하정우, “해킹으로 인한 금전 피해 없다” 배우 하정우가 13일 휴대전화 해킹 피해에 시달렸던 한 달여 간의 시간을 털어놨다. 그는 당시 쉴 새 없이 계속되는 협박에 극심한 분노를 느꼈다며 “지옥 같은 한 달이었다”고 말했다. 하정우는 이날 한 매체와의 인터뷰를 통해 처음 해킹 피해를 인지한 순간부터 경찰에 신고하고, 마침내 협박에서 벗어나기까지의 과정을 밝혔다. 협박범은 하정우가 예전 여자친구와 해외여행 간 사진과 메시지 등을 보냈다. 하정우가 “겨우 이런 거로 협박하냐”고 대응하자, “유명인이시니까”라는 대답이 돌아왔다고 한다. 이후에도 협박은 이어졌다. 하정우는 몇몇 지인과 상의한 뒤 지난해 12월 5일쯤 서울경찰청 사이버수사대에 신고했다. 하정우에게 “형님” 운운하며 문자를 보내오던 협박범은 “형님 말고도 다른 연예인 해킹 자료도 많다”면서 다른 연예인들의 휴대전화 해킹 자료도 보내왔다. 그제서야 하정우는 해킹범들이 한국 연예인들과 유명인들 상당수를 협박하고 있다는 사실을 알게 됐다고 밝혔다. 당시 수사관은 하정우를 대리해 신고한 지인에게 “지금은 피해자이지만, 휴대전화 내역을 검토한 뒤 피의자로 전환될 수 있다”고 말했다. 휴대전화에 성범죄 정황 등이 있을 경우의 상황에 대해 경고한 것이다. 하정우 측은 전혀 상관이 없다며 자료를 전부 제출했다고 전했다. 하지만 협박범은 협박을 멈추지 않았고, 하정우가 전화번호를 바꾸면 바뀐 번호로 연락이 왔다. 영화 ‘백두산’ 홍보차 ‘네이버V라이브’를 하고 있던 하정우에게 “방송 잘 보고 있다”고 문자를 보냈고, 하정우가 기자들과 인터뷰 중일 때도 ‘문자 협박’을 계속했다. 하정우는 그때마다 잠시 자리를 벗어난 뒤 분노를 가라앉혔다고 한다. 실제로 그는 네이버V라이브 도중 “화장실에 다녀오겠다”며 자리를 비웠었다. 협박범은 하정우에게 다른 연예인들의 휴대전화 해킹 자료를 보내오기도 했다. 하정우는 인터뷰에서 “숨을 못 쉬겠더라” “걷지 않으면 견딜 수 없었다” 등의 발언을 통해 당시 느꼈던 심적 고통을 호소했다. 그는 “너희에게 줄 돈이 있으면 너희를 잡는 데 쓰겠다”면서 억대의 돈을 달라는 협박범의 요구를 들어주지 않았다. 결국 협박범은 지난해 12월 30일 ‘이 메시지를 마지막으로 더는 연락하지 않겠다’는 문자를 보냈다. 하정우 휴대전화를 해킹하고 협박한 범인 두 명은 최근 구속기소됐다. 경찰에 따르면 이들은 지난해 말부터 올해 초까지 유명 연예인 8명의 휴대전화를 해킹한 뒤 개인 정보를 유출하겠다고 협박해 이 중 5명에게 약 6억 1000만 원을 받아 챙긴 혐의를 받고 있다. 나머지 피해자 3명은 돈을 보내지 않았던 것으로 조사됐다. 김채현 기자 chkim@seoul.co.kr

신천지 홈페이지가 4일 연이어 해킹당하고 있다. 신천지 홈페이지 내 ‘코로나19 긴급대응’ 메뉴의 ‘코로나19 가짜뉴스 팩트체크’ 게시판에 낮 12시 40분 현재 신천지 측이 기존에 올린 게시물이 삭제됐다. ‘신천지 다른 중학생한테도 털리다니’라는 제목의 게시물을 비롯해 ‘신천지 성도 여러분들에게 알립니다’ 등 해커가 올린 10개 남짓의 게시물이 등록돼 있다. ‘신천지 성도 여러분들에게 알립니다’라는 제목의 게시물에는 “현재 신천지 홈페이지가 해킹당했습니다. 이 점 진심으로 사죄드립니다. 해킹범을 원활히 잡기 위해 모두 춤춰 주시기 바랍니다”라는 내용이 적혀 있다. 또 ‘3월 5일까지 시간을 주도록 하겠습니다’라는 제목의 게시물에는 “3월 5일 오후 5시 전까지 정부에게 명단을 내놓지 않으면 모든 성도들 주소 정부에 넘기도록 하겠습니다”라고 공언했다.이에 앞서 이날 오전에는 같은 페이지가 ‘신천지 사이트 중학생한테 다 털렸죠 ㅋㅋㅋㅋ’라는 글이 담긴 팝업창이 뜨는 해킹을 당하기도 했다. ‘코로나19 가짜뉴스 팩트체크’ 페이지는 지난달 21일 신천지 측이 코로나19와 관련해 신천지에 대한 가짜뉴스를 해명하겠다며 만든 페이지다. 신진호 기자 sayho@seoul.co.kr

탈북민 정착을 지원하는 경상북도 하나센터에서 탈북민 997명의 개인정보가 해킹으로 유출되는 사고가 발생했다. 유출된 자료에는 이름과 생년월일, 주소가 담겼다. 통일부에 따르면 경북 하나센터에서 쓰는 컴퓨터 1대가 악성 코드에 감염돼 자료가 새나갔다. 비록 주민등록번호나 연락처는 자료에 없었다고 하지만 목숨을 걸고 남으로 넘어와 발 뻗고 살려던 탈북민들에게 신원 특정이 가능한 정보 유출은 치명적이다. 유출 사실을 안 것은 한 달이 지난 뒤였다. 지난 11월 초 해킹범이 경북 하나센터에 보낸 메일을 직원이 열어 보면서 악성 코드가 심어져 자료가 빠져나갔는데도 피해 사실을 까맣게 몰랐다. 사후약방문 격이지만 문제는 지금부터다. 탈북민들 상당수는 신변 위협을 느끼면서 살아간다. 탈북민을 노리고 해킹을 한 것이라면 본인은 물론이고 북에 남은 가족에 대한 위해가 있을 수 있고, 가족을 미끼로 위협도 할 수 있다. 통일부와 경북 하나센터가 창구를 별도로 마련해 2차 피해를 접수하고 있는데 아직 신고는 없다고 한다. 피해 접수를 탈북민들 스스로 해주기를 기다리는 것은 행정편의주의적 발상이다. 경찰과 협조해 통일부와 하나센터는 경북 지역 탈북민을 직접 만나 모니터링하는 한편 한동안은 이들과 긴밀한 연락 체계를 갖추고 불안을 덜어 줄 필요가 있다. 해킹을 주도한 자를 하루빨리 밝혀내는 것도 중요하다. 2011년부터 2015년 7월까지 통일부와 산하기관에 946건의 해킹 시도가 있었다. 이번 일은 탈북민 정보가 담긴 문서에는 암호를 설정하고 인터넷에 연결되지 않은 컴퓨터에 저장하도록 돼 있지만, 직원이 규정을 어긴 데서 일어났다. 하나센터는 내년부터 업무와 인터넷 영역을 분리해 재발을 막겠다고 한다. 외교·안보와 관련한 사이버전쟁이 일상화한 지금, 여차하면 코 베어 가는 시대에 보다 꼼꼼한 대책이 필요하다.

직원 PC 악성코드 감염·해킹 이름·이메일·전화번호 빼내 주민번호·금융정보는 안 뚫려 미래부·방통위 합동조사 착수 인터넷 쇼핑몰 인터파크의 고객 데이터베이스(DB)가 해킹돼 1030만명의 회원 개인정보가 유출됐다. 해킹 세력은 인터파크 사장에게 메일로 ‘비트코인(온라인 가상화폐) 30억원어치를 내놓으라’고 협박한 상태다. 경찰청 사이버수사과는 25일 “회원 1030만명의 개인정보가 해킹으로 유출됐고, 대가를 지불하지 않으면 정보를 유포하겠다며 해킹범들이 협박했다고 인터파크 측이 지난 13일 신고해 수사에 착수했다”면서 “우선 해외 인터넷 프로토콜(IP)을 통해 접속한 해킹 세력의 소행으로 보고 있다”고 밝혔다. 유출 정보는 회원별 인터파크 계정 아이디와 비밀번호, 이름, 생년월일, 이메일 주소, 전화번호 등이다. 다만 주민등록번호, 신용카드 번호, 계좌번호 등 금융정보는 유출되지 않았다. 2012년 8월 시행된 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안’에 따라 온라인 회사는 회원의 주민번호 정보를 보관하지 못한다. 경찰은 지난 5월 인터파크의 한 직원이 악성코드가 담긴 이메일을 받았고, 이 직원이 이메일을 열어 보면서 PC가 악성코드에 감염된 것으로 보고 있다. 해킹 세력은 이 PC를 통해 DB 서버에 접근 권한이 있는 직원의 PC를 해킹했고, 이후 개인정보를 유출한 것으로 경찰은 추정하고 있다. 경찰은 해당 악성코드를 지능형 지속가능 위협(APT) 형태로 파악했다. APT는 메일이나 웹문서를 통해 악성코드를 설치하고 오랜 기간 잠복하면서 원격으로 PC를 제어해 원하는 정보를 빼 가는 방식이다. 2008년 1000만명의 회원 개인정보가 유출된 옥션 사태, 2011년 넥슨(1320만명)·네이트(3500만명) 사태 및 2014년 KT(1170만명) 사태 등도 같은 방식의 악성코드에 당해서 발생했다. 경찰은 해당 해킹 세력이 추적을 피하기 위해 미주, 유럽, 아시아 등 여러 대륙의 해외 서버를 경유한 것으로 보고 해당 국가에 공조 수사를 요청한 상태다. 미래창조과학부와 방송통신위원회도 민간 전문가들과 함께 ‘민관 합동조사단’을 구성, 진상 파악에 나섰다. 미래부는 침해사고 원인 분석, 개인정보 유출에 악용된 취약점 등을 보완·조치할 수 있도록 기술 지원을 실시한다. 방통위는 개인정보 불법 유통, 노출과 관련해 모니터링을 강화하고 개인정보침해신고센터(118)를 24시간 가동한다. 미래부 관계자는 “정보 유출이 예상되는 이용자들은 2차 피해를 막기 위해 비밀번호를 변경해야 한다”고 밝혔다. 강동화 인터파크 대표는 “고객 정보를 지키지 못한 것에 대해서는 변명의 여지가 없으며 회원들께 머리 숙여 사과드린다”면서 “범인 검거와 정보 유통 방지를 위해 사이버안전국 등 관계 기관 및 포털 사업자들과 긴밀히 공조하겠다”고 말했다. 이민영 기자 min@seoul.co.kr 박재홍 기자 maeno@seoul.co.kr

전라도닷컴 광주지역 월간지 ‘전라도 닷컴’을 해킹한 해킹범이 ‘일간베스트 저장소’(일베) 회원으로 밝혀졌다. 광주 남부경찰서는 20일 언론사의 홈페이지를 해킹한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 일베 회원 고모(20)씨, 박모(16)군, 임모(16)군 등 18명을 입건했다고 밝혔다. 고씨는 지난달 30일 오전 1시 26분쯤 전라도닷컴 홈페이지의 관리자 아이디와 비밀번호를 알아낸 뒤 일베 사이트에 ‘전라도닷컴의 비밀번호’라는 제목으로 게시함과 동시에 세월호관련 기사를 삭제하고 전라남도를 비하하는 단어인 ‘홍어’로 사이트를 도배한 혐의다. 경찰에 따르면 해킹 사건에 가담한 일베 회원은 총 18명으로 이들 중 10명은 만 14세 이상의 중·고교생과 대학생이었으며 무직 3∼4명과 군인 1명도 포함됐다고 밝혔다. 이들은 경찰 조사에서 “게시글을 보고 재미삼아 해킹했다. 메인화면에 세월호 기사들이 보여 삭제하거나 고쳤지만 다른 의도는 없었다”고 선처를 호소한 것으로 알려졌다. 앞서 전라도닷컴 측은 지난달 30일 “세월호 참사를 다룬 특집 ‘세월호 기억하기’라는 코너의 기사 50여점과 홈페이지에 게시된 기사의 제목 일부 단어가 전라도를 비하하는 ‘홍어’라는 말로 교체됐다”며 경찰에 진정서를 제출했다. 온라인뉴스부 iseoul@seoul.co.kr

전라도닷컴 광주지역 월간지 ‘전라도 닷컴’을 해킹한 해킹범이 ‘일간베스트 저장소’(일베) 회원으로 밝혀졌다. 광주 남부경찰서는 20일 언론사의 홈페이지를 해킹한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 일베 회원 고모(20)씨, 박모(16)군, 임모(16)군 등 18명을 입건했다고 밝혔다. 고씨는 지난달 30일 오전 1시 26분쯤 전라도닷컴 홈페이지의 관리자 아이디와 비밀번호를 알아낸 뒤 일베 사이트에 ‘전라도닷컴의 비밀번호’라는 제목으로 게시함과 동시에 세월호관련 기사를 삭제하고 전라남도를 비하하는 단어인 ‘홍어’로 사이트를 도배한 혐의다. 경찰에 따르면 해킹 사건에 가담한 일베 회원은 총 18명으로 이들 중 10명은 만 14세 이상의 중·고교생과 대학생이었으며 무직 3∼4명과 군인 1명도 포함됐다고 밝혔다. 이들은 경찰 조사에서 “게시글을 보고 재미삼아 해킹했다. 메인화면에 세월호 기사들이 보여 삭제하거나 고쳤지만 다른 의도는 없었다”고 선처를 호소한 것으로 알려졌다. 앞서 전라도닷컴 측은 지난달 30일 “세월호 참사를 다룬 특집 ‘세월호 기억하기’라는 코너의 기사 50여점과 홈페이지에 게시된 기사의 제목 일부 단어가 전라도를 비하하는 ‘홍어’라는 말로 교체됐다”며 경찰에 진정서를 제출했다. 온라인뉴스부 iseoul@seoul.co.kr

KT 홈페이지 해킹 “1200만명 탈탈 털렸다” 해킹범 수법은? KT 홈페이지가 해킹당해 가입고객 1600만명 중 1200만명의 고객정보가 유출됐다. 인천경찰청 광역수사대는 KT 홈페이지를 해킹, 개인정보를 탈취한 뒤 휴대전화 개통·판매 영업에 사용한 혐의(정보통신망이용촉진 및 정보보호등에 관한 법률위반)로 전문해커 김모(29)씨와 정모(38)씨 등 2명을 구속했다고 6일 밝혔다. 이들과 공모한 텔레마케팅 업체 대표 박모(37)씨도 같은 혐의로 불구속 입건했다. 이들은 지난해 2월부터 최근까지 ‘파로스 프로그램’을 이용한 신종 해킹 프로그램을 개발, KT 홈페이지에 로그인 후 개인정보를 빼내왔다. 이들은 KT 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시키는 이 프로그램으로 KT 가입고객의 9자리 고유번호를 맞춰 개인정보를 탈취했다. 성공률이 높을 땐 하루 20만∼30만건의 개인정보를 탈취하는 등 최근 1년간 1200만명의 고객정보를 털었다. 이들이 확보한 개인정보는 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등이다. 이들은 이렇게 빼낸 고객정보를 휴대전화 개통·판매 영업에 활용했다. 이들은 KT 직원을 사칭한 뒤 주로 약정기간이 끝나가는 고객에게 전화를 걸어 시세보다 싼 가격에 휴대전화를 살 수 있다고 현혹시켜 휴대전화를 판매했다. 또 확보한 개인정보 중 500만건의 정보는 휴대전화 대리점 3곳에 팔아넘겼다. 경찰은 이들이 판매한 휴대전화 규모를 아직 파악하지 못했지만 휴대전화 1대 개통 때 기종에 따라 20만∼40만의 수익을 챙긴 것으로 보고 있다. 경찰은 이들이 차린 텔레마케팅 업체의 세무서 소득신고 내역으로 미뤄볼 때 1년간 115억원의 부당이득을 챙긴 것으로 추정하고 있다. 경찰은 이들이 KT 외 다른 주요 통신사와 증권사 등의 홈페이지에서도 해킹을 시도한 것으로 보이지만 현재로서는 다른 통신사 개인정보가 유출된 흔적은 발견되지 않았다고 덧붙였다. 경찰은 이용대금 명세서에 기재된 고유번호 9자리만으로 고객의 정보를 확인할 수 있는 등 KT의 보안시스템이 허술한 것으로 드러났다며 KT 보안담당자의 고객정보 관리 소홀 여부를 수사한 뒤 입건 여부를 결정할 방침이라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

미국 정부의 개인정보 수집을 폭로한 미 중앙정보국(CIA) 전 직원 에드워드 스노든(29)이 이번에는 미 국가안보국(NSA)이 지속적으로 중국을 해킹했다는 주장을 제기했다. 미 언론과 정부기관에 대한 중국의 잇따른 해킹 공격 의혹으로 갈등을 빚어 온 주요 2개국(G2) 간 해킹 공방이 새 국면을 맞이할 것으로 보인다. 스노든은 지난 12일 홍콩 사우스차이나모닝포스트(SCMP)와의 인터뷰에서 “미 정부가 2009년부터 홍콩과 중국 본토에 있는 주요 공공기관과 대학, 기업, 학생들을 표적으로 해킹을 해 왔다”고 밝혔으며 언급된 대학은 홍콩 중문대학이라고 SCMP가 13일 전했다. 스노든은 NSA의 중국 관련 해킹 작전을 담은 문서를 공개하면서 “미국은 세계에서 6만 1000건의 해킹 공격을 했으며 이 중 최소 수백건의 표적은 중국을 향했다”고 말했다. 스노든은 “미국이 나를 추방하기 위해 홍콩 정부에 외교적 압력을 넣고 있지만 나는 홍콩의 법을 믿는다”며 당분간 홍콩에 머물며 미 정부를 상대로 폭로를 계속하겠다는 의지를 밝혔다. 이에 대해 중국 외교부 화춘잉(華春瑩) 대변인은 이날 정례브리핑에서 “(중국 중앙정부의 스노든에 대한 신병 처리 문제와 관련해) 유감이지만 제공할 소식이 없다”면서도 “중국은 인터넷 해킹 공격의 최대 엄중한 피해국 가운데 하나라는 사실을 여러 차례 반복해 말했다”고 말해 중국을 해킹범으로 지목한 미국을 우회적으로 비판했다. 중국 관영 인민일보 자매지 환구시보도 이날 사설에서 “지난 몇년간 미국은 피해자를 자처하며 중국을 해킹의 배후라고 비난해 왔지만 결국 이번 폭로로 미국의 위선이 적나라하게 드러났다”며 “중국은 이번 일에 대해 미 정부에 설명을 요구할 권리가 있다”고 주장했다. 이와 관련, 미 상원 세출위원회 사이버안보 청문회에 증인으로 출석한 키스 알렉산더 NSA 국장은 12일(현지시간) 개인의 이메일과 통화 정보 수집 활동의 필요성을 묻는 의원들의 질문에 “통신감청 프로그램 덕분에 수십건의 잠재적 테러 공격을 막을 수 있었다”고 대답했다. 알렉산더 국장은 “이 프로그램은 엄격한 지침과 철저한 감독하에 운용되기 때문에 안보와 사생활의 자유가 상충되지 않는다”며 NSA의 감시 활동에 법적 문제가 없음을 거듭 강조했다. 한편 스노든의 개인사가 연일 언론의 주목을 받는 가운데 그가 청소년 시절 일본 대중문화에 심취한 ‘오타쿠’(한 분야에 광적인 사람을 뜻하는 일본어)였다는 보도가 나왔다. 영국 데일리메일은 스노든이 2002년 미 메릴랜드주에서 일본 애니메이션을 판매하는 ‘류하나프레스’의 웹사이트 편집자로 일했으며 회사 사이트 자기소개란에 ‘에도와도’(에드워드의 일본 발음)라는 애칭과 함께 “일본 사람, 총, 음식, 무술, 여자 그리고 격투게임 ‘철권’을 좋아한다”고 적었다고 전했다. 최재헌 기자 goseoul@seoul.co.kr

KT의 전산망이 해킹돼 KT휴대전화 가입자의 절반 가까운 870만여명의 개인정보가 유출된 사건은 한마디로 충격이다. 국내 이동통신업계 개인정보 유출 피해로는 최대 규모다. 이러다가 전 국민의 ‘신상’이 털려 나가는 것 아닌가, 소비자들은 가히 공황상태다. 경찰에 따르면 해커들은 KT 고객정보 조회 시스템을 자체 개발해 일선 영업대리점이 고객정보를 열람하는 것처럼 속여 지속적으로 정보를 빼냈다고 한다. 정보 데이터베이스를 직접 해킹하던 기존 수법에 비하면 한층 지능화된 셈이다. 그러나 아무리 해킹기술이 첨단을 달린다 해도 정보통신 선두기업이라는 KT의 전산망이 이처럼 무참히 뚫린 데 대해서는 변명의 여지가 없다. 특정 대리점에서 하루 8만명의 고객정보가 빠져나가는 데도 눈치채지 못하고 5개월이 지나서야 해킹 사실을 파악했다니 보안의식이 있기는 한 건가. 개인정보가 텔레마케팅 업자들의 유력한 영업수단으로 인식되는 한 언제든 해킹의 타깃이 될 수밖에 없다. 방송통신위원회에 따르면 2008년부터 4년간 개인정보 침해는 1억 600만건에 이른다. 하루가 멀다하고 터지는 해킹범죄에 국민은 그야말로 노이로제에 걸릴 지경이다. 그럼에도 이동통신사들은 수익을 올리는 데만 급급할 뿐 근본적인 대책마련은 뒷전이다. KT 측은 유출된 개인정보를 전량 회수했다고 하지만 명의도용이나 보이스 피싱 등 2차범죄의 가능성을 배제할 수 없다. 집단소송 제기 움직임마저 있다. 단순히 사과로 끝낼 일이 아니다. 사후조치에 만전을 기해야 한다. 당국은 KT 측이 정보통신망법상 기술적·관리적 보호조치 의무를 다했는지 철저히 밝혀내야 한다. 아울러 정보통신망법 등 관련 법규의 미비점은 없는지 면밀히 검토할 필요가 있다. 개인정보보호법이 시행된 지 1년이 다 돼 가지만 기업의 보안의식은 아직도 걸음마 수준이다. 개인정보 보안강화 시민운동이라도 벌여야 하나.

교통시스템이 마비돼 순식간에 도심 사거리가 주차장으로 변하고 교통사고가 이어진다. 금융·통신·전기·가스·수도·원자력 등 기간시설 시스템 전체가 순차적으로 마비된 후 통제불능의 상태에서 누군가의 의도에 따라 폭주한다. 지난 2007년 개봉한 헐리우드 영화 ‘다이하드 4.0’에서 테러리스트인 토마스 가브리엘은 컴퓨터만으로 역대 그 어떤 무기보다 더 강력한 미국의 위협이 된다. 사이버보안 전문가 8인을 대상으로 영화 속 상황이 오늘날 대한민국에서 재연될 가능성에 대해 물었다. 7명이 ‘충분히 가능한 시나리오이며 실재적인 위협’이라는 대답을 내놓았다. 우선적인 공격타깃으로는 전력망을 꼽는 사람이 많았고, 대비책으로는 내부자 의식 강화가 중점적으로 지목됐다. 이들이 말하는 문제점과 해결책을 일문일답으로 정리했다. 　●1.국가기간시설 장악 가능한가?/2.어느 기간망이 우선적인 공격대상이 되는가?/3.정부와 군은 안전한가?/4.사이버전 피해 최악 시나리오는?/5.사이버망 강화 방안은? 　 　▲원동호 성균관대 정보통신학과 교수 　1.충분히 가능한 시나리오다. 2.전력망이 가장 우선적인 목표가 될 것이다. 피해가 막대한 반면 발전소 침입 자체가 어렵지 않다. 3.집중적인 타깃이 되는 만큼 안전하지 않다. 4.전력망과 교통시설이 마비되면 피해가 기하급수적으로 늘어날 수 있다. 5.안전하다고 생각하고 시스템을 만드는 것이 문제다. 이중삼중으로 만들면 이용하는 사람들이 불편하다고 생각한다. 　 　▲이종락 서울호서전문학교 사이버해킹보안과 교수  　1.스카다 시스템 진입만으로도 영화 속 일이 현실화될 수 있다. 2.발전소가 우선적인 타깃이 될 것이다. 컴퓨터로 원격조종을 하는 모든 것들이 목표가 될 것이다. 3.국가망은 물리적으로 내부망과 외부망을 분리하도록 돼 있지만 지켜지지 않는 경우가 많다. 하위기관으로 갈수록 어떤 부분이 밖으로 노출되는지 알기 힘들다. 반면 국방부는 관리체계 자체가 외부로 알려지지 않아 비교적 안전하다. 4.대형 댐의 수문을 열면 서울이 물바다되는 일도 가능하다. 5.스카다 시스템을 개별적으로 운영하는 것이 바람직하다. 백업을 철저히해 만약의 사태에 대비하고, 시스템 관리자들의 처우개선을 통해 보안의식을 강화하는 것이 바람직하다. 　 　▲임종인 고려대 정보보호대학원 교수 　1.지난해 이란 핵시설 사건에서 보듯이 가능성이 충분하다. 2.스카다 시스템과 지멘스 소프트웨어를 사용하는 모든 시설이 동일하게 타깃이 될 수 있다. 3.국가망과 기간시설의 보안장치가 더 위험하다. 고인물이 썩는다고 폐쇄망으로 운영될 뿐 아니라 점검도 자체적으로 진행해 외부침입에 대한 대비책이 부족하다. 4.공항과 원전이 위험하다. 곧바로 대형참사로 이어진다. 5.해킹에 대응할 컨트롤타워가 필요하다. 국정원과 청와대가 정부공조를 중심으로 한 대응책을 마련하는 것이 좋다. 　 　▲정완 사이버범죄연구회장(경희대 법학전문대학원 교수) 　1.인터넷 대란을 비롯해 모든 것이 가능하다. 2.인터넷 마비가 우선적으로 이뤄질 것이다. 개별 조직들의 연결고리를 모두 끊으면 혼란을 유발하기에 가장 용이하다. 3.정부망 역시 외부와 어떤 형태로든 연결돼 있는 만큼 위험하다. 4.기간전산망, 금융, 국방, 통신망이 마비되면 아무것도 할 수가 없다. 5.해킹범죄에 대한 통합 대응기관이 필요하고, 전문가들의 데이터베이스도 마련해야 한다. 중국 등 정부규제가 약한 나라에 대한 스크린도 강화해야 한다. 　 　▲나중찬 한국전자통신연구원(ETRI) 보안관제기술연구팀장 　1.충분히 가능하다. 2.전력이 우선적이다. 전력망이 마비되면 인터넷은 물론 생활 자체가 불가능하다. 3.정부망 설계가 아무리 탄탄해도 개별 부처들과 산하기관이 그 만큼 수준을 갖추지 못하면 어느 곳에서건 구멍이 뚫릴 수 있다. 군도 마찬가지다. 4.어떤 기간시설이든 1시간만 중단되면 도시와 국가 전체가 마비된다는 연구결과가 있다. 5.내부 경계를 강화해야 한다. 대문을 단단하게 해도 창문을 열어두면 문제가 생긴다. 　 　▲원유재 한국인터넷진흥원 인터넷침해예방단장 　1.가능하다. 해킹에 제약은 없다. 2.인터넷이 타깃이다. 여러사람들이 사용하기 때문에 침입 자체가 쉽다. 3.정부망은 동작환경이 민간과 다른 경우가 많아 뚫기 어렵다. 그러나 특정 소프트웨어를 노린 새로운 악성 코드를 만들어낸다면 위험해진다. 4.인터넷이 마비되는 순간 상상하는 어떤 시나리오도 가능하다. 5.스카다 시스템 네트워크를 개별적으로 관리해야 한다. 수자원공사의 댐관리와 화력발전소, 원전 등은 개별적으로 관리해야 만약의 사태에 피해를 최소화할 수 있다. 　 　▲이정현 숭실대 컴퓨터학과 교수 　1.가능하다. 2.다양한 사용자가 있는 이메일이나 USB 등을 통해 원격조종이 가능한 코드를 최대한 많은 곳에 심어두는 것이 첫 단계가 될 것이다. 3.마이크로소프트의 윈도를 사용하는 정부망과 기간시설은 어느 곳이든 타깃이 될 수 있고 뚫릴 수 있다. 4.이동통신망과 금융서비스가 마비되면 사회적 혼란이 야기돼 통제불능의 상태가 될 것이다. 5.내부자의 인식전환이 중요하다. 무심코 한 행위가 시스템 자체를 마비시킬 수 있다는 의식을 심어야 한다. 　 　▲서의성 울산과기대 전기전자컴퓨터공학부 교수 　1.불가능하다. 실제 해킹과 사이버테러의 효과가 전국가적으로 확산되기는 쉽지 않다. 2.디도스처럼 인터넷 사용을 막는 방안이 가장 현실적이다. 3.정부망과 군 모두 내부자가 공모한다면 시스템을 통째로 날릴 수 있다. 4.민간기관모두 국가와 기간산업에서 데이터와 백업데이터가 모두 삭제된다면 걷잡을 수 없는 상황이 발생할 수 있다. 5.국내외 모니터링을 강화하고 내부자들의 잘 관리해야 한다. 박건형·맹수열기자 kitsch@seoul.co.kr

법원은 피해가 광범위한 해킹 범죄에 한해 징역형을, 그러지 않으면 벌금형을 선고하고 있다. 적용 법률은 형법상 업무방해와 정보통신망법이며 위반하면 5년 이하의 징역이나 5000만원 이하의 벌금형에 처할 수 있다. 2000년 3월 특정 업체의 홈페이지를 해킹해 각종 자료를 삭제한 혐의로 기소된 김모(35)씨는 서울중앙지법에서 징역 1년에 집행유예 2년형을 선고받았다. 그해 1∼2월 인터넷 사이트에서 해킹 프로그램을 내려받은 그는 과거 일하던 업체 홈페이지에 들어가 각종 자료를 삭제하는 등 18일 동안 해당 홈페이지에 장애를 일으킨 혐의로 기소됐다. 창원지법 전주지원은 업무방해와 정보통신망법 위반 혐의로 기소된 노모(30)씨에게 징역 8개월에 집행유예 2년형을 선고했다. 2006년 6월 81차례에 걸쳐 한 게임방의 인터넷 연결장치에 침입해 정보통신망 장애를 일으켰기 때문이다. 피해 규모가 크지 않으면 벌금형이 선고된다. 포털업체 게임 프로그램에 침입해 무단으로 사이버머니를 판매한 혐의로 기소된 우모(32)씨는 벌금 1000만원을, 거래처의 홈페이지에 해킹 프로그램을 설치한 혐의로 기소된 정모(55)씨 등 2명은 벌금 800만원형을 선고받았다. 서울중앙지법 권태형 판사는 “양형을 정할 때 피해 정도를 고려한다.”면서 “다른 기관의 홈페이지에 침입해 접속 장애만 일으켰다면 실형이 선고되는 경우가 많지 않다.”고 말했다. 정은주기자 ejung@seoul.co.kr

“영화 ‘다이하드4.0’처럼 국가전산망을 파괴해 정부를 장악하려는 해커들의 음모는 더 이상 영화 속의 일이 아닙니다. 국민들이 모두 잠든 사이에도 사이버전쟁은 계속되고 있습니다.” 국가정보원 국가사이버안전센터(NCSC)에 근무하는 오준상(35·가명)씨는 카이스트 출신의 8년차 중견 요원이다. 그는 상황실에서 외국 해커부대 등의 공공기관 사이버 공격을 조사하고 복구하는 임무를 맡고 있다. 영화 다이하드 4.0의 주인공 존 매클레인(브루스 윌리스)의 활약은 좀 과장된 면은 있지만 국가시스템을 공격하는 해커를 일망타진한다는 점에서 그의 임무와 크게 다르지는 않다. 그는 보통 퇴근이 오후 11시, 바쁠 때는 새벽 1시를 넘기기 일쑤다. 결혼한 지 2년이 넘었지만 아기 만들 시간(?)도 없고, 좋은 남편도 못 된다고 자평한다. 급박하게 돌아가는 그의 일상을 통해 음지에서 국가전산망을 지키는 그들의 삶을 엿보았다. #오전 6시 기상 어제는 원인을 알 수 없는 웜바이러스(Worm virus·컴퓨터시스템을 파괴하는 악성 프로그램)로 A행정 부서의 전산망이 마비돼 감염된 50여대의 컴퓨터를 모두 하나하나 뜯어보아야 했다. 최초 감염된 컴퓨터를 찾아 원인을 분석하니 내부에서만 사용해야 하는 컴퓨터를 자택으로 가져갔다가 노트북의 ‘방화벽(외부 불법 접근 차단시스템)’이 붕괴되어 웜바이러스가 유입된 것이었다.3명의 대원이 오후 6시까지 모든 웜을 제거했지만 원인 조사는 이날 새벽 1시가 넘어서 끝났다. 몽롱한 상태지만 아침 회의를 완벽히 준비해야 한다는 강박에 사로잡힌다. #오전 7시30분 커피 한 잔을 들고 억지로 잠을 이기며 서울 서초구 한솔빌딩 9층으로 올라간다. 전자태그(RFID)카드를 정문에 댄 후 사무실로 들어가 컴퓨터 앞에 앉는다. 손가락을 대자 지문을 읽고 컴퓨터가 작동을 시작한다. 보고서를 들고 곧바로 회의실로 직행. 팀장에게 어제의 사고는 노트북을 네트워크에 연결하는 순간 웜바이러스가 컴퓨터의 ‘버퍼 오버 플로(Buffer over Flow·프로그램 에러)’ 취약점을 이용해 순식간에 A행정부처 전체로 퍼졌기 때문이라고 보고했다. 다행히 조기탐지를 해서 기관 전산망을 단절했지만 그냥 두었다면 다른 기관으로 확산되어 경계태세로 돌입해야 할 상황이었다. #오전 8시 주요 언론 및 외신 검토를 시작한다. 다행히 어제의 웜바이러스 사고는 언론에 보도되지 않았다. 우선 백신을 만들고 보도되어야 안심이다. 어제는 수작업으로 모두 제거했지만 변종분석 정보를 백신업체로 보내야 한다. #오전 9시 업무 시작 어제의 웜바이러스 사태는 해결되긴 했지만 최초 배포자가 누구인지 조사해야 한다. 오늘도 쉽지 않은 날이다. #오전 9시45분 상황실에서 보낸 경고등이 컴퓨터에 떴다. 바로 상황실로 뛰어가니 지도에는 제주지역을 시작으로 전국 각지가 주의경보를 뜻하는 노란색으로 변한다. 곧바로 인접국인 중국으로부터의 해킹 시도가 감지되었다는 분석이 화면에 들어온다. #오전 10시 CERT팀으로 사고 접수를 알린다. 피해 기관은 행정부처 M부,D연구소,G청 등 180여개 기관. 이렇게 대규모의 동시 해킹은 몇 년만이다. 평소 ‘을지연습 기본 계획’에 따라 실시했던 사이버전 모의 훈련의 지침대로 우선 준비태세를 갖춘다. #오전 11시 국가사이버안전대책회의가 소집되고 NSC(국가안전보장회의)와 협의해서 최고수준의 적색경보를 발령하자 곧 11개 지역 사이버안전협의회에 비상사태를 하달, 각 지역별 대응수위가 강화된다. #오후 2시 조사반을 이끌고 국가기밀을 많이 취급하고 있는 광화문 인근 M부로 긴급출동하라는 명령이 떨어졌다. 포렌식장비(노트북 크기의 하드디스크를 분석하는 장비)가 들어 있는 007가방을 집는다. 가방에는 잠금장치가 되어 있어 외부인이 끊으면 경보가 울린다. #오후 2시30분 M부처의 컴퓨터에서 바이러스의 일종인 ‘그레이버드(Graibird)’ 변종이 발견되었다. 이 바이러스에 감염되면 감염 컴퓨터가 해커의 컴퓨터에 자동으로 연결되어 각종 문서가 자동적으로 흘러가게 된다. 보통 이메일을 통해서 감염되지만 이번의 경우 경기도 소재 X대학교의 홈페이지에 은닉해 있다가 이곳을 방문한 M부처 직원의 컴퓨터로 숨어들어 서버 전체로 확산된 경우다. 곧바로 본부에 다른 팀을 X대학교로 급파할 것을 요청했다. 우선은 2004년 중국으로부터 공격당한 바 있는 그레이버드와 유사한 해킹프로그램으로 파악되었다. #오후 3시 처음 발견된 바이러스이므로 수작업으로 하나하나 디렉토리를 검색해 지워야 한다. 게다가 ‘커널은닉형(강제적으로 딜리트로부터 보호되는 것)’이어서 첫 컴퓨터의 바이러스를 없애기 위해 1시간가량 소모되었다. 그러나 이외 컴퓨터가 감염된 바이러스는 같은 유형이므로 이제 한 대당 5분이면 처리된다. #오후 5시 M부처의 컴퓨터는 완전히 복구된 상황에서 이제 중간 경유지인 X대학교로 피해시스템 분석을 위해 출발한다. 동시에 협력관계에 있는 세계 각지의 사이버테러대응센터격인 러시아 FSB 등에 유사 선례가 있었는지 협조를 요청한다. #오후 7시 X대학교의 중간경유지를 통해 유출될 뻔한 M부처의 기밀자료 10여건이 중국으로 전송되기 직전 전산망을 차단하는 데 가까스로 성공했다. 본부에 보고를 마치고 한숨을 돌리는데 동료가 늦은 점심이나 먹으러 가자며 농담을 건넨다. 그제야 혼자 집에 있을 부인이 생각나 전화기를 들다가 우선 해킹범인을 찾아야 한다는 생각에 전화기를 내려놓는다. #오후 8시 중국 해커의 소행이 아닌가 의심했는데 중간경유지에 남겨져 있던 해커의 프로그램 8종을 수거하여 분석한 결과 아랍권 해커그룹인 ‘엠퍼러(Emperor)’의 소행으로 확인되어 검찰과 경찰로 조사내용을 보내 수사하도록 했다. #오후 9시 해킹프로그램의 동작패턴을 분석해 모두 상황실의 조기경보시스템에 등재시켜 향후 유사 해킹시 탐지토록 조치한다. #오후 10시 내일 아침 국정원장을 위한 보고서를 작성한다. 또한 어제 웜바이러스와 함께 오늘 바이러스도 민간 백신업체에 보내야 한다. 하지만 민간업체가 백신을 업그레이드해도 당분간은 유심히 지켜보아야 한다. 민간업체 백신의 경우 바이러스의 한 특징을 등록해 그 바이러스를 잡아내도록 하기 때문에 조금만 변형되어도 바이러스를 선별해 낼 수 없기 때문이다. #자정 수고한 팀원들과 마지막 회의를 한다. 처음에는 오늘 사건에 대해 의견을 개진하더니 이윽고 애환들이 쏟아진다. 데이트할 시간이 없어서 총각을 못 면한다는 진실(?)이나 2세 만들 시간이 없다는 와이프들의 비난(?)까지. 내부 기밀유지를 위해 폰카를 갖지 못하는 비애 아닌 비애나 수영장에 가도 비닐 백에 휴대전화를 넣고 수영을 해야 하는 고충도 나온다. 한 동료는 애가 태어나서 얼굴을 보고 출장을 다녀오니 이미 걸어 다니더라고 믿지 못할 넋두리도 늘어놓는다. #다음날 오전 1시 퇴근 바쁘고 힘든 생활을 이해해주는 부인이지만 그래도 미안한 마음이 앞선다. 그래도 어쩌랴. 내가 좋아 선택한 일인 것을. 오늘의 늦은 귀가를 변명할 몇 마디를 생각하며 퇴근길을 나선다. 이경주기자 kdlrudwn@seoul.co.kr 사진 류재림기자 jawoolim@seoul.co.kr ■ 국가사이버안전센터는 어떤 곳? 국가정보원 국가사이버안전센터(NCSC)는 각종 사이버공격에 대한 국가차원의 종합적이고 체계적인 대응을 위하여 2004년 2월 문을 열었다. NCSC는 국가사이버 안전정책 수립, 전략회의 및 대책회의 운영지원, 사이버위협 관련 정보의 수집·분석, 국가정보통신망 안전성 확인 등을 주된 업무로 하고 있다. 특히 국내·외의 사이버위협에 대해 ‘관심(파랑)-주의(노랑)-경계(주황)-심각(빨강)’의 4단계 대응체계를 마련하고 있다. 이외 민간업체가 개발한 정보보호제품의 보안기능을 검증하는 정보보호제품 평가 인증제도를 운영중이다. NCSC에 따르면 공공기관에 대한 사이버 위협 건수는 매해 늘어나다가 작년에 잠깐 주춤했지만 올해 급증하는 추세로 상반기에 벌써 4254건이 접수되어 이미 작년 한해 동안 일어난 4286건에 육박하고 있다. 국가사이버안전센터는 최근의 사이버위협 유형에 대해 크게 3가지로 분석한다. 첫째는 금전적 이득을 목적으로 하는 피해로 개인정보 절취를 목적으로 제작된 ‘LineageHack’나 ‘IRCbot’ 등의 웜바이러스로 인해 접속 ID 및 패스워드 등이 유출되는 경우다. 또 사용자로 하여금 정상사이트로 오인해 개인정보를 입력하게 만들어 정보를 빼내는 피싱기법에 의한 금융정보 유출 피해도 계속되고 있다. 올해 상반기 공공분야 사이버침해사고 유형을 보면 경유지 악용 사례는 19.6%를 차지하고 있으며 가장 높은 증가율을 기록하고 있다. 둘째는 지능적 악성코드의 증가로 MS의 인터넷 익스플로러 기능을 확장하기 위해 제공되는 ‘액티브X(Active X)’가 보안에 취약한 점을 이용해 유포하는 경우가 많다. 올해 상반기 공공분야 사이버침해사고 중 악성코드 감염은 66.9%를 차지해 가장 많은 피해를 발생시킨다. 셋째는 홈페이지 해킹의 증가인데, 특히 국가·공공기관 홈페이지를 변조시키는 이슬람권 해커의 공격이 늘어나는 추세다. 보통 해커들이 자기과시용으로 이런 공격을 하는 것으로 알려져 있다. 올해 상반기 사이버침해 건수의 3.7%정도만 차지하지만 적은 건수로도 피해사실이 홈페이지를 방문한 많은 국민들에게 노출된다는 점에서 심각성을 가진다. 이외 공공기관 컴퓨터 안의 자료를 훼손하거나 빼내가는 심각한 사이버공격 사례도 2.3% 정도를 차지하고 있다.

중국 컴퓨터의 한국 국가기관 해킹사건과 관련,외교통상부가 중국 정부에 수사공조를 공식 요청했다. 외교부는 15일 “중국에 소재한 컴퓨터가 진원지인 해킹의 피해가 심각한 점을 감안,범인 검거를 위한 수사당국간 공조에 중국측이 적극 협조해 줄 것을 요청했다.”고 밝혔다. 외교부는 이같은 뜻을 14일 오후 최영진 외교부 차관이 고구려사 문제로 리빈(李濱) 주한중국대사를 초치한 자리에서 전달했다고 덧붙였다. 이에 대해 리빈 대사는 “한국측의 요청을 본국 정부에 보고해 진상이 규명될 수 있도록 노력하겠다”고 말했다고 외교부는 전했다. 한편 경찰은 해킹범을 중국 화난성 뤄양시에 있는 인민해방군외국어학원 재학생 A씨(29)로 보고있다.고졸자들이 진학하는 이 학교는 4년제 과정을 거쳐 장교를 키우는 일종의 사관학교로 알려지고 있다. 경찰청 고위관계자는 “이 학교는 군에 필요한 언어전문가를 키워 장교로 양성하는 학교”라면서 “최근 2년제 단기과정이 생기면서 민간인이 외국어과정을 듣는 경우도 있어 해커가 군인인지 아닌지는 모른다.”고 말했다. 나이로 볼 때 A씨는 고등학교를 졸업한 뒤 임관을 목적으로 이 학교에 들어오지는 않은 것으로 보이지만,최근 이 학교에는 군출신이 2년 과정의 민간인 과정으로 입학하는 일도 있어 해커가 군인인지는 확인하기 어렵다. 이지운 유영규기자 jj@seoul.co.kr˝

인터넷이 일상으로 정착되면서 해킹으로 인한 피해가 날로 증가하고 있다.지난해 일어난 해킹범죄는 모두 1만 4159건으로 전년도 1만 638건에 비해 33.1%나 증가했다.10대들의 해킹은 이미 특이한 현상이 아닌 것이 돼버린 데다 초보 해커의 가세도 무섭다.이제 해킹은 단순한 온라인 범죄를 넘어 오프라인 범죄와 결합하는 양상까지 보이고 있다. ●10대 해커 비율 가장 높아 경찰이 가장 두려워하는 존재는 10대 해커들이다.지난해 경찰청이 발표한 사이버 범죄 통계를 보면 총 2만 1817명중 10대가 37.6%인 8305명으로 연령별 최대 비율을 차지했다.경찰청 사이버테러대응센터 양근원 계장은 “고등학교에 입학하는 16세 정도면 이미 해커로서 전성기”라면서 “해킹기술은 물론 빠른 손놀림과 대담성까지 해커로서는 모든 것을 갖춘 셈”이라고 말했다. 그는 또 “20대만 돼도 창의성이 떨어져 기발한 방법과 대담성이 줄어든다.”고 덧붙였다.또한 10대에는 가치관이나 도덕성이 확립된 시기가 아니어서 영웅심리나 재미로 해킹을 시도하는 예가 많다는 것도 10대 해커 증가의 주된 이유로 지적된다. ●3류 해커 ‘스크립트 키디’ 확산도 문제 최근 들어 3류 해커인 스크립트 키디(Script Kiddies)들도 해킹을 사회문제화하는 데 일조하고 있다.‘스크립트 키디’란 다른 사람들이 만든 해킹 프로그램을 그대로 사용해 해킹을 하고 자신이 고수인 양 착각하는 이들을 말한다. 마치 아래아한글이나 엑셀을 이용하듯 사이트를 뒤져서 다운받은 해킹프로그램을 실행하기만 하면 되기 때문에 특별한 기술도 필요 없다.ohhama라는 아이디로 국내 해커들 사이에 명성이 높은 오태호(25)씨는 “언론에 소개되는 해커는 상당한 지식과 전문성을 지닌 사람으로 생각하기 쉽지만 현실은 다르다.”면서 “스크립트 키디들은 자신이 어떤 원리로 상대방의 서버 관리자 권한을 획득할 수 있었는지도 모르는 경우가 많다.”고 말한다. ●해커라고 모두 범죄자는 아니다 해킹이라고 해서 모두 나쁜 것은 아니다.일부 해커들은 해당 사이트의 보안 시스템이 취약하다는 것을 지적하기 위해 해킹 의도를 밝히고 접근하지만 피해는 주지 않는다.이런 긍정적인 의미의 해커들은 크래커(Cracker)와 해커(Hacker)를 구분해줄 것을 요구한다.자신의 개인적인 즐거움을 위해 기술을 이용해 시스템에 접근하는 ‘해킹’과 정보시스템에 접근해 저장돼 있는 파일을 빼내거나 정보를 변경,파괴하는 ‘크래킹’은 구분해야 한다는 것이다.이 때문에 일반적으로 악의 없이 시스템에 접근하는 자체만은 범죄로 정의하지 않는다. ●해커로 날리면 취업이 보장된다(?) 실제 전설적인 해커로 널리 알려진 케빈 미트닉은 모토롤라,NEC,노벨 등의 컴퓨터 전산망에 침투한 죄로 5년 동안 복역한 후 보안 컨설턴트로 스카우트됐다.지난 1993년 청와대 ID를 도용해 국가전산망을 뒤흔들어 놓았던 국내해커 1호 김재열(33)씨는 고졸 학력으로 미국계 회계 컨설팅업체 D사의 이사로 일한다. 이 때문에 일부 해커들은 ‘큰 건’ 하나면 보안회사나 정부기관 등에 스카우트되는 ‘장밋빛 앞날’이 보장된다고 생각하지만 실제는 다르다.사이버수사대 관계자는 “과거에는 실력 있는 해커의 희귀성 때문에 과거 전적(?)을 무시하고 회사들이 ‘해커모시기’에 나섰지만 지금은 다르다.”면서 “잘못 ‘크래킹’을 했다가 젊은 나이에 전과만 얻고 폐인이 되는 10대들을 어렵지 않게 볼 수 있다.”고 말했다. 유영규기자 whoami@

10대 청소년들의 해킹 범죄가 전체의 절반을 넘어섰다. 21일 대검에 따르면 올들어 지난 6월말까지 전국에서 발생한 해킹 범죄 327건 가운데 20세 미만의 청소년이 저지른 범죄는 183건으로 전체 해킹 범죄의 55.9%를 차지했다. 반면 20∼29세가 저지른 해킹 범죄는 100건으로 전체의 30.6%,30∼39세는 13건으로 3.9%에 그쳤다. 같은 기간 수사기관에 검거된 해킹사범 숫자도 10대 청소년이 압도적으로 많았다.전체 해킹사범 397명 중 10대 청소년은 225명으로 역시 전체의 절반을 넘는 56.7%나 됐다. 20∼29세는 116명으로 전체의 29.2%,30∼39세는 17명으로4.3%에 불과했다. 컴퓨터를 사용한 사기 범죄의 경우 전체 50건 중 20∼29세가 저지른 범죄가 26건(52%)으로 가장 많았지만 20세 미만의 청소년도 13건(26%)이나 됐으며 30∼39세 7건,40∼49세 2건 등이었다. 검찰 관계자는 “인터넷 등 개방형 네트워크 및 사용자의급증으로 해커들의 접근 가능성이 높아졌고 해커들간의빠른 정보 교환으로 기법도 날로 지능화하고 있다”면서“특히 청소년들의 경우,죄의식없이 컴퓨터 실력을 뽐내기 위한 과시형 해킹이 대다수를 차지해 컴퓨터 사용과 윤리에대한 교육이 절실하다”고 말했다. 박홍환기자 stinger@

“타다다닥…,삐익삑…,우∼웅….” 10일 오전 10시 서울 서대문구 미근동 경찰청 13층 사이버테러대응센터(CTRC).컴퓨터 범죄를 추적하는 국내 ‘사이버치안의 메카’인 대응센터 사무실은 컴퓨터 키보드를 두드리는 ‘사이버 수사관’들의 분주한 손놀림과 기계음들로가득했다. 해킹과 분산서비스거부공격(DDOS),바이러스 유포 등 테러형 범죄와 자살·음란·폭탄제조 등 반사회적 인터넷 사이트를 막기위한 수사관들의 숨가쁜 움직임으로 사무실은 ‘총성없는 전쟁터’를 방불케 했다. 상황실에는 200인치의 대형 모니터와 6대 최첨단 컴퓨터가설치돼 있다. 130여평의 사무실에서는 정예 사이버 수사관70여명이 밤낮없이 컴퓨터 범죄를 쫓고 있다. 선원(宣元·28)수사관은 “사이버 공간에 소리없이 나타나범죄를 저지른 뒤 흔적없이 사라지는 얼굴없는 범죄자들을찾아 다니면 온몸의 피가 마르는 것 같다”고 말했다. 경찰청 사이버테러대응센터는 지난 95년 2명으로 시작한‘해커수사대’와 97년 ‘컴퓨터범죄수사대’,99년 ‘사이버범죄수사대’ 등을 거쳐지난해 7월11일 창설됐다.해킹과바이러스 유포 등 날로 심각해지는 사이버테러에 국가적 차원에서 대처하자는 뜻에서 만들어졌다. 수사팀은 지난해 4월 수십대 1의 경쟁률을 뚫고 채용된 26명의 민간 컴퓨터 전문가들을 비롯,70여명의 전문가들로 구성됐다.국가 초고속·대용량 통신망인 T3회선과 최신형 라우터를 비롯,OS별 에이전트 등 실시간 해커 역추적 시스템과 OS별 워크스테이션 등의 장비를 갖추고 있다.사이버 범죄가 점차 국제화하면서 인터폴과 미국·영국·일본경찰 등주요 26개국 사이버범죄 수사요원들과 공조 수사활동도 펴고 있다. 출범 1년을 갓 넘은 대응센터는 사이버 증권사이트 해킹을통한 주가조작사범을 붙잡은 것으로 비롯, 올들어 지난 6월까지 무려 1,694건의 각종 사이버 범죄를 해결했다.검거한피의자만 1,944명에 이른다.지난 97년 126건에 비해 10배이상 많고 지난해 전체(1,715건)에 육박하는 수치다.사이버범죄가 폭증하는 추세여서 올해 말까지 3,500건을 넘을 전망이다.특히 해킹이나 바이러스 유포와 같은 사이버 테러는 97년 5건,98년 18건,99년 23건에서 지난해 278건으로 폭발적으로 증가했다.올 6월 현재 328건으로 이미 지난해 해결한범죄 건수를 넘어섰다. 대응센터는 신고경보팀,수사팀,기법개발팀,협력운영팀 등4개팀으로 구성돼 있다.24시간 사이버 순찰과 대국민 경보발령,주요 사이버 테러사건 수사,사이버테러 수사기법 개발등 사이버범죄를 막기 위한 갖가지 일을 한다. 서울 강남에90여평의 사무실을 마련, 범죄자들이 고의적으로 파괴한 시스템이나 자료를 복구하거나 사이버 수사기법을 개발하는기법개발팀도 따로 운영하고 있다. 대응센터의 원조격인 ‘해커수사대’ 당시부터 사이버 수사에 몸담아 온 신고경보팀 김종섭(金鍾燮·46)반장은 “해킹범죄는 97년까지는 일부 대학생들이 호기심에서 저질렀지만 최근에는 다양한 계층의 해커들이 등장하고,수법도 온·오프라인 연결 범죄를 비롯,시스템 파괴나 테러 등으로 지능화,집단화되고 있는 추세”라고 진단했다.지난해 K그룹전산팀에서 프로그래머로 활동하다 특채된 이영실(李迎室·35·여)수사관은 “한달에 1건 남짓하던 인터폴 등과의 국제 공조수사가 최근들어 5∼6건으로 급격히 증가하는 등 점차 국제화하고 있다”고 전했다. ‘사이버 테러는 우리가 막는다.’얼굴없는 테러범들과 소리없는 전쟁치르며 구슬땀을 흘리는 대응센터 수사관들의눈빛에서 사이버범죄자들로부터 국가전산망을 반드시 지켜내겠다는 굳은 각오를 느낄 수 있었다. 조현석기자 hyun68@. ■CTRC 하단장, “일반기업·정부사이트 보안체계 먼저 갖춰야”. “국가 주요 전산망에 침입해 시스템을 파괴하는 ‘해커전쟁’은 이제 영화속의 이야기가 아닌 현실입니다.” 경찰청 사이버테러대응센터 하옥현(河沃炫)단장(총경)은“사이버범죄는 지난 99년 이후 점차 지능화·집단화·흉포화해 위험수위를 넘어서고 있다”고 말했다.컴퓨터 범죄는이제 단순 범죄가 아닌 일종의 ‘테러리즘’이라는 얘기다. ‘사이버 치안총수’격이라 할 수 있는 하 단장은 “사이버테러대응센터는 해킹과 바이러스 유포,분산서비스거부공격(DDOS) 등 ‘테러형 범죄 단속’이 주임무”라면서 “교통·통신·에너지망,긴급구조망,금융망 등 국가 주요 전산망들을 테러로부터 지키고 보호하고 있다”고 소개했다. 그는 “아직도 일반 기업은 물론 정부사이트에도 해킹방지시스템을 갖추지 않은 곳이 많다”며 무엇보다 철저한 보안시스템을 구축,사이버 테러에 대응하는 것이 중요하다”고강조했다. 그는 “우리나라는 인터넷 인구 2,200만명으로 세계 4위,사용시간 세계 1위 등 양적으로는 세계 최고 수준이지만 사용자의 의식 수준은 아직 후진국 수준을 벗어나지 못하고있다”고 지적했다.그는 사이버 범죄가 증가하는 원인을 ‘머리는 그대로인 상태에서 몸집만 불어나는 기형적인 발전’에서 찾았다. 하 단장은 “국내 사이버 범죄의 수사 능력은 미국과 일본,유럽 등 선진국과 견주어 손색이 없다”면서 “미국 FBI(연방수사기구)산하 NIPC(국가주요기밀보호 센터)보다는 규모가 작지만 일본과 유럽의 ‘하이테크 범죄센터’보다는규모가 크고 수사능력도 낫다”고 밝혔다. 하지만 그는 “기하급수적으로 증가하는 사이버 범죄에 대응하기 위해서는 수사인력과 장비,시설이더 확충돼야 한다”면서 “정부 차원에서 관련기관 협의체를 구성,사이버 테러에 대비해야 할 것”이라고 덧붙였다. 조현석기자. ◎주요 사이버범죄 검거 사례. ▲97년 8월=PC통신 H사 등 16개 전산망 해킹사범 검거 ▲〃9월=국내 최초 유료회원제 포르노사이트 운영 사범 검거 ▲98년 2월=CVC 등 국내 최대 악성 컴퓨터 바이러스 제작·유포사범 검거 ▲〃 5월=B사 등 18개 전산망 해킹 피의자 검거 ▲〃 10월=국내 저명인사 등의 PC통신 ID 2,000여개 무더기 해킹 피의자 검거 ▲99년 3월=국내 최고 악성바이러스제작 유포 피의자 검거 ▲〃 3월=KAIST 전산망 해킹, ‘우리별’ 관련자료 유출 피의자 검거 ▲〃 5월=국방부 홈페이지에 E놀이동산 폭파 협박사건 피의자 검거 ▲〃 9월=경쟁업체 서버시스템 해킹 수천명 회원정보 빼낸 해커 검거 ▲〃 10월=국내 최초 전자상거래기법을 응용한 음란물 판매사범 검거 ▲2000년 1월=14개 도박 사이트이용,외화유출,도박사범 무더기 검거 ▲〃 2월=사이버 테러형 웜바이러스 제작유포 사범 검거 ▲〃 2월=대구 방송사와시민단체 홈페이지해킹 사범 검거 ▲〃 5월=국내 최초 유명 도메인 해킹 사범검거 ▲〃 7월=국내 최초 사이버 증권 해킹, 주가 조작사범검거 ▲〃 12월=인터넷 서비스업체 해킹, 650만명 개인정보유출사범 검거 ▲〃〃=인터넷 보안업체 직원들의 대규모 해킹 행위 적발 ▲2001년 3월=H게임 해킹프로그램 제작, 사이버머니 판매사범 검거 ▲〃 4월=신용카드 번호 등 총 780만명 개인정보 유출사범 검거. 자료 경찰청

해커(Hacker)들이여,세상 밖으로…‘사이버 공간의 외로운 카우보이’들이 열린 바깥 사회로 빠르게 쏟아져 나오고 있다.정체와 행적을일체 비밀에 붙이며 스스로 ‘음습함’을 즐겼던 해커들이 디지털 네트워크시대의 든든한 휴먼 인프라로 부상했다.‘범죄자’의 이미지대신 ‘21세기 정보전사’란 새로운 임무를 부여받은 이들에게 열린사회의 관심이 집중된다. 지난달 29일부터 3일동안 미국 라스베이거스에서 열린 전세계 해커들의 연례집회 ‘데프콘8.0’.사상 최대인 5,000여명이 참석한 올해대회에 예년에는 전혀 볼 수 없던 현상이 일어났다.지금까지 해커들의 ‘공적’(公敵)으로 간주돼온 미 국방성과 FBI(연방수사국)관계자들이 대거 참석한 것.이들은 개별 안내부스까지 설치하고,민간 보안업체들과 열띤 해커 스카웃 경쟁을 벌였다.해킹 전과자와 ‘사이버불량 청소년’들의 잔치마당이 세계 최대의 보안 박람회로 변모하는순간이었다. 지난 3∼4일 서울대와 서울르네상스호텔에서 열린 ‘제1회 세계 톱해커스 인터넷 시큐리티 2000’행사에는 저스틴청,데이비드 지젤,맥키 등 내로라하는 외국의 ‘젠’(지존급 해커를 뜻하는 속어)급 해커들이 대거 참석했다.하지만 이들은 더 이상 텁수룩한 수염에 긴 머리칼을 주렁주렁 늘어뜨린채 지하 골방에서 PC와 씨름하는 사람들이 아니었다.이들의 직함은 대부분 유수 정보보안회사의 경영자. 해커들의 ‘제도권’ 편입 움직임은 지난해부터 국내·외에서 본격화했다.네트워크 및 컴퓨터시스템을 다루는 전문인력의 필요성이 커지면서 해커가 최적의 대안으로 떠올랐고,해커들도 더이상 생산성 없는 자기 만족에서 벗어나기 위해 스스로 ‘껍질’을 깨기 시작했다. 이런 흐름은 순수 ‘핵티비즘’(해커 행동주의)의 성격이 강한 유럽보다는 비즈니스 지향적인 미국에서 더욱 두드러진다.이번 데프콘8.0만 해도 미국 환락문화의 상징인 라스베이거스에서 열렸다.업계 관계자는 “한국은 미국의 모델을 따라가는 것 같다”고 말했다. 국내에서도 이미 상당수 해커들이 직접 보안회사를 차렸다.해커수사관 출신 이정남(李禎南·46)사장과 1세대 해커 김창범(金昌範·33)부사장의 해커스랩이 대표적.한국과학기술원 출신 해커 김휘강{24)씨도 지난해 A3컨설팅을 창립했다.싸이젠텍,인젠,이글루시큐리티,윈디시큐리티쿠퍼스 등도 해커 출신들이 세운 회사다.지하 해킹클럽인 해적닷컴도 최근 윈디시큐리티쿠퍼스와 제휴,수면위로 모습을 드러냈다. 최근에는 세계 최대규모의 해킹 검색엔진 아스탈라비스타가 국내에입성하기도 했다. 아직 국내 해커그룹의 층은 두텁지 못하다.정상급 해커로 분류되는사람은 고작 30∼40명선.임채호(林彩호·41)한국정보보호센터 CERT팀장은 “관심 있는 사람은 많지만 아직 개인적인 욕구충족 수준이어서 미국이나 일본처럼 조직화돼 있지 않다”며 “해킹범죄를 뜻하는 ‘크래킹’은 나쁘지만 긍정적인 의미의 ‘해킹’은 필요하다는 사회적인식이 속히 정착돼야 할 것”이라고 말했다. 정부 차원의 해커 육성도 활발해지고 있다.한국정보보호센터는 대학의 해킹관련 동아리를 집중 육성,미래의 ‘사이버 전사’로 키우기위해 지난달 전국 30개 대학에 700만원씩을 지원했다. 김태균기자 windsea@. *국내해커·해킹 역사. 국내 해킹의 역사는 대략 15년에 이른다.90년대 중반까지는 주로 대학을 중심으로 이루어져 오다 인터넷이 보편화되면서 초등학생부터직장인까지 폭넓게 확산됐다. 최초의 해커집단은 86년 현 한국과학기술원(KAIST)학사과정의 전신인 한국과학기술대에서 탄생한 ‘유니콘’.첫 학번인 김창범(金昌範)씨 등이 결성했다.83년 국내 최초의 인터넷망 SDN이 구축된지 3년만. 2년뒤 내부문제로 해체됐지만 국내 해커집단의 효시로 남아있다. 90년대 들어 국내 해커집단의 층은 크게 두터워진다.대학을 중심으로 점조직 형태의 언더그라운드 동아리들이 대거 결성됐다.대표적인게 KAIST 전산학과 양기창·이석찬씨 등이 결성한 ‘쿠스’와 포항공대 컴퓨터공학과 학생들이 만든 ‘플러스’.최고의 실력파들이 모인두 동아리는 지금까지도 국내 해킹역사에 양대산맥으로 기록돼 있으며,현재 국내 보안업계를 이끌고 있는 천재적 해커들을 다수 배출했다. 또 ‘국내 해커의 대부’로 불리는 임채호(林彩호) 당시 시스템공학연구소(SERI)연구원이쿠스와 플러스 회원들을 공식행사에 참석시키는 등 해커들을 생산적인 분야로 이끌려는 시도가 본격화하기도 했다. 그러나 95년 4월에 발생한 ‘해킹 전쟁’은 국내 해킹그룹에 치명적인 타격을 안기며 해커들을 지하로 내모는 계기가 됐다.쿠스 회원들은 당시 자기 학교 전산시스템이 10여차례 공격을 받자 이를 플러스의 소행으로 판단했다.4월5일 새벽 쿠스 회원들은 포항공대 전산망에 침투,물리학과 등 7개 과의 전산자료를 삭제했다.이 일로 쿠스 회원 2명이 구속됐고 쿠스는 해체되고 말았다.이어 하이텔·천리안 등 PC통신들도 해킹동아리들을 폐쇄,해커들은 지하 잠행기를 맞는다.국내최초의 해커잡는 수사관 이정남(李禎南)씨도 이때 주목받았다. 이후에는 네트워크 침투기술을 익히는 대신 남이 만든 해킹 프로그램을 이용하는 초보 해커들이 많이 생겼다. *李吉煥 윈디시큐리티쿠퍼스 사장. “우리나라가 다른나라로부터 미사일 공격 위협을 받는다고 쳐 보죠.그럴 때 우리의 정예 해커 전사(戰士)들이 필요한 겁니다.상대국의국방전산망에 침투해 미사일 시스템을 마비시킬수 있다면 수조원대방공망 이상의 효과를 거둘수 있는 것 아닐까요” 최근 민간차원의 대규모 해커부대 양성을 선언한 이길환(李吉煥·31·www.nextwar.com) 윈디시큐리티쿠퍼스 사장은 ‘방어가 아닌 공격’으로서 해커 육성을 강조했다. 이사장은 국내 최대의 지하 해킹클럽 ‘해적코리아’와 함께 ‘제31337부대’를 창설할 계획.내부보안 및 역추적,서비스거부공격(DOS)등 해킹 전문가를 길러내고 해커에 대한 윤리교육까지 실시한다는 방침이다. “온라인 상에서 혼자 활동하면 시스템 파괴나 사이버 금융범죄 등나쁜 쪽으로 빠지는 ‘크래커’가 될 염려가 많습니다.해커들에게는반드시 직접 만나 이야기할 수 있는 물리적 공간이 필요합니다” 이사장은 세계 해커들의 최고회의인 ‘데프콘’(DEFCON)에서 한국인으로는 유일하게 운영위원을 맡고 있다.데프콘 운영위원은 아시아에서 이 사장을 포함,단 2명뿐.그는 미국·나토(NATO)의 유고 폭격과인도네시아 정부의 동티모르 잔학행위에 항의하는 전세계 해커들의보복 해킹에 앞장서는등 다양한 국제 활동을 해왔다.세계 최대 해커클럽인 ‘컬트 오브 데드 카우’(cDc·죽은 소의 숭배)회원으로,유명한 해킹프로그램 ‘백오리피스’ 개발에 참여하기도 했다.그는 “국내는 물론 해외의 전설적 해커들과 직접 연결되는 건전한 해커 공동체 구축에 최선을 다하겠다”고 말했다. 김태균기자

검찰이 민간 컴퓨터 전문가들과 손잡고 해킹,바이러스 유포,전자상거래 사기 등 사이버 공간에서 발생하는 컴퓨터 범죄 소탕에 나선다. 서울지검(任彙潤 검사장)은 15일 컴퓨터 수사부의 자문위원으로 임채호 한국정보보호센터 연구원,조시행 안철수컴퓨터바이러스연구소 연구개발실장 등컴퓨터 전문가 13명을 위촉했다. 보안,바이러스,암호,전자상거래,프로그램 저작권 등 각 분야에서 권위를 인정받고 있는 이들은 앞으로 컴퓨터 범죄 수사팀에 대한 상시 지원체제를 갖추고 사건별로 수사상 필요한 조언을 하게 된다. 이와 함께 급격히 발전하는 각종 컴퓨터 범죄에 대응할 수 있는 수사기법개발을 지원하고 수사상 필요한 컴퓨터 범죄 관련 정보 및 자료 등을 제공한다. 한편 자문위원회에 따르면 해킹사고는 98년에는 158건이었으나 지난해에는572건으로 4배 가까이 늘어났으며,올들어 2월까지만도 228건이나 발생하는등 급증하고 있다. 자문위원회는 “해킹은 대부분 보안시스템이 허술한 대학과 기업에서 집중적으로 발생하고,그 수법도 갈수록 첨단화하고있다”면서 “해킹범죄 피해를 줄이기 위한 수사 역량을 강화해야 한다”고 밝혔다. 주병철기자 bcjoo@

‘무료로 전화하는 법’‘상대방 컴퓨터의 비밀번호를 손쉽게 알아내는 법’.인터넷에는 해킹수법을 친절하게(?) 가르쳐주는 사이트가 수두룩하다.‘본인이 직접 개발한 해킹 방법’이라며 과시하는 사람도 있다. 최근 야후,CNN방송과 아마존 닷컴 등 세계적인 유명 사이트를 비롯해 대검중앙수사부 산하 컴퓨터범죄수사반의 홈페이지까지 해킹을 당한 사건이 발생했다.그런 와중에도 해킹범죄 기법이 대량으로 공개유통되는 것은 역설적인시대 풍경이다.해킹행위에 대한 가치관 혼란이 적지 않으며 그만큼 인터넷경제,정보화사회에 잠재적인 위협도 많다는 것을 보여준다. ‘마구 자르다,난도질하다’는 뜻의 해크(hack)에서 유래한 해커(hacker)는 컴퓨터가 집중 보급되기 전인 1980년까지만 해도 단순히 컴퓨터로 일하는사람을 가리켰다.그후 해커는 남의 컴퓨터에 불법 접근해 컴퓨터에 축적된프로그램이나 자료를 훔치는 범죄자를 뜻하게 됐다. 해킹에 손대는 이유는 단순한 호기심 때문인 경우가 흔하다.컴퓨터 다루는기술에 ‘물이 오른다’ 싶으면 실력을과시하고 싶은 것이다.시스템을 뚫고 암호를 깨는 일에 쾌감을 느끼는 이상심리가 발동하기 마련이다.야후는 지난 7일 해커 공격으로 3시간 가량 서비스를 중단함으로써 50만달러의 광고수익을 날리고 수백만명의 사람들은 정보단절이란 피해를 입었다.해커들은 이런 피해가 안중에 없다. 해킹 수법은 전산망 단순 침입에서 더 나아가 시스템의 직접 공격이나 서버에 접속한 개인컴퓨터에서의 자료절도와 시스템 파괴로 다양화되고 있다.특히 해킹 범죄는 반복 경향이 있는데다 범행이 널리 이루어지는 점에서 전통적인 범죄보다 심각하다.고의성을 입증하기가 쉽지 않고 검거율도 미국의 경우 10% 미만으로 낮다. 평범한 해커기술에도 두손 들 정도로 현재 정보화사회 기반은 취약하다.야후가 당한 것은 엄청난 정보를 한꺼번에 보내는,비교적 초보적인 기법이었다.그런데도 최고의 장비와 기술을 가진 야후가 무너졌다.전문가들도 “현재로서는 해커들의 공격을 막아낼 뚜렷한 방법이 없다”고 토로한다. 인류역사상 초유의 정보혁명을 진전시키려면 해킹을 줄이는 법적,제도적 장치가 필요하다.현재 최고 10년 이하 징역이나 1억원 이하 벌금이 상한인 국내 해킹 범죄 처벌을 강화해야 한다는 지적도 있다.인터넷 사용법의 집중 교육에 앞서 청소년들을 대상으로 컴퓨터 기술의 윤리적인 사용법을 먼저 가르쳐야 할 것 같다.국제적인 공조도 필요하다.또 어느 전문가 주장대로 불법해커에 맞서 대항 해커의 ‘10만 양병설’도 검토해 봄직하다. 이상일 논설위원

◎수사 과학화 큰 진전/해커 전담반 국제적 전문가 8명 배치/세계 마약·테러단 조직·정보 DB 구축 「컴퓨터 해커수사전담반」,「마약범죄 정보전산화」,「인터폴 교류확대」….창설50주년을 맞은 경찰이 신종 첨단범죄와의 전쟁을 선포하고 나섰다. 본격적인 국제화·정보화시대를 맞아 컴퓨터해킹,국제 마약밀매,국제 테러조직등 범죄의 유형이 점점 지능적이고 첨단화됨에 따라 경찰의 수사방식도 이에 맞춰 현대적이고 과학적으로 변모하고 있는 것이다. 해커수사전담반(총괄팀장 손종은 총경)은 국내외 범죄성 해커를 신속히 추적·검거하기 위해 지난 19일 경찰청 외사3과에 신설된 팀.미국에서 대학을 졸업해 영어에 능통한 인터폴계장 박춘희 경정을 비롯,프랑스 리옹대학에서 불문학과 컴퓨터를 공부한 장은우 경위와 국내외 해킹범죄 수사에 오랫동안 참여해 국제감각과 컴퓨터 전문지식을 동시에 갖춘 이정남 경사등 내로라하는 8명의 전문가로 구성된 엘리트집단이다. 특히 이 가운데 윤정경 기술연구관은 서울대 법대와 대학원을 졸업한뒤 경찰에 입문,주민등록 전산화기본계획과 출·입국항 수배자 적발 전산화 기본계획등을 수립한 경찰 전산화의 산증인으로 그동안 인터폴을 통한 해킹사건과 국내 해킹사건 해결에 상당한 경험을 축적하고 있어 앞으로의 활약이 기대되고 있다. 손총경은 『아직은 호기심에 의한 단순한 해킹사건이 상당수이지만 곧 국가주요기관과 연구소에 침입해 각종 기밀자료를 빼가는 최악의 경우가 닥칠 것』이라며 『이런 사태를 미연에 방지하기 위해 국제 해커정보 입수및 수사경험이 있는 국제형사과의 기존인원을 재편성,수사전담반을 구성했다』고 말했다. 경찰수사의 과학화바람은 마약류범죄단속에도 불고 있다.지난 1일 미얀마의 마약왕 「쿤사」조직과 연계된 국내 마약밀매범 3명이 처음으로 적발돼 충격을 주는 등 마약류범죄가 국제화·광역화·조직화됨에 따라 경찰은 컴퓨터에 모든 마약관련 정보를 입력,전국 일선관서에서 직접 마약류범죄 정보를 열람하여 수사에 활용할 수있는 「마약류범죄정보전산관리시스템」을 개발했다. 이 시스템 덕분에 마약류사범의 계보와폭력조직의 마약시장 개입여부를 파악하는 일이 쉬워졌으며 마약류관련 각종 통계를 신속하고 정확하게 분석할 수있게 됐다.또 히로뽕·헤로인등 각종 마약류 정보와 범죄수법,국제범죄동향등을 열람할수 있어 기존의 주먹구구식 수사에서 벗어날 수 있게 됐다. 한편 국제 테러조직범죄가 횡행하고 해외여행객들의 범죄피해사례도 늘어나고 있는 것과 관련,인터폴(국제형사경찰기구)과의 국제공조수사체제를 강화하고 현재 7개국 11지역에 파견돼있는 경찰주재관의 숫자도 늘리는 등 국제적인 수사안목을 기르는데도 노력을 기울이고 있다.경찰은 이를 위해 국제범죄 수배자들의 사진,몽타주,지문등 범죄자료를 국제간 직접 수신할 수있는 최첨단 「테이터 자동검색기」를 도입하고 중국 청도와 필리핀등에 추가로 경찰주재관을 파견하는 방안을 적극 추진하고 있다.