호 일부가 리의 책에 나온다는 사실을 독일 주간 데르 프라이탁에 알려준 것도 오픈리크스 쪽 인사였다. 이후 트위터 등에 비밀번호에 대한 추측이 꼬리를 이었다. 마침내 지난달 31일 누군가에 의해 비밀번호가 풀리면서 돌이킬 수 없는 유출 대란으로 치달았다. 정서린기자 rin@seoul.co.kr

당신의 비밀번호가 위험하다? 최근 해외 연구팀이 적외선 카메라를 이용하면 현금 자동 입출금기(이하 ATM기) 사용자의 비밀번호를 단숨에 알아낼 수 있다는 내용의 연구결과를 발표했다고 영국 일간지 데일리메일이 1일 보도했다. 미국 캘리포니아 대학 연구팀은 안전한 숫자 조합의 비밀번호를 만들어 이를 플라스틱 키패드에 누른 뒤 적외선 카메라로 촬영하는 실험을 실시했다. 그 결과 1 분여가 지난 후에도 자판에 열이 감지되면서 적외선 카메라가 4자리 숫자를 정확하게 가리켰다. 사용자가 키패드를 터치한 지 10초 후에 적외선 카메라를 사용할 경우 비밀번호의 80%를, 45초 뒤에 사용할 경우 60%를 맞출 수 있는 것으로 밝혀졌다. 이는 시간이 지난 후에도 손가락에서 전이된 열이 키패드에 그대로 남아있기 때문이며, 이를 노린 범죄자들이 막 ATM기를 이용한 사용자의 지갑을 훔쳐내 곧장 현금을 인출하는 범죄를 저지를 가능성이 우려되고 있다. 연구팀은 “특히 플라스틱 키패드의 경우, 철제 키패드보다 훨씬 쉽게 비밀번호를 알아낼 수 있다.”면서 “적외선 카메라를 이용하면 비디오카메라를 소매에 숨기는 것보다 더 간편하게 비밀번호를 ‘훔칠’ 수 있다.”고 설명했다. 이에 일각에서는 플라스틱 키패드가 장착된 ATM기를 사용하기 이전에 먼저 무작위로 버튼을 마구 눌러 피해를 예방하거나, 장갑 등을 이용하는 방법 등을 권장하고 있다. 송혜민기자 huimin0217@seoul.co.kr

최근 인터넷 포털사이트 네이트의 대규모 개인정보 유출로 2차 피해가 우려되면서 시중 은행과 카드사, 보험사, 할부금융사들이 일제히 고객에게 비밀번호 변경을 요청하고 나섰다. 일부 금융기관에서는 해킹한 개인정보로 신용카드 재발급을 신청하는 경우도 있었다. 25일 금융권에 따르면 신한은행, 현대캐피탈, 현대카드, 삼성생명, 삼성화재, 동부화재, 현대해상, AXA다이렉트 등 국내 주요 금융사들은 최근 자사 홈페이지를 통해 고객들에게 인터넷 포털사이트 해킹에 따른 피해 예방을 위해 홈페이지 비밀번호를 바꿀 것을 공지했다. 싸이월드 등에서 쓰는 아이디와 비밀번호를 금융기관 홈페이지 이용시에도 그대로 사용하는 고객이 많기 때문이다. 신한은행, 우리은행, 농협, 기업은행, 외환은행, 삼성카드, 비씨카드, 신한카드, 하나SK카드 등은 고객의 비밀번호 변경을 요청하는 공지를 올렸다. 현대캐피탈과 현대카드는 주민등록번호와 생일 등 개인정보와 관련성이 높은 문자나 숫자 사용을 자제하고 안전한 개인정보 유지를 위해 3개월에 한 번씩 비밀번호를 변경하는 게 좋다며 자세한 요령까지 공지했다. 특히 외환카드의 경우 포털사이트 네이트에서 고객 정보를 해킹한 사람이 신용카드 재발급을 신청했다가 비밀번호 등이 틀려 거부당한 사례가 발견되기도 했다. 이 사실은 해당 신용카드를 가진 고객 앞으로 카드 재발급이 거부됐다는 문자가 오면서 확인됐다. 임주형기자 hermes@seoul.co.kr

가수 윤하(본명 고윤하)와 소속사 라이온미디어가 전속계약의 효력을 놓고 소송 중인 것으로 확인됐다. 23일 서울중앙지법에 따르면 윤하는 지난 4월 라이온미디어를 상대로 전속계약효력 부존재 확인과 함께 그 동안 미지급된 수익 정산금으로 4억원을 지급하라는 소송을 냈다. 윤하는 소장에서 “라이온미디어와 2003년 7월부터 2014년 9월까지 전속계약을 체결했지만 지나치게 장기간이어서 연예활동의 자유를 침해해 무효”라면서 “계약상 10만장을 초과해 음반이 판매될 때만 장당 50~100원의 수익을 지급받고, 온라인 음원은 총수입이 아닌 순수익의 10%만 지급받게 돼 있어 불공정하다.”고 밝혔다. 이어 “2003년 전속계약 당시 15세에 불과해 그야말로 노예계약을 체결했고,라이언 미디어는 계약에 따른 매니지먼트 지원 의무를 다하지도 않았다.”면서 “조금만 사회경험이 있었거나 음반,가요업계의 현실을 알았더라면 이같은 계약을 체결하지 않았을 것”이라고 했다. 이에 대해 라이온미디어는 계약 위반의 책임이 윤하에게 있다며 10억원을 배상하라는 반소를 냈다. 라이온미디어는 “계약 당시 윤하의 아버지가 함께했고, 계약상 연예활동을 지속하기 어렵다고 판단해 활동을 중지시킬 때 손해액과 함께 총투자액의 3배,잔여 계약기간 예상이익금의 2배와 1억원을 별도로 배상해야 한다.”고 주장했다. 이어 “윤하가 2009년 말 건강관리를 소홀히 해 후두염에 걸려 한 달간 입원진료를 받고 그 이후 5개월간 연예활동을 하지 않았으며 최근 2년간 공연이나 방송출연 제안에 대해 일부를 제외하고 정당한 이유없이 거부했다.”면서 “손해배상 예정액 가운데 10억원을 지급하라.”고 요구했다. 윤하의 사건을 심리중인 이 법원 민사합의26부는 사건을 조정에 부쳐 내달 21일 조정기일을 열기로 했다. 2004년 일본에서 ‘오리콘 혜성’이라는 닉네임을 얻으며 데뷔한 윤하는 한국과 일본을 오가며 ‘비밀번호 486’,‘오늘 헤어졌어요’ 등의 히트곡을 냈다. 현재 MBC라디오 표준FM ‘윤하의 별이 빛나는 밤에’의 DJ를 맡고 있다. 인터넷서울신문 event@seoul.co.kr

SK커뮤니케이션즈 회원 정보 유출 등 최근 해킹 사건이 잇따르는 가운데 한국엡손도 해킹을 당해 홈페이지 가입자의 개인 정보가 유출되는 일이 또 발생했다. 21일 업계에 따르면 엡손은 20일 홈페이지에 공지사항을 올려 “내부 모니터링을 통해 고객의 정보가 유출된 사실을 감지하고 방송통신위원회에 신고했다.”고 밝혔다. 유출된 개인 정보는 한국엡손 홈페이지에 가입한 35만명의 아이디(ID)와 비밀번호, 이름, 주민등록번호 등이다. 엡손은 “해킹 경위와 원인을 조사하고 해커의 위치를 추적하고 있다.”면서 “한국엡손의 홈페이지는 물론 타 사이트의 비밀번호를 변경하기 바란다.”고 요청했다. 현재 이번 유출과 관련한 2차 피해 사례는 없는 것으로 파악된다고 회사 측은 덧붙였다. 한편 이날 도메인 등록 및 관리업체인 ‘가비아’도 해킹을 당해 홈쇼핑 호스팅 업체 ‘카페24’ 등 이 업체에 도메인을 맡긴 인터넷 업체들이 오전 한때 서비스 장애를 겪었다. 안동환기자 ipsofacto@seoul.co.kr

한국엡손 가입자 35만명의 개인정보가 유출되고 인터넷 쇼핑몰 카페24가 도메인 업체 해킹으로 한때 접속이 마비됐다. 카페24 측은 20일 오후 “이번 장애는 카페24의 도메인을 관리하고 있는 도메인 등록 업체의 서버 문제로 인해 발생했으며, 복구를 완료했다”고 공지했다. 도메인 서버 변경시 모든 이용자들에게 완전히 반영되려면 통상 1~2일 정도 걸리기 때문에 일부 이용자들은 여전히 불편을 겪을 것으로 보인다. 이날 오전에 발생한 접속 마비는 카페24의 호스팅 업체인 가비아의 도메인 네임 시스템(DNS)의 서버가 해킹 당하면서 발생한 것으로 알려졌다. 회원이 300여 만명에 이르는 카페24 측은 이번 접속 마비가 개인정보 유출과는 관련이 없는 사안이라고 밝혔으나 이용자들의 우려는 가라앉지 않고 있다. 한편 컴퓨터용 프린터 제조사인 한국엡손은 지난 13일 가입자 35만여 명의 주민등록번호와 비밀번호가 홈페이지 해킹으로 유출됐다고 밝혔다. 사진 = MBC 뉴스 서울신문 나우뉴스 nownews@seoul.co.kr

‘치안 총수’인 조현오 경찰청장의 이메일이 의무경찰에 의해 털렸다. 경찰청 사이버테러대응센터는 12일 경찰 내부 전자메일 시스템에 접속한 뒤 해킹을 통해 조 청장 등 경찰 관계자 10명의 이메일을 열람한 부산 경찰청 기동단 소속 김모(23) 의경을 정보통신망법 위반 등의 혐의로 불구속 입건했다. 경찰 전자메일 시스템은 인터넷과 분리돼 있어 경찰 직원들만 사용할 수 있으며 외부인은 접속할 수 없다. 김 의경은 부대 사무실에서 소대장의 업무용 컴퓨터를 이용해 내부 전산망에 접속한 뒤 조 청장 등의 이메일 목록을 캡처해 ‘경찰청 내부망 보안 취약점’이라는 글과 함께 외부 보안 전문 사이트에 올린 혐의를 받고 있다. 조사 결과 김 의경은 아이디와 비밀번호를 입력하는 절차 없이 로그인 상태를 만드는 해킹 수법으로 이메일 목록을 열람한 것으로 드러났다. 경찰은 “김 의경이 메일을 열어보거나 복사하는 등의 방법으로 외부에 메일 내용을 유출한 사실은 없는 것으로 보인다.”고 말했다. 경찰은 김 의경이 자신의 해킹 실력 과시와 보안 취약 상황 경고의 목적으로 범행을 저지른 것으로 보고 있다. 김 의경은 부산 지역 모 대학에서 정보보안학과 4학년 1학기까지 다니다 지난해 초 의경으로 입대했다. 현재 기동단 행정요원으로 업무 보조를 맡고 있다. 김 의경은 지난 6월 20일에도 소대장의 컴퓨터를 사용해 내부 게시망에 경찰청 전산망의 취약점을 지적하는 쪽지를 올렸다. 때문에 경찰청 내부 전산망의 보안 취약점에 대한 김 의경의 문제제기를 경찰이 간과해 이번 범행을 키웠다는 지적이 나온다. 경찰청 관계자는 “김 의경의 지적 이후 전산 보완작업이 진행되고 있었다.”고 해명했다. 백민경기자 white@seoul.co.kr

　‘치안 총수’인 조현오 경찰청장의 이메일이 의무경찰에 의해 털렸다. 　경찰청 사이버테러대응센터는 12일 경찰 내부 전자메일 시스템에 접속한 뒤 해킹을 통해 조 청장 등 경찰 관계자 10명의 이메일을 열람한 부산 경찰청 기동단 소속 김모(23) 의경을 정보통신망법 위반 등의 혐의로 불구속 입건했다. 경찰 전자메일 시스템은 인터넷과 분리돼 있어 경찰 직원들만 사용할 수 있으며 외부인은 접속할 수 없다. 　김 의경은 부대 사무실에서 소대장의 업무용 컴퓨터를 이용해 내부 전산망에 접속한 뒤 조 청장 등의 이메일 목록을 캡처해 ‘경찰청 내부망 보안 취약점’이라는 글과 함께 외부 보안 전문 사이트에 올린 혐의를 받고 있다. 　조사 결과 김 의경은 아이디와 비밀번호를 입력하는 절차 없이 로그인 상태를 만드는 해킹 수법으로 이메일 목록을 열람한 것으로 드러났다. 경찰은 “김 의경이 메일을 열어보거나 복사하는 등의 방법으로 외부에 메일 내용을 유출한 사실은 없는 것으로 보인다.”고 말했다. 　경찰은 김 의경이 자신의 해킹 실력 과시와 보안 취약 상황 경고의 목적으로 범행을 저지른 것으로 보고 있다. 김 의경은 부산 지역 모 대학에서 정보보안학과 4학년 1학기까지 다니다 지난해 초 의경으로 입대했다. 현재 기동단 행정요원으로 업무 보조를 맡고 있다. 　김 의경은 지난 6월 20일에도 소대장의 컴퓨터를 사용해 내부 게시망에 경찰청 전산망의 취약점을 지적하는 쪽지를 올렸다. 때문에 경찰청 내부 전산망의 보안 취약점에 대한 김 의경의 문제제기를 경찰이 간과해 이번 범행을 키웠다는 지적이 나온다. 경찰청 관계자는 “김 의경의 지적 이후 전산 보완작업이 진행되고 있었다.”고 해명했다. 　백민경기자 white@seoul.co.kr

앞으로 인터넷 사이트 운영자는 가입회원의 개인정보를 보관할 때 현행보다 복잡한 암호화 과정을 거쳐야 한다. 사이트 운영자가 회원의 주민등록번호 앞 6자리와 뒤 7자리 숫자를 각각 다른 곳에 나눠 저장하거나, 회원가입 시부터 뒤 7자리만 기재하는 방식 등이 의무화된다. 정부와 한나라당은 11일 개인정보보호 당정협의회를 갖고 이 같은 내용을 담은 ‘개인정보보호 종합대책’을 마련했다. 정부는 지난달 SK커뮤니케이션즈 가입 회원정보 3500만건, 지난 4월 현대캐피탈 고객정보 175만건 유출 등으로 국민의 불안감이 급증하자 ▲무분별한 개인정보 처리 관행 근절 ▲개인정보 보호조치 강화 ▲개인정보 보호 인프라 확충 ▲개인정보 침해구제 강화 등 4대 핵심 대책을 추진키로 했다. 이주영 한나라당 정책위원장은 당정협의 직후 브리핑을 통해 “현재 개인정보 보호는 미흡한 상황이고, 유출 우려가 높다.”면서 “당정은 주민등록번호를 대체할 수단을 강구하거나 그 활용을 최소화하는 방안을 마련하기로 했다.”고 밝혔다. 행정안전부는 온라인상 주민등록번호를 대체할 수단으로 아이핀(I-Pin·인터넷 개인 식별번호) 등을 전면 보급하겠다고 보고했다. 행안부는 다음 달 30일부터 개인정보 보호법이 시행됨에 따라 모든 공공기관과 하루평균 이용자 1만명 이상의 홈페이지를 운영하는 사업자에게 2012년 3월까지 아이핀을 보급할 계획이다. 개인정보를 다루는 사이트 운영주체 등의 의무를 강화하는 방안도 추진된다. 당정은 암호화 대상에 이미 포함돼 있는 비밀번호, 주민등록번호, 계좌번호, 홍채, 지문 이외에 전화번호와 주소, 전자우편주소 등도 추가하기로 했다. 한편 이 의장은 인터넷 실명제 폐지 문제에 대해서는 “당장 검토할 계획은 없다.”면서 “개인정보 보호를 강화하려는 단계에서 인터넷 실명제 폐지를 논할 필요는 없다.”고 말했다. 이날 회의에는 이주영 의장과 행안·국방·기획재정·지식경제·문화체육관광부 차관과 방송통신위원회 상임위원 등이 참석했다. 이재연·박성국기자 psk@seoul.co.kr

싸이월드와 네이트 해킹 사건으로 유출된 SK커뮤니케이션즈의 3500만명 회원 정보가 이미 중국으로 빠져나간 것으로 확인됐다. 해킹 공격의 근원지 역시 중국이었다. 게다가 악성코드 및 해킹 수준으로 미뤄 역대 최고 수준의 해커 짓인 것으로 드러났다. 자칫 1400만명에 달하는 알집 사용자가 좀비 PC로 해킹에 이용당할 뻔했다. 경찰청 사이버테러대응센터는 11일 SK컴즈와 이스트소프트(알집 제작·배포사), 관련업체의 PC와 서버 등 40여대를 분석한 결과, 이스트소프트의 알집 업데이트 서버를 통해 SK컴즈 사내망을 악성코드로 감염시킨 뒤 빼낸 3500만명의 개인 정보가 중국에 할당된 인터넷 주소(IP)로 유출됐다고 밝혔다. 일반 공개 프로그램인 알집의 업데이트를 이용한 해킹은 처음이다. 때문에 사이버 보안의식 강화와 함께 통합적인 법률 관리와 기구를 통해 범죄에 대응해야 한다는 지적이 나오고 있다. 유출된 주요 항목은 사용자식별기호(ID), 비밀번호와 주민등록번호, 이름, 생년월일, 성별, 이메일주소, 전화번호, 주소, 닉네임 등이다. 정석화 경찰청 사이버테러대응센터 수사실장은 “해커가 처음부터 SK컴즈 직원들이 알집을 사용할 것으로 예상하고 이스트소프트를 거쳐 SK컴즈를 표적 해킹한 것으로 판단된다.”고 설명했다. 경찰은 해킹 수준으로 미루어 이미 비밀번호나 주민등록번호에 설정된 암호가 해독됐을 가능성이 있다고 보고 있다. 경찰 관계자는 “악성코드의 수준이나 보안업체인 이스트소프트를 대담하게 해킹한 점 등으로 비춰 이 사건에 역대 최고 수준의 해커가 개입된 것 같다.”고 말했다. 조사 결과, 해커는 지난달 18~19일 이스트소프트의 알집 업데이트 서버를 해킹해 정상 업데이트 파일을 악성코드 파일로 바꿔 치기했다. 또 SK컴즈 직원들이 접속할 때를 기다려 SK컴즈 사내망을 파고 들어가 PC 62대를 좀비PC로 만들었다. 같은 달 18∼25일에는 악성코드에 감염된 사내망 좀비PC로부터 데이터베이스(DB)서버망에 접근할 수 있는 관리자의 ID와 비밀번호 등 접속정보를 추가로 수집했다. 이어 좀비PC를 원격조종해 관리자 권한으로 DB서버에 접속한 뒤 회원정보를 빼냈다. 해커는 일단 SK컴즈를 노려 악성코드를 내려받은 것으로 밝혀졌다. 경찰은 “일반인을 해킹 표적으로 겨냥했더라면 알집 프로그램을 사용한 회원 대부분이 악성코드에 감염됐을 수 있었을 것”이라고 말했다. 이에 다른 IT기업에 대해서도 악성코드 감염 및 개인정보 유출 피해가 있는지를 조사하고 있다. 네이버와 다음 등도 대규모 해킹이 발생할 가능성을 배제할 수 없다. 경찰은 “네이버와 다음 등의 일부 직원이 개인용 무료 알집 프로그램을 사용한 의혹이 있다는 점에서 해킹 사건이 재발할 가능성이 있다.”고 강조했다. SK컴즈는 “직원이 개인적으로 내려받는 것을 모두 관리·감독하기란 한계가 있다.”고 해명했다. 경찰 측은 “기업들이 백신에만 의존하지 말고 악성코드 감염사실을 신속히 탐지해 좀비PC로 동작하지 못하도록 하는 데 초점을 맞춰 대응해야 한다.”고 당부했다. 백민경기자 white@seoul.co.kr

공사를 맡은 업체들의 불법하도급을 눈감아 주거나 적극 알선한 대가로 15억여원의 금품 및 향응을 제공받은 한국전력공사 직원 70여명이 무더기로 경찰에 적발됐다. 특히 일부 한전 직원들은 자기 부인을 하청업체에 취업시키기도 했다. 서울강서경찰서는 한전 소속 공사감독관 김모(49)씨 등 70여명을 적발, 4명에 대해 배임수재 혐의로 구속영장을 신청했다고 10일 밝혔다. 경찰은 또 한전 측에 8억여원을 건넨 건설업체 대표 문모(44)씨에 대해 배임증재 및 전기공사업 위반 혐의로 구속영장을 신청하고, 업체 관계자 12명을 입건했다. 한전 공사감독관 김씨는 2006년부터 특정 업체에 수주 금액의 70%에 하도급을 주도록 알선한 대가로 8000만원을 받는 등 최근까지 32차례에 걸쳐 모두 2억 2500만원 상당의 금품을 챙긴 혐의를 받고 있다. 공사감독관 김모(44)씨는 전기공사 업체에 부인을 취직시킨 뒤 월급 명목으로 매달 200만원씩 2년 6개월 동안 6000만원을 받은 것으로 드러났다. 공사감독관 노모(56)씨는 부인 명의로 주류백화점을 운영하면서 공사 관계자들을 불러 양주를 시가보다 10배가량 비싸게 팔아 1억원을 챙겼다. 또 다른 한전 직원 남모(52)씨는 평소 친분이 있는 유흥주점 여주인의 돈을 시공사에 빌려준 뒤 연이율 60%의 선이자를 받도록 하고 해당 주점의 매상을 올려 주기 위해 수시로 시공사들로부터 접대를 받았다고 경찰은 밝혔다. 조사 결과 이들은 무자격 업체가 전기공사를 수주받아 입찰가의 70% 이하 수준에서 불법 하도급을 주는 관행을 묵인해 주는 대가로 금품과 향응을 챙긴 것으로 밝혀졌다. 나아가 공사 감독관들은 직접 작성해야 할 작업지시서를 하청업체 직원들에게 사원번호와 비밀번호까지 알려주고 대신 쓰게 하는 등 근무태만 행위도 나타났다. 신진호기자 sayho@seoul.co.kr

북한의 20대 초·중반 해커들이 국내 범죄조직과 공조해 중국에서 국내의 유명 온라인 게임을 해킹하는 프로그램을 불법 제작, 유포해 수십억원의 외화벌이를 한 것으로 드러났다. 그야말로 충격적이다. 북한이 정찰총국 예하 사이버부대 병력을 500명에서 3000명까지 늘렸고, 미국 중앙정보국(CIA)을 능가하는 역량을 확보했다는 관측이 제기되긴 했지만 이번 사건으로 그들의 사이버테러 능력이 허상이 아님이 밝혀졌다. 이들 해커는 김일성종합대학과 김책공업대학 등 명문대 출신 정보통신(IT) 영재들이다. 이는 북한이 사이버테러를 벌이려고 그동안 해커전문가를 조직적으로 양성해 왔음을 말해준다. 이미 북한은 청와대·국정원 등을 상대로 두 차례 디도스(DDoS·분산서비스 거부) 공격을, 지난 4월에는 농협 전산망을 해킹하는 등 사이버테러 행위를 자행해 왔지 않은가. 문제의 심각성은 북한이 양성한 해커와 국내 범죄조직이 결탁해 저질렀다는 점이다. 앞으로 북한 해커와 국내 범죄조직이 공조를 통해 국가 정보망과 금융망을 손쉽게 망가뜨릴 수 있다는 얘기다. 특히 내년에는 총선과 대선이 있는 해로, 이들이 악의적으로 공조해 각종 국가 및 민간업체의 전산망 해킹에 나설 경우 나라 전체가 혼란에 빠져들 가능성도 배제하지 못한다. 북한 해커들이 해외가 아닌 국내 서버를 통해 사이버 테러를 자행할 경우 일괄적인 IP(internet protocol) 주소 차단이 쉽지 않아 일방적으로 당할 수도 있다. 실제로 북한 해커들은 국내 P2P 사이트에서 주민등록번호, 아이디, 비밀번호 등 개인정보 66만여건을 확보하고 있다고 한다. 정부는 우선 북한의 사이버테러 도발은 물론 이들과 연계한 국내 불순세력들이 더 있는지 철저히 추적해 붙잡아야 한다. 이번에 경찰에 붙잡힌 국내 범죄조직원 15명은 빙산의 일각으로 보인다. 조직적으로 북한 세력과 결탁한 이들을 발본색원하지 못하면 언제 어디서 무슨 참변을 당할지 모르는 위험한 상황에 내몰릴 수 있다. 사이버테러는 군사적 도발과 마찬가지다. 이를 위해 미국처럼 사이버테러 대응을 총괄지휘하는 곳을 정해 역할과 기능을 통합하고 효율성을 높일 필요가 있다. IT 및 보안업체의 보안의식을 강화하고 체계적인 보안 전문가도 대거 양성해 북한의 사이버테러에 적극적으로 대처해야 한다.