지난 6일 오전 9시 59분 서울 마포구 서강대 정문 근처의 한 PC방. 좌석 30여개가 평소와 마찬가지로 대학생들로 가득 차 있었다. 모두 2학기 수강신청 홈페이지 창을 띄워 놓고 있었다. 적막감 속에 이따금 “아, 긴장돼”, “이번엔 성공해야 하는데”라는 목소리가 들렸다. 오전 10시 정각. 학생들이 일제히 마우스 버튼을 클릭했다. 접속에 바로 성공한 학생들은 외마디 환호성을, 그러지 못한 학생들은 탄식을 터뜨렸다. 접속에 실패한 학생들의 모니터에는 5분 후 접속이 가능하다는 뜻의 ‘대기시간 5분’이라는 문구가 떴다. 한 학생은 초시계까지 갖다 놓고 다음 접속 시기를 기다렸다. 2학기 개강을 3주 남짓 앞둔 대학가에 분초를 다투는 수강신청 사이버 전쟁이 치열하다. 취업난이 심해지고 학점 경쟁이 치열해짐에 따라 학점을 잘 주거나 취업에 도움이 되는 인기 과목을 선점하기 위한 것이다. 과목당 수강인원이 한정돼 있어 원하는 과목을 들으려는 학생들의 수법도 ‘진화’하고 있다. 수강 과목을 사고파는 일은 초보적인 수준이다. 각종 컴퓨터 프로그램과 스마트폰용 애플리케이션(앱)이 필수 아이템이다. 대학들이 편법 수강신청을 막기 위해 매년 시스템을 개선하지만 역부족이다. 가장 두드러진 변화는 수강신청 서버의 실제 개방 시간을 분·초 단위까지 정확히 확인할 수 있는 온라인 웹페이지와 앱이 등장했다는 점이다. 온라인 수강신청을 위해 대학 측이 운용하는 서버의 컴퓨터 시계와 학생 개인이 사용하는 컴퓨터의 시계가 미세한 시차를 보일 수 있기 때문이다. 김희진(21·여·한국외대 스페인어과)씨는 “서버가 열리는 시간에 정확히 접속할 수 있느냐가 관건”이라면서 “대학별로 학생들 사이에 이를 확인할 수 있는 웹페이지가 돌아다녀 초 단위로 준비를 할 수 있다”고 귀띔했다. 온라인 커뮤니티 등을 통한 학생들 간의 수강과목 매매도 성행한다. 졸업을 위해 필수로 들어야 하는 과목이 많은 성균관대는 새 학기 수강신청 때마다 특정 과목에 학생들이 몰린다. 때문에 일부 학생들은 자체 온라인 커뮤니티를 통해 과목당 1만~5만원씩에 거래를 하기도 한다. 지난 학기에 이를 경험한 09학번 권모(23)씨는 “취업에 도움이 되고 복수 전공생이 몰리는 경영학이나 경제학 과목들이 인기”라면서 “수강할 생각이 없는 일부 학생들이 해당 과목들을 선점했다가 돈을 받고 자리를 내주기도 한다”고 말했다. 권씨에 따르면 거래에 합의한 학생들은 교내 PC실에서 만나 판매자가 수강을 철회하는 즉시 구매자가 그 자리에 들어간다. 한 번의 클릭으로 특정 명령을 반복 수행하도록 하는 매크로 프로그램을 이용해 수강신청을 하는 학생들도 많다. 학생이 실행 버튼을 누르면 컴퓨터가 수강신청이 될 때까지 신청 버튼을 무한정 클릭하는 식이다. 매크로를 사용하는 학생들이 미세한 시차를 이용해 다른 학생이 막 선택하려던 수강 과목을 낚아채기도 한다. 학생들은 이를 ‘스냅’이라고 부른다. 대학들은 수강신청 시스템을 개선하기 위해 골머리를 앓고 있다. 서울대는 학생들이 매크로 등 각종 편법을 동원하자 지난해 1학기부터 새로운 보안 프로그램을 도입했다. 자동 로그인을 차단하고 서버 과부하를 막기 위해 암호 2자를 입력해야만 로그인이 되도록 설정했다. 하지만 1년 만에 이 시스템을 무력화하는 신종 매크로가 등장했다. 서울대 수강신청이 시작된 지난 1일 학생 커뮤니티 사이트에는 ‘매크로를 사용해 수강신청하는 학생들을 고발조치해 달라’는 글이 올랐다. 지난해 수강신청 때 서버가 폭주하는 대란을 겪은 고려대는 올해부터 서버의 과부하를 막기 위해 서버에 들어갈 수 있는 이용자 수를 제한하는 일종의 대기번호 제도를 도입했다. 서버에 이미 접속한 사람도 한 과목을 수강신청한 뒤 다른 과목의 수강신청을 위해서는 다시 대기열 맨 끝에서 기다리도록 한 것이다. 하지만 구글의 웹 브라우저 크롬으로 접속해 ‘새 탭으로 열기’를 누르면 여러 개의 창에서 다중 접속이 가능하다는 소문이 학생들 사이에 돌았고, 실제 학생 커뮤니티 고파스에는 구체적인 방법이 공개되기도 했다. 다중 접속이 되면 수강신청 시스템의 대기열 번호표를 여러 개 뽑는 것과 같은 효과를 보게 돼 학생회를 중심으로 형평성 문제가 제기됐다. 최근 서강대는 기존의 선착순 신청 방식을 성적순으로 바꾸기로 했다가 학생들의 반대로 철회했다. 오는 22일 수강신청을 시작하는 홍익대는 아예 10일부터 수강 과목에 대한 수요 조사를 실시해 강좌 수를 조정하기로 했다. 서울대 총학생회는 이 대학 경영대학원에서 사용하는 경매(비딩) 방식과 추첨제를 일반 학부에 도입할 수 있는 방안을 추진하고 있다. 이는 학생들에게 가상의 포인트를 1000개씩 나눠 주고 원하는 과목에 원하는 만큼 포인트를 배분하게 한 다음, 과목별로 가장 많은 포인트를 건 사람들에게 우선권을 주는 방식이다. 추첨은 원하는 과목에 누구든 지원하도록 한 다음 무작위로 수강생을 뽑는 방법이다. 학생들은 새 학기마다 반복되는 수강신청 전쟁의 원인이 학교의 서버 등 인프라 부족과 학생을 배려하지 않는 행정에 있다고 꼬집었다. 김재덕(24·서강대 사회과학대)씨는 “학교가 서버를 안정적으로 구축하고 모두가 공평하게 접근할 수 있는 기회를 보장해야 한다”고 말했다. 명희진 기자 mhj46@seoul.co.kr 김민석 기자 shiho@seoul.co.kr 신융아 기자 yashin@seoul.co.kr

# 직장인 김모(35)씨는 점심시간이 되자 헐레벌떡 은행으로 뛰어갔다. 송금을 해야 하는데 인터넷뱅킹이 막혔기 때문이다. 얼마 전 보안율을 높이려고 10자리까지 늘린 공인인증서 비밀번호가 도통 생각나지 않은 게 문제의 발단. 몇 차례 엇비슷한 숫자를 반복해 입력했더니, 결국 ‘직접 창구로 와달라’는 메시지가 떴다. 김씨의 바빴던 점심시간이 그만의 일상일까. 현대인에게 비밀번호는 애물단지다. 보안율을 높이려 복잡하게 만들다 보면 본인이 만든 비밀번호를 기억하지 못하는 황망한 일이 생긴다. 그렇다고 보안을 포기하고 외우기 쉽도록 간단하게만 만들어 버릴 수도 없는 노릇이다. 복잡하지만 익숙해진 번호는 너무 오래 썼기에 불안하다. 우리가 쓰는 비밀번호는 어느 정도 안전한 수준일까. 안전성 여부를 테스트할 수 있는 미국의 인터넷사이트(www.howsecureismypassword.net)에서 확인할 수 있다. 해당 사이트에서 숫자 ‘1234’나 영문 ‘ABCD’를 치면 ‘즉시(Instantly)’라는 단어가 뜬다. 만약 누군가 비밀번호를 알아내려고 해킹 프로그램을 돌린다면 바로 뚫린다는 의미다. 집 전화번호(7자리 기준)를 넣어보니 0.025초, 휴대전화 번호(11자리 기준)는 25초 만에 뚫린다는 메시지가 뜬다. 8자리 생일이나 군번, 11자리 애인 휴대전화 번호 등의 비교적 긴 숫자로 비밀번호를 만들어 봐야 별 의미가 없다는 이야기다. 기존 숫자에 문자나 특수문자를 섞어 비밀번호 자수를 늘리니 해킹 예상시간은 다소 늘어났다. ‘영문자 한 자리+집전화 번호’는 11분, ‘영문자 두 자리+집 전화번호’는 7시간이 걸린다는 결과가 나왔다. 여전히 맘만 먹으면 얼마든지 뚫릴 수 있다는 이야기다. 하지만 A01012341234(문자 1개+휴대전화 번호)처럼 총 12자의 비밀번호를 설정하자 해킹 예상 시간은 37년이라는 답이 나왔다. 보안 전문가들은 해킹에 100년 정도 걸리는 번호를 택하라고 권한다. 그 눈높이에 맞추려면 최소 14자리 이상의 복잡한 비밀번호를 사용해야 한다는 이야기다. 복잡한 비밀번호를 대신하는 방법은 다양하다. 우리나라에만도 공인인증서, 보안카드, 휴대전화 인증 등 백화점식 인증체계가 존재한다. 하지만 역시 복잡하긴 마찬가지다. 최근엔 홍채나 지문처럼 생체인식 제품들도 나오지만, 비용이나 정보인권 등 문제도 걸려 실제 이용은 극히 한정돼 있다. 이 때문에 최근 보안업계에선 ‘외우기 쉽지만 해커가 뚫기 어려운 비밀번호’ 개발이 한창이다. 지난 2월 미국 IBM은 시간정보를 이용한 ‘리드믹 패스워드’(Rhythmic Password) 인증 시스템을 내놓았다. 접속자가 비밀번호 자판을 입력하는 시간을 판독해 전체의 리듬을 추출한 뒤, 인증 여부를 결정하는 방식이다. 예를 들어 우리에게 익숙한 응원구호 ‘대~한민국’의 박자에 맞춰 네 자리 비밀번호를 넣을 수 있다. 보안시스템은 단순히 비밀번호 네 자리 이외에도 4개 숫자에 입력되는 리듬을 읽어 개인을 식별한다. 국내 벤처기업인 다이나티브는 각각 비밀번호를 누르는 시간을 다르게 설정하는 ‘타임패스’ 방식으로 특허를 획득했다. 타임패스 방식은 비밀번호 중간에 아날로그적 시간 정보를 삽입하는 방식으로 리드믹 패스워드와 유사하면서도 다르다. 사용자는 비밀번호 ‘1234’를 누르는 과정에 여러 시간 차를 설정할 수 있다. 예를 들어 1과 2 사이에는 ‘0.2초 안에 아주 빠르게 누르기’라는 옵션을, 3과 4 사이에는 ‘5초 이후 아주 천천히 누르기’라는 옵션을 줄 수 있다. 사용자가 정확히 비밀번호를 누르려면 1과 2는 연달아, 마지막 4를 누를 때는 5초 이상 쉬었다가 자판을 눌러야 한다. 시간정보는 화면에 깜빡거리는 점을 통해 가늠할 수 있도록 했다. 개발사 측은 시간차를 두는 행위만으로 번호 4개로 12개 자리 비밀번호를 이용하는 효과를 낼 수 있다고 말한다. 즉시 뚫리던 네 자리 숫자가 뚫는 데 37년 이상 걸리는 고급 비밀번호로 바뀐다는 이야기다. 문규 다이나티브 대표는 “네 자리 번호를 모두 알려주는 방식으로 실험을 한 결과 시간 차를 모르면 아무런 소용이 없다는 결론에 이르렀다”면서 “시간정보인증을 하는 별도의 서버를 두는 방식을 택한다면 획기적인 안전성을 보장할 수 있다”라고 밝혔다. 유영규 기자 whoami@seoul.co.kr

러시아의 임시 망명 허가를 기다리며 한 달 이상 모스크바 국제공항 환승구역에 머물러온 전 미국 중앙정보국(CIA) 직원 에드워드 스노든(30)이 1일(현지시간) 현지 당국으로부터 망명을 허용받아 러시아로 입국한 것으로 알려졌다. 스노든에 대한 법률 자문을 해 온 현지 자문 변호사 아나톨리 쿠체레나는 현지 인테르팍스 통신에 “지금 막 스노든에게 연방이민국이 발급한 서류를 전달했다”며 “이제 그가 공항 환승구역을 떠날 수 있게 됐다”고 밝혔다. 인테르팍스 통신은 쿠체레나 변호사의 말을 인용해 스노든이 러시아 당국으로부터 1년간의 임시 망명을 허가받았다고 전했다. 쿠체레나는 “그는 이 증명서를 갖고 러시아 내 어느 지역으로든 자유롭게 이동할 수 있다”고 말했다. 크렘린은 이번 사건의 의미를 축소하며 양국 관계가 영향을 받지 않을 것이라고 강조했다. 유리 우샤코프 대통령 외교담당 보좌관은 “아직 미국 정부로부터 어떤 신호도 받지 못했다”며 이번 사건이 미·러 관계에 영향을 미치지 않을 것이라고 주장했다. 한편 미국 정보 당국이 개인의 통화 기록을 무차별적으로 수집한 사실을 인정한 가운데 국가안보국(NSA)이 ‘프리즘’ 이외에 또 다른 정보 수집 프로그램을 운용한 것으로 드러나 민간인 사찰 논란이 재점화될 전망이다. 영국 일간 가디언은 31일(현지시간) 스노든으로부터 NSA의 내부 교육용 자료를 입수해 NSA가 ‘엑스 키스코어’라는 프로그램으로 전 세계 인터넷 이용자의 일거수일투족을 직접 감시해 왔다고 주장했다. 가디언이 공개한 NSA의 내부 교육용 자료는 NSA 분석관들이 엑스 키스코어를 이용해 정보를 분석하는 방법을 설명해 놓은 것이다. 분석관들은 전 세계 150곳에 설치된 700개 이상의 서버를 통해 수집한 이메일, 채팅, 인터넷 접속 기록 등을 실시간으로 열람할 수 있다. NSA는 내부 자료에서 엑스 키스코어에 대해 “인터넷상에서 기밀을 수집하는 가장 광범위한 시스템”이라고 설명했다. NSA는 2007년 문건에서 이 같은 정보 수집 활동을 통해 약 8500억건의 정보를 수집했으며 매일 최대 20억건의 자료를 추가로 축적하고 있다고 밝혔다. 조희선 기자 hsncho@seoul.co.kr 류지영 기자 superryu@seoul.co.kr

온라인게임 리그 오브 레전드(이하 롤)가 서비스 점검에 나섰다. 라이엇게임즈에서 서비스하는 롤은 1일 오전 4시 30분부터 랭크 게임과 로그인의 비활성화를 순차적으로 진행한 뒤, 오전 6시 서버를 완전히 닫았다. 롤 점검 시간은 12시까지이며, 시스템 운용 개선 및 플랫폼 업데이트를 진행 중이다. 이번 롤 점검의 의미에 대해 공식적으로 공개된 바는 없다. 롤 공식 홈페이지는 ‘게임 및 홈페이지 서버의 안정화, 게임 업데이트를 위한 점검이 진행될 예정’이라는 공지가 올라온 상태. 하지만 네티즌들은 이미 북아메리카 서버에서 패치가 완료된 3.10 패치가 적용될 것으로 기대하고 있다. 3.10 패치에서는 현재까지 시즌3의 대세 챔피언으로 꼽혀온 엘리스와 베인, 라이즈 등의 성능이 다소 너프되고, 마스터이는 아예 리메이크되는 것으로 알려져 있다. 그 외 아이템에서도 룬 방벽이 삭제되는 등 다양한 변경 사항이 있는 것으로 알려졌다. 롤 점검 소식을 접한 네티즌들은 “롤 점검, 마스터이 어떻게 바뀔까”, “롤 점검, 루시안 언제 나오냐”, “롤 점검, 이제 베인 좀 덜 보려나”, “롤 점검, 서버 안정화됐으면 좋겠다” 등의 반응을 보였다. 라이엇게임즈는 지난달 17일, 롤 점검을 통해 우디르의 새로운 스킨 ‘정령 수호자 우디르’를 출시해 큰 반향을 이끌어낸 바 있다. 온라인뉴스부 iseoul@seoul.co.kr

온라인 게임 리그 오브 레전드(이하 롤)이 3.10 패치를 위한 점검이 오후 12시에 완료될 예정이었으나 여전히 끝나지 않고 있다. 그러나 오전 11시 34분 플랫폼 재시작이 완료되고 QA 시작이 홈페이지를 통해 공지되면서 곧 게임 재접속이 이뤄질 것으로 보인다. 라이엇게임즈는 1일 오전 6시부터 오후 12시까지 ‘게임 및 홈페이지 서버 안정화, 게임 업데이트를 위한 롤 점검이 진행될 예정’이라고 공지를 올렸다. 이번 ‘롤 점검’은 오전 4시 30분부터 랭크 게임, 로그인 비활성화가 순차적으로 진행됐다. 라이엇게임즈 관계자는 “이번 롤점검은 북미 서버에서 먼저 적용한 3.10 패치를 위한 점검이 맞다”면서 “롤챔스 서머시즌에는 적용되지 않을 예정이며. 롤드컵 적용에 대해서는 협의를 해야 한다“라고 답했다. 3.10 패치는 시즌3 티어1 챔피언으로 인식되고 있는 엘리스 베인 라이즈 등의 능력이 다소 내려가고 마스터이가 리메이크 된 패치다. 롤점검이 예정된 시간에 완료되지 않자 게이머들은 “롤 점검, 언제 끝나나”, “롤점검 끝난 뒤 어떻게 바뀌었을지 기대된다”, “롤 점검 마치면 서버 안정화가 되길” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

롤서버가 ‘undefiend’라는 에러 메시지를 띄우며 또 말썽이다. 라이엇게임즈가 서비스하는 리그 오브 레전드(롤) 서버가 27일 오전 1시쯤 이용자 폭주로 장애가 발생했다. 라이엇게임즈는 이날 홈페이지를 통해 “현재 게임 서버에 게임 로그인 불가 현상과 게임 로비에서 PVP.Net 접속 오류 현상이 발생해 담당 부서에서 확인 중에 있다”면서 “정상화까지의 현황에 대해 공지를 통해 지속적으로 전달하겠다”고 밝혔다. 현재 이 에러 때문에 롤 점검이 진행 중이다. 하지만 예상치 못한 오류에 이용자들은 큰 불편을 겪고 있다. 게이머들은 “롤서버 접속 에러인 ‘undefined’ 메시지가 뜨면서 접속이 되지 않고 있다”면서 답답함을 호소했다. 롤점검이 언제 끝날지 예고도 안된 상태다. 이번 오류는 지난 새벽에도 발생한 것으로 라이엇게임즈 기술팀에서 데이터베이스 호출 및 처리 성능 개선을 위한 작업을 진행 중에 발생한 것으로 전해지고 있다. 롤서버 ‘undefined’ 장애를 접한 게이머들은 “롤서버 ‘undefined’ 정말 지긋지긋하다”, “롤서버 ‘undefined’ 어떻게 해결하지?”, “롤서버 ‘undefined’ 에러, 롤 점검 제대로 해서 제발 근본적인 문제 해결 좀 했으면”, “롤 접고 도타2로 넘어가야 하나” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

2007 남북정상회담 회의록이 국가기록원 대통령기록관에 없다는 이른바 ‘회의록 원본’ 증발에 대해 여러 의혹이 나오고 있다. 19일부터 여야는 전문가까지 대동하고 대통령기록관에서 재검색에 나선 상황이다. 회의록 원본 증발에 대해 풀리지 않는 의문점 등을 모아 정리해봤다. ① 자료 본문 검색 가능한가 본문 검색 안 된다면 회의록 원본 없다는 뜻 →대통령기록물관리시스템(PAMS)에서 ‘본문 검색’은 가능한가. -본문검색 여부에 대해서는 의견이 엇갈린다. 국가기록원은 전날 국회 운영위원회 회의에서 “가능한 방법을 다 동원했지만 찾지 못했다”고 보고한 것으로 전해졌다. 목록은 물론 자료의 본문 내용에 대해서도 검색했다는 것으로 회의록 원본 자체가 국가기록원에 없다는 뜻이다. 이에 대해 김경수 노무현재단 봉하사업본부장은 이날 라디오인터뷰에서 “국가기록원은 그동안 대통령지정기록의 본문 검색까지 다 가능하다고 주장해 왔지만 전날 국회 운영위에 기술전문가가 출석, ‘본문 검색은 되지 않는다’고 말했다”고 주장했다. 전해철 민주당 의원도 이날 “대통령기록물 검색의 한계가 많다. 어제 운영위에서도 국가기록원이 검색의 한계를 인정하고 사과했다”고 덧붙였다. ② 자료 검색은 어떻게 대통령기록관장 사전승인 얻어야 PC 접근 가능 →PAMS 검색은 어떻게 하나. -PAMS는 원본자료가 들어오면 일종의 전자 꼬리표라고 할 수 있는 ‘메타 데이터’를 붙인다. 메타데이터는 데이터베이스(DB)에 저장되고 원본파일은 입수한 상태 그대로 시스템 저장소에 저장된다. 원본자료 및 메타데이터는 모두 암호화되어 있어 지정된 별도의 PC에서만 볼 수 있다. 대통령기록관장의 사전승인을 얻은 사람만 이 PC에 접근할 수 있다. 검색을 할 때는 메타데이터를 통해 확인하고 찾는 자료가 맞다면 시스템 저장소에 있는 원본파일을 불러오는 방식이다. PAMS의 검색 방식은 두 가지로 기본 검색방식인 ‘기술체계 검색’과 ‘생산기관 분류검색’이다. 기술체계 검색은 대통령기록관이 분류한 체계를 따라 큰 범주에서 작은 범주로 좁혀가며 구체적인 자료를 찾는 방식이다. 예를 들어 ‘P12’로 명명된 노무현 전 대통령기록물에서 청와대비서실(RG2)-비서실장실(RG2-1) 식으로 자료를 찾아가는 것이다. 생산기관 분류검색은 원자료가 만들어질 때 분류된 대로 기록물을 찾는 방식이다. ③ 보관방식·삭제 가능한가 원본·DB 삭제 가능하지만 로그인 기록 남아 →PAMS에서 대통령지정기록물을 삭제할 수 있나. -국가기록원 대통령기록물을 없앨 수는 있지만 쉽지 않은 것은 물론 흔적도 남는다. PAMS에는 기본적으로 삭제기능이 없어 시스템 내에서 문서가 삭제됐을 가능성은 없다. 결국 자료를 삭제하려면 별도로 암호화시켜 저장하고 있는 원본 기록은 물론 데이터베이스에 있는 메타데이터까지 모두 서버에서 직접 삭제해야 한다는 뜻이다. 하지만 대통령기록물이 보관된 서고조차 카드키와 지문 인식 시스템, 열쇠의 3중 시스템을 통과해야 하고 보안을 위해 각각 다른 사람이 관리하고 있다. 출입구도 폐쇄회로TV(CCTV)로 출입자를 감시한다. 서버에 대한 보안은 이보다 철저한 것으로 결국 삭제는 사실상 불가능에 가까운 일이다. 또 정상적인 방식에 대해서도 로그인 기록이 남기 때문에 만약 삭제를 했다고 해도 기록으로 남는다. ④ 노 前대통령 안 넘겼나 “퇴임 후 봉하마을로 가져가” “이지원에 등록” →노무현 전 대통령이 회의록 원본을 안 넘겼나. -2007년 남북정상회담 회의록 원본은 2개로 알려졌다. 당시 국정원은 정상회담 녹음파일을 풀어서 하나는 청와대, 다른 하나는 국정원에 보관해 온 것으로 알려졌다. 실종 논란이 일고 있는 회의록 원본은 청와대 보관본이다. 이에 대해 여권 일부에서는 2007~08년 초 노 전 대통령의 지시로 회의록을 폐기했거나 퇴임 이후 봉하마을로 가져갔다고 주장한다. 반면 김경수 노무현재단 봉하사업본부장은 “이지원 시스템은 최종 대화록 문서를 생산하면 모두 국가기록원으로 이관되는 시스템”이라며 “최종 문서를 이지원에 등록했다. 분명히 전자문서로 이관했다”고 말했다. ⑤ 盧 폐기지시 했다면 국정원 회의록은? 靑 지시 어겨? 또다른 사본 만들어? →노 전 대통령이 폐기 지시를 했다면 국정원이 공개한 회의록은 어떻게 된 것인가. -민주당 측은 노 전 대통령의 폐기 지시는 말이 안 된다고 주장하고 있다. 그 증거로 이번에 공개된 국정원이 보관 중인 회의록을 꼽는다. 국정원에 보관 중인 것을 알고 있는데 청와대 본만 없애는 것이 무슨 의미가 있느냐는 지적이다. 하지만 정문헌 새누리당 의원은 “국정원 등의 이야기를 들어 보면 청와대에서 청와대 원본과 국정원 원본을 다 폐기하라고 지시했지만 국정원이 청와대 지시를 이행하지 않고, 생산된 회의록을 없애지 않고 가지고 있었을 가능성이 크다”면서 “아니면 국정원에서 원래 있던 원본 외에 다른 사본을 어떤 이유를 가지고 또 만들었을 수도 있다”고 주장했다. ⑥ 이관 목록에 원본 없나 “자료목록은 종이문서… 회의록은 전자문서” →이관 자료목록에 회의록 원본은 없다? -박경국 국가기록원장은 “이관 자료목록은 대통령기록관 지정서고에 보관되어 있는데 노 전 대통령의 재가를 거쳐 넘겨받은 자료 목록에 회의록이 없었다”고 국회 운영위에서 말한 것으로 알려졌다. 처음부터 참여정부가 회의록 원본을 국가기록원으로 이관하지 않았다는 말이 된다. 반면 대통령기록관 초대관장을 지낸 임상경 전 기록관리비서관은 “지정서고에 있는 자료 목록은 종이문서 목록을 얘기하는 것”이라면서 “정상회담 회의록은 이지원을 통해 전자문서로 이관됐고, 이에 따라 대화록이 지정서고 목록에 없는 것은 당연한 얘기”라고 말했다. ⑦ 보안상 다른 이름 저장? “별칭 기록은 관행” “盧, 쉽게 문서 보관 지시” →회의록 원본이 보안상 다른 이름으로 되어 있어 검색하지 못했다? -임상경 전 비서관은 보안상 문서 제목에 ‘별칭’을 붙여 보관하고 있어 찾지 못할 가능성도 제기했다. 그는 “비밀문서의 경우 제목을 ‘별칭’으로 기록하는 것은 일반적인 관행”이라며 “정상회담의 경우 보안이 중요한 만큼 준비단계부터 별칭을 사용한다”고 말했다. 그는 “민감한 비밀문서는 아예 ‘별표(****) 관련’이라고 표기하거나 날짜만 표기해 보관하는 경우도 있다”고 덧붙였다.하지만 별칭 논란에 대해서는 참여정부 인사끼리도 의견이 엇갈린다. 김정호 전 기록관리비서관은 “노 전 대통령은 모든 문서를 찾기 쉽게, 알아보기 쉽게 하라고 강조했다”면서 “또 이지원은 모든 업무를 전자적으로 결재·보고하고 이것이 자동으로 기록에 남기 때문에 별도의 코드명이나 별칭을 붙일 이유가 없다”고 주장했다. 김효섭 기자 newworld@seoul.co.kr 이재연 기자 oscal@seoul.co.kr

지난달 25일 청와대를 비롯해 정부기관, 언론사 등 69곳에서 동시에 발생한 ‘6·25사이버테러’의 주체가 북한인 것으로 결론났다. 2011년 3·4디도스 공격, 농협 금융망 해킹, 올해 3·20사이버테러 등에 이어 또다시 북한 공격에 뚫린 셈이다. 6·25사이버테러 사건의 분석을 맡은 민·관·군 합동대응팀은 16일 미래창조과학부에서 설명회를 열고 “이번 공격 수법이 기존 북한의 해킹 수법과 일치한다”고 밝혔다. 대응팀은 공격 피해 장비와 공격 경유지 등에서 수집한 악성코드 82종, PC 접속기록(로그), 인터넷주소(IP) 등을 과거 북한의 대남 해킹 자료와 비교·분석해 이 같은 결론을 내렸다고 설명했다. 공격은 최소 5개월 전부터 준비됐던 것으로 분석됐다. 북한은 국내 파일 공유 사이트, 웹하드 서비스 등을 사전에 해킹해 공격 거점으로 삼았다. 특히 다수 기관을 일시에 공격하고, 해외로부터의 서비스 응답으로 공격을 위장하거나 IP를 숨기는 등 진화된 공격 수법을 사용했다. 북한의 IP는 2개가 발견됐다. 해커는 로그를 삭제하고 하드디스크를 파괴했으나 복구 과정을 통해 이를 확인했다. 전길수 한국인터넷진흥원 침해사고대응단장은 “정보기관에서 보유하고 있던 북한 IP 대역과 일치하는 주소”라며 “어떤 목적으로 사용됐는지, 북한 IP 외에 총 몇개 IP가 발견됐는지는 보안 문제 때문에 밝히기 어렵다”고 말했다. 공격에 사용된 IP 주소는 북한 외 다른 국가의 것도 상당수 있는 것으로 알려졌다. 서버를 다운시키기 위해 시스템 부팅영역(MBR)을 파괴, 시스템 파일 삭제, 공격 상황 모니터링을 한 수법, 사용한 악성코드 문자열의 특징도 3·20사이버테러와 같았다. 분산서비스거부(DDos) 공격에 사용한 악성코드도 3·20 때 발견된 악성코드의 변종 형태인 것으로 분석됐다. 대응팀은 그러나 개인정보 유출의 경우는 언제 일어난 것인지 파악하지 못했다. 전 단장은 “개인정보는 공격 때 유출된 것인지, 사전 준비 과정에서 유출된 것인지 확실치 않다”고 말했다. 이번 공격이 또 북한 소행이라는 결론이 나옴에 따라 정부의 향후 대응에 관심이 쏠리고 있다. 오승곤 미래부 정보보호정책과장은 “대응팀의 역할은 사고를 분석하고 그 결과를 밝히는 것뿐”이라며 “이를 바탕으로 정부가 어떻게 대응할지는 정확히 단정할 수 없다”고 못 박았다. 한편 대응팀에는 미래부, 국방부, 검찰, 국가정보원 등 18개 기관의 전문가들이 참여했다. 강병철 기자 bckang@seoul.co.kr

“정태영 사장님, 틀렸습니다. 금융회사에서 공인인증서 사용은 반드시 강제되지 않습니다.” 이달 초 트위터에서는 정보기술(IT) 전문가와 금융회사 대표(CEO) 간 작은 설전이 있었다. 30만원 이상 전자상거래, 인터넷과 스마트폰을 활용한 은행 거래, 연말정산과 세금납부 등 국세청 업무에 활용되는 공인인증서에 관한 논쟁이다. 2010년 전후 치열했던 ‘공인인증서 사용 강제 규정 폐지 논쟁’의 재점화다. 한글과 컴퓨터 창업자인 이찬진 드림위즈 대표가 현대카드의 정태영 사장에게 “액티브X와 공인인증서 없이도 결제가 잘 되는 ‘알라딘’에서 조용필 앨범을 샀다”며 현대카드가 공인인증서 보안을 채택한 탓에 다른 카드를 썼다는 내용의 트위트로 포문을 열었다. 이에 정 사장이 “말씀하신 결제방법은 규제상 허용되는 안전한 방법이 아니다”라고 응수했다. 오픈넷의 김기창 고려대 법대 교수가 끼어들었다. 김 교수는 자신의 트위터와 오픈넷 홈페이지를 통해 “30만원 이상 결제는 공인인증서가 필수라는 ‘카더라 통신’이 보안업계에서 ‘구전’되고 있지만 이는 사실과 다르다”면서 “이런 오해로 인해 공인인증서 보안체계가 유지되면서 국내 웹 환경이 기형이 되고, 한국의 IT 기술이 정체됐다”고 주장했다. 김 교수는 법대 교수이면서 IT 분야인 웹상에서의 표현의 자유 확보, 공인인증서 폐지 운동 등을 하는 오픈넷을 이끄는 이색 이력의 소유자다. 1990년부터 영국 케임브리지대학에서 연구원과 교수를 지냈는데 2002년 귀국한 뒤 액티브X 보안 프로그램을 기반으로 한 한국 인터넷에서 은행 업무와 상거래 관련 업무를 전혀 처리하지 못했던 ‘생활의 불편’이 그를 오픈넷으로 이끌었다. 상거래에 공인인증서를 쓰는 한국만의 표준이 국제 보안 표준과 동떨어진 상황을, 육지와 멀리 떨어져 유일한 종이 많은 덕분에 다윈이 진화론을 연구할 수 있었던 섬에 빗대 ‘갈라파고스 한국’이라고 하는데, 이를 몸소 느꼈던 셈이다. 갈라파고스의 새들이 섬 안에서 독특함을 자각하지 못했듯 국내에서도 공인인증서가 한국의 독특한 보안체계라는 점을 2009년 11월 ‘아이폰’이란 외부충격이 가해질 때까지 자각하지 못했다. 애플이 만든 아이폰에는 인터넷브라우저로 마이크로소프트(MS)의 ‘인터넷익스플로러’(IE)가 아닌 애플의 ‘사파리’가 깔렸는데, 사파리에서 MS가 만든 보안장치인 액티브X가 가동되지 않았고 공인인증서도 작동되지 않았다. 결국 2011년 전자금융감독규정이 개정되며 금융회사들이 공인인증서 외 보안프로그램을 채택할 수 있는 길이 열렸다. 지난 5월 국회에서 공인인증제도를 폐지하는 내용의 법률안이 발의된 것은 전자금융감독규정 개정 2년 뒤인 현재까지 공인인증서가 여전히 금융회사의 유일한 보안법으로 유지되고 있어서다. 금융감독원 관계자는 15일 “금감원의 인증방식평가위원회를 통과한 공인인증서와 동등한 수준의 보안 기술을 금융회사가 쓸 수 있지만, 2년 동안 한 건의 기술 요청도 없었다”고 말했다. 이에 지난 5월 이종걸·최재천 민주당 의원은 “정부 주도 인증제도를 폐지해야 한다”며 한층 강화된 법안을 제출한 것이다. 공인인증서 폐지를 주장하는 이유는 2년 전과 크게 다르지 않다. 첫째, PC에 보안프로그램을 깔게 하는 공인인증서와 액티브X 체계로 인해 PC마다 악성코드가 난무하고 공인인증서 유출로 인한 금융피해가 빈번하다는 주장이다. 공인인증서 폐지론자들은 지난 2007년 공인인증서 5000여장이 유출되는 등 일단 PC에 깔린 공인인증서를 복사해 유출하는 범죄가 일어나고 있다고 지적했다. 둘째, 공인인증서 일변도 정책으로 국내 보안기술이 답보 상태라는 의견도 있다. 김 교수는 “기술진보 속도가 빠른 IT 분야에서 정부가 특정 기술과 서비스를 사용하도록 강요할 경우 새로운 기술 등장과 기술 혁신을 저해하게 된다”고 말했다. 셋째, 공인인증서 체계에서는 피싱 사기 등 사고 거래의 책임이 개인에게 지워진다는 점이 부당하다는 시각이다. 최근 ‘도난당한 패스워드’라는 웹툰 서적을 발간한 김인성 한양대 교수는 “해외에서 많이 쓰는 암호통신기술(SSL) 방식은 브라우저와 서버 간 통신에서 정보를 암호화해 도중에 해킹을 통해 정보가 유출되더라도 정보 내용을 보호해 주는 방식”이라고 설명했다. 이런 방식에서는 보안 사고가 터졌을 때 암호화 책임을 다하지 못한 기업 측에 책임을 물을 소지가 크다. 반면 PC에 까는 공인인증서 체계를 쓰는 국내에서는 보안 사고가 났을 때 인증서 관리를 제대로 못했다며 개인에게 책임을 묻는 판결이 나오고 있다. 넷째, 공인인증서 관리의 투명성 문제가 제기됐다. 공인인증서를 한국인터넷진흥원(KISA)이 관리하는 게 적절한지와 함께 최근에는 공인인증서 시장 점유율이 75%인 금융결제원과 관리·감독기관인 금융위 간 유착 의혹도 나왔다. 금융위 출신들이 금융결제원 감사로 가서 3년 동안 10억여원의 보수를 받는 관행 때문이다. 최근 전치형 한국과학기술원(KAIST) 교수 등 대학교수 300여명이 공인인증서 폐지를 위한 법률 개정안에 지지 의사를 밝혔고, 최문기 미래창조과학부 장관도 국회에서 정부 주도 공인인증제 폐지를 약속하며 공인인증서 폐지 논의가 힘을 얻어가고 있다. 하지만 이미 13년째 사용 중인 공인인증서 폐기 후 대혼란이 일어날 것이란 반론도 만만치 않다. 관련 법안이 국회를 통과하더라도 금융회사들이 공인인증서 대신 다른 보안 프로그램을 받아들일지 역시 불확실하다. ‘공인인증서 없는 세상’이 실현되기까지는 변수가 아직 많다는 얘기다. 홍희경 기자 saloo@seoul.co.kr

국제 해킹 집단인 어나니머스를 꿈꿀 정도로 해킹 실력이 뛰어난 중학생과 이 학생을 통해 해킹 프로그램을 테스트하며 금융 해킹 범죄를 시도하려던 40대 캐나다 교포가 붙잡혔다. 서울지방경찰청 사이버수사대는 블로그를 통해 악성 프로그램을 유포·판매한 한국계 캐나다인 허모(48)씨를 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 구속하고, 중학생 배모(14)군을 같은 혐의로 불구속 입건했다고 4일 밝혔다. 배군은 올해 1월부터 4월까지 해킹 프로그램과 좀비 PC를 판매한다는 광고 글을 자신의 블로그에 올린 뒤 이를 보고 찾아온 누리꾼에게 건당 1만∼15만원씩 모두 100여만원을 받고 허씨가 제공한 해킹 프로그램 19개를 판매한 혐의를 받고 있다. 허씨는 중국 웹하드 사이트인 ‘화중제국’ 등에서 내려받은 2500여개의 해킹 프로그램 중 테스트를 거치지 않은 프로그램 19개를 배군에게 무료로 제공해 실제 해킹이 가능한 프로그램인지 테스트하도록 했다. 배군은 이 프로그램들을 누리꾼에게 판매하는 한편 음란 동영상으로 위장한 악성코드를 유포해 PC 사용자 모르게 원격으로 해당 PC를 조정할 수 있는 ‘좀비 PC’ 600여대도 확보했다. 배군은 자신의 블로그에 디도스 공격 대행 광고를 올린 뒤, 이 좀비 PC를 활용해 불법 성매매 사이트를 공격·협박하고 수십만원의 돈을 뜯어내기도 했다. 배군은 허씨를 3년 전 온라인 채팅방에서 만나 알게 됐으며, 30살이 넘는 나이 차이에도 둘 다 해킹에 관심이 있어서 가깝게 지냈다. 이들은 중국에서 개발한 메신저나 인터넷 전화만을 사용하고, 인터넷에 접속할 때도 해킹한 기업의 서버를 거치도록 해 혹시 있을지 모를 인터넷 프로토콜(IP) 주소 추적에 대비하는 치밀함을 보였다. 20여년 전 캐나다로 이민했다가 2005년 귀국한 허씨는 귀국 이후 주식 투자로 거액을 날리면서 선물·옵션사이트 해킹에 관심을 가졌다. 배군은 중학교에 입학하면서 컴퓨터 게임을 즐기다 해킹에 관심을 갖기 시작했으며 장래 꿈이 어나니머스라고 말할 만큼 해킹 실력이 상당한 수준인 것으로 전해졌다. 명희진 기자 mhj46@seoul.co.kr

지난 25일 청와대를 비롯한 국가 기관, 언론사 등을 대상으로 자행된 사이버 공격에 관한 정보가 별도 서버에 백업된 로그(Log) 파일에 모두 기록돼 있는 것으로 파악됐다. 또 이번 공격이 악성 스크립트를 이용한 신유형 해킹이라는 분석도 나왔다. 전문가들은 보안투자법안 등 민관 합동의 신속한 대책 마련을 주문했다. 26일 미래창조과학부 등에 따르면 전날 청와대 등에 사이버 공격을 했던 해커들은 홈페이지를 해킹한 뒤 서버 접속 및 작업 내역이 기록되는 로그 파일도 조작한 것으로 알려졌다. 이는 자신이 침입한 경로와 작업 내역 등을 지우기 위해 해커들이 흔히 쓰는 수법이다. 하지만 청와대 등 주요 기관은 로그 조작에 대비해 실시간으로 이를 별도 서버에 백업하는데 이번 공격 기록도 별도 서버에 있는 로그 파일에 남아 있는 것으로 전해졌다. 미래부는 이를 분석하면 이번 공격의 주체가 누구인지, 침투 경로는 무엇인지 파악할 수 있을 것으로 보고 있다. 미래부 관계자는 “여러 기관 자료를 비교해 침입 경로, 발생 경위 등을 중점적으로 분석하고 있다”며 “이번 공격에 방어하는 백신을 오늘 새벽 적용한 이후 추가 공격이나 피해는 없다”고 전했다. 특히 이번 공격에는 해커가 악성 스크립트를 설치해 놓은 웹사이트에 방문하면 미리 설정된 특정 사이트로 공격 트래픽을 발생시키는 새로운 유형의 해킹 방식이 사용됐다. 보안업체 안랩에 따르면 해커들은 악성 스크립트 방식과 기존의 좀비 컴퓨터를 이용한 디도스(DDoS·분산 서비스 거부) 공격을 함께 사용했다. 또 보안업체 잉카인터넷은 이번 공격에 극우 성향 인터넷 커뮤니티 일간베스트가 이용됐다는 분석도 내놨다. 미래부 관계자는 “확인되지는 않았으나 기술적으로 가능한 얘기”라고 가능성을 내비쳤다. 전문가들은 반복되는 사이버 테러를 막기 위해서는 다방면의 보안 수준을 높이는 게 중요하다고 지적한다. 조규곤 파수닷컴 대표는 “3·20 테러나 이번 사태에서도 보듯이 보안은 한쪽이 완벽해도 다른 쪽이 문제를 일으키면 소용이 없다”며 “공공기관뿐 아니라 민간이 함께 보안 투자를 늘려야 한다”며 “사고 후 일시적으로 투자하는 것이 아닌 지속적인 투자가 가능하도록 법안 제정 등이 필요하다”고 조언했다. 한편 안랩은 일반 사용자들을 위한 ‘좀비PC 예방 십계명’을 내놨다. 사용자 수가 적은 웹사이트 접속을 자제할 것, 소셜네트워크서비스(SNS) 사용 시 모르는 사람의 페이지에서 단축 경로를 클릭하지 말 것, 신뢰할 수 없는 프로그램에 대한 경고가 나오면 ‘예’ ‘아니요’ 어느 것도 선택하지 말 것 등이다. 강병철 기자 bckang@seoul.co.kr

대구 동구와 충남 서산시가 지방의 소규모 도서관을 되살리기 위해 정부가 추진하는 ‘작은도서관 육성 시범지구’로 처음 지정됐다. 문화체육관광부는 올해 처음 추진하는 ‘작은도서관 육성 시범지구 사업’에 두 곳을 선정했으며 각각 7억원(국비 5억원, 지방비 2억원)을 지원한다고 26일 밝혔다. 이번 사업은 지역 내 공공도서관과 작은도서관 간 연계 시스템을 구축하는 데 초점이 맞춰졌다. 도서관 소장 자료를 공유하고 상호대차 서비스를 실시하는 지역 단위의 정보통합 시스템이 만들어진다. 문체부는 앞으로 두 지자체에 작은도서관용 도서 관리 프로그램, 관리 서버, 소장 도서 데이터베이스, 통합 홈페이지 플랫폼 등을 제공한다. 또 컴퓨터 구입과 전자태그(RFID) 부착에 대한 지원도 한다. 정부는 내년에는 3개 이상의 시범지구를 추가로 지정해 운영할 계획이다. 문체부 도서관진흥과는 “시·군·구 단위의 지자체를 대상으로 공모와 심사를 거쳐 대상지를 결정했다”면서 “지역 주민들이 작은도서관에서도 공공도서관 수준의 서비스를 받을 수 있게 할 것”이라고 말했다. 오상도 기자 sdoh@seoul.co.kr

25일 발생한 해킹은 한국전쟁이 발발한 6·25에 맞춰 청와대 및 정부 부처, 정당, 언론사 등 16개 기관을 대상으로 광범위하게 이뤄졌다는 점이 특징이다. 안랩은 이번 디도스(DDoS) 공격을 유발한 악성코드가 25일 0시부터 배포됐으며 오전 10시에 디도스 공격을 수행하도록 서버로부터 명령을 받은 것으로 확인했다고 밝혔다. 프로그래밍대로 공격은 오전 10~11시에 집중됐다. 안전행정부, 미래창조과학부, 통일부 홈페이지가 줄줄이 문제를 일으켰고 오후 2시 40분쯤 보건복지부 홈페이지에도 접속 장애가 발생했다. 안랩은 또 지난 2011년의 3·4 디도스 공격 때와 마찬가지로 웹하드를 통해 악성코드가 배포된 것으로 분석했다. 이번 해킹 피해는 단순 홈페이지 위·변조나 접속 장애 외에 개인 정보 유출로까지 이어진 것으로 보인다. 해킹을 당한 새누리당 일부 시·도당에서는 당원 명부가 유출됐다는 의혹이 나오고 있다. 박재문 미래부 정보화전략국장도 이날 브리핑에서 “유출된 개인정보를 유포하는 사이트 3곳을 발견해 차단했다”면서 “유출된 정보의 진위 여부와 유출 기관 등을 파악 중”이라고 설명했다. 정부는 이번 해킹을 ‘한 단체의 소행’으로 의심하고 있지만 어떤 단체인지, 목적이 무엇인지를 특정하지 못하고 있다. 해킹된 홈페이지에는 국제 해커그룹으로 알려진 어나니머스(Anonymous)의 이름이 쓰여 있으나 정부는 단정하기는 이르다는 입장이다. 이번 해킹은 북한 소행이라는 주장도 나온다. 6월 25일에 맞춰 대대적인 해킹 공격이 이뤄졌다는 점, 공격수법이 2009년과 2011년 북한이 벌인 디도스 공격과 유사하다는 점 등이 근거다. 그러나 박 국장은 “아직 단정할 단계가 아니다”라면서 “해킹의 경로나 방법, 로그 기록 등을 분석해서 유사성이 발견돼야 하는데 아직 조사하고 있다”고 말했다. 이런 가운데 방송사·금융사 정보전산망이 공격받은 3·20 사이버 테러 이후 석 달 만에 청와대 등의 보안망이 뚫리면서 그간 대책 마련이 소홀했던 게 아니냐는 지적도 나온다. 한편 어나니머스 소속 일부 해커들은 이날 낮 12시를 기해 북한 관련 사이트 46곳을 디도스 공격하겠다고 밝혔다. 일부 사이트는 접속 장애 등을 일으킨 것으로 전해졌다. 어나니머스 측은 이날 북한 웹사이트의 해킹을 통해 확보한 명단을 공개했다. 어나니머스는 이를 “북한 군 고위간부”라고 주장했다. 이 명단에는 곽종구, 권덕기, 김석일, 리철석 등 13명의 이름과 생년월일, 전화번호, 주소 등이 적혀 있다. 하지만 명단 속 주소지가 대부분 북한이 아닌 중국인 데다 일부 인사들은 1982년, 1989년생 등으로 표기돼, ‘고위 간부’란 주장은 무리라는 지적이 나온다. 강병철 기자 bckang@seoul.co.kr

온라인게임 리그 오브 레전드(롤)가 하루 만에 또 점검에 들어갔다. 25일 롤 서버를 운영하는 라이엇게임즈는 홈페이지를 통해 “게임 및 홈페이지 업데이트, 롤 서버 안정화를 위한 점검이 진행 중”이라면서 “현재 게임접속 및 홈페이지 이용이 불가능하다”고 공지했다. 이번 롤점검은 오전 10시에 완료된다. 롤점검은 6·25인 이날 오전 4시 30분부터 랭크 게임 비활성화, 오전 5시 55분 로그인 비활성화, 오전 6시 플랫폼 다운 시작, 오전 6시 11분 플랫폼 다운 완료를 거쳐 오전 6시 35분부터 오전 7시 50분 현재까지 플랫폼 업데이트가 진행 중에 있다. 앞서 라이엇게임즈는 롤서버 장애를 두고 데이터센터 내부의 코어 스위치와 그 구조를 변경하는 작업과 연관돼 발생했다는 답변을 내놓았다. 롤점검에 대해 게이머들은 “롤점검, 이번에는 롤서버 장애가 안 일어나기 바란다”, “롤점검, 6.25에 너무 오랫동안 한다”. “롤점검, 너무 자주하는 것 같다” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

경기 하남시 덕풍동에 둥지를 튼 킹스정보통신㈜은 세계 모바일 보안시스템 시장을 이끌고 있는 몇 안 되는 기업 중 하나이다. 특히 이 회사가 일궈낸 성과물은 지방자치단체가 주도하는 산·학·관 협력사업을 통해 만들어낸 것이어서 의미를 더해주고 있다. 23일 경기도 산하기관인 경기도지역협력연구센터(GRRC)에 따르면 킹스정보통신은 최근 모바일 정보 유출방지 솔루션 ‘팜박스’(Palm Box)를 출시하며 시스템 관련 국제특허 10개를 동시에 출원해 관련 업계의 주목을 받고 있다. KT, LG, 롯데 등 국내 대기업과 금융, 증권사 등이 이 솔루션을 채택하는 등 실력을 인정받고 있다. 손바닥이란 의미를 따온 팜박스는 스마트폰, 태블릿 등 스마트 기기의 모바일 데이터를 주고받는 과정에서 정보유출을 방지하는 프로그램이다. 스마트 기기의 사용 과정에 개인영역과 업무영역이란 가상공간을 설정하고 업무영역에 암호를 걸어 제3자에 의한 해킹, 또는 모든 경로의 의도하지 않은 접속을 차단하는 것이다. 팜박스의 고유한 기술은 이처럼 가상영역을 설정해 보안을 설정했다는 점에서 비상한 관심을 끈다. 국내 유명 전자회사가 스마트폰 하드웨어에서 개인영역과 업무영역을 구분한 제품을 선보인 적은 있지만 소프트웨어상에서 가상영역을 구분해 암호화하는 개념은 팜박스가 국내에서 처음이다. 킹스정보통신은 지난 4월 ‘클라우드 서버와 네트워크를 통해 접속된 사용자 단말기에 설치되는 보안 파일 구조’ 등 10개의 국제 특허 출원을 마쳤다. 관련 업계에서는 “특허 출원 자체가 이미 고유 기술임을 확인한 것으로, 킹스정보통신이 세계 모바일 보안시장에서 독보적인 기술을 확보하고 있다는 사실을 인정받은 셈”이라고 평가한다. 회사는 특허 출원과 함께 미국에 현지법인을 설립하는 등 미국 시장 개척에도 적극 나서고 있다. 모바일 보안솔루션은 전 세계적으로 스마트 워크가 확대되면서 존재감을 더해주고 있다. 국내 모바일 보안시스템 시장 규모는 현재 200억~300억원에서 2015년 500억~600억원으로 연간 20% 이상 성장할 것으로 업계는 예측하고 있다. 미국 정부는 원격근무 활성화 법안을 제정하며 스마트 워크를 권장하는 등 기업의 업무 스타일이 급속히 모바일화되고 있다. 1999년 설립한 이 회사는 초창기에는 PC 내부정보 유출방지 솔루션인 ‘가드존(Guard Zone)’, 온라인 보안솔루션 ‘케이 디펜스’(K-Defence) 등 PC 위주의 정보유출 방지 시스템 개발에 공을 들였으며 적지 않은 성과도 올렸다. 한때는 자금난에 봉착해 위기를 맞기도 했다. 그러나 도전 정신을 앞세워 날로 확장하는 스마트 워크 트렌드에 편승한 모바일 보안 솔루션 개발에 역량을 집중하면서 위기를 극복해 나갔다. 이 과정에서 GRRC의 도움이 컸다. 경기도는 지역 중소기업의 기술경쟁력을 높이고자 대학의 전문 기술을 기업에 접목한다는 취지로 가천대, 아주대, 중앙대 등 13개 대학에 지역협력연구센터를 설립, 해마다 70억원 내외의 예산을 지원하고 있다. 킹스정보통신은 경기대 지역협력연구센터 김희열(컴퓨터과학과) 교수팀의 지원을 받아 세계 모바일 보안솔루션 실태, 개발 방향 등을 설정할 수 있었다. 팜박스 적용 범위를 구글, 안드로이드뿐 아니라 애플 i-OS, 마이크로소프트 윈도 등으로 확장할 수 있었던 것도 GRRC 지원 덕분이다. 대학의 기술을 중소기업으로 이전하겠다는 경기도의 산·학·관 협력체계가 결실을 맺은 것으로 평가받고 있다. 지난해에는 지역협력연구센터를 통해 특허 등록 38건, 기술이전 12건, 실용화 38건 등의 실적을 올리는 등 원천기술 확보에 적지 않은 공언을 했다. GRRC 관계자는 “킹스정보통신은 스마트 워크라는 트렌드를 읽고 보안 솔루션을 앞서 개발함으로써 세계 시장을 선점할 수 있게 됐다”며 “경기도 산업분포가 굴뚝산업에서 IT산업으로 전환하고 있는 가운데 벤처기업들이 지역을 대표하는 향토기업으로 성장할 수 있도록 지원을 아끼지 않겠다”고 말했다. 김병철 기자 kbchul@seoul.co.kr

리그오브레전드(롤·LOL) 서버 장애와 관련해 라이엇게임즈 코리아가 공식 홈페이지를 통해 공지사항을 밝혔다. 현재 롤 서버 장애로 인한 이용자 불만이 고조되고 있다. 아래는 전문. 소환사 여러분. 현재 게임 서버 및 홈페이지에 다음과 같은 현상이 발생하여 담당 부서에서 문제를 확인 중에 있습니다. 1. 로그인 대기열 발생 2. 빠른 대전 검색 지연 현상 3. PvP.net 채팅 서버 연결 오류 현상 관련 부서에서 최대한 빠른 원인 파악 및 정상화를 위해 최선을 다하고 있으며, 정상화까지의 현황에 대해 공지를 통해 지속적으로 전달 드리겠습니다. [장애 현황] 14:56 빠른 대전 검색 지연 현상 및 게임 로그인 불가 현상 발생 15:01 관련 부서 확인 중 15:05 보상 모드 활성화 ※ 보상 모드가 활성화 되어 있는 동안에는 랭크 게임을 플레이 하실 수 없습니다. 이미 진행중인 랭크 게임에서 패배 시 랭크 점수가 하락하지 않으며, 승리 시에는 평소 습득하는 점수의 50%만 획득합니다. 소환사님들의 게임 이용에 불편을 드린 점 진심으로 사과 드립니다. 온라인뉴스부 iseoul@seoul.co.kr

미국 정부가 비밀리에 수백만 건의 통화 기록을 수집해 온 데 이어 주요 인터넷 업체를 통해 사용자 정보를 수집해 온 것으로 드러나 파문이 일고 있다. 7일(현지시간) 워싱턴포스트(WP)는 미 국가안보국(NSA)과 연방수사국(FBI)이 구글, 마이크로소프트(MS) 등 대규모 개인정보 네트워크를 확보하고 있는 기업들의 중앙 서버에 직접 접속해 오디오, 동영상, 채팅, 사진, 이메일 등 일반인들의 인터넷 접속 정보를 추적해왔다고 보도했다. WP가 입수한 NSA 내부 문서에 따르면 NSA와 FBI의 인터넷 업체에 대한 중앙서버 접속은 지금까지 한번도 공개되지 않은 ‘프리즘’이라는 일급 기밀 프로그램을 통해 이뤄졌다. 프리즘은 기업 활동 과정에서 축적된 방대한 양의 데이터로부터 유용한 정보를 추출하는 ‘데이터마이닝’ 기법을 활용해 일반인들의 인터넷 검색 기록, 파일 전송, 실시간 채팅 등에 대한 정보를 효율적으로 검색할 수 있도록 도와주는 것으로 알려졌다. NSA와 FBI에 처음으로 정보를 제공한 기업은 2007년 MS이며 야후(2008년), 구글·페이스북·팔톡(2009년), 유튜브(2010년), 스카이프·AOL(2011년), 애플(2012년) 등 8개 업체들이 합류해 정보당국이 감시용 데이터베이스(DB)를 축적하는 데 협조했다고 WP는 주장했다. 그러나 WP가 지목한 기업들은 프리즘 프로그램에 대해 들어본 적이 없으며, 정보당국이 자사의 서버에 직접 접속하도록 허용한 적이 없다면서 당국에 대한 협조를 부인했다. 구글은 성명을 통해 “정부가 구글 시스템에 접근할 수 있도록 구글이 ‘백도어’를 설치한 것 아니냐고 의심하는 사람들이 있는데 우리는 그런 적이 없다”고 밝혔다. 앞서 AP통신 기자들의 전화기록 압수, 보수단체 표적 세무조사 의혹 등으로 시민의 자유권을 억압한다는 비판을 받아온 버락 오바마 대통령에게 이번 사건은 또다시 정치적 타격을 줄 것으로 보인다. 오바마 대통령에게 우호적 입장을 취해 온 뉴욕타임스는 6일 ‘오바마 대통령의 수사망’이라는 제목의 사설에서 “(오바마 정부가) ‘테러리스트들은 정말 위협적 존재이므로 당신은 그저 정부를 믿고 따르라’는 식의 진부한 어법을 답습하고 있다”고 비판했다. 진보 성향의 인터넷 매체 허핑턴포스트 역시 ‘조지 W 오바마’라는 제목 아래 오바마 대통령과 조지 W 부시 전 대통령의 얼굴을 교묘하게 합성한 사진을 게재, 오바마 정부가 2001년 9·11 테러 이후 영장도 없이 자국에서 감청 등 첩보작전을 벌여 논란을 빚은 부시 전 정부와 다를 것이 없다고 꼬집었다. 조희선 기자 hsncho@seoul.co.kr

롤 서버 이용 장애 현상이 발생해 게이머들이 발을 동동 구르고 있다. 온라인게임 ‘리그 오브 레전드’(LOL·이하 롤) 운영진 측은 5일 홈페이지에 서버 장애 공지를 띄웠다. 롤 서버 장애에 대해 운영진 측은 “현재 게임 서버 및 홈페이지에 다음과 같은 현상이 발생하여 담당부서에서 문제를 확인 중에 있다”면서 “관련 부서에서 최대한 빠른 원인 파악 및 정상화를 위해 최선을 다하고 있으며 정상화까지의 현황에 대해 공지를 통해 지속적으로 전달하겠다”고 안내했다. 롤서버 장애는 오후 6시 29분쯤 게임 검색 지연 및 게임 로그인 불가 현상이 발생했고 10분쯤 뒤인 6시 41분 관련 부서에서 확인에 들어갔다. 이후 6시 48분 보상 모드를 활성화했다. 롤 서버 장애로 보상 모드가 활성화되어 있는 동안에는 랭크 게임을 플레이할 수 없다. 이미 진행 중인 랭크 게임에서 패배해도 랭크 점수가 하락하지 않으며 승리 시에는 평소 습득하는 점수의 50%만 획득한다. 롤 서버 장애를 접한 게이머들은 “롤서버 장애, 하루가 멀다하고 반복되니 짜증난다”, “롤 서버 장애, 빨리 복구되기를”, “롤 서버 장애, 6월 모의고사 끝난 다음인데 하필”, “롤서버 장애, 하필 현충일 전날 이게 뭐야” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

온라인게임 리그 오브 레전드(LOL·이하 롤) 서버 장애가 오랜 시간 지속되면서 롤 재접속조차 정체돼 게이머들의 인내심이 한계에 이르고 있다. 이런 가운데 롤 서버 장애시 로그인 대기열 및 롤 재접속 무반응에 대처하는 방법이 공개돼 화제가 되고 있다. 네티즌들에 따르면 일단 롤 클라이언트를 실행한다. 롤 클라이언트를 실행하면 ‘사용할 수 없음’이라는 창이 뜨고 실행버튼은 비활성화돼 있다. 이때 그 상태를 유지한 채로 아무 것도 건들지 말아야 한다. 대신 허공에다 ‘thereisnourflevel’를 치면 실행버튼이 활성화된다는 것이 네티즌들의 설명이다. 한편 롤 서버 점검과 롤 재접속 무반응에 대해 게이머들은 “롤서버 장애, 근본적인 대책이 필요하다”, “롤 재접속 무반응, 이젠 인내심이 바닥났다”, “롤서버 점검으로 모처럼 쉬는 날 제대로 게임을 못했다” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

온라인게임 ‘리그 오브 레전드’(이하 롤)가 현충일인 6일 접속자가 몰려 접속불안을 겪었다. 롤 서버를 담당하는 라이엇게임즈 측은 서버 안정화를 위한 긴급 점검에 나섰다. 롤 재접속조차 안 되자 게이머들은 롤 재접속 해결책을 찾느라 분주했다. 회사 측은 이날 이용자가 몰려 대기시간이 늘어나자 홈페이지를 통해 “대기시간 증가 현상 완화를 위해 오후 1시부터 자정까지 11시간 동안 ‘빠른 게임 대전 검색 참가’ 인원을 제한하겠다”고 공지했다. 이어 “현재 로그인 시간이 길어지고 있다. 서버의 안정성 확보를 위해 동시에 로그인 할 수 있는 인원을 제한 중이다”라며 이용자들의 양해를 구했다. 하지만 이날 롤 서버 불안이 지속되자 회사 측은 홈페이지를 통해 “오후 3시 50분부터 오후 6시 50분까지 약 3시간 동안 서버 안정화를 위한 긴급 점검을 하겠다”고 발표했다. 회사 측은 “이미 진행 중인 게임 이용엔 지장이 없을 것”이라고 밝혔다. 한편 롤 서버 장애로 로그인 대기열 증가 및 롤 재접속 무반응 상태가 계속되자 네티즌들은 롤 재접속을 해결하기 위한 방법을 찾아나섰다. 네티즌들에 따르면 일단 롤 클라이언트를 실행한다. 롤 클라이언트를 실행하면 ‘사용할 수 없음’이라는 창이 뜨고 실행버튼은 비활성화돼 있다. 이때 그 상태를 유지한 채로 아무 것도 건들지 말아야 한다. 대신 허공에다 ‘thereisnourflevel’를 치면 실행버튼이 활성화된다는 것이 네티즌들의 설명이다. 롤 서버 점검과 롤 재접속 무반응에 대해 게이머들은 “롤서버 장애, 근본적인 대책이 필요하다”, “롤 재접속 무반응, 이젠 인내심이 바닥났다”, “롤서버 점검으로 모처럼 쉬는 날 제대로 게임을 못했다” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr