전 세계 유명 인터넷 검색사이트가 해커의 집중공격을 받아 속속 무너지면서 코스닥시장의 인터넷보안주가 급부상하고 있다. 인터넷상의 보안이 기업경쟁력의 핵심으로 등장하면서 인터넷 보안솔루션업체는 새 테마를 이루며 장기간 상승곡선을 탈 것이란 전망이 나온다. 국내 양대 인터넷 보안솔루션업체인 싸이버텍홀딩스와 장미디어는 11일 이틀째 가격제한폭까지 치솟았다.상한가 매수잔량이 수십만주씩 쌓일 정도로투자자들의 관심이 높다. 장외주식시장의 인터넷 보안솔루션업체도 ‘몸값’이 껑충 뛰었다.장외시장의 대표적 인터넷보안주인 시큐어소프트의 경우 주당 20만원이 넘는 매수호가에도 좀처럼 물량이 나타나지 않고 있다.어울림정보기술 이니시스 안철수바이러스연구소 인젠 하우리 소프트포럼 이니텍 인디정보 등의 비등록업체에도 입도선매 붐이 일고 있다. 미 나스닥시장에서도 보안솔루션업체가 천정부지로 오르고 있다.지난 9일에는 중소기업 컴퓨터보안시스템 구축업체인 워치가드 테크놀로지의 주식이 전날보다 46% 수직 상승한 것을 비롯,RSAS와 AXNT 주가도 20%,22%씩 뛰었다. 이재호(李在浩) 대우증권 투자정보부 연구위원은 “해킹사건 여파로 인터넷 포탈사이트 등 B2C(기업-소비자 전자상거래)기업과 보안솔루션업체간에 명암이 엇갈리고 있다”고 분석했다.그는 “최근의 인터넷 해킹이 시스템상의보안이 아닌 접속상의 보안 문제인 만큼 해커들의 접속을 차단하는 기술의수요가 늘고 있다”며 “특히 네트워킹 솔루션업체와 방화벽(firewalls)업체들의 부상이 두드러질 것으로 보인다”고 덧붙였다. 박건승기자 ksp@

야후,e베이,CNN 등 미국의 유명 사이트가 ‘연쇄 해킹’으로 무력화되면서해킹기법과 대응책에 대한 관심이 집중되고 있다.전문가들은 보안마인드를강화하고 사전 예방체제를 갖추는 외에 시스템관리자들이 해킹기법과 대응책에 대해 항상 숙지하고 있어야 한다고 경고한다. ◆해킹기법 유형 해커들의 해킹기법은 200여가지가 넘는 것으로 알려지고 있지만 대략 10가지 유형으로 분류된다. 이번 ‘연쇄 해킹’에 사용된 유형은 이른바 ‘서비스 거부 공격’(DoS·Denial of Service Attack)이다.지난해 국내에서도 Y대 등이 유사한 해킹기법으로 피해를 입었다.과도한 접속 요청을 보내 시스템이나 네트워크의 정상동작을 방해하는 해킹 유형이다.전자우편 공격도 해킹 유형의 하나다.한꺼번에‘e메일 폭탄’이나 스팸메일을 보내 시스템을 무력화시킨다. 이밖에 정상이용자의 ID와 패스워드를 도용해 접속하는 ‘사용자도용’,프로그램 설계의 오류로 인한 취약점을 이용하는 ‘소프트웨어 보안오류’,인터넷의 취약점을 이용하는 ‘프로토콜 취약점’,시스템을 공격하기 전 취약점을 알아내고자 하는 ‘취약점 정보수집’ 등의 유형이 있다. 또 보안을 고려하지 않은 시스템구성의 취약점을 이용하는 ‘구성설정오류’,오버플로 버그를 이용해 불법으로 명령어를 실행하거나 이용권한을 갖는‘버퍼 오버플로 취약점’,시스템 관리자를 속여 권한을 획득하는 ‘사회공학’,해킹프로그램을 이용하는 ‘악성프로그램’ 등도 있다. ◆대응책은 정보통신부 산하 한국정보보호센터는 10일 해킹사고 발생시 대응책을 발표했다.이에 따르면 숙련된 시스템관리자의 경우,계속적인 서비스가요구되는 시스템에 대해 해커의 작업을 중단시키거나 네트워크를 중단하고취약점을 분석,제거해야 한다.경험이 적은 관리자는 전체 파일시스템을 삭제시키는 명령 등 불법적인 작업이 진행되면 즉시 작업을 중지시키고 최악의경우,네트워크 케이블을 뽑거나 전원코드를 빼야 한다. 한국정보보호센터 관계자는 “해킹사고를 미리 예방하는 것이 무엇보다 중요하다”면서 “안전한 시스템을 구성,운영하고 지속적으로 시스템 관리를해야 한다”고 말했다.한편 국내에서는 모두 2,200여명이 넘는 해커가 활동하고 있으며 지난해 6월까지 6개월동안 197건의 해킹사고가 보고되는 등 해킹사고가 매년 큰 폭으로 늘고 있는 것으로 알려졌다. 박홍환기자 stinger@

■해커들의 집중공격으로 야후(Yahoo!)와 바이닷컴(Buy.com),아마존닷컴(Amazom.com) 등 세계적인 인터넷 검색 사이트들이 힘없이 무너진 것을 계기로아시아의 각 기업들은 해킹에 대비해 컴퓨터 보안체제를 강화하고 있다. 호주 기업체들 사이에는 해킹의 희생자가 될 경우 기업에 대한 신뢰도는 추락하고 말 것이라는 우려가 확산되고 있다고 호주의 한 광고회사거 9일 분석했다. ■미국 연방수사국(FBI)내 엘리트 조직이 해커들을 잡기 위해 발벗고 나섰다.해커 사냥에 나선 FBI 조직은 국가기간산업보호센터(National Infrastructure Proetction Center)로 외부에서는 흔히 그 이니셜과 발음을 따서 ‘닙시(Nipsy)’라 부른다. 일부 닙시 관계자들은 9일 오전 FBI의 전략정보 및 작전센터(SIOC)에 모습을 드러냈다.FBI본부 5층에 자리잡고 있는 SIOC는 창이 없는 30개방에 450명의 인원을 수용할수 있는 시설로 최신 컴퓨터등을 갖추고 있으며 중대사안이발생할 때 마다 현장에서 뛰는 요원들을 지휘한다. ■해커들이 사용한 ‘서비스 거부’(Denial of Service)란 수법은 대부분의해킹과정에 일부로 쓰이는 프로그램이다. 그러나 이 자체는 목표가 되는 컴퓨터 서버에 침입하거나 공격하는 것이 아니라 목표 서버가 다른 정당한 신호를 받지 못하게 방해하는 작용만 한다. ■유명 웹사이트들이 해커의 집중공격에 힘없이 무너지고만 것은 전자상거래가 사실은 지극히 취약할지도 모른다는 의문을 던져주고 있다.해커들은 엄청난 분량의 데이터를 웹사이트로 쏟아 부어 해 서버가 정상적인 고객의 명령에 응답할 수 없도록 했다.간단하고 상당히 알려진 기술이지만 이를 완벽하게 막을 수 있는 방법은 아직 개발되지 않았다. ■해커들의 사이버 테러가 확산됨에 따라 보험회사들이 해커들로 인해 발생한 손해를 보상해주는 특별 보험상품을 판매하기 시작했다.앞으로 보험회사들이 이에 따라 큰 수혜를 누릴 것으로 보인다고 업계 관계자들이 9일 밝혔다. 평균 1,200만달러의 손해를 커버하는 해커보험 상품에 들기 위해서는 연간2만5,000달러의 보험료를 지급해야 한다. 워싱턴·시드니·런던 외신종합

일정 규모 이상의 주요 정보시스템에는 해커 침입탐지시스템 등 보안시스템의 설치가 의무화되고 ‘정보통신기반보호법’이 연내 제정된다.오는 3월부터 해킹 등으로부터 안전성을 확보한 인터넷 쇼핑사이트에 대해 ‘안전한 사이트 인증마크제’가 실시된다. 정보통신부는 10일 검찰과 경찰,국가정보원,한국정보보호산업협회 관계자등이 참석한 가운데 ‘침해사고대응협의회’를 열고 이같은 내용의 해킹사고예방 종합대책을 마련,시행키로 했다. 정부는 최근 미국 야후 등 세계적인 웹사이트에서 잇따라 발생한 해킹 사고를 모방한 범죄가 국내에서도 발생할 것으로 보고 각 사이트 운영자들에게긴급 보안대책을 마련해줄 것을 요청했다. 신용섭(申容燮)정통부 정보보호기획과장은 “쇼핑몰 업체 등에서는 해커침입시 경보음이 울리는 ‘침입방지시스템’(RTSD)을 즉시 서버에 설치해야 할 것”이라고 밝혔다.그는 또 “컴퓨터시스템 운영체제(OS)나 네트워크를 해킹으로부터 보호해 안전한 상태로 운영하기 위해 한국정보보호센터(www.certcc.or.kr 02-3488-4119)나 관련 사이트에서 새 버전의 프로그램을 내려받을것”을 당부했다.정부는 또 ‘해킹방지국제협의회’(FIRST)를 통해 해킹방지를 위한 외국과의 공조체제를 강화하기로 했다. 조명환기자 river@

‘무료로 전화하는 법’‘상대방 컴퓨터의 비밀번호를 손쉽게 알아내는 법’.인터넷에는 해킹수법을 친절하게(?) 가르쳐주는 사이트가 수두룩하다.‘본인이 직접 개발한 해킹 방법’이라며 과시하는 사람도 있다. 최근 야후,CNN방송과 아마존 닷컴 등 세계적인 유명 사이트를 비롯해 대검중앙수사부 산하 컴퓨터범죄수사반의 홈페이지까지 해킹을 당한 사건이 발생했다.그런 와중에도 해킹범죄 기법이 대량으로 공개유통되는 것은 역설적인시대 풍경이다.해킹행위에 대한 가치관 혼란이 적지 않으며 그만큼 인터넷경제,정보화사회에 잠재적인 위협도 많다는 것을 보여준다. ‘마구 자르다,난도질하다’는 뜻의 해크(hack)에서 유래한 해커(hacker)는 컴퓨터가 집중 보급되기 전인 1980년까지만 해도 단순히 컴퓨터로 일하는사람을 가리켰다.그후 해커는 남의 컴퓨터에 불법 접근해 컴퓨터에 축적된프로그램이나 자료를 훔치는 범죄자를 뜻하게 됐다. 해킹에 손대는 이유는 단순한 호기심 때문인 경우가 흔하다.컴퓨터 다루는기술에 ‘물이 오른다’ 싶으면 실력을과시하고 싶은 것이다.시스템을 뚫고 암호를 깨는 일에 쾌감을 느끼는 이상심리가 발동하기 마련이다.야후는 지난 7일 해커 공격으로 3시간 가량 서비스를 중단함으로써 50만달러의 광고수익을 날리고 수백만명의 사람들은 정보단절이란 피해를 입었다.해커들은 이런 피해가 안중에 없다. 해킹 수법은 전산망 단순 침입에서 더 나아가 시스템의 직접 공격이나 서버에 접속한 개인컴퓨터에서의 자료절도와 시스템 파괴로 다양화되고 있다.특히 해킹 범죄는 반복 경향이 있는데다 범행이 널리 이루어지는 점에서 전통적인 범죄보다 심각하다.고의성을 입증하기가 쉽지 않고 검거율도 미국의 경우 10% 미만으로 낮다. 평범한 해커기술에도 두손 들 정도로 현재 정보화사회 기반은 취약하다.야후가 당한 것은 엄청난 정보를 한꺼번에 보내는,비교적 초보적인 기법이었다.그런데도 최고의 장비와 기술을 가진 야후가 무너졌다.전문가들도 “현재로서는 해커들의 공격을 막아낼 뚜렷한 방법이 없다”고 토로한다. 인류역사상 초유의 정보혁명을 진전시키려면 해킹을 줄이는 법적,제도적 장치가 필요하다.현재 최고 10년 이하 징역이나 1억원 이하 벌금이 상한인 국내 해킹 범죄 처벌을 강화해야 한다는 지적도 있다.인터넷 사용법의 집중 교육에 앞서 청소년들을 대상으로 컴퓨터 기술의 윤리적인 사용법을 먼저 가르쳐야 할 것 같다.국제적인 공조도 필요하다.또 어느 전문가 주장대로 불법해커에 맞서 대항 해커의 ‘10만 양병설’도 검토해 봄직하다. 이상일 논설위원

국내 전자상거래 업체들이 ‘해커 공포’로 전전긍긍하고 있다. 야후,아마존,e베이,바이닷컴,e트레이드 등 세계 유수의 인터넷 사이트들이해커들의 공격으로 웹사이트 마비라는 치명상을 입자 국내 전자상거래 업체들의 안전성에 대해서도 의혹이 제기되고 있기 때문이다.각 업체들은 시스템의 보안상태에 대한 점검과 함께 새로운 보안시스템 설치 등을 검토하는 등부산하게 움직이고 있다. 10일 업계에 따르면 1,000여개에 달하는 국내 전자상거래 사이트의 5∼10%를 제외한 대부분의 사이트의 안전성에 심각한 문제가 있는 것으로 알려졌다.특히 인터넷쇼핑몰 운영업체들의 상당수는 해커들의 침입을 막는 조치가 거의 전무하다는 게 정보통신 보안업체 관계자들의 말이다. 보안업체인 시큐어소프트 관계자는 “국내 전자상거래 분야의 보안상태는매우 취약하다”면서 “업체들이 보안시스템 설치를 ‘해도 그만,안해도 그만’이라는 식으로 생각하는 게 더 큰 문제”라고 말했다. 상황이 급박하게 돌아가면서 업체들의 대응도 빨라지고 있다.국내 대표적인 인터넷쇼핑몰 업체인 인터파크는 이미 설치해 놓은 해킹방지 프로그램 ‘사일렌2000’ 외에 24시간 감시체계를 가동할 계획을 세우고 있는 것으로 알려졌다. 인터넷 경매업체인 옥션 관계자는 “5,000명이 한꺼번에 접속해도 시스템부하가 없을 정도로 상당한 투자를 했다”면서도 “안전성과 신뢰성이 생명인만큼 보안시스템에 대해 전면적인 재점검을 할 계획”이라고 말했다. 전자상거래 업체들과는 달리 시큐어소프트,코코넛 등 보안업체들은 이번 사태로 ‘해킹 특수’가 일 것을 기대하는 눈치다.실제 벌써부터 인터파크 등전자상거래 업체들은 보안업체와의 연계 대응 여부를 검토하고 있는 것으로알려졌다. 박홍환기자 stinger@

세계적 인터넷 사이트에 대한 연쇄해킹은 누가,왜 저지르고 있는가.‘사이버 세상’을 앞두고 발생한 초유의 대형 인터넷 범죄에 세계 최고의 수사력을 자랑하는 미 연방수사국(FBI)이 즉각 나설만큼 이번 사건은 심각성을 띠고 있다. ◆FBI수사 동일범의 집단적이고 악질적인 연쇄범행일 가능성이 높다는 판단이다.지난해 해킹을 당한 적이 있는 FBI측은 세계 초우량 사이트만을 골라해킹을 한 것은 모종의 ‘경제적 동기’를 가진 범죄일 공산이 크다고 보고수사망을 좁혀가고 있다.반면 5건 모두 복구가 손쉬운 해킹이었다는 점에서사회혼란을 노린 ‘사이버 테러’일 가능성은 적다는 견해도 제기된다.또 2월초 일본 정부 사이트에 대한 ‘정치적 해킹’과는 또다른 성격이라는게 FBI측 분석이다. 먼저 이번 사건이 동일범의 소행이라는 근거는 야후를 비롯,CNN에 이르기까지 5곳의 해킹 시간대가 이어지고 있다는 점.야후는 7일 오전 10시15분부터3시간여동안,2번째 피해를 본 바이닷컴은 8일 오전10시50분부터 오후2시까지,3번째인 e베이는 바이닷컴의 공격이끝난 8일 오후2시45분부터 해킹이 시작됐다. 해킹방식도 비슷하다.3건 모두 사이트 시스템의 용량을 넘는 대량의 가짜접속을 통해 다른 사용자들의 접속을 차단하는 고전적 해킹 방식인 ‘서비스거부 공격’이 사용됐다.야후의 경우 공격이 절정에 달했을 때 초당 1기가바이트의 데이터가 쏟아졌다. ◆피해 및 복구 대부분의 사이트는 복구를 마치고 정상운영에 들어갔다.그러나 야후가 수백만달러의 손실을 본 것으로 추정되고 1,000만명 이상의 고객을 갖고 있는 인기 경매사이트인 e베이도 복구작업을 벌이는 동안 막대한 손실을 봤다.불과 몇시간의 ‘공격’에 이들 업체의 손실은 수천만달러에 이를것으로 어림된다. CNN 대변인 폴 슈어는 “기술진이 복구에 나서 사이트를 정상적으로 운영하고 있으나 아직도 지속적으로 해커의 공격을 받고 있다”고 말했다. ◆해킹 방지업체 해킹을 막는 보안업체들은 이번 사건이 내심 즐거운 눈치다.세계적 초우량 사이트들이 맥없이 무너지는 광경을 본 기업,개인 사용자들의 방어벽 사자주문이 늘어날 것으로 기대하고있기 때문이다.98년 5억달러였던 보안시장은 2003년 22억달러에 이를 전망이다.수천만달러에 이르는 기업용에서부터 ‘www.networkice.com’에서 다운로드 받을 수 있는 40달러짜리에 이르기까지 다양하다. 황성기기자 marry01@

충북지방경찰청은 8일 날로 지능화하는 사이버 범죄에 효과적으로 대처하기위해 컴퓨터에 능숙한 대학생 3∼4명을 의경으로 공개 모집,해킹 등 고도의기술을 필요로 하는 사이버 범죄 전문 수사인력으로 활용하기로 했다. 경찰청의 승인이 나는대로 전국 주요 대학에 공문을 보내 입대를 앞둔 ‘컴퓨터 도사'들의 지원을 유도할 계획이다. 충북경찰청은 4명으로 구성된 사이버 범죄 수사 전담반을 이달초 신설했다. 청주 김동진기자 kdj@

인터넷과 컴퓨터 통신망을 통한 선거운동에 ‘해킹’비상이 걸림에 따라 정치권이 대책 마련에 나섰다. 한나라당은 31일 인터넷 홈페이지(www.hannara.or.kr)가 해킹당한 것으로밝혀지자 경찰에 수사를 의뢰하는 한편 내부자료 훼손과 유출여부 등에 대한 자체조사에 나섰다.한나라당 홈페이지는 내용이 전부 지워진 채 검은 바탕에 흰글씨로 김대중(金大中)대통령,김종필(金鍾泌)자민련 명예총재와 다른정치인들을 욕하는 영문 메시지 및 해커의 이니셜이 표기된 화면으로 대체됐다. 한나라당의 한 관계자는 “이번주 이회창(李會昌)총재의 신년회견을 처음으로 인터넷 홈페이지를 통해 생중계할 예정이었는데 공교롭게도 해커가 침입해 당 소개와 당헌·당규,이총재 인사말 등 보도자료가 들어 있는 시스템을망가뜨렸다”고 해커침입 배경에 정치적 의혹을 제기했다. 민주당도 홈페이지(www.minjoo.or.kr,www.korea21.or.kr)에 대한 자체 점검을 벌였으나 외부침입 흔적이 없는 것으로 확인했다.자민련도 최근 ‘음모론’ 파문 이후 홍보국이 관리해온 홈페이지(www.jamin.or.kr)가 접속폭주로인한 접속장애현상 및 비난 메일 쇄도 등으로 골치를 앓고 있는 상황임을 감안,외부 전문기관에 의뢰해 전산망을 전면 재점검하기로 했다. 최광숙기자 bori@

인터넷 보안산업이 차세대 정보통신산업의 핵심으로 급부상하고 있다. 인터넷 보안은 해킹이나 악성 바이러스 유포,기밀정보 유출 등 갈수록 늘어가는 정보 범죄로부터 개인과 기업을 지켜주는 ‘사이버 방재시스템’.침입자를 막는 방화벽 및 침입탐지 시스템,전자상거래용 인증 및 암호화 시스템,바이러스 백신 등 3가지 분야로 크게 나뉜다. 특히 전자상거래나 인터넷 포털 등 대부분의 인터넷서비스 회사들이 아직적자를 면치 못하고 있는 데 반해 이들을 대상으로 서비스를 제공하는 한국정보공학,시큐어소프트,안철수바이러스연구소,싸이버텍홀딩스,소프트포럼 등 보안 관련업계는 지난해 막대한 순익을 기록하며 최대의 ‘알짜기업’으로떠올랐다.전자상거래 인증·암호 시스템으로 유명한 한국정보공학은 지난해200억원의 매출을 기록,전년에 비해 372%의 성장률을 기록했으며 방화벽 부문 국내 1위 시큐어소프트(81억원)는 227%나 신장했다.국내 바이러스백신 시장의 85%를 차지하고 있는 안철수연구소(80억원)는 263%,싸이버텍홀딩스(72억원)는 130%의 성장률을 각각 기록했다.올해 시장규모는 지난해 500억원의3배인 1,500억원대 이상으로 전망되고 있다.이들 기업은 대부분 올해 안에코스닥에 등록할 예정이어서 벌써부터 투자자들의 관심을 모으고 있다. 보안산업은 특히 지난해 7월부터 전자서명법과 전자거래기본법 등이 시행되면서 현재 쇼핑몰 수준에만 머물고 있는 전자상거래가 물류 생산 제조 판매마케팅 서비스 등 모든 산업 분야로 확대될 것으로 보임에 따라 더욱 기대를 모으고 있다.이에 따라 삼성SDS LG-EDS시스템 쌍용정보통신 포스데이타 등주요 대기업들도 인력과 조직을 대폭 정비,대거 뛰어들기로 해 올해 보안업계는 치열한 경쟁양상으로 치달을 것으로 보인다. 업계 관계자는 “정보화가 진행될수록 해킹 등 인터넷 관련범죄는 증가할수밖에 없어 무한대 성장을 기록할 것”이라고 말했다. 김태균기자 windsea@

‘대재앙’의 우려를 낳았던 Y2K(컴퓨터 2000년 연도인식 오류)문제가 예상 외로 조용히 지나갔다.아직 완전히 안심할 단계는 아니지만 국가적 혼란의위험에서는 벗어난 것으로 보인다. ◆큰 사고 없었다 정부가 선정한 통신,전력,원전,금융 등 13대 중점관리 분야에서는 현재까지 한 건도 사고가 일어나지 않았다.당초 우려됐던 금융 시스템의 마비도 없었다. 소규모 병·의원이나 점포 등을 중심으로 23건의 경미한 사고만이 보고됐을뿐이다. 여기에는 1조1,000억원의 예산을 쏟아부은 정부 및 민간의 노력도 컸지만급속한 기술발전으로 기업,은행,공공기관 등의 정보화 시스템이 최근에 구축됐다는 점도 크게 기여했다. ◆아직은 곳곳이 지뢰밭 안병엽(安炳燁·정보통신부 차관) Y2K정부종합상황실장은 “공장설비 가동의 빈도 등에 따라 앞으로 언제든지,어디서나 문제는발생할 수 있다”고 말했다. 특히 중소기업이나 가정용 PC의 경우 1년 내내 문제가 발생할 수 있는 상황. PC를 켰을 때는 물론이고 Y2K 문제가 해결되지 않은 자료가 외부로부터 입력될 때에도장애가 발생할수 있다. 미국의 가트너그룹은 Y2K 문제의 10%만이 1월 둘째주 안에 발생할 것이라고전망했다. PC분야 Y2K 전문 용역업체인 컴닥터119의 이병승(李秉丞) 사장은“1월 중 발생하는 PC의 Y2K 문제는 전체의 30%에 지나지 않을 것”이라고말했다.이와함께 2000년 연도 전환에 편승한 ‘Y2K바이러스’나 각종 해킹도극성을 부릴 것으로 보여 지속적으로 경각심을 늦추지 말라고 정통부는 당부했다. ◆정보화사회를 위한 신고식 이번 Y2K문제는 국민들에게 디지털정보화 사회로 가기 위한 중요한 교훈을 심어주었다는게 전문가들의 말.변재일(卞在一)정통부 정보화기획실장은 “정보기술이 보편화되는 시대를 맞아 일반인들에게 컴퓨터와 소프트웨어를 어떻게 활용하고 관리해야 하는지를 깨닫도록 해준 좋은 계기가 됐다”고 말했다.또한 수십년간 정리되지 않은 채 사용해온각종 정보통신 관련 자료를 재점검하고 새롭게 판갈이를 하도록 하는 순기능도 담당했다. 김태균기자 wi

Y2K(컴퓨터 2000년 인식오류)문제에 편승해 2종의 신종 바이러스가 등장해컴퓨터 바이러스와 해킹 대비에 비상이 걸렸다. 정보통신부 산하 한국정보보호센터는 1일 신종 컴퓨터바이러스인 ‘Y2Kaos’(Win-Troan/Y2Kaos)와 ‘XTCP’(Win-Trojan/XTCP) 등 2종이 새로 발견됐다고 2일 밝혔다. Y2Kaos바이러스는 외국산 트로이목마 바이러스로 이 파일을 실행시킬 때 시스템의 날짜를 지속적으로 2000년 1월1일로 설정한다.그러나 시스템을 다시켜면 정상적인 날짜로 되돌아 온다.이 바이러스에 감염된 후 치료하지 않으면 2000년 7월4일 윈도의 일부 파일을 삭제,시스템의 오작동을 유발하게 된다. 따라서 1월1일이 지난뒤에도 시스템의 날짜가 계속 1월1일을 유지하고 있다면 일단 이 바이러스에 감염됐음을 의심하고 안철수연구소의 홈페이지(www.ahnlab.com)에서 백신을 내려받도록 한다. 그러나 트로이목마 XTCP바이러스는 이미 국내에서 4건의 신고가 접수된 상태로 감염확산이 예상되고 있다. 이 바이러스는 디스켓이나 컴퓨터통신망을 통해 유포되고 있다.시스템에 특별한 증상을 불러일으키지 않지만 일단 감염되면 바이러스 제작자가 원격으로 감염된 시스템의 자료를 유출하거나 실행중인 프로그램을 정지할 수 있는 등 정보보안에 심각한 문제를 일으킨다고 정보보호센터는 설명했다. 정보보호센터는 이외에도 해외에서 Zelu,INST98,W97M/CHANTAL.B,ZOO,The-Fly,Fak 등의 바이러스 6종이 1일을 전후해 신고됐다고 덧붙였다. 조명환기자 river@

정보화시대를 맞아 전산직 공무원들의 인기가 치솟고 있다. Y2K문제 해결의 주역으로 맹활약을 하는가 하면 민간기업의 이사 등으로 화려하게 변신하기도 한다. 정보통신부에 마련된 Y2K 정부종합상황실을 비롯 모두 13곳의 정부기관에설치된 Y2K 상황실의 핵심요원은 대부분 전산직 공무원들. 이들은 컴퓨터의 바이러스 감염 및 해킹 점검은 물론,주요 전산망 시스템에대한 모의실험,세계적인 Y2K비상연락망을 갖춘 IBM·SUN 등 다국적기업,백신업체 등과의 업무협조로 바쁘게 손을 놀리고 있다. Y2K 정부종합 상황실의 김경섭(金京涉)관리1팀장은 “전산직이어서 내용을잘 아니까 이해가 빠를 뿐”이라면서 겸손해한다. 한편 평생직장이라는 공직사회의 안정성이 무너지고 정보화 인력에 대한 수요가 급증하면서 사업가로 탈변신하는 전산직 공무원들도 적지않다. 중앙부처 가운데 전산직이 가장 많은 행자부의 경우,최근에 3명이 정보 관련업체로 자리를 옮긴데 이어 또 1명이 나갈 예정이다.이에앞서 정보통신부산하 한국전산원의 문대원(文大元) 감리본부장등 6명은 지난 5월말에 생긴한국전산 감리원의 사장 등 임·직원으로 자리를 옮겼다. 지난 11월말 28년간의 공직생활을 마감하고 컴퓨터 유지보수 업체인 ‘정원엔지니어링 시스템’의 이사로 자리를 옮긴 김택종(金澤鍾)씨는 “전산을 한관계로 변신하기 쉬웠다”고 말했다. 통계청의 전산과장 출신인 컴택의 이경의(李慶義)사장은 “어디에 있든 라이프사이클이 짧아진 만큼 열심히 일하는게 중요하다”고 조언한다. 중앙부처의 한 공무원은 “일반직은 옮기고 싶어도 마땅히 갈 곳이 없다”면서 “솔직히 이들이 부럽게 여겨진다”고 말했다. 박현갑기자 eagleduo@

군필자 가산점에 대한 헌법재판소의 위헌 결정 이후 공무원시험 주관부처인행정자치부 인터넷 홈페이지가 세 차례나 해킹당한 것으로 밝혀졌다. 행자부는 28일 “홈페이지(http://www.mogaha.go.kr) 게시판인 ‘열린마당’이 27일부터 28일까지 이틀동안 위헌 결정에 불만을 품은 사람에 의해 세차례나 해킹을 당했으나 모두 복구,게시판이 정상운영되고 있다”고 밝혔다. 행자부에 따르면 27일 새벽 2시쯤 열린마당에 ‘헌재습격사건’이란 글자가쓰인 작은 상자가 뜨면서 화면 동작이 멈췄다는 것이다. 행자부 전산소측이 이를 즉시 복구했으나 오후 8시에 ‘헌재 파괴사건’이란 글자가 담긴 작은 상자가 다시 나타나 작동이 되지 않았고 이어 28일 새벽 4시30분에는 ‘의견을 받습니다’라는 게시판도 ‘헌재는 자폭하라’는내용의 해킹을 당했다는 것이다. 행자부는 유사사례가 재발할 수 있을 것으로 보고 게시자 색출에 나섰다.행자부 관계자는 “문제가 된 작은 상자는 그대로 둘 경우 100만번을 클릭해야제거가 되는 것으로 해커의 해킹 수준이 중급 이상인 것으로 보인다”고 설명했다. [박현갑기자]

D-4.불과 나흘 뒤면 대망의 새 천년이다. 뉴 밀레니엄의 첫 관문인 Y2K(컴퓨터 2000년 인식오류)문제의 마무리 대비가 절실하다. 개인별 Y2K문제 대비요령을 재점검한다. [개인PC 점검] PC에 문제가 발생하면 자료가 통째로 날아갈 우려가 있다. 점검 전에 꼭 필요한 자료의 파일을 별도 디스켓에 저장한다. 윈도의 시작버튼을 누른 후 ‘설정’→‘제어판’→‘시간/날짜’를 차례로선택한다. 여기서 시스템 날짜를 1999년 12월31일,시간을 23시55분으로 설정한 뒤 윈도를 종료한다. 5분이 지난 뒤 PC를 다시 부팅시켜 도스상태로 빠져나가 명령어란에 ‘DATE’를 입력하고 엔터키를 누른다.이때 화면에 2000년 1월1일로 나타나면 문제가 없지만 1900년으로 표시되면 문제가 있음을 알 수 있다. 마찬가지 방법으로 윤년인식 여부도 살핀다.날짜와 시간을 2000년 2월28일23시55분으로 설정한 뒤 PC를 껐다가 다시 켜 2000년 2월29일로 넘어갔는지확인한다.문제가 있으면 정보통신부 홈페이지(www.mic.go.kr/y2k) 등을 통해보정(패치)프로그램을 내려받도록 한다. PC통신의 ‘GO PCMAC’에 접속,아래아 한글 파일로 만들어진 매뉴얼을 전송받아 따라하기만 하면 문제를 해결할 수 있다. [바이러스·해킹 조심] Y2K문제에 편승해 바이러스와 해킹이 기승을 부릴 것으로 예상된다.새천년 축하메시지를 가장한 ‘NewApt’등 3만여 종류의 바이러스가 나돌 것으로 예상된다. 따라서 평소에 알지 못하던 곳으로부터 전자우편(E-메일)이 올 경우 열어보지 말고 바로 삭제하는 것이 가장 안전하다. 일부 바이러스에 첨부된 파일을실행하면 자체 감염은 물론 다른 사람에게 급속히 확산될 우려도 크다. (주)하우리(www.everyzone.com, 전화 02-828-0820)는 홈페이지를 통해 백신프로그램을 무료 제공하고 있다. 안철수 컴퓨터바이러스연구소(www.ahnlab.com,전화 02-558-7400,7655)와 시만텍코리아(www.symantec.com, 전화 02-3420-8460)등 전문업체로부터 도움을받을 수 있다. 해킹건수도 크게 늘고 있다. 한국정보보호센터에 따르면 ‘트리누’라는 분산시스템 해킹이 크게 유행하고 있다. 한 컴퓨터에 트리누를 심어넣은 뒤 이를 통해다른 시스템을 공격해 피해가 걷잡을 수 없이 확산된다는 것이다. [문제 생기면 Y2K기술지원단 찾아라] 정부는 민간업체와 합동으로 ‘Y2K기술지원단’을 운용한다. Y2K문제 전문가 1,000여명을 동원해 기술적인 지원을하게 될 지원단은 삼성SDS 현대정보기술 LG-EDS 한국IBM 현대멀티캡 등 시스템공급 및 하드웨어업체 전문가들로 구성돼 있다. 특히 기술지원단 상황실(02-587-7119)은 정보통신부 Y2K상황실(02-750-1100)과 직통전화로 연결해 중소기업이나 자영업자 등을 도와주게 된다. 부산 대구 광주 대전 등에서는 지역상황실을 운영한다. 조명환기자 river@ **SK그룹 孫회장 'Y2K'진두지휘 SK그룹은 12월31일부터 내년 3월말까지 주요 계열사 사장 및 임원으로 구성된 ‘Y2K’(컴퓨터 2000년도 인식오류) 비상대책위원회’를 구성, 내년 1월이후 발생 가능한 Y2K 문제에 대해서도 지속적으로 대응키로 했다. 27일 SK에 따르면 손길승(孫吉丞) 회장의 경우 오는 30일부터 내년 1월4일까지 6일간 서울 종로구 서린동 SK 신사옥 35층에 운영하는 Y2K종합상황실을 진두 지휘할 계획이다.손 회장은 특히 올해 마지막 날인 31일에는 최태원(崔泰源) SK㈜ 회장과 함께 오후 6시부터 내년 1월1일 아침까지 종합상황실에서 Y2K 진행상황을 점검한 뒤 해뜰 무렵 신사옥 36층 옥상에서 직원들과함께 신년 해맞이를 할 계획이다. SK그룹은 연말연시에 각사별로 사장의 지휘 아래 부서별,공정별로 발생 가능한 모든 상황을 실시간으로 점검,Y2K문제 발생을 원천 봉쇄키로 했다. 김환용기자 dragonk@

경찰의 피의자신문 조서 등 주요 자료가 컴퓨터 해킹에 무방비로 노출되는등 경찰 보안망에 구멍이 뚫린 것으로 드러났다. 16일 경찰청에 따르면 국가정보원은 지난 10월부터 2개월 동안 경찰서 전산망을 대상으로 보안측정을 실시한 결과 경찰관 PC에 수록된 단속 계획이나첩보 보고,수사결과 등 주요 자료가 해킹에 노출될 가능성이 있는 것으로 확인됐다고 최근 통보해왔다. 경찰은 이에 따라 컴퓨터 보안관리 실태를 자체 점검,인터넷전용 PC의 하드디스크에 기밀문서를 저장·관리하거나 개인이 구입한 PC를 등록하지 않고수사업무에 사용하는 등 보안업무 위반사례를 다수 적발했다. 경찰은 등록하지 않은 개인 PC로는 수사업무 관련 문서를 작성하지 못하도록 전국 경찰에 긴급 지시했다. 그러나 일선 경찰서 형사 대부분은 본인 부담으로 노트북을 구입,경찰청에등록하지 않은 채 피의자신문 조서와 첩보,수사결과 보고서 등의 작성에 이용하고 있다.현재 경찰청에 등록된 개인 구입 PC는 991대에 불과하다. 노주석기자 joo@

헤지펀드,펀드매니저,선물,옵션,벤처기업…. 주식시장 활황과 함께 부쩍 친숙해진 이같은 첨단 금융기법들의 각축전을 구경할 수 있는 드라마 한편이 만들어진다. MBC-TV가 24일 밤10시50분부터 두시간 내리 방송할 밀레니엄 특집극 ‘Y2K’(김기만 원작,김미숙 극본,이대영 연출)는 Y2K바이러스로 국내 증시를 황폐화하려는 미국 헤지펀드 음모에 맞서 우리 컴퓨터 해커들이 금융시장 방어에나선다는 게 기둥줄거리. 이색소재를 로맨스,추리,액션 등으로 어렵지 않게버무릴 계획이다. 예성증권사 펀드매니저 노혜지(김민)는 대학간 해킹사건 주모자로 실형까지 선고받은 뒤 컴퓨터에서 완전히 손을 뗀 인물. 하지만 국제 비밀해킹클럽 일원인 형부 강기태(이정훈)가 의문의 죽음을 당하면서 Y2K 트윈 바이러스를 둘러싼 해킹전쟁에 휘말려든다.배후에 도사린 것은 미국계 헤지펀드 AMT사의 음모. 막대한 자금을 풀어 연말 한국 주가를 최대한 끌어올린 이들은 새천년 개막과 함께 Y2K바이러스를 침투시켜 증시를 혼란에 빠뜨리고 막대한 투자이익을 챙겨 빠져나간다는 시나리오를 세워둔 것. 이를 알게 된 노혜지는 대학시절 연인인 국가정보원 국제범죄과 팀장 박지승(윤태영), 대학 해킹전쟁 당시 상대편 사령탑이었던 컴퓨터 보안프로그램 전문가 공진혁(이민우)등과 연합전선을 펴 총력저지에 나서는데…. 국내 증권사로부터 스카우트된 뒤 경제논리로 AMT 시나리오를 총지휘하는 이동준 역에 이세창,홍콩 흑룡회 비밀정보팀 보스로 AMT의 사주를 받아 강기태를 살해하는 이한석 역에 윤용현이 캐스팅됐다. 손정숙기자 jssohn@

정보통신부는 올 연말연시 연도전환 시점을 전후해 ‘Y2K(컴퓨터 2000년 인식오류 문제)바이러스’와 해킹이 기승을 부릴 가능성이 커 예방대책이 절실하다고 23일 밝혔다. 유필계(柳必啓) 정통부 Y2K 상황실장은 “2000년 기념 바이러스 등 6가지의 유형에 걸쳐 대략 3,000종의 Y2K바이러스가 전자우편 첨부파일 등으로 나돌것으로 우려된다”고 말했다. 정통부는 이에 따라 한국정보보호센터,백신개발업체,PC통신업체 등 관련기관과 함께 ▲컴퓨터바이러스 예방 및 대응요령 ▲연말연시에 발생가능한 컴퓨터바이러스 목록 ▲바이러스 캘린더,바이러스 예방지침 등을 담은 화면보호기(스크린 세이브)를 제작,인터넷과 PC통신을 통해 무료보급키로 했다.주요기관에는 해킹 프로그램을 사전탐지해 대응할 수 있는 ‘실시간 불법 침입시도 자동탐지 소프트웨어’도 배포키로 했다. 또 한국정보보호센터,안철수 바이러스연구소 등 컴퓨터바이러스 백신개발업체,천리안 등 PC통신업체,에스원 등 피해복구업체 등이 망라된 ‘Y2K바이러스 실무작업반’을 구성,Y2K관련 바이러스 및 해킹에 관련된 정보수집과 대응방안을 적극 지원키로 했다. 바이러스 및 해킹 발생시 정보보호센터 홈페이지(www.certcc.or.kr)나 전화 3488-4139,3488-4119,전자우편(virus-rep@certcc.or.kr 또는 cert@certcc.or.kr)으로 연락하면 기술지원을 빨리 받을수 있다. 조명환기자 river@

정보통신부가 최근 캐나다에서 열린 국제바이러스 회의와 미국 바이러스·해킹 대응기관인 CIAC 등을 통해 조사한 Y2K바이러스 유형을 소개한다. ■2000년기념 새천년을 기념한다는 내용으로 축하카드,기념카드 형태의 E-메일을 통해 전파될 것으로 예상된다.‘해피99’(99년 기념)와 ‘WM97/ZMK’(98프랑스월드컵 기념)바이러스가 전자우편 첨부파일로 확산되기도 했다. ■Y2K해결 위장 Y2K해결을 위한 유틸리티,패치 등으로 위장한 바이러스가 연말쯤 등장할 전망이다.최근 확산됐던 ‘Y2K카운트’바이러스는 미국의 마이크로소프트사가 제공하는 2000년 카운트 시계프로그램으로,‘W32/Fix’는 Y2K문제를 해결하는 프로그램으로 각각 위장했다. ■Y2K 거짓정보 메일이나 공지기능 등을 통해 Y2K 이상이 없는 컴퓨터 시스템에 Y2K문제가 있다는 내용의 ‘거짓메시지’(Hoax)를 보낸다.디즈니 호우크스,고스트,에이즈 호우크스 등이다. ■Y2K 해결프로그램 공격 Y2K해결 프로그램을 집중공격해 제거하거나 변형시킴으로써 컴퓨터의 작동오류를 불러일으킬 전망이다.■Y2K관련 신종 바이러스 해킹기술을 이용해 컴퓨터의 정보를 빼내거나 시스템의 날짜를 변경하는 Y2K와 관련된 다양한 바이러스들이 새로 만들어져 광범위하게 유포될 것으로 우려된다.최근 E-메일을 통해 전파된 ‘프리티 파크’바이러스와 백오리피스,서브7 등이다. ■변종 바이러스 예컨대 13일과 금요일이 겹치는 날에 활동하는 예루살렘바이러스를 변형해 매주 금요일에 활동하도록 한다거나 매년 4월 26일 활동하는 CIH바이러스를 매달 26일 활동하도록 하는 등 변종 바이러스들도 기승을부릴 전망이다. [조명환 기자]

“최고의 해커는 바로 나!” ‘해커(hacker)의 황제’를 뽑기 위한 ‘해킹 왕중왕 대회’가 정보보안 전문회사인 시큐어소프트 주최로 열려 사이버공간에서 연일 치열한 공방전이펼쳐지고 있다.지난 2일 개막된 이 대회는 주최측이 마련한 인터넷 사이트 kof.hackerslab.org에 침투,자신만의 홈페이지를 올리고 대회 마지막날인 7일까지 이를 지켜내는 사람이 우승하는 국내 최초의 해킹 경연잔치.전산망에불법침투해 시스템을 파괴하는 ‘범죄자’로 인식돼온 해커들을 양성화해 정보보안의 전문가로 육성하자는 뜻에서 기획됐다. 통상 해킹은 1차로 이용자용 ‘노바디’(nobody)권한을 얻어 시스템에 절반 가량 침투한뒤,관리자용 ‘루트’(root)권한을 따내 시스템을 완전 장악하는 두 단계로 이루어진다.이번 대회의 진행도 마찬가지.4일까지 50여명의 내로라는 해커들이 중급수준이면 가능한 노바디 권한을 획득,노바디 홈페이지를 분·초 단위로 갱신하고 있다.하지만 서버의 중심에 파고들어 최종목표인루트 권한을 따낸 사람은 아직 나오지 않았다. 대회를주관한 이정남(李禎南·45) 시큐어소프트 이사는 “루트에 들어가자신만의 완벽한 홈페이지를 구축하는 사람은 5명 정도로 예상된다”면서 “그러나 홈페이지를 만들더라도 다른 경쟁자의 침입을 막아내야 하기 때문에최종 우승까지는 험난한 관문이 여럿 남아있다”고 말했다. 우승자에게는 500만원짜리 노트북컴퓨터 등 부상을 주고 시큐어소프트가 사원으로 특채를 할 계획이다.그러나 ‘어두운 곳’에서 활동하기를 좋아하는해커의 특성상 우승을 하고도 자신의 정체를 드러나지 않을 가능성이 높다는지적이다. ■노바디·루트 노바디 권한은 개인이용자들이 홈페이지를 관리하는 특정 서버에 사용자번호와 비밀번호를 입력하지 않고도 들어갈수 있는 이용자 차원의 접근권을 뜻하며 루트 권한은 서버 관리자 차원까지 깊숙히 들어갈 수 있는 권리를 말한다.때문에 노바디는 중급수준의 해킹실력이면 들어갈 수 있지만,루트는 1급 해커들이 아니면 접근할 수 없다. 김태균기자 windsea@