최근 인터넷을 통한 사이버 증권거래가 급격히 늘면서 투자자들에게는 편리한 점도 있지만 전산시스템의 장애우려,거래안전성 등의 문제가 발생할 가능성도 있다는 지적이 제기됐다. 금융감독원은 1일 ‘사이버 증권거래 현황과 문제점’이라는 보고서를 통해 “지난 97년 3월 사이버 증권거래가 가능해진 이후 사이버 증권거래가 급속한 성장세를 보이고 있다”면서 이같이 밝혔다. 금감원은 “인터넷에서는 개인정보의 노출을 완벽하게 방지하기 어렵기 때문에 해커들이 악의(惡意)를 갖고 인터넷을 통해 사이버 증권사의 컴퓨터시스템을 공격할 경우 증권거래 시스템이 마비될 가능성도 있다”고 지적했다. 또 인터넷상의 전자게시판 등을 통한 사기나 시세조작 가능성이 커지고 있으나 인터넷 정보전달은 대단히 빠른 속도로 일어나고 규모가 큰데다 기술적인 어려움 때문에 인터넷을 통한 불법거래는 감시 및 적발이 어렵다는 게 금감원의 분석이다. 사이버 계좌수는 지난 98년 1월말 8만계좌에 불과했지만 지난해 말에는 189만계좌로 늘었다.사이버 계좌수의비중도 2%에서 24.9%로 급증했다.사이버주식거래 금액 비중은 1.3%에서 40.2%로 높아졌다. 곽태헌기자 tiger@

“해킹을 일삼는 네티즌들의 저급한 의식을 끌어올리고 디지털 범죄에 대한법의 잣대를 세우는 데 주력하겠습니다” 지난 21일 발족한 서울지검 컴퓨터수사부 정진섭(鄭陳燮·44) 부장은 ‘디지털 시대’에 걸맞은 컴퓨터 수사의 토대를 마련하겠다며 각오를 다졌다. 정부장은 “해커들은 처음에는 개인의 호기심을 충족시키는 선에서 출발하지만 시간이 지나면 국가기관이나 기업의 컴퓨터 망을 파괴하는 등 윤리의식이 결여된다”며 “해커들의 무질서한 의식에 철퇴를 내리겠다”고 말했다. 현재 컴퓨터 수사부의 시스템 구축에 주력하고 있는 그는 8명의 검사를 포함한 31명의 수사팀과 컴퓨터 수사기법을 개발하는 데 주력하고 있다.해킹과바이러스 등을 이용한 사이버 테러,인터넷 사기, 인터넷 음란·도박,소프트웨어 절도 등 유형별로 컴퓨터 범죄를 분류한 뒤 이에 맞는 대응책을 마련하기 위해 분주하다. 지난 94년 대검찰청 전산 담당관으로 재직하면서 컴퓨터와 인연을 맺은 정부장은 부장검사 서열에선 단연 ‘컴퓨터 박사’로 통한다.사무실이나 집에서 항상 컴퓨터와 씨름하며 ‘사이버 수사’에 대한 연구와 기획에 몰두하고있다. 그는 “컴퓨터 범죄가 전파의 신속성과 국경을 넘나드는 광역성 때문에 어떤 범죄보다도 영향력이 크다”면서 “범죄자들에 대한 처리방향과 기준마련에 힘써 사이버 시대에 부응하는 사정기관의 면모를 보이겠다”고 말했다. 현재 전국 6대 도시 지방검찰청에 컴퓨터 범죄수사반이 구성되어 있지만 부단위의 규모로 출범하기는 서울지검이 처음이다. 이종락기자 jrlee@

[워싱턴 AP 연합] 미국 연방수사국(FBI) 인터넷 웹사이트가 지난 18일 해커들의 공격을 받아 약 3시간 동안 폐쇄됐다고 FBI가 25일 시인했다. 해커들은 지난번 야후,이베이,이트레이드,아마존 닷컴 등 인터넷 주요 상거래 사이트 공격때 썼던 것과 유사한 방식을 사용해 이들 인터넷 사이트 해킹사건을 수사하고 있는 FBI에 대해 역공격을 감행했다. 해커들은 이날 가짜 신호들을 전송,FBI 웹사이트(www.fbi.gov)에 과부하가걸리게 했으며 이에 따라 이 웹사이트는 이날 3시간 이상 접속이 중단됐다. FBI는 작년에도 이같은 방식을 이용한 해커들의 공격으로 웹사이트를 수일간 폐쇄하기도 했다. FBI는 해커들의 공격은 인터넷 웹사이트에 한정됐으며 수사파일을 비롯한 FBI컴퓨터 내부시스템은 아무런 영향을 받지 않았다고 밝혔다.

인터넷 보안 전문업체들이 모처럼 조성된 ‘해킹 특수’를 놓치지 않기 위해 안간힘을 쏟고 있다. 수백만∼수천만원대의 보안 솔루션을 무료로 제공하는가 하면 전문가를 파견,무료 보안점검도 해주고 있다.인터넷 보안업체들의 ‘무료서비스’ 경쟁은 갈수록 치열해지는 양상이다. 최근 설립된 인터넷 보안서비스업체 ‘사이버패트롤’은 다음달부터 인터넷 보안 시스템이 필요한 정부기관,기업,개인사업자 100곳을 선정,해커의 불법침입을 차단하는 방화벽(firewall)과 침입탐지시스템(IDS),바이러스 백신 등을 무상 공급키로 했다. 방화벽은 2,000만∼4,000만원,침입탐지시스템은 수백만원에서 6,000만원대에 달하는 필수 인터넷 보안솔루션이다.사이버패트롤측은 해당 기업이나 기관 등에 대해서는 1년간 무료서비스도 실시한다. 시큐어소프트는 해킹 등에 대비,시스템 관리자들이 지켜야 할 수칙과 시스템 체크리스트를 무료 제공한다. 인터넷 홈페이지(www.securesoft.co.kr)를 통해 제공되는 체크리스트에는네트워크 구성상의 문제점,라우터와 허브의 패스워드 여부 등 해킹 취약점에 대한 점검 방법 등이 자세히 제시돼 있다. 한국CA도 네트워크에 대한 무단접근과 해킹 공격을 예방해주는 침입탐지 소프트웨어 ‘이트러스트’ 시험판을 홈페이지(www.cai.com/solutions/enterprise/etrust)를 통해 무료로 다운로드 받을 수 있도록 했다. 데이콤은 미국 위치가드사의 방화벽 솔루션을 100만원에 설치해주고 월 40만원에서 60만원의 서비스 요금으로 해커 등의 침입을 막아주는 ‘보라시큐어넷’ 서비스를 3월부터 시작할 계획이다.이밖에 이글루시큐리티,데일리시큐어,코코넛 등 최근 설립된 보안서비스 업체들을 중심으로 서비스경쟁이 치열해지고 있다. 박홍환기자

*실태와 대책. 해커(Hacker),엄밀히 말해 크래커(Cracker)가 대란(大亂)을 몰고 올 조짐이다.전세계가 ‘연쇄해킹’ 사태로 어수선하다.보안에 관한한 세계 최고를 자랑하던 야후,아마존닷컴,E*트레이드 등의 인터넷 웹사이트들이 해커들의 ‘장난’에 무기력하게 무너져 내렸기 때문이다. 해킹방지,인터넷보안 등으로 호들갑을 떨지만 지금 이시간 어느 시스템에또다른 해커들이 침입했는지 알 수 없을 정도로 해킹은 빈번하게 이뤄지고있다.국내에서도 지난해 거의 600여건에 달하는 해킹사고가 보고됐지만 실제 숫자는 1만여건에 이를 것으로 분석될 정도다. 최근의 ‘연쇄해킹’ 사태 이후 국내 한 시스템 보안 전문가는 “세상에 완벽한 시스템은 없다”면서 “보안을 자동화해주는 도구 역시 있을 수도 없고,있어서도 안되며 있지도 않다”고 단언했다.그는 또 “한 명의 도둑을 100명의 경찰이 막지 못하는 이유와 같다”고 친절하게 해설까지 덧붙였다. 그렇다면 정녕 해킹을 막을 수 있는 근본적인 방법은 없는가. 해커와 시스템관리자 사이의 관계는 흔히 ‘창과 방패’로 비유된다.해커는 ‘방패’를 뚫기 위해 혼신을 다하고 시스템관리자 역시 ‘창’을 막기 위해 골몰한다는 얘기다. 해킹을 필요악이라고 보는 이유는 여기에 있다.보다 강력한 보안 프로그램을 만들어 내기 위해서는 고난도 해킹에 대한 이해가 절대적으로 필요하기때문이다. 해커는 목표로 한 시스템의 해킹을 위해 3단계에 걸친 작업을 벌이는 것으로 알려져 있다. 1단계는 이용자(user)의 권한을 얻어내는 것이다.해커는 네트워크 상을 흘러 다니는 정보의 기본단위인 패킷(packet)을 조작하는 스니퍼링 기법 등을이용해 이용자의 권한을 획득한다.이 1단계를 방어하는 것이 바로 네트워크보안이다. 해커는 2단계로 시스템의 관리자(root) 권한을 획득하려 한다.시스템 운영체제의 오류 등을 이용해 관리자 권한을 획득하는 데 성공하면 해커는 시스템 안에서 원하는 모든 것을 할 수 있게 된다.실제 해킹이 이뤄지는 단계다. 2단계를 방어하는 것은 로컬 보안으로 불린다. 마지막 3단계는 언제든 다시 들어올 수 있는 이른바 ‘뒷문(backdoor)’을만들어 놓는 것이다.목표로 한 시스템에 잠입하기 위해 번번이 해킹을 시도한다면 ‘꼬리가 길어져’ 언젠가는 결국 잡히기 때문에 해커는 침입한 뒤자신만이 사용할 수 있는 내부 버그(트로이 목마)를 남겨놓고 가는 것이 보통이다. 전문가들은 해킹을 예방하고 피해를 최소화하기 위해서는 시스템관리자의지속적인 관심이 중요하다고 강조한다.늘 시스템 로그파일(이용자들의 접속사실,접속시간 등을 알려주는 파일)을 확인하고 파일시스템을 모니터링한다면 약간의 변화에 대한 파악이라도 가능하다는 것이다. 보안업체인 시큐어소프트의 김홍선 사장은 “해킹 여부를 검사해달라는 업체들을 살펴보면 시스템관리자의 보안점검과 교육이 제대로 되지 않고 있는것이 드러난다”고 지적했다. 전문가들은 100% 안전한 시스템이 존재하지 않고,해킹을 100% 막을 수 있는 프로그램도 있을 수 없는 현실에서 가장 중요한 것은 보안에 대한 인식전환이라고 입을 모은다. 특히 개방형 네트워크인 인터넷에 웹사이트를 개설하고 있는 기관이나 기업의 최고 책임자들이 정보보호에 대한 인식을 전환하는 것이 무엇보다 중요하다는 것이다. 정부의 역할도 분명히 있다.네트워크 보안의 기본틀을 세울 수 있는 프로그램을 만드는 것은 정부의 ‘몫’이다.전문가들은 홍보,교육,정보보호시장의창출 등을 정부가 할 수 있다고 역설한다. 박홍환기자 stinger@. *세계 휩쓰는 해킹공포. 전세계가 해커에 대한 공포로 떨고 있다. 미국의 세계적인 포털 사이트인 야후가 지난 7일 공격당한 이후 방송사인 CNN,온라인 서점 아마존,경매회사 e베이,바이 닷 컴(Buy.com),전자상거래 사이트 E*트레이드,데이텍,첨단기술정보 사이트인 ZD넷 등 인터넷 기업들이 줄줄이 해킹을 당했다. 유럽에서도 유럽내 최대 스포츠 전문채널인 유로스포츠 TV의 인터넷 사이트가 11일 공격당해 3시간여 동안 마비돼 유럽도 안전지대가 아님이 입증됐다. 인터넷 사이트 공격을 위해 일반 기업체 컴퓨터도 침투당한 것으로 드러났다.미국의 기술컨설팅업체인 인비저니어링 그룹의 컴퓨터는 아메리카 온라인(AOL)에 엄청난 메일을 보내는 중간기지로 활용됐다고 12일 밝혔다. 이에 앞서 지난달에는 일본의 총무청과 과학기술청의 웹사이트가 해킹당했으며 인터넷 CD판매회사인 ‘CD유니버스’에는 해커들이 침투해 돈을 요구하다 거부당하자 2만5,000명의 고객 명단과 신용카드 번호를 공개하기도 했다. 해커들이 사용한 수법은 네트워크상에 일종의 ‘교통체증’을 일으키는 ‘서비스 거부’ 수법.해킹 대상 컴퓨터에 수많은 명령을 보내 합법적인 사용자의 접속이 불가능하게 하는 수법이다.바이닷컴 서버는 초당 800메가바이트의 접속이 시도됐고 야후는 기가바이트의 데이터가 흘러들었다.이같은 접속폭주로 전세계의 인터넷 작업속도가 27%나 떨어진 것으로 추산됐다고 한 업체가 밝히기도 했다. 해커들의 융단폭격으로 인터넷사업 종주국 체면이 구겨진 미국은 범인 색출에 혈안이 돼 있다.FBI가 동원되고 있고 민관 대책회의가 연달아 열릴 예정이다. 17일 독일 디벨트지 보도에 따르면 독일에서만 인터넷상의 불법적인 정보유통과 인터넷 서버에 대한 해킹으로 인한 피해액이 연간 200억마르크(약 12조원)에 달할 정도로 해킹은 큰 피해를 가져온다.그러나 전문가들은 당장 드러나는 손해보다도 인터넷시스템의 취약성이 노출되는데 따른 피해가 훨씬더 커질 수 있다고 경고하고 있다. 이에 따라 독일은 18일 해킹 방지를 위한 비상대책반의 가동을 시작했고 미국의 빌 클린턴 대통령도 해킹 방지를 위한 보안연구소 건립을 제안하는 등세계 각국은 해커들과의 전쟁에 대비한 대책 마련에 부심하고 있다. 박희준기자 pnb@. *전문가 제언. ◆임채호 정보보호센터 팀장. “최근 미국에서 발생했지만 ‘연쇄해킹’ 사태가 주는 교훈은 큽니다.특히 컴퓨터와 네트워크 보안에 대해 진지하게 생각해 보는 기회를 가져다 주었습니다.” 한국정보보호센터 임채호(林采호·41) 기술지원팀장은 “보안에 왕도는 없다”면서 “시스템관리자나 경영자가 보안의식을 갖추고 이 분야에 집중적인 투자를 했을때만 비로소 상대적으로나마 안전한 시스템을 구축할 수 있다”고 강조한다.그는 “지금까지 국내에서 정보 보안에 대해 걱정은 하면서도큰 피해가 없어 유야무야 넘어갔던 것이 사실”이라며 “연쇄해킹 사태를 계기로 보안마인드가 확산된 것이 오히려 다행이라면 다행”이라고 말했다. 한국정보보호센터측에 따르면 현재 국내에서 활동하고 있는 해커는 모두 2,200여명이다.언제든 해커로 활동할 수 있는 ‘잠재해커’까지 포함하면 더욱더 많아진다. 이 가운데 해킹프로그램을 분석,개발할 수 있는 능력까지 갖춘이른바 ‘A급 해커’는 40∼50명 정도라는 게 임팀장의 설명이다. 국내 해커들도 세계적 수준에 올라 있다는 얘기다.실제로 해킹당한 외국 기관으로부터의뢰를 받고 추적한 결과,국내 해커가 침입한 경우도 적지 않다는 것이다. “해커들은 밤새도록 해킹을 시도하는데 시스템관리자는 이에 아랑곳하지않고 퇴근해 버립니다.이런 자세로는 해킹을 막을 수가 없지요” 임팀장은 “해킹을 100% 완벽히 막을 수는 없다”면서 “해킹을 당한뒤라도빨리 적극적으로 대응해 피해를 최소화하는 긴급대응이 그래서 더 절실하다”고 말했다. 박홍환기자. *해커 養兵論 갈수록 설득력. ‘20XX년 X월X일 밤.전력·통신·교통 등 남한의 모든 기간시설이 총체적마비상태에 빠진다.방공망(防空網)을 비롯한 국방부 전산시스템과 공항 관제시스템도 다운됐다.북한 미림대학의 특수해킹부대가 남한의 시설들을 일제히마비상태에 빠뜨리는데 성공하자 인민군의 남한 총진격이 시작된다’ 해커를 국가 안보와 경제를 지키는 ‘사이버 전사(戰士)’로 양성해야 한다는 여론이 급증하는 해킹사고를 타고 갈수록 힘을 얻고 있다.해킹은 더 이상 ‘천재들의 장난’이 아니라 국가 운명을 가르는 생존권의 문제로 등장했기때문이다. ‘사이버 정보전’을 위한 대비책이 처음 부각됐던 것은 90∼91년 미국-이라크간의 걸프전쟁 직후.네트워크로 연결된 최첨단 장비를 동원했던 걸프전결과를 분석하면서,미국 정부는 기존 육·해·공 3군 외에 제4군으로 사이버군을 창설하자고 주장했다. 중국은 이미 지난 98년 컴퓨터 바이러스 부대를 만든데 이어 지난해 해커부대를 창설했다.지난해 4월 미군의 유고 공습 때에도 해커간 ‘사이버전쟁’이 벌어져 백악관 네트워크가 한때 마비되기도 했다.지난해8월 중국과 대만 해커간의 치열한 전쟁도 있었다. 국내 해커양병론의 대표적인 주창자는 해커전문 수사관 출신인 이정남(李禎南·46) 시큐어소프트 이사.이 이사는 현재 3,000명 정도로 추산되는 국내해커를 10만명 수준으로 늘려야 한다고 주장한다.그는 “남북대치라는 특수상황에 있는 우리나라의 경우,국내 기간 전산망의 교란 등 해킹이 국가 안보를 해칠 우려가 어느나라보다 많다”면서 “잘 키운 해커 한명이 100만 대군 이상의 전과를 올릴 수도 있을 것”이라고 말했다. 그는 특히 수출입 통관,은행 거래,항공·철도 제어,의료 등 경제·사회 모든 분야가 인터넷으로 연결되고 있기 때문에 경제 주권을 지키기 위해서도‘건전한 해커’의 양성이 중요하다고 말했다. 이를 위해 네트워크 보안 전문 자격증 제도 신설,대학내 네트워크 보안 관련학과 신설,건물 준공시 네트워크 보안 점검 등 제도적 장치가 시급하다고덧붙였다. 김태균기자 windsea@

20대 해커가 국내 방송국 홈페이지에도 침입한 것으로 드러났다.경찰청 사이버범죄수사대는 18일 대구방송국(TBC) 인터넷 홈페이지를 해킹한 대학생최모씨(22)에 대해 정보통신망 이용촉진등에 관한 법률 위반 혐의로 구속영장을 신청했다. 김경운기자

사이버 테러에 대한 종합적인 대책 마련이 시급하다.지난주 미국 등에서 야후를 비롯한 세계적 인터넷사이트를 한동안 마비시킨 사이버 테러가 발생한데 이어 국내 가상공간에서도 테러 비상이 걸렸다.중학생이 악성 컴퓨터 바이러스를 만들어 유포해 17일 경찰청이 국내 첫 ‘사이버 테러 경보’를 발령했는가 하면 돈 또는 원한 때문에 기업을 협박하는 해킹과 메일 폭탄 사건등이 잇달아 벌어졌다. 강건너 불로 여겼던 사이버 테러가 가공할 현실로 다가온 것이다. 한국의 컴퓨터 보급과 인터넷 이용자 증가 추세는 세계적 수준에 이르렀음에도 불구하고 사이버 범죄에 대한 대비는 한심한 수준이다.국내 전산망은외국 해커들의 훈련장이나 경유지가 될 정도로 그 보안수준이 낙후돼 있어해외 보안전문가들로부터 비판 대상이 되고 있다.게다가 사이버 범죄에 대한인식이 너무 낮다. 지난주 대검 중수부 컴퓨터범죄수사반 홈페이지에 해커가낙서를 한 사건이 일어났을 때 검찰이 대수롭지 않은 장난으로 받아들인 것이 그같은 인식의 한 단면이다. 정보화 사회에서장난같은 해킹이 전력공급중단이나 교통망 붕괴보다 더 위험한 혼란을 가져올 수 있다는 것을 모르고있는 것이다.지난주 도쿄에서 열린 선진 8개국 회담에서 사이버 테러에 대한국제공조가 논의됐던 것에 비하면 우리 대비태세는 걸음마 수준이다. 특히 세계경제 질서가 인터넷을 통한 e-비지니스로 급속히 재편되고 있고한국 경제도 그 흐름을 타고 있는 만큼 인터넷 사이트를 교란시키는 사이버테러를 방지할 효과적인 대책 마련이 시급하다.물론 관계 당국이 나름의 대책을 세우고 시행하고 있지만 문제의 심각성을 감안해 전면적인 종합대책을새로 세워야 한다고 본다.우선 낙후된 보안기술을 향상시키고 전문인력을 양성해야겠지만 인터넷의 개방성 때문에 해킹의 완벽한 방지는 불가능하다.따라서 사이버 테러를 기술적 측면에서만 접근해서는 안되며 제도적으로 해킹에 대한 처벌규정을 강화하고 국제적인 공조체제를 갖추어야 할 것이다. 아울러 컴퓨터 사용자의 보안의식 강화와 함께 정보화 윤리교육이 실시되어야 할 것이다.이번 사이버 테러 경보를 발령케 한 중학생이 사회적 문제를일으킬 것은 생각하지 않고 단순한 호기심으로 자기 실력을 확인하기 위해바이러스를 만들어 유포했다는 사실은 겁없는 10대들에 대한 정보화 윤리교육의 절실함을 일깨워 준다.가상공간도 공공장소이니 만큼 지켜야 할 예절이있음을 초등학생 때부터 가르치고 컴퓨터 천재들이 자신의 기량을 합법적으로 발휘하며 정보화사회 발전에 도움이 될 수 있도록 열린 공간 또한 마련해주어야 할 것이다.

ㅣ워싱턴 최철호특파원ㅣ빌 클린턴 미대통령은 15일 백악관에서 인터넷 보안전략 마련을 위한 전문가 회의를 열고 인터넷 보안 관련규정 마련을 위한 연구소 건립과 학생들의 정부보안프로그램 제작 참여 계획을 추진중이라고 밝혔다. 이날 회의에는 인터넷 창시자 빈톤 서프를 비롯,선마이크로시스템사 화이트필드 디피 대표,‘머지’란 이름의 해커 등 컴퓨터 전문가와 행정부 고위관리들이 참석했다. 클린턴 대통령은 이날 회의에서 “지난주 발생한 해킹사건은 경고였으며 2차대전 참전요인인 진주만 폭격처럼 파괴적인 것은 아니었다”고 말하고 “인터넷은 자유로이 공개돼야 하지만 보안과 프라이버시는 유지돼야 한다”고강조했다.

야후,아마존닷컴 등 세계적인 인터넷 사이트들에 대한 해커들의 ‘연쇄해킹’으로 전세계가 ‘해킹공포’에 휩싸인 가운데 국내 유명 인터넷 사이트들이 하루 이상 서비스가 중단돼 네티즌들이 놀란 가슴을 쓸어내렸다. 14일 관련 업계에 따르면 한국통신이 운영중인 인터넷 포털사이트 ‘한미르’(www.hanmir.com)의 일부 서비스가 지난 12일 오전 10시부터 13일 오전 10시까지만 하룻동안 중단됐다. 이에 앞서 국내 대표적인 인터넷쇼핑몰인 삼성몰(www.samsungmall.co.kr)도11일 오후 8시부터 14일 오전 7시 홈페이지 운영이 재개될 때까지 무려 59시간이나 서비스가 중단됐다. 그러나 두 사이트의 서비스 중단은 모두 해킹과는 무관한 것으로 밝혀졌다. 한국통신은 “가입자들이 급증해 시스템 용량을 증설하기 위해 디스크 교체작업으로 인해 부득이 웹서비스는 한시간동안,파일전송서비스(ftp)는 하루동안 중단시켰다”고 해명했다. 박홍환기자

“이런 공무원 어떻습니까” 기획예산처가 11일 ‘신지식 기획예산인’을선정,공개했다. 정부개혁실의 재정2팀(具本鎭 팀장 등 3명)과 예산실 예산기준과 오규택(吳奎澤) 사무관,그리고 재정기획국 기획총괄과의 고은정(高銀貞) 사무원이다. 재정2팀에는 지난 93년 청와대 전산망에 침입한 해커로 실형까지 언도받았다가 기획예산처에 행정사무관으로 특채된 김재열(金材烈)씨도 포함돼 눈길을끌었다.신지식인으로 환생한 김사무관은 당시 청와대 PC통신 ID를 도용,수백억원대의 각 은행 휴면계좌 현황을 알아내 자신의 계좌로 이체하려다가 적발됐다. ‘신지식 기획예산인’은 남다른 아이디어로 맡은 일 말고도 부처 업무 전반의 효율성을 높이거나 예산절감,대민(對民) 서비스 개선 등에 기여한 공무원들이다.4급 이하 중·하위직 공무원이 대상으로,지난해 하반기 업무실적전반을 평가해 뽑았다. 재정2팀은 증가일로의 국가채권을 종합관리할 방안과 국가소유 부동산의 활용도를 높일 방안을 제시,단체상을 받았다.오사무관은 인터넷 홈페이지에 접수된 민원인의 질의에 친절히 답변한 점을,고사무원은 능숙한 컴퓨터 실력으로 부처내 정보화 수준을 끌어올린 점을 높이 샀다고 예산처는 밝혔다.이들에게는 50만∼100만원의 상금과 3일간의 특별휴가,그리고 인사상의 혜택이주어진다. 진경호기자 jade@

전 세계 유명 인터넷 검색사이트가 해커의 집중공격을 받아 속속 무너지면서 코스닥시장의 인터넷보안주가 급부상하고 있다. 인터넷상의 보안이 기업경쟁력의 핵심으로 등장하면서 인터넷 보안솔루션업체는 새 테마를 이루며 장기간 상승곡선을 탈 것이란 전망이 나온다. 국내 양대 인터넷 보안솔루션업체인 싸이버텍홀딩스와 장미디어는 11일 이틀째 가격제한폭까지 치솟았다.상한가 매수잔량이 수십만주씩 쌓일 정도로투자자들의 관심이 높다. 장외주식시장의 인터넷 보안솔루션업체도 ‘몸값’이 껑충 뛰었다.장외시장의 대표적 인터넷보안주인 시큐어소프트의 경우 주당 20만원이 넘는 매수호가에도 좀처럼 물량이 나타나지 않고 있다.어울림정보기술 이니시스 안철수바이러스연구소 인젠 하우리 소프트포럼 이니텍 인디정보 등의 비등록업체에도 입도선매 붐이 일고 있다. 미 나스닥시장에서도 보안솔루션업체가 천정부지로 오르고 있다.지난 9일에는 중소기업 컴퓨터보안시스템 구축업체인 워치가드 테크놀로지의 주식이 전날보다 46% 수직 상승한 것을 비롯,RSAS와 AXNT 주가도 20%,22%씩 뛰었다. 이재호(李在浩) 대우증권 투자정보부 연구위원은 “해킹사건 여파로 인터넷 포탈사이트 등 B2C(기업-소비자 전자상거래)기업과 보안솔루션업체간에 명암이 엇갈리고 있다”고 분석했다.그는 “최근의 인터넷 해킹이 시스템상의보안이 아닌 접속상의 보안 문제인 만큼 해커들의 접속을 차단하는 기술의수요가 늘고 있다”며 “특히 네트워킹 솔루션업체와 방화벽(firewalls)업체들의 부상이 두드러질 것으로 보인다”고 덧붙였다. 박건승기자 ksp@

■해커들의 집중공격으로 야후(Yahoo!)와 바이닷컴(Buy.com),아마존닷컴(Amazom.com) 등 세계적인 인터넷 검색 사이트들이 힘없이 무너진 것을 계기로아시아의 각 기업들은 해킹에 대비해 컴퓨터 보안체제를 강화하고 있다. 호주 기업체들 사이에는 해킹의 희생자가 될 경우 기업에 대한 신뢰도는 추락하고 말 것이라는 우려가 확산되고 있다고 호주의 한 광고회사거 9일 분석했다. ■미국 연방수사국(FBI)내 엘리트 조직이 해커들을 잡기 위해 발벗고 나섰다.해커 사냥에 나선 FBI 조직은 국가기간산업보호센터(National Infrastructure Proetction Center)로 외부에서는 흔히 그 이니셜과 발음을 따서 ‘닙시(Nipsy)’라 부른다. 일부 닙시 관계자들은 9일 오전 FBI의 전략정보 및 작전센터(SIOC)에 모습을 드러냈다.FBI본부 5층에 자리잡고 있는 SIOC는 창이 없는 30개방에 450명의 인원을 수용할수 있는 시설로 최신 컴퓨터등을 갖추고 있으며 중대사안이발생할 때 마다 현장에서 뛰는 요원들을 지휘한다. ■해커들이 사용한 ‘서비스 거부’(Denial of Service)란 수법은 대부분의해킹과정에 일부로 쓰이는 프로그램이다. 그러나 이 자체는 목표가 되는 컴퓨터 서버에 침입하거나 공격하는 것이 아니라 목표 서버가 다른 정당한 신호를 받지 못하게 방해하는 작용만 한다. ■유명 웹사이트들이 해커의 집중공격에 힘없이 무너지고만 것은 전자상거래가 사실은 지극히 취약할지도 모른다는 의문을 던져주고 있다.해커들은 엄청난 분량의 데이터를 웹사이트로 쏟아 부어 해 서버가 정상적인 고객의 명령에 응답할 수 없도록 했다.간단하고 상당히 알려진 기술이지만 이를 완벽하게 막을 수 있는 방법은 아직 개발되지 않았다. ■해커들의 사이버 테러가 확산됨에 따라 보험회사들이 해커들로 인해 발생한 손해를 보상해주는 특별 보험상품을 판매하기 시작했다.앞으로 보험회사들이 이에 따라 큰 수혜를 누릴 것으로 보인다고 업계 관계자들이 9일 밝혔다. 평균 1,200만달러의 손해를 커버하는 해커보험 상품에 들기 위해서는 연간2만5,000달러의 보험료를 지급해야 한다. 워싱턴·시드니·런던 외신종합

일정 규모 이상의 주요 정보시스템에는 해커 침입탐지시스템 등 보안시스템의 설치가 의무화되고 ‘정보통신기반보호법’이 연내 제정된다.오는 3월부터 해킹 등으로부터 안전성을 확보한 인터넷 쇼핑사이트에 대해 ‘안전한 사이트 인증마크제’가 실시된다. 정보통신부는 10일 검찰과 경찰,국가정보원,한국정보보호산업협회 관계자등이 참석한 가운데 ‘침해사고대응협의회’를 열고 이같은 내용의 해킹사고예방 종합대책을 마련,시행키로 했다. 정부는 최근 미국 야후 등 세계적인 웹사이트에서 잇따라 발생한 해킹 사고를 모방한 범죄가 국내에서도 발생할 것으로 보고 각 사이트 운영자들에게긴급 보안대책을 마련해줄 것을 요청했다. 신용섭(申容燮)정통부 정보보호기획과장은 “쇼핑몰 업체 등에서는 해커침입시 경보음이 울리는 ‘침입방지시스템’(RTSD)을 즉시 서버에 설치해야 할 것”이라고 밝혔다.그는 또 “컴퓨터시스템 운영체제(OS)나 네트워크를 해킹으로부터 보호해 안전한 상태로 운영하기 위해 한국정보보호센터(www.certcc.or.kr 02-3488-4119)나 관련 사이트에서 새 버전의 프로그램을 내려받을것”을 당부했다.정부는 또 ‘해킹방지국제협의회’(FIRST)를 통해 해킹방지를 위한 외국과의 공조체제를 강화하기로 했다. 조명환기자 river@

‘무료로 전화하는 법’‘상대방 컴퓨터의 비밀번호를 손쉽게 알아내는 법’.인터넷에는 해킹수법을 친절하게(?) 가르쳐주는 사이트가 수두룩하다.‘본인이 직접 개발한 해킹 방법’이라며 과시하는 사람도 있다. 최근 야후,CNN방송과 아마존 닷컴 등 세계적인 유명 사이트를 비롯해 대검중앙수사부 산하 컴퓨터범죄수사반의 홈페이지까지 해킹을 당한 사건이 발생했다.그런 와중에도 해킹범죄 기법이 대량으로 공개유통되는 것은 역설적인시대 풍경이다.해킹행위에 대한 가치관 혼란이 적지 않으며 그만큼 인터넷경제,정보화사회에 잠재적인 위협도 많다는 것을 보여준다. ‘마구 자르다,난도질하다’는 뜻의 해크(hack)에서 유래한 해커(hacker)는 컴퓨터가 집중 보급되기 전인 1980년까지만 해도 단순히 컴퓨터로 일하는사람을 가리켰다.그후 해커는 남의 컴퓨터에 불법 접근해 컴퓨터에 축적된프로그램이나 자료를 훔치는 범죄자를 뜻하게 됐다. 해킹에 손대는 이유는 단순한 호기심 때문인 경우가 흔하다.컴퓨터 다루는기술에 ‘물이 오른다’ 싶으면 실력을과시하고 싶은 것이다.시스템을 뚫고 암호를 깨는 일에 쾌감을 느끼는 이상심리가 발동하기 마련이다.야후는 지난 7일 해커 공격으로 3시간 가량 서비스를 중단함으로써 50만달러의 광고수익을 날리고 수백만명의 사람들은 정보단절이란 피해를 입었다.해커들은 이런 피해가 안중에 없다. 해킹 수법은 전산망 단순 침입에서 더 나아가 시스템의 직접 공격이나 서버에 접속한 개인컴퓨터에서의 자료절도와 시스템 파괴로 다양화되고 있다.특히 해킹 범죄는 반복 경향이 있는데다 범행이 널리 이루어지는 점에서 전통적인 범죄보다 심각하다.고의성을 입증하기가 쉽지 않고 검거율도 미국의 경우 10% 미만으로 낮다. 평범한 해커기술에도 두손 들 정도로 현재 정보화사회 기반은 취약하다.야후가 당한 것은 엄청난 정보를 한꺼번에 보내는,비교적 초보적인 기법이었다.그런데도 최고의 장비와 기술을 가진 야후가 무너졌다.전문가들도 “현재로서는 해커들의 공격을 막아낼 뚜렷한 방법이 없다”고 토로한다. 인류역사상 초유의 정보혁명을 진전시키려면 해킹을 줄이는 법적,제도적 장치가 필요하다.현재 최고 10년 이하 징역이나 1억원 이하 벌금이 상한인 국내 해킹 범죄 처벌을 강화해야 한다는 지적도 있다.인터넷 사용법의 집중 교육에 앞서 청소년들을 대상으로 컴퓨터 기술의 윤리적인 사용법을 먼저 가르쳐야 할 것 같다.국제적인 공조도 필요하다.또 어느 전문가 주장대로 불법해커에 맞서 대항 해커의 ‘10만 양병설’도 검토해 봄직하다. 이상일 논설위원

국내 전자상거래 업체들이 ‘해커 공포’로 전전긍긍하고 있다. 야후,아마존,e베이,바이닷컴,e트레이드 등 세계 유수의 인터넷 사이트들이해커들의 공격으로 웹사이트 마비라는 치명상을 입자 국내 전자상거래 업체들의 안전성에 대해서도 의혹이 제기되고 있기 때문이다.각 업체들은 시스템의 보안상태에 대한 점검과 함께 새로운 보안시스템 설치 등을 검토하는 등부산하게 움직이고 있다. 10일 업계에 따르면 1,000여개에 달하는 국내 전자상거래 사이트의 5∼10%를 제외한 대부분의 사이트의 안전성에 심각한 문제가 있는 것으로 알려졌다.특히 인터넷쇼핑몰 운영업체들의 상당수는 해커들의 침입을 막는 조치가 거의 전무하다는 게 정보통신 보안업체 관계자들의 말이다. 보안업체인 시큐어소프트 관계자는 “국내 전자상거래 분야의 보안상태는매우 취약하다”면서 “업체들이 보안시스템 설치를 ‘해도 그만,안해도 그만’이라는 식으로 생각하는 게 더 큰 문제”라고 말했다. 상황이 급박하게 돌아가면서 업체들의 대응도 빨라지고 있다.국내 대표적인 인터넷쇼핑몰 업체인 인터파크는 이미 설치해 놓은 해킹방지 프로그램 ‘사일렌2000’ 외에 24시간 감시체계를 가동할 계획을 세우고 있는 것으로 알려졌다. 인터넷 경매업체인 옥션 관계자는 “5,000명이 한꺼번에 접속해도 시스템부하가 없을 정도로 상당한 투자를 했다”면서도 “안전성과 신뢰성이 생명인만큼 보안시스템에 대해 전면적인 재점검을 할 계획”이라고 말했다. 전자상거래 업체들과는 달리 시큐어소프트,코코넛 등 보안업체들은 이번 사태로 ‘해킹 특수’가 일 것을 기대하는 눈치다.실제 벌써부터 인터파크 등전자상거래 업체들은 보안업체와의 연계 대응 여부를 검토하고 있는 것으로알려졌다. 박홍환기자 stinger@

[워싱턴 최철호특파원] 미국의 주요 웹사이트에 대한 컴퓨터 해커들의 공격이 3일째 계속된 가운데 재닛 리노 법무장관은 9일(현지시간) 연방사법당국이 인터넷 파괴행위에 대처하기 위해 최선을 다할 것이라고 다짐했다. 해커들의 공격은 9일에도 이어져 온라인 증권거래업체인 E 트레이드 그룹과기술관련 뉴스 사이트인 ZD넷이 1∼2시간 동안 접속 불능상태에 빠졌다. E 트레이드는 이날 오전 8시부터 약 1시간동안 사이트에 문제가 발생했으며,ZD넷은 이날 오전 7시20분부터 약 2시간동안 해커들의 공격을 받았다. 리노 장관은 연쇄 사이버공격과 관련,“가능한 모든 방법을 동원,그 책임자들을 추적할 것”이라고 밝혔다. FBI도 이날 워싱턴 본부에서 기자회견을 열고 이번 사건에 대한 형사적인 조사를 시작했음을 확인했다. hay@

야후,e베이,CNN 등 미국의 유명 사이트가 ‘연쇄 해킹’으로 무력화되면서해킹기법과 대응책에 대한 관심이 집중되고 있다.전문가들은 보안마인드를강화하고 사전 예방체제를 갖추는 외에 시스템관리자들이 해킹기법과 대응책에 대해 항상 숙지하고 있어야 한다고 경고한다. ◆해킹기법 유형 해커들의 해킹기법은 200여가지가 넘는 것으로 알려지고 있지만 대략 10가지 유형으로 분류된다. 이번 ‘연쇄 해킹’에 사용된 유형은 이른바 ‘서비스 거부 공격’(DoS·Denial of Service Attack)이다.지난해 국내에서도 Y대 등이 유사한 해킹기법으로 피해를 입었다.과도한 접속 요청을 보내 시스템이나 네트워크의 정상동작을 방해하는 해킹 유형이다.전자우편 공격도 해킹 유형의 하나다.한꺼번에‘e메일 폭탄’이나 스팸메일을 보내 시스템을 무력화시킨다. 이밖에 정상이용자의 ID와 패스워드를 도용해 접속하는 ‘사용자도용’,프로그램 설계의 오류로 인한 취약점을 이용하는 ‘소프트웨어 보안오류’,인터넷의 취약점을 이용하는 ‘프로토콜 취약점’,시스템을 공격하기 전 취약점을 알아내고자 하는 ‘취약점 정보수집’ 등의 유형이 있다. 또 보안을 고려하지 않은 시스템구성의 취약점을 이용하는 ‘구성설정오류’,오버플로 버그를 이용해 불법으로 명령어를 실행하거나 이용권한을 갖는‘버퍼 오버플로 취약점’,시스템 관리자를 속여 권한을 획득하는 ‘사회공학’,해킹프로그램을 이용하는 ‘악성프로그램’ 등도 있다. ◆대응책은 정보통신부 산하 한국정보보호센터는 10일 해킹사고 발생시 대응책을 발표했다.이에 따르면 숙련된 시스템관리자의 경우,계속적인 서비스가요구되는 시스템에 대해 해커의 작업을 중단시키거나 네트워크를 중단하고취약점을 분석,제거해야 한다.경험이 적은 관리자는 전체 파일시스템을 삭제시키는 명령 등 불법적인 작업이 진행되면 즉시 작업을 중지시키고 최악의경우,네트워크 케이블을 뽑거나 전원코드를 빼야 한다. 한국정보보호센터 관계자는 “해킹사고를 미리 예방하는 것이 무엇보다 중요하다”면서 “안전한 시스템을 구성,운영하고 지속적으로 시스템 관리를해야 한다”고 말했다.한편 국내에서는 모두 2,200여명이 넘는 해커가 활동하고 있으며 지난해 6월까지 6개월동안 197건의 해킹사고가 보고되는 등 해킹사고가 매년 큰 폭으로 늘고 있는 것으로 알려졌다. 박홍환기자 stinger@

세계적 인터넷 사이트에 대한 연쇄해킹은 누가,왜 저지르고 있는가.‘사이버 세상’을 앞두고 발생한 초유의 대형 인터넷 범죄에 세계 최고의 수사력을 자랑하는 미 연방수사국(FBI)이 즉각 나설만큼 이번 사건은 심각성을 띠고 있다. ◆FBI수사 동일범의 집단적이고 악질적인 연쇄범행일 가능성이 높다는 판단이다.지난해 해킹을 당한 적이 있는 FBI측은 세계 초우량 사이트만을 골라해킹을 한 것은 모종의 ‘경제적 동기’를 가진 범죄일 공산이 크다고 보고수사망을 좁혀가고 있다.반면 5건 모두 복구가 손쉬운 해킹이었다는 점에서사회혼란을 노린 ‘사이버 테러’일 가능성은 적다는 견해도 제기된다.또 2월초 일본 정부 사이트에 대한 ‘정치적 해킹’과는 또다른 성격이라는게 FBI측 분석이다. 먼저 이번 사건이 동일범의 소행이라는 근거는 야후를 비롯,CNN에 이르기까지 5곳의 해킹 시간대가 이어지고 있다는 점.야후는 7일 오전 10시15분부터3시간여동안,2번째 피해를 본 바이닷컴은 8일 오전10시50분부터 오후2시까지,3번째인 e베이는 바이닷컴의 공격이끝난 8일 오후2시45분부터 해킹이 시작됐다. 해킹방식도 비슷하다.3건 모두 사이트 시스템의 용량을 넘는 대량의 가짜접속을 통해 다른 사용자들의 접속을 차단하는 고전적 해킹 방식인 ‘서비스거부 공격’이 사용됐다.야후의 경우 공격이 절정에 달했을 때 초당 1기가바이트의 데이터가 쏟아졌다. ◆피해 및 복구 대부분의 사이트는 복구를 마치고 정상운영에 들어갔다.그러나 야후가 수백만달러의 손실을 본 것으로 추정되고 1,000만명 이상의 고객을 갖고 있는 인기 경매사이트인 e베이도 복구작업을 벌이는 동안 막대한 손실을 봤다.불과 몇시간의 ‘공격’에 이들 업체의 손실은 수천만달러에 이를것으로 어림된다. CNN 대변인 폴 슈어는 “기술진이 복구에 나서 사이트를 정상적으로 운영하고 있으나 아직도 지속적으로 해커의 공격을 받고 있다”고 말했다. ◆해킹 방지업체 해킹을 막는 보안업체들은 이번 사건이 내심 즐거운 눈치다.세계적 초우량 사이트들이 맥없이 무너지는 광경을 본 기업,개인 사용자들의 방어벽 사자주문이 늘어날 것으로 기대하고있기 때문이다.98년 5억달러였던 보안시장은 2003년 22억달러에 이를 전망이다.수천만달러에 이르는 기업용에서부터 ‘www.networkice.com’에서 다운로드 받을 수 있는 40달러짜리에 이르기까지 다양하다. 황성기기자 marry01@

[워싱턴 최철호특파원] 세계적 인터넷 사이트인 야후가 해커들의 공격으로마비된 지 하루 뒤인 8일(현지시간) 아마존닷컴(Amazon.com),바이닷컴(BUY.com),e베이(eBAY)는 물론 24시간 TV 뉴스채널인 CNN웹사이트 등 유명한 웹사이트들이 야후와 같은 형태의 해커 공격을 받아 접속불능 상태에 빠지는 초유의 사태가 발생,비상이 걸렸다. 미 연방수사국(FBI)은 이처럼 유명 웹사이트들이 연쇄적으로 해커들의 공격을 받자 유명 웹사이트들을 파괴하려는 기도가 있는 것으로 보고 수사에 착수했다. 유명 전자상거래 업체인 바이닷컴이 이날 오전 10시50분부터 오후 2시까지마비됐고 인기 경매 사이트인 e베이도 이날 오후 2시45분께부터 일부 접속이불가능해져 기술진이 복구작업을 벌이고 있다. 이와 함께 아마존닷컴도 이날오후 5시부터 6시까지 엄청난 양의 가짜 접속이 쏟아져들어오면서 마비상태에 빠졌다. CNN 대변인 폴 슈어는 CNN닷컴 사이트가 오후 7시부터 8시45분까지 해커의공격으로 사이트 접속에 불안정한 상태가 야기됐다고 발표했다. 보안 전문가들은시기와 공격 방식의 유사성을 들어 동일범들의 소행으로추정하고 있다. 야후 사이트는 7일 오전 10시15분부터 오후 1시25분까지 마비됐었다.

국내 독도 관련 홈페이지에 일본 네티즌들이 영유권을 주장하는 글을 수십∼수백통씩 띄우는가 하면 한국 해커들이 이들을 추적하는 등 독도 영유권을둘러싸고 인터넷상에서 기(氣)싸움이 치열하다. 최근 민족문제연구소 홈페이지(http://www.banmin.or.kr) 게시판에는 10여차례에 걸쳐 ‘JAPANESE’라는 이름을 가진 사람이 “독도가 왜 한국땅의 일부라고 주장하는가”라는 내용의 글을 잇달아 올려 국내 네티즌들을 분노케하고 있다. 또 천리안 독도사랑 동호회 홈페이지(http://user.chollian.net/~zstokdo)게시판에는 일본인으로 보이는 사람이 ‘중화인민공화국정부’라는 이름으로‘중국정부는 독도땅이 일본땅이라고 생각한다’는 글을 수차례 올려놓았다. 이밖에 독도 홈페이지(http:/embers.tripod.co.kr/kingsora) 방명록에는 지난해 말부터 독도가 일본땅이라는 내용을 담은 글이 2∼3일에 한 차례씩 수십∼수백개씩 올라오는 바람에 홈페이지 운영자가 이를 차단하는 데 애를 먹고 있다. 독도 홈페이지 운영자 이형준(33)씨는 “거의 매일 누군가가어김없이 방명록에 수십개의 글을 등록하고 있다”면서 “해커에게 부탁,IP 역추적이나 IP 차단,그것도 여의치 않으면 방명록 일시 폐쇄밖에 없다”고 어려움을 토로하고 있다. 일본 네티즌들의 공격에 맞서 한국 해커들이 나서 IP추적에 나섰으며 한국네티즌들도 일본인들이 만든 독도 홈페이지에 ‘대마도가 한국땅’이라는 내용의 글을 도배하는 방법까지 고려하고 있다. 한 해커는 천리안 독도사랑 동호회 게시판에서 “조사결과 메일주소가 가짜인 것으로 밝혀져 추적이 불가능하다”고 밝혔으며 또다른 해커는 “E메일아이디를 추적한 결과 이 E메일이 일본 요코스카(橫須賀)에서 보낸 것이 확인됐다”고 분석했다. 포항 이동구기자 yidonggu@