정상적인 컴퓨터 파일을 악성코드로 진단하는 보안 프로그램을 배포한 뒤 치료비 명목으로 28억여원을 챙긴 업체 대표와 배포자 등 32명이 무더기로 적발됐다. 서울경찰청 사이버범죄수사대는 1일 가짜 보안 프로그램을 배포해 거액을 가로챈 혐의(사기 및 정보통신망법 위반)로 인터넷 보안업체 A사 대표 이모(28)씨 등 12개사 대표와 배포자 백모(40·여)씨 등을 불구속 입건했다. 경찰에 따르면 이씨 등은 2005년 7월부터 지난 4월까지 조작된 악성코드 치료 프로그램을 인터넷이용자들이 개인컴퓨터에 생각 없이 내려받도록 유도한 뒤 정상파일을 악성코드로 진단해 치료비로 월 2000∼5000원씩을 챙긴 혐의다. 이 프로그램은 1140만명의 컴퓨터에 깔렸다.이경주기자 kdlrudwn@seoul.co.kr

컴퓨터가 ‘바이러스’‘웜’‘악성코드’ 등으로 말썽을 일으키면 ‘디지털 재난’이다. 내 컴퓨터만 죽는 것이 아니라 인터넷으로 연결된 모든 컴퓨터까지 한순간에 ‘문제PC’로 만들어 버린다. 최근엔 무료 백신들이 선보여 부담 없이 바이러스 치료를 할 수 있다. 또 예전과 달리 무료 백신프로그램들도 핵심이라고 할 수 있는 ‘실시간 감시’기능도 갖췄다. 수동으로 바이러스 등을 검사할 수 있지만 이미 바이러스에 감염된 뒤에 치료를 하는 ‘사후약방문’인 경우가 많다. 때문에 무료 백신프로그램 중에서도 실시간 감시기능이 포함된 프로그램이 인기를 끌고 있다.●실시간 감시 기능 프로그램 인기 이런 무료 백신시장에 포털 1위 업체인 네이버가 뛰어들었다. 네이버는 15일 컴퓨터 백신개발업체 안철수연구소와 백신엔진 제공에 합의했다고 밝혔다. 이에 따라 네이버는 이달 21일부터 실시간 감시기능이 들어간 ‘PC그린’의 공개서비스를 시작할 계획이다.4월에는 안철수연구소의 백신엔진이 들어갈 예정이다. 네이버는 지난해 ‘PC그린’을 선보이려고 했었다. 하지만 무료 백신프로그램이 이제 막 성장기인 국내 보안시장을 잠식할 수 있다는 보안업체들의 반발에 부딪혀 시작하지 못했다. 하지만 무료 백신프로그램은 이젠 대세다. 알집으로 유명한 이스트소프트의 무료 백신프로그램 ‘알약’(www.alyac.co.kr)은 지난해 11월 비공개서비스로 첫선을 보인 뒤 2개월 만에 100만명의 이용자를 확보했다. 알약은 PC그린이나 기존의 알집처럼 별도의 프로그램으로 사용하는 방식이다. 야후코리아는 네이버에 앞서 무료 백신 서비스를 시작했다.‘툴바’ 형태다. 툴바는 인터넷 검색 등을 편리하게 사용할 수 있는 도구모음이다. 인터넷익스플로러의 주소창 밑에 별도의 창이 하나 더 생긴다. 야후 툴바의 무료 백신 서비스도 바이러스 및 악성코드 실시간 감시, 치료, 예약 검사 및 악성코드 자동 업데이트 기능이 무료로 제공된다. KT의 초고속인터넷 메가패스 가입자는 메가패스 홈페이지(megapass.net)에서 ‘메가닥터2’ 서비스를 내려받을 수 있다. 실시간 무료 백신프로그램으로 지난해 초 선보였다. 지금까지 총 570만명이 이용했다. 또 외국계 안티바이러스업체인 어베스트의 ‘어베스트 홈에디션’도 인기있는 실시간 무료 백신프로그램이다. 어베스트코리아 홈페이지에서(http:///www.avast.co.kr) 이메일과 이름을 입력하면 메일로 인증번호를 보내준다.●`치료 뒤 돈 요구´ 가짜 백신 주의를 다만 무료 백신프로그램을 이용할 때도 ‘가짜 무료 백신 프로그램’을 주의해야 한다. 가짜 프로그램들은 검사를 공짜로 해주고 치료를 하려면 돈을 내라는 식이다. 하지만 돈을 내고 치료를 해도 바이러스나 악성코드가 없어지지 않는 것은 물론 아예 있지도 않은 바이러스에 감염됐다고 표시하기도 한다.김효섭기자 newworld@seoul.co.kr

‘병주고 약주고’ 컴퓨터 바이러스를 첨부한 프로그램을 배포하거나 정상 파일을 악성 파일로 허위 진단해 치료비 명목으로 100억원 가까이를 챙긴 컴퓨터 보안업체 4곳이 적발됐다. 서울경찰청 사이버범죄수사대는 31일 안티바이러스 프로그램을 배포한 뒤 정상 파일을 악성코드라고 속여 돈을 가로챈 인터넷 보안업체 A사 운영자 이모(39·여)씨 등 4개 업체 관계자 8명을 특정경제범죄 가중처벌법상 사기 등 혐의로 불구속 입건했다. A사 운영자 이씨는 2005년 3월부터 2년 동안 자사의 개인간 파일공유프로그램(P2P)과 포털사이트를 통해 396만명에게 안티 바이러스 프로그램을 배포한 뒤 정상 파일과 쿠키(특정 사이트에 접속시 방문기록을 컴퓨터에 저장해 재접속 때 빠른 접속을 돕기 위한 임시파일) 등을 악성코드로 진단한 뒤 126만여명에게서 치료비 명목으로 월 3850원을 결제하도록 해 92억여원의 부당이득을 챙긴 혐의를 받고 있다. 이씨 등은 P2P 프로그램 설치 약관에 인터넷 보안 프로그램의 설치를 유도하는 문구를 넣은 뒤 사용자가 이를 거절해도 P2P 프로그램의 업데이트를 구실로 컴퓨터에 강제로 내려받게 해 정상 파일을 악성코드로 엉터리 진단한 것으로 드러났다. 이들은 또 600여명의 ‘배포 도우미’를 고용, 포털사이트의 카페나 블로그 등에 ‘보안경고창(activeX)’ 형태로 1000만여건에 이르는 악성 프로그램을 배포한 것으로 밝혀졌다. 배포 도우미들은 건당 30∼60원을 받았고, 일부는 수천여만원을 챙겼지만 배포된 프로그램이 악성인 줄 몰랐던 점을 감안해 입건하지 않았다고 경찰은 밝혔다. B사는 악성코드 숫자를 늘리기 위해 자신의 프로그램 툴바를 첨부해 함께 설치한 뒤 그 툴바를 악성코드로 진단했다.C사와 D사는 컴퓨터를 비정상적으로 종료시키는 ‘시멤’ 바이러스를 보안프로그램에 포함시켜 이용자 동의없이 128만명에게 무단 배포했다. 경찰은 B·C·D사 등은 폐쇄 조치하고,A사에 대해서는 수정 및 홈페이지 외 배포를 중단시켰다. 경찰 관계자는 “이씨 등이 소비자에게 악성코드 치료 때 결제창에 자동연장결제나 의무사용기간을 흐린 색의 작은 글씨로 알린 탓에 이를 인지하지 못해 수개월 간 치료비를 결제한 피해자가 속출했다.”면서 “피해를 막으려면 인터넷 카페 등에서 해당 사이트와 상관없이 표시되는 액티브창에 절대로 설치나 동의 버튼을 누르지 말고 프로그램을 설치할 때 약관을 정확히 확인해야 한다.”고 당부했다. 임일영기자 argus@seoul.co.kr

“영화 ‘다이하드4.0’처럼 국가전산망을 파괴해 정부를 장악하려는 해커들의 음모는 더 이상 영화 속의 일이 아닙니다. 국민들이 모두 잠든 사이에도 사이버전쟁은 계속되고 있습니다.” 국가정보원 국가사이버안전센터(NCSC)에 근무하는 오준상(35·가명)씨는 카이스트 출신의 8년차 중견 요원이다. 그는 상황실에서 외국 해커부대 등의 공공기관 사이버 공격을 조사하고 복구하는 임무를 맡고 있다. 영화 다이하드 4.0의 주인공 존 매클레인(브루스 윌리스)의 활약은 좀 과장된 면은 있지만 국가시스템을 공격하는 해커를 일망타진한다는 점에서 그의 임무와 크게 다르지는 않다. 그는 보통 퇴근이 오후 11시, 바쁠 때는 새벽 1시를 넘기기 일쑤다. 결혼한 지 2년이 넘었지만 아기 만들 시간(?)도 없고, 좋은 남편도 못 된다고 자평한다. 급박하게 돌아가는 그의 일상을 통해 음지에서 국가전산망을 지키는 그들의 삶을 엿보았다. #오전 6시 기상 어제는 원인을 알 수 없는 웜바이러스(Worm virus·컴퓨터시스템을 파괴하는 악성 프로그램)로 A행정 부서의 전산망이 마비돼 감염된 50여대의 컴퓨터를 모두 하나하나 뜯어보아야 했다. 최초 감염된 컴퓨터를 찾아 원인을 분석하니 내부에서만 사용해야 하는 컴퓨터를 자택으로 가져갔다가 노트북의 ‘방화벽(외부 불법 접근 차단시스템)’이 붕괴되어 웜바이러스가 유입된 것이었다.3명의 대원이 오후 6시까지 모든 웜을 제거했지만 원인 조사는 이날 새벽 1시가 넘어서 끝났다. 몽롱한 상태지만 아침 회의를 완벽히 준비해야 한다는 강박에 사로잡힌다. #오전 7시30분 커피 한 잔을 들고 억지로 잠을 이기며 서울 서초구 한솔빌딩 9층으로 올라간다. 전자태그(RFID)카드를 정문에 댄 후 사무실로 들어가 컴퓨터 앞에 앉는다. 손가락을 대자 지문을 읽고 컴퓨터가 작동을 시작한다. 보고서를 들고 곧바로 회의실로 직행. 팀장에게 어제의 사고는 노트북을 네트워크에 연결하는 순간 웜바이러스가 컴퓨터의 ‘버퍼 오버 플로(Buffer over Flow·프로그램 에러)’ 취약점을 이용해 순식간에 A행정부처 전체로 퍼졌기 때문이라고 보고했다. 다행히 조기탐지를 해서 기관 전산망을 단절했지만 그냥 두었다면 다른 기관으로 확산되어 경계태세로 돌입해야 할 상황이었다. #오전 8시 주요 언론 및 외신 검토를 시작한다. 다행히 어제의 웜바이러스 사고는 언론에 보도되지 않았다. 우선 백신을 만들고 보도되어야 안심이다. 어제는 수작업으로 모두 제거했지만 변종분석 정보를 백신업체로 보내야 한다. #오전 9시 업무 시작 어제의 웜바이러스 사태는 해결되긴 했지만 최초 배포자가 누구인지 조사해야 한다. 오늘도 쉽지 않은 날이다. #오전 9시45분 상황실에서 보낸 경고등이 컴퓨터에 떴다. 바로 상황실로 뛰어가니 지도에는 제주지역을 시작으로 전국 각지가 주의경보를 뜻하는 노란색으로 변한다. 곧바로 인접국인 중국으로부터의 해킹 시도가 감지되었다는 분석이 화면에 들어온다. #오전 10시 CERT팀으로 사고 접수를 알린다. 피해 기관은 행정부처 M부,D연구소,G청 등 180여개 기관. 이렇게 대규모의 동시 해킹은 몇 년만이다. 평소 ‘을지연습 기본 계획’에 따라 실시했던 사이버전 모의 훈련의 지침대로 우선 준비태세를 갖춘다. #오전 11시 국가사이버안전대책회의가 소집되고 NSC(국가안전보장회의)와 협의해서 최고수준의 적색경보를 발령하자 곧 11개 지역 사이버안전협의회에 비상사태를 하달, 각 지역별 대응수위가 강화된다. #오후 2시 조사반을 이끌고 국가기밀을 많이 취급하고 있는 광화문 인근 M부로 긴급출동하라는 명령이 떨어졌다. 포렌식장비(노트북 크기의 하드디스크를 분석하는 장비)가 들어 있는 007가방을 집는다. 가방에는 잠금장치가 되어 있어 외부인이 끊으면 경보가 울린다. #오후 2시30분 M부처의 컴퓨터에서 바이러스의 일종인 ‘그레이버드(Graibird)’ 변종이 발견되었다. 이 바이러스에 감염되면 감염 컴퓨터가 해커의 컴퓨터에 자동으로 연결되어 각종 문서가 자동적으로 흘러가게 된다. 보통 이메일을 통해서 감염되지만 이번의 경우 경기도 소재 X대학교의 홈페이지에 은닉해 있다가 이곳을 방문한 M부처 직원의 컴퓨터로 숨어들어 서버 전체로 확산된 경우다. 곧바로 본부에 다른 팀을 X대학교로 급파할 것을 요청했다. 우선은 2004년 중국으로부터 공격당한 바 있는 그레이버드와 유사한 해킹프로그램으로 파악되었다. #오후 3시 처음 발견된 바이러스이므로 수작업으로 하나하나 디렉토리를 검색해 지워야 한다. 게다가 ‘커널은닉형(강제적으로 딜리트로부터 보호되는 것)’이어서 첫 컴퓨터의 바이러스를 없애기 위해 1시간가량 소모되었다. 그러나 이외 컴퓨터가 감염된 바이러스는 같은 유형이므로 이제 한 대당 5분이면 처리된다. #오후 5시 M부처의 컴퓨터는 완전히 복구된 상황에서 이제 중간 경유지인 X대학교로 피해시스템 분석을 위해 출발한다. 동시에 협력관계에 있는 세계 각지의 사이버테러대응센터격인 러시아 FSB 등에 유사 선례가 있었는지 협조를 요청한다. #오후 7시 X대학교의 중간경유지를 통해 유출될 뻔한 M부처의 기밀자료 10여건이 중국으로 전송되기 직전 전산망을 차단하는 데 가까스로 성공했다. 본부에 보고를 마치고 한숨을 돌리는데 동료가 늦은 점심이나 먹으러 가자며 농담을 건넨다. 그제야 혼자 집에 있을 부인이 생각나 전화기를 들다가 우선 해킹범인을 찾아야 한다는 생각에 전화기를 내려놓는다. #오후 8시 중국 해커의 소행이 아닌가 의심했는데 중간경유지에 남겨져 있던 해커의 프로그램 8종을 수거하여 분석한 결과 아랍권 해커그룹인 ‘엠퍼러(Emperor)’의 소행으로 확인되어 검찰과 경찰로 조사내용을 보내 수사하도록 했다. #오후 9시 해킹프로그램의 동작패턴을 분석해 모두 상황실의 조기경보시스템에 등재시켜 향후 유사 해킹시 탐지토록 조치한다. #오후 10시 내일 아침 국정원장을 위한 보고서를 작성한다. 또한 어제 웜바이러스와 함께 오늘 바이러스도 민간 백신업체에 보내야 한다. 하지만 민간업체가 백신을 업그레이드해도 당분간은 유심히 지켜보아야 한다. 민간업체 백신의 경우 바이러스의 한 특징을 등록해 그 바이러스를 잡아내도록 하기 때문에 조금만 변형되어도 바이러스를 선별해 낼 수 없기 때문이다. #자정 수고한 팀원들과 마지막 회의를 한다. 처음에는 오늘 사건에 대해 의견을 개진하더니 이윽고 애환들이 쏟아진다. 데이트할 시간이 없어서 총각을 못 면한다는 진실(?)이나 2세 만들 시간이 없다는 와이프들의 비난(?)까지. 내부 기밀유지를 위해 폰카를 갖지 못하는 비애 아닌 비애나 수영장에 가도 비닐 백에 휴대전화를 넣고 수영을 해야 하는 고충도 나온다. 한 동료는 애가 태어나서 얼굴을 보고 출장을 다녀오니 이미 걸어 다니더라고 믿지 못할 넋두리도 늘어놓는다. #다음날 오전 1시 퇴근 바쁘고 힘든 생활을 이해해주는 부인이지만 그래도 미안한 마음이 앞선다. 그래도 어쩌랴. 내가 좋아 선택한 일인 것을. 오늘의 늦은 귀가를 변명할 몇 마디를 생각하며 퇴근길을 나선다. 이경주기자 kdlrudwn@seoul.co.kr 사진 류재림기자 jawoolim@seoul.co.kr ■ 국가사이버안전센터는 어떤 곳? 국가정보원 국가사이버안전센터(NCSC)는 각종 사이버공격에 대한 국가차원의 종합적이고 체계적인 대응을 위하여 2004년 2월 문을 열었다. NCSC는 국가사이버 안전정책 수립, 전략회의 및 대책회의 운영지원, 사이버위협 관련 정보의 수집·분석, 국가정보통신망 안전성 확인 등을 주된 업무로 하고 있다. 특히 국내·외의 사이버위협에 대해 ‘관심(파랑)-주의(노랑)-경계(주황)-심각(빨강)’의 4단계 대응체계를 마련하고 있다. 이외 민간업체가 개발한 정보보호제품의 보안기능을 검증하는 정보보호제품 평가 인증제도를 운영중이다. NCSC에 따르면 공공기관에 대한 사이버 위협 건수는 매해 늘어나다가 작년에 잠깐 주춤했지만 올해 급증하는 추세로 상반기에 벌써 4254건이 접수되어 이미 작년 한해 동안 일어난 4286건에 육박하고 있다. 국가사이버안전센터는 최근의 사이버위협 유형에 대해 크게 3가지로 분석한다. 첫째는 금전적 이득을 목적으로 하는 피해로 개인정보 절취를 목적으로 제작된 ‘LineageHack’나 ‘IRCbot’ 등의 웜바이러스로 인해 접속 ID 및 패스워드 등이 유출되는 경우다. 또 사용자로 하여금 정상사이트로 오인해 개인정보를 입력하게 만들어 정보를 빼내는 피싱기법에 의한 금융정보 유출 피해도 계속되고 있다. 올해 상반기 공공분야 사이버침해사고 유형을 보면 경유지 악용 사례는 19.6%를 차지하고 있으며 가장 높은 증가율을 기록하고 있다. 둘째는 지능적 악성코드의 증가로 MS의 인터넷 익스플로러 기능을 확장하기 위해 제공되는 ‘액티브X(Active X)’가 보안에 취약한 점을 이용해 유포하는 경우가 많다. 올해 상반기 공공분야 사이버침해사고 중 악성코드 감염은 66.9%를 차지해 가장 많은 피해를 발생시킨다. 셋째는 홈페이지 해킹의 증가인데, 특히 국가·공공기관 홈페이지를 변조시키는 이슬람권 해커의 공격이 늘어나는 추세다. 보통 해커들이 자기과시용으로 이런 공격을 하는 것으로 알려져 있다. 올해 상반기 사이버침해 건수의 3.7%정도만 차지하지만 적은 건수로도 피해사실이 홈페이지를 방문한 많은 국민들에게 노출된다는 점에서 심각성을 가진다. 이외 공공기관 컴퓨터 안의 자료를 훼손하거나 빼내가는 심각한 사이버공격 사례도 2.3% 정도를 차지하고 있다.

국내 게임사이트의 사용자 비밀번호와 계정 등 개인정보를 빼가는 트로이목마가 사상 최대규모로 유포된 사건이 발생했다. 이번에 적발된 트로이목마는 중국에서 유포된 것으로 파악됐다. 한국정보보호진흥원(KISA)은 8일 “국내외 홈페이지 1000여개에 접속자의 컴퓨터를 트로이목마에 감염시키는 악성코드가 유포된 사실을 탐지하고 이를 막는 조치를 취했다.”고 밝혔다. 트로이목마 등 악성코드의 경유지로 지목돼 한꺼번에 1000개가 넘는 사이트가 차단된 것은 이번이 처음이다.KISA는 지난해에는 악성코드 경유지 사이트 6617곳을 막았다. KISA에 따르면 이번 해킹 사고는 지난해 12월말 중국인으로 여겨지는 해커가 국내 소규모 웹호스팅 업체의 서버를 해킹, 악성코드 유포 프로그램을 심어놓으면서 시작됐다. 숙주에 해당하는 악성코드 유포 프로그램은 게임 관련 정보를 제공하는 1000여개 국내외 웹사이트에 자동으로 악성코드를 유포했다. 이번에 차단된 경유 사이트 가운데 대다수는 게임 사이트로 위장해 접속자들의 컴퓨터를 공격했다.KISA는 “62만여대의 개인용컴퓨터(PC)가 공격시도를 받고 보안이 취약했던 9만 2000여대가 감염된 것으로 확인됐다.”고 말했다. 중국 해커가 노린 온라인게임은 국내 최대 포털사이트인 NHN의 ‘한게임’과 넥슨의 다중역할분담게임 ‘메이플스토리’다. KISA는 마이크로소프트의 소프트웨어인 ‘MS06-0141’의 보안패치를 적용하면 해당 홈페이지를 방문하더라도 감염되지 않는다고 설명했다.웹서버 관리자도 웹해킹에 많이 이용되는 취약점을 없애고 방화벽 등 웹 보안 솔루션을 활용하라고 당부했다.박경호기자 kh4right@seoul.co.kr

“아직 완벽하지 않습니다.” 정보통신부는 오는 31일 국내시장에서 출시되는 미국 마이크로소프트(MS)의 최신 운영체계(OS)인 ‘윈도 비스타’(일반용)가 기존 제품과의 호환 문제가 발생해 구매자의 주의가 요구된다고 23일 밝혔다. 보안 강화 등 기능을 대폭 향상시켰지만 사용 중인 MS의 ‘윈도 XP’와의 충돌이 발생해 혼란이 발생할 수 있다는 말이다. 정통부는 이들 문제가 해결되는 3월쯤에야 안심하게 사용할 수 있을 것이라고 설명했다. 정통부는 최근 행정자치부, 금융감독원과 함께 지난해 말 출시된 기업용 ‘윈도 비스타’의 기능을 점검했다. 점검 결과, 전자정부와 인터넷 뱅킹, 온라인 게임, 포털 서비스, 인터넷 쇼핑몰 등의 인터넷 서비스에서 일부 호환성 문제가 발생했다. 정통부는 “윈도 비스타는 피싱 필터링, 스파이 웨어 제거, 개인방화벽 개선, 사용자계정제어(UAC) 등 보안 기능을 대폭 강화했으나 국내에서 많이 사용되는 액티브X를 활용한 응용 프로그램간에 충돌이 발생했다.”고 설명했다. 인터넷 뱅킹, 온라인 게임에서는 인증서관리, 키보드 보안 프로그램이 동작하지 않거나 전자민원 서류 발급시 화면이 깨지고 프린트가 안됐다.UAC는 바이러스 등의 악성코드 방지를 위해 일반 사용자 계정으로 운영체계를 사용하고 프로그램 설치 등만 관리자에게 권한을 주는 기능이다. 정통부는 이에 따라 윈도 비스타의 분야별 소스 코드 수정 작업을 진행 중이다. 한국정보보호진흥원(KISA), 금융보안연구원, 한국정보사회진흥원과 MS, 솔루션 업체가 참여하고 있다. 정통부는 인터넷 뱅킹은 늦어도 2월 중순까지 서비스를 시작할 수 있다고 밝혔다. 서병조 정보보호기획단장은 “하나은행, 광주은행, 농협, 수협, 신한은행, 씨티은행, 우리은행 등 7개 은행의 경우 키보드 보안 프로그램과 윈도 비스타가 충돌하면서 동작이 되지 않는 경우가 발견됐다.”며 “이들 은행은 2월 중순부터 윈도 비스타를 이용할 수 있을 것”이라고 말했다. 전자정부 서비스의 경우 웹 기반으로 서비스되는 전자민원(G4C), 홈텍스(Home Tax) 등은 현행 행자부와 각 행정기관에서 소스 코드 수정 작업을 진행 중이며 서비스 제공시기는 기관별 홈페이지를 통해 안내할 계획이다. 또 포털은 2월초까지, 온라인 게임과 인터넷 쇼핑몰은 이달말부터 2월말까지 준비가 완료되며 한글, 백신 등 주요 응용프로그램은 ‘한글2007’의 경우 2월에 비스타 버전이 출시되고 백신은 3월중 비스타 버전이 출시될 예정이다. 정통부는 윈도 비스타 관련 서비스의 이용 가능 일정을 24일부터 정통부(www.mic.go.kr),KISA(securenet.or.kr),MS(www.microsoft.com/Korea/ie/호환성지원센터)의 홈페이지에 게재한다. 정기홍기자 hong@seoul.co.kr

휴대전화로 PC를 원격 관리할 수 있는 서비스가 출시됐다. KTF는 12일 안철수연구소와 제휴, 모바일 PC관리 서비스인 ‘텔레가드’를 출시했다고 밝혔다. 이 서비스는 휴대전화로 PC 전원을 켜고 끌 수 있고, 파일을 열어 편집하는 등 원격으로 PC 사용을 관리할 수 있다. 또 자녀가 유해한 웹사이트나 동영상, 게임 등에 노출되지 않도록 보호할 수 있다. PC용 통합보안 제품(V3 IS 2007 Platinum, 이용가 7만원) 정품도 무료로 원격 실행할 수 있어 바이러스, 웜, 트로이 목마 등 악성코드와 스파이웨어의 진단 및 치료도 가능하다.즉 스팸, 피싱 차단, 개인정보보호,PC 최적화 등까지 포괄적으로 제공하는 유무선통합 보안서비스다. KTF 이경수 전무는 “텔레가드는 업계 첫 유무선 통합 보안 서비스”라고 설명했다. 이용 방법은 **0001+(N)(매직엔) 버튼을 누르거나(통화료 무료) 전용 웹사이트(http:///teleguard.ahnlab.com)에 접속하면 된다. 이용요금은 월정액 5000원이며 한달간 무료체험이 가능하다.박경호기자 kh4right@seoul.co.kr

바이러스 백신 전문업체인 뉴테크웨이브는 정상파일을 감염시키는 동시에 암호유출 프로그램을 실행토록 하는 지능형 악성코드가 확산돼 주의가 요망된다고 31일 밝혔다. 이 바이러스(진단명 Win32.Liage)는 지난달 27일 처음 출현했으며 이미 감염된 특정 사이트에 접속하면 정상적인 실행(EXE) 파일도 감염시키면서 비밀번호나 패스워드가 외부로 빠져나가도록 돼 있다고 이 회사는 설명했다.더구나 이 바이러스에 감염된 한 사람만 파일을 열어도 공유 네트워크를 통해 연결된 모든 컴퓨터가 감염되고 일반적으로 알려지지 않은 실행 압축 기법을 사용, 쉽게 치료할 수 없도록 제작돼 피해 확산이 우려된다.뉴테크웨이브의 바이러스체이서는 현재 ‘Win32.Liage’를 치료할 수 있는 백신을 홈페이지(www.viruschaser.com)에서 무료 다운로드할 수 있도록 해놓고 있다.정기홍기자 hong@seoul.co.kr

포털사이트 네이트가 해킹돼 게임 ID와 비밀번호를 빼가는 악성코드가 설치된 것으로 알려져 네티즌의 주의가 요구된다.8일 네이트에 따르면 이날 오전 9시 네이트의 뉴스정보 코너가 해킹당해 게임사이트 접속때 ID와 비밀번호를 빼가는 악성 코드인 ‘트로이목마’가 설치됐다. 이 코너에 접속하면 숨겨졌던 트로이목마가 PC에 설치돼 다른 게임 사이트에 접속할 때 입력하는 ID와 비밀번호가 몰래 빠져나간다. 지오트 관계자는 “최신 보안패치를 내려받고 백신 프로그램도 최신판으로 업데이트해야 한다.”고 당부했다.

●스터디 온(Study on) 명문사립대 입학설명회 위성방송 스카이라이프 채널 704번 교육전문채널인 ‘스터디온(Study on)’이 오는 3일 오후 2시 2006년도 수시 2학기 모집 한양대 입학설명회를 한양대 백남음악관에서,9일 오후 6시 성균관대 입학설명회를 성균관대 새천년홀에서 연다. 입학처장이 직접 나와 입시전형과 논술과 면접 특강을 한다. 이 설명회는 스카이라이프 채널 704번을 통해 방영된다. 지난달 27일 했던 연세대 설명회는 5일 오전 10시에 방송하고 한양대 설명회는 7일 오전 11시, 성균관대 설명회는 13일 오전 11시에 방송한다. 또한 방송프로그램은 방송이 나간 뒤 온라인(www.studyon.co.kr)을 통해서 다시 볼 수 있다. ●유해사이트 음란이미지 차단 프로그램 선봬 학부모를 위한 사이트 아이부모(www.ibumo.com)가 악성코드를 치료하고 유해 사이트와 이미지를 차단하는 컴퓨터 통합차단 프로그램 ‘아이안심’을 선보였다. 이 프로그램은 컴퓨터 사용시간과 응용프로그램 사용시간, 인터넷 사용시간을 요일별로 확인하는 기능도 갖고 있다. 또한 컴퓨터 안에 저장된 음란이미지와 동영상 파일도 검색할 수 있다. 이 프로그램은 지난해 대한민국 소프트웨어대전에서 우수상을 수상했다. 일주일 동안 무료체험 버전을 홈페이지에서 다운받아 사용할 수 있다. 요금은 월 3300원.1588-9997. ●6일까지 인하대서 ‘해연´등 공연 제1회 학산젊은연극제가 이달 6일까지 인천 인하대 오남소강당과 시연샘소극장에서 열린다. 팔미도 등대를 배경으로 하는 함세덕의 낭만적인 희곡 ‘해연’을 초연하고, 함세덕의 어린이에 대한 애정과 유머가 살아 있는 ‘닭과 아이들’을 어린이들의 힘으로 재구성해 상연한다.(032)866-3927. ●인왕산서 숲속 태양에너지 체험교실 에너지대안센터는 이달 11,24일 서울 종로구 부암동 인왕산 일대에서 초등 3∼6년생들이 참가하는 ‘숲 속 태양에너지 체험교실’을 연다. 지구 온난화에 따른 기상 이변을 다룬 영화 ‘투모로우’와 태양을 따라 움직이는 시민 태양발전소를 보고, 어린이들이 햇빛과 바람이 돼 직접 전기도 만들어 보는 체험도 한다.4만원.(02)394-2345. ●YBM 리더십 아카데미 1일 문열어 국내 최초로 어린이와 청소년을 위한 ‘YBM 리더십 아카데미’가 지난 1일 문을 열었다.YBM 리더십 아카데미는 40년 영어기업 YBM Si-sa와 자기개발 트레이닝 분야의 선두주자인 글로벌 기업 ‘카네기 연구소’ 한국지사가 손잡고 선보인다.21세기를 이끌어갈 인재가 되기 위해 영어와 함께 리더로서 지녀야 할 자신감과 품성, 자신감과 비전을 청소년들에게 가르친다. 카네기 청소년 코스, 리더십, 프레젠테이션,Youth Course In English, 가족 리더십, 암기력 증진 등의 기본 프로그램과 다양한 세미나를 한다. 문의 02)502-7111.

인터넷 이용자들을 가장 짜증스럽게 하는 것은 아마 스팸메일과 악성 바이러스일 것이다. 인터넷 서핑 중 메일주소를 우연히 습득했다며 하루에도 수백건씩 쏟아지는 스팸메일. 포르노, 카지노, 신용카드 대출, 물품 선전…. 동일한 메일이 발신자와 제목, 메일 수신 순서를 달리하며 10여건씩 접수된다. 각종 보안프로그램을 설치해도 80% 이상은 이를 피해 침투한다. 그런가 하면 인터넷에 접속하는 순간, 맨 처음 연결돼야 할 시작 화면도 어느 날 전혀 생소한 화면으로 바뀌어져 있다. 백신 프로그램을 내려받아 치료해 보지만 얼마 지나지 않아 이마저도 먹히지 않는다.‘즐겨찾기’를 통해 원래 화면을 찾아가면 되지만 여간 번거롭지 않다. 악성 프로그램 ‘스파이웨어(Spyware)’에 감염된 것이다. 마이크로소프트가 지난달 발표한 ‘스파이웨어 퇴치전략’에 따르면 이 악성 프로그램의 PC 침투 경로는 50가지가 넘는다고 한다.PC의 3분의2가 스파이웨어에 감염돼 있을 정도로 중세의 흑사병을 방불케 한다. 게다가 ‘트로이목마’나 키입력 감시프로그램과 결합하면 PC 이용자의 입력정보도 훔칠 수 있다. 얼마 전 일본 마이니치신문은 스파이웨어를 이용해 PC에 침투한 뒤 정보를 빼낸 사례를 보도한 바 있다. 종업원이 사장의 메일을 가장한 스파이웨어를 여는 순간 컴퓨터에 침투한 뒤 저장된 내용을 열람하고 바꾸기도 했다는 것이다. 스파이웨어 침입 사실을 사전에 통보했음에도 해당 종업원은 ‘해킹하고 있습니다.’라는 메시지를 발송할 때까지 전혀 눈치를 채지 못했다고 한다. 가상공간에는 이처럼 최첨단 병기로 무장한 스파이들로 들끓고 있다고 하겠다. 나의 인터넷 공간을 지켜내려면 어떻게 해야 할까. 서울중앙지검 첨단범죄수사부가 최근 악성 스파이웨어 개발 및 유포자들을 사법처리하면서 밝혔듯이 정체불명의 프로그램 경고창이 뜨면 즉각 삭제해 버리는 것이 최선의 방어책이다. 대부분 성인물인 낯선 프로그램에는 공연히 호기심을 발동하지 말라는 얘기다. 보안설정 등급을 수시로 높이고 악성코드 전용 프로그램을 1주일에 한번 이상 가동하는 것도 기본수칙이다. 정보통신 사각지대를 파고드는 악성 바이러스를 단죄하려면 관련당국도 처벌 법규를 현실에 맞게 꾸준히 업데이트해야 한다. 우득정 논설위원 djwootk@seoul.co.kr

정보통신부는 중소기업이나 학교,PC방 등의 PC가 해킹 및 스팸메일 발송의 중간 경유지로 악용되는 것을 방지하기위해 PC의 악성코드를 모두 제거하기로 했다. 정통부는 9일 이같은 내용의 ‘국경간 해킹·스팸메일 대책’을 마련,시행키로 했다고 밝혔다. 정통부는 이에 따라 스팸메일 중계여부나 서버 취약점 등을 파악하기 위해 원격진단 서비스를 제공키로 했다. 정통부는 중소기업과 전국 PC방에 ‘악성코드 대청소’지침서를 배포할 계획이다. 한국정보보호진흥원(KISA)의 기술상담과 현장방문 등을 통해 악성코드 제거도 적극 지원키로 했다. 또 상공회의소의 협조를 받아 중소기업의 전산시스템 관리자에 대해 정보보호교육을 실시할 예정이다. 정통부는 이달 초부터 학교,중소기업 등을 대상으로 홈페이지 인터넷주소를 입력하면 자동으로 스팸메일 발송중계에 이용되는지를 진단해주는 원격진단 서비스를 시작했다. 박대출기자 dcpark@