한국인터넷진흥원(KISA·원장 김희정)은 추석연휴 기간에 발생할 수 있는 해킹, 악성코드 등 사이버 위협에 대비하기 위해 인터넷침해대응센터 종합상황실의 근무체계를 평소보다 강화하고, 민간분야 사이버 위협에 대해 24시간 실시간 모니터링 체제를 운영한다. 　연휴 기간에 인터넷 상에 침해사고가 발생하거나 도움이 필요하면 전국 어디에서나 국번없이 118로 전화하면 도움을 받을 수 있다. 인터넷서울신문 최영훈기자 taiji@seoul.co.kr

2005년 5만건에 육박했던 사이버 침해가 점차 줄어들고 있다. 지난해 발생한 사이버 침해건수는 2만 4409건으로 3년새 절반 가까이 줄었다. 국제 정보보호 순위도 2007년 51위에서 2008년 16위로 35계단이 상승했다. 하지만 아직 ‘개인정보침해’와 ‘정보보호 전문인력 양성’ 분야는 과제로 남아 있다. 2007년 2만5 965건이었던 개인정보침해 신고건수는 지난해 3만 9811건까지 치솟았다. 보이스·메신저피싱과 같은 금전 취득 목적의 개인정보 유출사고가 기승을 부렸기 때문이다. 이에 정부는 주민등록번호 수집·유통을 최소화하도록 법령을 개정하고, 공공·민간 통합 개인정보보호법을 조기에 제정해 제도적 기반을 강화할 방침이다. 또한 정보보호 전문인력 수요(4485명)에 비해 전공자(628명)는 14%에 불과하는 등 수요에 비해 공급이 터무니없이 부족한 것으로 나타났다. 정부는 정보보호 전문인력 확충을 위해 한국인터넷진흥원(KISA)과 기업에 정보보호 아카데미를 개설하고 핵심인력 양성에 나설 계획이다. 이영준기자 apple@seoul.co.kr

지식경제부, 방송통신위원회, 미래기획위원회가 2일 공동으로 발표한 ‘IT 코리아 미래전략’은 각 부처별로 흩어졌던 IT 정책을 한데 모았다는 데 의미가 있다. 건설투자로 경기부양을 이끌었던 정부가 효율적인 국가 발전을 위해선 IT 자체의 발전은 물론 연관 산업과의 융합이 필수적이라고 판단하게 된 것도 큰 변화다. ●자동차·로봇등 10대 전략산업에 향후 189조 3000억원이 투자될 5대 핵심전략의 키워드는 IT융합, 소프트웨어(SW), 주력IT, 방송통신, 인터넷이다. 정부는 자동차, 조선, 의료, 섬유, 기계, 항공, 건설, 국방, 에너지, 로봇 등 파급효과가 큰 분야를 10대 IT융합 전략산업으로 선정했다. 정부는 특히 국가 경쟁력을 높이기 위해선 SW 산업의 육성이 필수적이라고 판단했다. 세계 SW 시장이 반도체의 4배, 휴대전화의 6배에 이를 만큼 크지만 국내에서는 고급인력 부족, 품질관리 및 연구·개발(R&D) 투자 부족, 불합리한 수·발주 관행 및 높은 불법복제율 등으로 산업이 낙후돼 있기 때문이다. 이에 따라 정부는 SW 장학생 선발 등을 통해 차세대 SW 리더를 양성하고 오는 9월 ‘SW공학센터’를 설립하기로 했다. 또 휴대전화와 스마트폰 등에 사용되는 개방형(Open Source) 모바일 운용체계(OS)를 민·관 공동으로 개발키로 했다. 정부는 또 반도체·디스플레이·휴대전화 등 3대 주력 IT 분야를 세계 1위로 끌어 올리겠다는 목표를 세웠다. 이를 위해 차세대 메모리 원천기술 선점 및 민·관 공동 R&D를 추진하고 차세대 디스플레이 기술 및 표준을 선점하는 한편 휴대전화 부문에서는 디자인과 OS 등 소프트파워 역량을 강화하기로 했다. 방송통신 분야에선 와이브로와 인터넷TV(IPTV), 3DTV 시장의 조기 활성화를 적극 지원해 나갈 계획이다. 와이브로 사업성을 제고하고 효과적인 전국망 구축을 추진하는 한편 회수·재배치 주파수(800/900㎒)를 후발 또는 신규 사업자에게 할당하기로 했다. IPTV 활성화를 위해 2010년까지 모든 교실과 병영생활관에 IPTV를 연결하고 유선망·방송서비스 중심의 IPTV를 유·무선 종합정보 매체로 발전시키기로 했다. 2012년까지 디지털 TV방송 전환을 완료하고 2011년 대구 세계육상선수권 대회 및 2012년 런던올림픽을 계기로 3DTV 실험방송도 실시하기로 했다. ●2010년까지 모든 교실 IPTV 2012년까지 유선 최고 1기가비트(Gbps), 무선 평균 10메가비트(Mbps)의 초광대역 네트워크도 구축된다. 사이버 보안을 강화하기 위해 정부는 인터넷진흥원 인터넷침해대응센터(KISC)의 인력 및 장비를 세계 최고 수준으로 육성키로 했다. 이창구기자 window2@seoul.co.kr

공공기관 사이트에서 발생하는 해킹 등의 사이버 사고가 해마다 증가하고 있는 것으로 나타났다. 1일 행정안전부가 국회에 제출한 ‘2009 국가정보화에 관한 연차보고서’에 따르면 지난해 공공기관의 홈페이지 등에서 발생한 사이버 사고는 총 7965건으로 2007년(7588건)에 비해 5% 증가했다. 공공기관 사이버 사고는 지난 2005~2006년에는 4000여건 수준이었지만 2007년부터 증가추세를 보이고 있다. ●웜·바이러스 감염이 71% 차지 지난해 발생한 사이버 사고는 웜이나 바이러스 감염이 5655건(71.1%)으로 가장 많았고 경유지 악용(984건), 자료훼손 및 유출(789건) 등의 순이었다. 특히 자료훼손 및 유출은 2007년 176건에 비해 4.5배나 급증했다. 기관별 발생 사고는 지방자치단체가 3067건으로 전체의 38.5%를 차지, 중앙부처나 교육기관에 비해 사이버 공격 대응력이 떨어지는 것으로 나타났다. 공공기관의 사이버 사고가 늘고 있는 이유는 해킹 기법은 갈수록 발전하고 있지만 이를 막는 인프라 구축은 아직 미흡하기 때문으로 분석된다. 지난해 공공기관의 정보보호 인프라 구축에 투입된 예산은 전체 정보화 예산의 5.52%에 그쳐 미국(9.7%) 등 선진국에 비해 크게 낮았다. 행안부가 지난해 말 중앙부처 및 지자체가 운영하고 있는 1600여개 사이트에 대한 실태를 조사한 결과에서는 보안수준이 65.6%에 그친 것으로 나타났다. ●기업 개인정보 침해 53% 늘어 사이버 사고에 대한 대응이 미흡한 것은 민간 기업 역시 마찬가지였다. 보고서에 따르면 지난해 민간기업에서 발생한 개인정보침해사고 신고 건수는 총 3만 9811건으로 전년도에 비해 53.3% 증가했다. 해킹이나 악성코드 등의 사고 역시 총 2만 5884건으로 집계돼 2007년보다 9.4% 늘었다. 행안부 관계자는 “그동안 전자정부 구축 등 정보화에 대한 투자는 활발했던 반면 보안에 대한 관심은 상대적으로 적었다.”면서 “단계적으로 보안시스템 구축을 확충할 계획”이라고 말했다. 임주형기자 hermes@seoul.co.kr

1990년대 초반 인터넷 서비스가 시작되면서 인류는 기존의 산업화 시대에서 정보화 시대로 변환을 거듭해 왔다. 물리적인 힘이나 물질적 풍요가 국가나 집단의 위상을 좌우하던 시대에서 지식·정보능력을 강조하는 시대가 도래하면서 이를 둘러싼 국가간 각축 역시 더욱 치열해지는 것이 오늘날의 현실이다. 이로 말미암아 사이버 공간은 단순한 정보 교류가 이뤄지는 장소의 차원을 넘어 개인적인 치기(稚氣) 혹은 조직적인 악의를 가지고 공공의 정보를 왜곡하거나 타인의 정보체계를 공격하는 매개체가 되고 있다. ‘사이버 테러’ 혹은 ‘사이버 전쟁’이 이제 더 이상 기우가 아니라는 점은 지난 주 한국사회를 떠들썩하게 만든 분산서비스 거부(디도스·DDoS) 공격에서도 나타났다. 사이버 공격의 배후가 북한이든 아니든 간에 이번 일을 통해 최소한 두 가지는 분명해졌다. 첫째, 그동안 비약적으로 발전해 온 한국 사회의 지식·정보기반은 공격을 의도하는 입장에서는 매우 매력적인 대상이 될 수 있다는 점이다. 둘째, 남북한간 군사적 긴장과 대치가 지속되는 현실에서 북한은 한국의 사이버 네트워크에 혼란을 줄 충분한 동기가 존재하며, 또 그러한 능력을 키워 온 정황이 곳곳에서 나타나고 있다. ‘110호 연구소’가 가공의 괴물이 아니라는 이야기이다. 현재 그리고 미래에 우리에게 사이버 전쟁이나 테러를 가할 수 있는 상대는 북한에 국한되는 것이 아니다. 이번 사례에서도 나타난 바와 같이 사이버 공격은 모두가 승복할 만한 명확한 근거를 잡기도 어렵고, 국제적인 비난이나 실질적 제재 역시 어려워 외교적 부담이나 물리적 보복을 회피하면서 상대방에게 피해를 주고자 하는 행위자라면 누구나 악용하고 싶은 수단이다. 오늘날 인터넷은 많은 이들에게 있어 1차적인 정보의 획득원이다. 신문이나 방송매체가 아닌 사이버 공간을 통해 뉴스를 접하는 사람들도 상당수이다. 뿐만 아니라 신문·방송과 같은 기존의 대중매체들도 기사 취재·작성·편집·인쇄·전파에 이르는 전 과정을 자체 전산망에 의존하고 있다. 정말 생각하기는 싫지만 물리적 테러 혹은 공격과 대규모 사이버 공격이 함께 구사된다면 일반 시민들의 입장에서는 현재 무슨 일이 일어나는지에 대한 정보가 전혀 없는 상태에서 자신의 일상이 붕괴되어 가는 상황을 맞이할 것이다. 그야말로 사회적인 대공황이 조성되는 것이며, 이런 상태에서는 군사적인 연합지휘통제(C4ISR) 체계가 침해받지 않았다고 해서 결코 그 국가가 안전하다고 할 수 없을 것이다. 이러한 사이버 공격의 효과로 인해 외교적 관계가 원만한 국가들끼리도 상대방에 대한 정보탐색 차원에서 저강도의 사이버 교란이나 공격이 시행될 여지는 점점 증대되고 있다. 사이버 공격을 단순한 개인적 호기심에 의한 정보의 절취나 일시적인 접속곤란 정도로 치부하던 시대는 이미 지났다는 이야기이다. 따라서 이제는 정부와 군 전산망의 안전을 넘어 민간 전산망과 인터넷 공간까지를 전반적인 국가 지식·정보 기반의 시각에서 보호할 수 있는 체제를 강구해 나가야 한다. 이를 위해서 국가와 시민사회에 요구되는 것은 일방의 필요성을 강변하는 것보다는 공통의 지혜를 발휘하는 것이다. 국가는 광범위한 지지를 얻는 범위 내에서 지식·정보보호를 위한 역할을 규정함으로써 정당성을 높여 나가야 한다. 차두현 한국국방연구원 북한군사연구실장

지난 9일 오후 방송통신위원회 브리핑실. 방통위와 한국정보보호진흥원(KISA) 관계자들이 들어섰다. 최시중 방통위원장과 국내 주요 인터넷서비스업체(ISP) 대표들이 논의한 디도스(DDoS·분산서비스거부) 대응책을 설명하는 자리였다. 관심사는 악성코드에 감염된 좀비PC의 인터넷 연결을 강제로 차단하느냐였다. 방통위는 회의 전에 배포한 보도자료에서 강제 차단을 강구하고 있다고 밝혔다. 하지만 회의 후 “법적 근거가 희박하고, 소비자들의 반발이 우려된다.”며 강제 차단은 하지 않을 것이라고 말을 바꿨다. KISA 관계자에겐 악성코드의 특징과 심각성을 묻는 질문이 이어졌지만 “상당히 지능적이다.”는 말만 하고 자리를 떴다. 답답한 취재진들은 회의 참석차 방통위에 들른 안철수연구소의 김홍선 사장을 마이크 앞에 세웠다. 김 사장은 “이번 악성코드가 공격기능, 포맷기능, 스케줄기능 등으로 분화돼 있어 변종이 계속 이뤄지고 좀비PC 하드디스크를 파괴시킬 수 있다.”고 했다. 방통위와 KISA에서 할 말을 김 사장이 대신한 셈이었다. 우왕좌왕하는 정부의 뒷북대응이 대란을 키우고 있다. 인터넷 보안 업무가 국가정보원, 방통위, 행정안전부, 경찰청 등으로 분산돼 있어 컨트롤타워 기능은 애초부터 기대할 수 없었다. 국내 인터넷 보안과 관련된 가장 많은 정보와 인력을 확보하고 있는 국정원은 ‘북한 배후설’만 내놓았을 뿐 국민들에게 코드 분석 결과나 예방책 등은 제공해 주지 않았다. 민간 보안업체들은 공격 초기부터 악성코드의 변종을 분석해 냈으나, 경찰청은 “변종이 아니다.”고 묵살했다. KISA는 “분석중”이라는 말만 되뇌었다. 안철수연구소는 지난 9일 새벽에 악성코드의 스케줄 기능을 해독, 3차 공격 대상 7개 사이트를 밝혔으나 정부는 오후 6시 실제 공격이 일어나고서야 이 예언을 실감했다. 특히 안철수연구소는 9일 새벽 86개 사이트에 좀비PC의 하드디스크를 망가뜨리는 파일 삭제 기능이 있는 파일이 숨겨져 있다고 각 국가기관에 통보했다. KISA는 위험 예고 등의 조치를 취하지 않고 일단 사이트 접속을 차단하는 선에서 그쳤다. 국정원, 경찰, KISA, 민간 업체가 힘을 모아 이 파일을 분석해 냈다면 10일 0시부터 진행된 좀비PC의 자폭 시간 규명도 훨씬 빨라졌을 것이다. 국가정보원이 이번 테러의 주범으로 밝힌 86개 사이트 인터넷 프로토콜(IP)도 결국은 안철수연구소가 통보한 것이다. 국가정보원과 경찰청은 10일 이 86개 IP를 통해 디도스 공격이 이뤄졌다고 밝혔다. 하지만 방통위와 KISA는 악성코드를 유포한 숙주 IP 5개를 발견해 차단했다고 밝혔다. 확인 결과 실제로 디도스 공격을 유발한 악성코드를 퍼트린 숙주 IP는 5개였고, 86개 IP는 파일을 파괴하는 악성코드를 숨겨놓은 것이었다. 지난 4일에는 미국에서 유사한 디도스 공격이 있었고, 국내에서도 조짐이 보였다. 방통위 관계자는 “미약한 디도스 공격은 1년에도 수십건씩 발생해 크게 신경쓰지 않았다.”고 말했다. 7일 오후 6시부터 대규모 공습이 시작됐지만 정부는 8일 새벽 1시30분에야 인터넷 침해사고 경보단계 중 ‘주의’ 경보를 발령했다. 이때 파악된 좀비PC 2만여대의 인터넷 접속만 차단했어도 사태가 이처럼 커지지는 않았을 것이라는 게 전문가들의 지적이다. 이창구기자 window2@seoul.co.kr

인터넷 대란을 일으키고 있는 분산서비스거부(디도스·DDos) 공격이 장기화될 조짐을 보이고 있다. 9일 저녁에도 3차 공격이 일어나 일부 사이트가 공격당했다. ☞ ‘DDoS 악성코드 전용백신’ 다운로드 하러가기 　공격을 실행하는 악성 코드가 여러 차례의 공격을 거치면서 다양한 형태의 변종으로 발전되는 데 비해 유포자나 해커를 추적하는 작업이 난항을 거듭하고 있기 때문이다. 방송통신위원회는 사태가 더 심각해지면 좀비PC의 인터넷 접속을 완전 차단하는 방안도 고려하고 있다. 정부와 인터넷보안 업계에 따르면 디도스 공격을 주도하는 악성코드는 사전에 공격 시간 및 공격 대상 등이 정교하게 짜여져 있고 공격기능, 다운로드 기능을 분담하는 여러개의 파일로 구성된 데다 백신이나 보안벽에 막힐 경우 스스로를 변종시키는 능력을 가졌다. 　실제 행정안전부 전자정부사이트 등 7개 사이트를 대상으로 한 3차 공격에서도 국민은행과 조선닷컴의 접속이 어려워지기도 했다. 악성코드가 24시간 동안만 공격을 하도록 만들어진 것은 물론 악성코드 중 일부는 하드디스크를 손상시키고 데이터를 파괴하는 등 감염된 PC에 치명적인 손상을 일으킬 수도 있다. 안철수연구소 김홍선 사장은 “악성 코드에 해박한 해커들의 조직적이고 지능적인 범행으로 보인다.”고 밝혔다. 이명수 한국정보보호진흥원 인터넷침해사고대응센터장도 “지능화된 공격”이라고 말했다. 다만 “어렵지만 실마리를 찾아 가고 있다.”고 덧붙여 여운을 남겼다. 　경찰청 사이버테러대응센터는 16개 사이트에서 발생한 2차 공격에 사용된 ‘좀비 PC(감염된 컴퓨터)’ 2대를 서울 사당동의 한 PC방에서 확보해 분석에 들어갔다. 또 1차 공격에 사용된 PC 3대를 추가로 확보해 감염경로를 조사 중이다. 김재규 수사본부장은 “이들 컴퓨터가 공통으로 갖고 있는 프로그램이 어떤 사이트에서 유출됐는지 확인하면 최초 게시자를 찾을 수 있을 것”이라고 설명했다. 수사반은 이번 대규모 감염이 인터넷 파일공유(P2P)사이트의 ‘야동’이나 ‘MP3파일’ 공유에서 비롯된 것으로 추정하고 있다. 　방송통신위원회는 KT, LG데이콤, SK브로드밴드 등 국내 인터넷망을 책임지고 있는 정보통신서비스제공자(ISP)들에게 악성코드를 보유한 좀비PC의 인터넷 접속을 제한해 달라고 요청했다. 우선 한국정보보호진흥원 및 주요 ISP 등에서 파악하고 있는 좀비PC가 인터넷에 접속하려는 경우에는 먼저 백신을 실행한 후에 접속이 가능하도록 하는 서비스를 시행해 달라고 요구했다. 최시중 위원장은 “상황에 따라 서비스 차단 등이 필요할 수 있다.”면서 “실행방안을 마련해 추진하는 것을 검토해 달라.”고 말했다. 　정부는 권태신 국무총리실장 주재로 긴급차관회의를 열고 추가 예산을 편성해 올해 안으로 트래픽 분산 장비를 확충하기로 했다. 또 공공기관마다 자동 백신 프로그램 가동 시스템을 구축하는 한편 사이버 보안 관련 법안을 종합적으로 검토, 재개정하기로 했다. 한편 경찰은 지난 3월 DDoS공격을 이용해 게임물등급위원회 네트워크를 마비시킨 게임업체 대표 최모(39)씨를 구속하고 양모(37)씨 등 직원 2명을 불구속 입건했다. 이들은 악성코드가 결합된 음란물 등을 유포해 컴퓨터 7400여대를 감염시키고 위원회 온라인 시스템을 공격해 업무를 마비시킨 혐의를 받고 있다. 이창구 박건형 이영준기자 window2@seoul.co.kr

│워싱턴 김균미특파원│미국의 인터넷 보안 전문가들은 이번 한국과 미국에 대한 동시다발적인 사이버공격의 배후 지목에 신중해야 한다는 입장을 보이고 있다. 여러 정황상 북한과 관련됐을 가능성이 높지만 사이버공격의 배후를 추적하기가 쉽지 않기 때문이다.미국 정부 일각에서 북한을 배후로 주목하는 발언들이 언론을 통해 전해지고 있지만, 전문가들은 북한이 직접 이같은 공격을, 특히 고난이도의 기술을 요하지 않는 분산서비스거부(DDoS) 공격을 주도했을 가능성은 크지 않은 것으로 보고 있다. 대신 돈을 주고 외부의 해커들을 동원했을 가능성, 또는 북한에 동조하는 외부인이 해커들을 고용했을 가능성이 더 높은 것으로 보고 있다. 돈만 주면 사이버공격을 대행해 줄 해커들은 널려 있는 까닭이다. 보안업체인 시큐어웍스의 연구 책임자인 조 스튜어트는 미 언론들과의 인터뷰에서 아직 이번 공격의 배후가 누구인지 명확하지 않다고 말했다. 스튜어트는 지난 주말 첫 공격이 있었지만 언론에 제대로 알려지지 않자 공격 대상을 확대한 것으로 나타났다고 밝혔다. 그는 5일 공격대상은 5개 미국 정부기관 사이트만 포함돼 있었으나 이튿날에는 미국 내 비정부기관으로 확대됐다고 덧붙였다. 전직 미 정보기관의 정보분석책임자로 현재 해리스 코프의 부사장인 데일 메여로스는 이번 공격에는 3만~6만여대의 컴퓨터가 동원된 것으로 보인다고 말했다. 이번 사이버공격을 계기로 미국 내에서는 현실화한 사이버공격에 대한 대책을 강구하는 목소리가 높다. 버락 오바마 대통령은 취임 60일 만인 지난 5월29일 백악관에서 사이버테러 위협에 대한 종합적인 대책과 지침을 담은 ‘사이버공간 정책보고서’를 발표했다. 미 행정부는 사생활 침해논란에도 불구하고 사이버테러 위협을 사전에 차단하기 위해 국방부 산하 전자정보수집기관인 국가안보국(NSA)을 활용, 공공 부문과 민간 부문 인터넷 간의 데이터 흐름 추적에 활용한다는 계획을 최근 구체화했다. 미 국방부도 사이버사령부를 전략사령부(STRATCOM) 휘하에 오는 10월부터 창설해 내년 10월부터 본격 가동할 계획이다.kmkim@seoul.co.kr

2차 디도스(DDoS·분산서비스거부) 공격을 계기로 사이버 테러 가능성이 현실로 이어지고 있다. 해킹, 바이러스 유포, 디도스 공격 등이 초래하는 ‘사이버 전쟁’의 시대가 도래했다는 것이다. 특정 조직 또는 국가 차원의 공격일 경우 전면적인 국가간 사이버 전쟁으로 이어진다. ●1차 2만여대와 다른 좀비PC 공격 문제는 사이버 테러의 경우 사건이 터진 뒤에야 대응할 수밖에 없는 치명적인 구조를 안고 있다는 것이다. 당장 1차 DDoS 공격의 여파가 채 가시기도 전에 공격대상을 바꾼 2차 DDoS공격까지 시작됐다. 보안업체 잉카인터넷 김춘곤 과장은 “충분히 예측할 수 있었지만 막을 수 없었고 앞으로도 계속 발생할 것이다.”고 말했다. 이번 공격도 지난 7일 오후 6시쯤부터 시작됐으나 방송통신위원회, 정보보호진흥원(KISA), 경찰청, 국정원 등 책임 기관들은 DDoS의 습격이란 사실만 밝혀냈을 뿐 악성프로그램의 진원지를 파악하지 못하고 있다. 지난 4월 차세대전투기 F-35의 설계도를 빼낸 미국 국방부 해킹 사건처럼 오리무중에 빠질 가능성이 크다. 역대 주요 인터넷 침해 사건의 범인들도 대부분 꼬리가 잡히지 않았다. 이같은 취약점은 8일 저녁의 2차 DDoS 공격의 빌미를 제공했다. 동일한 공격패턴을 가지는 2차 공격은 1차 공격에 사용된 악성코드에 공격 대상 사이트만 변경한 것이었다. 공격의 진원지나 공격패턴을 원천적으로 막을 수 있는 대응책이 마련되지 않으면 동일한 악성코드를 사용해 공격대상만 계속 바꿔 3차·4차 DDoS 공격이 이뤄질 가능성도 높다. ●방어패치 차단·기술 과시 분석 아울러 2차 공격의 주타깃이 인터넷 보안업체들이었다는 점도 주목할 점이다. 보안업체들의 접근을 원천차단해 이번 공격을 막을 수 있는 최신 패치를 내려받지 못하게 하려는 것이 아니냐는 분석도 나오고 있다. 보안업체 홈페이지를 공격해 자신의 기술을 뽐내려는 ‘과시형’이라는 분석도 나오고 있다. 또 1차 DDoS 공격으로 사회적 파장이 커지자 약간의 손질만 가한 제3자에 의한 ‘모방형’일 가능성도 있다. 공격대상만 달라졌을 뿐 1·2차 DDoS 공격 모두 동일한 악성코드에 의한 것으로 하나의 패치로 모두 치료할 수 있다. 때문에 새 DDoS 공격을 만들어낼 정도의 기술력을 갖췄다면 굳이 한번에 치료될 수 있는 같은 악성코드를 사용할 필요는 없다. 물론 공격수법은 더욱 정교해지고 있다. 이번 디도스 공습은 이전의 사례와 달리 명령제어서버(C&C)를 거치지 않고 2만 3000여대의 좀비PC(감염된 컴퓨터)가 25개 사이트만 집중 공략하라는 악성코드의 명령을 충실히 수행했다. 예전에는 우두머리인 C&C와 그 말단에 위치한 좀비PC만 처리하면 상황이 종료됐지만 C&C가 없기 때문에 좀비PC를 찾기가 힘들다. 특히 기존 디도스 공격은 주로 기업체의 사이트를 공략해 금품을 요구했지만 이번에는 단순히 트래픽(접속량)을 폭주시켜 서버를 다운시켰기 때문에 뚜렷한 목적을 알 수 없다. 안철수연구소 조시행 상무는 “이전에는 좀비PC에서 나오는 트래픽과 정상 트래픽의 구분이 가능했지만 이번에는 불가능하다.”면서 “좀비PC를 만드는 봇(악성 프로그램)의 소스가 공개돼 누구나 손쉽게 변형 프로그램을 만들 수 있기 때문에 더더욱 진화될 것”이라고 말했다. 이번에 사용된 악성코드 ‘msiexec2.exe’는 한국과 미국 사이트뿐만 아니라 전 세계를 목표로 했을 가능성도 있다. 웹 트래픽 전문업체 아카마이에 따르면 7~8일에 걸쳐 중국, 타이완, 일본, 인도, 칠레, 브라질 등을 상대로 한 지속적인 유사 디도스 공격이 있었다. ●기밀유출·금전 피해는 아직 없어 이번 사건은 다행히 국가기밀 유출이나 금전적 피해를 낳지 않았다. 하지만 인터넷 범죄가 국가 기밀이나 기술, 개인정보, 돈을 목표로 한다면 국가간 전쟁으로 발전될 가능성이 농후하다. 중국은 2000년에 사이버 공격과 정보 교란 훈련을 임무로 하는 ‘넷 포스’ 부대를 만들었고 러시아도 연방보안국에 사이버 전쟁 부서를 설치하고 바이러스 등 신무기를 개발하고 있다. 미국도 오는 10월에 사이버 사령부를 창설할 예정이다. 북한 역시 사이버 전쟁 전담부대인 ‘기술정찰조’를 운영하는 것으로 알려졌고 한국도 2012년에 정보보호사령부를 창설할 예정이다. 이창구 김효섭기자 window2@seoul.co.kr

지난해 공공기관에서 일어난 사이버 침해 사고는 하루 평균 22건인 것으로 나타났다. 한나라당 임두성 의원은 8일 “국가정보원에서 운영하는 국가사이버안전센터에서 받은 자료를 분석한 결과 공공기관의 사이버 침해 사고는 지난해 7965건으로, 2007년 7588건에 비해 5.0% 증가한 것으로 나타났다.”고 밝혔다. 이 가운데 자료훼손 및 유출 건수는 지난해 789건으로 2007년 176건에 비해 4.5배가량 급증했다. 지난해 공공기관의 사이버 침해 사고를 발생 기관별로 보면 지방자치단체가 3067건(38.5%)으로 가장 많았고, 교육기관 1867건(23.4%), 국가기관 1187건(14.9%), 연구소 818건(10.3%) 등의 순으로 나타났다. 주현진기자 jhj@seoul.co.kr

국가정보원이 지난 7일 한·미 주요 기관 인터넷에 대한 디도스(DDoS, 분산서비스거부) 공격을 북한 또는 북한 추종세력이 주도한 것으로 판단하고 있어 주목된다. 정보당국은 8일 이번 사이버 테러의 공격 시점, 동시다발적인 국가 기관 공격 등을 분석할 때 배후가 북한 해커부대 등을 비롯해 ‘특정 조직’이나 ‘국가 차원’일 가능성이 높은 것으로 보고 있다. 미국 백악관과 국무부, 국방부 등 주요 안보부처들도 같은 시간 동일한 유형의 공격을 받았다. 미 정보당국도 한국을 경유해 미국을 공격 목표로 삼았을 것으로 보고 있다. 북한 해커부대 등이 대미·대남 관계가 험악해지는 상황에서 한·미 주요 기관에 사이버 테러를 가했을 수 있다는 판단이다. 국정원은 이같은 판단의 근거로 이번 공격이 악성 코드를 만들어 유포한 뒤 다수의 ‘좀비 PC(사용자 이외의 다른 사람에 의해 원격 조종되는 컴퓨터)’까지 확보하는 등 치밀하게 준비됐고, 국가기관 홈페이지를 동시다발로 공격한 점을 꼽고 있다. 정보당국에 따르면 올 들어 우리 군과 주한미군 전산망에 대한 북한의 해킹 시도가 늘고 있다. 지난 1~3월에는 한·미 군 장성 및 주요 직위자들에게 해킹 메일이 집중 발송된 사실이 포착돼 보안 조치가 강화됐다. 북한 해커부대의 사이버 테러 기술은 일류급으로 평가된다. 북한의 사이버전 요원은 해커부대와 사이버심리전 부대 등을 합쳐 500여명이 활동 중인 것으로 알려진다. 최근 사이버전 전담부대로 알려진 총참모부 정찰국 소속의 기술정찰조 소속 인원이 2배 정도 늘었다. 또 중앙당 산하 조사부와 통일전선부에 각각 50여명의 요원이 배치돼 인터넷으로 남한 자료를 수집하고 여론 동향을 분석하는 것으로 알려졌다. 군 관계자는 “현재 아이피(IP)를 역추적하기가 거의 불가능한 것으로 판단돼 배후를 밝혀내기는 쉽지 않다. 기무사가 보안 수사를 진행하고 있지만 군사기밀 절취 등은 없는 것으로 파악됐다.”고 말했다. 군 당국은 육·해·공군과 기무사의 침해사고대응팀의 보안·감시 수준을 대폭 강화할 방침이다. 안동환기자 ipsofacto@seoul.co.kr

북한 핵 문제에 이란 대선 후폭풍 등 대형 사건들에 가려져 어물쩍 넘겨진 국제적 이슈가 있다. 중국 정부의 ‘네티즌 길들이기’다. 그를 위한 장치의 이름인즉 ‘그린 댐’(Green Dam) 프로그램. 새달 1일부터 모든 개인용 컴퓨터들에 웹 필터링 소프트웨어 설치를 의무화해 포르노 등 유해한 웹사이트의 접근을 차단하겠다는 인터넷 정화 정책이다. 특별히 청소년 네티즌들의 보호에 초점을 맞췄다며 프로그램 명칭에 ‘유스 에스코트’(Youth Escort)란 설명문구까지 붙였다. 그러나 세계여론은 예민하게 반응했다. 티베트나 파룬궁처럼 정치적으로 민감한 사안, 중국 공산당에 득이 되지 않는 웹사이트들에 대한 접근을 원천봉쇄하려는 꼼수가 읽히기 때문이다. 더 명백한 여론 통제의 징후도 있다. 베이징시 당국은 아예 인터넷 콘텐츠 모니터만 전담하는 자원봉사자를 1만명이나 모집할 방침이다. 이러저러한 배경과 취지로 인터넷 법망을 체계화하려는 각국의 움직임은 최근 그 어느 때보다 구체적이다. 프랑스의 경우는 산업보호의 측면에서 인터넷에 강력한 법적 장치를 적용하려는 시도가 한창이다. 저작권을 침해하는 파일을 세 차례 불법 다운로드하면 1년에 인터넷 접속을 2회로 제한한다는 이른바 ‘하도피 법’(Hadopi Law). 니콜라 사르코지 대통령이 의욕적으로 입법을 추진해 지난 5월 국회를 통과했다. 그러나 충분히 ‘예측가능한’ 암초에 부딪쳤다. 정부가 국민의 인터넷 접속 권리를 일방적으로 차단하는 것은 사생활 침해에 해당한다는 이유로 프랑스 헌법재판소는 위헌판결을 내렸다. 저작권 보호가 표현과 소통의 자유를 앞지를 수 없다는 얘기다. 싫건 좋건 인터넷은 무서운 속도로 만인의 매체가 되고 말았다. 미처 준비할 겨를도 없이 턱밑까지 차고 올라온 ‘인터넷 천하’에 두서없이 좌충우돌하는 정책들이 줄을 잇는다. 시민들의 인터넷 이용기록을 영장 없이 검색할 수 있도록 수사기관에 권한을 부여하는 법안을 상정한 캐나다의 경우는 어떤가. 역시 사생활 침해 논란이 뜨겁다. 캐나다쯤 되는 선진국에서 인권침해 논란의 여지가 뻔한 법안을 놓고 고민한다는 사실이 의아스럽다. 하지만 한편으론 다른 생각도 든다. 국민적 동의 없이도 당연히 행사할 법한 수사권한을 자발적으로 공론의 도마에 올리는 정책의 투명도는 새삼 부럽다. 선진국들조차 정책도, 그에 들이대는 가치관의 잣대도, 하나같이 부표(浮標)가 없어 우왕좌왕하는 꼴이다. 인류가 초기 법전을 다듬어갈 때도 이렇게 한바탕 혼란을 겪었을지도 모른다. 일찌감치 인터넷 강국이었던 우리나라는 초고속 인터넷 보급률에서도 압도적인 세계 1위다. 엊그제 발표된 미국의 한 전문 마케팅 업체의 조사에 따르면 한국의 광대역 인터넷 가구 보급률은 95%. 일본(65%), 미국(60%) 등과 비교해도 월등한 수준이다. ‘인터넷 작용’이 세계에서 가장 왕성한 나라가 우리인 셈이다. 그런 맥락에서 따지자면 우리의 인터넷 정책은 굼뜨고 게으르다. 당장 개인정보보호법은 국회에서 먼지만 뒤집어쓰고 있다. 악성 댓글 등 웬만한 사이버상의 잡음들은 그저 실명제 확대 처방 하나로 해결하려는 안이한 발상이다. 다각적인 고민 없이 일률적 통제가 만사일 뿐이라면 네티즌을 단속하는 중국의 ‘만리방화벽’ 정책에 돌을 던질 권리가 우리에게도 없는 것이다. 인터넷 세상에 적응하느라 세계 각국이 너나없이 혼돈의 홍역을 치르는 중이다. 논의들은 다양하지만 결국 시비의 논점은 하나다. 사생활 ‘규제’와 ‘보호’의 가치에 대한 저울질이다. 어차피 둘은 인터넷 시대의 숙명적 쌍생아다. 그 사이를 줄타기하며 우리가 더 빨리 고민하고 부지런히 시행착오해야 한다. 그래야 진짜 인터넷 강국이다. 황수정 국제부 차장 sjh@seoul.co.kr

경기도는 9월 말까지 15억원을 들여 도청 행정정보망의 해킹, 정보유출 등을 막기 위한 사이버침해대응센터를 청내에 설치하기로 했다고 4일 밝혔다..사이버침해대응센터에서는 해킹, 바이러스 등으로부터 도청 행정정보망의 각종 정보를 보호하고, 타 시·도의 사이버 피해 사례 등을 수집해 대책을 마련하게 된다.이기철기자 chuli@seoul.co.kr

인터넷은 표현의 자유가 숨쉬어야 하는 공간이다. 개방성을 기반으로 자유롭고 창의적인 생각과 의견들이 오가야 한다. 그래서 우리 사회를 수평구조로 만들고 민주주의의 발전에도 기여해야 한다. 그런 만큼 인터넷은 더 소중하게 다뤄야 한다. 자율과 책임이 뒤따라야 한다. 대법원이 어제 김모씨가 NHN 등 4개 포털 사이트를 상대로 제기한 손해배상 청구소송에서 3000만원을 지급하도록 판결했다. 기사에 덧붙은 비방 댓글을 방치해 명예를 훼손했으므로 배상책임이 있다는 원심을 확정했다.김씨의 예에서도 알 수 있듯이 인터넷에서의 인격침해는 오프라인에서보다 신속하고 광범위하게 유포돼 회복할 수 없는 피해를 준다. 악플 탓에 자살한 탤런트 최진실씨가 그걸 잘 보여준다. 이번 판결은 인터넷 포털의 관리 책임을 엄하게 묻겠다는 의지가 반영된 것이다. 인터넷이 명예훼손 등 사이버 폭력의 온상이 될 수 있었던 것은 포털이 클릭수에만 관심이 있을 뿐 책임의식 없이 악성 댓글을 방치해온 탓이다. 앞으로도 인격침해를 방기하는 포털에는 민형사상의 책임을 엄중하게 물어야 한다.이제 인터넷은 생활이 됐다. 포털뿐 아니라 이용자들도 표현의 자유와 공론의 장을 보장받으려면 상대방의 인격과 권리를 소중하게 다뤄야 한다는 것을 명심해야 한다. 허위 사실을 유포하거나 악성 댓글로 인격을 침해하면 오히려 표현의 자유가 위축될 수 있다. 현재 정부와 여당은 사이버상의 인격침해를 오프라인에서의 인격침해보다 가중처벌하는 법안을 추진하고 있다. 인터넷에서의 인격침해 사례가 많아지면 많아질수록 표현의 자유를 통제당할 수밖에 없다. 인터넷의 영향력이 계속 확대되는 것을 감안하면 사이버 인격침해에 더 엄한 잣대를 들이댈 수밖에 없을 것이다.

구글(google)이 유튜브 한국 사이트의 실명제(제한적 본인확인제)를 거부하면서 정부에 의한 ‘인터넷 통제’ 논란이 새 국면을 맞고 있다. 실명제는 악성 댓글(악플)을 막기 위해 대형 포털과 언론사 사이트의 기사와 게시판에 자신의 의견을 펼치려면 주민등록번호를 통한 본인 확인을 거치도록 한 제도다. 한국만 유일하게 시행하고 있다. 지난 1일부터 하루 방문자수 10만명 이상 사이트로 적용 대상이 확대돼 유튜브도 포함됐지만 구글은 “표현의 자유가 침해된다.”며 실명제를 거부하고, 한국 유튜브에서는 댓글과 동영상을 올릴 수 없게 했다. 더욱이 SK커뮤니케이션즈가 운영하는 네이트는 2월28일부터 완전 실명제(댓글에 이름이 직접 드러남)를 실시하고 있지만 악플이 여전해 실명제 효과 논란도 끊이지 않는다. 회사 관계자는 “엠파스, 싸이월드 등과 게시판 및 뉴스 서비스가 합쳐진 데다 최근 장자연 사건까지 겹쳐 완전실명제 실시 이후 댓글이 10배 이상 늘었고, 이에 따라 악플도 증가했다.”고 밝혔다. 지난 1일 국회를 통과한 개정 저작권법도 인터넷 통제 논란에 기름을 부었다. 이 법에 따르면 문화체육관광부로부터 불법복제물의 삭제나 전송 중단 조치를 세 차례 받은 게시판은 6개월간 폐쇄될 수 있다. 촛불집회의 도화선이 됐던 다음 아고라에 네티즌들이 지금처럼 신문 기사를 퍼 나르면 정부가 강제로 폐쇄시킬 수 있는 근거가 마련된 셈이다. 특히 국회에 계류 중인 정보통신망법 개정안은 ‘사람을 모욕하는 정보’의 유통방지를 위해 인터넷기업이 불특정 다수에게 공개되는 정보를 모니터링하도록 하고 있다. 그러나 인터넷 업체들은 “하루 수백만개의 이용자 작성 게시물을 일일이 모니터링하는 것은 불가능하다.”고 주장한다. 네티즌들도 “정당한 비판이나 평가도 명예훼손으로 삭제될 수 있다.”며 우려한다. 네티즌들 사이에서는 규제가 적용되지 않는 해외에 서버를 둔 사이트에 게시물을 올리는 ‘사이버망명’까지 유행한다. 인터넷 업계 관계자는 “국내 업체만 규제를 받고, 서버를 외국에 두고 한국에서 영업하는 구글, 야후 등은 규제에서 자유로워 역차별 우려도 있다.”고 말했다. 이창구기자 window2@seoul.co.kr

대한민국 모델들이 올바른 인터넷 문화 정착을 위한 선플(선한 댓글)달기운동에 적극적으로 나선다. 사단법인 한국모델협회와 선플달기국민운동본부는 12일 서울 강남구 논현동 모델협회 사무실에서 사이버 공간의 건전한 토론문화를 확산시키고 악플(악성 댓글)로 인한 인권 침해를 해소하기 위해 ‘선플달기운동’을 적극 지원하는 내용의 업무협약을 맺었다. 한국모델협회는 문화관광부 산하 단체로 패션모델, CF모델, 레이싱 모델 등 약 6천여 명의 회원으로 구성되어 있다. 이 단체는 국내뿐만 아니라 해외 모델들도 회원으로 활동할 정도로 한국 최대 규모를 자랑한다. 한국모델협회 양의식회장은 “모델들이 아름다운 외모뿐만 아니라 아름다운 마음으로 악플로 인해 고통 받는 사람들에게 용기와 희망을 주고 아름다운 인터넷 문화를 정착시키기 위해 적극적으로 인터넷 선플달기 및 선플운동 캠페인 참여 등 실천운동을 전개해 나갈 것”이라고 운동 계획을 밝혔다. 또 선플달기 국민운동본부의 민병철 상임대표는“다양한 분야에서 활동하는 모델들이 선플운동에 동참하여 칭찬과 격려의 선플달기 실천운동을 전파한다면 선플달기운동은 더욱 활발해 질 것이다.”고 말했다. (사진제공 = Y&S) 서울신문NTN 김예나 기자 yeah@seoulntn.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

#2009년 3월 서울 A구청. 행정전산 서버에 접속한 외국 국적의 해커 B씨는 작업후 10분만에 가족관계부와 토지대장에 접속해 서류를 위조해냈다. 10만명의 구민 개인정보를 도용해 이른바 ‘대포 통장’과 ‘대포폰’으로 수십억원대의 사기극을 펼쳤다. 뉴타운·재개발 사업 등 처음에 보안유지가 필요한 각종 도시개발 사업의 세부 계획을 미리 빼돌려 부동산 투기꾼들에게 팔아먹었다. ●사이트 한곳 뚫리면 전체 위험 4일 서울시에 따르면 이같은 가상 시나리오가 현실이 될 뻔한 아찔한 상황이 최근 시에서 발생했다. 국가정보원이 서울시와 25개 자치구의 ‘정보보안실태’를 정기 점검한 결과, 보안상의 허점이 20여개나 발견된 것으로 확인됐다. 48시간 동안 13개 사이트에 대해 비공개로 실시한 표본조사 점검에서 ▲정보보안 규정 운영 ▲전자우편 보안 ▲악성코드 대응 등의 항목에서 매우 취약한 것으로 지적받았다. 국정원이 지적한 대표적 허점은 개인 웹메일과 행정포털 메일의 통합운영. 해커들이 ‘미끼 프로그램’을 이용, 사이트에서 손쉽게 아이디와 패스워드를 알아내는 만큼 공문서와 개인정보가 순식간에 넘어갈 수 있다는 지적이다. 본청 정보화기획단에서는 직원들이 이메일을 열 때 공인인증서를 통해 로그인하도록 권고하지만, 잘 지켜지지 않는 게 현실이다. 또 해커들이 여러 홈페이지에 동시다발적으로 뿌려놓는 해킹프로그램도 골칫거리다. 구청에선 홍보부서 직원 등 비전문가들이 보안관리를 담당하고 ‘보안키’마저 설치되지 않아 아이디와 패스워드 유출이 상당할 것으로 판단했다. 서울시가 직·간접으로 운영하는 인터넷 사이트는 모두 264개. 자치구의 직영사이트를 제외하면 나머지 중 119개는 본청 정보화기획단이, 105개는 38개 실·국이 운영한다. 이들 사이트는 모두 거미줄처럼 얽혀 있기 때문에 한 곳이 뚫리면 중앙서버도 안전할 수 없다는 것이다. ●전문인력·예산 턱없이 부족 보안담당 부서의 간부는 “(이런 사실이) 외부에 알려지면 (해커들에게) 당장 공격받을 수 있는 허점이 있다.”면서 “당장 보안관리센터를 만들고 취약점에 대한 진단 의무화와 운영인력 확보를 서두르겠다.”고 보고했다. 정보화기획단에 소속된 5명의 보안인력으로는 2명이 24시간 동안 2교대하기에도 벅찬 실정이어서 곧 8명, 3교대 체제의 보안관제팀을 출범시키기로 했다. 국제인증심사원(ISO27001)을 통한 사이버보안평가제를 도입하고, 30억원을 들여 각 자치구에 사이버침해대응센터를 설치해 시청 보안센터와 행정안전부·국가정보원이 연동하는 ‘광역 보안관제’ 체계도 도입할 계획이다. 이와 관련, 서울시는 “기능과 보안이 한층 강화된 국가공인증(GP KR) 방식으로 변경하고, 중요문서는 암호화했기 때문에 공문서 및 개인정보가 해킹당할 일은 드물다.”고 밝혔다. 오상도기자 sdoh@seoul.co.kr [다른 기사 보러가기] CEO가 저녁먹자 불러서 갔더니 ‘황당한 퇴직’ 국회의원 또 도진 외유병 출산휴가 마친 뒤 복귀하니 무급휴가 가라고? 新자린고비…종이값·야근비·홍보비도 없다 한약 부작용 신고 ‘0’

내용의 비교분석이란 주어진 내용이나 조건에서 주어진 상황에서의 공통점과 차이점을 분석하는 가장 원시적인 분석 방법으로 문제해결능력을 검사하는 시험에서 행해지는 비교분석의 방법은 이원적 분석과 다원적 분석으로 나눌 수 있다. 이는 그 비교분석 대상이 두 가지인가, 여러 가지인가에 의해 구분된다. ☞PSAT실전강좌 ‘24.내용의 비교분석’ 이론 및 실전문제 1) 이원적 분석 이원적 분석이란 한 가지의 사건에 대해 두 가지의 관점에서 접근해 분석하는 기법이다. 주어진 사건의 공통점과 차이점을 분석해 그 문제를 해결하는 분석의 가장 기본이다. 공통점으로 말해지는 주제와 차이점으로 말해지는 논점을 빠른 속도로 구분해 분석하는 것이 가장 중요한 관건이다. 2) 다원적 분석(Matrix 분석) matrix란 여러 개의 수 등을 행과 열로 나눠 배열해 놓은 것이므로 matrix 분석이란 행과 열을 이용해 배열해 놓은 자료를 행과 열의 의미를 가지고 분석하는 것을 말한다. 따라서 행과 열이 의미하는 바를 먼저 이해하고 교차된 지점의 영역이 어떤 행과 열에 의해 구성됐는지를 파악해 그 영역의 의미와 각각의 영역의 차이점 등을 인식하는 것이다. matrix 분석은 영역이 의미하는 바가 주로 직접적이거나 외형적이지 않은 경우가 대부분이어서 주로 추론적 분석을 하게 된다. 따라서 matrix 구성 초반기에 영역의 의미를 먼저 추론해 놓고 문제에 접근하는 것이 편리하다. <예제 1> 갑과 을의 논쟁에 대해 적절하게 평가한 것을 <보기>에서 고른 것은? 갑:사이버 공간에서 익명을 사용하는 것에 다소의 장점이 있기는 하지만, 그보다 훨씬 더 큰 단점이 존재한다. 이용자들이 예의를 지키지 않거나, 책임감 없이 또는 사법 처리에 대한 우려 없이 누군가를 비방하고 모욕하는 데 이용될 수도 있다. 또 거래상의 비밀을 폭로하거나 지적 재산권을 침해하는 데 이용할 수 있다. 익명성은 테러리스트와 같은 범죄자에 의해 악용될 수도 있다. 이처럼 익명성은 남용되거나 악용될 경우 사회적으로 도움이 되지 않는다. 따라서 정부는 인터넷 사용자들이 익명이라는 장벽 뒤로 숨어 들어가지 못하도록 강력한 조치를 취해야 한다. 을:물론 익명성의 보장에는 대가가 따른다는 것을 인정하지만, 그렇다고 해서 공개가 최선의 정책은 아니다. 공개로 인해 불가피하게 인터넷에서의 자유로운 의사 표현이 위축되는 결과가 초래될 것이기 때문이다. 따라서 남용이나 악용의 가능성에도 불구하고 익명성을 규제하는 조치를 취하기보다는 익명을 이용해 자유롭게 의사를 표현할 수 있도록 보장해야 한다. 개방되고 민주화된 사회에서 익명을 사용한 표현을 금지하기 위해서는 엄청난 대가를 지불해야 하기 때문이다. ●보기 ㄱ. 갑은 사이버 공간에서 익명성 규제 외의 다른 대안에 대해 고려하고 있지 않다. ㄴ. 을은 익명성이 많은 장점을 가지므로, 그로 인해 많은 문제점이 제기되는 경우에 한해서만 익명성을 제한해야 한다고 생각하고 있다. ㄷ. 갑과 을은 자신들의 주장을 펼치는 데 있어서 추상적인 논거를 제시하기보다는 실제적인 사례를 거론하고 있다. ㄹ. 갑과 을은 사이버 공간에서 익명을 사용하는 데 장점과 단점이 동시에 존재한다는 것에 대하여 공감하고 있지만 장·단점 중 어디에 초점을 두는지가 상이하다. ① ㄱ, ㄴ② ㄱ, ㄷ③ ㄱ, ㄹ ④ ㄴ, ㄷ⑤ ㄷ, ㄹ <해설> ㄱ. 갑은 사이버 공간에서의 익명성 사용이 매우 많은 단점을 가지고 있기 때문에 정부의 강력한 조치가 필요하다고 보며 이 외의 다른 대안에 대해서는 고려하고 있지 않다. ㄹ. 갑과 을 모두 사이버 공간에서의 익명성 사용에 대한 장점과 단점을 모두 인정하고 있다. 다만 갑의 경우 단점이 사회적으로 큰 문제가 될 수 있음을 들고 있으나 을의 경우에는 장점에 좀 더 논의의 초점을 맞춰 이야기하고 있다. 정답 : ③ 이 승 일에듀PAST 연구소장

앞으로 지방자치단체에서는 네이버, 다음 등 개인 이메일을 사용하지 못하게 된다.행정안전부는 1일 공문 차원에 그쳤던 지자체 공무원들의 개인 메일 사용금지 등을 행안부 훈령인 ‘정보통신보안업무규정’으로 제도화한다고 밝혔다. 행안부 관계자는 “해킹·바이러스 등 사이버 침투와 내부자에 의한 정보 유출 등에 취약한 지자체 정보시스템의 각종 보안사고에 대비하기 위해 이 같은 방침을 정했다.”고 밝혔다.이 규정에 따르면 시·도, 시·군·구와 행안부 소속 기관들은 다음 등 인터넷 포털사이트의 개인 상용메일 사용이 완전히 금지된다. 이메일은 정부가 운영하는 포털사이트(korea.kr)만 이용해야 한다. 또 매월 사무실내 개인컴퓨터와 네트워크 등에 대해 정기적인 보안 점검도 받아야 한다.행정기관 정보시스템은 사전에 접근허가를 받은 공무원만 접속할 수 있도록 했다. 모든 정보열람 내역은 의무적으로 기록을 남겨야 한다. 이에 대해 공무원노조는 사생활 침해와 지나친 정보통제 우려 등을 이유로 반발하고 있다. 강경근 숭실대 법대 교수는 “보안차원에서 정당성이 있긴 하나 공무원의 개인정보자기결정권을 지나치게 침해할 수 있다.”면서 “기관과 협의해 공적인 업무유출에 대한 개인커뮤니케이션 협약서를 마련해 제재를 가하거나 점심시간에만 사용을 일부 허용하는 등 융통성을 발휘하는 것이 필요하다.”고 강조했다. 강주리기자 jurik@seoul.co.kr

미네르바의 부엉이는 황혼이 깃들면 날기 시작한다. 변증법으로 유명한 헤겔이 남긴 한마디다. 빛나는 태양 속에서는 사물을 보지 못하는 부엉이가 어두워지는 저녁 무렵에야 둥지 밖으로 날아오른다는 의미로 세상사의 복잡한 현상은 어느 정도 시간이 지난 뒤에야, 보다 냉정하게 볼 수 있다는 의미의 철학적인 메타포다. 진리에 대한 평가는 그 시대보다는 일이 끝난 다음에야 가능하다는 의미를 담고 있다. ‘미네르바 해프닝’을 보면 MIT 언어학 교수인 노엄 촘스키가 떠오른다. 촘스키는 유대인이면서도 이스라엘 정부와 이를 감싸고 도는 부시 행정부를 가장 매섭게 비판한다. 그래서 동족 유대인들에게 가장 배척받는 인물이다. 표현의 자유에 관한 촘스키의 주장은 ‘절대주의 이론’으로 유명하다. 한마디로 표현의 자유는, 설사 다소 불편하더라도 반드시 보장받고 또 보장되어야 한다는 것이다. 촘스키가 아우슈비츠 포로수용소는 물론 가스실의 존재마저 부정해 전 세계 유대인들을 경악케 한 로베르 포리송 프랑스 리옹대학 교수를 옹호한 사건은 표현의 자유에 대한 그의 신념을 상징적으로 보여 준다. 포리송은 자신의 발언으로 대학에서 쫓겨났다. 급기야 유대인의 암살위협으로 인해 경찰이 그의 신변보호에 나서기도 했다. 모든 유대인이 손보겠다고 벼르고 있는 포리송을 지지하고 나선 또 다른 유대인이 바로 촘스키다. 여기서 눈여겨볼 것은 촘스키는 한번도 포리송의 주장 자체를 지지한 적이 없다는 사실이다. 그는 단지 포리송이 그렇게 주장할 수 있는 표현의 자유를 옹호한 것뿐이다. 설사 포리송의 주장이 터무니없다 하더라도 발언 자체를 침묵시켜서는 안 된다는 것이 그의 주장이다. 다소 부작용이 있더라도 저마다 말할 수 있는 최소한의 자유는 보장되어야 한다는 것이다. 인터넷 논객, 미네르바의 구속을 두고 전국민이 양분되어 논쟁을 벌이고 있고 상호간의 파열음은 하루가 다르게 커지고 있다. 사이버 공간의 익명성을 이용해 온 국민을 흥분케 하며 ‘경제대통령’이란 화려한 관(冠)에 도취되어 즐기다시피 하며, 이를 애써 내치지 않았던 미네르바의 무책임은, 그의 상당한 내공에도 불구하고 세간의 날 선 비판에서 자유로울 수는 없다. 그렇지만 인터넷 공간에서 개진한 개인의 강제력 없는 주장을 가지고 보란 듯이 붙잡아 가는 사법당국의 조치는 더더욱 동의하기 어렵다. 미네르바의 날개를 부러뜨린 사태는 인간의 기본권인 표현의 자유와 충돌하고 있다. 문제는 표현의 자유란 모든 자유를 자유롭게 하는 자유로 불릴 만큼, 인간에게 있어서 가장 기본적인 것이라는 데 있다. 우리 헌법은 “모든 국민은 언론의 자유와 집회·결사의 자유를 가진다.”고 규정하고 있다. 그러면서도 “언론, 출판은 타인의 명예나 권리 또는 공중도덕이나 사회윤리를 침해하여서는 아니된다.”고 적시하고 있다. 맞는 지적이다. 타인의 명예를 침해하는 허위사실 유포나 악플을 방치해서는 곤란하다. 하지만 손쉽게 법적 규제를 주장하는 것은 받아들이기 어렵다. 정부는 어떠한 경우에도 국민 개개인의 삶에 과도하게 개입해서는 안 된다. 설사 문제가 있더라도 일찍이 밀턴이 주장한 ‘사상의 자유로운 공개시장(free marketplace of ideas)’을 통해 자율적으로 걸러져야지, 권력기관이 직접 나서는 것은 정말 위험하다. 비록 한 인터넷 논객의 걸러지지 않은 주장이 횡행하는 시대가 안타깝기는 하지만 그렇다고 해서 이를 계기로 표현의 자유에 족쇄를 채우려는 사법당국의 시도는 지나치게 근시안적이다. 조금 편하자고 만든 규제라는 괴물이 언젠가는 우리 모두를 숨막히게 옭아맬지도 모른다는 사실을 우리는 차분하게 깨달아야 한다. 한 명의 자유를 억압하려 하면 결국은 모든 자유가 억압된다는 사실을 우리는 과거 경험을 통해 알고 있지 않은가. 김동률 KDI 언론학 연구위원