지난 3일부터 시작된 분산서비스거부(DDoS·디도스) 공격의 후폭풍이 거세다. 6일 오전부터 악성코드에 감염된 좀비 PC의 하드디스크 데이터 파괴가 시작된 것으로 드러났다. 정부는 이번 디도스 공격이 공공기관 등의 주요 사이트 및 서버에 대한 공격에서 개인 PC에 대한 공격을 목적으로 하는 ‘사회적 테러’ 양상을 띠고 있다고 분석했다. 방송통신위원회는 디도스 공격을 조종하는 ‘명령 서버’가 좀비 PC의 전용 백신 접속을 차단하고 하드디스크의 데이터를 즉시 파괴토록 설정됐다고 밝혔다. 이날 오후 6시 현재 모두 62건의 데이터 손상이 신고됐다. 2009년 7·7 디도스 공격 때에는 일정 기간이 지나면 PC의 데이터를 파괴했지만 이번에는 명령 서버가 즉시 파괴를 지시했다. 또 좀비 PC가 전용 백신을 내려받지 못하도록 백신 사이트의 접속을 방해하는 기능이 추가됐다. 행정안전부는 각 부처에 PC 사용 자제를 권고했고, 방통위는 방송사에 긴급 안전수칙에 대한 실시간 자막방송을 요청했다. 악성코드에 감염된 PC는 지난 4일 오전 2만 4000대에서 같은 날 저녁 5만 1000대로 증가했다. 변종 악성코드가 등장하면서 추가적인 디도스 공격도 우려되고 있다. 안철수연구소 관계자는 “확인된 추가 공격의 정보가 없지만 변종의 등장으로 추이를 지켜봐야 한다.”고 말했다. 미국 보안업체인 시만텍에 따르면 전 세계 악성코드는 2002년 2만 5000여개에서 2009년 289만개로 폭증했다. 디도스 공격은 세계적으로 하루 1만건 이상, 국내에서도 하루 수십 차례씩 시도되고 있다. 정부는 이번 디도스 공격의 피해를 최소화하기 위해 국가사이버안전센터(NCSC)로부터 악성코드 유포 및 명령 사이트로 추정되는 584개 IP를 확보, 한국인터넷진흥원(KISA)과 인터넷서비스사업자(ISP)를 통해 긴급 차단했다. 누적 차단 IP 수는 모두 729개로 늘었다. 좀비 PC를 조종하는 명령 서버도 미국, 중국, 러시아 등 30여 개국에 분포하고 있는 것으로 파악하고 있다. 당초 악성코드가 유포된 것으로 밝혀진 웹하드 사이트인 쉐어박스, 슈퍼다운뿐 아니라 파일시티, 보보파일까지 모두 4곳에서 유포된 것으로 드러났다. 이들 웹하드 사이트는 디도스 공격 과정에서 해킹됐던 것으로 나타나 일반인들의 피해도 커질 수 있다는 지적이 나오고 있다. 안동환기자 ipsofacto@seoul.co.kr

4일 오전 10시부터 국내에서 발생된 디도스 공격으로 국내 웹사이트 40개가 공격을 받은 것으로 확인된 가운데, 이번 디도스 공격에 대한 세 가지 의문점들을 살펴봤다. ●왜 자꾸 반복되나 디도스 공격이 반복되는 것에 대해 당국은 특정 세력의 지속적인 공격일 수 있다는 점에 무게를 두고 있다. 우선 이번 디도스 공격이 2009년 7월 7일 발생한 ‘7·7대란’과 유사하다는 점을 들 수 있다. 당시 2곳의 파일 공유 사이트에 악성코드를 심어 국내 21개, 미국 14개 웹사이트를 겨냥해 디도스 공격이 가해졌다. 이번에도 마찬가지 방식으로 서울과 부산의 사이트 1곳씩에 악성코드를 심어 국내 사이트를 공격하고 있다. 특히 경찰은 이번 공격 또한 지난번과 마찬가지로 북한의 소행일 가능성에 대해 예의 주시하고 있다. 7·7대란 당시에도 공격 근원지가 북한 체신성이 중국에서 사용하는 IP(인터넷주소)인 사실을 밝혀 냈다. 특히 이번 공격에는 지난번 공격에 빠져 있던 ‘디시인사이드’가 포함됐다. 디시인사이드의 ‘연평도 북괴 도발 갤러리’(연북갤) 이용자들은 북한의 대남선전 웹사이트 ‘우리민족끼리’를 해킹해 김정일과 김정은에 대한 비난의 글을 올렸었다. ●왜 유독 한국만 당하나 그렇다면 왜 유독 한국이 디도스 공격에 취약한 것일까? 미국이나 유럽과 달리 마이크로소프트의 ‘액티브X’에 지나치게 의존하는 웹 환경이 가장 큰 이유라고 보안 전문가들은 입을 모은다. 디도스 공격을 하려면 목표 대상 주변에서 최대한 많은 수의 좀비PC를 확보하는 게 필요한데, 이를 위해서는 사용자의 PC에 악성코드를 심어야 한다. 이때 액티브X 기술을 악용, 업데이트 프로그램으로 위장해 악성코드를 투입하면 사용자는 무심코 ‘설치 동의’ 버튼을 눌러 자신의 PC에 자연스레 내려받게 된다. 안철수연구소의 한 관계자는 “국내 웹사이트 환경은 악성코드를 유포시켜 좀비PC를 만드는 데 최적의 조건을 갖췄다.”고 설명했다. 때문에 디도스 공격이 이슈가 될 때마다 액티브X 중심으로 웹사이트가 개발되고 있는 지금의 인터넷 환경을 근본적으로 개선해야 한다는 목소리가 높지만 현실은 크게 바뀌지 않고 있다. ●지난번 공격 때와 다른 점은 이번 디도스 공격 역시 7·7대란 당시와 마찬가지로 대규모로 주도면밀하게 이뤄졌지만, 특별한 피해를 입지 않았다는 게 달라진 점이다. 2년 전 경험을 노하우 삼아 철저히 준비해 내성을 갖췄기 때문이라는 게 당국의 설명이다. 여기에 국가정보원과 방송통신위원회, 한국인터넷진흥원(KISA) 등이 안철수연구소 등과 긴밀하게 대응한 덕분에 신속하게 대처할 수 있었다. 지난해 6월 국회입법조사처가 국회 디지털포럼과 공동으로 중앙부처 및 정부 산하기관을 대상으로 디도스 공격에 대한 방어 태세를 점검해 취약점을 발표하는 등 사전 대응 훈련도 충실히 해 왔다. 류지영기자 superryu@seoul.co.kr

　청와대와 외교통상부,국가정보원 등 국가기관과 국민은행 등 금융기관,네이버 등 주요 인터넷기업 웹사이트에서 분산서비스거부(DDoS) 공격이 발생했다. 　4일 안철수연구소 등에 따르면 이날 오전 10시부터 국내 40개 웹 사이트를 대상으로 디도스 공격이 발생하고 있으며 이날 오후 6시30분 추가 공격이 예정돼 있다. 　이번 공격은 지난 2009년 7월7일부터 9일까지 국내 17개 웹사이트를 겨냥한 ‘7·7 디도스 대란’ 때와 유사하다. 　공격 받은 대상은 청와대,외교통상부,국가정보원,통일부,국회,국가대표포털,방위산업청,경찰청,국세청,관세청,국방부,합동참모본부,육군본부,공군본부,해군본부,주한미군,국방홍보원,제8전투비행단,방송통신위원회,행정안전부,한국인터넷진흥원,네이버,다음,옥션,한게임,디씨인사이드,G마켓,안철수연구소,금융위원회,국민은행,우리은행,하나은행,외환은행,신한은행,제일은행,농협,키움증권,대신증권,한국철도공사,한국수력원자력 등이다. 　디도스 공격을 유발하는 악성코드는 ntcm63.dll,SBUpdate.exe,ntds50.dll,watcsvc.dll,soetsvc.dll,mopxsvc.dll,SBUpdate.exe 등이다. 이들 악성코드가 설치된 PC는 이른바 ‘좀비 PC’로 변해 일제히 특정 웹사이트를 공격하고 있다. 　악성코드가 유포된 경로는 국내 P2P사이트인 셰어박스와 슈퍼다운인 것으로 밝혀졌다. 　공격자는 이들 사이트를 해킹해 셰어박스 업데이트 파일과 슈퍼다운 사이트에 올려진 일부 파일에 악성코드를 삽입해 유포했다.유포 시각은 지난 3일 오전 7∼9시로 추정된다. 　안철수연구소에서는 지난 3일 첫 신고를 받아 분석한 결과 공격 대상과 공격 시각을 파악했다.동시에 좀비 PC를 최소화하기 위해 전용백신을 개발해 무료제공 중이다 　이들 악성코드는 디도스 공격 외에 V3 엔진 업데이트를 제공하는 인터넷 주소의 호스트 파일을 변조해 업데이트를 방해한다.또 PC 내 문서 및 소스 파일을 임의로 압축하는 증상도 있다. 　인터넷서울신문 event@seoul.co.kr

때는 92년 전 3월 1일, 조선의 민족대표 29인은 늦게 온 4명을 제외하고 오후 3시가 되어서야 인사동 태화관에서 조선이 독립국임을 선언하였다. 선언 후 총독부 정무총감 야마가타 이자부로에게 전화를 걸어 독립선언 사실을 알렸고, 60여명의 일본 경찰들이 태화관으로 몰려와서 우리 대표들을 남산 경무총감부와 현재의 중부경찰서로 연행하였다. 거사 당일 당연히 통신수단의 미비로 민족 대표들끼리의 연락도 쉽지 않았지만, 대표들과 학생 시위대와의 소통도 전혀 원활하지 않았다. 더욱이 시위학생들과의 원래 약속장소는 태화관과 300m 떨어진 탑골공원이어서, 민족대표 33인이 나타나지 않자 당황한 학생대표는 단독으로 팔각정에 올라가 독립선언서 낭독까지 했다. 3·1운동으로 말미암아 상해로 망명한 독립운동가들이 대한민국 임시정부를 수립하였고, 전 세계에 우리민족의 독립에 대한 결의와 의지를 전파하는 큰 성과가 있었다. 여기서, 필자는 좀 엉뚱한 생각이기는 하지만, 시계를 반대로 돌려 92년 전 3·1운동 당시 요즘과 같은 정보통신(IT) 기술과 소셜네트워크서비스(SNS)가 존재했다면 3·1운동의 시위 양상과 그 결과 역시 달라졌을지 모른다고 본다. 이렇게 생각하는 근거는 최근 중동과 북아프리카에서 벌어지고 있는 민주화 도미노에서 소셜네트워크서비스의 역할을 보면 쉽게 알 수 있다. 사실 92년 전 한반도에는 조직화된 반정부 세력이나 시민사회가 존재하지 않았고, 요즘의 튀니지·이집트·리비아 역시 마찬가지다. 그러나 이들 3개 국가에서 시위대는 온라인과 오프라인을 통합하여 시위를 주도하고, 트위터나 페이스북 같은 SNS를 통해 시위장면을 생중계하면서 부패 청산, 장기 독재정권 퇴진, 기본권 보장 같은 실질적인 주장을 전파하니 그 효과가 아주 절대적이다. 대학까지 나왔지만 취직이 안 돼 튀니지 인구 4만의 소도시 시드 부지드에서 청과물 노점상을 하던 모하메드 부아지지는 경찰의 단속으로 청과물을 압류당했고, 이를 항의했지만 전혀 소용이 없자 분신을 선택했다. 이러한 불행한 소식이 금방 SNS를 타고 가공할 실업률, 부정부패와 장기독재로 얼룩진 튀니지에서는 시민불복종 운동으로 발전되고, 곧 23년 독재자 벤 알리 대통령에 대한 전국적 정권퇴진 운동으로 발전했다. 벤 알리 대통령은 인터넷을 차단하고, 비판적 인사들의 이메일과 SNS 계정을 해킹하면서까지 이러한 반정부 시위를 막고자 했지만, 도리어 우회 경로를 통해 페이스북 등으로 시위가 확산되었고, 결국 시위 2개월 만인 지난 1월 15일 외국으로 야반도주해야 하는 지경에 이르렀다. 튀니지의 인구가 1000만명 정도인데, 이중 페이스북 가입자가 무려 180만명 정도로, 18%에 달한다는 사실이 이번 사태의 핵심을 보여주고 있다. 이집트 역시 페이스북 등을 통해 제안된 반정부 집회에 엄청난 시민들이 호응을 했고, 휴대전화·스마트폰·노트북 등으로 무장한 시위대들은 집회 장소와 시위 상황 등을 SNS를 통해 생중계했다. 무바라크 전 대통령 역시 인터넷 차단과 주요 시위 주도자에 대한 감금으로 대응했지만, 결국 2월 11일 헬기를 타고 휴양지로 도망을 가는 신세가 되 고 말았다. 지식정보사회에서 무서운 것은 일반 대중이 총으로 무장하는 것이 아니라, 스마트폰·디지털 카메라·노트북 등으로 무장한 대중이 이러한 정보를 다시 SNS로 확산시키는 것이다. 물론, 필자는 SNS가 민주화와 개방화에 기여만 할 것으로 보지는 않는다. 왜곡된 정보도 정말 효과적으로 그리고 신속하게 전 세계에 전파할 수 있기 때문이다. 특히 정부나 권력집단에 의한 정보 왜곡은 정말 두려운 현상이다. 우리나라에서도 많은 정치인들이 요즘 트위터나 페이스북에 매달리고 있지만, 이러한 것들이 우리 사회에 득이 될지 독이 될지는 미지수다. 물론 정부나 정치인들의 정보 왜곡은 일반 시민들과 미디어의 개방적 네트워크에 의한 지속적 검증으로 막는 방법 외에는 없다. 왜냐하면, SNS의 진정한 위력도 민주화와 개방화를 위한 시민들의 적극적 참여의식이 결정하기 때문이다.

　베이징올림픽 금메달리스트인 국가대표 배드민턴 선수 이용대(23)씨의 메신저가 해킹돼 친구들에게 쪽지가 발송된 것으로 알려졌다. 　서울 성북경찰서는 25일 이씨가 지난 21일 메신저가 해킹당했다는 신고를 접수해 수사중이라고 밝혔다. 이씨는 “메신저 친구로 등록된 지인들에게 쪽지가 발송된 사실을 확인했으며 내가 보낸 것이 아니다.”라고 사이버수사팀에 알려왔다. 범인은 메신저와 연동된 ‘보낸 편지함’에서 자신의 근황을 지인에게 보낸 전자우편 화면을 캡처, 등록된 지인들에게 쪽지로 보낸 것으로 알려졌다. 특히 범인은 메신저의 인터넷 전화 기능을 이용, 여성 아이디로 추정되는 친구들에게 전화를 걸기도 했다고 이씨는 밝혔다. 　경찰 관계자는 “이씨가 해킹사실을 인지하고 비밀번호를 계속 바꾸는 상황에서도 해킹이 계속됐다고 신고했다.”면서 “범인이 어떻게 해킹을 했고, 목적이 무엇인지는 메신저 운영업체에서 자료를 받아야 알 수 있다.”고 설명했다. 　인터넷서울신문 event@seoul.co.kr

최근 누군가 외국 대통령 특사단 숙소에 잠입한 사건이 언론에 공개되면서 나라 안팎이 소란스럽다. 옛 소련과 동유럽권의 붕괴로 체제 경쟁은 막을 내렸지만 국경 없는 세계화가 가속화되면서 ‘영원한 적도 친구도 없는’ 첨예한 정보전쟁 시대가 도래했다. 작은 정보 하나가 국가의 이익과 미래를 좌우하는 시대가 되면서 안보 개념은 기술정보, 문화, 인적자원 등 총체적 국익수호 차원으로 확대됐다. 세계적으로 연계된 범죄·테러 조직이나 마약으로부터 국민을 보호하는 것뿐 아니라 국가 산업기술의 유출방지, 국가 간 협상이나 경쟁 및 투자에 필요한 정보 수집과 지원도 국가안보 차원에서 다뤄지고 있다. 국가 간 ‘정보전쟁’이 치열해지면서 각국이 가진 정보는 국가의 생존과 번영을 좌우하는 원동력이 되었고, 정부가 올바른 방향을 선택하고 효율적인 정책을 구현해 나가도록 도움을 주는 핵심 요소가 됐다. 바야흐로 정보력이 곧 국력이 됐다. 무역협상 무대도 전쟁터와 마찬가지다. 뛰어난 정보와 첩보 역량을 갖춘 쪽이 이기게 된다. 첩보원 한 명이 수집한 정보가 협상의 전세를 완전히 바꿀 수 있고 수천억~수조원의 국가 이익을 가져올 수 있다. 이런 현실을 살피면 새로운 분야에서 첩보활동이 강해지고 있는 분위기는 그리 놀랄 일은 아니다. 실제로 미국, 유럽, 일본 등의 선진 정보기관들은 무역회담에 임하는 외교통상 분야 관리들을 지원한다. 상대국과의 자유무역협정(FTA) 협상이나 주요 상품의 수입·수출을 둘러싼 갈등의 해결 과정에서 협상 대표들은 정보기관의 보고서를 공공연하게 사용한다. 협상에서 더 많은 국익을 가져오려고 감청, 해킹, 잠입 등 영화에 등장하는 온갖 방법이 실제 사용되리라고 예측하는 것은 그리 어렵지 않다. 지난 16일 한국을 방문 중이던 인도네시아 대통령 특사단의 숙소에 국정원 직원이 잠입했다는 내용이 언론에 보도됐다. 이것이 정녕 사실이라면 국정원의 아마추어적 실수는 비난받아 마땅하다. 그러나 더욱 놀라운 사실은 피해 당사자인 인도네시아 정부 쪽이 아닌 가해자인 한국의 언론에서 이를 보도했다는 것이다. “회담이 성공적이었다.”고 했던 인도네시아 측은 한국 언론의 보도로 말미암아 공식적으로 문제 삼기 시작했다. 양 정부 차원에서 이루어졌을 상호이해적 거래는 언론보도 때문에 어쩔 수 없이 깨지고, 한국과 인도네시아 사이의 신뢰에는 금이 가기 시작한 것이다. 언론의 역할은 사실을 알리는 데에만 있는 것인가라고 묻지 않을 수 없다. 국익과 사실 사이에서 균형미를 이끌어 내는 성숙한 언론이 되었으면 좋겠다. 정치권은 이 사건을 자신들의 정치적 목적이나 개인적 이익을 위해 사용하지 않았으면 좋겠다. 국익 앞에서는 이념과 당략을 떠나 한목소리를 내는 타 선진국의 모습을 우리 자신에게서도 보고 싶다. 국가의 이익을 위해 목숨을 내놓고 음지에서 일하는 정보기관 요원들을 보호하고 격려해야 하는 것은 결국 우리 정부와 국민임을 잊어서는 안 될 것이다. 이번 정보기관에 대한 언론과 정치권의 비난 탓에 한국 자신보다 인도네시아를 비롯한 외국이 더 착잡한 시선으로 우리를 바라보지 않을까 심히 걱정된다.

국가 간 스파이 전쟁은 암묵적인 ‘사실’이다. 전통적인 도청부터 상대 컴퓨터에 바이러스를 심어 정보를 빼내는 사이버전까지 방법도 다양하다. 최근에는 세계 2위의 경제대국으로 올라선 중국의 산업스파이 활동이 기승을 부리고 있다. 지난달 중국 해커들이 예산 작업 중이던 캐나다 재무부와 재무위원회 2곳의 컴퓨터시스템에 침투해 유례없는 피해를 낳았다. 데이비드 스킬리콘 미국 퀸즈대 교수는 “중국이 캐나다 정부의 세금, 예산에 관한 데이터에 접근한 것은 캐나다 광산업체 계약 등 자국 산업에 중요한 영향을 미치기 때문”이라고 말했다. 하지만 중국 외무부는 해커와의 관련성을 부인했다. 2008년 카를로스 구티에레즈 미 상무장관이 중국 베이징에서 열린 미·중 경제전략대화에 참가했을 때도 미 대표단의 컴퓨터에 중국 해커가 심은 스파이웨어 바이러스가 논란이 됐다. 스파이웨어 바이러스는 컴퓨터에 내장된 정보를 빼내 간다. 당시 미 상무부는 파장이 커질 것을 우려해 시인도, 부인도 하지 않았다. 도청은 다반사로 일어난다. 지난해 위키리크스는 미 중앙정보국(CIA)이 국무부를 통해 각국 지도자들과 유엔 주재 외교관들의 생체 정보와 신용카드 정보, 통신 정보를 수집했다고 폭로, 이를 방증했다. 쿠바 정부는 정치적 동기를 활용해 세계에서 가장 잡아내기 힘든 스파이를 키워내기로 유명하다. 정보전은 동맹 관계에서도 예외는 아니다. 지난달 오만은 오랜 우방인 아랍에미리트연합(UAE)이 스파이 네트워크와 연계해 자국과 이란 간의 군사·안보 협력 관계를 캐내고 있다고 폭로했다. UAE는 이를 딱 잡아뗐다. 정서린기자 rin@seoul.co.kr

금융감독원은 15일 ‘스마트폰 금융거래 10계명’을 마련했다고 밝혔다. 금감원은 “10계명은 스마트폰의 도난, 분실, 해킹 등으로 발생할 수 있는 전자금융사고를 예방하기 위해 꼭 실천해야 할 유의사항들”이라고 설명했다. 　 인터넷서울신문 event@seoul.co.kr

지난해 케이블TV ‘4억 명품녀’ 출연 방송과 관련, 해당 여성의 신상정보를 인터넷에 공개(일명 신상 털기)해 논란을 불러일으켰던 장본인이 고교생들인 것으로 드러났다. 대구지방경찰청은 8일 학교와 기업, 경제단체, 언론사 등 104개의 인터넷 서버 시스템을 해킹해 760여만건의 개인정보를 빼돌리고 사이버상에 이를 유포하거나 자신들이 운영하는 게임과 경쟁 관계에 있는 게임 서버에 ‘분산서비스거부’(DDoS) 공격을 한 혐의로 대구 모고교 2학년 K모(17)군과 경북 포항 모고교 1학년 C모(16)군 등 2명을 불구속 입건했다. 이들은 지난해 9월 한 TV 프로그램에 출연한 20대 여성이 ‘무직이지만 부모의 용돈으로 명품을 구입해 몸에 걸치고 있는 것만 4억원대’라며 자신의 명품을 과시하자 김씨가 회원으로 가입한 인터넷 쇼핑물과 항공사, 부동산 사이트를 해킹, 물품 구매 및 배송 내역 등을 캐낸 뒤 이를 인터넷에 유포시킨 혐의를 받고 있다. 또 지난해 10월 전두환 전 대통령 추징금 자진 납부가 사회적 이슈로 부각되자 전 전 대통령의 출신 학교인 대구 협성중, 대구공고의 홈페이지를 해킹한 뒤 홈페이지 내용을 악의적으로 훼손하고 이들 학교 교사의 개인정보 등을 인터넷에 유포한 혐의도 받고 있다. 두 사람은 인터넷상에서 해킹을 공부하면서 친해졌으며 인터넷 해킹그룹 ‘TEAM KOS’의 운영자로 활동하고 있는 것으로 드러났다. 대구 한찬규기자 cghan@seoul.co.kr

중국 선양(瀋陽)에서 대남 선전용 웹사이트 ‘우리민족끼리’를 운영하던 북한의 실무자들이 김정일 부자를 비방하는 문구로 사이트가 해킹당한 사건과 관련해 본국에 소환됐다고 미국의 자유아시아방송(RFA)이 5일 보도했다. 　RFA는 ‘선양의 조선족 사업가’를 인용,“평소 알고 지내던 북한 관리에게서 사이트를 운영하던 사람들이 해킹 책임을 지고 귀국하라는 당국의 지시에 따라 북한으로 들어갔다는 얘기를 들었다”고 밝혔다. 　이 사업가는 또 “운영진이 규정을 어기고 한국 인터넷 포털 사이트에도 대거 접속한 사실도 문제가 됐기 때문에 운영진 일부는 귀국 후에도 무사하기 어려울 것 같다는 소문이 돌고 있다”고 말했다. 　대남기구 조국평화통일위원회가 운영하는 ‘우리민족끼리’ 홈페이지에는 지난해 12월 21일 각 행의 첫 글자를 이어 김정일을 비방하는 시가 올라와 북한의 당 검열단이 조사차 선양 현지에 파견된 것으로 알려졌다. 　이후 국내 커뮤니티 사이트 ‘디시인사이드’에 자신이 시를 올렸다고 주장하는 누리꾼이 나타나고 나서 해당 사이트가 디도스 공격을 받았고,북한의 후계자 김정은의 생일이었던 1월8일에는 ‘우리민족끼리’ 사이트와 북한의 트위터 계정이 해킹돼 김정일 부자를 비난하는 문구와 그림이 게시됐다. 　누리꾼들은 ‘디시인사이드’에 대한 디도스 공격이 북한 소행이라고 보고 ‘우리민족끼리’ 등에 대한 해킹을 감행했다고 주장했으나,최근 문모(19)군이 국내 자택에서 디도스 공격을 주도한 혐의로 경찰에 적발됐다. 　

위키리크스 창립자인 줄리언 어산지가 폭로의 ‘주인공’에서 폭로의 ‘대상’으로 전락, 전 세계 유력지들로부터 낱낱이 까발려지기 시작했다. 지난주 미국 뉴욕타임스(NYT)의 빌 켈러 편집장과 기자들이 ‘공개된 비밀: 위키리크스, 전쟁과 미국외교’라는 제목의 책을 통해 위키리크스와의 관계와 어산지에 대한 개인적 평가를 가감없이 밝힌 데 이어 영국 가디언까지 그의 사생활을 폭로(?)하고 나섰다. 가디언 기자인 데이비드 리와 루크 하딩이 31일(현지시간) 펴낸 어산지의 새 전기 ‘위키리크스: 줄리언 어산지의 비밀과의 전쟁 속으로’에 따르면 영국에 살고 있는 어산지는 미국 중앙정보국(CIA)이 자신을 추적한다고 생각해 할머니로 분장을 하고 다녔다. 그의 백금색 머리칼은 가발에 감춰져 있었지만, 키가 180㎝를 훌쩍 넘는 만큼 여자라고 설득하기엔 어려운 외모였다는 후문이다. 위키리크스의 일원인 제임스 볼은 저자들에게 “그게 얼마나 웃겼는지 상상도 못 할 것”이라면서 “그는 두 시간도 넘게 할머니로 차려 입곤 했다.”고 말했다. 가디언은 그러면서 “(CIA가 어산지를) 추적한다는 확실한 증거도 없음에도 불구하고” 그가 그렇게 공을 들여 미국 정보당국의 감시망을 피했다며 어산지의 과도한 경계심을 조롱하기도 했다. 전기에는 어산지의 평범하지 않은 어린 시절과 복잡한 부모와의 관계도 노출됐다. “그는 27살이 되도록 생부(生父)가 누구인지 몰랐고, 생부인 존 십톤에 대한 기록도 거의 남아 있지 않다.”고 책은 밝혔다. 또 그의 어머니 크리스틴이 17살에 가출해 그의 아버지와 사랑에 빠졌으며, 십톤은 1970년 베트남전 반대 시위에 나선 반항적인 기질의 젊은이였다는 설명도 나와 있다. 하지만 그들의 관계가 끝나면서 어산지의 삶에 아버지의 역할은 없었다. 어산지가 25살이 되던 해까지 아버지와 아무런 접촉도 없다가 나중에 부자가 만났을 때 어산지는 자신의 논리적이고 냉철한 지성을 아버지로부터 물려받았다는 것을 발견했다. 어산지의 친구는 그의 아버지를 가리켜 ‘어산지의 뒤를 비추는 거울과 같다’고 말하기도 했다. 위키리크스 도메인은 아버지의 이름으로 등록한 것이다. 학창 시절에 어산지는 37개의 다른 학교를 옮겨 다녀야 했다. 어산지는 훗날 “사람들이 ‘가엾은 것’이라며 끔찍하게 굴기도 했지만 사실, 나는 그 시절을 진심으로 즐겼다.”고 회고했다. 1991년쯤 그는 호주에서 가장 성공한 해커였지만, 처음 법정에 선 것은 1994년이었다. 미국의 군사용 기밀 네트워크인 밀넷을 포함, 24건의 해킹 혐의를 받고 있던 그에게 담당 판사는 ‘지적인 호기심이 많아 일으킨 행동’이라며 관대한 판결을 내렸다. 정서린기자 rin@seoul.co.kr

세계 최대 소셜네트워크서비스(SNS)인 페이스북 창업자이자 최고경영자(CEO) 마크 저커버그의 페이스북 팬 페이지가 해킹당했다고 BBC방송 등이 26일(현지시간) 보도했다. 페이스북이 개인정보 보안 강화조치를 발표하며 대응에 나섰지만 SNS의 최대 약점으로 꼽히는 안전성 문제가 다시 도마에 올랐다. 해커는 저커버그의 팬 페이지에 마치 저커버그가 쓴 것처럼 꾸며 메시지를 올렸다. 해커는 “해킹을 시작하자. 페이스북이 돈을 필요로 한다면 은행으로 가는 대신에 사회적인 방법으로 페이스북 이용자들에게 페이스북 투자를 허용하는 게 어떨까. 노벨상 수상자인 무함마드 유누스가 설명한 방법으로 페이스북을 소셜 비즈니스로 전환하자.”라고 썼다. 유누스 그라민 은행 총재는 가난한 사람들을 위한 금융 제도(마이크로 크레디트)를 통해 빈곤층과 여성 등에게 자활의 길을 열어 주는 운동으로 2006년 노벨평화상을 받은 방글라데시 빈곤퇴치 운동가다. 메시지가 올라온 지 3분 만에 1800여명이 ‘좋아요’를 눌러 공감을 표시했고 댓글도 438건이나 달렸다. 페이스북 팬 페이지는 개인 계정과는 별도로 운영되며 주로 유명 인사와 기업 등이 일반인과 소통하기 위해 운영하는 곳이다. 페이스북이 해킹 피해를 입은 것은 처음이 아니다. 지난 23일에는 니콜라 사르코지 프랑스 대통령의 페이스북 계정이 두 차례나 해킹당했다. 당시 해커는 오는 2012년 대선에 출마하지 않기로 결심했다는 메시지를 올렸고 사르코지 대통령과 페이스북 친구를 맺은 35만명이 이 거짓 메시지를 즉각 받아봤다. 안전성 논란 속에서 페이스북은 이날 이틀 앞으로 다가온 ‘세계 개인정보 보안의 날’을 맞아 카페나 공항, 호텔 등 여러 사람이 사용하는 컴퓨터에서 쓸 수 있는 ‘1회용 비밀번호’를 도입하는 등 개인정보 보호 개선 조치를 발표했다. 강국진기자 betulo@seoul.co.kr

금융감독원은 26일 신용카드 개인신용정보 보호를 위한 10계명을 제시했다. 개인신용정보 불법 유출로 인한 피해 사례가 잇따르고 있기 때문이다. 금감원은 우선 신용카드 발급을 도와준다며 개인신용정보를 요구하는 인터넷 카페에 대한 주의를 당부했다. 일부 카페 운영자가 신용카드 모집인과 연계해 정보를 무단 유출하거나 돈을 받고 파는 경우가 있을 수 있다는 것이다. 길거리에서 발급을 신청받는 경우도 마찬가지라는 게 금감원의 설명이다. 금감원 관계자는 “카드사 홈페이지를 제외하고 인터넷을 통한 카드발급 신청은 금지되어 있다.”면서 “길거리에서 경품을 제공하며 신용카드를 발급하는 행위도 불법”이라고 말했다. 여러 사람이 사용하는 컴퓨터에는 신용카드 해킹 프로그램 설치 가능성도 있다는 점을 명심해야 한다. 영수증과 이용 명세서를 함부로 버리면 ‘제 발등 찍기’가 될 수 있다. 영수증에는 전체 카드번호의 일부만 가려지는 데 가려진 위치도 가맹점에 따라 달라 개인신용정보가 유출될 소지가 크다. 심지어 카드 유효기간도 찍히는 영수증이 있으니 안전하게 보관하거나 아예 확실하게 폐기하는 게 좋다. 명세서도 이사 즉시 바뀐 주소를 카드사에 알리지 않으면 이전 주소지로 발송될 수 있다. 해외에 나갈 일이 있다면 출입국 정보 활용 동의 서비스를 신청하는 게 신용카드 부정 사용을 막는 지름길이다. 귀국 뒤 해외에서 들어오는 승인 요청이 거부되기 때문이다. 이 밖에 금감원은 SMS 서비스를 적극 활용하고 개인정보는 절대 타인에게 알려주지 말아야 하며, 안 쓰는 카드는 해지하라고 권유했다. 홍지민기자 icarus@seoul.co.kr

26년 전 남미 아르헨티나의 지방에 미확인비행물체(UFO)가 추락했다는 주장이 나와 비상한 관심을 끌고 있다. 21일(현지시간) 아르헨티나 공군 인터넷사이트 해킹사건이 발생했다. 사이트는 몇 시간 만에 복구됐지만 여진을 가져온 건 해킹된 사이트에 떳던 메시지다. 해커는 공군사이트 메인화면에 한 공군비행사의 사진, 서명과 함께 오래 전 아르헨티나의 한 지방에서 있었던 사건에 대한 글을 올렸다. 1985년 1월26일 멘도사 주의 파파가요스라는 지역에 확인되지 않은 물체가 추락했다는 내용이다. 당시 아르헨티나 군은 물론 외국 군도 다수 현장에 출동해 추락 지점을 수색했다고 글은 폭로했다. UFO 추락사건의 진실을 알리기 위한 해킹이었던 셈이다. 해커는 당시 현장에 출동한 익명의 공군 관계자 말을 인용해 “일반인 접근을 통제한 가운데 수색을 벌인 군이 담배 모양의 비행물체를 발견했다.”면서 “비행물체 안에는 생명체가 있었다.”고 주장했다. 해커는 “공군은 1985년 1월26일 일어난 사건을 정확히 알고 있다.”며 진실을 공개하라고 촉구했다. 그는 “(공군 고위 인사에게 들은 말에 따르면) 공군은 당시 현장을 촬영한 비디오테입을 보관하고 있다.”면서 “더 이상 거짓말을 하지 말고 사실을 사실대로 공개하라.”고 요구했다. 아르헨티나 지방 일간지 ‘로스 안데스’는 현지 주민을 인터뷰한 결과 “당시 하늘에서 이상한 물체를 봤다는 사람이 실제로 있었다.”면서 “추락했을 때 땅이 크게 진동했다는 증언도 나왔다.”고 전했다. 사진=해킹된 공군사이트 캡쳐 서울신문 나우뉴스 남미통신원 임석훈 juanlimmx@naver.com

‘작고 효율적인 정부’를 위해 도입한 유동정원제 시행 1년째를 맞으면서 그 효과가 수면 위로 드러나고 있다. 주요 국정과제 수행이나 긴급한 사안에 맞춰 신축성있게 인력 운용을 해 온 덕분이다. 이를 발판삼아 정부는 지난해 12개 부처만 시범운영했던 유동정원제를 올해 전체 중앙 행정기관으로 확대할 계획이다. ●대상 인력의 85.3% 재배치 16일 정부 주요 부처에 따르면 지난해 유동정원제를 처음 도입한 행정안전부는 86명을 유동정원 대상으로 뽑아 이 가운데 66명을 신규·주요 사업에 배치했다. 지난해 역점과제였던 지역일자리 창출에 6명, 청사에너지 효율화에 3명, 국가재난관리 7명, 새주소 사업 8명 등이다. 지난해 말 현재 문화부, 고용부, 환경부 등 시범운영기관 12개 부처 1495명(대상인력의 3.8%) 중 85.3%인 1276명이 유동정원제로 재배치됐다. 유동정원제는 정부 운영 특성상 신규인력을 따내거나 부처내 인력 재배치가 어려운 상황에서 중점 업무를 차질없이 수행하기 위해 도입한 아이디어다. 매년 각 부처 실·국별 정원 중 일정비율(지난해 5%)을 유동정원 풀로 지정해 주요 국정과제 등 일손이 달리는 부서에 재배치하는 정원관리방식이다. 대상은 4·5급 이하 보직이 없는 일반직이다. 도입 초기엔 부서마다 갈등도 적잖았다. 인력을 차출(?)당한 과장들은 부원들로부터 원성을 받아야 했고 이 과정에서 “가뜩이나 인원이 모자란데 인원을 더 빼면 어쩌란 말이냐.”는 부서장들의 볼멘 소리도 터져 나왔다. 하지만 연초 각 부처 유동정원 조정회의에서 과마다 업무 중요성을 호소한 뒤 주요 사업과에 인력을 보충해주는 쪽으로 교통정리가 되면서 불만도 조금씩 잦아들었다. ●초기엔 부서마다 갈등 겪기도 지난해 말 현재 12개 부처의 유동정원제 지정비율은 환경부가 2.6%(37명)으로 가장 낮고 행안부 5.2%(86명), 문화부 5%(50명), 고용부 5%(247명), 농식품부 5%(140명) 등이 높은 편이다. 고용부는 복수노조제 시행 대비 인력 충원, 환경부는 6월 온실가스법 제정에 맞춘 전담인력 강화, 교과부는 핵융합관련 국제협력 업무 등 주요 국정업무에 인력을 재배치했다. 행안부는 청사에너지 효율화 부문에서 공사 중인 지자체 청사 7곳의 설계변경으로 에너지효율등급 상향을 이끌어냈다. 또 사이버해킹 대응에 인력을 보강한 직후인 6월엔 중국발 국가대표포털 디도스 공격을 전면차단하기도 했다. 시범부처인 국세청 관계자는 “우리 청은 지정비율이 3.1%(535명)로 다른 부처에 비해 높지는 않지만 본부인력을 줄여 지방 세무서 등 업무가 몰리는 현장에 투입해 인원재배치 효과를 냈다.”고 전했다. 정부는 올해 유동정원제를 40개 전체 중앙행정기관으로 확대할 예정이다. 김일재 행안부 행정선진화기획관은 “공무원 신규증원을 최대한 억제하면서 혁신적인 조직관리를 할 수 있도록 노력하겠다.”고 밝혔다. 이재연기자 oscal@seoul.co.kr

영국의 명예혁명(1688년)은 무혈(無血) 혁명이다. 영국 청교도혁명(1640~1660)의 주체는 청교도들이다. 3월 혁명은 1917년 3월 8일(구력 2월 23일) 발발한 러시아 혁명이다. 그해 11월 혁명(구력 10월)은 볼셰비키 혁명으로도 불린다. 전통적으로 혁명은 특성, 주체, 시기 등으로 이름지어졌다. 요즘엔 ‘상징’으로 명명하는 게 대세다. 2003년 그루지야의 장미혁명, 2004년 우크라이나의 오렌지혁명, 2005년 키르기스스탄의 튤립혁명 등으로 이어진다. 지네 엘 아비디네 벤 알리(74) 대통령. 23년간 튀니지를 철권 통치했다. 지난 14일 ‘피플 파워’로 축출됐다. 서구 언론들은 ‘재스민 혁명’으로 이름지었다. 재스민은 튀니지의 국화(國花)다. 아직은 미완성 혁명이다. 약탈, 방화 등 혼란을 수습해야 한다. 혁명의 불을 댕긴 건 노점상 분신 사건. 모하메드 부아지지란 26세 청년이다. 소셜 네트워크와 위키리크스가 혁명의 촉매제로 작용했다. 분신 소식은 트위터와 페이스북을 타고 번졌다. 위키리크스는 대통령 일가의 부패상을 폭로했다. 민심은 폭발했고, 혁명을 일궈냈다. 남의 얘기 같지 않다. 오렌지, 장미, 튤립혁명 때와 다르다. 튀니지와 북한엔 닮은 꼴이 있다. 바닥을 헤매는 경제와 장기 독재의 폐해다. 국민은 굶주려도, 독재자는 호사스럽다. 벤 알리는 금괴 1.5t을 갖고 야반도주했다. 김정일 호화 별장은 33개라고 한다. 국민들이 모르면 그뿐이다. 하지만 이제는 모를 수가 없는 세상이다. 벤 알리 정권은 인터넷 사이트를 차단했다. 개인 정보도 해킹했다. 하지만 봇물처럼 터진 사이버 투쟁을 막을 수 없었다. 북한도 이젠 닫힌 나라가 아니다. 북한 사이트 ‘우리민족끼리’는 한국 네티즌들에게 뚫렸다. 홍보 홈페이지엔 김정일-김정은 풍자가 등장한다. 한류(韓流)도 퍼질 대로 퍼졌다. 위키리크스엔 북한 관련 건이 1000여건 있다고 한다. 일각에선 급변 가능성을 경고한다. 진짜로 그런 일이 벌어지면 서구 언론들은 뭐라고 이름지을까. 모란혁명이라고 명명할까. 모란봉공원, 모란봉대학, 모란봉 기예단, 모란봉 나무화석처럼. 아니면 국화(國花) 이름을 따서 목란혁명으로 부를까. 2009년 기준으로 남북한 경제력 차이는 37배. 통일 전 서독·동독과는 비교가 안 된다. 그들은 1인당 국민소득 기준으로 2.75배에 불과했다. 통일 21년이 됐지만 후유증은 진행형이다. 우리는 오죽하겠나. 준비 기간이 필요하다. 한반도 긴장 상태에선 더 절실하다. 박대출 논설위원 dcpark@seoul.co.kr

　”우리 집엔 방화벽 없어요.”(상담원이 PC 방화벽 설정이 너무 높아 접속이 되지 않을 수 있다고 안내하자) 　한국인터넷진흥원(KISA·원장 서종렬)은 18일 서울 송파구 가락동 KISA 대강당에서 임직원과 민원인,유관 콜센터 관계자가 참석한 가운데 ‘118 개소 1주년 보고회’를 가졌다. 상담 건수는 1년 만에 3만건에서 10배가 넘는 30만건으로 증가했다. KISA는 서비스 1년간에 일어났던 주요 상담 내용도 소개했다. 　KISA는 또다른 상담 등의 사례로 ▲”야한 방송 좀 틀어주세요”(케이블 TV를 신청한 민원인이 야한 방송이 나오지 않는다며) ▲ “스팸 신고 많이 했는데 포상금 없나요”(스팸 신고를 자주하는 민원인이 징수한 과태료를 어디에 쓰는지 궁금하다며) ▲ “제 PC가 해킹 당한 거 같아요···어? PC 전원코드가 빠져 있었네요.”(PC가 작동하지 않는다고 했다가) 등을 소개했다. 　118 상담서비스는 해킹,바이러스,개인정보,스팸 등 정보보호 관련 상담을 비롯 스마트폰 등 IT기기 활용과 같은 인터넷·IT분야에 대한 종합상담서비스를 제공하는 KISA의 대표적인 서비스다. 365일 24시간 운영되며, 전국 어디에서나 118 번호만 누르면 해킹,바이러스,개인정보 침해,인터넷 도메인 등 인터넷 관련 각종 상담을 무료로 받을 수 있다. 　서종렬 원장은 “해킹,스팸,개인정보 침해 관련 문의뿐만 아니라,인터넷을 이용하다가 고충이 있거나 궁금한 점이 있을 때는 118 상담서비스를 이용해 실질적인 도움을 받을 수 있도록 하겠다.”고 말했다. 　최영훈기자 taiji@seoul.co.kr

조직폭력배가 어디까지 진화할까. 최근 기업사냥꾼, 주가조작 세력과 손잡고 코스닥 기업을 집어삼킨 조폭<서울신문 2010년 12월 28일자 9면>이 등장한 데 이어, 이번에는 해커까지 고용해 경쟁사 인터넷 사이트를 마비시키는 ‘사이버 조직폭력’까지 감행했다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 9일 불법 도박사이트를 운영하는 폭력조직원의 사주를 받아 경쟁사에 분산서비스거부(DDos·디도스) 공격을 감행한 서버임대업자 이모(32)씨를 정보통신망 이용 촉진 및 정보보호법 위반 혐의로 구속 기소하고, 해커 박모(37)씨를 불구속 기소했다고 밝혔다. 검찰은 또 이씨 등에게 디도스 공격을 부탁한 인천 석남식구파 조직원 염모(34)씨 등 달아난 4명을 수배하고, 단순 가담자 4명을 약식기소했다. 검찰에 따르면 이씨 등은 석남식구파가 운영하는 불법 도박사이트 서버를 관리해주다 이들의 부탁을 받고 지난해 11월 21일~12월 15일 하루 한두시간씩 경쟁 도박사이트 109곳에 디도스 공격을 감행해 서버를 마비시킨 혐의를 받고 있다. 조직원 염씨 등은 경쟁 사이트가 마비되면 자신들이 운영하는 사이트에 고객이 몰릴 것으로 보고 이씨 등에게 해킹을 돕기 위해 공격용 서버와 좀비PC 5만여대의 목록을 제공한 것으로 조사됐다. 디도스 공격은 악성코드에 감염돼 원격 제어를 받는 좀비PC 여러대를 이용해 특정 서버에 동시에 접속하거나 특정한 동작을 요구하는 등의 방법으로 서버를 마비시키는 해킹기법이다. 기존에는 정책에 대한 불만 표출이나 해킹 실력 과시 등을 목적으로 정부 사이트를 대상으로 시도되는 경우가 많았다. 조폭들은 이를 다양한 분야에 활용했다고 검찰은 전했다. 이들은 서버를 다운시켜 경쟁업체의 영업을 방해하는 것 외에도, 악성코드를 심어놓은 상대의 패를 보면서 도박 승부를 조작해 수익을 올리기도 했다. 또 지난해 11월 23일~12월 10일 한 유명 구직사이트에 “디도스 공격에 안전한 우리 서버를 쓰라.”고 제안했다가 뜻대로 되지 않자, 디도스 공격을 감행해 월 3170만원의 강제 계약을 맺기도 했다. 검찰 관계자는 “종래 해커들이 사이버 청부 폭력을 한다는 소문은 무성했으나, 조폭이 이들을 고용해 디도스 공격을 감행하고 사이버 세계로 활동 영역을 넓힌 사실이 확인되기는 처음”이라며 “지속적 단속으로 무분별한 신종 범죄 확산을 방지하겠다.”고 말했다. 한편 검찰은 악성프로그램을 퍼뜨려 온라인게임 서버를 디도스 공격하거나 상대방 패를 확인해 인터넷 사기도박을 한 혐의 등으로 황모(17)군 등 5명을 소년부 송치 또는 불구속 기소하고 박모(16)군 등 3명을 입건유예했다. 이들은 이씨 등의 지시를 받아 아르바이트 형식으로 일하며 범죄를 도운 것으로 나타났다. 강병철기자 bckang@seoul.co.kr

종영을 단 4회를 남겨둔 SBS 드라마 ‘시크릿 가든’의 결말이 유출돼 제작진이 홍역을 치르고 있다. 방영 전 대본 보안에 만전을 기했지만 결말에 대한 스포일러(주요 내용을 미리 알려주는) 글이 인터넷에 오르자 제작진은 물론 시청자들까지 불만의 목소리가 높다. 최근 커뮤니티 사이트에는 “길라임이 교통사고를 당해 혼수상태에 빠진다.”는 ‘시크릿 가든’의 결말로 보이는 글이 올랐다. 제작진은 “11월 일부 대본이 유출되자 인터넷 카페를 폐쇄했으나 촬영 현장에 몰려드는 팬들을 막을 수 없어 완벽한 보안을 불가능했다.”고 안타까워했다. 대본유출은 드라마 제작진에 적지 않은 타격을 입힌다. 특히 결말이 유출되면 긴장감을 떨어뜨려 몰입을 해칠 뿐 아니라 드라마 자체에 대한 흥미를 떨어뜨려 시청률 하락으로 이어지기도 한다. 제작진이 대본유출 방지를 위해 철통 보안을 외치는 것도 이러한 이유다. 하지만 지난 9월 종영한 SBS ‘내 여자 친구는 구미호’(이하 ‘여친구’)는 제작진의 이러한 노력에도 종영을 단 2회 남기고 대본을 올려둔 온라인 카페가 해킹당해 결말이 공개될 뻔 했다. 다행히 촬영 정보만 유출 됐을 뿐 마지막 대본은 공개되지 않아 ‘여친구’는 마지막회에서 자체 최고 시청률을 기록하며 유종의 미를 거뒀다. 역대 연예계 최악의 대본유출 사고는 예능프로그램에서 벌어졌다. 2008년 첫방송한 SBS ‘패밀리가 떴다’(‘패떴’)는 18주 연속 예능 시청률 1위를 기록하는 등 승승장구 했으나 이효리, 유재석 등 출연진의 대사가 담긴 대본이 인터넷에 공개된 이른바 ‘대본 논란’이 이듬해 터지면서 난관에 봉착했다. “짜고 치는 것이 아니냐.”는 의혹에 휩싸인 ‘패떴’은 이후 출연진 교체와 일명 ‘참돔 논란’ 등을 겪으면서 침체기를 겪다가 결국 1년 8개월 만에 종영한 바 있다. 서울신문 나우뉴스 강경윤기자 newsluv@seoul.co.kr

소셜네트워킹 서비스 업체인 페이스북이 ‘해커들의 제전’을 연다. 페이스북은 11일(현지시간) 과거 프로그래머들의 철야 집단해킹 작업을 ‘해커스 컵’ 소프트웨어 경연대회로 격상, 새해 1월 개최한다고 발표했다. 페이스북 측은 전세계에서 출전 신청한 3000여명의 해커들을 중심으로 인터넷을 통해 1라운드를 치른 뒤 관문을 통과한 300여명을 대상으로 대회 2라운드를 실시할 계획이라고 밝혔다. 이어 이 가운데 25명을 선발, 3월 11일 캘리포니아 팔로 알토의 페이스북 본사에서 열리는 최종 라운드를 통해 지구촌 최고의 해커를 뽑는다. 우승자에게는 5000달러의 상금과 페이스북 우선 채용의 특전이 주어진다. 접수는 오는 20일 시작돼 내년 1월 7일 자격심사를 통해 1라운드 참가자 3000명을 추려낸다. 최종 라운드에 오른 선수들은 비록 우승을 하지 못하더라도 실리콘 밸리의 다른 IT업체들에 채용될 수 있는 기회가 주어진다. 페이스북의 소프트웨어 엔지니어 팀 스탱크는 블로그에 올린 글에서 “해킹은 페이스북 회사 문화의 중요한 부분”이라면서 과거 비슷한 경연대회를 통해 페이스북 채팅 등의 아이디어를 얻어 구체화했다고 밝혔다. 페이스북에 해킹은 부정적인 의미만을 갖지는 않는다. 페이스북 본사 출입문에는 ‘해크’라는 단어가 적혀 있다. 페이스북의 설립자이자 최고경영자(CEO)인 마크 주커버그는 ‘해크’라는 단어를 신속하고 밤샘 프로그래밍과 동의어로 볼 만큼 긍정적인 의미를 내포하고 있다고 외신들은 전했다. 사용자들과 프로그램 개발자들에게 새로운 환경과 자극을 주는 개념으로 보고 있다. 워싱턴 김균미특파원 kmkim@seoul.co.kr