‘벤처 1세대’인 서승모(53) 전 C&S테크놀로지 대표에 대해 검찰이 재청구한 사전구속영장이 또 기각되자 검찰이 “법원이 궁색한 논리로 이해할 수 없는 결정을 내렸다.”면서 강하게 반발했다. 검찰 고위 관계자는 12일 “대포폰 4대를 사용하고, 20여일간 찜질방을 전전하며 도피행각을 벌여 형사소송법상 도주와 증거인멸 우려가 있어 구속요건에 해당하는데도 법원이 이번 사건과는 관계도 없는 대법원 판례를 갖다 붙여 영장을 기각한 이유를 모르겠다.”면서 “법원이 무엇 때문에 이런 궁색한 논리까지 내놓는지 이해할 수 없다.”고 목소리를 높였다. 앞서 서울중앙지검 금융조세조사3부(부장 윤희식)는 문구점에서 파는 약속어음 용지에 회사 인감도장을 찍어 발행한 어음으로 채권자 20명에게 90여억원의 가짜어음을 발행하고, 같은 회사 공동대표의 집과 사무실에 도청장치와 해킹프로그램을 설치해 회사 정보를 외부로 유출한 서 전 대표에 대해 특정경제범죄가중처벌법상 배임과 통신비밀보호법 위반 혐의로 사전구속영장을 청구했다. 최재헌기자 goseoul@seoul.co.kr

갈수록 디지털화되던 미국 대선과 총선 투표 방식이 다시 아날로그식으로 회귀하는 움직임을 보이고 있다. 9일(현지시간) 워싱턴포스트에 따르면 버지니아주 알렉산드리아시와 페어팩스 카운티 등이 12일 치르는 2012년 연방의원 선거 민주·공화 양당 경선(프라이머리) 투표를 기존의 터치스크린식 전자투표 방식에서 펜으로 기표하는 전통적인 방식으로 바꾸기로 했다. 이 같은 변화는 디지털 투표 방식이 해킹 등 부정 선거의 우려가 있다는 반대론자들의 주장을 버지니아주 의회가 수용한 데 따른 것이다. 2007년 버지니아 의회는 향후 전자투표 기기를 새것으로 교체할 시기가 도래하더라도 새 기기를 구매하지 말 것을 의결했고 이에 따라 올해 선거부터 이 두 지역이 아날로그 투표 방식으로 회귀하게 된 것이다. 미국 선거 투표 방식의 디지털화 바람은 2000년 대선 플로리다주 개표 과정에서 투표용지에 구멍을 뚫는 ‘원시적’ 방법이 사상 유례없는 혼선을 초래하면서 본격화됐다. 하지만 디지털화 바람이 확산되는 것과 비례해 전자투표를 과연 믿을 수 있느냐는 의심도 커져 왔다. 기존 디지털식 투표 방식에서 아날로그식으로 바꾼 알렉산드리아 등의 유권자들은 예전처럼 기표소 안에 마련된 펜으로 자신이 지지하는 후보의 이름에 직접 기표하게 된다. 이어 투표자 집계를 위해 출구 쪽에 설치된 스캐너에 투표용지를 넣는 것으로 투표 과정이 끝난다. 아날로그식 투표의 문제는 역시 시간이 오래 걸린다는 점이다. 부재자 투표를 마친 알렉산드리아 주민 마이클 멀로이는 “종전 전자투표 때보다 시간이 50%는 더 걸린 것 같다.”면서 “전자투표 방식이었던 2008년 대선 때도 새벽 6시부터 투표소 앞에 사람들이 장사진을 이뤘는데 올해 대선 때는 어떻겠느냐.”고 불만을 나타냈다. 그는 “다시 예전으로 돌아간 것은 엄청난 퇴보”라며 “2000년에 플로리다에서 벌어진 일이 여기서 다시 벌어지지 말라는 법이 어디 있느냐.”고 말했다. 이 같은 우려를 반영해 알렉산드리아시 선관위는 현재 투표소마다 1개씩 설치된 스캐너를 11월 대선 때는 2개씩으로 늘려 투표 시간을 단축시킬 계획이다. 28년간 선거 관리 요원으로 일해온 톰 퍼킨스는 “어떤 투표 방식을 도입해도 불만은 나오기 마련”이라며 “진행 요원들이 투표 과정을 도와줄 것이기 때문에 예전 방식으로 투표한다고 해도 시간이 크게 늘어나지는 않을 것”이라고 말했다. 워싱턴 김상연특파원 carlos@seoul.co.kr

2010년 7월 스마트폰를 구입한 직장인 류모(36)씨. 처음에는 제품이 주인의 손끝만 스쳐도 군기 든 이등병처럼 빠릿빠릿 반응하더니 의무복무 기간(약정기간) 24개월을 다 채운 지금은 ‘카카오톡’ 하나를 돌리는데도 1분 가까이 미적거리는 ‘말년 병장’이 됐다. 주인 입장에서는 속이 터질 노릇이지만 100만원 가까이 주고 산 제품을 달랑 2년 쓰고 바꾸기에는 너무 아까운 게 사실. 전문가들의 조언을 통해 쓸수록 느려지는 스마트폰을 ‘회춘’시키는 방법을 살펴봤다. ●버벅임은 시스템 리소스 떨어지기 때문 스마트폰이 느려지는 이유는 PC와 비슷하다. 다양한 애플리케이션(응용프로그램·이하 앱)을 내려받게 되면 내장 메모리와 램(RAM·임시저장장치)의 여유 공간이 점차 줄어 시스템 리소스(컴퓨터가 일 할 수 있는 여력)가 부족해지기 때문이다. 이러한 현상은 시스템이 요구하는 메모리의 양이 상대적으로 큰 안드로이드 운영체제(OS) 제품들에서 좀 더 빈번하다. LG전자가 최근 내놓은 ‘옵티머스LTE2’와 삼성전자가 곧 내놓을 ‘갤럭시 S3 LTE’에 다른 스마트폰의 2배가 넘는 2기가바이트(GB) 램을 장착한 것도 시스템 리소스를 늘려 ‘버벅임’(멀티태스킹 과정에서 처리 속도가 느려지거나 멈추는 현상)을 줄이기 위해서다. 소프트웨어 개발자 출신인 박한용 삼성전자 홍보팀 과장은 “스마트폰 앱들은 사용자가 쓰지 않더라도 스스로 24시간 내내 활동하는 것들이 많다.”면서 “자연스레 앱을 많이 깔수록 스마트폰의 속도는 느려질 수밖에 없다.”고 설명했다. ●기본값 데이터 재설정만 해도 크게 개선 느려진 스마트폰의 속도를 개선시키는 방법 가운데 일반인도 쉽게 할 수 있는 것으로는 ▲기본값 데이터 재설정 ▲공장 초기화 ▲모비낸드 포맷 등이 있다. ‘기본값 데이터 재설정’은 스마트폰을 처음 손에 쥐던 상태로 되돌려주는 것으로, 안드로이드폰의 경우 환경설정 앱에서 개인정보 보호→기본값 데이터 재설정을 찾아 실행하면 된다. 내장메모리 포맷(환경설정→SD카드 및 휴대폰 메모리→내장메모리 포맷)을 병행하면 효과가 더욱 크다. 실제로 어지간한 스마트폰은 이 과정만 거쳐도 초기 상태와 비슷한 속도를 되찾는다. ‘공장 초기화’는 스마트폰을 공장에서 갓 출고된 상태로 초기화해 준다고 해서 붙은 이름이다. PC로 따지면 OS인 윈도를 지웠다가 재설치하는 과정과 같다. 삼성전자 ‘갤럭시S’의 경우 전원을 끈 뒤 음량 줄이기(-) 버튼과 전원, 홈버튼 세 개를 동시에 누르면 실행된다. ‘모비낸드 포맷’은 스마트폰 전체를 포맷한 뒤 OS를 새로 설치하는 것이다. ‘오딘’ 등 별도의 소프트웨어를 PC에 내려받아야 한다. 단, 전화번호나 사진 등 주요 데이터를 다른 곳에 저장해 두고 구글 계정과 동기화해 둬야 자료를 잃어버리는 불상사를 막을 수 있다. ●루팅 등으로 속도 높이기도 전문가 수준의 방법으로는 ‘루팅’ 혹은 ‘커스텀롬’ 설치 등을 들 수 있다. 하지만 이 방법들은 대리점이나 서비스센터에서는 지원하지 않는다. ‘루팅’이란 스마트폰 OS를 해킹해 관리자 권한을 얻는 것을 말한다. 이를 통해 OS가 지원하지 않는 다른 기능을 추가하거나 제조사가 설정해 놓은 중앙처리장치(CPU)의 속도를 높이는 ‘오버클러킹’을 할 수 있다. 실제로 갤럭시S의 CPU 속도는 1기가헤르츠(㎓)이지만 루팅을 통해 1.2㎓ 이상으로 높여 쓰는 사용자들도 있다. ‘커스톰롬’을 설치하기도 한다. 커스텀롬은 개인 개발자가 루팅을 통해 스마트폰 OS를 맞춤형으로 새로 만들어 배포한 것을 말한다. 국내의 경우 고교생 이규혁(현재 한양대 재학)군이 만든 ‘규혁롬’이 대표적이다. 규혁롬은 스마트폰에 기본 탑재된 앱들을 상당수 삭제해 속도를 높여 큰 인기를 얻었다. 다만 이 과정에서 스마트폰의 기능이 되레 나빠지거나 모든 기능이 멈추는 ‘벽돌폰’이 될 수 있어 제조사들은 이를 권하지 않는다. 사후서비스(AS) 때 불이익을 받을 수도 있다. 류지영기자 superryu@seoul.co.kr

최근 2년간 남쪽에서 발생한 위성위치확인시스템(GPS) 교란 행위는 북한 정찰총국 산하 전자정찰국 소행이라는 주장이 나왔다. 이동훈 고려대 정보보호대학원 교수는 7일 국군기무사령부가 서울 동작구 대방동 공군회관에서 개최한 ‘제10회 국방정보보호 콘퍼런스’에서 발표 자료를 통해 이같이 밝혔다. 이 교수가 국내외 언론과 논문을 인용해 종합한 자료에 따르면 지난 4월 GPS 교란 작전은 북한 전자정찰국 사이버전지도국의 소행으로 추정된다. 북한은 2010년 8월과 지난해 3월, 올해 4~5월 GPS 교란 전파를 남쪽으로 발사했다. 이 교수는 “북한은 이미 1980년대 후반부터 사이버전에 대비해 왔으며 러시아, 미국에 이은 세계 3위권의 사이버전 강국”이라며 “전자전과 서비스 거부 공격, 해킹, 심리전 등 다양한 유형의 공격 능력을 갖췄다.”고 말했다. 북한의 사이버전 역량 강화는 1980년대 이후 전통적 재래식 전력이 취약함을 인식하고 이에 비용 대비 효율이 높고 공격자를 식별하기 어려운 비대칭전력으로 사이버전력을 활용하고자 한 데서 비롯된다. 군 당국은 북한이 제어 시스템에 악성코드를 심는 해킹 외에도 디도스 공격, GPS 교란, 전자기폭탄(EMP) 등 다양한 형태의 공격을 할 수 있다고 평가한다. 배득식 기무사령관은 “북한은 전략적으로 육성한 전문 해커를 활용해 물리적으로 분리된 우리 군의 정보망에까지 침투해 군사 기밀 절취와 국방 정보 시스템의 무능화를 시도하고 있다.”고 밝혔다. 북한의 전자정찰국 사이버전지도국(121국)은 컴퓨터망에 침입해 비밀 자료를 해킹하고 바이러스를 유포하는 사이버전 전담 부대로 3000여명이 근무하고 있다. 이는 김정은 제1위원장이 이끄는 국방위원회의 직할 엘리트 부대로 우수 이공계 인력들이 주축이 된 조직이다. 하종훈기자 artg@seoul.co.kr

고교 2학년생이 좀비PC 수천대를 이용해 디도스(DDoS·분산서비스거부) 공격을 일삼다 경찰에 붙잡혔다. 해킹을 포함한 온라인범죄 사범 가운데 10대 청소년 비중이 갈수록 높아지고 있다. 서울 관악경찰서는 좀비PC로 인터넷 쇼핑몰 사이트에 디도스 공격을 시도한 원모(18)군을 정보통신망법 위반 혐의로 불구속 입건했다고 7일 밝혔다. 원군은 평소 알고 지내던 A(17·고2)양이 운영하는 쇼핑몰 사이트에 디도스 공격을 통해 악성코드를 심어 다운시킨 뒤 5000여명의 회원 정보를 해킹하고 강제로 탈퇴시킨 혐의를 받고 있다. 원군이 디도스 공격에 동원한 좀비PC는 4000여대로 이는 지난해 10·26 재·보궐선거 당시 중앙선관위 디도스 공격 때 사용됐던 좀비PC보다 20배나 많은 규모다. 경찰 조사 결과 대전의 한 방송통신고 2학년에 재학중인 원군은 ‘장난삼아’ 쇼핑몰사이트 디도스 공격에 나섰다. 평소에도 컴퓨터 해킹에 관심이 많은 친구들과 어울리며 상습적으로 디도스 공격을 해 온 것으로 드러났다. 이들은 한 명이 해킹을 시도하다 서버의 취약점을 발견하지 못해 실패하면 실력이 더 나은 다른 친구가 도와주면서 서로의 해킹을 보완하기도 했다고 경찰은 전했다. 경찰청 사이버테러대응센터에 따르면 지난해 적발된 사이버테러 사범 2711명 가운데 10대 청소년은 915명으로 전체의 33.7%를 차지했다. 사이버테러 사범 10명 가운데 3명이 청소년이다. 전체 사이버테러 사범 가운데 청소년 비중은 2009년 30.5%, 2010년 31.5% 등으로 꾸준한 증가 추세에 있다. 범죄 양상도 다양화되고 있다. 디도스 공격을 통한 서버 다운, 개인정보 해킹, 불법프로그램 판매 등 영역을 가리지 않고 있다. 울산경찰청은 지난달 1일 디도스 공격용 악성 프로그램을 제작·판매한 장모(14)군 등 3명을 정보통신망법 위반 혐의로 불구속 입건했다. 이들은 이런 악성 프로그램을 인터넷 블랙마켓(암시장)에서 건당 5000~1만원을 받고 불특정다수에게 팔아온 것으로 드러났다. 서울경찰청도 최근 여성가족부 홈페이지에 4차례에 걸쳐 디도스 공격을 가하고 악성코드를 유포한 고교 1년생 윤모(16)군을 같은 혐의로 입건했다. 청소년들의 온라인범죄 가담에 대해 전문가들은 “온라인범죄의 심각성을 인식하지 못하기 때문”이라고 진단했다. 김성렬 건국대 인터넷·미디어공학부 교수는 “청소년들은 게임 아이템을 훔치는 일 등이 그저 재미일 뿐”이라면서 “좀비PC를 만드는 것도 그들에겐 하나의 놀이 문화”라고 강조했다. 김 교수는 “청소년들에게 좀비PC 공격을 비롯한 사이버범죄 역시 심각한 범죄행위이며 추적하면 반드시 잡히고 처벌을 받는다는 인식을 심어주는 것이 필요하다.”고 말했다. 명희진기자 mhj46@seoul.co.kr

구직자와 채용자를 연결해 주는 비즈니스 소셜네트워크서비스(SNS)인 링크드인(Linked in) 가입자 650만명의 비밀번호가 유출됐다. 링크드인은 러시아 해커들이 지난 4일(현지시간) 링크드인의 가입자 비밀번호 리스트를 해킹해 암호화된 상태로 러시아 온라인 포럼에 올려 놨으나, 얼마 지나지 않아 이 중 절반 정도의 암호가 풀려 일반인들이 읽을 수 있는 텍스트버전으로 공개되는 바람에 비밀번호가 유출됐다고 CNN머니가 6일 보도했다. 링크드인은 그러나 “조사 중에 있다.”며 비밀번호 유출 경로와 피해 규모에 대해서는 함구했다. 링크드인은 전 세계 200여개국에 걸쳐 1억 6000여만명의 회원을 보유한 세계 최대 비즈니스 인맥 SNS다. 링크드인의 비밀번호는 ‘SHA-1’ 알고리즘을 이용해 암호화된다. 이 같은 방식은 매번 같은 문제에서 같은 방법으로 다른 언어로 옮겨지는 탓에 비밀번호에 다른 정보를 붙여 암호 해제를 불가능하게 하는 ‘솔트’라는 보안단계를 추가해야 한다고 전문가들은 지적한다. 노르웨이 정보기술(IT) 업체 이브리의 페르 토르셰임 수석 보안전문가는 “솔트 없이 SHA-1을 사용하는 구조는 매우 위험하다.”면서 “그러나 솔트는 최소한으로 사용돼야 한다.”고 설명했다. CNN머니는 링크드인이 해킹됐더라도 아직 사용자명(username)이 해킹된 흔적이 없기 때문에 비밀번호를 변경하면 큰 문제는 없을 것으로 보인다고 말했다. 김규환 선임기자 khkim@seoul.co.kr

인터넷 커뮤니티 사이트 ‘싸이월드’ 해킹으로 개인정보가 유출된 조모씨 등 1344명은 5일 “해킹으로 인한 피해를 입은 데 대해 각각 100만원씩 지급하라.”며 SK커뮤니케이션즈와 국가 등을 상대로 서울중앙지법에 손해배상 청구소송을 냈다. 이들은 “SK컴즈가 고객 정보를 관리하는 책임에 소홀했고, 국가 역시 정보통신망의 안정성 확보를 위한 관리감독을 제대로 하지 않았다.”고 주장했다. 조씨 등은 또 “SK컴즈는 실제 해킹사고가 발생한 날로부터 이틀이나 지나서야 해킹사실을 발견하는 등 대응이 늦었고 피해보상을 위한 조치도 취하지 않았다.”고 덧붙였다. 지난해 7월 SK컴즈가 운영하는 네이트와 싸이월드는 해킹 공격을 받아 회원 3500만명의 이름, 주민등록번호, 휴대전화 번호 등 개인정보가 유출됐다. 앞서 올해 4월 대구지법 김천지원 구미시법원은 유능종 변호사가 SK컴즈를 상대로 낸 손해배상 청구소송에서 “피해자에게 100만원의 위자료를 지급하라.”고 원고 승소 판결을 내렸다. 홍인기기자 ikik@seoul.co.kr

서울경찰청은 중국에 있는 북한 정찰총국 산하의 IT업체에서 악성코드가 숨겨진 사행성 게임을 수입해 국내에 유포한 조모(38)씨를 국가보안법 위반(회합통신 등) 혐의로 구속했다고 3일 밝혔다. 조씨는 지난해 초부터 지난 4월까지 중국 랴오닝(遼寧)성 선양(瀋陽)에 있는 북한의 IT업체와 접촉하며 사이버테러 공격에 이용될 수 있는 악성코드가 숨겨진 게임을 몰래 들여와 국내에 판매한 혐의를 받고 있다. 경찰 관계자는 해당 IT업체에 대해 “정찰총국 산하 무역회사의 자회사이고, 김일성대학과 김책공대 출신의 엘리트들이 근무하고 있다.”면서 “평소에는 외화벌이를 하고, 지시가 있을 때는 대남사이버테러를 하는 곳으로 파악하고 있다.”고 전했다. 불법 사행성 게임업자인 조씨는 프로그램 개발비를 아끼기 위해 이 업체 관계자와 2~3차례 접촉하면서 게임 개발 등을 의뢰한 것으로 조사됐다. 조씨는 1500만원을 지급한 뒤 포커와 고스톱, 카지노 등 불법 도박프로그램을 들여와 수천만원의 부당이득을 챙긴 것으로 알려졌다. 경찰 관계자는 “조씨의 통화내역을 조사한 결과 자신이 접촉한 업체가 북한 정찰총국 산하인 것과 프로그램에 악성코드가 숨겨져 있는 사실을 알고 있었던 것으로 보인다.”면서 “올해 초 프로그램이 국내에 유포되기는 했지만 정부기관을 상대로 한 사이버테러는 발생하지 않았다.”고 말했다. 그러나 인천국제공항과 카지노 업체인 강원랜드에 대한 해킹이 시도됐고, 자체 보안망에 의해 차단된 것으로 전해졌다. 또 조씨에게 흘러 들어간 국내 포털사이트 회원정보 규모에 대해서도 추적 중이다. 경찰은 프로그램에 숨겨진 악성코드의 종류와 유통 경로 등에 대해 수사를 계속하고 있다. 김동현기자 moses@seoul.co.kr

공상과학 소설가인 엘리자베스 문이 지난주 BBC 라디오 프로그램에 출연해 “개개인을 식별할 수 있는 가장 쉽고 간편한 방법으로 모든 사람이 고유의 바코드 칩을 가지면 된다,”고 주장해 논란이 일고 있다고 뉴욕데일리뉴스가 1일(현지시각) 보도했다. 그녀는 “이러한 장치는 값비싼 DNA 조사나 감시카메라 보다도 더욱 실용적이어서 많은 시간과 돈을 절약하게 해줄 것”이라고 주장했다. 하지만 이러한 주장에 미국인권협회 스탠리 분석관은 “그러한 시도는 기술적으로는 가능하나 모든 사생활이 노출되는 끔찍한 일”이라며 반대 입장을 분명히 했다. 반대 의견에도 불구하고 이러한 시도는 이미 일어나고 있다. 미국은 2006년부터 새로 발행하는 여권에 디지털 사진과 함께 모든 정보가 들어있는 전자칩을 내장한 여권을 사용하고 있다. 또한, 2002년에 미 식품의약청(FDA)은 베리칩이라고 불리는, 사람의 팔에 삽입할 수 있고 고유의 16개 디지털 번호를 가지고 있는 인간 바코드 칩을 승인한 바 있다. 사생활 침해 논란과 더불어 2010년 이의 승인을 중지시켰지만 지금도 많은 기업들이 베리칩을 능가하는 인간 바코드 칩 개발에 열중하고 있다고 신문은 전했다. 특히 이들 기업들은 어린이에게 이러한 칩을 사용하면 아이 실종 시 쉽게 찾을 수 있음은 물론 여러 의학 관련 정보도 담을 수 있어 부모들의 걱정을 많이 줄이게 할 것이라고 주장하고 있다. 그러나 사생활 침해는 물론 이러한 인간 바코드 또한 해킹이 가능할 수 있다는 우려 등으로 반대론자들의 목소리도 만만치 않다고 신문은 전했다. 다니엘 김 미국 통신원 danielkim.ok@gmail.com

한국인터넷진흥원이 인터넷 해킹방어 최고수를 뽑는다. 1일 방송통신위원회와 인터넷진흥원에 따르면 윤리적 해커 양성과 국내 정보보호 인력의 수준 측정을 위해 제9회 해킹방어대회를 갖는다. 지난 달 25일부터 이달 20일까지 일정으로 한국인터넷진흥원 홈페이지(www.kisa.or.kr)에서 참가 신청을 받고 있다. 예선은 오는 22~23일 온라인상에서 치르고 본선은 7월 3일 과학기술회관에서 연다. 이 대회는 빈번하게 발생하는 해킹, 개인정보 유출 등 인터넷 침해사고에 대한 방어 역량을 높이기 위해 열리는 것. 최근 대학생과 고등학생들의 참여 비중이 높아지면서 보안전문가의 등용문이 되고 있다. 최고의 상인 국무총리상은 상금 2000만원이며 금상(방송통신위원장상) 1000만원, 은상(한국인터넷진흥원장상,2개팀) 400만원, 동상(2개팀)은 200만원을 각각 수여한다. 정기홍기자 hong@seoul.co.kr

이란에서 지금까지 만들어진 컴퓨터 바이러스 중 가장 정교한 바이러스가 잠복 2년 만에 발견됐다고 30일(현지시각) 미 언론들이 보도했다. 이번 주에 공개적으로 그 존재가 파악돼 ‘프레임 바이러스’라고 이름 붙여진 이 바이러스는 역사상 발견된 그 어떤 바이러스보다 강력한 사이버 무기라는 데 컴퓨터 보안 전문가들은 입을 모았다. 이란의 국가컴퓨터 긴급대응팀(CERT)에 의해 그 존재가 드러난 이번 프레임 바이러스는 최소한 2년 이상 이란의 핵 프로그램 관련 컴퓨터 등에 잠복해 있었던 것으로 알려졌다. 이 바이러스는 사용자의 컴퓨터 사용 기록이나 해당 화면을 전송하는 것은 물론 해당 컴퓨터의 마이크로폰까지 몰래 작동시켜 사용자의 대화를 녹음 전송하는 등 지금까지 발견된 어떤 바이러스보다도 뛰어난 최고의 해킹 기술을 소유한 것으로 밝혀졌다. 이러한 특수 기능의 추가로 이 프레임 바이러스는 기존의 바이러스와는 달리 20메가 바이트라는 바이러스로서는 다소 큰 용량을 차지하고 있었으나 현존하는 43개의 유명한 컴퓨터 바이러스 백신으로도 진단되지 않는 등 이란이 이 바이러스를 발견하고 진단하는 데에만 몇 달이 소요된 것으로 알려졌다. 이란은 현재 그동안의 자료 손실 등 여러 사례로 보아 이 바이러스는 이란의 핵개발을 저지하려는 미국이나 이스라엘의 합작품이라고 주장하고 있다. 세계 권위적인 ‘카스퍼스키’ 보안회사는 “이러한 사이버 무기는 쉽게 다른 나라를 대상으로 사용될 수도 있다.”고 밝히면서 “특히 정보통신이 발달한 개발도상국이 가장 취약할 수 있다.”고 경고했다. 그 이전에도 이란 핵무기 개발 저지를 목표로 만들어진 것으로 추정되는 ‘스튜스넥’ ‘듀큐’ 바이러스가 발견된 바 있으나 이번에 발견된 ‘프레임 바이러스’는 그것을 뛰어 넘어 가장 치명적이고 교묘하게 위장되어 있어 최고의 사이버 무기가 될 수 있다고 전문가들은 지적했다. 다니엘 김 미국 통신원 danielkim.ok@gmail.com

”최고의 전성기를 보내고 있는 축구천재 리오넬 메시가 갑자기 눈을 감았다!” 세계적인 스포츠 전문 채널이 본의 아니게 이런 내용의 오보(?)를 내는 언론으로 전락해 메시 팬들로부터는 비판이 쇄도했다. 사고가 난 걸 알게 된 문제의 채널은 허겁지겁 글을 내렸지만 아르헨티나 등 중남미 언론이 사고 소식을 전하면서 또 한번 체면을 구겼다. 지난 주말 스포츠 전문 채널 폭스스포츠의 트위터 계정엔 메시가 돌연 사망했다는 글이 올랐다. 단문메시지엔 “리오넬 메시가 연습 중 심장마비로 사망했다는 슬픈 소식을 알린다.”고 적혀 있었다. 충격적인 글엔 금세 댓글이 달리기 시작했다. 그러나 이상하게(?) 애도를 표하는 글은 없었다. ”바르셀로나가 스페인 국왕컵 우승을 차지하고 메시는 동료들과 즐거운 시간을 보내고 있는데 무슨 헛소리냐?”는 등 어이없다는 반응이 꼬리를 물었다. 당황한 폭스스포츠는 수분 만에 바로 글을 삭제했다. 이어 “바로 전에 올랐던 글에 대해 유감을 표시한다. 팬들에게 용서를 구한다.”면서 “해킹을 당한 게 분명하다.”고 해명했다. 그러나 중남미 언론이 앞다퉈 “폭스스포츠가 리오넬 메시의 사망을 보도했다.”는 내용의 기사를 내면서 인터넷에선 메시 팬들 사이에 한때 소동이 계속됐다. 사진=트위터 캡쳐 임석훈 남미통신원 juanlimmx@naver.com

”내 증권계좌에 나도 모르는 돈 37억원이 있어요.” 중국의 한 개인 주식 투자가가 오랜만에 확인해 본 주식 계좌에 남모르는 돈 2000만 위안(약 37억원)이 입금되어 있는 황당한 일을 겪었다. 지난 20일 일요일 오전 투자자금을 넣기 위해 PC로 증권계좌에 접속한 쑤씨는 계좌를 확인하고는 깜짝 놀랐다. 잔고 68위안(1만 3000원)이 찍혀있어야 할 계좌에 2000만 위안이 더 들어있었던 것. 깜짝 놀란 쑤씨는 몇번이고 다시 확인했으나 분명 자신의 계좌였다. 쑤씨는 “이 계좌는 3년 전에 개설한 것으로 오랜만에 주식투자나 해볼까 생각하고 접속했다.” 면서 “증권회사에 전화를 했지만 일요일이라 받지 않았다.”고 밝혔다. 놀란 쑤씨는 자신의 계좌가 범죄용도로 사용된 것이 아닌가 의심하고 현지 경찰에 신고했으며 경찰은 계좌 화면을 카메라로 촬영하고는 돌아갔다.　 이상한 일이 일어난 것은 몇 시간 후. 오후 3시경 68위안만 남기고 2000만 위안의 돈이 감쪽같이 사라진 것. 결국 쑤씨는 다음날 증권회사에 전화를 걸어 이같은 사실을 알렸다. 증권회사 측은 “상하이 증권거래소가 토요일 시스템 체크를 한 것 때문에 오류가 난 것 같다.” 면서 “계좌가 해킹된 것은 아니며 2000만 위안은 가상 숫자일 뿐”이라고 해명했다. 그러나 쑤씨는 “내 계좌의 안정성에 의심이 간다. 경찰 조사를 기다리겠다.”고 밝혔다.　　　 인터넷뉴스팀　 　

5월 셋째 주 네티즌들의 관심은 정치와 사회 이슈에 쏠렸다. 검색어 1위는 통합진보당 구당권파 비대위가 차지했다. 지난 16일 통합진보당 구당권파는 신당권파 위주의 비상대책위원회를 인정할 수 없다며 별도의 비대위를 구성하겠다고 밝혀 관심이 쏠렸다. 2위는 승려들의 성매수를 폭로한 성호 스님이 차지했다. 조계종 승려들의 도박 동영상을 공개한 성호 스님은 15일 한 라디오 프로그램에 출연해 “명진 스님과 자승 스님이 과거 강남 룸살롱에서 성매수를 했고, 당시 그 이유로 조계사 앞에서 석 달여를 넘게 1인 시위를 했다.”고 밝혔다. 가수 고영욱이 15일 미성년자 성폭행 혐의로 경찰에 재소환된 가운데 이 사건의 추가 피해자가 2명 더 있는 것으로 알려져 관련 소식은 3위에 올랐다. 경찰은 모델 지망생 A양 말고도 추가 피해자라고 밝힌 인물이 2명 더 있고, 한 피해 여성은 열네 살 때부터 고영욱에게 성폭행을 당했다고 주장해 논란이 일고 있다. 4위는 MBC 보도국 폐쇄 소식이 차지했다. 사측은 기자회가 파업 대체인력인 기자 모집에 반대하며 농성 시위를 계획하자 보도국이 위치한 엘리베이터 운행을 정지시키고 비상구 계단의 출입 통로를 봉쇄해 논란을 일으켰다. 5위는 EBS의 개인정보 유출 관련 뉴스였다. 15일 EBS 교육방송 사이트가 해킹 피해를 입어 400만명의 이름과 아이디, 전화번호 등 개인정보가 유출됐다. 검색어 6위는 ‘디아블로 3’ 보스가 차지했다. 블리자드의 ‘디아블로 3’는 15일 세계 최초로 한국에서 게임 서비스가 시작된 후 약 5시간 30분 만에 ‘EHG’ 클랜 소속의 게이머들이 최종 보스를 쓰러트려 화제를 모았다. 6월의 신부가 증가한 소식은 7위에 올랐다. 올해 4월 21일부터 5월 20일까지는 음력 3월이 한 번 더 반복되는 윤달에 해당하는데, 이 윤달을 피하고자 결혼식을 미룬 예비부부들이 대거 6월에 예식을 치러 ‘6월의 신부’가 급증하고 있는 것으로 알려졌다. 8위는 17일 발표된 축구대표팀 명단이 차지했다. 오는 6월 카타르와의 ‘브라질 월드컵’ 아시아 최종예선전에 출전할 26명의 명단에는 박주영은 포함되지 않았고, 이동국이 최전방 공격수로 이름을 올려 눈길을 끌었다. 서울버스 협상 타결 소식은 9위였다. 18일 오전 4시 45분께 서울 시내버스 노사 간의 임금협상이 극적으로 타결돼 이날 새벽부터 버스 운행은 정상적으로 이뤄졌다. 10위는 아리랑 3호 발사가 차지했다. 18일 한국항공우주연구원 측은 우리나라의 세 번째 다목적·실용위성인 ‘아리랑 3호’가 성공적으로 발사됐다고 전했다. ‘아리랑 3호’는 앞으로 4년간 685㎞ 상공에서 공공안전, 국토·자원관리, 재난감시 등에 활용될 고해상도 영상정보를 수집할 예정이다. 이은주기자 erin@seoul.co.kr

인터넷 포털사이트 해킹 사건에 대해 사이트 운영자를 상대로 손해배상청구 소송을 제기해 지난달 운영자의 책임을 인정하는 첫 판결<서울신문 4월 27일자 1, 20면>을 이끌어낸 유능종 변호사가 조만간 집단소송을 제기할 방침이다. 유 변호사는 18일 “대구·경북을 비롯해 수도권, 부산, 전남·북, 제주 등 전국 피해자 1000여명이 소송을 의뢰해 SK커뮤니케이션즈(이하 SK컴즈) 측을 상대로 집단소송을 제기하겠다.”며 “소송은 21, 22일쯤 대구 또는 김천의 법원에 낼 계획”이라고 밝혔다. 유 변호사는 “1인당 위자료 청구액은 지난달 법원이 판결한 손해배상금인 100만원이 될 것”이라고 덧붙였다. 유 변호사는 지난해 7월 네이트 및 싸이월드 회원 3500만명의 개인 정보(주민등록번호, 주소, 휴대전화번호 등)가 한국 내 외부 경유지 서버를 통해 중국에 할당된 IP로 넘어가는 해킹 사건이 발생하자 회원 입장에서 개인적으로 사이트 운영자인 SK컴즈를 상대로 법원에 소송을 제기했다. 유 변호사는 지난달 26일 1심에서 손해배상금 명목으로 100만원의 위자료를 지급하라는 승소 판결을 받아냈다. 국내에서 발생한 여러 건의 인터넷 해킹 사건 중 포털사이트 운영자의 손해배상책임을 첫 인정한 판결이었다. SK컴즈는 1심 판결에 불복, 항소해 현재 대구지방법원에서 2심 재판이 진행 중이다. 하지만 아직까지 법원에 ‘과실이 없다.’는 것을 입증할 자료를 제출하지 못한 것으로 알려졌다. 유 변호사는 “법원이 지난달 판결에서 해킹사건에 대한 사업자 측의 책임을 명백히 물은 만큼 이번 집단소송도 자신 있다.”고 말했다. 대구 김상화기자 shkim@seoul.co.kr

한국교육방송공사(EBS) 홈페이지가 해킹돼 회원 400만명의 개인정보가 유출되는 사고가 발생했다. 경찰청 사이버테러대응센터는 EBS 홈페이지(www.ebs.co.kr)로부터 16일 밤 해킹당해 회원들의 개인정보가 유출됐다는 신고를 받고 조사한 결과 해킹 피해를 확인했다고 17일 밝혔다. EBS 측도 자체 조사에서 2009년 12월 이전에 가입한 회원 중 400만명의 이름, 아이디, 전화번호, 이메일, 주소, 비밀번호 등이 유출된 사실을 파악했다. EBS 측은 홈페이지 공지를 통해 “회원들의 주민등록번호와 계좌번호 등 민감한 정보는 아예 보관하고 있지 않아 피해가 없었다.”고 전했다. 현재 EBS 사이트의 전체 회원 수가 2000만명인 점을 감안하면 전체 회원 5명 중 1명의 개인정보가 유출된 것이다. 이번 해킹은 중국발 IP(아이피) 여러 곳에서 유입된 악성코드에 의한 것으로 추정되고 있다. 홈페이지를 위탁 운영하고 있는 KT는 지난 14일 오전 10시 서버 이상 징후를 발견했으며, 다음 날 개인정보 유출 사실을 확인했다. EBS 관계자는 “2009년 12월 이전 가입자 중 비밀번호 등을 변경한 회원들만 개인정보가 유출됐다.”면서 “수험생이 많이 이용하는 EBS 수능사이트(www.ebsi.co.kr)는 별도로 강화된 보안 시스템이 적용돼 이번 사고와 무관하다.”고 해명했다. EBS 측은 피해 회원들에게 이메일을 보내 개인정보 유출 사실을 알리고 동일 아이디와 비밀번호를 이용하는 다른 사이트의 모든 비밀번호를 변경해 줄 것을 당부했다. 현재 해당 사이트는 정상적으로 운영되고 있다. 그러나 EBS 측은 해킹 사고가 15일 일어났는데도 수사의뢰와 피해사실 안내 공지를 뒤늦게 해 비난을 사고 있다. 경찰은 EBS와 KT로부터 자료를 넘겨받아 어떤 방식으로 해킹이 이뤄졌는지 조사하고 있다. 명희진·신진호기자 mhj46@seoul.co.kr

최근 클라우드 컴퓨팅에 대한 관심이 높아지면서 많은 인터넷 서비스 사업자들이 클라우드 서비스를 도입하고 있다. 인터넷 서비스 이용자들은 자신의 개인 정보가 어떠한 클라우드 서비스에 의해서 관리되는지, 어느 곳에 있는 서버에 저장되는지를 전혀 알 수 없다. 만일 우리가 사용하는 인터넷 메시지 또는 채팅 정보가 테러 집단이 창궐하는 국가에 소재하는 서버에서 관리되고 있다면 우리가 예측하는 것보다 훨씬 위험한 상황에 노출될 수 있다. 대부분의 인터넷서비스 이용자들은 정보보호, 특히 개인정보 보호에 크게 관심을 갖지 않고 있는 것이 현실이다. 실제로 대부분의 인터넷 서비스 이용자들은 ID와 패스워드의 암기가 쉽도록 하기 위하여 하나의 ID와 패스워드로 여러 가지 인터넷 서비스를 이용하고 있다. 은행·보험·증권의 접속 ID, 포털 서비스나 동호회 및 카페의 ID, 심지어는 자신의 회사 업무 계정이나 유관 기관의 용역 관리 계정 ID도 동일하게 사용하는 경우가 많다. 따라서 만약 A포털 서비스에서 해킹 사고가 발생하였다면 해당 포털에만 국한된 문제가 아니라 포털 서비스의 이용자와 관련된 모든 인터넷 서비스도 해킹 사고가 발생한 것으로 보아도 무리가 아니다. 패스워드가 암호화되어 있다고 하더라도 ID의 유출에 따른 파생적 피해는 실로 크다. 그런데 아직까지 일부 상용 서버는 패스워드를 암호화하지 않고 있을 뿐만 아니라 외국의 클라우드 서버의 경우에는 패스워드가 안전하게 관리되고 있는지 확인조차 하기 어려운 것이 현실이다. 따라서 ID와 패스워드가 유출되면 자신은 물론 자기와 연계된 친구, 동료, 회사, 거래처마저도 모두 위험에 노출될 수밖에 없다. 특히 오늘날에는 ID가 사이버 공격의 도구로 사용되고 있다. 지금까지 우리가 알고 있는 사이버 공격은 서비스 거부 공격, 즉 디도스(DDoS) 공격이 단골 메뉴였다. 디도스 공격은 일시적으로 많은 트래픽을 발생시켜 업무를 마비시키지만 악성 트래픽을 제거하면 일정 시간 후에 다시 서비스 지원이 가능하다. 하지만 ID 공격은 디도스 공격보다 한 단계 진화된 것으로, 일일이 서버가 ID와 패스워드를 비교해서 패스워드가 다를 경우 일정 기간 동안 서비스를 지원하지 않는다는 점을 노린 신종 사이버 공격 수법이다. 따라서 ID 공격은 디도스 공격보다 적은 트래픽으로 서비스를 완전히 마비시키는 치명적 사이버 테러 수단이 될 수 있다. 결국 개인의 ID 노출이 이용자 한 사람의 침해로 끝나는 것이 아니라 국가적 침해 사고의 시발점이 될 수도 있다는 것이다. 이제는 개인 정보를 프라이버시나 개인의 기본권 문제로 국한해서 이해하기보다는 국가안보적 측면에서도 접근해야 한다. 물론 개인 정보를 국가기관, 특히 정보기관이 다루는 문제는 신중한 접근이 요구되는 매우 민감한 사안이다. 요즘 세간에 문제가 되고 있는 민간인 사찰이나 여론 통제를 위하여 개인정보가 불법적으로 활용될 수 있다는 우려도 충분히 있을 수 있다. 하지만 국가기관(정보기관)이 국민들의 개인 정보를 불법적으로 수집·이용하도록 하자는 것이 아니라 개인정보의 흐름을 파악해서 테러 집단이 개인 정보를 탈취해 가는 것을 사전에 막을 수 있도록 제도적 장치를 마련할 필요가 있다는 것이다. 정부는 개인정보보호법의 시행에 따라 개인 정보의 안전한 관리를 위하여 중소사업자들에 대하여 무료백신을 공급하고 보안실태를 점검하는 등의 조치를 취하고 있다. 하지만 이 정도의 예방조치로는 부족하다. 대한민국의 개인 정보가 테러 집단으로 넘어가 국가의 안전과 국민의 생존권을 위협하는 일이 발생하지 않도록 범정부적 차원의 예방 조치가 필요하다. 개인정보보호위원회, 행정안전부, 방송통신위원회, 국가정보원 등은 정보 주체의 프라이버시 보호는 물론이고 국가 안보를 위해서도 개인 정보가 안전하게 관리되어야 한다는 인식을 분명히 하고 기관 상호 간에 공조 체제를 더욱 공고히 구축하기를 바란다. 아울러 인터넷 서비스 이용자들은 본인의 프라이버시 보호는 물론이고 주변 사람들의 안전과 국가의 안보를 위해서라도 패스워드를 주기적으로 변경하고 ID가 노출되지 않도록 철저히 관리하는 것을 생활화해야 할 것이다.

마그네틱 방식 카드(MS카드) 사용자에 대한 은행 자동화기기(CD·ATM) 사용제한 조치가 2014년 2월로 또 연기됐다. 금융감독원은 애초 지난 3월 제한 조치를 시행했다가 집적회로(IC) 카드로 전환하지 않은 MS카드 사용자의 불편이 크자 적용 시점을 6월 1일로 늦췄다가 이번에 다시 연기한 것이다. 금융감독원은 16일 MS카드를 IC 방식 카드로 전환하는 종합대책이 금융위원회에서 확정됐다고 밝혔다. 카드 불법복제 사고 방지를 위해 추진 중인 IC카드 전환은 금융 소비자의 불편을 최소화하기 위해 단계적으로 추진하기로 했다. MS 현금카드의 자동화기기 현금거래 제한은 상당수 MS카드가 아직 전환되지 않은 점 등을 고려해 2013년 2월부터 1년간 시범운영을 한 뒤, 2014년 2월 전면 시행한다. 내년 2월부터는 마그네틱 카드로 현금 인출 가능한 기기가 줄어든다. 금감원 관계자는 “현재 IC카드로 전환되지 않은 현금카드가 659만장에 이르고, 하루 평균 자동화기기에서 이용되는 MS카드가 21만장에 달해 당초 계획대로 다음 달 1일부터 시범운영을 실시할 경우 고객 불편이 예상된다.”고 설명했다. 중장기적으로 추진할 예정인 MS 신용카드의 신용구매거래 제한 조치는 2014년 말까지 신용카드 및 단말기의 IC 전환을 끝낸 뒤, 2015년 1월 시행한다. 금감원은 지난 2004년부터 카드 불법복제 사고의 원천적 차단을 위해 IC카드 전환을 추진했다. 최근 5년간 2만 7940건의 카드 복제사고로 300억원의 피해가 발생했으며, 모두 MS카드 복제 또는 POS 단말기 해킹에 의한 것으로 파악됐다. 금감원은 지난 3월 2일 은행 자동화기기에서 현금 인출을 일부 제한하는 조치를 시범 시행했으나, IC카드로 바꾸지 못한 고객들의 항의로 3일 만에 중단했다. 임주형기자 hermes@seoul.co.kr

통합진보당 이정희 공동대표는 8일 비례대표 경선 부정 진상조사 결과와 관련, “유죄의 증거가 없으면 무죄”라고 말했다. 이 공동대표는 이날 오후 국회에서 당권파 당직자와 당원 등 150여명이 참석한 가운데 열린 ‘당 진상조사위원회·보고서 재검증을 위한 공청회’에서 이같이 말하고 “이것이 근대 형사법의 상식”이라고 강조했다. 이 공동대표의 발언은 당 진상조사위원회의 조사 결과에 대한 부실을 지적하던 차원에서 한 발 더 나아가 전면 부정하는 것으로, 10일 개최될 전국운영위에서 비당권파 진영과 또 한 차례의 격돌을 예고한 것으로 풀이된다. 이 공동대표는 이번 사태를 ‘중세의 마녀사냥’이라고 규정하고, “당과 동지에 대한 무고, 진보당 내부로부터 몰락, 야권연대와 진보 집권의 가능성 소멸이 지금 이 사태의 본질과 현상”이라고 날을 세웠다. 유시민·심상정·조준호 공동대표와 진상조사위원 등은 이날 공청회 소집 주체가 당이 아닌 데다 추가 소명할 이유가 없다며 전원 불참했다. 한편 청년비례대표 경선에 참여했던 ‘고대녀’ 김지윤씨 등 후보 3명이 온라인 투표에 대한 진상 규명을 촉구하는 등 당권파에 대한 공세도 수그러들지 않고 있다. 이들은 “경선 당시 외부에서 온라인투표 결과가 있는 서버에 접속한 정황을 진상조사단이 확인한 것으로 알고 있다. 사실이라면 선거 부정 행위이거나 심각한 수준의 해킹 사건에 해당된다.”며 조사를 요구했다. 청년비례 온라인 투표도 부실·부정 파문이 제기된 비례대표 경선을 전담한 A시스템 개발 업체에서 관리했다. 안동환·이현정기자 ipsofacto@seoul.co.kr

매년 7월이 ‘정보 보호의 달’로 지정됐다. 그중에서도 두 번째 수요일은 ‘정보 보호의 날’이다. 행정안전부는 7일 “행안부, 방송통신위원회, 지식경제부, 국방부 등 정보 보호와 관련이 있는 8개 부처가 함께 사이버 공격을 예방하고, 국민들의 정보 보호 생활화를 위해 정보 보호 기념일을 제정했다.”면서 “이 기간 동안 다양한 범국민 정보 보호 행사를 열어 집중적으로 정보 보호에 대한 교육·홍보를 하기로 했다.”고 밝혔다. ‘정보 보호의 달’은 2009년 7월 7일 외부 해커가 파일공유 사이트를 통해 감염된 좀비PC 11만대를 통해 사이버 공격을 실시해 22개 인터넷 사이트가 마비됐던 ‘디도스 대란’에 대한 경각심을 높이기 위해 7월로 지정했다. 정부는 이 기간 동안 제1 회 국제 정보보호 콘퍼런스를 열고, ‘정보 보안 인력 채용 박람회’, 2000만원 상금의 해킹 방어 대회, 사이버 공격 시나리오 공모전, 청소년 정보윤리지킴이 캠프 등 다양한 행사를 진행한다. 이 밖에도 민간기업, 국방, 금융, 교육과학 분야 등에서도 각각 대중적인 인식의 제고와 전문인력 확보를 위한 보안교육, 토론회, 취약점 점검 등을 실시한다. 박록삼기자 youngtan@seoul.co.kr