경찰은 지난달 3~5일 청와대·국방부 등 주요 웹사이트 40곳을 노린 ‘분산서비스거부’(디도스:DDos) 공격을 2년 전 ‘7·7 디도스 대란’을 일으킨 동일범의 소행으로 확인했다. 경찰은 북한 체신성(통신관리 및 기술개발을 담당하는 부서)이 저질렀을 가능성에 무게를 두고 있다. 경찰청 사이버테러대응센터는 6일 “악성코드 유포 사이트와 국내 감염 좀비 PC, 외국 공격명령 서버를 정밀 분석한 결과 공격 체계와 방식, 악성코드 설계방식과 통신방식이 2009년 7월 7일 발생한 디도스 공격과 일치한다.”고 밝혔다. 2009년 7월 7∼9일 61개국에서 435대의 서버를 이용해 한국과 미국 주요기관 35곳의 사이트를 해킹한 ‘7·7 디도스 공격’의 공격 근원지는 중국에 있는 북한 체신성으로 확인됐다. 반면 이번 디도스 공격의 근원지는 북한 체신성이 아니라 중국 통신사이지만, 7·7 디도스 공격에서 활용된 외국 공격 명령 서버의 일부가 같은 것으로 나타났다. 때문에 이번 공격도 북한 소행으로 볼 수 있다는 것이 경찰의 설명이다. 경찰청 관계자는 “전 세계 IP 주소는 42억개 이상이다. 공개되지 않은 ‘7·7 디도스 공격’의 외국 공격 명령 서버와 동일한 IP를 사용한 것은 동일범이 아니면 불가능하다.”고 밝혔다. 하지만 이 관계자는 “이번 디도스 공격의 범행 주체에 대한 정확한 실체를 밝혀내기는 어렵다.”고 덧붙였다. 경찰은 보다 명확한 증거를 확보하기 위해 중국 공안 등과 공조 수사에 나설 계획이다. 김동현기자 moses@seoul.co.kr

스마트폰 메신저인 카카오톡의 안드로이드 특정 버전에서 ‘스니핑’(sniffing·네트워크상의 정보를 가로채는 행위)을 통해 문자 내용이 해킹되는 보안 취약점이 드러났다. 대량의 트래픽을 유발하는 디도스(DDoS·분산서비스거부) 공격까지 가능한 것으로 나타났다. 카카오톡은 해당 안드로이드용 버전에 대한 서비스를 중단했다. 네트워크 보안솔루션업체인 윈스테크넷은 4일 “카카오톡 안드로이드용 1.3.4 버전에서 한시적으로 데이터 패킷을 암호화하지 못하는 취약점이 발견됐다.”며 “해당 버전의 카카오톡 사용자들에 대해 보안 주의를 권고했다.”고 밝혔다. 윈스테크넷에 따르면 안드로이드용 카카오톡 1.3.4 버전은 무선 인터넷망(Wi-Fi) 환경에서 사용할 때 초기 부팅에서 특정 시간까지 암호화가 되지 않은 상태로 데이터를 전송하고 있다. 카카오톡은 1.3.4 버전은 전체 사용자의 1%에 불과하다고 해명했다. 안드로이드용 카카오톡의 경우 스니핑 기법으로 문자메시지가 해킹될 수 있다. 또 해킹된 데이터를 조작해 불특정 다수의 스마트폰 사용자에게 특정 메시지를 삽입해 대량으로 살포하는 ‘메일 폭탄’과 카카오톡 서버를 대상으로 대량의 트래픽을 전송하는 디도스 공격에 악용될 수 있다. 카카오톡의 스니핑 등 보안 취약점은 이번에 처음 제기된 문제가 아니다. 서울신문은 지난 3월 23일 자 지면(1·4·5면)을 통해 보안전문업체의 테스트 결과 카카오톡 안드로이드 버전에서 문자메시지 등 대화 내용을 해킹하는 것이 가능했다고 보도했다. 당시 네이버톡과 다음 마이피플의 메신저 서비스는 해킹에 안전한 것으로 나타났다. 손동식 윈스테크넷 이사는 “카카오톡이 자사 서비스의 보안 취약점에 대해 전혀 인식하지 못하고 있었다.”며 “1.3.4 버전뿐 아니라 현재 버전인 2.4.1에 대해 해킹 취약점을 추가로 분석할 계획”이라고 말했다. 윈스테크넷은 지난달 30일 카카오톡에 분석 내용을 전달했고, 카카오톡은 해당 안드로이드 버전 등 일부 버전에 대해 서비스 중단 조치를 취했다. 안동환기자 ipsofacto@seoul.co.kr

“대중들의 인식이 가장 큰 문제였다. 하지만 우리는 원격근무를 위한 장비지원 프로그램에 대한 혜택여부를 인원 수로 따지지 않는다. 단 1명이 원격근무를 해도 불편함이 없도록 편의시설 등을 얼마나 지원하고 있느냐에 중점을 두고 있다.” 미국 국방부의 CAP(Computer Accommodations Program) 책임자인 디나 코언의 발언이다. 우리나라처럼 미국에서도 원격근무에 대한 부정적 인식이 있으나 원격근무 정책의 성공여부를 양적인 측면에서 찾지 않는 점은 우리와 달랐다. 지난달 샌디에이고에서 열린 제26회 ‘장애인을 위한 보조공학 국제박람회(CSUN)’에서 만난 그녀는 내후년 정년퇴직을 앞뒀지만 자신의 일에 열정적이었다. 다음은 일문일답. ●국방부 예산 매년 900만불 지출 →프로그램은 언제 시작됐으며 부처간 협조는 잘 이뤄지는가. -1990년 국방부 내 장애인 고용 지원에서 출발했다. 시작은 조그마했지만 각 부처, 공공기관별로 양해각서를 맺고 지원 대상을 늘려 나갔다. 예산은 국방부에서 현재 매년 900만 달러를 지출한다. →지금까지 CAP 프로그램의 수혜인원은. -우리는 인원 수로 따지지 않는다. 1명의 원격근무를 지원하는 데 여러 개의 편의장비와 지원인원이 필요할 수 있기 때문이다. 지금까지 약 10만여개(1명당 중복가능)의 편의장비가 근로자들에게 지원됐다. →추진과정에서 장애물도 많았을 텐데. -대중들의 인식이 가장 큰 문제였다. 또 한 가지는 기술이 계속 진화한다는 점이다. 누구나 자유롭게 원격근무 시스템에 접속하고 일할 수 있도록 하는 보편적 설계(UI)가 중요하다. 그러나 기술 진보 속도를 따라잡을 수가 없기 때문에 항상 ‘접근성의 갭(차이)’이 생긴다. 보조공학기술이 이를 보완해 장애인이나 상이군인, 노령자 등 누구나 일할 수 있도록 지원해야 한다. →부가적으로 기업의 인식도 바뀌었는지. -우리가 도와 달라고 요청했다. 보잉사 등 대기업 인사담당자 순회교육도 했다. 자연히 이 기업들의 상이군인, 장애인 고용도 늘어나는 추세다. 우린 목표치를 따로 갖고 있거나 의무사항으로 규제하지 않는다. 다만 오바마 정부가 지난해 7월 26일 장애인법(ADA) 20주년 기념식에서 향후 5년간 10만명의 장애인을 고용하겠다고 약속할 정도로 관심과 의지를 갖고 있다. ●정보유출 대비 USB 사용 금지 →해킹이나 정보유출에 대비한 보안문제 해결은 어떻게 하고 있나. -우리는 3중에 걸쳐 보안을 확인한다. 첫번째로 전화번호, VPN(가상사설망)을 통해 이용자가 단독으로 서버에 접속한다. 두 번째로 방화벽이 보호해 준다. 세 번째로는 개인의 컴퓨터 접속 카드를 따로 부여받는다. 정보유출을 막기 위해 USB도 쓰지 못한다. 또 공공기관별로 조금씩 다른 보안체계를 갖고 있는데 보안이 특히 중요한 국방부는 얼굴과 지문인식까지 동원한다. →한국의 스마트워크는 육아지원을 위한 유연근무제, 환경친화적 근무에 치우친 감이 있다. 취약계층의 근로 지원은 아직 미약한 편인데. -저출산 문제나 가족의 삶을 배려한 근무 배려도 매우 좋은 생각이자 출발점이다. 중요한 것은 ‘좋은 사례(good example)’를 만드는 것이다. 텔레워크가 충분히 생산성이 있고 돈도 아낄 수 있고 무엇보다 성과가 있다는 걸 보여줘야 한다. 국방부의 카렌 사례가 대표적이다. 2년 전까지 요양원에 있었고 두 팔을 쓰지 못했지만 지금은 마우스 스틱을 이용해 성공적으로 일하고 있다. 한국 역시 그런 성공사례를 만드는 게 관건이다. 글 사진 이재연기자 oscal@seoul.co.kr

　방송통신위원회는 미상의 해커가 악성코드로 공격하는 사례가 발생했다고 8일 밝혔다. 　방통위는 “해커가 하드디스크 삭제용 악성코드를 정상 보안패치 파일로 위장, 기관과 업체의 패치관리시스템(PMS)에 연결된 PC에 자동 유포하는 공격 사례가 발생하고 있다.”고 설명했다. 　방통위는 “전용백신으로 위장한 악성코드가 유포된 사례가 발견됐고, 보호나라 홈페이지를 사칭한 피싱 사이트가 개설돼 결제를 유도한 경우도 있었다.”고 소개했다. 　방통위는 “기관과 업체는 각종 패치관리 서버, 백신 서버 등의 관리자 계정과 패스워드를 바꾸거나 비인가자 접속 여부 및 악성코드 설치 유무를 점검하고, 모니터링을 철저히 해야 한다.”고 당부했다. 또 “해커가 새로운 수법으로 개인용PC를 해킹, 좀비PC 또는 하드디스크 파괴 등의 피해를 일으킬 수 있어 정보보안 수칙을 지켜달라.”고 강조했다. 　방통위 관계자는 “새로운 변종 악성코드가 출현할 가능성을 배제하기 어렵기 때문에 신속하게 전용백신으로 치료해 달라.”고 말했다. 　방통위는 새로운 악성코드에 대해서는 보호나라(www.boho.or.kr), 또는 안철수연구소(www.ahnlab.com) 를 통해 전용백신을 배포하고 있으며, 피싱 사이트는 즉각 삭제했다고 밝혔다. 　인터넷서울신문 event@seoul.co.kr

방송통신위원회는 8일 신원미상의 해커가 악성코드로 공격하는 사례가 발생했다고 밝혔다. 　방통위는 이 해커가 하드디스크 삭제용 악성코드를 정상 보안패치 파일로 위장, 기관과 업체 내부의 패치관리시스템(PMS)을 통해 동 시스템에 연결된 모든 PC에 자동으로 유포하는 새로운 공격 방법을 사용하고 있다고 설명했다. 방통위는 각 기관 및 업체에 각종 패치관리서버, 백신서버 등의 관리자 계정 및 비밀번호를 변경하거나 비인가자 접속 여부와 악성코드 설치 유무를 점검하고, 해킹에 대비한 모니터링을 철저히 할 것을 당부했다. 　또 해커가 새로운 공격 방법으로 개인용 PC를 해킹해 좀비PC를 만들거나 하드디스크를 파괴할 수 있으므로 인터넷 사용자들은 정보보안 수칙을 지켜달라고 강조했다. 방통위 관계자는 “새로운 변종 악성코드가 출현할 가능성을 배제하기 어렵다.”며 “신속하게 전용백신으로 치료해달라.”고 말했다. 　방통위는 현재 보호나라(www.boho.or.kr)와 안철수연구소(www.ahnlab.com) 등을 통해 새로운 악성코드 전용백신을 배포하고 있다고 밝혔다. 　한편 방통위는 지난 4일부터 시작된 ‘분산서비스거부’(DDoS 디도스) 공격으로 하드디스크 손상을입은 피해신고가 8일 오후 3시 현재 모두 522건으로 늘었다고 밝혔다. 　이어 전용백신으로 위장한 악성코드가 유포된 사례가 발견되기도 했고, 보호나라 홈페이지를 사칭한 피싱 사이트가 개설돼 이용자들에게 결제를 유도한 경우가 있었다며 해당 사이트를 즉각 삭제했다고 덧붙였다. 맹수열기자 guns@seoul.co.kr

지난 3일부터 시작된 분산서비스거부(DDoS·디도스) 공격의 후폭풍이 거세다. 6일 오전부터 악성코드에 감염된 좀비 PC의 하드디스크 데이터 파괴가 시작된 것으로 드러났다. 정부는 이번 디도스 공격이 공공기관 등의 주요 사이트 및 서버에 대한 공격에서 개인 PC에 대한 공격을 목적으로 하는 ‘사회적 테러’ 양상을 띠고 있다고 분석했다. 방송통신위원회는 디도스 공격을 조종하는 ‘명령 서버’가 좀비 PC의 전용 백신 접속을 차단하고 하드디스크의 데이터를 즉시 파괴토록 설정됐다고 밝혔다. 이날 오후 6시 현재 모두 62건의 데이터 손상이 신고됐다. 2009년 7·7 디도스 공격 때에는 일정 기간이 지나면 PC의 데이터를 파괴했지만 이번에는 명령 서버가 즉시 파괴를 지시했다. 또 좀비 PC가 전용 백신을 내려받지 못하도록 백신 사이트의 접속을 방해하는 기능이 추가됐다. 행정안전부는 각 부처에 PC 사용 자제를 권고했고, 방통위는 방송사에 긴급 안전수칙에 대한 실시간 자막방송을 요청했다. 악성코드에 감염된 PC는 지난 4일 오전 2만 4000대에서 같은 날 저녁 5만 1000대로 증가했다. 변종 악성코드가 등장하면서 추가적인 디도스 공격도 우려되고 있다. 안철수연구소 관계자는 “확인된 추가 공격의 정보가 없지만 변종의 등장으로 추이를 지켜봐야 한다.”고 말했다. 미국 보안업체인 시만텍에 따르면 전 세계 악성코드는 2002년 2만 5000여개에서 2009년 289만개로 폭증했다. 디도스 공격은 세계적으로 하루 1만건 이상, 국내에서도 하루 수십 차례씩 시도되고 있다. 정부는 이번 디도스 공격의 피해를 최소화하기 위해 국가사이버안전센터(NCSC)로부터 악성코드 유포 및 명령 사이트로 추정되는 584개 IP를 확보, 한국인터넷진흥원(KISA)과 인터넷서비스사업자(ISP)를 통해 긴급 차단했다. 누적 차단 IP 수는 모두 729개로 늘었다. 좀비 PC를 조종하는 명령 서버도 미국, 중국, 러시아 등 30여 개국에 분포하고 있는 것으로 파악하고 있다. 당초 악성코드가 유포된 것으로 밝혀진 웹하드 사이트인 쉐어박스, 슈퍼다운뿐 아니라 파일시티, 보보파일까지 모두 4곳에서 유포된 것으로 드러났다. 이들 웹하드 사이트는 디도스 공격 과정에서 해킹됐던 것으로 나타나 일반인들의 피해도 커질 수 있다는 지적이 나오고 있다. 안동환기자 ipsofacto@seoul.co.kr

‘정보 사회’ 추세가 가속화되고 있다. ‘정보화 사회’를 운위하며 컴퓨터 앞에 앉기 시작한 게 불과 20여년 전인데 어느새 우리 앞에는 소셜네트워크서비스(SNS)와 스마트폰까지 등장했다. 주요 도시의 지하철역이나 시외·고속버스 터미널 등에 설치된 현금입출금(ATM)기는 또 어떤가? 수수료가 비싸 그렇지 은행에 가는 수고를 상당 부분 덜어주는 게 사실이다. 그런데 문제는 부작용이다. 인터넷 기반의 SNS나 스마트폰에서 개인정보가 심심찮게 새나가는가 하면 엊그제는 급기야 ATM기에서 개인정보가 통째로 유출되는 사고가 발생했다. 2~3년 전부터 옥션 등 대형 온라인 유통업체와 GS칼텍스 등 주유소, SK텔레콤·LG유플러스 등 이동통신업체 등에서 대량의 개인정보가 유출됐다는 언론보도가 잇따랐다. 국내에서는 특히 지난 연말에 있었던 구글(Google)의 개인정보 불법수집 사건 이후 프라이버시에 대한 사회적 관심이 크게 높아지고 있다. 지난달 행정안전부가 주요 쇼핑몰 ·백화점·할인마트 등 20개 업체를 대상으로 개인정보 관리실태를 점검한 결과 절반인 10개 업체가 개인정보 보호조치를 제대로 취하지 않은 것으로 드러났다. 또 얼마 전엔 학교, 경제단체, 기업 등의 100여개 서버시스템을 해킹하여 760만건의 개인정보를 탈취하고 사회적 이슈가 된 인물의 개인정보를 추적(신상털이)해 인터넷에 유포한 고교생 2명이 검거되는 사건도 있었다. 이미 대한민국 국민 5000만명의 개인정보는 자기 것이 아니라는 말이 정설이 돼 있다. 수많은 국민대중이 다양한 온라인 서비스를 이용하고 있는 현실에서 특히 인터넷상의 개인정보 보호의 중요성은 점점 더 높아져 가고 있으나 개인정보 유출사고는 끊이지 않고 있으며 이로 말미암은 사회적 폐해도 갈수록 커지고 있다. 국민의 소중한 개인정보 유출을 막고 프라이버시를 보호하기 위한 핵심적인 관건은 기업과 단체의 윤리의식 및 사회적 책임의식이다. 얼마 전 이른바 ‘옥션 사태’에 대한 판결에서 법원은 제기된 집단소송에 대한 사업자의 직접배상 책임을 인정치 않았다. 미국 등 선진국의 판례와는 사뭇 다른 모습이다. 직접배상 책임의 불인정은 기본적으로 ‘침해된 개인정보로 인한 개별적 피해 입증의 어려움’ 때문이지만, 예방조치의 강제 및 유출 때 의법 처리를 위한 법·제도적 미비점도 주된 요인으로 꼽히고 있다. 국민의 개인정보(프라이버시) 보호는 헌법이 규정하고 있는 중대한 공익이다. 그럼에도, 공익을 보호하기 위한 법·제도적 보완을 ‘정부 규제’란 시각에서 접근하는 어리석음을 범해선 안 될 것이다. 지금 우리 국민은 휴대전화 하나를 개통시키는 데도 ‘개인정보, 신용정보 및 위치정보 제공 동의서’에 서명해야만 하는 게 엄연한 현실이다. 또한, 앱 프로그램 ‘오빠’ 및 ‘구글 사태’에서 보듯 위치정보의 무단 수집과 제공으로 말미암은 ‘정보 인권’ 침해도 발등의 불이 됐다. 정보 사회의 ‘침해’와 ‘방어’는 ‘창과 방패’요 ‘열쇠와 자물쇠’라는 말이 있다. 하지만 ‘정보 인권’은 결코 포기할 수 없는 헌법적 가치다. ‘정보 안심 사회’를 위한 정부와 의회의 특단 조치가 시급하다.

지난해 케이블TV ‘4억 명품녀’ 출연 방송과 관련, 해당 여성의 신상정보를 인터넷에 공개(일명 신상 털기)해 논란을 불러일으켰던 장본인이 고교생들인 것으로 드러났다. 대구지방경찰청은 8일 학교와 기업, 경제단체, 언론사 등 104개의 인터넷 서버 시스템을 해킹해 760여만건의 개인정보를 빼돌리고 사이버상에 이를 유포하거나 자신들이 운영하는 게임과 경쟁 관계에 있는 게임 서버에 ‘분산서비스거부’(DDoS) 공격을 한 혐의로 대구 모고교 2학년 K모(17)군과 경북 포항 모고교 1학년 C모(16)군 등 2명을 불구속 입건했다. 이들은 지난해 9월 한 TV 프로그램에 출연한 20대 여성이 ‘무직이지만 부모의 용돈으로 명품을 구입해 몸에 걸치고 있는 것만 4억원대’라며 자신의 명품을 과시하자 김씨가 회원으로 가입한 인터넷 쇼핑물과 항공사, 부동산 사이트를 해킹, 물품 구매 및 배송 내역 등을 캐낸 뒤 이를 인터넷에 유포시킨 혐의를 받고 있다. 또 지난해 10월 전두환 전 대통령 추징금 자진 납부가 사회적 이슈로 부각되자 전 전 대통령의 출신 학교인 대구 협성중, 대구공고의 홈페이지를 해킹한 뒤 홈페이지 내용을 악의적으로 훼손하고 이들 학교 교사의 개인정보 등을 인터넷에 유포한 혐의도 받고 있다. 두 사람은 인터넷상에서 해킹을 공부하면서 친해졌으며 인터넷 해킹그룹 ‘TEAM KOS’의 운영자로 활동하고 있는 것으로 드러났다. 대구 한찬규기자 cghan@seoul.co.kr

조직폭력배가 어디까지 진화할까. 최근 기업사냥꾼, 주가조작 세력과 손잡고 코스닥 기업을 집어삼킨 조폭<서울신문 2010년 12월 28일자 9면>이 등장한 데 이어, 이번에는 해커까지 고용해 경쟁사 인터넷 사이트를 마비시키는 ‘사이버 조직폭력’까지 감행했다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 9일 불법 도박사이트를 운영하는 폭력조직원의 사주를 받아 경쟁사에 분산서비스거부(DDos·디도스) 공격을 감행한 서버임대업자 이모(32)씨를 정보통신망 이용 촉진 및 정보보호법 위반 혐의로 구속 기소하고, 해커 박모(37)씨를 불구속 기소했다고 밝혔다. 검찰은 또 이씨 등에게 디도스 공격을 부탁한 인천 석남식구파 조직원 염모(34)씨 등 달아난 4명을 수배하고, 단순 가담자 4명을 약식기소했다. 검찰에 따르면 이씨 등은 석남식구파가 운영하는 불법 도박사이트 서버를 관리해주다 이들의 부탁을 받고 지난해 11월 21일~12월 15일 하루 한두시간씩 경쟁 도박사이트 109곳에 디도스 공격을 감행해 서버를 마비시킨 혐의를 받고 있다. 조직원 염씨 등은 경쟁 사이트가 마비되면 자신들이 운영하는 사이트에 고객이 몰릴 것으로 보고 이씨 등에게 해킹을 돕기 위해 공격용 서버와 좀비PC 5만여대의 목록을 제공한 것으로 조사됐다. 디도스 공격은 악성코드에 감염돼 원격 제어를 받는 좀비PC 여러대를 이용해 특정 서버에 동시에 접속하거나 특정한 동작을 요구하는 등의 방법으로 서버를 마비시키는 해킹기법이다. 기존에는 정책에 대한 불만 표출이나 해킹 실력 과시 등을 목적으로 정부 사이트를 대상으로 시도되는 경우가 많았다. 조폭들은 이를 다양한 분야에 활용했다고 검찰은 전했다. 이들은 서버를 다운시켜 경쟁업체의 영업을 방해하는 것 외에도, 악성코드를 심어놓은 상대의 패를 보면서 도박 승부를 조작해 수익을 올리기도 했다. 또 지난해 11월 23일~12월 10일 한 유명 구직사이트에 “디도스 공격에 안전한 우리 서버를 쓰라.”고 제안했다가 뜻대로 되지 않자, 디도스 공격을 감행해 월 3170만원의 강제 계약을 맺기도 했다. 검찰 관계자는 “종래 해커들이 사이버 청부 폭력을 한다는 소문은 무성했으나, 조폭이 이들을 고용해 디도스 공격을 감행하고 사이버 세계로 활동 영역을 넓힌 사실이 확인되기는 처음”이라며 “지속적 단속으로 무분별한 신종 범죄 확산을 방지하겠다.”고 말했다. 한편 검찰은 악성프로그램을 퍼뜨려 온라인게임 서버를 디도스 공격하거나 상대방 패를 확인해 인터넷 사기도박을 한 혐의 등으로 황모(17)군 등 5명을 소년부 송치 또는 불구속 기소하고 박모(16)군 등 3명을 입건유예했다. 이들은 이씨 등의 지시를 받아 아르바이트 형식으로 일하며 범죄를 도운 것으로 나타났다. 강병철기자 bckang@seoul.co.kr

폭로 전문 사이트 위키리키스 설립자인 줄리언 어산지가 11일(현지시간) 수감돼 있는 영국 런던 완즈워스 교도소에서 독방으로 이송됐다. 미국 사법당국이 그를 간첩죄로 기소할 것이라는 예측이 나오고 있는 가운데, 위키리크스를 지지하던 해킹그룹은 위키리크스의 문건공개 확산을 부추기는 방법으로 전략을 수정했다. BBC방송, 가디언, AFP통신 등은 “어산지가 안전상의 이유로 독방으로 옮겨졌다.”고 전했다. 스웨덴 여성 2명에 대한 성폭행 및 성추행 혐의로 체포된 어산지는 14일 런던 법원심리에 출석할 예정이다. 위키리크스 측은 어산지에 대한 교도소 측의 처우에 강한 불만을 토로하고 있다. 어산지의 변호사 제니퍼 로빈슨은 AFP통신과의 인터뷰에서 “어산지는 교도소에서 여가시간이 없을뿐더러, 전화와 노트북 사용도 금지당하고 있다.”고 말했다. 이어 “최근 신용카드업체 등을 대상으로 한 사이버공격의 배후에 위키리크스가 있다는 주장은 사실이 아니다.”라고 덧붙였다. ABC뉴스 등 미국 언론들은 지난 10일 어산지가 미국에서 간첩죄를 적용받아 기소될 수 있다고 보도했다. 로버트 기브스 백악관 대변인도 “위키리크스의 외교전문 공개는 명백한 위법 행위”라며 기소 가능성을 배제하지 않았다. 이에 대해 로빈슨은 “어산지에 대한 간첩죄 적용은 언론자유를 보장한 미국 수정헌법 1조 위반행위”라며 강력히 반발했다. 로이터통신은 비자, 마스터카드 등 위키리크스 기부금 결제를 거부한 기업들과 어산지를 비판한 정치인들의 홈페이지를 공격해온 해킹 그룹 ‘익명’이 전략을 바꿨다고 보도했다. ‘익명’은 블로그에 “이젠 게임의 룰을 바꾸겠다.”면서 “위키리크스가 공개한 외교전문을 분류하고 검색이 쉽도록 만들어 좀 더 널리 퍼뜨리는 데 주력하겠다.”는 내용의 글을 올렸다. 일부 위키리크스 지지자들은 ‘오프라인’으로 뛰쳐나오기도 했다. 11일 스페인 마드리드와 바르셀로나에서는 약 400명의 시위대가 어산지의 석방을 요구하는 시위를 벌였다. 네덜란드, 포르투갈, 멕시코, 콜롬비아 등에서도 시위가 이어졌다. 블룸버그통신은 “현재 위키리크스에 서버를 제공하고 있는 스웨덴 인터넷업체 반호프와 온라인 결제사이트 플래터가 위키리크스에 대한 서비스를 중단하지 않겠다고 밝혔다.”고 전했다. 박건형기자 kitsch@seoul.co.kr

위키리크스가 창립자 줄리언 어산지의 체포로 사면초가에 빠지자 지지자로 추정되는 해커들이 대대적인 사이버 게릴라전에 나섰다. ‘보복 작전’으로 불리는 사이버 공격은 위키리크스가 수십만건의 기밀 문서를 폭로한 뒤로 이 사이트에 불리한 조치를 취한 기업과 기관에 집중되고 있다. 사이버 공격은 해킹그룹 ‘익명(Anonymous·匿名)’이 주도하고 있다. 외신들은 이들을 해커(hacker)와 활동가(activist)를 합친 ‘핵티비스트(hacktivists)’로 불렀다. 지난 8일(현지시간) 뉴욕타임스 등에 따르면 위키리크스의 기부금 결제 서비스를 중단한 마스터카드, 비자카드, 페이팔의 웹사이트가 해커들의 공격을 받았다. 먼저 공격을 받은 곳은 마스터카드다. 회사 측은 트래픽 초과로 공식 홈페이지 접속이 어려워진 정도라고 설명했지만, 실제로는 온라인 결제가 제때 이뤄지지 않았다. 마스터카드에 비해 해킹이 어려운 비자카드의 경우 ‘홈페이지 접속 불능’ 정도의 피해를 입었다. 어산지의 계좌를 동결해 자금 사정을 어렵게 하는 데 ‘동참’한 스위스의 우체국 은행 ‘포스트 파이낸스’와 위키리크스에 제공한 서버를 폐쇄한 아마존닷컴도 해커들의 공격을 피하지 못했다. 어산지를 성폭행 혐의로 고소한 스웨덴 여성 2명의 변호를 맡은 로펌뿐 아니라 스웨덴 검찰과 정부 홈페이지도 한때 다운됐다. 어산지를 비판한 조지프 리버먼 미 상원의원과 세라 페일린 전 알래스카 주지사의 홈페이지도 공격을 받았다. 핵티비스트들은 당초 소셜네트워크서비스(SNS) 페이스북을 통해 행동 지침을 공유했지만 페이스북이 이용자 수칙을 근거로 해킹 관련 내용을 게재하지 못하도록 차단하자 트위터로 ‘본부’를 옮겼다. 그러나 트위터 측도 이들이 수만건의 신용카드 번호를 담은 파일을 올리자 지난 8일 이들의 계정을 삭제했다. 이를 두고 외신들은 트위터가 이들의 다음 타깃이 될 가능성이 높다고 전했다. 무엇보다 최근 트위터상에서 위키리크스가 ‘인기 주제어’로 게재되지 않으면서 트위트 측이 검열을 하는 것 아니냐는 의혹이 일고 있는 것이 이런 관측을 뒷받침하고 있다. 한편 어산지의 변호인들은 성범죄 혐의와 관련, 장기간의 법정 싸움을 준비 중이다. 변호인단은 일단 14일 어산지를 스웨덴으로 송환하는 문제를 논의할 청문회에 앞서 다시 보석을 신청하고, 또 기각되면 최후 카드로 유럽인권재판소(ECHR) 제소를 추진할 계획이다. 나길회기자 kkirina@seoul.co.kr

[서울신문NTN 김수연 기자] 안철수연구소는 각종 악성코드와 해킹으로부터 유닉스·리눅스 서버를 보호해주는 통합보안 솔루션 V3 Net for Unix/Linux Server(이하 V3 넷 유닉스/리눅스)를 출시했다고 27일 밝혔다. 이번에 선보인 V3 넷 유닉스/리눅스는 V3 바이러스월 파일스캔(V3 Viruswall FileScan)을 업그레이드한 것이다. 최근의 악성코드는 운영체제의 취약점이나 특정한 데이터 유출을 목표로하는 경향이 있다. 또 중요한 업무용 데이터가 집중된 서버가 표적이 되기 쉬우며 서버가 악성코드에 감염되면 서버에 연결된 클라이언트 PC도 악성코드에 전염될 수 있다. V3 넷 유닉스/리눅스는 이러한 악성코드를 서버에서 원천 차단함으로써 기업 네트워크를 안전하게 지켜준다고 회사 측은 설명했다. 완벽한 보안 기능을 제공하는 한편 서버가 안정적으로 운용되도록 보장해준다는 것이 V3 넷 유닉스/리눅스의 장점이다. 지원하는 운영체제가 동종 제품 중 가장 다양하며 안철수연구소의 통합보안 ‘TS 엔진’이 탑재돼 고도의 안티바이러스, 안티스파이웨어, 해킹 차단 기능을 제공한다. 또한 최신 악성코드 및 해킹에 24시간 365일 대응하는 시스템으로 빠른 업데이트 및 패치를 제공하는 것도 강점이다. 유닉스의 경우 솔라리스 스파크(Solaris SPARC)·솔라리스(Solaris)·에이아이엑스(AIX)·HP-유엑스(HP-UX), 리눅스의 경우 레드헷(Redhat)·페도라 코어(Fedora Core)·센트OS(CentOS)·우분투(Ubuntu)·프리BSD(FreeBSD)의 각 최신 및 범용 버전을 모두 지원한다. 김수진 안철수연구소 마케팅실 전무는 “기업 내에서 유닉스 및 리눅스 서버의 도입 비율이 증가하는 시점에서 이에 대한 보안의 중요성이 부각되고 있다.”며 “이에 따라 서버용 보안 솔루션의 수요가 늘어날 것이다.”고 말했다. 김수연 기자 newsyouth@seoulntn.com

블랙베리가 보안상의 허점으로 인해 각국 정부와 갈등을 빚고 있는 가운데 아이폰도 해킹 위험성이 높다는 주장이 제기되면서 스마트폰 보안 논란이 지구촌을 휩쓸고 있다. 프랑스 정부 소속 컴퓨터긴급대응센터(CERTA)는 5일(현지시간) 해커들이 미 애플사의 아이폰과 아이패드·아이팟에서 사용자 정보를 빼내거나 통화를 도청할 수 있다는 위험성을 경고하고 나섰다. AFP통신에 따르면 CERTA는 해커가 미리 악성코드를 심어둔 PDF 형식 파일을 사용자가 열람할 경우 악성코드가 아이폰에 침투할 수 있으며, 데이터 에러를 이용하면 다른 사용자의 아이폰에 대한 통제를 강화할 수도 있다고 밝혔다. 이 두 가지 약점을 결합하면 해커들은 통화와 메일 교환 내역을 포함한 “모든 정보에 접근할 수 있게 된다.”고 CERTA는 설명했다. 독일 연방정보보안청도 전날 성명을 통해 “애플 제품이 사용하는 운영체제(OS)인 iOS에서 PDF파일에 들어있는 악성코드를 통해 개인정보 유출은 물론 도청까지도 가능하다며 해킹 공격 가능성을 지적한 바 있다. 상대적으로 보안성이 우수하다는 평가를 받는 애플조차도 더이상 안전지대가 아니라는 점이 분명해진 셈이다. AFP통신은 프랑스 컴퓨터 보안회사 뷔팡 최고경영자 샤우키 베크라르가 “애플 제품은 일반적으로 매우 안전하지만 점점 더 해커들이 선호하는 목표물이 되고 있다.”고 말했다고 전했다. 캐나다 리서치인모션(RIM) 스마트폰인 블랙베리 역시 보안문제에 발목이 잡혀 있다. 최근 유럽연합(EU) 집행부는 보안문제를 이유로 블랙베리를 업무용 스마트폰으로 채택하지 않았다고 밝혔다. 이뿐 아니라 아랍에미리트연합(UAE)·사우디아라비아·중국·인도 등에서도 전세계 사용자가 주고받는 메시지가 캐나다에 있는 RIM 본사 서버를 경유하도록 한 것에 문제를 제기하고 있다. 한편 AP통신은 프랑스와 독일 정부 지적에 대해 애플이 문제점을 수정할 수 있는 소프트웨어를 소비자들에게 제공하겠다는 입장을 밝혔다고 보도했다. 다만 구체적인 제공 시점은 밝히지 않았다. 파문이 확산되자 미국과 캐나다 정부는 블랙베리 보안문제를 제기한 국가들과 RIM의 분쟁을 조정하겠다며 서둘러 중재에 나섰다. 강국진기자 betulo@seoul.co.kr

보안 논란이 일고 있는 아이폰은 물론 안드로이드폰도 스마트폰 해킹 위험에 노출돼 있기는 마찬가지다. 전문가들은 안드로이드폰이 스마트폰용 보안프로그램을 사용하지 않으면 아이폰보다 더 위험할 수 있다며 이용자들의 주의를 당부했다. ●월페이퍼, 사용자정보 그대로 유출 안드로이드폰을 판매하고 있는 SK텔레콤은 최근 공식 트위터를 통해 “월페이퍼라는 애플리케이션은 사용자들의 개인정보를 유출하는 스파이웨어”라며 아예 사용하지 말 것을 당부했다. 표면상으로는 휴대전화 배경화면을 바꿔주는 프로그램일 뿐이지만 이를 설치하면 이용자의 비밀번호는 물론 사용자의 전화번호, 인터넷 접속기록, 인증카드(SIM)번호, 문자메시지 등을 중국에 있는 서버로 빼내는 것으로 알려졌다. 앞서 지난 1월에는 미국 안드로이드 마켓에서 스마트폰 뱅킹처럼 보이는 ‘droid09’라는 애플리케이션이 등장해 이용자들의 개인정보와 금융정보를 해킹하기도 했다. 이처럼 안드로이드폰에서 해킹 등이 빈번히 발생하는 것은 폐쇄적인 아이폰과 달리 개방성을 장점으로 하는 오픈소스 방식이기 때문이다. 안드로이드폰은 누구에게나 건물의 설계도에 해당되는 소스코드를 전면적으로 공개한다. 내부 사정이 속속들이 드러나기 때문에 문제가 생길 가능성이 더 큰 셈이다. 또 다른 오픈소스 방식인 윈도모바일을 사용하는 스마트폰도 위험하기는 마찬가지. 최근 지식경제부는 윈도모바일을 사용한 스마트폰을 해킹해 통화내역을 엿들을 수 있다는 사실을 청와대 시연에서 확인하기도 했다. ●악성 어플 배포경로도 다양 또 안드로이드폰은 안드로이드 마켓은 물론 저장장치(SD카드)나 웹에서 직접 애플리케이션을 내려받을 수 있어 악성코드가 숨겨진 애플리케이션의 배포 경로가 다양한 것도 문제. 애플의 심의를 거친 앱스토어를 통해서만 거래가 가능한 아이폰에 비해 위험도가 높은 셈이다. 한 보안 전문가는 “PC에 백신프로그램을 설치해야 하는 것처럼 스마트폰에도 모바일용 백신프로그램을 설치한 뒤 사용하는 것이 중요하다.”고 조언했다. 김효섭기자 newworld@seoul.co.kr

[서울신문NTN 김수연 기자] 안철수연구소는 웹사이트 위협 모니터링 서비스인 ‘사이트케어’를 출시했다고 3일 밝혔다. ‘사이트케어’는 기업 및 기관 웹사이트의 해킹, 악성코드 유포, 주민번호 같은 개인정보 노출을 실시간 모니터링해 빠르게 조치하도록 경고해주는 서비스다. 안철수연구소는 “‘사이드케어’의 출시로 자사 웹사이트 및 사용자의 안전을 24시간 365일 유지할 수 있게 됐다”며 “해킹 대응, 민원 대응 비용을 최소화하고 대외 신뢰도를 향상할 수 있으며 국가적 문제인 좀비 PC 확산 방지에도 기여할 수 있다”고 전했다. ‘사이트케어’는 안철수연구소가 자체 개발한 웹 콘텐츠 진단 엔진인 ‘안티 멀사이트 엔진’과 1000만 명 이상의 사용자를 확보한 위험 사이트 차단 서비스 ‘사이트가드’를 기반으로 다양하고 지능적인 공격을 신속히 진단한다. 특히 웹 방화벽을 우회하는 공격, 동적인 스크립트를 통한 공격 등을 빠르게 진단하며, 주민번호 등 웹을 통해 노출되는 개인정보를 탐지하여 신속한 조치를 할 수 있다. 웹 방화벽이 탐지할 수 없는 난독화 스크립트 및 위협, 제휴 사이트 및 광고와 연계된 콘텐츠의 위협까지 진단한다는 것이 장점이다. 또한 PDF 리더, 플래쉬 플레이어 같은 웹 응용 프로그램의 취약점 공격까지 탐지 가능하다. 웹을 통해 사용자 모르게 다운로드 및 실행되는 프로그램도 탐지해 최신 기법의 해킹 공격을 모니터링할 수 있으며 웹 방화벽과 상호보완적으로 사용될 수 있다. 연구소는 ‘사이트케어’ 출시에 이어 자체 관제센터를 구축한 대형 고객을 위한 서버 제품인 ‘사이트케어 엔터프라이즈’와 중소기업 대상 서비스인 ‘사이트케어 라이브’를 차례로 출시할 예정이다. 한편 연구소 측이 집계한 바에 따르면 2008년 8월부터 올 상반기까지 국내 상위 300개 웹사이트 가운데 46%에 해당하는 138개 웹사이트가 악성코드를 유포한 이력이 있다. 또 올 상반기 위험 요소가 발견된 URL 건수는 2만8215건, 악성 URL에 접속한 사용자 수는 261만1383건에 달한다. 안철수연구소 김홍선 대표는 “사이트케어는 트러스가드 DPX에 이어 보안관제 서비스와 결합한 두 번째 사례”라며 “앞으로도 지능적 보안 위협에 입체적이고 효과적으로 대응할 수 있는 종합적인 해법을 제시해나갈 것”이라고 강조했다. 김수연 기자 newsyouth@seoulntn.com

청와대는 28일 한·미 연합훈련이 벌어지는 가운데 북한의 사이버 공격 정보를 입수, 비상 경계근무에 돌입했다고 밝혔다. 김희정 대변인은 “국가사이버안전센터(NCSC)가 북한으로부터 사이버 공격정보를 입수했다.”면서 “청와대가 NCSC와 협조해 해킹 공격 발생 시 즉각 대응하도록 어제(27일)부터 비상경계근무를 하고 있다.”고 말했다. 김 대변인은 “특이 사항이 발생하면 공격 근원지로부터 인터넷 접속을 차단하고 서버에 장애가 생기면 즉시 복구할 것”이라고 밝혔다. 김성수기자 sskim@seoul.co.kr

16일 오후 대전 정부통합전산센터 통합보안관제실. 20여명의 직원들이 중앙모니터와 개인별 모니터를 뚫어져라 지켜보고 있다. 4월23일 시작된 비상근무체제는 지난 8일 해제됐지만 이곳은 항상 긴장감이 흐른다. ‘7·7분산서비스 거부공격(DDos)사태’ 1주년인 올 지난 7일 청와대 등 정부기관에 DDoS 공격이 이어지는 등 사이버 위협이 도사리고 있기 때문이다. 정면에 위치한 대형 모니터에는 정부기관 전산망의 정상가동 및 해킹 발생 여부 등이 실시간으로 표시되고 있었다. 이상 트래픽이 감지되면 공격받은 기관의 아이콘이 빨간색으로 깜박인다. 직원들은 즉시 유해 트래픽을 선별해 걷어 내고, 그래도 공격이 멈추지 않으면 공격자 IP를 직접 찾아내 이를 차단한다. 장광수 통합전산센터장은 “6월 중국발 반한류 네티즌 공격과 미처 치료되지 않은 좀비PC공격 등 정부기관 전산망을 향한 사이버 위협이 점차 다양화되고 있다.”면서 “미리 대처한 덕분에 올해는 피해 없이 공격기도들을 차단할 수 있었다.”고 말했다. 통합전산센터는 우리나라 전자정부의 심장이다. 총 48개의 정부기관 전산망이 대전 26개, 광주 22개 등 두 곳의 센터에 통합돼 있다. 271명의 직원들은 이를 유지·관리하기 위해 연일 구슬땀을 흘린다. 각 기관의 전산망을 통합관리하는 데 따르는 이점은 상당하다. 운영 수준이 제각각인 정부기관들의 전산 시스템을 표준화해 각종 사이버 위협을 일시에 차단하고, 장비당 장애 시간도 획기적으로 낮췄다. 출범 이듬해인 2006년 3.58분이던 월평균 장비당 장애시간은 지난해 0.11분으로 줄었다. 정보자원 통합으로 인한 예산 절감액도 연간 850억원에 이른다. 국가전산망의 핵심인 만큼 보안도 엄격하다. 모두 157개의 폐쇄회로(CC)TV가 주요시설을 24시간 감시한다. 모든 인원은 각 실을 출입할 때마다 직원카드 인식, 정맥 인식(사람마다 다른 손등·손목 등의 혈관 패턴으로 신원을 확인하는 방식) 등 까다로운 절차를 거쳐야 한다. 외부인에겐 사진촬영도 허용하지 않는다. 휴대전화나 사진기를 모두 내려놓고서야 모습을 둘러볼 수 있었다. 주민등록정보, 특허·세금 관련 전산정보 등 절대 노출돼서는 안될 정보들을 다루기 때문에 방심은 금물이다. 정부기관 서버와 저장장치들이 위치한 전산실의 일부 구간은 이에 더해 출입자 체중감지센서도 부착돼 있다. 누군가 출입인가자를 위협해 진입을 시도하더라도 설정기준 체중을 초과하기 때문에 출입이 불가능한 구조다. 센터 관계자는 “특히 정맥인식 방식은 현재 구축된 신원확인 절차 가운데 가장 높은 정확도를 자랑하는 시스템”이라고 말했다. 통합전산센터는 사이버위협 분석 대응 시스템 보강을 통한 한 단계 도약을 꿈꾸고 있다. DDos 대피소를 설치해 공격시도를 사전에 무용화한다는 구상이다. 보호를 요청한 기관들의 홈페이지를 안전한 서버로 옮겨 정상 접속신호만을 선별해 연결하는 방식이다. 장광수 센터장은 “인체의 심장처럼 정부기관 전산망은 한시도 멈춰서는 안 된다.”면서 “국가 정보자원을 안전하게 관리해 세계 최고의 정보 허브기관이 되겠다.”고 강조했다. 남상헌기자 kize@seoul.co.kr

‘홍수, 지진과 같은 자연재해는 물론 핵폭탄, 화생방 공격에도 안전한 시설.’ 알프스의 고봉 융프라우(4158m) 아래의 깊은 땅속에 첩보영화에나 나올 법한 엄청난 규모의 지하금고가 있고 그곳에 수많은 귀중품과 디지털 자료가 보관돼 있다는 사실을 당신은 아시는지. ●핵폭탄에도 안전·철통같은 경비 스위스 언론인 ‘스위스 뉴스 월드와이드’는 29일 융프라우가 자리 잡은 스위스 중부 산악지방 베르너 오버란트의 깊숙한 곳에 있는 옛 군사용 지하 벙커 2곳이 전세계 부자 고객들의 귀중품을 보관하는 지하금고의 역할을 하고 있다고 소개했다. 이 금고의 이름은 ‘스위스 포트녹스’(그림)로 미국 금괴 보관소(USBP)가 위치한 미 켄터키주의 군사기지 포트녹스에서 따왔다. 스위스 휴양지인 사넨과 츠바이짐멘 등 2곳에 있는 이들 지하벙커는 단단한 암반으로 둘러싸인 환경과 철통 같은 경비 속에 어떤 물건이든 안전한 보관을 자랑하고 있다. 디지털 자산 전문 프라이빗뱅크인 SIAG는 군사시설이던 두 곳을 개조해 1996년 사넨에 스위스 포트녹스-Ⅰ을 개설했고, 몇 년 뒤엔 약 10㎞ 떨어진 츠바이짐멘에 스위스 포트녹스-Ⅱ를 열었다. ●각종 디지털 문서 등 보관… 매년 11억~22억원 지불 현재 이곳에는 세계 30여개국의 대기업과 부자들이 중요한 계약서를 비롯한 각종 디지털 문서와 사진 등을 보관하면서 매년 100만~200만스위스프랑(약 11억~22억원)을 지불하고 있다. 금고 측은 “한 달에 9스위스프랑을 내고 노트북 자료를 저장하는 싱가포르 대학생도 있다.”고 전했다. 이 금고는 자체 항공기 활주로와 세관도 마련돼 있다. 또 디지털 자료에 대한 외부의 해킹을 막기 위해 모든 자료에 복잡한 448비트 암호키를 제공하고 있다. 통상 은행의 온라인 거래에 사용되는 128비트 암호키에 비해 매우 높은 수준의 방호벽을 구축한 것이다. 금고 입구와 주변에는 24시간 무인 감시 시스템이 설치돼 있으며 곳곳에 감시 인력이 배치돼 있다. 금고 내부에 들어가더라도 5중 보안문을 통과해야 정보 저장 서버에 접근할 수 있다. SIAG의 크리스토프 오츠발트 최고경영자(CEO)는 “우리는 자료를 수십억달러의 가치가 있는 물건처럼 취급하는 가장 안전하고 튼튼한 은행이 돼야 한다.”면서 “보관하는 물건이 금괴가 아닌 기술적인 저장장치이므로 안전성에 도달하는 것은 매우 어려운 일이며, 바로 이 점이 스위스 포트녹스를 특별하게 만드는 요소”라고 설명했다. 이에 유럽의 과학자들은 지난달 미래 세대에 남기기 위한 디지털 게놈을 이곳에 저장했다. 세계의 부자들은 디지털 자료 외에도 금을 포함한 귀중품을 보관하기 위한 최적의 장소로 이곳을 선호하고 있다. 박성국기자 psk@seoul.co.kr

스마트폰을 이용한 전자결제 방식을 두고 부처 간 엇박자가 나오고 있다. 행정안전부와 금융감독원이 국내에만 통용되는 공인인증서 방식을 표준 방안으로 선택하자 방송통신위원회, 총리실 등은 국내 전자기술이 세계적 흐름에서 고립되는 것을 자초하고 있다며 다른 목소리를 내고 있다. 정부 부처 간 협의가 끝나지 않은 상태라는 논란도 불거지고 있다. 행안부는 이르면 다음달 말부터 모든 금융기관이 스마트폰으로 인터넷뱅킹이나 전자결제 등 금융서비스를 이용할 수 있도록 서비스를 제공한다고 21일 밝혔다. 금융감독원이 1월 스마트폰 금융거래 기준안에서 공인인증서 사용을 규정한 것에 따른 후속조치다. ●“안전한 온라인 금융거래 강점” 스마트폰용 공인인증서는 새로 내려받을 필요가 없고 현재 PC에서 사용하고 있는 것을 그대로 복사해서 쓰면 된다. 이용방법도 PC를 이용한 인터넷뱅킹과 유사하다. 마이크로소프트(MS)사의 웹브라우저인 익스플로러 체제를 채택하지 않은 일부 스마트폰은 공인인증서를 활용한 금융거래를 할 수 없다는 지적이 있었지만 행안부는 익스플로러가 아닌 다른 웹브라우저에서도 이용할 수 있는 것으로 확인됐다고 설명했다. 강성주 행안부 정보기반정책관은 “안전한 온라인 금융거래를 위해서는 거래자 신원을 확인할 수 있어야 하는데, 공인인증서 방식이 가장 적절하다.”고 말했다. 공인인증서가 해킹으로 유출된 사고가 지난 5년간 총 7건에 불과했고, 금융 이용자가 스스로 거래내역이 변경되지 않았음을 증명할 수 있는 부인방지 기능을 지닌 점을 강점으로 꼽았다. 하지만 모바일 환경에서의 결제방식은 공인인증서 말고도 다른 다양한 대안을 함께 모색해야 한다는 주장도 만만치 않다. ●“모바일 결제 결정은 유관부처 논의해야” 방통위 관계자는 “공인인증서로만 전자결제를 허용해 온 데 대한 문제 제기가 많았던 만큼, 외국과 마찬가지로 웹브라우저에서 이뤄지는 암호통신기술(SSL)이나 인터넷뱅킹에서 공인인증서와 같이 쓰는 일회용비밀번호생성기(OTP)방식의 필요성 등도 같이 논의해야 한다.”고 말했다. 일부 전문가들은 3000여개의 공인인증서가 유출된 것으로 추정되는 상태에서 부인방지의 장점이 무색하다고 지적한다. 또 SSL과 OTP가 서버인증과 사용자 인증을 모두 수행하기 때문에 거래 당사자가 거래 내용을 부인할 수 없다고 강조한다. 한편 방통위는 “스마트폰에서의 모바일 결제는 행안부 단독이 아닌 방통위와 총리실 등 유관 부처가 함께 논의해서 결정하는 게 바람직할 것”이라고 강조했다. 이두걸 임주형기자 hermes@seoul.co.kr

모스크바 도심 대형 스크린에 20분간 외설 영상이 나오게 해 심야 도로를 혼란에 빠뜨린 해커가 체포됐다. 지난 달 14일 늦은 밤, 모스코바 크렘린 인근 도로에 설치된 가로 10m, 세로 6m 크기 대형 광고용 스크린에 약 20분간 자극적인 포르노그래피 영상이 영사됐다. 갑작스런 ‘심야 상영’에 도로는 마비됐고 한 노년 운전자는 심장 이상을 호소하기까지 했다. 이같은 황당한 사건을 일으킨 약 1개월 후에나 체포됐다. 40대 고학력자로 알려진 이 해커는 광고 스크린을 운영하는 회사의 온라인 서버를 해킹해 이 같은 일을 벌였다고 경찰은 발표했다. 경찰에 따르면 그는 매우 숙련된 ‘인터넷 고수’이며 단순한 호기심으로 해킹을 해왔다. 이 해커는 “그 영상을 대형 스크린에 틀으려 한 것은 아니었다. 처음엔 모스크마 일부 상점에 틀 계획이었다.”고 주장했다. 한편 사건 당일 운전자들이 현장을 찍은 동영상은 인터넷을 타고 퍼져 해외 네티즌들 사이에 화제가 되기도 했다. 사진=theregister.co.uk 서울신문 나우뉴스 박성조기자 voicechord@seoul.co.kr@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';