한국은 지난 십수년 세계가 놀라는 업적을 이뤘다. 하지만 그늘도 크다.‘정보의 바다’가 ‘범죄의 바다’라는 경고는 끊임없이 이어진다.‘정보윤리’ 없이 IT강국은 허상일 뿐이다. 반세기에 한국 경제는 급성장했고 급변해 왔다. 가히 현기증이 날 정도다.IT분야도 마찬가지다. 전동식 ‘먹통전화’로부터 ‘무선호출기(삐삐)’가 잠깐 휩쓸더니 금방 휴대전화 세상이 됐다.70∼80년대 중동건설 때는 텔렉스가 톡톡하게 몫을 해내더니 자취조차 없어졌다. 팩스로 문자나 그림을 주고받다가 이제 팩스도 부고장을 보내는데 사용될 뿐 고물이 돼 간다. 모든 것은 PC와 이메일이 차지해 버렸다. 그것도 벌써 가물거리는 징후가 보인다. 휴대전화와 PC, 그리고 미디어가 통째로 융·복합되면서 한치 앞을 내다볼 수 없다. 이른바 언제, 어디서나, 어떤 단말기로도 네트워크가 가능한 ‘스리 애니(three any)’를 실현하는 ‘유비쿼터스’ 비전으로 세상이 요란하다.‘언제 어디서나’ 존재하는 신의 목소리에 감히 인간이 만든 웹 서비스가 도전하고 있다. 전자강국 이코리아(e-Korea)는 국민이 음미할 짬도 없이 유코리아(u-Korea)로 국가적 어젠다가 홀연히 바뀌었다. “컴퓨터는 초소형화된 형태로 휴대전화 등의 모바일기기, 심지어는 입는 옷과 안경 등에 장착됨으로써 ‘사라지는 컴퓨팅’으로 불릴 제2의 PC 붐이 일어날 것이다.” 현대 디지털 문명의 영웅이자 최고 소프트웨어 기획자인 MS 빌 게이츠 회장의 공언이다.‘사라지는 컴퓨터’는 유비쿼터스 컴퓨팅의 핵심 개념이다.1999년 사망한 IT 과학자 마크 와이저는 “가장 심오한 기술은 사라진다. 이들 기술은 일상생활의 얼개로 짜여져서 더 이상 일상과 구별이 불가능해진다.”고 설파했다. 휴대인터넷(WiBro), 이동멀티미디어방송(DMB) 등 주목받는 모바일 서비스는 반도체와 소프트웨어, 관련 단말기 시장의 폭발적 수요를 일으킬 것으로 기대된다. 지구촌 전체가 격랑의 파고 속에 있는 셈이다. 우리나라 인구 100명당 광대역통신 가입자수는 지난해에 이어 부동의 1위, 인터넷 사용자는 6위에 올랐다.2004년 IT수출 실적은 743억 달러로 한국 전체 수출의 30%를 차지했다. 이만하면 명실공히 한국은 IT강국이 아닌가. 그러나 여전히 불안하다. 얼마 전 어윈 제이콥스 퀄컴 회장은 ‘서울디지털포럼 2005년’ 기자간담회에서 “‘미디어플로’ 기술로 한국의 DMB 기술과 승부를 겨뤄 보겠다.”고 밝힌 바 있다. 퀄컴은 한국의 휴대전화 핵심기술 부품 로열티를 꼬박꼬박 챙기는 만만찮은 핵심기술 보유·개발기업이 아닌가. 산업화에는 뒤졌지만 정보화에는 앞서자고 한국은 지난 십수년 발작적으로 몸부림쳐 왔다. 그 결과 세계가 놀라는 업적을 이뤘다. 하지만 그늘도 크다.‘정보의 바다’가 ‘범죄의 바다’라는 경고는 끊임없이 이어진다.‘정보윤리’ 없이 IT강국은 허상일 뿐이다. 따뜻한 디지털 세상 ‘유클린(u-Clean)’을 강조하는 목소리도 그만큼 높다. 한국사회조사연구소 발표에 의하면 지난해 9∼12월 전국 초·중·고교학생 2만 7650명을 대상으로 생활 전반에 걸쳐 설문조사를 실시한 결과, 인터넷에 중독되거나 중독되기 직전인 ‘인터넷 폐인’이 30%에 달한다는 놀라운 보고가 있었다. ‘인터넷 조로(早老)’라는 보도도 있었다.10세 전후의 초등학생 52.4%가 인터넷 사이트를 통해 또래와 연애를 즐기고 폭력과 범죄를 일삼고 있다. 또 ‘은둔형 외톨이족’ 정신병자로 상당수가 전락하고 있다. 해킹 프로그램을 이용하여 거액을 인출한 인터넷 뱅킹 사건도 있었다. 지금 우리는 신세기의 자유와 상상 그리고 창조의 세계로 가고 있는가. 아니면 디지털 소돔과 고모라로 가고 있는가. 이해익 리즈경영컨설팅 대표·컨설턴트

해킹기술을 활용해 다른 사람의 인터넷뱅킹 계좌에 침입, 거액을 빼내간 사건이 국내 처음으로 발생했다. 특히 이 ‘인터넷 절도’에는 인터넷상에서 쉽게 구할 수 있는 해킹 프로그램이 쓰인 것으로 밝혀져 충격을 주고 있다. 서울경찰청 사이버범죄수사대는 3일 인터넷을 통해 남의 컴퓨터에 해킹프로그램을 설치, 인터넷뱅킹 계좌번호, 비밀번호 등을 알아낸 뒤 해당 계좌에서 5000만원을 인출한 이모(20)씨 등 2명에 대해 컴퓨터 등 사용 사기 혐의로 구속영장을 신청했다. 또 이들이 빼낸 돈을 이체할 통장을 만들어 준 김모(17)군 등 고등학생 2명을 입건했다. 이씨 등은 지난달 초 강원도 춘천시의 한 PC방에서 인터넷 카페에 글을 올리면서 그 글을 보는 사람의 컴퓨터에 해킹프로그램이 자동으로 설치되게 장치를 했다. 이를 통해 김모(42·여)씨의 한 시중은행 인터넷뱅킹 정보를 알아낸 뒤 같은 달 10일 김씨의 통장에서 5000만원을 빼내 김군 등의 계좌에 이체한 혐의를 받고 있다. 이씨가 사용한 해킹프로그램은 누군가의 컴퓨터에 설치되면 그 사람이 어떤 자판을 누르는지 실시간으로 인터넷을 통해 알려주는 ‘넷 데블’로 밝혀졌다. 이씨는 경찰에서 “고등학교를 중퇴한 뒤 해킹프로그램을 이용해 인터넷게임의 아이템과 게임머니를 빼돌려오다 경찰의 수배를 받게 되자 도피자금을 마련하려고 인터넷뱅킹에 침입했다.”고 말했다. 사고가 난 시중은행 관계자는 “이번 사건은 고객이 인터넷 서핑을 하다가 사이트에 접속해 해킹 프로그램이 자동적으로 설치된 것이기 때문에 인터넷 해킹이 아니라 개인과실”이라며 은행측의 보상 책임은 없다고 밝혔다. 한편 금융감독원은 사고난 은행 말고도 다른 6개 국내은행도 똑같은 해킹 위험을 안고 있어 이들 7개 은행의 인터넷 뱅킹 프로그램을 전면 교체하기로 했다. 또 다음 주 증권사들과 대책회의를 갖고 인터넷 주식거래 프로그램 교체 문제를 협의할 방침이다. 이효연기자 belle@seoul.co.kr

금융기관들이 ‘철벽’이라고 공언해온 인터넷뱅킹이 해킹으로 뚫려 온라인 금융거래의 보안에 비상이 걸렸다. 비밀번호나 공인인증서 암호 등이 이용자의 부주의로 노출돼 사고가 난 적은 있었지만 해킹기술에 의해 ▲은행 아이디·비밀번호 ▲공인인증서 비밀번호 ▲보안카드번호 등 3단계 관문이 차례로 뚫린 것은 처음이다. ●자판 입력글자 실시간으로 훔쳐 봐 구속영장이 신청된 이모(20)씨는 10세 때부터 컴퓨터를 자유자재로 다뤄왔다. 이씨는 온라인게임 등에 쓰이는 사이버머니(직접적인 환금성은 없으나 이용자끼리 돈을 받고 거래하기도 함)를 훔쳐 매매하는 등 말썽을 일으켜 고등학교를 중퇴했다. 이번에도 비슷한 혐의로 경찰 수배를 받고 있었다. 도피자금이 궁했던 이씨는 사이버머니 절도수법을 인터넷뱅킹에 써먹기로 마음먹었다. 그 수단으로 해킹 프로그램 ‘넷 데블’을 선택했다. 이 소프트웨어는 어떤 사람이 입력하는 자판 값을 실시간으로 훔쳐볼 수 있는 일종의 ‘몰래카메라’ 프로그램이다. 이씨는 한 인터넷 카페에 글을 올리고 이 글을 마우스로 클릭하면 자동으로 그 사람의 컴퓨터에 ‘넷 데블’이 깔리도록 했다. 여기에 김모(42)씨가 걸려들었고 이후 김씨가 입력한 인터넷뱅킹 아이디, 패스워드, 공인인증서 비밀번호, 보안카드번호 등이 송두리째 이씨의 컴퓨터로 전송됐다. ●보안카드 번호 수십번 입력 끝에 맞춰 경찰은 이번에 보안카드 번호 입력의 허점이 그대로 드러났다고 지적했다. 본인을 확인하기 위한 마지막 단계로 이용자는 보안카드에 있는 30개의 비밀번호들 중 하나를 안내에 따라 입력해야 한다. 한번 접속해서 거래를 요청할 때마다 시스템은 새로운 보안카드 번호를 요구하도록 돼 있다. 용의자 이씨는 피해자 김씨가 갖고 있는 30개의 보안카드 번호 가운데 한 개만 알고 있었지만 끈질기게 접속해 수십번의 시행착오를 거친 끝에 결국 보안카드 번호를 맞춰 계좌이체에 성공했다. ●보안번호 입력 3번 실수땐 뱅킹 차단을 경찰은 “보안카드 번호가 3번 이상 잘못 입력되면 인터넷뱅킹이 중단되게 하는 등의 추가 안전장치가 필요하다.”고 말했다. 또 상당수 은행들은 보안프로그램을 설치하지 않으면 더 이상 진행이 되지 않게 하고 있지만 이번에 사고가 난 곳처럼 일부 은행들이 프로그램 설치 여부를 이용자가 선택할 수 있게 하고 있는 것도 문제로 지적되고 있다. 이번 사고에 대해 은행들은 고객 부주의 쪽으로 책임을 몰았다. 사고가 난 은행 관계자는 “고객이 보안카드를 잃어버려 생기는 사고는 개인 부주의에 의한 것으로 은행이 책임지지 않는다.”면서 이번 사고도 사실상 은행이 책임질 수 없다는 뜻을 밝혔다.‘전자금융거래 기본약관’ 23조는 ‘정확한 비밀번호를 입력하고 지시대로 처리할 경우 은행의 과실이 아닌 위조 등 사고이므로 은행은 책임지지 않는다.’고 규정돼 있다. 경찰 관계자는 “올 1월 재정경제부가 ‘고의나 중과실이 없는 금융사고의 경우 금융기관이 책임을 부담한다.’는 내용을 포함한 전자금융거래법을 국회에 제출했지만 금융권이 난색을 표시해 아직도 처리되지 않고 있다.”고 설명했다. ●은행들 “개인 부주의”… 책임 회피 다른 시중은행 관계자는 “우리 은행은 인터넷뱅킹 접속과 동시에 키보드 해킹방지 프로그램이 자동적으로 설치되기 때문에 전혀 문제가 없다.”면서 “보안장치를 개인이 선택하게 한 은행이어서 문제가 생긴 것”이라고 말했다. 그러나 인터넷뱅킹의 허점이 드러난 만큼 보안문제를 재점검하는 등 대책이 시급하다. 인터넷뱅킹 이용(자금이체+대출신청) 규모는 올 1·4분기 기준 하루평균 176만 4000건에 금액으로는 11조 1000억원에 이른다. 공인인증서 가입자 수는 1000만명이 넘는다. 인터넷에서 배포되는 무료 프로그램이나 보안성 검증이 되지 않은 프로그램은 함부로 내려받지 않아야 하며 보안패치나 바이러스 백신프로그램을 수시로 업데이트해야 한다. 인터넷뱅킹 등 금융거래를 할 때는 해당기관에서 제공하는 ‘파이어월(firewall)’이나 ‘엔프로텍트(nprotect)’ 등 방화벽 프로그램을 반드시 실행해야 한다. 경찰은 “최근에는 바이러스백신에서 바이러스뿐 아니라 해킹도구 등도 검색해내기 때문에 정기적으로 검사를 해야 한다.”고 말했다. 이효연기자 belle@seoul.co.kr

현대전(戰)에서 사이버전의 중요성이 갈수록 강조되고 있는 가운데 북한의 해킹능력이 미국 중앙정보국(CIA) 수준에 이른다는 주장이 나왔다. 국방과학연구소(ADD) 변재정 책임연구원은 2일 국군기무사령부와 고려대·한국정보보호진흥원이 공동으로 고려대 인촌기념관에서 열린 ‘2005년 국방정보 보호 컨퍼런스’에 제출한 주제 발표문에서 이같이 주장했다. 그는 이날 ‘국방 정보전 대응발전 방향’이라는 내용의 발표문에서 “북한의 정보전 능력에 대한 모의실험 결과, 북한의 해킹능력이 미 CIA수준으로 평가됐다.”면서 “북한의 해킹능력은 미 태평양사령부 지휘통제소와 미 본토의 전력망에 피해를 입힐 수 있는 수준”이라고 밝혔다. 변 책임연구원은 또 북한은 500∼600명 규모의 해킹 전문인력을 보유하고 있다며 이들은 컴퓨터망 해킹 및 지휘통신체계 무력화 임무를 수행중이라고 설명했다. 또 북한은 5년 과정의 ‘미림 자동화 대학’에서 전문 해킹기법을 연구하고 있으며,1981년 이후 매년 100명가량의 사이버전 전문인력이 배출되고 있다고 그는 덧붙였다. 북한은 이밖에도 미국 등 다양한 국가의 인터넷 서버를 통해 사이버전을 전개하고 있으며, 총 39개의 도·감청기지를 운용, 남한 전역의 신호 정보를 수집하고 있다고 그는 주장했다. 그는 “북한의 정보전 능력이 이처럼 일반에 알려진 것보다 상당한 수준인 데 비해 우리의 정보 유출은 심각한 수준”이라며 대책 마련을 촉구했다. 이와 관련, 국군기무사는 효과적인 해킹 대응을 위해 군 주요 기관이 참여하는 ‘국방정보보보협의회’를 오는 11월 출범시키는 방안을 추진하고 있다고 밝혔다. 이 자리에서 기무사 강명수(중령) 과장은 이같이 말하고 “협의회에는 국방부 정보본부와 정보화기획관실, 합동참모본부, 각군 본부, 기무사 등 군 주요 기관이 참여할 것”이라고 소개했다. 조승진기자 redtrain@seoul.co.kr

공포 영화에서나 등장할 것 같은 ‘좀비’(Zombie)들이 실제 인터넷상에서 활개를 치고 있다. 우리나라는 ‘봇’(Bot)이라 불리는 해킹 프로그램에 감염돼 사용자 이외의 다른 사람에 의해 원격 조종되는 컴퓨터인 ‘좀비PC’가 많은 나라로 손꼽히고 있기 때문이다. 이처럼 봇에 감염된 좀비PC는 개인용 컴퓨터(Personal Computer)가 아닌 공용 컴퓨터(Public Computer)가 되는 셈이다. 특히 바이러스나 웜에 감염된 PC의 경우 직접적인 피해를 보지만 봇에 감염된 PC는 이같은 증상이 나타나지 않아 무심코 지나가기 십상이다. 그러나 사용자가 눈치채지 못하는 사이 스팸메일 및 불법 프로그램 유포 등 각종 인터넷 범죄의 온상이 될 수 있어 네티즌들의 주의가 필요하다. ●좀비PC 4대중 1대는 국내PC 1일 한국정보보호진흥원에 따르면 올해 악성 봇에 감염된 전세계 PC 가운데 국내 PC가 차지하는 비율은 25.2%나 된다. 이는 전세계적으로 미국에 이어 중국과 함께 2∼3위에 해당하는 수치다. 또 국내 좀피PC 수는 현재 국내에 보급된 PC(2100만대)의 0.5% 수준인 10만대 안팎으로 추정되고 있다. 보안 기능이 강화된 ‘윈도XP2’가 출시되기 전인 지난해의 경우 국내 좀비PC 수는 40만대에 육박하기도 했다. 진흥원 해킹대응팀 성재모 팀장은 “전세계적으로 좀비PC 수는 지난해보다 대폭 줄었지만, 국내 PC가 차지하는 비율은 떨어지지 않고 있다.”면서 “이는 PC 성능 향상과 초고속통신망 확충,PC 사용자들의 낮은 보안의식 등과 맞물려 전세계 해커들이 국내 PC를 표적으로 삼고 있기 때문”이라고 설명했다. 봇은 주로 다수의 인터넷 사용자들이 파일이나 메시지 등을 공유할 수 있는 IRC(Internet Realy Chat·인터넷 실시간 대화) 채널을 통해 전파된다. 해커들이 타인의 PC 시스템을 해킹한 뒤 해당 PC에 지속적으로 접근할 수 있는 봇을 설치, 좀비PC를 만들게 된다. 성 팀장은 “합법적인 IRC 네트워크를 사용하기 때문에 봇을 설치하는 등의 불법 행위를 추적하기가 힘들다.”면서 “게다가 좀비PC는 해커가 마음대로 작동시킬 수 있는 반면 사용자 자신은 뚜렷한 피해를 느끼지 못하기 때문에 감염 여부를 확인하기도 어려운 실정”이라고 말했다. 이 때문에 봇에 감염된 좀비PC는 인터넷 환경에서 가장 큰 위협으로 자리매김하고 있다. 여러개의 좀비PC들이 동시에 조종되는 이른바 ‘봇 군대’는 해커가 원할 경우 인터넷 범죄의 인프라 역할을 수행할 수 있다. ●좀비PC는 스팸메일의 적 좀비PC가 가장 많이 악용되고 있는 분야는 스팸메일이다. 국내 좀비PC의 절반가량이 이같은 기능을 수행하고 있는 것으로 파악되고 있다. 진흥원 불법스팸대응팀 하태균 연구원은 “스팸메일을 보내는 30여가지의 방법 가운데 컨트롤서버에서 개별 좀비PC에 소량의 스팸메일을 보낸 뒤 이를 다시 다른 PC들에 확산시키는 방식이 가장 차단하기 어렵다.”면서 “스팸메일의 10% 정도는 좀비PC에 의해 보내지고 있다.”고 지적했다. 스팸메일을 받고 저장하고 지우는데 1인당 연간 30시간을 소비하고, 이로 인한 손실액이 5조원을 넘는 것으로 추산되는 만큼 정신적 피해에 앞서 물질적 손해가 이만저만이 아니다. 좀비PC는 사용자의 정보유출은 물론, 해킹이나 피싱을 위한 경유지로 활용될 가능성도 높다. 특히 정보보호진흥원에 신고된 피싱사고 신고건수는 지난해 상반기 36건에서 하반기에는 184건으로 5배 이상 급증했다. 또 올해 들어서는 지난 4월까지 모두 256건이 접수돼 이미 지난해 전체 신고건수를 넘어섰다. 이와 함께 영화 등 불법 프로그램 공유 사이트인 와레즈(Warez) 운영, 특정 사이트의 서비스를 중단시키는 DDoS(Distributed Denial of Service·분산 서비스거부 공격) 등에도 활용될 수 있다. 실제 지난해 6월 야후와 구글, 마이크로소프트 등의 사이트가 두시간 가량 불통됐던 이유도 수천대의 좀비PC들이 일시에 공격했기 때문이다. 성 팀장은 “현재 3000여개의 변종 봇들이 존재하기 때문에 예방만으로 좀비PC의 확산을 막는 것은 한계가 있다.”면서 “네트워크 장비나 보안 시스템에 잦은 장애가 발생할 경우 봇에 감염됐을 가능성이 큰 만큼 주기적인 점검이 필요하다.”고 당부했다. 정보보호진흥원은 마이크로소프트사와 백신업체, 안티스파이웨어 제작업체 등과 공동으로 오는 20∼24일 봇에 감염된 좀비PC를 치료하는 ‘건강한 PC 만들기’ 행사를 개최할 예정이다. 자세한 내용은 인터넷 홈페이지(www.boho.or.kr)를 참고하면 된다. 장세훈기자 shjang@seoul.co.kr ■ 용어설명 ●웜(Worm) 독립적으로 자기복제를 실행, 전자우편 등을 통해 빠르게 전파되는 프로그램 또는 실행코드를 말한다. 웜은 바이러스처럼 컴퓨터 시스템을 파괴하거나 작업을 방해하지만 바이러스와 달리 감염 대상을 갖지 않는다. ●트로얀(Trojan) 자기복제 능력은 없으나 해킹 기능이 있어 정상적인 프로그램을 가장, 사용자가 의도하지 않은 기능을 수행하게 만든다. 인터넷상에서 내려받은 파일을 통해 전파되며 사용자가 누른 자판 정보를 유출하는 데 사용된다. ●피싱(Phishing) 정상적인 웹서버를 해킹, 위장사이트를 개설한 뒤 인터넷 이용자들의 신상정보나 금융정보 등을 불법으로 빼내는 신종 사기수법이다. 예컨대 메인화면에 표시되는 사이트는 진짜지만, 팝업 창은 정보를 피싱하려는 가짜이다. ●스팸(SPAM) 발신자가 자신과 아무런 관계가 없는 수신자에게 일방적, 대량으로 발송하는 전자우편. 햄 통조림인 스팸을 만드는 미국 식품업체 호멜푸즈(Hormel Foods)의 대량 광고 방식에서 비롯된 표현이다.

인터넷 뱅킹 등의 신원확인이나 인감 용도로 활용되는 공인인증서 관리용 프로그램에서 해킹에 이용될 수 있는 취약점이 대거 발견됐다. 정보통신부와 한국정보보호진흥원(KISA)은 공인인증서 관리용 프로그램에 대한 진단 결과 이같은 취약점이 드러나 공인인증서 사용자에게 보안패치 설치를 긴급 권고했다고 27일 밝혔다. 이번에 드러난 취약점은 공인인증서 자체의 안전성과는 무관해 인터넷 뱅킹 등의 이용에는 지장에 없으나, 해커가 이를 악용할 경우 사용자 PC에 악성 프로그램을 설치할 수 있다. 정통부는 소프트포럼과 이니텍 등 관련 보안업체에서 보안패치를 개발해 금융기관 및 정부에 공급했다면서, 공인인증서 이용자들은 각기 가입한 인터넷 뱅킹 사이트에 접속해 보안패치를 자동으로 내려받으면 된다고 설명했다. 우리나라의 공인인증서 가입자 수는 지난 4월 말 세계 최초로 1000만명을 돌파, 인터넷 강국임을 과시한 바 있다. 정기홍기자 hong@seoul.co.kr

●애경그룹회장 장영신(한국경영사학회 지음 및 펴냄) 여성으로 드물게 재계 총수로 활동한 장 회장의 생애와 경영이념에 대한 연구서. 남편의 뒤를 이어 갑자기 CEO가 된 장 회장이 어떻게 ‘경영의 천애 고아’에서 ‘경영 어머니’로 거듭 날 수 있었는지를 생생하게 그렸다. 애경유지공업에서 시작,18개 계열사를 거느린 중견기업으로 화학공업계에서 독보적인 위상을 갖는 애경의 역사가 장 회장의 삶과 무관하지 않다.1만 8000원 ●워런 버핏의 부(로버트 마일즈 지음, 권루시안 옮김, 황매 펴냄) 세계 최고의 투자자 워런 버핏은 어떻게 서른살에 백만장자가 되고, 지속적으로 부를 축적하며, 증대시키는가. 그의 투자철학과 원칙, 실제수익률, 자산배분이 세세하게 묘사됐다.1만 4000원 ●해킹침입의 드라마(케빈 미트닉·윌리엄 사이먼 지음, 이성희·송흥욱 옮김, 사이텍미디어펴냄) 전설적인 해커로 추앙받는 인물, 케빈 미트닉이 해킹으로 세상을 떠들썩하게 했던 해커들을 직접 만나 인터뷰한 내용을 소설의 형식으로 재구성.1만 5000원 ●마케팅은 미친 짓이다(더그 홀·제프리 스템프 지음, 임정재 옮김, 한스미디어펴냄) 판매와 마케팅에 필요한 100가지 진실과 402개 실천 아이디어를 제시한 책. 기존에 알고 있던 마케팅 지식을 버리고 견고한 데이터를 바탕으로 마케팅의 허상을 파헤쳤다.1만 6000원 ｜유아·아동｜ ●퐁퐁이와 툴툴이(조성자 글, 사석원 그림, 시공주니어 펴냄) 숲속 옹달샘 두 개, 퐁퐁이와 툴툴이. 동물친구들에게 물을 나눠주는 퐁퐁이와는 달리 인색한 툴툴이에게는 가을 낙엽이 쌓여 숨을 쉴 수가 없는데….4세 이상.8000원. ●이야기에 홀딱 반한 괴물(사빈 드 그레프 글·그림, 김화영 옮김) 용감한 기사 로제가 칼과 창이 아니라 지혜로운 이야기 솜씨로 무시무시한 괴물을 물리치는 줄거리.‘이야기’가 칼보다 더 힘이 셀 수 있음을 알아챈 아이들, 독서의 참의미를 깨닫게 되지 않을지? 4세 이상.8500원. ｜초등·청소년｜ ●봉숭아꽃 선녀님(이상교 글, 김복태 그림, 으뜸사랑 펴냄) 눈밝은 작가가 요즘 아이들의 속성과 내면을 훤히 꿰뚫어 봤다. 깍쟁이, 새침데기, 많이 가질수록 행복한 것인 줄 아는 아이…. 단편 14편 속의 다양한 주인공들을 만나면서 진지하게 ‘삶의 그늘’까지 바라볼 수 있는 여유를 갖게 된다. 초등생.1만원. ●멍멍 나그네(마해송 글, 김세현 그림, 계림 펴냄) 한국 창작동화의 선구자인 마해송(1905∼1966)이 1960년에 쓴 장편동화. 밤에는 도둑을 감시하고 낮에는 사슬에 묶여 꼼짝 못하는 서글픈 신세의 ‘똥개’ 베스가 주인을 따라나섰다가 그만 숲속에서 길을 잃었다. 하지만 두려움은 잠시. 자유 가득한 더 넓은 세상을 만나게 될 줄이야! 초등고학년.8500원.

‘학생들의 집단행동을 막아라.’ 교육인적자원부에 비상이 걸렸다.2008학년도 대입제도에 대한 고1 학생들의 불안감이 높아지면서 촛불집회 등 집단행동으로 번지고 있기 때문이다. 서울과 수도권 지역 고1 학생들은 교육부의 내신 강화 방침에 반발, 오는 7일 저녁 서울 광화문 네거리에서 촛불집회를 열 계획이다. 학생들 사이에서는 인터넷과 휴대전화 문자메시지 등을 통해 동참 분위기가 확산되고 있다. 특히 이날 집회는 ‘21세기 청소년공동체, 희망’ 등 3개 청소년단체 주관으로 열리는 ‘학교교육에 희생된 학생들을 위한 추모제’와 같은 시간·장소에서 열릴 예정이어서 자칫 대규모 집회로 번질 가능성도 배제할 수 없다. 학생들은 또 이날 저녁 7시를 기해 교육부 인터넷 홈페이지에 일제히 접속, 서버를 마비시키는 ‘해킹공격’도 계획 중이다. 이들의 주장은 2008학년도 대입안에 대한 정확한 방침을 밝혀달라는 것. 내신제 강화 방침에 이어 서울대가 논술형 본고사 계획을 발표하면서 학업 부담이 너무 크다는 주장이다. 이들은 “우리는 실험용 쥐가 아니다.”면서 “구체적인 안을 알려달라.”고 요구하고 있다. 사태가 확산되자 교육부는 4일 오전 긴급 기자설명회를 열고 대책을 발표했다. 윤웅섭 학교정책실장은 “새 대입제도 시행에 따른 학생과 학부모들의 불안을 덜어주기 위해 한국대학교육협의회측과 협의를 거쳐 기말고사 이전인 다음달 말까지 대학별 전형계획의 주요 사항을 확정하도록 유도하고 세부 계획은 하반기에 보완하도록 할 방침”이라고 밝혔다. 교육부는 앞서 이날 오전 서울 지역 고등학교 담당 장학사를 긴급 소집,‘고교생 집단행동 방지 대책반 회의’를 열고 생활지도 방안을 논의했다. 오후에는 김영식 차관 주재로 서울시교육청에서 서울 지역 고교 교감 긴급 전체회의를 열고 ‘집단행동 방지 대책’을 논의했다. 교육부는 특히 내신등급제에 반대하는 일부 인터넷 카페가 학생들을 부추기고 있다고 보고, 이들 카페에 대해 경찰 사이버수사대에 수사를 요청하기로 했다. 김 차관은 “교육의 중심이 학원이 아니라 학교가 되어야 한다는 차원에서 대입 개선안을 낸 것으로 지금 학교교육이 중심을 잡지 않으면 안된다.”면서 “집단행동이 현실화될 경우 교원의 권위가 떨어질 수 있기 때문에 학교장 책임 하에 학생 지도에 만전을 기해달라.”고 당부했다. 윤 실장은 “서울대가 논술을 강화한다는 것은 내신성적 실패로 대학 진학이 어려울 경우 한번의 기회를 더 준다는 차원에서 ‘패자부활전’인 셈”이라면서 “혼란스럽지 않도록 2008학년도 대입안에 대해 학생들에게 충분히 설명해달라.”고 말했다. 김재천 이효용기자 patrick@seoul.co.kr

인터넷 이용자들을 가장 짜증스럽게 하는 것은 아마 스팸메일과 악성 바이러스일 것이다. 인터넷 서핑 중 메일주소를 우연히 습득했다며 하루에도 수백건씩 쏟아지는 스팸메일. 포르노, 카지노, 신용카드 대출, 물품 선전…. 동일한 메일이 발신자와 제목, 메일 수신 순서를 달리하며 10여건씩 접수된다. 각종 보안프로그램을 설치해도 80% 이상은 이를 피해 침투한다. 그런가 하면 인터넷에 접속하는 순간, 맨 처음 연결돼야 할 시작 화면도 어느 날 전혀 생소한 화면으로 바뀌어져 있다. 백신 프로그램을 내려받아 치료해 보지만 얼마 지나지 않아 이마저도 먹히지 않는다.‘즐겨찾기’를 통해 원래 화면을 찾아가면 되지만 여간 번거롭지 않다. 악성 프로그램 ‘스파이웨어(Spyware)’에 감염된 것이다. 마이크로소프트가 지난달 발표한 ‘스파이웨어 퇴치전략’에 따르면 이 악성 프로그램의 PC 침투 경로는 50가지가 넘는다고 한다.PC의 3분의2가 스파이웨어에 감염돼 있을 정도로 중세의 흑사병을 방불케 한다. 게다가 ‘트로이목마’나 키입력 감시프로그램과 결합하면 PC 이용자의 입력정보도 훔칠 수 있다. 얼마 전 일본 마이니치신문은 스파이웨어를 이용해 PC에 침투한 뒤 정보를 빼낸 사례를 보도한 바 있다. 종업원이 사장의 메일을 가장한 스파이웨어를 여는 순간 컴퓨터에 침투한 뒤 저장된 내용을 열람하고 바꾸기도 했다는 것이다. 스파이웨어 침입 사실을 사전에 통보했음에도 해당 종업원은 ‘해킹하고 있습니다.’라는 메시지를 발송할 때까지 전혀 눈치를 채지 못했다고 한다. 가상공간에는 이처럼 최첨단 병기로 무장한 스파이들로 들끓고 있다고 하겠다. 나의 인터넷 공간을 지켜내려면 어떻게 해야 할까. 서울중앙지검 첨단범죄수사부가 최근 악성 스파이웨어 개발 및 유포자들을 사법처리하면서 밝혔듯이 정체불명의 프로그램 경고창이 뜨면 즉각 삭제해 버리는 것이 최선의 방어책이다. 대부분 성인물인 낯선 프로그램에는 공연히 호기심을 발동하지 말라는 얘기다. 보안설정 등급을 수시로 높이고 악성코드 전용 프로그램을 1주일에 한번 이상 가동하는 것도 기본수칙이다. 정보통신 사각지대를 파고드는 악성 바이러스를 단죄하려면 관련당국도 처벌 법규를 현실에 맞게 꾸준히 업데이트해야 한다. 우득정 논설위원 djwootk@seoul.co.kr

파렴치한 이웃을 두고 사는 게 얼마나 피곤한 일인지를 25일 열린 국회 독도특위는 새삼 보여줬다. ‘애국심 경쟁’에 나선 의원들의 숱한 질문은 결국은 “독도 방비가 완벽한가.”였고, 이에 대한 정부 각료들의 대답은 한마디로 “만전을 기하고 있다.”였다. 이런 식의 모범문답은 일본의 어처구니 없는 망동(妄動)이 없었더라면 도무지 필요할 리 없는 낭비적 절차라는 점에서, 울화가 치솟기에 충분했다. 열린우리당 박영선 의원은 “일본은 탐지거리가 2500만㎢에 달하는 E-2C 조기경보기 등으로 초계활동을 하고 있어 독도를 비롯한 우리 영해의 상당부분이 노출된 상태”라며 조기경보기의 구입 등 군 현대화에 박차를 가해야 한다는 의견을 제시했다. 같은 당 이근식 의원은 “독도에 군함을 접근시킬 수 있는 접안시설이 필요하다.”고 지적했다. 이화영 의원은 “울릉도 안에 군사·민간 공유가 가능한 비행장 건설을 검토해야 한다.”고 주장했다. 한나라당 송영선 의원은 “독도 방위훈련인 ‘동방훈련’을 연 2회에서 분기 1회 이상으로 늘려야 한다.”고 주장했다. 민주당 이낙연 의원은 “경찰의 독도 경비인원이 1996년 6월 울릉경비대 창설당시와 같은 37명에 불과하다.”고 지적했다. 답변에 나선 유효일 국방부 차관은 군함을 위한 독도 접안시설 설치 필요성에 대해 “현재는 없지만 앞으로 검토하겠다.”고 답했다. 유 차관은 특히 일본의 유엔 안보리 상임이사국 진출에 관한 입장을 묻는 질문에 “개인적 견해로는 현재와 같은 일본의 태도라면 반대한다.”고 밝혔다. 열린우리당 장복심 의원이 “유사시 상대국가의 통신망을 마비시키고 해킹을 통한 군사기밀 입수를 담당할 사이버 부대 창설이 필요하다.”고 하자, 유 차관은 “국방부는 현재 정보체계 보호장비를 확충하고 인원도 운영하고 있다.”면서 “사이버부대의 창설을 준비하고 있다”고 답했다. 또 “독도에 미사일 기지를 검토한 적이 있느냐.”는 질문에는 “검토한 적은 없으나, 필요하다면 검토하도록 하겠다.”고 말했다. 허준영 경찰청장은 독도 경비대책 강화 방안과 관련,“독도 관리업무를 독도 경비대에서 울릉군으로 이관하는 방안을 협의 중”이라고 보고했다. 오영교 행정자치부 장관은 독도의 실효적 지배를 제고하기 위한 방안으로 독도의 위치와 좌표를 재측량할 방침이라고 밝혔다. 오 장관은 또 독도내 군 주둔 문제와 관련,“지금처럼 경찰이 지키는게 적절하다.”고 밝혔고, 윤광웅 국방장관도 “군이 주둔하면 독도가 분쟁지역화할 우려가 있는 만큼, 경찰이 주둔하는 게 적절하다.”고 보고했다. 오거돈 해양수산부 장관은 한나라당 김양수 의원이 “대통령의 ‘각박한 외교전쟁’이란 표현이 국내용이냐, 일본용이냐.”고 묻자 “일본용”이라고 답변했다. 김상연기자 carlos@seoul.co.kr

인터넷이 일반화되면서 수사기법의 하나로 IP(internet protocol)추적이 광범위하게 사용되고 있다. 경관 2명을 살해한 혐의로 무기징역이 선고된 이학만을 검거하는 과정에서도 IP추적이 이용됐다. 경찰은 한 인터넷 사이트에 이학만의 주민등록번호로 가입한 ID가 접속되자 IP추적으로 서울 성북구의 한 아파트를 지목했다. 이학만의 지명수배 전단을 본 초등학생이 이름과 주민등록번호를 도용하는 바람에 일어난 해프닝으로 끝났으나 IP추적이 어느 정도의 효용을 갖고 있는지를 확인시켜준 사례였다. 경찰 관계자는 “전 국민의 70% 이상이 인터넷을 이용하면서 IP추적은 명예훼손 사건부터 살인 사건에 이르기까지 광범위하게 이용되는 수사기법이 됐다.”면서 “인터넷 기록이 남아 있다면 범인의 행적은 99%까지 추적이 가능할 정도”라고 설명했다. ●인터넷의 꼬리표 IP IP란 인터넷에 연결된 모든 통신망과 그 통신망에 연결된 컴퓨터에 부여되는 고유의 식별 번호를 뜻한다. 기계상에는 32비트(4바이트)로 기억되지만 사용자의 편의를 위해 4개의 10진수를 점(.)으로 구분하여 표시한다. 이 식별번호는 꼬리표처럼 붙어 다니면서 접속했던 사이트 등의 웹서버에 기록을 남긴다. 랭키닷컴 경영관리팀 심우혁 팀장은 “특별한 기법을 사용하지 않는 한 자동적으로 IP정보는 웹서버에 남는다.”면서 “업체들은 이 로그(log)기록을 일정기간 보관하게 된다.”고 말했다. 결국 IP추적이란 로그기록을 분석, 범죄에 연관됐는지를 밝히는 수사기법이다. 또 IP는 유형에 따라 크게 유동IP와 고정IP로 나뉜다. 특정번호 대를 함께 돌려가며 쓰는 유동IP는 보통 일반 가정이나 아파트 등에서 사용되지만 컴퓨터마다 1개의 번호가 할당되는 고정IP는 주로 PC방과 회사, 관공서 등에서 쓰인다. ●숨어 있는 5%를 잡아라 경찰이 IP추적을 하면서 만만찮은 적수를 만날 때도 있다. 이렇게 되면 인터넷 세상에서는 잡으려는 경찰과 도망치려는 범죄자 사이에 치열한 추격전이 벌어지게 마련이다. 경찰청 사이버테러대응센터 관계자는 “IP추적 대상자의 5%는 추적을 따돌리는 ‘스텔스’기능을 갖춘 프로그램이나 해킹한 해외의 프록시서버(대리 서버)를 경유하는 수법으로 접근경로를 숨긴다.”면서 “이런 부류는 주로 해킹 등으로 경제적인 이익을 보려는 경제사범들이 많다.”고 전했다. 실제 시중에는 스텔스 기능으로 IP를 숨기는 S·H 등 2∼3가지 프로그램이 나돌고 있다. 또 해외의 유령 프록시서버의 주소록도 공공연하게 나돌고 있어 상대 컴퓨터에 몰래 접근하는 방법으로 이용되곤 한다. 특히 해킹을 하든, 나도는 프록시서버의 주소록을 이용하든 해외 업체를 이용했다면 수사권이 미치지 않아 경찰도 수사에 골탕을 먹을 수밖에 없다. 사이버테러대응센터 관계자는 “고수(高手)들이 고도의 기법으로 해외 프록시서버를 이용해 접근하는 경우가 아니면 대부분 추적할 수 있다고 보면 된다.”면서 “문제는 사안에 따라 대처할 수 있는 전문 수사 인력이 한정돼 있다는 점일 뿐”이라고 말했다. ●“승인받지 못한 자료는 폐기” IP추적은 경찰, 검찰, 국가정보원, 군수사대, 국세청 등 자체수사권이 있는 기관만이 할 수 있다. 일반적으로 경찰이 말하는 IP추적은 용의자의 인적사항은 물론 인터넷의 행적을 좇아 특정시간대에 어떤 장소에서 어떤 사이트에 들렀고, 어떤 글을 남겼는지를 파악하는 일련의 과정을 말한다. 예를 들어 ‘스토커’가 이메일로 협박편지를 보냈다면 구체적으로 어떤 컴퓨터에서 인터넷에 접속해 몇 시간 동안 사용했는지, 어떤 사이트를 자주보는지 등을 알 수 있다. 이 과정에서 용의자의 이름, 주소, 연락처, 주민등록번호 등의 단순한 인적 정보는 총경급의 직인만 있으면 확인이 가능하지만 그 이상의 구체적인 정보는 검사장의 승인이 있어야 한다. 승인에 걸리는 기간은 2∼3일이지만 중대 사안이나 범인의 도주 및 증거은닉 가능성이 높으면 사후승인 절차를 거치기도 한다. 경찰 관계자는 “IP관련 정보를 확보했음에도 검사장의 승인이 떨어지지 않으면 확보한 자료는 폐기하는 것이 원칙”이라면서 “승인절차를 받지 못한 자료는 법원에서 증거자료로도 채택되지 못하는데 수사에 도움이 되겠느냐.”고 반문했다. 유영규기자 whoami@seoul.co.kr

수사·재판·수형기록 등 범죄 및 범죄인 관련 정보를 디지털화한 통합형사사법체계가 이르면 2007년 구축된다. 경찰·검찰·법원·법무부 등 각 형사 사법기관이 따로 관리하던 정보가 하나의 네트워크로 집대성되는 것이다. 이에 따라 민원인들은 민원접수, 벌과금 납부, 제증명 신청 등 모든 민원을 인터넷으로 해결하고, 사법기관도 증거수집, 구속영장 신청 및 청구, 기소, 판결문 송달 등 형사사법 업무를 온라인에서 처리할 수 있게 된다. 대통령 산하 정부혁신위원회는 ‘e형사절차’ 구축을 위해 지난달 23일 검찰 등 4개 형사사법기관이 참여한 ‘통합형사사법체계 구축기획단’을 구성, 현재 마스터플랜을 수립하고 있다고 14일 밝혔다. 이 체계가 구축되면 검·경의 수사자료나 증거는 종이문서가 아닌 무선인터넷으로 저장하고 법원은 이를 열람해 재판에 활용한다. 또 구치소에 수용된 피고인들의 정보도 검찰·법원 등이 즉시 확인할 수 있다. 교도소 민원서류도 경찰에서 뗄 수 있게 된다. 기획단은 오는 7월까지 통합형사사법체계 구축을 위한 마스터플랜을 수립하고,2006년 11월까지 경찰·검찰·법원·법무부 사이의 전자 형사절차를 실현할 기반을 마련한다는 계획이다. 이어 2007년 12월까지 국세청·관세청 등 특별사법경찰관서까지 시스템을 확대하고 인터넷 통합민원창구도 개설하기로 했다. 그러나 사법기관이 각종 개인정보를 한 곳에서 관리하고 공유하는 데다 무선인터넷이 해킹이나 바이러스에 취약한 만큼 보안을 우려하는 목소리도 있다. 한 변호사는 “범죄자라 해도 사생활 보호 대상에서 예외가 될 수 없다.”면서 “개인정보가 모아지면, 그만큼 유출 위험도 높아진다.”고 지적했다. 인터넷 백신업체 관계자는 “현재 기술로 무선인터넷에 대한 해킹이나 바이러스를 완벽히 차단하기는 어렵다.”면서 “앞으로 금융거래나 통화내역도 온라인으로 전송된다면 개인정보 노출 위험은 더욱 커진다.”고 설명했다. 정은주기자 ejung@seoul.co.kr

40대 출판업자 이모씨는 월초에 송파구의 홍보물 인쇄를 맡았다. 입찰부터 계약, 대가청구 등 모든 절차를 사무실에서 인터넷을 통해 해결했다. 이씨는 구청을 찾는 발품을 던 것은 물론, 관공서를 직접 오가야 한다는 스트레스도 줄어들었다. 송파구가 2월부터 도입한 인터넷 전자계약제도 덕분이다. ●인력·물류비 절감… 비리소지 근절 인터넷 전자계약제도는 각종 계약업무를 국가종합전자조달시스템(G2B)을 이용해 처리하는 것을 말한다.G2B는 ‘Goverment to Business’의 약자이다. 관공서가 인터넷을 통해 민간 업자와 거래를 한다는 뜻이다. 지금까지 관공서와 민간 업자와의 거래는 업자가 입찰 및 계약 등을 위해 일일이 관공서를 방문해야 했다. 그러나 인력 및 물류 비용이 과다하게 지출되고 업무가 늘어나는 부작용이 있었다. 정작 문제는 공무원과 사업자가 얼굴을 맞대고 계약을 하다 보니 비리가 발생하기도 했다. 이에 따라 투명성 확보가 시급히 해결해야 할 과제로 지적됐다. ●마포·송파구 전자계약한도 확대 추진 마포구와 송파구에서 도입한 인터넷 전자계약제도는 이를 극복하기 위한 대안이다. 입찰부터 공사와 용역, 물품구매 계약, 대금 청구까지 인터넷으로 처리한다. 이를이용할 경우 행정의 투명성이 확보되는 것은 물론, 시민의 만족도도 덩달아 올라갔다. 마포구가 첫 테이프를 끊었다. 지난 2003년 시범 운영하다가 지난해부터 공사 1000만원 이하, 용역·물품 등 500만원 이하의 계약까지 확대했다. 지난해 217건에 4억 8000여만원의 계약이 온라인에서 이뤄졌다. 마포구는 전면 확대를 내부적으로 검토하고 있다. 송파구는 이번 달부터 인쇄물에 한정해 운영하기 시작했다.12일 현재까지 4건 800여만원의 계약이 국가종합전자조달시스템으로 이뤄졌다. 올해 하반기에는 추정가격 500만원 이하 공사와 300만원 이하 용역·물품의 수의계약까지 적용 대상이 확대된다. 규모가 큰 공사 부문을 포함해 내년부터는 모든 계약으로 확대 실시된다. 이렇게 되면 규모는 훨씬 커진다.100억여원 규모에 1500여건의 계약이 인터넷으로 이뤄지게 된다. ●보안성 확보가 관건 서울시도 공사와 건축 설계 등 일부 분야를 제외하고는 입찰은 국가종합전자조달시스템을 이용하고 있다. 각종 납품 계약도 인터넷으로 하고 있다. 모든 분야로 확대하는 데 가장 큰 걸림돌은 보안 문제다. 거액이 들어가는 공사 계약의 경우 온라인으로만 처리했다가 사기라도 당한다면 뒷감당을 하기가 쉽지 않다. 또 해킹의 가능성도 고려해야 한다. 서울시는 이에 대한 보완책을 마련한 뒤 대상을 점차 늘려나갈 계획이다. 송파구 관계자는 “인터넷 보안 등을 보강한다면 전자정부의 질을 향상시키는 계기가 될 것”이라고 내다봤다. 이두걸기자 douzirl@seoul.co.kr

컴퓨터를 켜자마자 가장 먼저 하게 되는 일은 스팸메일 지우기다. 스팸메일이 정상적 편지보다 훨씬 많으므로 정상적 편지만을 뽑아 옮긴 후 나머지 메일은 한꺼번에 지우는 편이 수월하다. 그런데 어느 때부터인가 스팸메일의 발신자 표시에 지인들의 이름이 많아졌다. 김희선, 채시라 같은 연예인들이야 지인이랄 것도 없지만 동료, 친구, 선·후배들의 이름을 보면 메일을 지우다가도 다시 한번 생각해보게 된다. 둘 사이에 오간 메일을 해킹해 발신자로 이용한 걸까. 지인의 이름이 나타난 것은 전혀 우연이 아닐 터. 정확한 메커니즘은 알 길이 없지만 어쨌든 사신들이 틈입을 당한 것 같아 번번이 불쾌하고 께름칙하다. 최근 들어 나를 놀라게 한 발신자의 이름은 세상을 떠났다는 소식이 최근 들려왔던 대학동창생의 이름이다. 이거야말로 우연의 일치겠지만, 학창시절 그의 열애와 결혼과정을 지켜봤던 내게는 그 이름을 보는 것만으로 아련한 추억과 슬픔을 일으킨다. 이름을 볼 때마다 사망소식을 듣고도 경위조차 알아보지 못하고 속수무책으로 있는 동창생의 무심을 탓하는 것처럼 느껴지기도 한다. 스팸메일은 이래저래, 받는 이에게는 고통이다. 신연숙 수석논설위원 yshin@seoul.co.kr

오는 2008년 18대 국회의원 선거부터 전자 투표가 도입된다. 이 제도가 시행되면 유권자는 지역구에 관계없이 전자투표 시스템이 설치된 백화점, 시장, 전철·기차역 등 전국 어디서나 자유롭게 투표할 수 있게 된다. 또 2012년 19대 총선부터는 유권자가 투표소에 가지 않더라도 개인용 컴퓨터와 노트북, 휴대전화,PDA 등을 통해서 선거를 치를 수 있다. 중앙선거관리위원회는 17일 이를 주요 골자로 하는 전자투표 로드맵을 확정 발표했다. 이에 따르면 유권자는 전자투표 시스템이 마련된 투표소에서 전산선거인명부를 통해 본인 여부를 확인받은 뒤 지역구와 후보자 정보 등이 기록된 ‘스마트카드’를 발급받는다. 유권자가 카드를 전자투표기에 넣으면 화면에 해당 지역구의 후보자가 뜬다. 유권자는 손가락으로 원하는 화면을 눌러 투표를 마친다. 투표 결과는 은행의 대기 번호표와 같은 형태의 기록지에 출력된다. 선관위는 해킹과 투표조작 등 부정 시비를 막기 위해 전자투표기는 온라인으로 연결시키지 않기로 했다. 개표할 때도 투표소에서 수집한 전자 기록 디스켓을 개표장으로 가져간 뒤 개표하도록 했다. 선관위측은 “선거인명부와 전자투표기가 서로 연결되지 않아 투표 내용이 온라인으로 유출될 가능성이 없고, 유권자의 스마트카드도 사용 즉시 저장 내용이 삭제돼 누가 누구에게 투표했는지도 비밀이 보장된다.”고 설명했다. 선관위는 18대 총선에 앞서 오는 하반기부터 각종 위탁선거와 공직 재보궐 선거 등에서 시범 운영한다.18대 총선에서는 혼란을 막기 위해 기존의 종이 투표도 병행 실시할 방침이다. 선관위측은 “90년대부터 시스템을 연구했고, 이미 2001년 터치스크린 방식의 투표기를 개발했다.”면서 “우리나라는 정보기술(IT) 강국으로 정보 인프라가 잘 구축돼 있어 시스템을 도입하는 데 별 어려움이 없을 것”이라고 내다봤다. 박지연기자 anne02@seoul.co.kr

국가정보원 산하 국가사이버안전센터는 22일 성탄카드와 연하장을 가장한 해킹이나 피싱, 웜·바이러스 피해가 우려된다고 밝혔다. 사이버안전센터는 특히 ‘Merry Christ mas’라는 제목의 악성 웜ㆍ바이러스를 첨부파일 형식으로 보내 컴퓨터를 감염시키는 사례가 자주 적발되고 있다고 설명했다. 또 쇼핑몰과 신용카드사 명의를 도용, 주문 배송 조회를 유도하거나 할인쿠폰을 보내주겠다고 꾀어 로그인을 하도록 해 개인정보를 탈취하는 해킹수법도 예상된다. 특정직업 종사자를 대상으로 잘 아는 사람이 성탄카드나 연하장을 보내는 것처럼 위장해 첨부파일을 실행하도록 유도, 개인정보를 빼가는 피해도 우려된다. 사이버안전센터 관계자는 “의심스러운 이메일은 즉각 삭제하고 유명 쇼핑몰이나 신용카드사에서 발송된 이메일이라도 과도한 경품이나 할인쿠폰을 제시하면 반드시 해당사의 인터넷 홈 페이지를 찾아 이벤트 내용을 먼저 확인해야 한다.”고 강조했다. 이재훈기자 nomad@seoul.co.kr

북한은 지난 1999년 이후 5년 만에 개정된 형법에서 8장 161개 조항을 9장 303조항으로 늘렸다. 형벌 분야에서 경미한 범죄는 노동단련형(3년 이내 단기형)이 추가됐다. 개정 형법은 경제·사회 관련 규정을 대폭 정비했다. 대외 교역과 상거래의 확대, 새로운 경제환경의 변화 등이 많은 부분을 차지하고 있다. 박정원 국민대 법대 교수는 “북한의 경제질서에 대한 관심은 8개 조문에서 74개 조문으로 늘어난 데서 볼 수 있다.”면서 “이는 개방을 반영하면서도 자유주의 사상이 침투하면서 생기는 현상에 대처하기 위한 장치로 보인다.”고 해석했다. ‘외화관리 질서를 어긴 자’와 ‘비법적으로 공화국 화폐를 다른 나라로 내간 자’ 등과 ‘무현금 결제수단을 비법적으로 발급한 자’에 대한 처벌 규정 등이 대표적이다. ‘불법 상표를 만들거나 상표권 침해시 2년 이하 노동교화권’이라는 조항에서는 ‘상표권’도 새로운 보호 대상으로 떠올랐음을 알 수 있다. 사회주의 문화를 침해한 죄의 경우 기존에는 6개 조항이었으나 이번 개정에서는 26개 조항으로 늘어났다. 또 교역과 교류가 확대되면서 퇴폐 풍조가 늘어나고 이에 대응하기 위해 풍속 형법적인 요소가 폭넓게 담겨 있다.‘퇴폐적이고 색정적인 내용을 반영한 시디롬과 사진, 도서 등의 매체를 허가없이 유포한 행위’는 ‘문화·반입 유포죄’로 처벌하도록 규정했다. 컴퓨터 범죄 조항도 신설됐다. 해킹 행위를 ‘컴퓨터망 침입죄’ 등으로 처벌하고 있다. 전현준 통일연구원 선임 연구위원은 “개방의 필요성은 날이 갈수록 커지지만 북한 사회 밑바닥부터 자본주의적인 요소가 퍼지게 돼면서 관련사범이 늘어나 강온 양면 정책을 편 것으로 보인다.”고 말했다. 탈북자에 대한 처벌은 완화했다. 구 형법에서 탈북 행위는 ‘국경을 넘는’ 자라고 규정한 데 반해 이번 형법에서는 ‘국경을 넘나드는 자’로 규정해 국경을 넘어갔다가 또다시 들어오는 경우가 생겨나고 있음을 보여준다. 비법국경출입죄의 법정형은 ‘3년 이하의 노동교화형’에서 ‘2년 이하의 노동단련형’으로 줄었다. 구혜영기자 koohy@seoul.co.kr

인터넷 상에서 음란, 폭력물 등 어린이나 청소년에게 유해한 정보들이 아무런 제약없이 나돌고 있다. 청소년들이 채팅을 하던 중 ‘번개’라는 것을 통해 오프라인 상에서 만나 성관계를 맺고, 원조교제를 하기도 하며, 화상채팅이라는 것으로 남에게 자기 몸을 아무렇지도 않게 보여주기도 한다. 이 때문에 인터넷 실명제를 시행해서 익명성 폐해를 막자는 의견까지 나오고 있다. 또 다른 부작용의 예로 인터넷 상에서 취득한 제3자의 신상정보가 금융권의 전산망 해킹 등 각종 사이버 범죄에 사용되면서 개인의 사생활 정보 침해가 심각해지고 있다. 더 큰 피해를 막기 위해서는 체계화된 사이버 윤리교육을 시행해야만 한다. 건전하고 성숙된 정보사회로의 발전을 위해서는 사이버 윤리교육을 초등학교 때부터 정규 교육과정에 포함시켜서 중·고등학교 때까지 연령에 맞게 교육의 정도를 맞춰가며 의무화할 필요가 있다. 이경수

｜워싱턴 이도운특파원｜‘휴대전화도 이젠 해커 비상’ 인터넷을 통해 개인용 컴퓨터에 침투한 뒤 작동시스템을 망가뜨리고 사이버 범죄에도 일부 개입해온 해커들이 휴대전화로 공격 대상을 확대해가고 있다. 미국에서는 ‘스컬스’ 등 전문 해커들이 만든 휴대전화 공격용 바이러스 소프트웨어 5개가 급속도로 번져나가고 있다고 워싱턴 포스트가 28일 보도했다. 유럽에서도 ‘29A’로 자칭하는 해커들이 지난 여름부터 ‘케이버’라는 바이러스를 퍼뜨리기 시작했다. 해커들이 휴대전화를 공격하는 수단은 컴퓨터와 마찬가지로 인터넷. 웹사이트에 컬러링이나 휴대전화용 화면보호기 소프트웨어를 다운받는 사이트 등을 만든 뒤 여기에 접속한 휴대전화에 바이러스를 주입한다. 해커들이 휴대전화를 공략하는 이유에 대해 시맨텍의 보안 담당자인 빈센트 위퍼는 “아직 특별한 목적 없이 휴대전화 해킹이 가능한지 테스트해보는 것 같다.”고 말했다. 일단 바이러스에 걸린 휴대전화는 문자 메시지를 주고받지 못하며, 저장된 전화번호부를 잃게 된다. 또 스컬스 바이러스의 경우 휴대전화 화면에 뜨는 아이콘이 모두 해골로 변해버린다. 좀 더 심각한 사례는 휴대전화를 통한 통화내용이 모두 특정인에게 흘러갈 수 있다는 것이다. 특히 다양한 기능을 탑재해 인기를 끌고 있는 ‘스마트 폰’은 해커의 위험에 더 많이 노출돼 있다고 전문가들은 지적했다. 현재 미국에서 사용되는 휴대전화는 모두 1억 7000만개로 개인용 컴퓨터 1억 1600만개를 넘어섰다. 그러나 이 가운데 바이러스에 대응 능력을 가진 휴대전화는 거의 없다. 최근까지도 휴대전화 바이러스라는 개념조차 없었기 때문이다. 또 휴대전화 사용자들은 일반적으로 바이러스나 백신 등에 관한 지식이 컴퓨터 사용자들에 비해 떨어지기 마련이다. 가트너의 기술분석가인 존 페스커토어는 “2006년이 되면 휴대전화 바이러스가 컴퓨터 바이러스만큼 큰 문제가 될 것”이라고 예측했다. 지금은 컴퓨터의 스팸 메일처럼 ‘귀찮은 골칫거리’ 정도지만 앞으로는 컴퓨터를 이용한 금융계좌 조작과 같이 휴대전화 해킹이 범죄의 단계로 넘어설 것이라는 분석이다. 이에 따라 핀란드의 노키아는 다음달 휴대전화용 바이러스 백신이 탑재된 휴대전화 모델을 선보일 예정이라고 워싱턴 포스트는 보도했다. 또 일본의 통신서비스사인 도코모도 휴대전화에 바이러스 백신을 보낼 수 있는 프로그램을 개발 중이다. dawn@seoul.co.kr

서울중앙지검 컴퓨터수사부(부장 이득홍 부장검사)는 23일 유명 온라인게임업체 A사를 해킹해 1318경원이라는 천문학적 규모의 사이버머니를 빼낸 전문 해킹조직을 적발, 이모(32)씨 등 해커 2명과 이들로부터 사이버머니를 넘겨받아 유통시킨 김모(42)씨를 정보통신망이용촉진법 위반 등 혐의로 구속기소했다. 이씨 등 해커들은 미리 A사 이용대금 결제화면 사이트의 취약점을 발견한 뒤 회사 관리가 느슨한 추석연휴 기간에 A사 정보통신망에 침입, 자신들이 개설한 ID에 1318경원을 불법 충전한 뒤 김씨에게 7500만원을 받고 처분한 혐의를 받고 있다. 김씨는 1억 6800여만원을 받고 사이버머니가 담긴 ID를 하부 도·소매상들에게 되판 것으로 드러났다. 해커들이 온라인게임업체의 사이트를 직접 해킹해 사이버머니를 빼돌린 것은 이번이 처음으로 이들이 해킹한 사이버머니 1318경원은 해당 사이트 이용자들이 164억원 어치의 유료서비스를 이용해야 받을 수 있는 규모다. 이씨 등은 해킹한 사이버머니를 급히 처분하느라 통상적으로 100조당 7만∼8만원씩에 현금거래되는 가격보다 훨씬 싸게 도·소매상 등에게 넘긴 것으로 조사됐다고 검찰은 전했다. 박경호기자 kh4right@seoul.co.kr