앞으로 민방위 훈련 때 사이버 보안교육이 늘어나고, 사이버보안관 3000명이 양성된다. 또 산업기밀 보호활동을 강화하기 위해 자동차·조선 등 산업별 협회에 보안관제센터(ISAC)가 만들어진다.정부는 13일 이 같은 내용의 ‘국가사이버위기 종합대책’을 국가사이버안전 전략회의에서 확정해 발표했다. 국가사이버위기 종합대책은 지난 ‘7·7 분산서비스거부(DDOS)공격’ 때 정부기관들이 제각기 대응해 혼선을 빚어 대응이 늦었다는 지적에 따라 마련된 것이다. 우선 평상시 국정원이 사이버 위기대응을 총괄한다. 방통위는 악성코드 등에 감염된 이른바 ‘좀비 PC’를 제거하고 사이버안전 홍보 및 계도업무를 담당한다. 국방부는 사이버 부대를 새로 재편해 군사 분야를 보강키로 했다. 사이버 위기가 발생하면 민·관 합동 범정부 대책기구를 만들어 위협분석 및 경보발령, 외국과 공조체계 가동 등을 하게 된다. 중장기적으로는 사이버공격 대응기술 개발 및 활용, 사이버보안 예산 증액 및 관련 교육 강화를 보다 적극적으로 추진한다. 김효섭기자 newworld@seoul.co.kr

최근 방송통신위원회가 인터넷 보안을 꾀한다며 인터넷 이용자들의 이익을 침해하는 입법을 잇달아 추진 중이다. 때문에 주무부처인 방통위가 다른 해법을 찾기 위한 노력은 하지 않고 무조건 법으로 강제하려고 한다는 비판이 나오고 있다. 방통위는 최근 분산서비스거부(DDOS) 공격 방지를 위한 가칭 ‘악성 프로그램 확산방지 등에 관한 법률’을 만들기 위한 절차에 들어갔다. 지난 ‘7·7 DDOS 공격’ 뒤에 나온 이 법은 KT 등 인터넷서비스사업자(ISP)가 악성 프로그램에 감염된 ‘좀비 PC’를 발견하면 해당 이용자에게 악성 프로그램 삭제를 요청해야 한다. 이용자가 삭제를 거부하면 인터넷 접속을 차단하는 등 제한조치를 할 수 있다. 또 긴급한 침해사고에는 방통위가 ISP에 좀비 PC 등에 대한 인터넷 접속 제한 명령을 내리도록 돼 있다. PC방 등에는 보안 프로그램 설치를 의무화해 백신이 없는 컴퓨터는 인터넷 접속을 제한하는 방안을 검토 중이다. 보안 전문가들은 백신설치 의무화 등으로 인해 보안사고가 방지될 것이라는 의견을 보이기도 했다. 하지만 좀비 PC의 경우 이용자가 스스로 인식하지 못하는 경우가 많아 결국 인터넷 접속이 되지 않는 이용자의 민원이 속출할 것이고, 사업비 지원도 없이 일방적인 보안 프로그램의 설치 의무화는 행정편의주의적인 발상이라는 비판이 나오고 있다. 나아가 시민단체와 인터넷 사용자들은 통신·표현의 자유 및 사생활 침해 가능성에 대해 우려를 표명하고 있다. 한 보안업체 관계자는 “정부의 홈페이지조차 악성 코드로 활용될 수 있는 ‘액티브X’를 남발하는 등 근본 원인은 고치지 않은 채 드러난 문제만 없으면 된다는 식의 강제적인 대응을 하고 있다.”고 꼬집었다. 방통위가 무선랜(Wi-Fi)의 보안을 강화하겠다며 통신사업자나 이용자의 보안 의무를 강제화하도록 법 개정이나 제정방안을 검토하겠다고 밝힌 것도 논란이 되고 있다. 방통위는 무선공유기에 비밀번호 등 보안장치를 의무화해 정해진 사람만 사용토록 하겠다는 것이다. 무선랜 역시 보안에 취약한 것은 사실이지만 그렇다고 보안장치를 의무화하는 것은 정부의 과도한 개입이라는 지적이 나오고 있다. 한 네티즌은 “결국 누구나 공짜로 무선 인터넷을 쓸 수 있는 와이파이를 막고 통신업체에 돈을 내야만 하는 무선 인터넷 와이브로나 네스팟 등을 쓰도록 하려는 것 아니냐.”고 꼬집었다. 김효섭기자 newworld@seoul.co.kr

온라인 총싸움게임 ‘카운터스트라이크 온라인’이 일본시장을 향해 총구를 겨눴다. 게임업체 넥슨은 ‘카운터스트라이크 온라인’의 일본 정식 서비스를 지난 12일부터 시작했다. 이번 서비스는 대만, 중국에 이어 세 번째로 실시되는 것으로 밸브사와 라이선스 계약을 통해 서비스권을 확보한 아시아 4개국(한국 포함) 모두에서 진행됐다. 국내에 먼저 선을 보여 관심을 끌었던 ‘좀비 모드’도 이번 정식 서비스에 맞춰 공개됐다. 회사 측은 ‘좀비 모드’ 외에 타 지역에서 기검증된 다양한 콘텐츠들을 선보이기 위해 노력 중이다. ‘카운터스트라이크 온라인’은 한국에서 최고 동시접속자수 5만명(2008년 8월), 대만에서 7만명(2009년 5월), 중국에서 40만명(2009년 2월)을 돌파하는 등 아시아 지역에서 인기를 얻고 있다. 박경민 넥슨 실장은 “한국, 중국, 대만에서 검증된 콘텐츠로 일본 게임 이용자들을 적극 공략할 것”이라며 “향후 4개국 게임 이용자들간 교류가 이뤄질 수 있도록 노력할 것”이라고 말했다. 사진제공 = 넥슨 서울신문NTN 최승진 기자 shaii@seoulntn.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

●아시아 영화의 허브 부산국제영화제(김호일 지음, 자연과 인문 펴냄) 1996년 우리나라 첫 국제영화제로 출발한 이래 성장을 거듭해 온 부산국제영화제(PIFF)의 태동부터 예산전쟁의 진통을 겪는 오늘에 이르기까지 13년 동안의 발자취가 오롯이 담겼다. 저자는 부산일보 문화부 기자로 한국영화기자협회 회장이다. 1만 5000원. ●오만과 편견, 그리고 좀비(세스 그레이엄 스미스 지음, 최인자 옮김, 해냄 펴냄) 제인 오스틴의 소설 ‘오만과 편견’의 플롯은 그대로 유지하면서 알 수 없는 역병으로 죽은 자들이 살아돌아온다는 설정을 가미한 소설. 원작보다 상류사회의 위선, 인간의 이중성 등을 더욱 신랄하게 풍자하고 있다는 평가다. 1만 2800원. ●영원한 사회부장 오소백 (서울언론인클럽 추모문집 편찬위원회 글, 한국홍보연구소 펴냄) 1940년대 말 기자 생활을 시작해 1950, 60년대 8개 일간지 사회부장을 9차례 지낸 청오(靑吾) 오소백 전 한국홍보연구소 회장의 1주기를 맞아 내놓은 추모 문집. 2만 5000원. ●우리말 문장 바로쓰기 노트(이병갑 지음, 민음사 펴냄) 짧은 글을 다루는 신문사에서는 주어에 조사로 ‘은’을 쓰냐 ‘이’를 쓰냐로 하루종일 갑논을박을 했다는 전설같은 이야기들이 전해진다. 국민일보 교열팀장인 저자는 이 같은 사소한 차이를 신문기사를 인용해 설명하고, 한글 문장을 제대로 쓰는 법을 소개했다. 1만 3000원. ●인문학에게 뇌과학을 말하다(크리스 프리스 지음, 장호연 옮김, 동녘사이언스 펴냄) 우리가 보고 듣고 느끼는 것이 있는 그대로의 모습일까. 인지신경학자인 런던대 웰컴재단 신경영상센터 명예교수 크리스 프리스는 신기하고 신비로운 뇌 이야기를 명쾌하게 들려주며, 우리의 뇌가 우리에게 어떤 ‘거짓말’을 하는지 알려준다. 1만 4800원. ●후퇴하는 민주주의(손석춘 외 공저, 철수와영희 펴냄) 월간 ‘작은책’이 지난해 진행한 강연회에 참여했던 논객들의 글을 모았다. 손석춘, 김구항, 박노자, 손낙구, 김상봉, 김송이와 함께 민주주의의 후퇴를 막고 진짜 민주주의를 이루기 위한 대안을 모색한다. 하종강 노동문제연구소장과 서경석 교수가 진행한 한·일 진보 운동을 비교하는 대담에서 한국 사회 문제도 진단해본다. 1만원.

지난 5일 시청률 11.5%로 첫 테이프를 끊은 MBC납량특집드라마 ‘혼’과 10일 첫 방송할 KBS ‘전설의고향2009’ 등 여름을 겨냥한 납량물들이 지상파 방송을 채우고 있는 가운데 케이블 채널들도 잇따라 공포특집을 마련하고 있다. 우선 여성채널 스토리온은 7일 오후 5시10분부터 국내 여배우들의 공포 영화를 모은 ‘3색 호러퀸’ 영화특집을 방송한다. 김보경 주연의 ‘기담’, 차예련의 ‘므이’, 송윤아의 ‘아랑’을 차례대로 6시간 연속 방송한다. 우선 김태우, 진구 등이 함께 주연을 맡은 ‘기담’은 일제강점기 경성에 세워진 서양식 병원을 배경으로, 이미 죽은 자와의 사랑, 영혼에 얽힌 이야기 등을 다뤘다. 이어 오후 7시10분에 방송하는 ‘므이’는 초상화에 얽힌 괴담을 소재로 했다. ‘아랑’은 귀신을 만난 형사가 연쇄살인사건의 실마리를 찾는다는 내용이다. 9시10분에 방송. 수퍼액션도 ‘2009 호러 페스트(HORROR FEST) 특집’을 마련해 8일부터 한 달 동안 매주 토요일에 각기 다른 주제의 공포영화를 내보낸다. 8일 오후 11시에는 좀비를 주제로 한 ‘레지던트 이블3’와 ‘랜드 오브 데드’가 전파를 탄다. 16일 자정에는 ‘호러 아이콘 대결’로 ‘쏘우4’와 ‘13일의 금요일10’이 방송된다. 23일 자정에는 일본호러영화 ‘링’과 ‘그루지’가, 30일에는 히치콕의 ‘새’와 웨스 크레이븐의 ‘뉴나이트메어’를 만날 수 있다. 한편 QTV는 호러리얼리티 프로그램 ‘하우스 오브 패닉’을 10일부터 매주 화·수 0시부터 방송한다. 프로그램은 지난해 미국에서 제작·방영된 것으로 7명의 도전자가 각종 함정과 장애물이 숨어 있는 거대 저택에 들어가 시간 내 숨겨진 돈을 찾아 탈출하는 방식이다. 6부작. 강병철기자 bckang@seoul.co.kr

지난해 9월 글로벌 경제위기가 본격화한 이후 정부는 틈만 나면 ‘강력한 기업 구조조정’을 외쳐 왔다. 자생력 없는 부실기업들을 과감하게 정리해 경제 체질을 강화함으로써 우리나라가 한 단계 더 도약하는 기틀을 놓겠다는 각오였다. 이에 관한 한 대통령도, 경제부처 장관들도 모두 한목소리를 냈다. 그러나 지금 시장 분위기는 전혀 딴판이다. 사상 최저인 기준금리와 풍부한 유동성, 정부의 자금지원까지 맞물리면서 퇴출돼야 할 기업들이 하루하루 생명을 연장하는 상황이 지속되고 있다. V자형의 빠른 경기회복에 대한 기대감이 커지는 가운데 최근 정부가 민생·서민을 강조하면서 그동안 공언했던 구조조정은 물건너 갔다는 관측이 지배적이다. 4일 기획재정부와 금융위원회 등에 따르면 지난달 말 현재 금융기관의 부실채권 규모는 4조 7000억원에 이른다. 정부는 이를 처리하기 위해 내년까지 40조원 한도에서 구조조정기금을 사용할 수 있도록 했지만 지금까지 매입한 부실채권 규모는 약 50분의1 수준인 8164억원에 불과하다. 구조조정기금을 운영하는 공적자금관리위원회가 이달 말에야 구성되기 때문이다. 부실채권의 정리가 늦춰지면 그만큼 금융기관의 부실기업 워크아웃 등 구조조정 작업이 지연될 수밖에 없다는 점에서 애초부터 정부가 별다른 의지가 없었던 것 아니냐는 지적이 나오고 있다. 산업은행이 가동한 대기업 구조조정용 사모펀드(PEF)의 첫 작품인 동부메탈 매각도 답보 상태다. 민간 배드뱅크 설립 일정도 미뤄지고 있다. 이자 낼 능력도 없으면서 생명만 이어가는 이른바 ‘좀비기업’도 늘어가고 있다. 한국은행에 따르면 지난 6월 부도업체 숫자는 전달보다 26개 감소한 125개로 사상 최저 수준을 기록했다. 이는 호경기 때에나 볼 수 있는 현상으로, 경제위기 상황에서 매우 비정상적이라는 게 전문가들의 평가다. 예상보다 일찍 경제가 회복되는 가운데 최근 정권 차원에서 민생 안정을 내세우는 것도 구조조정에 힘을 싣기 어려운 분위기를 조성한다는 우려가 나온다. 금융당국이 연말까지 부실채권을 줄이라고 은행권에 주문한 것 역시 사실상 구조조정을 포기한 조치라는 해석이 있다. 전성인 홍익대 경제학과 교수는 “정부는 자기자본비율 등 건전성이 회복된 은행들이 구조조정을 미리 할 수 있도록 인센티브 제공 등의 조치를 할 필요가 있다.”면서 “기업이 어려운 것은 근본적으로 유동성이 아닌, 시장 전반의 소비 감축 문제에 원인을 두고 있는 만큼 부실기업들에 ‘조금 지나면 좋은 날이 올 것’이라는 인식을 심어주는 대신 정부가 적극적으로 구조조정을 이끌어야 한다.”고 말했다. 조심스러운 접근을 주문하는 목소리도 있다. 오문석 LG경제연구원 거시경제실장은 “수요가 살아나도 회생 가능성이 없는 기업은 잘라야 하지만 외환위기 때처럼 일률적 잣대로 추진할 필요는 없다.”면서 “정부의 역할은 구조조정이 너무 지연되고 부진한 것에 대해서 독려하는 수준에 그쳐야 한다.”고 말했다. 이두걸 이경주기자 douzirl@seoul.co.kr

‘1박2일’이 폭우 속에서도 ‘버라이어티 정신’을 외치며 시청자들에게 큰 웃음을 선사했다. 지난 2일 방송된 KBS 2TV ‘해피선데이’의 인기코너 ‘1박2일’에서 여섯 멤버들은 폭우 속에 강원도 평창으로 여행을 떠났다. 이날 방송에서는 오프닝을 마치기도 전에 비가 내리기 시작해 당초 계획했던 모든 일정이 물거품이 될지 모를 위기에 처하게 됐다. 하지만 강호동, 김C, 은지원, MC몽, 이승기, 이수근 등 멤버들은 특유의 버라이어티 정신으로 비오는 상황에도 굴하지 않았다. 먼저 목적지인 배두둑 마을로 가는 길에 멤버들은 이천 쌀, 장호원 복숭아, 원주 옥수수를 걸고 한 질문에 같은 답을 적어야하는 일심동체 게임을 펼쳤다. 이 게임에서 김C가 외계인하면 생각나는 것을 은지원이라고 적는 등 멤버들은 기발한 오답행진을 이어가 시청자들에게 큰 웃음을 선사했다. 또 목적지에 도착한 뒤에는 처마에서 떨어지는 비 10초 동안 맞기 게임을 하고 코믹 상황극을 연출하는 등 비오는 상황을 오히려 재미있게 활용했다. 마지막으로 당초 다양한 농촌 체험을 할 예정이었던 멤버들은 비 때문에 실내로 이동해야만 했지만 기발한 아이디어로 촬영분량을 완성했다. 좁은 실내에서 할 수 있는 것이 한정돼 있지만 멤버들은 눈을 가린 채 서로에게 무차별 공격을 하는 좀비 게임을 펼치며 리얼 버라이어티의 최강자다운 면모를 과시한 것. 이어 예고편에서는 멤버들이 폭우 속에 야외에서 각종 게임과 농촌 체험을 하는 모습이 그려져 기대감을 높이기도 했다. 사진제공 = KBS 2TV 화면캡처 서울신문NTN 정병근 기자 oodless@seoulntn.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

수만대의 PC를 감염시켜 국내외 정부기관과 포털사이트 등을 마비시킨 ‘분산서비스 거부(DDoS)’ 테러는 전문가집단에 의해 치밀하게 설계된 신종 해킹수법인 것으로 드러났다. 경찰은 해킹 수법의 과정을 역추적하면 해킹 주범을 붙잡을 가능성이 큰 것으로 보고 국제공조를 강화하기로 했다. 경찰청 사이버테러대응센터는 27일 중간수사 브리핑을 통해 “이번 사태는 유례를 찾아볼 수 없을 정도로 글로벌화된 사이버 테러이며 컨트롤 서버가 61개국에 걸쳐 432대가 존재하는 서버그룹으로 구성돼 있는 것으로 나타났다.”고 밝혔다. 또 악성 프로그램 유포지는 한국(서울과 부산)의 파일공유 사이트인 것도 확인했다. 경찰은 해커가 수만대가 넘는 공격수행PC를 양산하기 위해 네티즌들이 MP3나 동영상 등을 주고받는 데 사용하는 파일공유 사이트를 이용했다고 설명했다. 네티즌들은 파일 공유사이트에 접속할 때 사용하는 접속기 프로그램의 업데이트 파일과 바꿔치기된 악성 프로그램에 자신도 모르는 사이에 감염됐다. 경찰조사 결과 해커는 악성코드를 유포해 좀비PC를 양산함과 동시에 61개국 432대의 서버를 해킹해 4개군으로 나눠 좀비PC에 공격수행을 조종할 수 있도록 했다. 독일, 미국 등지의 공격수행PC 관리서버는 감염된 PC들이 어디에 있는지 정보를 모았고, 이를 통해 한국 등 59개국의 416개 파일정보 수집서버로 감염된 PC의 파일목록들이 유출됐다. 이어 미국의 한 농장에서 발견된 악성코드 공급서버는 공격시점과 공격대상 사이트 목록을 감염PC에 전달해 실제 공격을 이끌었다. 마지막으로 타이완, 과테말라 등의 공격수행PC 파괴서버는 임무를 마친 PC들이 하드디스크를 스스로 파괴하도록 명령한 것으로 나타났다. 경찰은 일단 이들이 추적이 어렵도록 시스템을 설계한 것으로 보고 있지만 이들이 또 다른 테러를 위해 이번 테러를 시험적으로 이용했을 가능성에도 무게를 두고 있다. 한 경찰 관계자는 “이같은 네트워트 형태는 잘 설계하면 아무도 눈치챌 수 없게 조용히 준비할 수 있고 일거에 대대적인 테러가 가능하다.”면서 “방대하고 치밀한 설계 수준을 놓고 볼 때 초대형 해커 집단일 가능성도 배제할 수 없는 상황”이라고 주장했다. 이 때문에 해외공조가 해커 검거의 관건이 될 것으로 보인다. 경찰 관계자는 “독일, 과테말라 등 일부 국가의 경우에는 곧바로 관련자료를 공유했지만 나머지 국가들은 자체수사를 고집하거나 공조가 늦어지고 있다.”면서 “시간이 지체될 경우 해커들이 근거지를 떠나거나 흔적을 지울 수 있는 우려가 크다.”고 말했다. 박건형기자 kitsch@seoul.co.kr

한국정보보호진흥원(KISA·원장 황중연)은 ‘7·7 DDoS’ 공격 직후 KISA가 운영하는 ‘보호나라’ 홈페이지에 80만명 이상이 접속했다고 17일 밝혔다. 　DDoS 공격이 시작된 지난 7일까지 하루 평균 접속자는 1650여명 수준이었으나, 8~10일 급격히 상승했다. 　특히 ‘좀비 PC’가 하드디스크를 스스로 손상시킬 수 있다고 발표한 10일 0시부터 밤까지의 하루 방문자는 38만5000명에 이르러 평상시의 230배에 달했다. 　KISA는 보호나라 홈페이지의 접속을 원활히 하기 위해 웹 가속기를 설치하고 회선 대역폭을 10배로 확대, 서버 응답 속도를 높였다.KISA 관계자는 “이번 DDoS 공격이 국민들에게 인터넷 보안의식을 심어주는 계기가 되고,또한 보호나라가 인터넷 보안을 지키는 데 최고 길잡이 역할을 하게 되길 기대한다.”고 말했다. 　DDoS 공격과 관련, 기술적인 지원이나 도움이 필요한 이용자들은 보호나라 홈페이지(http://www.boho.or.kr)를 방문하거나, KISA 인터넷침해사고대응지원센터에 전화(국번없이 118)하면 전문 상담직원의 도움을 받을 수 있다. 　인터넷서울신문 맹수열기자 guns@seoul.co.kr 　

여야가 국회 본회의장에서 ‘동시 농성’을 벌이는 헌정사상 초유의 씁쓸한 장면이 연출됐다. 쟁점법안 협상과 의사일정 협의가 잇따라 무산되자 여야 모두 본회의장과 국회의장석을 상대에게 내줄 수 없다는 계산에서다. 그것도 ‘합의 농성’이다. 오는 19일까지 본회의장에 의원 10명씩만 남기기로 여야는 ‘모처럼’ 합의했다. 정치력 부재와 상호 불신을 극명하게 드러낸 국회의 자화상이라는 비판이 쏟아졌다. 여야는 15일 ‘원포인트 본회의’를 마친 뒤 약속이나 한 듯 농성에 들어갔다. 합의된 안건을 처리한 뒤 전원이 본회의장에서 퇴장하기로 한 지난주 여야 간의 ‘신사협정’은 지켜지지 않았다. 쟁점법안의 직권상정 논란으로 깊어진 상호 불신과 치열한 눈치전에 따른 것이다. ●양당 지도부 비상대기령 20일부터는 여야의 총력전이 벌어질 것임을 예고하는 것이기도 하다. 일대 격돌의 수순밟기에 들어간 셈이다. 민주당 이강래 원내대표는 “3차 입법전쟁에 돌입했다.”고 말했다. 김형오 국회의장은 ‘6월 국회’가 끝나는 25일 이전까지는 직권상정 카드를 쓰지 않을 것으로 보여 긴장도는 갈수록 최고치로 치달을 전망이다. 국회는 이날 본회의에서 레바논 파병연장 동의안과 민주당 이종걸 의원을 교육과학기술위원장으로 선출하는 안건 등을 처리한 뒤 산회했다. 한나라당과 민주당은 본회의장 맞은쪽에 있는 예결위회의장에서 잇따라 의원총회를 열어 본회의장을 밤샘 점거하기로 의견을 모았다. 민주당 우제창 원내대변인은 “여야가 의원 10명씩만 남기기로 합의했다.”고 밝혔다. 양당 원내지도부 간 합의에 불참한 한나라당 안상수 원내대표가 뒤늦게 ‘합의 취소’를 주장했지만 민주당이 행동에 들어간 뒤였다. 본회의장에 남은 여야 의원들은 “같이 나가자.”, “함께 밥이나 먹자.”며 민망한 표정을 지었다. 양당 관계자는 “상대가 나가면 우리도 철수한다.”고 서로 주장했다. 양당 지도부는 비상대기령 속에 장기전에 대비해 25일까지 밤샘 농성조를 편성했다. 한나라당은 소속 의원을 50여명씩 3개조로 나눴다. 이날부터 1개조씩 본회의장에서 밤샘 농성을 벌였다. 민주당은 20여명씩 3개조로 나눠 본회의장을 지키기로 했다. 고조된 전운을 반영하듯 양당 대변인도 날 선 논평을 냈다. 한나라당 윤상현 대변인은 “민주당은 상습적인 국회 파괴 행위로 갈등을 조장하는 좀비세력”이라며 본회의장 철수를 촉구했다. 민주당 노영민 대변인은 “기습 날치기 처리를 하지 않겠다고 선언하면 언제든 나가겠다.”고 맞섰다. 이에 동국대 박명호 정외과 교수는 “우리 국회가 절차에 대한 합의나 원칙, 규범이 취약한 것은 잘 알려져 있는데, 거기에 더해 상대에 대한 신뢰와 최소한의 믿음에 심각한 위기가 온 것 같다.”고 지적했다. 연세대 양승함 정외과 교수는 “쟁점법안을 조기 처리하려는 여당도 문제고, 무조건 물리적으로 막으려는 야당도 문제”라면서 “국민의 기대를 저버린 실망스러운 사태”라고 개탄했다. ●이상득, 소속 의원 농성 격려 한편, 이날 본회의장 농성에 ‘2선 후퇴’를 선언한 이명박 대통령의 친형 이상득 의원이 등장해 눈길을 끌었다. 인대를 다쳐 왼손에 보호대를 차고 나타난 이 의원은 오후 늦게 농성장을 찾아 소속 의원들을 격려했다. 이 의원은 “나는 일선에서 물러난 사람”이라며 농성장 방문이 ‘형님’이 아닌 ‘정치인 이상득’으로서의 행보임을 강조했다. 주현진 허백윤기자 jhj@seoul.co.kr [서울신문 다른기사 보러가기] 트위터 창업자 “연아 가입에 우리도 흥분” 사흘에 80억원 흘려버린 합창대회 퇴직 예정자에 36억어치 상품권 ‘통큰’ 한전 음료수 같은 술에 입맛 적셔볼까 적가리골 정상 올라서면 설악 서북주름이…

여야가 국회 본회의장에서 ‘동시 농성’을 벌이는 사상 초유의 씁쓸한 장면이 연출됐다. 쟁점법안 협상과 의사일정 협의가 잇따라 무산되자 여야 모두 본회의장과 국회의장석을 상대에게 내줄 수 없다는 계산에서다. 그것도 ‘합의 농성’이다. 오는 19일까지 본회의장에 의원 10명씩만 남기기로 여야는 ‘모처럼’ 합의했다. 정치력 부재와 상호 불신을 극명하게 드러낸 국회의 자화상이라는 비판 여론이 쏟아지고 있다. 여야는 15일 ‘원포인트 본회의’를 마친 뒤 약속이나 한 듯 농성에 들어갔다. 이날 안건을 처리한 뒤 의원 전원이 본회의장에서 퇴장하기로 한, 지난주 여야 간의 ‘신사협정’은 지켜지지 않았다. 쟁점법안의 직권상정 논란으로 깊어진 상호 불신과 치열한 눈치전에 따른 것이다. ●양당 지도부 비상대기령 20일부터는 여야의 총력 대치전이 벌어질 것임을 예고하는 것이기도 하다. 일대 격돌의 수순밟기에 들어간 셈이다. 김형오 국회의장은 ‘6월 임시국회’가 끝나는 25일 이전까지는 직권상정 카드를 쓰지 않을 것으로 보여 여야간 긴장도는 갈수록 최고치로 치달을 전망이다. 국회는 이날 본회의에서 레바논 파병연장 동의안과 심재철·이한구·안상수·이종걸 의원을 예결특위·윤리특위·운영위·교육과학기술위 위원장으로 선출하는 안건을 처리한 뒤 산회했다. 이어 한나라당과 민주당은 본회의장 맞은쪽에 있는 예결위회의장에서 잇따라 의원총회를 열어 오는 19일까지 본회의장 점거를 이어 가기로 의견을 모았다. 민주당 우제창 원내대변인은 “여야가 의원 10명씩만 남기기로 합의했다.”고 밝혔다. 본회의장에 남은 여야 의원들은 “같이 나가자.”, “함께 밥이나 먹자.”며 서로 민망한 표정을 지었다. 한나라당과 민주당 관계자는 “상대가 나가면 우리도 철수할 것”이라고 목소리를 높였다. 양당 지도부는 비상대기령 속에 장기전에 대비해 각각 오는 25일까지 밤샘 농성조를 편성했다. 한나라당은 소속 의원을 50여명씩 3개조로 나눴다. 이날부터 1개조씩 본회의장에서 밤샘 농성을 벌였다. 민주당은 20여명씩 3개조로 나눠 본회의장을 지키기로 했다. ●의원들 25일까지 농성 조편성 고조된 전운을 반영하듯 양당 대변인도 날 선 논평을 주고받았다. 한나라당 윤상현 대변인은 “민주당은 상습적인 국회 파괴 행위로 갈등을 조장하는 좀비세력으로, 본회의장에서 철수하라.”고 말했다. 민주당 노영민 대변인은 “한나라당이 기습적 날치기 처리를 하지 않겠다고 확실히 선언하면 언제든 본회의장에서 나갈 것”이라고 맞섰다. 이에 대해 중앙대 박명호 정외과 교수는 “우리 국회가 절차에 대한 합의나 원칙, 규범이 취약한 것은 잘 알려져 있는데, 거기에 더해 상대에 대한 신뢰, 상대에 대한 최소한의 믿음에 심각한 위기가 온 것 같다.”고 지적했다. 연세대 양승함 정외과 교수는 “쟁점법안을 조기에 처리하려는 여당도 문제고, 무조건 물리적으로 방어하려는 야당도 문제”라면서 “국민들의 기대를 저버린 실망스러운 사태”라고 개탄했다. 앞서 여야는 본회의 5분 자유발언을 통해 미디어 관련법 등을 놓고 공방전을 벌였다. 한나라당 장제원 원내부대표는 “민주당이 미디어법 처리지연을 위한 술수를 부려도 우리는 서민 법안을 처리할 것”이라고 주장했다. 이에 민주당 최문순 의원은 “한나라당안은 대자본과 언론의 연합이 핵심인 만큼 결국 한나라당도 피해자가 될 것”이라고 반박했다. 주현진 허백윤기자 jhj@seoul.co.kr

‘7·7 디도스 대란’의 진원지가 영국이라는 주장이 나왔다. 방송통신위원회와 한국정보보호진흥원(KISA)은 14일 아시아태평양침해사고대응팀협의체(APCERT)에 소속된 베트남 컴퓨터 보안업체 브키스(Bkis)로부터 이번 디도스 공격을 일으키는 ‘마스터 서버’가 영국에 위치해 있다는 분석결과를 전달받았다고 밝혔다. 방통위는 이 같은 사실을 국가정보원과 경찰청에 통보했다. 브키스는 좀비PC에 설치된 악성코드와 교신하는 경유지 서버 8곳을 확보해 2곳의 서버 로그인 정보를 분석한 결과 윈도2003서버의 운영체제(OS)를 가진 영국 소재의 마스터 서버와 연결돼 있었다고 밝혔다. 앞서 국정원은 19개국 92개 인터넷주소(IP)를 통해 디도스 공격이 진행됐다고 밝혔다. 하지만 방통위는 영국이 이번 공격의 진원지라고 단정할 수는 없다는 입장이다. 황철증 방통위 네트워크정책국장은 “디도스 공격 명령을 내리는 마스터가 추가로 나올 수 있다.”면서 “영국 서버가 해킹당했을 가능성도 배제하기 어렵다.”고 말했다. 김효섭기자 newworld@seoul.co.kr

여야가 국회 본회의장에서 ‘동시 농성’을 벌이는 사상 초유의 씁쓸한 장면이 연출됐다. 쟁점법안 협상과 의사일정 협의가 잇따라 무산되자 여야 모두 본회의장과 국회의장석을 상대에게 내줄 수 없다는 계산에서다. 그것도 ‘합의 농성’이다. 오는 19일까지 본회의장에 의원 10명씩만 남기기로 여야는 ‘모처럼’ 합의했다. 정치력 부재와 상호 불신을 극명하게 드러낸 국회의 자화상이라는 비판 여론이 쏟아지고 있다. 여야는 15일 ‘원포인트 본회의’를 마친 뒤 약속이나 한 듯 농성에 들어갔다. 이날 안건을 처리한 뒤 의원 전원이 본회의장에서 퇴장하기로 한, 지난주 여야 간의 ‘신사협정’은 지켜지지 않았다. 쟁점법안의 직권상정 논란으로 깊어진 상호 불신과 치열한 눈치전에 따른 것이다. 20일부터는 여야의 총력 대치전이 벌어질 것임을 예고하는 것이기도 하다. 일대 격돌의 수순밟기에 들어간 셈이다. 김형오 국회의장은 ‘6월 임시국회’가 끝나는 25일 이전까지는 직권상정 카드를 쓰지 않을 것으로 보여 여야간 긴장도는 갈수록 최고치로 치달을 전망이다. 국회는 이날 본회의에서 레바논 파병연장 동의안과 심재철·이한구·안상수·이종걸 의원을 예결특위·윤리특위·운영위·교육과학기술위 위원장으로 선출하는 안건을 처리한 뒤 산회했다. 이어 한나라당과 민주당은 본회의장 맞은쪽에 있는 예결위회의장에서 잇따라 의원총회를 열어 오는 19일까지 본회의장 점거를 이어 가기로 의견을 모았다. 민주당 우제창 원내대변인은 “여야가 의원 10명씩만 남기기로 합의했다.”고 밝혔다. 본회의장에 남은 여야 의원들은 “같이 나가자.”, “함께 밥이나 먹자.”며 서로 민망한 표정을 지었다. 한나라당과 민주당 관계자는 “상대가 나가면 우리도 철수할 것”이라고 목소리를 높였다. 양당 지도부는 비상대기령 속에 장기전에 대비해 각각 오는 25일까지 밤샘 농성조를 편성했다. 한나라당은 소속 의원을 50여명씩 3개조로 나눴다. 이날부터 1개조씩 본회의장에서 밤샘 농성을 벌였다. 민주당은 20여명씩 3개조로 나눠 본회의장을 지키기로 했다. 고조된 전운을 반영하듯 양당 대변인도 날 선 논평을 주고받았다. 한나라당 윤상현 대변인은 “민주당은 상습적인 국회 파괴 행위로 갈등을 조장하는 좀비세력으로, 본회의장에서 철수하라.”고 말했다. 민주당 노영민 대변인은 “한나라당이 기습적 날치기 처리를 하지 않겠다고 확실히 선언하면 언제든 본회의장에서 나갈 것”이라고 맞섰다. 이에 대해 중앙대 박명호 정외과 교수는 “우리 국회가 절차에 대한 합의나 원칙, 규범이 취약한 것은 잘 알려져 있는데, 거기에 더해 상대에 대한 신뢰, 상대에 대한 최소한의 믿음에 심각한 위기가 온 것 같다.”고 지적했다. 연세대 양승함 정외과 교수는 “쟁점법안을 조기에 처리하려는 여당도 문제고, 무조건 물리적으로 방어하려는 야당도 문제”라면서 “국민들의 기대를 저버린 실망스러운 사태”라고 개탄했다. 앞서 여야는 본회의 5분 자유발언을 통해 미디어 관련법 등을 놓고 공방전을 벌였다. 한나라당 장제원 원내부대표는 “민주당이 미디어법 처리지연을 위한 술수를 부려도 우리는 서민 법안을 처리할 것”이라고 주장했다. 이에 민주당 최문순 의원은 “한나라당안은 대자본과 언론의 연합이 핵심인 만큼 결국 한나라당도 피해자가 될 것”이라고 반박했다. 직권상정의 키를 쥔 김 의장은 본회의 인사말에서 “과감한 양보와 고정관념의 틀을 깨는 진취적 발상과 함께 극적 타결을 이끌어 내는 국회를 만들자.”고 촉구했다. 김 의장은 17일 제헌절 행사를 계기로 의장 취임 이후 준비해온 개헌 논의를 끌고 갈 예정이어서 당분간 한나라당의 직권상정 요구에 움직이지 않을 것이란 관측이 지배적이다. 글 / 주현진 허백윤기자 jhj@seoul.co.kr 영상 / 서울신문 나우뉴스TV 손진호기자 nasturu@seoul.co.kr @import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

“백신프로그램이 깔려 있지 않은 PC가 많았습니다. 가짜 백신만 설치된 제품도 있었고, 업데이트를 하지 않아 있으나 마나 한 경우도 있었습니다.” 김홍선 안철수연구소 사장은 이번 디도스(DDoS·분산서비스거부) 공격으로 인해 하드디스크가 손상된 PC의 상태를 이렇게 설명했다. 보안전문가들은 사이버 테러를 근본적으로 막기 위해서는 컴퓨터 이용자들의 보안의식이 높아져야 한다고 입을 모은다. 예전 사이버 공격은 서버 등 기업의 인터넷 설비를 제공하는 인터넷데이터센터(IDC)를 목표로 삼았다. 하지만 IDC의 보안수준이 올라가자 이번 공격처럼 상대적으로 취약한 개인 PC를 악성코드에 감염시켜 ‘좀비 PC’로 만든 뒤 이를 통해 테러를 자행한다. 김 사장은 “웜으로 인터넷이 모두 마비됐던 2003년 ‘1·25 인터넷 대란’ 이후 네트워크는 확실히 강화됐지만 사용자 PC를 거치는 공격은 더 심각해졌다.”면서 “보안의 사각지대에 있는 PC가 엄청나게 많다는 사실을 빨리 깨닫고 대책을 세워야 한다.”고 강조했다. 한 조사결과에 따르면 전국에 보급된 3000만여대의 PC 중 200만대 이상은 백신 프로그램을 설치하지 않은 것으로 드러났다. 200만대가 언제든지 좀비PC로 전락할 수 있다는 얘기다. 이번 사태 기간 중 한국정보보호진흥원의 ‘보호나라’ 사이트에 방문한 건수를 보면 디도스 공격이 시작된 뒤 8일에는 8만 7000여건을 기록했다. 하지만 감염 PC의 하드디스크 손상 경보가 나간 9일에는 24만 5000여건, 10일에는 오전에만 29만여건으로 급증했다. 한 보안전문가는 “개인이 피해를 입지 않을 경우와 입을 경우에 따라 보안 의식의 차이가 크게 나타난 셈”이라며 “악성코드가 다른 사이버 테러에 이용되는 것은 물론 이번 공격처럼 본인의 PC를 손상시킬 수 있으므로 이용자들이 경각심을 가져야 한다.”고 말했다. 보안 사각지대를 없애는 가장 쉬운 방법은 PC에 백신프로그램을 설치하는 것이다. 정기적인 업데이트도 필요하다. 아울러 백신프로그램이나 소프트웨어는 공짜라는 생각도 고쳐야 한다. 김 사장은 “3만~4만원하는 백신프로그램 하나만 사면 실시간 모니터링까지 해주는데 결코 비싼 가격이 아니다.”고 설명했다. 하지만 너도 나도 공짜 소프트웨어만 찾는 바람에 국내 개인용 보안시장은 붕괴됐다. 7000억원인 국내 보안 시장 규모는 백신에만 1조원을 투자하는 일본의 5%에도 미치지 못한다. 시장의 붕괴는 보안인력의 감소로 이어지고 이는 또다시 시장축소로 이어지는 악순환에 빠진다. 한 보안업체 관계자는 “보안인력 양성은 시장이 커지면 자연스럽게 이뤄진다.”면서 “나한테 필요한 좋은 소프트웨어는 돈 내고 사야 한다는 생각을 가져야 한다.”고 지적했다. 김효섭기자 newworld@seoul.co.kr [다른기사 보러가기] ☞종로 한복판서 현금수송차량 털릴 뻔 ☞‘고양이가 머리 꼭대기에’ 과학적으로 입증 ☞허정무 “엔트리 15~16명 이미 정했다” ☞李대통령 천성관 사의 즉각 수용 왜 ☞김치달인들 광주서 천년의 맛 담근다

분산서비스거부(DDoS) 공격 때 동원된 일부 공격실행 PC에서 저장돼 있던 내부 파일목록 등 정보가 빠져나간 흔적이 발견됐다. DDoS 사건을 수사하고 있는 경찰청 수사전담반은 14일 “공격실행 PC에 설치된 악성프로그램을 분석한 결과 PC 내부의 파일 목록을 59개국 416개 서버로 전송하는 기능이 있는 것으로 확인됐다.”고 밝혔다. 악성 프로그램은 DDoS 공격이 시작된 지난 7일 이전에 감염된 PC의 ‘내문서’ ‘바탕화면’ ‘최근문서’ 등의 폴더에 있는 파일의 이름을 압축해 외부 서버로 전송했으며 저장 파일 자체가 유출됐는지는 확인되지 않았다. 경찰은 이들 416개 서버 중 국내에 15대가 있는 것을 확인하고 이중 12개 서버를 제출받아 분석하고 있다. 경찰 관계자는 “압수한 서버에 유출된 실제 파일 이름목록이 있는 것을 확인했다.”면서 “가정집, 기업체, 대학교 등에서 압수한 12개의 서버 소유자는 범인과 관련이 없고 모두 해킹당한 것으로 나타났다.”고 설명했다. 박건형기자 kitsch@seoul.co.kr

　지난 7일 시작된 ‘디도스(DDoS) 공습’이 1주일간의 혼란 끝에 마무리 단계에 접어들었다.정부는 14일 이번 인터넷 침해사고의 ‘주의’ 경보를 ‘관심’ 등급으로 한단계 낮췄다.이번 DDoS 사태는 ‘대란’이란 단어를 사용하기 부끄러울 정도로 이미 알려진 고전적인 인터넷 공격 수법이었다.1차 피해는 어쩔 수 없다하더라도 PC 사용자들이 백신을 패치해 두고 곧바로 치료했더라면 피해를 많이 줄였을 것이란 지적이다. 　누가 잘하고 잘못한 것일까.언론은 연일 국가기관이 허둥댔다고 하지만 이곳을 탓할 일이 아니다.공격시기와 대상을 정확하게 예측했다는 민간 보안업체들만의 공치사도 아니다.보안업체들은 언제나 치료약인 백신을 연구·개발하고 파는 기업이다.정부와 기업은 대처하는 방식이 엄연히 다르다.이번 사태의 중심에 섰던 한국정보보호진흥원(KISA) 직원들을 통해 ‘디도스 공격 3일의 순간’을 점검해 본다. 　 ●발생 첫날 　DDoS 공습이 처음 시작된 시간은 지난 7일 오후 6시44분. 　KISA의 인터넷침해사고 대응지원센터 상황실에 유해 트래픽을 수반하는 ‘분산서비스 거부공격(DDoS)’이 시작된 정황이 포착됐다.곧바로 청와대 등 국내 주요 사이트에는 인터넷 접속이 지연되거나 접속이 되지 않았다. 　KISA가 지난 해 20억원을 들여 시범적으로 구축한 DDoS 대응체계 시스템이 이를 먼저 탐지했다.불행 중 다행이었다.KISA내의 다른 시스템은 ‘1·25 대란’ 직후인 2003년 구축돼 다소 낙후됐지만 이 시스템 덕분에 보다 일찍 DDoS 공격의 감지가 가능했다. 　보안요원들은 곧바로 악성코드에 감염된 중간PC인 ‘좀비 PC’를 확보하기 위해 KT 등 인터넷서비스사업자(ISP)들과의 교신을 시작했다.DDoS 공격은 특정 웹 사이트의 접속만을 어렵게 한다는 점에서 인터넷 접속 자체를 불가능하게 했던 ‘1·25 대란’과는 확연히 다른 것이다.그렇지만 보안요원들이 직감한 전개 상황은 심상치 않았다. 그동안 이와 비슷한 DDoS 공격이 수십차례 있었지만 이번만은 그 강도가 예사롭지 않았기 때문이다. 　KISA는 곧바로 인터넷 침해사고 대응인력 40여명 전원을 긴급 소집했다. “오랜만에 일찍 퇴근해 9시쯤 집에 도착할 즈음이었습니다.상황실로 나오라는 전화를 받은 뒤 지금까지 집에 못들어 갔어요.” 박성우 연구원의 말이다.그는 1주일간 사무실에서 쪽잠을 자며 해킹과 싸워왔다. 　이어 2시간여가 지난 오후 9시쯤,보안요원들은 ‘좀비PC’를 통해 원격으로 악성 행위와 연관된 파일을 확보, 백신업체에 전달하고 또다른 분석에 들어갔다.DDoS 공격의 추이와 변화를 살폈고, 악성코드를 분석해 이후 움직임을 주시하고 백신업체들과 공조 체제를 유지해 나갔다.하지만 시간이 흐를수록 피해가 커져 긴장감은 더했다. 수년전 ‘1·25 대란’을 겪은 베테랑들도 대책 마련에 고심을 거듭했다.인터넷 홈페이지를 기반으로 하는 기업들이 이로 인해 매출에 직격탄을 받게 되면 비난의 화살은 정부 기관으로 올 게 뻔하기 때문이다. 　 ●발생 이틀째 　8일 오전 2시40분,상황은 더 나빠지고 있었다. 공격을 받은 국내 12개 사이트 중 일부 민간 사이트는 트래픽 분산에 성공해 홈페이지 접속이 가능했지만, 공공기관 사이트는 트래픽이 점차 증가해 홈페이지 접속이 어려웠다.DDoS에 대한 모니터링은 물론 대응을 해오던 KISA는 방송통신위원회와 협의 후 ‘주의’ 경보를 발령했다. 정보보호 알림이서비스 문자와 ‘네이트온’ 팝업 창에 주의 사항을 공지했다. 　하지만 하루종일 주요 인터넷의 마비사태는 지속됐다.청와대·국가정보원 사이트,언론사 홈페이지에서도 상황은 호전되지 않았다.이날은 피말리는 사투를 치렀다. 　저녁 무렵.전날 저녁에 시작된 주요 정부기관, 언론사 등에서 발생한 1차 DDoS 공격은 하루를 넘기면서 끝나는 듯했다. 해당 사이트의 트래픽이 현저히 감소된 것도 확인됐다. 피해 사이트도 대부분 복구됐다. 　그러나 안심하는 순간,또다른 ‘변종 악성코드’를 통한 움직임이 포착됐다.모니터를 바라보던 보안요원들의 얼굴엔 또다시 긴장감이 엄습했다.DDoS 공격 형태가 계속 바뀌고 악성코드는 새로 생겨나고···. 막는 것보단 상황에 따라 조치를 취하는 수밖에 없었다. 　저녁 6시쯤 드디어 알려진대로 16개 사이트를 대상으로 한 2차 공격이 감행됐다. KISA는 곧바로 이 사실을 고지했다.도시락을 먹으며 이어진 밤샘 작업 이틀째. 9일 새벽을 지나 아침까지 눈코 뜰새 없는 숨막힌 대응 체계의 가동은 계속됐다. 　 ●발생 3일째 　9일 오전 10시쯤. 방통위와 KISA는 KT 등 ISP들의 대응조치 강화를 추진한다고 발표했다. ISP 등에서 파악하고 있는 DDoS 공격 유발 PC가 인터넷에 접속하려는 경우 먼저 DDoS 백신을 실행한 이후에 인터넷 접속이 가능하도록 ISP가 제공토록 요청했다. 오후 2시 30분에는 ‘주요 ISP 임원급 회의’도 가졌다. 　이날 저녁, 3차 공격에 대한 예상이 있었지만 트래픽의 큰 이상 징후는 없이 지나갔다. 　이 분위기도 잠시. 밤 11시40분쯤 KISA는 ‘좀비 PC’가 스스로 하드디스크를 삭제할 가능성이 있다며 PC사용자들이 주의해야 한다는 내용을 긴급 발표했다. 상황은 더 긴박해졌다. 대응센터의 상황실내 TV 화면에 ‘좀비 PC속 시한폭탄’ 속보가 계속 뜨는 가운데, 이 날 자정을 지나 0시 20분 첫 신고가 들어왔다. “PC 작업하다가 먹통, 마우스 및 키보드 작동 불능=>재부팅 하였으나 부팅 안됨”. 　이같은 내용은 10일 새벽 1시까지 3건 접수됐다. 다행히 아침 9시까지 시간대별 접수 건수는 낮았다. PC이용자가 사무실에 출근해 PC를 켜는 오전 9시부터 신고는 증가했지만 우려할 만한 상황은 피해갔다. 　 ●‘공습’은 끝났건만···. 　1주일간의 대응 기간에 KISA로선 아쉬운 대목이 많다.지난 5일 미국 사이트에 대한 한국 인터넷주소(IP)의 DDoS 공격을 차단한 미국의 웹 호스팅 업체에 국내 공격자 PC의 접속 기록을 요청했으나 해당 업체가 협조를 안하는 바람에 초기 대응시기를 놓쳤다. 　KISA는 DDoS 공격이 시작된 7일 오후 9시쯤에야 ‘좀비 PC’로부터 샘플을 채취해 보안업체들에 전달했다.미국측의 협조가 있었다면 1∼2일 빨리 대응해 이번 사태를 막을 수 있었을 것이란 짐작이다. 6개 백신업체는 8일 낮 12시쯤 백신 업데이트를 끝냈지만 사태는 커진 뒤였다. 　이번 사태를 직접 겪은 KISA의 보안요원들은 “DDoS 공습처럼 전문 기관만으로는 인터넷 공격 피해를 줄이기 힘든 만큼 이 기회에 예산이 듬뿍 확보되고,개인이든 중소기업이든 보안의식이 높았으면 한다.”고 이구동성으로 주문했다.보안 선진국의 경우 정부 IT 예산의 5∼12%를 보안분야에 쓰지만 우리는 1%도 안되는 것이 현실이다. 　보안직원들은 민간의 대응이 빨랐다는 지적에는 서운한 감을 가졌다.정부기관과 업체는 기본적으로 대응 전략이 많이 다르다고 했다. 또한 KISA나 국가정보원, 검·경찰은 큰 그림을 컨트롤 하고,이 단계에서 관련 업체도 참여해 의견을 나누면서 대응 방안을 내놓았다. 안철수연구소측도 13일 “악성코드 분석때 키워드를 찾기 어려웠는데, KISA·국정원의 도움으로 몇 가지 키워드를 잡았고, 샘플도 몇 개 받았다.”면서 “하드 손상파일 분석도 시간적인 분석에 대한 검증이 어려웠는데, 국정원에서 0시에 작동하는 것 같다고 해 확신을 가졌다.”고 밝혔다. 인터넷서울신문 최영훈기자 taiji@seoul.co.kr

정보당국은 북한이 최근 5년간 인터넷 해킹을 통해 최소 165만명이나 되는 남측 인사의 개인 신상정보를 빼내간 사실을 파악하고 있는 것으로 12일 알려졌다. 연합뉴스는 핵심 정보당국자의 말을 인용, “지난 2004년부터 지금까지 북한이 해킹을 통해 개인정보를 입수한 남측 인사의 수는 확인된 것만 약 165만명이나 된다.”면서 “개인정보 유출 추정인원까지 합치면 약 200만명 수준인 것으로 집계하고 있다.”고 보도했다. 이 당국자는 “개인의 주민등록번호, 주소 등을 무차별적으로 입수하고 있다.”고 설명했다. 북한은 주로 군인공제회, 사관학교 동기회, 연구소 등 안보관련 기관 및 단체를 비롯해 주요 대학 동창회 사이트 등을 집중 해킹 타깃으로 삼고 있으며, 등급별로 남측 인사들의 개인 신상정보를 관리하고 있는 것으로 전해졌다. 주요 기관에 소속된 인사의 이메일 주소를 입수하는 경우 인터넷 사이트 아이디(ID)와 비밀번호를 해킹하는 수법으로 정부보고서를 빼내고, 개인은 이번 분산서비스 거부(DDoS) 공격의 ‘좀비 PC’ 등과 같이 활용하고 있다는 게 정보 당국의 설명이다. 북한은 특히 최근 우리 정부기관들이 내·외부 전산망 분리 등을 통해 보안을 강화하자 USB 저장장치를 이용한 해킹에 적극 나서고 있는 것으로 알려졌다. 김정은기자 kimje@seoul.co.kr

사이버 세상을 발칵 뒤집어놓았던 분산서비스거부(DDoS) 테러가 잦아들면서 13일은 별다른 혼란 없이 인터넷 접속과 PC 사용이 가능해질 전망이다. 하지만 언제 공격할지 모르는 변종 악성코드가 도사리고 있어 긴장을 늦출 수 없는 상황이다. 전문가들은 이 기회에 보안 관련 사람·제도·환경을 확 바꿔야 한다고 지적한다. 사이버 보안체계 확립 방향을 3회에 걸쳐 싣는다. “블랙 해커와 화이트 해커는 종이 한 장 차이입니다. 컴퓨팅 기술을 어디에 쓰느냐에 따라 범죄자가 될 수도 있고, 보안 전문가가 될 수도 있습니다.” 안철수연구소에서 주임연구원으로 활동하며 이번 사태 해결에 큰 역할을 한 조주봉(30)씨는 국내 최고 화이트 해커(보안 전문가) 중 한 명이다. 지난 4월 지식경제부가 후원한 국제 해커대회 ‘코드게이트2009’ 결선에서 우승했다. 결승전에서 맞붙은 팀은 세계 최대 해커대회 ‘데프콘’에서 2년 연속 우승했던 미국 해커팀 ‘I@stplace’였다. 조씨는 “해킹은 선과 악으로 명백히 구분된다.”면서 “선의의 목적으로 자신의 기술을 이용할 기회가 없으면 자연스럽게 악의 구렁텅이로 빠지는 게 바로 해킹의 세계”라고 말했다. ‘7·7 디도스(DDoS·서비스분산거부) 대란’은 한국의 허약한 인터넷보안 체계를 여실히 보여줬다. 컨트롤타워 없는 정부의 대응은 우왕좌왕했고, 국민의 의식도 빈약했다. 무엇보다 위기를 해결할 수 있는 전문가가 부족했다. 정부는 마냥 민간 보안업체만 바라봤다. 방송통신위원회 황철증 네트워크국장은 “결국 사람의 문제”라고 했다. 제 아무리 복잡한 해킹도 사람이 하는 것이고, 그걸 막는 것 또한 사람이라는 뜻이다. 이번 사태에서 가장 바빴던 이들은 한국정보보호진흥원(KISA) 소속 보안 전문가들이다. 공격의 방법을 규명하는 것도, 악성코드에 감염된 ‘좀비 PC’를 찾아내 분석하는 것도 이들의 몫이었다. 하지만 KISA에는 칭찬보다 비난이 쏟아졌다. 대응이 늦었고, 해결책 제시도 민간업체에 매달렸다는 것이다. KISA 관계자는 “보안 업무 담당자 40명에게 모든 것을 요구하는 게 오히려 비정상적”이라고 한탄했다. 한국 젊은이들의 해킹 실력은 세계 최고 수준이다. 이달 말 미국에서 열리는 ‘데프콘’ 결선 진출 10개팀 중 3개가 한국팀이다. 대학의 보안동아리 활동도 꽤 활발하다. 하지만 이들을 보안 전문가로 양성하는 정부 기관은 없다. 매년 해킹대회 1~2개를 주최하는 게 고작이다. 행정안전부가 올 초 중앙행정기관과 공공기관 695곳을 조사한 결과를 보면, 이들 기관에서 정보보호 업무를 전담하는 직원은 기관당 평균 0.7명이었다. 전문인력이 한 명도 없는 기관은 67.5%였다. 정부가 보안에 신경을 안 쓰니 전문가들은 기업에 눈을 돌리고, 이마저 여의치 않자 블랙해커의 길을 가는 것이다. 한국정보보호학회 김광조(KAIST 교수) 회장은 “정부, 기업, 대학 모두 보안전문가에 대한 투자를 확대해야만 사이버 전쟁에서 승리할 길이 보일 것”이라고 강조했다. [용어 클릭] ●화이트 해커 악의로 인터넷 시스템을 파괴하는 해커(블랙 해커·크래커)에 대비되는 개념으로 선의의 해커다. 네트워크에 침입하지만 취약한 보안 시스템을 발견해 관리자에게 제보함으로써 블랙해커의 공격을 예방하거나 퇴치한다. 요즘은 민·관에서 활동하는 보안 전문가들을 통칭한다. 이창구기자 window2@seoul.co.kr

민간 보안업체들은 지난 7일부터 나흘간 정부를 대신해 ‘사이버 대전’을 치렀다. 공격 시기와 대상을 정확하게 예측했다. ‘좀비 PC’의 하드디스크 파괴, 공격의 본거지가 된 국내외 숙주 사이트 분석도 이들이 해냈다. 백신도 무료로 나눠줬다. ●보안의식 부재·지원 부족 심각 그러나 국내 보안업계는 여전히 시장규모가 영세한 수준이다. 안철수연구소를 비롯한 주요 다섯 곳의 연간 평균 영업이익은 약 26억원에 그치고 있다. 안철수연구소의 지난해 영업이익은 97억원, 하우리 27억원, 에스지어드밴텍 27억원, 이스트소프트는 107억원이다. 잉카인터넷은 영업손실 23억원을 기록했다. 때문에 보안업체의 성장을 위해서는 정부의 정책적 지원 외에도 품질보장제도(SLA) 등 선진시스템 도입을 통한 업계 자구 노력이 절실하다는 지적이 나온다. 한국정보보호산업협회에 따르면 국내 보안업체 151곳의 지난해 매출액은 7724억원으로 1조원을 크게 밑돈다. 국내 이용자의 보안의식 부재, 정부 지원예산 부족 등으로 보안산업이 침체하는 가운데 안철수연구소의 시큐어소프트 인수, 이스트소프트의 시큐리티인사이트 인수 등으로 보안업계는 인수·합병을 거듭하며 간신히 사업을 유지해 나가고 있는 현실이다. ●품질보장제 등 자구노력 절실 국내 보안업계가 이번 계기를 성장의 발판으로 삼기 위해서는 시스템의 선진화가 필요하다는 지적이다. 시만텍 등 해외 보안업체들은 품질보장제도를 도입해 서비스 레벨로 비용을 체계화하되 고객이 예상치 못한 피해를 입을 경우 자체보상금을 지급한다. 또 싼 가격의 시스템 보안으로 고가의 전산장비와 가격을 따질 수 없는 귀중한 기업정보를 방어하려는 대다수 법인 고객들과 무료에 익숙한 국민 개개인의 보안의식부터 먼저 바뀌어야 한다는 목소리도 높다. 이창구기자 window2@seoul.co.kr

‘얼굴 없는 테러에 대비하라.’ 분산서비스거부(DDoS) 공격이 연일 이어지면서 대기업들도 바짝 긴장하고 있다. 삼성그룹은 계열사 서버를 관리하는 과천·대덕·구미·서초 등 4곳의 데이터센터에 통신망 트래픽이 갑자기 늘어나는지 등을 지속적으로 체크하고 있다. 현재까지는 이상징후는 나타나지 않았다. 삼성전자는 부서별로 개인 컴퓨터(PC)의 바이러스 감염 여부를 확인하고, 의심스러운 메일은 열어보지 말고 바로 삭제하도록 지시하고 있다. 삼성물산은 모든 임직원이 PC의 날짜를 7월10일 이전으로 맞추도록 했다. DDoS 공격 악성코드에 감염된 PC(좀비 PC)에 생성된 악성코드가 7월10일 0시를 기점으로 하드디스크를 파괴하는 기능을 갖고 있기 때문이다. 현대중공업은 정보보안팀내에 전담팀을 구성해 대응하고 있다. 특히 서버에서 회사 차원의 업무 영역과 개인 인터넷망을 완전히 분리함으로써 ‘좀비 PC’ 발생에 의한 업무 피해를 원천적으로 차단하고 있다. 현대중공업은 하이닉스와 함께 국정원 사이버 안전센터·한국정보보호진흥원이 운영하는 ‘고도해킹 탐지시스템’을 도입해 해킹에 대비하고 있다. 현대·기아차는 직원 15명의 PC에서 좀비 바이러스가 발견됐지만 백신을 통해 긴급 치료했다. 포스코는 정보보호그룹 IT보안파트에서 전담팀을 가동해 피해 발생에 대비하고 있다. 기존 보안프로그램인 ‘바이러스 체이서’ 외에 V3 백신을 추가로 설치했다. LG전자도 방화벽을 새로 점검하고 바이러스 차단 프로그램을 업데이트한 뒤 상황을 주시하고 있다. 온라인몰은 수많은 고객이 전자거래를 이용하기 때문에 특히 긴장하고 있다. 롯데백화점은 DDoS치료 백신을 전사적으로 배포하고 사용방법을 공지하고 있다. GS홈쇼핑은 사내 PC 및 네트워크의 검사를 강화하고 있다. CJ오쇼핑은 유사시에는 우회 도메인을 사용하는 등의 방법으로 피해를 막을 수 있도록 준비하고 있다. 김성수 이영표기자 sskim@seoul.co.kr