국가정보원이 해킹,컴퓨터 바이러스 등 사이버 테러를 막기 위한 고위공직자 교육에 나선다. 국정원은 6일부터 정부 중앙청사를 비롯,과천 청사,대전 청사 순으로 차관,실·국장급을 대상으로 사이버 테러 대응 시연회를 가질 예정이라고 5일 밝혔다. 이번 시연회는 한국전자통신연구원 부설 ‘국가보안기술연구소’와 공동으로 준비한 것으로 해커가 공격대상 컴퓨터에 불법으로 접속해 주요내용을 유출시키는 공격기법과 E메일을 중간에서 가로채는 기법,서버의 약점을 이용해 홈페이지를 변조하는 웹서버 공격기법 등을 시연해 경각심을 일깨우고 대책을 마련하는 데 주력할 계획이다. 국정원은 현재 행정·금융·통신 등 주요 기반 시설의 체계적 보호를 위한‘국가 정보기반 보호규정’법 제정을 추진하고 있다. 국정원 관계자는 “지난 2월 초 세계굴지의 인터넷 포털사이트가 해커들의무차별 공격을 받아 서비스가 중단된 사례가 있었다”며 “우리도 범정부 차원의 대응체제가 필요하다”고 말했다. 박록삼기자 youngtan@

각종 고시관련 문제를 전문으로 다루고 있는 신림동 지역 신문들이 수난을당하고 있다. 창간 6개월여만에 고시생들의 전폭적인 지지를 얻은 한국고시신문사에는 지난달 23일 방화로 보이는 불이 나 신문발행에 큰 차질을 빚고 있다. 인명 피해는 없었으나 컴퓨터,주변기기 등 물적 피해를 상당히 입은 것으로알려졌다. 고시신문사측은 현재 근처 사무실로 옮겨 신문을 발행하고 있는상황이다. 이틀 뒤인 25일에는 고시촌 지역신문의 터줏대감격인 고시정보신문사가 최근 개설한 인터넷 사이트(www.lec.co.kr)의 자료 대부분이 지워지는 사고가발생했다. 고시정보신문사는 누군가에 의한 ‘해킹’으로 판단,발견 즉시 경찰청 사이버범죄수사대에 신고했다.하지만 수사대는 단순한 서버다운으로 결론내린 것으로 알려졌다. 신문사측은 “네티즌의 접속이 폭주함에 따라 서버가 다운된 것 같다”면서“이번 소동을 사이트 관리를 보다 철저히 하는 계기로 삼겠다”고 자위하고있다. 하지만 두 신문 모두 본 궤도에 오르기까지 적어도 상당한 시간이 걸릴 것으로 보여고시생들의 정보 빈곤은 당분간 계속될 것으로 보인다. 최여경기자 kid@

피해자가 전자우편을 통해 검찰에 보내온 진술서가 처음으로 법원에 증거로 제출됐다.E메일을 통한 피해진술은 전례가 없는 데다 형사소송법 313조에진술서는 작성자의 자필이거나 서명·날인이 있어야 한다고 규정돼 있어 앞으로 재판 과정에서 법적 증거 능력을 인정받을 수 있을지 주목된다. 서울지검 컴퓨터수사부(부장 鄭陳燮)는 지난달 20일 웹호스팅업체인 S사로부터 ‘해킹을 당했다’는 전자우편 신고를 접수받고 수사에 착수했다. 검찰은 H업체 대표 김상훈씨(32)가 S사 서버와 S사로부터 웹호스팅 서비스를 받아 홈페이지를 운영하는 박모씨의 홈페이지에 침입,무려 4,682개의 파일을 다운받은 사실을 밝혀냈다. 검찰은 김씨를 정보통신망 이용 촉진 등에 관한 법률 위반 혐의로 구속한뒤 보강 조사하는 과정에서 피해진술 확보를 위해 홈페이지 운영자인 박씨에 대한 조사가 불가피했다.검찰은 박씨가 생업 때문에 좀처럼 시간을 낼 수없고 간단한 피해진술을 하러 굳이 먼 거리를 오갈 필요가 없다고 판단,E메일로 진술을 받았다. 이종락기자 jrlee@

세계 최대 규모의 인터넷 해킹 경진대회가 다음달 대전의 한국과학기술원(KAIST)에서 열린다. KAIST 정보보호교육연구센터는 다음달 27∼30일 전세계 인터넷 이용자를 대상으로 ‘세계 정보보호 올림페어(Information Security OlymFair)’를 개최키로 했다고 15일 밝혔다. 상금은 모두 8만달러(1등 5만달러,2등 2만달러,3등 1만달러)로 이같은 거액의 상금이 걸린 세계적인 해킹 대회가 열리기는 이번이 처음이다. 이 센터는 인터넷 홈페이지(www.olymfair.org)를 확보하고 다음달 27일 0시(세계 표준시)에 경기를 시작,30일 자정까지 경기결과를 종합 심사,우승자를 가리기로 했다. 경기는 보안장치를 철저히 한 서버(일명 백마고지)가 작동되는 27일 0시부터 참가자들이 인터넷을 통해 서버를 무차별 공격하며 서버를 먼저 점령한자는 자신의 기술로 추가 보안 소프트웨어를 설치,다른 참가자들의 공격을막아내 서버를 보호해야 한다. 또 참가자는 다른 사람이 확보한 서버를 공격,빼앗을 수 있으며 이미 확보한 서버를 경기가 끝날 때까지 지키는 사람이 우승상금을 차지하게 된다. 대회에 참가하려면 홈페이지로 여권번호와 주민등록번호 등을 기재한 참가신청서를 경기가 끝나기 전까지 주최측에 보내야 한다. 이 센터는 오는 7월 대회에서 입상한 해커들과 세계적인 보안전문가를 KAIST로 초청,강연 및 토론회 등도 열 계획이다. 대전 이천열기자 sky@

지난 19일 코스닥위원회 등록 예비심사를 통과한 18개사 가운데 일륭텔레시스 등 유망 벤처기업 5개사를 소개한다.이들 회사는 5월 중순이후 일반 공모절차를 거쳐 6월중 코스닥시장에 정식 등록될 예정이다. ●일륭텔레시스. 유선통신 전송기기 장치를 개발,93년부터 한국통신에 전송단국장치를 납품하기 시작했다. 94년부터는 그동안 수입에 의존해오던 테이터통신 종단장치 분야 CSU(Channel Service Unit)를 국내 최초로 국산화해 기간통신사업자 및 관공서,대기업등에 현재까지 1만5,000여대를 공급했다. 96년 이후 인터넷의 활성화와 고속 데이터통신 분야의 수요급증과 함께 HDSL 전송장치 등의 매출확대로 연 평균 100% 이상의 성장을 이뤘으며,광전송장치 분야의 제품도 생산,판매에 대비하고 있다.97년에는 정보통신부에서 선정한 유망 중소통신기업으로 지정받았고 98년에는 ISO-9001 인증획득으로 품질의 운용체계를 대외적으로 인정받았다. 일륭텔레시스는 급변하는 국내·외 통신시장 및 장치의 라이프 사이클 단축에 신속히 대응할 수 있도록 마케팅,연구,생산분야의 자력기반 마련에 전력을 기울이고 있다.특히 틈새시장을 주요 타깃으로 하고 있다. 올해는 중소용량 광전송장치 등을 주력제품으로 할 방침인데,기술향상을 통한 원가절감 및 외부 경쟁사에 대한 우위 확보로 기존 한국통신위주의 시장에서 데이콤 하나로통신 등 기간통신사업자와 금융기관,SI업체 등으로 판매선을 다양화할 계획이다. 기은캐피탈이 9.8%,산은캐피탈이 5.0%의 지분을 갖고 있다.(02)475-4884. ●하이퍼정보통신. 통신기기 및 방송장비 제조업체.94년 한국전자통신연구소 창업지원에 의해협력연구 개발기업으로 설립됐다.첨단 통신관련 개발용역을 시작으로 기술개발 및 상품화개발 위주로 제품을 생산하고 있다. 기업부설연구소 인증,기술집약형 중소기업 인정,대기업의 1군 거래업체 등록,기술신용보증기금으로부터 우량기술기업체 선정,병역특례업체 지정,한미은행으로부터 우량 중소기업으로 선정,벤처기업인증,ISO-9001 인증,Y2K문제해결인증,개발기술의 특허출원,한국전자통신연구소로부터의 유·무상 기술이전 등을 통해 입지를 다져왔다. 이동통신장비 교환장비 전송장비 등 정보통신관련 시스템에 사용되는 부품을 삼성전자와 한화,LGIC에 납품하고 있다.통신장비용 메모리모듈의 경우 140여종을 생산,납품하고 있으며 시장점유율은 70%정도로 추정된다. 휴대폰 장치사업에서는 PCS용 충전기를 LGIC에 97년부터 월15만∼25만대 공급하고 있다.98년 이후 이 부문에서만 100억원 이상의 매출을 유지하고 있다 삼성전기를 통해 판매하고 있는 PC카메라의 경우 세계시장에서 5% 시장 진입을 목표하고 있다.이와 함께 ADSL단말기와 인터넷 폰 등 네트워크 사업과IMT-2000 등 멀티미디어용 단말기 개발에도 주력하고 있다.미래에셋벤처캐피탈이 3.9%,한국아이티벤처투자가 6.7%의 지분을 갖고 있다.(042)605-7022. ●다산인터네트. 인터넷 통신의 핵심장비인 라우터,이더넷 스위치,인터넷 서버 및 리모트액세스 시스템 등을 개발,생산하는 네트워크 장비 전문업체. 이 회사의 모든 관심은 ‘기술 개발’에 쏠려 있다.95년 기술연구소를 설립,전량 수입에 의존해오던 동력계 자동화 시스템의 국산화에 성공하는 등 다양한 성과를 거두고 있다.전체 직원의 60% 이상이 기술연구소 소속 연구원들이다. 지난해에는 국내 최초로 스위치 가상회로 방식의 프레임 릴레이 라우터를 개발,한국통신에 납품함으로써 국산 네트워크장비 시장에 성공적으로 진출했다 IMF(국제통화기금) 체제 직후인 98년 초에는 남민우(南閔祐) 사장이 직접 12명의 개발인력을 이끌고 협력업체인 미국 실리콘 밸리의 ‘마이크로텍’사에 건너가 RTOS(상용실시간 운영체제)를 비롯한 임베디드 소프트웨어 개발프로젝트에 참가하는 등 기술 용역수출을 통해 위기를 극복한 경험도 있다.이때 목도한 실리콘벨리 지역의 인터넷 열풍을 통해 귀국후 98년 하반기부터는독자적인 네트워크장비 개발에 전념,국산 네트워크 장비 전문 업체로 거듭나게 됐다. 올 3월에는 그동안 개발 완료한 라우터 등 7종류에 달하는 국산 네트워크장비를 동시에 출시,외국산 장비와의 본격적인 경쟁체제를 갖췄다.부채가 없는무차입 경영을 실현하고 있다.한국기술투자가 9.5%의 지분을 갖고 있다.(02)3484-6517. ●디에스아이. 자동포장결속기,포장용 PP밴드,주차설비 제조 및 설치,데이콤 국제전화 선불카드 재판매 등 다양한 업종을 영위하고 있다.88년에 설립됐다. 전(全)자동식(Full Automatic) 자동포장결속기부문에서는 이미 세계적인 경쟁력을 갖춰 생산량 기준으로 일본의 스트라팩사와 니치로사 등에 이어 세계3위에 올라섰다.국내 시장점유율은 90%에 이른다.포장용 PP밴드는 자동포장기계에 장착해 사용하는 소모자재로서 국내 약 40개업체가 경쟁 중이다. 경쟁사들과 달리 높은 수출비중을 바탕으로 수출지역을 다변화하고 있어 지속적인 매출증대가 예상된다. 주차설비부문은 최근 경기회복과 함께 자동차 판매가 늘고 있고,대형 유통업체,할인점 등의 다점포화도 확산되고 있어 수요가 급증할 전망이다.특히이 부문에서 ISO-9001 품질체계 등 정밀 기술을 확보하고 있어 꾸준한 매출이 이뤄질 전망이다. 국제전화 선불카드 재판매사업은 신규 사업으로 기간통신업체 데이콤의 국제전화 선불카드 재판매사업을 말하며 현지 기간통신업자,한국통신,온세통신,인터넷폰 사업자와 경쟁하고 있어 난항이 예상된다. 그러나 현지 에이전트를 통한 적극적인 마케팅을 통해 올 1월부터 판매를 한결과 기대 이상의 매출실적을 보이고 있다. 이 회사는 제조업 분야를 뛰어넘어 최근엔 인터넷통신장비 사업도 추진 중이다.유아 및 초등학생을 대상으로 한 인터넷 교육사업에도 진출할 예정이다.한국산업은행이 9.5%,신보창업투자가 8.9%의 지분을 갖고 있다.(0523)383-7900. ●퓨처시스템. 컴퓨터 해킹 방지를 위한 보안솔루션 업체.김광태(金光泰) 대표이사는 한국과학기술원에서 석사학위를 받은 87년에 회사를 세웠다. 96년 초부터 신규 사업으로 보안분야에 대한 투자를 시작했다.지속적인 연구 및 제품개발로 97년 3월 ‘금융전산망 전용 보안장비 기술이전 업체’로선정됐다.98년 2월엔 한국전자통신연구원으로부터 유일하게 금융전산망용 보안장비 평가승인을 받았다. 꾸준한 제품개발로 12월말에 KMS(키관리시스템),시큐웨이 스위트(End-to-End 보안솔루션),시큐웨이 에이전트(무선통신용 보안솔루션) 등의 금융전산망용 보안장비 평가승인을 추가로 받아 금융권 보안사업에 다양한 솔루션을 확보했다. 퓨처시스템 관계자는 “현대전자와 LG정보통신은 개발을 포기하거나 개발이늦어지고 있어 사실상 금융권 보안제품 시장은 우리가 확고한 우위를 확보하고 있다”며 “특히 지난해 4월 외환전산망에 보안솔루션을 제공한 것을기점으로 현재 100여개 이상의 금융기관에 납품하고 있다”고 주장했다. 지난해 2월부터는 국가정보원의 승인을 받아 정부기관과 군(軍) 등 공공기관의 보안시장에도 참여했다.이에 따라 매출액이 98년 20억원에서 지난해 96억원으로 증가했다. 일반 기업시장에서도 150여 주요 고객을 기반으로 시장을 석권한다는 각오다.현재 미국의 대형 네트워크 업체인 알카텔(Alcatel)과 장비공급계약을 추진 중에 있으며 현지법인 설립도 검토하고 있다.LG창업투자가 12.5%,국민기술금융이 5.3%의 지분을 갖고 있다.(02)578-8925김상연기자 carlos@

국내 30여개 기업의 인터넷 서버가 이달 초 동시에 해킹당한 사실이 23일밝혀졌다. 지난 3일 새벽 4시쯤 한국인터넷데이터센터(KIDC)에 서버를 맡기고 있는 골드뱅크,꾸제닷컴,SK그룹,방송사,신문사 등 30여개 업체가 차례로 해킹을 당한 것으로 드러났다.KIDC는 데이콤에서 운영하는 인터넷 서버관리센터로 현재 700여 업체들이 인터넷 서버를 맡기고 있다. 해킹 피해업체 가운데 상당수는 고객 자료나 홈페이지 운영에 필요한 주요파일을 손상당해 서비스에 차질을 빚고 있다.골드뱅크나 SK그룹은 별도 보관 중인 자료를 이용해 수시간 내에 긴급 복구를 마치고 서비스를 재개했으나전자상거래 업체인 꾸제닷컴의 경우 3개월 동안 모은 15만건의 전산자료를날려 정상 운영이 어려운 실정이다. 해커의 정체는 아직 밝혀지지 않았으나 사고를 당한 서버의 로그파일을 분석한 결과 해커가 미국 일리노이대학 서버를 이용해 침투한 사실만 확인됐다. 김태균기자 windsea@

*실태와 대책. 해커(Hacker),엄밀히 말해 크래커(Cracker)가 대란(大亂)을 몰고 올 조짐이다.전세계가 ‘연쇄해킹’ 사태로 어수선하다.보안에 관한한 세계 최고를 자랑하던 야후,아마존닷컴,E*트레이드 등의 인터넷 웹사이트들이 해커들의 ‘장난’에 무기력하게 무너져 내렸기 때문이다. 해킹방지,인터넷보안 등으로 호들갑을 떨지만 지금 이시간 어느 시스템에또다른 해커들이 침입했는지 알 수 없을 정도로 해킹은 빈번하게 이뤄지고있다.국내에서도 지난해 거의 600여건에 달하는 해킹사고가 보고됐지만 실제 숫자는 1만여건에 이를 것으로 분석될 정도다. 최근의 ‘연쇄해킹’ 사태 이후 국내 한 시스템 보안 전문가는 “세상에 완벽한 시스템은 없다”면서 “보안을 자동화해주는 도구 역시 있을 수도 없고,있어서도 안되며 있지도 않다”고 단언했다.그는 또 “한 명의 도둑을 100명의 경찰이 막지 못하는 이유와 같다”고 친절하게 해설까지 덧붙였다. 그렇다면 정녕 해킹을 막을 수 있는 근본적인 방법은 없는가. 해커와 시스템관리자 사이의 관계는 흔히 ‘창과 방패’로 비유된다.해커는 ‘방패’를 뚫기 위해 혼신을 다하고 시스템관리자 역시 ‘창’을 막기 위해 골몰한다는 얘기다. 해킹을 필요악이라고 보는 이유는 여기에 있다.보다 강력한 보안 프로그램을 만들어 내기 위해서는 고난도 해킹에 대한 이해가 절대적으로 필요하기때문이다. 해커는 목표로 한 시스템의 해킹을 위해 3단계에 걸친 작업을 벌이는 것으로 알려져 있다. 1단계는 이용자(user)의 권한을 얻어내는 것이다.해커는 네트워크 상을 흘러 다니는 정보의 기본단위인 패킷(packet)을 조작하는 스니퍼링 기법 등을이용해 이용자의 권한을 획득한다.이 1단계를 방어하는 것이 바로 네트워크보안이다. 해커는 2단계로 시스템의 관리자(root) 권한을 획득하려 한다.시스템 운영체제의 오류 등을 이용해 관리자 권한을 획득하는 데 성공하면 해커는 시스템 안에서 원하는 모든 것을 할 수 있게 된다.실제 해킹이 이뤄지는 단계다. 2단계를 방어하는 것은 로컬 보안으로 불린다. 마지막 3단계는 언제든 다시 들어올 수 있는 이른바 ‘뒷문(backdoor)’을만들어 놓는 것이다.목표로 한 시스템에 잠입하기 위해 번번이 해킹을 시도한다면 ‘꼬리가 길어져’ 언젠가는 결국 잡히기 때문에 해커는 침입한 뒤자신만이 사용할 수 있는 내부 버그(트로이 목마)를 남겨놓고 가는 것이 보통이다. 전문가들은 해킹을 예방하고 피해를 최소화하기 위해서는 시스템관리자의지속적인 관심이 중요하다고 강조한다.늘 시스템 로그파일(이용자들의 접속사실,접속시간 등을 알려주는 파일)을 확인하고 파일시스템을 모니터링한다면 약간의 변화에 대한 파악이라도 가능하다는 것이다. 보안업체인 시큐어소프트의 김홍선 사장은 “해킹 여부를 검사해달라는 업체들을 살펴보면 시스템관리자의 보안점검과 교육이 제대로 되지 않고 있는것이 드러난다”고 지적했다. 전문가들은 100% 안전한 시스템이 존재하지 않고,해킹을 100% 막을 수 있는 프로그램도 있을 수 없는 현실에서 가장 중요한 것은 보안에 대한 인식전환이라고 입을 모은다. 특히 개방형 네트워크인 인터넷에 웹사이트를 개설하고 있는 기관이나 기업의 최고 책임자들이 정보보호에 대한 인식을 전환하는 것이 무엇보다 중요하다는 것이다. 정부의 역할도 분명히 있다.네트워크 보안의 기본틀을 세울 수 있는 프로그램을 만드는 것은 정부의 ‘몫’이다.전문가들은 홍보,교육,정보보호시장의창출 등을 정부가 할 수 있다고 역설한다. 박홍환기자 stinger@. *세계 휩쓰는 해킹공포. 전세계가 해커에 대한 공포로 떨고 있다. 미국의 세계적인 포털 사이트인 야후가 지난 7일 공격당한 이후 방송사인 CNN,온라인 서점 아마존,경매회사 e베이,바이 닷 컴(Buy.com),전자상거래 사이트 E*트레이드,데이텍,첨단기술정보 사이트인 ZD넷 등 인터넷 기업들이 줄줄이 해킹을 당했다. 유럽에서도 유럽내 최대 스포츠 전문채널인 유로스포츠 TV의 인터넷 사이트가 11일 공격당해 3시간여 동안 마비돼 유럽도 안전지대가 아님이 입증됐다. 인터넷 사이트 공격을 위해 일반 기업체 컴퓨터도 침투당한 것으로 드러났다.미국의 기술컨설팅업체인 인비저니어링 그룹의 컴퓨터는 아메리카 온라인(AOL)에 엄청난 메일을 보내는 중간기지로 활용됐다고 12일 밝혔다. 이에 앞서 지난달에는 일본의 총무청과 과학기술청의 웹사이트가 해킹당했으며 인터넷 CD판매회사인 ‘CD유니버스’에는 해커들이 침투해 돈을 요구하다 거부당하자 2만5,000명의 고객 명단과 신용카드 번호를 공개하기도 했다. 해커들이 사용한 수법은 네트워크상에 일종의 ‘교통체증’을 일으키는 ‘서비스 거부’ 수법.해킹 대상 컴퓨터에 수많은 명령을 보내 합법적인 사용자의 접속이 불가능하게 하는 수법이다.바이닷컴 서버는 초당 800메가바이트의 접속이 시도됐고 야후는 기가바이트의 데이터가 흘러들었다.이같은 접속폭주로 전세계의 인터넷 작업속도가 27%나 떨어진 것으로 추산됐다고 한 업체가 밝히기도 했다. 해커들의 융단폭격으로 인터넷사업 종주국 체면이 구겨진 미국은 범인 색출에 혈안이 돼 있다.FBI가 동원되고 있고 민관 대책회의가 연달아 열릴 예정이다. 17일 독일 디벨트지 보도에 따르면 독일에서만 인터넷상의 불법적인 정보유통과 인터넷 서버에 대한 해킹으로 인한 피해액이 연간 200억마르크(약 12조원)에 달할 정도로 해킹은 큰 피해를 가져온다.그러나 전문가들은 당장 드러나는 손해보다도 인터넷시스템의 취약성이 노출되는데 따른 피해가 훨씬더 커질 수 있다고 경고하고 있다. 이에 따라 독일은 18일 해킹 방지를 위한 비상대책반의 가동을 시작했고 미국의 빌 클린턴 대통령도 해킹 방지를 위한 보안연구소 건립을 제안하는 등세계 각국은 해커들과의 전쟁에 대비한 대책 마련에 부심하고 있다. 박희준기자 pnb@. *전문가 제언. ◆임채호 정보보호센터 팀장. “최근 미국에서 발생했지만 ‘연쇄해킹’ 사태가 주는 교훈은 큽니다.특히 컴퓨터와 네트워크 보안에 대해 진지하게 생각해 보는 기회를 가져다 주었습니다.” 한국정보보호센터 임채호(林采호·41) 기술지원팀장은 “보안에 왕도는 없다”면서 “시스템관리자나 경영자가 보안의식을 갖추고 이 분야에 집중적인 투자를 했을때만 비로소 상대적으로나마 안전한 시스템을 구축할 수 있다”고 강조한다.그는 “지금까지 국내에서 정보 보안에 대해 걱정은 하면서도큰 피해가 없어 유야무야 넘어갔던 것이 사실”이라며 “연쇄해킹 사태를 계기로 보안마인드가 확산된 것이 오히려 다행이라면 다행”이라고 말했다. 한국정보보호센터측에 따르면 현재 국내에서 활동하고 있는 해커는 모두 2,200여명이다.언제든 해커로 활동할 수 있는 ‘잠재해커’까지 포함하면 더욱더 많아진다. 이 가운데 해킹프로그램을 분석,개발할 수 있는 능력까지 갖춘이른바 ‘A급 해커’는 40∼50명 정도라는 게 임팀장의 설명이다. 국내 해커들도 세계적 수준에 올라 있다는 얘기다.실제로 해킹당한 외국 기관으로부터의뢰를 받고 추적한 결과,국내 해커가 침입한 경우도 적지 않다는 것이다. “해커들은 밤새도록 해킹을 시도하는데 시스템관리자는 이에 아랑곳하지않고 퇴근해 버립니다.이런 자세로는 해킹을 막을 수가 없지요” 임팀장은 “해킹을 100% 완벽히 막을 수는 없다”면서 “해킹을 당한뒤라도빨리 적극적으로 대응해 피해를 최소화하는 긴급대응이 그래서 더 절실하다”고 말했다. 박홍환기자. *해커 養兵論 갈수록 설득력. ‘20XX년 X월X일 밤.전력·통신·교통 등 남한의 모든 기간시설이 총체적마비상태에 빠진다.방공망(防空網)을 비롯한 국방부 전산시스템과 공항 관제시스템도 다운됐다.북한 미림대학의 특수해킹부대가 남한의 시설들을 일제히마비상태에 빠뜨리는데 성공하자 인민군의 남한 총진격이 시작된다’ 해커를 국가 안보와 경제를 지키는 ‘사이버 전사(戰士)’로 양성해야 한다는 여론이 급증하는 해킹사고를 타고 갈수록 힘을 얻고 있다.해킹은 더 이상 ‘천재들의 장난’이 아니라 국가 운명을 가르는 생존권의 문제로 등장했기때문이다. ‘사이버 정보전’을 위한 대비책이 처음 부각됐던 것은 90∼91년 미국-이라크간의 걸프전쟁 직후.네트워크로 연결된 최첨단 장비를 동원했던 걸프전결과를 분석하면서,미국 정부는 기존 육·해·공 3군 외에 제4군으로 사이버군을 창설하자고 주장했다. 중국은 이미 지난 98년 컴퓨터 바이러스 부대를 만든데 이어 지난해 해커부대를 창설했다.지난해 4월 미군의 유고 공습 때에도 해커간 ‘사이버전쟁’이 벌어져 백악관 네트워크가 한때 마비되기도 했다.지난해8월 중국과 대만 해커간의 치열한 전쟁도 있었다. 국내 해커양병론의 대표적인 주창자는 해커전문 수사관 출신인 이정남(李禎南·46) 시큐어소프트 이사.이 이사는 현재 3,000명 정도로 추산되는 국내해커를 10만명 수준으로 늘려야 한다고 주장한다.그는 “남북대치라는 특수상황에 있는 우리나라의 경우,국내 기간 전산망의 교란 등 해킹이 국가 안보를 해칠 우려가 어느나라보다 많다”면서 “잘 키운 해커 한명이 100만 대군 이상의 전과를 올릴 수도 있을 것”이라고 말했다. 그는 특히 수출입 통관,은행 거래,항공·철도 제어,의료 등 경제·사회 모든 분야가 인터넷으로 연결되고 있기 때문에 경제 주권을 지키기 위해서도‘건전한 해커’의 양성이 중요하다고 말했다. 이를 위해 네트워크 보안 전문 자격증 제도 신설,대학내 네트워크 보안 관련학과 신설,건물 준공시 네트워크 보안 점검 등 제도적 장치가 시급하다고덧붙였다. 김태균기자 windsea@

■해커들의 집중공격으로 야후(Yahoo!)와 바이닷컴(Buy.com),아마존닷컴(Amazom.com) 등 세계적인 인터넷 검색 사이트들이 힘없이 무너진 것을 계기로아시아의 각 기업들은 해킹에 대비해 컴퓨터 보안체제를 강화하고 있다. 호주 기업체들 사이에는 해킹의 희생자가 될 경우 기업에 대한 신뢰도는 추락하고 말 것이라는 우려가 확산되고 있다고 호주의 한 광고회사거 9일 분석했다. ■미국 연방수사국(FBI)내 엘리트 조직이 해커들을 잡기 위해 발벗고 나섰다.해커 사냥에 나선 FBI 조직은 국가기간산업보호센터(National Infrastructure Proetction Center)로 외부에서는 흔히 그 이니셜과 발음을 따서 ‘닙시(Nipsy)’라 부른다. 일부 닙시 관계자들은 9일 오전 FBI의 전략정보 및 작전센터(SIOC)에 모습을 드러냈다.FBI본부 5층에 자리잡고 있는 SIOC는 창이 없는 30개방에 450명의 인원을 수용할수 있는 시설로 최신 컴퓨터등을 갖추고 있으며 중대사안이발생할 때 마다 현장에서 뛰는 요원들을 지휘한다. ■해커들이 사용한 ‘서비스 거부’(Denial of Service)란 수법은 대부분의해킹과정에 일부로 쓰이는 프로그램이다. 그러나 이 자체는 목표가 되는 컴퓨터 서버에 침입하거나 공격하는 것이 아니라 목표 서버가 다른 정당한 신호를 받지 못하게 방해하는 작용만 한다. ■유명 웹사이트들이 해커의 집중공격에 힘없이 무너지고만 것은 전자상거래가 사실은 지극히 취약할지도 모른다는 의문을 던져주고 있다.해커들은 엄청난 분량의 데이터를 웹사이트로 쏟아 부어 해 서버가 정상적인 고객의 명령에 응답할 수 없도록 했다.간단하고 상당히 알려진 기술이지만 이를 완벽하게 막을 수 있는 방법은 아직 개발되지 않았다. ■해커들의 사이버 테러가 확산됨에 따라 보험회사들이 해커들로 인해 발생한 손해를 보상해주는 특별 보험상품을 판매하기 시작했다.앞으로 보험회사들이 이에 따라 큰 수혜를 누릴 것으로 보인다고 업계 관계자들이 9일 밝혔다. 평균 1,200만달러의 손해를 커버하는 해커보험 상품에 들기 위해서는 연간2만5,000달러의 보험료를 지급해야 한다. 워싱턴·시드니·런던 외신종합

일정 규모 이상의 주요 정보시스템에는 해커 침입탐지시스템 등 보안시스템의 설치가 의무화되고 ‘정보통신기반보호법’이 연내 제정된다.오는 3월부터 해킹 등으로부터 안전성을 확보한 인터넷 쇼핑사이트에 대해 ‘안전한 사이트 인증마크제’가 실시된다. 정보통신부는 10일 검찰과 경찰,국가정보원,한국정보보호산업협회 관계자등이 참석한 가운데 ‘침해사고대응협의회’를 열고 이같은 내용의 해킹사고예방 종합대책을 마련,시행키로 했다. 정부는 최근 미국 야후 등 세계적인 웹사이트에서 잇따라 발생한 해킹 사고를 모방한 범죄가 국내에서도 발생할 것으로 보고 각 사이트 운영자들에게긴급 보안대책을 마련해줄 것을 요청했다. 신용섭(申容燮)정통부 정보보호기획과장은 “쇼핑몰 업체 등에서는 해커침입시 경보음이 울리는 ‘침입방지시스템’(RTSD)을 즉시 서버에 설치해야 할 것”이라고 밝혔다.그는 또 “컴퓨터시스템 운영체제(OS)나 네트워크를 해킹으로부터 보호해 안전한 상태로 운영하기 위해 한국정보보호센터(www.certcc.or.kr 02-3488-4119)나 관련 사이트에서 새 버전의 프로그램을 내려받을것”을 당부했다.정부는 또 ‘해킹방지국제협의회’(FIRST)를 통해 해킹방지를 위한 외국과의 공조체제를 강화하기로 했다. 조명환기자 river@

‘무료로 전화하는 법’‘상대방 컴퓨터의 비밀번호를 손쉽게 알아내는 법’.인터넷에는 해킹수법을 친절하게(?) 가르쳐주는 사이트가 수두룩하다.‘본인이 직접 개발한 해킹 방법’이라며 과시하는 사람도 있다. 최근 야후,CNN방송과 아마존 닷컴 등 세계적인 유명 사이트를 비롯해 대검중앙수사부 산하 컴퓨터범죄수사반의 홈페이지까지 해킹을 당한 사건이 발생했다.그런 와중에도 해킹범죄 기법이 대량으로 공개유통되는 것은 역설적인시대 풍경이다.해킹행위에 대한 가치관 혼란이 적지 않으며 그만큼 인터넷경제,정보화사회에 잠재적인 위협도 많다는 것을 보여준다. ‘마구 자르다,난도질하다’는 뜻의 해크(hack)에서 유래한 해커(hacker)는 컴퓨터가 집중 보급되기 전인 1980년까지만 해도 단순히 컴퓨터로 일하는사람을 가리켰다.그후 해커는 남의 컴퓨터에 불법 접근해 컴퓨터에 축적된프로그램이나 자료를 훔치는 범죄자를 뜻하게 됐다. 해킹에 손대는 이유는 단순한 호기심 때문인 경우가 흔하다.컴퓨터 다루는기술에 ‘물이 오른다’ 싶으면 실력을과시하고 싶은 것이다.시스템을 뚫고 암호를 깨는 일에 쾌감을 느끼는 이상심리가 발동하기 마련이다.야후는 지난 7일 해커 공격으로 3시간 가량 서비스를 중단함으로써 50만달러의 광고수익을 날리고 수백만명의 사람들은 정보단절이란 피해를 입었다.해커들은 이런 피해가 안중에 없다. 해킹 수법은 전산망 단순 침입에서 더 나아가 시스템의 직접 공격이나 서버에 접속한 개인컴퓨터에서의 자료절도와 시스템 파괴로 다양화되고 있다.특히 해킹 범죄는 반복 경향이 있는데다 범행이 널리 이루어지는 점에서 전통적인 범죄보다 심각하다.고의성을 입증하기가 쉽지 않고 검거율도 미국의 경우 10% 미만으로 낮다. 평범한 해커기술에도 두손 들 정도로 현재 정보화사회 기반은 취약하다.야후가 당한 것은 엄청난 정보를 한꺼번에 보내는,비교적 초보적인 기법이었다.그런데도 최고의 장비와 기술을 가진 야후가 무너졌다.전문가들도 “현재로서는 해커들의 공격을 막아낼 뚜렷한 방법이 없다”고 토로한다. 인류역사상 초유의 정보혁명을 진전시키려면 해킹을 줄이는 법적,제도적 장치가 필요하다.현재 최고 10년 이하 징역이나 1억원 이하 벌금이 상한인 국내 해킹 범죄 처벌을 강화해야 한다는 지적도 있다.인터넷 사용법의 집중 교육에 앞서 청소년들을 대상으로 컴퓨터 기술의 윤리적인 사용법을 먼저 가르쳐야 할 것 같다.국제적인 공조도 필요하다.또 어느 전문가 주장대로 불법해커에 맞서 대항 해커의 ‘10만 양병설’도 검토해 봄직하다. 이상일 논설위원

“최고의 해커는 바로 나!” ‘해커(hacker)의 황제’를 뽑기 위한 ‘해킹 왕중왕 대회’가 정보보안 전문회사인 시큐어소프트 주최로 열려 사이버공간에서 연일 치열한 공방전이펼쳐지고 있다.지난 2일 개막된 이 대회는 주최측이 마련한 인터넷 사이트 kof.hackerslab.org에 침투,자신만의 홈페이지를 올리고 대회 마지막날인 7일까지 이를 지켜내는 사람이 우승하는 국내 최초의 해킹 경연잔치.전산망에불법침투해 시스템을 파괴하는 ‘범죄자’로 인식돼온 해커들을 양성화해 정보보안의 전문가로 육성하자는 뜻에서 기획됐다. 통상 해킹은 1차로 이용자용 ‘노바디’(nobody)권한을 얻어 시스템에 절반 가량 침투한뒤,관리자용 ‘루트’(root)권한을 따내 시스템을 완전 장악하는 두 단계로 이루어진다.이번 대회의 진행도 마찬가지.4일까지 50여명의 내로라는 해커들이 중급수준이면 가능한 노바디 권한을 획득,노바디 홈페이지를 분·초 단위로 갱신하고 있다.하지만 서버의 중심에 파고들어 최종목표인루트 권한을 따낸 사람은 아직 나오지 않았다. 대회를주관한 이정남(李禎南·45) 시큐어소프트 이사는 “루트에 들어가자신만의 완벽한 홈페이지를 구축하는 사람은 5명 정도로 예상된다”면서 “그러나 홈페이지를 만들더라도 다른 경쟁자의 침입을 막아내야 하기 때문에최종 우승까지는 험난한 관문이 여럿 남아있다”고 말했다. 우승자에게는 500만원짜리 노트북컴퓨터 등 부상을 주고 시큐어소프트가 사원으로 특채를 할 계획이다.그러나 ‘어두운 곳’에서 활동하기를 좋아하는해커의 특성상 우승을 하고도 자신의 정체를 드러나지 않을 가능성이 높다는지적이다. ■노바디·루트 노바디 권한은 개인이용자들이 홈페이지를 관리하는 특정 서버에 사용자번호와 비밀번호를 입력하지 않고도 들어갈수 있는 이용자 차원의 접근권을 뜻하며 루트 권한은 서버 관리자 차원까지 깊숙히 들어갈 수 있는 권리를 말한다.때문에 노바디는 중급수준의 해킹실력이면 들어갈 수 있지만,루트는 1급 해커들이 아니면 접근할 수 없다. 김태균기자 windsea@

“전자상거래는 단순한 경제행위가 아니라 21세기 국가발전을 이끌 핵심 산업기반이 될 것입니다.그런 점에서 사이버 공간의 ‘인감도장’구실을 할 전자서명의 활성화는 국가적으로 추진돼야 할 과제입니다” 최근 시스템을 완비하고 본격 활동에 들어간 한국정보인증㈜의 이정욱(李廷旭·55)사장은 “국내 전자인증을 최단기간에 선진화해 빠르고 질 높은 전자상거래의 주춧돌을 쌓겠다”고 말했다. 한국정보인증(www.signgate.com)은 정보통신부와 삼성·LG·SK 등 국내 22개 기업이 출자해 설립한 국내 첫 국가공인 전자인증기관이다.전자문서 및 전자상거래 인증과 정보보안 서비스 등을 담당하며 국민들이 보안상의 문제로피해를 입었을 때 이를 보상해주는 역할까지 맡는다. 이 사장은 “국내 인터넷 인구의 폭발적인 증가세에 따라 네트워크와 개인용 PC 등의 보안 위험수위도 함께 높아지고 있지만 국민들의 이에 대한 인식은 너무도 낮다”고 안타까워했다. “이전에는 해커들이 서버에 직접 침투했지만 최근 인터넷기술의 발달로 서버의 정보들이 PC로 전달되면서 해커들의 활동공간도 PC로 옮아가고 있습니다.하지만 자기 PC에 외부인이 몰래 들어와 활개칠지 모른다고 걱정하는 사람은 거의 없습니다”이 사장은 앞으로 다양한 보안관련 서비스를 제공할 다단계 전략을 세워놓고 있다.전자결제까지도 한꺼번에 해결할 수 있는 완벽한 전자우편 보안시스템과 해킹 방어기술 개발에 나설 계획이다.전자상거래 결제를 신용카드 대신 전자인증서로 대체하는 방안도 연구중이다. 김태균기자 windsea@

세계 최대의 컴퓨터 바이러스 백신프로그램 제작회사인 미국 시만텍사(社)의 홈페이지가 12시간동안이나 바이러스에 의해 해킹당했다고 미국의 인터넷뉴스 지디넷(www.zdnet.com)이 영국 BBC방송을 인용해 보도했다. 줄곧 해커들의 공격목표가 돼 온 시만텍이 실제 해킹피해를 입은 것은 처음이다. 보도에 따르면 지난 2일 새벽 5명의 해커가 시만텍의 인터넷 서버에 ‘블로웜’(bloworm)이라는 바이러스를 이용해 침입,홈페이지를 훼손했다.이들은“우리가 퍼뜨린 ‘웜’바이러스가 2개월전부터 시만텍의 전산망을 감염시켜왔다”는 문구를 자신들의 사진과 함께 시만텍 홈페이지에 띄웠다.미 연방수사국(FBI)은 이에 대해 즉각 수사에 나섰다. 시만텍은 백신프로그램 ‘노턴 안티-바이러스’로 세계 백신시장의 51%(시만텍 주장)를 점유하고 있는 최대의 백신회사로 이번 해킹 피해로 공신력에손상을 입게 됐다. 한편 시만텍 관계자는 “홈페이지가 훼손된 것은 사실이지만 이를 신속하게발견, 45분만에 정상화했으며 특히 사내·외 전산망에 바이러스가 돌아다닌흔적은 전혀 없었다”며 해커들의 주장을 부인했다. 김태균기자 windsea@

◎1만6천여 가입자 비밀번호 훔쳐 대학생 해커가 새로운 수법의 컴퓨터 해킹으로 하이텔 인터넷에 침입,1만6천여 가입자의 비밀정보를 훔치고 서울대 등 국내외 대학의 전산망을 유린했다. 경찰청 컴퓨터범죄수사대는 26일 국내외 16개 기관의 전산망을 해킹한 S대 컴퓨터공학과 2년 김동주씨(가명·20·경기도 광명시 광명동)를 업무방해 및 전산망 보급확장과 이용촉진에 관한 법률위반(비밀침해) 혐의로 구속했다. 김씨는 지난 3월부터 경기도 광명시 집에서 인터넷을 통해 배운 각종 해킹기법을 이용,하이텔 인터넷 서버의 시스템 관리자의 권능을 가진뒤 가입자 1만6천여명의 접속 비밀번호가 든 ‘섀도우 파일’을 훔쳐내는 등 서울대 연세대 고려대 일본 후쿠오카전문대 등 국내외 대학 전산망 14개와 하이텔 등 상업망 2개 등 모두 16개 전산망을 해킹한 혐의를 받고 있다. 김씨는 ID에 상관없이 이들 전산망에 시스템관리자로 침입할 수 있는 프로그램인 일명 ‘매직 패스’를 만들어 각종 전산망을 마음대로 드나들었으며 접속기록까지 지우는 치밀함을보였다. 김씨가 훔친 섀도우 파일은 해커들의 암호해독 프로그램의 일종인 ‘크랙잭’을 사용할 경우 20% 가량의 비밀번호가 해독돼 홈뱅킹 ID와 비밀번호가 유출된 것이나 다름없다.특히 ‘스니퍼’란 해킹 프로그램까지 이용하면 고객의 계좌번호와 비밀번호까지도 빼낼수 있어 대책마련이 시급하다. 김씨의 해킹법을 사용하면 국내 대부분의 전산망이 해킹당할 수 있는 것으로 드러났다.

◎‘보안솔루션’ 귀재 해커 막는 ‘컴퓨터 지킴이’이 떴다/아이디어·열정만으로 창업… 올매출 20억 목표/‘수호신인터넷’ 국내 첫개발… 정통부 대상 수상 “벤처기업가는 따지고 보면 잃을 것이 별로 없는 사람들이에요.새로운 기술과 아이디어를 제시하고 이에 호감을 가진 외부 투자가들에게서 필요한 자본의 대부분을 가져다 쓰기 때문이죠.자유로운 여건에서 최선을 다할 수 있는 것이 벤처기업가지만 그만큼 사회적 책임감도 크다고 생각합니다” 26살의 청년 기업가 김호성사장은 나이답지 않은 탄탄한 ‘벤처철학’을 갖고 있다.그는 보안솔루션 분야에서 국내 최고의 기술을 보유하고 있는 (주)사이버게이트 인터내셔널(02­369­8660)의 창업자.불과 7개월밖에 안된 회사지만 벤처캐피탈업계에선 기술의 선진성과 아이템의 시장성에서 성공가능성이 매우 높은 업체로 분류된다. 그가 창업의 꿈을 키운 것은 대학시절.서울대 동양사학과 재학중 PC통신 하이텔 역사동호회 초대 운영자로 활약하면서 한편으로 창업동지를 물색했다.초등학교 6년 때부터컴퓨터를 만지기 시작,대학전공과는 무관하게 이 분야의 시장흐름을 읽어내고 상품기획을 할 정도의 지식을 갖게 돼 이를 기술적으로 뒷받침할 엔지니어를 찾아나선 것. 이때 알게 된 제어계측 전공의 공대생 2명과 나중에 합류한 네트워크에 밝은 후배들이 김사장과 사이버게이트를 함께 만든 주역들이다.그는 사이버게이트를,영리하고 학습열이 왕성하지만 경험이 부족한 젊은 모험가들의 작품이라고 말한다. 사이버게이트가 전문영역으로 삼은 보안솔루션은 창업 멤버들의 기술적 장점과 김사장 특유의 추진력이 빚어낸 결론이었다. 보안솔루션이란 인터넷 등 네트워크의 시스템이나 네트워크상에 흐르는 각종 정보를 외부의 침입에서 막아주는 소프트웨어를 말한다.흔히 해커라고 부르는 컴퓨터 범죄꾼들의 시스템 파괴나 정보 가로채기에 대항한 정보사회의 파수꾼이라고 하겠다.예컨대 인터넷에서 방화벽(Firewall)이라고 불리는 소프트웨어가 바로 보안솔루션의 하나다. “보안솔루션은 네트워크망 전문기술,해킹기법,프로토콜기술,암호화기술 등 여러 분야에 해박해야 하는 종합기술이죠.국내에선 이 분야에 아직 큰 관심이 없어 엔지니어 양성이 활발하지 않습니다” 이 분야가 신기술이란 점에선 창업멤버들 누구나 인정하는 바였지만 시장성에 대한 의문이 제품개발과정에서 여러차례 제기돼 논란이 일기도 했다.그때마다 김사장은 네트워크가 확산되면 보안솔루션이 필요해질 수밖에 없다는 논리로 강하게 밀어부쳤다. 이렇게 해서 햇빛을 보게 된 제품이 방화벽 제품인 ‘수호신인터넷’.지난 5월 정보통신부가 주는 신소프트웨어 대상을 수상한 역작이었고 첫 국산 보안솔루션 제품이기도 했다. 이 제품은 발표한 뒤 몇달만에 6개 관공서 및 학교 연구소 등과 공급계약이 체결됐다.일부 군조직이나 일반기업체들도 올해내에 제품도입을 위해 사이버게이트와 세부사항을 논의중이다.이에 따라 김사장은 올해 매출액을 20억원정도로 잡고 있으며 내년엔 1백억원까지 가능하다고 예상한다. 또 서버용 제품인 ‘수호신인터넷’과 달리 일반 PC용 제품인 ‘수호신 리모트’를 패키지 제품으로 이달 중 출시,시장 다양화전략을 세워놓고 있다. 이밖에도 전자상거래용 전자서명 프로그램인 ‘수호신 사인서버’와 ‘수호신 사인데스크’도 올해 안에 발표할 계획이다. 김사장은 “오는 2000년엔 국내 보안솔루션 시장이 5천억∼6천억원에 달한다는 예측이 나오고 있다“고 전하고 “국내 시장과 함께 미국과 아시아시장 공략에도 나설 것”이라고 밝혔다.