정통부는 특정 포트를 열어 해킹을 가능케 하는 웜 ‘러브 게이트’의 변종(LOVGATE.F)이 26일 오후 현재 100여건의 감염신고가 접수되는 등 급속히 확산되고 있다며 긴급경보를 발령했다. 이 웜은 ‘For further assistance,please contact!' 등의 제목을 갖고 있으며 ‘joke.pif',‘setup.exe',‘enjoy.exe' 등 첨부파일을 포함하고 있다. 감염되면 백신프로그램 개발업체인 안철수연구소(home.ahnlab.com),하우리(hauri.co.kr)의 홈페이지에서 최신 백신을 내려받아 치료해야 한다.

전자투표를 한 경북 포항시내 모 중학교 학생회장 선거에 고교생 해커가 침입,특정후보에게 표를 몰아준 사실이 적발돼 학교측이 재선거를 실시키로 했다고 26일 밝혔다. 포항시 남구 지곡동 모 사립 중학교는 지난 20일 오전 9시부터 낮 12시30분까지 전교생 2030명이 학생회장 후보로 출마한 3년생 3명을 두고 전자투표를 했다. 개표결과 기호 1번 학생이 경쟁후보를 제치고 당선됐으나 총 투표자수가 2630여표로,재학생수보다 600여표가 많은 부정선거로 확인됐다. 전산담당교사가 원인을 추적한 결과 이 학교 졸업생인 한 고등학생의 소행으로 밝혀졌다. 고교생 해커는 장난삼아 전자투표를 실시하던 시간대에 학교 전산망을 침입,투표결과를 조작한 것으로 조사됐다. 포항 김상화기자 shkim@

해킹(Hacking)프로그램이 온라인에서 마구잡이로 거래되고 있다. 일부 네티즌들이 각종 해킹기술을 관련 사이트로부터 습득,별다른 제재를 받지 않고 다른 네티즌에게 돈을 받고 팔고 있다.이들은 고도의 해킹 기술이나 보안·윤리의식 등 전문성이 없어 ‘3류 해커’로 불린다. ●청소년에게도 해킹 기술 판매 이들은 지난 13일 정부가 온라인게임 아이템 사이트에 청소년의 접근을 금지하자 ‘온라인 게임 아이템 해킹법이나 게임 능력치를 올리는 방법을 알려준다.’며 청소년과 미성년자들을 공략하고 있다. ‘3류 해커’들은 “계좌로 돈을 부치면 이메일을 통해 해킹 프로그램과 자세한 설명서를 보내주겠다.”는 광고를 무작위로 보내 네티즌에게 접근하고 있다. 거래가 성사되면 ‘많은 양의 데이터를 한꺼번에 특정 IP에 날려 서버나 개인 PC를 다운시키는 방법’,‘치명적 바이러스를 만드는 방법’,‘성인방송을 평생 공짜로 보는 방법’,‘휴대전화를 공짜로 쓰는 방법’ 등이 구매자에게 전달된다.경찰 관계자는 “이들이 파는 해킹자료는 개인정보를빼내거나 사이트를 다운시키는 악성 프로그램이 대부분”이라고 말했다. 특히 가격대가 5만∼10만원으로 비교적 저렴하고 해킹 수법이 상세하게 담겨 있어 호기심이 많은 청소년을 상대로 거래량이 폭증하고 있는 것으로 알려졌다. ●보완 취약 사이트 쉽게 다운시켜 이같은 방법으로 인터넷에서 거래되는 해킹관련 프로그램은 100여종에 이른다.사용방법만 해도 단행본 10여권 분량이다.이들이 전수하는 해킹법에는 개인 PC는 물론 회사 서버를 공격하는 방법까지 포함돼 있다. 인터넷 보안업계 관계자들은 “3류해커가 고도의 전문가는 아니지만 해킹 수법이 쉽고 노골적으로 표현돼 있어 심각한 결과를 초래할 수 있다.”면서 “비전문가라도 보안이 취약한 사이트는 손쉽게 다운시킬 수 있다.”고 우려했다. 개인 PC를 해킹할 때는 인터넷망을 통해 침투한 뒤 사용자 모르게 자료를 빼가거나 원격조종하는 트로이목마 계열의 해킹 프로그램을 이용하는 사례가 많다.전문가들은 “이 수법은 네트워크나 운영체계에 관한 지식이 없어도 쉽게 사용할 수 있으며,최신 백신으로도 잡아내기가 쉽지 않다.”고 밝혔다. ●경찰 본격 수사 나서 경찰은 인터넷에서 공공연하게 거래되고 있는 해킹 기술이 실제 특정 사이트에 심각한 피해를 입힐 수 있다고 보고 본격 수사에 나섰다.스팸메일을 통해 네티즌에게 접근하는 ‘3류해커’의 IP를 추적하고 전달되는 프로그램을 분석하고 있다. 경찰청 사이버수사대 관계자는 “단순한 호기심으로 구입한 해킹 기술을 실제로 사용하는 순간 언제든지 범법자로 전락할 수 있다는 점을 알아야 한다.”고 주의를 당부했다. 유영규기자

미국의 이라크 공격 이후 국내 20여개 기업과 단체의 홈페이지가 반전을 주장하는 해외 해킹그룹에 의해 해킹을 당한 것으로 밝혀졌다. 25일 업계에 따르면 이라크전 발발 직후인 지난 21일부터 이날까지 해킹당한 국내기업은 전원장치 제조업체 A사 홈페이지,종합일간지 J일보가 발행하는 월간잡지의 홈페이지,모 해양 관련학회 사이트 등 모두 23개로 파악됐다. 이들 홈페이지는 초록색 하트모양안에 브라질 국기가 그려져 있고 검은 바탕에 붉은 글씨의 반전 메시지가 담겨 있다.해킹한 국제 해커그룹은 남미지역에서 활동하는 ‘사이버 로드'로 알려졌으며 해킹당한 홈페이지들은 원상복구됐다. 그러나 해킹당한 기업이나 단체는 공통점이 없어 무작위로 표적이 된 것으로 분석되지만 사이트 주소가 ‘co.kr' 또는 ‘or.kr'로 끝나 한국 사이트를 겨냥한 것으로 보인다. 국내 보안업체 관계자들은 “4개 이슬람권 해킹그룹이 연합한 USG 등이 이라크전 발발후 전세계 홈페이지 700여개를 해킹한 것으로 보고되고 있다.”면서 “한국도 미국을 지지한다는 입장을밝혀 이들 해킹그룹의 표적이 될 가능성이 높다.”고 경고했다. 윤창수기자 geo@

이라크 공격에 동참 의사를 밝힌 국가가 40개국에 달한다는 미 백악관의 주장과 달리 전세계적으로 반전의 목소리는 개전 이틀째 계속됐다.미군내에서 ‘양심적 참전 거부’ 움직임까지 일고 있다.주말인 22일에도 뉴욕·베를린·파리·런던·서울 등에서 대규모 반전 시위가 예정돼 있어 이번 전쟁에 대한 세계 여론은 점점 더 악화될 전망이다. 21일 ‘양심과 전쟁에 관한 상담센터(www.nisbco.org)’ 등 미국내 반전단체들에 따르면 자신이 속한 부대가 참전 명령을 받는다면 이를 거부할 것이라는 ‘양심적 참전 거부자’들의 상담 신청이 지난 1월 이후 3500건에 달했다.17만명이 ‘양심적 전쟁 거부자 지위’를 얻을 정도로 징집 거부 운동이 거셌던 베트남전만큼은 아니지만 아직 이라크로 파병되지 않은 부대의 미군 가운데 ‘명분없는 전쟁’에 반대하는 장병이 적지 않은 것으로 파악됐다.지난 91년 걸프전때는 500여명이 양심적 참전 거부를 신청했다. 미국내 반전시위도 거세 샌프란시스코에서는 시민·학생 수천명이 거리를 점령한 채 경찰과 충돌을 벌이다 1300명 이상이 체포됐다.뉴욕 유엔본부 주변과 보스턴·시카고·워싱턴 등에서도 각각 수천명의 시위대가 “폭탄 대신 부시를 투하하라.”며 반전시위를 벌였지만 미시시피주에서는 전쟁 지지 시위가 열리기도 했다. 독일·프랑스 등 전쟁 반대 국가에서는 각각 10만명과 7만명의 시위대가 거리로 뛰쳐 나왔고 영국·스페인·이탈리아·러시아·인도네시아·호주 등에서도 반전구호는 끊이지 않았다.이들은 미국 대사관 앞에서 성조기를 불태우거나 맥도널드 매장 유리창을 깨뜨리는 등 ‘반미 감정’을 드러내기도 했다. 반전 해커 ‘핵티비스트(hacktivist)’들도 움직이기 시작했다. 이달 들어 미국과 캐나다 기업을 대상으로 한 해킹사례가 지난해 같은 달보다 100% 증가했다.친아랍계 해킹그룹인 ‘유닉스 보안군’도 아랍어와 영어로 쓰여진 ‘반전 슬로건’을 동원,약 400개의 미국내 웹사이트를 훼손한 것으로 알려졌다. 한편 개전 첫날부터 반전의사를 밝혀 온 중국은 전국인민대표회의 명의로 “미국 등이 전쟁에 돌입한 데 대해 엄중한 우려를 표하며 군사행동의 중단을 강력히 요구한다.”고 성명을 발표,다시 한번 반대 입장을 분명히 했다. 류길상기자 ukelvin@

한국마이크로소프트(한국MS)는 20일 윈도 운영체제의 보안상 허점을 이용해 성인사이트 방문을 유도하고 이를 접속하면 해킹 코드를 실행시키는 이메일이 유포되고 있다며 윈도 사용자들의 주의를 당부했다. 이 코드에 영향을 받는 윈도 운영체제는 윈도98,윈도98SE,윈도미,윈도NT 4.0,윈도NT 4.0 터미널 서버 에디션,윈도2000,윈도XP 등이다. 한국MS는 인터넷(www.microsoft.com/downloads/)을 통해 보안패치를 제공하고 있다.

컴퓨터 시스템에 불법으로 접근,정보를 빼내거나 파괴하는 해킹은 국가전산망을 마비시키거나 금융결제체계에 혼란을 주는 등 심각한 피해를 가져올 수 있다.하지만 온라인 게임의 아이템을 훔치거나 유료사이트의 비밀번호를 알아내는 등 비교적 사소한 해킹 행위도 처벌대상에 포함된다. 인터넷의 사용이 일반화되면서 해킹도 매년 급증하고 있다.정보통신부에 따르면 지난 99년 572건에 불과했던 해킹 신고는 2000년 1943건,2001년 5333건,지난해 1만 5192건으로 매년 2,3배씩 늘고 있다. 경찰에 검거된 해킹 사범도 99년 23명에 불과했지만 지난해 1만 689명으로 급증했다.경찰청 사이버테러대응센터 관계자는 “예전에는 상당한 실력을 갖춘 전문 해커가 기업이나 학교 등의 서버를 해킹하는 사례가 대부분이었지만,최근 해킹 프로그램이 널리 유포되면서 비전문가들이 일반 PC를 해킹하는 사례가 크게 늘었기 때문”이라고 분석했다. 해킹은 기업은 물론 일반 시민에게도 피해를 준다.지난 1월 서울대 인터넷 홈페이지가 해킹 당해 2003년 정시모집 최종합격자 발표 서비스가 12시간 동안 중단되는 소동이 빚어졌다.지난해 8월에는 인터넷전화서비스 회사의 서버를 해킹,공짜로 전화를 이용할 수 있도록 해 4억여원의 피해를 입힌 이모(22)씨 등 3명이 경찰에 검거됐다. 현행 정보통신망 이용법은 단순히 다른 사람의 컴퓨터에 침입했을 때 3년 이하의 징역 또는 3000만원 이하의 벌금,침입 뒤 정보를 취득·훼손했을 때 5년 이하의 징역 또는 5000만원 이하의 벌금에 처하도록 하고 있다.국가안전보장·행정·국방·치안·금융 등의 시설을 해킹했을 때는 정보통신기반보호법에 따라 최고 10년의 징역 또는 1억원의 벌금형을 받는다. 장택동기자 taecks@

장관 취임과 함께 개인적인 소신 발언으로 잇따라 구설수에 오른 윤덕홍 교육부총리가 18일 국회 교육위원회에 나와 혹독한 신고식을 치렀다. ●군기잡기 나선 의원들 여야 의원들은 마치 때를 기다렸다는 듯 윤 부총리에게 집중 포화를 퍼부었다.윤 부총리가 그동안 개인적인 생각을 전제로 말했다가 파장을 일으킨 교육행정정보전산망 도입,서울대 법인화 추진,기여입학제 도입,교육 직제 개편안 등에 대해 조목조목 일침을 가했다.군기를 잡는 것처럼 비쳐졌다. 그는 의원들의 질책이 쏟아질 때마다 “교육부총리로서 신중하지 못했다.”면서 “앞으로는 언행에 각별히 주의하겠다.”고 머리를 숙였다. 평소 소신을 거침없이 쏟아내던 모습은 찾아볼 수 없었다.대신 4시간30분 동안 한 번도 자리를 뜨지않고 시종일관 의원들의 질책을 겸허히 수용하는 자세를 보여줬다. 의원들은 세계무역기구(WTO) 교육개방 협상,공교육 정상화 방안,대학교수회 법제화 방안 등 현안에 대해서도 날카로운 질문으로 윤 부총리를 몰아세웠다. ●고개숙인 부총리 특히 한나라당의원들은 교육행정정보전산망 도입과 관련,해킹에 따른 개인정보 유출 가능성 등 문제점을 지적한 뒤 교육부가 이같은 문제점을 미연에 방지할 수 있는 대안부터 제시해야 할 것이라고 지적했다. 자신만만하던 그도 주요 현안에 대한 질문이 이어지자 “아직 보고받지 못했다.” “아직 검토하지 못했다.” “폭넓은 여론 수렴을 거치고 있다.”는 등 유보적인 답변으로 일단 예봉을 피해나갔다. 의원들도 가만히 있지 않았다.“첫 상임위에 출석하면서 전혀 준비를 해오지 않았다.” “교육부에서 제출한 자료가 부실하기 이를 데 없고,기본적인 어순이나 어법에도 맞지 않는다.”는 등 항의성 질책이 잇따랐다.이에 윤 부총리는 “앞으로는 내가 써서 제출하도록 하겠다.”고 양해를 구했다. 그는 지난 7일 화제가 됐던 취임사에 대해 “부(교육부)에서 써온 것을 그대로 읽었다.”고 소개했다. 전광삼기자 hisam@

윤덕홍 부총리 겸 교육인적자원부 장관이 전교조와 심각한 마찰을 빚고 있는 교육행정정보시스템(NEIS·나이스)의 운영과 관련,‘중단,유보 방침’을 밝혀 NEIS 시행을 둘러싼 파문이 확산되고 있다. 윤 부총리는 지난 8일 오전 KBS1 라디오 프로그램에서 NEIS에 대해 “문제가 있는 것 같다.시행에 들어간 곳은 중단시키고 문제점을 파악,보완하겠다.”는 의견을 밝혔다. 교육부는 이에 대해 “‘교직단체의 의견을 들어보고 논의한 뒤 결정하겠다.’는 취지의 발언이었다.”고 진화에 나섰지만,전교조측은 교육부가 처음으로 NEIS의 부작용을 인정한 것으로 받아들이고 있는 실정이다. ●보완문제 전교조는 기존의 ‘학교종합 정보관리시스템(CS)’체제를 유지하는 가운데 성적증명서나 졸업증명서 등 인터넷 서비스에 필요한 일부 정보만 NEIS와 공유할 것을 주장하고 있다. 반면 교육부는 NEIS는 해킹에 대비,방화벽 등 최신 보안장비와 함께 공인인증서 없이는 접속할 수 없도록 하는 침입탐지시스템을 갖췄다고 반박하고 있다. 전교조의 지적은 인터넷을통한 전자상거래가 이뤄지는 시대에 맞지 않는 것이다.특히 교육부는 CS체제는 보안 관리자를 학교별로 배정해야 하기 때문에 엄청난 예산이 들고 보안도 훨씬 취약하다고 강조하고 있다. ●정보 유출 전교조는 또 학생과 학부모,교사의 개인정보 200여가지가 NEIS에 입력·관리돼 개인 정보의 유출 위험이 크다고 비판하고 있다. 교육부는 이에 대해 학생과 학부모 신상 정보를 15가지씩 입력할 예정이었으나 전교조 등의 주장을 수용해 학생은 성명·주민등록번호·성별·주소·사진 등 5개 항목,학부모는 성명·생년월일·직업 등 3개로 줄였다고 밝혔다. 박홍기기자 hkpark@

정보보안 업체인 안철수연구소의 이형원(사진·42) 보안컨설팅사업부장이 ‘해커 제국’이란 국가간 정보전을 다룬 소설을 펴냈다. 소설은 컴퓨터에 뛰어난 실력을 지닌 세명의 공대생이 해킹으로 북한의 대포동 미사일을 발사하고,‘해커 제국’이란 조직이 인터넷 상에서 엄청난 음모를 꾸미고 있는 것을 알아낸다.여기에 세계 장악의 패권을 놓지 않으려는 미국의 야망과 대동아 공영권의 부활을 노리는 일본의 음모가 충돌하면서 흥미를 더해준다.

통신사업자가 검찰과 경찰,국정원 등 수사기관에 가입자 전화번호,주민등록번호 등 인적자료를 제공하는 사례가 늘고 있다. 반면 수사기관이 통신사업자에게 협조를 요구한 감청건수는 크게 감소하는 추세다. 정보통신부가 6일 발표한 ‘감청,통신사실 확인자료 제공 및 가입자 인적자료 제공 통계현황’에 따르면 지난해 통신사업자가 수사기관에 협조한 감청건수와 통신사실 확인자료 제공건수는 각각 1528건,12만 2541건으로 전년대비 47%,22% 감소했다.그러나 가입자 인적자료 제공 건수는 2001년보다 12.7% 증가한 12만 7787건이었다. 정통부는 가입자 인적자료 제공건수가 늘어난 것은 인터넷 사기,개인정보 유출,명예훼손,컴퓨터 해킹 등 사이버 범죄가 증가했고 이에 대한 수사가 잦아진 데 따른 것이라고 분석했다. 정기홍기자 hong@

미국이 대(對)이라크 군사공격에 필요한 유엔 2차 결의안 채택을 이끌어내기 위해 안전보장이사회 이사국 대표들을 상대로 도청 등 ‘더러운 술책’을 비밀리에 전개하고 있다고 영국 일간 가디언의 일요판 옵서버 인터넷판이 2일 보도했다. 옵서버는 자체 입수한 미 국방부 산하 국가안보국(NSA) 기밀자료를 인용,미국이 유엔본부에 주재하는 안보리 이사국 대표들의 자택 및 사무실 전화를 도청하고 e메일을 들여다보는 등 감시활동을 펴고 있다고 폭로했다. 7일 유엔 무기사찰단의 안보리 보고를 앞둔 상황에서 이같은 주장이 제기됨에 따라 외교적 마찰은 물론 미국의 이라크 군사공격 계획에도 상당한 영향을 미칠 전망이다. 옵서버가 입수한 자료는 세계 각지에서 감청 임무를 수행하는 NSA의 고위 당국자가 올 1월31일자로 작성한 메모 형식의 문건으로 NSA 간부들은 물론 우호적인 외국 정보기관에도 배포됐다. 이 메모는 NSA 요원들에게 안보리 이사국의 새 이라크 결의안 찬반 의향에 관한 최신 정보를 부시 행정부에 제공할 수 있도록안보리 이사국들을 상대로 감시 활동을 강화할 것을 지시하고 있다. 특히 앙골라,카메룬,칠레,멕시코,기니,파키스탄 등 개전과 반전 사이에서 유보적 입장을 보이고 있는 ‘중도 6개국’ 대표들이 집중 감시대상으로 선정됐다. NSA는 이 메모에서 2차 이라크 결의안에 대한 안보리 이사국들의 표결 성향뿐만 아니라 기본정책,협상 자세,협력 및 의존 가능성 등 미 정책 입안자들에게 필요한 모든 정보를 수집하기 위해 NSA가 총력전을 펴고 있음을 분명히 했다. 이 문건을 작성한 사람은 NSA ‘지역목표물’ 담당 책임자인 프랭크 코자로,이 부서는 미국의 국익에 전략적으로 중요한 국가들을 상대로 정찰 임무를 수행하고 있다고 옵서버는 설명했다. 코자는 이같은 활동을 통해 수집된 정보가 주요 이사국들에 대한 미국의 ‘신속대응능력(QRC)’을 위해 사용될 것이라고 문건을 통해 밝혔다. 코자는 안보리 이사국 대표들의 사무실과 자택 전화에 대한 도청 외에 안보리 비회원국과 국내 전화통화에도 주의를 기울일 것을 NSA 지역 책임자들에게 지시했으며,이 문건을 전달받은 외국 정보기관에도 정보 제공을 요청하기도 했다. 옵서버는 콘돌리자 라이스 백악관 안보보좌관의 요청에 따른 것으로 보이는 감시 활동의 존재 사실이 밝혀짐에 따라 안보리 이사국들을 상대로 2차 결의안 지지를 이끌어내기 위한 노력을 전개중인 미국이 매우 곤란한 입장에 처하게 됐다고 논평했다. 이 신문은 전직 정보요원들을 통해 이 문건의 진위 여부를 감정한 결과 진본인 것으로 판명됨은 물론 코자가 NSA 고위직에서 일하고 있다는 사실도 확인했다고 덧붙였다. 연합

이달부터 시행된 전자서명법에 따라 증권사들이 홈트레이딩시스템(HTS) 이용고객을 대상으로 공인인증서를 발급하느라 진땀을 빼고 있다.증권사들은 지난달 하순부터 발급작업에 나섰지만 인증서를 미쳐 발급받지 못한 15만여명 정도가 이번주초 한꺼번에 몰릴 것으로 보여 막바지 혼잡이 예상된다. 증권전산 관계자는 2일 “대다수 증권사의 경우 활동계좌 기준으로 80% 정도가 인증발급을 마쳐 이날까지 95만명이 인증서를 받았다.”고 밝혔다.그러나 발급대상 고객이 110만명 정도로 추산되고,패스워드를 분실하는 등 재발급 고객도 늘어나 3일쯤 신청이 몰릴 것으로 보인다고 덧붙였다. 이달부터 공인인증서를 발급받지 않으면 증권사 HTS의 접속이 불가능해 주식매매를 할 수 없다.공인인증은 온라인 거래때 투자자의 전자서명 첨부를 통해 신원을 확인하는 것으로,온라인 해킹 등을 차단하는 보안서비스다. 인증서를 받으려면 증권사 홈페이지나 HTS에 접속,전자서명 비밀번호를 새로 설정하면 된다.1인당 하나의 인증서만 사용할 수 있기 때문에 여러 장소에서 증권거래를 하려면 인증서를 디스켓에 저장한 뒤 사용해야 한다. 김미경기자 chaplin7@

정부가 무차별적으로 발송되는 악성 전자우편(스팸메일) 차단에 나섰다. 정보통신부는 20일 심각한 사회적 폐해가 되고 있는 스팸메일의 차단수단으로 사전에 수신자의 동의를 얻도록 하는 ‘옵트 인’(Opt In)방식의 e메일 규제방안을 적극 검토하고 있다고 밝혔다.그동안에는 수신거부가 없을때만 e메일 전송을 허용하는 ‘옵트 아웃’(Opt Out)방식을 고수해 왔다. 이 방식이 도입되면 쇼핑몰,여행사 등의 업체는 스팸메일을 보낼 때 반드시 수신자의 동의를 얻어야 한다. ●이르면 올 연말 도입 정통부는 이 방식 도입에 앞서 오는 6월 시행예정인 스팸메일 제목끝에 의무적으로 ‘@’를 표시하는 제도를 6개월 남짓 시행해 본 뒤 도입여부를 최종 결정한다는 방침이다.이 방식을 도입하려면 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 시행령 및 시행규칙을 바꿔야 한다. 정통부 관계자는 “단속과 처벌 등 각종 악성메일 방지책을 내놓았으나 큰 효과를 보지 못하고 있어 이 방식이 스팸메일을 차단하는 최선책이 될 수 있다.”고 말해 이 제도 도입에 긍정적 입장임을 내비쳤다. 고위 관계자도 “스팸메일과 인터넷상의 비방,폭력 등을 방지하기 위해 ‘옵트 인’ 방식과 ‘인터넷 실명제’를 도입하자는 주장이 제기되고 있다.”면서 “인터넷 실명제는 사회적 합의가 쉽지 않아 시기상조이지만 e메일의 ‘옵트 인’ 방식 도입은 적극 추진할 계획”이라고 말했다. 유럽연합(EU)은 ‘전자통신 부문에서의 개인정보 처리와 프라이버시보호에 관한 지침’을 통해 ‘옵트 인’ 방식으로 스팸메일을 규제하고 있다. 한편 지난해 말 관련 법률 개정때 국회에서는 두개의 방식을 놓고 논란을 벌인 끝에 ‘옵트 아웃’ 방식을 유지하되 규제를 더욱 강화하는 방향으로 결론이 났었다. ●쇼핑몰 등 업체 반발 네티즌 등 e메일 이용자들은 불필요한 스팸메일의 피해를 최소화한다는 차원에서 ‘옵트 인’ 방식에 적극 찬성하고 있다.정부도 그동안 IT산업 육성 차원에서 ‘옵트 아웃’ 방식을 고수해 왔으나 악성 스팸메일의 폐해에 대한 인식의 공감대를 갖고 있다.특히 정부는 지난 1월 ‘인터넷 대란’에서 보듯 컴퓨터 바이러스,해킹 등의 우려가 위험 수위에 이르렀다고 판단하고 있다. 그러나 e메일 발송 전문업체,쇼핑몰 등 전자상거래 업체들은 IT산업을 근본적으로 죽이는 것이라며 거센 반발을 하고 있다.e메일 전문업체 관계자는 “음란 스팸메일 등의 문제가 심각한 것은 사실이지만 쇼핑몰 등 일반적인 상거래를 하는 업체의 경우 인터넷 마케팅의 어려움으로 시장 위축이 불가피하다.”고 반대했다.그는 “이 방식도 음란 스팸메일처럼 외국 사이트로 옮겨 다시 국내로 발송하는 등 법망을 교묘히 빠져 나가는 것을 막지 못한다.”고 밝혔다. 정기홍기자 hong@

10대 아들과 함께 한국과학기술원(KAIST)에서 공부를 했던 50대 공무원이 KAIST 박사과정 입학 10년만에 박사학위를 받는다. 화제의 주인공은 현재 청와대에서 정보통신기술 업무를 총괄하고 있는 주대준(朱大俊·50) 부이사관. 주 부이사관은 21일 열리는 KAIST 학위수여식에서 ‘데이터 마이닝을 이용한 침입탐지 시스템의 설계 및 분석’이란 논문으로 경영정보공학 박사학위를 받는다. 청와대 전산개발담당관으로 근무를 해온 그는 지난 93년 KAIST 테크노경영대학원 박사과정에 입학,공직생활과 공부를 병행하는 고된 생활 끝에 입학 10년만에 박사학위를 받게 됐다. 그의 박사학위 논문은 사이버 테러에 대한 위협을 막기 위해 기존 침입탐지 시스템(IDS)의 문제점을 개선,새로운 해킹기술도 학습과 추론을 통해 방지할 수 있다는 사실을 검증한 것이다.실험 결과 그동안 10% 미만이던 IDS의 해킹 탐지율이 90%이상 향상된 것으로 나타났다고 설명했다. 그의 논문은 실무와 이론을 접목한 가치있는 논문으로 평가돼 전문가시스템 분야의 세계적인 학술지인 전문가시스템(ESWA) 2002년 12월호에 게재됐으며,현재 한 회사에 의해 제품 개발이 추진되고 있다. 한편 주 부이사관의 아들 은광(恩光·19)군은 서울과학고 2학년을 마치고 지난해 KAIST 학부과정에 입학한 과학영재로,‘정보통신 보안’ 분야를 전공해 해당 분야에서 ‘세계 최고’가 되겠다는 다부진 꿈을 가지고 있다. 주 부이사관은 “최근 사이버 테러가 심각한 사회문제로 떠오르고 있는 만큼 이에 대한 국가 통합방위체계 구축이 시급한 실정”이라며 “앞으로 이를 구축하는데 힘을 보태고 싶다.”고 말했다. 대전 이천열기자 sky@

“위기는 또다른 이름의 기회” 토종컴퓨터 백신전문업체 하우리 권석철(權錫哲·사진·33) 사장은 지난달 25일 발생한 사상 초유의 인터넷 마비사태로 가장 ‘덕’을 본 인물이다. 가장 먼저 마이크로소프트(MS)의 SQL서버가 웜(바이러스의 일종)에 감염돼 이같은 사태가 발생했다는 사실을 밝혀냈기 때문이다.사고 발생 이틀째인 26일 새벽 ‘슬래머 웜’을 치료하는 솔루션을 세계 최초로 개발,자사 홈페이지를 통해 무료로 제공했다.권 사장이 일주일간 거의 잠을 자지 않고 매달려 얻어낸 결과물이었다. 세계 최고 초고속인터넷 국가로 이름을 날리던 우리나라는 ‘1.25 인터넷대란’으로 하루아침에 ‘보안후진국’으로 전락했다.사건 초기에 정보통신부는 해킹으로 추정된다는 발표를 했을 뿐 정확한 원인을 찾지 못했다.MS나 시만텍,트렌드마이크로 등 세계적인 백신업체도 손을 놓고 허둥대기는 마찬가지였다. 그러나 국내 백신업체들은 밤을 새워가며 원인을 파악하고 검색·치료 솔루션을 잇따라 내놓으며 인터넷 강국의 자존심을 지켜냈다. 국내 최초로 컴퓨터 바이러스 백신업체를 설립한 안철수연구소의 그늘에 가려있던 하우리는 한발 빠른 대응으로 더욱 빛이 났다. “안철수연구소도,하우리도 이번 사태로 부쩍 자랐습니다.서로 견제하고 경쟁하며 더 나은 해결책을 모색했던 거죠.” 권 사장은 인하공업전문대학 전자계산학과 재학시절 처음 바이러스와 인연을 맺었다.“학과에서 컴퓨터 시뮬레이션 전시회를 열었는데 컴퓨터에 바이러스가 침투해 전시회가 엉망이 됐어요.그 때부터 바이러스를 줄기차게 따라다녔죠.” 졸업 후 한국정보보호센터 바이러스 방지기술원으로 일하다가 1998년 바이러스 동호회 회원 5명과 함께 하우리를 설립했다.1999년 CIH(체르노빌) 바이러스를 세계 최초로 예보하고 복구하면서 기술력을 인정받기 시작했다.2001년 코드레드 및 님다 바이러스 등 악성 바이러스가 급습했을 때 민첩하게 경보를 발령하고 치료 솔루션까지 개발,백신전문업체로 자리를 굳혔다. 이후 해외시장을 적극 공략,안철수연구소보다 먼저 미국 시장에 진출해 300만달러 이상의 수출계약을 맺기도 했다.지난해 매출액은 60억원.올해는 120억원을 목표로 하고 있다. 권 사장은 “인터넷 인프라가 발달할수록 바이러스 감염 피해는 눈덩이처럼 불어난다.”면서 “우리가 쌓아온 정보통신의 신화를 지키기 위해서는 철저한 보안이 필수”라고 강조했다. 정은주기자 ejung@

정보통신기술의 발달에 힘입어 멀게만 느껴졌던 공공기관 접근이 한층 쉬워졌다.전자정부 홈페이지를 통해 4000개가 넘는 민원을 온라인으로 조회할 수 있으며,이 중 300여개는 동사무소에 가지 않고도 해결할 수 있게 됐다. 그러나 얼마전의 ‘인터넷 대란’과 인터넷을 통한 KT의 고객정보 유출사고에서 보듯 전자정부 서비스라고 해서 접속부하의 과다나 개인정보의 해킹 등 각종 위험에서 예외일 수 없다. 전자정부의 흐름은 기존의 정보를 한 곳에 모아 보여주는 정보제공 중심에서 웹사이트를 통해 민원처리나 세금납부 등을 처리할 수 있는 전자상거래 형태로 발전하고 있다. 그러나 전자정부의 궁극적인 목표는 단순히 국민이 필요로 하는 민원업무와 행정서비스를 전자방식으로 하는 것이 아니라 정부와 국민,시청과 시민,구청과 구민이 끊임없는 커뮤니케이션을 통해 정책결정 과정에 참여하는 것을 의미한다.부산 해운대 주민이 서울 ‘중앙’의 전자정부 홈페이지를 통해 동사무소에 가지 않고 필요로 하는 민원서류를 받거나 세금을 낼 수 있지만 지역사회의 이슈를 제기하고 공청회를 개최할 수는 없다. 모든 행정의 기본단위는 시·군·구와 같은 지방자치단체다.따라서 중앙집중적인 전자정부가 아닌 분산형,혹은 지방의 자치성을 살릴 수 있는 전자정부의 개념적 접근이 필요하다. 이러한 관점에서 전자정부 구축이 위로부터 아래로 이뤄지는 톱다운 방식도 중요하지만,시·군·구에서 이뤄질 수밖에 없는 고유한 업무영역의 특징을 살리는 아래로부터의 전자정부 구축이 필요하다는 것을 지적하고 싶다. 특히 지역주민과의 지속적인 커뮤니케이션이 기초지자체에는 매우 중요한 행정서비스가 된다는 점을 잊어서는 안된다.따라서 인터넷을 통한 다양한 서비스 제공과 서비스 만족도를 극대화하는 방향으로 지자체 홈페이지를 활성화해야 한다. 부산의 경우 광역시 산하 지자체 및 행정기관들은 모두 개별적인 홈페이지를 운영하고 있으나 지자체마다 각각 다른 시스템이나 운영지침,기능 등을 갖고 있다.76개에 달하는 홈페이지는 모두 독립적인 시스템과 인터넷 주소를 갖고 있다.구축 비용도 적게는 몇 천만원에서 몇 억원까지 들었다. 그러나 21개의 민원업무 유형 가운데 증명서 발급과 같은 동 단위의 민원유형을 중앙 전자정부 홈페이지가 대체함으로써 지자체별로 적합한 업무 유형에 맞는 민원중심으로 홈페이지를 개선해야 할 필요성이 제기되고 있다. 전자정부는 행정의 생산성·투명성을 통해 국가경쟁력을 제고시키며,나아가 참된 전자민주주의를 실현한다는 목표를 갖고 있다. 하지만 현실공간에서 수도권 중심의 국가운영이 지방의 공동화 현상을 초래했듯,사이버 공간에서마저 지방의 황폐화를 가져올 수 있음을 경계해야 한다. 범국가적인 전자정부도 중요하지만 우리 같은 ‘지방사람'은 작지만 효율적인’주민참여형 전자정부를 원하고 있다. 권 만 우

마스터카드와 비자카드의 220만개 계좌가 해킹당했다고 CNN방송 인터넷판이 17일 보도했다.이 방송은 양사의 발표를 인용,해커가 신용카드 거래 시스템을 통해 계좌에 침입했다고 전했다. 존 에이브럼스 비자카드 대변인은 해킹된 비자카드 계좌 중 부정사용된 것은 아직 없다고 밝혔다. 이번에 해킹된 계좌는 미국 전역의 비자 및 마스터카드 연결계좌 5억 6000만개의 약 0.4%에 해당된다.양사는 해킹된 카드를 발행한 은행에 해킹 사실을 통보했다고 CNN이 전했다. 양사는 얼마나 많은 은행에 해킹 사실을 통보했는지,해킹이 지역적으로 이뤄졌는지 아니면 전국적인 문제인지는 밝히지 않았다. 미국 북동부 지역의 시티즌 은행은 마스터카드로부터 해킹 사실을 통보받은 후 카드번호가 노출된 8800개의 고객 계좌를 폐쇄했다. 마스터카드는 미 연방수사국(FBI) 등 수사당국과 협력해 범인을 색출하기 위한 작업을 벌이고 있다. 연합

‘학부모가 학교를 직접 방문하지 않고도 인터넷을 통해 자녀들의 성적이나 출결 사항 등 학교생활을 손쉽게 확인할 수 있도록 꾸민 체제,출신 학교나 관할 교육청을 찾지 않아도 졸업증명서나 재직증명서 등을 발급받을 수 있는 시스템….’ 교육인적자원부가 지난 2000년 9월부터 교육행정의 정보화를 구축하기 위해 추진해온 교육행정정보시스템,이른바 ‘나이스(NEIS·NationalEducation Information System)’이다. ‘나이스’는 지난해 11월 개통돼 부분적인 서비스를 시작한 이래 교무·학사,보건,체육,입학 및 진학,교구·기자재 등 학교 현장에 직접 관계된 5개의 핵심 서비스를 추가,새학기에 들어가는 다음달부터 완전한 체제를 갖출 예정이다. 교육부는 이같은 방침을 계획대로 추진한다는 내용을 홈페이지(www.moe.go.kr)를 통해 13일 발표했다.하지만 전국교직원노동조합은 ‘나이스’ 업무 중 교무·학사,보건 등의 서비스에 대해 학생·학부모의 신상정보 유출에 따른 인권침해 등을 내세우며 ‘나이스’의 활용을 공식적으로 거부하는 등 강력히 반발하고 있다.실제 전교조 서울지부의 77개 학교 정보담당 교사 70여명는 ‘나이스’의 관련 업무를 않기로 결의하고 나섰다. 반면 분당·성남지역 초·중 학교운영위원회 위원장 협의회는 지난 10일 ‘아이들을 정보화 원시시대로 데려 가려는 전교조를 규탄한다.’는 성명과 함께 전교조측에 항의성 공개질의서를 보냈다.교육부와 학부모,전교조가 ‘나이스’의 본격적인 시행을 앞두고 심각한 마찰을 빚고 있는 실정이다. ●교육행정정보시스템(NEIS) ‘나이스’의 전단계는 학교안에서만 활용할 수 있는 전산망을 만들어 업무를 보는 학내전산망인 ‘C/S(Client Server)체제’였다.교육부는 지난 2000년 9월 전자정부의 구현을 위해 ‘C/S 체제’를 ‘나이스’로 전환을 꾀했다.전국 16개 시·도 교육청에 시스템을 구축,모든 교육행정기관,초·중·고교를 전산망으로 연결하는 작업이다.따라서 단위 학교안의 행정은 물론 모든 교육행정기관의 학사·예산·회계 등 모두 27개의 교육행정업무를 전산으로 연결,처리할 수 있도록 구성했다.정보 공유와 연계,업무의 간소화에 초점을 둔 것이다. 지난해 11월 ‘나이스’의 개통과 함께 27개 업무 영역의 서비스를 실시할 계획이었으나 전교조·교총 등 교원단체의 시범운영 요구에 따라 교무·학사,보건 등 5개의 영역을 뺀 22개 영역만 시행하고 있다. ●교육부,보안체제 문제없다 전교조는 학생 등의 개인정보 유출방지를 위해 현재 운영되는 22개 영역은 ‘나이스’로 가되,교무·학사 등 5개 영역은 과거의 ‘C/S 체제’를 유지해야 한다고 주장한다.‘C/S 체제’의 경우,해킹이 들어와도 학교망에서만 운영되는 만큼 해당 학교의 정보만 새나가기 때문에 큰 혼란을 막을 수 있다는 논리이다. 하지만 교육부의 입장은 전혀 다르다.무엇보다 ‘C/S 체제’에서 보안관리를 하려면 전산전문가를 학교별로 둬야 하기 때문에 보안에 더 문제가 많다고 반박하고 있다.더욱이 엄청난 예산도 요구된다는 것이다.예컨대 1만개 초·중·고교에 전산전문가를 1명씩 배치하면 연간 예산은 3000억원,5개교당 1명을 두면 연간 600억원이 들어간다.따라서 단위 학교보다 시·도 교육청에 전산전문가를 배치,24시간 보안 감시체제를 갖추는 것이 경제적이며 효율적이라고 강조했다. 교육부는 해킹에 대비,방화벽·침입탐지·시스템 보완 등 최신 보완장비를 설치했다.특히 내부 관리자의 정보유출도 막기 위해 교사·학부모 등의 공인인증서가 없이는 접속할 수 없도록 비밀키 인증방식과 침입탐지시스템제도 도입했다.교사와 교감·교장 등도 업무에 따라 접속하는 영역을 제한했다. ●학생 신상정보 5개로 축소 당초 학생들의 신상은 성명·주민번호·생년월일·성별·집 전화 및 휴대전화 번호·보호자(관계·성명·주민번호·학력·직업·집 전화 및 휴대전화 번호),국적 구분,주소,전자메일, 사진 등 15개 항목을 입력할 계획이었으나 학교생활기록부에 나오는 성명·주민번호(생년월일),성별,주소,사진 등 5개 항목으로 줄였다.또 학부모의 내용는 15개 항목에서 성명·생년월일·직업 등 3개로 축소했다. 보건 영역에 대해서는 체격 및 체질검사의 내용 이외에 구체적인 병력(病歷)은 입력하지 않고 별도로 관리하는 쪽으로 가닥을 잡았다. ●전교조,‘나이스=정보통제시스템’ 전교조 원영만 위원장은 성명을 통해 “다음달부터 교육행정정보시스템이 시행되면 무려 200가지가 넘는 학생과 국민의 신상정보를 정부가 통합 관리하게 된다.”면서 “이는 정보인권을 침해하는 ‘교육정보통제시스템’인 만큼 ‘불복종 운동’을 펴나가야 한다.”고 주장했다.이에 따라 ‘나이스’의 인증서 발급을 거부하고 이미 받은 인증서를 폐지하기로 했다.교육부는 이에 대해 “시·도 교육청이나 교육부는 원자료에서 만들어진 2차 자료에만 접근이 가능,원천적으로 전교조측이 주장하는 시·도 교육청에 통합된 정보를 통한 교사 등의 통제는 불가능하다.”고 밝혔다. 박홍기기자 hkpark@kdaily.com ★나이스 이용하려면 교육행정정보 서비스를 이용하려면 먼저 공인인증서를 발급받아야 한다.학부모나 국민은 정보통신부에서 지정한 금융결제원·한국무역정보통신·한국전산원·한국정보인증·한국증권전산 등에서,교원 및 교육행정업무 담당자는 한국전산원에서 발급하는 공인인증서를 사용해야 한다. 예를 들어 학부모가 자녀의 성적 등 학교생활을 살펴보려면,나이스 홈페이지(www.neis.go.kr)접속-공인인증(학부모)-학생정보열람신청(학부모)-학생정보열람승인(해당학교)-열람(학부모)의 순서를 거친다.교직원이 교무·학사 업무를 처리할 경우,나이스 홈페이지 접속-공인인증-사용자 ID로 시스템 접속-담당업무 수행 등의 순서를 따르면 된다.

정부의 전자정부 구현과 지역정보화 추진으로 일선 지방자치단체들의 정보화 관련 업무량이 급증하고 있지만 이를 전담하는 조직과 전문 인력은 크게 부족한 것으로 조사됐다. 특히 최근 웜바이러스 등 사이버테러와 해킹문제가 심각하게 대두되고 있지만 일선 지자체에는 이에 대한 전문가도 거의 없이 무방비 상태인 것으로 나타났다. 이에 따라 자치단체에 정보화 업무를 전담하는 ‘정보화책임관 (CIO)제도’의 도입 등 인력 보강과 부서 확대가 시급한 것으로 지적됐다. 3일 행정자치부가 지난해말 지방행정연구원에 의뢰해 발표한 ‘시·군·구 행정종합정보화 사업이 지방행정조직에 미치는 영향’에 따르면 전국 232개 자치단체 가운데 과(課)단위의 독립적인 부서를 가진 곳은 전체의 23.3%인 54개에 불과했다. 이 가운데 89개 군(郡)의 경우 과 단위의 부서가 아예 없이 총무과나 감사정보과 등의 1개 계(係)단위로 사실상 명맥만 유지하고 있었다. 또 전문 CIO가 임명된 광역 시·도의 경우도 서울과 대구를 제외한 나머지는 기획관리실장과 자치행정국장 등이 겸임하고 있는 것으로 조사됐다. 특히 정보화 업무를 담당하는 공무원 수도 10명 이하가 전체의 81.4%로 업무량에 비해 인원이 절대적으로 부족했으며,5명 이하인 자치단체도 32.5%인 75개에 달했다. 행자부 관계자는 “최근 전자정부와 정보화마을 사업,전자결재,정보보안 등 자치단체의 정보화 관련 업무는 크게 늘고 있지만 정원은 지난 1998년 이후 공무원 총정원제에 묶여 인력이 보강되지 않은데다 상당수가 행정직 공무원이 업무를 담당해 전문성이 크게 떨어지고 있다.”면서 “지역 정보화 조직과 인력보강이 시급한 만큼 최소한 공무원 총 정원의 1% 이상을 정보화 전문인력으로 확보하는 한편,각 지방자치단체에 전문성과 기획력을 갖춘 CIO를 지정해 업무의 내실화를 기할 방침”이라고 밝혔다. 조현석기자 hyun68@