10~14일 실리콘밸리의 별들이 미국 아이다호주의 휴양도시 선밸리로 총출동한다. 주민 1400여명이 사는 이 소도시는 매년 7월이면 정보기술(IT)·미디어 황제들의 여름 캠프장으로 변신한다. 투자은행 앨런앤코가 여는 연례 미디어 콘퍼런스 때문이다. 37쪽에 걸쳐 있는 초청자 명단만 봐도 세계 IT 업계 지도가 그려진다. 페이스북 창업자이자 최고경영자(CEO)인 마크 저커버그, 빌 게이츠 마이크로소프트(MS) 전 회장, 팀 쿡 애플 CEO, 에릭 슈밋 구글 CEO, 로스 레빈슨 야후 임시 CEO, 아마존닷컴 창업자이자 CEO인 제프 베조스 등이 명단에 포함돼 있다고 블룸버그통신, 파이낸셜타임스가 8일(현지시간) 보도했다. 1983년에 시작된 소규모 투자은행의 행사에 분초를 다투는 IT 거물들의 발길이 이어지는 이유는 뭘까. 미디어 기업 수장들과 격의 없이 어울리는 기회를 잡을 수 있기 때문이다. 올해도 내로라하는 언론계 인사들이 대거 모여든다. 지난해 해킹 스캔들에 이어 최근 분사를 단행한 루퍼트 머독 뉴스코퍼레이션 회장이 두 아들 매클런, 제임스를 대동하고 참석할 예정이다. 미국 지상파 방송 가운데 최고의 시청률을 자랑하는 CBS의 레슬리 문베스 CEO, 팀 암스트롱 아메리칸온라인(AOL) CEO, 제프 뷰크스 타임워너 CEO, 도널드 그레이엄 워싱턴포스트 CEO 등이 참석자 명단에 올라 있다. 겉보기엔 플라잉 낚시와 자전거 타기를 즐기는 ‘여름캠프’지만, 안에서는 업계 동향에 대한 난상토론은 물론 블록버스터급 인수·합병 협상 등 각축전이 벌어진다. 특히 영화, 텔레비전, 출판 등 미디어 콘텐츠가 온라인·모바일 시장으로 옮겨오면서 경계가 무너진 만큼 두 업계 간의 화학작용은 더욱 긴밀할 수밖에 없다. 지난해 미국 최대 케이블TV 업체 컴캐스트가 NBC 유니버설을 사들인 것도 이 모임에서 첫발을 뗐다. 2001년 AOL과 타임워너의 대규모 합병, 1996년 월트디즈니사의 캐피털시티스ABC 인수 등도 여기서 사전 작업이 이뤄졌다. 올해는 세계 1위 게임업체 액티비전 블리자드 CEO 바비 코틱의 행보가 주목된다. 최근 83억 달러(약 9조 4722억원)어치의 지분을 매각할 것으로 알려진 만큼 코틱은 이번 행사에서 ‘투자자 사냥’에 나설 것으로 보인다. 신출내기 정치인과 정부 관료들도 이곳의 문을 두드리고 있다. 뉴저지주 뉴워크 코리 부커 시장은 2010년 이 콘퍼런스에서 저커버그 페이스북 CEO를 만났는데 이후 저커버그로부터 공교육 개혁에 써 달라며 1억 달러의 기부금을 받는 ‘횡재’를 했다. 마이클 블룸버그 뉴욕시장과 부커 시장은 올해도 참석이 예정돼 있다. ‘투자의 귀재’ 워런 버핏 버크셔해서웨이 회장은 지난해에 이어 올해도 선밸리를 찾는다. 지난해 불참했던 이재용 삼성전자 사장은 ‘선밸리 캠프’에 참석하기 위해 최근 출국했다. 제프리 카젠버그 드림웍스 CEO, 밥 아이거 월트디즈니 CEO 등 할리우드 수장들도 포함돼 있다. 정서린기자 rin@seoul.co.kr

보이스피싱, 컴퓨터 해킹 등을 통한 금융거래 사기수법이 날로 진화하고 있는 가운데 최근에는 개인정보와 금융거래정보 유출로 인한 국민들의 불안감마저 이용한 수법까지 등장해 그 심각성이 더해지고 있다. 지난 5월 25일 경기도에 거주하는 50대 김모씨는 “개인정보 유출로 보안 승급 필요”라는 한 통의 문자메시지를 받았다. 김씨는 메시지를 보낸 이가 금융 기관을 지칭하고 있고 자신의 계좌번호 등의 개인정보를 알고 있어 별 의심 없이 해당 사이트에 접속했다. 하지만 그가 접속한 사이트는 정교하게 만든 피싱 사이트였다. 즉 김씨가 입력한 개인정보로 사기범은 공인인증서를 재발급받아 통장에 있던 잔액 1200만원을 빼 간 것이다. 이렇듯 금융기관을 사칭해 피싱사이트로 유도한 금융 사기 사례는 올 초부터 5월까지 1,310건이 발생했으며 그 피해액은 210억원에 이른다고 금융감독원은 밝히고 있다. 즉 개인정보 유출에 관한 뉴스 등의 소식을 접했어도 사기범들의 수법이 더욱 치밀하고 정교해지고 있어 그 피해는 계속해서 발생하고 있다는 것이다. 금감원은 이 같은 피해 사례를 소개하고 사기범들이 개인정보를 알고 있어도 일절 응대하지 말고 신고하라는 대응 요령을 제시하고 있지만 이 역시 소 잃고 외양간 고치는 방법이기에 확실한 대응책이라고 말하기는 어렵다. 그렇다면 이처럼 나날이 진화하는 금융사기 사고를 미연에 방지하기 위해서는 어떠한 방법이 있는 것일까. 최근 대두하고 있는 대응책으로는 ▲사용자가 지정한 PC로만 금융거래할 수 있도록 한 지정 PC의 사용, ▲스마트폰 등을 통한 통신단말기로 다시 한번 인증 과정을 거치는 2채널 인증 방식, 그리고 ▲가상 키보드 등을 이용한 화면 해킹 보안 솔루션이 그 대안이 될 수 있겠다. 여기서 나온 지정 PC의 사용과 2채널 인증 방식은 금융위원회와 행정안전부에서도 권장하고 있지만 사용자가 사용하기에 다소 불편할 수 있고 IP 및 MAC주소 확인을 통해 인식하기 때문에 이 역시 이들 주소만 알아내면 조작할 수 있다. 또 일부 보안 업체가 내놓은 가상 키보드 역시 캡처방지나 펑션키 차단 등의 기능이 있지만 원격에서 화면 해킹이 가능하다는 취약점이 있다고 지난 2009년 11월 금융보안연구원은 밝히기도 했다. 이에 대해 보안 전문가 표세진 비이소프트 대표는 “투채널 보안 인증 방식이나 지정PC를 이용한 보안 솔루션은 훌륭한 대안이 될 수 있다.”면서도 “사용자 편의성 측면에서 보면 화면 해킹 보안이 가장 확실하고 편리한 대응책이 될 수 있겠다.”고 설명했다. ▶표세진 비이소프트 대표 영상 인터뷰 보러가기 비이소프트는 지정PC와 2채널 인증 방식에 관한 국내 특허를, 화면 해킹 보안에 관해서는 전 세계에서 유일하게 특허를 보유하고 있는 보안 솔루션 업체다. 특히 이 업체가 7년간 120억원을 들여 개발한 화면 해킹 보안 솔루션 ‘유세이프온’은 해커가 원격에서 화면 해킹하는 것을 원천적으로 막는 특허 기술을 사용하고 있다. 이는 기존에 CPU에서 메모리, 그래픽카드 등으로 명령을 내려 화면에 출력하는 방식이 아닌 특정 기술로 그래픽카드에 직접 명령을 내려 오버레이라는 특수 영역으로 나타내기 때문이다. 쉽게 말하면 해커가 심어놓은 악성코드 같은 해킹 프로그램은 가상키보드를 실행했는지조차 알 수 없다. 또 경로를 안다 하더라도 특정 기술로 이를 원천 차단할 수 있어 가장 확실한 대안이 될 것으로 보인다. 영상=손진호기자 nasturu@seoul.co.kr 글·사진=윤태희기자 th20022@seoul.co.kr

괴짜 컴퓨터 프로그래머 줄리언 어산지는 지난 2010년 폭로 전문 사이트 ‘위키 리크스’로 뉴스메이커가 됐다. 해킹 등을 통해 수집한 정보를 무차별 폭로해 전 세계 저명인사들이 식은 땀을 흘리게 하면서다. 이 과정에서 컴퓨터 보안의 중요성을 일깨운 것은 그의 역설적인 공적이다. 동전의 양면성일까. 해킹 기술도 어떤 자세로 접근하느냐에 따라 범죄 수단이 될 수도, 과학으로 발전할 수도 있다. 이는 한때 세계 5대 해커 중의 한 명으로 꼽힌 케빈 미트닉의 인생유전에서도 입증된다. 그는 15세 때 공짜로 버스를 타기 위해 로스앤젤레스 시내버스 요금 결제 시스템을 해킹하면서 범죄 행각을 시작했다. 그렇게 해킹을 일삼던 미트닉은 과거 해커였던 컴퓨터 보안 전문가 쓰토무 시모무라의 전산망에 침입했다가 꼬리를 밟혔다. 이로 인해 5년 8개월간 교도소 신세를 진 뒤 현재 컴퓨터 보안 전문가 겸 강사로 활동 중이다. 2009년 미국 ABC 웹진에 의해 미트닉과 함께 5대 해커로 선정했던 다른 인물들의 인생 행로도 비슷하다. 모두 불법 해킹에서 손을 씻었다는 점에서다. 예컨대 웜 바이러스로 전세계 컴퓨터 6000대를 일시에 마비시켰던 로버트 모리스의 근황을 보자. 놀랍게도 MIT대 교수가 그의 현직이다. 어산지는 자서전에서 “사람은 맨얼굴로는 솔직히 말하지 않지만, 가면을 씌워주면 진실을 말한다.”는 작가 오스카 와일드의 어록을 소개했다. 은밀한 해킹을 통한 정보 수집을 합리화하려는 심산이었는지도 모르겠다. 물론 불법 해킹이 장려할 만한 행위일 순 없다. 그러나 천재 해커들의 프로그래밍 기술을 선용하면 정보산업 발전에 큰 기여를 할 수도 있다. 그런 맥락에서 지식경제부와 한국정보기술연구원이 추진한다는 ‘화이트 해커’ 선발 프로그램이 주목된다. 화이트 해커는 ‘선의의 목적을 가진 해커’를 가리킨다. 내로라하는 해킹 고수들 중에서 스마트폰 해킹사고에 대응하는 모바일 보안, 사이버 해킹과 물리적 산업 인프라에 타격을 입히려는 시도를 동시에 차단하는 융합 보안 등 6개 분야에서 6명을 뽑는다고 한다. 우리나라는 세계적 정보기술(IT) 강국이지만 보안 분야는 취약한 편이다. 반면 북한은 IT 인프라는 형편없지만 해커부대의 실력만은 위협적 수준이다. 북의 ‘붉은 해커’들이 우리의 군사시설과 원전 등 산업시설 교란을 겨냥하고 있음은 주지의 사실이다. 우리의 정예 ‘화이트 해커’들의 활약이 기대되는 이유다. 구본영 논설위원 kby7@seoul.co.kr

경찰청 사이버테러대응센터가 26일 오후 발생한 기획재정부의 영문 홈페이지 초기화면 해킹 사건에 대한 수사에 나섰다. 경찰청은 27일 “기재부로부터 홈페이지 로그 기록 등을 확보했다.”면서 “현재 기록 분석 등 기초적인 조사를 하고 있다.”고 밝혔다. 기재부의 영문 홈페이지(english.mosf.go.kr) 초기 화면 왼쪽 중간에는 26일 오후 6시쯤 2010년 주요 20개국(G20) 정상회의를 앞두고 한 대학강사가 G20 포스터에 그렸다가 벌금형을 받은 ‘청사초롱을 든 쥐’ 그림이 게시됐다. 같은 자리에 ‘MBC 파업을 지지합니다’란 배너도 번갈아 떴다. 이 자리는 기재부 정책을 영문으로 홍보하는 ‘정책포커스’ 코너다. 백민경기자 white@seoul.co.kr

지난 ‘4·11 총선’ 과정에서 허위 사실 유포 혐의로 경찰 수사를 받아 온 김병일(55) 전 서원학원(서원대) 이사장이 25일 홍콩의 한 아파트에서 목을 매 숨진 채 발견됐다. 김 전 이사장은 이명박 대통령의 서울시장 재직 시절 서울시 대변인을 맡았었다. 경찰청과 충북경찰청은 “김 전 이사장 사망 사실을 홍콩 주재 한국영사관을 통해 확인했다.”고 26일 밝혔다. 홍콩 현지 경찰은 김씨의 몸에서 특별한 외상이 발견되지 않은 데다 외부 침입 흔적이 없어 스스로 목숨을 끊었을 가능성에 무게를 두고 정확한 사인을 조사하고 있다. 그러나 가족들은 김 전 이사장이 “최근 심장 등 몸이 좋지 않았다. 자살했다는 것은 말이 안 된다.”고 주장하는 것으로 알려졌다. 앞서 김 전 이사장은 지난 3월 중순 ‘4·11 총선’을 앞두고 정우택(청주 상당) 당시 새누리당 후보의 ‘성상납 의혹’을 인터넷에 유포한 혐의를 받고 있다. 김 전 이사장은 같은 달 22일 경찰에 출석해 “내 소셜네트워크서비스(SNS)가 해킹을 당했다.”며 혐의를 부인하고 닷새 뒤인 27일 홍콩으로 출국, 체류하고 있었다. 경찰은 김 전 이상장이 입국하지 않자 4월 23일 체포영장을 발부받은 뒤 귀국을 종용해 왔다. 경찰은 수사 과정에서 김 전 이사장의 페이스북 계정에 문제의 블로그가 연동된 사실을 찾아낸 뒤 다각적으로 수사에 나섰었다. 김 전 이사장은 서울시에서 대변인과 경쟁력강화추진본부 본부장을 지낸 대표적인 ‘MB맨’이다. 이후 17대 대통령직 인수위원회 전문위원, 여수세계박람회 조직위원회 사무총장, 서원학원 이사장, 민주평화통일자문회의 사무처장 등을 역임했다. 백민경기자 white@seoul.co.kr

천재 과학자 스티븐 호킹 박사의 뇌를 ‘해킹’ 한다? 세계적인 물리학자 스티븐 호킹이 임상실험 대상자로 나서 화제를 모았던 뇌파해독장비 ‘아이브레인’(iBrain)의 성과가 조만간 공개될 것으로 알려졌다. 아이브레인은 장비에 3개의 전극을 부착하고, 장치 사용자가 어떤 생각을 떠올릴 때 형성되는 뇌파 패턴이 컴퓨터에 기록되도록 돕는 장치다. 이 뇌파를 분석하면 사람들의 생각을 읽어낼 수 있다는 것이 연구팀의 주장이다. 이를 개발한 사람은 미국 의료장비업체인 뉴로비질사 대표이자 스탠포드대학 교수인 필립 로우다. 로우 교수는 지난 해 여름 건강이 악화돼 얼굴 근육을 이용한 의사소통에 어려움을 겪는 호킹 박사에게 아이브레인 임상실험에 참가해 줄 것을 건의했고, 호킹 박사는 “매우 기대된다.”며 이를 받아들였다. 로우 교수는 “아이브레인은 성냥갑 크기로 매우 작고 가벼워서 호킹 박사의 뇌에 삽입해도 큰 문제가 되지 않는다.”면서 “이것을 이용해 호킹 박사가 어디서 무엇을 하든지 간에 실시간으로 그의 뇌 상태를 파악하는 것이 가능해졌다.”고 설명했다. 이어 “우리는 호킹 박사와 더욱 원활한 의사소통을 위해 그의 뇌를 ‘해킹’하는 작업을 진행 중이며, 이는 최초로 사람 뇌에 직접적으로 접근하는 중대한 기술”이라고 덧붙였다. 로우 교수와 연구팀은 다음 달 영국 캠브리지에서 아이브레인의 초기 연구 성과에 대해 직접 설명할 예정이며, 이 자리에는 호킹 박사도 참석할 것으로 알려져 학계의 관심이 커지고 있다. 한편 스티븐 호킹 박사는 몸의 운동신경이 차례로 파괴돼 전신이 뒤틀리는 루게릭병(근위축증)을 앓고 있어 일상적인 의사소통이 불가능한 상태다. 특수 제작한 컴퓨터 등으로 간단한 대화가 가능하나, 지난 1월 자신의 생일 파티에 참석하지 못하는 등 건강이 악화된 상태인 것으로 알려졌다. 송혜민기자 huimin0217@seoul.co.kr

경찰청은 25~27일 서울 중구 대한상공회의소에서 ‘국가 사이버안보 위협과 대응전략’을 주제로 제13회 국제 사이버범죄 심포지엄을 개최한다고 24일 밝혔다. 인터폴 등 국제기구와 30개국 대표단 등 500여명이 참석하는 심포지엄에서는 정보보호와 국제협력에 기여한 한국인터넷진흥원과 프랑스 경찰청 델핀 게 팀장, 카이스트(KAIST) 학생인 변규홍·안병욱씨 등이 경찰청장 감사장을 받는다. 카이스트 학생들은 네덜란드 통신사의 해킹 피해를 해당사에 제보해 피해를 최소화하고 국제 해커를 검거하는 데 결정적인 기여를 한 공로를 인정받았다.

한국증시, MSCI선진지수 편입 불발 우리나라 증시가 모건스탠리캐피털인터내셔널(MSCI) 선진지수 편입에 네번째 실패했다. 전문가들은 MSCI 선진지수 편입 실패가 증시에 미치는 영향은 미미할 것으로 내다봤다. 21일 MSCI 지수 편입을 주관하는 MSCI 바라(Barra)는 한국증시가 MSCI 선진지수에 편입되지 못했다고 밝혔다. MSCI는 매년 6월 워치리스트에 포함된 국가를 대상으로 선진시장·신흥시장·프런티어시장을 재편한다. 금투협 홈페이지 75분간 접속장애 금융투자협회 홈페이지(http://www.kofia.or.kr)가 접속장애로 투자자들이 불편을 겪었다. 홈페이지 접속장애는 21일 오후 2시 45분부터 오후 4시쯤까지 계속됐다. 금투협 관계자는 “채권정보센터 서비스를 위해 내부 점검을 하면서 홈페이지 접속 장애가 일어났다.”면서 “외부 해킹에 따른 문제는 아니다.”라고 설명했다. 하지만 금투협에서는 내부 점검에 따른 인터넷 접속 장애를 사전에 예고하지 않았다.

지난 5월 10일 저녁에 잠실야구장에 가서 두산 베어스와 SK 와이번스 간의 프로야구 경기를 관람하였다. 거의 11년 만에 야구장을 찾은 것이라서 들뜬 마음이었는데 말 그대로 역전에 재역전을 거듭한 용호상박의 경기가 펼쳐져서 시간 가는 줄 모르고 경기를 즐길 수 있었다. 특히 9회 말 투아웃, 주자는 1루와 2루, 7대8로 뒤지고 있던 상황에서 두산의 감독은 대타를 기용하지 않고 그 전까지 3타석 연속으로 삼진을 당했던 임재철 선수를 타석에 내보냈고, 임재철 선수는 끝내기 3루타를 터뜨려 9회 말 역전 드라마를 만들어냈다. 요즈음 페이스북, 트위터 등 새로운 SNS가 빠르게 보급되면서 SNS에 대한 관심이 증가하고 있다. 예를 들면 작년의 서울시장 보궐선거와 지난 4월의 총선에서 SNS를 통한 정치 커뮤니케이션은 자연스러운 현상으로 자리를 잡았다. SNS를 활용한 입소문 마케팅도 증가하고 있고 K팝 등 한류의 확산에도 SNS가 일정한 역할을 담당하고 있다. 학계에서도 SNS는 가장 인기 있는 연구주제로 떠올랐고 SNS에 대한 논문이나 책도 많이 발표되고 있다. SNS는 소셜 네트워킹 서비스(Social networking service)의 약자로 사회적 관계망 서비스로 번역되며, 온라인상에서 불특정 타인과 관계를 맺을 수 있는 서비스라고 할 수 있다. SNS는 결국 사회적 연결이나 상호작용을 위한 뉴미디어인데, 인터넷을 기반으로 조직이나 집단 그리고 개인들이 소통하고 관계를 맺는 방식을 바꾸고 있기에 주목을 받고 있는 것이다. 이른바 SNS 열풍 속에서 페이스북이나 트위터 등 외국계 SNS의 약진이 두드러진다. 전 세계 페이스북 가입자는 올해 1분기 말 기준으로 9억 100만명을 돌파하였고 국내 페이스북 가입자는 690만명 정도로 추산된다. 트위터의 경우는 전 세계 가입자 수가 5억명을 넘어섰는데 우리나라 트위터 사용자는 640만명 정도로 파악된다. 반면에 한때 웹 2.0의 대명사로 불렸고 2600만명에 달하는 국내 최대 가입자 규모를 자랑하는 토종 SNS인 싸이월드의 존재감은 점차 약해지고 있다. 시장조사기관 닐슨코리아클릭에 따르면 2012년 5월의 싸이월드 순방문자 수(UV)는 1737만건으로 지난해 같은 기간에 비해 약 20% 감소했다. 또한 지난해 7월에 발생한 싸이월드 해킹 사건으로 주민등록번호 등의 개인정보가 유출된 1344명이 최근 서울중앙지법에 위자료를 요구하는 손해배상 청구 소송을 내기도 했다. 지금까지 외국계 기업들이 힘을 쓰지 못하던 국내 인터넷 생태계에서 페이스북이나 트위터가 득세를 하는 것은 어찌 보면 긍정적인 효과도 있으나 부정적인 효과도 만만치 않다. 많은 사람들이 자발적으로 자신의 개인정보를 공개하고 공유하는 SNS의 특성상 페이스북이나 트위터는 방대한 개인정보를 수집하게 된다. 만약 이들 기업이 개인정보를 비윤리적으로 사용하게 된다면 큰 피해가 발생할 수 있는데, 사실상 외국기업들을 국내 법제도로 규제하는 것은 거의 불가능하다. 또한 페이스북이나 트위터에 대한 의존도가 높아진 상태에서 이들 서비스에 문제가 발생하거나 서비스가 중단된다면 일상생활에서 많은 불편을 겪게 될 가능성이 높다. 나아가 우리사회의 중요한 정치적인 소통이나 마케팅 활동을 외국의 서비스에 의존하게 되어 정보 주권이 약화되는 결과를 초래할 수도 있다. 따라서 온라인에서 우리의 사회적 관계망을 건강하게 유지하고 우리나라 인터넷 생태계가 균형적으로 발전하기 위해서는 토종 SNS의 부활이 필요하다. 야구게임으로 비유하면 9회 말 역전이 필요한 상황인 것이다. 그런데 토종 SNS가 역전에 성공하려면 두산의 감독이 3타석 연속으로 삼진을 당했던 임재철 선수를 믿고 마지막 타석에 내보냈듯이 국내 사용자들이 토종 SNS에 역전타를 칠 수 있는 기회를 주어야 한다. 물론 이 경우, 타석에 나설 기회를 주는 것은 일반 사용자들이지만 안타를 쳐야 할 책임은 토종 SNS에 있다. 설사 지금까지 병살이나 삼진을 당했을지라도 이제는 역전타를 날려야 한다. 프로야구 게임은 내일 또 있을 수 있지만 SNS 게임은 이번이 마지막일 수도 있기 때문이다.

한·미 양국은 14일(현지시간) 미국 워싱턴에서 외교·국방장관이 참석하는 ‘2+2 회담’을 열어 북한의 도발 가능성에 대해 강한 경고 메시지를 밝혔다. ●사이버전 강력 대처 천명 2010년 서울에서 열린 첫 번째 회의에 이어 이날 미 국무부 청사에서 열린 두 번째 2+2 회담에는 한국 측에서 김성환 외교통상부 장관과 김관진 국방장관이, 미국 측에서는 힐러리 클린턴 국무장관과 리언 패네타 국방장관 등이 참석했다. 양국은 지난 4월 13일 북한의 장거리 로켓 발사 실패 이후 북한군의 동향을 분석하는 한편 북한의 대남 위협 현실화 가능성에 대해서도 평가했다. 특히 이날 오후 양국 장관 4명이 공동으로 가진 기자회견에서 양측은 북한 김정은 정권이 오판으로 대남 도발을 할 경우 한·미군의 철통같은 공조로 강력히 응징한다는 입장을 강조했다. 또 최근 일부 한국 언론사 인터넷 홈페이지 다운 사태 등이 북한의 해킹에 의한 것일 가능성이 있다고 진단하고 앞으로 북한의 사이버 전쟁에 강력 대처하겠다는 뜻을 천명했다. 이와 함께 양측은 미국이 추진하고 있는 새로운 국방 전략 지침에 따른 아·태 지역에서의 전략과 향후 주한 미군의 역할 및 운용 방안에 대해서도 의견을 나눴다. ●탄도미사일 사거리 연장도 논의 양국은 한국의 탄도 미사일 사거리 연장 문제에 대해서도 비공식적으로 거론한 것으로 알려졌다. 한국은 현재 한·미 미사일 협정에 의해 탄도미사일 사거리는 300㎞, 탄두 중량은 500㎏ 이하로 제한을 받고 있다. 워싱턴 김상연특파원 carlos@seoul.co.kr

컴퓨터 해킹을 이용한 범죄를 다룬 드라마 ‘유령’(연출 김형식,박신우·극본 김은희)을 연상케 하는 사건이 영국서 발생했다. 영국 일간지 데일리메일에 따르면 가짜 쇼핑몰 사이트를 만들어 신용카드 정보를 모으고, 관련 시스템을 해킹해 모은 세밀한 정보를 고가에 판 20대 해커가 경찰에 붙잡혔다. 경찰은 체포된 제이 무어(21)의 집에 있는 컴퓨터에서 34만 명에 달하는 사람들의 신용카드 개인정보와 현금 8만1000파운드(약 1억 4600만원), 은행계좌에 든 17만 파운드(약 3억 670만원)를 발견했다. 무어는 신용카드 지불 시스템을 해킹해 신용카드의 주요 정보들을 획득한 뒤 자신의 웹사이트를 통해 대량 유통·판매했으며, 이 과정에는 대규모 국제범죄조직이 연관된 것으로 알려졌다. 그는 21세 라는 젊은 나이에도 불구하고 해킹과 타인의 개인정보를 판 돈으로 고가의 자동차를 즐겨 탔으며, 부모에게 농장이 딸린 집을 살 수 있도록 4만 파운드의 거액을 건넸다. 은행 등 관련기관 측은 그의 불법 해킹 및 범법행위로 인한 피해액이 약 2700만 파운드(약 487억 2000만원)에 달할 것으로 보인다고 예측했다. 현지 법원은 무어에게 3년 형을, 그를 도운 공범들에게 21개월 형 또는 사회봉사 등을 선고했다. 송혜민기자 huimin0217@seoul.co.kr

‘벤처 1세대’인 서승모(53) 전 C&S테크놀로지 대표에 대해 검찰이 재청구한 사전구속영장이 또 기각되자 검찰이 “법원이 궁색한 논리로 이해할 수 없는 결정을 내렸다.”면서 강하게 반발했다. 검찰 고위 관계자는 12일 “대포폰 4대를 사용하고, 20여일간 찜질방을 전전하며 도피행각을 벌여 형사소송법상 도주와 증거인멸 우려가 있어 구속요건에 해당하는데도 법원이 이번 사건과는 관계도 없는 대법원 판례를 갖다 붙여 영장을 기각한 이유를 모르겠다.”면서 “법원이 무엇 때문에 이런 궁색한 논리까지 내놓는지 이해할 수 없다.”고 목소리를 높였다. 앞서 서울중앙지검 금융조세조사3부(부장 윤희식)는 문구점에서 파는 약속어음 용지에 회사 인감도장을 찍어 발행한 어음으로 채권자 20명에게 90여억원의 가짜어음을 발행하고, 같은 회사 공동대표의 집과 사무실에 도청장치와 해킹프로그램을 설치해 회사 정보를 외부로 유출한 서 전 대표에 대해 특정경제범죄가중처벌법상 배임과 통신비밀보호법 위반 혐의로 사전구속영장을 청구했다. 최재헌기자 goseoul@seoul.co.kr

갈수록 디지털화되던 미국 대선과 총선 투표 방식이 다시 아날로그식으로 회귀하는 움직임을 보이고 있다. 9일(현지시간) 워싱턴포스트에 따르면 버지니아주 알렉산드리아시와 페어팩스 카운티 등이 12일 치르는 2012년 연방의원 선거 민주·공화 양당 경선(프라이머리) 투표를 기존의 터치스크린식 전자투표 방식에서 펜으로 기표하는 전통적인 방식으로 바꾸기로 했다. 이 같은 변화는 디지털 투표 방식이 해킹 등 부정 선거의 우려가 있다는 반대론자들의 주장을 버지니아주 의회가 수용한 데 따른 것이다. 2007년 버지니아 의회는 향후 전자투표 기기를 새것으로 교체할 시기가 도래하더라도 새 기기를 구매하지 말 것을 의결했고 이에 따라 올해 선거부터 이 두 지역이 아날로그 투표 방식으로 회귀하게 된 것이다. 미국 선거 투표 방식의 디지털화 바람은 2000년 대선 플로리다주 개표 과정에서 투표용지에 구멍을 뚫는 ‘원시적’ 방법이 사상 유례없는 혼선을 초래하면서 본격화됐다. 하지만 디지털화 바람이 확산되는 것과 비례해 전자투표를 과연 믿을 수 있느냐는 의심도 커져 왔다. 기존 디지털식 투표 방식에서 아날로그식으로 바꾼 알렉산드리아 등의 유권자들은 예전처럼 기표소 안에 마련된 펜으로 자신이 지지하는 후보의 이름에 직접 기표하게 된다. 이어 투표자 집계를 위해 출구 쪽에 설치된 스캐너에 투표용지를 넣는 것으로 투표 과정이 끝난다. 아날로그식 투표의 문제는 역시 시간이 오래 걸린다는 점이다. 부재자 투표를 마친 알렉산드리아 주민 마이클 멀로이는 “종전 전자투표 때보다 시간이 50%는 더 걸린 것 같다.”면서 “전자투표 방식이었던 2008년 대선 때도 새벽 6시부터 투표소 앞에 사람들이 장사진을 이뤘는데 올해 대선 때는 어떻겠느냐.”고 불만을 나타냈다. 그는 “다시 예전으로 돌아간 것은 엄청난 퇴보”라며 “2000년에 플로리다에서 벌어진 일이 여기서 다시 벌어지지 말라는 법이 어디 있느냐.”고 말했다. 이 같은 우려를 반영해 알렉산드리아시 선관위는 현재 투표소마다 1개씩 설치된 스캐너를 11월 대선 때는 2개씩으로 늘려 투표 시간을 단축시킬 계획이다. 28년간 선거 관리 요원으로 일해온 톰 퍼킨스는 “어떤 투표 방식을 도입해도 불만은 나오기 마련”이라며 “진행 요원들이 투표 과정을 도와줄 것이기 때문에 예전 방식으로 투표한다고 해도 시간이 크게 늘어나지는 않을 것”이라고 말했다. 워싱턴 김상연특파원 carlos@seoul.co.kr

2010년 7월 스마트폰를 구입한 직장인 류모(36)씨. 처음에는 제품이 주인의 손끝만 스쳐도 군기 든 이등병처럼 빠릿빠릿 반응하더니 의무복무 기간(약정기간) 24개월을 다 채운 지금은 ‘카카오톡’ 하나를 돌리는데도 1분 가까이 미적거리는 ‘말년 병장’이 됐다. 주인 입장에서는 속이 터질 노릇이지만 100만원 가까이 주고 산 제품을 달랑 2년 쓰고 바꾸기에는 너무 아까운 게 사실. 전문가들의 조언을 통해 쓸수록 느려지는 스마트폰을 ‘회춘’시키는 방법을 살펴봤다. ●버벅임은 시스템 리소스 떨어지기 때문 스마트폰이 느려지는 이유는 PC와 비슷하다. 다양한 애플리케이션(응용프로그램·이하 앱)을 내려받게 되면 내장 메모리와 램(RAM·임시저장장치)의 여유 공간이 점차 줄어 시스템 리소스(컴퓨터가 일 할 수 있는 여력)가 부족해지기 때문이다. 이러한 현상은 시스템이 요구하는 메모리의 양이 상대적으로 큰 안드로이드 운영체제(OS) 제품들에서 좀 더 빈번하다. LG전자가 최근 내놓은 ‘옵티머스LTE2’와 삼성전자가 곧 내놓을 ‘갤럭시 S3 LTE’에 다른 스마트폰의 2배가 넘는 2기가바이트(GB) 램을 장착한 것도 시스템 리소스를 늘려 ‘버벅임’(멀티태스킹 과정에서 처리 속도가 느려지거나 멈추는 현상)을 줄이기 위해서다. 소프트웨어 개발자 출신인 박한용 삼성전자 홍보팀 과장은 “스마트폰 앱들은 사용자가 쓰지 않더라도 스스로 24시간 내내 활동하는 것들이 많다.”면서 “자연스레 앱을 많이 깔수록 스마트폰의 속도는 느려질 수밖에 없다.”고 설명했다. ●기본값 데이터 재설정만 해도 크게 개선 느려진 스마트폰의 속도를 개선시키는 방법 가운데 일반인도 쉽게 할 수 있는 것으로는 ▲기본값 데이터 재설정 ▲공장 초기화 ▲모비낸드 포맷 등이 있다. ‘기본값 데이터 재설정’은 스마트폰을 처음 손에 쥐던 상태로 되돌려주는 것으로, 안드로이드폰의 경우 환경설정 앱에서 개인정보 보호→기본값 데이터 재설정을 찾아 실행하면 된다. 내장메모리 포맷(환경설정→SD카드 및 휴대폰 메모리→내장메모리 포맷)을 병행하면 효과가 더욱 크다. 실제로 어지간한 스마트폰은 이 과정만 거쳐도 초기 상태와 비슷한 속도를 되찾는다. ‘공장 초기화’는 스마트폰을 공장에서 갓 출고된 상태로 초기화해 준다고 해서 붙은 이름이다. PC로 따지면 OS인 윈도를 지웠다가 재설치하는 과정과 같다. 삼성전자 ‘갤럭시S’의 경우 전원을 끈 뒤 음량 줄이기(-) 버튼과 전원, 홈버튼 세 개를 동시에 누르면 실행된다. ‘모비낸드 포맷’은 스마트폰 전체를 포맷한 뒤 OS를 새로 설치하는 것이다. ‘오딘’ 등 별도의 소프트웨어를 PC에 내려받아야 한다. 단, 전화번호나 사진 등 주요 데이터를 다른 곳에 저장해 두고 구글 계정과 동기화해 둬야 자료를 잃어버리는 불상사를 막을 수 있다. ●루팅 등으로 속도 높이기도 전문가 수준의 방법으로는 ‘루팅’ 혹은 ‘커스텀롬’ 설치 등을 들 수 있다. 하지만 이 방법들은 대리점이나 서비스센터에서는 지원하지 않는다. ‘루팅’이란 스마트폰 OS를 해킹해 관리자 권한을 얻는 것을 말한다. 이를 통해 OS가 지원하지 않는 다른 기능을 추가하거나 제조사가 설정해 놓은 중앙처리장치(CPU)의 속도를 높이는 ‘오버클러킹’을 할 수 있다. 실제로 갤럭시S의 CPU 속도는 1기가헤르츠(㎓)이지만 루팅을 통해 1.2㎓ 이상으로 높여 쓰는 사용자들도 있다. ‘커스톰롬’을 설치하기도 한다. 커스텀롬은 개인 개발자가 루팅을 통해 스마트폰 OS를 맞춤형으로 새로 만들어 배포한 것을 말한다. 국내의 경우 고교생 이규혁(현재 한양대 재학)군이 만든 ‘규혁롬’이 대표적이다. 규혁롬은 스마트폰에 기본 탑재된 앱들을 상당수 삭제해 속도를 높여 큰 인기를 얻었다. 다만 이 과정에서 스마트폰의 기능이 되레 나빠지거나 모든 기능이 멈추는 ‘벽돌폰’이 될 수 있어 제조사들은 이를 권하지 않는다. 사후서비스(AS) 때 불이익을 받을 수도 있다. 류지영기자 superryu@seoul.co.kr

최근 2년간 남쪽에서 발생한 위성위치확인시스템(GPS) 교란 행위는 북한 정찰총국 산하 전자정찰국 소행이라는 주장이 나왔다. 이동훈 고려대 정보보호대학원 교수는 7일 국군기무사령부가 서울 동작구 대방동 공군회관에서 개최한 ‘제10회 국방정보보호 콘퍼런스’에서 발표 자료를 통해 이같이 밝혔다. 이 교수가 국내외 언론과 논문을 인용해 종합한 자료에 따르면 지난 4월 GPS 교란 작전은 북한 전자정찰국 사이버전지도국의 소행으로 추정된다. 북한은 2010년 8월과 지난해 3월, 올해 4~5월 GPS 교란 전파를 남쪽으로 발사했다. 이 교수는 “북한은 이미 1980년대 후반부터 사이버전에 대비해 왔으며 러시아, 미국에 이은 세계 3위권의 사이버전 강국”이라며 “전자전과 서비스 거부 공격, 해킹, 심리전 등 다양한 유형의 공격 능력을 갖췄다.”고 말했다. 북한의 사이버전 역량 강화는 1980년대 이후 전통적 재래식 전력이 취약함을 인식하고 이에 비용 대비 효율이 높고 공격자를 식별하기 어려운 비대칭전력으로 사이버전력을 활용하고자 한 데서 비롯된다. 군 당국은 북한이 제어 시스템에 악성코드를 심는 해킹 외에도 디도스 공격, GPS 교란, 전자기폭탄(EMP) 등 다양한 형태의 공격을 할 수 있다고 평가한다. 배득식 기무사령관은 “북한은 전략적으로 육성한 전문 해커를 활용해 물리적으로 분리된 우리 군의 정보망에까지 침투해 군사 기밀 절취와 국방 정보 시스템의 무능화를 시도하고 있다.”고 밝혔다. 북한의 전자정찰국 사이버전지도국(121국)은 컴퓨터망에 침입해 비밀 자료를 해킹하고 바이러스를 유포하는 사이버전 전담 부대로 3000여명이 근무하고 있다. 이는 김정은 제1위원장이 이끄는 국방위원회의 직할 엘리트 부대로 우수 이공계 인력들이 주축이 된 조직이다. 하종훈기자 artg@seoul.co.kr

고교 2학년생이 좀비PC 수천대를 이용해 디도스(DDoS·분산서비스거부) 공격을 일삼다 경찰에 붙잡혔다. 해킹을 포함한 온라인범죄 사범 가운데 10대 청소년 비중이 갈수록 높아지고 있다. 서울 관악경찰서는 좀비PC로 인터넷 쇼핑몰 사이트에 디도스 공격을 시도한 원모(18)군을 정보통신망법 위반 혐의로 불구속 입건했다고 7일 밝혔다. 원군은 평소 알고 지내던 A(17·고2)양이 운영하는 쇼핑몰 사이트에 디도스 공격을 통해 악성코드를 심어 다운시킨 뒤 5000여명의 회원 정보를 해킹하고 강제로 탈퇴시킨 혐의를 받고 있다. 원군이 디도스 공격에 동원한 좀비PC는 4000여대로 이는 지난해 10·26 재·보궐선거 당시 중앙선관위 디도스 공격 때 사용됐던 좀비PC보다 20배나 많은 규모다. 경찰 조사 결과 대전의 한 방송통신고 2학년에 재학중인 원군은 ‘장난삼아’ 쇼핑몰사이트 디도스 공격에 나섰다. 평소에도 컴퓨터 해킹에 관심이 많은 친구들과 어울리며 상습적으로 디도스 공격을 해 온 것으로 드러났다. 이들은 한 명이 해킹을 시도하다 서버의 취약점을 발견하지 못해 실패하면 실력이 더 나은 다른 친구가 도와주면서 서로의 해킹을 보완하기도 했다고 경찰은 전했다. 경찰청 사이버테러대응센터에 따르면 지난해 적발된 사이버테러 사범 2711명 가운데 10대 청소년은 915명으로 전체의 33.7%를 차지했다. 사이버테러 사범 10명 가운데 3명이 청소년이다. 전체 사이버테러 사범 가운데 청소년 비중은 2009년 30.5%, 2010년 31.5% 등으로 꾸준한 증가 추세에 있다. 범죄 양상도 다양화되고 있다. 디도스 공격을 통한 서버 다운, 개인정보 해킹, 불법프로그램 판매 등 영역을 가리지 않고 있다. 울산경찰청은 지난달 1일 디도스 공격용 악성 프로그램을 제작·판매한 장모(14)군 등 3명을 정보통신망법 위반 혐의로 불구속 입건했다. 이들은 이런 악성 프로그램을 인터넷 블랙마켓(암시장)에서 건당 5000~1만원을 받고 불특정다수에게 팔아온 것으로 드러났다. 서울경찰청도 최근 여성가족부 홈페이지에 4차례에 걸쳐 디도스 공격을 가하고 악성코드를 유포한 고교 1년생 윤모(16)군을 같은 혐의로 입건했다. 청소년들의 온라인범죄 가담에 대해 전문가들은 “온라인범죄의 심각성을 인식하지 못하기 때문”이라고 진단했다. 김성렬 건국대 인터넷·미디어공학부 교수는 “청소년들은 게임 아이템을 훔치는 일 등이 그저 재미일 뿐”이라면서 “좀비PC를 만드는 것도 그들에겐 하나의 놀이 문화”라고 강조했다. 김 교수는 “청소년들에게 좀비PC 공격을 비롯한 사이버범죄 역시 심각한 범죄행위이며 추적하면 반드시 잡히고 처벌을 받는다는 인식을 심어주는 것이 필요하다.”고 말했다. 명희진기자 mhj46@seoul.co.kr

구직자와 채용자를 연결해 주는 비즈니스 소셜네트워크서비스(SNS)인 링크드인(Linked in) 가입자 650만명의 비밀번호가 유출됐다. 링크드인은 러시아 해커들이 지난 4일(현지시간) 링크드인의 가입자 비밀번호 리스트를 해킹해 암호화된 상태로 러시아 온라인 포럼에 올려 놨으나, 얼마 지나지 않아 이 중 절반 정도의 암호가 풀려 일반인들이 읽을 수 있는 텍스트버전으로 공개되는 바람에 비밀번호가 유출됐다고 CNN머니가 6일 보도했다. 링크드인은 그러나 “조사 중에 있다.”며 비밀번호 유출 경로와 피해 규모에 대해서는 함구했다. 링크드인은 전 세계 200여개국에 걸쳐 1억 6000여만명의 회원을 보유한 세계 최대 비즈니스 인맥 SNS다. 링크드인의 비밀번호는 ‘SHA-1’ 알고리즘을 이용해 암호화된다. 이 같은 방식은 매번 같은 문제에서 같은 방법으로 다른 언어로 옮겨지는 탓에 비밀번호에 다른 정보를 붙여 암호 해제를 불가능하게 하는 ‘솔트’라는 보안단계를 추가해야 한다고 전문가들은 지적한다. 노르웨이 정보기술(IT) 업체 이브리의 페르 토르셰임 수석 보안전문가는 “솔트 없이 SHA-1을 사용하는 구조는 매우 위험하다.”면서 “그러나 솔트는 최소한으로 사용돼야 한다.”고 설명했다. CNN머니는 링크드인이 해킹됐더라도 아직 사용자명(username)이 해킹된 흔적이 없기 때문에 비밀번호를 변경하면 큰 문제는 없을 것으로 보인다고 말했다. 김규환 선임기자 khkim@seoul.co.kr

인터넷 커뮤니티 사이트 ‘싸이월드’ 해킹으로 개인정보가 유출된 조모씨 등 1344명은 5일 “해킹으로 인한 피해를 입은 데 대해 각각 100만원씩 지급하라.”며 SK커뮤니케이션즈와 국가 등을 상대로 서울중앙지법에 손해배상 청구소송을 냈다. 이들은 “SK컴즈가 고객 정보를 관리하는 책임에 소홀했고, 국가 역시 정보통신망의 안정성 확보를 위한 관리감독을 제대로 하지 않았다.”고 주장했다. 조씨 등은 또 “SK컴즈는 실제 해킹사고가 발생한 날로부터 이틀이나 지나서야 해킹사실을 발견하는 등 대응이 늦었고 피해보상을 위한 조치도 취하지 않았다.”고 덧붙였다. 지난해 7월 SK컴즈가 운영하는 네이트와 싸이월드는 해킹 공격을 받아 회원 3500만명의 이름, 주민등록번호, 휴대전화 번호 등 개인정보가 유출됐다. 앞서 올해 4월 대구지법 김천지원 구미시법원은 유능종 변호사가 SK컴즈를 상대로 낸 손해배상 청구소송에서 “피해자에게 100만원의 위자료를 지급하라.”고 원고 승소 판결을 내렸다. 홍인기기자 ikik@seoul.co.kr

서울경찰청은 중국에 있는 북한 정찰총국 산하의 IT업체에서 악성코드가 숨겨진 사행성 게임을 수입해 국내에 유포한 조모(38)씨를 국가보안법 위반(회합통신 등) 혐의로 구속했다고 3일 밝혔다. 조씨는 지난해 초부터 지난 4월까지 중국 랴오닝(遼寧)성 선양(瀋陽)에 있는 북한의 IT업체와 접촉하며 사이버테러 공격에 이용될 수 있는 악성코드가 숨겨진 게임을 몰래 들여와 국내에 판매한 혐의를 받고 있다. 경찰 관계자는 해당 IT업체에 대해 “정찰총국 산하 무역회사의 자회사이고, 김일성대학과 김책공대 출신의 엘리트들이 근무하고 있다.”면서 “평소에는 외화벌이를 하고, 지시가 있을 때는 대남사이버테러를 하는 곳으로 파악하고 있다.”고 전했다. 불법 사행성 게임업자인 조씨는 프로그램 개발비를 아끼기 위해 이 업체 관계자와 2~3차례 접촉하면서 게임 개발 등을 의뢰한 것으로 조사됐다. 조씨는 1500만원을 지급한 뒤 포커와 고스톱, 카지노 등 불법 도박프로그램을 들여와 수천만원의 부당이득을 챙긴 것으로 알려졌다. 경찰 관계자는 “조씨의 통화내역을 조사한 결과 자신이 접촉한 업체가 북한 정찰총국 산하인 것과 프로그램에 악성코드가 숨겨져 있는 사실을 알고 있었던 것으로 보인다.”면서 “올해 초 프로그램이 국내에 유포되기는 했지만 정부기관을 상대로 한 사이버테러는 발생하지 않았다.”고 말했다. 그러나 인천국제공항과 카지노 업체인 강원랜드에 대한 해킹이 시도됐고, 자체 보안망에 의해 차단된 것으로 전해졌다. 또 조씨에게 흘러 들어간 국내 포털사이트 회원정보 규모에 대해서도 추적 중이다. 경찰은 프로그램에 숨겨진 악성코드의 종류와 유통 경로 등에 대해 수사를 계속하고 있다. 김동현기자 moses@seoul.co.kr

공상과학 소설가인 엘리자베스 문이 지난주 BBC 라디오 프로그램에 출연해 “개개인을 식별할 수 있는 가장 쉽고 간편한 방법으로 모든 사람이 고유의 바코드 칩을 가지면 된다,”고 주장해 논란이 일고 있다고 뉴욕데일리뉴스가 1일(현지시각) 보도했다. 그녀는 “이러한 장치는 값비싼 DNA 조사나 감시카메라 보다도 더욱 실용적이어서 많은 시간과 돈을 절약하게 해줄 것”이라고 주장했다. 하지만 이러한 주장에 미국인권협회 스탠리 분석관은 “그러한 시도는 기술적으로는 가능하나 모든 사생활이 노출되는 끔찍한 일”이라며 반대 입장을 분명히 했다. 반대 의견에도 불구하고 이러한 시도는 이미 일어나고 있다. 미국은 2006년부터 새로 발행하는 여권에 디지털 사진과 함께 모든 정보가 들어있는 전자칩을 내장한 여권을 사용하고 있다. 또한, 2002년에 미 식품의약청(FDA)은 베리칩이라고 불리는, 사람의 팔에 삽입할 수 있고 고유의 16개 디지털 번호를 가지고 있는 인간 바코드 칩을 승인한 바 있다. 사생활 침해 논란과 더불어 2010년 이의 승인을 중지시켰지만 지금도 많은 기업들이 베리칩을 능가하는 인간 바코드 칩 개발에 열중하고 있다고 신문은 전했다. 특히 이들 기업들은 어린이에게 이러한 칩을 사용하면 아이 실종 시 쉽게 찾을 수 있음은 물론 여러 의학 관련 정보도 담을 수 있어 부모들의 걱정을 많이 줄이게 할 것이라고 주장하고 있다. 그러나 사생활 침해는 물론 이러한 인간 바코드 또한 해킹이 가능할 수 있다는 우려 등으로 반대론자들의 목소리도 만만치 않다고 신문은 전했다. 다니엘 김 미국 통신원 danielkim.ok@gmail.com