인터넷 등으로 전자보험거래를 할 때 공인인증서·비밀번호 등 접근수단의 위조·변조로 인한 사고 등과 같이 보험사와 이용자 모두에게 과실이 없을 때는 이용자가 입은 손해에 대해서는 보험사가 책임을 져야 한다. 공정거래위원회는 28일 인터넷 등 전자적 수단으로 이뤄지는 보험거래에서 고객 권익을 보호하고 건전한 거래질서를 확립하기 위해 생명보험협회와 대한손해보험협회가 심사·청구한 ‘전자보험거래 표준약관’을 승인했다. 약관에 따르면 접근수단의 위조·변조로 인한 사고,계약체결 및 보험금·대출금 지급과정에서의 사고,해킹 등과 같은 쌍방무과실 사고에 대해서는 보험사에 귀책사유가 없더라도 책임을 지도록 했다. 또 이용자로부터 접근수단의 도난·분실 등 사고 발생에 대한 통지를 받은 뒤 발생하는 금전적 피해에 대해서도 보험사가 그 금액과 약관대출 이율로 계산한 이자를 보상하도록 했다.그러나 천재지변이나 보험사의 귀책사유가 없는 정전,화재,통신장애 등으로 거래가 성립하지 않거나 지연된 경우 보험사가 이용자에게 거래가 처리되지 않은 사실 또는 지연사유를 통지하면 보험사는 책임을 면할 수 있게 했다. 주병철기자 bcjoo@

인터넷이 일상으로 정착되면서 해킹으로 인한 피해가 날로 증가하고 있다.지난해 일어난 해킹범죄는 모두 1만 4159건으로 전년도 1만 638건에 비해 33.1%나 증가했다.10대들의 해킹은 이미 특이한 현상이 아닌 것이 돼버린 데다 초보 해커의 가세도 무섭다.이제 해킹은 단순한 온라인 범죄를 넘어 오프라인 범죄와 결합하는 양상까지 보이고 있다. ●10대 해커 비율 가장 높아 경찰이 가장 두려워하는 존재는 10대 해커들이다.지난해 경찰청이 발표한 사이버 범죄 통계를 보면 총 2만 1817명중 10대가 37.6%인 8305명으로 연령별 최대 비율을 차지했다.경찰청 사이버테러대응센터 양근원 계장은 “고등학교에 입학하는 16세 정도면 이미 해커로서 전성기”라면서 “해킹기술은 물론 빠른 손놀림과 대담성까지 해커로서는 모든 것을 갖춘 셈”이라고 말했다. 그는 또 “20대만 돼도 창의성이 떨어져 기발한 방법과 대담성이 줄어든다.”고 덧붙였다.또한 10대에는 가치관이나 도덕성이 확립된 시기가 아니어서 영웅심리나 재미로 해킹을 시도하는 예가 많다는 것도 10대 해커 증가의 주된 이유로 지적된다. ●3류 해커 ‘스크립트 키디’ 확산도 문제 최근 들어 3류 해커인 스크립트 키디(Script Kiddies)들도 해킹을 사회문제화하는 데 일조하고 있다.‘스크립트 키디’란 다른 사람들이 만든 해킹 프로그램을 그대로 사용해 해킹을 하고 자신이 고수인 양 착각하는 이들을 말한다. 마치 아래아한글이나 엑셀을 이용하듯 사이트를 뒤져서 다운받은 해킹프로그램을 실행하기만 하면 되기 때문에 특별한 기술도 필요 없다.ohhama라는 아이디로 국내 해커들 사이에 명성이 높은 오태호(25)씨는 “언론에 소개되는 해커는 상당한 지식과 전문성을 지닌 사람으로 생각하기 쉽지만 현실은 다르다.”면서 “스크립트 키디들은 자신이 어떤 원리로 상대방의 서버 관리자 권한을 획득할 수 있었는지도 모르는 경우가 많다.”고 말한다. ●해커라고 모두 범죄자는 아니다 해킹이라고 해서 모두 나쁜 것은 아니다.일부 해커들은 해당 사이트의 보안 시스템이 취약하다는 것을 지적하기 위해 해킹 의도를 밝히고 접근하지만 피해는 주지 않는다.이런 긍정적인 의미의 해커들은 크래커(Cracker)와 해커(Hacker)를 구분해줄 것을 요구한다.자신의 개인적인 즐거움을 위해 기술을 이용해 시스템에 접근하는 ‘해킹’과 정보시스템에 접근해 저장돼 있는 파일을 빼내거나 정보를 변경,파괴하는 ‘크래킹’은 구분해야 한다는 것이다.이 때문에 일반적으로 악의 없이 시스템에 접근하는 자체만은 범죄로 정의하지 않는다. ●해커로 날리면 취업이 보장된다(?) 실제 전설적인 해커로 널리 알려진 케빈 미트닉은 모토롤라,NEC,노벨 등의 컴퓨터 전산망에 침투한 죄로 5년 동안 복역한 후 보안 컨설턴트로 스카우트됐다.지난 1993년 청와대 ID를 도용해 국가전산망을 뒤흔들어 놓았던 국내해커 1호 김재열(33)씨는 고졸 학력으로 미국계 회계 컨설팅업체 D사의 이사로 일한다. 이 때문에 일부 해커들은 ‘큰 건’ 하나면 보안회사나 정부기관 등에 스카우트되는 ‘장밋빛 앞날’이 보장된다고 생각하지만 실제는 다르다.사이버수사대 관계자는 “과거에는 실력 있는 해커의 희귀성 때문에 과거 전적(?)을 무시하고 회사들이 ‘해커모시기’에 나섰지만 지금은 다르다.”면서 “잘못 ‘크래킹’을 했다가 젊은 나이에 전과만 얻고 폐인이 되는 10대들을 어렵지 않게 볼 수 있다.”고 말했다. 유영규기자 whoami@

무려 4400여명의 회원이 활동하는 국내 최대 해커 사이트의 운영자와 해커 등 13명이 검거됐다.경찰청 사이버테러대응센터는 19일 해커 사이트 ‘와우해커’의 운영자 김모(34)·홍모(24)씨 등 2명에 대해 형법상 증거인멸 혐의로 구속영장을 신청했다.이들은 경찰 수사가 시작되자 서버의 하드디스크를 숨기고 자료를 삭제한 혐의를 받고 있다.경찰은 또 해커 정모(18)군 등 11명을 정보통신망이용촉진법 위반 등 혐의로 불구속 입건했다. ‘와우해커’는 지난해 6월 홍씨의 개인사이트로 문을 열었다가 해킹에 관심이 있는 사람들이 모여 들면서 회원제 사이트로 바뀌었다.‘와우해커’는 “국내 사이트와 소프트웨어의 취약점을 찾아 보완할 수 있는 방법을 공부한다.”고 주장했다.그러나 경찰은 이들이 외국의 해킹정보 문서를 번역,게시하는 등 해킹기술을 공유하면서 기술을 과시하기 위해 무차별적으로 해킹을 했다고 밝혔다. ‘와우해커’는 해킹 능력에 따라 엄격하게 회원 등급을 나눴다.가장 상위그룹 17명은 ‘와우코드’,중간그룹 20명은 ‘오버헤드’라 불렀고 나머지 4360여명은 일반 회원으로 관리했다.등급을 올리려면 테스트를 거쳐야 했다.은 ‘오버헤드’ 소속 17명은 대부분 해킹대회나 소프트웨어 경진대회에서 입상한 경력이 있는 상급 수준의 해커라고 밝혔다.일반회원은 인터넷을 통해 제한없이 가입했다.회원은 대부분 10대 후반∼20대의 대학생 및 고등학생들로,적발된 13명 가운데 10명이 대학교·고등학교의 재학생 또는 중퇴·휴학생이었다. 해킹 혐의로 입건된 박모(17·고교 중퇴)군은 초등학교 때부터 컴퓨터를 배워 지난 2001년 세계해킹대회에서 2위에 입상한 실력자.박군은 지난해 8월 국세청 보안서버에 불법 침입하고 국내 20대 그룹 중 하나인 H그룹의 서버에 침입해 시스템관리자 권한을 복제하는 등 14개 사이트를 해킹했다.또 2001년 교육인적자원부에서 후원한 전국 해커경진대회에서 동상에 입상했던 대학생 전모(19)군은 지난해 9월 서울 S대를 해킹해 1만 6307명분의 대입관련 정보를 유출하는 등 모두 7차례에 걸쳐 해킹을 하다 덜미를 잡혔다.이번에 적발된 해커들이 2000년 7월이후 해킹한 것으로 확인된 사이트는 쇼핑몰과 다국적기업사,동창모임 인터넷 사이트,게임회사 등 90개에 이른다.260여만명의 개인정보도 빼냈다. 그러나 이들이 개인정보를 팔아넘기는 등 ‘2차범죄’를 저지른 흔적은 발견되지 않았다고 경찰은 밝혔다. 김씨는 “국가기관이나 대기업은 보안체계가 그나마 낫지만 중소기업이나 대학 사이트 등은 외국 해커의 놀이터가 되고 있다.”고 말했다. 장택동기자 taecks@

전자상거래가 일상화되면서 기업들의 네트워크를 해킹해 마비시키겠다고 협박한 뒤 돈을 뜯어내는 신종 범죄가 기승을 부리고 있다. 파이낸셜 타임스(FT)는 12일 영국의 국립하이테크범죄국(NHTCU)과 시스템 보안업체를 인용,최근 10일간 10여개의 영국과 미국 기업들이 이같은 협박을 받았다고 보도했다.협박을 받은 기업들이 신고를 하기보다는 인터넷 사이트의 마비로 인한 경제적 손실을 우려해 이들 범죄집단이 요구하는 대로 돈을 지불,사건을 무마하려 해 수사를 어렵게 하고 있다. ●피해 실태 FT는 이같은 신종 인터넷 협박 범죄의 배후에는 동유럽 지역의 범죄 집단들이 있다고 보도했다. 영국 경찰은 11일(현지시간) 한 인터넷 도박사이트가 해킹 공격을 받고 마비된 뒤 수만파운드를 지급하지 않으면 추가 공격을 단행할 것이라는 협박을 받은 사실을 공개했다. NHTCU는 협박범들이 동유럽 지역에 근거지를 두고 있는 것으로 보고 이들 지역의 사법당국과 공조수사를 벌이고 있다. 이 회사는 공격으로 하루에 166만달러의 손실을 입었다고 주장했다.영국의 시스템 보안업체 이큅 테크놀로지 설립자 이안 모리스는 “현재 6건의 유사 사례를 조사 중이며,이같은 기업 네트워크 공격은 영국뿐 아니라 전세계에 퍼져 있는 것으로 나타났다.”고 말했다. 그는 “이들 조직은 거래 규모가 크고 질이 떨어지는 전자상거래 사이트를 노리고 있다.”고 말했다.가장 최근에는 도박사이트 4개,온라인 쇼핑사이트와 온라인 결제 사이트 1개씩 등 6개가 공격을 받았다. 미국의 10여개 도박사이트도 지난 9월 DDoS(분산서비스거부)로 불리는 공격으로 피해를 입었다. ●범죄 수법 범죄 집단은 기업에 수백만달러의 손실을 가져올 수 있는 네트워크 공격을 감행한 뒤 추가 공격을 안 하는 대가로 수만달러의 돈을 요구하고 있다. 이들은 사용자들이 눈치채지 못하도록 해킹 형태로 수백대의 컴퓨터를 공격했다. 컴퓨터들에 공격하고자 하는 기업의 서버에 동시에 여러 개의 허위 답신을 보내도록 명령,처리용량이 폭증하면서 기업체의 서버가 마비돼 전자상거래를 중단시키는 수법을 써왔다.DDoS 공격을 받은 업체들은 1년 동안추가 공격을 받지 않는 조건으로 5만달러를 내라는 협박을 받았다. 4만∼5만달러는 기업들이 입을 피해규모에 비하면 ‘새발의 피’여서 기업들은 협박에 귀가 솔깃해지기 쉽다.경찰은 그러나 돈을 지급해도 공격을 중단할 것이라는 보장이 없다며 신고할 것을 권고했다. 김균미기자 kmkim@

국가정보원(www.nis.go.kr)은 날로 고도화·지능화되고 있는 해킹,바이러스 유포 등 사이버테러가 국가안보의 새로운 위협요소로 대두됨에 따라 국가 차원의 효율적 대응체계를 구축하기 위해 사이버안전업무를 대폭 강화하기로 했다.이의 일환으로 정보보호전문가 00명을 공개채용한다고 6일 밝혔다. 이번에 채용되는 요원들은 정부 부처 등 공공기관의 기간 전산망 안전을 위한 보안기술을 지원하고 사이버 테러징후를 예·경보하는 업무를 수행하게 된다.컴퓨터·정보보호 등 관련분야 학사 이상 학위 소지자(남자의 경우 병역필)이면 응시 가능하고 전문 자격증 및 영어 능통자는 우대한다. 오는 19일까지 원서를 접수하고 서류심사,면접시험,국정원 직원법에 따른 결격사유 심사를 거쳐 내년 1월 임용할 예정이다.연락처 국정원 인력관리실 (02)564-3300.

미국의 이라크 침공 당시 국내 58개 사이트를 비롯,전세계 1032개 사이트를 해킹한 세계적인 반전 해커는 놀랍게도 ‘17살 소년’으로 드러났다. 경찰청 사이버수사대는 지난 3월 이라크전쟁 당시 국내외 홈페이지를 해킹해 메인화면에 반전 메시지가 저절로 뜨게 만들었던 국제 해커그룹 ‘사이버로드(Cyber Lords)’ 소속의 브라질 국적 17살 소년 한 명을 한·일 공조수사 끝에 최근 일본에서 검거했다고 2일 밝혔다. ●‘시리얼 킬러’를 잡아라 미국의 이라크 침공이 임박했던 지난 3월20일 오후 경찰청 사이버테러대응센터에는 비상이 걸렸다.반전의 메시지를 담은 누군가에 의해 국내 사이트들이 연쇄반응처럼 하나둘씩 해킹당하고 있다는 것이었다. 한 식품회사의 홈페이지를 비롯,58개 사이트에 무차별적인 공격이 가해졌다.동시에 미국,일본 등 이라크전에 직·간접적으로 관련된 국가들의 사이트도 차례로 해킹당했다.홈페이지마다 초록색 하트 모양 안에 브라질 국기가 그려졌고 검은 바탕에 붉은 글씨로 “부시와 토니 블레어가 석유 때문에 전쟁을 일으키려 한다.”는 영문내용의 문구가 가득 채워졌다.국내외 1000개가 넘는 사이트를 해킹하는 데는 불과 한 시간도 걸리지 않았다. 단서라고는 해커가 해킹사실을 증명하기 위해 스스로 남긴 ‘시리얼 킬러’(Serial killer·연쇄 살인범)라는 아이디뿐.해커는 3∼4개국의 서버를 경유해 들어온 것으로 파악됐으며,마지막 경유지인 브라질의 한 IP주소를 뺀 나머지 경유지 IP는 이미 깔끔히 지워버린 뒤였다. ●한·일 공조수사의 개가 한달이 넘는 IP 추적 끝에 경찰은 브라질,미국,중국 등을 경유해 국내에 접속한 해커의 IP주소를 가까스로 파악했지만 범인이라는 확신을 갖기 위해선 추가 확인이 필요했다.경찰청 사이버 수사대원들은 해커를 가장해 인터넷메신저로 메시지를 주고받으며 범인에게 접근했다.여러차례 실패 끝에 겨우 시리얼 킬러와 온라인상에서 대화를 나눌 수 있었다. 전세계를 흔들어놓은 해커는 불과 17살의 브라질 소년.이 소년은 영문채팅을 통해 “세계를 지배하려는 미국의 음모가 싫어 국제해커그룹 회원들과 함께 웹사이트 화면을 해킹,변조(Deface)했다.”면서 “나는 브라질 해커그룹 사이버로드 소속이며 일본에 거주하고 있지만 내년에는 브라질로 귀국할 예정”이라고 밝혔다. ●“추가 파병 결정 이후 사이버 공격 가능성 고조” 지난달 외국의 해킹그룹인 고스트 보이(The Ghost Boys)가 미국정부 및 해군 홈페이지 등 3곳을 또다시 해킹하는 등 세계적으로 사이버 반전 시위가 확산될 조짐을 보이고 있다.이에 경찰은 ‘최근의 파병논쟁을 타고 국내외 해커들이 또다시 움직이는 것 아니냐.’며 바짝 긴장하고 있다.특히 우리나라가 추가 파병을 결정한 뒤 사이버 공격의 가능성도 그만큼 높아지고 있다. 유영규기자 whoami@

전직 경찰관이 포함된 부부 20여쌍이 주택가 안방에서 집단으로 변태적 스와핑을 벌인 것으로 알려져 경찰이 수사에 나섰다.경찰은 이들이 마약을 집단 투약했을 가능성이 있는 것으로 보고 있다. 집단 스와핑 사건을 수사중인 서울 강남경찰서는 15일 “노래방 등에서 스와핑을 벌인 집단과는 별개의 또 다른 부부 집단이 부산 등지에서 집단 성행위를 했다는 진술을 확보,수사하고 있다.”고 밝혔다.또 인터넷 화상채팅 중 알몸을 보여주던 여성들의 사진을 찍어 돈을 뜯어낸 범인도 경찰에 붙잡혔다. ●주택가에서 버젓이 스와핑 행각 강남경찰서에 따르면 부산의 스와핑 부부집단은 지난해부터 인터넷 동호회사이트 등에서 만난 뒤 일반 주택가로 장소를 옮겨 가며 스와핑 행각을 벌였다.이들은 사이트를 통해 미리 장소와 시간을 정했다. 특히 이들은 해외로 나가는 원정 스와핑도 벌인 것으로 알려졌다.경찰 관계자는 “이들이 스와핑 장면을 사진으로 찍어 ‘모임 후기’ 형식으로 사이트 게시판에 올려 놓고 성행위를 서로 평가하기도 했다.”고 말했다.경찰은 이들이 조직폭력배나 전문 마약조직을 통해 마약을 공급받았을 가능성도 수사하고 있다. ●화상채팅의 음란 수위 높아져 3,4년 전부터 네티즌 사이에 확산된 화상채팅에서도 갈수록 노골적인 음란변태 행위가 판치고 있다. 서울경찰청 사이버범죄수사대는 15일 여성들의 음란 화상채팅 장면을 몰래 녹화한 이모(34·컴퓨터 프로그래머)씨를 정보통신망 이용촉진 및 정보보호 등에 관한 법률위반 혐의로 구속했다.이씨는 지난 1월부터 화상채팅 사이트의 ‘비공개방’에 해킹프로그램을 이용해 들어가 20,30대 주부와 여대생 등 여성 50여명의 알몸을 녹화했다.이씨는 이들 가운데 여성 7명에게 “성관계를 맺거나 돈을 주지 않으면 동영상을 인터넷에 유포하겠다.”고 협박했다. 경찰이 압수한 화면에는 남녀들이 서로 얼굴을 드러낸 채 은밀한 부위를 내보이고 있었다.채팅창에는 서로 연락처를 묻거나 약속시간과 장소를 정하는 내용의 대화가 쉴새없이 오갔다.옷을 벗지 않거나 거부하는 회원은 강제 퇴장당했다. 이영표 이두걸기자 tomcat@

거리 곳곳에 가을 콘서트를 알리는 현수막이 걸려 있다.영어를 워낙 좋아하는 나라여서 그런지 이제는 콘서트 대신 음악회라고 써놓은 현수막을 찾아보기 어렵다. 정보보호 관계자들도 ‘콘서트’를 한다.영어로는 ‘음악회’와 같이 ‘CONCERT’라고 쓴다.하지만 이 말은 ‘침해사고대응팀협의회’의 영문 약자다.여기서 ‘CON’은 컨소시엄의 줄임말이다.그렇다면 ‘CERT’는 뭔가.미국에서 처음 만들어진 이 말의 본뜻은 ‘컴퓨터(Computer),비상사태(Emergency),대응(Response),팀(Team)’이지만 우리나라에서는 ‘침해사고대응팀’이라고 부른다. ‘컴퓨터 비상사태’란 당초 컴퓨터의 정상가동을 방해하는 온갖 상황을 지칭했지만 지금은 악성 코드,쉽게 말해 바이러스가 주로 인터넷을 타고 침투하는 것을 가리킨다.그래서 우리나라에서는 이 용어를 ‘침해사고’라고 바꿔 부르는 것이다.바이러스가 스스로 침투하는 것이 아니라 해킹을 통해 퍼지므로 해킹 역시 ‘침해사고’의 큰 몫을 차지한다. 우리나라에는 현재 180여개의 침해사고대응팀(서트)이 있다.대한항공팀,KAIST팀,정보통신부팀 등이다.이들 팀이 모여 콘서트를 한다.필자가 몸담고 있는 한국정보보호진흥원은 대한민국을 대표하는 팀이라고 해서 국제사회에서 CERTCC-KR라고 불린다.여기서 CC는 ‘조정센터’,KR는 ‘코리아’를 각각 가리킨다.미국에서는 서트를 창시한 카네기 멜론대학이 정부기관인 연방컴퓨터사고대응센터와 함께 공동으로 국가 대표팀을 맡고 있다. 전 세계 국가 대표팀들이 모인 연합체는 FIRST라는 멋진 이름으로 불린다.우리말로 옮기면 ‘침해사고대응팀포럼’이다.‘서트의 유엔’인 셈이다.얼마 전 한국정보보호진흥원 소속 연구원이 아시아에서 처음으로 FIRST 운영위원에 선출되어 뉴스가 되기도 했다. 일정 정도 이상으로 컴퓨터를 많이 사용하는 조직이라면 서트를 갖추는 것이 정보보호를 위해 바람직하다.서트들끼리는 세계적으로 공조가 잘된다.컴퓨터 전문가들이어서 정보교환 속도도 매우 빠르다.어떻게 하면 침해사고를 효과적으로 예방하고 대응할 것인지를 놓고 정보교환을 하는 것은 정보보호에 있어 대단히 중요하다. 하지만 서트만으로는 날로 지능화하고 광역화하는 네트워크 침해사고에 대응하기에는 역부족이라는 사실을 우리는 지난 ‘1·25 인터넷 대란’을 겪으면서 절감하였다.정보교환 차원의 서트활동에서 한걸음 더 나아가 더욱 능동적으로,그리고 좀더 욕심을 내어 아예 실시간으로 주요 인터넷 네트워크 상의 데이터 움직임을 감시해 이상징후가 보이면 즉각 대응해야겠다는 생각을 하게 되었다.그래서 이를 즉각 행동에 옮기기로 하고 인터넷침해사고대응지원센터를 한국정보보호진흥원 내에 구축하기로 했다.이 센터는 연내 가동을 목표로 지금 구축에 박차를 가하고 있다.실로 세계 최초의 능동형 대응센터가 문을 열게 되는 것이다. 미국 IT잡지 컴퓨터월드 최신호는 미국에서도 우리와 비슷한 노력을 기울이고 있다는 사실을 소개하고 있다.앞에서 소개한 미국 대표 서트가 200여 단위 서트들로부터 사이버 공격 징후를 실시간으로 수집하여 자동 분석한 다음 대응에 들어간다는 것이다.이 프로젝트를 주도하는 본토 안보부 관계자는 사고 대응시간을 30분이내로 끌어내리는 것이 목표라고 최근 의회에서 증언하면서 내년 말까지 시간을 달라고 했다.우리는 ‘30분 이내 대응’ 체계를 연내 구축할 예정이다. 김 창 곤 한국정보보호진흥원장

공공기관에 대한 해킹이 매년 급증,대비가 시급한 것으로 드러났다. 22일 행정자치부가 제출한 국정감사 자료에 따르면 지난 2000년부터 올 6월까지 공공기관에 대한 해킹 건수는 모두 1487건이었다. 연도별 해킹 건수는 지난 2000년 102건에서 2001년 507건,지난해 440건으로 급증했다.또 올 6월까지 이미 338건이 발생한 상태이다.기관별로는 중앙행정기관이 75건,지자체 154건,교육기관 942건,연구기관 70건,산하기관 113건,기타 33건 등이다. 해킹을 막기 위한 기술적 보완과 함께 해킹 방지시스템에 대한 체계구축이 시급하다는 지적이다. 현재 국가정보원은 국가 전체에 대한 정보보안 총괄조정,정보통신부는 정보통신분야 보안,행정자치부는 행정분야 보안업무를 각각 주도하겠다는 입장이지만 명확한 업무 분담과 기능 조정이 이뤄지지 않았기 때문이다. 행자부 관계자 “해킹으로 인한 피해를 최소화하기 위해 지난해 말부터 정부고속망에 통합보안관제센터를 구축·운영하고 있다.”면서 “하지만 해킹 기술이 갈수록 발전하고 있는 만큼 정보공유분석센터의 장비 및 시스템 보완을 통해 예방기능을 확대할 계획”이라고 덧붙였다. 장세훈기자

금융회사가 파업을 해도 필수 전산요원은 전산센터를 무단 이탈할 수 없게 된다.노동조합도 전산시설 정상운영의 책임을 져야 한다. 금융감독원은 27일 파업,화재,해킹 등으로 전산시스템이 마비될 경우 금융회사뿐 아니라 국가도 치명적인 손실을 볼 수 있는 점을 감안,이런 내용을 담은 ‘비상시 금융기관 전산망 안정대책’을 발표했다. 금감원은 관련부처와의 협의 등을 거쳐 전산기기운용시스템 및 주요 응용프로그램 담당자 등 핵심업무를 맡는 필수 전산요원은 전산센터 무단 이탈을 금지하도록 입법화를 추진키로 했다고 밝혔다.금감원은 이같은 안전대책을 위반해 근무지를 무단 이탈하거나 업무명령에 불복종하는 요원에게는 감봉부터 면직까지 대폭 강화된 제재를 취할 계획이라고 설명했다. 금감원은 이를 위해 효율적 재난관리체계 확립과 사회적 위기 대응을 위해 추진중인 정부의 ‘국가위기관리 시스템 관련 입법계획’에도 이를 포함시킬 방침이다. 또 금융전산시스템의 안정적 운영을 위해 노동조합에 전산시설 정상운영 책임을 부여하기로 하고‘노동조합 및 노동관계 조정법’에 반영되도록 관련부처와 협의하기로 했다. 특히 전산직의 파업참가나 해킹,소프트웨어 불법변경 등 법률 위반에 대해 금융회사의 고발을 강화하고 불법행위에 대한 손해배상청구소송도 적극 제기하기로 했다. 손정숙기자

경찰청은 25일 세계적으로 큰 피해를 입히고 있는 소빅(Sobig F) 바이러스와 관련,미국 법무부측이 ‘국내 IP주소 1개가 이 바이러스의 전파와 관련된 것 같다.’며 공조를 요청해와 수사에 착수했다고 밝혔다. 경찰은 “미 연방수사국(FBI)으로부터 ‘소빅의 전파와 관련이 있는 20개의 IP 가운데 1개가 KT에 할당돼 있으니 조사해 달라.’는 요청을 받았다.”고 밝혔다.경찰은 이 IP가 경기 수원시 금곡동의 한 아파트에 거주하는 A(36·회사원)씨가 사용하는 컴퓨터와 연결된 것을 확인하고 이 컴퓨터를 건네받아 바이러스 유포와 관련이 있는지 분석하고 있다.경찰청 관계자는 “일단 누군가가 A씨의 컴퓨터를 해킹한 뒤 이용한 것으로 보고 있다.”고 말했다. 컴퓨터에 등록된 이메일 주소를 통해 스팸메일을 무차별 전송하는 소빅 바이러스는 전 세계적으로 10만대 이상의 컴퓨터를 감염시켰으며 국내에도 188건의 피해사례가 접수됐다. 장택동기자 taecks@

전국공무원노조(전공노)는 21일 “사회적 문제가 됐던 교육행정정보시스템(NEIS)과 같이 공무원 센서스는 정부가 공무원 개인정보를 취합,온라인 상으로 관리하려는 의도”라며 “동참하지 마라.”는 긴급지침을 내렸다. 전공노는 홈페이지를 통한 긴급지침에서 조합원에게 공무원 센서스를 위해 별도 운영중인 인터넷 사이트(www.2003i.census.go.kr)에 개인정보를 입력하지 말도록 지시했다. 또 지부단위에서 실태와 문제점을 파악,조합원 의견을 수렴해 본부차원의 대응방안을 제출하고 지부별로는 소속 기관의 자체 행정 전산망을 이용해 이를 전 공무원에게 알릴 것을 촉구했다. 지난 16일부터 시작해 다음달 말까지 실시 예정인 올해 공무원 센서스는 지난 1969년부터 5년마다 정기적으로 실시해 온 공무원 총조사로 주민번호,소속기관,학력,가족사항,재산관계 등 모두 101개 질문에 답하도록 했다. 전공노측은 “직무와 관련없는 개인신상정보도 입력하게 돼 해킹 등으로 유출될 가능성이 있다.”고 주장했다.행자부는 이에 대해 “이번 공무원 센서스는 예전 조사와 똑 같은 내용을 처음으로 온라인상에서 실시하고 데이터베이스로 구축하는 것이 추가됐을 뿐”이라며 “해킹에 대한 충분한 시스템도 갖추고 있어 문제가 되지 않는다.”고 밝혔다. 조현석기자 hyun68@

정부는 18일 오전 청와대에서 노무현 대통령 주재로 국무회의를 열고 인터넷뱅킹 등 전자금융거래 때 전산장애와 해킹,비밀번호 등의 위·변조 등으로 인해 이용자에게 손해가 발생하면 금융기관이 고객피해를 책임지도록 하는 내용 등을 담은 전자금융거래법안을 의결했다. 또 금융기관 등이 금융감독위원회가 정하는 안전성 기준을 준수하도록 의무화하고 전자금융거래 기록을 5년간 보존하도록 하는 조항도 마련했다. 국무회의는 이와 함께 일반 금융기관에서도 보험상품의 판매를 허용하는 ‘방카슈랑스’가 개정 보험업법에서 도입됨에 따라 시중은행,증권사,상호저축은행 외에 한국산업은행,중소기업은행,신용카드사에 대해서도 보험 판매를 허용하는 내용의 법 시행령 개정안을 의결했다.이밖에 수자원 보호를 위해 울릉도·독도 주변 해역에서 2중 이상의 자망을 이용한 고기잡이를 금지하는 수산자원보호령 개정안도 처리했다. 조현석기자 hyun68@

국세청 세원관리 전산망인 국세통합시스템(TIS)의 허술한 보안관리가 감사원 감사에 의해 지적됐다. 감사원은 10일 안영근 의원에게 제출한 자료에서 “지난해 11월 4∼20일 TIS 보안실태를 점검한 결과,각종 세적(稅籍)자료가 보관된 직원 개인용 컴퓨터 36대가 비밀번호 설정도 되지 않는 등 허술하게 관리되고 있었다.”고 밝혔다. 특히 국세통합시스템과 연결된 국세청 직원용 컴퓨터를 외부인도 사용,개인과 기업의 주요 세정정보가 외부로 유출될 가능성까지 있었던 것으로 지적됐다. 97년 구축된 TIS는 본청 전산실과 지방청 전산실,전국 세무서,세무지서를 통신망으로 연결한 세원관리 전산자료이다. 감사원관계자는 “국세청 모든 직원들이 마이크로소프트사의 윈도 프로그램을 사용하면서도 윈도용 해킹방지 프로그램을 설치하지 않아 비밀번호조차 마음만 먹으면 간단히 해독될 수 있는 상태였다.”고 말했다. 또 각종 프로그램 개발을 위해 전산정보관리관실에 상주한 5개 정보시스템 개발업체 종사원 186명이 국세청 직원들과 같은 사무실에 근무,TIS에 연결된 직원용 컴퓨터를 함께 사용하는 등 보안의식이 취약한 사실도 드러났다. 감사원은 국세청에 대해 직원의 개인용 컴퓨터 보안교육과 보안프로그램 설치,개발업체 종사원과의 전산망 분리 및 별도 장소 근무 등 전산 보안대책을 마련하라고 요구했다. 박정경기자 olive@

내년부터 해킹 등 사이버범죄의 미수범도 최고 징역 3년 등의 형사처벌을 받는다. 정보통신부는 1일 정보보호 규정과 개인정보 유출방지 규정을 대폭 강화한 ‘정보통신 이용촉진 및 정보보호 등에 관한 법률’ 개정안을 마련,입법예고했다고 밝혔다. 개정안에 따르면 해킹 등의 부정한 목적으로 접근하는 사이버범죄 미수범도 형사처벌할 수 있는 조항을 신설,최고 징역 3년 또는 벌금 3000만원을 부과하도록 했다.현행 정보통신망법은 해킹 등 사이버범죄가 실제 이뤄져야만 처벌할 수 있다. 개정안은 또 KT·하나로통신 등 주요 인터넷접속사업자(ISP)가 정보보호 조치를 제대로 하지 않아 다른 이용자나 정보통신망에 장애가 발생하거나 발생시킬 가능성이 높다고 판단되면 접속을 일시적으로 제한할 수 있도록 했다. 정기홍기자 hong@

이화여대 총학생회 명의로 인터넷에 떠돈 서해교전 참전군인 비하 글은 처음 홈페이지가 해킹당한 뒤 문제의 글이 올라왔다고 주장한 ‘서해교전 전사자 추모본부’ 회원의 자작극이었던 것으로 24일 밝혀졌다. 이대 총학생회의 의뢰로 사건을 수사중인 서울 서대문경찰서는 이날 추모본부 회원 임모(24·회사원)씨에 대해 정보통신망 등에 관한 법률 위반 혐의로 구속영장을 신청했다.경찰은 “해킹을 당했다는 홈페이지 서버의 접속 기록을 확인한 결과 사건 당일 외부로부터 접속하거나 해킹당한 흔적이 전혀 없었다.”면서 “임씨가 혐의내용을 완강히 부인하고 있지만 자작극인 것이 확실하다.”고 밝혔다.경찰은 임씨와 ‘추모본부’ 관계자들을 상대로 정확한 경위와 공모 사실을 를 추궁하고 있다. 이대 총학생회는 지난 14일 ‘이북의 힘없는 동포들을 무참히 살해한 해군이란 이름의 악마여’라는 글이 총학생회 명의로 인터넷에 떠돌자 누군가 명의를 악의적으로 도용했다며 경찰에 수사를 의뢰했다. 이세영기자 sylee@

‘첨단 문명의 이기냐,프라이버시 침해냐.’ 휴대전화를 이용해 사용자의 위치를 알 수 있는 서비스가 보편화되면서 사생활 침해를 우려하는 목소리가 높아지고 있다.이른바 ‘위치기반서비스’는 무선 통신으로 사용자의 위치와 다양한 정보를 제공하는 것.휴대전화에서 나오는 전파를 감지한 위성위치확인시스템(GPS·Global Positioning System)이 지도에 사용자의 위치를 표시해 주는 방식으로 이뤄진다. ●위치기반서비스의 순기능 이 서비스는 어린이나 노약자 등의 위치를 보호자에게 알려줄 수 있다.산불이나 호우 등 자연재해가 발생했을 때 특정 지역에 있는 사람들에게 휴대전화로 대피 경고 등을 보낼 수 있다.또 사용자의 위치를 파악,그에 맞는 광고를 내보내기도 한다. GPS 칩이 내장된 휴대전화를 갖고 있다면 20m 오차 범위에서 정확한 위치를 알아낼 수 있다.GPS 칩이 없는 평범한 휴대전화로도 사용자가 어느 동네에 있는지는 충분히 알 수 있다.기술의 발달로 오차범위는 점차 좁아지고 있다. ●이동통신사와 정부,서비스 육성에 앞장 현재 위치기반서비스는 우리나라의 모든 이동통신사가 제공하고 있다. SK텔레콤은 친구의 위치를 파악해 주는 ‘친구 찾기’,‘네이트 드라이브’ 등을 서비스하고 있다.2000년부터 서비스를 시작한 ‘친구 찾기’의 가입자는 170만명을 넘는다.위급 상황 때 사용자의 위치로 사설경비업체 직원이 긴급 출동하는 ‘모바일 시큐리티’ 서비스도 제공하고 있다.KTF나 LG텔레콤도 ‘엔젤아이’,‘애인 안심 서비스’ 등 비슷한 서비스를 갖추고 있다. 정부도 위치기반서비스 육성에 발빠르게 다가서고 있다.정보통신부는 지난 1월 위치기반서비스산업 육성계획을 발표했다.2007년까지 390억원의 예산을 투자,이 분야에서 세계 최고 수준으로 올라서겠다는 복안이다. ●‘빅브라더’ 출현의 신호탄 우려도 하지만 위치기반서비스는 프라이버시를 침해할 수 있다는 치명적인 맹점을 갖고 있다.내가 어디에서 무엇을 하고 있는지를 다른 사람이 알 수 있다는 것 자체가 심각한 사생활 피해로 이어질 수 있기 때문이다. 개인의 위치가 해킹당할 가능성도 있다.지난 3월에는 모 이동통신사의 고객 위치가 온라인 상에 고스란히 노출됐다.위치기반서비스의 정보가 상업적 용도로 이용될 수 있다는 문제점도 제기된다.공권력이나 거대 기업이 개인 위치 정보를 개인의 동의 없이 마음대로 사용할 가능성도 간과할 수 없다.이에 진보네트워크,함께하는 시민행동,민변 등 시민사회단체들은 일제히 반대 목소리를 내고 있다. 진보네트워크 강내희(중앙대 영문학과 교수) 대표는 “위치기반서비스는 엄청난 사생활 침해를 불러올 뿐 아니라 지배하는 사람의 구미에 맞는 일종의 ‘감시 도구’”라면서 “이 서비스를 불특정 다수에게 적용하는 것은 ‘빅브라더’의 출현을 예고하는 것”이라고 주장했다. 이두걸기자 douzirl@

｜워싱턴 연합｜마이크로소프트사는 16일 거의 모든 윈도 운영체제에서 해커들에게 사용자 컴퓨터의 통제권을 넘겨줄 수 있는 치명적인 보안 결함이 발견됐음을 시인했다.‘치명적’인 결함은 윈도 프로그램 가운데 가장 위험한 등급이다. 최신판인 윈도 서버 2003 소프트웨어에서 이같은 구조적 결함이 발견된 것은 이번이 처음이다. MS는 이 결함으로 인해 해커들이 인터넷 상에서 사용자 컴퓨터의 통제권을 장악,데이터 도용과 파일 삭제,이메일 공격 등을 할 수 있다면서 사용자들에게 무료로 배포된 보안 패치를 이용해 결함을 보완하도록 촉구했다. 문제의 소프트웨어는 대기업 고객들을 대상으로 한 것이며 지난해 MS 창업주 빌 게이츠가 주도한 ‘믿을 수 있는 컴퓨터’ 캠페인 아래 판매된 최초의 상품이라 MS는 특히 당혹하고 있다. 폴란드의 컴퓨터 전문가들이 발견한 이 결함은 일반 가정 사용자들에게 인기있는 윈도 버전들에도 들어 있다. MS는 수억달러를 들여 최신판 윈도 소프트웨어의 보안을 강화해 위험한 명령을 받아들이도록 소프트웨어를속이는 이른바 ‘버퍼 오버플로’(buffer overflow:지정된 메모리 양보다 많은 메모리를 적어 다른 프로그램에 영향을 미치는 해킹 기술) 등을 막는 데 주력해 왔다.

지난해 6월 서해교전 참전자들을 ‘악마’로 비유한 대학 총학생회 명의의 글이 인터넷에 떠돌고 있어 논란을 빚고 있다. ‘E여대 통일 총학생회’ 명의의 ‘이북의 힘없는 동포들을 무참히 살해한 해군이란 이름의 악마여’라는 이 글은 최근 해킹당한 ‘서해교전 전사자 추모본부’(cafe.daum.net/pkm357) 회원 ‘참수리 276’씨의 홈페이지로부터 시작,온라인에서 급속히 퍼지고 있다.이 글은 “국제법에 존재하지도 않는 북방한계선(NLL)을 주장하며 무력충돌을 유발,북한의 힘 없는 동포들을 살해한 해군은 악마라고밖에 생각되지 않는다.”고 주장했다. 이에 대해 일부 네티즌은 비판의 목소리를 높이고 있다.네티즌 ‘붉은 10월’은 “자기 가족이 서해교전에서 전사했다면 이런 글을 쓸 수 없었을 것”이라고 말했다. E여대를 음해하기 위한 추모본부의 자작극이라는 추측도 나오고 있다.이에 추모본부는 지난 11일 홈페이지 공지를 통해 자작극이 아니라는 점을 밝히고 “글의 출처가 확인되기 전까지 특정 학교에 대한 비난을 자제할 것”을 요청했다.한편 E여대 총학생회는 13일 성명을 발표하고 “누군가 우리 명의를 사칭해 글을 올렸다.”면서 “추모본부는 경찰에 이번 사건의 해결을 의뢰,엄중하게 대처하기 바란다.”고 밝혔다.서울경찰청 사이버수사대도 “해킹 피해자나 E여대 총학생회가 의뢰하면 바로 수사에 착수할 것”이라고 밝혔다. 이두걸기자 douzirl@

●연예인끼리 주먹질,병원신세 탤런트 김정균이 선배 윤다훈에게 맞았다며 억대의 합의금을 요구해 네티즌의 관심을 끌었다. ●스페인에 가도 ‘대∼한민국!’ 스페인 레알 소시에다드로 이적하는 이천수 선수가 국내 고별경기를 마치고 눈물을 쏟아내자 네티즌은 해외에서도 태극전사의 맹위를 떨치라고 응원했다. ●‘공주님’ 이메일까지 해킹 인기스타 성유리와 윤계상이 주고받은 이메일이 해킹돼 인터넷에 공개된 것이 네티즌 최고의 뉴스였다. ●노출증? 아니면 실수? 방송에 출연한 가수 빈의 속옷이 노출된 장면을 촬영한 사진이 떠돌아 네티즌의 호기심을 자극시켰다. ●‘우리의 것은 소중한 것이여’ CF 모델로도 활약한 박동진 명창이 지난 8일 타계해 인간문화재로서 그의 큰 족적에 많은 관심이 쏠렸다. 엠파스(www.empas.com)제공