인터넷해킹 프로그램을 PC에 침투시켜 개인정보를 빼내는 이른바 ‘피싱(Phishing)’ 사기가 기승을 부리면서 주의보가 내려졌다. 금융감독원은 5일 “특정 은행의 홈페이지와 유사한 사이트를 만들어 해킹 프로그램을 설치한 뒤 개인 PC에 침투시키는 피싱 사이트가 최근 처음으로 발견됐다.”면서 “특정 은행을 거래하는 이용자가 신상 정보를 입력하는 즉시 정보가 유출된다.”며 전자금융 이용자들의 주의를 당부했다. 안철수연구소가 적발한 이 사이트는 이용자가 게임 아이템을 거래하는 온라인 게시판을 열면 은행 인터넷뱅킹 사이트와 유사한 홈페이지가 등장해 금융거래 정보입력을 유도하도록 만들어졌다. 특히 이메일을 통해 ‘긴급보안통지’,‘메일의 요청을 무시하면 귀하의 금융계좌가 잠정 정지될 수 있음’ 등의 안내문이 나오면 일단 의심하라고 금감원은 설명했다. 금감원 금융기관 유사 사이트에서 신상정보 등을 요구하면 해당 금융회사 또는 한국정보보호진흥원(전화 02-118)에 신고해줄 것을 당부했다.김경운기자 kkwoon@seoul.co.kr

사이버 공간에서의 행동을 규제하기 위한 원리와 합의를 찾아내야 하고, 무한한 공유가 아닌 자격 구분에 따른 제한된 접근이나 유료화도 상식으로 통할 수 있어야 한다. 최근 뉴스들은 미래의 자원 고갈과 자연환경 오염에 대한 우려가 점점 현실의 문제로 다가옴을 느끼게 한다. 인간은 태생적으로 주변을 오염시키기 마련이므로, 각별한 노력이 없다면 우리 삶의 터전은 황폐화되고 말 것이다. 인터넷과 웹에 기반한 사이버 공간은 인간이 만들어낸 대단한 작품이다. 초기 이용자들은 통제를 벗어나 가능성을 찾는 자유정신을 바탕으로 지식·정보를 상호 공유하는 문화를 이끌었다. 서비스 기술이 발전하면서는 더 많은 사람들이 편리하게 유익한 정보와 서비스를 부담없이 제공받을 수 있는 놀라운 환경이 만들어졌다. 하지만 상업화를 통해 제한없는 개발을 거듭한 결과 우리는 낙원을 잃고 사이버 공간을 안락하게 누릴 수 없는 지경에 이르렀다. 스팸 메일이 넘쳐나고, 위장된 바이러스와 스파이 웨어는 아카시아나무 뿌리보다 더 끈질기게 침투해 온다. 지식으로 가장한 무책임한 정보가 제거되지 않고 유령처럼 떠다닌다. 대화의 공간은 무절제한 언어구사가 장악했고 경쟁적인 언어폭력이 판 자체를 깨버리기도 한다. 생산적이지 않은 뽐냄질과 중독성 높은 게임·성인물들은 자녀를 가진 부모들로 하여금 컴퓨터 이용의 차단을 고민하게 한다. 트래픽 확보를 위한 지나친 마케팅은 가치와 가격의 관계를 파괴, 가치있는 콘텐츠에의 재투자가 위축되는 악순환에 빠진 지 오래고, 전자상거래도 치밀한 해킹에 쉽게 허점을 드러내 기반 자체가 흔들릴 지경이다. 사이버공간 구축의 시간이 빨랐던 만큼 그 공간의 오염 또한 감당할 수 없이 빠르다. 그러나 이 공간은 이미 사람들의 생활속에 너무 깊숙이 결합되어 있어, 오염이 싫다고 이 공간을 제거해 버릴 수도 없다. 이제 우리는 인간이 만들어낸 사이버공간이 더 이상 오염되지 않도록 하는 데 연대해야 할 때라고 생각한다. 그것은 이 공간이 인간생활을 윤택하게 할 ‘부족한’ 자원이기 때문이다. 사이버공간과 실공간이 눈에 보이지 않게 융합되는 유비쿼터스 환경에서 우리가 누릴 혜택은 한계가 없을 텐데, 그런 가능성의 싹이 더 발빠른 오염으로 시들게 할 수는 없기 때문이다. 우선 사이버공간도 경제적인 공간으로 인식되고, 보이지 않는 손이 자원을 배분하게 해야 할 것이다. 획득한 가치에 비례하는 요금을 부담하고, 수익모델이 공개돼 무료 콘텐츠·서비스라도 수익 창출에 공헌한 바를 인정받아, 가치있는 콘텐츠·서비스가 지속적으로 생산·공급되도록 수익이 분배될 수 있어야 한다. 인터넷의 자유와 공유정신도 재음미해 봐야 할 때다. 본질에 비추어 필요하다면 사이버 공간에서의 행동을 규제하기 위한 원리와 합의를 찾아내야 하고, 무한한 공유가 아닌 자격 구분에 따른 제한된 접근이나 유료화도 상식으로 통할 수 있어야 한다. 실명 이용제도의 도입도 이런 문화적 인식의 토대 위에서 논의될 수 있을 것이다. 이러한 사이버공간의 환경보호는 개인의 주장이나 몇몇 업체의 소신으로 될 일이 아니다. 인식이 확산되기를 기다릴 만큼 시간도 넉넉하지 않다. 이것은 하나의 사회·문화운동으로 전개돼야 실효를 거둘 수 있다. 사회적 합의에 근거한 법률 체계도 살펴야 할 것이며, 학교 및 사회교육이 근본적으로 네티즌의 교양을 형성할 책임을 지게 하고, 문화·사회·산업정책에서도 일관성이 유지되게 하며, 언론도 이를 지지할 수 있어야 한다. 특히 사이버공간에서 활동하는 오피니언 리더들의 연대가 기대된다. 최근 인터넷침해 대응능력의 강화가 법으로 강제되고, 개인정보보호의 책임을 분명히 하거나, 인터넷 오용을 예방하기 위한 활동이 이뤄지고 있어 다행이다. 그러나 미봉책은 또 하나의 오염으로 남을 수 있다. 송영한 KTH사장

‘은행의 공인인증서를 컴퓨터 하드디스크에 저장하지 마세요.’ 금융감독원은 26일 은행·증권·보험등 온라인 금융거래의 해킹 범죄가 지능화되면서 증가함에 따라 ‘전자금융거래 이용자 십계명’을 마련, 이용자들의 주의를 당부했다. 금감원은 첫번째 계명으로 비밀번호 문제를 지적했다.‘쉽게 추측할 수 있는 비밀번호를 사용하지 말고, 전자금융 비밀번호와 계좌 비밀번호를 다르게 사용하라.’고 충고했다. 두번째 계명도 ‘비밀번호의 정기적인 교체’를 주문하면서 “전자금융 담당 직원이 교체되면 비밀번호도 바꾸라.”고 주석을 달았다. 세번째 계명에는 “공인인증서를 컴퓨터 하드디스크가 아닌 USB 저장장치나 IC카드 등에 저장하라.”고 권고했다. 해킹 기술 발달로 집에 있는 컴퓨터 본체에도 귀신같이 침투해 금융정보를 빼내갈 수 있기 때문이다.‘출처가 불분명한 이메일을 열면 그 순간에 금융정보가 유출되는 점’도 네번째 계명으로 지적했다. 이밖에 ▲금융거래의 위탁 금지 ▲금융거래 이용내역 조회서비스 적극 이용 ▲PC방 컴퓨터의 금융거래 금지 ▲1회·1일 이체 한도 준수 ▲백신 프로그램 적극 활용 등을 충고했다. 한편 금감원에 따르면 올 1·4분기 은행, 증권사, 보험사에 대한 전자금융 이용실적은 금액 기준으로 각각 3.7%,57.7%,9.7% 증가했으나 유독 신용카드만 5.2% 감소했다.김경운기자 kkwoon@seoul.co.kr

앞으로는 인터넷뱅킹을 하려면 키보드 입력정보가 누출되지 않는 보안 프로그램을 반드시 컴퓨터에 설치해야 한다. 공인인증서 재발급을 위한 비밀번호가 부여되는 등 본인 확인절차가 강화된다. 정부는 10일 과천청사에서 경제정책조정회의를 열고 이같은 내용의 ‘인터넷뱅킹 해킹 방지 대책’을 마련했다. 재경부 관계자는 “최근의 외환은행 인터넷뱅킹 사고는 고객이 해커의 프로그램을 다운받는 과정에서 키보드 입력정보가 유출되면서 일어났다.”며 “지금까지는 보안 프로그램 설치 여부를 고객이 선택할 수 있었으나 앞으로는 인터넷뱅킹 사용시 자동적으로 설치하도록 조치할 방침”이라고 밝혔다. 하반기부터는 공인인증서를 재발급받을 경우 다른 사람이 발급발을 수 없도록 재발급용 비밀번호가 부여되거나 휴대전화 문자메시지(SMS) 인증제도를 도입하는 등 추가적 안전장치가 마련된다. 전경하기자 lark3@seoul.co.kr

｜런던 연합｜철통 같은 보안을 자랑하는 미 국방부와 우주항공국(NASA) 컴퓨터망을 안방처럼 넘나들며 시스템을 교란한 ‘사상 최악의 컴퓨터 해커’가 영국 경찰에 체포돼 미국으로 추방될 위기에 처했다. 런던경찰청은 8일 사상 최대의 군사용 컴퓨터망 해킹사건을 일으킨 영국인 컴퓨터 전문가 게리 매키넌(39)을 체포해 조사하고 있다고 밝혔다. 매키넌은 미국의 범죄인 송환 요청에 따라 범죄인 인도 재판을 받기 위해 다음달 27일 법원에 출두할 예정이다. 매키넌은 2001∼2002년 미 국방부와 육군, 해군 및 NASA의 컴퓨터망에 침투해 네트워크를 무력화한 혐의로 미 연방대배심에 의해 기소된 상태다. 매키넌은 인터넷에서 다운받을 수 있는 평범한 해킹프로그램을 이용해 미국의 군사 컴퓨터 네트워크를 종횡무진 돌아다녔으며, 민감한 자료를 열람하고 일부 시스템 운용 프로그램을 삭제해 혼란을 초래했다. 이 과정에서 매키넌은 미 육군과 해군, 국방부 및 NASA의 컴퓨터 92대에 손상을 가했고 민간기업 컴퓨터 6대도 못쓰게 만들었다. 수백개의 패스워드를 훔쳤고 국방부 직원들의 사용자 계정을 삭제했다. 이로 인해 워싱턴 지역의 군사용 네트워크가 다운됐으며, 약 2000명의 사용자들이 3일간 인터넷 접속을 못했다. 미군과 NASA는 약 90만달러의 손실을 입었다고 주장하고 있다. 매키넌은 미 해군의 군함과 탄약 분야에 대한 매우 민감한 정보를 다운로드했지만 테러단체나 다른 나라에 넘기지는 않은 것으로 전해졌다. 현재 미국의 14개 주에서 매키넌을 기소한 상태이며, 미국에서 재판을 받아 유죄가 인정되면 최대 70년 징역형에 처해질 수 있다.

인터넷뱅킹의 취약점을 악용한 새로운 유형의 범죄가 잇따르고 있다. 이달 초 해킹프로그램으로 다른 사람의 인터넷뱅킹 비밀번호 등을 알아내 5000만원을 빼돌린 사건에 이어 이번에는 인터넷뱅킹을 이용한 대출사기가 발생했다. 가정이나 사무실에서 PC로 은행계좌 조회·이체·해약 등이 가능해 인터넷뱅킹 가입자는 2200만명을 넘어섰지만 체계적인 보안대책은 미흡하다. 두 사건은 모두 전문적인 컴퓨터·네트워킹 기술을 쓴 게 아니라 허점을 파고든 단순한 범죄였다는 점에서 앞으로 비슷한 범죄가 더 발생할 가능성이 있다. ●적금들게 한뒤 비밀번호 넘겨 받아 경찰청 사이버테러대응센터는 7일 서민과 신용불량자 등으로부터 대출을 미끼로 일정액을 받은 뒤 이를 인터넷뱅킹을 통해 빼내는 수법으로 234명에게서 7억 8000만원을 가로챈 한모(34)씨 등 5명을 사기 등의 혐의로 구속했다. 한씨 등은 일간지와 지역생활정보지 등에 ‘무담보 대출’ 광고를 낸 뒤 이를 보고 찾아온 이모(64)씨 등 피해자들에게 은행대출 추진비조로 희망 대출금액의 10%를 적금에 가입하게 했다. 이들로부터 대출받는 데 필요하다며 ▲인터넷뱅킹 사이트 아이디·비밀번호 ▲공인인증서 비밀번호 ▲보안카드 비밀번호 등을 받아낸 한씨 등은 이 정보를 활용해 인터넷뱅킹에 접속, 피해자들의 적금을 모두 해지하고 자기들의 계좌로 이체했다. 30대 건축기술사는 사업자금 6억원을 빌리려고 이들과 접촉,10%인 6000만원을 적금에 부었다가 고스란히 날린 것으로 밝혀졌다. 한씨 등은 인터넷뱅킹이 안고 있는 허점을 노려 피해자들의 은행계좌에 쉽게 접근했다. 이들은 어떤 사람의 인터넷뱅킹 아이디와 비밀번호, 공인인증서 비밀번호, 보안카드 비밀번호 등을 알고 있으면 그 사람이 해당 은행에 가입한 모든 계좌에서 해지·이체 등이 가능하다는 점을 노렸다. 경찰은 “한씨 등은 일반 은행 예금계좌의 비밀번호 등만 갖고서 적금까지 해지할 수 있었다.”라고 말했다. 이들은 특히 은행창구에서 적금에 들었더라도 가입 후 3일이 지나면 인터넷뱅킹을 통해 자유롭게 해약이 가능하다는 것도 이용했다. 적금을 해지한 뒤 이 돈을 자기들의 통장에 입금시켰다. 경찰 관계자는 “이번 사건에 관련된 은행들은 피해자가 여럿 발생했는데도 계좌 비밀번호 등을 알려 준 가입자들의 책임만 강조할 뿐 고객 피해방지에는 소홀했다.”라고 말했다. ●증거 인멸하려 택배시켜 현금 인출 지난달 인터넷뱅킹 해킹을 통해 5000만원을 빼냈던 이모(20)씨 등도 인터넷뱅킹의 취약점을 악용했다. 당시 이씨는 피해자가 갖고 있는 30개의 보안카드 번호 가운데 단 한 개만 알고 있었지만 끈질기게 접속을 시도, 수십번의 시행착오를 거친 끝에 결국 보안카드 번호를 맞춰 계좌이체에 성공했다. 현행 인터넷 보안카드 시스템이 번호를 정확히 몰라도 여러 차례 입력하다가 운 좋게 하나가 맞아떨어지면 그대로 통과되는 구조이기 때문이다. 또 사고가 난 외환은행에서 채택한 인터넷 해킹방지 프로그램은 이씨 등이 이용한 ‘키스트로크 모니터링’ 기술(상대방이 입력하는 자판 내용을 중간에서 알아채는 해킹기술)에 전혀 대응하지 못했다. 경찰청 사이버테러대응센터 이재승 경정은 “현재 예금·적금 등 가입 단계에서는 예금주 본인이 직접 은행에 들러야 하지만 돈이 더 커지는 해약단계는 오히려 인터넷만으로 처리가 가능하다.”면서 “중도해지 등 중요한 상거래에 있어서는 다소 불편하더라도 본인이 직접 은행을 찾게 하는 것이 피해를 막을 수 있는 방법”이라고 말했다. 유영규기자 whoami@seoul.co.kr

인터넷 뱅킹 해킹 사건에 이어 텔레 뱅킹을 통해 자신도 모르는 사이에 계좌에서 돈이 빠져나갔다는 신고가 접수돼 경찰이 수사에 나섰다. 7일 금융계와 서울 강남경찰서에 따르면 임모씨는 A은행 계좌에서 지난 4월19일 1000만원이 빠져나간 사실을 확인하고 최근 경찰에 수사를 의뢰했다.A은행은 일단 피해자의 비밀번호 등이 노출된 데 따른 사고일 가능성이 높은 것으로 추정하고 있다. 그러나 임씨측은 사고 발생전 20여일 동안 국제전화카드를 통해 하루 2차례씩 자신의 계좌에 접속 시도가 있었던 점을 들어 은행측의 책임을 주장하고 있다. 하루에 3차례 접속, 비밀번호에 오류가 발생하면 접속이 제한된다. 임씨의 딸은 “20여일간 여러번 실패 끝에 돈을 빼간 것을 보면 은행에 책임이 있다고 생각한다.”며 “은행의 보안이 뚫린 게 아닌가 싶다.”고 말했다. 은행 관계자는 “해당 번호의 사용 제한은 하루3회 뿐만 아니라 누적해서 3회 오류가 있어도 적용된다.”면서 “이 때문에 번호가 노출됐을 가능성이 높다고 보는 것”이라고 반박했다. 이창구기자 window2@seoul.co.kr

인터넷뱅킹 이용자의 컴퓨터를 해킹해서 예금을 훔쳐낸 사건이 터져 정보화사회에 또 하나의 오점을 남기게 됐다. 이번 해킹 프로그램은 컴퓨터 사용자가 범인들이 올린 특정 게시판 글에 접속하는 순간 자동으로 설치되며, 문자·숫자·기호 등 자판을 칠 때마다 그 내용을 훤히 들여다 볼 수 있는 키 스트로크(key-stroke) 방식이 동원됐다고 한다. 이는 초보수준의 해킹실력만 있으면 가능한 것으로 밝혀져 충격적이다. 보안이 생명인 정보화사회가 위협받고 있다는 점에서 이번 사건은 보통문제가 아니다. 이렇게 간단한 방법으로 예금주의 개인정보가 통째로 노출된다면 어떻게 마음놓고 인터넷뱅킹을 이용할 수 있겠는가. 더구나 해킹당한 해당 은행들은 불법인출 책임을 예금주에게 돌리는데, 그건 설득력이 약하다. 보안벽이 3중 4중으로 돼 있어 절대 안전하다고 큰 소리치지 않았는가. 현재 인터넷뱅킹 등록고객은 2257만명에 이른다. 바쁜 사회에다 편리함 때문에 이용자는 갈수록 늘어날 것이다. 그런데도 초보기술에 속수무책인 보안장치를 설치해 놓고는 할 일을 다했다고 변명한다면 곤란하다. 은행들은 인터넷뱅킹 피해를 해당 고객이 전적으로 떠맡도록 한 전자금융거래 기본약관(23조 손실부담 및 면책)만 들이댈 게 아니다. 보안벽을 보다 완벽하게 설치함은 물론이고 인터넷 금융거래에 따른 고객 피해 가능성을 충분히 인식시키도록 노력해야 한다. 특히 은행 외에 일부 증권사와 카드사, 인터넷쇼핑몰 등도 이와 유사한 해킹에 무방비라고 한다. 당국은 이 기회에 전자거래 전반에 대해 철저한 점검을 벌여 허점을 보완하기 바란다.

한국은 지난 십수년 세계가 놀라는 업적을 이뤘다. 하지만 그늘도 크다.‘정보의 바다’가 ‘범죄의 바다’라는 경고는 끊임없이 이어진다.‘정보윤리’ 없이 IT강국은 허상일 뿐이다. 반세기에 한국 경제는 급성장했고 급변해 왔다. 가히 현기증이 날 정도다.IT분야도 마찬가지다. 전동식 ‘먹통전화’로부터 ‘무선호출기(삐삐)’가 잠깐 휩쓸더니 금방 휴대전화 세상이 됐다.70∼80년대 중동건설 때는 텔렉스가 톡톡하게 몫을 해내더니 자취조차 없어졌다. 팩스로 문자나 그림을 주고받다가 이제 팩스도 부고장을 보내는데 사용될 뿐 고물이 돼 간다. 모든 것은 PC와 이메일이 차지해 버렸다. 그것도 벌써 가물거리는 징후가 보인다. 휴대전화와 PC, 그리고 미디어가 통째로 융·복합되면서 한치 앞을 내다볼 수 없다. 이른바 언제, 어디서나, 어떤 단말기로도 네트워크가 가능한 ‘스리 애니(three any)’를 실현하는 ‘유비쿼터스’ 비전으로 세상이 요란하다.‘언제 어디서나’ 존재하는 신의 목소리에 감히 인간이 만든 웹 서비스가 도전하고 있다. 전자강국 이코리아(e-Korea)는 국민이 음미할 짬도 없이 유코리아(u-Korea)로 국가적 어젠다가 홀연히 바뀌었다. “컴퓨터는 초소형화된 형태로 휴대전화 등의 모바일기기, 심지어는 입는 옷과 안경 등에 장착됨으로써 ‘사라지는 컴퓨팅’으로 불릴 제2의 PC 붐이 일어날 것이다.” 현대 디지털 문명의 영웅이자 최고 소프트웨어 기획자인 MS 빌 게이츠 회장의 공언이다.‘사라지는 컴퓨터’는 유비쿼터스 컴퓨팅의 핵심 개념이다.1999년 사망한 IT 과학자 마크 와이저는 “가장 심오한 기술은 사라진다. 이들 기술은 일상생활의 얼개로 짜여져서 더 이상 일상과 구별이 불가능해진다.”고 설파했다. 휴대인터넷(WiBro), 이동멀티미디어방송(DMB) 등 주목받는 모바일 서비스는 반도체와 소프트웨어, 관련 단말기 시장의 폭발적 수요를 일으킬 것으로 기대된다. 지구촌 전체가 격랑의 파고 속에 있는 셈이다. 우리나라 인구 100명당 광대역통신 가입자수는 지난해에 이어 부동의 1위, 인터넷 사용자는 6위에 올랐다.2004년 IT수출 실적은 743억 달러로 한국 전체 수출의 30%를 차지했다. 이만하면 명실공히 한국은 IT강국이 아닌가. 그러나 여전히 불안하다. 얼마 전 어윈 제이콥스 퀄컴 회장은 ‘서울디지털포럼 2005년’ 기자간담회에서 “‘미디어플로’ 기술로 한국의 DMB 기술과 승부를 겨뤄 보겠다.”고 밝힌 바 있다. 퀄컴은 한국의 휴대전화 핵심기술 부품 로열티를 꼬박꼬박 챙기는 만만찮은 핵심기술 보유·개발기업이 아닌가. 산업화에는 뒤졌지만 정보화에는 앞서자고 한국은 지난 십수년 발작적으로 몸부림쳐 왔다. 그 결과 세계가 놀라는 업적을 이뤘다. 하지만 그늘도 크다.‘정보의 바다’가 ‘범죄의 바다’라는 경고는 끊임없이 이어진다.‘정보윤리’ 없이 IT강국은 허상일 뿐이다. 따뜻한 디지털 세상 ‘유클린(u-Clean)’을 강조하는 목소리도 그만큼 높다. 한국사회조사연구소 발표에 의하면 지난해 9∼12월 전국 초·중·고교학생 2만 7650명을 대상으로 생활 전반에 걸쳐 설문조사를 실시한 결과, 인터넷에 중독되거나 중독되기 직전인 ‘인터넷 폐인’이 30%에 달한다는 놀라운 보고가 있었다. ‘인터넷 조로(早老)’라는 보도도 있었다.10세 전후의 초등학생 52.4%가 인터넷 사이트를 통해 또래와 연애를 즐기고 폭력과 범죄를 일삼고 있다. 또 ‘은둔형 외톨이족’ 정신병자로 상당수가 전락하고 있다. 해킹 프로그램을 이용하여 거액을 인출한 인터넷 뱅킹 사건도 있었다. 지금 우리는 신세기의 자유와 상상 그리고 창조의 세계로 가고 있는가. 아니면 디지털 소돔과 고모라로 가고 있는가. 이해익 리즈경영컨설팅 대표·컨설턴트

금융기관들이 ‘철벽’이라고 공언해온 인터넷뱅킹이 해킹으로 뚫려 온라인 금융거래의 보안에 비상이 걸렸다. 비밀번호나 공인인증서 암호 등이 이용자의 부주의로 노출돼 사고가 난 적은 있었지만 해킹기술에 의해 ▲은행 아이디·비밀번호 ▲공인인증서 비밀번호 ▲보안카드번호 등 3단계 관문이 차례로 뚫린 것은 처음이다. ●자판 입력글자 실시간으로 훔쳐 봐 구속영장이 신청된 이모(20)씨는 10세 때부터 컴퓨터를 자유자재로 다뤄왔다. 이씨는 온라인게임 등에 쓰이는 사이버머니(직접적인 환금성은 없으나 이용자끼리 돈을 받고 거래하기도 함)를 훔쳐 매매하는 등 말썽을 일으켜 고등학교를 중퇴했다. 이번에도 비슷한 혐의로 경찰 수배를 받고 있었다. 도피자금이 궁했던 이씨는 사이버머니 절도수법을 인터넷뱅킹에 써먹기로 마음먹었다. 그 수단으로 해킹 프로그램 ‘넷 데블’을 선택했다. 이 소프트웨어는 어떤 사람이 입력하는 자판 값을 실시간으로 훔쳐볼 수 있는 일종의 ‘몰래카메라’ 프로그램이다. 이씨는 한 인터넷 카페에 글을 올리고 이 글을 마우스로 클릭하면 자동으로 그 사람의 컴퓨터에 ‘넷 데블’이 깔리도록 했다. 여기에 김모(42)씨가 걸려들었고 이후 김씨가 입력한 인터넷뱅킹 아이디, 패스워드, 공인인증서 비밀번호, 보안카드번호 등이 송두리째 이씨의 컴퓨터로 전송됐다. ●보안카드 번호 수십번 입력 끝에 맞춰 경찰은 이번에 보안카드 번호 입력의 허점이 그대로 드러났다고 지적했다. 본인을 확인하기 위한 마지막 단계로 이용자는 보안카드에 있는 30개의 비밀번호들 중 하나를 안내에 따라 입력해야 한다. 한번 접속해서 거래를 요청할 때마다 시스템은 새로운 보안카드 번호를 요구하도록 돼 있다. 용의자 이씨는 피해자 김씨가 갖고 있는 30개의 보안카드 번호 가운데 한 개만 알고 있었지만 끈질기게 접속해 수십번의 시행착오를 거친 끝에 결국 보안카드 번호를 맞춰 계좌이체에 성공했다. ●보안번호 입력 3번 실수땐 뱅킹 차단을 경찰은 “보안카드 번호가 3번 이상 잘못 입력되면 인터넷뱅킹이 중단되게 하는 등의 추가 안전장치가 필요하다.”고 말했다. 또 상당수 은행들은 보안프로그램을 설치하지 않으면 더 이상 진행이 되지 않게 하고 있지만 이번에 사고가 난 곳처럼 일부 은행들이 프로그램 설치 여부를 이용자가 선택할 수 있게 하고 있는 것도 문제로 지적되고 있다. 이번 사고에 대해 은행들은 고객 부주의 쪽으로 책임을 몰았다. 사고가 난 은행 관계자는 “고객이 보안카드를 잃어버려 생기는 사고는 개인 부주의에 의한 것으로 은행이 책임지지 않는다.”면서 이번 사고도 사실상 은행이 책임질 수 없다는 뜻을 밝혔다.‘전자금융거래 기본약관’ 23조는 ‘정확한 비밀번호를 입력하고 지시대로 처리할 경우 은행의 과실이 아닌 위조 등 사고이므로 은행은 책임지지 않는다.’고 규정돼 있다. 경찰 관계자는 “올 1월 재정경제부가 ‘고의나 중과실이 없는 금융사고의 경우 금융기관이 책임을 부담한다.’는 내용을 포함한 전자금융거래법을 국회에 제출했지만 금융권이 난색을 표시해 아직도 처리되지 않고 있다.”고 설명했다. ●은행들 “개인 부주의”… 책임 회피 다른 시중은행 관계자는 “우리 은행은 인터넷뱅킹 접속과 동시에 키보드 해킹방지 프로그램이 자동적으로 설치되기 때문에 전혀 문제가 없다.”면서 “보안장치를 개인이 선택하게 한 은행이어서 문제가 생긴 것”이라고 말했다. 그러나 인터넷뱅킹의 허점이 드러난 만큼 보안문제를 재점검하는 등 대책이 시급하다. 인터넷뱅킹 이용(자금이체+대출신청) 규모는 올 1·4분기 기준 하루평균 176만 4000건에 금액으로는 11조 1000억원에 이른다. 공인인증서 가입자 수는 1000만명이 넘는다. 인터넷에서 배포되는 무료 프로그램이나 보안성 검증이 되지 않은 프로그램은 함부로 내려받지 않아야 하며 보안패치나 바이러스 백신프로그램을 수시로 업데이트해야 한다. 인터넷뱅킹 등 금융거래를 할 때는 해당기관에서 제공하는 ‘파이어월(firewall)’이나 ‘엔프로텍트(nprotect)’ 등 방화벽 프로그램을 반드시 실행해야 한다. 경찰은 “최근에는 바이러스백신에서 바이러스뿐 아니라 해킹도구 등도 검색해내기 때문에 정기적으로 검사를 해야 한다.”고 말했다. 이효연기자 belle@seoul.co.kr

해킹기술을 활용해 다른 사람의 인터넷뱅킹 계좌에 침입, 거액을 빼내간 사건이 국내 처음으로 발생했다. 특히 이 ‘인터넷 절도’에는 인터넷상에서 쉽게 구할 수 있는 해킹 프로그램이 쓰인 것으로 밝혀져 충격을 주고 있다. 서울경찰청 사이버범죄수사대는 3일 인터넷을 통해 남의 컴퓨터에 해킹프로그램을 설치, 인터넷뱅킹 계좌번호, 비밀번호 등을 알아낸 뒤 해당 계좌에서 5000만원을 인출한 이모(20)씨 등 2명에 대해 컴퓨터 등 사용 사기 혐의로 구속영장을 신청했다. 또 이들이 빼낸 돈을 이체할 통장을 만들어 준 김모(17)군 등 고등학생 2명을 입건했다. 이씨 등은 지난달 초 강원도 춘천시의 한 PC방에서 인터넷 카페에 글을 올리면서 그 글을 보는 사람의 컴퓨터에 해킹프로그램이 자동으로 설치되게 장치를 했다. 이를 통해 김모(42·여)씨의 한 시중은행 인터넷뱅킹 정보를 알아낸 뒤 같은 달 10일 김씨의 통장에서 5000만원을 빼내 김군 등의 계좌에 이체한 혐의를 받고 있다. 이씨가 사용한 해킹프로그램은 누군가의 컴퓨터에 설치되면 그 사람이 어떤 자판을 누르는지 실시간으로 인터넷을 통해 알려주는 ‘넷 데블’로 밝혀졌다. 이씨는 경찰에서 “고등학교를 중퇴한 뒤 해킹프로그램을 이용해 인터넷게임의 아이템과 게임머니를 빼돌려오다 경찰의 수배를 받게 되자 도피자금을 마련하려고 인터넷뱅킹에 침입했다.”고 말했다. 사고가 난 시중은행 관계자는 “이번 사건은 고객이 인터넷 서핑을 하다가 사이트에 접속해 해킹 프로그램이 자동적으로 설치된 것이기 때문에 인터넷 해킹이 아니라 개인과실”이라며 은행측의 보상 책임은 없다고 밝혔다. 한편 금융감독원은 사고난 은행 말고도 다른 6개 국내은행도 똑같은 해킹 위험을 안고 있어 이들 7개 은행의 인터넷 뱅킹 프로그램을 전면 교체하기로 했다. 또 다음 주 증권사들과 대책회의를 갖고 인터넷 주식거래 프로그램 교체 문제를 협의할 방침이다. 이효연기자 belle@seoul.co.kr

현대전(戰)에서 사이버전의 중요성이 갈수록 강조되고 있는 가운데 북한의 해킹능력이 미국 중앙정보국(CIA) 수준에 이른다는 주장이 나왔다. 국방과학연구소(ADD) 변재정 책임연구원은 2일 국군기무사령부와 고려대·한국정보보호진흥원이 공동으로 고려대 인촌기념관에서 열린 ‘2005년 국방정보 보호 컨퍼런스’에 제출한 주제 발표문에서 이같이 주장했다. 그는 이날 ‘국방 정보전 대응발전 방향’이라는 내용의 발표문에서 “북한의 정보전 능력에 대한 모의실험 결과, 북한의 해킹능력이 미 CIA수준으로 평가됐다.”면서 “북한의 해킹능력은 미 태평양사령부 지휘통제소와 미 본토의 전력망에 피해를 입힐 수 있는 수준”이라고 밝혔다. 변 책임연구원은 또 북한은 500∼600명 규모의 해킹 전문인력을 보유하고 있다며 이들은 컴퓨터망 해킹 및 지휘통신체계 무력화 임무를 수행중이라고 설명했다. 또 북한은 5년 과정의 ‘미림 자동화 대학’에서 전문 해킹기법을 연구하고 있으며,1981년 이후 매년 100명가량의 사이버전 전문인력이 배출되고 있다고 그는 덧붙였다. 북한은 이밖에도 미국 등 다양한 국가의 인터넷 서버를 통해 사이버전을 전개하고 있으며, 총 39개의 도·감청기지를 운용, 남한 전역의 신호 정보를 수집하고 있다고 그는 주장했다. 그는 “북한의 정보전 능력이 이처럼 일반에 알려진 것보다 상당한 수준인 데 비해 우리의 정보 유출은 심각한 수준”이라며 대책 마련을 촉구했다. 이와 관련, 국군기무사는 효과적인 해킹 대응을 위해 군 주요 기관이 참여하는 ‘국방정보보보협의회’를 오는 11월 출범시키는 방안을 추진하고 있다고 밝혔다. 이 자리에서 기무사 강명수(중령) 과장은 이같이 말하고 “협의회에는 국방부 정보본부와 정보화기획관실, 합동참모본부, 각군 본부, 기무사 등 군 주요 기관이 참여할 것”이라고 소개했다. 조승진기자 redtrain@seoul.co.kr

공포 영화에서나 등장할 것 같은 ‘좀비’(Zombie)들이 실제 인터넷상에서 활개를 치고 있다. 우리나라는 ‘봇’(Bot)이라 불리는 해킹 프로그램에 감염돼 사용자 이외의 다른 사람에 의해 원격 조종되는 컴퓨터인 ‘좀비PC’가 많은 나라로 손꼽히고 있기 때문이다. 이처럼 봇에 감염된 좀비PC는 개인용 컴퓨터(Personal Computer)가 아닌 공용 컴퓨터(Public Computer)가 되는 셈이다. 특히 바이러스나 웜에 감염된 PC의 경우 직접적인 피해를 보지만 봇에 감염된 PC는 이같은 증상이 나타나지 않아 무심코 지나가기 십상이다. 그러나 사용자가 눈치채지 못하는 사이 스팸메일 및 불법 프로그램 유포 등 각종 인터넷 범죄의 온상이 될 수 있어 네티즌들의 주의가 필요하다. ●좀비PC 4대중 1대는 국내PC 1일 한국정보보호진흥원에 따르면 올해 악성 봇에 감염된 전세계 PC 가운데 국내 PC가 차지하는 비율은 25.2%나 된다. 이는 전세계적으로 미국에 이어 중국과 함께 2∼3위에 해당하는 수치다. 또 국내 좀피PC 수는 현재 국내에 보급된 PC(2100만대)의 0.5% 수준인 10만대 안팎으로 추정되고 있다. 보안 기능이 강화된 ‘윈도XP2’가 출시되기 전인 지난해의 경우 국내 좀비PC 수는 40만대에 육박하기도 했다. 진흥원 해킹대응팀 성재모 팀장은 “전세계적으로 좀비PC 수는 지난해보다 대폭 줄었지만, 국내 PC가 차지하는 비율은 떨어지지 않고 있다.”면서 “이는 PC 성능 향상과 초고속통신망 확충,PC 사용자들의 낮은 보안의식 등과 맞물려 전세계 해커들이 국내 PC를 표적으로 삼고 있기 때문”이라고 설명했다. 봇은 주로 다수의 인터넷 사용자들이 파일이나 메시지 등을 공유할 수 있는 IRC(Internet Realy Chat·인터넷 실시간 대화) 채널을 통해 전파된다. 해커들이 타인의 PC 시스템을 해킹한 뒤 해당 PC에 지속적으로 접근할 수 있는 봇을 설치, 좀비PC를 만들게 된다. 성 팀장은 “합법적인 IRC 네트워크를 사용하기 때문에 봇을 설치하는 등의 불법 행위를 추적하기가 힘들다.”면서 “게다가 좀비PC는 해커가 마음대로 작동시킬 수 있는 반면 사용자 자신은 뚜렷한 피해를 느끼지 못하기 때문에 감염 여부를 확인하기도 어려운 실정”이라고 말했다. 이 때문에 봇에 감염된 좀비PC는 인터넷 환경에서 가장 큰 위협으로 자리매김하고 있다. 여러개의 좀비PC들이 동시에 조종되는 이른바 ‘봇 군대’는 해커가 원할 경우 인터넷 범죄의 인프라 역할을 수행할 수 있다. ●좀비PC는 스팸메일의 적 좀비PC가 가장 많이 악용되고 있는 분야는 스팸메일이다. 국내 좀비PC의 절반가량이 이같은 기능을 수행하고 있는 것으로 파악되고 있다. 진흥원 불법스팸대응팀 하태균 연구원은 “스팸메일을 보내는 30여가지의 방법 가운데 컨트롤서버에서 개별 좀비PC에 소량의 스팸메일을 보낸 뒤 이를 다시 다른 PC들에 확산시키는 방식이 가장 차단하기 어렵다.”면서 “스팸메일의 10% 정도는 좀비PC에 의해 보내지고 있다.”고 지적했다. 스팸메일을 받고 저장하고 지우는데 1인당 연간 30시간을 소비하고, 이로 인한 손실액이 5조원을 넘는 것으로 추산되는 만큼 정신적 피해에 앞서 물질적 손해가 이만저만이 아니다. 좀비PC는 사용자의 정보유출은 물론, 해킹이나 피싱을 위한 경유지로 활용될 가능성도 높다. 특히 정보보호진흥원에 신고된 피싱사고 신고건수는 지난해 상반기 36건에서 하반기에는 184건으로 5배 이상 급증했다. 또 올해 들어서는 지난 4월까지 모두 256건이 접수돼 이미 지난해 전체 신고건수를 넘어섰다. 이와 함께 영화 등 불법 프로그램 공유 사이트인 와레즈(Warez) 운영, 특정 사이트의 서비스를 중단시키는 DDoS(Distributed Denial of Service·분산 서비스거부 공격) 등에도 활용될 수 있다. 실제 지난해 6월 야후와 구글, 마이크로소프트 등의 사이트가 두시간 가량 불통됐던 이유도 수천대의 좀비PC들이 일시에 공격했기 때문이다. 성 팀장은 “현재 3000여개의 변종 봇들이 존재하기 때문에 예방만으로 좀비PC의 확산을 막는 것은 한계가 있다.”면서 “네트워크 장비나 보안 시스템에 잦은 장애가 발생할 경우 봇에 감염됐을 가능성이 큰 만큼 주기적인 점검이 필요하다.”고 당부했다. 정보보호진흥원은 마이크로소프트사와 백신업체, 안티스파이웨어 제작업체 등과 공동으로 오는 20∼24일 봇에 감염된 좀비PC를 치료하는 ‘건강한 PC 만들기’ 행사를 개최할 예정이다. 자세한 내용은 인터넷 홈페이지(www.boho.or.kr)를 참고하면 된다. 장세훈기자 shjang@seoul.co.kr ■ 용어설명 ●웜(Worm) 독립적으로 자기복제를 실행, 전자우편 등을 통해 빠르게 전파되는 프로그램 또는 실행코드를 말한다. 웜은 바이러스처럼 컴퓨터 시스템을 파괴하거나 작업을 방해하지만 바이러스와 달리 감염 대상을 갖지 않는다. ●트로얀(Trojan) 자기복제 능력은 없으나 해킹 기능이 있어 정상적인 프로그램을 가장, 사용자가 의도하지 않은 기능을 수행하게 만든다. 인터넷상에서 내려받은 파일을 통해 전파되며 사용자가 누른 자판 정보를 유출하는 데 사용된다. ●피싱(Phishing) 정상적인 웹서버를 해킹, 위장사이트를 개설한 뒤 인터넷 이용자들의 신상정보나 금융정보 등을 불법으로 빼내는 신종 사기수법이다. 예컨대 메인화면에 표시되는 사이트는 진짜지만, 팝업 창은 정보를 피싱하려는 가짜이다. ●스팸(SPAM) 발신자가 자신과 아무런 관계가 없는 수신자에게 일방적, 대량으로 발송하는 전자우편. 햄 통조림인 스팸을 만드는 미국 식품업체 호멜푸즈(Hormel Foods)의 대량 광고 방식에서 비롯된 표현이다.

인터넷 뱅킹 등의 신원확인이나 인감 용도로 활용되는 공인인증서 관리용 프로그램에서 해킹에 이용될 수 있는 취약점이 대거 발견됐다. 정보통신부와 한국정보보호진흥원(KISA)은 공인인증서 관리용 프로그램에 대한 진단 결과 이같은 취약점이 드러나 공인인증서 사용자에게 보안패치 설치를 긴급 권고했다고 27일 밝혔다. 이번에 드러난 취약점은 공인인증서 자체의 안전성과는 무관해 인터넷 뱅킹 등의 이용에는 지장에 없으나, 해커가 이를 악용할 경우 사용자 PC에 악성 프로그램을 설치할 수 있다. 정통부는 소프트포럼과 이니텍 등 관련 보안업체에서 보안패치를 개발해 금융기관 및 정부에 공급했다면서, 공인인증서 이용자들은 각기 가입한 인터넷 뱅킹 사이트에 접속해 보안패치를 자동으로 내려받으면 된다고 설명했다. 우리나라의 공인인증서 가입자 수는 지난 4월 말 세계 최초로 1000만명을 돌파, 인터넷 강국임을 과시한 바 있다. 정기홍기자 hong@seoul.co.kr

●애경그룹회장 장영신(한국경영사학회 지음 및 펴냄) 여성으로 드물게 재계 총수로 활동한 장 회장의 생애와 경영이념에 대한 연구서. 남편의 뒤를 이어 갑자기 CEO가 된 장 회장이 어떻게 ‘경영의 천애 고아’에서 ‘경영 어머니’로 거듭 날 수 있었는지를 생생하게 그렸다. 애경유지공업에서 시작,18개 계열사를 거느린 중견기업으로 화학공업계에서 독보적인 위상을 갖는 애경의 역사가 장 회장의 삶과 무관하지 않다.1만 8000원 ●워런 버핏의 부(로버트 마일즈 지음, 권루시안 옮김, 황매 펴냄) 세계 최고의 투자자 워런 버핏은 어떻게 서른살에 백만장자가 되고, 지속적으로 부를 축적하며, 증대시키는가. 그의 투자철학과 원칙, 실제수익률, 자산배분이 세세하게 묘사됐다.1만 4000원 ●해킹침입의 드라마(케빈 미트닉·윌리엄 사이먼 지음, 이성희·송흥욱 옮김, 사이텍미디어펴냄) 전설적인 해커로 추앙받는 인물, 케빈 미트닉이 해킹으로 세상을 떠들썩하게 했던 해커들을 직접 만나 인터뷰한 내용을 소설의 형식으로 재구성.1만 5000원 ●마케팅은 미친 짓이다(더그 홀·제프리 스템프 지음, 임정재 옮김, 한스미디어펴냄) 판매와 마케팅에 필요한 100가지 진실과 402개 실천 아이디어를 제시한 책. 기존에 알고 있던 마케팅 지식을 버리고 견고한 데이터를 바탕으로 마케팅의 허상을 파헤쳤다.1만 6000원 ｜유아·아동｜ ●퐁퐁이와 툴툴이(조성자 글, 사석원 그림, 시공주니어 펴냄) 숲속 옹달샘 두 개, 퐁퐁이와 툴툴이. 동물친구들에게 물을 나눠주는 퐁퐁이와는 달리 인색한 툴툴이에게는 가을 낙엽이 쌓여 숨을 쉴 수가 없는데….4세 이상.8000원. ●이야기에 홀딱 반한 괴물(사빈 드 그레프 글·그림, 김화영 옮김) 용감한 기사 로제가 칼과 창이 아니라 지혜로운 이야기 솜씨로 무시무시한 괴물을 물리치는 줄거리.‘이야기’가 칼보다 더 힘이 셀 수 있음을 알아챈 아이들, 독서의 참의미를 깨닫게 되지 않을지? 4세 이상.8500원. ｜초등·청소년｜ ●봉숭아꽃 선녀님(이상교 글, 김복태 그림, 으뜸사랑 펴냄) 눈밝은 작가가 요즘 아이들의 속성과 내면을 훤히 꿰뚫어 봤다. 깍쟁이, 새침데기, 많이 가질수록 행복한 것인 줄 아는 아이…. 단편 14편 속의 다양한 주인공들을 만나면서 진지하게 ‘삶의 그늘’까지 바라볼 수 있는 여유를 갖게 된다. 초등생.1만원. ●멍멍 나그네(마해송 글, 김세현 그림, 계림 펴냄) 한국 창작동화의 선구자인 마해송(1905∼1966)이 1960년에 쓴 장편동화. 밤에는 도둑을 감시하고 낮에는 사슬에 묶여 꼼짝 못하는 서글픈 신세의 ‘똥개’ 베스가 주인을 따라나섰다가 그만 숲속에서 길을 잃었다. 하지만 두려움은 잠시. 자유 가득한 더 넓은 세상을 만나게 될 줄이야! 초등고학년.8500원.

‘학생들의 집단행동을 막아라.’ 교육인적자원부에 비상이 걸렸다.2008학년도 대입제도에 대한 고1 학생들의 불안감이 높아지면서 촛불집회 등 집단행동으로 번지고 있기 때문이다. 서울과 수도권 지역 고1 학생들은 교육부의 내신 강화 방침에 반발, 오는 7일 저녁 서울 광화문 네거리에서 촛불집회를 열 계획이다. 학생들 사이에서는 인터넷과 휴대전화 문자메시지 등을 통해 동참 분위기가 확산되고 있다. 특히 이날 집회는 ‘21세기 청소년공동체, 희망’ 등 3개 청소년단체 주관으로 열리는 ‘학교교육에 희생된 학생들을 위한 추모제’와 같은 시간·장소에서 열릴 예정이어서 자칫 대규모 집회로 번질 가능성도 배제할 수 없다. 학생들은 또 이날 저녁 7시를 기해 교육부 인터넷 홈페이지에 일제히 접속, 서버를 마비시키는 ‘해킹공격’도 계획 중이다. 이들의 주장은 2008학년도 대입안에 대한 정확한 방침을 밝혀달라는 것. 내신제 강화 방침에 이어 서울대가 논술형 본고사 계획을 발표하면서 학업 부담이 너무 크다는 주장이다. 이들은 “우리는 실험용 쥐가 아니다.”면서 “구체적인 안을 알려달라.”고 요구하고 있다. 사태가 확산되자 교육부는 4일 오전 긴급 기자설명회를 열고 대책을 발표했다. 윤웅섭 학교정책실장은 “새 대입제도 시행에 따른 학생과 학부모들의 불안을 덜어주기 위해 한국대학교육협의회측과 협의를 거쳐 기말고사 이전인 다음달 말까지 대학별 전형계획의 주요 사항을 확정하도록 유도하고 세부 계획은 하반기에 보완하도록 할 방침”이라고 밝혔다. 교육부는 앞서 이날 오전 서울 지역 고등학교 담당 장학사를 긴급 소집,‘고교생 집단행동 방지 대책반 회의’를 열고 생활지도 방안을 논의했다. 오후에는 김영식 차관 주재로 서울시교육청에서 서울 지역 고교 교감 긴급 전체회의를 열고 ‘집단행동 방지 대책’을 논의했다. 교육부는 특히 내신등급제에 반대하는 일부 인터넷 카페가 학생들을 부추기고 있다고 보고, 이들 카페에 대해 경찰 사이버수사대에 수사를 요청하기로 했다. 김 차관은 “교육의 중심이 학원이 아니라 학교가 되어야 한다는 차원에서 대입 개선안을 낸 것으로 지금 학교교육이 중심을 잡지 않으면 안된다.”면서 “집단행동이 현실화될 경우 교원의 권위가 떨어질 수 있기 때문에 학교장 책임 하에 학생 지도에 만전을 기해달라.”고 당부했다. 윤 실장은 “서울대가 논술을 강화한다는 것은 내신성적 실패로 대학 진학이 어려울 경우 한번의 기회를 더 준다는 차원에서 ‘패자부활전’인 셈”이라면서 “혼란스럽지 않도록 2008학년도 대입안에 대해 학생들에게 충분히 설명해달라.”고 말했다. 김재천 이효용기자 patrick@seoul.co.kr

인터넷 이용자들을 가장 짜증스럽게 하는 것은 아마 스팸메일과 악성 바이러스일 것이다. 인터넷 서핑 중 메일주소를 우연히 습득했다며 하루에도 수백건씩 쏟아지는 스팸메일. 포르노, 카지노, 신용카드 대출, 물품 선전…. 동일한 메일이 발신자와 제목, 메일 수신 순서를 달리하며 10여건씩 접수된다. 각종 보안프로그램을 설치해도 80% 이상은 이를 피해 침투한다. 그런가 하면 인터넷에 접속하는 순간, 맨 처음 연결돼야 할 시작 화면도 어느 날 전혀 생소한 화면으로 바뀌어져 있다. 백신 프로그램을 내려받아 치료해 보지만 얼마 지나지 않아 이마저도 먹히지 않는다.‘즐겨찾기’를 통해 원래 화면을 찾아가면 되지만 여간 번거롭지 않다. 악성 프로그램 ‘스파이웨어(Spyware)’에 감염된 것이다. 마이크로소프트가 지난달 발표한 ‘스파이웨어 퇴치전략’에 따르면 이 악성 프로그램의 PC 침투 경로는 50가지가 넘는다고 한다.PC의 3분의2가 스파이웨어에 감염돼 있을 정도로 중세의 흑사병을 방불케 한다. 게다가 ‘트로이목마’나 키입력 감시프로그램과 결합하면 PC 이용자의 입력정보도 훔칠 수 있다. 얼마 전 일본 마이니치신문은 스파이웨어를 이용해 PC에 침투한 뒤 정보를 빼낸 사례를 보도한 바 있다. 종업원이 사장의 메일을 가장한 스파이웨어를 여는 순간 컴퓨터에 침투한 뒤 저장된 내용을 열람하고 바꾸기도 했다는 것이다. 스파이웨어 침입 사실을 사전에 통보했음에도 해당 종업원은 ‘해킹하고 있습니다.’라는 메시지를 발송할 때까지 전혀 눈치를 채지 못했다고 한다. 가상공간에는 이처럼 최첨단 병기로 무장한 스파이들로 들끓고 있다고 하겠다. 나의 인터넷 공간을 지켜내려면 어떻게 해야 할까. 서울중앙지검 첨단범죄수사부가 최근 악성 스파이웨어 개발 및 유포자들을 사법처리하면서 밝혔듯이 정체불명의 프로그램 경고창이 뜨면 즉각 삭제해 버리는 것이 최선의 방어책이다. 대부분 성인물인 낯선 프로그램에는 공연히 호기심을 발동하지 말라는 얘기다. 보안설정 등급을 수시로 높이고 악성코드 전용 프로그램을 1주일에 한번 이상 가동하는 것도 기본수칙이다. 정보통신 사각지대를 파고드는 악성 바이러스를 단죄하려면 관련당국도 처벌 법규를 현실에 맞게 꾸준히 업데이트해야 한다. 우득정 논설위원 djwootk@seoul.co.kr

파렴치한 이웃을 두고 사는 게 얼마나 피곤한 일인지를 25일 열린 국회 독도특위는 새삼 보여줬다. ‘애국심 경쟁’에 나선 의원들의 숱한 질문은 결국은 “독도 방비가 완벽한가.”였고, 이에 대한 정부 각료들의 대답은 한마디로 “만전을 기하고 있다.”였다. 이런 식의 모범문답은 일본의 어처구니 없는 망동(妄動)이 없었더라면 도무지 필요할 리 없는 낭비적 절차라는 점에서, 울화가 치솟기에 충분했다. 열린우리당 박영선 의원은 “일본은 탐지거리가 2500만㎢에 달하는 E-2C 조기경보기 등으로 초계활동을 하고 있어 독도를 비롯한 우리 영해의 상당부분이 노출된 상태”라며 조기경보기의 구입 등 군 현대화에 박차를 가해야 한다는 의견을 제시했다. 같은 당 이근식 의원은 “독도에 군함을 접근시킬 수 있는 접안시설이 필요하다.”고 지적했다. 이화영 의원은 “울릉도 안에 군사·민간 공유가 가능한 비행장 건설을 검토해야 한다.”고 주장했다. 한나라당 송영선 의원은 “독도 방위훈련인 ‘동방훈련’을 연 2회에서 분기 1회 이상으로 늘려야 한다.”고 주장했다. 민주당 이낙연 의원은 “경찰의 독도 경비인원이 1996년 6월 울릉경비대 창설당시와 같은 37명에 불과하다.”고 지적했다. 답변에 나선 유효일 국방부 차관은 군함을 위한 독도 접안시설 설치 필요성에 대해 “현재는 없지만 앞으로 검토하겠다.”고 답했다. 유 차관은 특히 일본의 유엔 안보리 상임이사국 진출에 관한 입장을 묻는 질문에 “개인적 견해로는 현재와 같은 일본의 태도라면 반대한다.”고 밝혔다. 열린우리당 장복심 의원이 “유사시 상대국가의 통신망을 마비시키고 해킹을 통한 군사기밀 입수를 담당할 사이버 부대 창설이 필요하다.”고 하자, 유 차관은 “국방부는 현재 정보체계 보호장비를 확충하고 인원도 운영하고 있다.”면서 “사이버부대의 창설을 준비하고 있다”고 답했다. 또 “독도에 미사일 기지를 검토한 적이 있느냐.”는 질문에는 “검토한 적은 없으나, 필요하다면 검토하도록 하겠다.”고 말했다. 허준영 경찰청장은 독도 경비대책 강화 방안과 관련,“독도 관리업무를 독도 경비대에서 울릉군으로 이관하는 방안을 협의 중”이라고 보고했다. 오영교 행정자치부 장관은 독도의 실효적 지배를 제고하기 위한 방안으로 독도의 위치와 좌표를 재측량할 방침이라고 밝혔다. 오 장관은 또 독도내 군 주둔 문제와 관련,“지금처럼 경찰이 지키는게 적절하다.”고 밝혔고, 윤광웅 국방장관도 “군이 주둔하면 독도가 분쟁지역화할 우려가 있는 만큼, 경찰이 주둔하는 게 적절하다.”고 보고했다. 오거돈 해양수산부 장관은 한나라당 김양수 의원이 “대통령의 ‘각박한 외교전쟁’이란 표현이 국내용이냐, 일본용이냐.”고 묻자 “일본용”이라고 답변했다. 김상연기자 carlos@seoul.co.kr

인터넷이 일반화되면서 수사기법의 하나로 IP(internet protocol)추적이 광범위하게 사용되고 있다. 경관 2명을 살해한 혐의로 무기징역이 선고된 이학만을 검거하는 과정에서도 IP추적이 이용됐다. 경찰은 한 인터넷 사이트에 이학만의 주민등록번호로 가입한 ID가 접속되자 IP추적으로 서울 성북구의 한 아파트를 지목했다. 이학만의 지명수배 전단을 본 초등학생이 이름과 주민등록번호를 도용하는 바람에 일어난 해프닝으로 끝났으나 IP추적이 어느 정도의 효용을 갖고 있는지를 확인시켜준 사례였다. 경찰 관계자는 “전 국민의 70% 이상이 인터넷을 이용하면서 IP추적은 명예훼손 사건부터 살인 사건에 이르기까지 광범위하게 이용되는 수사기법이 됐다.”면서 “인터넷 기록이 남아 있다면 범인의 행적은 99%까지 추적이 가능할 정도”라고 설명했다. ●인터넷의 꼬리표 IP IP란 인터넷에 연결된 모든 통신망과 그 통신망에 연결된 컴퓨터에 부여되는 고유의 식별 번호를 뜻한다. 기계상에는 32비트(4바이트)로 기억되지만 사용자의 편의를 위해 4개의 10진수를 점(.)으로 구분하여 표시한다. 이 식별번호는 꼬리표처럼 붙어 다니면서 접속했던 사이트 등의 웹서버에 기록을 남긴다. 랭키닷컴 경영관리팀 심우혁 팀장은 “특별한 기법을 사용하지 않는 한 자동적으로 IP정보는 웹서버에 남는다.”면서 “업체들은 이 로그(log)기록을 일정기간 보관하게 된다.”고 말했다. 결국 IP추적이란 로그기록을 분석, 범죄에 연관됐는지를 밝히는 수사기법이다. 또 IP는 유형에 따라 크게 유동IP와 고정IP로 나뉜다. 특정번호 대를 함께 돌려가며 쓰는 유동IP는 보통 일반 가정이나 아파트 등에서 사용되지만 컴퓨터마다 1개의 번호가 할당되는 고정IP는 주로 PC방과 회사, 관공서 등에서 쓰인다. ●숨어 있는 5%를 잡아라 경찰이 IP추적을 하면서 만만찮은 적수를 만날 때도 있다. 이렇게 되면 인터넷 세상에서는 잡으려는 경찰과 도망치려는 범죄자 사이에 치열한 추격전이 벌어지게 마련이다. 경찰청 사이버테러대응센터 관계자는 “IP추적 대상자의 5%는 추적을 따돌리는 ‘스텔스’기능을 갖춘 프로그램이나 해킹한 해외의 프록시서버(대리 서버)를 경유하는 수법으로 접근경로를 숨긴다.”면서 “이런 부류는 주로 해킹 등으로 경제적인 이익을 보려는 경제사범들이 많다.”고 전했다. 실제 시중에는 스텔스 기능으로 IP를 숨기는 S·H 등 2∼3가지 프로그램이 나돌고 있다. 또 해외의 유령 프록시서버의 주소록도 공공연하게 나돌고 있어 상대 컴퓨터에 몰래 접근하는 방법으로 이용되곤 한다. 특히 해킹을 하든, 나도는 프록시서버의 주소록을 이용하든 해외 업체를 이용했다면 수사권이 미치지 않아 경찰도 수사에 골탕을 먹을 수밖에 없다. 사이버테러대응센터 관계자는 “고수(高手)들이 고도의 기법으로 해외 프록시서버를 이용해 접근하는 경우가 아니면 대부분 추적할 수 있다고 보면 된다.”면서 “문제는 사안에 따라 대처할 수 있는 전문 수사 인력이 한정돼 있다는 점일 뿐”이라고 말했다. ●“승인받지 못한 자료는 폐기” IP추적은 경찰, 검찰, 국가정보원, 군수사대, 국세청 등 자체수사권이 있는 기관만이 할 수 있다. 일반적으로 경찰이 말하는 IP추적은 용의자의 인적사항은 물론 인터넷의 행적을 좇아 특정시간대에 어떤 장소에서 어떤 사이트에 들렀고, 어떤 글을 남겼는지를 파악하는 일련의 과정을 말한다. 예를 들어 ‘스토커’가 이메일로 협박편지를 보냈다면 구체적으로 어떤 컴퓨터에서 인터넷에 접속해 몇 시간 동안 사용했는지, 어떤 사이트를 자주보는지 등을 알 수 있다. 이 과정에서 용의자의 이름, 주소, 연락처, 주민등록번호 등의 단순한 인적 정보는 총경급의 직인만 있으면 확인이 가능하지만 그 이상의 구체적인 정보는 검사장의 승인이 있어야 한다. 승인에 걸리는 기간은 2∼3일이지만 중대 사안이나 범인의 도주 및 증거은닉 가능성이 높으면 사후승인 절차를 거치기도 한다. 경찰 관계자는 “IP관련 정보를 확보했음에도 검사장의 승인이 떨어지지 않으면 확보한 자료는 폐기하는 것이 원칙”이라면서 “승인절차를 받지 못한 자료는 법원에서 증거자료로도 채택되지 못하는데 수사에 도움이 되겠느냐.”고 반문했다. 유영규기자 whoami@seoul.co.kr

수사·재판·수형기록 등 범죄 및 범죄인 관련 정보를 디지털화한 통합형사사법체계가 이르면 2007년 구축된다. 경찰·검찰·법원·법무부 등 각 형사 사법기관이 따로 관리하던 정보가 하나의 네트워크로 집대성되는 것이다. 이에 따라 민원인들은 민원접수, 벌과금 납부, 제증명 신청 등 모든 민원을 인터넷으로 해결하고, 사법기관도 증거수집, 구속영장 신청 및 청구, 기소, 판결문 송달 등 형사사법 업무를 온라인에서 처리할 수 있게 된다. 대통령 산하 정부혁신위원회는 ‘e형사절차’ 구축을 위해 지난달 23일 검찰 등 4개 형사사법기관이 참여한 ‘통합형사사법체계 구축기획단’을 구성, 현재 마스터플랜을 수립하고 있다고 14일 밝혔다. 이 체계가 구축되면 검·경의 수사자료나 증거는 종이문서가 아닌 무선인터넷으로 저장하고 법원은 이를 열람해 재판에 활용한다. 또 구치소에 수용된 피고인들의 정보도 검찰·법원 등이 즉시 확인할 수 있다. 교도소 민원서류도 경찰에서 뗄 수 있게 된다. 기획단은 오는 7월까지 통합형사사법체계 구축을 위한 마스터플랜을 수립하고,2006년 11월까지 경찰·검찰·법원·법무부 사이의 전자 형사절차를 실현할 기반을 마련한다는 계획이다. 이어 2007년 12월까지 국세청·관세청 등 특별사법경찰관서까지 시스템을 확대하고 인터넷 통합민원창구도 개설하기로 했다. 그러나 사법기관이 각종 개인정보를 한 곳에서 관리하고 공유하는 데다 무선인터넷이 해킹이나 바이러스에 취약한 만큼 보안을 우려하는 목소리도 있다. 한 변호사는 “범죄자라 해도 사생활 보호 대상에서 예외가 될 수 없다.”면서 “개인정보가 모아지면, 그만큼 유출 위험도 높아진다.”고 지적했다. 인터넷 백신업체 관계자는 “현재 기술로 무선인터넷에 대한 해킹이나 바이러스를 완벽히 차단하기는 어렵다.”면서 “앞으로 금융거래나 통화내역도 온라인으로 전송된다면 개인정보 노출 위험은 더욱 커진다.”고 설명했다. 정은주기자 ejung@seoul.co.kr