‘한국은 과연 인터넷 강국인가’ PC와 인터넷의 급속한 확산으로 IT(정보기술)분야가 폭발적 성장을 거듭하고 있다.그러나 외형적으로는 비대해졌지만 인터넷 이용행태 등 실질적인 활용도는 외국에 비해 미흡하다.인터넷 문화보다 기술발전이 강조된 탓이라는 게 전문가들의 지적이다. ◇인프라·활용도는 최고=정보통신부가 밝힌 ‘OECD 보고서’에 따르면 국내 인터넷 보급률은 23.2%로 30개 OECD(경제협력개발기구) 회원국 중 1위다.초고속인터넷 보급률(9.2%)과 미국 등록특허 중 IT분야 점유율(23.4%)도 1위다.인터넷 시장조사 업체 닐슨-넷레이팅스가 최근 발표한 ‘전세계인터넷 사용현황’에서는 한국 인터넷 이용자들이 지난 3월 한달간 1인당 평균 2,164개의 웹페이지를 방문,전세계 21개국 중 인터넷 활용도가 가장 높았다. ◇사용실태는 초보수준=인터넷 보급률과 사용빈도수는 세계 최고수준이지만 네티즌들의 인터넷 사용실태를 살펴보면‘거품’이 많다.검색포털 알타비스타코리아(www.kr.altavista.com)가 최근 네티즌 2,500여명을 대상으로 ‘자주찾는검색어’를 조사한 결과,최신가요(18.8%) 게임(15.7%) 쇼핑(11.4%) 스포츠(9.0%) 엽기(9.0%)의 순으로,대다수가 흥미위주의 검색을 하고 있다. 닐슨-넷레이팅스가 조사한 ‘아시아국 인터넷 사용실태’에서도 한국은 성인물·오락 등에서 압도적인 접속률(인터넷 사용가능 인구중 사이트 접속비율)을 보였다.반면 프라이스워터하우스쿠퍼스가 지난해 미국 영국 프랑스 독일을대상으로 조사한 결과 응답자의 90% 이상이 인터넷 접속의주목적으로 ‘연구 및 정보습득’이라고 했으며 게임 등 엔터테인먼트를 위한 접속은 20%에 그쳤다. ◇해킹도 무방비=OECD 보고서에 따르면 우리나라는 100만명당 보안서버 보유수가 5대로,미국(24대) 캐나다(128대) 등에 비해 현저히 떨어진다.국내 교육전산망 해킹사고의 경우 올들어 지난해의 2배가 넘는 80여건이 발생했다. ◇균형있는 발전을=전문가들은 인터넷 기술발전과 함께 양질의 인터넷 사용이 함께 이뤄져야 한다고 지적한다.어기준(魚起準) 한국컴퓨터생활연구소장은 “인터넷 보급률이 높아지면서 사이트에 노출되는 기회도 많아지기 때문에 ‘정보의 보고’인 인터넷을 제대로 사용할 수 있는 교육이 필요하다”고 말했다. 김미경기자 chaplin7@

미국 정찰기와 중국 전투기의 충돌사고로 촉발된 미·중‘사이버전쟁’이 점차 격화되고 있는 가운데(대한매일 7일자 10면) 국내 인터넷 홈페이지에 대한 두 나라 공격이 급속히 늘고 있다. 7일 한국정보보호센터(KISA)에 따르면 미·중 사이버전쟁과 관련해 두나라 해커들의 공격을 받은 국내 홈페이지는 7일 낮 12시 현재 44건으로 늘었다. 국내 홈페이지에 대한 공격은 주로 중국 해커들에 의한 것으로,이들은 홈페이지를 변조해 ‘Fuck USA Government’등 미국을 비방하는 글을 올리고 있다.정보보호센터 관계자는 “통상 해킹 신고율이 5%에 불과한 점을 감안할 때 실제피해는 훨씬 많을 것”이라고 밝혔다. KISA는 “홈페이지 변조 외에 국내 시스템을 경유해 상대국의 인터넷서버를 공격하는 사례가 늘 것”이라고 경고했다.신고 02-118(해킹 바이러스 상담지원센터)김태균기자 windsea@

미국과 중국의 ‘사이버 전쟁’으로 우리나라에 해킹 초비상이 걸렸다. 미국 정찰기와 중국 전투기의 충돌사고로 빚어진 미·중외교마찰이 두 나라 해커들의 전면전으로 이어진 가운데애꿎게 우리나라가 이들의 격전장으로 이용될 가능성이 높아졌다.이에 따라 정보통신부는 6일 행정기관과 교육기관기업 등에 긴급 주의·경보령을 내렸다. ■피해 시작됐다 이달들어 정통부 산하 한국정보보호센터에는 홈페이지 첫 화면이 미국과 중국을 비난하는 내용으로 바뀌었다는 피해신고가 4건 접수됐다.추적결과 미국과중국의 해커들이 상대국을 겨냥해 저지른 일이었다.이 4건외에 우리나라를 경유지로 해 상대방의 전산망 침투나 서비스 마비를 시도한 사례는 아직 보고되지 않았지만 미중전쟁이 가열되는 과정에서 자칫 국내 행정기관과 대학,기업에 피해가 생길 수 있다고 정부는 밝히고 있다. ■총성없는 전쟁 미국의 해커그룹 ‘포이즌 박스’(PoizonBox)는 지난 4월 한달동안 최소 350개의 중국 사이트에침입했고 4월 30일에는 중국 정부기관 8곳을 포함,24개 사이트를 공격했다. 중국측 해커들도 노동절 축하행사가 시작된 지난달 30일부터 1주일간을 ‘국방 네트워크 전쟁기간’으로 선언,미국정부기관 등 인터넷 사이트들을 일제히 공격했다.이 때문에 한때 백악관 홈페이지가 ‘접속마비’되기도 했다.미국방부는 컴퓨터 비상경계령인 ‘인포-콘알파’(INFO-CONALPHA)를 발동했고 주요 기반보호센터(NIPC)도 지난 1일중국측의 공격가능성을 자국 기업 등에게 경고했다. ■어떤 방법 이용되나 사이버전쟁의 주요 수단은 해킹과컴퓨터바이러스.이 중 우려하는 부분이 악성 해킹이다.전문가들은 정보시스템이나 네트워크의 취약점을 이용해 불법으로 침입하거나 스팸메일(대량메일)을 보내 시스템 부하를 유발,서버를 멎게 만드는 분산서비스거부(DDoS·Distributed Denial of Service)공격이 주로 사용될 것으로 보고 있다.네트워크상에서 떠도는 IP(인터넷 프로토콜)정보를 몰래 가로채 상대방에 침투하는 ‘스누핑’(Snuffing)이나 다른 시스템으로 가야할 정보를 중간에 가로채오는‘스푸핑’(Spoofing)등도 우려한다. 특히 정통부는 최근 나온 강력한 DDoS용 해킹도구인 ‘카코’(Carko)에 대해 경고하고 있다.카코는 쓰레기 정보를대량으로 발생시켜 인터넷 서버를 일시적으로 멎게 만드는해킹프로그램으로 미국과 중국의 해커들이 이를 국내 PC나 서버에 설치한뒤,자국에서 공격을 명령하면 서비스 공격지점이 한국인 것처럼 위장된다.카코가 설치된 국내서버도 작동이 멎는다. ■왜 한국이 이용되나 한국을 거쳐야 해커의 위치를 감출수 있는데다 추적에도 시간이 걸리도록 만들 수 있기 때문이다.또 국제 인터넷 네트워크의 구조가 한국-일본-중국,또는 한국-일본-미국 등으로 묶인 경우가 많아 한국을 먼저 거쳐야 보안망을 뚫기가 쉽다. 우리나라는 높은 인터넷 열기에 비해 보안인식이나 기술수준이 상대적으로 낙후돼 있다.때문에 이번 기회에 해킹에대한 보안의식을 강화해야 한다는 목소리가 높다.해킹신고(02)118 cyber118@cyber118.or.kr김태균기자 windsea@

사이버 공간에 난무하는 인신공격과 언어 폭력,아이디 사칭 등 ‘부적절한 인터넷 이용’에 제동이 걸렸다. 서울지방법원이 지난달 30일 ‘인터넷에 오른 비방성 글을 삭제하지 않은 운영자도 명예훼손의 책임이 있다’며사법적 잣대를 들이댄 데 이어 네티즌들 사이에 사이버상의 윤리를 회복하려는 자정(自淨) 움직임이 일고 있어 주목된다. 지난 1일 경제정의실천연합 홈페이지(www.ccej.or.kr) 게시판에는 ‘사이버폴(사이버 폴리스)’이라고 밝힌 네티즌이 ‘경실련이 인터넷에 거짓 글을 올리고 이를 숨겼다’고 폭로하는 글을 올렸다. 이 네티즌은 “지난 3월 의약분업 갈등 과정에서 경실련게시판에 오른 일반 시민을 가장해 ‘의사××들’‘더러운 △△’‘…죽여 버리겠다’ 등 입에 담기 어려운 욕설과 반말투 글들의 IP주소를 추적해 본 결과,경실련 경제정의연구소로 확인됐다”면서 “책임있는 해명과 진실을 밝히기 위해 끝까지 노력할 것”이라고 밝혔다.이같은 사실이 알려지자 경실련 홈페이지에는 “경실련 간부가 사과해야 한다”,“경실련은더이상 도덕이나 정의를 말할 자격이 없다”는 등 경실련의 비윤리성에 분노하고 항의하는글이 100여건이 넘게 쏟아졌다. 경실련 관계자는 “경실련 내부의 컴퓨터는 맞는데 누가사용했는지는 모로겠다”면서 “이번 사태에 대해 유감스럽게 생각한다”고 밝혔다. 네티즌들은 지난해 총선연대 활동에 대한 잇따른 비방의글들을 추적해 국회의원 회관에서 나왔음을 밝혀내기도 했었다. 그러나 네티즌들의 이같은 자정 노력은 반길 일이지만 해킹을 통한 IP 추적은 ‘정보통신망 이용촉진 등에 관한 법’상 ‘불법 행위’로 규정돼 있는 만큼 논란이 예상된다. 서울경찰청 사이버범죄수사대 관계자는 “해킹에 의해 IP를 알아낸 것이 확실하다면 실정법에 의해 처벌을 받을 수 밖에 없다”면서 “하지만 익명성을 앞세운 명예훼손 등더욱 질이 나쁜 범죄를 뿌리뽑기 위한 행위라면 보호 대책이 필요하다”고 말했다. 고려대 법학과 김일수(金日秀) 교수는 “건전한 토론과의사소통의 장에서 욕설과 인신 공격 등으로 변질된 사이버 공간을 되살리기 위해서는 자정과교육을 통해 스스로원칙과 질서를 정해 지켜나가도록 해야 한다”고 강조했다. 박록삼기자 youngtan@

올 1·4분기에 컴퓨터 해킹피해가 급증한 것으로 나타났다.반면 해마다 늘어나던 국내 신종 컴퓨터의 바이러스는올들어 처음으로 줄었다. 한국정보보호센터는 올들어 3월 말까지 신고된 국내 해킹 피해건수는 1,083건이라고 1일 밝혔다.지난해 같은 기간(350건)보다 3.1배 급증한 수치다.연도별로는 96년 147건,97년 64건,98년 158건,99년 572건,2000년 1,943건으로 증가세를 보이고 있다. 한국정보보호센터는 “이런 추세를 감안하면 올해 4,000건을 넘어설 것”이라고 예상했다.그러나 안철수연구소가접수한 신종 컴퓨터 바이러스 신고건수는 올들어 3월 말까지 35건으로 전년 동기(176건) 5분의 1 수준에 그쳤다.바이러스 건수는 96년 226건,97년 256건,98년 276건,99년 379건,2000년 572건으로 해마다 늘어났으나 올들어 처음 줄었다. 박대출기자

매년 이맘때면 전세계 PC 이용자들을 긴장시키는 CIH바이러스의 활동일이 하루 앞으로 다가왔다. CIH 바이러스는 컴퓨터 프로그램에 잠복하고 있다가 매년4월26일 출현,PC의 기본 입·출력시스템(BIOS)과 하드디스크 데이터를 파괴하는 사상 최악의 컴퓨터 바이러스.활동일이 옛 소련의 체르노빌 원자력발전소 사고일과 같아 ‘체르노빌 바이러스’로도 불린다. 피해를 막으려면 바이러스 백신 프로그램으로 하드디스크를 검색,예방하는게 가장 중요하다.중요한 데이터는 플로피디스크나 CD롬 등 별도의 저장장치에 옮겨두어야 한다.PC의날짜를 26일 하룻동안 그 이후의 날짜로 고쳐두는 것도 좋은 방법이다. CIH 바이러스에 의한 시스템 파괴 등 증상이 나타나면 모든 응용 프로그램의 실행을 중단하고 전원을 꺼야 한다.하드디스크 자료가 파괴됐을 때는 데이터 복구업체에 복구 서비스를 신청하고 BIOS가 망가지면 PC 구입업체 등에 연락해조치받아야 한다. 바이러스 피해 상담 및 무료 백신프로그램 제공업체는 다음과 같다.△한국정보보호센터 해킹·바이러스상담지원센터(02)118 www.cyber118.or.kr △안철수연구소 (02)2186-3030 www.ahnlab.com △하우리 (02)828-0820 www.hauri.co.kr△시만텍코리아 (02)3420-8600 www.symantec.co.kr △파이널데이터 (02)544-0167 www.finaldata.com △명정보기술 (02)703-8500 www.myung.co.kr김태균기자 windsea@

네트워크를 마비시킬 수 있는 ‘서비스거부 공격’ 해킹프로그램이 대거 국내에 침투한 것으로 드러났다. 한국정보보호센터는 23일 ”카코(Karco)라는 서비스거부공격(DDoS)용 해킹프로그램이 급속도로 확산되고 있다”며 “기업이나 교육기관 등 대규모 전산망에 대한 각별한 주의가 필요하다”고 밝혔다. 센터측은 지난 17일 센터내 해킹바이러스상담지원센터에최초로 카코 침투사례가 접수된 이후 지금까지 30건 이상의 침투사례가 보고됐다고 덧붙였다.이 가운데 기업 1곳과대학 1곳이 카코에 의해 직접적인 공격을 받았다.한 관계자는 “통상 해킹프로그램을 발견한뒤 신고하는 비율이 전체 5%에 불과한 점으로 미루어 국내 기업이나 단체에 최소500건 이상의 카코가 침투한 것으로 추정된다”고 말했다. 카코는 인터넷 서버에 불필요한 대량의 쓰레기 정보를 유통시켜 네트워크 과부하를 유발,시스템을 일시 멎게 만드는 DDoS(Distributed Denial of Service)용 해킹프로그램으로 지난해 2월 야후와 CNN 등 주요 웹 사이트를 마비시킨 것과 유형이 비슷하다.센터측은 “카코의 공격을 막기 위해서는 시스템의 취약점을 찾아내 이 부분에 대한 보안을 강화해야 한다”면서인터넷 홈페이지(www.certcc.or.kr)에 카코 탐지 및 제거방법을 올렸다. 김태균기자windsea@

‘네티켓 교육,닷컴업체가 맡는다’ 인터넷 확산으로 해킹 및 유해·음란사이트 등이 사회적인 문제로 대두되자 인터넷 업체들이 스스로 네티켓 교육과 자정운동에 나섰다. 네이버컴㈜은 어린이 전용포털 주니어네이버(www.jrnaver.com)를 통해 ‘어린이 인터넷 윤리교육’을 실시한다고 19일 밝혔다.‘어린이 사이버윤리 십계명’을 지정,해킹·네티켓·ID 도용·음란물 방지·욕설 및 비방·게임 중독·바이러스·사이버절도 등 인터넷윤리 교육을 온라인으로 실시,과정을 마치면 수료증을 발급한다. 회사측은 “최근 회원대상으로 실시한 인터넷 사용실태조사결과,어린이들이 채팅중에 욕설 등을 접한 경험이 50. 6%나 되는 등 네티켓과 인터넷 윤리교육이 절실한 상황”이라고 말했다. 지난해부터 ‘네티켓 캠페인’을 펼쳐온 네띠앙은 휴먼사이트(human.netian.com)를 통해 네티켓 운동을 확산시키고 있다.네티켓 교육이 올들어 초·중·고교 정식과목으로채택되면서 네티켓 도서·스티커 등으로 구성된 ‘네티켓킷(kit)’을 200여 학교와 PC방을 비롯,교사·학부모 등 1,000여명에게 나눠줬다. 회사측은 현재 네티켓전문 사이트(www.netiquette.or.kr) 구축을 추진 중이며,연말까지 지속적으로 네티켓 킷을 배포할 예정이다. 김미경기자 chaplin7@

청소년들의 유해 인터넷 사이트 접속을 막기 위해 학부모들을 대상으로 무료 인터넷교육이 실시된다. 교육인적자원부는 18일 전국 초·중·고교의 10% 가량인900개 학교를 ‘아이들 따라잡기-학부모 인터넷 교실’ 운영 시범학교로 선정,이달부터 내년 2월까지 해당 학교 학부모들에게 인터넷교육을 실시할 계획이라고 밝혔다. 강사료와 교재개발비 등 관련 예산 20억원은 국고와 지방비에서 절반씩 부담한다. 교육내용은 윈도 다루기,응용프로그램 실행,파일 다루기,자료 다운받기 등 컴퓨터 기초내용을 비롯,각종 홈페이지및 교육용 소프트웨어 활용하기,이메일 사용법,온라인 대화하기,정보화 윤리교육 등 모두 15∼20시간 과정으로 편성된다. 특히 청소년들의 자살,음란,폭력사이트 접속과 해킹,통신 중독 등을 막기 위해 네티켓교육 등 정보화 윤리교육을 3시간 이상 실시키로 했다. 박홍기기자 hkpark@

대형 공연장을 중심으로 외국 뮤지컬이 범람하는 가운데소극장을 겨냥한 우리 창작 뮤지컬 두 편이 나란히 무대에 올라 신선한 감흥을 전한다.Od뮤지컬컴퍼니가 지난 6일부터 서울 대학로 정보소극장서 공연중인 ‘사랑은 비를 타고’와 인터커뮤니티가 13일부터 예술의전당 자유소극장서 선보이는 ‘더 플레이(The Play)’.보고 나면 뭔가 아쉽다는 느낌을 갖게 되는 해외 뮤지컬과는 달리 우리정서를살려 공감을 더하는 작품들이다. ●사랑은 비를 타고= 95년 초연된 앵콜작품.소극장 뮤지컬치곤 많은 2억원의 제작비를 들여 음악·각본을 새롭게 다듬어 2년간 수정작업 끝에 다시 무대에 올렸다.연출 배해일,음악 최귀섭,극본 오은희 등 뮤지컬 3인방이 대학로 연극의 부활을 내걸고 모였다.춤,음악,드라마 등 뮤지컬 3박자를 모두 우리정서에 맞도록 꾸몄다.서로 아끼고 사랑했지만 사랑의 표현법이 달라 갈등을 겪던 형제가 마음의 장벽을 허물고 화해한다는 게 줄거리.인간 삶에서 사랑의 힘이 얼마나 소중한 지를 호소력있게 각인시키는 작품이다. 두 여동생과막내 동생 동현을 위해 결혼도 하지 않은 채가장역할을 하며 희생하는 주인공 형 동욱역에는 돈키호테 레미제라블 번데기에 출연한 남경욱과,광대의꿈 애니깽태풍 레미제라블에 출현한 김성기가 더블캐스팅됐다. ●더 플레이= 99년 대학로 알과핵소극장에서 오마이갓스로 시작해 지난해엔 갓스란 이름으로 대학로극장서 공연됐던 작품.인터넷 게임에서 게임사이트를 불법해킹했다가 사이버수사대에 쫓기는 지니와 그를 돕는 악당 갓스가 내기게임을 벌인다.게임 내용은 과연 인간이란 존재에 대해 희망을 가질 수 있는가 없는가를 증명해 보이는 것.두사람의게임이 끝난 뒤 도망과 자수의 갈림길에 놓인 지니에게 마지막 선택을 하게 만드는 흐름이다.요즘 유행하는 네트워크 게임을 뮤지컬 진행에 이용하는 시도가 흥미롭다.관객들은 공연 내내 한 편의 네트워크 게임을 즐기는 느낌을갖게 된다.‘그리스록큰롤’‘Love&Luv’의 유준상,‘FAME’의 임춘길·방정식,‘42번가 지하철1호선’‘드라큐라’로 인상을 남긴 서지영 등이 출연한다.연출 김장섭·음악감독 김소연 부부,배우 임춘길·유보영 부부,배우 조재국·김명희 예비부부 등 세쌍의 커플이 한 무대에 오른다는점도 흥미롭다. 김성호기자 kimus@

신용카드 결제 승인업체가 10대 해커들로부터 해킹을 당해 47만여명의 신용카드 계좌번호와 주민등록번호 등이 유출됐다. 은행·신용카드 전산망과 직접 연결된 신용카드 결제승인업체가 해킹을 당한 것은 처음이다. 이들은 10여개의 다른 인터넷 사이트도 해킹해 모두 780만명의 개인 정보를 빼낸 것으로 드러났다. 문제의 신용카드결제 승인업체는 국세청이 시행하고 있는‘신용카드영수증 복권제’의 당첨자 정보를 인터넷에 독점제공하는 곳으로 지난해 2월 이후 당첨자들의 모든 정보가유출됐다. 인터넷 거래는 카드번호와 만기일만 입력하면 성사되기 때문에 현금과 다름없는 정보가 유출됐다는 점에서 파문이 확산되고 있다. 경찰청 사이버테러대응센터는 12일 신용카드결제 승인업체H사를 해킹해 47만여명의 개인정보를 빼낸 C컴퓨터 보안업체 전 직원 김모군(19)을 정보통신망이용촉진 등에 관한 법률 위반혐의로 구속하고 이모군(16)을 불구속 입건했다. 김군 등은 3월 중순쯤 경기도 평택에 있는 이군의 집에서H사 인터넷 홈페이지 자유게시판의 허술한보안망을 파고드는 신종 수법으로 이 업체가 보유하고 있던 신용카드영수증 당첨자의 이름과 주민번호,신용카드번호,은행계좌번호를빼낸 혐의를 받고 있다. 이들은 마케팅 업체와 리서치 전문업체 관계자 2,000여명에게 ‘이름과 주민등록번호,이메일 등 일반 개인정보는 1인당 50원,신용카드번호와 은행계좌가 포함되면 1인당 300원,연봉 등 소득정보가 추가되면 1인당 600원에 판매하겠다’는 내용의 이메일을 3차례씩 보내 판매하려다 적발됐다. 이군은 780만명의 개인 정보 이외에 지난해 12월에도 C업체직원 10여명과 함께 80개 업체를 해킹,700만명의 개인정보를 빼냈다가 불구속 처리됐었다. 조현석기자 hyun68@

인터넷 뱅킹과 홈쇼핑 등 사이버 거래가 확산되고 있는가운데 은행·신용카드사와 연결돼 신용정보가 오가는 전산망이 외부 침입에 무방비로 노출돼 충격을 주고 있다. 해커들이 빼낸 고객 이름과 카드번호,카드 만기일,계좌번호 등은 사이버 거래에 필요한 핵심 정보여서 자칫 엉뚱한 피해자들을 양산시킬 수도 있다. ◇피해자 양산 우려=지난해 12월 이후 무려 1,500만건의개인정보가 유출된 것으로 드러났다. 대다수 인터넷사이트는 주민등록번호와 이름만 제시하면회원으로 가입할 수 있어 이같이 유출된 개인정보는 각종인터넷 범죄에 악용될 소지가 있다.카드번호와 은행 계좌번호까지 확보하면 남의 이름으로 인터넷 쇼핑몰과 서점에서 물건을 구입할 수 있다.대금결제는 개인정보를 유출당한 사람의 계좌에서 빠져나간다. 인터넷을 통해 계좌를 이체하거나 예금을 인출하려면 인터넷 접속 비밀번호 외에 사이버 비밀번호를 알아야 한다. 따라서 개인정보가 유출됐다고 해서 곧장 피해로 이어질가능성은 그리 높지 않다.그러나 주민등록번호 등도 함께노출돼있어 안심할 수는 없다.사이버 비밀번호가 주민등록번호나 전화번호 등에서 따온 것이라면 노출은 시간문제라 할 수 있다.모르는 사이에 자신의 계좌가 텅 비어버릴수 있는 것이다. 미성년자가 성인의 개인정보를 입수하게 되면 성인방송등 청소년 유해매체에도 쉽게 접근할 수 있게 된다.최근유행하는 ‘이메일 마케팅’의 표적이 돼 스팸메일 등 이메일 공해에 시달릴 수도 있다. ◇허술한 보안장치=이번에 적발된 H사의 해킹사건뿐 아니라 지난 12월 이후 현재까지 경찰청 사이버테러대응센터에 적발된 100여건에 달하는 해킹사건 모두 허술한 보안장치에서 비롯됐다. 특히 H사는 은행·카드 전산망과 연결된 국가 중요 전산망임에도 ‘초보’ 수준의 해커에게도 침입당하는 등 보안에 심각한 문제점을 드러냈다. 경찰청 관계자는 “H사는 인터넷상에 공개된 ‘웹서버’와 내부 정보를 담은 ‘승인서버’가 분리돼 있지 않아 ‘인터넷 게시판 해킹’이란 초보 수준의 해킹 프로그램으로도 쉽게 해킹을 당했다”고 말했다. 한편 오는 7월1일부터 정보통신망이용촉진 및 정보보호등에 관한 법률 개정안이 발효되면 정보통신 제공자가 이용자 개인정보를 목적 이외의 용도로 이용하거나 제3자에게 제공하면 ‘5년 이하의 징역이나 5,000만원 이하의 벌금’에 처해지고,이용자 동의를 받지 않고 개인정보를 수집하면 500만원이하의 과태료가 부과되는 등 처벌이 대폭강화된다. 조현석기자 hyun68@

등기 업무의 효율성과 대국민 서비스 향상을 목표로 대법원이 94년부터 추진해온 등기 업무 전산화 시스템의 안전성에 대한 우려가 높아지고 있다. 해커들이 등기 전산 시스템에 침입,부동산 소유권을 변경해 매매하거나 부동산을 담보로 거액을 대출받게 되면 ‘재산권 대란’이 올 수 있기 때문이다. 대법원은 지난달 말을 기준으로 전국 210개 등기소 중 101개소의 부동산 등기 전산화를 완료하고 4,600만 필지의종이 등기부 중 55.7%를 전자 등기부로 전환했다.17개 등기소에 대한 법인등기 전산화도 완료했다.내년 10월까지는등기 전산화 작업을 마무리한다는 계획이다. 그러나 첨단화되고 있는 해커들의 침입을 막기 위한 완벽한 보안성을 갖추지 않은 성급한 전산화는 국가적 재앙으로 이어질 수 있다는 지적이 많다. 등기 전산화 작업을 전담하고 있는 LG-EDS측은 등기부 상의 변동 사유마다 전자서명을 해 해커의 등기부 변조에 대비하고 있다.해커가 침입해 등기부상 내용을 변경하면 그다음에 등기 내용을 확인할 때는 컴퓨터가 변경된 전자서명을 인식해 작업을 중단시키는 시스템이다.또 외부망에서무단 접속하는 것을 통제하기 위해 방화벽과 사용자 인증설치, 권한 제어 등 다단계 보안기법을 적용하고 있다. 그러나 등기 전산 ID와 등기관이 사용하는 IC카드,비밀번호를 알면 누구나 접속이 가능해 ‘내부의 적’이 시스템에 침입할 경우 큰 문제가 발생할 수 있다.해커들이 암호화한 전자서명 프로그램에 침투해 전자번호를 변경시킬 가능성도 있다. 대법원은 지난해 11월부터 두달 동안 전문 해커 출신들이설립한 시스템 보안 진단·점검 업체인 A사에 6,000여만원을 주고 내·외부에서 침입을 시도하는 ‘모의 해킹’실험을 했다.그 결과,외부 침입 위험은 낮은 편으로 나왔지만 내부 침입 가능성은 큰 것으로 평가됐다. 이런 위험성 때문에 우리보다 20여년이나 빠른 1972년부터 부동산 등기 전산화 작업을 시작했던 일본의 전산화 비율도 현재 10% 정도에 머물고 있다. 시스템 보안점검 업계의 한 관계자는 “대법원이 민간업체에 모의 해킹을 의뢰했다는 사실 자체가 시스템의 안전에 심각한 문제가 있다는 것을 보여주는 것”이라면서 “재산권과 관련된 민감한 사안인 만큼 추가로 대책을 마련해야 한다”고 말했다. 이상록기자 myzodan@

올 하반기부터 통신판매를 통해 산 물건도 약 7일까지는제품에 하자가 없더라도 청약을 철회할 수 있다.현재 통신판매의 경우,제품의 하자 등 사업자의 귀책사유가 있을 때만 20일에 한해 청약철회권이 인정된다. 올 상반기까지 사이버뱅킹 때 해킹 등 사고에 따른 은행과 소비자간의 책임소재를 가리기 위해 전자금융거래기본약관이 제정된다. 정부는 2일 이런 내용을 골자로 하는 ‘2001년도 소비자보호종합시책’을 진념(陳稔)부총리 겸 재정경제부장관을위원장으로 하는 소비자정책심의위원회의 심의·의결을 거쳐 확정했다. 정부는 올 하반기부터 통신판매 때도 다단계판매나 방문판매처럼 제품에 하자가 없어도 약 7일까지는 무조건적인청약 철회권을 인정키로 했다. 신용카드 확대에 따른 신용불량자 증가를 막기 위해 연체금리를 인하하고 수입이 없는 사람에게 신용카드를 발급하는 관행 등을 개선해 나가기로 했다. 오는 7월부터는 결함정보의무보고제를 도입,사업자가 자사 제품의 결함을 안 시점으로부터 5일 안에 정부에 보고하도록 하고 위해 가능성이 높다고 판단되면 자발적 리콜을 권고하기로 했다. 전자상거래상의 개인정보 보호를 위해 인터넷 업체 등 정보통신 서비스 제공자의 인수·합병으로 개인정보가 이전될 경우에는 반드시 이용자에게 이 사실을 미리 알려 대처할 수 있도록 관련 법령을 고치기로 했다. 한편 우편법 시행규칙을 상반기 중 개정,등기우편물 분실 때 손해배상액을 최고 5만원에서 10만원,소포 분실 때 배상액은 30만원에서 40만원으로 각각 확대하기로 했다. 김성수기자 sskim@

우리나라 인터넷 이용자가 2,200만명을 넘어섰다.초고속망가입자수도 400만가구나 된다고 한다. 미국의 조사기관인 ‘닐슨 넷레이팅스’에 따르면 한국인의 인터넷 이용시간이 세계 1위인 것으로 나타났다.정부가전자정부 구축에 앞장서온 결과,세계 최고수준의 정보인프라를 갖게 된 것이다. 인터넷이 급속하게 보급되면서 우리 일상의 많은 것들이바뀌고 있다.우선 인터넷을 통한 전자상거래가 크게 늘어나고 있다.지난해 우리나라 전자상거래 규모는 17조4,000여억원에 이르렀다.금년에는 30조원 수준으로 확대될 전망이다. 행정서비스 전자화도 빠르게 진행되고 있다.내년쯤이면 더이상 공공기관에 주민등록등본을 제출할 필요가 없게 된다. 출생·결혼·이사·사망에 따른 민원업무도 ‘정부전자민원실’을 통해 원스톱 서비스를 제공받을 수 있다.또 세금도 인터넷을 통해 납부가 가능하게 된다. 그 뿐만이 아니다.연간 65조원에 이르는 공공조달 전체가내년까지는 전자적으로 이루어지게 된다.조달청은 지난해 11월 개발한 전자입찰시스템을 철도청,지방자치단체 등 공공기관들이 함께 사용할 수 있도록 확산시키고 있다.이와 함께 공공기관과 기업체간 ‘전자장터’(B2G e-Marketplace)를 올해 구축하게 되면 입찰과 물품 구매과정이 투명해져각종 비리와 부조리를 차단할 수 있게 된다. 시간과 예산의 절감 효과도 엄청날 것이다.미국 해군은 지난해 전자상거래를 통해 비용의 28%를 절감하였다고 발표한바 있다. 그러나 이러한 ‘e-시대’ 진전에도 명암은 있기 마련이다. 개인정보의 유출로 사생활 침해가 빚어지고 음란·폭력성등 반사회적 사이트들이 청소년을 유혹하고 있다.해킹과 컴퓨터 바이러스가 새로운 사회 위해요인으로 등장해 피해가늘어나고 있다.또한 전통산업인 제조업에 정보기술(IT)이충분히 활용되지 못하고 있는 것도 해소해야 할 과제다. 지금 정부에서는 이러한 정보화 발전에 따른 역기능에 효과적으로 대응할 수 있는 법과 제도 마련을 적극 강구중에있다.밝고 건강한 지식정보사회 구현을 위해 인터넷을 통한도덕적 파괴 행위에 대한 명확한 법적 준거를 마련하고, 정보를 보호하고 정보격차를 완화하는 데도 지혜를 모아야 하겠다.굴뚝기업으로 표현되는 전통산업에 대한 투자유치와온라인화가 균형적으로 이루어지도록 유도해야 할 것이다. 그러나 무엇보다도 중요한 것은 사이버 공간이 더불어 살아가는 사회의 한 부분이라는 성숙된 시민의식과 밝은 e-시대를 만들기 위해 서로 노력하는 자세가 아닌가 생각해 본다. 김성호 조달청장

전 세계 인터넷 업체들을 공포에 떨게 했던 ‘사이버 테러용 해킹 프로그램’이 최근 국내에서 급속도로 확산되고 있는 것으로 확인됐다. 경찰청 사이버테러대응센터는 지난해 2월 미국의 뉴스 채널인 CNN방송과 포털사이트 야후(Yahoo) 등을 공격해 서비스를 마비시켰던 트리누(Trinoo),TFN 등 사이버 테러용 해킹 프로그램이 국내 K대학과 D대학의 서버 등 50개 사이트에서 발견돼 조사 중이라고 27일 밝혔다. 경찰은 국내 네티즌들이 오는 31일 일본의 역사 교과서왜곡에 항의하는 대규모 ‘사이버 시위’에 이 프로그램을이용할 가능성이 있는 것으로 보고 단속을 강화하고 있다. ◆범행 수법=DDOS(분산 서비스 거부 공격)로 불리는 ‘사이버 테러용 프로그램’은 주요 기관을 해킹해 고급 정보를 빼내는 기존의 해킹과는 달리 특정 사이트에 대해 무차별적인 테러를 감행한다. 해커들은 트리누와 TFN,엠스트림(mstream),샤프트(shaft) 등 ‘마스터 해킹 프로그램’(원격 조종기지)을 자신의컴퓨터에 설치한 뒤 보안이 취약한 수십∼수백개의 사이트에 일종의행동부대인 ‘에이전트’를 심어놓고 공격 목표로 삼은 사이트에 한꺼번에 ‘쓰레기 데이터’를 전송시키는 수법으로 테러를 감행해 사이트의 기능을 마비시킨다. 다른 컴퓨터 시스템을 먼저 해킹해 에이전트를 심어놓은뒤 이를 원격 조종하는 신종 수법이다. 국내에서는 지난해 10월 초 강릉의 PC방에서 외국의 해커가 이식한 마스터 1개과 에이전트 97개가 발견됐지만 내국인이 설치한 프로그램이 발견된 것은 처음이다. ◆예상 피해=반 정부 세력이나 악의적인 집단에 의해 주요 정보통신망을 마비시키는 데 이 프로그램이 사용될 수 있다.그럴 경우 전자상거래와 인터넷 금융거래에 엄청난 피해와 혼란을 초래할 수 있다. 이 프로그램은 인터넷 상에 자세한 사용법과 함께 보급돼 있어 전문 지식이 없는 사람도 사용할 수 있다는 게 전문가들의 설명이다. ◆대비책=자신의 컴퓨터로 직접 공격하지 않고 다른 컴퓨터의 서버를 이용하는 것이어서 경로를 추적하기란 불가능에 가깝다.한 마디로 속수무책인 셈이다.시스템 관리자들이 지속적인 관심을 기울이는 것외에는 특별한 방도가 없다. 경찰청 사이버테러대응센터 하옥현(河沃炫)팀장은 “해킹으로 의심되는 이상 징후가 발견되면 곧바로 경찰청 홈페이지나 대응센터로 신고해달라”고 당부했다. 조현석기자 hyun68@

해커들과 검찰의 컴퓨터 고수들의 치열한 ‘창과 방패’의 싸움이 전개되고 있다. 당국이 불법 복제 소프트웨어 사용에 대한 일제 단속에나선 가운데 네티즌들이 ‘정보공유’를 주장하는 인터넷와레즈(WAREZ) 사이트를 중심으로 당국에 협조하고 있는한국소프트웨어저작권협회(SPC)의 서버 컴퓨터를 집중적으로 해킹,검찰이 수사에 나섰다. 서울지검 컴퓨터수사부(부장 鄭鎭燮)는 26일 SPC의 서버를 해킹,단속 현황과 일정 파일을 열람한 벤처기업 U사 직원 박모씨(23)를 정보통신망 이용촉진 등에 관한 법률 위반 혐의로 구속하고 대학생 양모씨(23) 등 3명을 불구속입건했다.아울러 인터넷에 최초로 SPC 서버의 해킹 방법을 올린 것으로 추정되는 네티즌 2명의 행방을 뒤쫓고 있다. 박씨가 SPC 서버에 침입한 것은 지난 13일.박씨는 단속현황 등 정보를 열람하고 로그 파일을 삭제,흔적을 깨끗이 지우고 유유히 서버를 빠져나왔다. 이에 앞서 일부 해커들은 단속이 시작된 이달 초 해킹을통해 SPC의 일부 컴퓨터 하드디스크에 저장돼 있던 불법복제 소프트웨어와 음란 동영상 목록 등을 공개하기도 했다. 해커들의 공격이 빈발하자 SPC는 한때 외부와 연결되는 라인을 차단했던 것으로 알려졌다. 그러나 검찰도 만만치 않았다.삭제된 파일을 일부 복구해 11∼13일에 침입한 해커들의 ID를 확보,추적 끝에 박씨등을 적발했다. 박홍환기자 stinger@

생체인식과 보안사업 업계가 기지개를 켜고 있다.그동안기술개발에 치중했던 업체들이 하나둘씩 제품을 출시하면서 관련업체들과의 제휴 및 공동마케팅이 봇물을 이루고있다. ◆활발한 사업확장 지문인식기술 개발업체 ㈜니트젠은 인터넷 보안업체 ㈜다래정보통신과 지문인식 보안솔루션 판매를 위한 제휴를 체결,공동마케팅에 나섰다.니트젠의 지문인식 솔루션을 다래정보통신의 유해정보 프로그램에 적용,학교·금융·공공기관에 제공할 계획이다.니트젠은 또금고제작업체인 신성금고제작소와 함께 탈착식 지문인식기 ‘크로스가드’를 출시,보안업체 ㈜캡스와 사무용 가구업체 ㈜퍼시스 등과 제품공급 제휴를 맺었다. 얼굴인식기술 개발업체 ㈜비전인터렉티브는 최근 시스템통합(SI)업체인 삼성SDS에 얼굴인식모듈(SDK)을 공급하는계약을 체결했다.회사측은 보안업체 및 CCTV 제조사 등과함께 응용제품 개발에 주력할 계획이다. 통합보안솔루션업체 ㈜시큐어소프트는 CJ드림소프트와 보안관제시스템 구축을 위한 제휴를 맺고,제일제당이 운영하는 인터넷데이터센터(IDC)의 모니터링 시스템과 해킹방지등 통합보안 시스템 구축을 추진할 계획이다.전자상거래보안업체 ㈜소프트포럼은 한국전산원의 ‘국가정보통합 검색시스템’ 프로젝트에 자사의 인증제품인 ‘세이프사인온’을 공급한다. 이밖에 바이러스 백신개발업체 ㈜하우리는 ㈜미래이넷의PC진단·치료서비스에 안티바이러스 솔루션인 ‘라이브콜’을 공급하는 계약을 채결했다. ◆M&A도 붐 보안업계의 사업확장이 계속되면서 업체간의인수·합병(M&A)도 활발하다. 컴퓨터 보안업체 안철수연구소는 최근 보안솔루션 업체 ㈜한시큐어를 150억원에 인수,사업 영역을 확장했다.㈜STG시큐리티도 최근 ㈜세이프인터넷을 인수,전문 보안컨설팅 회사로 새롭게 출범했다. 김미경기자

지난해 전기통신 감청이 전체 건수로는 전년보다 줄었으나 PC통신분야에서는 오히려 늘어났다. 22일 정보통신부에 따르면 지난해 전체 수사기관이 통신사업자들로부터 제공받은 감청건수는 2,380건으로 집계됐다.99년의 3,234건보다 26.4%가 줄었다. 반면 e메일과 인터넷 등을 포함한 PC통신분야에서는 224건으로 전년보다 23.8% 증가했다. 통신수단별로는 무선호출이 8건으로 전년대비 95.5%가 줄었다.유선전화(1,931건)는 23.3%,이동전화(217건)는 39.2%감소했다. 일반감청은 2,255건으로 전년보다 26.4%,긴급감청은 125건으로 26.5% 줄었다. 감청 유형별로는 통신내용의 녹취건수는 2,095건(88.0%),음성·사서함·문자메시지 녹취 160건(6.7%),실시간 착발신전화번호 추적은 125건(5.3%)이었다. 통신사업자가 수사기관 등의 통신자료 제공요청에 협조한건수는 모두 16만485건으로 전년의 15만4,390건보다 3.9%증가했다. PC통신은 3,465건으로 전년보다 무려 222.3% 급증했으며이동전화도 11만8,309건으로 37.8% 늘어났다. 반면 유선전화(3만7,759건)는 37.3%,무선호출(952건)은 87.0% 감소했다. 정통부 관계자는 “PC통신 분야의 통신자료 제공건수가크게 증가한 것은 해킹·바이러스·불법복제·음란물 유통등 사이버범죄의 급증에 따른 것”이라고 분석했다. 박대출기자 dcpark@

사이버 공간에서 타인의 정보를 훔쳐보는 프로그램을 개발해 유포한 해커들이 잇따라 적발됐다. 경찰청 사이버테러대응센터는 16일 인터넷 포커 게임 해킹프로그램을 개발해 국내 최대 게임사이트인 H사이트에서 사이버머니를 딴 뒤 이를 팔아 돈을 챙긴 임모씨(31·컴퓨터 프로그래머)와 해킹 프로그램을 구입한 김모씨(25·주부) 등 12명을 통신비밀보호법 위반 혐의로 불구속 입건했다. 임씨는 지난달 20일 다른 사람들의 패를 훔쳐볼 수 있는‘포커뷰’라는 프로그램을 개발,H사이트의 포커게임에서수백조원을 딴 뒤 1조원에 4만∼10만원씩 판매하거나 포커뷰를 개당 50만∼70만원에 팔아 2,300여만원을 챙긴 혐의를 받고 있다.김씨 등도 포커뷰를 구입한 뒤 같은 방법으로 1억9,000여만원을 챙겼다. H사이트는 회원이 2,000만명(중복 가입 포함)에 이르는게임 사이트로 회원 등급을 ‘하수’에서 ‘신’까지 10등급으로 나눠 운영하고 있으며,회원들은 최고 등급에 오르기 위해 사이버머니를 거래해 온 것으로 드러났다. 경찰청은 인터넷 웹사이트의 비밀번호를 해킹할 수 있는‘메테오르’라는 프로그램을 만들어 다른 사람의 이메일내용을 훔쳐 본 최모씨(20·C대 컴퓨터공학부 2년) 등 4명도 같은 혐의로 불구속 입건했다.최씨 등은 지난해 12월이 프로그램을 이용,B사이트를 해킹해 20여명의 비밀번호를 알아낸 뒤 이메일을 훔쳐 본 혐의를 받고 있다. 조현석기자 hyun68@