국내 대학과 기업이 전산시스템에 대한 해킹사고의 주 공격대상인 것으로 드러났다. 22일 정보통신부가 국회 과학기술정보통신위원회에 제출한 국정감사 자료에 따르면 올들어 8월말까지 발생한 해킹사고는 100건으로 지난해 64건보다 무려 56% 이상 늘어났다. 해킹사고가 발생한 기관별로는 대학 56건,기업 및 PC통신업체 40건,비영리기관 3건,연구소 1건 등의 순이었다.

◎테러범 해킹공격 대비 훈련 미국이 적의 군사 정보 전산망을 컴퓨터 해킹으로 파괴할 수 있는 특수 ‘컴퓨터해킹공격부대’를 극비리에 훈련시키고 있는 것으로 알려졌다. 영국의 일간 가디언은 9일 빌 클린턴 미 대통령이 적국이나 테러범들의 전산 해킹공격 가능성에 철저히 대비하라고 최근 지시했다고 전했다. 이와 함께 미국이 해킹을 전시의 공격수단으로 적극 활용할 방안도 모색중인 것으로 보인다고 보도,미국이 ‘사이버 공격부대’를 보유하고 있음을 시사했다. 이 신문은 미 국방부가 사이버공격 작전에 중점을 둔 내부개편을 이미 실시했으며,군지휘관들에게도 이를 염두에 둔 작전계획 수립을 지시했다고 공개했다. 미국이 준비중인 사이버전쟁의 내용은 극비이나 외국전산망에 컴퓨터 바이러스나 전자폭탄 프로그램을 침투시켜 파괴하는 수단 등을 이미 개발한 것으로 알려지고 있다. 즉 컴퓨터 해킹 전문가들을 훈련시켜 적의 방공전산망이나 대도시의 전력,통신 운용망을 마비시키고 병력배치 등에 관한 허위정보를 입력시켜 교란시킬 수 있게된 셈. 실제 미 국가안보국(NSA)은 해킹전문가를 동원한 훈련에서 몇차례의 컴퓨터 명령으로 간단히 전력공급망을 차단시킬 수 있음을 확인했다. 조지 테넷미 중앙정보국(CIA) 국장도 최근 의회증언에서 적대적인 국가들을 포함해 10여개국 이상이 외국 전산망공격 해킹 프로그램을 개발중이라고 밝혔다. 미 정부기관이 해킹공격 가능성에 대처하기 위해 책정한 예산도 오는 2002년까지 32억달러에 달하는 것으로 알려졌다.

◎인터넷 이용 정부·기업체 전산망 파괴·교란/작년까지 40건 발생… 美 해커전담기구 설치 2000년 1월1일 0시.하와이의 미국 태평양사령부가 ‘사이버테러’로 한순간에 ‘마비’된다.‘전자폭탄’을 맞은 중앙컴퓨터의 시스템이 엉망이 되면서 통제불능의 상태로 빠져든다. 컴퓨터에 담긴 국방 기밀과 정보는 해킹당했고 전산시스템의 파괴로 위성과 핵탄두 같은 위험 군사시설에 대한 접근 역시 불가능하게 됐다. 가까운 미래에 발생할 수도 있는 사이버테러의 상황이다.더욱이 이 날은 활동중인 사이버 테러리스트들이 잠정적으로 정한 ‘전자공간 진주만 기습공격’의 예정 날짜.때문에 단순히 상상으로만 넘겨버릴 수 없다. 사이버 테러는 인터넷 등을 이용,목표로 한 정부나 기업체,공공기관의 전산시스템 등을 파괴하거나 교란시키는 첨단 정보범죄. 93년 1월 영국 런던 증권거래소가 ‘온라인 시스템을 파괴하겠다’며 거액을 요구한 사이버 테러범에게 1,000만파운드를 강탈당한 이후 지난해까지 40여건의 대형 사이버 테러가 일어났다.94년 러시아 마피아가 미국 시티뱅크를 해킹해 1,000만달러를 불법 인출한 것과 97년 11월 한 해커의 공격으로 샌프란시스코에 전력을 공급하는 발전소가 일시에 가동중지된 일도 있었다. 사이버 테러용 무기로는 컴퓨터 바이러스의 일종으로 일정조건이 되면 컴퓨터의 모든 정보를 삭제시켜 버리는 ‘전자폭탄’을 비롯해 불특정 다수에게 무더기로 전자메일을 띠워 시스템을 정지시켜버리는 ‘스팸’ 등이 잘 알려져 있다. 한편 미국 국방부와 일부 정부기관들은 날로 위협이 커져가는 사이버 테러를 예방하기 위해 최근 테러리스트 해커단속 전담기구를 새로이 설치했다.

【워싱턴·애틀랜타 AP DPA】 미국의 육군 컴퓨터와 인도의 핵연구센터 컴퓨터망이 잇따라 해킹당한 것으로 나타났다. 게리 길모어 미 육군대변인은 지난달 28일 해커들이 육군 컴퓨터에 침입해 부대 웹사이트를 바꿔놓았다고 6일 밝혔다. 그러나 훔쳐간 정보의 유형이나 미국 안보에 대한 위협정도는 밝히지 않았다. 한편 미국 CNN방송은 이날 10대의 해커들이 인도의 핵실험을 주도해온 바바핵연구센터 컴퓨터에 침입,과학자들이 주고받은 수천개의 전자우편을 훑어보고 홈페이지에 반핵 메시지를 남겨 놓았다고 보도했다.

◎작년 10월 침입… 군사위성 정보 절취/美·英·러 10∼20대 15명으로 구성/“미군배치도 테러단체에 판매” 위협 【뉴욕 AP 연합】 “다운로딩/2016216의 대가들”이란 해커그룹이 미국 국방부 컴퓨터망에 침입,군사위성시스템 관련 소프트웨어를 절취한 후 이를 테러분자들에게 판매하겠다고 위협함으로써 심각한 보안위기를 빚고 있는 것으로 밝혀졌다. 이 그룹은 작년 10월 국방부 전산망에 침투,정보를 빼냈으나 지난주에야 컴퓨터안전 전문가 존 브래너세비치에게 연락,이 사실을 밝힌 것으로 22일 전해졌다. 해커들 손에 들어간 소프트웨어는 수십개의 군사위성을 이용해 미사일의 목표물 겨냥 배치,정확한 군대위치 확인 등 미군사력의 세계 각지 배치시스템을 조정하는데 관한 것으로 알려졌다. 브래너세비치는 이 그룹이 19∼28세 젊은이 15명으로 구성돼 있으며 요원들의 국적은 미국인 8명,영국인 5명,러시아인 2명이라고 말한 것으로 전했다. 이와 관련 수전 핸슨 국방부 대변인은 부 산하 국방정보국이 사실관계를 조사중이라고 말했다. 핸슨 대변인은 도난당한 소프트웨어에 기밀정보는 포함돼 있지 않다고 말했으나 국방부 컴퓨터안전을 위해 일한 바 있는 보안전문가 기디언 새미드는 해커 침입은 정부가 인지하고 있는 것 보다 훨씬 더 심각한 것이 대체적 경향이라고 경고했다. 지난 2월 국방부 컴퓨터 시스템에 침입한 이스라엘인 해커 “분석가”를 추적하는 작업에 최근 참여한 브래너세비치는 이번 침입이 정부 컴퓨터망이 지금까지 겪은 것중 최악의 경우일지 모른다고 말했다. 웹사이트를 통해 “대가들”과 인터뷰한 브래너세비치는 이번 사건이 많은 사람들의 우려를 자아내고 있다면서 대부분 경우 해킹의 전형적 유형은 일단의 청소년들이 말하자면 사이버 낙서에 해당하는 행위를 하는 것이지만 이번 경우는 해커들의 나이도 비교적 많고 “전혀 다른 부류에 속한다”고 말했다.

이 책 부록중의 하나인 Hacker Test에 따르면 나는 보통의 컴퓨터 유저다.507개의 문항과 답변에 따라 캄맹,컴퓨터 유저,해커 등의 단계로 니눠지는데내가 컴맹으로 판명나지 않은게 얼마나 다행인지 모르갰다. 나는 컴퓨터를 8시간 이상 계속 사용한 적이 있고,피자나 친구가 먹고 있는 맛있는 꼬막무침 따위를 다운로드 받았으면 좋겠다고 생각해본 적이 있고,우리 시대에 일어나는 일에 관심이 있는 보통의 컴퓨터 유저다. 나는 ‘따라해보는 실전 해킹’(도서출판 파워북)이 무지무지 재미있다는 사실을 금방 알아채렸다. ‘무지무지’라는 말은 ‘무시무시’라는 말과도 같다고 할 수 있다.해킹,프리킹,아나키 파일 등 이 모든 것은 누구나 할 수 있는 것이기 때문이다. 컴퓨터의 세계에도 하이컬처와 로우컬처가 있다면 소수의 위저드에 속해있는 해킹은 하이컬처중에서도 무슨 비법에 해당하는 것이라고 나는 생각해왔다.그러나 필자는 나같은 보통의 컴퓨터 유저를 위해 하이컬처의 봉인을 뜯고 마치 자애로운 어머니 컴퓨터처럼 친절하게 일러 주고 있다.이 책을 읽다보면 프로그램의 멀쩡한 얼굴 너머로 ,소리지르는 주파수와 주파수 사이로,그 beyond와 between의 세계로 들어갈 수 있다.디지털 그 일상의 온더그라운드와 언더그라운드 안으로 들어가는 것은 마치 카프카(물론 영화 카프카)가 금지된 성에 들어가서 모던한 세계의 본질을 발견하는 것과같다.지금은 정보의 시대이고 우리는 바로 일상의 생활속에서 누구나 사이버 펑크인 것이다. 나는 따라해 보는 실전 해킹이 우리시대의 시대정신에 가장 충실한 유머의 하나라고 생각한다.또한 인간이 파편화되고 보이지 않는 사회의 프로그래밍이 강화되는 이 시점에서 보통의 사람들이 시원한 바람이라도 쐬도록 창문을 열어 주는 몸짓이라고 생각한다. 언제부터인가 컴퓨터 활용서가 쏟아져 나오고 있지만 이런 책들은 우리에게 기술 이상의 그 무엇은 전달하지 않는다.그러나 이 책은 단순한 기술이나 정보를 전달하는데 그치지 않고 그것들이 생겨나게 된 해킹 문화와 아나키문화에 대한 이해까지 돕고 있다.따라서 첨단문명의 그림자속에 숨겨진 하이테크놀러지까지 맛볼수 있다.

◎해커의 실체와 그들의 활동·사고 등 조망 해커(hacker).정보화시대를 맞아 보편화한 이 용어는 원래 컴퓨터 마니아를 지칭하는 말이었다.그러나 해커는 언젠가부터 전산망 침입을 시도하는 정보범죄 집단으로 간주되기 시작했다.공동체 정신에 입각해 누구나 접근 가능한 컴퓨터 이용환경을 만든 주역을 꼽는다면 그것은 단연 해커집단이다.하지만 갇혀있는 정보를 찾아내 그것을 다른 이들과 함께 나눠 갖는다는 해커들의 ‘나눔의 정신’은 정보를 경쟁력의 방편으로 삼는 오늘날에는 통용될 수 없게 되었다.해커는 과연 정보화사회의 개척자인가,파괴자인가.‘해커의 사회학’을 논하는 이 책은 그 평가가 극단적으로 갈려 온 해커의 실체를 그들의 활동과 사고를 중심으로 살핀다. 해커는 왜 해킹을 하는가.이 책은 해킹행위는 기술혁신의 열매가 권력과 재력을 지닌 소수의 손에 집중되어서는 안된다는 평등사상과 무정부주의적 공동체정신에서 비롯된 것이라고 강조한다.나아가 해커들은 무엇보다 정보혁명의 결과물을 민중의 권리와 생명을 위협하는 데 이용하는 것에 반대한다는 점을 밝힌다.베트남 전쟁의 재원을 마련하기 위해 전화세를 인상하자 해커들이 전화를 공짜로 걸 수 있는 방법을 알아내 이를 확산시킴으로써 반전운동에 적극 동참한 것은 그 좋은 예라는 것.이 책에서는 또 해커에서 크래커(cracker)로 옮아가는 과정을 면밀히 추적한다.크래커는 통신망에 침입해 하드웨어나 시스템 자체를 파괴하는 것을 목적으로 삼는 집단을 일컫는 말.해커가 크래커로 변해가는 과정을 좇는 동안 독자들은 사이버펑크나 테크노 아나키스트들을 만나는 지적 즐거움을 만끽할 수 있다.사이버펑크 세대들은 크래커의 위험성 보다는 오웰적인 정보독점집단의 등장을 더욱 가공할만한 것으로 여기는 특유의 세계관을 보여줘 눈길을 끈다.지은이는 문화일보 국제부 기자.개마고원 7천500원.

◎인터넷으로 시스템점검 대응조치/접속 로그파일 보존… 해커 추적 지원 인터넷으로 해킹사고를 사전에 예방하고 해커를 쉽게 추적할 수 있도록 해주는 소프트웨어가 국내 처음 선보였다. 한국정보보호센터(원장 이재우)는 인터넷을 통해 손쉽게 컴퓨터시스템의 해킹취약성을 진단할 수 있는 ‘온라인 시큐어닥터(Online SecuDr)’와 해커의 해킹흔적 삭제 및 변경 행위를 막을수 있는 ‘시큐어로그(SecuLog)’등 2종의 S/W를 개발,희망기관에 보급키로 했다. 온라인 시큐어닥터는 시스템관리자가 인터넷을 통해 컴퓨터시스템에 대한 점검신청을 하면 자동으로 해당 시스템의 취약성을 점검,분석 결과와 대응방법을 전자우편으로 관리자에게 자동 통보해준다.따라서 컴퓨터시스템 관리자는 원격지에서도 간편하게 컴퓨터시스템의 취약성을 분석하고 대응조치를 취할수 있다. 시큐어로그는 시스템 접속 및 사용내역이 기록된 로그파일을 해커가 삭제 또는 변경해 해킹 흔적을 없애는 것을 방지함으로써 해킹 발생때 해커를 손쉽게 추적할 수 있도록 지원하는 소프트웨어다. 온라인 시큐어닥터를 활용한 온라인 안전진단서비스는 인터넷을 통해 한국정보보호센터 홈페이지(http://www.kisa.or.kr)에 접속,점검신청을 하면 곧바로 사용할 수 있다.시큐어로그는 사용희망기관이 한국정보보호센터에 신청하면 대상기관의 컴퓨터시스템을 분석한 뒤 프러그램을 주고 설치·사용을 위한 기술지원도 할 계획이다.

◎1만6천여 가입자 비밀번호 훔쳐 대학생 해커가 새로운 수법의 컴퓨터 해킹으로 하이텔 인터넷에 침입,1만6천여 가입자의 비밀정보를 훔치고 서울대 등 국내외 대학의 전산망을 유린했다. 경찰청 컴퓨터범죄수사대는 26일 국내외 16개 기관의 전산망을 해킹한 S대 컴퓨터공학과 2년 김동주씨(가명·20·경기도 광명시 광명동)를 업무방해 및 전산망 보급확장과 이용촉진에 관한 법률위반(비밀침해) 혐의로 구속했다. 김씨는 지난 3월부터 경기도 광명시 집에서 인터넷을 통해 배운 각종 해킹기법을 이용,하이텔 인터넷 서버의 시스템 관리자의 권능을 가진뒤 가입자 1만6천여명의 접속 비밀번호가 든 ‘섀도우 파일’을 훔쳐내는 등 서울대 연세대 고려대 일본 후쿠오카전문대 등 국내외 대학 전산망 14개와 하이텔 등 상업망 2개 등 모두 16개 전산망을 해킹한 혐의를 받고 있다. 김씨는 ID에 상관없이 이들 전산망에 시스템관리자로 침입할 수 있는 프로그램인 일명 ‘매직 패스’를 만들어 각종 전산망을 마음대로 드나들었으며 접속기록까지 지우는 치밀함을보였다. 김씨가 훔친 섀도우 파일은 해커들의 암호해독 프로그램의 일종인 ‘크랙잭’을 사용할 경우 20% 가량의 비밀번호가 해독돼 홈뱅킹 ID와 비밀번호가 유출된 것이나 다름없다.특히 ‘스니퍼’란 해킹 프로그램까지 이용하면 고객의 계좌번호와 비밀번호까지도 빼낼수 있어 대책마련이 시급하다. 김씨의 해킹법을 사용하면 국내 대부분의 전산망이 해킹당할 수 있는 것으로 드러났다.

◎‘보안솔루션’ 귀재 해커 막는 ‘컴퓨터 지킴이’이 떴다/아이디어·열정만으로 창업… 올매출 20억 목표/‘수호신인터넷’ 국내 첫개발… 정통부 대상 수상 “벤처기업가는 따지고 보면 잃을 것이 별로 없는 사람들이에요.새로운 기술과 아이디어를 제시하고 이에 호감을 가진 외부 투자가들에게서 필요한 자본의 대부분을 가져다 쓰기 때문이죠.자유로운 여건에서 최선을 다할 수 있는 것이 벤처기업가지만 그만큼 사회적 책임감도 크다고 생각합니다” 26살의 청년 기업가 김호성사장은 나이답지 않은 탄탄한 ‘벤처철학’을 갖고 있다.그는 보안솔루션 분야에서 국내 최고의 기술을 보유하고 있는 (주)사이버게이트 인터내셔널(02­369­8660)의 창업자.불과 7개월밖에 안된 회사지만 벤처캐피탈업계에선 기술의 선진성과 아이템의 시장성에서 성공가능성이 매우 높은 업체로 분류된다. 그가 창업의 꿈을 키운 것은 대학시절.서울대 동양사학과 재학중 PC통신 하이텔 역사동호회 초대 운영자로 활약하면서 한편으로 창업동지를 물색했다.초등학교 6년 때부터컴퓨터를 만지기 시작,대학전공과는 무관하게 이 분야의 시장흐름을 읽어내고 상품기획을 할 정도의 지식을 갖게 돼 이를 기술적으로 뒷받침할 엔지니어를 찾아나선 것. 이때 알게 된 제어계측 전공의 공대생 2명과 나중에 합류한 네트워크에 밝은 후배들이 김사장과 사이버게이트를 함께 만든 주역들이다.그는 사이버게이트를,영리하고 학습열이 왕성하지만 경험이 부족한 젊은 모험가들의 작품이라고 말한다. 사이버게이트가 전문영역으로 삼은 보안솔루션은 창업 멤버들의 기술적 장점과 김사장 특유의 추진력이 빚어낸 결론이었다. 보안솔루션이란 인터넷 등 네트워크의 시스템이나 네트워크상에 흐르는 각종 정보를 외부의 침입에서 막아주는 소프트웨어를 말한다.흔히 해커라고 부르는 컴퓨터 범죄꾼들의 시스템 파괴나 정보 가로채기에 대항한 정보사회의 파수꾼이라고 하겠다.예컨대 인터넷에서 방화벽(Firewall)이라고 불리는 소프트웨어가 바로 보안솔루션의 하나다. “보안솔루션은 네트워크망 전문기술,해킹기법,프로토콜기술,암호화기술 등 여러 분야에 해박해야 하는 종합기술이죠.국내에선 이 분야에 아직 큰 관심이 없어 엔지니어 양성이 활발하지 않습니다” 이 분야가 신기술이란 점에선 창업멤버들 누구나 인정하는 바였지만 시장성에 대한 의문이 제품개발과정에서 여러차례 제기돼 논란이 일기도 했다.그때마다 김사장은 네트워크가 확산되면 보안솔루션이 필요해질 수밖에 없다는 논리로 강하게 밀어부쳤다. 이렇게 해서 햇빛을 보게 된 제품이 방화벽 제품인 ‘수호신인터넷’.지난 5월 정보통신부가 주는 신소프트웨어 대상을 수상한 역작이었고 첫 국산 보안솔루션 제품이기도 했다. 이 제품은 발표한 뒤 몇달만에 6개 관공서 및 학교 연구소 등과 공급계약이 체결됐다.일부 군조직이나 일반기업체들도 올해내에 제품도입을 위해 사이버게이트와 세부사항을 논의중이다.이에 따라 김사장은 올해 매출액을 20억원정도로 잡고 있으며 내년엔 1백억원까지 가능하다고 예상한다. 또 서버용 제품인 ‘수호신인터넷’과 달리 일반 PC용 제품인 ‘수호신 리모트’를 패키지 제품으로 이달 중 출시,시장 다양화전략을 세워놓고 있다. 이밖에도 전자상거래용 전자서명 프로그램인 ‘수호신 사인서버’와 ‘수호신 사인데스크’도 올해 안에 발표할 계획이다. 김사장은 “오는 2000년엔 국내 보안솔루션 시장이 5천억∼6천억원에 달한다는 예측이 나오고 있다“고 전하고 “국내 시장과 함께 미국과 아시아시장 공략에도 나설 것”이라고 밝혔다.

◎인터넷 서비스 6시간 중단 경찰청 해커수사대는 9일 부산·경남 지역 인터넷 동호회 부책임자 김모군(19·대전 H대 1년·부산 사하구 괴정동)을 업무방해 등 혐의로 구속했다. 김군은 지난해 12월27일 하오 11시 집에서 개인용 컴퓨터와 모뎀을 이용,나우콤의 전산망에 접속한 뒤 해킹도구로 개발된 「UUTX」라는 프로그램을 이용해 섀도우 파일을 훔쳐냈다.이어 인터넷 작동에 필요한 작동 프로그램을 일부 파손시켜 같은 날 자정부터 이튿날 상오 6시까지 6시간 동안 2만5천명의 나우콤 인터넷 서비스 가입자들이 접속을 못하도록 방해했다. 김군은 또 지난해 10월부터 부산 모교육기관의 전산망에 들어가 직원들이 공동으로 사용하는 PC통신의 고유번호(ID)와 비밀번호를 도용했으며,지난 4월에는 재학중인 대학의 전산망에 침투,작동 프로그램을 멋대로 바꾸기도 했다. 미성년자 해커가 구속된 것은 이번이 처음이다. 한편 나우콤은 김군이 비밀번호가 든 파일을 유통시켰을 가능성이 큰 것으로 보고 해킹 방지를 위해 9일 하오 1시 인터넷 통신망을 통해가입자들에게 비밀번호를 바꾸도록 공고했다.

◎데이콤,11개 금융기관 연결 서비스 데이콤은 최근 보안문제를 완벽하게 해결한 「매직링크 전자쇼핑서비스」를 개발,은행과 농협,우체국 등 11개 금융기관과 연결해 자사의 전자금융서비스인 「매직링크」와 매직링크 인터넷 홈페이지(http://paygate.dacom.co.kr)를 통해 서비스에 들어갔다고 밝혔다. 매직링크 전자쇼핑서비스는 기존 전자쇼핑서비스의 가장 큰 문제점으로 지적돼온 보안문제를 해결하기 위해 2단계의 보안처리를 한 점이 큰 특색이다. 데이콤에 따르면 고객과 데이콤 매직링크,상점간을 오가는 모든 주문·지불정보에 국제적으로 공인된 RSA방식의 암호기술을 적용해 자체 개발한 월렛 프로그램(Wallet 소프트웨어)채택과 함께 보안의 철저를 기하기 위해 주문·지불시스템에 보안관리시스템인 방화벽(Fire Wall)을 구축해 해킹에 의한 보안파괴 문제를 깨끗이 해결했다는 것이다. 매직링크 전자쇼핑서비스는 또 매직링크서비스를 이용할 경우 물품대금 결제때 기존의 카드결제이외에도 거래 즉시 은행계좌 이체와 계좌의 지급내역 및 잔액조회를 할 수 있도록 했다. 이에 따라 구매자는 결제과정상의 보안문제와 기존의 카드결제로 인한 수수료 부담으로부터 벗어날 수 있을 뿐만 아니라 상점의 경우 물품대금을 즉시 받을 수 있어 자금회전이 보다 원활해질 것으로 보인다. 데이콤은 우선 직영상점인 「세상의 책들」을 비롯해 데이콤인터파크,롯데쇼핑에 서비스를 실시하고,결제대상 은행을 현재의 조흥,상업,제일,한일,외환,서울,국민,신한,주택,농협,우체국 등에서 모든 은행으로 늘릴 계획이다.또 직영상점 확대와 기존 외부 쇼핑몰 연계 등을 통해 순차적으로 서비스를 확대해 나갈 방침이다. 매직링크 전자쇼핑서비스를 이용하기 위해서는 데이콤 매직링크 또는 천리안매직콜과 거래은행 PC뱅킹서비스에 가입해야하며 인터넷상의 매직링크 인터넷 홈페이지를 통해 서비스를 이용할 경우에는 별도의 가입이 필요없다. 이용자는 매직링크를 접속한 뒤 구입물품 선택,주문내역 입력,대금지불수단으로 데이콤 전자쇼핑서비스 선택,자신의 은행계좌(혹은 카드번호)입력,이체비밀번호 입력,지불확인 선택순으로 서비스를 이용하면 된다.

◎“컴퓨터 책 너무 ㅓ려워 직접 썼어요”/“범죄형 해킹 막으려면 해킹 과정 알아야”/독학으로 프로그램 40여개 손수 만들어 지난 5월 어느날 경기도 파주시 출판단지에 있는 출판사 「숲속 사이베리아」 사무실에 한 소년의 전자우편이 도착했다. 발신자는 율곡 중학교 2학년생인 14세의 이종범군(경기도 파주시 법원리).컴퓨터 해킹 입문서를 쓸 작정인데 책을 낼 생각이 없느냐는 「당돌한」 제의를 담고 있었다. 그로부터 4개월만인 지난달 20일 소년의 「노작」이 세상에 나왔다.「X세대 해킹 노하우」.웬만한 성인 컴퓨터 마니아들도 엄두내지 못할 컴퓨터 해킹 입문서를 솜털이 보송보송한 소년이 만든 것이다. 이군은 국민학교 2학년때 친구집에서 처음으로 컴퓨터 게임을 해 본 뒤 신기한 마음에 혼자 컴퓨터 책을 구입해 읽기 시작했다.본격적으로 프로그램 공부를 시작한 것은 2년전인 국민학교 6학년때.어려운 가정형편 때문에 컴퓨터를 살 엄두를 못내다가 어머니의 「특별 배려」로 486컴퓨터를 갖게 되면서였다. 컴퓨터없이 책만으로 독학하던때의 답답함이 사라지면서 이군의 컴퓨터 실력은 일취월장했다.도스명령어에 이어 곧바로 베이식,C,어셈블리 등 프로그래밍 언어들을 익혔다. 『어느 정도 공부를 해 보니 시중에 나온 컴퓨터 책이 까닭없이 어렵게 씌었다는 생각이 들었어요.컴퓨터를 쉽게 이해할 수 있는 책을 쓰고 싶다는 욕심이 생기더라구요』 이군은 그래서 스스로 책을 쓰기로 했다. 이군이 첫 저서인 이번 책은 ▲디벅(Debug) ▲컴퓨터 바이러스 ▲게임크랙 ▲전자 게시판(BBS)의 4개장으로 돼 있다. 숲속 사이베리아 유정용 주간은 『중학생답지 않은 글솜씨로 간략명료하게 서술해 출판에 동의했다』고 설명했다. 이군은 『해킹이 공공기관 전산망에 들어가 프로그램을 파괴하는 등의 나쁜 뜻으로 알려져 있지만 정작 이런 범죄를 막으려면 해킹을 알아야 한다』면서 『이 책도 이런 뜻에서 쓴 것』이라고 말했다. 이군의 장래희망은 컴퓨터 게임 프로그래머가 되는 것이다.실제로 그가 만든 프로그램만도 40여개.그 가운데 디렉토리 이동기와 같은 유틸리티나 문서 편집프로그램도 있지만 가장 애착을 갖는 것은 퍼즐·격투기·가상채팅과 같은 게임프로그램들이다. 학교에서 친구들 사이엔 「컴퓨터 도사」로 통한다.공부도 전교 1,2등을 다투는 우등생.국민학교 5학년때 인테리어업을 하던 아버지가 갑자기 병사,홀어머니품에서 자랐지만 컴퓨터를 묻는 친구들에게 늘 친절한 선생노릇을 해 줄 만큼 구김살이 없다. 컴퓨터 전문가들 사이엔 해킹 서적이 우리사회의 정보 질서를 어지럽힐 것이라고 우려하는 이도 있다. 한 전문가는 『이군과 같은 어린 프로그래머들이 자신의 재능을 국내 컴퓨터 분야 발전에 사용할 수 있도록 가정과 사회에서 깊은 관심을 기울여야 한다』고 말했다.〈김환용 기자〉

◎한통시스템 침입… 5백92만원 인출/검찰 첫 적발… 국민·신한·기은 서비스 중단 서울지검 특수2부(김성호 부장검사)는 24일 은행 고객의 거래정보를 빼내 예금계좌에서 5백92만원을 인출한 한국과학기술원생 최혁승군(20·2년)을 컴퓨터 등 사용사기죄 혐의로 구속했다. 최군은 지난 17일 PC 통신망과 연결된 한국통신의 인터넷서비스를 통해 은행의 홈뱅킹서비스를 이용하는 고객의 비밀번호와 계좌번호를 가로채 고객의 돈을 다른 은행의 고객 계좌로 이체하는 수법으로 돈을 인출한 혐의다. 최군은 이같은 해킹으로 국민은행 고객 김모씨의 계좌에서 45만원을 빼내 신한은행 고객 이모씨의 계좌로 이체한 뒤 이씨의 계좌에서 노트북 구입대금 5백92만원을 빼냈다. 이 사건으로 인터넷을 이용해 고객에게 홈뱅킹서비스를 하던 국민·신한·기업은행은 이 서비스를 폐쇄했다. 컴퓨터 해킹에 의한 홈뱅킹 사기사건은 이번이 처음이며 최군은 지난 7월1일부터 발효된 개정형법에 신설된 컴퓨터등 사용사기죄가 처음 적용됐다.

학생의 컴퓨터 해킹(전산망무단침입)행위가 처음으로 학칙상의 징계대상으로 규정됐다. 한국과학기술원(KAIST·원장 윤덕용)은 최근 임시이사회를 열고 학칙상의 징계규정을 개정,정보물 무단열람·변조·훼손·유출 등의 행위를 했거나 원내·외 정보시스템의 정상가동을 방해한 경우 심의회를 거쳐 지체없이 징계하기로 했다고 12일 밝혔다.

정보사회에 들어오면서 컴퓨터를 필수로 사용하다 보니 정보를 도둑질하는 정보 도둑들이 생겨났습니다.처음에는 장난 삼아 하던 도둑질이 점점 큰 도둑으로 변해갔습니다.정보 도둑을 정보 소매치기라고도 하며,영어로는 해커(hacker)라고 합니다. 해커는 컴퓨터를 열광적으로 좋아하는 사람인 컴퓨터광을 뜻합니다.또는 비전문가(아마추어)이거나,정식으로 컴퓨터 교육을 받지 않은 프로그래머이지만 최고의 프로그래밍 실력을 가진 사람을 해커라고도 합니다. 그러나,이런 뜻은 1960년대부터 1970년대까지의 이야기이고,1980 년대 이후부터는 허가받지 않고 다른 사람의 컴퓨터에 있는 데이터를 부수거나,정보를 훔치려고 남의 컴퓨터에 접근하는 정보 도둑님을 경멸하는 의미로 해커라는 말이 사용됩니다. 어느 나라나 못된 사람은 있게 마련이지요.지금도 최고의 프로그래밍 실력을 갖고도 남의 정보를 훔치지 않는 사람도 많이 있습니다.이들은 자기는 좋은 의미의 해커이고,남의 자료나 프로그램을 훔쳐가는 사람은 「위험한 해커」라는 뜻의 「대커」(dangerous hacker)나 또는 남의 자료를 부수는 사람이라는 뜻으로 「크래커」라고 구분하여야 한다고 주장합니다. 그러나,남의 집의 자물쇠를 주인 몰래 열고 들어가서 지갑 속을 뒤져보고 그냥 나왔다고 해서 착한 사람이라고 할 수 없듯이,남의 컴퓨터의 자료를 주인 몰래 읽어보는 행위도 용서할 수 없는 범죄입니다.더군다나 남의 컴퓨터에 침입해서 자료를 복사해 가거나,남의 자료를 지워버려서 주인을 곤란하게 하는 것은 명백한 범죄입니다.비록 남의 컴퓨터에 저장된 정보가 「그 내용이 별거 아니더라도」 몰래 복사해가는 것은 범죄에 해당됩니다.「자료가 컴퓨터에서 화일로 저장되어 있으면 그것이 내용은 어떤 것이든 전부가 보안 대상이 된다」라고 「컴퓨터 범죄」에 대한 법적 해석이 있습니다. 해커를 우리말로 풀이하면 「귀여운 정보 도둑」,「사랑스런 범죄자」 「컴퓨터광」,「전산망 불법 침입자」,「전산 강도」,「전산 정보 도둑」,「정보 소매치기」가 됩니다.컴퓨터를 들고가는 도둑은 해커가 아닙니다. 정보 도둑인 해커도 할 말은 있습니다.「컴퓨터에 대한 접근은 그 어느 누구에 의해서도 방해받아서는 아니된다」「모든 정보는 개방되어야 한다」.그래서 해커는 저작권을 인정하지 않는답니다.정보를 도둑질하는 해킹을 귀엽게 봐주는 풍토는 컴퓨터가 도입되는 초창기일 때에 많습니다.컴퓨터가 보급되는 초기에는 비싼 외제 소프트웨어의 복사 방지를 몰래 풀어서 사용하는 것을 「애국」이라고 생각하기도 합니다.국내·국외를 막론하고,소프트웨어 개발자의 권리를 보호해 주어야 우리나라에서도 세계적으로 경쟁력이 있는 좋은 소프트웨어가 개발될 수 있습니다.

◎컴퓨터 해킹 끝까지 추적 정보화시대 파수꾼으로/책자발간·워크숍 통해 보안 노하우 제공/시스템 관리 강화도구 「PSEC」 개발도 『우리가 있는 한 컴퓨터 해킹은 있을 수 없다』 최근 국가나 학교 등의 컴퓨터통신망에 침투,자료를 빼가거나 시스템 전체를 망가뜨리는 컴퓨터 해커의 범죄가 심심찮게 발생하는 가운데 포항공대 컴퓨터동아리 「PLUS」가 정보화시대의 파수꾼을 자처하고 나섰다. Postech Laboratory for Unix Security의 약자인 PLUS는 「포항공대 유닉스 보안연구회」라는 뜻으로 지난 92년9월 8명의 회원으로 결성됐다. PLUS는 결성과 동시에 학내 컴퓨터 보안에 착수,이를 바탕으로 지난 93년과 94년에 「운영·보안 그리고 유닉스」라는 책을 발간했다.또 포항공대 시스템관리자를 대상으로 교육을 겸한 세미나를 열기도 했다.PLUS는 교내 시스템관리자가 대부분 학생인 점을 감안,시스템 관리의 부담을 덜어주기 위해 시스템의 보안강화도구인 「PSEC」를 개발하기도 했다. 대외적으로는 지난해 10월 「Security PLUS for Unix」 초판을낸 데 이어 올해초에는 「Security PLUS 96워크숍」을 개최,해킹보안책에 고민하던 대학과 기업체 등으로부터 큰 호응을 얻었다. PLUS의 인터넷 주소인 「http://www.postech.ac.kr./∼plus」에 접속하면 PLUS가 지금까지 정리한 정보를 언제든지 검색할 수 있어 일반인은 물론 고등학생에게도 인기다. 지난 해 7월 PLUS에 가입한 김기주군(26·포항공대 전자계산학과 석사과정)는 『해커가 컴퓨터에 침입하면 그 경로를 알아내야 하기 때문에 며칠밤을 지샐 때도 있다』며 해킹추적이 그리 쉽지 않음을 토로한다. 해킹을 단순한 흥미거리로 다루는 것은 문제라고 지적하는 김군은 『컴퓨터 침투와 방지를 되풀이하는 소모전을 지양해야 한다』며 『앞으로 컴퓨터 해킹을 방지하는 모임이 활성화돼 정보를 주고받았으면 좋겠다』고 말한다.

◎인터넷 해킹 차단… 사용 쉽게 한글도 지원 전산망의 보안 취약점을 진단해 인터넷상의 해킹시도를 예방할 수 있는 「전산망 안전진단 소프트웨어」가 정보통신부 산하 한국정보보호센터에 의해 개발됐다. 이 소프트웨어는 유닉스 시스템에서 작동되며 한글지원이 가능해 일반이용자도 쉽게 활용할 수 있다. 정통부는 15일 한국정보보호센터를 통해 전산시스템 운용기관에 이 소프트웨어를 무상지원하고 소프트웨어 설치 및 운영에 필요한 기술교육도 지원할 방침이라고 밝혔다.

◎FBI·CIA 등 부처간 역할분담도 미흡 미국 정부가 날로 늘어나는 컴퓨터 범죄로 골머리를 앓고 있다. 기업들은 해마다 컴퓨터 해커들에 의해 수십억달러의 피해를 보고 있지만 기업에 대한 신뢰가 떨어질 것을 우려,신고를 기피하고 있어 수사에 어려움을 겪고 있다. 또 해킹방지를 위한 정부의 통제가 자칫 정부의 정보독점을 야기시킨다는 일부 여론에 따라 이를 강력하게 추진하지 못하고 있다. 미국 법무부 한 관계자는 『컴퓨터 가상세계에서 벌어지는 범죄 신고율은 불과 10%정도』라고 밝히고 있다.국방부도 컴퓨터 범죄 신고가 5백건에 1건정도로 파악하고 있다.기업이 기밀유지와 시스템 통제에 문제가 생길 것을 우려해서도 신고를 꺼리기 때문이다. 만약 컴퓨터 범죄에 대한 당국의 수사가 시작되면 해커를 잡기위해 「시스템 개방」의 위험부담을 감수해야 한다.그렇게 해서 해커를 잡는다는 보장도 없다. 컴퓨터 시스템 보안을 위해 기업들은 전문회사에 용역을 의뢰하는 것이 고작이다.심지어 일부 기업들은 「시스템 침입자」들을 보안요원으로고용하는 것으로 알려졌다. 사실상 인터넷상의 「정보 거상」인 클린턴 행정부는 컴퓨터를 이용한 사업의 보안 확보를 위해 범죄 규정및 처벌 관련 법제 강화가 필요하다고 보고있다. 그러나 정부의 지나친 간섭이 가상세계에 대한 정부의 통제력 강화를 낳을 것이라고 반대하는 여론도 만만치 않다. FBI,CIA,국방부,상무부 등 컴퓨터 범죄 관련 기관들사이의 역할분담과 한계설정도 미흡하다.실제로 이 기관들은 정치적 긴장을 야기할 만큼 경쟁적으로 컴퓨터 범죄관련 부서및 역할을 강화하고 있다. 전문가들은 컴퓨터 데이터 보안의 가장 강력한 수단이 「암호작성」이라는데 대부분 공감하고 있다.그러나 정부는 암호작성도 완벽한 보안장치로 보지 않는다.이 때문에 정부가 암호해독키 사용 허가권을 가져야 한다고 보고 있다. 미국정부나 의회는 컴퓨터 범죄 방지와 「선량한」 컴퓨터 사용자들의 정보접근권 사이에서 고민하고 있다.〈김환용 기자〉

◎해커에 집유선고… 「관용」논란/“단순 지적 호기심 따른 범죄 참작”­법원/“절도보다 큰 죄악… 엄벌해야 마땅”­검찰·전문가 국가기관의 전산망에 침입했던 해커에게 법원이 집행유예를 선고,지나치게 가벼운 판결이라는 지적을 받고 있다. 해킹은 남의 창고에 들어가 물건을 훔치거나 파괴하는 범죄와 다를 바 없다는 점에서 일반 형사범과 같은 수준으로 엄벌해야 마땅하다고 전문가들은 강조한다. 특히 컴퓨터에 익숙한 젊은이나 어린 학생들 상당수가 죄의식 없이 남의 전산망을 누비는 상황을 감안,범죄 양산을 막는다는 측면에서도 강력한 처벌이 뒤따라야 할 것이라는 지적이다. 대검찰청은 날로 심각해지는 컴퓨터 범죄에 적극적으로 대처하기 위해 지난달 3일 정보범죄 대책본부를 발족하고 전국 지검에는 전담부서를 설치했다. 하지만 보다 효율적인 단속이 이루어지려면 해킹 사범에 대한 형량을 강화하는 등 법과 제도의 개선이 시급하다고 전문가들은 입을 모았다. 서울지법 심상철 판사는 2일 국가 기관의 전산망에 침투한 혐의 등으로구속기소돼 징역 2년을 구형받은 컴퓨터 해커 추영호 피고인(24)에 대해 전산망 보급확장 및 이용촉진법 위반죄를 적용,징역 10월에 집행유예 2년을 선고했다. 심판사는 판결문에서 『피고인이 대학교 전산망에 무단 침입해 정보를 빼낸 사실은 인정된다』고 전제,『그러나 고졸학력의 피고인이 명문대에 대한 동경심과 지적 호기심으로 인해 범죄를 저지른 점을 참작한다』고 밝혔다. 추씨는 지난 4월 한국전산원 전산망에 들어가 청와대·안기부 등 10여개 국가기관의 국장급 이상 고위공무원 등 2백70여명의 인터넷 비밀번호가 수록된 파일을 빼내고 서울대 전산시스템과 천리안 등 상용통신망에 무단 침입한 혐의로 구속기소됐다가 보석으로 풀려났었다. 검찰 관계자는 이에 대해 『추씨가 국가전산망에 수록된 비밀번호 파일을 해독하지 못해 실질적인 피해가 없었고,죄질이 그다지 나쁘지 않다고 보고 법원이 관용을 베푼 것같다』고 해석하고 『그러나 컴퓨터 범죄를 철저히 색출,엄벌한다는 검찰의 방침에는 변함이 없다』고 말했다. 한 컴퓨터 전문가는『전산망에 침입해 각종 정보를 훔치거나 사람을 때리는 범죄보다 더 큰 죄악임을 알아야 한다』며 『그렇지 않고서는 우리가 지향하는 정보화사회는 결코 앞당겨질 수 없다』고 강조했다.〈박은호 기자〉