지난 21일 오전 법무부 출입국관리사무소의 내부 전산망 중앙 서버가 30분가량 갑자기 다운돼 항공사 등의 승객 정보와 여권 칩에 내장된 정보의 일치유무를 확인하는 사전승객정보시스템(APIS)의 접속장애가 일어난 것으로 뒤늦게 드러났다. 이 때문에 법무부 산하 지역 출입국관리사무소는 부랴부랴 비상용으로 보관하고 있던 CD를 이용해 승객정보와 얼굴을 일일이 확인했고, 전국 공항과 항만 등에서 1시간 가까이 출입국 심사가 지연돼 항공기 출발이 늦어지는 등 혼선이 빚어졌다. 특히 서버 다운으로 범죄 혐의자의 출국금지 여부와 입국자의 범죄사실을 조회·확인할 수 있는 시스템도 마비돼 전화로 사실여부를 확인하는 등 애를 먹었다. 이번 사고는 서버 증설 및 점검 등 기타 작업을 이유로 일부 지역에 서버 작동이 중단된 것이 아닌, 예상치 못한 전국 단위의 시스템 장애였다. 국가 전산망 가운데 출입국전산망은 그 성격상 테러, 마약 등 국제범죄조직들의 공격대상이며, 해외 도피를 시도하는 범죄 혐의자를 적발하는 ‘필터’ 역할을 한다는 점에서 철저한 관리가 필요하다. 다만 출입국전산망(ICRM)의 경우에는 실시간 백업시스템이 구축돼 있어 정보손실 등 추가 피해는 없었던 것으로 알려졌다. 법무부 관계자는 22일 “21일 오전 약 30분 동안 중앙서버가 다운됐다.”면서 “이후 전산요원 및 업체가 투입돼 문제를 해결했고, 원인을 파악 중”이라고 말했다. 한 보안업체 관계자는 “만약 해킹으로 발생한 사건이라면 예전의 디도스(DDos) 공격과 달리 내부망으로 접근하는 악성코드나 바이러스를 이용하는 등의 고도의 기술이 동원됐을 가능성이 크다.”고 설명했다. 앞서 지난해 9월 공항경찰은 사전승객정보시스템의 장애로 건설공사 수주에 외압을 행사한 혐의로 수사를 받아오다 출국했던 홍경태 전 청와대 행정관의 귀국을 모르고 있다 뒤늦게 법무부의 통보로 사실을 확인하기도 했다. 장형우기자 zangzak@seoul.co.kr

“사람 구하기 정말 힘들어요.” 정보화 부문을 담당하는 한 간부 공무원은 고개를 절레절레 흔들었다. 얼마 전 관가를 휩쓴 정기인사에서 오겠다는 사람이 거의 없었기 때문이다. 그나마 정보화 부서에서 ‘일 좀 한다’는 직원들까지 대부분 인사·조직 등의 부서를 선호해 가지 말라고 애걸복걸해야 할 판이었다고 했다. ●인사실은 고시출신 간부 23.5% 정부내 정보화 분야 이공계 브레인 양성과 정보화 업무에 대한 인식 전환이 시급하다는 지적이 나오고 있다. 정부의 정보화 전략과 비상사태에 기민하게 대처할 인재가 턱없이 부족하다는 이유에서다. 21일 전자정부 주무부처인 행정안전부에 따르면 정보화 부서내 5급 이상 이공계 인력은 극소수에 불과하다. 행안부 내 정보화 인력은 정보화전략실 126명, 정부통합전산센터 26 0명 등 376명에 달하지만 이중 5급 이상 행정·기술고시 출신은 29명(7.7%)에 그친다. 이는 행안부내 인사실의 5급 이상 고시출신 비율 23.5%에 비해 턱없이 낮은 수치다. 그나마 이공계 출신은 3분의1이 겨우 넘는 11명밖에 안된다. 특히 디도스(분산서비스 거부) 공격과 같은 사이버해킹과 보안 등 고도의 기술능력과 감각적인 판단력이 뒷받침돼야 하는 정부통합전산센터의 5급 이상 이공계 출신 공무원은 단 2명이고, 6명의 간부가 행정직 공무원이다. 부처 안팎에서는 이 같은 이공계 고급 인력의 부족에 대해 옛 정보통신부의 ‘전자정부’ 부문을 흡수 통합한 행안부의 인력배치 실패에서 찾는다. 행안부의 한 관계자는 “전산센터의 경우 이공계 전문인력이 주로 간부를 맡아야 하지만 조직개편 당시 통신직 공무원들이 대부분 방송통신위원회로 가버려 어쩔 수 없이 행정직이 주요 보직을 맡고 있다.”고 말했다. ●옛 정통부 통폐합때 대부분 떠나 정보화 업무를 등한시 여기는 풍조도 문제다. 정보업무를 맡고 있는 행안부 관계자는 “정보화 부문은 다년간의 경험과 노하우가 필수적인 곳인데 승진 등 인사의 징검다리 자리로만 여기는 인식이 공직 내에 팽배하다.”고 털어놓았다. 그는 또 “일부 간부들이 ‘난 정보화 업무를 잘 모른다.’며 본인 스스로 역량이 부족하다는 얘기를 서슴없이 하는 걸 보면 갑갑할 지경”이라고 토로했다. 전문성이 필요한 정보화 부문 직원들까지 화학적 융합이라는 명목으로 2년마다 의무적으로 순환근무시키도록 한 것도 정보화 업무 효율을 떨어뜨리는 요인으로 지적된다. ●인재양성·업무인식 전환 시급 한 국립대 교수는 “정보화 부서로 흡수 통합된 사람들 사이에선 ‘아웃사이더’ 기조가 흐르고 있다.”면서 “비이공계 출신 간부들의 업무에 대한 무관심이 업무 효율은 물론 국가 정보화 경쟁력을 떨어뜨리는 장애요소”라고 지적했다. 한국정보화진흥원의 ‘2009국가정보화백서’에 따르면 정보화 관련 올해 예산은 3조 1555억원에 이른다. 강주리기자 jurik@seoul.co.kr

│베이징 박홍환특파원│타이완 남부도시인 가오슝(高雄)시 정부가 ‘위구르 대모’ 레비야 카디르의 일대기를 다룬 영화 ‘사랑의 10가지 조건’을 상영 일정을 앞당겨 무료상영키로 했다고 발표했다. 양안(兩岸) 관계의 새로운 불씨로 떠오를 전망이다. 타이완 야당인 민진당 소속 천쥐(陳菊) 시장은 당초 이 영화를 다음달 16일 열릴 ‘2009 가오슝 영화제’에서 상영할 계획이었다. 가오슝시 대변인은 19일 밤 기자회견을 열어 “논란을 빨리 마무리 짓고 사회 대립을 완화시키기 위해 ‘특별초청무대’ 형식으로 가오슝영화도서관에서 22일과 23일 양일간 모두 네 차례 무료상영키로 결정했다.”고 말했다. 카디르와 그의 남편 시디크 로지, 자녀 11명의 험난한 삶을 다큐멘터리 형식으로 촬영한 이 영화는 지난달 호주 멜버른영화제에서 상영돼 중국과 호주간의 관계 악화에 결정적 요인으로 작용했었다. 이번에도 가오슝시 정부의 카디르 영화 상영 계획이 알려지자 중국 대륙 네티즌들이 영화제 홈페이지를 해킹하는가 하면 대륙 여행객들은 가오슝 일정을 취소하는 등 중국 측의 강력한 반발이 잇따르고 있다. 특히 타이완 관련 업무를 총괄하는 중국의 타이완판공실은 20일 대변인 성명을 통해 “가오슝시의 일부 세력이 타이완 각계의 반대에도 불구하고 영화상영을 강행키로 한 것은 민족분열 및 테러 활동에 대해 잘못된 신호를 보내는 것”이라며 “양안 관계에 새로운 분규를 야기할 것”이라고 경고했다. 타이완 내부의 갈등도 만만찮다. 민진당의 달라이 라마 초청을 허가했다가 중국 측의 강한 반발을 불러온 마잉주(馬英九) 총통은 카디르 영화 상영으로 양안관계가 더욱 악화되지 않을까 노심초사하고 있다. 국민당의 치우이(邱毅) 입법위원은 “민진당이 금방 ‘티베트 독립’을 외치더니 이젠 ‘신장 독립’을 외치며 양안간의 화해 무드를 깨려 하고 있다.”며 “‘카디르 신드롬’을 통한 ‘마잉주 흔들기’는 결코 성공하지 못할 것”이라고 지적했다. stinger@seoul.co.kr

●포스텍(포항공과대) 18, 19일 국내 최고의 과학 인재들이 한자리에 모여 과학분야 등에 대해 자웅을 겨루는 ‘KAIST-POSTECH 학생 대제전’을 개최한다. 이번 행사에서는 대회의 하이라이트인 해킹대회를 비롯해 과학퀴즈, 인공지능 프로그래밍 대회 등 각종 과학 및 운동 경기가 펼쳐진다.

성난 아르헨티나 축구팬 민심이 온라인에서 폭발했다. 아르헨티나 축구협회 공식 인터넷사이트가 11일(현지시간) 해킹됐다. 사이트에 접속하면 디에고 마라도나 아르헨티나 월드컵대표팀 감독이 브라질 월드컵대표팀 유니폼을 입은 장면이 떴다. 사진 밑에는 “한 장의 사진이 천번 말을 듣는 것보다 낫다.”는 글이 새겨졌다. 백문이 불여일견이라는 뜻이다. 아르헨티나 축구협회 공식사이트를 해킹한 이들은 스스로를 ‘KKR’이라고 밝혔다. 해킹 사실이 알려진 후 아르헨티나 축구협회는 11일 사이트를 긴급 폐쇄했다. 사이트에 접속하면 백색 화면에 아르헨티나 축구협회 문장이 뜰 뿐이었다. 아르헨티나는 지난 9일 파라과이 아순시온에서 열린 2010 남아공월드컵 남미예선 16차전에서 졸전 끝에 파라과이에 0대1로 무릎을 꿇었다. 이날 패배로 아르헨티나는 남미예선 5조로 추락하며 본선 직행티켓을 놓치게 될 위기에 몰렸다. 앞서 5일 열린 라이벌 전에서도 아르헨티나는 브라질에 1대 3으로 패배했다. 연패로 승점을 낚지 못한 아르헨티나는 남은 2경기에서 선전해 5위를 지키더라도 북중미-카리브리그 월드컵예선 4위 팀과 플레이오프를 치러야 이겨야 본선에 가는 궁지에 몰렸다. ’강호의 몰락’에 아르헨티나에선 대표팀에 대한 비난이 커지고 있다. 특히 마라도나 감독을 경질해야 한다는 목소리가 드높아지고 있다. 최근 아르헨티나의 한 인터넷신문이 실시한 여론조사에선 응답자의 85%가 “마라도나 감독이 물러나야 한다.”고 답했다. 마라도나 감독은 그러나 9일 파라과이 전 패배 후 가진 기자회견에서 “(승패에 연연하지 않고) 앞으로 계속 나아가겠다.”며 대표팀이 부진하지만 사임할 의사가 없다고 밝힌 바 있다. 사진=아르헨티나 축구협회 화면캡쳐 서울신문 나우뉴스 남미통신원 임석훈 juanlimmx@naver.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

‘Hack me! My address is 127.XX.XX.1(나를 해킹해! 내 IP주소는 XX야)’ 24시간동안 한판 전쟁이 벌어졌다. 그런데 전쟁터를 지나는 사람들만 웅성웅성할 뿐 전쟁터는 쥐죽은 듯 고요했다. “타다다닥탁탁” 키보드 위에서 춤을 추는 손가락들이 뭔가 예사롭지 않은 일이 벌어지고 있음을 암시했다. 간혹 “들어가.”, “막혔어.”라고 외치는 소리가 정적을 깨기도 했다. 뭔가 큰 일이 일어난 모양새였다. 무슨 일이 일어나고 있나 모니터를 들여다 봤다. 팽팽한 긴장감이 감도는 가운데 컴퓨터 화면은 정신없이 움직이고 있었다. 전쟁에 참가한 대원들의 눈빛에서는 살기마저 느껴졌다. ‘사이버 전쟁(Cyber Warfare)’이 벌어진 현장이었다. ●고교생~보안업체 직원까지 57명 참가 지난 8일 코엑스(COEX) 그랜드볼룸에서 열린 국제정보보호콘퍼런스(ISEC 2009)와 함께 국제해킹대회(CTF:Capture The Flag) 본선 경기가 24시간동안 진행됐다. 예선을 1위로 통과한 KAIST 재학생으로 구성된 ‘GoN’팀을 비롯해 전국 각지에서 모인 ‘beistlab without BOBANA’팀, 팀원이 단 한 명뿐인 ‘Silverbug’팀, 베트남에서 온 ‘CLGT(9마리 용이 머무는 강이라는 의미로 메콩강을 지칭)’팀 등 총 8개팀 57명이 참가했다. 참가자들의 직업은 고등학생, 대학생, 보안업체 직원, 시스템·소프트웨어 엔지니어 등 다양했다. 대회 규정으로는 ▲상대 시스템 및 서버 내부의 자원을 고갈시키는 행위 금지 ▲팀당 최대 8인 참가 ▲핵심(Key)파일 변경 및 허위 위장 발각시 퇴장 ▲정당한 공격기법이 아닌 운영실수로 인한 접근은 인증 무효 등이 명시됐다. 위의 내용 중 ‘자원고갈’이란 상대방 서버의 메모리를 의도적으로 잡아먹어 프로그램 실행이 안 되거나 느리게 하는 등 운영을 방해하는 것을 의미했다. 경기는 이날 낮 12시30분부터 시작해 다음날 같은 시각까지 꼬박 하루동안 쉬지 않고 진행됐다. 대회에 참여한 해커들은 24시간 동안 잠도 자지 않았고 화장실 가는 것을 제외하고는 컴퓨터 앞을 떠나지 않았다. 식사와 간식은 행사 관계자들을 통해 제공 받았다. 컴퓨터 앞에 앉은 해커들의 모습에선 각자 평소 버릇들이 나왔다. 먹은 음료를 치우지 않은 채 모니터만 뚫어져라 쳐다보는 해커, 다 피운 담배곽을 하나 둘씩 쌓고 있는 해커, 집에서 쓰던 대형 모니터를 그대로 가져온 해커, 불편한 노트북 자판을 대신해 평소 사용하는 데스크톱 키보드를 가져온 해커, 양손으로 컴퓨터 두 대를 동시에 움직이는 해커 등 대회에 임하는 해커들의 모습은 각양각색이었다. ●양손으로 컨트롤하는 해커등 각양각색 해킹 경기는 실제 전투에서처럼 공격과 방어의 양상이 온라인 상에서 그대로 재현됐다. 경기 방식은 대회명이 ‘Capture The Flag(CTF)’이라는 점에서 살펴볼 수 있듯 ‘깃발뽑기’ 형식이었다. 각 팀 서버마다 동일한 취약점이 10개가 존재한다. 다른 팀의 서버에 침투해 그 취약점을 발견하고 거기서 깃발에 해당하는 키파일(Key File) 값을 획득하는 것이 공격이다. 그 키파일 값이 중복되지 않고 정당한 방법으로 획득됐다고 인정되면 점수가 올라간다. 방어는 자기팀 서버에서 취약점을 발견하고 패치를 실시, 다른 팀에서 키파일을 가져가지 못하게 사전에 해킹을 차단하는 것을 말한다. 그래서 가장 많은 취약점을 찾아낸 팀이 우승하게 된다. 경기에 참가한 한 해커는 “공격이 곧 방어”라면서 “취약 포인트를 알아야 공격을 하듯, 방어도 취약 포인트를 알아야 가능하다.”고 말했다. 점수는 실시간으로 모니터에 표시됐다. 경기가 진행된 지 2시간이 좀 지나자 ‘777’팀이 가장 먼저 공격에 성공했다. 다음으로 3시간 만에 ‘남녀노소’팀이 공격에 성공하며 그 뒤를 쫓았다. 하지만 6시간 후 예선을 2위로 통과한 ‘beistlab’팀이 갑자기 1위에 올라섰다. ‘beistlab’팀은 오후 8시쯤 다시 3위로 떨어졌고, 예선 1위의 ‘GoN’ 팀이 1위로 올라서며 순위는 뒤집어졌다. 가장 먼저 공격에 성공한 ‘777’ 팀은 5위로 곤두박질쳤다. 대회에 참가한 한 해커는 “획득한 키값을 모아놨다가 대회인증서버에 한꺼번에 등록해 대역전극이 벌어질 수도 있기 때문에 중간 성적은 아무런 의미가 없다.”고 말했다. ●경기종료 4~5시간 전 순위다툼 치열 대회장에서 유독 눈에 띄는 한 해커가 있었다. 대회 최연소로 참가한 선린인터넷고 1학년 김승연(16) 군이었다. 김 군은 “중학교 1학년 때 컴퓨터에 관심을 갖기 시작했고, 해킹을 시작한 것은 중 3 때였다.”면서 “해킹을 시작하고부터는 컴퓨터 게임을 안 하게 됐다.”고 말했다. 현재 벤처창업과 함께 미국 MIT대학 입학을 준비하고 있다는 김 군은 “세계 최고의 해커가 되는 것이 꿈”이라는 포부를 내비쳤다. 또 한 명의 눈길을 끄는 주인공이 있었으니 넓은 테이블에서 혈혈단신으로 ‘사이버 전쟁’에 참가한 ‘Silverbug’ 팀의 조주봉(29)씨였다. 조씨는 예선에서 8명의 팀원들로 구성된 400여개의 팀 중 3위를 기록하는 저력을 과시하며 결선에 진출했다. 조씨는 현재 안철수연구소에서 보안업무 담당 연구원으로 일하고 있다. 각종 해킹대회에서 여러차례 입상한 조씨는 “혼자서 공격과 방어를 하기 무척 힘이 들어 대회 입상은 포기했다.”며 엄살을 피우기도 했다. 조씨는 “해킹은 회사에서 하는 업무의 연장선이고 컴퓨터가 좋아서 하는 것이기 때문에 앞으로도 계속 즐기면서 할 것”이라고 말했다. 다음날 새벽 긴장감은 최고조에 다다랐다. 대회를 주관하는 한 운영자는 “경기 종료 4~5시간을 남겨둔 때가 순위가 엎치락뒤치락하며 가장 박진감 넘치는 시간”이라고 말했다. 결국 우승의 영광은 오후 10시부터 1위에 올라선 뒤 최종 2438점을 기록한 ‘beistlab’팀에 돌아갔다. 팀의 주장을 맡고 있는 건양대 정보보호학과 박천성(22)씨는 인터뷰에서 “국가기관의 보안을 책임지는 보안전문가가 되는 것이 꿈”이라고 밝혔다. 그렇게 24시간의 총성 없는 전쟁은 조용히 마무리됐다. 이영준기자 apple@seoul.co.kr

해커의 시초는 1960년으로 거슬러 올라간다. 첫 해커는 매사추세츠 공대(MIT)의 동아리 중 하나인 테크모델철도클럽(TMRC:Tech Model Railroad Clu b)의 멤버들로 알려져 있다. 해킹은 그들이 컴퓨터를 이용, 기차의 복잡한 스위치의 원리를 파악해 빠르게 조작(hack)한 것에서 비롯됐다. 해킹의 종류에는 어떤 것들이 있을까? 전문가들은 해킹을 크게 ‘웹해킹’, ‘시스템해킹’, ‘키보드해킹’, ‘블루투스해킹’ 등으로 구분짓는다. 웹해킹은 웹페이지의 취약점을 찾은 뒤 로그파일을 이용해 공개되지 않은 페이지를 찾아 침투하는 것을 말한다. 웹해킹을 당하면 게시판의 글이 딴 곳으로 옮겨지고, 의도하지 않은 사이트로 접속되는 등의 문제가 발생한다. 시스템해킹은 시스템을 운영하는 프로그램의 보안상 취약한 부분으로 침투해 시스템 서버의 권한을 가져오는 것을 말한다. 시스템해킹을 당하면 서버의 명령이나 운영권한을 해커에게 빼앗기게 돼 서버 운영을 할 수 없게 된다. 키보드해킹은 키보드를 치는 순서와 내용 정보를 읽어서 타인의 비밀번호를 해킹하는 경우를 말한다. 최근 기승을 부린 메신저피싱도 키보드해킹으로 침투한 대표적인 사례다. 이제 완전 해킹이 차단돼 한물 간 해킹으로 알려진 블루투스해킹은 휴대전화기의 취약점을 파고들어 마음대로 전화가 걸리게 하거나, 의도적으로 끊어버리거나, 악의적으로 파일을 전송하는 해킹을 말한다. 이영준기자 apple@seoul.co.kr

대학수학능력시험을 주관하는 한국교육과정평가원 홈페이지가 전산 장애로 지난 5일 제대로 작동되지 않았던 사실이 뒤늦게 알려졌다. 외부 해킹 우려도 제기되고 있다. 10일 평가원에 따르면 지난 주말 오전부터 평가원 홈페이지에 공개된 파일들이 깨지거나 특정 메뉴가 작동하지 않는 현상이 발생했다. 평가원 측은 전산 직원들을 동원해 같은 날 오후 6시쯤 복구를 끝냈다. 이날은 홈페이지를 통해 수험생들이 9월 모의평가의 문항·정답에 대한 이의신청을 하는 기간이었다. 평가원 관계자는 “홈페이지 자체가 다운된 것은 아니고 정상 접속되는 가운데 일부 파일들이 깨지는 현상이 발생했었다.”면서 “백업 데이터로 파일을 모두 복구했으며 이후 제대로 작동되고 있다.”고 말했다. 하지만 일각에서는 누군가가 평가원이 관리하는 수능 등 각종 국가시험 정보를 노리고 해킹을 시도했을 가능성도 제기하고 있다. 평가원은 지난해 말에도 외부인이 직원 이메일에 몰래 접속해 수능분석 자료를 빼내는 바람에 곤욕을 치르기도 했다. 평가원 김성렬 원장은 “수능 관련 자료나 수험생들의 내부 정보 등은 홈페이지에 올리지 않고 별도 관리하기 때문에 유출 가능성은 전혀 없다.”고 말했다. 박창규기자 nada@seoul.co.kr

공공기관 사이트에서 발생하는 해킹 등의 사이버 사고가 해마다 증가하고 있는 것으로 나타났다. 1일 행정안전부가 국회에 제출한 ‘2009 국가정보화에 관한 연차보고서’에 따르면 지난해 공공기관의 홈페이지 등에서 발생한 사이버 사고는 총 7965건으로 2007년(7588건)에 비해 5% 증가했다. 공공기관 사이버 사고는 지난 2005~2006년에는 4000여건 수준이었지만 2007년부터 증가추세를 보이고 있다. ●웜·바이러스 감염이 71% 차지 지난해 발생한 사이버 사고는 웜이나 바이러스 감염이 5655건(71.1%)으로 가장 많았고 경유지 악용(984건), 자료훼손 및 유출(789건) 등의 순이었다. 특히 자료훼손 및 유출은 2007년 176건에 비해 4.5배나 급증했다. 기관별 발생 사고는 지방자치단체가 3067건으로 전체의 38.5%를 차지, 중앙부처나 교육기관에 비해 사이버 공격 대응력이 떨어지는 것으로 나타났다. 공공기관의 사이버 사고가 늘고 있는 이유는 해킹 기법은 갈수록 발전하고 있지만 이를 막는 인프라 구축은 아직 미흡하기 때문으로 분석된다. 지난해 공공기관의 정보보호 인프라 구축에 투입된 예산은 전체 정보화 예산의 5.52%에 그쳐 미국(9.7%) 등 선진국에 비해 크게 낮았다. 행안부가 지난해 말 중앙부처 및 지자체가 운영하고 있는 1600여개 사이트에 대한 실태를 조사한 결과에서는 보안수준이 65.6%에 그친 것으로 나타났다. ●기업 개인정보 침해 53% 늘어 사이버 사고에 대한 대응이 미흡한 것은 민간 기업 역시 마찬가지였다. 보고서에 따르면 지난해 민간기업에서 발생한 개인정보침해사고 신고 건수는 총 3만 9811건으로 전년도에 비해 53.3% 증가했다. 해킹이나 악성코드 등의 사고 역시 총 2만 5884건으로 집계돼 2007년보다 9.4% 늘었다. 행안부 관계자는 “그동안 전자정부 구축 등 정보화에 대한 투자는 활발했던 반면 보안에 대한 관심은 상대적으로 적었다.”면서 “단계적으로 보안시스템 구축을 확충할 계획”이라고 말했다. 임주형기자 hermes@seoul.co.kr

은행들이 미리 고객이 정해놓은 PC에서만 인터넷뱅킹을 할 수 있게 하는 ‘뱅킹이용 PC 사전등록제’를 앞다퉈 도입하고 있다. 불편함을 다소 감수하더라도 보안을 강화하자는 취지다. 우리은행은 이달부터 인터넷뱅킹 사용자가 미리 지정해둔 PC(개인 최대 10곳)에서만 인터넷뱅킹을 이용할 수 있게 하는 서비스를 도입해 시행하고 있다고 19일 밝혔다. 해킹 등을 통해 얻은 다른 사람의 정보로 인터넷뱅킹에 불법 로그인한 뒤 돈을 빼가는 등 금융 범죄를 예방하기 위해서다. 예를들어 인터넷 뱅킹 이용자인 A씨가 집과 직장 PC, 개인 노트북 등 3곳에서만 인터넷뱅킹을 하겠다고 은행에 신청하면, 신청한 3대의 PC를 제외한 다른 PC로는 A씨의 인터넷뱅킹 계좌로 접근할 수 없게 된다. 은행이 미리 신청한 PC 3대의 랜카드 고유번호(맥 어드레스)를 등록한 뒤 다른 PC에서 인터넷뱅킹을 시도하면 바로 차단하도록 설계돼 있기 때문이다. 우리은행 관계자는 “편리하다는 이유로 이동식저장장치(USB)에 공인인증서를 담아두고 PC방 등에서도 금융거래를 하는 일이 많은데, 불특정 다수가 이용하는 PC에서 개인금융거래를 하는 것은 아무래도 위험할 수밖에 없다.”고 말했다. 다만, 이같은 뱅킹 PC 사전등록제는 신청자에게만 해당된다. 신청을 안 한 사람은 이전처럼 모든 PC에서 인터넷뱅킹을 이용할 수 있다. 해당 서비스는 신한은행이 지난달 초 은행권 최초로 도입한 이후 확산 분위기다. 신한은행은 등록되지 않은 PC에서 인터넷뱅킹이 시도되면 해당 사실을 휴대전화 문자메시지로 개인에게 통보한다. 중국 등 해외 주소(IP)에서 인터넷뱅킹에 로그인한 사실이 있으면 해당 사실을 개인에게 일러주기도 한다. 하나은행도 인터넷뱅킹을 이용할 수 있는 PC 수를 개인마다 3곳 정도로 제안하는 PC 사전등록제를 곧 도입할 계획이다. 국민은행도 비슷한 서비스를 도입하는 방안을 검토 중이다. 시중은행 한 보안담당자는 “IP주소를 체크하는 방법은 최근까지 보안 방법으로 쓰였지만 위조 및 변조가 쉬워 이젠 사실상 의미가 퇴색했다.”면서 “이 때문에 은행들이 서둘러 새 보안 방식으로 PC 등록 등을 강화하고 있는 것”이라고 말했다. 유영규기자 whoami@seoul.co.kr

행정안전부가 최근 ‘화이트 해커’ 양성을 위해 개최한 ‘분산서비스거부(DDoS) 공격·대응 국제 해킹대회’ 예선에서 KAIST의 해커 팀이 압도적인 실력으로 1위를 차지했다.19일 행안부에 따르면 지난 14~16일 국내외 271개 해커팀이 참가한 가운데 해킹대회 예선을 치른 결과 KAIST의 ‘GoN’이 4605점을 획득, 2위(3605점) 팀을 여유있게 제쳤다. 예선전은 해커들이 웹사이트(isec2009.wowhacker.com)에 접속해 총 16개의 DDoS와 관련한 문제를 푸는 방식으로 진행됐고 높은 점수를 획득한 8개 팀이 본선 진출 자격을 얻었다.행안부 자체 조사 결과 1~7위 팀은 모두 국내 팀인 것으로 나타났다. 외국에서는 총 34개 팀이 참가해 베트남의 ‘CLGT’만이 본선 진출 자격(8위)을 획득했다. 본선은 다음달 8일 서울 코엑스 그랜드볼룸에서 개최된다. 행안부 관계자는 “이번 대회에서 우수한 성적을 거둔 팀은 학계·연구소와 연계해 사이버공격 대응 전문가로 육성할 계획”이라고 말했다.임주형기자 hermes@seoul.co.kr

우리나라의 통신산업 매출 비중이 세계 최고 수준인 것으로 나타났다. 통신사의 매출은 대부분 소비자의 지출에서 비롯된 것이어서 그만큼 통신비 지출이 많다는 뜻이다.경제협력개발기구(OECD)가 30개 회원국의 방송통신 동향을 조사해 지난 11일 발간한 ‘커뮤니케이션 아웃룩’을 분석한 결과 한국과 포르투갈의 통신산업 매출은 각각 국내총생산(GDP)의 4.5%, 5%로 OECD 국가들 중 가장 높았다. 가장 낮은 룩셈부르크와 노르웨이의 1.4%에 비해 3배 이상 차이가 났다. OECD 보고서는 “한국과 포르투갈의 소비자들이 소득 대비 더 많은 통신비를 지출하고 있다는 것을 의미한다.”고 설명했다. 2007년 현재 OECD 회원국의 통신산업 매출은 GDP의 2.92%를 차지했다. 특히 OECD 국가의 연평균 가구당 통신 매출은 2007년 641달러로 2년 전 661달러보다 떨어졌으나 한국은 550달러에서 633달러로 오히려 올랐다. 또 우리나라에서는 지난해 해킹 등에 의한 트래픽 공격이 OECD 국가 가운데 4번째로 많이 발생한 것으로 나타났다. 전 세계 트래픽 공격의 4%가 우리나라에서 벌어졌다. 가장 많은 공격이 발생한 국가는 20%를 차지한 미국이었다. 중국이 19%로 두 번째로 많았다.이창구기자 window2@seoul.co.kr

공무원 시험 준비생 강모(27·여)씨는 지난 10일 새벽 황당한 일을 겪었다. 누군가가 인터넷 메신저 아이디와 비밀번호를 해킹한 뒤 메신저에 접속해 자신이 등록해둔 친구 70여명에게 악성코드와 바이러스를 담은 ‘전체 쪽지’를 보낸 것이다. 이를 열어본 친구 2명이 컴퓨터 전원이 갑자기 꺼지고 하드디스크가 손상됐다고 알려왔다. 항의를 받은 강씨는 3주 전에 받은 메신저 쪽지를 떠올렸다. 친구에게서 온 쪽지에는 사진파일이 담겨 있었는데 열어보니 야한 사진이 눈앞에 펼쳐져 급히 창을 닫았다. 강씨는 “그 때 해킹 프로그램이 깔린 것 같다.”면서 “무심코 열어본 쪽지 때문에 내가 또다른 피싱 범죄의 가해자가 된 것”이라며 속상해했다. 채팅창을 통해 금전을 요구하는 ‘메신저 피싱’에 이어 ‘쪽지 피싱’이 기승을 부리고 있다. 메신저 피싱 범죄에 대한 경계가 확산되자 해커들이 쪽지 피싱을 새로운 범죄 수단으로 삼고 있기 때문이다. 쪽지는 상대방에게 일회성 메시지를 보내는 메신저 기능 가운데 하나다. 대화 과정에서 말투가 달라 쉽게 범죄사실이 들통나는 메신저 피싱과 달리 쪽지 피싱은 일방적으로 보내는 구조이기 때문에 잘 들키지 않는다. 해커들은 쪽지를 열어 연결된 링크를 따라가면 아이디와 비밀번호 등 개인정보를 빼내는 악성코드가 자동 실행되도록 하는 수법을 이용한다. 이렇게 얻은 개인정보가 또다른 피싱 범죄에 사용되면서 피해가 커지고 있다. 경찰청 사이버테러대응센터에 따르면 지난 1월부터 6월까지 접수된 컴퓨터 피싱 피해사건은 1392건에 이른다. 반면 검거는 174건에 그쳤다. 해커들이 중국에서 접속하는 경우가 많아 추적에 어려움이 있다고 경찰 관계자는 밝혔다. 업계와 경찰은 예방 외에는 뾰족한 수가 없다는 입장이다. 네이트온 운영업체 SK커뮤니케이션즈 관계자는 “보안기능이 강화된 메신저 프로그램으로 업데이트하고 자주 비밀번호를 교체하는 등 개인적인 노력이 필요하다.”면서 “업체 차원에서 악성코드를 걸러낼 수 있는 시스템을 마련하고 있지만 수법이 날로 진화해 대응하기 어렵다.”고 털어놨다. 사이버테러대응센터 관계자도 “해킹 기술의 발전 속도는 느리지만 피해자의 PC에 접근하는 방법은 빠르게 진화하고 있다.”면서 “사실상 피해가 확산된 뒤에야 파악이 가능한 만큼 사용자들이 조심해야 한다.”고 설명했다. 오달란기자 dallan@seoul.co.kr

값싼 통화요금을 앞세워 400만 고객을 끌어모은 인터넷전화(Vo IP)의 보안 논란이 고개를 들고 있다. 특히 행정안전부가 오는 12월부터 중앙부처는 물론 지자체 등 9619개 공공기관에서 사용 중인 유선전화 65만대를 인터넷전화로 교체하기로 하고, 대기업들도 속속 인터넷전화를 도입하고 있어 해커들이 본격적으로 인터넷전화에 눈독을 들일 것이라는 전망이 나오고 있다. 일반 가정과 달리 정부와 대기업의 인터넷전화는 해커들에게 매력적인 먹잇감이기 때문이다. 더욱이 인터넷전화 보안 문제는 사업자간 이해가 첨예하게 갈려 자칫 위험성이 과대포장되거나 아예 무시될 우려마저 낳고 있다. 기존 구리선 집전화(PSTN) 고객을 잃고 있는 KT는 보안 이슈를 적극 부각시키고 있는 반면 KT 고객을 인터넷전화로 쏙쏙 빼내오고 있는 LG데이콤과 SK브로드밴드 등은 “문제가 없다.”고 맞선다. 보안전문가들은 “정부가 객관적으로 인터넷전화의 보안성을 검증하고, 미흡하다면 대책을 세워야 한다.”고 지적한다. 인터넷전화가 구리선 집전화보다 태생적으로 보안에 취약하다는 데는 이견이 별로 없다. 서킷(회선·이용시간당 요금 부과) 방식의 기존 집전화는 모든 가입자에게 고유의 회선을 부여하는 폐쇄망이어서 침투가 어렵다. 하지만 음성신호를 패킷(데이터 꾸러미)으로 전환해 인터넷망을 통해 송·수신하는 인터넷전화는 해킹, 서비스분산거부(디도스·DDoS) 등 PC 기반의 인터넷에서 일어나는 공격에서 자유로울 수 없다. 누구나 인터넷망에 접근할 수 있는 데다 아날로그 음성신호가 아닌 디지털 데이터신호여서 인코딩, 디코딩이 쉽기 때문이다. 보안전문업체 잉카인터넷 마정우 차장은 “PC 웹을 해킹할 수 있는 해커가 100명이라고 가정하면 인터넷전화를 해킹할 수 있는 사람은 20~30명, 구리선 전화를 해킹할 수 있는 사람은 2~3명이라고 보면 된다.”고 말했다. KT 관계자도 “PC와 마찬가지로 인터넷전화의 접속포인트(AP)에만 침투할 수 있다면 개인정보 유출, 도청, 보이스 피싱, 이용요금 타인 전가, 통화방해, 디도스 공격 등을 쉽게 할 수 있다.”고 말했다. 특히 정부의 인터넷전화와 민간의 인터넷전화가 인터넷망을 통해 연결됐을 때 이런 공격이 벌어진다면 ‘7·7 디도스 대란’보다 심각한 사태가 벌어질 수도 있다. 정부가 인터넷전화 통화를 철저하게 암호화한다고 해도, 이는 정부망에 한정된 것일 뿐 민간 인터넷전화와 연결되는 교환 플랫폼은 인터넷에 노출될 수밖에 없기 때문이다. 이에 대해 LG데이콤 관계자는 “인터넷전화 사업자들은 대부분 인터넷망사업자(ISP)들이어서 웬만한 디도스 공격으로는 과부하가 걸리지 않는 데다 음성신호를 인코딩 및 디코딩할 때 보안코드를 삽입하고, 전화 설치시 ID와 패스워드를 넣기 때문에 뚫릴 가능성은 거의 없다.”고 반박했다. 이창구기자 window2@seoul.co.kr

그 어떤 조직보다 보안이 중요한 군과 소셜 네트워크(Social Network) 사이트인 트위터가 공존할 수 있을까. 로이터통신 등에 따르면 미 국방부는 이에 대한 해답을 찾기 위해 각 부대에 트위터나 페이스북 사용에 대한 광범위한 검토를 지시했다고 4일(현지시간) 밝혔다. ●위험도 평가 결과 제출 명령 윌리엄 린 국방부 부장관은 “이 사이트들은 정보를 공유하는 것뿐만 아니라 모집, 홍보, 군인 개인의 삶의 질에 있어서 매우 유익하다.”며 지시 배경을 설명했다. 이와 함께 린 부장관은 국방부 정보책임자에게도 이달 말까지 인터넷 사용에 대한 정책 가이드 라인과 위험도 평가 결과를 제출하라고 명령했다. 현재 해병대를 제외한 많은 미군 부대에서 젊은이들과 소통하거나 탈레반 혹은 알카에다의 인터넷 선전·선동을 견제하기 위해 트위터 등을 사용하고 있다. 해병대원도 개인 컴퓨터를 사용할 경우 이같은 사이트 접속이 가능하다. 하지만 보안 문제에 대한 우려가 제기됨에 따라 국방부 주도하에 검토 작업을 한 뒤 사용 가이드라인을 제시하려는 것이다. ●“규제보다는 군인들과 소통” 국방부 내에서는 일부 과에서 트위터 사용을 단속하기 시작했지만 로버트 게이츠 장관의 기본 입장은 규제보다는 인터넷 활용 쪽에 가깝다. 그는 이 같은 사이트를 통해 20대 초반의 전세계 군인들과 소통하고 싶다는 의견을 피력한 바 있다. 하지만 동시에 국방부 내 전문가들은 트위터나 페이스북이 해킹에 노출되기 쉬운 환경을 만들지는 않을지 걱정하며 위험 요소를 살펴보고 있다. 이같은 국방부 내부 의견과 각 부대 의견을 취합해 만들어질 가이드 라인은 9월 말쯤 완성될 예정이다. 나길회기자 kkirina@seoul.co.kr

개인정보 유출로 피해를 본 소비자들이 SK브로드밴드와 옥션을 상대로 집단 소송을 냈다.5일 서울중앙지법에 따르면 SK브로드밴드(옛 하나로텔레콤)의 인터넷서비스 이용자인 강모씨 등 225명은 SK브로드밴드를 상대로 1인당 100만원씩 2억 2500만원을, 옥션 회원 689명은 옥션을 상대로 1인당 50만~70만원씩 3억 9250만원을 지급하라고 손해배상 청구 소송을 냈다. 이들은 소장에서 “개인정보 수집·사용·제공에 동의하지 않았음에도 회사가 정보를 무단유출해 각종 마케팅 전화에 시달렸다.”고 주장했다.SK브로드밴드는 지난해 개인정보를 마케팅업체에 고객 동의 없이 제공했다가 적발돼 당국으로부터 시정명령을 받았다. 지난해 2월 인터넷 해킹에 의해 옥션 회원 1080만여명의 주소, 주민등록번호, 은행 계좌번호 등 개인정보가 유출됐다.한편 서울중앙지검은 지난해 9월 경제정의실천시민연합 등 4개 시민단체가 개인정보 유출로 고발한 SK브로드밴드, LG파워콤, KT 등 3개 통신회사 중 SK브로드밴드를 벌금 3000만원에, LG파워콤은 벌금 1000만원에 약식 기소했지만 KT는 무혐의 종결했다. 하지만 법원이 이를 정식 재판으로 넘겨 서울중앙지법에서 진행 중이다. 정은주기자 ejung@seoul.co.kr

지난달 해커들의 ‘분산서비스거부(DDoS)’ 공격으로 한바탕 전쟁을 치른 정부가 ‘화이트 해커’를 양성하기 위한 대회를 개최한다. 행정안전부는 2일 국제적 수준의 사이버테러 대응 전문가를 육성하기 위해 다음달 8일 서울 삼성동 코엑스(Coex)에서 ‘국제 해킹대회’를 개최한다고 밝혔다. ‘DDoS 공격과 대응’을 주제로 진행되는 이번 대회는 해커들이 할 수 있는 여러 공격을 가상 상황으로 만든 뒤, 가장 효과적으로 막은 참가팀을 우승자로 선발한다. 우승팀에는 행안부장관상과 1000만원의 상금이 수여된다. 임주형기자 hermes@seoul.co.kr

수만대의 PC를 감염시켜 국내외 정부기관과 포털사이트 등을 마비시킨 ‘분산서비스 거부(DDoS)’ 테러는 전문가집단에 의해 치밀하게 설계된 신종 해킹수법인 것으로 드러났다. 경찰은 해킹 수법의 과정을 역추적하면 해킹 주범을 붙잡을 가능성이 큰 것으로 보고 국제공조를 강화하기로 했다. 경찰청 사이버테러대응센터는 27일 중간수사 브리핑을 통해 “이번 사태는 유례를 찾아볼 수 없을 정도로 글로벌화된 사이버 테러이며 컨트롤 서버가 61개국에 걸쳐 432대가 존재하는 서버그룹으로 구성돼 있는 것으로 나타났다.”고 밝혔다. 또 악성 프로그램 유포지는 한국(서울과 부산)의 파일공유 사이트인 것도 확인했다. 경찰은 해커가 수만대가 넘는 공격수행PC를 양산하기 위해 네티즌들이 MP3나 동영상 등을 주고받는 데 사용하는 파일공유 사이트를 이용했다고 설명했다. 네티즌들은 파일 공유사이트에 접속할 때 사용하는 접속기 프로그램의 업데이트 파일과 바꿔치기된 악성 프로그램에 자신도 모르는 사이에 감염됐다. 경찰조사 결과 해커는 악성코드를 유포해 좀비PC를 양산함과 동시에 61개국 432대의 서버를 해킹해 4개군으로 나눠 좀비PC에 공격수행을 조종할 수 있도록 했다. 독일, 미국 등지의 공격수행PC 관리서버는 감염된 PC들이 어디에 있는지 정보를 모았고, 이를 통해 한국 등 59개국의 416개 파일정보 수집서버로 감염된 PC의 파일목록들이 유출됐다. 이어 미국의 한 농장에서 발견된 악성코드 공급서버는 공격시점과 공격대상 사이트 목록을 감염PC에 전달해 실제 공격을 이끌었다. 마지막으로 타이완, 과테말라 등의 공격수행PC 파괴서버는 임무를 마친 PC들이 하드디스크를 스스로 파괴하도록 명령한 것으로 나타났다. 경찰은 일단 이들이 추적이 어렵도록 시스템을 설계한 것으로 보고 있지만 이들이 또 다른 테러를 위해 이번 테러를 시험적으로 이용했을 가능성에도 무게를 두고 있다. 한 경찰 관계자는 “이같은 네트워트 형태는 잘 설계하면 아무도 눈치챌 수 없게 조용히 준비할 수 있고 일거에 대대적인 테러가 가능하다.”면서 “방대하고 치밀한 설계 수준을 놓고 볼 때 초대형 해커 집단일 가능성도 배제할 수 없는 상황”이라고 주장했다. 이 때문에 해외공조가 해커 검거의 관건이 될 것으로 보인다. 경찰 관계자는 “독일, 과테말라 등 일부 국가의 경우에는 곧바로 관련자료를 공유했지만 나머지 국가들은 자체수사를 고집하거나 공조가 늦어지고 있다.”면서 “시간이 지체될 경우 해커들이 근거지를 떠나거나 흔적을 지울 수 있는 우려가 크다.”고 말했다. 박건형기자 kitsch@seoul.co.kr

올 상반기 악성코드와 해킹 등 보안 위협 요소가 지난해 같은 기간에 비해 2배 이상 늘어난 것으로 조사됐다. 안철수연구소는 24일 ‘시큐리티대응센터(ASEC) 리포트’를 통해 올 상반기에 새로 발견된 악성코드 및 스파이웨어는 2만 2537개로 지난해 상반기 1만 589개에 비해 약 2.1배가 늘었다고 밝혔다. 이 가운데 개인 정보를 탈취하는 트로이목마의 비중이 48.8%로 절반 가까이 됐다. 웹사이트에서 유포된 악성코드 수도 136만여개에 달했다. 안철수 연구소는 올 상반기 스팸메일을 보내거나 메신저의 계정(ID)을 수집하는 악성코드가 기승을 부렸다고 밝혔다. 또 웹 공격도 지능화돼 아직 보안업데이트가 되지 않은 취약점인 이른바 ‘제로데이(0-day)’의 결함을 이용한 공격 등이 늘었다고 지적했다. 조시행 안철수연구소 시큐리티대응센터 상무는 “악성코드는 가능한 모든 경로를 이용해 유포되며, 특히 웹사이트나 메신저가 주된 유포 경로로 악용되는 추세”라며 “개인 정보를 빼돌리거나 가짜백신 및 스파이웨어처럼 금전적 이득을 취하기 위한 악성코드 등 보안 위협의 종류도 갈수록 늘고 있어 주의가 필요하다.”고 말했다. 김효섭기자 newworld@seoul.co.kr

■국토해양부 ◇과장급 전보 △감찰팀장 이상문△국토해양인재개발원 총무과장 김동국△서울지방국토관리청 관리국장 조종배△〃 도로시설국장 이용규△제주해양관리단장 윤정석△김포항공관리사무소장 이안섭△부산지방항공청 관리과장 이상용△국제노동기구(고용휴직) 강용석△2012여수세계박람회조직위원회 파견 오양진 ■국가보훈처 ◇부이사관 △제대군인국장 이성춘 ■국회도서관 ◇사서서기관 전보 △기획관리관실 총무담당관실 조영란△의회정보실 법률도서관 운영과 조정권△정보관리국 인터네자료과 장문중 ■금융결제원 ◇부서장 △기획조정실장 박연상△공동업무부장 전융△지로업무〃 장우찬△전자인증센터〃 이순락△금융정보보호센터〃 김충진△e사업기획실장 신동원△VAN사업〃 김영필△감사〃 송창수◇팀장△공동업무부 고원상△IT기획부 이송원△정보시스템부 김인수△ 금융정보보호센터 박성수△VAN사업실 문영석 ■코트라 ◇해외파견 및 전보 [KBC 센터장] △쿠알라룸푸르 이종호△광저우 옥영재△실리콘밸리 김영웅△도쿄 신환섭△런던 정광영△라고스 곽희윤△워싱턴 오혁종△마이애미 송병옥△블라디보스토크 소영술△뭄바이 최동석△암만 조기창△뉴욕 최장성△프놈펜 이광호△텔아비브 이영선△취리히 김윤태△부에노스아이레스 이정훈△카라카스 김영식△첸나이 장병석△트리폴리 이길범△무스카트 김동현△과테말라 정덕래△카사블랑카 이제혁[수출인큐베이터 운영팀장]△뉴욕 최광수△광저우 손병일△멕시코시티 김지엽[부본부장]△구주지역본부 김태호△중동아프리카지역본부 박태화[IT지원센터 운영팀장]△도쿄 유승호△베이징 정승채 ■한국인터넷진흥원 ◇본부장 △기획조정 이경구△정보보호 박광진△인터넷진흥 김원△국제협력 이윤수◇단장△정책기획 이재일△개인정보보호 원유재△공공정보보호 임재명△인터넷기술 심재민△인터넷주소정책 서재철△글로벌사업 안종찬△침해사고대응 이명수◇팀장△검사역 김창현△기획총괄 조규민△경영전략 유지열△인력운영 한창수△재무회계 이해영△정책연구 김성훈△조사분석 지상호△법제분석 이창범△서비스보호 이완석△기업보안관리 장상수△보호기술 정현철△지식정보보안산업 이시흥△개인정보보호기획 이강신△기술지원 김진원△민원서비스 정연수△스팸대응 노명선△공공정보보호기획 심원태△공공서비스보호 김재성△보안성평가 이강석△전자인증 전길수△비즈니스확산 주용완△인터넷미디어 박정섭△인터넷윤리 강안구△미래인터넷 조찬형△모바일인터넷 진충희△융합서비스 송연섭△IP 박찬기△도메인 강혜영△시스템관리 서영진△홍보전략 유진호△국제기구 전태석△서비스글로벌화 김복영△융합콘텐츠 조준상△국제교류협력 이혁△전략기획 류찬호△이용자보호 신화수△코드분석 이석래△해킹대응 최중섭△상황관제 신대규 ■우리투자증권 ◇전무 △상품전략 본부장 신성호