광저우 아시안게임 태권도 경기 판정에 대한 불만으로 타이완에서 반한 감정이 들끓고 있다. 중국에 대한 반감도 만만치 않다. 타이완 네티즌들은 자국 여자태권도 스타 양수쥔(楊淑君)이 지난 17일 열린 여자 49㎏급 예선 1회전에서 베트남 선수를 9대0으로 크게 리드하다 경기 종료 12초 전 불법 장비를 사용했다는 이유로 실격패 당하자 인터넷상에서 ‘한국 보이콧 캠페인’을 시작했다고 홍콩의 사우스차이나모닝포스트가 19일 보도했다. 전날까지 34만여명이 적극적인 지지 의사를 밝힌 것으로 알려졌다. 일부 네티즌들은 한국 상품 불매 운동, 한국드라마 시청하지 않기 등 한국의 모든 것을 거부하자고 선동하고 있다. 아시아태권도연맹 홈페이지도 이날 해킹당해 하루종일 운영이 중단됐다. 앞서 타이완에서는 경기가 끝난 당일 밤 일부 시민들이 태극기를 불태우고, 한국산 라면을 발로 짓밟는 등 강력하게 반한 감정을 표출한 바 있다. 사태가 이렇게 확산된 것은 실격패 선언에 관여한 필리핀인 심판위원이 한국계로 알려졌기 때문이다. 타이완 네티즌들은 해당 체급의 금메달을 중국선수가 획득한 점을 들어 “한국과 중국이 짜고 금메달을 가로챘다.”고 주장하고 있다. 마잉주(馬英九) 총통까지 나서서 “주최 측에 합리적 설명을 내놓으라고 요구할 것”이라며 이 문제를 묵과할 수 없다는 뜻을 분명히 밝혔다. 2006년 도하 아시안게임 은메달 리스트이자 이번 아시안게임의 유력한 금메달 후보로 꼽혔던 양수쥔은 실격패한 뒤 한참 동안 매트에 앉아 침묵시위를 벌이는 등 크게 반발했다. 이 모습은 금메달을 기대했던 타이완에 그대로 생중계됐다. 당시 아시아태권도연맹 측은 “양수쥔의 뒤꿈치에서 공인되지 않은 센서패치 두개가 발견됐다.”며 실격패 판정을 선언했고, 타이완 측은 “1, 2차 장비 검사에 모두 통과했는데 실격패를 선언한 것은 받아들일 수 없다.”며 강력히 항의했지만 결과는 번복되지 않았다. 베이징 박홍환특파원 stinger@seoul.co.kr

애플의 아이폰, 삼성전자의 갤럭시S 등 스마트폰 열풍이 확산되며 항공사들이 앞다퉈 기내 무선인터넷 서비스(와이파이) 도입에 나선 가운데, 이 서비스가 테러범에 의해 악용될 위험성이 높다는 주장이 잇따라 제기되고 있다. 미국 정부는 기내 인터넷망 제한 여부를 검토 중이다. 17일(현지시간) 영국 뉴사이언티스트, 미국 애틀랜타 저널 컨스티튜션 등은 “와이파이가 테러범들에게 판도라의 상자가 될 수 있다.”고 전했다. 영국의 폭탄 전문 컨설턴트인 롤랜드 알포드는 “기내 승객들이 와이파이를 사용할 수 있다면, 폭탄 테러범들은 기내 장치에 직접적으로 접근하는 기회를 얻게 될 것”이라고 밝혔다. 와이파이 서비스가 지난달 발생한 예멘발 미국행 ‘소포 폭탄’ 사건 등 휴대전화를 이용한 폭탄테러의 위험성을 높인다는 것이다. 일부 전문가들은 테러범들이 와이파이로 항공기 조종 시스템이나 관제 시스템을 해킹해 비행기 자체에 위해를 가하는 것도 가능한 것으로 보고 있다. 앞서 전미 승무원 협회는 기내 와이파이 사용이 보안상 심각한 위험을 초래할 수 있다며 미 정부에 사용 중지를 요청했다. 세계 최대 조종사 노조인 민간항공조종사협회(AL PA)의 롭 파워스 보안담당 위원장도 “와이파이를 테러범들이 악용하는 최악의 상황도 검토해야 한다.”면서 “테러범들이 와이파이로 휴대전화를 작동시켜 폭탄을 터지도록 할 수 있다.”고 주장했다. 기내 와이파이 서비스는 10여년 전부터 보잉 등 대형 항공사를 중심으로 진행돼 왔지만, 수익성이 높지 않아 모두 서비스를 중단한 상태다. 그러나 최근 스마트폰 사용이 확산되면서 에어트랜, 델타 항공 등이 구글과 제휴해 연말 이전 본격적으로 서비스할 준비를 하고 있다. 미 국토안보부는 이 같은 논란이 불거지자 기내 와이파이 서비스를 전면 금지하거나 테러 위협이 높아진 특정 시기에 제한하는 방안을 검토 중이라고 외신들은 전했다. 박건형기자 kitsch@seoul.co.kr

국정원 등 정보당국이 다음 달 11일 서울에서 개최되는 G20 정상회의를 앞두고 북한 인민무력부 정찰총국 산하 사이버 부대가 G20 준비위원회 홈페이지에 대한 해킹을 수차례 시도한 정황을 포착한 것으로 나타났다. 28일 서울 서초구 내곡동 국가정보원 청사내에서 비공개로 진행된 국정원 국정감사에서 원세훈 국정원장은 “수천명에 달하는 해커조직을 갖춘 북한 인민무력부 정찰총국산하 사이버테러부대가 G20 정상회의 준비위원회 홈페이지는 물론 국내 국회의원 보좌관 PC까지 수차례 해킹을 시도한 것으로 나타났다.”고 보고했다고 참석 의원들이 전했다. 또한 국정원 측은 북한의 천안함 사건이 화폐개혁 실패 만회 때문이라는 일부 언론 보도와 관련해 “신빙성이 낮다.”고 밝혔다. 김정은기자 kimje@seoul.co.kr

지난해 4월 5일 고발·폭로 전문 비영리 웹사이트 ‘위키리크스(WikiLeaks)’가 공개한 미군 아파치 헬기의 민간인 무차별 공습 동영상은 온몸에 전율을 느끼게 했다. 실전 상황이 아니라 영화의 한 장면이라고 착각할 정도였다. 2007년 7월 12일 이라크 바그다드에서 자행된 이 공격으로 12명의 사상자가 발생했다. 화면 속 로이터통신 기자 2명이 소지한 카메라를 무기로 오해하는 과정과 사살 뒤 ‘나이스’라고 자축하는 조종사의 멘트는 공분을 자아냈다. 이라크 전쟁, 나아가 모든 전쟁의 진실에 대한 상념에 잠기게 했다. 미군은 정보분석병 브래들리 매닝 일병을 군사기밀 유출 혐의로 체포했다. 엄청난 충격파를 던진 18분짜리 비디오 한 편으로 위키리크스는 ‘진정한 폭로의 시대’를 열었다는 평가를 얻었다. 2007년 1월 첫선을 보인 위키리크스가 미국은 물론 구린 구석이 있는 각국 정부를 떨게 하고 있다. 백과사전 ‘위키피디아’와 유사한 위키 기반 사이트는 해킹과 정보 제공자의 신상 유출을 막는 보안 시스템을 자랑한다. 비밀파일 700만건을 보유하고 있다고 한다. 설립자이자 편집인인 줄리언 어샌지(39)를 비롯해 상근 직원은 5명이지만 세계 곳곳에 800명의 자원봉사자가 있고, 매년 20만 유로의 기부금이 모인다. 어샌지는 호주 국적의 컴퓨터 프로그래머 출신이다. 위키리크스는 지난 7월 미국의 뉴욕타임스와 영국의 가디언, 독일의 슈피겔을 통해 아프가니스탄전쟁 군사기밀 9만여건을 동시 폭로했다. 사상 최대 규모의 기밀유출에 미국 정부가 발칵 뒤집혔다. 베트남 전쟁에 관한 미국 국방부의 위선과 기만을 뉴욕타임스에 알린 대니얼 엘즈버그 박사는 “펜타곤 비밀문건 유출사건 이후 최대 규모의 허가받지 않은 폭로”라고 평가했다. 위키리크스가 그제 아프간에 이어 이라크 전쟁 관련 군사기밀 문서 39만여건을 공개해 미국 정부를 녹다운시켰다. 이라크전에서 민간인 6만 6000여명을 포함해 10만 9000여명이 숨졌다는 사실이 처음으로 알려졌다. 이라크 감옥의 학대와 고문 등 미군의 인권유린 개입 및 방치 사례도 담겨 있다. 위키리크스 소개 글에는 “오직 자유로운 언론만이 정부의 비리를 효과적으로 폭로할 수 있다.”, “원칙 있는 폭로는 역사의 물줄기를 좋은 쪽으로 바꿨고, 앞으로도 그럴 것이다.”라고 적혀 있다. 중국판 위키리크스가 내년쯤 생길 예정이라고 한다. 한국에도 위키리크스가 출현할 것인가. 노주석 논설위원 joo@seoul.co.kr

미국에서 간첩활동을 벌인 혐의로 추방됐던 러시아 미모의 스파이 안나 채프먼의 아성을 잇는 미모의 여성 해커가 경찰에 붙잡혀 집중 관심을 받고 있다. 푸른 눈이 빛나는 아름다운 얼굴과 육감적인 몸매로 ‘세계에서 가장 섹시한 해커’로 불리는 주인공은 해킹을 한 혐의로 이달 초 체포된 크리스티나 스베친스카야(21). 러시아에서 태어나 미국에서 대학을 다니던 그녀는 동유럽에서 활동하는 범죄조직과 연계해 타인의 PC에서 인터넷 뱅킹 정보를 해킹해 범죄조직에 넘긴 혐의를 받고 있다. ABC 방송에 따르면 그녀는 지난해 신문에 난 해커 공고를 보고 본격적으로 범죄에 뛰어들었다. 유럽 네티즌들에게 무작위로 이메일을 보낸 뒤 클릭한 이용자의 PC에 바이러스를 침투시켜 금융계좌 비밀번호를 빼내 수집해온 것. 이런 수법으로 범죄조직은 타인의 계좌에서 300만 달러(33억원)을 훔쳤으며, 스베친스카야는 10%의 수수료를 챙긴 뒤 위조한 여권 등으로 차명 계좌 여러 개에 넣어둔 것으로 드러났다. 죄질이 나쁜 범죄자이지만 스베친스카야가 주목을 받은 이유는 아름다운 얼굴 때문. 빨간 머리에 관능적인 아름다움으로 미국 사회를 뒤흔든 스파이 채프먼의 아성을 뛰어넘었다고 주장하는 이들도 적지 않다. 체포 전 그녀가 페이스북에 올린 사진들은 인터넷에서 화제를 모으고 있으며, 섹시화보를 찍는 등 본격적인 연예 활동을 시작한 채프먼 못지 않은 인기를 구가하고 있다고 현지 언론매체들은 전했다. 프리트 바바라 변호사는 “기술의 발전으로 이번 스베친스카야의 경우처럼 클릭 몇 번으로 저지르는 범죄가 증가하고 있다.”면서 “유죄가 확정될 경우 그녀는 최대 40년 징역형에 처한다.”고 설명했다. 서울신문 나우뉴스 강경윤기자 newsluv@seoul.co.kr 　

지난달 중국에서 사이버 대란이 일어났다. 피해는 무려 컴퓨터 600만대와 산업시설 1000여곳. 스턱스 넷(Stuxnet) 웜이란 컴퓨터 바이러스에 공격당했다. 그 일주일 전 이란 핵시설에 침투한 것과 같은 종류다. 웜 바이러스가 무기화된 사례로 꼽힌다. 이른바 사이버전(戰)이다. 걸프전 때 미군 전투기들은 전자파를 쏘았다. 공격 대상은 이라크 공군의 컴퓨터. 이라크군은 전자파 교란으로 미 전투기를 찾기 어려웠다. 전자전(戰)이다. 사이버전은 인터넷 등 사이버 공간을 이용한다. 트로이 목마, 논리폭탄(logic bomb) 등은 사이버무기다. 전자는 상대 정보망에 침입해 정보를 빼내거나 파괴시킨다. 후자는 일정한 환경이 조성되면 데이터를 파괴하거나 장애를 발생시킨다. 전자전은 전자파를 이용한다. 전자기 펄스(EMP) 폭탄이 대표적인 무기다. 강력한 전자기 펄스가 전자회로를 녹여버린다. 인명 손상은 없다. 전자기 펄스는 핵 폭발 때 발생하는 것이다. 고출력 마이크로 웨이브총(herp gun)도 있다. 높은 에너지의 전파로 전자장비를 마비시킨다. 사이버전·전자전 경쟁이 뜨겁다. 미국 오바마 행정부는 이달부터 사이버 사령부를 운영한다고 밝힌 바 있다. 중국은 250개 사이버 부대에 사이버 전사가 5만여명에 이른다. 북한군은 대규모의 사이버 테러부대를 운영하고 있다. 전자전 부대는 총참모부 예하에 1개 연대와 전방 4개 군단에 각각 1개 대대 규모라고 한다. 물론 이것도 2005년 국방부 자료다. 이후 늘렸을 가능성도 있다. 지난해 국가 주요 기관들의 인터넷 사이트가 마비됐다. 북한의 해킹 전담 110호 연구소가 배후라는 게 국정원의 분석이다. 북측의 사이버 도발은 여러 형태로 전개돼 왔다. 전자전 도발이 공개된 건 최근이다. 지난 5월 한 선교단체가 공개한 ‘2005년 북한 인민군 전자전 참고자료’를 통해서다. 석달 뒤 첫 도발 사례가 나왔다. 서해안 지역에서 발생한 위성위치확인 시스템(GPS) 전파수신 장애가 바로 그것이다. 북한이 GPS 재머(jammer)라는 전파방해 장치를 사용한 것으로 군 당국은 보고 있다. GPS 재머는 전자기 펄스 폭탄을 만드는 핵심 기술 중 하나다. 최근 북한군의 전자전 비밀교범이 공개됐다. 김정일 국방위원장의 말이 명시돼 있다. “현대전은 전자전이다.” 북한군이 종합적인 전자전 수행 능력을 보유하고 있는지 미지수다. 하지만 최소한 국지 도발은 가능하다는 게 드러났다. 방심하면 또 당한다. 박대출 논설위원 dcpark@seoul.co.kr

연예계 공식연인을 선언한 두 커플이 뮤직비디오에 동반출연해 리얼리티를 살려 각기 다른 모습을 선보였다. 과거 연예계는 ‘공개연애=인기하락’이라는 공식이 성립했던 탓에 자신들의 사랑을 공개적으로 밝히기를 꺼려했다. 남녀연예인들이 대놓고(?) 연애할 수 있는 공간은 SBS ‘연애편지’, MBC ‘강호동의 천생연분’ 등의 프로그램에서 커플게임 정도가 전부였다. 하지만 시대가 변했다. 대중은 솔직을 원하고, 리얼을 쫓는다. 그 영향일까. 최근 타의든 자의든 두 또래 커플이 연애중이라는 사실을 당당히 공개했다.그룹 SG워너비 멤버 김용준과 배우 황정음 커플은 MBC ‘우리 결혼했어요’에서 사랑싸움까지 적나라하게 드러내며 리얼 연애담을 펼쳐냈다. 데뷔 후부터 사귄다는 의혹을 받았던 가수 세븐과 배우 박한별 커플은 지난해 미니홈피가 해킹돼 커플사진이 유출되면서 당시 7년째 열애중이라는 사실을 공개했다. 최근에는 방송출연과 트위터 등을 통해 서로에 대한 애정을 고스란히 표현하고 있다. 게다가 두 커플은 실제로도 각별한 인연을 갖고 있다. 김용준 세븐 박한별은 1984년생으로 안양예술고등학교 동창생이다. 빠른 1985년생인 황정음은 학교를 1년 빨리 입학해 박한별과 함께 선화예술중학교를 다녔던 친구사이다. ◆ 김용준 황정음 커플-달달한 애정신으로 사랑 과시 ‘우리 결혼했어요’에서 서로 끔찍하게 챙겨주는 다정한 모습을 보여주기도 하고 종종 사랑싸움도 한 김용준 황정음 커플은 두 편의 뮤직비디오에서 마음껏 사랑을 과시했다. 두 사람은 2008년 옥주현의 노래 ‘거짓말이야’ 뮤직비디오에 연인으로 출연해 자연스러운 스킨십과 몇 번에 걸쳐 달달하고 진한 키스신까지 보여줬다. 2009년 김용준이 노래하고 황정음이 피처링한 ‘우리 결혼했어요’ 테마곡 ‘커플’ 뮤직비디오에서도 이들은 변함없는 사랑을 드러냈다. 두 사람은 “그대 좋아하는 건 다 주고 싶어요. 슬픈 얼굴도 이제 환하게 웃게 할게요. 그대요 결혼 할까요. 시작해 볼까요”라는 달콤한 가사처럼 뮤직비디오에서도 서로 꼭 붙어서 장난을 치고 포옹까지 하며 두 사람 간의 깊은 사랑을 당당하게 보여줬다. ◆ 세븐 박한별 커플-폭언과 고함으로 오랜된 연인의 아픔표현 8년된 연인 세븐과 박한별 커플은 세븐의 신곡 ‘아임 고잉 크레이지’(I’m Going Crazy) 뮤직비디오에 출연해 냉랭한 연인관계를 보여줬다. 극중 세븐과 박한별은 “지금 왜 다투는 지도 난 몰라. 내가 어떤 말을 한다 해도 지금 만큼은 넌 듣질 않아”라는 가사에 맞게 오래된 연인들이 시간의 흐름에 따라 서로를 이해하지 못해 다툼이 잦아지는 상황을 연기로 표현했다. 이들은 서로에게 고함과 폭언을 퍼붓는 등 격렬한 싸움 연기를 소화했다. 뮤직비디오에서 둘은 연예인으로 등장, 서로 바쁜 스케줄을 이해해주지 못해 결국 싸움에 이르는 과정을 여실히 담아냈다. 마치 이들의 실제 사랑싸움을 보는 것 같은 착각을 불러일으킬 정도다. 하지만 세븐 팬들은 두 사람의 동반출연 자체만으로 섭섭함을 드러내기도 했다. 사진 = 뮤직비디오 캡처 서울신문NTN 강서정 기자 sacredmoon@seoulntn.com ▶ [포토] 서우 ‘반짝반짝 속비치는 원피스’▶ ’뺑소니’ 권상우, 첫 공식사과 "정말 괴로웠다"▶ 윤은혜 ‘시스루룩’ 공항패션 공개 "황금비율 각선미"▶ 中 아나운서, 섹스·누드채팅 동영상 유출…전 남친 복수▶ ’슈퍼스타K2’ 존박 과거사진, ‘아메리칸 아이돌’과 화기애애

해킹으로 빼낸 타인의 신용카드 정보로 아이폰의 애플리케이션(이하 앱)을 마구잡이로 구입하는 등 스마트폰 결제 시스템에 구멍이 뚫린 것으로 확인됐다. 이 같은 불법결제가 무차별적으로 이뤄짐에 따라 검찰과 경찰이 대대적인 수사에 나섰으나 애플 등 해당 통신사의 비협조로 수사에 어려움을 겪고 있는 것으로 나타났다. 또한 스마트폰이 휴대전화번호·주민등록번호 등 개인정보를 수집하는 창구로도 활용되고 있다. 27일 수사당국과 금융기관 등에 따르면 최근 들어 카드정보 도용 범죄자들이 피싱(Phishing, 개인정보를 빼내는 해킹 수법)을 통해 빼낸 신용카드 정보로 아이폰의 게임 등 앱을 대량 구입한 뒤 아이폰 이용자들에게 반값에 되파는 사건이 빈번하게 발생하고 있다. 금융기관 등은 현재까지 파악된 피해자만 1000~2000명에 이르고 있고, 연간 100만여명의 카드정보가 해킹을 통해 빠져나가는 만큼 피해 규모가 산더미처럼 불어날 것으로 보고 있다. 불법결제는 아이폰 구입 뒤 계정(아이디·비밀번호) 설정 때 국가를 임의로 지정할 수 있다는 점과 게임 등 소액결제(주로 0.99~4.99달러)의 경우 본인 확인 과정이 허술해 명의도용 신용카드로 결제할 수 있다는 점이 악용됐다. 금융기관 관계자는 “국내 이용자가 국가를 미국으로 설정하면 카드 사용처가 미국으로 나온다.”면서 “명의 도용 카드인 데다가 사용처가 해외여서 실사용자를 파악하는 것이 쉽지 않다.”고 밝혔다. 수사당국 관계자는 “애플 한국 지사가 미국 본사 핑계를 대는 등 불법 사용자에 대해 전혀 확인을 해주지 않아 수사에 난항을 겪고 있다.”고 털어놨다. 상황이 이런데도 방송통신위원회와 금융감독원은 “지금까지 아이폰을 이용한 불법 소액결제는 신고된 게 없다.”는 입장이다. 한편 검찰은 안드로이드용 앱을 통해 사용자의 개인정보를 불법 수집한 앱 배포업체 T사 남모(48)씨와 개발업체 S사 이모(44)씨를 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 불구속기소했다. 검찰은 T사와 S사 법인도 같은 혐의로 함께 기소했다. 이들은 3월부터 5개월간 증권시세 정보를 제공하는 스마트폰 앱을 이용해 사용자의 동의 없이 휴대전화 번호와 국제단말기인증번호(IMEI), 범용가입자식별모듈(USIM) 카드의 일련번호 등 8만 3416건의 개인정보를 무단 수집한 혐의를 받고 있다. 검찰 관계자는 “IMEI나 USIM 카드의 일련번호 등을 법률상 보호해야 할 개인정보로 보고 관련자들을 기소한 것은 처음”이라고 말했다. 김승훈·임주형·강병철기자 hunnam@seoul.co.kr

직장인 이모(32)씨는 최근 신용카드 결제 내역을 보고 깜짝 놀랐다. 미국 애플사에서 50달러를 청구했기 때문이다. 구입 물품은 게임 애플리케이션(이하 앱)이었다. 아이폰을 사용하지 않는 그로서는 어떻게 된 영문인지 몰랐다. 카드사에 연락했다. 담당자는 “누군가 카드정보를 도용해 구입한 것 같다.”면서 “고객님과 같은 아이폰 소액결제 피해 신고 사례가 적지 않다.”고 말했다. 대학생 박모(28)씨도 카드사용 명세서에 미국 사이트에서 게임 앱을 60달러어치나 구입한 것으로 나와 있어 당황했다. 아이폰 앱스토어에서 실제 게임을 구입한 적이 없는 그로서는 어이가 없었다. 그는 “세계 일류 기업이라는 애플사가 카드결제 시스템을 너무 허술하게 관리한다는 데 충격을 받았다.”고 토로했다. ‘아이폰’을 이용한 타인명의 신용카드 불법 결제가 기승을 부리고 있다. 불법 카드결제자들은 실제 카드 사용 국가를 검증하지 않는 등 애플사의 카드결제 시스템이 허술한 점을 파고들고 있다. 불법 소액 결제는 간단하다. 먼저 애플 ‘아이튠즈’ 홈페이지에 접속한 뒤 계정(아이디, 비밀번호)을 설정할 때 아이폰 사용 국가를 미국으로 지정한다. 신용카드 입력 창이 뜨면 해킹을 통해 빼낸 타인 명의의 카드 정보(카드번호, 유효기간, CVV)를 입력한다. 이후 아이폰 앱스토어에서 게임 등 앱을 구입한다. 한 통신업계 관계자는 “미국 계정 하나만 만들면 다른 나라 앱도 얼마든지 구매할 수 있다.”면서 “국내 거주자라고 하더라도 지정 국가를 해외로 하면 해외에서 구매한 것으로 처리된다.”고 털어놨다. 게임 등 앱 구매가격은 앱당 0.99달러에서 4.99달러까지 다양하다. 범죄자들은 최소 50~60달러에서 최대 100달러까지 앱을 대량 구매한 뒤 반값에 판다. 트위터나 인터넷 사이트 등에 앱 저가 판매광고를 띄운다. 광고를 보고 이메일이나 쪽지 등으로 구입 의사를 밝혀 오면 돈을 입금 받은 뒤 아이폰 내 ‘선물주기’ 방법을 이용해 구입자 계정으로 보내준다. 카드 정보 해킹은 3가지 방법으로 이뤄진다. 범죄자들은 ‘온라인 쇼핑몰 피싱’이나 ‘금융권 홈페이지 사칭 피싱’ ‘키로그 프로그램(해킹 프로그램)을 활용한 개인컴퓨터(PC) 해킹’을 통해 카드번호, CVV 같은 카드정보를 빼낸다. 온라인 쇼핑몰 피싱은 쇼핑몰에 시중 가격보다 배 이상 낮은 가격으로 물건을 파는 것처럼 위장 광고를 낸 뒤, 구매자가 구매 절차 입력을 마치면 ‘에러’ 표시를 띄우는 방법이다. 에러 창이 뜨는 순간, 구매자의 카드정보와 개인정보가 모두 빠져나간다. 금융권 홈페이지 사칭도 마찬가지다. 국내 은행 홈페이지와 유사한 사이트를 개설한 뒤 이용자가 정보를 입력하는 순간 에러 표시를 띄운다. 키로그 프로그램은 인터넷에서 프로그램 등을 내려받을 때 PC에 자동으로 깔린다. 일단 설치되면 개인들이 키보드로 입력하는 내용이 모두 범죄자들이 지정한 특정 이메일로 전송된다. 범죄자들은 키보드 입력 내용을 분석해 카드정보 등을 알아낸다. 수사당국 관계자는 “연간 100만명의 카드정보가 해외로 빠져나가고 있다.”면서 “아이폰을 이용한 불법 카드 결제 피해자가 더욱 늘어날 것”이라고 우려했다. 김승훈기자 hunnam@seoul.co.kr

[서울신문NTN 김수연 기자] 안철수연구소는 각종 악성코드와 해킹으로부터 유닉스·리눅스 서버를 보호해주는 통합보안 솔루션 V3 Net for Unix/Linux Server(이하 V3 넷 유닉스/리눅스)를 출시했다고 27일 밝혔다. 이번에 선보인 V3 넷 유닉스/리눅스는 V3 바이러스월 파일스캔(V3 Viruswall FileScan)을 업그레이드한 것이다. 최근의 악성코드는 운영체제의 취약점이나 특정한 데이터 유출을 목표로하는 경향이 있다. 또 중요한 업무용 데이터가 집중된 서버가 표적이 되기 쉬우며 서버가 악성코드에 감염되면 서버에 연결된 클라이언트 PC도 악성코드에 전염될 수 있다. V3 넷 유닉스/리눅스는 이러한 악성코드를 서버에서 원천 차단함으로써 기업 네트워크를 안전하게 지켜준다고 회사 측은 설명했다. 완벽한 보안 기능을 제공하는 한편 서버가 안정적으로 운용되도록 보장해준다는 것이 V3 넷 유닉스/리눅스의 장점이다. 지원하는 운영체제가 동종 제품 중 가장 다양하며 안철수연구소의 통합보안 ‘TS 엔진’이 탑재돼 고도의 안티바이러스, 안티스파이웨어, 해킹 차단 기능을 제공한다. 또한 최신 악성코드 및 해킹에 24시간 365일 대응하는 시스템으로 빠른 업데이트 및 패치를 제공하는 것도 강점이다. 유닉스의 경우 솔라리스 스파크(Solaris SPARC)·솔라리스(Solaris)·에이아이엑스(AIX)·HP-유엑스(HP-UX), 리눅스의 경우 레드헷(Redhat)·페도라 코어(Fedora Core)·센트OS(CentOS)·우분투(Ubuntu)·프리BSD(FreeBSD)의 각 최신 및 범용 버전을 모두 지원한다. 김수진 안철수연구소 마케팅실 전무는 “기업 내에서 유닉스 및 리눅스 서버의 도입 비율이 증가하는 시점에서 이에 대한 보안의 중요성이 부각되고 있다.”며 “이에 따라 서버용 보안 솔루션의 수요가 늘어날 것이다.”고 말했다. 김수연 기자 newsyouth@seoulntn.com

다양한 개인정보가 기업의 인터넷 등을 통해 무차별적으로 유출되고 있으나 기업들의 개인정보 관리는 허술하다. 본인의 의사와 관계없이 유출되는 개인정보는 이름, 전화번호, 주소, 이메일, 아이디와 비밀번호까지 무척 다양하다. 심지어 주민등록번호까지 노출된 사례도 있다. 주민등록번호에는 성별, 생년월일, 출생지역 등까지 파악이 가능해 더욱 치명적이다. 이들 개인정보가 유출되면 범죄의 타깃이 될 수 있다. 무시로 울리는 전화 권유광고(텔레마케팅)나 단순한 스팸메일 차원을 넘어 전화금융사기(보이스피싱) 등 지능적인 범죄의 대상이 될 수 있다. 또한 누군가가 나의 아이디와 비밀번호를 갖고 있으면 나의 사생활을 훔쳐볼 수 있다. 프라이버시가 쉽게 침해될 수 있다. 특히 최근 트위터나 페이스북 등 소셜 네트워킹 서비스(SNS) 이용 확대로 개인 정보 유출문제에 심각성을 더하고 있다. ●트위터·페이스북 통한 유출 우려 그러나 기업들이 영업이익 극대화에만 치우쳐 보안 관리와 대책은 아직 크게 미흡하다는 게 전문가들의 지적이다. 실제로 국내 인터넷 홈페이지에 개인 주민등록번호가 노출되는 경우도 허다하다. 최문순 민주당 의원이 최근 한국인터넷진흥원으로부터 제출받은 자료에 따르면, 올해 4월 개인정보 침해로 신고된 건수는 1만 7191건에 이른다. 연말까지 5만건을 넘어설 것으로 전망된다. 개인정보 침해는 2007년에는 2만 5965건이 접수됐지만, 2008년과 지난해에는 각각 3만 9811건과 3만 5167건으로 증가했다. 통신이나 온라인 서비스 제공자 등이 고객 확보 등의 목적으로 개인 정보를 수집하고 있지만, 정보보호에는 소홀하기 때문이다. 최 의원은 2007년 7월 시행된 인터넷 실명제도 개인정보 유출을 증가시킨 한 원인으로 보고 있다. 국내 웹페이지에 주민등록번호가 노출된 경우는 지난해 1만 750건이 적발됐고, 올해는 5월 현재까지 벌써 1만 7132건이 집계됐다. 주민등록 번호는 해외 인터넷 웹페이지에까지 노출된다. 이런 사례는 2008년 1630건이었지만, 올해 5월까지는 8506건으로 집계되는 등 크게 증가했다. 공공기관에서 발생하는 해킹 등 사이버 사고도 해마다 증가하고 있다. 행정안전부의 ‘2009 국가정보화에 관한 연차보고서’에 따르면, 공공기관 사이버 사고는 2005~2006년 4000여건 수준에서 2007~2008년 7000건 이상으로 크게 늘었다. 그럼에도 정보보호에 대한 보안 의식 수준은 후진성을 면치 못하고 있다. 지난해 우리 기업 중 정보보호에 전혀 투자하지 않은 곳은 63.6%에 달했다. 공공기관의 정보보호 인프라 구축에 투입된 예산도 미국 등에 비하면 아직 모자란 수준이다. ●공공기관도 인프라구축 미비 법무법인 김앤장 구태언 변호사는 “지나친 사생활 침해를 막기 위해서는 이용자 스스로 정보 공개 수준을 적절히 조절해야 한다.”며 “공개된 내용 그 자체에는 아무런 정보가 없더라도 제3의 정보와 결합해 개인에 대해 알 수 있게 된다면 그 또한 개인정보라고 볼 수 있다.”고 주장했다. 행안부 개인정보보호과 관계자는 “미국의 경우 50개 주 중 47개 주가 개인정보 유출 피해자에 대한 구제 제도를 운영하고 있다.”면서 “현재 국회에 계류 중인 ‘개인정보보호법’이 통과되면 기업들의 보안 의식이 지금보다 한층 높아질 것”이라고 말했다. 임주형기자 hermes@seoul.co.kr

외국 역시 개인정보 유출로 인한 손해배상 청구 소송이 종종 발생하고 있지만, 기업들이 선고 이전 피해자들에게 적절히 보상해 화해하는 경우가 많다. 우리 기업들이 끝까지 소송을 진행하며 책임을 인정하지 않는 모습과는 사뭇 다른 양상이다. 특히 최근 옥션 등 일부 기업이 배상 책임을 면제받으면서, 우리 기업은 합의보다는 법정에서 책임을 가리려는 경향을 보이기도 한다. 구글은 최근 자사의 소셜 네트워킹 서비스(SNS) ‘버즈(Buzz)’가 사생활을 침해했다는 집단 소송을 당했다. 버즈가 구글의 G메일 사용자들이 자주 쓰는 이메일 주소를 사용자 동의를 얻지 않고 자동으로 공개했다는 것이다. 구글은 총 850만달러(약 90억원)를 내놓으며 원고 측과 합의했다. 합의금은 변호사 비용과 인터넷 사생활침해 방지와 관련된 활동을 하는 단체를 위해 사용될 예정이다. 미국의 금융서비스 회사인 서티지 체크 서비스(Certegy Check Services)는 회사 개인정보 관리 책임자가 대량의 고객정보를 브로커에게 제공하는 바람에 집단소송을 당했다. 우리나라 GS칼텍스와 유사한 사건이 발생한 것이다. 우리나라 옥션처럼 해킹을 당해 고객 정보가 유출된 티제이 엑스사(TJX Companies, Inc)는 피해자들에게 각각 30달러 상당의 상품권을 제공하고, 계열사 쇼핑몰에서 구입한 물품을 특별할인 해주기로 약속해 화해했다. 미국 기업이 개인정보 유출 피해자와 적극적으로 합의하는 것은 집단소송제(Class Action)가 활성화 돼 있기 때문이다. 소송을 제기한 사람뿐 아니라 나머지 피해자에게도 배상해야 하는 만큼, 자칫 천문학적인 금액을 물 수 있다. 임주형기자 hermes@seoul.co.kr

지난 16일 서울중앙지법 민사법정에서 세간의 이목을 집중시킨 선고가 있었다. 2008년 GS칼텍스에서 1150만여명의 개인정보가 유출된 것과 관련, 피해자들이 손해배상을 요구한 사건이었다. 원고는 무려 2만 8000여명에 달했고, 1인당 100만여원의 배상을 요구했다. 승소할 경우 GS칼텍스는 수백억원의 막대한 배상금을 물게 될 판이었다. 하지만 재판부는 “원고에게 헌법이 보장하는 ‘개인정보자기결정권’이 침해됐거나 침해될 상당한 위험이 발생했다.”고 인정하면서도, 손해배생 요구는 기각했다. 유출된 정보가 경찰에 의해 신속히 압수되는 등 실질적 피해가 발생하지 않았다고 본 것이다. 최근 개인정보 무더기 유출 사건이 자주 발생하면서, 이에 대한 손해배상을 요구하는 소송도 줄을 잇고 있다. 하지만 손해배상에 대한 법원 판단은 엇갈리고 있다. 온라인게임업체 엔씨소프트와 국민은행, LG전자 등에서 발생한 사건에 대해서는 1인당 3만~70만원을 배상하라고 판결했다. 그러나 옥션과 포털사이트 다음, GS칼텍스 등에 대해서는 책임을 인정하지 않았다. 개인정보가 유출된 사람들이 입은 피해를 어느 정도까지 인정하느냐에 따라 재판부 판결이 달라진다. 지난 2005년 엔씨소프트가 ‘리니지2’ 이용자의 개인정보를 담은 로그 파일을 암호화하지 않아 수십만명의 정보가 노출된 사건의 경우, 아이디나 비밀정보가 실제 도용됐는지 확인되지 않았음에도 손해를 배상해야 한다고 판결했다. 피해자가 유출된 아이디와 비밀번호를 변경해야 하는 불편을 겪은 만큼 정신적 고통이 있다고 본 것이다. 이 사건은 대법원까지 갔지만 배상이 확정됐다. 국민은행이 2006년 인터넷 복권 통장 가입 고객에게 안내 메일을 보내다 고객명단을 파일로 첨부하는 바람에 개인정보가 유출된 사건 역시, 재판부는 배상을 판결했다. 이 사건도 유출된 정보로 인한 구체적 피해는 확인되지 않았지만, 피해자들이 ‘개인정보자기결정권’을 침해당한 것만으로도 손해를 입었다고 본 것이다. 반면 중국 해커들에게 사이트를 해킹당하면서 회원 1800만명의 정보가 유출된 옥션의 경우, 소송을 제기한 원고가 무려 14만여명에 이르러 사회적 관심이 집중됐다. 당시 1심 재판부는 “옥션이 사고 당시 법령에 정해진 기술적 보안 기준을 어겼다고 보기 어렵다.”며 옥션의 손을 들어줬다. 해킹 사고는 방지 의무를 어겨 사고를 예방하지 못한 경우에만 배상 책임을 지울 수 있다고 판시한 것이다. 상당수 회원은 이같은 판결에 불복, 항소했다. 포털 사이트 다음이 메일 서비스에서 발생한 장애로 회원들의 이메일 주소 내역을 다른 접속자들에게 노출한 사건 역시 배상 책임이 인정되지 않았다. “현재 기술수준으로는 버그 발생 가능성을 완전히 배제할 수 없고, 회원들의 손해 발생 사실을 인정할 증거도 부족하다.”는 게 재판부가 다음에 면죄부를 준 이유다. 하나로텔레콤의 유출 사건 소송을 진행 중인 유철민 변호사는 “옥션은 해킹을 막지 못했다는 점에서, GS칼텍스는 내부 직원이 정보를 유출했다는 점에서 배상 책임을 지우는 게 옳아 보인다.”며 “원고 수가 많다 보니 재판부가 사회적 파장을 고려한 것 같다.”고 말했다. 이인철 변호사(법률사무소 윈)는 “개인정보를 소홀히 다루는 기업들에 경종을 울릴 수 있다는 점에서 배상을 인정하지 않는 판결은 아쉽다.”고 말했다. 임주형기자 hermes@seoul.co.kr

홍콩 관광객 8명이 인질극 진압과정에서 사망, 중국 등 중화권과 필리핀 사이에 후폭풍이 거센 가운데 필리핀 행정부 웹사이트가 해커들의 집중공격으로 다운됐다. 일간신문 필리핀 데일리 인콰이어는 30일 해커가 정부 정책 홍보를 관장하는 홍보처(PIA) 웹사이트를 집중 공격, 사이트가 다운됐다고 전했다. 해커 공격은 전날 에르미니오 콜만 대통령궁통신처(PCOO) 처장이 베니그니 아키노 3세 대통령의 언행을 비난하는 내용을 담은 글이 줄어드는 추세라는 발언을 한 직후 발생했다고 덧붙였다. PIA 웹사이트는 검은색 배경 화면에 상단에는 중국 국기가 걸려 있으며, 국기 하단에는 “해커를 당했다.”는 말과 함께 해커의 코드명이 표시되어 있다고 소식통은 밝혔다. 대통령궁 통신처처장은 PIA 웹사이트는 빠르면 1일부터 정상화될 것이며 다른 부처 웹사이트에 대한 해커의 추가 공격 가능성에 대비하도록 통보했다고 말했다. 한편 지난 29일 친중파와 범민주파 공동 주최로 열린 필리핀 정부 규탄 및 희생자 추모 거리집회에는 8만명의 시민이 모여 빅토리아공원에서 중심가인 센트럴까지 침묵시위를 벌였다. 재스퍼 창 입법회 의장은 인질극 대처에 있어서 필리핀 당국의 잘못이 있었음을 지적하면서 필리핀 정부의 사과 및 철저한 사건 조사를 촉구했다. 이런 가운데 리커창(李克强) 중국 상무 부총리의 필리핀 방문 계획이 무산되고, 제호마르 비나이 필리핀 부통령의 중국 및 홍콩 방문도 취소됐다. 박성국기자 psk@seoul.co.kr

좀비PC를 통한 사생활 침투의 피해가 공개돼 화제를 모으고 있다. 좀비PC란 컴퓨터가 악성코드로 인해 누군가에게 원격으로 조종당하는 것을 말한다. 27일 오후 방송된 KBS 2TV ‘스펀지 제로’에서는 좀비PC화 된 컴퓨터의 위력을 살펴봤다. 감염된 좀비PC는 해킹 프로그램을 통해 상대방의 인터넷 사용 경로를 훔쳐본 것은 물론 노트북에 내장돼 있는 화상카메라를 통해 상대방을 훔쳐 볼 수 있다. 내장된 마이크를 통한 도청도 가능하고 상대방이 자리를 비운 사이 원격조정을 통해 컴퓨터 속 정보를 자유자재로 확인할 수도 있다. 방송에 따르면 인터넷에 연결돼 있고 평소 보안 상태가 안전하지 않다면 누구나 좀비PC 가 될 수 있다. ‘스펀지 제로’는 이런 피해에 노출되지 않기 위해서는 인터넷 사용 안전 수칙을 지키는 것이 중요하다고 강조했다. 최신 보안 패치를 이용해 자동 보안 업데이트 설정을 하고 바이러스 백신이나 악성 코드 제거 프로그램을 정기적으로 업데이트해야 한다는 것. 또한 가급적 다양한 패스워드를 설정하고 의심스러운 메일이나 사이트는 피한다. 이외에도 방송통신위원회와 한국인터넷진흥원에서 운영하는 E-콜센터 118에 전화를 걸어 도움을 받는 것도 하나의 방법이라고 소개했다. 사진 = KBS 2TV 서울신문NTN 뉴스팀 ntn@seoulntn.com ▶ 려원, 볼살 오른 최근모습…"살쪘다 vs 지방주입?"▶ 송혜교, 가을패션 화보공개…공주느낌 폴폴▶ 9월의 신부 이유리, 웨딩화보 공개…고혹미 물씬 ▶ ‘이기적 몸매’ 유인영 뱃살 굴욕?…타이트한 옷 때문▶ 송지효, 건강미 넘치는 피부+몸매 시선고정

미국 국방부는 20일(현지시간) 보고서를 통해 중국 인민군이 미국 기업과 정부기관들의 전산망을 은밀하게 공격하기 위해 민간인 컴퓨터 전문가까지 활용하고 있다고 경고했다. 미 정부가 중국의 사이버 위협을 공개적으로 밝히기는 처음이다. 미 국방부는 중국의 사이버 위협 관련 보고서에서 중국군이 적대국의 컴퓨터 시스템과 네트워크를 공격하는 바이러스를 개발하기 위해 ‘정보전 부대’를 운영하고 있으며, 이들 부대에는 민간인 컴퓨터 전문가들이 포함돼 있다고 밝혔다. 보고서는 또 “지난해 미 정부 컴퓨터 등 전 세계의 수많은 컴퓨터 시스템들이 중국에서 시작된 것으로 보이는 침투의 표적이 됐다.”면서 “이런 공격은 정보를 빼내는 데 집중돼 있으며, 일부 정보는 전략적 또는 군사적으로 유용한 것일 수 있다.”고 지적했다. 보고서는 캐나다의 ‘인포메이션 워페어 모니터’(IWF)가 지난해 3월 발표한 중국의 사이버첩보 활동도 적시했는데 IWF는 고스트넷(GhostNet)이라는 중국에 근거지를 둔 컴퓨터 첩보단이 세계 103개국의 대사관 및 민간기업 전산망에 침입해 약 1300대의 컴퓨터에서 민감한 정보들을 훔쳐 갔다고 발표했었다. 심지어 티베트의 정신적 지도자 달라이 라마와 망명정부 사무실의 컴퓨터까지 해킹 프로그램에 노출됐는데 중국은 IWF 보고서가 날조된 것이라며 강력 부인했다. 밥 헐 미 국방부 대변인은 “국방부가 중국의 잠재적인 전산망 위협에 대비해 인민해방군의 사이버전 능력 강화를 감시하고 대응전략을 개발할 것”이라고 말했다. 워싱턴 김균미특파원 kmkim@seoul.co.kr

1990년대 초반 남북고위급회담 우리측 수행원으로부터 들은 비화다. 그는 조국평화통일위원회(조평통) 소속 북측 인사의 뜻밖의 언질에 놀랐다고 한다. “아들이 김책공대 약전(弱電·반도체를 가리키는 북한말)과를 다니는데 통일되면 더 나은 대우를 받지 않겠느냐?”고 넌지시 떠보는 말을 들으면서다. 북측 핵심계층 인사가 체제의 앞날에 회의적 시각을 갖고 있었다면 퍽 충격적이었을 법하다. 아울러 북한도 당시 IT산업의 중요성을 인식했음을 방증하는 일화이기도 하다. 실제로 북한이 IT 인력 육성에 전력투구하고 있음은 주지의 사실이다. 노무현 정부 때 남북정상회담에 참석한 우리측 경제인들에게 북측은 개성공단에 소비재 말고 첨단 IT 품목도 들어와야 한다고 불만을 토로했다고 한다. 북한의 IT 진흥정책이 엉뚱한 부산물을 낳고 있는 것인가. 북한이 지난 12일 ‘uriminzok(우리민족)’이란 트위터 계정을 개설하면서 대남 선전·선동 공세를 펴고 있다. 아직 치졸한 수준의 체제선전과 대남 비방에 그치고 있긴 하다. 하지만 ‘가랑비에 옷 젖는’ 부작용을 우려한 방송통신위원회가 북 트위터 접속 차단에 나섰다. 그러나 북 선전물은 해외에서 리트위트(퍼나르기)하거나, 페이스북을 활용한 우회로를 통해 계속 확산되고 있다고 한다. 이처럼 해킹이나 인터넷, 혹은 트위터를 통한 북한의 대남 교란 역량은 상당한 경지에 도달했다. 하지만 북한의 IT산업 자체는 여전히 유치산업 단계다. 피폐한 북한 주민들의 생활수준 향상에 도움이 안 되는 수준이란 얘기다. 이런 괴리는 어디에서 생기는 걸까. 그 답은 북한의 트위터 개설에 대한 크롤리 미 국무부 차관보의 조롱 섞인 환영 논평에서 짐작된다. 그는 자신의 트위터를 통해 “북한당국의 트위터 가입을 환영한다.”면서 “북한 주민들의 트위터 가입도 허용할 준비가 돼 있느냐?”고 반문했다. 개방과 소통이 핵심인 트위터에 정작 북한주민들은 소외돼 있음을 꼬집은 셈이다. 사실 IT산업 성공의 필요충분조건은 쌍방향성과 망외부성(network externality)이다. 쌍방향성이야 더 설명할 필요가 없겠다. 망외부성은 인터넷이나 휴대전화는 가입자가 많으면 많을수록 사용자의 편익과 기업의 이익이 늘어남을 가리킨다. 북한이 정말 IT산업을 진흥시키려면 이같은 특성부터 이해해야 할 것이다. 즉 북한당국은 진정한 체제 개방을 선택하지 않는 한 죽었다 깨도 IT산업을 진흥시키기 어렵다는 사실을 알아야 한다는 뜻이다. 구본영 수석논설위원 kby7@seoul.co.kr

[서울신문NTN 김수연 기자] 안철수연구소 김홍선 대표는 17일 본인의 블로그에 ‘스마트폰 보안 문제 접근법 오류 3가지’라는 글을 게재하며 최근 스마트폰 보안 문제가 과도하게 부각되고 있다고 지적했다. 김홍선 대표는 해당 글을 통해 “스마트폰의 사용 현황에 비해 보안 문제가 너무 부각되고 있다는 느낌이 든다.”며 당혹감을 드러냈다. 이어 그는 “개방형 플랫폼의 스마트폰이 태생적인 보안 문제가 있는 것은 자명하며 막연한 불안감보다는 실체적 접근이 중요하다.”며 ‘스마트폰 보안 접근법의 문제 세 가지’를 밝혔다. 김 대표는 ▲보안 이슈는 세분화해서 디테일한 분석으로 시작해야 하며 ▲위협(Threat)과 위험(Risk)를 명확히 구분해야 하고 ▲보안 위협은 신속하고 투명하게 소통돼야 하지만 현재 상황은 그렇지 못하다고 주장했다. 특히 김 대표는 “특정 앱(APP)에만 해당하는 보안 이슈를 일반화 하여 ‘스마트폰 앱이 위험하다’며 수많은 앱을 의심의 눈초리로 보게끔 만드는 것은 바람직하지 않다.”고 강조했다. 악성코드와 해킹의 위협에 대해서는 “운영체제나 애플리케이션 해킹이 기술적으로 이뤄질 수 있다 하더라도 보안 솔루션을 갖추고 사용자의 관리와 제도적 보완장치가 있으면 위험하지 않다.”며 “공격기법에 대해 일희일비하기보다 제도와 정책, 기술과 제품의 접목, 사용자의 책임과 관리, 대응 체제 등을 포함하는 종합적 시각으로 접근해 사이버 안전을 위한 로드맵을 마련하는 게 우선”이라고 말했다. 이어 “새로운 위협, 공격 기법, 악성 코드의 정보가 확보되는 순간 불안감은 급격히 줄어든다.”며 보안 위협에 대한 정보의 공유와 소통이 필요하다고 설명했다. 또 김 대표는 “오히려 스마트폰의 문제에 국한해서 보지 말고 컨버전스 플랫폼으로서 태블릿PC, 전자책, 스마트TV와 같은 기기, 클라우드, SNS와 같은 서비스를 총괄적으로 보는 긴 호흡이 필요하다.”고 전했다. 마지막으로 김 대표는 “컨버전스로 업종 간 경계가 무너지면서 보안 경계마저 희미해지고 있으며 새로운 문제들도 속속 발견되고 있다.”며 “스마트폰 보안의 이슈도 우리 기업과 사회에 미치는 영향의 전반적 틀에서 보는 것이 장기적 해법”이라고 말했다. 김수연 기자 newsyouth@seoulntn.com

[서울신문NTN 김진오 기자] LG유플러스는 조달청과 인터넷전화 도입 및 모바일 오피스 인프라 구축에 관한 계약을 체결했다고 15일 밝혔다. LG유플러스는 대전광역시에 위치한 조달청 본청 및 12개 지방청의 유선전화를 인터넷전화 교환시스템으로 교체하고 무선 통신환경이 가능한 무선랜(와이파이)망을 구축, 인터넷전화와 스마트폰을 활용한 모바일 오피스 환경을 제공할 예정이다. 모바일 오피스가 구축되면 조달청은 통화료를 절감하고 스마트폰을 통한 업무 효율화를 도모할 수 있다. 또 조달청 임직원들은 스마트폰을 이용해 언제 어디서나 메일확인, 전자결재, 일정관리 등의 업무 처리가 가능하다. LG유플러스는 조달청이 정부기관이라는 특수성을 감안해 인터넷전화와 이동통신망의 이용으로 인한 해킹이나 도청 등 보안을 대폭 강화할 예정이다. 특히 인터넷전화시스템 등 주요시스템이 중단되는 일이 없도록 주요장비를 이중화하기로 했다. 이상철 LG유플러스 부회장은 “행정서비스에 맞는 맞춤형 솔루션을 제공해 비용절감은 물론 업무효율 극대화를 실현하도록 노력할 것”이라고 밝혔다. 김진오 기자 why@seoulntn.com

[서울신문NTN 김수연 기자] 안철수연구소는 자사의 온라인 통합보안 서비스인 ‘안랩 온라인 시큐리티(AhnLab Online Security, 이하 AOS)’에 적용된 기술이 특허와 함께 CC, GS인증을 잇달아 획득했다고 13일 밝혔다. 특허를 획득한 기술은 ’인터넷 사이트 보안 시스템 및 그 방법’으로 인터넷 뱅킹 거래 시 해킹으로 인한 정보 유출을 원천 차단해주는 ‘AOS(AhnLab Online Security)’의 4가지 서비스 가운데 ‘시큐어 브라우저(Secure Browser. 이하 AOS 시큐어 브라우저)에 적용된 신기술이다. 해당 기술은 AOS 시큐어 브라우저에 할당된 메모리 영역에 대한 외무 모듈로부터의 접근을 방지한다. ‘AOS 시큐어 브라우저’는 보안 전용 브라우저로 사용자가 이를 선택할 시 외부로부터 침입을 원천 차단하는 별도의 보안 브라우저가 독립적으로 작동한다. 또 이 기술은 인터넷 뱅킹 프로그램이 실행될 때 악성코드가 디버깅을 하거나 메모리에 접근하는 것을 방지함으로써 해킹 시도를 원척적으로 차단한다. 이를 통해 사용자의 계좌와 거래 정보 등을 불법적으로 유출·조작하려는 악의적인 공격으로부터 모든 거래과정을 보호해 안전한 인터넷 뱅킹 환경을 제공한다. 한편 AOS는 이번에 CC인증(EAL2 등급), 굿소프트웨어(GS인증)도 함께 획득했다. CC인증은 1999년 채택된 국제적 정보보호 제품 평가기준으로 정보보호 시스템 공통 평가기준에 의해 평가된다. GS인증은 국내 우수 품질의 소프트웨어에 부여된다. 안철수연구소는 이번 신기술에 대해 미국 특허를 출원 중에 있으며, 아시아 유럽 등 세계주요 지역 및 나라에 추가로 특허를 출원해 AOS를 세계 금융보안 시장에 전파한다는 계획이다. 김수연 기자 newsyouth@seoulntn.com