찾아보고 싶은 뉴스가 있다면, 검색
검색
최근검색어
  • ISA
    2026-07-16
    검색기록 지우기
저장된 검색어가 없습니다.
검색어 저장 기능이 꺼져 있습니다.
검색어 저장 끄기
전체삭제
5,629
  • “친절한 한국인에 감동… 평양도 가보고 싶어”

    “친절한 한국인에 감동… 평양도 가보고 싶어”

    “한국은 아직 춥다. 아침 기온 영상 4도의 날씨에 캠핑을 했다.” 자전거로 세계일주 중인 일본인 오구치 료헤이(31)는 자신의 홈페이지에 한국에서의 여정을 이렇게 소개했다. 그가 일본 하카타항을 출발한 것은 지난 18일. 부산항에 도착해 550㎞를 달린 지 7일 만인 지난 24일 서울에 도착했다. ●삼성·LG 등 제품 보며 한국 영향력 실감 그는 대학 졸업 후 건설회사를 다니다 세계 사람들과 만나 문화를 접하고 견문을 넓히고 싶다는 생각에 3년 반 만에 회사를 그만뒀다. 자전거로 세계를 달리는 여행은 벌써 세 번째. 2007년 일본과 타이완을 1년간 일주한 데 이어 2009년부터 약 2년간 호주, 뉴질랜드, 싱가포르, 인도네시아 등 15개국을 돌았다. 이번에는 4년 동안 아시아·유럽 등의 100개 국가 총 10만㎞를 달릴 계획으로 장도에 올랐다. 바로 옆 나라인 한국을 먼저 오고 싶었지만 출발할 때마다 겨울이어서 자전거로 여행을 하기에는 너무 추운 날씨였다. 그는 “이렇게 영향력이 큰 나라가 일본 바로 옆에 있었는데도 이제서야 왔다.”면서 “다른 나라를 여행하면서 삼성, LG, 현대자동차 등 한국 제품을 보면서 한국은 늘 궁금한 나라였다.”고 말했다. 그에게 한국의 이미지는 ‘라이벌’이었다고 한다. 축구는 물론이고 도요타 vs 현대차, 파나소닉 vs 삼성 등 한국과 일본은 늘 경쟁하는 사이였다. 그러나 막상 한국에 와 보니 일본인에게 매우 친절한 한국 국민들에게 적잖이 감동했다. 서울에서는 올림픽공원에서 텐트를 치고 지냈는데, 물과 주스를 가져다 준 사람들도 있었다. “여행 중이라고 하니까 커피를 주거나 먹을 것을 주더라고요. 특히 식당에서 냉면을 먹을 때 가위를 줘서 어떻게 해야 할지 몰라 쩔쩔매고 있었더니 친절하게 잘라 주고 설명해 줘서 내심 놀랐어요.” ●“남·북한 모두 평등하게 잘 살았으면” 그는 가고 싶은 곳으로 북한의 평양을 꼽았다. 북한과 일본은 국교 정상화가 되어 있지 않아 정부의 특별 허가를 받아야만 북한에 갈 수 있다. 등산을 좋아해서 백두산에 꼭 오르고 싶다고도 했다. “TV에서는 늘 미사일이나 김정일 독재정권 등 안 좋은 뉴스만 들었습니다. 직접 그곳에 가서 현지 사람들을 만나 보면 다르다는 것을 여행을 하면서 느꼈어요. 북한도 사람들을 만나 보면 다르지 않을까요?” 그는 남한과 북한이 갈린 것에 대해 “학교에서 배우기로는 원래 한 나라였는데 38도선으로 나뉘었다고 들었다.”면서 “같은 문화, 같은 언어인데 왜 분단이 됐는지 이상하게 생각하면서도 깊은 사정이 있을 것이라고 생각했다.”고 말했다. 그러면서 “한 나라였는데 남한은 풍족하고, 북한은 빈곤한 모습을 보면서 (통일이 돼서) 평등하게 잘 살았으면 좋겠다.”고 덧붙였다. 오구치는 이번 여행을 준비하기 위해 일본에 일시 귀국했다가 이번 3·11 동일본 대지진을 겪었다. 비록 큰 피해가 없는 나가노현에 살고 있지만 진도 4 규모의 지진을 느꼈고, 식료품이나 물 등을 사재기하는 모습도 봤다. 그는 “가장 가까운 나라인 한국이 지원물자를 보내준 것에 감동받았다.”면서 “특히 독도, 과거사 문제 등으로 한·일 관계가 어려울 때도 힘이 돼준 점에 감사한다.”고 말했다. 그러면서 “일본이 지진 피해와 경제불황에서 이제 겨우 일어서려고 하고 있다는 점을 많이 알아 주었으면 한다.”고 당부했다. 그는 이번 여행부터 자전거 뒷바퀴에 ‘Around the world, Thank you for disaster of japan’(일본 지진에 도와준 전 세계에 감사드린다)라고 쓰인 팻말을 하나 달았다. 그는 “동일본 대지진을 계기로 세계가 힘을 모으고 도울 수 있는 계기가 돼서 다행”이라고 말했다. 글 윤설영기자 snow0@seoul.co.kr 사진 손형준기자 boltagoo@seoul.co.kr
  • 말이 좋아 e보안 전문가…복지? 딱! 공사장 잡부 수준

    말이 좋아 e보안 전문가…복지? 딱! 공사장 잡부 수준

    “말이 좋아 사이버 보안 전문가지, 하는 일이나 처우는 날품팔이 막노동자 수준입니다. 나이는 40줄에 접어들었는데 아직도 하도급 용역으로만 전전하고 있으니….” 김진우(가명)씨는 요즘 백수다. 일감이 없다. 올 초까지 그는 한 은행 전산망 재구축에 용역으로 투입돼 보안 관련 작업을 했다. 하지만 계약이 끝나면서 출근할 곳을 잃었다. 그런 김씨에게 얼마 전 옛 직장 동료가 솔깃한 제안을 해 왔다. 미국에 서버를 둔 국내 도박사이트가 있는데 거기에 침투해 회원 리스트를 빼내고 서버를 다운시키면 이전 연봉의 4배를 주겠다고 했다. “거절은 했지만 솔직히 아쉬움이 전혀 없는 것도 아니에요. 어차피 불법 도박사이트인데 우리한테 당하더라도 신고도 못 할 텐데 하는 생각도 들고….” 최근 농협과 현대캐피탈 등 금융기관의 보안망이 해커들에게 무방비로 뚫린 가운데 정보기술(IT)업계의 고질적인 다단계 하도급 구조와 이에 따른 열악한 처우가 취약한 보안 인프라의 주범이라는 지적이 나오고 있다. 유능한 보안 전문가들이 생활고 때문에 음지의 해커로 전락하고, 일부는 직장을 찾아 국내를 떠나는 결과로 이어지기 때문이다. IT업계는 대기업-중견기업-중소기업-영세업체로 이어지는 협력업체의 먹이사슬이 어느 업종보다 길고 복잡하다. 삼성SDS, LG CNS, SK C&C 등 대기업을 정점으로 1차, 2차, 3차로 하도급 발주가 켜켜이 이어진다. 그러다 보니 아래 단계로 내려갈수록 IT 인력들의 근무 여건과 처우가 악화된다. 그 결과는 용역 등 비정규직 고용으로 이어지고 있다. 은행 인사담당자는 “자체적으로 보안 전문 인력을 고용하면 1인당 7000만원 이상 주어야 하지만 외주를 주면 1인당 3000만원이면 충분하니 외부 인력을 쓰는 게 당연하지 않겠느냐.”고 했다. 심지어 국가 인터넷정책을 총괄하는 한국인터넷진흥원(KISA)의 경우도 사이버 보안을 담당하는 인터넷 침해 대응 센터 인력 131명 중 29%(38명)만 정규직이고 71%(93명)는 비정규직이다. 이영상 경찰청 사이버테러대응센터장은 “보안 전문가들에 대한 적절한 대우가 선행돼야만 이들이 나쁜 길로 빠져드는 것을 막을 수 있다.”고 말했다. 유영규기자 whoami@seoul.co.kr
  • “아프간에 5억弗 지원”

    정부는 아프가니스탄 재건을 위해 올해부터 5년간 5억 달러를 지원하기로 했다. 이는 지난 10년간 아프가니스탄에 지원한 규모보다 2배 이상 늘어난 것이지만, 전 세계 48개 지원국 가운데 중간 수준이다. 외교통상부는 14일 오후(현지시간) 베를린에서 열린 국제안보지원국(ISAF) 외교장관회의에 김재신 차관보가 대표로 참석해 이 같은 지원 계획을 발표했다고 밝혔다. 이날 회의에는 미국·영국·프랑스·독일 외교장관 등 48개 ISAF 지원국 고위 인사 및 나토(북대서양조약기구) 사무총장, 유엔 특별대표 등 국제기구 대표들이 참석했다. 지원국들은 오는 7월 시작되는 ISAF로부터 아프간 군·경으로의 치안책임 이양이 성공적으로 이행되려면 아프간 군·경의 역량 강화 및 지속가능한 경제·사회 발전기반 마련이 시급하다는 데 인식을 같이하고, 이를 위해 적극 노력하기로 했다. 김 차관보는 한국 정부의 동참 의지를 표명하고, 이를 위해 올해부터 향후 5년간 5억 달러를 지원하겠다고 밝혔다. 우리 정부는 2002년부터 10년간 1억 8000만 달러의 무상원조를 제공했고, 독자적 지방재건팀(PRT)을 설치하는 등 국제사회의 지원 노력에 동참해 왔다. 그러나 미국(371억 달러)·일본(31억 5000만 달러) 및 비슷한 경제 규모인 캐나다(12억 5000만 달러)·네덜란드(10억 달러)·호주(6억 5000만 달러) 등에 비해 여전히 미흡한 편이다. 김미경기자 chaplin7@seoul.co.kr
  • 금융권 해킹 ‘비상’

    현대캐피탈 고객정보 유출 사건의 파장이 금융권 전체로 확산되고 있다. 금융감독원은 11일 현대캐피탈이 전자금융 감독규정의 보안 기준을 준수하지 않았을 가능성을 염두에 두고 현대캐피탈에 대한 특별검사에 돌입했다. 금감원은 또 비슷한 사고가 발생하지 않도록 금융권 전체에 해킹 방지 및 정보보호 대책의 이행실태를 자체 점검해 보고하도록 지시했다. 이와 함께 금융정보공유분석센터(ISAC) 등과 함께 점검반을 꾸려 금융권 전체를 대상으로 보안 점검을 벌이기로 했다. 금감원 관계자는 “고객 정보의 암호화 여부가 집중 검사 대상”이라며 “해킹 방지 및 고객 정보 보호 대책이 적절했는지, 외부 공개용 웹서버와 아웃소싱업체에 대한 통제가 제대로 이뤄졌는지 등도 점검한다.”고 말했다. 금감원은 현대캐피탈과 현대카드 서버의 분리 운영 실태도 점검할 예정이다. 검사 결과 현대캐피탈이 전자금융 감독규정을 어긴 것으로 드러나면 제재할 방침이다. 이날 캐피털 업계와 신용카드 업계는 물론 상대적으로 높은 수준의 보안체계를 갖춘 은행, 증권, 보험사 등 금융권 전체는 해킹 특별 점검에 나서는 등 긴장의 하루를 보냈다. 하지만 제2금융권의 일부 영세한 업체는 해킹 위험에 무방비로 노출된 상황인 것으로 알려졌다. 이들 업체를 이용하는 저신용·저소득자들의 개인정보가 이미 외부로 유출됐을 가능성도 제기되고 있다. 캐피털업계의 관계자는 “직원이 10명 안팎인 작은 회사는 서버 및 보안 관리를 외부 업체에 위탁하고 있다.”면서 “이 때문에 보안 관리가 소홀해 이미 새어나간 고객정보가 많을 것”이라고 추정했다. 일부 회사들은 정보를 해킹한 해커들의 협박에 굴복해 돈을 주고 문제를 덮는 사례도 있다는 게 복수 관계자의 전언이다. 각 캐피탈사는 지난 주말 IT 보안팀을 모두 동원해 해킹 시도가 있었는지 확인 작업을 벌였다. 중대형 규모의 A캐피탈 관계자는 “이번 사건을 계기로 주 단위 해킹 점검 주기를 일 단위로 단축했다.”고 말했다. 제1금융권은 별도의 보안 강화 조치는 없다면서도 고객 불안감이 확산되는 것을 경계하는 눈치다. 우리은행 관계자는 “지난달 인터넷뱅킹 시스템을 새로 단장하며 해킹과 보안의 잠재 위험요소를 체크했다.”면서 “이상 접속 신호를 전문요원들이 24시간 감시하고 있다.”고 말했다. 신한은행도 1년에 네 차례 보안 점검을 하고 관제센터에서 해킹 여부를 수시로 감시하고 있다고 강조했다. 홍지민·오달란기자 dallan@seoul.co.kr
  • 日, IAEA 경고 무시… 사태 키웠다

    국제원자력기구(IAEA)가 일본 원자력 발전소의 사고 대응 시스템에 심각한 허점이 있다는 것을 경고했지만 일본 측이 이를 묵살해 온 것으로 나타났다. 또 일본은 후쿠시마 원전 사고 대응 매뉴얼을 공식석상에서 여러 차례 공개하고도, 정작 사고가 발생하자 이를 지키지 않은 것으로 드러났다. 서울신문이 3일 단독 입수한 IAEA의 ‘일본 통합규제검토서비스(IRRS) 보고서’에 따르면 IAEA는 지난 2007년 말 “일본 원전은 규제기관인 원자력안전위원회(NSC)와 원자력안전보안원(NISA)의 구분이 모호한 데다 권한이 제한돼 심각한 사고 발생시 결정 주체가 없다.”고 지적하고 시정을 권고했다. 사고 대응 과정에 정부 규제기관이 민간업체인 도쿄전력에 결정을 요구하거나 지시할 근거도 없었다. 결국 사고 발생시 세계적인 영향을 미치는 원전의 모든 것이 오롯이 민간기업에 맡겨져 있었던 셈이다. IAEA 전문가들이 총동원되는 IRRS는 원자력 발전소를 보유한 나라에서 비정기적으로 진행되며 모든 원자력 시설이 대상이다. 우리나라도 오는 7월 사상 첫 수검을 앞두고 있다. 2007년 6월 진행된 일본 IRRS의 경우, 앙드레 라코스테 프랑스 원자력안전위원장을 단장으로 핀란드, 캐나다, 미국, 한국 등에서 13명의 전문가들이 1주일에 걸쳐 후쿠시마 원전을 중심으로 진행했다. 일본의 IRRS는 이때가 마지막이었다. 당시 참여한 IAEA 고위관계자는 “일본은 이번처럼 매뉴얼에 적혀 있지 않은 사고가 발생할 경우 NSC와 NISA 모두 결정과 책임이 없었다.”면서 “일본 측은 이 같은 지적을 수용하지 않았고 시정도 하지 않았다.”고 설명했다. 일본은 같은 해 12월 IAEA에서 받은 최종보고서를 ‘기밀’로 분류해 공개하지 않다가 올해 초에야 IAEA와 공유했다. IRRS 수검국들은 최대 6개월 안에 보고서를 IAEA 홈페이지에 게재하는 것이 일반적이다. 이 관계자는 “일본은 1970년대부터 IAEA가 사용후 연료봉을 발전소에 저장하는 것이 위험하다고 지적했지만 계속 묵살했다.”면서 “외부의 지적 자체를 인정하지 않은 것이 이번 사태의 근본 원인”이라고 비판했다. 또 다른 IAEA 관계자는 “발전소가 지진을 견뎠다는 점, 이후 디젤발전기가 해일 이전까지 움직였다는 점 등은 일본의 매뉴얼이 개별적인 측면에서는 잘 작동했다는 것을 보여 준다.”면서 “그러나 방사능 유출이 확인된 시점부터는 누구도 결정을 내리지 못하면서 시간만 지연됐다.”고 지적했다. 이어 “다른 국가 같으면 정부가 이 시점에 곧바로 개입했겠지만, 일본은 아무도 책임이 없기 때문에 아무도 나서지 않았다.”고 덧붙였다. 한편 일본이 각종 국제회의 및 학회에서 지난 10여년간 ‘후쿠시마 원전 사고 최악의 시나리오’를 여러 차례 공개하고도 이를 지키지 않았다는 증언도 나왔다. 한국원자력안전기술원 관계자는 “노후화된 후쿠시마 원전에서 지진해일이 발생할 경우 방사능 유출 및 폭발로 직결될 수 있다는 지적이 매번 제기됐다.”면서 “일본 측은 항상 ‘디젤 발전기의 전원이 나가는 순간 바로 바닷물을 투입하겠다.’고 주장했지만, 결국 바닷물 투입 결정이 늦어지면서 사태가 악화됐다.”고 지적했다. 박건형기자 kitsch@seoul.co.kr
  • NFC ‘10㎝ 혁명’이 삶을 바꾼다

    ‘10㎝의 혁명이 한국인 삶을 바꾼다.’ 2015년에는 공항에서 탑승권이 필요없게 된다. 스마트폰에 내장된 근거리무선통신(NFC)으로 탑승 게이트의 태그에 스마트폰만 갖다 대면 된다. 또 영화 포스터에 스마트폰을 갖다 대면 예매되고, 현재의 플라스틱 카드는 ‘스마트 지갑’으로 대체된다. 정부가 2015년까지 구현하기로 한 ‘스마트 라이프 서비스’이다. 방송통신위원회는 29일 NFC 기반 서비스를 통해 5년 동안 1조 340억원의 생산 유발과 3475억원의 부가가치 유발효과, 5707개의 일자리 창출에 나선다고 밝혔다. 국내 NFC 기반 서비스 활성화를 위해 이동통신사, 카드사, 제조사 등이 연합한 ‘그랜드 NFC 코리아 얼라이언스(Grand NFC Korea Alliance)’를 구성하고, 관련 인프라도 공동 구축한다. 코리아 연합은 방통위, 한국전자통신연구원(ETRI), 한국인터넷진흥원(KISA) 등 정부 기관뿐 아니라 SK텔레콤, KT, LG유플러스 등 통신 3사와 하나SK카드, 신한카드, 삼성전자, LG전자, 팬택 등이 참여한다. 정부가 NFC 사업의 전면에 나선 것은 통신사와 카드사의 시장 주도권 경쟁으로 표준화 갈등, 중복투자 등의 문제점이 노출됐기 때문이다. 애플, 구글 등 글로벌 기업들이 차세대 핵심 사업으로 NFC 서비스에 뛰어드는 상황에서 선제적으로 대응한다는 전략의 일환이다. 방통위는 2015년까지 NFC칩세트가 탑재된 스마트폰 비중을 60%로 확대하고, 모바일 결제 비율도 60%로 끌어올리는 등 3개 분야 총 9개 핵심 과제를 제시했다. NFC 기반의 각종 응용서비스도 개발된다. 기존의 카드나 현금 대신 스마트폰으로 결제하는 스마트 지갑부터 관광, 공연 티켓 예매, 진료 기록관리, 주차 확인 등 생활밀착형 서비스가 제공된다. 또 자택부터 공공기관 등의 출입도 스마트폰으로 제어된다. 방통위는 스마트폰의 안전성 강화를 위해 개인정보 유출, 악성 트래픽을 보호할 수 있도록 제조사에 대해 보안 모듈이 탑재된 단말기 생산과 보안 기술을 적용할 계획이다. 안동환기자 ipsofacto@seoul.co.kr [용어 클릭] ●근거리무선통신(NFC·Near Field Communication) 비접촉식 근거리 무선통신으로 10㎝ 이내의 거리에서 스마트폰 등 단말기끼리 데이터를 주고받는 기술이다.
  • 네티즌 14% “해킹 피해”

    지난해 인터넷 이용자 10명 중 1.5명꼴로 해킹 피해를, 3.4명은 바이러스 피해를 경험한 것으로 나타났다. 또 인터넷 이용자의 90.7%가 스마트폰 보안 문제가 심각한 것으로 인식하고 있으며, 84.9%는 ‘소셜네트워크서비스(SNS)’의 보안 피해도 우려했다. 24일 방송통신위원회와 한국인터넷진흥원(KISA)의 ‘2010년 정보보호실태 및 정보보호 지수’ 조사에 따르면 지난해 해킹 피해를 본 인터넷 이용자는 14.0%로 집계됐다. 해킹·바이러스, 스파이웨어 등의 연간 피해 횟수는 평균 6.9회로 나타났다. 개인정보 침해는 연간 평균 4.77회로 17.1%가 경험했고, 이 가운데 사업자 관리 소홀로 인한 개인정보 유출이 전체의 67.3%에 달했다. 그러나 침해사고 피해를 경험한 인터넷 이용자 중 신고한 사용자는 해킹 48.3%, 애드웨어·스파이웨어 22.7%, 웜·바이러스 22.6%에 그쳐 여전히 침해 사고에 대한 인식이 낮은 수준에 머물고 있다. 보안 침해 사고로 인한 피해 기업도 적지 않았다. 전체 조사 기업의 12.6%가 인터넷 침해 사고를 경험했고, 직원 250명 이상의 기업은 50명 미만의 소기업보다 4~5배 많은 해킹, 디도스(DDoS·분산서비스거부) 공격 피해를 당한 것으로 나타났다. 기업의 보안 피해액도 2009년 대비 26.2%가 늘어난 것으로 조사됐다. 국내 기업의 85.5%가 사내 정보보호를 전담하는 조직이 없으며 74.2%가 기업 내 정보보호를 위한 대책을 수립하지 않고 있다. 지난해 국가 정보보호지수는 80.5점으로 전년 73.9점보다 6.6점이 상승해 다소 개선된 것으로 나타났다. 정보보호 실태조사는 전국 12~59세 인터넷 이용자 5422명에 대한 온라인 조사와 종사자 5인 이상 6529개 기업에 대한 방문 조사로 이뤄졌다. 안동환기자 ipsofacto@seoul.co.kr
  • 스마트폰 ‘좀비폰’으로 악용될 수도

    스마트폰 ‘좀비폰’으로 악용될 수도

    스마트폰은 휴대전화 기능을 갖춘 컴퓨터다. 스마트폰도 일반 PC와 마찬가지로 ‘디도스’(DDoS·분산서비스거부) 바이러스에 감염되면 해커의 의도대로 특정 사이트를 공격하는 ‘좀비폰’으로 바뀔 수 있다. 22일 보안업계에 따르면 스마트폰 보안 현실은 위험 수위를 넘어선 상태로 지난해 8월 국내 안드로이드 전용 악성코드가 처음 출현한 후 현재까지 발견된 악성코드는 2151개에 달한다. 국내에서는 지난해 스마트폰 155대가 악성코드인 ‘트레드다이얼’에 감염됐다. 악성코드는 사용자도 모르게 50초 단위로 국제전화를 걸어 요금을 지급하도록 했다. 최근에는 유료 과금 전화로 문자메시지(SMS)를 보내는 바이러스와 스마트폰 통화 내용을 녹음하는 악성코드가 나타났다. ‘3·4 디도스 공격’처럼 스마트폰을 통한 디도스 공격 우려도 커지고 있다. 특히 스마트폰을 기반으로 한 모바일 인터넷전화(mVoIP) 서비스의 보안 취약점도 원인이 된다. 무선랜(와이파이)이 더 많은 위협에 노출돼 있어 스마트폰으로 착신 전화를 할 때 해커에 의해 좀비폰으로 둔갑하면서 디도스 공격에 악용될 수 있다. 이형우 한신대 교수는 “현재 mVoIP 서비스 업체들이 인증을 강화하기 위한 암호화 작업을 거의 하지 못하고 있는 상황”이라면서 “악성코드에 감염된 스마트폰이 사용자의 의지와 상관없이 특정 사이트에 대량 접속하면 서버가 검증하지 못해 좀비폰으로 인한 ‘디도스 대란’이 발생할 수 있다.”고 우려했다. 국내외 안드로이드 마켓에서 발견된 악성코드 10개 중 9개는 ‘메이드 인 차이나’이다. 검증이 안 된 중국산 애플리케이션(앱)을 내려받다가 좀비폰으로 둔갑할 수 있다. 정현철 한국인터넷진흥원(KISA) 인터넷전화 보안팀장은 “스마트폰의 운영체제(OS)와 앱이 많이 공개돼 전문가가 클릭 몇번만 하면 악성코드가 만들어진다.”며 “해커가 좀비폰으로 디도스 공격을 시도하면 그 파괴력은 좀비 PC를 동원한 공격 수준을 뛰어넘을 것”이라고 말했다. 이두걸기자 douzirl@seoul.co.kr
  • 앱 정품 사용… 백신 업데이트도 중요

    앱 정품 사용… 백신 업데이트도 중요

    ‘모바일인터넷전화’(mVoIP)와 ‘스마트폰 메신저’에 대한 도청·스니핑 우려가 현실화되면서 내 손안의 스마트폰 보안이 관심사가 되고 있다. 악성코드에 감염되면 개인정보 유출과 데이터 조작, 기기 오작동, 사생활 침해 등 광범위한 피해를 입을 수 있기 때문이다. ●집에선 ‘WPA2’ 기술 적용해야 스마트폰 보안의 제1원칙은 정품을 그대로 사용하는 것이다. ‘탈옥’ 등 자의적인 해킹을 통해 설정을 마음대로 변경한 단말기는 외부 공격에 노출된다. 조금이라도 의심이 가는 애플리케이션(응용 프로그램·앱)은 내려받지 않는 게 좋다. 해커들은 호기심을 유발하는 앱에 악성코드를 심어놓는 경우가 많다. 신뢰할 수 없는 사이트의 방문도 삼가고, 보안이 취약한 중소형 쇼핑몰에서의 거래도 주의해야 한다. 스마트폰용 백신을 설치하면 좀비폰의 공포를 줄일 수 있다. 해커들의 해킹 능력이 진화하는 만큼 백신의 업데이트도 중요하다. mVoIP를 업무에 활용하는 기업들은 무선랜을 최상위급 암호화 기술인 ‘WPA2’로 바꾸는 게 안전하다. 가정에서는 보안 설정이 없는 무선랜에서는 인터넷뱅킹을 하지 않는 게 좋다. 스마트폰의 블루투스(무선전송) 기능은 사용할 때만 켜 둬야 한다. 의심스러운 메일은 첨부파일을 열지 않는 편이 낫다. ●‘블루투스’는 사용때만 켜 둬야 방송통신위원회와 한국인터넷진흥원(KISA)은 올해 말을 목표로 사용자 본인이 스마트폰 보안을 점검하는 자가진단 서비스 개발에 착수했다. 특히 상대적으로 보안 우려가 큰 안드로이드 운영체제(OS)용으로 서비스를 내놓는다는 계획이다. 전길수 KISA 악성코드 분석팀장은 “자가진단 서비스를 통해 수출 주력품목인 안드로이드 OS 스마트폰의 보안을 강화할 것”이라고 말했다. 이두걸기자 douzirl@seoul.co.kr
  • ‘재해의 경제학’ 재해복구 과정서 日 다시 살아날 수 있다

    ‘재해의 경제학’ 재해복구 과정서 日 다시 살아날 수 있다

    동일본 대지진과 같은 대규모 자연재해는 국가 경제에 막대한 타격을 주지만 멀리 보면 긍정적인 효과를 불러오기도 한다. 특히 장기간 침체의 굴레를 벗지 못했던 일본 경제가 재해 복구 과정을 통해 다시 살아날 가능성도 제기되고 있다. 자연재해가 오히려 경기 부양에 도움이 될 수 있다는 재해경제학(economics of disasters)의 관점에서 본 해석이다. ●선진국엔 긍정… 개도국엔 치명적 재해는 경제협력개발기구(OECD)에 속한 선진국의 경제에는 긍정적인 영향을, 개발도상국에는 치명적인 영향을 주는 것으로 나타났다. 일란 노이 하와이대 경제학과 교수가 2009년 개발경제학회지에 발표한 논문 ‘재해의 거시경제학적 효과’에 따르면 지진, 해일과 같은 대형 재해는 OECD 국가의 연간 국내총생산(GDP)을 1.3% 증가시키는 효과가 있었다. 그러나 큰 재해를 겪은 개발도상국은 GDP가 9.7% 줄어드는 것으로 나타났다. 이는 1970~2003년 일어난 428개의 재해 중 피해규모가 평균 이상인 사례를 분석한 결과다. 실제로 최근에 일어난 대지진의 경제적 영향을 분석하면 비슷한 결론이 나온다. 루비니 국제경제연구소와 재해역학연구센터(CRED)에 따르면, 1995년 일본 고베 대지진의 피해액은 1000억 달러(약 113조원)였지만 GDP에는 영향을 주지 않았다. 2008년 세계 2위 경제대국인 중국에서 발생한 쓰촨성 지진의 피해액은 830억 달러로 집계됐으나 연간 GDP를 0.05% 감소시키는 데 그쳤다. 반면 경제 후진국인 아이티는 지난해 발생한 지진으로 139억 달러의 피해를 입고 GDP도 15%나 추락했다. 선진국 정부는 재해의 빠른 복구를 위해 국채발행, 금융완화 정책 등을 추진하고 이를 통해 창출된 유효수요가 GDP를 증가시킨다는 것이 재해경제학자들의 분석이다. 일본 정부도 복구 비용을 마련하기 위해 10조엔 규모의 ‘부흥국채’ 발행을 검토하고 있다. 이철희 동양종합금융증권 수석이코노미스트는 “동일본 대지진의 피해규모는 고베 대지진 당시 10조엔을 넘는 14조엔 이상으로 추정된다.”면서 “국채발행의 정책효과를 극대화하려면 일본 중앙은행이 국채를 모두 인수해 통화공급을 늘리고 유효수요를 창출해야 한다.”고 말했다. ●日 10조엔 ‘부흥국채’ 발행 검토 그러나 재해경제학이 복잡한 경제체계를 단순 도식화한다는 지적도 있다. 재해 복구에 투입된 자금과 노동력은 다른 생산 목적에 사용할 자원을 재배치한 것이므로 경제성장 효과가 없다는 것이다. 도널드 부드로 조지메이슨대 경제학과 교수는 인터내셔널헤럴드트리뷴과의 인터뷰에서 “자원의 파괴를 통해 한 나라가 부유해지는 것은 불가능하다.”면서 “그런 논리라면 이스라엘의 공습에 시달려온 레바논 베이루트는 전세계에서 가장 부유한 도시 중 하나가 됐어야 한다.”고 말했다. 오달란기자 dallan@seoul.co.kr
  • 日대지진 관련 악성코드 기승

    동일본 대지진과 관련한 악성코드가 활개를 치고 있다. 대지진, 천안함 침몰 등 대형 사건·사고 등의 이슈를 악용한 바이러스, 피싱 공격 등도 기승을 부리고 있다. 21일 안철수연구소에 따르면 동일본 대지진과 맞물린 악성코드 공격이 등장하고 있다. 대표적인 위협은 ‘소셜네트워크서비스’(SNS)인 트위터와 페이스북을 이용한 유포로 SNS 메시지의 단축 URL(URL Shortening)을 통한 허위 백신 유포나 피싱 공격의 사례가 발견됐다. 구글 검색 엔진으로 일본 대지진과 쓰나미 등의 기사를 검색할 경우 허위 백신을 설치하는 웹 사이트로 접속을 유도하는 사례도 나타났다. 이번에 발견된 워드 문서들은 모두 이메일의 첨부 파일로 유포됐고, ‘Disaster in Japan(Watch Report).doc’, ‘Understanding Japan’s Nuclear Crisis.doc’ 등의 파일명으로 클릭을 유도한다. 해당 파일을 실행하면 곧바로 악성코드에 감염돼 사용자 정보가 유출된다. 안철수연구소 관계자는 “트위터, 페이스북과 같은 SNS를 이용할 때 이상한 메시지의 단축 URL 클릭은 주의해야 한다.”고 당부했다. 안동환기자 ipsofacto@seoul.co.kr
  • EBS 수능사이트 디도스 공격받아…경찰청 수사의뢰

     EBS는 EBSi 수능강의 사이트가 20∼22일 3차례에 걸쳐 디도스(DDos) 공격을 받아 관련 주요 IP주소를 파악해 경찰청 사이버수사대에 수사 의뢰했다고 22일 밝혔다.  EBS는 지난 20일 오후 10시부터 디도스 공격이 발생한 사실을 확인한 뒤 비정상적인 접속 로그를 확인, 서버 리부팅 및 디도스 방어장비 설정을 조정해 21일 오전 2시쯤 사이트를 정상화시켰다.  하지만 21일 오후 6시16분부터 제2차 디도스 공격이 시작돼 EBSi 로딩 장애가 발생하자 EBS는 방송통신위원회에 협조 요청을 보냈다. 이어 한국인터넷진흥원(KISA)와 협의해 KISA의 디도스 클린 존(사이버 대피소)을 통해 수험생들이 우회 접속하도록 유도, 오후 7시40분쯤 사이트를 재차 정상화시켰다.  그러나 이날 오후 10시50분부터 EBSi 수능강의 사이트의 강의 목록에 대한 집중적인 디도스 공격이 다시 발생,사이트 장애가 22일 밤 0시40분까지 지속됐다.  한편 전국 4년제 대학의 협의체인 한국대학교육협의회 홈페이지도 지난 16일 오후 5시부터 1시간 가량 디도스 공격을 받아 접속이 늦려지는 현상이 빚어졌던 것으로 뒤늦게 알려졌다.  인터넷서울신문 event@seoul.co.kr
  • 개인 PC도 디도스 공격

    지난 3일부터 시작된 분산서비스거부(DDoS·디도스) 공격의 후폭풍이 거세다. 6일 오전부터 악성코드에 감염된 좀비 PC의 하드디스크 데이터 파괴가 시작된 것으로 드러났다. 정부는 이번 디도스 공격이 공공기관 등의 주요 사이트 및 서버에 대한 공격에서 개인 PC에 대한 공격을 목적으로 하는 ‘사회적 테러’ 양상을 띠고 있다고 분석했다. 방송통신위원회는 디도스 공격을 조종하는 ‘명령 서버’가 좀비 PC의 전용 백신 접속을 차단하고 하드디스크의 데이터를 즉시 파괴토록 설정됐다고 밝혔다. 이날 오후 6시 현재 모두 62건의 데이터 손상이 신고됐다. 2009년 7·7 디도스 공격 때에는 일정 기간이 지나면 PC의 데이터를 파괴했지만 이번에는 명령 서버가 즉시 파괴를 지시했다. 또 좀비 PC가 전용 백신을 내려받지 못하도록 백신 사이트의 접속을 방해하는 기능이 추가됐다. 행정안전부는 각 부처에 PC 사용 자제를 권고했고, 방통위는 방송사에 긴급 안전수칙에 대한 실시간 자막방송을 요청했다. 악성코드에 감염된 PC는 지난 4일 오전 2만 4000대에서 같은 날 저녁 5만 1000대로 증가했다. 변종 악성코드가 등장하면서 추가적인 디도스 공격도 우려되고 있다. 안철수연구소 관계자는 “확인된 추가 공격의 정보가 없지만 변종의 등장으로 추이를 지켜봐야 한다.”고 말했다. 미국 보안업체인 시만텍에 따르면 전 세계 악성코드는 2002년 2만 5000여개에서 2009년 289만개로 폭증했다. 디도스 공격은 세계적으로 하루 1만건 이상, 국내에서도 하루 수십 차례씩 시도되고 있다. 정부는 이번 디도스 공격의 피해를 최소화하기 위해 국가사이버안전센터(NCSC)로부터 악성코드 유포 및 명령 사이트로 추정되는 584개 IP를 확보, 한국인터넷진흥원(KISA)과 인터넷서비스사업자(ISP)를 통해 긴급 차단했다. 누적 차단 IP 수는 모두 729개로 늘었다. 좀비 PC를 조종하는 명령 서버도 미국, 중국, 러시아 등 30여 개국에 분포하고 있는 것으로 파악하고 있다. 당초 악성코드가 유포된 것으로 밝혀진 웹하드 사이트인 쉐어박스, 슈퍼다운뿐 아니라 파일시티, 보보파일까지 모두 4곳에서 유포된 것으로 드러났다. 이들 웹하드 사이트는 디도스 공격 과정에서 해킹됐던 것으로 나타나 일반인들의 피해도 커질 수 있다는 지적이 나오고 있다. 안동환기자 ipsofacto@seoul.co.kr
  • 디도스 공격 피해 왜 줄었나

    악성코드 감염을 예방하는 방법은 꺼져 있는 PC를 다시 켤 때는 반드시 안전모드로 부팅해 디도스 전용백신을 내려받은 상태에서 PC를 이용해야 한다는 것이다. 안철수연구소 관계자는 “이미 PC를 사용 중인 경우 백신을 내려받아 검사 및 치료를 해야 하고 최근 며칠간 PC를 켜지 않은 경우 안전모드에서 부팅해야만 PC 데이터의 파괴를 방지할 수 있다.”고 말했다. PC를 재시작한 다음 F8을 눌러 안전모드를 선택해 부팅한 뒤 보호나라(www.bohonara.or.kr) 또는 안철수연구소(www.ahnlab.com)에 접속해 디도스 전용백신을 내려받으면 된다. 한편 이번 디도스 공격의 피해는 2009년 7·7 대란 때와 비교하면 거의 발생하지 않았다. 2009년 때와 달리 국가정보원과 국방부 사이버사령부, KISA 등의 유관기관과 민간 보안업계의 대응 능력이 유효했다는 평가다. 국정원은 지난 3일 오전 7시 6개 국가기관을 대상으로 이루어진 소규모 공격을 탐지해 해당 기관에 통보한 것으로 알려졌다. 국내 디도스 피해는 2003년 1·25 인터넷 대란 때 1675억원, 7·7 디도스 사태 당시 363억~544억원으로 집계됐다. 안동환기자 ipsofacto@seoul.co.kr
  • [디도스 공습] 누가 왜 공격했나

    4일 청와대 등 정부·공공기관과 민간기업 등 40개 사이트가 동시다발적으로 분산서비스거부(디도스·DDoS) 공격을 받으면서 배후에 관심이 쏠리고 있다. 특정 기관만 선별해 공격한 만큼 의도적인 테러라는 지적도 제기된다. 그러나 2009년 인터넷 대란을 일으킨 ‘7·7 디도스 공격’ 때와 마찬가지로 배후를 밝혀내기가 쉽지 않을 것으로 전망된다. 한국에 대한 사이버테러의 대부분이 중국을 경유하고 있다는 점에서 이번 디도스 공격도 중국을 경유했을 가능성이 높다는 관측이다. ●악성코드 대부분 中서 개발 정부와 보안업계에 따르면 이번 디도스 공격의 첫 징후는 군 관련 기관에 집중됐던 것으로 나타나 공격 배후에 대한 의혹이 증폭되고 있다. 군이 첫 공격 대상이었다는 점에서 정치적 목적에 따른 사이버 테러일 가능성이 적지 않다고 분석된다. 특히 중국 등 제3국에 해외 서버를 구축한 것으로 알려진 북한이 공격 배후일 수 있다. ‘훙커’로 악명을 떨치고 있는 중국 해커 그룹도 용의 선상에 있다. 국내에서 발생하는 디도스 공격용 악성코드의 상당수는 중국에서 개발되고 있다. 첫 공격 징후가 포착된 시점은 지난 3일 저녁 8시 30분. 국방부와 합동참모본부, 해군본부, 방위사업청 등 군 기관 4곳과 통일부, 국회 등 모두 6개 기관에서다. 이때부터 국가정보원과 국방부 사이버사령부, 한국인터넷진흥원(KISA)이 악성코드 수집 및 분석에 들어갔다. 최초 악성코드는 3일 오전 국내 웹하드 사이트인 쉐어박스와 슈퍼다운에서 유포된 것으로 밝혀졌다. 2차 공격은 4일 오전 10시에 청와대 등 정부·공공기관과 국민은행, 네이버 등의 민간기업을 포함해 29개로 파악됐다. 이날 오후 6시 30분에 재개된 3차 공격은 40개 사이트로 확대됐다. 그러나 이번에도 배후 추적이 여의치 않을 것으로 보인다. 최초 유포는 국내 사이트였지만 공격을 시달한 명령 서버가 해외에 있는 것으로 파악되고 있다. 지난해 6월 디도스 공격도 진원지가 중국이었지만 배후는 밝혀내지 못했다. 전 세계 13개 루트 도메인 네임 시스템(DNS) 서버가 공격받았던 2007년 2월에는 국내 PC가 경유지로 활용됐고 공격 진원지는 해외였다. 방송통신위원회 관계자는 “국정원과 국방부 사이버사령부 등이 공동 조사하고 있지만 배후를 파악하기는 쉽지 않다.”고 말했다. ●일부 금융기관 홈페이지 일시 중단 이번 디도스는 7·7대란 때보다는 규모가 작아 피해는 크지 않다. 당시 악성코드에 감염됐던 좀비PC는 11만 5000대였지만 이번 공격에 동원된 좀비PC는 2만 1000대로 추산되고 있다. 이날 오후 6시30분 공격도 피해가 미미했다. 정부 주요 부처도 디도스를 자동 차단해 큰 피해는 발생하지 않았다. 공격은 지속되고 있지만 실시간 감시로 방어하고 있기 때문이다. 정부 주요 부처 사이트를 관리하는 정부통합전산센터 관계자는 “외교통상부, 통일부, 행정안전부, 국가대표포털, 경찰청, 국세청, 금융위원회에 대한 공격이 있었지만 공격 시작과 동시에 이를 자동 차단해 사이트가 다운되는 등의 피해는 없었다.”고 말했다. 디도스 공격에 취약한 일부 사이트에서는 피해가 발생했다. 금융위원회 홈페이지가 오전에 접속이 잠시 중단됐고, 대신증권의 홈페이지도 일시 중단됐지만 홈트레이딩시스템(HTS) 피해는 발생하지 않았다. 국민은행, 신한은행 등의 시중 은행은 디도스 차단 장비를 가동해 인터넷뱅킹은 차질없이 운영됐다. 방통위와 KISA는 5일 오전 10시 45분 29개 사이트에 대한 디도스 공격이 있을 것으로 예상하고 있다. 안동환·이재연기자 ipsofacto@seoul.co.kr [용어 클릭] ●디도스(DDoS) ‘분산 서비스 거부 공격’(Distribute Denial of Service attack)의 영문 약자로 특정 사이트나 서버를 무력화시키는 사이버 테러다. 다수의 컴퓨터를 일제히 작동시킨 후 대량 접속 신호를 유발해 공격 대상 사이트를 마비(네트워크 과부하, 접속 장애)시킨다. ●좀비PC 해커가 디도스(DDoS) 공격을 가하기 위해 악성 코드(바이러스)로 감염시킨 컴퓨터를 지칭한다. PC 사용자는 악성 코드에 감염된 사실을 모르는 경우가 대부분이며, PC는 해커에 의해 원격 조종된다.
  • [디도스 공습] 김정일 비난글 ‘디시인사이드’ 포함 주목

    [디도스 공습] 김정일 비난글 ‘디시인사이드’ 포함 주목

    4일 오전 10시부터 국내에서 발생된 디도스 공격으로 국내 웹사이트 40개가 공격을 받은 것으로 확인된 가운데, 이번 디도스 공격에 대한 세 가지 의문점들을 살펴봤다. ●왜 자꾸 반복되나 디도스 공격이 반복되는 것에 대해 당국은 특정 세력의 지속적인 공격일 수 있다는 점에 무게를 두고 있다. 우선 이번 디도스 공격이 2009년 7월 7일 발생한 ‘7·7대란’과 유사하다는 점을 들 수 있다. 당시 2곳의 파일 공유 사이트에 악성코드를 심어 국내 21개, 미국 14개 웹사이트를 겨냥해 디도스 공격이 가해졌다. 이번에도 마찬가지 방식으로 서울과 부산의 사이트 1곳씩에 악성코드를 심어 국내 사이트를 공격하고 있다. 특히 경찰은 이번 공격 또한 지난번과 마찬가지로 북한의 소행일 가능성에 대해 예의 주시하고 있다. 7·7대란 당시에도 공격 근원지가 북한 체신성이 중국에서 사용하는 IP(인터넷주소)인 사실을 밝혀 냈다. 특히 이번 공격에는 지난번 공격에 빠져 있던 ‘디시인사이드’가 포함됐다. 디시인사이드의 ‘연평도 북괴 도발 갤러리’(연북갤) 이용자들은 북한의 대남선전 웹사이트 ‘우리민족끼리’를 해킹해 김정일과 김정은에 대한 비난의 글을 올렸었다. ●왜 유독 한국만 당하나 그렇다면 왜 유독 한국이 디도스 공격에 취약한 것일까? 미국이나 유럽과 달리 마이크로소프트의 ‘액티브X’에 지나치게 의존하는 웹 환경이 가장 큰 이유라고 보안 전문가들은 입을 모은다. 디도스 공격을 하려면 목표 대상 주변에서 최대한 많은 수의 좀비PC를 확보하는 게 필요한데, 이를 위해서는 사용자의 PC에 악성코드를 심어야 한다. 이때 액티브X 기술을 악용, 업데이트 프로그램으로 위장해 악성코드를 투입하면 사용자는 무심코 ‘설치 동의’ 버튼을 눌러 자신의 PC에 자연스레 내려받게 된다. 안철수연구소의 한 관계자는 “국내 웹사이트 환경은 악성코드를 유포시켜 좀비PC를 만드는 데 최적의 조건을 갖췄다.”고 설명했다. 때문에 디도스 공격이 이슈가 될 때마다 액티브X 중심으로 웹사이트가 개발되고 있는 지금의 인터넷 환경을 근본적으로 개선해야 한다는 목소리가 높지만 현실은 크게 바뀌지 않고 있다. ●지난번 공격 때와 다른 점은 이번 디도스 공격 역시 7·7대란 당시와 마찬가지로 대규모로 주도면밀하게 이뤄졌지만, 특별한 피해를 입지 않았다는 게 달라진 점이다. 2년 전 경험을 노하우 삼아 철저히 준비해 내성을 갖췄기 때문이라는 게 당국의 설명이다. 여기에 국가정보원과 방송통신위원회, 한국인터넷진흥원(KISA) 등이 안철수연구소 등과 긴밀하게 대응한 덕분에 신속하게 대처할 수 있었다. 지난해 6월 국회입법조사처가 국회 디지털포럼과 공동으로 중앙부처 및 정부 산하기관을 대상으로 디도스 공격에 대한 방어 태세를 점검해 취약점을 발표하는 등 사전 대응 훈련도 충실히 해 왔다. 류지영기자 superryu@seoul.co.kr
  • 청와대·국정원·국민銀·네이버 등 국내 40곳 ‘디도스 테러’

    청와대 등 정부·공공기관 24개 사이트와 국민은행·네이버 등 민간기업 16개 사이트가 동시다발적 ‘분산서비스거부’(디도스·DDoS) 공격을 받는 사태가 발생했다. 2009년 7월 7일 국내 인터넷을 마비시킨 ‘디도스 대란’ 이후 1년 8개월 만이다. 방송통신위원회 등에 따르면 4일 오전 10시부터 국내 29개 사이트가 디도스 공격을 당했다. 이날 오후 6시 30분에도 40개 사이트에 대한 추가 공격이 이뤄졌다. 5일 오전 10시 45분에도 공격이 이뤄진다. 일부 사이트의 접속 장애를 제외하고 큰 피해는 발생하지 않았고, 특히 4일 2차 공격은 영향이 거의 없었다. 다만 공격 후 스스로 하드디스크를 파괴하도록 설정돼 반드시 백신 검사를 해야 한다. 한국인터넷진흥원(KISA) 관계자는 “디도스 공격에 동원된 ‘좀비 PC’가 2만 1000대로 집계됐지만 더 늘어날 수 있다.”고 말했다. 좀비 PC를 유발한 악성코드는 국내 웹하드 사이트인 쉐어박스 등에서 유포된 것으로 드러났다. 정부는 북측의 악성코드 유포 가능성도 주목하고 있다. 디도스 공격 대상은 청와대·외교통상부·국가정보원·통일부·국회·국가대표포털·방위사업청·경찰청·국세청·관세청·국방부·합동참모본부·육군본부·공군본부·해군본부·주한미군·국방홍보원·제8전투비행단·방송통신위원회·행정안전부·한국인터넷진흥원·네이버·다음·옥션·한게임·디시인사이드·G마켓·안철수연구소·금융위원회·국민은행·우리은행·하나은행·외환은행·신한은행·제일은행·농협·키움증권·대신증권·코레일·한국수력원자력 등이다. 안동환·류지영·백민경기자 ipsofacto@seoul.co.kr
  • [디도스 공습] “좀비PC 감염속도 빨라 파괴력 커질수도”

    [디도스 공습] “좀비PC 감염속도 빨라 파괴력 커질수도”

    4일 청와대 등 주요 인터넷 사이트를 대상으로 나타난 분산서비스거부(디도스) 공격에 대해 2009년 7월에 출몰했던 디도스보다 더 파괴력이 높고 피해도 많을 것이라는 우려가 나오고 있다. 상대적으로 짧은 시간에 악성코드에 유포된 좀비PC가 늘어났기 때문이다. 이에 따라 전문가들은 사용자가 하루빨리 백신을 내려받는 게 무엇보다 중요하다고 조언하고 있다. 전문가들은 이번 디도스 공격에 대해 공공기관에 대한 의도적인 혐오감이 원인이라고 진단하고 있다. 임재명 한국인터넷진흥원(KISA) 인터넷침해대응센터 종합상황실 단장은 “많은 사람이 이용하는 공공기관과 은행 등을 타깃으로 하고 있다는 점에서 이들 기관의 운영을 어렵게 하기 위해 디도스가 설계된 것 같다.”고 말했다. 더구나 정부 발표처럼 악성코드 유포가 국내 특정 P2P 사이트로만 이뤄지지 않았을 가능성도 큰 것으로 보고 있다. 모바일 보안전문기업 쉬프트웍스 홍민표 대표는 “해커들이 악성코드를 한군데에만 배포하지 않는다는 점에서 유포 경로가 더욱 다양하고, 디도스 공격에 동원되는 좀비PC 수도 1만여대가 아니라 실제로는 더 많을 가능성이 높다.”고 말했다. 문제는 이번 디도스 공격이 전형적인 모습을 띠지 않고 있다는 점이다. 이렇게 되면 피해 규모도 예상보다 커질 수 있다. 홍 대표는 “좀비PC에 감염되는 속도가 과거보다 빠르다는 점을 감안하면 공격 방식이 기존 형태와는 다른 것 같다.”면서 “특히 컴퓨터 이용 횟수가 많아지는 주말을 지나면서 공격의 강도가 강해질 것”이라고 우려했다. 이에 따라 이들은 공격 대상 기관들의 노력 못지않게 사용자 개인의 대응이 중요하다고 입을 모으고 있다. 임 단장은 “악성코드에 감염됐으면 전용 백신을 내려받아 치료하는 게 중요하다.”면서 “설사 감염이 안 됐더라도 며칠 동안이라도 P2P 사이트에서 모르는 소프트웨어나 파일은 받지 않아야 한다.”고 말했다. 홍 대표는 “좀비PC에 특정 사이트에 대한 공격 명령을 내리는 중간명령제어(CNC) 서버를 찾아 접속을 봉쇄하는 작업도 효과적일 것”이라고 덧붙였다. 이두걸기자 douzirl@seoul.co.kr
  • [인사]

    ■산림청 ◇고위공무원 전보 △산림보호국장 류광수◇과장급 전보△기획재정담당관 오기표△산림환경보호과장 김현수 ■한국기초과학지원연구원 △환경과학연구부장 김정민△전주센터 분석연구〃 이하진△경영기획팀장 박종은 ■평생교육진흥원 △인생100세학습뉴딜추진단장 박인종△감사실장 문택석△평생교육정책본부장 백은순△학점은행〃 장동현△독학학위검정센터장 황동섭△한국평생교육연수원 설립추진단장(NILE 연수센터장 겸임) 류은상△NRI 센터장 이해영<기획조정본부>△전략기획실장 권재현△대외협력〃 박형민<평생교육정책본부>△희망교육지원실장 이경아△지역평생교육지원〃 고영상△대학평생교육지원〃 박상옥△평생교육인증지원〃 김만희<학점은행본부>△학사행정실장 신종수<독학학위검정센터>△고사관리팀장 허태문<경영지원센터>△총무인사팀장 김명선△전산지원〃 박종오△연수총괄팀장 유길상 ■한국청소년활동진흥원 ◇부장급 △한국청소년활동진흥원 참여봉사부장 이상진<국립중앙청소년수련원>△활동운영부장 이교봉△운영관리〃 신용백<국립평창청소년수련원>△운영관리부장 이용규△활동운영〃 오재법<국립고흥청소년우주체험센터>△운영관리부장 천왕우 ■한국노동조합총연맹 △사업지원본부장(사무2처장 겸임) 최인백△중앙법률원장 유제욱△대외협력본부장(중앙연구원 연구위원 겸임) 한정애△중앙교육원 부원장 김영철△정책본부장 업무대행 정문주△산업안전보건본부장 정영숙△연수 휴직 정광호 ■한국광고주협회 △조사본부장 홍헌표△사업〃 곽혁 ■세계일보 △논설주간(조사위원·전국연합회 사무총장 겸임) 황종택△논설위원 김기홍 ■경주대 △발전기획처장 박재관△사무〃 이승찬△입학〃 정현△교무학생처 부처장 김기태△입학처 〃 노정철△기획홍보실장 이승엽△국제교류원장 한상호△글로벌교육〃 최영석△학생지원부장 구본기△대학원장 이근직△학술정보원장 조무호△취업능력개발〃 황정환△생활관장 이태종△산학협력단장 윤상환 ■동국대 <경주캠퍼스>△운영지원본부장 송익균△금장생활관장 이철우◇팀장△경영관리 김성규△전략홍보 김종규△전략예산 김영기△재무회계 최수호△산학협력지원 김윤현△관학협력TFT 권영섭△국제교류 이상득◇실장△대외협력(사업개발팀장 겸임) 최정훈△입학관리 박치만◇학사운영실장△교양교육원 성채용△평생교육원 류인수△인문과학대학 김경호△과학기술대학 이강석△에너지환경대학 전준호△사회과학대학원·사회대학 김영부 ■성균관대 ◇기획조정처△신캠퍼스추진T/F팀장 김흥수△전략기획·홍보〃 박종국◇행정실장△동아시아학술원 박영기△학부대학 금명철△경제학부 조승현◇종합인력개발원△경력개발센터장 김성영◇학생처△학생지원팀장(건강센터 간사 겸임) 전승호◇총무처△총괄지원팀장 남식용◇산학협력단△산학협력팀장 강권판△연구지원〃 이원용◇입학처△입학관리팀장(입학사정관실장 겸임) 이재원◇학술정보관△학술정보지원팀장 김남숙◇국제처△국제교류팀장 테런스 헨더슨◇학사처△학사·구매팀장 최원영◇교무처△교육지원팀장 유래상 ■청강문화산업대 ◇원장 △컨텐츠스쿨 박찬일△패션스쿨 조영아△에코라이프스쿨 박인하△모바일스쿨 정우기 ■연세의료원 <세브란스병원>△원목실장 유기성△재활병원 간호팀 100병동 파트장 안미현 ■두산인프라코어 ◇임원 전보 △DISA법인장 이동훈 ■삼양사 ◇신규보직 <그룹장>△식품 문성환△화학 김정△의약 곽철호△운영 윤재엽<실장>△전략 엄태웅 ■한화건설 ◇상무급 전보 △국내영업본부장 황희태<실장>△기획 김회원△외주구매 우승권△플랜트설계 김홍건△경영지원 이윤식
  • 내일 오전 29개 사이트에 ‘디도스’ 공격 예상

     방송통신위원회와 한국인터넷진흥원(KISA)은 4일 오전 발생한 ‘디도스’ 공격 패턴을 분석한 결과, 5일 오전 10시45분에 29개 사이트에 대한 디도스 공격이 예상된다고 밝혔다.  KISA는 ”지난 3일 40개 사이트에 대한 디도스 공격이 있은 이후 4일 오전 10시쯤 29개 사이트가 디도스 공격을 받았다.”고 설명했다.  인터넷서울신문 event@seoul.co.kr
위로