정보통신부와 KT의 부실한 예방과 대응이 ‘1·25 인터넷대란’을 초래했다는 지적이 거세다. 26일 정보통신부와 각 언론사 홈페이지 등에는 정통부의 ‘사후약방문’식 대응과 KT의 무능에 대한 네티즌들의 분노가 쏟아졌다.우선 KT의 성급한 ‘복구’ 발표로 인해 ISP(인터넷서비스제공자) 등의 전산망 관리자들이 적절한 대응을 못했다는 소리가 나오고 있다.KT가 침착하게 대응했더라면 관리책임자들이 네트워크를 차단시키고 시스템을 점검함으로써 피해를 줄일 수 있었다는 얘기다. 이에 대해 KT는 해명자료를 통해 “KT는 긴급복구조를 투입,1시간20여분만에 정상복구를 마쳤다.”면서 “KT·하나로통신·데이콤 등 통신사업자들의 서버는 서로 수평적 위치에 있기 때문에 KT DNS 서버가 문제가 생겨 인터넷 대란이 촉발됐다는 논리는 모순”이라고 주장했다. 정통부도 제대로 대응하지 못해 비난을 자초했다.정통부측은 사태 초기 성급하게 해커들의 공격 가능성을 거론했다가 5시간이 넘어서야 웜 바이러스 가능성을 제기,초기 실수를 인정했다. 정통부의‘사후약방문’식 대처도 문제다.정통부는 사건이 발생한 지 19시간이 지나서야 ‘국민행동요령’을 발표했다.아이로니컬하게도 정통부는 지난 24일 우리나라를 경유한 국제해킹의 급증 경보를 내렸다.‘등잔 밑’을 보지 못한 셈이다. 정통부나 KT가 이처럼 ‘밥값’을 제대로 못한 반면 안철수연구소 등 보안업체들의 움직임은 상대적으로 민첩했다.안철수연구소는 25일 오후 9시쯤 MS-SQL 서버가 신종 웜바이러스에 감염돼 발생했을 가능성이 높다고 공식 발표하는 정확성을 보였다. 박홍환기자 stinger@kdaily.com ***국민 대처 요령 정보통신부는 신종 웜 ‘SQL 슬래머’의 피해를 최소화하고 재감염 방지를 위한 국민 행동요령을 발표했다. 신종 웜은 메모리에 상주하는 바이러스이기 때문에 PC를 껐다가 켜면 자동으로 사라진다.그러나 재감염 방지를 위해서는 마이크로소프트(MS)사가 제공하는 보안패치(수정프로그램)를 설치해야 한다. 사용자 가운데 25일 이후 전원을 끄지 않고 계속 윈도2000 및 윈도NT를 사용하는 경우에는 일단 컴퓨터를 끄고 다시켜야 한다.다음에 MS사 한국 홈페이지(www.microsoft.com/korea)에 접속한 뒤 MS-SQL 취약점 보완을 위한 프로그램을 내려받아 설치하면 된다.방법은 다음과 같다. ①화면 오른쪽의 내려받기에서 SQL 서버2000 SP3를 클릭한다. ②다음 화면 오른쪽 국가선택란에서 코리안(Korean)을 선택하고 ‘GO’를 클릭한다. ③다음 화면의 맨 아래쪽에 있는 패치파일 kor sql2ksp3.exe를 클릭한다. ④5분정도 기다리면 설치가 완료된다. 주말에 쓰지 않던 PC를 새로 켤 때는 MS사 한국 홈페이지에 들어가 패치파일을 설치한 뒤 PC를 껐다가 다시 켜야 한다. 백신 전문업체 안철수연구소와 하우리도 신종 웜의 위험을 사전에 진단할 있는 ‘SQL슬래머 감염 취약성 진단 툴’을 자사 홈페이지를 통해 배포하고 있다. 정은주기자 ejung@

IT강국을 자처하던 한국에 2003년 1월25일은 치욕의 날로 기억될 것이다.그동안 국가 차원에서 추진했던 정보통신 인프라는 세계적으로 주목받을 만한 성과를 냈고,이를 토대로 인터넷 뱅킹,인터넷 쇼핑 등은 비약적인 성장을 거듭했다.이러한 IT강국의 견인차인 인터넷이 단 몇시간만에 무력화됐다.IT관계자는 물론,네티즌들조차 망연자실할 수밖에 없었다. 필자의 회사는 원인을 분석해 이를 공개하고,모든 직원들이 밤을 새우며 매달린 결과 이를 차단·치료하는 전용솔루션을 온라인을 통해 제공하면서 한숨을 돌렸다.그렇지만 여전히 안심할 단계가 아니라고 본다. 현재까지 정확한 피해를 집계하기는 힘들지만 유무형의 엄청난 손실이 초래된 것은 틀림없는 사실이다. 인터넷 마비의 원인이 SQL 서버의 보안결함과 바이러스가 결합된 웜 바이러스인 슬래머라는 것을 알아낸 순간,코드레드 이후 한세대를 진화한 바이러스가 본격적으로 영역을 확장하는 신호탄이라는 점을 느꼈다. 바이러스의 공격이 날로 지능화하고 파괴력이 강해진다는 것은 주지의 사실이다.그러나 이번 슬래머 바이러스는 바이러스가 한국에 유입된 이후 가장 큰 피해를 냈다.더욱 염려스러운 것은 바이러스의 보안 취약점을 활용한 결합이 앞으로 바이러스 제작의 대중적인 패턴으로 자리잡을 것이라는 점이다. 윈도나 윈도기반 어플리케이션의 보안 취약점은 밝혀진 것만 해도 수백가지가 넘는다.이는 비슷한 유형의 바이러스가 제작될 가능성이 크며,한국의 발달된 인터넷 인프라와 결합될 때 파괴력이 더 커질 것이라는 점이다. 유사한 일은 빈번히 재발할 것이다.B2C,B2B 등 모든 인터넷 비즈니스모델은 더 이상 의미가 없다. 그동안 한국이 쌓아온 정보통신의 신화는 일순간에 무너질 수도 있다. 우리가 명심해야 할 교훈은 바이러스 패러다임의 변화에 맞춰 이에 대응하는 제도나 시스템관리자,네티즌 등의 대응자세가 바뀌어야 한다는 것이다. 그렇지 않으면 사태는 언제든지 재발할 수 있을 것이다. 실제로 보안패치를 적용하는 문제는 보안관리자의 기본업무라고 해도 과언이 아니다.그러나 한국 전산환경에서 공식적인 보안관리자가 지정된 경우가 드물다.뿐만 아니라 이런 저런 업무로 인해 패치에 신경쓸 여유가 없는 담당자가 대부분이다.백신을 자신의 PC에 설치해 사용하는 사람도 극히 드물고,설치해 사용했다고 하더라도 업데이트를 소홀히 해 바이러스에 노출된 경우가 다반사다. 네티즌들은 자신의 컴퓨터에 보안조치를 취하지 않는다면 단순히 자신의 컴퓨터뿐 아니라 타인의 컴퓨터에도 피해를 주는 가해자가 될 수 있다는 사실을 깨달아야 한다. 이번 사태를 맞아 바이러스 제작패턴을 예측해 보면서 안티바이러스 업체의 책임도 막중하다는 것을 새삼 느끼게 됐다.인간이 소프트웨어를 만드는 이상 보안 취약점은 회피하기 힘든 대목이다.따라서 무작정 패치를 하라고 사용자들에게 종용하기보다 적극적으로 취약점을 막고 치료할 수 있는 솔루션을 갖춰야 한다. 이미 해킹과 바이러스의 경계선은 무너진지 오래다.갈수록 지능화하고 광범위해지는 바이러스 앞에서 너와 나를 구분하는 사이에 바이러스는 한국의 선진 인프라에 편승해 역으로 우리를 공격할 것이다. 이제는 온 국민이공익적 사상을 갖고 더욱 적극적으로 대처해 질적으로도 명실상부한 정보통신 강국으로 우뚝 설 수 있는 기반을 구축해야 한다.

경찰청 사이버테러대응센터는 26일 “인터넷대란을 일으킨 마이크로소프트사의 테이터베이스 서버프로그램 MS-SQL을 무작위로 공격한 ‘웜’은 해외에서 최초 발생해 국내에 유입된 것으로 확인됐다.”고 밝혔다. 경찰은 KT 등 인터넷업체의 서버 등을 분석한 결과,공격대상이 무차별적이고 자기복제로 순식간에 기하급수적으로 감염된 점으로 미뤄 해킹이 아닌 ‘웜 바이러스’에 의한 것으로 결론내렸다. 경찰은 비슷한 사태가 일어난 미국·일본·중국·태국 등의 인터넷 수사기관과 함께 ‘웜’의 최초 유포자와 유포지를 추적하고 있으나 진원지가 해외여서 추적이 쉽지 않을 것으로 전망된다. 이창구기자 window2@

전남대학교 입시 전산망이 해킹을 당해 올해 예상 합격자 명단 일부가 사전에 유출되는 등 파문이 커지고 있다. 23일 전남대에 따르면 지난 21일 오후 9시∼밤 12시에 대학 정보전산원 서버가 해킹돼 올 입시 정시 ‘나’군 미확정 합격자 명단이 인터넷 사이트에서 나돌고 있어 이를 삭제했다. 대학 정보전산원측은 “유출된 자료는 올 입시 테스트 자료인데 여기에는 지원자 8439명의 명단이 있다.”며 “그러나 해커가 전산망 암호를 풀고 개별 수험생의 원점수에 접근해 위·변조를 한 흔적은 없다.”고 밝혔다. 하지만 전남대 홈페이지 게시판에는 ‘광주 S고 게시판 등에서 합격자와 보결자 명단까지 봤다.’는 등 사실확인을 요청하는 수험생들의 글이 잇따르고 있으며 항의전화가 빗발치고 있다.이에 따라 대학측은 오는 30일로 예정된 합격자 발표를 25일로 앞당기기로 했다. 광주 남기창기자 kcnam@

자신도 모르는 사이에 누가 현금카드를 복제해 예금된 돈을 인출해 가버린다면 어떻게 될까.게다가 해당 금융사는 해킹이나 내부 직원의 공모 가능성을 부인하며 고객의 잘못이라는 식으로 얘기를 흘리고 있다.고객이 잘못 기재해 버린 현금인출증을 범인들이 주워 계좌번호와 비밀번호를 알아냈을 가능성이 높다는 것이 금융사측의 주장이다.금융사를 믿고 거래해온 고객으로서는 당연히 극도의 배신감을 느끼게 될 것이다.하지만 농협 단위조합에서 발급한 현금카드 1100만장을 모두 교체해야 하는 비밀번호 유출사건은 수사결과가 나오기도 전에 이같은 방향으로 진행되고 있다. 비밀번호 유출경위와 책임 소재는 수사결과가 나와야만 규명될 수 있다.그럼에도 우리는 책임 전가에만 급급한 농협의 태도에 실망감을 금할 수 없다.이번에 사고를 낸 농협 현금카드는 지난 1991년에 제작된 것이다.하루가 다르게 바뀌는 정보기술의 발전 속도를 감안할 때 보안에 문제가 있을 수밖에 없는 ‘골동품’이다.말하자면 이번 사고는 농협에 원초적인 책임이 있었던 것이다.우리는 특히 농협측이 사고 경위를 해명하는 과정에서 새마을금고 등 여타 저축은행이나 지방은행 등에서 사고 처리 방향을 문의했다고 밝힌 대목에 주목한다.금융사들이 쉬쉬하는 사이에 유사한 사고가 광범위하게 일어나고 있었다는 얘기나 다름없기 때문이다. 농협의 사고 금액이 지난해 11월19일부터 올 1월4일까지 23건,1억 1600만원으로 늘어난 것도 ‘조용한’ 처리가 빚은 참사라고 할 수 있다.유사한 사고가 일어난 금융사는 물론,금융당국은 지금이라도 모두 털어놓고 종합적인 대응책을 강구해야 한다.작은 것에 집착하다 고객 신뢰라는 금융의 기본을 잃는 우(愚)를 범해선 안 될 것이다.

농협은 지난해 12월26일 서울 군자농협에서 위조된 현금카드로 박모씨의 계좌에 있던 700만원이 인출된 것을 비롯,서울·경기·충남지역의 농협에서 지난해 11,12월 두달 동안 모두 11건,5063만원이 불법 인출된 것으로 확인됐다고 21일 밝혔다. 이에 따라 전국 3500여 지역농협의 현금카드를 소지하고 있는 150만명 고객들의 피해가 우려된다. 농협은 지난달 26일부터 이들 현금카드 소지자를 대상으로 카드를 모두 교체 발급해주고 있다.농협 관계자는 “비밀번호가 조직적으로 해킹당한 것으로 보이지는 않으며,범인은 카드소지자가 창구에서 무심코 버린 영수증 등을 통해 비밀번호를 알아낸 것으로 추정된다.”고 밝혔다. 농협은 그러나 사건이 발생한 뒤 한달 가까이 현금카드가 위조돼 사용되고 있다는 사실을 숨겨 고객들이 입을지도 모를 피해를 방관했다는 비난이 일고 있다. 김성수기자 sskim@

대법원이 16대 대선과 관련,전국 80개 개표소에 대해 재검표를 결정하자 한나라당이 부산해졌다.당선무효소송을 낼 때만 해도 대선 패배의 충격을 달래는 성격이 짙었지만 막상 재검표가 눈앞에 닥치자 “대선결과가 바뀔 수도 있는 것 아니냐.”는 기대감에 상기된 모습을 보이고 있다.재검표 결과에 따라서는 선거무효소송까지도 제기할 태세다. 한나라당은 16일 주요당직자회의에 이어 부정선거진상조사단 회의를 갖고 재검표에 따른 당 차원의 대응채비를 서두르기 시작했다.재검표가 실시될 지역은 전국 244개 개표소 가운데 서울 17곳,경기 17곳 등 80개.한나라당은 참관인을 엄선,이들 지역에 투입해 법원의 재검표 작업을 면밀히 관찰한다는 방침이다. 한나라당은 무엇보다 전자개표기 조작여부에 관심을 집중하고 있다.당 부정선거진상조사단의 이주영(李柱榮) 의원은 “혼표(混票),즉 노무현 당선자 지지표 묶음 가운데 이회창 후보 지지표가 일정 비율로 섞여 있는 것으로 확인되면 이는 전자개표기 제어장치를 조작한 명백한 증거”라고 주장했다.전자개표 중앙서버가 해킹당해 개표결과가 조작됐을 가능성도 주목하고 있다.이 의원은 “보안이 철저한 미 항공우주국도 해킹당하는 마당에 전자개표시스템이 해킹당했을 가능성은 얼마든지 있다.”고 주장했다. 그는 이어 “후보단일화와 관련한 TV토론이나 여론조사는 모두 사전선거운동에 해당되는 데도 선관위가 이를 허용했다.”며 “재검표 결과 1,2위 표차가 지금의 57만여표에서 30만표 선으로 좁혀지면 이는 개표부정 가능성을 말해주는 중대한 사태로,즉각 선거무효소송을 제기할 것”이라고 말했다. 진경호기자 jade@

사이버대학이 늘어나면서 각 대학의 특성화 전략도 치열해지고 있다.온라인 교육의 장점을 살려 일반 대학에서 찾기 어려운 미래지향적이고 이색적인‘실용학과’들이 많이 개설되고 있어 취업에 매우 유리하다. 서울디지털대에서는 국가간 전자상거래 전문가를 양성하는 ‘사이버무역학부’가 돋보인다.현재 이 과정은 국내 2∼3개 대학원에만 개설돼 있어 졸업생은 이 분야의 전문가로 활동하는데 유리하다.동서사이버대는 직업군인,군무원,북한전문가,군사외교 전문가 양성을 위한 ‘군사학과’를 개설했다.학위를 받으면 군 미필자의 경우 장교로 추천받아 입대할 수 있고 군무원 취업 때 우대를 받을 수 있다. 원광디지털대는 ‘게임기획학과’‘디지털경영학과’‘게임소프트웨어학과’‘게임그래픽학과’ 등 게임관련학과를 집중 양성하고 있다.경희사이버대의 ‘사이버NGO 학과’도 장래가 유망한 학과로 꼽힌다.21세기 시민사회 리더를 양성하기위해 학부 과정에서 영어를 집중교육하고,국내외 시민단체나 관련기관에서 1개월 이상 근무하는 인턴 제도를 운영하고 있다. 세종사이버대의 ‘정보보호 전공’은 암호이론,바이러스와 해킹,시스템 보안 등 최근 수요가 급증하고 있는 정보보호 분야의 전문인력 배출을 목표로하고 있다.서울사이버대는 e-비즈니스 전공 등의 ‘EC학부’를 개설,새로운 국제통상 환경에 적응할 수 있는 특성화된 교육을 실시하고 있다. 이순녀기자

‘현재 이후’와 ‘현재 이전’의 시공(時空)을 겨냥해 문학적 해체를 시도한 두 편의 평론집이 나란히 나왔다.전자는 류신이 평론집 ‘다성의 시학’을 통해 내세운 시인 이원에 대한 평가고,후자는 시인 오정국이 설화를 탐색한 평론집이다.지향점을 달리 하는 이 두 편의 평론집은 현재를 접점으로 해서 각각 독특한 해체의 격을 획득해 주목받고 있다. ◆오정국 '시의 탄생,설화의 재생' 한국 현대시에 ‘설화’는 어떻게 확장,투영되었는가,또 어떤 형태로 전환돼 나타났는가를 다룬 독특한 비평집이 시인 오정국의 ‘시의 탄생,설화의재생’(청동거울)이다. 그는 “한국의 주요 시인 가운데 설화를 시의 소재나 모티프로 삼지 않은경우가 거의 없을 만큼 설화는 한국 현대시의 자양분이자 핏줄이며,무한한상상력의 보고(寶庫)”라고 평가한다. 그는 설화의 확장을 ▲인과적 확장 ▲비유적 확장 등으로 구분,전자의 대표적인 사례로 서정주의 시 ‘무제’에 나타난 ‘매(鷲)의 눈물’,서정주의 ‘선덕여왕의 말씀’과 김춘수의 ‘타령조3’에서 지귀(志鬼)설화가 확장된 ‘불의 재생’이미지, 박재삼의 ‘華想譜(화상보)’등 춘향 시편에 나타난 사례를 들었다. 또 전봉건의 ‘춘향연가’에서 드러난 옥중 수난의 극대화와 송수권의 ‘춘향이 생각’에서 표출된 사회비판의 메신저같은 유목적(有目的)적 기능 부여도 설화가 인과적으로 확장된 사례라고 꼽았다. 설화의 비유적 확장은 김소월의 ‘춘향과 이도령’에서 끊어진 오작교의 형태로 나타났으며,박재삼의 ‘葡萄(포도)’에서는 환원되지 않는 한(恨),서정주의 ‘소자 이생원네 마누라님의 오줌기운’에서는 풍요로운 익살로 표현됐다.또 신동엽의 ‘백제계 설화’시편에서는 곰나루에 선 아사달,이승하의 ‘遇賊歌(우적가)를 읽는 밤’에서는 현실비판의 거울로 각각 형태를 달리해나타난다고 보았다. 설화의 전환에 관해서도 ▲모티프의 변용 ▲인물 패러디 ▲모형 해체 등의유형으로 나타났다고 주장한 오씨는 모티프 변용의 경우 서정주와 강은교가각각 신화적 세계로의 통로와 되풀이되는 가락지의 굴레로 활용했는가 하면,송수권은 화냥기 같은 사랑의 생명력으로,박제천은 낙천적 생사관으로 변환시켰으며,김춘수는 신화와 세속의 세계를 융화하는 매개로 활용했다고 분석했다. 또 최하림은 ‘민중적 투사’,윤석산과 황지우는 ‘햄릿적 욕망의 대변자’와 ‘향락적 물신주의의 전형’으로 전이시켰으며 정일근은 ‘공단 근로자들의 열꽃’으로 설화를 전환시켜 시화(詩化)했다는 것이 그의 해석이다. 모형의 해체를 통한 설화의 전환도 구체적인 사례로 제시된다. 예컨대 황지우는 CM·전자오락·섹스라는 유형으로 설화를 해체, 복원해 냈으며,이하석은 ‘처용의 딸’에서 미군부대 주변의 제비꽃이라는 전혀 다른이미지를 추출해 냈다.그런가 하면 문정희는 ‘처용 아내의 노래’에서 헝겊 조각과 역신(疫神)을 대비시켜 모형해체를 설명한다. 오씨는 “설화의 재연(再演)과 확장이 언어적 전통은 물론 전통적 삶의 원형을 탐구해 당대적 삶에 새로운 가치체계를 부여했다.”면서 “설화의 전환 역시 설화 자체가 지닌 서사 모형을 위반함으로써 설화의 전승가치와 생명력을 높인 사례”라고 강조했다. ◆류신 '다성의시학' ‘비트도시를 산책하는 전사’시인 이원(34)과,그의 시스템 프로그램을 해킹하려는 ‘다성(多聲·polyphonie)의 소리상자’평론가 류신(34)의 접속은암호처럼 은밀하고 치열하다. 시집 ‘야후의 강에는 천개의 달이 뜬다’(문학과 지성사)로 문명에 대한‘비판적 지지’입장을 명쾌하게 보여준 이원의 시세계는 우선 견고하다. 류씨는 최근 발간한 평론집 ‘다성의 시학’(창작과 비평사)에서 “이원의시스템 프로그램 해킹을 위해 밤새 그의 시성(詩城)의 뒷문과 링크를 시도했으나 패스워드의 암호체계가 복잡해 좀처럼 가닥을 잡을 수 없었다.”고 털어놓는다. 이원 시의 허브 속으로 침투하고자 류씨가 정리한 패스워드의 목록은 ‘철로 된 도시’‘플러그 콘센트’‘전자사막’‘반인반전(半人半電)’‘디지털’‘로봇’‘싸이보그 021’등이다.과거에 집착하는 감성으로는 도무지 잡아낼 수 없는 전혀 다른 경계의 틀을 구축한 작품들이다. 이런 이원의 시를 류씨는 “인간을 가위누르는 철의 악마적 메커니즘에 대한 고발”이라고 해석한다.“철이인간의 사고까지 깔아뭉개는 가혹한 생명체로 돌연변이했다는 시인의 전언이 섬뜩하다.”는 시각이다. 그렇다고 시인의 상상력이 철에서 ‘가혹함’만을 추출해 내는 것은 아니다.“골조공사가 한창인 신축공사장 앞에서는/어김없이 발걸음이 멈춰진다”는 그다.그냥 걸음을 멈추는 것이 아니라 “나는/철골이 세워진 공사장만 보면 멀리서도 가슴이/뛴다”고 할 정도로 철골의 살풍경 속에서 경이로운 시상을 뽑아올리는 그다. 류씨는 이를 “그에게 철근은 생의 의지를 북돋우는 매혹적인 사물”이라고 읽어낸다.건축물의 뼈대를 이루는 철근에서 제 삶을 떠받치는 강단의 시정신,곧 생의 근기(根氣)를 읽어내고 있다는 것. 시를 해체하는 류씨의 시각은 주로 미학적이고 예언적인 진술에 토대하고있다.예컨대 시인의 ‘철로 된 도시’에 대해 루카치의 시각을 차용하거나‘싸이보그’라는 시를 “마리네티가 미래예술의 종착점으로 설정한 ‘인간육체의 금속화’에 대한 내밀한 욕망의 흔적”으로 보고,이는 “딱딱한 사물에 대한 시인의 관심과 애정”이라고 이해하는 것 등이 그 예다. 류씨는 “그는 생리적으로 ‘나무로 된 숲’보다는 ‘철로 된 도시’쪽으로 몸이 열리고 차가운 도시의 풍광이 자아내는 서늘함에서 시적 상상력의 날개를 펼치는 시인”이라며 서슴없이 ‘냉혈’의 특성을 부여한다. 그러나 시인의 시세계는 생물학적 냉혈을 거부하고 있다. 그는 지금보다 더 따뜻하고자 한다.시인의 사이보그는 “육체라는 고깃덩이에서 해방됨으로써 도달할 수 있는 순수한 디지털 자의식”이라는 게 류씨의 진단이다. 심재억기자 jeshim@

행정자치부는 12일 전자정부의 핵심 인프라인 정부고속망과 민원서비스혁신사업(G4C) 시스템을 해킹과 바이러스,사이버테러 등으로부터 보호하기 위해침입·차단시스템과 바이러스 방역시스템 등의 첨단 보안장비를 갖춘 통합보안관제실을 개통했다. 이에 따라 그동안 중앙·과천·대전청사 등 각 센터별로 분산 관리하던 정보보안업무를 중앙에서 통합관리하게 됨에 따라 24시간 해킹과 바이러스 등을 감시할 수 있으며,해킹사고가 발생할 경우 정부부처간의 상황전파와 공동대응이 가능하게 됐다. 또 전자정부시스템의 안정성과 보안성이 크게 강화되면서 국민들의 개인정보와 사생활을 적극 보호할 수 있게 돼 전자정부사업에 대한 국민들의 신뢰를 확보하는데 기여할 것으로 보인다. 행자부 관계자는 “최근 해킹과 바이러스 등 사이버 범죄가 급격히 늘어나면서 국민 개인정보 보호의 중요성이 점차 높아지고 있다.”면서 “내년에는 해킹과 사이버테러 등에 공동으로 대응할 수 있는 ‘침해사고공동대응팀(CERT)를 별도로 만들어 정보보호를 더욱 강화할 방침”이라고 밝혔다. 조현석기자 hyun68@

(워싱턴 백문일특파원) 미국에서 사상 최대의 신용정보 유출사건이 발생했다. 25일 뉴욕 검찰당국은 금융기관 고객의 신상 및 신용정보를 빼내 건당 60달러에 팔아넘긴 금융 사기단 3명을 기소했다.희생자는 미 전역에 걸쳐 3만명이 넘고 자기도 모르게 은행계좌에서 빠져나간 돈은 2700만달러(350억원)에이르나 피해금액은 계속 늘어날 것으로 알려졌다. 이들은 확실한 신용정보만 입수하면 온라인을 통해 누구든지 쉽게 신용카드나 은행계좌를 만들 수 있다는 점을 악용했다.주범인 필립 커밍스(33)는 3개의 신용관리회사로부터 은행 등 금융기관에 고객의 정보를 제공하는 뉴욕시소재의 소프트웨어 회사 ‘텔레데이터 커뮤니케이션’에 다녔다.커밍스는 2000년 초부터 고객의 정보에 접근할 수 있는 패스워드와 코드를 회사로부터빼냈고 다른 공범자 2명은 컴퓨터로 정보를 다운로드받아 신용계좌로 바꾸는 작업을 맡았다.검찰은 커밍스로부터 훔친 정보를 사기로 한 다른 공범자의진술을 토대로 이들을 기소했다.제4의 공범은 검찰에 협력하는 대신 기소되지 않았다. 이들은 뉴욕시 일대의 나이지리아인 조직망 20여명에게 정보 1건당 60달러씩 받고 팔아넘겼으며 이 가운데 커밍스의 몫은 30달러로 조사됐다.빼낸 정보에는 신용카드나 은행의 계좌번호,우리나라의 주민등록번호와 같은 사회보장번호 등이 포함됐다. 나이지리아인들은 넘겨 받은 정보로 신용카드나 은행계좌를 만든 뒤 카드대출 방식으로 최대한의 돈을 챙겼다.수사는 포드차 신용회사의 고객센터에서비롯됐다. 청구 금액이 이상하게 많다는 고객들의 클레임에 따라 이 회사는 신용관리회사가 보낸 청구서를 검토한 끝에 무려 1만 5000여명의 고객 패스워드가 해킹당한 것을 알아냈다.

[워싱턴 백문일특파원] 미 상원이 19일(현지시간) 국토안보부(DOS) 신설법안을 통과시킴으로써 미국은 반세기만에 정부조직을 대거 개편하게 됐다. 상원은 이날 조지 W 부시 대통령이 9·11 테러 이후 의욕적으로 추진해온 국토안보부 신설 안을 찬성 90,반대 9의 압도적 표차로 통과시켰다. 해리 트루먼 대통령이 1947년 냉전을 맞아 육해공을 통합한 국방부와 중앙정보국(CIA),백악관 국가안보회의(NSC)를 창설한 이래 55년만의 지각변동이다.조지 W 부시 대통령이 다음주 법안에 서명하면 국가안보와 관련된 22개 연방기관이 2개월내로 내각인 국토안보부로 흡수·통합된다. 부시 대통령은 이날 “테러와의 전쟁을 수행하는데 커다란 진전을 이뤘다.”며 “미국민을 보호하기 위한 이번 법안은 의정사상 이정표가 될 것”이라고 말했다.신임 DOS 장관에는 톰 리지 현 백악관 국토안전국장이 확실시된다.국내외 직원이 17만명이고 예산은 400억달러에 육박,국방부에 이은 두번째의 ‘공룡부서’가 된다. DOS에는 법무부의 이민국(INS),교통부의 해안경비대(CG)와연방비상관리국,재무부의 세관국,고위인사 경호를 맡는 비밀경호국(SS) 등이 이관된다.그러나 9·11 테러 경고를 무시했다는 비난을 받은 CIA와 연방수사국(FBI)은 기존의 독립적 기구로 남는다.다만 테러의 위협을 분석하는 별도의 강력한 정보국이 신설돼 CIA 등과 공조체제를 갖는다. 법안은 당초 민주당이 국토안전국을 내각 수준으로 격상시키라는 요구에서 비롯됐다.정보를 독점하는 부시 행정부를 견제하기 위해 의회의 출석을 의무화하는 내각으로 만들기 위해서다.부시 대통령은 처음에 부정적인 입장을 보이다가 의회가 지난 6월부터 9·11 청문회를 열자 개편안을 전격적으로 내놓았다.민주당의 공세를 무마하면서 정국을 정면돌파하려는 계산에서다. 민주당은 법안의 취지에 반대하지 않았으나 하원에서 추가된 친 기업적 성향의 ‘7개 독소조항’을 삭제할 것을 주장,법안이 다음 회기로 넘어갈 뻔했다.생화학전에 대비,천연두 백신 등을 만드는 제약업체를 법적으로 보호하려는 조항 등이 문제가 됐다.텍사스 A&M 대학에 정부와 독점계약을 하는 국토안보 연구소 신설도 특혜라는 비난을 받았다. 그러나 부시 대통령과 딕 체니 부통령,콘돌리자 라이스 백악관 안보보좌관 등이 총 동원된 백악관의 막판 로비에서 민주당 온건파 의원 3명이 내년에 독소조항을 삭제한다는 다짐을 받고 공화당에 가세,법안은 백악관이 의도한대로 통과됐다.여기에는 비행기 조종사의 무장을 허용하고 테러리스트의 인터넷 공격에 대비,컴퓨터 해킹에 대한 처벌을 강화하는 조항이 포함됐다.인권시비가 일었던 경찰의 인터넷 도청권과 정보당국으로의 인터넷 사업자의 고객정보 제공 등도 허용됐다. 법안의 통과는 부시 대통령에게 중간선거에 이은 또한번의 승리를 안긴 동시에 대테러리즘을 앞세운 2004년 대선 가도에 유리한 고지를 제공해 준 것으로 풀이된다.DOS의 조직은 ▲국경 및 교통안보 ▲응급조치 대응 ▲화생방및 핵 공격 대처 ▲정보분석과 사회간접자본 보호 등 4개로 나뉜다.비자발급 업무도 DOS가 맡는다. 그동안 미국의 안보 업무는 22개 연방기관 등 153개의 크고 작은 조직에 분산돼 여러가지 문제점이 노출됐다.의회에 제출된 법안 자료에 따르면 해안경비대가 밀입국자와 마약을 실은 선박을 발견하더라도 이민국과 세관국의 협조가 없으면 법을 집행하지 못했다.게다가 교량,발전소,공공장소,교통시설등에 대한 테러 경고도 연방정부의 부처와 지방정부 당국이 제각각 발동,혼선을 초래하기 일쑤였다. 그러나 CIA와 FBI에 대한 통솔권을 DOS가 갖지 못한 점은 법안의 한계로 지적됐다.부처간 영역다툼의 결과이기도 하다.정보의 독점을 막을 수는 있으나 관계당국간 경쟁이 지나칠 경우 또다시 업무의 혼선을 초래할 수 있다는 얘기다. mip@

국가정보원은 19일 간첩,테러,산업스파이,해킹 등 국가안보사범 신고상담전화 번호 ‘111'번을 개설했다고 밝혔다. ‘111'번은 무료로 전국 어디서나 일반·휴대전화 구별 없이 111만 누르면 상담원과 연결되며,공중전화로는 ‘긴급' 버튼에 이어 111을 눌러 통화할 수있다. 국정원은 그동안 간첩·좌익사범(080-999-1113,02-2273-1113)과 테러(080-999-1112),국제범죄·마약사범(080-999-1112,080-776-2112),산업스파이(02-3412-3800),해킹·바이러스(02-3432-0462) 등의 신고 전화번호를 따로 운영해왔다. 국정원은 연말까지 기존 번호와 함께 111로 신고를 받다가 새해부터 111로만 신고를 접수한다. 국정원은 내달 10일까지 인터넷 사이트 ‘유니텔'(http:///www.weppy.com)등을 통해 ‘111'번 홍보 배너광고를 할 예정이다.이 광고 배너를 누르면 ‘온라인 낚시게임'과 ‘같은 그림 찾기' 등 게임을 즐길 수 있는 이벤트 페이지로 연결된다.한편 경찰청으로 연결되는 간첩신고 번호 ‘113'과 검찰청으로 연결되는 마약사범 신고번호 ‘127' 등은 ‘111'과 별도로 계속운영된다. 박록삼기자 youngtan@

‘내 컴퓨터는 내가 지키자.’ 정보통신부는 IT강국의 위상에 걸맞은 정보보호분야 선도국가로 도약하기 위해 대대적인 홍보 및 교육에 나선다고 22일 밝혔다.‘정보보호 문화운동’이란 타이틀도 붙였다. 이는 인터넷 사용의 보편화로 급증하는 해킹 등 위험요소를 예방하기 위한 국민적 정보보호 운동이다.정통부는 “우리나라는 정보화 수준에 비해 정보보호 인식이 낮아 보안위협 국가,해킹 경유지란 말을 듣고 있다.”며 운동 취지를 설명했다. 정기홍기자

등기부등·초본이나 호적등본을 발급받기 위해 몇 시간씩 기다려야 했던 불편이 해소되고 인터넷을 통해 경매에 나온 물건에 대한 정보를 쉽게 파악할수 있게 됐다. 대법원은 22일 등기 및 경매 전산화 작업을 최근 끝내고 본격 서비스에 들어갔으며 다음달 18일까지 호적 전산화를 완료,전국 등기소와 시·군·구청과 동사무소에서 편리하게 관련 서류를 발급받을 수 있게 됐다고 밝혔다. 대법원은 이날 오전 서울 서초동 청사에서 전산화 완료 시연회를 가진데 이어 오후에는 최종영(崔鍾泳) 대법원장,김정길(金正吉) 법무장관,정재헌(鄭在憲) 대한변협회장 등이 참석한 가운데 기념식을 가졌다. 인터넷을 통해 경매정보를 검색하게 됨으로써 그동안 경매브로커들이 사실상 독점해온 법원경매에 일반인 참여가 크게 늘어날 것으로 기대된다. 또 등기부 및 호적 전산화로 유·무인 자동발급기를 통해 10분 안에 등기부등·초본이나 호적등본을 발급받을 수 있게 됐다. 대법원 오석준(吳碩峻) 공보관은 “등기부등·초본 전산화로 연간 3000억원 이상의 사회경제적 비용감소 효과를 가져올 것으로 기대한다.”면서 “전산을 통해 개인의 신상과 재산에 대한 중요한 정보를 관리하게 되는 만큼 해킹 및 위·변조 가능성에 대해서도 충분히 대비했다.”고 설명했다. 장택동기자 taecks@

지방행정정보망이 불법 해킹에 노출돼 보안대책 수립이 시급한 것으로 드러났다. 2일 행정자치부가 국가정보원에 의뢰한 ‘지방행정정보망 보안계획에 대한 보안성 검토자료’에 따르면 자치단체의 중요 서버와 내부업무용 PC가 내부자,또는 다른 지자체 관계자의 불법접속 시도에 무방비로 노출돼 있는 것으로 나타났다. 이로 인해 자료삭제,불법프로그램 은닉 등의 해킹이 우려되며 실제로 올해들어 지난 8월까지 행정정보망을 이용한 56건의 해킹이 발생한 것으로 조사됐다. 행자부와 광역지자체가 피해를 본 컴퓨터 해킹유형으로는 지방행정정보망이 해킹의 경유지로 이용된 경우가 28건으로 가장 많았고 홈페이지 변조 16건,자료삭제 변조 2건,기타 10건 등이었다. 이에 따라 행자부는 지자체의 인터넷 연결을 16개 시·도청으로 통합해 접근지점을 최소화했고 지방행정정보망 유통자료를 암호화하는 등의 보안대책을 마련하고 있다고 밝혔다. 장세훈기자 shjang@

국내 최고의 과학교육기관인 한국과학기술원(KAIST)과 포항공대가 다음달 13·14일 과학기술과 운동경기를 통해 처음으로 자웅을 겨룬다. 26일 KAIST에 따르면 제1회 KAIST-포항공대 학생 대제전이 2일간 카이스트에서 열린다. ‘사이언스 워(SCIENCE WAR·과학전쟁)’라는 별칭을 붙인 이 대회에는 카이스트와 포항공대에서 모두 800여명의 학생들이 참가한다. 경기종목은 로봇축구를 비롯,스타크래프트,해킹,과학상식 퀴즈대회 등 과학기술 관련 분야다.실제 운동경기인 축구,농구,야구,줄넘기(여학생)도 하며 두 학교가 자존심 대결을 벌인다. 특히 개·폐막식에서는 두 학교의 그룹사운드와 유명 가수들의 공연이 펼쳐져 축제분위기를 띄우게 된다. 이기는 학교에는 우승기가 전달된다.이 우승기는 다음해에 반납되며 3차례 연승하면 영구 소유할 수 있다. KAIST 관계자는 “두 학교의 유대를 도모하고 학교 위상을 더욱 높이기 위해 올해부터 정기전을 갖기로 했다.”면서 “연·고전처럼 학교 발전에 크게 기여하기를 교직원이나 학생들은 기대하고 있다.”고 말했다. 대전 이천열기자 sky@

정부기관과 지방자치단체,교육기관 등 공공기관의 해킹 피해가 해마다 기하급수적으로 늘고 있어 심각한 사회문제가 우려된다. 국민생활과 밀접한 각종 자료를 관리하고 있는 정부 및 공공기관의 행정망이 해킹이나 사이버테러 등으로 마비될 경우 심각한 혼란을 초래할 수 있기 때문이다. 11일 행정자치부·국가정보원·경찰청 등에 따르면 올들어 공공기관에서 발생한 해킹사고는 지난 6월7일 현재 581건으로 집계됐다.특히 공공기관의 해킹사고는 98년 8건,99년 18건,2000년 102건,지난해 507건으로 해마다 2∼5배씩 증가하고 있는 추세다. ◆피해 실태- 올초 서울 A구청과 강원도 B시청 등 공공기관 168곳이 유럽지역의 해커 22명에게 해킹을 당했다.A구청은 국내 최고의 ‘방화벽’(보안시스템)이 설치돼 있었지만 시스템 내부는 물론 방화벽 자체가 해킹을 당하기도했다.지난 6월 월드컵대회 기간에는 정부가 대책반을 편성해 해킹을 집중 감시했으나 ‘인피델즈’(infidelz)라는 국제 해커그룹이 일부 정부기관의 홈페이지를 해킹,음란한 사진과 글을 올려놓기도 했다. 피해는 주로 방화벽이 설치되지 않은 초·중·고교와 대학교 등 교육기관에서 전체의 81.8%인 475건이 발생했다.이어 지방자치단체가 8.4% 49건,공공연구기관 및 산하기관이 4.4% 26건,중앙행정기관 6건 등의 피해를 봤다. ◆해킹유형과 문제점- 해킹은 홈페이지 변조를 비롯,시스템에 접근하기 위한 비밀통로인 ‘백도어’ 등 불법프로그램 설치,대용량의 쓰레기 메일인 ‘스팸메일’ 공격,서비스 거부공격,스캐닝 공격 등 다양하다. 특히 과거에는 소규모 해커들이 ‘○○기관을 해킹했다.’는 식의 자기과시용이 많았으나,점차 해커들이 조직화되면서 정보·자료 유출과 사이버테러로까지 발전하고 있다.심지어 일부 시스템은 각국 해커들의 회합장소 또는 해킹 연습장으로 전락하고 있다는 게 전문가들의 지적이다. 경찰청 사이버테러대응센터 관계자는 “최근 공공기관이 다른 나라 사이트해킹을 위한 중간 경유지로 활용되기도 해 국제적인 망신과 함께 외교적인 분쟁이 우려된다.”고 밝혔다. ◆대책- 해킹이 급증하는 것은 대외에 과시하기좋고 성과가 명확한 홈페이지 구축 등 정보화 추진에는 아낌없이 투자하고 있지만 정보보호 분야에 대한 투자는 인색하기 때문이다.그러나 이제는 정보가치와 중요도를 감안할 때 보안시스템의 강화에 적극 나서야 한다는 것이 전문가들의 조언이다. 행정자치부 관계자는 “정부고속망 및 지방행정정보망에 300여개의 방화벽과 50여개의 침입탐지 시스템을 설치해 운영하고 있지만 해킹기술이 보안기술을 앞서가면서 피해가 늘고 있다.”고 분석했다.이어 “중앙행정기관의 경우 보안담당자와 보안시스템을 강화해 해킹피해가 줄고 있지만 예산과 인력이 부족한 지방자치단체의 경우 수시로 바이러스·해킹 경보를 내려 피해를 최소화하고 있다.”고 밝혔다.그는 “해킹에 대한 대응능력 강화를 위해 보안 네트워크인 CERT(긴급대응 전문팀) 구축 등을 검토중”이라고 덧붙였다. 조현석기자 hyun68@

지난 3월 경기도 하남시 검단산에서 머리에 공기총을 맞고 숨진 채 발견된 하모(22·E여대 4년)양 피살 사건과 관련,용의자들의 해외도피로 경찰의 수사가 답보상태에 빠지자 하양의 아버지(56)가 유력 용의자 윤모(41)씨를 잡으러 베트남에 직접 다녀온 것으로 밝혀졌다. 하씨는 9일 기자와의 전화통화에서 “지난달 초 1주일 동안 베트남 현지 공안들의 협조를 얻어 용의자 윤씨가 숨어 지내고 있을 것으로 추정되는 윤씨 부친의 공장에갔었다.”면서 “용의자 윤씨가 숨어 지내던 흔적은 발견했지만 붙잡는 데는 실패했다.”고 밝혔다. 하양의 살해를 사주하고 사촌관계인 용의자 윤씨를 베트남으로 도피시킨 것으로 알려진 재력가 집안의 중년부인 윤모(57)씨는 출국금지 상태다. 경찰에 따르면 중년부인 윤씨는 지난해 사위 김모(32)씨와 하양의 불륜관계를 의심,사위 김씨의 컴퓨터를 해킹하고 그 상황을 집에서 모니터해온 것으로 밝혀졌다. 또 하양과 사위 김씨를 미행하기 위해 고용한 사람들로부터 연락을 받을 목적으로 핸드폰을 9개나 구입했던 것으로드러났다. 명문 여대생과 법조인,재력가 부인 등이 피해자 주변인물로 등장하면서 세간의 관심을 끈 이 사건은 범행에 사용된 공기총을 구입한 용의자 등이 검거되면서 미궁에 빠졌던 수사가 급진전됐으나,중년부인 윤씨의 사주를 받은 것으로 알려진 유력 용의자2명이 해외로 출국하는 바람에 수사가 진전되지 않고 있다. 이영표기자 tomcat@

지난해 해킹사고가 3배 가까이 급증한 것으로 드러나 해킹을 더욱 경계해야 할 것으로 지적됐다. 9일 산업자원부에 따르면 지난해 국내에서 발생한 해킹사고는 모두 5333건으로 2000년(1943건)보다 2.74배 늘었다. 해킹사고는 97년 64건을 비롯,98년(98건),99년(572건)등 해마다 급증세를 보이고 있다.최근에는 동시다발적인 해킹사건이 많이 발생하는 게 특징이다.정보보안시스템이허술한 게 주된 원인이다. 산자부 기술표준원은 정보유출이나 해킹 등 보안사고가 급증함에 따라 정보보안 시스템 구축과 보안관리에 관한 가이드라인을 명시한 정보보안경영 실무지침을 국가표준(KS)으로 만들었다. 김성수기자 sskim@