정보통신부는 30일 개인정보 침해와 해킹 등의 불법행위에 능동적으로 대응하기 위해 정보보호 분야 핵심기술 개발에 30억원을 지원키로했다. 가상사설망(VPN) 보안 등 8개 정보보호 핵심분야의 22개 기술개발을지원대상으로 정했다. 지원업체는 기술과제별로 경쟁을 통해 공정하게 결정되며 외국 연구기관 또는 공동 연구개발을 수행하는 기업과 중소기업에게는 가산점을 주기로 했다. 대상 분야는 VPN 보안,IDS(침입탐지시스템),PKI(공개키 기반구조),리눅스 보안,보안관리,암호응용,생체인식,해킹·바이러스 대응 등이다. 박대출기자 dcpark@

정보통신부는 28일 청소년에게 해로운 인터넷 음란·폭력물을 규제하기 위해 도입키로 한 정보내용 등급자율표시제를 대폭 수정하기로했다. 정통부는 이 제도에 반대하는 일부 시민단체 및 네티즌들의 사이버시위로 홈페이지 전면 마비사태를 빚는 등 부작용이 적지 않다고 보고 이같이 결정했다. 등급기준의 경우 기존 초안에서는 대통령령이 정하는 바에 따라 정보통신위원회가 마련,공표토록 한 것을 청소년보호단체,시민단체,전문가 등의 의견을 들어 결정하도록 했다.정보통신서비스 제공자가 이용자의 접속기록을 일정기관 보관토록 하고 수사기관의 요청에 의해접속기록 정보를 제공할 수 있도록 한 조항을 전면 삭제키로 했다. 한편 정통부 홈페이지는 지난 26일 해킹당해 접속불능 상태에 빠진데 이어 이날도 접속지연 사태가 빚어졌다.정통부 홈페이지(www.mic. gr.kr)는 이날 정보내용 등급자율표시제 도입에 반대하는 네티즌들의2차 항의시위 등으로 평소보다 3∼5배 접속이 늘어나면서 제대로 접속이 이뤄지지 못했다. 박대출기자 dcpark@

해커(Hacker)들이여,세상 밖으로…‘사이버 공간의 외로운 카우보이’들이 열린 바깥 사회로 빠르게 쏟아져 나오고 있다.정체와 행적을일체 비밀에 붙이며 스스로 ‘음습함’을 즐겼던 해커들이 디지털 네트워크시대의 든든한 휴먼 인프라로 부상했다.‘범죄자’의 이미지대신 ‘21세기 정보전사’란 새로운 임무를 부여받은 이들에게 열린사회의 관심이 집중된다. 지난달 29일부터 3일동안 미국 라스베이거스에서 열린 전세계 해커들의 연례집회 ‘데프콘8.0’.사상 최대인 5,000여명이 참석한 올해대회에 예년에는 전혀 볼 수 없던 현상이 일어났다.지금까지 해커들의 ‘공적’(公敵)으로 간주돼온 미 국방성과 FBI(연방수사국)관계자들이 대거 참석한 것.이들은 개별 안내부스까지 설치하고,민간 보안업체들과 열띤 해커 스카웃 경쟁을 벌였다.해킹 전과자와 ‘사이버불량 청소년’들의 잔치마당이 세계 최대의 보안 박람회로 변모하는순간이었다. 지난 3∼4일 서울대와 서울르네상스호텔에서 열린 ‘제1회 세계 톱해커스 인터넷 시큐리티 2000’행사에는 저스틴청,데이비드 지젤,맥키 등 내로라하는 외국의 ‘젠’(지존급 해커를 뜻하는 속어)급 해커들이 대거 참석했다.하지만 이들은 더 이상 텁수룩한 수염에 긴 머리칼을 주렁주렁 늘어뜨린채 지하 골방에서 PC와 씨름하는 사람들이 아니었다.이들의 직함은 대부분 유수 정보보안회사의 경영자. 해커들의 ‘제도권’ 편입 움직임은 지난해부터 국내·외에서 본격화했다.네트워크 및 컴퓨터시스템을 다루는 전문인력의 필요성이 커지면서 해커가 최적의 대안으로 떠올랐고,해커들도 더이상 생산성 없는 자기 만족에서 벗어나기 위해 스스로 ‘껍질’을 깨기 시작했다. 이런 흐름은 순수 ‘핵티비즘’(해커 행동주의)의 성격이 강한 유럽보다는 비즈니스 지향적인 미국에서 더욱 두드러진다.이번 데프콘8.0만 해도 미국 환락문화의 상징인 라스베이거스에서 열렸다.업계 관계자는 “한국은 미국의 모델을 따라가는 것 같다”고 말했다. 국내에서도 이미 상당수 해커들이 직접 보안회사를 차렸다.해커수사관 출신 이정남(李禎南·46)사장과 1세대 해커 김창범(金昌範·33)부사장의 해커스랩이 대표적.한국과학기술원 출신 해커 김휘강{24)씨도 지난해 A3컨설팅을 창립했다.싸이젠텍,인젠,이글루시큐리티,윈디시큐리티쿠퍼스 등도 해커 출신들이 세운 회사다.지하 해킹클럽인 해적닷컴도 최근 윈디시큐리티쿠퍼스와 제휴,수면위로 모습을 드러냈다. 최근에는 세계 최대규모의 해킹 검색엔진 아스탈라비스타가 국내에입성하기도 했다. 아직 국내 해커그룹의 층은 두텁지 못하다.정상급 해커로 분류되는사람은 고작 30∼40명선.임채호(林彩호·41)한국정보보호센터 CERT팀장은 “관심 있는 사람은 많지만 아직 개인적인 욕구충족 수준이어서 미국이나 일본처럼 조직화돼 있지 않다”며 “해킹범죄를 뜻하는 ‘크래킹’은 나쁘지만 긍정적인 의미의 ‘해킹’은 필요하다는 사회적인식이 속히 정착돼야 할 것”이라고 말했다. 정부 차원의 해커 육성도 활발해지고 있다.한국정보보호센터는 대학의 해킹관련 동아리를 집중 육성,미래의 ‘사이버 전사’로 키우기위해 지난달 전국 30개 대학에 700만원씩을 지원했다. 김태균기자 windsea@. *국내해커·해킹 역사. 국내 해킹의 역사는 대략 15년에 이른다.90년대 중반까지는 주로 대학을 중심으로 이루어져 오다 인터넷이 보편화되면서 초등학생부터직장인까지 폭넓게 확산됐다. 최초의 해커집단은 86년 현 한국과학기술원(KAIST)학사과정의 전신인 한국과학기술대에서 탄생한 ‘유니콘’.첫 학번인 김창범(金昌範)씨 등이 결성했다.83년 국내 최초의 인터넷망 SDN이 구축된지 3년만. 2년뒤 내부문제로 해체됐지만 국내 해커집단의 효시로 남아있다. 90년대 들어 국내 해커집단의 층은 크게 두터워진다.대학을 중심으로 점조직 형태의 언더그라운드 동아리들이 대거 결성됐다.대표적인게 KAIST 전산학과 양기창·이석찬씨 등이 결성한 ‘쿠스’와 포항공대 컴퓨터공학과 학생들이 만든 ‘플러스’.최고의 실력파들이 모인두 동아리는 지금까지도 국내 해킹역사에 양대산맥으로 기록돼 있으며,현재 국내 보안업계를 이끌고 있는 천재적 해커들을 다수 배출했다. 또 ‘국내 해커의 대부’로 불리는 임채호(林彩호) 당시 시스템공학연구소(SERI)연구원이쿠스와 플러스 회원들을 공식행사에 참석시키는 등 해커들을 생산적인 분야로 이끌려는 시도가 본격화하기도 했다. 그러나 95년 4월에 발생한 ‘해킹 전쟁’은 국내 해킹그룹에 치명적인 타격을 안기며 해커들을 지하로 내모는 계기가 됐다.쿠스 회원들은 당시 자기 학교 전산시스템이 10여차례 공격을 받자 이를 플러스의 소행으로 판단했다.4월5일 새벽 쿠스 회원들은 포항공대 전산망에 침투,물리학과 등 7개 과의 전산자료를 삭제했다.이 일로 쿠스 회원 2명이 구속됐고 쿠스는 해체되고 말았다.이어 하이텔·천리안 등 PC통신들도 해킹동아리들을 폐쇄,해커들은 지하 잠행기를 맞는다.국내최초의 해커잡는 수사관 이정남(李禎南)씨도 이때 주목받았다. 이후에는 네트워크 침투기술을 익히는 대신 남이 만든 해킹 프로그램을 이용하는 초보 해커들이 많이 생겼다. *李吉煥 윈디시큐리티쿠퍼스 사장. “우리나라가 다른나라로부터 미사일 공격 위협을 받는다고 쳐 보죠.그럴 때 우리의 정예 해커 전사(戰士)들이 필요한 겁니다.상대국의국방전산망에 침투해 미사일 시스템을 마비시킬수 있다면 수조원대방공망 이상의 효과를 거둘수 있는 것 아닐까요” 최근 민간차원의 대규모 해커부대 양성을 선언한 이길환(李吉煥·31·www.nextwar.com) 윈디시큐리티쿠퍼스 사장은 ‘방어가 아닌 공격’으로서 해커 육성을 강조했다. 이사장은 국내 최대의 지하 해킹클럽 ‘해적코리아’와 함께 ‘제31337부대’를 창설할 계획.내부보안 및 역추적,서비스거부공격(DOS)등 해킹 전문가를 길러내고 해커에 대한 윤리교육까지 실시한다는 방침이다. “온라인 상에서 혼자 활동하면 시스템 파괴나 사이버 금융범죄 등나쁜 쪽으로 빠지는 ‘크래커’가 될 염려가 많습니다.해커들에게는반드시 직접 만나 이야기할 수 있는 물리적 공간이 필요합니다” 이사장은 세계 해커들의 최고회의인 ‘데프콘’(DEFCON)에서 한국인으로는 유일하게 운영위원을 맡고 있다.데프콘 운영위원은 아시아에서 이 사장을 포함,단 2명뿐.그는 미국·나토(NATO)의 유고 폭격과인도네시아 정부의 동티모르 잔학행위에 항의하는 전세계 해커들의보복 해킹에 앞장서는등 다양한 국제 활동을 해왔다.세계 최대 해커클럽인 ‘컬트 오브 데드 카우’(cDc·죽은 소의 숭배)회원으로,유명한 해킹프로그램 ‘백오리피스’ 개발에 참여하기도 했다.그는 “국내는 물론 해외의 전설적 해커들과 직접 연결되는 건전한 해커 공동체 구축에 최선을 다하겠다”고 말했다. 김태균기자

정보통신 핵심 부서인 정보통신부가 해커들에게 농락당했다.인터넷홈페이지를 해킹당해 10시간동안 속수무책 지경이 벌어졌다. ■어떻게 뚫렸나 해킹수법으로 쓰인 분산 서비스거부 공격’(DDos)은동시에 많은 사람이 전화를 걸면 전화가 안걸리는 것과 비슷하다. 한꺼번에 엄청난 트래픽(Traffic)을 거는 DOS프로그램을 작동시키면 접속불능 상태가 된다. 정통부측은 홈페이지 내용이 파괴되거나 시스템이 다운된 것은 아니라고 설명했다.그러나 정보통신 정책의 주무부처마저 해커들에게 안방을 내주고 말았다.10시간동안 해커들에게 철저하게 유린당한 책임은 면키 어렵게 됐다. ■전시에 무장해제 해킹당한 26일은 지훈련 마지막날로 ‘사이버테러방지 모의훈련’이 실시되고 있었다.정통부가 주관하고 관련 정부 부처들이 참여하는 훈련이다.정통부측은 방화벽을 설치하는 등 보안시설까지 갖추고 있었지만 결국 보안의 허점만 노출시켰다. 정통부는 서비스가 중단되자 긴급 대책반을 가동했지만 10시간이나지난 뒤에 서비스를 정상 작동시킬 수 있었다.경찰청사이버테러수사대에 수사를 의뢰하고 자체 조사도 벌였으나 아직 침입 경로 등 정확한 진상을 파악하지 못하고 있다.무장해제의 주범은 민주노동당 등 27개 사회단체를 지지하는 네티즌들로 추정된다.이들 단체들은 ‘인터넷 정보내용 자율표시제’를 ‘인터넷 보안법’이라며 반대운동을 펴고 있다. 26일에는 진보네트워크(http:///freeonline.or.kr)사이트를 통해 “그동안 시도했던 서비스 거부 공격은 정당한 정치적 의사표현의 한방법”이라고 밝혔다.이번 해킹을 주도했음을 사실상 시인한 셈이다. ■재발 가능성 없나 이 사이트는 지난 20일 오후 10시부터 네티즌에게 정보통신부 홈페이지에 반대의 글을 게시할 것을 요청했다.2차 시위로 28일 낮 12시부터 서비스 거부 공격을 개시할 것도 요구했다. 서비스 거부공격 방침은 철회했다.대신 ‘통신검열 반대’라는 제목으로 대대적인 온라인 시위를 벌일 것임을 예고했다.논란이 한층 가열될 전망이다.일부 과격 네티즌들의 서비스 거부공격 가능성을 배제할 수 없다.기술적인 부분에서도 재발 가능성은 상존한다. 정통부는 서비스 거부 공격 등 비정상적인 접속에 대한 대응 기술개발을 강화해 나가겠다고 밝혔다.그러나 서비스 거부 공격사실을 발견하고 침입 차단 및 침입탐지 시스템을 가동했지만 10시간이나 지나서야 정상으로 돌아왔다.전문가들은 이 시스템의 효력이라기 보다는해커들의 공격 중단에 따른 것으로 보고 있다.정통부의 관계자는 “미국 등 선진국 인터넷 사이트들도 아직은 이같은 서비스 거부 공격을 기술적으로 막을 방법이 사실상 없다”고 말했다. 박대출기자 dcpark@

정보통신부의 인터넷 홈페이지(www.mic.go.kr)가 해킹을 당해 무려 10시간 동안 접속불능 상태에 빠졌다. 정통부는 지난 26일 오전 9시30분부터 홈페이지가 해커들의 공격을 받기 시작,낮 12시부터 다운돼 이날 오후 10시까지 접속이 곤란한 상태가 발생했다고 27일 밝혔다. 정통부는 긴급 대책반을 가동,복구에 나서 26일 오후 10시쯤 서비스를 재개했으며 경찰청 사이버테러수사대에 수사를 의뢰했다. 경찰은 ‘인터넷 정보내용 자율표시제’도입을 골자로 한 정보통신망 이용촉진법 개정에 반대하고 있는 진보적인 사회단체 소속 네티즌들의 소행으로 보고 이들의 인터넷 주소를 확보,수사를 벌이고 있다. 이번 해킹은 ‘분산 서비스거부 공격’(DDos ; Distribute Denial of vice)이란 수법으로 확인됐다.지난 2월 초 미국의 야후, 아마존닷컴,CNN 등의 서비스를 중단시켰던 것과 같은 수법이다.박대출기자 dcpark@

경찰청 사이버테러대응센터는 23일 컴퓨터 해킹을 통해 남의 홈페이지를 파괴한 컴퓨터 프로그래머 김동래(金東來·25·서울 서초구 서초동)씨를 전자기록 손괴 및 업무방해 혐의로 구속영장을 신청하고정모씨(25) 등 8명을 같은 혐의로 입건했다. 이들은 이달 초 자신들이 다니는 회사의 경쟁 업체인 모 여행정보사의 홈페이지 운영서버(NT)에 침입,구성파일과 로그파일을 모두 삭제한 혐의를 받고 있다. 입건된 홈페이지 제작업자 김모씨(28)는 지난3월 패션상품 판매업체에 홈페이지를 만들어 납품했으나 제작비 잔금 200만원을 못받자 앙심을 품고 프로그램에 몰래 설치한 코드를 이용해 이 홈페이지를 파괴했다. 김경운기자

e-비즈니스 부문에서의 국제 네트워크 구축이 시급한 과제로 떠올랐다. 세계 20여개국의 e-비즈니스 관련 기업인과 전문가 700여명이 참석한 가운데 21일 서울 쉐라톤워커힐호텔에서 개막된 ‘e-비즈니스 국제포럼’에서 참석자들은 글로벌 전자상거래의 확산에 따른 기술개발과 기술표준화,소비자 보호대책을 위한 국제협력 방안을 집중 논의했다. 산업자원부와 대한상의가 공동 개최하고 국제전자상거래연구센터가주관한 이번 포럼은 첫날 헤르비히 슐뢰글 OECD(경제협력개발기구)사무차장 등의 초청강연을 시작으로 24일까지 학술대토론회 및 국내외 사례발표가 이어진다.참석자들의 강연을 통해 전자상거래 동향과파급효과 등을 살펴본다. ◆헤르비히 슐뢰글(OECD 사무차장) 지난 20년간 정보기술(IT)에 대한정책결정은 주로 정부가 주도해 왔다.그러나 이제는 정보사회의 원활한 발전을 위해 정부와 민간,정부와 정부간,정부와 국제기구간의 관계에 의해 정책결정이 이뤄져야 한다. ‘디지털 경제’로도 불리는 새로운 경제는 급속도로 성장하고 있다.따라서 OECD의 정보기술 및 전자상거래의 정책과 인터넷에 대한 각종 규약은 회원국 정부의 입장뿐아니라 기업체,민간단체,국제기구 등과의 교류를 통한 ‘전 세계적 규약’을 염두에 두고 있다. 앞으로 OECD가 국제적 동의를 이끌어낼 분야는 △전자상거래 국제사법권 및 분쟁해결 기구 △보안·신뢰성·해킹·사이버 범죄 대응△정부의 역할 변화 △정보기술 교육·훈련 △디지털 격차의 해소 등이다. ◆라즈 마슈루왈라(미국 TIBCO 소프트웨어 사장) 오늘날 기업들은 e-비즈니스가 생존에 절대적인 요소라는 것을 깨닫고 있다.e-비즈니스는 고객이 원하는 방법·장소·시간에 맞춰 서비스를 제공할 수 있다.또한 커뮤니티 창조,실시간 고객 서비스,시장확대도 가능케 해준다. 향후 5년간 e-비즈니스의 경향은 데이터베이스(DB) 중심에서 벗어나유통되는 정보를 중심으로 진화될 것이다. 또한 폐쇄형 네트워크에서개방형 네트워크로 나갈 것이다. 정보가 실시간으로 움직이는 만큼 국가간의 협력도 필수적이다.KAIST,포항공대,삼성전자는 뛰어난 기술력과 인력을 갖추고있어 잠재력이 크다.한국이 e-비즈니스 강국으로 성장하는 데 적극 동참하겠다. ◆비트 슈미트(스위스 세인트갤런대학 교수) e-비즈니스의 등장으로인해 회사의 ‘가치사슬’이 변화하고 있다.모든 정보는 공급자에서고객으로 실시간 움직이고 있으며 웹상에서 경쟁업체와의 정보교류도활성화되고 있다.나아가 국가간 정보이동도 보편화되고 있다. 새로운 형태의 제품생산 및 정보교류가 이뤄질 것에 대비해 기업들은 서비스 모델을 개발하고 국제협력도 적극 모색해야 한다.B2B(기업-기업)와 B2C(기업-고객)를 접목시켜 모든 제품과 정보,금융이 흐르도록 해야 한다. 기존 생산·관리 중심의 문화는 인터넷을 기반으로 한 통신중심의문화로 바뀌고 있다.여기에 맞춰 생산설계 및 집행방법도 강구돼야한다. 함혜리 김미경기자 lotus@

국내 독도 수호운동 단체들에 대한 일본 우익단체들의 해킹을 막아내는 ‘남벌(南伐) 프로젝트’를 진행중인 해커코리아(www.hackerkorea.co.kr)가 ‘민족해커양성소’를 운영하기로 해 관심을 모으고 있다. 해커코리아는 광복 55주년을 맞아 민족 해커를 양성하기 위한 기술지원과 교육을 담당할 민족해커양성소를 인터넷 상에서 개설하기로했다고 15일 밝혔다. 또 각 지방 및 해외교포 해커들을 하나의 네트워크로 묶는 민족해커 지부를 결성해 공익성을 띤 기관과 단체,조직의 사이트를 대상으로무료 보안진단을 실시할 예정이다. 해커코리아 관계자는 “사이버 영토 수호를 위한 본격적인 활동을벌이기 위해 해커 양성소를 만들게 됐다”고 밝혔다.이들은 그동안 100명에 가까운 국내·외 해커를 규합,국내 독도 수호운동 단체를 해킹하는 일본 극우단체들의 활동을 막아왔다고 소개했다.이들은 “사이버 세계에서 우리 영토를 지켜나가기 위해 최선을 다하겠다”고 말했다. 대구 황경근기자 kkhwang@

의사들의 집단 재폐업이 사흘째 계속되는 가운데 정상진료를 해온일부 의사들이 협박과 ‘왕따(집단 따돌림)’에 시달리고 있다. 이달초 회원들과 동료 의사들에게 집단폐업 자제를 호소하는 성명서를 발표했던 인도주의실천의사협의회(인의협) 홈페이지 게시판에는‘당신들의 지긋지긋한 철학을 강요하지 말라’‘권력의 가장자리에빌붙을까 노심초사하지 말고 환자나 열심히 봐라’는 내용의 비방 글이 계속 올라오고 있다.심지어 ‘인도주의란 말로 사람 우롱하지 마라. 인도주의 하려면 인도에 가서 도나 더 닦고 오너라’‘당신들은국민과 동료를 팔아 무엇을 얻으시렵니까? 유다가 예수를 팔아 얻은만큼이라도 얻으실 수 있겠습니까’ 등 욕설에 가까운 글도 상당수다. 1차 폐업에 이어 이번에도 병원 문을 열고 정상진료를 해 온 인의협 소속 한 의사는 “동료 의사들로부터 ‘당신이 뭐 그렇게 잘났느냐’‘잘 먹고 잘 살아라’는 식의 항의전화가 많았다”고 털어놨다. 한편 대한의사협회 홈페이지(www.kma.org)가 의료계 집단폐업에 항의하는 해커에게 해킹을 당했다가 13일 오전 복구됐다. 이 해커는 “당신들이 계속 돈을 위해 국민들을 외면한다면 해커들도 당신들을 가만두지 않을 것입니다”라고 경고했다. 또 “이 글을보시는 해커분들은 의사와 관련된 모든 사이트를 해킹해 주셨으면 합니다”라며 ‘사이버 공격’을 촉구했다. 전영우기자

정보통신 서비스에서의 정보보호를 위한 가이드라인이 처음으로 마련됐다. 3일 대한상공회의소 회의실에서는 정보통신부가 내놓은 정보보호지침 초안을 놓고 공청회가 열렸다.정통부는 수렴된 의견을 토대로 새로 지침을 정리해 다음달부터 시행할 방침이다. ◆힘 실린 지침으로=초안은 최근 잇따르고 있는 해킹이나 컴퓨터 바이러스등의 예방을 위해 정보통신 서비스 제공자가 취해야 할 각종 조치를 구체적으로 명문화하고 있다.각종 피해를 막기 위한 기본적인 장치를 마련한다는데 의미가 있다. 지침은 권고 형식이므로 강제력은 없다.각종 정보시스템 침해사건에 대해처벌위주로 구성된 다른 법률과 성격이 다르다.그러나 정통부는 올 정기국회에 상정할 예정인 ‘정보통신망 이용촉진법’ 개정안에 처벌조항을 넣어 지침을 뒷받침할 계획이다. ◆초안은 뭘 담았나=초안은 서비스 제공자에게 해킹을 예방해야 하는 의무를 부여했다.포털사이트 운영업체,PC통신업체,전자상거래업체 등이 모두 해당된다.이들 업체들은 자체적으로 정보보호 책임자와 시스템 관리자를 지정해야 한다. 서비스업체들은 또 자체 정보보호 조직을 구성·운영해야 한다.▲정보침해사고 대응체계 및 절차 ▲이용자 계정 및 패스워드 관리 ▲전자우편 오·남용 방지 및 대응 ▲정보보호 책임자·시스템 관리자에 대한 교육 등 정보보호 체계를 구축하도록 했다. 정보보호 책임자는 정보보호 업무의 1차적인 책임을 지게 된다.각종 침해사고는 물론,점검결과 등을 주기적으로 최고 책임자에게 보고하고 대응조치를강구해야 한다. 정보보호 책임자는 시스템 관리자를 지도·감독하는 역할도 맡는다.지도·감독 의무에 정보유출 방지 프로그램을 설치해 트로이목마·백도어·컴퓨터바이러스 등 악성 프로그램을 수시로 점검해야 한다는 규정도 명시했다. 각종 불법행위를 하는 이용자는 계정해지 등 이용제한 조치를 받는다.이용자는 본인의 계정이나 암호가 외부에 누출되지 않도록 하는 의무도 있다. 박대출기자 dcpark@

최근 250여 곳의 국내기업과 대학,공공기관을 해킹한 ‘미국 해커’가 경기도내 일부 학교의 서버를 해킹 경유지로 이용한 것으로 드러났다. 2일 경기도 교육청에 따르면 이 해커가 수원 J초등학교와 부천 B중학교,성남 S중학교 등 3개 학교의 서버를 거쳐 공공기관 등에 해킹 프로그램을 설치했다. 그러나 해당 학교측은 이같은 사실을 국내 정보기관이 정밀분석에 나서기전까지 전혀 파악하지 못해 일선학교 서버가 해킹에 무방비 상태임을 드러냈다. 도교육청 전산담당관계자는 “미국 해커가 일선학교의 서버를 해킹의 경유지로만 사용,별다른 피해는 없었다”며 “해커의 침입을 막을 수 있는 보안서버를 설치하는데 한 학교당 2,000만원 이상의 예산이 들어 어려움이 있다”고 말했다. 학교 서버를 해킹한 미국 해커는 강릉의 한 PC방 서버를 거쳐 국내 공공기관 등에 해킹 프로그램을 설치했으며 수사기관의 역추적을 피하기 위해 학교서버 등 보안장치가 허술한 기관의 서버를 여러차례 경유한 것으로 전문가들은 보고 있다. 수원 김병철기자 kbchul@

국내 기업·대학·공공기관 등 250여곳이 한꺼번에 해킹당한 사건은 보안에극도로 취약한 우리 전산망의 현주소를 그대로 드러냈다는 점에서 충격적이다.외국 해커가 주요 전산망을 안방 드나들 듯 헤집고 다니는 동안에도 정작해킹을 당한 기관이나 업체들은 이를 전혀 눈치채지 못했다니 한심한 일이다. 더욱이 중견 기업의 인터넷 서버를 한데 모아 관리하는 인터넷데이터센터(IDC) 60곳 가운데 절반이 넘는 34곳이 해킹을 당했다는 것은 우리 전산망 보안관리에 심각한 문제가 있음을 보여준다. 우리나라는 초고속통신망과 인터넷 보급률 등 정보인프라 구축면에서 세계적 수준에 도달한 것으로 평가받고 있는 반면 정보보안체계는 극도로 허술하다는 지적을 받아왔다.전세계 해커들이 인터넷산업이 급팽창하고 있는 한국으로 활동무대를 넓히면서 국내 인터넷데이터센터가 국제 해커의 경유지로악용될 소지가 크다는 경고도 여러차례 있었다. 한국정보보호센터에 따르면 국내 해킹사고는 지난 98년 156건에 불과했으나지난해 572건으로 3배 이상 늘어났다.올 상반기에만 이미 721건이 발생한 데이어 연말까지 1,600여건으로 불어날 것으로 추정된다고 한다.해킹수법도 날로 대담해지면서 지난 2월 대검찰청 인터넷사이트 게시판이 해킹을 당했는가하면, 5월에는 국가 주요 정보시스템인 한국과학기술연구원(KIST) 전산망이 외국 해커에게 유린당하는 일도 벌어졌다. 우리는 사이버테러를 좌시할 경우 21세기 국가경쟁력의 핵심인 인터넷산업이 위기를 맞을 뿐 아니라 엄청난 사회혼란을 불러올 것이란 점을 우려하지않을 수 없다.더구나 우리나라는 아직도 남북간에 군사적 대치상태가 지속되고 있지 않은가.이런 상황에서 만일 국가보안망과 통신망이 해킹을 당하고,치안본부 전산망과 원자력연구소 전산망이 뚫리게 된다면 어떻게 될 것인가. 사이버테러는 최악의 경우 국가 기능 자체를 마비시킬 수 있는 중대사안인만큼 범국가적 차원에서 적극 대응하지 않으면 안된다는 점을 다시한번 강조하는 바이다. 물론 정부는 지난달 사이버테러를 포함한 정보화 역기능 방지를 위한 종합대책을 내놓은 바 있다.그러나 현실적으로날뛰는 사이버테러가 정부대책을기다려 주지 않는다는 점을 염두에 두어야 한다.사이버 범죄에 대한 처벌강화 등 관련법률과 제도를 하루 속히 정비하고 ‘10만 사이버 방위군 양성’차원에서 정보보호 인력을 길러 내야 한다.아울러 98년 영국 G8정상회담에서합의된 ‘국제 하이테크범죄 24시간 감시체제’에 조속히 가입하고 미국·일본 등 선진국 수사조직과의 상시 대응체제도 하루 빨리 구축하는 노력을 병행할 것을 촉구한다.

국내 인터넷망이 전세계 해커들의 ‘놀이터’라는 사실이 다시한번 확인됐다.이번에 국내에 침투한 해커가 국제적인 ‘사이버 테러’를 감행했더라면한국은 해커에게 ‘길을 터준’ 대가로 톡톡히 망신을 당할 뻔 했다. ◆엄청난 피해 날 뻔=이번 해킹은 지난달 14일 미국 버지니아주에서 처음 시도된 것으로 추정된다.해커는 인터넷을 타고 강릉의 한 PC방에 들어온 뒤,이를 기반으로 전국 250여대의 서버로 들어가 일제히 ‘트리누’(trinoo)라는공격용 해킹 프로그램을 설치했다.국내 곳곳에 산재된 250여대의 서버를 미국에서 원격 조종할 수 있게 됐던 것.특히 이 중에는 굴지의 대기업이 관리하는 서버도 상당수 포함된 것으로 밝혀졌다.그러나 이는 초보자들도 할 수있는 수준이라는 게 전문가들의 분석이어서 더욱 충격을 주고 있다. 트리누는 쓰레기 데이터를 대량으로 생산,마구잡이로 보냄으로써 특정 서버를 마비시킨다.전문가들은 해커가 야후나 아마존,미항공우주국처럼 흔히 공격대상이 되는 곳에 대량으로 쓰레기 데이터를 보내 서비스를 못하게 하려했던 것으로 보고 있다. 지난 2월 한 해커가 세계 최대의 검색포털 야후를 반나절동안 마비시켰을때에도 이와 비슷한 해킹프로그램이 쓰였다.당시 쓰레기 데이터를 보냈던 공격용 서버가 60∼70대였던 것을 감안하면 이번 250개의 서버로는 어마어마한 사이버 테러가 가능하다.씨큐아이닷컴 민원기(閔元基)과장은 “250대 정도면 초당 1GB이상의 부하가 발생,아무리 용량이 큰 서버라도 순식간에 멈추게 된다”고 말했다. ◆허술한 보안상태=한국은 전 세계에서 인터넷이 가장 빠른 속도로 발전하고 있지만 인터넷 인프라를 관리하는 기업이나 단체,기관들의 보안실태는 후진국 수준이다.단독으로 서버를 설치한 곳은 물론이고 서버를 위탁관리해 주는 인터넷데이터센터(IDC)조차 보안의식이 취약해 해킹에 무방비 상태다.지난2월에는 미 증권거래위원회가 한국정보보호센터에 “한국의 모 IDC가 국제해커들의 경유지로 활용되고 있다”며 주의를 촉구하는 공문을 보내기도 했다. ◆특히 취약한 리눅스=이번에 해커에게 당한 서버들은 모두 운영체계(OS)로리눅스를 쓰는 시스템들이었다.공짜 OS인 리눅스는 마이크로소프트 윈도 시리즈에 맞설 유일한 대안OS로 불리지만 허술한 보안이 최대의 약점으로 지적된다.리눅스가 공짜 프로그램이어서 영세업체들이 많이 쓰는데다 해커들이쉽게 구할 수 있는 리눅스를 주 연습대상으로 삼고 있는 점도 한몫 거든다. ◆치밀한 대책 세워야=한국정보보호센터는 지난해 말부터 해킹프로그램이 있는 지를 점검할 수 있는 ‘K-COPS’를 서비스하고 있다.임채호 기술봉사팀장은 “인터넷에는 리눅스의 보안문제를 해결할 수 있는 프로그램이 숱하게 공개돼 있지만 많은 서버 관리자들이 최소한의 조치도 취하지 않고 있다”면서 “이번 해커침투도 사실은 쉽게 막을 수 있는 사고였다”고 말했다.해커 신고는 한국정보보호센터(02-3488-4119)나 경찰청 컴퓨터 범죄수사대(02-392-0330),대검찰청 정보범죄 수사센터(02-3480-2480)로 하면 된다. 김태균기자 windsea@

외국의 해커가 250여곳에 이르는 국내기업과 공공기관의 인터넷 서버를 제집처럼 파고든 국내 최대의 해커 침투사고가 일어났다. 그러나 해커가 특정 서버를 공격하기 전에 침투사실이 밝혀져 큰 피해는 일어나지 않았다.하지만 국내 인터넷 보안이 극도로 허술하다는 사실이 다시한번 입증돼 충격을 주고 있다. 보안업체인 ㈜시큐아이닷컴은 지난 25일 고객사를 점검하던 중 ‘서비스 거부 공격’에 사용되는 해킹 프로그램이 250개 기업과 단체의 서버에 설치된것을 발견,관계당국에 신고했다고 31일 밝혔다.현재 정보통신부와 경찰청,한국정보보호센터가 조사 중이다. 조사결과 해커는 지난달 14일 미국 버지니아주에서 인터넷을 통해 강릉의한 PC방 서버로 들어온 뒤 이를 근거지로 200여개 기업과 30여개 대학,구청등 20여개 공공기관에 침투해 ‘서비스 거부 공격용’ 해킹 프로그램(트리누)을 깔아놓았다.침투당한 곳은 모두 ‘리눅스’ 운영체계(OS)를 사용하는 서버들이었다. ‘서비스 거부 공격’이란 미리 설치한 해킹 프로그램들을 원격 조종해 막대한양의 쓰레기 데이터를 특정 인터넷 사이트에 한꺼번에 전송,해당 사이트의 시스템을 마비시키는 수법이다. 김태균기자 windsea@

정부가 26일 발표한 2000년 상반기 정부업무 심사평가 결과는 실질적으로 ‘국민의 정부’의 상반기에 대한 종합평가 성격이 강하다.국민의 정부 임기절반을 채우는 시점에서 나온 평가이기때문이다. 평가는 중앙의 각 행정기관이 정책을 계획하고 집행한 것을 평가하고,지적내용이 다음 반기 계획에 다시 반영되고 실행됐는지가 반복적으로 점검됐다. 정부는 이번 정책 평가결과를 토대로 하반기 국정을 운영하겠다고 밝혔다.이와 함께 각 부·처·청에모두 349건의 개선사항에 대한 조치계획을 다음달 20일까지 수립,추진할 것을 지시했다. 이번 심사평가에서 지적된 각 분야 정책의 미흡한 점을 경제,사회문화,통일·외교·안보,일반행정 등 4개 분야로 나눠 소개한다. ◆ 경제분야. 구조조정이 진행중인 금융·기업분야에 대한 불확실성이 상존하는 등 4대부문 개혁의 체감효과가 일부 미흡하다.부문간 성장 불균형과 산업구조의 개선도 불충분하다. 특히 부실 금융기관 2차 구조조정 추진방안과 일정 등이 명확하고 투명하게 제시돼지 못했다.단기적 시장안정위주의 조치가 내려져 시장신뢰가 회복되지 못하고 금융시장에 불안이 생겼다. 금융기관들의 건전성 지표는 향상됐지만 자율 책임경영에 바탕을 둔 시장경제 원칙이 아직 정립되지 않았다.공적자금의 사용·회수·상환 등 운용계획이 미흡하다.또 금융기관간 자율협약에 의한 기업개선 작업은 추진 주체의이해관계가 서로 다른 탓에 역할의 한계 등으로 전반적으로 성과가 부진하다.향후 공적자금 회수가 부진해질 때 재정부담으로 전환될 가능성에 대비한대책 등 균형재정 달성 저해요인에 대한 적극적 대처가 필요하다. 또 공공부문 개혁의 정부내 협의조정,개혁성과의 검증 등 종합적 추진체계가 부족하다.관련 부처간 기능과 역할,과제정비 및 검증체계가 마련돼야 한다. 99년이후 경기회복 추세가 지속되고 있지만 산업간,수도권·지방간 성장불균형 현상이 좁혀지지 않고 있다.호황이 반도체,전자,자동차 등 일부산업을중심으로 이루어지고 있다.수입유발형·에너지다소비형의 취약한 산업구조로 인해 무역수지 흑자기조가 아직 불안정하다. 따라서 구조개혁을 내실있게 추진하는 노력이 필요하다.무엇보다 경제 체질 개선이 중요하다.우선 시장경제 원칙에 충실한 구조개혁 추진을 위해 정책의 투명성과 명확성에 일관성이 유지돼야 한다.정책의 실기(失幾)를 예방할수 있도록,구조개혁 추진 과정상의 문제점이 생기면 정책적으로 신속한 대응이 가능하도록 하는 시스템이 필요하다. 디지털 경제의 활성화를 위한 국가적 대응체제와 함께 증가하는 독과점 시장 비중을 낮추기 위한 장치가 마련돼야 한다. ◆ 사회·문화 분야. 사회·문화 분야는 전국민이 이해관계에 있는 만큼 폭넓은 의견수렴으로 정책개발,관리능력의 대폭강화와 범국민적 동참 분위기 확산이 절실하다. 교육부는 공교육 정상화를 위한 근본 대책이 미흡했고 교육과정과 시설,교원임용의 개선 등 새로운 차원을 대책을 마련해야 한다.또 대입 특별전형방식의 다양화와 지방대 경영위기 심화에 따른 다각적 대책이 필요하다. 문화역량 제고,관광산업 활성화 추진의 과제를 갖고 있는 문화·예술의 국제경쟁력 강화를 위한 장기적 비전 제시와 지원기반조성 및 유통구조 개선이 미흡했다.첨단 문화산업단지 조성지원 계획 마련과 이해당사자의 참여를유도해야 하는 과제가 남았다. ‘국민기초 생활보장제도’ 시행으로 복지국가의 틀이 잡힐 것으로 보인다. 하지만 급여범위 확대 등에 따라 보험료 인상요인이 발생하는 만큼 의료보험 재정 안정화를 위한 종합적인 대책이 필요하다.또한 의료계 갈등 사항의 합리적 조정이 적극 요구된다. 수질개선을 위한 대책으로 공급위주 관리에서 합리적인 물수요 관리로 바꿔야 하며 과학적 조사자료 확충과 정수장의 단계적 민영화 등 운영 혁신 방안을 마련해야 한다. ◆ 통일·외교·안보 분야. 남북관계의 진전을 계기로 대외·대북 관계 등에서 새로운 정책의 틀을 정립해야 한다.남북정상회담의 후속조치에 대한 종합적·체계적 추진이 시급하다.주변국과의 통상마찰 등 주요현안의 해결이 부진하고 관련전문가 연계·활용 등 외교경쟁력 기반이 미흡하다. 외교통상부는 통상관련 조정역할 등 외교역량을 확충하기 위한 노력이 미흡하다.중국과의 통상마찰 등 대외통상현안에 있어 국익 전체를 고려,관계부처간 합의를 도출하려는 노력이 부족했다. 재외공관과 관련기관,전문가간 네트워크 형성이 필요하다. 통일부는 미래전 양상에 대비한 국방정보화 인프라 및 시대상황에 맞는 장병 정보교육 기반이 미약하다.해킹 및 바이러스 등의 신형 정보 침해에 대응하기 위한 정보보호 체계가 부실하다. 현재의 통일교육 체계는 남북관계변화에 효과적으로 대처하기에 한계가 있다.학교·사회 통일교육에 대한 조정·지원 강화로 새로운 통일교육의 장기계획을 수립해야 한다. 병무청은 병역지정업체의 탈·불법행위에 대한 문제해결 노력이 부족하다. 병역지정업체의 선정·관리를 강화하고 병역대체 복무제도 운영에 관한 종합적·체계적 대책이 필요하다. ◆ 일반행정 분야. 정부 구조조정이 부진하다.준법풍토 확립을 위한 확고한 대책이 절실하다. 사회적 갈등을 사전에 조정하는 예방 활동을 강화해야 한다.아울러 불법 집단행동에 대해 관련 부처간 역할분담 체제를 갖춰야 한다. 전자정부 추진과 관련,행정정보화 및 전자문서유통촉진을 위한 관련 기본법 제정 등 시책을 보완할 필요가 있다.공무원 경쟁체제 확립을 위한 목표관리제 평가방안에 구체성이 결여돼 있다. 지방채 증가,세외수입 감소 등으로지방재정이 악화되고 있다.지방재정 건전화를 위해 지방채 관리 종합대책,다각적인 재원확충,지방공기업 경영개선방안 등의 대책이 마련돼야 한다. 경찰청이 범죄예방 활동을 강화하기 위해 마련하고 있는 ‘범죄분석 예측시스템 전국망 구성사업’이 관련 데이타베이스나 프로그램과의 연계가 부족하다.과학적 치안체제 구축을 위한 중장기 종합계획을 세워야 한다. 국민의 권리구제 수단인 행정심판제도에 대한 정책총괄기능이 없다.운영 현황 파악과 조사·지도 등의 조치가 필요하다. 이지운 최여경 박록삼 기자 jj@

보안 전문업체 윈디시큐리티쿠퍼스는 다음달 3∼4일 서울대와 서울 라마다르네상스호텔에서 디지털해커협회 아시아지부 주최로 ‘제1회 월드와이드 탑해커스 인터넷 시큐리티 2000 서울 세미나’를 갖는다고 밝혔다. 세미나에는해킹·보안 관련 검색엔진 ‘아스탈라비스타’의 제작사인 박스네트워크 메릭 베넷 사장과 해킹보안 관련 잡지인 ‘2600닷컴’의 맥키 웹마스터,세계적해킹 단체인 ‘데프콘(DEFCON)’의 피터 쉬플리,디지털해커협회(DHA) 관계자등 20여명이 참가한다. 김재천기자 patrick@

올 상반기 동안 국내에서 발견된 신종 컴퓨터 바이러스가 지난해보다 172.4% 증가했다. 안철수연구소(www.ahnlab.com)는 상반기 동안 국내에서 새로 발견된 바이러스를 분석한 결과 지난해 같은 기간의 127종보다 늘어난 346종으로 집계됐다고 24일 밝혔다. 하루 평균 2종씩 새로 발견된 셈이다. 종류별로는 마이크로소프트(MS)의 워드,엑셀 등 오피스 제품군에 내장된 매크로기능을 이용해 만든 ‘매크로 바이러스’가 전체의 35.3%인 226종으로가장 많았다. 해킹기능을 보유해 개인정보 유출우려가 있는 트로이목마가 82종(23.7%)이었으며 프로그램의 단순 반복작업을 지원하는 스크립트 기능에 침투하는 ‘스크립트 바이러스’는 12종(3.5%)이 출현했다. 출처별로는 외국산이 288종(83.2%)으로 58종(16.8%)인 국산을 훨씬 앞섰다. 박대출기자 dcpark@

인터넷 비즈니스 업체에 등록된 고객 16만명의 개인정보를 불법 유출한 대학생 크래커(악성컴퓨터침입자) 2명이 경찰에 붙잡혔다. 이들은 MS사 윈도98의 정보공유 프로그램인 ‘넷바이오스’가 누구나 해당 컴퓨터의 IP주소만알면 시스템 접속이 가능한 취약점을 이용,개인 정보를 빼낸 것으로 드러났다. 경찰청 사이버테러대응센터는 19일 서울 Y대 휴학생 김효성(金曉成·24·경기도 고양시 덕양구 강매동)씨를 정보통신망이용촉진 등에 관한 법률 위반혐의로 구속하고 K대생 김성호(金成鎬·23·서울 강북구 번동)씨에 대해 같은 혐의로 구속영장을 신청했다. 구속된 김씨는 지난 5월 증권회사 등의 고객 데이터관리를 대행하는 D정보시스템사의 전산시스템에 들어가 11만여명의 개인정보를 빼내 CD에 담은 뒤인터넷 등을 통해 한장당 500만원에 판매하려 한 혐의를 받고 있다. 유출된개인 정보에는 고객의 이름,근무지,직책,전화번호,주소 등이 담겨 있었다. 인터넷 홈페이지 제작사의 재택(在宅)사원인 김성호씨도 지난 4월 평소 알고 지내던 증권금융정보 제공업체인 A사 여직원이 갖고 있던 A사 회원 5만여명에 대한 개인정보를 몰래 빼낸 혐의를 받고 있다. 김경운기자 kkwoon@

김대중(金大中)대통령 주재로 12일 청와대에서 열린 정보화전략회의는 정보화의 역기능(逆機能)을 방지하기 위한 종합대책을 범정부 차원에서 수립해제시했다는 점에서 주목된다.재정경제부·정보통신부 등 10개 부처와 국가정보원·정보통신연구원 등은 이날 회의에서 주요 정보통신 시스템에 대한 보호체계의 기틀을 마련하고 사이버 범죄 단속 및 처벌을 강화하는 내용의 다양한 대책을 내놓았다. 우리나라의 정보화는 지난 몇년 사이 세계적 수준에 도달한 것으로 평가받고 있다.일본을 비롯한 일부 선진국에서도 정보화 성공사례를 연구하기 위해 한국을 방문할 정도이다. 그러나 정보화는 순기능이 큰 만큼 역기능도 크다.정보화의 빠른 진전과 함께 최근 개인정보 침해,사이버 테러,해킹 등 정보화의 역기능 또한 위험수위에 다다랐다는 우려가 크게 제기되고 있다.검찰이 단속한 컴퓨터 범죄인원은 지난 96년 이후 급증하는 추세로,7월 현재 5년 전의 10배에 달하고 오는 연말에는 20배로 늘어날 것으로 추정된다.따라서 정부의 정보화 역기능 해소종합대책은시의적절한 것이다. 청와대 정보화전략회의에서 각 부처가 내놓은 대책 가운데는 개인정보의 불법 유출·매매행위에 대한 처벌을 대폭 강화하고,국방정보통신망 보호를 위해 육·해·공 3군에 정보보호 특기병 제도를 도입하는 것 등이 포함돼 있다.또 정보통신기반보호법(가칭)을 제정하고 ‘정보통신망 이용촉진 등에 관한 법’을 개정하며 사이버테러 대응 협의체를 구성한다는 방안도 있다.개인정보 보호 뿐만 아니라 국가와 공공기관에 대한 사이버 테러를 방지하기 위한법률과 제도를 정비하고 범죄행위에 대한 처벌을 강화하며 정보보호 전문인력을 양성하는데 중점을 둔 대책들이다. 이 모든 대책들이 차질 없이 추진되도록 정부는 최선의 노력을 다해야 할것이다.아울러 정보보호 인프라 구축을 위해 정보산업 육성에 적극 나서야한다.각종 제도적·세제상의 지원 뿐 아니라 개별기업이 투자하기 어려운 기초기술 공동연구 등을 정부가 주도적으로 추진할 필요가 있다.정보보호 산업의 핵심 원천기술력에서는 우리가 미국이나 이스라엘보다는 뒤지지만 제품상용화에서는 상당한 경쟁력을 지니고 있는 만큼 이 분야는 다른 어느 분야보다 가능성이 크다.인터넷 시대에 정보보호는 국가신인도와 직접 연결되고 국가경쟁력 향상과도 밀접한 관련을 갖는다. 정보화의 역기능 해소는 사실 정부차원의 노력만으로 가능한 것이 아니다. 정부의 강력한 의지와 함께 산업체와 학계가 함께 협력하고 국민의식이 바뀌어야 한다.따라서 정보보호의 중요성을 강조하는 대국민 홍보와 교육도 적극 추진하고 시민단체의 참여를 유도해야 할 것이다.

12일 제5차 정보화전략회의에서는 개인 정보의 불법 유출행위에 대한 제재를 대폭 강화하는 방안을 포함해 각종 대책이 논의됐다.부처별 주요 보고내용을 알아본다. ◆ 정보격차 해소 추진현황 및 정책방향. 지난달 현재 5,041개교(50.4%)에 구축된 학내 전산망을 올해 말까지 모든학교에 구축한다.10월부터 저소득층 학생 5만명에게 PC를 무상 공급한다.8월부터 8개 면지역에서 ‘초고속 인터넷 서비스(ADSL·비대칭디지털가입자회선) 시범사업을 추진한다.9월 중 도서벽지 우체국에 위성인터넷 플라자 100곳을 설치한다.올해 중 장애인고용촉진공단 지방사무소에 인터넷센터 2곳을 설치한다. ◆ 정보화 역기능 해소 종합대책. ■정책목표와 추진전략 2001년까지 주요 정보통신 시스템에 대한 보호체계의기틀을 마련한다.사이버 범죄 단속 및 처벌을 강화한다. ■제도정비 정보통신기반보호법(가칭)제정을 추진한다.국무총리를 위원장으로 하는 ‘정보통신기반보호위원회’를 설치하고,‘정보통신기반보호종합계획’을 수립 추진한다.금융·통신 등 분야별로 정보공유분석센터를 설립한다.정보보호전문업체 지정제도를 도입한다.국방정보통신망 보호를 위해 정보보호 특기병을 선발하고 5년 이내에 사단급까지 침입탐지시스템을 구축한다.안전한 전자정부 실현을 위해 침입차단·탐지시스템을 설치한다.8월중 정부 부처와 주요 통신사업자를 대상으로 ‘모의 사이버테러 대응훈련’을 실시한다. 앞으로 5년간 정부·민간 공동으로 정보통신시스템 보호를 위한 원천기술을 개발하고 2만4,000명의 정보보호 인력을 양성한다.올해 안에 ‘정보통신망 이용촉진 등에 관한 법’을 개정해 정보통신 사업자뿐 아니라 그 대리점이 개인정보를 유출하는 행위에 대해서도 처벌할 수 있는 법적근거를 마련한다. 당사자의 동의없이 개인정보를 매매하는 행위에 대해서는 형사처벌하는 외에 과징금을 부과해 이익을 환수한다.합병 또는 영업 양수 등으로 개인 정보가 이전되는 경우 당사자에게 개인정보의 이전 사실을 알리도록 의무화한다. 개인정보 취급자가 개인정보를 외부에 유출하는 경우에는 가중 처벌한다.개인정보 침해에 따른 분쟁을신속·간편하게 해결하기 위해 분쟁조정위원회를설치하고, 그 조정결과에 민법상 화해와 같은 효력을 준다.인터넷 사이트의개인정보 보호수준을 자율적으로 평가하는 안전마크제도를 도입한다. ■국가·공공기관에 대한 사이버테러 방지대책 범정부적 차원에서 ‘사이버테러 대응 협의체’를 구성한다.유관 기관간 긴밀한 협력과 국제 공조를 강화해 완벽한 조기 경보체계를 구축한다.국가기관 주요 정보시스템을 대상으로 사이버 테러 가상 공격 및 방어훈련을 실시한다.국가보안기술연구소 등전문기관을 활용해 해킹·바이러스 및 암호기술의 연구개발을 적극 추진한다.정보전쟁에 대비해 ‘사이버전사’를 발굴 양성한다. ■컴퓨터 범죄 방지대책 올해 대검찰청에 ‘컴퓨터범죄 전문교육센터’를 설치한다.경찰수사보안연구소의 컴퓨터범죄 수사과정에서 매년 경찰관 240명을교육시킨다. 민간 전문가를 특채해 컴퓨터범죄 예방 및 수사기법을 개발한다.대검·서울지검 등에 컴퓨터범죄 모니터링센터를 신설한다.내년까지 지방경찰청에 해커추적시스템을 설치한다.‘국제하이테크 범죄 24시간 감시체제’에 가입한다.매년 인터폴의 국제컴퓨터범죄회의에 참석해 국제 수사조직과 24시간 대응체제를 구축한다. ■건강한 사이버문화 확립 불법정보에 대해서는 해당 사이트를 삭제하고 수사기관에 고발한다.외국의 불법 사이트 목록을 작성해 차단 소프트웨어 제조업체에 무상으로 배포한다.청소년 유해정도를 표시하는 ‘인터넷 내용등급제’를 조속히 도입한다.청소년 유해정보 선별 소프트웨어를 개발해 무료 보급한다.불법정보 제조업자뿐 아니라 유통업자에 대한 처벌을 강화하는 근거를마련한다.타인의 명예를 훼손한 네티즌에 대해서는 통신이용을 제한하거나벌금을 부과한다.초·중·고교 교육과정 개편 때 정보윤리를 강조하는 내용을 반영한다. 박대출기자 dcpark@