정부가 범죄 예방과 사생활 침해 사이에서 ‘외줄타기’를 하는 폐쇄회로 TV(CCTV)의 실태를 파악하기 위해 첫 조사에 나섰다. 그나마 이번 실태 조사는 ‘반쪽짜리’에 불과하다. 행정자치부가 소관 사항인 공공기관의 CCTV에 대해서만 조사하기 때문이다. 정보통신부가 맡고 있는 민간부문은 포함되지 않았다. 보완이 필요하다는 지적이다. 현재 정부의 CCTV 관리는 사실상 백지상태다. 어디에 있는지, 얼마나 있는지, 무슨 용도로 쓰는지 구체적인 통계조차 없다. 법령 위반자에 대한 처벌 규정도 미흡해 관리에 구멍이 뚫려 있는 실정이다. 행정자치부 관계자는 “최근 모든 공공기관을 대상으로 CCTV 설치·운영 실태조사에 착수했다.”면서 “이달 말까지 조사를 마무리할 계획”이라고 9일 밝혔다. ●민간 부문은 200만대 추정 현재 각 공공기관에서 설치한 CCTV는 모두 7만여대로 추산되고 있다. 이 중 1만 3000대가량은 교통 위반이나 쓰레기 무단투기 등을 단속하기 위해 공공기관 내부가 아닌, 도로나 주택가 등지에 노출돼 있다. 이 관계자는 “CCTV가 증가하고 있으나, 정확한 통계 조차 파악이 안 된 실정”이라면서 “이번 조사는 설치대수는 물론, 목적, 장소, 관리방법 등을 총망라할 것”이라고 설명했다. 하지만 공공기관의 CCTV는 200만대로 추정되는 민간부문 CCTV에 비하면 ‘빙산의 일각’에 불과하다. 특히 인터넷을 기반으로 한 소경량 IP카메라 등이 보편화되고 있는 상황에서 범죄 예방 못지 않게 CCTV에 의한 사생활 침해 가능성은 더욱 커지고 있다. 다른 관계자는 “기존 아날로그 방식의 CCTV와 달리 IP카메라는 원격 조종을 통해 확대는 물론,360도 회전까지 가능하다.”면서 “해킹을 당할 경우 영상정보가 유출될 가능성도 배제할 수 없다.”고 지적했다. 또 CCTV를 체계적으로 관리·감독할 법적 근거가 없어 위반자를 처벌할 수 없다는 점도 문제로 지적되고 있다. ●위반자 처벌 가능토록 법제화 검토 현재 공공부문은 행자부가 ‘CCTV 운용·관리지침’을 통해, 민간부문은 정보통신부가 ‘CCTV 개인영상 정보보호 가이드라인’을 통해 각각 관리하고 있을 뿐이다. 행자부 관계자는 “자율적인 규제 성격인 가이드라인이나 지침만으로는 CCTV의 오·남용 가능성을 차단할 수 없다.”면서 “실태조사 결과를 바탕으로 법적 구속력이나 강제성을 부여할 수 있도록 법제화를 서두를 방침”이라고 덧붙였다. 장세훈기자 shjang@seoul.co.kr

사춘기에 성 정체성을 놓고 고민하는 동성애자 청소년들이 학교와 학생들로부터 ‘집단따돌림(왕따)’과 전학·자퇴 권유 등 부당한 대우를 당하는 사례가 늘고 있어 우려의 목소리가 높다.6일 동성애 상담을 맡은 한국레즈비언상담소에 따르면 최근 들어 동성애자 청소년들이 친구들로부터 집단따돌림을 당하거나 일부 교사들로부터 자퇴와 전학을 권유받은 사례에 대한 상담이 급증하고 있다. ●교사가 “우리반 누가 이반인지 써라” 설문 경기도의 한 여고에 다니는 A양은 최근 담임 교사가 내준 설문지를 받고 얼굴이 벌겋게 달아올랐다. 설문지에 ‘우리 반에 어떤 아이가 이반(異般·동성연애자)인지 써라.’라고 적혀 있었던 것. 이후 A양은 학생부실로 끌려갔고 교사에게 “어떻게 행동했길래 아이들이 너를 꼽았느냐. 다른 아이들은 또 누가 있느냐.”는 채근을 들어야 했다. 결국 A양은 다른 ‘이반’들의 이름을 댔고 이들은 나란히 학생부실 앞 복도에서 손을 들고 벌을 선 뒤 다른 학생들의 놀림에 시달려야 했다. ●친구들에 끌려가 구타 당하기도 서울의 한 여고에 다니는 B양은 동성을 좋아한다는 소문이 돌아 친구들에게 집단따돌림을 당했다. 친구들은 “나 변태 싫은데, 진짜 더럽다.”라고 비아냥거렸고 B양이 자리를 비운 사이 체육복이나 책을 찢어 놓고 사물함을 부수기도 했다. 심지어 친구들에게 끌려가 구타를 당하기도 했다. 경기도의 한 남자 고교에 다니는 C군은 학교에 동성애자라는 소문이 돌자 교사가 C군의 부모를 불러 강제로 성 정체성을 밝히는 ‘아우팅’을 했다. 교사는 깜짝 놀라는 부모에게 “다른 학부모들이 반발하고 학교 지침에서도 받아들일 수 없으니 한 달 동안 잘 생각해 보라.”며 은근히 전학이나 자퇴를 유도해 C군의 가슴에 씻을 수 없는 상처를 남겼다. 서울의 한 중학교 3학년 D양은 싸이월드 미니홈피에 ‘테러’를 당했다. 친구들은 홈피 방명록에 “네가 어떻게 우리 학교에 다니냐.”며 연달아 D양을 비난하는 글을 남겼다.D양이 황급히 홈피를 폐쇄하자 이번에는 비밀번호를 해킹해 D양이 이용하는 다른 사이트까지 들어가 ‘○○○는 더러운 레즈비언이다.’라며 수치심을 안겼다. ●일탈·비행, 심지어 자살까지 불러 한국레즈비언상담소 관계자는 “동성애 관련 단체에서 학교측에 상담을 지원해 주겠다고 물으면 ‘이상 학생들을 계도해 다시 돌려놔야는데 더 이상하게 만들 일 있냐.’고 나오기 일쑤”라면서 “사회의 편견이 동성애 학생들의 분노를 일으켜 일탈과 비행, 심지어 자살이라는 극단까지 부르고 있다.”고 말했다. 중앙대 사회학과 신광영 교수는 “다양성을 수용하는 사회변화를 일선 학교에서는 전혀 따라가지 못하고 있어 학생들이 상처를 받고 있다.”면서 “교육기관에서 동성애와 관련한 가이드라인을 정하고 학교 상담체계를 통해 학생들과 교사들의 인식을 개선할 수 있도록 조치해야 한다.”고 지적했다. 이재훈 이재연기자 nomad@seoul.co.kr

국내 게임사이트의 사용자 비밀번호와 계정 등 개인정보를 빼가는 트로이목마가 사상 최대규모로 유포된 사건이 발생했다. 이번에 적발된 트로이목마는 중국에서 유포된 것으로 파악됐다. 한국정보보호진흥원(KISA)은 8일 “국내외 홈페이지 1000여개에 접속자의 컴퓨터를 트로이목마에 감염시키는 악성코드가 유포된 사실을 탐지하고 이를 막는 조치를 취했다.”고 밝혔다. 트로이목마 등 악성코드의 경유지로 지목돼 한꺼번에 1000개가 넘는 사이트가 차단된 것은 이번이 처음이다.KISA는 지난해에는 악성코드 경유지 사이트 6617곳을 막았다. KISA에 따르면 이번 해킹 사고는 지난해 12월말 중국인으로 여겨지는 해커가 국내 소규모 웹호스팅 업체의 서버를 해킹, 악성코드 유포 프로그램을 심어놓으면서 시작됐다. 숙주에 해당하는 악성코드 유포 프로그램은 게임 관련 정보를 제공하는 1000여개 국내외 웹사이트에 자동으로 악성코드를 유포했다. 이번에 차단된 경유 사이트 가운데 대다수는 게임 사이트로 위장해 접속자들의 컴퓨터를 공격했다.KISA는 “62만여대의 개인용컴퓨터(PC)가 공격시도를 받고 보안이 취약했던 9만 2000여대가 감염된 것으로 확인됐다.”고 말했다. 중국 해커가 노린 온라인게임은 국내 최대 포털사이트인 NHN의 ‘한게임’과 넥슨의 다중역할분담게임 ‘메이플스토리’다. KISA는 마이크로소프트의 소프트웨어인 ‘MS06-0141’의 보안패치를 적용하면 해당 홈페이지를 방문하더라도 감염되지 않는다고 설명했다.웹서버 관리자도 웹해킹에 많이 이용되는 취약점을 없애고 방화벽 등 웹 보안 솔루션을 활용하라고 당부했다.박경호기자 kh4right@seoul.co.kr

윈도 비스타가 본격적으로 출시되면서 변화된 운영체제(OS) 환경에 적합한 게임을 내놓기 위해 게임업체들도 덩달아 바빠졌다. 게임업체들은 이달 말까지는 비스타 환경에 최적화된 신작을 내놓거나 손질할 계획이다. 윈도 비스타는 32비트(bit)를 기반으로 한 윈도 XP와 달리 64비트를 바탕으로 하고 있다. 따라서 64비트체제가 지원되지 않는 게임은 작동되지 않거나 진행 중 오류(버그)가 발생할 수 있다. 게임업계 관계자는 7일 “윈도 비스타의 보안이 강화돼 기존의 액티브X와 호환되지 않는 것도 문제”라고 지적했다. 인터넷 게임 포털이나 온라인 상에서 게임을 다운받아 실행하는 데 문제가 생긴다는 것이다. 한빛소프트 관계자는 “액티브X와 호환되지 않는 부분은 기술적인 우회로를 통해 해결할 수 있다.”고 말했다. 한빛소프트는 지난달부터 개발인력의 40%를 윈도 비스타 최적화 작업에 투입했다. 넥슨 관계자는 “현재의 윈도 비스타 보안체제에서는 온라인 게임 프로그램을 해킹프로그램으로 인식하는 등 오류가 생길 수 있다.”면서 “보완프로그램(패치)을 개발하고 있다.”고 말했다. 엔씨소프트는 지난달 31일 윈도 비스타 환경에 맞춘 신작 게임 ‘에이트릭스’와 ‘SP 잼’ 2종을 선보였다. 엔씨소프트는 윈도 비스타에 맞추기 위해 지난달 25일부터 28일까지 2차 비공개 베타테스트을 실시했다. 물론 윈도비스타에는 응용프로그램을 컴퓨터의 하드웨어에 직접 접속시키는 액티브X의 새 버전 ‘다이렉트X10’이 2008년까지는 보강되기 때문에 게임을 진행하는 데는 별 무리가 없다는 의견도 있다. 정보통신부에 따르면 게임업체들은 윈도 비스타 환경 아래에서 키보드 보안이나 방화벽, 해킹 등의 문제점들을 해결하고 있다.박경호기자 kh4right@seoul.co.kr

전 세계 인터넷 흐름을 관리하는 미국의 핵심 컴퓨터 ‘루트 서버’를 공격하는 강력한 해킹이 지난 6일 일어났다. 2002년 10월 이후 가장 심각한 수준의 해킹으로 미국 전문가들은 공격 진원지가 한국으로 추정된다고 밝혔다고 AP통신이 7일 전했다. 한국정보보호진흥원(KISA) 해킹대응팀은 “해외 해커들이 국내 서버와 PC를 경유한 것 같다.”고 밝혔다. 해외 해커들이 한국의 고도화된 통신망을 국제적인 인터넷 오류를 일으키는 해킹 경유지로 악용한 사례로 보고 있다. 안철수연구소 관계자도 “공격 근원지가 외부일 가능성이 높다.”고 지적했다. AP통신은 이번 해킹으로 전 세계 기간 인터넷망을 통제하는 13대의 서버 컴퓨터 중 3대가 공격 받았다고 전했다. 표적이 된 일부 서버는 미 국방부가 관리하고 있다.“루트 서버에 대한 해킹은 최악의 경우 전 세계 인터넷망을 마비시킬 수 있다.”고 전문가들은 말했다. 정통부 조사 결과 6일 저녁 7시30분부터 8시40분까지 사이버 공격이 감행된 것으로 확인됐다. 정통부는 KT, 데이콤 등 국내 인터넷서비스사업자(ISP)들과 협의, 해외로 나가는 6개 루트 DNS를 차단하는 긴급조치를 취해 피해는 발생하지 않았다고 설명했다. 정통부 관계자는 “국내 ISP에서 해외로 나가는 트래픽이 평소보다 8∼20% 증가했다.”고 설명했다. 루트 서버는 ‘com´ ‘net´ ‘org´, 그리고 각국의 국가 코드 같은 최상위 도메인 이름의 공식적인 원본 목록이 유지되고 활용될 수 있도록 하는 시스템이다. 전 세계 인터넷망은 13개 루트 서버에 의해 유지되며 이 가운데 10개가 미국에 있다. 정기홍 안동환기자 sunstory@seoul.co.kr

중앙과 지방자치단체, 학교 등의 홈페이지를 통해 개인정보가 유출되는 것은 담당자의 인식부족이 가장 큰 원인인 것으로 나타났다. 행정자치부는 지난해 9월부터 같은 해 12월까지 공공기관이 보유하고 있는 2만 2611개 홈페이지에 대해 보안점검을 실시한 결과를 5일 발표했다. 이에 따르면 428개 홈페이지에서 7만 2927건의 개인정보 유출이 있었던 것으로 드러났다. 노출된 기관은 지방자치단체가 38%인 163곳으로 가장 많다. 각급 학교도 40곳(9.4%)이며, 중앙행정기관이 25곳(5.8%)이다. 나머지는 소속기관이나 산하기관이라고 설명했다. 유출 원인으로는 홈페이지 담당자의 인식부족으로 개인정보가 담긴 자료를 게재한 경우가 50%로 가장 많았다. 이어 홈페이지 보안 미흡에 따른 유출이 39.2%, 민원인이 게재한 개인정보 방치가 10.8% 등의 순이었다. 유출 정보는 대부분 민원인의 이름과 주민등록번호, 은행계좌번호 등이었다. 그러나 행자부는 정보유출이 잦았던 홈페이지를 보유한 기관의 이름은 공개하지 않았다. 행자부는 5월까지 공공기관 홈페이지를 대상으로 정밀 재점검을 해 일제 정비하기로 했다. 또 개인정보보호 취약기관에 대해서는 집중 보안컨설팅을 하기로 했다. 아울러 해킹 등에 이용돼 개인정보가 유출되는 것을 막기 위해 지속적으로 공공기관 휴면 홈페이지를 정비하기로 했다. 필터링 시스템도 확대하고, 인증절차를 거치지 않으면 검색엔진을 통한 정보수집이 불가능하도록 하며, 개별 파일 보안장치 마련도 추진하기로 했다.조덕현기자 hyoun@seoul.co.kr

3∼4년전 ‘스팸여왕 김하나’로 네티즌들 사이에 악명을 떨쳤던 스팸(광고성 메일) 발송 프로그램 제작자가 경찰에 붙잡혔다. 김하나는 당초 알려진 것과 달리 대학 휴학중인 남성 프로그래머 박모(21)씨였다. 박씨는 최근 또다시 신종 수법으로 16억여통의 스팸을 보냈다가 3년여 만에 경찰에 덜미를 잡혔다. 30일 경찰청 사이버테러대응센터에 따르면 박씨는 2003년 부산의 한 일반계 고등학교 2학년 때 ‘김하나’라는 가명으로 마이크로소프트 핫메일(hotmail)계정을 자동으로 생성해 스팸을 보내는 프로그램을 제작했다. 박씨가 이 프로그램을 인터넷에서 만난 업자 4명에게 팔아 챙긴 돈은 고작 120만원. 하지만 그 여파는 너무 컸다. 이 프로그램이 당시 온갖 음란물 광고, 대출 안내 등을 보내던 스팸 발송자들 사이에 급속도로 퍼져 나가면서 ‘김하나’라는 이름이 ‘스팸의 여왕’으로 등극했다. 인터넷 사용자들은 “지워도 지워도 돌아서면 또 김하나”라면서 탄식했고, 한국정보보호진흥원은 ‘김하나 스팸 대책회의’까지 열고 공식 보고서까지 내놓기도 했다.2003∼2004년 ‘김하나’ 스팸 프로그램으로 발송된 이메일은 수조통에 이를 것으로 추산됐다. 사태가 생각보다 커지자 겁을 먹은 박씨는 스팸 프로그램 제작과 판매를 중단했다.그러나 서울 모 대학에 입학해 컴퓨터를 전공하면서 등록금과 학비, 용돈 등을 벌기 위해 ‘작업’을 다시 시작했다. 그는 지난해 봄 대학을 휴학하고 대구의 한 중소기업에 병역특례 산업기능요원으로 일하면서도 직장 선배 권모(27)씨와 함께 스팸 발송 프로그램 제작을 계속했다. 박씨 등은 김하나 스팸 사건 이후 포털사이트 등의 스팸 차단 장치가 강화되자 이를 뚫기 위해 지방자치단체·중소기업·공공기관 등 신뢰도가 높은 곳의 서버 318대를 해킹한 뒤 이를 ‘숙주’로 만들어 네트워크로 연결, 스팸을 ‘분산 발송’하는 신종 수법을 개발했다. 게다가 피싱 수법까지 더해 1만 2000여건의 개인정보까지 수집했다. 경찰은 이날 박씨와 권씨를 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 구속하고, 이들에게 1억원을 주고 개인정보를 사들인 대출업자 박모씨를 수배했다.김기용기자 kiyong@seoul.co.kr

‘디지털학원시대’가 오고 있다. 온라인 시장이 급속히 팽창한다. 강력한 인터넷 인프라를 토대로 무섭게 파고 든다. 일부 자격증 시험 분야에선 온라인 시장이 대세를 장악했다.7·9급, 고시학원에서도 올해 오프라인 시장을 추월하는 곳이 나올 태세다. 해킹이나 불법 복제 등 ‘인터넷 도강(盜講)’도 판을 친다. 학원이나 강사들 간에 심화되는 양극화 현상은 또 다른 ‘그림자’다. 예상치 못한 부작용이 양산되면서 특단의 대책이 필요한 상황이다. 서울 노량진의 7·9급 공무원 시험 전문학원인 이그잼고시학원은 올해 온라인 부문의 매출액이 오프라인 부문과 맞먹는다. 지금 추세대로라면 역전 가능성도 있다는 게 학원 관계자의 예상이다. 노량진의 H학원은 2005년 오프라인 부문 매출액이 123억원으로 온라인 부문(60억원)의 2배가 넘었다. 그러나 지난해부터 온라인 비중이 급증해 올해엔 비슷해질 것으로 학원측은 관측한다. 각종 자격증 학원에서도 온라인 시장이 이미 전체의 절반을 상회한다. 공인중개사 전문학원인 에듀윌은 온라인 회원만 20만∼30만명인데 유료 회원이 3만명에 달한다. 매출액이 아닌 이용 빈도를 기준으로 하면 공무원시험의 경우 이미 온라인 강의가 오프라인 부문을 넘어선 학원도 적지 않다. 인터넷 강의의 급속 확산은 크게 두 가지를 배경으로 한다. 첫째 시간·공간의 제약을 받지 않는다. 둘째 수강료가 오프라인보다 20∼50% 싸다. 서울 체재비까지 감안하면 10분의1의 비용으로 고급강의를 들을 수 있다. 이그잼학원 이태경 마케팅 실장은 “현재 동영상 강의 수요층은 대부분 취업을 준비중인 성인”이라며 “인터넷이나 디지털에 익숙한 10대가 본격적으로 수험시장에 뛰어드는 5년쯤 뒤엔 인터넷 강의가 오프라인 시장을 압도할 것”이라고 내다봤다. 임창용 윤설영기자 sdragon@seoul.co.kr ▶관련기사 5면

아무리 문명의 이기(利器)라도 잘 써야 약이지, 못 쓰면 독이다. 첨단 정보화를 선도하는 인터넷은 대표적인 사례다. 일상생활에 편리한 것은 틀림없으나, 역기능도 만만치 않다. 워낙 전파력이 강해서 사소한 동영상이나 악성리플 하나가 생사람을 잡는 일이 수시로 벌어진다. 기업의 경우, 평판을 악화시켜 성패를 가르기도 한다. 정보화에 비례해서 개인의 프라이버시나 조직의 비밀에 대한 노출빈도가 늘어나는 것은 어쩔 수 없는 현상이다. 해킹이나 피싱 사이트가 범람해서 범죄에 악용되고, 모텔·공중화장실의 몰래카메라 때문에 마음놓고 일을 보지도 못한다. 정치인과 유명 연예인들은 요즘 유행하는 손수제작물(UCC) 때문에 골머리를 앓는다. 까딱 방심했다간 어떤 동영상이 인터넷에 올라 무슨 곤욕을 치를지 모른다. 스위스 다보스에서 열리고 있는 다보스포럼(WEF·1월24∼29일)에서는 날로 심각해지는 인터넷의 폐해를 우려하면서 ‘정보전염병’(infodemics)을 새 키워드로 다루고 있다고 한다. 기업을 정보전염병에서 보호하자는 취지에서다. 이 용어는 정보(information)와 전염병(epidemics)을 합친 것으로, 컴퓨터 바이러스나 악성루머가 전염병처럼 순식간에 퍼지면서 갖가지 부작용을 낳는다고 해서 붙여졌다. 4년전 미국 인텔브리지사의 데이비드 로스코프 회장이 워싱턴포스트에 기고한 글에서 처음으로 이 용어를 쓴 것으로 알려졌다. 그는 사스(SARS)를 두 가지 개념의 전염병으로 보았는데, 하나는 생물학적 전염병이고 다른 하나는 정보매체에 따른 공포 전염병이다. 후자의 피해가 경제·사회적으로 훨씬 더 컸다는 점에서 세계는 이 용어를 주목하기 시작했다. 로스코프 회장은 정보전염병을 막는 특효약이 ‘신뢰성’이라고 했다.‘잘못된 정보’가 퍼지기 전에 조기경보체계를 가동해서 ‘확인된 정보’를 알리면 된다는 것이다. 그러나 말이 쉽지, 개인이든 조직이든 오도된 정보를 사전에 막기란 불가능에 가깝다. 인터넷 사용자 하나하나가 정보전염병의 병원균이자 매개체임을 고려하면, 그들이 한결같이 성인(聖人)이길 바라는 것 외엔 달리 방도가 없기 때문이다. 육철수 논설위원 ycs@seoul.co.kr

●리딕-헬리온 최후의 빛(KBS2 밤 12시35분) ‘형보다 나은 아우는 없다.’라는 속설을 뒤집은 영화의 한편이다.2000년에 국내 개봉한 ‘에일리언 2020’이라는 다소 난해한 제목의 저예산 SF액션 영화의 속편이다. 보통 속편은 전편에 비해 재미나 흥행 모두 뒤지기 일쑤. 리딕은 ‘빈 디젤’이 연기한 영화속 캐릭터가 대중의 열렬한 지지를 받으면서 기획된 팝콘무비. 전편보다 제작비를 일곱배 이상 쏟아부어가면서 재창조에 성공했다는 평을 받았다. 이는 마치 터미네이터로 스타가 된 ‘아널드 슈워제네거’가 전편의 아이디어를 활용해 초특급 블록버스터 터미네이터2,3를 만든 것과 비슷한 경우다. 눈이 휘둥그래질 정도로 화려한 특수효과와 볼거리는 안방에서 느끼기에 조금도 부족함이 없을 것이다. 리딕에서는 여성 캐릭터는 거의 미미한 존재로 그려진다. 또한 액션영화에 주로 등장하는 로맨스 따위를 기대한다면 금방 실망하고 말 것이다. 오로지 ‘악당’ 리딕이 어떻게 ‘뉴 히어로’가 되는지 그것이 가장 중요한 핵심이다. 절대공포의 상징 네크로몬거는 자신을 거역하는 행성은 모두 휩쓸어 버린 후, 정복의 상징으로 죽음의 조각상만을 남겨 놓는다. 평화로운 헬리온 행성에도 예외 없이 네크로몬거의 침략이 시작되고, 네크로몬거의 강력한 무력 앞에 멸망의 위기에 처한다. 헬리온의 지도자는 네크로몬거에 대항할 수 있는 유일한 종족 퓨리온을 찾지만 그들은 이미 멸망한 후였다. 위기에 처한 헬리온의 지도자는 네크로몬거에 대항할 수 있는 퓨리온 족의 유일한 후예 ‘리딕’이 있다는 것을 알게 된다.2004작.112분. ●스워드피시(OCN 오후 10시) 미국 마약단속국(DEA)의 불법 비자금 세탁 프로젝트 코드명인 ‘스워드피시’. 스파이인 가브리엘(존 트라볼타)은 국제적인 테러를 척결하기 위한 자금을 마련키 위해 ‘스워드피시’로의 침투를 모색한다. 이 계획을 성공적으로 실행하기 위해 두가지 시나리오를 꾸민다. 하나는 대량의 무기와 용병을 투입해 실제 은행을 터는 것이고, 다른 하나는 컴퓨터에 접속해 스워드피쉬를 해킹하는 것. 여기에 적합한 인물이 바로 스탠리(휴 잭맨)이다. 지구상 최고의 해커 두명 중 하나인 스탠리는 FBI의 하이테크 사이버 감시시스템을 교란시킨 죄로 삶에서 가장 중요한 두가지를 빼앗긴다. 한준규기자 hihi@seoul.co.kr

영국 정부가 15일 ‘요람에서 무덤까지’ 전 국민의 일상 생활을 감시·추적할 수 있는 ‘개인정보의 데이터베이스(DB) 방안’을 발표, 논란이 거세지고 있다. 영국 일간 인디펜던트 인터넷판은 토니 블레어 총리가 새 DB 통합안인 ‘시민 대장(citizens panels)’에 서명할 것이라고 보도했다. 야당과 인권단체 등 시민 사회는 “영국이 본격적인 감시 사회로 전환하고 있다.”면서 ‘빅 브러더(Big Brother)’를 향한 정부 행보를 강력 비난하고 나섰다. 일부 단체는 본격적인 ‘시민 저항’을 촉구하는 등 새해부터 영국 사회가 요동치고 있다. ●정부 왜 ‘빅브러더 안’ 추진하나 블레어 총리 내각은 ‘공공서비스’ 향상을 명분으로 내세운다. 그동안 각 ‘부처(whitehall)’에 방만하게 흩어진 개인 정보들을 모두 통합·공유하겠다는 것이다. 정보 공유의 장벽이 됐던 개인정보 보호 규정도 대폭 완화할 계획이다. 개인정보 활용이 지나치게 규제되면서 행정 낭비가 심각하다는 설명이다. 또 DB 공유가 ‘대(對) 테러전’에도 효과적인 대응책이 될 것이라는 논리도 있다. 존 허튼 노동연금부 장관이 국민 설득을 위해 언론에 제시한 사례도 같은 맥락이다. 그는 자동차 사고로 숨진 한 사망자의 유족들이 6개월 동안 정부 각 기관으로부터 모두 44차례나 ‘사망 여부’에 대한 확인 요청을 받았다고 밝혔다. 허튼 장관은 “정부는 막대한 정보를 축적했지만 제대로 활용하지 못하고 있다.”고 개선을 촉구했다. ●“‘블레어 영국’ 역사상 가장 시민 감시권력” 정치권과 시민 사회는 일제히 반발하고 나섰다. 안티 ID그룹 필 부스는 “정부 감시가 본격화하고 있다.”면서 “전 시민이 정부에 저항해야 한다.”고 반발했다. 제1야당인 보수당 예비내각 사법부 장관 올리버 힐드는 “영국이 드디어 ‘빅 브러더’ 국가에 한발짝 더 다가섰다.”고 경고했다. 제2야당인 자유민주당 멘지스 캠벨 당수는 “블레어의 영국은 역사상 가장 시민을 간섭하고 지도하는 정부”라면서 “드디어 중단시킬 때가 왔다.”고 비난했다. 전문가들도 통합된 데이터베이스가 해킹되거나 정보가 누출된다면 ‘대재앙’이 될 것이라고 우려하고 있다. 예비내각 내무부장관인 데이비드 데이비스는 “새 신분증 도입에만 200억파운드(약 36조원)의 세금을 쏟아부어야 한다.”고 비판했다. 생체정보 등 52개 개인정보가 담긴 새 신분증은 외국인 2008년, 영국인 2009년부터 발급된다. 영국 정부는 1984년 DNA 지문 측정을 시작한 후 1985년 본머스 지역에 첫 감시카메라를 설치,1995년 세계 최초로 국가 ‘DNA 데이터베이스’ 사업을 출범시키는 등 개인정보 등록과 감시체제를 단계적으로 구축해 왔다. 안동환기자 sunstory@seoul.co.kr

취업난이 극심한 가운데 서울의 한 전문학교 재학생들이 일본 IT기업에 무더기로 취업해 화제가 되고 있다. 주인공은 한호석(33)씨와 박종선(29·여)씨 등 19명. 모두 서울 강서구 등촌3동 서울호서전문학교(이운희 학장) IT관련 학과에서 공부하고 있는 1학년생들이다. 서울호서전문학교는 학점은행제에 따른 2년제 취업 전문기관으로, 졸업하면 교육부총리 이름으로 전문학사를 받는다. ●졸업 1년 앞두고 입도선매 이들은 지난해 11월말 한국을 찾은 일본 IT기업들의 면접을 거쳐 취업이 최종 확정됐다. 전공별로는 사이버해킹보안과 10명, 디지털정보처리과 7명,e-비즈니즈과 1명, 게임프로그램개발과 1명이다. 이 학교 졸업생들의 해외 취업이 처음은 아니다. 그러나 외국 기업들이 졸업을 1년이나 앞둔 재학생들을 ‘입도선매’ 방식으로 한꺼번에 채용하기로 한 것은 처음이다. 학생들을 선발한 기업은 글로벌컨설팅과 아세아정보시스템스,PHP스쿨 등 세 곳. 일본에서는 프로그래밍 분야 중견 기업으로 알려져 있다. 대우는 파격적이다. 연봉 300만엔(약 2400만원)에 아파트형 숙소와 교통비를 지급하기로 했다. 학생 한 명당 100만원의 장학금에 올해 여름방학에는 항공비와 체재비까지 지원하는 무료 기업 연수기회도 준다.1인당 150만원의 어학원비도 따로 지원하기로 했다. 입사 후 1년이 지나면 연봉을 높여 주겠다는 약속도 받았다. ●연봉 300만엔·숙소등 파격 대우 일본 기업들이 이 학교에 관심을 보이는 것은 학생들의 실력 때문이다. 면접만으로 전격 채용을 결정했다. 이런 성과의 배경에는 철저히 실습과 실무 위주로 이뤄지는 강도 높은 교육 과정이 있었다. 실습과 이론 비율이 1학년은 6대4,2학년은 9대1로 실무교육이 압도적으로 많다. 특히 주당 평균 27시간에 이르는 수업 분량에 자격증 특강 등 다양한 교육 프로그램도 한몫했다. 모든 교육 과정은 매년 관련 기업들의 ‘입맛’에 맞춰 재편성된다. 교수 대부분은 실무 경험이 풍부한 기업체 출신이다. 대부분의 고등교육기관들이 갈수록 추락하는 취업률로 고민하고 있지만 이 곳은 2000년 이후 줄곧 ‘100% 행진’을 이어가고 있다. 입학 경쟁률도 평균 2.5대1에 이른다. 특히 4년제 대학 또는 전문대 졸업자나 중퇴자가 진로를 찾아 다시 입학, 전체 신입생의 30∼40%를 차지하고 있다. 이번에 선발된 박씨도 서울 S대에 다니다 이 곳에 다시 입학, 희망에 부풀어 있다. 고교 과정을 늦깎이로 마치고 지난해 입학한 한씨도 사이버보안 전문가의 꿈을 키워 나가고 있다. 사이버해킹보안과 학과장 이종락 교수는 “IT분야 인력난을 겪고 있는 일본 기업들이 곧바로 실무에 투입할 수 있는 우리나라 학생들에게 관심을 보이고 있다.”면서 “학생들의 실력이 해외에서도 인정받고 있다.”고 말했다. 김재천기자 patrick@seoul.co.kr

“사행성 범죄는 끈기를 갖고 그 뿌리를 끝까지 추적해야 비로소 근절할 수 있습니다.” 사행성 PC방, 불법오락실 수사에 몰입하던 한 지방 경찰서 강력팀이 드디어 일을 냈다. 경찰청이 지난해 7∼10월 사행업체 집중단속 기간에 전국 경찰서 전담 수사팀의 실적을 최근 종합한 결과, 광주 북부경찰서 강력3팀이 전국 1위를 차지한 것이다. 이 공로로 김춘수 강력3팀장은 경위에서 경감으로 특진했다. 김 팀장은 사행성 범죄에 대한 수사철학을 ‘끈질긴 추적’이라고 소개했다. 주위에선 이들의 1위가 체계적인 수사와 노력이 어우러진 결실이라고 입을 모았다. 강력 3팀은 한 업체가 문을 닫아도 다른 업체가 잇따라 생기는 개별 단속의 한계를 절감하고, 사행성 범죄의 뿌리까지 파고 들기로 결정했다. 이들은 첩보를 바탕으로 사행성 PC방·오락실의 지역 총판업체와 수도권 일대에 흩어진 본사를 추적했다.또 전국을 돌면서 PC방 제작업소 등에 대해 탐문수사를 했다. 수사 실적과 새로운 첩보가 꼬리에 꼬리를 물고 드러났다. 이들이 지난해 단속한 사행성 PC방·오락실·도박사이트 등 운영업체와 제작업체 등은 본사만 28곳, 검거 인원은 200여명에 이른다. 아울러 강력3팀은 인터넷 도박에 상대방 패를 읽는 해킹 프로그램이 유포됐고, 운영업체가 이른바 ‘선수’를 기용해 불공정한 게임을 한다는 사실도 밝혀냈다. 경찰청 관계자는 “사행업소 본사를 수사하려면 첩보가 충분하고 수사진의 집요함도 필요하다.”면서 “지방 경찰서의 단일팀이 전국 최고 실적을 낸 것은 드문 일”이라고 평가했다.광주 최치봉기자 cbchoi@seoul.co.kr

국가정보원의 국가사이버안전센터는 29일 연말연시를 맞아 정보 절취형 해킹과 리니지핵 바이러스의 감염 피해가 증가함에 따라 네티즌들에게 개인 홈페이지의 보안관리에 주의를 당부했다. 안전센터측는 “위장 이메일 등을 이용한 개인정보 및 중요문서를 빼내는 해킹이 꾸준히 증가하고 있다.”면서 지난 9월 이후 리니지핵 바이러스 감염사고도 매월 100% 수준으로 급증한 상황”이라고 설명했다. 바이러스 예방 및 감염 때 조치와 관련,▲윈도 보안프로그램, 백신·안티 스파이웨어 프로그램 보안 패치 적극 실시 ▲출처불명의 이메일 열람 자제 및 감염 때 최신 백신프로그램을 활용해 즉시 삭제 ▲치료 실패나 재감염의 경우, 한국정보보호진흥원(국번없이 118)이나 사이버안전센터(〃 111)에 도움을 요청토록 했다.김미경기자 chaplin7@seoul.co.kr

세계 금융의 중심 미국 월가에서 새해에 관심을 끌 비즈니스 단어를 월스트리트저널(WSJ)이 최근 보도했다. ●스미싱(SMiShing) e메일을 통한 금융사기 수법이 피싱(phishing)이라면 스미싱은 휴대전화의 텍스트 메시지를 이용해 바이러스인 트로이목마를 주입시키는 새로운 해킹 기법이다.SMS와 피싱이 결합된 말. ●소프트랜딩(Soft Landing) 경기가 둔화되기는 하지만 침체까지는 이어지지 않을 것이라는 얘기다. ● 원 인플레(Core Inflation) 변동이 심한 에너지와 식품 가격을 제외하고 산정되는 인플레. 최근 미국의 근원 인플레는 2.2%로 FRB의 ‘목표치’인 1∼2%를 상회하고 있다. ●로스 401k(Roth 401 k) 레이건 정부 당시 확정기여형 기업연금제도가 만들어졌다. 근로자 퇴직소득보장법의 401조 K항이 그 근거이기 때문에 통칭 401k로 불려왔다. 올해 도입된 로스 401k는 근로자가 미리 세금을 내고 은퇴 후 세금없이 연금을 받을 수 있도록 하는 것이다. ●펀더멘털 지수화(Fundermental Indexing) 기존의 주가가 산정되는 방식과는 달리 해당 기업의 매출과 배당 등 ‘근본적’인 요소들에 더 비중을 둬 주식을 평가하는 방식. ●사모(Private Equity) 사모펀드는 개인투자자나 연기금 혹은 대학펀드 같은 기관투자가들로부터 자금을 확보한다. 기업을 사고 팔아 차익을 내는 방식 등으로 자금을 운용한다. ●역전된 채권수익률 커브(Inverted Yield Curve) 장기채 수익률이 단기채보다 낮은 이례적 현상. 통상적으로 단기 채권이 장기물보다 수익률이 높은 것. 올해 발생한 것으로, 이전 같았으면 경기침체 전조로 해석된다. ●멀티플 익스펜션(Multiple Expansion) 주가가 싼지 비싼지를 가늠할 때 가격 대비 수익률 등을 복합적으로 산정하는 것. 멀티플이 낮을수록 주가가 싸다는 의미다. ●옵션 백데이팅(Options Backdating) 기업이 경영진 등에 부여하는 스톡옵션과 관련해 주가가 바닥이었을 시점으로 ‘소급’ 적용하는 것과 관련한 비리를 의미한다. ●ETFs 특정 지수의 수익률을 얻을 수 있도록 설계된 지수연동형 펀드. 인덱스펀드와 뮤추얼펀드의 특성을 결합한 상품. ●프리텍스팅(Pretexting) 타인의 통화 기록과 같은 사적인 정보를 회사 등이 본인을 사칭해 입수하는 것.

“○○은행입니다. 당신의 카드가 도용됐습니다. 빨리 계좌번호와 비밀번호를 불러주세요.” 서울 광진구 구의동에 사는 주부 서모(64)씨는 지난 13일 황당한 사기를 당했다.20대 여성이 집으로 전화를 걸어 “○○은행인데 카드로 350만원 쓴 적 있느냐. 도용된 것 같으니 신고해야 한다. 휴대전화 번호 알려주고, 빨리 가까운 은행 현금자동지급기(ATM)로 가서 돈을 입금하라.”고 했다. 깜짝 놀란 서씨는 곧바로 인근 은행으로 달려갔고 그 여성의 지시에 따라 한 은행 계좌로 두 차례에 걸쳐 모두 502만원을 송금했다. 하지만 곧 연락을 준다던 여성은 더 이상 전화가 없었다. 서씨는 그제서야 사기임을 눈치채고 광진경찰서에 신고했다. “순간적으로 당황했는데 지금 생각해 보니 어이없고 제 자신이 한심했어요. 자식들이 보내준 용돈을 사기당하고 나서 밤새 끙끙 앓았습니다.” ●은행원 사칭한 전화사기 급증 최근 들어 ‘보이스 피싱(voice phishing)’이 기승을 부려 경찰이 수사에 나섰다. 대부분 금융 지식이 없는 노인이나 주부 등이 범인들의 ‘낚시질’ 대상이 됐다. 주부 김모(50·강남구 신사동)씨도 비슷한 피해를 봤다. 지난달 말 중국동포 말투를 쓰는 20대 여성이 외국으로 보이는 발신번호로 휴대전화를 걸어와 “△△은행 고객센터인데 카드가 연체됐더라. 대신 신고해줄 테니 ATM 앞에 가서 부르는 대로 누르면 카드 바코드를 바꿔주겠다.”고 말했다. 김씨 역시 인근 은행으로 내달렸고 속절없이 1500만원을 날렸다. 서울 강남경찰서에도 유사한 사건이 접수됐다. 이 시민은 “카드사 직원인데 강남의 한 백화점에서 냉장고 300만원짜리를 사지 않았느냐.”는 전화를 받고 “없다.”고 말했더니 “당신 카드가 해킹돼 내일쯤 경찰청 특수부나 검찰청에서 연락이 갈 거다. 해결하려면 주민번호 뒷자리가 필요하니 가르쳐 달라.”는 답을 받았다. 이 시민은 결국 주민번호를 알려주진 않았지만 사실관계를 확인하기 위해 경찰서에 상담을 의뢰했다. 이 때문에 강남서에서는 “카드사를 사칭하는 신종사기가 기승을 부리는 것 같으니 수사에 주의를 기울이라.”는 자체 지시를 내렸다. 최근 한 대기업에서도 이 기업의 ‘홍콩법인’을 사칭하며 “25주년 이벤트에 당첨되어 현금을 보내줄 테니 주민번호, 주소 등을 가르쳐 달라.”는 내용으로 사기가 발생하고 있다며 홈페이지에 주의를 당부했다. ●‘보이스 피싱’ 수사 착수 경찰은 전국적으로 공조 지시를 내리고 본격적인 수사에 착수했다. 하지만 경찰은 사건이 동시다발적으로 발생하는 데다 발신번호 추적도 쉽지 않아 수사에 어려움을 겪고 있다. 경찰 관계자는 “빨리 조치하지 않으면 불이익을 받을 수 있다는 말만 믿고 무작정 전화 온 사람들의 말을 따르면 안 된다.”면서 “피해가 발생해도 나중에 보상을 받을 수 있으니 먼저 카드사에 사실 관계를 확인해야 한다.”고 조언했다. 이재훈기자 nomad@seoul.co.kr ●보이스 피싱 ‘피싱(voice phishing)’은 개인정보(private data)와 낚시(fishing)를 합성한 조어. 신용카드 번호, 주민등록번호 등 개인정보를 불법적으로 알아내 범죄에 이용하는 사기 수법을 말한다. 여기에 ‘음성(voice)’을 붙이면 전화를 통한 피싱 사기를 일컫는 말이 된다.

로스앤젤레스 캘리포니아주립대(UCLA)의 컴퓨터가 지난 1년간 해커들의 공격을 받아 80만명에 달하는 재학생 및 교직원, 심지어 이 대학에 지원했다가 탈락한 학생과 그 학부모의 정보가 유출되면서 파장이 커지고 있다. 미국 대학 역사상 최대 규모의 컴퓨터 보안침해 사례이다. 최근 부쩍 늘고 있는 미 대학들의 컴퓨터 해킹 피해의 심각성을 일깨우고 있다. 12일 로스앤젤레스 타임스는 지난해 10월부터 UCLA 중앙 컴퓨터에 해커들이 침투, 대략 80만명의 이름과 생년월일, 사회보장번호 등 각종 자료들을 빼내갔다고 보도했다. 대학측이 해킹 사실을 확인하고 봉쇄조치를 취한 것은 지난 달 21일. 피해자 가운데에는 1990년대 초반의 재학생이나 교직원, 최근 5년간 이 대학에 지원했지만 탈락한 학생과 그들의 학부모도 포함돼 있다.UCLA는 이 날짜로 노먼 에이브럼스 총장대행 명의로 정보유출 피해 당사자들에게 편지나 이메일을 보내 “아직까지 유출된 정보를 범죄 등에 사용한 사례는 보고되지 않고 있으나 개인정보를 보호하지 못한데 대한 모든 책임을 지겠다.”는 사실을 통지했다. 대학 컴퓨터 망은 해커들의 공격에 취약하다. 정확한 통계 자료는 없지만, 미 전역에서 올들어 6월까지 29개 대학시설에 해커들이 침투해 84만 5000명의 자료가 새나간 것으로 파악됐다. 한편 UCLA측은 이번에 유출된 정보 가운데 운전면허나 신용카드, 은행 정보 등은 포함되어 있지 않다고 밝혔다.김수정기자 crystal@seoul.co.kr

지난 2003년 빌 게이츠 마이크로소프트(MS) 회장은 “스팸메일(spam mail)이 2006년까지는 사라질 것”이라는 대담한 예언을 했다. 하지만 수많은 보안업체의 애타는 노력에도 불구하고 스팸메일은 죽지 않고 오히려 부활하고 있다. 새로운 형태의 ‘스팸 2.0’의 출현이다. 뉴욕타임스는 6일(현지시간) 스팸메일이 지난해 말을 기점으로 큰 폭으로 증가하고 있다고 전했다. 최근 6개월 동안 미국의 e메일 10통 중 9통이 스팸메일이었다는 보안업체 아이언포트의 분석 내용이다. 기존 스팸메일과 다른 형태의 차세대 스팸메일이 탄생한 데는 이유가 있다. 기존의 스팸은 메일 발신자와, 스팸으로 분류되는 고유 단어, 연결된 사이트 등의 분석을 통해 차단이 가능했다. 새로운 스팸은 해킹 기술을 적용, 발신자의 컴퓨터가 아닌 제3의 다른 컴퓨터에서 발송된다. 단어 필터방식을 무력화시키기 위해 이미지 속에 광고단어를 삽입한다. 이미지 스팸 발송량은 지난해 4배가 늘었고 현재 전체의 25∼45%로 비중이 높아지고 있다. 미국으로 유입되는 스팸메일의 주요 발송 지역은 러시아, 동유럽, 아시아다. 한해 2만달러의 유지비를 들여 스팸 필터링 시스템을 도입한 일부 기업들은 아예 해당 지역의 메일을 삭제하는 정책까지 쓰기 시작했다. 안동환기자 sunstory@seoul.co.kr

미국 금융기관에 사이버테러 경보가 울렸다. 알-카에다와 관련 있는 테러단체의 협박때문이다. BBC는 1일 미 국토안보부의 발표를 인용해 미 주식시장과 은행 등 금융기관의 데이터베이스 및 웹사이트에 대한 알-카에다의 공격 협박이 있었다고 보도했다. 이는 데이터베이스를 해킹, 저장된 정보를 삭제하고 주식과 은행 등 금융 온라인 시스템을 뒤죽박죽으로 만들어 경제 활동을 마비시키겠다는 으름장이다. 특히 “1일부터 한 달동안 ‘서비스거부(DoS)’ 등의 방법으로 사이버테러를 감행하겠다.”는 내용도 들어있었다. 이 단체는 쿠바 관타나모 기지에 있는 미군 수용소의 포로 학대에 대한 보복조치 등을 이유로 들었다. 조애나 곤잘러스 국토안보부 대변인은 “안보부 컴퓨터 비상대기팀이 이같은 경고를 이날 미국 전역의 각 금융기관에 통보했다.”고 말했다. 그러나 그는 위협이 실제로 얼마만큼 심각하고 현실화될지의 여부는 판단하기 어렵다고 덧붙였다. 또 구체적으로 어떤 단체인지 등도 밝히지 않았다. 미 금융시장은 이같은 협박에 별다른 동요없이 비교적 담담하게 대응하고 있다. 그러면서도 국토안보부 등 관련부처와 ‘핫라인’을 열어놓고 전문가들을 대기시켜 놓는 등 해킹 공격에 대비하고 있다.9·11 테러 이후 사이버테러에 대한 대비가 충분하게 이뤄져 온 것이 크게 동요하지 않는 주요 이유였다. 이석우기자 jun88@seoul.co.kr

서울대생 3만명의 개인정보가 통째로 노출되고 있다고 한다. 재학생에게 지급되는 아이디와 비밀번호로 정보화포털에 들어가 특정 학생의 학번만 입력하면 주소와 휴대전화 번호, 키, 몸무게 등 신상정보는 물론 수강한 과목, 부모의 직업과 재산 등 세세한 정보까지 한눈에 확인할 수 있다는 것이다. 각종 사이버범죄를 포함해 개인정보 유출로 인한 피해가 얼마나 심각한지는 새삼 강조할 필요가 없다. 학생들의 개인정보가 새어나가지 않도록 보호 체계를 강화해도 모자라는 판에 학교측이 정보유출 사실을 알고도 3개월째 방치했다니 더욱 놀랍다. 중앙전산원의 담당자가 문제점을 발견한 뒤 자체 해결을 모색하던 중이었다고 해명했지만 궁색한 변명으로 들린다. 시스템 자체에 문제가 있음을 알고도 지금껏 손을 쓰지 않은 것은 학교측이나 담당자들이 개인정보 유출의 심각성을 제대로 인식하지 못했기 때문이다. 학교측은 분명히 학생 개인의 정보를 보호해야 할 책임이 있다. 서울대는 정보보안 상태가 허술하다는 지적을 수차례 받아온 터다. 서울대 전산망은 올 상반기에 월평균 66건 해킹 당했다. 인터넷 검색엔진 구글에서 서울대 경력개발센터에 가입한 학생의 이름이나 학번을 치면 그 학생의 학과와 학번이 검색된다. 이런 것은 이번 재학생 3만명 정보노출에 비하면 애교에 가깝다. 보도가 나간 뒤 서울대는 뒤늦게 정보보안사고의 보고체계를 강화하고 웹 보호용 정보보호시스템을 조기에 도입하는 등 대책을 내놓았다. 하지만 이미 새어나간 정보는 어떻게 주워 담을 것인가.