군필자 가산점에 대한 헌법재판소의 위헌 결정 이후 공무원시험 주관부처인행정자치부 인터넷 홈페이지가 세 차례나 해킹당한 것으로 밝혀졌다. 행자부는 28일 “홈페이지(http://www.mogaha.go.kr) 게시판인 ‘열린마당’이 27일부터 28일까지 이틀동안 위헌 결정에 불만을 품은 사람에 의해 세차례나 해킹을 당했으나 모두 복구,게시판이 정상운영되고 있다”고 밝혔다. 행자부에 따르면 27일 새벽 2시쯤 열린마당에 ‘헌재습격사건’이란 글자가쓰인 작은 상자가 뜨면서 화면 동작이 멈췄다는 것이다. 행자부 전산소측이 이를 즉시 복구했으나 오후 8시에 ‘헌재 파괴사건’이란 글자가 담긴 작은 상자가 다시 나타나 작동이 되지 않았고 이어 28일 새벽 4시30분에는 ‘의견을 받습니다’라는 게시판도 ‘헌재는 자폭하라’는내용의 해킹을 당했다는 것이다. 행자부는 유사사례가 재발할 수 있을 것으로 보고 게시자 색출에 나섰다.행자부 관계자는 “문제가 된 작은 상자는 그대로 둘 경우 100만번을 클릭해야제거가 되는 것으로 해커의 해킹 수준이 중급 이상인 것으로 보인다”고 설명했다. [박현갑기자]

D-4.불과 나흘 뒤면 대망의 새 천년이다. 뉴 밀레니엄의 첫 관문인 Y2K(컴퓨터 2000년 인식오류)문제의 마무리 대비가 절실하다. 개인별 Y2K문제 대비요령을 재점검한다. [개인PC 점검] PC에 문제가 발생하면 자료가 통째로 날아갈 우려가 있다. 점검 전에 꼭 필요한 자료의 파일을 별도 디스켓에 저장한다. 윈도의 시작버튼을 누른 후 ‘설정’→‘제어판’→‘시간/날짜’를 차례로선택한다. 여기서 시스템 날짜를 1999년 12월31일,시간을 23시55분으로 설정한 뒤 윈도를 종료한다. 5분이 지난 뒤 PC를 다시 부팅시켜 도스상태로 빠져나가 명령어란에 ‘DATE’를 입력하고 엔터키를 누른다.이때 화면에 2000년 1월1일로 나타나면 문제가 없지만 1900년으로 표시되면 문제가 있음을 알 수 있다. 마찬가지 방법으로 윤년인식 여부도 살핀다.날짜와 시간을 2000년 2월28일23시55분으로 설정한 뒤 PC를 껐다가 다시 켜 2000년 2월29일로 넘어갔는지확인한다.문제가 있으면 정보통신부 홈페이지(www.mic.go.kr/y2k) 등을 통해보정(패치)프로그램을 내려받도록 한다. PC통신의 ‘GO PCMAC’에 접속,아래아 한글 파일로 만들어진 매뉴얼을 전송받아 따라하기만 하면 문제를 해결할 수 있다. [바이러스·해킹 조심] Y2K문제에 편승해 바이러스와 해킹이 기승을 부릴 것으로 예상된다.새천년 축하메시지를 가장한 ‘NewApt’등 3만여 종류의 바이러스가 나돌 것으로 예상된다. 따라서 평소에 알지 못하던 곳으로부터 전자우편(E-메일)이 올 경우 열어보지 말고 바로 삭제하는 것이 가장 안전하다. 일부 바이러스에 첨부된 파일을실행하면 자체 감염은 물론 다른 사람에게 급속히 확산될 우려도 크다. (주)하우리(www.everyzone.com, 전화 02-828-0820)는 홈페이지를 통해 백신프로그램을 무료 제공하고 있다. 안철수 컴퓨터바이러스연구소(www.ahnlab.com,전화 02-558-7400,7655)와 시만텍코리아(www.symantec.com, 전화 02-3420-8460)등 전문업체로부터 도움을받을 수 있다. 해킹건수도 크게 늘고 있다. 한국정보보호센터에 따르면 ‘트리누’라는 분산시스템 해킹이 크게 유행하고 있다. 한 컴퓨터에 트리누를 심어넣은 뒤 이를 통해다른 시스템을 공격해 피해가 걷잡을 수 없이 확산된다는 것이다. [문제 생기면 Y2K기술지원단 찾아라] 정부는 민간업체와 합동으로 ‘Y2K기술지원단’을 운용한다. Y2K문제 전문가 1,000여명을 동원해 기술적인 지원을하게 될 지원단은 삼성SDS 현대정보기술 LG-EDS 한국IBM 현대멀티캡 등 시스템공급 및 하드웨어업체 전문가들로 구성돼 있다. 특히 기술지원단 상황실(02-587-7119)은 정보통신부 Y2K상황실(02-750-1100)과 직통전화로 연결해 중소기업이나 자영업자 등을 도와주게 된다. 부산 대구 광주 대전 등에서는 지역상황실을 운영한다. 조명환기자 river@ **SK그룹 孫회장 'Y2K'진두지휘 SK그룹은 12월31일부터 내년 3월말까지 주요 계열사 사장 및 임원으로 구성된 ‘Y2K’(컴퓨터 2000년도 인식오류) 비상대책위원회’를 구성, 내년 1월이후 발생 가능한 Y2K 문제에 대해서도 지속적으로 대응키로 했다. 27일 SK에 따르면 손길승(孫吉丞) 회장의 경우 오는 30일부터 내년 1월4일까지 6일간 서울 종로구 서린동 SK 신사옥 35층에 운영하는 Y2K종합상황실을 진두 지휘할 계획이다.손 회장은 특히 올해 마지막 날인 31일에는 최태원(崔泰源) SK㈜ 회장과 함께 오후 6시부터 내년 1월1일 아침까지 종합상황실에서 Y2K 진행상황을 점검한 뒤 해뜰 무렵 신사옥 36층 옥상에서 직원들과함께 신년 해맞이를 할 계획이다. SK그룹은 연말연시에 각사별로 사장의 지휘 아래 부서별,공정별로 발생 가능한 모든 상황을 실시간으로 점검,Y2K문제 발생을 원천 봉쇄키로 했다. 김환용기자 dragonk@

경찰의 피의자신문 조서 등 주요 자료가 컴퓨터 해킹에 무방비로 노출되는등 경찰 보안망에 구멍이 뚫린 것으로 드러났다. 16일 경찰청에 따르면 국가정보원은 지난 10월부터 2개월 동안 경찰서 전산망을 대상으로 보안측정을 실시한 결과 경찰관 PC에 수록된 단속 계획이나첩보 보고,수사결과 등 주요 자료가 해킹에 노출될 가능성이 있는 것으로 확인됐다고 최근 통보해왔다. 경찰은 이에 따라 컴퓨터 보안관리 실태를 자체 점검,인터넷전용 PC의 하드디스크에 기밀문서를 저장·관리하거나 개인이 구입한 PC를 등록하지 않고수사업무에 사용하는 등 보안업무 위반사례를 다수 적발했다. 경찰은 등록하지 않은 개인 PC로는 수사업무 관련 문서를 작성하지 못하도록 전국 경찰에 긴급 지시했다. 그러나 일선 경찰서 형사 대부분은 본인 부담으로 노트북을 구입,경찰청에등록하지 않은 채 피의자신문 조서와 첩보,수사결과 보고서 등의 작성에 이용하고 있다.현재 경찰청에 등록된 개인 구입 PC는 991대에 불과하다. 노주석기자 joo@

헤지펀드,펀드매니저,선물,옵션,벤처기업…. 주식시장 활황과 함께 부쩍 친숙해진 이같은 첨단 금융기법들의 각축전을 구경할 수 있는 드라마 한편이 만들어진다. MBC-TV가 24일 밤10시50분부터 두시간 내리 방송할 밀레니엄 특집극 ‘Y2K’(김기만 원작,김미숙 극본,이대영 연출)는 Y2K바이러스로 국내 증시를 황폐화하려는 미국 헤지펀드 음모에 맞서 우리 컴퓨터 해커들이 금융시장 방어에나선다는 게 기둥줄거리. 이색소재를 로맨스,추리,액션 등으로 어렵지 않게버무릴 계획이다. 예성증권사 펀드매니저 노혜지(김민)는 대학간 해킹사건 주모자로 실형까지 선고받은 뒤 컴퓨터에서 완전히 손을 뗀 인물. 하지만 국제 비밀해킹클럽 일원인 형부 강기태(이정훈)가 의문의 죽음을 당하면서 Y2K 트윈 바이러스를 둘러싼 해킹전쟁에 휘말려든다.배후에 도사린 것은 미국계 헤지펀드 AMT사의 음모. 막대한 자금을 풀어 연말 한국 주가를 최대한 끌어올린 이들은 새천년 개막과 함께 Y2K바이러스를 침투시켜 증시를 혼란에 빠뜨리고 막대한 투자이익을 챙겨 빠져나간다는 시나리오를 세워둔 것. 이를 알게 된 노혜지는 대학시절 연인인 국가정보원 국제범죄과 팀장 박지승(윤태영), 대학 해킹전쟁 당시 상대편 사령탑이었던 컴퓨터 보안프로그램 전문가 공진혁(이민우)등과 연합전선을 펴 총력저지에 나서는데…. 국내 증권사로부터 스카우트된 뒤 경제논리로 AMT 시나리오를 총지휘하는 이동준 역에 이세창,홍콩 흑룡회 비밀정보팀 보스로 AMT의 사주를 받아 강기태를 살해하는 이한석 역에 윤용현이 캐스팅됐다. 손정숙기자 jssohn@

정보통신부가 최근 캐나다에서 열린 국제바이러스 회의와 미국 바이러스·해킹 대응기관인 CIAC 등을 통해 조사한 Y2K바이러스 유형을 소개한다. ■2000년기념 새천년을 기념한다는 내용으로 축하카드,기념카드 형태의 E-메일을 통해 전파될 것으로 예상된다.‘해피99’(99년 기념)와 ‘WM97/ZMK’(98프랑스월드컵 기념)바이러스가 전자우편 첨부파일로 확산되기도 했다. ■Y2K해결 위장 Y2K해결을 위한 유틸리티,패치 등으로 위장한 바이러스가 연말쯤 등장할 전망이다.최근 확산됐던 ‘Y2K카운트’바이러스는 미국의 마이크로소프트사가 제공하는 2000년 카운트 시계프로그램으로,‘W32/Fix’는 Y2K문제를 해결하는 프로그램으로 각각 위장했다. ■Y2K 거짓정보 메일이나 공지기능 등을 통해 Y2K 이상이 없는 컴퓨터 시스템에 Y2K문제가 있다는 내용의 ‘거짓메시지’(Hoax)를 보낸다.디즈니 호우크스,고스트,에이즈 호우크스 등이다. ■Y2K 해결프로그램 공격 Y2K해결 프로그램을 집중공격해 제거하거나 변형시킴으로써 컴퓨터의 작동오류를 불러일으킬 전망이다.■Y2K관련 신종 바이러스 해킹기술을 이용해 컴퓨터의 정보를 빼내거나 시스템의 날짜를 변경하는 Y2K와 관련된 다양한 바이러스들이 새로 만들어져 광범위하게 유포될 것으로 우려된다.최근 E-메일을 통해 전파된 ‘프리티 파크’바이러스와 백오리피스,서브7 등이다. ■변종 바이러스 예컨대 13일과 금요일이 겹치는 날에 활동하는 예루살렘바이러스를 변형해 매주 금요일에 활동하도록 한다거나 매년 4월 26일 활동하는 CIH바이러스를 매달 26일 활동하도록 하는 등 변종 바이러스들도 기승을부릴 전망이다. [조명환 기자]

정보통신부는 올 연말연시 연도전환 시점을 전후해 ‘Y2K(컴퓨터 2000년 인식오류 문제)바이러스’와 해킹이 기승을 부릴 가능성이 커 예방대책이 절실하다고 23일 밝혔다. 유필계(柳必啓) 정통부 Y2K 상황실장은 “2000년 기념 바이러스 등 6가지의 유형에 걸쳐 대략 3,000종의 Y2K바이러스가 전자우편 첨부파일 등으로 나돌것으로 우려된다”고 말했다. 정통부는 이에 따라 한국정보보호센터,백신개발업체,PC통신업체 등 관련기관과 함께 ▲컴퓨터바이러스 예방 및 대응요령 ▲연말연시에 발생가능한 컴퓨터바이러스 목록 ▲바이러스 캘린더,바이러스 예방지침 등을 담은 화면보호기(스크린 세이브)를 제작,인터넷과 PC통신을 통해 무료보급키로 했다.주요기관에는 해킹 프로그램을 사전탐지해 대응할 수 있는 ‘실시간 불법 침입시도 자동탐지 소프트웨어’도 배포키로 했다. 또 한국정보보호센터,안철수 바이러스연구소 등 컴퓨터바이러스 백신개발업체,천리안 등 PC통신업체,에스원 등 피해복구업체 등이 망라된 ‘Y2K바이러스 실무작업반’을 구성,Y2K관련 바이러스 및 해킹에 관련된 정보수집과 대응방안을 적극 지원키로 했다. 바이러스 및 해킹 발생시 정보보호센터 홈페이지(www.certcc.or.kr)나 전화 3488-4139,3488-4119,전자우편(virus-rep@certcc.or.kr 또는 cert@certcc.or.kr)으로 연락하면 기술지원을 빨리 받을수 있다. 조명환기자 river@

“최고의 해커는 바로 나!” ‘해커(hacker)의 황제’를 뽑기 위한 ‘해킹 왕중왕 대회’가 정보보안 전문회사인 시큐어소프트 주최로 열려 사이버공간에서 연일 치열한 공방전이펼쳐지고 있다.지난 2일 개막된 이 대회는 주최측이 마련한 인터넷 사이트 kof.hackerslab.org에 침투,자신만의 홈페이지를 올리고 대회 마지막날인 7일까지 이를 지켜내는 사람이 우승하는 국내 최초의 해킹 경연잔치.전산망에불법침투해 시스템을 파괴하는 ‘범죄자’로 인식돼온 해커들을 양성화해 정보보안의 전문가로 육성하자는 뜻에서 기획됐다. 통상 해킹은 1차로 이용자용 ‘노바디’(nobody)권한을 얻어 시스템에 절반 가량 침투한뒤,관리자용 ‘루트’(root)권한을 따내 시스템을 완전 장악하는 두 단계로 이루어진다.이번 대회의 진행도 마찬가지.4일까지 50여명의 내로라는 해커들이 중급수준이면 가능한 노바디 권한을 획득,노바디 홈페이지를 분·초 단위로 갱신하고 있다.하지만 서버의 중심에 파고들어 최종목표인루트 권한을 따낸 사람은 아직 나오지 않았다. 대회를주관한 이정남(李禎南·45) 시큐어소프트 이사는 “루트에 들어가자신만의 완벽한 홈페이지를 구축하는 사람은 5명 정도로 예상된다”면서 “그러나 홈페이지를 만들더라도 다른 경쟁자의 침입을 막아내야 하기 때문에최종 우승까지는 험난한 관문이 여럿 남아있다”고 말했다. 우승자에게는 500만원짜리 노트북컴퓨터 등 부상을 주고 시큐어소프트가 사원으로 특채를 할 계획이다.그러나 ‘어두운 곳’에서 활동하기를 좋아하는해커의 특성상 우승을 하고도 자신의 정체를 드러나지 않을 가능성이 높다는지적이다. ■노바디·루트 노바디 권한은 개인이용자들이 홈페이지를 관리하는 특정 서버에 사용자번호와 비밀번호를 입력하지 않고도 들어갈수 있는 이용자 차원의 접근권을 뜻하며 루트 권한은 서버 관리자 차원까지 깊숙히 들어갈 수 있는 권리를 말한다.때문에 노바디는 중급수준의 해킹실력이면 들어갈 수 있지만,루트는 1급 해커들이 아니면 접근할 수 없다. 김태균기자 windsea@

최근 도청·감청문제가 현안으로 대두된 가운데 현직 경찰공무원이 도청의실태와 대책을 종합적으로 다룬 ‘국가와 정보’(도서출판 그린)를 발간해관심을 끌고 있다.값 2만9,000원 저자는 현재 국립 경찰대학에서 근무하는 지영환씨.우리의 ‘정보 주권’을 확보하기 위한 공직자의 보고서 성격을 갖고 있는 이 책은 정보화의 순기능과 역기능을 살펴보고 도·감청 예방법을 제시하고 있다. 책은 모두 2편으로 구성돼 있다.전편에는 정보통신시대의 사생활 보호,도청에 관한 법적규제,도청의 방어기술,전자상거래,컴퓨터 해킹,지적소유권 보호대책,컴퓨터 범죄 예방 등을 기술하고 있다.도청 장치의 유형과 도청 탐지장비,무선 레이저광통신에 관한 컬러사진도 곁들였다. 후편에서 저자는 현재 도청은 모든 분야에서 가능하다고 밝히고 레이저 광선에 음성이나 영상 등을 담아 주고받는 ‘자유공간 무선 레이저광통신’만이 도청을 막는 유일한 대책이며 정부도 이를 국가 정보화 전략에 활용해야한다고 제안한다. 그는 “정보 주도권을 쟁탈하기 위해 미국과 일본,유럽 등은 정보화를 국가발전의 중요한 전략으로 채택하고 있다”면서 “우리도 국가적인 차원에서종합적인 정보통신 발전 프로젝트를 시급히 마련해야 한다”고 말하고 있다. 저자는 국가적인 도청 예방시스템 구축을 위해 공무원제안 보고서를 만들어 정보통신부 국방부 행정자치부 국가정보원 등에 제출했으며 지난해에는 ‘21세기 한국의 정보화 전략’이란 논문 1,300권을 관계기관에 무료로 보낸 적이 있는 학구적 경찰관이다. 정기홍기자

차세대 디지털 VCR인 DVDP(디지털 비디오 디스크 플레이어)의 구형모델이신형모델보다 더 값이 비싼 기현상이 벌어지고 있다. 서울 용산전자상가 등 할인매장에서 삼성전자의 DVD-709,DVD-909 2개 신형모델이 40만원대 후반에서 판매되고 있는 반면 이보다 훨씬 이전에 출시된 DVD-907 모델은 50만원대에 팔리고 있다. 국내 인터넷사이트(www.dvd.co.kr)에 개설된 쇼핑몰에서도 신형모델인 DVD-909에 비해 DVD-907이 2만원 더 비싼 58만원으로 값이 매겨져 있다.삼성전자는 신형모델이 3차원 입체음향,2배속 재생,다양한 CD의 재생 등 구형모델이갖추지 못한 다양한 기능을 갖추고도 제가치를 인정받지 못하고 있어 의아해 하고 있다. 이유는 지역코드 해킹에 있다.구형모델이 신형에 비해 지역코드 해킹이 손쉬어 해외에서 구입한 각종 CD타이틀을 재생시킬 수 있기 때문이다.DVDP는나라별 고유코드가 부여돼 있어 그 나라의 타이틀 이외에 다른 나라의 타이틀은 재생이 불가능하다.그러나 미국 등지의 다양한 타이틀을 재생하기 위해 DVDP의 코드 시스템을 해제하는 코드해킹이 성행하고 있는 실정이다. 추승호기자 chu@

정부는 22일 통신비밀 침해 등 정보화 역기능을 막기 위해 국가정보원과 검찰,정보통신부 등 관련 부처의 조직을 강화하기로 했다. 정보통신부는 관련 부처 협의를 거쳐 마련된 이같은 내용의 ‘정보화 역기능 방지 종합대책’을 이날 김대중(金大中)대통령 주재로 열린 국무회의에서 보고했다. 정부는 우선 음란물 유통 등 새로운 형태의 범죄행위를 처벌할 수 있는 법적 근거를 마련하기로 했다.관련 법을 개정하거나 ‘정보화역기능법’을 별도로 제정하고 국가 주요 전산망을 보호하기 위해 ‘국가정보통신기반보호법’도 제정할 방침이다.정통부는 인터넷 정보의 10%가 음란물로 추정된다고밝혔다. 정부는 특히 정보보호 조직 강화를 위해 정통부에 정보보호국의 신설을 추진하고 국가정보원과 검찰 등에도 음란물 차단과 인터넷범죄 단속,사이버테러 대응을 맡을 조직을 보강키로 했다.신설될 정통부 정보보호국은 관련 부처에 대한 기술 지원과 정보보호대책 종합추진을 위한 창구 역할을 맡게 된다. 정부는 또 내년 총선때 인터넷을 통한 상대방 후보 비방등이 급증할 것으로 보고 정보통신윤리위원회에 70명의 공익근무요원을 투입해 모니터링을 강화하기로 했다. 정보화 역기능으로는 ▲음란물의 유통 ▲유언비어 유포 ▲해킹 ▲컴퓨터바이러스 유포 ▲도청 등 통신비밀 침해 ▲원조교제 알선 등 인터넷을 통한 범죄 등이 주요 유형으로 꼽히고 있다. 조명환기자 river@

“전자상거래는 단순한 경제행위가 아니라 21세기 국가발전을 이끌 핵심 산업기반이 될 것입니다.그런 점에서 사이버 공간의 ‘인감도장’구실을 할 전자서명의 활성화는 국가적으로 추진돼야 할 과제입니다” 최근 시스템을 완비하고 본격 활동에 들어간 한국정보인증㈜의 이정욱(李廷旭·55)사장은 “국내 전자인증을 최단기간에 선진화해 빠르고 질 높은 전자상거래의 주춧돌을 쌓겠다”고 말했다. 한국정보인증(www.signgate.com)은 정보통신부와 삼성·LG·SK 등 국내 22개 기업이 출자해 설립한 국내 첫 국가공인 전자인증기관이다.전자문서 및 전자상거래 인증과 정보보안 서비스 등을 담당하며 국민들이 보안상의 문제로피해를 입었을 때 이를 보상해주는 역할까지 맡는다. 이 사장은 “국내 인터넷 인구의 폭발적인 증가세에 따라 네트워크와 개인용 PC 등의 보안 위험수위도 함께 높아지고 있지만 국민들의 이에 대한 인식은 너무도 낮다”고 안타까워했다. “이전에는 해커들이 서버에 직접 침투했지만 최근 인터넷기술의 발달로 서버의 정보들이 PC로 전달되면서 해커들의 활동공간도 PC로 옮아가고 있습니다.하지만 자기 PC에 외부인이 몰래 들어와 활개칠지 모른다고 걱정하는 사람은 거의 없습니다”이 사장은 앞으로 다양한 보안관련 서비스를 제공할 다단계 전략을 세워놓고 있다.전자결제까지도 한꺼번에 해결할 수 있는 완벽한 전자우편 보안시스템과 해킹 방어기술 개발에 나설 계획이다.전자상거래 결제를 신용카드 대신 전자인증서로 대체하는 방안도 연구중이다. 김태균기자 windsea@

전자정부를 효율적으로 구현하는 두가지 축은 고도화된 네트워크 구축과 소프트웨어 보급이라 할 수 있다.그러나 현재 이 두가지 축은 기본골격은 갖췄음에도 불구하고 적지않은 문제점을 노출하고 있다. ■행정정보 네트워크 구축문제 이 분야는 행정자치부와 정보통신부가 이견을 보이고 있다. 행자부는 정부차원의 행정정보화를 맡은 부서.반면 정통부는 국가차원의 정보화 업무를 맡은 부서다. 행자부는 정부망과 지방망을 통합·연결하는 나라망을 2002년까지 폐쇄망인 ATM전용망으로 구축하겠다는 입장이었다. 그러나 정통부가 초고속국가망 서비스 제공시기를 2002년에서 이달말로 앞당기면서 교환망 사용을 권유함에 따라 이같은 계획은 차질을 빚게됐다. 정부망 관리주체인 전산소측은 정부망이 이미 고속화된데다 장비 임대기간이 2002년까지여서 ATM교환망을 사용할 경우,임대료를 날리는 등 적지않은문제점이 있어 현재처럼 폐쇄망으로 운영하겠다는 입장이다. 또 교환망을 통해 사용할 경우,보안 노출이 될 수 있다며 교환망 사용에 부정적이다.전산소측은 교환망 성능 안정화에 1-2년이 걸릴 것으로 보고 이 기간이 지난 뒤라야 교환망을 사용할 수 있다는 입장이다. 반면 속도가 느려 고도화하기로 한 지방행정망 운영부서는 정통부의 ATM교환망 서비스를 이용하기로 했다. 결국,이 ATM교환망이 언제 안정화되느냐에 따라 예산낭비 여부가 판가름 나게되는 셈이다. 행자부의 나라망 구축예산은 2002년까지 모두 220억.정통부가 2010년까지초고속 국가망 구축을 위해 투자하는 돈은 2002년까지 4,750억원 등 모두 1조8,000억원. 이에따라 정통부의 초고속 국가망의 안정성이 연내로 검증될 경우에는 220억원을 날리는 셈이고 망 안정성이 불가판정을 받을 경우에는 1조원 이상의예산을 낭비하는 셈이다. 그러나 보다 중요한 것은 이같은 부처간 이견이 국가의 장기적인 통신정책부재로 인해 빚어지고 있다는 데 있다. 이와관련,정통부가 ATM교환기를 개발한 국내 정보통신업체들을 측면지원하기위해 이 교환망 상용화 사업을 정부를 상대로 적극 추진 중이라는 지적은 음미해 볼 만하다. 이 때문에 정보 통신분야 정책을 추진함에 있어 산업경제 논리로 접근할 것인지,아니면 효율 측면에서 접근할 것인지에 대한 분명한 입장정리가 선행돼야 한다는 지적이다. ■전자결재 및 문서유통 종합소프트웨어 표준화 문제 현재 각 행정기관에서사용 중인 전자문서 시스템의 문서작성 소프트웨어는 호환성이 없다.바꿔말해 각 부처간의 전자결재 및 문서유통이 불가능하다는 것이다.행자부와 정통부가 호환성 확보를 위해 내놓은 방안은 제각각 사용 중인 이들 소프트웨어를 표준화하는 것. 당초 정부 일각에서는 20여종에 달하는 이 시스템을 표준화하는 것보다 가장 많이 보급되고 성능도 뛰어난 ‘나라21’로 통일하는 게 비용과 효율면에서 가장 낫다는 주장이 적지 않았었다. 그러나 이같은 논리에도 불구하고 표준화하기로 한 것은 중소 업체를 살려야 한다는 경제논리가 설득력있게 받아들여졌기 때문이다. 문제는 그러나 나날이 바뀌는 정보통신분야의 기술력을 감안할 때,정부의이같은 배려가 실제로 효과를 볼 지가 의문이라는 것이다. 정부의 한 관계자는 “표준화된제품을 만들기위해서는 적지않은 돈과 인력을 투입해야 하는데 과연 중소업체들이 다른 분야에 투자하지 않고 이같은투자를 할 만큼 정부시장이 매력있는 지 의문”이라면서 “1년정도 지나면이들 시스템을 아예 포기하는 업체들이 수두룩할 것”이라고 정부의 정책 실효성에 의문을 나타냈다. 박현갑기자 eagleduo@ *정보망 보안실태 종이문서 기반에서 사이버 환경의 전자문서 기반으로 행정업무가 바뀜에 따라 행정정보의 유출,변조·훼손 시도에 대한 대책마련이 시급하다. 현재 전세계 해커들의 해킹 공격은 90년대 중반부터 해마다 그 수가 2배씩증가하고 있다.국내도 해킹 건수가 갈수록 늘고 있다.(표 참고) 그러나 이같은 정보 침해사고가 증가추세에 있음에도 불구하고 정부의 신속한 대처는 불가능한 실정이다. 게다가 정보를 보호하는 시스템 구축작업이 부처별·업무별로 이뤄지고 있어 중복투자 발생도 우려되고 있다. 국가정보원을 중심으로 암호알고리즘 개발을 추진하고 있으나 키복구 기술등 암호키 관리 관련기술 개발은 미진한 상태다.이에따라 정부는 전자문서기반의 업무에 대한 안전과 신뢰성을 강화하기 위해 정부 정보보호 기반을조기에 구축한다는 방침이다.또 암호화키의 분실 및 손상시 키를 재빨리 복구하고 그 피해를 최소화 하기위한 암호화 키 관리센터를 구축한다는 방침이다. 특히 국가정보원은 행정망에도 해킹우려가 있다는 지적에 따라 오는 11·12월 중으로 국가 및 지방행정망을 대상으로 해킹을 직접 시도,망의 보안성 여부를 점검할 예정이다. 박현갑기자 * 외국은 어떻게 외국에서는 정보통신망 운영과 전자문서 유통을 어떻게 하고 있을까. 미국의 경우,망은 AT&T와 US Sprint로부터 빌린다.국방망과 에너지망은 전용회선을 사용하고 있으며 일반 행정망은 일반전화와 마찬가지로 공용회선을이용한다.이 경우에도 주정부간의 행정정보 유통은 전용망을 사용하고 있다. 일본의 경우,97년부터 중앙 부처와 6개 내각기관 등 31개 중앙 행정기관을연결하는 광역 네트워크인 ‘가스미가세키 WAN’이라는 전용망을 구축,운용하고 있다. 98년부터 GSI(Government Secure Internet)라는 ‘정부안전 네트워크’를구축 중인 영국·프랑스 등도 마찬가지다. 전자문서 유통은 우리보다 앞선 실정이다. 미국은 80년 문서감축법을 제정하며 문서업무의 전자화와 전자우편의 활용을 적극적으로 추진해왔다.우리나라처럼 기종이 다른 전자문서 시스템 설치로 인한 부처간 문서유통이 안되는 문제는 없다. 97년 말 현재 42개 연방부처가 2명당 1개의 전자우편 주소를 할당했고 15개 기관은 모든 직원이 전자우편을 활용하고 있다. 일본은 부처간 전자문서 유통은 보안상의 이유로 방화벽(Firewall)을 설치하여 인터넷을 통한 접근을 차단하고 있다. 박현갑기자 *전자문서 어떤효과 있나 전자문서 유통시스템이 표준화되면 행정업무는 어떻게 바뀔까. 전자문서가 유통되면 단 한번의 클릭으로 그동안의 다리품(?) 팔던 것을 모두 해결할 수 있게된다.현재는 각 부처 총무과 문서계 직원들이 다른 부처로 보낼 문서는 물론,같은 부처내 다른 과로 보낼 문서를 일일이 우편함을 이용해 처리하는 실정이다. 행자부는 전자문서 유통시스템이 구축되면 문서수·발신비용 등 연간 33억원의 비용절감 효과가 있을 것으로 추정하고 있다. 비경제적 효과도 적지 않다. 문서검색 및 개인의 의사소통 능력 향상으로 공직사회에 정보활용의 생활화 등 전자정부 환경이 조성된다는 것이다. 문서결재를 전자화함으로써 문서를 체계적으로 관리하고 결재된 문서를 손쉽게 참조할 수 있어 정보의 공동이용도 촉진된다. 나아가 부처간 의사소통이 보다 원활해질 것으로 기대된다. 그러나 이같은 전자문서 유통이 제대로 되려면 무엇보다 행자부 정통부 국가정보원등 현재 전자문서 유통활성화를 위한 정부 합동추진전담반을 구성하고 있는 각 부처간의 유기적 협조가 중요하다. 나머지 부처들도 부처내 랜 구축 및 행정업무용 PC를 공무원 1명당 1대씩보급해야 한다.이밖에 한국전산원과 관련 산업체에서는 표준화에 부합되는제품을 개발해야한다. 이같은 전자문서 유통시스템을 구축하는데 네트워크 구축과 운영비를 제외하고 2002년까지 모두 200억여원이 소요될 전망이다. 박현갑기자 *교환·전용망 장단점 비교 ATM은 음성·데이터·영상 등을 고속으로 동시에 교환할 수 있는 비동기(非同期)식 차세대 정보통신기술이다.Asynchronous Transfer Mode의 약자다. 정보통신부는 이 기술을 이용한 통신서비스를 이달말부터 시범적으로 제공한다는 방침이다. 일반적으로 통신망에는 교환망과 전용망 두가지가 있다. 전용회선 서비스는 말 그대로 가입자만 사용하는 전용망(Private)이다.요금은 사용거리에 따라 정해진다. 반면 정통부가 시범제공한다는 ATM서비스는 교환망(Public)서비스라 할 수있다.바꿔말해 정부든,기업이든,국민이든 누구나 돈만 내면 함께 사용할 수있는 망이다.거리에 관계없이 쓰는 양에 따라 비용을 내면된다. 이용료만 놓고보면 교환망이 훨씬 저렴하다. 정통부가 새롭게 보급하는 이 교환망 이용도를 높이기 위해 현행 요금체계를 대폭 낮추기로 했기 때문이다. 현재의 전용망 서비스 요금은 공중망 요금에 비해 평균 20%수준이다.나머지는 감면되거나 국가예산에서 지원해 준다.국가예산은 사업자인 한국통신에대한 정부투자비에서 상계해 나가는 방식으로 지원된다. 그러나 이 요금체계는 최근들어 이용기관이 늘어나면서 투자비가 목표사업기간인 2010년 이전에 고갈될 지경이어서 수익자 부담구조로 개편된다. 즉,내년부터 이용요금이 인상돼 공중망 대비 시내 40-50%,시외 15-34%에서시내 60%시외 50%수준으로 오르게 된다. 반면 ATM교환망 서비스요금은 초기 수요창출을 위해 내년부터 공중망대비 30%선에서 결정될 전망이다. 한편 ATM교환망은 이용요금은 저렴하나 보안성과 성능은 전용망에 비해 떨어진다는 지적이다. 이때문에 외국의 정부기관과 국내의 그룹사 등에서도 기간망은 교환망을 사용하지 않고 폐쇄망인 전용망을 사용하고 있다.교환망 사용을 권장하는 정통부의 우정망,금융망도 폐쇄망으로 되어 있다. 박현갑기자

21세기 미래전인 정보전(Information Warfare)에 대응하기 위한 24시간 정보통신망 응급복구체계가 가동된다. 국가정보원은 국가전산망에 침투해 각종 교란을 일으키는 해킹,컴퓨터 바이러스 등 보안사고 처리전담반인 ‘정보보안 119(NISSC)’를 운영하기로 했다고 17일 밝혔다. 정보보안 119는 공공기관 정보통신망에 각종 해킹,바이러스 침투 등 보안사고가 발생했을 경우에 대비,복구지원,예방활동,정보보안 교육·홍보 등의 업무를 수행하는 정보통신망 응급복구 체계다. 전산망에 피해를 입은 공공기관이 국정원 인터넷 홈페이지(www.nis.go.kr//nissc)나 전화,팩스 등으로 신고하면 6∼7명의 정보보안 119가 긴급 출동해복구지원 작업을 벌인다.신고전화 (02)3412-3434,012-1311-6444(야간),FAX (02)2187-0377. 최여경기자 kid@

?워싱턴 최철호특파원?핵통제 프로그램 컴퓨터에 대한 해킹이 다음 세기인류에게 가장 위험한 재앙을 초래할 수 있다고 미국의 권위있는 벨 연구소가 7일 지적했다. 벨연구소는 엄청난 속도로 발전을 거듭하는 컴퓨터는 결국 핵미사일 등 핵물질 운영 컴퓨터에 해커의 손길이 닿으면서 인류 멸망의 단초를 제공할 것이라고 경고했다.벨연구소는 이러한 가능성은 절대 상상이 아니라고 거듭 강조했다. 벨연구소는 비슷한 일로 지난 97년 플로리다주 긴급전화망인 911을 총괄하는 컴퓨터에 해커가 침입,모든 911 서비스를 마비시킨 사례를 지적했다. 국가안보국(NSA)이 97년 해커 35명을 동원해 실시한 훈련에서 4일만에 전세계 4만여개의 세계각국 네트워크를 해킹한 실적(?)도 그들의 능력을 잘 드러낸다. 이러한 우려 때문에 지난달 미정부가 중앙정보국(CIA)에게 해킹차단을 위한‘연방침입 탐지네트워크’란 컴퓨터 감시 시스템 건설을 지시한바 있다.

세계 최대의 컴퓨터 바이러스 백신프로그램 제작회사인 미국 시만텍사(社)의 홈페이지가 12시간동안이나 바이러스에 의해 해킹당했다고 미국의 인터넷뉴스 지디넷(www.zdnet.com)이 영국 BBC방송을 인용해 보도했다. 줄곧 해커들의 공격목표가 돼 온 시만텍이 실제 해킹피해를 입은 것은 처음이다. 보도에 따르면 지난 2일 새벽 5명의 해커가 시만텍의 인터넷 서버에 ‘블로웜’(bloworm)이라는 바이러스를 이용해 침입,홈페이지를 훼손했다.이들은“우리가 퍼뜨린 ‘웜’바이러스가 2개월전부터 시만텍의 전산망을 감염시켜왔다”는 문구를 자신들의 사진과 함께 시만텍 홈페이지에 띄웠다.미 연방수사국(FBI)은 이에 대해 즉각 수사에 나섰다. 시만텍은 백신프로그램 ‘노턴 안티-바이러스’로 세계 백신시장의 51%(시만텍 주장)를 점유하고 있는 최대의 백신회사로 이번 해킹 피해로 공신력에손상을 입게 됐다. 한편 시만텍 관계자는 “홈페이지가 훼손된 것은 사실이지만 이를 신속하게발견, 45분만에 정상화했으며 특히 사내·외 전산망에 바이러스가 돌아다닌흔적은 전혀 없었다”며 해커들의 주장을 부인했다. 김태균기자 windsea@

베이징 뉴욕 태국 외신종합 중국은 파룬궁(法輪功) 창시자 리훙즈(李弘志)에 대해 체포영장을 발부한데 이어 30일 수련자 20여명을 구금하는 등 파룬궁에 대한 단속을 강화하고 있다. 중국 경찰은 30일 고위층들의 집과 사무실이 몰려 있는 중난하이(中南海)에서 파룬궁 합법화를 요구하는 시위를 벌인 파룬궁 수련자 20여명을 구금했다. 중국 인민일보는 이날 파룬궁이 수련자의 마음을 침식시키는 것은 물론 중국정부에 도전하도록 조종하고 있다고 비난했다. 한편 인터넷 웹사이트 관리자들은 미국과 영국 등 세계 주요국들의 파룬궁관련 웹사이트들이 무차별 해킹 공격당하고 있으며 이중 적어도 하나는 중국 공안당국의 소행으로 추정된다고 30일 밝혔다. 이와 함께 태국 경찰이 파룬궁 수련자들의 활동을 감시하고 있다고 보안소식통들은 1일 밝혔다.한 소식통은 태국에는 중국계 태국인 수련자 약 1,000여명이 있다고 말했다.

‘건축무한 육면각체의 비밀’이 과연 ‘쉬리’에 맞먹는 흥행을 기록할 수있을까. ‘건축…’이 오는 5월1일 ‘쉬리’의 기록에 도전하기 위해 대장정에 오른다. 이 영화는 ‘쉬리’를 만든 삼성영상사업단이 투자한 영화.‘쉬리’가 남북관계를 소재로 삼았다면 이 영화는 과거의 한일 관계에 초점을 맞춘 가상역사 미스터리물이다. 96년 영화진흥공사 시나리오 공모에서 당선작으로 뽑힌 이 작품은 탄탄한내러티브와 구성이 돋보인다.많은 컴퓨터그래픽을 활용,볼거리가 풍부하다. 제작비는 약 20여억원.‘김의 전쟁’의 시나리오를 쓰고 ‘피아노맨’을 찍은 유상욱 감독의 세번째작품이며 ‘접속’의 김태우와 ‘창’의 신은경이주연으로 나온다. 이 영화는 날개 오감도 등을 쓴 천재시인 이상의 실제생활이 거의 알려지지 않고 있다는 점을 모티브로 하고 있다.특히 그가 총독부 건축설계사였다는점에 착안,1930년 2년동안 갑자기 종적을 감췄다가 다시 나타난다는 가상상황을 설정해 이야기를 풀어나간다.박정희라는 실명인물이나 이상의 비밀을추적하는 중앙정보부 요원,안기부 해킹,연쇄살인 사건 등 다양한 코드를 집어 넣어 영화의 긴장감을 극대화시킨다. 거대한 역사의 음모가 감춰져 있음을알아낸 젊은이들이 이상의 시 속에 그해결의 열쇠가 들어있다는 사실을 확인하고 목숨을 건 모험에 나선다.역사적 음모가 집약된 거대한 지하공간인 ‘육면각체의 방’은 직경 15m 높이 12m의 세트로 ‘창조’해냈다.특수촬영을 위해 미니어처 5개가 실제 세트의 20% 크기로 제작됐다.사실감을 살리기 위해 37억원짜리 디지털 시네시스템을 도입,SFX의 효과를 100% 느낄 수 있도록 했다. 박재범기자

전세계 해커들의 우상 케빈 미트닉(35)의 재판이 4년여만에 마무리됐다. 미트닉은 지난 26일(현지시간) 미국 LA의 재판소에서 자신의 25가지 죄목을 열거한 8쪽짜리 진술서에 서명한뒤 5년형을 언도받았다.지은 죄를 다 모으면 징역 115년이 나오지만 유죄를 인정한 대가로 대폭 감형됐다.이미 4년간복역했기 때문에 내년 2월이면 자유인이 된다. 미트닉은 해커들 사이에 ‘살아있는 전설’로 추앙받는 인물.95년 연방수사국(FBI)에 검거되자 전세계 해커들이 구명운동에 나섰고,뉴욕타임즈와 야후의 인터넷 사이트는 ‘보복 해킹’을 당하기도 했다.그를 모델로 한 헐리웃영화만도 2편이나 나왔다. LA의 결손가정 출신인 그는 10대 초반부터 해킹에 천부적 소질을 보였다.18세때 북미방공군의 전산망에 침투,수천건의 1급 군사기밀을 빼내 온 국민을경악시켰고 전화회사의 자료를 조작,공짜전화를 쓰기도 했다. 모토롤라,후지쯔,썬,노키아,NEC 등 대기업의 보안시스템을 제집처럼 드나들었고 그 대가로 소년원과 교도소 또한 밥먹듯 들락거렸다.법무부,재무부,연방검찰국,FBI,항공우주국(NASA) 등의 추적대상에 올랐지만 이미 마약처럼중독된 그의 ‘사이버 테러’는 멈출 줄 몰랐다.그가 빼낸 기밀정보와 소프트웨어 등을 합하면 1억달러어치가 넘는다. 95년 자기가 먼저 ‘해킹대결’을 신청했던 일본계 미국인 해커 시모무라쓰토무(34)에게 꼬리를 밟히기까지 숨어다닌 2년반동안 그는 ‘일렉트릭 테러리스트’‘그림자 해커’등으로 포장되며 ‘지하 사이버세계의 대부’로일컬어졌다. 미트닉은 그러나 검찰에서 “시스템을 파괴하거나 돈을 벌 목적으로 해킹을 한 것이 아니었다”며 유죄를 인정하지 않았다.때문에 ‘21세기 최대의 사이버범죄 재판’이 진행되는 동안 그의 유죄 여부를 놓고 숱한 논란이 일었다.실제로 그는 해킹을 통해 얻은 자료를 2차 범죄에 이용하지는 않았다.그의 변호인은 “미트닉은 남보다 지적 호기심이 많은 사람이며 단순히 자기재능을 즐겼을 뿐”이라고 주장했다.그러나 검찰은 “해킹 당한 시스템을 복구하려면 막대한 비용이 드는데다 설사 해로운 일을 하지 않았어도 남의 집에 멋대로드나드는 것 자체가 범죄행위”라고 맞섰다. 미트닉의 가족들은 그의 능력이 멋지게 발휘될 기회가 주어지길 바라고 있다.그러나 그가 당분간 재주를 뽐내기는 힘들 것 같다.형량이 낮아진 대신출소후 3년동안 컴퓨터 앞에는 얼씬도 하지 않는다는 조건이 붙었기 때문이다.

세계 최강의 전력을 자랑하는 미군사력이 컴퓨터를 이용한 미래의 정보전에 의외로 매우 취약한 것으로 드러났다. 컴퓨터와 통신기술을 이용한 미군의 지휘체계인 C4I가 육해공 각군이 서로다른 컴퓨터 시스템을 사용함으로써 해킹에 취약하다는 것이다. 미행정부 자문 기구인 국가조사위원회(NRC)는 22일(현지시간) 의회의 의뢰를 받아 작성한 보고서를 통해 “미군의 C4I가 보안문제에 취약하며 군내에서 이러한 문제를 경시하는 풍조가 강해 손상을 입고 있다”고 지적했다. C4I는 컴퓨터와 통신기술을 활용한 지휘,통제,통신,컴퓨터 및 정보체계로미군은 비상시 이 컴퓨터망을 통해 적에 대한 정보를 신속히 수집,각단위 부대에 명령을 전달토록 하고있다. 국제전략문제연구소(CSIS) 분석가이자 전 육군 대령인 케니스 앨러드는 이와 관련 “C4I상의 약점은 탱크,함정,항공기와 컴퓨터에 모두 적용되며 각군이 독자적으로 수행하는 조달체계상의 문제 때문” 이라고 지적했다. 그는 “육해공군이 통합작전을 수행할수있도록 단일 표준 컴퓨터 시스템망구축이필요하다”고 말했다. 이에 대해 미 국방부는 성명을 통해 “미군의 강점인 정보기술 컴퓨터망도외부의 공격에 취약하고 이에 대한 대비책이 충분치 못하다”며 조사위 지적을 인정했다. 보고서는 보완조치로▒기술 개발에 필요한 예산 우선 배정 ▒해킹 방지 지원 기구 신설▒컴퓨터 시스템 침투훈련 수시 실시에 필요한 예산확보▒컴퓨터망 일부가 침투당할 경우 대신 작동될 보조 프로그램 개발▒군지도부의 정보기술 중요성 인식▒군정보기술연구소 설립등을 권고했다.

국가정보원이 22일 밝힌 국내 산업기밀의 유출 상황은 심각한 정도를 넘어서고 있다.반도체와 이동통신,자동차 등 우리의 기술경쟁력이 세계 최고 수준인 분야 뿐만 아니라 환경·건설 등 대형 국책사업이 추진되는 쪽에서도외국의 기밀수집이 집중적으로 이뤄지고 있다.국정원은 특히 최근 기업간 대규모 사업교환이나 인수·합병(M&A)이 활발해지면서 산업기밀의 유출이 가속화되고 있다고 설명했다. 미국의 M사는 지난해 4월 이동통신 기술이 앞선 H,S사의 핵심연구원을 스카우트해갔다.지난해 1월에는 반도체 회사인 S사 전직 직원 등이 반도체기술판매 벤처기업을 위장한 회사를 설립,대만의 난야사에 국내 반도체 기술을 유출시키기도 했다. 기밀 유출은 대부분 불법적으로 이뤄진다. H전자의 일본인 기술고문은 지난해 4월 계약 만료로 돌아가면서 휴대폰의핵심기술인 CDMA 부품회로도 등을가방 속에 숨겨 반출하려다 적발됐다. 지난해 10월엔 미국 C사가 국내 액정표시장치(LCD) 핵심기술자인 유모씨 등을 스카우트,기술회사를 설립해 해외합작투자 형태로 LCD기술을 유출하려 했으며,지난달엔 빅딜 관련업체인 A사에서 내부 보안관리 소홀로 공정핵심 프로그램이 입력된 컴퓨터 하드 디스크를 도난당한 사건도 발생했다. 국내에 진출한 다국적 기업도 마케팅 전략과 생산기술 노하우 등을 수집하기 위해 경영컨설팅,인력스카우트,연구사업 공동참여,해킹 등 가능한 모든수단을 동원해 국내 정보를 수집하고 있다고 국정원은 밝혔다. 다국적 기업으로부터 정보수집을 의뢰받은 미국 사설업체인 C사는 각종 첨단장비를 국내로 반입,정보수집 대상자가 지워버린 컴퓨터 파일을 복구하고,단골 룸 살롱을 감청해 대상자의 비리도 수집한 것으로 알려졌다.또 이동전화 대리점 직원도 매수해 통화내역을 입수하는 등 각종 불법탐지 활동을 벌여온 것으로 드러났다.