해킹(hacking)과 바이러스(virus)가 기승을 부리면서 사이버 공간의 안전에 대한 불안감이 사회 전반으로 확산되고있다.대형 전산시스템에 집중됐던 과거와 달리 개인 신상정보까지 해킹의 타깃으로 떠올랐고,e메일을 타고 순식간에퍼지는 웜 바이러스가 곳곳에서 막대한 피해를 일으키고 있다. ◆가장 빠르게 퍼지는 범죄=한국정보보호진흥원에 따르면올 상반기에 발생한 해킹 피해는 모두 2,710건.지난해 같은 기간 721건의 4배에 육박한다.그러나 통상 해킹피해 신고율이 전체 5% 미만인 점을 감안하면 올해 실제 발생은 5만건이 넘을 것으로 추정된다.정부·공공기관에서는 올들어 5월까지 278건의 해킹 피해가 일어나 이미 지난해 전체(102건)의 2.7배를 넘어섰다. 특히 소수 전문가집단이 고도의 지식을 활용해 해킹을 시도하던 과거와 달리 전용 소프트웨어를 이용한 해킹이 10∼20대 사이에서 폭발적으로 증가하는 추세다. 해킹으로 인한 재산피해는 어떤 범죄보다도 막대하다.지난해 2월 야후·CNN 등에 대한 ‘서비스거부(DoS)공격’은 20억달러(2조6,000억원)의 직·간접적인 손실을 낸 것으로 보고됐다.독일 정부는 자국내 해킹 피해가 연간 200억마르크(12조원)에 이른다고 추산했으며,미국 컴퓨터보안연구소는 99년 미국내 해킹 피해액이 100억달러(13조원)에 이른다고밝혔다.지난해 5월 발생한 러브레터 바이러스의 피해 역시전 세계적으로 100억달러에 이른 것으로 알려져 있다. ◆안전지대 없다=지난 11일에는 해킹을 막아야 할 보안업체 직원(19)이 거꾸로 인터넷사이트를 64곳이나 해킹해 오다경찰에 붙잡혔다.지난 5월에는 부산에서 초등학교 6학년 어린이가 인터넷에서 구한 해킹프로그램을 이용해 PC방에 침투,온라인게임 아이템(무기)을 훔친 것으로 드러나 충격을주기도 했다.지난 3월에는 사이버포커 게임에서 상대방의패를 볼 수 있는 해킹프로그램을 만들어 유포한 컴퓨터 프로그래머(31)와 남의 e메일을 엿볼 수 있는 해킹프로그램을 만든 대학생(20)이 붙잡혔다.교육청 장학관이 홈페이지를해킹해 멋대로 다른 사람의 글을 지운 사례,군인이 해킹으로 대규모 개인정보를 빼내 이를 판매하려던 사례는 해킹이 계층을 가리지 않고 폭넓게 확산되고 있음을 말해준다. ◆해킹은 명백한 범죄=“이제 우리 아들 출세하겠네요” 최근 해킹 용의자 검거를 위해 한 고등학생의 집을 급습했던 경찰청 수사관은 학생 어머니의 말에 극도의 혼란을 느꼈다고 한다.수사관은 “ 해킹이 범죄라는 사실에 대한 무지가 빚은 촌극”이라고 말했다.지난 5월 광주에서 발생한대학생 자살도 해킹을 대수롭지 않게 생각한 탓에 빚어진비극이었다.전자공학과 학생 K군(20)은 국내 온라인 게임업체의 전산망에 침투해 게임 아이템을 빼내 다른 게임 이용자에게 팔았다.그러나 이사실이 들통나자 심약한 K군은 혼자서 속앓이를 하다 스스로 목숨을 끊었다. ◆개인도 안심할 수 없다=해킹에는 일반적으로 다른 이용자의 ID와 비밀번호를 알아내 시스템에 접근하는 ‘사용자 도용’,시스템 침입후 특정 해킹프로그램을 설치해 자기만의전용문(門)을 만들어놓는 ‘트로이 목마’,한꺼번에 엄청난 쓰레기 정보를 보내 네트워크를 마비시키는 ‘DoS공격’이 많이 쓰인다.그러나 해커들이 개인의 인터넷접속주소를알아내 주민등록번호 신용카드번호 등 중요한 신상정보를빼내 갈 수 있는 가능성도 높아지고 있다. ◆해킹과 바이러스 통합 추세=최근 컴퓨터 바이러스의 두드러진 특징은 파일바이러스·부트바이러스 같은 전통적인 PC바이러스가 소멸하고 웜(Worm·벌레)바이러스가 주종을 이룬다는 점이다.기존 바이러스는 자기복제를 통해 PC내 파일이나 시스템에 전염되기 때문에 피해가 상대적으로 제한적이지만 웜바이러스는 e메일 같은 매개물을 타고 순식간에밖으로 확산된다.멜리사·러브레터 등 최근 2년여동안 전세계적으로 막대한 타격을 준 웜 바이러스는 대개 e메일을 타고 초고속으로 확산되는 ‘I-웜’이었다.개인 PC의 손상과함께,웜이 확산되는 과정에서 수천∼수십만통의 e메일 송수신을 유발해 전산망 마비를 가져온다는 점에서 해킹의 기능도 갖고 있다.한국정보보호진흥원 박정현(朴庭賢) 해킹바이러스상담지원센터장은 “지난 4∼5월 미국과 중국의 사이버 전쟁때 중국 해커들이 만들어 뿌렸던 인터넷 홈페이지 변조 프로그램처럼 해킹과 바이러스의구분이 점차 사라지고있다”면서 “이런 현상은 앞으로 더욱 심해질 것”이라고말했다. 김태균기자 windsea@. ■고광섭 정통부과장 ‘해킹=범죄' 라는 인식 필요. “얼마 전 서울대에서 강연을 하다가 깜짝 놀란 적이 있습니다.한 학생이 ‘해킹이 왜 죄가 되는지 근거를 밝히라’고 따지더군요.자기는 이해가 안된다는 거였습니다.해킹에대한 사회 전반의 불감증이 이 정도입니다” 정보통신부 고광섭(高光燮·45) 정보보호기획과장은 “행정 금융 물류 등 사회의 모든 부문이 정보화·네트워크화하고 있지만 그 기반을 송두리째 무너뜨릴 수도 있는 해킹에대해서는 너무나 관대하다”고 말했다. “인터넷에 널려 있는 해킹 툴(해킹에 사용되는 소프트웨어)을 쓰면 누구나 클릭 몇번만으로 해킹을 할 수가 있습니다.초등학생까지도 해커라고 자처하는 상황입니다” 그는 해킹의 파괴력이 갈수록 높아지는 추세라고 전했다. 인터넷의 구조가 통일·단순화되고 특정 보안솔루션의 시장지배력이 강해지면서 하나의 해킹기술이 수많은 전산망에응용될 수 있기 때문이라는 것.또 지난 4∼5월 미국과 중국간 사이버전쟁 때 쓰인 해킹바이러스처럼 요즘들어 해킹과바이러스가 융합되고 있다고 덧붙였다. 그는 해킹에 대한 인식의 전환을 강조했다. “많은 사람들이 해킹을 높은 산을 정복하는 것같은 ‘불가능에 대한 도전’으로 착각하고 있습니다.그러나 그것은남의 물건을 훔치고 남의 집에 멋대로 들어가는 범죄행위에 불과합니다” 고 과장은 “음지의 해커들을 양지로 이끌어 내는 데 주력하고 있다”면서 “지난해부터 전국 해킹관련 동아리에 활동비를 지원하고 마음껏 해킹 실력을 연마할 수 있도록 ‘정보보호기술훈련장’을 운영,상당한 성과를 보고 있다”고 했다. “모든 범죄가 그렇듯 해킹도 사후 대처보다 예방이 중요합니다.그러나 국내 기업의 예방능력은 인력이나 기술력 면에서 아직 보잘 것 없습니다.정통부 산하기관인 정보보호진흥원만 해도 감시인력이 20여명에 불과해 효율적인 대응이불가능합니다.국가적인 투자가 필요한 대목입니다”김태균기자

■컴퓨터 백신 전문가 안철수 . “성공했다고 말하기에는 아직 이릅니다.이제부터 시작입니다” 서울 강남구 수서동 V밸리 사무실에서 만난 안철수연구소의 안철수(安哲秀·40) 대표이사는 ‘불혹’의 나이에 어울리지 않게 캐주얼한 옷차림이었다.그는 지난달 27일 회사설립 6년만에 코스닥 심사를 통과,업계의 부러움을 사고 있다.그는 “13년째 인터뷰를 당해왔다”면서도 차분하게 사업과 업계 전망을 털어놨다. ◆코스닥 상장을 앞둔 소감은= 코스닥행은 회사의 성장을 위한 최선의 선택이었다. 투자자들을 생각해야 하기 때문에 부담도 크지만 기술력·인지도를 넘어 자본시장의 객관적인 인정을 받았다는 점에서 의미가 있다. ◆시장 침체기에 상장하게 됐는데= 지난해 10월 회사의 성과를 직원들과 나누기 위해 60억원 상당의 주식을 배분,지분변동이 생겨 등록추진이 지연됐다. 2년전쯤 호황이었을 때 상장됐다면 1,000억원(?) 정도는 더 벌었겠지만 거품이 빠지고 정당한 가치를 평가받을 수 있는 지금이 적기라고 생각한다.미래가치에 대한 시장의 지나친평가는 결국 투자자들에게 손해를 가져올 수 있기 때문이다.당장의 이익보다는 장기적으로 100년 이상 살아남는기업으로 키우고 싶다. ◆통합보안회사로의 구상은= 2년전부터 백신·보안시장의 통합 움직임에 대비,단계별 제품개발과 사업영역 확장을 추진해왔다.바이러스백신에 이어 해킹방지·PC보안솔루션 등을차례로 개발했고,이들을 묶어 개별업체를 상대로 보안컨설팅을 시작했다.아델리눅스·IA시큐리티 등 조인트벤처 설립과 인수합병을 통해 보안관리·모바일서비스 등 통합보안사업을 추진하고 있다. ◆벤처업계에 대한 평가는= 벤처기업은 최소의 비용으로 한우물을 파기 때문에 성공확률이 매우 낮다.그러나 성공하면 대기업도 못따라갈 만큼 앞서나간다. 일부 업체들이 가능성을 보였지만 규모의 경제로 연결되지못했기 때문에 벤처업계는 여전히 종속변수로 머물고 있다. 마이크로소프트·인텔 등과 같은 성장모델이 나와야 한다. 벤처기업을 아이템과 투자수익률로만 평가해온 것도 문제다.매출액이 아니라 투명경영·성장률 등으로 평가했다면 경영관행이 많이 바뀌었을 것이다. ◆성공한 벤처CEO로 평가받고 있는데= 실제보다 항상 과대평가받는 듯하다.그동안 많은 벤처CEO들이 외부평가에 의해스타로 떴다가 사라졌다. 주변의 평가에 흔들리지 말고 스스로 냉정하게 평가하는 것이 중요하다.벤처CEO는 ‘왜 이 일을 하는가’에 대한 본질에 충실해야 한다. 노력해서 한단계 올라가면 그만큼 기쁨도 있지만 뒤로 물러설 수 없다는 것에 대한 스트레스로 잠을 설치기도 한다.중심을 잡고 끊임없이 노력해야 한다. ◆벤처 발전을 위한 제언은= 벤처라는 이유로 주위의 도움을 기대한다면 발전할 수 없다. 정부는 직접 자금을 제공할 것이 아니라 코스닥의 투명성·회계제도 강화 등 벤처가 성장할 수 있는 인프라를 구축해야 한다. 말뿐인 ‘인터넷 강국’에 만족할 것이 아니라 산업구조를진정한 ‘e비즈니스화’로 바꾸는 노력도 필요하다. 김미경기자 chaplin7@. ■ ‘위기의 벤처' 탈출구는. 한때 우리경제의 동력이었던 벤처기업이 깊은 수렁에 빠져있다. 삼성경제연구소는 ‘벤처침체와 활로’라는보고서에서 “현재의 벤처위기는 내외부 요인으로 인한 유동성 부족이 핵심”이라고 진단했다. 즉 벤처정신 실종,취약한 기본인프라,불분명한 비즈니스 모델,정부정책 혼선에 자금시장 경색에 따른 유동성 위기의내부요인에다 경기급랭,나스닥시장 불안,벤처에 대한 불신등 외부요인이 가세했다는 것이다. 벤처정신이 실종된 것은 극소소의 부도덕한 기업가들이 벤처정신을 훼손시킨데다 업계 풍토도 머니게임에 치중,사회의 불신을 초래했기 때문.너무 빠르게 성장하면서 ‘모험과 도전’이라는 벤처의 초심(初心)을 잃어버렸고 벤처기업가와 투자자 모두 대박의 환상에 사로잡혀 있었던 탓이다. 머니게임에 치중한 결과 기술개발은 뒷전인 채 투자유치에만 몰두했다. 공모나 증자시 기업가치를 훨씬 넘어서는 수십배의 프리미엄을 요구하는가 하면 정현준 한국디지털라인 사장,진승현MCI코리아 사장 등 정·관계가 관련된 대형 금융사고가 연이어 터지면서 분위기가 급랭했다. CEO(최고경영자)의 전횡이나 임금체불 등이 노조결성의 원인을 제공했고 벤처의 본래모습과는 어울리지 않게 노사갈등이 발발했다. 성공한 벤처기업들은 비관련분야로 사업을 확장하거나 지분투자에 열을 올렸고 그로 인해 유동성이 악화됐다. 쉽게 닳아 올랐다 쉽게 식는 한국인 특유의 ‘냄비근성’도 벤처위기를 자초했다.벤처는 기본적으로 고위험·고수익사업으로 장기적 투자와 인내를 요구하는데 이러한 본질에대한 이해가 부족했다는 것이다. 침체에서 탈출하기 위해서는 우선 벤처 창업의 초심으로돌아가 벤처기업 스스로 선순환 구조의 물꼬를 터야 한다. 투자유치나 기업이미지 제고보다는 수익을 창출하고,고객과 시장 위주로 경영의 틀을 전환해야 한다. 이러한 기본에 충실한 노력이 뒷받침되지 않으면 많은 벤처가 도산하고 창업이 위축되는 ‘벤처 겨울’은 계속될 수밖에 없다고 보고서는 지적했다. 임태순기자 stslim@

바이러스 제작·유포와 사이버 테러를 저질러 두 차례나 경찰에 붙잡혔던 10대 해커가 ‘청부 해킹’을 하다가 다시 붙잡혔다. 경찰청 사이버 테러 대응센터는 13일 인터넷 게임사이트의‘사이버 머니’(게임용 가상 화폐)를 빼내 달라는 부탁을받고 유명 인터넷 사이트를 해킹한 최모군(17·강릉 A고 3년)을 정보통신망 이용 촉진 등에 관한 법률 위반 혐의로 불구속 입건했다.돈을 주고 해킹을 부탁한 노모씨(24) 등 2명도같은 혐의로 구속했다. 최군은 지난 4월 인터넷 게임사이트 사이버머니 유통업자노씨로부터 “B게임 사이트를 해킹,사이버 머니 4경9,200조원을 빼내 주면 3,000만원을 주겠다”는 제의와 함께 착수금 120만원을 받고 강원도 강릉시 모 PC방에서 B사이트를 해킹해 게임소스 등을 빼낸 혐의를 받고 있다. 최군은 중학교 2학년이었던 98년 국내 최초로 웜(worm·벌레) 바이러스를 만들어 유포,경찰에 체포됐지만 형사 미성년자라는 이유로 석방됐었다.지난 1월에도 자신을 꾸중한 담임교사 이모씨(28)에게 컴퓨터 초기화면이 켜질 때마다 욕설이 나타나면서 바탕화면의 아이콘을 삭제하는 악성 바이러스이메일을 보냈다가 지난 4월 불구속 입건됐다. 경찰청 관계자는 “최근 B사이트 포커게임에 사용되는 사이버머니가 1조당 수천원에서 수만원까지 불법으로 거래되고있다”면서 “해커들 사이에 실력자로 알려진 최군이 꾐에빠져 해킹에 가담했으나 노씨의 협박과 적발 사실이 두려워범행을 신고한 뒤 자수했다”고 밝혔다. 조현석기자 hyun68@

정부의 각 부처와 국회,대법원 등 헌법기관들이 정보화열기를 타고 다른 부처와의 중복여부와는 관계없이 경쟁적으로 정보화예산을 요구하고 있다.‘아니면 말고’식의 예산요구도 많다. 기획예산처는 12일 교육인적자원·정보통신·건설교통부등 46개 부처에서 내년의 순수한 정보화예산으로 1조8,553억6,300만원을 요구했다고 밝혔다. 내년의 정보화예산 요구액은 올해 예산보다 101.5%나 늘어난 규모다.정보화예산 요구 증가율은 부문별 기준으로 가장 높다.문화·관광(72.7%),사회복지(59.2%),중소·벤처기업지원(54.9%),사회간접자본(41%)보다도 훨씬 높다. 중소기업청의 요구증가율이 588.1%로 가장 높다.문화관광부(471.7%),중앙선관위(397.1%),국가보훈처(338.5%),공정거래위원회(270.7%)의 순으로 높다. 중기청은 올해에는 19억2,900만원의 예산이 반영된 지방중소기업정보화기반 구축사업에만 200억원을 요구했다.문화부는 공공도서관 디지털 자료실 설치지원용으로 무려 449억원을,중앙선관위는 내년의 대통령선거와 지방선거를 앞두고 해킹방지 등을위한 정보보호시스템 구축에 12억4,100만원을 각각 요청했다. 예산처는 한국전산원과 정보통신연구진흥원의 전문가 등으로 구성된 정보화예산팀에서 중복·과잉투자를 가려내 대폭 삭감하기로 했다.이날 정보화부문에 대한 예산심의를 벌여 이같은 입장을 분명히 했다.정보화예산 전체 요구액 중 7,000억∼8,000억원이 삭감될 전망이다. 예산처는 행정자치부의 통합전산실 구축을 위한 7층 건물신축,문화부의 문화정보센터 건립 등 각 부처에서 요청한사항들의 필요성을 항목별로 면밀히 따지기로 했다. 적지않은 부처에서는 중복여부 등을 제대로 따져보지도 않고 정보화예산을 부풀려 요구한 것으로 예산처는 보고 있다.예산처의 한 관계자는 “최근 정보화부문 예산증가율은 평균을 훨씬 웃돌았다”면서 “앞으로는 중복투자를 막는 등효율을 최우선시할 방침”이라고 설명했다.최근 5년간 정보화예산의 증가율은 연 평균 20%를 넘었다. 곽태헌기자 tiger@

경찰청 사이버테러대응센터는 11일 보안컨설팅 영업을 위해 국내 60여개 인터넷 사이트를 해킹한 I보안업체 연구원 정모군(19)을 정보통신망 이용 촉진 등에 관한 법률위반 혐의로 구속하고,이 업체 부사장 이모씨(40)에 대해 구속영장을신청했다. 정군은 지난 1월 K정보통신 인터넷 사이트에 침입해 회원정보를 빼내고 비밀 침입 통로를 만들어 놓는 등 최근까지 64개의 국내 인터넷 사이트를 해킹한 혐의를 받고 있다. 정군은 자신이 해킹한 업체에 이메일을 보내 보안컨설팅 계약을 권유한 것으로 드러났다. 이씨는 지난 3월 인터넷 해킹전문사이트에서 채팅으로 만난 해커 10여명을 모아 I인터넷 보안업체를 설립한 뒤 일감을따내기 위해 직원들에게 인천지역 180개 중소기업 인터넷 사이트에 접근,취약점을 분석하라고 지시한 혐의를 받고 있다. 경찰 관계자는 “엄격한 도덕성이 요구되는 인터넷 보안업체가 해커를 고용해 모의 해킹을 시도했다는 점에서 충격적”이라면서 “인터넷 보안업체에 대한 신뢰성 제고방안 마련이 시급하다”고 말했다. 조현석기자hyun68@

기획예산처는 국세행정전산망 등 국가 주요 정보시스템을해킹 등 사이버 테러로부터 보호하기 위해 정보보호시스템설치 예산을 대폭 확대키로 했다고 8일 밝혔다. 현재까지 기획예산처에 제출된 정부 각 부처의 내년도 정보보호 관련 예산 요구액은 국세청과 조달청 등 30여개 기관으로부터 94억원이다. 올해에는 해양경찰청 등 22개 기관에 24억1,000만원이 지원됐다.올 예산에는 내부 전산망 침입차단 시스템 위주로지원이 이뤄졌다.그러나 내년에는 침입탐지시스템이나 네트워크를 통해 중요한 정보를 주고받을 때 다른 사람이 읽지못하도록 하는 암호화 시스템 위주로 지원할 방침이다. 예산처는 국가 주요기관의 자체 정보시스템에 대한 취약성 분석과 평가 및 보호대책 수립 등을 강구할 수 있도록 관련 예산도 확대키로 했다. 한국정보보호진흥원에 따르면 공공기관과 기업체 등에 대한 해킹건수는 지난 97년 64건에서 98년 158건,99년 572건,지난해 1,943건으로 매년 급증하고 있다.올해도 지난 5월말까지 2,278건이 발생했다.바이러스 건수도 97년 256건에서99년 379건,지난해 572건으로 늘고 있다. 최근의 해커는 까다로운 암호를 푸는 것으로 실력을 과시하던 기존 해커와는 달리 인터넷의 상업적 이용을 극도로혐오하는‘사이버 펑크’족으로 상업사이트와 정보 독점 정부기관 사이트 파괴가 주목적이다.특히 미국과 중국,일본,그리고 우리나라간에 국민감정이 대립할 경우 상대국 주요기관의 홈페이지나 정보망을 무차별 해킹하는 양상까지 나타나 심각성을 더하고 있다. 지난 5월 정통부 산하 한국정보보호센터에는 홈페이지 첫화면이 미국과 중국을 비난하는 내용으로 바뀌었다는 피해신고가 4건 접수됐다.추적결과 미군 정찰기 추락과 관련,미국과 중국의 해커들이 상대국을 겨냥해 저지른 일이었다. 곽태헌기자 tiger@

할리우드가 요란하게 쏴올린 여름 블록버스터 2편이 7월6일(금요일) 나란히 간판을 건다.최근 초대형 블록버스터 ‘진주만’을 제치고 미국의 박스오피스를 번갈아 정복했다는 애니메이션 ‘슈렉’(Shrek)과 액션스릴러 ‘스워드 피쉬’(Sword fish).어느 쪽이 얼마나 크게 웃을 지 극장가의 관심이 쏠려있다. [슈렉] 영화 역사상 이처럼 흉칙하면서도 사랑스럽고,거기다 감동까지 갖다주는 주인공이 있었을까.초록색 괴물 ‘슈렉’이 올여름 영화시장을 푸른 웃음으로 덮어버릴 태세다. 슈렉의 고요한 안식처인 늪지가 동화속 주인공들로 소란스러워진다.이들을 추방한 파콰드 영주로부터 늪지를 돌려받기위해 슈렉은 모험을 떠난다.수다쟁이 당나귀 덩키와 불뿜는용의 성에 갇힌 피오나 공주를 구출하는 동안 어느새 공주를 사랑하게 된다. 애니메이션으로는 28년만에 올 칸영화제의 경쟁부문에 진출했다.그건 도덕적 메시지를 기분좋은 웃음과 함께 기막힌 비꼬기와 뒤집기로 전달한 덕분일 것이다.악당 파콰드 영주가디즈니사의 마이클 아이스너 회장을 닮았다고,파콰드성이 디즈니랜드를 묘사했다는 등의 정보를 미리 알아두면 감상재미가 곱절로 불어나지 않을까.‘매트릭스’‘와호장룡’‘로빈 훗’‘라이온 킹’‘글래디에이터’‘미녀 삼총사’등 무수한 화제작과 명작동화들을 감쪽같이 차용하거나 패러디한 장면들도 흥미만점이다. 목소리 연기는 할리우드 인기배우들이 책임졌다.슈렉은 ‘오스틴 파워’의 마이크 마이어스가,엽기공주 피오나는 캐머룬 디어즈가 맡았다.쉴새없이 떠들어대는 덩키의 수다는 에디머피 아니면 누가 해냈을까 싶다. [스워드 피쉬] 악명높은 스파이 역의 존 트라볼타는 영화의도입장면에서 화면을 똑바로 쳐다보며 말한다.“삶은 때로허구보다 극적이지”라고.그런데,영화를 다 보고 나면 그 대사를 이렇게 되돌려주고 싶어진다.“영화는 언제나 허구들중에서도 가장 극적인 법이야”라고. 지난해 ‘식스티 세컨즈’로 화려하게 데뷔전을 치른 도미니크 세나 감독의 새 영화 ‘스워드 피쉬’는 온갖 극적 장치들의 모음집같다.무중력 상태를 연상시키는 대형 폭파장면들,뭣 하나 부족함 없는스파이가 세계평화를 위해 미국 정부의 비자금을 빼낸다는 이야기 얼개,손바닥 뒤집듯 극단적인결말의 반전 등이 그렇다. 테러리스트 응징에 혈안인 스파이 가브리엘(존 트라볼타)은미 마약단속국의 불법 비자금을 손에 넣기 위해 세계적인 해커 스탠리(휴 잭맨)에게 접근한다.FBI의 사이버 시스템을 해킹해 실형을 살았던 스탠리는 다시는 컴퓨터에 손대지 않기로 했지만,이혼한 아내에게서 딸을 되찾겠다는 욕심 때문에유혹에 빠진다.비자금 세탁 프로젝트의 코드명이 ‘스워드피쉬’. 가브리엘의 음모에 휘말린 스탠리는 거액의 보상금을 받기는 커녕 꼭두각시 해커로 전락한다. 도심을 질주하는 자동차 추격전,헬기로 버스를 들어올린 채진행되는 공중전 등은 통쾌한 볼거리로 그만이다.문제는,밑도 끝도 없이 ‘팍스 아메리카나’를 또 외친다는 대목이다. 가브리엘이 왜 국제테러를 응징하려고 나섰는 지는 전혀 설명이 없다.존 트라볼타는 눈먼 애국주의의 강박에 휘둘리는다중적 캐릭터를 흠잡을 데 없이 소화했다. 황수정 윤창수기자 sjh@

지난 3월 중소기업 S사에 근무하다 퇴출당한 김모씨(34)는 쫓겨난 데 앙심을 품고 이 회사의 메인 서버에 접속,자동화 프로그램을 삭제했다가 지난달 경찰에 적발됐다.자동화생산라인 고장으로 이 회사는 1억4,000여만원의 손해를 입었다. 한 모의주식투자업체의 홈페이지 개발에 참여했던 대학생임모씨(21)는 동료가 3개월치 월급을 받지 못하고 쫓겨나자 지난 4월 홈페이지를 해킹,이 회사가 4,000만원을 들여 개발한 프로그램을 지워버렸다. 기업체 컴퓨터망에 침입,피해를 주는 해킹이 급증하고 있다.최근의 해킹은 이해관계가 있는 기업의 사이트를 공격하는 ‘보복성 범죄’로 변질되고 있어 심각성을 더해주고 있다.그러나 급증하는 해킹에 대응할 만큼 수사력은 보강되지 않고 있는 실정이다. 한국정보보호센터에 따르면 보복성이 짙은 기업체 해킹은97년 25건에서 98년 69건,99년 248건으로 늘었다가 지난해에는 818건으로 급증했다.올해에는 5월말 현재 927건으로지난해 같은 기간보다 무려 2.9배나 늘어났다. 기업체와 대학,정부 사이트를 망라한 해킹은 올해 5월까지 2,278건으로 지난해보다 3.7배나 증가했다.기법은 점점 고도화하고 있고 공격자가 확인되지 않은 해킹도 99년 44%에서 올해 76%로 크게 늘었다. 모 인터넷채팅 사이트 서버관리자였던 김모씨(28)는 해고당한 뒤 이 회사 전산망에 침입,주요 파일을 삭제해 6일 동안 사이트가 운영되지 못하게 했다가 검거됐다. 정부는 ‘정보통신망 이용촉진 등에 관한 법률’을 개정,해킹 범죄에 대한 처벌을 강화했지만 실효를 거두지 못하고 있다.검찰과 경찰 등 수사기관의 수사력도 인력과 장비 부족으로 급증하는 해킹 범죄를 따라잡지 못하고 있는 형편이다. 신고율이 낮은 것도 수사에 장애로 작용하고 있다.피해가크지 않으면 신고를 꺼린다.때문에 수사당국은 제3자의 신고를 받거나 자체 수사를 통해 해킹사범을 검거하고 있는실정이다.신고를 하면 조사를 받아야 하고 전산망 관리자들이 징계를 당할 수도 있어 적극적으로 신고하지 않는 것으로 분석된다. 검찰 관계자는 “해킹은 성범죄와 비슷해 신고가 없으면수사하기 어렵다”면서 “재범을 막기위해서라도 반드시수사기관에 알려야 한다”고 지적했다.한국정보보호센터 박정현(朴庭賢)팀장은 “해킹이 과시하는 형태에서 피해를 주기 위한 것으로 바뀌고 있다”면서 “앞으로 사회적·정치적 목적을 달성하기 위한 해킹이 늘어날 것”이라고 말했다. 장택동기자 taecks@

소비자가 인터넷뱅킹 이용시 거래처의 고의나 과실이 없는피해에 대해서는 은행으로부터 보상을 받게 된다. 은행의고의나 과실에 의한 피해는 원금은 물론 정기예금에 준하는이자를 소급해 보상받게 된다. 전국은행연합회는 이같은 내용의 ‘전자금융거래 기본약관’을 제정,오는 9월1일부터 시행한다고 13일 밝혔다.약관은그동안 모호했던 전자금융의 책임범위를 명확히 해 거래과정에서 고의나 과실이 없는데도 해킹 등에 의해 피해를 입었을 경우에는 은행이 책임을 지고 보상하도록 규정했다. 다만 천재지변이나 은행책임이 아닌 정전·화재·통신장애,고객이 인터넷뱅킹 관련 비밀번호 및 보안카드 등을 누설혹은 대여한 경우는 제외된다.수수료나 이용시간을 변경할때는 사전에 반드시 고지하되 전자적 수단 외에 일간신문에도 공고해야 한다. 안미현기자

지난해 사기·배임·횡령 등 ‘전통적’ 경제사범은 줄어든 반면,사이버 범죄와 외국인 범죄 등 첨단·국제범죄는 크게 늘어난 것으로 나타났다. 경찰청이 7일 발행한 ‘2001년 경찰백서’에 따르면 지난해 인터넷 해킹과 컴퓨터 바이러스 유포 등 사이버 범죄는 2,444건으로 99년의 1,709건에 비해 43% 가량 증가했다.98년의394건에 비교하면 6배 이상 늘어난 수치다.해킹도 99년 20건에서 449건으로 22배 이상 늘었다. 국제 범죄조직과 연결된 외국인 범죄도 99년 1,233건(1,642명)에서 지난해에는 1,484건(2,040명)으로 증가했다. 반면 IMF외환위기 이후 급증하던 사기·배임·횡령 등 ‘전통적’ 경제사범은 크게 줄었다. 사기는 IMF외환위기 직후인 98년 27만7,376건을 정점으로 99년 19만1,946건,지난해 15만3,795명으로 감소했다. 횡령과 배임은 99년 2만5,645건과 6,169건에서 지난해에는2만254건과 3,839건으로 줄었다. 전체 범죄를 놓고 볼때 5대 범죄(살인·강도·강간·절도·폭력)와 범죄발생은 증가한 반면 검거는 감소한 것으로 나타났다. 지난해 총 범죄발생 건수는 173만9,558건으로 99년의 165만4,064건에 비해 5.2% 증가했다.검거 건수와 검거율은 99년 157만4,902건(95.2%)에서 154만3,219건(88.7%)으로 줄었다. 요일별로는 수요일(22.5%),월별로는 8월(9.3%)에 범죄가 가장 많이 발생하는 것으로 나타났다. 조현석기자 hyun68@

인터넷 유료영화 사이트 운영업체인 W사·I사 등 2개사는4일 “인터넷 판권이 있는 영화 사이트를 불법 해킹당했다”며 인터넷 포털사이트 D사를 서울지검에 고소했다. 이들은 소장에서 “D사의 영화 관련 동호회 운영자들이 유료 영화 사이트를 무단으로 링크하거나 다운로드할 수 있도록 해 정상매출의 2∼3배 손해를 입혔다”고 주장했다. 장택동기자

미국과 중국간 사이버 해킹전쟁이 PC게임속의 전쟁으로 번지고 있다. 28일 네트워크형 PC게임 ‘트라이브스2’ 유통업체인 써니YNK에 따르면 미국과 중국 게이머들이 ‘트라이브스2’ 서버를 통해 팀을 나눠 실전을 방불케 하는 전투를 벌이고 있다. 이같은 사실은 미국서버를 통해 게임을 즐기던 국내 게이머가 트라이브스 한국 홈페이지(www.tribes.co.kr)에 목격담을 올리면서 알려졌다. 그는 “여러개의 게임방에서 미국과 중국 게이머들이 치열한 혈전을 벌이고 있으며,게임 스파이까지 보내 상대방 팀을 교란시키고 있다”면서 “양국의 악화된 외교관계가 게임속에서 증폭돼 나타나는 것같다”고 전했다. 이 여파로 지난 25일에는 트라이브스 개발사인 미국 씨에라에서 관리하던 서버가 갑자기 다운돼 미국서버를 통해 해외 게이머들과 게임을 즐기던 한국 게이머들이 피해를 보기도 했다. 김미경기자 chaplin7@

‘해커를 원하는 여성들만 오세요’ 여성 보안전문가를 발굴,육성하기 위한 ‘여성해커 선발대회’가 열린다. 정보보안 포털업체 ㈜해커즈뉴스(www.hackersnews.org)는28∼31일 여성 해커들이 온라인에서 실력을 겨루는 ‘제1회여성해킹 왕중왕전’(Queen of Fighter)을 개최한다고 24일밝혔다. 회사측이 개설한 대회전용 홈페이지(qof.jindotgae.org)를통해 국내 거주 여성이면 누구나 참가할 수 있으며, 참가신청은 대화 마지막날인 31일 정오까지 계속된다.참가자들은대회기간 동안 홈페이지에 접속,총 5문제를 풀게 되며,문제를 푼 시간에 따라 선착순 20명을 선발한다.최종 순위는 오프라인상에서 검정 1문제를 푼 뒤 다음달 10일 발표된다. 회사측은 이 대회를 시작으로 대규모 해킹대회와 보안전문가 양성교육을 실시할 예정이며,내년부터 중국·일본 등 아시아권 해킹대회로 발전시킬 계획이다. 김미경기자 chaplin7@

‘한국은 과연 인터넷 강국인가’ PC와 인터넷의 급속한 확산으로 IT(정보기술)분야가 폭발적 성장을 거듭하고 있다.그러나 외형적으로는 비대해졌지만 인터넷 이용행태 등 실질적인 활용도는 외국에 비해 미흡하다.인터넷 문화보다 기술발전이 강조된 탓이라는 게 전문가들의 지적이다. ◇인프라·활용도는 최고=정보통신부가 밝힌 ‘OECD 보고서’에 따르면 국내 인터넷 보급률은 23.2%로 30개 OECD(경제협력개발기구) 회원국 중 1위다.초고속인터넷 보급률(9.2%)과 미국 등록특허 중 IT분야 점유율(23.4%)도 1위다.인터넷 시장조사 업체 닐슨-넷레이팅스가 최근 발표한 ‘전세계인터넷 사용현황’에서는 한국 인터넷 이용자들이 지난 3월 한달간 1인당 평균 2,164개의 웹페이지를 방문,전세계 21개국 중 인터넷 활용도가 가장 높았다. ◇사용실태는 초보수준=인터넷 보급률과 사용빈도수는 세계 최고수준이지만 네티즌들의 인터넷 사용실태를 살펴보면‘거품’이 많다.검색포털 알타비스타코리아(www.kr.altavista.com)가 최근 네티즌 2,500여명을 대상으로 ‘자주찾는검색어’를 조사한 결과,최신가요(18.8%) 게임(15.7%) 쇼핑(11.4%) 스포츠(9.0%) 엽기(9.0%)의 순으로,대다수가 흥미위주의 검색을 하고 있다. 닐슨-넷레이팅스가 조사한 ‘아시아국 인터넷 사용실태’에서도 한국은 성인물·오락 등에서 압도적인 접속률(인터넷 사용가능 인구중 사이트 접속비율)을 보였다.반면 프라이스워터하우스쿠퍼스가 지난해 미국 영국 프랑스 독일을대상으로 조사한 결과 응답자의 90% 이상이 인터넷 접속의주목적으로 ‘연구 및 정보습득’이라고 했으며 게임 등 엔터테인먼트를 위한 접속은 20%에 그쳤다. ◇해킹도 무방비=OECD 보고서에 따르면 우리나라는 100만명당 보안서버 보유수가 5대로,미국(24대) 캐나다(128대) 등에 비해 현저히 떨어진다.국내 교육전산망 해킹사고의 경우 올들어 지난해의 2배가 넘는 80여건이 발생했다. ◇균형있는 발전을=전문가들은 인터넷 기술발전과 함께 양질의 인터넷 사용이 함께 이뤄져야 한다고 지적한다.어기준(魚起準) 한국컴퓨터생활연구소장은 “인터넷 보급률이 높아지면서 사이트에 노출되는 기회도 많아지기 때문에 ‘정보의 보고’인 인터넷을 제대로 사용할 수 있는 교육이 필요하다”고 말했다. 김미경기자 chaplin7@

미국 정찰기와 중국 전투기의 충돌사고로 촉발된 미·중‘사이버전쟁’이 점차 격화되고 있는 가운데(대한매일 7일자 10면) 국내 인터넷 홈페이지에 대한 두 나라 공격이 급속히 늘고 있다. 7일 한국정보보호센터(KISA)에 따르면 미·중 사이버전쟁과 관련해 두나라 해커들의 공격을 받은 국내 홈페이지는 7일 낮 12시 현재 44건으로 늘었다. 국내 홈페이지에 대한 공격은 주로 중국 해커들에 의한 것으로,이들은 홈페이지를 변조해 ‘Fuck USA Government’등 미국을 비방하는 글을 올리고 있다.정보보호센터 관계자는 “통상 해킹 신고율이 5%에 불과한 점을 감안할 때 실제피해는 훨씬 많을 것”이라고 밝혔다. KISA는 “홈페이지 변조 외에 국내 시스템을 경유해 상대국의 인터넷서버를 공격하는 사례가 늘 것”이라고 경고했다.신고 02-118(해킹 바이러스 상담지원센터)김태균기자 windsea@

미국과 중국의 ‘사이버 전쟁’으로 우리나라에 해킹 초비상이 걸렸다. 미국 정찰기와 중국 전투기의 충돌사고로 빚어진 미·중외교마찰이 두 나라 해커들의 전면전으로 이어진 가운데애꿎게 우리나라가 이들의 격전장으로 이용될 가능성이 높아졌다.이에 따라 정보통신부는 6일 행정기관과 교육기관기업 등에 긴급 주의·경보령을 내렸다. ■피해 시작됐다 이달들어 정통부 산하 한국정보보호센터에는 홈페이지 첫 화면이 미국과 중국을 비난하는 내용으로 바뀌었다는 피해신고가 4건 접수됐다.추적결과 미국과중국의 해커들이 상대국을 겨냥해 저지른 일이었다.이 4건외에 우리나라를 경유지로 해 상대방의 전산망 침투나 서비스 마비를 시도한 사례는 아직 보고되지 않았지만 미중전쟁이 가열되는 과정에서 자칫 국내 행정기관과 대학,기업에 피해가 생길 수 있다고 정부는 밝히고 있다. ■총성없는 전쟁 미국의 해커그룹 ‘포이즌 박스’(PoizonBox)는 지난 4월 한달동안 최소 350개의 중국 사이트에침입했고 4월 30일에는 중국 정부기관 8곳을 포함,24개 사이트를 공격했다. 중국측 해커들도 노동절 축하행사가 시작된 지난달 30일부터 1주일간을 ‘국방 네트워크 전쟁기간’으로 선언,미국정부기관 등 인터넷 사이트들을 일제히 공격했다.이 때문에 한때 백악관 홈페이지가 ‘접속마비’되기도 했다.미국방부는 컴퓨터 비상경계령인 ‘인포-콘알파’(INFO-CONALPHA)를 발동했고 주요 기반보호센터(NIPC)도 지난 1일중국측의 공격가능성을 자국 기업 등에게 경고했다. ■어떤 방법 이용되나 사이버전쟁의 주요 수단은 해킹과컴퓨터바이러스.이 중 우려하는 부분이 악성 해킹이다.전문가들은 정보시스템이나 네트워크의 취약점을 이용해 불법으로 침입하거나 스팸메일(대량메일)을 보내 시스템 부하를 유발,서버를 멎게 만드는 분산서비스거부(DDoS·Distributed Denial of Service)공격이 주로 사용될 것으로 보고 있다.네트워크상에서 떠도는 IP(인터넷 프로토콜)정보를 몰래 가로채 상대방에 침투하는 ‘스누핑’(Snuffing)이나 다른 시스템으로 가야할 정보를 중간에 가로채오는‘스푸핑’(Spoofing)등도 우려한다. 특히 정통부는 최근 나온 강력한 DDoS용 해킹도구인 ‘카코’(Carko)에 대해 경고하고 있다.카코는 쓰레기 정보를대량으로 발생시켜 인터넷 서버를 일시적으로 멎게 만드는해킹프로그램으로 미국과 중국의 해커들이 이를 국내 PC나 서버에 설치한뒤,자국에서 공격을 명령하면 서비스 공격지점이 한국인 것처럼 위장된다.카코가 설치된 국내서버도 작동이 멎는다. ■왜 한국이 이용되나 한국을 거쳐야 해커의 위치를 감출수 있는데다 추적에도 시간이 걸리도록 만들 수 있기 때문이다.또 국제 인터넷 네트워크의 구조가 한국-일본-중국,또는 한국-일본-미국 등으로 묶인 경우가 많아 한국을 먼저 거쳐야 보안망을 뚫기가 쉽다. 우리나라는 높은 인터넷 열기에 비해 보안인식이나 기술수준이 상대적으로 낙후돼 있다.때문에 이번 기회에 해킹에대한 보안의식을 강화해야 한다는 목소리가 높다.해킹신고(02)118 cyber118@cyber118.or.kr김태균기자 windsea@

사이버 공간에 난무하는 인신공격과 언어 폭력,아이디 사칭 등 ‘부적절한 인터넷 이용’에 제동이 걸렸다. 서울지방법원이 지난달 30일 ‘인터넷에 오른 비방성 글을 삭제하지 않은 운영자도 명예훼손의 책임이 있다’며사법적 잣대를 들이댄 데 이어 네티즌들 사이에 사이버상의 윤리를 회복하려는 자정(自淨) 움직임이 일고 있어 주목된다. 지난 1일 경제정의실천연합 홈페이지(www.ccej.or.kr) 게시판에는 ‘사이버폴(사이버 폴리스)’이라고 밝힌 네티즌이 ‘경실련이 인터넷에 거짓 글을 올리고 이를 숨겼다’고 폭로하는 글을 올렸다. 이 네티즌은 “지난 3월 의약분업 갈등 과정에서 경실련게시판에 오른 일반 시민을 가장해 ‘의사××들’‘더러운 △△’‘…죽여 버리겠다’ 등 입에 담기 어려운 욕설과 반말투 글들의 IP주소를 추적해 본 결과,경실련 경제정의연구소로 확인됐다”면서 “책임있는 해명과 진실을 밝히기 위해 끝까지 노력할 것”이라고 밝혔다.이같은 사실이 알려지자 경실련 홈페이지에는 “경실련 간부가 사과해야 한다”,“경실련은더이상 도덕이나 정의를 말할 자격이 없다”는 등 경실련의 비윤리성에 분노하고 항의하는글이 100여건이 넘게 쏟아졌다. 경실련 관계자는 “경실련 내부의 컴퓨터는 맞는데 누가사용했는지는 모로겠다”면서 “이번 사태에 대해 유감스럽게 생각한다”고 밝혔다. 네티즌들은 지난해 총선연대 활동에 대한 잇따른 비방의글들을 추적해 국회의원 회관에서 나왔음을 밝혀내기도 했었다. 그러나 네티즌들의 이같은 자정 노력은 반길 일이지만 해킹을 통한 IP 추적은 ‘정보통신망 이용촉진 등에 관한 법’상 ‘불법 행위’로 규정돼 있는 만큼 논란이 예상된다. 서울경찰청 사이버범죄수사대 관계자는 “해킹에 의해 IP를 알아낸 것이 확실하다면 실정법에 의해 처벌을 받을 수 밖에 없다”면서 “하지만 익명성을 앞세운 명예훼손 등더욱 질이 나쁜 범죄를 뿌리뽑기 위한 행위라면 보호 대책이 필요하다”고 말했다. 고려대 법학과 김일수(金日秀) 교수는 “건전한 토론과의사소통의 장에서 욕설과 인신 공격 등으로 변질된 사이버 공간을 되살리기 위해서는 자정과교육을 통해 스스로원칙과 질서를 정해 지켜나가도록 해야 한다”고 강조했다. 박록삼기자 youngtan@

올 1·4분기에 컴퓨터 해킹피해가 급증한 것으로 나타났다.반면 해마다 늘어나던 국내 신종 컴퓨터의 바이러스는올들어 처음으로 줄었다. 한국정보보호센터는 올들어 3월 말까지 신고된 국내 해킹 피해건수는 1,083건이라고 1일 밝혔다.지난해 같은 기간(350건)보다 3.1배 급증한 수치다.연도별로는 96년 147건,97년 64건,98년 158건,99년 572건,2000년 1,943건으로 증가세를 보이고 있다. 한국정보보호센터는 “이런 추세를 감안하면 올해 4,000건을 넘어설 것”이라고 예상했다.그러나 안철수연구소가접수한 신종 컴퓨터 바이러스 신고건수는 올들어 3월 말까지 35건으로 전년 동기(176건) 5분의 1 수준에 그쳤다.바이러스 건수는 96년 226건,97년 256건,98년 276건,99년 379건,2000년 572건으로 해마다 늘어났으나 올들어 처음 줄었다. 박대출기자

매년 이맘때면 전세계 PC 이용자들을 긴장시키는 CIH바이러스의 활동일이 하루 앞으로 다가왔다. CIH 바이러스는 컴퓨터 프로그램에 잠복하고 있다가 매년4월26일 출현,PC의 기본 입·출력시스템(BIOS)과 하드디스크 데이터를 파괴하는 사상 최악의 컴퓨터 바이러스.활동일이 옛 소련의 체르노빌 원자력발전소 사고일과 같아 ‘체르노빌 바이러스’로도 불린다. 피해를 막으려면 바이러스 백신 프로그램으로 하드디스크를 검색,예방하는게 가장 중요하다.중요한 데이터는 플로피디스크나 CD롬 등 별도의 저장장치에 옮겨두어야 한다.PC의날짜를 26일 하룻동안 그 이후의 날짜로 고쳐두는 것도 좋은 방법이다. CIH 바이러스에 의한 시스템 파괴 등 증상이 나타나면 모든 응용 프로그램의 실행을 중단하고 전원을 꺼야 한다.하드디스크 자료가 파괴됐을 때는 데이터 복구업체에 복구 서비스를 신청하고 BIOS가 망가지면 PC 구입업체 등에 연락해조치받아야 한다. 바이러스 피해 상담 및 무료 백신프로그램 제공업체는 다음과 같다.△한국정보보호센터 해킹·바이러스상담지원센터(02)118 www.cyber118.or.kr △안철수연구소 (02)2186-3030 www.ahnlab.com △하우리 (02)828-0820 www.hauri.co.kr△시만텍코리아 (02)3420-8600 www.symantec.co.kr △파이널데이터 (02)544-0167 www.finaldata.com △명정보기술 (02)703-8500 www.myung.co.kr김태균기자 windsea@

네트워크를 마비시킬 수 있는 ‘서비스거부 공격’ 해킹프로그램이 대거 국내에 침투한 것으로 드러났다. 한국정보보호센터는 23일 ”카코(Karco)라는 서비스거부공격(DDoS)용 해킹프로그램이 급속도로 확산되고 있다”며 “기업이나 교육기관 등 대규모 전산망에 대한 각별한 주의가 필요하다”고 밝혔다. 센터측은 지난 17일 센터내 해킹바이러스상담지원센터에최초로 카코 침투사례가 접수된 이후 지금까지 30건 이상의 침투사례가 보고됐다고 덧붙였다.이 가운데 기업 1곳과대학 1곳이 카코에 의해 직접적인 공격을 받았다.한 관계자는 “통상 해킹프로그램을 발견한뒤 신고하는 비율이 전체 5%에 불과한 점으로 미루어 국내 기업이나 단체에 최소500건 이상의 카코가 침투한 것으로 추정된다”고 말했다. 카코는 인터넷 서버에 불필요한 대량의 쓰레기 정보를 유통시켜 네트워크 과부하를 유발,시스템을 일시 멎게 만드는 DDoS(Distributed Denial of Service)용 해킹프로그램으로 지난해 2월 야후와 CNN 등 주요 웹 사이트를 마비시킨 것과 유형이 비슷하다.센터측은 “카코의 공격을 막기 위해서는 시스템의 취약점을 찾아내 이 부분에 대한 보안을 강화해야 한다”면서인터넷 홈페이지(www.certcc.or.kr)에 카코 탐지 및 제거방법을 올렸다. 김태균기자windsea@