전자상거래가 일상화되면서 기업들의 네트워크를 해킹해 마비시키겠다고 협박한 뒤 돈을 뜯어내는 신종 범죄가 기승을 부리고 있다. 파이낸셜 타임스(FT)는 12일 영국의 국립하이테크범죄국(NHTCU)과 시스템 보안업체를 인용,최근 10일간 10여개의 영국과 미국 기업들이 이같은 협박을 받았다고 보도했다.협박을 받은 기업들이 신고를 하기보다는 인터넷 사이트의 마비로 인한 경제적 손실을 우려해 이들 범죄집단이 요구하는 대로 돈을 지불,사건을 무마하려 해 수사를 어렵게 하고 있다. ●피해 실태 FT는 이같은 신종 인터넷 협박 범죄의 배후에는 동유럽 지역의 범죄 집단들이 있다고 보도했다. 영국 경찰은 11일(현지시간) 한 인터넷 도박사이트가 해킹 공격을 받고 마비된 뒤 수만파운드를 지급하지 않으면 추가 공격을 단행할 것이라는 협박을 받은 사실을 공개했다. NHTCU는 협박범들이 동유럽 지역에 근거지를 두고 있는 것으로 보고 이들 지역의 사법당국과 공조수사를 벌이고 있다. 이 회사는 공격으로 하루에 166만달러의 손실을 입었다고 주장했다.영국의 시스템 보안업체 이큅 테크놀로지 설립자 이안 모리스는 “현재 6건의 유사 사례를 조사 중이며,이같은 기업 네트워크 공격은 영국뿐 아니라 전세계에 퍼져 있는 것으로 나타났다.”고 말했다. 그는 “이들 조직은 거래 규모가 크고 질이 떨어지는 전자상거래 사이트를 노리고 있다.”고 말했다.가장 최근에는 도박사이트 4개,온라인 쇼핑사이트와 온라인 결제 사이트 1개씩 등 6개가 공격을 받았다. 미국의 10여개 도박사이트도 지난 9월 DDoS(분산서비스거부)로 불리는 공격으로 피해를 입었다. ●범죄 수법 범죄 집단은 기업에 수백만달러의 손실을 가져올 수 있는 네트워크 공격을 감행한 뒤 추가 공격을 안 하는 대가로 수만달러의 돈을 요구하고 있다. 이들은 사용자들이 눈치채지 못하도록 해킹 형태로 수백대의 컴퓨터를 공격했다. 컴퓨터들에 공격하고자 하는 기업의 서버에 동시에 여러 개의 허위 답신을 보내도록 명령,처리용량이 폭증하면서 기업체의 서버가 마비돼 전자상거래를 중단시키는 수법을 써왔다.DDoS 공격을 받은 업체들은 1년 동안추가 공격을 받지 않는 조건으로 5만달러를 내라는 협박을 받았다. 4만∼5만달러는 기업들이 입을 피해규모에 비하면 ‘새발의 피’여서 기업들은 협박에 귀가 솔깃해지기 쉽다.경찰은 그러나 돈을 지급해도 공격을 중단할 것이라는 보장이 없다며 신고할 것을 권고했다. 김균미기자 kmkim@

미국의 이라크 침공 당시 국내 58개 사이트를 비롯,전세계 1032개 사이트를 해킹한 세계적인 반전 해커는 놀랍게도 ‘17살 소년’으로 드러났다. 경찰청 사이버수사대는 지난 3월 이라크전쟁 당시 국내외 홈페이지를 해킹해 메인화면에 반전 메시지가 저절로 뜨게 만들었던 국제 해커그룹 ‘사이버로드(Cyber Lords)’ 소속의 브라질 국적 17살 소년 한 명을 한·일 공조수사 끝에 최근 일본에서 검거했다고 2일 밝혔다. ●‘시리얼 킬러’를 잡아라 미국의 이라크 침공이 임박했던 지난 3월20일 오후 경찰청 사이버테러대응센터에는 비상이 걸렸다.반전의 메시지를 담은 누군가에 의해 국내 사이트들이 연쇄반응처럼 하나둘씩 해킹당하고 있다는 것이었다. 한 식품회사의 홈페이지를 비롯,58개 사이트에 무차별적인 공격이 가해졌다.동시에 미국,일본 등 이라크전에 직·간접적으로 관련된 국가들의 사이트도 차례로 해킹당했다.홈페이지마다 초록색 하트 모양 안에 브라질 국기가 그려졌고 검은 바탕에 붉은 글씨로 “부시와 토니 블레어가 석유 때문에 전쟁을 일으키려 한다.”는 영문내용의 문구가 가득 채워졌다.국내외 1000개가 넘는 사이트를 해킹하는 데는 불과 한 시간도 걸리지 않았다. 단서라고는 해커가 해킹사실을 증명하기 위해 스스로 남긴 ‘시리얼 킬러’(Serial killer·연쇄 살인범)라는 아이디뿐.해커는 3∼4개국의 서버를 경유해 들어온 것으로 파악됐으며,마지막 경유지인 브라질의 한 IP주소를 뺀 나머지 경유지 IP는 이미 깔끔히 지워버린 뒤였다. ●한·일 공조수사의 개가 한달이 넘는 IP 추적 끝에 경찰은 브라질,미국,중국 등을 경유해 국내에 접속한 해커의 IP주소를 가까스로 파악했지만 범인이라는 확신을 갖기 위해선 추가 확인이 필요했다.경찰청 사이버 수사대원들은 해커를 가장해 인터넷메신저로 메시지를 주고받으며 범인에게 접근했다.여러차례 실패 끝에 겨우 시리얼 킬러와 온라인상에서 대화를 나눌 수 있었다. 전세계를 흔들어놓은 해커는 불과 17살의 브라질 소년.이 소년은 영문채팅을 통해 “세계를 지배하려는 미국의 음모가 싫어 국제해커그룹 회원들과 함께 웹사이트 화면을 해킹,변조(Deface)했다.”면서 “나는 브라질 해커그룹 사이버로드 소속이며 일본에 거주하고 있지만 내년에는 브라질로 귀국할 예정”이라고 밝혔다. ●“추가 파병 결정 이후 사이버 공격 가능성 고조” 지난달 외국의 해킹그룹인 고스트 보이(The Ghost Boys)가 미국정부 및 해군 홈페이지 등 3곳을 또다시 해킹하는 등 세계적으로 사이버 반전 시위가 확산될 조짐을 보이고 있다.이에 경찰은 ‘최근의 파병논쟁을 타고 국내외 해커들이 또다시 움직이는 것 아니냐.’며 바짝 긴장하고 있다.특히 우리나라가 추가 파병을 결정한 뒤 사이버 공격의 가능성도 그만큼 높아지고 있다. 유영규기자 whoami@

이화여대 총학생회 명의로 인터넷에 떠돈 서해교전 참전군인 비하 글은 처음 홈페이지가 해킹당한 뒤 문제의 글이 올라왔다고 주장한 ‘서해교전 전사자 추모본부’ 회원의 자작극이었던 것으로 24일 밝혀졌다. 이대 총학생회의 의뢰로 사건을 수사중인 서울 서대문경찰서는 이날 추모본부 회원 임모(24·회사원)씨에 대해 정보통신망 등에 관한 법률 위반 혐의로 구속영장을 신청했다.경찰은 “해킹을 당했다는 홈페이지 서버의 접속 기록을 확인한 결과 사건 당일 외부로부터 접속하거나 해킹당한 흔적이 전혀 없었다.”면서 “임씨가 혐의내용을 완강히 부인하고 있지만 자작극인 것이 확실하다.”고 밝혔다.경찰은 임씨와 ‘추모본부’ 관계자들을 상대로 정확한 경위와 공모 사실을 를 추궁하고 있다. 이대 총학생회는 지난 14일 ‘이북의 힘없는 동포들을 무참히 살해한 해군이란 이름의 악마여’라는 글이 총학생회 명의로 인터넷에 떠돌자 누군가 명의를 악의적으로 도용했다며 경찰에 수사를 의뢰했다. 이세영기자 sylee@

｜워싱턴 연합｜마이크로소프트사는 16일 거의 모든 윈도 운영체제에서 해커들에게 사용자 컴퓨터의 통제권을 넘겨줄 수 있는 치명적인 보안 결함이 발견됐음을 시인했다.‘치명적’인 결함은 윈도 프로그램 가운데 가장 위험한 등급이다. 최신판인 윈도 서버 2003 소프트웨어에서 이같은 구조적 결함이 발견된 것은 이번이 처음이다. MS는 이 결함으로 인해 해커들이 인터넷 상에서 사용자 컴퓨터의 통제권을 장악,데이터 도용과 파일 삭제,이메일 공격 등을 할 수 있다면서 사용자들에게 무료로 배포된 보안 패치를 이용해 결함을 보완하도록 촉구했다. 문제의 소프트웨어는 대기업 고객들을 대상으로 한 것이며 지난해 MS 창업주 빌 게이츠가 주도한 ‘믿을 수 있는 컴퓨터’ 캠페인 아래 판매된 최초의 상품이라 MS는 특히 당혹하고 있다. 폴란드의 컴퓨터 전문가들이 발견한 이 결함은 일반 가정 사용자들에게 인기있는 윈도 버전들에도 들어 있다. MS는 수억달러를 들여 최신판 윈도 소프트웨어의 보안을 강화해 위험한 명령을 받아들이도록 소프트웨어를속이는 이른바 ‘버퍼 오버플로’(buffer overflow:지정된 메모리 양보다 많은 메모리를 적어 다른 프로그램에 영향을 미치는 해킹 기술) 등을 막는 데 주력해 왔다.

인터넷 언론사를 해킹,미공개 정보를 빼낸 뒤 증권투자에 이용해 수백배의 시세차익을 거둔 일당 4명이 경찰에 붙잡혔다. 경찰청 사이버테러대응센터는 해킹을 통해 인터넷 경제전문 신문 A사의 증권 관련 정보를 훔친 김모(21·회사원)씨를 통신비밀보호법 위반 등 혐의로 구속하고 신모(30)씨 등 3명을 같은 혐의로 불구속 입건했다. 주식투자를 하다 1년여 만에 2600만원의 손해를 본 김씨는 이를 만회할 방법을 궁리하다가 A사를 해킹하기로 결심했다.평소에 컴퓨터에 관심이 있던 김씨는 직접 서버를 해킹하려 했으나 해킹실력이 부족하고 보안조치가 돼 있어 실패했다. 이후 김씨는 지난해 9월 인터넷 해킹 사이트에 ‘해커 모집’이라는 광고를 냈다.이를 본 신씨는 서버와 공유기능이 설정돼 있는 A사 직원의 PC를 해킹,기자 243명의 이메일 주소와 비밀번호를 입수한 뒤 200만원을 받고 김씨에게 넘겼다. 김씨는 인터넷 증권동호회에서 만난 고모(24·불구속 입건)씨 등 2명과 함께 수시로 기자들의 이메일 내용을 들여다보면서 외부에 공개되지 않은 정보를 훔쳐본 뒤 주가가 오를 것으로 예상되는 회사의 주식을 샀다. 두달 동안 이런 방식으로 주식투자를 했지만 큰 소득을 거두지 못한 김씨는 아예 기자들이 사용하는 기사입력프로그램을 이용하기로 했다.김씨는 지난해 11월 다시 해킹을 통해 기사입력프로그램을 다운받았고,접속 비밀번호까지 알아냈다. 컴퓨터에 프로그램을 설치한 김씨는 A사의 기자처럼 이 회사 기사 데이터베이스(DB)에 저장된 기업동향,증시관련 루머,엠바고(일정시점까지 보도를 제한하는 것) 기사 등을 마음껏 훔쳐봤다.이같은 수법으로 지난달까지 김씨는 초기자본 30만원으로 334개 종목 주식을 1485차례 사고 팔아 2500만원의 수익을 챙겼다. 공범 고씨는 역시 30만원을 투자해 2487차례 거래를 거듭한 끝에 투자금의 무려 150배에 이르는 4700만원의 부당이익을 챙겼다.. 장택동기자 taecks@

“불법 공유에도 규율이 있습니다.” 네티즌들 사이에 파일을 공유하는 사이트를 지칭하는 와레즈(warez)는 저작권 침해와 성인물 천국,불법공유의 온상으로 치부되고 있다.하지만 정작 그들 사이에도 철저한 불문율이 있다. 일부 와레즈에서는 개봉 전 한국영화 공유를 금지하고 자료를 제공받을 때 감사 글을 올리지 않으면 회원 자격을 박탈한다.회원들을 상대로 스팸메일을 돌리는 등 영리 행위를 하면 해킹을 하는 등 철저히 응징하기도 한다. ●개봉 안 된 美영화는 시사회 갖기도 영화 프로그램을 공유하는 와레즈 사이트 가운데 규율이 엄격하기로 소문난 P와레즈에서는 개봉중인 한국영화의 공유를 허용하지 않는다.회원간 한국영화를 공유할 수 있는 시점은 극장상영을 마친 뒤 영화가 비디오나 DVD 등으로 출시된 이후부터다. 한국영화를 찾는 회원이 없어서가 아니다.지난 5월 국내 박스오피스에서 ‘살인의 추억’이 1위를 달렸지만 관련 사이트에선 아직까지 파일을 찾아볼 수 없다.반면 ‘메트릭스2’나 ‘데스티네이션2’ 등 할리우드 블록버스터영화는 개봉 전부터 네티즌끼리 공유하고 회원간 시사회까지 갖는다. 한 관계자는 “나름대로 한국영화를 보호하자는 일종의 ‘네티즌 쿼터제’”라면서 “운영진의 결정에 회원들이 이의를 제기하지 않고 동참한다.”고 말했다.한 와레즈 사이트는 회원 수가 7만명을 넘었지만 규칙을 어기는 회원은 거의 없다. ●‘야동’·‘야게임’ 금지 25만 회원 준수 예의를 중시하는 와레즈도 있다.원하는 자료를 제공받고 정중하게 ‘감사하다.’는 답글을 보내지 않으면 회원의 등급은 가차없이 떨어진다.이 와레즈에서는 개인이 5개의 자료를 받았을 때 자료 1개 이상을 반드시 제공해야 한다.회원간 자료교환 약속을 상습적으로 어기고 일방적으로 자료를 받기만 하거나,게시판을 스팸메일로 채우고 욕설을 퍼붓는 악성회원은 사이트 운영자가 직접 해당회원의 서버나 컴퓨터를 해킹한다. 25만명의 회원 수를 자랑하던 A 와레즈는 최근 성인 포르노물인 ‘야동’(야한 동영상)과 ‘야게임’(성인게임)의 공유를 금지했다.이 와레즈와 자료와 게시판 내용을 교환하는 등‘동맹관계’를 맺고 있는 와레즈들은 성인 인증을 받지 못하면 성인관련 자료를 검색할 수 없도록 조치했다.사이트 운영자는 “미성년자가 성인물에 노출되는 위험을 막기 위한 취지”라고 설명했다. 유영규기자 whoami@

교육행정정보시스템(NEIS)을 둘러싼 갈등이 꼬일대로 꼬였다. 전교조와 교총 등 이해 당사자들이 한치 양보도 없이 첨예하게 대립하고 있기 때문이다.게다가 전교조가 교육부총리 등 관계자를 고발,법정으로까지 비화될 조짐이다. 전교조는 줄곧 문제가 된 NEIS의 교무·학사,보건,입학·진학 영역에 대한 정보의 국가 통제와 인권침해를 내세우며 NEIS의 폐기를 주장하고 있다.반면 교육부는 인권 보호와 업무의 효율성을 위해 NEIS의 강행이 불가피하다는 입장이다. ●‘NEIS=정보통제시스템’ 전교조의 주장에 따르면 ‘NEIS는 곧 정보통제시스템’이다.시·도 교육청에 교무·학사 등 3개 영역의 민감한 항목을 쌓아둠에 따라 학생과 학부모 등의 정보를 통합 관리,통제하려는 의도로 판단한다.또 NEIS를 교사나 학교의 평가로 악용할 가능성도 제기한다.자료를 모으는 자체가 개인의 사생활 침해로 보고 있다.따라서 교무·학사 등 3개 영역을 분리 운영해야 한다고 강조한다.물론 정보 유출에 따른 인권침해도 문제로 지적한다. 교육부의 논리는 전혀 다르다.NEIS는 접근이 불가능하도록 ‘권한설정방식’으로 운영한다고 밝힌다.NEIS의 신상정보 등 원자료에는 공인인증서를 발급받은 교사나 학부모 이외에 교장도,학생도 접근할 수 없다.나아가 시·도 교육청이나 교육부도 학교의 원자료에서 가공된 2차 자료만 받을 수 있을 뿐 원천적으로 시·도 교육청에 통합된 정보를 통한 교사 등의 통제는 있을 수 없다는 게 교육부측의 설명이다. ●인권 및 보안 전교조는 교무·학사 등 3개 영역에 대해 NEIS에서 분리,기존의 CS로 운영하자고 주장한다.NEIS와 달리 CS는 학교 자체에서만 연결된 전산망인 만큼 정보 유출 때 큰 피해가 없다는 얘기다. 반면 교육부는 “NEIS는 16개 시·도 교육청별로 침입탐지·방화벽 등 보안시스템을 갖췄기 때문에 보안체제는 CS보다 훨씬 뛰어나다.”면서 “집에 보관하는 저금통보다 은행 금고에 두는 것이 안전하다는 원리”라고 강조한다.또 교육청의 서버를 해킹하려면 자료의 양이 많아 한두시간으로는 불가능하다고 설명하고 있다. 특히 교육부는 NEIS의 교무·학사 등 3개 영역에서인권과 관련된 부분을 4차례에 걸쳐 삭제했다.현재 학생 신상 항목은 NEIS에는 14개,CS에는 35개를 입력해야 한다.학부모 신상도 NEIS는 성명과 생년월일 등 2개,CS는 19개 항목이다.학생생활에서도 NEIS는 24개,CS는 47개에 이른다.교육부 관계자는 “NEIS의 핵심 3개 영역 358개 항목중 66%를 삭제했다.”면서 “CS에 비해 NEIS의 입력 항목이 휠씬 적다.”고 말했다. 박홍기기자 hkpark@

정통부장관이 주는 데이터베이스(DB)대상까지 받았다는 유명 사이트가 이토록 허무하게 당할 수 있나.유명 결혼정보업체의 회원 30만명에 대한 개인정보가 송두리째 해킹됐다는 보도는 회원들의 계정과 비밀번호,주민등록번호 등 주요사항 외에 신체조건,이성상,직업,수입 등 민감한 내용까지 포함돼 있는 유출 정보 내용도 내용이지만 초고속통신망 보급 세계1위라는 우리나라에서 선량한 시민들이 어디까지 믿고 인터넷 접속을 해야 하는지,또 한번 불안감으로 몸을 떨게 만들고 있다. 훔쳐온 정보를 한 대학의 보안동아리 메인서버에 저장해 한때 대학생으로 알려졌던 범인은 12세때 컴퓨터를 처음 접해 고교까지 자퇴하고 해킹에만 매달려온 전문 해커로 밝혀졌다.경찰에 적발된 것만도 이번이 네번째인데 그에게 농락당한 사이트가 ‘아이러브스쿨’,SBS,재정경제부 홈페이지라니 가히 ‘해킹왕’감이라 할 만하다. 남의 컴퓨터에 담긴 데이터를 몰래 빼가거나 파괴하는 해킹 행위는 초기의 ‘엿보기’나 ‘실력과시’ 단계에선 인간적인 동정의 여지가 없잖았다.그러나 정치적 신념을 실현하기 위해 목표대상을 공격하는 핵티비즘(Hactivism,Activism과의 합성어),상업 인터넷 혐오자들인 사이버펑크족,파괴 자체가 목적인 크래커(Cracker)에 이르면서 문제는 달라졌다.전자상거래의 발달로 사이버공간이 상업화공간화되면서 해커들은 금전적 이익을 노린 정보 유출 등 범죄의 유혹에 급속하게 휩쓸리고 있다.게임이라는 ‘환상’과 돈이라는 ‘현실’이 사이버머니를 매개로 만나는 온라인게임은 지난해 전체 사이버범죄 6만여건 중 51%를 차지할 정도로 위험구역으로 지목된다.이번 범죄자도 훔친 ID로 게임사이트에서 남의 사이버머니를 훔칠 계획이었다는 걸 보면 그도 사이버공간에서 환상과 현실을 구분 못한 의식의 마비상태에 빠져버린 것이 분명하다.건전한 정보윤리교육의 필요성이 요구되는 대목이다. 무엇보다 이번 사건에서 시민들을 불안케 하는 건 피해사이트가 보안업체의 보호 아래서 해킹을 당했고 보안업체는 해킹 사실조차 모르고 있었다는 점이다.정보불감증에 대한 비판이 높아지면서 보안투자는 시작했으나 지속적인 유지 관리에는 소홀했던 결과다.해킹은 날로 지능화한다.문제는 이를 이겨낼 수 있는 보안시스템이다.과감한 보안 투자와 끊임없는 보안 업데이트 체제,그것이 이번 사건에서 배워야 할 교훈이다. 신연숙 논설위원

한 인터넷 쇼핑몰 업체가 관리하던 회원 수천명의 신용정보가 해킹당한 뒤 사이버 거래에 이용된 사실이 밝혀져 전자상거래 사이트의 개인·신용정보 관리에 ‘빨간불’이 켜졌다.경찰청 사이버테러대응센터는 21일 쇼핑몰업체의 사이트를 해킹,회원 6578명의 개인정보와 신용카드 정보를 빼낸 뒤 이를 이용해 6800만원어치의 사이버머니를 구입해 되팔아 현금을 챙긴 박모(21)씨 등 5명을 정보통신망이용법 위반 등 혐의로 입건했다. 경찰은 피해가 확산되는 것을 막기 위해 각 카드사에 해킹당한 카드를 모두 교체하도록 긴급 조치했다.인터넷을 통해 신용카드의 암호까지 대량으로 빼내 사용하고,피해자의 카드를 모두 교체한 것은 이번이 처음이다. ●전직 직원들이 회원 정보 해킹 박씨 등은 지난해 3월부터 12월까지 DVD를 판매·대여하는 A쇼핑몰에서 상담 회원의 카드번호,유효기간,주민등록번호,비밀번호 등 신용정보를 회사 홈페이지 데이터베이스에 입력하는 텔레마케터로 근무했다. 경찰은 “이들은 근무 당시 회사 서버의 보안체계가 의외로 허술하다는 점을 파악했다.”면서 “관리자의 ID와 비밀번호만 알아 내면 회원의 정보를 모두 열람할 수 있다는 점을 악용했다.”고 밝혔다. 지난 1월 회사를 그만둔 박씨 등은 경기 고양시 PC방을 돌아다니며 회사 홈페이지를 해킹,관리자의 ID와 비밀번호를 알아낸 뒤 회원관리 메뉴에 접속해 6578명의 개인·신용카드 정보를 불법으로 취득했다. ●추적 피하기 위해 사이버머니 이용 사이버쇼핑몰에서는 개인정보와 신용카드 번호,비밀번호만 입력하면 물건을 구입할 수 있지만 이들은 경찰의 추적을 피하기 위해 일종의 ‘돈세탁’ 수법을 사용했다.먼저 회원의 개인·신용카드 정보로 유료 게임사이트의 ID를 개설하고 사이버머니를 구입한 뒤 이를 전문판매업자에게 반값에 팔아 현금을 챙겼다.또 신용카드 결제액이 많으면 피해자가 쉽게 알아차릴 수 있다는 점을 감안,한 차례에 2만∼3만원어치만 사이버머니를 구입하고 PC방을 옮겨 다니며 거래했다.실제 범행에 사용된 신용카드 400여장의 주인 가운데 정보 유출을 알아차린 사람은 3,4명에 그칠 정도로 이들의 범행은 치밀했다. ●개인 정보 유출 심각 인터넷 쇼핑몰뿐 아니라 게임,학원,연예인 사이트 등에서도 개인정보 유출은 심각한 상태다.인터넷상에서 개인 정보를 빼냈다가 경찰에 적발된 사범은 2001년 1109명에 불과했지만 지난해에는 2496명으로 2배 이상 늘었다.올 들어 3월까지 651명이 적발됐다.정보통신부는 지난해 개인정보를 침해한 업체 162곳을 적발,과태료 처분이나 시정명령을 내렸다.올해에도 개인정보 보호의무 규정을 지키지 않은 122개 사이트를 행정 처분했다. 경찰청 관계자는 “대형 쇼핑몰과는 달리 소규모 쇼핑몰은 지불대행업체를 통하지 않고 직접 회원의 신용정보를 저장,관리하면서 결제에 이용하기 때문에 해킹의 위험에 노출돼 있다.”면서 “신용정보를 업체가 저장하지 못하도록 법으로 엄격하게 규제하고,신용카드 관련 정보를 의무적으로 암호화하도록 해야 한다.”고 지적했다. 장택동기자 taecks@

해킹(Hacking)프로그램이 온라인에서 마구잡이로 거래되고 있다. 일부 네티즌들이 각종 해킹기술을 관련 사이트로부터 습득,별다른 제재를 받지 않고 다른 네티즌에게 돈을 받고 팔고 있다.이들은 고도의 해킹 기술이나 보안·윤리의식 등 전문성이 없어 ‘3류 해커’로 불린다. ●청소년에게도 해킹 기술 판매 이들은 지난 13일 정부가 온라인게임 아이템 사이트에 청소년의 접근을 금지하자 ‘온라인 게임 아이템 해킹법이나 게임 능력치를 올리는 방법을 알려준다.’며 청소년과 미성년자들을 공략하고 있다. ‘3류 해커’들은 “계좌로 돈을 부치면 이메일을 통해 해킹 프로그램과 자세한 설명서를 보내주겠다.”는 광고를 무작위로 보내 네티즌에게 접근하고 있다. 거래가 성사되면 ‘많은 양의 데이터를 한꺼번에 특정 IP에 날려 서버나 개인 PC를 다운시키는 방법’,‘치명적 바이러스를 만드는 방법’,‘성인방송을 평생 공짜로 보는 방법’,‘휴대전화를 공짜로 쓰는 방법’ 등이 구매자에게 전달된다.경찰 관계자는 “이들이 파는 해킹자료는 개인정보를빼내거나 사이트를 다운시키는 악성 프로그램이 대부분”이라고 말했다. 특히 가격대가 5만∼10만원으로 비교적 저렴하고 해킹 수법이 상세하게 담겨 있어 호기심이 많은 청소년을 상대로 거래량이 폭증하고 있는 것으로 알려졌다. ●보완 취약 사이트 쉽게 다운시켜 이같은 방법으로 인터넷에서 거래되는 해킹관련 프로그램은 100여종에 이른다.사용방법만 해도 단행본 10여권 분량이다.이들이 전수하는 해킹법에는 개인 PC는 물론 회사 서버를 공격하는 방법까지 포함돼 있다. 인터넷 보안업계 관계자들은 “3류해커가 고도의 전문가는 아니지만 해킹 수법이 쉽고 노골적으로 표현돼 있어 심각한 결과를 초래할 수 있다.”면서 “비전문가라도 보안이 취약한 사이트는 손쉽게 다운시킬 수 있다.”고 우려했다. 개인 PC를 해킹할 때는 인터넷망을 통해 침투한 뒤 사용자 모르게 자료를 빼가거나 원격조종하는 트로이목마 계열의 해킹 프로그램을 이용하는 사례가 많다.전문가들은 “이 수법은 네트워크나 운영체계에 관한 지식이 없어도 쉽게 사용할 수 있으며,최신 백신으로도 잡아내기가 쉽지 않다.”고 밝혔다. ●경찰 본격 수사 나서 경찰은 인터넷에서 공공연하게 거래되고 있는 해킹 기술이 실제 특정 사이트에 심각한 피해를 입힐 수 있다고 보고 본격 수사에 나섰다.스팸메일을 통해 네티즌에게 접근하는 ‘3류해커’의 IP를 추적하고 전달되는 프로그램을 분석하고 있다. 경찰청 사이버수사대 관계자는 “단순한 호기심으로 구입한 해킹 기술을 실제로 사용하는 순간 언제든지 범법자로 전락할 수 있다는 점을 알아야 한다.”고 주의를 당부했다. 유영규기자

한국마이크로소프트(한국MS)는 20일 윈도 운영체제의 보안상 허점을 이용해 성인사이트 방문을 유도하고 이를 접속하면 해킹 코드를 실행시키는 이메일이 유포되고 있다며 윈도 사용자들의 주의를 당부했다. 이 코드에 영향을 받는 윈도 운영체제는 윈도98,윈도98SE,윈도미,윈도NT 4.0,윈도NT 4.0 터미널 서버 에디션,윈도2000,윈도XP 등이다. 한국MS는 인터넷(www.microsoft.com/downloads/)을 통해 보안패치를 제공하고 있다.

컴퓨터 시스템에 불법으로 접근,정보를 빼내거나 파괴하는 해킹은 국가전산망을 마비시키거나 금융결제체계에 혼란을 주는 등 심각한 피해를 가져올 수 있다.하지만 온라인 게임의 아이템을 훔치거나 유료사이트의 비밀번호를 알아내는 등 비교적 사소한 해킹 행위도 처벌대상에 포함된다. 인터넷의 사용이 일반화되면서 해킹도 매년 급증하고 있다.정보통신부에 따르면 지난 99년 572건에 불과했던 해킹 신고는 2000년 1943건,2001년 5333건,지난해 1만 5192건으로 매년 2,3배씩 늘고 있다. 경찰에 검거된 해킹 사범도 99년 23명에 불과했지만 지난해 1만 689명으로 급증했다.경찰청 사이버테러대응센터 관계자는 “예전에는 상당한 실력을 갖춘 전문 해커가 기업이나 학교 등의 서버를 해킹하는 사례가 대부분이었지만,최근 해킹 프로그램이 널리 유포되면서 비전문가들이 일반 PC를 해킹하는 사례가 크게 늘었기 때문”이라고 분석했다. 해킹은 기업은 물론 일반 시민에게도 피해를 준다.지난 1월 서울대 인터넷 홈페이지가 해킹 당해 2003년 정시모집 최종합격자 발표 서비스가 12시간 동안 중단되는 소동이 빚어졌다.지난해 8월에는 인터넷전화서비스 회사의 서버를 해킹,공짜로 전화를 이용할 수 있도록 해 4억여원의 피해를 입힌 이모(22)씨 등 3명이 경찰에 검거됐다. 현행 정보통신망 이용법은 단순히 다른 사람의 컴퓨터에 침입했을 때 3년 이하의 징역 또는 3000만원 이하의 벌금,침입 뒤 정보를 취득·훼손했을 때 5년 이하의 징역 또는 5000만원 이하의 벌금에 처하도록 하고 있다.국가안전보장·행정·국방·치안·금융 등의 시설을 해킹했을 때는 정보통신기반보호법에 따라 최고 10년의 징역 또는 1억원의 벌금형을 받는다. 장택동기자 taecks@

미국이 대(對)이라크 군사공격에 필요한 유엔 2차 결의안 채택을 이끌어내기 위해 안전보장이사회 이사국 대표들을 상대로 도청 등 ‘더러운 술책’을 비밀리에 전개하고 있다고 영국 일간 가디언의 일요판 옵서버 인터넷판이 2일 보도했다. 옵서버는 자체 입수한 미 국방부 산하 국가안보국(NSA) 기밀자료를 인용,미국이 유엔본부에 주재하는 안보리 이사국 대표들의 자택 및 사무실 전화를 도청하고 e메일을 들여다보는 등 감시활동을 펴고 있다고 폭로했다. 7일 유엔 무기사찰단의 안보리 보고를 앞둔 상황에서 이같은 주장이 제기됨에 따라 외교적 마찰은 물론 미국의 이라크 군사공격 계획에도 상당한 영향을 미칠 전망이다. 옵서버가 입수한 자료는 세계 각지에서 감청 임무를 수행하는 NSA의 고위 당국자가 올 1월31일자로 작성한 메모 형식의 문건으로 NSA 간부들은 물론 우호적인 외국 정보기관에도 배포됐다. 이 메모는 NSA 요원들에게 안보리 이사국의 새 이라크 결의안 찬반 의향에 관한 최신 정보를 부시 행정부에 제공할 수 있도록안보리 이사국들을 상대로 감시 활동을 강화할 것을 지시하고 있다. 특히 앙골라,카메룬,칠레,멕시코,기니,파키스탄 등 개전과 반전 사이에서 유보적 입장을 보이고 있는 ‘중도 6개국’ 대표들이 집중 감시대상으로 선정됐다. NSA는 이 메모에서 2차 이라크 결의안에 대한 안보리 이사국들의 표결 성향뿐만 아니라 기본정책,협상 자세,협력 및 의존 가능성 등 미 정책 입안자들에게 필요한 모든 정보를 수집하기 위해 NSA가 총력전을 펴고 있음을 분명히 했다. 이 문건을 작성한 사람은 NSA ‘지역목표물’ 담당 책임자인 프랭크 코자로,이 부서는 미국의 국익에 전략적으로 중요한 국가들을 상대로 정찰 임무를 수행하고 있다고 옵서버는 설명했다. 코자는 이같은 활동을 통해 수집된 정보가 주요 이사국들에 대한 미국의 ‘신속대응능력(QRC)’을 위해 사용될 것이라고 문건을 통해 밝혔다. 코자는 안보리 이사국 대표들의 사무실과 자택 전화에 대한 도청 외에 안보리 비회원국과 국내 전화통화에도 주의를 기울일 것을 NSA 지역 책임자들에게 지시했으며,이 문건을 전달받은 외국 정보기관에도 정보 제공을 요청하기도 했다. 옵서버는 콘돌리자 라이스 백악관 안보보좌관의 요청에 따른 것으로 보이는 감시 활동의 존재 사실이 밝혀짐에 따라 안보리 이사국들을 상대로 2차 결의안 지지를 이끌어내기 위한 노력을 전개중인 미국이 매우 곤란한 입장에 처하게 됐다고 논평했다. 이 신문은 전직 정보요원들을 통해 이 문건의 진위 여부를 감정한 결과 진본인 것으로 판명됨은 물론 코자가 NSA 고위직에서 일하고 있다는 사실도 확인했다고 덧붙였다. 연합

“위기는 또다른 이름의 기회” 토종컴퓨터 백신전문업체 하우리 권석철(權錫哲·사진·33) 사장은 지난달 25일 발생한 사상 초유의 인터넷 마비사태로 가장 ‘덕’을 본 인물이다. 가장 먼저 마이크로소프트(MS)의 SQL서버가 웜(바이러스의 일종)에 감염돼 이같은 사태가 발생했다는 사실을 밝혀냈기 때문이다.사고 발생 이틀째인 26일 새벽 ‘슬래머 웜’을 치료하는 솔루션을 세계 최초로 개발,자사 홈페이지를 통해 무료로 제공했다.권 사장이 일주일간 거의 잠을 자지 않고 매달려 얻어낸 결과물이었다. 세계 최고 초고속인터넷 국가로 이름을 날리던 우리나라는 ‘1.25 인터넷대란’으로 하루아침에 ‘보안후진국’으로 전락했다.사건 초기에 정보통신부는 해킹으로 추정된다는 발표를 했을 뿐 정확한 원인을 찾지 못했다.MS나 시만텍,트렌드마이크로 등 세계적인 백신업체도 손을 놓고 허둥대기는 마찬가지였다. 그러나 국내 백신업체들은 밤을 새워가며 원인을 파악하고 검색·치료 솔루션을 잇따라 내놓으며 인터넷 강국의 자존심을 지켜냈다. 국내 최초로 컴퓨터 바이러스 백신업체를 설립한 안철수연구소의 그늘에 가려있던 하우리는 한발 빠른 대응으로 더욱 빛이 났다. “안철수연구소도,하우리도 이번 사태로 부쩍 자랐습니다.서로 견제하고 경쟁하며 더 나은 해결책을 모색했던 거죠.” 권 사장은 인하공업전문대학 전자계산학과 재학시절 처음 바이러스와 인연을 맺었다.“학과에서 컴퓨터 시뮬레이션 전시회를 열었는데 컴퓨터에 바이러스가 침투해 전시회가 엉망이 됐어요.그 때부터 바이러스를 줄기차게 따라다녔죠.” 졸업 후 한국정보보호센터 바이러스 방지기술원으로 일하다가 1998년 바이러스 동호회 회원 5명과 함께 하우리를 설립했다.1999년 CIH(체르노빌) 바이러스를 세계 최초로 예보하고 복구하면서 기술력을 인정받기 시작했다.2001년 코드레드 및 님다 바이러스 등 악성 바이러스가 급습했을 때 민첩하게 경보를 발령하고 치료 솔루션까지 개발,백신전문업체로 자리를 굳혔다. 이후 해외시장을 적극 공략,안철수연구소보다 먼저 미국 시장에 진출해 300만달러 이상의 수출계약을 맺기도 했다.지난해 매출액은 60억원.올해는 120억원을 목표로 하고 있다. 권 사장은 “인터넷 인프라가 발달할수록 바이러스 감염 피해는 눈덩이처럼 불어난다.”면서 “우리가 쌓아온 정보통신의 신화를 지키기 위해서는 철저한 보안이 필수”라고 강조했다. 정은주기자 ejung@

‘1·25 인터넷 대란’으로 IT강국의 이미지가 크게 손상된 가운데 보안업체의 공(功)과 정부의 과(過)를 지적하는 목소리가 조심스럽게 제기되고 있다. 특히 사건이 발생한지 나흘이 지난 28일 현재 기민하게 움직이는 보안업체와 달리 주무부처인 정보통신부는 오히려 ‘말’을 아끼고 있어 ‘나는 보안업체,기는 정부’라는 비아냥까지 나오는 실정이다. ●보안업체,“원인 분석부터 해결책까지” 실제 하우리,안철수연구소 등 바이러스 백신 및 정보보안 전문업체의 활약상이 두드러졌다. 특히 하우리,안철수연구소는 발생 직후부터 비상대책반을 가동하면서 원인 파악에 진력해 웜 바이러스로 확인,자사 홈페이지 등에 패치파일 설치 및 다운로드 방법 등을 자세히 공지해 해결책까지 내놓았다. MS-SQL 서버를 판매한 미국 마이크로소프트(MS)는 아직까지도 정확한 이유를 발표하지 못하고 있다. 하우리는 이어 28일 자신들이 확인한 보다 정확한 ‘원인’을 공개했다.대란을 야기한 웜 바이러스가 MS-SQL 서버뿐 아니라 윈도 시스템을 사용하는 다른 서버도트래픽 급증의 도구로 활용했다는 것이다.하우리의 진단은 보다 설득력을 얻고 있다. ●당국은 “우왕좌왕” 반면 주무부처인 정통부의 대응은 사뭇 아쉬움을 준다는 지적이다. 정통부는 산하 기관인 한국정보보호진흥원(KISA)에 처음으로 대란 징후가 보고된 25일 오후 2시10분부터 원인 분석 작업에 들어갔다.3시30분에는 긴급대응팀(CERT)을 가동,4시쯤 웜 바이러스가 MS-SQL 서버의 보안 취약점을 뚫고 KT의 DNS(도메인네임시스템)에 침입한 사실을 확인했다고 발표했다. 그러나 이후의 대처에는 문제를 드러냈다는 지적이다.이 사실을 국민에게 신속히 알려야 함에도 이를 간과,상당수 기관이나 통신업체 등이 대상 서버만 치유하면 되는 해킹으로 알고 안일하게 대처한 계기를 준 것이다. 네티즌들은 대란이 완전히 마무리되지 않았음에도 정통부가 ‘KT 혜화전화국의 DNS 서버의 패킷급증 원인분석’ ‘인터넷 보안강화 법개정 추진’ 등 한가로운 대응으로 일관하고 있다는 사실도 꼬집고 있다. 박홍환기자 stinger@kdaily.com ◆국회 정보통신위 중계 국회 과학기술정보통신위는 28일 이상철(李相哲) 정보통신부 장관을 출석시킨 가운데 회의를 열고 인터넷 대란의 원인과 대책을 집중 추궁했다.정부책임이 컸다는 데 여야가 한목소리를 냈으나 인터넷 업계와 사용자의 보안불감증도 문제였다는 의견도 많았다. 민주당 이종걸(李鍾杰) 의원은 “정통부가 수억원을 들인 경보시스템이 제대로 작동하지 않았다.”면서 “원인 진단도 민간업체가 먼저 했다.”고 질책했다.이 의원은 보안의무를 이행하지 않는 사이트와 프로그램 제공자를 처벌하는 법도 검토하자고 주장했다.같은 당 허운나(許雲那) 의원은 백신 프로그램의 설치 의무화를 제기했다. 같은 당 박상희(朴相熙) 의원은 “인터넷 서비스업체들이 보안과 서버기술에 투자가 인색했다.”면서 “특히 DNS서버가 KT 등에 집중돼 피해가 컸다.”고 진단했다.한나라당 김형오(金炯旿) 의원도 서울 혜화전화국에 집중된 시설의 분산 방안을 촉구했다. 재발방지를 위한 제언도 쏟아졌다.한나라당 권영세(權寧世) 의원은 “백신을 공공재화하자.”면서 “신종 바이러스는 사용자의 의지와 상관없이 감염되기 때문에 국가가 비용을 충당할 때가 됐다.”고 주장했다.민주당 남궁석(南宮晳) 의원은 “세계 유수 IT업체들은 ‘듀얼(dual) 시스템’을 통해 똑같은 시스템을 하나 더 갖고 있다.”며 “고베 지진과 9·11테러 때 위력을 발휘했다.”고 말했다. 한나라당 김진재(金鎭載) 의원은 “선진국이 IT관련 예산의 8%를 정보보호에 쓰는데 우리는 고작 0.5%”라며 증액을 요구했다.같은 당 박진(朴振) 의원은 “새로운 기구를 만들기보다는 한국정보보호진흥원 등 기존 기관을 활용해야 한다.”고 제의했다. 이에 이 장관은 정보보호 예산을 2배 이상 올리는 방안을 검토하고,규모가 큰 정보화사업 시행 때는 ‘정보보호영향평가제’를 도입하겠다고 밝혔다.백신업체 안철수연구소의 안 사장도 출석해 “정보보호 예산의 전용을 막아달라.”고 주문했다.하우리의 권석철 대표는 “미국의 루트 네임서버도 다운됐다.”며 “한국 상황만 과장보도하지 말았으면 한다.”고 부탁하기도 했다. 박정경기자 olive@

SK텔레콤 10억대 피해 보안업체 주가 상한가 쇼핑몰 매출 30% 하락 반도체업계 특수기대 ‘인터넷 대란’ 여진이 27일 산업계에 명암을 드리우고 있다. 업종간 명암이 뚜렷이 엇갈리면서 인터넷 대중화 시대의 허실을 톡톡히 실감하는 분위기다. 보안의 중요성이 강조되면서 인터넷 보안전문업체는 주가가 상한가를 기록,활짝 웃은 반면 통신업계나 인터넷 쇼핑몰업체 등은 불안감에서 벗어나지 못한 채 울상을 지었다. ●보안업체 희색 이날 주식시장 개장과 함께 안철수연구소,하우리,시큐어소프트,인젠,퓨쳐시스템,싸이버텍 등 바이러스백신·정보보안업체 주식이 동반상승,대부분 상한가를 기록했다. 특히 안철수연구소는 25일 오후 9시쯤 이번 사태의 원인(MS-SQL 서버의 신종 웜바이러스 감염)을 정확히 짚어내 기업 인지도와 신뢰도 확대라는 부수효과까지 거뒀다. 보안업체 관계자는 “이번 사태를 계기로 지금까지 인터넷 보안의 중요성을 도외시하던 기업들의 마인드가 바뀔 것으로 기대한다.”면서 “보안시장이 커져야 해킹이나 바이러스 등에 대한우리사회의 방어막도 커진다는 인식이 확산되길 바란다.”고 말했다. 삼성전자도 반도체 특수를 기대하고 있다.통신업체나 금융·증권업계의 서버 확충이나 백업시스템 확대 등이 예상되기 때문이다.관계자는 “2001년 ‘코드레드’나 9·11테러 때도 시스템확충 특수가 있었다.”고 말했다. ●통신,인터넷업체 울상 최대 피해자는 유·무선 통신업체 및 인터넷 상거래 업체.전국의 PC방도 큰 피해를 입었다. 유선 뿐아니라 무선인터넷까지 마비돼 이동통신업체들은 최대 10억원대의 매출 피해가 예상된다.25일 오후 3시부터 2시간30분 동안 일시적으로 무선인터넷이 중단된 SK텔레콤의 경우,10억원 정도의 매출이 눈앞에서 사라진 것으로 추정됐다.하루 무선인터넷 매출이 35억원으로 접속빈도가 높은 시점에 시스템이 마비됐기 때문이다. 인터넷 쇼핑몰 업체들도 ‘인터넷 대란’ 당일의 매출하락률이 최대 30%에 이른 것으로 잠정집계됐다.LG이숍이 13%,CJ몰은 17.2%,현대Hmall은 30%,한솔CS클럽 15%,인터파크 20% 정도다. ‘네이트닷컴’을 운영하는 SK커뮤니케이션즈와 온라인게임업체 넥슨 등은 가입자들의 서비스 이용기간을 이틀 연장해주는 등 간접 피해를 입었다. 피해 업체들은 이같은 사태가 재발할 가능성이 상존한다는 사실을 더 두려워하고 있다.한 관계자는 “우리만 보안을 강화한다고 해서 문제가 해결되는 것이 아니지 않느냐.”고 말했다. ●대기업은 안도 삼성,LG,SK,현대자동차 등 대기업들은 이번 사태가 휴무중이던 토요일 오후에 발생했고 대다수 업체에서 즉각적인 복구가 이뤄져 생산과 영업,수출 등에 거의 지장을 받지 않은 것으로 파악됐다.연간 15조원에 이르는 구매물량의 30∼40%를 인터넷을 통한 B2B로 처리하고 있는 삼성전자의 경우,통상 하루 500억원 정도의 부품을 인터넷을 통해 사고팔지만 다행히 피해가 없었던 것으로 알려졌다. 대부분의 업체들은 인터넷 대란 이전에 이미 보안 패치파일을 설치하거나 백신 프로그램을 업데이트해 피해가 크지 않았다.중소기업의 경우에도 일부 B2C 서비스 업체를 제외한 제조업체는 큰 피해를 입지 않은 것으로 파악되고 있다. 박홍환 최여경기자stinger@

빌 게이츠 마이크로소프트(MS) 회장이 전세계적인 인터넷 서버 다운 사태가 발생하기 직전인 지난 23일 100만명의 고객들에게 e메일을 보내 MS 운영시스템의 취약성을 시인하고 보안대책을 강화할 것을 약속했던 것으로 드러나 이번 사태에 대한 MS사의 책임론이 대두할 것으로 보인다. 게이츠 회장은 이 e메일에서 새로운 보안 위험성이 대두하고 있으며 이에 대한 대책을 마련하고 있다고 밝혔다고 AP 통신이 25일 보도했다. 게이츠 회장은 2001년 한해 동안 해킹과 다른 여러 종류의 전자적인 공격으로 MS사가 4억 5500만달러 이상의 손실을 입었다면서 이같이 밝혔다고 이 통신은 전했다. 게이츠 회장은 업계가 보안분야에서 의미 있는 발전을 이룩해야 할 필요성을 시인하면서 “MS는 고객들의 우려를 해소하기 위해 도움을 줄 책임이 있다.”고 말했다. 그는 “따라서 이제 보안과 유용성 사이에서 선택할 필요가 없게 됐다.”고 말해 보안쪽에 무게를 둘 것임을 시사했다. 연합

경찰청 사이버테러대응센터는 27일 인터넷 대란을 일으킨 ‘슬래머 웜(Slammer Worm)’의 가공할 만한 파괴력을 조사,공개했다. 조사 결과 슬래머 웜은 불과 15분 만에 전 세계로 유포됐다.그러나 무차별적인 공격지 자동선정과 자기증식 능력 등으로 볼 때 한국 등 특정 국가를 대상으로 한 공격은 아니었다.슬래머 웜은 난수발생기를 이용해 전세계의 IP주소를 무차별 공격해 해당 시스템의 최고관리자 권한을 가질 때까지 메모리를 무한 전송했다. 외부에서 작동을 중지시킬 때까지 1초에 1만 5000회 이상 공격했다.1회 공격시 418바이트의 데이터를 전송해 1초에 47.83메가비트의 트래픽이 발생하게 했다.이에 따라 대형 인터넷 서비스 업체의 45메가비트급 서버도 1초 안에 무력화시킬 수 있었다. 경찰청은 특히 한국을 강타한 ‘슬래머 웜’의 공격방법이 중국의 해커그룹인 ‘홍커(www.cnhonker.net)’가 지난해 10월 공개한 방법과 비슷하다고 밝혔다.‘홍커’는 2001년 백악관과 연방정부의 홈페이지를 해킹해 미국과 ‘해킹 전쟁’을 벌인 그룹이다. 양근원 사이버수사팀장은 “이번 슬래머 웜 공격은 ‘스택 오버플로(Stack Overflow)’ 기법으로 홍커의 기술과 유사하면서도 서버 방화벽을 뚫고 순식간에 유포시키는 능력은 훨씬 뛰어나다.”면서 “핵탄두를 고성능 미사일에 탑재한 것에 비유할 수 있다.”고 말했다. 이창구기자 window2@

‘후폭풍은 없을까.’ 지난 주말에 시작된 ‘인터넷 대란’이 27일 오후를 계기로 수그러지고 있지만 재발 가능성은 상존한다고 전문가와 업계는 내다봤다.대응이 쉽지 않은 변종 바이러스가 언제 또다시 출현할지 모를 일이기 때문이다. ●변종 바이러스엔 속수무책 현재로선 악성 변종 바이러스가 출현할 경우 당할 수밖에 없는 형편이다.사후 대응은 할 수 있겠지만 뾰족한 대책 마련이 여의치 않은 탓이다. 이번 인터넷망 마비사태의 주 원인이 신종 웜 바이러스의 출현에 따른 것이란 점이 이를 뒷받침한다.2001년 국내외 30만여개의 서버를 다운시킨 ‘코드 레드’ 바이러스의 피해를 본 뒤에도 정부와 업계가 별다른 대책을 내놓지 못한 것도 이 때문이었다. 보안업계 관계자는 “이번 사고는 과거와 달리 네트워크를 지능적으로 직접 공격하는 특징을 보여줬다.”며 “보안패치를 대충 설치할 경우 변종 바이러스가 기승을 부리게 될 것”이라고 경고했다. ●불법복제가 피해 양산 무엇보다 심각한 문제는 한국이 불법 복제품의 천국이란 점이다.이번 MS-SQL 서버의 다운도 여기에서 촉발됐다는 주장이 제기된다. 업계에 따르면 MS-SQL 2000 서버의 정품 판매량은 2만 3000대로,4300여개 사이트가 이를 사용하고 있다.그러나 국내 불법 복제율을 감안할 때 실제 MS-SQL이 설치돼 운영 중인 데이터베이스 서버는 판매량의 4∼5배인 10만대 가량인 것으로 추정된다. 네트워크 전문가들은 “불법 복제판을 사용하는 업체들은 이번 사건으로 불법 복제가 발각될 경우 손해배상을 해야 하는 것이 두려워 자체 해결을 시도하다 보니 웜의 확산이 진정되지 않고 있다.”며 “가장 확실한 치료책은 MS의 지원을 받는 것”이라고 지적했다. 정상적인 제품은 MS 등 제조회사에서 백신 프로그램을 수시로 제공받아 바이러스를 퇴치할 수 있으나,불법 복제품의 경우 노출을 꺼린 나머지 MS지원을 제대로 받을 수 없어 여전히 ‘대란(大亂)의 불씨’로 남아 있다는 것이다. 정기홍기자 hong@kdaily.com ***보안강점 리눅스 뜬다 미국 MS사 윈도 서버의 보안문제가 도마위에 오르면서 리눅스의 위상이 한껏 높아지고 있다. 하지만전문가들은 리눅스가 MS보다 보안상 강점을 지닌 것은 사실이지만 ‘바이러스의 안전지대’는 아니라고 입을 모은다. ●높은 보급률 피해 키웠다 2001년 7월 전세계를 강타한 ‘코드레드’와 지난주 말 전국을 패닉상태로 몰아넣은 ‘SQL 슬래머’는 MS의 윈도2000과 원도NT만을 공격대상으로 삼았다. 윈도 서버가 이처럼 큰 피해를 양산한 것은 높은 보급률 때문이다.윈도 제품은 현재 세계 서버시장의 절반 이상을 차지하고 있다.이번에 한국이 유난히 피해가 컸던 것도 윈도의 시장점유율이 70%에 달하기 때문이다. ●리눅스도 안전지대 아니다 윈도 서버가 자주 공격을 받는 것은 MS사에 대한 해커들의 반감과 무관치 않다는 견해가 많다.해커나 바이러스 제작자들은 독점적 지위를 갖고 있는 MS의 취약점을 파헤치는 데 의미를 부여하는 성향이 짙기 때문이다.그러나 리눅스도 해킹이나 바이러스로부터 완전히 자유로울 수 없다고 전문가들은 지적한다.다만 MS사와 달리 소스를 공개하고 있어 문제가 발생하면 세계 컴퓨터 전문가들이 즉각 보안과 관련된 버그를 발견하고 패치를 내놓을 수 있다는 강점을 갖고 있다. 유영규 정은주기자 ejung@

사상 초유의 유·무선 인터넷 접속마비 사태를 초래했던 신종 바이러스 감염 파문은 세계 인터넷 초강국이라고 자부했던 우리의 자존심에 많은 상처를 남겼다.정부는 뒤늦게나마 온라인상의 재난도 천재지변에 상응하는 경보시스템의 도입을 추진하는 등 예방체계 구축에 분주하다.대통령직 인수위도 각 부처와 기관 등으로 분산된 정보보안 기능의 통합을 검토하는 등 범정부 차원의 대책을 강구할 것이라고 한다.국가 전반에 걸쳐 심각한 장애를 초래할 수 있는 악성 프로그램과 해킹 기법이 날로 첨단화하는 점을 감안하면 지금부터라도 정보보안의 고삐를 다잡아야 한다고 본다. 우리는 특히 이번 사태가 전개되는 과정에서 ‘웜 바이러스’의 공격 표적이 된 MS-SQL서버의 공급업자인 마이크로소프트사가 한국에만 피해가 집중됐다고 발표한 사실에 주목한다.우리나라가 유독 보안 의식이 결여돼 있었다는 말과 다를 바 없기 때문이다.국내 기업 가운데 방화벽이 설치된 곳은 대기업 75%,중소기업 30% 등 전체적으로 44%에 불과하다는 사실이 이를 방증한다.또이미 지적했듯이 마이크로소프트사는 6개월 전에 이러한 사태를 예견해 보안프로그램을 보급했음에도 민간 망사업자들은 이를 간과해 재난을 불러들였다.정보통신부는 말할 것도 없고 망사업자들조차도 양적인 팽창에만 신경을 썼지 ‘실적’이나 ‘수익’과는 무관한 보안에는 무신경했다는 얘기다. 이번 사태도 인터넷의 가장 큰 장점이라고 할 수 있는 개방성 때문에 발생했다는 사실에 유념할 필요가 있을 것 같다.이같은 개방성으로 인해 인터넷 사용자들은 자신의 의지와는 무관하게 해커들의 공격에 노출돼 있다.또 개인의 잘못은 곧장 국가 전체의 통신망 장애로 연결될 수 있다.따라서 정부나 사업자는 물론 인터넷 사용자들도 소중한 정보 자산을 스스로 지키겠다는 의무감으로 무장해야 한다.인터넷 초강국에 걸맞은 온라인 문화와 보안 의식을 강조하는 이유도 바로 여기에 있다.