인터넷 뱅킹 등의 신원확인이나 인감 용도로 활용되는 공인인증서 관리용 프로그램에서 해킹에 이용될 수 있는 취약점이 대거 발견됐다. 정보통신부와 한국정보보호진흥원(KISA)은 공인인증서 관리용 프로그램에 대한 진단 결과 이같은 취약점이 드러나 공인인증서 사용자에게 보안패치 설치를 긴급 권고했다고 27일 밝혔다. 이번에 드러난 취약점은 공인인증서 자체의 안전성과는 무관해 인터넷 뱅킹 등의 이용에는 지장에 없으나, 해커가 이를 악용할 경우 사용자 PC에 악성 프로그램을 설치할 수 있다. 정통부는 소프트포럼과 이니텍 등 관련 보안업체에서 보안패치를 개발해 금융기관 및 정부에 공급했다면서, 공인인증서 이용자들은 각기 가입한 인터넷 뱅킹 사이트에 접속해 보안패치를 자동으로 내려받으면 된다고 설명했다. 우리나라의 공인인증서 가입자 수는 지난 4월 말 세계 최초로 1000만명을 돌파, 인터넷 강국임을 과시한 바 있다. 정기홍기자 hong@seoul.co.kr

●애경그룹회장 장영신(한국경영사학회 지음 및 펴냄) 여성으로 드물게 재계 총수로 활동한 장 회장의 생애와 경영이념에 대한 연구서. 남편의 뒤를 이어 갑자기 CEO가 된 장 회장이 어떻게 ‘경영의 천애 고아’에서 ‘경영 어머니’로 거듭 날 수 있었는지를 생생하게 그렸다. 애경유지공업에서 시작,18개 계열사를 거느린 중견기업으로 화학공업계에서 독보적인 위상을 갖는 애경의 역사가 장 회장의 삶과 무관하지 않다.1만 8000원 ●워런 버핏의 부(로버트 마일즈 지음, 권루시안 옮김, 황매 펴냄) 세계 최고의 투자자 워런 버핏은 어떻게 서른살에 백만장자가 되고, 지속적으로 부를 축적하며, 증대시키는가. 그의 투자철학과 원칙, 실제수익률, 자산배분이 세세하게 묘사됐다.1만 4000원 ●해킹침입의 드라마(케빈 미트닉·윌리엄 사이먼 지음, 이성희·송흥욱 옮김, 사이텍미디어펴냄) 전설적인 해커로 추앙받는 인물, 케빈 미트닉이 해킹으로 세상을 떠들썩하게 했던 해커들을 직접 만나 인터뷰한 내용을 소설의 형식으로 재구성.1만 5000원 ●마케팅은 미친 짓이다(더그 홀·제프리 스템프 지음, 임정재 옮김, 한스미디어펴냄) 판매와 마케팅에 필요한 100가지 진실과 402개 실천 아이디어를 제시한 책. 기존에 알고 있던 마케팅 지식을 버리고 견고한 데이터를 바탕으로 마케팅의 허상을 파헤쳤다.1만 6000원 ｜유아·아동｜ ●퐁퐁이와 툴툴이(조성자 글, 사석원 그림, 시공주니어 펴냄) 숲속 옹달샘 두 개, 퐁퐁이와 툴툴이. 동물친구들에게 물을 나눠주는 퐁퐁이와는 달리 인색한 툴툴이에게는 가을 낙엽이 쌓여 숨을 쉴 수가 없는데….4세 이상.8000원. ●이야기에 홀딱 반한 괴물(사빈 드 그레프 글·그림, 김화영 옮김) 용감한 기사 로제가 칼과 창이 아니라 지혜로운 이야기 솜씨로 무시무시한 괴물을 물리치는 줄거리.‘이야기’가 칼보다 더 힘이 셀 수 있음을 알아챈 아이들, 독서의 참의미를 깨닫게 되지 않을지? 4세 이상.8500원. ｜초등·청소년｜ ●봉숭아꽃 선녀님(이상교 글, 김복태 그림, 으뜸사랑 펴냄) 눈밝은 작가가 요즘 아이들의 속성과 내면을 훤히 꿰뚫어 봤다. 깍쟁이, 새침데기, 많이 가질수록 행복한 것인 줄 아는 아이…. 단편 14편 속의 다양한 주인공들을 만나면서 진지하게 ‘삶의 그늘’까지 바라볼 수 있는 여유를 갖게 된다. 초등생.1만원. ●멍멍 나그네(마해송 글, 김세현 그림, 계림 펴냄) 한국 창작동화의 선구자인 마해송(1905∼1966)이 1960년에 쓴 장편동화. 밤에는 도둑을 감시하고 낮에는 사슬에 묶여 꼼짝 못하는 서글픈 신세의 ‘똥개’ 베스가 주인을 따라나섰다가 그만 숲속에서 길을 잃었다. 하지만 두려움은 잠시. 자유 가득한 더 넓은 세상을 만나게 될 줄이야! 초등고학년.8500원.

‘학생들의 집단행동을 막아라.’ 교육인적자원부에 비상이 걸렸다.2008학년도 대입제도에 대한 고1 학생들의 불안감이 높아지면서 촛불집회 등 집단행동으로 번지고 있기 때문이다. 서울과 수도권 지역 고1 학생들은 교육부의 내신 강화 방침에 반발, 오는 7일 저녁 서울 광화문 네거리에서 촛불집회를 열 계획이다. 학생들 사이에서는 인터넷과 휴대전화 문자메시지 등을 통해 동참 분위기가 확산되고 있다. 특히 이날 집회는 ‘21세기 청소년공동체, 희망’ 등 3개 청소년단체 주관으로 열리는 ‘학교교육에 희생된 학생들을 위한 추모제’와 같은 시간·장소에서 열릴 예정이어서 자칫 대규모 집회로 번질 가능성도 배제할 수 없다. 학생들은 또 이날 저녁 7시를 기해 교육부 인터넷 홈페이지에 일제히 접속, 서버를 마비시키는 ‘해킹공격’도 계획 중이다. 이들의 주장은 2008학년도 대입안에 대한 정확한 방침을 밝혀달라는 것. 내신제 강화 방침에 이어 서울대가 논술형 본고사 계획을 발표하면서 학업 부담이 너무 크다는 주장이다. 이들은 “우리는 실험용 쥐가 아니다.”면서 “구체적인 안을 알려달라.”고 요구하고 있다. 사태가 확산되자 교육부는 4일 오전 긴급 기자설명회를 열고 대책을 발표했다. 윤웅섭 학교정책실장은 “새 대입제도 시행에 따른 학생과 학부모들의 불안을 덜어주기 위해 한국대학교육협의회측과 협의를 거쳐 기말고사 이전인 다음달 말까지 대학별 전형계획의 주요 사항을 확정하도록 유도하고 세부 계획은 하반기에 보완하도록 할 방침”이라고 밝혔다. 교육부는 앞서 이날 오전 서울 지역 고등학교 담당 장학사를 긴급 소집,‘고교생 집단행동 방지 대책반 회의’를 열고 생활지도 방안을 논의했다. 오후에는 김영식 차관 주재로 서울시교육청에서 서울 지역 고교 교감 긴급 전체회의를 열고 ‘집단행동 방지 대책’을 논의했다. 교육부는 특히 내신등급제에 반대하는 일부 인터넷 카페가 학생들을 부추기고 있다고 보고, 이들 카페에 대해 경찰 사이버수사대에 수사를 요청하기로 했다. 김 차관은 “교육의 중심이 학원이 아니라 학교가 되어야 한다는 차원에서 대입 개선안을 낸 것으로 지금 학교교육이 중심을 잡지 않으면 안된다.”면서 “집단행동이 현실화될 경우 교원의 권위가 떨어질 수 있기 때문에 학교장 책임 하에 학생 지도에 만전을 기해달라.”고 당부했다. 윤 실장은 “서울대가 논술을 강화한다는 것은 내신성적 실패로 대학 진학이 어려울 경우 한번의 기회를 더 준다는 차원에서 ‘패자부활전’인 셈”이라면서 “혼란스럽지 않도록 2008학년도 대입안에 대해 학생들에게 충분히 설명해달라.”고 말했다. 김재천 이효용기자 patrick@seoul.co.kr

인터넷 이용자들을 가장 짜증스럽게 하는 것은 아마 스팸메일과 악성 바이러스일 것이다. 인터넷 서핑 중 메일주소를 우연히 습득했다며 하루에도 수백건씩 쏟아지는 스팸메일. 포르노, 카지노, 신용카드 대출, 물품 선전…. 동일한 메일이 발신자와 제목, 메일 수신 순서를 달리하며 10여건씩 접수된다. 각종 보안프로그램을 설치해도 80% 이상은 이를 피해 침투한다. 그런가 하면 인터넷에 접속하는 순간, 맨 처음 연결돼야 할 시작 화면도 어느 날 전혀 생소한 화면으로 바뀌어져 있다. 백신 프로그램을 내려받아 치료해 보지만 얼마 지나지 않아 이마저도 먹히지 않는다.‘즐겨찾기’를 통해 원래 화면을 찾아가면 되지만 여간 번거롭지 않다. 악성 프로그램 ‘스파이웨어(Spyware)’에 감염된 것이다. 마이크로소프트가 지난달 발표한 ‘스파이웨어 퇴치전략’에 따르면 이 악성 프로그램의 PC 침투 경로는 50가지가 넘는다고 한다.PC의 3분의2가 스파이웨어에 감염돼 있을 정도로 중세의 흑사병을 방불케 한다. 게다가 ‘트로이목마’나 키입력 감시프로그램과 결합하면 PC 이용자의 입력정보도 훔칠 수 있다. 얼마 전 일본 마이니치신문은 스파이웨어를 이용해 PC에 침투한 뒤 정보를 빼낸 사례를 보도한 바 있다. 종업원이 사장의 메일을 가장한 스파이웨어를 여는 순간 컴퓨터에 침투한 뒤 저장된 내용을 열람하고 바꾸기도 했다는 것이다. 스파이웨어 침입 사실을 사전에 통보했음에도 해당 종업원은 ‘해킹하고 있습니다.’라는 메시지를 발송할 때까지 전혀 눈치를 채지 못했다고 한다. 가상공간에는 이처럼 최첨단 병기로 무장한 스파이들로 들끓고 있다고 하겠다. 나의 인터넷 공간을 지켜내려면 어떻게 해야 할까. 서울중앙지검 첨단범죄수사부가 최근 악성 스파이웨어 개발 및 유포자들을 사법처리하면서 밝혔듯이 정체불명의 프로그램 경고창이 뜨면 즉각 삭제해 버리는 것이 최선의 방어책이다. 대부분 성인물인 낯선 프로그램에는 공연히 호기심을 발동하지 말라는 얘기다. 보안설정 등급을 수시로 높이고 악성코드 전용 프로그램을 1주일에 한번 이상 가동하는 것도 기본수칙이다. 정보통신 사각지대를 파고드는 악성 바이러스를 단죄하려면 관련당국도 처벌 법규를 현실에 맞게 꾸준히 업데이트해야 한다. 우득정 논설위원 djwootk@seoul.co.kr

파렴치한 이웃을 두고 사는 게 얼마나 피곤한 일인지를 25일 열린 국회 독도특위는 새삼 보여줬다. ‘애국심 경쟁’에 나선 의원들의 숱한 질문은 결국은 “독도 방비가 완벽한가.”였고, 이에 대한 정부 각료들의 대답은 한마디로 “만전을 기하고 있다.”였다. 이런 식의 모범문답은 일본의 어처구니 없는 망동(妄動)이 없었더라면 도무지 필요할 리 없는 낭비적 절차라는 점에서, 울화가 치솟기에 충분했다. 열린우리당 박영선 의원은 “일본은 탐지거리가 2500만㎢에 달하는 E-2C 조기경보기 등으로 초계활동을 하고 있어 독도를 비롯한 우리 영해의 상당부분이 노출된 상태”라며 조기경보기의 구입 등 군 현대화에 박차를 가해야 한다는 의견을 제시했다. 같은 당 이근식 의원은 “독도에 군함을 접근시킬 수 있는 접안시설이 필요하다.”고 지적했다. 이화영 의원은 “울릉도 안에 군사·민간 공유가 가능한 비행장 건설을 검토해야 한다.”고 주장했다. 한나라당 송영선 의원은 “독도 방위훈련인 ‘동방훈련’을 연 2회에서 분기 1회 이상으로 늘려야 한다.”고 주장했다. 민주당 이낙연 의원은 “경찰의 독도 경비인원이 1996년 6월 울릉경비대 창설당시와 같은 37명에 불과하다.”고 지적했다. 답변에 나선 유효일 국방부 차관은 군함을 위한 독도 접안시설 설치 필요성에 대해 “현재는 없지만 앞으로 검토하겠다.”고 답했다. 유 차관은 특히 일본의 유엔 안보리 상임이사국 진출에 관한 입장을 묻는 질문에 “개인적 견해로는 현재와 같은 일본의 태도라면 반대한다.”고 밝혔다. 열린우리당 장복심 의원이 “유사시 상대국가의 통신망을 마비시키고 해킹을 통한 군사기밀 입수를 담당할 사이버 부대 창설이 필요하다.”고 하자, 유 차관은 “국방부는 현재 정보체계 보호장비를 확충하고 인원도 운영하고 있다.”면서 “사이버부대의 창설을 준비하고 있다”고 답했다. 또 “독도에 미사일 기지를 검토한 적이 있느냐.”는 질문에는 “검토한 적은 없으나, 필요하다면 검토하도록 하겠다.”고 말했다. 허준영 경찰청장은 독도 경비대책 강화 방안과 관련,“독도 관리업무를 독도 경비대에서 울릉군으로 이관하는 방안을 협의 중”이라고 보고했다. 오영교 행정자치부 장관은 독도의 실효적 지배를 제고하기 위한 방안으로 독도의 위치와 좌표를 재측량할 방침이라고 밝혔다. 오 장관은 또 독도내 군 주둔 문제와 관련,“지금처럼 경찰이 지키는게 적절하다.”고 밝혔고, 윤광웅 국방장관도 “군이 주둔하면 독도가 분쟁지역화할 우려가 있는 만큼, 경찰이 주둔하는 게 적절하다.”고 보고했다. 오거돈 해양수산부 장관은 한나라당 김양수 의원이 “대통령의 ‘각박한 외교전쟁’이란 표현이 국내용이냐, 일본용이냐.”고 묻자 “일본용”이라고 답변했다. 김상연기자 carlos@seoul.co.kr

인터넷이 일반화되면서 수사기법의 하나로 IP(internet protocol)추적이 광범위하게 사용되고 있다. 경관 2명을 살해한 혐의로 무기징역이 선고된 이학만을 검거하는 과정에서도 IP추적이 이용됐다. 경찰은 한 인터넷 사이트에 이학만의 주민등록번호로 가입한 ID가 접속되자 IP추적으로 서울 성북구의 한 아파트를 지목했다. 이학만의 지명수배 전단을 본 초등학생이 이름과 주민등록번호를 도용하는 바람에 일어난 해프닝으로 끝났으나 IP추적이 어느 정도의 효용을 갖고 있는지를 확인시켜준 사례였다. 경찰 관계자는 “전 국민의 70% 이상이 인터넷을 이용하면서 IP추적은 명예훼손 사건부터 살인 사건에 이르기까지 광범위하게 이용되는 수사기법이 됐다.”면서 “인터넷 기록이 남아 있다면 범인의 행적은 99%까지 추적이 가능할 정도”라고 설명했다. ●인터넷의 꼬리표 IP IP란 인터넷에 연결된 모든 통신망과 그 통신망에 연결된 컴퓨터에 부여되는 고유의 식별 번호를 뜻한다. 기계상에는 32비트(4바이트)로 기억되지만 사용자의 편의를 위해 4개의 10진수를 점(.)으로 구분하여 표시한다. 이 식별번호는 꼬리표처럼 붙어 다니면서 접속했던 사이트 등의 웹서버에 기록을 남긴다. 랭키닷컴 경영관리팀 심우혁 팀장은 “특별한 기법을 사용하지 않는 한 자동적으로 IP정보는 웹서버에 남는다.”면서 “업체들은 이 로그(log)기록을 일정기간 보관하게 된다.”고 말했다. 결국 IP추적이란 로그기록을 분석, 범죄에 연관됐는지를 밝히는 수사기법이다. 또 IP는 유형에 따라 크게 유동IP와 고정IP로 나뉜다. 특정번호 대를 함께 돌려가며 쓰는 유동IP는 보통 일반 가정이나 아파트 등에서 사용되지만 컴퓨터마다 1개의 번호가 할당되는 고정IP는 주로 PC방과 회사, 관공서 등에서 쓰인다. ●숨어 있는 5%를 잡아라 경찰이 IP추적을 하면서 만만찮은 적수를 만날 때도 있다. 이렇게 되면 인터넷 세상에서는 잡으려는 경찰과 도망치려는 범죄자 사이에 치열한 추격전이 벌어지게 마련이다. 경찰청 사이버테러대응센터 관계자는 “IP추적 대상자의 5%는 추적을 따돌리는 ‘스텔스’기능을 갖춘 프로그램이나 해킹한 해외의 프록시서버(대리 서버)를 경유하는 수법으로 접근경로를 숨긴다.”면서 “이런 부류는 주로 해킹 등으로 경제적인 이익을 보려는 경제사범들이 많다.”고 전했다. 실제 시중에는 스텔스 기능으로 IP를 숨기는 S·H 등 2∼3가지 프로그램이 나돌고 있다. 또 해외의 유령 프록시서버의 주소록도 공공연하게 나돌고 있어 상대 컴퓨터에 몰래 접근하는 방법으로 이용되곤 한다. 특히 해킹을 하든, 나도는 프록시서버의 주소록을 이용하든 해외 업체를 이용했다면 수사권이 미치지 않아 경찰도 수사에 골탕을 먹을 수밖에 없다. 사이버테러대응센터 관계자는 “고수(高手)들이 고도의 기법으로 해외 프록시서버를 이용해 접근하는 경우가 아니면 대부분 추적할 수 있다고 보면 된다.”면서 “문제는 사안에 따라 대처할 수 있는 전문 수사 인력이 한정돼 있다는 점일 뿐”이라고 말했다. ●“승인받지 못한 자료는 폐기” IP추적은 경찰, 검찰, 국가정보원, 군수사대, 국세청 등 자체수사권이 있는 기관만이 할 수 있다. 일반적으로 경찰이 말하는 IP추적은 용의자의 인적사항은 물론 인터넷의 행적을 좇아 특정시간대에 어떤 장소에서 어떤 사이트에 들렀고, 어떤 글을 남겼는지를 파악하는 일련의 과정을 말한다. 예를 들어 ‘스토커’가 이메일로 협박편지를 보냈다면 구체적으로 어떤 컴퓨터에서 인터넷에 접속해 몇 시간 동안 사용했는지, 어떤 사이트를 자주보는지 등을 알 수 있다. 이 과정에서 용의자의 이름, 주소, 연락처, 주민등록번호 등의 단순한 인적 정보는 총경급의 직인만 있으면 확인이 가능하지만 그 이상의 구체적인 정보는 검사장의 승인이 있어야 한다. 승인에 걸리는 기간은 2∼3일이지만 중대 사안이나 범인의 도주 및 증거은닉 가능성이 높으면 사후승인 절차를 거치기도 한다. 경찰 관계자는 “IP관련 정보를 확보했음에도 검사장의 승인이 떨어지지 않으면 확보한 자료는 폐기하는 것이 원칙”이라면서 “승인절차를 받지 못한 자료는 법원에서 증거자료로도 채택되지 못하는데 수사에 도움이 되겠느냐.”고 반문했다. 유영규기자 whoami@seoul.co.kr

수사·재판·수형기록 등 범죄 및 범죄인 관련 정보를 디지털화한 통합형사사법체계가 이르면 2007년 구축된다. 경찰·검찰·법원·법무부 등 각 형사 사법기관이 따로 관리하던 정보가 하나의 네트워크로 집대성되는 것이다. 이에 따라 민원인들은 민원접수, 벌과금 납부, 제증명 신청 등 모든 민원을 인터넷으로 해결하고, 사법기관도 증거수집, 구속영장 신청 및 청구, 기소, 판결문 송달 등 형사사법 업무를 온라인에서 처리할 수 있게 된다. 대통령 산하 정부혁신위원회는 ‘e형사절차’ 구축을 위해 지난달 23일 검찰 등 4개 형사사법기관이 참여한 ‘통합형사사법체계 구축기획단’을 구성, 현재 마스터플랜을 수립하고 있다고 14일 밝혔다. 이 체계가 구축되면 검·경의 수사자료나 증거는 종이문서가 아닌 무선인터넷으로 저장하고 법원은 이를 열람해 재판에 활용한다. 또 구치소에 수용된 피고인들의 정보도 검찰·법원 등이 즉시 확인할 수 있다. 교도소 민원서류도 경찰에서 뗄 수 있게 된다. 기획단은 오는 7월까지 통합형사사법체계 구축을 위한 마스터플랜을 수립하고,2006년 11월까지 경찰·검찰·법원·법무부 사이의 전자 형사절차를 실현할 기반을 마련한다는 계획이다. 이어 2007년 12월까지 국세청·관세청 등 특별사법경찰관서까지 시스템을 확대하고 인터넷 통합민원창구도 개설하기로 했다. 그러나 사법기관이 각종 개인정보를 한 곳에서 관리하고 공유하는 데다 무선인터넷이 해킹이나 바이러스에 취약한 만큼 보안을 우려하는 목소리도 있다. 한 변호사는 “범죄자라 해도 사생활 보호 대상에서 예외가 될 수 없다.”면서 “개인정보가 모아지면, 그만큼 유출 위험도 높아진다.”고 지적했다. 인터넷 백신업체 관계자는 “현재 기술로 무선인터넷에 대한 해킹이나 바이러스를 완벽히 차단하기는 어렵다.”면서 “앞으로 금융거래나 통화내역도 온라인으로 전송된다면 개인정보 노출 위험은 더욱 커진다.”고 설명했다. 정은주기자 ejung@seoul.co.kr

40대 출판업자 이모씨는 월초에 송파구의 홍보물 인쇄를 맡았다. 입찰부터 계약, 대가청구 등 모든 절차를 사무실에서 인터넷을 통해 해결했다. 이씨는 구청을 찾는 발품을 던 것은 물론, 관공서를 직접 오가야 한다는 스트레스도 줄어들었다. 송파구가 2월부터 도입한 인터넷 전자계약제도 덕분이다. ●인력·물류비 절감… 비리소지 근절 인터넷 전자계약제도는 각종 계약업무를 국가종합전자조달시스템(G2B)을 이용해 처리하는 것을 말한다.G2B는 ‘Goverment to Business’의 약자이다. 관공서가 인터넷을 통해 민간 업자와 거래를 한다는 뜻이다. 지금까지 관공서와 민간 업자와의 거래는 업자가 입찰 및 계약 등을 위해 일일이 관공서를 방문해야 했다. 그러나 인력 및 물류 비용이 과다하게 지출되고 업무가 늘어나는 부작용이 있었다. 정작 문제는 공무원과 사업자가 얼굴을 맞대고 계약을 하다 보니 비리가 발생하기도 했다. 이에 따라 투명성 확보가 시급히 해결해야 할 과제로 지적됐다. ●마포·송파구 전자계약한도 확대 추진 마포구와 송파구에서 도입한 인터넷 전자계약제도는 이를 극복하기 위한 대안이다. 입찰부터 공사와 용역, 물품구매 계약, 대금 청구까지 인터넷으로 처리한다. 이를이용할 경우 행정의 투명성이 확보되는 것은 물론, 시민의 만족도도 덩달아 올라갔다. 마포구가 첫 테이프를 끊었다. 지난 2003년 시범 운영하다가 지난해부터 공사 1000만원 이하, 용역·물품 등 500만원 이하의 계약까지 확대했다. 지난해 217건에 4억 8000여만원의 계약이 온라인에서 이뤄졌다. 마포구는 전면 확대를 내부적으로 검토하고 있다. 송파구는 이번 달부터 인쇄물에 한정해 운영하기 시작했다.12일 현재까지 4건 800여만원의 계약이 국가종합전자조달시스템으로 이뤄졌다. 올해 하반기에는 추정가격 500만원 이하 공사와 300만원 이하 용역·물품의 수의계약까지 적용 대상이 확대된다. 규모가 큰 공사 부문을 포함해 내년부터는 모든 계약으로 확대 실시된다. 이렇게 되면 규모는 훨씬 커진다.100억여원 규모에 1500여건의 계약이 인터넷으로 이뤄지게 된다. ●보안성 확보가 관건 서울시도 공사와 건축 설계 등 일부 분야를 제외하고는 입찰은 국가종합전자조달시스템을 이용하고 있다. 각종 납품 계약도 인터넷으로 하고 있다. 모든 분야로 확대하는 데 가장 큰 걸림돌은 보안 문제다. 거액이 들어가는 공사 계약의 경우 온라인으로만 처리했다가 사기라도 당한다면 뒷감당을 하기가 쉽지 않다. 또 해킹의 가능성도 고려해야 한다. 서울시는 이에 대한 보완책을 마련한 뒤 대상을 점차 늘려나갈 계획이다. 송파구 관계자는 “인터넷 보안 등을 보강한다면 전자정부의 질을 향상시키는 계기가 될 것”이라고 내다봤다. 이두걸기자 douzirl@seoul.co.kr

컴퓨터를 켜자마자 가장 먼저 하게 되는 일은 스팸메일 지우기다. 스팸메일이 정상적 편지보다 훨씬 많으므로 정상적 편지만을 뽑아 옮긴 후 나머지 메일은 한꺼번에 지우는 편이 수월하다. 그런데 어느 때부터인가 스팸메일의 발신자 표시에 지인들의 이름이 많아졌다. 김희선, 채시라 같은 연예인들이야 지인이랄 것도 없지만 동료, 친구, 선·후배들의 이름을 보면 메일을 지우다가도 다시 한번 생각해보게 된다. 둘 사이에 오간 메일을 해킹해 발신자로 이용한 걸까. 지인의 이름이 나타난 것은 전혀 우연이 아닐 터. 정확한 메커니즘은 알 길이 없지만 어쨌든 사신들이 틈입을 당한 것 같아 번번이 불쾌하고 께름칙하다. 최근 들어 나를 놀라게 한 발신자의 이름은 세상을 떠났다는 소식이 최근 들려왔던 대학동창생의 이름이다. 이거야말로 우연의 일치겠지만, 학창시절 그의 열애와 결혼과정을 지켜봤던 내게는 그 이름을 보는 것만으로 아련한 추억과 슬픔을 일으킨다. 이름을 볼 때마다 사망소식을 듣고도 경위조차 알아보지 못하고 속수무책으로 있는 동창생의 무심을 탓하는 것처럼 느껴지기도 한다. 스팸메일은 이래저래, 받는 이에게는 고통이다. 신연숙 수석논설위원 yshin@seoul.co.kr

오는 2008년 18대 국회의원 선거부터 전자 투표가 도입된다. 이 제도가 시행되면 유권자는 지역구에 관계없이 전자투표 시스템이 설치된 백화점, 시장, 전철·기차역 등 전국 어디서나 자유롭게 투표할 수 있게 된다. 또 2012년 19대 총선부터는 유권자가 투표소에 가지 않더라도 개인용 컴퓨터와 노트북, 휴대전화,PDA 등을 통해서 선거를 치를 수 있다. 중앙선거관리위원회는 17일 이를 주요 골자로 하는 전자투표 로드맵을 확정 발표했다. 이에 따르면 유권자는 전자투표 시스템이 마련된 투표소에서 전산선거인명부를 통해 본인 여부를 확인받은 뒤 지역구와 후보자 정보 등이 기록된 ‘스마트카드’를 발급받는다. 유권자가 카드를 전자투표기에 넣으면 화면에 해당 지역구의 후보자가 뜬다. 유권자는 손가락으로 원하는 화면을 눌러 투표를 마친다. 투표 결과는 은행의 대기 번호표와 같은 형태의 기록지에 출력된다. 선관위는 해킹과 투표조작 등 부정 시비를 막기 위해 전자투표기는 온라인으로 연결시키지 않기로 했다. 개표할 때도 투표소에서 수집한 전자 기록 디스켓을 개표장으로 가져간 뒤 개표하도록 했다. 선관위측은 “선거인명부와 전자투표기가 서로 연결되지 않아 투표 내용이 온라인으로 유출될 가능성이 없고, 유권자의 스마트카드도 사용 즉시 저장 내용이 삭제돼 누가 누구에게 투표했는지도 비밀이 보장된다.”고 설명했다. 선관위는 18대 총선에 앞서 오는 하반기부터 각종 위탁선거와 공직 재보궐 선거 등에서 시범 운영한다.18대 총선에서는 혼란을 막기 위해 기존의 종이 투표도 병행 실시할 방침이다. 선관위측은 “90년대부터 시스템을 연구했고, 이미 2001년 터치스크린 방식의 투표기를 개발했다.”면서 “우리나라는 정보기술(IT) 강국으로 정보 인프라가 잘 구축돼 있어 시스템을 도입하는 데 별 어려움이 없을 것”이라고 내다봤다. 박지연기자 anne02@seoul.co.kr

국가정보원 산하 국가사이버안전센터는 22일 성탄카드와 연하장을 가장한 해킹이나 피싱, 웜·바이러스 피해가 우려된다고 밝혔다. 사이버안전센터는 특히 ‘Merry Christ mas’라는 제목의 악성 웜ㆍ바이러스를 첨부파일 형식으로 보내 컴퓨터를 감염시키는 사례가 자주 적발되고 있다고 설명했다. 또 쇼핑몰과 신용카드사 명의를 도용, 주문 배송 조회를 유도하거나 할인쿠폰을 보내주겠다고 꾀어 로그인을 하도록 해 개인정보를 탈취하는 해킹수법도 예상된다. 특정직업 종사자를 대상으로 잘 아는 사람이 성탄카드나 연하장을 보내는 것처럼 위장해 첨부파일을 실행하도록 유도, 개인정보를 빼가는 피해도 우려된다. 사이버안전센터 관계자는 “의심스러운 이메일은 즉각 삭제하고 유명 쇼핑몰이나 신용카드사에서 발송된 이메일이라도 과도한 경품이나 할인쿠폰을 제시하면 반드시 해당사의 인터넷 홈 페이지를 찾아 이벤트 내용을 먼저 확인해야 한다.”고 강조했다. 이재훈기자 nomad@seoul.co.kr

북한은 지난 1999년 이후 5년 만에 개정된 형법에서 8장 161개 조항을 9장 303조항으로 늘렸다. 형벌 분야에서 경미한 범죄는 노동단련형(3년 이내 단기형)이 추가됐다. 개정 형법은 경제·사회 관련 규정을 대폭 정비했다. 대외 교역과 상거래의 확대, 새로운 경제환경의 변화 등이 많은 부분을 차지하고 있다. 박정원 국민대 법대 교수는 “북한의 경제질서에 대한 관심은 8개 조문에서 74개 조문으로 늘어난 데서 볼 수 있다.”면서 “이는 개방을 반영하면서도 자유주의 사상이 침투하면서 생기는 현상에 대처하기 위한 장치로 보인다.”고 해석했다. ‘외화관리 질서를 어긴 자’와 ‘비법적으로 공화국 화폐를 다른 나라로 내간 자’ 등과 ‘무현금 결제수단을 비법적으로 발급한 자’에 대한 처벌 규정 등이 대표적이다. ‘불법 상표를 만들거나 상표권 침해시 2년 이하 노동교화권’이라는 조항에서는 ‘상표권’도 새로운 보호 대상으로 떠올랐음을 알 수 있다. 사회주의 문화를 침해한 죄의 경우 기존에는 6개 조항이었으나 이번 개정에서는 26개 조항으로 늘어났다. 또 교역과 교류가 확대되면서 퇴폐 풍조가 늘어나고 이에 대응하기 위해 풍속 형법적인 요소가 폭넓게 담겨 있다.‘퇴폐적이고 색정적인 내용을 반영한 시디롬과 사진, 도서 등의 매체를 허가없이 유포한 행위’는 ‘문화·반입 유포죄’로 처벌하도록 규정했다. 컴퓨터 범죄 조항도 신설됐다. 해킹 행위를 ‘컴퓨터망 침입죄’ 등으로 처벌하고 있다. 전현준 통일연구원 선임 연구위원은 “개방의 필요성은 날이 갈수록 커지지만 북한 사회 밑바닥부터 자본주의적인 요소가 퍼지게 돼면서 관련사범이 늘어나 강온 양면 정책을 편 것으로 보인다.”고 말했다. 탈북자에 대한 처벌은 완화했다. 구 형법에서 탈북 행위는 ‘국경을 넘는’ 자라고 규정한 데 반해 이번 형법에서는 ‘국경을 넘나드는 자’로 규정해 국경을 넘어갔다가 또다시 들어오는 경우가 생겨나고 있음을 보여준다. 비법국경출입죄의 법정형은 ‘3년 이하의 노동교화형’에서 ‘2년 이하의 노동단련형’으로 줄었다. 구혜영기자 koohy@seoul.co.kr

인터넷 상에서 음란, 폭력물 등 어린이나 청소년에게 유해한 정보들이 아무런 제약없이 나돌고 있다. 청소년들이 채팅을 하던 중 ‘번개’라는 것을 통해 오프라인 상에서 만나 성관계를 맺고, 원조교제를 하기도 하며, 화상채팅이라는 것으로 남에게 자기 몸을 아무렇지도 않게 보여주기도 한다. 이 때문에 인터넷 실명제를 시행해서 익명성 폐해를 막자는 의견까지 나오고 있다. 또 다른 부작용의 예로 인터넷 상에서 취득한 제3자의 신상정보가 금융권의 전산망 해킹 등 각종 사이버 범죄에 사용되면서 개인의 사생활 정보 침해가 심각해지고 있다. 더 큰 피해를 막기 위해서는 체계화된 사이버 윤리교육을 시행해야만 한다. 건전하고 성숙된 정보사회로의 발전을 위해서는 사이버 윤리교육을 초등학교 때부터 정규 교육과정에 포함시켜서 중·고등학교 때까지 연령에 맞게 교육의 정도를 맞춰가며 의무화할 필요가 있다. 이경수

｜워싱턴 이도운특파원｜‘휴대전화도 이젠 해커 비상’ 인터넷을 통해 개인용 컴퓨터에 침투한 뒤 작동시스템을 망가뜨리고 사이버 범죄에도 일부 개입해온 해커들이 휴대전화로 공격 대상을 확대해가고 있다. 미국에서는 ‘스컬스’ 등 전문 해커들이 만든 휴대전화 공격용 바이러스 소프트웨어 5개가 급속도로 번져나가고 있다고 워싱턴 포스트가 28일 보도했다. 유럽에서도 ‘29A’로 자칭하는 해커들이 지난 여름부터 ‘케이버’라는 바이러스를 퍼뜨리기 시작했다. 해커들이 휴대전화를 공격하는 수단은 컴퓨터와 마찬가지로 인터넷. 웹사이트에 컬러링이나 휴대전화용 화면보호기 소프트웨어를 다운받는 사이트 등을 만든 뒤 여기에 접속한 휴대전화에 바이러스를 주입한다. 해커들이 휴대전화를 공략하는 이유에 대해 시맨텍의 보안 담당자인 빈센트 위퍼는 “아직 특별한 목적 없이 휴대전화 해킹이 가능한지 테스트해보는 것 같다.”고 말했다. 일단 바이러스에 걸린 휴대전화는 문자 메시지를 주고받지 못하며, 저장된 전화번호부를 잃게 된다. 또 스컬스 바이러스의 경우 휴대전화 화면에 뜨는 아이콘이 모두 해골로 변해버린다. 좀 더 심각한 사례는 휴대전화를 통한 통화내용이 모두 특정인에게 흘러갈 수 있다는 것이다. 특히 다양한 기능을 탑재해 인기를 끌고 있는 ‘스마트 폰’은 해커의 위험에 더 많이 노출돼 있다고 전문가들은 지적했다. 현재 미국에서 사용되는 휴대전화는 모두 1억 7000만개로 개인용 컴퓨터 1억 1600만개를 넘어섰다. 그러나 이 가운데 바이러스에 대응 능력을 가진 휴대전화는 거의 없다. 최근까지도 휴대전화 바이러스라는 개념조차 없었기 때문이다. 또 휴대전화 사용자들은 일반적으로 바이러스나 백신 등에 관한 지식이 컴퓨터 사용자들에 비해 떨어지기 마련이다. 가트너의 기술분석가인 존 페스커토어는 “2006년이 되면 휴대전화 바이러스가 컴퓨터 바이러스만큼 큰 문제가 될 것”이라고 예측했다. 지금은 컴퓨터의 스팸 메일처럼 ‘귀찮은 골칫거리’ 정도지만 앞으로는 컴퓨터를 이용한 금융계좌 조작과 같이 휴대전화 해킹이 범죄의 단계로 넘어설 것이라는 분석이다. 이에 따라 핀란드의 노키아는 다음달 휴대전화용 바이러스 백신이 탑재된 휴대전화 모델을 선보일 예정이라고 워싱턴 포스트는 보도했다. 또 일본의 통신서비스사인 도코모도 휴대전화에 바이러스 백신을 보낼 수 있는 프로그램을 개발 중이다. dawn@seoul.co.kr

서울중앙지검 컴퓨터수사부(부장 이득홍 부장검사)는 23일 유명 온라인게임업체 A사를 해킹해 1318경원이라는 천문학적 규모의 사이버머니를 빼낸 전문 해킹조직을 적발, 이모(32)씨 등 해커 2명과 이들로부터 사이버머니를 넘겨받아 유통시킨 김모(42)씨를 정보통신망이용촉진법 위반 등 혐의로 구속기소했다. 이씨 등 해커들은 미리 A사 이용대금 결제화면 사이트의 취약점을 발견한 뒤 회사 관리가 느슨한 추석연휴 기간에 A사 정보통신망에 침입, 자신들이 개설한 ID에 1318경원을 불법 충전한 뒤 김씨에게 7500만원을 받고 처분한 혐의를 받고 있다. 김씨는 1억 6800여만원을 받고 사이버머니가 담긴 ID를 하부 도·소매상들에게 되판 것으로 드러났다. 해커들이 온라인게임업체의 사이트를 직접 해킹해 사이버머니를 빼돌린 것은 이번이 처음으로 이들이 해킹한 사이버머니 1318경원은 해당 사이트 이용자들이 164억원 어치의 유료서비스를 이용해야 받을 수 있는 규모다. 이씨 등은 해킹한 사이버머니를 급히 처분하느라 통상적으로 100조당 7만∼8만원씩에 현금거래되는 가격보다 훨씬 싸게 도·소매상 등에게 넘긴 것으로 조사됐다고 검찰은 전했다. 박경호기자 kh4right@seoul.co.kr

경찰청 사이버테러대응센터는 11일 돈을 받고 ‘피싱’수법으로 다른 사람의 이메일 아이디와 패스워드를 훔친 이모(23·K대 1년 휴학)씨를 정보보호법 위반 혐의 등으로 불구속 입건했다. 경찰은 이씨에게 해킹을 의뢰한 간호사 김모(23·여)씨 등 9명도 같은 혐의로 입건했다.‘피싱’은 유명 인터넷 사이트를 위장해 메일을 보낸 뒤 수신인에게 아이디나 패스워드, 신용카드번호 등을 입력하게 해 개인정보를 빼내는 신종 해킹수법이다. 경찰조사 결과 이씨는 지난해 11월 인터넷에 ‘메일 해킹사이트’를 차렸다. 이씨는 메일 확인을 위해 입력하는 아이디와 패스워드를 의뢰자에게 건당 3만∼20만원을 받고 넘겼다. 유영규기자 whoami@seoul.co.kr

불법으로 구매한 개인정보와 해킹 프로그램을 이용, 인터넷 게임사이트에서 무려 600경(경은 조의 1만배)원의 사이버머니를 모은 뒤 현금으로 되팔아 30억원을 챙긴 사이버 범죄단이 검찰에 적발됐다. 검찰은 인터넷 게임을 유리하게 하려는 접속자들에게 사이버머니를 현금으로 파는 행위가 온라인 게임사이트 운영업체와 선의의 접속자에게 피해를 준 점을 들어 처음으로 업무방해죄를 적용했다. 검찰은 그동안은 사이버머니를 팔기로 한 뒤 돈을 받고 사이버머니를 주지 않았을 경우만 사기혐의로 처벌해왔다. 의정부지검 형사 3부(부장검사 차동언)는 11일 사이버머니 600경원을 불법 수집, 유통시킨 8개파 14명을 적발해 이중 신모(41), 김모(35)씨 등 10명을 구속기소하고 문모(24)씨 등 4명을 불구속기소했다. 검찰에 따르면 신씨는 지난 2002년 5월 권모(25·구속기소)씨 등 프로그래머에게 1억원을 주고 사이버머니를 대량 추출할 수 있는 프로그램 ‘그라운드 컨트롤’을 구매한 뒤 사이버머니 100경원을 모아 사이버머니 200조당 10만원을 받고 팔아 7억원을 챙긴 혐의다. 신씨는 이 과정에서 컴퓨터 활용에 미숙한 60∼70대 1만 5000명의 신용정보를 인터넷을 통해 1000명당 50만원씩 주고 구매, 이들 명의로 한 게임에 가입한 뒤 수원과 창원의 게임방에서 대학생 아르바이트생을 고용, 사이버머니를 대량 수집한 것으로 조사됐다. 함께 기소된 김씨는 지난 2002년 2월부터 최근까지 신씨로부터 그라운드 컨트롤 프로그램을 구매한 뒤 같은 수법으로 사이버머니 160경원을 불법수집한 뒤 이를 현금 8억원에 판매한 혐의다. 의정부지검 차동언 부장검사는 “온라인 게임이 사행화해 사이버머니 현금화 시장규모가 1조원에 육박하는 등 가상이 아닌 현실 도박의 성격을 갖게 됐다.”며 “인터넷에 24시간 운영되는 도박장을 방치할 수 없고 국내외적으로 유명한 국내 개발 게임의 서비스 중단 우려 등을 고려, 지속적인 단속과 검거에 나서겠다.”고 밝혔다. 의정부 한만교기자 mghann@seoul.co.kr

민주주의의 선진국으로 평가받고 있는 미국이지만 대통령 선거제도에는 헛점이 적지 않다.2000년과 올해 대선에서 입증됐듯이 법적 논란을 야기할 소지를 태생적으로 안고 있다. 미국 대선의 가장 큰 특징이자 문제점으로 지적되는 것이 승자독식제(winner takes all)다. 한 표라도 더 나온 후보에게 주(州)에 배분된 선거인단의 표를 모두 몰아주는 방식이다.50개 주 가운데 메인과 네브래스카주를 제외한 48개 주가 이 방식을 채택하고 있다. 이 제도 때문에 2000년 대선에서 전국 득표에서는 이기고도 선거인단 투표에서는 지는 상황이 벌어졌다. 이후 이 제도를 다시 한번 생각해봐야 한다는 여론이 고개를 들었다. 승자독식제 폐지에 대한 여론이 높았던 콜로라도주에서는 2일 득표 비율로 선거인단을 배정하는 방식으로 주헌법을 개정해 이번 대선부터 적용할 것인지 여부에 대한 투표가 실시됐다. 이 개정안은 결국 부결됐지만 승자독식제의 문제점을 성찰하게 되는 계기를 마련했다는 평가를 받고 있다. AFP통신은 “선거제도에 대한 논란이 확산되고 있는 가운데 캘리포니아를 비롯한 몇몇 주에서 콜로라도의 개정안에 대해 깊은 관심을 보였다.”고 보도했다. 이번 대선에서 처음 도입된 ‘잠정투표제’도 논란의 대상이다. 투표소에 나온 유권자의 이름이 선거인명부에 등재되지 않았을 때 우선 투표를 하고 나중에 이 유권자의 투표 자격이 확인되면 개표에 추가하도록 하는 제도다.2000년 대선에서 300만명으로 추산되는 유권자가 이름이 명부에서 누락되는 바람에 투표권이 박탈됐던 문제점을 수정하기 위해 도입됐다. 하지만 각 주마다 잠정투표의 득표 판단 기준이 달라 혼란이 불가피한 실정이다. 한 예로 원래 선거구 이외의 지역에서 잠정투표를 한 경우에 대해 17개 주는 인정하기로 했고 나머지 주는 인정하지 않기로 했다. 또 전국적으로 수십만표의 잠정투표가 이뤄질 것으로 예상되는데 언제까지 개표에 포함시킬 지 여부를 결정할 것인가도 주마다 달라 접전 주에서는 투표 결과 확정에 어려움을 겪을 것으로 보인다. 터치스크린을 이용한 투표도 문제를 낳고 있다. 카드에 구멍을 뚫는 방식으로 투표를 실시했다가 2000년 재검표 파동을 겪은 플로리다 등에서 이 방식을 도입했다. 하지만 해킹의 위험이 지적된 데다 기계 오작동 신고가 잇따르고 있고, 투표용지가 없기 때문에 재검표가 불가능하다는 단점이 있다. 이런 문제점들 때문에 부시, 케리 양 진영은 대규모 변호인단을 구성, 선거소송에 대비하고 있다. 장택동기자 taecks@seoul.co.kr

인터넷상에 시중은행의 가짜 홈페이지를 만들어 여기에 접속한 이용자들의 개인 금융정보를 몰래 빼내는 신종 인터넷금융사기 ‘피싱’(Phi shing) 시도 사례가 처음으로 확인됐다. 서울중앙지검 컴퓨터수사부(부장 이득홍)는 국내 소재 외국계은행 예금주들을 표적으로 한 개인금융정보 사냥 시도를 처음으로 적발, 범인을 추적하고 있다고 27일 밝혔다. ●미국 법무부에 수사공조 요청 피싱에 이용되는 서버 가운데 우리나라의 서버가 16%로 세계 2위를 차지하고 있다. 이번에 적발된 사례도 보안이 취약한 국내 대학의 공개서버에서 시작됐다. 검찰에 따르면 피싱 범인은 지난 10일 미국 오클라호마에 있는 한 PC를 이용, 국내 K대학 소재 서버를 해킹해 관리자 권한을 획득한 뒤 외국계 A은행의 홈페이지를 복사한 개인정보사냥용 화면(피싱화면)을 설치했다. 범인은 클릭만 하면 자신이 만들어놓은 피싱 화면으로 이동할 수 있도록 한 스팸메일을 대거 발송, 수신자들의 인터넷뱅킹 ID와 패스워드 등 개인정보를 빼돌리려 한 것으로 드러났다. ●예금주 접속 안해 피해는 없어 검찰은 범인의 피싱화면에 접속한 IP주소 22개를 분석한 결과,9개가 국내 IP주소인 것으로 확인했으나 해당 은행의 예금주가 접속하지는 않은 것으로 보인다고 밝혔다. 검찰은 범인이 한국어, 중국어, 영어, 아랍어 등 4개 국어로 피싱화면을 꾸며놓은 점으로 미뤄 전세계 네티즌들을 상대로 피싱 스팸메일을 발송한 것으로 추정하고 범인 검거를 위해 미국 법무부에 수사공조를 요청했다. 검찰 관계자는 “국내 은행은 대부분 고객 접속시 공인인증서를 요구하고 있는 반면, 외국계 은행은 거래 편의를 위해 ID와 비밀번호만 입력하면 계좌이체, 해외송금 등의 인터넷뱅킹이 가능하다는 점을 잘 알고 있었던 것으로 보인다.”면서 “은행 고객들은 메일을 통한 은행의 로그인 유도에 응하지 말고 인터넷 뱅킹을 할 경우에는 반드시 해당 은행 홈페이지로 직접 접속해야 한다.”고 당부했다. 정보통신부도 최근 ‘피싱주의보’를 내리면서 피싱으로 의심되는 메일을 받을 경우엔 해당 은행, 카드사, 쇼핑몰이나 한국정보보호진흥원(02-1336 또는 02-118)에 신고해 주도록 요청했다. ●피싱이란 ‘개인정보(Private Data)’와 ‘낚시(Fishing)’의 합성어인 피싱은 해커가 보안이 취약한 웹 서버를 해킹, 은행이나 쇼핑몰 등의 가짜 웹사이트를 만들고 불특정다수에게 이벤트 당첨이나 개인정보 확인을 요청하는 내용 등의 메일을 보낸 뒤, 정상적인 메일로 속은 수신자가 입력한 ID나 비밀번호 등을 몰래 빼내 금융범죄 등에 사용하는 행위를 말한다. 박경호기자 kh4right@seoul.co.kr

경찰청 사이버테러대응센터는 대기업 건설업체 전자입찰시스템을 해킹해 경쟁업체들의 입찰가를 빼내는 방법으로 130억원대의 공사를 부정하게 따낸 S사 상무 최모(45)씨와 전산담당직원 이모(24)씨 등 3명에 대해 건설산업기본법상 입찰방해 혐의로 구속영장을 신청했다. 경찰에 따르면 내장재와 목창호 제조업체 S사 직원 이씨는 지난해 7월 건설업체 L사가 발주한 사당동 아파트의 목창호 공사 입찰에 참여하는 과정에서 보안시스템이 허술히 관리되는 점을 발견하고 해킹을 통해 다른 회사의 입찰가를 빼냈다. 회사측은 이씨의 보고로 입찰 마지막 날까지의 타사 입찰가를 확인한 뒤 가장 낮은 입찰가를 제시하는 방법으로 올 초까지 7차례의 공사에서 130억여원어치의 공사를 따냈다. 입찰가가 낙찰여부의 가장 큰 요인으로 작용하는 상황에서 100여개가 넘는 다른 업체들은 앉아서 당한 셈이다. 경찰조사에서 이씨는 “L사가 운영하는 전자입찰시스템 홈페이지에서 주소입력창에 타사의 사업자등록번호만 바꾸는 방법으로도 정보는 손쉽게 빼낼 수 있었다.”고 말했다. 하지만 그들의 부정행위는 그리 오래가지 못했다. 지난 9월 이씨가 혼자 돈을 챙겨 볼 생각으로 다른 경쟁업체들에 전화를 걸어 “모든 회사의 입찰가를 알려줄 테니 대가를 달라.”고 제의했기 때문이다. 이씨의 제안은 바로 경찰의 귀에 들어갔고 추적 끝에 이씨 등은 경찰에 검거됐다. 경찰 관계자는 “최근 입찰과정에 편의 등을 위해 전자입찰제를 도입하는 회사들이 많은 반면 보안의식은 극히 낮다.”면서 “수십억원에 이르는 입찰도 한 순간 방심으로 불공정하게 흐를 수 있는 만큼 인증제 등 전자입찰의 시스템 보안이 절실하다.”고 말했다. 유영규기자 whoami@seoul.co.kr