여름방학은 논술 준비에 좋은 시기다. 수시1차 모집의 경우 9월 중순부터 논술 시험이 시작된다. 준비 기간은 이제 한 달 남짓이다. 따라서 자신에게 유리한 대학과 전형을 선택해 지금부터 집중적으로 대비해야 한다. 수시1차는 수능 전에 논술 시험을 치기 때문에 부담이 클 수도 있지만 여름방학을 잘 활용한다면 충분히 실력을 갖출 수 있다. 대비 전략을 소개한다. ●자신에게 맞는 목표를 설정한다. 수시모집의 논술 중심 전형은 수능과 학생부 성적이 부진한 학생들에게 만회할 기회가 될 수 있다. 따라서 자신에게 유리한 대학을 찾아 지원 전략을 세워야 한다. 인문계열 학생들은 수리나 영어에 강점이 있을 경우 맞춤 전략이 가능하다. 수리에 자신 있는 인문계열 학생들은 수리논술을 실시하는 서강대 상경계열이나 경희대와 같은 대학에 적극 지원하는 것이 유리하다. 또 영어 실력이 좋은 학생은 영어 제시문이 출제되는 한국외대와 동국대에 지원하는 것도 좋은 전략이다. 자연계열 학생의 경우 수학논술에 자신이 없다면 과학논술만 출제하는 건국대나 동국대에 지원하는 것이 유리하다. 글쓰기 실력이 뛰어난 학생이라면 인문·수리 혼합형 문제가 출제되는 서강대나 이화여대와 같은 대학에 지원하는 게 좋다. 수시 1차 모집에서는 수능 최저학력기준을 적용하지 않는 대학이 많기 때문에 모의 수능 성적이 좋지 못한 학생들은 서강대나 한국외대, 동국대, 인하대 등의 대학에 적극 지원해볼 필요가 있다. ●유사 유형 대학별로 포트폴리오를 짜라 2010학년도 대입 모의논술을 실시한 곳은 연세대, 경희대 등 13개 대학에 이른다. 올해 실시된 모의논술은 실전논술의 유형을 알려주는 길잡이와 같다. 따라서 최근 기출문제나 대학의 모의논술을 적극적으로 활용해 목표 대학의 유형을 익혀야 한다. 대부분 수시에서 2~5개 정도의 대학을 지원한다는 점을 감안하면 논술 유형이 비슷한 학교를 골라 묶어서 지원하는 게 좋다. 논술고사 준비 시간을 절약할 수 있을 뿐 아니라, 유형에 맞춰 보다 집중적으로 준비할 수 있다. 인문계열의 경우에는 크게 4가지 유형으로 분리할 수 있다. 서울대는 하나의 논제에 여러 요구사항을 포함시키는 문제 유형으로 출제한다. 다른 대학들은 논제를 나눠 여러 논제를 출제하되, 한 논제에 한두 개의 요구사항을 서술하도록 한다. 특히 서강대, 연세대 등은 각 제시문들의 관점을 비교·분석하고 그를 바탕으로 견해를 서술하도록 하는 점에서 유사점이 있다. 자연계열 논술은 대학별로 출제 유형이 다르고, 대부분 유형이 정해져 있는 것이 특징이다. 논술 실시 대학을 크게 3가지 유형으로 나눌 수 있는데, 대부분은 수학·과학 혼합형으로 수학교과 문항 1~2개와 과학교과 문항 2~3개를 출제한다. 수학 문항에 비해 과학 문항이 더 많은 비중을 차지한다. ●사탐·과탐과 연계 학습 인문·철학적 지식을 묻는 내용이 주를 이뤘던 예전 논술과 달리 통합논술은 교과 간의 통합적 사고력을 요구하는 내용으로 출제된다. 시사성이 짙은 논제가 출제되거나 사회·과학 교과서의 내용을 활용한 문항들을 쉽게 만날 수 있다. 따라서 탐구영역을 공부할 때 단순 암기하는 게 아니라, 개념과 원리 위주의 학습을 통해 논술고사까지 대비하는 전략을 세우면 시간 절약과 함께 학습효과를 극대화할 수 있을 것이다. ●반복 답안 작성으로 논리 훈련해야 답안 작성도 훈련이다. 가급적 같은 논제를 소재로 3회 이상 답안을 작성하는 게 좋다. 직접 답안을 작성해 보면 깨닫게 되겠지만, 글이라는 것이 쓸수록 논리의 치밀성과 정밀성이 더해지기 때문이다. 그러므로 반복 작성을 통해 논리를 가다듬는 훈련을 하자. 서론-본론-결론 형식에 구애 받지 말자. 물론 이런 3단 논법 형식이 필요한 논제가 있기는 하다. 그러나 최근 논술시험의 특징은 문제마다 요구하는 형식이 따로 있다는 것이다. 따라서 답안 서술은 논제의 요구사항에 맞춰 작성해야 한다. 박창규기자 nada@seoul.co.kr ■도움말 메가스터디 [다른기사 보러가기] 축구 보여주다 여자 ‘볼일’ 장면 DJ “전두환 신앙적 용서” 박지성,호날두 단골임무 맡나 수리점 시계가 늘 10시10분을 가리키는 이유 조각? 그림? 틀 깬 신기한 사진들 국내 인터넷 뱅킹 뚫은 조선족 해커 22조원 투입 38조원 효과…강따라 돈이 흐른다

인기 마이크로 블로깅(micro blogging) 서비스인 트위터가 해커들의 공격을 받아 한때 서비스가 중단됐다. 또 다른 소셜 네트워크(social network) 사이트인 페이스북은 속도가 저하되는 장애를 겪었다. 트위터측은 6일(현지시간) 자사 사이트가 분산서비스거부(DDoS) 공격을 받았다고 밝혔다. 이날 오전 9시쯤 시작된 공격은 정오까지 계속돼 이용자들이 불편을 겪었다. 이번 공격은 러시아·그루지야의 정치적 갈등과 관련이 있는 것으로 보인다. 해커들의 타깃이 된 것으로 보이는 블로그는 그루지야 내 자치공화국인 아브하즈의 수도를 러시아어로 적은 ‘Cyxymu’가 이용자명이다. 이 블로그의 주인은 CNN과의 인터뷰에서 자신을 34세 그루지야 트빌리시 거주자라고 밝히며 “블로그에 담긴 내용을 못마땅하게 여긴 사람이 사이버 공격을 했을 수도 있을 것”이라고 추측했다. 해당 블로그에는 최근 러시아가 그루지야와의 전쟁 전 어떤 준비를 했는지 등의 내용이 올려져 있다. 한편 방송통신위원회는 7일 이번 주말 DDoS공격이 일어날 가능성이 있다며 주의를 당부했다. 방통위는 “DDoS 공격에 악용될 가능성이 큰 개인 PC 이용자들은 이번 주말 백신 프로그램을 이용한 악성코드 점검 및 최신 보안패치 설치를 다시 한번 시행하는 것이 필요하다.”고 말했다. 나길회 김효섭기자 kkirina@seoul.co.kr

지난달 해커들의 ‘분산서비스거부(DDoS)’ 공격으로 한바탕 전쟁을 치른 정부가 ‘화이트 해커’를 양성하기 위한 대회를 개최한다. 행정안전부는 2일 국제적 수준의 사이버테러 대응 전문가를 육성하기 위해 다음달 8일 서울 삼성동 코엑스(Coex)에서 ‘국제 해킹대회’를 개최한다고 밝혔다. ‘DDoS 공격과 대응’을 주제로 진행되는 이번 대회는 해커들이 할 수 있는 여러 공격을 가상 상황으로 만든 뒤, 가장 효과적으로 막은 참가팀을 우승자로 선발한다. 우승팀에는 행안부장관상과 1000만원의 상금이 수여된다. 임주형기자 hermes@seoul.co.kr

수만대의 PC를 감염시켜 국내외 정부기관과 포털사이트 등을 마비시킨 ‘분산서비스 거부(DDoS)’ 테러는 전문가집단에 의해 치밀하게 설계된 신종 해킹수법인 것으로 드러났다. 경찰은 해킹 수법의 과정을 역추적하면 해킹 주범을 붙잡을 가능성이 큰 것으로 보고 국제공조를 강화하기로 했다. 경찰청 사이버테러대응센터는 27일 중간수사 브리핑을 통해 “이번 사태는 유례를 찾아볼 수 없을 정도로 글로벌화된 사이버 테러이며 컨트롤 서버가 61개국에 걸쳐 432대가 존재하는 서버그룹으로 구성돼 있는 것으로 나타났다.”고 밝혔다. 또 악성 프로그램 유포지는 한국(서울과 부산)의 파일공유 사이트인 것도 확인했다. 경찰은 해커가 수만대가 넘는 공격수행PC를 양산하기 위해 네티즌들이 MP3나 동영상 등을 주고받는 데 사용하는 파일공유 사이트를 이용했다고 설명했다. 네티즌들은 파일 공유사이트에 접속할 때 사용하는 접속기 프로그램의 업데이트 파일과 바꿔치기된 악성 프로그램에 자신도 모르는 사이에 감염됐다. 경찰조사 결과 해커는 악성코드를 유포해 좀비PC를 양산함과 동시에 61개국 432대의 서버를 해킹해 4개군으로 나눠 좀비PC에 공격수행을 조종할 수 있도록 했다. 독일, 미국 등지의 공격수행PC 관리서버는 감염된 PC들이 어디에 있는지 정보를 모았고, 이를 통해 한국 등 59개국의 416개 파일정보 수집서버로 감염된 PC의 파일목록들이 유출됐다. 이어 미국의 한 농장에서 발견된 악성코드 공급서버는 공격시점과 공격대상 사이트 목록을 감염PC에 전달해 실제 공격을 이끌었다. 마지막으로 타이완, 과테말라 등의 공격수행PC 파괴서버는 임무를 마친 PC들이 하드디스크를 스스로 파괴하도록 명령한 것으로 나타났다. 경찰은 일단 이들이 추적이 어렵도록 시스템을 설계한 것으로 보고 있지만 이들이 또 다른 테러를 위해 이번 테러를 시험적으로 이용했을 가능성에도 무게를 두고 있다. 한 경찰 관계자는 “이같은 네트워트 형태는 잘 설계하면 아무도 눈치챌 수 없게 조용히 준비할 수 있고 일거에 대대적인 테러가 가능하다.”면서 “방대하고 치밀한 설계 수준을 놓고 볼 때 초대형 해커 집단일 가능성도 배제할 수 없는 상황”이라고 주장했다. 이 때문에 해외공조가 해커 검거의 관건이 될 것으로 보인다. 경찰 관계자는 “독일, 과테말라 등 일부 국가의 경우에는 곧바로 관련자료를 공유했지만 나머지 국가들은 자체수사를 고집하거나 공조가 늦어지고 있다.”면서 “시간이 지체될 경우 해커들이 근거지를 떠나거나 흔적을 지울 수 있는 우려가 크다.”고 말했다. 박건형기자 kitsch@seoul.co.kr

중국인 해커들이 호주 멜버른영화제 홈페이지에 사이버 공격을 감행했다고 영국 BBC가 26일 전했다. 　중국 해커들의 공격을 부른 이유는 이 영화제에서 최근 신장 유혈시위의 배후로 중국 당국에 지목된 위구르족 지도자 레비야 카디어(62)에 관한 다큐멘터리 영화가 이 영화제 시사회를 앞두고 있기 때문. 　해커들의 공격으로 영화제 홈페이지의 콘텐트들은 중국 오성홍기와 카디어 반대 구호들로 도배됐다고 BBC는 여러 현지 매체의 보도를 인용해 진했다. 　중국 정부도 지난 24일 이 영화제에 출품하기로 했던 중국 영화 4편의 출품을 취소하는 보복 조치를 가했다. 　멜버른에서 발행되는 일간 ‘더 에이지’는 다음달 8일 호주 출신의 다큐멘터리 작가 제프 대니얼스가 제작한 이 다큐 영화 ‘사랑의 10가지 조건’ 시사회에 참석할 에정인 카디어와 제작진을 보호하기 위해 민간 경호인력이 채용됐다고 전했다. 　중국 당국은 이달 초 신장 자치구에서 위구르족과 한족 사이에 빚어진 민족 충돌로 인해 200명 가까운 이들이 목숨을 잃고 1600여명이 다친 것과 관련해 세계위구르족연맹의 지도자인 카디어가 책임져야 한다고 목소리를 높여왔다. 　카디어는 중국 교도소에 6년간 수감됐다 2005년 미국 망명을 위해 풀려난 바 있다.2004년에는 인권운동에 기여한 혐의로 라프토 상을 받았다. 　영화제 조직위원장인 리처드 무어는 BBC 인터뷰에서 중국 관리들로부터 카디어에 관한 영화 상영을 취소하고 그녀의 영화제 초청을 철회하라는 압력을 받아왔으며 홈페이지에 대한 공격이 열흘째 이어지고 있다고 폭로했다. 　그는 중국영사관의 한 관리와 전화 통화에서 이런 내용의 얘기를 분명히 들었으며 자신은 “이보세요.우리는 독립적인 예술조직이고 이건 우리 프로그램이란 말이요.”라고 대꾸해줬다고 밝혔다. 　이어 경찰이 중국의 인터넷 주소에서 시작된 것으로 보이는 홈페이지 공격 경로 등을 면밀히 조사하고 있다고 밝혔다. 인터넷서울신문 임병선기자 bsnim@seoul.co.kr

　성공한 블로거들을 인터뷰하고 이를 책으로 옮긴 작가 마이클 A 뱅크스(51)를 지난 14일 미국 오하이오주 데이튼에 위치한 미 공군박물관에서 만났다.개인 블로거들을 만나는 것보다는 세계 블로그 시장의 흐름을 종합적으로 알 수 있을 것이란 기대감 때문이었다. 　그는 1979년부터 온라인을 접해온 전문가로,인터넷의 탄생 과정 등을 다룬 ‘On the way to web’ 등 40여편의 책을 쓰며 블로그에 대한 이해도를 넓혔다.또 스스로 블로그(http://michaelabanks.com)를 운영하는 블로거이자 웹 컨설턴트로 일하며 경력을 쌓아, 시장 흐름의 ‘맥’을 짚어내듯 궁금증들을 다양하게 풀어보였다. 　마이클은 지난 2007년 3월부터 4개월동안 세계적으로 성공한 블로거 30명을 인터뷰하며 ‘블로그 히어로즈’라는 책을 완성했다.이 책은 한국뿐 아니라 일본,러시아,이탈리아,스페인 등 세계 각지에서 출간됐고 미국에서만 120만부가 넘는 판매고를 올리며 ‘블로그로 성공하기 위한 지침서’로 인정받았다. 　그는 성공한 블로거들의 공통점으로 ‘인내와 열정’을 꼽았다.블로거로 성공하기 위해서는 “자신이 관심있는 분야에 대해 열정을 가지고 끈기있게 포스팅하라.”고 강조했다. 다음은 마이클과의 일문일답. 　●책 제목을 ‘영웅들’(히어로즈)로 쓴 특별한 이유가 있나요. 　-책에 소개되는 블로거들은 모두 대단한 사람이죠.비록 전화로 인터뷰를 했지만 전화선을 타고 그들의 열정이 느껴졌어요.실제 목숨을 구하는 건 아니라도 많은 사람에게 도움이 되니까 영웅이죠. 　●성공한 블로거 30인은 어떻게 선정했습니까. 　-테크노라티(블로그 정보 검색사이트), 알렉사닷컴(온라인 순위 정보 사이트) 등을 통해 먼저 인기 순위를 봤어요.그리고 그 블로그에 들어가 꼼꼼히 살펴봤죠. 인기는 매우 높은데 정작 할 얘깃거리가 별로 없는 블로그가 있어 이를 가려내야 했습니다.남의 글들을 베껴서 올린다거나,뉴스 사이트라고 하면서도 추측만 남발한다거나,연예인 가십만 다루는 블로그는 제외했습니다. 　그렇게 몇 개를 추리고,추천도 받아 인터뷰 대상을 선정했습니다. 　●성공한 블로거들의 공통점이 무엇인가요.블로거로 성공하려면 어떻게 해야 하나요. 　-‘어떻게 하면 성공할 수 있나···’.글쎄요 이 말은 블로그를 막 시작하는 사람들이 흔히 하는 질문입니다.그런 사람들에게 ‘어떻게’보다 ‘왜’를 먼저 물어보고 싶습니다.왜 블로그를 하려 하는지가 더 중요하다고 생각해요. 　‘어떻게’는 수단을 말하는 건데 이건 시시각각 변할 수 있습니다.하지만 ‘왜’는 일종의 이정표 같은 거예요.블로그를 계속 이어가기 위한…. 　●’왜’란 구체적으로 어떤 의미입니까. 　-이것은 블로그의 주제와 연관이 있습니다.’어떻게 해서 성공했는가’에 대해서는 사람마다 다른 답을 내놨어요.자기 방식이 있었겠지요.그냥 블로그로 편한 얘기들을 전하는 사람(보잉보잉 http://www.boingboing.net)도 있고,전문적인 지식을 바탕으로 정보를 제공해 성공한 사람(올어바웃마이크로소프트 http://blogs.zdnet.com/microsoft)도 있었죠.또 독자의 참여를 유도해 많은 방문자수를 기록한 블로거(포스트시크릿 http://postsecret.blogspot.com)도 있었습니다. 　이같이 ‘어떻게’에 대한 대답은 다 다릅니다.하지만 ‘왜’에 대한 답은 표현방식은 달랐지만 하나의 단어로 압축할 수 있었죠. 관심입니다.자신이 관심있어 하는 얘기를 다른 사람과 나누고 싶다는 것이 성공한 블로거들이 초기 단계에 공통적으로 갖고 있던 생각이었어요. 　●또 다른 공통점은 뭐죠. 　-다른 이들과 끊임없이 소통하는 것이었습니다.독자들의 의견에 일일이 대답을 해 줄 수도 있고요,대답을 하지 않더라도 의견을 반영하죠.예를 들어 독자들이 오류를 지적했을 때 바로 수정을 하는 것처럼요.그리고 대부분 성공한 블로거들은 엄청난 양의 RSS 피드(최신 글을 자동으로 수신하는 기능)를 받아보고 있어요.많게는 300개에서 최소 수십개의 관련 글들을 매일 실시간으로 접하고 있더라구요.자신이 그 분야에 대해 잘 알아야 남들에게 얘기할 수 있으니까요. 　●그 다음 단계는요. 　-끈기입니다.블로그의 경우 초반 정착이 중요한데,그럴려면 시작부터 꾸준히 글을 올려야 돼요.매일 올려야 된다는 건 아니지만,일정한 시간 간격을 두고 포스팅을 해야 합니다.독자들이 한 두번 방문했을 때 새로운 글이 없다면 다시는 들어오지 않을 가능성이 크거든요.실망을 하고 포기하는 거죠. 　●그럼 구체적으로 어느 정도인지 얘기해 줄 수 있나요. 　- 라이프해커닷컴(www.lifehacker.com)의 블로거는 3년동안 하루 8개씩 글을 썼다고 합니다.현재는 3명의 필진이 하루 20개씩 올린다고 하구요.테크더트의 마이크 매스닉은 하루 12건 정도 새 글을 올린다고 했습니다.하지만 일주일에 2번 새 글을 올리는 사람도 있었어요. 　하루 몇 개를 올리느냐 보다는 얼마나 꾸준히 올리느냐가 더 중요하다고 생각합니다.특히 처음 시작하는 사람들은 6개월 이상 꾸준히 글을 올려야겠다는 마음을 먹고 시작해야 합니다. 　●그 정도만 하면 성공할 수 있나요. 　-다음 단계는 내용입니다.블로그를 기존 언론과 비교하는 사람들이 많은데요 기사는 정확한 사실에 근거해서 이뤄지지만,블로그는 그렇지 않죠.자신의 의견만을 담아낼 수도 있어요. 　하지만 최소한의 전제는 ‘그 내용이 맞는가를 확인하는 것’입니다.스티브 잡스를 애플이 아닌 마이크로소프트의 최고경영자라고 하면 안 되겠죠.내용에 대한 신뢰도는 블로그 전체에 대한 믿음을 가져다 줍니다. 　●최근에 한국에서는 마이클 잭슨의 죽음과 관련해서 온라인매체인 티엠지닷컴(tmz.com)이 특종을 했다고 알려져서 큰 화제가 됐어요.꽤 민감한 사안인데 어떻게 죽었다고 과감히 글을 올릴 수 있을까 궁금해지더라구요. 　-아 맞아요.LA 타임즈나 CNN보다 빨랐죠.성공한 도박이라고 생각합니다.당시 마이클 잭슨이 병원에 실려갔다는 건 확인이 됐을 겁니다.누군가에게 전화로 사망 사실을 들었을 수도 있지만,일종의 도박이었다고 생각해요. 　●도박이라니요. 　만약에 마이클 잭슨이 죽지 않았다면 그 사이트는 큰 타격을 입었겠죠.독자들이 속았다는 것에 실망해서 더 이상 접속을 안 할 수도 있을 거고,방문자 수가 줄어들면 광고 수주도 떨어져서 큰 문제가 됐을 수도 있었겠죠. 　하지만 이번 사건에 대해서는 독자들이 반신반의하면서 다른 권위있는 매체들에서 확인하려고 했어요.즉 그 사이트에서 맨 먼저 소식을 접하긴 했지만,독자들은 다른 곳에서 사실인지 아닌지 알아보려 한 거죠. 　그런데 그 이후가 중요합니다.다음에 만약 큰 사건이 있고 또 그 사이트가 먼저 ‘치고’ 나간다면 이번엔 거의 모든 독자들이 있는 그대로 받아들일 겁니다.하지만 그게 사실이 아니라면,더 실망감이 크겠죠.배신당했다는 생각도 들거구요.더 큰 문제가 될 겁니다. 　 　●신뢰도가 중요하단 말이군요.그럼 인터뷰했던 블로그 중 ‘베스트 3’를 꼽는다면요. 　-보잉보잉, 포스트시크릿, 라이프해커입니다. 　보잉보잉은 기술과 문화,역사,음악,사회,정치 등 다양한 주제들을 재미있고 이해하기 쉽게 다루고 있습니다. 　포스트시크릿에서는 인간성의 다양한 모습을 볼 수 있어서 좋아요. 　(독자들이 자신들의 얘기를 담은 종이엽서를 보내면 블로그 주인인 프랭크 워런이 온라인을 통해 올리고 공유하는 사이트로 美 시사주간지 타임이 2005,2006 ‘멋진 사이트 50’ 중 하나로 뽑았고,포브스닷컴도 웹스타 25로 선정한 적이 있다.2005년 시작 이후 24일 오후 1시까지 2억 5000만명의 방문자수를 기록 중이다.) 　라이프해커는 누구에게나 필요한 컴퓨터 관련 정보나 청소 방법 등을 알려줘 매우 실용적이죠. 　(고커미디어 소속 블로그로 스파이웨어 제거 등에 대한 정보를 제공한다.이 외에도 최근에는 ‘신용카드’ ‘돈 절약’ 섹션을 통해 불황기에 생존비법을 제공한다는 평을 들으며 올해 초 타임에 의해 ‘베스트 블로그 25’ 중 하나로 선정됐다.) 　●블로그로 돈을 버는 방법엔 어떤 게 있나요. 　초기(1997년 미국의 데이브 와이너가 만든 ‘스크립팅 뉴스’가 블로그의 시초라고 알려져 있다.)에는 후원금을 받는 것으로 수익을 올렸어요.이후에 블로그에 광고 배너를 달게 되면서 주 수입원은 광고가 됐죠.또 유명 블로거들은 광고 형식의 글이나 상품 소개 등을 쓰고 돈을 받고요,몇 년전부터는 기업형 블로그가 탄생하면서 개인이 아닌 기업의 소속원으로 블로그를 쓰는 사람들도 늘어났죠.그 외에도 블로그를 바탕으로 책을 출간한다거나 방송 출연,강연을 통해 돈을 벌기도 하죠. 　그리고 앞으로는 블로그 콘텐츠의 유료화가 각광받을 거라고 생각합니다.기존 신문이나 잡지처럼 돈을 낸 사람들에게만 글을 볼 수 있게 하는 거죠.특별한 정보라든지 재미있는 인터뷰 등 ‘고급 콘텐츠’에 한해서요.제가 인터뷰했던 것 중에 기술관련 블로그인 ‘아르스 테크니카’(www.arstechnica.com)는 블로그에 광고를 줄이는 대신 유료 회원제로 운영을 했던 때가 있었어요.사람들이 ‘인터넷에서는 모든 게 공짜’라는 생각을 아직 가지고 있기 때문에 방침을 철회했지만요,적어도 3년 안에는 블로그 수입 모델의 큰 줄기가 될 것입니다. 　인터넷서울신문 데이튼(미국 오하이오) 최영훈기자 taiji@seoul.co.kr [관련기사 보러가기] 신문과 블로그의 빅뱅 ① 한국언론 첫 트위터 창업자 인터뷰 신문과 블로그의 빅뱅 ② 19살에 미국가서 유력일간지 기자로 신문과 블로그의 빅뱅 ③블로그도 뭉쳐야 산다 신문과 블로그의 빅뱅 ④ 100년 신문사의 승부수 신문과 블로그의 빅뱅⑤ 접시닦이가 세계최대 도시 블로그 만들다 신문과 블로그의 빅뱅 ⑥ 블로그에 글 하나 썼더니 100달러가…

●좁고 낡고 누추하지만, 불로그로 세계를 소통한다 “아무리 잘 나간들 블로거일뿐인데 작은 방 하나 잡고 2~3명이 모여있겠지.” 　녹슨 철재 비상계단이 누추할만큼 매달려 있는 뉴욕 맨해튼의 4층 건물.뉴욕의 중심지라고는 하지만 비교적 한적한 곳에 위치한 이 작은 빌딩에는 흔한 엘리베이터도 없다.경사 30도에 서른 개 정도의 좁은 계단만이 손님을 맞이했다. 　“한 달에 수백만 명과 소통하는 블로그 운영자라도 세상과 통하는 길은 좁은 계단 하나뿐이구나.” 　스포츠 소식을 현장감 있게 직설적으로 기사화해 입지를 굳힌 ‘데드스핀닷컴’(deadspin.com)의 편집장 AJ 다울레리오(35)를 만나러 그의 사무실로 올라가는 도중,이런 생각이 문득 다가왔다. “작은 방 하나에 옹기종기 모여 글을 쓰고 있을 것이야.” 블로그는 1인 미디어이기에 안좋은 환경에서 일할 것이란 선입견은 좁은 계단을 올라갈수록 강하게 굳어졌다.누추해 보이기까지 한 철문 앞에서는 이런 곳에서 제대로 글이 씌어질까 하는 생각도 잠시 해봤다. 　그러나 열려진 문안의 사무실은 깔끔했다.300㎡쯤의 사무공간에 수십명이 모니터를 응시하며 키보드를 두드리고 있었다.안내 데스크 직원이 “무슨 일이냐,인터뷰 약속은 잡고 온 거냐.”고 묻는 품새도 일반기업과 다를 바 없다.데드스핀닷컴이 개인 혹은 소수의 사람들에 의해 만들어지는 ‘어설픈’ 곳이 아니라는 뜻이다. ●2005년 오픈··· “재미있게 쓰자” 　스포츠 관련 소식지인 이 사이트는 블로그들을 한데 모아 사업을 하는 ‘블로그 네트워크’인 ‘고커미디어’에 의해 설립돼 일정한 체계가 잡혀 있다.닉 덴튼이 지난 2002년 만든 고커미디어는 뉴욕에 본사를 둔 기업으로 다양한 블로그들을 한 데 아울러 서비스를 한다.현재 라이프 해커 등 8개의 블로그를 운영 중이다. 　일반행정 업무는 고커미디어 소속 직원들이 한다.4~5명의 광고팀 직원이 광고수주 업무를 맡고 있고,재경 업무를 보는 직원 또한 같은 숫자다.스팸,댓글 등을 관리하는 아르바이트생도 따로 두고 있다. 　데드스핀닷컴은 “스포츠에 대한 순수한 시각을 재미있게 풀어보자.”는 취지로 지난 2005년 문을 열었고,지금은 매달 1200만~1300만명이 방문할 정도의 입지를 굳혔다.월 평균 1600만의 페이지뷰를 기록 중이다.지난해 고커미디어가 15% 정도 성장함에 따라 데드스핀닷컴을 찾는 사람들도 그만큼 늘어났다. 　이 사이트의 편집장인 다울레리오는 성공 요인에 대해 “라이프해커닷컴,기즈모도 등 다른 고커미디어의 블로그들이 성공을 이룬 뒤에 생겼기 때문에 초반에 사람들의 관심을 끌기가 쉬웠다.블로그 네트워크가 가진 장점이 우리에게도 그대로 적용된 것”이라고 설명했다.고커미디어는 블로거들에게 법적 지원,마케팅 기술 제공 등을 통해 글 쓰기 좋은 환경을 제공하고,그 블로그들을 통해 수익을 창출한다. 　비즈니스 인사이더라는 인터넷신문은 올해 2월 고커미디어의 가치를 인터넷 블로그 중 1위인 1억 7000만 달러(2150억 원)로 책정했다.팀 블로그 형식의 미국 유력 인터넷 매체인 ‘허핑턴 포스트’는 2위로 9000만 달러(1140억 원)였다.소녀시대·원더걸스의 소식을 전하며 한국 네티즌에 유명한 ‘페레즈힐튼닷컴’은 3200만 달러(400억 원)의 가치를 인정받았다. ●“기사에 욕도 여과없이 실린다” 　시사주간지 타임은 올해초 ‘미국 베스트 블로그 25’에 데드스핀닷컴의 이름을 올렸다.당시 표현에 의하면 데드스핀닷컴은 무뚝뚝하면서도 믿을 수 있는 가장 인기있는 스포츠 블로그로 경기 결과에 한정된 주제가 아닌 안팎에 일어나는 다양한 일들을 다루고 있다. 　이에 대해 다울레리오는 “주요 경기 결과를 실시간 속보로 제공한다.현재 미국 네티즌들 중에는(경기 결과를 알아보려고) 다른 사이트보다 우리 블로그를 먼저 찾는 사람이 많다.”고 주장했다. 　이어 “우리들의 문체는 직설적인 게 특징이라 무뚝뚝하다는 표현을 쓴 것 같다.”며 “우린 글을 올릴 때 사람들이 말한 것을 최대한 그대로 실으려 노력한다.일례로 말할 때 비속어 등이 섞여 있어도 순화시키지 않는다.”고 말했다. 　이처럼 데드스핀닷컴의 모토는 ‘글을 쓸 때 재미있게 쓰는 것’이다. 　다울레리오는 “그건 초대 수석 에디터인 웰 리치때부터 이어져 오는 것”이라고 설명했다.웰 리치는 2007년 비즈니스 위크에서 ‘스포츠 산업에서 낯설지만 무시할 수 없는 인물 10명’에 꼽을 정도로 영향력을 인정받았다.지난 해 뉴욕매거진으로 옮긴 웰 리치 대신 다울레리오가 편집권을 이어받았다.웰 리치는 현재 명예직으로 기사 송고 등 활동 중이다. 　데드스핀닷컴에는 특정 인물을 ‘씹는’ 글도 상당수 눈에 띈다.이에 대해 그는 “기존 언론에서는 누군가가 바보 같은 말을 했다면 점잖게 돌려 말하며 비난을 가한다.하지만 우린 그렇게 하지 않고 여과없이 비판을 가한다.실제 생활에서 하는 것처럼 한다.”며 “그런 글들은 많은 논쟁을 불러 일으키지만,그래도 속시원하다는 반응을 보이는 사람이 많다.”고 전했다. 　이처럼 글 쓰는 형식이 자유롭다는 것이 블로그가 기존 언론과 대비되는 가장 큰 차이점이다. ●파파라치 같은 취재는 안해…맥과이어 스테로이드 복용 특종 　그러면서도 ‘매체로서의 자존심’을 지키기 위해 기사는 정확한 검증과 교정 과정을 거친다고 설명했다.일반 언론의 취재 과정을 따름으로써 기사의 정확도를 높여 독자의 신뢰를 구축한다. 　다울레리오는 사이트 전반에 총괄적 감독을 하고 있다.다른 팀원들이 올리는 글을 교정하고,사이트 맨 위쪽에 배치하는 일종의 ‘톱 기사’를 선별하는 역할이다.이 외에 시니어 에디터가 일을 나눠 하고 5명의 고정 필진이 있으며,인턴 사원도 두고 있다. 데드스핀닷컴은 지난 1월 미국 메이저리그 홈런왕 마크 맥과이어의 스테로이드 복용 사실을 특종했다.이는 AFP 등 통신사와 미국의 유수 언론은 물론 한국 매체까지 인용 보도를 하는 등 큰 관심을 끌었다. 　“블로거라고 특별히 취재에 제한을 받는 건 아니에요.민감한 사안의 경우에는 기존 언론처럼 전화를 걸거나 취재원을 직접 만나 얘기를 들으려 하죠.맥과이어 스테로이드의 경우 그 동생이 자서전을 쓰면서 폭로가 된 건데,자서전 기획자와 연락이 닿아서 우리가 먼저 실을 수 있었죠.” 　”그 외 자료를 찾아 본다든지 검증 과정을 거치는 경우도 있어요.하지만 파파라치처럼 스포츠 스타의 꽁무니를 쫓아다니든가 하지는 않아요.다른 곳에서도 많이 하고 있으니까요.이번에 마이클 잭슨 특종을 했다는 곳처럼요.우린 우리 방식대로 네티즌과 소통하고 있구요.” 　자신들만의 방식이라는 말에 귀가 솔깃해졌다.최근 한국의 인터넷 언론들도 트래픽 점유를 위해 선정적인 기사를 전면에 배치한다거나,이른바 ‘낚시 제목’을 통해 독자를 유입하려는 경향이 두드러졌기 때문이다. 　“순간 순간 자극적인 소식들과 속보 경쟁으로 사람들을 끌어모을 수는 있겠죠.하지만 그렇게 하다간 독자들이 실망을 할 거라고 생각해요.자신들의 색깔을 잃지 않는 것이 중요하죠.서로 서로 경쟁만 하다가는 누가 누군지 모르게 되잖아요.일정한 논조를 유지한다거나 아니면 특별한 문체를 사용한다거나 하는 식으로 특별한 무엇을 구축해야 한다고 생각합니다.” ●사람들이 오래 머물다 가는 곳 　인터넷사이트 페이지뷰 및 인기 순위를 평가하는 알렉사닷컴에 따르면 현재 데드스핀닷컴은 세계 5000~7000위를 기록하고 있다.비슷한 스포츠 사이트인 ‘팬하우스닷컴’(fanhouse.com)은 1000위권에 위치해 있지만,팬하우스닷컴이 미국 최대 온라인 포털인 아메리카온라인(AOL)의 스포츠 섹션에서 바로 링크돼 방문자 수로 단순 비교하기는 어렵다. 　여기서 눈여겨 볼 게 1인당 체류 시간인데 네티즌 1명이 팬하우스닷컴에 머무르는 시간이 2.5분인 데 비해,데드스핀닷컴에는 4분 이상 머무르는 것이다.1인당 페이지뷰도 데드스핀닷컴은 평균 3을 기록하고 있지만,팬하우스는 그보다 떨어지는 2정도에 머물러 있다. ‘토론의 장’으로서 방문자를 사이트에 오래 잡아두는 것에 성공했다고 볼 수 있다. 　다울레리오는 데드스핀닷컴의 특징을 “스포츠 팬들이 자유롭게 놀고 마음껏 떠들 수 있는 공간을 제공해서 이목을 집중시킬 수 있었다.”고 얘기했다.새 소식이 올라오면 그에 대해 사람들이 자유롭게 댓글을 달고 의견을 나누는 방식이다.단순히 댓글을 다는 것에 그치지 않고 네티즌이 새 글 묶음을 만들어 또 다른 토론의 가지를 형성할 수 있다. 　단순히 머물다 떠나는 손님이 아니라,놀 공간을 언제나 제공해 가족의 일원으로 독자를 끌어들이는 게 그들의 성공 요인이다. 인터넷서울신문 뉴욕 최영훈기자 taiji@seoul.co.kr @import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

●좁고 낡고 누추하지만, 불로그로 세계를 소통한다 　“아무리 잘 나간들 블로거일뿐인데 작은 방 하나 잡고 2~3명이 모여있겠지.” 　녹슨 철재 비상계단이 누추할만큼 매달려 있는 뉴욕 맨해튼의 4층 건물.뉴욕의 중심지라고는 하지만 비교적 한적한 곳에 위치한 이 작은 빌딩에는 흔한 엘리베이터도 없다.경사 30도에 서른 개 정도의 좁은 계단만이 손님을 맞이했다. 　“한 달에 수백만 명과 소통하는 블로그 운영자라도 세상과 통하는 길은 좁은 계단 하나뿐이구나.” 　스포츠 소식을 현장감 있게 직설적으로 기사화해 입지를 굳힌 ‘데드스핀닷컴’(deadspin.com)의 편집장 AJ 다울레리오(35)를 만나러 그의 사무실로 올라가는 도중,이런 생각이 문득 다가왔다. “작은 방 하나에 옹기종기 모여 글을 쓰고 있을 것이야.” 블로그는 1인 미디어이기에 안좋은 환경에서 일할 것이란 선입견은 좁은 계단을 올라갈수록 강하게 굳어졌다.누추해 보이기까지 한 철문 앞에서는 이런 곳에서 제대로 글이 씌어질까 하는 생각도 잠시 해봤다. 　그러나 열려진 문안의 사무실은 깔끔했다.300㎡쯤의 사무공간에 수십명이 모니터를 응시하며 키보드를 두드리고 있었다.안내 데스크 직원이 “무슨 일이냐,인터뷰 약속은 잡고 온 거냐.”고 묻는 품새도 일반기업과 다를 바 없다.데드스핀닷컴이 개인 혹은 소수의 사람들에 의해 만들어지는 ‘어설픈’ 곳이 아니라는 뜻이다. 　●2005년 오픈··· “재미있게 쓰자” 　스포츠 관련 소식지인 이 사이트는 블로그들을 한데 모아 사업을 하는 ‘블로그 네트워크’인 ‘고커미디어’에 의해 설립돼 일정한 체계가 잡혀 있다.닉 덴튼이 지난 2002년 만든 고커미디어는 뉴욕에 본사를 둔 기업으로 다양한 블로그들을 한 데 아울러 서비스를 한다.현재 라이프 해커 등 8개의 블로그를 운영 중이다. 　일반행정 업무는 고커미디어 소속 직원들이 한다.4~5명의 광고팀 직원이 광고수주 업무를 맡고 있고,재경 업무를 보는 직원 또한 같은 숫자다.스팸,댓글 등을 관리하는 아르바이트생도 따로 두고 있다. 　데드스핀닷컴은 “스포츠에 대한 순수한 시각을 재미있게 풀어보자.”는 취지로 지난 2005년 문을 열었고,지금은 매달 1200만~1300만명이 방문할 정도의 입지를 굳혔다.월 평균 1600만의 페이지뷰를 기록 중이다.지난해 고커미디어가 15% 정도 성장함에 따라 데드스핀닷컴을 찾는 사람들도 그만큼 늘어났다. 　이 사이트의 편집장인 다울레리오는 성공 요인에 대해 “라이프해커닷컴,기즈모도 등 다른 고커미디어의 블로그들이 성공을 이룬 뒤에 생겼기 때문에 초반에 사람들의 관심을 끌기가 쉬웠다.블로그 네트워크가 가진 장점이 우리에게도 그대로 적용된 것”이라고 설명했다.고커미디어는 블로거들에게 법적 지원,마케팅 기술 제공 등을 통해 글 쓰기 좋은 환경을 제공하고,그 블로그들을 통해 수익을 창출한다. 　비즈니스 인사이더라는 인터넷신문은 올해 2월 고커미디어의 가치를 인터넷 블로그 중 1위인 1억 7000만 달러(2150억 원)로 책정했다.팀 블로그 형식의 미국 유력 인터넷 매체인 ‘허핑턴 포스트’는 2위로 9000만 달러(1140억 원)였다.소녀시대·원더걸스의 소식을 전하며 한국 네티즌에 유명한 ‘페레즈힐튼닷컴’은 3200만 달러(400억 원)의 가치를 인정받았다. ●“기사에 욕도 여과없이 실린다” 　시사주간지 타임은 올해초 ‘미국 베스트 블로그 25’에 데드스핀닷컴의 이름을 올렸다.당시 표현에 의하면 데드스핀닷컴은 무뚝뚝하면서도 믿을 수 있는 가장 인기있는 스포츠 블로그로 경기 결과에 한정된 주제가 아닌 안팎에 일어나는 다양한 일들을 다루고 있다. 　이에 대해 다울레리오는 “주요 경기 결과를 실시간 속보로 제공한다.현재 미국 네티즌들 중에는(경기 결과를 알아보려고) 다른 사이트보다 우리 블로그를 먼저 찾는 사람이 많다.”고 주장했다. 　이어 “우리들의 문체는 직설적인 게 특징이라 무뚝뚝하다는 표현을 쓴 것 같다.”며 “우린 글을 올릴 때 사람들이 말한 것을 최대한 그대로 실으려 노력한다.일례로 말할 때 비속어 등이 섞여 있어도 순화시키지 않는다.”고 말했다. 　이처럼 데드스핀닷컴의 모토는 ‘글을 쓸 때 재미있게 쓰는 것’이다. 　다울레리오는 “그건 초대 수석 에디터인 웰 리치때부터 이어져 오는 것”이라고 설명했다.웰 리치는 2007년 비즈니스 위크에서 ‘스포츠 산업에서 낯설지만 무시할 수 없는 인물 10명’에 꼽을 정도로 영향력을 인정받았다.지난 해 뉴욕매거진으로 옮긴 웰 리치 대신 다울레리오가 편집권을 이어받았다.웰 리치는 현재 명예직으로 기사 송고 등 활동 중이다. 　데드스핀닷컴에는 특정 인물을 ‘씹는’ 글도 상당수 눈에 띈다.이에 대해 그는 “기존 언론에서는 누군가가 바보 같은 말을 했다면 점잖게 돌려 말하며 비난을 가한다.하지만 우린 그렇게 하지 않고 여과없이 비판을 가한다.실제 생활에서 하는 것처럼 한다.”며 “그런 글들은 많은 논쟁을 불러 일으키지만,그래도 속시원하다는 반응을 보이는 사람이 많다.”고 전했다. 　이처럼 글 쓰는 형식이 자유롭다는 것이 블로그가 기존 언론과 대비되는 가장 큰 차이점이다. ●파파라치 같은 취재는 안해…맥과이어 스테로이드 복용 특종 　그러면서도 ‘매체로서의 자존심’을 지키기 위해 기사는 정확한 검증과 교정 과정을 거친다고 설명했다.일반 언론의 취재 과정을 따름으로써 기사의 정확도를 높여 독자의 신뢰를 구축한다. 　다울레리오는 사이트 전반에 총괄적 감독을 하고 있다.다른 팀원들이 올리는 글을 교정하고,사이트 맨 위쪽에 배치하는 일종의 ‘톱 기사’를 선별하는 역할이다.이 외에 시니어 에디터가 일을 나눠 하고 5명의 고정 필진이 있으며,인턴 사원도 두고 있다. 　데드스핀닷컴은 지난 1월 미국 메이저리그 홈런왕 마크 맥과이어의 스테로이드 복용 사실을 특종했다.이는 AFP 등 통신사와 미국의 유수 언론은 물론 한국 매체까지 인용 보도를 하는 등 큰 관심을 끌었다. 　“블로거라고 특별히 취재에 제한을 받는 건 아니에요.민감한 사안의 경우에는 기존 언론처럼 전화를 걸거나 취재원을 직접 만나 얘기를 들으려 하죠.맥과이어 스테로이드의 경우 그 동생이 자서전을 쓰면서 폭로가 된 건데,자서전 기획자와 연락이 닿아서 우리가 먼저 실을 수 있었죠.” 　”그 외 자료를 찾아 본다든지 검증 과정을 거치는 경우도 있어요.하지만 파파라치처럼 스포츠 스타의 꽁무니를 쫓아다니든가 하지는 않아요.다른 곳에서도 많이 하고 있으니까요.이번에 마이클 잭슨 특종을 했다는 곳처럼요.우린 우리 방식대로 네티즌과 소통하고 있구요.” 　자신들만의 방식이라는 말에 귀가 솔깃해졌다.최근 한국의 인터넷 언론들도 트래픽 점유를 위해 선정적인 기사를 전면에 배치한다거나,이른바 ‘낚시 제목’을 통해 독자를 유입하려는 경향이 두드러졌기 때문이다. 　“순간 순간 자극적인 소식들과 속보 경쟁으로 사람들을 끌어모을 수는 있겠죠.하지만 그렇게 하다간 독자들이 실망을 할 거라고 생각해요.자신들의 색깔을 잃지 않는 것이 중요하죠.서로 서로 경쟁만 하다가는 누가 누군지 모르게 되잖아요.일정한 논조를 유지한다거나 아니면 특별한 문체를 사용한다거나 하는 식으로 특별한 무엇을 구축해야 한다고 생각합니다.” 　●사람들이 오래 머물다 가는 곳 　인터넷사이트 페이지뷰 및 인기 순위를 평가하는 알렉사닷컴에 따르면 현재 데드스핀닷컴은 세계 5000~7000위를 기록하고 있다.비슷한 스포츠 사이트인 ‘팬하우스닷컴’(fanhouse.com)은 1000위권에 위치해 있지만,팬하우스닷컴이 미국 최대 온라인 포털인 아메리카온라인(AOL)의 스포츠 섹션에서 바로 링크돼 방문자 수로 단순 비교하기는 어렵다. 　여기서 눈여겨 볼 게 1인당 체류 시간인데 네티즌 1명이 팬하우스닷컴에 머무르는 시간이 2.5분인 데 비해,데드스핀닷컴에는 4분 이상 머무르는 것이다.1인당 페이지뷰도 데드스핀닷컴은 평균 3을 기록하고 있지만,팬하우스는 그보다 떨어지는 2정도에 머물러 있다. ‘토론의 장’으로서 방문자를 사이트에 오래 잡아두는 것에 성공했다고 볼 수 있다. 　다울레리오는 데드스핀닷컴의 특징을 “스포츠 팬들이 자유롭게 놀고 마음껏 떠들 수 있는 공간을 제공해서 이목을 집중시킬 수 있었다.”고 얘기했다.새 소식이 올라오면 그에 대해 사람들이 자유롭게 댓글을 달고 의견을 나누는 방식이다.단순히 댓글을 다는 것에 그치지 않고 네티즌이 새 글 묶음을 만들어 또 다른 토론의 가지를 형성할 수 있다. 　단순히 머물다 떠나는 손님이 아니라,놀 공간을 언제나 제공해 가족의 일원으로 독자를 끌어들이는 게 그들의 성공 요인이다. 인터넷서울신문 뉴욕 최영훈기자 taiji@seoul.co.kr

“지금까지 늘 그랬듯이 ‘보안 투자’를 강조하다가 조금 뒤에는 언제 그랬냐는 듯이 슬그머니 넘어갈까봐 걱정입니다.” 김홍선 안철수연구소 사장은 13일 기자간담회에서 이번 분산서비스거부(DDoS)공격에 대한 느낌을 이렇게 밝혔다. 그는 “이번 DDoS 공격을 벌인 사람은 우리 네트워크 상황을 잘 파악하고 매우 정교한 수법을 사용했다.”면서 “일정 수준 이상이면 탐지되는 파일 임계치를 넘지 않은 수준의 트래픽으로 공격했다.”고 밝혔다. ●한국 네트워크 잘 아는 사람 소행 하지만 김 사장은 “국내 장비를 잘 안다고 해서 우리나라 사람이라는 보장은 없다.”면서 “외국 해커도 국내 장비·인프라·개인정보 등에 대한 지식이 많을 수 있기 때문에 국적에 구애받지 않는다.”고 덧붙였다. 또 DDoS공격을 유발하는 악성코드 파일도 PC안에서 각각의 파일만으로는 기능을 알기 힘든 점조직 형태의 구조로 유포 경로를 알기 힘들다고 밝혔다. 모체가 된 악성코드의 유포경로도 아직 알 수 없다고 강조했다. 김 사장은 “이번 공격이 두려운 것은 아직 의도를 모르기 때문에 다음 공격이 있지 않을까 하는 불안감”이라며 “특히 다음 공격은 정부대응기관과 안철수연구소 등 보안업체들을 노릴 것 같다는 점도 걱정”이라고 말했다. 이어 “이번이 보안의식을 높이기 위한 마지막 기회”라며 “앞으로는 TV 등 가전제품도 네트워크에 연결되기 때문에 악성코드가 들어갈 수 있는 재앙이 올 수 있다.”고 경고했다. ●새 DDoS 보안 신기술 개발 아울러 “2003년 1·25 인터넷 대란 이후 네트워크 보안은 많이 향상됐지만, 실제 PC이용자들의 보안의식은 제자리에 머물러 있다.”고 지적했다. 정부에 대해서는 보안인력 양성에 힘쓸 것을 주문했다. 이날 안철수연구소는 클라우드 컴퓨팅 개념이 도입된 새로운 DDoS 보안 신기술을 발표했다. 김효섭기자 newworld@seoul.co.kr

“컨트롤타워요? 좋은 얘기죠. 하지만 밥그릇 싸움으로 변질될 수도 있습니다.” 우리 정부는 ‘7·7 디도스(DDoS·분산서비스거부) 대란’ 속에서 비상 근무 체제를 유지하며 백방으로 뛰었지만, 애석하게도 많은 지탄을 받았다. 추가 공격, 공격 대상, 하드디스크 파괴 등 대부분의 분석과 예측은 민간 보안업체에서 나왔다. 이에 따라 사이버 보안 정책을 총괄할 컨트롤타워를 세워야 한다는 요구가 봇물을 이루고 있지만 이마저도 부처간 밥그릇 싸움으로 변질될 조짐을 보인다. 한국정보보호학회 김광조(KAIST 교수) 회장은 13일 “실질적이고 유기적인 컨트롤타워 확립이 중요하다.”고 말했다. 각 부처에 흩어진 기능을 한 기관에 몰아줘 사이버 세상 전체를 통제하는 ‘빅 브러더’를 만들기보다는 현재의 기능들을 잘 조정할 수 있는 ‘코디네이터’가 필요하다는 것이다. 김 교수는 “미국 오바마 정부는 최근 효과적인 보안정책 수행을 위해 대통령 직속으로 백안관에 ‘사이버안보조정관’을 신설했다.”면서 “우리도 벤치마킹할 필요가 있다.”고 밝혔다. 현재 인터넷 인프라를 관장하는 기능은 다양한 부처에 흩어져 있다. 공공부문은 국가정보원, 민간은 방송통신위원회와 한국정보보호진흥원(KISA), 정부 부처 업무망은 행정안전부, 사이버범죄는 경찰청 등으로 나뉘어 있다. 문제는 이들 부처를 조정할 기관이 없어 각개전투식 대응만 난무한다. 이번 사태 내내 국정원은 북한과의 연관성 추적에 ‘올인’했고, 방통위와 KISA는 민간 업체에 협조를 구해 디도스 공격 확산 방지에만 주력했다. 행정안전부는 정부망 관리 강화만 외쳤고, 경찰은 해커 추적에 밤을 새웠다. 보안산업을 키우자는 목소리가 높아지면 다른 부처는 뒤로 물러나고 지경부가 나설 게 뻔하다. 권석철 터보테크 부사장은 “2003년 ‘1·25 인터넷 대란’ 때도 지금과 비슷한 주장이 제기됐으나 6년 동안 별로 나아진 게 없다.”면서 “컴퓨터 이용자들의 의식 제고, 보안전문가 육성, 인터넷서비스사업자(ISP) 관리를 일관된 정책으로 접근하는 컨트롤타워가 필요하다.”고 말했다. 다만 전문가들은 특정 기관에 모든 업무가 쏠리는 것은 경계해야 한다고 지적한다. 예를 들어 모든 통제권을 국정원이 가질 경우 민간 인터넷사업자나 보안업체, 통신사업자들이 연관될 수밖에 없는 사이버 위기를 국가안보 차원에서 획일적으로 관리할 수 있다는 것이다. 따라서 각 부처가 자기 역할에 충실하되 이들 기관이 정보를 공유하고 공동대응할 수 있도록 누군가가 조정해줘야 한다는 것이다.서울여대 박춘식 교수(정보보호학)도 “해커들의 도전을 방지하고 이겨내는 국가가 진정한 IT강국”이라면서 “부처 이기주의나 정치적 이해득실을 뛰어 넘는 컨트롤타워 구축을 논의해야 한다.”고 강조했다. 이창구기자 window2@seoul.co.kr

지난 7일부터 사흘간 온 나라를 사이버 공황에 빠뜨린 분산서비스거부(디도스·DDos) 공격이 잦아드는 양상을 보이고 있다. 비록 무방비 상태로 허를 찔리다시피 했지만 사태 발생 후 정부와 민간보안업체들의 적극적인 대응으로 피해를 최소화한 것은 그나마 다행이다. 사이버 공격이 종결 국면에 들어갔다고 하지만 변종 악성코드가 도사리고 있는 한 경계를 소홀히 할 수 없음은 물론이다. 이번 사태는 우리가 사이버 테러에 대한 철저한 보안의식과 대응체제를 갖추지 않으면 IT강국의 명성이 한순간에 물거품이 될 수 있음을 여실히 보여줬다. 이제 차분히 ‘7·7 사이버 테러’ 이후를 생각할 때다. 이번 사이버 대란을 통해 우리는 보안 인력과 예산 부족, 유기적인 지휘체계 부재, 관련법 미비 등 해결해야 할 과제가 한두 가지가 아님을 몸소 확인했다. 무엇보다 절실한 문제는 국가의 보안 전문인력이 너무 부족하다는 점이다. 정부와 민간의 가교역할을 하는 한국정보보호진흥원(KISA)의 경우 사이버 보안 업무 담당자는 40여명에 불과하다. 전문 기술과 경험을 갖춘 ‘특급’ 인력의 이직률이 최근 크게 늘고 있어 더욱 우려를 낳고 있다. KISA측은 해킹을 막을 국가 사이버 전사(戰士)가 적어도 100명은 되어야 통상적인 사고처리와 감시활동 외에 보안기술 연구 개발이 가능하다고 주장한다. 정부는 최근 국가 경제기밀을 노린 해커들의 침입이 증가함에 따라 내년 초 설립하려던 ‘재정경제 사이버 보안센터’를 연내로 앞당겨 세우도록 했다. 아울러 보안 전문가가 관장하는 통합 컨트롤타워를 마련해 일관된 대응체제를 갖춰나가야 할 것이다. 다시금 강조하건대 무엇보다 중요한 것은 ‘사람’이다. 국가안보 차원에서 사이버 전사를 양성해야 한다는 게 우리의 생각이다. 일찍이 IT산업 초기에 제기된 ‘해커10만 양병설’이 새삼 주목받고 있는 것도 같은 맥락이다.

분산서비스거부(DDoS) 테러로 보안·해킹 관련 블로거들이 급부상하고 있다. 이들 상당수는 DDoS 테러가 시작된 지난 7일 밤을 기점으로 인터넷 검색순위 상위권에 올랐다. 특히 일부 블로거는 6월 말~7월 초에 발생했던 소규모 DDoS 테러를 경찰이나 정보보호진흥원(KISA)보다 먼저 알아챈 뒤 해결책까지 내놓았던 것으로 알려지면서 주목을 받고 있다. 경찰 관계자는 12일 “수사하면서 지난달 말에서 이달 초 사이에 국내 인터넷망에서 비정상적인 움직임이 있었다는 사실을 발견했는데 (이들 블로거가)이같은 움직임을 이미 사태의 전조로 경고한 흔적이 곳곳에 있었다.”면서 “당시에는 대부분의 트래픽이 외국으로 빠져나가 국내에서 크게 신경쓰지 않았는데 이 부분까지 정확히 짚었다.”고 밝혔다. 스타 블로거도 등장했다. ‘쿨캣’이라는 아이디를 사용하는 차민석씨의 블로그에는 매일 수천명의 네티즌들이 몰리고 있다. 차씨는 사태 발생 직후에 경찰이 지난 10일 발표한 ‘공격파일이 2개 있으며 변형 또는 업데이트로 인해 리스트가 바뀔 수 있다.’는 사실을 경찰보다 앞서 공지하고 추가 공격 가능성을 경고했다. 차씨는 8일에도 공격파일의 예상 발생경로와 실제 악성 프로그램의 공격시간이 7일보다 사흘 앞선 4일이며, 한국에서 미국으로 먼저 시작됐다는 사실을 당국보다 앞서 밝혀냈다. ‘바이러스랩’ ‘해커 공부방’ 등도 관심 끄는 블로그다. 그러나 블로거들이 음모론을 양산하고 있다는 비판도 제기된다. 실제로 일부 네티즌들은 블로그를 통해 ‘북한 배후론’을 장황하게 설명하거나 ‘정부 자작극’이라는 글을 만들어 내고 있어 주의가 필요하다. 박건형기자 kitsch@seoul.co.kr

사이버 세상을 발칵 뒤집어놓았던 분산서비스거부(DDoS) 테러가 잦아들면서 13일은 별다른 혼란 없이 인터넷 접속과 PC 사용이 가능해질 전망이다. 하지만 언제 공격할지 모르는 변종 악성코드가 도사리고 있어 긴장을 늦출 수 없는 상황이다. 전문가들은 이 기회에 보안 관련 사람·제도·환경을 확 바꿔야 한다고 지적한다. 사이버 보안체계 확립 방향을 3회에 걸쳐 싣는다. “블랙 해커와 화이트 해커는 종이 한 장 차이입니다. 컴퓨팅 기술을 어디에 쓰느냐에 따라 범죄자가 될 수도 있고, 보안 전문가가 될 수도 있습니다.” 안철수연구소에서 주임연구원으로 활동하며 이번 사태 해결에 큰 역할을 한 조주봉(30)씨는 국내 최고 화이트 해커(보안 전문가) 중 한 명이다. 지난 4월 지식경제부가 후원한 국제 해커대회 ‘코드게이트2009’ 결선에서 우승했다. 결승전에서 맞붙은 팀은 세계 최대 해커대회 ‘데프콘’에서 2년 연속 우승했던 미국 해커팀 ‘I@stplace’였다. 조씨는 “해킹은 선과 악으로 명백히 구분된다.”면서 “선의의 목적으로 자신의 기술을 이용할 기회가 없으면 자연스럽게 악의 구렁텅이로 빠지는 게 바로 해킹의 세계”라고 말했다. ‘7·7 디도스(DDoS·서비스분산거부) 대란’은 한국의 허약한 인터넷보안 체계를 여실히 보여줬다. 컨트롤타워 없는 정부의 대응은 우왕좌왕했고, 국민의 의식도 빈약했다. 무엇보다 위기를 해결할 수 있는 전문가가 부족했다. 정부는 마냥 민간 보안업체만 바라봤다. 방송통신위원회 황철증 네트워크국장은 “결국 사람의 문제”라고 했다. 제 아무리 복잡한 해킹도 사람이 하는 것이고, 그걸 막는 것 또한 사람이라는 뜻이다. 이번 사태에서 가장 바빴던 이들은 한국정보보호진흥원(KISA) 소속 보안 전문가들이다. 공격의 방법을 규명하는 것도, 악성코드에 감염된 ‘좀비 PC’를 찾아내 분석하는 것도 이들의 몫이었다. 하지만 KISA에는 칭찬보다 비난이 쏟아졌다. 대응이 늦었고, 해결책 제시도 민간업체에 매달렸다는 것이다. KISA 관계자는 “보안 업무 담당자 40명에게 모든 것을 요구하는 게 오히려 비정상적”이라고 한탄했다. 한국 젊은이들의 해킹 실력은 세계 최고 수준이다. 이달 말 미국에서 열리는 ‘데프콘’ 결선 진출 10개팀 중 3개가 한국팀이다. 대학의 보안동아리 활동도 꽤 활발하다. 하지만 이들을 보안 전문가로 양성하는 정부 기관은 없다. 매년 해킹대회 1~2개를 주최하는 게 고작이다. 행정안전부가 올 초 중앙행정기관과 공공기관 695곳을 조사한 결과를 보면, 이들 기관에서 정보보호 업무를 전담하는 직원은 기관당 평균 0.7명이었다. 전문인력이 한 명도 없는 기관은 67.5%였다. 정부가 보안에 신경을 안 쓰니 전문가들은 기업에 눈을 돌리고, 이마저 여의치 않자 블랙해커의 길을 가는 것이다. 한국정보보호학회 김광조(KAIST 교수) 회장은 “정부, 기업, 대학 모두 보안전문가에 대한 투자를 확대해야만 사이버 전쟁에서 승리할 길이 보일 것”이라고 강조했다. [용어 클릭] ●화이트 해커 악의로 인터넷 시스템을 파괴하는 해커(블랙 해커·크래커)에 대비되는 개념으로 선의의 해커다. 네트워크에 침입하지만 취약한 보안 시스템을 발견해 관리자에게 제보함으로써 블랙해커의 공격을 예방하거나 퇴치한다. 요즘은 민·관에서 활동하는 보안 전문가들을 통칭한다. 이창구기자 window2@seoul.co.kr

정부가 기획재정부·금융위원회·국세청 등 주요 재정·경제기관을 통합한 ‘재정경제 사이버보안센터’ 설립 시기를 당초 내년에서 연내로 앞당기기로 했다. 지난 7일 시작된 대규모 분산 서비스거부(DDoS) 공격과 같은 사이버 테러에 대응하기 위한 것이다. 재정부 관계자는 “최근 국가 경제기밀을 노린 해커의 침입이 적지 않아 내년 초에 구축하려던 재정경제 사이버보안센터를 이르면 올해 안에 만들 예정”이라고 12일 밝혔다. 한국은행, 조폐공사, 국세청, 관세청, 금융위원회, 국가사이버안전센터 등 유관기관과 연계한 통합 보안관제 체제가 구축된다. 김태균기자 windsea@seoul.co.kr

│워싱턴 김균미특파원│미국 국무부는 한국과 미국 정부기관과 금융기관, 언론사 등을 목표로 사이버공격이 아직도 계속되고 있다면서, 이번 공격과 앞으로 예상되는 공격에 대응해 모든 조치를 강구하고 있다고 9일(현지시간) 밝혔다. 이언 켈리 국무부 대변인은 이날 정례브리핑에서 “국무부 사이트를 겨냥한 사이버 공격이 나흘째 계속되고 있다.”면서 “대규모 공격은 없었지만, 우리는 여전히 이에 대해 우려하고 있다.”고 말했다. 켈리 대변인은 사이버 공격에 맞서 컴퓨터 긴급대응팀과 협력해 공동 대처하고 있으며, 국토안보부가 중심이 돼 이번 사이버공격에 대한 조사를 진행하고 있다고 밝혔다. 그는 그러나 이번 사이버 공격의 배후가 북한이나 북한 추종세력일 수 있다는 지적에 대해 “북한의 개입 여부에 관해서는 아무런 정보가 없으며 확인해줄 수 있는 것도 없다.”고 말했다. 한편 미국의 전문가들 사이에서는 이번 사이버공격의 배후와 관련, 북한 연루설에 대해 엇갈린 의견을 내놓고 있다고 AP통신이 전했다. 전문가 일부는 해커들이 단순히 북한에 있는 좀비 PC를 이용한 것일 수 있다고 주장하는 반면, 일부는 북한이 디지털 전장에 뛰어든 것으로 분석하는 등 의견이 갈리고 있다. kmkim@seoul.co.kr

국내 최고 수준의 해커와 보안전문가 3인에게 디도스(DDos 분산서비스거부) 공격으로 촉발된 사이버 테러의 진단과 해법을 들었다. 이들은 이번 사태는 “시작에 불과하다.”며 “영화에서나 볼 수 있는 국가시스템 변경, 정보빼가기 등 ‘국가마비’사태까지 올 수 있다.”고 경고했다. 이들이 밝힌 이번 사태의 원인과 향후 재발 가능성, 예방책 등을 정리했다. →이번 사태가 확산된 원인은 구사무엘 개인 사용자가 아무리 조심해도 바이러스, 악성 프로그램을 완벽하게 피하는 것은 불가능하다. 기존의 해킹은 강력한 바이러스가 취약점을 공격하는 방식이었는데 디도스는 이종격투기 선수 크로캅에게 일반인 100명이 덤비는 방식이다. 숫자로 밀어붙이면 장사가 없다. 김태일 이지스원 시큐리티 팀장 액티브X와 P2P 사이트 사용이 익숙하다 보니 사용자들이 다운로드에 대한 거부감이 없다. 내가 받는 프로그램이 내 PC에 어떤 영향을 미칠 것이라는 생각을 안하고, PC에 백신이 깔려 있다는 것을 과신하면서 업데이트에는 별로 관심이 없다. 특히 중국, 러시아 등에서 악성코드가 수십만원에 거래되는데 초보 수준의 해커들이 호기심으로 하는 디도스 공격을 쉽게 막다 보니까 기업들이 디도스를 우습게 안다. 박상수 나노아이티 이사 공격 규모를 볼 때 악성프로그램에 감염된 PC가 일제히 동원된 것으로 보인다. 이는 개인이나 소규모 집단의 힘으로는 불가능하다. 누군가 강력한 통제자가 배후에서 조종한 것이 확실하다. 특히 최근 들어 해커들이 자신이 감염시킨 PC의 코드를 500원에 사고파는 움직임이 있는데 이같은 거래 일반화가 사태를 키웠을 가능성이 높다. →더 심각한 사이버테러 발생 가능성은 구 (내가 한다면) KT, SK브로드밴드 등 DNS 서버 운영업체를 직접 공격하겠다. 개인이 인터넷 사이트에 접근하려면 DNS 서버를 거쳐야 하는데 이 서버를 막으면 모든 개인PC가 사실상 마비된다. 무엇보다 이번 사태에서 주목해야 할 부분은 디도스 자체보다 사이트 마비단계에서 생기는 보안공백이다. 아직까지 그런 움직임은 없지만 디도스 공격을 받은 업체가 서버를 재부팅하거나 임시 서버로 옮기는 과정에서 방화벽이 다시 세팅되는 등 보안환경이 취약해지는 순간이 있다. 해커들이 이 시점을 노려 주요 정보를 유출할 가능성이 얼마든지 있다. 김 예단하기 어렵지만 지난 2007년 에스토니아 국가기간망 해킹사건과 같은 국가마비 사태도 일어날 수 있다. 당시 주요전산망이 3주 간 정지됐는데 한국은 이들보다 인터넷 의존도가 더 높기 때문에 치밀한 공격이 이뤄질 경우 훨씬 더 큰 타격을 받을 가능성은 얼마든지 있다. 망이 잘 깔려 있다는 것은 확산 속도도 그만큼 빠르다는 얘기다. 박 한국의 인터넷 인프라는 전세계 해커들에게 자신의 실력을 시험해 볼 수 있는 매력적인 테스트베드다. 새로운 해킹기술이 등장하면 한국에 시험을 해 보는 것이 가장 정확하다. 자신이 개발한 해킹 프로그램의 수준을 가늠할 수 있고, 취약점도 보완할 수 있다. 이 때문에 영화에서나 볼 수 있는 정보 빼내기나 국가시스템 변경, 금융계좌 조작 등도 언젠가는 가능할 수 있다. →사태 해결책 및 예방책은 구 공격자에 따라 공격의 양상이 어떻게 변해 가는지 경우의 수를 분석한 대응매뉴얼을 만들어서 공유해야 된다. 경찰, 국가정보원, 군 등 정보보호당국간 서로 역할 분담이 정확히 이뤄지지 않으면 이번처럼 우왕좌왕할 수밖에 없다. 컨트롤 타워가 필요하다. 김 단기적으로는 디도스 공격시 트래픽 분산을 유도하는 장비를 도입하고, 장기적으로는 네티즌 인식 변화가 필요하다. 네티즌들이 악성프로그램을 이용한 사이버 공격에 자신의 PC가 악용될 수 있다는 사실을 인지하고 프로그램의 출처에 대해 좀 더 심각하게 고민해야 한다. 박 인터넷 회선망을 제공하는 업체들이 원천적인 해결책을 강구해야 한다. 비정상적인 컴퓨터가 인터넷에 접속할 수 없도록 일반 가정에 있는 모뎀, 공유기에 장치를 달아야 한다. 보안업체가 수십억원을 투입한다고 해도 디도스 공격은 해결되지 않는다. 문제를 원천적으로 봉쇄하려면 가정에서부터 1차적인 방어선을 구축해야 한다. 오달란 유대근기자 dallan@seoul.co.kr

국가정보원은 10일 인터넷 대란을 일으키고 있는 분산서비스 거부(DDoS·디도스)에 의한 사이버 테러를 북한 인민군 산하의 사이버 전쟁 전담 부대가 주도했을 가능성이 있는 것으로 국회에 보고했다. 국정원은 이날 국회 정보위원회에서 중국 선양(瀋陽)에서 활동 중인 110호 연구소 산하 사이버 요원들이 지난 6월말 한국기계연구원 등을 대상으로 디도스로 공격하는 사전 모의 훈련을 실시했다고 보고했다. 이와 관련, 선양의 한 소식통은 “현지 전문가들 사이에 문제의 ‘좀비 컴퓨터(악성코드에 감염된 컴퓨터)’가 선양을 통해 한국으로 들어간 것이 있다는 인식이 공유되고 있다.”고 전했다. 110호 연구소는 총참모부 정찰국 소속의 사이버 전쟁 전담 부대이다. 사이버심리전 부대 등을 포함해 모두 500여명이 활동하고 있다. 해외에 기업을 가장한 해커부대도 운영하고 있는 것으로 알려졌다. 국정원은 110호 연구소가 ‘남한의 통신망을 순식간에 파괴하는 것’을 목표로 삼고 있으며 중국과 동유럽 등지에 업체를 가장한 해커부대를 운영하고 있다고 덧붙였다. 아울러 국정원은 한국과 미국·중국·일본·과테말라 등 19개국의 92개 주소(IP·인터넷 프로토콜)를 통해 공격이 이뤄진 것으로 파악했다고 밝혔다. 그러나 정보위원회 민주당 간사인 박영선 의원은 “국정원은 특정해커의 수법 등을 들어 북한 또는 추종세력을 (배후로) 의심하고 있지만 ‘수사가 끝나지 않아 단정하기에는 이르다.’는 입장을 밝혔다.”면서 “110호 연구소도 북한 해커부대의 사례로 든 것이지 지목한 것은 아니었다.”고 말했다. 이지운 허백윤기자 jj@seoul.co.kr ■용어클릭 ●110호 연구소 북한 인민군 총참모부 정찰국에 속해 있다. 기존에 알려진 ’기술정찰국‘을 일컫는 것으로 알려졌다. 1990년대 초부터 평양 고사포사령부의 컴퓨터 명령체계와 적군 전파교란 등을 연구하던 인민무력부 정찰국 121소를 1998년부터 해킹과 사이버전 전담부대로 확대 개편한 조직이다.

국내 최고의 해커 및 보안전문가들은 10일 최근의 분산서비스 거부(DDos 디도스) 해킹사태와 관련, 이번 사태는 시작에 불과하며 앞으로 KT, SK브로드밴드 등 DNS(도메인네임시스템·사용자가 입력한 홈페이지 주소를 IP로 바꿔 접속이 가능하도록 하는 역할) 서버를 운영하는 업체들이 해킹의 주요 타깃이 될 가능성이 있다고 경고했다. 또 해커들의 공격을 받은 업체가 서버를 재부팅하는 과정에 생기는 보안 공백을 활용해 해커들이 다시 공격할 가능성이 크며, 이 때 정보의 대량유출이 우려된다고 지적했다. 국내 인터넷 인프라가 세계 최고 수준인 만큼 앞으로 전세계 해커들의 집중적인 공격대상이 될 수 있다는 우려도 내놓았다. 이와 관련, 정부 당국자도 해킹 공격이 일단 종료되긴 했지만, 또다른 변종 공격 가능성은 있다고 밝혔다. 한국정보보호진흥원 주최의 해킹방어대회에서 2년 연속 우승한 구사무엘(20)씨는 “정부는 디도스 사태로 인한 접속장애에 초점을 맞추고 있는데, 실제로는 공격으로 인한 보안 공백 문제가 더 심각하다.”면서 “공격을 받은 업체가 서버를 재부팅하거나 임시 서버로 옮기면서 방화벽이 다시 구축되는 과정에 보안환경이 취약해지는데, 해커들이 이 시점을 궁극적인 목표로 삼을 가능성이 높다.”고 경고했다. 이어 “(내가 공격자라고 가정하면) 다음 테러 대상은 KT, SK브로드밴드 등 DNS 서버를 운영하는 업체가 될 가능성이 높으며, 이 경우 인터넷을 이용하는 모든 PC에서 접속불능 사태가 벌어질 수도 있다.”고 경고했다. 네이버카페 ‘디도스공격 방어전문가 및 피해자 모임’을 운영하고 있는 나노아이티 박상수(36) 이사는 “비정상적인 컴퓨터가 인터넷에 접속할 수 없도록 말단 PC부터 트래픽 감지 장치를 설치해야 한다.”고 말했다. 이어 “보안업체가 높은 수준의 백신 소프트웨어와 방화벽을 만들어도 트래픽 숫자만 늘리면 해킹이 가능하다.”고 주장했다. 10년 간 공공기관과 대기업 등을 대상으로 모의해킹을 실시해온 이지스원 시큐리티 김태일(34) 팀장은 “이번 사태가 모방범죄로 이어질 경우 상황은 여기서 끝나지 않을 것”이라면서 “2007년 에스토니아에서 사이버테러 때문에 국가 주요전산망이 3주 간 정지되는 일이 있었는데, 한국의 경우 IT인프라가 넓어 같은 사건에서도 피해가 훨씬 클 수 있다.”고 예방책 마련을 촉구했다. 한편 나흘째를 맞은 디도스 공격은 이날 오후 6시쯤 사실상 종료됐다. 정부 관계자는 “6시쯤부터 시작된 3차 디도스 공격이 종료단계에 들어갔다.”면서 “그러나 완전히 끝난 것은 아니며, 언제 어떤 형태로 나타날지 모른다.”고 말했다. 악성코드 때문에 하드디스크가 손상된 것으로 추정되는 PC 고장신고는 이날 오후 10시 현재 370건이다. 이창구 박건형기자 kitsch@seoul.co.kr

이번 분산서비스거부(DDoS)공격에 진보된 기술이 사용되기는 했지만 컴퓨터 사용자의 보안의식 부재와 액티브X 남용도 화를 키웠다. 디도스 공격이 계속되자 KT와 SK브로드밴드 등 초고속인터넷 업체들은 지난 9일 가입자 중 악성코드에 감염된 사용자들에게 인터넷 접속이 되면 감염사실을 알리는 경고문구와 백신프로그램을 내려받으라는 팝업창을 띄었다. 이마저도 모자라 개별적으로 고객들이 백신을 내려받은 뒤 검사해야 한다고 안내전화까지 했다. 하지만 이같은 경고에도 불구하고 KT가입자 8600여명 중 백신치료를 한 가입자는 2300여명에 불과했다. 전화 등으로 경고한 SK브로드밴드 가입자 405명 중에서는 불과 3명만 악성코드를 치료했다. 이날 자정 악성코드가 PC의 하드디스크를 삭제할 수 있다는 경고를 듣고서 그때서야 부랴부랴 백신프로그램 등을 내려받은 경우가 많았다. PC에 백신프로그램을 사용하지 않은 경우도 많았고 설치했더라도 최신 버전으로 업데이트를 하지 않아 있으나마나한 경우도 적지 않다. 김홍선 안철수연구소 사장은 “악성코드에 감염된 좀비PC 사용자가 백신 업데이트를 하지 않아도 지금까지 본인에게 피해가 없었다는 점이 보안의식 부재로 이어졌다.”면서 “이런 보안의식 부재가 더 큰 피해 상황을 불러올 수도 있다.”고 말했다. 여기에 초고속인터넷 비중이 높아 적은 PC만으로도 디도스공격을 일으킬 수 있다는 점과 개인간 파일을 주고 받는 P2P 사이트 사용이 많다는 점도 디도스공격의 또다른 원인으로 꼽히고 있다. 보안 업계와 인터넷 관련 업계 전문가들은 국내 웹사이트들이 마이크로소프트(MS)의 ‘액티브X’에 의존하고 있기 때문이라고 입을 모은다. 액티브X는 웹브라우저에서 자동으로 소프트웨어를 설치하는 기술이다. 편리하지만 액티브X 등을 통해 웹사이트 관리자나 PC사용자 모르게 악성코드를 퍼뜨리는 용도로 악용될 수 있다. 보안에 취약해 외국에서는 우리나라만큼 많이 사용하지 않는다. 한 보안 관계자는 “보안에 취약한 액티브X를 많이 쓴다는 점에서는 우리나라는 해커가 좀비PC를 만드는데 최적의 조건을 제공하고 있다.”고 꼬집었다. 김효섭기자 newworld@seoul.co.kr

국가정보원은 10일 국회 정보위원회에서 한·미 주요 기관 인터넷에 대한 디도스(DDoS·분산서비스거부) 공격과 관련, 북한을 배후로 보는 이유를 보다 구체적으로 설명했다. ●北이 즐겨쓰는 해킹방식 국정원은 북한의 사이버 전쟁 전담 부대인 ‘110호 연구소’를 확실하게 지목하지는 않았지만 “6월 초 평양에서 (사이버) 공격 지시가 내려 왔다는 첩보를 입수했다.”면서 그 가능성을 에둘러 제기했다. 국정원은 이날 “그간 지속적으로 북한의 인터넷 해킹을 차단해 왔다. 이번 공격도 IP 추적 등을 통해 과거 공격과의 연관성을 분석하고 있다.”고 보고했다. 지난 3월에도 북한의 해커가 10여차례 해킹을 시도했으며 6월말에는 한국기계연구원 등을 대상으로 예행 연습도 했다고 보고했다. 국정원은 지난달 16일 국군기무사가 주최한 ‘국방정보보호 콘퍼런스’에서 우리 정부가 사이버 스톰 참여를 추진하고 있다고 밝힌 것이 북한에 공격 명분이 됐을 것으로 보고 있다. 국정원은 공격 대상 목록을 담은 파일(uregvs.nls)을 악성코드에서 자체 생성하는 것을 북한이 즐겨 쓰는 해킹 방식으로 소개했다. 또한 디도스 공격에 동원된 이른바 ‘좀비 컴퓨터’ 가운데 비주얼 스튜디오 등 전문가용 고급 프로그램을 쓰는 26대의 컴퓨터가 이용된 것으로 나타났다고 보고했다. 정보위 한나라당 간사인 정진섭 의원은 “고급 프로그램을 쓰는 몇 대의 컴퓨터를 특정해 (주요 기관 사이트의) 다운을 유도했는데 IP 역추적을 방어하기 위한 목적으로 이해된다.”고 말했다. ●민주당 “정황일뿐… 단정못해” 그러나 이날 국회 정보위의 비공개 간담회에서도 사이버 테러 배후 논란은 정리되지 않았다. 민주당 간사인 박영선 의원은 간담회 직후 기자들과 만나 “북한이 배후라는 것은 어디까지나 정황일 뿐”이라면서 “한·미 두 나라의 발표 내용에 차이가 있다. 국정원이 정황 증거만 갖고 얘기하는 것은 정보기관의 신뢰성에 회의를 갖게 한다.”고 꼬집었다. 이지운 허백윤기자 jj@seoul.co.kr