2년전 미국의 유명 P의류업체의 고객 정보를 관리하는 소프트업체가 해킹을 당했다. 이 업체에서 신용카드를 쓴 수십만명의 개인 정보가 유출돼 미국 사회는 발칵 뒤집혔다. 당장 카드 위·변조가 가능한 신상 정보들이 포함됐기 때문이다. 비자카드와 마스타카드는 전세계 회원국에 이 사실을 알렸고, 우리나라도 예외는 아니었다. 그러나 이후 구체적인 피해 사례가 드러나지 않아 개인 정보유출은 ‘일과성 사건’으로 지나가는 듯했다.●정보유출 피해사례 현실화 그러나 당시의 우려는 현실로 나타나기 시작했다. 국내 카드사들과 은행들은 통보받은 고객들의 카드정보를 조기경보시스템에 입력해 관리해 왔다. 그러던 중 최근들어 위·변조 사례가 잇따르자 해당 고객들에게 직접 전화를 걸어 카드사용을 중지시키고 신규카드를 발급하고 있다.하나은행은 지난 22일부터 400여명에게 통보했다. 국민은행도 570명을 상대로 개인정보 유출 가능성을 알렸다. 특히 하나은행 등은 위·변조 사례가 미국 내 P매장에 들렀던 고객들 중심으로 일어난 것으로 확인되자 P매장에서 신용카드를 쓴 모든 고객들을 대상으로 신규발급 안내작업에 나섰다.BC카드는 지난 4월 이 사건에 연루돼 위·변조된 고객의 카드만 중지시켰다. 다른 카드사들도 “아직 위·변조가 현실화되지 않았지만 예의주시하고 있다.”고 밝히는 등 긴장감을 늦추지 않았다.BC카드 관계자는 “정보가 유출된 이후 매년 해당 매장에 들렀던 고객들의 정보를 조기경보시스템에 포함시켜 관찰하고 있다.”고 말했다. 카드 업계에 따르면 해킹 등으로 유출된 정보가 실제 위·변조로 현실화되기까지는 1∼2년이 걸린다. 먼저 해커들이 해당 정보를 신용카드 국제사기단이나 위조범에 넘기고 이들은 이 정보를 통해 신용카드 결제가 가능한지를 확인한다. 이후 위·변조 카드를 만드는 절차를 거치기 때문에 피해는 서서히 나타난다.●미국, 정보 유출의 사각지대인가 P매장의 정보유출 사건 이외에도 미국에서는 지난해 6월 4000만장의 신용카드 정보가 유출됐다. 이 가운데 국내 회원들이 소지한 비자카드 5819장과 마스타카드 8000여장도 포함된 것으로 알려졌다.2004년 6월에도 범죄조직이 카드결제정산 대행업체의 서버를 해킹,4000만건의 정보가 유출됐다. 당시 국내 정보도 1만여건 새나간 것으로 전해졌다. 앞서 2003년에는 미국의 신용카드 가맹점에서 카드 번호와 유효기간, 거래내역 등이 유출되는 대형사고가 있었다. 당시 국내 고객 5000∼6000명의 정보가 유출된 것으로 추정된다. 신상정보가 노출되지는 않았지만 일부 인터넷 쇼핑몰에서는 카드번호와 유효기간만으로 물건을 살 수 있어 결코 안심할 만한 사항은 아니다. 최근에는 중국과 동남아에서도 신용카드 정보유출 사건이 터지고 있다. 따라서 국내 카드 고객들의 정보가 위·변조되는 사례가 앞으로 더 늘어날 것으로 보인다. 금융감독 당국 관계자는 “신용카드 정보를 도용한 범죄는 ‘풍선효과’처럼 한 지역에서 조사가 강화되면 다른 지역으로 옮겨간다.”고 지적했다.말레이시아에서 정보 유출에 대한 대책이 강화되자 태국에서 카드복제가 25% 늘어났다는 분석도 있다. 연간 카드복제 피해가 1억달러에 이르는 프랑스가 대책을 강구하자 영국의 피해가 늘었다는 것도 같은 맥락이다.●피해 막을 방법은 없나 국제 사기단이 결제 과정의 프로그램을 해킹해 정보를 빼내면 사실상 소비자가 막을 방법은 없다. 최대한 빠른 시일 안에 기존의 카드 사용을 중지하고 새로운 카드를 발급받는 게 가장 안전하다. 문제는 정보가 유출됐는지 여부를 알기까지는 적지 않은 시간이 걸린다는 점이다. 따라서 해외에서 신용카드를 사용한 뒤에는 해당 카드사에 전화를 걸어 해외거래 정지를 요청하는 것도 하나의 해결책이다. 평소에 휴대전화 문자서비스(SMS)를 이용해 카드사용 내용을 안내받고 카드전표를 함부로 버리지 않는 습관도 필요하다. 물론 카드번호나 비밀번호는 절대 노출되지 않도록 철저히 관리해야 한다. ‘카드깡’의 경우 정보가 유출될 소지가 높기 때문에 가급적 사용하지 않는 편이 낫다. 여신전문업법상 카드를 양도나 담보 목적으로 사용한 결과에 따른 피해는 카드사가 책임지지 않는다.카드사들은 오는 2008년까지 마그네틱 대신 IC칩을 내장한 새로운 카드를 계획하고 있다. 위·변조에 따른 피해액은 카드사가 배상하기 때문이다.전경하 이창구기자 window2@seoul.co.kr

독도역사찾기운동본부는 22일 “노무현 대통령의 독도 방문을 촉구하는 내용의 기자회견을 벌인 지 2시간 만인 낮 12시부터 1시간가량 홈페이지(www.dokdocenter.org)가 다운됐다.”고 밝혔다. 운동본부 관계자는 “지난해 다케시마의 날 조례안이 통과된 뒤 홈페이지가 다운된 경험이 있어 올해는 미리 홈페이지 서버 용량을 늘렸지만 소용없었다.”면서 “이번에도 일본 해커 소행일 가능성이 있어 한국정보보호진흥원과 경찰 사이버수사대에 신고했다.”고 말했다.나길회기자 kkirina@seoul.co.kr

정부 인터넷 민원발급 서비스에 구멍이 뚫렸다. 시중의 보안검사 프로그램을 내려받아 조작하는 것으로 누구나 민원서류를 위조하고 변조할 수 있음이 국정감사를 통해 드러난 것이다. 어처구니가 없다. 매년 수천억원을 들여온 전자정부 시스템의 보안이 이토록 허술하단 말인가. 행자부는 사건이 터지기 직전인 지난 9일 보도자료를 내고 “인터넷 민원처리가 하루 5만건을 넘어섰다. 올 들어 400%나 급증했다.”고 자화자찬했다. 혀를 찰 일이다. 전자정부의 한심한 모습은 이번에 문제가 발견된 과정에서 잘 드러난다. 국정감사를 앞두고 한나라당 권오을 의원이 지인으로부터 주민등록 위·변조가 가능하다는 얘기를 듣고 자신의 비서관에게 확인을 지시했다. 아무런 사전 정보도 없던 이 비서관은 자신이 아는 몇가지 보안검사 프로그램을 작동시켜보다 이런 허점을 찾아낸 것이다. 전문 해커까지 들먹일 필요도 없다. 프로그래머 등 컴퓨터와 인터넷을 조금만 아는 사람이라면 얼마든지 위·변조가 가능한 상태로 인터넷 민원서비스가 수년간 방치돼 온 셈이다. 지금까지 얼마나 많은 민원서류 위·변조가 있었는지는 파악조차 되지 않는다. 대법원도 엊그제 부랴부랴 등기부 등본 인터넷 발급을 중단했다. 역시 보안상의 취약점이 발견된 때문이다. 한심한 것은 대법원 인터넷서비스의 문제점은 이미 지난 2003년 국정감사 때 지적돼 행자부가 개선한 사항이라는 점이다. 행정부와 사법부의 정보공유가 되지 않은 탓에 행정부가 2년전 개선한 시스템을 대법원은 그대로 방치해 왔던 것이다. 행자부는 뒤늦게 감사를 벌인다며 법석을 떨고 있다. 그러나 우리는 감사원이 나서야 한다고 본다. 책임자를 문책하고 전자정부 보안시스템 전반에 대한 대대적인 점검작업이 따라야 할 것이다.

｜워싱턴 이도운특파원｜미국과 중국의 사이버 전쟁이 본격화되고 있다. 미 연방수사국(FBI)과 국방부는 중국 정부가 조직적으로 미 정부의 컴퓨터를 해킹하는지 여부를 정밀 조사중이라고 워싱턴포스트와 CNN 등 미 언론이 25일(현지시간) 보도했다. 미 정부 관계자들에 따르면 최근 중국의 웹사이트를 통해 미 정부 기관의 컴퓨터 시스템으로 들어오려는 시도가 크게 늘었다는 것이다. 미측은 ▲중국 정부가 조직적으로 미 정부 기관을 해킹하려 하거나 ▲다른 세력이 중국을 통해 미 정부 시스템에 진입하려 한다는 두가지 시나리오를 염두에 두고 조사하고 있다. 중국에는 네티즌이 수억명에 이르는 데다 미국과 사이버 범죄 조사 협정도 없기 때문에 해커의 정체를 파악하기 쉽지 않은 상황이다. 특히 미 국내외에 500만대에 이르는 컴퓨터를 보유한 미 국방부는 해킹에 가장 많이 노출된 기관이다. 지난해에만 7만 9000건의 미 국방부 해킹 시도가 보고돼 2003년의 5만 4000건에 비해 크게 늘어났다. 그 가운데 실제로 국방부의 컴퓨터 시스템에까지 들어온 해킹 건수는 1300건이며, 대부분은 고급정보를 보유하지 않아 정보유출 위험도가 낮은 컴퓨터였다고 워싱턴포스트는 보도했다. 이와 함께 국무부, 에너지부, 국토보안부 등 미 정부의 컴퓨터 시스템이 해킹의 공격을 받고 있다. 미 정부 관계자는 “아직까지는 해킹이 성공해서 비밀자료가 유출된 사례는 없다.”면서도 “그러나 비밀이 아닌 자료들이라도 대량으로 적대세력에 넘어갈 경우 미국으로서는 불리한 입장에 설 수 있다.”고 우려했다. 미국이 중국 당국의 해킹을 우려하는 것은 최근 인민해방군이 사이버군을 대폭 강화한 것과 관련이 있다.중국군은 당초 해커의 공격에 대한 방어 목적으로 사이버군을 창설했으나, 최근 인력 등을 대폭 확대하면서 방어를 넘어 공격 능력까지 갖췄다는 것이 미국측의 평가다. 전쟁 초기에 적국의 사이버 시스템에 접근해 바이러스를 유포하는 등의 전략으로 결정적 우위를 갖는다는 개념 등이 포함됐다는 것이다. 미군도 지난해 전략사령부 아래 ‘글로벌 네트워크 오퍼레이션’이라는 합동팀을 구성, 컴퓨터 네트워크 보안 등과 관련한 업무를 일원화했다. 미군은 또 새로운 해킹 방지 및 감지 소프트웨어 개발에 박차를 가하며 컴퓨터 보안 전문가들을 대대적으로 육성하는 것으로 알려졌다.dawn@seoul.co.kr

금융권이 전자금융거래에 대한 전면적인 보완 작업에 나섰다. 교묘해지는 인터넷 해킹에 맞서 겹겹이 방어벽을 치고 임직원에 대한 내부통제와 감시를 강화하기로 했다. 외부와 내부의 적을 동시에 맞아 싸우는 꼴이다. 그러나 그 실효성에 대해서는 두고 볼 일이라는 지적이 많다. ●전자금융 이용을 줄여라 국민은행은 다음달 13일부터 인터넷뱅킹을 통해 300만원 미만의 소액 이체거래를 하는 이용객도 ‘보안카드’를 의무적으로 사용토록 했다. 추석 명절을 앞두고 현금 사용이 급증할 것에 대비해 연휴 직전부터 전격적으로 시행된다. 보안카드는 인터넷뱅킹을 이용할 때 본인 여부를 인증받기 위해 사용하는 1회용 비밀번호 카드다. 그동안은 고액 거래에만 사용됐다. 국민은행은 또 보안카드 비밀번호를 연속해서 잘못 입력하면 거래가 중단되는 입력오류 제한 횟수를 5회에서 3회로 줄였다. 신한은행은 인터넷뱅킹의 무분별한 남용을 막기 위해 지난 17일부터 인터넷뱅킹의 거래 계좌를 추가하는 요건을 거래개시 4영업일 경과 시점에서 1개월 시점으로 강화했다. 하나은행은 6개월 이상 이체 거래를 한번도 이용하지 않은 고객은 인터넷뱅킹을 사용하지 못하도록 했다. 산업은행은 다음달 1일부터 폰뱅킹에 이용할 전화번호를 별도로 등록하지 않으면, 이체거래 한도를 최대 1억원에서 1회 100만원, 하루 500만원으로 제한하기로 했다. 국제전화, 공중전화, 인터넷 전화 등을 통한 폰뱅킹은 아예 금지된다. ●전자금융 통한 내부 범죄엔 속수무책 금융감독원에 따르면 올해 1∼7월에 발생한 금융사고는 238건으로 지난해 같은 기간보다 57.8%나 줄기는 했다. 그러나 사고액은 2657억원으로 오히려 67.5% 급증했다. 특히 사고액의 65.6%인 1744억원이 금융기관 임직원의 공금 유용 및 횡령 사건이다. 전체 사고 3건중 2건이 외부의 해커 아닌 내부에서 저질러진 범죄인 셈이다. 더욱이 내부자 사고는 지난해 같은 기간(1120억원)보다 55.7%나 증가했다. 이렇듯 최근에는 내부 임직원이 자신이 알고 있는 전자금융거래의 허점을 이용해 거액을 인출하는 방식의 금융사고가 늘고 있다. 아무리 임직원이라도 은행 금고에서 거액을 빼내는 일은 거의 불가능하지만 전자금융거래를 통하면 손쉽게 뜻을 이룰 수 있기 때문이다. 은행권은 내부통제를 강화하기 위해 보안 체크리스트 확인, 상호 견제 및 감시 등 방안을 마련했으나 구체적인 시행을 앞두고 머리를 싸매고 있다. 이는 임직원들의 주인 의식과 사명감, 기강 등에 관련된 문제여서 실효성에 의문이 들기 때문이다. ●다음 표적은 사이버 증시 증권가에서도 내부통제에 대한 중요성이 새삼 강조되고 있다. 특히 증권사의 홈트레이딩시스템(HTS)은 은행권의 인터넷뱅킹의 방어벽에 비하면 거의 ‘무풍지대’나 다름없다. 사이버주식거래는 올 상반기 전체 주식매매의 57.3%를 차지할 정도로 국내 수준이 높은 편이다. 세계 최초로 MSN메신저를 통한 거래도 가능하다. 하지만 HTS에 해킹방지 프로그램을 설치한 곳은 삼성, 대신, 우리투자, 굿모닝신한, 신영 등 소수의 증권사에 불과하다. 그동안 증권사들은 HTS가 전산오류 등으로 ‘다운’되는 금융사고에 대비해 메인시스템을 예비용으로 1대 더 갖추는 정도에 만족했다. 그러나 은행권을 통해 해킹의 위험성을 느끼고 이제 DB보안 솔루션, 침입탐지시스템(IDS), 핀패드(PinPad) 등의 방어벽을 구축하는 수준이다. 그렇지만 증권사에서도 내부 직원은 보안체계가 허술한 HTS를 통해 허위 매매주문을 내고 결제시한인 3일 안에 일을 끝내면 손쉽게 현금 등을 챙길 수 있다. 금감원 관계자는 “최근 휴대전화 도청 문제가 제기되면서 모바일 뱅킹이나 주식매매마저 해커의 표적이 아닌지 걱정된다.”고 말했다. 금감원은 23일 증권사, 자산운용사, 선물회사 등의 감사·준법감시인 160여명을 불러 내부통제 강화대책 회의를 가졌다. 전홍렬 부원장은 “금융회사의 내부통제 체계는 어느 정도 구축돼 있으나 이 체계가 실제로 작동하지 않아 금융사고가 발생한다.”며 임직원들의 윤리의식을 높여줄 것을 당부했다. 한 증권사 직원은 “실적 만능주의를 없애고 금융기관의 공익성을 되찾는 등 근무 환경을 바꿔 의식전환을 해야 한다.”고 말했다. 김경운기자 kkwoon@seoul.co.kr

●디 아더스(MBC 밤 12시) 1940년대 영국의 외딴 대저택을 배경으로 펼쳐지는 공포 스릴러. 마지막 10분의 반전이 압권이다. 니콜 키드먼이 주연하고 전남편 톰 크루즈가 기획에 참여, 화제가 되기도 했다.‘오픈 유어 아이즈’의 스페인 감독 알레한드로 아메나바르의 첫번째 영어권 영화로, 연출뿐 아니라 음악·각본도 맡았다. 니콜 키드먼과 아역 배우들의 연기가 호평 받았으며 미술과 무대세트, 음향효과 등도 수준급. 제목에서 보듯 내가 아닌, 집안을 둘러싼 보이지 않는 존재를 추리하는 묘미가 있다. 2차 대전이 끝난 직후,1년 전 남편이 전쟁에 참전한 뒤 소식이 없는 상태에서 그레이스(니콜 키드먼 분)는 아픈 두 아이를 데리고 영국 남부해안의 아름다운 저택으로 이사한다. 햇빛 알레르기가 있는 아이들은 하루종일 어두운 집안에서 살아야 하고, 어쩔 수 없이 외부와 단절된 시간을 보낸다. 어느날 저택을 찾아온 밀즈 부인 일행을 하인으로 고용한 뒤 여인의 울음소리가 들리고 피아노가 저절로 연주되는 등 이상한 일들이 벌어진다. 딸이 누군가가 집에 머물고 있다는 얘기를 반복하면서 그레이스는 집안에 자신들 외에 다른 존재가 있음을 느끼게 된다. 이들은 도대체 누구이고 무엇을 원하는가?모든 것이 밝혀지는 전율의 마지막 10분, 걷잡을 수 없는 충격적인 반전이 기다리고 있는데….2001년,104분. ●어쌔신(SBS 오후 11시55분) 은퇴를 결심한 최고의 베테랑 암살자와 자신의 영역을 넓히기 위해 그를 노리는 젊은 살인자, 이들 사이에 끼어든 해커의 이야기를 박진감 있게 다룬 액션 스릴러. 형사 액션물의 대가인 리처드 도너 감독이 암살자들의 한판 게임을 자기만의 스타일로 그렸다. 택시안의 결투장면 등 액션이 볼거리이지만 단순히 액션에 머무르지 않고 인물의 내면세계를 통해 암살자의 고독을 그려낸다. 인터넷과 해커, 카체이스 등 현대 영화의 모든 요소들이 투입되지만 ‘대부’를 연상시키는 흑백의 회상장면 등이 과거와 조화를 이룬다. 암살계 1인자 래스(실베스터 스텔론 분)는 ‘죽음의 게임’에서 손을 떼고 싶다. 프리랜서들이 날뛰고 책임감과 법칙이 더이상 존재하지 않기 때문. 야심만만한 암살자 베인(안토니오 반데라스 분)은 죽음의 게임에 대한 탐욕을 키운다. 자신이 암살자 전통의 후계자라고 믿으며, 래스를 제치고 최고의 자리에 오르려 한다. 정보세계의 도둑 엘렉트라(줄리안 무어 분)는 정상적인 삶을 살지 못하다가 래스와 만나 재생의 기회를 잡는다. 래스와 엘렉트라가 어둠의 세계에서 벗어나려고 몸부림칠 때 베인은 모든 기술을 총동원해 이들을 위협한다. 그러나 래스는 호락호락하지 않는데….1995년,132분. 김미경기자 chaplin7@seoul.co.kr

태풍이 온다고 한다. 과거 국가안전기획부의 도청파문이 우리 사회의 태풍이 되고 말았다. 도청은 이유를 불문하고 비난받아 마땅하다. 민주투사로 한평생을 지낸 이들의 소위 ‘민주대통령’때 진행된 일들이라니 더욱 기가 막힌다. 특히 안기부 간부가 지엄한 국가기밀사항을 개인적 용도로 사용하려 했다는 사실에 대해서는 실망 그 자체다. 사정이 이러고 보니 온통 안기부(국가정보원)에 대한 원망과 불신, 그리고 타도 일색이다. 잘못된 것이 있다면 법에 따라 엄단해야 할 것이다. 그러나 다른 한편으로 생각을 돌리면 아찔하기도 하다. 사람이 사는 곳에는 치부와 성역이 있는 법이다. 무너뜨릴 수 있지만 그렇게 해서는 안 되는 영역이 있다. 그럼에도 모두들 흥분한 나머지 보호하고 숨겨야 할 것을 훼손하고 있지나 않나 하는 생각이 든다. 정치권 또는 언론 어디에도 그러한 우려는 없다. 그 흔한 보수주의자, 안보주의자 내지 반공주의자 누구도 없다. 아마 바보가 되기 싫든지 맞아 죽을지도 모른다는 생각을 했을지도 모른다. 필자 또한 유신말기에 대학생활을 한지라 안기부에 대한 인상이 좋을 리 없다. 그러나 세상사에는 명암이 있는 법이다. 싫다고 다 내칠 수만은 없다. 문제의 핵심은 국가 최고 정보기관을 정략의 도구로 활용해서는 안 된다는 것이다.007영화를 못 본 사람이더라도 그것은 상식이다. 이제 냉정한 마음으로 되돌아가 국익을 생각해야 할 때다. 21세기 국가의 국력은 지식과 정보력으로 평가된다. 지금 국가간에는 비약적으로 발전하는 전자정보통신기술을 바탕으로 암암리에 첨단장비를 운용하여 고도의 첩보전과 해커전이 진행되고 있다. 이러한 정보전에서 밀리면 나라가 위태롭게 된다. 세계에서 가장 민주국가인 미국은 9·11테러 이후 대테러전에 효과적으로 대응하기 위해 육·해·공군 및 해병대, 국방정보국(DIA), 국가정찰실(NRO), 국가지리공간정보국(NGA) 등 8개 국방관련 정보기관, 중앙정보국(CIA)을 포함해 15개 정보기관을 통괄하는 한층 강화된 국가정보국(DNI)직제를 신설하고 있다.400억달러(약 40조원)를 들여 운용하고 있는 ‘애셜론 프로젝트’는 특히 관심을 끈다. 애셜론 프로젝트는 120개의 위성을 쏘아올려 전 세계 모든 지역을 감청(도청)하는 것으로 고주파(HF)통신, 마이크로웨이브, 해저케이블 및 인터넷 감청을 제 손바닥 보듯이 하고 있다. 미국은 애셜론이 수집한 정보를 활용,9·11테러 이후 알카에다 요원 80%를 궤멸하였고, 외국기업의 상업비밀을 수집해 자국의 업체에 지원하다 들통나기도 했다. 우리가 살고 있는 환경이 이러할진대 우리 언론과 정치권은 국정원의 도청장비 완전폐기, 국정원 축소, 심지어 해체론까지 거론하고 있다. 그러지는 않겠지만 정말 국정원이 감청에 대한 무장해제를 한다면 어떻게 될까. 정말 아찔하다. 우리는 아직도 전쟁 중인 나라이다. 북한의 위협뿐이 아니라 세계적으로 확산되는 아랍권의 테러대상국이다. 국민사생활보호, 정략적 이용금지, 비밀엄수 등의 조치와 함께 오히려 정보역량을 강화해야 할 것이다. 도청사건은 수사기관이 전말을 파헤치고 위법사항이 있으면 처벌하고 유사사건이 다시 재발하지 않도록 하여야 한다. 그럼에도 유의할 것은 처리하는 방법이 세련되어야 한다는 것이다. 부정한 짓을 확신한다 해도 동네방네 치부를 다 보여 줄 수는 없는 것이다. 특히 정치권은 이 도청사건을 효율적으로 관리해 국가의 안위를 도모해야 할 일차적 의무가 있다. 이 문제를 당리당략에 이용하려 한다면 그 피해는 곧 국민이 될 것이고 국민의 비난과 지엄한 심판이 있음을 기억해야 할 것이다. 국가정보원은 국가의 중추신경과 같은 기관이다. 국민의 기관이다. 아무리 군의 비리와 총기난사사건이 있다 하더라도 군을 무장해제할 수 없는 것과 같다. 손이 부정한 짓을 했다고 손을 자르나. 부정한 짓을 명령한 머리를 바꾸어야 한다. 정치를 바꾸고 시스템을 재건해야 한다. 국가정보원 요원들은 국가가 오랫동안 길러낸 소중한 자원으로 보고 싶다. 당신들도 이번 일로 정말 거듭나 주길 부탁드린다. 안병용 신흥대 교수

｜도쿄 이춘규특파원｜2차대전 종전 60주년 기념일인 오는 15일을 전후해 중국과 일본간에 대규모 사이버전쟁이 벌어질 것으로 보인다고 산케이신문이 7일 보도했다. 신문에 따르면 중국인 해커 4만 5000명이 15일을 전후해 일본 사이트 총공격을 계획하고 있다. 중국 최대의 해커집단이 앞장서 총공격을 촉구하고 있다. 양국간 해커전쟁은 9년째 이어지고 있으며 최근에는 일본측의 반격이 거세 중국이 열세라는 분석도 있어 중국측은 올해 8월15일을 벼르고 있는 것으로 알려졌다. 중국 해커들은 역사왜곡 비난을 받고 있는 후소샤 출판사와 일본내 반중사이트를 공격목표로 잡고 있는 것으로 전해졌다. 홍콩 언론에 따르면 중국내 해커집단은 최근 “올해에는 한국 3개 대학과 인터넷게임 프로바이더도 공격거점으로 이용한다.”고 밝혀 한국의 인터넷 사이트를 경유한 공격도 계획하고 있는 것으로 알려졌다.taein@seoul.co.kr

●스워드피쉬(SBS 오후 11시55분) 열대야로 잠도 오지 않는다. 만사가 귀찮고 싫다. 그냥 시원한 액션 영화를 원한다면, 이 영화를 만나는 순간 ‘목적 달성’이다. 할리우드에서 제리 브룩하이머와 양대 산맥을 이루는 액션 블록버스터의 마이스터 조엘 실버가 제작했다. 미국 개봉 당시 첫주 흥행 1위를 기록했지만, 평론가들의 반응은 시원치 않았다. 도미니크 세나 감독은 전작 ‘식스티세컨즈’(2000)에서 보여줬던 기가 막힌 자동차 추격 장면을 그대로 재현한다. 헬리콥터가 버스를 매달고 공중 곡예를 펼치는 장면도 볼거리다. 하지만 무엇보다 영화 초반이 압권이다.‘매트릭스’(1999)의 고속 촬영을 응용한 도입부의 폭발 장면은 보는 이들의 탄성을 자아내기에 충분하다. 반전에 반전을 이어가지만 스토리 구성이 탄탄하지 않은 점은 흠. ‘엑스맨’의 ‘울버린’ 휴 잭맨과 언제부터인지 악당이 너무나 잘 어울려 보이는 존 트래볼타가 연기 대결을 펼친다. 미모와 연기력을 두루 갖춘 흑인 여배우 할리 베리도 나온다. FBI를 해킹해 감시를 받고 있는 천재 해커 스탠리 잡슨(휴 잭맨)은 부인에게 이혼 당하고, 딸의 양육권마저 뺏긴 상태다. 어느날 미모의 여인 진저(할리 베리)와 전직 CIA요원 가브리엘 쉬어(존 트래볼타)가 접근한다. 국제적인 테러를 척결하기 위한 자금을 마련하기 위해 국방부 시스템을 해킹하자는 것. 즉, 마약관리국(DEA)의 비자금 세탁 프로젝트 ‘스워드피쉬’ 작전으로 형성된 95억 달러를 가로채게 해주면 거액을 주겠다는 유혹을 받는 스탠리. 그러나 일은 점점 이상한 방향으로 치닫게 된다.2001년작. 약 99분. 홍지민기자 icarus@seoul.co.kr ●알리(MBC 밤 12시) 너무나도 유명한 전설의 복서 무하마드 알리의 전성기를, 윌 스미스와 마이클 만 감독이 손잡고 만든 영화다. 제작비 1억2000만 달러를 투여해 알리의 드라마틱한 삶을 정말 ‘드라마틱하게’ 그려내고 있다. 실전을 방불케 하는 권투 장면이 인상적이다. 다소 코믹한 이미지를 선보였던 윌 스미스는 자신이 존경하던 알리역 제안을 받고 무려 5년 동안 고민한 끝에 출연을 결심했다고 한다.‘히트’(1995),‘인사이더’(1999),‘콜래트럴’(2004) 등 두 남자 이야기를 즐겨 그린 마이클 만 감독은 현재 80년대 인기 TV시리즈 ‘마이애미 바이스’를 스크린으로 옮기고 있다. 내용은 설명할 필요도 없을 듯.1964년 22세 캐시어스 클레이라는 본명을 가진 알리는 “나비처럼 날아서, 벌처럼 쏘겠다.”는 장담 대로 소니 리스튼에게 KO승을 거둬 세계 헤비급 챔피언에 오른다. 이 순간부터 베트남전 징집 거부로 챔피언 자격을 박탈당한데 이어 1974년 조지 포먼을 상대로 부당하게 뺏겼던 챔피언 벨트를 되찾는 ‘아프리카 격전’까지 담고 있다.2001년작.170분.

김영삼 정부 시절 국가안전기획부(국가정보원의 전신)의 도청 사실을 언론에 알린 전 안기부 직원 김기삼(40)씨가 25일 SBS와의 인터뷰에서 “기자들의 휴대전화도 도청한 것으로 안다.”고 밝혀 파문이 언론계 전체로 확산되고 있다. 지난 22일 안기부 특수도청팀 ‘미림’의 해체와 관련,“김대중(DJ) 정부 시절엔 휴대전화 도청이 가능해졌기 때문”이라고 말했던 김씨는 이날 또다시 “(휴대전화 도청을) 기술적으로 어떻게 하는지는 모르지만 다 하고 있다.”고 강조한 뒤 “지금은 조심해서 할 것”이라고 덧붙였다. 그는 또 기자들의 노트북 컴퓨터도 해킹했다고 주장하면서 “정치부 기자들이 본사에 송부하는 그걸(기사를) 인터셉트하고 있다고 하더라.”며 “2000년 당시 전국의 해커들을 불러 기자들의 랩탑 컴퓨터 해킹 프로그램을 개발한다고 들었다.”고 폭로했다. 이에 대해 국정원의 한 관계자는 “휴대전화 도청 등은 기술적으로 가능하지 않다.”며 “김씨의 주장은 전혀 사실이 아닌, 터무니없는 얘기”라고 말했다. SBS는 또 ‘X파일’ 유출 혐의를 받고 있는 전 미림팀장 공모(58)씨가 DJ 정부가 들어선 1998년 초 직권면직을 당하면서 수백개의 도청 테이프를 빼돌렸다가 1999년에 다시 압수됐지만 30∼40개는 회수되지 않았다고 또다른 전 국정원 직원의 말을 빌려 보도했다. SBS는 이어 공씨가 면직 1년 만에 서울 서초동에 정보통신회사를 차려놓고 경기도 분당에 47평짜리 아파트와 국산 최고급 차 3대를 굴리는 등 호화 생활을 누렸으며, 지난해엔 17대 총선에 출마한 여당 인사를 회사 대표로 영입하기도 했다고 전했다. 공씨는 1999년 ‘대통령의 결재 없이 국정원장 명의로 면직된 것은 위법’이라며 면직처분 무효 소송을 제기, 승소판결을 받고 2003년 복직했다가 명예퇴직 형식으로 국정원을 떠난 것으로 알려졌다. 공씨와 함께 국정원의 조사 대상에 오른 김씨가 미국에 정치 망명을 신청한 것과 관련, 국정원측은 “정치적 망명은 정치적 박해를 당한 증거가 있어야 수용되지만 김씨의 경우는 해당되지 않는다.”면서 “현재 인터폴에 수배 중”이라고 밝혔다. 김씨는 2000년 복무규정을 어겨 면직된 뒤 인터넷 등을 통해 DJ 노벨상 수상과 대북송금 의혹 등을 제기하기도 했다. 한편 국정원은 미림팀 외 다른 도청팀이 다수 운영됐다는 일부 언론 보도는 “사실과 다르다.”고 부인했다. 국정원은 26일 과거사진실규명위를 열어 ‘X파일’ 문제를 논의키로 했다.박정경기자 olive@seoul.co.kr

인터넷이 무장세력과 테러리스트들의 최대 선전·모병수단으로 자리잡았다.이같은 추세에 맞춰 미국 등 서방 정보기관들의 주요 ‘정보원’도 인터넷으로 바뀌면서 테러단체들과 정보기관간의 ‘온라인 추격전’이 본격화됐다고 18일 파이낸셜타임스가 보도했다. 알 카에다는 서방 국가들의 추적이 계속되면서 흩어지거나 지하로 숨은 뒤 인터넷으로 교리를 전파하거나 지원자를 모으고, 테러 전략을 가르치는 주요 수단으로 활용하고 있다. 미국의 테러 전문가인 스티븐 울프는 “이슬람 극단주의자가 되려면 군사 기술 이외에 이념과 이슬람문화에 대한 폭넓은 지식을 지녀야 한다.”며 “때문에 인터넷은 알 카에다에 매우 중요한 전략적 수단”이라고 말했다. 극단주의 이슬람단체들의 선전수단인 웹사이트에는 종종 출처를 알 수 없는 ‘위험한’ 자료들도 많다.폭탄제조법은 물론, 자살폭탄 공격을 감행하는 방법을 소개하는 비디오가 인터넷에 유포됐었다고 영국의 선데이 타임스가 17일 보도했다. 이슬람 웹사이트들은 아마추어가 개설·운영해 해커 공격에 취약하고, 대부분 미국내 인터넷 서비스 제공업체(ISP)를 이용하는 경우가 많다. 미국내 ISP를 이용한다는 얘기는 미 정보기관들이 필요하다면 웹사이트에 있는 내용들을 임의로 삭제하거나 웹사이트를 폐쇄할 수 있다는 얘기다.하지만 미 정보기관들은 그렇게 하지 않는다. 이슬람 웹사이트야말로 이슬람 극단주의자들의 움직임을 추적하고 정보를 수집할 수 있는 주요 정보원인데다, 이들이 잠적해 다른 웹사이트로 활동하면 추적하기가 쉽지 않기 때문이다.김균미기자 kmkim@seoul.co.kr

“당신의 정보는 안전합니까?” 개인 정보의 대규모 유출 사건이 잇따라 발생하면서 신상·신용정보의 유용및 피해에 대한 불안이 확산되고 있다.   마스타카드와 비자카드 등 신용카드사들은 17일(현지시간) 회원 정보 유출 가능성이 있다고 밝혔다. 마스타카드 인터내셔널은 이날 “카드시스템스솔루션스가 관리하는 마스타카드와 비자카드 등의 고객 4000만여명의 이름과 은행계좌 정보가 도둑맞았을 가능성을 발견, 해당 은행들에 통보했다.”고 공개했다. 신용카드 결제 대행회사인 카드시스템스솔루션스가 관리하는 마스타카드 고객 1390만명과 비자카드 고객 2000만명, 그외 아메리칸 익스프레스와 디스커버 등 다른 카드사 고객 600만여명의 정보가 유출됐을 가능성이 있다는 것이다. 마스타카드는 자사 카드 소지자 1390명 중에서는 “6만 8000명 가량만이 매우 위험한 상태”라고 하루 뒤 해명했다. 그러나 전체적으로 몇명의 정보가 유출됐는지는 확인되지 않고 있다. 정보통신(IT) 전문 뉴스 CNET 등에 따르면 결제 대행회사인 카드시스템스솔루션스가 정보 도난 가능성을 확인한 것은 지난달 22일. 회사측은 이튿날 연방수사국(FBI)에 수사를 의뢰했으며 이후 보안시스템을 강화했다고 밝혔다. 월스트리트저널(WSJ)에 따르면 카드시스템스솔루션스의 전산실에 (해커의) 컴퓨터 바이러스 공격이 가해져 고객 정보를 빼갔다는 것이다. 최근 씨티그룹이 390만명의 고객 정보 자료를 잃어버린 데 이은 초대형 정보 유출사건이다. 올들어 미국에서 일어난 굵직한 정보유출 사건만도 12번째. 이 때문에 ‘개인정보를 엄격하게 관리하도록 규제를 강화해야 한다.’는 목소리가 커지고 있다. 전자개인정보센터(EPIC) 법률고문 데이비드 소벌은 “(개인정보를 다루는) 업계가 개인정보 수집과 문제가 발생했을 경우에 져야 하는 책임”이라면서 규제 및 책임 강화를 주문했다. 마스타카드 등은 이번 사건으로 발생할 문제와 관련,“카드 소지자들은 전혀 책임질 필요가 없다.”고 발표함에 따라 금전적인 피해를 보지는 않을 전망이다. 연방법에 따르면, 이같은 정보 도난으로 신용카드 사기사건이 발생하면 신용카드 소지자는 50달러까지만 손해를 보고 나머지 금액은 카드사 등이 물게되어 있다. 그러나 대부분의 정보유출 피해자들은 자신의 정보가 어떤 식으로 유용되고 자신과 가족들에게 사회적으로 금전적으로 어떤 피해를 끼칠지 전전긍긍하고 있다. 황장석기자 surono@seoul.co.kr

아시아 해커들이 영국 정부와 기업의 민감한 정보들을 빼내기 위해 조직적 공격을 퍼붓고 있다고 영국 국가기간시설보안조정센터(NISCC)가 16일 발표했다.NISCC는 통신·에너지·금융·보건·운송 부문의 300여개 국가기간시설과 관련된 기업과 정부 기관들이 지난 수개월동안 지능적이고 조직적인 해커들의 공격을 받아왔다고 밝혔다.해커들은 관련 기관이나 기업의 직원들에게 이메일을 보내 ‘트로이목마’ 계열의 바이러스를 유포하고 있는 것으로 알려졌다.‘트로이목마’는 이메일에 첨부된 파일을 열어보거나 이메일 내용 중에 있는 웹사이트 링크를 클릭하면 바이러스에 자동으로 감염돼 외부에서 컴퓨터에 저장된 정보를 은밀히 빼낼 수 있는 프로그램이다.NISCC 로저 커밍 국장은 “이는 단순히 해커 2∼3명이 안방에서 다른 사람의 은행 계좌번호 내역을 빼내는 수준이 아니다.”면서 “기관 정보를 빼낼 목적으로 극도로 조직화된 것”이라고 말했다고 파이낸셜타임스(FT)는 전했다.황장석기자 surono@seoul.co.kr

제7회 서울시장배 국민생활체육야구대회가 지난달 28일 시작돼 주말마다 예선경기를 펼친 결과 12일까지 1부 리그 4강과 2부 리그 8강이 확정됐다. 1부 리그와 2부 리그는 선수 출신 동호회원의 포함 여부로 구분되며,1부에는 선수 출신이 3명까지 출전할 수 있다.2부 리그에는 선수출신이 뛸 수 없다. 동대문경기장을 비롯, 우리은행구장, 성균관대구장, 고양시 코리아구장 등에서 진행되는 이번 대회에는 1부 리그 20개팀과 2부 리그 28개팀 총 48개팀이 참가했다. 12일까지 경기 결과 1부 리그 4강에는 대륙상사1·영재사관학원·라이거스·JNS가 올랐다.2부 리그는 위너스·동진시스템·IES·TK싸이클론·대륙상사2·삼성SDS·레인저스·YD크레인스가 8강에 진출했다. 1부 리그 준결승은 오는 18일 우리은행구장에서 펼쳐지며, 결승전 역시 25일 우리은행구장에서 치러진다.2부 리그는 18일 우리은행구장에서 8강전에 이어 25일 동대문운동장에서 준결승과 결승이 동시에 펼쳐진다. ●대륙상사1, 스트라이커스 잡고 8강행 12일 동대문구장에서는 1부 리그 3경기가 연속으로 열렸다. 먼저 오전 7시에 시작된 영재사관학원(감독 김형진)과 블루제이스(감독 최원경)와의 승부에서는 영재사관학원이 14대4(4회콜드)로 블루제이스를 대파했다. 영재사관학원은 홈런 1개를 포함한 장단 8안타를 뽑아내며 상대팀 투수를 3명이나 마운드에서 끌어내렸다. 특히 승부의 쐐기를 박은 4회에는 타자일순하며 7점을 뽑아내기도 했다. 반면 블루제이스는 최상도와 임학수가 이어던진 영재사관학원 투수들의 구위에 눌려 이렇다할 공격을 하지 못한 채 무너졌다. 이어 펼쳐진 대륙상사1(감독 유준호)과 스트라이커스(감독 최용석)의 이날 두번째 경기에서는 11대10으로 대륙상사1이 승리를 차지하고 8강에 진출했다. 대륙상사1은 2회초 선두로 나선 5번타자 이신택부터 1번타자 노태성까지 연속으로 안타를 뽑아내 6득점을 올리며 승기를 잡았다. 이어 4회에도 4점을 뽑아내며 무난히 승리하는 듯 했다. 그러나 스트라이커스의 반격도 만만치 않았다. 스트라이커스는 4회말 공격에서 2점을 뽑아내며 추격의 발판을 마련했다. 이어 6회말 마지막 찬스에서 안타 3개와 상대팀의 실책 등으로 5점을 대거 뽑아내며 1점차까지 따라가는 등 역전하는 듯했으나 뒷심부족으로 무릎을 꿇고 말았다. ●추첨까지 가는 박빙의 승부 1부 리그 마지막으로 열린 영재사관학원과 조양해커스와의 경기는 6회까지 6대6으로 비긴 채 그라운드에서 승부를 내지 못했다. 결국 사회인야구에만 있는 ‘추첨 승부’를 통해 영재사관학원이 ○표 5개를 뽑아 5대 4로 승리했다.‘추첨 승부’는 9개의 ○표 제비 가운데 5개 이상을 뽑으면 승리하는 것이다. 영재사관학원은 이날 오전 7시에 예선경기를 치렀기 때문에 선수들의 체력이 염려되는 상황이었으나 선전했다. 영재사관학원과 조양해커스는 마지막 6회까지 승부의 향방을 가늠하기 어려울 정도로 박빙의 승부를 펼쳤다. 먼저 영재사관학원은 4대4로 비기던 6회초 마지막 공격에서 2사 이후 집중력을 발휘하며 강래현의 2루타와 상대방의 실책 등을 더해 2점을 추가해 분위기를 승리로 몰아갔다. 그러나 조양해커스의 뒷심도 만만치 않았다. 조양해커스는 몸에 맞는 볼 2개와 적시 안타를 뽑아내며,2점을 따라가 6대 6 동점을 만들었다. 이어 2루에 주자가 있는 가운데 3번 타자 황상원이 적시 안타를 뽑아내 ‘막판 뒤집기’가 연출되는 듯 보였으나, 무리하게 홈으로 뛰어들던 2루 주자 윤범수가 홈에서 태그 아웃당하면서 경기는 추첨으로 이어졌다. 승리의 여신이 영재사관학원에 미소를 보내는 순간이었다. 김기용기자 kiyong@seoul.co.kr ■ 여기선 승부를 ‘제비’ 가 가른다 스포츠의 세계에서 승부를 가리는 일은 언제나 짜릿하다. 특히 우열을 가리기 어려운 박빙의 대결에서는 더욱 그렇다. 축구 경기에서 볼 수 있는 승부차기나 골든골, 농구 경기에서 종료 직전에 터진 역전 버저비터(buzzerbeater),9회말 2사 풀카운트에서 작렬한 ‘굿바이 홈런’ 등은 선수와 관객을 모두 극도의 흥분 상태로 몰아간다. 그런데 순수 아마추어 동호인들이 활동하는 사회인야구(생활체육야구)에서는 ‘제비 뽑기’가 선수와 응원 나온 가족들을 울고 웃게 만든다. ●경기 빨리 끝내기 위한 궁여지책 12일 서울 동대문야구장에서 열린 제7회 서울시장배 국민생활체육야구대회 8강 마지막 경기에서 이 대회 첫 ‘운명의 뽑기’가 등장했다. 영재사관학원(감독 김형진)와 조양 해커스(감독 민경호)가 7회까지 접전을 펼쳤지만 결국 동점으로 끝났기 때문이다. 대회 경기규칙에 따르면 결승전은 승패가 결정날 때까지 연장전을 벌이지만, 준결승전까지는 무승부가 될 경우 추첨으로 승패를 결정하도록 규정하고 있다. 대회 운영위원장을 맡고 있는 서울시야구연합회 김종광 사무국장은 “열심히 뛴 선수들에게 승부를 낼 수 있는 기회를 주지 못한다는 점에서 안타깝다.”면서 “그러나 시간을 단축해야 하기 때문에 어쩔 수 없다.”고 설명했다. 일요일인 12일 하루에만 동대문운동장에서 6경기를 소화해야 하는 데 따른 ‘궁여지책’인 셈이다. 김 국장은 “서울에는 제대로 된 야구장이 동대문과 목동 야구장을 제외하면 없다.”면서 “그나마 사회인 야구는 운동장 대관 순위에서 가장 후순위로 밀려나 있다.”고 하소연했다. 상황이 이렇기 때문에 동대문운동장의 경우 중·고교야구대회나 대학야구 등이 치러지지 않는 기간에만 사회인야구 동호인들이 사용할 수 있게 된다. 김 국장은 “사회인 야구는 다른 경기가 없는 주말에만 하기 때문에 충분히 동호인들을 위해 운동장을 대관해 줄 수 있다.”면서 대한야구협회나 기타 관계자들의 지원을 요구하기도 했다. ●×뽑으면 ‘역적’,○를 뽑아라 최종 승패를 결정짓는 ‘운명의 뽑기’는 마지막 이닝을 뛴 영재사관학원와 조양 해커스의 선수들 9명이 하나씩 제비를 뽑는 방법으로 진행됐다. 모두 18개의 제비에는 ○와 ×가 각각 9장씩 들어있다. 때문에 ○를 다섯개 이상 뽑는 팀이 승리하게 된다. 제비를 뽑을 양팀 9명의 선수들은 일렬로 줄을 서서 상자에서 하나씩 뽑아 심판에게 건네준다. 이렇게 9명이 다 뽑은 후에 양팀이 번갈아 가면서 하나씩 개봉하게 된다. 이날 치러진 ‘뽑기’에서 일부 선수들은 “뽑는 즉시 ‘○’·‘×’ 여부를 확인하자.”고 요구하기도 했으나,‘×’를 뽑은 선수들의 ‘죄책감’을 조금이라도 덜어줘야 한다는 주최측의 판단으로 받아들여지지 않았다. 영재사관학원와 조양 해커스의 ‘운명의 뽑기’는 본 승부만큼이나 팽팽했다. 양쪽은 번갈아가면서 ‘○’,‘×’를 뽑더니만 결국 4대 4 최후의 한 장까지 이르게 됐다. 마지막 한 장의 ‘○’가 적힌 제비는 영재사관학원 쪽에서 개봉됐다. 영재사관학원의 김형진 감독은 “막판까지 추격해 온 상대팀의 기세에 뽑기마저 눌리는 게 아닌가 걱정했다.”면서 “사회인 야구가 좀더 발전하기 위해서는 뽑기 같은 ‘동네야구 방식’은 하루 빨리 사라져야 할 것 같다.”고 말했다. 김기용기자 kiyong@seoul.co.kr

앞으로는 인터넷뱅킹을 하려면 키보드 입력정보가 누출되지 않는 보안 프로그램을 반드시 컴퓨터에 설치해야 한다. 공인인증서 재발급을 위한 비밀번호가 부여되는 등 본인 확인절차가 강화된다. 정부는 10일 과천청사에서 경제정책조정회의를 열고 이같은 내용의 ‘인터넷뱅킹 해킹 방지 대책’을 마련했다. 재경부 관계자는 “최근의 외환은행 인터넷뱅킹 사고는 고객이 해커의 프로그램을 다운받는 과정에서 키보드 입력정보가 유출되면서 일어났다.”며 “지금까지는 보안 프로그램 설치 여부를 고객이 선택할 수 있었으나 앞으로는 인터넷뱅킹 사용시 자동적으로 설치하도록 조치할 방침”이라고 밝혔다. 하반기부터는 공인인증서를 재발급받을 경우 다른 사람이 발급발을 수 없도록 재발급용 비밀번호가 부여되거나 휴대전화 문자메시지(SMS) 인증제도를 도입하는 등 추가적 안전장치가 마련된다. 전경하기자 lark3@seoul.co.kr

｜런던 연합｜철통 같은 보안을 자랑하는 미 국방부와 우주항공국(NASA) 컴퓨터망을 안방처럼 넘나들며 시스템을 교란한 ‘사상 최악의 컴퓨터 해커’가 영국 경찰에 체포돼 미국으로 추방될 위기에 처했다. 런던경찰청은 8일 사상 최대의 군사용 컴퓨터망 해킹사건을 일으킨 영국인 컴퓨터 전문가 게리 매키넌(39)을 체포해 조사하고 있다고 밝혔다. 매키넌은 미국의 범죄인 송환 요청에 따라 범죄인 인도 재판을 받기 위해 다음달 27일 법원에 출두할 예정이다. 매키넌은 2001∼2002년 미 국방부와 육군, 해군 및 NASA의 컴퓨터망에 침투해 네트워크를 무력화한 혐의로 미 연방대배심에 의해 기소된 상태다. 매키넌은 인터넷에서 다운받을 수 있는 평범한 해킹프로그램을 이용해 미국의 군사 컴퓨터 네트워크를 종횡무진 돌아다녔으며, 민감한 자료를 열람하고 일부 시스템 운용 프로그램을 삭제해 혼란을 초래했다. 이 과정에서 매키넌은 미 육군과 해군, 국방부 및 NASA의 컴퓨터 92대에 손상을 가했고 민간기업 컴퓨터 6대도 못쓰게 만들었다. 수백개의 패스워드를 훔쳤고 국방부 직원들의 사용자 계정을 삭제했다. 이로 인해 워싱턴 지역의 군사용 네트워크가 다운됐으며, 약 2000명의 사용자들이 3일간 인터넷 접속을 못했다. 미군과 NASA는 약 90만달러의 손실을 입었다고 주장하고 있다. 매키넌은 미 해군의 군함과 탄약 분야에 대한 매우 민감한 정보를 다운로드했지만 테러단체나 다른 나라에 넘기지는 않은 것으로 전해졌다. 현재 미국의 14개 주에서 매키넌을 기소한 상태이며, 미국에서 재판을 받아 유죄가 인정되면 최대 70년 징역형에 처해질 수 있다.

공포 영화에서나 등장할 것 같은 ‘좀비’(Zombie)들이 실제 인터넷상에서 활개를 치고 있다. 우리나라는 ‘봇’(Bot)이라 불리는 해킹 프로그램에 감염돼 사용자 이외의 다른 사람에 의해 원격 조종되는 컴퓨터인 ‘좀비PC’가 많은 나라로 손꼽히고 있기 때문이다. 이처럼 봇에 감염된 좀비PC는 개인용 컴퓨터(Personal Computer)가 아닌 공용 컴퓨터(Public Computer)가 되는 셈이다. 특히 바이러스나 웜에 감염된 PC의 경우 직접적인 피해를 보지만 봇에 감염된 PC는 이같은 증상이 나타나지 않아 무심코 지나가기 십상이다. 그러나 사용자가 눈치채지 못하는 사이 스팸메일 및 불법 프로그램 유포 등 각종 인터넷 범죄의 온상이 될 수 있어 네티즌들의 주의가 필요하다. ●좀비PC 4대중 1대는 국내PC 1일 한국정보보호진흥원에 따르면 올해 악성 봇에 감염된 전세계 PC 가운데 국내 PC가 차지하는 비율은 25.2%나 된다. 이는 전세계적으로 미국에 이어 중국과 함께 2∼3위에 해당하는 수치다. 또 국내 좀피PC 수는 현재 국내에 보급된 PC(2100만대)의 0.5% 수준인 10만대 안팎으로 추정되고 있다. 보안 기능이 강화된 ‘윈도XP2’가 출시되기 전인 지난해의 경우 국내 좀비PC 수는 40만대에 육박하기도 했다. 진흥원 해킹대응팀 성재모 팀장은 “전세계적으로 좀비PC 수는 지난해보다 대폭 줄었지만, 국내 PC가 차지하는 비율은 떨어지지 않고 있다.”면서 “이는 PC 성능 향상과 초고속통신망 확충,PC 사용자들의 낮은 보안의식 등과 맞물려 전세계 해커들이 국내 PC를 표적으로 삼고 있기 때문”이라고 설명했다. 봇은 주로 다수의 인터넷 사용자들이 파일이나 메시지 등을 공유할 수 있는 IRC(Internet Realy Chat·인터넷 실시간 대화) 채널을 통해 전파된다. 해커들이 타인의 PC 시스템을 해킹한 뒤 해당 PC에 지속적으로 접근할 수 있는 봇을 설치, 좀비PC를 만들게 된다. 성 팀장은 “합법적인 IRC 네트워크를 사용하기 때문에 봇을 설치하는 등의 불법 행위를 추적하기가 힘들다.”면서 “게다가 좀비PC는 해커가 마음대로 작동시킬 수 있는 반면 사용자 자신은 뚜렷한 피해를 느끼지 못하기 때문에 감염 여부를 확인하기도 어려운 실정”이라고 말했다. 이 때문에 봇에 감염된 좀비PC는 인터넷 환경에서 가장 큰 위협으로 자리매김하고 있다. 여러개의 좀비PC들이 동시에 조종되는 이른바 ‘봇 군대’는 해커가 원할 경우 인터넷 범죄의 인프라 역할을 수행할 수 있다. ●좀비PC는 스팸메일의 적 좀비PC가 가장 많이 악용되고 있는 분야는 스팸메일이다. 국내 좀비PC의 절반가량이 이같은 기능을 수행하고 있는 것으로 파악되고 있다. 진흥원 불법스팸대응팀 하태균 연구원은 “스팸메일을 보내는 30여가지의 방법 가운데 컨트롤서버에서 개별 좀비PC에 소량의 스팸메일을 보낸 뒤 이를 다시 다른 PC들에 확산시키는 방식이 가장 차단하기 어렵다.”면서 “스팸메일의 10% 정도는 좀비PC에 의해 보내지고 있다.”고 지적했다. 스팸메일을 받고 저장하고 지우는데 1인당 연간 30시간을 소비하고, 이로 인한 손실액이 5조원을 넘는 것으로 추산되는 만큼 정신적 피해에 앞서 물질적 손해가 이만저만이 아니다. 좀비PC는 사용자의 정보유출은 물론, 해킹이나 피싱을 위한 경유지로 활용될 가능성도 높다. 특히 정보보호진흥원에 신고된 피싱사고 신고건수는 지난해 상반기 36건에서 하반기에는 184건으로 5배 이상 급증했다. 또 올해 들어서는 지난 4월까지 모두 256건이 접수돼 이미 지난해 전체 신고건수를 넘어섰다. 이와 함께 영화 등 불법 프로그램 공유 사이트인 와레즈(Warez) 운영, 특정 사이트의 서비스를 중단시키는 DDoS(Distributed Denial of Service·분산 서비스거부 공격) 등에도 활용될 수 있다. 실제 지난해 6월 야후와 구글, 마이크로소프트 등의 사이트가 두시간 가량 불통됐던 이유도 수천대의 좀비PC들이 일시에 공격했기 때문이다. 성 팀장은 “현재 3000여개의 변종 봇들이 존재하기 때문에 예방만으로 좀비PC의 확산을 막는 것은 한계가 있다.”면서 “네트워크 장비나 보안 시스템에 잦은 장애가 발생할 경우 봇에 감염됐을 가능성이 큰 만큼 주기적인 점검이 필요하다.”고 당부했다. 정보보호진흥원은 마이크로소프트사와 백신업체, 안티스파이웨어 제작업체 등과 공동으로 오는 20∼24일 봇에 감염된 좀비PC를 치료하는 ‘건강한 PC 만들기’ 행사를 개최할 예정이다. 자세한 내용은 인터넷 홈페이지(www.boho.or.kr)를 참고하면 된다. 장세훈기자 shjang@seoul.co.kr ■ 용어설명 ●웜(Worm) 독립적으로 자기복제를 실행, 전자우편 등을 통해 빠르게 전파되는 프로그램 또는 실행코드를 말한다. 웜은 바이러스처럼 컴퓨터 시스템을 파괴하거나 작업을 방해하지만 바이러스와 달리 감염 대상을 갖지 않는다. ●트로얀(Trojan) 자기복제 능력은 없으나 해킹 기능이 있어 정상적인 프로그램을 가장, 사용자가 의도하지 않은 기능을 수행하게 만든다. 인터넷상에서 내려받은 파일을 통해 전파되며 사용자가 누른 자판 정보를 유출하는 데 사용된다. ●피싱(Phishing) 정상적인 웹서버를 해킹, 위장사이트를 개설한 뒤 인터넷 이용자들의 신상정보나 금융정보 등을 불법으로 빼내는 신종 사기수법이다. 예컨대 메인화면에 표시되는 사이트는 진짜지만, 팝업 창은 정보를 피싱하려는 가짜이다. ●스팸(SPAM) 발신자가 자신과 아무런 관계가 없는 수신자에게 일방적, 대량으로 발송하는 전자우편. 햄 통조림인 스팸을 만드는 미국 식품업체 호멜푸즈(Hormel Foods)의 대량 광고 방식에서 비롯된 표현이다.

인터넷 뱅킹 등의 신원확인이나 인감 용도로 활용되는 공인인증서 관리용 프로그램에서 해킹에 이용될 수 있는 취약점이 대거 발견됐다. 정보통신부와 한국정보보호진흥원(KISA)은 공인인증서 관리용 프로그램에 대한 진단 결과 이같은 취약점이 드러나 공인인증서 사용자에게 보안패치 설치를 긴급 권고했다고 27일 밝혔다. 이번에 드러난 취약점은 공인인증서 자체의 안전성과는 무관해 인터넷 뱅킹 등의 이용에는 지장에 없으나, 해커가 이를 악용할 경우 사용자 PC에 악성 프로그램을 설치할 수 있다. 정통부는 소프트포럼과 이니텍 등 관련 보안업체에서 보안패치를 개발해 금융기관 및 정부에 공급했다면서, 공인인증서 이용자들은 각기 가입한 인터넷 뱅킹 사이트에 접속해 보안패치를 자동으로 내려받으면 된다고 설명했다. 우리나라의 공인인증서 가입자 수는 지난 4월 말 세계 최초로 1000만명을 돌파, 인터넷 강국임을 과시한 바 있다. 정기홍기자 hong@seoul.co.kr

●애경그룹회장 장영신(한국경영사학회 지음 및 펴냄) 여성으로 드물게 재계 총수로 활동한 장 회장의 생애와 경영이념에 대한 연구서. 남편의 뒤를 이어 갑자기 CEO가 된 장 회장이 어떻게 ‘경영의 천애 고아’에서 ‘경영 어머니’로 거듭 날 수 있었는지를 생생하게 그렸다. 애경유지공업에서 시작,18개 계열사를 거느린 중견기업으로 화학공업계에서 독보적인 위상을 갖는 애경의 역사가 장 회장의 삶과 무관하지 않다.1만 8000원 ●워런 버핏의 부(로버트 마일즈 지음, 권루시안 옮김, 황매 펴냄) 세계 최고의 투자자 워런 버핏은 어떻게 서른살에 백만장자가 되고, 지속적으로 부를 축적하며, 증대시키는가. 그의 투자철학과 원칙, 실제수익률, 자산배분이 세세하게 묘사됐다.1만 4000원 ●해킹침입의 드라마(케빈 미트닉·윌리엄 사이먼 지음, 이성희·송흥욱 옮김, 사이텍미디어펴냄) 전설적인 해커로 추앙받는 인물, 케빈 미트닉이 해킹으로 세상을 떠들썩하게 했던 해커들을 직접 만나 인터뷰한 내용을 소설의 형식으로 재구성.1만 5000원 ●마케팅은 미친 짓이다(더그 홀·제프리 스템프 지음, 임정재 옮김, 한스미디어펴냄) 판매와 마케팅에 필요한 100가지 진실과 402개 실천 아이디어를 제시한 책. 기존에 알고 있던 마케팅 지식을 버리고 견고한 데이터를 바탕으로 마케팅의 허상을 파헤쳤다.1만 6000원 ｜유아·아동｜ ●퐁퐁이와 툴툴이(조성자 글, 사석원 그림, 시공주니어 펴냄) 숲속 옹달샘 두 개, 퐁퐁이와 툴툴이. 동물친구들에게 물을 나눠주는 퐁퐁이와는 달리 인색한 툴툴이에게는 가을 낙엽이 쌓여 숨을 쉴 수가 없는데….4세 이상.8000원. ●이야기에 홀딱 반한 괴물(사빈 드 그레프 글·그림, 김화영 옮김) 용감한 기사 로제가 칼과 창이 아니라 지혜로운 이야기 솜씨로 무시무시한 괴물을 물리치는 줄거리.‘이야기’가 칼보다 더 힘이 셀 수 있음을 알아챈 아이들, 독서의 참의미를 깨닫게 되지 않을지? 4세 이상.8500원. ｜초등·청소년｜ ●봉숭아꽃 선녀님(이상교 글, 김복태 그림, 으뜸사랑 펴냄) 눈밝은 작가가 요즘 아이들의 속성과 내면을 훤히 꿰뚫어 봤다. 깍쟁이, 새침데기, 많이 가질수록 행복한 것인 줄 아는 아이…. 단편 14편 속의 다양한 주인공들을 만나면서 진지하게 ‘삶의 그늘’까지 바라볼 수 있는 여유를 갖게 된다. 초등생.1만원. ●멍멍 나그네(마해송 글, 김세현 그림, 계림 펴냄) 한국 창작동화의 선구자인 마해송(1905∼1966)이 1960년에 쓴 장편동화. 밤에는 도둑을 감시하고 낮에는 사슬에 묶여 꼼짝 못하는 서글픈 신세의 ‘똥개’ 베스가 주인을 따라나섰다가 그만 숲속에서 길을 잃었다. 하지만 두려움은 잠시. 자유 가득한 더 넓은 세상을 만나게 될 줄이야! 초등고학년.8500원.

｜도쿄 이춘규특파원｜일본 경찰청과 방위청 홈페이지가 13일 밤부터 14일 새벽 사이 해커들의 집중 공격으로 한때 접속장애가 발생했다. 일본 언론에 따르면 경찰청 홈페이지는 13일 저녁 9시쯤부터 짧은 시간에 접속이 폭주, 연결이 어려운 상태가 한동안 계속됐다. 경찰청은 대량의 데이터를 한꺼번에 보내는 ‘Dos 공격’이 이뤄진 것으로 보고 발신자 추적에 나섰다. 일본 경찰은 반일을 표방하는 일부 중국계 홈페이지에 13일 저녁 8시쯤부터 일본 중앙부처 홈페이지를 사이버 공격하자는 글이 올라온 것으로 보아 중국 해커들이 공격했을 가능성이 있는 것으로 보고 있다. 방위청과 자위대 홈페이지도 이날 저녁 9시쯤부터 접속이 폭주해 연결이 어려운 상태가 한동안 계속됐다. 한편 중국에서는 주말인 16∼17일 일제히 반일시위를 벌이자는 격문이 인터넷에 속속 올라오고 있다. 아사히신문은 원자바오(溫家寶) 총리가 12일 반일시위와 관련,“일본 당국의 깊은 반성을 끌어낼 것이 틀림없다.”고 언급한 사실이 국내에 보도되면서 국가지도부가 시위를 지지하고 있다고 판단, 반일운동에 탄력이 붙을 가능성이 있다고 전했다. taein@seoul.co.kr