경부운하 보고서가 한국수자원공사, 건설교통부 중 한곳에서 유출된 단서가 포착돼 경찰 수사가 활기를 띠고 있다. 경부운하 보고서 유출 의혹사건을 수사 중인 경기지방경찰청은 22일 수자원공사 조사기획팀과 건교부 수자원정책팀 등 태스크포스(TF) 핵심 관계자 9명을 이틀째 소환, 조사를 벌여 이들로부터 ‘유익한 진술’을 확보했다고 밝혔다. 경찰은 그러나 “지금 밝힐 단계가 아니며 내용도 확인해 줄 수 없다.”고 말했다. 경찰은 “소환자 9명(수자원공사 5명, 건교부 4명) 모두 문건 작성에 관여했으며, 혐의 사실을 부인하고 있으나 수사에 도움이 될 만한 단서를 찾아냈다.”고 덧붙였다. 김정섭 수사과장은 “이번 수사의 핵심은 보고서 유출 경위와 의도를 파악하는 것인데, 소환자들로부터 이 부분에 대해 유익한 진술을 확보했다.”고 말했다. 경찰은 수자원공사 조사기획팀에서 압수한 30여쪽 분량의 문건을 분석한 결과, 일부 표현을 제외하면 37쪽 보고서와 제목과 내용, 분량이 거의 동일했다고 밝혔다. 소환자들도 ‘압수된 문건을 토대로 만든 보고서가 분명하다.’고 진술한 것으로 알려졌다. 경찰은 “해킹 가능성도 배제할 수 없으나 지금까지 상황으로 볼 때 내부자가 유출했을 가능성이 더 크다.”며 “이 부분에 초점을 맞춰 수사를 벌이고 있다.”고 덧붙였다. 경찰은 이와 함께 수자원공사 등에서 압수한 개인용 컴퓨터를 80%가량 복구, 사이버수사대에서 분석 중이며 결과가 나오면 좀더 진전된 사항이 나올 것이라고 말했다. 경찰은 이날에도 전날 소환했던 수자원공사 1명과 수사 의뢰한 건교부 관계자 1명 등 2명을 불러 조사했다. 서울경찰청은 또 서울시 산하 서울시정개발연구원이 이명박 전 서울시장 재임 때 대운하가 타당한지 조사해 보고서를 작성한 것이 선거법 위반에 해당하는지 파악하기 위해 22일 오후 서울 서초구 서초동 이 연구원 사무실에 대한 압수수색을 벌였다. 수원 김병철 서울 임일영기자 kbchul@seoul.co.kr

6월 말부터 인터넷뱅킹·폰뱅킹 등 전자금융에 일회용 비밀번호생성기(OTP·One Time Password)가 도입된다.OTP는 매순간 생성된 비밀번호로 본인 인증을 받는 방식으로, 보안성을 획기적으로 높일 것으로 금융권은 보고 있다. 현재 사용되는 보안카드는 복사가 가능하고 4자릿수 번호의 ‘경우의 수’가 한정돼 있어 여러 차례 해킹을 통해 번호를 알아낼 수 있다는 단점이 있다. 27일 금융권에 따르면 금융보안연구원은 다음달 29일 OTP 통합인증센터를 구축할 예정이며, 각 은행과 증권사들도 이에 맞춰 OTP서비스를 도입할 예정이다. 1차로는 신한, 우리, 농협 등 6개 은행과 8개 증권사가,7월29일부터는 나머지 13개 은행과 22개 증권사가 각각 서비스를 시작할 계획이다. 카드와 보험권은 자금거래가 수반되는 이체업무가 없어 서비스 대상에서 제외됐다. 금융감독원 지시에 따라 1회 이체한도가 5000만원 이상인 고객은 의무적으로 OTP를 사용해야 한다. 나머지 고객들도 희망에 따라 OTP를 이용할 수 있다. 금융보안연구원은 은행·증권사의 전자금융 가입자 1000여만명 가운데 약 30%가 의무가입 대상일 것으로 추정하고 있다. OTP를 사용하면 ‘인터넷뱅킹 접속→공인인증서 인증→보안카드 또는 OTP 비밀번호 입력’ 순으로 본인확인 과정이 진행된다. 시중은행 관계자는 “현재로서는 고의적인 경우가 아니라면 보안사고를 100% 예방할 수 있을 것으로 보고 있다.”고 말했다. 또한 은행별로 각각 발급받아야 하는 보안카드에 비해 ‘소지의 편의성’도 높아지게 된다. 통합인증센터를 통해 OTP전산정보가 공유돼 은행 한 곳에서 OTP를 발급받으면 다른 은행에서는 추가로 발급받지 않아도 사용이 가능하다. 남은 과제는 OTP 구입비용을 은행 또는 고객 중 누가 부담할지의 문제다. 토큰형 OTP는 1만원선, 카드형 OTP는 2만원선에 이를 것으로 예상된다. 그러나 신한은행이 옛 조흥은행과의 전산통합을 기념, 이미 50만여명에게 무료로 나눠줬기 때문에 다른 은행도 무료 또는 고객 부담을 최소화하는 수준에서 OTP를 배포할 것으로 보인다.문소영기자 symun@seoul.co.kr

황중연(53) 신임 한국정보보호진흥원(KISA) 원장은 30일 취임 직후 “초심(初心)으로 일하겠다.”고 밝혔다. 걸어온 30년 공직생활 기간과 공직에 첫발을 디뎠던 초년때가 오버랩됐다는 이유를 달았다. 황 원장은 아직 업무보고를 받지 않았다며 먼저 조직을 파악하는 데 주력하겠다고 밝혔다. 이어 “(최근 정통부가 역점 시책으로 잡은) 사이버상의 개인정보보호 등에 보다 더 신경을 쓸 것”이라고 말했다. 해킹, 바이러스 방지 등을 위해 관련 정부기관과의 업무협력 강화를 강조했다. 그는 이날 취임사에서도 직원들에게 “지식정보사회가 되면서 개인정보보호가 상당히 중요해졌고, 정보보호도 국민의 요구수준에 맞춰 조정돼야 한다.”고 언급했다. KISA는 최근 ‘내홍’을 겪었다. 정통부 산하(출연)기관인 KISA는 발족 10년이 된 국내 유일의 민간 정보보호 전문기관. 직원은 270명 정도다. 하지만 예산운영과 관련한 잡음, 전 원장과 관련한 내부 직원의 투서 등으로 조직이 많이 이완돼 있다는 안팎의 지적이다. 그의 조직관리가 주목되는 것도 이 때문이다. 그는 4만 2000명을 거느린 우정사업본부의 수장으로 있을 때 조직을 추스르면서, 사상 최대 매출과 이익을 달성하는 등 역량을 인정을 받았다. 황 원장에게 주어진 일은 많아 보인다. 사기가 떨어진 조직을 다잡는 방안을 마련해야 한다. 사이버테러 공격 예방 등의 강화로 24시간 근무체제가 돼 직원들의 일의 양이 늘어났다. 근무 인력의 운용 문제다. 정규직이 많지 않아 조직의 전문성이 지속되지 못하다는 지적도 받고 있다. 영세한 보안업체들의 자립기반 마련도 과제이다.500개 정보보호 업체가 있지만 안철수연구소 등 몇몇 기업을 빼면 영세하다. 처음부터 그가 이곳의 적임자란 말이 나온 것도 이들 일과 무관치 않다. 이런 사안들을 생각해서인지 그는 ‘직원이 하나가 되는 직장’을 강조했다. 이를 위해 “직원들의 말을 많이 듣겠다.”고도 했다. 최근 불거진 ‘조직의 상처’를 빨리 아물도록 하겠다는 뜻이다. 그는 이를 위한 ‘채찍과 당근’을 갖고 있는 듯했다. 그는 이날 “주 1회든, 월 1회든 경영공시를 하도록 준비해 달라.”고 간부들에게 특별히 주문했다.6월부터 이를 시행하겠다고 밝혔다.‘터놓고’ ‘가슴으로’ 일하자는 뜻이라고 설명했다. 임기 3년간 그의 ‘초심’이 어떻게 조직에 연결될지 궁금해지는 대목이다. 황 원장은 1977년 행시 20회로 공직에 입문했다. 체신부(현 정통부) 장관 비서관, 정통부 공보관, 우정국장, 전파방송관리국장, 부산체신청장, 서울체신청장, 우정사업본부장을 역임했다. 정기홍기자 hong@seoul.co.kr

인터넷에 유출된 사생활 사진과 관련,KBS 최동석-박지윤 아나운서가 경찰 수사를 의뢰했다.KBS 조건진 아나운서팀장은 30일 “개인 홈페이지에 비공개로 올린 사진이 해킹돼 심각한 사생활 침해가 야기된 이번 사건에 대해 본인들이 직접 사이버수사대에 수사를 의뢰했다.”고 전했다. 최동석-박지윤 아나운서는 2004년 입사한 KBS 30기 동기로 1년여 동안 교제해 왔으며, 이번에 유포된 사진은 데이트 사진 등 연인 사이인 두 사람이 촬영한 개인적인 사진이다.

서울중앙지검 형사3부(부장 조주태)는 29일 전자정부 시스템에 기술적 문제가 있다는 의혹을 밝히기 위해 보좌관에게 해킹을 지시한 민주노동당 이영순 의원을 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 불구속 기소했다고 밝혔다. 이 의원은 2005년 행정자치부의 우선 협상대상자로 선정돼 있던 대기업 S사 프로그램 보안성에 결함이 있다는 의혹을 가리기 위해 당시 보좌관 임모씨 등에게 경기 파주시 전산망에 접속, 정보를 입수해 올 것을 지시한 혐의를 받고 있다.이 의원은 검찰의 출석 요구에 응하지 않고 “사전에 보좌관에게 해킹을 지시한 바 없다.”는 취지의 서면진술서만 냈다. 앞서 이 의원은 2005년 10월 행자부 국감에서 ‘시·군·구 정보화 공통기반 시스템 구축사업’의 상용 소프트웨어 보안상 문제점을 지적하며 파주시청에서 해킹해 본 과정을 담은 동영상을 공개했다.S사 경쟁업체인 T사 직원들이 해당 프로그램에 침입한 사실을 밝혀내고 T사 직원 2명 등을 고소했다. 경찰은 국감자료 확보는 국회의원 직무에 속해 면책 대상이라며 처벌하기 어렵다는 의견으로 검찰에 송치했다.김효섭기자 newworld@seoul.co.kr

정부가 범죄 예방과 사생활 침해 사이에서 ‘외줄타기’를 하는 폐쇄회로 TV(CCTV)의 실태를 파악하기 위해 첫 조사에 나섰다. 그나마 이번 실태 조사는 ‘반쪽짜리’에 불과하다. 행정자치부가 소관 사항인 공공기관의 CCTV에 대해서만 조사하기 때문이다. 정보통신부가 맡고 있는 민간부문은 포함되지 않았다. 보완이 필요하다는 지적이다. 현재 정부의 CCTV 관리는 사실상 백지상태다. 어디에 있는지, 얼마나 있는지, 무슨 용도로 쓰는지 구체적인 통계조차 없다. 법령 위반자에 대한 처벌 규정도 미흡해 관리에 구멍이 뚫려 있는 실정이다. 행정자치부 관계자는 “최근 모든 공공기관을 대상으로 CCTV 설치·운영 실태조사에 착수했다.”면서 “이달 말까지 조사를 마무리할 계획”이라고 9일 밝혔다. ●민간 부문은 200만대 추정 현재 각 공공기관에서 설치한 CCTV는 모두 7만여대로 추산되고 있다. 이 중 1만 3000대가량은 교통 위반이나 쓰레기 무단투기 등을 단속하기 위해 공공기관 내부가 아닌, 도로나 주택가 등지에 노출돼 있다. 이 관계자는 “CCTV가 증가하고 있으나, 정확한 통계 조차 파악이 안 된 실정”이라면서 “이번 조사는 설치대수는 물론, 목적, 장소, 관리방법 등을 총망라할 것”이라고 설명했다. 하지만 공공기관의 CCTV는 200만대로 추정되는 민간부문 CCTV에 비하면 ‘빙산의 일각’에 불과하다. 특히 인터넷을 기반으로 한 소경량 IP카메라 등이 보편화되고 있는 상황에서 범죄 예방 못지 않게 CCTV에 의한 사생활 침해 가능성은 더욱 커지고 있다. 다른 관계자는 “기존 아날로그 방식의 CCTV와 달리 IP카메라는 원격 조종을 통해 확대는 물론,360도 회전까지 가능하다.”면서 “해킹을 당할 경우 영상정보가 유출될 가능성도 배제할 수 없다.”고 지적했다. 또 CCTV를 체계적으로 관리·감독할 법적 근거가 없어 위반자를 처벌할 수 없다는 점도 문제로 지적되고 있다. ●위반자 처벌 가능토록 법제화 검토 현재 공공부문은 행자부가 ‘CCTV 운용·관리지침’을 통해, 민간부문은 정보통신부가 ‘CCTV 개인영상 정보보호 가이드라인’을 통해 각각 관리하고 있을 뿐이다. 행자부 관계자는 “자율적인 규제 성격인 가이드라인이나 지침만으로는 CCTV의 오·남용 가능성을 차단할 수 없다.”면서 “실태조사 결과를 바탕으로 법적 구속력이나 강제성을 부여할 수 있도록 법제화를 서두를 방침”이라고 덧붙였다. 장세훈기자 shjang@seoul.co.kr

사춘기에 성 정체성을 놓고 고민하는 동성애자 청소년들이 학교와 학생들로부터 ‘집단따돌림(왕따)’과 전학·자퇴 권유 등 부당한 대우를 당하는 사례가 늘고 있어 우려의 목소리가 높다.6일 동성애 상담을 맡은 한국레즈비언상담소에 따르면 최근 들어 동성애자 청소년들이 친구들로부터 집단따돌림을 당하거나 일부 교사들로부터 자퇴와 전학을 권유받은 사례에 대한 상담이 급증하고 있다. ●교사가 “우리반 누가 이반인지 써라” 설문 경기도의 한 여고에 다니는 A양은 최근 담임 교사가 내준 설문지를 받고 얼굴이 벌겋게 달아올랐다. 설문지에 ‘우리 반에 어떤 아이가 이반(異般·동성연애자)인지 써라.’라고 적혀 있었던 것. 이후 A양은 학생부실로 끌려갔고 교사에게 “어떻게 행동했길래 아이들이 너를 꼽았느냐. 다른 아이들은 또 누가 있느냐.”는 채근을 들어야 했다. 결국 A양은 다른 ‘이반’들의 이름을 댔고 이들은 나란히 학생부실 앞 복도에서 손을 들고 벌을 선 뒤 다른 학생들의 놀림에 시달려야 했다. ●친구들에 끌려가 구타 당하기도 서울의 한 여고에 다니는 B양은 동성을 좋아한다는 소문이 돌아 친구들에게 집단따돌림을 당했다. 친구들은 “나 변태 싫은데, 진짜 더럽다.”라고 비아냥거렸고 B양이 자리를 비운 사이 체육복이나 책을 찢어 놓고 사물함을 부수기도 했다. 심지어 친구들에게 끌려가 구타를 당하기도 했다. 경기도의 한 남자 고교에 다니는 C군은 학교에 동성애자라는 소문이 돌자 교사가 C군의 부모를 불러 강제로 성 정체성을 밝히는 ‘아우팅’을 했다. 교사는 깜짝 놀라는 부모에게 “다른 학부모들이 반발하고 학교 지침에서도 받아들일 수 없으니 한 달 동안 잘 생각해 보라.”며 은근히 전학이나 자퇴를 유도해 C군의 가슴에 씻을 수 없는 상처를 남겼다. 서울의 한 중학교 3학년 D양은 싸이월드 미니홈피에 ‘테러’를 당했다. 친구들은 홈피 방명록에 “네가 어떻게 우리 학교에 다니냐.”며 연달아 D양을 비난하는 글을 남겼다.D양이 황급히 홈피를 폐쇄하자 이번에는 비밀번호를 해킹해 D양이 이용하는 다른 사이트까지 들어가 ‘○○○는 더러운 레즈비언이다.’라며 수치심을 안겼다. ●일탈·비행, 심지어 자살까지 불러 한국레즈비언상담소 관계자는 “동성애 관련 단체에서 학교측에 상담을 지원해 주겠다고 물으면 ‘이상 학생들을 계도해 다시 돌려놔야는데 더 이상하게 만들 일 있냐.’고 나오기 일쑤”라면서 “사회의 편견이 동성애 학생들의 분노를 일으켜 일탈과 비행, 심지어 자살이라는 극단까지 부르고 있다.”고 말했다. 중앙대 사회학과 신광영 교수는 “다양성을 수용하는 사회변화를 일선 학교에서는 전혀 따라가지 못하고 있어 학생들이 상처를 받고 있다.”면서 “교육기관에서 동성애와 관련한 가이드라인을 정하고 학교 상담체계를 통해 학생들과 교사들의 인식을 개선할 수 있도록 조치해야 한다.”고 지적했다. 이재훈 이재연기자 nomad@seoul.co.kr

국내 게임사이트의 사용자 비밀번호와 계정 등 개인정보를 빼가는 트로이목마가 사상 최대규모로 유포된 사건이 발생했다. 이번에 적발된 트로이목마는 중국에서 유포된 것으로 파악됐다. 한국정보보호진흥원(KISA)은 8일 “국내외 홈페이지 1000여개에 접속자의 컴퓨터를 트로이목마에 감염시키는 악성코드가 유포된 사실을 탐지하고 이를 막는 조치를 취했다.”고 밝혔다. 트로이목마 등 악성코드의 경유지로 지목돼 한꺼번에 1000개가 넘는 사이트가 차단된 것은 이번이 처음이다.KISA는 지난해에는 악성코드 경유지 사이트 6617곳을 막았다. KISA에 따르면 이번 해킹 사고는 지난해 12월말 중국인으로 여겨지는 해커가 국내 소규모 웹호스팅 업체의 서버를 해킹, 악성코드 유포 프로그램을 심어놓으면서 시작됐다. 숙주에 해당하는 악성코드 유포 프로그램은 게임 관련 정보를 제공하는 1000여개 국내외 웹사이트에 자동으로 악성코드를 유포했다. 이번에 차단된 경유 사이트 가운데 대다수는 게임 사이트로 위장해 접속자들의 컴퓨터를 공격했다.KISA는 “62만여대의 개인용컴퓨터(PC)가 공격시도를 받고 보안이 취약했던 9만 2000여대가 감염된 것으로 확인됐다.”고 말했다. 중국 해커가 노린 온라인게임은 국내 최대 포털사이트인 NHN의 ‘한게임’과 넥슨의 다중역할분담게임 ‘메이플스토리’다. KISA는 마이크로소프트의 소프트웨어인 ‘MS06-0141’의 보안패치를 적용하면 해당 홈페이지를 방문하더라도 감염되지 않는다고 설명했다.웹서버 관리자도 웹해킹에 많이 이용되는 취약점을 없애고 방화벽 등 웹 보안 솔루션을 활용하라고 당부했다.박경호기자 kh4right@seoul.co.kr

전 세계 인터넷 흐름을 관리하는 미국의 핵심 컴퓨터 ‘루트 서버’를 공격하는 강력한 해킹이 지난 6일 일어났다. 2002년 10월 이후 가장 심각한 수준의 해킹으로 미국 전문가들은 공격 진원지가 한국으로 추정된다고 밝혔다고 AP통신이 7일 전했다. 한국정보보호진흥원(KISA) 해킹대응팀은 “해외 해커들이 국내 서버와 PC를 경유한 것 같다.”고 밝혔다. 해외 해커들이 한국의 고도화된 통신망을 국제적인 인터넷 오류를 일으키는 해킹 경유지로 악용한 사례로 보고 있다. 안철수연구소 관계자도 “공격 근원지가 외부일 가능성이 높다.”고 지적했다. AP통신은 이번 해킹으로 전 세계 기간 인터넷망을 통제하는 13대의 서버 컴퓨터 중 3대가 공격 받았다고 전했다. 표적이 된 일부 서버는 미 국방부가 관리하고 있다.“루트 서버에 대한 해킹은 최악의 경우 전 세계 인터넷망을 마비시킬 수 있다.”고 전문가들은 말했다. 정통부 조사 결과 6일 저녁 7시30분부터 8시40분까지 사이버 공격이 감행된 것으로 확인됐다. 정통부는 KT, 데이콤 등 국내 인터넷서비스사업자(ISP)들과 협의, 해외로 나가는 6개 루트 DNS를 차단하는 긴급조치를 취해 피해는 발생하지 않았다고 설명했다. 정통부 관계자는 “국내 ISP에서 해외로 나가는 트래픽이 평소보다 8∼20% 증가했다.”고 설명했다. 루트 서버는 ‘com´ ‘net´ ‘org´, 그리고 각국의 국가 코드 같은 최상위 도메인 이름의 공식적인 원본 목록이 유지되고 활용될 수 있도록 하는 시스템이다. 전 세계 인터넷망은 13개 루트 서버에 의해 유지되며 이 가운데 10개가 미국에 있다. 정기홍 안동환기자 sunstory@seoul.co.kr

윈도 비스타가 본격적으로 출시되면서 변화된 운영체제(OS) 환경에 적합한 게임을 내놓기 위해 게임업체들도 덩달아 바빠졌다. 게임업체들은 이달 말까지는 비스타 환경에 최적화된 신작을 내놓거나 손질할 계획이다. 윈도 비스타는 32비트(bit)를 기반으로 한 윈도 XP와 달리 64비트를 바탕으로 하고 있다. 따라서 64비트체제가 지원되지 않는 게임은 작동되지 않거나 진행 중 오류(버그)가 발생할 수 있다. 게임업계 관계자는 7일 “윈도 비스타의 보안이 강화돼 기존의 액티브X와 호환되지 않는 것도 문제”라고 지적했다. 인터넷 게임 포털이나 온라인 상에서 게임을 다운받아 실행하는 데 문제가 생긴다는 것이다. 한빛소프트 관계자는 “액티브X와 호환되지 않는 부분은 기술적인 우회로를 통해 해결할 수 있다.”고 말했다. 한빛소프트는 지난달부터 개발인력의 40%를 윈도 비스타 최적화 작업에 투입했다. 넥슨 관계자는 “현재의 윈도 비스타 보안체제에서는 온라인 게임 프로그램을 해킹프로그램으로 인식하는 등 오류가 생길 수 있다.”면서 “보완프로그램(패치)을 개발하고 있다.”고 말했다. 엔씨소프트는 지난달 31일 윈도 비스타 환경에 맞춘 신작 게임 ‘에이트릭스’와 ‘SP 잼’ 2종을 선보였다. 엔씨소프트는 윈도 비스타에 맞추기 위해 지난달 25일부터 28일까지 2차 비공개 베타테스트을 실시했다. 물론 윈도비스타에는 응용프로그램을 컴퓨터의 하드웨어에 직접 접속시키는 액티브X의 새 버전 ‘다이렉트X10’이 2008년까지는 보강되기 때문에 게임을 진행하는 데는 별 무리가 없다는 의견도 있다. 정보통신부에 따르면 게임업체들은 윈도 비스타 환경 아래에서 키보드 보안이나 방화벽, 해킹 등의 문제점들을 해결하고 있다.박경호기자 kh4right@seoul.co.kr

중앙과 지방자치단체, 학교 등의 홈페이지를 통해 개인정보가 유출되는 것은 담당자의 인식부족이 가장 큰 원인인 것으로 나타났다. 행정자치부는 지난해 9월부터 같은 해 12월까지 공공기관이 보유하고 있는 2만 2611개 홈페이지에 대해 보안점검을 실시한 결과를 5일 발표했다. 이에 따르면 428개 홈페이지에서 7만 2927건의 개인정보 유출이 있었던 것으로 드러났다. 노출된 기관은 지방자치단체가 38%인 163곳으로 가장 많다. 각급 학교도 40곳(9.4%)이며, 중앙행정기관이 25곳(5.8%)이다. 나머지는 소속기관이나 산하기관이라고 설명했다. 유출 원인으로는 홈페이지 담당자의 인식부족으로 개인정보가 담긴 자료를 게재한 경우가 50%로 가장 많았다. 이어 홈페이지 보안 미흡에 따른 유출이 39.2%, 민원인이 게재한 개인정보 방치가 10.8% 등의 순이었다. 유출 정보는 대부분 민원인의 이름과 주민등록번호, 은행계좌번호 등이었다. 그러나 행자부는 정보유출이 잦았던 홈페이지를 보유한 기관의 이름은 공개하지 않았다. 행자부는 5월까지 공공기관 홈페이지를 대상으로 정밀 재점검을 해 일제 정비하기로 했다. 또 개인정보보호 취약기관에 대해서는 집중 보안컨설팅을 하기로 했다. 아울러 해킹 등에 이용돼 개인정보가 유출되는 것을 막기 위해 지속적으로 공공기관 휴면 홈페이지를 정비하기로 했다. 필터링 시스템도 확대하고, 인증절차를 거치지 않으면 검색엔진을 통한 정보수집이 불가능하도록 하며, 개별 파일 보안장치 마련도 추진하기로 했다.조덕현기자 hyoun@seoul.co.kr

3∼4년전 ‘스팸여왕 김하나’로 네티즌들 사이에 악명을 떨쳤던 스팸(광고성 메일) 발송 프로그램 제작자가 경찰에 붙잡혔다. 김하나는 당초 알려진 것과 달리 대학 휴학중인 남성 프로그래머 박모(21)씨였다. 박씨는 최근 또다시 신종 수법으로 16억여통의 스팸을 보냈다가 3년여 만에 경찰에 덜미를 잡혔다. 30일 경찰청 사이버테러대응센터에 따르면 박씨는 2003년 부산의 한 일반계 고등학교 2학년 때 ‘김하나’라는 가명으로 마이크로소프트 핫메일(hotmail)계정을 자동으로 생성해 스팸을 보내는 프로그램을 제작했다. 박씨가 이 프로그램을 인터넷에서 만난 업자 4명에게 팔아 챙긴 돈은 고작 120만원. 하지만 그 여파는 너무 컸다. 이 프로그램이 당시 온갖 음란물 광고, 대출 안내 등을 보내던 스팸 발송자들 사이에 급속도로 퍼져 나가면서 ‘김하나’라는 이름이 ‘스팸의 여왕’으로 등극했다. 인터넷 사용자들은 “지워도 지워도 돌아서면 또 김하나”라면서 탄식했고, 한국정보보호진흥원은 ‘김하나 스팸 대책회의’까지 열고 공식 보고서까지 내놓기도 했다.2003∼2004년 ‘김하나’ 스팸 프로그램으로 발송된 이메일은 수조통에 이를 것으로 추산됐다. 사태가 생각보다 커지자 겁을 먹은 박씨는 스팸 프로그램 제작과 판매를 중단했다.그러나 서울 모 대학에 입학해 컴퓨터를 전공하면서 등록금과 학비, 용돈 등을 벌기 위해 ‘작업’을 다시 시작했다. 그는 지난해 봄 대학을 휴학하고 대구의 한 중소기업에 병역특례 산업기능요원으로 일하면서도 직장 선배 권모(27)씨와 함께 스팸 발송 프로그램 제작을 계속했다. 박씨 등은 김하나 스팸 사건 이후 포털사이트 등의 스팸 차단 장치가 강화되자 이를 뚫기 위해 지방자치단체·중소기업·공공기관 등 신뢰도가 높은 곳의 서버 318대를 해킹한 뒤 이를 ‘숙주’로 만들어 네트워크로 연결, 스팸을 ‘분산 발송’하는 신종 수법을 개발했다. 게다가 피싱 수법까지 더해 1만 2000여건의 개인정보까지 수집했다. 경찰은 이날 박씨와 권씨를 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 구속하고, 이들에게 1억원을 주고 개인정보를 사들인 대출업자 박모씨를 수배했다.김기용기자 kiyong@seoul.co.kr

‘디지털학원시대’가 오고 있다. 온라인 시장이 급속히 팽창한다. 강력한 인터넷 인프라를 토대로 무섭게 파고 든다. 일부 자격증 시험 분야에선 온라인 시장이 대세를 장악했다.7·9급, 고시학원에서도 올해 오프라인 시장을 추월하는 곳이 나올 태세다. 해킹이나 불법 복제 등 ‘인터넷 도강(盜講)’도 판을 친다. 학원이나 강사들 간에 심화되는 양극화 현상은 또 다른 ‘그림자’다. 예상치 못한 부작용이 양산되면서 특단의 대책이 필요한 상황이다. 서울 노량진의 7·9급 공무원 시험 전문학원인 이그잼고시학원은 올해 온라인 부문의 매출액이 오프라인 부문과 맞먹는다. 지금 추세대로라면 역전 가능성도 있다는 게 학원 관계자의 예상이다. 노량진의 H학원은 2005년 오프라인 부문 매출액이 123억원으로 온라인 부문(60억원)의 2배가 넘었다. 그러나 지난해부터 온라인 비중이 급증해 올해엔 비슷해질 것으로 학원측은 관측한다. 각종 자격증 학원에서도 온라인 시장이 이미 전체의 절반을 상회한다. 공인중개사 전문학원인 에듀윌은 온라인 회원만 20만∼30만명인데 유료 회원이 3만명에 달한다. 매출액이 아닌 이용 빈도를 기준으로 하면 공무원시험의 경우 이미 온라인 강의가 오프라인 부문을 넘어선 학원도 적지 않다. 인터넷 강의의 급속 확산은 크게 두 가지를 배경으로 한다. 첫째 시간·공간의 제약을 받지 않는다. 둘째 수강료가 오프라인보다 20∼50% 싸다. 서울 체재비까지 감안하면 10분의1의 비용으로 고급강의를 들을 수 있다. 이그잼학원 이태경 마케팅 실장은 “현재 동영상 강의 수요층은 대부분 취업을 준비중인 성인”이라며 “인터넷이나 디지털에 익숙한 10대가 본격적으로 수험시장에 뛰어드는 5년쯤 뒤엔 인터넷 강의가 오프라인 시장을 압도할 것”이라고 내다봤다. 임창용 윤설영기자 sdragon@seoul.co.kr ▶관련기사 5면

아무리 문명의 이기(利器)라도 잘 써야 약이지, 못 쓰면 독이다. 첨단 정보화를 선도하는 인터넷은 대표적인 사례다. 일상생활에 편리한 것은 틀림없으나, 역기능도 만만치 않다. 워낙 전파력이 강해서 사소한 동영상이나 악성리플 하나가 생사람을 잡는 일이 수시로 벌어진다. 기업의 경우, 평판을 악화시켜 성패를 가르기도 한다. 정보화에 비례해서 개인의 프라이버시나 조직의 비밀에 대한 노출빈도가 늘어나는 것은 어쩔 수 없는 현상이다. 해킹이나 피싱 사이트가 범람해서 범죄에 악용되고, 모텔·공중화장실의 몰래카메라 때문에 마음놓고 일을 보지도 못한다. 정치인과 유명 연예인들은 요즘 유행하는 손수제작물(UCC) 때문에 골머리를 앓는다. 까딱 방심했다간 어떤 동영상이 인터넷에 올라 무슨 곤욕을 치를지 모른다. 스위스 다보스에서 열리고 있는 다보스포럼(WEF·1월24∼29일)에서는 날로 심각해지는 인터넷의 폐해를 우려하면서 ‘정보전염병’(infodemics)을 새 키워드로 다루고 있다고 한다. 기업을 정보전염병에서 보호하자는 취지에서다. 이 용어는 정보(information)와 전염병(epidemics)을 합친 것으로, 컴퓨터 바이러스나 악성루머가 전염병처럼 순식간에 퍼지면서 갖가지 부작용을 낳는다고 해서 붙여졌다. 4년전 미국 인텔브리지사의 데이비드 로스코프 회장이 워싱턴포스트에 기고한 글에서 처음으로 이 용어를 쓴 것으로 알려졌다. 그는 사스(SARS)를 두 가지 개념의 전염병으로 보았는데, 하나는 생물학적 전염병이고 다른 하나는 정보매체에 따른 공포 전염병이다. 후자의 피해가 경제·사회적으로 훨씬 더 컸다는 점에서 세계는 이 용어를 주목하기 시작했다. 로스코프 회장은 정보전염병을 막는 특효약이 ‘신뢰성’이라고 했다.‘잘못된 정보’가 퍼지기 전에 조기경보체계를 가동해서 ‘확인된 정보’를 알리면 된다는 것이다. 그러나 말이 쉽지, 개인이든 조직이든 오도된 정보를 사전에 막기란 불가능에 가깝다. 인터넷 사용자 하나하나가 정보전염병의 병원균이자 매개체임을 고려하면, 그들이 한결같이 성인(聖人)이길 바라는 것 외엔 달리 방도가 없기 때문이다. 육철수 논설위원 ycs@seoul.co.kr

●리딕-헬리온 최후의 빛(KBS2 밤 12시35분) ‘형보다 나은 아우는 없다.’라는 속설을 뒤집은 영화의 한편이다.2000년에 국내 개봉한 ‘에일리언 2020’이라는 다소 난해한 제목의 저예산 SF액션 영화의 속편이다. 보통 속편은 전편에 비해 재미나 흥행 모두 뒤지기 일쑤. 리딕은 ‘빈 디젤’이 연기한 영화속 캐릭터가 대중의 열렬한 지지를 받으면서 기획된 팝콘무비. 전편보다 제작비를 일곱배 이상 쏟아부어가면서 재창조에 성공했다는 평을 받았다. 이는 마치 터미네이터로 스타가 된 ‘아널드 슈워제네거’가 전편의 아이디어를 활용해 초특급 블록버스터 터미네이터2,3를 만든 것과 비슷한 경우다. 눈이 휘둥그래질 정도로 화려한 특수효과와 볼거리는 안방에서 느끼기에 조금도 부족함이 없을 것이다. 리딕에서는 여성 캐릭터는 거의 미미한 존재로 그려진다. 또한 액션영화에 주로 등장하는 로맨스 따위를 기대한다면 금방 실망하고 말 것이다. 오로지 ‘악당’ 리딕이 어떻게 ‘뉴 히어로’가 되는지 그것이 가장 중요한 핵심이다. 절대공포의 상징 네크로몬거는 자신을 거역하는 행성은 모두 휩쓸어 버린 후, 정복의 상징으로 죽음의 조각상만을 남겨 놓는다. 평화로운 헬리온 행성에도 예외 없이 네크로몬거의 침략이 시작되고, 네크로몬거의 강력한 무력 앞에 멸망의 위기에 처한다. 헬리온의 지도자는 네크로몬거에 대항할 수 있는 유일한 종족 퓨리온을 찾지만 그들은 이미 멸망한 후였다. 위기에 처한 헬리온의 지도자는 네크로몬거에 대항할 수 있는 퓨리온 족의 유일한 후예 ‘리딕’이 있다는 것을 알게 된다.2004작.112분. ●스워드피시(OCN 오후 10시) 미국 마약단속국(DEA)의 불법 비자금 세탁 프로젝트 코드명인 ‘스워드피시’. 스파이인 가브리엘(존 트라볼타)은 국제적인 테러를 척결하기 위한 자금을 마련키 위해 ‘스워드피시’로의 침투를 모색한다. 이 계획을 성공적으로 실행하기 위해 두가지 시나리오를 꾸민다. 하나는 대량의 무기와 용병을 투입해 실제 은행을 터는 것이고, 다른 하나는 컴퓨터에 접속해 스워드피쉬를 해킹하는 것. 여기에 적합한 인물이 바로 스탠리(휴 잭맨)이다. 지구상 최고의 해커 두명 중 하나인 스탠리는 FBI의 하이테크 사이버 감시시스템을 교란시킨 죄로 삶에서 가장 중요한 두가지를 빼앗긴다. 한준규기자 hihi@seoul.co.kr

영국 정부가 15일 ‘요람에서 무덤까지’ 전 국민의 일상 생활을 감시·추적할 수 있는 ‘개인정보의 데이터베이스(DB) 방안’을 발표, 논란이 거세지고 있다. 영국 일간 인디펜던트 인터넷판은 토니 블레어 총리가 새 DB 통합안인 ‘시민 대장(citizens panels)’에 서명할 것이라고 보도했다. 야당과 인권단체 등 시민 사회는 “영국이 본격적인 감시 사회로 전환하고 있다.”면서 ‘빅 브러더(Big Brother)’를 향한 정부 행보를 강력 비난하고 나섰다. 일부 단체는 본격적인 ‘시민 저항’을 촉구하는 등 새해부터 영국 사회가 요동치고 있다. ●정부 왜 ‘빅브러더 안’ 추진하나 블레어 총리 내각은 ‘공공서비스’ 향상을 명분으로 내세운다. 그동안 각 ‘부처(whitehall)’에 방만하게 흩어진 개인 정보들을 모두 통합·공유하겠다는 것이다. 정보 공유의 장벽이 됐던 개인정보 보호 규정도 대폭 완화할 계획이다. 개인정보 활용이 지나치게 규제되면서 행정 낭비가 심각하다는 설명이다. 또 DB 공유가 ‘대(對) 테러전’에도 효과적인 대응책이 될 것이라는 논리도 있다. 존 허튼 노동연금부 장관이 국민 설득을 위해 언론에 제시한 사례도 같은 맥락이다. 그는 자동차 사고로 숨진 한 사망자의 유족들이 6개월 동안 정부 각 기관으로부터 모두 44차례나 ‘사망 여부’에 대한 확인 요청을 받았다고 밝혔다. 허튼 장관은 “정부는 막대한 정보를 축적했지만 제대로 활용하지 못하고 있다.”고 개선을 촉구했다. ●“‘블레어 영국’ 역사상 가장 시민 감시권력” 정치권과 시민 사회는 일제히 반발하고 나섰다. 안티 ID그룹 필 부스는 “정부 감시가 본격화하고 있다.”면서 “전 시민이 정부에 저항해야 한다.”고 반발했다. 제1야당인 보수당 예비내각 사법부 장관 올리버 힐드는 “영국이 드디어 ‘빅 브러더’ 국가에 한발짝 더 다가섰다.”고 경고했다. 제2야당인 자유민주당 멘지스 캠벨 당수는 “블레어의 영국은 역사상 가장 시민을 간섭하고 지도하는 정부”라면서 “드디어 중단시킬 때가 왔다.”고 비난했다. 전문가들도 통합된 데이터베이스가 해킹되거나 정보가 누출된다면 ‘대재앙’이 될 것이라고 우려하고 있다. 예비내각 내무부장관인 데이비드 데이비스는 “새 신분증 도입에만 200억파운드(약 36조원)의 세금을 쏟아부어야 한다.”고 비판했다. 생체정보 등 52개 개인정보가 담긴 새 신분증은 외국인 2008년, 영국인 2009년부터 발급된다. 영국 정부는 1984년 DNA 지문 측정을 시작한 후 1985년 본머스 지역에 첫 감시카메라를 설치,1995년 세계 최초로 국가 ‘DNA 데이터베이스’ 사업을 출범시키는 등 개인정보 등록과 감시체제를 단계적으로 구축해 왔다. 안동환기자 sunstory@seoul.co.kr

취업난이 극심한 가운데 서울의 한 전문학교 재학생들이 일본 IT기업에 무더기로 취업해 화제가 되고 있다. 주인공은 한호석(33)씨와 박종선(29·여)씨 등 19명. 모두 서울 강서구 등촌3동 서울호서전문학교(이운희 학장) IT관련 학과에서 공부하고 있는 1학년생들이다. 서울호서전문학교는 학점은행제에 따른 2년제 취업 전문기관으로, 졸업하면 교육부총리 이름으로 전문학사를 받는다. ●졸업 1년 앞두고 입도선매 이들은 지난해 11월말 한국을 찾은 일본 IT기업들의 면접을 거쳐 취업이 최종 확정됐다. 전공별로는 사이버해킹보안과 10명, 디지털정보처리과 7명,e-비즈니즈과 1명, 게임프로그램개발과 1명이다. 이 학교 졸업생들의 해외 취업이 처음은 아니다. 그러나 외국 기업들이 졸업을 1년이나 앞둔 재학생들을 ‘입도선매’ 방식으로 한꺼번에 채용하기로 한 것은 처음이다. 학생들을 선발한 기업은 글로벌컨설팅과 아세아정보시스템스,PHP스쿨 등 세 곳. 일본에서는 프로그래밍 분야 중견 기업으로 알려져 있다. 대우는 파격적이다. 연봉 300만엔(약 2400만원)에 아파트형 숙소와 교통비를 지급하기로 했다. 학생 한 명당 100만원의 장학금에 올해 여름방학에는 항공비와 체재비까지 지원하는 무료 기업 연수기회도 준다.1인당 150만원의 어학원비도 따로 지원하기로 했다. 입사 후 1년이 지나면 연봉을 높여 주겠다는 약속도 받았다. ●연봉 300만엔·숙소등 파격 대우 일본 기업들이 이 학교에 관심을 보이는 것은 학생들의 실력 때문이다. 면접만으로 전격 채용을 결정했다. 이런 성과의 배경에는 철저히 실습과 실무 위주로 이뤄지는 강도 높은 교육 과정이 있었다. 실습과 이론 비율이 1학년은 6대4,2학년은 9대1로 실무교육이 압도적으로 많다. 특히 주당 평균 27시간에 이르는 수업 분량에 자격증 특강 등 다양한 교육 프로그램도 한몫했다. 모든 교육 과정은 매년 관련 기업들의 ‘입맛’에 맞춰 재편성된다. 교수 대부분은 실무 경험이 풍부한 기업체 출신이다. 대부분의 고등교육기관들이 갈수록 추락하는 취업률로 고민하고 있지만 이 곳은 2000년 이후 줄곧 ‘100% 행진’을 이어가고 있다. 입학 경쟁률도 평균 2.5대1에 이른다. 특히 4년제 대학 또는 전문대 졸업자나 중퇴자가 진로를 찾아 다시 입학, 전체 신입생의 30∼40%를 차지하고 있다. 이번에 선발된 박씨도 서울 S대에 다니다 이 곳에 다시 입학, 희망에 부풀어 있다. 고교 과정을 늦깎이로 마치고 지난해 입학한 한씨도 사이버보안 전문가의 꿈을 키워 나가고 있다. 사이버해킹보안과 학과장 이종락 교수는 “IT분야 인력난을 겪고 있는 일본 기업들이 곧바로 실무에 투입할 수 있는 우리나라 학생들에게 관심을 보이고 있다.”면서 “학생들의 실력이 해외에서도 인정받고 있다.”고 말했다. 김재천기자 patrick@seoul.co.kr

“사행성 범죄는 끈기를 갖고 그 뿌리를 끝까지 추적해야 비로소 근절할 수 있습니다.” 사행성 PC방, 불법오락실 수사에 몰입하던 한 지방 경찰서 강력팀이 드디어 일을 냈다. 경찰청이 지난해 7∼10월 사행업체 집중단속 기간에 전국 경찰서 전담 수사팀의 실적을 최근 종합한 결과, 광주 북부경찰서 강력3팀이 전국 1위를 차지한 것이다. 이 공로로 김춘수 강력3팀장은 경위에서 경감으로 특진했다. 김 팀장은 사행성 범죄에 대한 수사철학을 ‘끈질긴 추적’이라고 소개했다. 주위에선 이들의 1위가 체계적인 수사와 노력이 어우러진 결실이라고 입을 모았다. 강력 3팀은 한 업체가 문을 닫아도 다른 업체가 잇따라 생기는 개별 단속의 한계를 절감하고, 사행성 범죄의 뿌리까지 파고 들기로 결정했다. 이들은 첩보를 바탕으로 사행성 PC방·오락실의 지역 총판업체와 수도권 일대에 흩어진 본사를 추적했다.또 전국을 돌면서 PC방 제작업소 등에 대해 탐문수사를 했다. 수사 실적과 새로운 첩보가 꼬리에 꼬리를 물고 드러났다. 이들이 지난해 단속한 사행성 PC방·오락실·도박사이트 등 운영업체와 제작업체 등은 본사만 28곳, 검거 인원은 200여명에 이른다. 아울러 강력3팀은 인터넷 도박에 상대방 패를 읽는 해킹 프로그램이 유포됐고, 운영업체가 이른바 ‘선수’를 기용해 불공정한 게임을 한다는 사실도 밝혀냈다. 경찰청 관계자는 “사행업소 본사를 수사하려면 첩보가 충분하고 수사진의 집요함도 필요하다.”면서 “지방 경찰서의 단일팀이 전국 최고 실적을 낸 것은 드문 일”이라고 평가했다.광주 최치봉기자 cbchoi@seoul.co.kr

국가정보원의 국가사이버안전센터는 29일 연말연시를 맞아 정보 절취형 해킹과 리니지핵 바이러스의 감염 피해가 증가함에 따라 네티즌들에게 개인 홈페이지의 보안관리에 주의를 당부했다. 안전센터측는 “위장 이메일 등을 이용한 개인정보 및 중요문서를 빼내는 해킹이 꾸준히 증가하고 있다.”면서 지난 9월 이후 리니지핵 바이러스 감염사고도 매월 100% 수준으로 급증한 상황”이라고 설명했다. 바이러스 예방 및 감염 때 조치와 관련,▲윈도 보안프로그램, 백신·안티 스파이웨어 프로그램 보안 패치 적극 실시 ▲출처불명의 이메일 열람 자제 및 감염 때 최신 백신프로그램을 활용해 즉시 삭제 ▲치료 실패나 재감염의 경우, 한국정보보호진흥원(국번없이 118)이나 사이버안전센터(〃 111)에 도움을 요청토록 했다.김미경기자 chaplin7@seoul.co.kr

세계 금융의 중심 미국 월가에서 새해에 관심을 끌 비즈니스 단어를 월스트리트저널(WSJ)이 최근 보도했다. ●스미싱(SMiShing) e메일을 통한 금융사기 수법이 피싱(phishing)이라면 스미싱은 휴대전화의 텍스트 메시지를 이용해 바이러스인 트로이목마를 주입시키는 새로운 해킹 기법이다.SMS와 피싱이 결합된 말. ●소프트랜딩(Soft Landing) 경기가 둔화되기는 하지만 침체까지는 이어지지 않을 것이라는 얘기다. ● 원 인플레(Core Inflation) 변동이 심한 에너지와 식품 가격을 제외하고 산정되는 인플레. 최근 미국의 근원 인플레는 2.2%로 FRB의 ‘목표치’인 1∼2%를 상회하고 있다. ●로스 401k(Roth 401 k) 레이건 정부 당시 확정기여형 기업연금제도가 만들어졌다. 근로자 퇴직소득보장법의 401조 K항이 그 근거이기 때문에 통칭 401k로 불려왔다. 올해 도입된 로스 401k는 근로자가 미리 세금을 내고 은퇴 후 세금없이 연금을 받을 수 있도록 하는 것이다. ●펀더멘털 지수화(Fundermental Indexing) 기존의 주가가 산정되는 방식과는 달리 해당 기업의 매출과 배당 등 ‘근본적’인 요소들에 더 비중을 둬 주식을 평가하는 방식. ●사모(Private Equity) 사모펀드는 개인투자자나 연기금 혹은 대학펀드 같은 기관투자가들로부터 자금을 확보한다. 기업을 사고 팔아 차익을 내는 방식 등으로 자금을 운용한다. ●역전된 채권수익률 커브(Inverted Yield Curve) 장기채 수익률이 단기채보다 낮은 이례적 현상. 통상적으로 단기 채권이 장기물보다 수익률이 높은 것. 올해 발생한 것으로, 이전 같았으면 경기침체 전조로 해석된다. ●멀티플 익스펜션(Multiple Expansion) 주가가 싼지 비싼지를 가늠할 때 가격 대비 수익률 등을 복합적으로 산정하는 것. 멀티플이 낮을수록 주가가 싸다는 의미다. ●옵션 백데이팅(Options Backdating) 기업이 경영진 등에 부여하는 스톡옵션과 관련해 주가가 바닥이었을 시점으로 ‘소급’ 적용하는 것과 관련한 비리를 의미한다. ●ETFs 특정 지수의 수익률을 얻을 수 있도록 설계된 지수연동형 펀드. 인덱스펀드와 뮤추얼펀드의 특성을 결합한 상품. ●프리텍스팅(Pretexting) 타인의 통화 기록과 같은 사적인 정보를 회사 등이 본인을 사칭해 입수하는 것.