정보통신부가 사이버범죄에 대한 수사권(사법경찰권)을 갖기 위해 관련 법률 개정을 추진해 경찰이 반발하고 있다.불법 소프트웨어 단속 등 일부 분야에서만 정통부가 갖고 있는 사법경찰권을 사실상 모든 사이버범죄로 대폭 확대하겠다는 것이다. 무차별 스팸메일과 해킹,인터넷상의 명예훼손이 큰 사회적 문제가 되고 있는 것은 사실이다.사이버범죄는 지난 5년새 500배나 증가했고 특히 음란 스팸메일은 갈수록 더욱 기승을 부리고 있다.이런 점에서 정통부의 수사권 확대 추진 정책이 이해되지 않는 것은 아니다. 그러나 행정공무원들에게 광범위한 사법경찰권을 주는 것은 인권침해라는 더 큰 해악을 낳을 수 있다.경찰권이 확대되면 범죄가 감소하는 효과를 보겠지만 수사권 남용에 따른 인권침해의 가능성도 커진다.형사소송법은 검사나 경찰관이 아닌 사람이 수사권을 가질 수 있는 경우를 전문지식이 필요한 분야 등으로 한정하고 있다.정통부의 사이버수사권 확대 방안이 이에 부합하는지도 따져볼 일이다.정통부가 경찰보다 사이버수사에 전문성을 갖고 있다손치더라도 사법적 전문성은 뒤떨어짐을 부인하기 어렵다.정통부가 직접 수사권을 행사함으로써 공정성 시비나 편파 수사 논란도 제기될 수 있다. 이번 법 개정은 시간을 두고 여론을 충분히 수렴한 다음에 결정해도 늦지 않다.밀어붙이기 식은 곤란하다.나중에라도 꼭 시행해야 한다면 사이버범죄 퇴치와 인권보호의 법익을 잘 따져 극히 제한된 분야에서만 허용해야 한다.경찰도 법 개정에 반대만 할 게 아니라 사이버수사 인력을 늘리고 전문성을 강화하는 적극적인 대책을 내놓아야 할 것이다.˝

일반 행정기관의 범죄수사권 확대는 어디까지 가능한가. 정보통신부가 7일 사이버범죄 수사권을 기존의 소프트웨어 불법복제 등에서 개인정보 유출 등으로 확대하는 방안을 추진 중인 것 으로 알려지면서 사이버범죄 수사권 범위를 놓고 경찰,시민단체와 마찰을 빚고 있다. 정통부는 급속히 확산되고 있는 사이버범죄에 전문적이고도 신속하게 대처하기 위한 것이라고 주장하는 반면,경찰청과 시민단체는 각각 고유영역 침해와 인권 침해를 우려하고 있다. ●단속 전문성을 고려해야 정통부는 이날 “소프트웨어 불법복제 등 기존의 사이버수사 범위를 해킹,스팸메일 등으로 확대하는 ‘사법경찰관 직무법’ 개정을 법무부,행정자치부와 협의 중”이라고 밝혔다.날로 늘어나는 사이버범죄에 적극 대처하기 위한 방안이라고 설명했다. 정통부는 지난 95년 7월부터 불법전파사용 단속권을,지난해 10월부터는 소프트웨어 불법복제 단속권을 갖고 있다.각각 92명과 41명의 직원이 수사 업무를 맡고 있다. 개정안 내용은 현행 정보통신망법에 규정된 개인정보 보호,네트워크 장애,해킹,스팸메일 및 불건전정보 유포 등을 적발해 처벌할 수 있는 사법경찰권을 정통부에 두겠다는 것.이렇게 되면 수사기관에 고발하지 않고도 단독으로 강제수사를 할 수 있다.정통부는 2002년 1건도 없던 스팸메일과 개인정보 관련 수사의뢰가 지난해 각각 516건과 60건이 접수되는 등 급증하고 있다는 이유를 들었다.특히 내년부터 휴대전화 메일 전송방식이 수신자의 동의를 받아야 하는 옵트인(Opt-in) 방식으로 바뀌면 형사고발 대상이 더욱 증가할 것이란 말도 덧붙였다.정통부 관계자는 “개정안을 시민단체,전문가 등과 공청회에서 논의를 거친 뒤 올해 말까지 국회통과를 바라고 있다.”고 말했다. ●사법경찰권 확대는 고유업무·인권침해 정통부의 이같은 방침에 사이버테러대응센터 등을 운영 중인 경찰청이 강력 반발하고 나섰다.시민단체도 일반공무원의 사법경찰권 확대가 인권침해 가능성이 커진다며 반대입장을 내놓았다. 경찰청은 산림,철도 등의 사법경찰과는 달리 사이버범죄는 범위가 아주 넓고 경찰에서 관할할 수 있는데도 정통부에 추가로 사법경찰권을 부여할 이유가 없다는 것이다.또 정통부가 사법경찰권을 산하기관인 한국정보보호진흥원에 두는 것은 사실상 민간인을 수사에 참여시키는 것이라고 반박했다.경찰청 관계자는 “사법경찰권을 광범위하게 부여하는 것은 외국에서 찾아볼 수 없는 사례”라면서 “IT분야의 범죄가 사기로 연결되는 등 일반범죄와 구별할 수 없는 상황에서 사법경찰권을 확대하는 것은 안된다.”고 난색을 표시했다. 시민단체들도 정통부의 수사권 확대에 부정적인 반응이다.사법경찰권의 무분별한 확대는 ‘경찰국가화’를 초래한다는 주장이다.참여연대 홍성태 정책위원장은 “일반 행정부처가 사법경찰관을 두고 수사권을 무분별하게 행사하면 인권침해와 편파수사 시비가 불거질 수 있다.”면서 “단순히 행정적으로 처리할 문제가 아니다.”고 지적했다.정통부와 경찰청의 사이버수사권 확대논란이 공청회 및 국회 통과과정에서 어떤 결론을 낼지 주목된다. 정기홍 장택동기자 hong@seoul.co.kr˝

포털사이트 등 특정한 사이트만을 노린 ‘트로이목마’(악성 프로그램)가 등장,해당 기업들이 진땀을 빼고 있다. ‘Backdoor.Medias’라는 이름의 이 프로그램에 감염된 PC는 특정 사이트에 접속하면 ‘www.dicanude.com’‘www.69bubu.net’ 등 불법 성인 사이트로 이동한다.또 특정광고를 반복하는 애드웨어 기능이 결합된 것으로 알려졌다.지금까지 넷마블(www.netmarble.net), 세이클럽(www.sayclub.com), 비즈폼(www.bizforms.co.kr) 등과 정보통신윤리위원회 홈페이지가 피해를 본 것으로 알려졌다.하지만 국내에서는 아직 백신이 개발되지 않아 해외 백신사인 노턴안티바이러스 최신 버전으로 해당 파일을 삭제할 수 있을 뿐이다. 해당사들은 접속자들이 난데없이 해외 사이트로 이동하는 바람에 낭패를 보고 있다.넷마블 이선희 과장은 “넷마블에 접속하면 불건전 사이트로 이동하도록 하는 바이러스로 애를 먹고 있다.”면서 “이용자 불편을 최소화하고자 최대한 빨리 조치할 계획”이라고 말했다.안철수연구소 황미경 과장은 “현재까지는 컴퓨터에 숨어 있다 활동하는 트로이목마의 일종으로 보인다.”면서 “광고처럼 유포자가 원하는 웹사이트로 이동하도록 돼 있다.”고 말했다. 트로이목마는 해킹 기능을 갖고 있어 감염된 컴퓨터의 정보를 외부로 유출하는 것이 특징이지만 다른 파일을 전염시키지 않는다는 점에서 바이러스와 다르다.경찰관계자는 “피해를 보는 사이트가 정보통신윤리위원회와 인터넷등급제를 시행한다는 공통점이 있어 이에 불만을 가진 네티즌의 행위일 수도 있다.”고 말했다. 장택동기자 taecks@˝

“서로 보호받기 위한 자동차 번호판 같은 겁니다.신호위반등 불법행위만 없으면 누구도 간섭하지 않습니다.” 국회 정개특위에서 인터넷 실명제를 주도하고 있는 한나라당 원희룡(40)의원은 “인터넷 마당을 깨끗하게 하기 위한 최소한의 장치”라면서 “혼탁한 인터넷 선거풍토가 개선되는 틀이 마련될 것”이라고 밝혔다. 원 의원은 “표현의 자유를 제한하고 국민의 정치참여를 크게 위축시킬 것이라는 우려는 기우”라면서 “실명인증만 받으면 얼마든지 필명으로도 글을 올릴 수 있다.”고 밝혔다.흑색 비방 등 치명적인 문제가 발생할 때만 추적에 들어간다는 것이다. 그는 “이미 국내 포털의 80%가 실명제를 자율 실시하고 있다.”면서 “법적인 근거를 마련한 것일 뿐”이라고 해명했다. 행정자치부의 주민등록전산정보 유출 우려와 관련해서는 운용 절차상의 해법으로 풀어나갈 수 있다고 주장했다. 해킹 등을 막기 위해 이름과 주민등록번호만 따로 뽑아낸 DB를 구축하는 방안도 논의중이라고 소개했다. DB 구축에 시간이 걸려 이번 총선부터는 도입이 어렵겠지만,신용정보회사의 DB를 우선 이용할 수 있다는 설명이다. 원 의원은 이어 인권위의 의견은 존중하지만,지나친 해석이라고 말했다.오프라인에서도 근거없는 비방은 제약되는 만큼 공적 공간인 온라인에서 규제를 시도하는 것 자체가 위헌은 아니라는 논리다. 헌법재판소의 결정이 나오지 않은 상태에서 불복종 선언은 시기상조라는 의견도 피력했다. 그는 “투명인간처럼 신원을 밝히지 않아야 표현의 자유가 보장된다는 주장은,허위 비방 등 범죄 의사 표시에 대한 자유를 인정해야 한다는 주장으로 해석될 수도 있다.”며 인터넷 실명제의 도입 필요성을 거듭 강조했다.˝

자신이 일했던 인터넷 티켓 예매업체를 해킹,업무를 마비시킨 전직 전산시스템 운영책임자가 경찰에 검거됐다.경찰청 사이버테러대응센터는 18일 내부보안망에 침입해 핵심 정보를 파괴,업무를 중단시킨 유명 인터넷 예매업체 A사의 전 기술운영본부장 김모(40)씨에 대해 컴퓨터 등 장애 업무방해 혐의로 구속영장을 신청했다. 김씨는 지난 13일 새벽 3시34분 자신의 집 컴퓨터를 통해 A사의 내부보안망에 침입한 뒤 회원관리정보 3679만건과 티켓예약정보 6162만건이 들어있는 데이터베이스 파일을 삭제,같은 날 오후 5시 시스템이 복구될 때까지 13시간여 동안 이 회사의 티켓 예약·발권 업무를 방해한 혐의를 받고 있다. A사는 극장·공연 예약이 몰리는 ‘밸런타인 데이’ 바로 전날 해킹을 당하는 바람에 수억원의 직접적인 피해를 봤고,공연업체와 극장 등에서 손해배상을 요구하고 있어 최대 수십억원의 손실을 입게 될 전망이다. 2002년 입사한 김씨는 지난달 31일 퇴사한 뒤 지난 1일부터 13일까지 15차례 이 회사 내부시스템에 침입한 것으로 밝혀졌다. 김씨는 경찰에서 “능력있는 후배들이 자꾸만 치고 올라와 스트레스를 받아 회사를 그만둔 뒤 충동적으로 범행했다.”고 말했다. 장택동기자 taecks@˝

원자력발전소의 방사선관리 용역업체를 교체하는 전자입찰에서 컴퓨터 장애가 발생,업체 선정작업이 한달가까이 늦어지고 있다. 특히 한국수력원자력㈜이 전자입찰의 오류처리 규정을 어기고 입찰재개를 미루는 바람에 입찰 참여업체들의 이해다툼에 휘말리고 해킹의혹 제기 등에 따른 송사까지 초래해 입찰이 무기한 지연될 전망이다.이로 인한 방사선 안전관리업무의 차질도 우려된다. ●시스템 다운과 유찰 선언 지난해 12월22일 오후 서울 삼성동 한수원 본사에서 입찰업체 참관인 8명이 지켜보는 가운데 영광·울진·월성·고리원전의 방사선 안전관리를 올해부터 3년간 책임질 업체 4곳을 선정하는 전자입찰이 실시됐다. 입찰업체 8곳 중 4곳은 그동안 용역을 맡아온 업체이고,4곳은 새로 응찰했다.이날 입찰은 업체들이 입찰가를 사전에 입력해 둔 상태에서 한수원 담당자가 전자입찰시스템의 버튼을 누르면 입찰평균가(기준가격)에 가장 근접한 입찰가를 입력한 업체가 자동으로 선정되는 방식이었다. 첫번째 대상지인 영광 원전은 기존 업체중 한곳인 H사에 정상 낙찰됐다.문제는 이어 시작된 울진원전 입찰에서 발생했다.시스템 작동이 급속히 느려지면서 에러가 계속 발생했고 6번째 결과산출 시도에선 시스템이 아예 다운됐다.한수원은 참관인 동의를 얻어 컴퓨터를 재부팅한 뒤 7번째 시도를 했으나 1위 업체의 명단은 신규업체인 I사로,그 입찰가는 엉뚱하게 기존 업체인 K사의 입찰가가 표시됐다. I사와 K사는 각기 자신들의 낙찰을 주장했으나 한수원은 전산오류에 따른 유찰을 선언했다.한수원은 이튿날 “평소 동시 접속자가 20∼50명인 시스템에 300∼400명이 한꺼번에 접속하는 바람에 서버가 다운됐다.”며 “시스템 복구후 즉시 재개찰하겠다.”고 발표했다. ●업체들 주장과 한수원의 입장 업체선정은 기존 계약의 만료일인 지난해 12월31일 전까지 모두 끝내야 했다.그러나 한수원이 정밀조사를 이유로 재개찰을 미루는 사이 기존 업체들이 해킹의혹을 제기하며 법원에 입찰중지가처분신청을 냈다.수사기관에 조사도 의뢰했다. 신규 업체들은 “전산장애 발생시 시스템 복구후 즉시 재입찰한다.’는 전자입찰 규정에 따라 즉각적인 입찰재개를 요구했으나 한수원이 무리하게 업체간 재입찰 재개여부 합의를 요구하며 책임회피에 가까운 대응을 했다.”고 주장했다.특히 “기존 업체들은 관리업무를 계속하고 있어 손해볼 일이 없지만 신규 업체들은 선정작업이 늦어지면 경영난으로 연쇄 도산하게 된다.”면서 “한수원이 선정을 늦춤으로써 신규 업체들의 자진탈락을 유도하고 있다.”고까지 주장하고 있다. 기존 업체들은 입찰이 지연돼도 현재의 용약계약이 일단 연장되기 때문에 매출이익이 발생,불리할 게 없다.반면 신규 업체들은 개찰이 무기한 연장될 경우 한수원에서 제정한 용역유자격업체 등록기준에 따라 50여명이 넘는 예비기술인력을 계약 전까지 유지해야 해 인건비 부담으로 도산위기에 처하게 된다는 것이다.국내 방사선관리 용역업체는 대부분 자본금 규모가 1억∼2억원 정도로 영세하다.입찰에 성공하면 원전 한곳당 230억∼270억원의 수입이 보장되지만 떨어지면 입찰비용 등의 후유증으로 심각한 자금난을 겪게 된다. 이에 대해 한수원은 “신규업체들의 딱한 처지는 이해가 가지만 기존 업체들이 해킹 의혹 등을 제기했기 때문에 도리없이 상황을 지켜보며 재개여부를 판단할 수밖에 없다.”는 입장이다. ●입찰 지연의 문제점 한수원은 처음엔 “장애 원인을 파악중이며,전산복구후 즉시 재입찰하겠다.”고 했다.그러나 이후 같은 전자입찰시스템으로 별도의 입찰 8건을 정상 처리했으면서도 이건에 대해선 재입찰을 미뤘다.재입찰이 지연되면서 기존 업체들이 입찰중지 가처분신청과 수사의뢰를 하자 이번엔 “법원의 결정과 수사상황을 지켜봐야 한다.”며 재입찰을 미루고 있다. 입찰이 무기한 지연될 경우 원전의 안전관리도 우려된다.용역업체에 고용된 방사선 관리원들은 ▲방사선 유출에 대한 계측작업 등 안전관리 ▲오염물질 제거작업 ▲방사선 폐기물 처리작업 등을 한다.사태가 장기화돼 관리원들의 교체가 늦어질 경우 자칫 근무기강 해이 등으로 안전관리에 문제가 생길 가능성을 배제하기 어렵다.과학기술부 관계자는 “기존업체의 관리원들이 일하고 있어 당장 무슨 사고가 생길 가능성은 적지만 사태가 길어지면 한수원의 예비인력을 투입하는 등 대책이 필요하다.”고 말했다. 김경운기자 kkwoon@

고이즈미 준이치로 일본 총리의 ‘독도 망언’에 정치권은 발끈했다.독도우표 발행 중단요구는 “내정간섭”이며 “독도가 일본땅”이라는 고이즈미 총리의 발언은 정부의 저자세 외교에서 비롯됐다는 성토가 빗발쳤다. 민주당은 휴일인 11일 긴급 상임중앙위회의를 열어 일본의 망언과 중국의 고구려사 왜곡 및 편입시도 등에 대해 ‘중단촉구 결의안’을 다음달 임시국회에서 처리하는 등 강력 대처키로 했다.국회 문광·교육·통외통위를 소집하는 한편 당내 ‘고구려사·독도 주권수호특위’도 만들기로 했다. ●‘독도주권수호특위' 구성키로 조순형 대표는 “이창동 문화장관이 ‘정부가 공식대응하면 정치문제화된다.’고 한 태도는 개탄스럽다.”고 비판했다.이낙연 기조위원장은 “우리 역사와 영토 용훼를 참는 ‘참여정부’는 ‘참아정부’”라고 비꼬았다. 민주당은 독도기념 우표첩을 고이즈미 총리와 아소다로 총무상에 전달하고 한·일 간 우편물에 독도우표를 붙이는 ‘7000만 헤이그특사 운동’을 펼치기로 했다.일본측 해킹에 대비한 ‘사이버 충무공’도 양성할 계획이다. 국회 독도사랑모임 대표인 윤한도 한나라당 의원은 주일대사 소환 등을 요구하며 이날 한·일의원연맹에서 탈퇴했다.그는 정부 반대로 4년간 심의조차 못한 ‘독도개발특별법’을 다음달 임시국회에서 반드시 처리할 것을 촉구했다. 한나라당 박진 대변인은 노무현 대통령을 향해 “총선전략에만 몰두하지 말고 대한민국의 영토를 수호하라.”고 논평했고 배용수 부대변인은 “노 정권이 집안에서만 큰소리치고 밖에서는 입도 뻥끗 못한다.”고 비난했다. ●한·일우편물 독도우표 붙이기 그러나 정부는 냉정하고 조용하게 대처할 방침이다.한 당국자는 “향후 사태를 예의주시하되 추가적인 대응은 자제할 것”이라고 밝혔다. 정부는 양국이 함께 흥분할 경우 독도 문제를 국제이슈화하려는 일본의 의도에 휘말려 들어간다고 본다.역사적·지리적·국제법적으로 우리 땅이고,실효적으로 점유한 상황에서 분쟁지역화하는 것 자체가 득이 되지 않는다는 것.한 관계자는 “일본이 독도를 다케시마(竹島)로 부르며 영유권을 주장하는 것은독도를 분쟁지역으로 공식화하려는 목적”이라며 “정부와 언론·정치권의 대응은 다르다.”고 말했다. 김수정 박정경기자 crystal@

이중의 비밀번호 체계로 비교적 안전한 것으로 알려져 있는 텔레뱅킹을 이용,수천만원대의 현금이 인출됐다는 신고가 접수돼 경찰이 수사에 나섰다. A씨는 사업자금 1억여원을 적립해 둔 모 은행의 계좌에서 지난 5일 밤과 6일 새벽 사이 8000여만원이 빠져나갔다며 6일 서울 송파경찰서에 신고했다.조사 결과 A씨의 서울 송파구 잠실지점 계좌에서 텔레뱅킹을 통해 지난 5일 밤 8시48분과 9시19분에 각각 3000만원과 5000만원,6일 새벽 4시8분 710만원 등 3차례에 걸쳐 8710만원이 다른 사람의 계좌로 인출됐다.경찰은 도난 액수가 크고 텔레뱅킹을 이용한 장소와 입금 통장까지 모두 다른 것으로 보아 2명 이상이 공모한,철저히 계산된 범죄일 가능성이 높다고 보고 유사 범죄 용의자들을 중심으로 수사중이다. 텔레뱅킹은 계좌번호,주민등록번호,계좌비밀번호,텔레뱅킹 비밀번호 등이 일치해야 하는 등 비교적 보안체계가 복잡하고 보안카드가 없으면 계좌이체도 불가능해 비교적 안전한 것으로 알려져 왔다.해당 은행측은 “보안카드 이용 고객이 이같은 텔레뱅킹 도난사고를 신고한 것은 이번이 처음”이라면서 “해킹 등에 의해 텔레뱅킹 관련 정보가 외부로 유출될 가능성은 희박하다.”고 말했다. 유영규기자 whoami@

생활에 편리함과 즐거움을 제공하는 인터넷과 모바일 서비스는 한편으로는 탈선을 부추기는 방편이 되고 있다.특히 호기심 많은 청소년들에게 인터넷은 음란물을 접하거나 불건전한 만남을 매개하는 수단으로 악용되는 측면이 더 크다고 할 수 있다.대한매일은 한국형사정책연구원 정완 박사와 경희사이버대 사이버NGO학과 민경배 교수,시민사회단체인 미디어교육프로젝트 ‘해모’의 김태황 팀장이 참석한 가운데 청소년 사이버 문화의 현주소와 대책에 대해 좌담회를 가졌다. 정완 형사정책연구원 박사 민경배 경희사이버대 교수 김태황 시민단체 '해모'팀장 ●정완 박사 사이버 공간에서 청소년 일탈의 공통점은 익명성과 비대면성입니다.청소년뿐만 아니라 성인들도 사이버 공간에서는 얼굴을 직접 대하지 않기 때문에 비정상적인 표현을 하려고 합니다.부모들은 아이들이 주로 집 밖에서 인터넷을 한다고 생각하는데 사실은 다릅니다.최근 연구결과에 따르면 자신의 집에서 사용하는 경우가 60%를 넘고 있습니다.가정에서부터 관심을 가져야 한다는 얘기지요. ●민경배 교수 사이버 공간에서의 일탈은 청소년에게만 있는 문제는 아닙니다.인터넷에는 일탈의 욕구가 내재돼 있습니다.익명성이 보장되기 때문에 누구나 일탈을 꿈꾸지요.그러나 인터넷이 없어지면 일탈이 사라지나요.인터넷이 없었던 시절 일본에서는 이미 10대 성매매가 사회문제로 떠올랐습니다. 10대 성매매의 원인을 배금주의나 성 문제로 접근해야지 인터넷에 책임을 돌리는 것은 바람직하지 않습니다.인터넷을 통해 이런 일이 일어나는 것은 청소년들의 무지에서 비롯된 경우가 많습니다.이것은 교육의 문제입니다. ●김태황 팀장 청소년들이 사이버 문화에 빠져드는 것은 인터넷이 편리성과 익명성을 갖추고 해방구로서 존재하기 때문입니다.그러나 정작 청소년들이 모델로 삼을 만한 사이버 문화는 존재하지 않습니다. ●정 박사 청소년들이 인터넷 때문에 탈선하는 것은 아니라는 데 동의합니다.인터넷에도 순기능이 많습니다.청소년들이 즐길 수 있는 것이 많이 있습니다.그러나 순기능과 역기능을 구분해 볼 필요가 있어요.역기능의 하나가 성매매의 확산입니다.음란물은 더 복잡한 문제입니다.음란물 유통을 금지하는 국가는 우리나라를 포함해 극소수입니다.현재 우리는 인터넷상의 음란물을 규제하는 데만 촉각이 곤두서 있어요.이제 형법상 규제도 국제 수준으로 맞춰야 합니다. ●김 팀장 내가 만난 가출학생들은 찜질방 같은 곳에 모여 커뮤니티를 형성하고 가출해서 어떻게 생활할 수 있는지 논의하기도 합니다.이 과정에서 평소에 몰랐던 사실까지 알게 되면서 일탈로 접어듭니다. ●정 박사 역기능 중에 게임아이템을 사고파는 문제가 있습니다.몇년 전부터 온라인 게임아이템을 둘러싼 형법상 논란이 일고 있습니다.게임아이템을 재산으로 볼 수 있는가 하는 문제지요.최근에는 게임아이템의 재산적 가치를 인정하자는 입법 움직임이 있습니다.미국처럼 ‘전자절도죄’와 같은 항목을 입법화하자는 주장입니다. ●민 교수 온라인 일탈이라고 하면 사회에서는 가해자로서 청소년을 바라보는 경우가 많습니다.인기 온라인게임인 ‘리니지’의 아이템 거래는 이미 지하경제를 형성하고 있습니다.요즘에는 조직폭력배들까지 아이템 거래시장을 통해 자금 강탈과 돈세탁을 하고 있는 실정이라고 합니다.피해자는 물론 청소년이지요.하지만 피해자인 청소년에 대한 법·제도적인 보호장치는 미약합니다.이 부분이 사각지대입니다. 대한매일에서 ‘여고생의 51%가 성매매 제의를 받은 적이 있다.’고 보도했습니다.이를 뒤집어보면 결국 문제 있는 성인들이 그만큼 많다는 뜻입니다.청소년들의 온라인 일탈 문제를 바라볼 때 이 쪽에 초점을 맞춰야 합니다. ●정 박사 사이버상에서 자신의 모습을 형상화한 캐릭터인 ‘아바타’도 문제입니다.게임아이템을 사거나 아바타를 꾸미기 위해 부모 카드로 몰래 가상 물품을 사는 문제가 자살로 이어지기도 합니다.부모들은 잘 모르지만 민법상 청소년들이 부모의 허락없이 부모의 재산을 이용한 경우 카드 결제를 취소할 수 있습니다.온라인 결제인 060서비스도 부모가 원하지 않으면 결제되지 않습니다.이런 부분에 대한 홍보가 더 필요합니다. ●민 교수 사이버중독,인터넷중독이라는 말을 하는데 ‘중독’이라는 개념 자체가 정신과 의사들 사이에서도 치유해야 할 병으로 합의돼 있지 않습니다.의학적 근거없이 대중적으로 쓰는 것도 문제입니다.현재 인터넷중독은 ‘하루 몇 시간 하느냐.’는 양적 기준으로만 따집니다.이 때문에 최근 TV프로그램에서 프로게이머가 중독자 취급을 당하는 웃지 못할 해프닝도 있었습니다.인터넷을 자주 이용하는 사람과 인터넷 때문에 장애를 겪는 사람은 구분해야 합니다. ●김 팀장 인터넷 관련 상담을 하다 보면 평소 의존경향이 강한 아이들이 인터넷에 많이 빠져듭니다.그런 아이들은 인터넷이 아니더라도 다른 곳에 빠져들 가능성이 있습니다.청소년들에게 무조건 중독의 잣대를 들이대는 것은 무서운 일입니다. ●민 교수 중독이라는 표현을 많이 쓰니까 청소년 스스로 중독 수준이 아닌데도 죄책감을 느낍니다.그리고 스스로 중독자라고 진단하고,중독자의 통계는 그만큼 높아지는 악순환이 되풀이됩니다.중독이라고 규정하기에 앞서 청소년들이 적절하게 통제하고 이용할 수 있도록 해줘야 합니다. ●정 박사 인터넷 중독이라는 말에 어폐가 있습니다.인터넷으로 공부하는 사람에게 중독됐다고 하지 않습니다.행동패턴으로 판단해야 합니다.인터넷으로 도박이나 음란물을 자주 경험한다면 이는 인터넷에 중독된 것이 아니라 도박·음란물에 중독된 것이죠. ●민 교수 청소년들의 사이버 일탈은 탈규범을 넘어 현실적인 문제,즉 돈과 관련된 문제와 연관된다는 것이 특징입니다.성매매나 해킹,게임아이템을 훔치는 등의 행위도 결국 금전적 이해관계를 위한 도구로 인터넷을 활용합니다.이는 결국 온라인을 이용한 범죄로 이어집니다.사회적 관심이 절대적으로 필요하다는 것은 이 때문입니다.해커의 사례가 대표적입니다.우리나라 해커는 외국과는 달리 대부분 10대인 데다 폐쇄적이며,해커의 세계는 거대한 지하세계로 통합니다.범죄로 이어질 가능성이 높은 셈이죠.프로그래밍 기술의 양성화·활성화 등을 통해 정보기술(IT) 발전이라는 양지로 끌어내려면 사회적 관심이 필수적입니다. ●정 박사 소프트웨어 불법복제와 유통에 대한 대책 마련도 시급합니다.온라인상의 개인정보저장공간인 웹하드 등을 통한 불법복제는 매우심각합니다.이를 규제할 제도는 완비돼 있습니다.그러나 워낙 광범위하게 이뤄지다 보니 사실상 규제가 이뤄지기 어렵습니다.수사기관이나 정보통신윤리위원회 등에서 비영리 민간단체나 업체들의 자율규제를 장려하고 적극 지원해야 합니다. ●김 팀장 청소년들은 사이버 문화에서 소통의 불균형 현상을 보입니다.온라인에 익숙해지면서 정작 얼굴을 마주보는 대면 소통에는 어려움을 겪습니다.요즘 아이들은 대화 중에 조금이라도 자기 코드에서 벗어나면 휴대전화를 열어 다른 사람에게 문자 메시지를 보냅니다.다른 의사소통으로 빠져나가는 셈이죠.이런 문제를 해결하려면 디지털 기술교육이 아닌 디지털 문화교육을 시켜야 합니다.현재 디지털 교육이라고 하면 컴퓨터를 다루는 방법 등 온통 기술적인 것들뿐입니다. ●민 교수 일부 학교에서는 인터넷상의 에티켓인 ‘네티켓’을 가르치지만 계몽적이고 훈육적·일방향적입니다.자발적이고 적극적이고 쌍방향적인 인터넷과는 정반대입니다.이런 식으로 네티켓을 주입시키는 것이야말로 아날로그적입니다.이런식의 교육이라면 안 하느니 못합니다. ●김 팀장 성인들이 사이버 문화를 따로 생각하는 자세부터 바꿔야 합니다.온라인과 오프라인은 겹쳐 있습니다.학교에서 윤리나 사회 시간에 배우는 것들이 인터넷에도 적용됩니다.청소년들이 오프라인에서 배운 것을 온라인에서 적용할 수 있도록 도와야 합니다. ●민 교수 청소년들의 자생 가능성도 적지 않습니다.‘얼굴이 잘생겼다,예쁘다.’는 뜻의 ‘얼짱’이 대표적이지요.이는 ‘왕따’와는 반대되는 개념으로 아이들끼리 서로를 인정한다는 긍정적인 뜻이 있습니다.그러나 성인들은 얼짱 사이트를 만들어 얼짱의 순위를 매길 것을 강요하며 경쟁의 논리를 도입합니다.이 문제가 더 심각합니다. ●정 박사 눈에 보이는 잘못된 부분은 일부 통제해야 합니다.게시판에 음란물이 올라오는 것을 막기 위해 실명제를 도입하는 방안도 검토할 만합니다.청소년을 보호하기 위해서는 음란물 접근의 주원인인 스팸메일도 보내는 쪽에서 미리 허락을 받는 방식이 돼야 합니다.미국에서는 최근 관련 법안이 통과돼 내년 시행을 앞두고 있습니다.문제 있는 콘텐츠가 청소년들에게 접근하기 어렵게 하자는 것입니다. 정리 김재천 이유종기자 patrick@

인터넷과 휴대전화는 10대들에게 과연 선인가,악인가.10대들은 온라인으로 생각하고 즐기고 공부한다.이미 떼려야 뗄 수 없는 생활의 일부가 된 것이다.그러나 온라인은 양날의 칼이나 다름없다.잘만 사용하면 편리한 ‘문명의 이기’이지만,자칫하면 각종 탈선의 공간으로 변질된다.온라인이 청소년들에게 어떤 영향을 미치고 있는지 설문조사와 다각적인 취재를 통해 알아본다. ▶관련기사 18면 여고생 10명 가운데 5명 이상이 인터넷과 휴대전화를 통해 성매매 제의를 받은 적이 있는 것으로 드러났다.또 남학생 10명 가운데 4명꼴로 1주일에 한두번 온라인에서 음란물에 접촉하고,3명꼴로 음란·폭력적인 대화를 해본 것으로 나타났다. 대한매일이 7일 서울지역 고교 4곳의 남녀 학생 110명(남 54명,여 56명)을 대상으로 설문 조사한 결과 많은 학생들이 인터넷과 휴대전화 등 온라인 매체를 통해 성(性)매매 제의 등 각종 범죄에 노출돼 있는 것으로 밝혀졌다.이번 조사에서 ‘인터넷과 휴대전화 등을 통해 음란물을 본 적이 있다.’고 대답한 학생은 전체의 69.1%였다.이 가운데 남학생은 92.6%,여학생은 46.4%였다. 특히 여학생들이 받는 ‘성적 접촉’의 유혹은 심각했다.조사 대상 여학생의 51.7%가 ‘채팅이나 메신저,휴대전화를 통해 성매매 제의를 받은 적이 있다.’고 답했다.설문조사가 교실 안에서,교사가 지켜보는 가운데 이뤄진 점을 감안하면 실제 상황은 더 심각할 가능성이 높다. 본지의 이같은 조사 결과는 최근 실시된 다른 기관의 인터넷 의식조사 결과보다 수치가 훨씬 높아진 것이다.이는 기존 조사가 채팅에 한정해 질문을 던진 반면,본지 조사는 인터넷과 휴대전화를 아울러 질문함으로써 총체적으로 여학생들이 성매매 제의에 노출되는 정도를 알아보았기 때문이다.지난 10월 청소년보호위원회가 초·중·고생 738명을 대상으로 한 조사에서 채팅에 한정해 질문을 던지자 여학생의 39.6%가 ‘성매매 제안을 받았다.’고 답했고,지난해 9월 강재섭 한나라당 의원이 인문계 고교생 903명을 대상으로 역시 채팅을 통한 성매매 제의를 묻자,여학생의 36.8%가 “제의를 받은 적 있다.”고 말했다. 남학생가운데 46.0%는 1주일에 1∼2차례 이상 온라인을 통해 음란물을 접촉하고 있는 것으로 밝혀졌다.조사결과 CD 한장 분량의 자료를 20∼30분이면 다운로드할 수 있는 웹하드나 P2P(Peer to Peer)를 음란물의 주요 접속 경로로 꼽은 응답자는 남학생의 24.0%,여학생의 19.2%를 차지했다. 일부 학생은 온라인에서 벗어나 오프라인에서 직접 탈선과 범죄 행위에 빠진 경험을 갖고 있는 것으로 나타났다.남학생 응답자의 33.3%는 ‘대화방에서 음란·폭력적인 대화를 해봤다.’고 대답했고,18.5%는 ‘해킹 또는 바이러스를 제작·유포한 경험이 있다.’고 밝혔다.또 실제 돈이 오가는 사이버 도박을 하거나,인터넷 게시판에 거짓글을 게재해 봤다는 남학생도 각각 13.0%씩이었다.게임 아이템을 구입한 적이 있다는 응답자는 전체 조사 대상자 110명의 21.8%,팔아봤다는 응답자는 16.4%였다. 장택동 박지연 이유종기자 taecks@

검찰이 인터넷 최저가 경매에 대해 도박과 같은 사행행위로 규정,사행행위 규제 및 처벌 특례법 제정 이후 처음으로 처벌했다. 서울지검 컴퓨터수사부(부장 李昌世)는 4일 인터넷 최저가 낙찰방식의 경매사이트를 운영한 코스닥 등록업체 K사 대표 유모(41)씨와 L사 대표 허모(37)씨,Y사 대표 이모(38)씨를 사행행위 혐의로 불구속 기소했다고 밝혔다.또 사이트를 해킹,당첨 가격대를 알아내 경품을 탄 해커 4명을 적발해 5100만원어치의 경품에 당첨된 문모(32)씨를 구속 기소하고 고교생 등 3명을 불구속 기소했다. 유씨는 지난 2월 인터넷 경매사이트를 개설,고가의 경품을 내걸어 최저가 또는 최고가를 맞힌 응모자에게 낙찰하는 수법으로 37차례에 걸쳐 16만여명으로부터 50억 4000만원을 번 것으로 드러났다. 또 다른 경매사이트를 운영하는 허씨는 지난 6∼10월 17차례에 걸쳐 경매를 개최,21만 3000명으로부터 15억 2000만원을,이씨는 같은 기간 9만 8000여명으로부터 13억 3000만원을 벌어들였다. ‘최저가 혹은 최고가 경매’는 신종 경매 방식으로 1회당800∼3000원의 입찰 쿠폰을 구입한 응모자가 최저가 또는 최고가의 낙찰 가격을 단독으로 맞히면 경품을 낙찰받는 방식이다.검찰 관계자는 “최저가 경매사이트의 사행행위 중 특정 설문에 대해 해답을 제시하는 조건으로 응모자로부터 금품을 모아 적중자에게 이익을 주는 ‘현상업(懸賞業)’에 해당한다고 판단해 기소했다.”고 말했다. 안동환기자 sunstory@

“명실상부한 세계 최고가 되도록 시스템을 지속적으로 보완하겠습니다.” 최근 유엔행정개발관리단으로부터 ‘세계 1위의 전자정부’로 선정된 서울시의 온라인시스템을 책임지고 있는 강종필 정보화기획담당관은 1일에도 프로그램 보완에 여념이 없었다.그는 “바이러스 침입이나 해킹을 막고 이용자들의 개인정보 보호에 만전을 기하고 있다.”며 “그동안 진행해왔던 홈페이지 통합작업을 올 연말까지 마치고 내년에는 보안관제시스템을 더욱 보강할 계획”이라고 밝혔다.이를 위해 예산 20억여원을 편성하고 내·외부의 전문가 그룹들과 기술적인 협의를 진행중이다. 세계가 서울시의 전자정부 성과를 인증했음에도 불구하고 그의 집념과 열정은 식을 줄 모른다.세계의 유수 도시들이 감히 넘보지 못할 수준의 기술력으로 명실상부한 세계 최고의 전자정부 시스템을 만드는 목표를 향해 정진할 뿐이다. 서울시가 이번 평가에서 1위를 차지할 수 있었던 것은 지난해 11월부터 추진해온 홈페이지 통합이 결정적이었다.분산 운영되던 120여개의 홈페이지(외국어 30여개 포함)를 통합하는 작업은 그리 쉬운 일이 아니었다.7년여동안 축적된 방대한 정보를 통합하려면 분석하고 재구성하는 데만 엄청난 시간과 인력이 필요했다.내국인 8만명,외국인 2만여명 등 하루 10만명이 방문하는 홈페이지를 그대로 유지시키면서 통합작업을 펼쳐왔기에 어려움은 더욱 많았다.이런 노력의 결과는 세계 100대 도시 가운데 가장 우수한 전자정부로 평가되는 보상으로 돌아왔다.2위로 평가된 홍콩이나 3위 싱가포르,4위 뉴욕에 비하면 평가점수 또한 10여점 이상 큰 차이를 보였다.하지만 그는 “서울시 전자정부의 고도화를 위한 첫 걸음일 뿐”이라며 “아직도 흡족하지 않다.”고 말했다. 이번 평가에서 서울은 5개 평가항목 가운데 온라인서비스부문과 시민참여부문 등 2개 부문에서만 1등을 차지해 종합 최우수 도시로 선정됐다.정보보호·이용성·콘텐츠 부문 등 나머지 3개 부분의 평가는 3,4위였다.그러기에 강 담당관은 직원 42명과 함께 요즘도 밤낮으로 시스템 보완작업에 매달리고 있다.내년 평가에서는 전 분야 1위를 달성하겠다는각오다. 81년 서울대 사대를 졸업하고 행시 26회에 합격한뒤 공직생활을 시작했다.노인복지과장,시민과장,상수도본부 경영부장,공보담당관 등을 지냈다. 이동구기자 yidonggu@

인터넷 등으로 전자보험거래를 할 때 공인인증서·비밀번호 등 접근수단의 위조·변조로 인한 사고 등과 같이 보험사와 이용자 모두에게 과실이 없을 때는 이용자가 입은 손해에 대해서는 보험사가 책임을 져야 한다. 공정거래위원회는 28일 인터넷 등 전자적 수단으로 이뤄지는 보험거래에서 고객 권익을 보호하고 건전한 거래질서를 확립하기 위해 생명보험협회와 대한손해보험협회가 심사·청구한 ‘전자보험거래 표준약관’을 승인했다. 약관에 따르면 접근수단의 위조·변조로 인한 사고,계약체결 및 보험금·대출금 지급과정에서의 사고,해킹 등과 같은 쌍방무과실 사고에 대해서는 보험사에 귀책사유가 없더라도 책임을 지도록 했다. 또 이용자로부터 접근수단의 도난·분실 등 사고 발생에 대한 통지를 받은 뒤 발생하는 금전적 피해에 대해서도 보험사가 그 금액과 약관대출 이율로 계산한 이자를 보상하도록 했다.그러나 천재지변이나 보험사의 귀책사유가 없는 정전,화재,통신장애 등으로 거래가 성립하지 않거나 지연된 경우 보험사가 이용자에게 거래가 처리되지 않은 사실 또는 지연사유를 통지하면 보험사는 책임을 면할 수 있게 했다. 주병철기자 bcjoo@

인터넷이 일상으로 정착되면서 해킹으로 인한 피해가 날로 증가하고 있다.지난해 일어난 해킹범죄는 모두 1만 4159건으로 전년도 1만 638건에 비해 33.1%나 증가했다.10대들의 해킹은 이미 특이한 현상이 아닌 것이 돼버린 데다 초보 해커의 가세도 무섭다.이제 해킹은 단순한 온라인 범죄를 넘어 오프라인 범죄와 결합하는 양상까지 보이고 있다. ●10대 해커 비율 가장 높아 경찰이 가장 두려워하는 존재는 10대 해커들이다.지난해 경찰청이 발표한 사이버 범죄 통계를 보면 총 2만 1817명중 10대가 37.6%인 8305명으로 연령별 최대 비율을 차지했다.경찰청 사이버테러대응센터 양근원 계장은 “고등학교에 입학하는 16세 정도면 이미 해커로서 전성기”라면서 “해킹기술은 물론 빠른 손놀림과 대담성까지 해커로서는 모든 것을 갖춘 셈”이라고 말했다. 그는 또 “20대만 돼도 창의성이 떨어져 기발한 방법과 대담성이 줄어든다.”고 덧붙였다.또한 10대에는 가치관이나 도덕성이 확립된 시기가 아니어서 영웅심리나 재미로 해킹을 시도하는 예가 많다는 것도 10대 해커 증가의 주된 이유로 지적된다. ●3류 해커 ‘스크립트 키디’ 확산도 문제 최근 들어 3류 해커인 스크립트 키디(Script Kiddies)들도 해킹을 사회문제화하는 데 일조하고 있다.‘스크립트 키디’란 다른 사람들이 만든 해킹 프로그램을 그대로 사용해 해킹을 하고 자신이 고수인 양 착각하는 이들을 말한다. 마치 아래아한글이나 엑셀을 이용하듯 사이트를 뒤져서 다운받은 해킹프로그램을 실행하기만 하면 되기 때문에 특별한 기술도 필요 없다.ohhama라는 아이디로 국내 해커들 사이에 명성이 높은 오태호(25)씨는 “언론에 소개되는 해커는 상당한 지식과 전문성을 지닌 사람으로 생각하기 쉽지만 현실은 다르다.”면서 “스크립트 키디들은 자신이 어떤 원리로 상대방의 서버 관리자 권한을 획득할 수 있었는지도 모르는 경우가 많다.”고 말한다. ●해커라고 모두 범죄자는 아니다 해킹이라고 해서 모두 나쁜 것은 아니다.일부 해커들은 해당 사이트의 보안 시스템이 취약하다는 것을 지적하기 위해 해킹 의도를 밝히고 접근하지만 피해는 주지 않는다.이런 긍정적인 의미의 해커들은 크래커(Cracker)와 해커(Hacker)를 구분해줄 것을 요구한다.자신의 개인적인 즐거움을 위해 기술을 이용해 시스템에 접근하는 ‘해킹’과 정보시스템에 접근해 저장돼 있는 파일을 빼내거나 정보를 변경,파괴하는 ‘크래킹’은 구분해야 한다는 것이다.이 때문에 일반적으로 악의 없이 시스템에 접근하는 자체만은 범죄로 정의하지 않는다. ●해커로 날리면 취업이 보장된다(?) 실제 전설적인 해커로 널리 알려진 케빈 미트닉은 모토롤라,NEC,노벨 등의 컴퓨터 전산망에 침투한 죄로 5년 동안 복역한 후 보안 컨설턴트로 스카우트됐다.지난 1993년 청와대 ID를 도용해 국가전산망을 뒤흔들어 놓았던 국내해커 1호 김재열(33)씨는 고졸 학력으로 미국계 회계 컨설팅업체 D사의 이사로 일한다. 이 때문에 일부 해커들은 ‘큰 건’ 하나면 보안회사나 정부기관 등에 스카우트되는 ‘장밋빛 앞날’이 보장된다고 생각하지만 실제는 다르다.사이버수사대 관계자는 “과거에는 실력 있는 해커의 희귀성 때문에 과거 전적(?)을 무시하고 회사들이 ‘해커모시기’에 나섰지만 지금은 다르다.”면서 “잘못 ‘크래킹’을 했다가 젊은 나이에 전과만 얻고 폐인이 되는 10대들을 어렵지 않게 볼 수 있다.”고 말했다. 유영규기자 whoami@

무려 4400여명의 회원이 활동하는 국내 최대 해커 사이트의 운영자와 해커 등 13명이 검거됐다.경찰청 사이버테러대응센터는 19일 해커 사이트 ‘와우해커’의 운영자 김모(34)·홍모(24)씨 등 2명에 대해 형법상 증거인멸 혐의로 구속영장을 신청했다.이들은 경찰 수사가 시작되자 서버의 하드디스크를 숨기고 자료를 삭제한 혐의를 받고 있다.경찰은 또 해커 정모(18)군 등 11명을 정보통신망이용촉진법 위반 등 혐의로 불구속 입건했다. ‘와우해커’는 지난해 6월 홍씨의 개인사이트로 문을 열었다가 해킹에 관심이 있는 사람들이 모여 들면서 회원제 사이트로 바뀌었다.‘와우해커’는 “국내 사이트와 소프트웨어의 취약점을 찾아 보완할 수 있는 방법을 공부한다.”고 주장했다.그러나 경찰은 이들이 외국의 해킹정보 문서를 번역,게시하는 등 해킹기술을 공유하면서 기술을 과시하기 위해 무차별적으로 해킹을 했다고 밝혔다. ‘와우해커’는 해킹 능력에 따라 엄격하게 회원 등급을 나눴다.가장 상위그룹 17명은 ‘와우코드’,중간그룹 20명은 ‘오버헤드’라 불렀고 나머지 4360여명은 일반 회원으로 관리했다.등급을 올리려면 테스트를 거쳐야 했다.은 ‘오버헤드’ 소속 17명은 대부분 해킹대회나 소프트웨어 경진대회에서 입상한 경력이 있는 상급 수준의 해커라고 밝혔다.일반회원은 인터넷을 통해 제한없이 가입했다.회원은 대부분 10대 후반∼20대의 대학생 및 고등학생들로,적발된 13명 가운데 10명이 대학교·고등학교의 재학생 또는 중퇴·휴학생이었다. 해킹 혐의로 입건된 박모(17·고교 중퇴)군은 초등학교 때부터 컴퓨터를 배워 지난 2001년 세계해킹대회에서 2위에 입상한 실력자.박군은 지난해 8월 국세청 보안서버에 불법 침입하고 국내 20대 그룹 중 하나인 H그룹의 서버에 침입해 시스템관리자 권한을 복제하는 등 14개 사이트를 해킹했다.또 2001년 교육인적자원부에서 후원한 전국 해커경진대회에서 동상에 입상했던 대학생 전모(19)군은 지난해 9월 서울 S대를 해킹해 1만 6307명분의 대입관련 정보를 유출하는 등 모두 7차례에 걸쳐 해킹을 하다 덜미를 잡혔다.이번에 적발된 해커들이 2000년 7월이후 해킹한 것으로 확인된 사이트는 쇼핑몰과 다국적기업사,동창모임 인터넷 사이트,게임회사 등 90개에 이른다.260여만명의 개인정보도 빼냈다. 그러나 이들이 개인정보를 팔아넘기는 등 ‘2차범죄’를 저지른 흔적은 발견되지 않았다고 경찰은 밝혔다. 김씨는 “국가기관이나 대기업은 보안체계가 그나마 낫지만 중소기업이나 대학 사이트 등은 외국 해커의 놀이터가 되고 있다.”고 말했다. 장택동기자 taecks@

전자상거래가 일상화되면서 기업들의 네트워크를 해킹해 마비시키겠다고 협박한 뒤 돈을 뜯어내는 신종 범죄가 기승을 부리고 있다. 파이낸셜 타임스(FT)는 12일 영국의 국립하이테크범죄국(NHTCU)과 시스템 보안업체를 인용,최근 10일간 10여개의 영국과 미국 기업들이 이같은 협박을 받았다고 보도했다.협박을 받은 기업들이 신고를 하기보다는 인터넷 사이트의 마비로 인한 경제적 손실을 우려해 이들 범죄집단이 요구하는 대로 돈을 지불,사건을 무마하려 해 수사를 어렵게 하고 있다. ●피해 실태 FT는 이같은 신종 인터넷 협박 범죄의 배후에는 동유럽 지역의 범죄 집단들이 있다고 보도했다. 영국 경찰은 11일(현지시간) 한 인터넷 도박사이트가 해킹 공격을 받고 마비된 뒤 수만파운드를 지급하지 않으면 추가 공격을 단행할 것이라는 협박을 받은 사실을 공개했다. NHTCU는 협박범들이 동유럽 지역에 근거지를 두고 있는 것으로 보고 이들 지역의 사법당국과 공조수사를 벌이고 있다. 이 회사는 공격으로 하루에 166만달러의 손실을 입었다고 주장했다.영국의 시스템 보안업체 이큅 테크놀로지 설립자 이안 모리스는 “현재 6건의 유사 사례를 조사 중이며,이같은 기업 네트워크 공격은 영국뿐 아니라 전세계에 퍼져 있는 것으로 나타났다.”고 말했다. 그는 “이들 조직은 거래 규모가 크고 질이 떨어지는 전자상거래 사이트를 노리고 있다.”고 말했다.가장 최근에는 도박사이트 4개,온라인 쇼핑사이트와 온라인 결제 사이트 1개씩 등 6개가 공격을 받았다. 미국의 10여개 도박사이트도 지난 9월 DDoS(분산서비스거부)로 불리는 공격으로 피해를 입었다. ●범죄 수법 범죄 집단은 기업에 수백만달러의 손실을 가져올 수 있는 네트워크 공격을 감행한 뒤 추가 공격을 안 하는 대가로 수만달러의 돈을 요구하고 있다. 이들은 사용자들이 눈치채지 못하도록 해킹 형태로 수백대의 컴퓨터를 공격했다. 컴퓨터들에 공격하고자 하는 기업의 서버에 동시에 여러 개의 허위 답신을 보내도록 명령,처리용량이 폭증하면서 기업체의 서버가 마비돼 전자상거래를 중단시키는 수법을 써왔다.DDoS 공격을 받은 업체들은 1년 동안추가 공격을 받지 않는 조건으로 5만달러를 내라는 협박을 받았다. 4만∼5만달러는 기업들이 입을 피해규모에 비하면 ‘새발의 피’여서 기업들은 협박에 귀가 솔깃해지기 쉽다.경찰은 그러나 돈을 지급해도 공격을 중단할 것이라는 보장이 없다며 신고할 것을 권고했다. 김균미기자 kmkim@

국가정보원(www.nis.go.kr)은 날로 고도화·지능화되고 있는 해킹,바이러스 유포 등 사이버테러가 국가안보의 새로운 위협요소로 대두됨에 따라 국가 차원의 효율적 대응체계를 구축하기 위해 사이버안전업무를 대폭 강화하기로 했다.이의 일환으로 정보보호전문가 00명을 공개채용한다고 6일 밝혔다. 이번에 채용되는 요원들은 정부 부처 등 공공기관의 기간 전산망 안전을 위한 보안기술을 지원하고 사이버 테러징후를 예·경보하는 업무를 수행하게 된다.컴퓨터·정보보호 등 관련분야 학사 이상 학위 소지자(남자의 경우 병역필)이면 응시 가능하고 전문 자격증 및 영어 능통자는 우대한다. 오는 19일까지 원서를 접수하고 서류심사,면접시험,국정원 직원법에 따른 결격사유 심사를 거쳐 내년 1월 임용할 예정이다.연락처 국정원 인력관리실 (02)564-3300.

미국의 이라크 침공 당시 국내 58개 사이트를 비롯,전세계 1032개 사이트를 해킹한 세계적인 반전 해커는 놀랍게도 ‘17살 소년’으로 드러났다. 경찰청 사이버수사대는 지난 3월 이라크전쟁 당시 국내외 홈페이지를 해킹해 메인화면에 반전 메시지가 저절로 뜨게 만들었던 국제 해커그룹 ‘사이버로드(Cyber Lords)’ 소속의 브라질 국적 17살 소년 한 명을 한·일 공조수사 끝에 최근 일본에서 검거했다고 2일 밝혔다. ●‘시리얼 킬러’를 잡아라 미국의 이라크 침공이 임박했던 지난 3월20일 오후 경찰청 사이버테러대응센터에는 비상이 걸렸다.반전의 메시지를 담은 누군가에 의해 국내 사이트들이 연쇄반응처럼 하나둘씩 해킹당하고 있다는 것이었다. 한 식품회사의 홈페이지를 비롯,58개 사이트에 무차별적인 공격이 가해졌다.동시에 미국,일본 등 이라크전에 직·간접적으로 관련된 국가들의 사이트도 차례로 해킹당했다.홈페이지마다 초록색 하트 모양 안에 브라질 국기가 그려졌고 검은 바탕에 붉은 글씨로 “부시와 토니 블레어가 석유 때문에 전쟁을 일으키려 한다.”는 영문내용의 문구가 가득 채워졌다.국내외 1000개가 넘는 사이트를 해킹하는 데는 불과 한 시간도 걸리지 않았다. 단서라고는 해커가 해킹사실을 증명하기 위해 스스로 남긴 ‘시리얼 킬러’(Serial killer·연쇄 살인범)라는 아이디뿐.해커는 3∼4개국의 서버를 경유해 들어온 것으로 파악됐으며,마지막 경유지인 브라질의 한 IP주소를 뺀 나머지 경유지 IP는 이미 깔끔히 지워버린 뒤였다. ●한·일 공조수사의 개가 한달이 넘는 IP 추적 끝에 경찰은 브라질,미국,중국 등을 경유해 국내에 접속한 해커의 IP주소를 가까스로 파악했지만 범인이라는 확신을 갖기 위해선 추가 확인이 필요했다.경찰청 사이버 수사대원들은 해커를 가장해 인터넷메신저로 메시지를 주고받으며 범인에게 접근했다.여러차례 실패 끝에 겨우 시리얼 킬러와 온라인상에서 대화를 나눌 수 있었다. 전세계를 흔들어놓은 해커는 불과 17살의 브라질 소년.이 소년은 영문채팅을 통해 “세계를 지배하려는 미국의 음모가 싫어 국제해커그룹 회원들과 함께 웹사이트 화면을 해킹,변조(Deface)했다.”면서 “나는 브라질 해커그룹 사이버로드 소속이며 일본에 거주하고 있지만 내년에는 브라질로 귀국할 예정”이라고 밝혔다. ●“추가 파병 결정 이후 사이버 공격 가능성 고조” 지난달 외국의 해킹그룹인 고스트 보이(The Ghost Boys)가 미국정부 및 해군 홈페이지 등 3곳을 또다시 해킹하는 등 세계적으로 사이버 반전 시위가 확산될 조짐을 보이고 있다.이에 경찰은 ‘최근의 파병논쟁을 타고 국내외 해커들이 또다시 움직이는 것 아니냐.’며 바짝 긴장하고 있다.특히 우리나라가 추가 파병을 결정한 뒤 사이버 공격의 가능성도 그만큼 높아지고 있다. 유영규기자 whoami@

거리 곳곳에 가을 콘서트를 알리는 현수막이 걸려 있다.영어를 워낙 좋아하는 나라여서 그런지 이제는 콘서트 대신 음악회라고 써놓은 현수막을 찾아보기 어렵다. 정보보호 관계자들도 ‘콘서트’를 한다.영어로는 ‘음악회’와 같이 ‘CONCERT’라고 쓴다.하지만 이 말은 ‘침해사고대응팀협의회’의 영문 약자다.여기서 ‘CON’은 컨소시엄의 줄임말이다.그렇다면 ‘CERT’는 뭔가.미국에서 처음 만들어진 이 말의 본뜻은 ‘컴퓨터(Computer),비상사태(Emergency),대응(Response),팀(Team)’이지만 우리나라에서는 ‘침해사고대응팀’이라고 부른다. ‘컴퓨터 비상사태’란 당초 컴퓨터의 정상가동을 방해하는 온갖 상황을 지칭했지만 지금은 악성 코드,쉽게 말해 바이러스가 주로 인터넷을 타고 침투하는 것을 가리킨다.그래서 우리나라에서는 이 용어를 ‘침해사고’라고 바꿔 부르는 것이다.바이러스가 스스로 침투하는 것이 아니라 해킹을 통해 퍼지므로 해킹 역시 ‘침해사고’의 큰 몫을 차지한다. 우리나라에는 현재 180여개의 침해사고대응팀(서트)이 있다.대한항공팀,KAIST팀,정보통신부팀 등이다.이들 팀이 모여 콘서트를 한다.필자가 몸담고 있는 한국정보보호진흥원은 대한민국을 대표하는 팀이라고 해서 국제사회에서 CERTCC-KR라고 불린다.여기서 CC는 ‘조정센터’,KR는 ‘코리아’를 각각 가리킨다.미국에서는 서트를 창시한 카네기 멜론대학이 정부기관인 연방컴퓨터사고대응센터와 함께 공동으로 국가 대표팀을 맡고 있다. 전 세계 국가 대표팀들이 모인 연합체는 FIRST라는 멋진 이름으로 불린다.우리말로 옮기면 ‘침해사고대응팀포럼’이다.‘서트의 유엔’인 셈이다.얼마 전 한국정보보호진흥원 소속 연구원이 아시아에서 처음으로 FIRST 운영위원에 선출되어 뉴스가 되기도 했다. 일정 정도 이상으로 컴퓨터를 많이 사용하는 조직이라면 서트를 갖추는 것이 정보보호를 위해 바람직하다.서트들끼리는 세계적으로 공조가 잘된다.컴퓨터 전문가들이어서 정보교환 속도도 매우 빠르다.어떻게 하면 침해사고를 효과적으로 예방하고 대응할 것인지를 놓고 정보교환을 하는 것은 정보보호에 있어 대단히 중요하다. 하지만 서트만으로는 날로 지능화하고 광역화하는 네트워크 침해사고에 대응하기에는 역부족이라는 사실을 우리는 지난 ‘1·25 인터넷 대란’을 겪으면서 절감하였다.정보교환 차원의 서트활동에서 한걸음 더 나아가 더욱 능동적으로,그리고 좀더 욕심을 내어 아예 실시간으로 주요 인터넷 네트워크 상의 데이터 움직임을 감시해 이상징후가 보이면 즉각 대응해야겠다는 생각을 하게 되었다.그래서 이를 즉각 행동에 옮기기로 하고 인터넷침해사고대응지원센터를 한국정보보호진흥원 내에 구축하기로 했다.이 센터는 연내 가동을 목표로 지금 구축에 박차를 가하고 있다.실로 세계 최초의 능동형 대응센터가 문을 열게 되는 것이다. 미국 IT잡지 컴퓨터월드 최신호는 미국에서도 우리와 비슷한 노력을 기울이고 있다는 사실을 소개하고 있다.앞에서 소개한 미국 대표 서트가 200여 단위 서트들로부터 사이버 공격 징후를 실시간으로 수집하여 자동 분석한 다음 대응에 들어간다는 것이다.이 프로젝트를 주도하는 본토 안보부 관계자는 사고 대응시간을 30분이내로 끌어내리는 것이 목표라고 최근 의회에서 증언하면서 내년 말까지 시간을 달라고 했다.우리는 ‘30분 이내 대응’ 체계를 연내 구축할 예정이다. 김 창 곤 한국정보보호진흥원장

전직 경찰관이 포함된 부부 20여쌍이 주택가 안방에서 집단으로 변태적 스와핑을 벌인 것으로 알려져 경찰이 수사에 나섰다.경찰은 이들이 마약을 집단 투약했을 가능성이 있는 것으로 보고 있다. 집단 스와핑 사건을 수사중인 서울 강남경찰서는 15일 “노래방 등에서 스와핑을 벌인 집단과는 별개의 또 다른 부부 집단이 부산 등지에서 집단 성행위를 했다는 진술을 확보,수사하고 있다.”고 밝혔다.또 인터넷 화상채팅 중 알몸을 보여주던 여성들의 사진을 찍어 돈을 뜯어낸 범인도 경찰에 붙잡혔다. ●주택가에서 버젓이 스와핑 행각 강남경찰서에 따르면 부산의 스와핑 부부집단은 지난해부터 인터넷 동호회사이트 등에서 만난 뒤 일반 주택가로 장소를 옮겨 가며 스와핑 행각을 벌였다.이들은 사이트를 통해 미리 장소와 시간을 정했다. 특히 이들은 해외로 나가는 원정 스와핑도 벌인 것으로 알려졌다.경찰 관계자는 “이들이 스와핑 장면을 사진으로 찍어 ‘모임 후기’ 형식으로 사이트 게시판에 올려 놓고 성행위를 서로 평가하기도 했다.”고 말했다.경찰은 이들이 조직폭력배나 전문 마약조직을 통해 마약을 공급받았을 가능성도 수사하고 있다. ●화상채팅의 음란 수위 높아져 3,4년 전부터 네티즌 사이에 확산된 화상채팅에서도 갈수록 노골적인 음란변태 행위가 판치고 있다. 서울경찰청 사이버범죄수사대는 15일 여성들의 음란 화상채팅 장면을 몰래 녹화한 이모(34·컴퓨터 프로그래머)씨를 정보통신망 이용촉진 및 정보보호 등에 관한 법률위반 혐의로 구속했다.이씨는 지난 1월부터 화상채팅 사이트의 ‘비공개방’에 해킹프로그램을 이용해 들어가 20,30대 주부와 여대생 등 여성 50여명의 알몸을 녹화했다.이씨는 이들 가운데 여성 7명에게 “성관계를 맺거나 돈을 주지 않으면 동영상을 인터넷에 유포하겠다.”고 협박했다. 경찰이 압수한 화면에는 남녀들이 서로 얼굴을 드러낸 채 은밀한 부위를 내보이고 있었다.채팅창에는 서로 연락처를 묻거나 약속시간과 장소를 정하는 내용의 대화가 쉴새없이 오갔다.옷을 벗지 않거나 거부하는 회원은 강제 퇴장당했다. 이영표 이두걸기자 tomcat@