중국 컴퓨터의 한국 국가기관 해킹사건과 관련,외교통상부가 중국 정부에 수사공조를 공식 요청했다. 외교부는 15일 “중국에 소재한 컴퓨터가 진원지인 해킹의 피해가 심각한 점을 감안,범인 검거를 위한 수사당국간 공조에 중국측이 적극 협조해 줄 것을 요청했다.”고 밝혔다. 외교부는 이같은 뜻을 14일 오후 최영진 외교부 차관이 고구려사 문제로 리빈(李濱) 주한중국대사를 초치한 자리에서 전달했다고 덧붙였다. 이에 대해 리빈 대사는 “한국측의 요청을 본국 정부에 보고해 진상이 규명될 수 있도록 노력하겠다”고 말했다고 외교부는 전했다. 한편 경찰은 해킹범을 중국 화난성 뤄양시에 있는 인민해방군외국어학원 재학생 A씨(29)로 보고있다.고졸자들이 진학하는 이 학교는 4년제 과정을 거쳐 장교를 키우는 일종의 사관학교로 알려지고 있다. 경찰청 고위관계자는 “이 학교는 군에 필요한 언어전문가를 키워 장교로 양성하는 학교”라면서 “최근 2년제 단기과정이 생기면서 민간인이 외국어과정을 듣는 경우도 있어 해커가 군인인지 아닌지는 모른다.”고 말했다. 나이로 볼 때 A씨는 고등학교를 졸업한 뒤 임관을 목적으로 이 학교에 들어오지는 않은 것으로 보이지만,최근 이 학교에는 군출신이 2년 과정의 민간인 과정으로 입학하는 일도 있어 해커가 군인인지는 확인하기 어렵다. 이지운 유영규기자 jj@seoul.co.kr˝

우리나라의 사이버 영토가 또 뚫렸다.침투해 들어온 적들은 지난 한달 사이에 열곳의 국가기관이 보유한 211대의 컴퓨터를 해킹해 국가정보망을 흔들어 놓고 있다. 침투당한 곳들 가운데는 국회와 해양경찰청 등 국가 핵심기관들과 국방연구원,국방과학연구소,공군대학 등 군 관련 기관들도 포함돼 있다.‘잘 훈련된 해커조직에 의한 의도적인 공격’으로 보이며,중국인이 이 해커조직에 가담하고 있는 것으로 추정되고 있다.이들이 우리의 국가정보망에 들어와 무슨 일을 하고,어떤 정보를 빼갔는지는 파악조차 되지 않고 있다. 대한민국의 사이버 국가안보가 위협당하고 있다.그런데도 정부는 해커들의 최초 침투가 있었던 날로부터 거의 한달이 지나도록 공식 발표 한번 하지 않았다.국제 해커들의 조직적인 침투는 이번이 처음이 아니다.지난 해 1월에도 웜 바이러스의 침입으로 국가의 기간 통신망인 초고속 인터넷망이 반나절이나 마비되는 사태가 있었다. 산업사회에서 정보화 사회로 넘어가면서 국토방위의 개념도 오프라인에서 온라인으로 급속도로 확대되고 있다.현대전에서 교전 상대국을 무력화 시키는 가장 손쉬운 방법은 적의 기간 통신망과 정보망에 침투해 마비시키는 것이다.아무리 강력한 첨단 무기와 군대를 갖추었다 해도 금방 무용지물이 되고 만다.오프라인에서 아무리 국토방위를 튼튼히 하더라도 사이버 영토방위가 허술하면 국가안보를 지켜낼 수 없는 시대가 됐다. 한국정보보호진흥원에 따르면 세계 각국은 이런 사이버 전쟁에 대비하기 위해 앞다퉈 ‘사이버 방위군’을 창설하고 있다.흔히 ‘해커부대’라고 불린다.미국은 지난 해에만 ‘사이버 방위군’ 양성을 위해 3000만 달러(360억원)의 예산을 썼다.우리나라 사이버 방위의 주력인 경찰청 사이버테러대응센터의 올 예산은 19억원으로 미국의 5%에 불과하다.미군은 1999년부터 합동작전부대를 창설,적의 통신망과 작전 소프트웨어를 마비시키는 훈련을 해왔다.이라크전쟁에서는 개전 초기에 사이버 전술을 실전에 사용해 이라크군의 통신망을 마비시킴으로써 단기간에 전쟁을 승리로 이끌 수 있었다. 지난 해 전세계를 휩쓴 웰치아 바이러스는 미국 정부 전산망을 공격,비자발급 업무를 일시 중단시키는 괴력을 발휘하기도 했다.전문가들은 웰치아가 중국산일 것으로 추정하고 있다.북한도 1년에 100명씩 전문해커를 양성하고 있으며,해킹 수준은 미국 CIA에 못지 않은 것으로 알려지고 있다 물론 우리나라도 사이버 전쟁이나 테러에 전문적으로 대비하는 조직을 갖추고 있고 정기적인 훈련도 실시하고 있다.그러나 아직은 관련 예산과 조직,제도,법규 등이 미약해 인터넷 강국이라고 말하기가 부끄러운 실정이다.사이버테러대응센터의 책임자는 “센터내의 인력 65명중 사이버 보안업무 종사자는 30명에 불과하고,이 인원으로는 이번의 해킹 피해 조사에도 어려움을 겪고 있다.”고 말했다. 미국 하원은 지난 2002년 말 매우 강력한 ‘사이버보안 강화 법규(CSEA)’를 통과시켰다.이 법규는 컴퓨터 해킹으로 국가의 중요 기반시설에 위해를 가한 경우 최고 종신형까지 처벌할 수 있도록 규정하고 있다.주목할 점은 이 조항을 ‘개정 국토안보법’에다 포함시켰다는 사실이다.우리나라로 치면 국가보안법에 사이버 보안조항을 신설했다고 말할 수 있다. 이번에 우리나라의 주요 국가기관들은 국제해커들의 사이버 공격에 속수무책으로 당했다.우리의 ‘사이버 방위군’은 공격을 사전에 감지 못했으며,조기경보 시스템도 작동하지 않았다.대한민국의 사이버 영토가 안전하지 못하다는 사실이 또 한번 입증됐다.이제라도 ‘사이버 국가안보법’을 서둘러 제정하고,관련 제도와 조직을 강화할 것을 촉구한다. 염주영 편집부국장 yeomjs@seoul.co.kr˝

국회와 국방연구원,원자력연구소 등 우리나라 주요 국가기관을 해킹한 해커 중 1명이 중국인으로 확인됐다.또 국가기관 외에도 국내 기업체들도 이들에게 해킹당했을 가능성이 높다고 정부 관계자가 14일 밝혀 해킹파문이 확산되고 있다.국가정보원은 이에 따라 사이버 테러 ‘경고’ 경보를 발령했다.경찰청 사이버테러대응센터는 이날 “해커들 가운데 한국어를 사용하는 해커의 중국 이름과 학교,나이,거주지역 등 구체적인 신원을 확인했다.”면서 “이 중국인의 기본적인 신원 외에도 수년간 외국어학교에서 한국어 교육을 받았다는 점과 다른 해커집단과 연계해 함께 움직인 증거를 확보했다.”고 밝혔다. 하지만 중국인의 구체적인 신원은 밝히지 않았다.또 다른 해커들의 인원 수나 신원 등은 아직 밝혀지지 않았다고 경찰은 밝혔다.경찰청 관계자는 “초기수사에서 북한의 해킹부대 등도 의심됐지만 사실이 아니라는 것이 확인됐다.”면서 “한글맞춤법이나 단어,어법 등이 어색한 점 등에서 한국어에 능통한 사람은 아니다.”라고 말했다.국가정보원과 경찰청은 IP 추적과 해킹 원격프로그램을 역추적한 결과 중국 모처의 PC가 최초 공격의 근원지로 밝혀졌으며 해킹과정에는 10대 이상의 컴퓨터가 수시로 번갈아가며 사용됐다고 밝혔다. 또 해킹에 사용된 IP도 유사한 대역대로 나타나 중국내 같은 지역에서 해킹공격이 있었다는 점을 시사했다.정부 관계자는 “공격이 상당히 치밀하고 계획적으로 장기간에 걸쳐 이뤄졌다는 점에서 개인이 아닌 일정 규모 조직의 소행”이라고 밝혔다.그는 “수사 진행과정에서 이들 해킹조직이 한국의 전체 인터넷 네트워크를 흔들 수 있는 초고수급 집단으로 보인다.”며 “현재 알려지지 않았을 뿐 국가기관 외에도 국내 민간업체 역시 뚫렸을 가능성이 크다.”고 밝혔다. 한편 경찰은 지난달 비슷한 해킹 피해를 당한 타이완을 방문해 공조 수사를 펼치는 한편 인터폴과도 연계 수사를 벌일 계획이다. 유영규기자 whoami@seoul.co.kr ˝

국회와 원자력연구소,해양경찰청 등 주요 국가기관의 컴퓨터를 해킹한 범인은 중국인으로 드러났다.당국은 사건의 전모를 밝히기 위해 중국측과 수사 협조를 추진하고 있다.개인 컴퓨터를 대상으로 한 해킹이라고는 하지만 국가 안보와 관련된 중대한 기밀을 가진 기관들이 해킹을 당했다는 것은 심각한 일이 아닐 수 없다.국가 기관 해킹은 이번이 처음이 아니다.몇년 전부터 주요 기관에 대한 국내외 조직의 해킹 사례가 크게 늘고 있는데도 대비책을 세우지 않았다.문고리를 잠그지 않은 집에 도둑이 드는 것은 당연한 것이다. 이번 해킹은 미심쩍은 점이 한두가지가 아니다.가령 해양경찰청을 집중 공격한 사실은 바다 경계 정보를 빼내려 했을 것이라는 의심이 든다.정부는 중국인들이 어떤 목적으로 해킹을 했는지,어떤 조직이 주도했는지 밝혀야 한다.국제적인 중대 범죄로 규정해 중국 당국과 긴밀한 공조체제를 갖추고 수사해야 할 것이다.이번 공격은 상당히 조직적이고 치밀해 사이버 공격부대의 소행으로 추정된다고 한다.해커들이 개인이나 민간기업 소속이 아니라는 것이다.이는 배후에 특수 기관이 있을 수 있음을 뜻한다.따라서 중국 정부가 이번 일을 은폐할 가능성도 염두에 두고 대응해야 한다. 우리의 정보보호에 대한 안이한 인식과 허술하기 짝이 없는 보안시스템을 보면 인터넷 강국이라는 말이 무색하다.정부는 이번 사건을 계기로 범국가적인 해킹 대응체제를 구축해야 한다.북한도 해킹부대를 운영하며 우리의 정보를 캐고 있는 것이 확인된 바 있다.세계는 사이버 전쟁중이다.해킹은 소리없는 총질이다.지금 우리는 세계 해킹 세력의 공격 표적이 돼 총탄 세례를 받고 있는 것과 다름없다.언제까지 눈 뜨고 당하고만 있을 것인가.˝

악성 바이러스의 일종인 웜(Worm)의 ‘전성시대’다.변종에 변종을 거듭 낳는 데다 정교해지고 파괴력이 강해지는 웜 제작기술에 전문가들도 혀를 내두를 정도다.웜은 컴퓨터 바이러스의 일종으로 인터넷을 통해 다른 컴퓨터에 자신을 복제할 수 있는 악성 프로그램이다. ●올 국내 바이러스 피해의 87% 차지 컴퓨터보안업체 한국트렌드마이크로에 따르면 올해 1·4분기 동안 전세계에서 ‘빨간 경고등’을 켜게 했던 웜의 수는 모두 232개에 이른다.지난해 같은 기간 35건에 비해 6.6배나 증가했다.국내 웜 피해도 확산되고 있다.올들어 지난달말 현재 정보통신부 산하 한국정보보호진흥원이 집계한 국내 바이러스 피해신고 건수 2만 8333건 가운데 2만 4627건이 웜의 피해이다.전체의 86.9%를 차지할 정도로 피해가 크다. 전파수법도 교묘해졌다.궁금증을 유발하는 제목을 단 전자메일로 웜이 전파되는 것은 이미 고전적인 수법이다.압축된 파일이나 그림파일 등과 함께 전송되거나 최근에는 메일을 열지 않아도 PC가 인터넷에 연결돼 있기만 하면 감염되는 신종 웜 ‘사세르’(Sasser)까지 등장했다.파괴력 또한 가공할 만하다. 지난해 국내 초유의 인터넷 대란을 만들어냈던 ‘슬래머 웜’은 ‘첨단기술의 집약체’,‘웜의 핵폭탄’이라는 별명답게 초당 4만개의 공격패킷을 내뿜었다.정통부 관계자는 “미친 천재가 만들었거나 우연에 의한 개발이라 여겨질 정도로 정교한 프로그램”이라면서 “앞으로 이 정도의 프로그램이 다시 등장하고 변종까지 나타난다면 인터넷 대란을 막을 수 있을지 걱정”이라고 솔직하게 말했다. ●생성주기 짧아져 제때 대응 어려워 더욱 큰 문제점은 점점 제작속도가 빨라져 보안패치를 설치하는 등 대응을 하기 어려워진다는 점이다.지난 2001년 등장한 웜 ‘님다’는 생성까지 1년이 걸렸지만 지난해 1월 국내 인터넷을 마비시킨 ‘슬래머 웜’은 185일만에 탄생했다.지난해 8월 발견된 블래스터 웜은 26일로 생성주기가 짧아졌다.급기야 지난 3월20일 나타난 위티 웜은 보안 취약점이 발견된 지 불과 이틀 만에 태어나 업계를 긴장시켰다. 웜은 언더그라운드에서 활동하는 해커집단에 의해 만들어지는 것으로 추정되지만 실제로 이들의 꼬리가 잡힌 예는 아주 드물다.정통부의 인터넷 침해사고 대응 지원센터 임재명 과장은 “최근 만들어지는 웜은 작업의 양이나 전문성으로 볼 때 철저히 분업화된 전문가 집단에 의해 만들어지는 것으로 보인다.”면서 “웜이 생성,전파되면 제작자를 찾아내겠다며 미 연방수사국(FBI)등이 수사에 나서지만 기껏해야 전파자들을 잡는 수준”이라고 말했다.다행히 아직 웜이 국내에서 제작된 징후는 없다. 보안전문가들은 웜을 잡는 가장 쉬운 대안은 제때 보안패치를 설치하는 것이라고 조언한다.프로그램의 보안 취약점을 공격하는 웜을 백신으로 막는 것은 ‘임시방편’에 불과하기 때문이다.하지만 개인은 물론 대부분의 공공기관과 기업에서도 보안 패치파일 설치의 중요성을 무시하기 일쑤다.한국트렌드마이크로 바이러스보안센터 이상규 부장은 “대기업마저 보안 패치 업데이트를 2년 이상 방치하는 등 관리가 소홀하다.”면서 “운영체제 제작사는 소비자가 패치파일을 손쉽게 설치할 수 있도록 시스템을 구축해야 한다.”고 지적했다. 유영규기자 whoami@seoul.co.kr˝

｜시애틀 연합｜마이크로소프트(MS)는 윈도의 소스코드(source code) 일부가 인터넷을 통해 유출됐다고 12일 오후(현지시간) 밝혔다. 톰 필러 MS 대변인은 “윈도 2000과 윈도 NT4.0 소스코드의 일부분이 인터넷상에서 불법적으로 통용되고 있다.”고 말했다.이처럼 소스코드에 대한 접근이 가능해지면 해커들이 윈도 운영체계를 이용해 윈도를 가동하는 컴퓨터를 공격할 수 있게 된다.전세계 수억대의 컴퓨터가 현재 윈도를 사용하고 있다. 필러 대변인은 회사측이 이날 유출 사실을 확인하고 조사에 착수했으나 얼마나 많은 소스코드가 유출됐는지와 얼마나 많은 사람들이 유출된 소스코드에 접근했는지는 알 수 없다고 말했다.그는 유출된 소스에 대해 직접 자세하게 설명할 수 없다고 말한 뒤 사법 당국과 접촉 중이라고 전했다.

북한 핵 위기 해소를 위한 차기 6자회담을 앞두고 미국의 핵 과학자 등으로 구성된 미 대표단이 6일부터 10일까지 북한의 영변 핵시설을 방문한다. 미국의 USA투데이 인터넷판은 2일 “이달 중순쯤 열릴 것으로 예상되는 북핵 6자회담에 앞서 북한이 미국 핵과학자 등으로 구성된 대표단의 영변핵시설 방문을 허용했다.”고 보도했다. 북한의 영변 핵시설을 외부 전문가가 방문하는 것은 북한이 지난 2002년 12월31일 국제원자력기구(IAEA) 사찰단원을 추방한 지 1년 만이다.또 지난 10월 미 의회 대표단의 방북을 저지했던 부시 행정부도 이번 대표단의 방북을 승인,북핵 차기 6자회담 전망을 밝게 한다. 북한은 지난해 영변 핵시설을 재가동한 뒤 8000개의 폐연료봉의 재처리를 완료,6개의 핵무기를 만들 수 있는 플루토늄을 추출했다고 주장하며 미국을 압박해왔다.미국과 한국 등은 이같은 북한의 주장은 입증되지 않았다며 협상용으로 일축해왔다. 미 대표단에는 미국 최초의 핵폭탄을 제조한 로스알라모스국립연구소 소장을 1985년부터 1997년까지 지낸 미국최고의 핵전문가 시그 해커 박사와 스탠퍼드대학 중국 전문가,미 상원 외교정책 자문위원 2명,북한과 협상경험을 가진 전 미 국무부 관리 등이 포함돼 있다. 신문은 김정일 정권이 핵전문가인 해커 박사를 초청한 것은 회담을 앞두고 미 대표단이 핵무기 보유 사실을 입증해줌으로써 협상에서 유리한 고지를 차지하기 위한 의도로 분석했다.또 6자회담에서 협상이 타결될 경우 북한이 문제의 핵시설들을 공개할 것임을 미리 보여줌으로써 긴장을 완화하려는 의도로도 볼 수 있다고 지적했다. 한편 미 행정부는 지난해 성탄절을 앞두고 북한에 식량 6만t제공 계획을 발표한 데 이어 이번에 대표단의 방북을 허용함으로써 북한에 대해 핵폐기에 관한 협상 재개를 이끌어낼 수 있을 것이라고 신문은 분석했다. 김균미기자 kmkim@

생활에 편리함과 즐거움을 제공하는 인터넷과 모바일 서비스는 한편으로는 탈선을 부추기는 방편이 되고 있다.특히 호기심 많은 청소년들에게 인터넷은 음란물을 접하거나 불건전한 만남을 매개하는 수단으로 악용되는 측면이 더 크다고 할 수 있다.대한매일은 한국형사정책연구원 정완 박사와 경희사이버대 사이버NGO학과 민경배 교수,시민사회단체인 미디어교육프로젝트 ‘해모’의 김태황 팀장이 참석한 가운데 청소년 사이버 문화의 현주소와 대책에 대해 좌담회를 가졌다. 정완 형사정책연구원 박사 민경배 경희사이버대 교수 김태황 시민단체 '해모'팀장 ●정완 박사 사이버 공간에서 청소년 일탈의 공통점은 익명성과 비대면성입니다.청소년뿐만 아니라 성인들도 사이버 공간에서는 얼굴을 직접 대하지 않기 때문에 비정상적인 표현을 하려고 합니다.부모들은 아이들이 주로 집 밖에서 인터넷을 한다고 생각하는데 사실은 다릅니다.최근 연구결과에 따르면 자신의 집에서 사용하는 경우가 60%를 넘고 있습니다.가정에서부터 관심을 가져야 한다는 얘기지요. ●민경배 교수 사이버 공간에서의 일탈은 청소년에게만 있는 문제는 아닙니다.인터넷에는 일탈의 욕구가 내재돼 있습니다.익명성이 보장되기 때문에 누구나 일탈을 꿈꾸지요.그러나 인터넷이 없어지면 일탈이 사라지나요.인터넷이 없었던 시절 일본에서는 이미 10대 성매매가 사회문제로 떠올랐습니다. 10대 성매매의 원인을 배금주의나 성 문제로 접근해야지 인터넷에 책임을 돌리는 것은 바람직하지 않습니다.인터넷을 통해 이런 일이 일어나는 것은 청소년들의 무지에서 비롯된 경우가 많습니다.이것은 교육의 문제입니다. ●김태황 팀장 청소년들이 사이버 문화에 빠져드는 것은 인터넷이 편리성과 익명성을 갖추고 해방구로서 존재하기 때문입니다.그러나 정작 청소년들이 모델로 삼을 만한 사이버 문화는 존재하지 않습니다. ●정 박사 청소년들이 인터넷 때문에 탈선하는 것은 아니라는 데 동의합니다.인터넷에도 순기능이 많습니다.청소년들이 즐길 수 있는 것이 많이 있습니다.그러나 순기능과 역기능을 구분해 볼 필요가 있어요.역기능의 하나가 성매매의 확산입니다.음란물은 더 복잡한 문제입니다.음란물 유통을 금지하는 국가는 우리나라를 포함해 극소수입니다.현재 우리는 인터넷상의 음란물을 규제하는 데만 촉각이 곤두서 있어요.이제 형법상 규제도 국제 수준으로 맞춰야 합니다. ●김 팀장 내가 만난 가출학생들은 찜질방 같은 곳에 모여 커뮤니티를 형성하고 가출해서 어떻게 생활할 수 있는지 논의하기도 합니다.이 과정에서 평소에 몰랐던 사실까지 알게 되면서 일탈로 접어듭니다. ●정 박사 역기능 중에 게임아이템을 사고파는 문제가 있습니다.몇년 전부터 온라인 게임아이템을 둘러싼 형법상 논란이 일고 있습니다.게임아이템을 재산으로 볼 수 있는가 하는 문제지요.최근에는 게임아이템의 재산적 가치를 인정하자는 입법 움직임이 있습니다.미국처럼 ‘전자절도죄’와 같은 항목을 입법화하자는 주장입니다. ●민 교수 온라인 일탈이라고 하면 사회에서는 가해자로서 청소년을 바라보는 경우가 많습니다.인기 온라인게임인 ‘리니지’의 아이템 거래는 이미 지하경제를 형성하고 있습니다.요즘에는 조직폭력배들까지 아이템 거래시장을 통해 자금 강탈과 돈세탁을 하고 있는 실정이라고 합니다.피해자는 물론 청소년이지요.하지만 피해자인 청소년에 대한 법·제도적인 보호장치는 미약합니다.이 부분이 사각지대입니다. 대한매일에서 ‘여고생의 51%가 성매매 제의를 받은 적이 있다.’고 보도했습니다.이를 뒤집어보면 결국 문제 있는 성인들이 그만큼 많다는 뜻입니다.청소년들의 온라인 일탈 문제를 바라볼 때 이 쪽에 초점을 맞춰야 합니다. ●정 박사 사이버상에서 자신의 모습을 형상화한 캐릭터인 ‘아바타’도 문제입니다.게임아이템을 사거나 아바타를 꾸미기 위해 부모 카드로 몰래 가상 물품을 사는 문제가 자살로 이어지기도 합니다.부모들은 잘 모르지만 민법상 청소년들이 부모의 허락없이 부모의 재산을 이용한 경우 카드 결제를 취소할 수 있습니다.온라인 결제인 060서비스도 부모가 원하지 않으면 결제되지 않습니다.이런 부분에 대한 홍보가 더 필요합니다. ●민 교수 사이버중독,인터넷중독이라는 말을 하는데 ‘중독’이라는 개념 자체가 정신과 의사들 사이에서도 치유해야 할 병으로 합의돼 있지 않습니다.의학적 근거없이 대중적으로 쓰는 것도 문제입니다.현재 인터넷중독은 ‘하루 몇 시간 하느냐.’는 양적 기준으로만 따집니다.이 때문에 최근 TV프로그램에서 프로게이머가 중독자 취급을 당하는 웃지 못할 해프닝도 있었습니다.인터넷을 자주 이용하는 사람과 인터넷 때문에 장애를 겪는 사람은 구분해야 합니다. ●김 팀장 인터넷 관련 상담을 하다 보면 평소 의존경향이 강한 아이들이 인터넷에 많이 빠져듭니다.그런 아이들은 인터넷이 아니더라도 다른 곳에 빠져들 가능성이 있습니다.청소년들에게 무조건 중독의 잣대를 들이대는 것은 무서운 일입니다. ●민 교수 중독이라는 표현을 많이 쓰니까 청소년 스스로 중독 수준이 아닌데도 죄책감을 느낍니다.그리고 스스로 중독자라고 진단하고,중독자의 통계는 그만큼 높아지는 악순환이 되풀이됩니다.중독이라고 규정하기에 앞서 청소년들이 적절하게 통제하고 이용할 수 있도록 해줘야 합니다. ●정 박사 인터넷 중독이라는 말에 어폐가 있습니다.인터넷으로 공부하는 사람에게 중독됐다고 하지 않습니다.행동패턴으로 판단해야 합니다.인터넷으로 도박이나 음란물을 자주 경험한다면 이는 인터넷에 중독된 것이 아니라 도박·음란물에 중독된 것이죠. ●민 교수 청소년들의 사이버 일탈은 탈규범을 넘어 현실적인 문제,즉 돈과 관련된 문제와 연관된다는 것이 특징입니다.성매매나 해킹,게임아이템을 훔치는 등의 행위도 결국 금전적 이해관계를 위한 도구로 인터넷을 활용합니다.이는 결국 온라인을 이용한 범죄로 이어집니다.사회적 관심이 절대적으로 필요하다는 것은 이 때문입니다.해커의 사례가 대표적입니다.우리나라 해커는 외국과는 달리 대부분 10대인 데다 폐쇄적이며,해커의 세계는 거대한 지하세계로 통합니다.범죄로 이어질 가능성이 높은 셈이죠.프로그래밍 기술의 양성화·활성화 등을 통해 정보기술(IT) 발전이라는 양지로 끌어내려면 사회적 관심이 필수적입니다. ●정 박사 소프트웨어 불법복제와 유통에 대한 대책 마련도 시급합니다.온라인상의 개인정보저장공간인 웹하드 등을 통한 불법복제는 매우심각합니다.이를 규제할 제도는 완비돼 있습니다.그러나 워낙 광범위하게 이뤄지다 보니 사실상 규제가 이뤄지기 어렵습니다.수사기관이나 정보통신윤리위원회 등에서 비영리 민간단체나 업체들의 자율규제를 장려하고 적극 지원해야 합니다. ●김 팀장 청소년들은 사이버 문화에서 소통의 불균형 현상을 보입니다.온라인에 익숙해지면서 정작 얼굴을 마주보는 대면 소통에는 어려움을 겪습니다.요즘 아이들은 대화 중에 조금이라도 자기 코드에서 벗어나면 휴대전화를 열어 다른 사람에게 문자 메시지를 보냅니다.다른 의사소통으로 빠져나가는 셈이죠.이런 문제를 해결하려면 디지털 기술교육이 아닌 디지털 문화교육을 시켜야 합니다.현재 디지털 교육이라고 하면 컴퓨터를 다루는 방법 등 온통 기술적인 것들뿐입니다. ●민 교수 일부 학교에서는 인터넷상의 에티켓인 ‘네티켓’을 가르치지만 계몽적이고 훈육적·일방향적입니다.자발적이고 적극적이고 쌍방향적인 인터넷과는 정반대입니다.이런 식으로 네티켓을 주입시키는 것이야말로 아날로그적입니다.이런식의 교육이라면 안 하느니 못합니다. ●김 팀장 성인들이 사이버 문화를 따로 생각하는 자세부터 바꿔야 합니다.온라인과 오프라인은 겹쳐 있습니다.학교에서 윤리나 사회 시간에 배우는 것들이 인터넷에도 적용됩니다.청소년들이 오프라인에서 배운 것을 온라인에서 적용할 수 있도록 도와야 합니다. ●민 교수 청소년들의 자생 가능성도 적지 않습니다.‘얼굴이 잘생겼다,예쁘다.’는 뜻의 ‘얼짱’이 대표적이지요.이는 ‘왕따’와는 반대되는 개념으로 아이들끼리 서로를 인정한다는 긍정적인 뜻이 있습니다.그러나 성인들은 얼짱 사이트를 만들어 얼짱의 순위를 매길 것을 강요하며 경쟁의 논리를 도입합니다.이 문제가 더 심각합니다. ●정 박사 눈에 보이는 잘못된 부분은 일부 통제해야 합니다.게시판에 음란물이 올라오는 것을 막기 위해 실명제를 도입하는 방안도 검토할 만합니다.청소년을 보호하기 위해서는 음란물 접근의 주원인인 스팸메일도 보내는 쪽에서 미리 허락을 받는 방식이 돼야 합니다.미국에서는 최근 관련 법안이 통과돼 내년 시행을 앞두고 있습니다.문제 있는 콘텐츠가 청소년들에게 접근하기 어렵게 하자는 것입니다. 정리 김재천 이유종기자 patrick@

검찰이 인터넷 최저가 경매에 대해 도박과 같은 사행행위로 규정,사행행위 규제 및 처벌 특례법 제정 이후 처음으로 처벌했다. 서울지검 컴퓨터수사부(부장 李昌世)는 4일 인터넷 최저가 낙찰방식의 경매사이트를 운영한 코스닥 등록업체 K사 대표 유모(41)씨와 L사 대표 허모(37)씨,Y사 대표 이모(38)씨를 사행행위 혐의로 불구속 기소했다고 밝혔다.또 사이트를 해킹,당첨 가격대를 알아내 경품을 탄 해커 4명을 적발해 5100만원어치의 경품에 당첨된 문모(32)씨를 구속 기소하고 고교생 등 3명을 불구속 기소했다. 유씨는 지난 2월 인터넷 경매사이트를 개설,고가의 경품을 내걸어 최저가 또는 최고가를 맞힌 응모자에게 낙찰하는 수법으로 37차례에 걸쳐 16만여명으로부터 50억 4000만원을 번 것으로 드러났다. 또 다른 경매사이트를 운영하는 허씨는 지난 6∼10월 17차례에 걸쳐 경매를 개최,21만 3000명으로부터 15억 2000만원을,이씨는 같은 기간 9만 8000여명으로부터 13억 3000만원을 벌어들였다. ‘최저가 혹은 최고가 경매’는 신종 경매 방식으로 1회당800∼3000원의 입찰 쿠폰을 구입한 응모자가 최저가 또는 최고가의 낙찰 가격을 단독으로 맞히면 경품을 낙찰받는 방식이다.검찰 관계자는 “최저가 경매사이트의 사행행위 중 특정 설문에 대해 해답을 제시하는 조건으로 응모자로부터 금품을 모아 적중자에게 이익을 주는 ‘현상업(懸賞業)’에 해당한다고 판단해 기소했다.”고 말했다. 안동환기자 sunstory@

인터넷이 일상으로 정착되면서 해킹으로 인한 피해가 날로 증가하고 있다.지난해 일어난 해킹범죄는 모두 1만 4159건으로 전년도 1만 638건에 비해 33.1%나 증가했다.10대들의 해킹은 이미 특이한 현상이 아닌 것이 돼버린 데다 초보 해커의 가세도 무섭다.이제 해킹은 단순한 온라인 범죄를 넘어 오프라인 범죄와 결합하는 양상까지 보이고 있다. ●10대 해커 비율 가장 높아 경찰이 가장 두려워하는 존재는 10대 해커들이다.지난해 경찰청이 발표한 사이버 범죄 통계를 보면 총 2만 1817명중 10대가 37.6%인 8305명으로 연령별 최대 비율을 차지했다.경찰청 사이버테러대응센터 양근원 계장은 “고등학교에 입학하는 16세 정도면 이미 해커로서 전성기”라면서 “해킹기술은 물론 빠른 손놀림과 대담성까지 해커로서는 모든 것을 갖춘 셈”이라고 말했다. 그는 또 “20대만 돼도 창의성이 떨어져 기발한 방법과 대담성이 줄어든다.”고 덧붙였다.또한 10대에는 가치관이나 도덕성이 확립된 시기가 아니어서 영웅심리나 재미로 해킹을 시도하는 예가 많다는 것도 10대 해커 증가의 주된 이유로 지적된다. ●3류 해커 ‘스크립트 키디’ 확산도 문제 최근 들어 3류 해커인 스크립트 키디(Script Kiddies)들도 해킹을 사회문제화하는 데 일조하고 있다.‘스크립트 키디’란 다른 사람들이 만든 해킹 프로그램을 그대로 사용해 해킹을 하고 자신이 고수인 양 착각하는 이들을 말한다. 마치 아래아한글이나 엑셀을 이용하듯 사이트를 뒤져서 다운받은 해킹프로그램을 실행하기만 하면 되기 때문에 특별한 기술도 필요 없다.ohhama라는 아이디로 국내 해커들 사이에 명성이 높은 오태호(25)씨는 “언론에 소개되는 해커는 상당한 지식과 전문성을 지닌 사람으로 생각하기 쉽지만 현실은 다르다.”면서 “스크립트 키디들은 자신이 어떤 원리로 상대방의 서버 관리자 권한을 획득할 수 있었는지도 모르는 경우가 많다.”고 말한다. ●해커라고 모두 범죄자는 아니다 해킹이라고 해서 모두 나쁜 것은 아니다.일부 해커들은 해당 사이트의 보안 시스템이 취약하다는 것을 지적하기 위해 해킹 의도를 밝히고 접근하지만 피해는 주지 않는다.이런 긍정적인 의미의 해커들은 크래커(Cracker)와 해커(Hacker)를 구분해줄 것을 요구한다.자신의 개인적인 즐거움을 위해 기술을 이용해 시스템에 접근하는 ‘해킹’과 정보시스템에 접근해 저장돼 있는 파일을 빼내거나 정보를 변경,파괴하는 ‘크래킹’은 구분해야 한다는 것이다.이 때문에 일반적으로 악의 없이 시스템에 접근하는 자체만은 범죄로 정의하지 않는다. ●해커로 날리면 취업이 보장된다(?) 실제 전설적인 해커로 널리 알려진 케빈 미트닉은 모토롤라,NEC,노벨 등의 컴퓨터 전산망에 침투한 죄로 5년 동안 복역한 후 보안 컨설턴트로 스카우트됐다.지난 1993년 청와대 ID를 도용해 국가전산망을 뒤흔들어 놓았던 국내해커 1호 김재열(33)씨는 고졸 학력으로 미국계 회계 컨설팅업체 D사의 이사로 일한다. 이 때문에 일부 해커들은 ‘큰 건’ 하나면 보안회사나 정부기관 등에 스카우트되는 ‘장밋빛 앞날’이 보장된다고 생각하지만 실제는 다르다.사이버수사대 관계자는 “과거에는 실력 있는 해커의 희귀성 때문에 과거 전적(?)을 무시하고 회사들이 ‘해커모시기’에 나섰지만 지금은 다르다.”면서 “잘못 ‘크래킹’을 했다가 젊은 나이에 전과만 얻고 폐인이 되는 10대들을 어렵지 않게 볼 수 있다.”고 말했다. 유영규기자 whoami@

무려 4400여명의 회원이 활동하는 국내 최대 해커 사이트의 운영자와 해커 등 13명이 검거됐다.경찰청 사이버테러대응센터는 19일 해커 사이트 ‘와우해커’의 운영자 김모(34)·홍모(24)씨 등 2명에 대해 형법상 증거인멸 혐의로 구속영장을 신청했다.이들은 경찰 수사가 시작되자 서버의 하드디스크를 숨기고 자료를 삭제한 혐의를 받고 있다.경찰은 또 해커 정모(18)군 등 11명을 정보통신망이용촉진법 위반 등 혐의로 불구속 입건했다. ‘와우해커’는 지난해 6월 홍씨의 개인사이트로 문을 열었다가 해킹에 관심이 있는 사람들이 모여 들면서 회원제 사이트로 바뀌었다.‘와우해커’는 “국내 사이트와 소프트웨어의 취약점을 찾아 보완할 수 있는 방법을 공부한다.”고 주장했다.그러나 경찰은 이들이 외국의 해킹정보 문서를 번역,게시하는 등 해킹기술을 공유하면서 기술을 과시하기 위해 무차별적으로 해킹을 했다고 밝혔다. ‘와우해커’는 해킹 능력에 따라 엄격하게 회원 등급을 나눴다.가장 상위그룹 17명은 ‘와우코드’,중간그룹 20명은 ‘오버헤드’라 불렀고 나머지 4360여명은 일반 회원으로 관리했다.등급을 올리려면 테스트를 거쳐야 했다.은 ‘오버헤드’ 소속 17명은 대부분 해킹대회나 소프트웨어 경진대회에서 입상한 경력이 있는 상급 수준의 해커라고 밝혔다.일반회원은 인터넷을 통해 제한없이 가입했다.회원은 대부분 10대 후반∼20대의 대학생 및 고등학생들로,적발된 13명 가운데 10명이 대학교·고등학교의 재학생 또는 중퇴·휴학생이었다. 해킹 혐의로 입건된 박모(17·고교 중퇴)군은 초등학교 때부터 컴퓨터를 배워 지난 2001년 세계해킹대회에서 2위에 입상한 실력자.박군은 지난해 8월 국세청 보안서버에 불법 침입하고 국내 20대 그룹 중 하나인 H그룹의 서버에 침입해 시스템관리자 권한을 복제하는 등 14개 사이트를 해킹했다.또 2001년 교육인적자원부에서 후원한 전국 해커경진대회에서 동상에 입상했던 대학생 전모(19)군은 지난해 9월 서울 S대를 해킹해 1만 6307명분의 대입관련 정보를 유출하는 등 모두 7차례에 걸쳐 해킹을 하다 덜미를 잡혔다.이번에 적발된 해커들이 2000년 7월이후 해킹한 것으로 확인된 사이트는 쇼핑몰과 다국적기업사,동창모임 인터넷 사이트,게임회사 등 90개에 이른다.260여만명의 개인정보도 빼냈다. 그러나 이들이 개인정보를 팔아넘기는 등 ‘2차범죄’를 저지른 흔적은 발견되지 않았다고 경찰은 밝혔다. 김씨는 “국가기관이나 대기업은 보안체계가 그나마 낫지만 중소기업이나 대학 사이트 등은 외국 해커의 놀이터가 되고 있다.”고 말했다. 장택동기자 taecks@

미국의 이라크 침공 당시 국내 58개 사이트를 비롯,전세계 1032개 사이트를 해킹한 세계적인 반전 해커는 놀랍게도 ‘17살 소년’으로 드러났다. 경찰청 사이버수사대는 지난 3월 이라크전쟁 당시 국내외 홈페이지를 해킹해 메인화면에 반전 메시지가 저절로 뜨게 만들었던 국제 해커그룹 ‘사이버로드(Cyber Lords)’ 소속의 브라질 국적 17살 소년 한 명을 한·일 공조수사 끝에 최근 일본에서 검거했다고 2일 밝혔다. ●‘시리얼 킬러’를 잡아라 미국의 이라크 침공이 임박했던 지난 3월20일 오후 경찰청 사이버테러대응센터에는 비상이 걸렸다.반전의 메시지를 담은 누군가에 의해 국내 사이트들이 연쇄반응처럼 하나둘씩 해킹당하고 있다는 것이었다. 한 식품회사의 홈페이지를 비롯,58개 사이트에 무차별적인 공격이 가해졌다.동시에 미국,일본 등 이라크전에 직·간접적으로 관련된 국가들의 사이트도 차례로 해킹당했다.홈페이지마다 초록색 하트 모양 안에 브라질 국기가 그려졌고 검은 바탕에 붉은 글씨로 “부시와 토니 블레어가 석유 때문에 전쟁을 일으키려 한다.”는 영문내용의 문구가 가득 채워졌다.국내외 1000개가 넘는 사이트를 해킹하는 데는 불과 한 시간도 걸리지 않았다. 단서라고는 해커가 해킹사실을 증명하기 위해 스스로 남긴 ‘시리얼 킬러’(Serial killer·연쇄 살인범)라는 아이디뿐.해커는 3∼4개국의 서버를 경유해 들어온 것으로 파악됐으며,마지막 경유지인 브라질의 한 IP주소를 뺀 나머지 경유지 IP는 이미 깔끔히 지워버린 뒤였다. ●한·일 공조수사의 개가 한달이 넘는 IP 추적 끝에 경찰은 브라질,미국,중국 등을 경유해 국내에 접속한 해커의 IP주소를 가까스로 파악했지만 범인이라는 확신을 갖기 위해선 추가 확인이 필요했다.경찰청 사이버 수사대원들은 해커를 가장해 인터넷메신저로 메시지를 주고받으며 범인에게 접근했다.여러차례 실패 끝에 겨우 시리얼 킬러와 온라인상에서 대화를 나눌 수 있었다. 전세계를 흔들어놓은 해커는 불과 17살의 브라질 소년.이 소년은 영문채팅을 통해 “세계를 지배하려는 미국의 음모가 싫어 국제해커그룹 회원들과 함께 웹사이트 화면을 해킹,변조(Deface)했다.”면서 “나는 브라질 해커그룹 사이버로드 소속이며 일본에 거주하고 있지만 내년에는 브라질로 귀국할 예정”이라고 밝혔다. ●“추가 파병 결정 이후 사이버 공격 가능성 고조” 지난달 외국의 해킹그룹인 고스트 보이(The Ghost Boys)가 미국정부 및 해군 홈페이지 등 3곳을 또다시 해킹하는 등 세계적으로 사이버 반전 시위가 확산될 조짐을 보이고 있다.이에 경찰은 ‘최근의 파병논쟁을 타고 국내외 해커들이 또다시 움직이는 것 아니냐.’며 바짝 긴장하고 있다.특히 우리나라가 추가 파병을 결정한 뒤 사이버 공격의 가능성도 그만큼 높아지고 있다. 유영규기자 whoami@

“날로 늘어나는 사이버 범죄에 대응하기 위해서는 민간 전문가의 양성이 절실합니다.” 18일 동국대 국제정보대학원에서 창립총회를 가진 민간 사이버 범죄 수사인력 양성기관 ‘사이버 포렌식 전문가협회’(CFPA) 부회장인 이정남(48) 사이버연구소장은 “사이버 범죄 수사를 검·경에만 의지하고 있어 사이버 범죄에 대응하기 위한 인력이 부족한 실정”이라며 창립취지를 밝혔다.그는 특히 “대기업,금융권 등에서는 사이버범죄에 따른 피해사항을 조사하고 상황을 빨리 파악할 수 있는 전문가가 절실하다.”고 말했다. CFPA는 동국대에 다음달 1일 사이버 포렌식(Cyber Forensic) 전문가 과정을 개설,네트워크상 추적기법과 범행에 사용된 데이터의 수집·처리 기법 등 사이버범죄 수사기법을 강의한다.또 민간 사이버범죄 수사관과 관련된 자격시험제도를 운용,11월 첫 시험을 치를 계획이다.이 부회장은 지난 95년 경찰청 해커수사대의 창립을 주도,수사반장을 지내면서 국내 사이버범죄 수사의 기반을 닦았고 97년 컴퓨터 수사대 수사반장을 거쳐 99년2월 퇴직했다. 이 부회장은 “외국에서는 민간 사이버범죄 수사관이 일반화돼 있고 정부와 민간이 수사과정에 협력하게 된다.”면서 “CFPA는 민·관 사이에 다리를 놓고 사이버수사의 시너지 효과를 극대화하는 데 도움이 될 것”이라고 말했다. 장택동기자 taecks@

올여름은 벌레잡이 소동 속에 지나가 버렸다. 지난달 블래스터,웰치아,소빅F라는 컴퓨터 벌레(worm·웜)가 잇따라 출현해 필자를 바싹 긴장시켰기 때문이다.이들 벌레는 전세계 컴퓨터 수백만대를 마비시켰다.특히 웰치아는 캐나다항공의 체크인 시스템,미국 해군·해병대 컴퓨터의 75%를 마비시켰다. 지난 1월 인터넷 침해사고를 계기로 네트워크 이상 징후 관측체계를 대폭 정비한 덕분에 우리나라는 다행히 이들 웜으로 인한 피해를 예상보다 미미한 선에서 막는 데 성공했다. 웜은 바이러스가 진화한 것이다.바이러스가 컴퓨터를 노린다면 웜은 네트워크를 공격 표적으로 삼는다.그리고 마치 진짜벌레처럼 급속한 자기복제를 통해 순식간에 인터넷을 점령한다. 이런 현상은 왜 벌어지는가.뉴욕대의 닐 포스트 교수는 기술을 한껏 뽐내 보고자 하는 ‘기술 애호족(族)’과 새 문명을 거부하려는 ‘신(新)러다이트족’ 이론으로 설명한다. 하지만 당장 급한 우리의 관심사는 웜 또는 바이러스를 어떻게 막느냐이다. 바이러스는 컴퓨터 프로그램의 보안 취약점을 뚫고 침투한다.아무리 잘 만든 프로그램이라도 허점은 있게 마련이다.따라서 해커는 이 틈을 비집고 바이러스를 흘려 보낸다.하지만 프로그램 제작사는 대부분 해커의 공격이 있기 전 취약점을 찾아내 보완한다. 고작 2만개의 부품으로 이루어진 자동차도 툭하면 결함이 발견되어 리콜을 하는 마당에 수천만 줄의 복잡한 코드로 이루어진 운영체계 같은 컴퓨터 프로그램에 취약점이 없기를 기대하기는 현실적으로 무리이다. 그렇다면 프로그램 소비자는 어떻게 하면 되는가.프로그램의 취약점을 보완하고 바이러스를 퇴치할 처방을 실행하면 된다.전자를 패치,후자를 백신이라고 부른다.패치는 프로그램 제작사에서,백신은 백신전문회사에서 만들어 배포한다. 이 두 가지 조치를 충실히 하면 바이러스의 90% 이상을 막을 수 있다.막지 못하는 나머지 10%는 우리가 아직 모르는 바이러스라고 보면 된다.이 두 가지 방법을 종합적으로 안내하는 곳은 한국정보보호진흥원(KISA,www.kisa.or.kr)이다. 블래스터 웜의 공격표적이 된 윈도 NT,2000,XP를 탑재한 국내 컴퓨터는 약 450만대이다.이들 운영체계의 제작사인 마이크로소프트(MS)는 자사 프로그램이 웜 공격을 받을 수 있음을 알아내고 이를 방지할 패치를 만들어 이미 지난해 7월 공표했다. 하지만 한국인이 어떤 사람들인가.막상 일이 터져야만 수습에 나서는 느긋한 성격의 소유자들로,MS나 KISA의 잇단 권고에도 불구하고 야속할 정도로 패치에 대해 무관심으로 일관했다. 그러다가 마침내 블래스터가 내습했다.KISA와 MS는 다시 목이 터져라 “패치하세요.”를 외쳤고,그 바람에 MS를 통해 266만대가,안철수연구소 등 국내 백신회사를 통해 100만대가 패치를 받아갔다.그래도 100만대 가까이 남은 컴퓨터들을 살리기 위해 MS와 KISA는 패치 프로그램을 담은 CD 10만장을 제작해 전국에 배포했다.이렇게 해서 이제 패치는 어지간히 이루어진 것 같다.하지만 이 얼마나 국력의 낭비인가. 정보보호는 어렵고도 쉽다.어려운 부분은 전문기관·기업에서 맡는다.자동차 운전자가 정비까지 공부하자면 얼마나 골치가 아프겠는가.쉬운 부분은 일반 PC 사용자의 몫이다.일반인은그저 생활 속에서 정보보호를 실천하기만 하면 된다. 문단속하듯 컴퓨터 보안패치와 백신사용이 하루바삐 일상화하기를 기대한다. 김 창 곤 정보보호진흥원장

컴퓨터를 조작하지 않아도 자동으로 감염되는 신종 ‘블래스터 웜’이 지난 12일 이후 국내를 비롯,전 세계를 이틀째 강타,큰 피해를 냈다.다행히 국내에서는 이날 오후부터 진정세를 보이고 있다. 13일 정보통신부 등에 따르면 기업의 서버가 감염돼 인터넷이 마비되는 등 이날 오후 현재 4869건의 피해신고가 접수돼 전날의 2배를 기록했다.하지만 이날 ISP(인터넷접속사업자)들의 트래픽이 평소보다 약간 높은 정도로 낮아지는 등 안정 국면에 접어들고 있다.유럽 등 외국에서는 이틀째 큰 피해가 발생했다. ▶관련기사 24면 블래스터 웜은 미국 마이크로소프트(MS)사의 PC 운영체제인 윈도의 취약점을 공격하는 신종으로,감염되면 컴퓨터가 저절로 꺼졌다 켜지면서 인터넷 접속이 안되는 현상이 일어난다.삼성전자 등 대기업은 일부 직원의 개인PC에서 응용 프로그램이 오작동을 일으키는 등 피해를 입었으며 기업의 서버가 감염돼 인터넷이 마비된 사례도 확인됐다. 안철수연구소는 “S전자,S증권,H사,S병원 등 대기업과 중소기업을 망라해 피해를 입었다.”면서 “방화벽이 잘 된 기업이라도 네트워크를 돌아다니며 공격하는 웜이라 수만명 직원이 쓰는 기업PC중 일부가 감염되는 사례가 신고되고 있다.”고 말했다. 이번 웜은 기관과 기업보다는 가정에서 쓰는 PC의 피해가 큰 것으로 알려졌다.정통부 관계자는 “우리나라는 아직 보안의식이 낮아 신고 건수보다 웜 피해가 광범위하게 확산된 것으로 추정된다.”면서 “확산 속도가 수그러들고 있지만 일부 해커들이 변종 웜을 유포시킬 우려가 있어 빨리 보안패치 파일을 다운받아야 한다.”고 주문했다.윈도 98,윈도 98SE 이하의 버전을 사용하는 경우 블래스터 웜과는 관계가 없어 패치를 내려받지 않아도 된다. 외국에서도 피해가 작지 않았다.스웨덴 인터넷 공급업체인 텔리아소네사는 “40개의 서버가 공격을 받은 뒤 자사고객 중 2만명이 인터넷 접속을 할 수 없었다.”고 밝혔다.한 인터넷 보안업체는 스웨덴에서만 900대의 컴퓨터가 블래스터 웜에 감염됐다고 말했다.독일의 자동차 회사 BMW 사무실의 컴퓨터도 이 웜에 일시 감염돼 다운됐지만 자동차 생산에 영향을 미치지는 않았다. ●웜(worm)이란 이메일 등 네트워크를 통해 자신을 복제전파하는 악성 프로그램.대체로 복제능력이 없는 바이러스보다 확산 속도가 훨씬 더 빠르다. 정기홍기자·외신 hong@

서울 강남의 직장에서 일하는 이지혜(23·여)씨는 지난 12일 아침 출근해서 PC로 작업을 하다가 깜짝 놀랐다.처음에는 e메일이 보내지지 않다가 결국 회사 인터넷 홈페이지 화면마저 볼 수 없었기 때문이다.지난 1월의 바이러스 대란이 떠올라 백신을 받기 위해 정보통신부 홈페이지(www.mic.go.kr)에 들어갔다.하지만 이번 블래스터 웜 바이러스에 대한 정통부 자료는 아무리 읽어 봐도 무슨 말인지 알 수 없었다.결국 민간 보안업체에서 겨우 보안 패치(보안 프로그램)를 다운받았다.오전 업무는 이미 공친 상태였다. 이씨는 “애초에 백신을 받지 않은 게 잘못이지만,매번 바이러스 대란에 시달리는 것도 모자라 이해하기도 힘든 정통부 자료 때문에 골머리를 썩여야 한다는 게 분통이 터진다.”며 목소리를 높였다. ●MS 겨냥하고 있는 블래스터 바이러스 블래스터 웜은 윈도 2000,XP,NT 등 MS 윈도 운영체계 사용자들을 겨냥하고 있는 컴퓨터 바이러스다.이 바이러스에 감염되면 PC가 계속 재부팅되는 현상이 일어나 정상적인 작업을 하지 못하게 된다.특히 블래스터 웜은 패치파일 사이트(www.windowsupdate.com)를 공격하는 기능이 있어서 사용자들이 보안패치를 받는 것조차 어렵게 만든다.블래스터 웜은 코드에는 “빌 게이츠가 왜 이것을 가능하게 만들었나.”,“돈 버는 것을 중단하고 너의 소프트웨어나 고쳐라.”라는 등의 문구가 포함돼 있다.MS를 공격하고자 하는 의도를 그대로 드러내고 있다. 블래스터 웜은 16일 이후에도 MS 관련 사이트에 공격을 시도할 것으로 보여 ‘바이러스 대란’은 당분간 사그라들지 않을 것으로 보인다. ●MS·정통부의 소극적 대응이 피해 키워 MS를 대상으로 하는 바이러스가 계속 등장하는 주된 원인은 MS 프로그램의 시장 장악력이 거의 독보적인 데 주된 원인이 있다.그만큼 해커들의 반감을 많이 사고 있기 때문이다. 다른 OS에 비해 MS OS가 허점을 많이 가지고 있다는 점도 또 다른 원인이다.MS는 계속 보안 패치를 발표하지만 보안에 대한 인식은 부족하다는 지적이다.컴퓨터 백신 업체인 하우리 관계자는 “프로그램에 문제가 있다고 지적해도 MS가 부인하거나 간과하는 경우가 있다.”고 꼬집었다. 주관 부서인 정통부의 대응도 미흡하다.백신 업체 관계자는 “정통부가 사용자들을 고려하기보다는 ‘우리는 빨리 조치했다.’는 식의 전시행정과 관료주의적 행태에서 벗어나지 못하고 있다.”고 말했다.발생 하루가 지나도록 두루넷,데이콤 등 대형 ISP(인터넷접속사업자)가 신고를 하지 않는 등 정통부의 보안시스템에도 구멍이 뚫려 있었던 것으로 드러났다. ●보안의식을 강화하고 MS 의존도 낮춰야 연이은 ‘바이러스 대란’을 막는 바람직한 해결책은 사용자들의 보안의식 강화밖에 없다고 전문가들은 지적하고 있다.뒷문을 열고 있으면 아무리 경찰이 경비를 강화하더라도 도둑을 완전히 막을 수 없다는 말이다. 또 우리나라 사용자들의 과도한 MS 의존도를 낮춰야 바이러스에 의한 피해를 줄일 수 있다.진보네트워크 관계자는 “리눅스 등 다른 OS도 사용해야 MS를 대상으로 하는 대부분의 바이러스로부터의 피해를 줄일 수 있다.”면서 “MS는 일반 네티즌들의 참여로 보다 완벽한 보안 프로그램을 만들 수 있도록 리눅스처럼 프로그램 소스를 공개할 필요가 있다.”고 말했다. 이두걸기자 douzirl@

｜워싱턴 백문일특파원｜요즘 미국에선 커피 숍에 앉아 랩톱으로 e메일을 챙기는 사람들이 적지 않다.맥도널드에서 햄버거를 먹으며 웹 사이트에 연결,업무를 보는 것도 전혀 새로운 얘기가 아니다. ‘와이 파이(Wi Fi)’로 통하는 무선 인터넷 접속장치가 개발되면서 꼭 유선으로 인터넷에 접속하는 컴퓨터는 어느새 골동품 취급을 받고 있다.컴퓨터의 작동법을 모르면 컴맹으로 불렸으나 지금은 와이 파이를 모르는 게 컴맹이다. 백화점과 할인매장 같은 도·소매점에선 점원들이 점차 사라지고 있다.대신 자동으로 가격을 스캔하고 돈을 받는,현금 인출기처럼 생긴 기계들이 매장을 차지하고 있다. 백화점 매장에서 ‘뭘 도와 드릴까요.’하고 다가서는 친절한 점원들의 모습도 보기 어려워지고 있다.이런 추세로 나간다면 쇼핑센터에 사람이라곤 고객만 남을 것이라는 지적도 나온다. 한 마디로 미국에선 무선(無線) 인터넷과 무인(無人) 점포의 시대가 열리고 있다.핸드폰이 무선 1세대라면 와이 파이는 2세대라고 볼 수 있다.무선 연결은 컴퓨터에만 한정되지않고 TV,복사기,오디오 세트 등 모든 가전제품으로 영역을 넓히고 있다.도·소매점은 인건비 절감과 고객 편의라는 명목으로 무인 자동화시대를 실현하고 있다. ●복잡한 코드는 옛날 얘기 메릴랜드의 부촌(富村) 포토맥에 사는 윌리스 버크맨은 요즘 집에서 음악감상에 흠뻑 취했다.새로운 음악이 나와서도 아니고 음악에 대한 취향이 갑자기 바뀌어서도 아니다.이유는 와이 파이라는 첨단 이기(利器)의 편리성 때문이다. 개인 투자자인 버크맨은 평소에도 음악듣기를 좋아했다.그러나 오디오 세트는 TV와 함께 2층에 있고 각종 음악을 분류하고 보관해 둔 컴퓨터는 사무실처럼 쓰는 지하에 있다.컴퓨터에 저장된 애창곡들을 스테레오로 듣기 위해서는 두꺼운 콘크리트 벽을 뚫고 새로 케이블을 연결해야 했다.비용만 1000달러 가까이 필요했다. 그러나 250달러를 주고 스테레오 뒤에 와이 파이를 설치하자 상황이 달라졌다.1층 거실에 앉아 원격 조정기로 지하에 있는 컴퓨터 안의 음악을 불러,2층에 있는 스테레오를 통해 재생이 가능했다.‘CD30’이라 불리는이 무선 연결장치는 어떤 노래가 선택됐는지 곡명까지 안내해 준다. 스테레오뿐이 아니다.초고속 인터넷 망과 연결된 컴퓨터만 있으면 집안에서 무선의 시대가 열린다.이리저리 꼬이고 복잡하게 연결된 유선들은 이제 단 하나면 충분하다. ●개인휴대장치로 싸고 편리하게 집안 통제 팜(Palm)이 내놓은 손바닥 크기만한 개인휴대단말기(PDA) ‘텅스텐 C’는 이같은 욕구를 100% 만족시킨다.와이 파이 버튼을 누르면 컴퓨터 화면에 뜨는 내용들이 텅스텐 C의 화면에도 나타난다.무선 네트워크가 가동되는 지역이라면 어디에서든 텅스텐 C를 통해 웹 서핑을 즐기고 e메일을 주고 받을 수 있다. 무선 인터넷은 과거 집에서만 듣던 스테레오가 워크맨의 개발로 거리를 활주하게 된 것과 비교된다.컴퓨터와 유선으로 연결되지 않았어도 무선 안테나를 설치하면 출력하고픈 화면을 외부에서도 인쇄할 수 있다. 이같은 첨단 PDA가 아니더라도 ‘라우터(router)’로 불리는 무선 송신장치만 인터넷 케이블망에 연결하면 집안 어디에서든 무선 접속이 가능하다.물론 컴퓨터1대는 초고속 인터넷에 연결돼 있어야 하지만 그 이외의 컴퓨터는 이동하면서 사용할 수 있다.비용은 무선 장치가 75달러,안테나 수신기가 90달러 안팎이다. 한국에선 대규모 아파트 단지에 홈 네트워크 시스템을 구축,휴대폰이나 컴퓨터를 통해 집안을 통제하지만 비용이 400만원이 넘는다는 게 단점이다.미국에선 이같은 네트워크가 완벽히 구축되지는 않았으나 20만원 안팎의 비용으로 TV와 컴퓨터 및 인쇄기,스테레오,차고 등을 통제할 수 있다. ●커피 숍에서 무선 인터넷 연결 워싱턴 일대에서 부동산 중개사로 일하는 인도 출신의 스티브(37)는 사무실이 따로 없다.수시로 고객을 만나고 집을 안내해 줘야 하기 때문에 외부에 있는 시간이 더 많다.그는 고객과의 접촉을 전화에만 의지하지 않고 손바닥 크기만한 이동 컴퓨터를 십분 활용한다. 무선으로 인터넷에 접속,메일을 주고 받고 시장에 나온 주택들을 찾는다.이를 위해 그는 하루에 3∼4차례씩 커피 전문점인 스타벅스를 찾는다.사실상 스타벅스는 업무를 위한 그의 베이스 캠프와 같다.스타벅스는지난해 8월부터 전국 2100여 지점에 무선 네트워크를 구축했다. 무선 인터넷 수신장치만 있으면 이 곳에서 누구든지 자신의 컴퓨터로 인터넷에 연결할 수 있다.물론 시간당 1∼3달러의 이용료를 내야 하는 부담이 있지만 스티브처럼 고객과 늘 접촉해야 하는 세일즈맨들에게는 더할 나위 없이 요긴한 장소다. 맥도널드도 최근 북미 지역의 일부 점포에서 시범적으로 3달러 이상의 주문을 시키면 45분간 공짜로 무선 인터넷에 접근할 수 있는 와이 파이 서비스를 제공하기 시작했다. ●해커에 노출될 위험 큰 게 흠 현재 전세계적으로 무선 인터넷을 이용하는 사람들은 68만 7000명이지만 3∼4년 뒤엔 2500만명으로 급증할 것이라는 전망이다. 문제는 유선으로 인터넷에 접근하는 것보다 해커들의 공격에 쉽게 노출될 가능성이 크다는 점이다.아직은 무선 인터넷의 속도가 느리고 기술도 단조로워 패스워드와 비밀번호를 자주 바꾸지 않으면 개인정보가 유출될 수 있다는 단점이 있다. 전화회사들이 무선 인터넷을 구축하기 시작했으나 무선 접근이 가능한 장소는현재 전세계적으로 20만 곳에 불과,유용성이 떨어진다는 지적도 있다.집안에서 프린터 출력을 호출하는 음파가 오븐 등의 전자제품을 작동시키는 부작용도 생길 수 있다. 그러나 애플 컴퓨터의 공동 창업자인 스티브 워즈니카가 새로 설립한 실리콘 밸리의 워즈는 광역 무선 인터넷을 가능케 하는 기술을 개발했다고 최근 발표했다.지금은 무선 접속 장소에서 최대 1.6∼3.2㎞ 떨어진 곳까지 인터넷 연결이 가능하나 워즈의 기술이 실용화하면 16㎞ 이내의 지역에서도 무선 인터넷이 가능하다. ●무인 셀프 쇼핑 인기 동부지역에 뿌리를 내린 네덜란드계 식품업체계인 ‘자이언트’는 최근 계산대를 확 고쳤다.그동안은 15개의 출구 가운데 15개 미만의 물건을 사는 익스프레스와 일반 계산대로만 구분했었다.물론 각각 점원들이 고객의 상품을 체크하고 돈을 받는 계산대였다. 그러나 연초부터 15개 가운데 2∼3개를 빼고는 자동 스캐너가 설치된 무인 계산대로 바꿨다.메릴랜드 몽고메리 카운티 게이더스버그에 위치한 자이언트 지점의 매니저 켈리 포렐스는 “고객들이 돈을 내고 빠져 나가는 속도가 과거 점원들이 있을 때보다 2배 정도 빨라졌다.”며 “본사가 앞으로 무인 계산대의 비중을 더욱 높일 계획으로 안다.”고 말했다. 전문 할인매장인 타깃과 K마트도 경비 절감 차원에서 점원들을 줄이고 무인 계산대를 늘리고 있다. 각 점포마다 세일즈 맨이 고객을 반기던 백화점의 경영방식도 바뀌고 있다.최근 애틀랜타에 문을 연 리치 메이시 백화점은 출구에 계산대를 한꺼번에 마련한 식품점 스타일의 창구를 본 떴다.오하이오의 래저러스 백화점은 매점 한 가운데에 종합 계산대를 마련했다. 특정 점포별로 점원들이 할당된 방식에서 180도 탈피한 이른바 점포파괴 영업 방식이다.당연히 매장 내 필요한 최소 점원의 수가 줄면서 해고가 잇따랐지만 고객들의 반응은 ‘참신하다.’였다.백화점은 대신 줄어든 인건비로 가격을 체크할 수 있는 스캐너를 늘리고 물건을 실어 나르는 카트를 부드럽고 새로운 것으로 교체했다. 백화점 협회의 톰 콜 부회장은 “고객들이 요구하는 것은 친절한 세일즈 맨이 아니라 돈내고 나가는데 시간이 걸리지 않고 가격을 쉽게 체크할 수 있는 실용적 시스템”이라며 “앞으로 2∼3년 내에 백화점에서도 무인 계산대의 비중이 크게 늘 것으로 생각한다.”고 말했다. mip@

정보통신부는 세계적 통신장비업체인 미국 시스코시스템스의 통신망 장비에서 보안 취약점이 발견돼 해커들의 서비스거부(DoS) 공격 가능성이 있다며 경보를 발령했다고 21일 밝혔다. 정통부는 보안 취약점이 발견된 프로토콜 53,55,77,103번에 대한 감시를 강화하고 시스코 장비의 오류수정 프로그램을 다운받아 설치해야 한다고 설명했다.패치 프로그램을 다운받으려면 이 회사의 홈페이지(www.cisco.com/tacpage/sw-center/sw-ios.shtml)에 접속하면 된다.

｜워싱턴 연합｜마이크로소프트사는 16일 거의 모든 윈도 운영체제에서 해커들에게 사용자 컴퓨터의 통제권을 넘겨줄 수 있는 치명적인 보안 결함이 발견됐음을 시인했다.‘치명적’인 결함은 윈도 프로그램 가운데 가장 위험한 등급이다. 최신판인 윈도 서버 2003 소프트웨어에서 이같은 구조적 결함이 발견된 것은 이번이 처음이다. MS는 이 결함으로 인해 해커들이 인터넷 상에서 사용자 컴퓨터의 통제권을 장악,데이터 도용과 파일 삭제,이메일 공격 등을 할 수 있다면서 사용자들에게 무료로 배포된 보안 패치를 이용해 결함을 보완하도록 촉구했다. 문제의 소프트웨어는 대기업 고객들을 대상으로 한 것이며 지난해 MS 창업주 빌 게이츠가 주도한 ‘믿을 수 있는 컴퓨터’ 캠페인 아래 판매된 최초의 상품이라 MS는 특히 당혹하고 있다. 폴란드의 컴퓨터 전문가들이 발견한 이 결함은 일반 가정 사용자들에게 인기있는 윈도 버전들에도 들어 있다. MS는 수억달러를 들여 최신판 윈도 소프트웨어의 보안을 강화해 위험한 명령을 받아들이도록 소프트웨어를속이는 이른바 ‘버퍼 오버플로’(buffer overflow:지정된 메모리 양보다 많은 메모리를 적어 다른 프로그램에 영향을 미치는 해킹 기술) 등을 막는 데 주력해 왔다.

6일 열린 ‘국제 해킹대회’로 모두 10여곳의 국내 사이트가 해킹당한 것으로 나타났다.이번 국제 해킹대회는 에스토니아의 해킹대회 사이트 ‘defacers-challenge.com’을 통해 공지됐으며 해킹한 사이트 명단은 인터넷 업체 ‘존-H(Zone-H)’ 사이트(www.zone-h.org)에 올랐다. 이날 정보통신부가‘존-H’의 사이트를 통해 확인한 결과, 전세계 33개 사이트가 해킹 당했고, 이 가운데 국내 피해 사이트는 모두 10곳에 달했다.이들 중 8곳은 개인 홈페이지 등 소규모 사이트로 초기 화면이 바뀌는 등의 피해를 봤다. 이번 국제 해킹대회는 실체가 불명확한 지하 해커집단이 연 것으로 추정된다.공격목표 등을 정하지 않고 불특정 다수가 무작위적으로 실제 운영 중인 웹 사이트를 공격하는 국제 해킹대회는 이번이 처음이다. 당초 주최측은 6일 오후 3시(한국시간)부터 9시까지 대회를 열 예정이었으나 뒤늦게 일정을 바꿔 7일 오전 6시까지 연장했다. 윤창수기자 geo@