서울중앙지검 첨단범죄수사2부(부장 위재천)는 인터넷뱅킹에 사용되는 보안프로그램에 ‘악성프로그램’을 넣어 광고수익을 챙긴 혐의로 소프트웨어 제작업체 S사 대표 한모(44)씨를 불구속 기소했다고 18일 밝혔다. 이 프로그램을 공급받아 공공기관과 금융권 등에 판매해 광고수익을 얻은 F사와 전무 박모(40)씨는 벌금 1000만원에 약식기소됐다. 검찰에 따르면 2008년 4월부터 S사 등은 보안프로그램인 ‘클라이언트 키퍼’에 인터넷 주소창에 검색어를 넣으면 특정 포털의 광고사이트로 자동 연결되는 프로그램을 끼워 판매한 혐의를 받고 있다. 클라이언트 키퍼는 키보드 보안이나 피싱 방지, 바이러스 차단 등 이용자의 개인정보를 보호하는 대표적인 컴퓨터 보안프로그램이다. 우리나라는 ‘공개키기반구조(PKI)’라는 공인인증체제를 채택해 인터넷뱅킹을 이용할 때는 반드시 이 같은 보안프로그램을 설치해야 한다. 대법원과 법무부, 행정안전부 등 국가기관과 은행, 증권사 등 3000여개 기관에 810만개의 제품을 공급해 3억여원의 광고수익을 챙긴 것으로 검찰은 파악했다. 예를 들어 국내 인터넷망인 ‘KT 메가패스’의 가입자가 인터넷 주소창에 검색어 ‘꽃배달’을 입력하면 포털사이트 ‘파란(Paran)’으로, ‘SK브로드밴드’ 가입자는 ‘디지털 네임즈’ 사이트로 연결돼 검색이 이뤄지는데 S사의 보안프로그램이 깔리면 다른 포털사이트로 넘어가 광고수익을 가로챈다는 것이다. 그러나 보안프로그램 설치로 인터넷 이용자의 개인정보가 유출된 정황은 없고, 은행에서도 고객이 피해를 보진 않았다고 검찰은 설명했다. 검찰 관계자는 “앞으로 인터넷 악성프로그램 유포 범죄의 단속을 강화해 나갈 것”이라고 말했다. S사는 이날 낸 해명자료에서 “보안 프로그램이 광고사이트로 자동 연결한 것이 아니라 피싱 보안기능에 따라 일반적인 포털검색 결과를 보여준 것”이라면서 “악성프로그램으로 고객사나 이용자의 피해를 유발한 것이 아니다.”라고 주장했다. 정은주기자 ejung@seoul.co.kr

“이제 전 세계 해커가 주목하는 것은 PC가 아닌 스마트폰입니다. 그만큼 앞으로 보안성 싸움이 예상된다는 말입니다.” 전직 해커가 금융감독원에서 스마트폰과 관련한 보안정책을 만들고 있어 화제다. 주인공은 금감원 IT서비스실 최철훈(37) 선임조사역. 최 조사역은 90년대 후반까지 화이트 해커로 꽤 이름을 날렸다. 당시 그의 손을 통해 구멍이 생긴 인터넷사이트는 150여곳. 국가기관은 물론 신문과 방송사, 정치인 사이트까지 말 그대로 거칠 것이 없었다. “보통 1시간 정도면 취약점이 드러나는데 해킹을 범죄에 이용하지 않는, 화이트 해커라는 특성상 보안책임자에게 메일 등을 통해 약점을 일러주는 수순으로 이어졌다.”라고 설명이다. 그는 2002년 해커 일을 접고 돌연 특채로 금감원에 입사했다. 철통 같은 보안망을 뚫고 흔적 없이 빠져나가는 기술을 좀 더 보람있는 곳에 이용하고 싶다는 욕심에서였다. 금감원에서 최 조사역이 맡은 일은 카드결제부터 인터넷뱅킹 등 금융권에서 전산 업무를 통해 생길 수 있는 각종 금융사고 등을 미리 방지하는 일이다. 최 조사역은 스마트폰은 오히려 PC보다 보안성이 취약할 수 있다고 생각한다. “아직 휴대전화를 대상으로 한 해킹이란 말이 익숙지 않고 스마트폰 이용자도 비교적 소수이기에 해킹 사례 또한 적은 것일 뿐”이라면서 “스마트폰 이용자가 늘어날수록 스마트폰을 노리는 악성코드 범죄도 폭발적으로 증가할 것”이라고 말했다. 그가 제시하는 스마트폰을 안전하게 이용하는 방법은 의외로 익숙하다. 그는 스마트폰도 컴퓨터처럼 ▲운영체제나 백신 프로그램을 최신 버전으로 갱신하고 ▲의심스러운 애플리케이션은 다운로드 않아야 하며 ▲신뢰할 수 없는 사이트 방문을 자제하고 ▲발신인 불명확한 메시지는 삭제해야 한다고 권한다. 최 조사역은 “일부에선 탈옥폰이 유행인데 가급적 스마트폰 플랫폼은 구조를 변경하지 말아야 한다.”면서 “특히 통화료 아낄 욕심에 커피숍 등 무선인터넷이 공짜로 되는 공공장소에서 대량의 다운로드를 받는 것은 그만큼 위험에 스스로를 노출하는 일”이라고 지적했다. 유영규기자 whoami@seoul.co.kr

급속히 변모하는 정보화 사회에서 컴퓨터는 단순한 정보와 기억만 처리하는 것이 아닌 인간 사회의 시스템 전체를 관장하는 수단이다.거대한 컴퓨터를 손안에서 자유자재로 사용할 수 있을 뿐만 아니라 국내 인터넷 사용자라면 웹 기반을 둔 결제 시스템 방식을 사용해 원하는 물건을 언제 어디서든지 받아볼 수 있다. 특히 스마트폰의 잇단 출시는 많은 사람들의 라이프스타일을 바꾸고 있다.이에 따라 현재 온라인 쇼핑몰은 2010년 IT부문의 최대 화두인 스마트폰에 발맞춰 최적화 된 모바일 웹 시장의 상품검색과 주문, 소비자 구매인식의 변화에 따른 IT 소비자 패턴을 파악해 발 빠르게 대응하고 있다.◆ 홈쇼핑 업계, 스마트폰 위한 모바일 웹서비스퍼스널 컴퓨터와 휴대전화의 기능이 하나로 묶인 스마트폰의 등장은 본격적인 모바일 시장의 웹서비스 개시를 알리고 있다.국내 120여명의 IT업계 전문가들과 주요한 인터넷 블로그 사용자들을 대상으로 지난 1월 18일부터 22일까지 설문조사를 실시한 결과, 올해 IT부문의 최대 화두는 ‘스마트폰’인 것으로 나타났다.또한 전체 응답자의 36%가 모바일 ‘웹서비스’ 확산과 스마트폰용 프로그램의 인터넷 상점인 ‘앱스토어’, ‘무선인터넷 보안’ 등 스마트폰 관련이 주요 이슈로 급진전했다.이 같은 이유 등으로 온라인 쇼핑몰 시장은 모바일을 이용한 쇼핑 콘텐츠를 세분화, 전문화된 아이템으로 스마트폰를 이용한 전문 쇼핑몰에 주력 할 방침이다.모바일 웹서비스는 사회 전반을 아울러 속속들이 출시되고 있다. 온라인 쇼핑몰과 같은 모바일 쇼핑은 스마트폰을 이용해 바쁜 직장인들을 위한 쇼핑 웹서비스에 무엇 보다 앞장서고 있는 것.특히 G마켓의 경우 스마트폰으로 신용카드 결제가 가능한 시스템을 먼저 구축, 출시했고(결제방식 등의 문제로 1월 운용 중단) 인터파크는 올 3월 스마트폰 전용으로 도서, 음반, DVD를 구매할 수 있는 무료 어플리케이션을 오픈했다.11번가는 뒤늦게 개발기획단계에 들어갔고 모바일을 통한 가격비교, 최저가 검색 등의 서비스를 선보일 전망으로 올해 상반기 서비스 오픈이 예고돼 있다.또한 GS샵은 스마트폰으로 인터넷 쇼핑몰 상품을 검색하고 주문할 수 있는 서비스를 시작한다고 25일 밝힌 바 있다. 이미 스마트폰으로 모바일 쇼핑이 가능한 애플리케이션을 출시했거나 출시 예견 중인 것.심플렉스인터넷은 지난 1월 업계 최초로 ‘스마트폰 전용 쇼핑몰 관리자 페이지’를 개발, 쇼핑몰 운영자들을 위한 관리시스템을 만들어 시간과 장소에 구애 받지 않고 쇼핑몰을 관리가 용이하도록 했다. 앞으로 모바일용 웹페이지를 비롯해 쇼핑몰 운영자와 사용자 모두에게 편리한 애플리케이션도 개발할 계획이다.최근 들어 스마트폰을 활용해 쇼핑몰 관리는 물론 고객 상담을 하는 쇼핑몰 운영자들이 늘고 있는 것이다. 이는 오프라인에서의 판매방식을 온라인 쇼핑몰에도 적용하기 때문에 발 빠른 트렌드에 대응하고 소비자들의 소비 성향을 쉽게 파악하는 이점이 있다.이상규 인터파크INT 사장은 “해외의 경우 모바일 커머스 시장의 주요카테고리가 도서, 티켓으로 시작됐던 사례를 볼 때 올해 스마트폰 시장의 확대는 인터파크에 매우 긍정적인 영향을 미칠 것으로 예상된다.”며 “앞으로도 새로운 모바일 서비스를 지속적으로 선보여 모바일 커머스 시장의 트렌드를 선도해 나갈 계획이다.”라고 밝혔다.하지만 온라인 쇼핑몰의 애플리케이션 웹서비스가 난황을 겪고 있는 큰 문제점도 있다. 바로 스마트폰 결제 방식이다.◆ 주문 버튼 누르면 쉽고 안전한 결제 가능해져G마켓은 지난해 11월말 애플 아이폰 국내 출시와 함께 아이폰에서 모바일 쇼핑이 가능한 애플리케이션을 선보였다. 하지만 G마켓은 스마트폰으로 신용카드 결제가 가능한 시스템을 구축한 지 한 달여 만에 운용을 중단한 것.신용카드 결제 방식이 악성코드 예방대책에 미흡하고 전자서명 의무화와 키보드 보안대책 마련 등 금융감독원이 제시한 ‘스마트폰 전자금융 안전대책 가이드라인’에 따라가지 못했기 때문.인터파크 어플리케이션은 핸드폰 요금을 통한 결제방식과 S-머니, 쇼핑 포인트인 I-포인트로만 사용 가능하고 무통장 입금 결제 방식으로 은행 어플리케이션을 통해 송금하는 서비스로 두 번 이용해야 하는 이중고를 낳고 있다.그나마 GS홈쇼핑은 자사가 가지고 있는 최대 장점을 이용, 스마트폰에 최적화한 UI(User Interface)를 통해 모든 상품 정보와 이벤트를 확인할 수 있는 것은 물론, 해당 상품 페이지의 주문하기 버튼을 눌러 24시간 상담 전화를 통한 주문이 가능한 방식을 채택했다.GS샵의 신채널담당 김영욱 본부장은 “전화를 통한 결제로 안정성을 확보, 모바일 환경에 익숙한 고객들이 쉽게 GS샵 상품을 구매할 수 있도록 개발했다.”고 말했다.CJ오쇼핑(www.CJmall.com)도 오는 31일 아이폰 전용 모바일 웹사이트를 오픈 했다. 플래시를 배제하고 전용 화면을 선보이며 콜 센터 인프라를 활용해 무료 전화로 카드 결제를 하는 방법을 도입한 것.그런데 왜 스마트폰을 활용한 ‘한방 결제’가 이뤄지지 않는 것일까? 그 핵심은 스마트폰을 이용한 금융결제는 “공인인증서 사용을 의무화한다.”는 정부 방침이 있었기 때문이다.금융감독원은 지난 1월 공인인증서를 기반한 스마트폰 보안 대책을 발표했고 행정안전부는 최근 공인인증서 표준안을 제출했다.이어 행정안전부는 지난 5일 “한국인터넷진흥원(KISA)과 금융결제원 등 함께 스마트폰 전자결제 공인인증서 이용 표준을 마련하고 고시했다.”며 “관련 SW를 개발하여 올 4월부터는 스마트폰으로 인터넷뱅킹 서비스 등을 제공 할 계획.”이라고 밝혔다.스마트폰을 이용한 금융결제에 공인인증서 사용을 의무화하자는 행정안전부의 정책과 맞물려 공인인증서만 사용을 강요할 시 해킹에 노출될 우려가 높을 뿐만 아니라 국내 산업 발전을 위해서도 이롭지 않다고 말하는 측의 입장이 대립돼 기업은 스마트폰을 이용한 결제방식에 난황을 겪고 기존 결제 시스템을 연계하고 있었다.하지만 30만 원 미만의 전자상거래는 공인인증서를 거치지 않아도 될 것으로 보인다. 형태근 방송통신위원회 상임위원은 지난 2일 서울 프레스센터에서 열린 토론회에서 “공인인증서 없이 스마트폰을 이용한 소액결제금액을 현재 30만원에서 점진적으로 높일 것”이라고 밝혔다.이에 따라 롯데홈쇼핑측은 “결제처리에서 걸림돌이 많았다.”며 “규제가 완화되면서 결제부분 어려움이 해소된 부분이 있어서 애플리케이션개발에 속도를 낼 수 있을 것 같다.”고 전했다. ◆ 소셜 네트워크 보편화와 ‘스마트’ 온라인 몰 대세온라인 몰의 본격적인 IT 진입의 시점은 지난 1990년대 폰뱅킹과 PC뱅킹이 이뤄지는 IT금융이 도입된 이후 부터다. 현재는 인터넷이라는 거대한 ‘시장 파괴적’ 트렌드가 ‘시장 질서’를 재편하는 추세다. 이에 따라 온라인 몰은 IT의 새 시대를 열어갈 혁명의 시발점에서 한 단계 앞서 스마트폰 웹서비스를 포함한 페이스북, 트위터 등의 소셜 네트워크(SNS)에도 주의를 기울이고 있다.소셜 네트워크(이하 SNS)란 웹 상에서 개인 또는 집단이 하나의 노드(node)가 되어 각 노드들 간의 상호의존적인 관계에 의해 만들어지는 사회적 관계 구조를 말한다. 다시 말해 SNS는 150자 내외의 텍스트와 멀티미디어 콘텐츠를 지인들과 함께 공유할 수 있는 인맥 서비스로 말할 수 있다.2009년의 IT업계의 가장 큰 화두는 바로 소셜 네트워크였다. 특히 “140자의 매직’이라고 불리는 트위터(twitter)가 제일 주목을 받았다. 이에 발맞춰 NHN(nhncorp.com)은 미투데이를 인수하면서 국내 토종 SNS 시장의 포문을 열었고 다음커뮤니케이션(daum.net)은 지난달 18일 150자의 짧은 글로 웹, 모바일 등에서 빠르고 가볍게 친구들과 이야기를 나눌 수 있는 마이크로 블로그 서비스 ‘요즘’을 오픈했다.또한 SK커뮤니케이션즈(corp.nate.com)는 지난 17일 소셜네트워크서비스 ‘커넥팅’을 선보였다. 이러한 추세와 맞물려 온라인 쇼핑몰은 소셜 네트워크 사이트가 구매에 영향을 미친다는 점을 파악, 2010년 IT업계의 화두인 스마트폰에 기반을 둔 판매 방식과 SNS에 관심을 기울이고 있다.GS홈쇼핑은 스마트폰으로 쇼핑몰 이용 중 트위터로 연동할 수 있는 기능이 포함됐다. 상품 정보 페이지에 위치해 있는 ‘트위터로 보내기’ 버튼을 누르면 해당 페이지 링크가 개인의 트위터 계정으로 발행되는 형식이다. 이용자는 관심 있는 상품을 트위터를 통해 공유하면서 보다 합리적인 구매 결정을 할 것으로 보이는 대목이다.인터파크는 향후 서비스 이용자가 늘어날 것을 예상, 소셜 미디어와의 네트워킹 서비스를 적극 활용하는 방안을 구상중이다.이처럼 쇼핑몰 솔루션들은 초기 기반이 잘 만들어져 있기에 발전하는 온라인의 기술적인 측면과 맞물려 안정된 네트워킹 판매 방식을 띠우며 IT관련 등 트렌드한 아이템 선정과 위기관리 능력에서 우위를 점하고 있다.GS샵의 신채널담당 김영욱 본부장은 “스마트폰의 특징을 적극 활용, 홈쇼핑의 장점을 결합하며 상품을 트위터로 공유하는 연계 방식으로 모바일웹 서비스에 최선을 다하겠다.”고 말했다.이미 고객들은 SNS을 통해 상호간 공통특성과 관심과 이해에 따라 하나로 모이고 있으며 구매인식의 변화와 판매 체결에 있어 SNS가 주요 요소로 작용하고 있기 때문이다.사진=아이폰, GS홈쇼핑, G마켓, 인터파크, 서울신문NTN DB서울신문NTN 이규하 기자 judi@seoulntn.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

안철수연구소는 천안함 관련 뉴스로 위장해 악성코드를 유포하는 사례가 발견됐다고 29일 밝혔다. 안철수연구소는 “지난 26일 침몰한 천안함에 대한 뉴스로 위장, 악성코드를 유포하는 웹사이트로 연결되는 이메일이 지난 27일부터 해외에서 유포되고 있다.”면서 “메일은 ‘Dozens missing after ship sinks near North Korea’(북한 근처에서 함정이 침몰하면서 장병 수십명이 실종됐다)라는 제목으로 발송되고 있다.”며 주의를 당부했다. 안철수연구소는 사용자들에게 악성코드 감염을 예방하기 위해 인터넷 익스플로러 버전 8로 업그레이드할 것을 권고했다. 자세한 내용은 안철수연구소 보안대응센터 블로그(blog.ahnlab.com/asec/284)를 참조하면 된다. 이두걸기자 douzirl@seoul.co.kr

SK텔레콤은 T스토어를 통해 스마트폰 백신인 ‘McAfee 바이러스 스캔 모바일 –안드로이드’를 무료로 제공한다고 25일 밝혔다.이번에 제공되는 스마트폰 백신은 세계적인 보안전문회사인 McAfee社에서 개발한 것으로, McAfee에서 지금까지 개발된 스마트폰용 백신 중 최신 버전이다. McAfee社와 라이센싱 계약을 통해 한국에서는 SK텔레콤에 우선적으로 제공하게 됐으며 한국어 버전 개발에는 SK텔레콤과 인포섹이 공동으로 참여했다.SK텔레콤에서 제공하는 ‘McAfee 바이러스 스캔 모바일 – 안드로이드’는 ◆이미 알려져 있는 안드로이드 기반 스마트폰 악성 코드 치료 ◆악성 코드로 판정되지는 않았지만, 의심스러운 파일의 감지 및 치료 ◆실시간 악성코드 감시 등이 가능해진다. 유효기간은 다운로드 후1년이며, 악성코드가 추가될 때마다 자동으로 업데이트 된다. 국내 출시된 안드로이드 기반 스마트폰인 모토로이에서 사용 가능하며, 선착순으로 10만건까지 내려받을 수 있다.이 백신은 스마트폰에서 직접 T스토어에 접속해 내려 받아 설치하거나, T스토어 웹사이트 생활/위치>유틸리티에서 PC Sync를 통해 설치할 수 있다.또한 SK텔레콤은 향후 출시되는 삼성 안드로이드 탑재폰을 시작으로, 이후 출시되는 모든 국산 스마트폰에 백신을 기본으로 제공하기로 했다. 이 경우 설치되는 백신은 단말 제조사가 선택하게 되며, 외국 제조사와는 백신 기본 탑재 여부를 협의 중이다.SK텔레콤 김후종 서비스 기술원장은 “스마트폰은 모든 사용 환경이 PC와 동일한 만큼 유선인터넷에서 경험했던 각종 보안 이슈가 이동통신에서도 동일하게 적용된다.”라며 “이번 스마트폰 백신 무료 배포로 고객들이 스마트폰을 통한 모바일 인터넷을 더 안심하고 사용할 수 있을 것이다.” 고 밝혔다.사진=SK텔레콤서울신문NTN 차정석 기자 cjs@seoulntn.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

스페인 경찰이 3일(현지시간) 전 세계 1000대 기업의 약 절반과 40개 이상의 주요 은행, 대학, 정부기관 등의 컴퓨터 1300만대에 악성코드를 심어 주요 정보를 빼돌린 혐의로 스페인 국적의 남성 3명을 붙잡아 조사하고 있다고 밝혔다. 이들은 악성코드를 심은 ‘좀비PC’를 통해 신용카드 정보, 인터넷 뱅킹 비밀번호, 메일 계정 등을 빼돌린 것으로 알려졌다. 경찰은 “지금까지 적발된 좀비 컴퓨터 네트워크 중 최대규모”라고 설명했다.

삼성, LG 등 국산 스마트폰 상당수가 보안에 취약해 쉽게 해킹되는 것으로 나타났다. 숭실대 컴퓨터학부 이정현 교수연구팀은 1일 스마트폰의 보안 취약점을 알리기 위해 해킹을 시연한 결과, 미국 애플사의 아이폰을 제외한 ‘옴니아2’와 ‘미라지폰’ 등 대부분의 국내 스마트폰이 해킹됐다고 밝혔다. 이 실험은 스마트폰 사용자에게 성인 자료를 위장한 악성코드 프로그램을 설치하게 한 뒤 해킹 가능 범위를 실험하는 방법으로 진행됐다. 이 교수팀은 “스마트폰을 이용해 인터넷 쇼핑을 할 때 발송되는 휴대전화 인증코드 문자 메시지를 중간에서 가로채 다른 사람 이름으로 최대 20만원어치의 물품을 구입할 수 있었다.”며 “뿐만 아니라 해킹을 통해 스마트폰의 주소록을 빼내거나 기계가 작동하지 못하도록 하는 등 개인정보도 쉽게 가로챌 수 있는 것으로 확인됐다.”고 말했다. 이 교수는 “특히 마이크로소프트(MS)사의 모바일은 다른 운영체제와 달리 해킹에 매우 취약한 것으로 드러났다.”면서 “국내 대부분 스마트폰 업체들이 대부분 이를 채택하고 있어 당분간 스마트폰을 이용한 결제나 은행·주식거래는 삼가야 한다.”고 말했다. 최재헌기자 goseoul@seoul.co.kr

경기도가 한국정보통신공사협회, 안철수 연구소, 한국인터넷진흥원과 손잡고 사회복지시설과 저소득층 등 정보 소외계층의 ‘정보보호 사각’ 해소에 나선다.17일 도에 따르면 도와 각 기관은 내년 1월부터 2500여개 도내 사회복지설과 장애인가정, 다문화가정 등을 대상으로 컴퓨터 무료 점검수리에 나서기로 했다. 또 성능이 떨어지는 오래된 컴퓨터는 도의 ‘사랑의 PC 보내기’ 운동을 통해 교체해 주기로 했다.도는 우선 장애인과 고령층, 다문화가정 교육기관을 대상으로 이같은 서비스를 실시한 뒤 점차 범위를 확대해 나간다는 계획이다.도는 노후 컴퓨터 교체 등을, 한국인터넷진흥원은 대학동아리 등의 협조를 받아 각 시설을 방문해 PC 보안 프로그램 설치 및 악성코드 제거 작업을, 안철수 연구소는 백신프로그램 무료 제공을 담당하게 된다. 한국정보통신공사협회 도지회는 PC 점검과 수리, 부품 교체 등의 서비스를 할 예정이다. 김병철기자 kbchul@seoul.co.kr

군내 인터넷망 보안관리에 또 허점이 드러났다. 군이 관리하던 한 국가기관 인터넷 접속용 인증서 유출로 국가관리 정보문서가 새나간 것이다. 지난 3월에 발생한 사건이 언론에 뒤늦게 알려졌지만 언제 어떤 방식으로든 치명적인 사이버 공격이 이뤄질 수 있다는 점을 다시 일깨워준 사건이었다. 특히 군 전산망 해킹 공격이 하루 9만 5000건에 달한다는 조사까지 있으니, 경각심을 최대로 높여야 한다.군이 사용하는 정보망은 인트라넷과 인터넷망이 있으며, 군내 기밀자료가 오가는 곳은 인트라넷이다. 때문에 군도 인트라넷의 보안장치 강화에 주력하고 있었는데 이번에 일반 인터넷망을 통해서도 국가기밀이 유출되는 사태가 발생한 것이다. 군 인터넷망에 신종 악성코드가 들어오는 방식으로 자료절취가 이뤄짐으로써 그동안 군의 사이버 보안 장담을 무색하게 했다. 이번에 유출된 국립환경과학원의 화학물질 사고대응 정보가 나쁜 곳에 쓰일 가능성에 대해서도 철저한 대응이 필요하다. 특히 북한이 해킹에 간여하지 않았는지 정밀 추적해야 한다. 군의 보안자료가 북한을 비롯한 제3국으로 빠져나간다면 우리 안보태세에 큰 구멍이 뚫리게 된다.국방부와 군 정보당국은 디도스(DDoS·분산서비스거부) 공격이나 제3국의 사이버테러에 대비하기 위해 새달 사이버방호사령부를 창설하는 방안을 추진 중이다. 이를 국방부 직할로 하느냐, 기무사 예하로 하느냐를 놓고 정치권에서 논란을 벌이고 있다. 사이버테러 대응은 정치논리를 떠나 안보 차원에서 최선의 안을 도출하는 게 국익에 부합한다.

　한국인터넷진흥원(KISA·원장 김희정)은 추석연휴 기간에 발생할 수 있는 해킹, 악성코드 등 사이버 위협에 대비하기 위해 인터넷침해대응센터 종합상황실의 근무체계를 평소보다 강화하고, 민간분야 사이버 위협에 대해 24시간 실시간 모니터링 체제를 운영한다. 　연휴 기간에 인터넷 상에 침해사고가 발생하거나 도움이 필요하면 전국 어디에서나 국번없이 118로 전화하면 도움을 받을 수 있다. 인터넷서울신문 최영훈기자 taiji@seoul.co.kr

직장인 A씨는 최근 연락이 뜸한 대학 친구들로부터 “입금은행, 계좌번호를 다시 알려 달라.”는 뜬금없는 문자 메시지를 받았다. 알고 보니 누군가 A씨의 인터넷 메신저 아이디를 도용해 로그인한 뒤 대량쪽지 기능을 이용하여 등록된 친구 모두에게 “부모님 병원비가 모자란다.”면서 30만원을 요구한 것이었다. 한국인터넷진흥원(KISA, 원장 김희정)은 최근 기승을 부리고 있는 인터넷 메신저를 통한 금전 요구 등 관련 피해 예방을 위해 ‘메신저 피싱 방지 5계명’을 발표하고,이에 대한 각별한 주의가 필요하다고 당부했다. 메신저 피싱(Messenger Pishing)은 타인의 인터넷 메신저 ID, 비밀번호를 입수하여 로그인한 후 이미 등록되어 있는 친·인척,지인에게 1:1 대화를 시도해 금전을 탈취하는 수법이다. 개인정보침해신고센터의 조사결과에 따르면 이들은 주로 인터넷 메신저 1:1 대화를 시도하면서 ▲부모님 수술비 부족 ▲은행 보안카드 분실 ▲교통사고 합의금 등이 급하게 필요하다면서 30만원~수백만원에 이르는 금액을 요구하고 있는 것으로 드러났다. 또한 최근에는 인터넷 메신저 기능 중 하나인 ‘대량쪽지발송’을 이용하여 입금은행, 계좌번호, 돈이 급하게 필요한 이유 등을 기재한 쪽지를 발송하는 수법이 추가 확인되어 더욱 주의가 필요한 것으로 확인됐다. 메신저 피싱의 발생원인은 주로 악성코드 감염에 따른 PC 해킹 등으로 추정되나 피해를 당한 경우 실제 개인정보 도용자를 추적하기가 매우 어렵기 때문에 무엇보다 사전에 ‘메신저 피싱 방지 5계명’ 등 예방 수칙을 숙지하고,실천하는 것이 매우 중요하다. 한국인터넷진흥원 정연수 팀장은 “메신저 피싱은 인터넷 대화·쪽지를 통해 급박한 상황을 알리고,인터넷뱅킹을 통해 금전 송금을 유도하는 것이 특징”이라면서 “메신저를 통해 금전을 요구할 경우 반드시 본인 여부를 유선상 별도로 확인하고, 이를 거부할 때에는 일절 대응하지 않는 자세가 필요하다.”고 강조했다. KISA는 이번에 발표한 ‘메신저 피싱 방지 제5계명’을 통해 ▲제1계명-금전 요구 시 반드시 전화로 본인임을 확인하기 ▲제2계명-메신저를 통해 휴대전화번호, 주민번호 등 개인정보를 알려주지 않기 ▲제3계명-정기적으로 메신저 비밀번호를 변경하기 ▲제4계명-공공장소에서 메신저 사용 자제하기 ▲제5계명-PC 보안 프로그램을 최신으로 업데이트·유지할 것을 권고했다. 인터넷서울신문 최영훈기자 taiji@seoul.co.kr

●KT 추석기간 국제전화 5분 무료 이벤트 KT는 10월2일부터 4일까지 추석명절을 맞아 해외에 있는 가족들에게 공짜로 명절 인사를 할 수 있도록 ‘추석맞이 국제전화 5분 무료통화 이벤트’를 연다. 국번 없이 1588-7001이나 001웹사이트(www.kt001.co.kr)에서 등록·신청하면 행사 기간 중 휴대전화로 5분 동안 무료로 국제전화를 이용할 수 있다. ●안철수연구소 악성코드 분석 시스템 구축 안철수연구소는 최근 악성코드 분석 자동화 시스템을 자체 기술로 구축, 신종 악성코드에 대한 실시간 대응력을 강화했다. 분석자동화시스템(ARES)은 악성코드의 특징을 자동으로 뽑아내고 이를 매시간 백신프로그램에 반영해 악성코드를 차단하는 자동화 시스템이다. 안철수연구소 측은 분석자동화시스템을 통해 변종 악성코드에 대한 반복 분석을 최소화하고, 상세 분석이 필요한 각종 보안위협 등에 대한 긴급대응력을 높일 수 있게 됐다고 분석했다. ●삼성전자, 보다폰에 리모폰 단독 공급 삼성전자가 세계 최대 통신업체 보다폰(Vodafone)에 새로운 버전의 ‘리모(LiMo)폰’을 단독 공급한다. 리모폰은 리눅스 기반의 모바일플랫폼(OS) ‘리모’의 차세대 버전인 ‘리모 플랫폼 릴리즈(R)2’를 세계 최초로 적용한 스마트폰 ‘360 H1’이다. 리모는 휴대전화 제조사·통신 사업자·소프트웨어 공급자 등이 만든 비영리 개발 기구 ‘리모 파운데이션’이 개발한 오픈 모바일 플랫폼이다.

지난 21일 오전 법무부 출입국관리사무소의 내부 전산망 중앙 서버가 30분가량 갑자기 다운돼 항공사 등의 승객 정보와 여권 칩에 내장된 정보의 일치유무를 확인하는 사전승객정보시스템(APIS)의 접속장애가 일어난 것으로 뒤늦게 드러났다. 이 때문에 법무부 산하 지역 출입국관리사무소는 부랴부랴 비상용으로 보관하고 있던 CD를 이용해 승객정보와 얼굴을 일일이 확인했고, 전국 공항과 항만 등에서 1시간 가까이 출입국 심사가 지연돼 항공기 출발이 늦어지는 등 혼선이 빚어졌다. 특히 서버 다운으로 범죄 혐의자의 출국금지 여부와 입국자의 범죄사실을 조회·확인할 수 있는 시스템도 마비돼 전화로 사실여부를 확인하는 등 애를 먹었다. 이번 사고는 서버 증설 및 점검 등 기타 작업을 이유로 일부 지역에 서버 작동이 중단된 것이 아닌, 예상치 못한 전국 단위의 시스템 장애였다. 국가 전산망 가운데 출입국전산망은 그 성격상 테러, 마약 등 국제범죄조직들의 공격대상이며, 해외 도피를 시도하는 범죄 혐의자를 적발하는 ‘필터’ 역할을 한다는 점에서 철저한 관리가 필요하다. 다만 출입국전산망(ICRM)의 경우에는 실시간 백업시스템이 구축돼 있어 정보손실 등 추가 피해는 없었던 것으로 알려졌다. 법무부 관계자는 22일 “21일 오전 약 30분 동안 중앙서버가 다운됐다.”면서 “이후 전산요원 및 업체가 투입돼 문제를 해결했고, 원인을 파악 중”이라고 말했다. 한 보안업체 관계자는 “만약 해킹으로 발생한 사건이라면 예전의 디도스(DDos) 공격과 달리 내부망으로 접근하는 악성코드나 바이러스를 이용하는 등의 고도의 기술이 동원됐을 가능성이 크다.”고 설명했다. 앞서 지난해 9월 공항경찰은 사전승객정보시스템의 장애로 건설공사 수주에 외압을 행사한 혐의로 수사를 받아오다 출국했던 홍경태 전 청와대 행정관의 귀국을 모르고 있다 뒤늦게 법무부의 통보로 사실을 확인하기도 했다. 장형우기자 zangzak@seoul.co.kr

앞으로 민방위 훈련 때 사이버 보안교육이 늘어나고, 사이버보안관 3000명이 양성된다. 또 산업기밀 보호활동을 강화하기 위해 자동차·조선 등 산업별 협회에 보안관제센터(ISAC)가 만들어진다.정부는 13일 이 같은 내용의 ‘국가사이버위기 종합대책’을 국가사이버안전 전략회의에서 확정해 발표했다. 국가사이버위기 종합대책은 지난 ‘7·7 분산서비스거부(DDOS)공격’ 때 정부기관들이 제각기 대응해 혼선을 빚어 대응이 늦었다는 지적에 따라 마련된 것이다. 우선 평상시 국정원이 사이버 위기대응을 총괄한다. 방통위는 악성코드 등에 감염된 이른바 ‘좀비 PC’를 제거하고 사이버안전 홍보 및 계도업무를 담당한다. 국방부는 사이버 부대를 새로 재편해 군사 분야를 보강키로 했다. 사이버 위기가 발생하면 민·관 합동 범정부 대책기구를 만들어 위협분석 및 경보발령, 외국과 공조체계 가동 등을 하게 된다. 중장기적으로는 사이버공격 대응기술 개발 및 활용, 사이버보안 예산 증액 및 관련 교육 강화를 보다 적극적으로 추진한다. 김효섭기자 newworld@seoul.co.kr

공공기관 사이트에서 발생하는 해킹 등의 사이버 사고가 해마다 증가하고 있는 것으로 나타났다. 1일 행정안전부가 국회에 제출한 ‘2009 국가정보화에 관한 연차보고서’에 따르면 지난해 공공기관의 홈페이지 등에서 발생한 사이버 사고는 총 7965건으로 2007년(7588건)에 비해 5% 증가했다. 공공기관 사이버 사고는 지난 2005~2006년에는 4000여건 수준이었지만 2007년부터 증가추세를 보이고 있다. ●웜·바이러스 감염이 71% 차지 지난해 발생한 사이버 사고는 웜이나 바이러스 감염이 5655건(71.1%)으로 가장 많았고 경유지 악용(984건), 자료훼손 및 유출(789건) 등의 순이었다. 특히 자료훼손 및 유출은 2007년 176건에 비해 4.5배나 급증했다. 기관별 발생 사고는 지방자치단체가 3067건으로 전체의 38.5%를 차지, 중앙부처나 교육기관에 비해 사이버 공격 대응력이 떨어지는 것으로 나타났다. 공공기관의 사이버 사고가 늘고 있는 이유는 해킹 기법은 갈수록 발전하고 있지만 이를 막는 인프라 구축은 아직 미흡하기 때문으로 분석된다. 지난해 공공기관의 정보보호 인프라 구축에 투입된 예산은 전체 정보화 예산의 5.52%에 그쳐 미국(9.7%) 등 선진국에 비해 크게 낮았다. 행안부가 지난해 말 중앙부처 및 지자체가 운영하고 있는 1600여개 사이트에 대한 실태를 조사한 결과에서는 보안수준이 65.6%에 그친 것으로 나타났다. ●기업 개인정보 침해 53% 늘어 사이버 사고에 대한 대응이 미흡한 것은 민간 기업 역시 마찬가지였다. 보고서에 따르면 지난해 민간기업에서 발생한 개인정보침해사고 신고 건수는 총 3만 9811건으로 전년도에 비해 53.3% 증가했다. 해킹이나 악성코드 등의 사고 역시 총 2만 5884건으로 집계돼 2007년보다 9.4% 늘었다. 행안부 관계자는 “그동안 전자정부 구축 등 정보화에 대한 투자는 활발했던 반면 보안에 대한 관심은 상대적으로 적었다.”면서 “단계적으로 보안시스템 구축을 확충할 계획”이라고 말했다. 임주형기자 hermes@seoul.co.kr

공무원 시험 준비생 강모(27·여)씨는 지난 10일 새벽 황당한 일을 겪었다. 누군가가 인터넷 메신저 아이디와 비밀번호를 해킹한 뒤 메신저에 접속해 자신이 등록해둔 친구 70여명에게 악성코드와 바이러스를 담은 ‘전체 쪽지’를 보낸 것이다. 이를 열어본 친구 2명이 컴퓨터 전원이 갑자기 꺼지고 하드디스크가 손상됐다고 알려왔다. 항의를 받은 강씨는 3주 전에 받은 메신저 쪽지를 떠올렸다. 친구에게서 온 쪽지에는 사진파일이 담겨 있었는데 열어보니 야한 사진이 눈앞에 펼쳐져 급히 창을 닫았다. 강씨는 “그 때 해킹 프로그램이 깔린 것 같다.”면서 “무심코 열어본 쪽지 때문에 내가 또다른 피싱 범죄의 가해자가 된 것”이라며 속상해했다. 채팅창을 통해 금전을 요구하는 ‘메신저 피싱’에 이어 ‘쪽지 피싱’이 기승을 부리고 있다. 메신저 피싱 범죄에 대한 경계가 확산되자 해커들이 쪽지 피싱을 새로운 범죄 수단으로 삼고 있기 때문이다. 쪽지는 상대방에게 일회성 메시지를 보내는 메신저 기능 가운데 하나다. 대화 과정에서 말투가 달라 쉽게 범죄사실이 들통나는 메신저 피싱과 달리 쪽지 피싱은 일방적으로 보내는 구조이기 때문에 잘 들키지 않는다. 해커들은 쪽지를 열어 연결된 링크를 따라가면 아이디와 비밀번호 등 개인정보를 빼내는 악성코드가 자동 실행되도록 하는 수법을 이용한다. 이렇게 얻은 개인정보가 또다른 피싱 범죄에 사용되면서 피해가 커지고 있다. 경찰청 사이버테러대응센터에 따르면 지난 1월부터 6월까지 접수된 컴퓨터 피싱 피해사건은 1392건에 이른다. 반면 검거는 174건에 그쳤다. 해커들이 중국에서 접속하는 경우가 많아 추적에 어려움이 있다고 경찰 관계자는 밝혔다. 업계와 경찰은 예방 외에는 뾰족한 수가 없다는 입장이다. 네이트온 운영업체 SK커뮤니케이션즈 관계자는 “보안기능이 강화된 메신저 프로그램으로 업데이트하고 자주 비밀번호를 교체하는 등 개인적인 노력이 필요하다.”면서 “업체 차원에서 악성코드를 걸러낼 수 있는 시스템을 마련하고 있지만 수법이 날로 진화해 대응하기 어렵다.”고 털어놨다. 사이버테러대응센터 관계자도 “해킹 기술의 발전 속도는 느리지만 피해자의 PC에 접근하는 방법은 빠르게 진화하고 있다.”면서 “사실상 피해가 확산된 뒤에야 파악이 가능한 만큼 사용자들이 조심해야 한다.”고 설명했다. 오달란기자 dallan@seoul.co.kr

인기 마이크로 블로깅(micro blogging) 서비스인 트위터가 해커들의 공격을 받아 한때 서비스가 중단됐다. 또 다른 소셜 네트워크(social network) 사이트인 페이스북은 속도가 저하되는 장애를 겪었다. 트위터측은 6일(현지시간) 자사 사이트가 분산서비스거부(DDoS) 공격을 받았다고 밝혔다. 이날 오전 9시쯤 시작된 공격은 정오까지 계속돼 이용자들이 불편을 겪었다. 이번 공격은 러시아·그루지야의 정치적 갈등과 관련이 있는 것으로 보인다. 해커들의 타깃이 된 것으로 보이는 블로그는 그루지야 내 자치공화국인 아브하즈의 수도를 러시아어로 적은 ‘Cyxymu’가 이용자명이다. 이 블로그의 주인은 CNN과의 인터뷰에서 자신을 34세 그루지야 트빌리시 거주자라고 밝히며 “블로그에 담긴 내용을 못마땅하게 여긴 사람이 사이버 공격을 했을 수도 있을 것”이라고 추측했다. 해당 블로그에는 최근 러시아가 그루지야와의 전쟁 전 어떤 준비를 했는지 등의 내용이 올려져 있다. 한편 방송통신위원회는 7일 이번 주말 DDoS공격이 일어날 가능성이 있다며 주의를 당부했다. 방통위는 “DDoS 공격에 악용될 가능성이 큰 개인 PC 이용자들은 이번 주말 백신 프로그램을 이용한 악성코드 점검 및 최신 보안패치 설치를 다시 한번 시행하는 것이 필요하다.”고 말했다. 나길회 김효섭기자 kkirina@seoul.co.kr

수만대의 PC를 감염시켜 국내외 정부기관과 포털사이트 등을 마비시킨 ‘분산서비스 거부(DDoS)’ 테러는 전문가집단에 의해 치밀하게 설계된 신종 해킹수법인 것으로 드러났다. 경찰은 해킹 수법의 과정을 역추적하면 해킹 주범을 붙잡을 가능성이 큰 것으로 보고 국제공조를 강화하기로 했다. 경찰청 사이버테러대응센터는 27일 중간수사 브리핑을 통해 “이번 사태는 유례를 찾아볼 수 없을 정도로 글로벌화된 사이버 테러이며 컨트롤 서버가 61개국에 걸쳐 432대가 존재하는 서버그룹으로 구성돼 있는 것으로 나타났다.”고 밝혔다. 또 악성 프로그램 유포지는 한국(서울과 부산)의 파일공유 사이트인 것도 확인했다. 경찰은 해커가 수만대가 넘는 공격수행PC를 양산하기 위해 네티즌들이 MP3나 동영상 등을 주고받는 데 사용하는 파일공유 사이트를 이용했다고 설명했다. 네티즌들은 파일 공유사이트에 접속할 때 사용하는 접속기 프로그램의 업데이트 파일과 바꿔치기된 악성 프로그램에 자신도 모르는 사이에 감염됐다. 경찰조사 결과 해커는 악성코드를 유포해 좀비PC를 양산함과 동시에 61개국 432대의 서버를 해킹해 4개군으로 나눠 좀비PC에 공격수행을 조종할 수 있도록 했다. 독일, 미국 등지의 공격수행PC 관리서버는 감염된 PC들이 어디에 있는지 정보를 모았고, 이를 통해 한국 등 59개국의 416개 파일정보 수집서버로 감염된 PC의 파일목록들이 유출됐다. 이어 미국의 한 농장에서 발견된 악성코드 공급서버는 공격시점과 공격대상 사이트 목록을 감염PC에 전달해 실제 공격을 이끌었다. 마지막으로 타이완, 과테말라 등의 공격수행PC 파괴서버는 임무를 마친 PC들이 하드디스크를 스스로 파괴하도록 명령한 것으로 나타났다. 경찰은 일단 이들이 추적이 어렵도록 시스템을 설계한 것으로 보고 있지만 이들이 또 다른 테러를 위해 이번 테러를 시험적으로 이용했을 가능성에도 무게를 두고 있다. 한 경찰 관계자는 “이같은 네트워트 형태는 잘 설계하면 아무도 눈치챌 수 없게 조용히 준비할 수 있고 일거에 대대적인 테러가 가능하다.”면서 “방대하고 치밀한 설계 수준을 놓고 볼 때 초대형 해커 집단일 가능성도 배제할 수 없는 상황”이라고 주장했다. 이 때문에 해외공조가 해커 검거의 관건이 될 것으로 보인다. 경찰 관계자는 “독일, 과테말라 등 일부 국가의 경우에는 곧바로 관련자료를 공유했지만 나머지 국가들은 자체수사를 고집하거나 공조가 늦어지고 있다.”면서 “시간이 지체될 경우 해커들이 근거지를 떠나거나 흔적을 지울 수 있는 우려가 크다.”고 말했다. 박건형기자 kitsch@seoul.co.kr

올 상반기 악성코드와 해킹 등 보안 위협 요소가 지난해 같은 기간에 비해 2배 이상 늘어난 것으로 조사됐다. 안철수연구소는 24일 ‘시큐리티대응센터(ASEC) 리포트’를 통해 올 상반기에 새로 발견된 악성코드 및 스파이웨어는 2만 2537개로 지난해 상반기 1만 589개에 비해 약 2.1배가 늘었다고 밝혔다. 이 가운데 개인 정보를 탈취하는 트로이목마의 비중이 48.8%로 절반 가까이 됐다. 웹사이트에서 유포된 악성코드 수도 136만여개에 달했다. 안철수 연구소는 올 상반기 스팸메일을 보내거나 메신저의 계정(ID)을 수집하는 악성코드가 기승을 부렸다고 밝혔다. 또 웹 공격도 지능화돼 아직 보안업데이트가 되지 않은 취약점인 이른바 ‘제로데이(0-day)’의 결함을 이용한 공격 등이 늘었다고 지적했다. 조시행 안철수연구소 시큐리티대응센터 상무는 “악성코드는 가능한 모든 경로를 이용해 유포되며, 특히 웹사이트나 메신저가 주된 유포 경로로 악용되는 추세”라며 “개인 정보를 빼돌리거나 가짜백신 및 스파이웨어처럼 금전적 이득을 취하기 위한 악성코드 등 보안 위협의 종류도 갈수록 늘고 있어 주의가 필요하다.”고 말했다. 김효섭기자 newworld@seoul.co.kr

“현재까지 감지된 것이 없는데 네트워크 다시 한번 확인해 주세요.” “네, 다시 한번 확인하겠습니다.” 19일 중부지역 인터넷망을 관리하는 서울 혜화동 KT 인터넷보안관제센터 모니터에 인터넷데이터센터(IDC)라고 표시된 그림에 빨간불이 들어오자 관리자들은 서울 목동 KT 인터넷데이터센터(IDC)를 긴급호출했다. 빨간불은 IDC로 들어가는 인터넷 회선에 비정상적인 인터넷 흐름(트래픽)이 감지됐다는 뜻이다. ●회원사로부터 감사 편지 받기도 같은 시간 목동 IDC 1층에 있는 300여평의 종합관제실에 있는 정보보안팀 컴퓨터에도 한 게임업체의 홈페이지에 정상적인 트래픽보다 많은 양의 트래픽이 몰리고 있다는 뜻의 빨간색 ‘크리티컬’이라는 경보가 떴다. 분석결과 트래픽은 많았지만, 다행히 분산서비스거부(DDoS) 공격은 아니었다. 지난해 5월 만들어진 목동 IDC는 지하 4층, 지상 12층으로 동양 최대의 IDC 전용건물이다. 이런 목동 IDC의 인터넷 보안을 맡고 있는 송완근 IDC운영센터 정보보안팀장에게는 DDoS 공격은 일상화돼 있었다. 송 팀장은 “지금 같은 경보는 하루에도 20~30번은 울린다.”면서 “실제 DDoS 공격도 매일 3~4건씩, 많으면 5건씩 있다.”고 말했다. 정 팀장과 10명의 팀원들이 목동 IDC의 보안을 책임지고 있다. 최근의 ‘7·7 DDoS 공격’ 때는 전원이 닷새 동안 집에도 못 가는 비상근무를 해야 했다. 김중년 IDC운영센터 정보보안팀 과장은 “업체들의 인터넷 서비스를 책임지고 있는 IDC에서는 DDoS 공격을 일으키는 악성코드의 분석과 대응을 동시에 해야 한다.”면서 “얼마나 빠르게 대응하느냐가 가장 중요한 점”이라고 강조했다. 실제 목동 IDC는 7·7 DDoS 공격 때 회원사의 인터넷 서비스는 유지하면서도 DDoS 공격을 막아내 회원사의 감사편지를 받기도 했다. 송 팀장은 “DDoS 공격이 일어나면 우회시켜 공격 트래픽과 정상적인 트래픽으로 구분해 보내는 ‘클린존’서비스가 제대로 작동했다.”고 평가했다. KT가 독자개발한 모니터링시스템인 패킷모니터링시스템(PMS) 등으로 구성된 클린존 서비스는 현재는 목동에만 설치돼 있지만 오는 10월까지 전국의 KT IDC에 설치될 예정이다. ●명품IDC 만들려 인력·장비 확충 이번에 성공적인 대응을 했지만 목동 IDC도 2년 전만 해도 정보보안팀은 4명에 불과했다. 송 팀장은 “당시에는 DDoS 공격 등에 적극적으로 대응하기보다는 문제가 생긴 서버만을 차단하는 식이었다.”면서 “하지만 보안의 중요성과 더 좋은 서비스를 제공하는 ‘명품IDC’를 만들기 위해 보안인력과 장비를 계속 늘려왔다.”고 말했다. 하지만 아직도 보안인력이 부족한 편이다. 김 과장은 “전문성 등이 필요해 자주 뽑지 않는다고는 하지만 8년째 정보보안팀에서 막내”라며 “인터넷 보안은 단순히 장비를 설치했다고 막을 수 있는 것이 아니라 사람이 계속 관리하고 대응해야 한다.”고 보안인력의 중요성을 강조했다. 김효섭기자 newworld@seoul.co.kr