행정자치부, 국세청, 대법원 등은 물론 대학에서까지 인터넷 민원서비스가 전면 중단되고 있다. 매우 편리한 제도이지만 보안에 구멍이 뚫린 치명상이 폭로되면서 일파만파의 후폭풍을 몰고 왔다. 전자정부가 실패했다는 섣부른 결론까지 나오고 있다. 행정자치부 등은 그동안 78종에 이르는 민원서류를 인터넷을 통하여 발급해왔다. 행정자치부는 인터넷을 통해 2003년부터 257만건의 민원서류를 발급했다. 그러나 간단한 컴퓨터 프로그램에 의해 발급된 민원서류는 해킹에 의한 위·변조의 위험 속에 고스란히 노출되어 있는 것으로 드러났다. 일견 예견된 현재의 문제는 전자정부 정책이 정보화 사회의 속도에 더 무게를 두고 추진하는 과정에 발생한 문제로 보인다. 정부가 정보화수준을 너무 과신해 조급하게 대응한 것이란 생각도 든다. 정부는 민간과 달리 국민의 사생활에 관련된 개인정보를 가장 많이 보유하고 있다. 이를 잘못 사용하면 국민 즉 고객에 대한 서비스보다는 오히려 국민을 위협하는 도구로 악용될 수 있다. 현재 추진중인 전자정부 정책이 인터넷을 통한 민원서류 발급에만 중점을 두고 시행한 것이 아닌가 여겨진다. 그렇다고 전자정부 정책 추진을 중단할 수는 없다. 보안 문제 해결 등 미비점을 하루빨리 보완해 전자정부 정책이 민원서류 발급을 뛰어넘는 서비스 차원으로 나아가도록 해야 한다. 이를 통해 국가정보의 품질을 높여 시장가치를 제고할 수 있다. 정부 또는 지방정부는 보유하고 있는 정보를 국민과 공유할 수 있는 시스템으로 발전시켜 나가야 할 것이다. 경제발전이나 지역경제 활성화를 위한 정보를 국가가 주민과 공유할 필요성이 크기 때문이다. 국가가 가지고 있는 정보가 시장가격을 갖지 못한 경우 정부는 이를 가공하여 경제가치가 있는 정보로 고품질화하는 작업도 필요하다. 예컨대 음식점 창업을 생각하는 주민에게 지방자치단체는 지역 내의 양식 한식 중식의 음식점 현황 등 가장 가치있는 정보를 제공할 수 있다. 이처럼 국민의 일상에 필요한 정보를 정부가 보유하고 있으면서 이를 적절히 활용하고 공유할 수 있는 방안이 이뤄지지 않고 있는 것은 전자정부 시스템이 미흡하기 때문이다. 전자정부를 통해 주민참여를 원활하게 할 수 있도록 해야 한다. 현재도 정부가 인터넷을 통해 국민의 의견을 수렴하고 이를 정책에 반영하고 있지만 만족할 만한 수준은 아니다. 정보화 시스템을 통한 국가와 국민간의 커뮤니케이션은 미래 비전과 전문성을 공유할 수 제도로 정착되어야 한다. 단순히 여론을 만들어가는 제도보다는 정책결정 과정이나 집행, 사후평가에 국민들이 참여할 수 있는 제도로 바꿔나가야 한다. 그렇더라도 사생활보호의 중요성을 강조하지 않을 수 없다. 하지만 개인정보에 대한 국가의 보호의무는 정보화 사회를 안정적으로 추진해 가는데 커다란 장애요인으로 작용할 수도 있다. 이는 개인정보가 시장에서 높은 경제적 가치를 갖게 됨으로써 일어나는 필연적인 현상이다. 국가가 개인정보를 수집, 입력, 가공 활용, 공유, 제공, 삭제하는 과정은 엄격한 규정에 의해 운영되어야 할 것이다. 이 과정에서 가장 중요한 원칙은 정보의 ‘목적규정´에 적합하도록 다뤄야 한다는 점이다. 선진국들은 이미 개인정보를 관리하는 시스템의 목적에 부합되는 정보만을 수집한 뒤 이를 활용하고 있다. 정부와 국민은 기계적 장치로 정보를 완벽히 보호할 수 있다는 안이한 인식에서 벗어나 정보화 사회에 보조를 같이할 수 있는 법률적 보완과 함께 인식의 변화를 시도해가야 할 것이다. 한부영 한국지방행정연구원 조사분석센터소장

행정자치부의 ‘전자정부’와 대법원·국세청의 인터넷 민원업무 등 사실상 정부의 인터넷 민원발급 서비스가 전면 중단됐다. 이로 인해 법원과 일선 구청·동사무소 등 민원창구는 평소보다 많은 민원인이 몰려 혼란을 빚었다. 이에 따라 정부는 29일 총리공관에서 이해찬 총리 주재로 국정현안정책조정회의를 열고 인터넷 민원서류 위·변조 사범에 대한 처벌강화 등 대책마련에 나섰지만, 뾰족한 근절책을 찾지 못해 애를 태웠다. 이백만 국정홍보처 차장은 이날 회의 뒤 브리핑을 통해 “회의에서 인터넷 민원서류 위·변조사범에 대한 처벌을 대폭 강화하는 내용을 포함한 민원서류 위·변조방지 종합대책을 10월 말까지 마련키로 했다.”고 밝혔다. 이를 위해 행정자치부과 국정원, 국세청, 대법원, 민간전문가 등으로 ‘인터넷 민원서류 보완대책특별반’을 구성,10월 말까지 인터넷 민원서류 위·변조 방지를 위한 종합방안과 점검에 나서기로 했다. 이와는 별도로 행자부 전자정부 부서내에 민간의 해킹 전문가를 포함시킨 팀단위의 전담조직을 만들어 상시적으로 해킹과 위·변조 여부를 판단하고 모니터하도록 할 방침이다. 오영교 행자부장관도 이날 기자간담회에서 “위·변조를 막는 것은 창과 방패와 같아 완벽한 방법을 찾는 것은 사실상 어렵다.”면서 “하지만 1개월여의 연구를 통해 최상의 방법을 마련하겠다.”고 강조했다. 인터넷으로 위·변조를 했을 때는 일반 공문서 위조보다 처벌을 강화하는 한편, 인터넷 위·변조에 관여된 업체는 정부에서 발주하는 입찰에서 배제시키는 방안을 검토하기로 했다. 또한 앞으로 이용기관에 제출하기 위해 행정기관에서 민원서류를 발급해주는 것을 없애는 등 근본적인 대응책도 마련하기로 했다. 정보공유시스템을 만들어 민원인이 민원서류를 내지 않고 대신 기관간 공유토록 한다는 것이다. 한편 전자정부와 법원 인터넷 민원이 중단되면서 각 기관에는 민원인이 크게 몰렸다.28일 오전 한 때 서울중앙지법 중부등기소의 부동산 등본 발급 사무실에는 평소보다 훨씬 많은 20여 명의 민원인이 번호표를 뽑아들고 순서를 기다렸다. 그러나 오후 들어서는 대기자가 3배 이상 늘어나 북새통을 이뤘다. 서울중앙지법이 잠정 집계한 바에 따르면 인터넷 민원발급 서비스 중단 이후 지역 등기소를 포함한 중앙지법의 민원 발급량이 평소보다 약 12% 증가했으며 하루 민원인은 800명에서 1500명으로, 대기시간은 4분에서 30분으로 크게 증가했다. 대법원은 이날 인터넷 발급 서비스 중단으로 민원인이 일선 법원 등기과나 등기소로 몰려 들고 있다는 판단에 따라 서울중앙지법 등기과 등 민원인들이 크게 증가한 지역에 무인 발급기를 추가 배치키로 했다. 서울 도봉구 등기소 관계자는 “인터넷 민원 서비스가 중단되면서 평소보다 민원서류 발급을 위해 등기소를 찾는 주민이 30%가량 늘어난 것 같다.”고 말했다. 각종 사무실이 밀집돼 있는 서울 종로구청 민원실 관계자도 “평소보다 80∼100명가량 증가한 것같다.”면서 “빨리 정상화됐으면 한다.”고 말했다. 조덕현기자 hyoun@seoul.co.kr

중국에서 유명 온라인게임 ‘리니지’의 아이템을 대량으로 모은 뒤 이를 국내에 판매,1000억여원을 챙긴 내국인과 중국인 등 일당 50명이 경찰에 적발됐다. 이들은 리니지의 아이템이 비싼 값에 현금거래되는 데 착안해 중국에서 대규모로 사람을 고용, 아이템을 수집했다. 이 과정에서 5만여명의 내국인 개인정보가 도용됐다. 이들은 판매대금 중 600억여원을 중국으로 몰래 빼돌렸다. ●게임광 중국인 고용 아이템 모아 되팔아 아이템은 온라인 게임에서 쓰는 칼, 창, 마법지팡이 등 일종의 무기로 게임을 오래할수록 성능 좋은 아이템을 얻을 수 있다. 아이템이 많으면 게임 속 주인공의 힘이 세져 상대방을 쉽게 이길 수 있기 때문에 청소년들 사이에 비싼 값에 거래돼 그동안 문제가 돼 왔다. 경찰청 사이버테러대응센터는 게임 아이템을 불법취득해 판매한 내국인·중국인 50명을 적발, 내국인 명모(54)씨 등 9명에 대해 특정경제범죄가중처벌법상 재산국외도피 혐의 등으로 구속영장을 신청했다. 중국인 유학생 진모(24·여)씨 등 24명은 같은 혐의로 불구속 입건했다. 중국에 체류 중인 임모(36)씨 등 7명을 수배하고 주범 중국인 10명의 인적사항을 인터폴에 통보했다. 이들은 2003년 국내 사이트 해킹과 여행사 기록 등을 통해 5만 3000여명의 내국인 주민등록번호를 확보한 뒤 이를 이용해 12만개의 리니지 아이디를 만들었다. 이들은 게임만 하는 중국인 종업원을 고용해 대규모로 다양한 아이템을 수집했다. 이들은 모은 아이템을 인터넷을 통해 1005억원에 국내에 판매했으며 이 가운데 605억원을 중국에 밀반출했다. 경찰은 나머지 400억원도 여행자 등을 통해 중국으로 유출된 것으로 보고 있다. ●中IP접속 차단하자 해킹·우회접속 이들은 국내 게임업체가 중국 인터넷주소(IP)의 접속을 차단하자 해킹을 통해 보안이 허술한 사이트를 경유하거나 가상사설망(VPN)을 이용해 우회접속한 것으로 드러났다. 경찰은 “중국의 임금이 한국보다 훨씬 낮은 점을 이용한 대규모 아이템 수집 사례”라면서 “연간 1조원(2005년 예상치) 규모의 아이템 시장에서 95%가량이 중국산으로 추정된다.”고 밝혔다. 유영규기자 whoami@seoul.co.kr

인터넷매체 오마이뉴스가 해킹 당해 개인정보가 유출된 것으로 나타났다. 25일 인터넷 사용자 모임인 매니안닷컴(manian.dreamwiz.com)과 보안업체 지오트(geot.com) 등에 따르면 전날 오마이뉴스 사이트가 해킹 당해 개인정보를 빼내가는 트로이목마가 심어진 것으로 확인됐다. 이에 따라 오마이뉴스에 접속하면 숨겨졌던 트로이목마가 PC에 몰래 설치돼 다른 게임 사이트에 접속할 경우 입력하는 ID와 비밀번호가 유출된다고 지오트는 설명했다. 이기철기자 chuli@seoul.co.kr

23일 정보통신부에 대한 국회 과학기술정보통신위원회의 국정감사에서 여야 의원들은 휴대전화의 도·감청 방지대책을 집중 거론했다. 또 휴대전화의 감청을 합법적으로 가능토록 하는 법을 하루 빨리 제정해야 한다는 주장도 나왔다. 한나라당 김희정 의원은 휴대전화 도청(불법 감청)과 관련,“국가정보원이 2000년 9월 이후 휴대전화 도청을 중단했다고 하지만 실제로 이후 7개월간 계속됐다.”고 주장했다.김 의원은 이와 관련,“실제 도청이 있었는데도 불구, 진대제 장관은 도청이 이론상 가능하지만 기술적으로 불가능하다는 주장만 되풀이했다.”면서 진 장관의 견해를 따져물었다. 김 의원은 이어 “국정원의 도청이 가능했던 휴대전화 CDMA2000-1X 이전 사용자가 지난 6월말 기준으로 290만명”이라면서 “발표대로라면 이들도 도청을 당한 것이 아니냐.”며 도청이 근절됐다는 정부의 주장을 질타했다. 열린우리당 권선택 의원은 “휴대전화 도·감청에 대한 정통부의 후속대책이 뭐냐.”고 물었다. 진 장관은 “휴대전화 발·착신인증제를 도입하면 보안 문제를 해결할 수 있다.”고 대안을 제시했다. 진 장관은 “이를 위해서는 통신회사가 7000억∼8000억원 정도 추가 투자를 해야 한다.”고 덧붙였다. 권 의원은 이어 “인터넷전화(VoIP)도 해킹 공격이 가능하기 때문에 도·감청 역시 가능하다.”며 강도 높은 대책을 주문했다. 이에 진 장관은 “인터넷전화는 인터넷망을 사용하기 때문에 해킹 공격을 받을 수 있으며, 이럴 경우 도·감청으로부터 자유로울 수 없다.”면서 “비화 기능을 갖추는 방안 등을 논의 중”이라고 밝혔다. 한나라당 김석준 의원 역시 도·감청 문제를 제기했다. 김 의원은 “정보기술(IT)의 이같은 무서운 역기능에 대해 정통부가 충분히 이해를 하지 못해 겪지 않아도 될 병폐와 역기능을 겪고 있다.”며 진 장관의 사과를 요구했다.진 장관은 “뭘 사과하란 말이냐.”며 버티다가 도청 이야기가 나오자 “국정원의 도청에 대해 국무위원으로 안타깝게 생각한다.”며 유감을 표명, 피해갔다. 김 의원은 또 국가기관이 합법을 가장한 휴대전화 도·감청을 방지하기 위해 암호 키를 몇 개의 기관이 나눠 갖는 방안을 제안했다.김 의원은 “정통부에는 암호화와 키 복구 시스템을 관장하는 부서가 없다.”면서 “암호화 촉진법을 제정해 여러 기관이 합쳐야 암호 키를 풀 수 있는 방안을 만들라.”고 요구했다. 이에 대해 이성옥 정보화기획실장은 “암호 키는 지난 99년 시도했는데 시민단체가 반발해 실행에 옮기지 못했다.”고 설명했다. 한편 열린우리당 이종걸 의원은 합법 감청을 위한 법 제정을 제안했다. 이 의원은 “국가안보와 범죄수사 등을 위한 합법적 감청은 필요하며 감청 능력이 지금보다 증대돼야 한다.”고 주장했다. 이 의원은 “미국의 경우 1994년 칼레아(CALEA)법을 제정, 합법적인 감청이 가능하도록 통신사업자의 협조 의무를 구체화했다.”면서 “우리도 국민의 신뢰가 회복되면 합법 감청 법안을 마련하는 것이 바람직하다.”고 밝혔다.합법적 감청을 도입할 때 수사기관에 의한 도청 남용을 방지하는 제도적 보완도 필요하다고 덧붙였다.이기철기자 chuli@seoul.co.kr

인터넷전화(VoIP)도 인터넷 프로토콜(IP)의 보안 취약점을 해킹하는 방식으로 도청이 가능한 것으로 밝혀졌다. 열린우리당 권선택 의원은 22일 정보통신부 자료를 인용, 인터넷전화는 IP 망의 보안 취약점을 공격하는 방식으로 음성 패킷이 유출돼 도청이 가능하다고 밝혔다. 정통부는 이에 따라 10월에 인터넷전화의 기술적 위협 요인과 보안 강화 방안을 알리기 위해 ‘정보보호 가이드 라인’을 마련, 관련 사업자에게 권고할 방침이다.

포스텍(POSTECH·포항공과대학교)과 한국과학기술원(KAIST)은 23∼24일 포스텍 캠퍼스에서 정기교류전인 ‘제4회 KAIST·포스텍 학생대제전’을 개최한다.‘사이언스 워’(Science war)로도 불리는 이 대회에서는 해킹, 인공지능 프로그래밍, 스타크래프트, 과학퀴즈 등 이공계 대학의 특성을 살린 과학기술 5개 종목과 농구, 축구, 야구 등의 운동경기를 갖는다. 예컨대 해킹대회의 경우 안철수연구소가 제공한 해킹 대상 서버를 두 대학이 선발한 각각 9명의 침투 전문가들이 뚫고 들어가게 된다. 연·고전과 유사한 학생대제전은 지난 2002년부터 열리고 있다.1·2회 대회는 KAIST가,3회 대회는 포스텍이 각각 종합우승을 차지했다.

수사권 조정 문제를 조직적으로 대응하자는 경찰대 동문회의 글이 공개되자 검찰과 경찰의 신경전이 격해지고 있다. 검찰은 지난 14일 경찰대 동문회 홈페이지에 올라온 ‘총력행동 주간 행동방침’이란 글을 언론에 공개했다. 경찰대 총동문회 명의로 올라온 이 글은 “열린우리당에서 민생범죄에 한정해 수사권을 인정하려는 절충론이 득세하고 있다.”며 “절충안을 반드시 저지하자.”고 주장했다. 국회의원을 상대로 기수·지역별로 전담조를 편성하고 우호적이지 않은 언론은 항의방문도 불사하자는 구체적인 지침까지 제안했다. 또 수사권조정 공청회에 조직적인 참여를 권유했다. 검찰 관계자는 “경찰대 동문이라는 사조직이 사실상 수사권 조정 문제를 주도하고 있는 셈”이라면서 “경찰이 조직적으로 여론을 왜곡하고 집단행동을 하는 것은 문제가 있다.”고 말했다. 그는 또 “대통령이 수사권 조정에 대한 논쟁을 멈추라고 했는데 경찰이 룰을 어긴 것 아니냐.”고 덧붙였다. 경찰은 15일 검찰에 불쾌한 심정을 드러냈다. 경찰은 검찰이 공개한 내용은 경찰대학 총동문회에서 회원들만의 내부통신망에 게재한 내용으로 경찰청에서 해명할 대상이 아니라고 반박했다. 아울러 이날 국회에서 열리는 입법공청회에 수사구조개혁을 바라는 직원들이 참여토록 권유하는 것은 문제가 될 게 없다고 밝혔다. 경찰은 외부인의 접근이 철저히 통제돼 있는 내부통신망에 오른 글을 검찰이 공개한 것을 두고 의혹의 눈길을 보내고 있다. 경찰 관계자는 “(검찰이)경찰대학 졸업생들만을 회원으로 하고 있는 내부통신망에 비합법적 방식으로 접근했다.”며 불만을 드러냈다. 이에 대해 검찰 관계자는 “문건은 동문회원에게서 제보를 받았다.”며 해킹 의혹을 일축했다. 한편 경찰대 동문회가 조직적인 참여를 권유했던 수사권 조정 공청회에는 약 2500명이 모였다.“공개적인 논쟁을 금지한 대통령의 뜻에 따랐다.”며 검찰측 인사는 참석하지 않은 가운데 경찰에 수사권을 부여해야 한다는 의견이 나올 때마다 우레와 같은 박수가 터졌다. 유영규 박경호기자 kh4right@seoul.co.kr

인터넷 포털사이트 다음커뮤니케이션은 자사의 인터넷 카페 20여개가 해킹당해 카페 회원들에게 스팸메일이 대량 전송됐다고 13일 밝혔다. 발송된 스팸에는 ‘100% 무료 성인 동영상 감상하세요’ ‘실제 현금으로 진행되는 포커, 고스톱’ ‘제가 써 본 피부 트러블 제품 중 가장 좋았던 것’ 등 제목이 달려 있다. 다음 관계자는 “지난 12일 밤 활동이 활발한 20여개 카페 회원 500여만명에게 같은 ID로 성인 광고성 메일이 발송됐다.”면서 “이 가운데 20%인 100만명에게 전달됐고 나머지는 IP를 차단해 전송되지는 않았다.”고 말했다. 이 관계자는 “불법 스팸메일을 보낸 ID와 주소를 찾았으며 경찰에 수사를 의뢰했다.”고 덧붙엿다.이기철기자 chuli@seoul.co.kr

포털사이트 네이트가 해킹돼 게임 ID와 비밀번호를 빼가는 악성코드가 설치된 것으로 알려져 네티즌의 주의가 요구된다.8일 네이트에 따르면 이날 오전 9시 네이트의 뉴스정보 코너가 해킹당해 게임사이트 접속때 ID와 비밀번호를 빼가는 악성 코드인 ‘트로이목마’가 설치됐다. 이 코너에 접속하면 숨겨졌던 트로이목마가 PC에 설치돼 다른 게임 사이트에 접속할 때 입력하는 ID와 비밀번호가 몰래 빠져나간다. 지오트 관계자는 “최신 보안패치를 내려받고 백신 프로그램도 최신판으로 업데이트해야 한다.”고 당부했다.

흥국생명 노동조합 간부의 문서 해킹 사건을 수사 중인 서울 종로경찰서는 29일 노조간부 임모(36)씨를 포함한 2명에 대해 구속영장을 신청했다. 경찰은 “이들이 조합원들의 알권리를 위해 자료를 수집했을 뿐 다른 의도는 없었다고 주장하고 있지만 해킹 사실이 인정되는 만큼 통신비밀보호법 위반 혐의로 구속영장을 신청했다.”고 전했다. 노조간부 임씨는 2000년 8월부터 인사·경리·영업과장 등 회사 내 주요 인사들의 컴퓨터를 해킹해 중요 문서 파일 700여개를 뽑아낸 혐의다.흥국생명은 올 6월 초 인사부장과 인사과장이 이메일로 주고받은 내부 문건이 노조 게시판에 올라온 것에 놀라 진위 파악에 착수한 결과 노조간부 임씨가 이들의 컴퓨터를 해킹하고 있다는 사실을 포착했다. 회사측은 6월 말 임씨를 비롯한 노조위원장과 노조간부 5명을 해킹 혐의로 서울경찰청에 고소했고 서울경찰청은 종로경찰서에 이를 수사토록 지시했다.이효연기자 belle@seoul.co.kr

｜워싱턴 이도운특파원｜미국과 중국의 사이버 전쟁이 본격화되고 있다. 미 연방수사국(FBI)과 국방부는 중국 정부가 조직적으로 미 정부의 컴퓨터를 해킹하는지 여부를 정밀 조사중이라고 워싱턴포스트와 CNN 등 미 언론이 25일(현지시간) 보도했다. 미 정부 관계자들에 따르면 최근 중국의 웹사이트를 통해 미 정부 기관의 컴퓨터 시스템으로 들어오려는 시도가 크게 늘었다는 것이다. 미측은 ▲중국 정부가 조직적으로 미 정부 기관을 해킹하려 하거나 ▲다른 세력이 중국을 통해 미 정부 시스템에 진입하려 한다는 두가지 시나리오를 염두에 두고 조사하고 있다. 중국에는 네티즌이 수억명에 이르는 데다 미국과 사이버 범죄 조사 협정도 없기 때문에 해커의 정체를 파악하기 쉽지 않은 상황이다. 특히 미 국내외에 500만대에 이르는 컴퓨터를 보유한 미 국방부는 해킹에 가장 많이 노출된 기관이다. 지난해에만 7만 9000건의 미 국방부 해킹 시도가 보고돼 2003년의 5만 4000건에 비해 크게 늘어났다. 그 가운데 실제로 국방부의 컴퓨터 시스템에까지 들어온 해킹 건수는 1300건이며, 대부분은 고급정보를 보유하지 않아 정보유출 위험도가 낮은 컴퓨터였다고 워싱턴포스트는 보도했다. 이와 함께 국무부, 에너지부, 국토보안부 등 미 정부의 컴퓨터 시스템이 해킹의 공격을 받고 있다. 미 정부 관계자는 “아직까지는 해킹이 성공해서 비밀자료가 유출된 사례는 없다.”면서도 “그러나 비밀이 아닌 자료들이라도 대량으로 적대세력에 넘어갈 경우 미국으로서는 불리한 입장에 설 수 있다.”고 우려했다. 미국이 중국 당국의 해킹을 우려하는 것은 최근 인민해방군이 사이버군을 대폭 강화한 것과 관련이 있다.중국군은 당초 해커의 공격에 대한 방어 목적으로 사이버군을 창설했으나, 최근 인력 등을 대폭 확대하면서 방어를 넘어 공격 능력까지 갖췄다는 것이 미국측의 평가다. 전쟁 초기에 적국의 사이버 시스템에 접근해 바이러스를 유포하는 등의 전략으로 결정적 우위를 갖는다는 개념 등이 포함됐다는 것이다. 미군도 지난해 전략사령부 아래 ‘글로벌 네트워크 오퍼레이션’이라는 합동팀을 구성, 컴퓨터 네트워크 보안 등과 관련한 업무를 일원화했다. 미군은 또 새로운 해킹 방지 및 감지 소프트웨어 개발에 박차를 가하며 컴퓨터 보안 전문가들을 대대적으로 육성하는 것으로 알려졌다.dawn@seoul.co.kr

금융권이 전자금융거래에 대한 전면적인 보완 작업에 나섰다. 교묘해지는 인터넷 해킹에 맞서 겹겹이 방어벽을 치고 임직원에 대한 내부통제와 감시를 강화하기로 했다. 외부와 내부의 적을 동시에 맞아 싸우는 꼴이다. 그러나 그 실효성에 대해서는 두고 볼 일이라는 지적이 많다. ●전자금융 이용을 줄여라 국민은행은 다음달 13일부터 인터넷뱅킹을 통해 300만원 미만의 소액 이체거래를 하는 이용객도 ‘보안카드’를 의무적으로 사용토록 했다. 추석 명절을 앞두고 현금 사용이 급증할 것에 대비해 연휴 직전부터 전격적으로 시행된다. 보안카드는 인터넷뱅킹을 이용할 때 본인 여부를 인증받기 위해 사용하는 1회용 비밀번호 카드다. 그동안은 고액 거래에만 사용됐다. 국민은행은 또 보안카드 비밀번호를 연속해서 잘못 입력하면 거래가 중단되는 입력오류 제한 횟수를 5회에서 3회로 줄였다. 신한은행은 인터넷뱅킹의 무분별한 남용을 막기 위해 지난 17일부터 인터넷뱅킹의 거래 계좌를 추가하는 요건을 거래개시 4영업일 경과 시점에서 1개월 시점으로 강화했다. 하나은행은 6개월 이상 이체 거래를 한번도 이용하지 않은 고객은 인터넷뱅킹을 사용하지 못하도록 했다. 산업은행은 다음달 1일부터 폰뱅킹에 이용할 전화번호를 별도로 등록하지 않으면, 이체거래 한도를 최대 1억원에서 1회 100만원, 하루 500만원으로 제한하기로 했다. 국제전화, 공중전화, 인터넷 전화 등을 통한 폰뱅킹은 아예 금지된다. ●전자금융 통한 내부 범죄엔 속수무책 금융감독원에 따르면 올해 1∼7월에 발생한 금융사고는 238건으로 지난해 같은 기간보다 57.8%나 줄기는 했다. 그러나 사고액은 2657억원으로 오히려 67.5% 급증했다. 특히 사고액의 65.6%인 1744억원이 금융기관 임직원의 공금 유용 및 횡령 사건이다. 전체 사고 3건중 2건이 외부의 해커 아닌 내부에서 저질러진 범죄인 셈이다. 더욱이 내부자 사고는 지난해 같은 기간(1120억원)보다 55.7%나 증가했다. 이렇듯 최근에는 내부 임직원이 자신이 알고 있는 전자금융거래의 허점을 이용해 거액을 인출하는 방식의 금융사고가 늘고 있다. 아무리 임직원이라도 은행 금고에서 거액을 빼내는 일은 거의 불가능하지만 전자금융거래를 통하면 손쉽게 뜻을 이룰 수 있기 때문이다. 은행권은 내부통제를 강화하기 위해 보안 체크리스트 확인, 상호 견제 및 감시 등 방안을 마련했으나 구체적인 시행을 앞두고 머리를 싸매고 있다. 이는 임직원들의 주인 의식과 사명감, 기강 등에 관련된 문제여서 실효성에 의문이 들기 때문이다. ●다음 표적은 사이버 증시 증권가에서도 내부통제에 대한 중요성이 새삼 강조되고 있다. 특히 증권사의 홈트레이딩시스템(HTS)은 은행권의 인터넷뱅킹의 방어벽에 비하면 거의 ‘무풍지대’나 다름없다. 사이버주식거래는 올 상반기 전체 주식매매의 57.3%를 차지할 정도로 국내 수준이 높은 편이다. 세계 최초로 MSN메신저를 통한 거래도 가능하다. 하지만 HTS에 해킹방지 프로그램을 설치한 곳은 삼성, 대신, 우리투자, 굿모닝신한, 신영 등 소수의 증권사에 불과하다. 그동안 증권사들은 HTS가 전산오류 등으로 ‘다운’되는 금융사고에 대비해 메인시스템을 예비용으로 1대 더 갖추는 정도에 만족했다. 그러나 은행권을 통해 해킹의 위험성을 느끼고 이제 DB보안 솔루션, 침입탐지시스템(IDS), 핀패드(PinPad) 등의 방어벽을 구축하는 수준이다. 그렇지만 증권사에서도 내부 직원은 보안체계가 허술한 HTS를 통해 허위 매매주문을 내고 결제시한인 3일 안에 일을 끝내면 손쉽게 현금 등을 챙길 수 있다. 금감원 관계자는 “최근 휴대전화 도청 문제가 제기되면서 모바일 뱅킹이나 주식매매마저 해커의 표적이 아닌지 걱정된다.”고 말했다. 금감원은 23일 증권사, 자산운용사, 선물회사 등의 감사·준법감시인 160여명을 불러 내부통제 강화대책 회의를 가졌다. 전홍렬 부원장은 “금융회사의 내부통제 체계는 어느 정도 구축돼 있으나 이 체계가 실제로 작동하지 않아 금융사고가 발생한다.”며 임직원들의 윤리의식을 높여줄 것을 당부했다. 한 증권사 직원은 “실적 만능주의를 없애고 금융기관의 공익성을 되찾는 등 근무 환경을 바꿔 의식전환을 해야 한다.”고 말했다. 김경운기자 kkwoon@seoul.co.kr

사이버 외교 사절단 반크(VANK)의 홈페이지가 일본인 네티즌들에게 해킹을 당했다. 박기태 반크 단장은 “반크의 한글과 영문 홈페이지가 모두 해킹을 당해 현재 서버 운영을 중단했으며 22일 중 사이트를 최신 버전으로 업데이트해 사이트를 정상화할 예정”이라고 21일 밝혔다. 반크 홈페이지가 해킹을 당한 것은 19일. 박 단장은 일본 최대 일간지인 아사히 신문이 6일 우리나라와 일본의 역사는 물론 영토 분쟁 등을 꾸준히 알려온 반크의 활약상을 보도하면서 일본 극우 세력들을 자극한 것으로 보고 있다.이효연기자 belle@seoul.co.kr

잔액이 쑥쑥 늘어가는 장롱 속 예금통장을 꺼내보는 것은 고달픈 서민들의 삶에 가장 큰 위안거리였다. 그러나 이제 장롱이 아닌 인터넷 속에서 그 보람을 느껴야 할 것 같다. 인터넷뱅킹 이용자는 2300만명에 이르고, 하루 이용건수는 1040만건이나 된다. 굳이 종이통장이 없어도 금융 거래에 아무런 불편이 없는 시대다. 은행들은 갖은 혜택을 내세우며 인터넷 전용통장을 내놓고 있다. 인터넷통장은 통장발급에 따른 창구 인건비와 간접비용을 줄일 수 있기 때문에 고객에게 돌아가는 몫이 더 크다. 우리은행은 온라인 전용 입출금 통장인 ‘우리닷컴통장’을 주거래 통장으로 이용하는 고객에게 0.1%포인트의 보너스 금리를 주고 있다. 건당 600원인 인터넷뱅킹 거래 수수료도 이 통장을 이용하면 300원으로 할인받을 수 있다. 외환은행의 ‘예스 인터넷통장’에 가입하면 각 상품별로 0.2%포인트의 금리를 더 받을 수 있다. SC제일은행도 ‘e클릭 통장’에 대해 다양한 이벤트를 펼치고 있다. 이 통장에 새로 가입하거나 보유하고 있는 종이통장을 온라인 전용으로 바꾸면 0.1%포인트의 우대금리 혜택을 주고 인터넷뱅킹이나 텔레뱅킹 수수료를 면제해 준다. 조흥은행의 ‘e드림종합통장’은 자동화기기 이용에 따른 거래 수수료 중 10%를 포인트당 1원씩 적립해 1000포인트 단위로 통장에 다시 넣어준다.신한은행의 ‘블루넷 저축예금’과 씨티은행의 ‘인터넷 전용통장’은 50만원 이하의 소액예금에도 이자를 준다. 주의해야 할 것은 인터넷 뱅킹이 활성화될수록 해킹 사고가 빈번해질 수 있다는 점이다. 아무리 바쁘고 귀찮더라도 ‘해킹방지프로그램’과 ‘키입력보호기’를 설치하고 자주 업데이트해야만 인터넷통장이 주는 혜택과 편리함을 누릴 수 있다.이창구기자 window2@seoul.co.kr

도청이나 해킹이 원천적으로 불가능한 차세대 ‘양자(量子)통신’ 기술이 국내에서 처음으로 개발됐다. 세계에서는 미국과 스위스에 이어 3번째다. 한국과학기술연구원(KIST) 문성욱 박사는 8일 “양자 암호통신 시스템을 구현하는 데 성공했으며, 내년부터 상용화해 군대와 은행 등 통신보안이 필수적인 기관에 보급할 계획”이라고 밝혔다. 암호화 기술이란 데이터를 암호화해 도청이나 해킹, 정보변조 등을 막는 체계다. 현재 인터넷뱅킹 등 전자상거래에서는 미국에서 개발된 ‘공개 키(key)’ 방식이 활용되고 있다. 이는 펜티엄급 컴퓨터의 경우 비밀번호를 모르면 120자리 수를 소인수분해(암호해독)하는 데 100년 이상이 걸린다는 수학적 원리를 적용한 것이다. 하지만 고성능 컴퓨터로는 암호해독 기간이 단축될 수 있고, 누군가 ‘암호 키’를 훔쳐 복사할 수 있다는 문제를 안고 있다. 반면 양자 암호통신은 빛의 가장 작은 입자인 양자 하나하나에 정보를 실어 보내는 첨단 광통신 기술이다. 특히 도청을 위해 제3자가 양자 신호를 가로채면 수신자가 신호를 받을 수 없어 엿듣기가 불가능하다고 문 박사는 설명했다. 장세훈기자 shjang@seoul.co.kr

인터넷뱅킹 이용객의 해킹 피해를 줄이기 위해 인터넷뱅킹의 이체 한도를 축소하는 방안이 검토되고 있다. 4일 금융감독원 등에 따르면 인터넷뱅킹 이용객에게 35개 비밀번호를 부여한 뒤 인터넷뱅킹을 이용할 때마다 은행측의 지시에 따라 일회용 비밀번호를 입력하는 현행 ‘보안카드’ 방식 대신에 일회용 비밀번호를 필요에 따라 무한정 생산할 수 있는 ‘비밀번호 생성기(OTP)’를 이용객에게 유료로 보급하는 방안이 추진되고 있다. 이에 따라 자신의 컴퓨터 등에 OPT를 설치하지 않은 이용객에 대해서는 인터넷뱅킹, 텔레뱅킹의 이체 한도를 일회 이용시 1억원에서 최소 수백만원으로 제한받도록 할 방침이다. 그러나 컴퓨터 마우스처럼 생긴 OPT의 대당 가격이 1만 5000원 정도 하기 때문에 구비를 의무화하는 데에는 다소 무리가 뒤따를 것으로 보인다. 또 은행측이 OPT를 무료 제공하도록 해도 3000억원에 이르는 비용부담 때문에 인터넷뱅킹 수수료율이 인상될 가능성이 높다. 금감원은 인터넷뱅킹 보완대책을 마련해 정보통신부와 협의를 거쳐 다음달 확정, 발표할 예정이다.김경운기자 kkwoon@seoul.co.kr

●스워드피쉬(SBS 오후 11시55분) 열대야로 잠도 오지 않는다. 만사가 귀찮고 싫다. 그냥 시원한 액션 영화를 원한다면, 이 영화를 만나는 순간 ‘목적 달성’이다. 할리우드에서 제리 브룩하이머와 양대 산맥을 이루는 액션 블록버스터의 마이스터 조엘 실버가 제작했다. 미국 개봉 당시 첫주 흥행 1위를 기록했지만, 평론가들의 반응은 시원치 않았다. 도미니크 세나 감독은 전작 ‘식스티세컨즈’(2000)에서 보여줬던 기가 막힌 자동차 추격 장면을 그대로 재현한다. 헬리콥터가 버스를 매달고 공중 곡예를 펼치는 장면도 볼거리다. 하지만 무엇보다 영화 초반이 압권이다.‘매트릭스’(1999)의 고속 촬영을 응용한 도입부의 폭발 장면은 보는 이들의 탄성을 자아내기에 충분하다. 반전에 반전을 이어가지만 스토리 구성이 탄탄하지 않은 점은 흠. ‘엑스맨’의 ‘울버린’ 휴 잭맨과 언제부터인지 악당이 너무나 잘 어울려 보이는 존 트래볼타가 연기 대결을 펼친다. 미모와 연기력을 두루 갖춘 흑인 여배우 할리 베리도 나온다. FBI를 해킹해 감시를 받고 있는 천재 해커 스탠리 잡슨(휴 잭맨)은 부인에게 이혼 당하고, 딸의 양육권마저 뺏긴 상태다. 어느날 미모의 여인 진저(할리 베리)와 전직 CIA요원 가브리엘 쉬어(존 트래볼타)가 접근한다. 국제적인 테러를 척결하기 위한 자금을 마련하기 위해 국방부 시스템을 해킹하자는 것. 즉, 마약관리국(DEA)의 비자금 세탁 프로젝트 ‘스워드피쉬’ 작전으로 형성된 95억 달러를 가로채게 해주면 거액을 주겠다는 유혹을 받는 스탠리. 그러나 일은 점점 이상한 방향으로 치닫게 된다.2001년작. 약 99분. 홍지민기자 icarus@seoul.co.kr ●알리(MBC 밤 12시) 너무나도 유명한 전설의 복서 무하마드 알리의 전성기를, 윌 스미스와 마이클 만 감독이 손잡고 만든 영화다. 제작비 1억2000만 달러를 투여해 알리의 드라마틱한 삶을 정말 ‘드라마틱하게’ 그려내고 있다. 실전을 방불케 하는 권투 장면이 인상적이다. 다소 코믹한 이미지를 선보였던 윌 스미스는 자신이 존경하던 알리역 제안을 받고 무려 5년 동안 고민한 끝에 출연을 결심했다고 한다.‘히트’(1995),‘인사이더’(1999),‘콜래트럴’(2004) 등 두 남자 이야기를 즐겨 그린 마이클 만 감독은 현재 80년대 인기 TV시리즈 ‘마이애미 바이스’를 스크린으로 옮기고 있다. 내용은 설명할 필요도 없을 듯.1964년 22세 캐시어스 클레이라는 본명을 가진 알리는 “나비처럼 날아서, 벌처럼 쏘겠다.”는 장담 대로 소니 리스튼에게 KO승을 거둬 세계 헤비급 챔피언에 오른다. 이 순간부터 베트남전 징집 거부로 챔피언 자격을 박탈당한데 이어 1974년 조지 포먼을 상대로 부당하게 뺏겼던 챔피언 벨트를 되찾는 ‘아프리카 격전’까지 담고 있다.2001년작.170분.

제2자유로 운정신도시 연결도로 노선을 놓고 고양시와 파주시 주민간에 갈등이 빚어져 지역대결 양상을 보이고 있다. 도로부지를 내놓아야 할 고양시와 주민들은 운정신도시 사업자인 주택공사가 당초 설계한 아파트 밀집지역 통과 노선에 반대하고 있다. 반면 파주시와 주민들은 고양시와 주민들이 제시하는 대안 노선을 일축, 당초 노선대로 조속히 착공할 것을 요구하고 있다. 노선결정이 늦어지면 운정신도시 입주시점(2008년) 이후 수도권 서북부 일대 교통대란이 우려된다. ●고양시 입장 주택공사는 50만명이 입주할 운정·교하신도시를 일산신도시를 피해 제2자유로를 통해 서울로 직접 연결하는 연장 7.6㎞,6차로 자동차전용도로를 지난 2003년에 설계(1번노선)했다. 그러나 고양시 대화·가좌·법곶 마을 등 주민들은 대책위원회를 구성해 소음·분진·매연 등 피해와 절대농지의 방대한 훼손, 일산신도시와의 단절 등을 들어 지난해 8월 노선확정 공청회를 단상 점거해 무산시켰다. 주민들은 대신 제2자유로 대화IC로부터 기존 자유로 여유 노반을 확장, 계획중인 김포·관산간 도로에 연결하는 안을 제시(2번노선)했다. 그러나 주택공사측은 제1노선은 연장이 5㎞나 늘어나고, 대화·송포배수펌프장, 이산포하수처리장 등 이설이 불가능한 기존 자유로변 시설 때문에 2.5㎞를 고가로 시설해야 해 추가공사비도 당초의 3000억원에서 6000억원에 육박한다며 난색을 표했다. 파주시 역시 제2노선의 경우 5㎞, 노선 3의 경우 3㎞이상 연장이 길어지는 우회노선인 이 안에 반대하는 입장이었지만 제1노선 확정을 기대하며 불만을 드러내지는 않았다. 고양시와 주민들은 이에 법곶·풍요·노루뫼 마을 80여가구 주민들의 반발이 예상됐지만 4500여가구의 가좌마을과 4200가구의 대화마을을 피해 자유로와 평행으로 김포·관산간 도로와 연결하는 제3노선을 구상했다. 고양시는 이 노선에서 갈라져 운정지구를 직접 연결하는 별도의 4차선 시가화도로(4번노선)의 건설도 주공에 요구할 계획이다. ●파주시 입장 이달초 파주시 인터넷 홈페이지에 고양시와 주민이 구상한 제3 노선이 확정된 것처럼 소개됐다. 내용은 기존 1번 노선을 원하는 파주 운정지구 아파트 입주예정자가 가좌마을 입주예정자 동우회원들간의 비공개 인터넷 홈페이지를 해킹한 것이었다. 이에 ‘발끈한’ 파주시는 지난 14일 시 홈페이지에 “운정연결도로는 주공의 당초안이 타당하며 이를 관철하겠다.”는 뜻의 도시개발사업소 명의의 글을 올렸다. 또 21일 열린 고양시 주민설명회에 공동사업시행자인 주공이 참여하지 말도록 요구했다. 주공측은 설명회에 입회했을 뿐 전혀 의견을 개진하지 못했다. 또 파주지역 아파트 입주민들과 입주예정자 대표 20여명도 회동, 원칙적으로 주공안대로 노선을 정하도록 요구하기로 합의하고 조만간 대책위원회를 구성하기로 했다. 주민들의 대립은 고양시와 파주시 관계자들의 감정대립으로까지 이어지고 있다. ●우려되는 교통대란 운정연결도로는 일정상 내달 환경영향평가서 초안을 마련한 뒤 기술자문위, 노선조정위와 주민공청회를 거쳐 내년 4월까지 노선을 확정해야 한다. 이 일정에 조금이라도 차질이 생기면 2008년말 완공이 물리적으로 어려워 수도권 일산과 파주신도시를 포함한 수도권 서북부 지역은 최악의 교통대란을 피할 수 없다. 고양 한만교기자 mghann@seoul.co.kr

김영삼 정부 시절 국가안전기획부(국가정보원의 전신)의 도청 사실을 언론에 알린 전 안기부 직원 김기삼(40)씨가 25일 SBS와의 인터뷰에서 “기자들의 휴대전화도 도청한 것으로 안다.”고 밝혀 파문이 언론계 전체로 확산되고 있다. 지난 22일 안기부 특수도청팀 ‘미림’의 해체와 관련,“김대중(DJ) 정부 시절엔 휴대전화 도청이 가능해졌기 때문”이라고 말했던 김씨는 이날 또다시 “(휴대전화 도청을) 기술적으로 어떻게 하는지는 모르지만 다 하고 있다.”고 강조한 뒤 “지금은 조심해서 할 것”이라고 덧붙였다. 그는 또 기자들의 노트북 컴퓨터도 해킹했다고 주장하면서 “정치부 기자들이 본사에 송부하는 그걸(기사를) 인터셉트하고 있다고 하더라.”며 “2000년 당시 전국의 해커들을 불러 기자들의 랩탑 컴퓨터 해킹 프로그램을 개발한다고 들었다.”고 폭로했다. 이에 대해 국정원의 한 관계자는 “휴대전화 도청 등은 기술적으로 가능하지 않다.”며 “김씨의 주장은 전혀 사실이 아닌, 터무니없는 얘기”라고 말했다. SBS는 또 ‘X파일’ 유출 혐의를 받고 있는 전 미림팀장 공모(58)씨가 DJ 정부가 들어선 1998년 초 직권면직을 당하면서 수백개의 도청 테이프를 빼돌렸다가 1999년에 다시 압수됐지만 30∼40개는 회수되지 않았다고 또다른 전 국정원 직원의 말을 빌려 보도했다. SBS는 이어 공씨가 면직 1년 만에 서울 서초동에 정보통신회사를 차려놓고 경기도 분당에 47평짜리 아파트와 국산 최고급 차 3대를 굴리는 등 호화 생활을 누렸으며, 지난해엔 17대 총선에 출마한 여당 인사를 회사 대표로 영입하기도 했다고 전했다. 공씨는 1999년 ‘대통령의 결재 없이 국정원장 명의로 면직된 것은 위법’이라며 면직처분 무효 소송을 제기, 승소판결을 받고 2003년 복직했다가 명예퇴직 형식으로 국정원을 떠난 것으로 알려졌다. 공씨와 함께 국정원의 조사 대상에 오른 김씨가 미국에 정치 망명을 신청한 것과 관련, 국정원측은 “정치적 망명은 정치적 박해를 당한 증거가 있어야 수용되지만 김씨의 경우는 해당되지 않는다.”면서 “현재 인터폴에 수배 중”이라고 밝혔다. 김씨는 2000년 복무규정을 어겨 면직된 뒤 인터넷 등을 통해 DJ 노벨상 수상과 대북송금 의혹 등을 제기하기도 했다. 한편 국정원은 미림팀 외 다른 도청팀이 다수 운영됐다는 일부 언론 보도는 “사실과 다르다.”고 부인했다. 국정원은 26일 과거사진실규명위를 열어 ‘X파일’ 문제를 논의키로 했다.박정경기자 olive@seoul.co.kr