EBS는 EBSi 수능강의 사이트가 20∼22일 3차례에 걸쳐 디도스(DDos) 공격을 받아 관련 주요 IP주소를 파악해 경찰청 사이버수사대에 수사 의뢰했다고 22일 밝혔다. 　EBS는 지난 20일 오후 10시부터 디도스 공격이 발생한 사실을 확인한 뒤 비정상적인 접속 로그를 확인, 서버 리부팅 및 디도스 방어장비 설정을 조정해 21일 오전 2시쯤 사이트를 정상화시켰다. 　하지만 21일 오후 6시16분부터 제2차 디도스 공격이 시작돼 EBSi 로딩 장애가 발생하자 EBS는 방송통신위원회에 협조 요청을 보냈다. 이어 한국인터넷진흥원(KISA)와 협의해 KISA의 디도스 클린 존(사이버 대피소)을 통해 수험생들이 우회 접속하도록 유도, 오후 7시40분쯤 사이트를 재차 정상화시켰다. 　그러나 이날 오후 10시50분부터 EBSi 수능강의 사이트의 강의 목록에 대한 집중적인 디도스 공격이 다시 발생,사이트 장애가 22일 밤 0시40분까지 지속됐다. 　한편 전국 4년제 대학의 협의체인 한국대학교육협의회 홈페이지도 지난 16일 오후 5시부터 1시간 가량 디도스 공격을 받아 접속이 늦려지는 현상이 빚어졌던 것으로 뒤늦게 알려졌다. 　인터넷서울신문 event@seoul.co.kr

동일본 대지진과 같은 대규모 자연재해는 국가 경제에 막대한 타격을 주지만 멀리 보면 긍정적인 효과를 불러오기도 한다. 특히 장기간 침체의 굴레를 벗지 못했던 일본 경제가 재해 복구 과정을 통해 다시 살아날 가능성도 제기되고 있다. 자연재해가 오히려 경기 부양에 도움이 될 수 있다는 재해경제학(economics of disasters)의 관점에서 본 해석이다. ●선진국엔 긍정… 개도국엔 치명적 재해는 경제협력개발기구(OECD)에 속한 선진국의 경제에는 긍정적인 영향을, 개발도상국에는 치명적인 영향을 주는 것으로 나타났다. 일란 노이 하와이대 경제학과 교수가 2009년 개발경제학회지에 발표한 논문 ‘재해의 거시경제학적 효과’에 따르면 지진, 해일과 같은 대형 재해는 OECD 국가의 연간 국내총생산(GDP)을 1.3% 증가시키는 효과가 있었다. 그러나 큰 재해를 겪은 개발도상국은 GDP가 9.7% 줄어드는 것으로 나타났다. 이는 1970~2003년 일어난 428개의 재해 중 피해규모가 평균 이상인 사례를 분석한 결과다. 실제로 최근에 일어난 대지진의 경제적 영향을 분석하면 비슷한 결론이 나온다. 루비니 국제경제연구소와 재해역학연구센터(CRED)에 따르면, 1995년 일본 고베 대지진의 피해액은 1000억 달러(약 113조원)였지만 GDP에는 영향을 주지 않았다. 2008년 세계 2위 경제대국인 중국에서 발생한 쓰촨성 지진의 피해액은 830억 달러로 집계됐으나 연간 GDP를 0.05% 감소시키는 데 그쳤다. 반면 경제 후진국인 아이티는 지난해 발생한 지진으로 139억 달러의 피해를 입고 GDP도 15%나 추락했다. 선진국 정부는 재해의 빠른 복구를 위해 국채발행, 금융완화 정책 등을 추진하고 이를 통해 창출된 유효수요가 GDP를 증가시킨다는 것이 재해경제학자들의 분석이다. 일본 정부도 복구 비용을 마련하기 위해 10조엔 규모의 ‘부흥국채’ 발행을 검토하고 있다. 이철희 동양종합금융증권 수석이코노미스트는 “동일본 대지진의 피해규모는 고베 대지진 당시 10조엔을 넘는 14조엔 이상으로 추정된다.”면서 “국채발행의 정책효과를 극대화하려면 일본 중앙은행이 국채를 모두 인수해 통화공급을 늘리고 유효수요를 창출해야 한다.”고 말했다. ●日 10조엔 ‘부흥국채’ 발행 검토 그러나 재해경제학이 복잡한 경제체계를 단순 도식화한다는 지적도 있다. 재해 복구에 투입된 자금과 노동력은 다른 생산 목적에 사용할 자원을 재배치한 것이므로 경제성장 효과가 없다는 것이다. 도널드 부드로 조지메이슨대 경제학과 교수는 인터내셔널헤럴드트리뷴과의 인터뷰에서 “자원의 파괴를 통해 한 나라가 부유해지는 것은 불가능하다.”면서 “그런 논리라면 이스라엘의 공습에 시달려온 레바논 베이루트는 전세계에서 가장 부유한 도시 중 하나가 됐어야 한다.”고 말했다. 오달란기자 dallan@seoul.co.kr

악성코드 감염을 예방하는 방법은 꺼져 있는 PC를 다시 켤 때는 반드시 안전모드로 부팅해 디도스 전용백신을 내려받은 상태에서 PC를 이용해야 한다는 것이다. 안철수연구소 관계자는 “이미 PC를 사용 중인 경우 백신을 내려받아 검사 및 치료를 해야 하고 최근 며칠간 PC를 켜지 않은 경우 안전모드에서 부팅해야만 PC 데이터의 파괴를 방지할 수 있다.”고 말했다. PC를 재시작한 다음 F8을 눌러 안전모드를 선택해 부팅한 뒤 보호나라(www.bohonara.or.kr) 또는 안철수연구소(www.ahnlab.com)에 접속해 디도스 전용백신을 내려받으면 된다. 한편 이번 디도스 공격의 피해는 2009년 7·7 대란 때와 비교하면 거의 발생하지 않았다. 2009년 때와 달리 국가정보원과 국방부 사이버사령부, KISA 등의 유관기관과 민간 보안업계의 대응 능력이 유효했다는 평가다. 국정원은 지난 3일 오전 7시 6개 국가기관을 대상으로 이루어진 소규모 공격을 탐지해 해당 기관에 통보한 것으로 알려졌다. 국내 디도스 피해는 2003년 1·25 인터넷 대란 때 1675억원, 7·7 디도스 사태 당시 363억~544억원으로 집계됐다. 안동환기자 ipsofacto@seoul.co.kr

지난 3일부터 시작된 분산서비스거부(DDoS·디도스) 공격의 후폭풍이 거세다. 6일 오전부터 악성코드에 감염된 좀비 PC의 하드디스크 데이터 파괴가 시작된 것으로 드러났다. 정부는 이번 디도스 공격이 공공기관 등의 주요 사이트 및 서버에 대한 공격에서 개인 PC에 대한 공격을 목적으로 하는 ‘사회적 테러’ 양상을 띠고 있다고 분석했다. 방송통신위원회는 디도스 공격을 조종하는 ‘명령 서버’가 좀비 PC의 전용 백신 접속을 차단하고 하드디스크의 데이터를 즉시 파괴토록 설정됐다고 밝혔다. 이날 오후 6시 현재 모두 62건의 데이터 손상이 신고됐다. 2009년 7·7 디도스 공격 때에는 일정 기간이 지나면 PC의 데이터를 파괴했지만 이번에는 명령 서버가 즉시 파괴를 지시했다. 또 좀비 PC가 전용 백신을 내려받지 못하도록 백신 사이트의 접속을 방해하는 기능이 추가됐다. 행정안전부는 각 부처에 PC 사용 자제를 권고했고, 방통위는 방송사에 긴급 안전수칙에 대한 실시간 자막방송을 요청했다. 악성코드에 감염된 PC는 지난 4일 오전 2만 4000대에서 같은 날 저녁 5만 1000대로 증가했다. 변종 악성코드가 등장하면서 추가적인 디도스 공격도 우려되고 있다. 안철수연구소 관계자는 “확인된 추가 공격의 정보가 없지만 변종의 등장으로 추이를 지켜봐야 한다.”고 말했다. 미국 보안업체인 시만텍에 따르면 전 세계 악성코드는 2002년 2만 5000여개에서 2009년 289만개로 폭증했다. 디도스 공격은 세계적으로 하루 1만건 이상, 국내에서도 하루 수십 차례씩 시도되고 있다. 정부는 이번 디도스 공격의 피해를 최소화하기 위해 국가사이버안전센터(NCSC)로부터 악성코드 유포 및 명령 사이트로 추정되는 584개 IP를 확보, 한국인터넷진흥원(KISA)과 인터넷서비스사업자(ISP)를 통해 긴급 차단했다. 누적 차단 IP 수는 모두 729개로 늘었다. 좀비 PC를 조종하는 명령 서버도 미국, 중국, 러시아 등 30여 개국에 분포하고 있는 것으로 파악하고 있다. 당초 악성코드가 유포된 것으로 밝혀진 웹하드 사이트인 쉐어박스, 슈퍼다운뿐 아니라 파일시티, 보보파일까지 모두 4곳에서 유포된 것으로 드러났다. 이들 웹하드 사이트는 디도스 공격 과정에서 해킹됐던 것으로 나타나 일반인들의 피해도 커질 수 있다는 지적이 나오고 있다. 안동환기자 ipsofacto@seoul.co.kr

청와대 등 정부·공공기관 24개 사이트와 국민은행·네이버 등 민간기업 16개 사이트가 동시다발적 ‘분산서비스거부’(디도스·DDoS) 공격을 받는 사태가 발생했다. 2009년 7월 7일 국내 인터넷을 마비시킨 ‘디도스 대란’ 이후 1년 8개월 만이다. 방송통신위원회 등에 따르면 4일 오전 10시부터 국내 29개 사이트가 디도스 공격을 당했다. 이날 오후 6시 30분에도 40개 사이트에 대한 추가 공격이 이뤄졌다. 5일 오전 10시 45분에도 공격이 이뤄진다. 일부 사이트의 접속 장애를 제외하고 큰 피해는 발생하지 않았고, 특히 4일 2차 공격은 영향이 거의 없었다. 다만 공격 후 스스로 하드디스크를 파괴하도록 설정돼 반드시 백신 검사를 해야 한다. 한국인터넷진흥원(KISA) 관계자는 “디도스 공격에 동원된 ‘좀비 PC’가 2만 1000대로 집계됐지만 더 늘어날 수 있다.”고 말했다. 좀비 PC를 유발한 악성코드는 국내 웹하드 사이트인 쉐어박스 등에서 유포된 것으로 드러났다. 정부는 북측의 악성코드 유포 가능성도 주목하고 있다. 디도스 공격 대상은 청와대·외교통상부·국가정보원·통일부·국회·국가대표포털·방위사업청·경찰청·국세청·관세청·국방부·합동참모본부·육군본부·공군본부·해군본부·주한미군·국방홍보원·제8전투비행단·방송통신위원회·행정안전부·한국인터넷진흥원·네이버·다음·옥션·한게임·디시인사이드·G마켓·안철수연구소·금융위원회·국민은행·우리은행·하나은행·외환은행·신한은행·제일은행·농협·키움증권·대신증권·코레일·한국수력원자력 등이다. 안동환·류지영·백민경기자 ipsofacto@seoul.co.kr

4일 오전 10시부터 국내에서 발생된 디도스 공격으로 국내 웹사이트 40개가 공격을 받은 것으로 확인된 가운데, 이번 디도스 공격에 대한 세 가지 의문점들을 살펴봤다. ●왜 자꾸 반복되나 디도스 공격이 반복되는 것에 대해 당국은 특정 세력의 지속적인 공격일 수 있다는 점에 무게를 두고 있다. 우선 이번 디도스 공격이 2009년 7월 7일 발생한 ‘7·7대란’과 유사하다는 점을 들 수 있다. 당시 2곳의 파일 공유 사이트에 악성코드를 심어 국내 21개, 미국 14개 웹사이트를 겨냥해 디도스 공격이 가해졌다. 이번에도 마찬가지 방식으로 서울과 부산의 사이트 1곳씩에 악성코드를 심어 국내 사이트를 공격하고 있다. 특히 경찰은 이번 공격 또한 지난번과 마찬가지로 북한의 소행일 가능성에 대해 예의 주시하고 있다. 7·7대란 당시에도 공격 근원지가 북한 체신성이 중국에서 사용하는 IP(인터넷주소)인 사실을 밝혀 냈다. 특히 이번 공격에는 지난번 공격에 빠져 있던 ‘디시인사이드’가 포함됐다. 디시인사이드의 ‘연평도 북괴 도발 갤러리’(연북갤) 이용자들은 북한의 대남선전 웹사이트 ‘우리민족끼리’를 해킹해 김정일과 김정은에 대한 비난의 글을 올렸었다. ●왜 유독 한국만 당하나 그렇다면 왜 유독 한국이 디도스 공격에 취약한 것일까? 미국이나 유럽과 달리 마이크로소프트의 ‘액티브X’에 지나치게 의존하는 웹 환경이 가장 큰 이유라고 보안 전문가들은 입을 모은다. 디도스 공격을 하려면 목표 대상 주변에서 최대한 많은 수의 좀비PC를 확보하는 게 필요한데, 이를 위해서는 사용자의 PC에 악성코드를 심어야 한다. 이때 액티브X 기술을 악용, 업데이트 프로그램으로 위장해 악성코드를 투입하면 사용자는 무심코 ‘설치 동의’ 버튼을 눌러 자신의 PC에 자연스레 내려받게 된다. 안철수연구소의 한 관계자는 “국내 웹사이트 환경은 악성코드를 유포시켜 좀비PC를 만드는 데 최적의 조건을 갖췄다.”고 설명했다. 때문에 디도스 공격이 이슈가 될 때마다 액티브X 중심으로 웹사이트가 개발되고 있는 지금의 인터넷 환경을 근본적으로 개선해야 한다는 목소리가 높지만 현실은 크게 바뀌지 않고 있다. ●지난번 공격 때와 다른 점은 이번 디도스 공격 역시 7·7대란 당시와 마찬가지로 대규모로 주도면밀하게 이뤄졌지만, 특별한 피해를 입지 않았다는 게 달라진 점이다. 2년 전 경험을 노하우 삼아 철저히 준비해 내성을 갖췄기 때문이라는 게 당국의 설명이다. 여기에 국가정보원과 방송통신위원회, 한국인터넷진흥원(KISA) 등이 안철수연구소 등과 긴밀하게 대응한 덕분에 신속하게 대처할 수 있었다. 지난해 6월 국회입법조사처가 국회 디지털포럼과 공동으로 중앙부처 및 정부 산하기관을 대상으로 디도스 공격에 대한 방어 태세를 점검해 취약점을 발표하는 등 사전 대응 훈련도 충실히 해 왔다. 류지영기자 superryu@seoul.co.kr

4일 청와대 등 주요 인터넷 사이트를 대상으로 나타난 분산서비스거부(디도스) 공격에 대해 2009년 7월에 출몰했던 디도스보다 더 파괴력이 높고 피해도 많을 것이라는 우려가 나오고 있다. 상대적으로 짧은 시간에 악성코드에 유포된 좀비PC가 늘어났기 때문이다. 이에 따라 전문가들은 사용자가 하루빨리 백신을 내려받는 게 무엇보다 중요하다고 조언하고 있다. 전문가들은 이번 디도스 공격에 대해 공공기관에 대한 의도적인 혐오감이 원인이라고 진단하고 있다. 임재명 한국인터넷진흥원(KISA) 인터넷침해대응센터 종합상황실 단장은 “많은 사람이 이용하는 공공기관과 은행 등을 타깃으로 하고 있다는 점에서 이들 기관의 운영을 어렵게 하기 위해 디도스가 설계된 것 같다.”고 말했다. 더구나 정부 발표처럼 악성코드 유포가 국내 특정 P2P 사이트로만 이뤄지지 않았을 가능성도 큰 것으로 보고 있다. 모바일 보안전문기업 쉬프트웍스 홍민표 대표는 “해커들이 악성코드를 한군데에만 배포하지 않는다는 점에서 유포 경로가 더욱 다양하고, 디도스 공격에 동원되는 좀비PC 수도 1만여대가 아니라 실제로는 더 많을 가능성이 높다.”고 말했다. 문제는 이번 디도스 공격이 전형적인 모습을 띠지 않고 있다는 점이다. 이렇게 되면 피해 규모도 예상보다 커질 수 있다. 홍 대표는 “좀비PC에 감염되는 속도가 과거보다 빠르다는 점을 감안하면 공격 방식이 기존 형태와는 다른 것 같다.”면서 “특히 컴퓨터 이용 횟수가 많아지는 주말을 지나면서 공격의 강도가 강해질 것”이라고 우려했다. 이에 따라 이들은 공격 대상 기관들의 노력 못지않게 사용자 개인의 대응이 중요하다고 입을 모으고 있다. 임 단장은 “악성코드에 감염됐으면 전용 백신을 내려받아 치료하는 게 중요하다.”면서 “설사 감염이 안 됐더라도 며칠 동안이라도 P2P 사이트에서 모르는 소프트웨어나 파일은 받지 않아야 한다.”고 말했다. 홍 대표는 “좀비PC에 특정 사이트에 대한 공격 명령을 내리는 중간명령제어(CNC) 서버를 찾아 접속을 봉쇄하는 작업도 효과적일 것”이라고 덧붙였다. 이두걸기자 douzirl@seoul.co.kr

■산림청 ◇고위공무원 전보 △산림보호국장 류광수◇과장급 전보△기획재정담당관 오기표△산림환경보호과장 김현수 ■한국기초과학지원연구원 △환경과학연구부장 김정민△전주센터 분석연구〃 이하진△경영기획팀장 박종은 ■평생교육진흥원 △인생100세학습뉴딜추진단장 박인종△감사실장 문택석△평생교육정책본부장 백은순△학점은행〃 장동현△독학학위검정센터장 황동섭△한국평생교육연수원 설립추진단장(NILE 연수센터장 겸임) 류은상△NRI 센터장 이해영<기획조정본부>△전략기획실장 권재현△대외협력〃 박형민<평생교육정책본부>△희망교육지원실장 이경아△지역평생교육지원〃 고영상△대학평생교육지원〃 박상옥△평생교육인증지원〃 김만희<학점은행본부>△학사행정실장 신종수<독학학위검정센터>△고사관리팀장 허태문<경영지원센터>△총무인사팀장 김명선△전산지원〃 박종오△연수총괄팀장 유길상 ■한국청소년활동진흥원 ◇부장급 △한국청소년활동진흥원 참여봉사부장 이상진<국립중앙청소년수련원>△활동운영부장 이교봉△운영관리〃 신용백<국립평창청소년수련원>△운영관리부장 이용규△활동운영〃 오재법<국립고흥청소년우주체험센터>△운영관리부장 천왕우 ■한국노동조합총연맹 △사업지원본부장(사무2처장 겸임) 최인백△중앙법률원장 유제욱△대외협력본부장(중앙연구원 연구위원 겸임) 한정애△중앙교육원 부원장 김영철△정책본부장 업무대행 정문주△산업안전보건본부장 정영숙△연수 휴직 정광호 ■한국광고주협회 △조사본부장 홍헌표△사업〃 곽혁 ■세계일보 △논설주간(조사위원·전국연합회 사무총장 겸임) 황종택△논설위원 김기홍 ■경주대 △발전기획처장 박재관△사무〃 이승찬△입학〃 정현△교무학생처 부처장 김기태△입학처 〃 노정철△기획홍보실장 이승엽△국제교류원장 한상호△글로벌교육〃 최영석△학생지원부장 구본기△대학원장 이근직△학술정보원장 조무호△취업능력개발〃 황정환△생활관장 이태종△산학협력단장 윤상환 ■동국대 <경주캠퍼스>△운영지원본부장 송익균△금장생활관장 이철우◇팀장△경영관리 김성규△전략홍보 김종규△전략예산 김영기△재무회계 최수호△산학협력지원 김윤현△관학협력TFT 권영섭△국제교류 이상득◇실장△대외협력(사업개발팀장 겸임) 최정훈△입학관리 박치만◇학사운영실장△교양교육원 성채용△평생교육원 류인수△인문과학대학 김경호△과학기술대학 이강석△에너지환경대학 전준호△사회과학대학원·사회대학 김영부 ■성균관대 ◇기획조정처△신캠퍼스추진T/F팀장 김흥수△전략기획·홍보〃 박종국◇행정실장△동아시아학술원 박영기△학부대학 금명철△경제학부 조승현◇종합인력개발원△경력개발센터장 김성영◇학생처△학생지원팀장(건강센터 간사 겸임) 전승호◇총무처△총괄지원팀장 남식용◇산학협력단△산학협력팀장 강권판△연구지원〃 이원용◇입학처△입학관리팀장(입학사정관실장 겸임) 이재원◇학술정보관△학술정보지원팀장 김남숙◇국제처△국제교류팀장 테런스 헨더슨◇학사처△학사·구매팀장 최원영◇교무처△교육지원팀장 유래상 ■청강문화산업대 ◇원장 △컨텐츠스쿨 박찬일△패션스쿨 조영아△에코라이프스쿨 박인하△모바일스쿨 정우기 ■연세의료원 <세브란스병원>△원목실장 유기성△재활병원 간호팀 100병동 파트장 안미현 ■두산인프라코어 ◇임원 전보 △DISA법인장 이동훈 ■삼양사 ◇신규보직 <그룹장>△식품 문성환△화학 김정△의약 곽철호△운영 윤재엽<실장>△전략 엄태웅 ■한화건설 ◇상무급 전보 △국내영업본부장 황희태<실장>△기획 김회원△외주구매 우승권△플랜트설계 김홍건△경영지원 이윤식

4일 청와대 등 정부·공공기관과 민간기업 등 40개 사이트가 동시다발적으로 분산서비스거부(디도스·DDoS) 공격을 받으면서 배후에 관심이 쏠리고 있다. 특정 기관만 선별해 공격한 만큼 의도적인 테러라는 지적도 제기된다. 그러나 2009년 인터넷 대란을 일으킨 ‘7·7 디도스 공격’ 때와 마찬가지로 배후를 밝혀내기가 쉽지 않을 것으로 전망된다. 한국에 대한 사이버테러의 대부분이 중국을 경유하고 있다는 점에서 이번 디도스 공격도 중국을 경유했을 가능성이 높다는 관측이다. ●악성코드 대부분 中서 개발 정부와 보안업계에 따르면 이번 디도스 공격의 첫 징후는 군 관련 기관에 집중됐던 것으로 나타나 공격 배후에 대한 의혹이 증폭되고 있다. 군이 첫 공격 대상이었다는 점에서 정치적 목적에 따른 사이버 테러일 가능성이 적지 않다고 분석된다. 특히 중국 등 제3국에 해외 서버를 구축한 것으로 알려진 북한이 공격 배후일 수 있다. ‘훙커’로 악명을 떨치고 있는 중국 해커 그룹도 용의 선상에 있다. 국내에서 발생하는 디도스 공격용 악성코드의 상당수는 중국에서 개발되고 있다. 첫 공격 징후가 포착된 시점은 지난 3일 저녁 8시 30분. 국방부와 합동참모본부, 해군본부, 방위사업청 등 군 기관 4곳과 통일부, 국회 등 모두 6개 기관에서다. 이때부터 국가정보원과 국방부 사이버사령부, 한국인터넷진흥원(KISA)이 악성코드 수집 및 분석에 들어갔다. 최초 악성코드는 3일 오전 국내 웹하드 사이트인 쉐어박스와 슈퍼다운에서 유포된 것으로 밝혀졌다. 2차 공격은 4일 오전 10시에 청와대 등 정부·공공기관과 국민은행, 네이버 등의 민간기업을 포함해 29개로 파악됐다. 이날 오후 6시 30분에 재개된 3차 공격은 40개 사이트로 확대됐다. 그러나 이번에도 배후 추적이 여의치 않을 것으로 보인다. 최초 유포는 국내 사이트였지만 공격을 시달한 명령 서버가 해외에 있는 것으로 파악되고 있다. 지난해 6월 디도스 공격도 진원지가 중국이었지만 배후는 밝혀내지 못했다. 전 세계 13개 루트 도메인 네임 시스템(DNS) 서버가 공격받았던 2007년 2월에는 국내 PC가 경유지로 활용됐고 공격 진원지는 해외였다. 방송통신위원회 관계자는 “국정원과 국방부 사이버사령부 등이 공동 조사하고 있지만 배후를 파악하기는 쉽지 않다.”고 말했다. ●일부 금융기관 홈페이지 일시 중단 이번 디도스는 7·7대란 때보다는 규모가 작아 피해는 크지 않다. 당시 악성코드에 감염됐던 좀비PC는 11만 5000대였지만 이번 공격에 동원된 좀비PC는 2만 1000대로 추산되고 있다. 이날 오후 6시30분 공격도 피해가 미미했다. 정부 주요 부처도 디도스를 자동 차단해 큰 피해는 발생하지 않았다. 공격은 지속되고 있지만 실시간 감시로 방어하고 있기 때문이다. 정부 주요 부처 사이트를 관리하는 정부통합전산센터 관계자는 “외교통상부, 통일부, 행정안전부, 국가대표포털, 경찰청, 국세청, 금융위원회에 대한 공격이 있었지만 공격 시작과 동시에 이를 자동 차단해 사이트가 다운되는 등의 피해는 없었다.”고 말했다. 디도스 공격에 취약한 일부 사이트에서는 피해가 발생했다. 금융위원회 홈페이지가 오전에 접속이 잠시 중단됐고, 대신증권의 홈페이지도 일시 중단됐지만 홈트레이딩시스템(HTS) 피해는 발생하지 않았다. 국민은행, 신한은행 등의 시중 은행은 디도스 차단 장비를 가동해 인터넷뱅킹은 차질없이 운영됐다. 방통위와 KISA는 5일 오전 10시 45분 29개 사이트에 대한 디도스 공격이 있을 것으로 예상하고 있다. 안동환·이재연기자 ipsofacto@seoul.co.kr [용어 클릭] ●디도스(DDoS) ‘분산 서비스 거부 공격’(Distribute Denial of Service attack)의 영문 약자로 특정 사이트나 서버를 무력화시키는 사이버 테러다. 다수의 컴퓨터를 일제히 작동시킨 후 대량 접속 신호를 유발해 공격 대상 사이트를 마비(네트워크 과부하, 접속 장애)시킨다. ●좀비PC 해커가 디도스(DDoS) 공격을 가하기 위해 악성 코드(바이러스)로 감염시킨 컴퓨터를 지칭한다. PC 사용자는 악성 코드에 감염된 사실을 모르는 경우가 대부분이며, PC는 해커에 의해 원격 조종된다.

　방송통신위원회와 한국인터넷진흥원(KISA)은 4일 오전 ‘디도스’ 공격에 이용된 ‘좀비PC’가 1만1000여개로 분석되고 있다고 이날 밝혔다. 　이날 오전 청와대와 주요 관공서,포털 사이트에 대한 ‘디도스’ 공격과 관련한 트래픽은 오후 2시 현재 소강상태이지만 오후 6시30분쯤 재공격이 예상된다. 　KISA는 인터넷서비스사업자(ISP)와 협조, 감염된 PC에 대한 정보를 팝업창을 통해 공지 중이다. 이용자들은 치료용 백신을 실행하면 된다. 　KISA는 이용자들이 P2P 사용을 자제하고, 인터넷 사용 중에 모르는 프로그램이나 확실하지 않은 프로그램은 다운받지 말아야 하고, 보안 패치와 최신 백신을 설치해 검사할 것을 당부했다. 또 감염이 의심될 때는 보호나라(www.boho.or.kr)에 접속해 치료하면 된다. 　KISA는 “이번 공격의 특징에 대해 트래픽은 많지 않지만 서버에 부하를 주는 공격”이라고 밝혔다. 　맹수열기자 guns@seoul.co.kr

　방송통신위원회와 한국인터넷진흥원(KISA)은 4일 오전 발생한 ‘디도스’ 공격 패턴을 분석한 결과, 5일 오전 10시45분에 29개 사이트에 대한 디도스 공격이 예상된다고 밝혔다. 　KISA는 ”지난 3일 40개 사이트에 대한 디도스 공격이 있은 이후 4일 오전 10시쯤 29개 사이트가 디도스 공격을 받았다.”고 설명했다. 　인터넷서울신문 event@seoul.co.kr

　KISA(한국인터넷진흥원)는 스마트 시대를 맞아 인터넷 및 정보보호 역량을 강화하기 위해 3월4일자로 조직을 개편하고 후속인사를 단행한다고 28일 밝혔다. 　조직 개편의 틀은 ▲인터넷문화 진흥기능 강화 ▲정보보호 역량 강화 ▲인터넷 및 지식정보보안 산업기능 육성 ▲유사 업무의 통합 ▲국제협력 기획 및 민간 해외진출 기능강화 등이다. 　인터넷문화 진흥기능 강화분야에는 ‘인터넷문화진흥단’을 신설해 제도개선과 대국민 교육 및 홍보를 중점 추진한다. 이벤트성으로 전개했던 인터넷윤리운동을 국민체감형 문화운동으로 추진, 아름다운 인터넷문화 확산을 가속화 하기로 했다. 　인터넷 침해대응 차원에서는 인터넷침해대응센터(KISC)에 기술개발팀을 신설, 정보보호기술 역량 및 기술 경쟁력을 강화한다. 특히 스마트 시대를 맞아 개인정보 침해사고 등을 점검하는 전담팀을 둬 개인정보 유출사고에 신속히 대응하기로 했다. 　또 ‘인터넷산업진흥단’을 신설해 국내 인터넷 비즈니스 생태계와 정보보호산업 생태계의 기반을 강화할 계획이다. 　국제협력분야에는 기획기능을 강화한 것이 특징. 방송통신분야의 국제협력 정책을 강화하고, 민간 해외진출 강화를 위해 해외 마케팅과 진출을 수행하는 전담팀을 만들었다. 　서종렬 KISA 원장은 “이번 조직 개편은 스마트시대를 선도한다는 차원에서 직원들의 전문성을 강화하는데 초점을 뒀다.”고 강조했다. 한국인터넷진흥원은 2009년 7월 23일 3개 기관이 통합돼 올해로 출범 3년이 됐다. 　다음은 인사 내용이다. 　△경영기획실장 송윤호 △국제협력실장 조윤홍 △인터넷진흥본부장 김원 △정보보호본부장 박광진 △인터넷침해대응센터 본부장 이명수 △전문위원실장 서재철 △경영지원단장 이창범 △인터넷융합정책단장 이재일 △인터넷문화진흥단장 노병규 △인터넷산업진흥단장 주용완 △개인정보보호단장 이강신 △공공정보보호단장 김홍근 △침해예방단장 원유재 △침해사고대응단장 임재명 △홍보실장 유진호 △검사역 이계남 　맹수열기자 guns@seoul.co.kr

미국의 한 언론이 코카콜라의 제조법을 발견했다고 주장했다. 사실로 확인되면 125년간 극비 사항으로 지켜 온 코카콜라의 비밀이 벗겨지게 된다. 미국 시카고퍼블릭미디어가 제작하는 라디오 프로그램 디스아메리칸라이프는 지난 11일(현지시간) 방송에서 “애틀랜타 저널-컨스티튜션의 1979년 2월 18일자에서 코카콜라를 처음 만든 존 팸버튼의 제조법이 적힌 수첩 사진이 실려 있다.”고 주장한 뒤 인터넷 홈페이지(www.thisamericanlife.org)에 해당 사진과 수첩에 적힌 제조법을 공개했다. 이 수첩에는 전체 재료의 1%만을 차지하면서도 다른 콜라와 맛을 차별화하는 비밀 재료 ‘머천다이즈 7X’의 7가지 재료도 나와 있다. 이 프로그램은 사진 속 수첩이 실제로 존 팸버튼의 것인지는 확신할 수 없지만, 1992년 작가 마크 펜더그래스트가 쓴 책에 공개된 제조법과 비교한 결과 유사한 부분이 많다고 소개했다. 나길회기자 kkirina@seoul.co.kr

세계적인 음료 코카콜라 레시피가 인터넷에 공개됐다. 내용이 사실이라면 125년간의 비밀이 옷을 벗은 셈. 코카콜라는 1886년 미국 애틀랜타의 약사 존 펨버튼에 의해 처음 만들어진 이후 그 제조 비법이 125년간 비밀로 지켜져 오고 있다. 제조법은 여전히 회사 극비 사항. 실제 제조와 관련한 세부 사항은 여전히 애틀랜타의 한 저장소 안에 24시간 내내 엄격한 감시하에 있는 것으로 전해지고 있다. 그러나 최근 미국의 한 웹사이트가 코카콜라 본래의 정확한 구성 성분을 지난 1979년의 한 신문 기사에서 발견했다고 주장하고 나섰다고 영국 일간 더 메일 온라인판이 14일 보도했다. 미국 웹사이트 디스아메리칸라이프(www.thisamericanlife.org)는 지역지 애틀랜타 저널-컨스티투션의 1979년 2월 18일자 사진 속에 코카콜라 제조 성분과 함유량을 보여주는 내용이 들어 있다고 전했다. 이 사진은 펨버튼의 제조법처럼 보이는 내용을 차곡차곡 써 놓은 메모 책을 펼쳐놓은 모습을 담고 있다. 　웹사이트는 또 코카콜라가 처음 판매된 약국의 소유자 조 야콥스가 쓴 유사한 성분 목록도 제시하고 있다. 야콥스의 목록에는 신문 기사 내용보다 일부 성분이 더 들어간다. 　사진 속 성분으로 볼 때 코카콜라 레시피는 다음과 같다. 코카 유동엑스(fluid extract) 3모금과 구연산 3온스,카페인 1온스,설탕 30(단위 불분명),물 2.5 갤런,라임 주스 2파인트 ¼,바닐라 1온스,캐러멜 1.5 온스 등이다. 마지막으로 비밀 성분으로 알려진 ‘머천다이즈 7X’(Merchandise 7X)도 1% 이내의 분량으로 포함돼 있다. 지난 93년 작가 마크 펜더그래스트는 코카콜라의 본래 제조법을 포함한 콜라산업 보고서를 발표한 바 있는데 여기에 소개된 성분과 함유량이 사진에 나오는 내용과 매우 유사하다. 그러나 코카콜라 측은 펜더그래스트가 밝힌 제조법은 자신들이 이용하는 것과 같지 않다는 입장을 고수하고 있다고 신문은 밝혔다.　 　인터넷서울신문 event@seoul.co.kr

국내에서 접종한 구제역 백신의 약효가 83.5%에 불과한 것으로 나타났다. 일각에서는 1차 예방 접종이 전국적으로 끝났는데도 구제역이 발병하는 이유가 턱없이 낮은 약효 때문이라고 주장한다. 전문가들은 약효가 낮을수록 여러번 접종해야 하기 때문에 인력 및 예산 낭비가 심할 수밖에 없다면서 장기적인 안목에서 빨리 국내 백신 개발에 착수해야 한다고 지적했다. 8일 국립수의과학검역원에 따르면 지난 1월 국내에 수입된 백신 ‘O1 마니사(manisa)’와 경북 안동에서 채취한 구제역 바이러스를 비교 분석한 결과 83.5%의 일치도(약효)를 보였다고 밝혔다. 2차에 걸친 예방접종을 마친 국립축산과학연구소의 축산자원개발부나 부산 구제역이 연이어 발생하자 축산농가들은 백신 자체의 효능을 의심하고 있는 상황이다. 서상희 충남대 교수는 “적어도 95%의 효능을 가지고 있을 것으로 예상하고 있었는데 결과에 당황스럽다.”면서 “이 정도 백신으로는 구제역을 근절하는 데 수년이 걸린다.”고 말했다. 낮은 약효 때문에 접종 횟수를 늘릴 수밖에 없어 예산도 늘어난다. 정부 관계자는 “긴급 접종은 근본적으로 1차만 하면 되지만 바이러스 일치도(약효)가 낮은 것을 보완하기 위해 4주 후 2차 접종 및 6개월 후 추가 접종을 하는 것”이라고 말했다. 이경주·황비웅기자 kdlrudwn@seoul.co.kr

비상에듀 장학생 프로젝트 비상에듀학원은 가정 형편 때문에 대학 진학의 꿈을 접은 대입 재수 희망자 120명을 뽑아 총 13억원의 장학금 및 특별 수업을 제공하는 ‘2011 꿈드림 장학생 프로젝트’를 실시한다. ‘꿈드림 장학생’으로 선발되면 1년간 비상에듀학원의 모든 수업료가 면제되며, 개인별로 매월 생활비 50만원 및 목표 대학 입학 시 입학금이 추가 지원된다. 프로젝트 참여를 희망하는 학생은 홈페이지(www.visangcampus.com)를 통해 2월 10일까지 접수하면 되며, 선발 결과는 2월 12일 개별 통보된다. (02)52 52-599 이투스교육 1대1 입시컨설팅 이투스청솔 교육평가연구소는 신학기를 맞아 입시 진단과 설계가 필요한 예비 고1~3 학생들을 대상으로 1:1 대면 입시컨설팅을 24일부터 진행한다. 신학기를 맞아 이종서 소장, 남형주 실장, 박종수 실장 등 입시 전문 컨설턴트들이 직접 참여해 학생과 학부모에게 학생별 맞춤 입시 전략과 중·장기 입시 계획을 설명해준다. 컨설팅 프로그램은 ▲학생부 통합 분석+수능 및 모의고사 흐름 분석을 통한 진단 종합 평가 ▲대학별 전형 분석과 수시·정시 유·불리 비교 ▲학습 특성 분석과 목표 대학 영역별 학습 전략 분석 상담 ▲대입 지원 전략 수립 등이다. (02)400-4000 진학사 문제집 제공 이벤트 진학사 블랙박스에서 언어 잡는 필살기 ‘언어스캔들’ 교재의 무료 인강 새단장 기념 이벤트를 2월 18일까지 진행한다. 동영상 강의는 언어영역 전문 인강 사이트 ‘대학가자’의 윤진열 대표강사 외에 6명의 강사와 ‘독해의 정석’ 저자 김남미 선생님이 직접 강의하며 ‘언어스캔들’ 시리즈인 ‘문학의 법칙’ ‘비문학의 법칙’ ‘보기’ ‘독해의 정석’ 등이 무료로 제공된다. 이벤트 참여는 동영상 강의를 보고 인상 깊은 강의 페이지를 캡처해 카페(cafe.naver.com/blackboxkr)에 올리면 된다.

신년을 맞아 어학 공부를 통해 자기 계발을 하려는 대학생과 직장인들이 많이 늘고 있다. 이때에 맞춰 어학 관련 학원들이 각종 할인 혜택을 다양하게 제공하고 있어 참고해 볼 만하다. 정철어학원(www.edu.jungchul.com)은 오는 31일 2월 개강을 앞두고, 지점별로 다양한 이벤트를 진행한다. 정철어학원 캠퍼스는 기존 수강생이 신규 수강생을 추천하면 적립금 및 할인 혜택을 제공하는 ‘어깨동무 이벤트’를 진행한다. 기존 수강생에게는 JC마일리지 2만점을 적립해주고, 신규 수강생에게는 10%의 수강료 할인 혜택을 준다. 또 2개월 연속 등록하면 최대 15%의 수강료를 할인해주며, 6강좌를 미리 등록하면 최대 25%의 수강료 할인 혜택 및 교통비(선착순 50명) 지원을 해 준다. 강남캠퍼스는 ‘직장인 수강생 영어성공 프로젝트’를 통해 상담데스크에 명함 제출 시 추첨을 통해 수강생이 속한 팀에 간식 및 선물 배달 서비스를 시행한다. 종로캠퍼스는 설 연휴 때문에 수업을 못 듣는 수강생들을 위해 온라인 수업 오픈 서비스를 시행한다. 파고다교육그룹의 사이버어학원 엔파고다(www.nPagoda.com)는 원하는 강의만 골라 패키지를 구성하면 두 강의 중 한 강의는 무료로 제공하는 ‘1+1 플러스 패키지’ 이벤트를 2월 20일까지 진행한다. ‘1+1 플러스 패키지’ 이벤트는 토익, 토플, 영어회화, 일본어, 중국어 등 엔파고다의 다양한 인기 강의(수강료 각 5만원) 중 자신이 듣고 싶은 강의 두 가지를 패키지로 묶어 수강하면 10만원인 수강료를 절반(5만원)으로 할인해 준다. YBM e4u(www.e4u.ybmsisa.com)는 오는 31일까지 원하는 강의 전 단계를 구매하면 강의에 필요한 교재를 지원해주는 ‘영어책 사지 마라’ 교재 무료 이벤트를 진행하며, 글로벌21(www.global21.co.kr)도 오는 31일까지 신규 강좌인 ‘하루 10분 영어회화 Speak Out 초급 강좌, 구매 시 해당 교재를 무료로 제공한다. 최재헌기자 goseoul@seoul.co.kr

　”우리 집엔 방화벽 없어요.”(상담원이 PC 방화벽 설정이 너무 높아 접속이 되지 않을 수 있다고 안내하자) 　한국인터넷진흥원(KISA·원장 서종렬)은 18일 서울 송파구 가락동 KISA 대강당에서 임직원과 민원인,유관 콜센터 관계자가 참석한 가운데 ‘118 개소 1주년 보고회’를 가졌다. 상담 건수는 1년 만에 3만건에서 10배가 넘는 30만건으로 증가했다. KISA는 서비스 1년간에 일어났던 주요 상담 내용도 소개했다. 　KISA는 또다른 상담 등의 사례로 ▲”야한 방송 좀 틀어주세요”(케이블 TV를 신청한 민원인이 야한 방송이 나오지 않는다며) ▲ “스팸 신고 많이 했는데 포상금 없나요”(스팸 신고를 자주하는 민원인이 징수한 과태료를 어디에 쓰는지 궁금하다며) ▲ “제 PC가 해킹 당한 거 같아요···어? PC 전원코드가 빠져 있었네요.”(PC가 작동하지 않는다고 했다가) 등을 소개했다. 　118 상담서비스는 해킹,바이러스,개인정보,스팸 등 정보보호 관련 상담을 비롯 스마트폰 등 IT기기 활용과 같은 인터넷·IT분야에 대한 종합상담서비스를 제공하는 KISA의 대표적인 서비스다. 365일 24시간 운영되며, 전국 어디에서나 118 번호만 누르면 해킹,바이러스,개인정보 침해,인터넷 도메인 등 인터넷 관련 각종 상담을 무료로 받을 수 있다. 　서종렬 원장은 “해킹,스팸,개인정보 침해 관련 문의뿐만 아니라,인터넷을 이용하다가 고충이 있거나 궁금한 점이 있을 때는 118 상담서비스를 이용해 실질적인 도움을 받을 수 있도록 하겠다.”고 말했다. 　최영훈기자 taiji@seoul.co.kr

터키에서 2개의 머리와 6개의 다리를 가진 거북이가 발견돼 화제라고 미국 NBC뉴스가 보도했다. 처음 발견된 곳은 터키 서부 마니사주(州)의 주도(州都)인 마니사(Manisa)의 한 가정집 뒷마당이었다. 거북이를 발견한 집주인은 즉시 동물원으로 데려갔다. 동물원 관계자에 의하면 거북이는 노란색 바탕에 검은색 얼룩을 한 스퍼-티히드 토토이스(Spur-Thighed Tortoise)종으로 태어난지 한 달 정도된 아기 거북이이다. 샴쌍둥이로 한 개의 등딱지에 두개의 머리가 반대 방향에 있으며 여섯 개의 다리를 가지고 있다. 이 거북이의 평균 수명은 75년 정도이나, 자연 상태에서는 그 생존이 불가능하리라는 판단아래 현재 동물원의 마스코트로 보호 중이다. 서울신문 나우뉴스 해외통신원 김경태 tvbodaga@hanmail.net 　 　 　 　 　

눈에는 눈, 이에는 이? 끔찍한 황산테러를 당한 이란의 20대 남성이 범행을 저지른 남성에게 자신이 당한 아픔과 똑같은 형벌을 내릴 수 있다는 판결을 얻어 세계적인 논란에 휩싸였다. 이란 중북부 도시 쿰에 사는 택시운전자 알리레자(25)는 올해 초 자신의 부인과 은밀한 관계를 이어오던 남성 모즈타바(25)에게 끔찍한 황산테러를 당했다. 목숨을 잃진 않았지만 알리레자는 얼굴 전체에 화상을 입었으며 시력마저 잃었다. 지난 11일(현지시간) 이슬람 법정에 선 알리레자는 “피해자가 당한 방식과 똑같이 응징할 수 있는 ‘키사스’(Qisas)를 사용할 수 있다.”는 판결을 얻어냈다. 이슬람법에서 키사스란 피해와 상응하는 형벌을 내릴 수 있는 응징 제도다. 알리레자는 황산테러를 당해 시력을 잃은 것처럼 가해자 눈에 황산을 떨어뜨려 시력을 잃게 하는 형벌을 요구하고 있는 것으로 전해졌다. 이 사건을 담당한 모스타바 바르제가르 간지 검사는 “피해자가 자신의 권리인 ‘키사스’를 요구하고 있으며 법의학 전문가들이 형집행을 도울 것”이라고 설명했다. 하지만 이후 피해자가 원할 경우 형벌은 물질적 보상으로 대체가 가능하다. 한편 ‘눈에는 눈, 이에는 이’ 방식의 처벌제도인 키사르는 현재 범죄인들의 권리를 존중하는 국제 인권단체들의 거센 반대에 부딪혀 제대로 시행되지 못하고 있다. 7년 전 황산테러를 당한 아메바 바라미(32)란 이란 여성은 황산을 던진 남성을 상대로 ‘키사르’ 권리를 얻었지만, “복수를 위한 신체적 가해”라는 인권단체의 반대에 부딪혀 처벌이 미뤄지고 있다. 서울신문 나우뉴스 강경윤기자 newsluv@seoul.co.kr