사이버 테러가 전 지구적인 현안으로 부상한 지는 오래됐다. 사이버보안에 많은 공을 들이는 선진국도 예외가 아니다. 2009년 4월 미국에서는 국방부(펜타곤) 보안 시스템이 뚫리면서 3000억 달러짜리 차세대 스텔스 전투기 F35의 개발 정보가 정체불명의 해커들에게 유출된 적도 있다. 같은 해 7·7 디도스 공격 때도 미 백악관과 재무부, 연방무역위원회 등이 피해를 입었다. 초창기 사이버 테러는 주로 호기심이나 돈을 목적으로 한 개인에 의해 벌어졌다. 하지만 갈수록 정치적 목적을 위한 수단으로 사이버 테러를 활용하는 사례가 늘고 있다. 지난해 신종 악성코드인 스턱스넷이 이란 원자력발전소를 사이버 공격해 원심분리기 1000여대를 고장 낸 사례에서 보듯 은밀히 타국을 공격하는 무력 시위로 이용되기도 한다. 스턱스넷의 파괴력은 이란에서 그치지 않았다. 지난해 10월쯤에는 독일 지멘스 시스템을 사용하는 중국 내 컴퓨터 600만대와 1000여개 산업시설에 막대한 피해를 끼쳤다. 사이버 공격을 전쟁의 한 형태로 수행하기 위해 해커부대를 전략적으로 육성하는 국가도 늘고 있다. 스턱스넷은 미국·이스라엘 정보기관이 비밀리에 개발했다는 것이 정설이다. 중국은 2003년부터 베이징, 광저우 등지에 해커 2000여명으로 구성된 ‘전자전 부대’를 창설, 운영하고 있다. 러시아도 옛 소련 국가보안위원회(KGB)의 후신인 연방보안국(FSB)에 사이버전 전담 부서를 두고 사이버 무기 개발과 전문가 양성에 힘을 쏟고 있다. 2008년 8월 러시아 해커들은 그루지야의 주요 정부 사이트와 통신서비스 등을 공격해 대통령 홈페이지와 20여개 금융·방송사 사이트를 다운시킨 바 있다. 강국진기자 betulo@seoul.co.kr

1년 만에 청와대를 비롯한 정부기관이 분산서비스거부(디도스) 공격을 받으면서 유사사례는 언제 어디서나 재발할 수 있다는 점을 여실히 드러냈다. 사이버 보안에 대한 정부의 정책적 노력은 물론 민간과 국민 개개인의 꾸준한 인식 제고가 필요하다는 목소리가 높아지고 있다. 7일 방송통신위원회 등에 따르면 오후 6시쯤부터 청와대와 외교통상부 등 일부 국가기관과 네이버, 농협, 외환은행 등 민간 홈페이지를 대상으로 한 소규모 디도스 공격이 탐지됐다. 이번 공격은 지난해와 달리 소규모 트래픽을 발생하는 데 그쳐 대상 사이트에 큰 피해를 일으키는 데는 실패했다. 정부는 이번 디도스 공격의 정확한 원인을 분석 중이나 지난해 7.7 디도스 공격에 사용됐던 좀비 PC 중 일부가 공격을 재개했을 가능성이 높은 것으로 보고 있다. 외환은행과 농협은 오후 6시부터 30분간 간헐적인 디도스 공격을 받았다. 외환은행 보안 담당자는 “지난해 디도스 공격 이후 외환은행과 농협은 초당 처리 가능한 트래픽을 각각 3기가와 2.5기가로 늘렸기 때문에 이번에 발생한 트래픽양 정도면 자체적으로 감당할 만한 수준”이라고 말했다. 한국인터넷진흥원(KISA) 관계자는 “지난해 7.7 디도스 공격 당시의 악성코드는 좀비 PC의 하드디스크를 파괴하기로 예정돼 있었다.”면서 “백신을 내려받아 치료하기 귀찮아하는 사람들이 시스템 날짜 중 월일은 그대로 둔 채 연도만 이전으로 되돌리면서 발생했다.”고 설명했다. 지난해 7월7일 발생한 디도스 사고는 사흘간 청와대와 국가정보원을 비롯한 정부 부처와 금융기관, 언론사, 포털사 등 22개 주요 사이트가 총 세 차례에 걸쳐 공격을 받으면서 진행됐다. 공격받은 사이트에서는 접속 지연과 서비스 장애가 발생했고 금융권에서는 인터넷 거래가 중단되면서 사회적으로 큰 파장을 일으켰다. 국정원은 디도스 공격의 배후로 북한을 지목해 ‘사이버 북풍’이라는 신조어를 낳았다. 당시 디도스 공격은 일반 디도스 공격 악성코드와 달리 명령 및 제어 서버의 지시 없이 ‘좀비 PC’가 독자적으로 동작했다. 1차 공격에는 1만 8000여대의 좀비 PC가 활용됐다. 정부와 민간이 디도스 대응 능력을 강화하고 있지만, 최근에도 다양한 형태의 사이버 공격이 끊임없이 발생하고 있어 안심하기는 이르다는 지적이다. ‘시만텍’에 따르면 전 세계적으로 악성코드의 수는 갈수록 늘어나 2002년 2만 5000개에서 지난해에는 무려 289만개로 증가했다. 하루에도 1만건 이상의 디도스 공격이 발생하고 있으며, 국내에서도 여전히 하루에 수십 차례의 크고 작은 디도스 공격이 발생하는 것으로 알려졌다. 실제 지난 6월9일과 11일에는 중국으로부터 우리나라 국가 포털 사이트 및 일부 정부기관 사이트, 슈퍼주니어 관련 사이트에 디도스 공격을 시도한 사례가 나타났다. 문제는 그동안의 개선에도 아직 기업과 개개인의 사이버보안에 대한 경각심이 부족하다는 데 있다. 이날 발생한 디도스 공격 역시 지난해 사용된 좀비 PC 중 사용자가 백신 등을 내려받지 않은 PC가 이용됐을 가능성이 높은 것으로 알려지면서 개인의 위기의식 부족이 디도스 사태 재발을 불러왔다는 지적도 나오고 있다. 김경두·유영규기자 golders@seoul.co.kr

디도스(DDoS) 공격에 효과적으로 대처하는 방안으로는 관련 법 정비와 보안시스템의 효과적인 관리, 그리고 전문인력 양성 등이 거론되고 있다. 바이러스와의 전쟁을 위한 보안체계(법)를 확립하고, 각종 경비시스템과 무기를 정비한 뒤(시스템), 능력 있는 전투 요원(전문인력)을 갖추고 있다면 ‘백전백승’이라는 뜻이다. 사용자 자신의 보안의식 필요성도 커지고 있다. 6일 보안업계에 따르면 지난달 22일 국회 문화체육관광방송통신위원회 소속 미래희망연대 김을동 의원 주최로 열린 ‘7·7 디도스 사태 1주년을 뒤돌아보며’ 연차간담회에서 전문가들은 법·제도 개선을 강하게 주장했다. 법무법인 인(仁)의 권창범 대표 변호사는 “평상시 사이버안전을 규율하는 일반법과 비상시 사이버침해에 대응하는 특별법으로 이원화, 정부가 사이버 침해 발생 때 긴급하게 통제에 나서는 게 필요하다.”고 주장했다. 국회에 계류 중인 ‘악성프로그램 확산방지 등에 대한 법률’의 통과 필요성도 커지고 있다. ‘좀비 PC방지법’으로 불리는 이 법은 한국인터넷진흥원이 감염된 좀비 PC로부터 악성코드 채취를 요청하고, 백신 치료를 하기 전까지는 감염된 PC를 통한 인터넷 접속을 일시적으로 차단하는 등의 내용을 담고 있다. 보안시스템의 확충 필요성도 커지고 있다. 김 의원은 지난해 국정감사에서 “현재 민간과 공공, 국방 등 3부분으로 나눠 운용되고 있는 사이버공격 위기관리시스템 대신 국가적인 차원에서의 컨트롤 타워가 설립되고, 인터넷침해 대응센터의 권한과 예산이 확대돼야 한다.”고 주장했다. 인력양성 문제도 시급하다. 조시행 안철수연구소 상무는 디도스 간담회에서 “전문인력 양성은 5~10년 이상 장기적 관점에서 바라봐야 한다.”면서 “정보보호 시장을 늘려 유능한 인재가 올 수 있도록 하는 게 근본적 방안”이라고 덧붙였다. 이 밖에 국민 개개인의 사이버보안 생활화도 절실하다. 지난해 디도스 공격은 일반 PC를 좀비화하여 활용했기 때문이다. 이에 따라 방송통신위원회는 ▲윈도 자동 업데이트 설정 ▲백신 프로그램 설치 및 주기적인 바이러스 검사 ▲웹하드 등에서 내려받은 파일은 바이러스 검사 후 사용 ▲의심스러운 이메일 열람 주의 등을 당부했다. 이두걸기자 douzirl@seoul.co.kr

행정안전부는 국제 사이버 보안기구 창설을 제안하고 그 본부를 우리나라에 두는 방안을 검토하고 있다고 23일 밝혔다. 행안부는 기획재정부와 외교통상부 등과 협의 과정을 거쳐 상반기 중에 기본적인 로드맵을 만든 뒤 오는 11월 서울에서 열리는 G20(주요 20개국) 정상회의 등에서 제안할 예정이다. 사이버 보안기구 구상은 지난해 7월 미국과 우리나라에서 발생한 분산서비스거부(DDoS) 공격 사태와 같은 전 세계적인 사이버상의 테러에 대한 공동대응의 필요성이 높아지고 있는 데 따른 것이다. 아울러 이달곤 행정안전부 장관은 전날 국회 행정안전위 업무보고에서 급증하고 있는 사이버 테러와 해킹 방지를 위한 정부의 대처방안을 묻는 한나라당 김소남 의원의 질의에 대해 “사이버 테러는 국제적 공조가 중요하다.”면서 “사이버 테러 방지를 위한 인터폴 훈련원을 우리나라에 유치, 각국의 사이버 테러 요원들이 훈련하면서 국제적 공조를 하는 방안을 검토하고 있다.”고 언급했다. 이동구기자 yidonggu@seoul.co.kr

앞으로 민방위 훈련 때 사이버 보안교육이 늘어나고, 사이버보안관 3000명이 양성된다. 또 산업기밀 보호활동을 강화하기 위해 자동차·조선 등 산업별 협회에 보안관제센터(ISAC)가 만들어진다.정부는 13일 이 같은 내용의 ‘국가사이버위기 종합대책’을 국가사이버안전 전략회의에서 확정해 발표했다. 국가사이버위기 종합대책은 지난 ‘7·7 분산서비스거부(DDOS)공격’ 때 정부기관들이 제각기 대응해 혼선을 빚어 대응이 늦었다는 지적에 따라 마련된 것이다. 우선 평상시 국정원이 사이버 위기대응을 총괄한다. 방통위는 악성코드 등에 감염된 이른바 ‘좀비 PC’를 제거하고 사이버안전 홍보 및 계도업무를 담당한다. 국방부는 사이버 부대를 새로 재편해 군사 분야를 보강키로 했다. 사이버 위기가 발생하면 민·관 합동 범정부 대책기구를 만들어 위협분석 및 경보발령, 외국과 공조체계 가동 등을 하게 된다. 중장기적으로는 사이버공격 대응기술 개발 및 활용, 사이버보안 예산 증액 및 관련 교육 강화를 보다 적극적으로 추진한다. 김효섭기자 newworld@seoul.co.kr

전국 중·고등학교의 중간·기말고사를 합산한 학기말 성적의 교과별 평균 점수가 인터넷에 공개된다. 교육과학기술부는 16일 학교 정보공시제 시행에 따라 17일 오전 10시부터 학교 정보공시 사이트인 ‘학교 알리미’(www.schoolinfo.go.kr)에 전국 중·고교의 1학기말 성적을 공개할 예정이라고 밝혔다. 2학기말 성적은 연말에 공개된다. 이번 공개는 교육 관련 기관의 정보공개법에 따라 2009년부터 개별 학교의 학업성취 정보를 인터넷에 공개하기로 한 것에 따른 조치다. 공개되는 성적은 올 1학기에 각 학교에서 자체적으로 실시한 중간·기말고사, 수행평가 등을 모두 합산한 학기말 성적의 교과별 평균 및 표준편차다. 성적은 학교 알리미 사이트에 접속해 원하는 학교를 골라 ‘학년별 교과별 성적사항’이라는 공시 항목을 클릭하면 관련 정보를 확인할 수 있다. 학생, 학부모로서는 자신이나 자녀의 성적 수준이 전체 평균과 비교해 어느 정도인지를 정확히 파악하고 표준편차를 통해 학생들의 성적 분포, 시험 난이도 등을 가늠할 수 있게 된다. 교과부 관계자는 “학교별 시험성적이기 때문에 이 정보를 가지고 학교 간 우위 비교는 어렵지만 학교별 시험의 수준이 어떠했는지, 학생들의 성적 분포는 어떤지 등을 확인할 수는 있을 것”이라고 말했다. 한편 서울의 일부 학교는 학교 사정상 학기말 성적이 이달 말에나 산출돼 17일 공시에서는 제외된다. 해당 학교는 서울 경성중, 중암중, 난곡중, 선덕중, 방이중, 대원중, 고려대 사범대 부속고, 대원외고, 덕원예고, 등촌고, 문일고, 상계고, 서울예고, 성동고, 세화여고, 영동고, 이화여고, 현대고, 서울과학고, 한세사이버보안고 등이다. 박현갑기자 eagleduo@seoul.co.kr

정부가 기획재정부·금융위원회·국세청 등 주요 재정·경제기관을 통합한 ‘재정경제 사이버보안센터’ 설립 시기를 당초 내년에서 연내로 앞당기기로 했다. 지난 7일 시작된 대규모 분산 서비스거부(DDoS) 공격과 같은 사이버 테러에 대응하기 위한 것이다. 재정부 관계자는 “최근 국가 경제기밀을 노린 해커의 침입이 적지 않아 내년 초에 구축하려던 재정경제 사이버보안센터를 이르면 올해 안에 만들 예정”이라고 12일 밝혔다. 한국은행, 조폐공사, 국세청, 관세청, 금융위원회, 국가사이버안전센터 등 유관기관과 연계한 통합 보안관제 체제가 구축된다. 김태균기자 windsea@seoul.co.kr

기획재정부는 기밀 유출을 막기 위해 이르면 내년 초 가칭 ‘재정·경제 사이버보안센터’를 설립하기로 했다. 이 보안센터는 한국은행, 국세청 등 주요 재정·경제 기관과 협조해 해커 침입을 막게 된다. 재정부 관계자는 18일 “민감한 경제 정보가 많은 재정부가 해커들의 침입에 노출되어 있다는 지적에 따라 사이버보안센터 설립 예산을 신청할 예정”이라고 밝혔다. 이번 조치는 지난 2월 재정부 업무망이 해킹을 당한데 따른 것이다. 당시 해커들은 재정부 직원들에게 업무와 관련된 내용으로 위장한 이메일을 보내 직원들이 이메일을 열어볼 때 업무망에 침투했다. 재정부는 사이버보안센터 운영을 위해 올해 안에 과천 재정부 청사 안에 보안관제센터를 세울 계획이다.

#2009년 3월 서울 A구청. 행정전산 서버에 접속한 외국 국적의 해커 B씨는 작업후 10분만에 가족관계부와 토지대장에 접속해 서류를 위조해냈다. 10만명의 구민 개인정보를 도용해 이른바 ‘대포 통장’과 ‘대포폰’으로 수십억원대의 사기극을 펼쳤다. 뉴타운·재개발 사업 등 처음에 보안유지가 필요한 각종 도시개발 사업의 세부 계획을 미리 빼돌려 부동산 투기꾼들에게 팔아먹었다. ●사이트 한곳 뚫리면 전체 위험 4일 서울시에 따르면 이같은 가상 시나리오가 현실이 될 뻔한 아찔한 상황이 최근 시에서 발생했다. 국가정보원이 서울시와 25개 자치구의 ‘정보보안실태’를 정기 점검한 결과, 보안상의 허점이 20여개나 발견된 것으로 확인됐다. 48시간 동안 13개 사이트에 대해 비공개로 실시한 표본조사 점검에서 ▲정보보안 규정 운영 ▲전자우편 보안 ▲악성코드 대응 등의 항목에서 매우 취약한 것으로 지적받았다. 국정원이 지적한 대표적 허점은 개인 웹메일과 행정포털 메일의 통합운영. 해커들이 ‘미끼 프로그램’을 이용, 사이트에서 손쉽게 아이디와 패스워드를 알아내는 만큼 공문서와 개인정보가 순식간에 넘어갈 수 있다는 지적이다. 본청 정보화기획단에서는 직원들이 이메일을 열 때 공인인증서를 통해 로그인하도록 권고하지만, 잘 지켜지지 않는 게 현실이다. 또 해커들이 여러 홈페이지에 동시다발적으로 뿌려놓는 해킹프로그램도 골칫거리다. 구청에선 홍보부서 직원 등 비전문가들이 보안관리를 담당하고 ‘보안키’마저 설치되지 않아 아이디와 패스워드 유출이 상당할 것으로 판단했다. 서울시가 직·간접으로 운영하는 인터넷 사이트는 모두 264개. 자치구의 직영사이트를 제외하면 나머지 중 119개는 본청 정보화기획단이, 105개는 38개 실·국이 운영한다. 이들 사이트는 모두 거미줄처럼 얽혀 있기 때문에 한 곳이 뚫리면 중앙서버도 안전할 수 없다는 것이다. ●전문인력·예산 턱없이 부족 보안담당 부서의 간부는 “(이런 사실이) 외부에 알려지면 (해커들에게) 당장 공격받을 수 있는 허점이 있다.”면서 “당장 보안관리센터를 만들고 취약점에 대한 진단 의무화와 운영인력 확보를 서두르겠다.”고 보고했다. 정보화기획단에 소속된 5명의 보안인력으로는 2명이 24시간 동안 2교대하기에도 벅찬 실정이어서 곧 8명, 3교대 체제의 보안관제팀을 출범시키기로 했다. 국제인증심사원(ISO27001)을 통한 사이버보안평가제를 도입하고, 30억원을 들여 각 자치구에 사이버침해대응센터를 설치해 시청 보안센터와 행정안전부·국가정보원이 연동하는 ‘광역 보안관제’ 체계도 도입할 계획이다. 이와 관련, 서울시는 “기능과 보안이 한층 강화된 국가공인증(GP KR) 방식으로 변경하고, 중요문서는 암호화했기 때문에 공문서 및 개인정보가 해킹당할 일은 드물다.”고 밝혔다. 오상도기자 sdoh@seoul.co.kr [다른 기사 보러가기] CEO가 저녁먹자 불러서 갔더니 ‘황당한 퇴직’ 국회의원 또 도진 외유병 출산휴가 마친 뒤 복귀하니 무급휴가 가라고? 新자린고비…종이값·야근비·홍보비도 없다 한약 부작용 신고 ‘0’

정부는 국가안보와 국익에 관련된 비밀을 적대국뿐 아니라 동맹국의 정보기관 등에 누설하는 경우에 대해서도 법적으로 처벌하는 방안을 추진 중이다. 국가정보원 관계자는 5일 “현재 국가안보 관련 사안으로 제한된 비밀의 범위를 국익 관련 사안까지 확대하고 비밀 누설 행위에 대한 처벌을 강화하는 내용의 비밀보호법 개정안을 국회에 제출해 놓은 상태다.”라고 밝혔다. 그는 이어 “18대 국회 회기 중 국정원법·통신비밀보호법·테러방지법·비밀의 관리 및 보호에 관한 법(비밀보호법)·사이버보안 관련 법 등 국정원 관련 5개 법안의 제·개정을 추진하려고 한다.”고 말했다. 전광삼기자 hisam@seoul.co.kr

‘세계는 사이버전쟁중이다’. 해커들의 공격에 각국 정부 당국들이 전전긍긍속에서 대응책 마련에 부심하고 있다. 그런 가운데에서도 미 국방부와 국무부가 해커들에 뚫리는가 하면 영국, 독일, 프랑스의 정부 및 주요기간 전산망들을 해커들이 휘젓고 다니고 있어 보안에 빨간 불이 켜진 상태다. 더욱 치열하게 전개되고 있는 총성없는 전쟁, 지구촌 사이버 대결 상황을 주요국 사례를 통해 살펴봤다. ■ 중국-1997년 해커부대 창설 사이버전 이미 선진국 ｜베이징 이지운특파원｜“중국이 세계적으로 해커 공격의 주요 발원지임에는 분명하지만, 중국이라고 사이버전쟁에서 일방적인 승리자일 수는 없다.” 23일 베이징의 한 전문가는 “세계적인 사이버 전투는 중국과 미국을 축으로 이뤄지고 있다.”면서 “중국-미국 간의 사이버전은 상상을 초월할 정도로 치열하다.”고 소개했다. “유럽 등으로부터 받는 공격도 적지 않지만 중국으로서는 양적으로나 질적으로나 역시 미국이 가장 큰 경계 대상”이라는 것이다.“한국은 중국, 미국이 연습 상대나 놀이터 쯤으로 여기고 있는 상대”라고 한다. 다만 중국의 피해 사례는 거의 알려지지 않고 있다.“중국 정부가 공개를 하지 않고 있기 때문”이다. 서방 국가·언론들은 중국이 ‘해킹 부대’를 육성, 다른 나라들의 기밀을 빼가고 있는 것으로 확신하고 있다. 지난해 6월 미 국방부 해킹 사건이후 미국 언론들은 관리들의 말을 인용,“중국 인민해방군이 배후”라고 보도했었다. 이후 총리실, 외무부, 경제기술부 등 독일의 3개 정부기관의 전산망에 스파이 프로그램인 ‘트로이 목마’가 발견됐을 때도 이 해킹 부대가 범인으로 지목되면서 중·독일 간 외교 문제로까지 비화될 뻔했다. 중국은 1991년 걸프전 이후 사이버전의 중요성을 인식,1997년 문제의 해커부대를 창설한 것으로 전해진다. 미국의 정보조사센터(CIR) 보고서는 “중국은 21세기 사이버 기술 전쟁에 있어 이미 선진국”이라고 평가한 바 있다. 해킹의 대상은 ‘정보전’ 측면에서 시도되는 국가기관뿐 아니라 고급 기술을 보유하고 있는 일반 기업도 해당된다. 홍콩 명보(明報)에 따르면 중국의 해커들은 지난해 미 휴스턴에 설립한 세계적인 에너지그룹 로얄더치쉘사 내부 전산망에 사이버 공격을 가했다. jj@seoul.co.kr ■ 미국-작년 국방부 해킹 ‘충격’ ‘사이버 지휘부대’ 창설 ｜워싱턴 김균미특파원｜미국은 최근 중국의 사이버 공격 태세를 새로운 군비경쟁으로 규정하고 대책 마련에 나섰다. 사이버 공간에서의 해킹을 막기 위해 루이지애나주 박스데일 공군기지에 ‘사이버 지휘부대’를 창설했다. 통신보안과 시설감시, 도메인 장악 같은 방어기술을 개발하고 있다. 통신보안, 시설감시, 인프라 보안 등도 담당한다. 육·해·공군, 해병대, 국가안보국에 사이버공격 조직 운영은 물론 매년 국토안보부 주관으로 사이버전쟁 모의훈련도 실시하고 있다. 국토안보부 산하에는 사이버보안 및 통신실이 설치돼 있다. 사이버 공격 위협 분석 및 취약점 보완, 사이버위협 경고 전파, 사이버공격 대응활동 조정 임무를 맡고 있다. 이 같은 움직임은 미국의 주요 정부기관들조차 해커들의 공격으로부터 안전하지 못하다는 판단 때문이다. 백악관과 국방부, 국토안보부, 항공우주국(NASA) 등이 주요 공격 목표가 돼 방어에 골머리를 앓고 있다. 지난해 6월 자신만만하던 국방부 전산망이 해킹당해 충격을 줬다. 이메일을 통한 해킹이었다. 국방부 동아태국이 집중적인 공격을 받았다. 심지어 로버트 게이츠 국방장관의 컴퓨터까지 해커들의 침입이 있었다. 국방부는 이 사건 이후 혹시 있을지 모를 피해 방지를 위해 미국 전역의 500만대 컴퓨터 단말기와 연결된 전산망을 일주일간 중단시켰다. 국방부는 이후 이메일을 통한 정보교환을 금지하는 등 대대적인 보안대책을 마련했다. 국방부측은 “기밀자료들은 안전한 것으로 확인됐다.”고 밝혔으나 극비로 분류되지 않은 상당량의 정보와 컴퓨터 패스워드 등이 유출된 것으로 알려졌다. 당시 미 정부는 중국을 해킹 배후로 지목했었다. kmkim@seoul.co.kr ■ 일본-경찰청 사이버포스센터 주요기관 24시간 감시 ｜도쿄 박홍기특파원｜일본 경찰청 사이버포스센터는 전국 경찰서와 연결된 침입탐지시스템을 가동,24시간 주요 기관들에 대한 해킹 여부를 감시하고 있다. 정보통신 기관이나 은행·증권거래소 등 금융 기관, 철도·항공, 전력·가스 등의 기반 시설을 지키고 있는 것이다. 또 일반적인 해킹 등의 사이버 범죄에 대한 수사뿐만 아니라 예방, 대응책도 마련하고 있다. CFC는 지난 2005년 4월 관방장관 산하에 설립된 정보보안대책센터(NISC) 하부 기관이다.NISC는 전자정부의 정보보안 확보와 함께 중요 기반시설에 대한 사이버 테러대책 등을 총괄하고 있다. 또 기본전략수립·국제전략·정부기관종합대책·사안별대응·주요인프라대책 등의 팀을 뒀다. 센터는 2000년에 신설됐던 정보보안대책추진실이 개편된 정부차원의 사이버테러에 대한 위기관리 기구다. 일본 정부는 사이버 테러의 방지를 위해 해커의 접촉을 감지해 침입을 막는 검색방지기술, 해커의 정체를 추척하는 시스템, 컴퓨터 바이러스의 인지 및 해제 기술, 데이터의 암호화 개발 등에 힘쓰고 있다. 일본은 지난 2005년 11월. 방위청(현 방위성)과 경찰청 등의 컴퓨터 시스템에서 해킹 흔적을 발견한 이후 바짝 긴장하게 됐다. 당시 피해 규모는 알려지지 않았지만 후속 조치로 주요 군사기구의 외부 연결망을 아예 차단했다. 해상자위대는 지난해 7월 이지스함의 핵심 기밀 정보가 외부로 유출되는 사건이 발생한 이래 업무용 데이터의 반출을 금지한 데다 개인용 컴퓨터에서 기밀정보를 지우도록 했다. 나아가 오는 2010년까지 해상자위대의 컴퓨터를 하드디스크뿐만 아니라 이동식 저장장치를 장착할 수 있는 기능이 없는 이른바 ‘깡통 컴퓨터’로 대체키로 했다. 이 컴퓨터는 기억장치가 없기 때문에 네트워크를 통한 자료 내려받기나 복사 등이 불가능하다. hkpark@seoul.co.kr ■ 독·영·불 잇따라 해킹 피해 사이버 범죄와의 전쟁 선포 ｜파리 이종수특파원｜유럽 주요 국가의 정부기관도 해킹에서 안전하지 않다. 특히 지난해에 독일·영국·프랑스의 주요 정부 기관들이 잇따라 해킹을 당해 충격을 주었다. 당시 언론들은 잇단 해킹의 배경에 중국의 조직적인 개입이 있다고 보도했지만 각국 정부는 중국과의 관계 악화를 우려해 공식 입장을 밝히지 않았다. 프랑스의 경우 지난해 9월 총리실 산하 국가방위총사무국(SGDN)의 프랑시스 들롱 국장이 “최근 몇 주 동안 정부 전산망이 공격당한 흔적을 감지했다.”고 밝혔다. 당시 들롱 국장은 “일련의 사이버공격에 앞서 미국·독일·영국 등에서 벌어진 해킹과 ‘같은 진원지’에서 비롯됐다.”면서 중국이 개입했음을 시사했다. 그러면서도 “이번 공격의 배후에 중국 정부가 있다고 단언할 수 있지는 않다.”고 신중하게 대응했다. 이에 앞서 지난해 5월에는 독일의 정부 기관들도 해커의 희생양이 됐다. 당시 시사주간지 슈피겔은 “중국 해커들이 스파이 프로그램을 이용해 총리실, 외무부, 경제부 등 정부 주요 부처 컴퓨터에 침투했다.”며 “이번 공격은 중국 군대의 해커들에 의한 것으로 파악된다.”고 보도했다. 영국 역시 의회와 외무부 등 정부 전산망을 뚫고 들어오려는 중국 해커들의 공격 시도에 수차례 시달렸던 것으로 확인됐다. 일간 더 타임스 등 언론은 해커들 중 일부는 중국 인민해방군으로 추정된다.”고 보도했지만 영국 정부는 공식 입장을 밝히지 않았다. 정부 주요기관이 해킹당한 사실이 드러나자 각국은 관련법을 정비하면서 대책 마련에 나섰다. 프랑스의 SGDN은 지난해 11월 정부기관의 해킹에 대비해 안전도를 대폭 강화한 SIS프로그램을 정부통신망에 설치했다. 또 지난 2월에는 미디어발전국과 합동으로 ‘정보 안전 기구’를 운영하면서 사이버 범죄를 예방하고 방어하는 방안을 연구하고 있다. vielee@seoul.co.kr

취업난이 극심한 가운데 서울의 한 전문학교 재학생들이 일본 IT기업에 무더기로 취업해 화제가 되고 있다. 주인공은 한호석(33)씨와 박종선(29·여)씨 등 19명. 모두 서울 강서구 등촌3동 서울호서전문학교(이운희 학장) IT관련 학과에서 공부하고 있는 1학년생들이다. 서울호서전문학교는 학점은행제에 따른 2년제 취업 전문기관으로, 졸업하면 교육부총리 이름으로 전문학사를 받는다. ●졸업 1년 앞두고 입도선매 이들은 지난해 11월말 한국을 찾은 일본 IT기업들의 면접을 거쳐 취업이 최종 확정됐다. 전공별로는 사이버해킹보안과 10명, 디지털정보처리과 7명,e-비즈니즈과 1명, 게임프로그램개발과 1명이다. 이 학교 졸업생들의 해외 취업이 처음은 아니다. 그러나 외국 기업들이 졸업을 1년이나 앞둔 재학생들을 ‘입도선매’ 방식으로 한꺼번에 채용하기로 한 것은 처음이다. 학생들을 선발한 기업은 글로벌컨설팅과 아세아정보시스템스,PHP스쿨 등 세 곳. 일본에서는 프로그래밍 분야 중견 기업으로 알려져 있다. 대우는 파격적이다. 연봉 300만엔(약 2400만원)에 아파트형 숙소와 교통비를 지급하기로 했다. 학생 한 명당 100만원의 장학금에 올해 여름방학에는 항공비와 체재비까지 지원하는 무료 기업 연수기회도 준다.1인당 150만원의 어학원비도 따로 지원하기로 했다. 입사 후 1년이 지나면 연봉을 높여 주겠다는 약속도 받았다. ●연봉 300만엔·숙소등 파격 대우 일본 기업들이 이 학교에 관심을 보이는 것은 학생들의 실력 때문이다. 면접만으로 전격 채용을 결정했다. 이런 성과의 배경에는 철저히 실습과 실무 위주로 이뤄지는 강도 높은 교육 과정이 있었다. 실습과 이론 비율이 1학년은 6대4,2학년은 9대1로 실무교육이 압도적으로 많다. 특히 주당 평균 27시간에 이르는 수업 분량에 자격증 특강 등 다양한 교육 프로그램도 한몫했다. 모든 교육 과정은 매년 관련 기업들의 ‘입맛’에 맞춰 재편성된다. 교수 대부분은 실무 경험이 풍부한 기업체 출신이다. 대부분의 고등교육기관들이 갈수록 추락하는 취업률로 고민하고 있지만 이 곳은 2000년 이후 줄곧 ‘100% 행진’을 이어가고 있다. 입학 경쟁률도 평균 2.5대1에 이른다. 특히 4년제 대학 또는 전문대 졸업자나 중퇴자가 진로를 찾아 다시 입학, 전체 신입생의 30∼40%를 차지하고 있다. 이번에 선발된 박씨도 서울 S대에 다니다 이 곳에 다시 입학, 희망에 부풀어 있다. 고교 과정을 늦깎이로 마치고 지난해 입학한 한씨도 사이버보안 전문가의 꿈을 키워 나가고 있다. 사이버해킹보안과 학과장 이종락 교수는 “IT분야 인력난을 겪고 있는 일본 기업들이 곧바로 실무에 투입할 수 있는 우리나라 학생들에게 관심을 보이고 있다.”면서 “학생들의 실력이 해외에서도 인정받고 있다.”고 말했다. 김재천기자 patrick@seoul.co.kr

앞으로는 휴대전화에 신용카드나 은행계좌 번호, 업무상 기밀, 심지어 불륜을 암시하는 문자 메시지나 이메일을 절대 남겨선 안될 것 같다. 미국의 한 유부남은 자신의 외도 행각을 부인이 눈치채자 휴대전화를 통해 애인에게 ‘헤어지고 싶냐. 그럼 좋다.’라는 문자 메시지를 보냈다. 한참 뒤 그는 휴대전화를 바꾸면서 옛것을 인터넷 상거래 사이트인 이베이에 290달러를 받고 팔았다. 물론 그는 모든 개인정보를 삭제한 뒤 넘기라는 이베이의 요구를 충실히 따랐으므로 아무런 일이 없을 줄 알았다. 그러나 그의 문자 메시지 내용은 최근 미국 버지니아주 매클린에 있는 트러스트 디지털사에 의해 완벽하게 복구됐다고 AP통신이 30일(현지시간) 전했다. 호기심 많은 소프트웨어 전문가들은 이를 큰 어려움 없이 해냈다고 통신은 덧붙였다. 이 회사는 이베이에서 구입한 중고 휴대전화 10대에서 그의 문자 메시지를 포함, 무려 2만 7000쪽(A4용지 기준) 분량으로 인쇄할 수 있는 엄청난 정보를 복원하는 데 성공했다. 정보 가운데는 은행계좌 번호는 물론 누군가의 컴퓨터 패스워드, 한 기업의 수백만달러 운송계약 기안, 다른 기업의 소프트웨어 라이선스 보상금에 관한 이메일, 실리콘밸리에 있는 한 업체의 제휴관계 문서, 독점 판매를 희망하는 일본 기업인이 보낸 이메일 등이 포함돼 있다. 미국인들은 평균 18개월마다 한번씩 새 휴대전화로 바꾸는데, 특히 이베이 등에 대당 170∼400달러쯤 받고 팔아치우는 고객들이 꾸준히 늘고 있어 문제라고 전문가들은 지적한다. 중개상들은 중고 휴대전화기를 판매하기 전에 플래시 메모리에 저장된 정보를 완벽하게 지워야 하지만 절대 복원되지 않도록 지우기 위해선 시간이 많이 걸린다. 그래서 업체들은 대충 삭제하는 방법을 택하곤 한다. 또 휴대전화 제조업체들이 이들 정보를 완전하게 삭제하는 방법에 대한 안내서를 이들 업체에 제공하는데 이를 항상 간편하게 구할 수 있는 것은 아니라는 데 문제가 있다. 물론 원천적으로 복구가 불가능하도록 삭제하는 기술은 이미 개발돼 있지만 별도의 비용이 든다. 이 얘기를 전해들은 캘리포니아주 프레스노의 딤 옴스테드는 “내 휴대전화가 좋은 사람에게 가기를 바라는 수밖에 없겠네요.”라며 씁쓸해했다고 통신은 전했다. 조지 부시 대통령의 사이버보안 자문관이었던 하워드 슈미트는 “사람들은 자신이 얼마나 노출됐는지 전혀 모르는 것 같다.”고 말했다. 임병선기자 bsnim@seoul.co.kr

우리나라의 사이버 영토가 또 뚫렸다.침투해 들어온 적들은 지난 한달 사이에 열곳의 국가기관이 보유한 211대의 컴퓨터를 해킹해 국가정보망을 흔들어 놓고 있다. 침투당한 곳들 가운데는 국회와 해양경찰청 등 국가 핵심기관들과 국방연구원,국방과학연구소,공군대학 등 군 관련 기관들도 포함돼 있다.‘잘 훈련된 해커조직에 의한 의도적인 공격’으로 보이며,중국인이 이 해커조직에 가담하고 있는 것으로 추정되고 있다.이들이 우리의 국가정보망에 들어와 무슨 일을 하고,어떤 정보를 빼갔는지는 파악조차 되지 않고 있다. 대한민국의 사이버 국가안보가 위협당하고 있다.그런데도 정부는 해커들의 최초 침투가 있었던 날로부터 거의 한달이 지나도록 공식 발표 한번 하지 않았다.국제 해커들의 조직적인 침투는 이번이 처음이 아니다.지난 해 1월에도 웜 바이러스의 침입으로 국가의 기간 통신망인 초고속 인터넷망이 반나절이나 마비되는 사태가 있었다. 산업사회에서 정보화 사회로 넘어가면서 국토방위의 개념도 오프라인에서 온라인으로 급속도로 확대되고 있다.현대전에서 교전 상대국을 무력화 시키는 가장 손쉬운 방법은 적의 기간 통신망과 정보망에 침투해 마비시키는 것이다.아무리 강력한 첨단 무기와 군대를 갖추었다 해도 금방 무용지물이 되고 만다.오프라인에서 아무리 국토방위를 튼튼히 하더라도 사이버 영토방위가 허술하면 국가안보를 지켜낼 수 없는 시대가 됐다. 한국정보보호진흥원에 따르면 세계 각국은 이런 사이버 전쟁에 대비하기 위해 앞다퉈 ‘사이버 방위군’을 창설하고 있다.흔히 ‘해커부대’라고 불린다.미국은 지난 해에만 ‘사이버 방위군’ 양성을 위해 3000만 달러(360억원)의 예산을 썼다.우리나라 사이버 방위의 주력인 경찰청 사이버테러대응센터의 올 예산은 19억원으로 미국의 5%에 불과하다.미군은 1999년부터 합동작전부대를 창설,적의 통신망과 작전 소프트웨어를 마비시키는 훈련을 해왔다.이라크전쟁에서는 개전 초기에 사이버 전술을 실전에 사용해 이라크군의 통신망을 마비시킴으로써 단기간에 전쟁을 승리로 이끌 수 있었다. 지난 해 전세계를 휩쓴 웰치아 바이러스는 미국 정부 전산망을 공격,비자발급 업무를 일시 중단시키는 괴력을 발휘하기도 했다.전문가들은 웰치아가 중국산일 것으로 추정하고 있다.북한도 1년에 100명씩 전문해커를 양성하고 있으며,해킹 수준은 미국 CIA에 못지 않은 것으로 알려지고 있다 물론 우리나라도 사이버 전쟁이나 테러에 전문적으로 대비하는 조직을 갖추고 있고 정기적인 훈련도 실시하고 있다.그러나 아직은 관련 예산과 조직,제도,법규 등이 미약해 인터넷 강국이라고 말하기가 부끄러운 실정이다.사이버테러대응센터의 책임자는 “센터내의 인력 65명중 사이버 보안업무 종사자는 30명에 불과하고,이 인원으로는 이번의 해킹 피해 조사에도 어려움을 겪고 있다.”고 말했다. 미국 하원은 지난 2002년 말 매우 강력한 ‘사이버보안 강화 법규(CSEA)’를 통과시켰다.이 법규는 컴퓨터 해킹으로 국가의 중요 기반시설에 위해를 가한 경우 최고 종신형까지 처벌할 수 있도록 규정하고 있다.주목할 점은 이 조항을 ‘개정 국토안보법’에다 포함시켰다는 사실이다.우리나라로 치면 국가보안법에 사이버 보안조항을 신설했다고 말할 수 있다. 이번에 우리나라의 주요 국가기관들은 국제해커들의 사이버 공격에 속수무책으로 당했다.우리의 ‘사이버 방위군’은 공격을 사전에 감지 못했으며,조기경보 시스템도 작동하지 않았다.대한민국의 사이버 영토가 안전하지 못하다는 사실이 또 한번 입증됐다.이제라도 ‘사이버 국가안보법’을 서둘러 제정하고,관련 제도와 조직을 강화할 것을 촉구한다. 염주영 편집부국장 yeomjs@seoul.co.kr˝

정보통신부는 정보통신사이버대학(www.ituniv.or.kr)의 운영과 내년도 봄학기 교과목 개발에 12억원을 지원키로 하고 이에 참여할 대학을 모집한다고 13일 밝혔다. 정통부는 참여 대학에 개발비로 신규 교과목은 과목당 3700만원,업그레이드는 1500만원을 각각 지원하고 한 학기에 교과목당 450만원의 운영비를 지원한다. 앞서 정통부는 지난달 25일 ‘사이버교과목 선정위원회’를 열어 ‘컴포넌트기반기술’ ‘임베디드시스템’ ‘해킹과 사이버보안’ ‘바이오-인포매틱스’ 등 12개를 내년도 봄학기 신규 교과목으로 선정했다. 참여 희망 대학은 한국소프트웨어진흥원 홈페이지(it-human.or.kr)에 접속,사업신청서 양식을 내려 받아 다음달 10일까지 한국소프트웨어진흥원에 직접 또는 우편으로 접수하면 된다. 정기홍기자 hong@

사이버 은행에서 돈을 찾아 사이버 쇼핑몰에서 물건을 사고 사이버 음식점에 식사를 주문해 먹은 다음 남는 시간을 사이버 영화관에서 즐긴다.몇년 전만 해도 이런 공상같았던 얘기가 이미 현실로 다가오고 있다.사람에 따라 정보격차가 있긴 하지만 사이버 라이프가 우리 삶을 빠른 속도로 바꿔놓고 있다. 인터넷 뱅킹을 그 예로 들어보자.통장과 도장을 갖고 은행 점포를 찾아다니는 대신 컴퓨터 앞에 앉아 인터넷 속의 사이버 은행을 이용하는 사람들의 수가 이미 1400만명을 넘어서고 있다.현재는 인구 10명당 3명꼴이지만 그 수가 매년 50% 이상 늘고 있어 앞으로 3년 안에 경제활동인구(15∼64세)의 대부분이 사이버 은행을 이용할 것으로 예상된다. 이처럼 우리들의 생활공간이 기존의 오프라인에서 사이버 공간으로 옮겨가고 있다.사이버 세계는 모든 것이 편리하다.그 편리함을 좇아 사람들이 옮겨 가고 그 뒤를 따라 사회와 국가의 다양한 활동과 기능들도 함께 옮겨가고 있다.지구촌은 지금 ‘사이버로의 대이동’이 한창이다. 지난 15세기말 콜럼버스의신대륙 발견 이후 많은 유럽인들은 새로운 세계를 찾아 그곳으로 이주했다.그들이 오늘날의 미국을 건설했던 것처럼 세계인들은 지금 또 하나의 신대륙을 발견하고 그곳으로 대이동을 하고 있는 것이다.그런데 당시의 신대륙 개척에는 우리가 끼지 못했지만 지금 벌어지는 ‘사이버로의 대이동’에는 한국인들이 단연 선두에 서 있다. ‘사이버로의 대이주’ 행렬에는 해커의 무리들도 뒤섞여 있다.이들은 사이버 세계의 안전에 심각한 위협을 주고 있다.이로 인해 사이버 세계에는 각종 범죄가 기하급수적으로 늘고 있다.우리나라의 사이버 범죄 건수는 지난 1997년 100여건에 불과했으나 지난해에는 6만여건으로 5년만에 무려 600배가 늘었다.개중에는 컴퓨터보안회사 수습 연구원들이 신용카드 정보처리업체의 시스템을 해킹,카드번호·거래 내역 등 780만명의 개인정보를 훔쳐 팔려다 적발된 경우도 있다.만약 이를 적발해내지 못했다면 수많은 범죄에 이용됐을 것이다. 사이버 세계에 범죄가 늘자 세계 각국은 이에 대한 대응을 본격화하고 있다.미국 하원은지난해 말 매우 강력한 ‘사이버보안 강화 법규(CSEA)’를 통과시켰다.이 조항은 컴퓨터 해킹으로 국가의 중요 기반시설에 위해를 미친 경우 최고 종신형까지 처벌할 수 있도록 하고 있다.특기할 만한 사실은 이 조항을 ‘개정 국토안보법’에다 포함시킨 점이다.우리나라로 치면 국가보안법에 사이버 보안조항을 신설했다고 말할 수 있다.사이버 안전의 문제를 국가안보 차원에서 다루고 있다는 점에 주목할 필요가 있다. 최근에 우리나라의 사이버 영토는 외부의 테러 공격을 받았다.사이버 방위군은 테러 공격을 사전에 감지하지 못했으며,조기경보 시스템도 작동하지 않았다.거대한 국가통신망이 순식간에 마비됐고,금융망과 행정망,국방망도 거의 다운되다시피 했다.어디서 누가 공격해오는지조차 알지 못한 채 우리의 사이버 영토 대부분이 처참하게 유린됐다.사이버 세계의 강대국으로 부상한 ‘e대한민국’의 국가안보시스템이 단 한번의 테러공격 앞에서 여지없이 무너지고 말았다. 대한민국의 사이버 영토는 안전한가? 이 물음에 우리는 전혀 그렇지 못하다고 답할 수밖에 없다.이제라도 ‘사이버 국가보안법’을 서둘러 제정해야 한다.21세기에 들어 국가안보에 대한 위협이 사이버 세계에서 급증하고 있는데 우리의 안보개념은 여전히 낡은 20세기의 틀 안에만 머물고 있다. 염 주 영 yeomjs@

국내에서 전국적으로 인터넷 접속이 중단되는 초유의 사태가 발생한 25일 미국과 일본,타이완,태국,인도 등 세계 각지에서도 인터넷 접속 속도가 크게 느려지는 등 혼란이 초래됐다. 미국은 이번 사태가 25일 자정 직후(현지시간) 발생,약 4만대 이상의 컴퓨터에 이상이 생기고 수백만명의 온라인 및 유·무선 사용자들이 불편을 겪었다. 이번 공격으로 미국 뱅크오브아메리카(BOA)의 현금자동입출금기(ATM)에 문제가 발생,미 전역에 설치된 1만 3000여대의 ATM에서 이날 오후까지 고객들이 출금서비스를 받지 못했다.컨티넨털항공도 인터넷 서비스를 통한 예약과 발권이 이날 오전 중단됐다. 하워드 슈미트 백악관 사이버보안자문관은 주말 이른 시간에 발생해 미 행정부내 혼란은 미미하다고 말했다. 국무부와 농무부,상무부,국방부의 일부 컴퓨터망이 타격이 많았다고 보안업체인 매트릭스 넷시스템즈가 밝혔다. 현재 미 연방수사국(FBI) 산하 국가기간시설보호센터(NIPC)가 이번 컴퓨터 공격을 조사하고 있다. 한편 일본의 도쿄 소재 인터넷 보안업체 LAC는 25일 오후 수십개의 기업 및 대학들로부터 전송속도 지연 등의 문제가 발생했다는 신고가 접수됐다고 밝혔다.이 회사 관계자는 일부 사이트들이 누군가로부터 UDP라는 데이터를 1시간에 수십만 차례나 전송받고난 뒤 장애가 발생했다며 이는 한국에서 발생한 인터넷 마비사태와 유사한 상황이라고 설명했다. 타이완의 인터넷 포털 사이트들도 컴퓨터 바이러스의 공격에 노출,수백만명의 사용자들이 인터넷에 접속하지 못했다. 김균미기자 외신 kmkim@