코드레드(CodeRed) 웜 컴퓨터 바이러스로부터 피해를 입은국내 기관이 10일 현재 1만4,000∼1만5,000여곳으로 늘어난것으로 집계됐다. 그러나 피해기관들의 서버 관리자 대부분이 공격당한 사실도 몰라 방치하고 있는 것으로 드러났다. 정보통신부는 이날 한국정보보호진흥원이 국제침해사고대응팀협의회(FIRST)로부터 자료를 입수,분석한 결과 이같이 국내 피해 사례가 급속도로 확산되고 있다고 밝혔다. 피해를 입은 국내 기관들의 서버는 4만3,200여개로 조사됐다. 고광섭(高光燮) 정보보호기획과장은 “정보통신서비스제공자(ISP)들의 서버나 각종 인터넷의 속도가 느려지고 있는 것으로 감지되고 있다”면서 “이는 서버 관리자들이 코드레드 웜 바이러스로부터 피해를 당한 사실조차 모르고 있기 때문”이라고 말했다. 정통부는 윈도 NT/2000 IIS 웹서버가 없는 경우에도 코드레드 웜에 해킹당한 시스템에 의해 네트워크에 부하가 발생할가능성이 있고,일시적으로 웹서비스가 중단될 수도 있다고경고했다. 피해신고 및 예방·복구지원은 국정원 정보보안 119(02-3432-0462),정통부 정보보호기획과(02-750-1263),한국정보보호진흥원 사이버 118(02-118 또는 3488-4118) 등에 문의하면 된다. 한편 안철수연구소(www.ahnlab.com)는 코드레드 퇴치용 통합솔루션을 홈페이지에서 무료로 제공하고 있으며,㈜마이크로소프트는 코드레드 대응책을 위한 핫라인(01-508-0040)을설치하고,인터넷(www.microsoft.com/korea/technet/security/ bulletin)을 통해 보안패치 프로그램 및 감염확인·치료법 등을 제공한다. 박대출 김미경기자 dcpark@

“이 X같은 놈아,너도 인간이냐”“이 XXX야,너는 부모도없냐” 직장인 양모씨(27)는 최근 한 인터넷 토론방에 들어갔다가 한바탕 곤욕을 치렀다.몇몇 주제에 대해 개인적인 생각을 올렸더니 토론자들이 합세해 차마 입에 담지 못할 욕설로 ‘집단공격’을 해 왔다.양씨는 그 이후로 인터넷 토론을 완전히 끊었다. 고등학생 김모군(17)은 요즘 온라인 게임에 접속하기가겁난다.채팅 창과 쪽지를 통해 음란한 내용이나 자신의 게임 실력을 비방하는 욕설을 자주 듣기 때문이다. 경기에서불리해지면 멋대로 접속을 끊어버리는 몰지각한 게이머들때문에 게임이 중단되는 사례도 잦다. 사이버상의 예의규범(에티켓)이 실종되고 있다. 채팅방과게시판에는 욕설과 비난 등 언어폭력이 난무하고, 온라인게임에서는 서로 편을 나눠 상대방을 비방하며 ‘패싸움’까지 벌인다.사이버공간에서 남을 이해하고 남을 아껴주는친절한 마음씨는 사라진지 오래다. ‘네트워크 에티켓’이나 ‘네티즌 에티켓’을 의미하는 ‘네티켓’이 신조어로 등장한지는 이미 오래다.그러나 사이버공간 어디에서도 네티켓을 발견하기는 어렵다. 전문가들은 사이버문화가 제대로 형성되지 않은 채양적인 성장만 추구해왔기 때문에 발생한 것이라고 지적한다. 한국컴퓨터생활연구소 어기준(魚起準)소장은 “사이버공간이 현실공간의 연장선이라는 인식은 마련됐지만 새로운 문화에 대한 가이드라인이 형성되지 않았다”면서 “인터넷을 제대로 사용할 수 있는 훈련과 교육의 부재가 낳은결과”라고 말했다. 많은 네티즌들이 활동하는 인터넷포털·동창회·커뮤니티 사이트의 대화방이나 게시판 e메일 서비스 등은 언어 폭력의 온상이다.초등학생 인터넷 동호회를 운영하고 있는 최모군(11)은 “또래 회원들의 상당수가 네티켓을 저버린 글들을 많이 올려 성인 사이트와 별로 다를 것이 없다”고 전했다. 공공기관 언론사 시민단체 등의 홈페이지에도 상대방과이해집단을 비난하거나 심한 욕설을 내뱉는 글들이 쏟아진다. 중·고교 등 교육기관의 홈페이지도 문제는 심각하다. 서울 A고에서는 학생들이 교사와 다른 학생들을 비방하는글을 계속 올려 집단 패싸움이 일어나기도 했으며, 광주교육청 홈페이지는 교사들이 교육청의 정책에 대해 욕설을올려 문제가 됐다. 지난해에는 한 중학생이 지역교육청 홈페이지에 자신을 비난하는 글이 올라오자 고민 끝에 목숨을 끊었다. 안티(Anti)사이트나 연예인 팬클럽사이트의 언어폭력은 상상을 초월한다.정치인이나 연예인 등의 과거를 허위로 들추거나 무차별적 욕설을 퍼부어 사이트를 마비시켜 일부는 폐쇄조치를 당하기도 했다. 온라인게임사이트에서도 경기도중 심한 욕설을 퍼붓거나 외국 게이머를 집단공격하는 등 ‘어글리 코리안’의 이미지가 더욱 강해지고 있다. 온라인 게임 ‘포트리스2’를 제공하는㈜CCR는 지난해부터 욕설방지 프로그램을 가동,상습적으로언어폭력을 일삼는 게이머 2,000여명의 계정을 취소시켰다. 정보통신윤리위원회는 올들어 대화방 게시판 등의 언어폭력 불건전정보를 184건 적발해 25건의 내용 삭제,2건의 사이트 폐쇄 조치를 했다. 포털이나 커뮤니티 사이트의회원들은 대부분 업체나 개인이 무차별로 살포하는 상업성스팸(Spam)메일로 몸살을 앓고 있다. 대용량 메일을 받아서버가 다운되는 경우도 발생한다. 다음커뮤니케이션은 자사 회원이 하루 평균 3통의 스팸메일을 받고 지난 4월 벌인 캠페인 기간 동안 평소의 2배가 넘는 600건의 신고가접수됐다고 밝혔다. e메일 게시판을 통해 상대방에게 끊임없이 성적 농담을하거나 욕설·협박을 일삼는 사이버 스토킹도 빈번하게 이뤄진다. 경찰은 최근 게시판에 헤어진 여자친구의 이름과전화번호를 올려놔 여자친구를 음란성 스토킹에 시달리게한 이모씨(28)에 대해 구속영장을 신청했다. ID 도용도 공공연하게 이뤄지고 있다. 아는 사람에게 ID를 빌려줬다가도용당하는 경우가 많고,해킹을 통해 남의 ID를 쓰면서 ID해킹 사실을 버젓이 밝히는 ‘뻔뻔한’ 해커들도 극성을부리고 있다. 전문가들은 언어폭력 등을 방지하고 네티켓을 활성화하기 위해 네티즌들의 자정활동 및 체계적인교육이 시급하다고 지적한다. 명예훼손 등으로 검찰·경찰에 신고하거나사이트를 폐쇄시키는 등 법적 조치를 취할수도 있지만 보다 근본적인 문제를 해결해야 한다는 것이다. 김성천(金聖天) 깨끗한 미디어를 위한 교사운동 대표(과천중앙고 교사)는 “초등학교 저학년때부터 네티켓에 대한전문적인 교육이 이뤄져야 한다”면서 “일방적인 주입이아니라 교사와 학생이 함께 실제로 사이트를 만들고 운영해보면서 네티켓에 대해 토론하는 교육이 필요하다”고 말했다. 네띠앙 이종혁(李鍾爀) 네티켓추진팀장은 “올해부터 도입된 초·중·고 네티켓 교육이 훈련받은 교사와 적합한교재가 없어 형식적으로 흐르는 경향이 있다”면서 “네티즌들 스스로 자정활동에 나서야 하며,업체들도 윤리강령을제정하거나 사이트 관리 기준을 강화하는 등 노력을 기울여야 할 것”이라고 말했다. 김미경기자 chaplin7@. ■네티켓 10가지 기본규칙. 미 플로리다대 버지니아 셰어 교수가 발간한 '네티켓'에는네티켓의 핵심규칙이 등장한다. 우리의 실정에 맞는 10가지규칙을 소개한다. 1.상대방도 나와 같다. 인터넷에서 만나는 모든 사람은 나와 같은 사람이다. 상대방의 인격을 생각한다면 함부로 욕하거나 속이는 행동은 할 수 없다. 2.실생활처럼 행동하자. 현실에서 규범을 잘 지키는 사람도 인터넷에선 '지킬박사와하이드'가 되는 경우가 있다. 현실과 인터넷을 별개로 보기때문이다. 3.몰랐다고 용서되지 않는다. 인터넷은 우연적인 만남의 공간이다. 초보라서, 모르고 저지른 실수라도 해명할 기회를 가지기 어렵다.상대방의 이해를 구하기보다 실수를 저지르지 않도록 노력하라. 4.다양성을 인정하자. 수많은 부류의 사람이 공존하는 곳이 사이버세상이다. 자기입장만 강요하거나 자신과 생각이 다르다고 함부로 행동해서는 안된다. 5.접속된 곳의 문화에 어룰리게 행동하자. 채팅에서 모르는 이성에게 친교를 위한 메모를 보내는 것은자연스럽지만 게임공간에서는 게임과 관계없이 이성에게 접근하는 것은 결례가 된다. 6.상대방의 시간을 존중하자. 다른 사람이 시간을 낭비하지 않도록 배려해야 한다. 지나치게 큰 자료나 원하지 않는 e메일을 보내는 것은 다른사람의 시간을 도둑질하는 행위다. 7.논쟁은 절제된 감정으로. 다양한 네티즌이 모이는 인터넷에서 논쟁은 당연하다.상대편의 주장에 반박할 때 익명성에 의지해 감정적 반감이나억지를 부리는 것은 비겁한 행위다. 8.다른 사람의 사생활을 존중하자. 남의 정보에 접근하거나 e메일을 훔쳐보는 것은 부도덕한범죄행위다. 자기에게 싫은 일은 상대방에게도 싫은 일이다. 9.특권을 남용하지 말자. 사이트 운영자는 일반 네티즌보다 많은 권한을 갖게 된다. 회원정보를 개인용도로 활용하거나 권익을 해치는 방향으로남용하면 안된다. 10.관대하게, 적극적으로 응대하자. 초보자의 실수는 이해해줘야 한다. 그러나 다른 곳에서 같은 실수를 하지 않도록 정중하게 지적하는 것도 필요하다. 불법적·비도덕적 행위를 고발하거나 항의하는 것도 네티켓이다.

지난 3월 중소기업 S사에 근무하다 퇴출당한 김모씨(34)는 쫓겨난 데 앙심을 품고 이 회사의 메인 서버에 접속,자동화 프로그램을 삭제했다가 지난달 경찰에 적발됐다.자동화생산라인 고장으로 이 회사는 1억4,000여만원의 손해를 입었다. 한 모의주식투자업체의 홈페이지 개발에 참여했던 대학생임모씨(21)는 동료가 3개월치 월급을 받지 못하고 쫓겨나자 지난 4월 홈페이지를 해킹,이 회사가 4,000만원을 들여 개발한 프로그램을 지워버렸다. 기업체 컴퓨터망에 침입,피해를 주는 해킹이 급증하고 있다.최근의 해킹은 이해관계가 있는 기업의 사이트를 공격하는 ‘보복성 범죄’로 변질되고 있어 심각성을 더해주고 있다.그러나 급증하는 해킹에 대응할 만큼 수사력은 보강되지 않고 있는 실정이다. 한국정보보호센터에 따르면 보복성이 짙은 기업체 해킹은97년 25건에서 98년 69건,99년 248건으로 늘었다가 지난해에는 818건으로 급증했다.올해에는 5월말 현재 927건으로지난해 같은 기간보다 무려 2.9배나 늘어났다. 기업체와 대학,정부 사이트를 망라한 해킹은 올해 5월까지 2,278건으로 지난해보다 3.7배나 증가했다.기법은 점점 고도화하고 있고 공격자가 확인되지 않은 해킹도 99년 44%에서 올해 76%로 크게 늘었다. 모 인터넷채팅 사이트 서버관리자였던 김모씨(28)는 해고당한 뒤 이 회사 전산망에 침입,주요 파일을 삭제해 6일 동안 사이트가 운영되지 못하게 했다가 검거됐다. 정부는 ‘정보통신망 이용촉진 등에 관한 법률’을 개정,해킹 범죄에 대한 처벌을 강화했지만 실효를 거두지 못하고 있다.검찰과 경찰 등 수사기관의 수사력도 인력과 장비 부족으로 급증하는 해킹 범죄를 따라잡지 못하고 있는 형편이다. 신고율이 낮은 것도 수사에 장애로 작용하고 있다.피해가크지 않으면 신고를 꺼린다.때문에 수사당국은 제3자의 신고를 받거나 자체 수사를 통해 해킹사범을 검거하고 있는실정이다.신고를 하면 조사를 받아야 하고 전산망 관리자들이 징계를 당할 수도 있어 적극적으로 신고하지 않는 것으로 분석된다. 검찰 관계자는 “해킹은 성범죄와 비슷해 신고가 없으면수사하기 어렵다”면서 “재범을 막기위해서라도 반드시수사기관에 알려야 한다”고 지적했다.한국정보보호센터 박정현(朴庭賢)팀장은 “해킹이 과시하는 형태에서 피해를 주기 위한 것으로 바뀌고 있다”면서 “앞으로 사회적·정치적 목적을 달성하기 위한 해킹이 늘어날 것”이라고 말했다. 장택동기자 taecks@

미국과 중국간 사이버 해킹전쟁이 PC게임속의 전쟁으로 번지고 있다. 28일 네트워크형 PC게임 ‘트라이브스2’ 유통업체인 써니YNK에 따르면 미국과 중국 게이머들이 ‘트라이브스2’ 서버를 통해 팀을 나눠 실전을 방불케 하는 전투를 벌이고 있다. 이같은 사실은 미국서버를 통해 게임을 즐기던 국내 게이머가 트라이브스 한국 홈페이지(www.tribes.co.kr)에 목격담을 올리면서 알려졌다. 그는 “여러개의 게임방에서 미국과 중국 게이머들이 치열한 혈전을 벌이고 있으며,게임 스파이까지 보내 상대방 팀을 교란시키고 있다”면서 “양국의 악화된 외교관계가 게임속에서 증폭돼 나타나는 것같다”고 전했다. 이 여파로 지난 25일에는 트라이브스 개발사인 미국 씨에라에서 관리하던 서버가 갑자기 다운돼 미국서버를 통해 해외 게이머들과 게임을 즐기던 한국 게이머들이 피해를 보기도 했다. 김미경기자 chaplin7@

‘한국은 과연 인터넷 강국인가’ PC와 인터넷의 급속한 확산으로 IT(정보기술)분야가 폭발적 성장을 거듭하고 있다.그러나 외형적으로는 비대해졌지만 인터넷 이용행태 등 실질적인 활용도는 외국에 비해 미흡하다.인터넷 문화보다 기술발전이 강조된 탓이라는 게 전문가들의 지적이다. ◇인프라·활용도는 최고=정보통신부가 밝힌 ‘OECD 보고서’에 따르면 국내 인터넷 보급률은 23.2%로 30개 OECD(경제협력개발기구) 회원국 중 1위다.초고속인터넷 보급률(9.2%)과 미국 등록특허 중 IT분야 점유율(23.4%)도 1위다.인터넷 시장조사 업체 닐슨-넷레이팅스가 최근 발표한 ‘전세계인터넷 사용현황’에서는 한국 인터넷 이용자들이 지난 3월 한달간 1인당 평균 2,164개의 웹페이지를 방문,전세계 21개국 중 인터넷 활용도가 가장 높았다. ◇사용실태는 초보수준=인터넷 보급률과 사용빈도수는 세계 최고수준이지만 네티즌들의 인터넷 사용실태를 살펴보면‘거품’이 많다.검색포털 알타비스타코리아(www.kr.altavista.com)가 최근 네티즌 2,500여명을 대상으로 ‘자주찾는검색어’를 조사한 결과,최신가요(18.8%) 게임(15.7%) 쇼핑(11.4%) 스포츠(9.0%) 엽기(9.0%)의 순으로,대다수가 흥미위주의 검색을 하고 있다. 닐슨-넷레이팅스가 조사한 ‘아시아국 인터넷 사용실태’에서도 한국은 성인물·오락 등에서 압도적인 접속률(인터넷 사용가능 인구중 사이트 접속비율)을 보였다.반면 프라이스워터하우스쿠퍼스가 지난해 미국 영국 프랑스 독일을대상으로 조사한 결과 응답자의 90% 이상이 인터넷 접속의주목적으로 ‘연구 및 정보습득’이라고 했으며 게임 등 엔터테인먼트를 위한 접속은 20%에 그쳤다. ◇해킹도 무방비=OECD 보고서에 따르면 우리나라는 100만명당 보안서버 보유수가 5대로,미국(24대) 캐나다(128대) 등에 비해 현저히 떨어진다.국내 교육전산망 해킹사고의 경우 올들어 지난해의 2배가 넘는 80여건이 발생했다. ◇균형있는 발전을=전문가들은 인터넷 기술발전과 함께 양질의 인터넷 사용이 함께 이뤄져야 한다고 지적한다.어기준(魚起準) 한국컴퓨터생활연구소장은 “인터넷 보급률이 높아지면서 사이트에 노출되는 기회도 많아지기 때문에 ‘정보의 보고’인 인터넷을 제대로 사용할 수 있는 교육이 필요하다”고 말했다. 김미경기자 chaplin7@

미국 정찰기와 중국 전투기의 충돌사고로 촉발된 미·중‘사이버전쟁’이 점차 격화되고 있는 가운데(대한매일 7일자 10면) 국내 인터넷 홈페이지에 대한 두 나라 공격이 급속히 늘고 있다. 7일 한국정보보호센터(KISA)에 따르면 미·중 사이버전쟁과 관련해 두나라 해커들의 공격을 받은 국내 홈페이지는 7일 낮 12시 현재 44건으로 늘었다. 국내 홈페이지에 대한 공격은 주로 중국 해커들에 의한 것으로,이들은 홈페이지를 변조해 ‘Fuck USA Government’등 미국을 비방하는 글을 올리고 있다.정보보호센터 관계자는 “통상 해킹 신고율이 5%에 불과한 점을 감안할 때 실제피해는 훨씬 많을 것”이라고 밝혔다. KISA는 “홈페이지 변조 외에 국내 시스템을 경유해 상대국의 인터넷서버를 공격하는 사례가 늘 것”이라고 경고했다.신고 02-118(해킹 바이러스 상담지원센터)김태균기자 windsea@

미국과 중국의 ‘사이버 전쟁’으로 우리나라에 해킹 초비상이 걸렸다. 미국 정찰기와 중국 전투기의 충돌사고로 빚어진 미·중외교마찰이 두 나라 해커들의 전면전으로 이어진 가운데애꿎게 우리나라가 이들의 격전장으로 이용될 가능성이 높아졌다.이에 따라 정보통신부는 6일 행정기관과 교육기관기업 등에 긴급 주의·경보령을 내렸다. ■피해 시작됐다 이달들어 정통부 산하 한국정보보호센터에는 홈페이지 첫 화면이 미국과 중국을 비난하는 내용으로 바뀌었다는 피해신고가 4건 접수됐다.추적결과 미국과중국의 해커들이 상대국을 겨냥해 저지른 일이었다.이 4건외에 우리나라를 경유지로 해 상대방의 전산망 침투나 서비스 마비를 시도한 사례는 아직 보고되지 않았지만 미중전쟁이 가열되는 과정에서 자칫 국내 행정기관과 대학,기업에 피해가 생길 수 있다고 정부는 밝히고 있다. ■총성없는 전쟁 미국의 해커그룹 ‘포이즌 박스’(PoizonBox)는 지난 4월 한달동안 최소 350개의 중국 사이트에침입했고 4월 30일에는 중국 정부기관 8곳을 포함,24개 사이트를 공격했다. 중국측 해커들도 노동절 축하행사가 시작된 지난달 30일부터 1주일간을 ‘국방 네트워크 전쟁기간’으로 선언,미국정부기관 등 인터넷 사이트들을 일제히 공격했다.이 때문에 한때 백악관 홈페이지가 ‘접속마비’되기도 했다.미국방부는 컴퓨터 비상경계령인 ‘인포-콘알파’(INFO-CONALPHA)를 발동했고 주요 기반보호센터(NIPC)도 지난 1일중국측의 공격가능성을 자국 기업 등에게 경고했다. ■어떤 방법 이용되나 사이버전쟁의 주요 수단은 해킹과컴퓨터바이러스.이 중 우려하는 부분이 악성 해킹이다.전문가들은 정보시스템이나 네트워크의 취약점을 이용해 불법으로 침입하거나 스팸메일(대량메일)을 보내 시스템 부하를 유발,서버를 멎게 만드는 분산서비스거부(DDoS·Distributed Denial of Service)공격이 주로 사용될 것으로 보고 있다.네트워크상에서 떠도는 IP(인터넷 프로토콜)정보를 몰래 가로채 상대방에 침투하는 ‘스누핑’(Snuffing)이나 다른 시스템으로 가야할 정보를 중간에 가로채오는‘스푸핑’(Spoofing)등도 우려한다. 특히 정통부는 최근 나온 강력한 DDoS용 해킹도구인 ‘카코’(Carko)에 대해 경고하고 있다.카코는 쓰레기 정보를대량으로 발생시켜 인터넷 서버를 일시적으로 멎게 만드는해킹프로그램으로 미국과 중국의 해커들이 이를 국내 PC나 서버에 설치한뒤,자국에서 공격을 명령하면 서비스 공격지점이 한국인 것처럼 위장된다.카코가 설치된 국내서버도 작동이 멎는다. ■왜 한국이 이용되나 한국을 거쳐야 해커의 위치를 감출수 있는데다 추적에도 시간이 걸리도록 만들 수 있기 때문이다.또 국제 인터넷 네트워크의 구조가 한국-일본-중국,또는 한국-일본-미국 등으로 묶인 경우가 많아 한국을 먼저 거쳐야 보안망을 뚫기가 쉽다. 우리나라는 높은 인터넷 열기에 비해 보안인식이나 기술수준이 상대적으로 낙후돼 있다.때문에 이번 기회에 해킹에대한 보안의식을 강화해야 한다는 목소리가 높다.해킹신고(02)118 cyber118@cyber118.or.kr김태균기자 windsea@

네트워크를 마비시킬 수 있는 ‘서비스거부 공격’ 해킹프로그램이 대거 국내에 침투한 것으로 드러났다. 한국정보보호센터는 23일 ”카코(Karco)라는 서비스거부공격(DDoS)용 해킹프로그램이 급속도로 확산되고 있다”며 “기업이나 교육기관 등 대규모 전산망에 대한 각별한 주의가 필요하다”고 밝혔다. 센터측은 지난 17일 센터내 해킹바이러스상담지원센터에최초로 카코 침투사례가 접수된 이후 지금까지 30건 이상의 침투사례가 보고됐다고 덧붙였다.이 가운데 기업 1곳과대학 1곳이 카코에 의해 직접적인 공격을 받았다.한 관계자는 “통상 해킹프로그램을 발견한뒤 신고하는 비율이 전체 5%에 불과한 점으로 미루어 국내 기업이나 단체에 최소500건 이상의 카코가 침투한 것으로 추정된다”고 말했다. 카코는 인터넷 서버에 불필요한 대량의 쓰레기 정보를 유통시켜 네트워크 과부하를 유발,시스템을 일시 멎게 만드는 DDoS(Distributed Denial of Service)용 해킹프로그램으로 지난해 2월 야후와 CNN 등 주요 웹 사이트를 마비시킨 것과 유형이 비슷하다.센터측은 “카코의 공격을 막기 위해서는 시스템의 취약점을 찾아내 이 부분에 대한 보안을 강화해야 한다”면서인터넷 홈페이지(www.certcc.or.kr)에 카코 탐지 및 제거방법을 올렸다. 김태균기자windsea@

인터넷 뱅킹과 홈쇼핑 등 사이버 거래가 확산되고 있는가운데 은행·신용카드사와 연결돼 신용정보가 오가는 전산망이 외부 침입에 무방비로 노출돼 충격을 주고 있다. 해커들이 빼낸 고객 이름과 카드번호,카드 만기일,계좌번호 등은 사이버 거래에 필요한 핵심 정보여서 자칫 엉뚱한 피해자들을 양산시킬 수도 있다. ◇피해자 양산 우려=지난해 12월 이후 무려 1,500만건의개인정보가 유출된 것으로 드러났다. 대다수 인터넷사이트는 주민등록번호와 이름만 제시하면회원으로 가입할 수 있어 이같이 유출된 개인정보는 각종인터넷 범죄에 악용될 소지가 있다.카드번호와 은행 계좌번호까지 확보하면 남의 이름으로 인터넷 쇼핑몰과 서점에서 물건을 구입할 수 있다.대금결제는 개인정보를 유출당한 사람의 계좌에서 빠져나간다. 인터넷을 통해 계좌를 이체하거나 예금을 인출하려면 인터넷 접속 비밀번호 외에 사이버 비밀번호를 알아야 한다. 따라서 개인정보가 유출됐다고 해서 곧장 피해로 이어질가능성은 그리 높지 않다.그러나 주민등록번호 등도 함께노출돼있어 안심할 수는 없다.사이버 비밀번호가 주민등록번호나 전화번호 등에서 따온 것이라면 노출은 시간문제라 할 수 있다.모르는 사이에 자신의 계좌가 텅 비어버릴수 있는 것이다. 미성년자가 성인의 개인정보를 입수하게 되면 성인방송등 청소년 유해매체에도 쉽게 접근할 수 있게 된다.최근유행하는 ‘이메일 마케팅’의 표적이 돼 스팸메일 등 이메일 공해에 시달릴 수도 있다. ◇허술한 보안장치=이번에 적발된 H사의 해킹사건뿐 아니라 지난 12월 이후 현재까지 경찰청 사이버테러대응센터에 적발된 100여건에 달하는 해킹사건 모두 허술한 보안장치에서 비롯됐다. 특히 H사는 은행·카드 전산망과 연결된 국가 중요 전산망임에도 ‘초보’ 수준의 해커에게도 침입당하는 등 보안에 심각한 문제점을 드러냈다. 경찰청 관계자는 “H사는 인터넷상에 공개된 ‘웹서버’와 내부 정보를 담은 ‘승인서버’가 분리돼 있지 않아 ‘인터넷 게시판 해킹’이란 초보 수준의 해킹 프로그램으로도 쉽게 해킹을 당했다”고 말했다. 한편 오는 7월1일부터 정보통신망이용촉진 및 정보보호등에 관한 법률 개정안이 발효되면 정보통신 제공자가 이용자 개인정보를 목적 이외의 용도로 이용하거나 제3자에게 제공하면 ‘5년 이하의 징역이나 5,000만원 이하의 벌금’에 처해지고,이용자 동의를 받지 않고 개인정보를 수집하면 500만원이하의 과태료가 부과되는 등 처벌이 대폭강화된다. 조현석기자 hyun68@

전 세계 인터넷 업체들을 공포에 떨게 했던 ‘사이버 테러용 해킹 프로그램’이 최근 국내에서 급속도로 확산되고 있는 것으로 확인됐다. 경찰청 사이버테러대응센터는 지난해 2월 미국의 뉴스 채널인 CNN방송과 포털사이트 야후(Yahoo) 등을 공격해 서비스를 마비시켰던 트리누(Trinoo),TFN 등 사이버 테러용 해킹 프로그램이 국내 K대학과 D대학의 서버 등 50개 사이트에서 발견돼 조사 중이라고 27일 밝혔다. 경찰은 국내 네티즌들이 오는 31일 일본의 역사 교과서왜곡에 항의하는 대규모 ‘사이버 시위’에 이 프로그램을이용할 가능성이 있는 것으로 보고 단속을 강화하고 있다. ◆범행 수법=DDOS(분산 서비스 거부 공격)로 불리는 ‘사이버 테러용 프로그램’은 주요 기관을 해킹해 고급 정보를 빼내는 기존의 해킹과는 달리 특정 사이트에 대해 무차별적인 테러를 감행한다. 해커들은 트리누와 TFN,엠스트림(mstream),샤프트(shaft) 등 ‘마스터 해킹 프로그램’(원격 조종기지)을 자신의컴퓨터에 설치한 뒤 보안이 취약한 수십∼수백개의 사이트에 일종의행동부대인 ‘에이전트’를 심어놓고 공격 목표로 삼은 사이트에 한꺼번에 ‘쓰레기 데이터’를 전송시키는 수법으로 테러를 감행해 사이트의 기능을 마비시킨다. 다른 컴퓨터 시스템을 먼저 해킹해 에이전트를 심어놓은뒤 이를 원격 조종하는 신종 수법이다. 국내에서는 지난해 10월 초 강릉의 PC방에서 외국의 해커가 이식한 마스터 1개과 에이전트 97개가 발견됐지만 내국인이 설치한 프로그램이 발견된 것은 처음이다. ◆예상 피해=반 정부 세력이나 악의적인 집단에 의해 주요 정보통신망을 마비시키는 데 이 프로그램이 사용될 수 있다.그럴 경우 전자상거래와 인터넷 금융거래에 엄청난 피해와 혼란을 초래할 수 있다. 이 프로그램은 인터넷 상에 자세한 사용법과 함께 보급돼 있어 전문 지식이 없는 사람도 사용할 수 있다는 게 전문가들의 설명이다. ◆대비책=자신의 컴퓨터로 직접 공격하지 않고 다른 컴퓨터의 서버를 이용하는 것이어서 경로를 추적하기란 불가능에 가깝다.한 마디로 속수무책인 셈이다.시스템 관리자들이 지속적인 관심을 기울이는 것외에는 특별한 방도가 없다. 경찰청 사이버테러대응센터 하옥현(河沃炫)팀장은 “해킹으로 의심되는 이상 징후가 발견되면 곧바로 경찰청 홈페이지나 대응센터로 신고해달라”고 당부했다. 조현석기자 hyun68@

해커들과 검찰의 컴퓨터 고수들의 치열한 ‘창과 방패’의 싸움이 전개되고 있다. 당국이 불법 복제 소프트웨어 사용에 대한 일제 단속에나선 가운데 네티즌들이 ‘정보공유’를 주장하는 인터넷와레즈(WAREZ) 사이트를 중심으로 당국에 협조하고 있는한국소프트웨어저작권협회(SPC)의 서버 컴퓨터를 집중적으로 해킹,검찰이 수사에 나섰다. 서울지검 컴퓨터수사부(부장 鄭鎭燮)는 26일 SPC의 서버를 해킹,단속 현황과 일정 파일을 열람한 벤처기업 U사 직원 박모씨(23)를 정보통신망 이용촉진 등에 관한 법률 위반 혐의로 구속하고 대학생 양모씨(23) 등 3명을 불구속입건했다.아울러 인터넷에 최초로 SPC 서버의 해킹 방법을 올린 것으로 추정되는 네티즌 2명의 행방을 뒤쫓고 있다. 박씨가 SPC 서버에 침입한 것은 지난 13일.박씨는 단속현황 등 정보를 열람하고 로그 파일을 삭제,흔적을 깨끗이 지우고 유유히 서버를 빠져나왔다. 이에 앞서 일부 해커들은 단속이 시작된 이달 초 해킹을통해 SPC의 일부 컴퓨터 하드디스크에 저장돼 있던 불법복제 소프트웨어와 음란 동영상 목록 등을 공개하기도 했다. 해커들의 공격이 빈발하자 SPC는 한때 외부와 연결되는 라인을 차단했던 것으로 알려졌다. 그러나 검찰도 만만치 않았다.삭제된 파일을 일부 복구해 11∼13일에 침입한 해커들의 ID를 확보,추적 끝에 박씨등을 적발했다. 박홍환기자 stinger@

이한동(李漢東)국무총리는 7일 정보통신부와 법무부,검찰과경찰에 인터넷의 반사회적 사이트 운영자에 대한 단속을 강화하는 등 특단의 대책을 마련하라고 지시했다.교육부와 문화관광부,청소년보호위원회도 청소년에게 건전한 생사관을심어주기 위한 프로그램 마련과 상담 업무 강화에 전력을 다하라고 강조했다. 검찰은 이에 따라 이달 안에 대검찰청 컴퓨터수사과와 서울지검 컴퓨터수사부 산하에 각각 ‘인터넷 범죄센터’를 설립,자살·음란·도박·폭발물 관련 사이트 등에 대한 감시에나서 범법 혐의가 있는 사이트 운영자들을 사법처리하기로했다. 아울러 해킹이나 바이러스 유포,전자상거래 사기행위,사이버 공간의 명예훼손 등도 단속할 방침이다. 서울경찰청 사이버범죄수사대도 정보통신부 산하 정보통신윤리위에 현재 개설된 반사회적 사이트의 강제폐쇄를 의뢰하기로 했다. 그러나 인터넷의 특성상 사이트 개설이 쉽고 외국에 있는서버를 이용할 경우 강제폐쇄도 여의치 않아 이같은 대책이실효성을 거둘 수 있을지는 미지수다. 박홍환 조현석기자 stinger@

리눅스 운영체제에 감염되는 바이러스 웜이 국내에서 처음으로 발견됐다. 정보통신부는 리눅스 서버를 공격하는 컴퓨터 바이러스 ‘라면 웜(Ramen worm)’이 국내에 첫 유입,4∼5건의 신고가 접수되자 바이러스주의경보를 발령했다고 21일 밝혔다. 라면 웜은 리눅스 운영체제의 일종인 레드햇 리눅스의 취약점을 이용,전파되고 있어 리눅스를 사용하는 기업이나 개인에게 전파될 가능성이 크다.이 웜에 감염되면 웹사이트에 ‘헤커들은 라면을 너무 좋아해(Hackers looooooooooooooove noodles)’라는 문장과 함께 일본라면 사진이 뜬다.자료삭제 등 시스템 피해는 없지만 바이러스 제작자에게 해킹당할 수 있는 우려가 있다. 안철수연구소(www.ahnlab.com)와 하우리(www.hauri.co.kr)는 백신프로그램을 개발,자사 홈페이지를 통해 제공하고 있다. 김미경기자 chaplin7@

‘아시아와 유럽의 균형있는 정보통신 발전’ 이번 ASEM에서는 새 천년 정보화시대의 첫 만남이라는 사실이 의미하듯,정보통신 분야가 논의의 중심에 서게 될 전망이다.아시아와 유럽 역내를 포함한 두 대륙간 디지털혁명을 더욱 가속화하고,균형있는 정보통신 발전을 이루기 위한 다양한 논의가 전개될 예정이다.미국중심의 세계 정보통신 질서에 두 대륙이 새로운 주도세력으로 참여하는 진정한 ‘글로벌 정보통신 시대’의 터를 닦는 데에도 무게가 쏠리게 된다. 우리나라는 아시아-유럽 정보통신 고속도로인 트랜스 유라시아 초고속정보통신망 구축,세계화의 숙제로 등장한 국가별 정보격차(디지털디바이드·Digital Devide) 해소,아시아-유럽 전자상거래 활성화 등을 주요 의제로 상정할 계획이다. 또 하나 중요한 대목은 전 지구촌의 균형있는 발전.현재 전 세계 디지털 경제는 사실상 미국의 영향권 아래 놓여있는 상황.선진국이 즐비한 유럽만해도 정보통신 분야에서는 미국과 상당한 격차를 보인다. 지난해 전 세계 B2B(기업간 전자상거래)를 통해 발생한수익규모 1,450억달러 가운데 미국 캐나다 등 북미가 63%인 910억달러를 차지한반면,유럽은 22%인 318억달러에 불과했다.아시아는 유럽의 절반에도못 미친다.또 인터넷 호스트(컴퓨터)도 전 세계의 60%가량은 미국에집중돼 있다.영국과 독일,일본과 한국 등 같은 대륙내 정보교류도 대부분은 미국의 서버를 거친뒤 다시 되돌아 오는 상황이다. 이에 따라 ASEM회원국들은 공동출자를 통한 국가별 정보격차의 해소,전자상거래 활성화를 위한 제도적·경제적 지원,초고속 네트워크 등 정보통신 인프라의 확충을 심도있게 논의해 새로운 글로벌 디지털시대의 판짜기에 나설 계획이다. 외교통상부 고위 관계자는 “1∼2차 ASEM 때에 비해 가장 두드러진화두는 정보통신 분야의 협력과 발전”이라면서 “정치 안보 등 민감하고 해결하기 힘든 과제에 비해 더욱 생산적인 논의가 가능할 것으로 보인다”고 말했다. 김태균기자 windsea@. * 트랜스 유라시아 초고속 정보통신망이란. 아시아와 유럽의 대학 및 연구기관을 빛의 속도로 연결할 ‘트랜스유라시아 초고속정보통신망’(Trans Eurasia Network)은 이번 ASEM에서 가장 가시적인 성과를 낼 수 있는 대형 프로젝트로 주목받고 있다. 트랜스 유라시아망은 인터넷과 같은 상용망이 아니라 대학이나 전문연구기관끼리 서로 연구성과를 주고 받고,실시간으로 공동연구를 할수 있게 해주는 연구 전용망이다.그동안 불모지나 다름없던 아시아-유럽 공동연구의 기틀을 마련하는 동시에 우리나라를 그 중심기지에올려놓는다는 의미가 있다. 트랜스 유라시아망의 청사진은 지난 3월 김대중(金大中) 대통령의유럽 순방 때 처음 제시됐다.김 대통령은 각국 정상들에게 △균형있는 세계 정보기반 구축 △아시아-유럽의 공동연구 및 협력 강화 △전자상거래 활성화 등을 위해 싼 값에 쓸 수 있는 초고속 연구망 구축을 제안했다. 최초의 아시아-유럽 범정보통신망인 트랜스 유라시아망은 크게 2단계에 걸쳐 구축될 예정이다. 1단계로 내년에 우리나라의 선도시험연구망인 KOREN(코렌)을 유럽의TEN(텐)-155와 연결하고, 2002년에는 KOREN·TEN-155망을 아시아 연구 네트워크인 APII선도시험망 및 APAN(에이팬) 등과 잇게 된다.TEN(Trans European Network)-155는 유럽 19개 나라의 대학 및 연구기관을 연결한 것으로 155Mbps급의 속도를 내는 유럽 최대의 연구전용 네트워크.KOREN은 서울-대전을 잇는 연구망으로 국내 38개 기관이 연결돼 있다.APII나 APAN은 아시아·태평양 역내 국가 연구기관들이 추진중인 연구망 프로젝트다. 가장 큰 장점은 모든 사람들에게 개방돼 있는 인터넷과 달리 해당연구기관 사이에서만 정보가 유통됨으로써 고용량 데이터를 실시간으로 전송할 수 있다는 것.서울-도쿄-런던-파리를 잇는 실시간 화상회의도 가능해져 공동연구에 드는 시간이 획기적으로 단축될 것으로 기대된다. 대부분 미국을 경유해야 하는 아시아↔유럽의 정보통신 흐름이 두대륙간 직접 연결로 전환됨으로써 속도 저하나 데이터 손실 및 해킹등 위험도 거의 없다.연간 예상되는 운영비 600만달러는 회원국들이쓰는 용량에 따라 분담하게 된다. 우리나라는 트랜스 유라시아망의 개통을 통해 실시간 인터넷 제어,차세대 인터넷,생명공학을 응용한 사용자 인증 및 정보보안,인터넷방송 기술 등에서 유럽 유수의 연구기관들과 공동연구의 폭을 넓힐 수있을 것으로 기대된다.나아가 공동개발한 기술과 상품으로 세계시장에 공동 진출하는 방안도 검토되고 있다. 김태균기자

국내 대형 증권사들이 사이버거래 시스템을 도입했으나 해킹을 당하거나 비밀번호를 도용당하는 등 보안에 허점이 많은 것으로 드러났다. 또 금융감독원은 10개 증권사의 사이버거래 시스템 운영 실태를 점검,이같은 허점을 발견하고서도 관련자를 문책하지 않고 발표도 하지않았다. 이는 금감원이 9일 국회 정무위 소속 이성헌(李性憲·한나라당)의원에게 제출한 국정감사 자료에서 밝혀졌다. 금감원은 지난 5월15일터 6월2일까지 대신,삼성,LG투자증권,대우,현대,E*트레이드,E*미래에셋,굿모닝,동양,세종증권의 보안 실태를 점검했다.그 결과 삼성,대우,세종 등 7곳은 불필요한 서비스 번호가 개방돼 외부해커의 공격에 노출된 것으로 나왔다.특히 현대,삼성증권의경우,웹트레이딩 및 홈트레이딩 서버가 방화벽에 의해 보호되지 않은채로 인터넷망에 직접 접속됐다. 이 의원은 “대부분의 증권사는 웹서버를 외부해킹에 무방비 상태로노출시키고 있었고 비밀번호 등 고객정보를 암호화 처리하지 않는 등전산보안 불감증이 극에 달했다”고 지적했다. 박현갑기자 eagleduo@

경찰청 사이버테러대응센터는 23일 컴퓨터 해킹을 통해 남의 홈페이지를 파괴한 컴퓨터 프로그래머 김동래(金東來·25·서울 서초구 서초동)씨를 전자기록 손괴 및 업무방해 혐의로 구속영장을 신청하고정모씨(25) 등 8명을 같은 혐의로 입건했다. 이들은 이달 초 자신들이 다니는 회사의 경쟁 업체인 모 여행정보사의 홈페이지 운영서버(NT)에 침입,구성파일과 로그파일을 모두 삭제한 혐의를 받고 있다. 입건된 홈페이지 제작업자 김모씨(28)는 지난3월 패션상품 판매업체에 홈페이지를 만들어 납품했으나 제작비 잔금 200만원을 못받자 앙심을 품고 프로그램에 몰래 설치한 코드를 이용해 이 홈페이지를 파괴했다. 김경운기자

최근 250여 곳의 국내기업과 대학,공공기관을 해킹한 ‘미국 해커’가 경기도내 일부 학교의 서버를 해킹 경유지로 이용한 것으로 드러났다. 2일 경기도 교육청에 따르면 이 해커가 수원 J초등학교와 부천 B중학교,성남 S중학교 등 3개 학교의 서버를 거쳐 공공기관 등에 해킹 프로그램을 설치했다. 그러나 해당 학교측은 이같은 사실을 국내 정보기관이 정밀분석에 나서기전까지 전혀 파악하지 못해 일선학교 서버가 해킹에 무방비 상태임을 드러냈다. 도교육청 전산담당관계자는 “미국 해커가 일선학교의 서버를 해킹의 경유지로만 사용,별다른 피해는 없었다”며 “해커의 침입을 막을 수 있는 보안서버를 설치하는데 한 학교당 2,000만원 이상의 예산이 들어 어려움이 있다”고 말했다. 학교 서버를 해킹한 미국 해커는 강릉의 한 PC방 서버를 거쳐 국내 공공기관 등에 해킹 프로그램을 설치했으며 수사기관의 역추적을 피하기 위해 학교서버 등 보안장치가 허술한 기관의 서버를 여러차례 경유한 것으로 전문가들은 보고 있다. 수원 김병철기자 kbchul@

국내 기업·대학·공공기관 등 250여곳이 한꺼번에 해킹당한 사건은 보안에극도로 취약한 우리 전산망의 현주소를 그대로 드러냈다는 점에서 충격적이다.외국 해커가 주요 전산망을 안방 드나들 듯 헤집고 다니는 동안에도 정작해킹을 당한 기관이나 업체들은 이를 전혀 눈치채지 못했다니 한심한 일이다. 더욱이 중견 기업의 인터넷 서버를 한데 모아 관리하는 인터넷데이터센터(IDC) 60곳 가운데 절반이 넘는 34곳이 해킹을 당했다는 것은 우리 전산망 보안관리에 심각한 문제가 있음을 보여준다. 우리나라는 초고속통신망과 인터넷 보급률 등 정보인프라 구축면에서 세계적 수준에 도달한 것으로 평가받고 있는 반면 정보보안체계는 극도로 허술하다는 지적을 받아왔다.전세계 해커들이 인터넷산업이 급팽창하고 있는 한국으로 활동무대를 넓히면서 국내 인터넷데이터센터가 국제 해커의 경유지로악용될 소지가 크다는 경고도 여러차례 있었다. 한국정보보호센터에 따르면 국내 해킹사고는 지난 98년 156건에 불과했으나지난해 572건으로 3배 이상 늘어났다.올 상반기에만 이미 721건이 발생한 데이어 연말까지 1,600여건으로 불어날 것으로 추정된다고 한다.해킹수법도 날로 대담해지면서 지난 2월 대검찰청 인터넷사이트 게시판이 해킹을 당했는가하면, 5월에는 국가 주요 정보시스템인 한국과학기술연구원(KIST) 전산망이 외국 해커에게 유린당하는 일도 벌어졌다. 우리는 사이버테러를 좌시할 경우 21세기 국가경쟁력의 핵심인 인터넷산업이 위기를 맞을 뿐 아니라 엄청난 사회혼란을 불러올 것이란 점을 우려하지않을 수 없다.더구나 우리나라는 아직도 남북간에 군사적 대치상태가 지속되고 있지 않은가.이런 상황에서 만일 국가보안망과 통신망이 해킹을 당하고,치안본부 전산망과 원자력연구소 전산망이 뚫리게 된다면 어떻게 될 것인가. 사이버테러는 최악의 경우 국가 기능 자체를 마비시킬 수 있는 중대사안인만큼 범국가적 차원에서 적극 대응하지 않으면 안된다는 점을 다시한번 강조하는 바이다. 물론 정부는 지난달 사이버테러를 포함한 정보화 역기능 방지를 위한 종합대책을 내놓은 바 있다.그러나 현실적으로날뛰는 사이버테러가 정부대책을기다려 주지 않는다는 점을 염두에 두어야 한다.사이버 범죄에 대한 처벌강화 등 관련법률과 제도를 하루 속히 정비하고 ‘10만 사이버 방위군 양성’차원에서 정보보호 인력을 길러 내야 한다.아울러 98년 영국 G8정상회담에서합의된 ‘국제 하이테크범죄 24시간 감시체제’에 조속히 가입하고 미국·일본 등 선진국 수사조직과의 상시 대응체제도 하루 빨리 구축하는 노력을 병행할 것을 촉구한다.

국내 인터넷망이 전세계 해커들의 ‘놀이터’라는 사실이 다시한번 확인됐다.이번에 국내에 침투한 해커가 국제적인 ‘사이버 테러’를 감행했더라면한국은 해커에게 ‘길을 터준’ 대가로 톡톡히 망신을 당할 뻔 했다. ◆엄청난 피해 날 뻔=이번 해킹은 지난달 14일 미국 버지니아주에서 처음 시도된 것으로 추정된다.해커는 인터넷을 타고 강릉의 한 PC방에 들어온 뒤,이를 기반으로 전국 250여대의 서버로 들어가 일제히 ‘트리누’(trinoo)라는공격용 해킹 프로그램을 설치했다.국내 곳곳에 산재된 250여대의 서버를 미국에서 원격 조종할 수 있게 됐던 것.특히 이 중에는 굴지의 대기업이 관리하는 서버도 상당수 포함된 것으로 밝혀졌다.그러나 이는 초보자들도 할 수있는 수준이라는 게 전문가들의 분석이어서 더욱 충격을 주고 있다. 트리누는 쓰레기 데이터를 대량으로 생산,마구잡이로 보냄으로써 특정 서버를 마비시킨다.전문가들은 해커가 야후나 아마존,미항공우주국처럼 흔히 공격대상이 되는 곳에 대량으로 쓰레기 데이터를 보내 서비스를 못하게 하려했던 것으로 보고 있다. 지난 2월 한 해커가 세계 최대의 검색포털 야후를 반나절동안 마비시켰을때에도 이와 비슷한 해킹프로그램이 쓰였다.당시 쓰레기 데이터를 보냈던 공격용 서버가 60∼70대였던 것을 감안하면 이번 250개의 서버로는 어마어마한 사이버 테러가 가능하다.씨큐아이닷컴 민원기(閔元基)과장은 “250대 정도면 초당 1GB이상의 부하가 발생,아무리 용량이 큰 서버라도 순식간에 멈추게 된다”고 말했다. ◆허술한 보안상태=한국은 전 세계에서 인터넷이 가장 빠른 속도로 발전하고 있지만 인터넷 인프라를 관리하는 기업이나 단체,기관들의 보안실태는 후진국 수준이다.단독으로 서버를 설치한 곳은 물론이고 서버를 위탁관리해 주는 인터넷데이터센터(IDC)조차 보안의식이 취약해 해킹에 무방비 상태다.지난2월에는 미 증권거래위원회가 한국정보보호센터에 “한국의 모 IDC가 국제해커들의 경유지로 활용되고 있다”며 주의를 촉구하는 공문을 보내기도 했다. ◆특히 취약한 리눅스=이번에 해커에게 당한 서버들은 모두 운영체계(OS)로리눅스를 쓰는 시스템들이었다.공짜 OS인 리눅스는 마이크로소프트 윈도 시리즈에 맞설 유일한 대안OS로 불리지만 허술한 보안이 최대의 약점으로 지적된다.리눅스가 공짜 프로그램이어서 영세업체들이 많이 쓰는데다 해커들이쉽게 구할 수 있는 리눅스를 주 연습대상으로 삼고 있는 점도 한몫 거든다. ◆치밀한 대책 세워야=한국정보보호센터는 지난해 말부터 해킹프로그램이 있는 지를 점검할 수 있는 ‘K-COPS’를 서비스하고 있다.임채호 기술봉사팀장은 “인터넷에는 리눅스의 보안문제를 해결할 수 있는 프로그램이 숱하게 공개돼 있지만 많은 서버 관리자들이 최소한의 조치도 취하지 않고 있다”면서 “이번 해커침투도 사실은 쉽게 막을 수 있는 사고였다”고 말했다.해커 신고는 한국정보보호센터(02-3488-4119)나 경찰청 컴퓨터 범죄수사대(02-392-0330),대검찰청 정보범죄 수사센터(02-3480-2480)로 하면 된다. 김태균기자 windsea@

외국의 해커가 250여곳에 이르는 국내기업과 공공기관의 인터넷 서버를 제집처럼 파고든 국내 최대의 해커 침투사고가 일어났다. 그러나 해커가 특정 서버를 공격하기 전에 침투사실이 밝혀져 큰 피해는 일어나지 않았다.하지만 국내 인터넷 보안이 극도로 허술하다는 사실이 다시한번 입증돼 충격을 주고 있다. 보안업체인 ㈜시큐아이닷컴은 지난 25일 고객사를 점검하던 중 ‘서비스 거부 공격’에 사용되는 해킹 프로그램이 250개 기업과 단체의 서버에 설치된것을 발견,관계당국에 신고했다고 31일 밝혔다.현재 정보통신부와 경찰청,한국정보보호센터가 조사 중이다. 조사결과 해커는 지난달 14일 미국 버지니아주에서 인터넷을 통해 강릉의한 PC방 서버로 들어온 뒤 이를 근거지로 200여개 기업과 30여개 대학,구청등 20여개 공공기관에 침투해 ‘서비스 거부 공격용’ 해킹 프로그램(트리누)을 깔아놓았다.침투당한 곳은 모두 ‘리눅스’ 운영체계(OS)를 사용하는 서버들이었다. ‘서비스 거부 공격’이란 미리 설치한 해킹 프로그램들을 원격 조종해 막대한양의 쓰레기 데이터를 특정 인터넷 사이트에 한꺼번에 전송,해당 사이트의 시스템을 마비시키는 수법이다. 김태균기자 windsea@