[서울신문NTN 이규하 기자] 정부는 지난 29일 해외의 신원미상 해커가 다수의 국가·공공기관 직원들에게 당해 기관의 정보보호 담당자 명의로 해킹메일을 유포한 것을 탐지해 차단에 나섰다.방송통신위원회(이하 방통위)는 이 해킹메일은 영어로 “귀 기관의 사용자 계정(ID, PW)이 도용되고 있으니, 첨부파일을 실행 후 지시에 따라 조치하라.”는 내용을 담고 있다고 밝혔다.방통위는 현재 국가·공공기관에서는 해킹 메일을 탐지해 차단하고 있어 피해는 발생하지 않고 있다고 설명했다.또한 민간 분야에서도 동일한 수법의 해킹메일이 유포될 수 있는 만큼 해킹이 의심되는 메일 열람금지 및 즉시삭제 등을 통해 피해를 예방할 것을 당부했다.특히 악성코드 감염에 따른 개인정보 유출이나 DDoS공격을 예방하기 위해 ▲윈도우 보안패치 업데이트 ▲백신 프로그램 설치 및 최신 버전으로 업데이트 ▲웹하드·P2P 등에서 다운로드한 파일은 바이러스 검사 후 사용을 권고했다.이규하 기자 judi@seoulntn.com

[서울신문NTN 김수연 기자] 안철수연구소는 분석 2팀의 하동주 주임연구원과 한양대학교 학부생 안기찬(26, 전자전기) 씨가 세계 최대 보안컨퍼런스이자 해킹대회인 ‘데프콘 18 (Def Con)’에서 주제발표를 한다고 29일 밝혔다. 안철수연구소에 따르면 하동주 연구원과 안기찬 씨는 순수 국내해커로는 처음으로 29일부터 다음달 1일(이하 모두 현지시각)까지 나흘간 미국 라스베이거스에서 열리는 ‘데프콘 18(Def Con)’에서 주제발표를 가진다. 하 연구원과 안기찬 씨는 오는 31일 ‘임베디드 시스템 환경에서의 보안문제(Malware Migrating to Gaming Consoles: Embedded Device, an AntiVirus-free Safe Hideout for Malware)’라는 주제로 발표를 갖고 임베디드 시스템에서의 보안위협에 대한 심각성을 알리고 대응 방안을 제시할 예정이다. 연구소 측은 이번 발표에 대해 “국내 보안전문가와 학생이 함께 국내 최초로 세계 최대 보안 컨퍼런스에서 우리나라의 높은 보안 기술수준을 전세계에 알린다는 데 의미가 있다”고 전했다. 한편 이번 ‘데프콘 18’에서는 미국 보안업체인 웹센스(WebSense) 소속의 한국인 오정욱 씨도 오는 8월 1일 주제발표를 가질 예정이다. 김수연 기자 newsyouth@seoulntn.com

청와대는 28일 한·미 연합훈련이 벌어지는 가운데 북한의 사이버 공격 정보를 입수, 비상 경계근무에 돌입했다고 밝혔다. 김희정 대변인은 “국가사이버안전센터(NCSC)가 북한으로부터 사이버 공격정보를 입수했다.”면서 “청와대가 NCSC와 협조해 해킹 공격 발생 시 즉각 대응하도록 어제(27일)부터 비상경계근무를 하고 있다.”고 말했다. 김 대변인은 “특이 사항이 발생하면 공격 근원지로부터 인터넷 접속을 차단하고 서버에 장애가 생기면 즉시 복구할 것”이라고 밝혔다. 김성수기자 sskim@seoul.co.kr

SBS ‘뉴스추적’은 21일 오후 11시5분 ‘스마트폰의 불편한 진실’을 방송한다. 방송은 ‘손안의 PC’라 불리는 스마트폰의 휴대성과 다기능의 이면에 위험성이 도사리고 있다고 지적한다. 지난 4월 국내에서 윈도 모바일 기반의 스마트폰용 악성코드 ‘트레드다이얼’의 감염 사례가 확인된 데 이어, 앱스토어(온라인상의 모바일 콘텐츠 장터)인 ‘아이튠즈’가 해킹을 당하기도 했다. 제작진은 스마트폰에서 정보유출의 위험성이 커진다면 사상 최악의 해킹대란이 일어날 수 있다고 경고한다.

[서울신문NTN 김수연 기자] SM 엔터테인먼트(이하 SM)가 소속사 연예인의 음원, 화보 불법 유출을 차단하기위해 새로운 해킹방지 시스템을 구축했다고 21일 밝혔다.SM은 IBM의 ‘ISS 프로벤티아 IDS’(이하 IDS) 솔루션을 채택해 웹사이트 해킹으로 인한 폐해를 원천봉쇄한다는 방침이다.연예 기획사 측에서 IDS(Instruction Detection System)를 도입한 사례는 이번이 처음이다. 특히 SM의 IDS 도입은 손담비, 자우림, FT아일랜드 등 여러 가수들의 음원이 불법 유출되는 사태가 빈번히 발생하고 있는 상황에서 이뤄진 것이라 업계의 눈길을 끌고 있다.SM 웹사이트에 유입되는 모든 네트워크 트래픽은 1차적으로 침입차단시스템 방화벽(Fire Wall)에서 걸러지고 이 시스템을 통과한 트래픽은 이번에 새로 구축한 침입탐지시스템(IDS)을 통해 악의적으로 조작된 데이터가 포함되었는지 여부를 검사 받는다.IBM관계자는 “IDS 도입으로 국내 뿐 아니라 해외에서 이뤄지는 해킹 시도도 차단할 수 있게 됐다.”며 “소속 연예인의 웹사이트나 팬카페 해킹으로 인한 음원, 화보 등의 콘텐츠를 유출을 효과적으로 막을 수 있을 것”이라고 말했다.앞서 SM은 지난해 보아의 정규 1집 타이틀 곡 ‘아이 디드 잇 포 러브’(I Did It For Love)의 음원 가운데 일부가 미국에서 먼저 유출되는 사태를 겪은 바 있다.SM엔터테인먼트 관계자는 “경쟁 미디어기업보다 뛰어난 보안 시스템을 갖춤으로써 각종 정보 유출로부터 소속 연예인과 팬을 보호하고 기업 이미지도 신장시킬 것으로 기대한다.”고 말했다.김수연 기자 newsyouth@seoulntn.com

“저출산·고령사회 등의 국가적 현안을 해결하기 위해 대한민국의 IT강점을 스마트워크에 접목시켜 민간기업에서 새로운 성장 동력을 제공한다.” [서울신문NTN 이규하 기자] 방송통신위원회(이하 방통위) 최시중 위원장은 20일 이명박 대통령 주재로 열린 ‘스마트워크 활성화 전략’ 보고회에서 이 같은 내용에 정책방향을 발표했다. 이에 따라 방통위는 2015년까지 스마트워크 인프라 구축 촉진 및 여건 조성을 위해 2341억원을 투입할 예정이며 한국형 스마트워크 모델을 전 산업 분야로 확산시키기 위한 7대 핵심과제를 선정, 추진키로 했다. ◆ 와이파이 지역, 53000개소로 영역 확대 스마트폰을 활용한 모바일 오피스를 회계, 고객관리, 공정, 물류, 시설관리 등 전분야로 확대한다는 전략이다. 2010년까지 와이파이 지역을 53000개소로 영역을 확대 시켜 세계 2위 수준으로 끌어올린다는 계산이다. 이어 2015년까지 무선트래픽에 대비해 와이브로, LTE 등 10배 빠른 4G 전국망을 계획했다. ◆ IPTV or 스마트TV 기반, 원격협업 환경 구축 IPTV나 스마트TV 기반의 원격협업 환경을 조기 구축, 스마트워크 센터와 재택근무 여건을 제공한다는 방침이다. 올해 출발한 농어촌 BcN 사업을 지속 확대해 2015년까지 전국에 100Mbps급 광대역을 설치, 지원하고 2012년부터 10배 빠른 Giga인터넷을 상용화 시켜 전국 20%까지 보급할 계획이다. ◆ 미래 첨단 지능형 업무환경-클라우드 서비스·사물지능통신서비스 미래 첨단 지능형 업무환경에 대응하기 위해 클라우드 서비스, 사물지능통신서비스를 적극 지원할 계획이다. 모바일 클라우드 서비스, 사물지능통신 활성화 지원 법률을 제정할 예정에 있다. ◆ 스마트워크 서비스, 정보보호 대응체계 고도화 스마트워크 서비스에 대한 인증제 도입과 정보 유출방지, 해킹 등의 외부 접근 제어를 통해 정보보호 대응체계를 고도화한다. 정보 유출의 피해와 우려를 불식시킴으로써 스마트워크 활성화의 리스크를 최소화한다는 방침이다. ◆ 첨단기술 활용, 유저 중심의 UI 개선 및 소외계층 고려 스마트워크 확산을 위해 첨단기술을 활용한 유저 중심의 UI 개선 및 고령자, 장애자 등 소외계층을 고려한다. 이는 편의성 개선과 다양한 프로그램 간 상호호환 체계를 마련해 안전하고 편리한 스마트워크 환경을 구축한다는 계획이다. ◆ 정부·대기업·중소기업간 연계 협업 강화 스마트워크를 중소기업에 도입, 촉진 시키고 민간주도 시장경쟁을 활성화 시킨다는 정책이다. 초기투자비용이 부담스러운 중소기업을 대상으로 저렴하게 서비스와 통신비용을 절감, 유도한다. 또 앱스토어와 같은 개방형 직거래 장터를 스마트워크 분양에서 확대시켜 중소 앱개발자를 지원, 산·학·연 공동 ‘스마트워크 비즈니스 포럼’을 구성한다. ◆ 글로벌 시장 스마트 경쟁력 강화 및 선점글로벌 시장의 국내 스마트 경쟁력 강화 및 선점을 위해 스마트워크 미래기술을 개발해 해외진출을 꾀할 계획이다. 구체적 방향으로는 실감형 전송기술과 사물 상황 인식의 지능형 서비스 기술, 바이오 보안 기술 등을 개발할 예정이다. 특히 스마트워크 기술의 국제 표준화와 스마트워크 패키지 수출을 지원한다는 방침이다. 이 같은 내용을 골자로 방통위 측은 “관계부처와 협의해 2015년까지 2천300여억원을 투자하는 방안을 검토 중이며 탄소배출 감소, 기업 운용비용 절감, 저출산 문제해결, 업무효율성 향상 등의 효과를 기대하고 있다.”고 밝혔다.이규하 기자 judi@seoulntn.com

‘스마트폰녀’라는 애칭으로 세간의 화제를 모으고 있는 성보경 씨. 그녀는 유튜브에 올린 스마트폰 기타어플 반주로 노래를 부르는 영상 하나로 일약 스타덤에 올랐다. 24시간 스마트폰을 손에서 떼지 않는다는 그녀에게 스마트폰은 단순한 통신기기가 아닌 생활의 일부였다. ‘손 안의 PC’라는 강력한 편리함과 휴대성을 무기로 스마트폰은 2004년 미국을 시작, 한국에선 2008년부터 가입자가 빠른 속도로 확산되고 있는 추세이다. 오는 21일 방송될 SBS ‘뉴스추적‘에선 스마트폰의 불편한 진실을 전격 해부했다. 빠른 정보 구현과 편리함으로 무장한 스마트폰의 매력과 함께 해킹, AS 문제 등 편리함 이면에 도사리고 있는 각종 위험성을 밀착 취재했다. 이날 방송에선 스마트폰이 사용자에게 가하는 사적 피해를 분석한다. 올 4월에 있었던 모바일 악성코드 ‘TredDial’ 150여 명 감염에 이어 애플 사의 앱스토어 아이튠즈가 해킹됐다는 애플사의 공식 발표가 보도됐다. 손안의 PC라는 말은 달리 말하면 PC가 가지고 있는 위험성도 갖고 있다는 것인데, 만약 PC에서 행해지고 있는 정보유출의 위험성이 스마트폰에까지 전해진다면 사상 최악의 해킹대란까지 우려된다. 취재진은 미국에서 합법적으로 판매되는 스마트폰 감시 프로그램을 통해 국내 스마트폰 사용자의 정보가 어디까지 유출이 가능한지 살펴봤다. 또한 스마트폰이 과연 기회인지 아님 위기인지에 대해 살펴본다. 스마트폰은 이제 단순히 신기술만으로 그치지 않고 이동통신 시장과 정치, 경제 등 사회 전반에 미치는 영향력이 커지고 있다. 정보통신 강국으로 자부하던 우리나라는 스마트폰 관련 사업에 발 빠르게 대응하지 못해 위기감이 커지고 있다. 최근 국내 업체들이 내놓은 아이폰에 대항하는 기기들과 어플리케이션 등을 통해 우리나라는 선발주자 북미권 업체들을 이기고 정보통신 강국이라는 명성을 되찾을 수 있을지 의문이다. 이와 함께 스마트폰과 결합해 급성장하고 있는 트위터 등의 SNS(소셜네트워크서비스)의 활약도 눈부시다. 한 고등학생을 죽음으로부터 구해내고 지난 6.2 지방선거 투표율을 15년만에 최고치로 끌어올린 것도 바로 SNS와 실시간으로 정보를 교류할 수 있게 한 스마트폰의 힘이었다. 사진 = SBS 서울신문NTN 뉴스팀 ntn@seoulntn.com

애플의 ‘아이폰 신화’에 균열이 생기고 있다. 지난달 말 출시된 뒤 사흘 만에 170만대가 팔려나간 아이폰4가 수신결함 등 다양한 문제점을 노출하고 있기 때문이다. 전문가들은 아이폰4의 두께를 줄이기 위해 단말기 테두리에 안테나를 배치한 게 이런 결과를 낳았다는 분석을 내놓고 있다. 쉽사리 과오를 인정하지 않는 애플의 오만한 태도 역시 문제를 키우고 있다는 지적이다. 16일 외신과 국내 전자업계에 따르면 아이폰4에서 지금까지 발견된 대표적 결함은 기기 왼쪽 하단을 잡았을 때의 수신신호 약화. 애플은 이에 대해 “통화할 때 왼쪽 밑 모서리를 피해 잡는 게 좋다.”고 해명했지만 기기 구조상 문제라는 지적이 많았다. 또 사용자가 아이폰으로 통화할 때 스크린 화면이 닫히는 역할을 하는 근접 센서와 액정유리 불량 등의 문제도 끊임없이 제기되는 상황이다. 여기에 애플의 음악과 각종 애플리케이션(응용 소프트웨어)이 거래되는 온라인 장터인 아이튠스에 대한 해킹 피해 사례도 국내외에서 속속 드러나고 있다. 전문가들은 아이폰4의 안테나 위치 변경이 수신 약화 문제를 불러왔다고 분석한다. 기기의 두께를 줄이기 위해 기존에 단말기 안에 배치했던 안테나를 단말기 테두리에 넣었기 때문이다. 그러나 안테나와 가까운 부분을 손으로 잡게 되면 인체의 전도성 때문에 수신 감도가 떨어지는 이른바 ‘데스 그립’(death grip) 현상이 발생한다. 더욱이 아이폰4 옆면은 통신장애를 막기 위한 절연 코팅도 없는 금속 재질로 돼 있다. 한 전자업체 관계자는 “데스 그립 현상을 막기 위해 국내 업체들은 제품이 두꺼워지는 단점에도 불구하고 안테나를 제품 안쪽 하단 등에 배치하고 있다.”면서 “애플 역시 이러한 문제를 알았지만 ‘얇은 아이폰을 이른 시일 안에 내놔야 한다.’는 목표를 달성하기 위해 현 상태로의 출시를 강행했을 것”이라고 분석했다. 또 다른 관계자는 “애플이 자칫 올해 초 가속 페달의 문제점을 묵과했다가 ‘품질 1위’라는 명성에 타격을 입은 일본 도요타자동차의 전철을 밟을 수 있다.”면서 “여기에 업계에서도 구글과 삼성전자를 중심으로 하는 광범위한 ‘반애플 전선’이 형성돼 있어 애플이 자칫 심각한 위기에 빠질 수도 있을 것”이라고 덧붙였다. 이두걸기자 douzirl@seoul.co.kr

16일 오후 대전 정부통합전산센터 통합보안관제실. 20여명의 직원들이 중앙모니터와 개인별 모니터를 뚫어져라 지켜보고 있다. 4월23일 시작된 비상근무체제는 지난 8일 해제됐지만 이곳은 항상 긴장감이 흐른다. ‘7·7분산서비스 거부공격(DDos)사태’ 1주년인 올 지난 7일 청와대 등 정부기관에 DDoS 공격이 이어지는 등 사이버 위협이 도사리고 있기 때문이다. 정면에 위치한 대형 모니터에는 정부기관 전산망의 정상가동 및 해킹 발생 여부 등이 실시간으로 표시되고 있었다. 이상 트래픽이 감지되면 공격받은 기관의 아이콘이 빨간색으로 깜박인다. 직원들은 즉시 유해 트래픽을 선별해 걷어 내고, 그래도 공격이 멈추지 않으면 공격자 IP를 직접 찾아내 이를 차단한다. 장광수 통합전산센터장은 “6월 중국발 반한류 네티즌 공격과 미처 치료되지 않은 좀비PC공격 등 정부기관 전산망을 향한 사이버 위협이 점차 다양화되고 있다.”면서 “미리 대처한 덕분에 올해는 피해 없이 공격기도들을 차단할 수 있었다.”고 말했다. 통합전산센터는 우리나라 전자정부의 심장이다. 총 48개의 정부기관 전산망이 대전 26개, 광주 22개 등 두 곳의 센터에 통합돼 있다. 271명의 직원들은 이를 유지·관리하기 위해 연일 구슬땀을 흘린다. 각 기관의 전산망을 통합관리하는 데 따르는 이점은 상당하다. 운영 수준이 제각각인 정부기관들의 전산 시스템을 표준화해 각종 사이버 위협을 일시에 차단하고, 장비당 장애 시간도 획기적으로 낮췄다. 출범 이듬해인 2006년 3.58분이던 월평균 장비당 장애시간은 지난해 0.11분으로 줄었다. 정보자원 통합으로 인한 예산 절감액도 연간 850억원에 이른다. 국가전산망의 핵심인 만큼 보안도 엄격하다. 모두 157개의 폐쇄회로(CC)TV가 주요시설을 24시간 감시한다. 모든 인원은 각 실을 출입할 때마다 직원카드 인식, 정맥 인식(사람마다 다른 손등·손목 등의 혈관 패턴으로 신원을 확인하는 방식) 등 까다로운 절차를 거쳐야 한다. 외부인에겐 사진촬영도 허용하지 않는다. 휴대전화나 사진기를 모두 내려놓고서야 모습을 둘러볼 수 있었다. 주민등록정보, 특허·세금 관련 전산정보 등 절대 노출돼서는 안될 정보들을 다루기 때문에 방심은 금물이다. 정부기관 서버와 저장장치들이 위치한 전산실의 일부 구간은 이에 더해 출입자 체중감지센서도 부착돼 있다. 누군가 출입인가자를 위협해 진입을 시도하더라도 설정기준 체중을 초과하기 때문에 출입이 불가능한 구조다. 센터 관계자는 “특히 정맥인식 방식은 현재 구축된 신원확인 절차 가운데 가장 높은 정확도를 자랑하는 시스템”이라고 말했다. 통합전산센터는 사이버위협 분석 대응 시스템 보강을 통한 한 단계 도약을 꿈꾸고 있다. DDos 대피소를 설치해 공격시도를 사전에 무용화한다는 구상이다. 보호를 요청한 기관들의 홈페이지를 안전한 서버로 옮겨 정상 접속신호만을 선별해 연결하는 방식이다. 장광수 센터장은 “인체의 심장처럼 정부기관 전산망은 한시도 멈춰서는 안 된다.”면서 “국가 정보자원을 안전하게 관리해 세계 최고의 정보 허브기관이 되겠다.”고 강조했다. 남상헌기자 kize@seoul.co.kr

청와대, 외교통상부 등 정부기관을 비롯한 5개기관이 그제 디도스 공격을 받았다. 디도스 대란을 겪은 지 1년 만이다. 디도스 공격이란 해커가 유포한 악성코드에 감염된 좀비PC들이 일시에 특정 사이트에 접속, 사이트를 접속 불능으로 만드는 것이다. 경찰은 어제 “지난해 디도스 공격에 동원됐던 좀비PC 중 일부가 잠복하다가 공격을 재개했다.”고 밝혔다. 그렇다면 디도스 공격이 지난해 예고됐다는 것인데 심히 걱정되는 대목이다. 공격에 이용된 좀비 PC, 악성프로그램은 매년 7월7일이면 지정된 사이트를 공격하도록 제작됐기 때문이다. 예고된 사이버 테러를 정부가 무방비 상태에서 당했으니 입이 열 개라도 할 말이 없게 됐다. 이번에 피해가 크지 않아서 다행이지만 제2, 제3의 추가 공격이 예상된다. 특히 북한은 사이버 전담부대를 운용하면서 중국을 경유, 우리 군의 전산망 해킹을 시도한 적이 있다. 사이버 테러를 국가안보 차원에서 다뤄야 하는 중요한 이유이다. 북한 입장에서 보면 사이버 테러는 ‘저비용 고효율’의 테러 수단이다. 해킹으로 인한 군사 기밀 유출, 정부기관 홈페이지의 초토화, 통신체계의 무력화는 사이버 전쟁에서 패한 것이나 다름없다. 이 때문에 미국은 공공기관에 대한 사이버 테러 발생시 보안패치가 자동 작동하는 국가안보 시스템을 구축하고 있다. 그러나 우리의 올해 민간 정보 보안 예산은 380억원으로 지난해보다 3배 늘었지만 사이버 테러 대비 체계는 제자리걸음이다. 사이버 보안에 대한 범정부적인 차원의 위험관리체계 구축이 시급하다. 안보를 남에게 맡길 수 없듯이 사이버 테러를 책임질 수 있는 우리 기술과 전문인력의 양성도 필요하다. 개인 네티즌의 보안의식도 보다 강화되어야 한다. 자신의 PC가 좀비 PC로 악용되지 않도록 백신프로그램 설치 등 개인 안전 이용 수칙을 지켜야 한다.

미국 애플의 온라인 음악 다운로드 장터인 아이튠스가 지난 4일(이하 현지시간) 해킹을 당해 일부 이용자들의 신용카드 계정에서 수백달러씩 빠져나갔을 가능성이 있다고 미 CBS 방송 인터넷판과 온라인 매체 CNET가 5일 보도했다. CBS 등에 따르면 정보기술(IT) 전문 블로그 ‘엔가젯’은 지난 4일 해커로 추정되는 ‘투앗 응우옌’이라는 한 베트남인 개발자의 책 애플리케이션 판매가 급증, 아이튠스 앱스토어의 책 분야에서 판매액 기준으로 상위 50위에 랭크된 책들 가운데 42개를 차지했다고 전하고 “많은 사람들의 아이튠스 계정에서 이들 책 구입비로 최고 수백달러까지 무단 결제됐다.”고 밝혔다. IT 전문매체 ‘PC 월드’도 “아이튠스 계정 해킹으로 2명의 이용자가 자신들도 모르게 응우옌의 앱들을 구입하고 최고 200달러까지 결제한 것으로 보고해 왔다.”고 전했다. 실제로 한 피해자는 온라인매체 더넥스트웹(TNW) 블로그에 올린 글에서 “어제 신용카드 업체가 내 직불카드에서 수상한 거래가 있다고 알려 왔다.”면서 “아이튠스에서 개당 가격이 40~50달러인 앱 10개를 구입하고 558달러를 결제한 것으로 돼 있었다.”고 밝혔다. CNET 측은 이와 관련, 해킹 및 무단 결제 여부를 확인하기 위해 애플에 연락을 취했으나 보도 전까지 답변이 없었다고 밝혔다. 전문가들은 추가 해킹 피해를 막기 위해 이용자들은 계정 비밀번호를 바꾸고 구매내역을 상세히 확인할 것을 권고했다. 박성국기자 psk@seoul.co.kr

지난해 7월 디도스(DDoS) 대란이 일어난 지 1년 만에 우리의 인터넷 환경은 더욱 빠르게 변했다. 걸어다니는 컴퓨터인 스마트폰의 보급이 크게 늘었기 때문이다. 특히 스마트폰은 PC보다도 악성코드 감염 위험이 큰 데다 사용자가 감염 여부를 쉽사리 알기 어렵다는 점에서 더욱 심각한 위험을 야기할 수 있다. 더구나 인터넷망으로 주로 활용하는 무선랜(와이파이)의 보안 수준은 상당히 취약한 상태다. 전문가들은 무선 네트워크 등에 대한 보안 수준을 높이고, 개인 차원에서도 의심스러운 콘텐츠를 내려받는 일 등을 삼가야 한다고 지적하고 있다. ●OS·백신 업데이트는 필수 6일 관련 업계에 따르면 스마트폰도 악성 해커들이 사용자 몰래 온라인상에서 프로그램을 설치하고, 불법적인 과금을 한 뒤 재빨리 도망가는 문제가 발생할 수 있다. 물론 정보유출과 데이터 변조, 사생활 침해 등도 더욱 용이하다. 이는 전적으로 무선이 유선에 비해 훨씬 보안에 취약한 탓이다. 단말기가 이용자 모르게 해커에 의해 조종되거나 공격 도구로 악용될 소지도 크다. 그럼에도 모바일 바이러스의 경우 PC와 비교해서 이같은 해킹 사실을 사용자가 쉽게 알아차리기 어렵다는 점에 문제가 있다. 안철수연구소 관계자는 “스마트폰은 사용자 스스로 문제를 해결하기 어려운 탓에 서비스센터 등을 반드시 찾아야 하고, 그 사이에 바이러스에 의한 피해가 더욱 커질 수 있다.”고 했다. 전문가들은 일단 신뢰할 수 없는 애플리케이션(응용 소프트웨어)이나 인터넷사이트는 무조건 피하는 게 좋다고 조언했다. 발신인이 불명확한 메시지와 메일을 받았을 때는 바로 삭제하고, 스마트폰 운영체제(OS)와 백신 프로그램을 최신 버전으로 업데이트하는 것도 필수적이다. 또한 단말기가 보안 위협에 노출되지 않도록 스마트폰 구조를 이용자가 임의로 조정하지 말고, 모바일 악성코드의 전파 경로로 악용될 수 있는 블루투스나 무선랜 기능은 사용할 때만 켜놓는 게 낫다. 이밖에 단말기를 분실했을 때 개인 정보유출을 막기 위해 비밀번호 설정 기능을 이용하는 게 좋다. ●무선랜 악성코드 전파경로 되기도 무선랜 사용환경이 용이해지는 것 역시 보안 측면에서는 바람직하지 않다. 무선랜은 무선접속장치(AP)가 설치된 곳을 중심으로 일정거리 이내에서 인터넷을 이용할 수 있는 무료 통신망이다. 한 보안업계 관계자는 “이동통신사들이 진행하고 있는 개방형 무선랜 서비스는 간단한 비밀번호만 있으면 사용할 수 있어 동시다발공격 시도인 디도스에 치명적일 수 있다.”면서 “사용자들은 정식으로 서비스되는 AP를 이용하고, 이때 암호화 및 인증을 통한보안 대책이 수립돼야 한다.”고 조언했다. 이두걸기자 douzirl@seoul.co.kr

7·7 디도스(DDoS·분산서비스 거부) 대란이 발생한 지 1년. 디도스 대란이란 지난해 7월7일부터 사흘간 청와대, 국방부, 국회, 은행 등 국내외 인터넷사이트가 디도스 공격을 받으면서 홈페이지가 마비되고 금융거래가 중단돼 혼란을 겪은 사태를 말한다. 국내 22개 주요 웹사이트를 대상으로 가해진 디도스의 공격은 사이버 보안에 대한 경각심을 분명하게 일깨웠다. ●기업 63.6% 정보보호 지출 없어 6일 현대경제연구원에 따르면 지난해 7월 디도스 침해사고로 입은 피해액은 최소 363억원에서 최대 544억원이다. 한국인터넷진흥원 인터넷침해대응센터(KISC)는 당시 정부, 인터넷서비스업체, 보안업체 등과 공조하며 대응에 주력했다. 그 결과 취약한 132개 행정기관의 주요 정보통신시설에 대응시스템을 마련, 이 가운데 95%가 디도스 대응 능력을 갖췄다고 한다. 한국인터넷진흥원이 올해 해킹·바이러스 침해대응을 위해 편성한 예산은 384억 9000만원이다. 전년 대비 256% 늘어난 액수이다. 하지만 여전히 디도스 공격의 안전지대에 들어오지 못했다는 우려가 높다. 취약한 보안의식과 디도스 공격 형태가 진화하고 있는 것이 원인으로 지목되고 있다. 지난해 방송통신위원회와 진흥원이 실시한 정보보호 실태조사 결과, 전체 기업의 63.6%가 정보보호에 대한 지출이 전혀 없다고 대답했다. 인터넷 이용자의 46% 정도가 한 달에 한 차례도 보안패치를 업데이트하고 있지 않다고 말했다. 진흥원 관계자는 “디도스의 공격대인 좀비PC가 ‘싱크홀’(좀비PC 감시망)에 포착되는 숫자는 하루 7만 6000~8만 6000대인 것으로 것으로 감지된다.”고 전했다. 지난해 디도스 공격에 동원된 좀비PC는 11만 5000여대. 거기에다 “디도스가 점점 고도화·전문화되고 있다.”는 안철수연구소 측의 분석은 제2, 제3의 디도스가 발생할 수 있음을 예고하고 있다. ●특정타깃 겨냥 공격 늘어 지난 1일 안철수연구소가 디도스 대란 1주년을 앞두고 발표한 ‘올 상반기 보안 위협 동향과 대응 전략’에 따르면 악성코드 탐지 및 차단 건수는 약 6570만건으로, 지난해 하반기 대비 144만건(2.2%) 증가했다. 네트워크 보안 위협을 유형별로 보면 디도스 공격이 35.4%로 가장 많았다. 이어 ‘웹사이트 취약점 공격’(34.8%)이다. 디도스 공격 방법이 날로 진화하고 대상이 확대되고 있다는 점도 주목된다. 연구소 관계자는 “무작위로 불특정 대상을 공격하던 것이 감소한 대신에 특정 타깃을 겨냥한 공격이 늘었다.”고 말했다. 공격 대상도 중소업체 등에서 주요 포털 및 게임, 쇼핑몰, 금융기관, 공공기관 등으로 확대됐다. 해커의 개인 능력을 과시하려는 목적에서 경쟁사를 공격하거나 청부 공격, 정치적·문화적 공격으로 바뀌었다. 연구소 측은 올 상반기에 발견된 악성코드의 특징에서 신종 기법들이 대거 발견됐다고 정리했다. 사회 이슈를 악용하거나 구글, 페이스북, 트위터 등 유명 회사나 서비스를 사칭해 악성코드 관련 메시지를 열어보도록 유도하는 방법이 등장했다. 신뢰할 수 있는 사람이 보낸 흥미로운 내용으로 위장하거나 특정카드 이용대금 명세서를 사칭해 경계심 없이 메시지를 열어 보는 기법도 유행하고 있다. 스마트폰이 확산되면서 윈도 모바일에서 악성코드 감염 사례가 처음 발생하기도 했다. 트위터에서 악성코드가 유포되는 사례까지 발견됐다. 구혜영기자 koohy@seoul.co.kr

‘홍수, 지진과 같은 자연재해는 물론 핵폭탄, 화생방 공격에도 안전한 시설.’ 알프스의 고봉 융프라우(4158m) 아래의 깊은 땅속에 첩보영화에나 나올 법한 엄청난 규모의 지하금고가 있고 그곳에 수많은 귀중품과 디지털 자료가 보관돼 있다는 사실을 당신은 아시는지. ●핵폭탄에도 안전·철통같은 경비 스위스 언론인 ‘스위스 뉴스 월드와이드’는 29일 융프라우가 자리 잡은 스위스 중부 산악지방 베르너 오버란트의 깊숙한 곳에 있는 옛 군사용 지하 벙커 2곳이 전세계 부자 고객들의 귀중품을 보관하는 지하금고의 역할을 하고 있다고 소개했다. 이 금고의 이름은 ‘스위스 포트녹스’(그림)로 미국 금괴 보관소(USBP)가 위치한 미 켄터키주의 군사기지 포트녹스에서 따왔다. 스위스 휴양지인 사넨과 츠바이짐멘 등 2곳에 있는 이들 지하벙커는 단단한 암반으로 둘러싸인 환경과 철통 같은 경비 속에 어떤 물건이든 안전한 보관을 자랑하고 있다. 디지털 자산 전문 프라이빗뱅크인 SIAG는 군사시설이던 두 곳을 개조해 1996년 사넨에 스위스 포트녹스-Ⅰ을 개설했고, 몇 년 뒤엔 약 10㎞ 떨어진 츠바이짐멘에 스위스 포트녹스-Ⅱ를 열었다. ●각종 디지털 문서 등 보관… 매년 11억~22억원 지불 현재 이곳에는 세계 30여개국의 대기업과 부자들이 중요한 계약서를 비롯한 각종 디지털 문서와 사진 등을 보관하면서 매년 100만~200만스위스프랑(약 11억~22억원)을 지불하고 있다. 금고 측은 “한 달에 9스위스프랑을 내고 노트북 자료를 저장하는 싱가포르 대학생도 있다.”고 전했다. 이 금고는 자체 항공기 활주로와 세관도 마련돼 있다. 또 디지털 자료에 대한 외부의 해킹을 막기 위해 모든 자료에 복잡한 448비트 암호키를 제공하고 있다. 통상 은행의 온라인 거래에 사용되는 128비트 암호키에 비해 매우 높은 수준의 방호벽을 구축한 것이다. 금고 입구와 주변에는 24시간 무인 감시 시스템이 설치돼 있으며 곳곳에 감시 인력이 배치돼 있다. 금고 내부에 들어가더라도 5중 보안문을 통과해야 정보 저장 서버에 접근할 수 있다. SIAG의 크리스토프 오츠발트 최고경영자(CEO)는 “우리는 자료를 수십억달러의 가치가 있는 물건처럼 취급하는 가장 안전하고 튼튼한 은행이 돼야 한다.”면서 “보관하는 물건이 금괴가 아닌 기술적인 저장장치이므로 안전성에 도달하는 것은 매우 어려운 일이며, 바로 이 점이 스위스 포트녹스를 특별하게 만드는 요소”라고 설명했다. 이에 유럽의 과학자들은 지난달 미래 세대에 남기기 위한 디지털 게놈을 이곳에 저장했다. 세계의 부자들은 디지털 자료 외에도 금을 포함한 귀중품을 보관하기 위한 최적의 장소로 이곳을 선호하고 있다. 박성국기자 psk@seoul.co.kr

경기도 파주시 2025 도시기본계획 수정과정에서 일부 군사기밀이 포함된 대외비 내용이 외부로 유출돼 국정원이 조사에 나섰다. 23일 파주시와 국정원에 따르면 국정원은 지난 18일 파주시의 용역을 받아 2025 도시기본계획 수정 작업을 하던 D업체의 컴퓨터 본체를 압수하는 등 자료 유출 경위를 조사하고 있다. 앞서 국정원은 해킹을 통해 해외로 정부기관이나 기업의 자료가 해외로 빠져나가는 상황을 주시하던 가운데 파주시 2025 도시기본계획 수정 자료의 일부가 인터넷상에 유포되고 있는 것을 확인했다. 도시기본계획 수정 자료에는 군부대 이전 계획 등 일부 군사기밀이 포함돼 있다. 윤상돈기자 yoonsang@seoul.co.kr

애플의 태블릿PC 아이패드의 이동통신 서비스를 제공하는 AT&T의 네트워크가 해킹되면서 가입자 11만 4000여명의 이메일 주소가 유출됐다. 피해자 중에는 백악관 비서실장과 뉴욕시장, 상·하원의원 등 유명인사들이 다수 포함돼 있다. 정보기술(IT) 전문 블로그 ‘밸리왜그’는 9일 “‘고츠 시큐리티’로 불리는 해커집단이 최근 AT&T의 아이패드 3G 서비스 가입자 확인 네트워트에 침입해 이메일 주소 리스트를 얻었다.”고 보도했다. 밸리왜그는 람 이매뉴얼 백악관 비서실장, 마이클 블룸버그 뉴욕시장, 재닛 로빈슨 뉴욕타임스 최고경영자(CEO) 등 유명인들이 포함된 이메일 주소 리스트를 공개했다. 밸리왜그는 고츠 시큐리티가 과거 애플의 웹브라우저 사파리와 모질라의 웹브라우저 파이어폭스 등의 보안 취약성을 경고했으며, 이번 사태로 이 문제가 입증됐다고 분석했다. AT&T는 성명을 통해 해킹 사실을 시인하고 피해자들에게 사과했다. 가디언은 “이번 사건으로 두 달 만에 전 세계적으로 200만대 이상이 팔린 아이패드 판매에 영향을 줄 수 있다.”고 보도했다. 가디언은 해커들이 AT&T의 가입자 확인 네트워크에 침입했던 점에 주목하며, 이는 같은 네트워크를 사용하는 미국내 아이폰3G 사용자들의 개인정보도 위험하다는 의미라고 분석했다. 박건형기자 kitsch@seoul.co.kr

8일 낮 12시 기무사령부 대회의실. 왼쪽에는 ‘피해자’ A가, 오른쪽엔 ‘해커’ B가 앉아 있다. A가 자신의 스마트폰으로 포털사이트에 접속했다. A는 이름과 주민등록번호를 넣고 휴대전화를 통해 인증번호를 받아 성인사이트에 접속했다. 이 과정에서 다운로드 받은 인증프로그램에 악성코드가 숨겨져 들어왔다. A가 입력한 개인정보는 고스란히 B의 스마트폰으로 자동 전송됐다. 이렇게 입수한 개인정보를 이용해 B는 A가 가입한 사이트의 아이디와 비밀번호를 확인하고 자신이 원하는 물품을 A의 이름으로 구입했다. 또 B는 악성코드를 통해 A의 스마트폰에 공격문자를 넣었다. 기무사 주관 제8회 정보보호 콘퍼런스에서 이정현 숭실대 컴퓨터학부 교수는 스마트폰이 쉽게 해킹에 노출돼 있음을 위와 같이 증명했다. 또 장병들이 갖고 있는 스마트폰의 위성항법장치(GPS)를 추적하면 작전지역 추적이 가능하다고 했다. 스마트폰을 일괄구매하는 미군의 경우 해킹의 위험성을 감안, 처음 구매 때 설치돼 있는 기본 프로그램 외에 별도의 응용 프로그램을 다운받지 못하도록 하고 있다. 이 교수는 “스마트폰은 컴퓨터보다 악성코드가 들어올 수 있는 출입구가 훨씬 더 많다.”면서 “군은 중앙통제형 원격보안관리 체계를 구축해야 한다.”고 제안했다. 오이석기자 hot@seoul.co.kr

개그우먼 곽현화의 비공개 노출사진이 유출돼 파장을 낳은 가운데 해당 사진을 확인했다는 네티즌이 전무해 노이즈 마케팅 의혹이 탄력을 받고 있다.곽현화의 소속사인 GNG프로덕션 측은 8일 “지난 주말 P2P 사이트와 인터넷 게시판에 곽현화의 노출사진과 과거 스타화보 이미지가 함께 유포되고 있는 것을 발견했다”고 밝혔다.문제의 사진은 곽현화가 지난 2008년 스타화보, 2009년 비키니 화보를 촬영하면서 개인 소장 목적으로 따로 촬영해 둔 것으로 노출수위가 높아 비공개로 미니홈피에 게재해 둔 것으로 알려졌다.이 같은 사실이 알려진 직후 일각에서는 노출사진 유출 사실을 최초로 알린 당사자가 곽현화의 소속사라는 점, 디지털 싱글앨범 발매가 예정된 점 등을 근거로 들어 노이즈 마케팅 의혹을 추궁했으나 GNG프로덕션 측은 이를 완강히 부인했다.그러나 일부 네티즌들은 노이즈 마케팅에 대한 의심의 눈초리를 감추지 못하며 유출됐다는 노출사진이 각종 포털 사이트 또는 인터넷 게시판 등에 확산되지 않은 점을 의아해 하고 있다.현재 소속사 측은 곽현화가 장기간 미니홈피를 관리하지 않아 아이디가 해킹 돼 사진이 유출된 것으로 보고 정확한 유출경로와 최초 유포자를 찾기 위해 경찰 수사의뢰를 검토하고 있다.사진 = GNG프로덕션서울신문NTN 뉴스팀 ntn@seoulntn.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

해킹 등으로 빼낸 주민등록번호를 이용해 불법 생성한 ‘아이핀(I-PIN·주민등록번호 대체 실명인증 수단)’이 국내외에서 암거래된 사실이 드러남에 따라 경찰이 방송통신위원회 등 관련 부처에 보완책 마련을 긴급 권고했다. 또 명의도용 아이핀을 범죄에 악용하는 국내외 범죄조직에 대한 수사를 확대하고 있다. 경찰청 사이버대응테러센터는 7일 아이핀을 대량으로 부정 발급해 판매한 장모(33)·김모(21)씨를 사전자기록위작 등의 혐의로 구속했다. 또 같은 혐의로 박모(37)·안모(22)씨를 불구속 입건하고, 이들로부터 아이핀을 사들인 뒤 포털사이트 계정을 만들어 광고 메일을 보내는데 이용한 이모(29)씨 등 4명을 불구속 입건했다. 장씨 등은 무기명 기프트카드의 번호를 이용하거나 휴대전화를 대리인증 받는 등의 수법으로 발급기관의 신원확인 절차를 통과, 지난해 초부터 최근까지 타인 명의의 아이핀 1만 3000여개를 발급받은 혐의를 받고 있다. 이들은 또 부정 발급 받은 아이핀을 이용해 게임사이트나 포털사이트의 계정을 만든 뒤 중국의 게임아이템 판매조직이나 국내 광고업자 등에게 팔아넘겨 3500만원을 챙긴 것으로 밝혀졌다. 이에 따라 경찰은 중국 후난성 소재의 아이핀 개인정보 판매조직을 색출하기 위해 중국 공안에 공조수사를 요청했다. 또 경찰은 각종 포털사이트와 게임사이트 등에 명의도용 아이핀을 통보해 계정을 폐기하도록 할 방침이다. 아울러 유출된 것으로 확인된 카드사의 2만 4770개 카드번호와 무기명 선불식카드는 더 이상 본인인증에 사용되지 않도록 조치했다. 경찰청 관계자는 “유출된 주민등록번호로 아이핀이 대량으로 생성된다는 심각한 문제점이 발견된만큼 의무 도입에 앞서 국내외 모든 사이트에서 아이핀이 정상적으로 도입되도록 명의 도용 아이핀 범죄조직을 뿌리뽑겠다.”고 밝혔다. 백민경 김승훈기자 white@seoul.co.kr

개그우먼 곽현화의 비공개 노출 사진이 유출돼 온라인 공간에서 급속도로 퍼지고 있다. 곽현화의 소속사 GNG프로덕션은 “지난 주말 P2P 사이트와 인터넷 게시판에 곽현화의 노출 사진과 과거 스타화보 이미지가 함께 유포되고 있는 것을 발견했다.”고 밝혔다. 문제의 사진은 곽현화가 지난 2008년 스타화보와 2009년 비키니 화보를 촬영하면서 개인 소장 목적으로 따로 촬영해 둔 것. 곽현아는 노출 수위가 높은 이 사진들을 미니홈피에 비공개로 게재해 뒀던 것으로 알려졌다. 이번 유출 사건으로 미니홈피의 사진첩을 닫은 곽현화는 “잠시 활동을 쉬고 있는데도 이렇게 관심을 주시는데 오히려 감사하다.”며 의연한 모습을 보였다. 한편 소속사는 곽현화가 오랫동안 미니 홈피를 관리하지 않아 아이디가 해킹 돼 사진이 유출된 것으로 보고 정확한 유출 경로와 최초 유포자를 찾기 위해 수사의뢰를 고려하고 있다. 사진 = GNG프로덕션 서울신문NTN 김수연 인턴기자 newsyouth@seoulntn.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';