베이징 뉴욕 태국 외신종합 중국은 파룬궁(法輪功) 창시자 리훙즈(李弘志)에 대해 체포영장을 발부한데 이어 30일 수련자 20여명을 구금하는 등 파룬궁에 대한 단속을 강화하고 있다. 중국 경찰은 30일 고위층들의 집과 사무실이 몰려 있는 중난하이(中南海)에서 파룬궁 합법화를 요구하는 시위를 벌인 파룬궁 수련자 20여명을 구금했다. 중국 인민일보는 이날 파룬궁이 수련자의 마음을 침식시키는 것은 물론 중국정부에 도전하도록 조종하고 있다고 비난했다. 한편 인터넷 웹사이트 관리자들은 미국과 영국 등 세계 주요국들의 파룬궁관련 웹사이트들이 무차별 해킹 공격당하고 있으며 이중 적어도 하나는 중국 공안당국의 소행으로 추정된다고 30일 밝혔다. 이와 함께 태국 경찰이 파룬궁 수련자들의 활동을 감시하고 있다고 보안소식통들은 1일 밝혔다.한 소식통은 태국에는 중국계 태국인 수련자 약 1,000여명이 있다고 말했다.

‘건축무한 육면각체의 비밀’이 과연 ‘쉬리’에 맞먹는 흥행을 기록할 수있을까. ‘건축…’이 오는 5월1일 ‘쉬리’의 기록에 도전하기 위해 대장정에 오른다. 이 영화는 ‘쉬리’를 만든 삼성영상사업단이 투자한 영화.‘쉬리’가 남북관계를 소재로 삼았다면 이 영화는 과거의 한일 관계에 초점을 맞춘 가상역사 미스터리물이다. 96년 영화진흥공사 시나리오 공모에서 당선작으로 뽑힌 이 작품은 탄탄한내러티브와 구성이 돋보인다.많은 컴퓨터그래픽을 활용,볼거리가 풍부하다. 제작비는 약 20여억원.‘김의 전쟁’의 시나리오를 쓰고 ‘피아노맨’을 찍은 유상욱 감독의 세번째작품이며 ‘접속’의 김태우와 ‘창’의 신은경이주연으로 나온다. 이 영화는 날개 오감도 등을 쓴 천재시인 이상의 실제생활이 거의 알려지지 않고 있다는 점을 모티브로 하고 있다.특히 그가 총독부 건축설계사였다는점에 착안,1930년 2년동안 갑자기 종적을 감췄다가 다시 나타난다는 가상상황을 설정해 이야기를 풀어나간다.박정희라는 실명인물이나 이상의 비밀을추적하는 중앙정보부 요원,안기부 해킹,연쇄살인 사건 등 다양한 코드를 집어 넣어 영화의 긴장감을 극대화시킨다. 거대한 역사의 음모가 감춰져 있음을알아낸 젊은이들이 이상의 시 속에 그해결의 열쇠가 들어있다는 사실을 확인하고 목숨을 건 모험에 나선다.역사적 음모가 집약된 거대한 지하공간인 ‘육면각체의 방’은 직경 15m 높이 12m의 세트로 ‘창조’해냈다.특수촬영을 위해 미니어처 5개가 실제 세트의 20% 크기로 제작됐다.사실감을 살리기 위해 37억원짜리 디지털 시네시스템을 도입,SFX의 효과를 100% 느낄 수 있도록 했다. 박재범기자

전세계 해커들의 우상 케빈 미트닉(35)의 재판이 4년여만에 마무리됐다. 미트닉은 지난 26일(현지시간) 미국 LA의 재판소에서 자신의 25가지 죄목을 열거한 8쪽짜리 진술서에 서명한뒤 5년형을 언도받았다.지은 죄를 다 모으면 징역 115년이 나오지만 유죄를 인정한 대가로 대폭 감형됐다.이미 4년간복역했기 때문에 내년 2월이면 자유인이 된다. 미트닉은 해커들 사이에 ‘살아있는 전설’로 추앙받는 인물.95년 연방수사국(FBI)에 검거되자 전세계 해커들이 구명운동에 나섰고,뉴욕타임즈와 야후의 인터넷 사이트는 ‘보복 해킹’을 당하기도 했다.그를 모델로 한 헐리웃영화만도 2편이나 나왔다. LA의 결손가정 출신인 그는 10대 초반부터 해킹에 천부적 소질을 보였다.18세때 북미방공군의 전산망에 침투,수천건의 1급 군사기밀을 빼내 온 국민을경악시켰고 전화회사의 자료를 조작,공짜전화를 쓰기도 했다. 모토롤라,후지쯔,썬,노키아,NEC 등 대기업의 보안시스템을 제집처럼 드나들었고 그 대가로 소년원과 교도소 또한 밥먹듯 들락거렸다.법무부,재무부,연방검찰국,FBI,항공우주국(NASA) 등의 추적대상에 올랐지만 이미 마약처럼중독된 그의 ‘사이버 테러’는 멈출 줄 몰랐다.그가 빼낸 기밀정보와 소프트웨어 등을 합하면 1억달러어치가 넘는다. 95년 자기가 먼저 ‘해킹대결’을 신청했던 일본계 미국인 해커 시모무라쓰토무(34)에게 꼬리를 밟히기까지 숨어다닌 2년반동안 그는 ‘일렉트릭 테러리스트’‘그림자 해커’등으로 포장되며 ‘지하 사이버세계의 대부’로일컬어졌다. 미트닉은 그러나 검찰에서 “시스템을 파괴하거나 돈을 벌 목적으로 해킹을 한 것이 아니었다”며 유죄를 인정하지 않았다.때문에 ‘21세기 최대의 사이버범죄 재판’이 진행되는 동안 그의 유죄 여부를 놓고 숱한 논란이 일었다.실제로 그는 해킹을 통해 얻은 자료를 2차 범죄에 이용하지는 않았다.그의 변호인은 “미트닉은 남보다 지적 호기심이 많은 사람이며 단순히 자기재능을 즐겼을 뿐”이라고 주장했다.그러나 검찰은 “해킹 당한 시스템을 복구하려면 막대한 비용이 드는데다 설사 해로운 일을 하지 않았어도 남의 집에 멋대로드나드는 것 자체가 범죄행위”라고 맞섰다. 미트닉의 가족들은 그의 능력이 멋지게 발휘될 기회가 주어지길 바라고 있다.그러나 그가 당분간 재주를 뽐내기는 힘들 것 같다.형량이 낮아진 대신출소후 3년동안 컴퓨터 앞에는 얼씬도 하지 않는다는 조건이 붙었기 때문이다.

세계 최강의 전력을 자랑하는 미군사력이 컴퓨터를 이용한 미래의 정보전에 의외로 매우 취약한 것으로 드러났다. 컴퓨터와 통신기술을 이용한 미군의 지휘체계인 C4I가 육해공 각군이 서로다른 컴퓨터 시스템을 사용함으로써 해킹에 취약하다는 것이다. 미행정부 자문 기구인 국가조사위원회(NRC)는 22일(현지시간) 의회의 의뢰를 받아 작성한 보고서를 통해 “미군의 C4I가 보안문제에 취약하며 군내에서 이러한 문제를 경시하는 풍조가 강해 손상을 입고 있다”고 지적했다. C4I는 컴퓨터와 통신기술을 활용한 지휘,통제,통신,컴퓨터 및 정보체계로미군은 비상시 이 컴퓨터망을 통해 적에 대한 정보를 신속히 수집,각단위 부대에 명령을 전달토록 하고있다. 국제전략문제연구소(CSIS) 분석가이자 전 육군 대령인 케니스 앨러드는 이와 관련 “C4I상의 약점은 탱크,함정,항공기와 컴퓨터에 모두 적용되며 각군이 독자적으로 수행하는 조달체계상의 문제 때문” 이라고 지적했다. 그는 “육해공군이 통합작전을 수행할수있도록 단일 표준 컴퓨터 시스템망구축이필요하다”고 말했다. 이에 대해 미 국방부는 성명을 통해 “미군의 강점인 정보기술 컴퓨터망도외부의 공격에 취약하고 이에 대한 대비책이 충분치 못하다”며 조사위 지적을 인정했다. 보고서는 보완조치로▒기술 개발에 필요한 예산 우선 배정 ▒해킹 방지 지원 기구 신설▒컴퓨터 시스템 침투훈련 수시 실시에 필요한 예산확보▒컴퓨터망 일부가 침투당할 경우 대신 작동될 보조 프로그램 개발▒군지도부의 정보기술 중요성 인식▒군정보기술연구소 설립등을 권고했다.

국가정보원이 22일 밝힌 국내 산업기밀의 유출 상황은 심각한 정도를 넘어서고 있다.반도체와 이동통신,자동차 등 우리의 기술경쟁력이 세계 최고 수준인 분야 뿐만 아니라 환경·건설 등 대형 국책사업이 추진되는 쪽에서도외국의 기밀수집이 집중적으로 이뤄지고 있다.국정원은 특히 최근 기업간 대규모 사업교환이나 인수·합병(M&A)이 활발해지면서 산업기밀의 유출이 가속화되고 있다고 설명했다. 미국의 M사는 지난해 4월 이동통신 기술이 앞선 H,S사의 핵심연구원을 스카우트해갔다.지난해 1월에는 반도체 회사인 S사 전직 직원 등이 반도체기술판매 벤처기업을 위장한 회사를 설립,대만의 난야사에 국내 반도체 기술을 유출시키기도 했다. 기밀 유출은 대부분 불법적으로 이뤄진다. H전자의 일본인 기술고문은 지난해 4월 계약 만료로 돌아가면서 휴대폰의핵심기술인 CDMA 부품회로도 등을가방 속에 숨겨 반출하려다 적발됐다. 지난해 10월엔 미국 C사가 국내 액정표시장치(LCD) 핵심기술자인 유모씨 등을 스카우트,기술회사를 설립해 해외합작투자 형태로 LCD기술을 유출하려 했으며,지난달엔 빅딜 관련업체인 A사에서 내부 보안관리 소홀로 공정핵심 프로그램이 입력된 컴퓨터 하드 디스크를 도난당한 사건도 발생했다. 국내에 진출한 다국적 기업도 마케팅 전략과 생산기술 노하우 등을 수집하기 위해 경영컨설팅,인력스카우트,연구사업 공동참여,해킹 등 가능한 모든수단을 동원해 국내 정보를 수집하고 있다고 국정원은 밝혔다. 다국적 기업으로부터 정보수집을 의뢰받은 미국 사설업체인 C사는 각종 첨단장비를 국내로 반입,정보수집 대상자가 지워버린 컴퓨터 파일을 복구하고,단골 룸 살롱을 감청해 대상자의 비리도 수집한 것으로 알려졌다.또 이동전화 대리점 직원도 매수해 통화내역을 입수하는 등 각종 불법탐지 활동을 벌여온 것으로 드러났다.

국내 대학과 기업이 전산시스템에 대한 해킹사고의 주 공격대상인 것으로 드러났다. 22일 정보통신부가 국회 과학기술정보통신위원회에 제출한 국정감사 자료에 따르면 올들어 8월말까지 발생한 해킹사고는 100건으로 지난해 64건보다 무려 56% 이상 늘어났다. 해킹사고가 발생한 기관별로는 대학 56건,기업 및 PC통신업체 40건,비영리기관 3건,연구소 1건 등의 순이었다.

◎테러범 해킹공격 대비 훈련 미국이 적의 군사 정보 전산망을 컴퓨터 해킹으로 파괴할 수 있는 특수 ‘컴퓨터해킹공격부대’를 극비리에 훈련시키고 있는 것으로 알려졌다. 영국의 일간 가디언은 9일 빌 클린턴 미 대통령이 적국이나 테러범들의 전산 해킹공격 가능성에 철저히 대비하라고 최근 지시했다고 전했다. 이와 함께 미국이 해킹을 전시의 공격수단으로 적극 활용할 방안도 모색중인 것으로 보인다고 보도,미국이 ‘사이버 공격부대’를 보유하고 있음을 시사했다. 이 신문은 미 국방부가 사이버공격 작전에 중점을 둔 내부개편을 이미 실시했으며,군지휘관들에게도 이를 염두에 둔 작전계획 수립을 지시했다고 공개했다. 미국이 준비중인 사이버전쟁의 내용은 극비이나 외국전산망에 컴퓨터 바이러스나 전자폭탄 프로그램을 침투시켜 파괴하는 수단 등을 이미 개발한 것으로 알려지고 있다. 즉 컴퓨터 해킹 전문가들을 훈련시켜 적의 방공전산망이나 대도시의 전력,통신 운용망을 마비시키고 병력배치 등에 관한 허위정보를 입력시켜 교란시킬 수 있게된 셈. 실제 미 국가안보국(NSA)은 해킹전문가를 동원한 훈련에서 몇차례의 컴퓨터 명령으로 간단히 전력공급망을 차단시킬 수 있음을 확인했다. 조지 테넷미 중앙정보국(CIA) 국장도 최근 의회증언에서 적대적인 국가들을 포함해 10여개국 이상이 외국 전산망공격 해킹 프로그램을 개발중이라고 밝혔다. 미 정부기관이 해킹공격 가능성에 대처하기 위해 책정한 예산도 오는 2002년까지 32억달러에 달하는 것으로 알려졌다.

◎인터넷 이용 정부·기업체 전산망 파괴·교란/작년까지 40건 발생… 美 해커전담기구 설치 2000년 1월1일 0시.하와이의 미국 태평양사령부가 ‘사이버테러’로 한순간에 ‘마비’된다.‘전자폭탄’을 맞은 중앙컴퓨터의 시스템이 엉망이 되면서 통제불능의 상태로 빠져든다. 컴퓨터에 담긴 국방 기밀과 정보는 해킹당했고 전산시스템의 파괴로 위성과 핵탄두 같은 위험 군사시설에 대한 접근 역시 불가능하게 됐다. 가까운 미래에 발생할 수도 있는 사이버테러의 상황이다.더욱이 이 날은 활동중인 사이버 테러리스트들이 잠정적으로 정한 ‘전자공간 진주만 기습공격’의 예정 날짜.때문에 단순히 상상으로만 넘겨버릴 수 없다. 사이버 테러는 인터넷 등을 이용,목표로 한 정부나 기업체,공공기관의 전산시스템 등을 파괴하거나 교란시키는 첨단 정보범죄. 93년 1월 영국 런던 증권거래소가 ‘온라인 시스템을 파괴하겠다’며 거액을 요구한 사이버 테러범에게 1,000만파운드를 강탈당한 이후 지난해까지 40여건의 대형 사이버 테러가 일어났다.94년 러시아 마피아가 미국 시티뱅크를 해킹해 1,000만달러를 불법 인출한 것과 97년 11월 한 해커의 공격으로 샌프란시스코에 전력을 공급하는 발전소가 일시에 가동중지된 일도 있었다. 사이버 테러용 무기로는 컴퓨터 바이러스의 일종으로 일정조건이 되면 컴퓨터의 모든 정보를 삭제시켜 버리는 ‘전자폭탄’을 비롯해 불특정 다수에게 무더기로 전자메일을 띠워 시스템을 정지시켜버리는 ‘스팸’ 등이 잘 알려져 있다. 한편 미국 국방부와 일부 정부기관들은 날로 위협이 커져가는 사이버 테러를 예방하기 위해 최근 테러리스트 해커단속 전담기구를 새로이 설치했다.

【워싱턴·애틀랜타 AP DPA】 미국의 육군 컴퓨터와 인도의 핵연구센터 컴퓨터망이 잇따라 해킹당한 것으로 나타났다. 게리 길모어 미 육군대변인은 지난달 28일 해커들이 육군 컴퓨터에 침입해 부대 웹사이트를 바꿔놓았다고 6일 밝혔다. 그러나 훔쳐간 정보의 유형이나 미국 안보에 대한 위협정도는 밝히지 않았다. 한편 미국 CNN방송은 이날 10대의 해커들이 인도의 핵실험을 주도해온 바바핵연구센터 컴퓨터에 침입,과학자들이 주고받은 수천개의 전자우편을 훑어보고 홈페이지에 반핵 메시지를 남겨 놓았다고 보도했다.

◎작년 10월 침입… 군사위성 정보 절취/美·英·러 10∼20대 15명으로 구성/“미군배치도 테러단체에 판매” 위협 【뉴욕 AP 연합】 “다운로딩/2016216의 대가들”이란 해커그룹이 미국 국방부 컴퓨터망에 침입,군사위성시스템 관련 소프트웨어를 절취한 후 이를 테러분자들에게 판매하겠다고 위협함으로써 심각한 보안위기를 빚고 있는 것으로 밝혀졌다. 이 그룹은 작년 10월 국방부 전산망에 침투,정보를 빼냈으나 지난주에야 컴퓨터안전 전문가 존 브래너세비치에게 연락,이 사실을 밝힌 것으로 22일 전해졌다. 해커들 손에 들어간 소프트웨어는 수십개의 군사위성을 이용해 미사일의 목표물 겨냥 배치,정확한 군대위치 확인 등 미군사력의 세계 각지 배치시스템을 조정하는데 관한 것으로 알려졌다. 브래너세비치는 이 그룹이 19∼28세 젊은이 15명으로 구성돼 있으며 요원들의 국적은 미국인 8명,영국인 5명,러시아인 2명이라고 말한 것으로 전했다. 이와 관련 수전 핸슨 국방부 대변인은 부 산하 국방정보국이 사실관계를 조사중이라고 말했다. 핸슨 대변인은 도난당한 소프트웨어에 기밀정보는 포함돼 있지 않다고 말했으나 국방부 컴퓨터안전을 위해 일한 바 있는 보안전문가 기디언 새미드는 해커 침입은 정부가 인지하고 있는 것 보다 훨씬 더 심각한 것이 대체적 경향이라고 경고했다. 지난 2월 국방부 컴퓨터 시스템에 침입한 이스라엘인 해커 “분석가”를 추적하는 작업에 최근 참여한 브래너세비치는 이번 침입이 정부 컴퓨터망이 지금까지 겪은 것중 최악의 경우일지 모른다고 말했다. 웹사이트를 통해 “대가들”과 인터뷰한 브래너세비치는 이번 사건이 많은 사람들의 우려를 자아내고 있다면서 대부분 경우 해킹의 전형적 유형은 일단의 청소년들이 말하자면 사이버 낙서에 해당하는 행위를 하는 것이지만 이번 경우는 해커들의 나이도 비교적 많고 “전혀 다른 부류에 속한다”고 말했다.

이 책 부록중의 하나인 Hacker Test에 따르면 나는 보통의 컴퓨터 유저다.507개의 문항과 답변에 따라 캄맹,컴퓨터 유저,해커 등의 단계로 니눠지는데내가 컴맹으로 판명나지 않은게 얼마나 다행인지 모르갰다. 나는 컴퓨터를 8시간 이상 계속 사용한 적이 있고,피자나 친구가 먹고 있는 맛있는 꼬막무침 따위를 다운로드 받았으면 좋겠다고 생각해본 적이 있고,우리 시대에 일어나는 일에 관심이 있는 보통의 컴퓨터 유저다. 나는 ‘따라해보는 실전 해킹’(도서출판 파워북)이 무지무지 재미있다는 사실을 금방 알아채렸다. ‘무지무지’라는 말은 ‘무시무시’라는 말과도 같다고 할 수 있다.해킹,프리킹,아나키 파일 등 이 모든 것은 누구나 할 수 있는 것이기 때문이다. 컴퓨터의 세계에도 하이컬처와 로우컬처가 있다면 소수의 위저드에 속해있는 해킹은 하이컬처중에서도 무슨 비법에 해당하는 것이라고 나는 생각해왔다.그러나 필자는 나같은 보통의 컴퓨터 유저를 위해 하이컬처의 봉인을 뜯고 마치 자애로운 어머니 컴퓨터처럼 친절하게 일러 주고 있다.이 책을 읽다보면 프로그램의 멀쩡한 얼굴 너머로 ,소리지르는 주파수와 주파수 사이로,그 beyond와 between의 세계로 들어갈 수 있다.디지털 그 일상의 온더그라운드와 언더그라운드 안으로 들어가는 것은 마치 카프카(물론 영화 카프카)가 금지된 성에 들어가서 모던한 세계의 본질을 발견하는 것과같다.지금은 정보의 시대이고 우리는 바로 일상의 생활속에서 누구나 사이버 펑크인 것이다. 나는 따라해 보는 실전 해킹이 우리시대의 시대정신에 가장 충실한 유머의 하나라고 생각한다.또한 인간이 파편화되고 보이지 않는 사회의 프로그래밍이 강화되는 이 시점에서 보통의 사람들이 시원한 바람이라도 쐬도록 창문을 열어 주는 몸짓이라고 생각한다. 언제부터인가 컴퓨터 활용서가 쏟아져 나오고 있지만 이런 책들은 우리에게 기술 이상의 그 무엇은 전달하지 않는다.그러나 이 책은 단순한 기술이나 정보를 전달하는데 그치지 않고 그것들이 생겨나게 된 해킹 문화와 아나키문화에 대한 이해까지 돕고 있다.따라서 첨단문명의 그림자속에 숨겨진 하이테크놀러지까지 맛볼수 있다.

◎해커의 실체와 그들의 활동·사고 등 조망 해커(hacker).정보화시대를 맞아 보편화한 이 용어는 원래 컴퓨터 마니아를 지칭하는 말이었다.그러나 해커는 언젠가부터 전산망 침입을 시도하는 정보범죄 집단으로 간주되기 시작했다.공동체 정신에 입각해 누구나 접근 가능한 컴퓨터 이용환경을 만든 주역을 꼽는다면 그것은 단연 해커집단이다.하지만 갇혀있는 정보를 찾아내 그것을 다른 이들과 함께 나눠 갖는다는 해커들의 ‘나눔의 정신’은 정보를 경쟁력의 방편으로 삼는 오늘날에는 통용될 수 없게 되었다.해커는 과연 정보화사회의 개척자인가,파괴자인가.‘해커의 사회학’을 논하는 이 책은 그 평가가 극단적으로 갈려 온 해커의 실체를 그들의 활동과 사고를 중심으로 살핀다. 해커는 왜 해킹을 하는가.이 책은 해킹행위는 기술혁신의 열매가 권력과 재력을 지닌 소수의 손에 집중되어서는 안된다는 평등사상과 무정부주의적 공동체정신에서 비롯된 것이라고 강조한다.나아가 해커들은 무엇보다 정보혁명의 결과물을 민중의 권리와 생명을 위협하는 데 이용하는 것에 반대한다는 점을 밝힌다.베트남 전쟁의 재원을 마련하기 위해 전화세를 인상하자 해커들이 전화를 공짜로 걸 수 있는 방법을 알아내 이를 확산시킴으로써 반전운동에 적극 동참한 것은 그 좋은 예라는 것.이 책에서는 또 해커에서 크래커(cracker)로 옮아가는 과정을 면밀히 추적한다.크래커는 통신망에 침입해 하드웨어나 시스템 자체를 파괴하는 것을 목적으로 삼는 집단을 일컫는 말.해커가 크래커로 변해가는 과정을 좇는 동안 독자들은 사이버펑크나 테크노 아나키스트들을 만나는 지적 즐거움을 만끽할 수 있다.사이버펑크 세대들은 크래커의 위험성 보다는 오웰적인 정보독점집단의 등장을 더욱 가공할만한 것으로 여기는 특유의 세계관을 보여줘 눈길을 끈다.지은이는 문화일보 국제부 기자.개마고원 7천500원.

◎인터넷으로 시스템점검 대응조치/접속 로그파일 보존… 해커 추적 지원 인터넷으로 해킹사고를 사전에 예방하고 해커를 쉽게 추적할 수 있도록 해주는 소프트웨어가 국내 처음 선보였다. 한국정보보호센터(원장 이재우)는 인터넷을 통해 손쉽게 컴퓨터시스템의 해킹취약성을 진단할 수 있는 ‘온라인 시큐어닥터(Online SecuDr)’와 해커의 해킹흔적 삭제 및 변경 행위를 막을수 있는 ‘시큐어로그(SecuLog)’등 2종의 S/W를 개발,희망기관에 보급키로 했다. 온라인 시큐어닥터는 시스템관리자가 인터넷을 통해 컴퓨터시스템에 대한 점검신청을 하면 자동으로 해당 시스템의 취약성을 점검,분석 결과와 대응방법을 전자우편으로 관리자에게 자동 통보해준다.따라서 컴퓨터시스템 관리자는 원격지에서도 간편하게 컴퓨터시스템의 취약성을 분석하고 대응조치를 취할수 있다. 시큐어로그는 시스템 접속 및 사용내역이 기록된 로그파일을 해커가 삭제 또는 변경해 해킹 흔적을 없애는 것을 방지함으로써 해킹 발생때 해커를 손쉽게 추적할 수 있도록 지원하는 소프트웨어다. 온라인 시큐어닥터를 활용한 온라인 안전진단서비스는 인터넷을 통해 한국정보보호센터 홈페이지(http://www.kisa.or.kr)에 접속,점검신청을 하면 곧바로 사용할 수 있다.시큐어로그는 사용희망기관이 한국정보보호센터에 신청하면 대상기관의 컴퓨터시스템을 분석한 뒤 프러그램을 주고 설치·사용을 위한 기술지원도 할 계획이다.

◎1만6천여 가입자 비밀번호 훔쳐 대학생 해커가 새로운 수법의 컴퓨터 해킹으로 하이텔 인터넷에 침입,1만6천여 가입자의 비밀정보를 훔치고 서울대 등 국내외 대학의 전산망을 유린했다. 경찰청 컴퓨터범죄수사대는 26일 국내외 16개 기관의 전산망을 해킹한 S대 컴퓨터공학과 2년 김동주씨(가명·20·경기도 광명시 광명동)를 업무방해 및 전산망 보급확장과 이용촉진에 관한 법률위반(비밀침해) 혐의로 구속했다. 김씨는 지난 3월부터 경기도 광명시 집에서 인터넷을 통해 배운 각종 해킹기법을 이용,하이텔 인터넷 서버의 시스템 관리자의 권능을 가진뒤 가입자 1만6천여명의 접속 비밀번호가 든 ‘섀도우 파일’을 훔쳐내는 등 서울대 연세대 고려대 일본 후쿠오카전문대 등 국내외 대학 전산망 14개와 하이텔 등 상업망 2개 등 모두 16개 전산망을 해킹한 혐의를 받고 있다. 김씨는 ID에 상관없이 이들 전산망에 시스템관리자로 침입할 수 있는 프로그램인 일명 ‘매직 패스’를 만들어 각종 전산망을 마음대로 드나들었으며 접속기록까지 지우는 치밀함을보였다. 김씨가 훔친 섀도우 파일은 해커들의 암호해독 프로그램의 일종인 ‘크랙잭’을 사용할 경우 20% 가량의 비밀번호가 해독돼 홈뱅킹 ID와 비밀번호가 유출된 것이나 다름없다.특히 ‘스니퍼’란 해킹 프로그램까지 이용하면 고객의 계좌번호와 비밀번호까지도 빼낼수 있어 대책마련이 시급하다. 김씨의 해킹법을 사용하면 국내 대부분의 전산망이 해킹당할 수 있는 것으로 드러났다.

◎‘보안솔루션’ 귀재 해커 막는 ‘컴퓨터 지킴이’이 떴다/아이디어·열정만으로 창업… 올매출 20억 목표/‘수호신인터넷’ 국내 첫개발… 정통부 대상 수상 “벤처기업가는 따지고 보면 잃을 것이 별로 없는 사람들이에요.새로운 기술과 아이디어를 제시하고 이에 호감을 가진 외부 투자가들에게서 필요한 자본의 대부분을 가져다 쓰기 때문이죠.자유로운 여건에서 최선을 다할 수 있는 것이 벤처기업가지만 그만큼 사회적 책임감도 크다고 생각합니다” 26살의 청년 기업가 김호성사장은 나이답지 않은 탄탄한 ‘벤처철학’을 갖고 있다.그는 보안솔루션 분야에서 국내 최고의 기술을 보유하고 있는 (주)사이버게이트 인터내셔널(02­369­8660)의 창업자.불과 7개월밖에 안된 회사지만 벤처캐피탈업계에선 기술의 선진성과 아이템의 시장성에서 성공가능성이 매우 높은 업체로 분류된다. 그가 창업의 꿈을 키운 것은 대학시절.서울대 동양사학과 재학중 PC통신 하이텔 역사동호회 초대 운영자로 활약하면서 한편으로 창업동지를 물색했다.초등학교 6년 때부터컴퓨터를 만지기 시작,대학전공과는 무관하게 이 분야의 시장흐름을 읽어내고 상품기획을 할 정도의 지식을 갖게 돼 이를 기술적으로 뒷받침할 엔지니어를 찾아나선 것. 이때 알게 된 제어계측 전공의 공대생 2명과 나중에 합류한 네트워크에 밝은 후배들이 김사장과 사이버게이트를 함께 만든 주역들이다.그는 사이버게이트를,영리하고 학습열이 왕성하지만 경험이 부족한 젊은 모험가들의 작품이라고 말한다. 사이버게이트가 전문영역으로 삼은 보안솔루션은 창업 멤버들의 기술적 장점과 김사장 특유의 추진력이 빚어낸 결론이었다. 보안솔루션이란 인터넷 등 네트워크의 시스템이나 네트워크상에 흐르는 각종 정보를 외부의 침입에서 막아주는 소프트웨어를 말한다.흔히 해커라고 부르는 컴퓨터 범죄꾼들의 시스템 파괴나 정보 가로채기에 대항한 정보사회의 파수꾼이라고 하겠다.예컨대 인터넷에서 방화벽(Firewall)이라고 불리는 소프트웨어가 바로 보안솔루션의 하나다. “보안솔루션은 네트워크망 전문기술,해킹기법,프로토콜기술,암호화기술 등 여러 분야에 해박해야 하는 종합기술이죠.국내에선 이 분야에 아직 큰 관심이 없어 엔지니어 양성이 활발하지 않습니다” 이 분야가 신기술이란 점에선 창업멤버들 누구나 인정하는 바였지만 시장성에 대한 의문이 제품개발과정에서 여러차례 제기돼 논란이 일기도 했다.그때마다 김사장은 네트워크가 확산되면 보안솔루션이 필요해질 수밖에 없다는 논리로 강하게 밀어부쳤다. 이렇게 해서 햇빛을 보게 된 제품이 방화벽 제품인 ‘수호신인터넷’.지난 5월 정보통신부가 주는 신소프트웨어 대상을 수상한 역작이었고 첫 국산 보안솔루션 제품이기도 했다. 이 제품은 발표한 뒤 몇달만에 6개 관공서 및 학교 연구소 등과 공급계약이 체결됐다.일부 군조직이나 일반기업체들도 올해내에 제품도입을 위해 사이버게이트와 세부사항을 논의중이다.이에 따라 김사장은 올해 매출액을 20억원정도로 잡고 있으며 내년엔 1백억원까지 가능하다고 예상한다. 또 서버용 제품인 ‘수호신인터넷’과 달리 일반 PC용 제품인 ‘수호신 리모트’를 패키지 제품으로 이달 중 출시,시장 다양화전략을 세워놓고 있다. 이밖에도 전자상거래용 전자서명 프로그램인 ‘수호신 사인서버’와 ‘수호신 사인데스크’도 올해 안에 발표할 계획이다. 김사장은 “오는 2000년엔 국내 보안솔루션 시장이 5천억∼6천억원에 달한다는 예측이 나오고 있다“고 전하고 “국내 시장과 함께 미국과 아시아시장 공략에도 나설 것”이라고 밝혔다.

◎인터넷 서비스 6시간 중단 경찰청 해커수사대는 9일 부산·경남 지역 인터넷 동호회 부책임자 김모군(19·대전 H대 1년·부산 사하구 괴정동)을 업무방해 등 혐의로 구속했다. 김군은 지난해 12월27일 하오 11시 집에서 개인용 컴퓨터와 모뎀을 이용,나우콤의 전산망에 접속한 뒤 해킹도구로 개발된 「UUTX」라는 프로그램을 이용해 섀도우 파일을 훔쳐냈다.이어 인터넷 작동에 필요한 작동 프로그램을 일부 파손시켜 같은 날 자정부터 이튿날 상오 6시까지 6시간 동안 2만5천명의 나우콤 인터넷 서비스 가입자들이 접속을 못하도록 방해했다. 김군은 또 지난해 10월부터 부산 모교육기관의 전산망에 들어가 직원들이 공동으로 사용하는 PC통신의 고유번호(ID)와 비밀번호를 도용했으며,지난 4월에는 재학중인 대학의 전산망에 침투,작동 프로그램을 멋대로 바꾸기도 했다. 미성년자 해커가 구속된 것은 이번이 처음이다. 한편 나우콤은 김군이 비밀번호가 든 파일을 유통시켰을 가능성이 큰 것으로 보고 해킹 방지를 위해 9일 하오 1시 인터넷 통신망을 통해가입자들에게 비밀번호를 바꾸도록 공고했다.

◎데이콤,11개 금융기관 연결 서비스 데이콤은 최근 보안문제를 완벽하게 해결한 「매직링크 전자쇼핑서비스」를 개발,은행과 농협,우체국 등 11개 금융기관과 연결해 자사의 전자금융서비스인 「매직링크」와 매직링크 인터넷 홈페이지(http://paygate.dacom.co.kr)를 통해 서비스에 들어갔다고 밝혔다. 매직링크 전자쇼핑서비스는 기존 전자쇼핑서비스의 가장 큰 문제점으로 지적돼온 보안문제를 해결하기 위해 2단계의 보안처리를 한 점이 큰 특색이다. 데이콤에 따르면 고객과 데이콤 매직링크,상점간을 오가는 모든 주문·지불정보에 국제적으로 공인된 RSA방식의 암호기술을 적용해 자체 개발한 월렛 프로그램(Wallet 소프트웨어)채택과 함께 보안의 철저를 기하기 위해 주문·지불시스템에 보안관리시스템인 방화벽(Fire Wall)을 구축해 해킹에 의한 보안파괴 문제를 깨끗이 해결했다는 것이다. 매직링크 전자쇼핑서비스는 또 매직링크서비스를 이용할 경우 물품대금 결제때 기존의 카드결제이외에도 거래 즉시 은행계좌 이체와 계좌의 지급내역 및 잔액조회를 할 수 있도록 했다. 이에 따라 구매자는 결제과정상의 보안문제와 기존의 카드결제로 인한 수수료 부담으로부터 벗어날 수 있을 뿐만 아니라 상점의 경우 물품대금을 즉시 받을 수 있어 자금회전이 보다 원활해질 것으로 보인다. 데이콤은 우선 직영상점인 「세상의 책들」을 비롯해 데이콤인터파크,롯데쇼핑에 서비스를 실시하고,결제대상 은행을 현재의 조흥,상업,제일,한일,외환,서울,국민,신한,주택,농협,우체국 등에서 모든 은행으로 늘릴 계획이다.또 직영상점 확대와 기존 외부 쇼핑몰 연계 등을 통해 순차적으로 서비스를 확대해 나갈 방침이다. 매직링크 전자쇼핑서비스를 이용하기 위해서는 데이콤 매직링크 또는 천리안매직콜과 거래은행 PC뱅킹서비스에 가입해야하며 인터넷상의 매직링크 인터넷 홈페이지를 통해 서비스를 이용할 경우에는 별도의 가입이 필요없다. 이용자는 매직링크를 접속한 뒤 구입물품 선택,주문내역 입력,대금지불수단으로 데이콤 전자쇼핑서비스 선택,자신의 은행계좌(혹은 카드번호)입력,이체비밀번호 입력,지불확인 선택순으로 서비스를 이용하면 된다.

◎“컴퓨터 책 너무 ㅓ려워 직접 썼어요”/“범죄형 해킹 막으려면 해킹 과정 알아야”/독학으로 프로그램 40여개 손수 만들어 지난 5월 어느날 경기도 파주시 출판단지에 있는 출판사 「숲속 사이베리아」 사무실에 한 소년의 전자우편이 도착했다. 발신자는 율곡 중학교 2학년생인 14세의 이종범군(경기도 파주시 법원리).컴퓨터 해킹 입문서를 쓸 작정인데 책을 낼 생각이 없느냐는 「당돌한」 제의를 담고 있었다. 그로부터 4개월만인 지난달 20일 소년의 「노작」이 세상에 나왔다.「X세대 해킹 노하우」.웬만한 성인 컴퓨터 마니아들도 엄두내지 못할 컴퓨터 해킹 입문서를 솜털이 보송보송한 소년이 만든 것이다. 이군은 국민학교 2학년때 친구집에서 처음으로 컴퓨터 게임을 해 본 뒤 신기한 마음에 혼자 컴퓨터 책을 구입해 읽기 시작했다.본격적으로 프로그램 공부를 시작한 것은 2년전인 국민학교 6학년때.어려운 가정형편 때문에 컴퓨터를 살 엄두를 못내다가 어머니의 「특별 배려」로 486컴퓨터를 갖게 되면서였다. 컴퓨터없이 책만으로 독학하던때의 답답함이 사라지면서 이군의 컴퓨터 실력은 일취월장했다.도스명령어에 이어 곧바로 베이식,C,어셈블리 등 프로그래밍 언어들을 익혔다. 『어느 정도 공부를 해 보니 시중에 나온 컴퓨터 책이 까닭없이 어렵게 씌었다는 생각이 들었어요.컴퓨터를 쉽게 이해할 수 있는 책을 쓰고 싶다는 욕심이 생기더라구요』 이군은 그래서 스스로 책을 쓰기로 했다. 이군이 첫 저서인 이번 책은 ▲디벅(Debug) ▲컴퓨터 바이러스 ▲게임크랙 ▲전자 게시판(BBS)의 4개장으로 돼 있다. 숲속 사이베리아 유정용 주간은 『중학생답지 않은 글솜씨로 간략명료하게 서술해 출판에 동의했다』고 설명했다. 이군은 『해킹이 공공기관 전산망에 들어가 프로그램을 파괴하는 등의 나쁜 뜻으로 알려져 있지만 정작 이런 범죄를 막으려면 해킹을 알아야 한다』면서 『이 책도 이런 뜻에서 쓴 것』이라고 말했다. 이군의 장래희망은 컴퓨터 게임 프로그래머가 되는 것이다.실제로 그가 만든 프로그램만도 40여개.그 가운데 디렉토리 이동기와 같은 유틸리티나 문서 편집프로그램도 있지만 가장 애착을 갖는 것은 퍼즐·격투기·가상채팅과 같은 게임프로그램들이다. 학교에서 친구들 사이엔 「컴퓨터 도사」로 통한다.공부도 전교 1,2등을 다투는 우등생.국민학교 5학년때 인테리어업을 하던 아버지가 갑자기 병사,홀어머니품에서 자랐지만 컴퓨터를 묻는 친구들에게 늘 친절한 선생노릇을 해 줄 만큼 구김살이 없다. 컴퓨터 전문가들 사이엔 해킹 서적이 우리사회의 정보 질서를 어지럽힐 것이라고 우려하는 이도 있다. 한 전문가는 『이군과 같은 어린 프로그래머들이 자신의 재능을 국내 컴퓨터 분야 발전에 사용할 수 있도록 가정과 사회에서 깊은 관심을 기울여야 한다』고 말했다.〈김환용 기자〉

◎한통시스템 침입… 5백92만원 인출/검찰 첫 적발… 국민·신한·기은 서비스 중단 서울지검 특수2부(김성호 부장검사)는 24일 은행 고객의 거래정보를 빼내 예금계좌에서 5백92만원을 인출한 한국과학기술원생 최혁승군(20·2년)을 컴퓨터 등 사용사기죄 혐의로 구속했다. 최군은 지난 17일 PC 통신망과 연결된 한국통신의 인터넷서비스를 통해 은행의 홈뱅킹서비스를 이용하는 고객의 비밀번호와 계좌번호를 가로채 고객의 돈을 다른 은행의 고객 계좌로 이체하는 수법으로 돈을 인출한 혐의다. 최군은 이같은 해킹으로 국민은행 고객 김모씨의 계좌에서 45만원을 빼내 신한은행 고객 이모씨의 계좌로 이체한 뒤 이씨의 계좌에서 노트북 구입대금 5백92만원을 빼냈다. 이 사건으로 인터넷을 이용해 고객에게 홈뱅킹서비스를 하던 국민·신한·기업은행은 이 서비스를 폐쇄했다. 컴퓨터 해킹에 의한 홈뱅킹 사기사건은 이번이 처음이며 최군은 지난 7월1일부터 발효된 개정형법에 신설된 컴퓨터등 사용사기죄가 처음 적용됐다.

정보사회에 들어오면서 컴퓨터를 필수로 사용하다 보니 정보를 도둑질하는 정보 도둑들이 생겨났습니다.처음에는 장난 삼아 하던 도둑질이 점점 큰 도둑으로 변해갔습니다.정보 도둑을 정보 소매치기라고도 하며,영어로는 해커(hacker)라고 합니다. 해커는 컴퓨터를 열광적으로 좋아하는 사람인 컴퓨터광을 뜻합니다.또는 비전문가(아마추어)이거나,정식으로 컴퓨터 교육을 받지 않은 프로그래머이지만 최고의 프로그래밍 실력을 가진 사람을 해커라고도 합니다. 그러나,이런 뜻은 1960년대부터 1970년대까지의 이야기이고,1980 년대 이후부터는 허가받지 않고 다른 사람의 컴퓨터에 있는 데이터를 부수거나,정보를 훔치려고 남의 컴퓨터에 접근하는 정보 도둑님을 경멸하는 의미로 해커라는 말이 사용됩니다. 어느 나라나 못된 사람은 있게 마련이지요.지금도 최고의 프로그래밍 실력을 갖고도 남의 정보를 훔치지 않는 사람도 많이 있습니다.이들은 자기는 좋은 의미의 해커이고,남의 자료나 프로그램을 훔쳐가는 사람은 「위험한 해커」라는 뜻의 「대커」(dangerous hacker)나 또는 남의 자료를 부수는 사람이라는 뜻으로 「크래커」라고 구분하여야 한다고 주장합니다. 그러나,남의 집의 자물쇠를 주인 몰래 열고 들어가서 지갑 속을 뒤져보고 그냥 나왔다고 해서 착한 사람이라고 할 수 없듯이,남의 컴퓨터의 자료를 주인 몰래 읽어보는 행위도 용서할 수 없는 범죄입니다.더군다나 남의 컴퓨터에 침입해서 자료를 복사해 가거나,남의 자료를 지워버려서 주인을 곤란하게 하는 것은 명백한 범죄입니다.비록 남의 컴퓨터에 저장된 정보가 「그 내용이 별거 아니더라도」 몰래 복사해가는 것은 범죄에 해당됩니다.「자료가 컴퓨터에서 화일로 저장되어 있으면 그것이 내용은 어떤 것이든 전부가 보안 대상이 된다」라고 「컴퓨터 범죄」에 대한 법적 해석이 있습니다. 해커를 우리말로 풀이하면 「귀여운 정보 도둑」,「사랑스런 범죄자」 「컴퓨터광」,「전산망 불법 침입자」,「전산 강도」,「전산 정보 도둑」,「정보 소매치기」가 됩니다.컴퓨터를 들고가는 도둑은 해커가 아닙니다. 정보 도둑인 해커도 할 말은 있습니다.「컴퓨터에 대한 접근은 그 어느 누구에 의해서도 방해받아서는 아니된다」「모든 정보는 개방되어야 한다」.그래서 해커는 저작권을 인정하지 않는답니다.정보를 도둑질하는 해킹을 귀엽게 봐주는 풍토는 컴퓨터가 도입되는 초창기일 때에 많습니다.컴퓨터가 보급되는 초기에는 비싼 외제 소프트웨어의 복사 방지를 몰래 풀어서 사용하는 것을 「애국」이라고 생각하기도 합니다.국내·국외를 막론하고,소프트웨어 개발자의 권리를 보호해 주어야 우리나라에서도 세계적으로 경쟁력이 있는 좋은 소프트웨어가 개발될 수 있습니다.