찾아보고 싶은 뉴스가 있다면, 검색
검색
최근검색어
  • ISA
    2026-07-16
    검색기록 지우기
  • CU
    2026-07-16
    검색기록 지우기
저장된 검색어가 없습니다.
검색어 저장 기능이 꺼져 있습니다.
검색어 저장 끄기
전체삭제
5,629
  • 서울시 ‘공공주도’ 재개발 시범지역 10곳 추가 지정

    서울시는 공공관리자가 관리하게 될 재개발·재건축 시범사업 대상지를 10여곳 추가할 계획이라고 15일 밝혔다.시는 25개 자치구로부터 시범사업 추진을 희망하는 재개발·재건축 구역의 수요를 파악해 이 가운데 10여곳을 선정한다는 방침이다. 시 관계자는 “시범사업 시행을 희망하는 구역과 이에 관심 있는 시민들의 문의가 잇따르고 있다.”면서 “시범사업이 10여곳으로 확대되면 공공관리자 제도가 본격적으로 힘을 받게 될 것”이라고 밝혔다. 앞서 시는 성동구 성수동 72의10번지 일대 65만 9190㎡를 첫 번째 시범 대상지로 정했다.공공관리 시범사업은 공공관리자인 구청장이 정비업체를 직접 선정하고 조합설립추진위원회 구성 및 승인까지 주도적으로 관리하며 이후 지속 여부는 추진위가 선택하게 된다. 시는 구역 한곳당 2억 5000만원가량을 지원하고 사업의 본격적인 시행에 앞서 올 하반기 관련 법령을 개정할 수 있도록 국토해양부 등 관련 부처 및 국회 등과 협의하는 중이다.시 관계자는 “자체 조사 결과, 재개발 재건축 구역 주민의 대다수는 공공관리 시범사업을 희망하거나 가급적 빨리 적용해 주기를 바라고 있었다.”고 말했다.전광삼기자 hisam@seoul.co.kr
  • [Zoom in 서울] 가락시장 테마공원형으로 탈바꿈

    [Zoom in 서울] 가락시장 테마공원형으로 탈바꿈

    서울 가락동 농수산물도매시장(가락시장)이 2020년까지 첨단 디자인의 명품 도매시장으로 탈바꿈한다. 악취가 나고 쓰레기가 쌓이기 마련인 전통시장을 테마공원형 지역명소로 바꾸는 것이다. 서울시 산하 농수산물공사는 총 5040억원을 들여 영업에 지장을 주지 않는 ‘순환 재건축’ 방식으로 가락시장 현대화 사업을 추진한다고 15일 밝혔다. 1단계 관리서비스동 신축을 시작으로 2단계 청과·수산·축산 도매시장 재건축, 3단계 물류시설 확충 순으로 진행된다. 공사는 현대화 사업을 통해 음식문화 체험공간, 농업박물관, 산책로, 공원 등 주민편의시설을 만들어 가락시장을 테마공원형 시장으로 변신시키기로 했다. 집배송센터를 건립해 시장 외곽의 물류배송 차량을 시장 안으로 흡수하고, 주차장을 현재 5255면에서 1만 600면으로 2배 가까이 늘려 인근 주민들의 불편을 덜어줄 계획이다. 또 쓰레기장과 폐수처리장 등을 모두 지하화·집적화·첨단화함으로써 친환경 도매시장을 조성하기로 했다. 이 같은 조건을 충족시키기 위해 공사는 현상설계 공모를 실시해 15개의 응모작 가운데 10개 작품을 입선작으로 선정했다. 본심사를 통해 오는 9월까지 최종 당선작을 뽑은 뒤 1년간 세부 설계과정을 거쳐 내년 9월 본격 사업에 착수할 예정이다. 가락시장 현대화는 시장을 이전하는 방안과 재건축하는 방안을 놓고 상인과 인근 주민들 사이에 의견이 갈려 9년여 표류하다 지난해 10월 서울시가 재건축 방침을 최종 확정, 사업이 본궤도에 오르게 됐다. 사업비는 국고보조 30%, 국고융자 40%, 시 예산 30%의 비율로 충당할 계획이다. 가락시장은 19 85년 6월19일 국내 최초의 공영 농수산물도매시장으로 개장한 이래 현재 54만 3000㎡의 부지에 5000여개 업체, 2만여명의 유통인이 상주하고 있다. 하루 출입 인원이 13만명에 이르는 대규모 도매시장이다. 특히 서울 시민이 먹는 농수산물의 약 50%를 매일 공급하고 있다. 하루 평균 유통량은 7920t이다. 전상훈 가락시장 현대화사업단장은 “현대화가 완료되면 물류 동선이 단축되고, 하역이 기계화돼 연간 약 550억원의 비용을 절감할 수 있을 것”이라면서 “사업비는 10개 입상작의 평균 금액과 차이가 나 다소 조정될 수 있다.”고 말했다. 전광삼기자 hisam@seoul.co.kr
  • 불암산 체육공원 16일 개장

    노원구는 서울시내 배수지 체육공원으로는 가장 규모가 큰 ‘불암산 체육공원’을 16일 개장한다. 공릉동 불암산 자락에 조성된 이 공원은 3만 8000㎡ 규모로 51억원을 들여 조성했다.주요 시설로는 500석 규모의 축구장(6825㎡)과 200석의 유소년 야구장(5400㎡)을 갖추고 있다. 테니스장 및 족구장 각 3면, 농구장 1면, 풋살 경기장 등을 갖춘 다목적 구장(1060㎡)과 조깅트랙(365m), 야외 체육시설 등도 마련돼 있다.특히 모든 체육시설에 조명기구를 설치해 야간 경기를 즐길 수 있도록 했으며, 족구장과 농구장을 제외한 구장에 인조잔디가 깔려 있다.지난 13일 시범운영기간 중 이곳에서 테니스를 즐긴 박대영(40·중계본동)씨는 “불암산 맑은 공기 속에서 운동할 수 있어 너무 좋다.”며 “배수시설이 잘 되어 있어 비가 온 뒤에도 곧바로 운동을 할 수 있어서 좋았다.”며 만족감을 나타냈다.농구장을 제외한 구장은 유료이며, 오전 6시부터 밤 10시까지 연중 무휴로 운영된다. 축구장은 평일 주간 2시간 사용에 5만 5000원, 주말과 야간엔 7만 1500원의 사용료를 내야 한다. 유소년 야구장은 한 시간에 평일 주간 4만원, 주말과 야간 7만 1500원이다. 야간에 사용하면 시간당 조명 사용료 1만 1000원을 추가 부담해야 한다.체육시설과 함께 공원내 조경도 새롭게 단장했다. 야구장 옆에 1500㎡ 넓이의 장미원을 조성해 히오기 등 26종 2590그루의 장미를 심었다. 또 경기장과 경기장 사이에 소나무·잣나무 등 40종의 교목류와 진달래·영산홍 등 23종의 관목류, 맥문동·구절초 등 7종의 초화류 등 모두 10만 8788그루의 나무와 화초를 심었다.이밖에 편의를 위해 쉼터·파고라·의자·음수대·탈의실 등을 설치했다. 노원구는 내년 5월까지 이곳에 58억원을 추가로 들여 12면 규모의 실내 배드민턴장을 건립하기로 하고 설계용역 중이다.전광삼기자 hisam@seoul.co.kr
  • 베트남업체 “공격 마스터서버 英에 위치”

    ‘7·7 디도스 대란’의 진원지가 영국이라는 주장이 나왔다. 방송통신위원회와 한국정보보호진흥원(KISA)은 14일 아시아태평양침해사고대응팀협의체(APCERT)에 소속된 베트남 컴퓨터 보안업체 브키스(Bkis)로부터 이번 디도스 공격을 일으키는 ‘마스터 서버’가 영국에 위치해 있다는 분석결과를 전달받았다고 밝혔다. 방통위는 이 같은 사실을 국가정보원과 경찰청에 통보했다. 브키스는 좀비PC에 설치된 악성코드와 교신하는 경유지 서버 8곳을 확보해 2곳의 서버 로그인 정보를 분석한 결과 윈도2003서버의 운영체제(OS)를 가진 영국 소재의 마스터 서버와 연결돼 있었다고 밝혔다. 앞서 국정원은 19개국 92개 인터넷주소(IP)를 통해 디도스 공격이 진행됐다고 밝혔다. 하지만 방통위는 영국이 이번 공격의 진원지라고 단정할 수는 없다는 입장이다. 황철증 방통위 네트워크정책국장은 “디도스 공격 명령을 내리는 마스터가 추가로 나올 수 있다.”면서 “영국 서버가 해킹당했을 가능성도 배제하기 어렵다.”고 말했다. 김효섭기자 newworld@seoul.co.kr
  • ‘청렴 강남’ 한발 앞선 부패 방지책

    ‘청렴 강남’ 한발 앞선 부패 방지책

    공직자들의 도덕성 회복을 위해 ‘청렴 일등 강남’을 슬로건으로 내건 서울 강남구가 일상적 부조리 방지대책보다 한발 더 나아가 특수시책을 도입해 관심을 모으고 있다. ●투명성·친절도 향상 전력 구는 올해를 ‘청렴 일등 강남’ 추진 원년으로 선포한 데 이어 최근 3개 분야, 15개 세부사업을 발굴해 적극 추진키로 했다고 14일 밝혔다. 구가 마련한 반부패·청렴 관련 특수시책은 ▲투명성 및 친절도 향상 분야 5개 세부사업 ▲특수청렴분야 5개 세부사업 ▲기강 확립 및 교육 분야 5개 세부사업 등이다. 우선 투명성 및 친절도 향상분야에서는 변호사 청문주재자 제도를 도입했다. 보건위생 분야에서 발생하는 모든 청문을 직원이 아닌 변호사가 주재하도록 함으로써 투명하고 부조리 없는 청문을 실시하고 있다. 또 구가 발주하는 공사중 설계비 1억원 이상, 공사비 20억원 이상인 공사의 현상설계 심의를 인터넷으로 생중계해 누구든지 심의과정을 지켜볼 수 있다. 지난달 실시된 도곡1동 문화센터 현상설계 공모의 경우 1만여명이 인터넷을 통해 심의 전 과정을 지켜봤다. 이와 함께 건축행정주민지원센터 운영으로 건축 관련 민원이나 불편사항 등이 발생할 경우 담당공무원을 대신해 민간 건축사가 현장을 방문, 주민의 입장에서 민원을 해결하도록 했다. 18명의 건축사들이 1일 2명씩 교대로 근무하며 공무원의 현장방문으로 발생할 수 있는 부조리를 원천 봉쇄하고 있다. 이밖에 예산집행 모니터단을 운영해 복지분야 등 예산집행을 수시 점검함으로써 예산 낭비와 부조리를 방지하고, 친절의 새바람 운동을 통해 전 직원의 친절마인드를 높이는 동시에 체계적이고 종합적인 친절도 관리를 위한 통합시스템도 구축했다. ●공직 기강 위해 부조리 신고 활성화 특수 청렴시책으로는 전국 최초로 공무원이 반드시 준수해야 할 행동강령 인증제도를 실시해 행동강령을 생활화하도록 했다. 또 ‘클린 콜&애프터 클린 콜’ 제도를 도입, 구청 방문 고객에게 자동전화 설문을 실시해 공무원의 금품 수수 및 친절도 등 만족도를 조사하고 있다. 공직 기강 확립 및 교육 분야에서는 원스트라이크 아웃제를 도입했다. 공무원이 금품이나 향응을 받는 등 부조리를 저지른 경우 해임 이상의 중징계로 공직에서 물러나도록 할 방침이다. 구는 부조리신고 보상금제를 도입해 부조리 신고를 활성화함으로써 부패사슬을 끊고, 기강 감찰활동을 수시로 실시하는 한편 매주 매주 한 차례 전 직원을 상대로 청렴서약을 하도록 했다. 뿐만 아니라 비리 개연성이 높은 부서의 직원들을 상대로 정기적인 청렴 교육 및 워크숍을 실시하고 있다. 구 관계자는 “공직자들의 부패와 비리를 사전에 봉쇄하기 위해 다양한 특수시책을 추진, 상당한 성과를 거두고 있다.”면서 “앞으로도 지속적인 청렴시책을 발굴, 시행함으로써 전국 최고의 청렴도를 지켜나갈 계획”이라고 강조했다. 전광삼기자 hisam@seoul.co.kr
  • SK텔레콤, 휴대폰으로 개인금융정보 암호 관리

    하나 둘씩 만든 통장과 신용카드, 보안카드는 평소에 관리하기 쉽지않다.또 이들 카드를 넣어둔 지갑을 잃어버렸다면 더욱 난감하다.  SK텔레콤이 휴대폰 안에 금융정보∙개인정보를 안전하게 저장∙관리하고, 금융생활에 필요한 기능을 제공하는 ‘모바일 금융다이어리’ 서비스를 16일부터 제공한다고 밝혔다.  이 서비스는 금융거래에 필요한 보안카드·계좌번호·신용카드 등 다양한 개인정보를 휴대폰에 암호화해 저장하고 관리할 수 있는 가상 다이어리 서비스로, 외부 접근을 차단해야 하는 중요한 정보를 휴대폰 안에 안전하게 보관하는 데 유용하다.  또 이 서비스는 국내 주요 금융회사 고객센터(57개)와 전화 연결해주는 기능이 있어, 지갑∙카드 분실시 금융회사 전화번호를 일일이 확인하는 번거로움 없이 신속하게 분실 신고를 할 수 있도록 도와준다.  신용카드 사용시 수신되는 ‘사용내역 SMS’를 자동으로 정렬해 카드사용 일시·금액 등을 간편하게 확인할 수 있는 기능도 제공한다.적금∙예금∙할부 이자계산기, 비밀번호 자동 생성기 등 부가기능 등 금융생활에 필요한 다양한 기능도 별도로 있다.  이 서비스는 중요한 개인정보를 담는 만큼 데이터 보안을 최우선에 두었다.  이를 통해 저장되는 데이터는 한국정보보호진흥원(KISA)에서 제공하는 공공기관용 보안알고리즘(SEED)을 사용해 자동으로 암호화 되며, 별도의 온라인 서버에 저장되는 것이 아닌 본인 휴대폰에만 저장돼 외부 해킹 가능성을 차단했다.  또 입력 비밀번호를 5회 이상 틀리면 서비스에 저장된 모든 개인정보가 자동으로 삭제되도록 설계돼 있어 휴대폰 분실에도 개인정보를 안전하게 지킬 수 있다.이 서비스는 다운로드형 콘텐츠로 최초 1회 다운로드를 통해 휴대폰에 서비스를 저장하면, 이후에는 무선인터넷 접속없이 사용이 가능하다.  전용프로그램(VM)은 휴대전화 **456+Nate로 접속해 다운로드 할 수 있으며, 최초 1회 3천원의 정보이용료가 발생한다. 인터넷서울신문 맹수열기자 guns@seoul.co.kr
  • “교육자치 성공 위해서는 교장부터 열린 자세로”

    “성공적인 교육자치를 위해서는 교장이 학생, 학부모, 교사들에게 열려 있는 자세로 먼저 다가서야 합니다.” 김기성(한나라당) 서울시의회 의장은 14일 서울대 사범대학 정보관에서 열린 ‘2009 서울시 중등교장 자격연수’ 초청 특강에서 예비 교장들에게 이같이 말하고 “이메일을 활용해 대화하면 큰 도움이 된다.”고 조언했다. 이번 특강은 서울대 교육행정연수원이 교장 임용을 앞둔 교사들을 대상으로 국제화·다양화·정보화 시대에 맞는 학교장의 역할과 책무, 전문 경영능력 함양을 위해 마련한 자리다. 김 의장은 강연을 통해 ▲컬처노믹스와 관련된 서울시 주요사업 소개와 시의회의 역할, 시민과의 관계 ▲성공적인 교육자치를 위한 제언 ▲최고경영자(CEO)로서 교장의 리더십 등을 강조했다. 그는 특히 자신의 정치철학이자 인생철학인 신뢰와 원칙, 순리를 학교 교육에 접목시키면 교육현장의 예절과 질서를 회복시키고, 교육 주체들 간의 신뢰도를 높일 수 있을 것이라고 주장했다. 김 의장의 초청강연은 이번이 처음이 아니다. 지난 6월 서울교육대 연수원에서 열린 ‘2009 서울시 초등교장자격연수’에서도 3시간에 걸친 마라톤 강연으로 참석자들의 호응을 이끌어냈다. 이 외에도 김 의장은 올 들어서만 고려대·서강대·국민대·성신여대·한성대 등에서 대학생들을 대상으로 정보기술(IT)·환경·교육 문제 등 다양한 주제로 수차례 강의했다. 전광삼기자 hisam@seoul.co.kr
  • 송파, 맞벌이부부 자녀 점심 도시락 배달

    서울 송파구가 올 여름방학 중 맞벌이가정 자녀들에게 점심 도시락을 배달해 주는 ‘두레도시락’ 서비스를 실시하기로 해 관심을 모으고 있다. 송파구는 20일부터 다음달 19일까지 아이들의 성장과 입맛을 고려한 점심 도시락을 각 가정에 매일 같은 시간에 배달해주기로 했다고 13일 밝혔다. 맞벌이 가정의 경우 자녀들이 학기 중에는 학교 급식으로 점심을 해결할 수 있지만 방학엔 점심을 거르거나 식은 밥을 먹어야 하기 때문에 부모들의 고민은 이만저만이 아니다. 이번 여름방학에 처음으로 운영되는 ‘맞벌이 가정 자녀를 위한 두레도시락 배달’은 올해 송파구의 여행(女幸) 아이디어 우수작으로, 맞벌이맘 조수연(39·잠실본동)씨의 제안을 구가 적극 수용한 데 따른 것이다. 비용은 1식 4000원으로 한달에 총 9만 2000원이며, 희망자는 15일까지 구 홈페이지(www.songpa.go.kr) 열린행정 코너를 통해 신청하면 된다. 도시락 제작 및 배달은 관내 결식아동 및 방과후교실 이용 아동들을 위한 행복도시락 사업을 진행하는 송파지역자활센터 부설 행복캐더링이 맡았다. 행복캐더링은 철저하고 까다롭기로 소문난 식약청 ‘식품위해요소중점관리기준’을 통과한 인증시설로 100% 국내산 재료만을 사용한다고 구는 전했다. 이용자의 편의를 위해 비용은 미리 내야 하지만 휴가기간이나 친지 방문 등으로 집을 비울 때는 미리 연락만 하면 정산해서 환불도 가능하다. 초등학교 5·6학년 남매를 둔 홍윤하(38·방이동)씨는 “구청 소식지를 보고 반가운 마음에 첫번째로 신청했다.”면서 “방학 때면 아침마다 아이들 도시락을 싸 냉장고에 넣어두곤 했는데 앞으로는 따끈따끈한 도시락을 먹일 수 있어 아주 기쁘다.”고 말했다. 전광삼기자 hisam@seoul.co.kr
  • 노원주민 74% “區 3년전보다 발전”

    노원주민 74% “區 3년전보다 발전”

    ‘노원구가 뜨고 있다?’ 노원구 주민 10명 중 8명이 최근 3년간의 지역 발전을 몸으로 체감한다고 대답한 것으로 나타났다. 주민들은 특히 지역개발(32.3%)과 교육·문화(30.3%), 주거환경(28.8%) 등에서 높은 만족도를 보였다. 노원구는 지난 6월27~29일 3일간 여론조사 전문기관인 ‘더 피플’에 의뢰해 주민 1000명을 대상으로 실시한 자동응답전화(ARS) 여론조사에서 응답자의 74.7%가 3년 전보다 많이 발전했다고 한 것으로 조사됐다고 13일 밝혔다. 국민은행 등이 전날 발표한 주택가격지수 조사에서도 노원구는 최근 6년간 주택가격지수가 전국 평균(28.2%)의 2배가 넘는 상승폭을 나타냈다. 시급히 해결할 과제로는 창동 차량 기지 및 운전면허시험장 이전 후 개발 19.8%, 교통문제 해결 19%, 재건축 완화 18.8%, 동부간선도로 지하화 16.3% 등이었다. 전광삼기자 hisam@seoul.co.kr
  • [사이버 보완 이렇게 하자] (중) 컨트롤 타워 세우자

    [사이버 보완 이렇게 하자] (중) 컨트롤 타워 세우자

    “컨트롤타워요? 좋은 얘기죠. 하지만 밥그릇 싸움으로 변질될 수도 있습니다.” 우리 정부는 ‘7·7 디도스(DDoS·분산서비스거부) 대란’ 속에서 비상 근무 체제를 유지하며 백방으로 뛰었지만, 애석하게도 많은 지탄을 받았다. 추가 공격, 공격 대상, 하드디스크 파괴 등 대부분의 분석과 예측은 민간 보안업체에서 나왔다. 이에 따라 사이버 보안 정책을 총괄할 컨트롤타워를 세워야 한다는 요구가 봇물을 이루고 있지만 이마저도 부처간 밥그릇 싸움으로 변질될 조짐을 보인다. 한국정보보호학회 김광조(KAIST 교수) 회장은 13일 “실질적이고 유기적인 컨트롤타워 확립이 중요하다.”고 말했다. 각 부처에 흩어진 기능을 한 기관에 몰아줘 사이버 세상 전체를 통제하는 ‘빅 브러더’를 만들기보다는 현재의 기능들을 잘 조정할 수 있는 ‘코디네이터’가 필요하다는 것이다. 김 교수는 “미국 오바마 정부는 최근 효과적인 보안정책 수행을 위해 대통령 직속으로 백안관에 ‘사이버안보조정관’을 신설했다.”면서 “우리도 벤치마킹할 필요가 있다.”고 밝혔다. 현재 인터넷 인프라를 관장하는 기능은 다양한 부처에 흩어져 있다. 공공부문은 국가정보원, 민간은 방송통신위원회와 한국정보보호진흥원(KISA), 정부 부처 업무망은 행정안전부, 사이버범죄는 경찰청 등으로 나뉘어 있다. 문제는 이들 부처를 조정할 기관이 없어 각개전투식 대응만 난무한다. 이번 사태 내내 국정원은 북한과의 연관성 추적에 ‘올인’했고, 방통위와 KISA는 민간 업체에 협조를 구해 디도스 공격 확산 방지에만 주력했다. 행정안전부는 정부망 관리 강화만 외쳤고, 경찰은 해커 추적에 밤을 새웠다. 보안산업을 키우자는 목소리가 높아지면 다른 부처는 뒤로 물러나고 지경부가 나설 게 뻔하다. 권석철 터보테크 부사장은 “2003년 ‘1·25 인터넷 대란’ 때도 지금과 비슷한 주장이 제기됐으나 6년 동안 별로 나아진 게 없다.”면서 “컴퓨터 이용자들의 의식 제고, 보안전문가 육성, 인터넷서비스사업자(ISP) 관리를 일관된 정책으로 접근하는 컨트롤타워가 필요하다.”고 말했다. 다만 전문가들은 특정 기관에 모든 업무가 쏠리는 것은 경계해야 한다고 지적한다. 예를 들어 모든 통제권을 국정원이 가질 경우 민간 인터넷사업자나 보안업체, 통신사업자들이 연관될 수밖에 없는 사이버 위기를 국가안보 차원에서 획일적으로 관리할 수 있다는 것이다. 따라서 각 부처가 자기 역할에 충실하되 이들 기관이 정보를 공유하고 공동대응할 수 있도록 누군가가 조정해줘야 한다는 것이다.서울여대 박춘식 교수(정보보호학)도 “해커들의 도전을 방지하고 이겨내는 국가가 진정한 IT강국”이라면서 “부처 이기주의나 정치적 이해득실을 뛰어 넘는 컨트롤타워 구축을 논의해야 한다.”고 강조했다. 이창구기자 window2@seoul.co.kr
  • [사설] 사이버 戰士 10만 양성 나서라

    지난 7일부터 사흘간 온 나라를 사이버 공황에 빠뜨린 분산서비스거부(디도스·DDos) 공격이 잦아드는 양상을 보이고 있다. 비록 무방비 상태로 허를 찔리다시피 했지만 사태 발생 후 정부와 민간보안업체들의 적극적인 대응으로 피해를 최소화한 것은 그나마 다행이다. 사이버 공격이 종결 국면에 들어갔다고 하지만 변종 악성코드가 도사리고 있는 한 경계를 소홀히 할 수 없음은 물론이다. 이번 사태는 우리가 사이버 테러에 대한 철저한 보안의식과 대응체제를 갖추지 않으면 IT강국의 명성이 한순간에 물거품이 될 수 있음을 여실히 보여줬다. 이제 차분히 ‘7·7 사이버 테러’ 이후를 생각할 때다. 이번 사이버 대란을 통해 우리는 보안 인력과 예산 부족, 유기적인 지휘체계 부재, 관련법 미비 등 해결해야 할 과제가 한두 가지가 아님을 몸소 확인했다. 무엇보다 절실한 문제는 국가의 보안 전문인력이 너무 부족하다는 점이다. 정부와 민간의 가교역할을 하는 한국정보보호진흥원(KISA)의 경우 사이버 보안 업무 담당자는 40여명에 불과하다. 전문 기술과 경험을 갖춘 ‘특급’ 인력의 이직률이 최근 크게 늘고 있어 더욱 우려를 낳고 있다. KISA측은 해킹을 막을 국가 사이버 전사(戰士)가 적어도 100명은 되어야 통상적인 사고처리와 감시활동 외에 보안기술 연구 개발이 가능하다고 주장한다. 정부는 최근 국가 경제기밀을 노린 해커들의 침입이 증가함에 따라 내년 초 설립하려던 ‘재정경제 사이버 보안센터’를 연내로 앞당겨 세우도록 했다. 아울러 보안 전문가가 관장하는 통합 컨트롤타워를 마련해 일관된 대응체제를 갖춰나가야 할 것이다. 다시금 강조하건대 무엇보다 중요한 것은 ‘사람’이다. 국가안보 차원에서 사이버 전사를 양성해야 한다는 게 우리의 생각이다. 일찍이 IT산업 초기에 제기된 ‘해커10만 양병설’이 새삼 주목받고 있는 것도 같은 맥락이다.
  • KISA 보안직원들의 피말린 ‘디도스 대란’ 77시간

    KISA 보안직원들의 피말린 ‘디도스 대란’ 77시간

     지난 7일 시작된 ‘디도스(DDoS) 공습’이 1주일간의 혼란 끝에 마무리 단계에 접어들었다.정부는 14일 이번 인터넷 침해사고의 ‘주의’ 경보를 ‘관심’ 등급으로 한단계 낮췄다.이번 DDoS 사태는 ‘대란’이란 단어를 사용하기 부끄러울 정도로 이미 알려진 고전적인 인터넷 공격 수법이었다.1차 피해는 어쩔 수 없다하더라도 PC 사용자들이 백신을 패치해 두고 곧바로 치료했더라면 피해를 많이 줄였을 것이란 지적이다.  누가 잘하고 잘못한 것일까.언론은 연일 국가기관이 허둥댔다고 하지만 이곳을 탓할 일이 아니다.공격시기와 대상을 정확하게 예측했다는 민간 보안업체들만의 공치사도 아니다.보안업체들은 언제나 치료약인 백신을 연구·개발하고 파는 기업이다.정부와 기업은 대처하는 방식이 엄연히 다르다.이번 사태의 중심에 섰던 한국정보보호진흥원(KISA) 직원들을 통해 ‘디도스 공격 3일의 순간’을 점검해 본다.   ●발생 첫날  DDoS 공습이 처음 시작된 시간은 지난 7일 오후 6시44분.  KISA의 인터넷침해사고 대응지원센터 상황실에 유해 트래픽을 수반하는 ‘분산서비스 거부공격(DDoS)’이 시작된 정황이 포착됐다.곧바로 청와대 등 국내 주요 사이트에는 인터넷 접속이 지연되거나 접속이 되지 않았다.  KISA가 지난 해 20억원을 들여 시범적으로 구축한 DDoS 대응체계 시스템이 이를 먼저 탐지했다.불행 중 다행이었다.KISA내의 다른 시스템은 ‘1·25 대란’ 직후인 2003년 구축돼 다소 낙후됐지만 이 시스템 덕분에 보다 일찍 DDoS 공격의 감지가 가능했다.  보안요원들은 곧바로 악성코드에 감염된 중간PC인 ‘좀비 PC’를 확보하기 위해 KT 등 인터넷서비스사업자(ISP)들과의 교신을 시작했다.DDoS 공격은 특정 웹 사이트의 접속만을 어렵게 한다는 점에서 인터넷 접속 자체를 불가능하게 했던 ‘1·25 대란’과는 확연히 다른 것이다.그렇지만 보안요원들이 직감한 전개 상황은 심상치 않았다. 그동안 이와 비슷한 DDoS 공격이 수십차례 있었지만 이번만은 그 강도가 예사롭지 않았기 때문이다.  KISA는 곧바로 인터넷 침해사고 대응인력 40여명 전원을 긴급 소집했다. “오랜만에 일찍 퇴근해 9시쯤 집에 도착할 즈음이었습니다.상황실로 나오라는 전화를 받은 뒤 지금까지 집에 못들어 갔어요.” 박성우 연구원의 말이다.그는 1주일간 사무실에서 쪽잠을 자며 해킹과 싸워왔다.  이어 2시간여가 지난 오후 9시쯤,보안요원들은 ‘좀비PC’를 통해 원격으로 악성 행위와 연관된 파일을 확보, 백신업체에 전달하고 또다른 분석에 들어갔다.DDoS 공격의 추이와 변화를 살폈고, 악성코드를 분석해 이후 움직임을 주시하고 백신업체들과 공조 체제를 유지해 나갔다.하지만 시간이 흐를수록 피해가 커져 긴장감은 더했다. 수년전 ‘1·25 대란’을 겪은 베테랑들도 대책 마련에 고심을 거듭했다.인터넷 홈페이지를 기반으로 하는 기업들이 이로 인해 매출에 직격탄을 받게 되면 비난의 화살은 정부 기관으로 올 게 뻔하기 때문이다.   ●발생 이틀째  8일 오전 2시40분,상황은 더 나빠지고 있었다. 공격을 받은 국내 12개 사이트 중 일부 민간 사이트는 트래픽 분산에 성공해 홈페이지 접속이 가능했지만, 공공기관 사이트는 트래픽이 점차 증가해 홈페이지 접속이 어려웠다.DDoS에 대한 모니터링은 물론 대응을 해오던 KISA는 방송통신위원회와 협의 후 ‘주의’ 경보를 발령했다. 정보보호 알림이서비스 문자와 ‘네이트온’ 팝업 창에 주의 사항을 공지했다.  하지만 하루종일 주요 인터넷의 마비사태는 지속됐다.청와대·국가정보원 사이트,언론사 홈페이지에서도 상황은 호전되지 않았다.이날은 피말리는 사투를 치렀다.  저녁 무렵.전날 저녁에 시작된 주요 정부기관, 언론사 등에서 발생한 1차 DDoS 공격은 하루를 넘기면서 끝나는 듯했다. 해당 사이트의 트래픽이 현저히 감소된 것도 확인됐다. 피해 사이트도 대부분 복구됐다.  그러나 안심하는 순간,또다른 ‘변종 악성코드’를 통한 움직임이 포착됐다.모니터를 바라보던 보안요원들의 얼굴엔 또다시 긴장감이 엄습했다.DDoS 공격 형태가 계속 바뀌고 악성코드는 새로 생겨나고···. 막는 것보단 상황에 따라 조치를 취하는 수밖에 없었다.  저녁 6시쯤 드디어 알려진대로 16개 사이트를 대상으로 한 2차 공격이 감행됐다. KISA는 곧바로 이 사실을 고지했다.도시락을 먹으며 이어진 밤샘 작업 이틀째. 9일 새벽을 지나 아침까지 눈코 뜰새 없는 숨막힌 대응 체계의 가동은 계속됐다.   ●발생 3일째  9일 오전 10시쯤. 방통위와 KISA는 KT 등 ISP들의 대응조치 강화를 추진한다고 발표했다. ISP 등에서 파악하고 있는 DDoS 공격 유발 PC가 인터넷에 접속하려는 경우 먼저 DDoS 백신을 실행한 이후에 인터넷 접속이 가능하도록 ISP가 제공토록 요청했다. 오후 2시 30분에는 ‘주요 ISP 임원급 회의’도 가졌다.  이날 저녁, 3차 공격에 대한 예상이 있었지만 트래픽의 큰 이상 징후는 없이 지나갔다.  이 분위기도 잠시. 밤 11시40분쯤 KISA는 ‘좀비 PC’가 스스로 하드디스크를 삭제할 가능성이 있다며 PC사용자들이 주의해야 한다는 내용을 긴급 발표했다. 상황은 더 긴박해졌다. 대응센터의 상황실내 TV 화면에 ‘좀비 PC속 시한폭탄’ 속보가 계속 뜨는 가운데, 이 날 자정을 지나 0시 20분 첫 신고가 들어왔다. “PC 작업하다가 먹통, 마우스 및 키보드 작동 불능=>재부팅 하였으나 부팅 안됨”.  이같은 내용은 10일 새벽 1시까지 3건 접수됐다. 다행히 아침 9시까지 시간대별 접수 건수는 낮았다. PC이용자가 사무실에 출근해 PC를 켜는 오전 9시부터 신고는 증가했지만 우려할 만한 상황은 피해갔다.   ●‘공습’은 끝났건만···.  1주일간의 대응 기간에 KISA로선 아쉬운 대목이 많다.지난 5일 미국 사이트에 대한 한국 인터넷주소(IP)의 DDoS 공격을 차단한 미국의 웹 호스팅 업체에 국내 공격자 PC의 접속 기록을 요청했으나 해당 업체가 협조를 안하는 바람에 초기 대응시기를 놓쳤다.  KISA는 DDoS 공격이 시작된 7일 오후 9시쯤에야 ‘좀비 PC’로부터 샘플을 채취해 보안업체들에 전달했다.미국측의 협조가 있었다면 1∼2일 빨리 대응해 이번 사태를 막을 수 있었을 것이란 짐작이다. 6개 백신업체는 8일 낮 12시쯤 백신 업데이트를 끝냈지만 사태는 커진 뒤였다.  이번 사태를 직접 겪은 KISA의 보안요원들은 “DDoS 공습처럼 전문 기관만으로는 인터넷 공격 피해를 줄이기 힘든 만큼 이 기회에 예산이 듬뿍 확보되고,개인이든 중소기업이든 보안의식이 높았으면 한다.”고 이구동성으로 주문했다.보안 선진국의 경우 정부 IT 예산의 5∼12%를 보안분야에 쓰지만 우리는 1%도 안되는 것이 현실이다.  보안직원들은 민간의 대응이 빨랐다는 지적에는 서운한 감을 가졌다.정부기관과 업체는 기본적으로 대응 전략이 많이 다르다고 했다. 또한 KISA나 국가정보원, 검·경찰은 큰 그림을 컨트롤 하고,이 단계에서 관련 업체도 참여해 의견을 나누면서 대응 방안을 내놓았다. 안철수연구소측도 13일 “악성코드 분석때 키워드를 찾기 어려웠는데, KISA·국정원의 도움으로 몇 가지 키워드를 잡았고, 샘플도 몇 개 받았다.”면서 “하드 손상파일 분석도 시간적인 분석에 대한 검증이 어려웠는데, 국정원에서 0시에 작동하는 것 같다고 해 확신을 가졌다.”고 밝혔다. 인터넷서울신문 최영훈기자 taiji@seoul.co.kr
  • 서울 신축건물에 자전거 주차장 의무화

    다음달부터 서울시에 건축물을 새로 지을 때 자전거 주차장을 의무적으로 설치해야 한다. 서울시는 13일 이같은 내용의 건축심의 규정을 새로 마련, 8월부터 적용한다고 밝혔다. 새 규정에 따르면 건축물을 신축할 때 전체 주차면적 중 자전거 주차면적을 일반건물은 2%, 공동주택은 5% 이상 확보하도록 했다. 특히 공동주택의 경우 자전거 도로망을 별도로 설치해야 하고 보행로도 자전거도로 및 차도와 명확히 분리해 폭 2m 이상 확보해야 한다. 또 단지와 도로 사이에 녹지공간을 조성하고, 1000가구 또는 10개 동 이상 대규모 단지의 콘크리트 벽면에는 담쟁이덩굴과 같은 덩굴식물을 심어야 한다. 시는 이와 함께 판상형(널빤지형)과 탑상형(타워형)을 포함한 모든 아파트에 대해 1개 면에 6가구 이상 나란히 배치할 수 없도록 했다. 초고층 건물의 경우 커튼 월(칸막이 구실만 하고 하중을 받지 않는 바깥벽)로 외벽을 장식하더라도 전체 외벽의 40%는 콘크리트 등 햇빛 흡수량이 적은 자재를 사용토록 해 에너지 효율성을 높이게 했다. 이건기 시 건축기획과장은 “지난해 천편일률적인 형태의 성냥갑 아파트 퇴출을 위해 디자인 건축심의 규정을 도입한 데 이어 오는 8월부터는 친환경 건축심의 규정을 도입하기로 했다.”며 “새로운 건축심의 규정이 적용되면 더욱 친환경적이고 다양한 건축물이 들어서게 될 것”이라고 말했다. 한편 시는 지난해 성냥갑 아파트 퇴출을 위한 디자인 건축심의 규정을 도입한 지 1년 만에 ▲경관 디자인 등 개선 233곳 ▲단지계획 개선 190곳 ▲평면계획 개선 148곳 ▲공공성 강화 55곳 등 기대 이상의 효과를 거뒀다고 분석했다. 전광삼기자 hisam@seoul.co.kr
  • [사이버 보안 이렇게 하자] (상) 전문인력 태부족

    [사이버 보안 이렇게 하자] (상) 전문인력 태부족

    사이버 세상을 발칵 뒤집어놓았던 분산서비스거부(DDoS) 테러가 잦아들면서 13일은 별다른 혼란 없이 인터넷 접속과 PC 사용이 가능해질 전망이다. 하지만 언제 공격할지 모르는 변종 악성코드가 도사리고 있어 긴장을 늦출 수 없는 상황이다. 전문가들은 이 기회에 보안 관련 사람·제도·환경을 확 바꿔야 한다고 지적한다. 사이버 보안체계 확립 방향을 3회에 걸쳐 싣는다. “블랙 해커와 화이트 해커는 종이 한 장 차이입니다. 컴퓨팅 기술을 어디에 쓰느냐에 따라 범죄자가 될 수도 있고, 보안 전문가가 될 수도 있습니다.” 안철수연구소에서 주임연구원으로 활동하며 이번 사태 해결에 큰 역할을 한 조주봉(30)씨는 국내 최고 화이트 해커(보안 전문가) 중 한 명이다. 지난 4월 지식경제부가 후원한 국제 해커대회 ‘코드게이트2009’ 결선에서 우승했다. 결승전에서 맞붙은 팀은 세계 최대 해커대회 ‘데프콘’에서 2년 연속 우승했던 미국 해커팀 ‘I@stplace’였다. 조씨는 “해킹은 선과 악으로 명백히 구분된다.”면서 “선의의 목적으로 자신의 기술을 이용할 기회가 없으면 자연스럽게 악의 구렁텅이로 빠지는 게 바로 해킹의 세계”라고 말했다. ‘7·7 디도스(DDoS·서비스분산거부) 대란’은 한국의 허약한 인터넷보안 체계를 여실히 보여줬다. 컨트롤타워 없는 정부의 대응은 우왕좌왕했고, 국민의 의식도 빈약했다. 무엇보다 위기를 해결할 수 있는 전문가가 부족했다. 정부는 마냥 민간 보안업체만 바라봤다. 방송통신위원회 황철증 네트워크국장은 “결국 사람의 문제”라고 했다. 제 아무리 복잡한 해킹도 사람이 하는 것이고, 그걸 막는 것 또한 사람이라는 뜻이다. 이번 사태에서 가장 바빴던 이들은 한국정보보호진흥원(KISA) 소속 보안 전문가들이다. 공격의 방법을 규명하는 것도, 악성코드에 감염된 ‘좀비 PC’를 찾아내 분석하는 것도 이들의 몫이었다. 하지만 KISA에는 칭찬보다 비난이 쏟아졌다. 대응이 늦었고, 해결책 제시도 민간업체에 매달렸다는 것이다. KISA 관계자는 “보안 업무 담당자 40명에게 모든 것을 요구하는 게 오히려 비정상적”이라고 한탄했다. 한국 젊은이들의 해킹 실력은 세계 최고 수준이다. 이달 말 미국에서 열리는 ‘데프콘’ 결선 진출 10개팀 중 3개가 한국팀이다. 대학의 보안동아리 활동도 꽤 활발하다. 하지만 이들을 보안 전문가로 양성하는 정부 기관은 없다. 매년 해킹대회 1~2개를 주최하는 게 고작이다. 행정안전부가 올 초 중앙행정기관과 공공기관 695곳을 조사한 결과를 보면, 이들 기관에서 정보보호 업무를 전담하는 직원은 기관당 평균 0.7명이었다. 전문인력이 한 명도 없는 기관은 67.5%였다. 정부가 보안에 신경을 안 쓰니 전문가들은 기업에 눈을 돌리고, 이마저 여의치 않자 블랙해커의 길을 가는 것이다. 한국정보보호학회 김광조(KAIST 교수) 회장은 “정부, 기업, 대학 모두 보안전문가에 대한 투자를 확대해야만 사이버 전쟁에서 승리할 길이 보일 것”이라고 강조했다. [용어 클릭] ●화이트 해커 악의로 인터넷 시스템을 파괴하는 해커(블랙 해커·크래커)에 대비되는 개념으로 선의의 해커다. 네트워크에 침입하지만 취약한 보안 시스템을 발견해 관리자에게 제보함으로써 블랙해커의 공격을 예방하거나 퇴치한다. 요즘은 민·관에서 활동하는 보안 전문가들을 통칭한다. 이창구기자 window2@seoul.co.kr
  • [디도스 테러 이후] 보안·해킹 블로거도 떴다

    분산서비스거부(DDoS) 테러로 보안·해킹 관련 블로거들이 급부상하고 있다. 이들 상당수는 DDoS 테러가 시작된 지난 7일 밤을 기점으로 인터넷 검색순위 상위권에 올랐다. 특히 일부 블로거는 6월 말~7월 초에 발생했던 소규모 DDoS 테러를 경찰이나 정보보호진흥원(KISA)보다 먼저 알아챈 뒤 해결책까지 내놓았던 것으로 알려지면서 주목을 받고 있다. 경찰 관계자는 12일 “수사하면서 지난달 말에서 이달 초 사이에 국내 인터넷망에서 비정상적인 움직임이 있었다는 사실을 발견했는데 (이들 블로거가)이같은 움직임을 이미 사태의 전조로 경고한 흔적이 곳곳에 있었다.”면서 “당시에는 대부분의 트래픽이 외국으로 빠져나가 국내에서 크게 신경쓰지 않았는데 이 부분까지 정확히 짚었다.”고 밝혔다. 스타 블로거도 등장했다. ‘쿨캣’이라는 아이디를 사용하는 차민석씨의 블로그에는 매일 수천명의 네티즌들이 몰리고 있다. 차씨는 사태 발생 직후에 경찰이 지난 10일 발표한 ‘공격파일이 2개 있으며 변형 또는 업데이트로 인해 리스트가 바뀔 수 있다.’는 사실을 경찰보다 앞서 공지하고 추가 공격 가능성을 경고했다. 차씨는 8일에도 공격파일의 예상 발생경로와 실제 악성 프로그램의 공격시간이 7일보다 사흘 앞선 4일이며, 한국에서 미국으로 먼저 시작됐다는 사실을 당국보다 앞서 밝혀냈다. ‘바이러스랩’ ‘해커 공부방’ 등도 관심 끄는 블로그다. 그러나 블로거들이 음모론을 양산하고 있다는 비판도 제기된다. 실제로 일부 네티즌들은 블로그를 통해 ‘북한 배후론’을 장황하게 설명하거나 ‘정부 자작극’이라는 글을 만들어 내고 있어 주의가 필요하다. 박건형기자 kitsch@seoul.co.kr
  • [디도스 사이버테러] 컨트롤기능 없는 뒷북대응

    [디도스 사이버테러] 컨트롤기능 없는 뒷북대응

    지난 9일 오후 방송통신위원회 브리핑실. 방통위와 한국정보보호진흥원(KISA) 관계자들이 들어섰다. 최시중 방통위원장과 국내 주요 인터넷서비스업체(ISP) 대표들이 논의한 디도스(DDoS·분산서비스거부) 대응책을 설명하는 자리였다. 관심사는 악성코드에 감염된 좀비PC의 인터넷 연결을 강제로 차단하느냐였다. 방통위는 회의 전에 배포한 보도자료에서 강제 차단을 강구하고 있다고 밝혔다. 하지만 회의 후 “법적 근거가 희박하고, 소비자들의 반발이 우려된다.”며 강제 차단은 하지 않을 것이라고 말을 바꿨다. KISA 관계자에겐 악성코드의 특징과 심각성을 묻는 질문이 이어졌지만 “상당히 지능적이다.”는 말만 하고 자리를 떴다. 답답한 취재진들은 회의 참석차 방통위에 들른 안철수연구소의 김홍선 사장을 마이크 앞에 세웠다. 김 사장은 “이번 악성코드가 공격기능, 포맷기능, 스케줄기능 등으로 분화돼 있어 변종이 계속 이뤄지고 좀비PC 하드디스크를 파괴시킬 수 있다.”고 했다. 방통위와 KISA에서 할 말을 김 사장이 대신한 셈이었다. 우왕좌왕하는 정부의 뒷북대응이 대란을 키우고 있다. 인터넷 보안 업무가 국가정보원, 방통위, 행정안전부, 경찰청 등으로 분산돼 있어 컨트롤타워 기능은 애초부터 기대할 수 없었다. 국내 인터넷 보안과 관련된 가장 많은 정보와 인력을 확보하고 있는 국정원은 ‘북한 배후설’만 내놓았을 뿐 국민들에게 코드 분석 결과나 예방책 등은 제공해 주지 않았다. 민간 보안업체들은 공격 초기부터 악성코드의 변종을 분석해 냈으나, 경찰청은 “변종이 아니다.”고 묵살했다. KISA는 “분석중”이라는 말만 되뇌었다. 안철수연구소는 지난 9일 새벽에 악성코드의 스케줄 기능을 해독, 3차 공격 대상 7개 사이트를 밝혔으나 정부는 오후 6시 실제 공격이 일어나고서야 이 예언을 실감했다. 특히 안철수연구소는 9일 새벽 86개 사이트에 좀비PC의 하드디스크를 망가뜨리는 파일 삭제 기능이 있는 파일이 숨겨져 있다고 각 국가기관에 통보했다. KISA는 위험 예고 등의 조치를 취하지 않고 일단 사이트 접속을 차단하는 선에서 그쳤다. 국정원, 경찰, KISA, 민간 업체가 힘을 모아 이 파일을 분석해 냈다면 10일 0시부터 진행된 좀비PC의 자폭 시간 규명도 훨씬 빨라졌을 것이다. 국가정보원이 이번 테러의 주범으로 밝힌 86개 사이트 인터넷 프로토콜(IP)도 결국은 안철수연구소가 통보한 것이다. 국가정보원과 경찰청은 10일 이 86개 IP를 통해 디도스 공격이 이뤄졌다고 밝혔다. 하지만 방통위와 KISA는 악성코드를 유포한 숙주 IP 5개를 발견해 차단했다고 밝혔다. 확인 결과 실제로 디도스 공격을 유발한 악성코드를 퍼트린 숙주 IP는 5개였고, 86개 IP는 파일을 파괴하는 악성코드를 숨겨놓은 것이었다. 지난 4일에는 미국에서 유사한 디도스 공격이 있었고, 국내에서도 조짐이 보였다. 방통위 관계자는 “미약한 디도스 공격은 1년에도 수십건씩 발생해 크게 신경쓰지 않았다.”고 말했다. 7일 오후 6시부터 대규모 공습이 시작됐지만 정부는 8일 새벽 1시30분에야 인터넷 침해사고 경보단계 중 ‘주의’ 경보를 발령했다. 이때 파악된 좀비PC 2만여대의 인터넷 접속만 차단했어도 사태가 이처럼 커지지는 않았을 것이라는 게 전문가들의 지적이다. 이창구기자 window2@seoul.co.kr
  • [DDos 3차공습] 한국 인터넷기반 붕괴가 목적?

    [DDos 3차공습] 한국 인터넷기반 붕괴가 목적?

    인터넷 대란을 일으키고 있는 디도스(DDoS) 공격을 누가, 무슨 목적으로 감행하고 있는지가 미궁 속으로 빠져 들어가고 있다. 국정원과 일부 미국 관료가 북한 또는 종북세력 연루설을 주장하고 있으나, 악성코드를 분석하고 있는 한국정보보호진흥원(KISA)과 민간 보안업체 전문가들은 “누가 디도스 공격을 계획하고, 실행하는지 특정할 만한 근거를 아직 찾지 못했고, 앞으로도 찾지 못할 가능성이 있다.”고 말한다. 보안업체 잉카인터넷 마정우 차장은 “한 사이트에 100기가바이트 이상의 방대한 데이터를 쏟아 붓는 데다, 디도스의 특성상 가해자가 피해자인 것처럼 가장할 수도 있고, 쌍방향 통신이 아닌 일방적인 트래픽 전송이어서 배포 근원지와 배포자를 찾기 힘들다.”고 밝혔다. 다른 전문가 역시 “북한 배후설은 피해를 본 사이트들의 특성 때문에 추정 가능한 예상이지, 아직 근거가 확실한 것은 아니다.”고 말했다. ●피해 사이트 나와야 공격개시 확인 과거 디도스 공격은 한·일 네티즌이 벌였던 사이버 독도 전쟁처럼 특정 시간, 특정 사이트에 수동으로 트래픽을 집중시켰기 때문에 IP(인터넷프로토콜·주소) 추적이 가능했다. 하지만 요즘은 공격 스케줄이나, 공격 대상, 악성코드 변형 등을 모두 사전에 설계해 놓고 때가 되면 자동으로 공격을 진행하도록 프로그램을 짜기 때문에 추적이 힘들다. 특히 한국은 초고속인터넷이 워낙 발달해 특정 국가나 조직이 아닌 개인 해커도 몇대의 PC만으로 방대한 트래픽을 전송해 기간망 등을 언제든 교란시킬 수 있다. ●금전적 요구도 없어 의도 불분명 더욱이 피해 사이트가 본격적으로 나타나야만 공격 개시 여부를 알 수 있을 뿐 언제부터 계획된 공격인지도 파악할 수 없다. 이용자들은 자신의 PC가 좀비PC(바이러스에 감염돼 악성코드를 배포하는 PC)로 활용되는지도 모른 채 사용한다. 악성코드 배포가 집이나 사무실이 아닌 PC방에서 이뤄졌다면 설령 해당 컴퓨터의 IP를 확보했다고 하더라도 범인을 붙잡기는 어렵다. 이번 공격의 목적도 불분명하다. 과거 디도스 공격은 주로 금전적인 이득을 위해 사전에 공격을 예고하고, 요구를 수용하지 않으면 공격하는 방식이었다. 하지만 현재까지는 단순한 트래픽 과부하로 인한 사이트 다운 현상만 벌어질 뿐 정보유출 등의 문제점은 나타나지 않는다. KISA 관계자는 “2차 공격이 국정원, 안철수연구소 등 해커의 공격을 막는 보안기관에 집중된 것을 보면 한국의 인터넷 기반 자체를 붕괴시키려는 목적일 수도 있다.”면서 “만약 이 목적대로 공격을 계속한다면 돈 요구나 정보유출보다 더 심각한 문제를 초래할 수 있다.”고 우려했다. 이창구기자 window2@seoul.co.kr
  • “여름 방학 중랑천서 자연 체험을”

    “도심 속에서 자연을 보고 듣고 느낀다.” 이젠 자녀들의 자연체험을 위해 먼 길을 떠나지 않아도 될 듯하다. 집에서 10분만 걸어도 흙과 풀과 곤충을 만날 수 있는 자연학습장이 곳곳에 들어서고 있기 때문이다. 서울 동대문구는 여름방학인 20일부터 다음달 23일까지 온 가족이 함께 중랑천의 곤충과 식물을 관찰하고 체험할 수 있는 ‘중랑천 생태 프로그램’을 운영한다. 이 기간 중 매주 수요일 중랑천 자연학습장과 생태연못에 서식하는 다양한 곤충을 관찰하고, 거미집 만들기 등 곤충 서식지를 직적 만드는 ‘곤충아, 중랑천 따라 걷자!’ 프로그램을 운영한다. 또 매주 금요일에는 계절별로 아름다운 중랑천 자생식물을 관찰하고, 꽃말까지 알아보는 ‘꽃아, 중랑천 따라걷자!’ 프로그램도 마련된다. 아울러 이화교 상단의 목화밭에서는 목화의 유래와 용도를 탐구하고, 김매기·순지르기 등 농사 체험을 할 수 있는 ‘흥부친구, 목화!’ 프로그램도 진행된다. 참가비는 무료이며, 예약은 온라인으로만 가능하다. 생태체험활동은 시립생태정보시스템(http://ecoinfo.seoul.go.kr)에, 봉사활동하려는 청소년은 시립청소년활동진흥센터(www.dovol.net)에 7일 전까지 신청을 하면 된다. 전광삼기자 hisam@seoul.co.kr
  • “엄마, 노원 공룡그랜드쇼 데려가 주세요”

    “엄마, 노원 공룡그랜드쇼 데려가 주세요”

    노원구가 지난달 23일 막을 올린 ‘2009 서울공룡그랜드쇼’에 2주일새 관람객 6만명이 몰리는 등 폭발적인 인기를 누리고 있다. 이런 추세라면 다음달 말까지 전시관을 찾는 관람객이 30만명을 웃돌 것으로 예상된다. 이는 2007년 15만명, 지난해 25만명을 크게 웃도는 성과다. 공룡쇼가 시작된 이후 노원구청에는 평일에 서울시내 어린이집과 유치원에서 방문한 아이들로 북새통을 이루고 있다. 주말에도 인근 지역 주민은 물론 인천·경기 등 수도권 각지에서 입소문을 듣고 몰려온 사람들로 인산인해다. 여름방학 시즌과 본격 휴가철에 들어가면 관람객은 더욱 늘어날 전망이다. 공룡그랜드쇼가 이처럼 성황을 이루는 것은 지난해보다 훨씬 다양한 볼거리를 제공하고 색다른 체험을 즐길 수 있도록 주제관과 전시관 등을 한단계 업그레이드했기 때문이다. ‘3D입체상영관’과 ‘복원공룡관’ ‘로봇공룡관’ ‘공룡발굴체험관(2층 야외)’ 등은 웬만한 자연사박물관에 뒤지지 않는다. 특히 한번에 100명이 관람할 수 있는 3D입체상영관은 오전 9시부터 오후 6시까지 매일 18회 상영되는데 매번 만원 사례가 빚어져 주말이면 1시간 정도 기다려야 한다. 이뿐만 아니라 공룡 캐릭터와 함께 사진을 찍을 수 있는 포토존은 방문객들의 자리다툼까지 야기할 정도로 인기를 끈다. 친구의 소개로 행사장을 찾았다는 주부 오명숙(35·송파구 풍납동)씨는 “멀리서 오느라 힘들었지만 아이가 워낙 공룡을 좋아하고 또 신기해하는 모습을 보니까 흐뭇하기 이를 데 없다.”며 “볼거리가 많아 무료라는 게 믿기지 않을 정도”라며 즐거워했다. 관람객들을 위한 서비스를 대폭 개선한 점도 인기 비결로 꼽힌다. 구청 1층 민원여권과와 지적과를 임시휴게실로 활용하고, 휴일에도 지하 매점과 주차장을 개방하고 있다. 주말에는 야외주차장에 임시 천막을 설치해 야외에서도 편하게 즐길 수 있는 그늘막을 제공하고, 관람객들의 안전사고 예방을 위해 휴일 근무인원을 대폭 늘려 36명의 직원과 봉사자들을 배치했다. 파급 효과도 크다. 구청 인근 식당가는 ‘공룡그랜드쇼에 오신 분들을 환영합니다’는 현수막을 내걸고, ‘공룡 특수’를 톡톡히 누리고 있다. 전광삼기자 hisam@seoul.co.kr
  • [DDos 공습] 이틀째 ‘사이버테러’ 속수무책… 특정조직·국가차원 추정

    [DDos 공습] 이틀째 ‘사이버테러’ 속수무책… 특정조직·국가차원 추정

    2차 디도스(DDoS·분산서비스거부) 공격을 계기로 사이버 테러 가능성이 현실로 이어지고 있다. 해킹, 바이러스 유포, 디도스 공격 등이 초래하는 ‘사이버 전쟁’의 시대가 도래했다는 것이다. 특정 조직 또는 국가 차원의 공격일 경우 전면적인 국가간 사이버 전쟁으로 이어진다. ●1차 2만여대와 다른 좀비PC 공격 문제는 사이버 테러의 경우 사건이 터진 뒤에야 대응할 수밖에 없는 치명적인 구조를 안고 있다는 것이다. 당장 1차 DDoS 공격의 여파가 채 가시기도 전에 공격대상을 바꾼 2차 DDoS공격까지 시작됐다. 보안업체 잉카인터넷 김춘곤 과장은 “충분히 예측할 수 있었지만 막을 수 없었고 앞으로도 계속 발생할 것이다.”고 말했다. 이번 공격도 지난 7일 오후 6시쯤부터 시작됐으나 방송통신위원회, 정보보호진흥원(KISA), 경찰청, 국정원 등 책임 기관들은 DDoS의 습격이란 사실만 밝혀냈을 뿐 악성프로그램의 진원지를 파악하지 못하고 있다. 지난 4월 차세대전투기 F-35의 설계도를 빼낸 미국 국방부 해킹 사건처럼 오리무중에 빠질 가능성이 크다. 역대 주요 인터넷 침해 사건의 범인들도 대부분 꼬리가 잡히지 않았다. 이같은 취약점은 8일 저녁의 2차 DDoS 공격의 빌미를 제공했다. 동일한 공격패턴을 가지는 2차 공격은 1차 공격에 사용된 악성코드에 공격 대상 사이트만 변경한 것이었다. 공격의 진원지나 공격패턴을 원천적으로 막을 수 있는 대응책이 마련되지 않으면 동일한 악성코드를 사용해 공격대상만 계속 바꿔 3차·4차 DDoS 공격이 이뤄질 가능성도 높다. ●방어패치 차단·기술 과시 분석 아울러 2차 공격의 주타깃이 인터넷 보안업체들이었다는 점도 주목할 점이다. 보안업체들의 접근을 원천차단해 이번 공격을 막을 수 있는 최신 패치를 내려받지 못하게 하려는 것이 아니냐는 분석도 나오고 있다. 보안업체 홈페이지를 공격해 자신의 기술을 뽐내려는 ‘과시형’이라는 분석도 나오고 있다. 또 1차 DDoS 공격으로 사회적 파장이 커지자 약간의 손질만 가한 제3자에 의한 ‘모방형’일 가능성도 있다. 공격대상만 달라졌을 뿐 1·2차 DDoS 공격 모두 동일한 악성코드에 의한 것으로 하나의 패치로 모두 치료할 수 있다. 때문에 새 DDoS 공격을 만들어낼 정도의 기술력을 갖췄다면 굳이 한번에 치료될 수 있는 같은 악성코드를 사용할 필요는 없다. 물론 공격수법은 더욱 정교해지고 있다. 이번 디도스 공습은 이전의 사례와 달리 명령제어서버(C&C)를 거치지 않고 2만 3000여대의 좀비PC(감염된 컴퓨터)가 25개 사이트만 집중 공략하라는 악성코드의 명령을 충실히 수행했다. 예전에는 우두머리인 C&C와 그 말단에 위치한 좀비PC만 처리하면 상황이 종료됐지만 C&C가 없기 때문에 좀비PC를 찾기가 힘들다. 특히 기존 디도스 공격은 주로 기업체의 사이트를 공략해 금품을 요구했지만 이번에는 단순히 트래픽(접속량)을 폭주시켜 서버를 다운시켰기 때문에 뚜렷한 목적을 알 수 없다. 안철수연구소 조시행 상무는 “이전에는 좀비PC에서 나오는 트래픽과 정상 트래픽의 구분이 가능했지만 이번에는 불가능하다.”면서 “좀비PC를 만드는 봇(악성 프로그램)의 소스가 공개돼 누구나 손쉽게 변형 프로그램을 만들 수 있기 때문에 더더욱 진화될 것”이라고 말했다. 이번에 사용된 악성코드 ‘msiexec2.exe’는 한국과 미국 사이트뿐만 아니라 전 세계를 목표로 했을 가능성도 있다. 웹 트래픽 전문업체 아카마이에 따르면 7~8일에 걸쳐 중국, 타이완, 일본, 인도, 칠레, 브라질 등을 상대로 한 지속적인 유사 디도스 공격이 있었다. ●기밀유출·금전 피해는 아직 없어 이번 사건은 다행히 국가기밀 유출이나 금전적 피해를 낳지 않았다. 하지만 인터넷 범죄가 국가 기밀이나 기술, 개인정보, 돈을 목표로 한다면 국가간 전쟁으로 발전될 가능성이 농후하다. 중국은 2000년에 사이버 공격과 정보 교란 훈련을 임무로 하는 ‘넷 포스’ 부대를 만들었고 러시아도 연방보안국에 사이버 전쟁 부서를 설치하고 바이러스 등 신무기를 개발하고 있다. 미국도 오는 10월에 사이버 사령부를 창설할 예정이다. 북한 역시 사이버 전쟁 전담부대인 ‘기술정찰조’를 운영하는 것으로 알려졌고 한국도 2012년에 정보보호사령부를 창설할 예정이다. 이창구 김효섭기자 window2@seoul.co.kr
위로