광복절을 앞두고 한국과 일본 네티즌 사이에 짙은 전운(戰雲)이 감돌고 있다. 특히 이번 광복절에는 이명박 대통령의 독도 방문, 런던올림픽 축구 한·일전과 독도 세리머니 등 각종 이슈가 얽히면서 최악의 사이버 전쟁으로 번질 것이라는 우려가 제기되고 있다. 인터넷 카페 ‘넷테러대응연합’은 14일 “광복절을 맞아 일본 사이트 공격 계획을 현재 관계자들과 협의 중”이라는 내용의 글을 공지사항으로 띄웠다. 이 카페는 지난해 광복절을 앞두고 일본 최대 커뮤니티인 ‘2ch’에 대한 해킹 계획을 밝혔다가 해당 사실이 언론 등에 노출되자 이를 취소했다. 공지가 뜨자 이 카페에는 “공격에 참가하겠다.”는 네티즌들의 지원이 줄을 이었다. 이번에도 공격 대상은 ‘2ch’라는 일본 커뮤니티. 해당 사이트는 일본 네티즌들이 한국을 비난하는 글을 많이 올리는 곳으로 유명하다. 계획 중인 공격 방식도 디도스(DDoS·분산서비스거부) 공격이나 서버 해킹 등으로 강도가 점차 세지고 있다. 이와 관련, 한국인터넷진흥원(KISA)은 이날 반크·독도수호대·사이버독도닷컴 등 독도 관련 국내 사이트에 일본 네티즌들의 사이버 공격이 집중될 것으로 보고 모니터링 인원을 1~2명씩 추가 배치했다고 밝혔다. 또 일본의 컴퓨터침해사고대응반(CERT)과 핫라인을 개설해 공동 대응하기로 했다. 신화수 진흥원 종합상황관제팀장은 “일부 청소년들이 사려 없이 반일감정에 매몰돼 사이버 공격에 가담할 수 있지만, 이는 명백한 사이버 범죄여서 처벌받을 수 있다는 점을 알아야 한다.”고 강조했다. 이영준기자 apple@seoul.co.kr

KT 가입자 870만명의 개인정보 유출 사고 이후 개인정보 보호에 대한 관심이 더욱 높아지고 있다. KT는 개인정보 피해를 최소화하기 위한 유의사항으로 공공기관이나 기타 기관의 직원을 사칭, 금융정보를 물을 경우 전화를 끊고 해당 기관에 확인할 것을 당부했다. 또 KT를 사칭해 전화상으로 이동통신 상품 가입을 유도할 경우에도 경계해야 한다고 했다. 3일 관련 업계에 따르면 개인정보 유출을 예방하기 위해서는 주기적으로 확인하고 관리하는 것이 제일 좋다. 개인정보 유출 여부를 확인하는 사이트를 이용하면 명의도용을 사전에 차단할 수 있다. www.msafer.or.kr - 통신서비스 신규 개통땐 문자 전송 ‘엠세이퍼’(M-safer)는 방송통신위원회와 한국정보통신진흥협회(KAIT), 이동통신사 등이 무료로 제공하는 명의도용 방지 서비스다. 자신의 명의로 휴대전화와 무선인터넷(WiBro), 유선전화, 인터넷전화(VoIP), 초고속인터넷 등 통신서비스가 신규 개통되면 가입 사실을 문자메시지로 알려준다. 자신의 통신서비스 개통 현황 및 이동전화 요금납부 현황을 홈페이지에서 실시간 확인할 수 있기 때문에 불법 개통으로 인한 피해를 예방할 수 있다. ‘통신민원조정센터’에서는 명의도용 피해를 입은 뒤 사업자들과의 분쟁에서 합의점에 이르지 못한 이용자들에게 도움을 준다. clean.kisa.or.kr - 본인 주민번호 가입된 사이트 안내 한국인터넷진흥원(KISA)이 운영하는 ‘주민등록번호 클린센터’에서는 주민등록번호 이용내역을 확인할 수 있다. 자신의 주민등록번호로 가입된 사이트를 무료로 안내해준다. 홈페이지에서 ‘주민등록번호 이용내역 확인 바로가기’를 누르고 개인정보를 입력한 뒤 본인 인증을 해야 한다. 이용내역 확인은 월 3회로 제한된다. 자신이 가입한 사이트가 아닐 경우는 해당 사이트에 도용 사실을 알리고 정보 삭제를 요청해야 한다. 해당 사이트에서 탈퇴를 해주지 않을 땐 주민등록번호 클린센터에 ‘민원 신청하기’에서 탈퇴 요청을 할 수 있다. www.siren24.com - 인터넷 이용건수·사용지역 정보 제공 서울신용평가정보(SCI)의 ‘사이렌24’ 사이트는 주민등록번호를 사용한 위치정보를 제공한다. ‘명의도용 방지’ 확인으로 가서 주민등록번호를 입력하면 해당 주민등록번호를 통한 인터넷 이용건수와 IP 추적건수, 최다 사용지역 외 이용지역, 실명확인 결과 등을 조회할 수 있다. 주민등록번호 이용기록은 2만 4000여개의 사이렌24 회원사에서 사용된 기록을 제공한다. 기본 조회는 무료지만 명의도용 탐지, 실시간 알리미, 차단 등을 원할 경우 유료 부가서비스를 이용해야 한다. 홍혜정기자 jukebox@seoul.co.kr

서종렬(53) 한국인터넷진흥원장이 임기를 1년 3개월 남겨두고 사임했다. 18일 한국인터넷진흥원(KISA)에 따르면 서 원장은 전날 사내 인트라넷에 사임 배경 등을 담은 퇴임사를 올렸다. 서 원장은 퇴임사에서 “개인적인 일로 시시비비를 떠나 물의 빚은 점을 죄송하게 생각한다.”면서 “진흥원의 조속한 정상화와 안정을 위해 도의적 책임을 지고 물러난다.”고 밝혔다. 서 원장은 최근 여직원을 성추행한 혐의로 피소됐다. 서 원장은 이명박 대통령 당선 직후 대통령직인수위원회에서 전문위원으로 활동한 바 있으며 KT미디어본부장을 거쳐 2010년 11월 인터넷진흥원장으로 취임했다. 홍혜정기자 jukebox@seoul.co.kr

‘DNS체인저(Changer)’라는 악성코드가 인터넷을 통해 확산될 수 있다는 우려가 제기돼 보안 당국과 네티즌들이 긴장하고 있다. DNS체인저는 사용자가 접속하려는 DNS를 임의로 변경해 인터넷 접속을 방해하는 악성코드다. 경찰청 사이버테러대응센터와 한국인터넷진흥원(KISA) 등 보안 당국은 9일 DNS체인저에 감염돼 인터넷을 사용하지 못하는 사태가 올 수 있다고 8일 경고하고 나섰다. 보안 당국 관계자는 “인터넷 속도가 느려지거나 접속이 끊기는 등 감염이 의심되면 인터넷진흥원 보호나라(www.boho.or.kr)에서 백신을 다운받아 치료해야 한다.”고 말했다. 앞서 미국 연방수사국(FBI)과 에스토니아 경찰은 2007년부터 가짜 배너·팝업 광고의 클릭을 유도해 DNS체인저를 전 세계에 유포, 100개국 420만대의 컴퓨터를 감염시켜 1400만 달러(약 160억원)를 벌어들인 에스토니아인 해커 6명을 지난해 11월 검거했다. 이후 FBI는 감염된 서버를 모두 철거하는 대신 임시로 클린서버를 설치해 네티즌들의 인터넷 접속을 도왔다. 당시 국내에서도 1798대의 PC가 DNS체인저에 감염됐었다. 그러나 FBI가 최근 서버 유지 비용을 감당하지 못해 9일 자로 임시 서버의 운영을 종료하기로 하면서 감염 전력이 있는 컴퓨터를 중심으로 DNS체인저가 다시 퍼져 나갈 우려가 제기되고 있다. 이영준기자 apple@seoul.co.kr [용어 클릭] ●DNS(Domain Name System(Server)) ‘www.seoul.co.kr’처럼 문자로 된 도메인 주소를 입력하면 숫자로 된 고유의 IP주소로 변환하는 서비스로, 인터넷에서 웹사이트로 연결하는 통로를 말한다. 따라서 이 DNS가 마비되면 해당 사이트를 찾을 수 없게 된다.

한국인터넷진흥원이 인터넷 해킹방어 최고수를 뽑는다. 1일 방송통신위원회와 인터넷진흥원에 따르면 윤리적 해커 양성과 국내 정보보호 인력의 수준 측정을 위해 제9회 해킹방어대회를 갖는다. 지난 달 25일부터 이달 20일까지 일정으로 한국인터넷진흥원 홈페이지(www.kisa.or.kr)에서 참가 신청을 받고 있다. 예선은 오는 22~23일 온라인상에서 치르고 본선은 7월 3일 과학기술회관에서 연다. 이 대회는 빈번하게 발생하는 해킹, 개인정보 유출 등 인터넷 침해사고에 대한 방어 역량을 높이기 위해 열리는 것. 최근 대학생과 고등학생들의 참여 비중이 높아지면서 보안전문가의 등용문이 되고 있다. 최고의 상인 국무총리상은 상금 2000만원이며 금상(방송통신위원장상) 1000만원, 은상(한국인터넷진흥원장상,2개팀) 400만원, 동상(2개팀)은 200만원을 각각 수여한다. 정기홍기자 hong@seoul.co.kr

직장인 박모(35)씨는 최근 ‘신한은행입니다. 개인정보 유출 방지를 위한 보안강화서비스 등록해주세요.’라는 안내와 함께 ‘www.shinhanbanc.uy.to’라는 주소가 찍힌 문자메시지(SMS)를 받았다. 해당 주소를 접속하자 평소 이용하던 신한은행 홈페이지와 똑같은 사이트가 열렸다. 문자처럼 ‘보안강화서비스 신청하기’라는 제목의 팝업창이 떠 있었다. 안내에 따라 클릭한 결과, 이름·주민등록번호·계좌번호·계좌비밀번호·보안카드 숫자 등을 전부 입력하라는 안내창이 열렸다. 은행 웹사이트를 베낀 신종 피싱사이트가 ‘먹잇감’을 찾고 있다. 진짜 은행 웹사이트에 연결시키는 등 수법 또한 점점 정밀, 교묘하게 진화하고 있는 만큼 사기에 걸려들지 않기 위해 각별한 주의가 요구되고 있다. 9일 금융권에 따르면 지난해 말부터 국민은행, 농협 웹사이트를 복제한 듯한 피싱사이트가 나타나기 시작한 이래 우리은행, 신한은행 등 다른 은행의 피싱사이트가 등장했다. 우리은행은 지난달 21일 이후 13건의 피싱사이트 신고를 접수, 인터넷진흥원(KISA)에 차단을 요청했다. 피싱사이트는 겉모습이 실제 은행 웹사이트 첫 화면과 동일하지만 ‘보안강화서비스를(보안승급서비스)’ 신청하라는 팝업창이 떠 있다. 안내대로 이름·주민등록번호·계좌번호 등을 입력하도록 유도, 금융정보를 모조리 빼가는 수법이다. 특히 최근에는 메뉴를 누르면 실제 은행 웹사이트로 연결되도록 제작, 웬만하면 감쪽같이 속을 수밖에 없을 정도다. 피싱사이트가 등장했던 초기에는 실제 웹사이트 화면을 캡처한 이미지 파일을 띄워 놓았기 때문에 모양은 같아도 구별이 가능, 팝업창 외 메뉴는 눌러지지 않았다. 그러나 현 피싱사이트는 초기에 비해 한 단계 진화했다. 게다가 팝업창에 ‘최근 전화금융사기 피해가 급증하고 있으니 고객님께서는 대비하시기 바랍니다.’라며 되레 주의를 당부, ‘보안강화서비스’가 진짜인 것처럼 꾸며놓았다. 은행 사이트 이용자들이 피싱사이트와 실제 웹사이트를 구별할 수 있는 방법은 인터넷 주소밖에 없다. ‘www.nhktx.net’ ’www.kbntce.com’과 같은 피싱사이트는 쉽게 파악할 수 있지만 ‘www.kbcardkr.com’처럼 상당히 그럴듯한 주소도 있기 때문에 세심한 주의가 필요하다. 은행 보안관계자는 “금융기관은 절대로 보안카드 숫자 전체를 요구하지 않는다.”면서 “은행 웹사이트는 반드시 포털 검색이나 미리 해놓은 즐겨찾기를 통해 이용하고 문자나 이메일로 받은 주소는 이용하지 않아야 한다.”고 강조했다. 신진호기자 sayho@seoul.co.kr

●국립중앙도서관 기간제 직원 모집 기간제 직원(주제정보과) 1명. 야간도서관 운영 지원 및 제반 사무업무. 사서자격증 소지자 및 문헌정보학과 졸업예정자 또는 전문대학 이상의 학위 소지자로서 도서관 경력이 있는 자. 도서관 근무 경력자, 영어 등 외국어 구사 가능자 우대. 응시 원서는 10~15일 행정안전부 나라일터 홈페이지(gojobs.mopas.go.kr)나 국립중앙도서관 홈페이지(www.nl.go.kr)에서 내려받아 이메일(kols@korea.kr)접수. 문의 고영민 (02)3483-8830. ☞<정책·고시·취업>최신 뉴스 보러가기 ●행정안전부 선진화담당관 비서 채용 기간제 사무보조원(선진화담당관 비서) 1명. 일정 관리, 자료 수집·제공, 유관 기관 연락 및 대응, 보안, 사무 관리·사무 환경 조성 업무. 대한상공회의소 주관 컴퓨터활용능력 또는 워드프로세서 3급 이상 자격증 소지자. 국가기술자격법상의 비서 자격증 소지자 우대. 응시 원서는 10~15일 나라일터에서 내려받아 이메일(ayapro@korea.kr) 접수. 문의 선진화담당관실 (02)2100-4385. ●농림수산정보센터 계약 직원 채용 연봉 계약직 ○명. 농업교육 사업기획·조사 연구 업무 및 운영 지원·관리 실무. 경영학·경제학·교육(공)학·농학 관련 전공자로 관련 분야 3년 이상 경력자. 농어업, 농어촌 관련 사업 경력자 우대. 응시 원서는 8~14일 나라일터나 한국농림수산정보센터 홈페이지(www.affis.or.kr)에서 내려받아 이메일(world815@affis.net) 및 우편(경기도 안양시 동안구 금성5로 4 인사담당) 접수. 문의 인사부(031)460-8818. ●한국인터넷진흥원 정규직 채용 공고 신입(4급)은 인문·사회 계열 ○명, 컴퓨터·전산·정보통신·전자공학·정보보호 계열 ○명. 경력(3급)은 컴퓨터·전산·정보통신 계열 ○명. 정책 및 기술 관련 업무. 관련 분야 자격증 소지자, 한국인터넷진흥원 주관 경진대회 수상자, 지난해 및 올해 공공기관 청년 인턴 경험자 우대. 응시 원서는 15일까지 나라일터 홈페이지(gojobs.mopas.go.kr)나 한국인터넷진흥원 홈페이지(www.kisa.or.kr)에서 내려받아 이메일(recruit@kisa.or.kr) 접수. 문의 (02)405-6335.

스마트폰 보안점검 앱(애플리케이션)이 공개돼 무료로 이용할 수 있게 됐다. 방송통신위원회와 한국인터넷진흥원(KISA)은 25일 ‘스마트폰 보안 자가점검 앱(Self Security Checker)’을 개발해 안드로이드 마켓과 국내 이동통신사 앱 장터를 통해 보급한다고 밝혔다. 스마트폰 보안점검 앱은 스마트폰에 다운로드된 앱이 악성코드에 감염됐는지를 점검해주며 이용자 스스로 쉽고 편리하게 백신을 설치하고 악성코드 감염 앱을 삭제할 수 있게 해준다. 또 블루투스, 와이파이 등 데이터 통신 시 위험에 노출될 가능성이 있는 기능들이 어떤 상태에 있는지 점검해주는 기능도 포함됐다. 방통위는 이번에 공개된 스마트폰 보안점검 앱은 안드로이드 운영체제(OS)용이며, 애플의 iOS, 마이크로소프트(MS)의 윈도폰, 삼성전자의 바다 등 다양한 OS용 앱을 계속 개발해 보급할 계획이라고 밝혔다. 서울신문 나우뉴스 nownews@seoul.co.kr

행정안전부 및 한국인터넷진흥원(KISA)은 8일 장애인들의 쉬운 아이핀 발급을 위해 발급기관들의 웹사이트를 개선한다고 밝혔다. 우선 공공아이핀센터 등 5개 아이핀 발급기관의 웹사이트에서 마우스 조작이 어려운 지체장애인을 고려해 키보드만으로도 절차가 진행될 수 있도록 했다. 또 시각장애인을 위해선 자동가입방지를 위해 도입된 일그러진 문자도 일반텍스트처럼 음성으로 읽힐 수 있도록 조치했다. 특히 공인인증서로 아이핀을 발급받을 때 별도의 프로그램이 실행돼 텍스트가 음성으로 읽히지 않는 점도 늦어도 이달 중순까지 기술개발을 통해 해결한다는 방침이다. 이번 조치는 지난 7일 한국시각장애인연합회가 지난달 22일~이달 1일 아이핀 발급기관을 대상으로 실시한 ‘웹접근성 준수현황 진단’ 결과 공공아이핀센터 등 3곳은 시각·지체·뇌병변 장애인의 아이핀 발급이 불가능한 것으로, 나이스신용평가정보 등 나머지 2곳은 아이핀 발급은 가능하나 공인인증서를 통한 발급은 불가능한 것으로 지적된 지 하루 만에 이뤄졌다. 김양진기자 ky0295@seoul.co.kr

‘신뢰의 대명사’였던 제1금융권 등의 고객 정보 1900여만건이 유출된 것으로 확인<서울신문 6월 24일자 1면> 되면서 국민들은 ‘내 정보가 어디로 새고 있지 않나.’하는 불안한 마음이 부쩍 커지고 있다. 특히 유출된 개인정보는 각종 범죄에 악용되기 십상이어서 실태 파악 및 보호조치 마련이 시급한 실정이다. 이에 본지 기자가 직접 개인정보 유출 여부를 점검해 봤다. 평소 음란광고, 대출광고 등 스팸 문자메시지가 하루에 수차례씩 휴대전화로 들어와 개인정보 유출이 크게 의심됐던 터였다. 결과는 가히 충격적이었다. 27일 명의도용 여부를 확인해 주는 S사이트에 들어가 기자의 주민등록번호를 입력했다. 기자가 사는 서울을 포함해 전국 11곳에서 기자의 명의가 사용됐다는 결과가 나왔다. 기자는 서울 이외에서는 주민등록번호를 입력해 아이디 생성 등을 한 적이 없다. 무엇보다 놀란 것은 기자의 주민등록 번호가 해외 국가 1곳에서 사용된 것으로 나타났다는 점이다. 기자는 해외에서 그런 적이 없다. 이 밖에 누군가가 기자의 주민등록번호로 실명을 확인한 뒤 인터넷을 이용한 사례가 93건(성공 69건, 실패 24건)이었다. 누군가가 내 아이피를 추적한 경우도 35건이나 됐다. 기자도 개인정보 유출 피해의 예외가 아니었던 셈이다. 개인정보 유출 여부는 포털사이트를 통해서도 확인할 수 있다. 네이버와 다음 등 포털사이트에 들어가 로그인한 뒤 ‘내정보’ 항목으로 들어가면 개인 ‘로그인 기록’을 살펴볼 수 있다. 만일 현재 자신이 사용하는 컴퓨터 아이피 주소 이외에 다른 아이피가 사용된 것으로 나타난다면, 개인정보가 유출된 것으로 의심해 볼 수 있다. 언론보도 등을 적극적으로 활용해 개인정보 유출을 확인하고 대처방법을 찾는 것도 좋은 방법이다. 경찰청 사이버테러대응센터는 “금융기관이든, 대부업체든 관계없이 경찰 수사를 통해 언론에 보도되면 피해 의심이 드는 개인은 정보 유출 여부를 문의하면 된다.”고 밝혔다. 예컨대 신문 기사 또는 경찰 발표에 ‘○○은행’ 등 특정 금융기관 이름이 드러났을 경우, 해당 기관에 “내 자신의 개인정보가 유출됐는지 여부를 알려 달라.”고 요청하면 된다. 이와 함께 해당 경찰서 등에도 개인정보 유출 여부에 대한 정보공개를 청구할 수 있다. 올 9월부터는 금융기관 등 업체들이 개인정보 유출 사실을 파악할 경우 국민들이 관련 정보를 제공받을 수 있다. 지난 3월 제정돼 9월 시행을 앞둔 ‘개인정보보호법’은 업체들이 개인정보 유출 사실을 파악하는 즉시 피해자들에게 피해 사실을 통보하도록 의무화하고 있다. 한국인터넷진흥원(KISA) 관계자는 “평소에 개인정보가 유출되지 않도록 스스로 신경쓰는 것이 가장 좋은 방법”이라면서 “개인정보 유출 사이트 등을 통해 주기적으로 정보 유출 여부를 확인하는 동시에 주민번호 대체수단인 ‘아이핀’ 등도 적극 활용해야 한다.”고 조언했다. 김진아기자 jin@seoul.co.kr

　KISA(한국인터넷진흥원)는 인터넷뱅킹 정보 유출과 관련, ‘맞춤형 전용백신’을 보호나라(www.boho.or.kr)에서 배포 중이다. 　인터넷뱅킹 이용자들은 해당 백신을 통해 감염 여부를 검사 및 치료하거나 사용 중인 백신의 업데이트를 통해 피해를 예방할 수 있다. 　KISA는 인터넷뱅킹 이용 전에 반드시 전용백신으로 검사해 치료하고, 감염이 의심되면 국번없이 118로 전화해 신고해 줄 것을 당부했다. 　정기홍 기자 hong@seoul.co.kr

순수 한글 국가 도메인인 ‘.한국’ 등록 첫날인 25일 정부·공공기관 중에서 청와대가 가장 먼저 한글 도메인을 등록했다. 기업과 법인 등 상표권자의 도메인 접수 상위 순위에 삼성전자 이건희 회장과 이재용 사장이 나란히 올랐다. 한글 도메인 등록 서비스는 오전 10시부터 등록대행 홈페이지인 ‘도메인.한국’(domain.kisa.or.kr)에서 진행됐다. 정부 기관은 이날부터 한글 도메인이 개통돼 인터넷 주소창에 ‘청와대.한국’만 입력해도 곧바로 연결된다. 안동환기자 ipsofacto@seoul.co.kr

앞으로는 순우리말로 인터넷 주소창에 입력해도 홈페이지를 찾을 수 있게 된다. 방송통신위원회는 오는 25일부터 한글 국가도메인인 ‘.한국’ 서비스가 개시된다고 3일 밝혔다. 기존의 ‘co.kr’이 아니더라도 ‘.한국’ 도메인이 활성화되면 ‘우리나라자동차를사랑하는사람들모임.한국’이나 ‘향기나는커피.한국’ 등 홈페이지 개설 목적이나 이름을 한글로 표현할 수 있게 된다. 등록 순서는 ▲정부·공공기관은 오는 25일부터 8월 16일까지(12주간) ▲기업 등 상표권자는 25일부터 6월 21일까지(4주간)이며 8월 22일부터는 누구나 ‘.한국’ 도메인을 신청할 수 있다. 방통위는 등록 초기 선호도가 높은 단어를 사용한 도메인의 등록 신청이 집중될 것으로 보고 8월 22~31일 신청한 도메인 중 동일 신청자가 2명 이상일 경우 공개 추첨하기로 했다. 추천 등록이 끝난 이후 10월 6일부터는 신청한 순서대로 실시간 등록할 수 있다. 등록은 한국인터넷진흥원(KISA)이 담당하며 국번 없이 ‘118’이나 ‘domain.kr’에서 확인할 수 있다. 한글 도메인 등록 요건은 ▲한글 한 글자 이상 포함 ▲하이픈으로 시작하거나 끝나지 않아야 하며 ▲길이는 한 자 이상 17자 이하 등의 기준을 충족해야 한다. 국제인터넷주소관리기구(ICANN)는 2009년 10월 자국어 국가도메인을 도입하기로 해 현재 비영어권 국가 33개국이 자국어 국가도메인을 신청했다. 안동환기자 ipsofacto@seoul.co.kr

“말이 좋아 사이버 보안 전문가지, 하는 일이나 처우는 날품팔이 막노동자 수준입니다. 나이는 40줄에 접어들었는데 아직도 하도급 용역으로만 전전하고 있으니….” 김진우(가명)씨는 요즘 백수다. 일감이 없다. 올 초까지 그는 한 은행 전산망 재구축에 용역으로 투입돼 보안 관련 작업을 했다. 하지만 계약이 끝나면서 출근할 곳을 잃었다. 그런 김씨에게 얼마 전 옛 직장 동료가 솔깃한 제안을 해 왔다. 미국에 서버를 둔 국내 도박사이트가 있는데 거기에 침투해 회원 리스트를 빼내고 서버를 다운시키면 이전 연봉의 4배를 주겠다고 했다. “거절은 했지만 솔직히 아쉬움이 전혀 없는 것도 아니에요. 어차피 불법 도박사이트인데 우리한테 당하더라도 신고도 못 할 텐데 하는 생각도 들고….” 최근 농협과 현대캐피탈 등 금융기관의 보안망이 해커들에게 무방비로 뚫린 가운데 정보기술(IT)업계의 고질적인 다단계 하도급 구조와 이에 따른 열악한 처우가 취약한 보안 인프라의 주범이라는 지적이 나오고 있다. 유능한 보안 전문가들이 생활고 때문에 음지의 해커로 전락하고, 일부는 직장을 찾아 국내를 떠나는 결과로 이어지기 때문이다. IT업계는 대기업-중견기업-중소기업-영세업체로 이어지는 협력업체의 먹이사슬이 어느 업종보다 길고 복잡하다. 삼성SDS, LG CNS, SK C&C 등 대기업을 정점으로 1차, 2차, 3차로 하도급 발주가 켜켜이 이어진다. 그러다 보니 아래 단계로 내려갈수록 IT 인력들의 근무 여건과 처우가 악화된다. 그 결과는 용역 등 비정규직 고용으로 이어지고 있다. 은행 인사담당자는 “자체적으로 보안 전문 인력을 고용하면 1인당 7000만원 이상 주어야 하지만 외주를 주면 1인당 3000만원이면 충분하니 외부 인력을 쓰는 게 당연하지 않겠느냐.”고 했다. 심지어 국가 인터넷정책을 총괄하는 한국인터넷진흥원(KISA)의 경우도 사이버 보안을 담당하는 인터넷 침해 대응 센터 인력 131명 중 29%(38명)만 정규직이고 71%(93명)는 비정규직이다. 이영상 경찰청 사이버테러대응센터장은 “보안 전문가들에 대한 적절한 대우가 선행돼야만 이들이 나쁜 길로 빠져드는 것을 막을 수 있다.”고 말했다. 유영규기자 whoami@seoul.co.kr

‘10㎝의 혁명이 한국인 삶을 바꾼다.’ 2015년에는 공항에서 탑승권이 필요없게 된다. 스마트폰에 내장된 근거리무선통신(NFC)으로 탑승 게이트의 태그에 스마트폰만 갖다 대면 된다. 또 영화 포스터에 스마트폰을 갖다 대면 예매되고, 현재의 플라스틱 카드는 ‘스마트 지갑’으로 대체된다. 정부가 2015년까지 구현하기로 한 ‘스마트 라이프 서비스’이다. 방송통신위원회는 29일 NFC 기반 서비스를 통해 5년 동안 1조 340억원의 생산 유발과 3475억원의 부가가치 유발효과, 5707개의 일자리 창출에 나선다고 밝혔다. 국내 NFC 기반 서비스 활성화를 위해 이동통신사, 카드사, 제조사 등이 연합한 ‘그랜드 NFC 코리아 얼라이언스(Grand NFC Korea Alliance)’를 구성하고, 관련 인프라도 공동 구축한다. 코리아 연합은 방통위, 한국전자통신연구원(ETRI), 한국인터넷진흥원(KISA) 등 정부 기관뿐 아니라 SK텔레콤, KT, LG유플러스 등 통신 3사와 하나SK카드, 신한카드, 삼성전자, LG전자, 팬택 등이 참여한다. 정부가 NFC 사업의 전면에 나선 것은 통신사와 카드사의 시장 주도권 경쟁으로 표준화 갈등, 중복투자 등의 문제점이 노출됐기 때문이다. 애플, 구글 등 글로벌 기업들이 차세대 핵심 사업으로 NFC 서비스에 뛰어드는 상황에서 선제적으로 대응한다는 전략의 일환이다. 방통위는 2015년까지 NFC칩세트가 탑재된 스마트폰 비중을 60%로 확대하고, 모바일 결제 비율도 60%로 끌어올리는 등 3개 분야 총 9개 핵심 과제를 제시했다. NFC 기반의 각종 응용서비스도 개발된다. 기존의 카드나 현금 대신 스마트폰으로 결제하는 스마트 지갑부터 관광, 공연 티켓 예매, 진료 기록관리, 주차 확인 등 생활밀착형 서비스가 제공된다. 또 자택부터 공공기관 등의 출입도 스마트폰으로 제어된다. 방통위는 스마트폰의 안전성 강화를 위해 개인정보 유출, 악성 트래픽을 보호할 수 있도록 제조사에 대해 보안 모듈이 탑재된 단말기 생산과 보안 기술을 적용할 계획이다. 안동환기자 ipsofacto@seoul.co.kr [용어 클릭] ●근거리무선통신(NFC·Near Field Communication) 비접촉식 근거리 무선통신으로 10㎝ 이내의 거리에서 스마트폰 등 단말기끼리 데이터를 주고받는 기술이다.

지난해 인터넷 이용자 10명 중 1.5명꼴로 해킹 피해를, 3.4명은 바이러스 피해를 경험한 것으로 나타났다. 또 인터넷 이용자의 90.7%가 스마트폰 보안 문제가 심각한 것으로 인식하고 있으며, 84.9%는 ‘소셜네트워크서비스(SNS)’의 보안 피해도 우려했다. 24일 방송통신위원회와 한국인터넷진흥원(KISA)의 ‘2010년 정보보호실태 및 정보보호 지수’ 조사에 따르면 지난해 해킹 피해를 본 인터넷 이용자는 14.0%로 집계됐다. 해킹·바이러스, 스파이웨어 등의 연간 피해 횟수는 평균 6.9회로 나타났다. 개인정보 침해는 연간 평균 4.77회로 17.1%가 경험했고, 이 가운데 사업자 관리 소홀로 인한 개인정보 유출이 전체의 67.3%에 달했다. 그러나 침해사고 피해를 경험한 인터넷 이용자 중 신고한 사용자는 해킹 48.3%, 애드웨어·스파이웨어 22.7%, 웜·바이러스 22.6%에 그쳐 여전히 침해 사고에 대한 인식이 낮은 수준에 머물고 있다. 보안 침해 사고로 인한 피해 기업도 적지 않았다. 전체 조사 기업의 12.6%가 인터넷 침해 사고를 경험했고, 직원 250명 이상의 기업은 50명 미만의 소기업보다 4~5배 많은 해킹, 디도스(DDoS·분산서비스거부) 공격 피해를 당한 것으로 나타났다. 기업의 보안 피해액도 2009년 대비 26.2%가 늘어난 것으로 조사됐다. 국내 기업의 85.5%가 사내 정보보호를 전담하는 조직이 없으며 74.2%가 기업 내 정보보호를 위한 대책을 수립하지 않고 있다. 지난해 국가 정보보호지수는 80.5점으로 전년 73.9점보다 6.6점이 상승해 다소 개선된 것으로 나타났다. 정보보호 실태조사는 전국 12~59세 인터넷 이용자 5422명에 대한 온라인 조사와 종사자 5인 이상 6529개 기업에 대한 방문 조사로 이뤄졌다. 안동환기자 ipsofacto@seoul.co.kr

스마트폰은 휴대전화 기능을 갖춘 컴퓨터다. 스마트폰도 일반 PC와 마찬가지로 ‘디도스’(DDoS·분산서비스거부) 바이러스에 감염되면 해커의 의도대로 특정 사이트를 공격하는 ‘좀비폰’으로 바뀔 수 있다. 22일 보안업계에 따르면 스마트폰 보안 현실은 위험 수위를 넘어선 상태로 지난해 8월 국내 안드로이드 전용 악성코드가 처음 출현한 후 현재까지 발견된 악성코드는 2151개에 달한다. 국내에서는 지난해 스마트폰 155대가 악성코드인 ‘트레드다이얼’에 감염됐다. 악성코드는 사용자도 모르게 50초 단위로 국제전화를 걸어 요금을 지급하도록 했다. 최근에는 유료 과금 전화로 문자메시지(SMS)를 보내는 바이러스와 스마트폰 통화 내용을 녹음하는 악성코드가 나타났다. ‘3·4 디도스 공격’처럼 스마트폰을 통한 디도스 공격 우려도 커지고 있다. 특히 스마트폰을 기반으로 한 모바일 인터넷전화(mVoIP) 서비스의 보안 취약점도 원인이 된다. 무선랜(와이파이)이 더 많은 위협에 노출돼 있어 스마트폰으로 착신 전화를 할 때 해커에 의해 좀비폰으로 둔갑하면서 디도스 공격에 악용될 수 있다. 이형우 한신대 교수는 “현재 mVoIP 서비스 업체들이 인증을 강화하기 위한 암호화 작업을 거의 하지 못하고 있는 상황”이라면서 “악성코드에 감염된 스마트폰이 사용자의 의지와 상관없이 특정 사이트에 대량 접속하면 서버가 검증하지 못해 좀비폰으로 인한 ‘디도스 대란’이 발생할 수 있다.”고 우려했다. 국내외 안드로이드 마켓에서 발견된 악성코드 10개 중 9개는 ‘메이드 인 차이나’이다. 검증이 안 된 중국산 애플리케이션(앱)을 내려받다가 좀비폰으로 둔갑할 수 있다. 정현철 한국인터넷진흥원(KISA) 인터넷전화 보안팀장은 “스마트폰의 운영체제(OS)와 앱이 많이 공개돼 전문가가 클릭 몇번만 하면 악성코드가 만들어진다.”며 “해커가 좀비폰으로 디도스 공격을 시도하면 그 파괴력은 좀비 PC를 동원한 공격 수준을 뛰어넘을 것”이라고 말했다. 이두걸기자 douzirl@seoul.co.kr

‘모바일인터넷전화’(mVoIP)와 ‘스마트폰 메신저’에 대한 도청·스니핑 우려가 현실화되면서 내 손안의 스마트폰 보안이 관심사가 되고 있다. 악성코드에 감염되면 개인정보 유출과 데이터 조작, 기기 오작동, 사생활 침해 등 광범위한 피해를 입을 수 있기 때문이다. ●집에선 ‘WPA2’ 기술 적용해야 스마트폰 보안의 제1원칙은 정품을 그대로 사용하는 것이다. ‘탈옥’ 등 자의적인 해킹을 통해 설정을 마음대로 변경한 단말기는 외부 공격에 노출된다. 조금이라도 의심이 가는 애플리케이션(응용 프로그램·앱)은 내려받지 않는 게 좋다. 해커들은 호기심을 유발하는 앱에 악성코드를 심어놓는 경우가 많다. 신뢰할 수 없는 사이트의 방문도 삼가고, 보안이 취약한 중소형 쇼핑몰에서의 거래도 주의해야 한다. 스마트폰용 백신을 설치하면 좀비폰의 공포를 줄일 수 있다. 해커들의 해킹 능력이 진화하는 만큼 백신의 업데이트도 중요하다. mVoIP를 업무에 활용하는 기업들은 무선랜을 최상위급 암호화 기술인 ‘WPA2’로 바꾸는 게 안전하다. 가정에서는 보안 설정이 없는 무선랜에서는 인터넷뱅킹을 하지 않는 게 좋다. 스마트폰의 블루투스(무선전송) 기능은 사용할 때만 켜 둬야 한다. 의심스러운 메일은 첨부파일을 열지 않는 편이 낫다. ●‘블루투스’는 사용때만 켜 둬야 방송통신위원회와 한국인터넷진흥원(KISA)은 올해 말을 목표로 사용자 본인이 스마트폰 보안을 점검하는 자가진단 서비스 개발에 착수했다. 특히 상대적으로 보안 우려가 큰 안드로이드 운영체제(OS)용으로 서비스를 내놓는다는 계획이다. 전길수 KISA 악성코드 분석팀장은 “자가진단 서비스를 통해 수출 주력품목인 안드로이드 OS 스마트폰의 보안을 강화할 것”이라고 말했다. 이두걸기자 douzirl@seoul.co.kr

　EBS는 EBSi 수능강의 사이트가 20∼22일 3차례에 걸쳐 디도스(DDos) 공격을 받아 관련 주요 IP주소를 파악해 경찰청 사이버수사대에 수사 의뢰했다고 22일 밝혔다. 　EBS는 지난 20일 오후 10시부터 디도스 공격이 발생한 사실을 확인한 뒤 비정상적인 접속 로그를 확인, 서버 리부팅 및 디도스 방어장비 설정을 조정해 21일 오전 2시쯤 사이트를 정상화시켰다. 　하지만 21일 오후 6시16분부터 제2차 디도스 공격이 시작돼 EBSi 로딩 장애가 발생하자 EBS는 방송통신위원회에 협조 요청을 보냈다. 이어 한국인터넷진흥원(KISA)와 협의해 KISA의 디도스 클린 존(사이버 대피소)을 통해 수험생들이 우회 접속하도록 유도, 오후 7시40분쯤 사이트를 재차 정상화시켰다. 　그러나 이날 오후 10시50분부터 EBSi 수능강의 사이트의 강의 목록에 대한 집중적인 디도스 공격이 다시 발생,사이트 장애가 22일 밤 0시40분까지 지속됐다. 　한편 전국 4년제 대학의 협의체인 한국대학교육협의회 홈페이지도 지난 16일 오후 5시부터 1시간 가량 디도스 공격을 받아 접속이 늦려지는 현상이 빚어졌던 것으로 뒤늦게 알려졌다. 　인터넷서울신문 event@seoul.co.kr

악성코드 감염을 예방하는 방법은 꺼져 있는 PC를 다시 켤 때는 반드시 안전모드로 부팅해 디도스 전용백신을 내려받은 상태에서 PC를 이용해야 한다는 것이다. 안철수연구소 관계자는 “이미 PC를 사용 중인 경우 백신을 내려받아 검사 및 치료를 해야 하고 최근 며칠간 PC를 켜지 않은 경우 안전모드에서 부팅해야만 PC 데이터의 파괴를 방지할 수 있다.”고 말했다. PC를 재시작한 다음 F8을 눌러 안전모드를 선택해 부팅한 뒤 보호나라(www.bohonara.or.kr) 또는 안철수연구소(www.ahnlab.com)에 접속해 디도스 전용백신을 내려받으면 된다. 한편 이번 디도스 공격의 피해는 2009년 7·7 대란 때와 비교하면 거의 발생하지 않았다. 2009년 때와 달리 국가정보원과 국방부 사이버사령부, KISA 등의 유관기관과 민간 보안업계의 대응 능력이 유효했다는 평가다. 국정원은 지난 3일 오전 7시 6개 국가기관을 대상으로 이루어진 소규모 공격을 탐지해 해당 기관에 통보한 것으로 알려졌다. 국내 디도스 피해는 2003년 1·25 인터넷 대란 때 1675억원, 7·7 디도스 사태 당시 363억~544억원으로 집계됐다. 안동환기자 ipsofacto@seoul.co.kr