한국마이크로소프트(한국MS)는 20일 윈도 운영체제의 보안상 허점을 이용해 성인사이트 방문을 유도하고 이를 접속하면 해킹 코드를 실행시키는 이메일이 유포되고 있다며 윈도 사용자들의 주의를 당부했다. 이 코드에 영향을 받는 윈도 운영체제는 윈도98,윈도98SE,윈도미,윈도NT 4.0,윈도NT 4.0 터미널 서버 에디션,윈도2000,윈도XP 등이다. 한국MS는 인터넷(www.microsoft.com/downloads/)을 통해 보안패치를 제공하고 있다.

컴퓨터 시스템에 불법으로 접근,정보를 빼내거나 파괴하는 해킹은 국가전산망을 마비시키거나 금융결제체계에 혼란을 주는 등 심각한 피해를 가져올 수 있다.하지만 온라인 게임의 아이템을 훔치거나 유료사이트의 비밀번호를 알아내는 등 비교적 사소한 해킹 행위도 처벌대상에 포함된다. 인터넷의 사용이 일반화되면서 해킹도 매년 급증하고 있다.정보통신부에 따르면 지난 99년 572건에 불과했던 해킹 신고는 2000년 1943건,2001년 5333건,지난해 1만 5192건으로 매년 2,3배씩 늘고 있다. 경찰에 검거된 해킹 사범도 99년 23명에 불과했지만 지난해 1만 689명으로 급증했다.경찰청 사이버테러대응센터 관계자는 “예전에는 상당한 실력을 갖춘 전문 해커가 기업이나 학교 등의 서버를 해킹하는 사례가 대부분이었지만,최근 해킹 프로그램이 널리 유포되면서 비전문가들이 일반 PC를 해킹하는 사례가 크게 늘었기 때문”이라고 분석했다. 해킹은 기업은 물론 일반 시민에게도 피해를 준다.지난 1월 서울대 인터넷 홈페이지가 해킹 당해 2003년 정시모집 최종합격자 발표 서비스가 12시간 동안 중단되는 소동이 빚어졌다.지난해 8월에는 인터넷전화서비스 회사의 서버를 해킹,공짜로 전화를 이용할 수 있도록 해 4억여원의 피해를 입힌 이모(22)씨 등 3명이 경찰에 검거됐다. 현행 정보통신망 이용법은 단순히 다른 사람의 컴퓨터에 침입했을 때 3년 이하의 징역 또는 3000만원 이하의 벌금,침입 뒤 정보를 취득·훼손했을 때 5년 이하의 징역 또는 5000만원 이하의 벌금에 처하도록 하고 있다.국가안전보장·행정·국방·치안·금융 등의 시설을 해킹했을 때는 정보통신기반보호법에 따라 최고 10년의 징역 또는 1억원의 벌금형을 받는다. 장택동기자 taecks@

장관 취임과 함께 개인적인 소신 발언으로 잇따라 구설수에 오른 윤덕홍 교육부총리가 18일 국회 교육위원회에 나와 혹독한 신고식을 치렀다. ●군기잡기 나선 의원들 여야 의원들은 마치 때를 기다렸다는 듯 윤 부총리에게 집중 포화를 퍼부었다.윤 부총리가 그동안 개인적인 생각을 전제로 말했다가 파장을 일으킨 교육행정정보전산망 도입,서울대 법인화 추진,기여입학제 도입,교육 직제 개편안 등에 대해 조목조목 일침을 가했다.군기를 잡는 것처럼 비쳐졌다. 그는 의원들의 질책이 쏟아질 때마다 “교육부총리로서 신중하지 못했다.”면서 “앞으로는 언행에 각별히 주의하겠다.”고 머리를 숙였다. 평소 소신을 거침없이 쏟아내던 모습은 찾아볼 수 없었다.대신 4시간30분 동안 한 번도 자리를 뜨지않고 시종일관 의원들의 질책을 겸허히 수용하는 자세를 보여줬다. 의원들은 세계무역기구(WTO) 교육개방 협상,공교육 정상화 방안,대학교수회 법제화 방안 등 현안에 대해서도 날카로운 질문으로 윤 부총리를 몰아세웠다. ●고개숙인 부총리 특히 한나라당의원들은 교육행정정보전산망 도입과 관련,해킹에 따른 개인정보 유출 가능성 등 문제점을 지적한 뒤 교육부가 이같은 문제점을 미연에 방지할 수 있는 대안부터 제시해야 할 것이라고 지적했다. 자신만만하던 그도 주요 현안에 대한 질문이 이어지자 “아직 보고받지 못했다.” “아직 검토하지 못했다.” “폭넓은 여론 수렴을 거치고 있다.”는 등 유보적인 답변으로 일단 예봉을 피해나갔다. 의원들도 가만히 있지 않았다.“첫 상임위에 출석하면서 전혀 준비를 해오지 않았다.” “교육부에서 제출한 자료가 부실하기 이를 데 없고,기본적인 어순이나 어법에도 맞지 않는다.”는 등 항의성 질책이 잇따랐다.이에 윤 부총리는 “앞으로는 내가 써서 제출하도록 하겠다.”고 양해를 구했다. 그는 지난 7일 화제가 됐던 취임사에 대해 “부(교육부)에서 써온 것을 그대로 읽었다.”고 소개했다. 전광삼기자 hisam@

윤덕홍 부총리 겸 교육인적자원부 장관이 전교조와 심각한 마찰을 빚고 있는 교육행정정보시스템(NEIS·나이스)의 운영과 관련,‘중단,유보 방침’을 밝혀 NEIS 시행을 둘러싼 파문이 확산되고 있다. 윤 부총리는 지난 8일 오전 KBS1 라디오 프로그램에서 NEIS에 대해 “문제가 있는 것 같다.시행에 들어간 곳은 중단시키고 문제점을 파악,보완하겠다.”는 의견을 밝혔다. 교육부는 이에 대해 “‘교직단체의 의견을 들어보고 논의한 뒤 결정하겠다.’는 취지의 발언이었다.”고 진화에 나섰지만,전교조측은 교육부가 처음으로 NEIS의 부작용을 인정한 것으로 받아들이고 있는 실정이다. ●보완문제 전교조는 기존의 ‘학교종합 정보관리시스템(CS)’체제를 유지하는 가운데 성적증명서나 졸업증명서 등 인터넷 서비스에 필요한 일부 정보만 NEIS와 공유할 것을 주장하고 있다. 반면 교육부는 NEIS는 해킹에 대비,방화벽 등 최신 보안장비와 함께 공인인증서 없이는 접속할 수 없도록 하는 침입탐지시스템을 갖췄다고 반박하고 있다. 전교조의 지적은 인터넷을통한 전자상거래가 이뤄지는 시대에 맞지 않는 것이다.특히 교육부는 CS체제는 보안 관리자를 학교별로 배정해야 하기 때문에 엄청난 예산이 들고 보안도 훨씬 취약하다고 강조하고 있다. ●정보 유출 전교조는 또 학생과 학부모,교사의 개인정보 200여가지가 NEIS에 입력·관리돼 개인 정보의 유출 위험이 크다고 비판하고 있다. 교육부는 이에 대해 학생과 학부모 신상 정보를 15가지씩 입력할 예정이었으나 전교조 등의 주장을 수용해 학생은 성명·주민등록번호·성별·주소·사진 등 5개 항목,학부모는 성명·생년월일·직업 등 3개로 줄였다고 밝혔다. 박홍기기자 hkpark@

정보보안 업체인 안철수연구소의 이형원(사진·42) 보안컨설팅사업부장이 ‘해커 제국’이란 국가간 정보전을 다룬 소설을 펴냈다. 소설은 컴퓨터에 뛰어난 실력을 지닌 세명의 공대생이 해킹으로 북한의 대포동 미사일을 발사하고,‘해커 제국’이란 조직이 인터넷 상에서 엄청난 음모를 꾸미고 있는 것을 알아낸다.여기에 세계 장악의 패권을 놓지 않으려는 미국의 야망과 대동아 공영권의 부활을 노리는 일본의 음모가 충돌하면서 흥미를 더해준다.

통신사업자가 검찰과 경찰,국정원 등 수사기관에 가입자 전화번호,주민등록번호 등 인적자료를 제공하는 사례가 늘고 있다. 반면 수사기관이 통신사업자에게 협조를 요구한 감청건수는 크게 감소하는 추세다. 정보통신부가 6일 발표한 ‘감청,통신사실 확인자료 제공 및 가입자 인적자료 제공 통계현황’에 따르면 지난해 통신사업자가 수사기관에 협조한 감청건수와 통신사실 확인자료 제공건수는 각각 1528건,12만 2541건으로 전년대비 47%,22% 감소했다.그러나 가입자 인적자료 제공 건수는 2001년보다 12.7% 증가한 12만 7787건이었다. 정통부는 가입자 인적자료 제공건수가 늘어난 것은 인터넷 사기,개인정보 유출,명예훼손,컴퓨터 해킹 등 사이버 범죄가 증가했고 이에 대한 수사가 잦아진 데 따른 것이라고 분석했다. 정기홍기자 hong@

이달부터 시행된 전자서명법에 따라 증권사들이 홈트레이딩시스템(HTS) 이용고객을 대상으로 공인인증서를 발급하느라 진땀을 빼고 있다.증권사들은 지난달 하순부터 발급작업에 나섰지만 인증서를 미쳐 발급받지 못한 15만여명 정도가 이번주초 한꺼번에 몰릴 것으로 보여 막바지 혼잡이 예상된다. 증권전산 관계자는 2일 “대다수 증권사의 경우 활동계좌 기준으로 80% 정도가 인증발급을 마쳐 이날까지 95만명이 인증서를 받았다.”고 밝혔다.그러나 발급대상 고객이 110만명 정도로 추산되고,패스워드를 분실하는 등 재발급 고객도 늘어나 3일쯤 신청이 몰릴 것으로 보인다고 덧붙였다. 이달부터 공인인증서를 발급받지 않으면 증권사 HTS의 접속이 불가능해 주식매매를 할 수 없다.공인인증은 온라인 거래때 투자자의 전자서명 첨부를 통해 신원을 확인하는 것으로,온라인 해킹 등을 차단하는 보안서비스다. 인증서를 받으려면 증권사 홈페이지나 HTS에 접속,전자서명 비밀번호를 새로 설정하면 된다.1인당 하나의 인증서만 사용할 수 있기 때문에 여러 장소에서 증권거래를 하려면 인증서를 디스켓에 저장한 뒤 사용해야 한다. 김미경기자 chaplin7@

미국이 대(對)이라크 군사공격에 필요한 유엔 2차 결의안 채택을 이끌어내기 위해 안전보장이사회 이사국 대표들을 상대로 도청 등 ‘더러운 술책’을 비밀리에 전개하고 있다고 영국 일간 가디언의 일요판 옵서버 인터넷판이 2일 보도했다. 옵서버는 자체 입수한 미 국방부 산하 국가안보국(NSA) 기밀자료를 인용,미국이 유엔본부에 주재하는 안보리 이사국 대표들의 자택 및 사무실 전화를 도청하고 e메일을 들여다보는 등 감시활동을 펴고 있다고 폭로했다. 7일 유엔 무기사찰단의 안보리 보고를 앞둔 상황에서 이같은 주장이 제기됨에 따라 외교적 마찰은 물론 미국의 이라크 군사공격 계획에도 상당한 영향을 미칠 전망이다. 옵서버가 입수한 자료는 세계 각지에서 감청 임무를 수행하는 NSA의 고위 당국자가 올 1월31일자로 작성한 메모 형식의 문건으로 NSA 간부들은 물론 우호적인 외국 정보기관에도 배포됐다. 이 메모는 NSA 요원들에게 안보리 이사국의 새 이라크 결의안 찬반 의향에 관한 최신 정보를 부시 행정부에 제공할 수 있도록안보리 이사국들을 상대로 감시 활동을 강화할 것을 지시하고 있다. 특히 앙골라,카메룬,칠레,멕시코,기니,파키스탄 등 개전과 반전 사이에서 유보적 입장을 보이고 있는 ‘중도 6개국’ 대표들이 집중 감시대상으로 선정됐다. NSA는 이 메모에서 2차 이라크 결의안에 대한 안보리 이사국들의 표결 성향뿐만 아니라 기본정책,협상 자세,협력 및 의존 가능성 등 미 정책 입안자들에게 필요한 모든 정보를 수집하기 위해 NSA가 총력전을 펴고 있음을 분명히 했다. 이 문건을 작성한 사람은 NSA ‘지역목표물’ 담당 책임자인 프랭크 코자로,이 부서는 미국의 국익에 전략적으로 중요한 국가들을 상대로 정찰 임무를 수행하고 있다고 옵서버는 설명했다. 코자는 이같은 활동을 통해 수집된 정보가 주요 이사국들에 대한 미국의 ‘신속대응능력(QRC)’을 위해 사용될 것이라고 문건을 통해 밝혔다. 코자는 안보리 이사국 대표들의 사무실과 자택 전화에 대한 도청 외에 안보리 비회원국과 국내 전화통화에도 주의를 기울일 것을 NSA 지역 책임자들에게 지시했으며,이 문건을 전달받은 외국 정보기관에도 정보 제공을 요청하기도 했다. 옵서버는 콘돌리자 라이스 백악관 안보보좌관의 요청에 따른 것으로 보이는 감시 활동의 존재 사실이 밝혀짐에 따라 안보리 이사국들을 상대로 2차 결의안 지지를 이끌어내기 위한 노력을 전개중인 미국이 매우 곤란한 입장에 처하게 됐다고 논평했다. 이 신문은 전직 정보요원들을 통해 이 문건의 진위 여부를 감정한 결과 진본인 것으로 판명됨은 물론 코자가 NSA 고위직에서 일하고 있다는 사실도 확인했다고 덧붙였다. 연합

정부가 무차별적으로 발송되는 악성 전자우편(스팸메일) 차단에 나섰다. 정보통신부는 20일 심각한 사회적 폐해가 되고 있는 스팸메일의 차단수단으로 사전에 수신자의 동의를 얻도록 하는 ‘옵트 인’(Opt In)방식의 e메일 규제방안을 적극 검토하고 있다고 밝혔다.그동안에는 수신거부가 없을때만 e메일 전송을 허용하는 ‘옵트 아웃’(Opt Out)방식을 고수해 왔다. 이 방식이 도입되면 쇼핑몰,여행사 등의 업체는 스팸메일을 보낼 때 반드시 수신자의 동의를 얻어야 한다. ●이르면 올 연말 도입 정통부는 이 방식 도입에 앞서 오는 6월 시행예정인 스팸메일 제목끝에 의무적으로 ‘@’를 표시하는 제도를 6개월 남짓 시행해 본 뒤 도입여부를 최종 결정한다는 방침이다.이 방식을 도입하려면 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 시행령 및 시행규칙을 바꿔야 한다. 정통부 관계자는 “단속과 처벌 등 각종 악성메일 방지책을 내놓았으나 큰 효과를 보지 못하고 있어 이 방식이 스팸메일을 차단하는 최선책이 될 수 있다.”고 말해 이 제도 도입에 긍정적 입장임을 내비쳤다. 고위 관계자도 “스팸메일과 인터넷상의 비방,폭력 등을 방지하기 위해 ‘옵트 인’ 방식과 ‘인터넷 실명제’를 도입하자는 주장이 제기되고 있다.”면서 “인터넷 실명제는 사회적 합의가 쉽지 않아 시기상조이지만 e메일의 ‘옵트 인’ 방식 도입은 적극 추진할 계획”이라고 말했다. 유럽연합(EU)은 ‘전자통신 부문에서의 개인정보 처리와 프라이버시보호에 관한 지침’을 통해 ‘옵트 인’ 방식으로 스팸메일을 규제하고 있다. 한편 지난해 말 관련 법률 개정때 국회에서는 두개의 방식을 놓고 논란을 벌인 끝에 ‘옵트 아웃’ 방식을 유지하되 규제를 더욱 강화하는 방향으로 결론이 났었다. ●쇼핑몰 등 업체 반발 네티즌 등 e메일 이용자들은 불필요한 스팸메일의 피해를 최소화한다는 차원에서 ‘옵트 인’ 방식에 적극 찬성하고 있다.정부도 그동안 IT산업 육성 차원에서 ‘옵트 아웃’ 방식을 고수해 왔으나 악성 스팸메일의 폐해에 대한 인식의 공감대를 갖고 있다.특히 정부는 지난 1월 ‘인터넷 대란’에서 보듯 컴퓨터 바이러스,해킹 등의 우려가 위험 수위에 이르렀다고 판단하고 있다. 그러나 e메일 발송 전문업체,쇼핑몰 등 전자상거래 업체들은 IT산업을 근본적으로 죽이는 것이라며 거센 반발을 하고 있다.e메일 전문업체 관계자는 “음란 스팸메일 등의 문제가 심각한 것은 사실이지만 쇼핑몰 등 일반적인 상거래를 하는 업체의 경우 인터넷 마케팅의 어려움으로 시장 위축이 불가피하다.”고 반대했다.그는 “이 방식도 음란 스팸메일처럼 외국 사이트로 옮겨 다시 국내로 발송하는 등 법망을 교묘히 빠져 나가는 것을 막지 못한다.”고 밝혔다. 정기홍기자 hong@

10대 아들과 함께 한국과학기술원(KAIST)에서 공부를 했던 50대 공무원이 KAIST 박사과정 입학 10년만에 박사학위를 받는다. 화제의 주인공은 현재 청와대에서 정보통신기술 업무를 총괄하고 있는 주대준(朱大俊·50) 부이사관. 주 부이사관은 21일 열리는 KAIST 학위수여식에서 ‘데이터 마이닝을 이용한 침입탐지 시스템의 설계 및 분석’이란 논문으로 경영정보공학 박사학위를 받는다. 청와대 전산개발담당관으로 근무를 해온 그는 지난 93년 KAIST 테크노경영대학원 박사과정에 입학,공직생활과 공부를 병행하는 고된 생활 끝에 입학 10년만에 박사학위를 받게 됐다. 그의 박사학위 논문은 사이버 테러에 대한 위협을 막기 위해 기존 침입탐지 시스템(IDS)의 문제점을 개선,새로운 해킹기술도 학습과 추론을 통해 방지할 수 있다는 사실을 검증한 것이다.실험 결과 그동안 10% 미만이던 IDS의 해킹 탐지율이 90%이상 향상된 것으로 나타났다고 설명했다. 그의 논문은 실무와 이론을 접목한 가치있는 논문으로 평가돼 전문가시스템 분야의 세계적인 학술지인 전문가시스템(ESWA) 2002년 12월호에 게재됐으며,현재 한 회사에 의해 제품 개발이 추진되고 있다. 한편 주 부이사관의 아들 은광(恩光·19)군은 서울과학고 2학년을 마치고 지난해 KAIST 학부과정에 입학한 과학영재로,‘정보통신 보안’ 분야를 전공해 해당 분야에서 ‘세계 최고’가 되겠다는 다부진 꿈을 가지고 있다. 주 부이사관은 “최근 사이버 테러가 심각한 사회문제로 떠오르고 있는 만큼 이에 대한 국가 통합방위체계 구축이 시급한 실정”이라며 “앞으로 이를 구축하는데 힘을 보태고 싶다.”고 말했다. 대전 이천열기자 sky@

“위기는 또다른 이름의 기회” 토종컴퓨터 백신전문업체 하우리 권석철(權錫哲·사진·33) 사장은 지난달 25일 발생한 사상 초유의 인터넷 마비사태로 가장 ‘덕’을 본 인물이다. 가장 먼저 마이크로소프트(MS)의 SQL서버가 웜(바이러스의 일종)에 감염돼 이같은 사태가 발생했다는 사실을 밝혀냈기 때문이다.사고 발생 이틀째인 26일 새벽 ‘슬래머 웜’을 치료하는 솔루션을 세계 최초로 개발,자사 홈페이지를 통해 무료로 제공했다.권 사장이 일주일간 거의 잠을 자지 않고 매달려 얻어낸 결과물이었다. 세계 최고 초고속인터넷 국가로 이름을 날리던 우리나라는 ‘1.25 인터넷대란’으로 하루아침에 ‘보안후진국’으로 전락했다.사건 초기에 정보통신부는 해킹으로 추정된다는 발표를 했을 뿐 정확한 원인을 찾지 못했다.MS나 시만텍,트렌드마이크로 등 세계적인 백신업체도 손을 놓고 허둥대기는 마찬가지였다. 그러나 국내 백신업체들은 밤을 새워가며 원인을 파악하고 검색·치료 솔루션을 잇따라 내놓으며 인터넷 강국의 자존심을 지켜냈다. 국내 최초로 컴퓨터 바이러스 백신업체를 설립한 안철수연구소의 그늘에 가려있던 하우리는 한발 빠른 대응으로 더욱 빛이 났다. “안철수연구소도,하우리도 이번 사태로 부쩍 자랐습니다.서로 견제하고 경쟁하며 더 나은 해결책을 모색했던 거죠.” 권 사장은 인하공업전문대학 전자계산학과 재학시절 처음 바이러스와 인연을 맺었다.“학과에서 컴퓨터 시뮬레이션 전시회를 열었는데 컴퓨터에 바이러스가 침투해 전시회가 엉망이 됐어요.그 때부터 바이러스를 줄기차게 따라다녔죠.” 졸업 후 한국정보보호센터 바이러스 방지기술원으로 일하다가 1998년 바이러스 동호회 회원 5명과 함께 하우리를 설립했다.1999년 CIH(체르노빌) 바이러스를 세계 최초로 예보하고 복구하면서 기술력을 인정받기 시작했다.2001년 코드레드 및 님다 바이러스 등 악성 바이러스가 급습했을 때 민첩하게 경보를 발령하고 치료 솔루션까지 개발,백신전문업체로 자리를 굳혔다. 이후 해외시장을 적극 공략,안철수연구소보다 먼저 미국 시장에 진출해 300만달러 이상의 수출계약을 맺기도 했다.지난해 매출액은 60억원.올해는 120억원을 목표로 하고 있다. 권 사장은 “인터넷 인프라가 발달할수록 바이러스 감염 피해는 눈덩이처럼 불어난다.”면서 “우리가 쌓아온 정보통신의 신화를 지키기 위해서는 철저한 보안이 필수”라고 강조했다. 정은주기자 ejung@

정보통신기술의 발달에 힘입어 멀게만 느껴졌던 공공기관 접근이 한층 쉬워졌다.전자정부 홈페이지를 통해 4000개가 넘는 민원을 온라인으로 조회할 수 있으며,이 중 300여개는 동사무소에 가지 않고도 해결할 수 있게 됐다. 그러나 얼마전의 ‘인터넷 대란’과 인터넷을 통한 KT의 고객정보 유출사고에서 보듯 전자정부 서비스라고 해서 접속부하의 과다나 개인정보의 해킹 등 각종 위험에서 예외일 수 없다. 전자정부의 흐름은 기존의 정보를 한 곳에 모아 보여주는 정보제공 중심에서 웹사이트를 통해 민원처리나 세금납부 등을 처리할 수 있는 전자상거래 형태로 발전하고 있다. 그러나 전자정부의 궁극적인 목표는 단순히 국민이 필요로 하는 민원업무와 행정서비스를 전자방식으로 하는 것이 아니라 정부와 국민,시청과 시민,구청과 구민이 끊임없는 커뮤니케이션을 통해 정책결정 과정에 참여하는 것을 의미한다.부산 해운대 주민이 서울 ‘중앙’의 전자정부 홈페이지를 통해 동사무소에 가지 않고 필요로 하는 민원서류를 받거나 세금을 낼 수 있지만 지역사회의 이슈를 제기하고 공청회를 개최할 수는 없다. 모든 행정의 기본단위는 시·군·구와 같은 지방자치단체다.따라서 중앙집중적인 전자정부가 아닌 분산형,혹은 지방의 자치성을 살릴 수 있는 전자정부의 개념적 접근이 필요하다. 이러한 관점에서 전자정부 구축이 위로부터 아래로 이뤄지는 톱다운 방식도 중요하지만,시·군·구에서 이뤄질 수밖에 없는 고유한 업무영역의 특징을 살리는 아래로부터의 전자정부 구축이 필요하다는 것을 지적하고 싶다. 특히 지역주민과의 지속적인 커뮤니케이션이 기초지자체에는 매우 중요한 행정서비스가 된다는 점을 잊어서는 안된다.따라서 인터넷을 통한 다양한 서비스 제공과 서비스 만족도를 극대화하는 방향으로 지자체 홈페이지를 활성화해야 한다. 부산의 경우 광역시 산하 지자체 및 행정기관들은 모두 개별적인 홈페이지를 운영하고 있으나 지자체마다 각각 다른 시스템이나 운영지침,기능 등을 갖고 있다.76개에 달하는 홈페이지는 모두 독립적인 시스템과 인터넷 주소를 갖고 있다.구축 비용도 적게는 몇 천만원에서 몇 억원까지 들었다. 그러나 21개의 민원업무 유형 가운데 증명서 발급과 같은 동 단위의 민원유형을 중앙 전자정부 홈페이지가 대체함으로써 지자체별로 적합한 업무 유형에 맞는 민원중심으로 홈페이지를 개선해야 할 필요성이 제기되고 있다. 전자정부는 행정의 생산성·투명성을 통해 국가경쟁력을 제고시키며,나아가 참된 전자민주주의를 실현한다는 목표를 갖고 있다. 하지만 현실공간에서 수도권 중심의 국가운영이 지방의 공동화 현상을 초래했듯,사이버 공간에서마저 지방의 황폐화를 가져올 수 있음을 경계해야 한다. 범국가적인 전자정부도 중요하지만 우리 같은 ‘지방사람'은 작지만 효율적인’주민참여형 전자정부를 원하고 있다. 권 만 우

마스터카드와 비자카드의 220만개 계좌가 해킹당했다고 CNN방송 인터넷판이 17일 보도했다.이 방송은 양사의 발표를 인용,해커가 신용카드 거래 시스템을 통해 계좌에 침입했다고 전했다. 존 에이브럼스 비자카드 대변인은 해킹된 비자카드 계좌 중 부정사용된 것은 아직 없다고 밝혔다. 이번에 해킹된 계좌는 미국 전역의 비자 및 마스터카드 연결계좌 5억 6000만개의 약 0.4%에 해당된다.양사는 해킹된 카드를 발행한 은행에 해킹 사실을 통보했다고 CNN이 전했다. 양사는 얼마나 많은 은행에 해킹 사실을 통보했는지,해킹이 지역적으로 이뤄졌는지 아니면 전국적인 문제인지는 밝히지 않았다. 미국 북동부 지역의 시티즌 은행은 마스터카드로부터 해킹 사실을 통보받은 후 카드번호가 노출된 8800개의 고객 계좌를 폐쇄했다. 마스터카드는 미 연방수사국(FBI) 등 수사당국과 협력해 범인을 색출하기 위한 작업을 벌이고 있다. 연합

‘학부모가 학교를 직접 방문하지 않고도 인터넷을 통해 자녀들의 성적이나 출결 사항 등 학교생활을 손쉽게 확인할 수 있도록 꾸민 체제,출신 학교나 관할 교육청을 찾지 않아도 졸업증명서나 재직증명서 등을 발급받을 수 있는 시스템….’ 교육인적자원부가 지난 2000년 9월부터 교육행정의 정보화를 구축하기 위해 추진해온 교육행정정보시스템,이른바 ‘나이스(NEIS·NationalEducation Information System)’이다. ‘나이스’는 지난해 11월 개통돼 부분적인 서비스를 시작한 이래 교무·학사,보건,체육,입학 및 진학,교구·기자재 등 학교 현장에 직접 관계된 5개의 핵심 서비스를 추가,새학기에 들어가는 다음달부터 완전한 체제를 갖출 예정이다. 교육부는 이같은 방침을 계획대로 추진한다는 내용을 홈페이지(www.moe.go.kr)를 통해 13일 발표했다.하지만 전국교직원노동조합은 ‘나이스’ 업무 중 교무·학사,보건 등의 서비스에 대해 학생·학부모의 신상정보 유출에 따른 인권침해 등을 내세우며 ‘나이스’의 활용을 공식적으로 거부하는 등 강력히 반발하고 있다.실제 전교조 서울지부의 77개 학교 정보담당 교사 70여명는 ‘나이스’의 관련 업무를 않기로 결의하고 나섰다. 반면 분당·성남지역 초·중 학교운영위원회 위원장 협의회는 지난 10일 ‘아이들을 정보화 원시시대로 데려 가려는 전교조를 규탄한다.’는 성명과 함께 전교조측에 항의성 공개질의서를 보냈다.교육부와 학부모,전교조가 ‘나이스’의 본격적인 시행을 앞두고 심각한 마찰을 빚고 있는 실정이다. ●교육행정정보시스템(NEIS) ‘나이스’의 전단계는 학교안에서만 활용할 수 있는 전산망을 만들어 업무를 보는 학내전산망인 ‘C/S(Client Server)체제’였다.교육부는 지난 2000년 9월 전자정부의 구현을 위해 ‘C/S 체제’를 ‘나이스’로 전환을 꾀했다.전국 16개 시·도 교육청에 시스템을 구축,모든 교육행정기관,초·중·고교를 전산망으로 연결하는 작업이다.따라서 단위 학교안의 행정은 물론 모든 교육행정기관의 학사·예산·회계 등 모두 27개의 교육행정업무를 전산으로 연결,처리할 수 있도록 구성했다.정보 공유와 연계,업무의 간소화에 초점을 둔 것이다. 지난해 11월 ‘나이스’의 개통과 함께 27개 업무 영역의 서비스를 실시할 계획이었으나 전교조·교총 등 교원단체의 시범운영 요구에 따라 교무·학사,보건 등 5개의 영역을 뺀 22개 영역만 시행하고 있다. ●교육부,보안체제 문제없다 전교조는 학생 등의 개인정보 유출방지를 위해 현재 운영되는 22개 영역은 ‘나이스’로 가되,교무·학사 등 5개 영역은 과거의 ‘C/S 체제’를 유지해야 한다고 주장한다.‘C/S 체제’의 경우,해킹이 들어와도 학교망에서만 운영되는 만큼 해당 학교의 정보만 새나가기 때문에 큰 혼란을 막을 수 있다는 논리이다. 하지만 교육부의 입장은 전혀 다르다.무엇보다 ‘C/S 체제’에서 보안관리를 하려면 전산전문가를 학교별로 둬야 하기 때문에 보안에 더 문제가 많다고 반박하고 있다.더욱이 엄청난 예산도 요구된다는 것이다.예컨대 1만개 초·중·고교에 전산전문가를 1명씩 배치하면 연간 예산은 3000억원,5개교당 1명을 두면 연간 600억원이 들어간다.따라서 단위 학교보다 시·도 교육청에 전산전문가를 배치,24시간 보안 감시체제를 갖추는 것이 경제적이며 효율적이라고 강조했다. 교육부는 해킹에 대비,방화벽·침입탐지·시스템 보완 등 최신 보완장비를 설치했다.특히 내부 관리자의 정보유출도 막기 위해 교사·학부모 등의 공인인증서가 없이는 접속할 수 없도록 비밀키 인증방식과 침입탐지시스템제도 도입했다.교사와 교감·교장 등도 업무에 따라 접속하는 영역을 제한했다. ●학생 신상정보 5개로 축소 당초 학생들의 신상은 성명·주민번호·생년월일·성별·집 전화 및 휴대전화 번호·보호자(관계·성명·주민번호·학력·직업·집 전화 및 휴대전화 번호),국적 구분,주소,전자메일, 사진 등 15개 항목을 입력할 계획이었으나 학교생활기록부에 나오는 성명·주민번호(생년월일),성별,주소,사진 등 5개 항목으로 줄였다.또 학부모의 내용는 15개 항목에서 성명·생년월일·직업 등 3개로 축소했다. 보건 영역에 대해서는 체격 및 체질검사의 내용 이외에 구체적인 병력(病歷)은 입력하지 않고 별도로 관리하는 쪽으로 가닥을 잡았다. ●전교조,‘나이스=정보통제시스템’ 전교조 원영만 위원장은 성명을 통해 “다음달부터 교육행정정보시스템이 시행되면 무려 200가지가 넘는 학생과 국민의 신상정보를 정부가 통합 관리하게 된다.”면서 “이는 정보인권을 침해하는 ‘교육정보통제시스템’인 만큼 ‘불복종 운동’을 펴나가야 한다.”고 주장했다.이에 따라 ‘나이스’의 인증서 발급을 거부하고 이미 받은 인증서를 폐지하기로 했다.교육부는 이에 대해 “시·도 교육청이나 교육부는 원자료에서 만들어진 2차 자료에만 접근이 가능,원천적으로 전교조측이 주장하는 시·도 교육청에 통합된 정보를 통한 교사 등의 통제는 불가능하다.”고 밝혔다. 박홍기기자 hkpark@kdaily.com ★나이스 이용하려면 교육행정정보 서비스를 이용하려면 먼저 공인인증서를 발급받아야 한다.학부모나 국민은 정보통신부에서 지정한 금융결제원·한국무역정보통신·한국전산원·한국정보인증·한국증권전산 등에서,교원 및 교육행정업무 담당자는 한국전산원에서 발급하는 공인인증서를 사용해야 한다. 예를 들어 학부모가 자녀의 성적 등 학교생활을 살펴보려면,나이스 홈페이지(www.neis.go.kr)접속-공인인증(학부모)-학생정보열람신청(학부모)-학생정보열람승인(해당학교)-열람(학부모)의 순서를 거친다.교직원이 교무·학사 업무를 처리할 경우,나이스 홈페이지 접속-공인인증-사용자 ID로 시스템 접속-담당업무 수행 등의 순서를 따르면 된다.

정부의 전자정부 구현과 지역정보화 추진으로 일선 지방자치단체들의 정보화 관련 업무량이 급증하고 있지만 이를 전담하는 조직과 전문 인력은 크게 부족한 것으로 조사됐다. 특히 최근 웜바이러스 등 사이버테러와 해킹문제가 심각하게 대두되고 있지만 일선 지자체에는 이에 대한 전문가도 거의 없이 무방비 상태인 것으로 나타났다. 이에 따라 자치단체에 정보화 업무를 전담하는 ‘정보화책임관 (CIO)제도’의 도입 등 인력 보강과 부서 확대가 시급한 것으로 지적됐다. 3일 행정자치부가 지난해말 지방행정연구원에 의뢰해 발표한 ‘시·군·구 행정종합정보화 사업이 지방행정조직에 미치는 영향’에 따르면 전국 232개 자치단체 가운데 과(課)단위의 독립적인 부서를 가진 곳은 전체의 23.3%인 54개에 불과했다. 이 가운데 89개 군(郡)의 경우 과 단위의 부서가 아예 없이 총무과나 감사정보과 등의 1개 계(係)단위로 사실상 명맥만 유지하고 있었다. 또 전문 CIO가 임명된 광역 시·도의 경우도 서울과 대구를 제외한 나머지는 기획관리실장과 자치행정국장 등이 겸임하고 있는 것으로 조사됐다. 특히 정보화 업무를 담당하는 공무원 수도 10명 이하가 전체의 81.4%로 업무량에 비해 인원이 절대적으로 부족했으며,5명 이하인 자치단체도 32.5%인 75개에 달했다. 행자부 관계자는 “최근 전자정부와 정보화마을 사업,전자결재,정보보안 등 자치단체의 정보화 관련 업무는 크게 늘고 있지만 정원은 지난 1998년 이후 공무원 총정원제에 묶여 인력이 보강되지 않은데다 상당수가 행정직 공무원이 업무를 담당해 전문성이 크게 떨어지고 있다.”면서 “지역 정보화 조직과 인력보강이 시급한 만큼 최소한 공무원 총 정원의 1% 이상을 정보화 전문인력으로 확보하는 한편,각 지방자치단체에 전문성과 기획력을 갖춘 CIO를 지정해 업무의 내실화를 기할 방침”이라고 밝혔다. 조현석기자 hyun68@

사이버 은행에서 돈을 찾아 사이버 쇼핑몰에서 물건을 사고 사이버 음식점에 식사를 주문해 먹은 다음 남는 시간을 사이버 영화관에서 즐긴다.몇년 전만 해도 이런 공상같았던 얘기가 이미 현실로 다가오고 있다.사람에 따라 정보격차가 있긴 하지만 사이버 라이프가 우리 삶을 빠른 속도로 바꿔놓고 있다. 인터넷 뱅킹을 그 예로 들어보자.통장과 도장을 갖고 은행 점포를 찾아다니는 대신 컴퓨터 앞에 앉아 인터넷 속의 사이버 은행을 이용하는 사람들의 수가 이미 1400만명을 넘어서고 있다.현재는 인구 10명당 3명꼴이지만 그 수가 매년 50% 이상 늘고 있어 앞으로 3년 안에 경제활동인구(15∼64세)의 대부분이 사이버 은행을 이용할 것으로 예상된다. 이처럼 우리들의 생활공간이 기존의 오프라인에서 사이버 공간으로 옮겨가고 있다.사이버 세계는 모든 것이 편리하다.그 편리함을 좇아 사람들이 옮겨 가고 그 뒤를 따라 사회와 국가의 다양한 활동과 기능들도 함께 옮겨가고 있다.지구촌은 지금 ‘사이버로의 대이동’이 한창이다. 지난 15세기말 콜럼버스의신대륙 발견 이후 많은 유럽인들은 새로운 세계를 찾아 그곳으로 이주했다.그들이 오늘날의 미국을 건설했던 것처럼 세계인들은 지금 또 하나의 신대륙을 발견하고 그곳으로 대이동을 하고 있는 것이다.그런데 당시의 신대륙 개척에는 우리가 끼지 못했지만 지금 벌어지는 ‘사이버로의 대이동’에는 한국인들이 단연 선두에 서 있다. ‘사이버로의 대이주’ 행렬에는 해커의 무리들도 뒤섞여 있다.이들은 사이버 세계의 안전에 심각한 위협을 주고 있다.이로 인해 사이버 세계에는 각종 범죄가 기하급수적으로 늘고 있다.우리나라의 사이버 범죄 건수는 지난 1997년 100여건에 불과했으나 지난해에는 6만여건으로 5년만에 무려 600배가 늘었다.개중에는 컴퓨터보안회사 수습 연구원들이 신용카드 정보처리업체의 시스템을 해킹,카드번호·거래 내역 등 780만명의 개인정보를 훔쳐 팔려다 적발된 경우도 있다.만약 이를 적발해내지 못했다면 수많은 범죄에 이용됐을 것이다. 사이버 세계에 범죄가 늘자 세계 각국은 이에 대한 대응을 본격화하고 있다.미국 하원은지난해 말 매우 강력한 ‘사이버보안 강화 법규(CSEA)’를 통과시켰다.이 조항은 컴퓨터 해킹으로 국가의 중요 기반시설에 위해를 미친 경우 최고 종신형까지 처벌할 수 있도록 하고 있다.특기할 만한 사실은 이 조항을 ‘개정 국토안보법’에다 포함시킨 점이다.우리나라로 치면 국가보안법에 사이버 보안조항을 신설했다고 말할 수 있다.사이버 안전의 문제를 국가안보 차원에서 다루고 있다는 점에 주목할 필요가 있다. 최근에 우리나라의 사이버 영토는 외부의 테러 공격을 받았다.사이버 방위군은 테러 공격을 사전에 감지하지 못했으며,조기경보 시스템도 작동하지 않았다.거대한 국가통신망이 순식간에 마비됐고,금융망과 행정망,국방망도 거의 다운되다시피 했다.어디서 누가 공격해오는지조차 알지 못한 채 우리의 사이버 영토 대부분이 처참하게 유린됐다.사이버 세계의 강대국으로 부상한 ‘e대한민국’의 국가안보시스템이 단 한번의 테러공격 앞에서 여지없이 무너지고 말았다. 대한민국의 사이버 영토는 안전한가? 이 물음에 우리는 전혀 그렇지 못하다고 답할 수밖에 없다.이제라도 ‘사이버 국가보안법’을 서둘러 제정해야 한다.21세기에 들어 국가안보에 대한 위협이 사이버 세계에서 급증하고 있는데 우리의 안보개념은 여전히 낡은 20세기의 틀 안에만 머물고 있다. 염 주 영 yeomjs@

정부는 지난해 11월 4000여종의 민원서류를 인터넷으로 처리할 수 있는 전자정부를 출범시켜 ‘안방민원시대’를 열었다. 전자정부는 개통 3달만에 등록회원이 15만명을 넘어선 데다 접속건수가 600만건을 넘어서는 등 제자리를 잡고 있다는 평가가 우세하다. 그러나 아직까지 도입단계로 개선해야 할 점도 적지않다는 반론도 만만치 않아 전자정부의 정비는 새 정부의 핵심과제로 부각되고 있다.대통령직 인수위원회가 다음달 5일 전자정부의 운영실태와 문제점,새정부 추진 과제 등을 점검하는 토론회를 개최하기에 앞서 ‘e-정부’의 개선점을 점검해 본다. ●전자정부 실태 전자정부의 접속횟수는 지난 17일 현재 599만 1000여명을 기록하고 있다.11월초 전자정부가 출범하면서 네티즌들의 호기심에 접속건수가 폭발적으로 늘어났지만 시행 3달이 넘어서면서 실수요자 민원인들이 주로 이용하고 있는 것으로 나타나고 있다. 민원신청도 매달 2만 건에 이르고,행정부처간 정보공동이용 건수의 일일평균이 11월 5823건,12월 7047건에 이어 12월 중반까지 9488건으로 늘어나는 등 증가추세를 보여 안착단계에 진입했음을 보여주고 있다. 시스템 정비로 민원인들의 질의 및 불편사항이 현저히 줄고 있는 점도 전자정부의 미래를 밝게하는 판단근거가 되고 있다. ●개선해야 할 문제점 그러나 이런 통계수치에도 불구하고 전자정부 시스템 정비의 필요성이 제기되는 것도 현실이다.우선 발급서류가 전체서류의 25%에 불과하고 민원인이 서류를 출력할 수 없는 등 인프라 구축이 필요하다.우선 내년 1월 이전까지는 열람서비스가 42개 시·군·구로 제한돼 민원인이 원하는 지역이 서비스되지 않는 데다 링크사이트의 관리부실도 지적되고 있다. 행정자치부는 4000개에 이르는 링크 사이트 중 60∼70개 정도의 링크에 에러가 발생하고 있다고 밝히고 있다. 이와 관련, 김현성(金鉉城) 서울시립대 행정학과교수는 “현재 인터넷을 통해 국민들이 수동적으로 정부의 정보서비스를 받는 초기단계에서 국민과 정부가 정보를 상호교류하는 단계로의 발전이 필요하다.”면서 “국민이 정부가 보유한 자기의 정보를 열람하고 수정토록 하는권한이 보장돼야 하며,국민이 직접 행정정보의 공급·유통의 주체가 되도록 해야한다.”고 지적했다. 또 1월말로 기능이 정지된 전자정부특별위원회의 주도권 다툼도 새 정부가 처리해야 될 과제다. 특히 최근 ‘인터넷 대란'이 우리나라 모든 영역에 막대한 영향을 미치자 국가시스템 관리차원에서 ‘강력한 조정자’의 필요성이 제기되고 있다. 현재 국가전반에 대한 정보화 부문을 맡고 있는 정보통신부는 전자정부의 주무부처가 돼야 한다는 논리를 펴고 있는데 반해 행자부는 국가정보화사업도 행정업무라는 점을 들어 반박하고 있다. 실제로 정통부는 전자정부특별위원회의 대안으로 ‘국가정보화 전략회의’ 신설을 추진하고 있는 등 전자정부의 주무부처로 선정되기 위해 치열한 물밑작업을 벌이고 있는 것으로 알려졌다. 여기에다 최근 인터넷 대란과 같은 해킹과 사이버테러 등의 재난에 대한 대비책을 마련하는 것도 시급하다.개인정보 노출 등 보안문제도 보완해야 될 과제이다. 이에 대해 행자부 관계자는 “인터넷상에 날아가는 정보들을 암호화해지난 인터넷대란에서도 전자정부는 전혀 피해를 입지 않았다.”며 보안문제에 자신감을 보였다. ●인수위의 비전 인수위는 5일 토론회에서 지금까지 거론된 전자정부의 문제점과 새 정부 추진 과제 등을 집중 점검할 예정이다. 전자정부의 조정기구와 관련,인수위가 검토하고 있는 가장 유력한 구상은 7∼8개로 흩어져 제 역할을 못했던 특별기구의 기능을 통합하고 강력한 권한을 부여하는 기구를 대통령 산하인 행정개혁위원회에 두거나 독립기구로 출범시키는 방안 등이다. 또 전자정부를 민원업무 혁신시스템의 도구로만 활용하기보다는 우리나라의 정치와 행정의 틀을 바꾸는 수단으로 여기고 있어 전자정부의 향방에 관심이 쏠리고 있다. 인수위가 정치개혁 실현 5대 목표 가운데 ‘디지털 정치’와 ‘국민참여’ 등을 꼽고 ‘e-정치 활성화를 위한 법·제도 개선’과 중앙선관위에 정치자금 청정구역 사이트 설치를 계획하고 있는 것도 전자정부의 활용목표를 극대화하기 위한 포석으로 해석되고 있다. 이종락기자 jrlee@

2003학년도 정시모집 합격자 명단이 실린 서울대 인터넷 홈페이지가 해커의 공격을 받아 12시간 동안 폐쇄되는 소동을 빚었다. 29일 오후 7시 홈페이지에 합격자 명단이 발표된 직후 ‘합격자 공지사항’란에 ‘축하해용’ 등 장난성 글이 잇따라 오르자 학교측은 오후 10시쯤 홈페이지를 폐쇄,응급 복구와 보안 점검 작업을 거친 뒤 30일 오전 10시 정상 가동시켰다. 이 때문에 수험생과 학부모가 자동응답전화(ARS)로 합격 명단을 확인하는 등 한때 불편을 겪었다. 학교측은 “조사결과 시스템 내부에 침입한 외부 해커의 소행으로 보인다.”면서 “합격자 명단은 훼손되지 않았다.”고 밝혔다. 구혜영기자 koohy@

신용카드 및 폰뱅킹 비밀번호 누출 등 각종 전자금융 사고가 잇따르고 있는데도 책임 주체와 피해보상 규정 등이 미흡해 고객의 권익보호는 뒷전이다.그나마 관련규정을 얼기설기 담은 ‘전자금융거래 기본법’이 입법예고된 상태지만 부처간 이해관계와 정부의 무관심에 밀려 석달째 표류중이다. ●폰뱅킹 사고 ‘동결예금 1억원’의 주인은 누구? 국민은행은 폰뱅킹 사고신고가 접수된 직후 피해고객 진모씨의 계좌에서 서울 명동 환전상과 상품권판매상의 계좌로 이체된 1억 2800만원중 불법 인출되고 남은 1억 100만원에 대해 동결조치를 내렸다. 환전상과 상품권판매상이 범인과 공모하지 않은 사실이 확인될 경우,이 돈은 1차적으로 이들의 소유다. 그렇다면 진씨는? 경찰 수사결과 은행 잘못도,진씨 잘못도 아닌 해킹이나 도청에 의한 범죄로 판명나면 어떻게 될까. ●은행은 발뺌,당국은 뒷짐 국민은행측은 경찰 수사결과에서 은행의 과실이 드러나지 않으면 피해보상이 어렵다는 입장이다.‘은행의 고의 또는 과실이 드러나지 않으면 책임지지 않는다.’는전자금융 거래약관을 들어서다.하지만 약관을 꼼꼼히 들여다보면 꼭 그렇지 만도 않다. 약관 23조 2항(손실부담의 원칙)을 보면 ‘은행은 거래지시에 포함된 계좌번호·비밀번호·이용자번호 등이 은행에 신고된 것과 같음을 확인하고,거래지시의 내용대로 전자금융 거래를 처리한 경우에는 은행의 과실이 아닌 접근수단의 위조·변조·기타의 사고로 거래처에 손해가 생기더라도 책임을 지지 않는다. 다만 거래지시 전송과정에서 거래처의 고의 또는 과실에 의하지 않은 사고가 발생한 경우에는 그러하지 아니하다.’고 돼 있다. ●전자금융거래법 국회통과 시급 문제는 지난해 10월 입법예고된 전자금융거래법이 부처간 이견 등으로 아직도 법제처 심사실에서 잠자고 있다는 점이다. 국회 상정은 커녕 정부안 조차 확정짓지 못하고 있는 것이다.게다가 입법예고안에는 과실을 입증할 책임주체가 명기돼 있지 않다. ●과거 사례는 1998년 하나은행의 폰뱅킹 사고도 해킹과 도청에 의한 전문범죄였다.당시 하나은행은 고객 피해를 일단 전액 보상해준 뒤 붙잡힌 범인에게 피해금액을 재청구해 보상받았다. 그러나 또다른 은행에서 발생했던 1억원대의 폰뱅킹 사고는 범인이 잡히지 않아 피해고객은 끝내 보상받지 못했다. 안미현기자 hyun@

‘1·25 인터넷 대란’으로 IT강국의 이미지가 크게 손상된 가운데 보안업체의 공(功)과 정부의 과(過)를 지적하는 목소리가 조심스럽게 제기되고 있다. 특히 사건이 발생한지 나흘이 지난 28일 현재 기민하게 움직이는 보안업체와 달리 주무부처인 정보통신부는 오히려 ‘말’을 아끼고 있어 ‘나는 보안업체,기는 정부’라는 비아냥까지 나오는 실정이다. ●보안업체,“원인 분석부터 해결책까지” 실제 하우리,안철수연구소 등 바이러스 백신 및 정보보안 전문업체의 활약상이 두드러졌다. 특히 하우리,안철수연구소는 발생 직후부터 비상대책반을 가동하면서 원인 파악에 진력해 웜 바이러스로 확인,자사 홈페이지 등에 패치파일 설치 및 다운로드 방법 등을 자세히 공지해 해결책까지 내놓았다. MS-SQL 서버를 판매한 미국 마이크로소프트(MS)는 아직까지도 정확한 이유를 발표하지 못하고 있다. 하우리는 이어 28일 자신들이 확인한 보다 정확한 ‘원인’을 공개했다.대란을 야기한 웜 바이러스가 MS-SQL 서버뿐 아니라 윈도 시스템을 사용하는 다른 서버도트래픽 급증의 도구로 활용했다는 것이다.하우리의 진단은 보다 설득력을 얻고 있다. ●당국은 “우왕좌왕” 반면 주무부처인 정통부의 대응은 사뭇 아쉬움을 준다는 지적이다. 정통부는 산하 기관인 한국정보보호진흥원(KISA)에 처음으로 대란 징후가 보고된 25일 오후 2시10분부터 원인 분석 작업에 들어갔다.3시30분에는 긴급대응팀(CERT)을 가동,4시쯤 웜 바이러스가 MS-SQL 서버의 보안 취약점을 뚫고 KT의 DNS(도메인네임시스템)에 침입한 사실을 확인했다고 발표했다. 그러나 이후의 대처에는 문제를 드러냈다는 지적이다.이 사실을 국민에게 신속히 알려야 함에도 이를 간과,상당수 기관이나 통신업체 등이 대상 서버만 치유하면 되는 해킹으로 알고 안일하게 대처한 계기를 준 것이다. 네티즌들은 대란이 완전히 마무리되지 않았음에도 정통부가 ‘KT 혜화전화국의 DNS 서버의 패킷급증 원인분석’ ‘인터넷 보안강화 법개정 추진’ 등 한가로운 대응으로 일관하고 있다는 사실도 꼬집고 있다. 박홍환기자 stinger@kdaily.com ◆국회 정보통신위 중계 국회 과학기술정보통신위는 28일 이상철(李相哲) 정보통신부 장관을 출석시킨 가운데 회의를 열고 인터넷 대란의 원인과 대책을 집중 추궁했다.정부책임이 컸다는 데 여야가 한목소리를 냈으나 인터넷 업계와 사용자의 보안불감증도 문제였다는 의견도 많았다. 민주당 이종걸(李鍾杰) 의원은 “정통부가 수억원을 들인 경보시스템이 제대로 작동하지 않았다.”면서 “원인 진단도 민간업체가 먼저 했다.”고 질책했다.이 의원은 보안의무를 이행하지 않는 사이트와 프로그램 제공자를 처벌하는 법도 검토하자고 주장했다.같은 당 허운나(許雲那) 의원은 백신 프로그램의 설치 의무화를 제기했다. 같은 당 박상희(朴相熙) 의원은 “인터넷 서비스업체들이 보안과 서버기술에 투자가 인색했다.”면서 “특히 DNS서버가 KT 등에 집중돼 피해가 컸다.”고 진단했다.한나라당 김형오(金炯旿) 의원도 서울 혜화전화국에 집중된 시설의 분산 방안을 촉구했다. 재발방지를 위한 제언도 쏟아졌다.한나라당 권영세(權寧世) 의원은 “백신을 공공재화하자.”면서 “신종 바이러스는 사용자의 의지와 상관없이 감염되기 때문에 국가가 비용을 충당할 때가 됐다.”고 주장했다.민주당 남궁석(南宮晳) 의원은 “세계 유수 IT업체들은 ‘듀얼(dual) 시스템’을 통해 똑같은 시스템을 하나 더 갖고 있다.”며 “고베 지진과 9·11테러 때 위력을 발휘했다.”고 말했다. 한나라당 김진재(金鎭載) 의원은 “선진국이 IT관련 예산의 8%를 정보보호에 쓰는데 우리는 고작 0.5%”라며 증액을 요구했다.같은 당 박진(朴振) 의원은 “새로운 기구를 만들기보다는 한국정보보호진흥원 등 기존 기관을 활용해야 한다.”고 제의했다. 이에 이 장관은 정보보호 예산을 2배 이상 올리는 방안을 검토하고,규모가 큰 정보화사업 시행 때는 ‘정보보호영향평가제’를 도입하겠다고 밝혔다.백신업체 안철수연구소의 안 사장도 출석해 “정보보호 예산의 전용을 막아달라.”고 주문했다.하우리의 권석철 대표는 “미국의 루트 네임서버도 다운됐다.”며 “한국 상황만 과장보도하지 말았으면 한다.”고 부탁하기도 했다. 박정경기자 olive@