인터넷과 컴퓨터 통신망을 통한 선거운동에 ‘해킹’비상이 걸림에 따라 정치권이 대책 마련에 나섰다. 한나라당은 31일 인터넷 홈페이지(www.hannara.or.kr)가 해킹당한 것으로밝혀지자 경찰에 수사를 의뢰하는 한편 내부자료 훼손과 유출여부 등에 대한 자체조사에 나섰다.한나라당 홈페이지는 내용이 전부 지워진 채 검은 바탕에 흰글씨로 김대중(金大中)대통령,김종필(金鍾泌)자민련 명예총재와 다른정치인들을 욕하는 영문 메시지 및 해커의 이니셜이 표기된 화면으로 대체됐다. 한나라당의 한 관계자는 “이번주 이회창(李會昌)총재의 신년회견을 처음으로 인터넷 홈페이지를 통해 생중계할 예정이었는데 공교롭게도 해커가 침입해 당 소개와 당헌·당규,이총재 인사말 등 보도자료가 들어 있는 시스템을망가뜨렸다”고 해커침입 배경에 정치적 의혹을 제기했다. 민주당도 홈페이지(www.minjoo.or.kr,www.korea21.or.kr)에 대한 자체 점검을 벌였으나 외부침입 흔적이 없는 것으로 확인했다.자민련도 최근 ‘음모론’ 파문 이후 홍보국이 관리해온 홈페이지(www.jamin.or.kr)가 접속폭주로인한 접속장애현상 및 비난 메일 쇄도 등으로 골치를 앓고 있는 상황임을 감안,외부 전문기관에 의뢰해 전산망을 전면 재점검하기로 했다. 최광숙기자 bori@

인터넷 보안산업이 차세대 정보통신산업의 핵심으로 급부상하고 있다. 인터넷 보안은 해킹이나 악성 바이러스 유포,기밀정보 유출 등 갈수록 늘어가는 정보 범죄로부터 개인과 기업을 지켜주는 ‘사이버 방재시스템’.침입자를 막는 방화벽 및 침입탐지 시스템,전자상거래용 인증 및 암호화 시스템,바이러스 백신 등 3가지 분야로 크게 나뉜다. 특히 전자상거래나 인터넷 포털 등 대부분의 인터넷서비스 회사들이 아직적자를 면치 못하고 있는 데 반해 이들을 대상으로 서비스를 제공하는 한국정보공학,시큐어소프트,안철수바이러스연구소,싸이버텍홀딩스,소프트포럼 등 보안 관련업계는 지난해 막대한 순익을 기록하며 최대의 ‘알짜기업’으로떠올랐다.전자상거래 인증·암호 시스템으로 유명한 한국정보공학은 지난해200억원의 매출을 기록,전년에 비해 372%의 성장률을 기록했으며 방화벽 부문 국내 1위 시큐어소프트(81억원)는 227%나 신장했다.국내 바이러스백신 시장의 85%를 차지하고 있는 안철수연구소(80억원)는 263%,싸이버텍홀딩스(72억원)는 130%의 성장률을 각각 기록했다.올해 시장규모는 지난해 500억원의3배인 1,500억원대 이상으로 전망되고 있다.이들 기업은 대부분 올해 안에코스닥에 등록할 예정이어서 벌써부터 투자자들의 관심을 모으고 있다. 보안산업은 특히 지난해 7월부터 전자서명법과 전자거래기본법 등이 시행되면서 현재 쇼핑몰 수준에만 머물고 있는 전자상거래가 물류 생산 제조 판매마케팅 서비스 등 모든 산업 분야로 확대될 것으로 보임에 따라 더욱 기대를 모으고 있다.이에 따라 삼성SDS LG-EDS시스템 쌍용정보통신 포스데이타 등주요 대기업들도 인력과 조직을 대폭 정비,대거 뛰어들기로 해 올해 보안업계는 치열한 경쟁양상으로 치달을 것으로 보인다. 업계 관계자는 “정보화가 진행될수록 해킹 등 인터넷 관련범죄는 증가할수밖에 없어 무한대 성장을 기록할 것”이라고 말했다. 김태균기자 windsea@

‘대재앙’의 우려를 낳았던 Y2K(컴퓨터 2000년 연도인식 오류)문제가 예상 외로 조용히 지나갔다.아직 완전히 안심할 단계는 아니지만 국가적 혼란의위험에서는 벗어난 것으로 보인다. ◆큰 사고 없었다 정부가 선정한 통신,전력,원전,금융 등 13대 중점관리 분야에서는 현재까지 한 건도 사고가 일어나지 않았다.당초 우려됐던 금융 시스템의 마비도 없었다. 소규모 병·의원이나 점포 등을 중심으로 23건의 경미한 사고만이 보고됐을뿐이다. 여기에는 1조1,000억원의 예산을 쏟아부은 정부 및 민간의 노력도 컸지만급속한 기술발전으로 기업,은행,공공기관 등의 정보화 시스템이 최근에 구축됐다는 점도 크게 기여했다. ◆아직은 곳곳이 지뢰밭 안병엽(安炳燁·정보통신부 차관) Y2K정부종합상황실장은 “공장설비 가동의 빈도 등에 따라 앞으로 언제든지,어디서나 문제는발생할 수 있다”고 말했다. 특히 중소기업이나 가정용 PC의 경우 1년 내내 문제가 발생할 수 있는 상황. PC를 켰을 때는 물론이고 Y2K 문제가 해결되지 않은 자료가 외부로부터 입력될 때에도장애가 발생할수 있다. 미국의 가트너그룹은 Y2K 문제의 10%만이 1월 둘째주 안에 발생할 것이라고전망했다. PC분야 Y2K 전문 용역업체인 컴닥터119의 이병승(李秉丞) 사장은“1월 중 발생하는 PC의 Y2K 문제는 전체의 30%에 지나지 않을 것”이라고말했다.이와함께 2000년 연도 전환에 편승한 ‘Y2K바이러스’나 각종 해킹도극성을 부릴 것으로 보여 지속적으로 경각심을 늦추지 말라고 정통부는 당부했다. ◆정보화사회를 위한 신고식 이번 Y2K문제는 국민들에게 디지털정보화 사회로 가기 위한 중요한 교훈을 심어주었다는게 전문가들의 말.변재일(卞在一)정통부 정보화기획실장은 “정보기술이 보편화되는 시대를 맞아 일반인들에게 컴퓨터와 소프트웨어를 어떻게 활용하고 관리해야 하는지를 깨닫도록 해준 좋은 계기가 됐다”고 말했다.또한 수십년간 정리되지 않은 채 사용해온각종 정보통신 관련 자료를 재점검하고 새롭게 판갈이를 하도록 하는 순기능도 담당했다. 김태균기자 wi

Y2K(컴퓨터 2000년 인식오류)문제에 편승해 2종의 신종 바이러스가 등장해컴퓨터 바이러스와 해킹 대비에 비상이 걸렸다. 정보통신부 산하 한국정보보호센터는 1일 신종 컴퓨터바이러스인 ‘Y2Kaos’(Win-Troan/Y2Kaos)와 ‘XTCP’(Win-Trojan/XTCP) 등 2종이 새로 발견됐다고 2일 밝혔다. Y2Kaos바이러스는 외국산 트로이목마 바이러스로 이 파일을 실행시킬 때 시스템의 날짜를 지속적으로 2000년 1월1일로 설정한다.그러나 시스템을 다시켜면 정상적인 날짜로 되돌아 온다.이 바이러스에 감염된 후 치료하지 않으면 2000년 7월4일 윈도의 일부 파일을 삭제,시스템의 오작동을 유발하게 된다. 따라서 1월1일이 지난뒤에도 시스템의 날짜가 계속 1월1일을 유지하고 있다면 일단 이 바이러스에 감염됐음을 의심하고 안철수연구소의 홈페이지(www.ahnlab.com)에서 백신을 내려받도록 한다. 그러나 트로이목마 XTCP바이러스는 이미 국내에서 4건의 신고가 접수된 상태로 감염확산이 예상되고 있다. 이 바이러스는 디스켓이나 컴퓨터통신망을 통해 유포되고 있다.시스템에 특별한 증상을 불러일으키지 않지만 일단 감염되면 바이러스 제작자가 원격으로 감염된 시스템의 자료를 유출하거나 실행중인 프로그램을 정지할 수 있는 등 정보보안에 심각한 문제를 일으킨다고 정보보호센터는 설명했다. 정보보호센터는 이외에도 해외에서 Zelu,INST98,W97M/CHANTAL.B,ZOO,The-Fly,Fak 등의 바이러스 6종이 1일을 전후해 신고됐다고 덧붙였다. 조명환기자 river@

정보화시대를 맞아 전산직 공무원들의 인기가 치솟고 있다. Y2K문제 해결의 주역으로 맹활약을 하는가 하면 민간기업의 이사 등으로 화려하게 변신하기도 한다. 정보통신부에 마련된 Y2K 정부종합상황실을 비롯 모두 13곳의 정부기관에설치된 Y2K 상황실의 핵심요원은 대부분 전산직 공무원들. 이들은 컴퓨터의 바이러스 감염 및 해킹 점검은 물론,주요 전산망 시스템에대한 모의실험,세계적인 Y2K비상연락망을 갖춘 IBM·SUN 등 다국적기업,백신업체 등과의 업무협조로 바쁘게 손을 놀리고 있다. Y2K 정부종합 상황실의 김경섭(金京涉)관리1팀장은 “전산직이어서 내용을잘 아니까 이해가 빠를 뿐”이라면서 겸손해한다. 한편 평생직장이라는 공직사회의 안정성이 무너지고 정보화 인력에 대한 수요가 급증하면서 사업가로 탈변신하는 전산직 공무원들도 적지않다. 중앙부처 가운데 전산직이 가장 많은 행자부의 경우,최근에 3명이 정보 관련업체로 자리를 옮긴데 이어 또 1명이 나갈 예정이다.이에앞서 정보통신부산하 한국전산원의 문대원(文大元) 감리본부장등 6명은 지난 5월말에 생긴한국전산 감리원의 사장 등 임·직원으로 자리를 옮겼다. 지난 11월말 28년간의 공직생활을 마감하고 컴퓨터 유지보수 업체인 ‘정원엔지니어링 시스템’의 이사로 자리를 옮긴 김택종(金澤鍾)씨는 “전산을 한관계로 변신하기 쉬웠다”고 말했다. 통계청의 전산과장 출신인 컴택의 이경의(李慶義)사장은 “어디에 있든 라이프사이클이 짧아진 만큼 열심히 일하는게 중요하다”고 조언한다. 중앙부처의 한 공무원은 “일반직은 옮기고 싶어도 마땅히 갈 곳이 없다”면서 “솔직히 이들이 부럽게 여겨진다”고 말했다. 박현갑기자 eagleduo@

군필자 가산점에 대한 헌법재판소의 위헌 결정 이후 공무원시험 주관부처인행정자치부 인터넷 홈페이지가 세 차례나 해킹당한 것으로 밝혀졌다. 행자부는 28일 “홈페이지(http://www.mogaha.go.kr) 게시판인 ‘열린마당’이 27일부터 28일까지 이틀동안 위헌 결정에 불만을 품은 사람에 의해 세차례나 해킹을 당했으나 모두 복구,게시판이 정상운영되고 있다”고 밝혔다. 행자부에 따르면 27일 새벽 2시쯤 열린마당에 ‘헌재습격사건’이란 글자가쓰인 작은 상자가 뜨면서 화면 동작이 멈췄다는 것이다. 행자부 전산소측이 이를 즉시 복구했으나 오후 8시에 ‘헌재 파괴사건’이란 글자가 담긴 작은 상자가 다시 나타나 작동이 되지 않았고 이어 28일 새벽 4시30분에는 ‘의견을 받습니다’라는 게시판도 ‘헌재는 자폭하라’는내용의 해킹을 당했다는 것이다. 행자부는 유사사례가 재발할 수 있을 것으로 보고 게시자 색출에 나섰다.행자부 관계자는 “문제가 된 작은 상자는 그대로 둘 경우 100만번을 클릭해야제거가 되는 것으로 해커의 해킹 수준이 중급 이상인 것으로 보인다”고 설명했다. [박현갑기자]

D-4.불과 나흘 뒤면 대망의 새 천년이다. 뉴 밀레니엄의 첫 관문인 Y2K(컴퓨터 2000년 인식오류)문제의 마무리 대비가 절실하다. 개인별 Y2K문제 대비요령을 재점검한다. [개인PC 점검] PC에 문제가 발생하면 자료가 통째로 날아갈 우려가 있다. 점검 전에 꼭 필요한 자료의 파일을 별도 디스켓에 저장한다. 윈도의 시작버튼을 누른 후 ‘설정’→‘제어판’→‘시간/날짜’를 차례로선택한다. 여기서 시스템 날짜를 1999년 12월31일,시간을 23시55분으로 설정한 뒤 윈도를 종료한다. 5분이 지난 뒤 PC를 다시 부팅시켜 도스상태로 빠져나가 명령어란에 ‘DATE’를 입력하고 엔터키를 누른다.이때 화면에 2000년 1월1일로 나타나면 문제가 없지만 1900년으로 표시되면 문제가 있음을 알 수 있다. 마찬가지 방법으로 윤년인식 여부도 살핀다.날짜와 시간을 2000년 2월28일23시55분으로 설정한 뒤 PC를 껐다가 다시 켜 2000년 2월29일로 넘어갔는지확인한다.문제가 있으면 정보통신부 홈페이지(www.mic.go.kr/y2k) 등을 통해보정(패치)프로그램을 내려받도록 한다. PC통신의 ‘GO PCMAC’에 접속,아래아 한글 파일로 만들어진 매뉴얼을 전송받아 따라하기만 하면 문제를 해결할 수 있다. [바이러스·해킹 조심] Y2K문제에 편승해 바이러스와 해킹이 기승을 부릴 것으로 예상된다.새천년 축하메시지를 가장한 ‘NewApt’등 3만여 종류의 바이러스가 나돌 것으로 예상된다. 따라서 평소에 알지 못하던 곳으로부터 전자우편(E-메일)이 올 경우 열어보지 말고 바로 삭제하는 것이 가장 안전하다. 일부 바이러스에 첨부된 파일을실행하면 자체 감염은 물론 다른 사람에게 급속히 확산될 우려도 크다. (주)하우리(www.everyzone.com, 전화 02-828-0820)는 홈페이지를 통해 백신프로그램을 무료 제공하고 있다. 안철수 컴퓨터바이러스연구소(www.ahnlab.com,전화 02-558-7400,7655)와 시만텍코리아(www.symantec.com, 전화 02-3420-8460)등 전문업체로부터 도움을받을 수 있다. 해킹건수도 크게 늘고 있다. 한국정보보호센터에 따르면 ‘트리누’라는 분산시스템 해킹이 크게 유행하고 있다. 한 컴퓨터에 트리누를 심어넣은 뒤 이를 통해다른 시스템을 공격해 피해가 걷잡을 수 없이 확산된다는 것이다. [문제 생기면 Y2K기술지원단 찾아라] 정부는 민간업체와 합동으로 ‘Y2K기술지원단’을 운용한다. Y2K문제 전문가 1,000여명을 동원해 기술적인 지원을하게 될 지원단은 삼성SDS 현대정보기술 LG-EDS 한국IBM 현대멀티캡 등 시스템공급 및 하드웨어업체 전문가들로 구성돼 있다. 특히 기술지원단 상황실(02-587-7119)은 정보통신부 Y2K상황실(02-750-1100)과 직통전화로 연결해 중소기업이나 자영업자 등을 도와주게 된다. 부산 대구 광주 대전 등에서는 지역상황실을 운영한다. 조명환기자 river@ **SK그룹 孫회장 'Y2K'진두지휘 SK그룹은 12월31일부터 내년 3월말까지 주요 계열사 사장 및 임원으로 구성된 ‘Y2K’(컴퓨터 2000년도 인식오류) 비상대책위원회’를 구성, 내년 1월이후 발생 가능한 Y2K 문제에 대해서도 지속적으로 대응키로 했다. 27일 SK에 따르면 손길승(孫吉丞) 회장의 경우 오는 30일부터 내년 1월4일까지 6일간 서울 종로구 서린동 SK 신사옥 35층에 운영하는 Y2K종합상황실을 진두 지휘할 계획이다.손 회장은 특히 올해 마지막 날인 31일에는 최태원(崔泰源) SK㈜ 회장과 함께 오후 6시부터 내년 1월1일 아침까지 종합상황실에서 Y2K 진행상황을 점검한 뒤 해뜰 무렵 신사옥 36층 옥상에서 직원들과함께 신년 해맞이를 할 계획이다. SK그룹은 연말연시에 각사별로 사장의 지휘 아래 부서별,공정별로 발생 가능한 모든 상황을 실시간으로 점검,Y2K문제 발생을 원천 봉쇄키로 했다. 김환용기자 dragonk@

경찰의 피의자신문 조서 등 주요 자료가 컴퓨터 해킹에 무방비로 노출되는등 경찰 보안망에 구멍이 뚫린 것으로 드러났다. 16일 경찰청에 따르면 국가정보원은 지난 10월부터 2개월 동안 경찰서 전산망을 대상으로 보안측정을 실시한 결과 경찰관 PC에 수록된 단속 계획이나첩보 보고,수사결과 등 주요 자료가 해킹에 노출될 가능성이 있는 것으로 확인됐다고 최근 통보해왔다. 경찰은 이에 따라 컴퓨터 보안관리 실태를 자체 점검,인터넷전용 PC의 하드디스크에 기밀문서를 저장·관리하거나 개인이 구입한 PC를 등록하지 않고수사업무에 사용하는 등 보안업무 위반사례를 다수 적발했다. 경찰은 등록하지 않은 개인 PC로는 수사업무 관련 문서를 작성하지 못하도록 전국 경찰에 긴급 지시했다. 그러나 일선 경찰서 형사 대부분은 본인 부담으로 노트북을 구입,경찰청에등록하지 않은 채 피의자신문 조서와 첩보,수사결과 보고서 등의 작성에 이용하고 있다.현재 경찰청에 등록된 개인 구입 PC는 991대에 불과하다. 노주석기자 joo@

헤지펀드,펀드매니저,선물,옵션,벤처기업…. 주식시장 활황과 함께 부쩍 친숙해진 이같은 첨단 금융기법들의 각축전을 구경할 수 있는 드라마 한편이 만들어진다. MBC-TV가 24일 밤10시50분부터 두시간 내리 방송할 밀레니엄 특집극 ‘Y2K’(김기만 원작,김미숙 극본,이대영 연출)는 Y2K바이러스로 국내 증시를 황폐화하려는 미국 헤지펀드 음모에 맞서 우리 컴퓨터 해커들이 금융시장 방어에나선다는 게 기둥줄거리. 이색소재를 로맨스,추리,액션 등으로 어렵지 않게버무릴 계획이다. 예성증권사 펀드매니저 노혜지(김민)는 대학간 해킹사건 주모자로 실형까지 선고받은 뒤 컴퓨터에서 완전히 손을 뗀 인물. 하지만 국제 비밀해킹클럽 일원인 형부 강기태(이정훈)가 의문의 죽음을 당하면서 Y2K 트윈 바이러스를 둘러싼 해킹전쟁에 휘말려든다.배후에 도사린 것은 미국계 헤지펀드 AMT사의 음모. 막대한 자금을 풀어 연말 한국 주가를 최대한 끌어올린 이들은 새천년 개막과 함께 Y2K바이러스를 침투시켜 증시를 혼란에 빠뜨리고 막대한 투자이익을 챙겨 빠져나간다는 시나리오를 세워둔 것. 이를 알게 된 노혜지는 대학시절 연인인 국가정보원 국제범죄과 팀장 박지승(윤태영), 대학 해킹전쟁 당시 상대편 사령탑이었던 컴퓨터 보안프로그램 전문가 공진혁(이민우)등과 연합전선을 펴 총력저지에 나서는데…. 국내 증권사로부터 스카우트된 뒤 경제논리로 AMT 시나리오를 총지휘하는 이동준 역에 이세창,홍콩 흑룡회 비밀정보팀 보스로 AMT의 사주를 받아 강기태를 살해하는 이한석 역에 윤용현이 캐스팅됐다. 손정숙기자 jssohn@

정보통신부가 최근 캐나다에서 열린 국제바이러스 회의와 미국 바이러스·해킹 대응기관인 CIAC 등을 통해 조사한 Y2K바이러스 유형을 소개한다. ■2000년기념 새천년을 기념한다는 내용으로 축하카드,기념카드 형태의 E-메일을 통해 전파될 것으로 예상된다.‘해피99’(99년 기념)와 ‘WM97/ZMK’(98프랑스월드컵 기념)바이러스가 전자우편 첨부파일로 확산되기도 했다. ■Y2K해결 위장 Y2K해결을 위한 유틸리티,패치 등으로 위장한 바이러스가 연말쯤 등장할 전망이다.최근 확산됐던 ‘Y2K카운트’바이러스는 미국의 마이크로소프트사가 제공하는 2000년 카운트 시계프로그램으로,‘W32/Fix’는 Y2K문제를 해결하는 프로그램으로 각각 위장했다. ■Y2K 거짓정보 메일이나 공지기능 등을 통해 Y2K 이상이 없는 컴퓨터 시스템에 Y2K문제가 있다는 내용의 ‘거짓메시지’(Hoax)를 보낸다.디즈니 호우크스,고스트,에이즈 호우크스 등이다. ■Y2K 해결프로그램 공격 Y2K해결 프로그램을 집중공격해 제거하거나 변형시킴으로써 컴퓨터의 작동오류를 불러일으킬 전망이다.■Y2K관련 신종 바이러스 해킹기술을 이용해 컴퓨터의 정보를 빼내거나 시스템의 날짜를 변경하는 Y2K와 관련된 다양한 바이러스들이 새로 만들어져 광범위하게 유포될 것으로 우려된다.최근 E-메일을 통해 전파된 ‘프리티 파크’바이러스와 백오리피스,서브7 등이다. ■변종 바이러스 예컨대 13일과 금요일이 겹치는 날에 활동하는 예루살렘바이러스를 변형해 매주 금요일에 활동하도록 한다거나 매년 4월 26일 활동하는 CIH바이러스를 매달 26일 활동하도록 하는 등 변종 바이러스들도 기승을부릴 전망이다. [조명환 기자]

정보통신부는 올 연말연시 연도전환 시점을 전후해 ‘Y2K(컴퓨터 2000년 인식오류 문제)바이러스’와 해킹이 기승을 부릴 가능성이 커 예방대책이 절실하다고 23일 밝혔다. 유필계(柳必啓) 정통부 Y2K 상황실장은 “2000년 기념 바이러스 등 6가지의 유형에 걸쳐 대략 3,000종의 Y2K바이러스가 전자우편 첨부파일 등으로 나돌것으로 우려된다”고 말했다. 정통부는 이에 따라 한국정보보호센터,백신개발업체,PC통신업체 등 관련기관과 함께 ▲컴퓨터바이러스 예방 및 대응요령 ▲연말연시에 발생가능한 컴퓨터바이러스 목록 ▲바이러스 캘린더,바이러스 예방지침 등을 담은 화면보호기(스크린 세이브)를 제작,인터넷과 PC통신을 통해 무료보급키로 했다.주요기관에는 해킹 프로그램을 사전탐지해 대응할 수 있는 ‘실시간 불법 침입시도 자동탐지 소프트웨어’도 배포키로 했다. 또 한국정보보호센터,안철수 바이러스연구소 등 컴퓨터바이러스 백신개발업체,천리안 등 PC통신업체,에스원 등 피해복구업체 등이 망라된 ‘Y2K바이러스 실무작업반’을 구성,Y2K관련 바이러스 및 해킹에 관련된 정보수집과 대응방안을 적극 지원키로 했다. 바이러스 및 해킹 발생시 정보보호센터 홈페이지(www.certcc.or.kr)나 전화 3488-4139,3488-4119,전자우편(virus-rep@certcc.or.kr 또는 cert@certcc.or.kr)으로 연락하면 기술지원을 빨리 받을수 있다. 조명환기자 river@

“최고의 해커는 바로 나!” ‘해커(hacker)의 황제’를 뽑기 위한 ‘해킹 왕중왕 대회’가 정보보안 전문회사인 시큐어소프트 주최로 열려 사이버공간에서 연일 치열한 공방전이펼쳐지고 있다.지난 2일 개막된 이 대회는 주최측이 마련한 인터넷 사이트 kof.hackerslab.org에 침투,자신만의 홈페이지를 올리고 대회 마지막날인 7일까지 이를 지켜내는 사람이 우승하는 국내 최초의 해킹 경연잔치.전산망에불법침투해 시스템을 파괴하는 ‘범죄자’로 인식돼온 해커들을 양성화해 정보보안의 전문가로 육성하자는 뜻에서 기획됐다. 통상 해킹은 1차로 이용자용 ‘노바디’(nobody)권한을 얻어 시스템에 절반 가량 침투한뒤,관리자용 ‘루트’(root)권한을 따내 시스템을 완전 장악하는 두 단계로 이루어진다.이번 대회의 진행도 마찬가지.4일까지 50여명의 내로라는 해커들이 중급수준이면 가능한 노바디 권한을 획득,노바디 홈페이지를 분·초 단위로 갱신하고 있다.하지만 서버의 중심에 파고들어 최종목표인루트 권한을 따낸 사람은 아직 나오지 않았다. 대회를주관한 이정남(李禎南·45) 시큐어소프트 이사는 “루트에 들어가자신만의 완벽한 홈페이지를 구축하는 사람은 5명 정도로 예상된다”면서 “그러나 홈페이지를 만들더라도 다른 경쟁자의 침입을 막아내야 하기 때문에최종 우승까지는 험난한 관문이 여럿 남아있다”고 말했다. 우승자에게는 500만원짜리 노트북컴퓨터 등 부상을 주고 시큐어소프트가 사원으로 특채를 할 계획이다.그러나 ‘어두운 곳’에서 활동하기를 좋아하는해커의 특성상 우승을 하고도 자신의 정체를 드러나지 않을 가능성이 높다는지적이다. ■노바디·루트 노바디 권한은 개인이용자들이 홈페이지를 관리하는 특정 서버에 사용자번호와 비밀번호를 입력하지 않고도 들어갈수 있는 이용자 차원의 접근권을 뜻하며 루트 권한은 서버 관리자 차원까지 깊숙히 들어갈 수 있는 권리를 말한다.때문에 노바디는 중급수준의 해킹실력이면 들어갈 수 있지만,루트는 1급 해커들이 아니면 접근할 수 없다. 김태균기자 windsea@

최근 도청·감청문제가 현안으로 대두된 가운데 현직 경찰공무원이 도청의실태와 대책을 종합적으로 다룬 ‘국가와 정보’(도서출판 그린)를 발간해관심을 끌고 있다.값 2만9,000원 저자는 현재 국립 경찰대학에서 근무하는 지영환씨.우리의 ‘정보 주권’을 확보하기 위한 공직자의 보고서 성격을 갖고 있는 이 책은 정보화의 순기능과 역기능을 살펴보고 도·감청 예방법을 제시하고 있다. 책은 모두 2편으로 구성돼 있다.전편에는 정보통신시대의 사생활 보호,도청에 관한 법적규제,도청의 방어기술,전자상거래,컴퓨터 해킹,지적소유권 보호대책,컴퓨터 범죄 예방 등을 기술하고 있다.도청 장치의 유형과 도청 탐지장비,무선 레이저광통신에 관한 컬러사진도 곁들였다. 후편에서 저자는 현재 도청은 모든 분야에서 가능하다고 밝히고 레이저 광선에 음성이나 영상 등을 담아 주고받는 ‘자유공간 무선 레이저광통신’만이 도청을 막는 유일한 대책이며 정부도 이를 국가 정보화 전략에 활용해야한다고 제안한다. 그는 “정보 주도권을 쟁탈하기 위해 미국과 일본,유럽 등은 정보화를 국가발전의 중요한 전략으로 채택하고 있다”면서 “우리도 국가적인 차원에서종합적인 정보통신 발전 프로젝트를 시급히 마련해야 한다”고 말하고 있다. 저자는 국가적인 도청 예방시스템 구축을 위해 공무원제안 보고서를 만들어 정보통신부 국방부 행정자치부 국가정보원 등에 제출했으며 지난해에는 ‘21세기 한국의 정보화 전략’이란 논문 1,300권을 관계기관에 무료로 보낸 적이 있는 학구적 경찰관이다. 정기홍기자

차세대 디지털 VCR인 DVDP(디지털 비디오 디스크 플레이어)의 구형모델이신형모델보다 더 값이 비싼 기현상이 벌어지고 있다. 서울 용산전자상가 등 할인매장에서 삼성전자의 DVD-709,DVD-909 2개 신형모델이 40만원대 후반에서 판매되고 있는 반면 이보다 훨씬 이전에 출시된 DVD-907 모델은 50만원대에 팔리고 있다. 국내 인터넷사이트(www.dvd.co.kr)에 개설된 쇼핑몰에서도 신형모델인 DVD-909에 비해 DVD-907이 2만원 더 비싼 58만원으로 값이 매겨져 있다.삼성전자는 신형모델이 3차원 입체음향,2배속 재생,다양한 CD의 재생 등 구형모델이갖추지 못한 다양한 기능을 갖추고도 제가치를 인정받지 못하고 있어 의아해 하고 있다. 이유는 지역코드 해킹에 있다.구형모델이 신형에 비해 지역코드 해킹이 손쉬어 해외에서 구입한 각종 CD타이틀을 재생시킬 수 있기 때문이다.DVDP는나라별 고유코드가 부여돼 있어 그 나라의 타이틀 이외에 다른 나라의 타이틀은 재생이 불가능하다.그러나 미국 등지의 다양한 타이틀을 재생하기 위해 DVDP의 코드 시스템을 해제하는 코드해킹이 성행하고 있는 실정이다. 추승호기자 chu@

정부는 22일 통신비밀 침해 등 정보화 역기능을 막기 위해 국가정보원과 검찰,정보통신부 등 관련 부처의 조직을 강화하기로 했다. 정보통신부는 관련 부처 협의를 거쳐 마련된 이같은 내용의 ‘정보화 역기능 방지 종합대책’을 이날 김대중(金大中)대통령 주재로 열린 국무회의에서 보고했다. 정부는 우선 음란물 유통 등 새로운 형태의 범죄행위를 처벌할 수 있는 법적 근거를 마련하기로 했다.관련 법을 개정하거나 ‘정보화역기능법’을 별도로 제정하고 국가 주요 전산망을 보호하기 위해 ‘국가정보통신기반보호법’도 제정할 방침이다.정통부는 인터넷 정보의 10%가 음란물로 추정된다고밝혔다. 정부는 특히 정보보호 조직 강화를 위해 정통부에 정보보호국의 신설을 추진하고 국가정보원과 검찰 등에도 음란물 차단과 인터넷범죄 단속,사이버테러 대응을 맡을 조직을 보강키로 했다.신설될 정통부 정보보호국은 관련 부처에 대한 기술 지원과 정보보호대책 종합추진을 위한 창구 역할을 맡게 된다. 정부는 또 내년 총선때 인터넷을 통한 상대방 후보 비방등이 급증할 것으로 보고 정보통신윤리위원회에 70명의 공익근무요원을 투입해 모니터링을 강화하기로 했다. 정보화 역기능으로는 ▲음란물의 유통 ▲유언비어 유포 ▲해킹 ▲컴퓨터바이러스 유포 ▲도청 등 통신비밀 침해 ▲원조교제 알선 등 인터넷을 통한 범죄 등이 주요 유형으로 꼽히고 있다. 조명환기자 river@

“전자상거래는 단순한 경제행위가 아니라 21세기 국가발전을 이끌 핵심 산업기반이 될 것입니다.그런 점에서 사이버 공간의 ‘인감도장’구실을 할 전자서명의 활성화는 국가적으로 추진돼야 할 과제입니다” 최근 시스템을 완비하고 본격 활동에 들어간 한국정보인증㈜의 이정욱(李廷旭·55)사장은 “국내 전자인증을 최단기간에 선진화해 빠르고 질 높은 전자상거래의 주춧돌을 쌓겠다”고 말했다. 한국정보인증(www.signgate.com)은 정보통신부와 삼성·LG·SK 등 국내 22개 기업이 출자해 설립한 국내 첫 국가공인 전자인증기관이다.전자문서 및 전자상거래 인증과 정보보안 서비스 등을 담당하며 국민들이 보안상의 문제로피해를 입었을 때 이를 보상해주는 역할까지 맡는다. 이 사장은 “국내 인터넷 인구의 폭발적인 증가세에 따라 네트워크와 개인용 PC 등의 보안 위험수위도 함께 높아지고 있지만 국민들의 이에 대한 인식은 너무도 낮다”고 안타까워했다. “이전에는 해커들이 서버에 직접 침투했지만 최근 인터넷기술의 발달로 서버의 정보들이 PC로 전달되면서 해커들의 활동공간도 PC로 옮아가고 있습니다.하지만 자기 PC에 외부인이 몰래 들어와 활개칠지 모른다고 걱정하는 사람은 거의 없습니다”이 사장은 앞으로 다양한 보안관련 서비스를 제공할 다단계 전략을 세워놓고 있다.전자결제까지도 한꺼번에 해결할 수 있는 완벽한 전자우편 보안시스템과 해킹 방어기술 개발에 나설 계획이다.전자상거래 결제를 신용카드 대신 전자인증서로 대체하는 방안도 연구중이다. 김태균기자 windsea@

전자정부를 효율적으로 구현하는 두가지 축은 고도화된 네트워크 구축과 소프트웨어 보급이라 할 수 있다.그러나 현재 이 두가지 축은 기본골격은 갖췄음에도 불구하고 적지않은 문제점을 노출하고 있다. ■행정정보 네트워크 구축문제 이 분야는 행정자치부와 정보통신부가 이견을 보이고 있다. 행자부는 정부차원의 행정정보화를 맡은 부서.반면 정통부는 국가차원의 정보화 업무를 맡은 부서다. 행자부는 정부망과 지방망을 통합·연결하는 나라망을 2002년까지 폐쇄망인 ATM전용망으로 구축하겠다는 입장이었다. 그러나 정통부가 초고속국가망 서비스 제공시기를 2002년에서 이달말로 앞당기면서 교환망 사용을 권유함에 따라 이같은 계획은 차질을 빚게됐다. 정부망 관리주체인 전산소측은 정부망이 이미 고속화된데다 장비 임대기간이 2002년까지여서 ATM교환망을 사용할 경우,임대료를 날리는 등 적지않은문제점이 있어 현재처럼 폐쇄망으로 운영하겠다는 입장이다. 또 교환망을 통해 사용할 경우,보안 노출이 될 수 있다며 교환망 사용에 부정적이다.전산소측은 교환망 성능 안정화에 1-2년이 걸릴 것으로 보고 이 기간이 지난 뒤라야 교환망을 사용할 수 있다는 입장이다. 반면 속도가 느려 고도화하기로 한 지방행정망 운영부서는 정통부의 ATM교환망 서비스를 이용하기로 했다. 결국,이 ATM교환망이 언제 안정화되느냐에 따라 예산낭비 여부가 판가름 나게되는 셈이다. 행자부의 나라망 구축예산은 2002년까지 모두 220억.정통부가 2010년까지초고속 국가망 구축을 위해 투자하는 돈은 2002년까지 4,750억원 등 모두 1조8,000억원. 이에따라 정통부의 초고속 국가망의 안정성이 연내로 검증될 경우에는 220억원을 날리는 셈이고 망 안정성이 불가판정을 받을 경우에는 1조원 이상의예산을 낭비하는 셈이다. 그러나 보다 중요한 것은 이같은 부처간 이견이 국가의 장기적인 통신정책부재로 인해 빚어지고 있다는 데 있다. 이와관련,정통부가 ATM교환기를 개발한 국내 정보통신업체들을 측면지원하기위해 이 교환망 상용화 사업을 정부를 상대로 적극 추진 중이라는 지적은 음미해 볼 만하다. 이 때문에 정보 통신분야 정책을 추진함에 있어 산업경제 논리로 접근할 것인지,아니면 효율 측면에서 접근할 것인지에 대한 분명한 입장정리가 선행돼야 한다는 지적이다. ■전자결재 및 문서유통 종합소프트웨어 표준화 문제 현재 각 행정기관에서사용 중인 전자문서 시스템의 문서작성 소프트웨어는 호환성이 없다.바꿔말해 각 부처간의 전자결재 및 문서유통이 불가능하다는 것이다.행자부와 정통부가 호환성 확보를 위해 내놓은 방안은 제각각 사용 중인 이들 소프트웨어를 표준화하는 것. 당초 정부 일각에서는 20여종에 달하는 이 시스템을 표준화하는 것보다 가장 많이 보급되고 성능도 뛰어난 ‘나라21’로 통일하는 게 비용과 효율면에서 가장 낫다는 주장이 적지 않았었다. 그러나 이같은 논리에도 불구하고 표준화하기로 한 것은 중소 업체를 살려야 한다는 경제논리가 설득력있게 받아들여졌기 때문이다. 문제는 그러나 나날이 바뀌는 정보통신분야의 기술력을 감안할 때,정부의이같은 배려가 실제로 효과를 볼 지가 의문이라는 것이다. 정부의 한 관계자는 “표준화된제품을 만들기위해서는 적지않은 돈과 인력을 투입해야 하는데 과연 중소업체들이 다른 분야에 투자하지 않고 이같은투자를 할 만큼 정부시장이 매력있는 지 의문”이라면서 “1년정도 지나면이들 시스템을 아예 포기하는 업체들이 수두룩할 것”이라고 정부의 정책 실효성에 의문을 나타냈다. 박현갑기자 eagleduo@ *정보망 보안실태 종이문서 기반에서 사이버 환경의 전자문서 기반으로 행정업무가 바뀜에 따라 행정정보의 유출,변조·훼손 시도에 대한 대책마련이 시급하다. 현재 전세계 해커들의 해킹 공격은 90년대 중반부터 해마다 그 수가 2배씩증가하고 있다.국내도 해킹 건수가 갈수록 늘고 있다.(표 참고) 그러나 이같은 정보 침해사고가 증가추세에 있음에도 불구하고 정부의 신속한 대처는 불가능한 실정이다. 게다가 정보를 보호하는 시스템 구축작업이 부처별·업무별로 이뤄지고 있어 중복투자 발생도 우려되고 있다. 국가정보원을 중심으로 암호알고리즘 개발을 추진하고 있으나 키복구 기술등 암호키 관리 관련기술 개발은 미진한 상태다.이에따라 정부는 전자문서기반의 업무에 대한 안전과 신뢰성을 강화하기 위해 정부 정보보호 기반을조기에 구축한다는 방침이다.또 암호화키의 분실 및 손상시 키를 재빨리 복구하고 그 피해를 최소화 하기위한 암호화 키 관리센터를 구축한다는 방침이다. 특히 국가정보원은 행정망에도 해킹우려가 있다는 지적에 따라 오는 11·12월 중으로 국가 및 지방행정망을 대상으로 해킹을 직접 시도,망의 보안성 여부를 점검할 예정이다. 박현갑기자 * 외국은 어떻게 외국에서는 정보통신망 운영과 전자문서 유통을 어떻게 하고 있을까. 미국의 경우,망은 AT&T와 US Sprint로부터 빌린다.국방망과 에너지망은 전용회선을 사용하고 있으며 일반 행정망은 일반전화와 마찬가지로 공용회선을이용한다.이 경우에도 주정부간의 행정정보 유통은 전용망을 사용하고 있다. 일본의 경우,97년부터 중앙 부처와 6개 내각기관 등 31개 중앙 행정기관을연결하는 광역 네트워크인 ‘가스미가세키 WAN’이라는 전용망을 구축,운용하고 있다. 98년부터 GSI(Government Secure Internet)라는 ‘정부안전 네트워크’를구축 중인 영국·프랑스 등도 마찬가지다. 전자문서 유통은 우리보다 앞선 실정이다. 미국은 80년 문서감축법을 제정하며 문서업무의 전자화와 전자우편의 활용을 적극적으로 추진해왔다.우리나라처럼 기종이 다른 전자문서 시스템 설치로 인한 부처간 문서유통이 안되는 문제는 없다. 97년 말 현재 42개 연방부처가 2명당 1개의 전자우편 주소를 할당했고 15개 기관은 모든 직원이 전자우편을 활용하고 있다. 일본은 부처간 전자문서 유통은 보안상의 이유로 방화벽(Firewall)을 설치하여 인터넷을 통한 접근을 차단하고 있다. 박현갑기자 *전자문서 어떤효과 있나 전자문서 유통시스템이 표준화되면 행정업무는 어떻게 바뀔까. 전자문서가 유통되면 단 한번의 클릭으로 그동안의 다리품(?) 팔던 것을 모두 해결할 수 있게된다.현재는 각 부처 총무과 문서계 직원들이 다른 부처로 보낼 문서는 물론,같은 부처내 다른 과로 보낼 문서를 일일이 우편함을 이용해 처리하는 실정이다. 행자부는 전자문서 유통시스템이 구축되면 문서수·발신비용 등 연간 33억원의 비용절감 효과가 있을 것으로 추정하고 있다. 비경제적 효과도 적지 않다. 문서검색 및 개인의 의사소통 능력 향상으로 공직사회에 정보활용의 생활화 등 전자정부 환경이 조성된다는 것이다. 문서결재를 전자화함으로써 문서를 체계적으로 관리하고 결재된 문서를 손쉽게 참조할 수 있어 정보의 공동이용도 촉진된다. 나아가 부처간 의사소통이 보다 원활해질 것으로 기대된다. 그러나 이같은 전자문서 유통이 제대로 되려면 무엇보다 행자부 정통부 국가정보원등 현재 전자문서 유통활성화를 위한 정부 합동추진전담반을 구성하고 있는 각 부처간의 유기적 협조가 중요하다. 나머지 부처들도 부처내 랜 구축 및 행정업무용 PC를 공무원 1명당 1대씩보급해야 한다.이밖에 한국전산원과 관련 산업체에서는 표준화에 부합되는제품을 개발해야한다. 이같은 전자문서 유통시스템을 구축하는데 네트워크 구축과 운영비를 제외하고 2002년까지 모두 200억여원이 소요될 전망이다. 박현갑기자 *교환·전용망 장단점 비교 ATM은 음성·데이터·영상 등을 고속으로 동시에 교환할 수 있는 비동기(非同期)식 차세대 정보통신기술이다.Asynchronous Transfer Mode의 약자다. 정보통신부는 이 기술을 이용한 통신서비스를 이달말부터 시범적으로 제공한다는 방침이다. 일반적으로 통신망에는 교환망과 전용망 두가지가 있다. 전용회선 서비스는 말 그대로 가입자만 사용하는 전용망(Private)이다.요금은 사용거리에 따라 정해진다. 반면 정통부가 시범제공한다는 ATM서비스는 교환망(Public)서비스라 할 수있다.바꿔말해 정부든,기업이든,국민이든 누구나 돈만 내면 함께 사용할 수있는 망이다.거리에 관계없이 쓰는 양에 따라 비용을 내면된다. 이용료만 놓고보면 교환망이 훨씬 저렴하다. 정통부가 새롭게 보급하는 이 교환망 이용도를 높이기 위해 현행 요금체계를 대폭 낮추기로 했기 때문이다. 현재의 전용망 서비스 요금은 공중망 요금에 비해 평균 20%수준이다.나머지는 감면되거나 국가예산에서 지원해 준다.국가예산은 사업자인 한국통신에대한 정부투자비에서 상계해 나가는 방식으로 지원된다. 그러나 이 요금체계는 최근들어 이용기관이 늘어나면서 투자비가 목표사업기간인 2010년 이전에 고갈될 지경이어서 수익자 부담구조로 개편된다. 즉,내년부터 이용요금이 인상돼 공중망 대비 시내 40-50%,시외 15-34%에서시내 60%시외 50%수준으로 오르게 된다. 반면 ATM교환망 서비스요금은 초기 수요창출을 위해 내년부터 공중망대비 30%선에서 결정될 전망이다. 한편 ATM교환망은 이용요금은 저렴하나 보안성과 성능은 전용망에 비해 떨어진다는 지적이다. 이때문에 외국의 정부기관과 국내의 그룹사 등에서도 기간망은 교환망을 사용하지 않고 폐쇄망인 전용망을 사용하고 있다.교환망 사용을 권장하는 정통부의 우정망,금융망도 폐쇄망으로 되어 있다. 박현갑기자

21세기 미래전인 정보전(Information Warfare)에 대응하기 위한 24시간 정보통신망 응급복구체계가 가동된다. 국가정보원은 국가전산망에 침투해 각종 교란을 일으키는 해킹,컴퓨터 바이러스 등 보안사고 처리전담반인 ‘정보보안 119(NISSC)’를 운영하기로 했다고 17일 밝혔다. 정보보안 119는 공공기관 정보통신망에 각종 해킹,바이러스 침투 등 보안사고가 발생했을 경우에 대비,복구지원,예방활동,정보보안 교육·홍보 등의 업무를 수행하는 정보통신망 응급복구 체계다. 전산망에 피해를 입은 공공기관이 국정원 인터넷 홈페이지(www.nis.go.kr//nissc)나 전화,팩스 등으로 신고하면 6∼7명의 정보보안 119가 긴급 출동해복구지원 작업을 벌인다.신고전화 (02)3412-3434,012-1311-6444(야간),FAX (02)2187-0377. 최여경기자 kid@

?워싱턴 최철호특파원?핵통제 프로그램 컴퓨터에 대한 해킹이 다음 세기인류에게 가장 위험한 재앙을 초래할 수 있다고 미국의 권위있는 벨 연구소가 7일 지적했다. 벨연구소는 엄청난 속도로 발전을 거듭하는 컴퓨터는 결국 핵미사일 등 핵물질 운영 컴퓨터에 해커의 손길이 닿으면서 인류 멸망의 단초를 제공할 것이라고 경고했다.벨연구소는 이러한 가능성은 절대 상상이 아니라고 거듭 강조했다. 벨연구소는 비슷한 일로 지난 97년 플로리다주 긴급전화망인 911을 총괄하는 컴퓨터에 해커가 침입,모든 911 서비스를 마비시킨 사례를 지적했다. 국가안보국(NSA)이 97년 해커 35명을 동원해 실시한 훈련에서 4일만에 전세계 4만여개의 세계각국 네트워크를 해킹한 실적(?)도 그들의 능력을 잘 드러낸다. 이러한 우려 때문에 지난달 미정부가 중앙정보국(CIA)에게 해킹차단을 위한‘연방침입 탐지네트워크’란 컴퓨터 감시 시스템 건설을 지시한바 있다.

세계 최대의 컴퓨터 바이러스 백신프로그램 제작회사인 미국 시만텍사(社)의 홈페이지가 12시간동안이나 바이러스에 의해 해킹당했다고 미국의 인터넷뉴스 지디넷(www.zdnet.com)이 영국 BBC방송을 인용해 보도했다. 줄곧 해커들의 공격목표가 돼 온 시만텍이 실제 해킹피해를 입은 것은 처음이다. 보도에 따르면 지난 2일 새벽 5명의 해커가 시만텍의 인터넷 서버에 ‘블로웜’(bloworm)이라는 바이러스를 이용해 침입,홈페이지를 훼손했다.이들은“우리가 퍼뜨린 ‘웜’바이러스가 2개월전부터 시만텍의 전산망을 감염시켜왔다”는 문구를 자신들의 사진과 함께 시만텍 홈페이지에 띄웠다.미 연방수사국(FBI)은 이에 대해 즉각 수사에 나섰다. 시만텍은 백신프로그램 ‘노턴 안티-바이러스’로 세계 백신시장의 51%(시만텍 주장)를 점유하고 있는 최대의 백신회사로 이번 해킹 피해로 공신력에손상을 입게 됐다. 한편 시만텍 관계자는 “홈페이지가 훼손된 것은 사실이지만 이를 신속하게발견, 45분만에 정상화했으며 특히 사내·외 전산망에 바이러스가 돌아다닌흔적은 전혀 없었다”며 해커들의 주장을 부인했다. 김태균기자 windsea@