윈도에 대한 MS의 ‘고가 전략’은 이번에도 이어져 소비자가격이 25만원에 이른다.PC에 필수적으로 들어가는 OS 소프트웨어의 가격치고는 ‘살인적’이라는 소비자 불만이 이번에도 예외는 아닐 듯 싶다. 윈도95나 98 정품을 쓰다가 업그레이드하면 13만원이고 내년 1월까지윈도98을 쓰다가 업그레이드하면 4만9,500원이다. 주요 PC제조업체들은 데스크탑과 노트북 PC 전기종에 걸쳐 빠르게 윈도 미를 채택할 움직임이다.삼성전자는 출시일인 15일부터 전 기종에윈도 98 대신 윈도 미를 탑재하기 시작했으며,삼보컴퓨터도 윈도 미탑재를 점차 늘려나갈 계획이다.현주컴퓨터,나래해커스 등도 앞으로출시되는 기종에 윈도 미 탑재를 완료한 상태다.

계층·지역간 정보 격차 해소와 해킹,바이러스 등 정보화의 진전에따라 나타나는 ‘정보화 역기능’ 방지를 위한 예산이 크게 늘어난다. 정부는 내년에 정보격차 해소를 위해 711억원,정보화 역기능 방지를위해 315억원 등 모두 1,026억원을 지원할 계획이다. 이는 올해 433억원에 비해 137% 증가된 예산이다. 기획예산처 정보예산팀 송병선(宋炳善)팀장은 8일 “소외된 계층·지역의 정보화 수준을 고르게 높이고 정보화 역기능으로 발생하는 사이버 범죄에 적극 대응키 위해 예산을 크게 늘렸다”고 밝혔다. 저소득층, 주부,농어민,장애인,재소자 등 사회·경제적으로 정보화교육 기회가 적은 소외계층을 위해 ▲전국 1,057개 컴퓨터 학원에 주부반 신설 ▲교육방송과 인터넷을 통해 주부대상 정보화 교육 확대▲각 구청에 정보문화 홍보관 설치 ▲사회복지관 등에 정보화 교육시설 설치 ▲저소득층 청소년에게 PC 5만대 무상 지급 등이 계획됐다. 또 해킹,컴퓨터 바이러스 등 사이버 범죄는 개인과 기업은 물론 국가안보까지 위협하는 만큼 대응 체계 구축에 전념하게 된다. 이를 위해 ▲‘해커 잡는 해커’ 양성을 위한 해킹대응 기술훈련장설치 ▲정보보호산업 육성지원 ▲음란·폭력물 피해 예방 위한 인터넷 내용등급제 ▲사이버 범죄피해 구제센터 및 분쟁조정위원회 운영지원 등에 지원을 할 방침이다. 한편 최근 인터넷 사전 검열이 아니냐며 네티즌들 사이에 논란이 됐던 인터넷 내용등급제는 아직 확정되지 않아 41억원의 예산지원 계획은 일단 유보됐다. 박록삼기자 youngtan@

◆체육과학연구원이 31일 태릉선수촌에서 시드니올림픽 출전선수들을대상으로 과학적 컨디션 조절에 대한 강좌를 한다. 현지 기후·시차 적응법,효과적인 피로회복법,불안감 해소법,호흡법과 근육이완법,수분·식사 섭취법 등이 주 내용이다. 체육과학연구원은 강의내용을 팸플릿으로 제작,선수들이 시드니 현지에서 활용할 수 있도록 할 계획이다. ◆올림픽 관련 사이트에 대한 테러위협이 쇄도하고 있다. 호주 언론들은 30일 “지금까지 100여건의 인터넷 테러위협이 접수됐다”며 “해커의 테러가 감행될 경우 경기 결과가 조작되는 등 큰혼란이 예상된다”고 보도했다. 조직위는 “대부분이 장난”이라면서도 전담팀을 구성,조사를 벌이고 있는 것으로 알려졌다. ◆시드니올림픽기간 택시 요금이 10% 인상된다. 호주 교통부는 “극심한 교통 체증이 예상되는 9월13일부터 10월4일까지 택시요금을 10% 올리기로 결정했다”고 30일 밝혔다.이 기간 심야시간대인 밤 10시부터 아침 6시까지는 택시 요금이 20% 상향 조정된다. 이와 함께 시드니 대부분 지역에서금연이 실시될 방침이다.뉴사우스웨일스 주 의회는 일반 식당과 카페,쇼핑센터,카지노의 게임룸에서흡연을 금지하는 법안을 곧 통과시켜 강력한 금연정책을 실시할 예정이다. 금연지역에서 담배를 피우다 적발되면 당사자에게는 550호주달러,책임자는 1,100호주달러,해당 업체에는 5,500호주달러의 벌금이 부과될예정이다.

해커(Hacker)들이여,세상 밖으로…‘사이버 공간의 외로운 카우보이’들이 열린 바깥 사회로 빠르게 쏟아져 나오고 있다.정체와 행적을일체 비밀에 붙이며 스스로 ‘음습함’을 즐겼던 해커들이 디지털 네트워크시대의 든든한 휴먼 인프라로 부상했다.‘범죄자’의 이미지대신 ‘21세기 정보전사’란 새로운 임무를 부여받은 이들에게 열린사회의 관심이 집중된다. 지난달 29일부터 3일동안 미국 라스베이거스에서 열린 전세계 해커들의 연례집회 ‘데프콘8.0’.사상 최대인 5,000여명이 참석한 올해대회에 예년에는 전혀 볼 수 없던 현상이 일어났다.지금까지 해커들의 ‘공적’(公敵)으로 간주돼온 미 국방성과 FBI(연방수사국)관계자들이 대거 참석한 것.이들은 개별 안내부스까지 설치하고,민간 보안업체들과 열띤 해커 스카웃 경쟁을 벌였다.해킹 전과자와 ‘사이버불량 청소년’들의 잔치마당이 세계 최대의 보안 박람회로 변모하는순간이었다. 지난 3∼4일 서울대와 서울르네상스호텔에서 열린 ‘제1회 세계 톱해커스 인터넷 시큐리티 2000’행사에는 저스틴청,데이비드 지젤,맥키 등 내로라하는 외국의 ‘젠’(지존급 해커를 뜻하는 속어)급 해커들이 대거 참석했다.하지만 이들은 더 이상 텁수룩한 수염에 긴 머리칼을 주렁주렁 늘어뜨린채 지하 골방에서 PC와 씨름하는 사람들이 아니었다.이들의 직함은 대부분 유수 정보보안회사의 경영자. 해커들의 ‘제도권’ 편입 움직임은 지난해부터 국내·외에서 본격화했다.네트워크 및 컴퓨터시스템을 다루는 전문인력의 필요성이 커지면서 해커가 최적의 대안으로 떠올랐고,해커들도 더이상 생산성 없는 자기 만족에서 벗어나기 위해 스스로 ‘껍질’을 깨기 시작했다. 이런 흐름은 순수 ‘핵티비즘’(해커 행동주의)의 성격이 강한 유럽보다는 비즈니스 지향적인 미국에서 더욱 두드러진다.이번 데프콘8.0만 해도 미국 환락문화의 상징인 라스베이거스에서 열렸다.업계 관계자는 “한국은 미국의 모델을 따라가는 것 같다”고 말했다. 국내에서도 이미 상당수 해커들이 직접 보안회사를 차렸다.해커수사관 출신 이정남(李禎南·46)사장과 1세대 해커 김창범(金昌範·33)부사장의 해커스랩이 대표적.한국과학기술원 출신 해커 김휘강{24)씨도 지난해 A3컨설팅을 창립했다.싸이젠텍,인젠,이글루시큐리티,윈디시큐리티쿠퍼스 등도 해커 출신들이 세운 회사다.지하 해킹클럽인 해적닷컴도 최근 윈디시큐리티쿠퍼스와 제휴,수면위로 모습을 드러냈다. 최근에는 세계 최대규모의 해킹 검색엔진 아스탈라비스타가 국내에입성하기도 했다. 아직 국내 해커그룹의 층은 두텁지 못하다.정상급 해커로 분류되는사람은 고작 30∼40명선.임채호(林彩호·41)한국정보보호센터 CERT팀장은 “관심 있는 사람은 많지만 아직 개인적인 욕구충족 수준이어서 미국이나 일본처럼 조직화돼 있지 않다”며 “해킹범죄를 뜻하는 ‘크래킹’은 나쁘지만 긍정적인 의미의 ‘해킹’은 필요하다는 사회적인식이 속히 정착돼야 할 것”이라고 말했다. 정부 차원의 해커 육성도 활발해지고 있다.한국정보보호센터는 대학의 해킹관련 동아리를 집중 육성,미래의 ‘사이버 전사’로 키우기위해 지난달 전국 30개 대학에 700만원씩을 지원했다. 김태균기자 windsea@. *국내해커·해킹 역사. 국내 해킹의 역사는 대략 15년에 이른다.90년대 중반까지는 주로 대학을 중심으로 이루어져 오다 인터넷이 보편화되면서 초등학생부터직장인까지 폭넓게 확산됐다. 최초의 해커집단은 86년 현 한국과학기술원(KAIST)학사과정의 전신인 한국과학기술대에서 탄생한 ‘유니콘’.첫 학번인 김창범(金昌範)씨 등이 결성했다.83년 국내 최초의 인터넷망 SDN이 구축된지 3년만. 2년뒤 내부문제로 해체됐지만 국내 해커집단의 효시로 남아있다. 90년대 들어 국내 해커집단의 층은 크게 두터워진다.대학을 중심으로 점조직 형태의 언더그라운드 동아리들이 대거 결성됐다.대표적인게 KAIST 전산학과 양기창·이석찬씨 등이 결성한 ‘쿠스’와 포항공대 컴퓨터공학과 학생들이 만든 ‘플러스’.최고의 실력파들이 모인두 동아리는 지금까지도 국내 해킹역사에 양대산맥으로 기록돼 있으며,현재 국내 보안업계를 이끌고 있는 천재적 해커들을 다수 배출했다. 또 ‘국내 해커의 대부’로 불리는 임채호(林彩호) 당시 시스템공학연구소(SERI)연구원이쿠스와 플러스 회원들을 공식행사에 참석시키는 등 해커들을 생산적인 분야로 이끌려는 시도가 본격화하기도 했다. 그러나 95년 4월에 발생한 ‘해킹 전쟁’은 국내 해킹그룹에 치명적인 타격을 안기며 해커들을 지하로 내모는 계기가 됐다.쿠스 회원들은 당시 자기 학교 전산시스템이 10여차례 공격을 받자 이를 플러스의 소행으로 판단했다.4월5일 새벽 쿠스 회원들은 포항공대 전산망에 침투,물리학과 등 7개 과의 전산자료를 삭제했다.이 일로 쿠스 회원 2명이 구속됐고 쿠스는 해체되고 말았다.이어 하이텔·천리안 등 PC통신들도 해킹동아리들을 폐쇄,해커들은 지하 잠행기를 맞는다.국내최초의 해커잡는 수사관 이정남(李禎南)씨도 이때 주목받았다. 이후에는 네트워크 침투기술을 익히는 대신 남이 만든 해킹 프로그램을 이용하는 초보 해커들이 많이 생겼다. *李吉煥 윈디시큐리티쿠퍼스 사장. “우리나라가 다른나라로부터 미사일 공격 위협을 받는다고 쳐 보죠.그럴 때 우리의 정예 해커 전사(戰士)들이 필요한 겁니다.상대국의국방전산망에 침투해 미사일 시스템을 마비시킬수 있다면 수조원대방공망 이상의 효과를 거둘수 있는 것 아닐까요” 최근 민간차원의 대규모 해커부대 양성을 선언한 이길환(李吉煥·31·www.nextwar.com) 윈디시큐리티쿠퍼스 사장은 ‘방어가 아닌 공격’으로서 해커 육성을 강조했다. 이사장은 국내 최대의 지하 해킹클럽 ‘해적코리아’와 함께 ‘제31337부대’를 창설할 계획.내부보안 및 역추적,서비스거부공격(DOS)등 해킹 전문가를 길러내고 해커에 대한 윤리교육까지 실시한다는 방침이다. “온라인 상에서 혼자 활동하면 시스템 파괴나 사이버 금융범죄 등나쁜 쪽으로 빠지는 ‘크래커’가 될 염려가 많습니다.해커들에게는반드시 직접 만나 이야기할 수 있는 물리적 공간이 필요합니다” 이사장은 세계 해커들의 최고회의인 ‘데프콘’(DEFCON)에서 한국인으로는 유일하게 운영위원을 맡고 있다.데프콘 운영위원은 아시아에서 이 사장을 포함,단 2명뿐.그는 미국·나토(NATO)의 유고 폭격과인도네시아 정부의 동티모르 잔학행위에 항의하는 전세계 해커들의보복 해킹에 앞장서는등 다양한 국제 활동을 해왔다.세계 최대 해커클럽인 ‘컬트 오브 데드 카우’(cDc·죽은 소의 숭배)회원으로,유명한 해킹프로그램 ‘백오리피스’ 개발에 참여하기도 했다.그는 “국내는 물론 해외의 전설적 해커들과 직접 연결되는 건전한 해커 공동체 구축에 최선을 다하겠다”고 말했다. 김태균기자

정보통신부의 인터넷 홈페이지(www.mic.go.kr)가 해킹을 당해 무려 10시간 동안 접속불능 상태에 빠졌다. 정통부는 지난 26일 오전 9시30분부터 홈페이지가 해커들의 공격을 받기 시작,낮 12시부터 다운돼 이날 오후 10시까지 접속이 곤란한 상태가 발생했다고 27일 밝혔다. 정통부는 긴급 대책반을 가동,복구에 나서 26일 오후 10시쯤 서비스를 재개했으며 경찰청 사이버테러수사대에 수사를 의뢰했다. 경찰은 ‘인터넷 정보내용 자율표시제’도입을 골자로 한 정보통신망 이용촉진법 개정에 반대하고 있는 진보적인 사회단체 소속 네티즌들의 소행으로 보고 이들의 인터넷 주소를 확보,수사를 벌이고 있다. 이번 해킹은 ‘분산 서비스거부 공격’(DDos ; Distribute Denial of vice)이란 수법으로 확인됐다.지난 2월 초 미국의 야후, 아마존닷컴,CNN 등의 서비스를 중단시켰던 것과 같은 수법이다.박대출기자 dcpark@

정보통신 핵심 부서인 정보통신부가 해커들에게 농락당했다.인터넷홈페이지를 해킹당해 10시간동안 속수무책 지경이 벌어졌다. ■어떻게 뚫렸나 해킹수법으로 쓰인 분산 서비스거부 공격’(DDos)은동시에 많은 사람이 전화를 걸면 전화가 안걸리는 것과 비슷하다. 한꺼번에 엄청난 트래픽(Traffic)을 거는 DOS프로그램을 작동시키면 접속불능 상태가 된다. 정통부측은 홈페이지 내용이 파괴되거나 시스템이 다운된 것은 아니라고 설명했다.그러나 정보통신 정책의 주무부처마저 해커들에게 안방을 내주고 말았다.10시간동안 해커들에게 철저하게 유린당한 책임은 면키 어렵게 됐다. ■전시에 무장해제 해킹당한 26일은 지훈련 마지막날로 ‘사이버테러방지 모의훈련’이 실시되고 있었다.정통부가 주관하고 관련 정부 부처들이 참여하는 훈련이다.정통부측은 방화벽을 설치하는 등 보안시설까지 갖추고 있었지만 결국 보안의 허점만 노출시켰다. 정통부는 서비스가 중단되자 긴급 대책반을 가동했지만 10시간이나지난 뒤에 서비스를 정상 작동시킬 수 있었다.경찰청사이버테러수사대에 수사를 의뢰하고 자체 조사도 벌였으나 아직 침입 경로 등 정확한 진상을 파악하지 못하고 있다.무장해제의 주범은 민주노동당 등 27개 사회단체를 지지하는 네티즌들로 추정된다.이들 단체들은 ‘인터넷 정보내용 자율표시제’를 ‘인터넷 보안법’이라며 반대운동을 펴고 있다. 26일에는 진보네트워크(http:///freeonline.or.kr)사이트를 통해 “그동안 시도했던 서비스 거부 공격은 정당한 정치적 의사표현의 한방법”이라고 밝혔다.이번 해킹을 주도했음을 사실상 시인한 셈이다. ■재발 가능성 없나 이 사이트는 지난 20일 오후 10시부터 네티즌에게 정보통신부 홈페이지에 반대의 글을 게시할 것을 요청했다.2차 시위로 28일 낮 12시부터 서비스 거부 공격을 개시할 것도 요구했다. 서비스 거부공격 방침은 철회했다.대신 ‘통신검열 반대’라는 제목으로 대대적인 온라인 시위를 벌일 것임을 예고했다.논란이 한층 가열될 전망이다.일부 과격 네티즌들의 서비스 거부공격 가능성을 배제할 수 없다.기술적인 부분에서도 재발 가능성은 상존한다. 정통부는 서비스 거부 공격 등 비정상적인 접속에 대한 대응 기술개발을 강화해 나가겠다고 밝혔다.그러나 서비스 거부 공격사실을 발견하고 침입 차단 및 침입탐지 시스템을 가동했지만 10시간이나 지나서야 정상으로 돌아왔다.전문가들은 이 시스템의 효력이라기 보다는해커들의 공격 중단에 따른 것으로 보고 있다.정통부의 관계자는 “미국 등 선진국 인터넷 사이트들도 아직은 이같은 서비스 거부 공격을 기술적으로 막을 방법이 사실상 없다”고 말했다. 박대출기자 dcpark@

●시드니올림픽을 눈앞에 둔 현재 175만장의 입장권이 팔리지 않아시드니올림픽대회조직위원회(SOCOG)가 대책 마련에 고심중이다. 모두 700만장이 발행된 올림픽 입장권은 지금까지 525만장만이 팔려 조직위가 당초 계획했던 손익분기점에도 미치지 못할 전망이다.조직위는 5,900만달러의 판매 적자를 예상하고 있다.특히 매진이 예상됐던 1등석과 인기종목의 결승전 입장권마저 판매가 저조한 상태여서조직위를 더욱 난처하게 만들고 있다. ●시드니올림픽조직위 공식홈페이지(www.olympics.com)에 해커들의침입이 잦아져 조직위가 골머리를 앓고 있다. 조직위는 올림픽기간에 경기결과를 실시간으로 홈페이지에 올리고있는데 자칫 해커들의 장난으로 홈페이지가 마비될 수도 있어 걱정하고 있다.올림픽 기간동안 홈페이지의 접속횟수는 10억회가 넘을 것으로 예상되고 있다.

국내 독도 수호운동 단체들에 대한 일본 우익단체들의 해킹을 막아내는 ‘남벌(南伐) 프로젝트’를 진행중인 해커코리아(www.hackerkorea.co.kr)가 ‘민족해커양성소’를 운영하기로 해 관심을 모으고 있다. 해커코리아는 광복 55주년을 맞아 민족 해커를 양성하기 위한 기술지원과 교육을 담당할 민족해커양성소를 인터넷 상에서 개설하기로했다고 15일 밝혔다. 또 각 지방 및 해외교포 해커들을 하나의 네트워크로 묶는 민족해커 지부를 결성해 공익성을 띤 기관과 단체,조직의 사이트를 대상으로무료 보안진단을 실시할 예정이다. 해커코리아 관계자는 “사이버 영토 수호를 위한 본격적인 활동을벌이기 위해 해커 양성소를 만들게 됐다”고 밝혔다.이들은 그동안 100명에 가까운 국내·외 해커를 규합,국내 독도 수호운동 단체를 해킹하는 일본 극우단체들의 활동을 막아왔다고 소개했다.이들은 “사이버 세계에서 우리 영토를 지켜나가기 위해 최선을 다하겠다”고 말했다. 대구 황경근기자 kkhwang@

의사들의 집단 재폐업이 사흘째 계속되는 가운데 정상진료를 해온일부 의사들이 협박과 ‘왕따(집단 따돌림)’에 시달리고 있다. 이달초 회원들과 동료 의사들에게 집단폐업 자제를 호소하는 성명서를 발표했던 인도주의실천의사협의회(인의협) 홈페이지 게시판에는‘당신들의 지긋지긋한 철학을 강요하지 말라’‘권력의 가장자리에빌붙을까 노심초사하지 말고 환자나 열심히 봐라’는 내용의 비방 글이 계속 올라오고 있다.심지어 ‘인도주의란 말로 사람 우롱하지 마라. 인도주의 하려면 인도에 가서 도나 더 닦고 오너라’‘당신들은국민과 동료를 팔아 무엇을 얻으시렵니까? 유다가 예수를 팔아 얻은만큼이라도 얻으실 수 있겠습니까’ 등 욕설에 가까운 글도 상당수다. 1차 폐업에 이어 이번에도 병원 문을 열고 정상진료를 해 온 인의협 소속 한 의사는 “동료 의사들로부터 ‘당신이 뭐 그렇게 잘났느냐’‘잘 먹고 잘 살아라’는 식의 항의전화가 많았다”고 털어놨다. 한편 대한의사협회 홈페이지(www.kma.org)가 의료계 집단폐업에 항의하는 해커에게 해킹을 당했다가 13일 오전 복구됐다. 이 해커는 “당신들이 계속 돈을 위해 국민들을 외면한다면 해커들도 당신들을 가만두지 않을 것입니다”라고 경고했다. 또 “이 글을보시는 해커분들은 의사와 관련된 모든 사이트를 해킹해 주셨으면 합니다”라며 ‘사이버 공격’을 촉구했다. 전영우기자

기업의 컴퓨터에 들어가 고객 50만명의 개인 정보를 빼낸 컴퓨터 해커가 또다시 경찰에 붙잡혔다.개인정보 유출 사건으로는 국내 최고 규모다. 경찰청 사이버테러대응센터는 3일 인터넷방송 컴퓨터프로그래머 정부일씨(24·서울 강남구 신사동)를 컴퓨터 등 사용 사기와 정보통신망이용촉진 등에관한 법률 위반 혐의로 구속했다. 정씨는 지난 달 6일 유명음료 C사와 가격정보 제공업체 M디지털,인터넷 방송업체 O사 등 3개 회사 시스템에 침입해 회원들의 이름,비밀번호,주민등록번호,주소,전화번호 등을 불법 유출한 혐의를 받고 있다. 정씨는 자신이 빼낸 명단을 M디지털 사이트의 회원 추천란에 무더기로 등록,노트북 컴퓨터 등 경품을 타 내려다가 덜미가 잡혔다. 김경운기자 kkwoon@

최근 250여 곳의 국내기업과 대학,공공기관을 해킹한 ‘미국 해커’가 경기도내 일부 학교의 서버를 해킹 경유지로 이용한 것으로 드러났다. 2일 경기도 교육청에 따르면 이 해커가 수원 J초등학교와 부천 B중학교,성남 S중학교 등 3개 학교의 서버를 거쳐 공공기관 등에 해킹 프로그램을 설치했다. 그러나 해당 학교측은 이같은 사실을 국내 정보기관이 정밀분석에 나서기전까지 전혀 파악하지 못해 일선학교 서버가 해킹에 무방비 상태임을 드러냈다. 도교육청 전산담당관계자는 “미국 해커가 일선학교의 서버를 해킹의 경유지로만 사용,별다른 피해는 없었다”며 “해커의 침입을 막을 수 있는 보안서버를 설치하는데 한 학교당 2,000만원 이상의 예산이 들어 어려움이 있다”고 말했다. 학교 서버를 해킹한 미국 해커는 강릉의 한 PC방 서버를 거쳐 국내 공공기관 등에 해킹 프로그램을 설치했으며 수사기관의 역추적을 피하기 위해 학교서버 등 보안장치가 허술한 기관의 서버를 여러차례 경유한 것으로 전문가들은 보고 있다. 수원 김병철기자 kbchul@

국내 기업·대학·공공기관 등 250여곳이 한꺼번에 해킹당한 사건은 보안에극도로 취약한 우리 전산망의 현주소를 그대로 드러냈다는 점에서 충격적이다.외국 해커가 주요 전산망을 안방 드나들 듯 헤집고 다니는 동안에도 정작해킹을 당한 기관이나 업체들은 이를 전혀 눈치채지 못했다니 한심한 일이다. 더욱이 중견 기업의 인터넷 서버를 한데 모아 관리하는 인터넷데이터센터(IDC) 60곳 가운데 절반이 넘는 34곳이 해킹을 당했다는 것은 우리 전산망 보안관리에 심각한 문제가 있음을 보여준다. 우리나라는 초고속통신망과 인터넷 보급률 등 정보인프라 구축면에서 세계적 수준에 도달한 것으로 평가받고 있는 반면 정보보안체계는 극도로 허술하다는 지적을 받아왔다.전세계 해커들이 인터넷산업이 급팽창하고 있는 한국으로 활동무대를 넓히면서 국내 인터넷데이터센터가 국제 해커의 경유지로악용될 소지가 크다는 경고도 여러차례 있었다. 한국정보보호센터에 따르면 국내 해킹사고는 지난 98년 156건에 불과했으나지난해 572건으로 3배 이상 늘어났다.올 상반기에만 이미 721건이 발생한 데이어 연말까지 1,600여건으로 불어날 것으로 추정된다고 한다.해킹수법도 날로 대담해지면서 지난 2월 대검찰청 인터넷사이트 게시판이 해킹을 당했는가하면, 5월에는 국가 주요 정보시스템인 한국과학기술연구원(KIST) 전산망이 외국 해커에게 유린당하는 일도 벌어졌다. 우리는 사이버테러를 좌시할 경우 21세기 국가경쟁력의 핵심인 인터넷산업이 위기를 맞을 뿐 아니라 엄청난 사회혼란을 불러올 것이란 점을 우려하지않을 수 없다.더구나 우리나라는 아직도 남북간에 군사적 대치상태가 지속되고 있지 않은가.이런 상황에서 만일 국가보안망과 통신망이 해킹을 당하고,치안본부 전산망과 원자력연구소 전산망이 뚫리게 된다면 어떻게 될 것인가. 사이버테러는 최악의 경우 국가 기능 자체를 마비시킬 수 있는 중대사안인만큼 범국가적 차원에서 적극 대응하지 않으면 안된다는 점을 다시한번 강조하는 바이다. 물론 정부는 지난달 사이버테러를 포함한 정보화 역기능 방지를 위한 종합대책을 내놓은 바 있다.그러나 현실적으로날뛰는 사이버테러가 정부대책을기다려 주지 않는다는 점을 염두에 두어야 한다.사이버 범죄에 대한 처벌강화 등 관련법률과 제도를 하루 속히 정비하고 ‘10만 사이버 방위군 양성’차원에서 정보보호 인력을 길러 내야 한다.아울러 98년 영국 G8정상회담에서합의된 ‘국제 하이테크범죄 24시간 감시체제’에 조속히 가입하고 미국·일본 등 선진국 수사조직과의 상시 대응체제도 하루 빨리 구축하는 노력을 병행할 것을 촉구한다.

국내 인터넷망이 전세계 해커들의 ‘놀이터’라는 사실이 다시한번 확인됐다.이번에 국내에 침투한 해커가 국제적인 ‘사이버 테러’를 감행했더라면한국은 해커에게 ‘길을 터준’ 대가로 톡톡히 망신을 당할 뻔 했다. ◆엄청난 피해 날 뻔=이번 해킹은 지난달 14일 미국 버지니아주에서 처음 시도된 것으로 추정된다.해커는 인터넷을 타고 강릉의 한 PC방에 들어온 뒤,이를 기반으로 전국 250여대의 서버로 들어가 일제히 ‘트리누’(trinoo)라는공격용 해킹 프로그램을 설치했다.국내 곳곳에 산재된 250여대의 서버를 미국에서 원격 조종할 수 있게 됐던 것.특히 이 중에는 굴지의 대기업이 관리하는 서버도 상당수 포함된 것으로 밝혀졌다.그러나 이는 초보자들도 할 수있는 수준이라는 게 전문가들의 분석이어서 더욱 충격을 주고 있다. 트리누는 쓰레기 데이터를 대량으로 생산,마구잡이로 보냄으로써 특정 서버를 마비시킨다.전문가들은 해커가 야후나 아마존,미항공우주국처럼 흔히 공격대상이 되는 곳에 대량으로 쓰레기 데이터를 보내 서비스를 못하게 하려했던 것으로 보고 있다. 지난 2월 한 해커가 세계 최대의 검색포털 야후를 반나절동안 마비시켰을때에도 이와 비슷한 해킹프로그램이 쓰였다.당시 쓰레기 데이터를 보냈던 공격용 서버가 60∼70대였던 것을 감안하면 이번 250개의 서버로는 어마어마한 사이버 테러가 가능하다.씨큐아이닷컴 민원기(閔元基)과장은 “250대 정도면 초당 1GB이상의 부하가 발생,아무리 용량이 큰 서버라도 순식간에 멈추게 된다”고 말했다. ◆허술한 보안상태=한국은 전 세계에서 인터넷이 가장 빠른 속도로 발전하고 있지만 인터넷 인프라를 관리하는 기업이나 단체,기관들의 보안실태는 후진국 수준이다.단독으로 서버를 설치한 곳은 물론이고 서버를 위탁관리해 주는 인터넷데이터센터(IDC)조차 보안의식이 취약해 해킹에 무방비 상태다.지난2월에는 미 증권거래위원회가 한국정보보호센터에 “한국의 모 IDC가 국제해커들의 경유지로 활용되고 있다”며 주의를 촉구하는 공문을 보내기도 했다. ◆특히 취약한 리눅스=이번에 해커에게 당한 서버들은 모두 운영체계(OS)로리눅스를 쓰는 시스템들이었다.공짜 OS인 리눅스는 마이크로소프트 윈도 시리즈에 맞설 유일한 대안OS로 불리지만 허술한 보안이 최대의 약점으로 지적된다.리눅스가 공짜 프로그램이어서 영세업체들이 많이 쓰는데다 해커들이쉽게 구할 수 있는 리눅스를 주 연습대상으로 삼고 있는 점도 한몫 거든다. ◆치밀한 대책 세워야=한국정보보호센터는 지난해 말부터 해킹프로그램이 있는 지를 점검할 수 있는 ‘K-COPS’를 서비스하고 있다.임채호 기술봉사팀장은 “인터넷에는 리눅스의 보안문제를 해결할 수 있는 프로그램이 숱하게 공개돼 있지만 많은 서버 관리자들이 최소한의 조치도 취하지 않고 있다”면서 “이번 해커침투도 사실은 쉽게 막을 수 있는 사고였다”고 말했다.해커 신고는 한국정보보호센터(02-3488-4119)나 경찰청 컴퓨터 범죄수사대(02-392-0330),대검찰청 정보범죄 수사센터(02-3480-2480)로 하면 된다. 김태균기자 windsea@

외국의 해커가 250여곳에 이르는 국내기업과 공공기관의 인터넷 서버를 제집처럼 파고든 국내 최대의 해커 침투사고가 일어났다. 그러나 해커가 특정 서버를 공격하기 전에 침투사실이 밝혀져 큰 피해는 일어나지 않았다.하지만 국내 인터넷 보안이 극도로 허술하다는 사실이 다시한번 입증돼 충격을 주고 있다. 보안업체인 ㈜시큐아이닷컴은 지난 25일 고객사를 점검하던 중 ‘서비스 거부 공격’에 사용되는 해킹 프로그램이 250개 기업과 단체의 서버에 설치된것을 발견,관계당국에 신고했다고 31일 밝혔다.현재 정보통신부와 경찰청,한국정보보호센터가 조사 중이다. 조사결과 해커는 지난달 14일 미국 버지니아주에서 인터넷을 통해 강릉의한 PC방 서버로 들어온 뒤 이를 근거지로 200여개 기업과 30여개 대학,구청등 20여개 공공기관에 침투해 ‘서비스 거부 공격용’ 해킹 프로그램(트리누)을 깔아놓았다.침투당한 곳은 모두 ‘리눅스’ 운영체계(OS)를 사용하는 서버들이었다. ‘서비스 거부 공격’이란 미리 설치한 해킹 프로그램들을 원격 조종해 막대한양의 쓰레기 데이터를 특정 인터넷 사이트에 한꺼번에 전송,해당 사이트의 시스템을 마비시키는 수법이다. 김태균기자 windsea@

보안 전문업체 윈디시큐리티쿠퍼스는 다음달 3∼4일 서울대와 서울 라마다르네상스호텔에서 디지털해커협회 아시아지부 주최로 ‘제1회 월드와이드 탑해커스 인터넷 시큐리티 2000 서울 세미나’를 갖는다고 밝혔다. 세미나에는해킹·보안 관련 검색엔진 ‘아스탈라비스타’의 제작사인 박스네트워크 메릭 베넷 사장과 해킹보안 관련 잡지인 ‘2600닷컴’의 맥키 웹마스터,세계적해킹 단체인 ‘데프콘(DEFCON)’의 피터 쉬플리,디지털해커협회(DHA) 관계자등 20여명이 참가한다. 김재천기자 patrick@

12일 제5차 정보화전략회의에서는 개인 정보의 불법 유출행위에 대한 제재를 대폭 강화하는 방안을 포함해 각종 대책이 논의됐다.부처별 주요 보고내용을 알아본다. ◆ 정보격차 해소 추진현황 및 정책방향. 지난달 현재 5,041개교(50.4%)에 구축된 학내 전산망을 올해 말까지 모든학교에 구축한다.10월부터 저소득층 학생 5만명에게 PC를 무상 공급한다.8월부터 8개 면지역에서 ‘초고속 인터넷 서비스(ADSL·비대칭디지털가입자회선) 시범사업을 추진한다.9월 중 도서벽지 우체국에 위성인터넷 플라자 100곳을 설치한다.올해 중 장애인고용촉진공단 지방사무소에 인터넷센터 2곳을 설치한다. ◆ 정보화 역기능 해소 종합대책. ■정책목표와 추진전략 2001년까지 주요 정보통신 시스템에 대한 보호체계의기틀을 마련한다.사이버 범죄 단속 및 처벌을 강화한다. ■제도정비 정보통신기반보호법(가칭)제정을 추진한다.국무총리를 위원장으로 하는 ‘정보통신기반보호위원회’를 설치하고,‘정보통신기반보호종합계획’을 수립 추진한다.금융·통신 등 분야별로 정보공유분석센터를 설립한다.정보보호전문업체 지정제도를 도입한다.국방정보통신망 보호를 위해 정보보호 특기병을 선발하고 5년 이내에 사단급까지 침입탐지시스템을 구축한다.안전한 전자정부 실현을 위해 침입차단·탐지시스템을 설치한다.8월중 정부 부처와 주요 통신사업자를 대상으로 ‘모의 사이버테러 대응훈련’을 실시한다. 앞으로 5년간 정부·민간 공동으로 정보통신시스템 보호를 위한 원천기술을 개발하고 2만4,000명의 정보보호 인력을 양성한다.올해 안에 ‘정보통신망 이용촉진 등에 관한 법’을 개정해 정보통신 사업자뿐 아니라 그 대리점이 개인정보를 유출하는 행위에 대해서도 처벌할 수 있는 법적근거를 마련한다. 당사자의 동의없이 개인정보를 매매하는 행위에 대해서는 형사처벌하는 외에 과징금을 부과해 이익을 환수한다.합병 또는 영업 양수 등으로 개인 정보가 이전되는 경우 당사자에게 개인정보의 이전 사실을 알리도록 의무화한다. 개인정보 취급자가 개인정보를 외부에 유출하는 경우에는 가중 처벌한다.개인정보 침해에 따른 분쟁을신속·간편하게 해결하기 위해 분쟁조정위원회를설치하고, 그 조정결과에 민법상 화해와 같은 효력을 준다.인터넷 사이트의개인정보 보호수준을 자율적으로 평가하는 안전마크제도를 도입한다. ■국가·공공기관에 대한 사이버테러 방지대책 범정부적 차원에서 ‘사이버테러 대응 협의체’를 구성한다.유관 기관간 긴밀한 협력과 국제 공조를 강화해 완벽한 조기 경보체계를 구축한다.국가기관 주요 정보시스템을 대상으로 사이버 테러 가상 공격 및 방어훈련을 실시한다.국가보안기술연구소 등전문기관을 활용해 해킹·바이러스 및 암호기술의 연구개발을 적극 추진한다.정보전쟁에 대비해 ‘사이버전사’를 발굴 양성한다. ■컴퓨터 범죄 방지대책 올해 대검찰청에 ‘컴퓨터범죄 전문교육센터’를 설치한다.경찰수사보안연구소의 컴퓨터범죄 수사과정에서 매년 경찰관 240명을교육시킨다. 민간 전문가를 특채해 컴퓨터범죄 예방 및 수사기법을 개발한다.대검·서울지검 등에 컴퓨터범죄 모니터링센터를 신설한다.내년까지 지방경찰청에 해커추적시스템을 설치한다.‘국제하이테크 범죄 24시간 감시체제’에 가입한다.매년 인터폴의 국제컴퓨터범죄회의에 참석해 국제 수사조직과 24시간 대응체제를 구축한다. ■건강한 사이버문화 확립 불법정보에 대해서는 해당 사이트를 삭제하고 수사기관에 고발한다.외국의 불법 사이트 목록을 작성해 차단 소프트웨어 제조업체에 무상으로 배포한다.청소년 유해정도를 표시하는 ‘인터넷 내용등급제’를 조속히 도입한다.청소년 유해정보 선별 소프트웨어를 개발해 무료 보급한다.불법정보 제조업자뿐 아니라 유통업자에 대한 처벌을 강화하는 근거를마련한다.타인의 명예를 훼손한 네티즌에 대해서는 통신이용을 제한하거나벌금을 부과한다.초·중·고교 교육과정 개편 때 정보윤리를 강조하는 내용을 반영한다. 박대출기자 dcpark@

지난해 10월 이후 수익률을 가장 많이 낸 업종은 인터넷 관련주였지만 최근들어 첨단기술주와 수익모델이 불확실한 인터넷 관련주들이 힘을 못쓰고 있다. 코스닥 제 1상승기로 볼 수 있는 지난해 10월부터 올 1월4일까지 최고 테마는 단연 인터넷 관련주와 신규 등록주였다. 전 세계적으로 IT(첨단기술)군의 주가가 강한 상승세를 탄 시기로 코스닥지수도 100포인트 이상 올랐다.지수대비 수익률은 76.8%였다.이 기간에 지수는 150.44에서 266포인트로 올랐다. 제 2상승기는 지난 1월27일부터 3월10일까지이다.해커들이 야후와 아마존의 웹사이트에 침입하면서 정보보안에 대한 중요성이 부각됐고 게놈프로젝트관련 바이오주들이 테마를 형성했다.보안솔루션과 바이오칩 관련주의 평균수익률은 58.8%를 기록했다.지수는 178.5에서 283.44로 상승했다. 제 1반등기는 3월20일∼28일,4월4일∼10일.코스닥 거품론이 제기되면서 실적이 뒷받침된 반도체,네트워크·통신주들이 테마를 형성했다.수익률은 각각 10.3%,15.6%였다. 제 2반등기는 4월27일에서 5월12일로 중소형 개별주,신규 등록주,엔터테인먼트 관련주가 테마로 떠올랐다.수익률은 12.9%였다. 제 3반등기는 5월24일에서 6월8일로 M&A(기업 인수·합병) 바람이 불면서 M&A 관련주가 테마를 형성,지수를 끌어올렸다.수익률은 47.1%로 높았다. 신영증권 투자전략팀 심효섭(沈孝燮) 연구원은 “상반기 실적발표와 IMT-2000사업자 선정을 앞두고 또 한차례의 테마가 형성되면 지수상승은 물론 케이엠더블유,에이스테크,삼지전자,기산텔레콤,파인디지털 등의 통신장비업체들이 혜택을 볼 것”이라고 전망했다. 강선임기자 sunnyk@

국가정보원이 해킹,컴퓨터 바이러스 등 사이버 테러를 막기 위한 고위공직자 교육에 나선다. 국정원은 6일부터 정부 중앙청사를 비롯,과천 청사,대전 청사 순으로 차관,실·국장급을 대상으로 사이버 테러 대응 시연회를 가질 예정이라고 5일 밝혔다. 이번 시연회는 한국전자통신연구원 부설 ‘국가보안기술연구소’와 공동으로 준비한 것으로 해커가 공격대상 컴퓨터에 불법으로 접속해 주요내용을 유출시키는 공격기법과 E메일을 중간에서 가로채는 기법,서버의 약점을 이용해 홈페이지를 변조하는 웹서버 공격기법 등을 시연해 경각심을 일깨우고 대책을 마련하는 데 주력할 계획이다. 국정원은 현재 행정·금융·통신 등 주요 기반 시설의 체계적 보호를 위한‘국가 정보기반 보호규정’법 제정을 추진하고 있다. 국정원 관계자는 “지난 2월 초 세계굴지의 인터넷 포털사이트가 해커들의무차별 공격을 받아 서비스가 중단된 사례가 있었다”며 “우리도 범정부 차원의 대응체제가 필요하다”고 말했다. 박록삼기자 youngtan@

남의 사이버증권 계좌에 침입,주가를 조작해 시세차익을 챙긴 해커들이 적발됐다.사이버 주식거래가 해킹되기는 처음이다.현재 사이버 주식 거래는 전체 거래의 80%에 육박하고 있다. 경찰청 사이버범죄수사대는 4일 김모씨(27)와 이모씨(27)를 컴퓨터 등 사용사기 및 정보통신망이용촉진 등에 관한 법률 위반 혐의로 구속영장을 신청했다. 김씨 등은 지난달 26일 김모씨(42)의 S증권사 주식 계좌에 몰래 들어가 주당 7만4,000원짜리 H주식 200주를 팔아 1,400여만원을 마련한 뒤 이 돈으로상한가 매수 주문을 내 주가가 오르도록 유도해 주식을 되파는 수법으로 시세차익을 챙긴 혐의를 받고 있다. 이들은 해킹한 20개의 주식 계좌 가운데 4개의 계좌로부터 시가 총액 5억9,000여만원을 거래해 5일만에 400여만원의 시세차익을 챙겼다. 이들은 해킹을 통한 주가조작 의심을 피하기 위해 주로 주가의 낙폭이 큰코스닥시장에서 거래량이 적고 주가가 낮은 종목을 골라 소규모의 ‘초단기매매’를 하는 수법을 썼다. 전 건설회사 동료인 이들은 동네 PC방에서 증권사이트에 접속한 뒤 ID번호와 비밀번호를 단순한 4자리의 아라비아 숫자를 사용하는 사이버주식 투자자들이 많은 점을 이용,무작위로 숫자를 입력하는 방법으로 다른 사람의 고유번호를 알아냈다. 피해자들은 ‘0091’‘0114’‘0208’‘0430’ 등 단순한 네자리 숫자를 ID와 비밀번호로 사용하다 해킹을 당했다. 피해자들은 자신도 모르는 사이 주식거래가 이뤄진 점을 뒤늦게 알고 증권사에 항의했으나 증권사측이 “시스템 장애로 생긴 착오”라며 피해액을 보전해 주는 바람에 별다른 의심을 하지 않았다. 경찰청 관계자는 “사이버 주식거래가 전체 거래 총액의 79%나 되는 상황에서 허술한 관리체계와 부주의가 사고를 낳았다”면서 “증권사들은 ID와 비밀번호가 같은 경우 등록을 할 수 없도록 조치하고,고객들은 단순한 숫자를ID로 만들지 말고 영문 등을 혼용해야 한다”고 당부했다. 김경운기자 kkwoon@

세계 최대 인터넷 접속 서비스 업체인 아메리칸온라인(AOL)이 해커들이 자사 서비스에 침입해 일부 직원들의 계좌에 접속했다고확인함으로써 세계 최대 인터넷 서비스 공급자조차 해커 공격에 취약하다는 사실을 여실히 드러냈다. 이번 AOL 소프트웨어 공격은 지난달 수천만개의 컴퓨터를 일시 마비시키고전세계 정부와 기업 네트워크에 침입한 ‘I LOVE YOU’ 바이러스와 유형이비슷하나 규모는 훨씬 작다. 리치 다마토 AOL 대변인은 지난 16일 “일부 직원 계좌가 불법 검색됐을런지 모른다”면서 “우리는 일부 직원 계좌가 불법으로 접속됐다는 주장을 알고 있으며 이를 심각하게 받아들이고 있다”고 밝혔다.해커들은 ‘트로이 목마’ 해킹 프로그램이 들어있는 e-메일를 통한 AOL 고객 서비스 정보 침투를목표로 했는데 문제의 e-메일을 열면 전송자의 컴퓨터에 연결돼 일부 AOL계좌 접속이 가능했다. 다마토 대변인은 훼손된 계좌가 얼마나 되는지, 해킹이 언제 일어났는지는밝히지 않은 채 해커들이 2,300만명의 AOL 가입자 데이터나 컴퓨서브,넷스케이프,넷센터 및 ICQ 등 다른 서비스 유저들에 관한 데이터에는 접속하지 못한 것같다고 강조했다. 뉴욕 연합