컴퓨터를 조작하지 않아도 자동으로 감염되는 신종 ‘블래스터 웜’이 지난 12일 이후 국내를 비롯,전 세계를 이틀째 강타,큰 피해를 냈다.다행히 국내에서는 이날 오후부터 진정세를 보이고 있다. 13일 정보통신부 등에 따르면 기업의 서버가 감염돼 인터넷이 마비되는 등 이날 오후 현재 4869건의 피해신고가 접수돼 전날의 2배를 기록했다.하지만 이날 ISP(인터넷접속사업자)들의 트래픽이 평소보다 약간 높은 정도로 낮아지는 등 안정 국면에 접어들고 있다.유럽 등 외국에서는 이틀째 큰 피해가 발생했다. ▶관련기사 24면 블래스터 웜은 미국 마이크로소프트(MS)사의 PC 운영체제인 윈도의 취약점을 공격하는 신종으로,감염되면 컴퓨터가 저절로 꺼졌다 켜지면서 인터넷 접속이 안되는 현상이 일어난다.삼성전자 등 대기업은 일부 직원의 개인PC에서 응용 프로그램이 오작동을 일으키는 등 피해를 입었으며 기업의 서버가 감염돼 인터넷이 마비된 사례도 확인됐다. 안철수연구소는 “S전자,S증권,H사,S병원 등 대기업과 중소기업을 망라해 피해를 입었다.”면서 “방화벽이 잘 된 기업이라도 네트워크를 돌아다니며 공격하는 웜이라 수만명 직원이 쓰는 기업PC중 일부가 감염되는 사례가 신고되고 있다.”고 말했다. 이번 웜은 기관과 기업보다는 가정에서 쓰는 PC의 피해가 큰 것으로 알려졌다.정통부 관계자는 “우리나라는 아직 보안의식이 낮아 신고 건수보다 웜 피해가 광범위하게 확산된 것으로 추정된다.”면서 “확산 속도가 수그러들고 있지만 일부 해커들이 변종 웜을 유포시킬 우려가 있어 빨리 보안패치 파일을 다운받아야 한다.”고 주문했다.윈도 98,윈도 98SE 이하의 버전을 사용하는 경우 블래스터 웜과는 관계가 없어 패치를 내려받지 않아도 된다. 외국에서도 피해가 작지 않았다.스웨덴 인터넷 공급업체인 텔리아소네사는 “40개의 서버가 공격을 받은 뒤 자사고객 중 2만명이 인터넷 접속을 할 수 없었다.”고 밝혔다.한 인터넷 보안업체는 스웨덴에서만 900대의 컴퓨터가 블래스터 웜에 감염됐다고 말했다.독일의 자동차 회사 BMW 사무실의 컴퓨터도 이 웜에 일시 감염돼 다운됐지만 자동차 생산에 영향을 미치지는 않았다. ●웜(worm)이란 이메일 등 네트워크를 통해 자신을 복제전파하는 악성 프로그램.대체로 복제능력이 없는 바이러스보다 확산 속도가 훨씬 더 빠르다. 정기홍기자·외신 hong@

서울 강남의 직장에서 일하는 이지혜(23·여)씨는 지난 12일 아침 출근해서 PC로 작업을 하다가 깜짝 놀랐다.처음에는 e메일이 보내지지 않다가 결국 회사 인터넷 홈페이지 화면마저 볼 수 없었기 때문이다.지난 1월의 바이러스 대란이 떠올라 백신을 받기 위해 정보통신부 홈페이지(www.mic.go.kr)에 들어갔다.하지만 이번 블래스터 웜 바이러스에 대한 정통부 자료는 아무리 읽어 봐도 무슨 말인지 알 수 없었다.결국 민간 보안업체에서 겨우 보안 패치(보안 프로그램)를 다운받았다.오전 업무는 이미 공친 상태였다. 이씨는 “애초에 백신을 받지 않은 게 잘못이지만,매번 바이러스 대란에 시달리는 것도 모자라 이해하기도 힘든 정통부 자료 때문에 골머리를 썩여야 한다는 게 분통이 터진다.”며 목소리를 높였다. ●MS 겨냥하고 있는 블래스터 바이러스 블래스터 웜은 윈도 2000,XP,NT 등 MS 윈도 운영체계 사용자들을 겨냥하고 있는 컴퓨터 바이러스다.이 바이러스에 감염되면 PC가 계속 재부팅되는 현상이 일어나 정상적인 작업을 하지 못하게 된다.특히 블래스터 웜은 패치파일 사이트(www.windowsupdate.com)를 공격하는 기능이 있어서 사용자들이 보안패치를 받는 것조차 어렵게 만든다.블래스터 웜은 코드에는 “빌 게이츠가 왜 이것을 가능하게 만들었나.”,“돈 버는 것을 중단하고 너의 소프트웨어나 고쳐라.”라는 등의 문구가 포함돼 있다.MS를 공격하고자 하는 의도를 그대로 드러내고 있다. 블래스터 웜은 16일 이후에도 MS 관련 사이트에 공격을 시도할 것으로 보여 ‘바이러스 대란’은 당분간 사그라들지 않을 것으로 보인다. ●MS·정통부의 소극적 대응이 피해 키워 MS를 대상으로 하는 바이러스가 계속 등장하는 주된 원인은 MS 프로그램의 시장 장악력이 거의 독보적인 데 주된 원인이 있다.그만큼 해커들의 반감을 많이 사고 있기 때문이다. 다른 OS에 비해 MS OS가 허점을 많이 가지고 있다는 점도 또 다른 원인이다.MS는 계속 보안 패치를 발표하지만 보안에 대한 인식은 부족하다는 지적이다.컴퓨터 백신 업체인 하우리 관계자는 “프로그램에 문제가 있다고 지적해도 MS가 부인하거나 간과하는 경우가 있다.”고 꼬집었다. 주관 부서인 정통부의 대응도 미흡하다.백신 업체 관계자는 “정통부가 사용자들을 고려하기보다는 ‘우리는 빨리 조치했다.’는 식의 전시행정과 관료주의적 행태에서 벗어나지 못하고 있다.”고 말했다.발생 하루가 지나도록 두루넷,데이콤 등 대형 ISP(인터넷접속사업자)가 신고를 하지 않는 등 정통부의 보안시스템에도 구멍이 뚫려 있었던 것으로 드러났다. ●보안의식을 강화하고 MS 의존도 낮춰야 연이은 ‘바이러스 대란’을 막는 바람직한 해결책은 사용자들의 보안의식 강화밖에 없다고 전문가들은 지적하고 있다.뒷문을 열고 있으면 아무리 경찰이 경비를 강화하더라도 도둑을 완전히 막을 수 없다는 말이다. 또 우리나라 사용자들의 과도한 MS 의존도를 낮춰야 바이러스에 의한 피해를 줄일 수 있다.진보네트워크 관계자는 “리눅스 등 다른 OS도 사용해야 MS를 대상으로 하는 대부분의 바이러스로부터의 피해를 줄일 수 있다.”면서 “MS는 일반 네티즌들의 참여로 보다 완벽한 보안 프로그램을 만들 수 있도록 리눅스처럼 프로그램 소스를 공개할 필요가 있다.”고 말했다. 이두걸기자 douzirl@

정보통신부는 12일 미국 마이크로소프트(MS)사의 PC 운영체제인 윈도의 취약점을 이용한 ‘W32. 블러스터 웜’ 피해가 확산됨에 따라 긴급경보를 발령했다. 정통부는 피해방지를 위해 반드시 MS의 홈페이지(www.microsoft.com//korea//technet//security//bulletin/S03-026.asp)에서 수정파일을 내려받아 설치해야 하며 ISP(인터넷접속사업자) 등 네트워크 관리자는 135번,139번,445번,4444번 포트의 감시를 강화해야 한다고 밝혔다.특히 135번 포트의 통신량이 평상시보다 높게 나타나면 이 포트와 4444번 포트를 즉시 차단해야 한다고 강조했다.

내년부터 해킹 등 사이버범죄의 미수범도 최고 징역 3년 등의 형사처벌을 받는다. 정보통신부는 1일 정보보호 규정과 개인정보 유출방지 규정을 대폭 강화한 ‘정보통신 이용촉진 및 정보보호 등에 관한 법률’ 개정안을 마련,입법예고했다고 밝혔다. 개정안에 따르면 해킹 등의 부정한 목적으로 접근하는 사이버범죄 미수범도 형사처벌할 수 있는 조항을 신설,최고 징역 3년 또는 벌금 3000만원을 부과하도록 했다.현행 정보통신망법은 해킹 등 사이버범죄가 실제 이뤄져야만 처벌할 수 있다. 개정안은 또 KT·하나로통신 등 주요 인터넷접속사업자(ISP)가 정보보호 조치를 제대로 하지 않아 다른 이용자나 정보통신망에 장애가 발생하거나 발생시킬 가능성이 높다고 판단되면 접속을 일시적으로 제한할 수 있도록 했다. 정기홍기자 hong@

‘잘 닦여진 길’(초고속 인터넷망) 위의 훼방꾼인 불법 스팸메일.‘무차별적으로 대량 전송되는 전자우편’인 스팸메일은 사회적 심각성을 넘어 경제적 손실,국가적 낭비로 인해 ‘스팸 망국론’까지 거론된다. 스팸메일이 계속 늘어나는 이유는 초고속 인터넷망이 발달된 만큼 대량 메일을 발송할 수 있는 환경이 좋기 때문이다.최근에는 메일 발송기,웹에서의 메일주소 추출기 등도 보편화되고 있다.게다가 영세한 업체들에는 스팸만큼 싸고 효과적인 광고수단이 없다. 정부는 스팸메일과의 전쟁선포 등 요란한 대책을 내놓고 있지만 현재는 최고 1000만원의 과태료를 물리는 것이 전부다.KT 등 인터넷 서비스 사업자(ISP)들과 다음 등 웹메일 서비스 업체는 나름의 기술과 대책으로 날마다 스팸과 ‘사투’를 벌이고 있다.이들은 스팸에 대한 법적 처벌이나 벌금액이 스팸으로 인한 이익보다 약소하다고 입을 모은다. ●음란물등 불법 콘텐츠 광고가 90% 넘어 29일 정보통신부와 관련업계에 따르면 현재 우리나라에서 하루에 오가는 이메일의 양은 약 12억통,이중 스팸은 8억통으로 추산된다.전세계 스팸 유통량의 15%에 이르는 수치다.스팸 가운데는 음란물,무단 복제물 등 불법 콘텐츠 광고가 90%를 넘는다. 한국정보보호진흥원(KISA) 조사에서도 한 사람이 하루에 받는 스팸메일은 2001년 5통,2002년 35통,2003년 40통으로 계속 증가세다.KISA의 불법스팸 대응센터에 신고된 상담 건수는 2001년 2699건,2002년 1만5290건에서 올해는 지난달까지 9511건에 달했다. KT의 경우 코넷메일서버로 하루 1300만통 이상의 메일이 오가는데,이중 스팸으로 분류돼 삭제되는 메일이 약 1100만통이다.스팸이 전체 메일의 90%,정상메일의 9배다. ●제목에 이미지·코드 써 못 걸러내 최근 스팸은 메일 제목에 광고·섹스·포르노와 같은 단어가 있으면 걸러지는 것을 막기 위해 아예 특정단어를 이미지나 코드로 표현한다.메일 본문에 특정한 스팸 사이트의 주소(URL)가 보이면 수신 거부를 할 수 있다. 이럴 경우에는 웹 애니메이션 저작도구인 플래시로 URL을 감춘다.이메일을 보낸 컴퓨터의 주소(IP) 등을 알 수 있는 메일 헤더의 위·변조쯤은 고전 기술에 속한다. 현재 스팸의 주 발원지로 지목되는 곳은 초고속 인터넷인 ADSL망을 이용한 유동IP와 웹메일 업체다.가정이나 PC방에서는 접속할 때마다 IP가 바뀌는 유동IP를 쓰게 되는데 이럴 경우 누가 스팸을 보냈는지 확인하기 어려워 처벌이 곤란하다.웹메일의 경우 자동으로 회원 가입을 해주는 프로그램에다 게시판에 광고성 글을 무한정 올리는 프로그램까지 등장,웹메일 제공 업체가 법적 소송까지 벌이는 등 골치를 앓고 있다. 최근에는 인공지능을 이용한 스팸 차단 엔진이 스팸 판별 기준을 스스로 학습하고 갱신하는 기법 등이 등장하고 있다.하지만 정상메일을 스팸으로 오인하는 등의 부작용도 있어 완벽하게 스팸만을 막는 것은 불가능하다. ●유동 IP·해외 서버 추적 어려워 스팸을 100% 걸러내는 것은 불가능하지만 스패머를 찾아내면 벌금을 물리거나 차단이 가능하다.스패머 확인을 어렵게 만드는 것이 바로 유동IP와 해외서버를 이용하는 경우다. KISA의 주덕규 불법스팸 대응센터 팀장은 “유동IP는 KT 등 초고속통신망을제공하는 ISP들이 전송자 추적을 해줘야 하는데 쉽지 않다.”면서 “PC방 등 취약지구에 대한 지속적인 특별단속 등을 펼쳐야만 효과가 있다.”며 현실적인 어려움을 피력했다. KISA를 중심으로 관련 업계에서는 유동IP에서 대량의 동보메일을 보낼 때 전송건수 제한을 확정하는 방안을 논의중이다. 요즘 횡행하는 해외서버를 이용하는 스패머의 경우는 국제공조가 없으면 처벌이 불가능한데 현재 국제적 협력은 전혀 이뤄지지 않고 있다.해외서버를 이용하는 비용도 비싸지 않아 대행업체가 생겨나는 등 해외에서 전송되는 스팸의 양은 빠르게 늘고 있다. ●사이버 범죄·마케팅 수단 12명의 자원봉사자가 상시 근무하는 KISA의 불법스팸 대응센터에서 사실 조사에 나서면 ‘실수로 한번 보냈다.’‘먹고 살기 힘든데 이메일 마케팅도 못하게 하면 어떡하느냐.’는 반응이 돌아온다. 정보통신부는 광고메일 수신을 동의한 사람에게만 메일을 보내는 ‘옵트 인’ 방식을 도입,스팸 차단을 검토 중이지만 부정적 의견도 만만치 않다. 이러한 방식으로 스팸을 완벽하게 차단할 수도 없을 뿐더러 소비자의 알권리를 침해한다는 지적이다. 게다가 전자상거래 등을 하는 무수히 많은 소규모 인터넷 기업들의 마케팅 수단을 빼앗아 경기 불황을 부추길 수 있다는 주장도 있다.개인마다 판별기준이 다른 스팸의 정의부터 명확히 세워 ‘사이버 범죄’인지 ‘커뮤니케이션 수단’인지 확실히 해달라고 메일 업체들은 주장한다. 최근 빈번하게 생겨나고 있는 웜 바이러스를 포함한 스팸메일을 막기 위해서는 메일 업체들간의 핫 라인 구축 등 조기경보체제 도입의 필요성도 제기되고 있다. 윤창수기자 geo@

부모 몰래 인터넷 음란물을 보는 아이들,밤새는 줄 모르고 인터넷 도박에 빠진 중독자들. 갈수록 폐해가 심각해지는 ‘유해사이트’를 상대로 경찰이 전면전을 선포했다.경찰청 사이버테러대응센터는 17일 유해사이트 5만 800개를 선정,집중 조사를 벌이고 있다고 밝혔다.수만개의 유해사이트를 일제 수사하기는 이번이 처음이다. ●3~5월 음란사이트 5배 급증 경찰은 최근 한국통신(KT)이 파악한 한글 유해사이트 7만 4464개를 분석,주소가 중복되거나 유해성이 거의 없는 것을 뺀 5만 735개와 자체 파악한 사이트 65개를 유해사이트로 선정했다.이 가운데 음란사이트는 4만 7257개,도박사이트는 3543개였다.경찰은 “네티즌이 쉽게 접근할 수 있는 음란·도박사이트는 거의 모두 조사 대상에 포함됐다.”고 밝혔다. 음란사이트를 운영하다 검거된 피의자는 2001년 632명에서 지난해 887명으로 40.3% 늘었다.올들어 지난달 말 현재 772명이 검거돼 증가세는 계속되고 있다.도박사이트를 운영하다 처벌된 사람도 2001년 37명에서 지난해 152명으로 늘었다. 아동까지 인터넷상에서 성적 대상물로 전락하고 있다.정보통신윤리위원회는 지난달 국내 포털사이트의 커뮤니티와 전용 커뮤니티 사이트 등을 검색한 결과 아동간 성행위,아동과 성인간 성행위 등 아동을 성적 대상물로 삼은 커뮤니티 59개를 적발했다.정보통신부 관계자는 “지난 3월부터 두 달 남짓 동안 불법 음란사이트가 5배나 늘었다.”고 밝혔다. ●유해정도따라 차단→폐쇄→사법처리 경찰은 이들 사이트의 유해성이 어느 정도인지를 가리기 위해 해당 홈페이지를 정밀하게 비교·분석하고 있다.경찰청 관계자는 “위법성이 심각한 것으로 확인되는 사이트부터 집중 수사할 것”이라고 말했다.이를 위해 경찰청 사이버테러대응센터 소속 전문 수사요원 12명으로 태스크포스를 띄웠다. 이들은 해당 사이트가 어느 서버를 통해 운영되는지를 파악한 뒤 인터넷 주소(IP) 추적 등 수사기법을 동원해 운영자를 쫓는다.운영자는 정보통신망이용법 위반이나 형법상 도박장 개장 등 혐의로 엄중하게 사법처리된다. 운영자를 처벌할 정도는 아니지만 네티즌에게 나쁜 영향을 미칠 것으로 판단되는 사이트는 정보통신윤리위원회에 통보,사이트를 폐쇄할 방침이다.해외에 서버를 둔 사이트는 인터넷서비스사업자(ISP)측과 협조해 국내에서 아예 접속하지 못하도록 차단키로 했다.특히 유해사이트가 청소년의 정서에 심각한 영향을 끼친다는 점을 감안,정보통신윤리위원회가 제공하는 청소년 유해매체물 차단 소프트웨어(youth.rat)에 해당 사이트의 목록을 포함시켜 청소년의 접근을 막을 예정이다. ●도박사이트 90%이상 해외에 서버 경찰은 외국에 서버를 둔 유해사이트는 단속이 쉽지 않다고 토로한다.5만 800개 사이트 가운데 음란사이트 9159개와 도박사이트 3501개 등 모두 1만 2660개가 해외에 서버를 두고 있다.유해사이트를 폐쇄해도 업체들이 곧바로 다른 이름으로 사이트를 계속 만들기 때문에 유해사이트와의 전쟁은 인내심과 시간을 요구한다고 한 수사요원은 귀띔했다. 정보통신윤리위원회 한명호 부장은 “해외에서 들어오는 인터넷망에 유해 콘텐츠를 걸러낼 수 있는 장치를 설치하는 기술을 개발해야 한다.”고 주문했다.한국 ISP협회 신용중 사무국장은 “정부 차원에서 유해사이트 차단 프로그램을 적극 개발·배포하고,법제를 계속 정비해야 한다.”고 당부했다. 장택동 유영규 이두걸기자 taecks@

정보통신부 민원기(사진·40) 서기관이 5일 각국 통신·방송분야의 정책을 분석해 대안을 내놓는 경제협력개발기구(OECD)의 정보통신서비스정책분과위원회(TISP) 의장에 선출됐다.민 서기관의 의장 선임은 1996년 우리나라가 OECD에 가입한 이후 지난 1월 이경태 OECD 대표부대사가 홍보위원회 의장에 선임된 데 이어 두번째다.

수신자의 사전동의 없이 광고메일을 보내는 발송자는 앞으로 불법으로 규정돼 과태료 부과 등 강력한 처벌을 받는다. 또 해외에 서버를 두고 운영 중인 불법 음란사이트는 이용대금 결제가 제한되고,‘어린이 전용 메일’과 ‘어린이 전용 도메인’(kids.kr)이 주요 포털업체와 인터넷서비스업체(ISP)에 도입된다. 정보통신부는 5일 사회적 문제로 대두된 불법 스팸메일을 차단하기 위해 지난 4일 ‘제1차 민·관 합동 스팸메일 대책위원회’를 열어 ‘불법 음란스팸과의 전쟁’을 선포하고 이같은 종합대책을 추진키로 했다.정통부는 수신자의 거부의사가 없는 한 광고메일을 보낼 수 있는 현행 ‘옵트-아웃’(Opt-Out) 방식을 수신자의 사전동의를 거친 뒤 광고메일을 발송할 수 있게 하는 ‘옵트-인’(Opt-In) 방식으로 전환하는 방안을 적극 검토키로 했다.이달에 시민단체 및 전문 산하기관 등이 참가하는 공청회를 갖는다. 정기홍기자 hong@

올해 초 ‘인터넷 대란’을 겪었지만 국내 공공기관 등의 정보보호 수준은 선진국에 비해 크게 낮은 것으로 나타났다. 28일 정보통신부가 발표한 자료에 따르면 공공기관과 기업들의 IT(정보기술) 투자대비 정보보호분야 투자비율은 5% 이하로 지극히 낮았다.미국의 경우는 평균 10.6%이다.정보보호 전담조직을 운영하는 곳도 15.7%에 불과한 것으로 조사됐다. 정통부는 지난 3∼4월 두달간 국내의 공공 및 금융기관,학교,인터넷접속서비스사업자(ISP) 등 총 3563개 기관 및 이용자들을 대상으로 정보보호 실태를 조사했다. 중앙부처와 지방자치단체 등 공공기관의 경우 서버,네트워크 등 침해사고 예방 점검도구를 확보한 곳은 8.6%에 그쳤고,정보보호 전담부서에 비전문 행정인력을 배치하는 등 실무인력의 전문성이 매우 낮은 것으로 지적됐다.특히 공공기관의 IT 투자대비 정보보호 투자비율은 5% 미만이 66.6%로 금융기관(53.3%),학교(22.4%) 보다 많아 정부기관이 투자에 인색했다. 또 정보보호 정책과 지침을 수립한 곳은 전체적으로 29.7%로 매우 낮았고정기적으로 보안감사 활동을 하는 곳도 23.6%에 불과했다.공공기관은 81.5%가 정보보호정책 및 지침을 수립하고 있으나 대다수가 보안침해사고에 대한 별도의 대응계획을 수립하지 않아 사고발생시 신속한 대응이 어려운 실정이었다. 초·중·고교 및 대학 등 학교는 체계적인 정보보호 활동이 미흡하고 특히 초·중·고교의 경우 전문인력이 전무해 기본적인 정보보호 활동조차 이뤄지지 않고 있었다.ISP들은 침해사고 예방을 위한 주요 접속지점간 통신량 점검과 주요 설비에 대한 상시적인 접속기록 분석,사업자간 협력체계 등이 미흡하다는 평가를 받았다. 정통부는 “이 결과를 국정원과 교육부 등 관계 부처에 통보해 미비점을 보완·개선토록 할 계획”이라고 밝혔다. 정기홍기자 hong@

해외에서 유입되는 불법 한글 음란사이트가 극성을 부리자 정부가 차단에 나섰다. 정보통신부는 28일 국내법을 피해 해외에 서버를 두고 운영되는 불법 한글 음란사이트가 최근 급증하고 있다면서 다음달 1일부터 국제 관문에서 이를 봉쇄하겠다고 밝혔다. 정통부는 이들 차단 사이트 명단을 KT,데이콤 등 인터넷서비스 공급업체(ISP)에 통보했다. 정통부에 따르면 지난 3월 50여개이던 불법 음란 사이트는 2개월 만에 240여개로 불어났으며 이 업자들은 국내법(전기통신사업법) 및 국제 수사공조의 한계를 악용,해외 서버에 사이트를 개설한 뒤 국내 이용자를 대상으로 사이트를 운영해 오고 있는 것으로 파악된다.불법 음란 사이트는 주로 미국·러시아·캐나다에 서버를 두고 있는 것으로 알려져 있다. 그러나 이같은 불법 음란 스팸메일을 적발하기란 쉽지 않다.가명으로 사이트에 등록하면 사업자의 IP 주소를 추적해도 찾기가 어려운 데다 규정이 애매해 적발해도 처벌하기가 쉽지 않기 때문이다. 또 ISP 사업자가 차단 리스트를 무시하고 국내 유입을 허용해도 정보통신윤리위원회에서 ‘차단’을 권장만 할 뿐 처벌 등 법적인 제재는 현실적으로 어려운 형편이다. 정통부 서정란 사무관은 “해외에서 유입되는 한글 음란사이트가 최근 2개월 동안 5배나 급증해 이같이 대책 마련에 나섰다.”면서 “그러나 인터폴 등 국제사법경찰 등과 공조체제가 미흡해 개별 업체를 적발하기가 쉽지 않다.”고 어려움을 토로했다. 정통부는 이같은 점을 감안,국제관문 차단과 더불어 정보통신서비스 사업자의 자율정화도 확산시켜 나가기로 했다.이를 위해 한국ISP협회를 중심으로 사업자 윤리강령을 제정하고 서비스 이용 약관도 바꿀 방침이다. 한편 순수 국내 사업자가 운영 중인 음란물 등 국내 성인정보 사이트는 2500여개에 이른다.그러나 대다수 이들 사이트도 정부의 관리망을 뚫고 청소년 등에게 불법 음란 메일을 보내 사회 문제가 되고 있다. 정기홍기자 hong@

음란,폭력,자살,도박 등 70만개에 이르는 전세계 유해사이트 가운데 한글로 된 사이트의 숫자가 영어사이트 다음으로 많은 것으로 조사됐다. KT는 27일 유해사이트 접속을 차단서버로 원천 봉쇄하는 자사 서비스인 ‘크린아이(cleaninternet.co.kr)’의 데이터베이스 분석결과,전세계 67만 4926개의 유해정보 사이트 중 9.5%에 해당하는 6만 4357개가 우리말 사이트라고 밝혔다. 영어사이트는 56만 4099개(83.6%)로 가장 많았다.일본어 사이트 1만 5024개,독일어 사이트 8534개,프랑스어 사이트 4195개,네덜란드어 사이트 881개,중국어 사이트 796개였다. 유형별로는 음란 사이트가 98.9%인 66만 7667개,도박 사이트가 1.0%인 6948개,엽기·마약·폭력·자살 등의 사이트는 각각 0.1% 미만이었다. 특히 주말이면 유해정보 사이트 접속 시도가 평일의 2배 수준으로 급증하는 것으로 나타났다. 지난 3월 한달간 유해정보 이용 상황을 요일별로 분석한 결과 토요일 20.5%,일요일 19.8% 등 주말에 사용하는 경우가 40.3%에 달했으며 평일 사용비율은 9.8∼14.8%로주말의 절반 수준에 그쳤다. 한글로 된 유해사이트는 지난달의 경우 하루 평균 268개씩 생겼으며 이는 같은 기간 전세계에서 하루 평균 587개씩 생긴 유해정보 사이트 숫자의 45%에 해당한다. 지난해 7월 서비스를 시작,한달 사용료 3000원인 크린아이 서비스는 현재 45만명이 이용하고 있다. 세계 각국의 ISP(인터넷서비스제공자)로부터 수집한 정보와 웹로봇을 이용,그림과 키워드 검색 등으로 유해사이트 정보를 신속하게 가려낸다. 윤창수기자 geo@

한국발 스팸메일의 무차별적인 ‘융단 폭격’에 해외 네티즌이 울상을 짓고 있다. 주로 해외 고객을 끌어모으려는 성인사이트의 포르노 동영상이나 조잡한 상품광고가 많아 국제적인 망신거리가 되고 있다.이메일 주소를 사고 파는 국내 브로커가 해외 네티즌의 이메일 주소까지 싼값에 대량으로 팔고 있어 이 같은 현상을 부추기고 있다. ●코리아는 스팸 불량국가 26일 정보통신부에 따르면 지난해 한국발 스팸메일로 고통을 겪고 있다며 외국에서 제기된 민원은 6만 2000여건이나 된다.하루 평균 170여명의 해외 네티즌이 불만을 토로한 것이다.지난 2001년까지 이 같은 사례는 거의 없었다고 정통부는 덧붙였다. 전문가들은 한국이 지난해부터 스팸메일 불량국가로 분류되고 있다고 전했다.정통부 관계자는 “개인정보 관련 국제회의에서 스팸메일 문제로 지적을 당해 얼굴을 붉힌 적이 많았다.”면서 “인터넷의 익명성과 무차별성을 이용,스팸메일을 해외로 뿌려대면 국가의 자존심과 명예에 먹칠을 할 수 있다.”고 호소했다. ●해외 이메일 정보 400건당 1원씩에 거래 이메일 브로커들은 국내에서 유통되고 있는 외국인의 이메일 주소를 2억개 정도로 추산했다. 얼마 전까지는 온라인 판매업자들을 대상으로 미국,영국,일본,독일 등 국가별로 정리된 ‘맞춤형’ 이메일 주소록이 비싼 값에 거래됐다.하지만 네티즌 사이에 주소록이 암암리에 유통되고,브로커도 늘어나면서 가격도 떨어졌다.최근에는 내국인의 이메일 정보에 함께 끼워 파는 패키지 상품까지 등장,10만∼15만원대에 거래되고 있다. 2000만개의 해외 이메일 주소를 확보하고 있다는 브로커 A씨는 “아동을 대상으로 하는 포르노물만 아니면 해외 제재는 오히려 국내보다 약하다.”면서 “미국·유럽·동남아 등 60여개국의 이메일 주소를 갖고 있다.”며 구매를 부추겼다.2000만개의 이메일 정보를 다운로드받는 비용은 5만원.해외 네티즌의 개인 정보가 ‘400건당 1원’에 팔리는 것이다. ●최근엔 중국 IT업계가 주요 타깃 중국 내 IT 시장이 주목을 끌면서 중국 네티즌의 이메일 정보도 대규모로 유통되고 있다.한국어 이메일을 중국어로 번역해주는서비스가 등장했고,대만 네티즌의 정보를 ‘부록’으로 얹어주기도 한다.한 이메일 브로커는 “지난해 초 정보가 만들어져 3개월마다 갱신되기 때문에 신뢰도가 뛰어나다.”면서 “이메일 발송여건이 좋지 않으면 정기적으로 시간을 정해 발송해주는 대행서비스도 가능하다.”고 말했다. 중국 내 34개 성·시와 기업체별 이메일 주소 7000만개가 12만원 안팎에 팔린다.전문가들은 “수천만명의 정보라고 해도 압축파일을 사용,용량은 기껏해야 CD 한 장을 넘지 않는다.”고 말했다. ●추악한 인터넷 환경파괴 행위 적극 제재 나서야 전문가들은 이 같은 현상에 우려를 표명하며 대책 마련을 호소했다. 인터파크 홍보팀장 이승휘(36)씨는 “‘밑져야 본전’이라는 생각으로 이메일 마케팅에 나서는 것은 거의 실제 매출로 이어지지 않는다.”면서 “스팸메일로 국가 이미지가 실추되면 해외진출을 준비하는 IT 업계에 나쁜 영향을 미칠 수 있다.”고 지적했다. 성균관대 정보공학부 정태명 교수는 “해외 네티즌의 정보를 빼내 판매·유포시키는 것은 ‘추한 한국인’의 전형을 보여주는 부끄러운 현실”이라면서 “인터넷서비스사업체(ISP)의 협력을 통해 법적·기술적 제도를 정비하고,스팸메일의 유포·판매가 범죄라는 의식개혁 운동을 병행해야 한다.”고 강조했다.이화여대 언론홍보영상학부 박성희 교수는 “국내뿐만 아니라 해외 인터넷 환경까지 오염시키는 ‘환경파괴범’을 제재하기 위해 국가간 협력을 강화해야 한다.”고 밝혔다. 유영규기자 whoami@

블로우백 - 찰머스 존슨 지음 /이원태 김상우 옮김 /삼인 펴냄 지배욕망 가득한 미국 국제사회 신뢰 잃어 “살려면 제국주의 포기하라” 美 정치학자 따끔한 일침 세계 곳곳의 반전시위와 전쟁반대 여론에도 불구하고 미국은 이라크에 대한 군사공격을 계속하고 있다.‘이라크를 무장 해제하고 이라크 국민을 해방시키기 위한’ 전쟁이란 명분을 내세우지만 세계 여론은 이런 군사행동이 아무런 정치·도덕적 정당성도 갖추지 못한 ‘야만적’ 침락행위라며 규탄한다.미국의 ‘제국주의적 과잉 팽창’ 정책은 전쟁의 악순환을 자초하는 상황을 낳게 될 것이라는 지적들이 힘을 얻고 있는 형국이다. 버클리대 정치학 교수를 지낸 찰머스 존슨(72)이 쓴 ‘블로우백’(blowback,이원태·김상우 옮김,삼인 펴냄)은 제목이 암시하듯 이같은 현실을 읽는 데 적잖은 시사점을 준다.저자는 여러 가지 형태의 미국에 대한 반작용을 블로백(역풍)이란 말로 함축적으로 표현한다.이 말은 원래 미국 중앙정보국이 내부 용어로 만들어낸 것으로,미국 국민에겐 기밀로 부쳐졌던 대외공작 등의 정책이 낳은 의도하지 않은 결과를 뜻한다.9·11테러가 대표적인 예다. 저자가 말하는 역풍은 미국에 대한 테러나 무력충돌 위협 등 정치·군사 분야에만 머무르지 않는다.역풍은 국제경제 분야에서도 폭넓게 나타난다.냉전의 종식에도 불구하고 미국의 군사적 지위는 조금도 변하지 않았고,오히려 미국의 군사적 지배 욕망은 ‘세계화’라는 미명 아래 경제적 지배로 전환되고 있다. 그러나 저자는 장기적으로 볼 때 가장 위험한 역풍은 미국의 오만함에 따른 국제적 신뢰상실이라고 단정한다.나아가 미국이 유일 초강대국으로서 자신의 개별적 합리성이 아니라 범세계적인 차원의 총체적 합리성을 추구할 것을 요구한다. 그와 같은 맥락에서 저자는 미국과 동아시아 국가들간의 구체적인 관계에서 생겨나는 역풍과 그 징후들,그리고 그 원인이 된 미국의 동아시아 정책에 주목한다.미군 범죄 등에 대한 일본 오키나와 주민들의 반발로 촉발된 오키나와 미군기지 철폐운동은 동아시아 지역의 가장 대표적인 역풍이라 할 수 있다.미군 주둔에 항의하기위해 3000명의 오키나와인과 본토의 지식인을 포함한 수많은 소지주들은 손수건 한 장 크기의 영토를 사들이는 ‘반전(反戰)지주’운동을 벌이기도 했다.‘아시아의 마지막 식민지’ 오키나와의 주민들은 17세기 이후엔 일본에,1945년 이후엔 미국에 점령당했다는 생각이 강하다. 인도네시아의 수하르토,필리핀의 마르코스,한국의 이승만과 전두환 정권에 대한 정치ㆍ군사적 지원으로 야기된 국민들의 죽음과 탄압,그리고 그에 따른 반미주의의 확산 등도 역풍의 중요한 사례로 다룬다.또 북한을 상대로 한 ‘불량국가론’이 실제론 제국주의적 강박관념과 이윤논리가 결합된 ‘미사일방어계획(NMD)’에 대한 집착이 빚어낸 억지논리라고 주장한다.중국과 관련,저자는 미국의 중국에 대한 지나친 간섭과 견제는 중국의 역사와 정책에 대한 무지와 ‘유일 초강대국’이란 미국의 자만심에서 비롯됐다고 지적한다.예를 들어 남중국해의 영유권 분쟁은 미국과 중국간의 위협요인으로 작용할 수 있지만,중국의 ‘민족주의적’ 영토정책이 과거 제국주의에 지배당한 역사적경험에서 비롯된 것임을 이해한다면 영토문제를 협상으로 해결할 수 있다는 것.저자는 이같은 역풍의 악순환을 막기 위해선 미국이 냉전구조를 개혁하고 제국주의적 팽창정책을 포기해야 한다고 강조한다.또한 ‘아메리카 제국'이 다른 지역과 마찬가지로 동아시아에서도 자신이 담당해온 역할에 대한 대가를 톡톡히 치르고 있기 때문에 결국 냉전의 실질적 승자는 없다고 주장한다.구소련이 의도하지 않은 결과로 붕괴됐듯이 미국 또한 그같은 결과로부터 자유로울 수 없다는 것이다. 1990년대 세계는 미국의 전 국무장관 올브라이트가 지칭한,미국이라는 ‘없어서는 안될 국가(indispensable nation)’에 관대했다.그러나 이제 ‘아메리카 제국’의 오만한 지배는 더이상 지속될 수 없다.저자는 “뇌가 달린 크루즈 미사일과 같이 단단한 근육질의 미치광이 초강대국”이라는 ‘로스앤젤레스타임스’의 칼럼니스트의 말을 인용,미국 자신이야말로 ‘불량대국’이 아닌지 스스로 되물어봐야 한다고 말한다. “21세기는 미국이 전세계에 뿌리고 있는 증오의 씨앗으로부터 응답을 받는 반격의 시대가 될 것”이라는 경고도 잊지 않는다.1만 3000원. 김종면기자 jmkim@

폴 배런은 인터넷의 초기 아이디어를 제시한 과학자였다.1950년대 냉전시대에 그에게 주어진 임무는 핵무기 공격에도 버틸 수 있는 새로운 커뮤니케이션 시스템을 개발하는 것이었다. 배런은 기존의 커뮤니케이션 네트워크 구조가 위계적 구조를 갖고 있어 핵폭탄이 투하되면 모든 시스템이 두절된다는 것을 인식했다.그래서 새로운 네트워크 구조,즉 분산형 네트워크를 제안했다.그것은 복잡한 고속도로망처럼 어느 한 곳에 집중된 것이 없는 그물망 같은 평등한 구조였다. 그의 아이디어는 바로 받아들여지지 않았지만 10여년 뒤 미국 국방부의 아르파(ARPA)에 의해 현실화됐다.인터넷은 군사적 목적을 떠나면서 기하급수적으로 발전했고,인간의 두뇌구조만큼이나 복잡한 네트워크를 형성했다. 그렇다면 과연 오늘날의 인터넷은 분산적이고 평등한 네트워크인가.아쉽게도 배런이 상상했던 완전 분산형 네트워크는 구현되지 않았다. 오늘날 인터넷은 거대한 허브를 중심으로 하는 위계적 구조를 띠고 있다.위계적 구조는 특정한 곳에 정보흐름이 집중되는 특징이있다.그만큼 취약하다. 얼마전 웜 바이러스에 의한 인터넷 서비스 중단 사고는 위계적 구조로 인해 피해가 커진 사례다.특정 서버에서 출발한 웜은 무려 2의 8제곱(256)배씩 기하급수적으로 자기 복제를 하면서 마이크로소프트의 프로그램을 사용하는 SQL서버간의 교신량을 채워나갔다.그 결과 인터넷의 허브인 인터넷 접속사업자(ISP)들의 도메인 네임 서버에 영향을 미친 것으로 해석되고 있다. 항공기 노선과 유사한 인터넷의 네트워크 구조는 특정 허브가 지배력을 행사하는 구조를 갖고 있다.각각의 허브는 매우 많은 수의 다른 컴퓨터와 연결되어 있기 때문에 그 중 한 컴퓨터에 의해 감염될 수 있다.거꾸로 허브가 감염되면 연결된 다른 수많은 컴퓨터에 영향을 준다.시작은 미미하지만 끝은 예측할 수 없는 카오스적 효과가 발생하는 것이다. 지금 인터넷의 불균형적 위계구조는 인터넷 산업에도 그대로 반영된다.인터넷 광고비나 이용량이 특정 사이트에 점점 집중되고 있는 것이다. 2001년 미국의 알렉스 닷컴이 발표한 자료에 따르면 전세계 웹 트래픽의80%는 전체 사이트 중 0.5%의 사이트에서 발생했다.지난해 인터넷메트릭스 자료에 따르면 한국의 국내 톱 10 웹사이트의 체류시간이 전체 인터넷 이용시간의 70%를 차지했다.이른바 ‘20대80법칙’과 같은 불균형이 나타나고 있는 것이다. 위계적 구조에서 허브의 영향력은 절대적이다.허브는 주변의 무엇이든 흡수할 수 있는 힘을 갖는다.또 허브를 통하면 거래비용이 감소되므로 자연스럽게 집중현상이 만들어진다.최근 국내 주요 포털사이트들이 뉴스서비스를 강화한 것도 허브 효과를 노린 것이다. 경제적 관점에서 보면 인터넷상의 빈익빈 부익부 현상은 피할 수 없을 것같다.그러나 집중된 네트워크는 외부 공격에 취약하며 다양성을 저해한다. 결코 바람직하지 않은 일이다.네트워크는 분산될 때 더 건강하다.정보나 지식의 공유,사상의 다양성,그리고 건강한 경쟁환경이라는 측면에서 그렇다. 여기에 대한 명쾌한 해결책을 찾는 것은 쉽지 않다.다만 사회적 다양성을 통해 인터넷의 다양성을 높이고 집중이 가져올 문제에 대한 사회적 인식을 높이는 것이우선 제시할 수 있는 해법이다. 황 용 석

보기에도 민망한 음란물 광고,만병통치라는 약 선전,기적의 어학교재 광고까지 하루 수십통씩 쌓이는 스팸메일.지우고 또 지워도 다음날 아침이면 다시 꾸역꾸역 밀려온다. 인터넷 업체 나라리서치의 조사 결과 지난해 스팸메일로 인한 사회·경제적 손실은 2조 6451억원이나 됐다.한사람이 연간 44시간을 스팸메일을 지우는데 사용했다.기업과 시민단체,정부가 힘을 합쳐 지긋지긋한 스팸메일과의 전면전에 나섰다. ●블랙 리스트 작성과 손해배상 청구로 토벌작전 다음커뮤니케이션·네이버·야후코리아·드림위즈·네오위즈 등 5개 대형 포털사이트 업체는 이달중 ‘인터넷 포럼’을 구성,불법 스팸메일에 선전포고를 한다.이들은 스팸메일로 이메일 수신량이 급증하면서 서버 용량을 늘리느라 매월 수억원을 쏟아 붓고 있다.더이상 앉아서 당할 수 없다는 판단으로 연합 전선을 형성한 것이다. 포럼은 불법 스팸메일을 대량으로 보내는 악성 스팸업자들의 ‘블랙 리스트’를 작성,이들의 인터넷주소(IP)를 차단함으로써 스팸메일 발송을 원천 봉쇄한다는 전략이다. 스팸메일로 서버 유지 등에 투입되는 추가 비용을 계산,스팸메일 업자들을 상대로 손해배상 청구 소송을 내는 등 법적 대응도 준비하고 있다.포럼 관계자는 “인터넷 이용자 대부분이 포털사이트 메일을 사용하기 때문에 블랙리스트 규모는 상당히 커질 것”이라고 전망했다. 시민단체들도 지원사격에 나섰다.한국여성단체협의회 등 48개 시민단체가 참여한 ‘안전한 온라인을 위한 민간 네트워크’는 음란 스팸메일 추방을 위해 인터넷서비스 제공업체(ISP)들과 대량의 스팸메일이 발송되지 않도록 약정을 맺고,일선 학교를 찾아가 대응방법을 가르치기로 했다. 함께하는 시민행동은 거부 의사를 표시하지 않으면 허락한 것으로 간주,계속 메일을 보내는 현행 ‘옵트(opt) 아웃’ 방식을 허락한 사람에게만 메일을 보낼 수 있게 하는 ‘옵트 인’ 방식으로 바꾸도록 정보통신망이용법 개정을 촉구키로 했다. 한국 사이버감시단은 청소년에게 음란메일을 보내는 불법 스팸메일 사례를 접수,조만간 업자들을 수사기관에 고발할 예정이다. ●게릴라전으로 맞서는불법 스팸메일 업체 지난해 11월 개정된 정보통신망이용법은 청소년에게 음란 스팸메일을 보내면 2년 이하의 징역 또는 1000만원 이하의 벌금,이메일 주소를 온라인에서 사고 팔면 1000만원 이하의 벌금을 부과하도록 하는 등 처벌을 강화했다.이에 따라 정보통신부는 최근 청소년에게 음란 스팸메일을 보낸 사업자 등 42개사를 검찰에 고발했다. 정보통신부는 영리 목적의 스팸메일을 보낼 때 제목 앞에 ‘광고’ 또는 ‘성인광고’,제목 끝에 ‘@’ 문구를 표시하도록 의무화하고,이를 지키지 않으면 1000만원까지 과태료를 물릴 수 있도록 법 개정을 추진중이다. 그러나 경찰청 관계자는 “스팸메일 업체들은 단속과 감시를 피해 수시로 이메일 주소를 바꾸는 등 게릴라식으로 대응하기 때문에 전쟁은 단기간에 끝나지 않을 것”이라고 말했다. 한국정보보호진흥원 불법스팸 대응센터 정원기(30) 연구원은 “이메일 내용을 필터링하는 차단 프로그램을 사용하면 그나마 해외 서버를 이용한 스팸메일은 어느 정도 막을 수 있다.”고 말했다. 장택동 유영규기자 taecks@

*한글인터넷주소 개발 홈피 60여만개 서비스 “한글인터넷주소는 인터넷 허브국가로 도약하기 위해 반드시 필요한 수단입니다.” 한글인터넷주소 바람을 몰고온 넷피아 이판정(李判貞·37) 사장은 “영미권 중심의 인터넷 문화에서 벗어나지 않으면 IT(정보기술)강국 대열에 결코 합류할 수 없다.”고 강조했다. 한글인터넷주소는 익스플로러나 넷스케이프와 같은 인터넷 웹브라우저 입력창에 ‘대한매일’을 치면 곧바로 대한매일 홈페이지(www.kdaily.com)로 연결되는 서비스를 말한다.영어를 모르는 어린이나 고령자도 ‘www’로 시작되는 긴 영문주소를 일일이 입력할 필요없이 찾고자 하는 곳의 이름만 한글로 쳐넣으면 되는 것이다. KT와 하나로통신 등 대부분의 인터넷서비스제공업체(ISP)가 이 시스템을 채택하고 있다.현재 홈페이지 60만개 이상이 이 서비스에 등록한 상태다.특히 행정자치부 산하 관공서(18개 광역자치단체,232개 시·군·구,2개 출장소)도 서비스를 도입했다. 이 사장은 “국내 뿐 아니라 전세계 비영어권 국가로 서비스 영역을 확장하고 있다.”고 말했다.중국의 인터넷정보센터(CNNIC)는 물론 일본,태국,서남아시아 국가들과도 솔루션 공급계약을 잇따라 하고 있다. 올해 매출목표는 국내 시장에서 150억원,해외시장에서 50억원으로 모두 200억원.지난해(매출 76억원,경상이익 21억원)보다 3배 가까이 늘려 잡았다. 1997년 한국전산원에서 전국 교육망 도메인을 등록하던 이 사장은 인터넷주소가 너무 복잡하다는 사실을 깨닫고 한글인터넷주소 개발에 돌입했다. “모두 불가능하다고 말하더군요.하지만 반드시 필요한 일이고,누군가 해야 한다면 내가 하자고 마음먹었죠.” 1년여를 매달린 끝에 자국어 인터넷주소 솔루션을 개발했다.1999년 국제 인터넷전문가회의에서 솔루션을 선보인 넷피아는 일약 ‘스타기업’으로 발돋움했다. 이 사장은 “인터넷주소는 IT산업의 근간”이라면서 “미국 정부가 영문 도메인사업을 운영하듯 한국정부도 한글인터넷주소에 더 깊은 관심을 보여야 한다.”고 지적했다. 정은주기자 ejung@

앞으로 ISP(인터넷접속서비스사업자)와 사업체 서버가 입주해 있는 IDC(인터넷데이터센터)에 대한 정부의 관리·감독 기능이 강화될 전망이다. 정보통신부는 정보통신기반보호법,정보통신망 이용촉진 및 정보보호 등에 관한 법률을 개정,ISP 및 IDC에 대한 정부 조사권을 신설하는 방안을 검토 중이라고 24일 밝혔다. 이는 ‘1·25 인터넷 사태’때 정통부가 조사권이 없어 검찰의 도움을 받아 자료를 넘겨받는 등 신속한 원인규명에 어려움을 겪었기 때문이다. 정기홍기자 hong@

정보자원 관리체계 일원화를 무차별 웹서핑은 자제해야 지난 주말 우리 사회는 가공할 만한 인터넷 ‘패닉상태’를 경험했다.국내 일부 인터넷서비스사업자(ISP)의 시스템 마비로 인터넷 접속이 상당시간 불통되면서 한국의 사이버공간이 잠시나마 사라지는 초유의 사태가 발생했다.인터넷기업과 PC방이 막대한 경제적 손실을 입었고,네티즌도 답답한 주말을 보내야 했다. 인터넷이 일상과 얼마나 밀접한 관계인지를 여실히 보여준 이번 사건을 통해 사이버공간이 더 이상 가상 공간이 아님을 우리는 깨달아야 한다. 가상이라는 설정을 통해 이뤄지는 초법적 행위가 현실사회에 미치는 영향이 어느 정도이고,또 그것이 얼마나 위험천만한 것인지를 값비싸게 체험했기 때문이다. 국가적 정보자원의 관리체계가 무엇보다 중요하다는 사실도 깨달아야 한다.허술한 보안의식 탓에 그간 공들여 구축한 세계수준의 정보통신 인프라 국가라는 자부심에도 상처를 남겼다. 사건도 사건이지만 ‘인터넷 대란’이라며 호들갑을 떠는 대응자세도 한번 짚어볼 필요가 있다.그동안 국제사회에서 쌓은 ‘정보기술(IT) 강국’ 위상을 우리 스스로 허무는 처사는 바람직하지 못하다.일부의 문제점을 전체적인 위기로 몰아가는 행태가 과연 국익에 어떤 영향을 미칠 것인가에 대해서도 고민해야 한다. 문제의 실마리는 이제부터 풀어 나가야 한다.우선 정부는 부처에 산재된 정보보안 체계를 일원화해야 한다.현재 정보통신부,국가정보원,경찰청 등으로 분산된 기능을 통합해 사고 발생시 신속하고 효율적으로 대처하고,조기에 사고를 예방·차단할 수 있도록 단일 체계를 구축해야 한다.물론 금융망,행정망 등 각 부처의 시스템에 충분한 조정역할을 할 수 있는 범정부 차원의 기구를 만들어야 한다. 인터넷 기업들은 국민 생활의 일부가 된 인터넷서비스의 안전성과 신뢰성 확보에 최대한 노력을 기울여야 한다.경제활동이나 학습,여가,대인관계 등 사회참여의 상당부분이 인터넷을 통해 이뤄지고 있다는 사실을 직시하고 사회적 책임을 다해야 할 것이다.이를 위한 기술개발에도 투자를 아끼지 말아야 한다. 정보에 대한 국민 의식도 크게 개선돼야 할 것이다.개인정보를 포함한 각종 정보보안 의식을 생활화해야 한다.무관심 속에 또는 안이한 대처 때문에 이번 사건과 같은 경우가 개인의 피해로 이어질 수 있는 개연성이 다분하기 때문이다. 더 나아가 보안문제에 취약한 음란물,도박,무작위 웹서핑 등의 소비적 정보행위를 자제하고 생활과 업무에 도움이 되는 생산적 정보활동으로 인터넷 이용행태를 바꿔 나가야 한다.최근 한 통계에 따르면 우리 국민 58%가 인터넷을 쓰고 있고,이들 네티즌은 수면과 세면 등을 제외한 하루 일상활동 중에서 20.1%를 인터넷에 투자하는 것으로 나타났다.우리 경제·사회·문화 활동이 인터넷과 별개의 차원이 아닌 상호연관 내지 밀접한 관계를 이뤄가고 있다는 뜻이다. 온라인과 오프라인의 통합 시스템은 어느 한 쪽이 제기능을 발휘하지 못하면 다른 한 쪽마저 붕괴될 수 있다는 점을 알아야 한다.따라서 온·오프라인이 유기적인 상호작용을 할 수 있도록 완벽한 정보보안 환경을 구축하는 일이 시급하다. 이번 사건을 전화위복의 기회로 삼아 명실상부한 ‘IT 강국,e코리아’를 구현하기 위한 국익차원의 대의명분과 실익을 추구하는 대승적 대응자세가 필요한 시점이다. 손 연 기

인터넷 불통사태로 피해를 본 인터넷 업체들의 ‘줄소송’이 예고되고 있다.업체들은 손실 피해액을 추산하고 법률을 검토하고 있지만 소송대상과 법률상 책임이 명확하지 않아 고심하고 있다. IT업계의 소송 대상은 ▲네트워크를 통한 웜 바이러스의 최초 유포자 ▲웜 바이러스를 간접적으로 유출시킨 SQL서버 공급업체인 마이크로소프트(MS) ▲통신망제공업체(ISP) ▲보안대책을 소홀히 한 정부 등이 떠오르고 있으나 어느 하나 책임 입증이 쉽지 않다. 전국 2만 4000여개의 PC방 업주들로 구성된 ‘한국인터넷PC문화협회’는 시스템 구축·관리를 맡은 ISP업체들에 책임을 묻기로 했다.이들은 피해액을 225억원으로 추산한다. 그러나 과거 시스템 장애의 경우 통신비 감면으로 조정을 한 전례가 있어 통신비 감면 협상을 벌이기로 했다고 밝혔다. 법조계는 통신업체와 정보통신부의 관리·감독 소홀을 입증해야 함은 물론 당사자들이 입은 손실에 대해서도 구체적이고 직접적인 증거자료를 제시해야 해 쉽지 않다는 지적이다. 법무법인 지평의 임성택 변호사는 “웜 바이러스가 신종 바이러스로 사전 예방이 불가항력적이었는지 여부와 통신업체와 정부의 법률상 과실 여부를 규명하는 것이 관건”이라고 말했다. 안동환 홍지민기자 sunstory@

정보통신부와 KT의 부실한 예방과 대응이 ‘1·25 인터넷대란’을 초래했다는 지적이 거세다. 26일 정보통신부와 각 언론사 홈페이지 등에는 정통부의 ‘사후약방문’식 대응과 KT의 무능에 대한 네티즌들의 분노가 쏟아졌다.우선 KT의 성급한 ‘복구’ 발표로 인해 ISP(인터넷서비스제공자) 등의 전산망 관리자들이 적절한 대응을 못했다는 소리가 나오고 있다.KT가 침착하게 대응했더라면 관리책임자들이 네트워크를 차단시키고 시스템을 점검함으로써 피해를 줄일 수 있었다는 얘기다. 이에 대해 KT는 해명자료를 통해 “KT는 긴급복구조를 투입,1시간20여분만에 정상복구를 마쳤다.”면서 “KT·하나로통신·데이콤 등 통신사업자들의 서버는 서로 수평적 위치에 있기 때문에 KT DNS 서버가 문제가 생겨 인터넷 대란이 촉발됐다는 논리는 모순”이라고 주장했다. 정통부도 제대로 대응하지 못해 비난을 자초했다.정통부측은 사태 초기 성급하게 해커들의 공격 가능성을 거론했다가 5시간이 넘어서야 웜 바이러스 가능성을 제기,초기 실수를 인정했다. 정통부의‘사후약방문’식 대처도 문제다.정통부는 사건이 발생한 지 19시간이 지나서야 ‘국민행동요령’을 발표했다.아이로니컬하게도 정통부는 지난 24일 우리나라를 경유한 국제해킹의 급증 경보를 내렸다.‘등잔 밑’을 보지 못한 셈이다. 정통부나 KT가 이처럼 ‘밥값’을 제대로 못한 반면 안철수연구소 등 보안업체들의 움직임은 상대적으로 민첩했다.안철수연구소는 25일 오후 9시쯤 MS-SQL 서버가 신종 웜바이러스에 감염돼 발생했을 가능성이 높다고 공식 발표하는 정확성을 보였다. 박홍환기자 stinger@kdaily.com ***국민 대처 요령 정보통신부는 신종 웜 ‘SQL 슬래머’의 피해를 최소화하고 재감염 방지를 위한 국민 행동요령을 발표했다. 신종 웜은 메모리에 상주하는 바이러스이기 때문에 PC를 껐다가 켜면 자동으로 사라진다.그러나 재감염 방지를 위해서는 마이크로소프트(MS)사가 제공하는 보안패치(수정프로그램)를 설치해야 한다. 사용자 가운데 25일 이후 전원을 끄지 않고 계속 윈도2000 및 윈도NT를 사용하는 경우에는 일단 컴퓨터를 끄고 다시켜야 한다.다음에 MS사 한국 홈페이지(www.microsoft.com/korea)에 접속한 뒤 MS-SQL 취약점 보완을 위한 프로그램을 내려받아 설치하면 된다.방법은 다음과 같다. ①화면 오른쪽의 내려받기에서 SQL 서버2000 SP3를 클릭한다. ②다음 화면 오른쪽 국가선택란에서 코리안(Korean)을 선택하고 ‘GO’를 클릭한다. ③다음 화면의 맨 아래쪽에 있는 패치파일 kor sql2ksp3.exe를 클릭한다. ④5분정도 기다리면 설치가 완료된다. 주말에 쓰지 않던 PC를 새로 켤 때는 MS사 한국 홈페이지에 들어가 패치파일을 설치한 뒤 PC를 껐다가 다시 켜야 한다. 백신 전문업체 안철수연구소와 하우리도 신종 웜의 위험을 사전에 진단할 있는 ‘SQL슬래머 감염 취약성 진단 툴’을 자사 홈페이지를 통해 배포하고 있다. 정은주기자 ejung@