사이버 은행에서 돈을 찾아 사이버 쇼핑몰에서 물건을 사고 사이버 음식점에 식사를 주문해 먹은 다음 남는 시간을 사이버 영화관에서 즐긴다.몇년 전만 해도 이런 공상같았던 얘기가 이미 현실로 다가오고 있다.사람에 따라 정보격차가 있긴 하지만 사이버 라이프가 우리 삶을 빠른 속도로 바꿔놓고 있다. 인터넷 뱅킹을 그 예로 들어보자.통장과 도장을 갖고 은행 점포를 찾아다니는 대신 컴퓨터 앞에 앉아 인터넷 속의 사이버 은행을 이용하는 사람들의 수가 이미 1400만명을 넘어서고 있다.현재는 인구 10명당 3명꼴이지만 그 수가 매년 50% 이상 늘고 있어 앞으로 3년 안에 경제활동인구(15∼64세)의 대부분이 사이버 은행을 이용할 것으로 예상된다. 이처럼 우리들의 생활공간이 기존의 오프라인에서 사이버 공간으로 옮겨가고 있다.사이버 세계는 모든 것이 편리하다.그 편리함을 좇아 사람들이 옮겨 가고 그 뒤를 따라 사회와 국가의 다양한 활동과 기능들도 함께 옮겨가고 있다.지구촌은 지금 ‘사이버로의 대이동’이 한창이다. 지난 15세기말 콜럼버스의신대륙 발견 이후 많은 유럽인들은 새로운 세계를 찾아 그곳으로 이주했다.그들이 오늘날의 미국을 건설했던 것처럼 세계인들은 지금 또 하나의 신대륙을 발견하고 그곳으로 대이동을 하고 있는 것이다.그런데 당시의 신대륙 개척에는 우리가 끼지 못했지만 지금 벌어지는 ‘사이버로의 대이동’에는 한국인들이 단연 선두에 서 있다. ‘사이버로의 대이주’ 행렬에는 해커의 무리들도 뒤섞여 있다.이들은 사이버 세계의 안전에 심각한 위협을 주고 있다.이로 인해 사이버 세계에는 각종 범죄가 기하급수적으로 늘고 있다.우리나라의 사이버 범죄 건수는 지난 1997년 100여건에 불과했으나 지난해에는 6만여건으로 5년만에 무려 600배가 늘었다.개중에는 컴퓨터보안회사 수습 연구원들이 신용카드 정보처리업체의 시스템을 해킹,카드번호·거래 내역 등 780만명의 개인정보를 훔쳐 팔려다 적발된 경우도 있다.만약 이를 적발해내지 못했다면 수많은 범죄에 이용됐을 것이다. 사이버 세계에 범죄가 늘자 세계 각국은 이에 대한 대응을 본격화하고 있다.미국 하원은지난해 말 매우 강력한 ‘사이버보안 강화 법규(CSEA)’를 통과시켰다.이 조항은 컴퓨터 해킹으로 국가의 중요 기반시설에 위해를 미친 경우 최고 종신형까지 처벌할 수 있도록 하고 있다.특기할 만한 사실은 이 조항을 ‘개정 국토안보법’에다 포함시킨 점이다.우리나라로 치면 국가보안법에 사이버 보안조항을 신설했다고 말할 수 있다.사이버 안전의 문제를 국가안보 차원에서 다루고 있다는 점에 주목할 필요가 있다. 최근에 우리나라의 사이버 영토는 외부의 테러 공격을 받았다.사이버 방위군은 테러 공격을 사전에 감지하지 못했으며,조기경보 시스템도 작동하지 않았다.거대한 국가통신망이 순식간에 마비됐고,금융망과 행정망,국방망도 거의 다운되다시피 했다.어디서 누가 공격해오는지조차 알지 못한 채 우리의 사이버 영토 대부분이 처참하게 유린됐다.사이버 세계의 강대국으로 부상한 ‘e대한민국’의 국가안보시스템이 단 한번의 테러공격 앞에서 여지없이 무너지고 말았다. 대한민국의 사이버 영토는 안전한가? 이 물음에 우리는 전혀 그렇지 못하다고 답할 수밖에 없다.이제라도 ‘사이버 국가보안법’을 서둘러 제정해야 한다.21세기에 들어 국가안보에 대한 위협이 사이버 세계에서 급증하고 있는데 우리의 안보개념은 여전히 낡은 20세기의 틀 안에만 머물고 있다. 염 주 영 yeomjs@

정부는 지난해 11월 4000여종의 민원서류를 인터넷으로 처리할 수 있는 전자정부를 출범시켜 ‘안방민원시대’를 열었다. 전자정부는 개통 3달만에 등록회원이 15만명을 넘어선 데다 접속건수가 600만건을 넘어서는 등 제자리를 잡고 있다는 평가가 우세하다. 그러나 아직까지 도입단계로 개선해야 할 점도 적지않다는 반론도 만만치 않아 전자정부의 정비는 새 정부의 핵심과제로 부각되고 있다.대통령직 인수위원회가 다음달 5일 전자정부의 운영실태와 문제점,새정부 추진 과제 등을 점검하는 토론회를 개최하기에 앞서 ‘e-정부’의 개선점을 점검해 본다. ●전자정부 실태 전자정부의 접속횟수는 지난 17일 현재 599만 1000여명을 기록하고 있다.11월초 전자정부가 출범하면서 네티즌들의 호기심에 접속건수가 폭발적으로 늘어났지만 시행 3달이 넘어서면서 실수요자 민원인들이 주로 이용하고 있는 것으로 나타나고 있다. 민원신청도 매달 2만 건에 이르고,행정부처간 정보공동이용 건수의 일일평균이 11월 5823건,12월 7047건에 이어 12월 중반까지 9488건으로 늘어나는 등 증가추세를 보여 안착단계에 진입했음을 보여주고 있다. 시스템 정비로 민원인들의 질의 및 불편사항이 현저히 줄고 있는 점도 전자정부의 미래를 밝게하는 판단근거가 되고 있다. ●개선해야 할 문제점 그러나 이런 통계수치에도 불구하고 전자정부 시스템 정비의 필요성이 제기되는 것도 현실이다.우선 발급서류가 전체서류의 25%에 불과하고 민원인이 서류를 출력할 수 없는 등 인프라 구축이 필요하다.우선 내년 1월 이전까지는 열람서비스가 42개 시·군·구로 제한돼 민원인이 원하는 지역이 서비스되지 않는 데다 링크사이트의 관리부실도 지적되고 있다. 행정자치부는 4000개에 이르는 링크 사이트 중 60∼70개 정도의 링크에 에러가 발생하고 있다고 밝히고 있다. 이와 관련, 김현성(金鉉城) 서울시립대 행정학과교수는 “현재 인터넷을 통해 국민들이 수동적으로 정부의 정보서비스를 받는 초기단계에서 국민과 정부가 정보를 상호교류하는 단계로의 발전이 필요하다.”면서 “국민이 정부가 보유한 자기의 정보를 열람하고 수정토록 하는권한이 보장돼야 하며,국민이 직접 행정정보의 공급·유통의 주체가 되도록 해야한다.”고 지적했다. 또 1월말로 기능이 정지된 전자정부특별위원회의 주도권 다툼도 새 정부가 처리해야 될 과제다. 특히 최근 ‘인터넷 대란'이 우리나라 모든 영역에 막대한 영향을 미치자 국가시스템 관리차원에서 ‘강력한 조정자’의 필요성이 제기되고 있다. 현재 국가전반에 대한 정보화 부문을 맡고 있는 정보통신부는 전자정부의 주무부처가 돼야 한다는 논리를 펴고 있는데 반해 행자부는 국가정보화사업도 행정업무라는 점을 들어 반박하고 있다. 실제로 정통부는 전자정부특별위원회의 대안으로 ‘국가정보화 전략회의’ 신설을 추진하고 있는 등 전자정부의 주무부처로 선정되기 위해 치열한 물밑작업을 벌이고 있는 것으로 알려졌다. 여기에다 최근 인터넷 대란과 같은 해킹과 사이버테러 등의 재난에 대한 대비책을 마련하는 것도 시급하다.개인정보 노출 등 보안문제도 보완해야 될 과제이다. 이에 대해 행자부 관계자는 “인터넷상에 날아가는 정보들을 암호화해지난 인터넷대란에서도 전자정부는 전혀 피해를 입지 않았다.”며 보안문제에 자신감을 보였다. ●인수위의 비전 인수위는 5일 토론회에서 지금까지 거론된 전자정부의 문제점과 새 정부 추진 과제 등을 집중 점검할 예정이다. 전자정부의 조정기구와 관련,인수위가 검토하고 있는 가장 유력한 구상은 7∼8개로 흩어져 제 역할을 못했던 특별기구의 기능을 통합하고 강력한 권한을 부여하는 기구를 대통령 산하인 행정개혁위원회에 두거나 독립기구로 출범시키는 방안 등이다. 또 전자정부를 민원업무 혁신시스템의 도구로만 활용하기보다는 우리나라의 정치와 행정의 틀을 바꾸는 수단으로 여기고 있어 전자정부의 향방에 관심이 쏠리고 있다. 인수위가 정치개혁 실현 5대 목표 가운데 ‘디지털 정치’와 ‘국민참여’ 등을 꼽고 ‘e-정치 활성화를 위한 법·제도 개선’과 중앙선관위에 정치자금 청정구역 사이트 설치를 계획하고 있는 것도 전자정부의 활용목표를 극대화하기 위한 포석으로 해석되고 있다. 이종락기자 jrlee@

2003학년도 정시모집 합격자 명단이 실린 서울대 인터넷 홈페이지가 해커의 공격을 받아 12시간 동안 폐쇄되는 소동을 빚었다. 29일 오후 7시 홈페이지에 합격자 명단이 발표된 직후 ‘합격자 공지사항’란에 ‘축하해용’ 등 장난성 글이 잇따라 오르자 학교측은 오후 10시쯤 홈페이지를 폐쇄,응급 복구와 보안 점검 작업을 거친 뒤 30일 오전 10시 정상 가동시켰다. 이 때문에 수험생과 학부모가 자동응답전화(ARS)로 합격 명단을 확인하는 등 한때 불편을 겪었다. 학교측은 “조사결과 시스템 내부에 침입한 외부 해커의 소행으로 보인다.”면서 “합격자 명단은 훼손되지 않았다.”고 밝혔다. 구혜영기자 koohy@

신용카드 및 폰뱅킹 비밀번호 누출 등 각종 전자금융 사고가 잇따르고 있는데도 책임 주체와 피해보상 규정 등이 미흡해 고객의 권익보호는 뒷전이다.그나마 관련규정을 얼기설기 담은 ‘전자금융거래 기본법’이 입법예고된 상태지만 부처간 이해관계와 정부의 무관심에 밀려 석달째 표류중이다. ●폰뱅킹 사고 ‘동결예금 1억원’의 주인은 누구? 국민은행은 폰뱅킹 사고신고가 접수된 직후 피해고객 진모씨의 계좌에서 서울 명동 환전상과 상품권판매상의 계좌로 이체된 1억 2800만원중 불법 인출되고 남은 1억 100만원에 대해 동결조치를 내렸다. 환전상과 상품권판매상이 범인과 공모하지 않은 사실이 확인될 경우,이 돈은 1차적으로 이들의 소유다. 그렇다면 진씨는? 경찰 수사결과 은행 잘못도,진씨 잘못도 아닌 해킹이나 도청에 의한 범죄로 판명나면 어떻게 될까. ●은행은 발뺌,당국은 뒷짐 국민은행측은 경찰 수사결과에서 은행의 과실이 드러나지 않으면 피해보상이 어렵다는 입장이다.‘은행의 고의 또는 과실이 드러나지 않으면 책임지지 않는다.’는전자금융 거래약관을 들어서다.하지만 약관을 꼼꼼히 들여다보면 꼭 그렇지 만도 않다. 약관 23조 2항(손실부담의 원칙)을 보면 ‘은행은 거래지시에 포함된 계좌번호·비밀번호·이용자번호 등이 은행에 신고된 것과 같음을 확인하고,거래지시의 내용대로 전자금융 거래를 처리한 경우에는 은행의 과실이 아닌 접근수단의 위조·변조·기타의 사고로 거래처에 손해가 생기더라도 책임을 지지 않는다. 다만 거래지시 전송과정에서 거래처의 고의 또는 과실에 의하지 않은 사고가 발생한 경우에는 그러하지 아니하다.’고 돼 있다. ●전자금융거래법 국회통과 시급 문제는 지난해 10월 입법예고된 전자금융거래법이 부처간 이견 등으로 아직도 법제처 심사실에서 잠자고 있다는 점이다. 국회 상정은 커녕 정부안 조차 확정짓지 못하고 있는 것이다.게다가 입법예고안에는 과실을 입증할 책임주체가 명기돼 있지 않다. ●과거 사례는 1998년 하나은행의 폰뱅킹 사고도 해킹과 도청에 의한 전문범죄였다.당시 하나은행은 고객 피해를 일단 전액 보상해준 뒤 붙잡힌 범인에게 피해금액을 재청구해 보상받았다. 그러나 또다른 은행에서 발생했던 1억원대의 폰뱅킹 사고는 범인이 잡히지 않아 피해고객은 끝내 보상받지 못했다. 안미현기자 hyun@

‘1·25 인터넷 대란’으로 IT강국의 이미지가 크게 손상된 가운데 보안업체의 공(功)과 정부의 과(過)를 지적하는 목소리가 조심스럽게 제기되고 있다. 특히 사건이 발생한지 나흘이 지난 28일 현재 기민하게 움직이는 보안업체와 달리 주무부처인 정보통신부는 오히려 ‘말’을 아끼고 있어 ‘나는 보안업체,기는 정부’라는 비아냥까지 나오는 실정이다. ●보안업체,“원인 분석부터 해결책까지” 실제 하우리,안철수연구소 등 바이러스 백신 및 정보보안 전문업체의 활약상이 두드러졌다. 특히 하우리,안철수연구소는 발생 직후부터 비상대책반을 가동하면서 원인 파악에 진력해 웜 바이러스로 확인,자사 홈페이지 등에 패치파일 설치 및 다운로드 방법 등을 자세히 공지해 해결책까지 내놓았다. MS-SQL 서버를 판매한 미국 마이크로소프트(MS)는 아직까지도 정확한 이유를 발표하지 못하고 있다. 하우리는 이어 28일 자신들이 확인한 보다 정확한 ‘원인’을 공개했다.대란을 야기한 웜 바이러스가 MS-SQL 서버뿐 아니라 윈도 시스템을 사용하는 다른 서버도트래픽 급증의 도구로 활용했다는 것이다.하우리의 진단은 보다 설득력을 얻고 있다. ●당국은 “우왕좌왕” 반면 주무부처인 정통부의 대응은 사뭇 아쉬움을 준다는 지적이다. 정통부는 산하 기관인 한국정보보호진흥원(KISA)에 처음으로 대란 징후가 보고된 25일 오후 2시10분부터 원인 분석 작업에 들어갔다.3시30분에는 긴급대응팀(CERT)을 가동,4시쯤 웜 바이러스가 MS-SQL 서버의 보안 취약점을 뚫고 KT의 DNS(도메인네임시스템)에 침입한 사실을 확인했다고 발표했다. 그러나 이후의 대처에는 문제를 드러냈다는 지적이다.이 사실을 국민에게 신속히 알려야 함에도 이를 간과,상당수 기관이나 통신업체 등이 대상 서버만 치유하면 되는 해킹으로 알고 안일하게 대처한 계기를 준 것이다. 네티즌들은 대란이 완전히 마무리되지 않았음에도 정통부가 ‘KT 혜화전화국의 DNS 서버의 패킷급증 원인분석’ ‘인터넷 보안강화 법개정 추진’ 등 한가로운 대응으로 일관하고 있다는 사실도 꼬집고 있다. 박홍환기자 stinger@kdaily.com ◆국회 정보통신위 중계 국회 과학기술정보통신위는 28일 이상철(李相哲) 정보통신부 장관을 출석시킨 가운데 회의를 열고 인터넷 대란의 원인과 대책을 집중 추궁했다.정부책임이 컸다는 데 여야가 한목소리를 냈으나 인터넷 업계와 사용자의 보안불감증도 문제였다는 의견도 많았다. 민주당 이종걸(李鍾杰) 의원은 “정통부가 수억원을 들인 경보시스템이 제대로 작동하지 않았다.”면서 “원인 진단도 민간업체가 먼저 했다.”고 질책했다.이 의원은 보안의무를 이행하지 않는 사이트와 프로그램 제공자를 처벌하는 법도 검토하자고 주장했다.같은 당 허운나(許雲那) 의원은 백신 프로그램의 설치 의무화를 제기했다. 같은 당 박상희(朴相熙) 의원은 “인터넷 서비스업체들이 보안과 서버기술에 투자가 인색했다.”면서 “특히 DNS서버가 KT 등에 집중돼 피해가 컸다.”고 진단했다.한나라당 김형오(金炯旿) 의원도 서울 혜화전화국에 집중된 시설의 분산 방안을 촉구했다. 재발방지를 위한 제언도 쏟아졌다.한나라당 권영세(權寧世) 의원은 “백신을 공공재화하자.”면서 “신종 바이러스는 사용자의 의지와 상관없이 감염되기 때문에 국가가 비용을 충당할 때가 됐다.”고 주장했다.민주당 남궁석(南宮晳) 의원은 “세계 유수 IT업체들은 ‘듀얼(dual) 시스템’을 통해 똑같은 시스템을 하나 더 갖고 있다.”며 “고베 지진과 9·11테러 때 위력을 발휘했다.”고 말했다. 한나라당 김진재(金鎭載) 의원은 “선진국이 IT관련 예산의 8%를 정보보호에 쓰는데 우리는 고작 0.5%”라며 증액을 요구했다.같은 당 박진(朴振) 의원은 “새로운 기구를 만들기보다는 한국정보보호진흥원 등 기존 기관을 활용해야 한다.”고 제의했다. 이에 이 장관은 정보보호 예산을 2배 이상 올리는 방안을 검토하고,규모가 큰 정보화사업 시행 때는 ‘정보보호영향평가제’를 도입하겠다고 밝혔다.백신업체 안철수연구소의 안 사장도 출석해 “정보보호 예산의 전용을 막아달라.”고 주문했다.하우리의 권석철 대표는 “미국의 루트 네임서버도 다운됐다.”며 “한국 상황만 과장보도하지 말았으면 한다.”고 부탁하기도 했다. 박정경기자 olive@

국민은행의 ‘폰뱅킹 사고’를 계기로 보안카드(폰뱅킹 거래때 입력하는 여러개의 비밀번호) 사용을 전면 의무화해야한다는 주장이 높아지고 있다.지금은 거래금액이 3000만원 이상 등 거액인 경우에만 의무화하고 있다. 이용고객도 다소 귀찮더라도 금액에 관계없이 보안카드를 반드시 신청하고 폰뱅킹으로 거래한 뒤에는 전화번호를 반드시 삭제하는 등 자체 방범노력을 해야한다. ●보안카드 사용 의무화해야 폰뱅킹을 하려면 일단 전화로 사용자번호(7자리)→사용자 암호(4자리)→계좌이체 승인번호(4자리)→계좌 비밀번호(4자리)를 차례로 눌러야 한다.사용자번호부터 계좌이체 승인번호까지는 모두 암호화되어 은행의 전산시스템에 기록돼 있다. 따라서 해킹을 통해 정보 입수가 가능하다.물론 은행마다 복잡한 프로그램을 도입하고 있어 결코 쉬운 일은 아니지만 해킹의 위험은 상존한다. 실제 1998년 하나은행에서는 이같은 해킹수법을 이용한 폰뱅킹 사고가 발생했었다.하지만 해킹을 통해 기본정보를 알아냈다 하더라도 ‘최후 관문’인 비밀번호가 없으면거래가 성사되지 않는다.은행측은 35∼64개의 비밀번호가 적힌 보안카드를 발급해 매번 거래때마다 다른 비밀번호를 요구한다.이 보안카드는 고객 본인만 소지하기 때문에 해킹을 통해서도 알아낼 수 없다. 현재 대부분의 은행들은 하루 폰뱅킹 사용금액이 2000만∼3000만원 이상인 거액에 한해 보안카드 사용을 의무화하고 있다. 국민은행 이성규(李星圭) 부행장은 “3000만원 미만도 고객이 원하면 보안카드를 발급해주지만 분실 위험이나 귀찮다는 이유로 회피한다.”고 지적했다.이번에 사고를 당한 국민은행 고객 진모씨도 보안카드 없이 암호만으로 거래한 것으로 드러났다.전문가들은 보안카드 발급 전면 의무화가 어려울 경우,현재 대부분의 은행들이 채택하고 있는 비밀번호 35개짜리 보안카드 대신 64개짜리 사용을 권장해야 한다고 지적한다.64개짜리 보안카드를 사용하고 있는 곳은 농협뿐이다. ●폰뱅킹후 전화번호 반드시 삭제해야 폰뱅킹은 모든 번호 입력이 전화로 차례로 이뤄지기 때문에 재다이얼 버튼만 누르면 얼마든지 접근이 가능하다.따라서폰뱅킹을 한 뒤에는 곧바로 다른 전화번호를 입력해 기존 번호의 흔적을 지우는 노력이 필수적이다. ●도청 방지 전화기 사용도 대안 요즘 전화기는 디지털 방식이어서 숫자를 누를 때마다 파장이 달라 얼마든지 도청을 통해 번호 식별이 가능하다.과거 하나은행 사례때도 범인은 해킹을 통해 기본정보를 알아낸 뒤 전화기 도청을 통해 비밀번호를 알아내는 수법을 썼다.폰뱅킹 전용 도청 프로그램이 불법 유통되고 있을 정도다.따라서 폰뱅킹을 자주 사용하는 사람은 도청 방지 암호칩이 내장된 전화기를 사용하는 것이 안전하다. 보안카드를 다른 사람에게 보여주거나 책상서랍 등 아무 데나 넣어두는 것은 사고를 자초하는 지름길이다. 안미현 김유영기자 hyun@

SK텔레콤 10억대 피해 보안업체 주가 상한가 쇼핑몰 매출 30% 하락 반도체업계 특수기대 ‘인터넷 대란’ 여진이 27일 산업계에 명암을 드리우고 있다. 업종간 명암이 뚜렷이 엇갈리면서 인터넷 대중화 시대의 허실을 톡톡히 실감하는 분위기다. 보안의 중요성이 강조되면서 인터넷 보안전문업체는 주가가 상한가를 기록,활짝 웃은 반면 통신업계나 인터넷 쇼핑몰업체 등은 불안감에서 벗어나지 못한 채 울상을 지었다. ●보안업체 희색 이날 주식시장 개장과 함께 안철수연구소,하우리,시큐어소프트,인젠,퓨쳐시스템,싸이버텍 등 바이러스백신·정보보안업체 주식이 동반상승,대부분 상한가를 기록했다. 특히 안철수연구소는 25일 오후 9시쯤 이번 사태의 원인(MS-SQL 서버의 신종 웜바이러스 감염)을 정확히 짚어내 기업 인지도와 신뢰도 확대라는 부수효과까지 거뒀다. 보안업체 관계자는 “이번 사태를 계기로 지금까지 인터넷 보안의 중요성을 도외시하던 기업들의 마인드가 바뀔 것으로 기대한다.”면서 “보안시장이 커져야 해킹이나 바이러스 등에 대한우리사회의 방어막도 커진다는 인식이 확산되길 바란다.”고 말했다. 삼성전자도 반도체 특수를 기대하고 있다.통신업체나 금융·증권업계의 서버 확충이나 백업시스템 확대 등이 예상되기 때문이다.관계자는 “2001년 ‘코드레드’나 9·11테러 때도 시스템확충 특수가 있었다.”고 말했다. ●통신,인터넷업체 울상 최대 피해자는 유·무선 통신업체 및 인터넷 상거래 업체.전국의 PC방도 큰 피해를 입었다. 유선 뿐아니라 무선인터넷까지 마비돼 이동통신업체들은 최대 10억원대의 매출 피해가 예상된다.25일 오후 3시부터 2시간30분 동안 일시적으로 무선인터넷이 중단된 SK텔레콤의 경우,10억원 정도의 매출이 눈앞에서 사라진 것으로 추정됐다.하루 무선인터넷 매출이 35억원으로 접속빈도가 높은 시점에 시스템이 마비됐기 때문이다. 인터넷 쇼핑몰 업체들도 ‘인터넷 대란’ 당일의 매출하락률이 최대 30%에 이른 것으로 잠정집계됐다.LG이숍이 13%,CJ몰은 17.2%,현대Hmall은 30%,한솔CS클럽 15%,인터파크 20% 정도다. ‘네이트닷컴’을 운영하는 SK커뮤니케이션즈와 온라인게임업체 넥슨 등은 가입자들의 서비스 이용기간을 이틀 연장해주는 등 간접 피해를 입었다. 피해 업체들은 이같은 사태가 재발할 가능성이 상존한다는 사실을 더 두려워하고 있다.한 관계자는 “우리만 보안을 강화한다고 해서 문제가 해결되는 것이 아니지 않느냐.”고 말했다. ●대기업은 안도 삼성,LG,SK,현대자동차 등 대기업들은 이번 사태가 휴무중이던 토요일 오후에 발생했고 대다수 업체에서 즉각적인 복구가 이뤄져 생산과 영업,수출 등에 거의 지장을 받지 않은 것으로 파악됐다.연간 15조원에 이르는 구매물량의 30∼40%를 인터넷을 통한 B2B로 처리하고 있는 삼성전자의 경우,통상 하루 500억원 정도의 부품을 인터넷을 통해 사고팔지만 다행히 피해가 없었던 것으로 알려졌다. 대부분의 업체들은 인터넷 대란 이전에 이미 보안 패치파일을 설치하거나 백신 프로그램을 업데이트해 피해가 크지 않았다.중소기업의 경우에도 일부 B2C 서비스 업체를 제외한 제조업체는 큰 피해를 입지 않은 것으로 파악되고 있다. 박홍환 최여경기자stinger@

빌 게이츠 마이크로소프트(MS) 회장이 전세계적인 인터넷 서버 다운 사태가 발생하기 직전인 지난 23일 100만명의 고객들에게 e메일을 보내 MS 운영시스템의 취약성을 시인하고 보안대책을 강화할 것을 약속했던 것으로 드러나 이번 사태에 대한 MS사의 책임론이 대두할 것으로 보인다. 게이츠 회장은 이 e메일에서 새로운 보안 위험성이 대두하고 있으며 이에 대한 대책을 마련하고 있다고 밝혔다고 AP 통신이 25일 보도했다. 게이츠 회장은 2001년 한해 동안 해킹과 다른 여러 종류의 전자적인 공격으로 MS사가 4억 5500만달러 이상의 손실을 입었다면서 이같이 밝혔다고 이 통신은 전했다. 게이츠 회장은 업계가 보안분야에서 의미 있는 발전을 이룩해야 할 필요성을 시인하면서 “MS는 고객들의 우려를 해소하기 위해 도움을 줄 책임이 있다.”고 말했다. 그는 “따라서 이제 보안과 유용성 사이에서 선택할 필요가 없게 됐다.”고 말해 보안쪽에 무게를 둘 것임을 시사했다. 연합

경찰청 사이버테러대응센터는 27일 인터넷 대란을 일으킨 ‘슬래머 웜(Slammer Worm)’의 가공할 만한 파괴력을 조사,공개했다. 조사 결과 슬래머 웜은 불과 15분 만에 전 세계로 유포됐다.그러나 무차별적인 공격지 자동선정과 자기증식 능력 등으로 볼 때 한국 등 특정 국가를 대상으로 한 공격은 아니었다.슬래머 웜은 난수발생기를 이용해 전세계의 IP주소를 무차별 공격해 해당 시스템의 최고관리자 권한을 가질 때까지 메모리를 무한 전송했다. 외부에서 작동을 중지시킬 때까지 1초에 1만 5000회 이상 공격했다.1회 공격시 418바이트의 데이터를 전송해 1초에 47.83메가비트의 트래픽이 발생하게 했다.이에 따라 대형 인터넷 서비스 업체의 45메가비트급 서버도 1초 안에 무력화시킬 수 있었다. 경찰청은 특히 한국을 강타한 ‘슬래머 웜’의 공격방법이 중국의 해커그룹인 ‘홍커(www.cnhonker.net)’가 지난해 10월 공개한 방법과 비슷하다고 밝혔다.‘홍커’는 2001년 백악관과 연방정부의 홈페이지를 해킹해 미국과 ‘해킹 전쟁’을 벌인 그룹이다. 양근원 사이버수사팀장은 “이번 슬래머 웜 공격은 ‘스택 오버플로(Stack Overflow)’ 기법으로 홍커의 기술과 유사하면서도 서버 방화벽을 뚫고 순식간에 유포시키는 능력은 훨씬 뛰어나다.”면서 “핵탄두를 고성능 미사일에 탑재한 것에 비유할 수 있다.”고 말했다. 이창구기자 window2@

‘후폭풍은 없을까.’ 지난 주말에 시작된 ‘인터넷 대란’이 27일 오후를 계기로 수그러지고 있지만 재발 가능성은 상존한다고 전문가와 업계는 내다봤다.대응이 쉽지 않은 변종 바이러스가 언제 또다시 출현할지 모를 일이기 때문이다. ●변종 바이러스엔 속수무책 현재로선 악성 변종 바이러스가 출현할 경우 당할 수밖에 없는 형편이다.사후 대응은 할 수 있겠지만 뾰족한 대책 마련이 여의치 않은 탓이다. 이번 인터넷망 마비사태의 주 원인이 신종 웜 바이러스의 출현에 따른 것이란 점이 이를 뒷받침한다.2001년 국내외 30만여개의 서버를 다운시킨 ‘코드 레드’ 바이러스의 피해를 본 뒤에도 정부와 업계가 별다른 대책을 내놓지 못한 것도 이 때문이었다. 보안업계 관계자는 “이번 사고는 과거와 달리 네트워크를 지능적으로 직접 공격하는 특징을 보여줬다.”며 “보안패치를 대충 설치할 경우 변종 바이러스가 기승을 부리게 될 것”이라고 경고했다. ●불법복제가 피해 양산 무엇보다 심각한 문제는 한국이 불법 복제품의 천국이란 점이다.이번 MS-SQL 서버의 다운도 여기에서 촉발됐다는 주장이 제기된다. 업계에 따르면 MS-SQL 2000 서버의 정품 판매량은 2만 3000대로,4300여개 사이트가 이를 사용하고 있다.그러나 국내 불법 복제율을 감안할 때 실제 MS-SQL이 설치돼 운영 중인 데이터베이스 서버는 판매량의 4∼5배인 10만대 가량인 것으로 추정된다. 네트워크 전문가들은 “불법 복제판을 사용하는 업체들은 이번 사건으로 불법 복제가 발각될 경우 손해배상을 해야 하는 것이 두려워 자체 해결을 시도하다 보니 웜의 확산이 진정되지 않고 있다.”며 “가장 확실한 치료책은 MS의 지원을 받는 것”이라고 지적했다. 정상적인 제품은 MS 등 제조회사에서 백신 프로그램을 수시로 제공받아 바이러스를 퇴치할 수 있으나,불법 복제품의 경우 노출을 꺼린 나머지 MS지원을 제대로 받을 수 없어 여전히 ‘대란(大亂)의 불씨’로 남아 있다는 것이다. 정기홍기자 hong@kdaily.com ***보안강점 리눅스 뜬다 미국 MS사 윈도 서버의 보안문제가 도마위에 오르면서 리눅스의 위상이 한껏 높아지고 있다. 하지만전문가들은 리눅스가 MS보다 보안상 강점을 지닌 것은 사실이지만 ‘바이러스의 안전지대’는 아니라고 입을 모은다. ●높은 보급률 피해 키웠다 2001년 7월 전세계를 강타한 ‘코드레드’와 지난주 말 전국을 패닉상태로 몰아넣은 ‘SQL 슬래머’는 MS의 윈도2000과 원도NT만을 공격대상으로 삼았다. 윈도 서버가 이처럼 큰 피해를 양산한 것은 높은 보급률 때문이다.윈도 제품은 현재 세계 서버시장의 절반 이상을 차지하고 있다.이번에 한국이 유난히 피해가 컸던 것도 윈도의 시장점유율이 70%에 달하기 때문이다. ●리눅스도 안전지대 아니다 윈도 서버가 자주 공격을 받는 것은 MS사에 대한 해커들의 반감과 무관치 않다는 견해가 많다.해커나 바이러스 제작자들은 독점적 지위를 갖고 있는 MS의 취약점을 파헤치는 데 의미를 부여하는 성향이 짙기 때문이다.그러나 리눅스도 해킹이나 바이러스로부터 완전히 자유로울 수 없다고 전문가들은 지적한다.다만 MS사와 달리 소스를 공개하고 있어 문제가 발생하면 세계 컴퓨터 전문가들이 즉각 보안과 관련된 버그를 발견하고 패치를 내놓을 수 있다는 강점을 갖고 있다. 유영규 정은주기자 ejung@

사상 초유의 유·무선 인터넷 접속마비 사태를 초래했던 신종 바이러스 감염 파문은 세계 인터넷 초강국이라고 자부했던 우리의 자존심에 많은 상처를 남겼다.정부는 뒤늦게나마 온라인상의 재난도 천재지변에 상응하는 경보시스템의 도입을 추진하는 등 예방체계 구축에 분주하다.대통령직 인수위도 각 부처와 기관 등으로 분산된 정보보안 기능의 통합을 검토하는 등 범정부 차원의 대책을 강구할 것이라고 한다.국가 전반에 걸쳐 심각한 장애를 초래할 수 있는 악성 프로그램과 해킹 기법이 날로 첨단화하는 점을 감안하면 지금부터라도 정보보안의 고삐를 다잡아야 한다고 본다. 우리는 특히 이번 사태가 전개되는 과정에서 ‘웜 바이러스’의 공격 표적이 된 MS-SQL서버의 공급업자인 마이크로소프트사가 한국에만 피해가 집중됐다고 발표한 사실에 주목한다.우리나라가 유독 보안 의식이 결여돼 있었다는 말과 다를 바 없기 때문이다.국내 기업 가운데 방화벽이 설치된 곳은 대기업 75%,중소기업 30% 등 전체적으로 44%에 불과하다는 사실이 이를 방증한다.또이미 지적했듯이 마이크로소프트사는 6개월 전에 이러한 사태를 예견해 보안프로그램을 보급했음에도 민간 망사업자들은 이를 간과해 재난을 불러들였다.정보통신부는 말할 것도 없고 망사업자들조차도 양적인 팽창에만 신경을 썼지 ‘실적’이나 ‘수익’과는 무관한 보안에는 무신경했다는 얘기다. 이번 사태도 인터넷의 가장 큰 장점이라고 할 수 있는 개방성 때문에 발생했다는 사실에 유념할 필요가 있을 것 같다.이같은 개방성으로 인해 인터넷 사용자들은 자신의 의지와는 무관하게 해커들의 공격에 노출돼 있다.또 개인의 잘못은 곧장 국가 전체의 통신망 장애로 연결될 수 있다.따라서 정부나 사업자는 물론 인터넷 사용자들도 소중한 정보 자산을 스스로 지키겠다는 의무감으로 무장해야 한다.인터넷 초강국에 걸맞은 온라인 문화와 보안 의식을 강조하는 이유도 바로 여기에 있다.

정보통신부와 KT의 부실한 예방과 대응이 ‘1·25 인터넷대란’을 초래했다는 지적이 거세다. 26일 정보통신부와 각 언론사 홈페이지 등에는 정통부의 ‘사후약방문’식 대응과 KT의 무능에 대한 네티즌들의 분노가 쏟아졌다.우선 KT의 성급한 ‘복구’ 발표로 인해 ISP(인터넷서비스제공자) 등의 전산망 관리자들이 적절한 대응을 못했다는 소리가 나오고 있다.KT가 침착하게 대응했더라면 관리책임자들이 네트워크를 차단시키고 시스템을 점검함으로써 피해를 줄일 수 있었다는 얘기다. 이에 대해 KT는 해명자료를 통해 “KT는 긴급복구조를 투입,1시간20여분만에 정상복구를 마쳤다.”면서 “KT·하나로통신·데이콤 등 통신사업자들의 서버는 서로 수평적 위치에 있기 때문에 KT DNS 서버가 문제가 생겨 인터넷 대란이 촉발됐다는 논리는 모순”이라고 주장했다. 정통부도 제대로 대응하지 못해 비난을 자초했다.정통부측은 사태 초기 성급하게 해커들의 공격 가능성을 거론했다가 5시간이 넘어서야 웜 바이러스 가능성을 제기,초기 실수를 인정했다. 정통부의‘사후약방문’식 대처도 문제다.정통부는 사건이 발생한 지 19시간이 지나서야 ‘국민행동요령’을 발표했다.아이로니컬하게도 정통부는 지난 24일 우리나라를 경유한 국제해킹의 급증 경보를 내렸다.‘등잔 밑’을 보지 못한 셈이다. 정통부나 KT가 이처럼 ‘밥값’을 제대로 못한 반면 안철수연구소 등 보안업체들의 움직임은 상대적으로 민첩했다.안철수연구소는 25일 오후 9시쯤 MS-SQL 서버가 신종 웜바이러스에 감염돼 발생했을 가능성이 높다고 공식 발표하는 정확성을 보였다. 박홍환기자 stinger@kdaily.com ***국민 대처 요령 정보통신부는 신종 웜 ‘SQL 슬래머’의 피해를 최소화하고 재감염 방지를 위한 국민 행동요령을 발표했다. 신종 웜은 메모리에 상주하는 바이러스이기 때문에 PC를 껐다가 켜면 자동으로 사라진다.그러나 재감염 방지를 위해서는 마이크로소프트(MS)사가 제공하는 보안패치(수정프로그램)를 설치해야 한다. 사용자 가운데 25일 이후 전원을 끄지 않고 계속 윈도2000 및 윈도NT를 사용하는 경우에는 일단 컴퓨터를 끄고 다시켜야 한다.다음에 MS사 한국 홈페이지(www.microsoft.com/korea)에 접속한 뒤 MS-SQL 취약점 보완을 위한 프로그램을 내려받아 설치하면 된다.방법은 다음과 같다. ①화면 오른쪽의 내려받기에서 SQL 서버2000 SP3를 클릭한다. ②다음 화면 오른쪽 국가선택란에서 코리안(Korean)을 선택하고 ‘GO’를 클릭한다. ③다음 화면의 맨 아래쪽에 있는 패치파일 kor sql2ksp3.exe를 클릭한다. ④5분정도 기다리면 설치가 완료된다. 주말에 쓰지 않던 PC를 새로 켤 때는 MS사 한국 홈페이지에 들어가 패치파일을 설치한 뒤 PC를 껐다가 다시 켜야 한다. 백신 전문업체 안철수연구소와 하우리도 신종 웜의 위험을 사전에 진단할 있는 ‘SQL슬래머 감염 취약성 진단 툴’을 자사 홈페이지를 통해 배포하고 있다. 정은주기자 ejung@

IT강국을 자처하던 한국에 2003년 1월25일은 치욕의 날로 기억될 것이다.그동안 국가 차원에서 추진했던 정보통신 인프라는 세계적으로 주목받을 만한 성과를 냈고,이를 토대로 인터넷 뱅킹,인터넷 쇼핑 등은 비약적인 성장을 거듭했다.이러한 IT강국의 견인차인 인터넷이 단 몇시간만에 무력화됐다.IT관계자는 물론,네티즌들조차 망연자실할 수밖에 없었다. 필자의 회사는 원인을 분석해 이를 공개하고,모든 직원들이 밤을 새우며 매달린 결과 이를 차단·치료하는 전용솔루션을 온라인을 통해 제공하면서 한숨을 돌렸다.그렇지만 여전히 안심할 단계가 아니라고 본다. 현재까지 정확한 피해를 집계하기는 힘들지만 유무형의 엄청난 손실이 초래된 것은 틀림없는 사실이다. 인터넷 마비의 원인이 SQL 서버의 보안결함과 바이러스가 결합된 웜 바이러스인 슬래머라는 것을 알아낸 순간,코드레드 이후 한세대를 진화한 바이러스가 본격적으로 영역을 확장하는 신호탄이라는 점을 느꼈다. 바이러스의 공격이 날로 지능화하고 파괴력이 강해진다는 것은 주지의 사실이다.그러나 이번 슬래머 바이러스는 바이러스가 한국에 유입된 이후 가장 큰 피해를 냈다.더욱 염려스러운 것은 바이러스의 보안 취약점을 활용한 결합이 앞으로 바이러스 제작의 대중적인 패턴으로 자리잡을 것이라는 점이다. 윈도나 윈도기반 어플리케이션의 보안 취약점은 밝혀진 것만 해도 수백가지가 넘는다.이는 비슷한 유형의 바이러스가 제작될 가능성이 크며,한국의 발달된 인터넷 인프라와 결합될 때 파괴력이 더 커질 것이라는 점이다. 유사한 일은 빈번히 재발할 것이다.B2C,B2B 등 모든 인터넷 비즈니스모델은 더 이상 의미가 없다. 그동안 한국이 쌓아온 정보통신의 신화는 일순간에 무너질 수도 있다. 우리가 명심해야 할 교훈은 바이러스 패러다임의 변화에 맞춰 이에 대응하는 제도나 시스템관리자,네티즌 등의 대응자세가 바뀌어야 한다는 것이다. 그렇지 않으면 사태는 언제든지 재발할 수 있을 것이다. 실제로 보안패치를 적용하는 문제는 보안관리자의 기본업무라고 해도 과언이 아니다.그러나 한국 전산환경에서 공식적인 보안관리자가 지정된 경우가 드물다.뿐만 아니라 이런 저런 업무로 인해 패치에 신경쓸 여유가 없는 담당자가 대부분이다.백신을 자신의 PC에 설치해 사용하는 사람도 극히 드물고,설치해 사용했다고 하더라도 업데이트를 소홀히 해 바이러스에 노출된 경우가 다반사다. 네티즌들은 자신의 컴퓨터에 보안조치를 취하지 않는다면 단순히 자신의 컴퓨터뿐 아니라 타인의 컴퓨터에도 피해를 주는 가해자가 될 수 있다는 사실을 깨달아야 한다. 이번 사태를 맞아 바이러스 제작패턴을 예측해 보면서 안티바이러스 업체의 책임도 막중하다는 것을 새삼 느끼게 됐다.인간이 소프트웨어를 만드는 이상 보안 취약점은 회피하기 힘든 대목이다.따라서 무작정 패치를 하라고 사용자들에게 종용하기보다 적극적으로 취약점을 막고 치료할 수 있는 솔루션을 갖춰야 한다. 이미 해킹과 바이러스의 경계선은 무너진지 오래다.갈수록 지능화하고 광범위해지는 바이러스 앞에서 너와 나를 구분하는 사이에 바이러스는 한국의 선진 인프라에 편승해 역으로 우리를 공격할 것이다. 이제는 온 국민이공익적 사상을 갖고 더욱 적극적으로 대처해 질적으로도 명실상부한 정보통신 강국으로 우뚝 설 수 있는 기반을 구축해야 한다.

경찰청 사이버테러대응센터는 26일 “인터넷대란을 일으킨 마이크로소프트사의 테이터베이스 서버프로그램 MS-SQL을 무작위로 공격한 ‘웜’은 해외에서 최초 발생해 국내에 유입된 것으로 확인됐다.”고 밝혔다. 경찰은 KT 등 인터넷업체의 서버 등을 분석한 결과,공격대상이 무차별적이고 자기복제로 순식간에 기하급수적으로 감염된 점으로 미뤄 해킹이 아닌 ‘웜 바이러스’에 의한 것으로 결론내렸다. 경찰은 비슷한 사태가 일어난 미국·일본·중국·태국 등의 인터넷 수사기관과 함께 ‘웜’의 최초 유포자와 유포지를 추적하고 있으나 진원지가 해외여서 추적이 쉽지 않을 것으로 전망된다. 이창구기자 window2@

세계 최첨단을 자랑하는 한국의 초고속 인터넷 통신망이 가장 원시적인 웜 바이러스의 침입을 막지 못해 반나절이나 마비되는 사태가 발생했다.우리는 이것을 단순한 전산망 사고가 아니라 우리의 기간 통신망이 한순간에 마비되는 국가적 비상사태였다고 본다.그 발생 시간대가 정부 주요 기관과 은행·증권시장·대기업들이 업무를 마친 토요일 오후였기에 그나마 다행이다.만약 평일 근무시간 중에 그런 일이 터졌다면 어떻게 됐을까.국가적인 재난을 피할 수 없었을 것이며,그로 인한 혼란과 경제적 피해는 말로 설명하기 어려웠을 것이다. 우리나라는 그동안 세계적인 ‘IT강국’이라고 자부해 왔다.그러나 이번 사태는 그 IT강국이 얼마나 허약한 기반 위에 놓여있는지를 잘 보여주고 있다.즉 IT분야의 눈부신 성장을 가능케 했던 초고속 인터넷 통신망을 지키는 보안 시스템이 너무도 허술했다는 점이다.국내의 전문가들은 이번 사태에 대해 “상식적으로 납득하기 힘든 일이 현실로 나타났다.”고 말하고 있다.그들이 지적하는 문제는 국가 기간통신망이 어떻게 사이버 공간을 떠돌아 다니는 웜 바이러스 하나 제대로 막아내지 못했는가 하는 점이다.전문 해커들이 조직적으로 특정 기관의 통신망에 침입해 망가지게 하는 경우는 가끔 있다.그러나 가장 원시적 형태인 웜 바이러스의 침입조차 적기에 알아내지 못했다는 것은 있을 수 없는 일이다.정보통신부와 KT는 사태 발생후 원인을 알아내는 데에만 무려 6시간이나 소모했다. 이제부터라도 인터넷 마비 사태의 재발을 막는 것이 무엇보다 시급하다.정통부는 정보보안 시스템을 강화하기 위해 해킹·바이러스 등의 조기 예·경보 시스템을 구축하겠다고 밝혔다.그러나 이것만으로는 부족하다.인터넷 시대에는 국가적 재난이 온라인에서 일어날 가능성이 점점 커지고 있다.오프라인의 천재지변뿐만 아니라 온라인의 각종 재난에도 함께 대응하는 종합적 재난의 방지·관리 체계를 구축하는 것이 필요할 것이다.

전남대학교 입시 전산망이 해킹을 당해 올해 예상 합격자 명단 일부가 사전에 유출되는 등 파문이 커지고 있다. 23일 전남대에 따르면 지난 21일 오후 9시∼밤 12시에 대학 정보전산원 서버가 해킹돼 올 입시 정시 ‘나’군 미확정 합격자 명단이 인터넷 사이트에서 나돌고 있어 이를 삭제했다. 대학 정보전산원측은 “유출된 자료는 올 입시 테스트 자료인데 여기에는 지원자 8439명의 명단이 있다.”며 “그러나 해커가 전산망 암호를 풀고 개별 수험생의 원점수에 접근해 위·변조를 한 흔적은 없다.”고 밝혔다. 하지만 전남대 홈페이지 게시판에는 ‘광주 S고 게시판 등에서 합격자와 보결자 명단까지 봤다.’는 등 사실확인을 요청하는 수험생들의 글이 잇따르고 있으며 항의전화가 빗발치고 있다.이에 따라 대학측은 오는 30일로 예정된 합격자 발표를 25일로 앞당기기로 했다. 광주 남기창기자 kcnam@

자신도 모르는 사이에 누가 현금카드를 복제해 예금된 돈을 인출해 가버린다면 어떻게 될까.게다가 해당 금융사는 해킹이나 내부 직원의 공모 가능성을 부인하며 고객의 잘못이라는 식으로 얘기를 흘리고 있다.고객이 잘못 기재해 버린 현금인출증을 범인들이 주워 계좌번호와 비밀번호를 알아냈을 가능성이 높다는 것이 금융사측의 주장이다.금융사를 믿고 거래해온 고객으로서는 당연히 극도의 배신감을 느끼게 될 것이다.하지만 농협 단위조합에서 발급한 현금카드 1100만장을 모두 교체해야 하는 비밀번호 유출사건은 수사결과가 나오기도 전에 이같은 방향으로 진행되고 있다. 비밀번호 유출경위와 책임 소재는 수사결과가 나와야만 규명될 수 있다.그럼에도 우리는 책임 전가에만 급급한 농협의 태도에 실망감을 금할 수 없다.이번에 사고를 낸 농협 현금카드는 지난 1991년에 제작된 것이다.하루가 다르게 바뀌는 정보기술의 발전 속도를 감안할 때 보안에 문제가 있을 수밖에 없는 ‘골동품’이다.말하자면 이번 사고는 농협에 원초적인 책임이 있었던 것이다.우리는 특히 농협측이 사고 경위를 해명하는 과정에서 새마을금고 등 여타 저축은행이나 지방은행 등에서 사고 처리 방향을 문의했다고 밝힌 대목에 주목한다.금융사들이 쉬쉬하는 사이에 유사한 사고가 광범위하게 일어나고 있었다는 얘기나 다름없기 때문이다. 농협의 사고 금액이 지난해 11월19일부터 올 1월4일까지 23건,1억 1600만원으로 늘어난 것도 ‘조용한’ 처리가 빚은 참사라고 할 수 있다.유사한 사고가 일어난 금융사는 물론,금융당국은 지금이라도 모두 털어놓고 종합적인 대응책을 강구해야 한다.작은 것에 집착하다 고객 신뢰라는 금융의 기본을 잃는 우(愚)를 범해선 안 될 것이다.

농협은 지난해 12월26일 서울 군자농협에서 위조된 현금카드로 박모씨의 계좌에 있던 700만원이 인출된 것을 비롯,서울·경기·충남지역의 농협에서 지난해 11,12월 두달 동안 모두 11건,5063만원이 불법 인출된 것으로 확인됐다고 21일 밝혔다. 이에 따라 전국 3500여 지역농협의 현금카드를 소지하고 있는 150만명 고객들의 피해가 우려된다. 농협은 지난달 26일부터 이들 현금카드 소지자를 대상으로 카드를 모두 교체 발급해주고 있다.농협 관계자는 “비밀번호가 조직적으로 해킹당한 것으로 보이지는 않으며,범인은 카드소지자가 창구에서 무심코 버린 영수증 등을 통해 비밀번호를 알아낸 것으로 추정된다.”고 밝혔다. 농협은 그러나 사건이 발생한 뒤 한달 가까이 현금카드가 위조돼 사용되고 있다는 사실을 숨겨 고객들이 입을지도 모를 피해를 방관했다는 비난이 일고 있다. 김성수기자 sskim@

대법원이 16대 대선과 관련,전국 80개 개표소에 대해 재검표를 결정하자 한나라당이 부산해졌다.당선무효소송을 낼 때만 해도 대선 패배의 충격을 달래는 성격이 짙었지만 막상 재검표가 눈앞에 닥치자 “대선결과가 바뀔 수도 있는 것 아니냐.”는 기대감에 상기된 모습을 보이고 있다.재검표 결과에 따라서는 선거무효소송까지도 제기할 태세다. 한나라당은 16일 주요당직자회의에 이어 부정선거진상조사단 회의를 갖고 재검표에 따른 당 차원의 대응채비를 서두르기 시작했다.재검표가 실시될 지역은 전국 244개 개표소 가운데 서울 17곳,경기 17곳 등 80개.한나라당은 참관인을 엄선,이들 지역에 투입해 법원의 재검표 작업을 면밀히 관찰한다는 방침이다. 한나라당은 무엇보다 전자개표기 조작여부에 관심을 집중하고 있다.당 부정선거진상조사단의 이주영(李柱榮) 의원은 “혼표(混票),즉 노무현 당선자 지지표 묶음 가운데 이회창 후보 지지표가 일정 비율로 섞여 있는 것으로 확인되면 이는 전자개표기 제어장치를 조작한 명백한 증거”라고 주장했다.전자개표 중앙서버가 해킹당해 개표결과가 조작됐을 가능성도 주목하고 있다.이 의원은 “보안이 철저한 미 항공우주국도 해킹당하는 마당에 전자개표시스템이 해킹당했을 가능성은 얼마든지 있다.”고 주장했다. 그는 이어 “후보단일화와 관련한 TV토론이나 여론조사는 모두 사전선거운동에 해당되는 데도 선관위가 이를 허용했다.”며 “재검표 결과 1,2위 표차가 지금의 57만여표에서 30만표 선으로 좁혀지면 이는 개표부정 가능성을 말해주는 중대한 사태로,즉각 선거무효소송을 제기할 것”이라고 말했다. 진경호기자 jade@

사이버대학이 늘어나면서 각 대학의 특성화 전략도 치열해지고 있다.온라인 교육의 장점을 살려 일반 대학에서 찾기 어려운 미래지향적이고 이색적인‘실용학과’들이 많이 개설되고 있어 취업에 매우 유리하다. 서울디지털대에서는 국가간 전자상거래 전문가를 양성하는 ‘사이버무역학부’가 돋보인다.현재 이 과정은 국내 2∼3개 대학원에만 개설돼 있어 졸업생은 이 분야의 전문가로 활동하는데 유리하다.동서사이버대는 직업군인,군무원,북한전문가,군사외교 전문가 양성을 위한 ‘군사학과’를 개설했다.학위를 받으면 군 미필자의 경우 장교로 추천받아 입대할 수 있고 군무원 취업 때 우대를 받을 수 있다. 원광디지털대는 ‘게임기획학과’‘디지털경영학과’‘게임소프트웨어학과’‘게임그래픽학과’ 등 게임관련학과를 집중 양성하고 있다.경희사이버대의 ‘사이버NGO 학과’도 장래가 유망한 학과로 꼽힌다.21세기 시민사회 리더를 양성하기위해 학부 과정에서 영어를 집중교육하고,국내외 시민단체나 관련기관에서 1개월 이상 근무하는 인턴 제도를 운영하고 있다. 세종사이버대의 ‘정보보호 전공’은 암호이론,바이러스와 해킹,시스템 보안 등 최근 수요가 급증하고 있는 정보보호 분야의 전문인력 배출을 목표로하고 있다.서울사이버대는 e-비즈니스 전공 등의 ‘EC학부’를 개설,새로운 국제통상 환경에 적응할 수 있는 특성화된 교육을 실시하고 있다. 이순녀기자