중국이 사이버전쟁 최강국으로 급부상하고 있다. 미국 일간지 크리스천 사이언스 모니터는 14일 “최근 수주 동안 중국이 미국 국방부인 펜타곤과 영국과 독일 정부 부처를 해킹한 혐의를 받고 있다.”며 이렇게 보도했다. 이 신문에 따르면 지난 6월 중국 해커들이 펜타곤의 전산망에 침투했을 때 국방부 관리는 이 공격을 경시했다. 이는 기밀로 분류되지 않는 정보와 이메일을 다루는 ‘NIPRNet’로 불리는 시스템을 건드렸기 때문이었다. 하지만 중국 해커들의 목적은 최고 기밀을 알아내는 것이 아니라 국방부 전산망 구조 자체를 조사하는 것이었다고 일부 분석가들은 주장했다.NIPRNet는 중국의 타이완 침공시 미군의 배치계획이 담긴 시스템이기 때문이다. 중국은 이 시스템을 엉망으로 만들어 타이완을 항복시킬 번개 공격을 할 시간을 벌려고 한다고 전문가들은 설명했다. 이처럼 최근 중국 해커들의 사이버 공격이 예사롭지 않다. 중국 해커들은 지난달엔 프랑스 정부 전산망을 공격했다. 이에 앞서 5월에는 독일도 스파이 프로그램을 이용한 중국 해커들에 의해 총리실, 외무부, 경제부 등 3개 정부부처가 공격을 당했다. 영국도 의회와 외무부 등 정부 전산망을 뚫고 들어오려는 중국 해커의 공격 시도에 수차례 시달렸다. 이외에 지난해 10월엔 미 상무부 컴퓨터 시스템이,2005년 8월엔 일본 외무성이,2004년 4월엔 한국의 원자력연구소와 외교통상부가 중국 해커들의 침입을 받았다. 물론 중국만이 사이버 스파이 행위를 하는 것은 아니다. 산스기술연구소의 전문가인 요하네스 울리히는 “이스라엘이 미국을, 프랑스인들이 유럽연맹 파트너를 해킹하는 것처럼 누구나 해킹을 한다.”면서도 “하지만 중국의 경우 가장 우려되는 점은 핵심 산업 내부를 탐지해 전쟁 발발시 필요한 시스템을 망가뜨리려 한다는 것”이라고 말했다. 최종찬기자 siinjc@seoul.co.kr

｜파리 이종수특파원｜프랑스 정부 전산망도 미국·독일·영국에 이어 중국 해커의 공격을 받은 것으로 알려졌다. 르몽드는 8일(현지시간) 총리실 산하 국가방위사무국(SGDN)의 프랑시스 들롱 국장의 말을 인용해 이같이 보도했다. 들롱 국장은 “최근 몇주 동안 프랑스 역시 중국의 사이버 공격으로부터 안전하지 않다는 증거를 갖고 있다.”며 “정부 전산망이 공격당한 흔적이 있는데 이는 심각한 문제”라고 말했다.vielee@seoul.co.kr

중국군이 지난 6월 미국 국방부 전산망을 해킹한 것으로 확인됐다. 중국 해커들의 독일 정부 전산망 공격 여부를 둘러싸고 최근 양국이 신경전을 벌이고 있는 가운데여서 중국의 조직적 해커 양성 논란이 가열되고 있다. 영국 파이낸셜타임스는 4일 중국군이 미 국방부 전산망을 해킹하는 데 성공했으며, 이로 인해 국방부는 1주일 넘게 전산망을 차단했다고 보도했다. 사건 발생 당시 국방부는 로버트 게이츠 국방장관 집무실로 연결되는 전산망을 신속히 차단해 기밀자료가 유출되는 것은 막았던 것으로 전해졌다. 신문은 미 국방부가 해킹의 배후가 누구인지 공식적으로 밝히지 않았다. 그러나 국방부 전·현직 관리들을 인용,“중국군으로부터 침입이 이뤄졌다는 사실이 내부 조사에서 확인됐다.”고 보도했다. 한 전직 관리는 “중국군은 우리 시스템을 불능화하는 사이버 공격을 감행할 수 있는 능력과 함께 분쟁 상황에서 전산망에 재침입, 대규모로 시스템을 와해시킬 수 있는 능력이 있음을 보여주었다.”고 우려했다. 지난 5월 미 국방부가 발간한 ‘중국 군사력 보고서’도 “중국이 미군과 미국의 민간 컴퓨터 네트워크를 공격할 수 있는 많은 수의 컴퓨터 해커부대를 훈련시키고 있다.”고 지적한 바 있다. 중국 외교부는 이에 대해,“해킹 같은 범죄행위는 사라져야 하며 중국은 이를 위해 부단히 노력중”이라며 혐의를 부인하고 원론적인 입장만 밝혔다.그러나 중국군은 걸프전 직후 인민해방군 산하 군사과학협회 등을 통해 사이버 전사를 양성하기 시작했으며,1997년 해커부대를 창설한 것으로 알려지고 있다. 중국은 최근 독일 정부의 전산망을 해킹했다도 의혹도 받고 있다. 독일 언론들은 지난달 25일 중국측이 스파이 프로그램을 설치해 독일 정부 컴퓨터를 침투한 흔적을 발견했다고 보도했다. 그러나 장위(姜瑜) 중국외교부 대변인은 이튿날 기자회견에서 이같은 보도를 부인했다. 최근 중국을 방문한 앙겔라 메르켈 독일 총리는 원자바오 중국총리와의 회담에서 이 문제를 비공식 의제로 꺼내면서 재발 방지책을 주문한 것으로 알려졌다. 중국 해커들은 지난해 10월 미국 상무부의 컴퓨터 시스템에 침입해 컴퓨터 수백대를 한달 이상 마비시켰으며,11월에는 미 육군정보 시스템 엔지니어링 등을 우주전략방위시설 등을 차례로 해킹하기도 했다. 우리나라도 2004년 4월 원자력연구소와 외교부 등 10개 기관이 중국 해커들에 의해 공격당한 바 있다. 또 2006년 6월에는 주요 언론사와 웹사이트들이 무더기로 공격당했다.이순녀기자 coral@seoul.co.kr

한나라당 이명박 대선 후보의 개인 정보를 멋대로 들춰본 경찰관들이 검찰에 적발됐다.또 영장도 없이 업체 전산망을 들추고 발각될까봐 허위진술을 교사하거나, 돈을 받고 마약 투약을 눈감아주고 도박장 전주에게 계좌까지 터준 경찰관이 법원에서 잇따라 유죄 판결을 받았다.●언젠가 경호할지도 몰라 주민조회? 이 후보의 개인정보 유출 사건을 수사하고 있는 서울중앙지검 특수1부는 전국 경찰관서 가운데 최소 12곳에서 이 후보에 대한 주민 조회가 이뤄진 사실을 확인하고 해당 경찰관 10여명을 조사하고 있다고 26일 밝혔다. 검찰은 경기 의정부 경찰서, 경북 김천 경찰서 지구대, 부산 금정경찰서 지구대 등에서 무단으로 이 후보의 주민 조회가 이뤄진 사실을 확인하고 해당 경찰관들로부터 경위서를 제출받은 것으로 알려졌다. 검찰은 이들이 각각 “언젠가 이 후보에 대한 경호 업무를 할 수도 있어 주민조회를 해봤다.”,“로그아웃하지 않고 퇴근해 다른 사람이 조회한 것 같다.”,“대선 후보의 생년월일을 알아보고 싶어 주민조회를 해 봤다.”고 주장하는 등 충분한 소명을 하지 못함에 따라 이들을 직접 불러 조사하기로 했다.●돈 있으면 마약·도박 모두 OK? 대법원 형사3부(주심 김영란 대법관)는 이날 뇌물수수와 허위공문서 작성, 도박 및 도박개장 방조 등의 혐의로 기소된 창원의 모 경찰서 이모(51) 경위에 대한 상고심에서 징역 8월 및 벌금 500만원, 추징금 400만원을 선고한 원심을 확정했다고 밝혔다. 이씨는 히로뽕 상습투약 사범인 김모씨의 투약을 묵인해 주는 대가로 6차례에 걸쳐 현금 360만원을 받고, 같은 마약사범 정모씨가 마약 투약 혐의로 붙잡혀 기소되자 뇌물 100만원을 받고는 “정씨의 제보로 마약사범을 잡은 적이 있다.”는 가짜 공문서를 법원에 낸 것으로 밝혀졌다.●영장없이 전산망 들추고 입막음 시도도 서울중앙지법 형사항소5부는 압수수색 영장없이 수사 대상 업체 전산망에 접속하고, 발각될까봐 공범에게 허위진술을 강요한 서울경찰청 외사과 김모 경위 등 3명에게 벌금 500만∼700만원씩을 선고했다고 밝혔다.이들은 해킹을 당한 B사의 진정이 접수되자 K씨 등에게 “혼자 책임져 달라.”면서 허위진술을 시키고, 김 경위도 김 경장 등에게 ‘입단속’을 시켜 범인인 경찰관들을 도피시킨 혐의로 기소됐다.홍성규기자 cool@seoul.co.kr

세계적으로 악명을 떨치고 있는 중국 해커들이 이번에는 독일 정부 컴퓨터에 침투했다. 독일 시사주간지 슈피겔 인터넷판은 25일(현지시간) 중국 해커들이 독일 정부의 총리실, 외무부, 경제부 등의 컴퓨터에서 해킹 프로그램인 트로얀을 발견했다고 전했다. 하지만 아직까지 해킹으로 인한 피해는 발생하지 않았다. 독일 정부기관은 중국 군대에 의해 양성되는 해커들에 의해 이번 공격이 이루어지고 있다고 추정했다. 독일 내무부 대변인은 “트로얀 프로그램에 의한 해킹은 경제정보 보안에 큰 문제를 초래할 수 있다.”며 “정부 관계 기관들이 협력해 방어 대책을 마련하고 있다.”고 밝혔다. 이번에 문제가 된 중국 해커들의 무분별한 해킹은 이번이 처음은 아니다.2006년 10월 미국 상무부의 컴퓨터 시스템에 침입, 컴퓨터 수백대를 한달 이상 마비시켰으며 11월에는 미 육군정보 시스템 엔지니어링, 방위 시스템국, 해군 해양시스템센터, 우주전략방위시설 등을 차례로 해킹하기도 했다. 또한 지난 4월 해킹으로 독립 문제로 갈등의 골이 깊어져 가는 대만의 군사훈련 기밀을 빼돌리기도 했다. 우리나라도 2004년 4월 원자력연구소, 외교부 등 10개 기관이 해킹을 당했으며 지난해 5월에는 국내 주요 언론사와 웹사이트들이 무더기로 해킹당하는 초유의 사태가 벌이지기도 했다.구동회기자 kugija@seoul.co.kr

17살의 예비 대학생이 애플의 야심작 아이폰과 AT&T 무선 네트워크를 연결하는 잠금장치를 푸는 데 성공, 다른 무선 네트워크에서도 아이폰을 사용할 수 있는 길을 열어놓았다. 미국 뉴저지의 글렉 록에 사는 조지 호츠는 최근 아이폰의 잠금장치를 풀어 AT&T와 기술 호환이 가능한 T-모바일 네트워크상에서 이용하고 있다면서 이 같은 내용의 동영상을 자신의 블로그에 올렸다. GSM 방식을 기반으로 하는 아이폰은 AT&T와 미국내 통화 및 데이터 서비스를 위한 2년간의 독점계약을 맺고 있으며, 올 연말 유럽 진출을 위해 협의중에 있다. 그러나 호츠의 해킹으로 인해 아이폰이 다른 나라들에서도 자유롭게 판매될 수 있는 길이 열린 것으로 평가되고 있다. 아이폰이 지난 6월말 미국내에서 출시된 이후 다른 네트워크에서도 이용할 수 있는 방법을 찾는 일은 해커들의 주요 공격 목표가 돼 왔으며, 이에 앞서 T-모바일의 심(SIM) 카드에서 정보를 복제하는 방법을 통해 사용하는 방식이 소개되기도 했다. 올 가을 로체스터공과대학에서 신경과학을 전공할 호츠는 이번 해킹 작업에 약 500시간을 투입했다며 T-모바일에서 사용 가능한 아이폰을 이베이 경매에 올려놓기도 했다. 연합뉴스@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

“영화 ‘다이하드4.0’처럼 국가전산망을 파괴해 정부를 장악하려는 해커들의 음모는 더 이상 영화 속의 일이 아닙니다. 국민들이 모두 잠든 사이에도 사이버전쟁은 계속되고 있습니다.” 국가정보원 국가사이버안전센터(NCSC)에 근무하는 오준상(35·가명)씨는 카이스트 출신의 8년차 중견 요원이다. 그는 상황실에서 외국 해커부대 등의 공공기관 사이버 공격을 조사하고 복구하는 임무를 맡고 있다. 영화 다이하드 4.0의 주인공 존 매클레인(브루스 윌리스)의 활약은 좀 과장된 면은 있지만 국가시스템을 공격하는 해커를 일망타진한다는 점에서 그의 임무와 크게 다르지는 않다. 그는 보통 퇴근이 오후 11시, 바쁠 때는 새벽 1시를 넘기기 일쑤다. 결혼한 지 2년이 넘었지만 아기 만들 시간(?)도 없고, 좋은 남편도 못 된다고 자평한다. 급박하게 돌아가는 그의 일상을 통해 음지에서 국가전산망을 지키는 그들의 삶을 엿보았다. #오전 6시 기상 어제는 원인을 알 수 없는 웜바이러스(Worm virus·컴퓨터시스템을 파괴하는 악성 프로그램)로 A행정 부서의 전산망이 마비돼 감염된 50여대의 컴퓨터를 모두 하나하나 뜯어보아야 했다. 최초 감염된 컴퓨터를 찾아 원인을 분석하니 내부에서만 사용해야 하는 컴퓨터를 자택으로 가져갔다가 노트북의 ‘방화벽(외부 불법 접근 차단시스템)’이 붕괴되어 웜바이러스가 유입된 것이었다.3명의 대원이 오후 6시까지 모든 웜을 제거했지만 원인 조사는 이날 새벽 1시가 넘어서 끝났다. 몽롱한 상태지만 아침 회의를 완벽히 준비해야 한다는 강박에 사로잡힌다. #오전 7시30분 커피 한 잔을 들고 억지로 잠을 이기며 서울 서초구 한솔빌딩 9층으로 올라간다. 전자태그(RFID)카드를 정문에 댄 후 사무실로 들어가 컴퓨터 앞에 앉는다. 손가락을 대자 지문을 읽고 컴퓨터가 작동을 시작한다. 보고서를 들고 곧바로 회의실로 직행. 팀장에게 어제의 사고는 노트북을 네트워크에 연결하는 순간 웜바이러스가 컴퓨터의 ‘버퍼 오버 플로(Buffer over Flow·프로그램 에러)’ 취약점을 이용해 순식간에 A행정부처 전체로 퍼졌기 때문이라고 보고했다. 다행히 조기탐지를 해서 기관 전산망을 단절했지만 그냥 두었다면 다른 기관으로 확산되어 경계태세로 돌입해야 할 상황이었다. #오전 8시 주요 언론 및 외신 검토를 시작한다. 다행히 어제의 웜바이러스 사고는 언론에 보도되지 않았다. 우선 백신을 만들고 보도되어야 안심이다. 어제는 수작업으로 모두 제거했지만 변종분석 정보를 백신업체로 보내야 한다. #오전 9시 업무 시작 어제의 웜바이러스 사태는 해결되긴 했지만 최초 배포자가 누구인지 조사해야 한다. 오늘도 쉽지 않은 날이다. #오전 9시45분 상황실에서 보낸 경고등이 컴퓨터에 떴다. 바로 상황실로 뛰어가니 지도에는 제주지역을 시작으로 전국 각지가 주의경보를 뜻하는 노란색으로 변한다. 곧바로 인접국인 중국으로부터의 해킹 시도가 감지되었다는 분석이 화면에 들어온다. #오전 10시 CERT팀으로 사고 접수를 알린다. 피해 기관은 행정부처 M부,D연구소,G청 등 180여개 기관. 이렇게 대규모의 동시 해킹은 몇 년만이다. 평소 ‘을지연습 기본 계획’에 따라 실시했던 사이버전 모의 훈련의 지침대로 우선 준비태세를 갖춘다. #오전 11시 국가사이버안전대책회의가 소집되고 NSC(국가안전보장회의)와 협의해서 최고수준의 적색경보를 발령하자 곧 11개 지역 사이버안전협의회에 비상사태를 하달, 각 지역별 대응수위가 강화된다. #오후 2시 조사반을 이끌고 국가기밀을 많이 취급하고 있는 광화문 인근 M부로 긴급출동하라는 명령이 떨어졌다. 포렌식장비(노트북 크기의 하드디스크를 분석하는 장비)가 들어 있는 007가방을 집는다. 가방에는 잠금장치가 되어 있어 외부인이 끊으면 경보가 울린다. #오후 2시30분 M부처의 컴퓨터에서 바이러스의 일종인 ‘그레이버드(Graibird)’ 변종이 발견되었다. 이 바이러스에 감염되면 감염 컴퓨터가 해커의 컴퓨터에 자동으로 연결되어 각종 문서가 자동적으로 흘러가게 된다. 보통 이메일을 통해서 감염되지만 이번의 경우 경기도 소재 X대학교의 홈페이지에 은닉해 있다가 이곳을 방문한 M부처 직원의 컴퓨터로 숨어들어 서버 전체로 확산된 경우다. 곧바로 본부에 다른 팀을 X대학교로 급파할 것을 요청했다. 우선은 2004년 중국으로부터 공격당한 바 있는 그레이버드와 유사한 해킹프로그램으로 파악되었다. #오후 3시 처음 발견된 바이러스이므로 수작업으로 하나하나 디렉토리를 검색해 지워야 한다. 게다가 ‘커널은닉형(강제적으로 딜리트로부터 보호되는 것)’이어서 첫 컴퓨터의 바이러스를 없애기 위해 1시간가량 소모되었다. 그러나 이외 컴퓨터가 감염된 바이러스는 같은 유형이므로 이제 한 대당 5분이면 처리된다. #오후 5시 M부처의 컴퓨터는 완전히 복구된 상황에서 이제 중간 경유지인 X대학교로 피해시스템 분석을 위해 출발한다. 동시에 협력관계에 있는 세계 각지의 사이버테러대응센터격인 러시아 FSB 등에 유사 선례가 있었는지 협조를 요청한다. #오후 7시 X대학교의 중간경유지를 통해 유출될 뻔한 M부처의 기밀자료 10여건이 중국으로 전송되기 직전 전산망을 차단하는 데 가까스로 성공했다. 본부에 보고를 마치고 한숨을 돌리는데 동료가 늦은 점심이나 먹으러 가자며 농담을 건넨다. 그제야 혼자 집에 있을 부인이 생각나 전화기를 들다가 우선 해킹범인을 찾아야 한다는 생각에 전화기를 내려놓는다. #오후 8시 중국 해커의 소행이 아닌가 의심했는데 중간경유지에 남겨져 있던 해커의 프로그램 8종을 수거하여 분석한 결과 아랍권 해커그룹인 ‘엠퍼러(Emperor)’의 소행으로 확인되어 검찰과 경찰로 조사내용을 보내 수사하도록 했다. #오후 9시 해킹프로그램의 동작패턴을 분석해 모두 상황실의 조기경보시스템에 등재시켜 향후 유사 해킹시 탐지토록 조치한다. #오후 10시 내일 아침 국정원장을 위한 보고서를 작성한다. 또한 어제 웜바이러스와 함께 오늘 바이러스도 민간 백신업체에 보내야 한다. 하지만 민간업체가 백신을 업그레이드해도 당분간은 유심히 지켜보아야 한다. 민간업체 백신의 경우 바이러스의 한 특징을 등록해 그 바이러스를 잡아내도록 하기 때문에 조금만 변형되어도 바이러스를 선별해 낼 수 없기 때문이다. #자정 수고한 팀원들과 마지막 회의를 한다. 처음에는 오늘 사건에 대해 의견을 개진하더니 이윽고 애환들이 쏟아진다. 데이트할 시간이 없어서 총각을 못 면한다는 진실(?)이나 2세 만들 시간이 없다는 와이프들의 비난(?)까지. 내부 기밀유지를 위해 폰카를 갖지 못하는 비애 아닌 비애나 수영장에 가도 비닐 백에 휴대전화를 넣고 수영을 해야 하는 고충도 나온다. 한 동료는 애가 태어나서 얼굴을 보고 출장을 다녀오니 이미 걸어 다니더라고 믿지 못할 넋두리도 늘어놓는다. #다음날 오전 1시 퇴근 바쁘고 힘든 생활을 이해해주는 부인이지만 그래도 미안한 마음이 앞선다. 그래도 어쩌랴. 내가 좋아 선택한 일인 것을. 오늘의 늦은 귀가를 변명할 몇 마디를 생각하며 퇴근길을 나선다. 이경주기자 kdlrudwn@seoul.co.kr 사진 류재림기자 jawoolim@seoul.co.kr ■ 국가사이버안전센터는 어떤 곳? 국가정보원 국가사이버안전센터(NCSC)는 각종 사이버공격에 대한 국가차원의 종합적이고 체계적인 대응을 위하여 2004년 2월 문을 열었다. NCSC는 국가사이버 안전정책 수립, 전략회의 및 대책회의 운영지원, 사이버위협 관련 정보의 수집·분석, 국가정보통신망 안전성 확인 등을 주된 업무로 하고 있다. 특히 국내·외의 사이버위협에 대해 ‘관심(파랑)-주의(노랑)-경계(주황)-심각(빨강)’의 4단계 대응체계를 마련하고 있다. 이외 민간업체가 개발한 정보보호제품의 보안기능을 검증하는 정보보호제품 평가 인증제도를 운영중이다. NCSC에 따르면 공공기관에 대한 사이버 위협 건수는 매해 늘어나다가 작년에 잠깐 주춤했지만 올해 급증하는 추세로 상반기에 벌써 4254건이 접수되어 이미 작년 한해 동안 일어난 4286건에 육박하고 있다. 국가사이버안전센터는 최근의 사이버위협 유형에 대해 크게 3가지로 분석한다. 첫째는 금전적 이득을 목적으로 하는 피해로 개인정보 절취를 목적으로 제작된 ‘LineageHack’나 ‘IRCbot’ 등의 웜바이러스로 인해 접속 ID 및 패스워드 등이 유출되는 경우다. 또 사용자로 하여금 정상사이트로 오인해 개인정보를 입력하게 만들어 정보를 빼내는 피싱기법에 의한 금융정보 유출 피해도 계속되고 있다. 올해 상반기 공공분야 사이버침해사고 유형을 보면 경유지 악용 사례는 19.6%를 차지하고 있으며 가장 높은 증가율을 기록하고 있다. 둘째는 지능적 악성코드의 증가로 MS의 인터넷 익스플로러 기능을 확장하기 위해 제공되는 ‘액티브X(Active X)’가 보안에 취약한 점을 이용해 유포하는 경우가 많다. 올해 상반기 공공분야 사이버침해사고 중 악성코드 감염은 66.9%를 차지해 가장 많은 피해를 발생시킨다. 셋째는 홈페이지 해킹의 증가인데, 특히 국가·공공기관 홈페이지를 변조시키는 이슬람권 해커의 공격이 늘어나는 추세다. 보통 해커들이 자기과시용으로 이런 공격을 하는 것으로 알려져 있다. 올해 상반기 사이버침해 건수의 3.7%정도만 차지하지만 적은 건수로도 피해사실이 홈페이지를 방문한 많은 국민들에게 노출된다는 점에서 심각성을 가진다. 이외 공공기관 컴퓨터 안의 자료를 훼손하거나 빼내가는 심각한 사이버공격 사례도 2.3% 정도를 차지하고 있다.

지난해 인터넷 오픈마켓(개별 판매업자들이 사이버 공간에 입점해 물건을 파는 온라인 장터)을 통한 거래액은 4조 8237억원이었다. 일반 인터넷쇼핑몰(3조 6688억원)과 TV홈쇼핑(3조 5474억원)을 제치고 가장 큰 온라인 유통채널로 자리잡았다. 오픈마켓의 비중은 갈수록 커질 것으로 보인다. 이에 따라 옥션과 G마켓간 업계 1,2위 싸움도 갈수록 치열해지고 있다. ●회원·방문객수 1위 VS 매출 1위 옥션은 국내 인터넷 오픈마켓의 원조다.1998년 국내 최초로 온라인 경매 서비스를 시작했다. 현재 회원 1800만명에 하루 평균 180만명이 방문한다. 지난해 순매출 1621억원, 순익 235억원으로 1위였다. 그러나 2003년 오픈마켓 사업을 본격화한 후발 G마켓의 가파른 성장세가 눈부시다. 이미 지난해 거래액(2조 2682억원)에서는 옥션을 추월했다. 올 1분기에는 순매출에서도 481억원으로 421억원의 옥션을 제쳤다. 회원 수는 옥션보다 적은 1200만명이다. ●1위 주장 치열한 신경전 두 회사는 각자에 유리한 지표를 내세워 서로 1위라고 주장한다. 그 과정에서 신경전이 대단하다. 올 상반기 거래액에서도 서로 똑같이 1조 5000억원을 기록했다며 1위를 자처한다. 옥션은 외국자본을 유치해 덩치를 키웠다.2001년 세계 최대 인터넷 경매업체인 미국 이베이(eBAY)를 대주주로 유치해 선진 기술과 노하우를 익혔다.G마켓은 자력으로 성장해 지난해 업계 최초로 미국 나스닥에 상장했다. 옥션측은 회원 수와 안정성에서 우위에 있다고 강조한다. 옥션 관계자는 “전자상거래의 핵심은 사이트가 얼마나 안정적으로 운영되고 많은 고객이 방문하느냐는 것”이라고 말했다. 옥션은 현재 직원의 30%를 안전거래 전담팀에 배치해 짝퉁이나 사기성 판매자를 걸러내고 있다. 업계 최초로 ‘짝퉁방지 프로그램’도 도입했다. 이달부터 재해복구 시스템을 운영해 사실상 100%의 서버 안정성을 달성했다. G마켓도 2004년 국내 최초로 실시간 3중 재해복구 센터를 구축,3개의 다른 사이트에 거래내역을 백업 처리해 안정성을 높였다.G마켓 관계자는 “해킹방지 시스템은 물론 고객이 한꺼번에 몰려도 최대 부하의 3∼4배까지 견딜 수 있게 만들어졌다.”고 말했다. ●박 사장 논리·치밀-구 사장 소탈·스피드 대표이사의 스타일도 다르다. 옥션 박주만(40·서울 태생) 사장은 논리적이고 꼼꼼한 편이다. 고려대 경영학과·미국 펜실베이니아대 경영대학원을 나왔다.2002년 옥션과 처음 인연을 맺은 뒤 3년 만에 사장이 됐다. 금융 컨설턴트 출신답게 데이터 중심의 경영을 한다. 불필요한 회의보다는 간결하고 효율성 있는 업무 추진을 좋아한다. 아이디어가 많다. 지난해 선보여 인기를 얻었던 ‘쿠폰시스템’이나 시스템 안정성에 많은 투자를 한 것도 박 사장의 머리에서 나왔다. 전남 구례 출신인 G마켓 구영배(41) 사장은 소탈하고 빠른 의사결정을 하는 스타일이다. 사내 의견 개진도 자유로워서 누구나 사장실을 노크할 수 있다. 건의안이 합리적이라고 판단하면 즉각 토론을 벌여 실행안을 만든다. 업계 최초로 도입한 ‘오늘 본 상품’이나 ‘오늘만 특가’ 서비스가 그렇게 해서 탄생했다. 서울대 자원공학과를 나와 G마켓 창업에 참여했다가 2001년 사장이 됐다. 강주리기자 jurik@seoul.co.kr

브랜드가 되어 버린 영화들이 줄기차게 속편을 내놓을 때, 관객은 지친다.1편보다 못한 속편이 될 것을 뻔히 알면서도 관객들은 전편의 즐거움을 기대한다. 하지만 대개 후회와 실망을 돌려 받을 뿐. 그럼에도 불구하고 속편의 호출은 거부하기 힘든 매혹이다.‘형만한 아우없다.´지만 ‘구관이 명관´이란 말도 무시할 수 없기 때문이다. 고백하자면,‘다이하드 4.0’을 보기 전의 나의 심정도 별반 다를 바 없었다. 결론부터 이야기 하자.‘다이하드 4.0’은 우려를 불식시키는 속편이다.‘다이하드 4.0’은 1988년의 성공적 원작을 2007년엔 어떻게 재조형해내야 할지 제대로 파악하고 있는 작품이라고 할 수 있다. 간단히 말해, 디지털 시대에 건진 아날로그 스타일의 액션 영화인 것이다. 4편의 명민함은 기존 ‘다이하드’의 공식을 적절히 사용하고 있다는 점에서 입증된다.‘다이하드’가 액션 영화의 브랜드가 된 데에는 몇 가지 공식이 있다. 첫 번째 황금연휴에 사건이 발생한다. 두 번째 뉴욕 경찰 존 매클레인은 ‘우연히’ 사건에 개입하게 된다. 세 번째, 존 매클레인은 가족과 지독히도 사이가 나쁘다. 네 번째, 엉뚱한 동반자를 얻는다. 다섯 번 째, 죽도록 고생하지만 결국 해결해낸다. 여느 속편들이 그렇듯이 ‘다이하드’ 시리즈도 성공했던 이 공식을 재조립해왔다고 말해도 무방하다. 문제는 속편의 회차가 늘어갈수록 구조만 앙상해질 뿐 본래의 뉘앙스를 잃어갔다는 점에 있다. 악당들은 유명 배우의 이미지로 희석됐고 우연한 동반자가 때로는 존 매클레인을 압도하기도 했다. 중요한 것은 관객이 ‘다이하드’에서 원하는 것이 그렇고 그런 공식의 반복과 재조립은 아니었다는 사실이다.2007년 판 ‘다이하드 4.0’이 주목을 끄는 점도 바로 이 부분이다. 흥미로운 것은 눈길을 끄는 부분이 아날로그적인 오래된 스타일이라는 사실이다. 최첨단 해킹기술을 탑재한 악당과 싸우는 맨몸뚱이의 존 매클레인 형사처럼 영화는 최첨단 테크놀로지 영화 세상을 구식 액션으로 관통해나간다. 자동차가 로봇으로 둔갑하고 그 로봇이 몸싸움을 하는 기묘한 스펙터클 가운데서 자동차가 뒤집어지고 총격이 오간다. 그런데 이상하게도 존 매클레인의 둔중하고 엉성한 몸매는 피트니스 클럽에서 방금 샤워를 마치고 나온 듯한 ‘300’의 인물이 주지 못한 질감을 선사하고 구식 자동차 추격 장면은 컴퓨터그래픽에 결여된 쾌감을 준다. 촌스러워 폐기했던 오래 묵은 관습이 오히려 진짜 아드레날린을 자극한 셈이다. 컴퓨터의 ‘C’자도 모르고, 키보드 앞에서 독수리 타법으로 쩔쩔매는 그이지만 존 매클레인을 연기하는 브루스 윌리스는 한동안 잊고 있었던 재미를 주는데 성공한다. 슈퍼카나 죽이는 시각 효과가 등장하는 것도 아니지만 ‘다이하드 4.0’은 훌륭하다. 진짜 살과 진짜 몸이 부딪히는 둔탁한 파열음, 이 영화엔 바로 그것이 있다. 영화평론가

경부운하 보고서가 한국수자원공사, 건설교통부 중 한곳에서 유출된 단서가 포착돼 경찰 수사가 활기를 띠고 있다. 경부운하 보고서 유출 의혹사건을 수사 중인 경기지방경찰청은 22일 수자원공사 조사기획팀과 건교부 수자원정책팀 등 태스크포스(TF) 핵심 관계자 9명을 이틀째 소환, 조사를 벌여 이들로부터 ‘유익한 진술’을 확보했다고 밝혔다. 경찰은 그러나 “지금 밝힐 단계가 아니며 내용도 확인해 줄 수 없다.”고 말했다. 경찰은 “소환자 9명(수자원공사 5명, 건교부 4명) 모두 문건 작성에 관여했으며, 혐의 사실을 부인하고 있으나 수사에 도움이 될 만한 단서를 찾아냈다.”고 덧붙였다. 김정섭 수사과장은 “이번 수사의 핵심은 보고서 유출 경위와 의도를 파악하는 것인데, 소환자들로부터 이 부분에 대해 유익한 진술을 확보했다.”고 말했다. 경찰은 수자원공사 조사기획팀에서 압수한 30여쪽 분량의 문건을 분석한 결과, 일부 표현을 제외하면 37쪽 보고서와 제목과 내용, 분량이 거의 동일했다고 밝혔다. 소환자들도 ‘압수된 문건을 토대로 만든 보고서가 분명하다.’고 진술한 것으로 알려졌다. 경찰은 “해킹 가능성도 배제할 수 없으나 지금까지 상황으로 볼 때 내부자가 유출했을 가능성이 더 크다.”며 “이 부분에 초점을 맞춰 수사를 벌이고 있다.”고 덧붙였다. 경찰은 이와 함께 수자원공사 등에서 압수한 개인용 컴퓨터를 80%가량 복구, 사이버수사대에서 분석 중이며 결과가 나오면 좀더 진전된 사항이 나올 것이라고 말했다. 경찰은 이날에도 전날 소환했던 수자원공사 1명과 수사 의뢰한 건교부 관계자 1명 등 2명을 불러 조사했다. 서울경찰청은 또 서울시 산하 서울시정개발연구원이 이명박 전 서울시장 재임 때 대운하가 타당한지 조사해 보고서를 작성한 것이 선거법 위반에 해당하는지 파악하기 위해 22일 오후 서울 서초구 서초동 이 연구원 사무실에 대한 압수수색을 벌였다. 수원 김병철 서울 임일영기자 kbchul@seoul.co.kr

6월 말부터 인터넷뱅킹·폰뱅킹 등 전자금융에 일회용 비밀번호생성기(OTP·One Time Password)가 도입된다.OTP는 매순간 생성된 비밀번호로 본인 인증을 받는 방식으로, 보안성을 획기적으로 높일 것으로 금융권은 보고 있다. 현재 사용되는 보안카드는 복사가 가능하고 4자릿수 번호의 ‘경우의 수’가 한정돼 있어 여러 차례 해킹을 통해 번호를 알아낼 수 있다는 단점이 있다. 27일 금융권에 따르면 금융보안연구원은 다음달 29일 OTP 통합인증센터를 구축할 예정이며, 각 은행과 증권사들도 이에 맞춰 OTP서비스를 도입할 예정이다. 1차로는 신한, 우리, 농협 등 6개 은행과 8개 증권사가,7월29일부터는 나머지 13개 은행과 22개 증권사가 각각 서비스를 시작할 계획이다. 카드와 보험권은 자금거래가 수반되는 이체업무가 없어 서비스 대상에서 제외됐다. 금융감독원 지시에 따라 1회 이체한도가 5000만원 이상인 고객은 의무적으로 OTP를 사용해야 한다. 나머지 고객들도 희망에 따라 OTP를 이용할 수 있다. 금융보안연구원은 은행·증권사의 전자금융 가입자 1000여만명 가운데 약 30%가 의무가입 대상일 것으로 추정하고 있다. OTP를 사용하면 ‘인터넷뱅킹 접속→공인인증서 인증→보안카드 또는 OTP 비밀번호 입력’ 순으로 본인확인 과정이 진행된다. 시중은행 관계자는 “현재로서는 고의적인 경우가 아니라면 보안사고를 100% 예방할 수 있을 것으로 보고 있다.”고 말했다. 또한 은행별로 각각 발급받아야 하는 보안카드에 비해 ‘소지의 편의성’도 높아지게 된다. 통합인증센터를 통해 OTP전산정보가 공유돼 은행 한 곳에서 OTP를 발급받으면 다른 은행에서는 추가로 발급받지 않아도 사용이 가능하다. 남은 과제는 OTP 구입비용을 은행 또는 고객 중 누가 부담할지의 문제다. 토큰형 OTP는 1만원선, 카드형 OTP는 2만원선에 이를 것으로 예상된다. 그러나 신한은행이 옛 조흥은행과의 전산통합을 기념, 이미 50만여명에게 무료로 나눠줬기 때문에 다른 은행도 무료 또는 고객 부담을 최소화하는 수준에서 OTP를 배포할 것으로 보인다.문소영기자 symun@seoul.co.kr

황중연(53) 신임 한국정보보호진흥원(KISA) 원장은 30일 취임 직후 “초심(初心)으로 일하겠다.”고 밝혔다. 걸어온 30년 공직생활 기간과 공직에 첫발을 디뎠던 초년때가 오버랩됐다는 이유를 달았다. 황 원장은 아직 업무보고를 받지 않았다며 먼저 조직을 파악하는 데 주력하겠다고 밝혔다. 이어 “(최근 정통부가 역점 시책으로 잡은) 사이버상의 개인정보보호 등에 보다 더 신경을 쓸 것”이라고 말했다. 해킹, 바이러스 방지 등을 위해 관련 정부기관과의 업무협력 강화를 강조했다. 그는 이날 취임사에서도 직원들에게 “지식정보사회가 되면서 개인정보보호가 상당히 중요해졌고, 정보보호도 국민의 요구수준에 맞춰 조정돼야 한다.”고 언급했다. KISA는 최근 ‘내홍’을 겪었다. 정통부 산하(출연)기관인 KISA는 발족 10년이 된 국내 유일의 민간 정보보호 전문기관. 직원은 270명 정도다. 하지만 예산운영과 관련한 잡음, 전 원장과 관련한 내부 직원의 투서 등으로 조직이 많이 이완돼 있다는 안팎의 지적이다. 그의 조직관리가 주목되는 것도 이 때문이다. 그는 4만 2000명을 거느린 우정사업본부의 수장으로 있을 때 조직을 추스르면서, 사상 최대 매출과 이익을 달성하는 등 역량을 인정을 받았다. 황 원장에게 주어진 일은 많아 보인다. 사기가 떨어진 조직을 다잡는 방안을 마련해야 한다. 사이버테러 공격 예방 등의 강화로 24시간 근무체제가 돼 직원들의 일의 양이 늘어났다. 근무 인력의 운용 문제다. 정규직이 많지 않아 조직의 전문성이 지속되지 못하다는 지적도 받고 있다. 영세한 보안업체들의 자립기반 마련도 과제이다.500개 정보보호 업체가 있지만 안철수연구소 등 몇몇 기업을 빼면 영세하다. 처음부터 그가 이곳의 적임자란 말이 나온 것도 이들 일과 무관치 않다. 이런 사안들을 생각해서인지 그는 ‘직원이 하나가 되는 직장’을 강조했다. 이를 위해 “직원들의 말을 많이 듣겠다.”고도 했다. 최근 불거진 ‘조직의 상처’를 빨리 아물도록 하겠다는 뜻이다. 그는 이를 위한 ‘채찍과 당근’을 갖고 있는 듯했다. 그는 이날 “주 1회든, 월 1회든 경영공시를 하도록 준비해 달라.”고 간부들에게 특별히 주문했다.6월부터 이를 시행하겠다고 밝혔다.‘터놓고’ ‘가슴으로’ 일하자는 뜻이라고 설명했다. 임기 3년간 그의 ‘초심’이 어떻게 조직에 연결될지 궁금해지는 대목이다. 황 원장은 1977년 행시 20회로 공직에 입문했다. 체신부(현 정통부) 장관 비서관, 정통부 공보관, 우정국장, 전파방송관리국장, 부산체신청장, 서울체신청장, 우정사업본부장을 역임했다. 정기홍기자 hong@seoul.co.kr

인터넷에 유출된 사생활 사진과 관련,KBS 최동석-박지윤 아나운서가 경찰 수사를 의뢰했다.KBS 조건진 아나운서팀장은 30일 “개인 홈페이지에 비공개로 올린 사진이 해킹돼 심각한 사생활 침해가 야기된 이번 사건에 대해 본인들이 직접 사이버수사대에 수사를 의뢰했다.”고 전했다. 최동석-박지윤 아나운서는 2004년 입사한 KBS 30기 동기로 1년여 동안 교제해 왔으며, 이번에 유포된 사진은 데이트 사진 등 연인 사이인 두 사람이 촬영한 개인적인 사진이다.

서울중앙지검 형사3부(부장 조주태)는 29일 전자정부 시스템에 기술적 문제가 있다는 의혹을 밝히기 위해 보좌관에게 해킹을 지시한 민주노동당 이영순 의원을 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 불구속 기소했다고 밝혔다. 이 의원은 2005년 행정자치부의 우선 협상대상자로 선정돼 있던 대기업 S사 프로그램 보안성에 결함이 있다는 의혹을 가리기 위해 당시 보좌관 임모씨 등에게 경기 파주시 전산망에 접속, 정보를 입수해 올 것을 지시한 혐의를 받고 있다.이 의원은 검찰의 출석 요구에 응하지 않고 “사전에 보좌관에게 해킹을 지시한 바 없다.”는 취지의 서면진술서만 냈다. 앞서 이 의원은 2005년 10월 행자부 국감에서 ‘시·군·구 정보화 공통기반 시스템 구축사업’의 상용 소프트웨어 보안상 문제점을 지적하며 파주시청에서 해킹해 본 과정을 담은 동영상을 공개했다.S사 경쟁업체인 T사 직원들이 해당 프로그램에 침입한 사실을 밝혀내고 T사 직원 2명 등을 고소했다. 경찰은 국감자료 확보는 국회의원 직무에 속해 면책 대상이라며 처벌하기 어렵다는 의견으로 검찰에 송치했다.김효섭기자 newworld@seoul.co.kr

정부가 범죄 예방과 사생활 침해 사이에서 ‘외줄타기’를 하는 폐쇄회로 TV(CCTV)의 실태를 파악하기 위해 첫 조사에 나섰다. 그나마 이번 실태 조사는 ‘반쪽짜리’에 불과하다. 행정자치부가 소관 사항인 공공기관의 CCTV에 대해서만 조사하기 때문이다. 정보통신부가 맡고 있는 민간부문은 포함되지 않았다. 보완이 필요하다는 지적이다. 현재 정부의 CCTV 관리는 사실상 백지상태다. 어디에 있는지, 얼마나 있는지, 무슨 용도로 쓰는지 구체적인 통계조차 없다. 법령 위반자에 대한 처벌 규정도 미흡해 관리에 구멍이 뚫려 있는 실정이다. 행정자치부 관계자는 “최근 모든 공공기관을 대상으로 CCTV 설치·운영 실태조사에 착수했다.”면서 “이달 말까지 조사를 마무리할 계획”이라고 9일 밝혔다. ●민간 부문은 200만대 추정 현재 각 공공기관에서 설치한 CCTV는 모두 7만여대로 추산되고 있다. 이 중 1만 3000대가량은 교통 위반이나 쓰레기 무단투기 등을 단속하기 위해 공공기관 내부가 아닌, 도로나 주택가 등지에 노출돼 있다. 이 관계자는 “CCTV가 증가하고 있으나, 정확한 통계 조차 파악이 안 된 실정”이라면서 “이번 조사는 설치대수는 물론, 목적, 장소, 관리방법 등을 총망라할 것”이라고 설명했다. 하지만 공공기관의 CCTV는 200만대로 추정되는 민간부문 CCTV에 비하면 ‘빙산의 일각’에 불과하다. 특히 인터넷을 기반으로 한 소경량 IP카메라 등이 보편화되고 있는 상황에서 범죄 예방 못지 않게 CCTV에 의한 사생활 침해 가능성은 더욱 커지고 있다. 다른 관계자는 “기존 아날로그 방식의 CCTV와 달리 IP카메라는 원격 조종을 통해 확대는 물론,360도 회전까지 가능하다.”면서 “해킹을 당할 경우 영상정보가 유출될 가능성도 배제할 수 없다.”고 지적했다. 또 CCTV를 체계적으로 관리·감독할 법적 근거가 없어 위반자를 처벌할 수 없다는 점도 문제로 지적되고 있다. ●위반자 처벌 가능토록 법제화 검토 현재 공공부문은 행자부가 ‘CCTV 운용·관리지침’을 통해, 민간부문은 정보통신부가 ‘CCTV 개인영상 정보보호 가이드라인’을 통해 각각 관리하고 있을 뿐이다. 행자부 관계자는 “자율적인 규제 성격인 가이드라인이나 지침만으로는 CCTV의 오·남용 가능성을 차단할 수 없다.”면서 “실태조사 결과를 바탕으로 법적 구속력이나 강제성을 부여할 수 있도록 법제화를 서두를 방침”이라고 덧붙였다. 장세훈기자 shjang@seoul.co.kr

사춘기에 성 정체성을 놓고 고민하는 동성애자 청소년들이 학교와 학생들로부터 ‘집단따돌림(왕따)’과 전학·자퇴 권유 등 부당한 대우를 당하는 사례가 늘고 있어 우려의 목소리가 높다.6일 동성애 상담을 맡은 한국레즈비언상담소에 따르면 최근 들어 동성애자 청소년들이 친구들로부터 집단따돌림을 당하거나 일부 교사들로부터 자퇴와 전학을 권유받은 사례에 대한 상담이 급증하고 있다. ●교사가 “우리반 누가 이반인지 써라” 설문 경기도의 한 여고에 다니는 A양은 최근 담임 교사가 내준 설문지를 받고 얼굴이 벌겋게 달아올랐다. 설문지에 ‘우리 반에 어떤 아이가 이반(異般·동성연애자)인지 써라.’라고 적혀 있었던 것. 이후 A양은 학생부실로 끌려갔고 교사에게 “어떻게 행동했길래 아이들이 너를 꼽았느냐. 다른 아이들은 또 누가 있느냐.”는 채근을 들어야 했다. 결국 A양은 다른 ‘이반’들의 이름을 댔고 이들은 나란히 학생부실 앞 복도에서 손을 들고 벌을 선 뒤 다른 학생들의 놀림에 시달려야 했다. ●친구들에 끌려가 구타 당하기도 서울의 한 여고에 다니는 B양은 동성을 좋아한다는 소문이 돌아 친구들에게 집단따돌림을 당했다. 친구들은 “나 변태 싫은데, 진짜 더럽다.”라고 비아냥거렸고 B양이 자리를 비운 사이 체육복이나 책을 찢어 놓고 사물함을 부수기도 했다. 심지어 친구들에게 끌려가 구타를 당하기도 했다. 경기도의 한 남자 고교에 다니는 C군은 학교에 동성애자라는 소문이 돌자 교사가 C군의 부모를 불러 강제로 성 정체성을 밝히는 ‘아우팅’을 했다. 교사는 깜짝 놀라는 부모에게 “다른 학부모들이 반발하고 학교 지침에서도 받아들일 수 없으니 한 달 동안 잘 생각해 보라.”며 은근히 전학이나 자퇴를 유도해 C군의 가슴에 씻을 수 없는 상처를 남겼다. 서울의 한 중학교 3학년 D양은 싸이월드 미니홈피에 ‘테러’를 당했다. 친구들은 홈피 방명록에 “네가 어떻게 우리 학교에 다니냐.”며 연달아 D양을 비난하는 글을 남겼다.D양이 황급히 홈피를 폐쇄하자 이번에는 비밀번호를 해킹해 D양이 이용하는 다른 사이트까지 들어가 ‘○○○는 더러운 레즈비언이다.’라며 수치심을 안겼다. ●일탈·비행, 심지어 자살까지 불러 한국레즈비언상담소 관계자는 “동성애 관련 단체에서 학교측에 상담을 지원해 주겠다고 물으면 ‘이상 학생들을 계도해 다시 돌려놔야는데 더 이상하게 만들 일 있냐.’고 나오기 일쑤”라면서 “사회의 편견이 동성애 학생들의 분노를 일으켜 일탈과 비행, 심지어 자살이라는 극단까지 부르고 있다.”고 말했다. 중앙대 사회학과 신광영 교수는 “다양성을 수용하는 사회변화를 일선 학교에서는 전혀 따라가지 못하고 있어 학생들이 상처를 받고 있다.”면서 “교육기관에서 동성애와 관련한 가이드라인을 정하고 학교 상담체계를 통해 학생들과 교사들의 인식을 개선할 수 있도록 조치해야 한다.”고 지적했다. 이재훈 이재연기자 nomad@seoul.co.kr

국내 게임사이트의 사용자 비밀번호와 계정 등 개인정보를 빼가는 트로이목마가 사상 최대규모로 유포된 사건이 발생했다. 이번에 적발된 트로이목마는 중국에서 유포된 것으로 파악됐다. 한국정보보호진흥원(KISA)은 8일 “국내외 홈페이지 1000여개에 접속자의 컴퓨터를 트로이목마에 감염시키는 악성코드가 유포된 사실을 탐지하고 이를 막는 조치를 취했다.”고 밝혔다. 트로이목마 등 악성코드의 경유지로 지목돼 한꺼번에 1000개가 넘는 사이트가 차단된 것은 이번이 처음이다.KISA는 지난해에는 악성코드 경유지 사이트 6617곳을 막았다. KISA에 따르면 이번 해킹 사고는 지난해 12월말 중국인으로 여겨지는 해커가 국내 소규모 웹호스팅 업체의 서버를 해킹, 악성코드 유포 프로그램을 심어놓으면서 시작됐다. 숙주에 해당하는 악성코드 유포 프로그램은 게임 관련 정보를 제공하는 1000여개 국내외 웹사이트에 자동으로 악성코드를 유포했다. 이번에 차단된 경유 사이트 가운데 대다수는 게임 사이트로 위장해 접속자들의 컴퓨터를 공격했다.KISA는 “62만여대의 개인용컴퓨터(PC)가 공격시도를 받고 보안이 취약했던 9만 2000여대가 감염된 것으로 확인됐다.”고 말했다. 중국 해커가 노린 온라인게임은 국내 최대 포털사이트인 NHN의 ‘한게임’과 넥슨의 다중역할분담게임 ‘메이플스토리’다. KISA는 마이크로소프트의 소프트웨어인 ‘MS06-0141’의 보안패치를 적용하면 해당 홈페이지를 방문하더라도 감염되지 않는다고 설명했다.웹서버 관리자도 웹해킹에 많이 이용되는 취약점을 없애고 방화벽 등 웹 보안 솔루션을 활용하라고 당부했다.박경호기자 kh4right@seoul.co.kr

전 세계 인터넷 흐름을 관리하는 미국의 핵심 컴퓨터 ‘루트 서버’를 공격하는 강력한 해킹이 지난 6일 일어났다. 2002년 10월 이후 가장 심각한 수준의 해킹으로 미국 전문가들은 공격 진원지가 한국으로 추정된다고 밝혔다고 AP통신이 7일 전했다. 한국정보보호진흥원(KISA) 해킹대응팀은 “해외 해커들이 국내 서버와 PC를 경유한 것 같다.”고 밝혔다. 해외 해커들이 한국의 고도화된 통신망을 국제적인 인터넷 오류를 일으키는 해킹 경유지로 악용한 사례로 보고 있다. 안철수연구소 관계자도 “공격 근원지가 외부일 가능성이 높다.”고 지적했다. AP통신은 이번 해킹으로 전 세계 기간 인터넷망을 통제하는 13대의 서버 컴퓨터 중 3대가 공격 받았다고 전했다. 표적이 된 일부 서버는 미 국방부가 관리하고 있다.“루트 서버에 대한 해킹은 최악의 경우 전 세계 인터넷망을 마비시킬 수 있다.”고 전문가들은 말했다. 정통부 조사 결과 6일 저녁 7시30분부터 8시40분까지 사이버 공격이 감행된 것으로 확인됐다. 정통부는 KT, 데이콤 등 국내 인터넷서비스사업자(ISP)들과 협의, 해외로 나가는 6개 루트 DNS를 차단하는 긴급조치를 취해 피해는 발생하지 않았다고 설명했다. 정통부 관계자는 “국내 ISP에서 해외로 나가는 트래픽이 평소보다 8∼20% 증가했다.”고 설명했다. 루트 서버는 ‘com´ ‘net´ ‘org´, 그리고 각국의 국가 코드 같은 최상위 도메인 이름의 공식적인 원본 목록이 유지되고 활용될 수 있도록 하는 시스템이다. 전 세계 인터넷망은 13개 루트 서버에 의해 유지되며 이 가운데 10개가 미국에 있다. 정기홍 안동환기자 sunstory@seoul.co.kr

윈도 비스타가 본격적으로 출시되면서 변화된 운영체제(OS) 환경에 적합한 게임을 내놓기 위해 게임업체들도 덩달아 바빠졌다. 게임업체들은 이달 말까지는 비스타 환경에 최적화된 신작을 내놓거나 손질할 계획이다. 윈도 비스타는 32비트(bit)를 기반으로 한 윈도 XP와 달리 64비트를 바탕으로 하고 있다. 따라서 64비트체제가 지원되지 않는 게임은 작동되지 않거나 진행 중 오류(버그)가 발생할 수 있다. 게임업계 관계자는 7일 “윈도 비스타의 보안이 강화돼 기존의 액티브X와 호환되지 않는 것도 문제”라고 지적했다. 인터넷 게임 포털이나 온라인 상에서 게임을 다운받아 실행하는 데 문제가 생긴다는 것이다. 한빛소프트 관계자는 “액티브X와 호환되지 않는 부분은 기술적인 우회로를 통해 해결할 수 있다.”고 말했다. 한빛소프트는 지난달부터 개발인력의 40%를 윈도 비스타 최적화 작업에 투입했다. 넥슨 관계자는 “현재의 윈도 비스타 보안체제에서는 온라인 게임 프로그램을 해킹프로그램으로 인식하는 등 오류가 생길 수 있다.”면서 “보완프로그램(패치)을 개발하고 있다.”고 말했다. 엔씨소프트는 지난달 31일 윈도 비스타 환경에 맞춘 신작 게임 ‘에이트릭스’와 ‘SP 잼’ 2종을 선보였다. 엔씨소프트는 윈도 비스타에 맞추기 위해 지난달 25일부터 28일까지 2차 비공개 베타테스트을 실시했다. 물론 윈도비스타에는 응용프로그램을 컴퓨터의 하드웨어에 직접 접속시키는 액티브X의 새 버전 ‘다이렉트X10’이 2008년까지는 보강되기 때문에 게임을 진행하는 데는 별 무리가 없다는 의견도 있다. 정보통신부에 따르면 게임업체들은 윈도 비스타 환경 아래에서 키보드 보안이나 방화벽, 해킹 등의 문제점들을 해결하고 있다.박경호기자 kh4right@seoul.co.kr

중앙과 지방자치단체, 학교 등의 홈페이지를 통해 개인정보가 유출되는 것은 담당자의 인식부족이 가장 큰 원인인 것으로 나타났다. 행정자치부는 지난해 9월부터 같은 해 12월까지 공공기관이 보유하고 있는 2만 2611개 홈페이지에 대해 보안점검을 실시한 결과를 5일 발표했다. 이에 따르면 428개 홈페이지에서 7만 2927건의 개인정보 유출이 있었던 것으로 드러났다. 노출된 기관은 지방자치단체가 38%인 163곳으로 가장 많다. 각급 학교도 40곳(9.4%)이며, 중앙행정기관이 25곳(5.8%)이다. 나머지는 소속기관이나 산하기관이라고 설명했다. 유출 원인으로는 홈페이지 담당자의 인식부족으로 개인정보가 담긴 자료를 게재한 경우가 50%로 가장 많았다. 이어 홈페이지 보안 미흡에 따른 유출이 39.2%, 민원인이 게재한 개인정보 방치가 10.8% 등의 순이었다. 유출 정보는 대부분 민원인의 이름과 주민등록번호, 은행계좌번호 등이었다. 그러나 행자부는 정보유출이 잦았던 홈페이지를 보유한 기관의 이름은 공개하지 않았다. 행자부는 5월까지 공공기관 홈페이지를 대상으로 정밀 재점검을 해 일제 정비하기로 했다. 또 개인정보보호 취약기관에 대해서는 집중 보안컨설팅을 하기로 했다. 아울러 해킹 등에 이용돼 개인정보가 유출되는 것을 막기 위해 지속적으로 공공기관 휴면 홈페이지를 정비하기로 했다. 필터링 시스템도 확대하고, 인증절차를 거치지 않으면 검색엔진을 통한 정보수집이 불가능하도록 하며, 개별 파일 보안장치 마련도 추진하기로 했다.조덕현기자 hyoun@seoul.co.kr