국민은행의 ‘폰뱅킹 사고’를 계기로 보안카드(폰뱅킹 거래때 입력하는 여러개의 비밀번호) 사용을 전면 의무화해야한다는 주장이 높아지고 있다.지금은 거래금액이 3000만원 이상 등 거액인 경우에만 의무화하고 있다. 이용고객도 다소 귀찮더라도 금액에 관계없이 보안카드를 반드시 신청하고 폰뱅킹으로 거래한 뒤에는 전화번호를 반드시 삭제하는 등 자체 방범노력을 해야한다. ●보안카드 사용 의무화해야 폰뱅킹을 하려면 일단 전화로 사용자번호(7자리)→사용자 암호(4자리)→계좌이체 승인번호(4자리)→계좌 비밀번호(4자리)를 차례로 눌러야 한다.사용자번호부터 계좌이체 승인번호까지는 모두 암호화되어 은행의 전산시스템에 기록돼 있다. 따라서 해킹을 통해 정보 입수가 가능하다.물론 은행마다 복잡한 프로그램을 도입하고 있어 결코 쉬운 일은 아니지만 해킹의 위험은 상존한다. 실제 1998년 하나은행에서는 이같은 해킹수법을 이용한 폰뱅킹 사고가 발생했었다.하지만 해킹을 통해 기본정보를 알아냈다 하더라도 ‘최후 관문’인 비밀번호가 없으면거래가 성사되지 않는다.은행측은 35∼64개의 비밀번호가 적힌 보안카드를 발급해 매번 거래때마다 다른 비밀번호를 요구한다.이 보안카드는 고객 본인만 소지하기 때문에 해킹을 통해서도 알아낼 수 없다. 현재 대부분의 은행들은 하루 폰뱅킹 사용금액이 2000만∼3000만원 이상인 거액에 한해 보안카드 사용을 의무화하고 있다. 국민은행 이성규(李星圭) 부행장은 “3000만원 미만도 고객이 원하면 보안카드를 발급해주지만 분실 위험이나 귀찮다는 이유로 회피한다.”고 지적했다.이번에 사고를 당한 국민은행 고객 진모씨도 보안카드 없이 암호만으로 거래한 것으로 드러났다.전문가들은 보안카드 발급 전면 의무화가 어려울 경우,현재 대부분의 은행들이 채택하고 있는 비밀번호 35개짜리 보안카드 대신 64개짜리 사용을 권장해야 한다고 지적한다.64개짜리 보안카드를 사용하고 있는 곳은 농협뿐이다. ●폰뱅킹후 전화번호 반드시 삭제해야 폰뱅킹은 모든 번호 입력이 전화로 차례로 이뤄지기 때문에 재다이얼 버튼만 누르면 얼마든지 접근이 가능하다.따라서폰뱅킹을 한 뒤에는 곧바로 다른 전화번호를 입력해 기존 번호의 흔적을 지우는 노력이 필수적이다. ●도청 방지 전화기 사용도 대안 요즘 전화기는 디지털 방식이어서 숫자를 누를 때마다 파장이 달라 얼마든지 도청을 통해 번호 식별이 가능하다.과거 하나은행 사례때도 범인은 해킹을 통해 기본정보를 알아낸 뒤 전화기 도청을 통해 비밀번호를 알아내는 수법을 썼다.폰뱅킹 전용 도청 프로그램이 불법 유통되고 있을 정도다.따라서 폰뱅킹을 자주 사용하는 사람은 도청 방지 암호칩이 내장된 전화기를 사용하는 것이 안전하다. 보안카드를 다른 사람에게 보여주거나 책상서랍 등 아무 데나 넣어두는 것은 사고를 자초하는 지름길이다. 안미현 김유영기자 hyun@

빌 게이츠 마이크로소프트(MS) 회장이 전세계적인 인터넷 서버 다운 사태가 발생하기 직전인 지난 23일 100만명의 고객들에게 e메일을 보내 MS 운영시스템의 취약성을 시인하고 보안대책을 강화할 것을 약속했던 것으로 드러나 이번 사태에 대한 MS사의 책임론이 대두할 것으로 보인다. 게이츠 회장은 이 e메일에서 새로운 보안 위험성이 대두하고 있으며 이에 대한 대책을 마련하고 있다고 밝혔다고 AP 통신이 25일 보도했다. 게이츠 회장은 2001년 한해 동안 해킹과 다른 여러 종류의 전자적인 공격으로 MS사가 4억 5500만달러 이상의 손실을 입었다면서 이같이 밝혔다고 이 통신은 전했다. 게이츠 회장은 업계가 보안분야에서 의미 있는 발전을 이룩해야 할 필요성을 시인하면서 “MS는 고객들의 우려를 해소하기 위해 도움을 줄 책임이 있다.”고 말했다. 그는 “따라서 이제 보안과 유용성 사이에서 선택할 필요가 없게 됐다.”고 말해 보안쪽에 무게를 둘 것임을 시사했다. 연합

경찰청 사이버테러대응센터는 27일 인터넷 대란을 일으킨 ‘슬래머 웜(Slammer Worm)’의 가공할 만한 파괴력을 조사,공개했다. 조사 결과 슬래머 웜은 불과 15분 만에 전 세계로 유포됐다.그러나 무차별적인 공격지 자동선정과 자기증식 능력 등으로 볼 때 한국 등 특정 국가를 대상으로 한 공격은 아니었다.슬래머 웜은 난수발생기를 이용해 전세계의 IP주소를 무차별 공격해 해당 시스템의 최고관리자 권한을 가질 때까지 메모리를 무한 전송했다. 외부에서 작동을 중지시킬 때까지 1초에 1만 5000회 이상 공격했다.1회 공격시 418바이트의 데이터를 전송해 1초에 47.83메가비트의 트래픽이 발생하게 했다.이에 따라 대형 인터넷 서비스 업체의 45메가비트급 서버도 1초 안에 무력화시킬 수 있었다. 경찰청은 특히 한국을 강타한 ‘슬래머 웜’의 공격방법이 중국의 해커그룹인 ‘홍커(www.cnhonker.net)’가 지난해 10월 공개한 방법과 비슷하다고 밝혔다.‘홍커’는 2001년 백악관과 연방정부의 홈페이지를 해킹해 미국과 ‘해킹 전쟁’을 벌인 그룹이다. 양근원 사이버수사팀장은 “이번 슬래머 웜 공격은 ‘스택 오버플로(Stack Overflow)’ 기법으로 홍커의 기술과 유사하면서도 서버 방화벽을 뚫고 순식간에 유포시키는 능력은 훨씬 뛰어나다.”면서 “핵탄두를 고성능 미사일에 탑재한 것에 비유할 수 있다.”고 말했다. 이창구기자 window2@

‘후폭풍은 없을까.’ 지난 주말에 시작된 ‘인터넷 대란’이 27일 오후를 계기로 수그러지고 있지만 재발 가능성은 상존한다고 전문가와 업계는 내다봤다.대응이 쉽지 않은 변종 바이러스가 언제 또다시 출현할지 모를 일이기 때문이다. ●변종 바이러스엔 속수무책 현재로선 악성 변종 바이러스가 출현할 경우 당할 수밖에 없는 형편이다.사후 대응은 할 수 있겠지만 뾰족한 대책 마련이 여의치 않은 탓이다. 이번 인터넷망 마비사태의 주 원인이 신종 웜 바이러스의 출현에 따른 것이란 점이 이를 뒷받침한다.2001년 국내외 30만여개의 서버를 다운시킨 ‘코드 레드’ 바이러스의 피해를 본 뒤에도 정부와 업계가 별다른 대책을 내놓지 못한 것도 이 때문이었다. 보안업계 관계자는 “이번 사고는 과거와 달리 네트워크를 지능적으로 직접 공격하는 특징을 보여줬다.”며 “보안패치를 대충 설치할 경우 변종 바이러스가 기승을 부리게 될 것”이라고 경고했다. ●불법복제가 피해 양산 무엇보다 심각한 문제는 한국이 불법 복제품의 천국이란 점이다.이번 MS-SQL 서버의 다운도 여기에서 촉발됐다는 주장이 제기된다. 업계에 따르면 MS-SQL 2000 서버의 정품 판매량은 2만 3000대로,4300여개 사이트가 이를 사용하고 있다.그러나 국내 불법 복제율을 감안할 때 실제 MS-SQL이 설치돼 운영 중인 데이터베이스 서버는 판매량의 4∼5배인 10만대 가량인 것으로 추정된다. 네트워크 전문가들은 “불법 복제판을 사용하는 업체들은 이번 사건으로 불법 복제가 발각될 경우 손해배상을 해야 하는 것이 두려워 자체 해결을 시도하다 보니 웜의 확산이 진정되지 않고 있다.”며 “가장 확실한 치료책은 MS의 지원을 받는 것”이라고 지적했다. 정상적인 제품은 MS 등 제조회사에서 백신 프로그램을 수시로 제공받아 바이러스를 퇴치할 수 있으나,불법 복제품의 경우 노출을 꺼린 나머지 MS지원을 제대로 받을 수 없어 여전히 ‘대란(大亂)의 불씨’로 남아 있다는 것이다. 정기홍기자 hong@kdaily.com ***보안강점 리눅스 뜬다 미국 MS사 윈도 서버의 보안문제가 도마위에 오르면서 리눅스의 위상이 한껏 높아지고 있다. 하지만전문가들은 리눅스가 MS보다 보안상 강점을 지닌 것은 사실이지만 ‘바이러스의 안전지대’는 아니라고 입을 모은다. ●높은 보급률 피해 키웠다 2001년 7월 전세계를 강타한 ‘코드레드’와 지난주 말 전국을 패닉상태로 몰아넣은 ‘SQL 슬래머’는 MS의 윈도2000과 원도NT만을 공격대상으로 삼았다. 윈도 서버가 이처럼 큰 피해를 양산한 것은 높은 보급률 때문이다.윈도 제품은 현재 세계 서버시장의 절반 이상을 차지하고 있다.이번에 한국이 유난히 피해가 컸던 것도 윈도의 시장점유율이 70%에 달하기 때문이다. ●리눅스도 안전지대 아니다 윈도 서버가 자주 공격을 받는 것은 MS사에 대한 해커들의 반감과 무관치 않다는 견해가 많다.해커나 바이러스 제작자들은 독점적 지위를 갖고 있는 MS의 취약점을 파헤치는 데 의미를 부여하는 성향이 짙기 때문이다.그러나 리눅스도 해킹이나 바이러스로부터 완전히 자유로울 수 없다고 전문가들은 지적한다.다만 MS사와 달리 소스를 공개하고 있어 문제가 발생하면 세계 컴퓨터 전문가들이 즉각 보안과 관련된 버그를 발견하고 패치를 내놓을 수 있다는 강점을 갖고 있다. 유영규 정은주기자 ejung@

SK텔레콤 10억대 피해 보안업체 주가 상한가 쇼핑몰 매출 30% 하락 반도체업계 특수기대 ‘인터넷 대란’ 여진이 27일 산업계에 명암을 드리우고 있다. 업종간 명암이 뚜렷이 엇갈리면서 인터넷 대중화 시대의 허실을 톡톡히 실감하는 분위기다. 보안의 중요성이 강조되면서 인터넷 보안전문업체는 주가가 상한가를 기록,활짝 웃은 반면 통신업계나 인터넷 쇼핑몰업체 등은 불안감에서 벗어나지 못한 채 울상을 지었다. ●보안업체 희색 이날 주식시장 개장과 함께 안철수연구소,하우리,시큐어소프트,인젠,퓨쳐시스템,싸이버텍 등 바이러스백신·정보보안업체 주식이 동반상승,대부분 상한가를 기록했다. 특히 안철수연구소는 25일 오후 9시쯤 이번 사태의 원인(MS-SQL 서버의 신종 웜바이러스 감염)을 정확히 짚어내 기업 인지도와 신뢰도 확대라는 부수효과까지 거뒀다. 보안업체 관계자는 “이번 사태를 계기로 지금까지 인터넷 보안의 중요성을 도외시하던 기업들의 마인드가 바뀔 것으로 기대한다.”면서 “보안시장이 커져야 해킹이나 바이러스 등에 대한우리사회의 방어막도 커진다는 인식이 확산되길 바란다.”고 말했다. 삼성전자도 반도체 특수를 기대하고 있다.통신업체나 금융·증권업계의 서버 확충이나 백업시스템 확대 등이 예상되기 때문이다.관계자는 “2001년 ‘코드레드’나 9·11테러 때도 시스템확충 특수가 있었다.”고 말했다. ●통신,인터넷업체 울상 최대 피해자는 유·무선 통신업체 및 인터넷 상거래 업체.전국의 PC방도 큰 피해를 입었다. 유선 뿐아니라 무선인터넷까지 마비돼 이동통신업체들은 최대 10억원대의 매출 피해가 예상된다.25일 오후 3시부터 2시간30분 동안 일시적으로 무선인터넷이 중단된 SK텔레콤의 경우,10억원 정도의 매출이 눈앞에서 사라진 것으로 추정됐다.하루 무선인터넷 매출이 35억원으로 접속빈도가 높은 시점에 시스템이 마비됐기 때문이다. 인터넷 쇼핑몰 업체들도 ‘인터넷 대란’ 당일의 매출하락률이 최대 30%에 이른 것으로 잠정집계됐다.LG이숍이 13%,CJ몰은 17.2%,현대Hmall은 30%,한솔CS클럽 15%,인터파크 20% 정도다. ‘네이트닷컴’을 운영하는 SK커뮤니케이션즈와 온라인게임업체 넥슨 등은 가입자들의 서비스 이용기간을 이틀 연장해주는 등 간접 피해를 입었다. 피해 업체들은 이같은 사태가 재발할 가능성이 상존한다는 사실을 더 두려워하고 있다.한 관계자는 “우리만 보안을 강화한다고 해서 문제가 해결되는 것이 아니지 않느냐.”고 말했다. ●대기업은 안도 삼성,LG,SK,현대자동차 등 대기업들은 이번 사태가 휴무중이던 토요일 오후에 발생했고 대다수 업체에서 즉각적인 복구가 이뤄져 생산과 영업,수출 등에 거의 지장을 받지 않은 것으로 파악됐다.연간 15조원에 이르는 구매물량의 30∼40%를 인터넷을 통한 B2B로 처리하고 있는 삼성전자의 경우,통상 하루 500억원 정도의 부품을 인터넷을 통해 사고팔지만 다행히 피해가 없었던 것으로 알려졌다. 대부분의 업체들은 인터넷 대란 이전에 이미 보안 패치파일을 설치하거나 백신 프로그램을 업데이트해 피해가 크지 않았다.중소기업의 경우에도 일부 B2C 서비스 업체를 제외한 제조업체는 큰 피해를 입지 않은 것으로 파악되고 있다. 박홍환 최여경기자stinger@

사상 초유의 유·무선 인터넷 접속마비 사태를 초래했던 신종 바이러스 감염 파문은 세계 인터넷 초강국이라고 자부했던 우리의 자존심에 많은 상처를 남겼다.정부는 뒤늦게나마 온라인상의 재난도 천재지변에 상응하는 경보시스템의 도입을 추진하는 등 예방체계 구축에 분주하다.대통령직 인수위도 각 부처와 기관 등으로 분산된 정보보안 기능의 통합을 검토하는 등 범정부 차원의 대책을 강구할 것이라고 한다.국가 전반에 걸쳐 심각한 장애를 초래할 수 있는 악성 프로그램과 해킹 기법이 날로 첨단화하는 점을 감안하면 지금부터라도 정보보안의 고삐를 다잡아야 한다고 본다. 우리는 특히 이번 사태가 전개되는 과정에서 ‘웜 바이러스’의 공격 표적이 된 MS-SQL서버의 공급업자인 마이크로소프트사가 한국에만 피해가 집중됐다고 발표한 사실에 주목한다.우리나라가 유독 보안 의식이 결여돼 있었다는 말과 다를 바 없기 때문이다.국내 기업 가운데 방화벽이 설치된 곳은 대기업 75%,중소기업 30% 등 전체적으로 44%에 불과하다는 사실이 이를 방증한다.또이미 지적했듯이 마이크로소프트사는 6개월 전에 이러한 사태를 예견해 보안프로그램을 보급했음에도 민간 망사업자들은 이를 간과해 재난을 불러들였다.정보통신부는 말할 것도 없고 망사업자들조차도 양적인 팽창에만 신경을 썼지 ‘실적’이나 ‘수익’과는 무관한 보안에는 무신경했다는 얘기다. 이번 사태도 인터넷의 가장 큰 장점이라고 할 수 있는 개방성 때문에 발생했다는 사실에 유념할 필요가 있을 것 같다.이같은 개방성으로 인해 인터넷 사용자들은 자신의 의지와는 무관하게 해커들의 공격에 노출돼 있다.또 개인의 잘못은 곧장 국가 전체의 통신망 장애로 연결될 수 있다.따라서 정부나 사업자는 물론 인터넷 사용자들도 소중한 정보 자산을 스스로 지키겠다는 의무감으로 무장해야 한다.인터넷 초강국에 걸맞은 온라인 문화와 보안 의식을 강조하는 이유도 바로 여기에 있다.

IT강국을 자처하던 한국에 2003년 1월25일은 치욕의 날로 기억될 것이다.그동안 국가 차원에서 추진했던 정보통신 인프라는 세계적으로 주목받을 만한 성과를 냈고,이를 토대로 인터넷 뱅킹,인터넷 쇼핑 등은 비약적인 성장을 거듭했다.이러한 IT강국의 견인차인 인터넷이 단 몇시간만에 무력화됐다.IT관계자는 물론,네티즌들조차 망연자실할 수밖에 없었다. 필자의 회사는 원인을 분석해 이를 공개하고,모든 직원들이 밤을 새우며 매달린 결과 이를 차단·치료하는 전용솔루션을 온라인을 통해 제공하면서 한숨을 돌렸다.그렇지만 여전히 안심할 단계가 아니라고 본다. 현재까지 정확한 피해를 집계하기는 힘들지만 유무형의 엄청난 손실이 초래된 것은 틀림없는 사실이다. 인터넷 마비의 원인이 SQL 서버의 보안결함과 바이러스가 결합된 웜 바이러스인 슬래머라는 것을 알아낸 순간,코드레드 이후 한세대를 진화한 바이러스가 본격적으로 영역을 확장하는 신호탄이라는 점을 느꼈다. 바이러스의 공격이 날로 지능화하고 파괴력이 강해진다는 것은 주지의 사실이다.그러나 이번 슬래머 바이러스는 바이러스가 한국에 유입된 이후 가장 큰 피해를 냈다.더욱 염려스러운 것은 바이러스의 보안 취약점을 활용한 결합이 앞으로 바이러스 제작의 대중적인 패턴으로 자리잡을 것이라는 점이다. 윈도나 윈도기반 어플리케이션의 보안 취약점은 밝혀진 것만 해도 수백가지가 넘는다.이는 비슷한 유형의 바이러스가 제작될 가능성이 크며,한국의 발달된 인터넷 인프라와 결합될 때 파괴력이 더 커질 것이라는 점이다. 유사한 일은 빈번히 재발할 것이다.B2C,B2B 등 모든 인터넷 비즈니스모델은 더 이상 의미가 없다. 그동안 한국이 쌓아온 정보통신의 신화는 일순간에 무너질 수도 있다. 우리가 명심해야 할 교훈은 바이러스 패러다임의 변화에 맞춰 이에 대응하는 제도나 시스템관리자,네티즌 등의 대응자세가 바뀌어야 한다는 것이다. 그렇지 않으면 사태는 언제든지 재발할 수 있을 것이다. 실제로 보안패치를 적용하는 문제는 보안관리자의 기본업무라고 해도 과언이 아니다.그러나 한국 전산환경에서 공식적인 보안관리자가 지정된 경우가 드물다.뿐만 아니라 이런 저런 업무로 인해 패치에 신경쓸 여유가 없는 담당자가 대부분이다.백신을 자신의 PC에 설치해 사용하는 사람도 극히 드물고,설치해 사용했다고 하더라도 업데이트를 소홀히 해 바이러스에 노출된 경우가 다반사다. 네티즌들은 자신의 컴퓨터에 보안조치를 취하지 않는다면 단순히 자신의 컴퓨터뿐 아니라 타인의 컴퓨터에도 피해를 주는 가해자가 될 수 있다는 사실을 깨달아야 한다. 이번 사태를 맞아 바이러스 제작패턴을 예측해 보면서 안티바이러스 업체의 책임도 막중하다는 것을 새삼 느끼게 됐다.인간이 소프트웨어를 만드는 이상 보안 취약점은 회피하기 힘든 대목이다.따라서 무작정 패치를 하라고 사용자들에게 종용하기보다 적극적으로 취약점을 막고 치료할 수 있는 솔루션을 갖춰야 한다. 이미 해킹과 바이러스의 경계선은 무너진지 오래다.갈수록 지능화하고 광범위해지는 바이러스 앞에서 너와 나를 구분하는 사이에 바이러스는 한국의 선진 인프라에 편승해 역으로 우리를 공격할 것이다. 이제는 온 국민이공익적 사상을 갖고 더욱 적극적으로 대처해 질적으로도 명실상부한 정보통신 강국으로 우뚝 설 수 있는 기반을 구축해야 한다.

경찰청 사이버테러대응센터는 26일 “인터넷대란을 일으킨 마이크로소프트사의 테이터베이스 서버프로그램 MS-SQL을 무작위로 공격한 ‘웜’은 해외에서 최초 발생해 국내에 유입된 것으로 확인됐다.”고 밝혔다. 경찰은 KT 등 인터넷업체의 서버 등을 분석한 결과,공격대상이 무차별적이고 자기복제로 순식간에 기하급수적으로 감염된 점으로 미뤄 해킹이 아닌 ‘웜 바이러스’에 의한 것으로 결론내렸다. 경찰은 비슷한 사태가 일어난 미국·일본·중국·태국 등의 인터넷 수사기관과 함께 ‘웜’의 최초 유포자와 유포지를 추적하고 있으나 진원지가 해외여서 추적이 쉽지 않을 것으로 전망된다. 이창구기자 window2@

정보통신부와 KT의 부실한 예방과 대응이 ‘1·25 인터넷대란’을 초래했다는 지적이 거세다. 26일 정보통신부와 각 언론사 홈페이지 등에는 정통부의 ‘사후약방문’식 대응과 KT의 무능에 대한 네티즌들의 분노가 쏟아졌다.우선 KT의 성급한 ‘복구’ 발표로 인해 ISP(인터넷서비스제공자) 등의 전산망 관리자들이 적절한 대응을 못했다는 소리가 나오고 있다.KT가 침착하게 대응했더라면 관리책임자들이 네트워크를 차단시키고 시스템을 점검함으로써 피해를 줄일 수 있었다는 얘기다. 이에 대해 KT는 해명자료를 통해 “KT는 긴급복구조를 투입,1시간20여분만에 정상복구를 마쳤다.”면서 “KT·하나로통신·데이콤 등 통신사업자들의 서버는 서로 수평적 위치에 있기 때문에 KT DNS 서버가 문제가 생겨 인터넷 대란이 촉발됐다는 논리는 모순”이라고 주장했다. 정통부도 제대로 대응하지 못해 비난을 자초했다.정통부측은 사태 초기 성급하게 해커들의 공격 가능성을 거론했다가 5시간이 넘어서야 웜 바이러스 가능성을 제기,초기 실수를 인정했다. 정통부의‘사후약방문’식 대처도 문제다.정통부는 사건이 발생한 지 19시간이 지나서야 ‘국민행동요령’을 발표했다.아이로니컬하게도 정통부는 지난 24일 우리나라를 경유한 국제해킹의 급증 경보를 내렸다.‘등잔 밑’을 보지 못한 셈이다. 정통부나 KT가 이처럼 ‘밥값’을 제대로 못한 반면 안철수연구소 등 보안업체들의 움직임은 상대적으로 민첩했다.안철수연구소는 25일 오후 9시쯤 MS-SQL 서버가 신종 웜바이러스에 감염돼 발생했을 가능성이 높다고 공식 발표하는 정확성을 보였다. 박홍환기자 stinger@kdaily.com ***국민 대처 요령 정보통신부는 신종 웜 ‘SQL 슬래머’의 피해를 최소화하고 재감염 방지를 위한 국민 행동요령을 발표했다. 신종 웜은 메모리에 상주하는 바이러스이기 때문에 PC를 껐다가 켜면 자동으로 사라진다.그러나 재감염 방지를 위해서는 마이크로소프트(MS)사가 제공하는 보안패치(수정프로그램)를 설치해야 한다. 사용자 가운데 25일 이후 전원을 끄지 않고 계속 윈도2000 및 윈도NT를 사용하는 경우에는 일단 컴퓨터를 끄고 다시켜야 한다.다음에 MS사 한국 홈페이지(www.microsoft.com/korea)에 접속한 뒤 MS-SQL 취약점 보완을 위한 프로그램을 내려받아 설치하면 된다.방법은 다음과 같다. ①화면 오른쪽의 내려받기에서 SQL 서버2000 SP3를 클릭한다. ②다음 화면 오른쪽 국가선택란에서 코리안(Korean)을 선택하고 ‘GO’를 클릭한다. ③다음 화면의 맨 아래쪽에 있는 패치파일 kor sql2ksp3.exe를 클릭한다. ④5분정도 기다리면 설치가 완료된다. 주말에 쓰지 않던 PC를 새로 켤 때는 MS사 한국 홈페이지에 들어가 패치파일을 설치한 뒤 PC를 껐다가 다시 켜야 한다. 백신 전문업체 안철수연구소와 하우리도 신종 웜의 위험을 사전에 진단할 있는 ‘SQL슬래머 감염 취약성 진단 툴’을 자사 홈페이지를 통해 배포하고 있다. 정은주기자 ejung@

세계 최첨단을 자랑하는 한국의 초고속 인터넷 통신망이 가장 원시적인 웜 바이러스의 침입을 막지 못해 반나절이나 마비되는 사태가 발생했다.우리는 이것을 단순한 전산망 사고가 아니라 우리의 기간 통신망이 한순간에 마비되는 국가적 비상사태였다고 본다.그 발생 시간대가 정부 주요 기관과 은행·증권시장·대기업들이 업무를 마친 토요일 오후였기에 그나마 다행이다.만약 평일 근무시간 중에 그런 일이 터졌다면 어떻게 됐을까.국가적인 재난을 피할 수 없었을 것이며,그로 인한 혼란과 경제적 피해는 말로 설명하기 어려웠을 것이다. 우리나라는 그동안 세계적인 ‘IT강국’이라고 자부해 왔다.그러나 이번 사태는 그 IT강국이 얼마나 허약한 기반 위에 놓여있는지를 잘 보여주고 있다.즉 IT분야의 눈부신 성장을 가능케 했던 초고속 인터넷 통신망을 지키는 보안 시스템이 너무도 허술했다는 점이다.국내의 전문가들은 이번 사태에 대해 “상식적으로 납득하기 힘든 일이 현실로 나타났다.”고 말하고 있다.그들이 지적하는 문제는 국가 기간통신망이 어떻게 사이버 공간을 떠돌아 다니는 웜 바이러스 하나 제대로 막아내지 못했는가 하는 점이다.전문 해커들이 조직적으로 특정 기관의 통신망에 침입해 망가지게 하는 경우는 가끔 있다.그러나 가장 원시적 형태인 웜 바이러스의 침입조차 적기에 알아내지 못했다는 것은 있을 수 없는 일이다.정보통신부와 KT는 사태 발생후 원인을 알아내는 데에만 무려 6시간이나 소모했다. 이제부터라도 인터넷 마비 사태의 재발을 막는 것이 무엇보다 시급하다.정통부는 정보보안 시스템을 강화하기 위해 해킹·바이러스 등의 조기 예·경보 시스템을 구축하겠다고 밝혔다.그러나 이것만으로는 부족하다.인터넷 시대에는 국가적 재난이 온라인에서 일어날 가능성이 점점 커지고 있다.오프라인의 천재지변뿐만 아니라 온라인의 각종 재난에도 함께 대응하는 종합적 재난의 방지·관리 체계를 구축하는 것이 필요할 것이다.

전남대학교 입시 전산망이 해킹을 당해 올해 예상 합격자 명단 일부가 사전에 유출되는 등 파문이 커지고 있다. 23일 전남대에 따르면 지난 21일 오후 9시∼밤 12시에 대학 정보전산원 서버가 해킹돼 올 입시 정시 ‘나’군 미확정 합격자 명단이 인터넷 사이트에서 나돌고 있어 이를 삭제했다. 대학 정보전산원측은 “유출된 자료는 올 입시 테스트 자료인데 여기에는 지원자 8439명의 명단이 있다.”며 “그러나 해커가 전산망 암호를 풀고 개별 수험생의 원점수에 접근해 위·변조를 한 흔적은 없다.”고 밝혔다. 하지만 전남대 홈페이지 게시판에는 ‘광주 S고 게시판 등에서 합격자와 보결자 명단까지 봤다.’는 등 사실확인을 요청하는 수험생들의 글이 잇따르고 있으며 항의전화가 빗발치고 있다.이에 따라 대학측은 오는 30일로 예정된 합격자 발표를 25일로 앞당기기로 했다. 광주 남기창기자 kcnam@

자신도 모르는 사이에 누가 현금카드를 복제해 예금된 돈을 인출해 가버린다면 어떻게 될까.게다가 해당 금융사는 해킹이나 내부 직원의 공모 가능성을 부인하며 고객의 잘못이라는 식으로 얘기를 흘리고 있다.고객이 잘못 기재해 버린 현금인출증을 범인들이 주워 계좌번호와 비밀번호를 알아냈을 가능성이 높다는 것이 금융사측의 주장이다.금융사를 믿고 거래해온 고객으로서는 당연히 극도의 배신감을 느끼게 될 것이다.하지만 농협 단위조합에서 발급한 현금카드 1100만장을 모두 교체해야 하는 비밀번호 유출사건은 수사결과가 나오기도 전에 이같은 방향으로 진행되고 있다. 비밀번호 유출경위와 책임 소재는 수사결과가 나와야만 규명될 수 있다.그럼에도 우리는 책임 전가에만 급급한 농협의 태도에 실망감을 금할 수 없다.이번에 사고를 낸 농협 현금카드는 지난 1991년에 제작된 것이다.하루가 다르게 바뀌는 정보기술의 발전 속도를 감안할 때 보안에 문제가 있을 수밖에 없는 ‘골동품’이다.말하자면 이번 사고는 농협에 원초적인 책임이 있었던 것이다.우리는 특히 농협측이 사고 경위를 해명하는 과정에서 새마을금고 등 여타 저축은행이나 지방은행 등에서 사고 처리 방향을 문의했다고 밝힌 대목에 주목한다.금융사들이 쉬쉬하는 사이에 유사한 사고가 광범위하게 일어나고 있었다는 얘기나 다름없기 때문이다. 농협의 사고 금액이 지난해 11월19일부터 올 1월4일까지 23건,1억 1600만원으로 늘어난 것도 ‘조용한’ 처리가 빚은 참사라고 할 수 있다.유사한 사고가 일어난 금융사는 물론,금융당국은 지금이라도 모두 털어놓고 종합적인 대응책을 강구해야 한다.작은 것에 집착하다 고객 신뢰라는 금융의 기본을 잃는 우(愚)를 범해선 안 될 것이다.

농협은 지난해 12월26일 서울 군자농협에서 위조된 현금카드로 박모씨의 계좌에 있던 700만원이 인출된 것을 비롯,서울·경기·충남지역의 농협에서 지난해 11,12월 두달 동안 모두 11건,5063만원이 불법 인출된 것으로 확인됐다고 21일 밝혔다. 이에 따라 전국 3500여 지역농협의 현금카드를 소지하고 있는 150만명 고객들의 피해가 우려된다. 농협은 지난달 26일부터 이들 현금카드 소지자를 대상으로 카드를 모두 교체 발급해주고 있다.농협 관계자는 “비밀번호가 조직적으로 해킹당한 것으로 보이지는 않으며,범인은 카드소지자가 창구에서 무심코 버린 영수증 등을 통해 비밀번호를 알아낸 것으로 추정된다.”고 밝혔다. 농협은 그러나 사건이 발생한 뒤 한달 가까이 현금카드가 위조돼 사용되고 있다는 사실을 숨겨 고객들이 입을지도 모를 피해를 방관했다는 비난이 일고 있다. 김성수기자 sskim@

대법원이 16대 대선과 관련,전국 80개 개표소에 대해 재검표를 결정하자 한나라당이 부산해졌다.당선무효소송을 낼 때만 해도 대선 패배의 충격을 달래는 성격이 짙었지만 막상 재검표가 눈앞에 닥치자 “대선결과가 바뀔 수도 있는 것 아니냐.”는 기대감에 상기된 모습을 보이고 있다.재검표 결과에 따라서는 선거무효소송까지도 제기할 태세다. 한나라당은 16일 주요당직자회의에 이어 부정선거진상조사단 회의를 갖고 재검표에 따른 당 차원의 대응채비를 서두르기 시작했다.재검표가 실시될 지역은 전국 244개 개표소 가운데 서울 17곳,경기 17곳 등 80개.한나라당은 참관인을 엄선,이들 지역에 투입해 법원의 재검표 작업을 면밀히 관찰한다는 방침이다. 한나라당은 무엇보다 전자개표기 조작여부에 관심을 집중하고 있다.당 부정선거진상조사단의 이주영(李柱榮) 의원은 “혼표(混票),즉 노무현 당선자 지지표 묶음 가운데 이회창 후보 지지표가 일정 비율로 섞여 있는 것으로 확인되면 이는 전자개표기 제어장치를 조작한 명백한 증거”라고 주장했다.전자개표 중앙서버가 해킹당해 개표결과가 조작됐을 가능성도 주목하고 있다.이 의원은 “보안이 철저한 미 항공우주국도 해킹당하는 마당에 전자개표시스템이 해킹당했을 가능성은 얼마든지 있다.”고 주장했다. 그는 이어 “후보단일화와 관련한 TV토론이나 여론조사는 모두 사전선거운동에 해당되는 데도 선관위가 이를 허용했다.”며 “재검표 결과 1,2위 표차가 지금의 57만여표에서 30만표 선으로 좁혀지면 이는 개표부정 가능성을 말해주는 중대한 사태로,즉각 선거무효소송을 제기할 것”이라고 말했다. 진경호기자 jade@

사이버대학이 늘어나면서 각 대학의 특성화 전략도 치열해지고 있다.온라인 교육의 장점을 살려 일반 대학에서 찾기 어려운 미래지향적이고 이색적인‘실용학과’들이 많이 개설되고 있어 취업에 매우 유리하다. 서울디지털대에서는 국가간 전자상거래 전문가를 양성하는 ‘사이버무역학부’가 돋보인다.현재 이 과정은 국내 2∼3개 대학원에만 개설돼 있어 졸업생은 이 분야의 전문가로 활동하는데 유리하다.동서사이버대는 직업군인,군무원,북한전문가,군사외교 전문가 양성을 위한 ‘군사학과’를 개설했다.학위를 받으면 군 미필자의 경우 장교로 추천받아 입대할 수 있고 군무원 취업 때 우대를 받을 수 있다. 원광디지털대는 ‘게임기획학과’‘디지털경영학과’‘게임소프트웨어학과’‘게임그래픽학과’ 등 게임관련학과를 집중 양성하고 있다.경희사이버대의 ‘사이버NGO 학과’도 장래가 유망한 학과로 꼽힌다.21세기 시민사회 리더를 양성하기위해 학부 과정에서 영어를 집중교육하고,국내외 시민단체나 관련기관에서 1개월 이상 근무하는 인턴 제도를 운영하고 있다. 세종사이버대의 ‘정보보호 전공’은 암호이론,바이러스와 해킹,시스템 보안 등 최근 수요가 급증하고 있는 정보보호 분야의 전문인력 배출을 목표로하고 있다.서울사이버대는 e-비즈니스 전공 등의 ‘EC학부’를 개설,새로운 국제통상 환경에 적응할 수 있는 특성화된 교육을 실시하고 있다. 이순녀기자

‘현재 이후’와 ‘현재 이전’의 시공(時空)을 겨냥해 문학적 해체를 시도한 두 편의 평론집이 나란히 나왔다.전자는 류신이 평론집 ‘다성의 시학’을 통해 내세운 시인 이원에 대한 평가고,후자는 시인 오정국이 설화를 탐색한 평론집이다.지향점을 달리 하는 이 두 편의 평론집은 현재를 접점으로 해서 각각 독특한 해체의 격을 획득해 주목받고 있다. ◆오정국 '시의 탄생,설화의 재생' 한국 현대시에 ‘설화’는 어떻게 확장,투영되었는가,또 어떤 형태로 전환돼 나타났는가를 다룬 독특한 비평집이 시인 오정국의 ‘시의 탄생,설화의재생’(청동거울)이다. 그는 “한국의 주요 시인 가운데 설화를 시의 소재나 모티프로 삼지 않은경우가 거의 없을 만큼 설화는 한국 현대시의 자양분이자 핏줄이며,무한한상상력의 보고(寶庫)”라고 평가한다. 그는 설화의 확장을 ▲인과적 확장 ▲비유적 확장 등으로 구분,전자의 대표적인 사례로 서정주의 시 ‘무제’에 나타난 ‘매(鷲)의 눈물’,서정주의 ‘선덕여왕의 말씀’과 김춘수의 ‘타령조3’에서 지귀(志鬼)설화가 확장된 ‘불의 재생’이미지, 박재삼의 ‘華想譜(화상보)’등 춘향 시편에 나타난 사례를 들었다. 또 전봉건의 ‘춘향연가’에서 드러난 옥중 수난의 극대화와 송수권의 ‘춘향이 생각’에서 표출된 사회비판의 메신저같은 유목적(有目的)적 기능 부여도 설화가 인과적으로 확장된 사례라고 꼽았다. 설화의 비유적 확장은 김소월의 ‘춘향과 이도령’에서 끊어진 오작교의 형태로 나타났으며,박재삼의 ‘葡萄(포도)’에서는 환원되지 않는 한(恨),서정주의 ‘소자 이생원네 마누라님의 오줌기운’에서는 풍요로운 익살로 표현됐다.또 신동엽의 ‘백제계 설화’시편에서는 곰나루에 선 아사달,이승하의 ‘遇賊歌(우적가)를 읽는 밤’에서는 현실비판의 거울로 각각 형태를 달리해나타난다고 보았다. 설화의 전환에 관해서도 ▲모티프의 변용 ▲인물 패러디 ▲모형 해체 등의유형으로 나타났다고 주장한 오씨는 모티프 변용의 경우 서정주와 강은교가각각 신화적 세계로의 통로와 되풀이되는 가락지의 굴레로 활용했는가 하면,송수권은 화냥기 같은 사랑의 생명력으로,박제천은 낙천적 생사관으로 변환시켰으며,김춘수는 신화와 세속의 세계를 융화하는 매개로 활용했다고 분석했다. 또 최하림은 ‘민중적 투사’,윤석산과 황지우는 ‘햄릿적 욕망의 대변자’와 ‘향락적 물신주의의 전형’으로 전이시켰으며 정일근은 ‘공단 근로자들의 열꽃’으로 설화를 전환시켜 시화(詩化)했다는 것이 그의 해석이다. 모형의 해체를 통한 설화의 전환도 구체적인 사례로 제시된다. 예컨대 황지우는 CM·전자오락·섹스라는 유형으로 설화를 해체, 복원해 냈으며,이하석은 ‘처용의 딸’에서 미군부대 주변의 제비꽃이라는 전혀 다른이미지를 추출해 냈다.그런가 하면 문정희는 ‘처용 아내의 노래’에서 헝겊 조각과 역신(疫神)을 대비시켜 모형해체를 설명한다. 오씨는 “설화의 재연(再演)과 확장이 언어적 전통은 물론 전통적 삶의 원형을 탐구해 당대적 삶에 새로운 가치체계를 부여했다.”면서 “설화의 전환 역시 설화 자체가 지닌 서사 모형을 위반함으로써 설화의 전승가치와 생명력을 높인 사례”라고 강조했다. ◆류신 '다성의시학' ‘비트도시를 산책하는 전사’시인 이원(34)과,그의 시스템 프로그램을 해킹하려는 ‘다성(多聲·polyphonie)의 소리상자’평론가 류신(34)의 접속은암호처럼 은밀하고 치열하다. 시집 ‘야후의 강에는 천개의 달이 뜬다’(문학과 지성사)로 문명에 대한‘비판적 지지’입장을 명쾌하게 보여준 이원의 시세계는 우선 견고하다. 류씨는 최근 발간한 평론집 ‘다성의 시학’(창작과 비평사)에서 “이원의시스템 프로그램 해킹을 위해 밤새 그의 시성(詩城)의 뒷문과 링크를 시도했으나 패스워드의 암호체계가 복잡해 좀처럼 가닥을 잡을 수 없었다.”고 털어놓는다. 이원 시의 허브 속으로 침투하고자 류씨가 정리한 패스워드의 목록은 ‘철로 된 도시’‘플러그 콘센트’‘전자사막’‘반인반전(半人半電)’‘디지털’‘로봇’‘싸이보그 021’등이다.과거에 집착하는 감성으로는 도무지 잡아낼 수 없는 전혀 다른 경계의 틀을 구축한 작품들이다. 이런 이원의 시를 류씨는 “인간을 가위누르는 철의 악마적 메커니즘에 대한 고발”이라고 해석한다.“철이인간의 사고까지 깔아뭉개는 가혹한 생명체로 돌연변이했다는 시인의 전언이 섬뜩하다.”는 시각이다. 그렇다고 시인의 상상력이 철에서 ‘가혹함’만을 추출해 내는 것은 아니다.“골조공사가 한창인 신축공사장 앞에서는/어김없이 발걸음이 멈춰진다”는 그다.그냥 걸음을 멈추는 것이 아니라 “나는/철골이 세워진 공사장만 보면 멀리서도 가슴이/뛴다”고 할 정도로 철골의 살풍경 속에서 경이로운 시상을 뽑아올리는 그다. 류씨는 이를 “그에게 철근은 생의 의지를 북돋우는 매혹적인 사물”이라고 읽어낸다.건축물의 뼈대를 이루는 철근에서 제 삶을 떠받치는 강단의 시정신,곧 생의 근기(根氣)를 읽어내고 있다는 것. 시를 해체하는 류씨의 시각은 주로 미학적이고 예언적인 진술에 토대하고있다.예컨대 시인의 ‘철로 된 도시’에 대해 루카치의 시각을 차용하거나‘싸이보그’라는 시를 “마리네티가 미래예술의 종착점으로 설정한 ‘인간육체의 금속화’에 대한 내밀한 욕망의 흔적”으로 보고,이는 “딱딱한 사물에 대한 시인의 관심과 애정”이라고 이해하는 것 등이 그 예다. 류씨는 “그는 생리적으로 ‘나무로 된 숲’보다는 ‘철로 된 도시’쪽으로 몸이 열리고 차가운 도시의 풍광이 자아내는 서늘함에서 시적 상상력의 날개를 펼치는 시인”이라며 서슴없이 ‘냉혈’의 특성을 부여한다. 그러나 시인의 시세계는 생물학적 냉혈을 거부하고 있다. 그는 지금보다 더 따뜻하고자 한다.시인의 사이보그는 “육체라는 고깃덩이에서 해방됨으로써 도달할 수 있는 순수한 디지털 자의식”이라는 게 류씨의 진단이다. 심재억기자 jeshim@

행정자치부는 12일 전자정부의 핵심 인프라인 정부고속망과 민원서비스혁신사업(G4C) 시스템을 해킹과 바이러스,사이버테러 등으로부터 보호하기 위해침입·차단시스템과 바이러스 방역시스템 등의 첨단 보안장비를 갖춘 통합보안관제실을 개통했다. 이에 따라 그동안 중앙·과천·대전청사 등 각 센터별로 분산 관리하던 정보보안업무를 중앙에서 통합관리하게 됨에 따라 24시간 해킹과 바이러스 등을 감시할 수 있으며,해킹사고가 발생할 경우 정부부처간의 상황전파와 공동대응이 가능하게 됐다. 또 전자정부시스템의 안정성과 보안성이 크게 강화되면서 국민들의 개인정보와 사생활을 적극 보호할 수 있게 돼 전자정부사업에 대한 국민들의 신뢰를 확보하는데 기여할 것으로 보인다. 행자부 관계자는 “최근 해킹과 바이러스 등 사이버 범죄가 급격히 늘어나면서 국민 개인정보 보호의 중요성이 점차 높아지고 있다.”면서 “내년에는 해킹과 사이버테러 등에 공동으로 대응할 수 있는 ‘침해사고공동대응팀(CERT)를 별도로 만들어 정보보호를 더욱 강화할 방침”이라고 밝혔다. 조현석기자 hyun68@

(워싱턴 백문일특파원) 미국에서 사상 최대의 신용정보 유출사건이 발생했다. 25일 뉴욕 검찰당국은 금융기관 고객의 신상 및 신용정보를 빼내 건당 60달러에 팔아넘긴 금융 사기단 3명을 기소했다.희생자는 미 전역에 걸쳐 3만명이 넘고 자기도 모르게 은행계좌에서 빠져나간 돈은 2700만달러(350억원)에이르나 피해금액은 계속 늘어날 것으로 알려졌다. 이들은 확실한 신용정보만 입수하면 온라인을 통해 누구든지 쉽게 신용카드나 은행계좌를 만들 수 있다는 점을 악용했다.주범인 필립 커밍스(33)는 3개의 신용관리회사로부터 은행 등 금융기관에 고객의 정보를 제공하는 뉴욕시소재의 소프트웨어 회사 ‘텔레데이터 커뮤니케이션’에 다녔다.커밍스는 2000년 초부터 고객의 정보에 접근할 수 있는 패스워드와 코드를 회사로부터빼냈고 다른 공범자 2명은 컴퓨터로 정보를 다운로드받아 신용계좌로 바꾸는 작업을 맡았다.검찰은 커밍스로부터 훔친 정보를 사기로 한 다른 공범자의진술을 토대로 이들을 기소했다.제4의 공범은 검찰에 협력하는 대신 기소되지 않았다. 이들은 뉴욕시 일대의 나이지리아인 조직망 20여명에게 정보 1건당 60달러씩 받고 팔아넘겼으며 이 가운데 커밍스의 몫은 30달러로 조사됐다.빼낸 정보에는 신용카드나 은행의 계좌번호,우리나라의 주민등록번호와 같은 사회보장번호 등이 포함됐다. 나이지리아인들은 넘겨 받은 정보로 신용카드나 은행계좌를 만든 뒤 카드대출 방식으로 최대한의 돈을 챙겼다.수사는 포드차 신용회사의 고객센터에서비롯됐다. 청구 금액이 이상하게 많다는 고객들의 클레임에 따라 이 회사는 신용관리회사가 보낸 청구서를 검토한 끝에 무려 1만 5000여명의 고객 패스워드가 해킹당한 것을 알아냈다.

[워싱턴 백문일특파원] 미 상원이 19일(현지시간) 국토안보부(DOS) 신설법안을 통과시킴으로써 미국은 반세기만에 정부조직을 대거 개편하게 됐다. 상원은 이날 조지 W 부시 대통령이 9·11 테러 이후 의욕적으로 추진해온 국토안보부 신설 안을 찬성 90,반대 9의 압도적 표차로 통과시켰다. 해리 트루먼 대통령이 1947년 냉전을 맞아 육해공을 통합한 국방부와 중앙정보국(CIA),백악관 국가안보회의(NSC)를 창설한 이래 55년만의 지각변동이다.조지 W 부시 대통령이 다음주 법안에 서명하면 국가안보와 관련된 22개 연방기관이 2개월내로 내각인 국토안보부로 흡수·통합된다. 부시 대통령은 이날 “테러와의 전쟁을 수행하는데 커다란 진전을 이뤘다.”며 “미국민을 보호하기 위한 이번 법안은 의정사상 이정표가 될 것”이라고 말했다.신임 DOS 장관에는 톰 리지 현 백악관 국토안전국장이 확실시된다.국내외 직원이 17만명이고 예산은 400억달러에 육박,국방부에 이은 두번째의 ‘공룡부서’가 된다. DOS에는 법무부의 이민국(INS),교통부의 해안경비대(CG)와연방비상관리국,재무부의 세관국,고위인사 경호를 맡는 비밀경호국(SS) 등이 이관된다.그러나 9·11 테러 경고를 무시했다는 비난을 받은 CIA와 연방수사국(FBI)은 기존의 독립적 기구로 남는다.다만 테러의 위협을 분석하는 별도의 강력한 정보국이 신설돼 CIA 등과 공조체제를 갖는다. 법안은 당초 민주당이 국토안전국을 내각 수준으로 격상시키라는 요구에서 비롯됐다.정보를 독점하는 부시 행정부를 견제하기 위해 의회의 출석을 의무화하는 내각으로 만들기 위해서다.부시 대통령은 처음에 부정적인 입장을 보이다가 의회가 지난 6월부터 9·11 청문회를 열자 개편안을 전격적으로 내놓았다.민주당의 공세를 무마하면서 정국을 정면돌파하려는 계산에서다. 민주당은 법안의 취지에 반대하지 않았으나 하원에서 추가된 친 기업적 성향의 ‘7개 독소조항’을 삭제할 것을 주장,법안이 다음 회기로 넘어갈 뻔했다.생화학전에 대비,천연두 백신 등을 만드는 제약업체를 법적으로 보호하려는 조항 등이 문제가 됐다.텍사스 A&M 대학에 정부와 독점계약을 하는 국토안보 연구소 신설도 특혜라는 비난을 받았다. 그러나 부시 대통령과 딕 체니 부통령,콘돌리자 라이스 백악관 안보보좌관 등이 총 동원된 백악관의 막판 로비에서 민주당 온건파 의원 3명이 내년에 독소조항을 삭제한다는 다짐을 받고 공화당에 가세,법안은 백악관이 의도한대로 통과됐다.여기에는 비행기 조종사의 무장을 허용하고 테러리스트의 인터넷 공격에 대비,컴퓨터 해킹에 대한 처벌을 강화하는 조항이 포함됐다.인권시비가 일었던 경찰의 인터넷 도청권과 정보당국으로의 인터넷 사업자의 고객정보 제공 등도 허용됐다. 법안의 통과는 부시 대통령에게 중간선거에 이은 또한번의 승리를 안긴 동시에 대테러리즘을 앞세운 2004년 대선 가도에 유리한 고지를 제공해 준 것으로 풀이된다.DOS의 조직은 ▲국경 및 교통안보 ▲응급조치 대응 ▲화생방및 핵 공격 대처 ▲정보분석과 사회간접자본 보호 등 4개로 나뉜다.비자발급 업무도 DOS가 맡는다. 그동안 미국의 안보 업무는 22개 연방기관 등 153개의 크고 작은 조직에 분산돼 여러가지 문제점이 노출됐다.의회에 제출된 법안 자료에 따르면 해안경비대가 밀입국자와 마약을 실은 선박을 발견하더라도 이민국과 세관국의 협조가 없으면 법을 집행하지 못했다.게다가 교량,발전소,공공장소,교통시설등에 대한 테러 경고도 연방정부의 부처와 지방정부 당국이 제각각 발동,혼선을 초래하기 일쑤였다. 그러나 CIA와 FBI에 대한 통솔권을 DOS가 갖지 못한 점은 법안의 한계로 지적됐다.부처간 영역다툼의 결과이기도 하다.정보의 독점을 막을 수는 있으나 관계당국간 경쟁이 지나칠 경우 또다시 업무의 혼선을 초래할 수 있다는 얘기다. mip@

국가정보원은 19일 간첩,테러,산업스파이,해킹 등 국가안보사범 신고상담전화 번호 ‘111'번을 개설했다고 밝혔다. ‘111'번은 무료로 전국 어디서나 일반·휴대전화 구별 없이 111만 누르면 상담원과 연결되며,공중전화로는 ‘긴급' 버튼에 이어 111을 눌러 통화할 수있다. 국정원은 그동안 간첩·좌익사범(080-999-1113,02-2273-1113)과 테러(080-999-1112),국제범죄·마약사범(080-999-1112,080-776-2112),산업스파이(02-3412-3800),해킹·바이러스(02-3432-0462) 등의 신고 전화번호를 따로 운영해왔다. 국정원은 연말까지 기존 번호와 함께 111로 신고를 받다가 새해부터 111로만 신고를 접수한다. 국정원은 내달 10일까지 인터넷 사이트 ‘유니텔'(http:///www.weppy.com)등을 통해 ‘111'번 홍보 배너광고를 할 예정이다.이 광고 배너를 누르면 ‘온라인 낚시게임'과 ‘같은 그림 찾기' 등 게임을 즐길 수 있는 이벤트 페이지로 연결된다.한편 경찰청으로 연결되는 간첩신고 번호 ‘113'과 검찰청으로 연결되는 마약사범 신고번호 ‘127' 등은 ‘111'과 별도로 계속운영된다. 박록삼기자 youngtan@