15일 온라인상으로 정부 민원포털 ‘민원24’를 사칭한 ‘분리수거 위반문자’에 대한 문의가 잇따르고 있다. 분리수거 위반문자에는 “분리수거 위반으로 민원이 신고되어 안내드립니다. 신고내용 보기”라는 내용과 함께 인터넷 주소 링크가 함께 담겨있다. 분리수거 위반문자 링크를 클릭하면 악성 프로그램이나 악성 코드가 설치될 수 있다. 악성 프로그램이나 악성코드가 스마트폰에 설치되면 개인정보를 빼내거나 자신도 모르게 소액결제가 이루어질 가능성도 있어 주의해야 한다. 뉴스팀 seoulen@seoul.co.kr

‘분리수거 위반문자’ ‘분리수거 위반문자’를 가장한 스미싱(SMS 메시지를 통한 피싱) 주의보가 발령됐다. 15일 인터넷 상으로 정부 민원포털 ‘민원24’를 사칭한 ‘분리수거 위반문자’에 대한 문의가 잇따랐다. ‘분리수거 위반문자’는 “[민원24]분리수거 위반으로 민원이 신고되어 안내드립니다. 신고내용 보기”라는 메시지와 함께 인터넷 주소(URL)가 함께 따라온다. 그러나 이는 사실무근이다. 해당 링크를 따라가면 악성 프로그램이나 악성 코드가 설치될 가능성이 높다. 악성 프로그램이나 악성코드가 스마트폰에 설치되면 개인정보를 빼내거나 자신도 모르게 소액결제가 될 가능성이 농후하다. 온라인뉴스부 iseoul@seoul.co.kr

‘분리수거 위반문자’ ‘분리수거 위반문자’를 가장한 스미싱(SMS 메시지를 통한 피싱) 주의보가 발령됐다. 15일 인터넷 상으로 ‘분리수거 위반문자’에 대한 문의가 잇따랐다. ‘분리수거 위반문자’는 “[민원24]분리수거 위반으로 민원이 신고되어 안내드립니다. 신고내용 보기”라는 메시지와 함께 인터넷 주소(URL)가 함께 따라온다. 그러나 이는 사실무근이다. 해당 링크를 따라가면 악성 프로그램이나 악성 코드가 설치될 가능성이 높다. 악성 프로그램이나 악성코드가 스마트폰에 설치되면 개인정보를 빼내거나 자신도 모르게 소액결제가 될 가능성이 농후하다. 온라인뉴스부 iseoul@seoul.co.kr

‘분리수거 위반문자’ ‘분리수거 위반문자’를 가장한 스미싱(SMS 메시지를 통한 피싱) 의심 문자가 대량 발송돼 주의가 요구된다. 15일 인터넷 상으로 정부 민원포털 ‘민원24’를 사칭한 ‘분리수거 위반문자’에 대한 문의가 잇따랐다. ‘분리수거 위반문자’는 “[민원24]분리수거 위반으로 민원이 신고되어 안내드립니다. 신고내용 보기”라는 메시지와 함께 인터넷 주소(URL)가 함께 따라온다. 그러나 이는 사실무근이다. 해당 링크를 따라가면 악성 프로그램이나 악성 코드가 설치될 가능성이 높다. 악성 프로그램이나 악성코드가 스마트폰에 설치되면 개인정보를 빼내거나 자신도 모르게 소액결제가 될 가능성이 농후하다. ’분리수거 위반문자’ 소식에 네티즌들은 “분리수거 위반문자, 하다하다 별 치졸한 수법을 다 쓰네”, “분리수거 위반문자, 이게 무슨 치사한 사기야”, “분리수거 위반문자, 나도 아까 이 문자 받았는데” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

‘분리수거 위반문자’ ‘분리수거 위반문자’를 가장한 스미싱(SMS 메시지를 통한 피싱) 주의보가 발령됐다. 15일 인터넷 상으로 정부 민원포털 ‘민원24’를 사칭한 ‘분리수거 위반문자’에 대한 문의가 잇따랐다. ‘분리수거 위반문자’는 “[민원24]분리수거 위반으로 민원이 신고되어 안내드립니다. 신고내용 보기”라는 메시지와 함께 인터넷 주소(URL)가 함께 따라온다. 그러나 이는 사실무근이다. 해당 링크를 따라가면 악성 프로그램이나 악성 코드가 설치될 가능성이 높다. 악성 프로그램이나 악성코드가 스마트폰에 설치되면 개인정보를 빼내거나 자신도 모르게 소액결제가 될 가능성이 농후하다. ’분리수거 위반문자’ 소식에 네티즌들은 “분리수거 위반문자, 속을 뻔했네”, “분리수거 위반문자, 별의별 사기를 다 치네”, “분리수거 위반문자, 어쩐지 이상하더라” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

15일 온라인상으로 정부 민원포털 ‘민원24’를 사칭한 ‘분리수거 위반문자’에 대한 문의가 잇따르고 있다. 문자에는 “분리수거 위반으로 민원이 신고되어 안내드립니다. 신고내용 보기”라는 내용과 함께 인터넷 주소 링크가 함께 담겨있다. 링크를 클릭하면 악성 프로그램이나 악성 코드가 설치될 수 있다. 악성 프로그램이나 악성코드가 스마트폰에 설치되면 개인정보를 빼내거나 자신도 모르게 소액결제가 이루어질 가능성도 있어 주의해야 한다. 뉴스팀 seoulen@seoul.co.kr

‘손전등앱 개인정보 유출’ 일부 스마트폰 손전등 어플리케이션이 이용자의 개인정보를 빼가는 것으로 알려져 논란이 일고있는 가운데, 방송통신위원회가 제재 조치에 대한 검토에 들어갔다. 5일 MBC는 손전등앱이 유심칩 번호 등 개인정보를 훔쳐갔다며 손전등앱 개인정보 유출에 대해 보도했다. 보도에 따르면 손전등 인기 앱들이 프로그램 속에 교묘히 사용자의 정보를 빼가는 명령어를 가지고 있었다. 이 손전등 앱을 켜면, 동시에 명령어가 작동하면서 스마트폰 사용자의 위치나 개인 일정, 유심칩 번호까지 서버로 전송됐다. 이렇게 빠져나간 정보들은 여러 해외마케팅 회사 서버로 전송된 것으로 알려졌다. 국내에서 사용자가 1000만명으로 가장 인기있는 앱도 위치정보를 몰래 빼낸 사실이 드러났으며, 사용자가 140만 명인 다른 앱 역시 지난해 개인 정보를 몰래 빼돌린 사실이 밝혀져 미국 정부의 제재를 받기도 했다. 사실상 악성코드나 마찬가지인데도 구글은 물론 일부 국내 통신사 앱스토어에도 올라와 있고 심지어 추천앱으로까지 꼽히고 있다. 이에 방송통신위원회 관계자는 6일 손전등앱 개인정보 유출과 관련해 “일부 손전등 앱이 개인정보를 빼간다는 것에 대해 조사해보겠다”며 “필요하면 과태료 및 과징금의 조치가 내려질 수 있다”고 밝혔다. 방통위는 우선 손전등앱 개발자에게 개인정보 수집 동의 조항을 넣도록 권고하고, 이를 받아들이지 않을 경우 요건을 갖춰 과태료나 과징금 형식으로 처벌을 내릴 계획이다. 손전등앱 개인정보 유출 소식에 네티즌은 “손전등앱 개인정보 유출 어떻게 이런 일이” “손전등앱 개인정보 유출, 황당” “손전등앱 개인정보 유출..무서운 세상이다” “손전등앱 개인정보 유출..소름돋아” “손전등앱 개인정보 유출..앱도 함부로 실행 못해” 등의 반응을 보였다. 사진 = MBC 뉴스 (손전등앱 개인정보 유출) 뉴스팀 chkim@seoul.co.kr

‘손전등앱 정보유출’ ‘손전등앱 개인정보’ 손전등앱 개인정보 정보유출이 논란이 되고 있다. 스마트폰의 손전등앱을 통해 개인정보가 유출된 것으로 알려져 주의가 요구된다. 5일 MBC 뉴스데스크 보도에 따르면, 몇몇 손전등앱은 사용하는 순간 정보유출이 되는 것으로 드러났다. MBC 뉴스데스크는 사람들이 많이 사용하는 손전등앱 3가지를 분석했다. 이들 중 국내 이용자가 200만명인 손전등앱은 프로그램 속에 사용자 정보를 빼 가는 명령어 10개가 숨겨져 있었다. 이 밖에 손전등앱이 빼가는 정보는 전화번호, 사용자의 위치, 유심 칩 고유번호, 개인 일정 등이었다. 홍동철 보안전문가는 MBC에 “악성코드에나 들어 있는 기능”이라며 “돈 받고 거래를 할 수 있다”고 말했다. 이는 해외 광고 마케팅에 사용된 것으로 알려졌다. 손전등앱은 스마트폰의 카메라 플래시가 터지는 부분에서 계속 불이 나오도록 한다. 어두울 때엔 손쉽게 손전등을 켜는 효과를 가질 수 있어 유용하게 사용되고 있다. 온라인뉴스부 iseoul@seoul.co.kr

‘경찰 불법 소프트웨어’ 경찰 불법 소프트웨어 사용 논란이 일고 있다. 경찰이 대다수 업무용 컴퓨터에 불법으로 복제된 소프트웨어를 설치해 쓰고 있는 것으로 드러났기 때문이다. 더구나 불법 복제 소프트웨어는 보안에 워낙 취약해서 경찰의 수사정보가 새나갈 우려도 크다는 지적이 나온다. 24일 MBC는 경찰이 업무용 컴퓨터에 설치한 윈도 프로그램을 정품이 아닌 복제품을 쓰고 있다고 보도했다. 경찰은 현재 수사기록 등을 관리하는 경찰 전용 내부망과 외부 인터넷망을 동시에 쓸 수 있도록 해주는 ‘네트워크 전환 장치’를 업무용 컴퓨터에 쓰고 있다. 그러나 경찰의 구입내역서에 따르면 전환장치는 매년 8000여대씩 구입한 반면 외부 인터넷을 구동시키는 윈도 프로그램 구입 기록은 없다. 이 장치를 통해 연결되는 윈도 프로그램은 정품이 아니라 복제품인 셈이다. 경찰이 불법 복제품을 쓰는 것 자체도 문제지만 더 큰 문제는 개인정보 유출 가능성이다. 불법 소프트웨어가 깔린 국내 컴퓨터의 47%에서 악성코드가 발견됐고 이 악성코드는 대부분 개인정보 유출에 이용되고 있다. 복제된 윈도를 쓰고 있는 경찰 컴퓨터의 외부망으로 악성코드가 들어와 내부망으로 옮겨진다면 최악의 경우 경찰의 수사 정보들이 고스란히 밖으로 유출될 수 있다. IT 업계 관계자는 “감염된 파일이 USB 같은 매체를 통해 내부망으로 유입되면, 그 내부망을 타고 각 컴퓨터에 (악성코드가) 확산될 수 있다”고 지적했다. 전국에 보급된 112 신고 시스템도 5만대 가운데 약 2000대에만 정품 윈도가 설치된 것으로 나타났다. 국회 안전행정위원회 윤영석 의원은 “불법 소프트웨어를 단속해야 할 경찰이 이러한 불법적인 것을 사용하면 국민들이 신뢰하지 못할 것”이라고 말했다. 경찰은 윈도 프로그램이 설치된 상태의 네트워크 전환장치를 구입한 것이라고 설명하고 해당 윈도가 불법으로 복제된 것인지 여부를 조사하겠다고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

SK텔레콤은 1일 중요한 개인 정보를 스마트폰 내 안전 공간에 암호화해 저장하고, 필요할 때 간편하게 꺼내 쓸 수 있는 앱 기반 서비스 ’보안박스’를 오는 2일 출시한다고 밝혔다. ’보안박스’를 이용하면 스마트폰이 외부 악성코드에 감염되더라도 개인 정보가 노출되지 않아, 비밀번호나 중요한 메모, 사진 등을 안심하고 보호할 수 있다고 SKT는 전했다. 사진=SKT 제공 온라인뉴스부 iseoul@seoul.co.kr

스마트폰, 태블릿PC와 같은 IT기기들의 보편화로 어느 때보다 빠르고 효율적인 정보화시대에 들어선 오늘, 한 쪽에서는 기기 사용자들의 민감한 개인정보들을 호시탐탐 노리는 각종 악성코드와 바이러스가 범람하고 있다. 특히 USB를 통해 외장하드디스크나 스마트폰을 컴퓨터 혹은 노트북에 연결했을 때 보안 사고가 일어나는 경우가 많다. 그런데 최근 원하지 않는 임신, 성병으로부터 신체를 보호하는 피임기구처럼 IT기기의 바이러스 감염을 방지해주는 이른바 ‘USB 콘돔’이 등장했다. 영국 일간지 데일리메일은 해당 제품에 대한 자세한 사항을 26일(현지시각) 소개했다. 이 USB 케이블은 하나의 보호 케이스에 데이터 전송을 위한 케이블과 전력 공급용 케이블 두 대가 함께 구성돼 있다. 각각의 케이블이 데이터를 전송하고 충전을 위해 전력을 공급하는 역할을 수행하는 동안 한 쪽의 기능을 자동으로 차단시켜 무분별한 악성코드, 바이러스의 침투를 막는다. 예를 들어, USB 충전 기능이 작동되는 동안 데이터 전송기능을 자동으로 정지되는 것이다. 이유는 다음과 같다. 보통 스마트폰을 USB로 컴퓨터에 연결할 경우 대개 자동으로 모바일 기기의 내장 하드에 담겨져 있는 모든 파일들이 노출 된다. 이때 악성코드, 스파이웨어, 바이러스 등이 손쉽게 사용자의 정보에 접근할 수 있다는 것이다. 이 USB콘돔은 민감한 하드디스크 정보가 자동으로 노출되는 것을 막아준다. 특히 도서관, 공공 충전소 등에서 USB를 이용한 접속이 자주 이뤄지는 요즘, 검증되지 않은 PC로부터 개인 정보를 보호할 수 있는 최소한의 잠금장치를 이 USB 콘돔을 통해 구현할 수 있다. 해당 제품은 미국 뉴욕 기반 전문 보안가 그룹인 ‘int3.cc’에 의해 개발됐으며 1개 당 가격은 6파운드(1만원)로 알려져 있다. 개발업체 측은 “제품에 대한 생각보다 높은 소비자들의 관심에 놀랐다”고 밝혔다. 조우상 기자 wscho@seoul.co.kr

스마트폰, 태블릿PC와 같은 IT기기들의 보편화로 어느 때보다 빠르고 효율적인 정보화시대에 들어선 오늘, 한 쪽에서는 기기 사용자들의 민감한 개인정보들을 호시탐탐 노리는 각종 악성코드와 바이러스가 범람하고 있다. 특히 USB를 통해 외장하드디스크나 스마트폰을 컴퓨터 혹은 노트북에 연결했을 때 보안 사고가 일어나는 경우가 많다. 그런데 최근 원하지 않는 임신, 성병으로부터 신체를 보호하는 피임기구처럼 IT기기의 바이러스 감염을 방지해주는 이른바 ‘USB 콘돔’이 등장했다. 영국 일간지 데일리메일은 해당 제품에 대한 자세한 사항을 26일(현지시각) 소개했다. 이 USB 케이블은 하나의 보호 케이스에 데이터 전송을 위한 케이블과 전력 공급용 케이블 두 대가 함께 구성돼 있다. 각각의 케이블이 데이터를 전송하고 충전을 위해 전력을 공급하는 역할을 수행하는 동안 한 쪽의 기능을 자동으로 차단시켜 무분별한 악성코드, 바이러스의 침투를 막는다. 예를 들어, USB 충전 기능이 작동되는 동안 데이터 전송기능을 자동으로 정지되는 것이다. 이유는 다음과 같다. 보통 스마트폰을 USB로 컴퓨터에 연결할 경우 대개 자동으로 모바일 기기의 내장 하드에 담겨져 있는 모든 파일들이 노출 된다. 이때 악성코드, 스파이웨어, 바이러스 등이 손쉽게 사용자의 정보에 접근할 수 있다는 것이다. 이 USB콘돔은 민감한 하드디스크 정보가 자동으로 노출되는 것을 막아준다. 특히 도서관, 공공 충전소 등에서 USB를 이용한 접속이 자주 이뤄지는 요즘, 검증되지 않은 PC로부터 개인 정보를 보호할 수 있는 최소한의 잠금장치를 이 USB 콘돔을 통해 구현할 수 있다. 해당 제품은 미국 뉴욕 기반 전문 보안가 그룹인 ‘int3.cc’에 의해 개발됐으며 1개 당 가격은 6파운드(1만원)로 알려져 있다. 개발업체 측은 “제품에 대한 생각보다 높은 소비자들의 관심에 놀랐다”고 밝혔다. 조우상 기자 wscho@seoul.co.kr

서울중앙지검 형사2부(부장 이두봉)는 전국 약국 9000여곳의 관리 프로그램에 악성 프로그램을 심어 7억여건의 처방전 정보를 불법 수집한 약학정보원 김모(50) 전 원장을 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등 혐의로 불구속 기소했다고 29일 밝혔다. 검찰은 처방전 정보를 몰래 빼내는 프로그램을 개발한 약학정보원 팀장 임모(39)씨와 처방전 정보 수집을 지시한 엄모(55) 전 이사도 함께 불구속 기소했다. 김씨 등은 2011년 1월부터 지난해 말까지 약학정보원이 제공하는 약국 경영 관리 프로그램(PM2000)의 업데이트 파일에 처방전 정보를 자동으로 전송하는 프로그램을 넣어3년 동안 7억 4730만여건의 처방전 관련 정보를 불법 수집한 혐의를 받고 있다. 처방전에는 환자의 주민등록번호와 질병 분류 기호, 약값 등 민감한 정보가 포함돼 있다. 김씨 등은 다국적 헬스케어업체의 제의를 받은 뒤 악성 프로그램을 개발한 것으로 조사됐다. 이성원 기자 lsw1469@seoul.co.kr

뇌성마비 3급 장애인 김희섭(36)씨. 전문대 전산학과를 졸업해 줄곧 컴퓨터 관련 일을 꿈꿔 왔지만 취업은 쉽지 않았다. 서류전형은 통과하는데 면접만 가면 떨어졌다. 김씨는 “직원을 ‘급구’한다는 곳도 어눌한 말투를 들으면 고개부터 저었다”면서 “장애가 있으면 일을 못할 것이라는 편견이 가장 힘들었다”고 고백했다. 김씨는 10개월여의 구직 노력 끝에 지난 3월 한국인터넷진흥원에 취업, 악성코드 분석 업무를 하고 있다. 그나마 김씨는 다른 뇌성마비 장애인에 비하면 ‘행운아’다. 16일 한국장애인고용공단에 따르면 장애인 고용률(15세 이상 장애인 중 취업자 비율)은 지난해 기준 36.0%. 하지만 뇌성마비 장애인을 포함하는 ‘뇌병변 및 안면장애’는 11.2%로 6개의 장애유형(뇌병변 및 안면장애, 지체장애, 시각장애, 시각 외 감각 장애, 정신적 장애, 신체 내부 장애) 중 고용률이 가장 낮다. 뇌성마비 단체 관계자는 “별도 통계는 없으나 뇌성마비 장애인들의 고용률은 채 1%도 안 될 것”이라고 밝혔다. 한국뇌성마비복지회는 다음달부터 서울 영등포구에 ‘오뚜기센터’(가칭)를 완공해 운영에 들어갈 계획이라고 밝혔다. 지상 7층 규모인 이곳에서 100여명의 뇌성마비 장애인들이 차량용 블랙박스를 조립·포장하고 화분 및 머그잔 등을 만들 계획이다. 최경자 한국뇌성마비복지회장은 “오래 일을 지속할 수 없는 뇌성마비 장애인의 형편에 맞게 근무 시간을 최소한으로 줄이는 등 유연하게 운영할 계획”이라고 말했다. 전문가들은 뇌성마비 장애 특성에 맞는 직업 훈련과 환경 조성이 필요하다고 조언한다. 뇌성마비 장애인들은 출생 전후 발병률이 높은 탓에 직업 훈련을 받지 못한 경우가 많다. 김지혜 한국장애인개발원 연구원은 “시각장애인이 안마사를 많이 하는 것처럼 뇌성마비 장애 특성에 맞는 직업을 연구·개발해야 한다”고 말했다. 김용탁 한국장애인고용공단 고용개발원 직업능력개발팀장은 “뇌성마비 장애인은 컴퓨터 전산 업무 등 신체 활동을 최소화하면서 창의력을 필요로 하는 업무에 적합할 수 있다”고 말했다. 이슬기 기자 seulgi@seoul.co.kr

악성코드가 숨겨진 가짜 ‘돌잔치 모바일 초대장’을 스마트폰 사용자에게 무작위로 발송한 뒤 소액 결제로 수천만원을 가로챈 일당이 경찰에 붙잡혔다. 경기지방경찰청 제2청 수사과는 17일 컴퓨터 등 사용 사기 혐의로 우모(31)씨 등 2명을 구속하고 같은 혐의로 신모(29)씨 등 3명을 불구속 입건했다. 이들은 지난해 6∼8월 중국의 일명 ‘스미싱’ 조직과 공모해 악성 애플리케이션이 포함된 돌잔치 초대장 문자메시지를 대량으로 발송해 모두 6700만원을 가로챈 혐의를 받고 있다. 대량의 문자메시지는 중국에서 발송한 것으로 조사됐다.

우리 군의 무기개발 연구를 담당하는 국방과학연구소(ADD)에서 사용하는 일부 컴퓨터가 신종 악성코드에 감염된 것으로 확인됐다. 군 당국은 내부 기밀 자료가 유출되지 않았다고 밝혔지만 누가 언제 해킹을 시도했는지는 파악하지 못했다. 국방부 관계자는 15일 “지난달 국방과학연구소 전산망이 해킹됐다는 의혹과 관련해 보안조사를 진행한 결과 직원들이 이메일 송수신에 사용하는 인터넷망 일부 PC가 신종 악성코드에 감염된 것으로 확인됐다”면서 “이 악성코드는 원격으로 제어할 수 있는 기능이 있고 홍콩의 IP를 이용해 침투한 것으로 나타났다”고 밝혔다. 이 관계자는 “연구소의 내부 전산망(인트라넷)과 외부와 연결된 인터넷망은 서로 분리돼 있기 때문에 이 악성코드가 내부 인트라넷에 침투하는 것은 불가능하다”면서 기밀 연구자료가 유출되지 않았다고 밝혔다. 군 당국은 문제의 악성코드가 한 연구원이 자신의 이메일을 확인하는 과정에서 유포된 것으로 파악하고 있다. 앞서 김영주 새정치민주연합 의원은 지난달 10일 “국방과학연구소 전산망이 국외 해커 조직에 의해 해킹을 당해 군사기밀이 대량 유출됐다”고 주장해 군 당국이 조사에 나섰다. 국방부의 다른 관계자는 “김 의원실이 외부로 유출됐다고 밝힌 자료는 2011년 만들어졌고 방산업체와 공유하는 일반 자료”라면서 “컴퓨터에 접속할 때 남는 로그 기록이 2년만 보관돼 누가 해킹했는지는 기술적으로 추적하기 어렵다”고 말했다. 하종훈 기자 artg@seoul.co.kr

한국인터넷진흥원(KISA)이 최근 알려진 ‘한글문서(HWP) 제로데이 취약점’과 관련해 한글 프로그램 사용자들은 한글과컴퓨터사에서 배포한 보안패치를 적용해야 한다고 23일 밝혔다. 발견된 한글문서 취약점은 악의로 만든 홈페이지를 방문하거나 전자우편에 첨부된 파일을 열람하도록 유도해 악성코드를 유포하고 임의 코드를 실행할 수 있어 위험성이 높다.

“일개 외국 기업의 사업 단종이 국가 전반에 보안 위협을 가져오는 상황을 보니 씁쓸하죠.” 지난 8일 마이크로소프트(MS)는 윈도XP의 보안서비스 지원을 중단했다. 악성코드, 해킹 등 보안 위협이 수면 위로 떠올랐고 언론과 정부는 혹시 있을지 모를 공격을 앞세워 호들갑을 떨었다. 국내 한 소프트웨어 개발자는 이를 두고 “아이러니하다. 한국이 ‘MS 공화국’이냐”고 반문했다. 우리나라의 지나친 MS 의존도가 오늘과 같은 혼란을 불러왔다는 일침이다. 윈도XP는 MS가 1년 전부터 종료 시점을 예고해 왔다. 하지만 우리나라는 충분한 준비가 안 된 상태에서 지원종료 사태를 맞았다. 지난 7일에서야 안전행정부가 부랴부랴 종합상황실 운영에 나섰고, 인터넷진흥원이나 보안 업체들이 긴급 보안패치를 제공하는 등 대책 마련에 나섰다. 그러나 이는 임시방편일 뿐 완전한 해결책은 아니라는 게 전문가들의 지적이다. 이들은 하나같이 MS 의존도를 낮춰야 한다고 입을 모았다. 실제 우리나라는 데스크톱 운영체계서부터 MS가 없으면 안 될 정도다. 윈도XP의 국내 전체 사용률은 지난 2월 기준 15.46%였다. 지난해 2월 33.52%보다 절반 이상 떨어졌지만 미국(12.12%), 일본(11.24%) 등과 비교하면 여전히 높은 수준이다. 윈도 기반 환경이 아니면 공공기관, 인터넷뱅킹, 전자상거래도 힘든 게 현실이다. 개인 PC는 그렇다 치더라도 보안에 가장 민감해야 할 현금자동 입출금기(ATM)나 공공기관 PC 등의 MS 의존도는 더욱 심각한 수준이다. 실제 윈도XP를 사용하는 ATM 기기는 90%에 달하는 것으로 알려졌다. 중소기업의 윈도XP 사용률은 30%가 넘고 국민의 진료기록을 보유하는 공공기관에서도 약 70%가 윈도XP를 사용하고 있다. 전문가들은 특정 기업의 소프트웨어에 대한 의존도를 낮추고 국산 소프트웨어, 개방형 운영체제 개발, 도입 등을 고민할 필요가 있다고 말했다. 정부가 큰 틀에서 MS 의존도를 덜어내야 한다는 얘기다. 뒤늦게나마 정부는 탈(脫) 윈도를 선언하고 독자 운영체제 개발을 검토하겠다고 말했다. 물론 쉽지는 않을 것으로 보인다. 시간과 비용을 들여 운영체제를 새로 만든다 하더라도 대부분의 프로그램, 결제시스템, 정보기술(IT) 도구 등이 윈도 환경에 맞춰져 있어 꽤 많은 수고를 필요로 한다. 그러나 MS와 이별하지 않으면 이 같은 혼란은 또 재연될 수 있다. 지금이야말로 ‘IT 강국’에 걸맞지 않은, MS 공화국이란 부끄러운 딱지를 뗄 수 있는 좋은 기회다. mhj46@seoul.co.kr

‘국방과학연구소’ ‘국과연’ 새정치민주연합 김영주 의원은 10일 “국방과학연구소(이하 국과연) 전산망이 국외 해커조직들에 의해 해킹을 당해 군사기밀이 대량 유출된 것으로 확인됐다”고 밝혔다. 김 의원은 이날 배포한 보도자료를 통해 “중국과 북한의 해커조직으로 추정되는 해커들이 프로그램의 중앙배포 서버에 악성코드나 악성프로그램을 침투시켜 내부의 전체 PC와 서버컴퓨터를 장악해 군사기밀 자료를 유출했다”고 주장했다. 김 의원실이 입수한 자료에 따르면 우리 군이 대북 감찰·정찰 능력강화를 위해 본격적인 체계 개발에 착수한 ‘중고도 정찰용 무인항공기(MUAV)’의 위성데이터링크시스템 자료와 700억원의 개발비가 투입된 휴대용 대공미사일 ‘신궁(新弓)’의 성능시험장비 자료, 중거리 지대공 유도미사일 ‘천궁(天弓)’의 탐색기 소프트웨어 자료가 유출된 것으로 나타났다. 유출된 문건에는 ‘경고’라는 문구와 함께 ‘목적 외에 불필요한 제공을 금함, 발행권자의 승인 없이 복제, 복사 및 인용을 금함’이라고 적혀 있어 군사기밀 문서임이 증명된다고 김 의원은 설명했다. 김 의원은 “국과연에 있는 3000대 이상의 컴퓨터가 모두 해킹을 당했는데 국과연과 군 당국은 언제 해킹이 됐고, 피해가 어느 정도인지 파악조차 못하고 있다”면서 “국과연은 최근 북한에서 보낸 것으로 알려진 무인정찰기를 정밀분석하는 국방부 핵심 연구기관이라는 점에서 철저한 조사와 대처방안 마련이 필요하다”고 말했다. 국과연은 김 의원의 이런 주장에 대해 입장자료를 내고 “(유출된) 문건은 국과연 개발 장비 제작을 위해 국과연 및 업체에서 작성한 기술 자료 등으로 기밀문서가 아닌 일반 문서”이라고 밝혔다. 국과연에서 확인한 유출 자료는 ▲ 위성항법장치 SSP-960K 시험절차서 ▲ 점화안전장치 SS-965K 시험절차서 ▲ 신궁조종장치 성능시험장비 운용절차서 등 국과연과 업체에서 작성한 9건이며, 750여 쪽의 분량이다. 국과연은 “국과연은 일반 업무를 위해서 외부 인터넷망을 운용 중이지만 연구 업무는 보안을 위해 외부와 전면 차단된 내부 전산망을 사용하고 있어 외부접근이 불가능하다”며 “이번 자료 유출과 관련 국과연 전산망을 세 차례에 걸쳐 정밀 진단한 결과 외부 해킹 흔적은 발견되지 않았다”고 설명했다. 국과연은 다만 외부 인터넷망과 연결된 직원 이메일 등이 해킹됐을 가능성을 염두에 두고 기무사령부에 사이버 수사를 의뢰했고, 기무사는 현재 수사를 진행 중이다. 온라인뉴스부 iseoul@seoul.co.kr

보호나라 윈도우XP 백신, 엠아이 XP 접속하면 “아하!” 마이크로소프트가 윈도XP에 대한 모든 지원을 공식 종료함에 따라 보안을 강화할 수 있는 방안에 대해 네티즌 관심이 집중되고 있다. 마이크로소프트는 8일 오전 9시(현지시간) 윈도XP에 대한 마지막 보안패치 업데이트를 끝으로 윈도XP 지원을 중단했다. 이에 따라 한국에서는 9일 오전 2시에 마지막 업데이트가 이뤄졌다. 윈도우 XP 서비스 종료에 따라 윈도우XP를 사용하는 PC와 단말기는 사이버공격의 표적이 되기 쉽다. 마이크로소프트는 “윈도우7, 윈도우8, 윈도우8.1 등 상위 버전으로 OS를 업그레이드하는 것이 최선의 방안”이라고 밝혔다. 미래부는 윈도우 XP의 취약점을 노려 침투할 수 있는 악성코드를 치료할 전용백신을 한국인터넷진흥원(KISA)의 보호나라(www.boho.or.kr)를 통해 무료로 배포할 예정이다. 마이크로소프트는 상위버전으로 업그레이드를 원하는 일반 이용자를 위한 서비스를 제공하고 있다. 손쉬운 방법은 인터넷 ‘엠아이 XP 사이트’에 접속하는 것이다. 엠아이 XP에 들어갔을 때 XP를 사용하고 있는 컴퓨터는 곧바로 ‘귀하는 현재 윈도우 XP를 사용 중’이라는 글귀가 나온다. 엠아이 XP로 확인한 뒤 XP를 상위 버전 OS로 업그레이드 하면 된다. 네티즌들은 “보호나라 윈도우XP 백신, 엠아이 XP 이런 것이었군”, “보호나라 윈도우XP 백신, 엠아이 XP, 빨리 업그레이드해야지” “보호나라 윈도우XP 백신, 엠아이 XP, 결국은 OS 업그레이드해야 되네” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr