[서울신문NTN 김수연 기자] 안철수연구소는 최근 우리금융정보시스템(이하 우리FIS)과 우리은행의 ISO27001 인증 컨설팅을 수주했으며, 카드사의 컨설팅도 성공적으로 완료했다고 12일 밝혔다. 우리금융그룹내 IT서비스를 제공하고 있는 우리FIS는 ISO27001 인증을 획득한 바 있으며 오는 11월에는 은행권 전산 부문 최초로 전사 정보보호와 우리은행의 IT자산의 정보보호 분야에 대한 인증 컨설팅을 발주할 예정이다. 연구소 측은 우리FIS에서 범위를 확대한 ISO27001 인증을 획득한다는 것은 전사적으로 세계 최고 수준의 정보보호 관리체계를 보유하게 된다는 것을 의미한다고 설명했다. ISO27001은 국제규격의 정보보안에 관한 관리체계 인증으로 기업의 중요 정보나 고객 정보의 유출을 예방하는 정보보호 관리체계를 체계적이고도 효과적으로 구축 및 운영하는 기업만 받을 수 있다. ISO27001인증을 받으려면 정보보호 정책, 물리적 보안, 정보 접근 통제 등 정보보안 관련 11개 영역, 133개 항목에 대한 엄격한 심사와 검증을 통과해야 한다. 안철수연구소는 보안 위협 관리를 정형화하는 등 우리은행, 우리금융의 차세대 시스템에 대한 보안 수준이 국제 기준 이상으로 철저하게 관리될 수 있도록 정보보안 컨설팅을 담당했다. 안철수연구소 방인구 서비스사업본부장 상무는 “금융권에서 ISO27001 인증 획득에 관심이 집중되는 것은 금융기관의 정보보호 관리체계는 물론 전사적인 보안 마인드가 세계 최고 수준이라는 점에서 의미가 크다.”며 “안철수연구소는 독보적인 전문성으로 최고의 컨설팅을 제공하겠다.”고 말했다. 한편 안철수연구소는 정부 지정 정보보호컨설팅전문업체로서 최신 보안 정보를 바탕으로 개인정보보호 컨설팅, 정보보호안전진단 컨설팅, 모의해킹 컨설팅 등 총 13개의 서비스를 제공한다. 김수연 기자 newsyouth@seoulntn.com

국가정보원이 스마트폰이 보안에 취약하다면서 공무원에게 스마트폰으로 전자결재를 하는 것을 금지한 것으로 확인됐다. 경찰청은 11일 “국정원이 지난 4월 스마트폰으로 전자결재를 하거나 내부 전자우편을 열람하는 행위를 제한하라는 공문을 보내왔다.”고 밝혔다. 국정원은 스마트폰을 쓸 때 해킹을 당해 내부 자료가 유출되는 것을 막기 위해 각 부처에 이 같은 조치를 취한 것으로 알려졌다. 경찰 관계자는 “모든 국가기관이나 공공기관에 공문이 내려갔고 보완책을 마련할 때까지 제한하는 것으로 알고 있다.”면서 “다만 업무용 컴퓨터와 연결해 사용하는 것만 차단하고 있다.”고 전했다. 지난달 말 현재 국내 스마트폰 가입자 수는 286만명에 이르고 있으나 보안에 취약하다는 지적이 나오면서 독일 정부는 아이폰과 블랙베리폰을 이용한 사이버 공격에 대비, 공무원들에게 해당 기기 사용을 금지시키기도 했다. 김효섭기자 newworld@seoul.co.kr

열다섯 살 고교생 해커가 수천 통의 문자를 한꺼번에 전송하는 신종 악성 프로그램을 개발해 경찰에 붙잡혔다. 서울 관악경찰서는 12일 인터넷 휴대전화 인증 서비스를 이용해 채팅 상대방의 휴대전화에 수천 통의 ‘문자폭탄’을 보낸 혐의로 고교 1년생 김모군을 불구속 입건했다. 김군은 지난 3월17일 새벽 4시께 인터넷 채팅 중 시비가 붙은 피해자 김모군(17)에게 자신이 개발한 ‘SMS 테러’ 프로그램을 이용, 약 2000통의 문자메시지를 한꺼번에 보내 휴대폰을 마비시킨 혐의를 받고 있다. 김군은 보안이 허술한 문자메시지 발송 사이트의 휴대전화 인증 서비스를 조작한 프로그램으로 ‘당신의 인증 번호는 XXXX입니다’라는 내용의 문자메시지를 1초 간격으로 전송했다. 또 상대방의 컴퓨터를 원격 제어하는 악성 프로그램 ‘넷봇’로 피해자의 컴퓨터를 조종하고 인터넷 검색 내역을 훔쳐본 혐의도 추가 됐다. 경찰은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반을 한 김군이 해킹을 통해 금전적 이득을 취하지는 않고 단지 피해자를 괴롭히기 위해 이용했다는 것에 주목했다. 네티즌들도 “불굴의 김군, IT강국의 미래는 밝구나”, “그 좋은 머리를 범죄에 이용했다니 안타까울 따름”, “재능을 살려 백신 프로그램이나 보호 프로그램을 제작하렴”, “큰 피해가 없어서 다행입니다” 등 다채로운 소감을 남겼다. 사진 = 영화 ‘The Core’ 스틸컷 서울신문NTN 전설 인턴기자 legend@seoulntn.com 서울신문NTN 오늘의 주요뉴스 ▶ 아이유·박서희, 두산·넥센 시구대결…’깜찍vs섹시’ ▶ ’제빵왕 김탁구’ 스티커사진기 옥의티? 시대설정 논란 ▶ 룰라 김지현, 방송도중 깜짝 프러포즈 ▶ 김연아, 비밀트위터 개설? 이호석·조수훈 등 팔로워 ▶ 홍수현, VOS 최현준과 일일데이트 ‘포착’ ▶ 김부선, 4cm 자궁근종 발견...격려 메시지 줄이어 ▶ 김기수 폭탄 발언 "안선영, 마흔 때 미혼이면 책임져"

최근 독일 정부와 보안 소프트웨어업체가 애플의 운영체제(OS)를 쓰는 아이폰과 아이패드에서 보안상 결함이 있다고 경고한 데 대해 전문가들은 해킹이나 도청 등의 문제가 실제 발생할 가능성이 있다고 우려했다. 전문가들은 스마트폰이 ‘손안의 PC’라고 불리는 만큼 PC의 보안 위협요소가 그대로 스마트폰에서 본격화될 것이라고 내다봤다. 아이폰에 비해 개방성이 큰 안드로이드폰은 ‘악질 해커’가 비집고 들어갈 가능성이 더 높다. 일부 보안업체는 도청방지 프로그램을 개발하고 있는가 하면 주요 이동통신사들은 스마트폰을 분실했을 때 내부 정보를 삭제하는 원격 제거장치를 내놓고 있다. 아이폰은 앱스토어 운영 방식이 폐쇄적이라 보안 수준이 다른 스마트폰에 비해 높다는 평가를 받았기 때문에 최근 ‘보안 위협’은 상대적으로 심각할 수밖에 없다. 운영체제의 허점을 드러낸 것이라 아이폰3GS를 신규 버전으로 업데이트한 사용자까지 피해를 볼 수 있다는 점에서 우려가 커지고 있다. 안철수연구소 관계자는 “일반 PC에서도 익스플로어의 취약점이 발견되면서 악성 코드가 침투할 가능성이 계속 발견되고 있다. 이는 아이폰도 다르지 않다.”고 말했다. 스마트폰은 PC보다 더 많은 개인정보를 담는다는 점에서 위험성이 크다는 설명이다. 애플이 자체적으로 앱을 심사해 승인하는 폐쇄성이 역으로 취약점을 동반한다는 분석도 있다. ‘하우리’의 최상명 사전대응팀장은 “유료 애플리케이션(응용 프로그램)을 공짜로 쓰기 위해 모바일 운영체제를 변경하는 ‘아이폰 탈옥(잠금장치 해제)’을 하게 되면 해킹에 고스란히 노출될 수 있다.”고 설명했다. 한 보안전문가는 “현재로선 공식 보안 업데이트가 없는 상태라 애플 측이 보안 패치를 내놓기 전까지는 누구든지 ‘순정(탈옥하지 않은) 아이폰’의 루트계정을 탈취당함으로써 도청은 물론 아이폰을 이용한 모든 행동을 제어할 수 있는 위험한 상황”이라고 걱정했다. 스마트폰 사용자가 늘면서 안전한 스마트폰 사용법도 중요해졌다. 국내 보안업체와 이동통신사들도 대책 마련에 분주하다. 안철수연구소 관계자는 “문자메시지나 메일로 수상한 웹사이트 주소를 받았을 경우 아이폰을 통해 접속하지 말고 검증되지 않은 웹사이트의 접근을 자제해야 한다.”고 당부했다. 아이폰 탈옥은 사용자 침해를 불러오기 때문에 각별한 주의가 필요하다. 와이파이나 블루투스 등 네트워크 서비스에 연결돼 있을 경우 스마트폰 정보가 유출될 가능성이 높기 때문에 필요할 때만 켜놓는 방법도 효과적이다. 스마트폰을 잃어버렸을 때 원격으로 주요 데이터를 삭제하는 서비스에 가입하는 것도 피해를 막는 방법이다. KT는 단말기에 보안 패치를 적용하고 와이파이 네트워크의 보안을 강화하고 있다. 국산 단말기의 경우 안철수 연구소 보안 패치를 기본 탑재한 뒤 출시하고 있다. 이후에는 사용자가 업데이트를 하면 된다. SK텔레콤은 ‘T스토어’로 유통되는 애플리케이션의 경우 사전 검증과 이력관리 프로그램을 구축해 운영할 예정이다. 연내에 ‘모바일 보안 관리센터’를 구축해 스마트폰 보안 위협에 대한 대응책을 세우기로 했다. 올 하반기에는 기업의 규모나 업종에 따라 스마트폰 보안 관리를 가능하게 하는 보안 솔루션을 제공할 방침이다. LG유플러스는 현재 출시한 스마트폰(OZ옴니아, 레일라) 등에 안철수연구소의 스마트폰 백신 ‘V3 모바일’을 기본으로 탑재했다. 이 백신은 휴대전화 내 개인정보 유출 등 문제를 일으키는 악성코드를 검출해 치료한다. 실시간 감시 기능을 갖고 있다. 구혜영·이두걸기자 koohy@seoul.co.kr

보안 논란이 일고 있는 아이폰은 물론 안드로이드폰도 스마트폰 해킹 위험에 노출돼 있기는 마찬가지다. 전문가들은 안드로이드폰이 스마트폰용 보안프로그램을 사용하지 않으면 아이폰보다 더 위험할 수 있다며 이용자들의 주의를 당부했다. ●월페이퍼, 사용자정보 그대로 유출 안드로이드폰을 판매하고 있는 SK텔레콤은 최근 공식 트위터를 통해 “월페이퍼라는 애플리케이션은 사용자들의 개인정보를 유출하는 스파이웨어”라며 아예 사용하지 말 것을 당부했다. 표면상으로는 휴대전화 배경화면을 바꿔주는 프로그램일 뿐이지만 이를 설치하면 이용자의 비밀번호는 물론 사용자의 전화번호, 인터넷 접속기록, 인증카드(SIM)번호, 문자메시지 등을 중국에 있는 서버로 빼내는 것으로 알려졌다. 앞서 지난 1월에는 미국 안드로이드 마켓에서 스마트폰 뱅킹처럼 보이는 ‘droid09’라는 애플리케이션이 등장해 이용자들의 개인정보와 금융정보를 해킹하기도 했다. 이처럼 안드로이드폰에서 해킹 등이 빈번히 발생하는 것은 폐쇄적인 아이폰과 달리 개방성을 장점으로 하는 오픈소스 방식이기 때문이다. 안드로이드폰은 누구에게나 건물의 설계도에 해당되는 소스코드를 전면적으로 공개한다. 내부 사정이 속속들이 드러나기 때문에 문제가 생길 가능성이 더 큰 셈이다. 또 다른 오픈소스 방식인 윈도모바일을 사용하는 스마트폰도 위험하기는 마찬가지. 최근 지식경제부는 윈도모바일을 사용한 스마트폰을 해킹해 통화내역을 엿들을 수 있다는 사실을 청와대 시연에서 확인하기도 했다. ●악성 어플 배포경로도 다양 또 안드로이드폰은 안드로이드 마켓은 물론 저장장치(SD카드)나 웹에서 직접 애플리케이션을 내려받을 수 있어 악성코드가 숨겨진 애플리케이션의 배포 경로가 다양한 것도 문제. 애플의 심의를 거친 앱스토어를 통해서만 거래가 가능한 아이폰에 비해 위험도가 높은 셈이다. 한 보안 전문가는 “PC에 백신프로그램을 설치해야 하는 것처럼 스마트폰에도 모바일용 백신프로그램을 설치한 뒤 사용하는 것이 중요하다.”고 조언했다. 김효섭기자 newworld@seoul.co.kr

블랙베리가 보안상의 허점으로 인해 각국 정부와 갈등을 빚고 있는 가운데 아이폰도 해킹 위험성이 높다는 주장이 제기되면서 스마트폰 보안 논란이 지구촌을 휩쓸고 있다. 프랑스 정부 소속 컴퓨터긴급대응센터(CERTA)는 5일(현지시간) 해커들이 미 애플사의 아이폰과 아이패드·아이팟에서 사용자 정보를 빼내거나 통화를 도청할 수 있다는 위험성을 경고하고 나섰다. AFP통신에 따르면 CERTA는 해커가 미리 악성코드를 심어둔 PDF 형식 파일을 사용자가 열람할 경우 악성코드가 아이폰에 침투할 수 있으며, 데이터 에러를 이용하면 다른 사용자의 아이폰에 대한 통제를 강화할 수도 있다고 밝혔다. 이 두 가지 약점을 결합하면 해커들은 통화와 메일 교환 내역을 포함한 “모든 정보에 접근할 수 있게 된다.”고 CERTA는 설명했다. 독일 연방정보보안청도 전날 성명을 통해 “애플 제품이 사용하는 운영체제(OS)인 iOS에서 PDF파일에 들어있는 악성코드를 통해 개인정보 유출은 물론 도청까지도 가능하다며 해킹 공격 가능성을 지적한 바 있다. 상대적으로 보안성이 우수하다는 평가를 받는 애플조차도 더이상 안전지대가 아니라는 점이 분명해진 셈이다. AFP통신은 프랑스 컴퓨터 보안회사 뷔팡 최고경영자 샤우키 베크라르가 “애플 제품은 일반적으로 매우 안전하지만 점점 더 해커들이 선호하는 목표물이 되고 있다.”고 말했다고 전했다. 캐나다 리서치인모션(RIM) 스마트폰인 블랙베리 역시 보안문제에 발목이 잡혀 있다. 최근 유럽연합(EU) 집행부는 보안문제를 이유로 블랙베리를 업무용 스마트폰으로 채택하지 않았다고 밝혔다. 이뿐 아니라 아랍에미리트연합(UAE)·사우디아라비아·중국·인도 등에서도 전세계 사용자가 주고받는 메시지가 캐나다에 있는 RIM 본사 서버를 경유하도록 한 것에 문제를 제기하고 있다. 한편 AP통신은 프랑스와 독일 정부 지적에 대해 애플이 문제점을 수정할 수 있는 소프트웨어를 소비자들에게 제공하겠다는 입장을 밝혔다고 보도했다. 다만 구체적인 제공 시점은 밝히지 않았다. 파문이 확산되자 미국과 캐나다 정부는 블랙베리 보안문제를 제기한 국가들과 RIM의 분쟁을 조정하겠다며 서둘러 중재에 나섰다. 강국진기자 betulo@seoul.co.kr

만약 4개월 동안 인터넷을 사용할 수 없게 된다면, 어떻게 될까? 상상만 해도 끔찍한 일이다. 아마도 사회 전체가 공황상태에 빠지게 될 것이다. 그런데, 최근 미국 상원 정보위원회가 유사시 미국 대통령에게 최대 120일까지 인터넷 망을 끊을 수 있는 권한을 부여하는 법안을 만장일치로 통과시켜 연방 상원 본회의에 상정했다. ‘국가 자산으로서의 사이버 공간 보호법(Protecting Cyberspace as a National Asset Act)’으로 명명된 이 법안은 무소속의 조지프 리버먼 의원을 비롯해 공화당 소속의 수전 콜린스 의원, 민주당의 톰 카퍼 의원 등이 주축이 되어 제안했다. 이들은 국가 안보를 위해 국가기관과 공공시설물을 대상으로 한 사이버 공격과 전쟁 등과 같은 유사시 미국 대통령이 사이버 보안을 위해 인터넷 단절 권한을 가지고 있어야 한다고 주장하고 있다. 일명 ‘인터넷 킬 스위치 법안’으로도 불리는 이 법안의 제안을 주도한 리버먼 의원은 언론매체에 기고한 글에서 현재 인터넷 망의 대부분이 민간 업체에 의해 소유·운영되고 있어 사이버 공간이 점점 더 위험한 상황에 노출되고 있다고 주장하고, “사이버 공간의 방어 능력 제고와 국가 안보를 위해 이 법안을 제안했다.”고 강조했다. 이 법안은 사이버상에 비상사태가 발생하면 미국 대통령이 인터넷 서비스 업체와 통신업체 등에 인터넷 서비스 중단을 명령할 수 있도록 허용하고 있다. 그리고 이같은 인터넷 서비스 중단 명령을 최장 120일 동안 할 수 있으며, 필요할 경우 인터넷 중단 기간을 연장할 수 있도록 했다. 한편, 미 의회의 이러한 움직임에 대해 미국의 기업과 시민단체를 포함한 민간단체들이 심각한 우려를 표명하며 정면으로 반대하고 나서 논란이 일고 있다. 미국의 민간단체들은 이 법안이 일반인들의 정보습득 권한과 표현의 자유를 심각하게 침해할 소지가 있고, 표현의 자유를 보장하고 있는 미국 수정헌법 1조에도 정면으로 위배된다고 주장하고 있다. 또한, 사이버상에서의 공격은 현재 민간업체들에서 지속적으로 개발하고 있는 사이버 공격과 해킹 방지, 그리고 퇴치를 위한 컴퓨터 보안 프로그램으로도 충분히 막을 수 있음에도 불구하고 굳이 국가 권력이 인터넷의 단절을 명령할 수 있도록 명문화하는 것은 거의 모든 사회기능이 인터넷과 연결되어 있는 상황에서 사회적으로 더 큰 혼란을 초래할 뿐만 아니라 국민들의 표현의 자유를 심각하게 해칠 수 있다고 지적했다. 현대사회에서 인터넷은 말로 표현할 수 없을 만큼 막대한 영향력을 가진 하나의 권력이다. 어떤 형태로든 막대한 영향력을 가지고 있는 인터넷의 사용과 관리가 특정권력이나 소수에 의해 장악되어 집중화되거나 통제되어서는 안 된다. 만약 특정 집단이나 권력기관이 인터넷을 통제하게 되면 국민들의 표현의 자유와 정보 접근의 자유는 심각한 침해를 당하게 된다. 따라서, 대통령에게 인터넷 단절을 명령할 수 있는 권한을 부여하고 있는 미 상원의 ‘국가 자산으로서의 사이버 공간 보호법’은 철회되어야 한다. 왜냐하면 표현의 자유를 최고의 가치로 내세우고 중국의 인터넷 검열을 맹렬히 비난했던 미국에 어울리지 않는 법안이기 때문이다.

[서울신문NTN 김수연 기자] 안철수연구소는 웹사이트 위협 모니터링 서비스인 ‘사이트케어’를 출시했다고 3일 밝혔다. ‘사이트케어’는 기업 및 기관 웹사이트의 해킹, 악성코드 유포, 주민번호 같은 개인정보 노출을 실시간 모니터링해 빠르게 조치하도록 경고해주는 서비스다. 안철수연구소는 “‘사이드케어’의 출시로 자사 웹사이트 및 사용자의 안전을 24시간 365일 유지할 수 있게 됐다”며 “해킹 대응, 민원 대응 비용을 최소화하고 대외 신뢰도를 향상할 수 있으며 국가적 문제인 좀비 PC 확산 방지에도 기여할 수 있다”고 전했다. ‘사이트케어’는 안철수연구소가 자체 개발한 웹 콘텐츠 진단 엔진인 ‘안티 멀사이트 엔진’과 1000만 명 이상의 사용자를 확보한 위험 사이트 차단 서비스 ‘사이트가드’를 기반으로 다양하고 지능적인 공격을 신속히 진단한다. 특히 웹 방화벽을 우회하는 공격, 동적인 스크립트를 통한 공격 등을 빠르게 진단하며, 주민번호 등 웹을 통해 노출되는 개인정보를 탐지하여 신속한 조치를 할 수 있다. 웹 방화벽이 탐지할 수 없는 난독화 스크립트 및 위협, 제휴 사이트 및 광고와 연계된 콘텐츠의 위협까지 진단한다는 것이 장점이다. 또한 PDF 리더, 플래쉬 플레이어 같은 웹 응용 프로그램의 취약점 공격까지 탐지 가능하다. 웹을 통해 사용자 모르게 다운로드 및 실행되는 프로그램도 탐지해 최신 기법의 해킹 공격을 모니터링할 수 있으며 웹 방화벽과 상호보완적으로 사용될 수 있다. 연구소는 ‘사이트케어’ 출시에 이어 자체 관제센터를 구축한 대형 고객을 위한 서버 제품인 ‘사이트케어 엔터프라이즈’와 중소기업 대상 서비스인 ‘사이트케어 라이브’를 차례로 출시할 예정이다. 한편 연구소 측이 집계한 바에 따르면 2008년 8월부터 올 상반기까지 국내 상위 300개 웹사이트 가운데 46%에 해당하는 138개 웹사이트가 악성코드를 유포한 이력이 있다. 또 올 상반기 위험 요소가 발견된 URL 건수는 2만8215건, 악성 URL에 접속한 사용자 수는 261만1383건에 달한다. 안철수연구소 김홍선 대표는 “사이트케어는 트러스가드 DPX에 이어 보안관제 서비스와 결합한 두 번째 사례”라며 “앞으로도 지능적 보안 위협에 입체적이고 효과적으로 대응할 수 있는 종합적인 해법을 제시해나갈 것”이라고 강조했다. 김수연 기자 newsyouth@seoulntn.com

[서울신문NTN 이규하 기자] 구글은 중국 본토의 웹 검색과 모바일 서비스, 온라인 광고 등 서비스가 전면 차단 된 것에 대해 ‘기술적 문제’라고 30일 밝혔다.로이터 통신 등 외신에 따르면 “구글은 이날 이메일 성명을 통해 28일 보고된 구글의 중국 사이트 서비스 차단은 기술적인 결함으로 보인다.”며 “중국 당국과 마찰로 인한 사실은 과대평가 된 것”이라고 보도했다.구글은 지난 28일 웹사이트 성명을 통해 구글 중국 웹에서 인터넷 검색과 광고, 모바일 서비스가 완전히 차단됐다고 밝힌 바 있다.이 사태를 두고 구글이 중국 당국의 검열과 해킹에 대한 문제로 생겨난 마찰로 중국 내 서비스 전면 차단으로 치달은 게 아니냐는 추측이 난무했었다.하지만 구글 측은 이메일 성명을 통해 기술적 문제로 서비스 차단 수위에 대해 과장된 판단 가능성을 우려하며 “기술적 결함으로 접속 가능 여부를 측정하는 기계의 오류”라고 전했다.한편 구글은 지난 3월 중국 정부의 검열에 반발해 한때 중국 사이트에서 검색서비스를 중단하고 홍콩 사이트로 우회해 서비스를 제공한 바 있다.이규하 기자 judi@seoulntn.com

[서울신문NTN 이규하 기자] 정부는 지난 29일 해외의 신원미상 해커가 다수의 국가·공공기관 직원들에게 당해 기관의 정보보호 담당자 명의로 해킹메일을 유포한 것을 탐지해 차단에 나섰다.방송통신위원회(이하 방통위)는 이 해킹메일은 영어로 “귀 기관의 사용자 계정(ID, PW)이 도용되고 있으니, 첨부파일을 실행 후 지시에 따라 조치하라.”는 내용을 담고 있다고 밝혔다.방통위는 현재 국가·공공기관에서는 해킹 메일을 탐지해 차단하고 있어 피해는 발생하지 않고 있다고 설명했다.또한 민간 분야에서도 동일한 수법의 해킹메일이 유포될 수 있는 만큼 해킹이 의심되는 메일 열람금지 및 즉시삭제 등을 통해 피해를 예방할 것을 당부했다.특히 악성코드 감염에 따른 개인정보 유출이나 DDoS공격을 예방하기 위해 ▲윈도우 보안패치 업데이트 ▲백신 프로그램 설치 및 최신 버전으로 업데이트 ▲웹하드·P2P 등에서 다운로드한 파일은 바이러스 검사 후 사용을 권고했다.이규하 기자 judi@seoulntn.com

[서울신문NTN 김수연 기자] 안철수연구소는 분석 2팀의 하동주 주임연구원과 한양대학교 학부생 안기찬(26, 전자전기) 씨가 세계 최대 보안컨퍼런스이자 해킹대회인 ‘데프콘 18 (Def Con)’에서 주제발표를 한다고 29일 밝혔다. 안철수연구소에 따르면 하동주 연구원과 안기찬 씨는 순수 국내해커로는 처음으로 29일부터 다음달 1일(이하 모두 현지시각)까지 나흘간 미국 라스베이거스에서 열리는 ‘데프콘 18(Def Con)’에서 주제발표를 가진다. 하 연구원과 안기찬 씨는 오는 31일 ‘임베디드 시스템 환경에서의 보안문제(Malware Migrating to Gaming Consoles: Embedded Device, an AntiVirus-free Safe Hideout for Malware)’라는 주제로 발표를 갖고 임베디드 시스템에서의 보안위협에 대한 심각성을 알리고 대응 방안을 제시할 예정이다. 연구소 측은 이번 발표에 대해 “국내 보안전문가와 학생이 함께 국내 최초로 세계 최대 보안 컨퍼런스에서 우리나라의 높은 보안 기술수준을 전세계에 알린다는 데 의미가 있다”고 전했다. 한편 이번 ‘데프콘 18’에서는 미국 보안업체인 웹센스(WebSense) 소속의 한국인 오정욱 씨도 오는 8월 1일 주제발표를 가질 예정이다. 김수연 기자 newsyouth@seoulntn.com

청와대는 28일 한·미 연합훈련이 벌어지는 가운데 북한의 사이버 공격 정보를 입수, 비상 경계근무에 돌입했다고 밝혔다. 김희정 대변인은 “국가사이버안전센터(NCSC)가 북한으로부터 사이버 공격정보를 입수했다.”면서 “청와대가 NCSC와 협조해 해킹 공격 발생 시 즉각 대응하도록 어제(27일)부터 비상경계근무를 하고 있다.”고 말했다. 김 대변인은 “특이 사항이 발생하면 공격 근원지로부터 인터넷 접속을 차단하고 서버에 장애가 생기면 즉시 복구할 것”이라고 밝혔다. 김성수기자 sskim@seoul.co.kr

SBS ‘뉴스추적’은 21일 오후 11시5분 ‘스마트폰의 불편한 진실’을 방송한다. 방송은 ‘손안의 PC’라 불리는 스마트폰의 휴대성과 다기능의 이면에 위험성이 도사리고 있다고 지적한다. 지난 4월 국내에서 윈도 모바일 기반의 스마트폰용 악성코드 ‘트레드다이얼’의 감염 사례가 확인된 데 이어, 앱스토어(온라인상의 모바일 콘텐츠 장터)인 ‘아이튠즈’가 해킹을 당하기도 했다. 제작진은 스마트폰에서 정보유출의 위험성이 커진다면 사상 최악의 해킹대란이 일어날 수 있다고 경고한다.

[서울신문NTN 김수연 기자] SM 엔터테인먼트(이하 SM)가 소속사 연예인의 음원, 화보 불법 유출을 차단하기위해 새로운 해킹방지 시스템을 구축했다고 21일 밝혔다.SM은 IBM의 ‘ISS 프로벤티아 IDS’(이하 IDS) 솔루션을 채택해 웹사이트 해킹으로 인한 폐해를 원천봉쇄한다는 방침이다.연예 기획사 측에서 IDS(Instruction Detection System)를 도입한 사례는 이번이 처음이다. 특히 SM의 IDS 도입은 손담비, 자우림, FT아일랜드 등 여러 가수들의 음원이 불법 유출되는 사태가 빈번히 발생하고 있는 상황에서 이뤄진 것이라 업계의 눈길을 끌고 있다.SM 웹사이트에 유입되는 모든 네트워크 트래픽은 1차적으로 침입차단시스템 방화벽(Fire Wall)에서 걸러지고 이 시스템을 통과한 트래픽은 이번에 새로 구축한 침입탐지시스템(IDS)을 통해 악의적으로 조작된 데이터가 포함되었는지 여부를 검사 받는다.IBM관계자는 “IDS 도입으로 국내 뿐 아니라 해외에서 이뤄지는 해킹 시도도 차단할 수 있게 됐다.”며 “소속 연예인의 웹사이트나 팬카페 해킹으로 인한 음원, 화보 등의 콘텐츠를 유출을 효과적으로 막을 수 있을 것”이라고 말했다.앞서 SM은 지난해 보아의 정규 1집 타이틀 곡 ‘아이 디드 잇 포 러브’(I Did It For Love)의 음원 가운데 일부가 미국에서 먼저 유출되는 사태를 겪은 바 있다.SM엔터테인먼트 관계자는 “경쟁 미디어기업보다 뛰어난 보안 시스템을 갖춤으로써 각종 정보 유출로부터 소속 연예인과 팬을 보호하고 기업 이미지도 신장시킬 것으로 기대한다.”고 말했다.김수연 기자 newsyouth@seoulntn.com

“저출산·고령사회 등의 국가적 현안을 해결하기 위해 대한민국의 IT강점을 스마트워크에 접목시켜 민간기업에서 새로운 성장 동력을 제공한다.” [서울신문NTN 이규하 기자] 방송통신위원회(이하 방통위) 최시중 위원장은 20일 이명박 대통령 주재로 열린 ‘스마트워크 활성화 전략’ 보고회에서 이 같은 내용에 정책방향을 발표했다. 이에 따라 방통위는 2015년까지 스마트워크 인프라 구축 촉진 및 여건 조성을 위해 2341억원을 투입할 예정이며 한국형 스마트워크 모델을 전 산업 분야로 확산시키기 위한 7대 핵심과제를 선정, 추진키로 했다. ◆ 와이파이 지역, 53000개소로 영역 확대 스마트폰을 활용한 모바일 오피스를 회계, 고객관리, 공정, 물류, 시설관리 등 전분야로 확대한다는 전략이다. 2010년까지 와이파이 지역을 53000개소로 영역을 확대 시켜 세계 2위 수준으로 끌어올린다는 계산이다. 이어 2015년까지 무선트래픽에 대비해 와이브로, LTE 등 10배 빠른 4G 전국망을 계획했다. ◆ IPTV or 스마트TV 기반, 원격협업 환경 구축 IPTV나 스마트TV 기반의 원격협업 환경을 조기 구축, 스마트워크 센터와 재택근무 여건을 제공한다는 방침이다. 올해 출발한 농어촌 BcN 사업을 지속 확대해 2015년까지 전국에 100Mbps급 광대역을 설치, 지원하고 2012년부터 10배 빠른 Giga인터넷을 상용화 시켜 전국 20%까지 보급할 계획이다. ◆ 미래 첨단 지능형 업무환경-클라우드 서비스·사물지능통신서비스 미래 첨단 지능형 업무환경에 대응하기 위해 클라우드 서비스, 사물지능통신서비스를 적극 지원할 계획이다. 모바일 클라우드 서비스, 사물지능통신 활성화 지원 법률을 제정할 예정에 있다. ◆ 스마트워크 서비스, 정보보호 대응체계 고도화 스마트워크 서비스에 대한 인증제 도입과 정보 유출방지, 해킹 등의 외부 접근 제어를 통해 정보보호 대응체계를 고도화한다. 정보 유출의 피해와 우려를 불식시킴으로써 스마트워크 활성화의 리스크를 최소화한다는 방침이다. ◆ 첨단기술 활용, 유저 중심의 UI 개선 및 소외계층 고려 스마트워크 확산을 위해 첨단기술을 활용한 유저 중심의 UI 개선 및 고령자, 장애자 등 소외계층을 고려한다. 이는 편의성 개선과 다양한 프로그램 간 상호호환 체계를 마련해 안전하고 편리한 스마트워크 환경을 구축한다는 계획이다. ◆ 정부·대기업·중소기업간 연계 협업 강화 스마트워크를 중소기업에 도입, 촉진 시키고 민간주도 시장경쟁을 활성화 시킨다는 정책이다. 초기투자비용이 부담스러운 중소기업을 대상으로 저렴하게 서비스와 통신비용을 절감, 유도한다. 또 앱스토어와 같은 개방형 직거래 장터를 스마트워크 분양에서 확대시켜 중소 앱개발자를 지원, 산·학·연 공동 ‘스마트워크 비즈니스 포럼’을 구성한다. ◆ 글로벌 시장 스마트 경쟁력 강화 및 선점글로벌 시장의 국내 스마트 경쟁력 강화 및 선점을 위해 스마트워크 미래기술을 개발해 해외진출을 꾀할 계획이다. 구체적 방향으로는 실감형 전송기술과 사물 상황 인식의 지능형 서비스 기술, 바이오 보안 기술 등을 개발할 예정이다. 특히 스마트워크 기술의 국제 표준화와 스마트워크 패키지 수출을 지원한다는 방침이다. 이 같은 내용을 골자로 방통위 측은 “관계부처와 협의해 2015년까지 2천300여억원을 투자하는 방안을 검토 중이며 탄소배출 감소, 기업 운용비용 절감, 저출산 문제해결, 업무효율성 향상 등의 효과를 기대하고 있다.”고 밝혔다.이규하 기자 judi@seoulntn.com

‘스마트폰녀’라는 애칭으로 세간의 화제를 모으고 있는 성보경 씨. 그녀는 유튜브에 올린 스마트폰 기타어플 반주로 노래를 부르는 영상 하나로 일약 스타덤에 올랐다. 24시간 스마트폰을 손에서 떼지 않는다는 그녀에게 스마트폰은 단순한 통신기기가 아닌 생활의 일부였다. ‘손 안의 PC’라는 강력한 편리함과 휴대성을 무기로 스마트폰은 2004년 미국을 시작, 한국에선 2008년부터 가입자가 빠른 속도로 확산되고 있는 추세이다. 오는 21일 방송될 SBS ‘뉴스추적‘에선 스마트폰의 불편한 진실을 전격 해부했다. 빠른 정보 구현과 편리함으로 무장한 스마트폰의 매력과 함께 해킹, AS 문제 등 편리함 이면에 도사리고 있는 각종 위험성을 밀착 취재했다. 이날 방송에선 스마트폰이 사용자에게 가하는 사적 피해를 분석한다. 올 4월에 있었던 모바일 악성코드 ‘TredDial’ 150여 명 감염에 이어 애플 사의 앱스토어 아이튠즈가 해킹됐다는 애플사의 공식 발표가 보도됐다. 손안의 PC라는 말은 달리 말하면 PC가 가지고 있는 위험성도 갖고 있다는 것인데, 만약 PC에서 행해지고 있는 정보유출의 위험성이 스마트폰에까지 전해진다면 사상 최악의 해킹대란까지 우려된다. 취재진은 미국에서 합법적으로 판매되는 스마트폰 감시 프로그램을 통해 국내 스마트폰 사용자의 정보가 어디까지 유출이 가능한지 살펴봤다. 또한 스마트폰이 과연 기회인지 아님 위기인지에 대해 살펴본다. 스마트폰은 이제 단순히 신기술만으로 그치지 않고 이동통신 시장과 정치, 경제 등 사회 전반에 미치는 영향력이 커지고 있다. 정보통신 강국으로 자부하던 우리나라는 스마트폰 관련 사업에 발 빠르게 대응하지 못해 위기감이 커지고 있다. 최근 국내 업체들이 내놓은 아이폰에 대항하는 기기들과 어플리케이션 등을 통해 우리나라는 선발주자 북미권 업체들을 이기고 정보통신 강국이라는 명성을 되찾을 수 있을지 의문이다. 이와 함께 스마트폰과 결합해 급성장하고 있는 트위터 등의 SNS(소셜네트워크서비스)의 활약도 눈부시다. 한 고등학생을 죽음으로부터 구해내고 지난 6.2 지방선거 투표율을 15년만에 최고치로 끌어올린 것도 바로 SNS와 실시간으로 정보를 교류할 수 있게 한 스마트폰의 힘이었다. 사진 = SBS 서울신문NTN 뉴스팀 ntn@seoulntn.com

애플의 ‘아이폰 신화’에 균열이 생기고 있다. 지난달 말 출시된 뒤 사흘 만에 170만대가 팔려나간 아이폰4가 수신결함 등 다양한 문제점을 노출하고 있기 때문이다. 전문가들은 아이폰4의 두께를 줄이기 위해 단말기 테두리에 안테나를 배치한 게 이런 결과를 낳았다는 분석을 내놓고 있다. 쉽사리 과오를 인정하지 않는 애플의 오만한 태도 역시 문제를 키우고 있다는 지적이다. 16일 외신과 국내 전자업계에 따르면 아이폰4에서 지금까지 발견된 대표적 결함은 기기 왼쪽 하단을 잡았을 때의 수신신호 약화. 애플은 이에 대해 “통화할 때 왼쪽 밑 모서리를 피해 잡는 게 좋다.”고 해명했지만 기기 구조상 문제라는 지적이 많았다. 또 사용자가 아이폰으로 통화할 때 스크린 화면이 닫히는 역할을 하는 근접 센서와 액정유리 불량 등의 문제도 끊임없이 제기되는 상황이다. 여기에 애플의 음악과 각종 애플리케이션(응용 소프트웨어)이 거래되는 온라인 장터인 아이튠스에 대한 해킹 피해 사례도 국내외에서 속속 드러나고 있다. 전문가들은 아이폰4의 안테나 위치 변경이 수신 약화 문제를 불러왔다고 분석한다. 기기의 두께를 줄이기 위해 기존에 단말기 안에 배치했던 안테나를 단말기 테두리에 넣었기 때문이다. 그러나 안테나와 가까운 부분을 손으로 잡게 되면 인체의 전도성 때문에 수신 감도가 떨어지는 이른바 ‘데스 그립’(death grip) 현상이 발생한다. 더욱이 아이폰4 옆면은 통신장애를 막기 위한 절연 코팅도 없는 금속 재질로 돼 있다. 한 전자업체 관계자는 “데스 그립 현상을 막기 위해 국내 업체들은 제품이 두꺼워지는 단점에도 불구하고 안테나를 제품 안쪽 하단 등에 배치하고 있다.”면서 “애플 역시 이러한 문제를 알았지만 ‘얇은 아이폰을 이른 시일 안에 내놔야 한다.’는 목표를 달성하기 위해 현 상태로의 출시를 강행했을 것”이라고 분석했다. 또 다른 관계자는 “애플이 자칫 올해 초 가속 페달의 문제점을 묵과했다가 ‘품질 1위’라는 명성에 타격을 입은 일본 도요타자동차의 전철을 밟을 수 있다.”면서 “여기에 업계에서도 구글과 삼성전자를 중심으로 하는 광범위한 ‘반애플 전선’이 형성돼 있어 애플이 자칫 심각한 위기에 빠질 수도 있을 것”이라고 덧붙였다. 이두걸기자 douzirl@seoul.co.kr

16일 오후 대전 정부통합전산센터 통합보안관제실. 20여명의 직원들이 중앙모니터와 개인별 모니터를 뚫어져라 지켜보고 있다. 4월23일 시작된 비상근무체제는 지난 8일 해제됐지만 이곳은 항상 긴장감이 흐른다. ‘7·7분산서비스 거부공격(DDos)사태’ 1주년인 올 지난 7일 청와대 등 정부기관에 DDoS 공격이 이어지는 등 사이버 위협이 도사리고 있기 때문이다. 정면에 위치한 대형 모니터에는 정부기관 전산망의 정상가동 및 해킹 발생 여부 등이 실시간으로 표시되고 있었다. 이상 트래픽이 감지되면 공격받은 기관의 아이콘이 빨간색으로 깜박인다. 직원들은 즉시 유해 트래픽을 선별해 걷어 내고, 그래도 공격이 멈추지 않으면 공격자 IP를 직접 찾아내 이를 차단한다. 장광수 통합전산센터장은 “6월 중국발 반한류 네티즌 공격과 미처 치료되지 않은 좀비PC공격 등 정부기관 전산망을 향한 사이버 위협이 점차 다양화되고 있다.”면서 “미리 대처한 덕분에 올해는 피해 없이 공격기도들을 차단할 수 있었다.”고 말했다. 통합전산센터는 우리나라 전자정부의 심장이다. 총 48개의 정부기관 전산망이 대전 26개, 광주 22개 등 두 곳의 센터에 통합돼 있다. 271명의 직원들은 이를 유지·관리하기 위해 연일 구슬땀을 흘린다. 각 기관의 전산망을 통합관리하는 데 따르는 이점은 상당하다. 운영 수준이 제각각인 정부기관들의 전산 시스템을 표준화해 각종 사이버 위협을 일시에 차단하고, 장비당 장애 시간도 획기적으로 낮췄다. 출범 이듬해인 2006년 3.58분이던 월평균 장비당 장애시간은 지난해 0.11분으로 줄었다. 정보자원 통합으로 인한 예산 절감액도 연간 850억원에 이른다. 국가전산망의 핵심인 만큼 보안도 엄격하다. 모두 157개의 폐쇄회로(CC)TV가 주요시설을 24시간 감시한다. 모든 인원은 각 실을 출입할 때마다 직원카드 인식, 정맥 인식(사람마다 다른 손등·손목 등의 혈관 패턴으로 신원을 확인하는 방식) 등 까다로운 절차를 거쳐야 한다. 외부인에겐 사진촬영도 허용하지 않는다. 휴대전화나 사진기를 모두 내려놓고서야 모습을 둘러볼 수 있었다. 주민등록정보, 특허·세금 관련 전산정보 등 절대 노출돼서는 안될 정보들을 다루기 때문에 방심은 금물이다. 정부기관 서버와 저장장치들이 위치한 전산실의 일부 구간은 이에 더해 출입자 체중감지센서도 부착돼 있다. 누군가 출입인가자를 위협해 진입을 시도하더라도 설정기준 체중을 초과하기 때문에 출입이 불가능한 구조다. 센터 관계자는 “특히 정맥인식 방식은 현재 구축된 신원확인 절차 가운데 가장 높은 정확도를 자랑하는 시스템”이라고 말했다. 통합전산센터는 사이버위협 분석 대응 시스템 보강을 통한 한 단계 도약을 꿈꾸고 있다. DDos 대피소를 설치해 공격시도를 사전에 무용화한다는 구상이다. 보호를 요청한 기관들의 홈페이지를 안전한 서버로 옮겨 정상 접속신호만을 선별해 연결하는 방식이다. 장광수 센터장은 “인체의 심장처럼 정부기관 전산망은 한시도 멈춰서는 안 된다.”면서 “국가 정보자원을 안전하게 관리해 세계 최고의 정보 허브기관이 되겠다.”고 강조했다. 남상헌기자 kize@seoul.co.kr

청와대, 외교통상부 등 정부기관을 비롯한 5개기관이 그제 디도스 공격을 받았다. 디도스 대란을 겪은 지 1년 만이다. 디도스 공격이란 해커가 유포한 악성코드에 감염된 좀비PC들이 일시에 특정 사이트에 접속, 사이트를 접속 불능으로 만드는 것이다. 경찰은 어제 “지난해 디도스 공격에 동원됐던 좀비PC 중 일부가 잠복하다가 공격을 재개했다.”고 밝혔다. 그렇다면 디도스 공격이 지난해 예고됐다는 것인데 심히 걱정되는 대목이다. 공격에 이용된 좀비 PC, 악성프로그램은 매년 7월7일이면 지정된 사이트를 공격하도록 제작됐기 때문이다. 예고된 사이버 테러를 정부가 무방비 상태에서 당했으니 입이 열 개라도 할 말이 없게 됐다. 이번에 피해가 크지 않아서 다행이지만 제2, 제3의 추가 공격이 예상된다. 특히 북한은 사이버 전담부대를 운용하면서 중국을 경유, 우리 군의 전산망 해킹을 시도한 적이 있다. 사이버 테러를 국가안보 차원에서 다뤄야 하는 중요한 이유이다. 북한 입장에서 보면 사이버 테러는 ‘저비용 고효율’의 테러 수단이다. 해킹으로 인한 군사 기밀 유출, 정부기관 홈페이지의 초토화, 통신체계의 무력화는 사이버 전쟁에서 패한 것이나 다름없다. 이 때문에 미국은 공공기관에 대한 사이버 테러 발생시 보안패치가 자동 작동하는 국가안보 시스템을 구축하고 있다. 그러나 우리의 올해 민간 정보 보안 예산은 380억원으로 지난해보다 3배 늘었지만 사이버 테러 대비 체계는 제자리걸음이다. 사이버 보안에 대한 범정부적인 차원의 위험관리체계 구축이 시급하다. 안보를 남에게 맡길 수 없듯이 사이버 테러를 책임질 수 있는 우리 기술과 전문인력의 양성도 필요하다. 개인 네티즌의 보안의식도 보다 강화되어야 한다. 자신의 PC가 좀비 PC로 악용되지 않도록 백신프로그램 설치 등 개인 안전 이용 수칙을 지켜야 한다.

미국 애플의 온라인 음악 다운로드 장터인 아이튠스가 지난 4일(이하 현지시간) 해킹을 당해 일부 이용자들의 신용카드 계정에서 수백달러씩 빠져나갔을 가능성이 있다고 미 CBS 방송 인터넷판과 온라인 매체 CNET가 5일 보도했다. CBS 등에 따르면 정보기술(IT) 전문 블로그 ‘엔가젯’은 지난 4일 해커로 추정되는 ‘투앗 응우옌’이라는 한 베트남인 개발자의 책 애플리케이션 판매가 급증, 아이튠스 앱스토어의 책 분야에서 판매액 기준으로 상위 50위에 랭크된 책들 가운데 42개를 차지했다고 전하고 “많은 사람들의 아이튠스 계정에서 이들 책 구입비로 최고 수백달러까지 무단 결제됐다.”고 밝혔다. IT 전문매체 ‘PC 월드’도 “아이튠스 계정 해킹으로 2명의 이용자가 자신들도 모르게 응우옌의 앱들을 구입하고 최고 200달러까지 결제한 것으로 보고해 왔다.”고 전했다. 실제로 한 피해자는 온라인매체 더넥스트웹(TNW) 블로그에 올린 글에서 “어제 신용카드 업체가 내 직불카드에서 수상한 거래가 있다고 알려 왔다.”면서 “아이튠스에서 개당 가격이 40~50달러인 앱 10개를 구입하고 558달러를 결제한 것으로 돼 있었다.”고 밝혔다. CNET 측은 이와 관련, 해킹 및 무단 결제 여부를 확인하기 위해 애플에 연락을 취했으나 보도 전까지 답변이 없었다고 밝혔다. 전문가들은 추가 해킹 피해를 막기 위해 이용자들은 계정 비밀번호를 바꾸고 구매내역을 상세히 확인할 것을 권고했다. 박성국기자 psk@seoul.co.kr