정보통신부는 19일 e메일을 통해 전파되는 신종 웜바이러스 ‘님다’(W32.nimda)에 대해 긴급경보를 발령했다. 정통부는 이 바이러스가 발견된 지 하루만에 한국정보보호진흥원의 해킹·바이러스 신고센터(118)에 피해신고가 급증하고 있다고 밝혔다.안철수연구소(www.ahnlab.com)도 18일저녁부터 이날 오후까지 피해신고가 500건 이상 접수됐다고 밝혔다. 지난 17일부터 미국과 유럽,라틴아메리카에서 확산되기 시작한 이 바이러스는 마이크로소프트(MS) 아웃룩의 받은 편지함에 있는 메일을 이용해 임의의 제목으로 ‘Readme.exe’파일이 첨부된 e메일을 전파한다.공유 네트워크를 통해서도 전파되므로 감염 속도가 매우 빠르다. ‘Readme.exe’첨부 파일을 실행하지 말고 곧바로 삭제해야 하며 안연구소를 비롯,하우리(www.hauri.co.kr)·디지탈이지스(www.aegis.co.kr) 등에서 최신 백신을 다운로드받을 수 있다. 한편 존 애쉬크로프트 미 법무장관은 18일 님다 바이러스가 총 26억달러의 손실을 초래한 코드 레드 바이러스 때보다 더 심각하며 연방수사국(FBI)이 님다 바이러스가 지난주 테러공격과 연관이 있는지 조사에 착수했다고 밝혔다. FBI는 바이러스의 이름이 정부를 뜻하는 영어단어 ‘애드민’(Admin)의 철자를 거꾸로 나열해 명명한 것과 W32를 거꾸로 읽으면 3차 세계대전(To 3W)을 의미한다는 점에서 테러범들 또는 반미(反美) 단체가 혼란을 가중시키기 위해 바이러스를 유포했을 가능성에 대해 조사하고 있다고 말했다. 박대출 김미경기자 dcpark@

충북도내 3,400여명의 교사들이 교육감 퇴진을 촉구하는선언문을 발표,파문이 일고 있다. 전교조 충북지부(지부장 김수열)는 뇌물수수 혐의로 기소된 김영세 교육감의 퇴진을 촉구하기 위한 교사 서명운동을 지난달부터 벌여 3,378명의 서명을 받았다고 19일 밝혔다. 전교조는 이날 오후 도교육청 앞에서 ‘김영세 교육감 퇴진촉구 충북 교사 선언 발표’행사를 가졌다. 전교조는 서명에 참여한 교사들의 소속 학교와 이름 등 명단을 공개했으며 이를 21일자 일간지와 전교조신문 등에 게재할 계획이라고 덧붙였다. 이들은 선언문을 통해 “지난해 9월 김 교육감의 비리의혹이 제기된 이후 지역 교육계가 큰 혼란에 빠졌다”며 “최근 도교육청 장학사가 전교조 홈페이지를 해킹한 혐의로 입건되는 사건이 발생할 정도로 지역 교육이 위기상황에 직면했다”고 주장했다. 전교조는 특히 이번 교사선언에 이어 교사 불복종운동을전개하기로 한데다 학부모선언 등을 이끌어낼 계획이어서교육감 퇴진을 둘러싼 교육계의 갈등이 더욱 고조될 것으로 보인다. 전교조 관계자는 “이번 선언에 도내 전체 교사의 30%가량이 참여할 정도로 교육현장에서 느끼는 교육계의 위기 의식이 크다”고 말했다. 한편 도교육청 관계자는 “공판이 진행되면서 김 교육감의 비리혐의가 벗어지고 있는 상황에서 전교조의 이런 움직임은 오히려 교육계 정상화에 도움이 되지 않는다”고 말했다. 청주 김동진기자 kdj@

■서울·인천지역 어린이 통학버스 1,775대 중 88%인 1,562대가 어린이 안전벨트 등 안전장구를 갖추지 않은 채 운행되는 등 사고대비 체제가 미흡하다. 감사원은 17일 국회 법사위에 제출한 ‘교통사고 방지시책추진 실태’ 특별감사 결과를 통해 이같이 밝혔다.감사원은또 “서울·인천지역의 88개교 인근 어린이보호구역에 노상주차장을 설치하거나 어린이 보호구역내에 방호울타리 등 안전시설물을 설치하지 않아 교통사고 발생위험이 있는 것으로 드러났다”고 밝혔다. ■지난 99년부터 올해 7월까지 육군 장성급 장교를 포함한고위장교 45명이 음주운전으로 적발돼 민간 법원에서 벌금형을 받았다고 국회 국방위 소속 한나라당 정재문(鄭在文)의원이 17일 밝혔다. 정 의원은 이날 육군본부에 대한 국정감사 질의자료에서 또 “감사원이 이런 사실을 적발해 육본에 소속 장교 40명에대한 징계를 요구했으나 육본은 단 한 명도 사실상의 징계를 하지않았다”고 주장했다. 지난해 4월 혈중 알코올농도 0.18%인 상태에서 운전하다 벌금 200만원을 선고받은 육군의모(某)소장에 대해 ‘불문 경고’를 적용했다고 정 의원은 덧붙였다. 이에 대해 육군은 “감사원이 징계요구를 한 45명의 장교에 장성은 포함되지 않는다”며 “문제된 장성은 육군이 자체적발해 군사법원에서 벌금형을 받은 사안”이라고 해명했다. ■중앙부처와 지방자치단체 등 국가기관에 대한 해킹건수가최근 2년간 급증했다. 국가정보원이 17일 국회 과학기술정보통신위 소속 한나라당 원희룡(元喜龍)의원에게 제출한 자료에 따르면 지난 99년 18건이던 해킹건수가 지난해에는 102건으로 늘어났다.올들어지난달말 현재의 해킹건수는 328건으로 99년의 18배나 된다. 원 의원은 “지난달 2일부터 20일까지 14개 중앙부처 서버의 침입방지시스템과 안전진단시스템,자료암호화 시스템 등에 대한 실태조사를 한 결과 이들 3개를 모두 갖춘 곳은 국방부와 건설교통부뿐이었다”고 주장했다. ■지난 97년 이후 재외공관이 교체한 차량의 절반정도가 10만㎞ 이하의 주행거리를 기록한 차량이다.차량교체가 너무빈번한 셈이다. 외교통상부가 17일 국회 통일외교통상위 소속 한나라당 조웅규(曺雄奎)의원에게 제출한 자료에 따르면 97년이후 지금까지 교체한 재외공관 차량은 모두 104대다.이중 5만㎞ 이하 주행거리 교체차량은 21대,5만∼10만㎞ 이하 주행거리 교체차량은 83대다.또 국산차에서 외제차로 바꾼 차량은 모두 12건이며,교체차량이 당초 차량보다 고급화된 경우도 12건이나 됐다.

서울의 63빌딩과 국방부에 민항기를 이용한 자살 테러가감행된다면 어떻게 될까.공군은 13일 항공 테러에 대비해테러범에게 납치된 항공기를 전투기 2대로 비행장에 착륙하도록 유도하는 훈련을 실시했다. 서울 상공에는 청와대를 중심으로 반경 8.3㎞의 비행금지구역이 설정돼 있다.P-73이라고 불리는 이 비행금지구역은A구역과 B구역으로 나뉜다. A구역 반경은 기밀사항이다.A구역에 비행체가 침입할 경우 즉각 격추된다.B구역에 침입한 비행체에 대해서는 대공포 경고 사격을 실시한다. P-73 주변으로 비행기가 접근하면 공군의 중앙방공통제소(MCRC)는 군용 비상주파수인 G(가드·Guard)와 민항기 비상주파수인 D(델타·Delta·세계 공통)로 ‘기수를 즉각돌리라’는 경고 방송을 한다. 이 상황은 즉각 중앙방공통제소의 선임통제사(SD)와 방공포통제장교(AMO)에게 통보돼 수도권 근처에서 전투공중초계(CAP·Combat Air Patrol)중인 전투기를 임무전환(Divert)시켜 투입한다.수도권 주변에 비상대기하고 있는 다른전투기들도 3∼5분 안에 출동한다.서울 안팎의공군 방공포와 육군 수방사 소속 대공포들은 이 비행기를 조준하고격추명령을 기다리게 된다. 중앙방공관제소는 비행기가 경고방송에도 불구하고 기수를 돌리지 않으면 교전규칙에 따라 전투기 또는 방공·대공포에 교전을 지시,비행체를 격추하게 된다.만약 인천·김포공항에서 민항기가 납치돼 서울로 접근한다면 2∼3분밖에 걸리지 않기 때문에 전투기에 의한 요격·격추는 거의 불가능하고 방공·대공포에 의존할 수밖에 없다는 것이전문가들의 설명이다. 하지만 우리나라에서는 미국과 같은 상황은 일어나기 어렵다.공군은 한국방공식별구역(KADIZ·Korea Air DefenseIdentification Zone) 안의 모든 항적을 자·수동 공중감시체계를 동원해 24시간 동안 몇겹으로 감시한다.P-73 외곽에는 비행 24시간 전에 진입 허가를 받아야 하는 ‘시계로(視界路)’도 설정돼 있다.방공체계가 무력화되지 않는한 서울 주변은 미리 허가된 항공기를 제외하면 얼씬도 할수 없다는 말이다. 한 군(軍) 관계자는 “워싱턴의 미 국방부 건물이 민항기자살 테러를 받은 것은 해킹이나 특수부대가 침투, 미국의대공(對空) 전산망을 교란했을 가능성도 있다”면서 “우리도 그같은 상황에 대비해 조기경보기(AEW&C)를 비롯한첨단 방공·정보체계의 도입을 서둘러야 한다”고 지적했다. 전영우기자 anselmus@

작년 ‘I LOVE YOU’라는 제목의 이메일을 통해 전해지는 소위 러브 바이러스가 세상을 떠들썩하게 하더니 올해도여러 가지 컴퓨터 바이러스들이 극성을 부리고 있다.대개e메일을 통해서 전해지므로 무심코 첨부된 파일을 열어보게 되면 꼼짝없이 감염되고 만다. 새로운 사이버 세상은 우리에게 많은 편리함을 제공하지만 동시에 새로운 문제들을 발생시키고 있다.그 대표적인예가 방금 이야기한 인터넷을 통해 컴퓨터 바이러스를 유포시키는 행위와 컴퓨터 해킹이다. 이런 행위는 작게는 개개인의 PC기능 훼손에서 크게는 한 나라 사회 전체의 혼란을 가져올 수 있다는 점에서 심각한 사회 문제로 인식된다. 국가의 모든 기능이 정보통신망을 통해 연결된 네트워크사회에서 한 시스템의 마비는 전체 시스템의 마비를 초래할 수 있다.해킹으로 국가의 중요 정보시스템이 침입당해자료가 변조,삭제,파괴되거나 바이러스가 네트워크를 통해널리 유포된다면 사회의 큰 재해가 발생할 것이다.20세기말 우리 모두를 긴장하게 만들었던 Y2K문제는 범세계적차원의 대응을통해 마무리됐으나 이와 같은 문제가 다시등장할 가능성을 배제할 수 없다. 이에 따라 국가기반시설에 대한 사이버 테러의 폐해에 대한 관심이 점점 높아지고 있다.그러나 주요 정보시스템이인터넷을 통해 전세계와 연결되어 있기에 사이버 테러에상당 부분 노출되는 것은 불가피하다. 그래서 새로운 사회적 재난에 대비하기 위하여 철저한 정보보호시스템의 구축과 함께 사이버 시대의 새로운 윤리규범과 시민의식을 확립하는 것이 무엇보다 중요하다.지금까지는 사이버 세상에 모든 사람을 동참시키는 것이 급선무였으나 앞으로는 시민들이 정보사회의 역기능에 대해 정확히 인식하고 책임감을 갖도록 정보윤리를 확립하는 것을함께 강조해야 한다. 인터넷 세상은 우리에게 사이버 문명의 편리한 도구를 주는 동시에 새로운 재난을 가져올 수 있는 야누스의 얼굴로다가오고 있다.21세기 인터넷 세상이 유토피아가 될 것인가 아니면 디스토피아가 될 것인가는 사이버 세상의 주인이 되는 우리가 정보윤리라는 책임의식을 얼마만큼 갖고있는가에 의해 결정될 것이다. 양승택 정보통신부장관

검찰의 인터넷 홈페이지 운영이 부실해 국민들의 목소리를귀기울여 듣지 않는다는 지적이 적지 않다. 대검찰청 홈페이지가 있지만 민원이나 의견을 올릴 수 있는 자유게시판이 없는 등 형식적으로 운영되고 있다. 대검 홈페이지 주소(www.sppo.go.kr)로 들어가면 검찰 안내,검찰 활동,생활 법률 코너가 있고 민원을 접수하는 ‘국민의 소리’라는 창도 있다.그러나 다른 행정·수사기관과비교하면 내용이 부족하고 손쉽게 의견을 전달하기 어렵다. ‘국민의 소리’ 코너를 통해 글을 보내려면 주민등록번호와 이름,주소를 모두 적어야 한다.실명 또는 익명만 쓰고의견이나 불편을 올려 활발히 토론하고 공론을 조성할 수있는 공간이 되지 못하고 있다. 게다가 대검 산하 5개 고검과 13개 지검,40개 지청 가운데홈페이지를 운영하는 곳은 광주지검,대구지검 뿐이다. 고검과 지청은 한 곳도 없다. 지난 7월 휴양지 콘도 예약 청탁으로 물의를 빚었던 춘천지검 속초지청에 대해 네티즌들이 비판의 글을 올리려 했으나 속초지청은 아예 홈페이지가 없고 대검 홈페이지에도 게시판이 없어 시민단체 등 다른 인터넷 게시판에 비난의 글을 쏟기도 했다. 이에 대해 대검 관계자는 “홈페이지 운영 초기에는 게시판이 있었는데 수사 중인 사건 등에 대해 실명으로 비방성글을 많이 올려 없앴다”면서 “지검·지청은 해킹을 당할우려가 있어 홈페이지를 만들지 않고 있지만 기술적인 부분이 해결되면 만들 계획”이라고 설명했다. 하지만 참여연대 하승수(河昇秀) 변호사는 “근거없는 비방 등 부작용에 대한 우려는 이해가 가지만 역기능만을 걱정해 순기능을 막는 것”이라면서 “게시판이 갖고 있는 공론 형성의 기능이 무시됐다”고 지적했다.그는 “특히 민원인들이 가장 많이 접하는 일선 지청에 홈페이지가 없는 점은 문제”라고 덧붙였다. 국민들이 직접 부딪힐 일이나 민원이 많은 국세청(www.nta.go.kr)도 대표 홈페이지에서는 자유게시판을 운영하고 있으나 산하 대부분의 지방 국세청과 일선 세무서는 홈페이지를 두지 않고 있다.국세청 관계자는 “대표 홈페이지를 통해 의견을 개진할 수 있기 때문에 산하기관에서는 홈페이지를 운영할 필요성을 느끼지 않는다”고 말했다. 반면 전국 14개 시·도 경찰청과 230개 경찰서는 하나도빠짐없이 홈페이지를 운영하고 있어 대조를 이루고 있다. 서울지방경찰청은 한 주 평균 3만여회의 접속 건수를 기록하고 자유게시판에도 한 주에 200여건의 글이 올라온다.최근 ‘용산서 의경 자살’같은 사고가 발생했을 때는 게시판에 비판의 글이 폭주했다.자유게시판에는 경찰에 대한 가감없는 비판은 물론 선행 경찰관에 대한 칭찬,범죄 신고,의견등을 담은 글이 오르고 있다. 서울경찰청 경무기획계 한 관계자는 “비난의 글이 쏟아질때면 곤혹스러운 것은 사실이지만 궁극적으로는 다양한 의견을 듣는 것이 조직의 발전에 도움이 된다고 본다”고 말했다. 공공기관 외에도 핸드폰 요금 인하와 서비스 불량 등 국민들의 항의와 민원이 많은 SK텔레콤과 LG텔레콤 등 이동통신회사들도 게시판 기능을 두고 있지 않다.네티즌들은 이에‘안티 사이트’까지 만들어 소비자의 소리에 귀를 기울이지 않는다고 항의하고 있다. 박록삼기자 youngtan@

보안주가 침체한 코스닥시장에 활력을 불어 넣을까? 시큐어소프트·퓨쳐시스템·한국정보공학 등 보안관련주들의 주가가 최근 꾸준히 상승하면서 코스닥시장의 ‘테마주’로 떠오르고 있다. 퓨쳐시스템은 지난 3일 개인들의 활발한 매수세에 힘입어상한가를 기록했다.시큐어소프트도 지난달 중순 직등록 이후 열한차례 상한가 행진을 계속했고,이틀간(8월30∼31일)의 조정끝에 이날 함께 상한가 대열에 올랐다.이들 종목은4일에도 약 2%씩 주가가 상승했다. 전문가들은 “하반기엔 보안주 테마가 형성될 수도 있다”고 예상한다. 증권사의 기업담당자들은 인터넷을 사용하는 한 보안산업은 계속될 수 밖에 없다고 말한다. 한화증권은 “97년부터 올 7월까지 해킹 피해는 연평균 163%의 증가율을 보였고 바이러스 종류는 123%나 증가했다”면서 “특히 지난 7월중 바이러스 피해신고 건수는 2월보다 2배나 증가했다”고 말했다.따라서 보안산업은 2005년까지 연평균 65% 이상 고성장을 이룰 것이라고 전망했다. 게다가 이달 바이러스백신전문업체인안철수연구소,하우리등 기술력과 성장성을 겸비한 기업들의 신규 등록으로 보안업체에 대한 관심은 더욱 높아질 것으로 예상되고 있다. 퓨쳐시스템·싸이버텍홀딩스·장미디어·한국정보공학 등 보안관련주들은 주가가 연초대비 200% 상승률을 보였다.코스닥지수가 17% 상승에 그친 것을염두에 두면 보안업종들의 높은 탄력성을 짐작할 수 있다. 현대증권 엄준호(嚴俊晧)선임연구원은 “최근 보안관련주의 상승은 99년 말 새롬·다음 등 닷컴주들의 수익률을 상회하는 수준”이라고 평가했다.보안주가 높은 탄력성을 갖는 원인을 부가가치가 높고,해킹에 따른 경제적 손실을 피하기 위한 과다수요 가능성에서 찾는다.또 정책적으로는 9∼10월 정보통신기반시설이 지정되고,12월쯤 정보보호컨설팅전문업체가 지정될 전망이어서 시장활성화가 기대되고있다. 코스닥 등록기업으로는 퓨쳐시스템·싸이버텍·장미디어·시큐어소프트 등이 있다.이달 이후 연말까지 등록예정기업은 안철수연구소·인젠·소프트포럼·어울림정보기술·하우리 등이다.이 가운데 상반기에 순이익을 낸 기업들은 장미디어와 안철수연구소를 비롯한 등록예정 기업들이다. 현대증권 엄 연구원은 “코스닥시장의 체력이 회복되지않은 상황에서 보안주도 한계를 가질 수 있다”며 “실적이 개선된 보안관련업체를 중심으로 조심스런 투자가 필요하다”고 말했다. 문소영기자 symun@

최근 인터넷 온라인 게임이 폭발적인 인기를 끌고 있는 가운데 게임용 화폐인 ‘사이버머니’를 노리는 해커들이 기승을 부리고 있다. 사이버머니는 특정 인터넷 게임에서만 사용할 수 있는 화폐지만 네티즌들이 게임을 즐기기 위해 실제 돈을 주고 거래,현금화되고 있기 때문이다. 경찰청 사이버테러대응센터는 28일 해커를 고용,국내 최대 인터넷 게임사이트인 ‘한게임’을 해킹,포커 게임용 사이버머니를 훔쳐 팔아 9억8,00여만원을 챙긴 최모씨(36) 등 6명을 정보통신망 이용촉진및 정보보호 등에 관한 법률위반등의 혐의로 구속하고 13명을 불구속 입건했다. 최씨 등은 지난 6월 중순 해커 신모씨(24·K대 휴학) 등 2명에게 5,000만원을 주고 한게임 해킹프로그램 제작,한게임 전산망에 침입한 뒤 이 사이트의 포커게임에 사용하는 ‘포커머니’ 200조원씩이 든 가짜 아이디 1만9,000개를 만들어 이를 이 사이트 회원들에게 1개당 10만∼20만원씩 팔아9억8,000여만원을 챙긴 혐의를 받고 있다.한게임은 회원 2,000만명이 넘는 국내 최대 게임사이트로 지난 3월과 7월에도 ‘포커머니’를 빼낸 해커들이 경찰에 구속됐다. 경찰은 또 온라인 게임업체인 이미르엔터테인먼트의 ‘엘크’와 ㈜넥슨의 ‘어둠의 전설’이 해킹을 당했다는 신고를 받고 수사에 나섰다. 회원 60만명을 둔 온라인 게임 ‘메틴’은 지난 18∼26일해커들이 침입,이 게임에서만 사용하는 사이버머니 ‘엘크’ 50억대를 만들어 다른 회원들에게 팔아 5,000만원 가량을 챙긴 것이 발견됐다. 조현석 박록삼기자 hyun68@

총장 연임 문제를 둘러싸고 8개월 이상 학내 분규를 겪어온 숭실대(총장 魚允培)는 교내 전산망의 일부 자료가 훼손돼 개강을 1주일 연기하는 한편,경찰에 수사를 의뢰했다. 숭실대는 27일 “교내 전산망이 해킹되면서 2학기 강의시간표 자료가 훼손돼 정상 수업이 불가능하다”면서 “개강일을 9월1일에서 8일로 연기한다”고 밝혔다.숭실대는 이같은 내용을 담은 총장 명의의 공고문을 지난 20일 학교 인터넷 홈페이지를 통해 공고했다.학교측은 개강 연기사태를 초래한 전산망 훼손이 학교측에 반대하는 세력의 조직적인 해킹에 따른 것으로 보고 있다. 전영우기자 anselmus@

올해의 을지훈련 둘째날인 21일이었다.정부는 국가 비상사태를 상정해 총체적인 위기관리 역량을 점검하면서 지난해에 이어 두번째로 사이버 테러 대비 훈련을 실시했다.금융기관과 통신분야 등 32개 주요 업체 정보시스템을 대상으로 했다.하나같이 국가발전에 음으로 양으로 영향을 미치는기간시설들이었다. ‘인터넷 강국’을 자처해온 터라 기대는 사뭇 컸다고 한다.그러나 결과는 어이없는 ‘무방비’였다.해킹이 시도된지 1시간 이내에 사이버 테러를 탐지한 곳은 한국통신·데이콤·삼성전자 등 6곳에 불과했다는 것이다.통신업체 1곳과 대기업 7곳,그리고 금융기관 1곳은 해킹 자체를 끝내 몰랐다는 것이다.또 컴퓨터 바이러스를 제대로 처리한 곳도겨우 11곳에 불과했다고 한다. 사용된 해킹 프로그램이나 바이러스가 평범한 수준이었다는 사실은 더욱 당혹스럽게 한다.물론 세계적인 포털 사이트인 야후며 미국의 CNN방송까지 해킹당하는 현실이긴 하다.그러나 평범한 수준의 바이러스에 주요 기간시설들이 발가벗고 속을 다 내보여 주었다니 기가 막힌다.분통터지게 하는 대목은 또 있다.훈련에 앞서 해당 업체에 사이버 테러일정과 대응요령까지 일일이 알려 주었다는 점이다.짜고 쳤는데도 다 털린 격이다.정보화시대를 앞서간다며 떠벌이던업체들이 해킹 사실조차 몰랐다니 도대체 이해가 안간다.바이러스 파일 하나도 제대로 처리하지 못했다니 할말을 잊게 한다. 더욱 큰 문제는 이런 사실에 우리 사회가 둔감하다는 것이다.전화 통화를 감청했다고 천길만길 뛰던 사람들이 해킹소식에는 시큰둥해 하는 것 같다.사이버 보안의식이 이 지경인데도 정보통신부는 고작 해당 기업체에 당부의 글을 보내기로 했다고 한다.하기야 지난해에는 사이버 테러 훈련 결과는 물론 사실조차 숨겼던 정보통신부이다. 해킹은 흔히 도둑에 비유된다.둘다 담장이나 방어벽을 쌓는 방법이외에 원천적으로 봉쇄할 수 없다.도둑맞고 나면벽을 더 높이 쌓아 막는 길이외에는 대안이 없다는 점도 같다.결국은 조기 경보시스템으로 대처할 수밖에 없다는 점도 닮았다.이상징후를 곧바로 탐지해 시스템을 보호하면서 핵심적인 데이터를 지켜야 한다.창고를 채우는 작업도 중요하지만 지키는 과제도 절실하다.사이버 테러 훈련이 일과적인행사로 그치지 않도록 관계자들의 자성과 분발을 촉구한다. 정인학 논설위원 chung@

금융·통신·일반 대기업 등 주요 민간기업의 상당수가 해킹·바이러스 등 사이버테러에 거의 무방비 상태인 것으로드러났다.특히 국가 안보 및 국민 경제에 중대한 영향을 미치는 이들 기관들은 평범한 수준의 사이버테러에도 속수무책으로 공격당해 충격을 주고 있다. 정보통신부는 을지훈련 첫날인 지난 21일부터 32개 주요민간기업 정보시스템을 대상으로 실시한 모의 사이버테러훈련 결과 이같이 나타났다고 23일 밝혔다. 이번 훈련은 사전에 대상기관들에게 통지해 일정과 공격시대응요령, 훈련방법 등을 구체적으로 교육한 뒤 실시됐음에도 불구하고 각종 허점들이 노출됐다. 침입 탐지의 경우 1시간 이내에 침입 사실을 파악해 보고한 곳은 한국통신,데이콤,삼성전자,삼성SDI 등 6개 업체에불과했다.금융 1곳,통신 4곳,일반 대기업 7곳 등 12개 기업은 침입 사실조차 파악하지 못했으며 준비도 소홀했던 것으로 조사됐다.2∼3시간 이내 침입사실을 보고한 곳은 3개 업체이며 11개 기업은 3시간 이후에 보고했다. 또 5개 기업은 침입차단 시스템이 설치되어있지만 시스템이 워낙 취약해 손쉽게 침입할 수 있는 것으로 조사됐다.다른 5개 기업은 해커가 시스템의 중요한 정보를 손쉽게 빼낼수 있을 정도로 취약했다. 컴퓨터 바이러스에 체계적으로 대처한 곳은 11개 업체에그쳤다.나머지 가운데 2개 업체는 모의 바이러스에 감염됐으며 11개 업체는 단순히 삭제만 하고 별도 조치를 취하지않았고,8개 업체는 전혀 대응조차 하지 않았다. 박대출기자 dcpark@

10대 청소년들의 해킹 범죄가 전체의 절반을 넘어섰다. 21일 대검에 따르면 올들어 지난 6월말까지 전국에서 발생한 해킹 범죄 327건 가운데 20세 미만의 청소년이 저지른 범죄는 183건으로 전체 해킹 범죄의 55.9%를 차지했다. 반면 20∼29세가 저지른 해킹 범죄는 100건으로 전체의 30.6%,30∼39세는 13건으로 3.9%에 그쳤다. 같은 기간 수사기관에 검거된 해킹사범 숫자도 10대 청소년이 압도적으로 많았다.전체 해킹사범 397명 중 10대 청소년은 225명으로 역시 전체의 절반을 넘는 56.7%나 됐다. 20∼29세는 116명으로 전체의 29.2%,30∼39세는 17명으로4.3%에 불과했다. 컴퓨터를 사용한 사기 범죄의 경우 전체 50건 중 20∼29세가 저지른 범죄가 26건(52%)으로 가장 많았지만 20세 미만의 청소년도 13건(26%)이나 됐으며 30∼39세 7건,40∼49세 2건 등이었다. 검찰 관계자는 “인터넷 등 개방형 네트워크 및 사용자의급증으로 해커들의 접근 가능성이 높아졌고 해커들간의빠른 정보 교환으로 기법도 날로 지능화하고 있다”면서“특히 청소년들의 경우,죄의식없이 컴퓨터 실력을 뽐내기 위한 과시형 해킹이 대다수를 차지해 컴퓨터 사용과 윤리에대한 교육이 절실하다”고 말했다. 박홍환기자 stinger@

정보통신부는 을지훈련 첫날인 20일부터 금융·통신 등 주요 민간기관의 정보시스템을 대상으로 모의 사이버테러 훈련을 실시했다. 훈련은 25일까지로 한국정보보호진흥원이 만든 훈련용 바이러스가 금융·통신·대기업 등 30여개 민간기관들의 시스템을 공격하고,해당기관이 이에 대응하는 것을 주내용으로하고 있다. 민간기관에 대해 올해 첫 실시한 이 훈련은 해당 시스템에 직접적인 피해를 주지 않고 감염여부를 통보하는 것으로대상기관의 사이버테러에 대한 대응능력을 제고,사이버 테러피해를 예방하는 것이 목적이다. 정보통신부 관계자는 “모의 사이버테러 훈련은 해킹·바이러스 발생 때의 정보시스템 보호대책을 평가하고 개선방안을 마련하는 계기가 될 것”이라고 말했다. 박대출기자 dcpark@

인터넷 인구의 폭발적인 증가와 함께 개인정보 유출,음란사이트 난무,불법복제,자살 사이트 등 각종 부작용 또한 걷잡을 수 없이 생겨나고 있다.하지만 미국등 선진국은 선진국대로 표현의 자유를 존중한다는 명분으로,그리고 후발국들은 후발국대로 부작용에 대비할 법적,제도적 장치가 제대로 마련돼 있지 않은 실정이다.미국,유럽,일본,중국의 사이버 문화 실상을 소개한다. ◆미국. [워싱턴 백문일특파원] ‘표현의 자유’를 보장한 미국의사이버 환경은 한마디로 ‘천국’이다.‘닷컴 문화’의 본고장답게 온라인 공간에 대한 연방 차원의 법적 규제는 전혀 없다.인터넷 이용자의 사생활 보호를 위해 1999년 3개의 법안이 미 의회에 상정됐으나 통과되지는 못했다. 인터넷 사용은 폭발적으로 느는데 법적 보호장치가 미비하다보니 각종 폐해가 드러나고 있다.가장 대표적인 것은 개인정보의 유출과 음란물(포르노) 사이트다.언어폭력이나 유언비어 유포 등은 상대적으로 적다.특히 인터넷 소프트웨어는 일반 상점에서 무료로 구할 수 있기 때문에 청소년들에미치는 영향은 심각하다.아메리카 온라인(AOL)의 경우 28달러만 내면 인터넷,채팅,e메일 등 각종 서비스가 가능하다. 미국에서 물건을 살 때 전화번호나 우리나라의 주민등록번호같은 ‘사회안전(social security)번호’를 요구받는 경우가 있다.문제는 ‘오프라인’에서만 머물던 이같은 개인정보가 전산망을 타고 본인도 모르게 다른 인터넷 망에 올라간다는 것이다.온라인 거래를 위해 일단 개인정보를 등록하면 다음부터는 출처불명의 숱한 e메일이 쏟아진다. 비아그라를 능가하는 신약이 나왔다든지,성적기능 향상을위한 수술을 권유하는 의약광고는 하루에 3∼4개씩 메일로보내진다.관광상품이나 새 컴퓨터 프로그램 안내메일은 이따금 생활에 보탬이 된다.항공료 및 호텔 예약은 인터넷요금이 10∼30%정도 싸다. 그러나 미성년자가 봐서는 안될 음란물 광고나 불특정 다수인을 상대로 한 컴퓨터 바이러스의 공격은 피해가 크다.5∼10달러만 내면 매일 포르노 사진을 보내주겠다는 광고는청소년들을 현혹시키는 사회문제로 떠올랐다. 최근 백악관과 미 국방부 등전 세계 컴퓨터망은 웜 바이러스 ‘레드코드’의 공격 표적이 됐다.미연방수사국(FBI)산하 국가인프라보호센터(NIPC)가 바이러스 피해를 예방하고 있지만 사후 관리에 불과하다.그러나 연방정부도 지난해 국세청을 해킹,세금 탈루자의 개인정보를 확보하는 등 사이버 환경에 대한 법적 체제는 전반적으로 미흡한 수준이다. 피해자가 신고하지 않는 한 음란물 사이트에 대한 당국의단속은 거의 불가능하다. 부시 행정부가 음란물 사이트에 대한 접근을 제한하려는 법안을 모색중이지만 의회와 민간단체들의 반발이 만만치 않다. 이들은 ‘표현의 자유’를 내세운다.유해 사이트나 정보유출로 인한 사생활 보호는 법으로 통제할 것이 아니라 소프트웨어 개발 등 기술적 방법으로 해결해야 한다는 주장이다.법적 통제는 헌법에 보장된 개인의 권리를 침해할 수 있다는 것이다. mip@. ◆유럽. ‘보다 안전한 인터넷 환경을 위한 행동계획’(Safer Internet Action Plan·SIAP). 유럽연합(EU)집행위 내 기업 및 정보화 사회 추진위원회가 시행하고 있는 건전사이버 문화 권장 및 규제를 위한 프로젝트 명칭이다. 99년부터 시행에 들어갔다.오는 2002년까지 잡힌 예산만 2,500만유로(약 2,300만달러).정치·경제 뿐 아니라 사회·문화분야에서 하나의 통합체를 지향하고 있는 유럽답게 집행위 차원에서 공동 규제안을 제정, 각 회원국에 가이드라인을 제시한다. 등급제 실무는 정보통신 관련 대기업 연합체인 ICRA(Internet Content Rating Association)가 맡고 있다.현재 약 14만개 사이트에 등급이 부여돼 있다.월 평균 4,000여개 사이트에 추가로 등급이 부여된다. 유럽 인터넷 인구는 1억1,300만명.전 세계 인터넷 인구의27.8%를 차지한다. 유럽의 사이버 사회도 무차별 배달되는 각종 광고성 정보,음란 사이트,인종차별 조장 사이트 등으로 혼탁하다.유럽은 개인정보 유출 등 인터넷 규제 강도가 미국보다 강한 편이다.최근엔 개인정보 보호지침을 따르지 않는 업체들은 아예 서비스를 못하게 차단하는 법률을 제정했다. SIAP의 주요 활동은 유해 인터넷 사이트 신고를 위한 핫라인 설치와 사이트의 등급제 및 여과 시스템 개발.부모·교사에게 인터넷의 잠재력과 함께 해악을 주지시키는 일도 한다. 시민단체의 인터넷 감시활동도 활발하다.인터넷 해악에 노출된 이들을 위한 민간 치료센터도 운영되고 있다. 지난 93년 덴마크의 코펜하겐에 세워진 ‘루도마니’는 최초의 인터넷 중독치료센터로 유명하다. 김수정기자 crystal@. ◆중국. [베이징 김규환특파원] 중국 대학가 1번지인 베이징시 서쪽 하이뎬(海淀)구의 베이싼환루(北三還路)일대는 인터넷문화가 급속히 확산되면서 사이버대학가로 탈바꿈했다. 베이징대 인근의 인터넷바인 ‘페이위(飛宇)인터넷 1번가’는 700명을 수용할 수 있는데도 하루종일 빈자리가 없을정도로 대학생들로 붐빈다. 대학 1∼2학년들은 채팅이나 e메일을 주고 받기에 여념이없고,3∼4학년들은 ‘263자오위(敎育)’나 ‘중화런차이’등 유학·취직사이트에서 눈을 떼지 않고 있다.바의 책임자인 류첸(劉乾) 주임은 “인터넷바의 인기는 대학가만의 독특한 현상이 아니다”라며 “중국 전역에 6만여개의 인터넷바가 운영되고 있다”고 밝혔다. 인터넷학교도 등장했다.칭화(淸華)대 등 인터넷대학 37개가 이미 설립됐다.중국 정부는 2005년까지 전국 모든 대학을 연결하는 사이버교육망의 구축을 확정했다.사이버 교육망이 완성되면 500만명의 대학생들이 혜택을 볼 수 있다.중국의 네티즌은 5월말 현재 13억인구의 2%를 조금 넘는 3,000여만명.네티즌수로는 아직 걸음마 단계이지만,폭발적인 증가추세를 보이고 있다.중국 신식(정보)산업부는 지난해말 2001년의 인터넷인구를 2,700만명으로 예상했다가 6개월도안돼 수치를 수정 발표한 것도 이 때문이다. 사이버문화가 대륙을 휩쓸면서 사회적 부작용도 심각하다. 심각한 문제중 하나는 사이버 연애 중독으로 인한 부작용. 지난 4월 장시(江西)성 난창(南昌)시에서는 한 여학생이 사귀던 사이버 애인과 결별한 뒤 음독자살하는 사건이 발생,파문을 일으켰다.채팅 등에서 쓰이는 사이버언어와 불특정다수에 대한 비난·욕설 난무도 심각한 부작용이다.하지만현재 이러한 부작용을 막을 대책은 전무하다. khkim@. ◆일본. [도쿄 황성기특파원]일본의 인터넷 인구는 등록자 숫자로 볼 때 2,200만명 안팎이다.여기에 휴대전화를 통한 인터넷 이용자를 더하면 4,700만명에 이른다는 게 일본 총무성 추산.전 인구의 3분의 1 정도가 인터넷을 이용하는 셈이다. 인터넷 망의 본격적인 보급이 이뤄진 것은 99년부터.이제겨우 초고속 통신망인 ADSL의 보급이 시작돼 지난 6월말 현재 신청건수는 2만9,000건에 불과하다.인프라 만으로 따지면 일본은 한국에 크게 뒤져 있다.저팬 야후를 경영하는 재일 동포 실업가 손정의(孫正義)씨는 얼마 전 집권 자민당의 IT회의에 참석,“지나친 행정규제로 광 파이버를 일본 전역에 까는 데 3만년이 걸릴 것”이라고 일침을 놓기도 했다. 인터넷 보급이 늦은 만큼 사이버 상에서의 범죄와 악질적행위도 최근 부각되기 시작했다. 소프트웨어의 불법 복제는 한국 만큼 횡행하지는 않지만은밀히 이뤄지고 있는 것으로 알려지고 있다.보급된 인터넷 망의 주류가 통합서비스 디지털통신망(ISDN)이어서 개인이 인터넷 상에서 소프트웨어를 복사하려면 엄청난 시간이 든다.만일 ‘백지영 비디오’가 떠돌아 다닌다 해도 그것을복제하기란 상당한 인내를 필요로 한다. 이런 복제 행위보다는 기업이나 대학,연구기관의 컴퓨터망에 침입해 혼란을 일으키는 해킹이 크게 늘고있다. 일본 경찰청에 따르면 올해 상반기 해킹 건수는 지난 한해의 9배에 달하는 959건이었다.그래서 일본 정부는 ‘부정접근 금지법’을 제정해 단속하 있지만 컴퓨터 범죄가 끊이지 않고 있는 실정이다. 인터넷 상에서 몇년간 큰 사회문제가 됐던 것은 자살과 만남 사이트.일본에서는 3년전 자살 사이트를 통해 몇 건의자살 사건이 일어나 사회문제가 되자 지금은 거의 자취를감췄다. 최근 대유행인 만남 사이트는 주로 휴대전화의 인터넷을통해 이뤄진다.지난 5월 20대 남자가 이 사이트를 통해 알게 된 여성 2명을 살해하는 끔찍한 사건이 일어났다.인터넷을 통한 원조교제도 지난해보다 46배나 늘어나는 등 인터넷보급에 따른 폐해가 급증하고 있다. marry01@

사이버 증권 거래에 경고등이 켜졌다.한 증권사의 인터넷증권거래 시스템이 해킹당하는 어이없는 사태가 발생했다. 사이버 계좌에 무차별 침투,계좌번호와 비밀번호를 알아내자신이 미리 사둔 주식을 고가로 사들이도록 조작하는 수법으로 4,300여만원의 시세 차익을 챙긴 범인이 검거됐다. 예전의 사이버 범죄와 달리 해킹 프로그램을 사용했다니더욱 충격이다.누구나 자신의 계좌가 해킹당할 수 있고 자신도 모르게 거래가 이뤄져 엄청난 피해를 볼 수 있다는얘기이다.증권사 직원이 우연히 알게 된 고객의 정보를 이용해 거래를 조작했던 지금까지와는 피해규모나 파장면에서 비교할 바가 못된다. 사이버 트레이딩은 1997년 도입된 이래 날로 확산되면서전체 거래의 80%에 육박할 만큼 보편화되어 있지 않은가. 해킹이 잦다 보면 피해를 우려한 나머지 사이버 거래를 포기하는 사례가 급증할 것이고 그러다 보면 ‘증시 대란’으로 비화될 수도 있을 것이다.증권거래가 사회에서 차지하고 있는 역할 등을 고려한다면 결코 가볍게 보아 넘길일이 아니다. 그럼에도불구하고 증권사들의 보안상태는 ‘무방비’에가까웠다.문제의 프로그램을 만든 경북의 모 대학 전자계산소 연구원은 웹 기반 증권거래 시스템에 사용되는 ‘자바 언어’가 침투와 조작에 허술하다는 점을 노렸다고 한다.그런데 34개 증권사 가운데 무려 20여곳이 문제의 허술한 시스템을 운영하고 있다는 것이다. 시스템만큼 사이버 보안 의식 수준도 후진적이다.‘웹 기반’ 대신 증권사 전용 프로그램을 활용한다면 보안성은훨씬 강화된다.전국에서 증권사 전산망 정도를 해킹할 수있는 ‘전문가’가 2,500여명에 이른다고 한다.보안의식을강화하는 한편 시스템 첨단화도 서두를 일이다.

‘사이버 트레이딩’(인터넷 등을 통한 주식매매)의 허술한 보안망을 파고드는 해킹이 잇따르고 있다. 사이버트레이딩은 전체 주식거래의 80%에 육박하고 있으나 증권사들은 해커들의 침범에 속수무책인 상황이다. 이는 증권 사이트의 보안장치 미흡과 주식거래 고객들에대한 정보 관리의식 부재에서 비롯되는 것으로 지적된다. ■구멍뚫린 사이버트레이딩= 서울경찰청 사이버범죄수사대는 17일 경북 안동의 A대학 전자계산소 연구원 강모씨(29)에 대해 정보통신망 이용촉진 및 정보보호 등에 관한 법률위반 혐의로 구속영장을 신청했다. 강씨는 지난 3일 증권사에서 제공하는 ‘웹(Web)기반 증권거래 시스템’을 해킹하는 프로그램을 제작한 뒤 S증권사에 접속,사이버 거래를 하는 고객 200여명의 계좌 및 비밀번호를 알아냈다. 이어 자신이 미리 사둔 B사 주식(20만주)에 대해 해킹한다른 사람의 계좌명의로 ‘고가 매수주문’을 내는 수법으로 시세를 조작,주가를 끌어올린 뒤 B주식을 되팔아 4,300여만원의 시세차익을 챙긴 혐의를 받고 있다.강씨는 주식투자로 1억여원의 손해를 본 뒤 빚에 쪼들리자 범행을 저지른 것으로 드러났다. ■교묘해 지는 해킹수법= 사이버 증권계좌 해킹이 경찰에처음 적발된 것은 지난해 7월.김모씨(27) 등 2명은 0000번에서 9999번까지 순차적으로 번호를 입력해 비밀번호를 알아내는 ‘게싱’(guessing) 수법으로 신모씨(42)의 계좌비밀번호를 알아낸 뒤 고가 매수주문으로 400여만원의 시세차익을 챙겼다.이후에도 3건의 유사한 해킹 사건이 잇따라 적발됐다. 하지만 이날 붙잡힌 강씨는 국내에서는 처음으로 사이버증권거래 프로그램의 허술한 보안망을 파고드는 프로그램을 제작해 해킹에 성공했다. 강씨는 모든 증권사에서 운용되는 증권거래 시스템이 자바(JAVA) 프로그램으로 작성돼 보안성이 취약한 점에 착안,프로그램을 제작했다. ■보안 대책마련 시급= 경찰 관계자는 “이번에는 조기에적발됨으로써 피해가 적었지만 보안성이 취약한 다른 증권사들도 얼마든지 해킹을 당할 수 있다”면서 “웹기반 증권거래 프로그램을 중단하거나 비정상적인 거래 행태에 대해 실시간 경보시스템을 작동하는 등 대책이 필요하다”고지적했다. 조현석기자 hyun68@

세계 최고의 해커를 뽑는 ‘해킹왕 대회’가 인터넷을 통해 열린다. 정보보안 컨설팅·교육업체 ㈜해커스랩(www.hackerslab.org)은 합작법인 ㈜해커스랩타이완과 함께 오는 24∼27일국내외 네티즌들이 참가해 최고의 해킹 실력을 겨루는 ‘킹 오프 파이터스 2001’을 개최한다고 16일 밝혔다. 참가자들은 행사전용 홈페이지(kof.hackerslab.org)를 통해 접수한 뒤,3단계의 해킹과제를 통과해야 한다.우선 주최측이 제공하는 P2P(개인간) 통신프로그램의 취약점을 분석,평가한뒤,이어 2단계 시스템 서버에 접속,서버의 취약점을 분석한 뒤 서버 권한을 획득해야 한다. 2단계 통과자들은 3단계 서버에 침투,관리자 권한을 획득한 뒤 자신의 홈페이지에 권한번호를 게재하고,타인의 해킹으로부터 자신의 권한을 방어해야 한다.끝까지 홈페이지를 해킹당하지 않는 사람이 우승자로 선정된다. 해커스랩은 “국내에서 처음 열리는 세계 해킹대회로,해킹기술 공유를 통한 정보기술의 격차를 해소하기 위해 마련했다”면서 “정보보안의 중요성을 인식,‘사이버전쟁’에 대비한 전문 보안인력을 육성시켜 나갈 것”이라고 말했다. 김미경기자 chaplin7@

코드레드 웜 컴퓨터바이러스에 2만6,000여개 국내 기관의5만8,000개 서버가 작동마비 등의 피해를 본 것으로 드러났다. 국내에 보급된 윈도N/T2000서버 45만대의 13%에 이른다. 정보통신부 김동선(金東善) 차관은 16일 김호식(金昊植)국무조정실장 주재로 열린 차관회의에서 코드레드 웜 바이러스 긴급대책을 보고했다. 김 차관은 “서버 관리자의 정보보호 의식이 결여돼 있고,전문성 및 전담인력의 부족과 정보보호시스템에 대한 투자미흡 등 문제점이 드러났다”며 “아직도 피해가 계속되고 있어 감염여부 확인 등 보다 세심한 주의가 필요하다”고 강조했다. 정통부는 이에 따라 올해 공무원 1,000명을 대상으로 실시 중인 정보보호교육을 내년부터 확대키로 했다.대기업,인터넷 쇼핑몰 등 민간기업에 대해서도 서버를 많이 보유한 업체를 중심으로 교육을 실시하고 단계적으로 확대하기로 했다. 일반 국민에게는 해킹·바이러스 예·경보용 PC소프트웨어를 다음달부터 보급할 계획이며,공공기관에 대해서는 정보보호진흥원 산하 침해사고대응협의회(CONCERT)에 참여하게 해 사이버테러 대응정보를 공유토록 할 방침이다. 정통부는 이 바이러스가 지난달 20일 국내에서 처음 발견된 뒤 이날 현재까지 9,619건의 피해가 한국정보보호진흥원에 신고됐다고 밝혔다. 또 국외기관(FIRST)으로부터 입수한 자료를 분석한 결과1만7,195개 기관,4만9,378개 서버가 피해를 당한 것으로나타나 이를 종합하면 총 2만6,000여개 기관의 5만8,000여개 서버가 피해를 받은 것으로 파악된다고 밝혔다. 박대출기자 dcpark@

[워싱턴 백문일·도쿄 황성기·베이징 김규환특파원] 지난 1일부터 활동을 재개한 컴퓨터 바이러스 ‘코드 레드(Code Red)’ 피해가 전세계로 확산되고 있다.미국에서만 최근 한주 동안 ‘코드 레드’의 변종인 ‘코드 레드 Ⅱ’가 수천 가구와 기업에 피해를 입혔다.일본과 중국,영국에서도 피해가 속속 보고되고 있다. 전문가들은 지난 4일 새로 출현한 ‘코드 레드 Ⅱ’가 첫번째 것보다 훨씬 더 위협적이라고 경고했다. ‘코드 레드’와 2종의 변종 바이러스는 지난 며칠간 인터넷을 통해 확산되기 시작,마이크로소프트 윈도 NT와 윈도 2000 운영시스템을 사용하는 IIS 서버를 공격해왔다.컴퓨터 보안업체 시만테크는 미국에서 최소한 1,000개의 서버가 ‘코드 레드 Ⅱ’ 바이러스에 감염된 것으로 추정했다.지난달 19일 모습을 드러낸 ‘코드 레드’는 9시간만에25만대의 컴퓨터를 감염시키고 15만여개의 웹사이트를 공격했다. ‘코드 레드 Ⅱ’는 AP통신의 인터넷 뉴스 서비스와 기타군소 신문들의 사이트에도 피해를 입혔다.또 통신업체 퀘스트는 초고속 인터넷 서비스 이용자들이 피해 사례를 보고해 왔다고 전했다.퀘스트 대변인은 시스코 시스템의 모뎀이 ‘코드 레드Ⅱ’의 피해를 입었다며 이 바이러스가시스코의 일부 하드웨어에 영향을 미칠 수 있다고 설명했다.MS사도 핫메일을 운영하는 일부 컴퓨터가 바이러스에감염됐다고 밝혔다.일본에서는 9일 경찰 서버를 포함해 적어도 200대의 컴퓨터 시스템이 ‘코드 레드Ⅱ’에 감염됐다.일본 경찰은 컴퓨터 전문가들과 함께 피해 상황을 점검토록 지역 경찰에 긴급 지시했다. 중국에서도 수백대의 컴퓨터 시스템이 ‘코드 레드 Ⅱ’에 감염,피해를 입었다고 중국 국가컴퓨터 바이러스 긴급대응센터(NCVRC)가 밝혔다.NCVRC는 이날 오후 5시쯤 웜 바이러스가 180개 컴퓨터 시스템과 200개 이상의 서버를 감염시킴에 따라 정확한 피해상황을 점검하고 있다. 피해를 입은 시스템 대부분은 업무용으로 베이징(北京),상하이(上海) 등 중국내 10개 도시 뿐 아니라 허난(河南)성 등 농촌 지역까지 광범위하게 분포했다.정부기관과 일부 금융기관,증권사 전산시설도 피해를 입었다. ‘코드 레드’ 바이러스는 도움을 받아 확산되는 일반 컴퓨터 바이러스와는 달리 다른 프로그램을 감염시키지 않고자기 자신을 복제하면서 통신망 등을 통해 퍼지는 컴퓨터웜(worm)이다.‘코드 레드 Ⅱ’는 ‘코드 레드’처럼 컴퓨터 성능을 떨어뜨릴 뿐 아니라 감염된 컴퓨터를 원격조정해 파일을 망가뜨린다.‘코드 레드’보다 확산속도가 6배나 빠르다. ‘코드 레드’ 바이러스를 만든 사람의 신원이나 진원지는 아직 확인되지 않았으며 이 바이러스의 공격을 받은 웹사이트에는 ‘중국인에게 해킹당했다’는 문구가 나타난다. 이 바이러스는 과도한 정보를 인터넷으로 전송해 시스템기능을 저하시키거나 다운시키며 최후의 공격 목표는 백악관 웹사이트인 것으로 알려졌다. 전문가들은 바이러스 공격으로 인한 피해를 막기 위해 단말기에 즉시 마이크로소프트 바이러스 퇴치 프로그램을 설치하도록 권고했다. mip@

“타다다닥…,삐익삑…,우∼웅….” 10일 오전 10시 서울 서대문구 미근동 경찰청 13층 사이버테러대응센터(CTRC).컴퓨터 범죄를 추적하는 국내 ‘사이버치안의 메카’인 대응센터 사무실은 컴퓨터 키보드를 두드리는 ‘사이버 수사관’들의 분주한 손놀림과 기계음들로가득했다. 해킹과 분산서비스거부공격(DDOS),바이러스 유포 등 테러형 범죄와 자살·음란·폭탄제조 등 반사회적 인터넷 사이트를 막기위한 수사관들의 숨가쁜 움직임으로 사무실은 ‘총성없는 전쟁터’를 방불케 했다. 상황실에는 200인치의 대형 모니터와 6대 최첨단 컴퓨터가설치돼 있다. 130여평의 사무실에서는 정예 사이버 수사관70여명이 밤낮없이 컴퓨터 범죄를 쫓고 있다. 선원(宣元·28)수사관은 “사이버 공간에 소리없이 나타나범죄를 저지른 뒤 흔적없이 사라지는 얼굴없는 범죄자들을찾아 다니면 온몸의 피가 마르는 것 같다”고 말했다. 경찰청 사이버테러대응센터는 지난 95년 2명으로 시작한‘해커수사대’와 97년 ‘컴퓨터범죄수사대’,99년 ‘사이버범죄수사대’ 등을 거쳐지난해 7월11일 창설됐다.해킹과바이러스 유포 등 날로 심각해지는 사이버테러에 국가적 차원에서 대처하자는 뜻에서 만들어졌다. 수사팀은 지난해 4월 수십대 1의 경쟁률을 뚫고 채용된 26명의 민간 컴퓨터 전문가들을 비롯,70여명의 전문가들로 구성됐다.국가 초고속·대용량 통신망인 T3회선과 최신형 라우터를 비롯,OS별 에이전트 등 실시간 해커 역추적 시스템과 OS별 워크스테이션 등의 장비를 갖추고 있다.사이버 범죄가 점차 국제화하면서 인터폴과 미국·영국·일본경찰 등주요 26개국 사이버범죄 수사요원들과 공조 수사활동도 펴고 있다. 출범 1년을 갓 넘은 대응센터는 사이버 증권사이트 해킹을통한 주가조작사범을 붙잡은 것으로 비롯, 올들어 지난 6월까지 무려 1,694건의 각종 사이버 범죄를 해결했다.검거한피의자만 1,944명에 이른다.지난 97년 126건에 비해 10배이상 많고 지난해 전체(1,715건)에 육박하는 수치다.사이버범죄가 폭증하는 추세여서 올해 말까지 3,500건을 넘을 전망이다.특히 해킹이나 바이러스 유포와 같은 사이버 테러는 97년 5건,98년 18건,99년 23건에서 지난해 278건으로 폭발적으로 증가했다.올 6월 현재 328건으로 이미 지난해 해결한범죄 건수를 넘어섰다. 대응센터는 신고경보팀,수사팀,기법개발팀,협력운영팀 등4개팀으로 구성돼 있다.24시간 사이버 순찰과 대국민 경보발령,주요 사이버 테러사건 수사,사이버테러 수사기법 개발등 사이버범죄를 막기 위한 갖가지 일을 한다. 서울 강남에90여평의 사무실을 마련, 범죄자들이 고의적으로 파괴한 시스템이나 자료를 복구하거나 사이버 수사기법을 개발하는기법개발팀도 따로 운영하고 있다. 대응센터의 원조격인 ‘해커수사대’ 당시부터 사이버 수사에 몸담아 온 신고경보팀 김종섭(金鍾燮·46)반장은 “해킹범죄는 97년까지는 일부 대학생들이 호기심에서 저질렀지만 최근에는 다양한 계층의 해커들이 등장하고,수법도 온·오프라인 연결 범죄를 비롯,시스템 파괴나 테러 등으로 지능화,집단화되고 있는 추세”라고 진단했다.지난해 K그룹전산팀에서 프로그래머로 활동하다 특채된 이영실(李迎室·35·여)수사관은 “한달에 1건 남짓하던 인터폴 등과의 국제 공조수사가 최근들어 5∼6건으로 급격히 증가하는 등 점차 국제화하고 있다”고 전했다. ‘사이버 테러는 우리가 막는다.’얼굴없는 테러범들과 소리없는 전쟁치르며 구슬땀을 흘리는 대응센터 수사관들의눈빛에서 사이버범죄자들로부터 국가전산망을 반드시 지켜내겠다는 굳은 각오를 느낄 수 있었다. 조현석기자 hyun68@. ■CTRC 하단장, “일반기업·정부사이트 보안체계 먼저 갖춰야”. “국가 주요 전산망에 침입해 시스템을 파괴하는 ‘해커전쟁’은 이제 영화속의 이야기가 아닌 현실입니다.” 경찰청 사이버테러대응센터 하옥현(河沃炫)단장(총경)은“사이버범죄는 지난 99년 이후 점차 지능화·집단화·흉포화해 위험수위를 넘어서고 있다”고 말했다.컴퓨터 범죄는이제 단순 범죄가 아닌 일종의 ‘테러리즘’이라는 얘기다. ‘사이버 치안총수’격이라 할 수 있는 하 단장은 “사이버테러대응센터는 해킹과 바이러스 유포,분산서비스거부공격(DDOS) 등 ‘테러형 범죄 단속’이 주임무”라면서 “교통·통신·에너지망,긴급구조망,금융망 등 국가 주요 전산망들을 테러로부터 지키고 보호하고 있다”고 소개했다. 그는 “아직도 일반 기업은 물론 정부사이트에도 해킹방지시스템을 갖추지 않은 곳이 많다”며 무엇보다 철저한 보안시스템을 구축,사이버 테러에 대응하는 것이 중요하다”고강조했다. 그는 “우리나라는 인터넷 인구 2,200만명으로 세계 4위,사용시간 세계 1위 등 양적으로는 세계 최고 수준이지만 사용자의 의식 수준은 아직 후진국 수준을 벗어나지 못하고있다”고 지적했다.그는 사이버 범죄가 증가하는 원인을 ‘머리는 그대로인 상태에서 몸집만 불어나는 기형적인 발전’에서 찾았다. 하 단장은 “국내 사이버 범죄의 수사 능력은 미국과 일본,유럽 등 선진국과 견주어 손색이 없다”면서 “미국 FBI(연방수사기구)산하 NIPC(국가주요기밀보호 센터)보다는 규모가 작지만 일본과 유럽의 ‘하이테크 범죄센터’보다는규모가 크고 수사능력도 낫다”고 밝혔다. 하지만 그는 “기하급수적으로 증가하는 사이버 범죄에 대응하기 위해서는 수사인력과 장비,시설이더 확충돼야 한다”면서 “정부 차원에서 관련기관 협의체를 구성,사이버 테러에 대비해야 할 것”이라고 덧붙였다. 조현석기자. ◎주요 사이버범죄 검거 사례. ▲97년 8월=PC통신 H사 등 16개 전산망 해킹사범 검거 ▲〃9월=국내 최초 유료회원제 포르노사이트 운영 사범 검거 ▲98년 2월=CVC 등 국내 최대 악성 컴퓨터 바이러스 제작·유포사범 검거 ▲〃 5월=B사 등 18개 전산망 해킹 피의자 검거 ▲〃 10월=국내 저명인사 등의 PC통신 ID 2,000여개 무더기 해킹 피의자 검거 ▲99년 3월=국내 최고 악성바이러스제작 유포 피의자 검거 ▲〃 3월=KAIST 전산망 해킹, ‘우리별’ 관련자료 유출 피의자 검거 ▲〃 5월=국방부 홈페이지에 E놀이동산 폭파 협박사건 피의자 검거 ▲〃 9월=경쟁업체 서버시스템 해킹 수천명 회원정보 빼낸 해커 검거 ▲〃 10월=국내 최초 전자상거래기법을 응용한 음란물 판매사범 검거 ▲2000년 1월=14개 도박 사이트이용,외화유출,도박사범 무더기 검거 ▲〃 2월=사이버 테러형 웜바이러스 제작유포 사범 검거 ▲〃 2월=대구 방송사와시민단체 홈페이지해킹 사범 검거 ▲〃 5월=국내 최초 유명 도메인 해킹 사범검거 ▲〃 7월=국내 최초 사이버 증권 해킹, 주가 조작사범검거 ▲〃 12월=인터넷 서비스업체 해킹, 650만명 개인정보유출사범 검거 ▲〃〃=인터넷 보안업체 직원들의 대규모 해킹 행위 적발 ▲2001년 3월=H게임 해킹프로그램 제작, 사이버머니 판매사범 검거 ▲〃 4월=신용카드 번호 등 총 780만명 개인정보 유출사범 검거. 자료 경찰청