인터넷 보안 전문업체들이 모처럼 조성된 ‘해킹 특수’를 놓치지 않기 위해 안간힘을 쏟고 있다. 수백만∼수천만원대의 보안 솔루션을 무료로 제공하는가 하면 전문가를 파견,무료 보안점검도 해주고 있다.인터넷 보안업체들의 ‘무료서비스’ 경쟁은 갈수록 치열해지는 양상이다. 최근 설립된 인터넷 보안서비스업체 ‘사이버패트롤’은 다음달부터 인터넷 보안 시스템이 필요한 정부기관,기업,개인사업자 100곳을 선정,해커의 불법침입을 차단하는 방화벽(firewall)과 침입탐지시스템(IDS),바이러스 백신 등을 무상 공급키로 했다. 방화벽은 2,000만∼4,000만원,침입탐지시스템은 수백만원에서 6,000만원대에 달하는 필수 인터넷 보안솔루션이다.사이버패트롤측은 해당 기업이나 기관 등에 대해서는 1년간 무료서비스도 실시한다. 시큐어소프트는 해킹 등에 대비,시스템 관리자들이 지켜야 할 수칙과 시스템 체크리스트를 무료 제공한다. 인터넷 홈페이지(www.securesoft.co.kr)를 통해 제공되는 체크리스트에는네트워크 구성상의 문제점,라우터와 허브의 패스워드 여부 등 해킹 취약점에 대한 점검 방법 등이 자세히 제시돼 있다. 한국CA도 네트워크에 대한 무단접근과 해킹 공격을 예방해주는 침입탐지 소프트웨어 ‘이트러스트’ 시험판을 홈페이지(www.cai.com/solutions/enterprise/etrust)를 통해 무료로 다운로드 받을 수 있도록 했다. 데이콤은 미국 위치가드사의 방화벽 솔루션을 100만원에 설치해주고 월 40만원에서 60만원의 서비스 요금으로 해커 등의 침입을 막아주는 ‘보라시큐어넷’ 서비스를 3월부터 시작할 계획이다.이밖에 이글루시큐리티,데일리시큐어,코코넛 등 최근 설립된 보안서비스 업체들을 중심으로 서비스경쟁이 치열해지고 있다. 박홍환기자

최근 전세계적인 사회문제로 부각된 인터넷 해킹을 방지할 전문인력을 양성하고 정보보호기술을 개발할 연구센터가 국내 처음으로 다음달 문을 연다. 이에 따라 국내에서도 해킹 관련 학·석·박사 학위 소지지가 수년내에 대량 배출되고,육·해·공군에 이어 제4군(軍)으로 불리는 ‘정보보호군’ 창설이 앞당겨지는 것은 물론 전자상거래와 e-비즈니스 등이 확산되는 인터넷시대에 국가의 정보보호 기반을 확고히 할수 있을 것으로 기대된다. 24일 한국과학기술원(KAIST·원장 崔德隣)에 따르면 ‘정보보호 교육연구센터’를 대학 3호관에 66㎡ 규모로 설치,오는 3월 20일 개소하기로 했다.과학기술부,정보통신부,국방부 등 관련기관과 협의를 마쳤다. KAIST는 우선 올 봄 학기부터 모든 학생들을 대상으로 전산학 전공에 정보보호 특강을 개설할 계획이다.해킹 방지 등에 해박한 지식이 있는 10명(전산과 5명,전기·전자 2명,수학 1명,산업 1명,산업경영 1명)의 교수진이 공동강의를 맡는다.유·무선 통신 보안,데이터베이스 보안,암호화,바이러스 방지,자료 복구 등의 프로그램이 준비되고 있다. KAIST는 한 학기동안 공동강의를 통해 정보보호 관련 교육 및 연구의 틀이잡히면 참여 교수를 확대,소속 학과 없이 관련 학과 교수들로부터 전공과 관련한 수업을 듣는 정규 학제전공으로 발전시킬 방침이다.몇년 후에는 해킹관련 학사학위 소지자가 한 해 수백명씩 탄생하고,석·박사 배출도 가능할전망이다. KAIST는 학생들이 건전한 기술을 익힐수 있도록 정보보호 못지 않게 윤리교육에도 비중을 두기로 했다. 최덕인 원장은 “이제 전세계가 정보전쟁에 돌입한 상황에서 크래킹 방지와 국가정보를 지키기 위한 인력 양성 및 기술 개발은 필수적인 과제”라면서“초기에는 정보보호분야 연구와 교육을 병행하는 형태로 운영한 뒤 점차 학제전공으로 발전시켜 체계적인 인력 양성을 도모할 계획”이라고 말했다. 대전 최용규기자 ykchoi@

전자금융거래(사이버 뱅킹) 과정에서 해킹이나 전산시스템 장애 등으로 고객의 예금이 빠져나가는 등의 금융사고가 발생하면 고객에게 귀책사유가 없는 한 은행이 피해를 보상해야 한다. 공정거래위원회는 23일 “인터넷 사이버뱅킹과 PC통신을 이용한 홈뱅킹,텔레뱅킹 등 전자금융거래가 늘어나고 있지만 대부분의 은행들이 고객에게 불리하거나 부실한 내용의 약관을 개별적으로 만들어 사용하고 있다”며 “상반기중에 소비자 중심의 표준약관을 제정해 보급할 계획”이라고 밝혔다. 현재 은행의 개별 약관은 해킹과 같은 컴퓨터 범죄가 일어났을 경우 책임소재와 피해보상 등을 제대로 다루지 않고 있다. 피해보상 방법으로는 은행들이 해킹 등의 사고에 대비해 보험에 가입하거나 은행연합회에서 보상금을 기금형식으로 적립하는 방안이 검토되고 있다. 공정위 관계자는 “미국에서는 해킹과 같은 금융사고가 일어났을 때 은행이 책임을 지고 있다”며 “국내 은행들도 고객 중심의 영업을 위해 금융사고에 적극 대처해야 하며 완벽한 보안시스템을 구축해야한다”고 말했다. 김균미기자 kmkim@

앞으로 증권사와 개인용 컴퓨터(PC)방 운영업자가 증권거래를 위한 업무제휴를 할 때는 반드시 해킹방지를 위한 보안장치를 갖추고 투자자비밀을 보호해야 한다. 또 증권사와 PC방 운영업자가 고객약정과 관련해 일체의 수수료 배분을 할수 없다. 금융감독원은 21일 이같은 내용의 ‘PC방 등과의 제휴계약에 관한 지침’을만들어 증권사에 통보했다. 22일부터 시행된다.고객보호를 위해 증권사와 제휴한 PC방의 영업환경이 안전하고 건전한 거래장소가 될 수 있도록 이같은지침을 마련했다. 금감원은 고객의 증권거래와 관련한 입력내용이 노출되지 않게 칸막이 설치등의 비밀유지 환경을 마련하도록 하고 전산장애를 줄이기 위한 통신시설도확실히 갖추도록 했다. 불법 투자상담사의 고객 접근을 막고 증권사의 동의를 얻지않은 특정 매매기법 소프트웨어나 특정 업자가 제공하는 투자정보의 이용권유도 금지하도록했다. 곽태헌기자

*실태와 대책. 해커(Hacker),엄밀히 말해 크래커(Cracker)가 대란(大亂)을 몰고 올 조짐이다.전세계가 ‘연쇄해킹’ 사태로 어수선하다.보안에 관한한 세계 최고를 자랑하던 야후,아마존닷컴,E*트레이드 등의 인터넷 웹사이트들이 해커들의 ‘장난’에 무기력하게 무너져 내렸기 때문이다. 해킹방지,인터넷보안 등으로 호들갑을 떨지만 지금 이시간 어느 시스템에또다른 해커들이 침입했는지 알 수 없을 정도로 해킹은 빈번하게 이뤄지고있다.국내에서도 지난해 거의 600여건에 달하는 해킹사고가 보고됐지만 실제 숫자는 1만여건에 이를 것으로 분석될 정도다. 최근의 ‘연쇄해킹’ 사태 이후 국내 한 시스템 보안 전문가는 “세상에 완벽한 시스템은 없다”면서 “보안을 자동화해주는 도구 역시 있을 수도 없고,있어서도 안되며 있지도 않다”고 단언했다.그는 또 “한 명의 도둑을 100명의 경찰이 막지 못하는 이유와 같다”고 친절하게 해설까지 덧붙였다. 그렇다면 정녕 해킹을 막을 수 있는 근본적인 방법은 없는가. 해커와 시스템관리자 사이의 관계는 흔히 ‘창과 방패’로 비유된다.해커는 ‘방패’를 뚫기 위해 혼신을 다하고 시스템관리자 역시 ‘창’을 막기 위해 골몰한다는 얘기다. 해킹을 필요악이라고 보는 이유는 여기에 있다.보다 강력한 보안 프로그램을 만들어 내기 위해서는 고난도 해킹에 대한 이해가 절대적으로 필요하기때문이다. 해커는 목표로 한 시스템의 해킹을 위해 3단계에 걸친 작업을 벌이는 것으로 알려져 있다. 1단계는 이용자(user)의 권한을 얻어내는 것이다.해커는 네트워크 상을 흘러 다니는 정보의 기본단위인 패킷(packet)을 조작하는 스니퍼링 기법 등을이용해 이용자의 권한을 획득한다.이 1단계를 방어하는 것이 바로 네트워크보안이다. 해커는 2단계로 시스템의 관리자(root) 권한을 획득하려 한다.시스템 운영체제의 오류 등을 이용해 관리자 권한을 획득하는 데 성공하면 해커는 시스템 안에서 원하는 모든 것을 할 수 있게 된다.실제 해킹이 이뤄지는 단계다. 2단계를 방어하는 것은 로컬 보안으로 불린다. 마지막 3단계는 언제든 다시 들어올 수 있는 이른바 ‘뒷문(backdoor)’을만들어 놓는 것이다.목표로 한 시스템에 잠입하기 위해 번번이 해킹을 시도한다면 ‘꼬리가 길어져’ 언젠가는 결국 잡히기 때문에 해커는 침입한 뒤자신만이 사용할 수 있는 내부 버그(트로이 목마)를 남겨놓고 가는 것이 보통이다. 전문가들은 해킹을 예방하고 피해를 최소화하기 위해서는 시스템관리자의지속적인 관심이 중요하다고 강조한다.늘 시스템 로그파일(이용자들의 접속사실,접속시간 등을 알려주는 파일)을 확인하고 파일시스템을 모니터링한다면 약간의 변화에 대한 파악이라도 가능하다는 것이다. 보안업체인 시큐어소프트의 김홍선 사장은 “해킹 여부를 검사해달라는 업체들을 살펴보면 시스템관리자의 보안점검과 교육이 제대로 되지 않고 있는것이 드러난다”고 지적했다. 전문가들은 100% 안전한 시스템이 존재하지 않고,해킹을 100% 막을 수 있는 프로그램도 있을 수 없는 현실에서 가장 중요한 것은 보안에 대한 인식전환이라고 입을 모은다. 특히 개방형 네트워크인 인터넷에 웹사이트를 개설하고 있는 기관이나 기업의 최고 책임자들이 정보보호에 대한 인식을 전환하는 것이 무엇보다 중요하다는 것이다. 정부의 역할도 분명히 있다.네트워크 보안의 기본틀을 세울 수 있는 프로그램을 만드는 것은 정부의 ‘몫’이다.전문가들은 홍보,교육,정보보호시장의창출 등을 정부가 할 수 있다고 역설한다. 박홍환기자 stinger@. *세계 휩쓰는 해킹공포. 전세계가 해커에 대한 공포로 떨고 있다. 미국의 세계적인 포털 사이트인 야후가 지난 7일 공격당한 이후 방송사인 CNN,온라인 서점 아마존,경매회사 e베이,바이 닷 컴(Buy.com),전자상거래 사이트 E*트레이드,데이텍,첨단기술정보 사이트인 ZD넷 등 인터넷 기업들이 줄줄이 해킹을 당했다. 유럽에서도 유럽내 최대 스포츠 전문채널인 유로스포츠 TV의 인터넷 사이트가 11일 공격당해 3시간여 동안 마비돼 유럽도 안전지대가 아님이 입증됐다. 인터넷 사이트 공격을 위해 일반 기업체 컴퓨터도 침투당한 것으로 드러났다.미국의 기술컨설팅업체인 인비저니어링 그룹의 컴퓨터는 아메리카 온라인(AOL)에 엄청난 메일을 보내는 중간기지로 활용됐다고 12일 밝혔다. 이에 앞서 지난달에는 일본의 총무청과 과학기술청의 웹사이트가 해킹당했으며 인터넷 CD판매회사인 ‘CD유니버스’에는 해커들이 침투해 돈을 요구하다 거부당하자 2만5,000명의 고객 명단과 신용카드 번호를 공개하기도 했다. 해커들이 사용한 수법은 네트워크상에 일종의 ‘교통체증’을 일으키는 ‘서비스 거부’ 수법.해킹 대상 컴퓨터에 수많은 명령을 보내 합법적인 사용자의 접속이 불가능하게 하는 수법이다.바이닷컴 서버는 초당 800메가바이트의 접속이 시도됐고 야후는 기가바이트의 데이터가 흘러들었다.이같은 접속폭주로 전세계의 인터넷 작업속도가 27%나 떨어진 것으로 추산됐다고 한 업체가 밝히기도 했다. 해커들의 융단폭격으로 인터넷사업 종주국 체면이 구겨진 미국은 범인 색출에 혈안이 돼 있다.FBI가 동원되고 있고 민관 대책회의가 연달아 열릴 예정이다. 17일 독일 디벨트지 보도에 따르면 독일에서만 인터넷상의 불법적인 정보유통과 인터넷 서버에 대한 해킹으로 인한 피해액이 연간 200억마르크(약 12조원)에 달할 정도로 해킹은 큰 피해를 가져온다.그러나 전문가들은 당장 드러나는 손해보다도 인터넷시스템의 취약성이 노출되는데 따른 피해가 훨씬더 커질 수 있다고 경고하고 있다. 이에 따라 독일은 18일 해킹 방지를 위한 비상대책반의 가동을 시작했고 미국의 빌 클린턴 대통령도 해킹 방지를 위한 보안연구소 건립을 제안하는 등세계 각국은 해커들과의 전쟁에 대비한 대책 마련에 부심하고 있다. 박희준기자 pnb@. *전문가 제언. ◆임채호 정보보호센터 팀장. “최근 미국에서 발생했지만 ‘연쇄해킹’ 사태가 주는 교훈은 큽니다.특히 컴퓨터와 네트워크 보안에 대해 진지하게 생각해 보는 기회를 가져다 주었습니다.” 한국정보보호센터 임채호(林采호·41) 기술지원팀장은 “보안에 왕도는 없다”면서 “시스템관리자나 경영자가 보안의식을 갖추고 이 분야에 집중적인 투자를 했을때만 비로소 상대적으로나마 안전한 시스템을 구축할 수 있다”고 강조한다.그는 “지금까지 국내에서 정보 보안에 대해 걱정은 하면서도큰 피해가 없어 유야무야 넘어갔던 것이 사실”이라며 “연쇄해킹 사태를 계기로 보안마인드가 확산된 것이 오히려 다행이라면 다행”이라고 말했다. 한국정보보호센터측에 따르면 현재 국내에서 활동하고 있는 해커는 모두 2,200여명이다.언제든 해커로 활동할 수 있는 ‘잠재해커’까지 포함하면 더욱더 많아진다. 이 가운데 해킹프로그램을 분석,개발할 수 있는 능력까지 갖춘이른바 ‘A급 해커’는 40∼50명 정도라는 게 임팀장의 설명이다. 국내 해커들도 세계적 수준에 올라 있다는 얘기다.실제로 해킹당한 외국 기관으로부터의뢰를 받고 추적한 결과,국내 해커가 침입한 경우도 적지 않다는 것이다. “해커들은 밤새도록 해킹을 시도하는데 시스템관리자는 이에 아랑곳하지않고 퇴근해 버립니다.이런 자세로는 해킹을 막을 수가 없지요” 임팀장은 “해킹을 100% 완벽히 막을 수는 없다”면서 “해킹을 당한뒤라도빨리 적극적으로 대응해 피해를 최소화하는 긴급대응이 그래서 더 절실하다”고 말했다. 박홍환기자. *해커 養兵論 갈수록 설득력. ‘20XX년 X월X일 밤.전력·통신·교통 등 남한의 모든 기간시설이 총체적마비상태에 빠진다.방공망(防空網)을 비롯한 국방부 전산시스템과 공항 관제시스템도 다운됐다.북한 미림대학의 특수해킹부대가 남한의 시설들을 일제히마비상태에 빠뜨리는데 성공하자 인민군의 남한 총진격이 시작된다’ 해커를 국가 안보와 경제를 지키는 ‘사이버 전사(戰士)’로 양성해야 한다는 여론이 급증하는 해킹사고를 타고 갈수록 힘을 얻고 있다.해킹은 더 이상 ‘천재들의 장난’이 아니라 국가 운명을 가르는 생존권의 문제로 등장했기때문이다. ‘사이버 정보전’을 위한 대비책이 처음 부각됐던 것은 90∼91년 미국-이라크간의 걸프전쟁 직후.네트워크로 연결된 최첨단 장비를 동원했던 걸프전결과를 분석하면서,미국 정부는 기존 육·해·공 3군 외에 제4군으로 사이버군을 창설하자고 주장했다. 중국은 이미 지난 98년 컴퓨터 바이러스 부대를 만든데 이어 지난해 해커부대를 창설했다.지난해 4월 미군의 유고 공습 때에도 해커간 ‘사이버전쟁’이 벌어져 백악관 네트워크가 한때 마비되기도 했다.지난해8월 중국과 대만 해커간의 치열한 전쟁도 있었다. 국내 해커양병론의 대표적인 주창자는 해커전문 수사관 출신인 이정남(李禎南·46) 시큐어소프트 이사.이 이사는 현재 3,000명 정도로 추산되는 국내해커를 10만명 수준으로 늘려야 한다고 주장한다.그는 “남북대치라는 특수상황에 있는 우리나라의 경우,국내 기간 전산망의 교란 등 해킹이 국가 안보를 해칠 우려가 어느나라보다 많다”면서 “잘 키운 해커 한명이 100만 대군 이상의 전과를 올릴 수도 있을 것”이라고 말했다. 그는 특히 수출입 통관,은행 거래,항공·철도 제어,의료 등 경제·사회 모든 분야가 인터넷으로 연결되고 있기 때문에 경제 주권을 지키기 위해서도‘건전한 해커’의 양성이 중요하다고 말했다. 이를 위해 네트워크 보안 전문 자격증 제도 신설,대학내 네트워크 보안 관련학과 신설,건물 준공시 네트워크 보안 점검 등 제도적 장치가 시급하다고덧붙였다. 김태균기자 windsea@

20대 해커가 국내 방송국 홈페이지에도 침입한 것으로 드러났다.경찰청 사이버범죄수사대는 18일 대구방송국(TBC) 인터넷 홈페이지를 해킹한 대학생최모씨(22)에 대해 정보통신망 이용촉진등에 관한 법률 위반 혐의로 구속영장을 신청했다. 김경운기자

사이버 테러에 대한 종합적인 대책 마련이 시급하다.지난주 미국 등에서 야후를 비롯한 세계적 인터넷사이트를 한동안 마비시킨 사이버 테러가 발생한데 이어 국내 가상공간에서도 테러 비상이 걸렸다.중학생이 악성 컴퓨터 바이러스를 만들어 유포해 17일 경찰청이 국내 첫 ‘사이버 테러 경보’를 발령했는가 하면 돈 또는 원한 때문에 기업을 협박하는 해킹과 메일 폭탄 사건등이 잇달아 벌어졌다. 강건너 불로 여겼던 사이버 테러가 가공할 현실로 다가온 것이다. 한국의 컴퓨터 보급과 인터넷 이용자 증가 추세는 세계적 수준에 이르렀음에도 불구하고 사이버 범죄에 대한 대비는 한심한 수준이다.국내 전산망은외국 해커들의 훈련장이나 경유지가 될 정도로 그 보안수준이 낙후돼 있어해외 보안전문가들로부터 비판 대상이 되고 있다.게다가 사이버 범죄에 대한인식이 너무 낮다. 지난주 대검 중수부 컴퓨터범죄수사반 홈페이지에 해커가낙서를 한 사건이 일어났을 때 검찰이 대수롭지 않은 장난으로 받아들인 것이 그같은 인식의 한 단면이다. 정보화 사회에서장난같은 해킹이 전력공급중단이나 교통망 붕괴보다 더 위험한 혼란을 가져올 수 있다는 것을 모르고있는 것이다.지난주 도쿄에서 열린 선진 8개국 회담에서 사이버 테러에 대한국제공조가 논의됐던 것에 비하면 우리 대비태세는 걸음마 수준이다. 특히 세계경제 질서가 인터넷을 통한 e-비지니스로 급속히 재편되고 있고한국 경제도 그 흐름을 타고 있는 만큼 인터넷 사이트를 교란시키는 사이버테러를 방지할 효과적인 대책 마련이 시급하다.물론 관계 당국이 나름의 대책을 세우고 시행하고 있지만 문제의 심각성을 감안해 전면적인 종합대책을새로 세워야 한다고 본다.우선 낙후된 보안기술을 향상시키고 전문인력을 양성해야겠지만 인터넷의 개방성 때문에 해킹의 완벽한 방지는 불가능하다.따라서 사이버 테러를 기술적 측면에서만 접근해서는 안되며 제도적으로 해킹에 대한 처벌규정을 강화하고 국제적인 공조체제를 갖추어야 할 것이다. 아울러 컴퓨터 사용자의 보안의식 강화와 함께 정보화 윤리교육이 실시되어야 할 것이다.이번 사이버 테러 경보를 발령케 한 중학생이 사회적 문제를일으킬 것은 생각하지 않고 단순한 호기심으로 자기 실력을 확인하기 위해바이러스를 만들어 유포했다는 사실은 겁없는 10대들에 대한 정보화 윤리교육의 절실함을 일깨워 준다.가상공간도 공공장소이니 만큼 지켜야 할 예절이있음을 초등학생 때부터 가르치고 컴퓨터 천재들이 자신의 기량을 합법적으로 발휘하며 정보화사회 발전에 도움이 될 수 있도록 열린 공간 또한 마련해주어야 할 것이다.

국방부는 현재 2,100여명 수준인 여군 장교 및 하사관 인력을 2003년까지 3,300여명,2020년까지 7,000여명 수준으로 대폭 증원하는 등 여성들에게 군문호를 적극 개방키로 했다. 조성태(趙成台) 국방장관은 18일 국방부 회의실에서 열린 연두 국방업무보고를 통해 김대중(金大中) 대통령에게 이같이 보고했다. 김대통령은 보고를 받는 자리에서 “현대전은 정보통신전으로 바뀌고 있는만큼 장병의 정보통신 교육을 강화해야 할 것”이라면서 “군은 해킹에 더욱철저히 대비해야 한다”고 강조했다. 국방부는 보고에서 여성의 부정과 비리에 쉽게 유착되지 않는 특성을 활용,여군을 비리발생소지가 높은 보직에 활용할 계획이라며 여군에 대한 보직 및진급 등 인사관리도 남군과 동등하게 실시키로 했다고 밝혔다. 이에 따라 그동안 간호업무 및 비전투 행정분야의 보직을 주로 맡아왔던 여군은 앞으로 국방부 근무지원단,훈련소,정보사,체육부대,인사장교,출납 및회계장교 등 비리우려가 있는 직위위주로 보직될 전망이다.육군의 경우 장기적으로 이들 보직의 절반가량을 여군에 할당할 방침이다. 국방부는 또 장기간 입영대기하고 있는 징집 잉여자원 문제를 해소하기 위해 오는 5월부터 내년 4월까지 모두 2만명(올해 1만2,000명,내년 8,000명)을추가입영시켜 해안부대 경계강화 등에 활용할 계획이다. 양승현 노주석기자 joo@

컴퓨터 시스템을 파괴하는 바이러스를 유포하거나 대용량 전자메일을 보내회사 업무처리를 마비시키는 ‘사이버 범죄’가 기승을 부리고 있다. 경찰청 사이버범죄수사대는 17일 국내 인터넷 사이트를 통해 컴퓨터 바이러스인 ‘화이트 바이러스’를 유포시킨 서모군(15·충북 H중 2년)을 붙잡아조사중이다. 서군은 지난 2일 국내 네티즌들이 자주 찾는 유명 홈페이지에 ‘윈도 98’등 유용한 프로그램인 것처럼 위장해 올려 놓은 뒤 프로그램을 다운로드 받은 500여명의 컴퓨터에 감염시켰다. 서군이 유포한 바이러스는 지난해 전세계적으로 10만여대 컴퓨터 시스템을파괴했던 ‘멜리사 바이러스’보다 훨씬 더 큰 전파력과 파괴력을 지닌 것으로 밝혀져 심각한 피해가 우려되고 있다. 경찰은 이와함께 한 시민단체의 홈페이지를 해킹,음란물을 올려 놓은 최모군(22)등 4명을 붙잡았다. 서울경찰청도 이날 퇴직당한 회사에 앙심을 품고 회사업무를 마비시키기 위해 대량의 전자우편을 보낸 이모씨(38)에 대해 업무방해 등 혐의로 구속영장을 신청했다. 이씨는 지난해 12월 영업사원으로 근무하던 무역회사에서 퇴사당하자 지난10일 회사 전자우편주소로 6일동안 매일 1만통의 전자우편을 보내 컴퓨터 정보처리 업무를 방해한 혐의를 받고 있다. 이에 앞서 16일에는 유망 벤처기업인 A사의 전자우편주소로 ‘1억원을 은행계좌에 입금시키지 않으면 회사 홈페이지와 메일링 계정을 해킹하겠다’는내용의 일명 ‘메일 폭탄’(bomb mail·대용량 전자우편) 3만건을 보내는 사건이 발생했다.또 정부부서의 예산 관계 문서인 ‘2000년도 물품 수급 관리계획요구서’가 전자우편을 통해 유출돼 경찰이 수사에 나섰다. 경찰관계자는 “컴퓨터 사용자가 크게 늘어나면서 관련 범죄가 기승을 부리고 있다”면서 “출처 불명의 메일이 도착하면 개봉전에 삭제하고 컴퓨터 범죄가 발견되면 곧바로 경찰에 신고해 줄 것”을 당부했다. 김경운 조현석기자 kkwoon@

ㅣ워싱턴 최철호특파원ㅣ빌 클린턴 미대통령은 15일 백악관에서 인터넷 보안전략 마련을 위한 전문가 회의를 열고 인터넷 보안 관련규정 마련을 위한 연구소 건립과 학생들의 정부보안프로그램 제작 참여 계획을 추진중이라고 밝혔다. 이날 회의에는 인터넷 창시자 빈톤 서프를 비롯,선마이크로시스템사 화이트필드 디피 대표,‘머지’란 이름의 해커 등 컴퓨터 전문가와 행정부 고위관리들이 참석했다. 클린턴 대통령은 이날 회의에서 “지난주 발생한 해킹사건은 경고였으며 2차대전 참전요인인 진주만 폭격처럼 파괴적인 것은 아니었다”고 말하고 “인터넷은 자유로이 공개돼야 하지만 보안과 프라이버시는 유지돼야 한다”고강조했다.

정부가 15일 발표한 ‘전자상거래 활성화 종합대책’은 디지털시대 국가경쟁력의 핵심으로 떠오르고 있는 전자상거래 육성에 범(汎)정부적 역량을 쏟겠다는 당국의 의지가 담긴 것이다. 종합대책은 한 마디로 전자상거래를 산업과 무역의 기본축으로 키우겠다는것이다.이를 위해 관련 법·제도 정비 및 인프라 구축 등을 통해 기반을 마련하고,공공 부문에서 전자상거래를 우선 시행,민간 부문으로 확산시킨다는구상이다.특히 지금까지 민간 부문에서 사이버몰 중심의 기업·소비자간(B to C)거래에만 관심과 투자가 편중,기업경쟁력에 더 핵심적임에도 불구하고소홀하게 다뤄졌던 기업간(B to B)거래 활성화에 주안점을 두고 있다. 정부는 이번 대책을 추진함으로써 전자상거래 규모가 지난해 21억7,000만달러서 2003년 96억 1,000만달러로 늘어날 것으로 기대하고 있다. 전체 전자상거래 가운데 기업간 거래 비율을 지난해 32%에서 2003년 76%로 늘릴 계획이다.또 사이버 무역의 비중도 지난해 4.6%에 불과했으나 2003년엔 30.4%까지늘어날 것으로 예상했다. 정부는 전자상거래에 따른 업무 처리시간 및 문서량 감소와 정부 조달업무의 투명성 제고 등을 통해 오는 2003년 산업·공공 부문에서의 연간 비용절감이 30조 8,000억원에 이를 것으로 추산했으며 국내총생산(GDP) 증대 효과도 0.8% 정도로 내다봤다.물가인하 효과도 0.2∼0.4%에 이를 전망이다. 김환용기자 dragonk@. * *새달 전자금융거래 기본약관 제정. 올 1·4분기에 은행권에 적용되는 ‘전자금융거래 기본약관’을 제정,보급한다.내년에는 전자자금이체법의 입법 여부를 결정한다.또 전자상거래 소비자피해 보상과 분쟁 방지를 위해 전자상거래 표준약관을 제정,본격 시행한다.1·4분기에 ‘전자상거래 분쟁조정위원회’를 구성,운영한다. 전자서명법에 기초해 ‘공인인증제도’를 이달 중 전면 시행한다. 정보시스템의 해킹 등을 막기 위해 올해 안에 민간 부문의 암호이용제도를마련한다.암호 제품의 이용을 권장하고 불법적인 암호 이용은 규제한다.온라인상의 지적재산권 보호와 지식정보의 유통 촉진 방안도 마련한다. 사이버몰 업체가 개인정보의 수집·저장 및 이전시 지켜야 할 개인정보 보호 지침을 상반기에 제정,보급한다.전자상거래와 관련된 국제분쟁 발생에 대비해 재판관할권,준거법 결정을 위한 섭외사법 등 관련 법을 정비한다.전자상거래 발전의 걸림돌이 되고 있는 규제도 발굴,개선한다. 조명환기자 river@. * 초고속통신망 2005년까지 완성. 인터넷 이용자가 1,000만명을 넘어서는 등 통신망 수요가 급증하고 있는 점을 감안해 초고속통신망을 2005년까지 조기 완성한다.1.5∼2Mbps급의 동영상전달이 가능토록 유선가입자망을 확충하며,인터넷 국제회선 용량을 2배 이상 늘린다. 올 하반기 중 ‘전자상거래 표준화계획’도 수립한다.첨단기술력을 보유한전자상거래 전문인력 양성을 위해 2001년 대학 입학정원 조정때 전자상거래학과의 신·증설을 유도하는 등 3개년 계획을 수립,추진한다. 정보통신교육원에는 EC(전자상거래)전문개발자 과정을 설치,매년 400명의인력을 육성한다. 전자상거래관리사 제도를 올 하반기부터 시행한다.인터넷을 기반으로 한 물류기능(e-로지스틱스)을 강화할 계획이다.물류표준화를 위해 바코드 도입업체를 올해 300개,2002년에는 1,000개로 늘린다. 조명환기자. *국방·건설 전자거래 2002년 구축. 정부는 민간 부문에 파급효과가 큰 정부·공기업 등 공공 부문의 전자상거래를 가속화할 계획이다.효율성과 투명성을 높이기 위해 내년까지 모두 100억원을 투입해 정부 조달업무 전반을 전자화한다.2005년까지 계획돼 있는 국방과 건설 분야의 전자상거래 체제도 2002년으로 3년 앞당겨 구축한다. 기획예산처는 올 1·4분기 중 공기업의 전자 구매·입찰 현황에 대한 세부실태조사를 실시,5개 안팎의 선도 공기업을 선정한다.이를 위해 상반기에 기본계획을 수립,하반기까지 선도 공기업의 전자 구매·입찰시스템을 구축한다.현재 한전이 송배전 자재 분야의 28%,포철이 내외자 50% 등을 전자 구매로조달하고 있다. 정부는 2001년까지 공기업의 전자조달 비율을 50%로 높이며,관계 기관 협의회를 통해 공동전자조달 시스템도 구축키로 했다.재정경제부는 조달청과 협의해 올해 안에 ‘조달사업에 관한 법령’과 ‘국가를 당사자로 하는 계약에관한 법령’을 개정,내년부터 시행할 계획이다. 박홍환기자 stinger@. *상반기 산업별 전자상거래協 구성. 산업 부문의 전자상거래 확산을 위해 전자,자동차 등 주요 산업별로 기업간 전자상거래 시범사업을 본격 추진한다.이를 통해 모든 산업 분야로 전자상거래를 확산시킨다. 정부는 ‘산업 부문 전자상거래 종합추진단’을 구성,분기별로 추진상황을점검키로 했다.또 기업간 전자상거래 붐을 조성하기 위해 상반기 안에 산업별 최고경영자가 참여하는 ‘eCEO협의회’를 구성할 계획이다. 사이버 무역 기반 조성에도 역점을 둔다.특히 중소기업의 사이버 무역체제구축을 위한 정책적 지원에 중점을 둘 계획이다.사이버 무역의 지원시책도단계별로 추진된다.올해 안에 거래처 발굴-계약-통관-운송-결제로 이어지는사이버 무역 절차를 세분화해 ‘사이버 무역 로드맵’을 수립한다.또 무역·통관업무의 전자적 처리(EDI)를 확대,2002년까지 무역 자동화 이용률을 50%로 높일 계획이다. 박홍환기자. *끝** (대 한 매 일구 독 신 청 2000-9595)

야후,아마존닷컴 등 세계적인 인터넷 사이트들에 대한 해커들의 ‘연쇄해킹’으로 전세계가 ‘해킹공포’에 휩싸인 가운데 국내 유명 인터넷 사이트들이 하루 이상 서비스가 중단돼 네티즌들이 놀란 가슴을 쓸어내렸다. 14일 관련 업계에 따르면 한국통신이 운영중인 인터넷 포털사이트 ‘한미르’(www.hanmir.com)의 일부 서비스가 지난 12일 오전 10시부터 13일 오전 10시까지만 하룻동안 중단됐다. 이에 앞서 국내 대표적인 인터넷쇼핑몰인 삼성몰(www.samsungmall.co.kr)도11일 오후 8시부터 14일 오전 7시 홈페이지 운영이 재개될 때까지 무려 59시간이나 서비스가 중단됐다. 그러나 두 사이트의 서비스 중단은 모두 해킹과는 무관한 것으로 밝혀졌다. 한국통신은 “가입자들이 급증해 시스템 용량을 증설하기 위해 디스크 교체작업으로 인해 부득이 웹서비스는 한시간동안,파일전송서비스(ftp)는 하루동안 중단시켰다”고 해명했다. 박홍환기자

전 세계 유명 인터넷 검색사이트가 해커의 집중공격을 받아 속속 무너지면서 코스닥시장의 인터넷보안주가 급부상하고 있다. 인터넷상의 보안이 기업경쟁력의 핵심으로 등장하면서 인터넷 보안솔루션업체는 새 테마를 이루며 장기간 상승곡선을 탈 것이란 전망이 나온다. 국내 양대 인터넷 보안솔루션업체인 싸이버텍홀딩스와 장미디어는 11일 이틀째 가격제한폭까지 치솟았다.상한가 매수잔량이 수십만주씩 쌓일 정도로투자자들의 관심이 높다. 장외주식시장의 인터넷 보안솔루션업체도 ‘몸값’이 껑충 뛰었다.장외시장의 대표적 인터넷보안주인 시큐어소프트의 경우 주당 20만원이 넘는 매수호가에도 좀처럼 물량이 나타나지 않고 있다.어울림정보기술 이니시스 안철수바이러스연구소 인젠 하우리 소프트포럼 이니텍 인디정보 등의 비등록업체에도 입도선매 붐이 일고 있다. 미 나스닥시장에서도 보안솔루션업체가 천정부지로 오르고 있다.지난 9일에는 중소기업 컴퓨터보안시스템 구축업체인 워치가드 테크놀로지의 주식이 전날보다 46% 수직 상승한 것을 비롯,RSAS와 AXNT 주가도 20%,22%씩 뛰었다. 이재호(李在浩) 대우증권 투자정보부 연구위원은 “해킹사건 여파로 인터넷 포탈사이트 등 B2C(기업-소비자 전자상거래)기업과 보안솔루션업체간에 명암이 엇갈리고 있다”고 분석했다.그는 “최근의 인터넷 해킹이 시스템상의보안이 아닌 접속상의 보안 문제인 만큼 해커들의 접속을 차단하는 기술의수요가 늘고 있다”며 “특히 네트워킹 솔루션업체와 방화벽(firewalls)업체들의 부상이 두드러질 것으로 보인다”고 덧붙였다. 박건승기자 ksp@

■해커들의 집중공격으로 야후(Yahoo!)와 바이닷컴(Buy.com),아마존닷컴(Amazom.com) 등 세계적인 인터넷 검색 사이트들이 힘없이 무너진 것을 계기로아시아의 각 기업들은 해킹에 대비해 컴퓨터 보안체제를 강화하고 있다. 호주 기업체들 사이에는 해킹의 희생자가 될 경우 기업에 대한 신뢰도는 추락하고 말 것이라는 우려가 확산되고 있다고 호주의 한 광고회사거 9일 분석했다. ■미국 연방수사국(FBI)내 엘리트 조직이 해커들을 잡기 위해 발벗고 나섰다.해커 사냥에 나선 FBI 조직은 국가기간산업보호센터(National Infrastructure Proetction Center)로 외부에서는 흔히 그 이니셜과 발음을 따서 ‘닙시(Nipsy)’라 부른다. 일부 닙시 관계자들은 9일 오전 FBI의 전략정보 및 작전센터(SIOC)에 모습을 드러냈다.FBI본부 5층에 자리잡고 있는 SIOC는 창이 없는 30개방에 450명의 인원을 수용할수 있는 시설로 최신 컴퓨터등을 갖추고 있으며 중대사안이발생할 때 마다 현장에서 뛰는 요원들을 지휘한다. ■해커들이 사용한 ‘서비스 거부’(Denial of Service)란 수법은 대부분의해킹과정에 일부로 쓰이는 프로그램이다. 그러나 이 자체는 목표가 되는 컴퓨터 서버에 침입하거나 공격하는 것이 아니라 목표 서버가 다른 정당한 신호를 받지 못하게 방해하는 작용만 한다. ■유명 웹사이트들이 해커의 집중공격에 힘없이 무너지고만 것은 전자상거래가 사실은 지극히 취약할지도 모른다는 의문을 던져주고 있다.해커들은 엄청난 분량의 데이터를 웹사이트로 쏟아 부어 해 서버가 정상적인 고객의 명령에 응답할 수 없도록 했다.간단하고 상당히 알려진 기술이지만 이를 완벽하게 막을 수 있는 방법은 아직 개발되지 않았다. ■해커들의 사이버 테러가 확산됨에 따라 보험회사들이 해커들로 인해 발생한 손해를 보상해주는 특별 보험상품을 판매하기 시작했다.앞으로 보험회사들이 이에 따라 큰 수혜를 누릴 것으로 보인다고 업계 관계자들이 9일 밝혔다. 평균 1,200만달러의 손해를 커버하는 해커보험 상품에 들기 위해서는 연간2만5,000달러의 보험료를 지급해야 한다. 워싱턴·시드니·런던 외신종합

일정 규모 이상의 주요 정보시스템에는 해커 침입탐지시스템 등 보안시스템의 설치가 의무화되고 ‘정보통신기반보호법’이 연내 제정된다.오는 3월부터 해킹 등으로부터 안전성을 확보한 인터넷 쇼핑사이트에 대해 ‘안전한 사이트 인증마크제’가 실시된다. 정보통신부는 10일 검찰과 경찰,국가정보원,한국정보보호산업협회 관계자등이 참석한 가운데 ‘침해사고대응협의회’를 열고 이같은 내용의 해킹사고예방 종합대책을 마련,시행키로 했다. 정부는 최근 미국 야후 등 세계적인 웹사이트에서 잇따라 발생한 해킹 사고를 모방한 범죄가 국내에서도 발생할 것으로 보고 각 사이트 운영자들에게긴급 보안대책을 마련해줄 것을 요청했다. 신용섭(申容燮)정통부 정보보호기획과장은 “쇼핑몰 업체 등에서는 해커침입시 경보음이 울리는 ‘침입방지시스템’(RTSD)을 즉시 서버에 설치해야 할 것”이라고 밝혔다.그는 또 “컴퓨터시스템 운영체제(OS)나 네트워크를 해킹으로부터 보호해 안전한 상태로 운영하기 위해 한국정보보호센터(www.certcc.or.kr 02-3488-4119)나 관련 사이트에서 새 버전의 프로그램을 내려받을것”을 당부했다.정부는 또 ‘해킹방지국제협의회’(FIRST)를 통해 해킹방지를 위한 외국과의 공조체제를 강화하기로 했다. 조명환기자 river@

‘무료로 전화하는 법’‘상대방 컴퓨터의 비밀번호를 손쉽게 알아내는 법’.인터넷에는 해킹수법을 친절하게(?) 가르쳐주는 사이트가 수두룩하다.‘본인이 직접 개발한 해킹 방법’이라며 과시하는 사람도 있다. 최근 야후,CNN방송과 아마존 닷컴 등 세계적인 유명 사이트를 비롯해 대검중앙수사부 산하 컴퓨터범죄수사반의 홈페이지까지 해킹을 당한 사건이 발생했다.그런 와중에도 해킹범죄 기법이 대량으로 공개유통되는 것은 역설적인시대 풍경이다.해킹행위에 대한 가치관 혼란이 적지 않으며 그만큼 인터넷경제,정보화사회에 잠재적인 위협도 많다는 것을 보여준다. ‘마구 자르다,난도질하다’는 뜻의 해크(hack)에서 유래한 해커(hacker)는 컴퓨터가 집중 보급되기 전인 1980년까지만 해도 단순히 컴퓨터로 일하는사람을 가리켰다.그후 해커는 남의 컴퓨터에 불법 접근해 컴퓨터에 축적된프로그램이나 자료를 훔치는 범죄자를 뜻하게 됐다. 해킹에 손대는 이유는 단순한 호기심 때문인 경우가 흔하다.컴퓨터 다루는기술에 ‘물이 오른다’ 싶으면 실력을과시하고 싶은 것이다.시스템을 뚫고 암호를 깨는 일에 쾌감을 느끼는 이상심리가 발동하기 마련이다.야후는 지난 7일 해커 공격으로 3시간 가량 서비스를 중단함으로써 50만달러의 광고수익을 날리고 수백만명의 사람들은 정보단절이란 피해를 입었다.해커들은 이런 피해가 안중에 없다. 해킹 수법은 전산망 단순 침입에서 더 나아가 시스템의 직접 공격이나 서버에 접속한 개인컴퓨터에서의 자료절도와 시스템 파괴로 다양화되고 있다.특히 해킹 범죄는 반복 경향이 있는데다 범행이 널리 이루어지는 점에서 전통적인 범죄보다 심각하다.고의성을 입증하기가 쉽지 않고 검거율도 미국의 경우 10% 미만으로 낮다. 평범한 해커기술에도 두손 들 정도로 현재 정보화사회 기반은 취약하다.야후가 당한 것은 엄청난 정보를 한꺼번에 보내는,비교적 초보적인 기법이었다.그런데도 최고의 장비와 기술을 가진 야후가 무너졌다.전문가들도 “현재로서는 해커들의 공격을 막아낼 뚜렷한 방법이 없다”고 토로한다. 인류역사상 초유의 정보혁명을 진전시키려면 해킹을 줄이는 법적,제도적 장치가 필요하다.현재 최고 10년 이하 징역이나 1억원 이하 벌금이 상한인 국내 해킹 범죄 처벌을 강화해야 한다는 지적도 있다.인터넷 사용법의 집중 교육에 앞서 청소년들을 대상으로 컴퓨터 기술의 윤리적인 사용법을 먼저 가르쳐야 할 것 같다.국제적인 공조도 필요하다.또 어느 전문가 주장대로 불법해커에 맞서 대항 해커의 ‘10만 양병설’도 검토해 봄직하다. 이상일 논설위원

국내 전자상거래 업체들이 ‘해커 공포’로 전전긍긍하고 있다. 야후,아마존,e베이,바이닷컴,e트레이드 등 세계 유수의 인터넷 사이트들이해커들의 공격으로 웹사이트 마비라는 치명상을 입자 국내 전자상거래 업체들의 안전성에 대해서도 의혹이 제기되고 있기 때문이다.각 업체들은 시스템의 보안상태에 대한 점검과 함께 새로운 보안시스템 설치 등을 검토하는 등부산하게 움직이고 있다. 10일 업계에 따르면 1,000여개에 달하는 국내 전자상거래 사이트의 5∼10%를 제외한 대부분의 사이트의 안전성에 심각한 문제가 있는 것으로 알려졌다.특히 인터넷쇼핑몰 운영업체들의 상당수는 해커들의 침입을 막는 조치가 거의 전무하다는 게 정보통신 보안업체 관계자들의 말이다. 보안업체인 시큐어소프트 관계자는 “국내 전자상거래 분야의 보안상태는매우 취약하다”면서 “업체들이 보안시스템 설치를 ‘해도 그만,안해도 그만’이라는 식으로 생각하는 게 더 큰 문제”라고 말했다. 상황이 급박하게 돌아가면서 업체들의 대응도 빨라지고 있다.국내 대표적인 인터넷쇼핑몰 업체인 인터파크는 이미 설치해 놓은 해킹방지 프로그램 ‘사일렌2000’ 외에 24시간 감시체계를 가동할 계획을 세우고 있는 것으로 알려졌다. 인터넷 경매업체인 옥션 관계자는 “5,000명이 한꺼번에 접속해도 시스템부하가 없을 정도로 상당한 투자를 했다”면서도 “안전성과 신뢰성이 생명인만큼 보안시스템에 대해 전면적인 재점검을 할 계획”이라고 말했다. 전자상거래 업체들과는 달리 시큐어소프트,코코넛 등 보안업체들은 이번 사태로 ‘해킹 특수’가 일 것을 기대하는 눈치다.실제 벌써부터 인터파크 등전자상거래 업체들은 보안업체와의 연계 대응 여부를 검토하고 있는 것으로알려졌다. 박홍환기자 stinger@

야후,e베이,CNN 등 미국의 유명 사이트가 ‘연쇄 해킹’으로 무력화되면서해킹기법과 대응책에 대한 관심이 집중되고 있다.전문가들은 보안마인드를강화하고 사전 예방체제를 갖추는 외에 시스템관리자들이 해킹기법과 대응책에 대해 항상 숙지하고 있어야 한다고 경고한다. ◆해킹기법 유형 해커들의 해킹기법은 200여가지가 넘는 것으로 알려지고 있지만 대략 10가지 유형으로 분류된다. 이번 ‘연쇄 해킹’에 사용된 유형은 이른바 ‘서비스 거부 공격’(DoS·Denial of Service Attack)이다.지난해 국내에서도 Y대 등이 유사한 해킹기법으로 피해를 입었다.과도한 접속 요청을 보내 시스템이나 네트워크의 정상동작을 방해하는 해킹 유형이다.전자우편 공격도 해킹 유형의 하나다.한꺼번에‘e메일 폭탄’이나 스팸메일을 보내 시스템을 무력화시킨다. 이밖에 정상이용자의 ID와 패스워드를 도용해 접속하는 ‘사용자도용’,프로그램 설계의 오류로 인한 취약점을 이용하는 ‘소프트웨어 보안오류’,인터넷의 취약점을 이용하는 ‘프로토콜 취약점’,시스템을 공격하기 전 취약점을 알아내고자 하는 ‘취약점 정보수집’ 등의 유형이 있다. 또 보안을 고려하지 않은 시스템구성의 취약점을 이용하는 ‘구성설정오류’,오버플로 버그를 이용해 불법으로 명령어를 실행하거나 이용권한을 갖는‘버퍼 오버플로 취약점’,시스템 관리자를 속여 권한을 획득하는 ‘사회공학’,해킹프로그램을 이용하는 ‘악성프로그램’ 등도 있다. ◆대응책은 정보통신부 산하 한국정보보호센터는 10일 해킹사고 발생시 대응책을 발표했다.이에 따르면 숙련된 시스템관리자의 경우,계속적인 서비스가요구되는 시스템에 대해 해커의 작업을 중단시키거나 네트워크를 중단하고취약점을 분석,제거해야 한다.경험이 적은 관리자는 전체 파일시스템을 삭제시키는 명령 등 불법적인 작업이 진행되면 즉시 작업을 중지시키고 최악의경우,네트워크 케이블을 뽑거나 전원코드를 빼야 한다. 한국정보보호센터 관계자는 “해킹사고를 미리 예방하는 것이 무엇보다 중요하다”면서 “안전한 시스템을 구성,운영하고 지속적으로 시스템 관리를해야 한다”고 말했다.한편 국내에서는 모두 2,200여명이 넘는 해커가 활동하고 있으며 지난해 6월까지 6개월동안 197건의 해킹사고가 보고되는 등 해킹사고가 매년 큰 폭으로 늘고 있는 것으로 알려졌다. 박홍환기자 stinger@

세계적 인터넷 사이트에 대한 연쇄해킹은 누가,왜 저지르고 있는가.‘사이버 세상’을 앞두고 발생한 초유의 대형 인터넷 범죄에 세계 최고의 수사력을 자랑하는 미 연방수사국(FBI)이 즉각 나설만큼 이번 사건은 심각성을 띠고 있다. ◆FBI수사 동일범의 집단적이고 악질적인 연쇄범행일 가능성이 높다는 판단이다.지난해 해킹을 당한 적이 있는 FBI측은 세계 초우량 사이트만을 골라해킹을 한 것은 모종의 ‘경제적 동기’를 가진 범죄일 공산이 크다고 보고수사망을 좁혀가고 있다.반면 5건 모두 복구가 손쉬운 해킹이었다는 점에서사회혼란을 노린 ‘사이버 테러’일 가능성은 적다는 견해도 제기된다.또 2월초 일본 정부 사이트에 대한 ‘정치적 해킹’과는 또다른 성격이라는게 FBI측 분석이다. 먼저 이번 사건이 동일범의 소행이라는 근거는 야후를 비롯,CNN에 이르기까지 5곳의 해킹 시간대가 이어지고 있다는 점.야후는 7일 오전 10시15분부터3시간여동안,2번째 피해를 본 바이닷컴은 8일 오전10시50분부터 오후2시까지,3번째인 e베이는 바이닷컴의 공격이끝난 8일 오후2시45분부터 해킹이 시작됐다. 해킹방식도 비슷하다.3건 모두 사이트 시스템의 용량을 넘는 대량의 가짜접속을 통해 다른 사용자들의 접속을 차단하는 고전적 해킹 방식인 ‘서비스거부 공격’이 사용됐다.야후의 경우 공격이 절정에 달했을 때 초당 1기가바이트의 데이터가 쏟아졌다. ◆피해 및 복구 대부분의 사이트는 복구를 마치고 정상운영에 들어갔다.그러나 야후가 수백만달러의 손실을 본 것으로 추정되고 1,000만명 이상의 고객을 갖고 있는 인기 경매사이트인 e베이도 복구작업을 벌이는 동안 막대한 손실을 봤다.불과 몇시간의 ‘공격’에 이들 업체의 손실은 수천만달러에 이를것으로 어림된다. CNN 대변인 폴 슈어는 “기술진이 복구에 나서 사이트를 정상적으로 운영하고 있으나 아직도 지속적으로 해커의 공격을 받고 있다”고 말했다. ◆해킹 방지업체 해킹을 막는 보안업체들은 이번 사건이 내심 즐거운 눈치다.세계적 초우량 사이트들이 맥없이 무너지는 광경을 본 기업,개인 사용자들의 방어벽 사자주문이 늘어날 것으로 기대하고있기 때문이다.98년 5억달러였던 보안시장은 2003년 22억달러에 이를 전망이다.수천만달러에 이르는 기업용에서부터 ‘www.networkice.com’에서 다운로드 받을 수 있는 40달러짜리에 이르기까지 다양하다. 황성기기자 marry01@

충북지방경찰청은 8일 날로 지능화하는 사이버 범죄에 효과적으로 대처하기위해 컴퓨터에 능숙한 대학생 3∼4명을 의경으로 공개 모집,해킹 등 고도의기술을 필요로 하는 사이버 범죄 전문 수사인력으로 활용하기로 했다. 경찰청의 승인이 나는대로 전국 주요 대학에 공문을 보내 입대를 앞둔 ‘컴퓨터 도사'들의 지원을 유도할 계획이다. 충북경찰청은 4명으로 구성된 사이버 범죄 수사 전담반을 이달초 신설했다. 청주 김동진기자 kdj@