카메라를 싸게 사 준다며 회원을 끌어 모으고 이벤트를 열어 이들이 납부한 구입비를 가로챈 인터넷 유사수신행위가 발생해 피해가 눈덩이처럼 불어나고 있다. DSLR 등 고가의 카메라를 시중가보다 최대 20% 가까이 싸게 팔던 온라인 동호회 포토블릭(photoblic.com)이 22일 돌연 판매 사이트를 폐쇄한 것으로 23일 확인됐다. 수백만~수천만원을 현금으로 입금하고 배송을 기다리던 피해자들이 속출할 것으로 예상된다. 판매자가 잠적한 줄 모르고 이날도 판매대금을 입금한 피해자가 발생하기도 했다. 피해자들은 카페(http://cafe.naver.com/phoble)를 개설하고 운영자 고소 등 대응책을 모색하고 있다. 현재까지 집계된 피해자 수는 200여명, 피해액이 9억원대로 최대 44억원의 피해액이 발생할 것이라는 추측도 나온다. 또 포토블릭은 전국적으로 배송지연 이유 등을 알리는 쉼터를 운영해 왔는데, 1억~3억원을 투자한 쉼터 운영자도 있는 것으로 알려졌다. 포토블릭의 사이트 운영방식에서 이번 피해가 예견됐다는 지적도 있다. 포토블릭은 3년쯤 전부터 사이트를 개설하고 배송지연 기간에 따라 가격을 깎아 주는 방식으로 카메라를 싸게 팔아 왔다. 입금을 하고 1주일이 지나 배송을 받으면 가격을 인하해 주고, 2주일이 지나면 여기에서 더 가격을 깎아 주는 방식이다. 최대 4주일 늦게 제품을 받으면 20%까지 값을 깎아서 판매했다. 하지만 올해 초 원·엔 환율이 오르고 수입 카메라 물량 확보에 어려움을 겪으면서 배송 지연 사태가 빈번하게 발생했다. 한 피해자는 “배송이 지연됐지만 가격이 싸기 때문에 최대 1년 반까지 배송을 기다리는 사람도 있었다.”면서 “몇달 전까지만 해도 배송을 포기하면 지연된 기간의 이자 비용을 셈해서 환불을 받기도 했다.”고 전했다. 하지만 배송지연과 환불요구가 이어지면서 결국 사이트가 폐쇄되고 피해자들이 돈을 떼이게 됐다. 이번 사건은 지난 2003년 컴퓨터·가전 등을 정상가의 절반에 판매하다가 결국 제품을 공급하지 못하고 피해자 5만명에게 총 30억원의 피해를 입힌 하프프라자 사건과 비슷하다. 또 나중에 입금한 회원의 돈으로 앞서 입금한 회원에게 카메라를 구입해 배송해 주는 방식으로 운영된 것으로 추정돼 온라인 유사수신행위라는 지적도 나온다. 홍희경기자 saloo@seoul.co.kr [서울신문 다른기사 보러가기] 미디어법에 휩쓸려간 민생법안 강남·목동 학원가 심상찮다 기능→일반직 10월24일 첫 시험 10년째 동굴에서 땡전 한 푼 안 쓰고… 뉴질랜드 호주 쪽으로 이동 왜? 공무원연금 지급기준 강화 저소득층 초등생 “방학이 싫어요”

집에서 컴퓨터로 각종 민원의 모든 것을 알아볼 수 있는 첨단 시스템이 등장했다. 충북 청주시는 22일 국비 4억원과 시비 5억원을 들여 전국에서 처음으로 ‘U-지원서비스 시스템’ 구축을 완료했다고 밝혔다. 이 시스템의 가장 대표적인 기능은 ‘자가진단 서비스’다. 민원인이 청주시 홈페이지의 민원정보 코너(http://cca.cjcity.net:8080)를 클릭해 회원으로 가입한 뒤 이름과 주민번호, 인허가 대상지를 입력하면 인허가 제약조건과 구체적인 민원서류 준비내역을 알 수 있다. 그동안 전화나 방문상담을 통해 알 수 있던 정보를 인터넷을 통해 쉽게 파악할 수 있게 된 것이다, 이 시스템으로 알아볼 수 있는 민원은 식품관련 영업신고, 식품영업 허가, 액화석유가스의 허가신청, 고압가스 허가신청, 옥외광고물 등의 표시허가 또는 신고, 석유판매업 등록, 보육시설 설치인가 등 24가지다. 예를 들어 건물 세입자가 옥외광고물 설치 신청에 앞서 자가진단 서비스에 접속하면 건물주의 동의서가 필요하다는 안내를 받을 수 있다. 이번 시스템 구축으로 방문을 통해 가능했던 사전심사 청구와 민원신청을 인터넷으로 할 수 있고, 진행상황을 인터넷을 통해 실시간으로 확인할 수 있다. 시 관계자는 “법령, 지리, 행정정보를 총망라해 시스템을 구축했다.”며 “반응이 좋을 경우 전국으로 확산될 것으로 기대된다.”고 말했다. 청주 남인우기자 niw7263@seoul.co.kr

은평구 응암동에 사는 회사원 최진경(41·여)씨는 이번 여름 휴가를 동네 도서관에서 보내기로 했다. 평소엔 바쁘다는 핑계로 책읽기를 소홀히 했지만 때마침 집근처에 있는 옛 동사무소 건물이 도서관으로 변신했다는 소식을 들었기 때문이다. 최씨는 “그동안 바빠 책을 멀리하는 바람에 뒤처진다는 기분이 들었다.”며 “이번 여름 휴가 때는 도서관에서 ‘독서와 피서’ 두마리 토끼를 잡을 생각”이라고 말했다. ●구립도서관·마을문고 ‘책 세상’ 은평구가 구민 모두가 책을 가까이하는 ‘책읽는 도시’를 만들기 위해 두팔을 걷어붙였다. 구는 동통합으로 여유공간이 된 옛 응암4동 청사를 리모델링, 지난 14일 응암정보도서관으로 개관했다. 유휴 청사에 총 14억원을 들여 1만여권의 장서를 갖춘 ‘지식 창고’로 새단장한 것이다. 노재동 구청장은 “2001년 4월 구청장으로 처음 취임했을 때 구립도서관이 한 곳도 없었다.”면서 “이후 구민들의 지식 욕구에 부합하는 도서관 사업을 필수 정책으로 채택했다.”고 말했다. 이후 2001년 10월 첫 은평구립도서관 개관을 시작으로 지난해 한글날에는 ‘증산정보도서관’이 문을 열어 은평구는 3개의 구립도서관을 갖게 됐다. 여기에 구청 별관1층 전관을 1만여권의 교양도서를 갖춘 ‘도서사랑방’으로 꾸몄고 동 주민센터에도 ‘작은문고’를 마련했다. 도서관 이용이 불편한 지역주민을 위해서는 은평중학교와 세명컴퓨터고등학교 도서관을 주민들에게 개방했다. 또 다음 달 은평뉴타운 내에 ‘상림마을작은도서관’을 개관한다. 현재 옛 역촌1동 청사 터에도 작은도서관을 갖춘 평생학습센터를 짓고 있다. ●회원카드 하나로 구내 전 도서관 이용 구가 이렇게 도서관 사업에 열중하는 것은 평생학습을 통해 행복지수를 높여갈 수 있는 교육기반 사업으로 보기 때문이다. 이에 구는 구민들의 도서관 접근성을 높이기 위해 회원카드 하나로 관내 전 도서관을 연결하는 ‘책단비 서비스’와 지하철역을 지나면서 손쉽게 책을 주고받는 ‘무인도서대출반납기’를 운영하고 있다. ‘책단비 서비스’는 구 관내 공공도서관끼리 정보를 네트워크화해 회원카드 하나로 어느 도서관이든 자유로이 이용하도록 한 것이다. 은평구립도서관의 15만권과 증산정보도서관 1만 4000여권의 책을 합치면 구민들은 총 17만여권의 책을 이용할 수 있는 셈이다. ●지하철 역에 무인도서대출반납기 또 지하철역 등에 설치·운영하는 ‘무인도서대출반납기’는 구립도서관 홈페이지를 통해 책을 주문하고 이 기기를 통해 책을 주고받을 수 있어 도서관 왕래가 불편한 직장인들에게 매우 편리하다. 구는 지난해 5월 전국 최초로 녹번지하철역에 ‘무인도서대출반납기’를 설치한 데 이어 올해는 DMC(수색)역, 구파발역에 추가 설치했다. 또 도서관은 도서열람실뿐만 아니라 종합자료실·문화강좌실·인터넷실·강당·휴게실·영상실·쉼터 등을 고루 갖추고 있어 알차고 편안하게 휴가를 보내기도 안성맞춤이다. 노 구청장은 “올여름 집 주변에 있는 시원한 도서관을 찾아 더위도 쫓고 교양도 쌓는 시간을 갖기 바란다.”면서 “앞으로도 지속적으로 도서관 확충사업을 펼치겠다.”고 말했다. 이은주기자 erin@seoul.co.kr

앞으로 귀여운 딸이 재롱을 떨며 부른 노래를 자랑하기 위해 개인 블로그에 동영상(UCC)을 올리는 일은 더 이상 하지 못하게 됐다. 만약 개인 블로그에 ‘딸의 재롱잔치’를 올리려면 한국음악저작권협회를 통해 이것은 음원의 불법 사용이 아니라는 점을 확인받아야 한다. 그러지 않고 이를 무시해 동영상으로 올렸다가 3회 이상 경고를 받는다면 최악의 경우 6개월간 개인 블로그를 운영할 수 없게 된다.문화체육관광부는 20일 상습적으로 불법 파일을 퍼올리는 업로더에 대해 해당 불법 유통채널인 개인간 파일공유서비스(P2P)나 웹하드의 계정을 최장 6개월간 정지시키는 개정 저작권법을 23일부터 시행한다고 밝혔다. 이로써 저작권위원회로부터 3번이상 경고를 받고도 다시 불법 파일을 퍼뜨리는 업로더의 P2P나 웹하드의 계정에 대해서는 정부가 해당 온라인서비스 제공업자(OSP)에게 계정 정지 명령을 내릴 수 있게 된다. OSP가 명령을 받고도 이행하지 않으면 1000만원 이하의 과태료가 부과된다.또 정부가 OSP에 대해 불법 복제물의 삭제를 명령하거나 불법 복제물의 유통 창구로 기능하는 웹하드의 게시판(스토리지 서비스), 포털의 일부 카페 등 서비스도 최장 6개월까지 중단을 명령할 수 있게 된다.이에 대해 인터넷 업계에서는 “해외에서는 비영리 목적으로 이용되는 음원이나 영상물 등 저작물에 대해서는 사용을 허락하고 있는 상황에서 정부의 이번 개정안은 너무 엄격하게 저작권법을 적용하고 있다.”면서 “화보나 영상물(UCC)은 제공되지 않고 텍스트만 제공하는 PC통신 시대로 회귀하는 것 같다.”고 지적했다. 업계 관계자는 지난달 포털사이트 네이버에서 5세 소녀가 가수 손담비의 ‘미쳤어’ 노래를 육성으로 따라 부른 UCC 동영상이 한국음악저작권협회의 게시 중단 요청으로 사라진 일을 예로 들었다.문화체육관광부 김진곤 저작권정책과장은 “해당 중단 요청은 음악저작권협회가 상시적인 모니터링의 일환으로 취하는 것”이라며 “개정 저작권법과는 관련이 없이 현행 법 테두리 내에서 판단이 이뤄진 사안”이라고 말했다. 한편 이번 법 개정에 따라 저작권보호위원회와 컴퓨터프로그램보호위원회는 한국저작권위원회(위원장 이보경)로 합쳐져 23일 새롭게 출범한다.문소영기자 symun@seoul.co.kr

지난 만우절에 미국의 대학 운동부들이 너무 예쁜 TV 리포터의 교내 출입을 금지한다는 장난 기사에 국내 언론도 ‘낚인’ 적이 있다. 당시 이 기사가 진짜라고 꼼짝없이 믿게 만들었던 요인 중 하나가 스포츠 전문 케이블 ESPN 리포터 에린 앤드루스(30)의 빼어난 외모였다. 　그런데 앤드루스가 호텔 객실에서 옷을 갈아입는 모습을 누군가 객실 벽에 구멍을 뚫어 촬영,최근 인터넷에 퍼뜨렸다고 야후! 스포츠의 블로거 매기 핸드릭스가 20일(현지시간) 전했다.ESPN과 그의 변호사들이 백방으로 뛴 데다 대다수 웹사이트들이 소송 등을 우려해 이 동영상을 삭제했지만 그녀가 벌거벗은 채 촬영됐다는 사실은 만천하에 알려지게 됐다. 　앤드루스가 이런 사생활 침해를 당한 첫 리포터가 아니었음은 물론이다.리사 올슨이란 리포터는 미프로풋볼(NFL) 뉴잉글랜드 패트리어츠를 취재하다 성희롱을 당했으며 로레타 헌트는 데이나 화이트 UFC 대표로부터 여성은 카메라를 들고 취재할 수 없다는 모욕적인 말을 들었다.UFC 옥타곤 주변에는 비키니 차림의 라운드걸이 돌아다니는데도 말이다. 　블로거들은 그에게 ‘에린 페이지뷰스’란 별명을 붙여줬다.그의 모습이 블로그에 등장하면 자동적으로 트래픽이 급등할 정도로 그는 대중들에게 깊이 각인된 미녀 리포터의 대표 주자였다. 　헨드릭스는 “얼마나 많은 앤드루스 같은 피해자가 나와야 할 것인가.”라고 개탄하고 “여성 리포터들이 스스로의 일로 판단되는 것이 아니라 외모가 어떻고 어떤 옷을 입고 심지어 무얼 먹는지로 판단된다면 이런 종류의 관심이나 호기심은 공정치 못한 일”이라고 짚었다.이어 “유명하다는 이유로 평안함과 존엄성을 해치게 된다면 앞으로 젊은 여성들이 리포터 일을 지원하는 데도 새로운 걸림돌이 될 것이기 때문”에 이런 일은 자제되어야 한다고 강조했다. 한편 미국 언론들은 검색 사이트에서 ‘erin andrews video’ 등으로 검색하다 자칫 사용자 컴퓨터에 바이러스 공격을 부를 수 있다며 주의할 것을 당부하고 있다. 　 인터넷서울신문 임병선기자 bsnim@seoul.co.kr

광진구(구청장 정송학) 다음달 10일부터 14일까지 자녀와 함께 컴퓨터로 사진앨범을 만드는 ‘우리가족 행복 미니앨범 만들기’ IT교육 특강이 열린다. 부모와 초등학생 자녀들은 디지털카메라로 촬영한 사진을 다양한 방법으로 꾸미고, 인터넷 포토앨범으로 제작하는 방법을 배운다. 21일부터 31일까지 총 15개팀 30명을 선착순 모집한다. 수강료는 무료. 디지털정보과 450-7215.

지난 4월 췌장암을 앓고 있는 패트릭 스웨이지의 충격적인 사진이 보도된 이후 3개월만에 그의 건강해진 모습이 공개돼 팬들을 기쁘게 하고 있다. ’사랑과 영혼’과 ‘더티 댄싱’의 패트릭 스웨이지(57)는 지난해 초 췌장암 선고를 받은 후에도 TV시리즈 ‘더 비스트’에 출연하며 연기투혼을 불살랐다. 그러나 지난 4월에는 항암치료를 받으면서 빠진 머리카락과 예전 모습을 거의 알아볼 수 없을 정도가 된 얼굴사진이 공개돼 팬들을 안타깝게 했다. 급기야 5월에는 사망설이 인터넷을 중심으로 퍼지기도 했다. 이번에 공개된 사진 속에는 어느정도 살이 오른 모습에 카우보이 모자 아래로 길어진 머리카락도 보인다. 더군다나 카우보이 모자와 선그라스에 어울리는 멋진 수염도 기른 모습이다. 패트릭 스웨이지가 받고 있는 항암치료는 ‘사이버 나이프’(CyberKnife)라는 기술로 알려졌다. 일반 MRI로 발견된 종양을 다시 정밀 조사하고 컴퓨터에 입력하여 0.5mm이내의 정확한 위치에 고성능 방사선을 쏘는 시술. 패트릭 스웨이지는 현재 아내와 함께 회고록을 집필중이며, 지난 5월에 발간된 그에 대한 전기에서는 “나는 카우보이다. 암을 깨부술 것”이라며 강한 자신감을 드러낸 바 있다. 사진=Fame/Barcroft Media 서울신문 나우뉴스 해외통신원 김형태(hytekim@gmail.com)@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

“현재까지 감지된 것이 없는데 네트워크 다시 한번 확인해 주세요.” “네, 다시 한번 확인하겠습니다.” 19일 중부지역 인터넷망을 관리하는 서울 혜화동 KT 인터넷보안관제센터 모니터에 인터넷데이터센터(IDC)라고 표시된 그림에 빨간불이 들어오자 관리자들은 서울 목동 KT 인터넷데이터센터(IDC)를 긴급호출했다. 빨간불은 IDC로 들어가는 인터넷 회선에 비정상적인 인터넷 흐름(트래픽)이 감지됐다는 뜻이다. ●회원사로부터 감사 편지 받기도 같은 시간 목동 IDC 1층에 있는 300여평의 종합관제실에 있는 정보보안팀 컴퓨터에도 한 게임업체의 홈페이지에 정상적인 트래픽보다 많은 양의 트래픽이 몰리고 있다는 뜻의 빨간색 ‘크리티컬’이라는 경보가 떴다. 분석결과 트래픽은 많았지만, 다행히 분산서비스거부(DDoS) 공격은 아니었다. 지난해 5월 만들어진 목동 IDC는 지하 4층, 지상 12층으로 동양 최대의 IDC 전용건물이다. 이런 목동 IDC의 인터넷 보안을 맡고 있는 송완근 IDC운영센터 정보보안팀장에게는 DDoS 공격은 일상화돼 있었다. 송 팀장은 “지금 같은 경보는 하루에도 20~30번은 울린다.”면서 “실제 DDoS 공격도 매일 3~4건씩, 많으면 5건씩 있다.”고 말했다. 정 팀장과 10명의 팀원들이 목동 IDC의 보안을 책임지고 있다. 최근의 ‘7·7 DDoS 공격’ 때는 전원이 닷새 동안 집에도 못 가는 비상근무를 해야 했다. 김중년 IDC운영센터 정보보안팀 과장은 “업체들의 인터넷 서비스를 책임지고 있는 IDC에서는 DDoS 공격을 일으키는 악성코드의 분석과 대응을 동시에 해야 한다.”면서 “얼마나 빠르게 대응하느냐가 가장 중요한 점”이라고 강조했다. 실제 목동 IDC는 7·7 DDoS 공격 때 회원사의 인터넷 서비스는 유지하면서도 DDoS 공격을 막아내 회원사의 감사편지를 받기도 했다. 송 팀장은 “DDoS 공격이 일어나면 우회시켜 공격 트래픽과 정상적인 트래픽으로 구분해 보내는 ‘클린존’서비스가 제대로 작동했다.”고 평가했다. KT가 독자개발한 모니터링시스템인 패킷모니터링시스템(PMS) 등으로 구성된 클린존 서비스는 현재는 목동에만 설치돼 있지만 오는 10월까지 전국의 KT IDC에 설치될 예정이다. ●명품IDC 만들려 인력·장비 확충 이번에 성공적인 대응을 했지만 목동 IDC도 2년 전만 해도 정보보안팀은 4명에 불과했다. 송 팀장은 “당시에는 DDoS 공격 등에 적극적으로 대응하기보다는 문제가 생긴 서버만을 차단하는 식이었다.”면서 “하지만 보안의 중요성과 더 좋은 서비스를 제공하는 ‘명품IDC’를 만들기 위해 보안인력과 장비를 계속 늘려왔다.”고 말했다. 하지만 아직도 보안인력이 부족한 편이다. 김 과장은 “전문성 등이 필요해 자주 뽑지 않는다고는 하지만 8년째 정보보안팀에서 막내”라며 “인터넷 보안은 단순히 장비를 설치했다고 막을 수 있는 것이 아니라 사람이 계속 관리하고 대응해야 한다.”고 보안인력의 중요성을 강조했다. 김효섭기자 newworld@seoul.co.kr

시립화장장의 인터넷 예약이 어렵다 했더니 이유가 있었다. 게임용으로 개발된 프로그램 ‘오토마우스’를 이용해 화장장의 예약시간을 싹쓸이한 파렴치범들이 있었기 때문이다. 상조업체가 이들의 배후였다.또 이들이 범행에 사용한 오토마우스는 자동적으로 컴퓨터 화면에 마우스포인터가 있는 곳에 일정한 속도로 클릭을 하게 만드는 프로그램으로 사람이 직접 키보드나 마우스를 조작하는 것보다 속도가 빨라 리니지 등 인터넷 게임에 주로 사용되고 있다. 경기 고양경찰서는 15일 화장장 예약을 대가로 상조업체 등으로부터 돈을 받고 오토마우스를 이용해 서울시립승화원(벽제화장장)의 화장시간을 싹쓸이 예약한 A(37)씨 등 3명을 업무방해 등의 혐의로 불구속 입건했다. A씨 등은 서울 용산 등지에서 오토마우스를 구입, 지난해 12월부터 최근까지 이 프로그램을 이용해 서울시립승화원의 취소된 화장 예약을 선점해주는 대가로 모두 900여차례에 걸쳐 건당 3만∼7만원씩 3000여만원의 부당이득을 취한 혐의를 받고 있다.조사결과 이들은 장례업체로부터 상주의 인적사항을 넘겨받은 뒤 프로그램을 이용해 취소된 화장예약을 자동으로 선점한 것으로 드러났다. 이들은 이 프로그램을 자신의 컴퓨터에 실행한 뒤 단축키 등을 이용해 원하는 곳에 자동으로 클릭할 수 있도록 해 취소된 예약을 선점해 왔다. 이들은 화장장 예약이 인터넷으로만 가능하고 선착순으로 이뤄지는 점, 대부분 장례업체가 장례일정을 맞추기 위해 여러 화장장에 중복 예약하는 점 등을 악용했다. 이들은 특히 전국적으로 화장장이 부족해 원하는 날짜에 화장할 수 있는지가 장례업체를 평가하는 기준이 되기 때문에 상조업체와 결탁해 돈을 챙겼다. 경찰 관계자는 “이들이 취소된 화장예약을 선점하기 때문에 일반 상주들이 화장예약을 하기는 거의 불가능했다.”고 말했다.경찰은 이들의 사무실에서 장부와 컴퓨터 3대를 압수해 여죄를 캐는 한편 이들에게 돈을 건넨 10개 장례업체 관계자도 소환, 조사하고 있다.윤상돈기자 yoonsang@seoul.co.kr

‘7·7 디도스 대란’의 진원지가 영국이라는 주장이 나왔다. 방송통신위원회와 한국정보보호진흥원(KISA)은 14일 아시아태평양침해사고대응팀협의체(APCERT)에 소속된 베트남 컴퓨터 보안업체 브키스(Bkis)로부터 이번 디도스 공격을 일으키는 ‘마스터 서버’가 영국에 위치해 있다는 분석결과를 전달받았다고 밝혔다. 방통위는 이 같은 사실을 국가정보원과 경찰청에 통보했다. 브키스는 좀비PC에 설치된 악성코드와 교신하는 경유지 서버 8곳을 확보해 2곳의 서버 로그인 정보를 분석한 결과 윈도2003서버의 운영체제(OS)를 가진 영국 소재의 마스터 서버와 연결돼 있었다고 밝혔다. 앞서 국정원은 19개국 92개 인터넷주소(IP)를 통해 디도스 공격이 진행됐다고 밝혔다. 하지만 방통위는 영국이 이번 공격의 진원지라고 단정할 수는 없다는 입장이다. 황철증 방통위 네트워크정책국장은 “디도스 공격 명령을 내리는 마스터가 추가로 나올 수 있다.”면서 “영국 서버가 해킹당했을 가능성도 배제하기 어렵다.”고 말했다. 김효섭기자 newworld@seoul.co.kr

“백신프로그램이 깔려 있지 않은 PC가 많았습니다. 가짜 백신만 설치된 제품도 있었고, 업데이트를 하지 않아 있으나 마나 한 경우도 있었습니다.” 김홍선 안철수연구소 사장은 이번 디도스(DDoS·분산서비스거부) 공격으로 인해 하드디스크가 손상된 PC의 상태를 이렇게 설명했다. 보안전문가들은 사이버 테러를 근본적으로 막기 위해서는 컴퓨터 이용자들의 보안의식이 높아져야 한다고 입을 모은다. 예전 사이버 공격은 서버 등 기업의 인터넷 설비를 제공하는 인터넷데이터센터(IDC)를 목표로 삼았다. 하지만 IDC의 보안수준이 올라가자 이번 공격처럼 상대적으로 취약한 개인 PC를 악성코드에 감염시켜 ‘좀비 PC’로 만든 뒤 이를 통해 테러를 자행한다. 김 사장은 “웜으로 인터넷이 모두 마비됐던 2003년 ‘1·25 인터넷 대란’ 이후 네트워크는 확실히 강화됐지만 사용자 PC를 거치는 공격은 더 심각해졌다.”면서 “보안의 사각지대에 있는 PC가 엄청나게 많다는 사실을 빨리 깨닫고 대책을 세워야 한다.”고 강조했다. 한 조사결과에 따르면 전국에 보급된 3000만여대의 PC 중 200만대 이상은 백신 프로그램을 설치하지 않은 것으로 드러났다. 200만대가 언제든지 좀비PC로 전락할 수 있다는 얘기다. 이번 사태 기간 중 한국정보보호진흥원의 ‘보호나라’ 사이트에 방문한 건수를 보면 디도스 공격이 시작된 뒤 8일에는 8만 7000여건을 기록했다. 하지만 감염 PC의 하드디스크 손상 경보가 나간 9일에는 24만 5000여건, 10일에는 오전에만 29만여건으로 급증했다. 한 보안전문가는 “개인이 피해를 입지 않을 경우와 입을 경우에 따라 보안 의식의 차이가 크게 나타난 셈”이라며 “악성코드가 다른 사이버 테러에 이용되는 것은 물론 이번 공격처럼 본인의 PC를 손상시킬 수 있으므로 이용자들이 경각심을 가져야 한다.”고 말했다. 보안 사각지대를 없애는 가장 쉬운 방법은 PC에 백신프로그램을 설치하는 것이다. 정기적인 업데이트도 필요하다. 아울러 백신프로그램이나 소프트웨어는 공짜라는 생각도 고쳐야 한다. 김 사장은 “3만~4만원하는 백신프로그램 하나만 사면 실시간 모니터링까지 해주는데 결코 비싼 가격이 아니다.”고 설명했다. 하지만 너도 나도 공짜 소프트웨어만 찾는 바람에 국내 개인용 보안시장은 붕괴됐다. 7000억원인 국내 보안 시장 규모는 백신에만 1조원을 투자하는 일본의 5%에도 미치지 못한다. 시장의 붕괴는 보안인력의 감소로 이어지고 이는 또다시 시장축소로 이어지는 악순환에 빠진다. 한 보안업체 관계자는 “보안인력 양성은 시장이 커지면 자연스럽게 이뤄진다.”면서 “나한테 필요한 좋은 소프트웨어는 돈 내고 사야 한다는 생각을 가져야 한다.”고 지적했다. 김효섭기자 newworld@seoul.co.kr [다른기사 보러가기] ☞종로 한복판서 현금수송차량 털릴 뻔 ☞‘고양이가 머리 꼭대기에’ 과학적으로 입증 ☞허정무 “엔트리 15~16명 이미 정했다” ☞李대통령 천성관 사의 즉각 수용 왜 ☞김치달인들 광주서 천년의 맛 담근다

사람과 기기, 기기와 기기 사이에도 정보를 주고받을 수 있는 통신망이 구축된다. 방송통신위원회는 13일 사람-사물, 사물-사물간 정보를 주고받는 ‘미래 사물통신 네트워크’를 구축하기 위해 정보통신 기기는 물론 센서가 부착될 만한 모든 사물과 기기에도 통합된 주소를 부여해 이들간에 네트워크를 만들기로 했다. 미래 사물통신 네트워크는 각종 기기에 차세대 인터넷 주소(IPv6)를 부여하고 이동통신 및 휴대인터넷(와이브로) 등으로 해당 기기와 통신을 할 수 있는 망이다. 따라서 건물에도 센서를 부착한 뒤 인터넷 주소를 부여하면 사람이 휴대전화 등을 이용해 건물 센서를 호출해 건물 주변 정보를 살펴볼 수 있다. 마치 컴퓨터에서 인터넷 주소로 각종 사이트에 접속하는 것처럼, 기기에 부여된 인터넷 주소를 이용해 해당 기기에 접속하는 방식이다. 이를 위해 방송통신위원회와 한국정보화진흥원은 미래 사물통신 네트워크의 핵심이 되는 기기 및 센서의 효율적 관리와 정보의 안전한 유통을 위해 이들 정보통신 기기의 식별체계를 통합할 계획이다. 기존에는 휴대전화 번호, 도메인네임서버(DNS), 인터넷프로토콜(IP), 아이핀(I-PIN) 등 이질적인 형태의 식별체계가 서로 제각기 운용됐으나 사물통신망의 식별체계는 장소에 상관없는 네트워킹이 가능토록 해준다. 방통위 관계자는 “별도 체계를 갖고 있는 유선, 무선, 음성 통신망의 통합번호 체계를 갖추는 데서 한발짝 더 나아가 사물통신망 구축을 위해서는 올(All) IP 기반의 통합 식별체계가 필요하다.”고 말했다. 방통위는 이에 따라 전문 컨소시엄을 구성, 기존 국내외 무선인식시스템(RFID) 및 유비쿼터스 센서 네트워크(USN)에서의 식별체계 표준화를 통해 미래 사물통신 네트워크에 적합한 식별체계를 수립하고 정책적 지원 체계를 마련할 계획이다. 이창구기자 window2@seoul.co.kr

여름방학이 코앞이다. 방학을 어떻게 보내느냐는 성적 향상·하락에 직접적으로 영향을 미친다. 유명 학원에 갈 수도 있고 혼자 독서실에서 공부할 수도 있다. 최근 대세는 인터넷 강의(인강)다. 자신의 스케줄에 맞춰 최대한 효과적으로 공부할 수 있다. 많은 학생들이 언제 어디서든 자유롭게 수강할 수 있어서 인강을 선호한다. 그러나 장점과 단점은 동전의 양면이다. 그 자유가 오히려 학습에 걸림돌이 되기도 한다. 인강, 어떻게 선택하고 활용해야 할지 비법을 소개한다. ●자신의 수준을 고려한 강좌 선택이 필수 인강 활용에 성공한 학생들은 이구동성으로 선택의 중요성을 말한다. 그런데 선택이 어렵다. 적게는 수천 강좌부터 많게는 수만 강좌가 있다. 학생들 입장에서는 난감할 수밖에 없다. 먼저 세부 커리큘럼을 꼼꼼히 확인하고 ‘맛보기 강의’를 수강해 본인 수준에 맞는 강좌를 골라야 한다. 종합학원처럼 이 강의, 저 강의 돌아가며 다 듣는 것보다는 어떤 성격(개념정리·문제풀이·심화학습)의 강의를 들을지 계획을 세운 뒤 필요 강좌만 집중하는 게 좋다. ‘강좌 찾기’ 서비스를 활용하는 것도 방법이다. 자신의 학습 수준이나 원하는 유형, 영역 등에 따라 강좌를 찾을 수 있다. 이른바 ‘스타강사’를 무턱대고 선호하는 경우가 많지만 바람직한 현상은 아니다. 커리큘럼과 강사의 스타일을 확인해 자신에게 적합한 강사를 선택해야 한다. 아무리 잘 가르친다고 소문난 강사도 본인과 맞지 않는다면 꾸준히 강의를 듣기 힘들다. 강사의 목소리나 말의 속도 등 사소한 것도 자신과 안 맞아 수업을 포기하는 학생도 있다. 맛보기 강의뿐 아니라 강사 게시판이나 소개 페이지, 수험생들이 즐겨찾는 커뮤니티 등에서 강사의 정보를 충분히 확보하자. ●처음과 같은 마음으로 수강 인강의 가장 큰 단점은 스스로 자신을 제어하기가 힘들다는 점이다. 학교 숙제도 아니고, 출결상황을 보고해 주는 오프라인 학원도 아니라 100% 자신의 의지만으로 학습해야 한다. 또 학생들은 게임, 메신저 등 기타 유혹에 빠지기도 쉽다. 따라서 수강 초기 실천 가능한 학습 계획을 세우고 시간표에 따라 목표량을 채워나가는 게 중요하다. 단점은 곧바로 장점과 연결된다. 인강의 최대 장점은 스스로 필요한 만큼 반복 학습이 가능하다는 것이다. ●강의실에서만 질문하나? 수업을 듣다 보면 모르는 부분이 생기기 마련이다. 이때는 어떻게 해야 할까? 혼자 보고 듣는 공부이기 때문에 혼자 이해해야 한다고 생각하면 착각이다. 최근 인강은 학습Q&A를 두고 있다. 모르는 부분이나 추가 설명이 필요할 때는 바로 질문하자. 강의하는 강사들은 게시판에 올라온 질문들을 모두 확인하고 자세한 답변을 해준다. 학교나 학원 교사들을 일일이 찾아야 하는 번거로움을 덜 수 있다. 학생들의 생각과 달리 강사들은 강의 게시판을 수시로 확인하고 관심을 갖는다. 오프라인보다 의사 전달력이 약할 것이라는 생각에 오히려 더 꼼꼼하게 답변을 달고 있다. 게시판을 통해 질문뿐만 아니라 강사 안부를 묻는 등 친분을 쌓아 보자. 소통이 활발해지면 ‘우리 선생님’ 강의라는 생각을 갖게 되고 이는 인강에 더 집중할 수 있는 좋은 동기가 된다. ●인강에 몰입할 수 있는 환경을 만들자 강의에 집중하려면 인강에 몰입할 수 있는 환경을 만들어야 한다. 컴퓨터를 켜 놓으면 메신저나 게임사이트에 빠지기 십상이다. 마음가짐이 가장 중요하긴 하겠지만 사람은 유혹에 약한 존재다. 처음부터 메신저 자동 로그인 기능은 꺼두자. 또 컴퓨터 초기화면을 수강 중인 인강 사이트로 바꿔 두자. 쓸데없는 인터넷 서핑을 최대한 막을 수 있다. 차단 서비스 활용도 고려해 볼 만하다. 강의를 실행하자마자 학습 외에 모든 기능이 차단된다. 가장 집중할 수 있는 화면의 사이즈와 강의 속도를 확인하고 그에 맞춰 듣는 것도 강의를 효율적으로 들을 수 있는 방법이다. ●PMP를 활용하는 것도 효과적! 최근 인강을 PMP에 담아 듣는 학생들이 크게 늘고 있다. 언제 어디서나 인강을 들을 수 있어서다. 독서실에서도 학습할 수 있고, 이동시간 등 자투리 시간도 효과적으로 쓸 수 있다. 다만, 인강을 위한 PMP에는 인강 외에 그 어떤 동영상이나 MP3파일도 담아서는 안 된다. 휴식시간을 핑계로 다운받아 놓은 ‘미드’, ‘일드’ 같은 드라마를 보다 보면 인강에 다시 손이 가기 어려워질 수도 있다. 정리 박창규기자 nada@seoul.co.kr ■ 도움말 대성마이맥 [다른기사 보러가기] 천성관 후보자 “자녀 교육위해 위장 전입” 석달새 네차례 高峰 등정… 기록경쟁이 ‘무리’ 불렀다 비만은 부전자전? “제니퍼 로페즈 생일파티 의뢰도 받았어요”

“컨트롤타워요? 좋은 얘기죠. 하지만 밥그릇 싸움으로 변질될 수도 있습니다.” 우리 정부는 ‘7·7 디도스(DDoS·분산서비스거부) 대란’ 속에서 비상 근무 체제를 유지하며 백방으로 뛰었지만, 애석하게도 많은 지탄을 받았다. 추가 공격, 공격 대상, 하드디스크 파괴 등 대부분의 분석과 예측은 민간 보안업체에서 나왔다. 이에 따라 사이버 보안 정책을 총괄할 컨트롤타워를 세워야 한다는 요구가 봇물을 이루고 있지만 이마저도 부처간 밥그릇 싸움으로 변질될 조짐을 보인다. 한국정보보호학회 김광조(KAIST 교수) 회장은 13일 “실질적이고 유기적인 컨트롤타워 확립이 중요하다.”고 말했다. 각 부처에 흩어진 기능을 한 기관에 몰아줘 사이버 세상 전체를 통제하는 ‘빅 브러더’를 만들기보다는 현재의 기능들을 잘 조정할 수 있는 ‘코디네이터’가 필요하다는 것이다. 김 교수는 “미국 오바마 정부는 최근 효과적인 보안정책 수행을 위해 대통령 직속으로 백안관에 ‘사이버안보조정관’을 신설했다.”면서 “우리도 벤치마킹할 필요가 있다.”고 밝혔다. 현재 인터넷 인프라를 관장하는 기능은 다양한 부처에 흩어져 있다. 공공부문은 국가정보원, 민간은 방송통신위원회와 한국정보보호진흥원(KISA), 정부 부처 업무망은 행정안전부, 사이버범죄는 경찰청 등으로 나뉘어 있다. 문제는 이들 부처를 조정할 기관이 없어 각개전투식 대응만 난무한다. 이번 사태 내내 국정원은 북한과의 연관성 추적에 ‘올인’했고, 방통위와 KISA는 민간 업체에 협조를 구해 디도스 공격 확산 방지에만 주력했다. 행정안전부는 정부망 관리 강화만 외쳤고, 경찰은 해커 추적에 밤을 새웠다. 보안산업을 키우자는 목소리가 높아지면 다른 부처는 뒤로 물러나고 지경부가 나설 게 뻔하다. 권석철 터보테크 부사장은 “2003년 ‘1·25 인터넷 대란’ 때도 지금과 비슷한 주장이 제기됐으나 6년 동안 별로 나아진 게 없다.”면서 “컴퓨터 이용자들의 의식 제고, 보안전문가 육성, 인터넷서비스사업자(ISP) 관리를 일관된 정책으로 접근하는 컨트롤타워가 필요하다.”고 말했다. 다만 전문가들은 특정 기관에 모든 업무가 쏠리는 것은 경계해야 한다고 지적한다. 예를 들어 모든 통제권을 국정원이 가질 경우 민간 인터넷사업자나 보안업체, 통신사업자들이 연관될 수밖에 없는 사이버 위기를 국가안보 차원에서 획일적으로 관리할 수 있다는 것이다. 따라서 각 부처가 자기 역할에 충실하되 이들 기관이 정보를 공유하고 공동대응할 수 있도록 누군가가 조정해줘야 한다는 것이다.서울여대 박춘식 교수(정보보호학)도 “해커들의 도전을 방지하고 이겨내는 국가가 진정한 IT강국”이라면서 “부처 이기주의나 정치적 이해득실을 뛰어 넘는 컨트롤타워 구축을 논의해야 한다.”고 강조했다. 이창구기자 window2@seoul.co.kr

대학생 성지훈(22)씨는 “주말에 친구들과 놀러갔다 왔더니 부모님이 컴퓨터 검사를 위해 출장 서비스를 불렀는데, 백신검사 한번 해주고 4만원을 받아가더라.”면서 “시스템이 불안정했던 것뿐인데 알고 봤더니 출장 기사가 부모님에게 DDoS 운운하면서 큰일인 것처럼 설명했다.”며 분통을 터뜨렸다. ‘분산서비스 거부’(DDoS) 테러를 틈탄 보안·컴퓨터 업체들의 얄팍한 상술이 소비자들을 울리고 있다. 13일 인터넷 업계에 따르면 일부 중소형 보안업체들이 DDoS와 상관이 없는 데도 개인정보 유출을 경고하며 서비스 신청을 유도하는가 하면 소프트웨어가 손상된 것을 악성 프로그램에 감염된 것처럼 포장해 비싼 가격을 받아 챙기는 것으로 드러났다. 전문가들은 이번 DDos 해킹의 경우 접속량을 늘려 업체의 서버를 마비시키는 방식으로 사용자의 정보 유출과는 전혀 관련이 없다며 주의를 당부했다. 특히 보안 전문가들은 검증되지 않은 보안 프로그램이 오히려 PC에 악영향을 미칠 수 있다고 경고했다. 박건형기자 kitsch@seoul.co.kr

국내 최고의 해커 및 보안전문가들은 10일 최근의 분산서비스 거부(DDos 디도스) 해킹사태와 관련, 이번 사태는 시작에 불과하며 앞으로 KT, SK브로드밴드 등 DNS(도메인네임시스템·사용자가 입력한 홈페이지 주소를 IP로 바꿔 접속이 가능하도록 하는 역할) 서버를 운영하는 업체들이 해킹의 주요 타깃이 될 가능성이 있다고 경고했다. 또 해커들의 공격을 받은 업체가 서버를 재부팅하는 과정에 생기는 보안 공백을 활용해 해커들이 다시 공격할 가능성이 크며, 이 때 정보의 대량유출이 우려된다고 지적했다. 국내 인터넷 인프라가 세계 최고 수준인 만큼 앞으로 전세계 해커들의 집중적인 공격대상이 될 수 있다는 우려도 내놓았다. 이와 관련, 정부 당국자도 해킹 공격이 일단 종료되긴 했지만, 또다른 변종 공격 가능성은 있다고 밝혔다. 한국정보보호진흥원 주최의 해킹방어대회에서 2년 연속 우승한 구사무엘(20)씨는 “정부는 디도스 사태로 인한 접속장애에 초점을 맞추고 있는데, 실제로는 공격으로 인한 보안 공백 문제가 더 심각하다.”면서 “공격을 받은 업체가 서버를 재부팅하거나 임시 서버로 옮기면서 방화벽이 다시 구축되는 과정에 보안환경이 취약해지는데, 해커들이 이 시점을 궁극적인 목표로 삼을 가능성이 높다.”고 경고했다. 이어 “(내가 공격자라고 가정하면) 다음 테러 대상은 KT, SK브로드밴드 등 DNS 서버를 운영하는 업체가 될 가능성이 높으며, 이 경우 인터넷을 이용하는 모든 PC에서 접속불능 사태가 벌어질 수도 있다.”고 경고했다. 네이버카페 ‘디도스공격 방어전문가 및 피해자 모임’을 운영하고 있는 나노아이티 박상수(36) 이사는 “비정상적인 컴퓨터가 인터넷에 접속할 수 없도록 말단 PC부터 트래픽 감지 장치를 설치해야 한다.”고 말했다. 이어 “보안업체가 높은 수준의 백신 소프트웨어와 방화벽을 만들어도 트래픽 숫자만 늘리면 해킹이 가능하다.”고 주장했다. 10년 간 공공기관과 대기업 등을 대상으로 모의해킹을 실시해온 이지스원 시큐리티 김태일(34) 팀장은 “이번 사태가 모방범죄로 이어질 경우 상황은 여기서 끝나지 않을 것”이라면서 “2007년 에스토니아에서 사이버테러 때문에 국가 주요전산망이 3주 간 정지되는 일이 있었는데, 한국의 경우 IT인프라가 넓어 같은 사건에서도 피해가 훨씬 클 수 있다.”고 예방책 마련을 촉구했다. 한편 나흘째를 맞은 디도스 공격은 이날 오후 6시쯤 사실상 종료됐다. 정부 관계자는 “6시쯤부터 시작된 3차 디도스 공격이 종료단계에 들어갔다.”면서 “그러나 완전히 끝난 것은 아니며, 언제 어떤 형태로 나타날지 모른다.”고 말했다. 악성코드 때문에 하드디스크가 손상된 것으로 추정되는 PC 고장신고는 이날 오후 10시 현재 370건이다. 이창구 박건형기자 kitsch@seoul.co.kr

‘얼굴 없는 테러에 대비하라.’ 분산서비스거부(DDoS) 공격이 연일 이어지면서 대기업들도 바짝 긴장하고 있다. 삼성그룹은 계열사 서버를 관리하는 과천·대덕·구미·서초 등 4곳의 데이터센터에 통신망 트래픽이 갑자기 늘어나는지 등을 지속적으로 체크하고 있다. 현재까지는 이상징후는 나타나지 않았다. 삼성전자는 부서별로 개인 컴퓨터(PC)의 바이러스 감염 여부를 확인하고, 의심스러운 메일은 열어보지 말고 바로 삭제하도록 지시하고 있다. 삼성물산은 모든 임직원이 PC의 날짜를 7월10일 이전으로 맞추도록 했다. DDoS 공격 악성코드에 감염된 PC(좀비 PC)에 생성된 악성코드가 7월10일 0시를 기점으로 하드디스크를 파괴하는 기능을 갖고 있기 때문이다. 현대중공업은 정보보안팀내에 전담팀을 구성해 대응하고 있다. 특히 서버에서 회사 차원의 업무 영역과 개인 인터넷망을 완전히 분리함으로써 ‘좀비 PC’ 발생에 의한 업무 피해를 원천적으로 차단하고 있다. 현대중공업은 하이닉스와 함께 국정원 사이버 안전센터·한국정보보호진흥원이 운영하는 ‘고도해킹 탐지시스템’을 도입해 해킹에 대비하고 있다. 현대·기아차는 직원 15명의 PC에서 좀비 바이러스가 발견됐지만 백신을 통해 긴급 치료했다. 포스코는 정보보호그룹 IT보안파트에서 전담팀을 가동해 피해 발생에 대비하고 있다. 기존 보안프로그램인 ‘바이러스 체이서’ 외에 V3 백신을 추가로 설치했다. LG전자도 방화벽을 새로 점검하고 바이러스 차단 프로그램을 업데이트한 뒤 상황을 주시하고 있다. 온라인몰은 수많은 고객이 전자거래를 이용하기 때문에 특히 긴장하고 있다. 롯데백화점은 DDoS치료 백신을 전사적으로 배포하고 사용방법을 공지하고 있다. GS홈쇼핑은 사내 PC 및 네트워크의 검사를 강화하고 있다. CJ오쇼핑은 유사시에는 우회 도메인을 사용하는 등의 방법으로 피해를 막을 수 있도록 준비하고 있다. 김성수 이영표기자 sskim@seoul.co.kr

“깔고 업데이트하고 검사하자.” 내 PC를 분산서비스거부(DDoS) 공격으로부터 막을 수 있는 방법이다. 방법은 어렵지 않다. 백신프로그램을 깔고 최신버전으로 업데이트를 하고 실시간 검사와 주기적으로 바이러스 검사 등을 해주면 된다. 안철수연구소의 V3라이트, 이스트소프트의 알약, 네이버의 PC그린 등 공짜백신을 이용할 수도 있다. 초고속인터넷 업체들도 가입자들에게 홈페이지에서 공짜백신을 나눠 주고 있다. ●모르는 사이트 안가는게 상책 일단 백신프로그램을 내려받았다면 업데이트가 중요하다. 1주일 정도 업데이트를 하지 않으면 없는 것과 마찬가지다. 가장 최신 버전을 사용해야 매일 새로운 종류가 나오는 악성코드를 잡아낼 수 있기 때문이다. 업데이트 설정을 자동으로 해놓으면 보다 편리하다. 또 정기적인 검사도 필수다. 바이러스 검사 등으로 인해 컴퓨터가 느려지는 것이 싫다면 점심 시간 등 잠시 자리를 비우기 전에 검사를 시작해 놓으면 편리하다. 아울러 백신프로그램마다 있는 실시간 감시 기능은 항상 켜놓는 것이 좋다. ●예·아니오 누르지 말고 창닫아야 백신프로그램을 이용한 방법이 악성 코드 등의 감염을 막는 직접적인 방법이라면, 감염의 위험을 줄이는 간접적인 방법도 있다. 우선 잘 모르는 웹사이트나 위험한 사이트는 가지 않는 것이 좋다. 최근에는 유명 웹사이트에도 악성코드를 숨겨놓고 이를 방문한 PC를 감염시키는 경우도 있다. 하물며 잘 알지 못하는 사이트는 이런 위험성이 더 높다. 또 웹사이트를 방문했을 때 프로그램을 내려받으라는 창이 뜨면 신뢰할 수 있는 사이트나 기관의 인증이 없는 것은 설치하지 않는 것이 좋다. 설치를 피하려고 ‘아니오’를 눌러도 몰래 악성코드를 설치하는 경우가 있어 이럴 땐 ‘예’ ‘아니오’ 모두 건드리지 말고 그대로 X표시를 눌러 창을 닫는 것이 좋다. 김효섭기자 newworld@seoul.co.kr

국내 최고 수준의 해커와 보안전문가 3인에게 디도스(DDos 분산서비스거부) 공격으로 촉발된 사이버 테러의 진단과 해법을 들었다. 이들은 이번 사태는 “시작에 불과하다.”며 “영화에서나 볼 수 있는 국가시스템 변경, 정보빼가기 등 ‘국가마비’사태까지 올 수 있다.”고 경고했다. 이들이 밝힌 이번 사태의 원인과 향후 재발 가능성, 예방책 등을 정리했다. →이번 사태가 확산된 원인은 구사무엘 개인 사용자가 아무리 조심해도 바이러스, 악성 프로그램을 완벽하게 피하는 것은 불가능하다. 기존의 해킹은 강력한 바이러스가 취약점을 공격하는 방식이었는데 디도스는 이종격투기 선수 크로캅에게 일반인 100명이 덤비는 방식이다. 숫자로 밀어붙이면 장사가 없다. 김태일 이지스원 시큐리티 팀장 액티브X와 P2P 사이트 사용이 익숙하다 보니 사용자들이 다운로드에 대한 거부감이 없다. 내가 받는 프로그램이 내 PC에 어떤 영향을 미칠 것이라는 생각을 안하고, PC에 백신이 깔려 있다는 것을 과신하면서 업데이트에는 별로 관심이 없다. 특히 중국, 러시아 등에서 악성코드가 수십만원에 거래되는데 초보 수준의 해커들이 호기심으로 하는 디도스 공격을 쉽게 막다 보니까 기업들이 디도스를 우습게 안다. 박상수 나노아이티 이사 공격 규모를 볼 때 악성프로그램에 감염된 PC가 일제히 동원된 것으로 보인다. 이는 개인이나 소규모 집단의 힘으로는 불가능하다. 누군가 강력한 통제자가 배후에서 조종한 것이 확실하다. 특히 최근 들어 해커들이 자신이 감염시킨 PC의 코드를 500원에 사고파는 움직임이 있는데 이같은 거래 일반화가 사태를 키웠을 가능성이 높다. →더 심각한 사이버테러 발생 가능성은 구 (내가 한다면) KT, SK브로드밴드 등 DNS 서버 운영업체를 직접 공격하겠다. 개인이 인터넷 사이트에 접근하려면 DNS 서버를 거쳐야 하는데 이 서버를 막으면 모든 개인PC가 사실상 마비된다. 무엇보다 이번 사태에서 주목해야 할 부분은 디도스 자체보다 사이트 마비단계에서 생기는 보안공백이다. 아직까지 그런 움직임은 없지만 디도스 공격을 받은 업체가 서버를 재부팅하거나 임시 서버로 옮기는 과정에서 방화벽이 다시 세팅되는 등 보안환경이 취약해지는 순간이 있다. 해커들이 이 시점을 노려 주요 정보를 유출할 가능성이 얼마든지 있다. 김 예단하기 어렵지만 지난 2007년 에스토니아 국가기간망 해킹사건과 같은 국가마비 사태도 일어날 수 있다. 당시 주요전산망이 3주 간 정지됐는데 한국은 이들보다 인터넷 의존도가 더 높기 때문에 치밀한 공격이 이뤄질 경우 훨씬 더 큰 타격을 받을 가능성은 얼마든지 있다. 망이 잘 깔려 있다는 것은 확산 속도도 그만큼 빠르다는 얘기다. 박 한국의 인터넷 인프라는 전세계 해커들에게 자신의 실력을 시험해 볼 수 있는 매력적인 테스트베드다. 새로운 해킹기술이 등장하면 한국에 시험을 해 보는 것이 가장 정확하다. 자신이 개발한 해킹 프로그램의 수준을 가늠할 수 있고, 취약점도 보완할 수 있다. 이 때문에 영화에서나 볼 수 있는 정보 빼내기나 국가시스템 변경, 금융계좌 조작 등도 언젠가는 가능할 수 있다. →사태 해결책 및 예방책은 구 공격자에 따라 공격의 양상이 어떻게 변해 가는지 경우의 수를 분석한 대응매뉴얼을 만들어서 공유해야 된다. 경찰, 국가정보원, 군 등 정보보호당국간 서로 역할 분담이 정확히 이뤄지지 않으면 이번처럼 우왕좌왕할 수밖에 없다. 컨트롤 타워가 필요하다. 김 단기적으로는 디도스 공격시 트래픽 분산을 유도하는 장비를 도입하고, 장기적으로는 네티즌 인식 변화가 필요하다. 네티즌들이 악성프로그램을 이용한 사이버 공격에 자신의 PC가 악용될 수 있다는 사실을 인지하고 프로그램의 출처에 대해 좀 더 심각하게 고민해야 한다. 박 인터넷 회선망을 제공하는 업체들이 원천적인 해결책을 강구해야 한다. 비정상적인 컴퓨터가 인터넷에 접속할 수 없도록 일반 가정에 있는 모뎀, 공유기에 장치를 달아야 한다. 보안업체가 수십억원을 투입한다고 해도 디도스 공격은 해결되지 않는다. 문제를 원천적으로 봉쇄하려면 가정에서부터 1차적인 방어선을 구축해야 한다. 오달란 유대근기자 dallan@seoul.co.kr

계속된 사이버 테러로 우리 사회가 공황에 빠져 있다. 시스템에 과부하를 일으키는 분산서비스거부(DDoS·디도스)에 의한 공격에 속수무책이다. 마치 정조준한 테러범에게 무방비로 목숨을 맡겨 놓은 것처럼 불안하다. 하지만 이번 디도스 사태를 냉정하게 살펴보자. 이번 사태는 우리 스스로 자초한 측면이 크다. 우리 스스로 세계최고 수준의 IT 강국이라고 자랑하지만 정보보안 의식과 PC이용 행태는 후진국 수준을 면치 못하고 있다. 선진국은 10년 전부터 전체 예산의 10% 정도를 보안에 투자하고 있지만 우리는 전체 예산의 1% 정도에 불과하다. 우리의 보안의식이 10분의1 수준에 불과한 셈이다. 더욱 큰 문제는 국민 스스로 갖고 있는 정보 보안에 대한 ‘불감증’이다. 국내 PC의 7.5%가 백신 프로그램을 전혀 사용하지 않고 있는 것으로 조사됐다. 1999년 CIH 바이러스 대란과 2003년 인터넷 대란을 겪었다. 당시만 ‘호들갑’을 떨었지만 별 다른 후속 조치를 취하지 않다가 이번 사태를 맞은 것이다. ‘2008년 정보시스템 해킹·바이러스 현황’을 보면 지난해 전세계 악성 바이러스 감염 PC가운데 8.1%가 국내 PC로 집계된 것도 이 때문이다. 이번 디도스 사태는 자신도 모르게 자기의 개인용 컴퓨터가 좀비 컴퓨터로 악용당했다는 점에 주목해야 한다. 컴퓨터를 사용하는 국민 스스로가 보안 의식을 갖고 대비하는 것이 가장 효율적인 대책이라는 사실을 알려 준다. 국민과 네티즌 모두가 사이버 테러의 심각성을 인식하고 사이버 전사(戰士)가 될 각오를 해야 한다.