●스워드피쉬(SBS 오후 11시55분) 열대야로 잠도 오지 않는다. 만사가 귀찮고 싫다. 그냥 시원한 액션 영화를 원한다면, 이 영화를 만나는 순간 ‘목적 달성’이다. 할리우드에서 제리 브룩하이머와 양대 산맥을 이루는 액션 블록버스터의 마이스터 조엘 실버가 제작했다. 미국 개봉 당시 첫주 흥행 1위를 기록했지만, 평론가들의 반응은 시원치 않았다. 도미니크 세나 감독은 전작 ‘식스티세컨즈’(2000)에서 보여줬던 기가 막힌 자동차 추격 장면을 그대로 재현한다. 헬리콥터가 버스를 매달고 공중 곡예를 펼치는 장면도 볼거리다. 하지만 무엇보다 영화 초반이 압권이다.‘매트릭스’(1999)의 고속 촬영을 응용한 도입부의 폭발 장면은 보는 이들의 탄성을 자아내기에 충분하다. 반전에 반전을 이어가지만 스토리 구성이 탄탄하지 않은 점은 흠. ‘엑스맨’의 ‘울버린’ 휴 잭맨과 언제부터인지 악당이 너무나 잘 어울려 보이는 존 트래볼타가 연기 대결을 펼친다. 미모와 연기력을 두루 갖춘 흑인 여배우 할리 베리도 나온다. FBI를 해킹해 감시를 받고 있는 천재 해커 스탠리 잡슨(휴 잭맨)은 부인에게 이혼 당하고, 딸의 양육권마저 뺏긴 상태다. 어느날 미모의 여인 진저(할리 베리)와 전직 CIA요원 가브리엘 쉬어(존 트래볼타)가 접근한다. 국제적인 테러를 척결하기 위한 자금을 마련하기 위해 국방부 시스템을 해킹하자는 것. 즉, 마약관리국(DEA)의 비자금 세탁 프로젝트 ‘스워드피쉬’ 작전으로 형성된 95억 달러를 가로채게 해주면 거액을 주겠다는 유혹을 받는 스탠리. 그러나 일은 점점 이상한 방향으로 치닫게 된다.2001년작. 약 99분. 홍지민기자 icarus@seoul.co.kr ●알리(MBC 밤 12시) 너무나도 유명한 전설의 복서 무하마드 알리의 전성기를, 윌 스미스와 마이클 만 감독이 손잡고 만든 영화다. 제작비 1억2000만 달러를 투여해 알리의 드라마틱한 삶을 정말 ‘드라마틱하게’ 그려내고 있다. 실전을 방불케 하는 권투 장면이 인상적이다. 다소 코믹한 이미지를 선보였던 윌 스미스는 자신이 존경하던 알리역 제안을 받고 무려 5년 동안 고민한 끝에 출연을 결심했다고 한다.‘히트’(1995),‘인사이더’(1999),‘콜래트럴’(2004) 등 두 남자 이야기를 즐겨 그린 마이클 만 감독은 현재 80년대 인기 TV시리즈 ‘마이애미 바이스’를 스크린으로 옮기고 있다. 내용은 설명할 필요도 없을 듯.1964년 22세 캐시어스 클레이라는 본명을 가진 알리는 “나비처럼 날아서, 벌처럼 쏘겠다.”는 장담 대로 소니 리스튼에게 KO승을 거둬 세계 헤비급 챔피언에 오른다. 이 순간부터 베트남전 징집 거부로 챔피언 자격을 박탈당한데 이어 1974년 조지 포먼을 상대로 부당하게 뺏겼던 챔피언 벨트를 되찾는 ‘아프리카 격전’까지 담고 있다.2001년작.170분.

제2자유로 운정신도시 연결도로 노선을 놓고 고양시와 파주시 주민간에 갈등이 빚어져 지역대결 양상을 보이고 있다. 도로부지를 내놓아야 할 고양시와 주민들은 운정신도시 사업자인 주택공사가 당초 설계한 아파트 밀집지역 통과 노선에 반대하고 있다. 반면 파주시와 주민들은 고양시와 주민들이 제시하는 대안 노선을 일축, 당초 노선대로 조속히 착공할 것을 요구하고 있다. 노선결정이 늦어지면 운정신도시 입주시점(2008년) 이후 수도권 서북부 일대 교통대란이 우려된다. ●고양시 입장 주택공사는 50만명이 입주할 운정·교하신도시를 일산신도시를 피해 제2자유로를 통해 서울로 직접 연결하는 연장 7.6㎞,6차로 자동차전용도로를 지난 2003년에 설계(1번노선)했다. 그러나 고양시 대화·가좌·법곶 마을 등 주민들은 대책위원회를 구성해 소음·분진·매연 등 피해와 절대농지의 방대한 훼손, 일산신도시와의 단절 등을 들어 지난해 8월 노선확정 공청회를 단상 점거해 무산시켰다. 주민들은 대신 제2자유로 대화IC로부터 기존 자유로 여유 노반을 확장, 계획중인 김포·관산간 도로에 연결하는 안을 제시(2번노선)했다. 그러나 주택공사측은 제1노선은 연장이 5㎞나 늘어나고, 대화·송포배수펌프장, 이산포하수처리장 등 이설이 불가능한 기존 자유로변 시설 때문에 2.5㎞를 고가로 시설해야 해 추가공사비도 당초의 3000억원에서 6000억원에 육박한다며 난색을 표했다. 파주시 역시 제2노선의 경우 5㎞, 노선 3의 경우 3㎞이상 연장이 길어지는 우회노선인 이 안에 반대하는 입장이었지만 제1노선 확정을 기대하며 불만을 드러내지는 않았다. 고양시와 주민들은 이에 법곶·풍요·노루뫼 마을 80여가구 주민들의 반발이 예상됐지만 4500여가구의 가좌마을과 4200가구의 대화마을을 피해 자유로와 평행으로 김포·관산간 도로와 연결하는 제3노선을 구상했다. 고양시는 이 노선에서 갈라져 운정지구를 직접 연결하는 별도의 4차선 시가화도로(4번노선)의 건설도 주공에 요구할 계획이다. ●파주시 입장 이달초 파주시 인터넷 홈페이지에 고양시와 주민이 구상한 제3 노선이 확정된 것처럼 소개됐다. 내용은 기존 1번 노선을 원하는 파주 운정지구 아파트 입주예정자가 가좌마을 입주예정자 동우회원들간의 비공개 인터넷 홈페이지를 해킹한 것이었다. 이에 ‘발끈한’ 파주시는 지난 14일 시 홈페이지에 “운정연결도로는 주공의 당초안이 타당하며 이를 관철하겠다.”는 뜻의 도시개발사업소 명의의 글을 올렸다. 또 21일 열린 고양시 주민설명회에 공동사업시행자인 주공이 참여하지 말도록 요구했다. 주공측은 설명회에 입회했을 뿐 전혀 의견을 개진하지 못했다. 또 파주지역 아파트 입주민들과 입주예정자 대표 20여명도 회동, 원칙적으로 주공안대로 노선을 정하도록 요구하기로 합의하고 조만간 대책위원회를 구성하기로 했다. 주민들의 대립은 고양시와 파주시 관계자들의 감정대립으로까지 이어지고 있다. ●우려되는 교통대란 운정연결도로는 일정상 내달 환경영향평가서 초안을 마련한 뒤 기술자문위, 노선조정위와 주민공청회를 거쳐 내년 4월까지 노선을 확정해야 한다. 이 일정에 조금이라도 차질이 생기면 2008년말 완공이 물리적으로 어려워 수도권 일산과 파주신도시를 포함한 수도권 서북부 지역은 최악의 교통대란을 피할 수 없다. 고양 한만교기자 mghann@seoul.co.kr

김영삼 정부 시절 국가안전기획부(국가정보원의 전신)의 도청 사실을 언론에 알린 전 안기부 직원 김기삼(40)씨가 25일 SBS와의 인터뷰에서 “기자들의 휴대전화도 도청한 것으로 안다.”고 밝혀 파문이 언론계 전체로 확산되고 있다. 지난 22일 안기부 특수도청팀 ‘미림’의 해체와 관련,“김대중(DJ) 정부 시절엔 휴대전화 도청이 가능해졌기 때문”이라고 말했던 김씨는 이날 또다시 “(휴대전화 도청을) 기술적으로 어떻게 하는지는 모르지만 다 하고 있다.”고 강조한 뒤 “지금은 조심해서 할 것”이라고 덧붙였다. 그는 또 기자들의 노트북 컴퓨터도 해킹했다고 주장하면서 “정치부 기자들이 본사에 송부하는 그걸(기사를) 인터셉트하고 있다고 하더라.”며 “2000년 당시 전국의 해커들을 불러 기자들의 랩탑 컴퓨터 해킹 프로그램을 개발한다고 들었다.”고 폭로했다. 이에 대해 국정원의 한 관계자는 “휴대전화 도청 등은 기술적으로 가능하지 않다.”며 “김씨의 주장은 전혀 사실이 아닌, 터무니없는 얘기”라고 말했다. SBS는 또 ‘X파일’ 유출 혐의를 받고 있는 전 미림팀장 공모(58)씨가 DJ 정부가 들어선 1998년 초 직권면직을 당하면서 수백개의 도청 테이프를 빼돌렸다가 1999년에 다시 압수됐지만 30∼40개는 회수되지 않았다고 또다른 전 국정원 직원의 말을 빌려 보도했다. SBS는 이어 공씨가 면직 1년 만에 서울 서초동에 정보통신회사를 차려놓고 경기도 분당에 47평짜리 아파트와 국산 최고급 차 3대를 굴리는 등 호화 생활을 누렸으며, 지난해엔 17대 총선에 출마한 여당 인사를 회사 대표로 영입하기도 했다고 전했다. 공씨는 1999년 ‘대통령의 결재 없이 국정원장 명의로 면직된 것은 위법’이라며 면직처분 무효 소송을 제기, 승소판결을 받고 2003년 복직했다가 명예퇴직 형식으로 국정원을 떠난 것으로 알려졌다. 공씨와 함께 국정원의 조사 대상에 오른 김씨가 미국에 정치 망명을 신청한 것과 관련, 국정원측은 “정치적 망명은 정치적 박해를 당한 증거가 있어야 수용되지만 김씨의 경우는 해당되지 않는다.”면서 “현재 인터폴에 수배 중”이라고 밝혔다. 김씨는 2000년 복무규정을 어겨 면직된 뒤 인터넷 등을 통해 DJ 노벨상 수상과 대북송금 의혹 등을 제기하기도 했다. 한편 국정원은 미림팀 외 다른 도청팀이 다수 운영됐다는 일부 언론 보도는 “사실과 다르다.”고 부인했다. 국정원은 26일 과거사진실규명위를 열어 ‘X파일’ 문제를 논의키로 했다.박정경기자 olive@seoul.co.kr

내년 초부터 인터넷뱅킹 시스템과 포털 사이트 등을 겨냥한 해킹, 바이러스 전파 등의 범법 행위에 대한 감청이 가능해질 전망이다. 지금까지는 송·수신자가 수사를 요청하지 않으면 수사기관의 자료 취득과 분석 작업이 불가능했다. 22일 정보통신부와 국회에 따르면 국회 과학기술정보통신위원회 서혜석 의원(열린우리당)은 최근 이런 내용을 담은 통신비밀보호법 개정안을 마련, 올 정기국회에 제출키로 했다. 이는 형법 등 기존의 법률상 감청이 허용하는 범죄 유형만 무려 280개에 이르지만 정작 기승을 부리는 온라인을 통한 범죄행위에 대해서는 감청을 위한 법적 근거가 없는 점을 보완하기 위한 것으로 풀이된다. 이에 따라 내년 초부터는 검찰과 경찰, 국가정보원 등 수사기관은 사이버 범죄 수사와 관련, 감청을 통해 자료증거 확보 및 분석을 합법적으로 수행할 수 있어 수사기관의 불법 감청 논란은 상당부분 사라질 것으로 보인다. 개정안에 따르면 수사기관은 바이러스·스파이웨어·웜 등의 전파는 물론 해킹 등 주요 정보통신 기반시설의 기능을 교란, 마비, 파괴하는 사이버 범죄 용의자의 로그인 자료를 확보할 수 있고, 명백한 범죄·테러 징후가 있을 경우 송·수신 내용을 감청을 통해 파악할 수 있게 된다. 개정안은 그러나 감청에 대한 부정적인 정서를 고려해 우선 인터넷뱅킹 시스템과 포털사이트, 금융결제원 시스템, 행정, 국방, 치안, 통신, 운송, 에너지 등의 공공기능과 주요 민간시설 등 총 95개 시설에 대해 제한적으로 감청을 허용했다. 정기홍기자 hong@seoul.co.kr

인류역사상 오래된 전문직업을 굳이 꼽자면 아마 매춘부가 1위, 스파이가 2위쯤 될 것이라고 한다. 초기의 인류에겐 남녀관계나 적정(敵情)을 살피는 일이 그만큼 중요했기 때문일 것이다. 스파이는 군사적 의미에 머물다가 19세기 산업화 이후 산업스파이로 본격 확대된다. 역사상 첫 공식적인 산업스파이 행위는 1500년 전 비단의 전래다.552년 중국에 갔던 수도사들은 뽕나무 씨와 누에를 지팡이에 숨겨가 동로마제국 황제에게 바쳤다.751년에는 아랍인들이 당나라의 명장 고선지와 싸워 이겨 중국 제지공들을 데려가 제지술을 서구에 전파했다. 고려말 문익점이 원나라에서 붓뚜껍에 목화씨를 숨겨와 의류혁명을 일으킨 것도 일종의 산업스파이로 볼 수 있겠다.18세기 영국은 중국과의 차(茶) 무역 적자를 줄이기 위해 차 재배법을 훔쳐내기도 했다. 그런가 하면 미국 최초의 산업스파이는 1811년 영국의 방직기 기술을 훔친 캐벗 로웰로 기록돼 있다. 산업기술을 훔쳐내는 수법도 다양하다. 문서빼내기, 미인계로 핵심 기술자 꾀기, 납치 등은 고리타분한 수법에 불과하다. 지금은 경영컨설팅이나 기술자문, 합병전 경영실사 등 감쪽 같은 고난도 수법이 주로 활용된다. 정보를 빼돌리는 수단도 녹음기, 초소형 사진기, 컴퓨터 하드디스크, 인터넷 해킹 등 최첨단 기기와 기술이 총동원된다. 산업스파이가 제법 흔했던 19세기 유럽에서는 머리 좋은 산업스파이를 체계적으로 양성해 문서를 통째로 외워 오게 했다는데, 그야말로 격세지감이다. 국내에서 또 6000억원대 반도체기술이 중국으로 새어나갈 뻔했다. 유출직전 막았기에 망정이지 이게 성공했더라면 12조원대의 손실이 난다고 한다. 그러잖아도 우리나라는 최근 7∼8년간 60건 이상 산업스파이 사건이 발생해 60조원의 피해를 입었다. 세계적으로도 1000대 기업의 56%가 산업스파이 때문에 골치를 앓는다. 경제대국 미국은 1980년대 산업스파이 피해액이 공식집계로 1조 2000억달러에 이르고, 지금도 한해에 450억∼2500억달러나 된다고 한다. 기술은 개발도 힘들지만 지키기는 더 어려운 법이다. 특히 이웃 중국은 유럽과 미국에 산업스파이를 대거 심어놓았고, 일본은 이미 소문난 산업스파이국이다. 세계적 산업스파이국들로 둘러싸인 우리로서는 철저한 문단속만이 살 길인 것 같다. 육철수 논설위원 ycs@seoul.co.kr

인생의 진정한 본질은 무엇일까. 노벨물리학상을 수상한 한 과학자에게 물었다.“회전목마에 가까이 다가가서 요요에 휘감겨버리는 것이다.”고 대답했다. 그러면서 사람들은 마음속에 두 가지의 서로 모순된 원초적 충동을 가지고 있다고 설명한다. 하나는 사물을 본질적으로 단순화하는 것이고, 다른 하나는 본질을 통해서 심오한 의미를 찾으려는 것이란다. 아울러 “우리가 우주의 주인이지만 우주가 우리의 주인이기도 하다.”고 부연했다. 과학자는 또 자신이 가장 좋아하는 시(詩)라면서 다음과 같이 인용한다.‘누가 바람을 보았는가/당신이나 나는 보지 못했다/그러나 나무들이 고개를 숙이는 것은/바람이 지나가고 있다는 뜻이다.’-크리스티나 로세티(영국시인,1830∼94년) 지난주 굵은 비가 쏟아지던 날 대전의 한국과학기술원(KAIST)을 찾았다. 로버트 베츠 로플린(55) 총장을 만나기 위해서였다.1998년 노벨물리학상 수상자인 로플린 총장이 최근 한국생활 1년째를 맞이했다. KAIST 본관 2층 총장실. 통역을 맡은 총장실 수석비서 이현경씨가 배석했다. 총장 책상 위에는 컴퓨터와 서류뭉치 몇개가 놓여 있을 뿐 생각보다는 단순하고 정리된 분위기였다. 로플린 총장은 때마침 일주일동안 여름휴가를 다녀온 직후였다. 자연스레 휴가 얘기부터 나왔다.“초등학교 선생인 아내와 함께 하와이에서 모처럼 휴가를 즐겼다.”면서 좋은 충전의 기회를 가질 수 있었다며 특유의 함박 웃음을 지어보였다. #KAIST개혁 추진·예산확보 순조 이어 취임 1년을 회고하면서 “처음보다 전체적으로 안정됐다.”며 “예산 확보나 개혁안 추진도 순조롭게 진행되고 있다.”면서 “특히 국민, 과학기술부,KAIST 안팎의 교수와 학생들과 만나면서 대학의 비전에 대한 얘기도 다 잘 되고 있다.”고 평가했다. 한국어 실력이 궁금해졌다. 항상 ‘한국어 입문’ 책자를 들고 다닐 정도의 열정을 보여왔다.“아직 초보적 수준이다.(언어공부가)유소년 때 시작된 것이 아니기 때문에 인내심이 필요하다.”면서 비서나 기사한테도 많이 배우고 있단다. 또 지나가는 버스의 행선지나 도로의 간판글씨 등을 읽을 수는 있으나 뜻을 이해하는 데에는 시간이 걸리고 있다고 토로했다. 한국어뿐만 아니라 언어를 배우는 것은 흥미로운 일이며 독일어를 별 어려움 없이 구사할 때에도 지금처럼 똑같은 과정을 겪었다고 비유했다. #한국어 열심히 배우나 아직은 초보수준 한국의 정치와 생활문화에 대한 느낌을 묻자 망설임 없이 “(정치문화가)여타 다른 산업국가와 다른 점은 없다. 하지만 개인적으로 볼 때 현재 여야가 제대로 형성화(form)되지 않았다고 생각한다. 왜냐하면 독재정권에서 벗어난 지 오래되지 않았기 때문에 시스템 구축이 100%가 안 됐다.”는 대답이 돌아왔다. 이어 “(이런 상황에서)진보성향의 열린우리당이 먼저 형성화됐고, 또 (보수와)융합도 나름대로 잘 하고 있는 것 같다.”고 의미를 두었다. 한나라당에 대해서는 “(야당의)길을 제대로 만들어가고 있다. 이건 어느 나라나 마찬가지가 아니겠느냐.”고 했다. 또한 아리스토텔레스의 말을 인용하면서 “대중을 위한, 인민을 위한, 가진 자들을 위한 정당 등은 고대부터 내려온 정당의 형태”라고 설명했다. 우리의 생활문화와 관련,“가족중심의 성향이 매우 강한 문화”라면서 “미국이나 유럽, 중국보다도 가족 단결력이 훨씬 강하다.”고 했다. 아울러 “한국의 정체성이 다 형성되지 않았다. 역사적으로 복잡한 일, 즉 중국과의 관계, 일본의 식민지배 등의 영향으로 현재 기성세대들은 한국적 정체성이 부족한 편”이라고 지적했다. 그러나 한국의 젊은이들은 나름대로 개성을 만들어가고 있다는 점에 주목했다. 미국이 유럽의 문화를 도입하면서 미국적 개성을 만든 것과 비슷하다는 것. #한국문화, 가족단결력 강하지만 정체성 부족 “한국인들은 원래 안 좋은 얘기하는 것을 아주 꺼려하지요. 하지만 젊은이들은 추악함을 감추는 것을 더 이상 바라지 않는다는 것을 느꼈습니다. 기성세대와의 간격을 인지하면서도 (추악함에 대해)표현하려고 하지요. 학부모들은 이에 대해 겁을 먹지만 이는 나라가 발전하면서, 사회가 투명해짐에 따라 생겨나는 자연스러운 현상이라고 생각합니다.” 한국생활에서 가장 어려운 점이 무엇이냐는 질문에 “생활에서는 별다른 어려움이 없다.”고 전제한 뒤 “미국에서는 학생들만 가르치면 되는데 한국에서는 행정까지 맡다 보니 어려움이 있다.”고 했다. 특히 (KAIST내의)성문화된 법규나 연구기록, 원칙과 시행사항 등이 정비가 잘 안 돼 어려움이 있다고 토로했다. 그는 연구실적에 대한 평가나 더 나은 연구수준은 주도면밀한 기록풍토에서 이루어진다고 강조했다. 이를 보완하기 위해 이달말 국내 처음으로 전담변호사(General Counsel)제도를 두겠다고 밝혔다. 연구성과물 등 직무와 관련된 특허의 이익을 철저하게 연구자들에게 돌려 의욕을 북돋워주기 위해서라는 것. 전담 변호사의 자격 요건으로 ▲노동법 ▲지적소유권 ▲자산관리 ▲정부와의 관계 ▲관련법규 성문화 능력 등을 들었으며, 전문가 한 사람으로 시작하지만 점차 팀제로 운영할 예정이라고 덧붙였다. 유럽과 미국의 대학에서는 오래 전부터 시행한 제도라고 귀띔했다. #더나은 연구 위해 전담변호사제 도입할 것 우리나라 과학교육 수준에 대해 “교육 자체는 뛰어나다. 그러나 노벨상 수상자는 왜 안 나오느냐고 할 때 교육투자만큼 결과가 부족하다.”면서 연구개발과 보상 등에 관해 성문화가 안 돼 있어 동기부여가 계속되지 않는 데 원인을 찾을 수 있다고 했다. 황우석 교수를 어떻게 생각하느냐고 하자 “개인적으로 줄기세포 연구를 지지한다. 황 교수의 연구가 제대로 평가받으려면 이에 따른 보상과 파생되는 윤리의 문제 등 법적 뒷받침이 선결돼야 한다. 법규가 좋게 정비된다면 미국보다 앞설 수 있는 분야”라고 대답했다. KAIST의 사립화 논란과 관련해서는 “논쟁은 이미 끝났다. 일부에서 고의로 부풀리는 바람에 그렇게 됐다.”고 설명했다. 또한 “자산 매각 등을 통해 구조조정하자는 것이 아니다.”면서 “정부에서 학생공급을 하는 것이 아닌 학부모들이 원하는 비즈니스 모델로 바꾸는 체질개선 작업”이라고 역설했다.“어떤 조직이나 개혁을 하고자 하면 반발세력이 나타나게 마련이며 갈등의 기간은 이미 지나갔다.”고 강조했다. 아울러 “진정한 개혁은 자신의 확고한 신념이 중요하지 참모가 그렇게 중요하지는 않다.”고 일부 참모들과의 불화설을 일축했다. 지난 4일 미 항공우주국(NASA)에서 실시한 혜성과의 충돌실험에 대해 “단지 물체를 쏴서 맞혔다는 것뿐이다.”고 더 이상 의미부여를 하지 않았다. 최근 그가 집필한 ‘새로운 우주’를 반쯤 읽었다고 했다. 그러면서 ‘우주와 나’‘나와 우주’를 설명한 부분에 대해 불교사상이 담겨 있지 않느냐고 했더니 “연구신념은 종교적 충동과 비슷하다. 뭐든지 정형화된 것은 없고 또 변한다.”는 말로 대신했다. #고교시절엔 대부분 실험실서 보내 캘리포니아 출생인 그는 어렸을 때부터 과학에 관심이 많았다. 하루는 변리사인 삼촌한테 우연히 레이저에 대한 얘기를 듣고 감동을 받기도 했다. 고교 때에는 반에서 중간 정도의 성적. 학교공부에 대한 흥미보다는 대부분 실험실에서 틀어박혔다. 졸업무렵 그의 과학적 평가가 인정돼 버클리대학에 진학했다. 만약 학력고사로 평가받았으면 대학진학은 꿈도 꾸지 못했을 것이라고 전해진다. 대학에서 수학전공을 한 뒤 79년 MIT에서 물리학 박사학위를 받았다. 그는 전공 외에도 박식하고 다양한 취미를 가지고 있다. 한국생활 1년 동안 교향곡 2곡을 작곡할 정도로 수준급의 피아노 실력. 앉아 있을 때에는 늘 뭔가를 기록하고 집필하는 버릇이 있다. 또 철학 문학 음악 미술 등 장르를 가리지 않고 관련 서적을 읽는다. 그래서 ‘살아 있는 다빈치’라는 별명이 붙었다. 특히 해킹방지 프로그램을 직접 만들어낼 정도의 컴퓨터 솜씨 또한 뛰어나다. 학교에서 관사까지는 15분 거리로 늘 걸어서 출퇴근한다. 주말에는 KAIST 앞 갑천 둑길에서 자전거 하이킹을 즐긴다. 식사는 한국식이다. 비빔밥 불고기 된장찌개 등을 직접 요리까지 한다. 무거운 짐을 번쩍 들어올려 ‘천하장사’ 못지않다는 얘기를 듣기도 한다. 로플린 총장은 늘 새벽 4시에 일어나 미국에서 온 이메일을 확인하면서 하루일과를 시작한다. km@seoul.co.kr ■ 그가 걸어온 길 ▲1950년 캘리포니아 출생 ▲72년 캘리포니아 버클리대 수학과 졸업 ▲72∼74년 미 육군 포병 복무 ▲74∼79년 MIT 물리학 박사 ▲79∼81년 미국 벨연구소 연구원 ▲85∼89년 스탠퍼드대 부교수 ▲89∼2004년 스탠퍼드대 교수 ▲2004년.7월∼현재 KAIST총장 ▲상훈 IBM펠로(76∼78년),E O 로렌스물리학상(85년), 올리버 E 버클리상(86년), 프랭클린 물리 메달(97년), 노벨물리학상(98년, 분수 양자홀 효과 입증)

부산 동래경찰서는 13일 인터넷에 ‘폭탄제조 카페’를 만들어 회원들에게 폭탄과 총검류 제조방법을 공개한 서울 모 중학교 3학년 김모(15)군을 폭발물 제작 및 사용 선동 혐위로 불구속 입건했다. ●무기제작법 공유… 직접 만들기도 김군은 지난해 10월 D포털사이트의 카페 게시판을 통해 1500여명의 회원들과 사제폭탄 등 무기제작 방법을 공유한 혐의를 받고 있다. 카페에는 부탄가스, 나무젓가락, 라이터 등 손쉽게 구할 수 있는 재료로 부탄가스폭탄, 과산화수소폭탄, 석궁 등을 만드는 방법이 자세하게 소개돼 있다. 경찰이 확인한 결과, 부탄가스폭탄 등이 실제로 사용되면 큰 피해가 발생할 수 있는 것으로 드러났다. 김군은 “무기제작 방법이 소개된 해외사이트를 번역기를 통해 우리말로 바꾼 뒤 해당 글을 카페에 옮겼다.”면서 “폭탄을 직접 만들어 본 적도 있다.”고 털어놨다. ●개인정보 알아내 사이버머니 등 빼돌려 한 고등학생은 시중은행 홈페이지로 위장한 ‘피싱(Phishing) 사이트’를 만들어 다른 사람의 개인정보를 빼냈다가 경찰에 붙잡혔다. 경찰청 사이버테러대응센터는 모 고등학교 2학년 김모(17)군을 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 불구속 입건했다. 김군은 지난 2월 가짜 은행 홈페이지를 만들어 이를 해킹 프로그램과 연결시킨 뒤 “실명인증 프로그램을 설치해야 한다.”고 인터넷 게임이용자들을 꾀어 해킹 프로그램을 컴퓨터에 내려받도록 했다. 김군은 이를 통해 다른 사람들의 컴퓨터를 해킹,77명의 개인정보를 알아낸 뒤 피해자들의 ID로 인터넷 게임사이트에 접속해 사이버머니와 아이템을 빼돌리는 수법으로 90여만원을 챙겼다. 부산 김정한·서울 유영규기자 jhkim@seoul.co.kr

인터넷해킹 프로그램을 PC에 침투시켜 개인정보를 빼내는 이른바 ‘피싱(Phishing)’ 사기가 기승을 부리면서 주의보가 내려졌다. 금융감독원은 5일 “특정 은행의 홈페이지와 유사한 사이트를 만들어 해킹 프로그램을 설치한 뒤 개인 PC에 침투시키는 피싱 사이트가 최근 처음으로 발견됐다.”면서 “특정 은행을 거래하는 이용자가 신상 정보를 입력하는 즉시 정보가 유출된다.”며 전자금융 이용자들의 주의를 당부했다. 안철수연구소가 적발한 이 사이트는 이용자가 게임 아이템을 거래하는 온라인 게시판을 열면 은행 인터넷뱅킹 사이트와 유사한 홈페이지가 등장해 금융거래 정보입력을 유도하도록 만들어졌다. 특히 이메일을 통해 ‘긴급보안통지’,‘메일의 요청을 무시하면 귀하의 금융계좌가 잠정 정지될 수 있음’ 등의 안내문이 나오면 일단 의심하라고 금감원은 설명했다. 금감원 금융기관 유사 사이트에서 신상정보 등을 요구하면 해당 금융회사 또는 한국정보보호진흥원(전화 02-118)에 신고해줄 것을 당부했다.김경운기자 kkwoon@seoul.co.kr

사이버 공간에서의 행동을 규제하기 위한 원리와 합의를 찾아내야 하고, 무한한 공유가 아닌 자격 구분에 따른 제한된 접근이나 유료화도 상식으로 통할 수 있어야 한다. 최근 뉴스들은 미래의 자원 고갈과 자연환경 오염에 대한 우려가 점점 현실의 문제로 다가옴을 느끼게 한다. 인간은 태생적으로 주변을 오염시키기 마련이므로, 각별한 노력이 없다면 우리 삶의 터전은 황폐화되고 말 것이다. 인터넷과 웹에 기반한 사이버 공간은 인간이 만들어낸 대단한 작품이다. 초기 이용자들은 통제를 벗어나 가능성을 찾는 자유정신을 바탕으로 지식·정보를 상호 공유하는 문화를 이끌었다. 서비스 기술이 발전하면서는 더 많은 사람들이 편리하게 유익한 정보와 서비스를 부담없이 제공받을 수 있는 놀라운 환경이 만들어졌다. 하지만 상업화를 통해 제한없는 개발을 거듭한 결과 우리는 낙원을 잃고 사이버 공간을 안락하게 누릴 수 없는 지경에 이르렀다. 스팸 메일이 넘쳐나고, 위장된 바이러스와 스파이 웨어는 아카시아나무 뿌리보다 더 끈질기게 침투해 온다. 지식으로 가장한 무책임한 정보가 제거되지 않고 유령처럼 떠다닌다. 대화의 공간은 무절제한 언어구사가 장악했고 경쟁적인 언어폭력이 판 자체를 깨버리기도 한다. 생산적이지 않은 뽐냄질과 중독성 높은 게임·성인물들은 자녀를 가진 부모들로 하여금 컴퓨터 이용의 차단을 고민하게 한다. 트래픽 확보를 위한 지나친 마케팅은 가치와 가격의 관계를 파괴, 가치있는 콘텐츠에의 재투자가 위축되는 악순환에 빠진 지 오래고, 전자상거래도 치밀한 해킹에 쉽게 허점을 드러내 기반 자체가 흔들릴 지경이다. 사이버공간 구축의 시간이 빨랐던 만큼 그 공간의 오염 또한 감당할 수 없이 빠르다. 그러나 이 공간은 이미 사람들의 생활속에 너무 깊숙이 결합되어 있어, 오염이 싫다고 이 공간을 제거해 버릴 수도 없다. 이제 우리는 인간이 만들어낸 사이버공간이 더 이상 오염되지 않도록 하는 데 연대해야 할 때라고 생각한다. 그것은 이 공간이 인간생활을 윤택하게 할 ‘부족한’ 자원이기 때문이다. 사이버공간과 실공간이 눈에 보이지 않게 융합되는 유비쿼터스 환경에서 우리가 누릴 혜택은 한계가 없을 텐데, 그런 가능성의 싹이 더 발빠른 오염으로 시들게 할 수는 없기 때문이다. 우선 사이버공간도 경제적인 공간으로 인식되고, 보이지 않는 손이 자원을 배분하게 해야 할 것이다. 획득한 가치에 비례하는 요금을 부담하고, 수익모델이 공개돼 무료 콘텐츠·서비스라도 수익 창출에 공헌한 바를 인정받아, 가치있는 콘텐츠·서비스가 지속적으로 생산·공급되도록 수익이 분배될 수 있어야 한다. 인터넷의 자유와 공유정신도 재음미해 봐야 할 때다. 본질에 비추어 필요하다면 사이버 공간에서의 행동을 규제하기 위한 원리와 합의를 찾아내야 하고, 무한한 공유가 아닌 자격 구분에 따른 제한된 접근이나 유료화도 상식으로 통할 수 있어야 한다. 실명 이용제도의 도입도 이런 문화적 인식의 토대 위에서 논의될 수 있을 것이다. 이러한 사이버공간의 환경보호는 개인의 주장이나 몇몇 업체의 소신으로 될 일이 아니다. 인식이 확산되기를 기다릴 만큼 시간도 넉넉하지 않다. 이것은 하나의 사회·문화운동으로 전개돼야 실효를 거둘 수 있다. 사회적 합의에 근거한 법률 체계도 살펴야 할 것이며, 학교 및 사회교육이 근본적으로 네티즌의 교양을 형성할 책임을 지게 하고, 문화·사회·산업정책에서도 일관성이 유지되게 하며, 언론도 이를 지지할 수 있어야 한다. 특히 사이버공간에서 활동하는 오피니언 리더들의 연대가 기대된다. 최근 인터넷침해 대응능력의 강화가 법으로 강제되고, 개인정보보호의 책임을 분명히 하거나, 인터넷 오용을 예방하기 위한 활동이 이뤄지고 있어 다행이다. 그러나 미봉책은 또 하나의 오염으로 남을 수 있다. 송영한 KTH사장

‘은행의 공인인증서를 컴퓨터 하드디스크에 저장하지 마세요.’ 금융감독원은 26일 은행·증권·보험등 온라인 금융거래의 해킹 범죄가 지능화되면서 증가함에 따라 ‘전자금융거래 이용자 십계명’을 마련, 이용자들의 주의를 당부했다. 금감원은 첫번째 계명으로 비밀번호 문제를 지적했다.‘쉽게 추측할 수 있는 비밀번호를 사용하지 말고, 전자금융 비밀번호와 계좌 비밀번호를 다르게 사용하라.’고 충고했다. 두번째 계명도 ‘비밀번호의 정기적인 교체’를 주문하면서 “전자금융 담당 직원이 교체되면 비밀번호도 바꾸라.”고 주석을 달았다. 세번째 계명에는 “공인인증서를 컴퓨터 하드디스크가 아닌 USB 저장장치나 IC카드 등에 저장하라.”고 권고했다. 해킹 기술 발달로 집에 있는 컴퓨터 본체에도 귀신같이 침투해 금융정보를 빼내갈 수 있기 때문이다.‘출처가 불분명한 이메일을 열면 그 순간에 금융정보가 유출되는 점’도 네번째 계명으로 지적했다. 이밖에 ▲금융거래의 위탁 금지 ▲금융거래 이용내역 조회서비스 적극 이용 ▲PC방 컴퓨터의 금융거래 금지 ▲1회·1일 이체 한도 준수 ▲백신 프로그램 적극 활용 등을 충고했다. 한편 금감원에 따르면 올 1·4분기 은행, 증권사, 보험사에 대한 전자금융 이용실적은 금액 기준으로 각각 3.7%,57.7%,9.7% 증가했으나 유독 신용카드만 5.2% 감소했다.김경운기자 kkwoon@seoul.co.kr

앞으로는 인터넷뱅킹을 하려면 키보드 입력정보가 누출되지 않는 보안 프로그램을 반드시 컴퓨터에 설치해야 한다. 공인인증서 재발급을 위한 비밀번호가 부여되는 등 본인 확인절차가 강화된다. 정부는 10일 과천청사에서 경제정책조정회의를 열고 이같은 내용의 ‘인터넷뱅킹 해킹 방지 대책’을 마련했다. 재경부 관계자는 “최근의 외환은행 인터넷뱅킹 사고는 고객이 해커의 프로그램을 다운받는 과정에서 키보드 입력정보가 유출되면서 일어났다.”며 “지금까지는 보안 프로그램 설치 여부를 고객이 선택할 수 있었으나 앞으로는 인터넷뱅킹 사용시 자동적으로 설치하도록 조치할 방침”이라고 밝혔다. 하반기부터는 공인인증서를 재발급받을 경우 다른 사람이 발급발을 수 없도록 재발급용 비밀번호가 부여되거나 휴대전화 문자메시지(SMS) 인증제도를 도입하는 등 추가적 안전장치가 마련된다. 전경하기자 lark3@seoul.co.kr

｜런던 연합｜철통 같은 보안을 자랑하는 미 국방부와 우주항공국(NASA) 컴퓨터망을 안방처럼 넘나들며 시스템을 교란한 ‘사상 최악의 컴퓨터 해커’가 영국 경찰에 체포돼 미국으로 추방될 위기에 처했다. 런던경찰청은 8일 사상 최대의 군사용 컴퓨터망 해킹사건을 일으킨 영국인 컴퓨터 전문가 게리 매키넌(39)을 체포해 조사하고 있다고 밝혔다. 매키넌은 미국의 범죄인 송환 요청에 따라 범죄인 인도 재판을 받기 위해 다음달 27일 법원에 출두할 예정이다. 매키넌은 2001∼2002년 미 국방부와 육군, 해군 및 NASA의 컴퓨터망에 침투해 네트워크를 무력화한 혐의로 미 연방대배심에 의해 기소된 상태다. 매키넌은 인터넷에서 다운받을 수 있는 평범한 해킹프로그램을 이용해 미국의 군사 컴퓨터 네트워크를 종횡무진 돌아다녔으며, 민감한 자료를 열람하고 일부 시스템 운용 프로그램을 삭제해 혼란을 초래했다. 이 과정에서 매키넌은 미 육군과 해군, 국방부 및 NASA의 컴퓨터 92대에 손상을 가했고 민간기업 컴퓨터 6대도 못쓰게 만들었다. 수백개의 패스워드를 훔쳤고 국방부 직원들의 사용자 계정을 삭제했다. 이로 인해 워싱턴 지역의 군사용 네트워크가 다운됐으며, 약 2000명의 사용자들이 3일간 인터넷 접속을 못했다. 미군과 NASA는 약 90만달러의 손실을 입었다고 주장하고 있다. 매키넌은 미 해군의 군함과 탄약 분야에 대한 매우 민감한 정보를 다운로드했지만 테러단체나 다른 나라에 넘기지는 않은 것으로 전해졌다. 현재 미국의 14개 주에서 매키넌을 기소한 상태이며, 미국에서 재판을 받아 유죄가 인정되면 최대 70년 징역형에 처해질 수 있다.

인터넷뱅킹의 취약점을 악용한 새로운 유형의 범죄가 잇따르고 있다. 이달 초 해킹프로그램으로 다른 사람의 인터넷뱅킹 비밀번호 등을 알아내 5000만원을 빼돌린 사건에 이어 이번에는 인터넷뱅킹을 이용한 대출사기가 발생했다. 가정이나 사무실에서 PC로 은행계좌 조회·이체·해약 등이 가능해 인터넷뱅킹 가입자는 2200만명을 넘어섰지만 체계적인 보안대책은 미흡하다. 두 사건은 모두 전문적인 컴퓨터·네트워킹 기술을 쓴 게 아니라 허점을 파고든 단순한 범죄였다는 점에서 앞으로 비슷한 범죄가 더 발생할 가능성이 있다. ●적금들게 한뒤 비밀번호 넘겨 받아 경찰청 사이버테러대응센터는 7일 서민과 신용불량자 등으로부터 대출을 미끼로 일정액을 받은 뒤 이를 인터넷뱅킹을 통해 빼내는 수법으로 234명에게서 7억 8000만원을 가로챈 한모(34)씨 등 5명을 사기 등의 혐의로 구속했다. 한씨 등은 일간지와 지역생활정보지 등에 ‘무담보 대출’ 광고를 낸 뒤 이를 보고 찾아온 이모(64)씨 등 피해자들에게 은행대출 추진비조로 희망 대출금액의 10%를 적금에 가입하게 했다. 이들로부터 대출받는 데 필요하다며 ▲인터넷뱅킹 사이트 아이디·비밀번호 ▲공인인증서 비밀번호 ▲보안카드 비밀번호 등을 받아낸 한씨 등은 이 정보를 활용해 인터넷뱅킹에 접속, 피해자들의 적금을 모두 해지하고 자기들의 계좌로 이체했다. 30대 건축기술사는 사업자금 6억원을 빌리려고 이들과 접촉,10%인 6000만원을 적금에 부었다가 고스란히 날린 것으로 밝혀졌다. 한씨 등은 인터넷뱅킹이 안고 있는 허점을 노려 피해자들의 은행계좌에 쉽게 접근했다. 이들은 어떤 사람의 인터넷뱅킹 아이디와 비밀번호, 공인인증서 비밀번호, 보안카드 비밀번호 등을 알고 있으면 그 사람이 해당 은행에 가입한 모든 계좌에서 해지·이체 등이 가능하다는 점을 노렸다. 경찰은 “한씨 등은 일반 은행 예금계좌의 비밀번호 등만 갖고서 적금까지 해지할 수 있었다.”라고 말했다. 이들은 특히 은행창구에서 적금에 들었더라도 가입 후 3일이 지나면 인터넷뱅킹을 통해 자유롭게 해약이 가능하다는 것도 이용했다. 적금을 해지한 뒤 이 돈을 자기들의 통장에 입금시켰다. 경찰 관계자는 “이번 사건에 관련된 은행들은 피해자가 여럿 발생했는데도 계좌 비밀번호 등을 알려 준 가입자들의 책임만 강조할 뿐 고객 피해방지에는 소홀했다.”라고 말했다. ●증거 인멸하려 택배시켜 현금 인출 지난달 인터넷뱅킹 해킹을 통해 5000만원을 빼냈던 이모(20)씨 등도 인터넷뱅킹의 취약점을 악용했다. 당시 이씨는 피해자가 갖고 있는 30개의 보안카드 번호 가운데 단 한 개만 알고 있었지만 끈질기게 접속을 시도, 수십번의 시행착오를 거친 끝에 결국 보안카드 번호를 맞춰 계좌이체에 성공했다. 현행 인터넷 보안카드 시스템이 번호를 정확히 몰라도 여러 차례 입력하다가 운 좋게 하나가 맞아떨어지면 그대로 통과되는 구조이기 때문이다. 또 사고가 난 외환은행에서 채택한 인터넷 해킹방지 프로그램은 이씨 등이 이용한 ‘키스트로크 모니터링’ 기술(상대방이 입력하는 자판 내용을 중간에서 알아채는 해킹기술)에 전혀 대응하지 못했다. 경찰청 사이버테러대응센터 이재승 경정은 “현재 예금·적금 등 가입 단계에서는 예금주 본인이 직접 은행에 들러야 하지만 돈이 더 커지는 해약단계는 오히려 인터넷만으로 처리가 가능하다.”면서 “중도해지 등 중요한 상거래에 있어서는 다소 불편하더라도 본인이 직접 은행을 찾게 하는 것이 피해를 막을 수 있는 방법”이라고 말했다. 유영규기자 whoami@seoul.co.kr

인터넷 뱅킹 해킹 사건에 이어 텔레 뱅킹을 통해 자신도 모르는 사이에 계좌에서 돈이 빠져나갔다는 신고가 접수돼 경찰이 수사에 나섰다. 7일 금융계와 서울 강남경찰서에 따르면 임모씨는 A은행 계좌에서 지난 4월19일 1000만원이 빠져나간 사실을 확인하고 최근 경찰에 수사를 의뢰했다.A은행은 일단 피해자의 비밀번호 등이 노출된 데 따른 사고일 가능성이 높은 것으로 추정하고 있다. 그러나 임씨측은 사고 발생전 20여일 동안 국제전화카드를 통해 하루 2차례씩 자신의 계좌에 접속 시도가 있었던 점을 들어 은행측의 책임을 주장하고 있다. 하루에 3차례 접속, 비밀번호에 오류가 발생하면 접속이 제한된다. 임씨의 딸은 “20여일간 여러번 실패 끝에 돈을 빼간 것을 보면 은행에 책임이 있다고 생각한다.”며 “은행의 보안이 뚫린 게 아닌가 싶다.”고 말했다. 은행 관계자는 “해당 번호의 사용 제한은 하루3회 뿐만 아니라 누적해서 3회 오류가 있어도 적용된다.”면서 “이 때문에 번호가 노출됐을 가능성이 높다고 보는 것”이라고 반박했다. 이창구기자 window2@seoul.co.kr

인터넷뱅킹 이용자의 컴퓨터를 해킹해서 예금을 훔쳐낸 사건이 터져 정보화사회에 또 하나의 오점을 남기게 됐다. 이번 해킹 프로그램은 컴퓨터 사용자가 범인들이 올린 특정 게시판 글에 접속하는 순간 자동으로 설치되며, 문자·숫자·기호 등 자판을 칠 때마다 그 내용을 훤히 들여다 볼 수 있는 키 스트로크(key-stroke) 방식이 동원됐다고 한다. 이는 초보수준의 해킹실력만 있으면 가능한 것으로 밝혀져 충격적이다. 보안이 생명인 정보화사회가 위협받고 있다는 점에서 이번 사건은 보통문제가 아니다. 이렇게 간단한 방법으로 예금주의 개인정보가 통째로 노출된다면 어떻게 마음놓고 인터넷뱅킹을 이용할 수 있겠는가. 더구나 해킹당한 해당 은행들은 불법인출 책임을 예금주에게 돌리는데, 그건 설득력이 약하다. 보안벽이 3중 4중으로 돼 있어 절대 안전하다고 큰 소리치지 않았는가. 현재 인터넷뱅킹 등록고객은 2257만명에 이른다. 바쁜 사회에다 편리함 때문에 이용자는 갈수록 늘어날 것이다. 그런데도 초보기술에 속수무책인 보안장치를 설치해 놓고는 할 일을 다했다고 변명한다면 곤란하다. 은행들은 인터넷뱅킹 피해를 해당 고객이 전적으로 떠맡도록 한 전자금융거래 기본약관(23조 손실부담 및 면책)만 들이댈 게 아니다. 보안벽을 보다 완벽하게 설치함은 물론이고 인터넷 금융거래에 따른 고객 피해 가능성을 충분히 인식시키도록 노력해야 한다. 특히 은행 외에 일부 증권사와 카드사, 인터넷쇼핑몰 등도 이와 유사한 해킹에 무방비라고 한다. 당국은 이 기회에 전자거래 전반에 대해 철저한 점검을 벌여 허점을 보완하기 바란다.

한국은 지난 십수년 세계가 놀라는 업적을 이뤘다. 하지만 그늘도 크다.‘정보의 바다’가 ‘범죄의 바다’라는 경고는 끊임없이 이어진다.‘정보윤리’ 없이 IT강국은 허상일 뿐이다. 반세기에 한국 경제는 급성장했고 급변해 왔다. 가히 현기증이 날 정도다.IT분야도 마찬가지다. 전동식 ‘먹통전화’로부터 ‘무선호출기(삐삐)’가 잠깐 휩쓸더니 금방 휴대전화 세상이 됐다.70∼80년대 중동건설 때는 텔렉스가 톡톡하게 몫을 해내더니 자취조차 없어졌다. 팩스로 문자나 그림을 주고받다가 이제 팩스도 부고장을 보내는데 사용될 뿐 고물이 돼 간다. 모든 것은 PC와 이메일이 차지해 버렸다. 그것도 벌써 가물거리는 징후가 보인다. 휴대전화와 PC, 그리고 미디어가 통째로 융·복합되면서 한치 앞을 내다볼 수 없다. 이른바 언제, 어디서나, 어떤 단말기로도 네트워크가 가능한 ‘스리 애니(three any)’를 실현하는 ‘유비쿼터스’ 비전으로 세상이 요란하다.‘언제 어디서나’ 존재하는 신의 목소리에 감히 인간이 만든 웹 서비스가 도전하고 있다. 전자강국 이코리아(e-Korea)는 국민이 음미할 짬도 없이 유코리아(u-Korea)로 국가적 어젠다가 홀연히 바뀌었다. “컴퓨터는 초소형화된 형태로 휴대전화 등의 모바일기기, 심지어는 입는 옷과 안경 등에 장착됨으로써 ‘사라지는 컴퓨팅’으로 불릴 제2의 PC 붐이 일어날 것이다.” 현대 디지털 문명의 영웅이자 최고 소프트웨어 기획자인 MS 빌 게이츠 회장의 공언이다.‘사라지는 컴퓨터’는 유비쿼터스 컴퓨팅의 핵심 개념이다.1999년 사망한 IT 과학자 마크 와이저는 “가장 심오한 기술은 사라진다. 이들 기술은 일상생활의 얼개로 짜여져서 더 이상 일상과 구별이 불가능해진다.”고 설파했다. 휴대인터넷(WiBro), 이동멀티미디어방송(DMB) 등 주목받는 모바일 서비스는 반도체와 소프트웨어, 관련 단말기 시장의 폭발적 수요를 일으킬 것으로 기대된다. 지구촌 전체가 격랑의 파고 속에 있는 셈이다. 우리나라 인구 100명당 광대역통신 가입자수는 지난해에 이어 부동의 1위, 인터넷 사용자는 6위에 올랐다.2004년 IT수출 실적은 743억 달러로 한국 전체 수출의 30%를 차지했다. 이만하면 명실공히 한국은 IT강국이 아닌가. 그러나 여전히 불안하다. 얼마 전 어윈 제이콥스 퀄컴 회장은 ‘서울디지털포럼 2005년’ 기자간담회에서 “‘미디어플로’ 기술로 한국의 DMB 기술과 승부를 겨뤄 보겠다.”고 밝힌 바 있다. 퀄컴은 한국의 휴대전화 핵심기술 부품 로열티를 꼬박꼬박 챙기는 만만찮은 핵심기술 보유·개발기업이 아닌가. 산업화에는 뒤졌지만 정보화에는 앞서자고 한국은 지난 십수년 발작적으로 몸부림쳐 왔다. 그 결과 세계가 놀라는 업적을 이뤘다. 하지만 그늘도 크다.‘정보의 바다’가 ‘범죄의 바다’라는 경고는 끊임없이 이어진다.‘정보윤리’ 없이 IT강국은 허상일 뿐이다. 따뜻한 디지털 세상 ‘유클린(u-Clean)’을 강조하는 목소리도 그만큼 높다. 한국사회조사연구소 발표에 의하면 지난해 9∼12월 전국 초·중·고교학생 2만 7650명을 대상으로 생활 전반에 걸쳐 설문조사를 실시한 결과, 인터넷에 중독되거나 중독되기 직전인 ‘인터넷 폐인’이 30%에 달한다는 놀라운 보고가 있었다. ‘인터넷 조로(早老)’라는 보도도 있었다.10세 전후의 초등학생 52.4%가 인터넷 사이트를 통해 또래와 연애를 즐기고 폭력과 범죄를 일삼고 있다. 또 ‘은둔형 외톨이족’ 정신병자로 상당수가 전락하고 있다. 해킹 프로그램을 이용하여 거액을 인출한 인터넷 뱅킹 사건도 있었다. 지금 우리는 신세기의 자유와 상상 그리고 창조의 세계로 가고 있는가. 아니면 디지털 소돔과 고모라로 가고 있는가. 이해익 리즈경영컨설팅 대표·컨설턴트

해킹기술을 활용해 다른 사람의 인터넷뱅킹 계좌에 침입, 거액을 빼내간 사건이 국내 처음으로 발생했다. 특히 이 ‘인터넷 절도’에는 인터넷상에서 쉽게 구할 수 있는 해킹 프로그램이 쓰인 것으로 밝혀져 충격을 주고 있다. 서울경찰청 사이버범죄수사대는 3일 인터넷을 통해 남의 컴퓨터에 해킹프로그램을 설치, 인터넷뱅킹 계좌번호, 비밀번호 등을 알아낸 뒤 해당 계좌에서 5000만원을 인출한 이모(20)씨 등 2명에 대해 컴퓨터 등 사용 사기 혐의로 구속영장을 신청했다. 또 이들이 빼낸 돈을 이체할 통장을 만들어 준 김모(17)군 등 고등학생 2명을 입건했다. 이씨 등은 지난달 초 강원도 춘천시의 한 PC방에서 인터넷 카페에 글을 올리면서 그 글을 보는 사람의 컴퓨터에 해킹프로그램이 자동으로 설치되게 장치를 했다. 이를 통해 김모(42·여)씨의 한 시중은행 인터넷뱅킹 정보를 알아낸 뒤 같은 달 10일 김씨의 통장에서 5000만원을 빼내 김군 등의 계좌에 이체한 혐의를 받고 있다. 이씨가 사용한 해킹프로그램은 누군가의 컴퓨터에 설치되면 그 사람이 어떤 자판을 누르는지 실시간으로 인터넷을 통해 알려주는 ‘넷 데블’로 밝혀졌다. 이씨는 경찰에서 “고등학교를 중퇴한 뒤 해킹프로그램을 이용해 인터넷게임의 아이템과 게임머니를 빼돌려오다 경찰의 수배를 받게 되자 도피자금을 마련하려고 인터넷뱅킹에 침입했다.”고 말했다. 사고가 난 시중은행 관계자는 “이번 사건은 고객이 인터넷 서핑을 하다가 사이트에 접속해 해킹 프로그램이 자동적으로 설치된 것이기 때문에 인터넷 해킹이 아니라 개인과실”이라며 은행측의 보상 책임은 없다고 밝혔다. 한편 금융감독원은 사고난 은행 말고도 다른 6개 국내은행도 똑같은 해킹 위험을 안고 있어 이들 7개 은행의 인터넷 뱅킹 프로그램을 전면 교체하기로 했다. 또 다음 주 증권사들과 대책회의를 갖고 인터넷 주식거래 프로그램 교체 문제를 협의할 방침이다. 이효연기자 belle@seoul.co.kr

금융기관들이 ‘철벽’이라고 공언해온 인터넷뱅킹이 해킹으로 뚫려 온라인 금융거래의 보안에 비상이 걸렸다. 비밀번호나 공인인증서 암호 등이 이용자의 부주의로 노출돼 사고가 난 적은 있었지만 해킹기술에 의해 ▲은행 아이디·비밀번호 ▲공인인증서 비밀번호 ▲보안카드번호 등 3단계 관문이 차례로 뚫린 것은 처음이다. ●자판 입력글자 실시간으로 훔쳐 봐 구속영장이 신청된 이모(20)씨는 10세 때부터 컴퓨터를 자유자재로 다뤄왔다. 이씨는 온라인게임 등에 쓰이는 사이버머니(직접적인 환금성은 없으나 이용자끼리 돈을 받고 거래하기도 함)를 훔쳐 매매하는 등 말썽을 일으켜 고등학교를 중퇴했다. 이번에도 비슷한 혐의로 경찰 수배를 받고 있었다. 도피자금이 궁했던 이씨는 사이버머니 절도수법을 인터넷뱅킹에 써먹기로 마음먹었다. 그 수단으로 해킹 프로그램 ‘넷 데블’을 선택했다. 이 소프트웨어는 어떤 사람이 입력하는 자판 값을 실시간으로 훔쳐볼 수 있는 일종의 ‘몰래카메라’ 프로그램이다. 이씨는 한 인터넷 카페에 글을 올리고 이 글을 마우스로 클릭하면 자동으로 그 사람의 컴퓨터에 ‘넷 데블’이 깔리도록 했다. 여기에 김모(42)씨가 걸려들었고 이후 김씨가 입력한 인터넷뱅킹 아이디, 패스워드, 공인인증서 비밀번호, 보안카드번호 등이 송두리째 이씨의 컴퓨터로 전송됐다. ●보안카드 번호 수십번 입력 끝에 맞춰 경찰은 이번에 보안카드 번호 입력의 허점이 그대로 드러났다고 지적했다. 본인을 확인하기 위한 마지막 단계로 이용자는 보안카드에 있는 30개의 비밀번호들 중 하나를 안내에 따라 입력해야 한다. 한번 접속해서 거래를 요청할 때마다 시스템은 새로운 보안카드 번호를 요구하도록 돼 있다. 용의자 이씨는 피해자 김씨가 갖고 있는 30개의 보안카드 번호 가운데 한 개만 알고 있었지만 끈질기게 접속해 수십번의 시행착오를 거친 끝에 결국 보안카드 번호를 맞춰 계좌이체에 성공했다. ●보안번호 입력 3번 실수땐 뱅킹 차단을 경찰은 “보안카드 번호가 3번 이상 잘못 입력되면 인터넷뱅킹이 중단되게 하는 등의 추가 안전장치가 필요하다.”고 말했다. 또 상당수 은행들은 보안프로그램을 설치하지 않으면 더 이상 진행이 되지 않게 하고 있지만 이번에 사고가 난 곳처럼 일부 은행들이 프로그램 설치 여부를 이용자가 선택할 수 있게 하고 있는 것도 문제로 지적되고 있다. 이번 사고에 대해 은행들은 고객 부주의 쪽으로 책임을 몰았다. 사고가 난 은행 관계자는 “고객이 보안카드를 잃어버려 생기는 사고는 개인 부주의에 의한 것으로 은행이 책임지지 않는다.”면서 이번 사고도 사실상 은행이 책임질 수 없다는 뜻을 밝혔다.‘전자금융거래 기본약관’ 23조는 ‘정확한 비밀번호를 입력하고 지시대로 처리할 경우 은행의 과실이 아닌 위조 등 사고이므로 은행은 책임지지 않는다.’고 규정돼 있다. 경찰 관계자는 “올 1월 재정경제부가 ‘고의나 중과실이 없는 금융사고의 경우 금융기관이 책임을 부담한다.’는 내용을 포함한 전자금융거래법을 국회에 제출했지만 금융권이 난색을 표시해 아직도 처리되지 않고 있다.”고 설명했다. ●은행들 “개인 부주의”… 책임 회피 다른 시중은행 관계자는 “우리 은행은 인터넷뱅킹 접속과 동시에 키보드 해킹방지 프로그램이 자동적으로 설치되기 때문에 전혀 문제가 없다.”면서 “보안장치를 개인이 선택하게 한 은행이어서 문제가 생긴 것”이라고 말했다. 그러나 인터넷뱅킹의 허점이 드러난 만큼 보안문제를 재점검하는 등 대책이 시급하다. 인터넷뱅킹 이용(자금이체+대출신청) 규모는 올 1·4분기 기준 하루평균 176만 4000건에 금액으로는 11조 1000억원에 이른다. 공인인증서 가입자 수는 1000만명이 넘는다. 인터넷에서 배포되는 무료 프로그램이나 보안성 검증이 되지 않은 프로그램은 함부로 내려받지 않아야 하며 보안패치나 바이러스 백신프로그램을 수시로 업데이트해야 한다. 인터넷뱅킹 등 금융거래를 할 때는 해당기관에서 제공하는 ‘파이어월(firewall)’이나 ‘엔프로텍트(nprotect)’ 등 방화벽 프로그램을 반드시 실행해야 한다. 경찰은 “최근에는 바이러스백신에서 바이러스뿐 아니라 해킹도구 등도 검색해내기 때문에 정기적으로 검사를 해야 한다.”고 말했다. 이효연기자 belle@seoul.co.kr

현대전(戰)에서 사이버전의 중요성이 갈수록 강조되고 있는 가운데 북한의 해킹능력이 미국 중앙정보국(CIA) 수준에 이른다는 주장이 나왔다. 국방과학연구소(ADD) 변재정 책임연구원은 2일 국군기무사령부와 고려대·한국정보보호진흥원이 공동으로 고려대 인촌기념관에서 열린 ‘2005년 국방정보 보호 컨퍼런스’에 제출한 주제 발표문에서 이같이 주장했다. 그는 이날 ‘국방 정보전 대응발전 방향’이라는 내용의 발표문에서 “북한의 정보전 능력에 대한 모의실험 결과, 북한의 해킹능력이 미 CIA수준으로 평가됐다.”면서 “북한의 해킹능력은 미 태평양사령부 지휘통제소와 미 본토의 전력망에 피해를 입힐 수 있는 수준”이라고 밝혔다. 변 책임연구원은 또 북한은 500∼600명 규모의 해킹 전문인력을 보유하고 있다며 이들은 컴퓨터망 해킹 및 지휘통신체계 무력화 임무를 수행중이라고 설명했다. 또 북한은 5년 과정의 ‘미림 자동화 대학’에서 전문 해킹기법을 연구하고 있으며,1981년 이후 매년 100명가량의 사이버전 전문인력이 배출되고 있다고 그는 덧붙였다. 북한은 이밖에도 미국 등 다양한 국가의 인터넷 서버를 통해 사이버전을 전개하고 있으며, 총 39개의 도·감청기지를 운용, 남한 전역의 신호 정보를 수집하고 있다고 그는 주장했다. 그는 “북한의 정보전 능력이 이처럼 일반에 알려진 것보다 상당한 수준인 데 비해 우리의 정보 유출은 심각한 수준”이라며 대책 마련을 촉구했다. 이와 관련, 국군기무사는 효과적인 해킹 대응을 위해 군 주요 기관이 참여하는 ‘국방정보보보협의회’를 오는 11월 출범시키는 방안을 추진하고 있다고 밝혔다. 이 자리에서 기무사 강명수(중령) 과장은 이같이 말하고 “협의회에는 국방부 정보본부와 정보화기획관실, 합동참모본부, 각군 본부, 기무사 등 군 주요 기관이 참여할 것”이라고 소개했다. 조승진기자 redtrain@seoul.co.kr

공포 영화에서나 등장할 것 같은 ‘좀비’(Zombie)들이 실제 인터넷상에서 활개를 치고 있다. 우리나라는 ‘봇’(Bot)이라 불리는 해킹 프로그램에 감염돼 사용자 이외의 다른 사람에 의해 원격 조종되는 컴퓨터인 ‘좀비PC’가 많은 나라로 손꼽히고 있기 때문이다. 이처럼 봇에 감염된 좀비PC는 개인용 컴퓨터(Personal Computer)가 아닌 공용 컴퓨터(Public Computer)가 되는 셈이다. 특히 바이러스나 웜에 감염된 PC의 경우 직접적인 피해를 보지만 봇에 감염된 PC는 이같은 증상이 나타나지 않아 무심코 지나가기 십상이다. 그러나 사용자가 눈치채지 못하는 사이 스팸메일 및 불법 프로그램 유포 등 각종 인터넷 범죄의 온상이 될 수 있어 네티즌들의 주의가 필요하다. ●좀비PC 4대중 1대는 국내PC 1일 한국정보보호진흥원에 따르면 올해 악성 봇에 감염된 전세계 PC 가운데 국내 PC가 차지하는 비율은 25.2%나 된다. 이는 전세계적으로 미국에 이어 중국과 함께 2∼3위에 해당하는 수치다. 또 국내 좀피PC 수는 현재 국내에 보급된 PC(2100만대)의 0.5% 수준인 10만대 안팎으로 추정되고 있다. 보안 기능이 강화된 ‘윈도XP2’가 출시되기 전인 지난해의 경우 국내 좀비PC 수는 40만대에 육박하기도 했다. 진흥원 해킹대응팀 성재모 팀장은 “전세계적으로 좀비PC 수는 지난해보다 대폭 줄었지만, 국내 PC가 차지하는 비율은 떨어지지 않고 있다.”면서 “이는 PC 성능 향상과 초고속통신망 확충,PC 사용자들의 낮은 보안의식 등과 맞물려 전세계 해커들이 국내 PC를 표적으로 삼고 있기 때문”이라고 설명했다. 봇은 주로 다수의 인터넷 사용자들이 파일이나 메시지 등을 공유할 수 있는 IRC(Internet Realy Chat·인터넷 실시간 대화) 채널을 통해 전파된다. 해커들이 타인의 PC 시스템을 해킹한 뒤 해당 PC에 지속적으로 접근할 수 있는 봇을 설치, 좀비PC를 만들게 된다. 성 팀장은 “합법적인 IRC 네트워크를 사용하기 때문에 봇을 설치하는 등의 불법 행위를 추적하기가 힘들다.”면서 “게다가 좀비PC는 해커가 마음대로 작동시킬 수 있는 반면 사용자 자신은 뚜렷한 피해를 느끼지 못하기 때문에 감염 여부를 확인하기도 어려운 실정”이라고 말했다. 이 때문에 봇에 감염된 좀비PC는 인터넷 환경에서 가장 큰 위협으로 자리매김하고 있다. 여러개의 좀비PC들이 동시에 조종되는 이른바 ‘봇 군대’는 해커가 원할 경우 인터넷 범죄의 인프라 역할을 수행할 수 있다. ●좀비PC는 스팸메일의 적 좀비PC가 가장 많이 악용되고 있는 분야는 스팸메일이다. 국내 좀비PC의 절반가량이 이같은 기능을 수행하고 있는 것으로 파악되고 있다. 진흥원 불법스팸대응팀 하태균 연구원은 “스팸메일을 보내는 30여가지의 방법 가운데 컨트롤서버에서 개별 좀비PC에 소량의 스팸메일을 보낸 뒤 이를 다시 다른 PC들에 확산시키는 방식이 가장 차단하기 어렵다.”면서 “스팸메일의 10% 정도는 좀비PC에 의해 보내지고 있다.”고 지적했다. 스팸메일을 받고 저장하고 지우는데 1인당 연간 30시간을 소비하고, 이로 인한 손실액이 5조원을 넘는 것으로 추산되는 만큼 정신적 피해에 앞서 물질적 손해가 이만저만이 아니다. 좀비PC는 사용자의 정보유출은 물론, 해킹이나 피싱을 위한 경유지로 활용될 가능성도 높다. 특히 정보보호진흥원에 신고된 피싱사고 신고건수는 지난해 상반기 36건에서 하반기에는 184건으로 5배 이상 급증했다. 또 올해 들어서는 지난 4월까지 모두 256건이 접수돼 이미 지난해 전체 신고건수를 넘어섰다. 이와 함께 영화 등 불법 프로그램 공유 사이트인 와레즈(Warez) 운영, 특정 사이트의 서비스를 중단시키는 DDoS(Distributed Denial of Service·분산 서비스거부 공격) 등에도 활용될 수 있다. 실제 지난해 6월 야후와 구글, 마이크로소프트 등의 사이트가 두시간 가량 불통됐던 이유도 수천대의 좀비PC들이 일시에 공격했기 때문이다. 성 팀장은 “현재 3000여개의 변종 봇들이 존재하기 때문에 예방만으로 좀비PC의 확산을 막는 것은 한계가 있다.”면서 “네트워크 장비나 보안 시스템에 잦은 장애가 발생할 경우 봇에 감염됐을 가능성이 큰 만큼 주기적인 점검이 필요하다.”고 당부했다. 정보보호진흥원은 마이크로소프트사와 백신업체, 안티스파이웨어 제작업체 등과 공동으로 오는 20∼24일 봇에 감염된 좀비PC를 치료하는 ‘건강한 PC 만들기’ 행사를 개최할 예정이다. 자세한 내용은 인터넷 홈페이지(www.boho.or.kr)를 참고하면 된다. 장세훈기자 shjang@seoul.co.kr ■ 용어설명 ●웜(Worm) 독립적으로 자기복제를 실행, 전자우편 등을 통해 빠르게 전파되는 프로그램 또는 실행코드를 말한다. 웜은 바이러스처럼 컴퓨터 시스템을 파괴하거나 작업을 방해하지만 바이러스와 달리 감염 대상을 갖지 않는다. ●트로얀(Trojan) 자기복제 능력은 없으나 해킹 기능이 있어 정상적인 프로그램을 가장, 사용자가 의도하지 않은 기능을 수행하게 만든다. 인터넷상에서 내려받은 파일을 통해 전파되며 사용자가 누른 자판 정보를 유출하는 데 사용된다. ●피싱(Phishing) 정상적인 웹서버를 해킹, 위장사이트를 개설한 뒤 인터넷 이용자들의 신상정보나 금융정보 등을 불법으로 빼내는 신종 사기수법이다. 예컨대 메인화면에 표시되는 사이트는 진짜지만, 팝업 창은 정보를 피싱하려는 가짜이다. ●스팸(SPAM) 발신자가 자신과 아무런 관계가 없는 수신자에게 일방적, 대량으로 발송하는 전자우편. 햄 통조림인 스팸을 만드는 미국 식품업체 호멜푸즈(Hormel Foods)의 대량 광고 방식에서 비롯된 표현이다.