KT는 분산서비스거부(DDoS) 공격을 네트워크 기반에서 차단할 수 있는 ‘시큐어넷 안티DDoS 서비스’를 출시한다고 3일 밝혔다. 이 서비스는 인터넷서비스사업자(ISP)의 백본 네트워크에 대용량 보안시스템을 구축, DDoS 공격이 발생하면 고객사 서버에 대한 이상 트래픽을 차단한다. KT는 고객사 서버의 IP 대역에 대한 DDoS 공격 여부를 24시간 모니터링하며, 이상 트래픽이 발생할 경우 비정상 패킷은 차단하고 정상 패킷만을 고객사 서버로 전송함으로써 DDoS 공격에도 안정적인 서비스를 제공하게 된다.

행정안전부가 2010년도 국가공무원시험 일정을 최근 발표하면서, 수험가는 내년도 시험 전망 분석에 본격 착수했다. 일단 올해 시험 경향을 참조했을 때 과목별 난도가 높아질 것이라는 분석이 있다. 공무원수험 사이트인 고시스파(www.gosispa.com)와 고시기획이 분석한 결과에 따르면 올해 국가직과 서울시 시험은 한국사가 어렵게 출제됐다. 지방직은 국어와 행정법이 난도가 높았던 것으로 나타났다. 국어는 지문 길이가 늘어난 게, 행정법은 함정 문제가 많았던 게 원인이었다. 고시스파 등은 이 같은 과목별 난도 상승이 내년에도 이어질 것으로 전망했다. 지방직 시험도 행안부가 출제하는 형태로 바뀌면서, 출제경향이 수험생들의 실력을 끌어올리는 쪽으로 바뀌고 있다는 것이다. 수험생 입장에서는 특히 종합적 사고력을 측정하는 문제에 적응해야 한다고 조언했다. 행안부가 최근 ‘공무원 선발시험은 기본 소양과 종합적 사고력 측정을 위한 것’이라고 밝힌 만큼, 단순 암기식 학습법으로는 더이상 좋은 점수를 얻기 힘들다고 했다. 이밖에 지문 길이가 늘어나는 추세를 보이고 있어 긴 글을 빨리 읽고 문맥 전후 사실 관계를 재빨리 파악할 수 있는 능력 배양도 필요하다. 고시스파 관계자는 “내년에도 행안부가 지방직 시험을 출제하는 만큼, 일단 국가직 시험을 목표로 하고 지방직 시험과 서울시 시험을 동시에 준비하는 것이 좋다.”며 “일부 과목이 어렵게 출제되는 것에 대비하는 포괄적 학습방법이 반드시 병행돼야 한다.”고 말했다. 한편 내년 국가직 9급 공채 필기시험은 4월10일, 7급은 7월24일 각각 진행될 예정이다. 지방직 시험은 올해와 비슷하게 5월과 9월쯤 있을 것으로 전망된다. 임주형기자 hermes@seoul.co.kr

LCD 다음을 이을 초박형 ‘두루마리’ 모니터 FED(Field Emission Display)의 실용화에 필요한 핵심기술이 국내 연구진에 의해 개발됐다. 그동안 깜빡거림, 내구성 문제로 캐논, 도시바, 소니, 삼성SDI 등이 잇달아 사업을 중단했거나 보류한 상태였는데, 국내 연구진이 이를 말끔히 해결했다. KAIST 화학과 김봉수(50) 교수팀은 “그래핀이라는 신소재 위에 코발트 게르마늄 나노선을 성장시켜 차세대 전계방출 디스플레이로 불리는 FED의 이미터(emitter) 전극을 세계 최초로 개발했다.”고 13일 밝혔다. ‘꿈의 디스플레이’로 불리는 FED는 LCD보다 얇고, 선명하며, 전력소모도 LCD의 4분의1, PDP의 6분의1에 불과하다. 특히 김 교수팀이 개발한 전극은 투명하고 구부릴 수 있는 그래핀 소재로 돼 있어 두루마리 컴퓨터, 3차원 디스플레이 개발에도 응용될 전망이다. 그래핀은 탄소가 2차원 벌집구조를 이룬 인공물질로 휴대전화나 은행 현금 자동인출기의 차세대 터치 스크린 소재로 주목받고 있다. 김 교수팀의 연구성과는 신소재분야 권위 학술지인 ‘Advanced Materials’ 11월 5일자에 게재됐으며 현재 국내외 특허출원 중이다. 이영준기자 apple@seoul.co.kr

■외국어-출제빈도 높은 단어·문제패턴 익혀야 외국어영역의 체감 난이도가 많이 올라갔다 합니다. 그 원인으로 생소한 단어들의 대거 등장이 거론되곤 합니다. 그래서 영단어만 붙잡고 외우는 수험생들도 있답니다. 그 초조한 심정을 이해 못할 바는 아닙니다. 그런데 수능 영어의 핵심은 어디까지나 전체 지문의 주제와 흐름을 정확하게 이해했는지 여부 아니겠습니까? 처음 접한 단어들을 무작정 외우는 것은 비효율적입니다. 사용되는 빈도수가 많을 수밖에 없는 기본 어휘들부터 외우되, 그 단어들이 문맥을 이루고 주제를 도출하는 방식까지 이해합시다. 이는 특히 어휘 추론(주어진 문맥 속에서 적확한 어휘 고르기) 유형에 약한 학생들이 주목해야 할 부분입니다. 문제를 보겠습니다. Efficiency means producing a specific end rapidly, with the (A)[least / most] amount of cost. The idea of efficiency is specific to the interests of the industry or business, but is typically advertised as a (B)[loss / benefit] to the customer. Examples are plentiful: the salad bars, filling your own cup, self-service gasoline, ATMs, microwave dinners and convenience stores which are different from the old-time groceries where you gave your order to the grocer. The interesting element here is that the customer often ends up doing the work that previously was done for them. And the customer ends up (C)[saving / spending] more time and being forced to learn new technologies, remember more numbers, and often pay higher prices in order for the business to operate more efficiently, or maintain a higher profit margin. (A) (B) (C) ① least …… loss …… saving ② least …… loss …… spending ③ least …… benefit …… spending ④ most …… loss …… saving ⑤ most …… benefit …… spending 올해 9월 모의평가 문제입니다. 효율성이란 개념을 상식적인 수준에서 설명하는 첫 문장(최소 비용으로 목적 달성)의 빈칸 (A)에 least가 들어간다는 것은 자명합니다. 빈칸 (C)는 앞 문장이나 이후 내용과의 연속성만 고려해도, spending일 수밖에 없습니다. 그런데, (B)에서 효율성 제고가 기실은 소비자들에게 불편과 희생을 강요하는 기업의 이윤증대 전략이라는 주제만 의식하고 loss(손해)를 고른 학생의 수가 상당했다는 겁니다. 효율성이 이익(benefit)으로 광고된다는 특정 맥락을 놓쳐버린 것이지요. 정답은 ③. 제시어가 위 문제처럼 반대말로만 구성된다면 얼마나 좋을까요? 올 6월 모의평가의 (A)[resistance / connection], (B)[flooded / limited], (C)[prospect / retrospect]처럼 연관성 정도가 약한 단어들이나, 공통 어근의 단어들, 혹은 철자나 의미가 혼동되는 단어들이 선택지로 구성될 경우 문제는 더욱 까다로워집니다. 구체적으로 어떻게 대비하면 좋을까요? 첫째, 기출 모의고사를 보면서, 출제가 잘 되는 단어 및 문제 패턴을 익힙시다. 응용력은 물론 자신감까지 배가될 겁니다. 둘째, 예상치 못한 어휘가 나올 경우에 대비하여, 문맥 속에서 어휘의 의미를 역추적하는 훈련을 해봅시다. 방금 풀고 넘겨버린 바로 그 독해 지문이, 어휘집 따위는 비교할 수 없는, 어휘의 보고(寶庫)임을 잊지 맙시다. 대비책들을 유념하면서, 한 문제 더 풀어볼까요. Many nonprofit organizations have a positive effect on the health and welfare of people. They do “good works” that are (A)[compatible / competitive] with the religious and social values of individuals who want to help others and become involved in improving their communities. People who seek meaningful work find nonprofits to (B)[demand / provide] an excellent and fit job. They enable many people to pursue their passions in well-focused work environments. Also, some of the nicest, most caring and selfless people you will ever meet work for nonprofit organizations. Many of these organizations also hire very bright and well-educated individuals who (C)[contribute / object] to an intelligent and stimulating work environment. If you like working with such people, a nonprofit organization may be the right type of work environment for you. (A) (B) (C) ① compatible …… provide …… contribute ② compatible …… demand …… object ③ compatible …… provide …… object ④ competitive …… provide …… contribute ⑤ competitive …… demand …… object 비영리 단체의 유익한 활동과 이것이 사회에 미치는 긍정적 영향이라는 주제만 잘 파악했다면 세부 내용도 쉽게 접근할 수 있었을 겁니다. (A)와 (B)에서는 반대말인 compatible(부합하는)과 competitive(경쟁적인), demand(요구하다)와 provide(제공하다) 사이에서 문맥에 맞는 어휘를 골라야 하고, (C)에서는 두 동사 모두 전치사 to와 어울리니 답을 속단하지 않도록 주의합시다. 정답은 ①. 윤재남 강남구청인터넷수능 외국어영역 강사 ■사회문화-위권 자료분석 연습… 하위권 핵심개념 점검 이제 2010 수학능력시험이 약 50일 앞으로 다가왔다. 남은 기간 가장 효율적인 학습 전략으로 완벽한 마무리 계획을 세우도록 하자. 올해 6, 9월 평가원 모의고사에서 사회문화는 전반적으로 2009 수능과 유사한 문항이 다수 출제되었기 때문에 기존 유형에서 큰 변화 없이 출제 될 것으로 보인다. 자료를 분석하여 도출하는 개념을 묻거나, 개념 이해를 바탕으로 자료를 이해하는 문항이 대부분이었으므로, 개념 학습이 체계적으로 이루어진 수험생이라면 2010수능도 크게 어렵지 않을 것으로 예상된다. 더불어 개념에 대한 정확한 이해와 함께 여러 개념을 연계하여 복합적으로 질문하는 유형이 증가하고 있기 때문에 자료 분석이 큰 비중을 차지하는 사회문화라고 해도 여전히 개념 정립은 중요하다는 것을 잊지 말자. 또한 두 개의 자료를 제시하고, 첫 번째 자료에서 개념이나 원리를 파악한 후 이를 근거로 또 하나의 자료를 분석하는 고난도 문제도 고배점으로 출제될 수 있으니 이 부분에 대한 대비도 필요하다. 상위권들은 남은 50일 간 시험장에서 실수를 줄이기 위해 힘써야 한다. 최소 1문제에서 등급이 갈리기도 하기 때문에, 최대한 만점을 받을 수 있도록 해야 한다. 이미 개념 정립은 완벽히 이루어진 상태이므로, 오답률이 높았던 고난도 기출 문제를 모아 집중적으로 학습할 것을 추천한다. 또한 오답문항은 별도로 정리하여 수능 전 빠르게 훑어볼 수 있도록 하는 것이 좋다. 틀린 문제는 또다시 틀리기 쉬우므로 다시 한 번 꼼꼼하게 점검하는 것이 필요하다. 특히 고난도 자료 분석 유형을 위주로 시간 내 풀이할 수 있도록 하는 연습이 필요하다. 자료해석 문제는 특히 시간이 많이 걸리기 때문에 가장 마지막 시간에 풀게 되는 사회문화의 경우 집중력이 저하될 수 있으니, 시간 안배 연습을 충분히 해두도록 하자. 중하위권들은 다시 한번 기초를 점검하라. 탐구영역의 가장 핵심은 언제나 개념임을 잊지 말자. 2점 문항의 경우 개념의 완벽한 이해를 점검하는 문제이기 때문에, 2점 문항은 반드시 맞는다는 생각으로 개념 공부를 완벽하게 하자. 개념 정리는 몰아서 하기보다는 남은 50일 간 꾸준히 반복적으로 점검하는 것이 중요하다. 개념 정리와 함께 기출 문제로 실전 대비에 임하자. 기출 문제는 수능형 문제의 가장 좋은 본보기로, 반드시 올 6, 9월 평가원 모의고사는 완벽하게 풀어보도록 하자. 단순히 맞고 틀림을 점검하는 것이 아니라, 틀린 문제는 왜 틀렸는지, 어떤 부분에서 막혔는지를 파악하고, 해당 부분에 대한 개념 복습이 다시 한번 철저히 이루어져야 할 것이다. 이 현 스카이에듀 사회문화강사 ■한국지리-오답노트는 필수… 시사문제 지도·도표 정리 수능을 50여일 남긴 지금, 수험생들의 마음이 가장 초조해지는 시기다. 하지만 지금은 모든 것을 변화시킬 수 있는 중요한 시간인 만큼 가능성과 기대감을 가지고 최선을 다해야 한다. 한국지리는 올 6월, 9월 모의평가에서 개념의 중요성이 강조된 형태로 출제되어 수능에서도 핵심 개념을 묻는 문항이 많을 것으로 예상된다. 우선 지리라는 과목 특성상 시사적 흐름파악, 논리적 접근, 사상의 이해 등이 중요한 것이 아니라 지도의 판독, 지명 위치, 그래프와 도표 분석 등이 머릿속에 그려져 있어야 하기 때문에 반복적인 학습이 필요하다. 현 시점에 꼭 필요한 학습 방법을 소개하면 다음과 같다. 첫째, 오답노트가 꼭 필요하다. 간혹, 시간도 없어 틀린 문제를 정리할 수 없다고 생각하는 학생들이 있는데 방대한 내용을 또다시 반복할 시간은 이제는 없다. 대신 잘 풀리지 않는 문제, 자주 나오는 문제, 중요한 자료 등을 작은 수첩 분량으로 가지고 다니면서 본인의 약점을 체크하는 식의 오답노트를 만들도록 하자. 둘째, 잘 정리된 지도로 지명을 정리해야 한다. 최근 지리과목에서 특정 지명을 묻는 문제가 많아졌다. 예전 같으면 ‘낙동강 중상류’ 라고 출제되었을 부분이 최근에는 경상북도 도청소재지인 ‘안동’이라고 구체적인 지명을 물어본다. 특히, 공통점이 있는 지역은 조합을 시켜서 정리하는 것이 좋겠다. 예를 들어 석탄박물관이 위치한 곳으로 ‘태백’, ‘보령’, ‘문경’ 세 곳을 함께 외워둬야 한다. 셋째, 인문지리 파트에 시간을 많이 투자해라. 여기서 말한 인문지리는 자원, 공업, 서비스업, 인구, 도시, 지역개발과 같은 단원이다. 단원의 특성상 자료, 그래프, 도표를 많이 사용하는데 최근 자료를 사용하기 때문에 교과서 밖의 자료가 나오는 것이 대부분이다. 위에서 언급한 것과 같이 오답노트를 만들어 놓으면 그림과 같은 자료를 보는 감각이 생기기 때문에 이런 문제를 접했을 때 훨씬 수월하게 문제를 풀 수 있다. 따라서 최근 자료를 잘 정리해서 이러한 문제들에 대한 대비 능력을 높이는 것이 중요하다. 예를 들어 ‘에너지 소비구조변화’에서 ‘자원소비량 지수’가 잘 출제되는데, 이 문제는 가장 많이 사용하는 자원을 묻는 것이 아니고 최근에 급부상하는 자원이 무엇인지를 묻는 문제다. 이와 같이 시험장에 들어가기 전에 모든 경우의 수를 생각하여 이 부분을 잘 정리해 가는 것이 무엇보다 중요하다. 특히, 인구센서스 통계에 맞춰 낼 수 있는 인구부양비와 외국인 거주자 수, 성비 등은 단골메뉴라는 것을 잊지 말자. 마지막으로, 시사적인 부분에 신경을 쓰자. 어차피 교과서 안에서 나올 수 있는 문제는 제한되어 있다. 최근 지리적으로 관심을 갖는 사안들을 정리해 봐야 한다. 예를 들어 세종시 이전문제, 통합시 추진(성남, 하남, 광주), 임진강 방류 문제 등의 사안들을 지명과 관련시킨 문제가 많으므로 지도나 도표로 정리해야 할 부분이 많다. 시간이 얼마 남지 않았다는 생각이 들면서 마음이 급해져 무작정 많은 문제만을 풀게 되는데 50일은 자신의 성적을 변화시킬 수 있는 충분한 시간이다. 때문에 단원별로 중요한 부분을 다시 보고 틀리기 쉬운 부분은 되짚어 보는 것이 바람직하다. 지금은 많은 양의 문제를 푸는 것보다는 개념 정리에 중심을 두고 10일 정도 남겨 둔 상황에서 문제를 많이 풀어보며 감각을 잡는 것을 추천한다. 한만석 스카이에듀 한국지리강사

인간 유전자를 삽입한 당뇨병 치료용 복제돼지가 세계 최초로 태어났다. 한화L&C는 당뇨병 치료 목적으로 면역거부 반응을 방지할 수 있는 항산화·항염증 인간 유전자를 동시에 삽입한 형질전환 복제돼지가 지난 19일 태어나 건강하게 자라고 있다고 28일 밝혔다. ‘복마니(Ispig)’라는 이름의 복제돼지는 한화L&C와 서울대 의대 안규리 교수, 수의과대 이병천 교수 등이 2년간의 연구를 거쳐 복제에 성공했다. 한화L&C 관계자는 “이종(異種)간 장기 이식을 할 때 나타나는 면역거부 반응을 막기 위한 1종의 유전자 삽입은 수차례 진행됐지만, 항산화 유전자와 항염증 유전자를 동시에 삽입한 돼지 복제에 성공한 것은 이번이 처음”이라고 설명했다. 이어 “DNA를 증폭시켜 성공 여부를 확인하는 ‘PCR 유전자 검사법’을 통해 복제돼지가 2종의 유전자를 모두 갖고 있음을 확인했다.”고 덧붙였다. 이번 연구의 핵심 과제는 돼지 췌장에서 인슐린을 분비하는 부분인 ‘췌도’를 분리·가공해 인슐린 분비 기능을 대신할 인공 췌도 세포를 생산하는 것이다. 한화L&C 측은 당뇨병 환자에게 돼지의 췌도 세포를 최종 이식하려면 3~5개의 면역거부 반응과 관련된 유전자를 함께 형질 전환해야 하는 만큼 임상 실험까지 5년 정도의 시간이 더 필요할 것으로 내다봤다. 한화L&C 관계자는 “복마니를 10월 중에 추가 생산할 예정”이라면서 “복마니 생산으로 앞으로 당뇨병 치료에 획기적인 성과를 얻게 됐다.”고 밝혔다. 한편 당뇨병 치료를 위한 이식 방법은 췌장 이식과 췌도 이식으로 나눌 수 있다. 췌장 이식은 공여자의 췌장을 적출해 수여자에게 연결하는 것으로 합병증이 발생할 수 있다. 췌도 이식은 인슐린 치료가 필요한 당뇨병 환자에게 공여자의 췌장을 췌도 단위로 분리한 후 이식하는 방법이다. 합병증이 적고 반복적인 이식이 가능하다. 김경두기자 golders@seoul.co.kr

국내·외 미래 인터넷 기술에 대한 정보 교류와 지식공유의 장이 될 제10회 미래인터넷기술(NGIT) 컨퍼런스가 25일 오전 10시부터 서울 코엑스 컨퍼런스센터 310, 311호에서 개최된다. 　이 컨퍼런스는 방송통신위원회가 주최하고 한국인터넷진흥원(KISA)과 한국인터넷진흥협회(KISPA)가 공동 주관하는 행사다. ‘Future of Safe and Smart Internet’이란 슬로건 아래 방송·통신 융합서비스 기술 등 각종 산업에 적용할 수 있는 미래인터넷 기술 및 서비스 발전방향 등에 대해 관련 전문가들이 발표할 예정이다. 　컨퍼런스에서는 미래 인터넷기술과 관련, ‘안전한 인터넷’, ‘인터넷식별자/IPv6’, ‘클라우드 컴퓨팅 서비스’, ‘IPTV/Mobile IPTV 융합서비스’등 4개 세션별로 주요 이슈·현황 및 발전 방향을 소개할 예정이다. 　특히 ‘7·7 DDoS’ 공격 등으로 최근 인터넷 보안에 대한 관심과 중요성이 높아짐에 따라 인터넷에서의 안전성을 되짚어 보는 ‘인터넷 이대로 안전한가?’란 주제로 학계, 기관, 업계 등 관련 전문가들의 패널토의도 진행된다. 　KISA 김희정 원장은 “유·무선 통합 및 융합 등 인터넷 산업의 새로운 성장 동력으로 인터넷의 역할 변화가 필요한 시점에서 이번 컨퍼런스를 통해 인터넷 산업에 대한 미래전략과 비전을 가늠해 보고 국내 인터넷발전을 전망해 보는 유익한 시간이 될 것으로 기대된다.”고 밝혔다. 　 [용어설명] DDoS(Distributed Denial Of Service):다수의 PC를 이용, 특정 사이트에 대량의 트래픽을 전송함으로써 시스템 상에 과부하를 유발시켜 정상적인 서비스를 방해하는 사이버 공격. 인터넷서울신문 최영훈기자 taiji@seoul.co.kr

미국 국방부가 최근 ‘4개년 국방정책검토 보고서(QDR)’ 준비 과정에서 ‘북한 정권붕괴(regime collapse)’ 시나리오를 검토 중인 것으로 드러난 가운데 한·미·중 3국이 북한의 급변사태에 대비하는 계획을 진행 중인 만큼 이를 의제로 대화를 추진해야 한다는 주장이 제기됐다. 조지 W 부시 미 행정부에서 국가안전보장회의(NSC) 아시아담당 보좌관을 지낸 빅터 차 조지타운대 교수는 18일 서울 프레스센터에서 국방부와 국방대 안보문제연구소가 공동 주최한 ‘북한의 대량살상무기(WMD)와 동북아 지역안보’라는 주제의 세미나를 통해 ‘북한의 의도와 확장 억지의 신뢰성’이라는 발표문에서 이같이 주장했다. ●빅터 차 “美, 우선순위 정해야” 차 교수는 “미국은 북한의 WMD 제거, 한국은 국내 안정 회복, 중국은 국경지역 대량 난민 유입 차단 등의 대응 계획을 갖고 있다.”면서 “각국 의사에 우선순위를 배정해 (북한의) 급변사태 시 발생되는 오인(Misperception)과 오산(Miscalculation)을 최소화하는 게 오바마 행정부의 과제”라고 말했다. 그는 이를 위해 북한 급변사태에 대비한 한·미 대응계획을 수립할 때 중국과 반드시 대화를 해야 한다고 제시했다. 차 교수는 또 지난 6월 한·미정상회담에서 명문화된 ‘확장 억지력’이 “정치적으로 매우 민감한 질문에 대한 양국의 답변을 요구하고 있어 (구체적 대응책이) 결코 쉽지 않다.”고 전망했다. 차 교수는 ▲미 핵무기의 한반도 재반입 ▲미국의 대북 핵공격 사용 범위 등을 양국간 풀기 힘든 난제로 제시했다. 그는 ‘한국이 한반도에서 북한에 대한 미국의 핵공격을 용인할 것인가?’, ‘북한의 핵공격뿐 아니라 생화학 공격에도 핵으로 역공할 것인가?’, ‘일본에 대한 북한의 핵이나 생화학 공격에 대해 미국이 핵으로 보복 공격을 하는 것에 한국이 동의할 것인가?’라는 질문을 던지면서 “핵우산의 (실제적인) 강화는 매우 어려운 문제”라고 설명했다. ●베넷 “北 핵·생화학무기 보유” 미 싱크탱크인 랜드연구소의 브루스 베넷 박사는 이날 “북한이 5~20개의 핵무기와 수백~수천t의 생화학무기(탄저균 및 사린가스) 등 다량의 WMD를 보유한 것으로 추정된다.”면서 “앞으로 북한 정권이 심각한 위험에 직면할 때 WMD 사용을 고려할 수 있다.”고 전망했다. 그는 “북한의 침공, 방어, 붕괴 또는 내전 등 북한이 WMD를 실제 사용할 경우 한국 민간인과 군사력에 큰 손실을 야기할 것”이라고 주장했다. 베넷 박사는 발표문에서 북한이 12.5kt(1kt=TNT 1000t)짜리 핵공격을 할 경우 12만~23만명, 10㎏ 분량의 탄저균공격시 2만~90만명, 1t 분량의 사린가스 공격시 3000~23만명의 사상자가 나올 것이라는 추정치도 제시했다. 안동환기자 ipsofacto@seoul.co.kr

최근 방송통신위원회가 인터넷 보안을 꾀한다며 인터넷 이용자들의 이익을 침해하는 입법을 잇달아 추진 중이다. 때문에 주무부처인 방통위가 다른 해법을 찾기 위한 노력은 하지 않고 무조건 법으로 강제하려고 한다는 비판이 나오고 있다. 방통위는 최근 분산서비스거부(DDOS) 공격 방지를 위한 가칭 ‘악성 프로그램 확산방지 등에 관한 법률’을 만들기 위한 절차에 들어갔다. 지난 ‘7·7 DDOS 공격’ 뒤에 나온 이 법은 KT 등 인터넷서비스사업자(ISP)가 악성 프로그램에 감염된 ‘좀비 PC’를 발견하면 해당 이용자에게 악성 프로그램 삭제를 요청해야 한다. 이용자가 삭제를 거부하면 인터넷 접속을 차단하는 등 제한조치를 할 수 있다. 또 긴급한 침해사고에는 방통위가 ISP에 좀비 PC 등에 대한 인터넷 접속 제한 명령을 내리도록 돼 있다. PC방 등에는 보안 프로그램 설치를 의무화해 백신이 없는 컴퓨터는 인터넷 접속을 제한하는 방안을 검토 중이다. 보안 전문가들은 백신설치 의무화 등으로 인해 보안사고가 방지될 것이라는 의견을 보이기도 했다. 하지만 좀비 PC의 경우 이용자가 스스로 인식하지 못하는 경우가 많아 결국 인터넷 접속이 되지 않는 이용자의 민원이 속출할 것이고, 사업비 지원도 없이 일방적인 보안 프로그램의 설치 의무화는 행정편의주의적인 발상이라는 비판이 나오고 있다. 나아가 시민단체와 인터넷 사용자들은 통신·표현의 자유 및 사생활 침해 가능성에 대해 우려를 표명하고 있다. 한 보안업체 관계자는 “정부의 홈페이지조차 악성 코드로 활용될 수 있는 ‘액티브X’를 남발하는 등 근본 원인은 고치지 않은 채 드러난 문제만 없으면 된다는 식의 강제적인 대응을 하고 있다.”고 꼬집었다. 방통위가 무선랜(Wi-Fi)의 보안을 강화하겠다며 통신사업자나 이용자의 보안 의무를 강제화하도록 법 개정이나 제정방안을 검토하겠다고 밝힌 것도 논란이 되고 있다. 방통위는 무선공유기에 비밀번호 등 보안장치를 의무화해 정해진 사람만 사용토록 하겠다는 것이다. 무선랜 역시 보안에 취약한 것은 사실이지만 그렇다고 보안장치를 의무화하는 것은 정부의 과도한 개입이라는 지적이 나오고 있다. 한 네티즌은 “결국 누구나 공짜로 무선 인터넷을 쓸 수 있는 와이파이를 막고 통신업체에 돈을 내야만 하는 무선 인터넷 와이브로나 네스팟 등을 쓰도록 하려는 것 아니냐.”고 꼬집었다. 김효섭기자 newworld@seoul.co.kr

‘공시족’들은 잠자는 시간과 시험 합격이 연관 있다고 생각할까. 기본서는 보통 몇 번 정도 반복해서 볼까. 시험을 준비하면서 드는 비용은 얼마나 될까. 서울신문은 이 같은 궁금증을 해소하기 위해 고시스파(www.gosispa.com)와 함께 최근 7~9급 공무원시험 준비생 357명을 대상으로 설문조사를 진행, 답을 들어봤다. ●‘사당오락’은 옛말 공시족에게는 ‘사당오락(四當五落)’이라는 말이 무색했다. 설문조사 응답자 54%가 ‘잠자는 시간과 시험합격은 관계없다.’고 답했다. ‘4시간 이하로 자야 한다.’는 답은 단 1%에 그쳤다. 다만 ‘8시간 이상 자는 것은 문제다.’는 답이 28%에 달해 너무 많이 잠을 자는 것은 부정적으로 생각하고 있었다. 공무원시험을 준비하면서 한 달 평균 드는 비용(학원비·식비·교재비 포함)은 ‘30만원 미만’이라는 답이 44%로 가장 많았다. 대부분이 용돈을 타서 쓰는 만큼 알뜰하게 생활하고 있는 것이다. ‘70만~100만원’(8%), ‘100만원 이상’(1%)이라는 답은 소수였다. 공시족들은 또 시험준비를 위해 과목당 평균 2~3권의 책을 사는 경우가 많았다. 응답자의 40%가 이같이 답했고, 1~2권은 34%, 3~4권은 12%로 집계됐다. ●서울시보다는 국가직 선호 최근에는 한 지역에서 근무할 수 있다는 장점 때문에 지방직, 특히 서울시를 선호하는 경향이 종종 나타나고 있다. 하지만 수험생들이 가장 희망하는 공무원은 아직 국가직인 것으로 나타났다. 가장 매력적인 공무원을 묻는 질문에서 응답자의 30%가 ‘국가직 일반행정’이라고 답했고, ‘서울시 일반행정’은 20%에 그쳤다. 일반행정직을 제외한 직렬에서는 ‘검찰 사무직’이 12%의 응답률을 보여 가장 높았다. ‘국가직 7급과 서울시 7급에 동시에 합격했을 때 어떤 직을 선택할 것인가.’라고 물은 결과에서도 국가직을 하겠다는 답이 61%로 서울시(39%)보다 1.5배가량 많았다. 국가직이 승진이 더 빠를 것 같거나 정책을 수립하는 중앙부처에서 근무하고 싶기 때문이라고 이유를 설명했다. ●69% 공무원시험에 끝까지 ‘올인’ 공시족 대부분은 공무원시험에 ‘올인’하는 경우가 많았다. 시험에 계속 떨어지더라도 끝까지 도전하겠다는 답이 69%로 압도적인 비율을 보였다. ‘대기업 입사를 노린다.’(2%)나 ‘전문자격증 취득으로 눈을 돌린다.’(3%) 등의 답은 매우 적었다. 공시족이 공무원시험을 준비하게 된 계기는 ‘안정적이기 때문’이라는 답이 35%를 차지했다. 그러나 평소 공직에 대한 꿈이 있었다는 응답도 22%로 나타나 꼭 사회·경제적 문제 때문에 공무원시험을 준비하고 있는 것은 아니었다. 특히 흔히 알려진 것처럼 부모님이나 주변의 권유 때문에 시험 준비를 했다는 답은 6%에 불과, 자신의 의지로 ‘공시족’의 길을 선택한 경우가 많았다. 임주형기자 hermes@seoul.co.kr

‘슈퍼 코리안’ 데니스 강(32·캐나다)의 유력한 다음 상대로 알려진 마이클 비스핑(31·영국)이 대결에 적극적인 관심을 보였다. 격투기 사이트 ‘파이터스온리매거진’은 데니스 강과 비스핑이 11월 14일 ‘UFC 105’에서 맞붙을 것이라고 22일 보도했다. 아직 계약이 완료되지는 않았지만 정황상 가능성이 높은 대진이다. 이에 비스핑은 자신의 홈페이지(bisping.tv)에 올린 “UFC 105에서 데니스 강과 경기를 하게 될 것으로 보인다.”는 글로 보도 내용을 사실상 인정했다. 비스핑은 “데니스 강은 경험이 많은 선수다. 그는 정상급 선수들과 싸워왔고 그들 중 몇몇은 이겼다.”고 상대의 경험을 높게 평가했다. 이어 “매우 흥미로운 경기가 되리라 확신한다.”며 “나와 데니스 강은 팬들의 기억에 남는 밤을 만들 것”이라고 마음가짐을 밝혔다. 또 데니스 강에게 “훈련에 행운을 빈다. 경기장에서 만나기를 기대하겠다.”는 메시지를 건네기도 했다. 데니스 강은 비스핑과 달리 말을 아꼈다. 자신의 트위터에 “확정된 경기는 아직 없다. 이메일 좀 멈춰 달라.”고 쓴 것이 전부다. 그러나 데니스 강이 비자 문제로 현재 미국에서 열리는 경기에 나서지 못하는 만큼 영국 멘체스터에서 열리는 이번 대회에 큰 변수가 없는 한 출전할 것으로 전망된다. 한편 UFC 105에는 ‘스턴건’ 김동현(27)이 출전해 댄 하디(27·영국)를 상대로 UFC 4연승에 도전한다. 사진=마이클 비스핑(왼쪽 사진), 데니스 강 서울신문 나우뉴스 박성조기자 voicechord@seoul.co.kr@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

KT가 자사 인터넷에서 테스트 중인 ‘쿡 스마트웹’이 개인 프라이버시 침해 우려가 있다는 주장이 나왔다. 　영국 온라인광고솔루션업체인 폼(PHORM)에서 개발한 이 서비스는 고객의 인터넷 활동을 분석해 활용하는 ‘타깃형 광고’로 이미 EU(유럽연합)에서도 논란이 있었다.즉, 특정 광고를 사용자가 접속 중인 사이트에 익명으로 매치시켜 맞춤형으로 전송하는 광고 서비스 기술이다. 　호남대 정보통신대학 인터넷소프트웨어학과 김진홍 초빙교수는 17일 영국 가디언 등의 기사내용을 인용, “인터네서비스업체(ISP)에 설치된 장비를 활용해 개인이 방문하는 웹 페이지를 감시하고 그것에 따라 광고를 싣는 것”이라고 설명했다. 　김 교수는 이날 ‘PBC 라디오 열린세상 오늘 이석우입니다’에 출연, “어떤 사이트에서 어떤 내용을 보는지 해당 사이트의 동의없이 추적하고 이를 축적해 네티즌의 관심사 등을 파악한 뒤 이를 ISP가 광고회사에 제공하고 광고회사는 네티즌에 맞춘 광고를 내보내는 기술”이라며 “상용화될 경우 상당한 논란이 예상된다.”고 말했다. 　현재 ‘폼’은 서울 청담동에 한국지사를 운영 중이고,KT와 손잡고 ‘쿡 스마트웹’이란 이름으로 테스트 중이다.KT는 675만명의 초고속인터넷 가입자를 확보한 국내 1위 기업이다. 　폼의 한국지사는 홈페이지 FAQ(http://www.phorm.kr/faq/faq.html)에서 “사용자의 관심사를 기반으로 스토리·동영상·사진 등 사용자에게 어울리는 콘텐츠 및 사이트 등을 추천한다.”고 설명했다.그 방법에 대해서는 “익명화 기술을 통해 사용자의 브라우징 패턴을 파악해 (무엇에 관심이 있는지 알아낸 뒤) 이를 다양한 웹 사이트로부터 전송받은 콘텐츠와 매치시킨다.”고 게시하고 있다. 　하지만 이 서비스는 영국,미국 등에서 네티즌의 프라이버시를 침해할 우려가 매우 높다는 이유로 소비자단체 등의 반발을 불러일으켰다.지난 2006년부터 이 서비스를 시험해 온 영국 최대 통신업체인 BT그룹은 최근 도입을 포기했다.BT그룹은 프라이버시에 대한 우려가 아니라 다른 부문에 예산을 써 가용 비용이 한계에 이르렀기 때문이라고 해명했다. 　김 교수는 “사생활이 침해되지 않을 권리는 헌법에 보장된 것”이라며 “통신회사가 고객들이 주고 받는 것을 감시하고 그로부터 얻은 정보를 활용해 이익을 취하는 것이 타당한 일인가.”라고 반문했다.이어 “해당 기술의 사용이 적정한지 국내에서의 테스트 실시와 함께 적법성을 검토하는 등 논의가 필요하다.”고 주장했다. 　그러나 KT와 폼 한국지사의 입장은 다르다.기본적으로 개인 프라이버시를 침해할 우려가 전혀 없다는 것이다. 　KT의 김철기 과장은 “PC에서 어떤 사이트가 접속되는지 파악하는 것으로 특정 개인에 대한 정보는 알 수 없다.”며 “또 PC와 고객정보를 연관시키는 일도 없다.”고 설명했다. 　폼 한국지사 박동욱 대표도 “프라이버시 침해 가능성이 전혀 없다.”고 강조했다.폼 한국지사 홈페이지에는 “쿡 스마트웹은 사용자가 사이트를 브라우징한 패턴을 분석하지 않는다.사용자의 쿠키에는 익명화된 무작위 번호군만 저장돼 있으므로 사용자 역추적은 불가능하다.”고 적혀있다. 　이어 박 대표는 “영국에서 논란이 됐던 이유는 고객의 동의없이 테스트를 진행했던 것이 문제가 됐다.기술적인 부분이 아니었다.”고 말했다.김 과장도 “현재 자발적으로 테스트에 동의한 서울 송파지역 1000명 정도를 대상으로 시험하고 있기 때문에 영국에서 일어났던 논란과는 거리가 멀다.”고 해명했다. 　인터넷서울신문 최영훈기자 taiji@seoul.co.kr

값싼 통화요금을 앞세워 400만 고객을 끌어모은 인터넷전화(Vo IP)의 보안 논란이 고개를 들고 있다. 특히 행정안전부가 오는 12월부터 중앙부처는 물론 지자체 등 9619개 공공기관에서 사용 중인 유선전화 65만대를 인터넷전화로 교체하기로 하고, 대기업들도 속속 인터넷전화를 도입하고 있어 해커들이 본격적으로 인터넷전화에 눈독을 들일 것이라는 전망이 나오고 있다. 일반 가정과 달리 정부와 대기업의 인터넷전화는 해커들에게 매력적인 먹잇감이기 때문이다. 더욱이 인터넷전화 보안 문제는 사업자간 이해가 첨예하게 갈려 자칫 위험성이 과대포장되거나 아예 무시될 우려마저 낳고 있다. 기존 구리선 집전화(PSTN) 고객을 잃고 있는 KT는 보안 이슈를 적극 부각시키고 있는 반면 KT 고객을 인터넷전화로 쏙쏙 빼내오고 있는 LG데이콤과 SK브로드밴드 등은 “문제가 없다.”고 맞선다. 보안전문가들은 “정부가 객관적으로 인터넷전화의 보안성을 검증하고, 미흡하다면 대책을 세워야 한다.”고 지적한다. 인터넷전화가 구리선 집전화보다 태생적으로 보안에 취약하다는 데는 이견이 별로 없다. 서킷(회선·이용시간당 요금 부과) 방식의 기존 집전화는 모든 가입자에게 고유의 회선을 부여하는 폐쇄망이어서 침투가 어렵다. 하지만 음성신호를 패킷(데이터 꾸러미)으로 전환해 인터넷망을 통해 송·수신하는 인터넷전화는 해킹, 서비스분산거부(디도스·DDoS) 등 PC 기반의 인터넷에서 일어나는 공격에서 자유로울 수 없다. 누구나 인터넷망에 접근할 수 있는 데다 아날로그 음성신호가 아닌 디지털 데이터신호여서 인코딩, 디코딩이 쉽기 때문이다. 보안전문업체 잉카인터넷 마정우 차장은 “PC 웹을 해킹할 수 있는 해커가 100명이라고 가정하면 인터넷전화를 해킹할 수 있는 사람은 20~30명, 구리선 전화를 해킹할 수 있는 사람은 2~3명이라고 보면 된다.”고 말했다. KT 관계자도 “PC와 마찬가지로 인터넷전화의 접속포인트(AP)에만 침투할 수 있다면 개인정보 유출, 도청, 보이스 피싱, 이용요금 타인 전가, 통화방해, 디도스 공격 등을 쉽게 할 수 있다.”고 말했다. 특히 정부의 인터넷전화와 민간의 인터넷전화가 인터넷망을 통해 연결됐을 때 이런 공격이 벌어진다면 ‘7·7 디도스 대란’보다 심각한 사태가 벌어질 수도 있다. 정부가 인터넷전화 통화를 철저하게 암호화한다고 해도, 이는 정부망에 한정된 것일 뿐 민간 인터넷전화와 연결되는 교환 플랫폼은 인터넷에 노출될 수밖에 없기 때문이다. 이에 대해 LG데이콤 관계자는 “인터넷전화 사업자들은 대부분 인터넷망사업자(ISP)들이어서 웬만한 디도스 공격으로는 과부하가 걸리지 않는 데다 음성신호를 인코딩 및 디코딩할 때 보안코드를 삽입하고, 전화 설치시 ID와 패스워드를 넣기 때문에 뚫릴 가능성은 거의 없다.”고 반박했다. 이창구기자 window2@seoul.co.kr

우주인에 선발되기 위한 자격 조건은 과연 어느 정도로 까다로워야 할까. 　내년에 자체 기술로 개발한 우주선을 발사,그 이듬해에는 국제우주정거장(ISS)에 도킹시키고 장기적으로는 독자적인 우주정거장 건설을 꿈꾸는 중국이 최근 우주비행사 선발 기준으로 무려 100가지를 내걸었다고 영국 BBC가 2일(현지시간) 전했다. 　호흡이 나쁘거나 코를 고는 이들은 당연히 제외된다.몸에서 냄새가 나도 안 되고 이를 갈아서도 안되며 우주공간에서 “왕창 터질(burst open)” 수 있는 흉터도 없어야 한다.3대 이전의 가족들에게 심각한 질병이 있었는지 가족력도 따지게 된다.특정 약물에 대한 알레르기가 있거나 곰팡이균을 지닌 이들도 제외된다. 　”원만하고 융통성있는 성격(pleasant and adaptable disposition)”도 선발 과정을 통과하는 기준 중 하나이다. 　여기에 배우자의 동의가 맨마지막 항목으로 들어간다.”초인(super human beings)”과 같은 까다로운 선발 과정을 모두 통과했더라도 배우자가 동의하지 않으면 그는 지구에 남게 된다. 　난징에 있는 454 공군병원의 쉬빙빙 박사는 이런 선발기준이 최고 중의 최고를 우주로 보내는 데 도움을 줄 것이라며 “몸에서 악취가 풍겨나오면 우주왕복선의 비좁은 공간에서 동료들에게 피해를 줄 것”이라고 설명했다. 　이 병원에서는 현재 100가지 기준을 충족시키지 못한 지원자들을 1차로 가려내는 작업이 진행 중이며 두 차례의 추가 검증을 통과한 이들을 대상으로 지난 1997년 우주인을 선발했던 정밀한 검증 기준에 따라 최종 후보로 뽑을 방침이라고 쉬 박사는 설명했다. 　미항공우주국(NASA)이 한달 이상 갈아입지 않아도 냄새가 나지 않는 ‘우주 팬티’를 개발해 실험을 진행하고 있는데 중국은 조금 뒤떨어졌다는 느낌을 주는 건 아닌가 싶다. 인터넷서울신문 임병선기자 bsnim@seoul.co.kr

최근 몇 년간 침체기에 빠졌던 공무원 시험 학원가가 기능직 공무원으로 인해 활기를 띠고 있다. 정부가 향후 3년간 최대 5000명의 사무기능직 공무원을 일반직으로 전환<서울신문 6월30일 1·3면>하겠다고 밝히자 전환 시험을 준비하려는 기능직 공무원들이 학원가로 몰려들고 있는 것이다. ●행정학개론 필수 과목에 현재 기능직 공무원을 일반직으로 전환하는 시험을 치르겠다고 공식적으로 밝힌 부처는 행정안전부뿐이다. 행안부는 오는 10월24일 부처 내 기능직 공무원을 대상으로 행정학개론과 사회 과목의 필기시험을 치른 뒤, 최대 15%를 일반직으로 전환할 계획이다. 다른 부처는 아직 공식적인 입장을 밝히지 않고 있지만, 상당수가 행안부의 행보에 맞춰 조만간 전환시험을 치를 계획인 것으로 알려졌다. 각 부처 기능직 공무원들에 따르면 국무총리실과 보건복지가족부는 행정학개론과 한국사를 과목으로 한 전환시험을 치를 예정이며, 문화체육관광부 역시 행정학개론과 사회를 시험 과목으로 결정한 것으로 전해졌다. 이 밖에 지식경제부와 국세청 등도 전환시험을 고려 중인 것으로 알려졌다. 이들 부처의 시험 일정은 아직 정해지지 않았지만, 일각에서는 행안부와 같은 날 치러질 가능성이 높은 것으로 보고 있다. 또 시험 문제를 행안부에 위탁해 일괄 출제할 것이라는 관측도 있다. ●시험대비반 3일만에 마감… 추가 개설도 이처럼 상당수 부처가 기능직 공무원을 대상으로 한 전환시험을 치를 움직임을 보이자 고시 학원가는 특별대비반을 개설하는 등 분주한 움직임을 보이고 있다. 서울 종로박문각행정고시학원은 최근 150명을 정원으로 한 ‘기능직공무원 전환시험 특별대비반’을 모집했으며, 3일 만에 접수가 마감되자 1개 반을 추가로 신설했다. 웅진패스원도 최근 행정학개론과 사회를 과목으로 한 야간반과 주말반을 개설하고, 기능직공무원을 대상으로 한 수강생 모집에 들어갔다. 온라인 동영상 강의 업체들도 적극적인 마케팅에 나섰다. 에듀스파가 운영하는 공무원시험 전문 사이트 ‘고시스파’(www.gosispa.co.kr)는 행정학개론과 교육학 등 총 10개의 강의를 개설했으며, 조만간 한국사 등의 과목도 신설할 예정이다. 에듀윌 역시 ‘행안부 대비반’과 ‘교육청 대비반’ 등 2개 강의를 개설, 수강생을 모집 중이다. 공무원수험서 전문 출판업체인 ‘도서출판 시대고시기획’은 ‘기능직공무원 일반직전환 특채’ 수험서를 긴급 발간하기도 했다. 김두하 종로박문각행정고시학원 상무는 “강의 개설 초반에는 기능직 공무원들로부터 100여통이 넘는 문의전화가 걸려 왔다.”면서 “침체기에 빠졌던 고시 학원가가 오랜만에 활기를 띠고 있다.”고 말했다. ●대부분 30~40대 여성… 1000명 달해 현재 전환시험을 준비하고 있는 기능직 공무원은 대부분 30~40대 여성이며, 수백명에서 1000명 내외인 것으로 알려졌다. 나이가 많은 남성 공무원들이 ‘늦깎이’ 공부에 부담을 갖고 있어 적극적으로 시험 준비에 뛰어들지 않고 있는 탓이다. 하지만 고시 학원가는 정부의 기능직 공무원 전환 정책이 앞으로 3년간 계속되는 만큼 장기적으로는 수천명의 수험생이 새로 유입될 것으로 보고 있다. 만약 지방자치단체와 교육청도 정부 정책에 동참한다면 수험생이 수만명에 달할 것으로 기대하고 있다. 박상혁 고시스파 부장은 “전환시험은 공개경쟁채용시험과 비교해 난이도 등에서 차이가 있을 것”이라며 “시험일정이 촉박하지만 여유로운 마음으로 준비하면 좋은 점수를 얻을 수 있다.”고 말했다. 임주형기자 hermes@seoul.co.kr

　지난 7일 시작된 ‘디도스(DDoS) 공습’이 1주일간의 혼란 끝에 마무리 단계에 접어들었다.정부는 14일 이번 인터넷 침해사고의 ‘주의’ 경보를 ‘관심’ 등급으로 한단계 낮췄다.이번 DDoS 사태는 ‘대란’이란 단어를 사용하기 부끄러울 정도로 이미 알려진 고전적인 인터넷 공격 수법이었다.1차 피해는 어쩔 수 없다하더라도 PC 사용자들이 백신을 패치해 두고 곧바로 치료했더라면 피해를 많이 줄였을 것이란 지적이다. 　누가 잘하고 잘못한 것일까.언론은 연일 국가기관이 허둥댔다고 하지만 이곳을 탓할 일이 아니다.공격시기와 대상을 정확하게 예측했다는 민간 보안업체들만의 공치사도 아니다.보안업체들은 언제나 치료약인 백신을 연구·개발하고 파는 기업이다.정부와 기업은 대처하는 방식이 엄연히 다르다.이번 사태의 중심에 섰던 한국정보보호진흥원(KISA) 직원들을 통해 ‘디도스 공격 3일의 순간’을 점검해 본다. 　 ●발생 첫날 　DDoS 공습이 처음 시작된 시간은 지난 7일 오후 6시44분. 　KISA의 인터넷침해사고 대응지원센터 상황실에 유해 트래픽을 수반하는 ‘분산서비스 거부공격(DDoS)’이 시작된 정황이 포착됐다.곧바로 청와대 등 국내 주요 사이트에는 인터넷 접속이 지연되거나 접속이 되지 않았다. 　KISA가 지난 해 20억원을 들여 시범적으로 구축한 DDoS 대응체계 시스템이 이를 먼저 탐지했다.불행 중 다행이었다.KISA내의 다른 시스템은 ‘1·25 대란’ 직후인 2003년 구축돼 다소 낙후됐지만 이 시스템 덕분에 보다 일찍 DDoS 공격의 감지가 가능했다. 　보안요원들은 곧바로 악성코드에 감염된 중간PC인 ‘좀비 PC’를 확보하기 위해 KT 등 인터넷서비스사업자(ISP)들과의 교신을 시작했다.DDoS 공격은 특정 웹 사이트의 접속만을 어렵게 한다는 점에서 인터넷 접속 자체를 불가능하게 했던 ‘1·25 대란’과는 확연히 다른 것이다.그렇지만 보안요원들이 직감한 전개 상황은 심상치 않았다. 그동안 이와 비슷한 DDoS 공격이 수십차례 있었지만 이번만은 그 강도가 예사롭지 않았기 때문이다. 　KISA는 곧바로 인터넷 침해사고 대응인력 40여명 전원을 긴급 소집했다. “오랜만에 일찍 퇴근해 9시쯤 집에 도착할 즈음이었습니다.상황실로 나오라는 전화를 받은 뒤 지금까지 집에 못들어 갔어요.” 박성우 연구원의 말이다.그는 1주일간 사무실에서 쪽잠을 자며 해킹과 싸워왔다. 　이어 2시간여가 지난 오후 9시쯤,보안요원들은 ‘좀비PC’를 통해 원격으로 악성 행위와 연관된 파일을 확보, 백신업체에 전달하고 또다른 분석에 들어갔다.DDoS 공격의 추이와 변화를 살폈고, 악성코드를 분석해 이후 움직임을 주시하고 백신업체들과 공조 체제를 유지해 나갔다.하지만 시간이 흐를수록 피해가 커져 긴장감은 더했다. 수년전 ‘1·25 대란’을 겪은 베테랑들도 대책 마련에 고심을 거듭했다.인터넷 홈페이지를 기반으로 하는 기업들이 이로 인해 매출에 직격탄을 받게 되면 비난의 화살은 정부 기관으로 올 게 뻔하기 때문이다. 　 ●발생 이틀째 　8일 오전 2시40분,상황은 더 나빠지고 있었다. 공격을 받은 국내 12개 사이트 중 일부 민간 사이트는 트래픽 분산에 성공해 홈페이지 접속이 가능했지만, 공공기관 사이트는 트래픽이 점차 증가해 홈페이지 접속이 어려웠다.DDoS에 대한 모니터링은 물론 대응을 해오던 KISA는 방송통신위원회와 협의 후 ‘주의’ 경보를 발령했다. 정보보호 알림이서비스 문자와 ‘네이트온’ 팝업 창에 주의 사항을 공지했다. 　하지만 하루종일 주요 인터넷의 마비사태는 지속됐다.청와대·국가정보원 사이트,언론사 홈페이지에서도 상황은 호전되지 않았다.이날은 피말리는 사투를 치렀다. 　저녁 무렵.전날 저녁에 시작된 주요 정부기관, 언론사 등에서 발생한 1차 DDoS 공격은 하루를 넘기면서 끝나는 듯했다. 해당 사이트의 트래픽이 현저히 감소된 것도 확인됐다. 피해 사이트도 대부분 복구됐다. 　그러나 안심하는 순간,또다른 ‘변종 악성코드’를 통한 움직임이 포착됐다.모니터를 바라보던 보안요원들의 얼굴엔 또다시 긴장감이 엄습했다.DDoS 공격 형태가 계속 바뀌고 악성코드는 새로 생겨나고···. 막는 것보단 상황에 따라 조치를 취하는 수밖에 없었다. 　저녁 6시쯤 드디어 알려진대로 16개 사이트를 대상으로 한 2차 공격이 감행됐다. KISA는 곧바로 이 사실을 고지했다.도시락을 먹으며 이어진 밤샘 작업 이틀째. 9일 새벽을 지나 아침까지 눈코 뜰새 없는 숨막힌 대응 체계의 가동은 계속됐다. 　 ●발생 3일째 　9일 오전 10시쯤. 방통위와 KISA는 KT 등 ISP들의 대응조치 강화를 추진한다고 발표했다. ISP 등에서 파악하고 있는 DDoS 공격 유발 PC가 인터넷에 접속하려는 경우 먼저 DDoS 백신을 실행한 이후에 인터넷 접속이 가능하도록 ISP가 제공토록 요청했다. 오후 2시 30분에는 ‘주요 ISP 임원급 회의’도 가졌다. 　이날 저녁, 3차 공격에 대한 예상이 있었지만 트래픽의 큰 이상 징후는 없이 지나갔다. 　이 분위기도 잠시. 밤 11시40분쯤 KISA는 ‘좀비 PC’가 스스로 하드디스크를 삭제할 가능성이 있다며 PC사용자들이 주의해야 한다는 내용을 긴급 발표했다. 상황은 더 긴박해졌다. 대응센터의 상황실내 TV 화면에 ‘좀비 PC속 시한폭탄’ 속보가 계속 뜨는 가운데, 이 날 자정을 지나 0시 20분 첫 신고가 들어왔다. “PC 작업하다가 먹통, 마우스 및 키보드 작동 불능=>재부팅 하였으나 부팅 안됨”. 　이같은 내용은 10일 새벽 1시까지 3건 접수됐다. 다행히 아침 9시까지 시간대별 접수 건수는 낮았다. PC이용자가 사무실에 출근해 PC를 켜는 오전 9시부터 신고는 증가했지만 우려할 만한 상황은 피해갔다. 　 ●‘공습’은 끝났건만···. 　1주일간의 대응 기간에 KISA로선 아쉬운 대목이 많다.지난 5일 미국 사이트에 대한 한국 인터넷주소(IP)의 DDoS 공격을 차단한 미국의 웹 호스팅 업체에 국내 공격자 PC의 접속 기록을 요청했으나 해당 업체가 협조를 안하는 바람에 초기 대응시기를 놓쳤다. 　KISA는 DDoS 공격이 시작된 7일 오후 9시쯤에야 ‘좀비 PC’로부터 샘플을 채취해 보안업체들에 전달했다.미국측의 협조가 있었다면 1∼2일 빨리 대응해 이번 사태를 막을 수 있었을 것이란 짐작이다. 6개 백신업체는 8일 낮 12시쯤 백신 업데이트를 끝냈지만 사태는 커진 뒤였다. 　이번 사태를 직접 겪은 KISA의 보안요원들은 “DDoS 공습처럼 전문 기관만으로는 인터넷 공격 피해를 줄이기 힘든 만큼 이 기회에 예산이 듬뿍 확보되고,개인이든 중소기업이든 보안의식이 높았으면 한다.”고 이구동성으로 주문했다.보안 선진국의 경우 정부 IT 예산의 5∼12%를 보안분야에 쓰지만 우리는 1%도 안되는 것이 현실이다. 　보안직원들은 민간의 대응이 빨랐다는 지적에는 서운한 감을 가졌다.정부기관과 업체는 기본적으로 대응 전략이 많이 다르다고 했다. 또한 KISA나 국가정보원, 검·경찰은 큰 그림을 컨트롤 하고,이 단계에서 관련 업체도 참여해 의견을 나누면서 대응 방안을 내놓았다. 안철수연구소측도 13일 “악성코드 분석때 키워드를 찾기 어려웠는데, KISA·국정원의 도움으로 몇 가지 키워드를 잡았고, 샘플도 몇 개 받았다.”면서 “하드 손상파일 분석도 시간적인 분석에 대한 검증이 어려웠는데, 국정원에서 0시에 작동하는 것 같다고 해 확신을 가졌다.”고 밝혔다. 인터넷서울신문 최영훈기자 taiji@seoul.co.kr

“컨트롤타워요? 좋은 얘기죠. 하지만 밥그릇 싸움으로 변질될 수도 있습니다.” 우리 정부는 ‘7·7 디도스(DDoS·분산서비스거부) 대란’ 속에서 비상 근무 체제를 유지하며 백방으로 뛰었지만, 애석하게도 많은 지탄을 받았다. 추가 공격, 공격 대상, 하드디스크 파괴 등 대부분의 분석과 예측은 민간 보안업체에서 나왔다. 이에 따라 사이버 보안 정책을 총괄할 컨트롤타워를 세워야 한다는 요구가 봇물을 이루고 있지만 이마저도 부처간 밥그릇 싸움으로 변질될 조짐을 보인다. 한국정보보호학회 김광조(KAIST 교수) 회장은 13일 “실질적이고 유기적인 컨트롤타워 확립이 중요하다.”고 말했다. 각 부처에 흩어진 기능을 한 기관에 몰아줘 사이버 세상 전체를 통제하는 ‘빅 브러더’를 만들기보다는 현재의 기능들을 잘 조정할 수 있는 ‘코디네이터’가 필요하다는 것이다. 김 교수는 “미국 오바마 정부는 최근 효과적인 보안정책 수행을 위해 대통령 직속으로 백안관에 ‘사이버안보조정관’을 신설했다.”면서 “우리도 벤치마킹할 필요가 있다.”고 밝혔다. 현재 인터넷 인프라를 관장하는 기능은 다양한 부처에 흩어져 있다. 공공부문은 국가정보원, 민간은 방송통신위원회와 한국정보보호진흥원(KISA), 정부 부처 업무망은 행정안전부, 사이버범죄는 경찰청 등으로 나뉘어 있다. 문제는 이들 부처를 조정할 기관이 없어 각개전투식 대응만 난무한다. 이번 사태 내내 국정원은 북한과의 연관성 추적에 ‘올인’했고, 방통위와 KISA는 민간 업체에 협조를 구해 디도스 공격 확산 방지에만 주력했다. 행정안전부는 정부망 관리 강화만 외쳤고, 경찰은 해커 추적에 밤을 새웠다. 보안산업을 키우자는 목소리가 높아지면 다른 부처는 뒤로 물러나고 지경부가 나설 게 뻔하다. 권석철 터보테크 부사장은 “2003년 ‘1·25 인터넷 대란’ 때도 지금과 비슷한 주장이 제기됐으나 6년 동안 별로 나아진 게 없다.”면서 “컴퓨터 이용자들의 의식 제고, 보안전문가 육성, 인터넷서비스사업자(ISP) 관리를 일관된 정책으로 접근하는 컨트롤타워가 필요하다.”고 말했다. 다만 전문가들은 특정 기관에 모든 업무가 쏠리는 것은 경계해야 한다고 지적한다. 예를 들어 모든 통제권을 국정원이 가질 경우 민간 인터넷사업자나 보안업체, 통신사업자들이 연관될 수밖에 없는 사이버 위기를 국가안보 차원에서 획일적으로 관리할 수 있다는 것이다. 따라서 각 부처가 자기 역할에 충실하되 이들 기관이 정보를 공유하고 공동대응할 수 있도록 누군가가 조정해줘야 한다는 것이다.서울여대 박춘식 교수(정보보호학)도 “해커들의 도전을 방지하고 이겨내는 국가가 진정한 IT강국”이라면서 “부처 이기주의나 정치적 이해득실을 뛰어 넘는 컨트롤타워 구축을 논의해야 한다.”고 강조했다. 이창구기자 window2@seoul.co.kr

지난 9일 오후 방송통신위원회 브리핑실. 방통위와 한국정보보호진흥원(KISA) 관계자들이 들어섰다. 최시중 방통위원장과 국내 주요 인터넷서비스업체(ISP) 대표들이 논의한 디도스(DDoS·분산서비스거부) 대응책을 설명하는 자리였다. 관심사는 악성코드에 감염된 좀비PC의 인터넷 연결을 강제로 차단하느냐였다. 방통위는 회의 전에 배포한 보도자료에서 강제 차단을 강구하고 있다고 밝혔다. 하지만 회의 후 “법적 근거가 희박하고, 소비자들의 반발이 우려된다.”며 강제 차단은 하지 않을 것이라고 말을 바꿨다. KISA 관계자에겐 악성코드의 특징과 심각성을 묻는 질문이 이어졌지만 “상당히 지능적이다.”는 말만 하고 자리를 떴다. 답답한 취재진들은 회의 참석차 방통위에 들른 안철수연구소의 김홍선 사장을 마이크 앞에 세웠다. 김 사장은 “이번 악성코드가 공격기능, 포맷기능, 스케줄기능 등으로 분화돼 있어 변종이 계속 이뤄지고 좀비PC 하드디스크를 파괴시킬 수 있다.”고 했다. 방통위와 KISA에서 할 말을 김 사장이 대신한 셈이었다. 우왕좌왕하는 정부의 뒷북대응이 대란을 키우고 있다. 인터넷 보안 업무가 국가정보원, 방통위, 행정안전부, 경찰청 등으로 분산돼 있어 컨트롤타워 기능은 애초부터 기대할 수 없었다. 국내 인터넷 보안과 관련된 가장 많은 정보와 인력을 확보하고 있는 국정원은 ‘북한 배후설’만 내놓았을 뿐 국민들에게 코드 분석 결과나 예방책 등은 제공해 주지 않았다. 민간 보안업체들은 공격 초기부터 악성코드의 변종을 분석해 냈으나, 경찰청은 “변종이 아니다.”고 묵살했다. KISA는 “분석중”이라는 말만 되뇌었다. 안철수연구소는 지난 9일 새벽에 악성코드의 스케줄 기능을 해독, 3차 공격 대상 7개 사이트를 밝혔으나 정부는 오후 6시 실제 공격이 일어나고서야 이 예언을 실감했다. 특히 안철수연구소는 9일 새벽 86개 사이트에 좀비PC의 하드디스크를 망가뜨리는 파일 삭제 기능이 있는 파일이 숨겨져 있다고 각 국가기관에 통보했다. KISA는 위험 예고 등의 조치를 취하지 않고 일단 사이트 접속을 차단하는 선에서 그쳤다. 국정원, 경찰, KISA, 민간 업체가 힘을 모아 이 파일을 분석해 냈다면 10일 0시부터 진행된 좀비PC의 자폭 시간 규명도 훨씬 빨라졌을 것이다. 국가정보원이 이번 테러의 주범으로 밝힌 86개 사이트 인터넷 프로토콜(IP)도 결국은 안철수연구소가 통보한 것이다. 국가정보원과 경찰청은 10일 이 86개 IP를 통해 디도스 공격이 이뤄졌다고 밝혔다. 하지만 방통위와 KISA는 악성코드를 유포한 숙주 IP 5개를 발견해 차단했다고 밝혔다. 확인 결과 실제로 디도스 공격을 유발한 악성코드를 퍼트린 숙주 IP는 5개였고, 86개 IP는 파일을 파괴하는 악성코드를 숨겨놓은 것이었다. 지난 4일에는 미국에서 유사한 디도스 공격이 있었고, 국내에서도 조짐이 보였다. 방통위 관계자는 “미약한 디도스 공격은 1년에도 수십건씩 발생해 크게 신경쓰지 않았다.”고 말했다. 7일 오후 6시부터 대규모 공습이 시작됐지만 정부는 8일 새벽 1시30분에야 인터넷 침해사고 경보단계 중 ‘주의’ 경보를 발령했다. 이때 파악된 좀비PC 2만여대의 인터넷 접속만 차단했어도 사태가 이처럼 커지지는 않았을 것이라는 게 전문가들의 지적이다. 이창구기자 window2@seoul.co.kr

인터넷 대란을 일으키고 있는 분산서비스거부(DDoS) 공격이 장기화될 조짐을 보이고 있다. 9일 저녁에도 3차 공격이 일어나 일부 사이트가 공격당했다. 공격을 실행하는 악성 코드가 여러 차례의 공격을 거치면서 다양한 형태의 변종으로 발전되는 데 비해 유포자나 해커를 추적하는 작업이 난항을 거듭하고 있기 때문이다. 방송통신위원회는 사태가 더 심각해지면 좀비PC의 인터넷 접속을 완전 차단하는 방안도 고려하고 있다. 실제 행정안전부 전자정부사이트 등 7개 사이트를 대상으로 한 3차 공격에서도 국민은행과 조선닷컴의 접속이 한동안 어려워지기도 했다. 다만 미리 3차 공격대상이 미리 알려져 회선을 늘리거나 우회경로를 설정하는 등 공격에 대비해 피해는 크지 않았다. 정부와 인터넷보안 업계에 따르면 디도스 공격을 주도하는 악성코드는 사전에 공격 시간 및 공격 대상 등이 정교하게 짜여져 있고 공격기능, 다운로드 기능을 분담하는 여러개의 파일로 구성된 데다 백신이나 보안벽에 막힐 경우 스스로를 변종시키는 능력을 가졌다. 이번 악성코드는 10일 0시 이후 실행되는 감염 PC의 모든 저장 정보를 자동 삭제 할 수 있는 기능도 있다. 안철수연구소 김홍선 사장은 “악성 코드에 해박한 해커들의 조직적이고 지능적인 범행으로 보인다.”고 밝혔다. 경찰청 사이버테러대응센터는 16개 사이트에서 발생한 2차 공격에 사용된 ‘좀비 PC(감염된 컴퓨터)’ 2대를 서울 사당동의 한 PC방에서 확보해 분석에 들어갔다. 또 1차 공격에 사용된 PC 3대를 추가로 확보해 감염경로를 조사 중이다. 경찰은 이번 대규모 감염이 인터넷 파일공유(P2P)사이트의 ‘야동’이나 ‘MP3파일’ 공유에서 비롯된 것으로 추정하고 있다. 방송통신위원회는 KT, LG데이콤, SK브로드밴드 등 국내 인터넷망을 책임지고 있는 정보통신서비스제공자(ISP)들에게 악성코드를 보유한 좀비PC의 인터넷 접속을 제한해 달라고 요청했다. 우선 한국정보보호진흥원 및 주요 ISP 등에서 파악하고 있는 좀비PC가 인터넷에 접속하려는 경우에는 먼저 백신을 실행한 후에 접속이 가능하도록 하는 서비스를 시행해 달라고 요구했다. 정부는 추가 예산을 편성해 올해 안으로 트래픽 분산 장비를 확충하기로 했다. 또 사이버 보안 관련 법안을 종합적으로 검토, 재개정하기로 했다. 이창구 박건형 이영준기자 window2@seoul.co.kr

최시중 방송통신위원장은 9일 “지금 방송사들의 영향력이 압도적인데 칸막이를 없애 방송매체를 더 허가함으로써 이런 독점적 구조를 타파하겠다.”며 미디어법의 개편 필요성을 역설했다. 최 위원장은 이날 중구 태평로 프레스센터에서 열린 관훈클럽 초청 토론회에서 “지금 미디어산업을 개편하면서 앞으로 몇 년 후에 다가올 정권 연장 문제를 생각하는 사람은 아무도 없을 것”이라면서 “정권에 우호적인 방송을 만드는 것이 아니냐는 의혹은 지나친 논리적 비약”이라고 밝혔다. 그는 MBC 방송문화진흥회(방문진) 이사에 정권에 우호적인 인물을 앉히려 한다는 지적과 관련, “공모제를 통해 협의할 사안”이라면서 “MBC 노조나 회사에서 두 명의 이사를 추천해야 한다는 내용은 법 어디에도 없다.”고 반박했다. 이어 재벌의 ‘MBC 소유설’에 대해 “민영화 방침도 정해지지 않은 상황에서 이야기하는 것은 적절치 않다.”면서 “지금 MBC와 같은 큰 미디어를 개인이, 또는 기업이 인수하려면 몇 조원 단위의 돈이 들어가는데 그런 기업이 있을까하는 면에서 회의적이다.”며 일축했다. 최 위원장은 “미디어산업의 세계적 변화 추세인 ‘미디어 빅뱅’은 자유로운 경쟁 체제에서 비롯된다.”면서 “칸막이식 규제가 사라지고 신규 투자가 자유로워지면 전문성과 자본력을 바탕으로 넓은 세계시장을 향해 경쟁력 있는 콘텐츠를 생산할 수 있게 된다.”고 설명했다. 이어 “유감스럽게도 미디어법 개정안이 6개월 이상 정치의 볼모가 되면서 국회에서 표류하고 있다.”며 “국가의 미래와 미디어산업의 발전을 위해서도 지극히 불행한 일”이라고 지적했다. 최 위원장은 ‘디도스’(DDoS·분산서비스거부) 공격 대란과 관련, “초유의 얼굴없는 사이버 공격으로 국민의 심려가 큰 것으로 알고 있다.”면서 “국정원과 검찰, 인터넷서비스제공자(ISP) 등과 공조해 철저히 대응하고 사이버 공격의 배후도 조속히 밝히도록 할 것”이라고 말했다. 이어 “사이버 보안은 국가 안보의 필수 조건”이라면서 “이번 사건을 계기로 완벽한 대응 체제를 갖추는 데 더욱 박차를 가할 것”이라고 강조했다. 이창구기자 window2@seoul.co.kr

인터넷 대란을 일으키고 있는 분산서비스거부(디도스·DDos) 공격이 장기화될 조짐을 보이고 있다. 9일 저녁에도 3차 공격이 일어나 일부 사이트가 공격당했다. ☞ ‘DDoS 악성코드 전용백신’ 다운로드 하러가기 　공격을 실행하는 악성 코드가 여러 차례의 공격을 거치면서 다양한 형태의 변종으로 발전되는 데 비해 유포자나 해커를 추적하는 작업이 난항을 거듭하고 있기 때문이다. 방송통신위원회는 사태가 더 심각해지면 좀비PC의 인터넷 접속을 완전 차단하는 방안도 고려하고 있다. 정부와 인터넷보안 업계에 따르면 디도스 공격을 주도하는 악성코드는 사전에 공격 시간 및 공격 대상 등이 정교하게 짜여져 있고 공격기능, 다운로드 기능을 분담하는 여러개의 파일로 구성된 데다 백신이나 보안벽에 막힐 경우 스스로를 변종시키는 능력을 가졌다. 　실제 행정안전부 전자정부사이트 등 7개 사이트를 대상으로 한 3차 공격에서도 국민은행과 조선닷컴의 접속이 어려워지기도 했다. 악성코드가 24시간 동안만 공격을 하도록 만들어진 것은 물론 악성코드 중 일부는 하드디스크를 손상시키고 데이터를 파괴하는 등 감염된 PC에 치명적인 손상을 일으킬 수도 있다. 안철수연구소 김홍선 사장은 “악성 코드에 해박한 해커들의 조직적이고 지능적인 범행으로 보인다.”고 밝혔다. 이명수 한국정보보호진흥원 인터넷침해사고대응센터장도 “지능화된 공격”이라고 말했다. 다만 “어렵지만 실마리를 찾아 가고 있다.”고 덧붙여 여운을 남겼다. 　경찰청 사이버테러대응센터는 16개 사이트에서 발생한 2차 공격에 사용된 ‘좀비 PC(감염된 컴퓨터)’ 2대를 서울 사당동의 한 PC방에서 확보해 분석에 들어갔다. 또 1차 공격에 사용된 PC 3대를 추가로 확보해 감염경로를 조사 중이다. 김재규 수사본부장은 “이들 컴퓨터가 공통으로 갖고 있는 프로그램이 어떤 사이트에서 유출됐는지 확인하면 최초 게시자를 찾을 수 있을 것”이라고 설명했다. 수사반은 이번 대규모 감염이 인터넷 파일공유(P2P)사이트의 ‘야동’이나 ‘MP3파일’ 공유에서 비롯된 것으로 추정하고 있다. 　방송통신위원회는 KT, LG데이콤, SK브로드밴드 등 국내 인터넷망을 책임지고 있는 정보통신서비스제공자(ISP)들에게 악성코드를 보유한 좀비PC의 인터넷 접속을 제한해 달라고 요청했다. 우선 한국정보보호진흥원 및 주요 ISP 등에서 파악하고 있는 좀비PC가 인터넷에 접속하려는 경우에는 먼저 백신을 실행한 후에 접속이 가능하도록 하는 서비스를 시행해 달라고 요구했다. 최시중 위원장은 “상황에 따라 서비스 차단 등이 필요할 수 있다.”면서 “실행방안을 마련해 추진하는 것을 검토해 달라.”고 말했다. 　정부는 권태신 국무총리실장 주재로 긴급차관회의를 열고 추가 예산을 편성해 올해 안으로 트래픽 분산 장비를 확충하기로 했다. 또 공공기관마다 자동 백신 프로그램 가동 시스템을 구축하는 한편 사이버 보안 관련 법안을 종합적으로 검토, 재개정하기로 했다. 한편 경찰은 지난 3월 DDoS공격을 이용해 게임물등급위원회 네트워크를 마비시킨 게임업체 대표 최모(39)씨를 구속하고 양모(37)씨 등 직원 2명을 불구속 입건했다. 이들은 악성코드가 결합된 음란물 등을 유포해 컴퓨터 7400여대를 감염시키고 위원회 온라인 시스템을 공격해 업무를 마비시킨 혐의를 받고 있다. 이창구 박건형 이영준기자 window2@seoul.co.kr