금융권이 전자금융거래에 대한 전면적인 보완 작업에 나섰다. 교묘해지는 인터넷 해킹에 맞서 겹겹이 방어벽을 치고 임직원에 대한 내부통제와 감시를 강화하기로 했다. 외부와 내부의 적을 동시에 맞아 싸우는 꼴이다. 그러나 그 실효성에 대해서는 두고 볼 일이라는 지적이 많다. ●전자금융 이용을 줄여라 국민은행은 다음달 13일부터 인터넷뱅킹을 통해 300만원 미만의 소액 이체거래를 하는 이용객도 ‘보안카드’를 의무적으로 사용토록 했다. 추석 명절을 앞두고 현금 사용이 급증할 것에 대비해 연휴 직전부터 전격적으로 시행된다. 보안카드는 인터넷뱅킹을 이용할 때 본인 여부를 인증받기 위해 사용하는 1회용 비밀번호 카드다. 그동안은 고액 거래에만 사용됐다. 국민은행은 또 보안카드 비밀번호를 연속해서 잘못 입력하면 거래가 중단되는 입력오류 제한 횟수를 5회에서 3회로 줄였다. 신한은행은 인터넷뱅킹의 무분별한 남용을 막기 위해 지난 17일부터 인터넷뱅킹의 거래 계좌를 추가하는 요건을 거래개시 4영업일 경과 시점에서 1개월 시점으로 강화했다. 하나은행은 6개월 이상 이체 거래를 한번도 이용하지 않은 고객은 인터넷뱅킹을 사용하지 못하도록 했다. 산업은행은 다음달 1일부터 폰뱅킹에 이용할 전화번호를 별도로 등록하지 않으면, 이체거래 한도를 최대 1억원에서 1회 100만원, 하루 500만원으로 제한하기로 했다. 국제전화, 공중전화, 인터넷 전화 등을 통한 폰뱅킹은 아예 금지된다. ●전자금융 통한 내부 범죄엔 속수무책 금융감독원에 따르면 올해 1∼7월에 발생한 금융사고는 238건으로 지난해 같은 기간보다 57.8%나 줄기는 했다. 그러나 사고액은 2657억원으로 오히려 67.5% 급증했다. 특히 사고액의 65.6%인 1744억원이 금융기관 임직원의 공금 유용 및 횡령 사건이다. 전체 사고 3건중 2건이 외부의 해커 아닌 내부에서 저질러진 범죄인 셈이다. 더욱이 내부자 사고는 지난해 같은 기간(1120억원)보다 55.7%나 증가했다. 이렇듯 최근에는 내부 임직원이 자신이 알고 있는 전자금융거래의 허점을 이용해 거액을 인출하는 방식의 금융사고가 늘고 있다. 아무리 임직원이라도 은행 금고에서 거액을 빼내는 일은 거의 불가능하지만 전자금융거래를 통하면 손쉽게 뜻을 이룰 수 있기 때문이다. 은행권은 내부통제를 강화하기 위해 보안 체크리스트 확인, 상호 견제 및 감시 등 방안을 마련했으나 구체적인 시행을 앞두고 머리를 싸매고 있다. 이는 임직원들의 주인 의식과 사명감, 기강 등에 관련된 문제여서 실효성에 의문이 들기 때문이다. ●다음 표적은 사이버 증시 증권가에서도 내부통제에 대한 중요성이 새삼 강조되고 있다. 특히 증권사의 홈트레이딩시스템(HTS)은 은행권의 인터넷뱅킹의 방어벽에 비하면 거의 ‘무풍지대’나 다름없다. 사이버주식거래는 올 상반기 전체 주식매매의 57.3%를 차지할 정도로 국내 수준이 높은 편이다. 세계 최초로 MSN메신저를 통한 거래도 가능하다. 하지만 HTS에 해킹방지 프로그램을 설치한 곳은 삼성, 대신, 우리투자, 굿모닝신한, 신영 등 소수의 증권사에 불과하다. 그동안 증권사들은 HTS가 전산오류 등으로 ‘다운’되는 금융사고에 대비해 메인시스템을 예비용으로 1대 더 갖추는 정도에 만족했다. 그러나 은행권을 통해 해킹의 위험성을 느끼고 이제 DB보안 솔루션, 침입탐지시스템(IDS), 핀패드(PinPad) 등의 방어벽을 구축하는 수준이다. 그렇지만 증권사에서도 내부 직원은 보안체계가 허술한 HTS를 통해 허위 매매주문을 내고 결제시한인 3일 안에 일을 끝내면 손쉽게 현금 등을 챙길 수 있다. 금감원 관계자는 “최근 휴대전화 도청 문제가 제기되면서 모바일 뱅킹이나 주식매매마저 해커의 표적이 아닌지 걱정된다.”고 말했다. 금감원은 23일 증권사, 자산운용사, 선물회사 등의 감사·준법감시인 160여명을 불러 내부통제 강화대책 회의를 가졌다. 전홍렬 부원장은 “금융회사의 내부통제 체계는 어느 정도 구축돼 있으나 이 체계가 실제로 작동하지 않아 금융사고가 발생한다.”며 임직원들의 윤리의식을 높여줄 것을 당부했다. 한 증권사 직원은 “실적 만능주의를 없애고 금융기관의 공익성을 되찾는 등 근무 환경을 바꿔 의식전환을 해야 한다.”고 말했다. 김경운기자 kkwoon@seoul.co.kr

사이버 외교 사절단 반크(VANK)의 홈페이지가 일본인 네티즌들에게 해킹을 당했다. 박기태 반크 단장은 “반크의 한글과 영문 홈페이지가 모두 해킹을 당해 현재 서버 운영을 중단했으며 22일 중 사이트를 최신 버전으로 업데이트해 사이트를 정상화할 예정”이라고 21일 밝혔다. 반크 홈페이지가 해킹을 당한 것은 19일. 박 단장은 일본 최대 일간지인 아사히 신문이 6일 우리나라와 일본의 역사는 물론 영토 분쟁 등을 꾸준히 알려온 반크의 활약상을 보도하면서 일본 극우 세력들을 자극한 것으로 보고 있다.이효연기자 belle@seoul.co.kr

잔액이 쑥쑥 늘어가는 장롱 속 예금통장을 꺼내보는 것은 고달픈 서민들의 삶에 가장 큰 위안거리였다. 그러나 이제 장롱이 아닌 인터넷 속에서 그 보람을 느껴야 할 것 같다. 인터넷뱅킹 이용자는 2300만명에 이르고, 하루 이용건수는 1040만건이나 된다. 굳이 종이통장이 없어도 금융 거래에 아무런 불편이 없는 시대다. 은행들은 갖은 혜택을 내세우며 인터넷 전용통장을 내놓고 있다. 인터넷통장은 통장발급에 따른 창구 인건비와 간접비용을 줄일 수 있기 때문에 고객에게 돌아가는 몫이 더 크다. 우리은행은 온라인 전용 입출금 통장인 ‘우리닷컴통장’을 주거래 통장으로 이용하는 고객에게 0.1%포인트의 보너스 금리를 주고 있다. 건당 600원인 인터넷뱅킹 거래 수수료도 이 통장을 이용하면 300원으로 할인받을 수 있다. 외환은행의 ‘예스 인터넷통장’에 가입하면 각 상품별로 0.2%포인트의 금리를 더 받을 수 있다. SC제일은행도 ‘e클릭 통장’에 대해 다양한 이벤트를 펼치고 있다. 이 통장에 새로 가입하거나 보유하고 있는 종이통장을 온라인 전용으로 바꾸면 0.1%포인트의 우대금리 혜택을 주고 인터넷뱅킹이나 텔레뱅킹 수수료를 면제해 준다. 조흥은행의 ‘e드림종합통장’은 자동화기기 이용에 따른 거래 수수료 중 10%를 포인트당 1원씩 적립해 1000포인트 단위로 통장에 다시 넣어준다.신한은행의 ‘블루넷 저축예금’과 씨티은행의 ‘인터넷 전용통장’은 50만원 이하의 소액예금에도 이자를 준다. 주의해야 할 것은 인터넷 뱅킹이 활성화될수록 해킹 사고가 빈번해질 수 있다는 점이다. 아무리 바쁘고 귀찮더라도 ‘해킹방지프로그램’과 ‘키입력보호기’를 설치하고 자주 업데이트해야만 인터넷통장이 주는 혜택과 편리함을 누릴 수 있다.이창구기자 window2@seoul.co.kr

도청이나 해킹이 원천적으로 불가능한 차세대 ‘양자(量子)통신’ 기술이 국내에서 처음으로 개발됐다. 세계에서는 미국과 스위스에 이어 3번째다. 한국과학기술연구원(KIST) 문성욱 박사는 8일 “양자 암호통신 시스템을 구현하는 데 성공했으며, 내년부터 상용화해 군대와 은행 등 통신보안이 필수적인 기관에 보급할 계획”이라고 밝혔다. 암호화 기술이란 데이터를 암호화해 도청이나 해킹, 정보변조 등을 막는 체계다. 현재 인터넷뱅킹 등 전자상거래에서는 미국에서 개발된 ‘공개 키(key)’ 방식이 활용되고 있다. 이는 펜티엄급 컴퓨터의 경우 비밀번호를 모르면 120자리 수를 소인수분해(암호해독)하는 데 100년 이상이 걸린다는 수학적 원리를 적용한 것이다. 하지만 고성능 컴퓨터로는 암호해독 기간이 단축될 수 있고, 누군가 ‘암호 키’를 훔쳐 복사할 수 있다는 문제를 안고 있다. 반면 양자 암호통신은 빛의 가장 작은 입자인 양자 하나하나에 정보를 실어 보내는 첨단 광통신 기술이다. 특히 도청을 위해 제3자가 양자 신호를 가로채면 수신자가 신호를 받을 수 없어 엿듣기가 불가능하다고 문 박사는 설명했다. 장세훈기자 shjang@seoul.co.kr

인터넷뱅킹 이용객의 해킹 피해를 줄이기 위해 인터넷뱅킹의 이체 한도를 축소하는 방안이 검토되고 있다. 4일 금융감독원 등에 따르면 인터넷뱅킹 이용객에게 35개 비밀번호를 부여한 뒤 인터넷뱅킹을 이용할 때마다 은행측의 지시에 따라 일회용 비밀번호를 입력하는 현행 ‘보안카드’ 방식 대신에 일회용 비밀번호를 필요에 따라 무한정 생산할 수 있는 ‘비밀번호 생성기(OTP)’를 이용객에게 유료로 보급하는 방안이 추진되고 있다. 이에 따라 자신의 컴퓨터 등에 OPT를 설치하지 않은 이용객에 대해서는 인터넷뱅킹, 텔레뱅킹의 이체 한도를 일회 이용시 1억원에서 최소 수백만원으로 제한받도록 할 방침이다. 그러나 컴퓨터 마우스처럼 생긴 OPT의 대당 가격이 1만 5000원 정도 하기 때문에 구비를 의무화하는 데에는 다소 무리가 뒤따를 것으로 보인다. 또 은행측이 OPT를 무료 제공하도록 해도 3000억원에 이르는 비용부담 때문에 인터넷뱅킹 수수료율이 인상될 가능성이 높다. 금감원은 인터넷뱅킹 보완대책을 마련해 정보통신부와 협의를 거쳐 다음달 확정, 발표할 예정이다.김경운기자 kkwoon@seoul.co.kr

●스워드피쉬(SBS 오후 11시55분) 열대야로 잠도 오지 않는다. 만사가 귀찮고 싫다. 그냥 시원한 액션 영화를 원한다면, 이 영화를 만나는 순간 ‘목적 달성’이다. 할리우드에서 제리 브룩하이머와 양대 산맥을 이루는 액션 블록버스터의 마이스터 조엘 실버가 제작했다. 미국 개봉 당시 첫주 흥행 1위를 기록했지만, 평론가들의 반응은 시원치 않았다. 도미니크 세나 감독은 전작 ‘식스티세컨즈’(2000)에서 보여줬던 기가 막힌 자동차 추격 장면을 그대로 재현한다. 헬리콥터가 버스를 매달고 공중 곡예를 펼치는 장면도 볼거리다. 하지만 무엇보다 영화 초반이 압권이다.‘매트릭스’(1999)의 고속 촬영을 응용한 도입부의 폭발 장면은 보는 이들의 탄성을 자아내기에 충분하다. 반전에 반전을 이어가지만 스토리 구성이 탄탄하지 않은 점은 흠. ‘엑스맨’의 ‘울버린’ 휴 잭맨과 언제부터인지 악당이 너무나 잘 어울려 보이는 존 트래볼타가 연기 대결을 펼친다. 미모와 연기력을 두루 갖춘 흑인 여배우 할리 베리도 나온다. FBI를 해킹해 감시를 받고 있는 천재 해커 스탠리 잡슨(휴 잭맨)은 부인에게 이혼 당하고, 딸의 양육권마저 뺏긴 상태다. 어느날 미모의 여인 진저(할리 베리)와 전직 CIA요원 가브리엘 쉬어(존 트래볼타)가 접근한다. 국제적인 테러를 척결하기 위한 자금을 마련하기 위해 국방부 시스템을 해킹하자는 것. 즉, 마약관리국(DEA)의 비자금 세탁 프로젝트 ‘스워드피쉬’ 작전으로 형성된 95억 달러를 가로채게 해주면 거액을 주겠다는 유혹을 받는 스탠리. 그러나 일은 점점 이상한 방향으로 치닫게 된다.2001년작. 약 99분. 홍지민기자 icarus@seoul.co.kr ●알리(MBC 밤 12시) 너무나도 유명한 전설의 복서 무하마드 알리의 전성기를, 윌 스미스와 마이클 만 감독이 손잡고 만든 영화다. 제작비 1억2000만 달러를 투여해 알리의 드라마틱한 삶을 정말 ‘드라마틱하게’ 그려내고 있다. 실전을 방불케 하는 권투 장면이 인상적이다. 다소 코믹한 이미지를 선보였던 윌 스미스는 자신이 존경하던 알리역 제안을 받고 무려 5년 동안 고민한 끝에 출연을 결심했다고 한다.‘히트’(1995),‘인사이더’(1999),‘콜래트럴’(2004) 등 두 남자 이야기를 즐겨 그린 마이클 만 감독은 현재 80년대 인기 TV시리즈 ‘마이애미 바이스’를 스크린으로 옮기고 있다. 내용은 설명할 필요도 없을 듯.1964년 22세 캐시어스 클레이라는 본명을 가진 알리는 “나비처럼 날아서, 벌처럼 쏘겠다.”는 장담 대로 소니 리스튼에게 KO승을 거둬 세계 헤비급 챔피언에 오른다. 이 순간부터 베트남전 징집 거부로 챔피언 자격을 박탈당한데 이어 1974년 조지 포먼을 상대로 부당하게 뺏겼던 챔피언 벨트를 되찾는 ‘아프리카 격전’까지 담고 있다.2001년작.170분.

제2자유로 운정신도시 연결도로 노선을 놓고 고양시와 파주시 주민간에 갈등이 빚어져 지역대결 양상을 보이고 있다. 도로부지를 내놓아야 할 고양시와 주민들은 운정신도시 사업자인 주택공사가 당초 설계한 아파트 밀집지역 통과 노선에 반대하고 있다. 반면 파주시와 주민들은 고양시와 주민들이 제시하는 대안 노선을 일축, 당초 노선대로 조속히 착공할 것을 요구하고 있다. 노선결정이 늦어지면 운정신도시 입주시점(2008년) 이후 수도권 서북부 일대 교통대란이 우려된다. ●고양시 입장 주택공사는 50만명이 입주할 운정·교하신도시를 일산신도시를 피해 제2자유로를 통해 서울로 직접 연결하는 연장 7.6㎞,6차로 자동차전용도로를 지난 2003년에 설계(1번노선)했다. 그러나 고양시 대화·가좌·법곶 마을 등 주민들은 대책위원회를 구성해 소음·분진·매연 등 피해와 절대농지의 방대한 훼손, 일산신도시와의 단절 등을 들어 지난해 8월 노선확정 공청회를 단상 점거해 무산시켰다. 주민들은 대신 제2자유로 대화IC로부터 기존 자유로 여유 노반을 확장, 계획중인 김포·관산간 도로에 연결하는 안을 제시(2번노선)했다. 그러나 주택공사측은 제1노선은 연장이 5㎞나 늘어나고, 대화·송포배수펌프장, 이산포하수처리장 등 이설이 불가능한 기존 자유로변 시설 때문에 2.5㎞를 고가로 시설해야 해 추가공사비도 당초의 3000억원에서 6000억원에 육박한다며 난색을 표했다. 파주시 역시 제2노선의 경우 5㎞, 노선 3의 경우 3㎞이상 연장이 길어지는 우회노선인 이 안에 반대하는 입장이었지만 제1노선 확정을 기대하며 불만을 드러내지는 않았다. 고양시와 주민들은 이에 법곶·풍요·노루뫼 마을 80여가구 주민들의 반발이 예상됐지만 4500여가구의 가좌마을과 4200가구의 대화마을을 피해 자유로와 평행으로 김포·관산간 도로와 연결하는 제3노선을 구상했다. 고양시는 이 노선에서 갈라져 운정지구를 직접 연결하는 별도의 4차선 시가화도로(4번노선)의 건설도 주공에 요구할 계획이다. ●파주시 입장 이달초 파주시 인터넷 홈페이지에 고양시와 주민이 구상한 제3 노선이 확정된 것처럼 소개됐다. 내용은 기존 1번 노선을 원하는 파주 운정지구 아파트 입주예정자가 가좌마을 입주예정자 동우회원들간의 비공개 인터넷 홈페이지를 해킹한 것이었다. 이에 ‘발끈한’ 파주시는 지난 14일 시 홈페이지에 “운정연결도로는 주공의 당초안이 타당하며 이를 관철하겠다.”는 뜻의 도시개발사업소 명의의 글을 올렸다. 또 21일 열린 고양시 주민설명회에 공동사업시행자인 주공이 참여하지 말도록 요구했다. 주공측은 설명회에 입회했을 뿐 전혀 의견을 개진하지 못했다. 또 파주지역 아파트 입주민들과 입주예정자 대표 20여명도 회동, 원칙적으로 주공안대로 노선을 정하도록 요구하기로 합의하고 조만간 대책위원회를 구성하기로 했다. 주민들의 대립은 고양시와 파주시 관계자들의 감정대립으로까지 이어지고 있다. ●우려되는 교통대란 운정연결도로는 일정상 내달 환경영향평가서 초안을 마련한 뒤 기술자문위, 노선조정위와 주민공청회를 거쳐 내년 4월까지 노선을 확정해야 한다. 이 일정에 조금이라도 차질이 생기면 2008년말 완공이 물리적으로 어려워 수도권 일산과 파주신도시를 포함한 수도권 서북부 지역은 최악의 교통대란을 피할 수 없다. 고양 한만교기자 mghann@seoul.co.kr

김영삼 정부 시절 국가안전기획부(국가정보원의 전신)의 도청 사실을 언론에 알린 전 안기부 직원 김기삼(40)씨가 25일 SBS와의 인터뷰에서 “기자들의 휴대전화도 도청한 것으로 안다.”고 밝혀 파문이 언론계 전체로 확산되고 있다. 지난 22일 안기부 특수도청팀 ‘미림’의 해체와 관련,“김대중(DJ) 정부 시절엔 휴대전화 도청이 가능해졌기 때문”이라고 말했던 김씨는 이날 또다시 “(휴대전화 도청을) 기술적으로 어떻게 하는지는 모르지만 다 하고 있다.”고 강조한 뒤 “지금은 조심해서 할 것”이라고 덧붙였다. 그는 또 기자들의 노트북 컴퓨터도 해킹했다고 주장하면서 “정치부 기자들이 본사에 송부하는 그걸(기사를) 인터셉트하고 있다고 하더라.”며 “2000년 당시 전국의 해커들을 불러 기자들의 랩탑 컴퓨터 해킹 프로그램을 개발한다고 들었다.”고 폭로했다. 이에 대해 국정원의 한 관계자는 “휴대전화 도청 등은 기술적으로 가능하지 않다.”며 “김씨의 주장은 전혀 사실이 아닌, 터무니없는 얘기”라고 말했다. SBS는 또 ‘X파일’ 유출 혐의를 받고 있는 전 미림팀장 공모(58)씨가 DJ 정부가 들어선 1998년 초 직권면직을 당하면서 수백개의 도청 테이프를 빼돌렸다가 1999년에 다시 압수됐지만 30∼40개는 회수되지 않았다고 또다른 전 국정원 직원의 말을 빌려 보도했다. SBS는 이어 공씨가 면직 1년 만에 서울 서초동에 정보통신회사를 차려놓고 경기도 분당에 47평짜리 아파트와 국산 최고급 차 3대를 굴리는 등 호화 생활을 누렸으며, 지난해엔 17대 총선에 출마한 여당 인사를 회사 대표로 영입하기도 했다고 전했다. 공씨는 1999년 ‘대통령의 결재 없이 국정원장 명의로 면직된 것은 위법’이라며 면직처분 무효 소송을 제기, 승소판결을 받고 2003년 복직했다가 명예퇴직 형식으로 국정원을 떠난 것으로 알려졌다. 공씨와 함께 국정원의 조사 대상에 오른 김씨가 미국에 정치 망명을 신청한 것과 관련, 국정원측은 “정치적 망명은 정치적 박해를 당한 증거가 있어야 수용되지만 김씨의 경우는 해당되지 않는다.”면서 “현재 인터폴에 수배 중”이라고 밝혔다. 김씨는 2000년 복무규정을 어겨 면직된 뒤 인터넷 등을 통해 DJ 노벨상 수상과 대북송금 의혹 등을 제기하기도 했다. 한편 국정원은 미림팀 외 다른 도청팀이 다수 운영됐다는 일부 언론 보도는 “사실과 다르다.”고 부인했다. 국정원은 26일 과거사진실규명위를 열어 ‘X파일’ 문제를 논의키로 했다.박정경기자 olive@seoul.co.kr

내년 초부터 인터넷뱅킹 시스템과 포털 사이트 등을 겨냥한 해킹, 바이러스 전파 등의 범법 행위에 대한 감청이 가능해질 전망이다. 지금까지는 송·수신자가 수사를 요청하지 않으면 수사기관의 자료 취득과 분석 작업이 불가능했다. 22일 정보통신부와 국회에 따르면 국회 과학기술정보통신위원회 서혜석 의원(열린우리당)은 최근 이런 내용을 담은 통신비밀보호법 개정안을 마련, 올 정기국회에 제출키로 했다. 이는 형법 등 기존의 법률상 감청이 허용하는 범죄 유형만 무려 280개에 이르지만 정작 기승을 부리는 온라인을 통한 범죄행위에 대해서는 감청을 위한 법적 근거가 없는 점을 보완하기 위한 것으로 풀이된다. 이에 따라 내년 초부터는 검찰과 경찰, 국가정보원 등 수사기관은 사이버 범죄 수사와 관련, 감청을 통해 자료증거 확보 및 분석을 합법적으로 수행할 수 있어 수사기관의 불법 감청 논란은 상당부분 사라질 것으로 보인다. 개정안에 따르면 수사기관은 바이러스·스파이웨어·웜 등의 전파는 물론 해킹 등 주요 정보통신 기반시설의 기능을 교란, 마비, 파괴하는 사이버 범죄 용의자의 로그인 자료를 확보할 수 있고, 명백한 범죄·테러 징후가 있을 경우 송·수신 내용을 감청을 통해 파악할 수 있게 된다. 개정안은 그러나 감청에 대한 부정적인 정서를 고려해 우선 인터넷뱅킹 시스템과 포털사이트, 금융결제원 시스템, 행정, 국방, 치안, 통신, 운송, 에너지 등의 공공기능과 주요 민간시설 등 총 95개 시설에 대해 제한적으로 감청을 허용했다. 정기홍기자 hong@seoul.co.kr

인생의 진정한 본질은 무엇일까. 노벨물리학상을 수상한 한 과학자에게 물었다.“회전목마에 가까이 다가가서 요요에 휘감겨버리는 것이다.”고 대답했다. 그러면서 사람들은 마음속에 두 가지의 서로 모순된 원초적 충동을 가지고 있다고 설명한다. 하나는 사물을 본질적으로 단순화하는 것이고, 다른 하나는 본질을 통해서 심오한 의미를 찾으려는 것이란다. 아울러 “우리가 우주의 주인이지만 우주가 우리의 주인이기도 하다.”고 부연했다. 과학자는 또 자신이 가장 좋아하는 시(詩)라면서 다음과 같이 인용한다.‘누가 바람을 보았는가/당신이나 나는 보지 못했다/그러나 나무들이 고개를 숙이는 것은/바람이 지나가고 있다는 뜻이다.’-크리스티나 로세티(영국시인,1830∼94년) 지난주 굵은 비가 쏟아지던 날 대전의 한국과학기술원(KAIST)을 찾았다. 로버트 베츠 로플린(55) 총장을 만나기 위해서였다.1998년 노벨물리학상 수상자인 로플린 총장이 최근 한국생활 1년째를 맞이했다. KAIST 본관 2층 총장실. 통역을 맡은 총장실 수석비서 이현경씨가 배석했다. 총장 책상 위에는 컴퓨터와 서류뭉치 몇개가 놓여 있을 뿐 생각보다는 단순하고 정리된 분위기였다. 로플린 총장은 때마침 일주일동안 여름휴가를 다녀온 직후였다. 자연스레 휴가 얘기부터 나왔다.“초등학교 선생인 아내와 함께 하와이에서 모처럼 휴가를 즐겼다.”면서 좋은 충전의 기회를 가질 수 있었다며 특유의 함박 웃음을 지어보였다. #KAIST개혁 추진·예산확보 순조 이어 취임 1년을 회고하면서 “처음보다 전체적으로 안정됐다.”며 “예산 확보나 개혁안 추진도 순조롭게 진행되고 있다.”면서 “특히 국민, 과학기술부,KAIST 안팎의 교수와 학생들과 만나면서 대학의 비전에 대한 얘기도 다 잘 되고 있다.”고 평가했다. 한국어 실력이 궁금해졌다. 항상 ‘한국어 입문’ 책자를 들고 다닐 정도의 열정을 보여왔다.“아직 초보적 수준이다.(언어공부가)유소년 때 시작된 것이 아니기 때문에 인내심이 필요하다.”면서 비서나 기사한테도 많이 배우고 있단다. 또 지나가는 버스의 행선지나 도로의 간판글씨 등을 읽을 수는 있으나 뜻을 이해하는 데에는 시간이 걸리고 있다고 토로했다. 한국어뿐만 아니라 언어를 배우는 것은 흥미로운 일이며 독일어를 별 어려움 없이 구사할 때에도 지금처럼 똑같은 과정을 겪었다고 비유했다. #한국어 열심히 배우나 아직은 초보수준 한국의 정치와 생활문화에 대한 느낌을 묻자 망설임 없이 “(정치문화가)여타 다른 산업국가와 다른 점은 없다. 하지만 개인적으로 볼 때 현재 여야가 제대로 형성화(form)되지 않았다고 생각한다. 왜냐하면 독재정권에서 벗어난 지 오래되지 않았기 때문에 시스템 구축이 100%가 안 됐다.”는 대답이 돌아왔다. 이어 “(이런 상황에서)진보성향의 열린우리당이 먼저 형성화됐고, 또 (보수와)융합도 나름대로 잘 하고 있는 것 같다.”고 의미를 두었다. 한나라당에 대해서는 “(야당의)길을 제대로 만들어가고 있다. 이건 어느 나라나 마찬가지가 아니겠느냐.”고 했다. 또한 아리스토텔레스의 말을 인용하면서 “대중을 위한, 인민을 위한, 가진 자들을 위한 정당 등은 고대부터 내려온 정당의 형태”라고 설명했다. 우리의 생활문화와 관련,“가족중심의 성향이 매우 강한 문화”라면서 “미국이나 유럽, 중국보다도 가족 단결력이 훨씬 강하다.”고 했다. 아울러 “한국의 정체성이 다 형성되지 않았다. 역사적으로 복잡한 일, 즉 중국과의 관계, 일본의 식민지배 등의 영향으로 현재 기성세대들은 한국적 정체성이 부족한 편”이라고 지적했다. 그러나 한국의 젊은이들은 나름대로 개성을 만들어가고 있다는 점에 주목했다. 미국이 유럽의 문화를 도입하면서 미국적 개성을 만든 것과 비슷하다는 것. #한국문화, 가족단결력 강하지만 정체성 부족 “한국인들은 원래 안 좋은 얘기하는 것을 아주 꺼려하지요. 하지만 젊은이들은 추악함을 감추는 것을 더 이상 바라지 않는다는 것을 느꼈습니다. 기성세대와의 간격을 인지하면서도 (추악함에 대해)표현하려고 하지요. 학부모들은 이에 대해 겁을 먹지만 이는 나라가 발전하면서, 사회가 투명해짐에 따라 생겨나는 자연스러운 현상이라고 생각합니다.” 한국생활에서 가장 어려운 점이 무엇이냐는 질문에 “생활에서는 별다른 어려움이 없다.”고 전제한 뒤 “미국에서는 학생들만 가르치면 되는데 한국에서는 행정까지 맡다 보니 어려움이 있다.”고 했다. 특히 (KAIST내의)성문화된 법규나 연구기록, 원칙과 시행사항 등이 정비가 잘 안 돼 어려움이 있다고 토로했다. 그는 연구실적에 대한 평가나 더 나은 연구수준은 주도면밀한 기록풍토에서 이루어진다고 강조했다. 이를 보완하기 위해 이달말 국내 처음으로 전담변호사(General Counsel)제도를 두겠다고 밝혔다. 연구성과물 등 직무와 관련된 특허의 이익을 철저하게 연구자들에게 돌려 의욕을 북돋워주기 위해서라는 것. 전담 변호사의 자격 요건으로 ▲노동법 ▲지적소유권 ▲자산관리 ▲정부와의 관계 ▲관련법규 성문화 능력 등을 들었으며, 전문가 한 사람으로 시작하지만 점차 팀제로 운영할 예정이라고 덧붙였다. 유럽과 미국의 대학에서는 오래 전부터 시행한 제도라고 귀띔했다. #더나은 연구 위해 전담변호사제 도입할 것 우리나라 과학교육 수준에 대해 “교육 자체는 뛰어나다. 그러나 노벨상 수상자는 왜 안 나오느냐고 할 때 교육투자만큼 결과가 부족하다.”면서 연구개발과 보상 등에 관해 성문화가 안 돼 있어 동기부여가 계속되지 않는 데 원인을 찾을 수 있다고 했다. 황우석 교수를 어떻게 생각하느냐고 하자 “개인적으로 줄기세포 연구를 지지한다. 황 교수의 연구가 제대로 평가받으려면 이에 따른 보상과 파생되는 윤리의 문제 등 법적 뒷받침이 선결돼야 한다. 법규가 좋게 정비된다면 미국보다 앞설 수 있는 분야”라고 대답했다. KAIST의 사립화 논란과 관련해서는 “논쟁은 이미 끝났다. 일부에서 고의로 부풀리는 바람에 그렇게 됐다.”고 설명했다. 또한 “자산 매각 등을 통해 구조조정하자는 것이 아니다.”면서 “정부에서 학생공급을 하는 것이 아닌 학부모들이 원하는 비즈니스 모델로 바꾸는 체질개선 작업”이라고 역설했다.“어떤 조직이나 개혁을 하고자 하면 반발세력이 나타나게 마련이며 갈등의 기간은 이미 지나갔다.”고 강조했다. 아울러 “진정한 개혁은 자신의 확고한 신념이 중요하지 참모가 그렇게 중요하지는 않다.”고 일부 참모들과의 불화설을 일축했다. 지난 4일 미 항공우주국(NASA)에서 실시한 혜성과의 충돌실험에 대해 “단지 물체를 쏴서 맞혔다는 것뿐이다.”고 더 이상 의미부여를 하지 않았다. 최근 그가 집필한 ‘새로운 우주’를 반쯤 읽었다고 했다. 그러면서 ‘우주와 나’‘나와 우주’를 설명한 부분에 대해 불교사상이 담겨 있지 않느냐고 했더니 “연구신념은 종교적 충동과 비슷하다. 뭐든지 정형화된 것은 없고 또 변한다.”는 말로 대신했다. #고교시절엔 대부분 실험실서 보내 캘리포니아 출생인 그는 어렸을 때부터 과학에 관심이 많았다. 하루는 변리사인 삼촌한테 우연히 레이저에 대한 얘기를 듣고 감동을 받기도 했다. 고교 때에는 반에서 중간 정도의 성적. 학교공부에 대한 흥미보다는 대부분 실험실에서 틀어박혔다. 졸업무렵 그의 과학적 평가가 인정돼 버클리대학에 진학했다. 만약 학력고사로 평가받았으면 대학진학은 꿈도 꾸지 못했을 것이라고 전해진다. 대학에서 수학전공을 한 뒤 79년 MIT에서 물리학 박사학위를 받았다. 그는 전공 외에도 박식하고 다양한 취미를 가지고 있다. 한국생활 1년 동안 교향곡 2곡을 작곡할 정도로 수준급의 피아노 실력. 앉아 있을 때에는 늘 뭔가를 기록하고 집필하는 버릇이 있다. 또 철학 문학 음악 미술 등 장르를 가리지 않고 관련 서적을 읽는다. 그래서 ‘살아 있는 다빈치’라는 별명이 붙었다. 특히 해킹방지 프로그램을 직접 만들어낼 정도의 컴퓨터 솜씨 또한 뛰어나다. 학교에서 관사까지는 15분 거리로 늘 걸어서 출퇴근한다. 주말에는 KAIST 앞 갑천 둑길에서 자전거 하이킹을 즐긴다. 식사는 한국식이다. 비빔밥 불고기 된장찌개 등을 직접 요리까지 한다. 무거운 짐을 번쩍 들어올려 ‘천하장사’ 못지않다는 얘기를 듣기도 한다. 로플린 총장은 늘 새벽 4시에 일어나 미국에서 온 이메일을 확인하면서 하루일과를 시작한다. km@seoul.co.kr ■ 그가 걸어온 길 ▲1950년 캘리포니아 출생 ▲72년 캘리포니아 버클리대 수학과 졸업 ▲72∼74년 미 육군 포병 복무 ▲74∼79년 MIT 물리학 박사 ▲79∼81년 미국 벨연구소 연구원 ▲85∼89년 스탠퍼드대 부교수 ▲89∼2004년 스탠퍼드대 교수 ▲2004년.7월∼현재 KAIST총장 ▲상훈 IBM펠로(76∼78년),E O 로렌스물리학상(85년), 올리버 E 버클리상(86년), 프랭클린 물리 메달(97년), 노벨물리학상(98년, 분수 양자홀 효과 입증)

인류역사상 오래된 전문직업을 굳이 꼽자면 아마 매춘부가 1위, 스파이가 2위쯤 될 것이라고 한다. 초기의 인류에겐 남녀관계나 적정(敵情)을 살피는 일이 그만큼 중요했기 때문일 것이다. 스파이는 군사적 의미에 머물다가 19세기 산업화 이후 산업스파이로 본격 확대된다. 역사상 첫 공식적인 산업스파이 행위는 1500년 전 비단의 전래다.552년 중국에 갔던 수도사들은 뽕나무 씨와 누에를 지팡이에 숨겨가 동로마제국 황제에게 바쳤다.751년에는 아랍인들이 당나라의 명장 고선지와 싸워 이겨 중국 제지공들을 데려가 제지술을 서구에 전파했다. 고려말 문익점이 원나라에서 붓뚜껍에 목화씨를 숨겨와 의류혁명을 일으킨 것도 일종의 산업스파이로 볼 수 있겠다.18세기 영국은 중국과의 차(茶) 무역 적자를 줄이기 위해 차 재배법을 훔쳐내기도 했다. 그런가 하면 미국 최초의 산업스파이는 1811년 영국의 방직기 기술을 훔친 캐벗 로웰로 기록돼 있다. 산업기술을 훔쳐내는 수법도 다양하다. 문서빼내기, 미인계로 핵심 기술자 꾀기, 납치 등은 고리타분한 수법에 불과하다. 지금은 경영컨설팅이나 기술자문, 합병전 경영실사 등 감쪽 같은 고난도 수법이 주로 활용된다. 정보를 빼돌리는 수단도 녹음기, 초소형 사진기, 컴퓨터 하드디스크, 인터넷 해킹 등 최첨단 기기와 기술이 총동원된다. 산업스파이가 제법 흔했던 19세기 유럽에서는 머리 좋은 산업스파이를 체계적으로 양성해 문서를 통째로 외워 오게 했다는데, 그야말로 격세지감이다. 국내에서 또 6000억원대 반도체기술이 중국으로 새어나갈 뻔했다. 유출직전 막았기에 망정이지 이게 성공했더라면 12조원대의 손실이 난다고 한다. 그러잖아도 우리나라는 최근 7∼8년간 60건 이상 산업스파이 사건이 발생해 60조원의 피해를 입었다. 세계적으로도 1000대 기업의 56%가 산업스파이 때문에 골치를 앓는다. 경제대국 미국은 1980년대 산업스파이 피해액이 공식집계로 1조 2000억달러에 이르고, 지금도 한해에 450억∼2500억달러나 된다고 한다. 기술은 개발도 힘들지만 지키기는 더 어려운 법이다. 특히 이웃 중국은 유럽과 미국에 산업스파이를 대거 심어놓았고, 일본은 이미 소문난 산업스파이국이다. 세계적 산업스파이국들로 둘러싸인 우리로서는 철저한 문단속만이 살 길인 것 같다. 육철수 논설위원 ycs@seoul.co.kr

부산 동래경찰서는 13일 인터넷에 ‘폭탄제조 카페’를 만들어 회원들에게 폭탄과 총검류 제조방법을 공개한 서울 모 중학교 3학년 김모(15)군을 폭발물 제작 및 사용 선동 혐위로 불구속 입건했다. ●무기제작법 공유… 직접 만들기도 김군은 지난해 10월 D포털사이트의 카페 게시판을 통해 1500여명의 회원들과 사제폭탄 등 무기제작 방법을 공유한 혐의를 받고 있다. 카페에는 부탄가스, 나무젓가락, 라이터 등 손쉽게 구할 수 있는 재료로 부탄가스폭탄, 과산화수소폭탄, 석궁 등을 만드는 방법이 자세하게 소개돼 있다. 경찰이 확인한 결과, 부탄가스폭탄 등이 실제로 사용되면 큰 피해가 발생할 수 있는 것으로 드러났다. 김군은 “무기제작 방법이 소개된 해외사이트를 번역기를 통해 우리말로 바꾼 뒤 해당 글을 카페에 옮겼다.”면서 “폭탄을 직접 만들어 본 적도 있다.”고 털어놨다. ●개인정보 알아내 사이버머니 등 빼돌려 한 고등학생은 시중은행 홈페이지로 위장한 ‘피싱(Phishing) 사이트’를 만들어 다른 사람의 개인정보를 빼냈다가 경찰에 붙잡혔다. 경찰청 사이버테러대응센터는 모 고등학교 2학년 김모(17)군을 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 불구속 입건했다. 김군은 지난 2월 가짜 은행 홈페이지를 만들어 이를 해킹 프로그램과 연결시킨 뒤 “실명인증 프로그램을 설치해야 한다.”고 인터넷 게임이용자들을 꾀어 해킹 프로그램을 컴퓨터에 내려받도록 했다. 김군은 이를 통해 다른 사람들의 컴퓨터를 해킹,77명의 개인정보를 알아낸 뒤 피해자들의 ID로 인터넷 게임사이트에 접속해 사이버머니와 아이템을 빼돌리는 수법으로 90여만원을 챙겼다. 부산 김정한·서울 유영규기자 jhkim@seoul.co.kr

인터넷해킹 프로그램을 PC에 침투시켜 개인정보를 빼내는 이른바 ‘피싱(Phishing)’ 사기가 기승을 부리면서 주의보가 내려졌다. 금융감독원은 5일 “특정 은행의 홈페이지와 유사한 사이트를 만들어 해킹 프로그램을 설치한 뒤 개인 PC에 침투시키는 피싱 사이트가 최근 처음으로 발견됐다.”면서 “특정 은행을 거래하는 이용자가 신상 정보를 입력하는 즉시 정보가 유출된다.”며 전자금융 이용자들의 주의를 당부했다. 안철수연구소가 적발한 이 사이트는 이용자가 게임 아이템을 거래하는 온라인 게시판을 열면 은행 인터넷뱅킹 사이트와 유사한 홈페이지가 등장해 금융거래 정보입력을 유도하도록 만들어졌다. 특히 이메일을 통해 ‘긴급보안통지’,‘메일의 요청을 무시하면 귀하의 금융계좌가 잠정 정지될 수 있음’ 등의 안내문이 나오면 일단 의심하라고 금감원은 설명했다. 금감원 금융기관 유사 사이트에서 신상정보 등을 요구하면 해당 금융회사 또는 한국정보보호진흥원(전화 02-118)에 신고해줄 것을 당부했다.김경운기자 kkwoon@seoul.co.kr

사이버 공간에서의 행동을 규제하기 위한 원리와 합의를 찾아내야 하고, 무한한 공유가 아닌 자격 구분에 따른 제한된 접근이나 유료화도 상식으로 통할 수 있어야 한다. 최근 뉴스들은 미래의 자원 고갈과 자연환경 오염에 대한 우려가 점점 현실의 문제로 다가옴을 느끼게 한다. 인간은 태생적으로 주변을 오염시키기 마련이므로, 각별한 노력이 없다면 우리 삶의 터전은 황폐화되고 말 것이다. 인터넷과 웹에 기반한 사이버 공간은 인간이 만들어낸 대단한 작품이다. 초기 이용자들은 통제를 벗어나 가능성을 찾는 자유정신을 바탕으로 지식·정보를 상호 공유하는 문화를 이끌었다. 서비스 기술이 발전하면서는 더 많은 사람들이 편리하게 유익한 정보와 서비스를 부담없이 제공받을 수 있는 놀라운 환경이 만들어졌다. 하지만 상업화를 통해 제한없는 개발을 거듭한 결과 우리는 낙원을 잃고 사이버 공간을 안락하게 누릴 수 없는 지경에 이르렀다. 스팸 메일이 넘쳐나고, 위장된 바이러스와 스파이 웨어는 아카시아나무 뿌리보다 더 끈질기게 침투해 온다. 지식으로 가장한 무책임한 정보가 제거되지 않고 유령처럼 떠다닌다. 대화의 공간은 무절제한 언어구사가 장악했고 경쟁적인 언어폭력이 판 자체를 깨버리기도 한다. 생산적이지 않은 뽐냄질과 중독성 높은 게임·성인물들은 자녀를 가진 부모들로 하여금 컴퓨터 이용의 차단을 고민하게 한다. 트래픽 확보를 위한 지나친 마케팅은 가치와 가격의 관계를 파괴, 가치있는 콘텐츠에의 재투자가 위축되는 악순환에 빠진 지 오래고, 전자상거래도 치밀한 해킹에 쉽게 허점을 드러내 기반 자체가 흔들릴 지경이다. 사이버공간 구축의 시간이 빨랐던 만큼 그 공간의 오염 또한 감당할 수 없이 빠르다. 그러나 이 공간은 이미 사람들의 생활속에 너무 깊숙이 결합되어 있어, 오염이 싫다고 이 공간을 제거해 버릴 수도 없다. 이제 우리는 인간이 만들어낸 사이버공간이 더 이상 오염되지 않도록 하는 데 연대해야 할 때라고 생각한다. 그것은 이 공간이 인간생활을 윤택하게 할 ‘부족한’ 자원이기 때문이다. 사이버공간과 실공간이 눈에 보이지 않게 융합되는 유비쿼터스 환경에서 우리가 누릴 혜택은 한계가 없을 텐데, 그런 가능성의 싹이 더 발빠른 오염으로 시들게 할 수는 없기 때문이다. 우선 사이버공간도 경제적인 공간으로 인식되고, 보이지 않는 손이 자원을 배분하게 해야 할 것이다. 획득한 가치에 비례하는 요금을 부담하고, 수익모델이 공개돼 무료 콘텐츠·서비스라도 수익 창출에 공헌한 바를 인정받아, 가치있는 콘텐츠·서비스가 지속적으로 생산·공급되도록 수익이 분배될 수 있어야 한다. 인터넷의 자유와 공유정신도 재음미해 봐야 할 때다. 본질에 비추어 필요하다면 사이버 공간에서의 행동을 규제하기 위한 원리와 합의를 찾아내야 하고, 무한한 공유가 아닌 자격 구분에 따른 제한된 접근이나 유료화도 상식으로 통할 수 있어야 한다. 실명 이용제도의 도입도 이런 문화적 인식의 토대 위에서 논의될 수 있을 것이다. 이러한 사이버공간의 환경보호는 개인의 주장이나 몇몇 업체의 소신으로 될 일이 아니다. 인식이 확산되기를 기다릴 만큼 시간도 넉넉하지 않다. 이것은 하나의 사회·문화운동으로 전개돼야 실효를 거둘 수 있다. 사회적 합의에 근거한 법률 체계도 살펴야 할 것이며, 학교 및 사회교육이 근본적으로 네티즌의 교양을 형성할 책임을 지게 하고, 문화·사회·산업정책에서도 일관성이 유지되게 하며, 언론도 이를 지지할 수 있어야 한다. 특히 사이버공간에서 활동하는 오피니언 리더들의 연대가 기대된다. 최근 인터넷침해 대응능력의 강화가 법으로 강제되고, 개인정보보호의 책임을 분명히 하거나, 인터넷 오용을 예방하기 위한 활동이 이뤄지고 있어 다행이다. 그러나 미봉책은 또 하나의 오염으로 남을 수 있다. 송영한 KTH사장

‘은행의 공인인증서를 컴퓨터 하드디스크에 저장하지 마세요.’ 금융감독원은 26일 은행·증권·보험등 온라인 금융거래의 해킹 범죄가 지능화되면서 증가함에 따라 ‘전자금융거래 이용자 십계명’을 마련, 이용자들의 주의를 당부했다. 금감원은 첫번째 계명으로 비밀번호 문제를 지적했다.‘쉽게 추측할 수 있는 비밀번호를 사용하지 말고, 전자금융 비밀번호와 계좌 비밀번호를 다르게 사용하라.’고 충고했다. 두번째 계명도 ‘비밀번호의 정기적인 교체’를 주문하면서 “전자금융 담당 직원이 교체되면 비밀번호도 바꾸라.”고 주석을 달았다. 세번째 계명에는 “공인인증서를 컴퓨터 하드디스크가 아닌 USB 저장장치나 IC카드 등에 저장하라.”고 권고했다. 해킹 기술 발달로 집에 있는 컴퓨터 본체에도 귀신같이 침투해 금융정보를 빼내갈 수 있기 때문이다.‘출처가 불분명한 이메일을 열면 그 순간에 금융정보가 유출되는 점’도 네번째 계명으로 지적했다. 이밖에 ▲금융거래의 위탁 금지 ▲금융거래 이용내역 조회서비스 적극 이용 ▲PC방 컴퓨터의 금융거래 금지 ▲1회·1일 이체 한도 준수 ▲백신 프로그램 적극 활용 등을 충고했다. 한편 금감원에 따르면 올 1·4분기 은행, 증권사, 보험사에 대한 전자금융 이용실적은 금액 기준으로 각각 3.7%,57.7%,9.7% 증가했으나 유독 신용카드만 5.2% 감소했다.김경운기자 kkwoon@seoul.co.kr

앞으로는 인터넷뱅킹을 하려면 키보드 입력정보가 누출되지 않는 보안 프로그램을 반드시 컴퓨터에 설치해야 한다. 공인인증서 재발급을 위한 비밀번호가 부여되는 등 본인 확인절차가 강화된다. 정부는 10일 과천청사에서 경제정책조정회의를 열고 이같은 내용의 ‘인터넷뱅킹 해킹 방지 대책’을 마련했다. 재경부 관계자는 “최근의 외환은행 인터넷뱅킹 사고는 고객이 해커의 프로그램을 다운받는 과정에서 키보드 입력정보가 유출되면서 일어났다.”며 “지금까지는 보안 프로그램 설치 여부를 고객이 선택할 수 있었으나 앞으로는 인터넷뱅킹 사용시 자동적으로 설치하도록 조치할 방침”이라고 밝혔다. 하반기부터는 공인인증서를 재발급받을 경우 다른 사람이 발급발을 수 없도록 재발급용 비밀번호가 부여되거나 휴대전화 문자메시지(SMS) 인증제도를 도입하는 등 추가적 안전장치가 마련된다. 전경하기자 lark3@seoul.co.kr

｜런던 연합｜철통 같은 보안을 자랑하는 미 국방부와 우주항공국(NASA) 컴퓨터망을 안방처럼 넘나들며 시스템을 교란한 ‘사상 최악의 컴퓨터 해커’가 영국 경찰에 체포돼 미국으로 추방될 위기에 처했다. 런던경찰청은 8일 사상 최대의 군사용 컴퓨터망 해킹사건을 일으킨 영국인 컴퓨터 전문가 게리 매키넌(39)을 체포해 조사하고 있다고 밝혔다. 매키넌은 미국의 범죄인 송환 요청에 따라 범죄인 인도 재판을 받기 위해 다음달 27일 법원에 출두할 예정이다. 매키넌은 2001∼2002년 미 국방부와 육군, 해군 및 NASA의 컴퓨터망에 침투해 네트워크를 무력화한 혐의로 미 연방대배심에 의해 기소된 상태다. 매키넌은 인터넷에서 다운받을 수 있는 평범한 해킹프로그램을 이용해 미국의 군사 컴퓨터 네트워크를 종횡무진 돌아다녔으며, 민감한 자료를 열람하고 일부 시스템 운용 프로그램을 삭제해 혼란을 초래했다. 이 과정에서 매키넌은 미 육군과 해군, 국방부 및 NASA의 컴퓨터 92대에 손상을 가했고 민간기업 컴퓨터 6대도 못쓰게 만들었다. 수백개의 패스워드를 훔쳤고 국방부 직원들의 사용자 계정을 삭제했다. 이로 인해 워싱턴 지역의 군사용 네트워크가 다운됐으며, 약 2000명의 사용자들이 3일간 인터넷 접속을 못했다. 미군과 NASA는 약 90만달러의 손실을 입었다고 주장하고 있다. 매키넌은 미 해군의 군함과 탄약 분야에 대한 매우 민감한 정보를 다운로드했지만 테러단체나 다른 나라에 넘기지는 않은 것으로 전해졌다. 현재 미국의 14개 주에서 매키넌을 기소한 상태이며, 미국에서 재판을 받아 유죄가 인정되면 최대 70년 징역형에 처해질 수 있다.

인터넷뱅킹의 취약점을 악용한 새로운 유형의 범죄가 잇따르고 있다. 이달 초 해킹프로그램으로 다른 사람의 인터넷뱅킹 비밀번호 등을 알아내 5000만원을 빼돌린 사건에 이어 이번에는 인터넷뱅킹을 이용한 대출사기가 발생했다. 가정이나 사무실에서 PC로 은행계좌 조회·이체·해약 등이 가능해 인터넷뱅킹 가입자는 2200만명을 넘어섰지만 체계적인 보안대책은 미흡하다. 두 사건은 모두 전문적인 컴퓨터·네트워킹 기술을 쓴 게 아니라 허점을 파고든 단순한 범죄였다는 점에서 앞으로 비슷한 범죄가 더 발생할 가능성이 있다. ●적금들게 한뒤 비밀번호 넘겨 받아 경찰청 사이버테러대응센터는 7일 서민과 신용불량자 등으로부터 대출을 미끼로 일정액을 받은 뒤 이를 인터넷뱅킹을 통해 빼내는 수법으로 234명에게서 7억 8000만원을 가로챈 한모(34)씨 등 5명을 사기 등의 혐의로 구속했다. 한씨 등은 일간지와 지역생활정보지 등에 ‘무담보 대출’ 광고를 낸 뒤 이를 보고 찾아온 이모(64)씨 등 피해자들에게 은행대출 추진비조로 희망 대출금액의 10%를 적금에 가입하게 했다. 이들로부터 대출받는 데 필요하다며 ▲인터넷뱅킹 사이트 아이디·비밀번호 ▲공인인증서 비밀번호 ▲보안카드 비밀번호 등을 받아낸 한씨 등은 이 정보를 활용해 인터넷뱅킹에 접속, 피해자들의 적금을 모두 해지하고 자기들의 계좌로 이체했다. 30대 건축기술사는 사업자금 6억원을 빌리려고 이들과 접촉,10%인 6000만원을 적금에 부었다가 고스란히 날린 것으로 밝혀졌다. 한씨 등은 인터넷뱅킹이 안고 있는 허점을 노려 피해자들의 은행계좌에 쉽게 접근했다. 이들은 어떤 사람의 인터넷뱅킹 아이디와 비밀번호, 공인인증서 비밀번호, 보안카드 비밀번호 등을 알고 있으면 그 사람이 해당 은행에 가입한 모든 계좌에서 해지·이체 등이 가능하다는 점을 노렸다. 경찰은 “한씨 등은 일반 은행 예금계좌의 비밀번호 등만 갖고서 적금까지 해지할 수 있었다.”라고 말했다. 이들은 특히 은행창구에서 적금에 들었더라도 가입 후 3일이 지나면 인터넷뱅킹을 통해 자유롭게 해약이 가능하다는 것도 이용했다. 적금을 해지한 뒤 이 돈을 자기들의 통장에 입금시켰다. 경찰 관계자는 “이번 사건에 관련된 은행들은 피해자가 여럿 발생했는데도 계좌 비밀번호 등을 알려 준 가입자들의 책임만 강조할 뿐 고객 피해방지에는 소홀했다.”라고 말했다. ●증거 인멸하려 택배시켜 현금 인출 지난달 인터넷뱅킹 해킹을 통해 5000만원을 빼냈던 이모(20)씨 등도 인터넷뱅킹의 취약점을 악용했다. 당시 이씨는 피해자가 갖고 있는 30개의 보안카드 번호 가운데 단 한 개만 알고 있었지만 끈질기게 접속을 시도, 수십번의 시행착오를 거친 끝에 결국 보안카드 번호를 맞춰 계좌이체에 성공했다. 현행 인터넷 보안카드 시스템이 번호를 정확히 몰라도 여러 차례 입력하다가 운 좋게 하나가 맞아떨어지면 그대로 통과되는 구조이기 때문이다. 또 사고가 난 외환은행에서 채택한 인터넷 해킹방지 프로그램은 이씨 등이 이용한 ‘키스트로크 모니터링’ 기술(상대방이 입력하는 자판 내용을 중간에서 알아채는 해킹기술)에 전혀 대응하지 못했다. 경찰청 사이버테러대응센터 이재승 경정은 “현재 예금·적금 등 가입 단계에서는 예금주 본인이 직접 은행에 들러야 하지만 돈이 더 커지는 해약단계는 오히려 인터넷만으로 처리가 가능하다.”면서 “중도해지 등 중요한 상거래에 있어서는 다소 불편하더라도 본인이 직접 은행을 찾게 하는 것이 피해를 막을 수 있는 방법”이라고 말했다. 유영규기자 whoami@seoul.co.kr

인터넷 뱅킹 해킹 사건에 이어 텔레 뱅킹을 통해 자신도 모르는 사이에 계좌에서 돈이 빠져나갔다는 신고가 접수돼 경찰이 수사에 나섰다. 7일 금융계와 서울 강남경찰서에 따르면 임모씨는 A은행 계좌에서 지난 4월19일 1000만원이 빠져나간 사실을 확인하고 최근 경찰에 수사를 의뢰했다.A은행은 일단 피해자의 비밀번호 등이 노출된 데 따른 사고일 가능성이 높은 것으로 추정하고 있다. 그러나 임씨측은 사고 발생전 20여일 동안 국제전화카드를 통해 하루 2차례씩 자신의 계좌에 접속 시도가 있었던 점을 들어 은행측의 책임을 주장하고 있다. 하루에 3차례 접속, 비밀번호에 오류가 발생하면 접속이 제한된다. 임씨의 딸은 “20여일간 여러번 실패 끝에 돈을 빼간 것을 보면 은행에 책임이 있다고 생각한다.”며 “은행의 보안이 뚫린 게 아닌가 싶다.”고 말했다. 은행 관계자는 “해당 번호의 사용 제한은 하루3회 뿐만 아니라 누적해서 3회 오류가 있어도 적용된다.”면서 “이 때문에 번호가 노출됐을 가능성이 높다고 보는 것”이라고 반박했다. 이창구기자 window2@seoul.co.kr

인터넷뱅킹 이용자의 컴퓨터를 해킹해서 예금을 훔쳐낸 사건이 터져 정보화사회에 또 하나의 오점을 남기게 됐다. 이번 해킹 프로그램은 컴퓨터 사용자가 범인들이 올린 특정 게시판 글에 접속하는 순간 자동으로 설치되며, 문자·숫자·기호 등 자판을 칠 때마다 그 내용을 훤히 들여다 볼 수 있는 키 스트로크(key-stroke) 방식이 동원됐다고 한다. 이는 초보수준의 해킹실력만 있으면 가능한 것으로 밝혀져 충격적이다. 보안이 생명인 정보화사회가 위협받고 있다는 점에서 이번 사건은 보통문제가 아니다. 이렇게 간단한 방법으로 예금주의 개인정보가 통째로 노출된다면 어떻게 마음놓고 인터넷뱅킹을 이용할 수 있겠는가. 더구나 해킹당한 해당 은행들은 불법인출 책임을 예금주에게 돌리는데, 그건 설득력이 약하다. 보안벽이 3중 4중으로 돼 있어 절대 안전하다고 큰 소리치지 않았는가. 현재 인터넷뱅킹 등록고객은 2257만명에 이른다. 바쁜 사회에다 편리함 때문에 이용자는 갈수록 늘어날 것이다. 그런데도 초보기술에 속수무책인 보안장치를 설치해 놓고는 할 일을 다했다고 변명한다면 곤란하다. 은행들은 인터넷뱅킹 피해를 해당 고객이 전적으로 떠맡도록 한 전자금융거래 기본약관(23조 손실부담 및 면책)만 들이댈 게 아니다. 보안벽을 보다 완벽하게 설치함은 물론이고 인터넷 금융거래에 따른 고객 피해 가능성을 충분히 인식시키도록 노력해야 한다. 특히 은행 외에 일부 증권사와 카드사, 인터넷쇼핑몰 등도 이와 유사한 해킹에 무방비라고 한다. 당국은 이 기회에 전자거래 전반에 대해 철저한 점검을 벌여 허점을 보완하기 바란다.