KISA(한국인터넷진흥원)는 스마트 시대를 맞아 인터넷 및 정보보호 역량을 강화하기 위해 3월4일자로 조직을 개편하고 후속인사를 단행한다고 28일 밝혔다. 　조직 개편의 틀은 ▲인터넷문화 진흥기능 강화 ▲정보보호 역량 강화 ▲인터넷 및 지식정보보안 산업기능 육성 ▲유사 업무의 통합 ▲국제협력 기획 및 민간 해외진출 기능강화 등이다. 　인터넷문화 진흥기능 강화분야에는 ‘인터넷문화진흥단’을 신설해 제도개선과 대국민 교육 및 홍보를 중점 추진한다. 이벤트성으로 전개했던 인터넷윤리운동을 국민체감형 문화운동으로 추진, 아름다운 인터넷문화 확산을 가속화 하기로 했다. 　인터넷 침해대응 차원에서는 인터넷침해대응센터(KISC)에 기술개발팀을 신설, 정보보호기술 역량 및 기술 경쟁력을 강화한다. 특히 스마트 시대를 맞아 개인정보 침해사고 등을 점검하는 전담팀을 둬 개인정보 유출사고에 신속히 대응하기로 했다. 　또 ‘인터넷산업진흥단’을 신설해 국내 인터넷 비즈니스 생태계와 정보보호산업 생태계의 기반을 강화할 계획이다. 　국제협력분야에는 기획기능을 강화한 것이 특징. 방송통신분야의 국제협력 정책을 강화하고, 민간 해외진출 강화를 위해 해외 마케팅과 진출을 수행하는 전담팀을 만들었다. 　서종렬 KISA 원장은 “이번 조직 개편은 스마트시대를 선도한다는 차원에서 직원들의 전문성을 강화하는데 초점을 뒀다.”고 강조했다. 한국인터넷진흥원은 2009년 7월 23일 3개 기관이 통합돼 올해로 출범 3년이 됐다. 　다음은 인사 내용이다. 　△경영기획실장 송윤호 △국제협력실장 조윤홍 △인터넷진흥본부장 김원 △정보보호본부장 박광진 △인터넷침해대응센터 본부장 이명수 △전문위원실장 서재철 △경영지원단장 이창범 △인터넷융합정책단장 이재일 △인터넷문화진흥단장 노병규 △인터넷산업진흥단장 주용완 △개인정보보호단장 이강신 △공공정보보호단장 김홍근 △침해예방단장 원유재 △침해사고대응단장 임재명 △홍보실장 유진호 △검사역 이계남 　맹수열기자 guns@seoul.co.kr

■방송통신위원회 △융합정책과장 송정수△서울대 교육파견 강도현 ■고용노동부 ◇고위공무원 승진 △노동행정연수원 교육협력관 이태희◇과장급 전보△고용정책실 고령사회인력정책팀장 노길준<노동정책실>△제조산재예방과장 정진우△건설산재예방〃 송병춘△서비스산재예방팀장 최현석<중부지방고용노동청 지청장>△인천북부 황병룡△고양 김응택△강원 장근섭△원주 이병직<부산지방고용노동청 지청장>△울산 이태우△통영 권구형<중앙노동위원회 사무처>△조정심판국 교섭대표결정과장 최관병 ■국토해양부 ◇국장급 전보 △종합교통정책관 유한준△여수지방해양항만청장 심동현△국립해양조사원장 임주빈 ■도로교통공단 △비상임이사 김영섭 임평섭 황성채△부산교통방송본부장 김태년 ■사학연금공단 ◇1급 승진 △총무부장 박준호△고객센터장 이승룡 ■한국직업능력개발원 △경영지원실장 황흥배△인사팀장 김용철△총무〃 이순호△국제협력센터소장(홍보팀장 겸임) 김철희 ■한국데이터베이스진흥원 ◇승진 △전략기획실장 이재진 ■한국인터넷진흥원 ◇실장 △경영기획 송윤호△국제협력 조윤홍△전문위원 서재철△홍보 유진호◇본부장△인터넷진흥 김원△정보보호 박광진△인터넷침해대응센터 이명수◇단장△경영지원 이창범△인터넷융합정책 이재일△인터넷문화진흥 노병규△인터넷산업진흥 주용완△개인정보보호 이강신△공공정보보호 김홍근△침해예방 원유재△침해사고대응 임재명◇검사역△이계남◇전문위원△전문위원실 이경구 이윤수 (3월 4일자) ■산림조합중앙회 △총무부장 손득종△유통지원〃 채금석△임업기계훈련원장 이동환 ■부산시 ◇보건소장 요원 △서구 강승호△동구 이소라△부산진구 안병선△동래구 조봉수△남구 천동환△해운대구 정연희△금정구 최병문△강서구 양사모△연제구 설흥만△수영구 김진홍△사상구 허목△기장군 한승철 ■국민일보 <논설위원실>△논설위원 김상온<편집국>△카피리더 박동수△사회2부 선임기자 이동재 ■중앙일보 △부국장대우 안성규 송장환 김종혁 오병상 이철호 최영태 김시래 고윤희 이규연 이상일 최훈△전문기자(부국장급) 김진△부장대우 김종대 신인섭 김상진 전익진 한우덕 유광종 양선희 신성식 박재현 조주환△그래픽뉴스선임기자(부장대우) 박춘환 ■이데일리 ◇국장 △미디어 전략실장 홍진석 ■국민대 △대학원장 김선희△교육〃 전재복△삼림과학대학장 김기원△성곡도서관장 강태권△공학교육혁신센터소장 남원종 ■서울대 <수의과대학>△학장 류판동△부학장 서강문<자유전공학부>△학부장 서경호△부학부장 주경철<융합과학기술대학원>△부원장(원장 직무대리) 윤의준<대학신문사>△부주간 강대중△자문위원 임종태 ■숭실대 △대학원장 하정식◇대학원장△중소기업 박주영△교육 박준언△경영 한경석◇대학장△경제통상 황준성△경영 김근배◇부처장△교무처 김종훈 ■연세대 ◇신촌캠퍼스 <국제캠퍼스>△교육원장 김형철△교육부원장 서홍원<센터소장>△리더십 김용호△국가고시지원 안강현△상담 유영권△시약 이원용<실장>△성희롱·성폭력상담 이중교<원장>△대학출판문화 김하수<대·소장>△천문대 김석환△인지과학연구소 손영우<팀장>△R&D유치 강호정◇원주캠퍼스△대외정책부처장 황재훈△연구정책〃 김희중<원주의료원>△기획조정실장 황성오△대외협력〃 민성호 ■충남대 △법학전문대학원장 서영제△의학전문·보건〃(의과대학장 겸임) 최시환△분석과학기술〃 정광화△약학대학장 김영호△수의과〃 박배근△사범〃 임선희△간호〃 소희영△자유전공학부장 차제순△도서관장 이만호 ■충북대 ◇대학장 △사회과학(행정대학원장 겸임) 이기주△경영(경영대학원장 겸임) 강성룡△약학 오기완△의과 (의학전문대학원장 겸임) 김영규◇대학원장△법학전문(법무대학원장 겸임) 김수갑 ■협성대 △부총장 임영택◇대학원장△일반·신학 황현숙△사회과학·교육·예술 김원기◇대학장△신학 이후천△인문사회과학 윤의영△경영 고재모△이공 최회균△예술 김현숙◇처장△교무 정동환△학생복지 서명수△입학홍보 황인태△기획 조영국△총무 정효현◇실장△교목 이호성△전산정보 이신남◇원장△평생교육 최석준△국제교류 조득창◇관·단장△학술정보관 박숙희△산학협력단 김재열 ■홍익대 △대학원장 임창희△건축도시〃 김정기△경영·세무〃 선우석호△경영대학장 이호배△교무처장 김영식△교학관리처 학생담당부처장 김영국△현대미술관장 유재길△입학관리본부 부본부장 유도식 ■한국예술종합학교 ◇무용원 △원장 김현자△부원장 우광혁△이론과장 허영일△창작〃 안성수◇영상원△영화과장 오명훈△멀티미디어영상〃 한상진△애니메이션〃 이정민◇미술원△디자인과장 김성룡◇전통예술원△한국예술학과장 성기숙◇협동과정△예술경영과장 전수환△서사창작〃 김경욱△음악극창작〃 황성호◇신문사△주간 편장완◇산학협력단△단장 홍승찬 ■가톨릭대 서울성모병원 △관리부장 김재화△원목부실장 최대식 김병훈 박지훈 ■건국대병원 △진료부원장(내과 과장 겸임) 박형석△헬스케어운영본부장(행정부원장 겸임) 김진태△임상의학연구소장(신경외과 과장 겸임) 한설희△교육수련부장(산부인과 과장 겸임) 손인숙△어깨팔꿈치센터장(정형외과 과장 겸임) 박진영△외과 과장(대장암센터장 겸임) 황대용△심장혈관내과 분과장 황흥곤◇센터소장△헬스케어 조준△국제진료 이경영△진료협력(응급의학과 과장 겸임) 이경룡◇실장△홍보(응급의료센터소장 겸임) 백광제△감염관리 기현균△중환자 정상만△장기이식 장성환 ■연세대의료원 ◇연세대의료원△원목실장(교목실장 겸임) 한인철△기획조정실 기획부실장 유철주△의료선교센터소장 안신기△의학도서관장 안용호△심혈관계질환유전체연구센터소장 장양수<병원장>△용인세브란스병원 박진오△세브란스정신건강병원 김찬형△암센터 정현철△재활병원 신지철<부원장>△세브란스병원 제2진료 박영환△강남세브란스병원 김형중◇의과대학△학생부학장 유대현△동은의학박물관장 박형우△강남임상의학연구센터소장 김재훈<학과장>△의사 여인석△의학교육학 전우택△법의학 신경진<연구부장>△임상의학연구센터 문성환<연구소장>△환경공해 신동천△열대의학 용태순△암 김주항△알레르기 김규언△인체조직복원 나동균△세균내성 이경원△피부생물학 이민걸△마취통증의학 신양식△척추신경 조용은△관절경·관절 김성재△연의-생공연메디컬융합 서진석◇치과대학△치주조직재생연구소장 채중규◇세브란스병원△내과부장 이수곤△교육수련〃 최진섭△혈액원장 김현옥<과장>△소화기내과 한광협△호흡기내과 김세규△내분비내과 이은직△신장내과 최규헌△알레르기내과 박중원△감염내과 김준명△류마티스내과 박용범△신경과 허경△정신과 남궁기△외과(외과부장 겸임) 노성훈△이식외과(장기이식센터소장 겸임) 김순일△흉부외과 정경영△신경외과 장진우△성형외과 나동균△영상의학과 김명준△진단검사의학과 김현옥△응급의학과 박인철△임상약리학과 박민수△운동치료클리닉 설준희<소장>△국제진료 인요한△응급진료센터 강신욱△소화기병센터 전재윤△당뇨병센터 차봉수△신장병센터 강신욱△뇌신경센터 이병인△로봇내시경수술센터 형우진△세포치료센터 김현옥△진료협력센터 이준수△세브란스건강진단의원 문영명△세브란스산업보건의원 노재훈<실장>△수술 신양식△중환자 고신옥△중앙초음파검사 유형식△호스피스 서창옥△적정진료관리(QI) 한상원<암센터>△진료부장 성진실△방사선종양학과장 이창걸△종양내과〃 라선영 <재활병원>△진료부장·재활의학과장 김덕용<심장혈관병원>△심장내과장 장양수△소아심장과〃 최재영<어린이병원>△소아영상의학과장 김명준△신생아과〃 남궁란△소아신경과〃 김흥동◇강남세브란스병원△교육수련부장 이종석<실장>△기획관리 윤동섭△홍보(안과장 겸임) 한승한△적정진료관리(QI) 윤춘식△적정진료관리실 감염관리(감염내과장 겸임) 송영구<과장>△소아청소년과 김규언△피부 김수찬△외과 최승호△신경외과 주진양△성형외과 노태석△방사선종양학과 금기창△병리과 홍순원△응급의학과 이한식<센터소장>△심장혈관 권혁문△내분비·당뇨병 김경래△응급진료 정성필△건강증진 김형곤△진료협력 진동규<암병원>△원장 이동기△진료부장 조재용<척추병원>△원장(척추정형외과장 겸임) 김학선△진료부장(척추신경외과장 겸임) 김근수△척추재활의학과장 강성웅<치과병원>△원장 박광호△진료부장 문익상◇연세대 치과대학병원△구강악안면방사선과장 박창서◇용인세브란스병원△진료부장 김형식△교육수련〃 정수윤<과장>△내과 이정은△신경과 홍지만△소아청소년과 오승환△외과 김성민△정형외과 김형식△산부인과 채두병△이비인후과 강주완△가정의학과(적정진료관리실장 겸임) 이용제△영상의학과 정선양△마취통증의학과 박원선△진단검사의학과 김희정△치과 장재승◇세브란스정신건강병원△진료부장 조현상 ■동양그룹 전략기획본부 ◇전보 △상무 전홍기 ■동양메이저 ◇승진 △상무보 서영일 ■동양시멘트 ◇승진 △이사대우 한승룡 ■동양레저 ◇보임 △대표이사 상무(동양리조트·누보쉐프 대표이사 겸임) 금기룡 ■포스코건설 ◇승진 <부사장>△에너지사업본부 해외사업총괄 김대호<전무>△R&D센터장(기술연구소장 겸임) 김현배△플랜트사업본부 엔지니어링실장 김동호△〃 철강사업1〃 박희준△토목사업본부 SOC사업그룹 박근동◇전보 <부사장>△에너지사업본부장 유광재<전무>△물환경사업본부장 안병식◇신규선임 <전무>△토목사업본부장 김태훈<상무>△손주혁 정태헌 오건수 권춘근 곽인환 김덕률 나창운 김형필 이박석 김윤수 최정묵 이화용 옥인환 안동모 신석철 박용수

일반 기업 및 사업자가 고객의 개인정보를 취득·사용할 때 개인정보관리 안전성을 보장하는 ‘개인정보관리 인증제도’가 도입된다. 행정안전부는 15일 서울 세종로 정부중앙청사에서 열릴 ‘공공기관 개인정보보호 심의위원회’에서 이 같은 내용을 담은 2011년 개인정보보호 주요업무 계획을 보고하고 적극적으로 추진한다고 14일 밝혔다. 행안부는 지난해 9월 국회 행정안전위를 통과해 법사위에 계류 중인 개인정보보호법이 2월 임시국회에서 통과되도록 노력하는 한편 개인정보 보호 5대 분야, 16개 과제를 선정해 추진할 방침이다. 5대 분야는 ▲개인정보 보호를 위한 법·제도 정비 ▲개인정보 관리점검 강화 ▲개인정보 보호 자율규제 촉진 및 인식제고 ▲개인정보 침해사고 대응 및 피해구제 강화 ▲국제기구 가입 등 국제협력 추진으로, 특히 개인정보 침해 위험성과 보호 대책을 사전에 평가하는 ‘영향평가제도’를 공공기관에 의무 도입할 예정이다. 또 행안부가 정보보호 관련 민간기업을 지정해 350만개 사업자를 대상으로 개인정보보호 우수 사업체를 인증하는 개인정보관리 인증제도도 시행할 계획이다. 이 밖에 회원국 간 개인정보 이슈 공유 및 개인정보 보호정책 협력 강화 등을 위해 설립된 국제기구 G-PEN(Global Privacy Enforcement Network) 가입도 추진한다. 한편 국내 개인정보 취득 사업자의 정보관리실태는 지난해 4월 인터넷 쇼핑몰 가입자 정보 6950만건, 9월 초·중·고교 학생 정보 600만건, 11월 네이버 등 포털사이트 가입자 개인정보 2900만건이 유출되는 등 심각한 허점이 있는 것으로 드러났다. 박성국기자 psk@seoul.co.kr

7·7 디도스(DDoS·분산서비스 거부) 대란이 발생한 지 1년. 디도스 대란이란 지난해 7월7일부터 사흘간 청와대, 국방부, 국회, 은행 등 국내외 인터넷사이트가 디도스 공격을 받으면서 홈페이지가 마비되고 금융거래가 중단돼 혼란을 겪은 사태를 말한다. 국내 22개 주요 웹사이트를 대상으로 가해진 디도스의 공격은 사이버 보안에 대한 경각심을 분명하게 일깨웠다. ●기업 63.6% 정보보호 지출 없어 6일 현대경제연구원에 따르면 지난해 7월 디도스 침해사고로 입은 피해액은 최소 363억원에서 최대 544억원이다. 한국인터넷진흥원 인터넷침해대응센터(KISC)는 당시 정부, 인터넷서비스업체, 보안업체 등과 공조하며 대응에 주력했다. 그 결과 취약한 132개 행정기관의 주요 정보통신시설에 대응시스템을 마련, 이 가운데 95%가 디도스 대응 능력을 갖췄다고 한다. 한국인터넷진흥원이 올해 해킹·바이러스 침해대응을 위해 편성한 예산은 384억 9000만원이다. 전년 대비 256% 늘어난 액수이다. 하지만 여전히 디도스 공격의 안전지대에 들어오지 못했다는 우려가 높다. 취약한 보안의식과 디도스 공격 형태가 진화하고 있는 것이 원인으로 지목되고 있다. 지난해 방송통신위원회와 진흥원이 실시한 정보보호 실태조사 결과, 전체 기업의 63.6%가 정보보호에 대한 지출이 전혀 없다고 대답했다. 인터넷 이용자의 46% 정도가 한 달에 한 차례도 보안패치를 업데이트하고 있지 않다고 말했다. 진흥원 관계자는 “디도스의 공격대인 좀비PC가 ‘싱크홀’(좀비PC 감시망)에 포착되는 숫자는 하루 7만 6000~8만 6000대인 것으로 것으로 감지된다.”고 전했다. 지난해 디도스 공격에 동원된 좀비PC는 11만 5000여대. 거기에다 “디도스가 점점 고도화·전문화되고 있다.”는 안철수연구소 측의 분석은 제2, 제3의 디도스가 발생할 수 있음을 예고하고 있다. ●특정타깃 겨냥 공격 늘어 지난 1일 안철수연구소가 디도스 대란 1주년을 앞두고 발표한 ‘올 상반기 보안 위협 동향과 대응 전략’에 따르면 악성코드 탐지 및 차단 건수는 약 6570만건으로, 지난해 하반기 대비 144만건(2.2%) 증가했다. 네트워크 보안 위협을 유형별로 보면 디도스 공격이 35.4%로 가장 많았다. 이어 ‘웹사이트 취약점 공격’(34.8%)이다. 디도스 공격 방법이 날로 진화하고 대상이 확대되고 있다는 점도 주목된다. 연구소 관계자는 “무작위로 불특정 대상을 공격하던 것이 감소한 대신에 특정 타깃을 겨냥한 공격이 늘었다.”고 말했다. 공격 대상도 중소업체 등에서 주요 포털 및 게임, 쇼핑몰, 금융기관, 공공기관 등으로 확대됐다. 해커의 개인 능력을 과시하려는 목적에서 경쟁사를 공격하거나 청부 공격, 정치적·문화적 공격으로 바뀌었다. 연구소 측은 올 상반기에 발견된 악성코드의 특징에서 신종 기법들이 대거 발견됐다고 정리했다. 사회 이슈를 악용하거나 구글, 페이스북, 트위터 등 유명 회사나 서비스를 사칭해 악성코드 관련 메시지를 열어보도록 유도하는 방법이 등장했다. 신뢰할 수 있는 사람이 보낸 흥미로운 내용으로 위장하거나 특정카드 이용대금 명세서를 사칭해 경계심 없이 메시지를 열어 보는 기법도 유행하고 있다. 스마트폰이 확산되면서 윈도 모바일에서 악성코드 감염 사례가 처음 발생하기도 했다. 트위터에서 악성코드가 유포되는 사례까지 발견됐다. 구혜영기자 koohy@seoul.co.kr

방송통신위원회는 지난 2일 중국 북경에서 중국 공업정보화부와 ‘2010년 한중 정보보호 국장급 회의’를 개최했다고 4일 밝혔다. 지난 2일 오전 9시에 시작된 회의는 약속된 일정을 1시간 초과해 오후 1시에 끝났으며 한국인의 주민등록번호 등 개인정보가 중국에서 과도하게 노출되는 문제 등을 안건으로 논의가 진행됐다. 특히 한국측 대표인 황철증 방통위 네트워크정책국장은 민간차원에서 진행되던 정보보호분야의 협력관계를 정부차원의 협력의제로 공식화해 지속적으로 다루기로 했다. 또 개인정보침해, 해킹·바이러스, 불법스팸 등 인터넷 역기능을 해소하기 위한 정책과 제도·기술에 대해 의견을 조율했다. 이날 회의에서 양국은 한국인의 개인정보가 해킹에 의해 유출돼 중국의 웹사이트에서 노출되는 문제를 점진적으로 개선하기로 합의했다. 이에 따라 중국인터넷협회를 통한 삭제 조취에 대해 신속하게 협력하기로 약속했다. 또 분산서비스거부(DDoS)와 같은 인터넷 침해사고를 방지하기 위해 공동대응에 나서기로 했다. 이밖에 불법스팸을 방지하기 위해 스팸을 발송하는 발신처에 대한 정보를 공유해 불법스팸을 사전적으로 차단하는 정책을 공동으로 추진하기로 하는 등 다양한 방면의 협력관계를 유지할 예정이다. 이번 회의에는 황철증 네트워크정책국장을 대표로 방통위 및 인터넷진흥원 관계자 11명이 참석했다. 중국 측은 자오쩌량 공업정보화부 정보안전협조국장을 비롯해 중국전신연구원, 중국인터넷협회 등 관계자 27명이 참가했다. 서울신문NTN 채현주 기자 chj@seoulntn.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

한국 인터넷 연결 수준 및 속도가 글로벌에서 최고 수준을 유지하고 있는 것으로 조사됐다.10일 아카마이가 발표한 2009년 3분기 인터넷 현황 보고서에 따르면 한국의 초고속 인터넷 접속 수준은 지난 2009년 1분기 이래 꾸준한 상승세를 기록하고 있다.한국에서 5Mbps 이상의 속도로 아카마이 네트워크에 연결하는 비율은 지난 1분기 52%, 2분기 69%를 거쳐 이번 3분기에 74%를 기록하며 독보적인 1위를 차지했다. 접속 속도별 분포를 살펴보면 한국은 상대적으로 낮은 속도인 5~10Mbps의 분포가 감소하는 반면, 25Mbps와 같은 고속 접속 비율은 증가해 접속 속도가 전반적으로 빨라지고 있다. 한편 256Kbps 미만의 접속률은 0.2%로 거의 소멸 상태인 것으로 나타났다.아시아 태평양 지역의 홍콩, 대만, 호주와 같은 국가들 역시 접속 속도 분포에서 한국과 유사한 경향을 보여 25Mbps 이상의 접속률이 15~20Mbps 또는 20~25Mbps와 비교했을 때 상대적으로 높게 나타났다. 이는 케이블 인터넷 제공자의 케이블 데이터 서비스 인터페이스 규격 3.0 기술 도입 및 통신 사업자의 FTTH 보급 등으로 고속 접속률이 증가하고 있기 때문인 것으로 추측된다.이 같은 점에 힘입어 초고속 인터넷 접속 속도에서 아시아 태평양 지역 1,2,3위인 한국, 일본 및 홍콩이 세계 상위 5개국 내에도 포함되는 등 아태지역은 인터넷 연결성에서 다른 국가를 앞서고 있다. 특히 2위 일본과 3위 홍콩의 속도는 지난 분기 때와 비슷한 수준을 유지하고 있는 데 반해 한국은 지난 분기의 11.3Mbps에서 14.6Mbps로 약 30%나 증가했다.한국은 국가별뿐 아니라 도시별 평균 접속 속도에서도 정상을 차지, 아시아 상위 10개 도시 중 6개가 한국 도시였으며, 이들은 공통적으로 평균 15Mbps 이상의 접속 속도를 보였다. 한편 3분기에는 최대 공격 트래픽 근원지 순위에 큰 변동이 있었다. 해당 분야에서 중국과 미국이 오랜 기간 트래픽의 큰 비중을 차지하며 1,2위를 지켰으나 이번 분기에는 각각 50%와 80%의 트래픽 감소를 보였다.대신 러시아와 브라질이 공격 트래픽 순위 1,2위로 올라섰다. CERT(침해사고대응팀)의 조사에 따르면 이 두 국가의 트래픽이 크게 증가한 이유는 컨피커(Conficker) 감염의 수준이 심각하기 때문인 것으로 나타났다. 사진=아카마이서울신문NTN 차정석 기자 cjs@seoulntn.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

■기획재정부 △정책조정국 정책조정총괄과장 송준상 ■지식경제부 ◇서기관 승진 △1차관실 윤요한△운영지원과(복지팀장) 이승연△지역경제총괄과 김태완△행정관리담당관실 조상용△바이오나노과 김성수△자원개발총괄과 한교형 ■법제처 ◇임용 △경제법제국 법제심의관 김대희◇승진 <부이사관>△행정법제국 법제관 고낙훈<과장급>△법령해석정보국 수요자법령정보과장 김은영△경제법제국 법제관 이동희◇과장급 파견△국회 법제사법위원회 박영욱 ■조달청 ◇과장급 △청장 비서관 설동완△충북지방조달청장 배석조△조달교육 T/F팀장 백승보△해외파견 대기 곽영희<구매사업국>△자재장비과장 양인용△정보기술용역〃 나영주△쇼핑몰기획〃 최영환△우수제품〃 차영길△쇼핑몰단가계약팀장 황병호△쇼핑몰구매〃 권수혁 ■병무청 ◇국장급 △중앙공무원교육원 입교 김태화<지방병무청장>△대구·경북 손종해△광주·전남 김종호△전북 이상진◇과장급△대변인 홍승미△병무민원상담소장 조영기△국방대 파견 김영재<담당관>△감사 임중혁△기획재정 박희관△행정관리 임재하<과장>△운영지원 강상현△병역자원 이성수△징병검사 이상훈△정보관리 송하선△현역모집 최성원△사회복무정책 김태춘△사회교육복무 황평연△고객지원 신현삼<징병관>△서울지방병무청 김수익△부산지방병무청 최병일△대구·경북지방병무청 정이식<지방병무청장>△경남 김중겸△제주 신덕철 ■소방방재청 ◇전보 △청장 비서관 손은수△대변인 김인한△행정관리담당관 윤재철△법무감사〃 김영철△정보화〃 남시우△예방전략과장 정현규△방재대책〃 홍철△전북소방안전본부장 이재화 ■행정중심복합도시건설청 △지역정책관 유상수△지역개발과장 장진복△교육복지과장 윤승일△서울사무소장 박배근 ■부산시 △국제관계자문대사 백성택 ■세종문화회관 △예술발전추진단장 최호 ■사회통합위원회 △사회통합지원단장 김동완△전문위원실 전문위원 강원석 최순영 노대명◇팀장△기획총괄 김성호△계층분과 김환궁△이념분과 류승목△지역분과 김정일△세대분과 김혜선△대외협력 임명배 ■게임물등급위원회 ◇전보 <사무국>△게임물사후관리단장 조동면△사후지원팀장 직무대리 이재경△경영지원팀 3급(과장) 정래철△심의지원팀 〃 김남식◇승진△사무국 게임물사후관리단 3급(과장) 한효민 ■국민건강보험공단 ◇1급 전보 △부산지역본부장 박병태△경인〃 이태형△기획조정실장 이익희△중랑지사장 백낙렴△안산〃 조준기△여수〃 김하종 ■산업단지공단 ◇승진 △본사 전략사업처장 이장훈△동남권본부 창원지사장 조성태◇전보 <임원급>△개발지원본부장 민봉준△수도권광역〃 백철규△산업입지연구소장 윤종언<본부장>△수도권광역본부 서울 박찬득△〃 경인 심명주△〃 서부 진기우△충청권본부 최종태△대경권본부 남재희△동남권본부 이경범△호남권본부 강달순△강원권본부장 겸 원주지사장 김문수<본사 실·처·단장>△기획조정 윤동민△개발사업 윤철△기업지원 채병룡△본사직할 김해사업단 이현수△감사 이동찬△법무지원센터 김현도 ■KRA 한국마사회 ◇처장급(1급) △재결전문수석 김병선△경마사업처장 김학신△감사실장 이상걸△영등포지점장 조문행△수원〃 김상진△비서팀장 김병호◇부장급(2급)△핸디캡전문수석 장일기<팀장>△발매 신광휴△인재개발담당TF 김종필△경마선진화 이은호△장외관리 고중환△국제화 김종진△IT개발 김동기△장외개선 황상수△사업예산 전성원△서비스 김홍기△인사선진화 권승세△부산주로환경 변열수△토목환경 정영주△제주마사보건 고영빈△제주총무 김영진△홍보 박진우△말산업기획 문윤영△총무 하순석△IT운영 김대환△윤리경영 국소영△IT기획 박찬욱<원·소장>△승마훈련원 김태종△말등록원 원진희△경마교육원 김병진△도핑검사소 한관석<지점장>△중랑 유연주△부천 박옥민△광주 이준근△선릉 길영필△시흥 안효진△인천연수 양동주△강남 조교정△부산 이진홍△창동 임문혁△창원 반기삼△부산연제 박순호△광명 이현기△인천 김연순△숭인 이용선△부평 하태영△대구 김재산△구리 주성윤△성동 노석천△의정부 정광섭△용산 차성남<장수목장>△장수목장장 최귀철△목장관리담당 겸 지원사업담당 윤창완<처장>△발매 윤재력△제주경마 김익래△경마 이종대△정보기술 장훈<도핑검사소>△부산경남지소장 허만배△도핑검사담당 이수득<경마교육원>△교무담당 황용규<경마보안센터>△사설경마단속담당 정태일<말보건원>△보건관리담당 송대영 ■군인공제회 △금융사업이사 진영호△재무정책〃 최용호 ■전파진흥협회 △전파방송전략실장(디지털방송지원실장 겸임) 정신교△전파방송통신인재개발교육원장 박유식△디지털전환지원센터장 이병국 ■한국인터넷진흥원 △검사역 심재민◇실장△전략기획 김원△국제협력 송윤호◇본부장△인터넷융합·정책 이계남△인터넷·정보보호 이경구△인터넷침해대응센터 박광진◇단장△인터넷정책 원유재△인터넷융합 이재일△경영지원·교육 이윤수△인터넷기반진흥 주용완△인터넷기반개인정보보호 이강신△공공정보보호 김홍근△침해사고대응 심원태△침해예방 이명수 ■국토연구원 △부원장 손경환◇본부장△녹색국토·도시연구 민범식△주택토지·건설경제 김근용◇센터장△한반도·글로벌전략 이상준△도시재생전략 이왕건△부동산시장연구 이수욱△주거복지 강미나 ■한국한의학연구원 △전략기획부장 마천△연구거점확대추진단장 강유훈△실용화연구실장 이치훈 ■한국지질자원연구원 △자원경제연구실장 김유정△지하수연구〃 고경석△전략홍보팀장 김문형△지식재산확산실장 이건자 ■한국경제TV ◇승진 <뉴미디어국>△부국장(기획팀장 겸임) 한순상△인터넷뉴스팀장 김상민△와우넷팀 신사업파트장 장인석△〃 e-Biz파트장 양웅직<보도국>△중기창업팀장 박정윤△사회취업팀 취재파트장 한창호◇전보△보도국 산업팀 전문위원(부국장급) 장익경 ■녹십자·녹십자홀딩스·녹십자생명 ◇승진 <녹십자>△이사 김용민 김경범 김학민 김진경 류지수 변희병 장흥식 이재광 정진동 오영훈<녹십자홀딩스>△이사 부성훈 한준희<녹십자생명> [전무]△보험영업부문장 홍진유△경영지원〃 문제태[상무]△경영관리부문장 김범진[이사대우]△재무팀장 고영완△서울본부장 강승룡 ■삼성의료원 <삼성국제진료센터 설립추진본부>△기획단장 송재훈△기획부단장 방사익△진료시스템팀장 이주흥△신규사업〃 최연호△특성화연구소〃 남도현△운영실장 권대혁△설계팀장 임운택△경영기획〃 최훈△건설본부장 진윤구<삼성의료원>△기획조정처장 임효근<삼성서울병원>△진료부원장 오하영△내과과장 이상훈 ■수출입은행 ◇승진 △경영전략실장 임병갑△창원지점장 안무성△울산〃 이용문△상하이사무소장 정구희△모스크바〃 최용권△수은베트남리스금융사장 김진태△인사부소속 수석전문역 김동준 조규환◇부서장 전보△수은인니금융사장 김영재<부장>△여신총괄 권용발△녹색성장금융 김성택△플랜트금융 박일동△자원금융 홍영표△경협사업 심섭△국제금융 노형종△기획 최성환△인사 최성영<실장>△전대금융 하윤철△국제협력 강승중△감사 최홍진<소장>△해외경제연구소 이영재△타슈켄트사무소 이호영<지점장>△부산 공주식△청주 서우택△수원 배인성 ■두산 ◇전보 <두산중공업>△관리부문장(인사 및 홍보팀장 겸임) 김명우△기술연구원장(미래기술연구원장 겸임) 최승주◇영입 <두산>△상무 서동욱 ■대한생명 ◇부서장 전보 <팀장>△경영기획 김현우△경영관리 박지현△인사 김경호△연수 류연귀△증권시장사업 김성준△특별계정사업 김선제◇지원단장 전보△광진 기성희△강릉 탁흥원△서초 오명기△인천 서성훈△남수원 윤태경△동부 조진희△서해 조종웅△목포 최훈△광주 김길중△포항 조민재△구미 조상제△부산 김기영△남울산 방장균△울산 오세창△동래 윤균식△창원 김미성 ■유진투자증권 ◇임원 신규선임 △IT본부장 이상윤◇팀·지점장 신규채용△주식운용팀장 민동환△서초동지점장 이진호△대구동〃 강병석 ■하나대투증권 ◇승진 <상무>△법인영업본부 최종삼△채권본부 조호제△신탁본부 민철희△IB지원본부 김기동<상무보>△자본시장본부 김용대△주식본부 송진호<지점장>△수원 고창웅△안양 박근대△부평 고원종△분당타워 손주익△올림픽 진미경△수유 김선태△대구광장 김시복△상인동 주해술△청주 윤병균△대전 이성경△두정동 차양수<부장>△감사실 윤현석△Execution팀 안병래△Sector coverage실 양현종△신사업추진팀 주영석◇전보△경영관리부장 박철효 ■솔로몬투자증권 ◇ 상무 신임 △구조화금융본부장 정상익 ■동부증권 ◇임원 선임 <부사장>△IB사업부장 정해근 ■동부화재 ◇본점 파트장 △HRD 심재철◇수석지점장△성남 남석원△강릉 서동원△부천 강문재△평택 김재범◇교육 팀장△강남 강영훈△경인 이상규◇마케팅팀장△경인 이정환 ■보령제약그룹 <보령제약>△해외사업본부 전무 이한우△전략기획실 상무 김성원△시설관리본부 상무보 이문선△생산본부 〃 김용빈△개발본부 〃 최정은△ETC본부 이사대우 윤성재 박시홍 김영석 김정태△SM본부 〃 허병우△운영지원본부 〃 장낙후<보령메디앙스>△모자생활BU장(모자생활과학연구소장 겸임) 부사장 유승재<보령>△총괄사업부 이사대우 이은권<보령수앤수>△영업본부 이사대우 김상민 ■넥센타이어 ◇상무 △경영관리담당 이현종△OE영업 담당 박근형△연구소장 직무대행 겸 OE개발 담당 천경우◇이사△경영지원총괄 손동언△연구담당 강용구△창녕공장 엔지니어링팀 오세인 ■코스콤 ◇임원 선임 △전무 윤석대◇승진△부장 황석둔 홍성환△부부장 권기남 김성택 유석 이기영 이주원 조승찬 최용석 ■현대하이카다이렉트 ◇부서장 신임 △영업지원팀장 전윤모

　한국인터넷진흥원(KISA·원장 김희정)은 추석연휴 기간에 발생할 수 있는 해킹, 악성코드 등 사이버 위협에 대비하기 위해 인터넷침해대응센터 종합상황실의 근무체계를 평소보다 강화하고, 민간분야 사이버 위협에 대해 24시간 실시간 모니터링 체제를 운영한다. 　연휴 기간에 인터넷 상에 침해사고가 발생하거나 도움이 필요하면 전국 어디에서나 국번없이 118로 전화하면 도움을 받을 수 있다. 인터넷서울신문 최영훈기자 taiji@seoul.co.kr

최근 방송통신위원회가 인터넷 보안을 꾀한다며 인터넷 이용자들의 이익을 침해하는 입법을 잇달아 추진 중이다. 때문에 주무부처인 방통위가 다른 해법을 찾기 위한 노력은 하지 않고 무조건 법으로 강제하려고 한다는 비판이 나오고 있다. 방통위는 최근 분산서비스거부(DDOS) 공격 방지를 위한 가칭 ‘악성 프로그램 확산방지 등에 관한 법률’을 만들기 위한 절차에 들어갔다. 지난 ‘7·7 DDOS 공격’ 뒤에 나온 이 법은 KT 등 인터넷서비스사업자(ISP)가 악성 프로그램에 감염된 ‘좀비 PC’를 발견하면 해당 이용자에게 악성 프로그램 삭제를 요청해야 한다. 이용자가 삭제를 거부하면 인터넷 접속을 차단하는 등 제한조치를 할 수 있다. 또 긴급한 침해사고에는 방통위가 ISP에 좀비 PC 등에 대한 인터넷 접속 제한 명령을 내리도록 돼 있다. PC방 등에는 보안 프로그램 설치를 의무화해 백신이 없는 컴퓨터는 인터넷 접속을 제한하는 방안을 검토 중이다. 보안 전문가들은 백신설치 의무화 등으로 인해 보안사고가 방지될 것이라는 의견을 보이기도 했다. 하지만 좀비 PC의 경우 이용자가 스스로 인식하지 못하는 경우가 많아 결국 인터넷 접속이 되지 않는 이용자의 민원이 속출할 것이고, 사업비 지원도 없이 일방적인 보안 프로그램의 설치 의무화는 행정편의주의적인 발상이라는 비판이 나오고 있다. 나아가 시민단체와 인터넷 사용자들은 통신·표현의 자유 및 사생활 침해 가능성에 대해 우려를 표명하고 있다. 한 보안업체 관계자는 “정부의 홈페이지조차 악성 코드로 활용될 수 있는 ‘액티브X’를 남발하는 등 근본 원인은 고치지 않은 채 드러난 문제만 없으면 된다는 식의 강제적인 대응을 하고 있다.”고 꼬집었다. 방통위가 무선랜(Wi-Fi)의 보안을 강화하겠다며 통신사업자나 이용자의 보안 의무를 강제화하도록 법 개정이나 제정방안을 검토하겠다고 밝힌 것도 논란이 되고 있다. 방통위는 무선공유기에 비밀번호 등 보안장치를 의무화해 정해진 사람만 사용토록 하겠다는 것이다. 무선랜 역시 보안에 취약한 것은 사실이지만 그렇다고 보안장치를 의무화하는 것은 정부의 과도한 개입이라는 지적이 나오고 있다. 한 네티즌은 “결국 누구나 공짜로 무선 인터넷을 쓸 수 있는 와이파이를 막고 통신업체에 돈을 내야만 하는 무선 인터넷 와이브로나 네스팟 등을 쓰도록 하려는 것 아니냐.”고 꼬집었다. 김효섭기자 newworld@seoul.co.kr

공공기관 사이트에서 발생하는 해킹 등의 사이버 사고가 해마다 증가하고 있는 것으로 나타났다. 1일 행정안전부가 국회에 제출한 ‘2009 국가정보화에 관한 연차보고서’에 따르면 지난해 공공기관의 홈페이지 등에서 발생한 사이버 사고는 총 7965건으로 2007년(7588건)에 비해 5% 증가했다. 공공기관 사이버 사고는 지난 2005~2006년에는 4000여건 수준이었지만 2007년부터 증가추세를 보이고 있다. ●웜·바이러스 감염이 71% 차지 지난해 발생한 사이버 사고는 웜이나 바이러스 감염이 5655건(71.1%)으로 가장 많았고 경유지 악용(984건), 자료훼손 및 유출(789건) 등의 순이었다. 특히 자료훼손 및 유출은 2007년 176건에 비해 4.5배나 급증했다. 기관별 발생 사고는 지방자치단체가 3067건으로 전체의 38.5%를 차지, 중앙부처나 교육기관에 비해 사이버 공격 대응력이 떨어지는 것으로 나타났다. 공공기관의 사이버 사고가 늘고 있는 이유는 해킹 기법은 갈수록 발전하고 있지만 이를 막는 인프라 구축은 아직 미흡하기 때문으로 분석된다. 지난해 공공기관의 정보보호 인프라 구축에 투입된 예산은 전체 정보화 예산의 5.52%에 그쳐 미국(9.7%) 등 선진국에 비해 크게 낮았다. 행안부가 지난해 말 중앙부처 및 지자체가 운영하고 있는 1600여개 사이트에 대한 실태를 조사한 결과에서는 보안수준이 65.6%에 그친 것으로 나타났다. ●기업 개인정보 침해 53% 늘어 사이버 사고에 대한 대응이 미흡한 것은 민간 기업 역시 마찬가지였다. 보고서에 따르면 지난해 민간기업에서 발생한 개인정보침해사고 신고 건수는 총 3만 9811건으로 전년도에 비해 53.3% 증가했다. 해킹이나 악성코드 등의 사고 역시 총 2만 5884건으로 집계돼 2007년보다 9.4% 늘었다. 행안부 관계자는 “그동안 전자정부 구축 등 정보화에 대한 투자는 활발했던 반면 보안에 대한 관심은 상대적으로 적었다.”면서 “단계적으로 보안시스템 구축을 확충할 계획”이라고 말했다. 임주형기자 hermes@seoul.co.kr

김희정 한국인터넷진흥원(KISA) 원장은 25일 부산 해운대 한화리조트에서 한국정보보학회 주최로 열리는 ‘제 10회 국제 정보보호 응용 워크샵(WISA 2009)’에 참석한다.김 원장은 국내·외 정보보호 전문가들이 참가하는 이번 행사의 개회식에서 ‘7·7 DDoS 침해사고’ 등과 같은 사회적 혼란을 예방하기 위해 우수한 정보보호 인력 양성의 필요성을 강조하고, 국내·외적인 정보보호 연구 협력을 당부할 예정이다. 　

■국토해양부 ◇과장급 전보 △감찰팀장 이상문△국토해양인재개발원 총무과장 김동국△서울지방국토관리청 관리국장 조종배△〃 도로시설국장 이용규△제주해양관리단장 윤정석△김포항공관리사무소장 이안섭△부산지방항공청 관리과장 이상용△국제노동기구(고용휴직) 강용석△2012여수세계박람회조직위원회 파견 오양진 ■국가보훈처 ◇부이사관 △제대군인국장 이성춘 ■국회도서관 ◇사서서기관 전보 △기획관리관실 총무담당관실 조영란△의회정보실 법률도서관 운영과 조정권△정보관리국 인터네자료과 장문중 ■금융결제원 ◇부서장 △기획조정실장 박연상△공동업무부장 전융△지로업무〃 장우찬△전자인증센터〃 이순락△금융정보보호센터〃 김충진△e사업기획실장 신동원△VAN사업〃 김영필△감사〃 송창수◇팀장△공동업무부 고원상△IT기획부 이송원△정보시스템부 김인수△ 금융정보보호센터 박성수△VAN사업실 문영석 ■코트라 ◇해외파견 및 전보 [KBC 센터장] △쿠알라룸푸르 이종호△광저우 옥영재△실리콘밸리 김영웅△도쿄 신환섭△런던 정광영△라고스 곽희윤△워싱턴 오혁종△마이애미 송병옥△블라디보스토크 소영술△뭄바이 최동석△암만 조기창△뉴욕 최장성△프놈펜 이광호△텔아비브 이영선△취리히 김윤태△부에노스아이레스 이정훈△카라카스 김영식△첸나이 장병석△트리폴리 이길범△무스카트 김동현△과테말라 정덕래△카사블랑카 이제혁[수출인큐베이터 운영팀장]△뉴욕 최광수△광저우 손병일△멕시코시티 김지엽[부본부장]△구주지역본부 김태호△중동아프리카지역본부 박태화[IT지원센터 운영팀장]△도쿄 유승호△베이징 정승채 ■한국인터넷진흥원 ◇본부장 △기획조정 이경구△정보보호 박광진△인터넷진흥 김원△국제협력 이윤수◇단장△정책기획 이재일△개인정보보호 원유재△공공정보보호 임재명△인터넷기술 심재민△인터넷주소정책 서재철△글로벌사업 안종찬△침해사고대응 이명수◇팀장△검사역 김창현△기획총괄 조규민△경영전략 유지열△인력운영 한창수△재무회계 이해영△정책연구 김성훈△조사분석 지상호△법제분석 이창범△서비스보호 이완석△기업보안관리 장상수△보호기술 정현철△지식정보보안산업 이시흥△개인정보보호기획 이강신△기술지원 김진원△민원서비스 정연수△스팸대응 노명선△공공정보보호기획 심원태△공공서비스보호 김재성△보안성평가 이강석△전자인증 전길수△비즈니스확산 주용완△인터넷미디어 박정섭△인터넷윤리 강안구△미래인터넷 조찬형△모바일인터넷 진충희△융합서비스 송연섭△IP 박찬기△도메인 강혜영△시스템관리 서영진△홍보전략 유진호△국제기구 전태석△서비스글로벌화 김복영△융합콘텐츠 조준상△국제교류협력 이혁△전략기획 류찬호△이용자보호 신화수△코드분석 이석래△해킹대응 최중섭△상황관제 신대규 ■우리투자증권 ◇전무 △상품전략 본부장 신성호

한국정보보호진흥원(KISA·원장 황중연)은 ‘7·7 DDoS’ 공격 직후 KISA가 운영하는 ‘보호나라’ 홈페이지에 80만명 이상이 접속했다고 17일 밝혔다. 　DDoS 공격이 시작된 지난 7일까지 하루 평균 접속자는 1650여명 수준이었으나, 8~10일 급격히 상승했다. 　특히 ‘좀비 PC’가 하드디스크를 스스로 손상시킬 수 있다고 발표한 10일 0시부터 밤까지의 하루 방문자는 38만5000명에 이르러 평상시의 230배에 달했다. 　KISA는 보호나라 홈페이지의 접속을 원활히 하기 위해 웹 가속기를 설치하고 회선 대역폭을 10배로 확대, 서버 응답 속도를 높였다.KISA 관계자는 “이번 DDoS 공격이 국민들에게 인터넷 보안의식을 심어주는 계기가 되고,또한 보호나라가 인터넷 보안을 지키는 데 최고 길잡이 역할을 하게 되길 기대한다.”고 말했다. 　DDoS 공격과 관련, 기술적인 지원이나 도움이 필요한 이용자들은 보호나라 홈페이지(http://www.boho.or.kr)를 방문하거나, KISA 인터넷침해사고대응지원센터에 전화(국번없이 118)하면 전문 상담직원의 도움을 받을 수 있다. 　인터넷서울신문 맹수열기자 guns@seoul.co.kr 　

‘7·7 디도스 대란’의 진원지가 영국이라는 주장이 나왔다. 방송통신위원회와 한국정보보호진흥원(KISA)은 14일 아시아태평양침해사고대응팀협의체(APCERT)에 소속된 베트남 컴퓨터 보안업체 브키스(Bkis)로부터 이번 디도스 공격을 일으키는 ‘마스터 서버’가 영국에 위치해 있다는 분석결과를 전달받았다고 밝혔다. 방통위는 이 같은 사실을 국가정보원과 경찰청에 통보했다. 브키스는 좀비PC에 설치된 악성코드와 교신하는 경유지 서버 8곳을 확보해 2곳의 서버 로그인 정보를 분석한 결과 윈도2003서버의 운영체제(OS)를 가진 영국 소재의 마스터 서버와 연결돼 있었다고 밝혔다. 앞서 국정원은 19개국 92개 인터넷주소(IP)를 통해 디도스 공격이 진행됐다고 밝혔다. 하지만 방통위는 영국이 이번 공격의 진원지라고 단정할 수는 없다는 입장이다. 황철증 방통위 네트워크정책국장은 “디도스 공격 명령을 내리는 마스터가 추가로 나올 수 있다.”면서 “영국 서버가 해킹당했을 가능성도 배제하기 어렵다.”고 말했다. 김효섭기자 newworld@seoul.co.kr

　지난 7일 시작된 ‘디도스(DDoS) 공습’이 1주일간의 혼란 끝에 마무리 단계에 접어들었다.정부는 14일 이번 인터넷 침해사고의 ‘주의’ 경보를 ‘관심’ 등급으로 한단계 낮췄다.이번 DDoS 사태는 ‘대란’이란 단어를 사용하기 부끄러울 정도로 이미 알려진 고전적인 인터넷 공격 수법이었다.1차 피해는 어쩔 수 없다하더라도 PC 사용자들이 백신을 패치해 두고 곧바로 치료했더라면 피해를 많이 줄였을 것이란 지적이다. 　누가 잘하고 잘못한 것일까.언론은 연일 국가기관이 허둥댔다고 하지만 이곳을 탓할 일이 아니다.공격시기와 대상을 정확하게 예측했다는 민간 보안업체들만의 공치사도 아니다.보안업체들은 언제나 치료약인 백신을 연구·개발하고 파는 기업이다.정부와 기업은 대처하는 방식이 엄연히 다르다.이번 사태의 중심에 섰던 한국정보보호진흥원(KISA) 직원들을 통해 ‘디도스 공격 3일의 순간’을 점검해 본다. 　 ●발생 첫날 　DDoS 공습이 처음 시작된 시간은 지난 7일 오후 6시44분. 　KISA의 인터넷침해사고 대응지원센터 상황실에 유해 트래픽을 수반하는 ‘분산서비스 거부공격(DDoS)’이 시작된 정황이 포착됐다.곧바로 청와대 등 국내 주요 사이트에는 인터넷 접속이 지연되거나 접속이 되지 않았다. 　KISA가 지난 해 20억원을 들여 시범적으로 구축한 DDoS 대응체계 시스템이 이를 먼저 탐지했다.불행 중 다행이었다.KISA내의 다른 시스템은 ‘1·25 대란’ 직후인 2003년 구축돼 다소 낙후됐지만 이 시스템 덕분에 보다 일찍 DDoS 공격의 감지가 가능했다. 　보안요원들은 곧바로 악성코드에 감염된 중간PC인 ‘좀비 PC’를 확보하기 위해 KT 등 인터넷서비스사업자(ISP)들과의 교신을 시작했다.DDoS 공격은 특정 웹 사이트의 접속만을 어렵게 한다는 점에서 인터넷 접속 자체를 불가능하게 했던 ‘1·25 대란’과는 확연히 다른 것이다.그렇지만 보안요원들이 직감한 전개 상황은 심상치 않았다. 그동안 이와 비슷한 DDoS 공격이 수십차례 있었지만 이번만은 그 강도가 예사롭지 않았기 때문이다. 　KISA는 곧바로 인터넷 침해사고 대응인력 40여명 전원을 긴급 소집했다. “오랜만에 일찍 퇴근해 9시쯤 집에 도착할 즈음이었습니다.상황실로 나오라는 전화를 받은 뒤 지금까지 집에 못들어 갔어요.” 박성우 연구원의 말이다.그는 1주일간 사무실에서 쪽잠을 자며 해킹과 싸워왔다. 　이어 2시간여가 지난 오후 9시쯤,보안요원들은 ‘좀비PC’를 통해 원격으로 악성 행위와 연관된 파일을 확보, 백신업체에 전달하고 또다른 분석에 들어갔다.DDoS 공격의 추이와 변화를 살폈고, 악성코드를 분석해 이후 움직임을 주시하고 백신업체들과 공조 체제를 유지해 나갔다.하지만 시간이 흐를수록 피해가 커져 긴장감은 더했다. 수년전 ‘1·25 대란’을 겪은 베테랑들도 대책 마련에 고심을 거듭했다.인터넷 홈페이지를 기반으로 하는 기업들이 이로 인해 매출에 직격탄을 받게 되면 비난의 화살은 정부 기관으로 올 게 뻔하기 때문이다. 　 ●발생 이틀째 　8일 오전 2시40분,상황은 더 나빠지고 있었다. 공격을 받은 국내 12개 사이트 중 일부 민간 사이트는 트래픽 분산에 성공해 홈페이지 접속이 가능했지만, 공공기관 사이트는 트래픽이 점차 증가해 홈페이지 접속이 어려웠다.DDoS에 대한 모니터링은 물론 대응을 해오던 KISA는 방송통신위원회와 협의 후 ‘주의’ 경보를 발령했다. 정보보호 알림이서비스 문자와 ‘네이트온’ 팝업 창에 주의 사항을 공지했다. 　하지만 하루종일 주요 인터넷의 마비사태는 지속됐다.청와대·국가정보원 사이트,언론사 홈페이지에서도 상황은 호전되지 않았다.이날은 피말리는 사투를 치렀다. 　저녁 무렵.전날 저녁에 시작된 주요 정부기관, 언론사 등에서 발생한 1차 DDoS 공격은 하루를 넘기면서 끝나는 듯했다. 해당 사이트의 트래픽이 현저히 감소된 것도 확인됐다. 피해 사이트도 대부분 복구됐다. 　그러나 안심하는 순간,또다른 ‘변종 악성코드’를 통한 움직임이 포착됐다.모니터를 바라보던 보안요원들의 얼굴엔 또다시 긴장감이 엄습했다.DDoS 공격 형태가 계속 바뀌고 악성코드는 새로 생겨나고···. 막는 것보단 상황에 따라 조치를 취하는 수밖에 없었다. 　저녁 6시쯤 드디어 알려진대로 16개 사이트를 대상으로 한 2차 공격이 감행됐다. KISA는 곧바로 이 사실을 고지했다.도시락을 먹으며 이어진 밤샘 작업 이틀째. 9일 새벽을 지나 아침까지 눈코 뜰새 없는 숨막힌 대응 체계의 가동은 계속됐다. 　 ●발생 3일째 　9일 오전 10시쯤. 방통위와 KISA는 KT 등 ISP들의 대응조치 강화를 추진한다고 발표했다. ISP 등에서 파악하고 있는 DDoS 공격 유발 PC가 인터넷에 접속하려는 경우 먼저 DDoS 백신을 실행한 이후에 인터넷 접속이 가능하도록 ISP가 제공토록 요청했다. 오후 2시 30분에는 ‘주요 ISP 임원급 회의’도 가졌다. 　이날 저녁, 3차 공격에 대한 예상이 있었지만 트래픽의 큰 이상 징후는 없이 지나갔다. 　이 분위기도 잠시. 밤 11시40분쯤 KISA는 ‘좀비 PC’가 스스로 하드디스크를 삭제할 가능성이 있다며 PC사용자들이 주의해야 한다는 내용을 긴급 발표했다. 상황은 더 긴박해졌다. 대응센터의 상황실내 TV 화면에 ‘좀비 PC속 시한폭탄’ 속보가 계속 뜨는 가운데, 이 날 자정을 지나 0시 20분 첫 신고가 들어왔다. “PC 작업하다가 먹통, 마우스 및 키보드 작동 불능=>재부팅 하였으나 부팅 안됨”. 　이같은 내용은 10일 새벽 1시까지 3건 접수됐다. 다행히 아침 9시까지 시간대별 접수 건수는 낮았다. PC이용자가 사무실에 출근해 PC를 켜는 오전 9시부터 신고는 증가했지만 우려할 만한 상황은 피해갔다. 　 ●‘공습’은 끝났건만···. 　1주일간의 대응 기간에 KISA로선 아쉬운 대목이 많다.지난 5일 미국 사이트에 대한 한국 인터넷주소(IP)의 DDoS 공격을 차단한 미국의 웹 호스팅 업체에 국내 공격자 PC의 접속 기록을 요청했으나 해당 업체가 협조를 안하는 바람에 초기 대응시기를 놓쳤다. 　KISA는 DDoS 공격이 시작된 7일 오후 9시쯤에야 ‘좀비 PC’로부터 샘플을 채취해 보안업체들에 전달했다.미국측의 협조가 있었다면 1∼2일 빨리 대응해 이번 사태를 막을 수 있었을 것이란 짐작이다. 6개 백신업체는 8일 낮 12시쯤 백신 업데이트를 끝냈지만 사태는 커진 뒤였다. 　이번 사태를 직접 겪은 KISA의 보안요원들은 “DDoS 공습처럼 전문 기관만으로는 인터넷 공격 피해를 줄이기 힘든 만큼 이 기회에 예산이 듬뿍 확보되고,개인이든 중소기업이든 보안의식이 높았으면 한다.”고 이구동성으로 주문했다.보안 선진국의 경우 정부 IT 예산의 5∼12%를 보안분야에 쓰지만 우리는 1%도 안되는 것이 현실이다. 　보안직원들은 민간의 대응이 빨랐다는 지적에는 서운한 감을 가졌다.정부기관과 업체는 기본적으로 대응 전략이 많이 다르다고 했다. 또한 KISA나 국가정보원, 검·경찰은 큰 그림을 컨트롤 하고,이 단계에서 관련 업체도 참여해 의견을 나누면서 대응 방안을 내놓았다. 안철수연구소측도 13일 “악성코드 분석때 키워드를 찾기 어려웠는데, KISA·국정원의 도움으로 몇 가지 키워드를 잡았고, 샘플도 몇 개 받았다.”면서 “하드 손상파일 분석도 시간적인 분석에 대한 검증이 어려웠는데, 국정원에서 0시에 작동하는 것 같다고 해 확신을 가졌다.”고 밝혔다. 인터넷서울신문 최영훈기자 taiji@seoul.co.kr

지난 9일 오후 방송통신위원회 브리핑실. 방통위와 한국정보보호진흥원(KISA) 관계자들이 들어섰다. 최시중 방통위원장과 국내 주요 인터넷서비스업체(ISP) 대표들이 논의한 디도스(DDoS·분산서비스거부) 대응책을 설명하는 자리였다. 관심사는 악성코드에 감염된 좀비PC의 인터넷 연결을 강제로 차단하느냐였다. 방통위는 회의 전에 배포한 보도자료에서 강제 차단을 강구하고 있다고 밝혔다. 하지만 회의 후 “법적 근거가 희박하고, 소비자들의 반발이 우려된다.”며 강제 차단은 하지 않을 것이라고 말을 바꿨다. KISA 관계자에겐 악성코드의 특징과 심각성을 묻는 질문이 이어졌지만 “상당히 지능적이다.”는 말만 하고 자리를 떴다. 답답한 취재진들은 회의 참석차 방통위에 들른 안철수연구소의 김홍선 사장을 마이크 앞에 세웠다. 김 사장은 “이번 악성코드가 공격기능, 포맷기능, 스케줄기능 등으로 분화돼 있어 변종이 계속 이뤄지고 좀비PC 하드디스크를 파괴시킬 수 있다.”고 했다. 방통위와 KISA에서 할 말을 김 사장이 대신한 셈이었다. 우왕좌왕하는 정부의 뒷북대응이 대란을 키우고 있다. 인터넷 보안 업무가 국가정보원, 방통위, 행정안전부, 경찰청 등으로 분산돼 있어 컨트롤타워 기능은 애초부터 기대할 수 없었다. 국내 인터넷 보안과 관련된 가장 많은 정보와 인력을 확보하고 있는 국정원은 ‘북한 배후설’만 내놓았을 뿐 국민들에게 코드 분석 결과나 예방책 등은 제공해 주지 않았다. 민간 보안업체들은 공격 초기부터 악성코드의 변종을 분석해 냈으나, 경찰청은 “변종이 아니다.”고 묵살했다. KISA는 “분석중”이라는 말만 되뇌었다. 안철수연구소는 지난 9일 새벽에 악성코드의 스케줄 기능을 해독, 3차 공격 대상 7개 사이트를 밝혔으나 정부는 오후 6시 실제 공격이 일어나고서야 이 예언을 실감했다. 특히 안철수연구소는 9일 새벽 86개 사이트에 좀비PC의 하드디스크를 망가뜨리는 파일 삭제 기능이 있는 파일이 숨겨져 있다고 각 국가기관에 통보했다. KISA는 위험 예고 등의 조치를 취하지 않고 일단 사이트 접속을 차단하는 선에서 그쳤다. 국정원, 경찰, KISA, 민간 업체가 힘을 모아 이 파일을 분석해 냈다면 10일 0시부터 진행된 좀비PC의 자폭 시간 규명도 훨씬 빨라졌을 것이다. 국가정보원이 이번 테러의 주범으로 밝힌 86개 사이트 인터넷 프로토콜(IP)도 결국은 안철수연구소가 통보한 것이다. 국가정보원과 경찰청은 10일 이 86개 IP를 통해 디도스 공격이 이뤄졌다고 밝혔다. 하지만 방통위와 KISA는 악성코드를 유포한 숙주 IP 5개를 발견해 차단했다고 밝혔다. 확인 결과 실제로 디도스 공격을 유발한 악성코드를 퍼트린 숙주 IP는 5개였고, 86개 IP는 파일을 파괴하는 악성코드를 숨겨놓은 것이었다. 지난 4일에는 미국에서 유사한 디도스 공격이 있었고, 국내에서도 조짐이 보였다. 방통위 관계자는 “미약한 디도스 공격은 1년에도 수십건씩 발생해 크게 신경쓰지 않았다.”고 말했다. 7일 오후 6시부터 대규모 공습이 시작됐지만 정부는 8일 새벽 1시30분에야 인터넷 침해사고 경보단계 중 ‘주의’ 경보를 발령했다. 이때 파악된 좀비PC 2만여대의 인터넷 접속만 차단했어도 사태가 이처럼 커지지는 않았을 것이라는 게 전문가들의 지적이다. 이창구기자 window2@seoul.co.kr

인터넷 대란을 일으키고 있는 분산서비스거부(디도스·DDos) 공격이 장기화될 조짐을 보이고 있다. 9일 저녁에도 3차 공격이 일어나 일부 사이트가 공격당했다. ☞ ‘DDoS 악성코드 전용백신’ 다운로드 하러가기 　공격을 실행하는 악성 코드가 여러 차례의 공격을 거치면서 다양한 형태의 변종으로 발전되는 데 비해 유포자나 해커를 추적하는 작업이 난항을 거듭하고 있기 때문이다. 방송통신위원회는 사태가 더 심각해지면 좀비PC의 인터넷 접속을 완전 차단하는 방안도 고려하고 있다. 정부와 인터넷보안 업계에 따르면 디도스 공격을 주도하는 악성코드는 사전에 공격 시간 및 공격 대상 등이 정교하게 짜여져 있고 공격기능, 다운로드 기능을 분담하는 여러개의 파일로 구성된 데다 백신이나 보안벽에 막힐 경우 스스로를 변종시키는 능력을 가졌다. 　실제 행정안전부 전자정부사이트 등 7개 사이트를 대상으로 한 3차 공격에서도 국민은행과 조선닷컴의 접속이 어려워지기도 했다. 악성코드가 24시간 동안만 공격을 하도록 만들어진 것은 물론 악성코드 중 일부는 하드디스크를 손상시키고 데이터를 파괴하는 등 감염된 PC에 치명적인 손상을 일으킬 수도 있다. 안철수연구소 김홍선 사장은 “악성 코드에 해박한 해커들의 조직적이고 지능적인 범행으로 보인다.”고 밝혔다. 이명수 한국정보보호진흥원 인터넷침해사고대응센터장도 “지능화된 공격”이라고 말했다. 다만 “어렵지만 실마리를 찾아 가고 있다.”고 덧붙여 여운을 남겼다. 　경찰청 사이버테러대응센터는 16개 사이트에서 발생한 2차 공격에 사용된 ‘좀비 PC(감염된 컴퓨터)’ 2대를 서울 사당동의 한 PC방에서 확보해 분석에 들어갔다. 또 1차 공격에 사용된 PC 3대를 추가로 확보해 감염경로를 조사 중이다. 김재규 수사본부장은 “이들 컴퓨터가 공통으로 갖고 있는 프로그램이 어떤 사이트에서 유출됐는지 확인하면 최초 게시자를 찾을 수 있을 것”이라고 설명했다. 수사반은 이번 대규모 감염이 인터넷 파일공유(P2P)사이트의 ‘야동’이나 ‘MP3파일’ 공유에서 비롯된 것으로 추정하고 있다. 　방송통신위원회는 KT, LG데이콤, SK브로드밴드 등 국내 인터넷망을 책임지고 있는 정보통신서비스제공자(ISP)들에게 악성코드를 보유한 좀비PC의 인터넷 접속을 제한해 달라고 요청했다. 우선 한국정보보호진흥원 및 주요 ISP 등에서 파악하고 있는 좀비PC가 인터넷에 접속하려는 경우에는 먼저 백신을 실행한 후에 접속이 가능하도록 하는 서비스를 시행해 달라고 요구했다. 최시중 위원장은 “상황에 따라 서비스 차단 등이 필요할 수 있다.”면서 “실행방안을 마련해 추진하는 것을 검토해 달라.”고 말했다. 　정부는 권태신 국무총리실장 주재로 긴급차관회의를 열고 추가 예산을 편성해 올해 안으로 트래픽 분산 장비를 확충하기로 했다. 또 공공기관마다 자동 백신 프로그램 가동 시스템을 구축하는 한편 사이버 보안 관련 법안을 종합적으로 검토, 재개정하기로 했다. 한편 경찰은 지난 3월 DDoS공격을 이용해 게임물등급위원회 네트워크를 마비시킨 게임업체 대표 최모(39)씨를 구속하고 양모(37)씨 등 직원 2명을 불구속 입건했다. 이들은 악성코드가 결합된 음란물 등을 유포해 컴퓨터 7400여대를 감염시키고 위원회 온라인 시스템을 공격해 업무를 마비시킨 혐의를 받고 있다. 이창구 박건형 이영준기자 window2@seoul.co.kr

국가정보원이 지난 7일 한·미 주요 기관 인터넷에 대한 디도스(DDoS, 분산서비스거부) 공격을 북한 또는 북한 추종세력이 주도한 것으로 판단하고 있어 주목된다. 정보당국은 8일 이번 사이버 테러의 공격 시점, 동시다발적인 국가 기관 공격 등을 분석할 때 배후가 북한 해커부대 등을 비롯해 ‘특정 조직’이나 ‘국가 차원’일 가능성이 높은 것으로 보고 있다. 미국 백악관과 국무부, 국방부 등 주요 안보부처들도 같은 시간 동일한 유형의 공격을 받았다. 미 정보당국도 한국을 경유해 미국을 공격 목표로 삼았을 것으로 보고 있다. 북한 해커부대 등이 대미·대남 관계가 험악해지는 상황에서 한·미 주요 기관에 사이버 테러를 가했을 수 있다는 판단이다. 국정원은 이같은 판단의 근거로 이번 공격이 악성 코드를 만들어 유포한 뒤 다수의 ‘좀비 PC(사용자 이외의 다른 사람에 의해 원격 조종되는 컴퓨터)’까지 확보하는 등 치밀하게 준비됐고, 국가기관 홈페이지를 동시다발로 공격한 점을 꼽고 있다. 정보당국에 따르면 올 들어 우리 군과 주한미군 전산망에 대한 북한의 해킹 시도가 늘고 있다. 지난 1~3월에는 한·미 군 장성 및 주요 직위자들에게 해킹 메일이 집중 발송된 사실이 포착돼 보안 조치가 강화됐다. 북한 해커부대의 사이버 테러 기술은 일류급으로 평가된다. 북한의 사이버전 요원은 해커부대와 사이버심리전 부대 등을 합쳐 500여명이 활동 중인 것으로 알려진다. 최근 사이버전 전담부대로 알려진 총참모부 정찰국 소속의 기술정찰조 소속 인원이 2배 정도 늘었다. 또 중앙당 산하 조사부와 통일전선부에 각각 50여명의 요원이 배치돼 인터넷으로 남한 자료를 수집하고 여론 동향을 분석하는 것으로 알려졌다. 군 관계자는 “현재 아이피(IP)를 역추적하기가 거의 불가능한 것으로 판단돼 배후를 밝혀내기는 쉽지 않다. 기무사가 보안 수사를 진행하고 있지만 군사기밀 절취 등은 없는 것으로 파악됐다.”고 말했다. 군 당국은 육·해·공군과 기무사의 침해사고대응팀의 보안·감시 수준을 대폭 강화할 방침이다. 안동환기자 ipsofacto@seoul.co.kr

국내 사이트들에 대거 접속불능 현상이 일어났다. 감염시킨 여러 대의 PC를 이용해 정상적인 인터넷 서비스를 방해하는 분산서비스(DDoS) 공격이 동시다발적으로 일어나 인터넷 안전에 빨간불이 켜졌다. 7일 통신업계에 따르면 청와대 홈페이지를 비롯해 인터넷 포털 네이버 이메일과 쪽지서비스, 인터넷 오픈마켓 옥션 등이 접속불능 상태에 빠져 페이지를 표시할 수 없다는 메시지가 뜨거나 사이트가 매우 느려지는 불편을 겪었다. 네이버 메일 등은 이날 오후 6시부터 접속이 되지 않았다. 네이버 블로그 서비스도 한때 장애를 겪다가 정상화됐다. 이같은 현상의 정확한 원인은 알려지지 않았다. 앞서 네이버가 지난달 30일 웹 메일에 캘린더와 일정관리 기능 등을 추가한 새로운 서비스를 선보여 일부에서는 새 서비스의 문제로 추정하기도 했다. 하지만 네이버 관계자는 “장기간 서비스가 중단되는 등 분산서비스 공격으로 추정되지만 정확한 원인은 아직 모른다.”고 말했다. 옥션 측도 “정확한 원인을 파악 중”이라고 말했다. 인터넷침해사고대응지원센터를 운영 중인 한국정보보호진흥원 측은 “이날 오후 6시44분부터 청와대 홈페이지 등에 대량의 트래픽을 유발하는 공격이 포착됐다.”면서 “DDoS 공격으로 확인돼 인터넷서비스제공사업자(ISP)와 협력해 DDoS 공격을 하고 있는 서버들을 차단하고 있다.”고 밝혔다. 정보보호진흥원 측은 “자신도 모르는 사이에 PC가 감염돼 악용될 수 있다.”면서 최신 보안패치와 최신 백신으로 PC를 점검해 줄 것을 당부했다. 한편 한 인터넷 업체 관계자는 “이날 오전에 알려진 인터넷 익스플로러(IE) 취약점을 이용한 DDoS 공격인 것 같다.”고 말했다. 마이크로소프트(MS)는 이날 웹 브라우저인 인터넷익스플로러에 심각한 보안 결함이 발견됐다고 경고했다. MS는 이용자들이 악성 코드에 감염된 사이트를 방문할 경우 해킹을 당할 우려가 있다고 경고했다. MS가 문제점을 보완한 패치가 준비되지 않은 이른바 ‘제로 데이’의 결함에 대해 공개적으로 경고 메시지를 보낸 것은 이례적이다. 김효섭기자 newworld@seoul.co.kr [서울신문 다른기사 보러가기] 전세보증금 소득? 빚?… 과세 부활 논란 동료 부정 눈감은 공무원도 징계 공무원연금법 개정안 들여다보니 ’학파라치’ 나도 해볼까 해방촌 철거발표 이후 주민들 만나 보니… “부드러운 ‘초식남’ 애인감으로는 글쎄…” 콤플렉스 털어내는 청춘들의 비법

한국정보보호진흥원(KISA)은 초·중·고교생과 일반 누리꾼들을 대상으로 ‘정보보호 공모전’을 갖는다고 6일 밝혔다. 　8회째를 맞는 이번 공모전은 표어와 포스터,UCC(손수제작물),디자인 부분으로 구성됐으며,공모 주제는 ▲개인정보보호의 중요성 및 유출 위험성 ▲해킹 등 인터넷 침해사고 예방 중요성 및 피해 심각성 ▲정보보호 실천 방법 등이다. 　대상은 부문별로 100만∼200만원의 상금이,금상은 상금 50만원이 주어지며 참가 신청은 오는 31일까지 KISA 홈페이지(www.kisa.or.kr)에서 하면 된다. 　인터넷서울신문 최영훈기자 taiji@seoul.co.kr