‘사이버 트레이딩’(인터넷 등을 통한 주식매매)의 허술한 보안망을 파고드는 해킹이 잇따르고 있다. 사이버트레이딩은 전체 주식거래의 80%에 육박하고 있으나 증권사들은 해커들의 침범에 속수무책인 상황이다. 이는 증권 사이트의 보안장치 미흡과 주식거래 고객들에대한 정보 관리의식 부재에서 비롯되는 것으로 지적된다. ■구멍뚫린 사이버트레이딩= 서울경찰청 사이버범죄수사대는 17일 경북 안동의 A대학 전자계산소 연구원 강모씨(29)에 대해 정보통신망 이용촉진 및 정보보호 등에 관한 법률위반 혐의로 구속영장을 신청했다. 강씨는 지난 3일 증권사에서 제공하는 ‘웹(Web)기반 증권거래 시스템’을 해킹하는 프로그램을 제작한 뒤 S증권사에 접속,사이버 거래를 하는 고객 200여명의 계좌 및 비밀번호를 알아냈다. 이어 자신이 미리 사둔 B사 주식(20만주)에 대해 해킹한다른 사람의 계좌명의로 ‘고가 매수주문’을 내는 수법으로 시세를 조작,주가를 끌어올린 뒤 B주식을 되팔아 4,300여만원의 시세차익을 챙긴 혐의를 받고 있다.강씨는 주식투자로 1억여원의 손해를 본 뒤 빚에 쪼들리자 범행을 저지른 것으로 드러났다. ■교묘해 지는 해킹수법= 사이버 증권계좌 해킹이 경찰에처음 적발된 것은 지난해 7월.김모씨(27) 등 2명은 0000번에서 9999번까지 순차적으로 번호를 입력해 비밀번호를 알아내는 ‘게싱’(guessing) 수법으로 신모씨(42)의 계좌비밀번호를 알아낸 뒤 고가 매수주문으로 400여만원의 시세차익을 챙겼다.이후에도 3건의 유사한 해킹 사건이 잇따라 적발됐다. 하지만 이날 붙잡힌 강씨는 국내에서는 처음으로 사이버증권거래 프로그램의 허술한 보안망을 파고드는 프로그램을 제작해 해킹에 성공했다. 강씨는 모든 증권사에서 운용되는 증권거래 시스템이 자바(JAVA) 프로그램으로 작성돼 보안성이 취약한 점에 착안,프로그램을 제작했다. ■보안 대책마련 시급= 경찰 관계자는 “이번에는 조기에적발됨으로써 피해가 적었지만 보안성이 취약한 다른 증권사들도 얼마든지 해킹을 당할 수 있다”면서 “웹기반 증권거래 프로그램을 중단하거나 비정상적인 거래 행태에 대해 실시간 경보시스템을 작동하는 등 대책이 필요하다”고지적했다. 조현석기자 hyun68@

코드레드 웜 컴퓨터바이러스에 2만6,000여개 국내 기관의5만8,000개 서버가 작동마비 등의 피해를 본 것으로 드러났다. 국내에 보급된 윈도N/T2000서버 45만대의 13%에 이른다. 정보통신부 김동선(金東善) 차관은 16일 김호식(金昊植)국무조정실장 주재로 열린 차관회의에서 코드레드 웜 바이러스 긴급대책을 보고했다. 김 차관은 “서버 관리자의 정보보호 의식이 결여돼 있고,전문성 및 전담인력의 부족과 정보보호시스템에 대한 투자미흡 등 문제점이 드러났다”며 “아직도 피해가 계속되고 있어 감염여부 확인 등 보다 세심한 주의가 필요하다”고 강조했다. 정통부는 이에 따라 올해 공무원 1,000명을 대상으로 실시 중인 정보보호교육을 내년부터 확대키로 했다.대기업,인터넷 쇼핑몰 등 민간기업에 대해서도 서버를 많이 보유한 업체를 중심으로 교육을 실시하고 단계적으로 확대하기로 했다. 일반 국민에게는 해킹·바이러스 예·경보용 PC소프트웨어를 다음달부터 보급할 계획이며,공공기관에 대해서는 정보보호진흥원 산하 침해사고대응협의회(CONCERT)에 참여하게 해 사이버테러 대응정보를 공유토록 할 방침이다. 정통부는 이 바이러스가 지난달 20일 국내에서 처음 발견된 뒤 이날 현재까지 9,619건의 피해가 한국정보보호진흥원에 신고됐다고 밝혔다. 또 국외기관(FIRST)으로부터 입수한 자료를 분석한 결과1만7,195개 기관,4만9,378개 서버가 피해를 당한 것으로나타나 이를 종합하면 총 2만6,000여개 기관의 5만8,000여개 서버가 피해를 받은 것으로 파악된다고 밝혔다. 박대출기자 dcpark@

세계 최고의 해커를 뽑는 ‘해킹왕 대회’가 인터넷을 통해 열린다. 정보보안 컨설팅·교육업체 ㈜해커스랩(www.hackerslab.org)은 합작법인 ㈜해커스랩타이완과 함께 오는 24∼27일국내외 네티즌들이 참가해 최고의 해킹 실력을 겨루는 ‘킹 오프 파이터스 2001’을 개최한다고 16일 밝혔다. 참가자들은 행사전용 홈페이지(kof.hackerslab.org)를 통해 접수한 뒤,3단계의 해킹과제를 통과해야 한다.우선 주최측이 제공하는 P2P(개인간) 통신프로그램의 취약점을 분석,평가한뒤,이어 2단계 시스템 서버에 접속,서버의 취약점을 분석한 뒤 서버 권한을 획득해야 한다. 2단계 통과자들은 3단계 서버에 침투,관리자 권한을 획득한 뒤 자신의 홈페이지에 권한번호를 게재하고,타인의 해킹으로부터 자신의 권한을 방어해야 한다.끝까지 홈페이지를 해킹당하지 않는 사람이 우승자로 선정된다. 해커스랩은 “국내에서 처음 열리는 세계 해킹대회로,해킹기술 공유를 통한 정보기술의 격차를 해소하기 위해 마련했다”면서 “정보보안의 중요성을 인식,‘사이버전쟁’에 대비한 전문 보안인력을 육성시켜 나갈 것”이라고 말했다. 김미경기자 chaplin7@

[워싱턴 백문일·도쿄 황성기·베이징 김규환특파원] 지난 1일부터 활동을 재개한 컴퓨터 바이러스 ‘코드 레드(Code Red)’ 피해가 전세계로 확산되고 있다.미국에서만 최근 한주 동안 ‘코드 레드’의 변종인 ‘코드 레드 Ⅱ’가 수천 가구와 기업에 피해를 입혔다.일본과 중국,영국에서도 피해가 속속 보고되고 있다. 전문가들은 지난 4일 새로 출현한 ‘코드 레드 Ⅱ’가 첫번째 것보다 훨씬 더 위협적이라고 경고했다. ‘코드 레드’와 2종의 변종 바이러스는 지난 며칠간 인터넷을 통해 확산되기 시작,마이크로소프트 윈도 NT와 윈도 2000 운영시스템을 사용하는 IIS 서버를 공격해왔다.컴퓨터 보안업체 시만테크는 미국에서 최소한 1,000개의 서버가 ‘코드 레드 Ⅱ’ 바이러스에 감염된 것으로 추정했다.지난달 19일 모습을 드러낸 ‘코드 레드’는 9시간만에25만대의 컴퓨터를 감염시키고 15만여개의 웹사이트를 공격했다. ‘코드 레드 Ⅱ’는 AP통신의 인터넷 뉴스 서비스와 기타군소 신문들의 사이트에도 피해를 입혔다.또 통신업체 퀘스트는 초고속 인터넷 서비스 이용자들이 피해 사례를 보고해 왔다고 전했다.퀘스트 대변인은 시스코 시스템의 모뎀이 ‘코드 레드Ⅱ’의 피해를 입었다며 이 바이러스가시스코의 일부 하드웨어에 영향을 미칠 수 있다고 설명했다.MS사도 핫메일을 운영하는 일부 컴퓨터가 바이러스에감염됐다고 밝혔다.일본에서는 9일 경찰 서버를 포함해 적어도 200대의 컴퓨터 시스템이 ‘코드 레드Ⅱ’에 감염됐다.일본 경찰은 컴퓨터 전문가들과 함께 피해 상황을 점검토록 지역 경찰에 긴급 지시했다. 중국에서도 수백대의 컴퓨터 시스템이 ‘코드 레드 Ⅱ’에 감염,피해를 입었다고 중국 국가컴퓨터 바이러스 긴급대응센터(NCVRC)가 밝혔다.NCVRC는 이날 오후 5시쯤 웜 바이러스가 180개 컴퓨터 시스템과 200개 이상의 서버를 감염시킴에 따라 정확한 피해상황을 점검하고 있다. 피해를 입은 시스템 대부분은 업무용으로 베이징(北京),상하이(上海) 등 중국내 10개 도시 뿐 아니라 허난(河南)성 등 농촌 지역까지 광범위하게 분포했다.정부기관과 일부 금융기관,증권사 전산시설도 피해를 입었다. ‘코드 레드’ 바이러스는 도움을 받아 확산되는 일반 컴퓨터 바이러스와는 달리 다른 프로그램을 감염시키지 않고자기 자신을 복제하면서 통신망 등을 통해 퍼지는 컴퓨터웜(worm)이다.‘코드 레드 Ⅱ’는 ‘코드 레드’처럼 컴퓨터 성능을 떨어뜨릴 뿐 아니라 감염된 컴퓨터를 원격조정해 파일을 망가뜨린다.‘코드 레드’보다 확산속도가 6배나 빠르다. ‘코드 레드’ 바이러스를 만든 사람의 신원이나 진원지는 아직 확인되지 않았으며 이 바이러스의 공격을 받은 웹사이트에는 ‘중국인에게 해킹당했다’는 문구가 나타난다. 이 바이러스는 과도한 정보를 인터넷으로 전송해 시스템기능을 저하시키거나 다운시키며 최후의 공격 목표는 백악관 웹사이트인 것으로 알려졌다. 전문가들은 바이러스 공격으로 인한 피해를 막기 위해 단말기에 즉시 마이크로소프트 바이러스 퇴치 프로그램을 설치하도록 권고했다. mip@

“타다다닥…,삐익삑…,우∼웅….” 10일 오전 10시 서울 서대문구 미근동 경찰청 13층 사이버테러대응센터(CTRC).컴퓨터 범죄를 추적하는 국내 ‘사이버치안의 메카’인 대응센터 사무실은 컴퓨터 키보드를 두드리는 ‘사이버 수사관’들의 분주한 손놀림과 기계음들로가득했다. 해킹과 분산서비스거부공격(DDOS),바이러스 유포 등 테러형 범죄와 자살·음란·폭탄제조 등 반사회적 인터넷 사이트를 막기위한 수사관들의 숨가쁜 움직임으로 사무실은 ‘총성없는 전쟁터’를 방불케 했다. 상황실에는 200인치의 대형 모니터와 6대 최첨단 컴퓨터가설치돼 있다. 130여평의 사무실에서는 정예 사이버 수사관70여명이 밤낮없이 컴퓨터 범죄를 쫓고 있다. 선원(宣元·28)수사관은 “사이버 공간에 소리없이 나타나범죄를 저지른 뒤 흔적없이 사라지는 얼굴없는 범죄자들을찾아 다니면 온몸의 피가 마르는 것 같다”고 말했다. 경찰청 사이버테러대응센터는 지난 95년 2명으로 시작한‘해커수사대’와 97년 ‘컴퓨터범죄수사대’,99년 ‘사이버범죄수사대’ 등을 거쳐지난해 7월11일 창설됐다.해킹과바이러스 유포 등 날로 심각해지는 사이버테러에 국가적 차원에서 대처하자는 뜻에서 만들어졌다. 수사팀은 지난해 4월 수십대 1의 경쟁률을 뚫고 채용된 26명의 민간 컴퓨터 전문가들을 비롯,70여명의 전문가들로 구성됐다.국가 초고속·대용량 통신망인 T3회선과 최신형 라우터를 비롯,OS별 에이전트 등 실시간 해커 역추적 시스템과 OS별 워크스테이션 등의 장비를 갖추고 있다.사이버 범죄가 점차 국제화하면서 인터폴과 미국·영국·일본경찰 등주요 26개국 사이버범죄 수사요원들과 공조 수사활동도 펴고 있다. 출범 1년을 갓 넘은 대응센터는 사이버 증권사이트 해킹을통한 주가조작사범을 붙잡은 것으로 비롯, 올들어 지난 6월까지 무려 1,694건의 각종 사이버 범죄를 해결했다.검거한피의자만 1,944명에 이른다.지난 97년 126건에 비해 10배이상 많고 지난해 전체(1,715건)에 육박하는 수치다.사이버범죄가 폭증하는 추세여서 올해 말까지 3,500건을 넘을 전망이다.특히 해킹이나 바이러스 유포와 같은 사이버 테러는 97년 5건,98년 18건,99년 23건에서 지난해 278건으로 폭발적으로 증가했다.올 6월 현재 328건으로 이미 지난해 해결한범죄 건수를 넘어섰다. 대응센터는 신고경보팀,수사팀,기법개발팀,협력운영팀 등4개팀으로 구성돼 있다.24시간 사이버 순찰과 대국민 경보발령,주요 사이버 테러사건 수사,사이버테러 수사기법 개발등 사이버범죄를 막기 위한 갖가지 일을 한다. 서울 강남에90여평의 사무실을 마련, 범죄자들이 고의적으로 파괴한 시스템이나 자료를 복구하거나 사이버 수사기법을 개발하는기법개발팀도 따로 운영하고 있다. 대응센터의 원조격인 ‘해커수사대’ 당시부터 사이버 수사에 몸담아 온 신고경보팀 김종섭(金鍾燮·46)반장은 “해킹범죄는 97년까지는 일부 대학생들이 호기심에서 저질렀지만 최근에는 다양한 계층의 해커들이 등장하고,수법도 온·오프라인 연결 범죄를 비롯,시스템 파괴나 테러 등으로 지능화,집단화되고 있는 추세”라고 진단했다.지난해 K그룹전산팀에서 프로그래머로 활동하다 특채된 이영실(李迎室·35·여)수사관은 “한달에 1건 남짓하던 인터폴 등과의 국제 공조수사가 최근들어 5∼6건으로 급격히 증가하는 등 점차 국제화하고 있다”고 전했다. ‘사이버 테러는 우리가 막는다.’얼굴없는 테러범들과 소리없는 전쟁치르며 구슬땀을 흘리는 대응센터 수사관들의눈빛에서 사이버범죄자들로부터 국가전산망을 반드시 지켜내겠다는 굳은 각오를 느낄 수 있었다. 조현석기자 hyun68@. ■CTRC 하단장, “일반기업·정부사이트 보안체계 먼저 갖춰야”. “국가 주요 전산망에 침입해 시스템을 파괴하는 ‘해커전쟁’은 이제 영화속의 이야기가 아닌 현실입니다.” 경찰청 사이버테러대응센터 하옥현(河沃炫)단장(총경)은“사이버범죄는 지난 99년 이후 점차 지능화·집단화·흉포화해 위험수위를 넘어서고 있다”고 말했다.컴퓨터 범죄는이제 단순 범죄가 아닌 일종의 ‘테러리즘’이라는 얘기다. ‘사이버 치안총수’격이라 할 수 있는 하 단장은 “사이버테러대응센터는 해킹과 바이러스 유포,분산서비스거부공격(DDOS) 등 ‘테러형 범죄 단속’이 주임무”라면서 “교통·통신·에너지망,긴급구조망,금융망 등 국가 주요 전산망들을 테러로부터 지키고 보호하고 있다”고 소개했다. 그는 “아직도 일반 기업은 물론 정부사이트에도 해킹방지시스템을 갖추지 않은 곳이 많다”며 무엇보다 철저한 보안시스템을 구축,사이버 테러에 대응하는 것이 중요하다”고강조했다. 그는 “우리나라는 인터넷 인구 2,200만명으로 세계 4위,사용시간 세계 1위 등 양적으로는 세계 최고 수준이지만 사용자의 의식 수준은 아직 후진국 수준을 벗어나지 못하고있다”고 지적했다.그는 사이버 범죄가 증가하는 원인을 ‘머리는 그대로인 상태에서 몸집만 불어나는 기형적인 발전’에서 찾았다. 하 단장은 “국내 사이버 범죄의 수사 능력은 미국과 일본,유럽 등 선진국과 견주어 손색이 없다”면서 “미국 FBI(연방수사기구)산하 NIPC(국가주요기밀보호 센터)보다는 규모가 작지만 일본과 유럽의 ‘하이테크 범죄센터’보다는규모가 크고 수사능력도 낫다”고 밝혔다. 하지만 그는 “기하급수적으로 증가하는 사이버 범죄에 대응하기 위해서는 수사인력과 장비,시설이더 확충돼야 한다”면서 “정부 차원에서 관련기관 협의체를 구성,사이버 테러에 대비해야 할 것”이라고 덧붙였다. 조현석기자. ◎주요 사이버범죄 검거 사례. ▲97년 8월=PC통신 H사 등 16개 전산망 해킹사범 검거 ▲〃9월=국내 최초 유료회원제 포르노사이트 운영 사범 검거 ▲98년 2월=CVC 등 국내 최대 악성 컴퓨터 바이러스 제작·유포사범 검거 ▲〃 5월=B사 등 18개 전산망 해킹 피의자 검거 ▲〃 10월=국내 저명인사 등의 PC통신 ID 2,000여개 무더기 해킹 피의자 검거 ▲99년 3월=국내 최고 악성바이러스제작 유포 피의자 검거 ▲〃 3월=KAIST 전산망 해킹, ‘우리별’ 관련자료 유출 피의자 검거 ▲〃 5월=국방부 홈페이지에 E놀이동산 폭파 협박사건 피의자 검거 ▲〃 9월=경쟁업체 서버시스템 해킹 수천명 회원정보 빼낸 해커 검거 ▲〃 10월=국내 최초 전자상거래기법을 응용한 음란물 판매사범 검거 ▲2000년 1월=14개 도박 사이트이용,외화유출,도박사범 무더기 검거 ▲〃 2월=사이버 테러형 웜바이러스 제작유포 사범 검거 ▲〃 2월=대구 방송사와시민단체 홈페이지해킹 사범 검거 ▲〃 5월=국내 최초 유명 도메인 해킹 사범검거 ▲〃 7월=국내 최초 사이버 증권 해킹, 주가 조작사범검거 ▲〃 12월=인터넷 서비스업체 해킹, 650만명 개인정보유출사범 검거 ▲〃〃=인터넷 보안업체 직원들의 대규모 해킹 행위 적발 ▲2001년 3월=H게임 해킹프로그램 제작, 사이버머니 판매사범 검거 ▲〃 4월=신용카드 번호 등 총 780만명 개인정보 유출사범 검거. 자료 경찰청

서울지검 컴퓨터수사부는 10일 인터넷 온라인 머그게임 업체인 W사의 서버 등 유명 인터넷 사이트를 수십차례에 걸쳐 해킹한 유명 학습지 모델 출신 손모씨(24·S대 정치외교학과 3년)에 대해 정보통신망 이용촉진 및 정보보호 등에 관한 법률위반 혐의로 구속영장을 청구했다. 손모씨는 지난 5월 서울 정릉동 자신의 집에서 해외 유명 소프트웨어 업체인 M사의 데이터 베이스 서버에 접속해 취약점을 발견한 뒤 이를 이용해 국내 온라인 머그게임 업체인 W사의 서버 3대를 해킹해 회원 1만200여명의 게임캐릭터를 삭제했다. 그는 7월까지 모두 95차례에 걸쳐 유명 인터넷 통신 업체 등 90여대의 서버를 해킹한 혐의를 받고있다. 프로그래머로 아르바이트 생활을 하는 손모씨는 지난 94년 모 학습지 등의 모델을 했었으며 95년 한 온라인 통신에서 유머작가로 활동한 것으로 드러났다. 안동환기자

코드레드(CodeRed) 웜 컴퓨터 바이러스로부터 피해를 입은국내 기관이 10일 현재 1만4,000∼1만5,000여곳으로 늘어난것으로 집계됐다. 그러나 피해기관들의 서버 관리자 대부분이 공격당한 사실도 몰라 방치하고 있는 것으로 드러났다. 정보통신부는 이날 한국정보보호진흥원이 국제침해사고대응팀협의회(FIRST)로부터 자료를 입수,분석한 결과 이같이 국내 피해 사례가 급속도로 확산되고 있다고 밝혔다. 피해를 입은 국내 기관들의 서버는 4만3,200여개로 조사됐다. 고광섭(高光燮) 정보보호기획과장은 “정보통신서비스제공자(ISP)들의 서버나 각종 인터넷의 속도가 느려지고 있는 것으로 감지되고 있다”면서 “이는 서버 관리자들이 코드레드 웜 바이러스로부터 피해를 당한 사실조차 모르고 있기 때문”이라고 말했다. 정통부는 윈도 NT/2000 IIS 웹서버가 없는 경우에도 코드레드 웜에 해킹당한 시스템에 의해 네트워크에 부하가 발생할가능성이 있고,일시적으로 웹서비스가 중단될 수도 있다고경고했다. 피해신고 및 예방·복구지원은 국정원 정보보안 119(02-3432-0462),정통부 정보보호기획과(02-750-1263),한국정보보호진흥원 사이버 118(02-118 또는 3488-4118) 등에 문의하면 된다. 한편 안철수연구소(www.ahnlab.com)는 코드레드 퇴치용 통합솔루션을 홈페이지에서 무료로 제공하고 있으며,㈜마이크로소프트는 코드레드 대응책을 위한 핫라인(01-508-0040)을설치하고,인터넷(www.microsoft.com/korea/technet/security/ bulletin)을 통해 보안패치 프로그램 및 감염확인·치료법 등을 제공한다. 박대출 김미경기자 dcpark@

국내 대학 전산망이 허술한 보안체계 때문에 해커들의 주요 표적이 되고 있다. 경찰청 사이버테러대응센터는 1일 편입학 시험을 보려던대학의 전산망에 침입,시험 문제를 유출하려던 유모씨(22·무직)를 통신비밀보호법 위반 혐의로 불구속 입건했다. S전문대 전자계산학과를 졸업한 유씨는 편입학 응시원서를 낸 3개 대학의 전산망에 침입,응시학과 교수와 총장의 ID및 패스워드를 알아낸 뒤 총장 명의로 ‘금년도 편입학 출제문제를 검토하고자 하오니 e-메일로 송부바랍니다’라는메일을 학생선발 담당자에게 발송,편입학 출제문제의 유출을 시도한 혐의를 받고 있다.편입학 출제문제는 사실 여부를 확인한 직원에 의해 발각돼 유출되지 않았다.유씨는 또지난 5월부터 ‘랭가드(Languard)’라는 컴퓨터망 취약점검색 프로그램을 이용,수도권 7개 대학의 전산망에 들어가재학생 14만여명의 이름과 주민등록번호,패스워드 등 개인정보도 빼냈다. 컴퓨터 전문가들은 “최근 대학이 해커들의 연습장이 되고 있다”면서 “대학은 기업이나 관공서와 달리 보안 인력과보안의식이 부족하기 때문”이라고 지적했다. 한국보안정보센터에 따르면 지난 4월 한달동안 접수된 해킹 신고 542건중 대학이 피해자인 경우가 121건(22%)에 달했다.대학이 피해 사실 여부도 모르는 경우가 많아 실제 피해는 훨씬 심각할 것으로 보인다. 컴퓨터침해사고대응팀협의회 위원장인 정태명(鄭泰明) 성균관대 교수는 “학교 전산망에 대한 해킹이 성적이나 입시 관리,회계 관련 데이터에 대한 도용이나 훼손으로 번지면문제는 무척 심각해진다”고 경고했다. 고려대 정보전산처 김용표(金容杓) 전산운영과장은 “전산컨설팅업체로부터 정기적으로 보안점검을 받고 있으나 해킹 수법이 갈수록 교묘해지고 있어 걱정”이라고 말했다. 송한수기자 onekor@

미 행정부가 치명적인 웜 바이러스 ‘코드 레드(code red)’의 공격에 비상이 걸렸다. 웜 바이러스는 e-메일을 통해감염되며 컴퓨터의 작업속도를 지연시키거나 시스템을 중단시키는 악성 프로그램이다. 이번에 발견된 ‘코드 레드’는 매달 19일부터 활동하며 첫 공격 9시간 만에 25만개 이상의 컴퓨터를 감염시킨 것으로 알려졌다. 지난 20일에는 백악관,지난주에는 미 국방부를 집중 공격해 국방부 인터넷 웹사이트가 중단됐다.컴퓨터 보안업체는확산속도가 너무 빨라 6월19일 처음 확인된 이래 감염경로조차 찾지 못하고 있다.윈도우 시스템을 통해 영어를 사용하는 컴퓨터에만 나타나 마이크로소프트(MS)가 지난 5월 윈도우 결점을 보완한 예방 프로그램을 내놓았지만 아직도 대다수 컴퓨터들은 무방비 상태로 노출돼 있다. 결국 백악관과 연방수사국(FBI), 마이크로소프트 등 민간기업체들이 30일 이례적인 공동 기자회견을 갖고 전 세계컴퓨터 사용자들에게 웜 바이러스 ‘경계경보’를 내렸다. 백악관은 앞서 인터넷 주소를 변경,코드 레드의 공격을 피했으나 31일 다시 공격대상이 됐다.감염되면 ‘중국인에게해킹당했다’는 문구가 나타난다. 워싱턴 백문일특파원 mip@

정보통신부는 25일 정보시스템 담당공무원 758명을 대상으로 해킹과 컴퓨터 바이러스 등 사이버테러 대응교육을실시했다고 밝혔다. 지난 4월부터 시작된 교육은 일반부처과정,전문과정으로나뉘어 각각 514명,244명이 이수했다.현재 2개 교육과정 48명이 교육을 받고 있다.연말까지 300여명을 더 교육시켜1,000명을 채울 계획이다. 정통부는 정보통신대학원 대학교(ICU)부설 정보통신교육원을 통해 국방부와 검찰청,경찰청 등 정보보호 관련부처담당자들에게는 전문과정,일반부처 공무원들에게는 일반과정을 개설했다. 전국의 정보통신교육원 교육장 7곳을 활용해 지방공무원에게도 교육기회를 주고 있다. 박대출기자 dcpark@

경찰청 사이버테러대응센터는 24일 사이버 범죄를 막기 위해 한국과 일본,태국,싱가포르,중국,베트남 등 아시아 9개국과 ‘사이버범죄 네트워크’를 구축하기로 합의했다고 밝혔다. 이 네트워크는 각국의 해킹기법과 요주의 해커들의 동향,악성 바이러스 유포 등의 정보를 공유하고,사이버범죄 수사에서 공조체제를 구축하기 위해 마련됐다. 조현석기자 hyun68@

“이 X같은 놈아,너도 인간이냐”“이 XXX야,너는 부모도없냐” 직장인 양모씨(27)는 최근 한 인터넷 토론방에 들어갔다가 한바탕 곤욕을 치렀다.몇몇 주제에 대해 개인적인 생각을 올렸더니 토론자들이 합세해 차마 입에 담지 못할 욕설로 ‘집단공격’을 해 왔다.양씨는 그 이후로 인터넷 토론을 완전히 끊었다. 고등학생 김모군(17)은 요즘 온라인 게임에 접속하기가겁난다.채팅 창과 쪽지를 통해 음란한 내용이나 자신의 게임 실력을 비방하는 욕설을 자주 듣기 때문이다. 경기에서불리해지면 멋대로 접속을 끊어버리는 몰지각한 게이머들때문에 게임이 중단되는 사례도 잦다. 사이버상의 예의규범(에티켓)이 실종되고 있다. 채팅방과게시판에는 욕설과 비난 등 언어폭력이 난무하고, 온라인게임에서는 서로 편을 나눠 상대방을 비방하며 ‘패싸움’까지 벌인다.사이버공간에서 남을 이해하고 남을 아껴주는친절한 마음씨는 사라진지 오래다. ‘네트워크 에티켓’이나 ‘네티즌 에티켓’을 의미하는 ‘네티켓’이 신조어로 등장한지는 이미 오래다.그러나 사이버공간 어디에서도 네티켓을 발견하기는 어렵다. 전문가들은 사이버문화가 제대로 형성되지 않은 채양적인 성장만 추구해왔기 때문에 발생한 것이라고 지적한다. 한국컴퓨터생활연구소 어기준(魚起準)소장은 “사이버공간이 현실공간의 연장선이라는 인식은 마련됐지만 새로운 문화에 대한 가이드라인이 형성되지 않았다”면서 “인터넷을 제대로 사용할 수 있는 훈련과 교육의 부재가 낳은결과”라고 말했다. 많은 네티즌들이 활동하는 인터넷포털·동창회·커뮤니티 사이트의 대화방이나 게시판 e메일 서비스 등은 언어 폭력의 온상이다.초등학생 인터넷 동호회를 운영하고 있는 최모군(11)은 “또래 회원들의 상당수가 네티켓을 저버린 글들을 많이 올려 성인 사이트와 별로 다를 것이 없다”고 전했다. 공공기관 언론사 시민단체 등의 홈페이지에도 상대방과이해집단을 비난하거나 심한 욕설을 내뱉는 글들이 쏟아진다. 중·고교 등 교육기관의 홈페이지도 문제는 심각하다. 서울 A고에서는 학생들이 교사와 다른 학생들을 비방하는글을 계속 올려 집단 패싸움이 일어나기도 했으며, 광주교육청 홈페이지는 교사들이 교육청의 정책에 대해 욕설을올려 문제가 됐다. 지난해에는 한 중학생이 지역교육청 홈페이지에 자신을 비난하는 글이 올라오자 고민 끝에 목숨을 끊었다. 안티(Anti)사이트나 연예인 팬클럽사이트의 언어폭력은 상상을 초월한다.정치인이나 연예인 등의 과거를 허위로 들추거나 무차별적 욕설을 퍼부어 사이트를 마비시켜 일부는 폐쇄조치를 당하기도 했다. 온라인게임사이트에서도 경기도중 심한 욕설을 퍼붓거나 외국 게이머를 집단공격하는 등 ‘어글리 코리안’의 이미지가 더욱 강해지고 있다. 온라인 게임 ‘포트리스2’를 제공하는㈜CCR는 지난해부터 욕설방지 프로그램을 가동,상습적으로언어폭력을 일삼는 게이머 2,000여명의 계정을 취소시켰다. 정보통신윤리위원회는 올들어 대화방 게시판 등의 언어폭력 불건전정보를 184건 적발해 25건의 내용 삭제,2건의 사이트 폐쇄 조치를 했다. 포털이나 커뮤니티 사이트의회원들은 대부분 업체나 개인이 무차별로 살포하는 상업성스팸(Spam)메일로 몸살을 앓고 있다. 대용량 메일을 받아서버가 다운되는 경우도 발생한다. 다음커뮤니케이션은 자사 회원이 하루 평균 3통의 스팸메일을 받고 지난 4월 벌인 캠페인 기간 동안 평소의 2배가 넘는 600건의 신고가접수됐다고 밝혔다. e메일 게시판을 통해 상대방에게 끊임없이 성적 농담을하거나 욕설·협박을 일삼는 사이버 스토킹도 빈번하게 이뤄진다. 경찰은 최근 게시판에 헤어진 여자친구의 이름과전화번호를 올려놔 여자친구를 음란성 스토킹에 시달리게한 이모씨(28)에 대해 구속영장을 신청했다. ID 도용도 공공연하게 이뤄지고 있다. 아는 사람에게 ID를 빌려줬다가도용당하는 경우가 많고,해킹을 통해 남의 ID를 쓰면서 ID해킹 사실을 버젓이 밝히는 ‘뻔뻔한’ 해커들도 극성을부리고 있다. 전문가들은 언어폭력 등을 방지하고 네티켓을 활성화하기 위해 네티즌들의 자정활동 및 체계적인교육이 시급하다고 지적한다. 명예훼손 등으로 검찰·경찰에 신고하거나사이트를 폐쇄시키는 등 법적 조치를 취할수도 있지만 보다 근본적인 문제를 해결해야 한다는 것이다. 김성천(金聖天) 깨끗한 미디어를 위한 교사운동 대표(과천중앙고 교사)는 “초등학교 저학년때부터 네티켓에 대한전문적인 교육이 이뤄져야 한다”면서 “일방적인 주입이아니라 교사와 학생이 함께 실제로 사이트를 만들고 운영해보면서 네티켓에 대해 토론하는 교육이 필요하다”고 말했다. 네띠앙 이종혁(李鍾爀) 네티켓추진팀장은 “올해부터 도입된 초·중·고 네티켓 교육이 훈련받은 교사와 적합한교재가 없어 형식적으로 흐르는 경향이 있다”면서 “네티즌들 스스로 자정활동에 나서야 하며,업체들도 윤리강령을제정하거나 사이트 관리 기준을 강화하는 등 노력을 기울여야 할 것”이라고 말했다. 김미경기자 chaplin7@. ■네티켓 10가지 기본규칙. 미 플로리다대 버지니아 셰어 교수가 발간한 '네티켓'에는네티켓의 핵심규칙이 등장한다. 우리의 실정에 맞는 10가지규칙을 소개한다. 1.상대방도 나와 같다. 인터넷에서 만나는 모든 사람은 나와 같은 사람이다. 상대방의 인격을 생각한다면 함부로 욕하거나 속이는 행동은 할 수 없다. 2.실생활처럼 행동하자. 현실에서 규범을 잘 지키는 사람도 인터넷에선 '지킬박사와하이드'가 되는 경우가 있다. 현실과 인터넷을 별개로 보기때문이다. 3.몰랐다고 용서되지 않는다. 인터넷은 우연적인 만남의 공간이다. 초보라서, 모르고 저지른 실수라도 해명할 기회를 가지기 어렵다.상대방의 이해를 구하기보다 실수를 저지르지 않도록 노력하라. 4.다양성을 인정하자. 수많은 부류의 사람이 공존하는 곳이 사이버세상이다. 자기입장만 강요하거나 자신과 생각이 다르다고 함부로 행동해서는 안된다. 5.접속된 곳의 문화에 어룰리게 행동하자. 채팅에서 모르는 이성에게 친교를 위한 메모를 보내는 것은자연스럽지만 게임공간에서는 게임과 관계없이 이성에게 접근하는 것은 결례가 된다. 6.상대방의 시간을 존중하자. 다른 사람이 시간을 낭비하지 않도록 배려해야 한다. 지나치게 큰 자료나 원하지 않는 e메일을 보내는 것은 다른사람의 시간을 도둑질하는 행위다. 7.논쟁은 절제된 감정으로. 다양한 네티즌이 모이는 인터넷에서 논쟁은 당연하다.상대편의 주장에 반박할 때 익명성에 의지해 감정적 반감이나억지를 부리는 것은 비겁한 행위다. 8.다른 사람의 사생활을 존중하자. 남의 정보에 접근하거나 e메일을 훔쳐보는 것은 부도덕한범죄행위다. 자기에게 싫은 일은 상대방에게도 싫은 일이다. 9.특권을 남용하지 말자. 사이트 운영자는 일반 네티즌보다 많은 권한을 갖게 된다. 회원정보를 개인용도로 활용하거나 권익을 해치는 방향으로남용하면 안된다. 10.관대하게, 적극적으로 응대하자. 초보자의 실수는 이해해줘야 한다. 그러나 다른 곳에서 같은 실수를 하지 않도록 정중하게 지적하는 것도 필요하다. 불법적·비도덕적 행위를 고발하거나 항의하는 것도 네티켓이다.

해킹(hacking)과 바이러스(virus)가 기승을 부리면서 사이버 공간의 안전에 대한 불안감이 사회 전반으로 확산되고있다.대형 전산시스템에 집중됐던 과거와 달리 개인 신상정보까지 해킹의 타깃으로 떠올랐고,e메일을 타고 순식간에퍼지는 웜 바이러스가 곳곳에서 막대한 피해를 일으키고 있다. ◆가장 빠르게 퍼지는 범죄=한국정보보호진흥원에 따르면올 상반기에 발생한 해킹 피해는 모두 2,710건.지난해 같은 기간 721건의 4배에 육박한다.그러나 통상 해킹피해 신고율이 전체 5% 미만인 점을 감안하면 올해 실제 발생은 5만건이 넘을 것으로 추정된다.정부·공공기관에서는 올들어 5월까지 278건의 해킹 피해가 일어나 이미 지난해 전체(102건)의 2.7배를 넘어섰다. 특히 소수 전문가집단이 고도의 지식을 활용해 해킹을 시도하던 과거와 달리 전용 소프트웨어를 이용한 해킹이 10∼20대 사이에서 폭발적으로 증가하는 추세다. 해킹으로 인한 재산피해는 어떤 범죄보다도 막대하다.지난해 2월 야후·CNN 등에 대한 ‘서비스거부(DoS)공격’은 20억달러(2조6,000억원)의 직·간접적인 손실을 낸 것으로 보고됐다.독일 정부는 자국내 해킹 피해가 연간 200억마르크(12조원)에 이른다고 추산했으며,미국 컴퓨터보안연구소는 99년 미국내 해킹 피해액이 100억달러(13조원)에 이른다고밝혔다.지난해 5월 발생한 러브레터 바이러스의 피해 역시전 세계적으로 100억달러에 이른 것으로 알려져 있다. ◆안전지대 없다=지난 11일에는 해킹을 막아야 할 보안업체 직원(19)이 거꾸로 인터넷사이트를 64곳이나 해킹해 오다경찰에 붙잡혔다.지난 5월에는 부산에서 초등학교 6학년 어린이가 인터넷에서 구한 해킹프로그램을 이용해 PC방에 침투,온라인게임 아이템(무기)을 훔친 것으로 드러나 충격을주기도 했다.지난 3월에는 사이버포커 게임에서 상대방의패를 볼 수 있는 해킹프로그램을 만들어 유포한 컴퓨터 프로그래머(31)와 남의 e메일을 엿볼 수 있는 해킹프로그램을 만든 대학생(20)이 붙잡혔다.교육청 장학관이 홈페이지를해킹해 멋대로 다른 사람의 글을 지운 사례,군인이 해킹으로 대규모 개인정보를 빼내 이를 판매하려던 사례는 해킹이 계층을 가리지 않고 폭넓게 확산되고 있음을 말해준다. ◆해킹은 명백한 범죄=“이제 우리 아들 출세하겠네요” 최근 해킹 용의자 검거를 위해 한 고등학생의 집을 급습했던 경찰청 수사관은 학생 어머니의 말에 극도의 혼란을 느꼈다고 한다.수사관은 “ 해킹이 범죄라는 사실에 대한 무지가 빚은 촌극”이라고 말했다.지난 5월 광주에서 발생한대학생 자살도 해킹을 대수롭지 않게 생각한 탓에 빚어진비극이었다.전자공학과 학생 K군(20)은 국내 온라인 게임업체의 전산망에 침투해 게임 아이템을 빼내 다른 게임 이용자에게 팔았다.그러나 이사실이 들통나자 심약한 K군은 혼자서 속앓이를 하다 스스로 목숨을 끊었다. ◆개인도 안심할 수 없다=해킹에는 일반적으로 다른 이용자의 ID와 비밀번호를 알아내 시스템에 접근하는 ‘사용자 도용’,시스템 침입후 특정 해킹프로그램을 설치해 자기만의전용문(門)을 만들어놓는 ‘트로이 목마’,한꺼번에 엄청난 쓰레기 정보를 보내 네트워크를 마비시키는 ‘DoS공격’이 많이 쓰인다.그러나 해커들이 개인의 인터넷접속주소를알아내 주민등록번호 신용카드번호 등 중요한 신상정보를빼내 갈 수 있는 가능성도 높아지고 있다. ◆해킹과 바이러스 통합 추세=최근 컴퓨터 바이러스의 두드러진 특징은 파일바이러스·부트바이러스 같은 전통적인 PC바이러스가 소멸하고 웜(Worm·벌레)바이러스가 주종을 이룬다는 점이다.기존 바이러스는 자기복제를 통해 PC내 파일이나 시스템에 전염되기 때문에 피해가 상대적으로 제한적이지만 웜바이러스는 e메일 같은 매개물을 타고 순식간에밖으로 확산된다.멜리사·러브레터 등 최근 2년여동안 전세계적으로 막대한 타격을 준 웜 바이러스는 대개 e메일을 타고 초고속으로 확산되는 ‘I-웜’이었다.개인 PC의 손상과함께,웜이 확산되는 과정에서 수천∼수십만통의 e메일 송수신을 유발해 전산망 마비를 가져온다는 점에서 해킹의 기능도 갖고 있다.한국정보보호진흥원 박정현(朴庭賢) 해킹바이러스상담지원센터장은 “지난 4∼5월 미국과 중국의 사이버 전쟁때 중국 해커들이 만들어 뿌렸던 인터넷 홈페이지 변조 프로그램처럼 해킹과 바이러스의구분이 점차 사라지고있다”면서 “이런 현상은 앞으로 더욱 심해질 것”이라고말했다. 김태균기자 windsea@. ■고광섭 정통부과장 ‘해킹=범죄' 라는 인식 필요. “얼마 전 서울대에서 강연을 하다가 깜짝 놀란 적이 있습니다.한 학생이 ‘해킹이 왜 죄가 되는지 근거를 밝히라’고 따지더군요.자기는 이해가 안된다는 거였습니다.해킹에대한 사회 전반의 불감증이 이 정도입니다” 정보통신부 고광섭(高光燮·45) 정보보호기획과장은 “행정 금융 물류 등 사회의 모든 부문이 정보화·네트워크화하고 있지만 그 기반을 송두리째 무너뜨릴 수도 있는 해킹에대해서는 너무나 관대하다”고 말했다. “인터넷에 널려 있는 해킹 툴(해킹에 사용되는 소프트웨어)을 쓰면 누구나 클릭 몇번만으로 해킹을 할 수가 있습니다.초등학생까지도 해커라고 자처하는 상황입니다” 그는 해킹의 파괴력이 갈수록 높아지는 추세라고 전했다. 인터넷의 구조가 통일·단순화되고 특정 보안솔루션의 시장지배력이 강해지면서 하나의 해킹기술이 수많은 전산망에응용될 수 있기 때문이라는 것.또 지난 4∼5월 미국과 중국간 사이버전쟁 때 쓰인 해킹바이러스처럼 요즘들어 해킹과바이러스가 융합되고 있다고 덧붙였다. 그는 해킹에 대한 인식의 전환을 강조했다. “많은 사람들이 해킹을 높은 산을 정복하는 것같은 ‘불가능에 대한 도전’으로 착각하고 있습니다.그러나 그것은남의 물건을 훔치고 남의 집에 멋대로 들어가는 범죄행위에 불과합니다” 고 과장은 “음지의 해커들을 양지로 이끌어 내는 데 주력하고 있다”면서 “지난해부터 전국 해킹관련 동아리에 활동비를 지원하고 마음껏 해킹 실력을 연마할 수 있도록 ‘정보보호기술훈련장’을 운영,상당한 성과를 보고 있다”고 했다. “모든 범죄가 그렇듯 해킹도 사후 대처보다 예방이 중요합니다.그러나 국내 기업의 예방능력은 인력이나 기술력 면에서 아직 보잘 것 없습니다.정통부 산하기관인 정보보호진흥원만 해도 감시인력이 20여명에 불과해 효율적인 대응이불가능합니다.국가적인 투자가 필요한 대목입니다”김태균기자

■컴퓨터 백신 전문가 안철수 . “성공했다고 말하기에는 아직 이릅니다.이제부터 시작입니다” 서울 강남구 수서동 V밸리 사무실에서 만난 안철수연구소의 안철수(安哲秀·40) 대표이사는 ‘불혹’의 나이에 어울리지 않게 캐주얼한 옷차림이었다.그는 지난달 27일 회사설립 6년만에 코스닥 심사를 통과,업계의 부러움을 사고 있다.그는 “13년째 인터뷰를 당해왔다”면서도 차분하게 사업과 업계 전망을 털어놨다. ◆코스닥 상장을 앞둔 소감은= 코스닥행은 회사의 성장을 위한 최선의 선택이었다. 투자자들을 생각해야 하기 때문에 부담도 크지만 기술력·인지도를 넘어 자본시장의 객관적인 인정을 받았다는 점에서 의미가 있다. ◆시장 침체기에 상장하게 됐는데= 지난해 10월 회사의 성과를 직원들과 나누기 위해 60억원 상당의 주식을 배분,지분변동이 생겨 등록추진이 지연됐다. 2년전쯤 호황이었을 때 상장됐다면 1,000억원(?) 정도는 더 벌었겠지만 거품이 빠지고 정당한 가치를 평가받을 수 있는 지금이 적기라고 생각한다.미래가치에 대한 시장의 지나친평가는 결국 투자자들에게 손해를 가져올 수 있기 때문이다.당장의 이익보다는 장기적으로 100년 이상 살아남는기업으로 키우고 싶다. ◆통합보안회사로의 구상은= 2년전부터 백신·보안시장의 통합 움직임에 대비,단계별 제품개발과 사업영역 확장을 추진해왔다.바이러스백신에 이어 해킹방지·PC보안솔루션 등을차례로 개발했고,이들을 묶어 개별업체를 상대로 보안컨설팅을 시작했다.아델리눅스·IA시큐리티 등 조인트벤처 설립과 인수합병을 통해 보안관리·모바일서비스 등 통합보안사업을 추진하고 있다. ◆벤처업계에 대한 평가는= 벤처기업은 최소의 비용으로 한우물을 파기 때문에 성공확률이 매우 낮다.그러나 성공하면 대기업도 못따라갈 만큼 앞서나간다. 일부 업체들이 가능성을 보였지만 규모의 경제로 연결되지못했기 때문에 벤처업계는 여전히 종속변수로 머물고 있다. 마이크로소프트·인텔 등과 같은 성장모델이 나와야 한다. 벤처기업을 아이템과 투자수익률로만 평가해온 것도 문제다.매출액이 아니라 투명경영·성장률 등으로 평가했다면 경영관행이 많이 바뀌었을 것이다. ◆성공한 벤처CEO로 평가받고 있는데= 실제보다 항상 과대평가받는 듯하다.그동안 많은 벤처CEO들이 외부평가에 의해스타로 떴다가 사라졌다. 주변의 평가에 흔들리지 말고 스스로 냉정하게 평가하는 것이 중요하다.벤처CEO는 ‘왜 이 일을 하는가’에 대한 본질에 충실해야 한다. 노력해서 한단계 올라가면 그만큼 기쁨도 있지만 뒤로 물러설 수 없다는 것에 대한 스트레스로 잠을 설치기도 한다.중심을 잡고 끊임없이 노력해야 한다. ◆벤처 발전을 위한 제언은= 벤처라는 이유로 주위의 도움을 기대한다면 발전할 수 없다. 정부는 직접 자금을 제공할 것이 아니라 코스닥의 투명성·회계제도 강화 등 벤처가 성장할 수 있는 인프라를 구축해야 한다. 말뿐인 ‘인터넷 강국’에 만족할 것이 아니라 산업구조를진정한 ‘e비즈니스화’로 바꾸는 노력도 필요하다. 김미경기자 chaplin7@. ■ ‘위기의 벤처' 탈출구는. 한때 우리경제의 동력이었던 벤처기업이 깊은 수렁에 빠져있다. 삼성경제연구소는 ‘벤처침체와 활로’라는보고서에서 “현재의 벤처위기는 내외부 요인으로 인한 유동성 부족이 핵심”이라고 진단했다. 즉 벤처정신 실종,취약한 기본인프라,불분명한 비즈니스 모델,정부정책 혼선에 자금시장 경색에 따른 유동성 위기의내부요인에다 경기급랭,나스닥시장 불안,벤처에 대한 불신등 외부요인이 가세했다는 것이다. 벤처정신이 실종된 것은 극소소의 부도덕한 기업가들이 벤처정신을 훼손시킨데다 업계 풍토도 머니게임에 치중,사회의 불신을 초래했기 때문.너무 빠르게 성장하면서 ‘모험과 도전’이라는 벤처의 초심(初心)을 잃어버렸고 벤처기업가와 투자자 모두 대박의 환상에 사로잡혀 있었던 탓이다. 머니게임에 치중한 결과 기술개발은 뒷전인 채 투자유치에만 몰두했다. 공모나 증자시 기업가치를 훨씬 넘어서는 수십배의 프리미엄을 요구하는가 하면 정현준 한국디지털라인 사장,진승현MCI코리아 사장 등 정·관계가 관련된 대형 금융사고가 연이어 터지면서 분위기가 급랭했다. CEO(최고경영자)의 전횡이나 임금체불 등이 노조결성의 원인을 제공했고 벤처의 본래모습과는 어울리지 않게 노사갈등이 발발했다. 성공한 벤처기업들은 비관련분야로 사업을 확장하거나 지분투자에 열을 올렸고 그로 인해 유동성이 악화됐다. 쉽게 닳아 올랐다 쉽게 식는 한국인 특유의 ‘냄비근성’도 벤처위기를 자초했다.벤처는 기본적으로 고위험·고수익사업으로 장기적 투자와 인내를 요구하는데 이러한 본질에대한 이해가 부족했다는 것이다. 침체에서 탈출하기 위해서는 우선 벤처 창업의 초심으로돌아가 벤처기업 스스로 선순환 구조의 물꼬를 터야 한다. 투자유치나 기업이미지 제고보다는 수익을 창출하고,고객과 시장 위주로 경영의 틀을 전환해야 한다. 이러한 기본에 충실한 노력이 뒷받침되지 않으면 많은 벤처가 도산하고 창업이 위축되는 ‘벤처 겨울’은 계속될 수밖에 없다고 보고서는 지적했다. 임태순기자 stslim@

바이러스 제작·유포와 사이버 테러를 저질러 두 차례나 경찰에 붙잡혔던 10대 해커가 ‘청부 해킹’을 하다가 다시 붙잡혔다. 경찰청 사이버 테러 대응센터는 13일 인터넷 게임사이트의‘사이버 머니’(게임용 가상 화폐)를 빼내 달라는 부탁을받고 유명 인터넷 사이트를 해킹한 최모군(17·강릉 A고 3년)을 정보통신망 이용 촉진 등에 관한 법률 위반 혐의로 불구속 입건했다.돈을 주고 해킹을 부탁한 노모씨(24) 등 2명도같은 혐의로 구속했다. 최군은 지난 4월 인터넷 게임사이트 사이버머니 유통업자노씨로부터 “B게임 사이트를 해킹,사이버 머니 4경9,200조원을 빼내 주면 3,000만원을 주겠다”는 제의와 함께 착수금 120만원을 받고 강원도 강릉시 모 PC방에서 B사이트를 해킹해 게임소스 등을 빼낸 혐의를 받고 있다. 최군은 중학교 2학년이었던 98년 국내 최초로 웜(worm·벌레) 바이러스를 만들어 유포,경찰에 체포됐지만 형사 미성년자라는 이유로 석방됐었다.지난 1월에도 자신을 꾸중한 담임교사 이모씨(28)에게 컴퓨터 초기화면이 켜질 때마다 욕설이 나타나면서 바탕화면의 아이콘을 삭제하는 악성 바이러스이메일을 보냈다가 지난 4월 불구속 입건됐다. 경찰청 관계자는 “최근 B사이트 포커게임에 사용되는 사이버머니가 1조당 수천원에서 수만원까지 불법으로 거래되고있다”면서 “해커들 사이에 실력자로 알려진 최군이 꾐에빠져 해킹에 가담했으나 노씨의 협박과 적발 사실이 두려워범행을 신고한 뒤 자수했다”고 밝혔다. 조현석기자 hyun68@

정부의 각 부처와 국회,대법원 등 헌법기관들이 정보화열기를 타고 다른 부처와의 중복여부와는 관계없이 경쟁적으로 정보화예산을 요구하고 있다.‘아니면 말고’식의 예산요구도 많다. 기획예산처는 12일 교육인적자원·정보통신·건설교통부등 46개 부처에서 내년의 순수한 정보화예산으로 1조8,553억6,300만원을 요구했다고 밝혔다. 내년의 정보화예산 요구액은 올해 예산보다 101.5%나 늘어난 규모다.정보화예산 요구 증가율은 부문별 기준으로 가장 높다.문화·관광(72.7%),사회복지(59.2%),중소·벤처기업지원(54.9%),사회간접자본(41%)보다도 훨씬 높다. 중소기업청의 요구증가율이 588.1%로 가장 높다.문화관광부(471.7%),중앙선관위(397.1%),국가보훈처(338.5%),공정거래위원회(270.7%)의 순으로 높다. 중기청은 올해에는 19억2,900만원의 예산이 반영된 지방중소기업정보화기반 구축사업에만 200억원을 요구했다.문화부는 공공도서관 디지털 자료실 설치지원용으로 무려 449억원을,중앙선관위는 내년의 대통령선거와 지방선거를 앞두고 해킹방지 등을위한 정보보호시스템 구축에 12억4,100만원을 각각 요청했다. 예산처는 한국전산원과 정보통신연구진흥원의 전문가 등으로 구성된 정보화예산팀에서 중복·과잉투자를 가려내 대폭 삭감하기로 했다.이날 정보화부문에 대한 예산심의를 벌여 이같은 입장을 분명히 했다.정보화예산 전체 요구액 중 7,000억∼8,000억원이 삭감될 전망이다. 예산처는 행정자치부의 통합전산실 구축을 위한 7층 건물신축,문화부의 문화정보센터 건립 등 각 부처에서 요청한사항들의 필요성을 항목별로 면밀히 따지기로 했다. 적지않은 부처에서는 중복여부 등을 제대로 따져보지도 않고 정보화예산을 부풀려 요구한 것으로 예산처는 보고 있다.예산처의 한 관계자는 “최근 정보화부문 예산증가율은 평균을 훨씬 웃돌았다”면서 “앞으로는 중복투자를 막는 등효율을 최우선시할 방침”이라고 설명했다.최근 5년간 정보화예산의 증가율은 연 평균 20%를 넘었다. 곽태헌기자 tiger@

경찰청 사이버테러대응센터는 11일 보안컨설팅 영업을 위해 국내 60여개 인터넷 사이트를 해킹한 I보안업체 연구원 정모군(19)을 정보통신망 이용 촉진 등에 관한 법률위반 혐의로 구속하고,이 업체 부사장 이모씨(40)에 대해 구속영장을신청했다. 정군은 지난 1월 K정보통신 인터넷 사이트에 침입해 회원정보를 빼내고 비밀 침입 통로를 만들어 놓는 등 최근까지 64개의 국내 인터넷 사이트를 해킹한 혐의를 받고 있다. 정군은 자신이 해킹한 업체에 이메일을 보내 보안컨설팅 계약을 권유한 것으로 드러났다. 이씨는 지난 3월 인터넷 해킹전문사이트에서 채팅으로 만난 해커 10여명을 모아 I인터넷 보안업체를 설립한 뒤 일감을따내기 위해 직원들에게 인천지역 180개 중소기업 인터넷 사이트에 접근,취약점을 분석하라고 지시한 혐의를 받고 있다. 경찰 관계자는 “엄격한 도덕성이 요구되는 인터넷 보안업체가 해커를 고용해 모의 해킹을 시도했다는 점에서 충격적”이라면서 “인터넷 보안업체에 대한 신뢰성 제고방안 마련이 시급하다”고 말했다. 조현석기자hyun68@

기획예산처는 국세행정전산망 등 국가 주요 정보시스템을해킹 등 사이버 테러로부터 보호하기 위해 정보보호시스템설치 예산을 대폭 확대키로 했다고 8일 밝혔다. 현재까지 기획예산처에 제출된 정부 각 부처의 내년도 정보보호 관련 예산 요구액은 국세청과 조달청 등 30여개 기관으로부터 94억원이다. 올해에는 해양경찰청 등 22개 기관에 24억1,000만원이 지원됐다.올 예산에는 내부 전산망 침입차단 시스템 위주로지원이 이뤄졌다.그러나 내년에는 침입탐지시스템이나 네트워크를 통해 중요한 정보를 주고받을 때 다른 사람이 읽지못하도록 하는 암호화 시스템 위주로 지원할 방침이다. 예산처는 국가 주요기관의 자체 정보시스템에 대한 취약성 분석과 평가 및 보호대책 수립 등을 강구할 수 있도록 관련 예산도 확대키로 했다. 한국정보보호진흥원에 따르면 공공기관과 기업체 등에 대한 해킹건수는 지난 97년 64건에서 98년 158건,99년 572건,지난해 1,943건으로 매년 급증하고 있다.올해도 지난 5월말까지 2,278건이 발생했다.바이러스 건수도 97년 256건에서99년 379건,지난해 572건으로 늘고 있다. 최근의 해커는 까다로운 암호를 푸는 것으로 실력을 과시하던 기존 해커와는 달리 인터넷의 상업적 이용을 극도로혐오하는‘사이버 펑크’족으로 상업사이트와 정보 독점 정부기관 사이트 파괴가 주목적이다.특히 미국과 중국,일본,그리고 우리나라간에 국민감정이 대립할 경우 상대국 주요기관의 홈페이지나 정보망을 무차별 해킹하는 양상까지 나타나 심각성을 더하고 있다. 지난 5월 정통부 산하 한국정보보호센터에는 홈페이지 첫화면이 미국과 중국을 비난하는 내용으로 바뀌었다는 피해신고가 4건 접수됐다.추적결과 미군 정찰기 추락과 관련,미국과 중국의 해커들이 상대국을 겨냥해 저지른 일이었다. 곽태헌기자 tiger@

할리우드가 요란하게 쏴올린 여름 블록버스터 2편이 7월6일(금요일) 나란히 간판을 건다.최근 초대형 블록버스터 ‘진주만’을 제치고 미국의 박스오피스를 번갈아 정복했다는 애니메이션 ‘슈렉’(Shrek)과 액션스릴러 ‘스워드 피쉬’(Sword fish).어느 쪽이 얼마나 크게 웃을 지 극장가의 관심이 쏠려있다. [슈렉] 영화 역사상 이처럼 흉칙하면서도 사랑스럽고,거기다 감동까지 갖다주는 주인공이 있었을까.초록색 괴물 ‘슈렉’이 올여름 영화시장을 푸른 웃음으로 덮어버릴 태세다. 슈렉의 고요한 안식처인 늪지가 동화속 주인공들로 소란스러워진다.이들을 추방한 파콰드 영주로부터 늪지를 돌려받기위해 슈렉은 모험을 떠난다.수다쟁이 당나귀 덩키와 불뿜는용의 성에 갇힌 피오나 공주를 구출하는 동안 어느새 공주를 사랑하게 된다. 애니메이션으로는 28년만에 올 칸영화제의 경쟁부문에 진출했다.그건 도덕적 메시지를 기분좋은 웃음과 함께 기막힌 비꼬기와 뒤집기로 전달한 덕분일 것이다.악당 파콰드 영주가디즈니사의 마이클 아이스너 회장을 닮았다고,파콰드성이 디즈니랜드를 묘사했다는 등의 정보를 미리 알아두면 감상재미가 곱절로 불어나지 않을까.‘매트릭스’‘와호장룡’‘로빈 훗’‘라이온 킹’‘글래디에이터’‘미녀 삼총사’등 무수한 화제작과 명작동화들을 감쪽같이 차용하거나 패러디한 장면들도 흥미만점이다. 목소리 연기는 할리우드 인기배우들이 책임졌다.슈렉은 ‘오스틴 파워’의 마이크 마이어스가,엽기공주 피오나는 캐머룬 디어즈가 맡았다.쉴새없이 떠들어대는 덩키의 수다는 에디머피 아니면 누가 해냈을까 싶다. [스워드 피쉬] 악명높은 스파이 역의 존 트라볼타는 영화의도입장면에서 화면을 똑바로 쳐다보며 말한다.“삶은 때로허구보다 극적이지”라고.그런데,영화를 다 보고 나면 그 대사를 이렇게 되돌려주고 싶어진다.“영화는 언제나 허구들중에서도 가장 극적인 법이야”라고. 지난해 ‘식스티 세컨즈’로 화려하게 데뷔전을 치른 도미니크 세나 감독의 새 영화 ‘스워드 피쉬’는 온갖 극적 장치들의 모음집같다.무중력 상태를 연상시키는 대형 폭파장면들,뭣 하나 부족함 없는스파이가 세계평화를 위해 미국 정부의 비자금을 빼낸다는 이야기 얼개,손바닥 뒤집듯 극단적인결말의 반전 등이 그렇다. 테러리스트 응징에 혈안인 스파이 가브리엘(존 트라볼타)은미 마약단속국의 불법 비자금을 손에 넣기 위해 세계적인 해커 스탠리(휴 잭맨)에게 접근한다.FBI의 사이버 시스템을 해킹해 실형을 살았던 스탠리는 다시는 컴퓨터에 손대지 않기로 했지만,이혼한 아내에게서 딸을 되찾겠다는 욕심 때문에유혹에 빠진다.비자금 세탁 프로젝트의 코드명이 ‘스워드피쉬’. 가브리엘의 음모에 휘말린 스탠리는 거액의 보상금을 받기는 커녕 꼭두각시 해커로 전락한다. 도심을 질주하는 자동차 추격전,헬기로 버스를 들어올린 채진행되는 공중전 등은 통쾌한 볼거리로 그만이다.문제는,밑도 끝도 없이 ‘팍스 아메리카나’를 또 외친다는 대목이다. 가브리엘이 왜 국제테러를 응징하려고 나섰는 지는 전혀 설명이 없다.존 트라볼타는 눈먼 애국주의의 강박에 휘둘리는다중적 캐릭터를 흠잡을 데 없이 소화했다. 황수정 윤창수기자 sjh@

지난 3월 중소기업 S사에 근무하다 퇴출당한 김모씨(34)는 쫓겨난 데 앙심을 품고 이 회사의 메인 서버에 접속,자동화 프로그램을 삭제했다가 지난달 경찰에 적발됐다.자동화생산라인 고장으로 이 회사는 1억4,000여만원의 손해를 입었다. 한 모의주식투자업체의 홈페이지 개발에 참여했던 대학생임모씨(21)는 동료가 3개월치 월급을 받지 못하고 쫓겨나자 지난 4월 홈페이지를 해킹,이 회사가 4,000만원을 들여 개발한 프로그램을 지워버렸다. 기업체 컴퓨터망에 침입,피해를 주는 해킹이 급증하고 있다.최근의 해킹은 이해관계가 있는 기업의 사이트를 공격하는 ‘보복성 범죄’로 변질되고 있어 심각성을 더해주고 있다.그러나 급증하는 해킹에 대응할 만큼 수사력은 보강되지 않고 있는 실정이다. 한국정보보호센터에 따르면 보복성이 짙은 기업체 해킹은97년 25건에서 98년 69건,99년 248건으로 늘었다가 지난해에는 818건으로 급증했다.올해에는 5월말 현재 927건으로지난해 같은 기간보다 무려 2.9배나 늘어났다. 기업체와 대학,정부 사이트를 망라한 해킹은 올해 5월까지 2,278건으로 지난해보다 3.7배나 증가했다.기법은 점점 고도화하고 있고 공격자가 확인되지 않은 해킹도 99년 44%에서 올해 76%로 크게 늘었다. 모 인터넷채팅 사이트 서버관리자였던 김모씨(28)는 해고당한 뒤 이 회사 전산망에 침입,주요 파일을 삭제해 6일 동안 사이트가 운영되지 못하게 했다가 검거됐다. 정부는 ‘정보통신망 이용촉진 등에 관한 법률’을 개정,해킹 범죄에 대한 처벌을 강화했지만 실효를 거두지 못하고 있다.검찰과 경찰 등 수사기관의 수사력도 인력과 장비 부족으로 급증하는 해킹 범죄를 따라잡지 못하고 있는 형편이다. 신고율이 낮은 것도 수사에 장애로 작용하고 있다.피해가크지 않으면 신고를 꺼린다.때문에 수사당국은 제3자의 신고를 받거나 자체 수사를 통해 해킹사범을 검거하고 있는실정이다.신고를 하면 조사를 받아야 하고 전산망 관리자들이 징계를 당할 수도 있어 적극적으로 신고하지 않는 것으로 분석된다. 검찰 관계자는 “해킹은 성범죄와 비슷해 신고가 없으면수사하기 어렵다”면서 “재범을 막기위해서라도 반드시수사기관에 알려야 한다”고 지적했다.한국정보보호센터 박정현(朴庭賢)팀장은 “해킹이 과시하는 형태에서 피해를 주기 위한 것으로 바뀌고 있다”면서 “앞으로 사회적·정치적 목적을 달성하기 위한 해킹이 늘어날 것”이라고 말했다. 장택동기자 taecks@