이달부터 시행된 전자서명법에 따라 증권사들이 홈트레이딩시스템(HTS) 이용고객을 대상으로 공인인증서를 발급하느라 진땀을 빼고 있다.증권사들은 지난달 하순부터 발급작업에 나섰지만 인증서를 미쳐 발급받지 못한 15만여명 정도가 이번주초 한꺼번에 몰릴 것으로 보여 막바지 혼잡이 예상된다. 증권전산 관계자는 2일 “대다수 증권사의 경우 활동계좌 기준으로 80% 정도가 인증발급을 마쳐 이날까지 95만명이 인증서를 받았다.”고 밝혔다.그러나 발급대상 고객이 110만명 정도로 추산되고,패스워드를 분실하는 등 재발급 고객도 늘어나 3일쯤 신청이 몰릴 것으로 보인다고 덧붙였다. 이달부터 공인인증서를 발급받지 않으면 증권사 HTS의 접속이 불가능해 주식매매를 할 수 없다.공인인증은 온라인 거래때 투자자의 전자서명 첨부를 통해 신원을 확인하는 것으로,온라인 해킹 등을 차단하는 보안서비스다. 인증서를 받으려면 증권사 홈페이지나 HTS에 접속,전자서명 비밀번호를 새로 설정하면 된다.1인당 하나의 인증서만 사용할 수 있기 때문에 여러 장소에서 증권거래를 하려면 인증서를 디스켓에 저장한 뒤 사용해야 한다. 김미경기자 chaplin7@

정부가 무차별적으로 발송되는 악성 전자우편(스팸메일) 차단에 나섰다. 정보통신부는 20일 심각한 사회적 폐해가 되고 있는 스팸메일의 차단수단으로 사전에 수신자의 동의를 얻도록 하는 ‘옵트 인’(Opt In)방식의 e메일 규제방안을 적극 검토하고 있다고 밝혔다.그동안에는 수신거부가 없을때만 e메일 전송을 허용하는 ‘옵트 아웃’(Opt Out)방식을 고수해 왔다. 이 방식이 도입되면 쇼핑몰,여행사 등의 업체는 스팸메일을 보낼 때 반드시 수신자의 동의를 얻어야 한다. ●이르면 올 연말 도입 정통부는 이 방식 도입에 앞서 오는 6월 시행예정인 스팸메일 제목끝에 의무적으로 ‘@’를 표시하는 제도를 6개월 남짓 시행해 본 뒤 도입여부를 최종 결정한다는 방침이다.이 방식을 도입하려면 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 시행령 및 시행규칙을 바꿔야 한다. 정통부 관계자는 “단속과 처벌 등 각종 악성메일 방지책을 내놓았으나 큰 효과를 보지 못하고 있어 이 방식이 스팸메일을 차단하는 최선책이 될 수 있다.”고 말해 이 제도 도입에 긍정적 입장임을 내비쳤다. 고위 관계자도 “스팸메일과 인터넷상의 비방,폭력 등을 방지하기 위해 ‘옵트 인’ 방식과 ‘인터넷 실명제’를 도입하자는 주장이 제기되고 있다.”면서 “인터넷 실명제는 사회적 합의가 쉽지 않아 시기상조이지만 e메일의 ‘옵트 인’ 방식 도입은 적극 추진할 계획”이라고 말했다. 유럽연합(EU)은 ‘전자통신 부문에서의 개인정보 처리와 프라이버시보호에 관한 지침’을 통해 ‘옵트 인’ 방식으로 스팸메일을 규제하고 있다. 한편 지난해 말 관련 법률 개정때 국회에서는 두개의 방식을 놓고 논란을 벌인 끝에 ‘옵트 아웃’ 방식을 유지하되 규제를 더욱 강화하는 방향으로 결론이 났었다. ●쇼핑몰 등 업체 반발 네티즌 등 e메일 이용자들은 불필요한 스팸메일의 피해를 최소화한다는 차원에서 ‘옵트 인’ 방식에 적극 찬성하고 있다.정부도 그동안 IT산업 육성 차원에서 ‘옵트 아웃’ 방식을 고수해 왔으나 악성 스팸메일의 폐해에 대한 인식의 공감대를 갖고 있다.특히 정부는 지난 1월 ‘인터넷 대란’에서 보듯 컴퓨터 바이러스,해킹 등의 우려가 위험 수위에 이르렀다고 판단하고 있다. 그러나 e메일 발송 전문업체,쇼핑몰 등 전자상거래 업체들은 IT산업을 근본적으로 죽이는 것이라며 거센 반발을 하고 있다.e메일 전문업체 관계자는 “음란 스팸메일 등의 문제가 심각한 것은 사실이지만 쇼핑몰 등 일반적인 상거래를 하는 업체의 경우 인터넷 마케팅의 어려움으로 시장 위축이 불가피하다.”고 반대했다.그는 “이 방식도 음란 스팸메일처럼 외국 사이트로 옮겨 다시 국내로 발송하는 등 법망을 교묘히 빠져 나가는 것을 막지 못한다.”고 밝혔다. 정기홍기자 hong@

10대 아들과 함께 한국과학기술원(KAIST)에서 공부를 했던 50대 공무원이 KAIST 박사과정 입학 10년만에 박사학위를 받는다. 화제의 주인공은 현재 청와대에서 정보통신기술 업무를 총괄하고 있는 주대준(朱大俊·50) 부이사관. 주 부이사관은 21일 열리는 KAIST 학위수여식에서 ‘데이터 마이닝을 이용한 침입탐지 시스템의 설계 및 분석’이란 논문으로 경영정보공학 박사학위를 받는다. 청와대 전산개발담당관으로 근무를 해온 그는 지난 93년 KAIST 테크노경영대학원 박사과정에 입학,공직생활과 공부를 병행하는 고된 생활 끝에 입학 10년만에 박사학위를 받게 됐다. 그의 박사학위 논문은 사이버 테러에 대한 위협을 막기 위해 기존 침입탐지 시스템(IDS)의 문제점을 개선,새로운 해킹기술도 학습과 추론을 통해 방지할 수 있다는 사실을 검증한 것이다.실험 결과 그동안 10% 미만이던 IDS의 해킹 탐지율이 90%이상 향상된 것으로 나타났다고 설명했다. 그의 논문은 실무와 이론을 접목한 가치있는 논문으로 평가돼 전문가시스템 분야의 세계적인 학술지인 전문가시스템(ESWA) 2002년 12월호에 게재됐으며,현재 한 회사에 의해 제품 개발이 추진되고 있다. 한편 주 부이사관의 아들 은광(恩光·19)군은 서울과학고 2학년을 마치고 지난해 KAIST 학부과정에 입학한 과학영재로,‘정보통신 보안’ 분야를 전공해 해당 분야에서 ‘세계 최고’가 되겠다는 다부진 꿈을 가지고 있다. 주 부이사관은 “최근 사이버 테러가 심각한 사회문제로 떠오르고 있는 만큼 이에 대한 국가 통합방위체계 구축이 시급한 실정”이라며 “앞으로 이를 구축하는데 힘을 보태고 싶다.”고 말했다. 대전 이천열기자 sky@

“위기는 또다른 이름의 기회” 토종컴퓨터 백신전문업체 하우리 권석철(權錫哲·사진·33) 사장은 지난달 25일 발생한 사상 초유의 인터넷 마비사태로 가장 ‘덕’을 본 인물이다. 가장 먼저 마이크로소프트(MS)의 SQL서버가 웜(바이러스의 일종)에 감염돼 이같은 사태가 발생했다는 사실을 밝혀냈기 때문이다.사고 발생 이틀째인 26일 새벽 ‘슬래머 웜’을 치료하는 솔루션을 세계 최초로 개발,자사 홈페이지를 통해 무료로 제공했다.권 사장이 일주일간 거의 잠을 자지 않고 매달려 얻어낸 결과물이었다. 세계 최고 초고속인터넷 국가로 이름을 날리던 우리나라는 ‘1.25 인터넷대란’으로 하루아침에 ‘보안후진국’으로 전락했다.사건 초기에 정보통신부는 해킹으로 추정된다는 발표를 했을 뿐 정확한 원인을 찾지 못했다.MS나 시만텍,트렌드마이크로 등 세계적인 백신업체도 손을 놓고 허둥대기는 마찬가지였다. 그러나 국내 백신업체들은 밤을 새워가며 원인을 파악하고 검색·치료 솔루션을 잇따라 내놓으며 인터넷 강국의 자존심을 지켜냈다. 국내 최초로 컴퓨터 바이러스 백신업체를 설립한 안철수연구소의 그늘에 가려있던 하우리는 한발 빠른 대응으로 더욱 빛이 났다. “안철수연구소도,하우리도 이번 사태로 부쩍 자랐습니다.서로 견제하고 경쟁하며 더 나은 해결책을 모색했던 거죠.” 권 사장은 인하공업전문대학 전자계산학과 재학시절 처음 바이러스와 인연을 맺었다.“학과에서 컴퓨터 시뮬레이션 전시회를 열었는데 컴퓨터에 바이러스가 침투해 전시회가 엉망이 됐어요.그 때부터 바이러스를 줄기차게 따라다녔죠.” 졸업 후 한국정보보호센터 바이러스 방지기술원으로 일하다가 1998년 바이러스 동호회 회원 5명과 함께 하우리를 설립했다.1999년 CIH(체르노빌) 바이러스를 세계 최초로 예보하고 복구하면서 기술력을 인정받기 시작했다.2001년 코드레드 및 님다 바이러스 등 악성 바이러스가 급습했을 때 민첩하게 경보를 발령하고 치료 솔루션까지 개발,백신전문업체로 자리를 굳혔다. 이후 해외시장을 적극 공략,안철수연구소보다 먼저 미국 시장에 진출해 300만달러 이상의 수출계약을 맺기도 했다.지난해 매출액은 60억원.올해는 120억원을 목표로 하고 있다. 권 사장은 “인터넷 인프라가 발달할수록 바이러스 감염 피해는 눈덩이처럼 불어난다.”면서 “우리가 쌓아온 정보통신의 신화를 지키기 위해서는 철저한 보안이 필수”라고 강조했다. 정은주기자 ejung@

정보통신기술의 발달에 힘입어 멀게만 느껴졌던 공공기관 접근이 한층 쉬워졌다.전자정부 홈페이지를 통해 4000개가 넘는 민원을 온라인으로 조회할 수 있으며,이 중 300여개는 동사무소에 가지 않고도 해결할 수 있게 됐다. 그러나 얼마전의 ‘인터넷 대란’과 인터넷을 통한 KT의 고객정보 유출사고에서 보듯 전자정부 서비스라고 해서 접속부하의 과다나 개인정보의 해킹 등 각종 위험에서 예외일 수 없다. 전자정부의 흐름은 기존의 정보를 한 곳에 모아 보여주는 정보제공 중심에서 웹사이트를 통해 민원처리나 세금납부 등을 처리할 수 있는 전자상거래 형태로 발전하고 있다. 그러나 전자정부의 궁극적인 목표는 단순히 국민이 필요로 하는 민원업무와 행정서비스를 전자방식으로 하는 것이 아니라 정부와 국민,시청과 시민,구청과 구민이 끊임없는 커뮤니케이션을 통해 정책결정 과정에 참여하는 것을 의미한다.부산 해운대 주민이 서울 ‘중앙’의 전자정부 홈페이지를 통해 동사무소에 가지 않고 필요로 하는 민원서류를 받거나 세금을 낼 수 있지만 지역사회의 이슈를 제기하고 공청회를 개최할 수는 없다. 모든 행정의 기본단위는 시·군·구와 같은 지방자치단체다.따라서 중앙집중적인 전자정부가 아닌 분산형,혹은 지방의 자치성을 살릴 수 있는 전자정부의 개념적 접근이 필요하다. 이러한 관점에서 전자정부 구축이 위로부터 아래로 이뤄지는 톱다운 방식도 중요하지만,시·군·구에서 이뤄질 수밖에 없는 고유한 업무영역의 특징을 살리는 아래로부터의 전자정부 구축이 필요하다는 것을 지적하고 싶다. 특히 지역주민과의 지속적인 커뮤니케이션이 기초지자체에는 매우 중요한 행정서비스가 된다는 점을 잊어서는 안된다.따라서 인터넷을 통한 다양한 서비스 제공과 서비스 만족도를 극대화하는 방향으로 지자체 홈페이지를 활성화해야 한다. 부산의 경우 광역시 산하 지자체 및 행정기관들은 모두 개별적인 홈페이지를 운영하고 있으나 지자체마다 각각 다른 시스템이나 운영지침,기능 등을 갖고 있다.76개에 달하는 홈페이지는 모두 독립적인 시스템과 인터넷 주소를 갖고 있다.구축 비용도 적게는 몇 천만원에서 몇 억원까지 들었다. 그러나 21개의 민원업무 유형 가운데 증명서 발급과 같은 동 단위의 민원유형을 중앙 전자정부 홈페이지가 대체함으로써 지자체별로 적합한 업무 유형에 맞는 민원중심으로 홈페이지를 개선해야 할 필요성이 제기되고 있다. 전자정부는 행정의 생산성·투명성을 통해 국가경쟁력을 제고시키며,나아가 참된 전자민주주의를 실현한다는 목표를 갖고 있다. 하지만 현실공간에서 수도권 중심의 국가운영이 지방의 공동화 현상을 초래했듯,사이버 공간에서마저 지방의 황폐화를 가져올 수 있음을 경계해야 한다. 범국가적인 전자정부도 중요하지만 우리 같은 ‘지방사람'은 작지만 효율적인’주민참여형 전자정부를 원하고 있다. 권 만 우

마스터카드와 비자카드의 220만개 계좌가 해킹당했다고 CNN방송 인터넷판이 17일 보도했다.이 방송은 양사의 발표를 인용,해커가 신용카드 거래 시스템을 통해 계좌에 침입했다고 전했다. 존 에이브럼스 비자카드 대변인은 해킹된 비자카드 계좌 중 부정사용된 것은 아직 없다고 밝혔다. 이번에 해킹된 계좌는 미국 전역의 비자 및 마스터카드 연결계좌 5억 6000만개의 약 0.4%에 해당된다.양사는 해킹된 카드를 발행한 은행에 해킹 사실을 통보했다고 CNN이 전했다. 양사는 얼마나 많은 은행에 해킹 사실을 통보했는지,해킹이 지역적으로 이뤄졌는지 아니면 전국적인 문제인지는 밝히지 않았다. 미국 북동부 지역의 시티즌 은행은 마스터카드로부터 해킹 사실을 통보받은 후 카드번호가 노출된 8800개의 고객 계좌를 폐쇄했다. 마스터카드는 미 연방수사국(FBI) 등 수사당국과 협력해 범인을 색출하기 위한 작업을 벌이고 있다. 연합

‘학부모가 학교를 직접 방문하지 않고도 인터넷을 통해 자녀들의 성적이나 출결 사항 등 학교생활을 손쉽게 확인할 수 있도록 꾸민 체제,출신 학교나 관할 교육청을 찾지 않아도 졸업증명서나 재직증명서 등을 발급받을 수 있는 시스템….’ 교육인적자원부가 지난 2000년 9월부터 교육행정의 정보화를 구축하기 위해 추진해온 교육행정정보시스템,이른바 ‘나이스(NEIS·NationalEducation Information System)’이다. ‘나이스’는 지난해 11월 개통돼 부분적인 서비스를 시작한 이래 교무·학사,보건,체육,입학 및 진학,교구·기자재 등 학교 현장에 직접 관계된 5개의 핵심 서비스를 추가,새학기에 들어가는 다음달부터 완전한 체제를 갖출 예정이다. 교육부는 이같은 방침을 계획대로 추진한다는 내용을 홈페이지(www.moe.go.kr)를 통해 13일 발표했다.하지만 전국교직원노동조합은 ‘나이스’ 업무 중 교무·학사,보건 등의 서비스에 대해 학생·학부모의 신상정보 유출에 따른 인권침해 등을 내세우며 ‘나이스’의 활용을 공식적으로 거부하는 등 강력히 반발하고 있다.실제 전교조 서울지부의 77개 학교 정보담당 교사 70여명는 ‘나이스’의 관련 업무를 않기로 결의하고 나섰다. 반면 분당·성남지역 초·중 학교운영위원회 위원장 협의회는 지난 10일 ‘아이들을 정보화 원시시대로 데려 가려는 전교조를 규탄한다.’는 성명과 함께 전교조측에 항의성 공개질의서를 보냈다.교육부와 학부모,전교조가 ‘나이스’의 본격적인 시행을 앞두고 심각한 마찰을 빚고 있는 실정이다. ●교육행정정보시스템(NEIS) ‘나이스’의 전단계는 학교안에서만 활용할 수 있는 전산망을 만들어 업무를 보는 학내전산망인 ‘C/S(Client Server)체제’였다.교육부는 지난 2000년 9월 전자정부의 구현을 위해 ‘C/S 체제’를 ‘나이스’로 전환을 꾀했다.전국 16개 시·도 교육청에 시스템을 구축,모든 교육행정기관,초·중·고교를 전산망으로 연결하는 작업이다.따라서 단위 학교안의 행정은 물론 모든 교육행정기관의 학사·예산·회계 등 모두 27개의 교육행정업무를 전산으로 연결,처리할 수 있도록 구성했다.정보 공유와 연계,업무의 간소화에 초점을 둔 것이다. 지난해 11월 ‘나이스’의 개통과 함께 27개 업무 영역의 서비스를 실시할 계획이었으나 전교조·교총 등 교원단체의 시범운영 요구에 따라 교무·학사,보건 등 5개의 영역을 뺀 22개 영역만 시행하고 있다. ●교육부,보안체제 문제없다 전교조는 학생 등의 개인정보 유출방지를 위해 현재 운영되는 22개 영역은 ‘나이스’로 가되,교무·학사 등 5개 영역은 과거의 ‘C/S 체제’를 유지해야 한다고 주장한다.‘C/S 체제’의 경우,해킹이 들어와도 학교망에서만 운영되는 만큼 해당 학교의 정보만 새나가기 때문에 큰 혼란을 막을 수 있다는 논리이다. 하지만 교육부의 입장은 전혀 다르다.무엇보다 ‘C/S 체제’에서 보안관리를 하려면 전산전문가를 학교별로 둬야 하기 때문에 보안에 더 문제가 많다고 반박하고 있다.더욱이 엄청난 예산도 요구된다는 것이다.예컨대 1만개 초·중·고교에 전산전문가를 1명씩 배치하면 연간 예산은 3000억원,5개교당 1명을 두면 연간 600억원이 들어간다.따라서 단위 학교보다 시·도 교육청에 전산전문가를 배치,24시간 보안 감시체제를 갖추는 것이 경제적이며 효율적이라고 강조했다. 교육부는 해킹에 대비,방화벽·침입탐지·시스템 보완 등 최신 보완장비를 설치했다.특히 내부 관리자의 정보유출도 막기 위해 교사·학부모 등의 공인인증서가 없이는 접속할 수 없도록 비밀키 인증방식과 침입탐지시스템제도 도입했다.교사와 교감·교장 등도 업무에 따라 접속하는 영역을 제한했다. ●학생 신상정보 5개로 축소 당초 학생들의 신상은 성명·주민번호·생년월일·성별·집 전화 및 휴대전화 번호·보호자(관계·성명·주민번호·학력·직업·집 전화 및 휴대전화 번호),국적 구분,주소,전자메일, 사진 등 15개 항목을 입력할 계획이었으나 학교생활기록부에 나오는 성명·주민번호(생년월일),성별,주소,사진 등 5개 항목으로 줄였다.또 학부모의 내용는 15개 항목에서 성명·생년월일·직업 등 3개로 축소했다. 보건 영역에 대해서는 체격 및 체질검사의 내용 이외에 구체적인 병력(病歷)은 입력하지 않고 별도로 관리하는 쪽으로 가닥을 잡았다. ●전교조,‘나이스=정보통제시스템’ 전교조 원영만 위원장은 성명을 통해 “다음달부터 교육행정정보시스템이 시행되면 무려 200가지가 넘는 학생과 국민의 신상정보를 정부가 통합 관리하게 된다.”면서 “이는 정보인권을 침해하는 ‘교육정보통제시스템’인 만큼 ‘불복종 운동’을 펴나가야 한다.”고 주장했다.이에 따라 ‘나이스’의 인증서 발급을 거부하고 이미 받은 인증서를 폐지하기로 했다.교육부는 이에 대해 “시·도 교육청이나 교육부는 원자료에서 만들어진 2차 자료에만 접근이 가능,원천적으로 전교조측이 주장하는 시·도 교육청에 통합된 정보를 통한 교사 등의 통제는 불가능하다.”고 밝혔다. 박홍기기자 hkpark@kdaily.com ★나이스 이용하려면 교육행정정보 서비스를 이용하려면 먼저 공인인증서를 발급받아야 한다.학부모나 국민은 정보통신부에서 지정한 금융결제원·한국무역정보통신·한국전산원·한국정보인증·한국증권전산 등에서,교원 및 교육행정업무 담당자는 한국전산원에서 발급하는 공인인증서를 사용해야 한다. 예를 들어 학부모가 자녀의 성적 등 학교생활을 살펴보려면,나이스 홈페이지(www.neis.go.kr)접속-공인인증(학부모)-학생정보열람신청(학부모)-학생정보열람승인(해당학교)-열람(학부모)의 순서를 거친다.교직원이 교무·학사 업무를 처리할 경우,나이스 홈페이지 접속-공인인증-사용자 ID로 시스템 접속-담당업무 수행 등의 순서를 따르면 된다.

정부의 전자정부 구현과 지역정보화 추진으로 일선 지방자치단체들의 정보화 관련 업무량이 급증하고 있지만 이를 전담하는 조직과 전문 인력은 크게 부족한 것으로 조사됐다. 특히 최근 웜바이러스 등 사이버테러와 해킹문제가 심각하게 대두되고 있지만 일선 지자체에는 이에 대한 전문가도 거의 없이 무방비 상태인 것으로 나타났다. 이에 따라 자치단체에 정보화 업무를 전담하는 ‘정보화책임관 (CIO)제도’의 도입 등 인력 보강과 부서 확대가 시급한 것으로 지적됐다. 3일 행정자치부가 지난해말 지방행정연구원에 의뢰해 발표한 ‘시·군·구 행정종합정보화 사업이 지방행정조직에 미치는 영향’에 따르면 전국 232개 자치단체 가운데 과(課)단위의 독립적인 부서를 가진 곳은 전체의 23.3%인 54개에 불과했다. 이 가운데 89개 군(郡)의 경우 과 단위의 부서가 아예 없이 총무과나 감사정보과 등의 1개 계(係)단위로 사실상 명맥만 유지하고 있었다. 또 전문 CIO가 임명된 광역 시·도의 경우도 서울과 대구를 제외한 나머지는 기획관리실장과 자치행정국장 등이 겸임하고 있는 것으로 조사됐다. 특히 정보화 업무를 담당하는 공무원 수도 10명 이하가 전체의 81.4%로 업무량에 비해 인원이 절대적으로 부족했으며,5명 이하인 자치단체도 32.5%인 75개에 달했다. 행자부 관계자는 “최근 전자정부와 정보화마을 사업,전자결재,정보보안 등 자치단체의 정보화 관련 업무는 크게 늘고 있지만 정원은 지난 1998년 이후 공무원 총정원제에 묶여 인력이 보강되지 않은데다 상당수가 행정직 공무원이 업무를 담당해 전문성이 크게 떨어지고 있다.”면서 “지역 정보화 조직과 인력보강이 시급한 만큼 최소한 공무원 총 정원의 1% 이상을 정보화 전문인력으로 확보하는 한편,각 지방자치단체에 전문성과 기획력을 갖춘 CIO를 지정해 업무의 내실화를 기할 방침”이라고 밝혔다. 조현석기자 hyun68@

사이버 은행에서 돈을 찾아 사이버 쇼핑몰에서 물건을 사고 사이버 음식점에 식사를 주문해 먹은 다음 남는 시간을 사이버 영화관에서 즐긴다.몇년 전만 해도 이런 공상같았던 얘기가 이미 현실로 다가오고 있다.사람에 따라 정보격차가 있긴 하지만 사이버 라이프가 우리 삶을 빠른 속도로 바꿔놓고 있다. 인터넷 뱅킹을 그 예로 들어보자.통장과 도장을 갖고 은행 점포를 찾아다니는 대신 컴퓨터 앞에 앉아 인터넷 속의 사이버 은행을 이용하는 사람들의 수가 이미 1400만명을 넘어서고 있다.현재는 인구 10명당 3명꼴이지만 그 수가 매년 50% 이상 늘고 있어 앞으로 3년 안에 경제활동인구(15∼64세)의 대부분이 사이버 은행을 이용할 것으로 예상된다. 이처럼 우리들의 생활공간이 기존의 오프라인에서 사이버 공간으로 옮겨가고 있다.사이버 세계는 모든 것이 편리하다.그 편리함을 좇아 사람들이 옮겨 가고 그 뒤를 따라 사회와 국가의 다양한 활동과 기능들도 함께 옮겨가고 있다.지구촌은 지금 ‘사이버로의 대이동’이 한창이다. 지난 15세기말 콜럼버스의신대륙 발견 이후 많은 유럽인들은 새로운 세계를 찾아 그곳으로 이주했다.그들이 오늘날의 미국을 건설했던 것처럼 세계인들은 지금 또 하나의 신대륙을 발견하고 그곳으로 대이동을 하고 있는 것이다.그런데 당시의 신대륙 개척에는 우리가 끼지 못했지만 지금 벌어지는 ‘사이버로의 대이동’에는 한국인들이 단연 선두에 서 있다. ‘사이버로의 대이주’ 행렬에는 해커의 무리들도 뒤섞여 있다.이들은 사이버 세계의 안전에 심각한 위협을 주고 있다.이로 인해 사이버 세계에는 각종 범죄가 기하급수적으로 늘고 있다.우리나라의 사이버 범죄 건수는 지난 1997년 100여건에 불과했으나 지난해에는 6만여건으로 5년만에 무려 600배가 늘었다.개중에는 컴퓨터보안회사 수습 연구원들이 신용카드 정보처리업체의 시스템을 해킹,카드번호·거래 내역 등 780만명의 개인정보를 훔쳐 팔려다 적발된 경우도 있다.만약 이를 적발해내지 못했다면 수많은 범죄에 이용됐을 것이다. 사이버 세계에 범죄가 늘자 세계 각국은 이에 대한 대응을 본격화하고 있다.미국 하원은지난해 말 매우 강력한 ‘사이버보안 강화 법규(CSEA)’를 통과시켰다.이 조항은 컴퓨터 해킹으로 국가의 중요 기반시설에 위해를 미친 경우 최고 종신형까지 처벌할 수 있도록 하고 있다.특기할 만한 사실은 이 조항을 ‘개정 국토안보법’에다 포함시킨 점이다.우리나라로 치면 국가보안법에 사이버 보안조항을 신설했다고 말할 수 있다.사이버 안전의 문제를 국가안보 차원에서 다루고 있다는 점에 주목할 필요가 있다. 최근에 우리나라의 사이버 영토는 외부의 테러 공격을 받았다.사이버 방위군은 테러 공격을 사전에 감지하지 못했으며,조기경보 시스템도 작동하지 않았다.거대한 국가통신망이 순식간에 마비됐고,금융망과 행정망,국방망도 거의 다운되다시피 했다.어디서 누가 공격해오는지조차 알지 못한 채 우리의 사이버 영토 대부분이 처참하게 유린됐다.사이버 세계의 강대국으로 부상한 ‘e대한민국’의 국가안보시스템이 단 한번의 테러공격 앞에서 여지없이 무너지고 말았다. 대한민국의 사이버 영토는 안전한가? 이 물음에 우리는 전혀 그렇지 못하다고 답할 수밖에 없다.이제라도 ‘사이버 국가보안법’을 서둘러 제정해야 한다.21세기에 들어 국가안보에 대한 위협이 사이버 세계에서 급증하고 있는데 우리의 안보개념은 여전히 낡은 20세기의 틀 안에만 머물고 있다. 염 주 영 yeomjs@

정부는 지난해 11월 4000여종의 민원서류를 인터넷으로 처리할 수 있는 전자정부를 출범시켜 ‘안방민원시대’를 열었다. 전자정부는 개통 3달만에 등록회원이 15만명을 넘어선 데다 접속건수가 600만건을 넘어서는 등 제자리를 잡고 있다는 평가가 우세하다. 그러나 아직까지 도입단계로 개선해야 할 점도 적지않다는 반론도 만만치 않아 전자정부의 정비는 새 정부의 핵심과제로 부각되고 있다.대통령직 인수위원회가 다음달 5일 전자정부의 운영실태와 문제점,새정부 추진 과제 등을 점검하는 토론회를 개최하기에 앞서 ‘e-정부’의 개선점을 점검해 본다. ●전자정부 실태 전자정부의 접속횟수는 지난 17일 현재 599만 1000여명을 기록하고 있다.11월초 전자정부가 출범하면서 네티즌들의 호기심에 접속건수가 폭발적으로 늘어났지만 시행 3달이 넘어서면서 실수요자 민원인들이 주로 이용하고 있는 것으로 나타나고 있다. 민원신청도 매달 2만 건에 이르고,행정부처간 정보공동이용 건수의 일일평균이 11월 5823건,12월 7047건에 이어 12월 중반까지 9488건으로 늘어나는 등 증가추세를 보여 안착단계에 진입했음을 보여주고 있다. 시스템 정비로 민원인들의 질의 및 불편사항이 현저히 줄고 있는 점도 전자정부의 미래를 밝게하는 판단근거가 되고 있다. ●개선해야 할 문제점 그러나 이런 통계수치에도 불구하고 전자정부 시스템 정비의 필요성이 제기되는 것도 현실이다.우선 발급서류가 전체서류의 25%에 불과하고 민원인이 서류를 출력할 수 없는 등 인프라 구축이 필요하다.우선 내년 1월 이전까지는 열람서비스가 42개 시·군·구로 제한돼 민원인이 원하는 지역이 서비스되지 않는 데다 링크사이트의 관리부실도 지적되고 있다. 행정자치부는 4000개에 이르는 링크 사이트 중 60∼70개 정도의 링크에 에러가 발생하고 있다고 밝히고 있다. 이와 관련, 김현성(金鉉城) 서울시립대 행정학과교수는 “현재 인터넷을 통해 국민들이 수동적으로 정부의 정보서비스를 받는 초기단계에서 국민과 정부가 정보를 상호교류하는 단계로의 발전이 필요하다.”면서 “국민이 정부가 보유한 자기의 정보를 열람하고 수정토록 하는권한이 보장돼야 하며,국민이 직접 행정정보의 공급·유통의 주체가 되도록 해야한다.”고 지적했다. 또 1월말로 기능이 정지된 전자정부특별위원회의 주도권 다툼도 새 정부가 처리해야 될 과제다. 특히 최근 ‘인터넷 대란'이 우리나라 모든 영역에 막대한 영향을 미치자 국가시스템 관리차원에서 ‘강력한 조정자’의 필요성이 제기되고 있다. 현재 국가전반에 대한 정보화 부문을 맡고 있는 정보통신부는 전자정부의 주무부처가 돼야 한다는 논리를 펴고 있는데 반해 행자부는 국가정보화사업도 행정업무라는 점을 들어 반박하고 있다. 실제로 정통부는 전자정부특별위원회의 대안으로 ‘국가정보화 전략회의’ 신설을 추진하고 있는 등 전자정부의 주무부처로 선정되기 위해 치열한 물밑작업을 벌이고 있는 것으로 알려졌다. 여기에다 최근 인터넷 대란과 같은 해킹과 사이버테러 등의 재난에 대한 대비책을 마련하는 것도 시급하다.개인정보 노출 등 보안문제도 보완해야 될 과제이다. 이에 대해 행자부 관계자는 “인터넷상에 날아가는 정보들을 암호화해지난 인터넷대란에서도 전자정부는 전혀 피해를 입지 않았다.”며 보안문제에 자신감을 보였다. ●인수위의 비전 인수위는 5일 토론회에서 지금까지 거론된 전자정부의 문제점과 새 정부 추진 과제 등을 집중 점검할 예정이다. 전자정부의 조정기구와 관련,인수위가 검토하고 있는 가장 유력한 구상은 7∼8개로 흩어져 제 역할을 못했던 특별기구의 기능을 통합하고 강력한 권한을 부여하는 기구를 대통령 산하인 행정개혁위원회에 두거나 독립기구로 출범시키는 방안 등이다. 또 전자정부를 민원업무 혁신시스템의 도구로만 활용하기보다는 우리나라의 정치와 행정의 틀을 바꾸는 수단으로 여기고 있어 전자정부의 향방에 관심이 쏠리고 있다. 인수위가 정치개혁 실현 5대 목표 가운데 ‘디지털 정치’와 ‘국민참여’ 등을 꼽고 ‘e-정치 활성화를 위한 법·제도 개선’과 중앙선관위에 정치자금 청정구역 사이트 설치를 계획하고 있는 것도 전자정부의 활용목표를 극대화하기 위한 포석으로 해석되고 있다. 이종락기자 jrlee@

2003학년도 정시모집 합격자 명단이 실린 서울대 인터넷 홈페이지가 해커의 공격을 받아 12시간 동안 폐쇄되는 소동을 빚었다. 29일 오후 7시 홈페이지에 합격자 명단이 발표된 직후 ‘합격자 공지사항’란에 ‘축하해용’ 등 장난성 글이 잇따라 오르자 학교측은 오후 10시쯤 홈페이지를 폐쇄,응급 복구와 보안 점검 작업을 거친 뒤 30일 오전 10시 정상 가동시켰다. 이 때문에 수험생과 학부모가 자동응답전화(ARS)로 합격 명단을 확인하는 등 한때 불편을 겪었다. 학교측은 “조사결과 시스템 내부에 침입한 외부 해커의 소행으로 보인다.”면서 “합격자 명단은 훼손되지 않았다.”고 밝혔다. 구혜영기자 koohy@

신용카드 및 폰뱅킹 비밀번호 누출 등 각종 전자금융 사고가 잇따르고 있는데도 책임 주체와 피해보상 규정 등이 미흡해 고객의 권익보호는 뒷전이다.그나마 관련규정을 얼기설기 담은 ‘전자금융거래 기본법’이 입법예고된 상태지만 부처간 이해관계와 정부의 무관심에 밀려 석달째 표류중이다. ●폰뱅킹 사고 ‘동결예금 1억원’의 주인은 누구? 국민은행은 폰뱅킹 사고신고가 접수된 직후 피해고객 진모씨의 계좌에서 서울 명동 환전상과 상품권판매상의 계좌로 이체된 1억 2800만원중 불법 인출되고 남은 1억 100만원에 대해 동결조치를 내렸다. 환전상과 상품권판매상이 범인과 공모하지 않은 사실이 확인될 경우,이 돈은 1차적으로 이들의 소유다. 그렇다면 진씨는? 경찰 수사결과 은행 잘못도,진씨 잘못도 아닌 해킹이나 도청에 의한 범죄로 판명나면 어떻게 될까. ●은행은 발뺌,당국은 뒷짐 국민은행측은 경찰 수사결과에서 은행의 과실이 드러나지 않으면 피해보상이 어렵다는 입장이다.‘은행의 고의 또는 과실이 드러나지 않으면 책임지지 않는다.’는전자금융 거래약관을 들어서다.하지만 약관을 꼼꼼히 들여다보면 꼭 그렇지 만도 않다. 약관 23조 2항(손실부담의 원칙)을 보면 ‘은행은 거래지시에 포함된 계좌번호·비밀번호·이용자번호 등이 은행에 신고된 것과 같음을 확인하고,거래지시의 내용대로 전자금융 거래를 처리한 경우에는 은행의 과실이 아닌 접근수단의 위조·변조·기타의 사고로 거래처에 손해가 생기더라도 책임을 지지 않는다. 다만 거래지시 전송과정에서 거래처의 고의 또는 과실에 의하지 않은 사고가 발생한 경우에는 그러하지 아니하다.’고 돼 있다. ●전자금융거래법 국회통과 시급 문제는 지난해 10월 입법예고된 전자금융거래법이 부처간 이견 등으로 아직도 법제처 심사실에서 잠자고 있다는 점이다. 국회 상정은 커녕 정부안 조차 확정짓지 못하고 있는 것이다.게다가 입법예고안에는 과실을 입증할 책임주체가 명기돼 있지 않다. ●과거 사례는 1998년 하나은행의 폰뱅킹 사고도 해킹과 도청에 의한 전문범죄였다.당시 하나은행은 고객 피해를 일단 전액 보상해준 뒤 붙잡힌 범인에게 피해금액을 재청구해 보상받았다. 그러나 또다른 은행에서 발생했던 1억원대의 폰뱅킹 사고는 범인이 잡히지 않아 피해고객은 끝내 보상받지 못했다. 안미현기자 hyun@

국민은행의 ‘폰뱅킹 사고’를 계기로 보안카드(폰뱅킹 거래때 입력하는 여러개의 비밀번호) 사용을 전면 의무화해야한다는 주장이 높아지고 있다.지금은 거래금액이 3000만원 이상 등 거액인 경우에만 의무화하고 있다. 이용고객도 다소 귀찮더라도 금액에 관계없이 보안카드를 반드시 신청하고 폰뱅킹으로 거래한 뒤에는 전화번호를 반드시 삭제하는 등 자체 방범노력을 해야한다. ●보안카드 사용 의무화해야 폰뱅킹을 하려면 일단 전화로 사용자번호(7자리)→사용자 암호(4자리)→계좌이체 승인번호(4자리)→계좌 비밀번호(4자리)를 차례로 눌러야 한다.사용자번호부터 계좌이체 승인번호까지는 모두 암호화되어 은행의 전산시스템에 기록돼 있다. 따라서 해킹을 통해 정보 입수가 가능하다.물론 은행마다 복잡한 프로그램을 도입하고 있어 결코 쉬운 일은 아니지만 해킹의 위험은 상존한다. 실제 1998년 하나은행에서는 이같은 해킹수법을 이용한 폰뱅킹 사고가 발생했었다.하지만 해킹을 통해 기본정보를 알아냈다 하더라도 ‘최후 관문’인 비밀번호가 없으면거래가 성사되지 않는다.은행측은 35∼64개의 비밀번호가 적힌 보안카드를 발급해 매번 거래때마다 다른 비밀번호를 요구한다.이 보안카드는 고객 본인만 소지하기 때문에 해킹을 통해서도 알아낼 수 없다. 현재 대부분의 은행들은 하루 폰뱅킹 사용금액이 2000만∼3000만원 이상인 거액에 한해 보안카드 사용을 의무화하고 있다. 국민은행 이성규(李星圭) 부행장은 “3000만원 미만도 고객이 원하면 보안카드를 발급해주지만 분실 위험이나 귀찮다는 이유로 회피한다.”고 지적했다.이번에 사고를 당한 국민은행 고객 진모씨도 보안카드 없이 암호만으로 거래한 것으로 드러났다.전문가들은 보안카드 발급 전면 의무화가 어려울 경우,현재 대부분의 은행들이 채택하고 있는 비밀번호 35개짜리 보안카드 대신 64개짜리 사용을 권장해야 한다고 지적한다.64개짜리 보안카드를 사용하고 있는 곳은 농협뿐이다. ●폰뱅킹후 전화번호 반드시 삭제해야 폰뱅킹은 모든 번호 입력이 전화로 차례로 이뤄지기 때문에 재다이얼 버튼만 누르면 얼마든지 접근이 가능하다.따라서폰뱅킹을 한 뒤에는 곧바로 다른 전화번호를 입력해 기존 번호의 흔적을 지우는 노력이 필수적이다. ●도청 방지 전화기 사용도 대안 요즘 전화기는 디지털 방식이어서 숫자를 누를 때마다 파장이 달라 얼마든지 도청을 통해 번호 식별이 가능하다.과거 하나은행 사례때도 범인은 해킹을 통해 기본정보를 알아낸 뒤 전화기 도청을 통해 비밀번호를 알아내는 수법을 썼다.폰뱅킹 전용 도청 프로그램이 불법 유통되고 있을 정도다.따라서 폰뱅킹을 자주 사용하는 사람은 도청 방지 암호칩이 내장된 전화기를 사용하는 것이 안전하다. 보안카드를 다른 사람에게 보여주거나 책상서랍 등 아무 데나 넣어두는 것은 사고를 자초하는 지름길이다. 안미현 김유영기자 hyun@

‘1·25 인터넷 대란’으로 IT강국의 이미지가 크게 손상된 가운데 보안업체의 공(功)과 정부의 과(過)를 지적하는 목소리가 조심스럽게 제기되고 있다. 특히 사건이 발생한지 나흘이 지난 28일 현재 기민하게 움직이는 보안업체와 달리 주무부처인 정보통신부는 오히려 ‘말’을 아끼고 있어 ‘나는 보안업체,기는 정부’라는 비아냥까지 나오는 실정이다. ●보안업체,“원인 분석부터 해결책까지” 실제 하우리,안철수연구소 등 바이러스 백신 및 정보보안 전문업체의 활약상이 두드러졌다. 특히 하우리,안철수연구소는 발생 직후부터 비상대책반을 가동하면서 원인 파악에 진력해 웜 바이러스로 확인,자사 홈페이지 등에 패치파일 설치 및 다운로드 방법 등을 자세히 공지해 해결책까지 내놓았다. MS-SQL 서버를 판매한 미국 마이크로소프트(MS)는 아직까지도 정확한 이유를 발표하지 못하고 있다. 하우리는 이어 28일 자신들이 확인한 보다 정확한 ‘원인’을 공개했다.대란을 야기한 웜 바이러스가 MS-SQL 서버뿐 아니라 윈도 시스템을 사용하는 다른 서버도트래픽 급증의 도구로 활용했다는 것이다.하우리의 진단은 보다 설득력을 얻고 있다. ●당국은 “우왕좌왕” 반면 주무부처인 정통부의 대응은 사뭇 아쉬움을 준다는 지적이다. 정통부는 산하 기관인 한국정보보호진흥원(KISA)에 처음으로 대란 징후가 보고된 25일 오후 2시10분부터 원인 분석 작업에 들어갔다.3시30분에는 긴급대응팀(CERT)을 가동,4시쯤 웜 바이러스가 MS-SQL 서버의 보안 취약점을 뚫고 KT의 DNS(도메인네임시스템)에 침입한 사실을 확인했다고 발표했다. 그러나 이후의 대처에는 문제를 드러냈다는 지적이다.이 사실을 국민에게 신속히 알려야 함에도 이를 간과,상당수 기관이나 통신업체 등이 대상 서버만 치유하면 되는 해킹으로 알고 안일하게 대처한 계기를 준 것이다. 네티즌들은 대란이 완전히 마무리되지 않았음에도 정통부가 ‘KT 혜화전화국의 DNS 서버의 패킷급증 원인분석’ ‘인터넷 보안강화 법개정 추진’ 등 한가로운 대응으로 일관하고 있다는 사실도 꼬집고 있다. 박홍환기자 stinger@kdaily.com ◆국회 정보통신위 중계 국회 과학기술정보통신위는 28일 이상철(李相哲) 정보통신부 장관을 출석시킨 가운데 회의를 열고 인터넷 대란의 원인과 대책을 집중 추궁했다.정부책임이 컸다는 데 여야가 한목소리를 냈으나 인터넷 업계와 사용자의 보안불감증도 문제였다는 의견도 많았다. 민주당 이종걸(李鍾杰) 의원은 “정통부가 수억원을 들인 경보시스템이 제대로 작동하지 않았다.”면서 “원인 진단도 민간업체가 먼저 했다.”고 질책했다.이 의원은 보안의무를 이행하지 않는 사이트와 프로그램 제공자를 처벌하는 법도 검토하자고 주장했다.같은 당 허운나(許雲那) 의원은 백신 프로그램의 설치 의무화를 제기했다. 같은 당 박상희(朴相熙) 의원은 “인터넷 서비스업체들이 보안과 서버기술에 투자가 인색했다.”면서 “특히 DNS서버가 KT 등에 집중돼 피해가 컸다.”고 진단했다.한나라당 김형오(金炯旿) 의원도 서울 혜화전화국에 집중된 시설의 분산 방안을 촉구했다. 재발방지를 위한 제언도 쏟아졌다.한나라당 권영세(權寧世) 의원은 “백신을 공공재화하자.”면서 “신종 바이러스는 사용자의 의지와 상관없이 감염되기 때문에 국가가 비용을 충당할 때가 됐다.”고 주장했다.민주당 남궁석(南宮晳) 의원은 “세계 유수 IT업체들은 ‘듀얼(dual) 시스템’을 통해 똑같은 시스템을 하나 더 갖고 있다.”며 “고베 지진과 9·11테러 때 위력을 발휘했다.”고 말했다. 한나라당 김진재(金鎭載) 의원은 “선진국이 IT관련 예산의 8%를 정보보호에 쓰는데 우리는 고작 0.5%”라며 증액을 요구했다.같은 당 박진(朴振) 의원은 “새로운 기구를 만들기보다는 한국정보보호진흥원 등 기존 기관을 활용해야 한다.”고 제의했다. 이에 이 장관은 정보보호 예산을 2배 이상 올리는 방안을 검토하고,규모가 큰 정보화사업 시행 때는 ‘정보보호영향평가제’를 도입하겠다고 밝혔다.백신업체 안철수연구소의 안 사장도 출석해 “정보보호 예산의 전용을 막아달라.”고 주문했다.하우리의 권석철 대표는 “미국의 루트 네임서버도 다운됐다.”며 “한국 상황만 과장보도하지 말았으면 한다.”고 부탁하기도 했다. 박정경기자 olive@

사상 초유의 유·무선 인터넷 접속마비 사태를 초래했던 신종 바이러스 감염 파문은 세계 인터넷 초강국이라고 자부했던 우리의 자존심에 많은 상처를 남겼다.정부는 뒤늦게나마 온라인상의 재난도 천재지변에 상응하는 경보시스템의 도입을 추진하는 등 예방체계 구축에 분주하다.대통령직 인수위도 각 부처와 기관 등으로 분산된 정보보안 기능의 통합을 검토하는 등 범정부 차원의 대책을 강구할 것이라고 한다.국가 전반에 걸쳐 심각한 장애를 초래할 수 있는 악성 프로그램과 해킹 기법이 날로 첨단화하는 점을 감안하면 지금부터라도 정보보안의 고삐를 다잡아야 한다고 본다. 우리는 특히 이번 사태가 전개되는 과정에서 ‘웜 바이러스’의 공격 표적이 된 MS-SQL서버의 공급업자인 마이크로소프트사가 한국에만 피해가 집중됐다고 발표한 사실에 주목한다.우리나라가 유독 보안 의식이 결여돼 있었다는 말과 다를 바 없기 때문이다.국내 기업 가운데 방화벽이 설치된 곳은 대기업 75%,중소기업 30% 등 전체적으로 44%에 불과하다는 사실이 이를 방증한다.또이미 지적했듯이 마이크로소프트사는 6개월 전에 이러한 사태를 예견해 보안프로그램을 보급했음에도 민간 망사업자들은 이를 간과해 재난을 불러들였다.정보통신부는 말할 것도 없고 망사업자들조차도 양적인 팽창에만 신경을 썼지 ‘실적’이나 ‘수익’과는 무관한 보안에는 무신경했다는 얘기다. 이번 사태도 인터넷의 가장 큰 장점이라고 할 수 있는 개방성 때문에 발생했다는 사실에 유념할 필요가 있을 것 같다.이같은 개방성으로 인해 인터넷 사용자들은 자신의 의지와는 무관하게 해커들의 공격에 노출돼 있다.또 개인의 잘못은 곧장 국가 전체의 통신망 장애로 연결될 수 있다.따라서 정부나 사업자는 물론 인터넷 사용자들도 소중한 정보 자산을 스스로 지키겠다는 의무감으로 무장해야 한다.인터넷 초강국에 걸맞은 온라인 문화와 보안 의식을 강조하는 이유도 바로 여기에 있다.

빌 게이츠 마이크로소프트(MS) 회장이 전세계적인 인터넷 서버 다운 사태가 발생하기 직전인 지난 23일 100만명의 고객들에게 e메일을 보내 MS 운영시스템의 취약성을 시인하고 보안대책을 강화할 것을 약속했던 것으로 드러나 이번 사태에 대한 MS사의 책임론이 대두할 것으로 보인다. 게이츠 회장은 이 e메일에서 새로운 보안 위험성이 대두하고 있으며 이에 대한 대책을 마련하고 있다고 밝혔다고 AP 통신이 25일 보도했다. 게이츠 회장은 2001년 한해 동안 해킹과 다른 여러 종류의 전자적인 공격으로 MS사가 4억 5500만달러 이상의 손실을 입었다면서 이같이 밝혔다고 이 통신은 전했다. 게이츠 회장은 업계가 보안분야에서 의미 있는 발전을 이룩해야 할 필요성을 시인하면서 “MS는 고객들의 우려를 해소하기 위해 도움을 줄 책임이 있다.”고 말했다. 그는 “따라서 이제 보안과 유용성 사이에서 선택할 필요가 없게 됐다.”고 말해 보안쪽에 무게를 둘 것임을 시사했다. 연합

경찰청 사이버테러대응센터는 27일 인터넷 대란을 일으킨 ‘슬래머 웜(Slammer Worm)’의 가공할 만한 파괴력을 조사,공개했다. 조사 결과 슬래머 웜은 불과 15분 만에 전 세계로 유포됐다.그러나 무차별적인 공격지 자동선정과 자기증식 능력 등으로 볼 때 한국 등 특정 국가를 대상으로 한 공격은 아니었다.슬래머 웜은 난수발생기를 이용해 전세계의 IP주소를 무차별 공격해 해당 시스템의 최고관리자 권한을 가질 때까지 메모리를 무한 전송했다. 외부에서 작동을 중지시킬 때까지 1초에 1만 5000회 이상 공격했다.1회 공격시 418바이트의 데이터를 전송해 1초에 47.83메가비트의 트래픽이 발생하게 했다.이에 따라 대형 인터넷 서비스 업체의 45메가비트급 서버도 1초 안에 무력화시킬 수 있었다. 경찰청은 특히 한국을 강타한 ‘슬래머 웜’의 공격방법이 중국의 해커그룹인 ‘홍커(www.cnhonker.net)’가 지난해 10월 공개한 방법과 비슷하다고 밝혔다.‘홍커’는 2001년 백악관과 연방정부의 홈페이지를 해킹해 미국과 ‘해킹 전쟁’을 벌인 그룹이다. 양근원 사이버수사팀장은 “이번 슬래머 웜 공격은 ‘스택 오버플로(Stack Overflow)’ 기법으로 홍커의 기술과 유사하면서도 서버 방화벽을 뚫고 순식간에 유포시키는 능력은 훨씬 뛰어나다.”면서 “핵탄두를 고성능 미사일에 탑재한 것에 비유할 수 있다.”고 말했다. 이창구기자 window2@

‘후폭풍은 없을까.’ 지난 주말에 시작된 ‘인터넷 대란’이 27일 오후를 계기로 수그러지고 있지만 재발 가능성은 상존한다고 전문가와 업계는 내다봤다.대응이 쉽지 않은 변종 바이러스가 언제 또다시 출현할지 모를 일이기 때문이다. ●변종 바이러스엔 속수무책 현재로선 악성 변종 바이러스가 출현할 경우 당할 수밖에 없는 형편이다.사후 대응은 할 수 있겠지만 뾰족한 대책 마련이 여의치 않은 탓이다. 이번 인터넷망 마비사태의 주 원인이 신종 웜 바이러스의 출현에 따른 것이란 점이 이를 뒷받침한다.2001년 국내외 30만여개의 서버를 다운시킨 ‘코드 레드’ 바이러스의 피해를 본 뒤에도 정부와 업계가 별다른 대책을 내놓지 못한 것도 이 때문이었다. 보안업계 관계자는 “이번 사고는 과거와 달리 네트워크를 지능적으로 직접 공격하는 특징을 보여줬다.”며 “보안패치를 대충 설치할 경우 변종 바이러스가 기승을 부리게 될 것”이라고 경고했다. ●불법복제가 피해 양산 무엇보다 심각한 문제는 한국이 불법 복제품의 천국이란 점이다.이번 MS-SQL 서버의 다운도 여기에서 촉발됐다는 주장이 제기된다. 업계에 따르면 MS-SQL 2000 서버의 정품 판매량은 2만 3000대로,4300여개 사이트가 이를 사용하고 있다.그러나 국내 불법 복제율을 감안할 때 실제 MS-SQL이 설치돼 운영 중인 데이터베이스 서버는 판매량의 4∼5배인 10만대 가량인 것으로 추정된다. 네트워크 전문가들은 “불법 복제판을 사용하는 업체들은 이번 사건으로 불법 복제가 발각될 경우 손해배상을 해야 하는 것이 두려워 자체 해결을 시도하다 보니 웜의 확산이 진정되지 않고 있다.”며 “가장 확실한 치료책은 MS의 지원을 받는 것”이라고 지적했다. 정상적인 제품은 MS 등 제조회사에서 백신 프로그램을 수시로 제공받아 바이러스를 퇴치할 수 있으나,불법 복제품의 경우 노출을 꺼린 나머지 MS지원을 제대로 받을 수 없어 여전히 ‘대란(大亂)의 불씨’로 남아 있다는 것이다. 정기홍기자 hong@kdaily.com ***보안강점 리눅스 뜬다 미국 MS사 윈도 서버의 보안문제가 도마위에 오르면서 리눅스의 위상이 한껏 높아지고 있다. 하지만전문가들은 리눅스가 MS보다 보안상 강점을 지닌 것은 사실이지만 ‘바이러스의 안전지대’는 아니라고 입을 모은다. ●높은 보급률 피해 키웠다 2001년 7월 전세계를 강타한 ‘코드레드’와 지난주 말 전국을 패닉상태로 몰아넣은 ‘SQL 슬래머’는 MS의 윈도2000과 원도NT만을 공격대상으로 삼았다. 윈도 서버가 이처럼 큰 피해를 양산한 것은 높은 보급률 때문이다.윈도 제품은 현재 세계 서버시장의 절반 이상을 차지하고 있다.이번에 한국이 유난히 피해가 컸던 것도 윈도의 시장점유율이 70%에 달하기 때문이다. ●리눅스도 안전지대 아니다 윈도 서버가 자주 공격을 받는 것은 MS사에 대한 해커들의 반감과 무관치 않다는 견해가 많다.해커나 바이러스 제작자들은 독점적 지위를 갖고 있는 MS의 취약점을 파헤치는 데 의미를 부여하는 성향이 짙기 때문이다.그러나 리눅스도 해킹이나 바이러스로부터 완전히 자유로울 수 없다고 전문가들은 지적한다.다만 MS사와 달리 소스를 공개하고 있어 문제가 발생하면 세계 컴퓨터 전문가들이 즉각 보안과 관련된 버그를 발견하고 패치를 내놓을 수 있다는 강점을 갖고 있다. 유영규 정은주기자 ejung@

SK텔레콤 10억대 피해 보안업체 주가 상한가 쇼핑몰 매출 30% 하락 반도체업계 특수기대 ‘인터넷 대란’ 여진이 27일 산업계에 명암을 드리우고 있다. 업종간 명암이 뚜렷이 엇갈리면서 인터넷 대중화 시대의 허실을 톡톡히 실감하는 분위기다. 보안의 중요성이 강조되면서 인터넷 보안전문업체는 주가가 상한가를 기록,활짝 웃은 반면 통신업계나 인터넷 쇼핑몰업체 등은 불안감에서 벗어나지 못한 채 울상을 지었다. ●보안업체 희색 이날 주식시장 개장과 함께 안철수연구소,하우리,시큐어소프트,인젠,퓨쳐시스템,싸이버텍 등 바이러스백신·정보보안업체 주식이 동반상승,대부분 상한가를 기록했다. 특히 안철수연구소는 25일 오후 9시쯤 이번 사태의 원인(MS-SQL 서버의 신종 웜바이러스 감염)을 정확히 짚어내 기업 인지도와 신뢰도 확대라는 부수효과까지 거뒀다. 보안업체 관계자는 “이번 사태를 계기로 지금까지 인터넷 보안의 중요성을 도외시하던 기업들의 마인드가 바뀔 것으로 기대한다.”면서 “보안시장이 커져야 해킹이나 바이러스 등에 대한우리사회의 방어막도 커진다는 인식이 확산되길 바란다.”고 말했다. 삼성전자도 반도체 특수를 기대하고 있다.통신업체나 금융·증권업계의 서버 확충이나 백업시스템 확대 등이 예상되기 때문이다.관계자는 “2001년 ‘코드레드’나 9·11테러 때도 시스템확충 특수가 있었다.”고 말했다. ●통신,인터넷업체 울상 최대 피해자는 유·무선 통신업체 및 인터넷 상거래 업체.전국의 PC방도 큰 피해를 입었다. 유선 뿐아니라 무선인터넷까지 마비돼 이동통신업체들은 최대 10억원대의 매출 피해가 예상된다.25일 오후 3시부터 2시간30분 동안 일시적으로 무선인터넷이 중단된 SK텔레콤의 경우,10억원 정도의 매출이 눈앞에서 사라진 것으로 추정됐다.하루 무선인터넷 매출이 35억원으로 접속빈도가 높은 시점에 시스템이 마비됐기 때문이다. 인터넷 쇼핑몰 업체들도 ‘인터넷 대란’ 당일의 매출하락률이 최대 30%에 이른 것으로 잠정집계됐다.LG이숍이 13%,CJ몰은 17.2%,현대Hmall은 30%,한솔CS클럽 15%,인터파크 20% 정도다. ‘네이트닷컴’을 운영하는 SK커뮤니케이션즈와 온라인게임업체 넥슨 등은 가입자들의 서비스 이용기간을 이틀 연장해주는 등 간접 피해를 입었다. 피해 업체들은 이같은 사태가 재발할 가능성이 상존한다는 사실을 더 두려워하고 있다.한 관계자는 “우리만 보안을 강화한다고 해서 문제가 해결되는 것이 아니지 않느냐.”고 말했다. ●대기업은 안도 삼성,LG,SK,현대자동차 등 대기업들은 이번 사태가 휴무중이던 토요일 오후에 발생했고 대다수 업체에서 즉각적인 복구가 이뤄져 생산과 영업,수출 등에 거의 지장을 받지 않은 것으로 파악됐다.연간 15조원에 이르는 구매물량의 30∼40%를 인터넷을 통한 B2B로 처리하고 있는 삼성전자의 경우,통상 하루 500억원 정도의 부품을 인터넷을 통해 사고팔지만 다행히 피해가 없었던 것으로 알려졌다. 대부분의 업체들은 인터넷 대란 이전에 이미 보안 패치파일을 설치하거나 백신 프로그램을 업데이트해 피해가 크지 않았다.중소기업의 경우에도 일부 B2C 서비스 업체를 제외한 제조업체는 큰 피해를 입지 않은 것으로 파악되고 있다. 박홍환 최여경기자stinger@

세계 최첨단을 자랑하는 한국의 초고속 인터넷 통신망이 가장 원시적인 웜 바이러스의 침입을 막지 못해 반나절이나 마비되는 사태가 발생했다.우리는 이것을 단순한 전산망 사고가 아니라 우리의 기간 통신망이 한순간에 마비되는 국가적 비상사태였다고 본다.그 발생 시간대가 정부 주요 기관과 은행·증권시장·대기업들이 업무를 마친 토요일 오후였기에 그나마 다행이다.만약 평일 근무시간 중에 그런 일이 터졌다면 어떻게 됐을까.국가적인 재난을 피할 수 없었을 것이며,그로 인한 혼란과 경제적 피해는 말로 설명하기 어려웠을 것이다. 우리나라는 그동안 세계적인 ‘IT강국’이라고 자부해 왔다.그러나 이번 사태는 그 IT강국이 얼마나 허약한 기반 위에 놓여있는지를 잘 보여주고 있다.즉 IT분야의 눈부신 성장을 가능케 했던 초고속 인터넷 통신망을 지키는 보안 시스템이 너무도 허술했다는 점이다.국내의 전문가들은 이번 사태에 대해 “상식적으로 납득하기 힘든 일이 현실로 나타났다.”고 말하고 있다.그들이 지적하는 문제는 국가 기간통신망이 어떻게 사이버 공간을 떠돌아 다니는 웜 바이러스 하나 제대로 막아내지 못했는가 하는 점이다.전문 해커들이 조직적으로 특정 기관의 통신망에 침입해 망가지게 하는 경우는 가끔 있다.그러나 가장 원시적 형태인 웜 바이러스의 침입조차 적기에 알아내지 못했다는 것은 있을 수 없는 일이다.정보통신부와 KT는 사태 발생후 원인을 알아내는 데에만 무려 6시간이나 소모했다. 이제부터라도 인터넷 마비 사태의 재발을 막는 것이 무엇보다 시급하다.정통부는 정보보안 시스템을 강화하기 위해 해킹·바이러스 등의 조기 예·경보 시스템을 구축하겠다고 밝혔다.그러나 이것만으로는 부족하다.인터넷 시대에는 국가적 재난이 온라인에서 일어날 가능성이 점점 커지고 있다.오프라인의 천재지변뿐만 아니라 온라인의 각종 재난에도 함께 대응하는 종합적 재난의 방지·관리 체계를 구축하는 것이 필요할 것이다.