사이버 은행에서 돈을 찾아 사이버 쇼핑몰에서 물건을 사고 사이버 음식점에 식사를 주문해 먹은 다음 남는 시간을 사이버 영화관에서 즐긴다.몇년 전만 해도 이런 공상같았던 얘기가 이미 현실로 다가오고 있다.사람에 따라 정보격차가 있긴 하지만 사이버 라이프가 우리 삶을 빠른 속도로 바꿔놓고 있다. 인터넷 뱅킹을 그 예로 들어보자.통장과 도장을 갖고 은행 점포를 찾아다니는 대신 컴퓨터 앞에 앉아 인터넷 속의 사이버 은행을 이용하는 사람들의 수가 이미 1400만명을 넘어서고 있다.현재는 인구 10명당 3명꼴이지만 그 수가 매년 50% 이상 늘고 있어 앞으로 3년 안에 경제활동인구(15∼64세)의 대부분이 사이버 은행을 이용할 것으로 예상된다. 이처럼 우리들의 생활공간이 기존의 오프라인에서 사이버 공간으로 옮겨가고 있다.사이버 세계는 모든 것이 편리하다.그 편리함을 좇아 사람들이 옮겨 가고 그 뒤를 따라 사회와 국가의 다양한 활동과 기능들도 함께 옮겨가고 있다.지구촌은 지금 ‘사이버로의 대이동’이 한창이다. 지난 15세기말 콜럼버스의신대륙 발견 이후 많은 유럽인들은 새로운 세계를 찾아 그곳으로 이주했다.그들이 오늘날의 미국을 건설했던 것처럼 세계인들은 지금 또 하나의 신대륙을 발견하고 그곳으로 대이동을 하고 있는 것이다.그런데 당시의 신대륙 개척에는 우리가 끼지 못했지만 지금 벌어지는 ‘사이버로의 대이동’에는 한국인들이 단연 선두에 서 있다. ‘사이버로의 대이주’ 행렬에는 해커의 무리들도 뒤섞여 있다.이들은 사이버 세계의 안전에 심각한 위협을 주고 있다.이로 인해 사이버 세계에는 각종 범죄가 기하급수적으로 늘고 있다.우리나라의 사이버 범죄 건수는 지난 1997년 100여건에 불과했으나 지난해에는 6만여건으로 5년만에 무려 600배가 늘었다.개중에는 컴퓨터보안회사 수습 연구원들이 신용카드 정보처리업체의 시스템을 해킹,카드번호·거래 내역 등 780만명의 개인정보를 훔쳐 팔려다 적발된 경우도 있다.만약 이를 적발해내지 못했다면 수많은 범죄에 이용됐을 것이다. 사이버 세계에 범죄가 늘자 세계 각국은 이에 대한 대응을 본격화하고 있다.미국 하원은지난해 말 매우 강력한 ‘사이버보안 강화 법규(CSEA)’를 통과시켰다.이 조항은 컴퓨터 해킹으로 국가의 중요 기반시설에 위해를 미친 경우 최고 종신형까지 처벌할 수 있도록 하고 있다.특기할 만한 사실은 이 조항을 ‘개정 국토안보법’에다 포함시킨 점이다.우리나라로 치면 국가보안법에 사이버 보안조항을 신설했다고 말할 수 있다.사이버 안전의 문제를 국가안보 차원에서 다루고 있다는 점에 주목할 필요가 있다. 최근에 우리나라의 사이버 영토는 외부의 테러 공격을 받았다.사이버 방위군은 테러 공격을 사전에 감지하지 못했으며,조기경보 시스템도 작동하지 않았다.거대한 국가통신망이 순식간에 마비됐고,금융망과 행정망,국방망도 거의 다운되다시피 했다.어디서 누가 공격해오는지조차 알지 못한 채 우리의 사이버 영토 대부분이 처참하게 유린됐다.사이버 세계의 강대국으로 부상한 ‘e대한민국’의 국가안보시스템이 단 한번의 테러공격 앞에서 여지없이 무너지고 말았다. 대한민국의 사이버 영토는 안전한가? 이 물음에 우리는 전혀 그렇지 못하다고 답할 수밖에 없다.이제라도 ‘사이버 국가보안법’을 서둘러 제정해야 한다.21세기에 들어 국가안보에 대한 위협이 사이버 세계에서 급증하고 있는데 우리의 안보개념은 여전히 낡은 20세기의 틀 안에만 머물고 있다. 염 주 영 yeomjs@

2003학년도 정시모집 합격자 명단이 실린 서울대 인터넷 홈페이지가 해커의 공격을 받아 12시간 동안 폐쇄되는 소동을 빚었다. 29일 오후 7시 홈페이지에 합격자 명단이 발표된 직후 ‘합격자 공지사항’란에 ‘축하해용’ 등 장난성 글이 잇따라 오르자 학교측은 오후 10시쯤 홈페이지를 폐쇄,응급 복구와 보안 점검 작업을 거친 뒤 30일 오전 10시 정상 가동시켰다. 이 때문에 수험생과 학부모가 자동응답전화(ARS)로 합격 명단을 확인하는 등 한때 불편을 겪었다. 학교측은 “조사결과 시스템 내부에 침입한 외부 해커의 소행으로 보인다.”면서 “합격자 명단은 훼손되지 않았다.”고 밝혔다. 구혜영기자 koohy@

경찰청 사이버테러대응센터는 27일 인터넷 대란을 일으킨 ‘슬래머 웜(Slammer Worm)’의 가공할 만한 파괴력을 조사,공개했다. 조사 결과 슬래머 웜은 불과 15분 만에 전 세계로 유포됐다.그러나 무차별적인 공격지 자동선정과 자기증식 능력 등으로 볼 때 한국 등 특정 국가를 대상으로 한 공격은 아니었다.슬래머 웜은 난수발생기를 이용해 전세계의 IP주소를 무차별 공격해 해당 시스템의 최고관리자 권한을 가질 때까지 메모리를 무한 전송했다. 외부에서 작동을 중지시킬 때까지 1초에 1만 5000회 이상 공격했다.1회 공격시 418바이트의 데이터를 전송해 1초에 47.83메가비트의 트래픽이 발생하게 했다.이에 따라 대형 인터넷 서비스 업체의 45메가비트급 서버도 1초 안에 무력화시킬 수 있었다. 경찰청은 특히 한국을 강타한 ‘슬래머 웜’의 공격방법이 중국의 해커그룹인 ‘홍커(www.cnhonker.net)’가 지난해 10월 공개한 방법과 비슷하다고 밝혔다.‘홍커’는 2001년 백악관과 연방정부의 홈페이지를 해킹해 미국과 ‘해킹 전쟁’을 벌인 그룹이다. 양근원 사이버수사팀장은 “이번 슬래머 웜 공격은 ‘스택 오버플로(Stack Overflow)’ 기법으로 홍커의 기술과 유사하면서도 서버 방화벽을 뚫고 순식간에 유포시키는 능력은 훨씬 뛰어나다.”면서 “핵탄두를 고성능 미사일에 탑재한 것에 비유할 수 있다.”고 말했다. 이창구기자 window2@

‘후폭풍은 없을까.’ 지난 주말에 시작된 ‘인터넷 대란’이 27일 오후를 계기로 수그러지고 있지만 재발 가능성은 상존한다고 전문가와 업계는 내다봤다.대응이 쉽지 않은 변종 바이러스가 언제 또다시 출현할지 모를 일이기 때문이다. ●변종 바이러스엔 속수무책 현재로선 악성 변종 바이러스가 출현할 경우 당할 수밖에 없는 형편이다.사후 대응은 할 수 있겠지만 뾰족한 대책 마련이 여의치 않은 탓이다. 이번 인터넷망 마비사태의 주 원인이 신종 웜 바이러스의 출현에 따른 것이란 점이 이를 뒷받침한다.2001년 국내외 30만여개의 서버를 다운시킨 ‘코드 레드’ 바이러스의 피해를 본 뒤에도 정부와 업계가 별다른 대책을 내놓지 못한 것도 이 때문이었다. 보안업계 관계자는 “이번 사고는 과거와 달리 네트워크를 지능적으로 직접 공격하는 특징을 보여줬다.”며 “보안패치를 대충 설치할 경우 변종 바이러스가 기승을 부리게 될 것”이라고 경고했다. ●불법복제가 피해 양산 무엇보다 심각한 문제는 한국이 불법 복제품의 천국이란 점이다.이번 MS-SQL 서버의 다운도 여기에서 촉발됐다는 주장이 제기된다. 업계에 따르면 MS-SQL 2000 서버의 정품 판매량은 2만 3000대로,4300여개 사이트가 이를 사용하고 있다.그러나 국내 불법 복제율을 감안할 때 실제 MS-SQL이 설치돼 운영 중인 데이터베이스 서버는 판매량의 4∼5배인 10만대 가량인 것으로 추정된다. 네트워크 전문가들은 “불법 복제판을 사용하는 업체들은 이번 사건으로 불법 복제가 발각될 경우 손해배상을 해야 하는 것이 두려워 자체 해결을 시도하다 보니 웜의 확산이 진정되지 않고 있다.”며 “가장 확실한 치료책은 MS의 지원을 받는 것”이라고 지적했다. 정상적인 제품은 MS 등 제조회사에서 백신 프로그램을 수시로 제공받아 바이러스를 퇴치할 수 있으나,불법 복제품의 경우 노출을 꺼린 나머지 MS지원을 제대로 받을 수 없어 여전히 ‘대란(大亂)의 불씨’로 남아 있다는 것이다. 정기홍기자 hong@kdaily.com ***보안강점 리눅스 뜬다 미국 MS사 윈도 서버의 보안문제가 도마위에 오르면서 리눅스의 위상이 한껏 높아지고 있다. 하지만전문가들은 리눅스가 MS보다 보안상 강점을 지닌 것은 사실이지만 ‘바이러스의 안전지대’는 아니라고 입을 모은다. ●높은 보급률 피해 키웠다 2001년 7월 전세계를 강타한 ‘코드레드’와 지난주 말 전국을 패닉상태로 몰아넣은 ‘SQL 슬래머’는 MS의 윈도2000과 원도NT만을 공격대상으로 삼았다. 윈도 서버가 이처럼 큰 피해를 양산한 것은 높은 보급률 때문이다.윈도 제품은 현재 세계 서버시장의 절반 이상을 차지하고 있다.이번에 한국이 유난히 피해가 컸던 것도 윈도의 시장점유율이 70%에 달하기 때문이다. ●리눅스도 안전지대 아니다 윈도 서버가 자주 공격을 받는 것은 MS사에 대한 해커들의 반감과 무관치 않다는 견해가 많다.해커나 바이러스 제작자들은 독점적 지위를 갖고 있는 MS의 취약점을 파헤치는 데 의미를 부여하는 성향이 짙기 때문이다.그러나 리눅스도 해킹이나 바이러스로부터 완전히 자유로울 수 없다고 전문가들은 지적한다.다만 MS사와 달리 소스를 공개하고 있어 문제가 발생하면 세계 컴퓨터 전문가들이 즉각 보안과 관련된 버그를 발견하고 패치를 내놓을 수 있다는 강점을 갖고 있다. 유영규 정은주기자 ejung@

사상 초유의 유·무선 인터넷 접속마비 사태를 초래했던 신종 바이러스 감염 파문은 세계 인터넷 초강국이라고 자부했던 우리의 자존심에 많은 상처를 남겼다.정부는 뒤늦게나마 온라인상의 재난도 천재지변에 상응하는 경보시스템의 도입을 추진하는 등 예방체계 구축에 분주하다.대통령직 인수위도 각 부처와 기관 등으로 분산된 정보보안 기능의 통합을 검토하는 등 범정부 차원의 대책을 강구할 것이라고 한다.국가 전반에 걸쳐 심각한 장애를 초래할 수 있는 악성 프로그램과 해킹 기법이 날로 첨단화하는 점을 감안하면 지금부터라도 정보보안의 고삐를 다잡아야 한다고 본다. 우리는 특히 이번 사태가 전개되는 과정에서 ‘웜 바이러스’의 공격 표적이 된 MS-SQL서버의 공급업자인 마이크로소프트사가 한국에만 피해가 집중됐다고 발표한 사실에 주목한다.우리나라가 유독 보안 의식이 결여돼 있었다는 말과 다를 바 없기 때문이다.국내 기업 가운데 방화벽이 설치된 곳은 대기업 75%,중소기업 30% 등 전체적으로 44%에 불과하다는 사실이 이를 방증한다.또이미 지적했듯이 마이크로소프트사는 6개월 전에 이러한 사태를 예견해 보안프로그램을 보급했음에도 민간 망사업자들은 이를 간과해 재난을 불러들였다.정보통신부는 말할 것도 없고 망사업자들조차도 양적인 팽창에만 신경을 썼지 ‘실적’이나 ‘수익’과는 무관한 보안에는 무신경했다는 얘기다. 이번 사태도 인터넷의 가장 큰 장점이라고 할 수 있는 개방성 때문에 발생했다는 사실에 유념할 필요가 있을 것 같다.이같은 개방성으로 인해 인터넷 사용자들은 자신의 의지와는 무관하게 해커들의 공격에 노출돼 있다.또 개인의 잘못은 곧장 국가 전체의 통신망 장애로 연결될 수 있다.따라서 정부나 사업자는 물론 인터넷 사용자들도 소중한 정보 자산을 스스로 지키겠다는 의무감으로 무장해야 한다.인터넷 초강국에 걸맞은 온라인 문화와 보안 의식을 강조하는 이유도 바로 여기에 있다.

정보통신부와 KT의 부실한 예방과 대응이 ‘1·25 인터넷대란’을 초래했다는 지적이 거세다. 26일 정보통신부와 각 언론사 홈페이지 등에는 정통부의 ‘사후약방문’식 대응과 KT의 무능에 대한 네티즌들의 분노가 쏟아졌다.우선 KT의 성급한 ‘복구’ 발표로 인해 ISP(인터넷서비스제공자) 등의 전산망 관리자들이 적절한 대응을 못했다는 소리가 나오고 있다.KT가 침착하게 대응했더라면 관리책임자들이 네트워크를 차단시키고 시스템을 점검함으로써 피해를 줄일 수 있었다는 얘기다. 이에 대해 KT는 해명자료를 통해 “KT는 긴급복구조를 투입,1시간20여분만에 정상복구를 마쳤다.”면서 “KT·하나로통신·데이콤 등 통신사업자들의 서버는 서로 수평적 위치에 있기 때문에 KT DNS 서버가 문제가 생겨 인터넷 대란이 촉발됐다는 논리는 모순”이라고 주장했다. 정통부도 제대로 대응하지 못해 비난을 자초했다.정통부측은 사태 초기 성급하게 해커들의 공격 가능성을 거론했다가 5시간이 넘어서야 웜 바이러스 가능성을 제기,초기 실수를 인정했다. 정통부의‘사후약방문’식 대처도 문제다.정통부는 사건이 발생한 지 19시간이 지나서야 ‘국민행동요령’을 발표했다.아이로니컬하게도 정통부는 지난 24일 우리나라를 경유한 국제해킹의 급증 경보를 내렸다.‘등잔 밑’을 보지 못한 셈이다. 정통부나 KT가 이처럼 ‘밥값’을 제대로 못한 반면 안철수연구소 등 보안업체들의 움직임은 상대적으로 민첩했다.안철수연구소는 25일 오후 9시쯤 MS-SQL 서버가 신종 웜바이러스에 감염돼 발생했을 가능성이 높다고 공식 발표하는 정확성을 보였다. 박홍환기자 stinger@kdaily.com ***국민 대처 요령 정보통신부는 신종 웜 ‘SQL 슬래머’의 피해를 최소화하고 재감염 방지를 위한 국민 행동요령을 발표했다. 신종 웜은 메모리에 상주하는 바이러스이기 때문에 PC를 껐다가 켜면 자동으로 사라진다.그러나 재감염 방지를 위해서는 마이크로소프트(MS)사가 제공하는 보안패치(수정프로그램)를 설치해야 한다. 사용자 가운데 25일 이후 전원을 끄지 않고 계속 윈도2000 및 윈도NT를 사용하는 경우에는 일단 컴퓨터를 끄고 다시켜야 한다.다음에 MS사 한국 홈페이지(www.microsoft.com/korea)에 접속한 뒤 MS-SQL 취약점 보완을 위한 프로그램을 내려받아 설치하면 된다.방법은 다음과 같다. ①화면 오른쪽의 내려받기에서 SQL 서버2000 SP3를 클릭한다. ②다음 화면 오른쪽 국가선택란에서 코리안(Korean)을 선택하고 ‘GO’를 클릭한다. ③다음 화면의 맨 아래쪽에 있는 패치파일 kor sql2ksp3.exe를 클릭한다. ④5분정도 기다리면 설치가 완료된다. 주말에 쓰지 않던 PC를 새로 켤 때는 MS사 한국 홈페이지에 들어가 패치파일을 설치한 뒤 PC를 껐다가 다시 켜야 한다. 백신 전문업체 안철수연구소와 하우리도 신종 웜의 위험을 사전에 진단할 있는 ‘SQL슬래머 감염 취약성 진단 툴’을 자사 홈페이지를 통해 배포하고 있다. 정은주기자 ejung@

세계 최첨단을 자랑하는 한국의 초고속 인터넷 통신망이 가장 원시적인 웜 바이러스의 침입을 막지 못해 반나절이나 마비되는 사태가 발생했다.우리는 이것을 단순한 전산망 사고가 아니라 우리의 기간 통신망이 한순간에 마비되는 국가적 비상사태였다고 본다.그 발생 시간대가 정부 주요 기관과 은행·증권시장·대기업들이 업무를 마친 토요일 오후였기에 그나마 다행이다.만약 평일 근무시간 중에 그런 일이 터졌다면 어떻게 됐을까.국가적인 재난을 피할 수 없었을 것이며,그로 인한 혼란과 경제적 피해는 말로 설명하기 어려웠을 것이다. 우리나라는 그동안 세계적인 ‘IT강국’이라고 자부해 왔다.그러나 이번 사태는 그 IT강국이 얼마나 허약한 기반 위에 놓여있는지를 잘 보여주고 있다.즉 IT분야의 눈부신 성장을 가능케 했던 초고속 인터넷 통신망을 지키는 보안 시스템이 너무도 허술했다는 점이다.국내의 전문가들은 이번 사태에 대해 “상식적으로 납득하기 힘든 일이 현실로 나타났다.”고 말하고 있다.그들이 지적하는 문제는 국가 기간통신망이 어떻게 사이버 공간을 떠돌아 다니는 웜 바이러스 하나 제대로 막아내지 못했는가 하는 점이다.전문 해커들이 조직적으로 특정 기관의 통신망에 침입해 망가지게 하는 경우는 가끔 있다.그러나 가장 원시적 형태인 웜 바이러스의 침입조차 적기에 알아내지 못했다는 것은 있을 수 없는 일이다.정보통신부와 KT는 사태 발생후 원인을 알아내는 데에만 무려 6시간이나 소모했다. 이제부터라도 인터넷 마비 사태의 재발을 막는 것이 무엇보다 시급하다.정통부는 정보보안 시스템을 강화하기 위해 해킹·바이러스 등의 조기 예·경보 시스템을 구축하겠다고 밝혔다.그러나 이것만으로는 부족하다.인터넷 시대에는 국가적 재난이 온라인에서 일어날 가능성이 점점 커지고 있다.오프라인의 천재지변뿐만 아니라 온라인의 각종 재난에도 함께 대응하는 종합적 재난의 방지·관리 체계를 구축하는 것이 필요할 것이다.

전남대학교 입시 전산망이 해킹을 당해 올해 예상 합격자 명단 일부가 사전에 유출되는 등 파문이 커지고 있다. 23일 전남대에 따르면 지난 21일 오후 9시∼밤 12시에 대학 정보전산원 서버가 해킹돼 올 입시 정시 ‘나’군 미확정 합격자 명단이 인터넷 사이트에서 나돌고 있어 이를 삭제했다. 대학 정보전산원측은 “유출된 자료는 올 입시 테스트 자료인데 여기에는 지원자 8439명의 명단이 있다.”며 “그러나 해커가 전산망 암호를 풀고 개별 수험생의 원점수에 접근해 위·변조를 한 흔적은 없다.”고 밝혔다. 하지만 전남대 홈페이지 게시판에는 ‘광주 S고 게시판 등에서 합격자와 보결자 명단까지 봤다.’는 등 사실확인을 요청하는 수험생들의 글이 잇따르고 있으며 항의전화가 빗발치고 있다.이에 따라 대학측은 오는 30일로 예정된 합격자 발표를 25일로 앞당기기로 했다. 광주 남기창기자 kcnam@

입양아로서 미 공군사관학교 재학중 백혈병임이 드러나,동족에게서 골수이식을 받아 목숨을 건진 성덕 바우만(한국명 김성덕·사진·29)이 최근 결혼한 것으로 밝혀졌다.바우만은 지난 21일 미국 미네소타주 파인시 한 교회에서 미국 여성 도나 머피(37)와 결혼식을 올렸다.식장에는 지난 96년 바우만에게 골수를 제공한 서한국(30)씨가 유일한 한국인 하객으로 참석했다. 바우만이 신부 머피를 만난 것은 2000년.두 사람은 채팅과 이메일을 통해사이버 공간에서 사랑을 가꿔 2년만에 보금자리를 꾸몄다.당시 보스턴의 한병원에서 인큐베이터 미숙아 전문 간호사로 근무하던 머피는 지난해 두 딸과 함께 텍사스주 댈러스의 바우만 집으로 거처를 옮겨 같이 살고 있다. 지난 96년 미 공사 4학년 때 백혈병 선고를 받은 바우만은 골수이식을 받기 위해 조국의 품을 찾아 한국인들의 눈시울을 적셨다. 바우만은 현재 컴퓨터 시스템을 해커나 바이러스로부터 지키는 방화벽(firewall)구축 전문가로 일한다. 미국인 아버지 스티브 바우만(57)은 그러나 아들에게 남모를고민이 있다고 귀띔했다.2세 생산에 문제가 생겼다는 것.아버지는 “바우만이 골수이식 수술을 받기 전 일단 정자를 정자은행에 보관했지만,인공수정이 가능할지는 모르겠다.”면서 “입양을 계획하고는 있지만,미련이 남는 모양”이라고 전했다. 채수범기자 lokavid@

마이크로소프트(MS)의 운영체제인 윈도XP에서 해커가 컴퓨터의 통제권을 쥘 수 있는 결함이 발견됐다.MS측은 18일 고객들에게 보낸 이메일 보안공시를통해 해커들이 파일을 만들거나 삭제하는 등 윈도XP 운영 체제의 컴퓨터에변화를 가져올 수 있는 ‘심각한(critical) 결함’이 발견됐다고 밝혔다. 이에따라 윈도XP 사용자들은 자사의 웹사이트에서 패치 프로그램을 내려받을 것을 권고했다. MS는 보안 경고를 심각(critical),중요(important),중간(moderate),낮음(low) 등으로 분류,사용자들에게 경고하고 있다. 박홍환기자

(뉴욕 AP 연합) 올들어 가장 강력한 신종 컴퓨터 바이러스인 ‘버그베어(Bugbear)’가 급속히 확산,현재 수십개 국가에 퍼져 있다고 전문가들이 6일 경고했다. ‘W32.Bugbear’ 혹은 ‘I-Worm.Tenatos’로 알려진 이 바이러스는 마이크로소프트의 윈도를 운영체제로 사용하는 컴퓨터들을 감염시키는 것으로 1주일 전 발생해 현재 수십개 국가에 확산돼 있다. 이 바이러스에 감염되면 해커들이 원격 조종을 통해 감염된 컴퓨터로부터 정보를 빼내거나 삭제할 수 있다. 이 바이러스는 ‘나쁜 소식(bad news)’,‘멤버 확인(Membership Confirmation)‘,‘시장 업데이트 보고서(Market Update Report)’,‘당신의 선물(Your Gift)’ 등의 제목으로 발송된다. 이 바이러스는 윈도내 e-메일 주소록을 통해 스스로 복제되며 앞서 보내진 다른 메시지에도 접속할 수 있다. 시만텍과 F-시큐어는 자체 웹 사이트를 통해 이 바이러스 퇴치 프로그램을 보급하고 있다.다음은 이들 회사의 인터넷 주소:F-시큐어(www.f-secure.com).시만텍(www.symantec.com)ciw@yna.co.kr

정부기관과 지방자치단체,교육기관 등 공공기관의 해킹 피해가 해마다 기하급수적으로 늘고 있어 심각한 사회문제가 우려된다. 국민생활과 밀접한 각종 자료를 관리하고 있는 정부 및 공공기관의 행정망이 해킹이나 사이버테러 등으로 마비될 경우 심각한 혼란을 초래할 수 있기 때문이다. 11일 행정자치부·국가정보원·경찰청 등에 따르면 올들어 공공기관에서 발생한 해킹사고는 지난 6월7일 현재 581건으로 집계됐다.특히 공공기관의 해킹사고는 98년 8건,99년 18건,2000년 102건,지난해 507건으로 해마다 2∼5배씩 증가하고 있는 추세다. ◆피해 실태- 올초 서울 A구청과 강원도 B시청 등 공공기관 168곳이 유럽지역의 해커 22명에게 해킹을 당했다.A구청은 국내 최고의 ‘방화벽’(보안시스템)이 설치돼 있었지만 시스템 내부는 물론 방화벽 자체가 해킹을 당하기도했다.지난 6월 월드컵대회 기간에는 정부가 대책반을 편성해 해킹을 집중 감시했으나 ‘인피델즈’(infidelz)라는 국제 해커그룹이 일부 정부기관의 홈페이지를 해킹,음란한 사진과 글을 올려놓기도 했다. 피해는 주로 방화벽이 설치되지 않은 초·중·고교와 대학교 등 교육기관에서 전체의 81.8%인 475건이 발생했다.이어 지방자치단체가 8.4% 49건,공공연구기관 및 산하기관이 4.4% 26건,중앙행정기관 6건 등의 피해를 봤다. ◆해킹유형과 문제점- 해킹은 홈페이지 변조를 비롯,시스템에 접근하기 위한 비밀통로인 ‘백도어’ 등 불법프로그램 설치,대용량의 쓰레기 메일인 ‘스팸메일’ 공격,서비스 거부공격,스캐닝 공격 등 다양하다. 특히 과거에는 소규모 해커들이 ‘○○기관을 해킹했다.’는 식의 자기과시용이 많았으나,점차 해커들이 조직화되면서 정보·자료 유출과 사이버테러로까지 발전하고 있다.심지어 일부 시스템은 각국 해커들의 회합장소 또는 해킹 연습장으로 전락하고 있다는 게 전문가들의 지적이다. 경찰청 사이버테러대응센터 관계자는 “최근 공공기관이 다른 나라 사이트해킹을 위한 중간 경유지로 활용되기도 해 국제적인 망신과 함께 외교적인 분쟁이 우려된다.”고 밝혔다. ◆대책- 해킹이 급증하는 것은 대외에 과시하기좋고 성과가 명확한 홈페이지 구축 등 정보화 추진에는 아낌없이 투자하고 있지만 정보보호 분야에 대한 투자는 인색하기 때문이다.그러나 이제는 정보가치와 중요도를 감안할 때 보안시스템의 강화에 적극 나서야 한다는 것이 전문가들의 조언이다. 행정자치부 관계자는 “정부고속망 및 지방행정정보망에 300여개의 방화벽과 50여개의 침입탐지 시스템을 설치해 운영하고 있지만 해킹기술이 보안기술을 앞서가면서 피해가 늘고 있다.”고 분석했다.이어 “중앙행정기관의 경우 보안담당자와 보안시스템을 강화해 해킹피해가 줄고 있지만 예산과 인력이 부족한 지방자치단체의 경우 수시로 바이러스·해킹 경보를 내려 피해를 최소화하고 있다.”고 밝혔다.그는 “해킹에 대한 대응능력 강화를 위해 보안 네트워크인 CERT(긴급대응 전문팀) 구축 등을 검토중”이라고 덧붙였다. 조현석기자 hyun68@

해커(Hacker)는 1960년대 이래 열정적으로 인터넷과 디지털 세계를 만들어온 컴퓨터 프로그래머들이 스스로에게 붙인 명예로운 이름이다. 이들은 인터넷과 컴퓨터 프로그램들이 자본의 이윤 동기로 악용되고,이윤 극대화를 위해 노동 환경을 최적화하는 도구로 사용되는 것도 반대한다. ‘해커,디지털 시대의 장인들’(세종서적)은 리눅스 운영체제를 개발한 리누스토발즈를 비롯해 철학자 페커 히매넌 등이 함께 지은 인문·사회과학서다.노동·금전·네트워트 등에서 인류 사회의 변화를 강요하는 디지털 기술의 발전을 어떻게 바라볼 것인가에 대한 세계관을 응집해 놓았다.1만2000원. 문소영기자 symun@

블루투스(무선 인터페이스 장치)가 장착된 이동전화기나 개인정보단말기(PDA)를 이용해 가스밸브와 냉장고·오디오 등 가전제품을 제어할 수 있는 ‘유무선 인터넷 접속장치’가 국내 연구진에 의해 개발됐다. 한국전자통신연구원(ETRI) 통신소자모듈팀은 23일 블루투스와 무선랜,USB(컴퓨터에 주변기기를 쉽게 부착할 수 있는 장치),이더넷(유선랜),초고속통신망(ADSL) 등이 탑재된 접속장치를 세계 최초로 개발했다고 밝혔다. 이 장치를 이용하면 언제 어디서나 인터넷 공유가 가능해 가정내 유무선 네트워크와 교신이 가능하며 방화벽을 제공하기 때문에 해커의 침입을 막을 수 있고 침입 감지도 가능하다고 연구팀은 설명했다. 박성수 통신소자모듈팀장은 “무선인터넷 및 무선전화 기능을 갖춘 홈게이트웨이의 세계시장 규모가 2004년 90억달러로 추정되는 등 확대되고 있다”면서 “이번에 개발된 기술은 가격이 10만원대로 저렴하고 기술적인 완성도도 높아 즉시 상용화할 수 있다.”고 말했다. ETRI는 25일 오후 2시 서울 역삼동 과학기술회관에서 기술이전 설명회를 갖고 관련 업체들에게 선보일 예정이다. 정부대전청사 박승기기자 skpark@

미국 하원이 사람들을 해치거나 중요 기간시설을 위험에 빠뜨리는 ‘악의적인’ 컴퓨터 범죄를 종신형 등으로 엄벌하는 법안을 지난 15일 통과시켰다고 영국 BBC 인터넷이 16일 보도했다. 사이버안보강화법(CSEA)으로 명명된 이 법안은 최근 해커들이 유명 웹사이트들을 잇따라 공격하는 데 따른 대책 차원에서 만들어진 것이다. 이 법안은 컴퓨터를 이용한 범죄에 대한 처벌 지침을 손질할 것을 요구하고 있다.즉 악의적인 컴퓨터 해커에 대해서는 종신형을 선고할 수 있도록 했으며 국가안보를 위협하는 해커 공격이 있을 경우에는 법원의 사전 승인 없이도 경찰이 감청할 수 있도록 하는 등 경찰의 수사권을 강화했다. 또 인터넷 서비스 사업자들은 자신들의 네트워크에서 의심스런 조짐이 발견될 경우 경찰에 신고하도록 의무화했다. 발의자 가운데 한명인 라마 스미스 의원은 “컴퓨터 마우스 하나가 총알이나 폭탄만큼 위험할 수 있다.”고 강조했다. 지금까지 해커들은 죄질에 비해 경미한 처벌을 받아왔다는 것이 입법 지지자들의 생각이다.지난 88년 네트워크 장비회사의 컴퓨터 네트워크에 침입한 혐의로 케빈 미트닉은 1년간 복역했다. 지난 95년 2월 미트닉은 또다시 2만여개의 신용카드 정보를 훔친 혐의로 체포된 뒤 석방됐지만 3년간 컴퓨터 사용이나 소유는 물론 휴대폰 등을 이용한 인터넷 접속을 금지하는 보호관찰 명령을 받았을 뿐이다. 그러나 시민 인권단체들은 이 법안이 개인정보를 보호할 권리를 짓밟고 있다고 지적하고 법안이 너무 포괄적이며 성급하게 만들어졌고 처벌규정이 지나치게 가혹하다고 비난하고 있다. 이 법안이 법으로 제정되기 위해서는 앞으로 상원을 통과해야 하지만 시민운동가 등 반대자들은 상원 회기가 끝나는 10월까지 이 법안이 상원에서 검토되지 않기를 바라고 있다. 임병선기자 bsnim@

◆구르믈 버서난 달처럼(글·그림 박흥용,바다출판사 펴냄) 조선시대 후기에 첩의 자식으로 태어난 운명은 어떨까.예술성 짙은 만화가로 알려진 저자는 서출로 주인공이 벼슬길에 나서지 못하는 ‘견자(犬者·개자식)’를 내세워답한다. 눈먼 검객을 스승으로 삼아 집을 떠나는 견자가 계급적 불평등을 떨쳐내고 전설적인 검객으로 끝내 스스로 선다는내용이다.현실적 욕심(권력)보다 마음의 자유(깨달음)가우선이라는 철학이 배어 있다.군데군데 기생들과의 러브스토리와 견자와 스승의 선문답 등이 별미.조선 후기 사회의 부패상과 기층 백성들의 봉기가,만화지만 설득력 있다. 깔끔하면서도 강렬한 터치가 장점.1996년 문화관광부가 선정한 ‘대한민국 만화문학상’의 저작상을 받은 작품으로하드커버 양장본으로 재출간했다.전 3권.각권 7800원. 심재억기자 jeshim@ ◆나에게는 두 남자가 필요하다(마르티나 렐린 지음,이용숙 옮김,마음산책)TV드라마 ‘위기의 남자’가 장안의 화제인 가운데 여성의 혼외관계를 다룬 ‘불온한’ 논픽션리포트가 눈길을 끈다. 독일 기혼여성 23명(28∼71세)이 ‘결혼을 유지하기 위해애인이 필요하다.’고 진솔하게 고백했다.저자는 지난해까지 동독의 진보적인 잡지 ‘매거진’에서 편집장으로 일하며 ‘애인 있는 기혼여성’에 대해 기사로 다뤘다.특히 애인과의 관계에서 ‘일하는 독일여성’들이 자신을 일방적인 희생자로,애인을 파렴치한 바람둥이 사기꾼으로 묘사하지 않아 당당함이 엿보인다.‘그렇고 그런’ 3류 연애담에서 탈피한 만큼 남편들은 ‘아내가 뭘 원하는지’를 파악하기 위해서라도 꼭 읽어볼 만하다.1만 1000원. ◆사이버파워는 정말 권력화하는가.사이버테크노 파워 엘리트는 정말 우리 사회의 파워엘리트로 존재하는가. 최근 발간된 팀 조던의 ‘사이버파워’는 이런 현실적인문제에 대해 분명하게 ‘그렇다.’는 답을 제시한다. 이론적 근거도 명쾌하다. 인터넷커뮤니케이션에서의 익명성,육체없는 커뮤니케이션의 성(性)정체성,사이버 성폭력,스팸메일과 해커,사이버포르노 등 주요 쟁점과 함께 권력화한 인터넷파워를 이론적으로 살핀일종의 권력이론 응용서로, 인터넷에 학문적으로 접근하는 사람들에게 좋은 입문서가 될 수 있다. 주어진 쟁점이나 주제에 대한 이론체계가 분명하면서도잘 읽힌다는 점에서 네티즌들이 스스로를 성찰하는 계기를 구할 수 있는 책이다.현실문화연구.1만 3000원.

●공각기동대= 오시이 마모루 감독의 1995년작.‘제5원소'‘매트릭스’‘코드명 J’등 할리우드 SF 대작들이 이 작품을 일제히 흉내냈으며 우리나라에서도 원정까지 가서 보고 오는 마니아층을 형성했다.인간이 자유자재 사이보그로 변신할 수 있는 미래.공안9과의 사이보그 경찰은 사이보그의 기억을 조작하고 해킹하는 한 테러리스트를 쫓으라는 특명을 받는다.알고 보니 해커의 정체는 공안6과가 정치적 목적으로 만들어낸 프로그램.인간의 정체성에 대해 고민케 하는 심각한 주제의식이 도드라진다. ●코렐리의 만돌린= ‘셰익스피어 인 러브’로 아카데미상7개부문을 휩쓴 존 매든 감독이 ‘전장에서 꽃피는 사랑’을 다뤘다.2차대전중 그리스의 작은 바닷가 마을.총 대신만돌린을 메고 이탈리아 점령군 행렬에 섞여들어온 코렐리 대위(니콜라스 케이지)는 늘 흥청흥청 인생이 즐겁다.약혼자를 전쟁터로 내보낸 의사의 딸 펠라기아(페넬로페 크루즈)는 그가 눈엣 가시같지만 차츰 다가서는 대위를 받아들이게 되는데….‘일 포스티노’같은 서정짙은 작품의 팬이라면 반길만한 멜로물.6월초 출시예정.

월드컵 대회를 앞두고 우리나라가 국제 해커들의 표적이되고 있어 인터넷 시스템의 보안대책 마련이 시급한 것으로 지적됐다. 경찰청 사이버테러대응센터는 지난해 8월부터 지난달까지 루마니아 등 유럽지역의 해커 22명이 국내 시스템 4376곳에 침입해 해킹한 것으로 드러나 수사하고 있다고 25일 밝혔다. 해킹 피해를 입은 곳은 서울 E구청과 강원도 K시청 등 공공기관 168곳을 비롯,국내 최대 인터넷업체인 D사,해킹방지 전문업체 등이 망라돼 있다. 경찰 관계자는 “지난해 8월 이후 국제 해커 22명이 전세계 1만 1222곳의 서버 시스템을 해킹했으며,이 중 우리나라가 39%인 4376곳을 해킹당해 피해가 가장 심했다.”면서 “우리나라는 정보 인프라가 세계에서 가장 잘 구축된 반면 보안에는 무관심해 외국 해커들의 표적이 되고 있다.”고 밝혔다. 경찰은 올 들어 1∼3월의 해킹 피해가 월 평균 614곳으로 지난해 같은 기간의 511곳에 비해 20.2% 증가했으며,상당수 업체들은 피해 사실조차 몰랐다고 지적했다. 경찰은 국제 해커들의 IP 추적에 나서는한편 인터폴 등을 통해 해당 접속지 국가 수사기관과 공조수사를 펼치기로 했다. 해커 국적은 루마니아가 18명으로 가장 많고,호주·브라질·독일·러시아가 각 1명씩이라고 경찰은 밝혔다. 조현석기자 hyun68@

■외국 사례 선거가 전자시스템으로 바뀌어가는 것은 세계적인 추세다. 선거의 디지털·온라인화에 가장 앞서가는 나라는 미국이다. 미국은 지난 2000년 3월 애리조나주 민주당 대선후보 선출선거를 인터넷으로 뽑았다.이어 8월 소수정당인 개혁당도대선후보 선출을 인터넷으로 치렀다. 당시 애리조나주는 인터넷 투표를 실시해 투표율과 선거에대한 관심도를 크게 높였다. 지난 96년 예비선거에서는 1만2800여명이 참가했지만 전자투표로 치러진 2000년에는 8만5970명이나 참가해 투표율이무려 7배나 늘었다. 미국에서는 이에 힘입어 정당 뿐만 아니라 대학,단체들도앞다퉈 전자투표제를 도입했다.인터넷 투표사이트들이 한해1만건 이상의 각종선거와 투표를 대행해주는 실정이다. 이밖에 전자투표를 실시하는 나라는 브라질 벨기에 필리핀베네수엘라 등도 있다. 손가락 터치방식의 전자식과 기계식을 병행하거나,OMR방식으로 투표용지에 컴퓨터용 사인펜으로 기표한 다음 투표용지 판독기에 입력,전산망을 통해 집계하는 방식을 채택하고 있다.전자기표봉이나 마그네틱 투표카드 등을 도입,효율성을 높이는 방안들이 다각도로 시도되고 있다. 브라질 전자투표의 경우 화면에 나타나는 후보자의 성명등을 확인후 확인버튼을 누르면 투표상황이 디스켓에 자동저장,결과기록지가 인쇄·출력돼 투표함에 투입되는 방식이다. 이는 우리 선관위에서 개발하려는 방식과 유사하다. 영국은 투표율을 올리기 위해 5월초 예정된 지방선거에 전자투표를 도입하기로 결정했다. 세인트앨번스구(區)내 20개 마을 가운데 2곳과 잉글랜드웨일스주(州)의 리버풀 등 29개 마을을 대상으로 실시할 예정이다. 독일도 오는 2010년 이전에 온라인으로 총선을 치른다는계획이다. 유진상기자 jsr@ ■전문가 제언/ “인터넷투표 조기 도입을” 한국처럼 선거가 많은 곳도 드물다. 그럼에도 투표방식은수십년 동안 변화가 없다. 부재자 투표를 위한 투표함 수송이나 개표집계를 위해 전국적으로 10만명 이상의 인원을 동원하는 비효율, 비능률이계속되고 있다. 현재 우리나라 전자 민주주의의 진행은 미국의 경우와는달리 기술적·사회적 기반이 약한 상황에서 비디오 텍스 등한정적인 커뮤니케이션 테크놀러지를 이용해 진행되고 있다. 전자투표의 장점은 여러가지가 있다.특히 온라인투표는 인터넷을 이용함으로써 신속하게 선거결과의 집계·전송이 가능하다.또한 투표참여율도 높이는 효과를 기대할 수 있다.그동안 정치에 무관심했던 20∼30대 젊은층의 참여가 기대되고 이익집단의 로비에 휘둘리는 정치행태를 변화시켜 ‘투명한 정치’로 탈바꿈시키는 계기가 될 것이라는 분석도있다. 아울러 지체부자유자나 환자,부재자들의 참여를 확대할 수있다. 무엇보다도 선거비용의 절감과 효율성 증대는 상당하리라본다. 그러나 이런 예상되는 장점에도 불구하고 여야 정치권 등은 부정투표 소지와 사생활 침해,전문적 해커의 침입·교란,접속 불통 등의 문제점을 우려하며 조기실시에 미온적인반응을 보이고 있다. 그러나 보안문제는 투표,인증,집계 과정에서 각단계별 전송시 암호화함으로써 보안·비밀보장을 해결할 수 있다. 이 경우도 기권표의 조작에 대해서는 원래 투표예정자가발견해 내지 않으면 그 조작여부를 발견해내기 곤란하다는문제점이 있지만 향후 기술로 얼마든지 극복이 가능하다고본다. 앞으로 인터넷이 더욱 보편화될 점망이다. 따라서 선거도인터넷을 통한 투·개표 방식으로 과감하게 그 패러다임을 전환해야 할 것으로 보인다. 김형주 서울대 교수

재패니메이션 마니아들이 한때 일본으로 ‘원정’까지 가서 보고 왔던 오시이 마모루 감독의 1995년 작 ‘공각기동대’(功殼機動隊)가 12일 국내 개봉된다.‘제5원소’‘매트릭스’‘코드명 J’ 등 할리우드 SF 대작들이 교과서로삼았던 작품으로도 유명하다.덕분에,CD 복사본으로 이미웬만한 애니메이션 애호가들은 다 봤다고 해도 과언이 아닐 정도. 애니메이션이라고 만만히 봤다간 큰 코 다친다.철학적 내용의 무게는 실사 영화를 능가하는 수준이다. 배경은 인간과 사이보그가 공존하는 가까운 미래.인간이필요에 따라 몸을 사이보그 형태로 대체할 수가 있는 때다.경찰 공안9과의 사이보그 경찰 쿠사나기 소령은 사이보그의 기억을 해킹해서 조작하는 정체불명의 테러리스트를 쫓는다.그 해커의 이름은 ‘인형(人形)사’.9과의 테러진압부대인 공각기동대는 인형사의 정체가 6과에서 정치적 목적으로 만들어낸 프로그램이라는 사실을 알게 된다. 인형사에게 기억을 조작당한 한 청소부는 10여년을 독수공방했으면서도 존재하지 않는 딸과 부인에 대한 기억을갖고 산다. 인간의 정체성을 놓고 심각하게 고민하는 영화는 곳곳에선문답같은 대사를 깔아놓았다.고민없이 즐길 수 있는 녹록한 애니메이션은 아니다.‘전뇌’(電腦),‘고스트’,‘감압계’ 등 전문용어들을 이해하며 감상할 준비를 해야한다. 황수정기자