한국인터넷진흥원이 인터넷 해킹방어 최고수를 뽑는다. 1일 방송통신위원회와 인터넷진흥원에 따르면 윤리적 해커 양성과 국내 정보보호 인력의 수준 측정을 위해 제9회 해킹방어대회를 갖는다. 지난 달 25일부터 이달 20일까지 일정으로 한국인터넷진흥원 홈페이지(www.kisa.or.kr)에서 참가 신청을 받고 있다. 예선은 오는 22~23일 온라인상에서 치르고 본선은 7월 3일 과학기술회관에서 연다. 이 대회는 빈번하게 발생하는 해킹, 개인정보 유출 등 인터넷 침해사고에 대한 방어 역량을 높이기 위해 열리는 것. 최근 대학생과 고등학생들의 참여 비중이 높아지면서 보안전문가의 등용문이 되고 있다. 최고의 상인 국무총리상은 상금 2000만원이며 금상(방송통신위원장상) 1000만원, 은상(한국인터넷진흥원장상,2개팀) 400만원, 동상(2개팀)은 200만원을 각각 수여한다. 정기홍기자 hong@seoul.co.kr

이란에서 지금까지 만들어진 컴퓨터 바이러스 중 가장 정교한 바이러스가 잠복 2년 만에 발견됐다고 30일(현지시각) 미 언론들이 보도했다. 이번 주에 공개적으로 그 존재가 파악돼 ‘프레임 바이러스’라고 이름 붙여진 이 바이러스는 역사상 발견된 그 어떤 바이러스보다 강력한 사이버 무기라는 데 컴퓨터 보안 전문가들은 입을 모았다. 이란의 국가컴퓨터 긴급대응팀(CERT)에 의해 그 존재가 드러난 이번 프레임 바이러스는 최소한 2년 이상 이란의 핵 프로그램 관련 컴퓨터 등에 잠복해 있었던 것으로 알려졌다. 이 바이러스는 사용자의 컴퓨터 사용 기록이나 해당 화면을 전송하는 것은 물론 해당 컴퓨터의 마이크로폰까지 몰래 작동시켜 사용자의 대화를 녹음 전송하는 등 지금까지 발견된 어떤 바이러스보다도 뛰어난 최고의 해킹 기술을 소유한 것으로 밝혀졌다. 이러한 특수 기능의 추가로 이 프레임 바이러스는 기존의 바이러스와는 달리 20메가 바이트라는 바이러스로서는 다소 큰 용량을 차지하고 있었으나 현존하는 43개의 유명한 컴퓨터 바이러스 백신으로도 진단되지 않는 등 이란이 이 바이러스를 발견하고 진단하는 데에만 몇 달이 소요된 것으로 알려졌다. 이란은 현재 그동안의 자료 손실 등 여러 사례로 보아 이 바이러스는 이란의 핵개발을 저지하려는 미국이나 이스라엘의 합작품이라고 주장하고 있다. 세계 권위적인 ‘카스퍼스키’ 보안회사는 “이러한 사이버 무기는 쉽게 다른 나라를 대상으로 사용될 수도 있다.”고 밝히면서 “특히 정보통신이 발달한 개발도상국이 가장 취약할 수 있다.”고 경고했다. 그 이전에도 이란 핵무기 개발 저지를 목표로 만들어진 것으로 추정되는 ‘스튜스넥’ ‘듀큐’ 바이러스가 발견된 바 있으나 이번에 발견된 ‘프레임 바이러스’는 그것을 뛰어 넘어 가장 치명적이고 교묘하게 위장되어 있어 최고의 사이버 무기가 될 수 있다고 전문가들은 지적했다. 다니엘 김 미국 통신원 danielkim.ok@gmail.com

”최고의 전성기를 보내고 있는 축구천재 리오넬 메시가 갑자기 눈을 감았다!” 세계적인 스포츠 전문 채널이 본의 아니게 이런 내용의 오보(?)를 내는 언론으로 전락해 메시 팬들로부터는 비판이 쇄도했다. 사고가 난 걸 알게 된 문제의 채널은 허겁지겁 글을 내렸지만 아르헨티나 등 중남미 언론이 사고 소식을 전하면서 또 한번 체면을 구겼다. 지난 주말 스포츠 전문 채널 폭스스포츠의 트위터 계정엔 메시가 돌연 사망했다는 글이 올랐다. 단문메시지엔 “리오넬 메시가 연습 중 심장마비로 사망했다는 슬픈 소식을 알린다.”고 적혀 있었다. 충격적인 글엔 금세 댓글이 달리기 시작했다. 그러나 이상하게(?) 애도를 표하는 글은 없었다. ”바르셀로나가 스페인 국왕컵 우승을 차지하고 메시는 동료들과 즐거운 시간을 보내고 있는데 무슨 헛소리냐?”는 등 어이없다는 반응이 꼬리를 물었다. 당황한 폭스스포츠는 수분 만에 바로 글을 삭제했다. 이어 “바로 전에 올랐던 글에 대해 유감을 표시한다. 팬들에게 용서를 구한다.”면서 “해킹을 당한 게 분명하다.”고 해명했다. 그러나 중남미 언론이 앞다퉈 “폭스스포츠가 리오넬 메시의 사망을 보도했다.”는 내용의 기사를 내면서 인터넷에선 메시 팬들 사이에 한때 소동이 계속됐다. 사진=트위터 캡쳐 임석훈 남미통신원 juanlimmx@naver.com

”내 증권계좌에 나도 모르는 돈 37억원이 있어요.” 중국의 한 개인 주식 투자가가 오랜만에 확인해 본 주식 계좌에 남모르는 돈 2000만 위안(약 37억원)이 입금되어 있는 황당한 일을 겪었다. 지난 20일 일요일 오전 투자자금을 넣기 위해 PC로 증권계좌에 접속한 쑤씨는 계좌를 확인하고는 깜짝 놀랐다. 잔고 68위안(1만 3000원)이 찍혀있어야 할 계좌에 2000만 위안이 더 들어있었던 것. 깜짝 놀란 쑤씨는 몇번이고 다시 확인했으나 분명 자신의 계좌였다. 쑤씨는 “이 계좌는 3년 전에 개설한 것으로 오랜만에 주식투자나 해볼까 생각하고 접속했다.” 면서 “증권회사에 전화를 했지만 일요일이라 받지 않았다.”고 밝혔다. 놀란 쑤씨는 자신의 계좌가 범죄용도로 사용된 것이 아닌가 의심하고 현지 경찰에 신고했으며 경찰은 계좌 화면을 카메라로 촬영하고는 돌아갔다.　 이상한 일이 일어난 것은 몇 시간 후. 오후 3시경 68위안만 남기고 2000만 위안의 돈이 감쪽같이 사라진 것. 결국 쑤씨는 다음날 증권회사에 전화를 걸어 이같은 사실을 알렸다. 증권회사 측은 “상하이 증권거래소가 토요일 시스템 체크를 한 것 때문에 오류가 난 것 같다.” 면서 “계좌가 해킹된 것은 아니며 2000만 위안은 가상 숫자일 뿐”이라고 해명했다. 그러나 쑤씨는 “내 계좌의 안정성에 의심이 간다. 경찰 조사를 기다리겠다.”고 밝혔다.　　　 인터넷뉴스팀　 　

5월 셋째 주 네티즌들의 관심은 정치와 사회 이슈에 쏠렸다. 검색어 1위는 통합진보당 구당권파 비대위가 차지했다. 지난 16일 통합진보당 구당권파는 신당권파 위주의 비상대책위원회를 인정할 수 없다며 별도의 비대위를 구성하겠다고 밝혀 관심이 쏠렸다. 2위는 승려들의 성매수를 폭로한 성호 스님이 차지했다. 조계종 승려들의 도박 동영상을 공개한 성호 스님은 15일 한 라디오 프로그램에 출연해 “명진 스님과 자승 스님이 과거 강남 룸살롱에서 성매수를 했고, 당시 그 이유로 조계사 앞에서 석 달여를 넘게 1인 시위를 했다.”고 밝혔다. 가수 고영욱이 15일 미성년자 성폭행 혐의로 경찰에 재소환된 가운데 이 사건의 추가 피해자가 2명 더 있는 것으로 알려져 관련 소식은 3위에 올랐다. 경찰은 모델 지망생 A양 말고도 추가 피해자라고 밝힌 인물이 2명 더 있고, 한 피해 여성은 열네 살 때부터 고영욱에게 성폭행을 당했다고 주장해 논란이 일고 있다. 4위는 MBC 보도국 폐쇄 소식이 차지했다. 사측은 기자회가 파업 대체인력인 기자 모집에 반대하며 농성 시위를 계획하자 보도국이 위치한 엘리베이터 운행을 정지시키고 비상구 계단의 출입 통로를 봉쇄해 논란을 일으켰다. 5위는 EBS의 개인정보 유출 관련 뉴스였다. 15일 EBS 교육방송 사이트가 해킹 피해를 입어 400만명의 이름과 아이디, 전화번호 등 개인정보가 유출됐다. 검색어 6위는 ‘디아블로 3’ 보스가 차지했다. 블리자드의 ‘디아블로 3’는 15일 세계 최초로 한국에서 게임 서비스가 시작된 후 약 5시간 30분 만에 ‘EHG’ 클랜 소속의 게이머들이 최종 보스를 쓰러트려 화제를 모았다. 6월의 신부가 증가한 소식은 7위에 올랐다. 올해 4월 21일부터 5월 20일까지는 음력 3월이 한 번 더 반복되는 윤달에 해당하는데, 이 윤달을 피하고자 결혼식을 미룬 예비부부들이 대거 6월에 예식을 치러 ‘6월의 신부’가 급증하고 있는 것으로 알려졌다. 8위는 17일 발표된 축구대표팀 명단이 차지했다. 오는 6월 카타르와의 ‘브라질 월드컵’ 아시아 최종예선전에 출전할 26명의 명단에는 박주영은 포함되지 않았고, 이동국이 최전방 공격수로 이름을 올려 눈길을 끌었다. 서울버스 협상 타결 소식은 9위였다. 18일 오전 4시 45분께 서울 시내버스 노사 간의 임금협상이 극적으로 타결돼 이날 새벽부터 버스 운행은 정상적으로 이뤄졌다. 10위는 아리랑 3호 발사가 차지했다. 18일 한국항공우주연구원 측은 우리나라의 세 번째 다목적·실용위성인 ‘아리랑 3호’가 성공적으로 발사됐다고 전했다. ‘아리랑 3호’는 앞으로 4년간 685㎞ 상공에서 공공안전, 국토·자원관리, 재난감시 등에 활용될 고해상도 영상정보를 수집할 예정이다. 이은주기자 erin@seoul.co.kr

인터넷 포털사이트 해킹 사건에 대해 사이트 운영자를 상대로 손해배상청구 소송을 제기해 지난달 운영자의 책임을 인정하는 첫 판결<서울신문 4월 27일자 1, 20면>을 이끌어낸 유능종 변호사가 조만간 집단소송을 제기할 방침이다. 유 변호사는 18일 “대구·경북을 비롯해 수도권, 부산, 전남·북, 제주 등 전국 피해자 1000여명이 소송을 의뢰해 SK커뮤니케이션즈(이하 SK컴즈) 측을 상대로 집단소송을 제기하겠다.”며 “소송은 21, 22일쯤 대구 또는 김천의 법원에 낼 계획”이라고 밝혔다. 유 변호사는 “1인당 위자료 청구액은 지난달 법원이 판결한 손해배상금인 100만원이 될 것”이라고 덧붙였다. 유 변호사는 지난해 7월 네이트 및 싸이월드 회원 3500만명의 개인 정보(주민등록번호, 주소, 휴대전화번호 등)가 한국 내 외부 경유지 서버를 통해 중국에 할당된 IP로 넘어가는 해킹 사건이 발생하자 회원 입장에서 개인적으로 사이트 운영자인 SK컴즈를 상대로 법원에 소송을 제기했다. 유 변호사는 지난달 26일 1심에서 손해배상금 명목으로 100만원의 위자료를 지급하라는 승소 판결을 받아냈다. 국내에서 발생한 여러 건의 인터넷 해킹 사건 중 포털사이트 운영자의 손해배상책임을 첫 인정한 판결이었다. SK컴즈는 1심 판결에 불복, 항소해 현재 대구지방법원에서 2심 재판이 진행 중이다. 하지만 아직까지 법원에 ‘과실이 없다.’는 것을 입증할 자료를 제출하지 못한 것으로 알려졌다. 유 변호사는 “법원이 지난달 판결에서 해킹사건에 대한 사업자 측의 책임을 명백히 물은 만큼 이번 집단소송도 자신 있다.”고 말했다. 대구 김상화기자 shkim@seoul.co.kr

한국교육방송공사(EBS) 홈페이지가 해킹돼 회원 400만명의 개인정보가 유출되는 사고가 발생했다. 경찰청 사이버테러대응센터는 EBS 홈페이지(www.ebs.co.kr)로부터 16일 밤 해킹당해 회원들의 개인정보가 유출됐다는 신고를 받고 조사한 결과 해킹 피해를 확인했다고 17일 밝혔다. EBS 측도 자체 조사에서 2009년 12월 이전에 가입한 회원 중 400만명의 이름, 아이디, 전화번호, 이메일, 주소, 비밀번호 등이 유출된 사실을 파악했다. EBS 측은 홈페이지 공지를 통해 “회원들의 주민등록번호와 계좌번호 등 민감한 정보는 아예 보관하고 있지 않아 피해가 없었다.”고 전했다. 현재 EBS 사이트의 전체 회원 수가 2000만명인 점을 감안하면 전체 회원 5명 중 1명의 개인정보가 유출된 것이다. 이번 해킹은 중국발 IP(아이피) 여러 곳에서 유입된 악성코드에 의한 것으로 추정되고 있다. 홈페이지를 위탁 운영하고 있는 KT는 지난 14일 오전 10시 서버 이상 징후를 발견했으며, 다음 날 개인정보 유출 사실을 확인했다. EBS 관계자는 “2009년 12월 이전 가입자 중 비밀번호 등을 변경한 회원들만 개인정보가 유출됐다.”면서 “수험생이 많이 이용하는 EBS 수능사이트(www.ebsi.co.kr)는 별도로 강화된 보안 시스템이 적용돼 이번 사고와 무관하다.”고 해명했다. EBS 측은 피해 회원들에게 이메일을 보내 개인정보 유출 사실을 알리고 동일 아이디와 비밀번호를 이용하는 다른 사이트의 모든 비밀번호를 변경해 줄 것을 당부했다. 현재 해당 사이트는 정상적으로 운영되고 있다. 그러나 EBS 측은 해킹 사고가 15일 일어났는데도 수사의뢰와 피해사실 안내 공지를 뒤늦게 해 비난을 사고 있다. 경찰은 EBS와 KT로부터 자료를 넘겨받아 어떤 방식으로 해킹이 이뤄졌는지 조사하고 있다. 명희진·신진호기자 mhj46@seoul.co.kr

마그네틱 방식 카드(MS카드) 사용자에 대한 은행 자동화기기(CD·ATM) 사용제한 조치가 2014년 2월로 또 연기됐다. 금융감독원은 애초 지난 3월 제한 조치를 시행했다가 집적회로(IC) 카드로 전환하지 않은 MS카드 사용자의 불편이 크자 적용 시점을 6월 1일로 늦췄다가 이번에 다시 연기한 것이다. 금융감독원은 16일 MS카드를 IC 방식 카드로 전환하는 종합대책이 금융위원회에서 확정됐다고 밝혔다. 카드 불법복제 사고 방지를 위해 추진 중인 IC카드 전환은 금융 소비자의 불편을 최소화하기 위해 단계적으로 추진하기로 했다. MS 현금카드의 자동화기기 현금거래 제한은 상당수 MS카드가 아직 전환되지 않은 점 등을 고려해 2013년 2월부터 1년간 시범운영을 한 뒤, 2014년 2월 전면 시행한다. 내년 2월부터는 마그네틱 카드로 현금 인출 가능한 기기가 줄어든다. 금감원 관계자는 “현재 IC카드로 전환되지 않은 현금카드가 659만장에 이르고, 하루 평균 자동화기기에서 이용되는 MS카드가 21만장에 달해 당초 계획대로 다음 달 1일부터 시범운영을 실시할 경우 고객 불편이 예상된다.”고 설명했다. 중장기적으로 추진할 예정인 MS 신용카드의 신용구매거래 제한 조치는 2014년 말까지 신용카드 및 단말기의 IC 전환을 끝낸 뒤, 2015년 1월 시행한다. 금감원은 지난 2004년부터 카드 불법복제 사고의 원천적 차단을 위해 IC카드 전환을 추진했다. 최근 5년간 2만 7940건의 카드 복제사고로 300억원의 피해가 발생했으며, 모두 MS카드 복제 또는 POS 단말기 해킹에 의한 것으로 파악됐다. 금감원은 지난 3월 2일 은행 자동화기기에서 현금 인출을 일부 제한하는 조치를 시범 시행했으나, IC카드로 바꾸지 못한 고객들의 항의로 3일 만에 중단했다. 임주형기자 hermes@seoul.co.kr

최근 클라우드 컴퓨팅에 대한 관심이 높아지면서 많은 인터넷 서비스 사업자들이 클라우드 서비스를 도입하고 있다. 인터넷 서비스 이용자들은 자신의 개인 정보가 어떠한 클라우드 서비스에 의해서 관리되는지, 어느 곳에 있는 서버에 저장되는지를 전혀 알 수 없다. 만일 우리가 사용하는 인터넷 메시지 또는 채팅 정보가 테러 집단이 창궐하는 국가에 소재하는 서버에서 관리되고 있다면 우리가 예측하는 것보다 훨씬 위험한 상황에 노출될 수 있다. 대부분의 인터넷서비스 이용자들은 정보보호, 특히 개인정보 보호에 크게 관심을 갖지 않고 있는 것이 현실이다. 실제로 대부분의 인터넷 서비스 이용자들은 ID와 패스워드의 암기가 쉽도록 하기 위하여 하나의 ID와 패스워드로 여러 가지 인터넷 서비스를 이용하고 있다. 은행·보험·증권의 접속 ID, 포털 서비스나 동호회 및 카페의 ID, 심지어는 자신의 회사 업무 계정이나 유관 기관의 용역 관리 계정 ID도 동일하게 사용하는 경우가 많다. 따라서 만약 A포털 서비스에서 해킹 사고가 발생하였다면 해당 포털에만 국한된 문제가 아니라 포털 서비스의 이용자와 관련된 모든 인터넷 서비스도 해킹 사고가 발생한 것으로 보아도 무리가 아니다. 패스워드가 암호화되어 있다고 하더라도 ID의 유출에 따른 파생적 피해는 실로 크다. 그런데 아직까지 일부 상용 서버는 패스워드를 암호화하지 않고 있을 뿐만 아니라 외국의 클라우드 서버의 경우에는 패스워드가 안전하게 관리되고 있는지 확인조차 하기 어려운 것이 현실이다. 따라서 ID와 패스워드가 유출되면 자신은 물론 자기와 연계된 친구, 동료, 회사, 거래처마저도 모두 위험에 노출될 수밖에 없다. 특히 오늘날에는 ID가 사이버 공격의 도구로 사용되고 있다. 지금까지 우리가 알고 있는 사이버 공격은 서비스 거부 공격, 즉 디도스(DDoS) 공격이 단골 메뉴였다. 디도스 공격은 일시적으로 많은 트래픽을 발생시켜 업무를 마비시키지만 악성 트래픽을 제거하면 일정 시간 후에 다시 서비스 지원이 가능하다. 하지만 ID 공격은 디도스 공격보다 한 단계 진화된 것으로, 일일이 서버가 ID와 패스워드를 비교해서 패스워드가 다를 경우 일정 기간 동안 서비스를 지원하지 않는다는 점을 노린 신종 사이버 공격 수법이다. 따라서 ID 공격은 디도스 공격보다 적은 트래픽으로 서비스를 완전히 마비시키는 치명적 사이버 테러 수단이 될 수 있다. 결국 개인의 ID 노출이 이용자 한 사람의 침해로 끝나는 것이 아니라 국가적 침해 사고의 시발점이 될 수도 있다는 것이다. 이제는 개인 정보를 프라이버시나 개인의 기본권 문제로 국한해서 이해하기보다는 국가안보적 측면에서도 접근해야 한다. 물론 개인 정보를 국가기관, 특히 정보기관이 다루는 문제는 신중한 접근이 요구되는 매우 민감한 사안이다. 요즘 세간에 문제가 되고 있는 민간인 사찰이나 여론 통제를 위하여 개인정보가 불법적으로 활용될 수 있다는 우려도 충분히 있을 수 있다. 하지만 국가기관(정보기관)이 국민들의 개인 정보를 불법적으로 수집·이용하도록 하자는 것이 아니라 개인정보의 흐름을 파악해서 테러 집단이 개인 정보를 탈취해 가는 것을 사전에 막을 수 있도록 제도적 장치를 마련할 필요가 있다는 것이다. 정부는 개인정보보호법의 시행에 따라 개인 정보의 안전한 관리를 위하여 중소사업자들에 대하여 무료백신을 공급하고 보안실태를 점검하는 등의 조치를 취하고 있다. 하지만 이 정도의 예방조치로는 부족하다. 대한민국의 개인 정보가 테러 집단으로 넘어가 국가의 안전과 국민의 생존권을 위협하는 일이 발생하지 않도록 범정부적 차원의 예방 조치가 필요하다. 개인정보보호위원회, 행정안전부, 방송통신위원회, 국가정보원 등은 정보 주체의 프라이버시 보호는 물론이고 국가 안보를 위해서도 개인 정보가 안전하게 관리되어야 한다는 인식을 분명히 하고 기관 상호 간에 공조 체제를 더욱 공고히 구축하기를 바란다. 아울러 인터넷 서비스 이용자들은 본인의 프라이버시 보호는 물론이고 주변 사람들의 안전과 국가의 안보를 위해서라도 패스워드를 주기적으로 변경하고 ID가 노출되지 않도록 철저히 관리하는 것을 생활화해야 할 것이다.

통합진보당 이정희 공동대표는 8일 비례대표 경선 부정 진상조사 결과와 관련, “유죄의 증거가 없으면 무죄”라고 말했다. 이 공동대표는 이날 오후 국회에서 당권파 당직자와 당원 등 150여명이 참석한 가운데 열린 ‘당 진상조사위원회·보고서 재검증을 위한 공청회’에서 이같이 말하고 “이것이 근대 형사법의 상식”이라고 강조했다. 이 공동대표의 발언은 당 진상조사위원회의 조사 결과에 대한 부실을 지적하던 차원에서 한 발 더 나아가 전면 부정하는 것으로, 10일 개최될 전국운영위에서 비당권파 진영과 또 한 차례의 격돌을 예고한 것으로 풀이된다. 이 공동대표는 이번 사태를 ‘중세의 마녀사냥’이라고 규정하고, “당과 동지에 대한 무고, 진보당 내부로부터 몰락, 야권연대와 진보 집권의 가능성 소멸이 지금 이 사태의 본질과 현상”이라고 날을 세웠다. 유시민·심상정·조준호 공동대표와 진상조사위원 등은 이날 공청회 소집 주체가 당이 아닌 데다 추가 소명할 이유가 없다며 전원 불참했다. 한편 청년비례대표 경선에 참여했던 ‘고대녀’ 김지윤씨 등 후보 3명이 온라인 투표에 대한 진상 규명을 촉구하는 등 당권파에 대한 공세도 수그러들지 않고 있다. 이들은 “경선 당시 외부에서 온라인투표 결과가 있는 서버에 접속한 정황을 진상조사단이 확인한 것으로 알고 있다. 사실이라면 선거 부정 행위이거나 심각한 수준의 해킹 사건에 해당된다.”며 조사를 요구했다. 청년비례 온라인 투표도 부실·부정 파문이 제기된 비례대표 경선을 전담한 A시스템 개발 업체에서 관리했다. 안동환·이현정기자 ipsofacto@seoul.co.kr

매년 7월이 ‘정보 보호의 달’로 지정됐다. 그중에서도 두 번째 수요일은 ‘정보 보호의 날’이다. 행정안전부는 7일 “행안부, 방송통신위원회, 지식경제부, 국방부 등 정보 보호와 관련이 있는 8개 부처가 함께 사이버 공격을 예방하고, 국민들의 정보 보호 생활화를 위해 정보 보호 기념일을 제정했다.”면서 “이 기간 동안 다양한 범국민 정보 보호 행사를 열어 집중적으로 정보 보호에 대한 교육·홍보를 하기로 했다.”고 밝혔다. ‘정보 보호의 달’은 2009년 7월 7일 외부 해커가 파일공유 사이트를 통해 감염된 좀비PC 11만대를 통해 사이버 공격을 실시해 22개 인터넷 사이트가 마비됐던 ‘디도스 대란’에 대한 경각심을 높이기 위해 7월로 지정했다. 정부는 이 기간 동안 제1 회 국제 정보보호 콘퍼런스를 열고, ‘정보 보안 인력 채용 박람회’, 2000만원 상금의 해킹 방어 대회, 사이버 공격 시나리오 공모전, 청소년 정보윤리지킴이 캠프 등 다양한 행사를 진행한다. 이 밖에도 민간기업, 국방, 금융, 교육과학 분야 등에서도 각각 대중적인 인식의 제고와 전문인력 확보를 위한 보안교육, 토론회, 취약점 점검 등을 실시한다. 박록삼기자 youngtan@seoul.co.kr

미국 항공우주국(이하 NASA)등 미국 주요기관이 ‘언노운스’라는 해커집단에게 해킹당한 사실이 밝혀져 충격을 주고 있다. USA투데이 등 현지 언론의 보도에 따르면, ‘언노운스’는 페이스트빈(Pastebin)이라는 사이트를 통해 NASA와 미 공군, 유럽우주국 사이트, 프랑스 국방부, 미 하버드 대학 등의 ‘피해자’ 명단을 공개했다. 이들은 해킹의 근거로 네트워크 엑세스 일부 사항을 공개했으며, NASA 사이트에서 각종 프로그램 비밀번호 및 문서, 미 공군 사이트로부터 대부분 기밀로 처리된 215MB 용량의 문서를 훔쳤다고 주장했다. 언노운스는 “우리가 그들의 문서와 데이터 일부를 확보했으며 이것이 ‘피해자들’에게 피해를 줄지도 모른다.”면서 “우리의 목적은 ‘피해자들’이 1~2주 내로 우리가 발견한 사이트의 취약점을 보완하는 것”이라고 밝혔다. 이어 “만약 우리에게 메일을 통해 연락해온다면 해킹 방식에 대해 알려줄 의향이 있으며, 해킹을 통해 확보한 어떤 것도 공개하지 않을 것”이라고 덧붙였다. NASA 및 일부 ‘피해자’들은 일시적으로 사이트 접속을 차단하고 조사에 나선 것으로 알려졌다. 한편 각국 주요 기관의 사이트가 해킹 당한 것은 어제 오늘 일이 아니다. 지난 달 초에는 또 다른 그룹인 ‘어나니머스’는 트위터를 통해 500여 개 이상의 중국 정부기관 및 기업 웹사이트를 해킹하고 이 정보를 공개해 충격을 준 바 있다. 송혜민기자 huimin0217@seoul.co.kr

최근 영국 의회로부터 세계적인 기업을 경영하기에 ‘적합하지 않은 인물’이라는 평가를 받은 미디어 황제 루퍼트 머독 뉴스코퍼레이션 회장이 새로운 위기에 직면했다. 미국 상무과학교통위원회 제이 록펠러 회장이 영국의 언론윤리 조사위원회를 이끄는 레버슨 판사에게 뉴스코퍼레이션이 미국법을 어긴 것은 없는지 문의하는 편지를 썼기 때문이다. 록펠러는 머독이 소유한 타블로이드판 뉴스 오브 더 월드의 전화 해킹과 관련한 일련의 사건을 밝히는 데 지대한 관심을 가져온 인물로, 그가 상원 의원으로서 공식적인 대응을 한 것은 처음이다. 2일(현지시간) 영국 일간 가디언 등에 따르면 그는 편지에서 “(2011년에) 폐간된 뉴스 오브 더 월드에 의한 전화 해킹으로 5000명 이상의 피해자가 있을 가능성이 있다.”고 문제를 제기했다. 또 “미국 권역 내 설치된 전화 네트워크가 음성 메시지를 가로채는 데 사용된 것은 아닌지 우려된다.”고 덧붙였다. 편지에서 머독과 그가 소유한 회사에 대해 날카롭게 지적한 그는 “민주주의 사회에서 언론은 정부 활동을 감시하고 범법 행위를 폭로하는 자유를 지닌다. 하지만 다른 모든 시민들과 마찬가지로 언론 역시 법을 지켜야 할 의무가 있다.”며 일침을 가했다. 록펠러는 뉴욕에 위치한 뉴스코퍼레이션의 간부들이 뉴스 오브 더 월드가 영국 경찰과 공무원들을 불법으로 매수한 사실을 알고도 눈감아준 적이 있는지를 밝혀줄 것을 요청하기도 했다. 미 상무위원회는 전화 해킹과 관련한 상원 청문회를 소집하고 증인을 소환하는 등 상당한 영향력을 행사할 수 있다. 또 위원회가 감독하는 미국 연방통신위원회(FCC)는 만약 뉴스코퍼레이션이 공익 차원에서 적절히 운영되고 있지 않다고 판단되면 허가를 취소할 수 있다. 조희선기자 hsncho@seoul.co.kr

●풀몬티(EBS 토요일 밤 11시) 한때 번영을 구가했던 영국 사우스요크셔의 철강도시 셰필드. 그러나 철강공장이 문을 닫으며 수많은 실업자가 생기고 만다. 그중 공장에 다녔던 가즈와 데이브는 폐쇄된 공장에서 고철을 훔쳐 팔거나, 취업 센터에 가서 카드놀이나 할 뿐이다. 한편 가즈는 동네 클럽에서 열린 여성 전용 남성 댄스 스트립쇼에 줄이 늘어선 것을 보고 처음에는 화를 낸다. 하지만 어쩌면 댄스 쇼가 유일한 돌파구일지도 모른다는 생각을 하게 된다. 가즈는 반신반의하는 데이브를 설득한 후 경비원 출신의 롬퍼, 철강공장의 현장 감독이었지만 실직 후 아내에게 사실을 알리지 못한 채 매일 출근하는 척하는 제럴드, 한때 춤꾼이었지만 지금은 별 볼일 없는 호스, 제럴드네 집 변기를 고쳤던 배관공 가이를 모아 자신들만의 쇼를 무대에 올리기로 한다. 그렇게 포스터를 붙이러 다니던 중, 몸꽝인 당신들의 공연을 봐서 뭐하냐는 동네 여자들의 말에 가즈는 임기응변으로 전라 공연을 하겠다고 선언한다. ●헛소동(EBS 일요일 오후 2시 30분) 아라곤의 군주 돈 페드로는 이복동생인 돈 존을 전쟁에서 물리친 후 그를 대동하고, 메시너의 총독 레오나토를 방문한다. 이들의 귀환을 고대하던 레오나토 집안의 여인들은 난리법석을 피우며 환영식 준비에 들어간다. 군주 일행 중에는 젊은 귀족인 베네딕과 클로디오가 있었는데 이들은 전공을 크게 세운 미남들이었다. 클로디오는 레나토의 딸 히어로에게 한눈에 반해 청혼하기로 결심한다. 이 소식을 들은 돈 페드로는 결혼을 성사시켜 주겠노라고 자청한다. 그리고 앙숙지간인 베네딕과 히어로의 사촌 베아트리스는 마주치자마자 애정 어린 독설을 날리며 주변 사람들에게 유쾌한 웃음을 선사한다. 한편 자신을 무찌르는 공적을 세운 클로디오의 청혼 소식을 접한 돈 존은 그를 골려 줄 계획을 세운다. ●더 버터플라이(OBS 일요일 밤 11시 25분) 미국 시카고의 한 광고회사 중역인 닐 랜덜의 삶은 완벽 그 자체이다. 매력적인 아내 애비, 사랑스러운 딸 소피와 함께 행복한 가정 생활을 누리는 한편 회사에서는 최고의 능력남으로 인정받고 있는 것이다. 그러던 어느 날 그의 삶은 정체 불명의 남자 라이언의 습격을 받으며 위기에 빠지기 시작한다. 바로 닐의 딸 소피를 납치한 채 24시간 동안 닐의 모든 것을 파괴하려는 라이언 때문이다. 그렇게 닐은 본인의 의지와는 상관없이 완벽했던 삶을 지키기 위해 그와의 대결을 시작한다. 14만 2365달러의 은행 잔고, 경쟁사를 이기기 위한 불법 해킹 등 닐의 모든 것을 알고 있는 라이언은 냉혹하고 치밀하게 그를 궁지에 몰아넣는다. 그렇게 라이언은 주어진 24시간 동안 마치 게임을 즐기듯 하나씩 요구조건을 제안한다.

네이트·싸이월드의 개인정보 유출 피해자에 대한 위자료 지급 판결의 후폭풍이 거세다. 지난해 해킹으로 고객 정보를 유출했던 다른 업체들도 SK컴즈의 판결 영향을 예의주시하는 한편 해킹 피해자들의 집단소송 등으로 이어질까 긴장하고 있다. 27일 업계에 따르면 SK컴즈발 후폭풍뿐만 아니라 해킹 사건으로 검찰에 송치된 넥슨 대표의 법원 판결도 주목하고 있다. 법무법인 대륙아주를 통해 네이트추가 소송 참가자를 모집하고 있는 ‘네이트 해킹 피해자 카페’(네해카)는 이날 카페 게시판에 공지를 띄워 넥슨과 현대캐피탈 등에 대한 집단소송 여부를 묻는 투표를 진행하고 있다. 네해카는 이 건에 대해서도 소송 참가자가 소수이더라도 변호인 공개 검증 모집을 통해 소송 진행 의사를 밝혔다. 업계 관계자는 “고객도 개인정보 유출의 피해자이지만 한편으로 업체도 해킹을 당한 피해자이면서 고객에게는 피의자일 수도 있다.”면서 “SK컴즈가 밝힌 것처럼 경찰 수사가 끝나지 않았는데 법원 판결이 나온 것에 대해서는 업계 종사자로서 아쉬움이 있다.”고 말했다. 다른 관계자도 “1인당 100만원씩 위자료를 지급한다면 SK컴즈가 35조원, 넥슨이 13조 2000억원에 달하기 때문에 실제 집단소송까지 이어지면 경제적 부담이 더욱 커질 것”이라고 설명했다. 넥슨의 경우는 지난해 11월 온라인게임 메이플스토리가 해킹당하면서 1320만명의 개인정보가 유출됐다. 당시 피해자들을 중심으로 집단소송 움직임이 생겼지만, 실제 소송까지는 가지 않았다. 현대캐피탈도 고객 175만명의 개인정보를 해킹당했다. 실제 2008년 1800만명의 개인정보를 유출했던 옥션은 1000억원에 가까운 손해배상 청구소송에서 승소했다. 당시 재판부는 옥션이 관련법에 정해진 기준을 어겼다고 볼 근거가 없다며 옥션의 손을 들어줬다. 법조 관계자에 따르면 “국내 피해자 대표자가 소송을 내서 이길 경우 소송을 내지 않은 피해자들도 배상을 받을 수 있는 ‘집단소송제’가 도입되지 않아 위자료나 배상을 받으려면 피해자가 직접 소송을 내야 한다.”며 “국내에서 개인이 소송을 통해 배상판결을 받기는 쉽지 않다.”고 설명했다. 이어 “검찰로 송치된 넥슨 건은 법원 판결에 따라 추후 손해배상 청구로 이어질 가능성이 크다.”고 덧붙였다. 홍혜정기자 jukebox@seoul.co.kr

네이트·싸이월드 회원의 개인 정보 유출 사태와 관련해 사업자의 귀책사유를 인정한 첫 판결이 나오면서 진행 중인 유사 집단 소송 등에도 후폭풍이 예상된다. 그동안 법조계에서는 인터넷 해킹과 관련해 사업자의 귀책 사유를 입증하기 힘들어 피해자들이 보상받기 힘들 것이란 관측이 있었다. 하지만 26일 대구지법의 판결로 서울중앙지법과 서울서부지법 등에서 진행 중인 20여건의 다른 소송에도 영향을 미칠 전망이다. 현재 대부분의 소송은 경찰 수사결과 발표 이후로 재판 일정이 연기된 상태다. 만약 이번 판결대로 SK컴즈 피해자 3500만명이 집단소송을 제기해, 대구지법과 같은 판결을 받는다면 위자료 지급 규모만 35조원으로 사상 최대의 인터넷 해킹 사건이 될 수 있다. 이날 관련 소송에서 단독으로 국내 첫 일부 승소 판결을 이끌어 낸 유능종 변호사 사무실에는 집단 소송 참여에 대한 문의가 잇따랐다. 유 변호사는 “판결 소식이 포털 등을 통해 알려지면서 소송에 참가하려는 피해자들의 문의가 전국에서 빗발쳤다.”고 말했다. ‘네이트 해킹 피해자 카페’(네해카)에서는 1차 소송에 이어 법무법인 대륙아주를 통해 추가 소송 참가자를 모집 중이다. 네해카는 이날 법원 판결 이후 공지사항을 내고 전자소송 참가를 받고 있다. 아울러 해킹 피해 보상과 해킹 수사 발표를 촉구하는 아고라 공식 청원방을 개설했다. 유 변호사는 “이번 판결이 비록 대법원 판례가 아니더라도 향후 유사사건 판결에 큰 영향을 미칠 것으로 예상된다.”면서 “현재 진행 중인 유사 재판과 향후 2심이 진행되더라도 유리한 결과를 가져올 수 있을 것”으로 예상했다. 이 밖에 지난해 말 불거진 1000만명 규모의 넥슨 신상정보 유출 사건 피해자들도 집단 소송을 준비 중이어서 이번 판결의 파장이 클 것으로 보인다. 한편 SK컴즈는 이번 판결과 관련, 판결문을 받아본 후 항소 여부를 결정하겠다는 입장이다. SK컴즈 관계자는 “아직 경찰 수사가 진행 중이고 수사 결과가 나오지 않은 상황에서 법원 판결이 나와 아쉽다.”면서 “판결문을 확인할 수 있는 3~4일 뒤 항소 등을 검토할 계획”이라고 설명했다. 대구 김상화 서울 홍혜정기자 shkim@seoul.co.kr

네이트·싸이월드 회원의 개인정보 유출 사태와 관련해 피해자에게 위자료를 지급하라는 첫 판결이 나왔다. 대구지법 김천지원 구미시법원(임희동 판사)은 26일 네이트·싸이월드 회원 유능종(46) 변호사가 SK커뮤니케이션즈(이하 SK컴즈)를 상대로 ‘위자료 300만원을 지급하라.’며 낸 손해배상 청구 소송에서 SK컴즈에 100만원을 지급하라고 원고 일부 승소 판결을 했다. 국내에서 이베이 옥션 등 여러 건의 인터넷 해킹 사고가 발생했지만 법원이 사업자의 손해배상 책임을 인정한 것은 처음이다. 재판부는 이번 판결에서 싸이월드·네이트 해킹 사건으로 개인정보(아이디와 암호화된 비밀번호·주민등록번호, 이름, 생년월일, 전화번호, 주소 등)가 유출된 피해자들의 정신적 피해 보상과 함께 이를 사전에 막지 못한 회사 측에 과실 책임을 물은 것으로 알려졌다. 이에 따라 피해자가 3500만명에 달한 네이트·싸이월드 회원의 집단 소송이 잇따를 것으로 예상된다. 하지만 SK컴즈 측은 이번 판결에 불복해 항소할 것으로 알려졌다. 유 변호사는 “이번 판결은 지금까지 국내에서 발생한 해킹 사건 가운데 사업자의 손해배상 책임을 처음으로 인정한 판결”이라면서 “개인정보 보호의 중요성에 대한 인식이 제고되고 사이트 운영자들이 보안 시스템을 강화하는 촉매제가 될 것”이라고 말했다. 그는 이어 “해킹 사건에 대한 사업자 책임이 인정된 만큼 해킹 사건으로 개인정보가 유출된 다른 피해자들을 모아 집단소송을 내겠다.”고 덧붙였다. 유 변호사는 지난해 7월 해킹에 의해 개인정보가 한국 내 외부 경유지 서버를 통해 중국에 할당된 IP로 넘어가자 손해배상 소송을 냈다. 한편 경찰청 사이버테러대응센터가 지난해 SK컴즈와 보안업체 이스트 소프트 등의 PC와 서버 등 40여대를 분석한 결과 싸이월드와 네이트 회원 3500만명의 개인정보가 중국에 있는 IP로 넘어간 것으로 확인됐다. 구미 김상화기자 shkim@seoul.co.kr

언론재벌 루퍼드 머독의 불법도청 스캔들 여파가 영국 정부로 옮겨붙을 조짐이다. 루퍼드 머독의 차남인 제임스 머독 뉴스코퍼레이션 부(副) 최고운영책임자는 24일(현지시간) 영국 런던 고등법원의 리버슨 조사위원회에 뉴스코퍼레이션과 제러미 헌트 문화부 장관 측이 주고받은 이메일 수십통을 증거물로 제출하며 위성방송 B스카이B 인수 과정에서의 유착 관계를 폭로했다. 영국 일간 파이낸셜타임스는 불법도청 스캔들로 궁지에 몰린 머독가(家)가 영국 정부와의 부적절한 관계를 까발리며 반격에 나선 것이라고 분석했다. 프레드릭 미첼 뉴스코퍼레이션 홍보책임자가 헌트 장관의 보좌관과 주고받은 이메일에 따르면 헌트 장관 측은 B스카이B 인수와 관련한 의회의 결정 사항을 사전에 불법적으로 제공한 것으로 드러났다. 뉴스코퍼레이션은 영국 내 미디어그룹인 뉴스인터내셔널을 통해 39.1%인 B스카이B 지분을 100%로 늘리는 작업을 진행하다가 전화 해킹 사건으로 지난해 7월 인수를 포기했다. 법원이 공개한 이메일에는 빈스 케이블 산업경제부장관, 조지 오스본 재무장관의 측근들로부터 얻은 개인적인 정보들도 상당수 포함돼 있었다. 에드워드 밀리밴드 노동당 당수는 “헌트 장관은 머독가의 첩보수집원처럼 행동했다.”며 즉각적인 사임을 촉구했다. 헌트 장관은 이 같은 의혹을 전면 부인했다. 그러나 헌트 장관의 보좌관 애덤 스미스는 이메일이 공개된 직후 뉴스코프와의 접촉 사실을 시인하고 사퇴했다. 그는 헌트 장관과 무관하게 자신이 단독으로 진행한 것이라고 해명했다. 앞서 제임스 머독은 2010년 레베카 브룩스 전 뉴스인터내셔널 최고경영자의 집에서 열린 크리스마스 파티 때 캐머런 총리를 만나 B스카이B 인수에 대해 짧게 대화를 나눴다고 밝혔지만 캐머런 총리는 이를 부인했다. 한편 루퍼트 머독은 25일 열린 리버슨 조사위의 청문회에 출석해 전화 해킹 사건과 취재 윤리 등에 대해 진술했다. 이순녀기자 coral@seoul.co.kr

영유권을 둘러싸고 남중국해에 또다시 긴장이 고조되고 있다. 지난 11일 중국과 필리핀 해군 함정들이 팽팽히 대치한 데 이어, 미국과 필리핀이 지난 16일부터 12일 간 합동군사훈련에 돌입하자 중국과 러시아도 22일부터 6일 간 연합군사훈련의 실시로 맞대응해 긴장의 파고가 높아지고 있다. 23일 신화(新華)통신·해방군보(解放軍報) 등 중국 언론에 따르면 중국과 러시아 해군은 22일부터 산둥(山東)성 칭다오(靑島) 앞바다 서해 수역에서 연합군사훈련에 들어갔다. ‘해상제휴 2012’로 이름 붙인 두 나라 연합군사훈련에는 중국의 구축함과 호위함, 미사일함 등 수상 군함 16척, 잠수함 2척이 참가하며 러시아에선 각종 군함 7척이 합류하고 해상 열병식도 거행할 예정이다. 이와 관련, 해방군보는 중국과 필리핀이 남중국해에서 대치하는 상황에서 미국이 필리핀과 합동군사훈련을 실시하는 것은 현 상황을 전면적인 분쟁으로 치닫게 할 수 있다고 경고했다. 앞서 미국과 필리핀은 지난 16일부터 남중국해 팔라완과 루손섬 일대를 비롯해 남중국해에서 합동군사훈련을 진행하고 있다. ‘발리카탄’으로 명명된 이번 합동훈련은 미 태평양 군사령부 소속 미군 4500명과 필리핀군 2300명이 참가 중이다. 미국 태평양 해병대 사령관 두에인 티센 중장은 22일 중국이 영유권을 주장하는 남중국해의 난사군도(南沙群島)의 일부가 1951년 체결된 미·필리핀 상호방위조약의 적용 대상이라는 입장을 밝혀, 난사군도 전체의 영유권을 주장하는 중국의 심기를 건드렸다. 이에 따라 중국과 필리핀 네티즌들의 ‘사이버전’도 격렬해지고 있다. 중국인 해커들이 필리핀 국립대학 웹사이트를 해킹해 스카보러섬(중국명 黃巖島)이 자국 영토라고 공격하자, 필리핀 해커들도 중국 정부기관과 대학 관련 사이트를 무차별 해킹하며 같은 방식으로 반격에 나서며 갈등이 증폭되고 있다. 김규환선임기자 khkim@seoul.co.kr

인터넷 쇼핑몰을 해킹해 가격을 맘대로 낮춰 물품을 구입한 뒤 되팔아 수억원을 챙긴 20대 해커가 경찰에 덜미를 잡혔다. 비용을 아끼느라 전자결제보안 시스템 구축을 소홀히 한 중소 온라인 쇼핑몰이 표적이 됐다. 서울경찰청 사이버범죄수사대는 18일 이모(20)씨를 상습 컴퓨터 사용사기 등의 혐의로 구속했다. 또 보관 중이던 2800만원어치의 피해품과 범행에 사용된 컴퓨터를 압수했다. 이씨는 지난해 1월부터 최근까지 16개월 동안 인터넷 쇼핑몰 25곳에서 521차례에 걸쳐 2억 7000여만원어치의 물품을 가로챈 혐의를 받고 있다. 이씨는 고교를 자퇴한 뒤 평소 인터넷 보안 분야에 관심을 갖다 상당수 인터넷 쇼핑몰이 실제 물품 금액과 결제 금액을 서로 비교하지 않는다는 점을 발견했다. 이씨는 해킹 프로그램을 이용해 인터넷 쇼핑몰 결제 페이지의 소스코드 속 가격 정보를 변경했다. 실제 물품 가격 정보가 결제 시스템에 전달되기 전 ‘900만원’으로 표시된 독일제 BMW 승용차의 고급 장식품 가격을 단돈 ‘9000원’으로 조작, 결제 정보를 전송하는 수법을 썼다. 또 모바일 상품권 판매업체로부터 1년 동안 380회에 걸쳐 정가의 10%를 지급하고 1억 9000만원 상당의 모바일 상품권을 구매했다. 조사 결과 이씨는 수입자동차용품 판매 사이트를 해킹, 타이어와 오일류 등을 배송받아 장기 임대한 수입 스포츠카에 사용하고 취미생활로 전남 영암의 자동차 경주장을 드나들며 자동차 경주를 즐긴 것으로 밝혀졌다. 또 해외여행을 다니거나 국내 고급호텔에 수시로 투숙했다. 가족에게는 외국계 유명 정보기술(IT) 보안회사의 개발팀장으로 일하는 것처럼 숨겼다. 이씨의 부모는 택배영업소를 운영하느라 새벽 5시에 나가 밤 11시에 귀가, 아들의 범죄 행각을 눈치채지 못했다. 문제는 이씨의 해킹 수법이 일반인도 따라할 수 있을 만큼 간단하다는 점이다. 이씨가 사용한 해킹 프로그램은 단 1개다. 그나마 가격 정보를 검색하고 변경하기 쉽게 하기 위해 사용했을 뿐 속칭 고급 해킹 프로그램은 쓰지도 않았다. 경찰 관계자는 “피해를 입은 쇼핑몰들은 이상한 점이 발견돼도 내부 전산 오류로 착각해 장기간 피해 사실을 알아차리지 못했다.”면서 “유사 범죄가 있을 것으로 보고 수사를 확대 중”이라고 말했다. 신진호기자 sayho@seoul.co.kr