우리나라 인터넷 이용인구가 내년 말에는 현재보다 3배가량 증가한 3,000만명에 이를 전망이다. 안병엽(安炳燁) 정보통신부 장관은 15일 서울 신라호텔에서 열린 한국표준협회 주최 최고경영자 초청 조찬강연에서 “세계 인터넷 이용인구는 99년말2억명에서 2005년에는 7억명으로,우리나라는 99년말 1,000만명에서 2001년에3,000만명으로 늘 것으로 예상된다”고 밝혔다. 그는 이어 “인터넷은 디지털기술의 총아로 세계를 하나로 엮는 글로벌 정보네트워크로 성장할 것”이라고 전망했다. 안 장관은 “인터넷 강국으로 도약하기 위해 2005년까지 초고속통신망을 건설하고 전국민 정보화 교육을 추진,컴퓨터 소양인증제도를 2002년 대입시부터 적용할 예정”이라고 말했다. 안 장관은 “해킹,바이러스 등 사이버테러와 음란물 유통,개인정보 오·남용 등 정보화역기능에 적극 대처하기 위해 범정부 차원에서 암호이용촉진법,정보통신기반보호법 등 관련법을 정비하고 정보보호 관련기술을 적극 개발할예정”이라고 덧붙였다. 조명환기자 river@

검찰이 민간 컴퓨터 전문가들과 손잡고 해킹,바이러스 유포,전자상거래 사기 등 사이버 공간에서 발생하는 컴퓨터 범죄 소탕에 나선다. 서울지검(任彙潤 검사장)은 15일 컴퓨터 수사부의 자문위원으로 임채호 한국정보보호센터 연구원,조시행 안철수컴퓨터바이러스연구소 연구개발실장 등컴퓨터 전문가 13명을 위촉했다. 보안,바이러스,암호,전자상거래,프로그램 저작권 등 각 분야에서 권위를 인정받고 있는 이들은 앞으로 컴퓨터 범죄 수사팀에 대한 상시 지원체제를 갖추고 사건별로 수사상 필요한 조언을 하게 된다. 이와 함께 급격히 발전하는 각종 컴퓨터 범죄에 대응할 수 있는 수사기법개발을 지원하고 수사상 필요한 컴퓨터 범죄 관련 정보 및 자료 등을 제공한다. 한편 자문위원회에 따르면 해킹사고는 98년에는 158건이었으나 지난해에는572건으로 4배 가까이 늘어났으며,올들어 2월까지만도 228건이나 발생하는등 급증하고 있다. 자문위원회는 “해킹은 대부분 보안시스템이 허술한 대학과 기업에서 집중적으로 발생하고,그 수법도 갈수록 첨단화하고있다”면서 “해킹범죄 피해를 줄이기 위한 수사 역량을 강화해야 한다”고 밝혔다. 주병철기자 bcjoo@

인터넷쇼핑몰 전문업체인 인터파크가 실시한 복권행사에서 시스템 오작동으로 174명의 중복 당첨자가 발생,네티즌들의 반발을 사고 있다. 9일 업계에 따르면 인터파크는 최근 게임전문 쇼핑몰인 ‘게임파크’ 개편을 기념해 지난 7일부터 ‘생활인터넷 인터파크’란 슬로건으로 게임용 PC와플레이스테이션 등 다양한 경품을 내걸고 즉석복권 이벤트를 실시하고 있다. 그러나 8일 오전 네티즌들이 즉석복권을 클릭하자 1등 1명에게 돌아가야할게임용PC의 복권 이미지가 174명에게 동시에 나타났다.문제가 발생하자 회사측은 서둘러 이벤트를 삭제한 뒤 당첨자들에게 중복당첨 사실과 1만원 상당의 사이버캐시(전자화폐)로 대체한다는 전자우편을 보냈다. 이에 대해 네티즌들은 “국내 굴지의 인터넷쇼핑몰인 인터파크가 한마디 공지도 없이 이벤트를 삭제하고 당첨자들에게 사이버캐시로 대체한다고 한 것은 네티즌들을 우롱하는 처사”라며 반발하고 있다. 회사측은 “174명의 복권번호가 서로 다르기 때문에 큰 문제는 없다”고 해명했다. 또 해킹을 당한 결과라는 일부 주장에 대해 “시스템 오류로 인한 것으로해킹을 당한 것은 전혀 아니다”고 말했다. 김태균기자 windsea@

“해킹을 일삼는 네티즌들의 저급한 의식을 끌어올리고 디지털 범죄에 대한법의 잣대를 세우는 데 주력하겠습니다” 지난 21일 발족한 서울지검 컴퓨터수사부 정진섭(鄭陳燮·44) 부장은 ‘디지털 시대’에 걸맞은 컴퓨터 수사의 토대를 마련하겠다며 각오를 다졌다. 정부장은 “해커들은 처음에는 개인의 호기심을 충족시키는 선에서 출발하지만 시간이 지나면 국가기관이나 기업의 컴퓨터 망을 파괴하는 등 윤리의식이 결여된다”며 “해커들의 무질서한 의식에 철퇴를 내리겠다”고 말했다. 현재 컴퓨터 수사부의 시스템 구축에 주력하고 있는 그는 8명의 검사를 포함한 31명의 수사팀과 컴퓨터 수사기법을 개발하는 데 주력하고 있다.해킹과바이러스 등을 이용한 사이버 테러,인터넷 사기, 인터넷 음란·도박,소프트웨어 절도 등 유형별로 컴퓨터 범죄를 분류한 뒤 이에 맞는 대응책을 마련하기 위해 분주하다. 지난 94년 대검찰청 전산 담당관으로 재직하면서 컴퓨터와 인연을 맺은 정부장은 부장검사 서열에선 단연 ‘컴퓨터 박사’로 통한다.사무실이나 집에서 항상 컴퓨터와 씨름하며 ‘사이버 수사’에 대한 연구와 기획에 몰두하고있다. 그는 “컴퓨터 범죄가 전파의 신속성과 국경을 넘나드는 광역성 때문에 어떤 범죄보다도 영향력이 크다”면서 “범죄자들에 대한 처리방향과 기준마련에 힘써 사이버 시대에 부응하는 사정기관의 면모를 보이겠다”고 말했다. 현재 전국 6대 도시 지방검찰청에 컴퓨터 범죄수사반이 구성되어 있지만 부단위의 규모로 출범하기는 서울지검이 처음이다. 이종락기자 jrlee@

서울지검 컴퓨터수사부(부장 鄭陳燮)는 28일 자신이 다녔던 회사의 홈페이지를 해킹한 인터넷업체 N사의 웹마스터 김영삼(金榮三·26)씨를 전자기록손괴 및 업무방해 등 혐의로 구속했다. 검찰에 따르면 김씨는 유닉스계열 컴퓨터에 쓰이는 ‘PHP’ 도움말 파일에특정 명령어를 입력할 경우 컴퓨터 오류를 일으킨다는 사실을 알고 지난 3일웹호스팅업체인 I사의 홈페이지에 접속, 이 파일을 실행시켜 자료실과 게시판의 데이터와 디렉토리를 모두 삭제하는 등 지금까지 10차례에 걸쳐 해킹한혐의를 받고 있다. 김씨는 한때 자신이 일했던 I사의 회사운영이 마음에 들지 않는다는 이유로 I사 사이트를 두차례 해킹한 것으로 드러났다. 검찰은 김씨가 전문 해킹 프로그램을 이용하지 않고 누구나 손쉽게 실행할수 있는 ‘MAN.PHP3’ 파일의 오류를 이용한 것으로는 국내에서 처음으로 적발된 것이라고 설명했다. 김씨는 또 서울지검 컴퓨터 수사부가 가동된 이후 첫 구속자로 기록됐다. 이종락기자 jrlee@

[워싱턴 AP 연합] 미국 연방수사국(FBI) 인터넷 웹사이트가 지난 18일 해커들의 공격을 받아 약 3시간 동안 폐쇄됐다고 FBI가 25일 시인했다. 해커들은 지난번 야후,이베이,이트레이드,아마존 닷컴 등 인터넷 주요 상거래 사이트 공격때 썼던 것과 유사한 방식을 사용해 이들 인터넷 사이트 해킹사건을 수사하고 있는 FBI에 대해 역공격을 감행했다. 해커들은 이날 가짜 신호들을 전송,FBI 웹사이트(www.fbi.gov)에 과부하가걸리게 했으며 이에 따라 이 웹사이트는 이날 3시간 이상 접속이 중단됐다. FBI는 작년에도 이같은 방식을 이용한 해커들의 공격으로 웹사이트를 수일간 폐쇄하기도 했다. FBI는 해커들의 공격은 인터넷 웹사이트에 한정됐으며 수사파일을 비롯한 FBI컴퓨터 내부시스템은 아무런 영향을 받지 않았다고 밝혔다.

25일 정부가 사이버테러에 대한 범(汎)정부적 차원의 대책을 마련키로 결정한 것은 최근의 잇단 해킹사태와 컴퓨터바이러스 유포 행위가 우려할 만한수준이기 때문이다. 실제 지난 98년 156건에 불과하던 국내 해킹사고는 지난해 572건으로 급증했으며 올해 들어서도 지금까지 200여건의 해킹사례가 접수됐을 정도로 만연하고 있다.특히 미국의 해킹사고 이후 이를 모방한 사이버테러가 심각한 수준에 이르고 있다는 게 정부 판단이다. 정부는 사이버테러를 좌시할 경우,21세기 국가 경쟁력의 핵심인 전자상거래등 인터넷비즈니스의 활성화가 위기를 맞게 될 뿐 아니라 특히 국가안보와사회안정에도 큰 위협요소로 대두할 것을 우려하고 있다. 미국 일본 유럽연합(EU) 등의 발빠른 대응태세도 정부가 사이버테러 방지대책을 마련하는 데 ‘가속도’를 내는 계기로 작용했다. 이미 지난 98년 정보기반보호센터(NIPC)를 설립,대응태세를 갖추기 시작한미국은 현재 정책결정 기구인 국가기반보호협의회(NIAC) 구성에 박차를 가하고 있다.지난 1월에는 내년 예산에 20억달러(2조2,000억원)를 반영하는 것을주요 내용으로 하는 ‘국가정보시스템 보호대책’을 수립,발표했다. 미국은2003년까지 정보통신기반보호를 위한 범정부적 대응체계를 완비한다는 목표다. 일본도 13일부터 해킹방지를 위한 ‘부정액세스방지법’을 시행하고 있으며유럽연합 역시 ‘인터넷보안지침’을 마련, 회원국간 공동대응체계를 구축하고 있다. 정부는 그동안 각 부처가 독자적으로 추진해온 사이버테러 방지 대책을 종합적,체계적으로 추진할 필요성을 절감하고 ‘사이버테러와의 전쟁’을 선언한 셈이다. 박홍환기자 stinger@

최근 급증하고 있는 해킹,컴퓨터 바이러스 유포 등의 사이버테러를 방지하기 위한 범정부적 차원의 대책이 마련된다. 정부는 25일 박태준(朴泰俊) 국무총리 주재로 이헌재(李憲宰) 재정경제부장관,안병엽(安炳燁) 정보통신부장관,조성태(趙成台) 국방부장관 등 9개 부처장관이 참석한 가운데 사이버테러방지 관계장관회의를 열고 사이버테러 범정부 대책을 마련,적극 추진키로 했다. 이날 회의에서 정부는 사이버테러가 발생할 경우,손쉽게 신고할 수 있도록다음달중에 한국정보보호센터내에 112나 119와 같은 긴급전화를 갖춘 ‘사이버테러 신고센터’를 설치,운영키로 했다. 또 4월말까지 사이버테러기술지원단을 구성,사이버테러 유형분석과 복구 지원에 나서고 민간 전문가로 이뤄진 ‘기술지원봉사단’도 구성할 계획이다. 이와함께 정부는 6월까지 재경부와 법무부,정통부 등 관련부처별로 부문별대책을 수립한 후 이를 취합해 종합대책을 마련키로 했다. 을지연습과 연계,민·관 합동으로 가상 사이버테러 대응훈련을 실시하는 등사이버테러 대응능력 향상을 위한 정책도 추진하기로 했다. 정부는 또 정보보호 전문인력 수요가 늘 것에 대비해 정보통신교육원 등 관련기관에 3∼6개월간의 단기연수 과정을 신설하고 중·장기적으로는 대학내정보보호연구센터를 지정해 고급인력을 배출토록 할 계획이다. 이와함께 전문인력의 해외유학을 적극 지원하고 정보보호 ROTC제도와 사이버공익요원·의경제도를 도입하는 방안도 긍정적으로 검토키로 했다.정부는또 사이버테러행위 처벌을 강화하기 위해 정보통신기반보호법 제정을 올해안에 마무리하고 대국민 인식제고를 위한 홍보도 강화할 방침이다. 정부 관계자는 “전자 상거래 등 인터넷비즈니스의 활성화를 위축시킬 뿐아니라 국가안보를 해치고 사회불안을 야기하는 사이버테러를 국가의 ‘공적’(公敵)으로 규정하고 이에대한 국가적 차원의 효율적 대책 마련에 착수했다”고 밝혔다. 박홍환기자 stinger@

최근 전세계적인 사회문제로 부각된 인터넷 해킹을 방지할 전문인력을 양성하고 정보보호기술을 개발할 연구센터가 국내 처음으로 다음달 문을 연다. 이에 따라 국내에서도 해킹 관련 학·석·박사 학위 소지지가 수년내에 대량 배출되고,육·해·공군에 이어 제4군(軍)으로 불리는 ‘정보보호군’ 창설이 앞당겨지는 것은 물론 전자상거래와 e-비즈니스 등이 확산되는 인터넷시대에 국가의 정보보호 기반을 확고히 할수 있을 것으로 기대된다. 24일 한국과학기술원(KAIST·원장 崔德隣)에 따르면 ‘정보보호 교육연구센터’를 대학 3호관에 66㎡ 규모로 설치,오는 3월 20일 개소하기로 했다.과학기술부,정보통신부,국방부 등 관련기관과 협의를 마쳤다. KAIST는 우선 올 봄 학기부터 모든 학생들을 대상으로 전산학 전공에 정보보호 특강을 개설할 계획이다.해킹 방지 등에 해박한 지식이 있는 10명(전산과 5명,전기·전자 2명,수학 1명,산업 1명,산업경영 1명)의 교수진이 공동강의를 맡는다.유·무선 통신 보안,데이터베이스 보안,암호화,바이러스 방지,자료 복구 등의 프로그램이 준비되고 있다. KAIST는 한 학기동안 공동강의를 통해 정보보호 관련 교육 및 연구의 틀이잡히면 참여 교수를 확대,소속 학과 없이 관련 학과 교수들로부터 전공과 관련한 수업을 듣는 정규 학제전공으로 발전시킬 방침이다.몇년 후에는 해킹관련 학사학위 소지자가 한 해 수백명씩 탄생하고,석·박사 배출도 가능할전망이다. KAIST는 학생들이 건전한 기술을 익힐수 있도록 정보보호 못지 않게 윤리교육에도 비중을 두기로 했다. 최덕인 원장은 “이제 전세계가 정보전쟁에 돌입한 상황에서 크래킹 방지와 국가정보를 지키기 위한 인력 양성 및 기술 개발은 필수적인 과제”라면서“초기에는 정보보호분야 연구와 교육을 병행하는 형태로 운영한 뒤 점차 학제전공으로 발전시켜 체계적인 인력 양성을 도모할 계획”이라고 말했다. 대전 최용규기자 ykchoi@

인터넷 보안 전문업체들이 모처럼 조성된 ‘해킹 특수’를 놓치지 않기 위해 안간힘을 쏟고 있다. 수백만∼수천만원대의 보안 솔루션을 무료로 제공하는가 하면 전문가를 파견,무료 보안점검도 해주고 있다.인터넷 보안업체들의 ‘무료서비스’ 경쟁은 갈수록 치열해지는 양상이다. 최근 설립된 인터넷 보안서비스업체 ‘사이버패트롤’은 다음달부터 인터넷 보안 시스템이 필요한 정부기관,기업,개인사업자 100곳을 선정,해커의 불법침입을 차단하는 방화벽(firewall)과 침입탐지시스템(IDS),바이러스 백신 등을 무상 공급키로 했다. 방화벽은 2,000만∼4,000만원,침입탐지시스템은 수백만원에서 6,000만원대에 달하는 필수 인터넷 보안솔루션이다.사이버패트롤측은 해당 기업이나 기관 등에 대해서는 1년간 무료서비스도 실시한다. 시큐어소프트는 해킹 등에 대비,시스템 관리자들이 지켜야 할 수칙과 시스템 체크리스트를 무료 제공한다. 인터넷 홈페이지(www.securesoft.co.kr)를 통해 제공되는 체크리스트에는네트워크 구성상의 문제점,라우터와 허브의 패스워드 여부 등 해킹 취약점에 대한 점검 방법 등이 자세히 제시돼 있다. 한국CA도 네트워크에 대한 무단접근과 해킹 공격을 예방해주는 침입탐지 소프트웨어 ‘이트러스트’ 시험판을 홈페이지(www.cai.com/solutions/enterprise/etrust)를 통해 무료로 다운로드 받을 수 있도록 했다. 데이콤은 미국 위치가드사의 방화벽 솔루션을 100만원에 설치해주고 월 40만원에서 60만원의 서비스 요금으로 해커 등의 침입을 막아주는 ‘보라시큐어넷’ 서비스를 3월부터 시작할 계획이다.이밖에 이글루시큐리티,데일리시큐어,코코넛 등 최근 설립된 보안서비스 업체들을 중심으로 서비스경쟁이 치열해지고 있다. 박홍환기자

전자금융거래(사이버 뱅킹) 과정에서 해킹이나 전산시스템 장애 등으로 고객의 예금이 빠져나가는 등의 금융사고가 발생하면 고객에게 귀책사유가 없는 한 은행이 피해를 보상해야 한다. 공정거래위원회는 23일 “인터넷 사이버뱅킹과 PC통신을 이용한 홈뱅킹,텔레뱅킹 등 전자금융거래가 늘어나고 있지만 대부분의 은행들이 고객에게 불리하거나 부실한 내용의 약관을 개별적으로 만들어 사용하고 있다”며 “상반기중에 소비자 중심의 표준약관을 제정해 보급할 계획”이라고 밝혔다. 현재 은행의 개별 약관은 해킹과 같은 컴퓨터 범죄가 일어났을 경우 책임소재와 피해보상 등을 제대로 다루지 않고 있다. 피해보상 방법으로는 은행들이 해킹 등의 사고에 대비해 보험에 가입하거나 은행연합회에서 보상금을 기금형식으로 적립하는 방안이 검토되고 있다. 공정위 관계자는 “미국에서는 해킹과 같은 금융사고가 일어났을 때 은행이 책임을 지고 있다”며 “국내 은행들도 고객 중심의 영업을 위해 금융사고에 적극 대처해야 하며 완벽한 보안시스템을 구축해야한다”고 말했다. 김균미기자 kmkim@

앞으로 증권사와 개인용 컴퓨터(PC)방 운영업자가 증권거래를 위한 업무제휴를 할 때는 반드시 해킹방지를 위한 보안장치를 갖추고 투자자비밀을 보호해야 한다. 또 증권사와 PC방 운영업자가 고객약정과 관련해 일체의 수수료 배분을 할수 없다. 금융감독원은 21일 이같은 내용의 ‘PC방 등과의 제휴계약에 관한 지침’을만들어 증권사에 통보했다. 22일부터 시행된다.고객보호를 위해 증권사와 제휴한 PC방의 영업환경이 안전하고 건전한 거래장소가 될 수 있도록 이같은지침을 마련했다. 금감원은 고객의 증권거래와 관련한 입력내용이 노출되지 않게 칸막이 설치등의 비밀유지 환경을 마련하도록 하고 전산장애를 줄이기 위한 통신시설도확실히 갖추도록 했다. 불법 투자상담사의 고객 접근을 막고 증권사의 동의를 얻지않은 특정 매매기법 소프트웨어나 특정 업자가 제공하는 투자정보의 이용권유도 금지하도록했다. 곽태헌기자

*실태와 대책. 해커(Hacker),엄밀히 말해 크래커(Cracker)가 대란(大亂)을 몰고 올 조짐이다.전세계가 ‘연쇄해킹’ 사태로 어수선하다.보안에 관한한 세계 최고를 자랑하던 야후,아마존닷컴,E*트레이드 등의 인터넷 웹사이트들이 해커들의 ‘장난’에 무기력하게 무너져 내렸기 때문이다. 해킹방지,인터넷보안 등으로 호들갑을 떨지만 지금 이시간 어느 시스템에또다른 해커들이 침입했는지 알 수 없을 정도로 해킹은 빈번하게 이뤄지고있다.국내에서도 지난해 거의 600여건에 달하는 해킹사고가 보고됐지만 실제 숫자는 1만여건에 이를 것으로 분석될 정도다. 최근의 ‘연쇄해킹’ 사태 이후 국내 한 시스템 보안 전문가는 “세상에 완벽한 시스템은 없다”면서 “보안을 자동화해주는 도구 역시 있을 수도 없고,있어서도 안되며 있지도 않다”고 단언했다.그는 또 “한 명의 도둑을 100명의 경찰이 막지 못하는 이유와 같다”고 친절하게 해설까지 덧붙였다. 그렇다면 정녕 해킹을 막을 수 있는 근본적인 방법은 없는가. 해커와 시스템관리자 사이의 관계는 흔히 ‘창과 방패’로 비유된다.해커는 ‘방패’를 뚫기 위해 혼신을 다하고 시스템관리자 역시 ‘창’을 막기 위해 골몰한다는 얘기다. 해킹을 필요악이라고 보는 이유는 여기에 있다.보다 강력한 보안 프로그램을 만들어 내기 위해서는 고난도 해킹에 대한 이해가 절대적으로 필요하기때문이다. 해커는 목표로 한 시스템의 해킹을 위해 3단계에 걸친 작업을 벌이는 것으로 알려져 있다. 1단계는 이용자(user)의 권한을 얻어내는 것이다.해커는 네트워크 상을 흘러 다니는 정보의 기본단위인 패킷(packet)을 조작하는 스니퍼링 기법 등을이용해 이용자의 권한을 획득한다.이 1단계를 방어하는 것이 바로 네트워크보안이다. 해커는 2단계로 시스템의 관리자(root) 권한을 획득하려 한다.시스템 운영체제의 오류 등을 이용해 관리자 권한을 획득하는 데 성공하면 해커는 시스템 안에서 원하는 모든 것을 할 수 있게 된다.실제 해킹이 이뤄지는 단계다. 2단계를 방어하는 것은 로컬 보안으로 불린다. 마지막 3단계는 언제든 다시 들어올 수 있는 이른바 ‘뒷문(backdoor)’을만들어 놓는 것이다.목표로 한 시스템에 잠입하기 위해 번번이 해킹을 시도한다면 ‘꼬리가 길어져’ 언젠가는 결국 잡히기 때문에 해커는 침입한 뒤자신만이 사용할 수 있는 내부 버그(트로이 목마)를 남겨놓고 가는 것이 보통이다. 전문가들은 해킹을 예방하고 피해를 최소화하기 위해서는 시스템관리자의지속적인 관심이 중요하다고 강조한다.늘 시스템 로그파일(이용자들의 접속사실,접속시간 등을 알려주는 파일)을 확인하고 파일시스템을 모니터링한다면 약간의 변화에 대한 파악이라도 가능하다는 것이다. 보안업체인 시큐어소프트의 김홍선 사장은 “해킹 여부를 검사해달라는 업체들을 살펴보면 시스템관리자의 보안점검과 교육이 제대로 되지 않고 있는것이 드러난다”고 지적했다. 전문가들은 100% 안전한 시스템이 존재하지 않고,해킹을 100% 막을 수 있는 프로그램도 있을 수 없는 현실에서 가장 중요한 것은 보안에 대한 인식전환이라고 입을 모은다. 특히 개방형 네트워크인 인터넷에 웹사이트를 개설하고 있는 기관이나 기업의 최고 책임자들이 정보보호에 대한 인식을 전환하는 것이 무엇보다 중요하다는 것이다. 정부의 역할도 분명히 있다.네트워크 보안의 기본틀을 세울 수 있는 프로그램을 만드는 것은 정부의 ‘몫’이다.전문가들은 홍보,교육,정보보호시장의창출 등을 정부가 할 수 있다고 역설한다. 박홍환기자 stinger@. *세계 휩쓰는 해킹공포. 전세계가 해커에 대한 공포로 떨고 있다. 미국의 세계적인 포털 사이트인 야후가 지난 7일 공격당한 이후 방송사인 CNN,온라인 서점 아마존,경매회사 e베이,바이 닷 컴(Buy.com),전자상거래 사이트 E*트레이드,데이텍,첨단기술정보 사이트인 ZD넷 등 인터넷 기업들이 줄줄이 해킹을 당했다. 유럽에서도 유럽내 최대 스포츠 전문채널인 유로스포츠 TV의 인터넷 사이트가 11일 공격당해 3시간여 동안 마비돼 유럽도 안전지대가 아님이 입증됐다. 인터넷 사이트 공격을 위해 일반 기업체 컴퓨터도 침투당한 것으로 드러났다.미국의 기술컨설팅업체인 인비저니어링 그룹의 컴퓨터는 아메리카 온라인(AOL)에 엄청난 메일을 보내는 중간기지로 활용됐다고 12일 밝혔다. 이에 앞서 지난달에는 일본의 총무청과 과학기술청의 웹사이트가 해킹당했으며 인터넷 CD판매회사인 ‘CD유니버스’에는 해커들이 침투해 돈을 요구하다 거부당하자 2만5,000명의 고객 명단과 신용카드 번호를 공개하기도 했다. 해커들이 사용한 수법은 네트워크상에 일종의 ‘교통체증’을 일으키는 ‘서비스 거부’ 수법.해킹 대상 컴퓨터에 수많은 명령을 보내 합법적인 사용자의 접속이 불가능하게 하는 수법이다.바이닷컴 서버는 초당 800메가바이트의 접속이 시도됐고 야후는 기가바이트의 데이터가 흘러들었다.이같은 접속폭주로 전세계의 인터넷 작업속도가 27%나 떨어진 것으로 추산됐다고 한 업체가 밝히기도 했다. 해커들의 융단폭격으로 인터넷사업 종주국 체면이 구겨진 미국은 범인 색출에 혈안이 돼 있다.FBI가 동원되고 있고 민관 대책회의가 연달아 열릴 예정이다. 17일 독일 디벨트지 보도에 따르면 독일에서만 인터넷상의 불법적인 정보유통과 인터넷 서버에 대한 해킹으로 인한 피해액이 연간 200억마르크(약 12조원)에 달할 정도로 해킹은 큰 피해를 가져온다.그러나 전문가들은 당장 드러나는 손해보다도 인터넷시스템의 취약성이 노출되는데 따른 피해가 훨씬더 커질 수 있다고 경고하고 있다. 이에 따라 독일은 18일 해킹 방지를 위한 비상대책반의 가동을 시작했고 미국의 빌 클린턴 대통령도 해킹 방지를 위한 보안연구소 건립을 제안하는 등세계 각국은 해커들과의 전쟁에 대비한 대책 마련에 부심하고 있다. 박희준기자 pnb@. *전문가 제언. ◆임채호 정보보호센터 팀장. “최근 미국에서 발생했지만 ‘연쇄해킹’ 사태가 주는 교훈은 큽니다.특히 컴퓨터와 네트워크 보안에 대해 진지하게 생각해 보는 기회를 가져다 주었습니다.” 한국정보보호센터 임채호(林采호·41) 기술지원팀장은 “보안에 왕도는 없다”면서 “시스템관리자나 경영자가 보안의식을 갖추고 이 분야에 집중적인 투자를 했을때만 비로소 상대적으로나마 안전한 시스템을 구축할 수 있다”고 강조한다.그는 “지금까지 국내에서 정보 보안에 대해 걱정은 하면서도큰 피해가 없어 유야무야 넘어갔던 것이 사실”이라며 “연쇄해킹 사태를 계기로 보안마인드가 확산된 것이 오히려 다행이라면 다행”이라고 말했다. 한국정보보호센터측에 따르면 현재 국내에서 활동하고 있는 해커는 모두 2,200여명이다.언제든 해커로 활동할 수 있는 ‘잠재해커’까지 포함하면 더욱더 많아진다. 이 가운데 해킹프로그램을 분석,개발할 수 있는 능력까지 갖춘이른바 ‘A급 해커’는 40∼50명 정도라는 게 임팀장의 설명이다. 국내 해커들도 세계적 수준에 올라 있다는 얘기다.실제로 해킹당한 외국 기관으로부터의뢰를 받고 추적한 결과,국내 해커가 침입한 경우도 적지 않다는 것이다. “해커들은 밤새도록 해킹을 시도하는데 시스템관리자는 이에 아랑곳하지않고 퇴근해 버립니다.이런 자세로는 해킹을 막을 수가 없지요” 임팀장은 “해킹을 100% 완벽히 막을 수는 없다”면서 “해킹을 당한뒤라도빨리 적극적으로 대응해 피해를 최소화하는 긴급대응이 그래서 더 절실하다”고 말했다. 박홍환기자. *해커 養兵論 갈수록 설득력. ‘20XX년 X월X일 밤.전력·통신·교통 등 남한의 모든 기간시설이 총체적마비상태에 빠진다.방공망(防空網)을 비롯한 국방부 전산시스템과 공항 관제시스템도 다운됐다.북한 미림대학의 특수해킹부대가 남한의 시설들을 일제히마비상태에 빠뜨리는데 성공하자 인민군의 남한 총진격이 시작된다’ 해커를 국가 안보와 경제를 지키는 ‘사이버 전사(戰士)’로 양성해야 한다는 여론이 급증하는 해킹사고를 타고 갈수록 힘을 얻고 있다.해킹은 더 이상 ‘천재들의 장난’이 아니라 국가 운명을 가르는 생존권의 문제로 등장했기때문이다. ‘사이버 정보전’을 위한 대비책이 처음 부각됐던 것은 90∼91년 미국-이라크간의 걸프전쟁 직후.네트워크로 연결된 최첨단 장비를 동원했던 걸프전결과를 분석하면서,미국 정부는 기존 육·해·공 3군 외에 제4군으로 사이버군을 창설하자고 주장했다. 중국은 이미 지난 98년 컴퓨터 바이러스 부대를 만든데 이어 지난해 해커부대를 창설했다.지난해 4월 미군의 유고 공습 때에도 해커간 ‘사이버전쟁’이 벌어져 백악관 네트워크가 한때 마비되기도 했다.지난해8월 중국과 대만 해커간의 치열한 전쟁도 있었다. 국내 해커양병론의 대표적인 주창자는 해커전문 수사관 출신인 이정남(李禎南·46) 시큐어소프트 이사.이 이사는 현재 3,000명 정도로 추산되는 국내해커를 10만명 수준으로 늘려야 한다고 주장한다.그는 “남북대치라는 특수상황에 있는 우리나라의 경우,국내 기간 전산망의 교란 등 해킹이 국가 안보를 해칠 우려가 어느나라보다 많다”면서 “잘 키운 해커 한명이 100만 대군 이상의 전과를 올릴 수도 있을 것”이라고 말했다. 그는 특히 수출입 통관,은행 거래,항공·철도 제어,의료 등 경제·사회 모든 분야가 인터넷으로 연결되고 있기 때문에 경제 주권을 지키기 위해서도‘건전한 해커’의 양성이 중요하다고 말했다. 이를 위해 네트워크 보안 전문 자격증 제도 신설,대학내 네트워크 보안 관련학과 신설,건물 준공시 네트워크 보안 점검 등 제도적 장치가 시급하다고덧붙였다. 김태균기자 windsea@

국방부는 현재 2,100여명 수준인 여군 장교 및 하사관 인력을 2003년까지 3,300여명,2020년까지 7,000여명 수준으로 대폭 증원하는 등 여성들에게 군문호를 적극 개방키로 했다. 조성태(趙成台) 국방장관은 18일 국방부 회의실에서 열린 연두 국방업무보고를 통해 김대중(金大中) 대통령에게 이같이 보고했다. 김대통령은 보고를 받는 자리에서 “현대전은 정보통신전으로 바뀌고 있는만큼 장병의 정보통신 교육을 강화해야 할 것”이라면서 “군은 해킹에 더욱철저히 대비해야 한다”고 강조했다. 국방부는 보고에서 여성의 부정과 비리에 쉽게 유착되지 않는 특성을 활용,여군을 비리발생소지가 높은 보직에 활용할 계획이라며 여군에 대한 보직 및진급 등 인사관리도 남군과 동등하게 실시키로 했다고 밝혔다. 이에 따라 그동안 간호업무 및 비전투 행정분야의 보직을 주로 맡아왔던 여군은 앞으로 국방부 근무지원단,훈련소,정보사,체육부대,인사장교,출납 및회계장교 등 비리우려가 있는 직위위주로 보직될 전망이다.육군의 경우 장기적으로 이들 보직의 절반가량을 여군에 할당할 방침이다. 국방부는 또 장기간 입영대기하고 있는 징집 잉여자원 문제를 해소하기 위해 오는 5월부터 내년 4월까지 모두 2만명(올해 1만2,000명,내년 8,000명)을추가입영시켜 해안부대 경계강화 등에 활용할 계획이다. 양승현 노주석기자 joo@

20대 해커가 국내 방송국 홈페이지에도 침입한 것으로 드러났다.경찰청 사이버범죄수사대는 18일 대구방송국(TBC) 인터넷 홈페이지를 해킹한 대학생최모씨(22)에 대해 정보통신망 이용촉진등에 관한 법률 위반 혐의로 구속영장을 신청했다. 김경운기자

사이버 테러에 대한 종합적인 대책 마련이 시급하다.지난주 미국 등에서 야후를 비롯한 세계적 인터넷사이트를 한동안 마비시킨 사이버 테러가 발생한데 이어 국내 가상공간에서도 테러 비상이 걸렸다.중학생이 악성 컴퓨터 바이러스를 만들어 유포해 17일 경찰청이 국내 첫 ‘사이버 테러 경보’를 발령했는가 하면 돈 또는 원한 때문에 기업을 협박하는 해킹과 메일 폭탄 사건등이 잇달아 벌어졌다. 강건너 불로 여겼던 사이버 테러가 가공할 현실로 다가온 것이다. 한국의 컴퓨터 보급과 인터넷 이용자 증가 추세는 세계적 수준에 이르렀음에도 불구하고 사이버 범죄에 대한 대비는 한심한 수준이다.국내 전산망은외국 해커들의 훈련장이나 경유지가 될 정도로 그 보안수준이 낙후돼 있어해외 보안전문가들로부터 비판 대상이 되고 있다.게다가 사이버 범죄에 대한인식이 너무 낮다. 지난주 대검 중수부 컴퓨터범죄수사반 홈페이지에 해커가낙서를 한 사건이 일어났을 때 검찰이 대수롭지 않은 장난으로 받아들인 것이 그같은 인식의 한 단면이다. 정보화 사회에서장난같은 해킹이 전력공급중단이나 교통망 붕괴보다 더 위험한 혼란을 가져올 수 있다는 것을 모르고있는 것이다.지난주 도쿄에서 열린 선진 8개국 회담에서 사이버 테러에 대한국제공조가 논의됐던 것에 비하면 우리 대비태세는 걸음마 수준이다. 특히 세계경제 질서가 인터넷을 통한 e-비지니스로 급속히 재편되고 있고한국 경제도 그 흐름을 타고 있는 만큼 인터넷 사이트를 교란시키는 사이버테러를 방지할 효과적인 대책 마련이 시급하다.물론 관계 당국이 나름의 대책을 세우고 시행하고 있지만 문제의 심각성을 감안해 전면적인 종합대책을새로 세워야 한다고 본다.우선 낙후된 보안기술을 향상시키고 전문인력을 양성해야겠지만 인터넷의 개방성 때문에 해킹의 완벽한 방지는 불가능하다.따라서 사이버 테러를 기술적 측면에서만 접근해서는 안되며 제도적으로 해킹에 대한 처벌규정을 강화하고 국제적인 공조체제를 갖추어야 할 것이다. 아울러 컴퓨터 사용자의 보안의식 강화와 함께 정보화 윤리교육이 실시되어야 할 것이다.이번 사이버 테러 경보를 발령케 한 중학생이 사회적 문제를일으킬 것은 생각하지 않고 단순한 호기심으로 자기 실력을 확인하기 위해바이러스를 만들어 유포했다는 사실은 겁없는 10대들에 대한 정보화 윤리교육의 절실함을 일깨워 준다.가상공간도 공공장소이니 만큼 지켜야 할 예절이있음을 초등학생 때부터 가르치고 컴퓨터 천재들이 자신의 기량을 합법적으로 발휘하며 정보화사회 발전에 도움이 될 수 있도록 열린 공간 또한 마련해주어야 할 것이다.

컴퓨터 시스템을 파괴하는 바이러스를 유포하거나 대용량 전자메일을 보내회사 업무처리를 마비시키는 ‘사이버 범죄’가 기승을 부리고 있다. 경찰청 사이버범죄수사대는 17일 국내 인터넷 사이트를 통해 컴퓨터 바이러스인 ‘화이트 바이러스’를 유포시킨 서모군(15·충북 H중 2년)을 붙잡아조사중이다. 서군은 지난 2일 국내 네티즌들이 자주 찾는 유명 홈페이지에 ‘윈도 98’등 유용한 프로그램인 것처럼 위장해 올려 놓은 뒤 프로그램을 다운로드 받은 500여명의 컴퓨터에 감염시켰다. 서군이 유포한 바이러스는 지난해 전세계적으로 10만여대 컴퓨터 시스템을파괴했던 ‘멜리사 바이러스’보다 훨씬 더 큰 전파력과 파괴력을 지닌 것으로 밝혀져 심각한 피해가 우려되고 있다. 경찰은 이와함께 한 시민단체의 홈페이지를 해킹,음란물을 올려 놓은 최모군(22)등 4명을 붙잡았다. 서울경찰청도 이날 퇴직당한 회사에 앙심을 품고 회사업무를 마비시키기 위해 대량의 전자우편을 보낸 이모씨(38)에 대해 업무방해 등 혐의로 구속영장을 신청했다. 이씨는 지난해 12월 영업사원으로 근무하던 무역회사에서 퇴사당하자 지난10일 회사 전자우편주소로 6일동안 매일 1만통의 전자우편을 보내 컴퓨터 정보처리 업무를 방해한 혐의를 받고 있다. 이에 앞서 16일에는 유망 벤처기업인 A사의 전자우편주소로 ‘1억원을 은행계좌에 입금시키지 않으면 회사 홈페이지와 메일링 계정을 해킹하겠다’는내용의 일명 ‘메일 폭탄’(bomb mail·대용량 전자우편) 3만건을 보내는 사건이 발생했다.또 정부부서의 예산 관계 문서인 ‘2000년도 물품 수급 관리계획요구서’가 전자우편을 통해 유출돼 경찰이 수사에 나섰다. 경찰관계자는 “컴퓨터 사용자가 크게 늘어나면서 관련 범죄가 기승을 부리고 있다”면서 “출처 불명의 메일이 도착하면 개봉전에 삭제하고 컴퓨터 범죄가 발견되면 곧바로 경찰에 신고해 줄 것”을 당부했다. 김경운 조현석기자 kkwoon@

ㅣ워싱턴 최철호특파원ㅣ빌 클린턴 미대통령은 15일 백악관에서 인터넷 보안전략 마련을 위한 전문가 회의를 열고 인터넷 보안 관련규정 마련을 위한 연구소 건립과 학생들의 정부보안프로그램 제작 참여 계획을 추진중이라고 밝혔다. 이날 회의에는 인터넷 창시자 빈톤 서프를 비롯,선마이크로시스템사 화이트필드 디피 대표,‘머지’란 이름의 해커 등 컴퓨터 전문가와 행정부 고위관리들이 참석했다. 클린턴 대통령은 이날 회의에서 “지난주 발생한 해킹사건은 경고였으며 2차대전 참전요인인 진주만 폭격처럼 파괴적인 것은 아니었다”고 말하고 “인터넷은 자유로이 공개돼야 하지만 보안과 프라이버시는 유지돼야 한다”고강조했다.

정부가 15일 발표한 ‘전자상거래 활성화 종합대책’은 디지털시대 국가경쟁력의 핵심으로 떠오르고 있는 전자상거래 육성에 범(汎)정부적 역량을 쏟겠다는 당국의 의지가 담긴 것이다. 종합대책은 한 마디로 전자상거래를 산업과 무역의 기본축으로 키우겠다는것이다.이를 위해 관련 법·제도 정비 및 인프라 구축 등을 통해 기반을 마련하고,공공 부문에서 전자상거래를 우선 시행,민간 부문으로 확산시킨다는구상이다.특히 지금까지 민간 부문에서 사이버몰 중심의 기업·소비자간(B to C)거래에만 관심과 투자가 편중,기업경쟁력에 더 핵심적임에도 불구하고소홀하게 다뤄졌던 기업간(B to B)거래 활성화에 주안점을 두고 있다. 정부는 이번 대책을 추진함으로써 전자상거래 규모가 지난해 21억7,000만달러서 2003년 96억 1,000만달러로 늘어날 것으로 기대하고 있다. 전체 전자상거래 가운데 기업간 거래 비율을 지난해 32%에서 2003년 76%로 늘릴 계획이다.또 사이버 무역의 비중도 지난해 4.6%에 불과했으나 2003년엔 30.4%까지늘어날 것으로 예상했다. 정부는 전자상거래에 따른 업무 처리시간 및 문서량 감소와 정부 조달업무의 투명성 제고 등을 통해 오는 2003년 산업·공공 부문에서의 연간 비용절감이 30조 8,000억원에 이를 것으로 추산했으며 국내총생산(GDP) 증대 효과도 0.8% 정도로 내다봤다.물가인하 효과도 0.2∼0.4%에 이를 전망이다. 김환용기자 dragonk@. * *새달 전자금융거래 기본약관 제정. 올 1·4분기에 은행권에 적용되는 ‘전자금융거래 기본약관’을 제정,보급한다.내년에는 전자자금이체법의 입법 여부를 결정한다.또 전자상거래 소비자피해 보상과 분쟁 방지를 위해 전자상거래 표준약관을 제정,본격 시행한다.1·4분기에 ‘전자상거래 분쟁조정위원회’를 구성,운영한다. 전자서명법에 기초해 ‘공인인증제도’를 이달 중 전면 시행한다. 정보시스템의 해킹 등을 막기 위해 올해 안에 민간 부문의 암호이용제도를마련한다.암호 제품의 이용을 권장하고 불법적인 암호 이용은 규제한다.온라인상의 지적재산권 보호와 지식정보의 유통 촉진 방안도 마련한다. 사이버몰 업체가 개인정보의 수집·저장 및 이전시 지켜야 할 개인정보 보호 지침을 상반기에 제정,보급한다.전자상거래와 관련된 국제분쟁 발생에 대비해 재판관할권,준거법 결정을 위한 섭외사법 등 관련 법을 정비한다.전자상거래 발전의 걸림돌이 되고 있는 규제도 발굴,개선한다. 조명환기자 river@. * 초고속통신망 2005년까지 완성. 인터넷 이용자가 1,000만명을 넘어서는 등 통신망 수요가 급증하고 있는 점을 감안해 초고속통신망을 2005년까지 조기 완성한다.1.5∼2Mbps급의 동영상전달이 가능토록 유선가입자망을 확충하며,인터넷 국제회선 용량을 2배 이상 늘린다. 올 하반기 중 ‘전자상거래 표준화계획’도 수립한다.첨단기술력을 보유한전자상거래 전문인력 양성을 위해 2001년 대학 입학정원 조정때 전자상거래학과의 신·증설을 유도하는 등 3개년 계획을 수립,추진한다. 정보통신교육원에는 EC(전자상거래)전문개발자 과정을 설치,매년 400명의인력을 육성한다. 전자상거래관리사 제도를 올 하반기부터 시행한다.인터넷을 기반으로 한 물류기능(e-로지스틱스)을 강화할 계획이다.물류표준화를 위해 바코드 도입업체를 올해 300개,2002년에는 1,000개로 늘린다. 조명환기자. *국방·건설 전자거래 2002년 구축. 정부는 민간 부문에 파급효과가 큰 정부·공기업 등 공공 부문의 전자상거래를 가속화할 계획이다.효율성과 투명성을 높이기 위해 내년까지 모두 100억원을 투입해 정부 조달업무 전반을 전자화한다.2005년까지 계획돼 있는 국방과 건설 분야의 전자상거래 체제도 2002년으로 3년 앞당겨 구축한다. 기획예산처는 올 1·4분기 중 공기업의 전자 구매·입찰 현황에 대한 세부실태조사를 실시,5개 안팎의 선도 공기업을 선정한다.이를 위해 상반기에 기본계획을 수립,하반기까지 선도 공기업의 전자 구매·입찰시스템을 구축한다.현재 한전이 송배전 자재 분야의 28%,포철이 내외자 50% 등을 전자 구매로조달하고 있다. 정부는 2001년까지 공기업의 전자조달 비율을 50%로 높이며,관계 기관 협의회를 통해 공동전자조달 시스템도 구축키로 했다.재정경제부는 조달청과 협의해 올해 안에 ‘조달사업에 관한 법령’과 ‘국가를 당사자로 하는 계약에관한 법령’을 개정,내년부터 시행할 계획이다. 박홍환기자 stinger@. *상반기 산업별 전자상거래協 구성. 산업 부문의 전자상거래 확산을 위해 전자,자동차 등 주요 산업별로 기업간 전자상거래 시범사업을 본격 추진한다.이를 통해 모든 산업 분야로 전자상거래를 확산시킨다. 정부는 ‘산업 부문 전자상거래 종합추진단’을 구성,분기별로 추진상황을점검키로 했다.또 기업간 전자상거래 붐을 조성하기 위해 상반기 안에 산업별 최고경영자가 참여하는 ‘eCEO협의회’를 구성할 계획이다. 사이버 무역 기반 조성에도 역점을 둔다.특히 중소기업의 사이버 무역체제구축을 위한 정책적 지원에 중점을 둘 계획이다.사이버 무역의 지원시책도단계별로 추진된다.올해 안에 거래처 발굴-계약-통관-운송-결제로 이어지는사이버 무역 절차를 세분화해 ‘사이버 무역 로드맵’을 수립한다.또 무역·통관업무의 전자적 처리(EDI)를 확대,2002년까지 무역 자동화 이용률을 50%로 높일 계획이다. 박홍환기자. *끝** (대 한 매 일구 독 신 청 2000-9595)

야후,아마존닷컴 등 세계적인 인터넷 사이트들에 대한 해커들의 ‘연쇄해킹’으로 전세계가 ‘해킹공포’에 휩싸인 가운데 국내 유명 인터넷 사이트들이 하루 이상 서비스가 중단돼 네티즌들이 놀란 가슴을 쓸어내렸다. 14일 관련 업계에 따르면 한국통신이 운영중인 인터넷 포털사이트 ‘한미르’(www.hanmir.com)의 일부 서비스가 지난 12일 오전 10시부터 13일 오전 10시까지만 하룻동안 중단됐다. 이에 앞서 국내 대표적인 인터넷쇼핑몰인 삼성몰(www.samsungmall.co.kr)도11일 오후 8시부터 14일 오전 7시 홈페이지 운영이 재개될 때까지 무려 59시간이나 서비스가 중단됐다. 그러나 두 사이트의 서비스 중단은 모두 해킹과는 무관한 것으로 밝혀졌다. 한국통신은 “가입자들이 급증해 시스템 용량을 증설하기 위해 디스크 교체작업으로 인해 부득이 웹서비스는 한시간동안,파일전송서비스(ftp)는 하루동안 중단시켰다”고 해명했다. 박홍환기자