국내 독도 수호운동 단체들에 대한 일본 우익단체들의 해킹을 막아내는 ‘남벌(南伐) 프로젝트’를 진행중인 해커코리아(www.hackerkorea.co.kr)가 ‘민족해커양성소’를 운영하기로 해 관심을 모으고 있다. 해커코리아는 광복 55주년을 맞아 민족 해커를 양성하기 위한 기술지원과 교육을 담당할 민족해커양성소를 인터넷 상에서 개설하기로했다고 15일 밝혔다. 또 각 지방 및 해외교포 해커들을 하나의 네트워크로 묶는 민족해커 지부를 결성해 공익성을 띤 기관과 단체,조직의 사이트를 대상으로무료 보안진단을 실시할 예정이다. 해커코리아 관계자는 “사이버 영토 수호를 위한 본격적인 활동을벌이기 위해 해커 양성소를 만들게 됐다”고 밝혔다.이들은 그동안 100명에 가까운 국내·외 해커를 규합,국내 독도 수호운동 단체를 해킹하는 일본 극우단체들의 활동을 막아왔다고 소개했다.이들은 “사이버 세계에서 우리 영토를 지켜나가기 위해 최선을 다하겠다”고 말했다. 대구 황경근기자 kkhwang@

의사들의 집단 재폐업이 사흘째 계속되는 가운데 정상진료를 해온일부 의사들이 협박과 ‘왕따(집단 따돌림)’에 시달리고 있다. 이달초 회원들과 동료 의사들에게 집단폐업 자제를 호소하는 성명서를 발표했던 인도주의실천의사협의회(인의협) 홈페이지 게시판에는‘당신들의 지긋지긋한 철학을 강요하지 말라’‘권력의 가장자리에빌붙을까 노심초사하지 말고 환자나 열심히 봐라’는 내용의 비방 글이 계속 올라오고 있다.심지어 ‘인도주의란 말로 사람 우롱하지 마라. 인도주의 하려면 인도에 가서 도나 더 닦고 오너라’‘당신들은국민과 동료를 팔아 무엇을 얻으시렵니까? 유다가 예수를 팔아 얻은만큼이라도 얻으실 수 있겠습니까’ 등 욕설에 가까운 글도 상당수다. 1차 폐업에 이어 이번에도 병원 문을 열고 정상진료를 해 온 인의협 소속 한 의사는 “동료 의사들로부터 ‘당신이 뭐 그렇게 잘났느냐’‘잘 먹고 잘 살아라’는 식의 항의전화가 많았다”고 털어놨다. 한편 대한의사협회 홈페이지(www.kma.org)가 의료계 집단폐업에 항의하는 해커에게 해킹을 당했다가 13일 오전 복구됐다. 이 해커는 “당신들이 계속 돈을 위해 국민들을 외면한다면 해커들도 당신들을 가만두지 않을 것입니다”라고 경고했다. 또 “이 글을보시는 해커분들은 의사와 관련된 모든 사이트를 해킹해 주셨으면 합니다”라며 ‘사이버 공격’을 촉구했다. 전영우기자

정보통신 서비스에서의 정보보호를 위한 가이드라인이 처음으로 마련됐다. 3일 대한상공회의소 회의실에서는 정보통신부가 내놓은 정보보호지침 초안을 놓고 공청회가 열렸다.정통부는 수렴된 의견을 토대로 새로 지침을 정리해 다음달부터 시행할 방침이다. ◆힘 실린 지침으로=초안은 최근 잇따르고 있는 해킹이나 컴퓨터 바이러스등의 예방을 위해 정보통신 서비스 제공자가 취해야 할 각종 조치를 구체적으로 명문화하고 있다.각종 피해를 막기 위한 기본적인 장치를 마련한다는데 의미가 있다. 지침은 권고 형식이므로 강제력은 없다.각종 정보시스템 침해사건에 대해처벌위주로 구성된 다른 법률과 성격이 다르다.그러나 정통부는 올 정기국회에 상정할 예정인 ‘정보통신망 이용촉진법’ 개정안에 처벌조항을 넣어 지침을 뒷받침할 계획이다. ◆초안은 뭘 담았나=초안은 서비스 제공자에게 해킹을 예방해야 하는 의무를 부여했다.포털사이트 운영업체,PC통신업체,전자상거래업체 등이 모두 해당된다.이들 업체들은 자체적으로 정보보호 책임자와 시스템 관리자를 지정해야 한다. 서비스업체들은 또 자체 정보보호 조직을 구성·운영해야 한다.▲정보침해사고 대응체계 및 절차 ▲이용자 계정 및 패스워드 관리 ▲전자우편 오·남용 방지 및 대응 ▲정보보호 책임자·시스템 관리자에 대한 교육 등 정보보호 체계를 구축하도록 했다. 정보보호 책임자는 정보보호 업무의 1차적인 책임을 지게 된다.각종 침해사고는 물론,점검결과 등을 주기적으로 최고 책임자에게 보고하고 대응조치를강구해야 한다. 정보보호 책임자는 시스템 관리자를 지도·감독하는 역할도 맡는다.지도·감독 의무에 정보유출 방지 프로그램을 설치해 트로이목마·백도어·컴퓨터바이러스 등 악성 프로그램을 수시로 점검해야 한다는 규정도 명시했다. 각종 불법행위를 하는 이용자는 계정해지 등 이용제한 조치를 받는다.이용자는 본인의 계정이나 암호가 외부에 누출되지 않도록 하는 의무도 있다. 박대출기자 dcpark@

최근 250여 곳의 국내기업과 대학,공공기관을 해킹한 ‘미국 해커’가 경기도내 일부 학교의 서버를 해킹 경유지로 이용한 것으로 드러났다. 2일 경기도 교육청에 따르면 이 해커가 수원 J초등학교와 부천 B중학교,성남 S중학교 등 3개 학교의 서버를 거쳐 공공기관 등에 해킹 프로그램을 설치했다. 그러나 해당 학교측은 이같은 사실을 국내 정보기관이 정밀분석에 나서기전까지 전혀 파악하지 못해 일선학교 서버가 해킹에 무방비 상태임을 드러냈다. 도교육청 전산담당관계자는 “미국 해커가 일선학교의 서버를 해킹의 경유지로만 사용,별다른 피해는 없었다”며 “해커의 침입을 막을 수 있는 보안서버를 설치하는데 한 학교당 2,000만원 이상의 예산이 들어 어려움이 있다”고 말했다. 학교 서버를 해킹한 미국 해커는 강릉의 한 PC방 서버를 거쳐 국내 공공기관 등에 해킹 프로그램을 설치했으며 수사기관의 역추적을 피하기 위해 학교서버 등 보안장치가 허술한 기관의 서버를 여러차례 경유한 것으로 전문가들은 보고 있다. 수원 김병철기자 kbchul@

국내 기업·대학·공공기관 등 250여곳이 한꺼번에 해킹당한 사건은 보안에극도로 취약한 우리 전산망의 현주소를 그대로 드러냈다는 점에서 충격적이다.외국 해커가 주요 전산망을 안방 드나들 듯 헤집고 다니는 동안에도 정작해킹을 당한 기관이나 업체들은 이를 전혀 눈치채지 못했다니 한심한 일이다. 더욱이 중견 기업의 인터넷 서버를 한데 모아 관리하는 인터넷데이터센터(IDC) 60곳 가운데 절반이 넘는 34곳이 해킹을 당했다는 것은 우리 전산망 보안관리에 심각한 문제가 있음을 보여준다. 우리나라는 초고속통신망과 인터넷 보급률 등 정보인프라 구축면에서 세계적 수준에 도달한 것으로 평가받고 있는 반면 정보보안체계는 극도로 허술하다는 지적을 받아왔다.전세계 해커들이 인터넷산업이 급팽창하고 있는 한국으로 활동무대를 넓히면서 국내 인터넷데이터센터가 국제 해커의 경유지로악용될 소지가 크다는 경고도 여러차례 있었다. 한국정보보호센터에 따르면 국내 해킹사고는 지난 98년 156건에 불과했으나지난해 572건으로 3배 이상 늘어났다.올 상반기에만 이미 721건이 발생한 데이어 연말까지 1,600여건으로 불어날 것으로 추정된다고 한다.해킹수법도 날로 대담해지면서 지난 2월 대검찰청 인터넷사이트 게시판이 해킹을 당했는가하면, 5월에는 국가 주요 정보시스템인 한국과학기술연구원(KIST) 전산망이 외국 해커에게 유린당하는 일도 벌어졌다. 우리는 사이버테러를 좌시할 경우 21세기 국가경쟁력의 핵심인 인터넷산업이 위기를 맞을 뿐 아니라 엄청난 사회혼란을 불러올 것이란 점을 우려하지않을 수 없다.더구나 우리나라는 아직도 남북간에 군사적 대치상태가 지속되고 있지 않은가.이런 상황에서 만일 국가보안망과 통신망이 해킹을 당하고,치안본부 전산망과 원자력연구소 전산망이 뚫리게 된다면 어떻게 될 것인가. 사이버테러는 최악의 경우 국가 기능 자체를 마비시킬 수 있는 중대사안인만큼 범국가적 차원에서 적극 대응하지 않으면 안된다는 점을 다시한번 강조하는 바이다. 물론 정부는 지난달 사이버테러를 포함한 정보화 역기능 방지를 위한 종합대책을 내놓은 바 있다.그러나 현실적으로날뛰는 사이버테러가 정부대책을기다려 주지 않는다는 점을 염두에 두어야 한다.사이버 범죄에 대한 처벌강화 등 관련법률과 제도를 하루 속히 정비하고 ‘10만 사이버 방위군 양성’차원에서 정보보호 인력을 길러 내야 한다.아울러 98년 영국 G8정상회담에서합의된 ‘국제 하이테크범죄 24시간 감시체제’에 조속히 가입하고 미국·일본 등 선진국 수사조직과의 상시 대응체제도 하루 빨리 구축하는 노력을 병행할 것을 촉구한다.

국내 인터넷망이 전세계 해커들의 ‘놀이터’라는 사실이 다시한번 확인됐다.이번에 국내에 침투한 해커가 국제적인 ‘사이버 테러’를 감행했더라면한국은 해커에게 ‘길을 터준’ 대가로 톡톡히 망신을 당할 뻔 했다. ◆엄청난 피해 날 뻔=이번 해킹은 지난달 14일 미국 버지니아주에서 처음 시도된 것으로 추정된다.해커는 인터넷을 타고 강릉의 한 PC방에 들어온 뒤,이를 기반으로 전국 250여대의 서버로 들어가 일제히 ‘트리누’(trinoo)라는공격용 해킹 프로그램을 설치했다.국내 곳곳에 산재된 250여대의 서버를 미국에서 원격 조종할 수 있게 됐던 것.특히 이 중에는 굴지의 대기업이 관리하는 서버도 상당수 포함된 것으로 밝혀졌다.그러나 이는 초보자들도 할 수있는 수준이라는 게 전문가들의 분석이어서 더욱 충격을 주고 있다. 트리누는 쓰레기 데이터를 대량으로 생산,마구잡이로 보냄으로써 특정 서버를 마비시킨다.전문가들은 해커가 야후나 아마존,미항공우주국처럼 흔히 공격대상이 되는 곳에 대량으로 쓰레기 데이터를 보내 서비스를 못하게 하려했던 것으로 보고 있다. 지난 2월 한 해커가 세계 최대의 검색포털 야후를 반나절동안 마비시켰을때에도 이와 비슷한 해킹프로그램이 쓰였다.당시 쓰레기 데이터를 보냈던 공격용 서버가 60∼70대였던 것을 감안하면 이번 250개의 서버로는 어마어마한 사이버 테러가 가능하다.씨큐아이닷컴 민원기(閔元基)과장은 “250대 정도면 초당 1GB이상의 부하가 발생,아무리 용량이 큰 서버라도 순식간에 멈추게 된다”고 말했다. ◆허술한 보안상태=한국은 전 세계에서 인터넷이 가장 빠른 속도로 발전하고 있지만 인터넷 인프라를 관리하는 기업이나 단체,기관들의 보안실태는 후진국 수준이다.단독으로 서버를 설치한 곳은 물론이고 서버를 위탁관리해 주는 인터넷데이터센터(IDC)조차 보안의식이 취약해 해킹에 무방비 상태다.지난2월에는 미 증권거래위원회가 한국정보보호센터에 “한국의 모 IDC가 국제해커들의 경유지로 활용되고 있다”며 주의를 촉구하는 공문을 보내기도 했다. ◆특히 취약한 리눅스=이번에 해커에게 당한 서버들은 모두 운영체계(OS)로리눅스를 쓰는 시스템들이었다.공짜 OS인 리눅스는 마이크로소프트 윈도 시리즈에 맞설 유일한 대안OS로 불리지만 허술한 보안이 최대의 약점으로 지적된다.리눅스가 공짜 프로그램이어서 영세업체들이 많이 쓰는데다 해커들이쉽게 구할 수 있는 리눅스를 주 연습대상으로 삼고 있는 점도 한몫 거든다. ◆치밀한 대책 세워야=한국정보보호센터는 지난해 말부터 해킹프로그램이 있는 지를 점검할 수 있는 ‘K-COPS’를 서비스하고 있다.임채호 기술봉사팀장은 “인터넷에는 리눅스의 보안문제를 해결할 수 있는 프로그램이 숱하게 공개돼 있지만 많은 서버 관리자들이 최소한의 조치도 취하지 않고 있다”면서 “이번 해커침투도 사실은 쉽게 막을 수 있는 사고였다”고 말했다.해커 신고는 한국정보보호센터(02-3488-4119)나 경찰청 컴퓨터 범죄수사대(02-392-0330),대검찰청 정보범죄 수사센터(02-3480-2480)로 하면 된다. 김태균기자 windsea@

외국의 해커가 250여곳에 이르는 국내기업과 공공기관의 인터넷 서버를 제집처럼 파고든 국내 최대의 해커 침투사고가 일어났다. 그러나 해커가 특정 서버를 공격하기 전에 침투사실이 밝혀져 큰 피해는 일어나지 않았다.하지만 국내 인터넷 보안이 극도로 허술하다는 사실이 다시한번 입증돼 충격을 주고 있다. 보안업체인 ㈜시큐아이닷컴은 지난 25일 고객사를 점검하던 중 ‘서비스 거부 공격’에 사용되는 해킹 프로그램이 250개 기업과 단체의 서버에 설치된것을 발견,관계당국에 신고했다고 31일 밝혔다.현재 정보통신부와 경찰청,한국정보보호센터가 조사 중이다. 조사결과 해커는 지난달 14일 미국 버지니아주에서 인터넷을 통해 강릉의한 PC방 서버로 들어온 뒤 이를 근거지로 200여개 기업과 30여개 대학,구청등 20여개 공공기관에 침투해 ‘서비스 거부 공격용’ 해킹 프로그램(트리누)을 깔아놓았다.침투당한 곳은 모두 ‘리눅스’ 운영체계(OS)를 사용하는 서버들이었다. ‘서비스 거부 공격’이란 미리 설치한 해킹 프로그램들을 원격 조종해 막대한양의 쓰레기 데이터를 특정 인터넷 사이트에 한꺼번에 전송,해당 사이트의 시스템을 마비시키는 수법이다. 김태균기자 windsea@

정부가 26일 발표한 2000년 상반기 정부업무 심사평가 결과는 실질적으로 ‘국민의 정부’의 상반기에 대한 종합평가 성격이 강하다.국민의 정부 임기절반을 채우는 시점에서 나온 평가이기때문이다. 평가는 중앙의 각 행정기관이 정책을 계획하고 집행한 것을 평가하고,지적내용이 다음 반기 계획에 다시 반영되고 실행됐는지가 반복적으로 점검됐다. 정부는 이번 정책 평가결과를 토대로 하반기 국정을 운영하겠다고 밝혔다.이와 함께 각 부·처·청에모두 349건의 개선사항에 대한 조치계획을 다음달 20일까지 수립,추진할 것을 지시했다. 이번 심사평가에서 지적된 각 분야 정책의 미흡한 점을 경제,사회문화,통일·외교·안보,일반행정 등 4개 분야로 나눠 소개한다. ◆ 경제분야. 구조조정이 진행중인 금융·기업분야에 대한 불확실성이 상존하는 등 4대부문 개혁의 체감효과가 일부 미흡하다.부문간 성장 불균형과 산업구조의 개선도 불충분하다. 특히 부실 금융기관 2차 구조조정 추진방안과 일정 등이 명확하고 투명하게 제시돼지 못했다.단기적 시장안정위주의 조치가 내려져 시장신뢰가 회복되지 못하고 금융시장에 불안이 생겼다. 금융기관들의 건전성 지표는 향상됐지만 자율 책임경영에 바탕을 둔 시장경제 원칙이 아직 정립되지 않았다.공적자금의 사용·회수·상환 등 운용계획이 미흡하다.또 금융기관간 자율협약에 의한 기업개선 작업은 추진 주체의이해관계가 서로 다른 탓에 역할의 한계 등으로 전반적으로 성과가 부진하다.향후 공적자금 회수가 부진해질 때 재정부담으로 전환될 가능성에 대비한대책 등 균형재정 달성 저해요인에 대한 적극적 대처가 필요하다. 또 공공부문 개혁의 정부내 협의조정,개혁성과의 검증 등 종합적 추진체계가 부족하다.관련 부처간 기능과 역할,과제정비 및 검증체계가 마련돼야 한다. 99년이후 경기회복 추세가 지속되고 있지만 산업간,수도권·지방간 성장불균형 현상이 좁혀지지 않고 있다.호황이 반도체,전자,자동차 등 일부산업을중심으로 이루어지고 있다.수입유발형·에너지다소비형의 취약한 산업구조로 인해 무역수지 흑자기조가 아직 불안정하다. 따라서 구조개혁을 내실있게 추진하는 노력이 필요하다.무엇보다 경제 체질 개선이 중요하다.우선 시장경제 원칙에 충실한 구조개혁 추진을 위해 정책의 투명성과 명확성에 일관성이 유지돼야 한다.정책의 실기(失幾)를 예방할수 있도록,구조개혁 추진 과정상의 문제점이 생기면 정책적으로 신속한 대응이 가능하도록 하는 시스템이 필요하다. 디지털 경제의 활성화를 위한 국가적 대응체제와 함께 증가하는 독과점 시장 비중을 낮추기 위한 장치가 마련돼야 한다. ◆ 사회·문화 분야. 사회·문화 분야는 전국민이 이해관계에 있는 만큼 폭넓은 의견수렴으로 정책개발,관리능력의 대폭강화와 범국민적 동참 분위기 확산이 절실하다. 교육부는 공교육 정상화를 위한 근본 대책이 미흡했고 교육과정과 시설,교원임용의 개선 등 새로운 차원을 대책을 마련해야 한다.또 대입 특별전형방식의 다양화와 지방대 경영위기 심화에 따른 다각적 대책이 필요하다. 문화역량 제고,관광산업 활성화 추진의 과제를 갖고 있는 문화·예술의 국제경쟁력 강화를 위한 장기적 비전 제시와 지원기반조성 및 유통구조 개선이 미흡했다.첨단 문화산업단지 조성지원 계획 마련과 이해당사자의 참여를유도해야 하는 과제가 남았다. ‘국민기초 생활보장제도’ 시행으로 복지국가의 틀이 잡힐 것으로 보인다. 하지만 급여범위 확대 등에 따라 보험료 인상요인이 발생하는 만큼 의료보험 재정 안정화를 위한 종합적인 대책이 필요하다.또한 의료계 갈등 사항의 합리적 조정이 적극 요구된다. 수질개선을 위한 대책으로 공급위주 관리에서 합리적인 물수요 관리로 바꿔야 하며 과학적 조사자료 확충과 정수장의 단계적 민영화 등 운영 혁신 방안을 마련해야 한다. ◆ 통일·외교·안보 분야. 남북관계의 진전을 계기로 대외·대북 관계 등에서 새로운 정책의 틀을 정립해야 한다.남북정상회담의 후속조치에 대한 종합적·체계적 추진이 시급하다.주변국과의 통상마찰 등 주요현안의 해결이 부진하고 관련전문가 연계·활용 등 외교경쟁력 기반이 미흡하다. 외교통상부는 통상관련 조정역할 등 외교역량을 확충하기 위한 노력이 미흡하다.중국과의 통상마찰 등 대외통상현안에 있어 국익 전체를 고려,관계부처간 합의를 도출하려는 노력이 부족했다. 재외공관과 관련기관,전문가간 네트워크 형성이 필요하다. 통일부는 미래전 양상에 대비한 국방정보화 인프라 및 시대상황에 맞는 장병 정보교육 기반이 미약하다.해킹 및 바이러스 등의 신형 정보 침해에 대응하기 위한 정보보호 체계가 부실하다. 현재의 통일교육 체계는 남북관계변화에 효과적으로 대처하기에 한계가 있다.학교·사회 통일교육에 대한 조정·지원 강화로 새로운 통일교육의 장기계획을 수립해야 한다. 병무청은 병역지정업체의 탈·불법행위에 대한 문제해결 노력이 부족하다. 병역지정업체의 선정·관리를 강화하고 병역대체 복무제도 운영에 관한 종합적·체계적 대책이 필요하다. ◆ 일반행정 분야. 정부 구조조정이 부진하다.준법풍토 확립을 위한 확고한 대책이 절실하다. 사회적 갈등을 사전에 조정하는 예방 활동을 강화해야 한다.아울러 불법 집단행동에 대해 관련 부처간 역할분담 체제를 갖춰야 한다. 전자정부 추진과 관련,행정정보화 및 전자문서유통촉진을 위한 관련 기본법 제정 등 시책을 보완할 필요가 있다.공무원 경쟁체제 확립을 위한 목표관리제 평가방안에 구체성이 결여돼 있다. 지방채 증가,세외수입 감소 등으로지방재정이 악화되고 있다.지방재정 건전화를 위해 지방채 관리 종합대책,다각적인 재원확충,지방공기업 경영개선방안 등의 대책이 마련돼야 한다. 경찰청이 범죄예방 활동을 강화하기 위해 마련하고 있는 ‘범죄분석 예측시스템 전국망 구성사업’이 관련 데이타베이스나 프로그램과의 연계가 부족하다.과학적 치안체제 구축을 위한 중장기 종합계획을 세워야 한다. 국민의 권리구제 수단인 행정심판제도에 대한 정책총괄기능이 없다.운영 현황 파악과 조사·지도 등의 조치가 필요하다. 이지운 최여경 박록삼 기자 jj@

보안 전문업체 윈디시큐리티쿠퍼스는 다음달 3∼4일 서울대와 서울 라마다르네상스호텔에서 디지털해커협회 아시아지부 주최로 ‘제1회 월드와이드 탑해커스 인터넷 시큐리티 2000 서울 세미나’를 갖는다고 밝혔다. 세미나에는해킹·보안 관련 검색엔진 ‘아스탈라비스타’의 제작사인 박스네트워크 메릭 베넷 사장과 해킹보안 관련 잡지인 ‘2600닷컴’의 맥키 웹마스터,세계적해킹 단체인 ‘데프콘(DEFCON)’의 피터 쉬플리,디지털해커협회(DHA) 관계자등 20여명이 참가한다. 김재천기자 patrick@

올 상반기 동안 국내에서 발견된 신종 컴퓨터 바이러스가 지난해보다 172.4% 증가했다. 안철수연구소(www.ahnlab.com)는 상반기 동안 국내에서 새로 발견된 바이러스를 분석한 결과 지난해 같은 기간의 127종보다 늘어난 346종으로 집계됐다고 24일 밝혔다. 하루 평균 2종씩 새로 발견된 셈이다. 종류별로는 마이크로소프트(MS)의 워드,엑셀 등 오피스 제품군에 내장된 매크로기능을 이용해 만든 ‘매크로 바이러스’가 전체의 35.3%인 226종으로가장 많았다. 해킹기능을 보유해 개인정보 유출우려가 있는 트로이목마가 82종(23.7%)이었으며 프로그램의 단순 반복작업을 지원하는 스크립트 기능에 침투하는 ‘스크립트 바이러스’는 12종(3.5%)이 출현했다. 출처별로는 외국산이 288종(83.2%)으로 58종(16.8%)인 국산을 훨씬 앞섰다. 박대출기자 dcpark@

인터넷 비즈니스 업체에 등록된 고객 16만명의 개인정보를 불법 유출한 대학생 크래커(악성컴퓨터침입자) 2명이 경찰에 붙잡혔다. 이들은 MS사 윈도98의 정보공유 프로그램인 ‘넷바이오스’가 누구나 해당 컴퓨터의 IP주소만알면 시스템 접속이 가능한 취약점을 이용,개인 정보를 빼낸 것으로 드러났다. 경찰청 사이버테러대응센터는 19일 서울 Y대 휴학생 김효성(金曉成·24·경기도 고양시 덕양구 강매동)씨를 정보통신망이용촉진 등에 관한 법률 위반혐의로 구속하고 K대생 김성호(金成鎬·23·서울 강북구 번동)씨에 대해 같은 혐의로 구속영장을 신청했다. 구속된 김씨는 지난 5월 증권회사 등의 고객 데이터관리를 대행하는 D정보시스템사의 전산시스템에 들어가 11만여명의 개인정보를 빼내 CD에 담은 뒤인터넷 등을 통해 한장당 500만원에 판매하려 한 혐의를 받고 있다. 유출된개인 정보에는 고객의 이름,근무지,직책,전화번호,주소 등이 담겨 있었다. 인터넷 홈페이지 제작사의 재택(在宅)사원인 김성호씨도 지난 4월 평소 알고 지내던 증권금융정보 제공업체인 A사 여직원이 갖고 있던 A사 회원 5만여명에 대한 개인정보를 몰래 빼낸 혐의를 받고 있다. 김경운기자 kkwoon@

김대중(金大中)대통령 주재로 12일 청와대에서 열린 정보화전략회의는 정보화의 역기능(逆機能)을 방지하기 위한 종합대책을 범정부 차원에서 수립해제시했다는 점에서 주목된다.재정경제부·정보통신부 등 10개 부처와 국가정보원·정보통신연구원 등은 이날 회의에서 주요 정보통신 시스템에 대한 보호체계의 기틀을 마련하고 사이버 범죄 단속 및 처벌을 강화하는 내용의 다양한 대책을 내놓았다. 우리나라의 정보화는 지난 몇년 사이 세계적 수준에 도달한 것으로 평가받고 있다.일본을 비롯한 일부 선진국에서도 정보화 성공사례를 연구하기 위해 한국을 방문할 정도이다. 그러나 정보화는 순기능이 큰 만큼 역기능도 크다.정보화의 빠른 진전과 함께 최근 개인정보 침해,사이버 테러,해킹 등 정보화의 역기능 또한 위험수위에 다다랐다는 우려가 크게 제기되고 있다.검찰이 단속한 컴퓨터 범죄인원은 지난 96년 이후 급증하는 추세로,7월 현재 5년 전의 10배에 달하고 오는 연말에는 20배로 늘어날 것으로 추정된다.따라서 정부의 정보화 역기능 해소종합대책은시의적절한 것이다. 청와대 정보화전략회의에서 각 부처가 내놓은 대책 가운데는 개인정보의 불법 유출·매매행위에 대한 처벌을 대폭 강화하고,국방정보통신망 보호를 위해 육·해·공 3군에 정보보호 특기병 제도를 도입하는 것 등이 포함돼 있다.또 정보통신기반보호법(가칭)을 제정하고 ‘정보통신망 이용촉진 등에 관한 법’을 개정하며 사이버테러 대응 협의체를 구성한다는 방안도 있다.개인정보 보호 뿐만 아니라 국가와 공공기관에 대한 사이버 테러를 방지하기 위한법률과 제도를 정비하고 범죄행위에 대한 처벌을 강화하며 정보보호 전문인력을 양성하는데 중점을 둔 대책들이다. 이 모든 대책들이 차질 없이 추진되도록 정부는 최선의 노력을 다해야 할것이다.아울러 정보보호 인프라 구축을 위해 정보산업 육성에 적극 나서야한다.각종 제도적·세제상의 지원 뿐 아니라 개별기업이 투자하기 어려운 기초기술 공동연구 등을 정부가 주도적으로 추진할 필요가 있다.정보보호 산업의 핵심 원천기술력에서는 우리가 미국이나 이스라엘보다는 뒤지지만 제품상용화에서는 상당한 경쟁력을 지니고 있는 만큼 이 분야는 다른 어느 분야보다 가능성이 크다.인터넷 시대에 정보보호는 국가신인도와 직접 연결되고 국가경쟁력 향상과도 밀접한 관련을 갖는다. 정보화의 역기능 해소는 사실 정부차원의 노력만으로 가능한 것이 아니다. 정부의 강력한 의지와 함께 산업체와 학계가 함께 협력하고 국민의식이 바뀌어야 한다.따라서 정보보호의 중요성을 강조하는 대국민 홍보와 교육도 적극 추진하고 시민단체의 참여를 유도해야 할 것이다.

12일 제5차 정보화전략회의에서는 개인 정보의 불법 유출행위에 대한 제재를 대폭 강화하는 방안을 포함해 각종 대책이 논의됐다.부처별 주요 보고내용을 알아본다. ◆ 정보격차 해소 추진현황 및 정책방향. 지난달 현재 5,041개교(50.4%)에 구축된 학내 전산망을 올해 말까지 모든학교에 구축한다.10월부터 저소득층 학생 5만명에게 PC를 무상 공급한다.8월부터 8개 면지역에서 ‘초고속 인터넷 서비스(ADSL·비대칭디지털가입자회선) 시범사업을 추진한다.9월 중 도서벽지 우체국에 위성인터넷 플라자 100곳을 설치한다.올해 중 장애인고용촉진공단 지방사무소에 인터넷센터 2곳을 설치한다. ◆ 정보화 역기능 해소 종합대책. ■정책목표와 추진전략 2001년까지 주요 정보통신 시스템에 대한 보호체계의기틀을 마련한다.사이버 범죄 단속 및 처벌을 강화한다. ■제도정비 정보통신기반보호법(가칭)제정을 추진한다.국무총리를 위원장으로 하는 ‘정보통신기반보호위원회’를 설치하고,‘정보통신기반보호종합계획’을 수립 추진한다.금융·통신 등 분야별로 정보공유분석센터를 설립한다.정보보호전문업체 지정제도를 도입한다.국방정보통신망 보호를 위해 정보보호 특기병을 선발하고 5년 이내에 사단급까지 침입탐지시스템을 구축한다.안전한 전자정부 실현을 위해 침입차단·탐지시스템을 설치한다.8월중 정부 부처와 주요 통신사업자를 대상으로 ‘모의 사이버테러 대응훈련’을 실시한다. 앞으로 5년간 정부·민간 공동으로 정보통신시스템 보호를 위한 원천기술을 개발하고 2만4,000명의 정보보호 인력을 양성한다.올해 안에 ‘정보통신망 이용촉진 등에 관한 법’을 개정해 정보통신 사업자뿐 아니라 그 대리점이 개인정보를 유출하는 행위에 대해서도 처벌할 수 있는 법적근거를 마련한다. 당사자의 동의없이 개인정보를 매매하는 행위에 대해서는 형사처벌하는 외에 과징금을 부과해 이익을 환수한다.합병 또는 영업 양수 등으로 개인 정보가 이전되는 경우 당사자에게 개인정보의 이전 사실을 알리도록 의무화한다. 개인정보 취급자가 개인정보를 외부에 유출하는 경우에는 가중 처벌한다.개인정보 침해에 따른 분쟁을신속·간편하게 해결하기 위해 분쟁조정위원회를설치하고, 그 조정결과에 민법상 화해와 같은 효력을 준다.인터넷 사이트의개인정보 보호수준을 자율적으로 평가하는 안전마크제도를 도입한다. ■국가·공공기관에 대한 사이버테러 방지대책 범정부적 차원에서 ‘사이버테러 대응 협의체’를 구성한다.유관 기관간 긴밀한 협력과 국제 공조를 강화해 완벽한 조기 경보체계를 구축한다.국가기관 주요 정보시스템을 대상으로 사이버 테러 가상 공격 및 방어훈련을 실시한다.국가보안기술연구소 등전문기관을 활용해 해킹·바이러스 및 암호기술의 연구개발을 적극 추진한다.정보전쟁에 대비해 ‘사이버전사’를 발굴 양성한다. ■컴퓨터 범죄 방지대책 올해 대검찰청에 ‘컴퓨터범죄 전문교육센터’를 설치한다.경찰수사보안연구소의 컴퓨터범죄 수사과정에서 매년 경찰관 240명을교육시킨다. 민간 전문가를 특채해 컴퓨터범죄 예방 및 수사기법을 개발한다.대검·서울지검 등에 컴퓨터범죄 모니터링센터를 신설한다.내년까지 지방경찰청에 해커추적시스템을 설치한다.‘국제하이테크 범죄 24시간 감시체제’에 가입한다.매년 인터폴의 국제컴퓨터범죄회의에 참석해 국제 수사조직과 24시간 대응체제를 구축한다. ■건강한 사이버문화 확립 불법정보에 대해서는 해당 사이트를 삭제하고 수사기관에 고발한다.외국의 불법 사이트 목록을 작성해 차단 소프트웨어 제조업체에 무상으로 배포한다.청소년 유해정도를 표시하는 ‘인터넷 내용등급제’를 조속히 도입한다.청소년 유해정보 선별 소프트웨어를 개발해 무료 보급한다.불법정보 제조업자뿐 아니라 유통업자에 대한 처벌을 강화하는 근거를마련한다.타인의 명예를 훼손한 네티즌에 대해서는 통신이용을 제한하거나벌금을 부과한다.초·중·고교 교육과정 개편 때 정보윤리를 강조하는 내용을 반영한다. 박대출기자 dcpark@

서울지법 형사8단독 배준현(裵峻鉉) 판사는 11일 웹호스팅 업체의 컴퓨터시스템을 해킹한 혐의로 구속기소된 김모씨(32)에 대한 첫 공판에서 피해자박모씨가 전자우편을 통해 보낸 피해진술서를 증거로 채택했다. 법원이 전자우편(이메일) 진술서를 증거능력으로 인정한 것은 이번이 처음이다.재판부는 “김씨측 국선변호인이 증거 채택에 동의하고 진술서가 자필로 작성되지는 않았지만 박씨 스스로 타자한 사실이 인정된다”고 밝혔다. 박홍환기자 stinger@

해킹과 바이러스 유포 등 각종 컴퓨터 범죄에 대한 수사를 맡고 있는 경찰청 사이버범죄 수사대가 ‘사이버테러 대응센터’로 확대 개편됐다. 경찰청은 11일 서울 서대문구 미근동 청사에서 사이버테러 대응센터 창설식을 갖고 본격적인 활동에 들어갔다. 사이버테러 대응센터는 27명의 민간 전문인력을 경찰관으로 특별 채용,수사인력을 14명에서 72명으로 늘렸다.100억원을 들여 각종 첨단 수사장비도 보강했다. 이 센터는 협력운영팀,신고경보팀,수사팀,기법개발팀 등 4개팀으로 구성됐다.앞으로 사이버공간에 대한 24시간 순찰 및 수사,컴퓨터 수사요원 지도와수사기법 개발 등의 활동을 펼친다. 하옥현(河沃炫) 단장은 “올들어 사이버 범죄는 지난해의 2배 수준에 달하고 있다”면서 “조직의 확대 개편으로 체계적인 수사 능력을 갖추게 됐다”고 말했다. 김경운기자 kkwoon@

국가정보원이 해킹,컴퓨터 바이러스 등 사이버 테러를 막기 위한 고위공직자 교육에 나선다. 국정원은 6일부터 정부 중앙청사를 비롯,과천 청사,대전 청사 순으로 차관,실·국장급을 대상으로 사이버 테러 대응 시연회를 가질 예정이라고 5일 밝혔다. 이번 시연회는 한국전자통신연구원 부설 ‘국가보안기술연구소’와 공동으로 준비한 것으로 해커가 공격대상 컴퓨터에 불법으로 접속해 주요내용을 유출시키는 공격기법과 E메일을 중간에서 가로채는 기법,서버의 약점을 이용해 홈페이지를 변조하는 웹서버 공격기법 등을 시연해 경각심을 일깨우고 대책을 마련하는 데 주력할 계획이다. 국정원은 현재 행정·금융·통신 등 주요 기반 시설의 체계적 보호를 위한‘국가 정보기반 보호규정’법 제정을 추진하고 있다. 국정원 관계자는 “지난 2월 초 세계굴지의 인터넷 포털사이트가 해커들의무차별 공격을 받아 서비스가 중단된 사례가 있었다”며 “우리도 범정부 차원의 대응체제가 필요하다”고 말했다. 박록삼기자 youngtan@

남의 사이버증권 계좌에 침입,주가를 조작해 시세차익을 챙긴 해커들이 적발됐다.사이버 주식거래가 해킹되기는 처음이다.현재 사이버 주식 거래는 전체 거래의 80%에 육박하고 있다. 경찰청 사이버범죄수사대는 4일 김모씨(27)와 이모씨(27)를 컴퓨터 등 사용사기 및 정보통신망이용촉진 등에 관한 법률 위반 혐의로 구속영장을 신청했다. 김씨 등은 지난달 26일 김모씨(42)의 S증권사 주식 계좌에 몰래 들어가 주당 7만4,000원짜리 H주식 200주를 팔아 1,400여만원을 마련한 뒤 이 돈으로상한가 매수 주문을 내 주가가 오르도록 유도해 주식을 되파는 수법으로 시세차익을 챙긴 혐의를 받고 있다. 이들은 해킹한 20개의 주식 계좌 가운데 4개의 계좌로부터 시가 총액 5억9,000여만원을 거래해 5일만에 400여만원의 시세차익을 챙겼다. 이들은 해킹을 통한 주가조작 의심을 피하기 위해 주로 주가의 낙폭이 큰코스닥시장에서 거래량이 적고 주가가 낮은 종목을 골라 소규모의 ‘초단기매매’를 하는 수법을 썼다. 전 건설회사 동료인 이들은 동네 PC방에서 증권사이트에 접속한 뒤 ID번호와 비밀번호를 단순한 4자리의 아라비아 숫자를 사용하는 사이버주식 투자자들이 많은 점을 이용,무작위로 숫자를 입력하는 방법으로 다른 사람의 고유번호를 알아냈다. 피해자들은 ‘0091’‘0114’‘0208’‘0430’ 등 단순한 네자리 숫자를 ID와 비밀번호로 사용하다 해킹을 당했다. 피해자들은 자신도 모르는 사이 주식거래가 이뤄진 점을 뒤늦게 알고 증권사에 항의했으나 증권사측이 “시스템 장애로 생긴 착오”라며 피해액을 보전해 주는 바람에 별다른 의심을 하지 않았다. 경찰청 관계자는 “사이버 주식거래가 전체 거래 총액의 79%나 되는 상황에서 허술한 관리체계와 부주의가 사고를 낳았다”면서 “증권사들은 ID와 비밀번호가 같은 경우 등록을 할 수 없도록 조치하고,고객들은 단순한 숫자를ID로 만들지 말고 영문 등을 혼용해야 한다”고 당부했다. 김경운기자 kkwoon@

각종 고시관련 문제를 전문으로 다루고 있는 신림동 지역 신문들이 수난을당하고 있다. 창간 6개월여만에 고시생들의 전폭적인 지지를 얻은 한국고시신문사에는 지난달 23일 방화로 보이는 불이 나 신문발행에 큰 차질을 빚고 있다. 인명 피해는 없었으나 컴퓨터,주변기기 등 물적 피해를 상당히 입은 것으로알려졌다. 고시신문사측은 현재 근처 사무실로 옮겨 신문을 발행하고 있는상황이다. 이틀 뒤인 25일에는 고시촌 지역신문의 터줏대감격인 고시정보신문사가 최근 개설한 인터넷 사이트(www.lec.co.kr)의 자료 대부분이 지워지는 사고가발생했다. 고시정보신문사는 누군가에 의한 ‘해킹’으로 판단,발견 즉시 경찰청 사이버범죄수사대에 신고했다.하지만 수사대는 단순한 서버다운으로 결론내린 것으로 알려졌다. 신문사측은 “네티즌의 접속이 폭주함에 따라 서버가 다운된 것 같다”면서“이번 소동을 사이트 관리를 보다 철저히 하는 계기로 삼겠다”고 자위하고있다. 하지만 두 신문 모두 본 궤도에 오르기까지 적어도 상당한 시간이 걸릴 것으로 보여고시생들의 정보 빈곤은 당분간 계속될 것으로 보인다. 최여경기자 kid@

피해자가 전자우편을 통해 검찰에 보내온 진술서가 처음으로 법원에 증거로 제출됐다.E메일을 통한 피해진술은 전례가 없는 데다 형사소송법 313조에진술서는 작성자의 자필이거나 서명·날인이 있어야 한다고 규정돼 있어 앞으로 재판 과정에서 법적 증거 능력을 인정받을 수 있을지 주목된다. 서울지검 컴퓨터수사부(부장 鄭陳燮)는 지난달 20일 웹호스팅업체인 S사로부터 ‘해킹을 당했다’는 전자우편 신고를 접수받고 수사에 착수했다. 검찰은 H업체 대표 김상훈씨(32)가 S사 서버와 S사로부터 웹호스팅 서비스를 받아 홈페이지를 운영하는 박모씨의 홈페이지에 침입,무려 4,682개의 파일을 다운받은 사실을 밝혀냈다. 검찰은 김씨를 정보통신망 이용 촉진 등에 관한 법률 위반 혐의로 구속한뒤 보강 조사하는 과정에서 피해진술 확보를 위해 홈페이지 운영자인 박씨에 대한 조사가 불가피했다.검찰은 박씨가 생업 때문에 좀처럼 시간을 낼 수없고 간단한 피해진술을 하러 굳이 먼 거리를 오갈 필요가 없다고 판단,E메일로 진술을 받았다. 이종락기자 jrlee@

정보통신부는 갈수록 늘고 있는 해킹 등 사이버 테러에 효율적으로 대응키위해 가칭 ‘정보통신기반보호법’을 제정키로 했다고 27일 밝혔다. 정통부는 통신 금융 전력 국방 등 국가 기반시설의 정보 시스템에 대한 해킹,바이러스 침투 등에 맞서 범 정부적 대응체제를 구축할 수 있도록 ‘정보기반보호위원회’를 설치키로 했다.또 정통부 국정원 검찰 경찰 국방부 등관계 부처가 역할 분담 체계를 정립,정보기반보호대책을 수립할 수 있게 할방침이다. 박대출기자 dcpark@