국내 대학 전산망이 허술한 보안체계 때문에 해커들의 주요 표적이 되고 있다. 경찰청 사이버테러대응센터는 1일 편입학 시험을 보려던대학의 전산망에 침입,시험 문제를 유출하려던 유모씨(22·무직)를 통신비밀보호법 위반 혐의로 불구속 입건했다. S전문대 전자계산학과를 졸업한 유씨는 편입학 응시원서를 낸 3개 대학의 전산망에 침입,응시학과 교수와 총장의 ID및 패스워드를 알아낸 뒤 총장 명의로 ‘금년도 편입학 출제문제를 검토하고자 하오니 e-메일로 송부바랍니다’라는메일을 학생선발 담당자에게 발송,편입학 출제문제의 유출을 시도한 혐의를 받고 있다.편입학 출제문제는 사실 여부를 확인한 직원에 의해 발각돼 유출되지 않았다.유씨는 또지난 5월부터 ‘랭가드(Languard)’라는 컴퓨터망 취약점검색 프로그램을 이용,수도권 7개 대학의 전산망에 들어가재학생 14만여명의 이름과 주민등록번호,패스워드 등 개인정보도 빼냈다. 컴퓨터 전문가들은 “최근 대학이 해커들의 연습장이 되고 있다”면서 “대학은 기업이나 관공서와 달리 보안 인력과보안의식이 부족하기 때문”이라고 지적했다. 한국보안정보센터에 따르면 지난 4월 한달동안 접수된 해킹 신고 542건중 대학이 피해자인 경우가 121건(22%)에 달했다.대학이 피해 사실 여부도 모르는 경우가 많아 실제 피해는 훨씬 심각할 것으로 보인다. 컴퓨터침해사고대응팀협의회 위원장인 정태명(鄭泰明) 성균관대 교수는 “학교 전산망에 대한 해킹이 성적이나 입시 관리,회계 관련 데이터에 대한 도용이나 훼손으로 번지면문제는 무척 심각해진다”고 경고했다. 고려대 정보전산처 김용표(金容杓) 전산운영과장은 “전산컨설팅업체로부터 정기적으로 보안점검을 받고 있으나 해킹 수법이 갈수록 교묘해지고 있어 걱정”이라고 말했다. 송한수기자 onekor@

경찰청 사이버테러대응센터는 24일 사이버 범죄를 막기 위해 한국과 일본,태국,싱가포르,중국,베트남 등 아시아 9개국과 ‘사이버범죄 네트워크’를 구축하기로 합의했다고 밝혔다. 이 네트워크는 각국의 해킹기법과 요주의 해커들의 동향,악성 바이러스 유포 등의 정보를 공유하고,사이버범죄 수사에서 공조체제를 구축하기 위해 마련됐다. 조현석기자 hyun68@

“이 X같은 놈아,너도 인간이냐”“이 XXX야,너는 부모도없냐” 직장인 양모씨(27)는 최근 한 인터넷 토론방에 들어갔다가 한바탕 곤욕을 치렀다.몇몇 주제에 대해 개인적인 생각을 올렸더니 토론자들이 합세해 차마 입에 담지 못할 욕설로 ‘집단공격’을 해 왔다.양씨는 그 이후로 인터넷 토론을 완전히 끊었다. 고등학생 김모군(17)은 요즘 온라인 게임에 접속하기가겁난다.채팅 창과 쪽지를 통해 음란한 내용이나 자신의 게임 실력을 비방하는 욕설을 자주 듣기 때문이다. 경기에서불리해지면 멋대로 접속을 끊어버리는 몰지각한 게이머들때문에 게임이 중단되는 사례도 잦다. 사이버상의 예의규범(에티켓)이 실종되고 있다. 채팅방과게시판에는 욕설과 비난 등 언어폭력이 난무하고, 온라인게임에서는 서로 편을 나눠 상대방을 비방하며 ‘패싸움’까지 벌인다.사이버공간에서 남을 이해하고 남을 아껴주는친절한 마음씨는 사라진지 오래다. ‘네트워크 에티켓’이나 ‘네티즌 에티켓’을 의미하는 ‘네티켓’이 신조어로 등장한지는 이미 오래다.그러나 사이버공간 어디에서도 네티켓을 발견하기는 어렵다. 전문가들은 사이버문화가 제대로 형성되지 않은 채양적인 성장만 추구해왔기 때문에 발생한 것이라고 지적한다. 한국컴퓨터생활연구소 어기준(魚起準)소장은 “사이버공간이 현실공간의 연장선이라는 인식은 마련됐지만 새로운 문화에 대한 가이드라인이 형성되지 않았다”면서 “인터넷을 제대로 사용할 수 있는 훈련과 교육의 부재가 낳은결과”라고 말했다. 많은 네티즌들이 활동하는 인터넷포털·동창회·커뮤니티 사이트의 대화방이나 게시판 e메일 서비스 등은 언어 폭력의 온상이다.초등학생 인터넷 동호회를 운영하고 있는 최모군(11)은 “또래 회원들의 상당수가 네티켓을 저버린 글들을 많이 올려 성인 사이트와 별로 다를 것이 없다”고 전했다. 공공기관 언론사 시민단체 등의 홈페이지에도 상대방과이해집단을 비난하거나 심한 욕설을 내뱉는 글들이 쏟아진다. 중·고교 등 교육기관의 홈페이지도 문제는 심각하다. 서울 A고에서는 학생들이 교사와 다른 학생들을 비방하는글을 계속 올려 집단 패싸움이 일어나기도 했으며, 광주교육청 홈페이지는 교사들이 교육청의 정책에 대해 욕설을올려 문제가 됐다. 지난해에는 한 중학생이 지역교육청 홈페이지에 자신을 비난하는 글이 올라오자 고민 끝에 목숨을 끊었다. 안티(Anti)사이트나 연예인 팬클럽사이트의 언어폭력은 상상을 초월한다.정치인이나 연예인 등의 과거를 허위로 들추거나 무차별적 욕설을 퍼부어 사이트를 마비시켜 일부는 폐쇄조치를 당하기도 했다. 온라인게임사이트에서도 경기도중 심한 욕설을 퍼붓거나 외국 게이머를 집단공격하는 등 ‘어글리 코리안’의 이미지가 더욱 강해지고 있다. 온라인 게임 ‘포트리스2’를 제공하는㈜CCR는 지난해부터 욕설방지 프로그램을 가동,상습적으로언어폭력을 일삼는 게이머 2,000여명의 계정을 취소시켰다. 정보통신윤리위원회는 올들어 대화방 게시판 등의 언어폭력 불건전정보를 184건 적발해 25건의 내용 삭제,2건의 사이트 폐쇄 조치를 했다. 포털이나 커뮤니티 사이트의회원들은 대부분 업체나 개인이 무차별로 살포하는 상업성스팸(Spam)메일로 몸살을 앓고 있다. 대용량 메일을 받아서버가 다운되는 경우도 발생한다. 다음커뮤니케이션은 자사 회원이 하루 평균 3통의 스팸메일을 받고 지난 4월 벌인 캠페인 기간 동안 평소의 2배가 넘는 600건의 신고가접수됐다고 밝혔다. e메일 게시판을 통해 상대방에게 끊임없이 성적 농담을하거나 욕설·협박을 일삼는 사이버 스토킹도 빈번하게 이뤄진다. 경찰은 최근 게시판에 헤어진 여자친구의 이름과전화번호를 올려놔 여자친구를 음란성 스토킹에 시달리게한 이모씨(28)에 대해 구속영장을 신청했다. ID 도용도 공공연하게 이뤄지고 있다. 아는 사람에게 ID를 빌려줬다가도용당하는 경우가 많고,해킹을 통해 남의 ID를 쓰면서 ID해킹 사실을 버젓이 밝히는 ‘뻔뻔한’ 해커들도 극성을부리고 있다. 전문가들은 언어폭력 등을 방지하고 네티켓을 활성화하기 위해 네티즌들의 자정활동 및 체계적인교육이 시급하다고 지적한다. 명예훼손 등으로 검찰·경찰에 신고하거나사이트를 폐쇄시키는 등 법적 조치를 취할수도 있지만 보다 근본적인 문제를 해결해야 한다는 것이다. 김성천(金聖天) 깨끗한 미디어를 위한 교사운동 대표(과천중앙고 교사)는 “초등학교 저학년때부터 네티켓에 대한전문적인 교육이 이뤄져야 한다”면서 “일방적인 주입이아니라 교사와 학생이 함께 실제로 사이트를 만들고 운영해보면서 네티켓에 대해 토론하는 교육이 필요하다”고 말했다. 네띠앙 이종혁(李鍾爀) 네티켓추진팀장은 “올해부터 도입된 초·중·고 네티켓 교육이 훈련받은 교사와 적합한교재가 없어 형식적으로 흐르는 경향이 있다”면서 “네티즌들 스스로 자정활동에 나서야 하며,업체들도 윤리강령을제정하거나 사이트 관리 기준을 강화하는 등 노력을 기울여야 할 것”이라고 말했다. 김미경기자 chaplin7@. ■네티켓 10가지 기본규칙. 미 플로리다대 버지니아 셰어 교수가 발간한 '네티켓'에는네티켓의 핵심규칙이 등장한다. 우리의 실정에 맞는 10가지규칙을 소개한다. 1.상대방도 나와 같다. 인터넷에서 만나는 모든 사람은 나와 같은 사람이다. 상대방의 인격을 생각한다면 함부로 욕하거나 속이는 행동은 할 수 없다. 2.실생활처럼 행동하자. 현실에서 규범을 잘 지키는 사람도 인터넷에선 '지킬박사와하이드'가 되는 경우가 있다. 현실과 인터넷을 별개로 보기때문이다. 3.몰랐다고 용서되지 않는다. 인터넷은 우연적인 만남의 공간이다. 초보라서, 모르고 저지른 실수라도 해명할 기회를 가지기 어렵다.상대방의 이해를 구하기보다 실수를 저지르지 않도록 노력하라. 4.다양성을 인정하자. 수많은 부류의 사람이 공존하는 곳이 사이버세상이다. 자기입장만 강요하거나 자신과 생각이 다르다고 함부로 행동해서는 안된다. 5.접속된 곳의 문화에 어룰리게 행동하자. 채팅에서 모르는 이성에게 친교를 위한 메모를 보내는 것은자연스럽지만 게임공간에서는 게임과 관계없이 이성에게 접근하는 것은 결례가 된다. 6.상대방의 시간을 존중하자. 다른 사람이 시간을 낭비하지 않도록 배려해야 한다. 지나치게 큰 자료나 원하지 않는 e메일을 보내는 것은 다른사람의 시간을 도둑질하는 행위다. 7.논쟁은 절제된 감정으로. 다양한 네티즌이 모이는 인터넷에서 논쟁은 당연하다.상대편의 주장에 반박할 때 익명성에 의지해 감정적 반감이나억지를 부리는 것은 비겁한 행위다. 8.다른 사람의 사생활을 존중하자. 남의 정보에 접근하거나 e메일을 훔쳐보는 것은 부도덕한범죄행위다. 자기에게 싫은 일은 상대방에게도 싫은 일이다. 9.특권을 남용하지 말자. 사이트 운영자는 일반 네티즌보다 많은 권한을 갖게 된다. 회원정보를 개인용도로 활용하거나 권익을 해치는 방향으로남용하면 안된다. 10.관대하게, 적극적으로 응대하자. 초보자의 실수는 이해해줘야 한다. 그러나 다른 곳에서 같은 실수를 하지 않도록 정중하게 지적하는 것도 필요하다. 불법적·비도덕적 행위를 고발하거나 항의하는 것도 네티켓이다.

해킹(hacking)과 바이러스(virus)가 기승을 부리면서 사이버 공간의 안전에 대한 불안감이 사회 전반으로 확산되고있다.대형 전산시스템에 집중됐던 과거와 달리 개인 신상정보까지 해킹의 타깃으로 떠올랐고,e메일을 타고 순식간에퍼지는 웜 바이러스가 곳곳에서 막대한 피해를 일으키고 있다. ◆가장 빠르게 퍼지는 범죄=한국정보보호진흥원에 따르면올 상반기에 발생한 해킹 피해는 모두 2,710건.지난해 같은 기간 721건의 4배에 육박한다.그러나 통상 해킹피해 신고율이 전체 5% 미만인 점을 감안하면 올해 실제 발생은 5만건이 넘을 것으로 추정된다.정부·공공기관에서는 올들어 5월까지 278건의 해킹 피해가 일어나 이미 지난해 전체(102건)의 2.7배를 넘어섰다. 특히 소수 전문가집단이 고도의 지식을 활용해 해킹을 시도하던 과거와 달리 전용 소프트웨어를 이용한 해킹이 10∼20대 사이에서 폭발적으로 증가하는 추세다. 해킹으로 인한 재산피해는 어떤 범죄보다도 막대하다.지난해 2월 야후·CNN 등에 대한 ‘서비스거부(DoS)공격’은 20억달러(2조6,000억원)의 직·간접적인 손실을 낸 것으로 보고됐다.독일 정부는 자국내 해킹 피해가 연간 200억마르크(12조원)에 이른다고 추산했으며,미국 컴퓨터보안연구소는 99년 미국내 해킹 피해액이 100억달러(13조원)에 이른다고밝혔다.지난해 5월 발생한 러브레터 바이러스의 피해 역시전 세계적으로 100억달러에 이른 것으로 알려져 있다. ◆안전지대 없다=지난 11일에는 해킹을 막아야 할 보안업체 직원(19)이 거꾸로 인터넷사이트를 64곳이나 해킹해 오다경찰에 붙잡혔다.지난 5월에는 부산에서 초등학교 6학년 어린이가 인터넷에서 구한 해킹프로그램을 이용해 PC방에 침투,온라인게임 아이템(무기)을 훔친 것으로 드러나 충격을주기도 했다.지난 3월에는 사이버포커 게임에서 상대방의패를 볼 수 있는 해킹프로그램을 만들어 유포한 컴퓨터 프로그래머(31)와 남의 e메일을 엿볼 수 있는 해킹프로그램을 만든 대학생(20)이 붙잡혔다.교육청 장학관이 홈페이지를해킹해 멋대로 다른 사람의 글을 지운 사례,군인이 해킹으로 대규모 개인정보를 빼내 이를 판매하려던 사례는 해킹이 계층을 가리지 않고 폭넓게 확산되고 있음을 말해준다. ◆해킹은 명백한 범죄=“이제 우리 아들 출세하겠네요” 최근 해킹 용의자 검거를 위해 한 고등학생의 집을 급습했던 경찰청 수사관은 학생 어머니의 말에 극도의 혼란을 느꼈다고 한다.수사관은 “ 해킹이 범죄라는 사실에 대한 무지가 빚은 촌극”이라고 말했다.지난 5월 광주에서 발생한대학생 자살도 해킹을 대수롭지 않게 생각한 탓에 빚어진비극이었다.전자공학과 학생 K군(20)은 국내 온라인 게임업체의 전산망에 침투해 게임 아이템을 빼내 다른 게임 이용자에게 팔았다.그러나 이사실이 들통나자 심약한 K군은 혼자서 속앓이를 하다 스스로 목숨을 끊었다. ◆개인도 안심할 수 없다=해킹에는 일반적으로 다른 이용자의 ID와 비밀번호를 알아내 시스템에 접근하는 ‘사용자 도용’,시스템 침입후 특정 해킹프로그램을 설치해 자기만의전용문(門)을 만들어놓는 ‘트로이 목마’,한꺼번에 엄청난 쓰레기 정보를 보내 네트워크를 마비시키는 ‘DoS공격’이 많이 쓰인다.그러나 해커들이 개인의 인터넷접속주소를알아내 주민등록번호 신용카드번호 등 중요한 신상정보를빼내 갈 수 있는 가능성도 높아지고 있다. ◆해킹과 바이러스 통합 추세=최근 컴퓨터 바이러스의 두드러진 특징은 파일바이러스·부트바이러스 같은 전통적인 PC바이러스가 소멸하고 웜(Worm·벌레)바이러스가 주종을 이룬다는 점이다.기존 바이러스는 자기복제를 통해 PC내 파일이나 시스템에 전염되기 때문에 피해가 상대적으로 제한적이지만 웜바이러스는 e메일 같은 매개물을 타고 순식간에밖으로 확산된다.멜리사·러브레터 등 최근 2년여동안 전세계적으로 막대한 타격을 준 웜 바이러스는 대개 e메일을 타고 초고속으로 확산되는 ‘I-웜’이었다.개인 PC의 손상과함께,웜이 확산되는 과정에서 수천∼수십만통의 e메일 송수신을 유발해 전산망 마비를 가져온다는 점에서 해킹의 기능도 갖고 있다.한국정보보호진흥원 박정현(朴庭賢) 해킹바이러스상담지원센터장은 “지난 4∼5월 미국과 중국의 사이버 전쟁때 중국 해커들이 만들어 뿌렸던 인터넷 홈페이지 변조 프로그램처럼 해킹과 바이러스의구분이 점차 사라지고있다”면서 “이런 현상은 앞으로 더욱 심해질 것”이라고말했다. 김태균기자 windsea@. ■고광섭 정통부과장 ‘해킹=범죄' 라는 인식 필요. “얼마 전 서울대에서 강연을 하다가 깜짝 놀란 적이 있습니다.한 학생이 ‘해킹이 왜 죄가 되는지 근거를 밝히라’고 따지더군요.자기는 이해가 안된다는 거였습니다.해킹에대한 사회 전반의 불감증이 이 정도입니다” 정보통신부 고광섭(高光燮·45) 정보보호기획과장은 “행정 금융 물류 등 사회의 모든 부문이 정보화·네트워크화하고 있지만 그 기반을 송두리째 무너뜨릴 수도 있는 해킹에대해서는 너무나 관대하다”고 말했다. “인터넷에 널려 있는 해킹 툴(해킹에 사용되는 소프트웨어)을 쓰면 누구나 클릭 몇번만으로 해킹을 할 수가 있습니다.초등학생까지도 해커라고 자처하는 상황입니다” 그는 해킹의 파괴력이 갈수록 높아지는 추세라고 전했다. 인터넷의 구조가 통일·단순화되고 특정 보안솔루션의 시장지배력이 강해지면서 하나의 해킹기술이 수많은 전산망에응용될 수 있기 때문이라는 것.또 지난 4∼5월 미국과 중국간 사이버전쟁 때 쓰인 해킹바이러스처럼 요즘들어 해킹과바이러스가 융합되고 있다고 덧붙였다. 그는 해킹에 대한 인식의 전환을 강조했다. “많은 사람들이 해킹을 높은 산을 정복하는 것같은 ‘불가능에 대한 도전’으로 착각하고 있습니다.그러나 그것은남의 물건을 훔치고 남의 집에 멋대로 들어가는 범죄행위에 불과합니다” 고 과장은 “음지의 해커들을 양지로 이끌어 내는 데 주력하고 있다”면서 “지난해부터 전국 해킹관련 동아리에 활동비를 지원하고 마음껏 해킹 실력을 연마할 수 있도록 ‘정보보호기술훈련장’을 운영,상당한 성과를 보고 있다”고 했다. “모든 범죄가 그렇듯 해킹도 사후 대처보다 예방이 중요합니다.그러나 국내 기업의 예방능력은 인력이나 기술력 면에서 아직 보잘 것 없습니다.정통부 산하기관인 정보보호진흥원만 해도 감시인력이 20여명에 불과해 효율적인 대응이불가능합니다.국가적인 투자가 필요한 대목입니다”김태균기자

바이러스 제작·유포와 사이버 테러를 저질러 두 차례나 경찰에 붙잡혔던 10대 해커가 ‘청부 해킹’을 하다가 다시 붙잡혔다. 경찰청 사이버 테러 대응센터는 13일 인터넷 게임사이트의‘사이버 머니’(게임용 가상 화폐)를 빼내 달라는 부탁을받고 유명 인터넷 사이트를 해킹한 최모군(17·강릉 A고 3년)을 정보통신망 이용 촉진 등에 관한 법률 위반 혐의로 불구속 입건했다.돈을 주고 해킹을 부탁한 노모씨(24) 등 2명도같은 혐의로 구속했다. 최군은 지난 4월 인터넷 게임사이트 사이버머니 유통업자노씨로부터 “B게임 사이트를 해킹,사이버 머니 4경9,200조원을 빼내 주면 3,000만원을 주겠다”는 제의와 함께 착수금 120만원을 받고 강원도 강릉시 모 PC방에서 B사이트를 해킹해 게임소스 등을 빼낸 혐의를 받고 있다. 최군은 중학교 2학년이었던 98년 국내 최초로 웜(worm·벌레) 바이러스를 만들어 유포,경찰에 체포됐지만 형사 미성년자라는 이유로 석방됐었다.지난 1월에도 자신을 꾸중한 담임교사 이모씨(28)에게 컴퓨터 초기화면이 켜질 때마다 욕설이 나타나면서 바탕화면의 아이콘을 삭제하는 악성 바이러스이메일을 보냈다가 지난 4월 불구속 입건됐다. 경찰청 관계자는 “최근 B사이트 포커게임에 사용되는 사이버머니가 1조당 수천원에서 수만원까지 불법으로 거래되고있다”면서 “해커들 사이에 실력자로 알려진 최군이 꾐에빠져 해킹에 가담했으나 노씨의 협박과 적발 사실이 두려워범행을 신고한 뒤 자수했다”고 밝혔다. 조현석기자 hyun68@

경찰청 사이버테러대응센터는 11일 보안컨설팅 영업을 위해 국내 60여개 인터넷 사이트를 해킹한 I보안업체 연구원 정모군(19)을 정보통신망 이용 촉진 등에 관한 법률위반 혐의로 구속하고,이 업체 부사장 이모씨(40)에 대해 구속영장을신청했다. 정군은 지난 1월 K정보통신 인터넷 사이트에 침입해 회원정보를 빼내고 비밀 침입 통로를 만들어 놓는 등 최근까지 64개의 국내 인터넷 사이트를 해킹한 혐의를 받고 있다. 정군은 자신이 해킹한 업체에 이메일을 보내 보안컨설팅 계약을 권유한 것으로 드러났다. 이씨는 지난 3월 인터넷 해킹전문사이트에서 채팅으로 만난 해커 10여명을 모아 I인터넷 보안업체를 설립한 뒤 일감을따내기 위해 직원들에게 인천지역 180개 중소기업 인터넷 사이트에 접근,취약점을 분석하라고 지시한 혐의를 받고 있다. 경찰 관계자는 “엄격한 도덕성이 요구되는 인터넷 보안업체가 해커를 고용해 모의 해킹을 시도했다는 점에서 충격적”이라면서 “인터넷 보안업체에 대한 신뢰성 제고방안 마련이 시급하다”고 말했다. 조현석기자hyun68@

기획예산처는 국세행정전산망 등 국가 주요 정보시스템을해킹 등 사이버 테러로부터 보호하기 위해 정보보호시스템설치 예산을 대폭 확대키로 했다고 8일 밝혔다. 현재까지 기획예산처에 제출된 정부 각 부처의 내년도 정보보호 관련 예산 요구액은 국세청과 조달청 등 30여개 기관으로부터 94억원이다. 올해에는 해양경찰청 등 22개 기관에 24억1,000만원이 지원됐다.올 예산에는 내부 전산망 침입차단 시스템 위주로지원이 이뤄졌다.그러나 내년에는 침입탐지시스템이나 네트워크를 통해 중요한 정보를 주고받을 때 다른 사람이 읽지못하도록 하는 암호화 시스템 위주로 지원할 방침이다. 예산처는 국가 주요기관의 자체 정보시스템에 대한 취약성 분석과 평가 및 보호대책 수립 등을 강구할 수 있도록 관련 예산도 확대키로 했다. 한국정보보호진흥원에 따르면 공공기관과 기업체 등에 대한 해킹건수는 지난 97년 64건에서 98년 158건,99년 572건,지난해 1,943건으로 매년 급증하고 있다.올해도 지난 5월말까지 2,278건이 발생했다.바이러스 건수도 97년 256건에서99년 379건,지난해 572건으로 늘고 있다. 최근의 해커는 까다로운 암호를 푸는 것으로 실력을 과시하던 기존 해커와는 달리 인터넷의 상업적 이용을 극도로혐오하는‘사이버 펑크’족으로 상업사이트와 정보 독점 정부기관 사이트 파괴가 주목적이다.특히 미국과 중국,일본,그리고 우리나라간에 국민감정이 대립할 경우 상대국 주요기관의 홈페이지나 정보망을 무차별 해킹하는 양상까지 나타나 심각성을 더하고 있다. 지난 5월 정통부 산하 한국정보보호센터에는 홈페이지 첫화면이 미국과 중국을 비난하는 내용으로 바뀌었다는 피해신고가 4건 접수됐다.추적결과 미군 정찰기 추락과 관련,미국과 중국의 해커들이 상대국을 겨냥해 저지른 일이었다. 곽태헌기자 tiger@

할리우드가 요란하게 쏴올린 여름 블록버스터 2편이 7월6일(금요일) 나란히 간판을 건다.최근 초대형 블록버스터 ‘진주만’을 제치고 미국의 박스오피스를 번갈아 정복했다는 애니메이션 ‘슈렉’(Shrek)과 액션스릴러 ‘스워드 피쉬’(Sword fish).어느 쪽이 얼마나 크게 웃을 지 극장가의 관심이 쏠려있다. [슈렉] 영화 역사상 이처럼 흉칙하면서도 사랑스럽고,거기다 감동까지 갖다주는 주인공이 있었을까.초록색 괴물 ‘슈렉’이 올여름 영화시장을 푸른 웃음으로 덮어버릴 태세다. 슈렉의 고요한 안식처인 늪지가 동화속 주인공들로 소란스러워진다.이들을 추방한 파콰드 영주로부터 늪지를 돌려받기위해 슈렉은 모험을 떠난다.수다쟁이 당나귀 덩키와 불뿜는용의 성에 갇힌 피오나 공주를 구출하는 동안 어느새 공주를 사랑하게 된다. 애니메이션으로는 28년만에 올 칸영화제의 경쟁부문에 진출했다.그건 도덕적 메시지를 기분좋은 웃음과 함께 기막힌 비꼬기와 뒤집기로 전달한 덕분일 것이다.악당 파콰드 영주가디즈니사의 마이클 아이스너 회장을 닮았다고,파콰드성이 디즈니랜드를 묘사했다는 등의 정보를 미리 알아두면 감상재미가 곱절로 불어나지 않을까.‘매트릭스’‘와호장룡’‘로빈 훗’‘라이온 킹’‘글래디에이터’‘미녀 삼총사’등 무수한 화제작과 명작동화들을 감쪽같이 차용하거나 패러디한 장면들도 흥미만점이다. 목소리 연기는 할리우드 인기배우들이 책임졌다.슈렉은 ‘오스틴 파워’의 마이크 마이어스가,엽기공주 피오나는 캐머룬 디어즈가 맡았다.쉴새없이 떠들어대는 덩키의 수다는 에디머피 아니면 누가 해냈을까 싶다. [스워드 피쉬] 악명높은 스파이 역의 존 트라볼타는 영화의도입장면에서 화면을 똑바로 쳐다보며 말한다.“삶은 때로허구보다 극적이지”라고.그런데,영화를 다 보고 나면 그 대사를 이렇게 되돌려주고 싶어진다.“영화는 언제나 허구들중에서도 가장 극적인 법이야”라고. 지난해 ‘식스티 세컨즈’로 화려하게 데뷔전을 치른 도미니크 세나 감독의 새 영화 ‘스워드 피쉬’는 온갖 극적 장치들의 모음집같다.무중력 상태를 연상시키는 대형 폭파장면들,뭣 하나 부족함 없는스파이가 세계평화를 위해 미국 정부의 비자금을 빼낸다는 이야기 얼개,손바닥 뒤집듯 극단적인결말의 반전 등이 그렇다. 테러리스트 응징에 혈안인 스파이 가브리엘(존 트라볼타)은미 마약단속국의 불법 비자금을 손에 넣기 위해 세계적인 해커 스탠리(휴 잭맨)에게 접근한다.FBI의 사이버 시스템을 해킹해 실형을 살았던 스탠리는 다시는 컴퓨터에 손대지 않기로 했지만,이혼한 아내에게서 딸을 되찾겠다는 욕심 때문에유혹에 빠진다.비자금 세탁 프로젝트의 코드명이 ‘스워드피쉬’. 가브리엘의 음모에 휘말린 스탠리는 거액의 보상금을 받기는 커녕 꼭두각시 해커로 전락한다. 도심을 질주하는 자동차 추격전,헬기로 버스를 들어올린 채진행되는 공중전 등은 통쾌한 볼거리로 그만이다.문제는,밑도 끝도 없이 ‘팍스 아메리카나’를 또 외친다는 대목이다. 가브리엘이 왜 국제테러를 응징하려고 나섰는 지는 전혀 설명이 없다.존 트라볼타는 눈먼 애국주의의 강박에 휘둘리는다중적 캐릭터를 흠잡을 데 없이 소화했다. 황수정 윤창수기자 sjh@

세계은행이 반세계화 시위대의 폭력시위를 우려해 바르셀로나에서 열려던 연례 국제개발회의를 취소하고 사이버 공간에서 회의를 열겠다고 발표한데 대해 시위대가 ‘사이버농성(cyber sit-ins)’으로 이 온라인 회의를 무산시키겠다고 위협했다. 영국의 가디언지는 20일 반세계화 시위운동 단체들은 세계은행이 시도하려는 ‘사이버 회의’가 실제 회의만큼 취약한 것이라고 경고했다고 전했다. “한 명의 숙련된 정보기술(IT)자 시위요원이 회의 전체를쉽게 망가뜨릴 수 있다. 회의를 무산시키는 것은 하나의 도전이다”고 IT시위 전문가인 한 해커는 말했다. “세계은행이 인터넷 회의에 전세계로부터의 참여를 원한다면 그들은 이를 후회하게 될 것”이라고 환경단체인 ‘지구의 친구(Friends of the Earth)’ 관계자는 말했다. 올해초 이 단체는 10만명 이상을 동원해 조지 W 부시 미국대통령의 기후변화협약에 대한 태도에 항의하는 e-메일을보냄으로써 백악관 웹사이트를 여러차례 마비시킨 바 있다. 런던 연합

‘해커를 원하는 여성들만 오세요’ 여성 보안전문가를 발굴,육성하기 위한 ‘여성해커 선발대회’가 열린다. 정보보안 포털업체 ㈜해커즈뉴스(www.hackersnews.org)는28∼31일 여성 해커들이 온라인에서 실력을 겨루는 ‘제1회여성해킹 왕중왕전’(Queen of Fighter)을 개최한다고 24일밝혔다. 회사측이 개설한 대회전용 홈페이지(qof.jindotgae.org)를통해 국내 거주 여성이면 누구나 참가할 수 있으며, 참가신청은 대화 마지막날인 31일 정오까지 계속된다.참가자들은대회기간 동안 홈페이지에 접속,총 5문제를 풀게 되며,문제를 푼 시간에 따라 선착순 20명을 선발한다.최종 순위는 오프라인상에서 검정 1문제를 푼 뒤 다음달 10일 발표된다. 회사측은 이 대회를 시작으로 대규모 해킹대회와 보안전문가 양성교육을 실시할 예정이며,내년부터 중국·일본 등 아시아권 해킹대회로 발전시킬 계획이다. 김미경기자 chaplin7@

우리나라의 인터넷 보급률이 세계 선두그룹을 달리고 있다. 최근 통계에 의하면 디지털 네트워크 이용자가 1,456만명에달했다고 한다.이동전화 가입자도 2,000만명 이상으로 총인구의 거의 반을 차지하는 폭증현상을 보이고 있다. 정부의 벤처기업 육성정책에 힘입어 닷컴산업의 발전도 괄목할 만하다.우리나라 인터넷업계의 급진적인 도약에는 정부의 적극적인 지원 등 여러가지 요인이 있으나 주변 경쟁국인일본·중국에 비해 인터넷의 필수 수단인 영어의 능력이 뛰어난 것도 한몫했다고 할 수 있다. 이렇게 급성장하고 있는우리나라 정보기술(IT)산업의 장래가 밝다는 데에 이의를 다는 사람은 아무도 없을 것이다.그러나 발빠르게 앞서 나가고 있는 디지털산업 뒤에는 문제점도 적지 않다. 세계 선두의 보급률을 보이고 있는 인터넷의 경우 부작용이심각하다.불법음란사이트,자살사이트,원조교제사이트 등이범람하고 인터넷에 대한 과도한 몰두에 의한 중독증 등의 사회 병리현상도 심화되고 있다.불법 복제와 무책임한 해커들에 의한 핵심적 특수 소프트웨어의무자비한 파괴 등도 우리나라 IT산업 발전에 큰 걸림돌이 되고 있다. 또한 청소년 세대의 비교육적인 게임의 범람도 큰 사회문제로 나타나고 있다.사행성오락이나 심지어 도박에 빠져 학업을 소홀히 하고 오락실에서 시간을 낭비하는 청소년들이 적지 않다.인터넷상의 이러한 삐뚤어진 문화가 자라나는 청소년의 비행을 부추기고 있다는 데 문제의 심각성이 있다.폭증하고 있는 이동전화의 무분별한 사용도 문제다.이러한 문제점들을 해결하기 위한 바람직한 방향을 제시해 본다. 첫째 만연하고 있는 불법음란사이트,자살사이트,원조교제사이트의 차단을 위하여 인터넷범죄 특별법을 제정하여 강력하게 규제할 필요가 있다.강력한 규제는 청소년들의 탈선을 미연에 방지하는데 도움이 될 것이다. 둘째 산업스파이,해커 등을 상행위 질서문란의 측면에서 엄중히 형사처벌할 필요가 있다.그래야 건전한 전자상거래문화가 정착될 수 있을 것이다. 셋째 비교육적인 사행성 게임문화를 교육권 안으로 끌어들이는 방안을 교육계가 마련해야 한다.두뇌발달을 위한 교육적인 성향의 게임을 학교 내 컴퓨터실에서 적극 양성화하는 시스템을 구축하는 것도 한 방안이 될 수 있겠다. 넷째 때와 장소를 가리지 않는 과도한 이동전화 사용을 억제하기 위해서는 법제화 이전에 시민의식을 높여야 한다고 생각한다.최근에 해외출장으로 일본의 지하철을 많이 타 보았다.일본도 지하철·공공장소 등에서의 이동전화 사용을 금지하지는 않고 있다.그러나 남을 위하는 선진의식에 의해 자발적으로 사용을 자제하고 있는 모습을 보면서 타산지석(他山之石)으로 삼아야 할 선진문화로 받아들이고 싶었다.최소한필자가 수없이 타고 다닌 일본의 지하철 안에서는 성인은 물론,청소년 및 학생들마저도 누구하나 이동전화로 통화하는것을 보지 못했다. 우리는 지금 21세기 대변혁의 와중에 있다.IT산업은 생명공학과 함께 미래의 혁명을 가져올 분야다.IT산업의 발전과 올바른 IT문화가 조화를 이룰 때 우리는 21세기 IT산업 강대국이 될 수 있을 것이다. 이 광 수 경원대 겸임교수

미국 정찰기와 중국 전투기의 충돌사고로 촉발된 미·중‘사이버전쟁’이 점차 격화되고 있는 가운데(대한매일 7일자 10면) 국내 인터넷 홈페이지에 대한 두 나라 공격이 급속히 늘고 있다. 7일 한국정보보호센터(KISA)에 따르면 미·중 사이버전쟁과 관련해 두나라 해커들의 공격을 받은 국내 홈페이지는 7일 낮 12시 현재 44건으로 늘었다. 국내 홈페이지에 대한 공격은 주로 중국 해커들에 의한 것으로,이들은 홈페이지를 변조해 ‘Fuck USA Government’등 미국을 비방하는 글을 올리고 있다.정보보호센터 관계자는 “통상 해킹 신고율이 5%에 불과한 점을 감안할 때 실제피해는 훨씬 많을 것”이라고 밝혔다. KISA는 “홈페이지 변조 외에 국내 시스템을 경유해 상대국의 인터넷서버를 공격하는 사례가 늘 것”이라고 경고했다.신고 02-118(해킹 바이러스 상담지원센터)김태균기자 windsea@

미국과 중국의 ‘사이버 전쟁’으로 우리나라에 해킹 초비상이 걸렸다. 미국 정찰기와 중국 전투기의 충돌사고로 빚어진 미·중외교마찰이 두 나라 해커들의 전면전으로 이어진 가운데애꿎게 우리나라가 이들의 격전장으로 이용될 가능성이 높아졌다.이에 따라 정보통신부는 6일 행정기관과 교육기관기업 등에 긴급 주의·경보령을 내렸다. ■피해 시작됐다 이달들어 정통부 산하 한국정보보호센터에는 홈페이지 첫 화면이 미국과 중국을 비난하는 내용으로 바뀌었다는 피해신고가 4건 접수됐다.추적결과 미국과중국의 해커들이 상대국을 겨냥해 저지른 일이었다.이 4건외에 우리나라를 경유지로 해 상대방의 전산망 침투나 서비스 마비를 시도한 사례는 아직 보고되지 않았지만 미중전쟁이 가열되는 과정에서 자칫 국내 행정기관과 대학,기업에 피해가 생길 수 있다고 정부는 밝히고 있다. ■총성없는 전쟁 미국의 해커그룹 ‘포이즌 박스’(PoizonBox)는 지난 4월 한달동안 최소 350개의 중국 사이트에침입했고 4월 30일에는 중국 정부기관 8곳을 포함,24개 사이트를 공격했다. 중국측 해커들도 노동절 축하행사가 시작된 지난달 30일부터 1주일간을 ‘국방 네트워크 전쟁기간’으로 선언,미국정부기관 등 인터넷 사이트들을 일제히 공격했다.이 때문에 한때 백악관 홈페이지가 ‘접속마비’되기도 했다.미국방부는 컴퓨터 비상경계령인 ‘인포-콘알파’(INFO-CONALPHA)를 발동했고 주요 기반보호센터(NIPC)도 지난 1일중국측의 공격가능성을 자국 기업 등에게 경고했다. ■어떤 방법 이용되나 사이버전쟁의 주요 수단은 해킹과컴퓨터바이러스.이 중 우려하는 부분이 악성 해킹이다.전문가들은 정보시스템이나 네트워크의 취약점을 이용해 불법으로 침입하거나 스팸메일(대량메일)을 보내 시스템 부하를 유발,서버를 멎게 만드는 분산서비스거부(DDoS·Distributed Denial of Service)공격이 주로 사용될 것으로 보고 있다.네트워크상에서 떠도는 IP(인터넷 프로토콜)정보를 몰래 가로채 상대방에 침투하는 ‘스누핑’(Snuffing)이나 다른 시스템으로 가야할 정보를 중간에 가로채오는‘스푸핑’(Spoofing)등도 우려한다. 특히 정통부는 최근 나온 강력한 DDoS용 해킹도구인 ‘카코’(Carko)에 대해 경고하고 있다.카코는 쓰레기 정보를대량으로 발생시켜 인터넷 서버를 일시적으로 멎게 만드는해킹프로그램으로 미국과 중국의 해커들이 이를 국내 PC나 서버에 설치한뒤,자국에서 공격을 명령하면 서비스 공격지점이 한국인 것처럼 위장된다.카코가 설치된 국내서버도 작동이 멎는다. ■왜 한국이 이용되나 한국을 거쳐야 해커의 위치를 감출수 있는데다 추적에도 시간이 걸리도록 만들 수 있기 때문이다.또 국제 인터넷 네트워크의 구조가 한국-일본-중국,또는 한국-일본-미국 등으로 묶인 경우가 많아 한국을 먼저 거쳐야 보안망을 뚫기가 쉽다. 우리나라는 높은 인터넷 열기에 비해 보안인식이나 기술수준이 상대적으로 낙후돼 있다.때문에 이번 기회에 해킹에대한 보안의식을 강화해야 한다는 목소리가 높다.해킹신고(02)118 cyber118@cyber118.or.kr김태균기자 windsea@

‘5월 마케팅에 승부를 걸어라’ PC업계가 ‘가정의 달’ 5월을 맞아 판매 총력전에 돌입했다.할인·할부판매와 함께 각종 이벤트를 마련,가정을공략하고 있다. 나래앤컴퍼니는 4일 컴퓨터 전문사이트 겟피시(www.getpc.co.kr)를 통해 ‘선착순 1,000명 기가번쩍 귀가번쩍’ 이벤트를 시작했다.펜티엄Ⅲ 1㎓급 ‘나래 해커스’ PC를 103만원에 할인판매하며,7만원짜리 3차원 스피커를 끼워 준다. 삼성전자(www.sec.co.kr)는 27일까지 ‘패밀리 대축제’를 진행,PC와 관련제품을 패키지로 묶어서 할인판매한다. 펜티엄Ⅲ 850㎒급과 완전평면 모니터,프린터를 묶어 157만원에,800㎒ 패키지 제품은 137만원에 판다.선착순 1만명에게 경품을 주고 1년간 무료 PC교육을 실시한다. 삼보컴퓨터(www.trigem.co.kr)는 5월 한달동안 4가지 패키지 상품을 싸게 판매하는 ‘해피 패밀리 페스티벌’을연다.‘드림북’ 노트북PC는 149만∼229만원에 판매하며,모든 구입자에게 PC 및 홈페이지 꾸미기 무료교육을 실시한다. LGIBM(www.lgibm.co.kr)은 ‘멀티넷i-어린이PC’에 스피커를 끼워 129만원에 판매한다.대리점에 따라 무이자로 10개월까지 할부혜택을 준다.현주컴퓨터(www.hyunju.com)도5월 한달동안 ‘팡팡 공짜세일’을 통해 전 모델을 19% 할인판매한다. 김미경기자

중국 해커들이 미국 웹사이트를 공격하고 있다.백악관 웹사이트가 지난달 30일 ‘e메일 폭탄’(엄청난 양의 e메일을 보내는 것)을 맞았고 수십 곳의 미국 사이트들이 파손됐다고 인터넷 보안 전문가들이 밝혔다. 이에 맞서 친미(親美) 해커들도 중국 웹사이트를 공격하는 등 미·중간 해커전이 절정에 이르고 있다.특히 인도브라질 아르헨티나 등의 해커들은 미국을,한국 일본 인도네시아 해커들은 중국을 지지하는 등 이번 해커전이 “유례없는 세계적 규모”가 될 것이라는 우려까지 나오고 있다. 이번 공격은 지난달 미 정찰기와 중국 군용기 충돌사건이후 미국 해커들이 350여개 중국 웹사이트를 공격한 것에 대한 보복 차원이다.2∼3개 해커 집단에 의해 조직적으로 관리되는 중국 해커들은 중국에서 노동절 행사가 시작된30일 오후 8시(현지시간)부터 ‘제6차 국방 네트워크 전쟁’이라는 공격에 나섰다. 중국 해커들은 백악관 외에도 연방수사국(FBI),항공우주국(NASA),의회는 물론 뉴욕타임스,CNN 등에 대한 공격도다짐하고 있다.미 노동부,보건부 등 일부정부 사이트와몇몇 기업 웹사이트들은 한때 기능이 마비되기도 했다. 중국 해커들은 이번 공격을 나토가 유고 베오그라드주재중국대사관을 오폭한 지 2주년이 되는 7일까지 계속하겠다고 선포했다.미국은 이들이 4일 백악관에 대한 전면공격을 약속하는 등 이번주 후반에 절정에 이를 것으로 보고 대책 마련에 나섰다.문제는 중국 정부의 연관성이다.미국 뉴저지 기술보안회사인 비질링크사의 정보담당자인 제리 프리스는 “중국 정부가 해커전을 조장하고 있다고까지는 말하기 어렵지만 묵인하고 있는 것은 분명하다”고 주장했다. 전경하기자 lark3@

신용카드 결제 승인업체가 10대 해커들로부터 해킹을 당해 47만여명의 신용카드 계좌번호와 주민등록번호 등이 유출됐다. 은행·신용카드 전산망과 직접 연결된 신용카드 결제승인업체가 해킹을 당한 것은 처음이다. 이들은 10여개의 다른 인터넷 사이트도 해킹해 모두 780만명의 개인 정보를 빼낸 것으로 드러났다. 문제의 신용카드결제 승인업체는 국세청이 시행하고 있는‘신용카드영수증 복권제’의 당첨자 정보를 인터넷에 독점제공하는 곳으로 지난해 2월 이후 당첨자들의 모든 정보가유출됐다. 인터넷 거래는 카드번호와 만기일만 입력하면 성사되기 때문에 현금과 다름없는 정보가 유출됐다는 점에서 파문이 확산되고 있다. 경찰청 사이버테러대응센터는 12일 신용카드결제 승인업체H사를 해킹해 47만여명의 개인정보를 빼낸 C컴퓨터 보안업체 전 직원 김모군(19)을 정보통신망이용촉진 등에 관한 법률 위반혐의로 구속하고 이모군(16)을 불구속 입건했다. 김군 등은 3월 중순쯤 경기도 평택에 있는 이군의 집에서H사 인터넷 홈페이지 자유게시판의 허술한보안망을 파고드는 신종 수법으로 이 업체가 보유하고 있던 신용카드영수증 당첨자의 이름과 주민번호,신용카드번호,은행계좌번호를빼낸 혐의를 받고 있다. 이들은 마케팅 업체와 리서치 전문업체 관계자 2,000여명에게 ‘이름과 주민등록번호,이메일 등 일반 개인정보는 1인당 50원,신용카드번호와 은행계좌가 포함되면 1인당 300원,연봉 등 소득정보가 추가되면 1인당 600원에 판매하겠다’는 내용의 이메일을 3차례씩 보내 판매하려다 적발됐다. 이군은 780만명의 개인 정보 이외에 지난해 12월에도 C업체직원 10여명과 함께 80개 업체를 해킹,700만명의 개인정보를 빼냈다가 불구속 처리됐었다. 조현석기자 hyun68@

인터넷 뱅킹과 홈쇼핑 등 사이버 거래가 확산되고 있는가운데 은행·신용카드사와 연결돼 신용정보가 오가는 전산망이 외부 침입에 무방비로 노출돼 충격을 주고 있다. 해커들이 빼낸 고객 이름과 카드번호,카드 만기일,계좌번호 등은 사이버 거래에 필요한 핵심 정보여서 자칫 엉뚱한 피해자들을 양산시킬 수도 있다. ◇피해자 양산 우려=지난해 12월 이후 무려 1,500만건의개인정보가 유출된 것으로 드러났다. 대다수 인터넷사이트는 주민등록번호와 이름만 제시하면회원으로 가입할 수 있어 이같이 유출된 개인정보는 각종인터넷 범죄에 악용될 소지가 있다.카드번호와 은행 계좌번호까지 확보하면 남의 이름으로 인터넷 쇼핑몰과 서점에서 물건을 구입할 수 있다.대금결제는 개인정보를 유출당한 사람의 계좌에서 빠져나간다. 인터넷을 통해 계좌를 이체하거나 예금을 인출하려면 인터넷 접속 비밀번호 외에 사이버 비밀번호를 알아야 한다. 따라서 개인정보가 유출됐다고 해서 곧장 피해로 이어질가능성은 그리 높지 않다.그러나 주민등록번호 등도 함께노출돼있어 안심할 수는 없다.사이버 비밀번호가 주민등록번호나 전화번호 등에서 따온 것이라면 노출은 시간문제라 할 수 있다.모르는 사이에 자신의 계좌가 텅 비어버릴수 있는 것이다. 미성년자가 성인의 개인정보를 입수하게 되면 성인방송등 청소년 유해매체에도 쉽게 접근할 수 있게 된다.최근유행하는 ‘이메일 마케팅’의 표적이 돼 스팸메일 등 이메일 공해에 시달릴 수도 있다. ◇허술한 보안장치=이번에 적발된 H사의 해킹사건뿐 아니라 지난 12월 이후 현재까지 경찰청 사이버테러대응센터에 적발된 100여건에 달하는 해킹사건 모두 허술한 보안장치에서 비롯됐다. 특히 H사는 은행·카드 전산망과 연결된 국가 중요 전산망임에도 ‘초보’ 수준의 해커에게도 침입당하는 등 보안에 심각한 문제점을 드러냈다. 경찰청 관계자는 “H사는 인터넷상에 공개된 ‘웹서버’와 내부 정보를 담은 ‘승인서버’가 분리돼 있지 않아 ‘인터넷 게시판 해킹’이란 초보 수준의 해킹 프로그램으로도 쉽게 해킹을 당했다”고 말했다. 한편 오는 7월1일부터 정보통신망이용촉진 및 정보보호등에 관한 법률 개정안이 발효되면 정보통신 제공자가 이용자 개인정보를 목적 이외의 용도로 이용하거나 제3자에게 제공하면 ‘5년 이하의 징역이나 5,000만원 이하의 벌금’에 처해지고,이용자 동의를 받지 않고 개인정보를 수집하면 500만원이하의 과태료가 부과되는 등 처벌이 대폭강화된다. 조현석기자 hyun68@

등기 업무의 효율성과 대국민 서비스 향상을 목표로 대법원이 94년부터 추진해온 등기 업무 전산화 시스템의 안전성에 대한 우려가 높아지고 있다. 해커들이 등기 전산 시스템에 침입,부동산 소유권을 변경해 매매하거나 부동산을 담보로 거액을 대출받게 되면 ‘재산권 대란’이 올 수 있기 때문이다. 대법원은 지난달 말을 기준으로 전국 210개 등기소 중 101개소의 부동산 등기 전산화를 완료하고 4,600만 필지의종이 등기부 중 55.7%를 전자 등기부로 전환했다.17개 등기소에 대한 법인등기 전산화도 완료했다.내년 10월까지는등기 전산화 작업을 마무리한다는 계획이다. 그러나 첨단화되고 있는 해커들의 침입을 막기 위한 완벽한 보안성을 갖추지 않은 성급한 전산화는 국가적 재앙으로 이어질 수 있다는 지적이 많다. 등기 전산화 작업을 전담하고 있는 LG-EDS측은 등기부 상의 변동 사유마다 전자서명을 해 해커의 등기부 변조에 대비하고 있다.해커가 침입해 등기부상 내용을 변경하면 그다음에 등기 내용을 확인할 때는 컴퓨터가 변경된 전자서명을 인식해 작업을 중단시키는 시스템이다.또 외부망에서무단 접속하는 것을 통제하기 위해 방화벽과 사용자 인증설치, 권한 제어 등 다단계 보안기법을 적용하고 있다. 그러나 등기 전산 ID와 등기관이 사용하는 IC카드,비밀번호를 알면 누구나 접속이 가능해 ‘내부의 적’이 시스템에 침입할 경우 큰 문제가 발생할 수 있다.해커들이 암호화한 전자서명 프로그램에 침투해 전자번호를 변경시킬 가능성도 있다. 대법원은 지난해 11월부터 두달 동안 전문 해커 출신들이설립한 시스템 보안 진단·점검 업체인 A사에 6,000여만원을 주고 내·외부에서 침입을 시도하는 ‘모의 해킹’실험을 했다.그 결과,외부 침입 위험은 낮은 편으로 나왔지만 내부 침입 가능성은 큰 것으로 평가됐다. 이런 위험성 때문에 우리보다 20여년이나 빠른 1972년부터 부동산 등기 전산화 작업을 시작했던 일본의 전산화 비율도 현재 10% 정도에 머물고 있다. 시스템 보안점검 업계의 한 관계자는 “대법원이 민간업체에 모의 해킹을 의뢰했다는 사실 자체가 시스템의 안전에 심각한 문제가 있다는 것을 보여주는 것”이라면서 “재산권과 관련된 민감한 사안인 만큼 추가로 대책을 마련해야 한다”고 말했다. 이상록기자 myzodan@

전 세계 인터넷 업체들을 공포에 떨게 했던 ‘사이버 테러용 해킹 프로그램’이 최근 국내에서 급속도로 확산되고 있는 것으로 확인됐다. 경찰청 사이버테러대응센터는 지난해 2월 미국의 뉴스 채널인 CNN방송과 포털사이트 야후(Yahoo) 등을 공격해 서비스를 마비시켰던 트리누(Trinoo),TFN 등 사이버 테러용 해킹 프로그램이 국내 K대학과 D대학의 서버 등 50개 사이트에서 발견돼 조사 중이라고 27일 밝혔다. 경찰은 국내 네티즌들이 오는 31일 일본의 역사 교과서왜곡에 항의하는 대규모 ‘사이버 시위’에 이 프로그램을이용할 가능성이 있는 것으로 보고 단속을 강화하고 있다. ◆범행 수법=DDOS(분산 서비스 거부 공격)로 불리는 ‘사이버 테러용 프로그램’은 주요 기관을 해킹해 고급 정보를 빼내는 기존의 해킹과는 달리 특정 사이트에 대해 무차별적인 테러를 감행한다. 해커들은 트리누와 TFN,엠스트림(mstream),샤프트(shaft) 등 ‘마스터 해킹 프로그램’(원격 조종기지)을 자신의컴퓨터에 설치한 뒤 보안이 취약한 수십∼수백개의 사이트에 일종의행동부대인 ‘에이전트’를 심어놓고 공격 목표로 삼은 사이트에 한꺼번에 ‘쓰레기 데이터’를 전송시키는 수법으로 테러를 감행해 사이트의 기능을 마비시킨다. 다른 컴퓨터 시스템을 먼저 해킹해 에이전트를 심어놓은뒤 이를 원격 조종하는 신종 수법이다. 국내에서는 지난해 10월 초 강릉의 PC방에서 외국의 해커가 이식한 마스터 1개과 에이전트 97개가 발견됐지만 내국인이 설치한 프로그램이 발견된 것은 처음이다. ◆예상 피해=반 정부 세력이나 악의적인 집단에 의해 주요 정보통신망을 마비시키는 데 이 프로그램이 사용될 수 있다.그럴 경우 전자상거래와 인터넷 금융거래에 엄청난 피해와 혼란을 초래할 수 있다. 이 프로그램은 인터넷 상에 자세한 사용법과 함께 보급돼 있어 전문 지식이 없는 사람도 사용할 수 있다는 게 전문가들의 설명이다. ◆대비책=자신의 컴퓨터로 직접 공격하지 않고 다른 컴퓨터의 서버를 이용하는 것이어서 경로를 추적하기란 불가능에 가깝다.한 마디로 속수무책인 셈이다.시스템 관리자들이 지속적인 관심을 기울이는 것외에는 특별한 방도가 없다. 경찰청 사이버테러대응센터 하옥현(河沃炫)팀장은 “해킹으로 의심되는 이상 징후가 발견되면 곧바로 경찰청 홈페이지나 대응센터로 신고해달라”고 당부했다. 조현석기자 hyun68@

해커들과 검찰의 컴퓨터 고수들의 치열한 ‘창과 방패’의 싸움이 전개되고 있다. 당국이 불법 복제 소프트웨어 사용에 대한 일제 단속에나선 가운데 네티즌들이 ‘정보공유’를 주장하는 인터넷와레즈(WAREZ) 사이트를 중심으로 당국에 협조하고 있는한국소프트웨어저작권협회(SPC)의 서버 컴퓨터를 집중적으로 해킹,검찰이 수사에 나섰다. 서울지검 컴퓨터수사부(부장 鄭鎭燮)는 26일 SPC의 서버를 해킹,단속 현황과 일정 파일을 열람한 벤처기업 U사 직원 박모씨(23)를 정보통신망 이용촉진 등에 관한 법률 위반 혐의로 구속하고 대학생 양모씨(23) 등 3명을 불구속입건했다.아울러 인터넷에 최초로 SPC 서버의 해킹 방법을 올린 것으로 추정되는 네티즌 2명의 행방을 뒤쫓고 있다. 박씨가 SPC 서버에 침입한 것은 지난 13일.박씨는 단속현황 등 정보를 열람하고 로그 파일을 삭제,흔적을 깨끗이 지우고 유유히 서버를 빠져나왔다. 이에 앞서 일부 해커들은 단속이 시작된 이달 초 해킹을통해 SPC의 일부 컴퓨터 하드디스크에 저장돼 있던 불법복제 소프트웨어와 음란 동영상 목록 등을 공개하기도 했다. 해커들의 공격이 빈발하자 SPC는 한때 외부와 연결되는 라인을 차단했던 것으로 알려졌다. 그러나 검찰도 만만치 않았다.삭제된 파일을 일부 복구해 11∼13일에 침입한 해커들의 ID를 확보,추적 끝에 박씨등을 적발했다. 박홍환기자 stinger@