KT 가입자 870만명의 개인정보를 유출한 주범인 최모(40)씨는 영업 대리점이 고객 정보를 조회하는 것처럼 속여 개인정보를 조금씩 빼돌리는 수법을 썼다. 공범 우모(36)씨 등은 대리점 직원이었다. 지난 17일 다른 사람의 개인 정보를 도용한 뒤 스마트폰 소액결제 시스템을 해킹해 900만원 상당을 절취하다 경찰에 붙잡힌 김모(36)는 휴대전화 판매업자였다. 지난 3월 통신사 명의변경 프로그램에 무단으로 접속, 불법으로 명의를 변경한 뒤 가입고객 정보를 중국 브로커에게 넘기고 5400만원을 받은 임모(30)씨도 전직 통신사 대리점 직원이었다. 업무 특성상 가입장의 개인정보를 손쉽게 얻어 범죄에 악용한 것이다. 휴대전화 판매점이 ‘보안 사각지대’로 떠오르고 있다. 업체 직원들의 결여된 보안의식이 무엇보다 문제다. 서울 강남구의 한 판매점 직원은 “직원들은 고객이 신규 가입할 때 개인정보를 얻을 뿐 아니라 기존 가입자 정보도 쉽게 확보할 수 있어 개인정보를 빼돌리는 것은 일도 아니다.”라고 말했다. 유출된 개인정보는 대출 사기 등 보이스피싱 범죄에 악용될 가능성이 높다. 특히 일반 상가나 전자상가 등에서 통신 3사를 모두 취급하는 판매점이 개인정보 관리에 비교적 취약한 것으로 알려졌다. 판매점은 본사 직영점이나 대리점과 임의로 계약을 맺고 가입자 정보를 받아넘기는 역할을 하고 있다. 판매점은 본사로부터 아무런 통제를 받지 않는다. 본사와 위탁·계약관계에 있지 않아 관리 대상이 아니기 때문이다. 판매점 직원에 대한 보안 교육도 제대로 이뤄지지 않고 있다. 그나마 통신사 직영 대리점 직원들은 지역별 지점 마케팅팀 주관으로 한 달에 한차례씩 보안 교육을 받고 서약서도 작성하고 있다. 그러나 확실한 보안 안전지대라고 장담할 수는 없다. 한 통신사 본사 매니저는 “통신사 직원이라면 누구나 개인정보를 유출할 수 있는 가능성이 있다.”면서 “양심 문제”라고 말했다. 이어 “신규 가입자의 경우 가급적이면 공식대리점을 이용하는 편이 안전하다.”고 강조했다. 방송통신위원회 관계자는 “판매점은 자영업 형태로 대리점과 계약관계에 있다 보니 통신사나 방통위가 직접 간여할 수 없다.”면서 “대리점 차원에서 자체적인 보안 교육을 강화할 필요가 있으며, 판매점에 대한 전수조사도 뒤따라야 한다.”고 말했다. 이영준·명희진기자 apple@seoul.co.kr

이른바 ‘올레’ KT가 뚫렸다. 870만명의 휴대전화 가입자 개인정보가 해킹당해 통신판매(텔레마케팅)에 활용됐다. 이동통신업계 역대 최대 규모의 해킹 피해다. 더욱이 KT는 무려 5개월에 걸쳐 이뤄진 개인정보유출 사실을 파악하지 못한 것으로 밝혀져 미흡한 안전대책과 보안 의식이 도마에 올랐다. 특히 개인정보 유출이 기존의 사건과 달리 폭이 넓고 목적이 텔레마케팅으로 특정된 까닭에 소비자의 집단 소송도 잇따를 전망이다. 경찰청 사이버테러대응센터는 KT 휴대전화 고객정보를 빼내 외부에 판매한 해커 최모(40)씨와 황모(35)씨를 정보통신망 이용촉진 및 정보보호법 위반 혐의로 구속했다고 29일 밝혔다. 최씨 등으로부터 개인정보를 사들인 우모(36)씨 등 텔레마케팅 업자 7명도 불구속 입건했다. 최씨 등은 KT 고객정보를 몰래 조회할 수 있는 해킹 프로그램을 제작, 지난 2월부터 최근까지 5개월간 가입자 870만명가량의 개인정보를 무단으로 빼냈다. KT 휴대전화 전체 가입자 1600만여명의 절반이 넘는 정보가 새나간 것이다. 정보통신업체에서 10년간 프로그램 개발을 담당하는 등 베테랑 프로그래머였던 최씨는 영업대리점이 고객정보를 조회하는 것처럼 꾸며 한두 건씩 개인정보를 교묘하게 빼내 모았다. 때문에 KT는 5개월 동안이나 고객정보가 유출당한 사실을 알아차리지 못하다 뒤늦게 내부 보안점검을 통해 해킹 피해를 확인, 경찰에 수사를 의뢰했다. 경찰은 “해킹프로그램 개발에만 7개월이 소요됐을 정도로 치밀하게 준비했고, 해킹 방식도 상당히 높은 수준”이라면서 “빼돌린 고객 정보로 번 수익이 최소 10억 1000만원에 달한다.”고 설명했다. 조사 결과 최씨 등은 KT 본사의 고객정보 데이터베이스(DB)를 직접 해킹하는 대신 영업대리점이 KT 고객정보시스템을 조회하는 것처럼 위장하는 수법을 썼다. 유출된 개인정보에는 이름과 주민등록번호, 휴대전화 번호 및 모델명, 기본요금과 사용요금제, 요금합계액, 기기변경일 등 핵심정보가 대부분 포함돼 있다. 개인정보를 구입한 텔레마케팅 업자 우씨 등은 약정 만료일이 다가오거나 요금제 변경이 필요한 고객들만 골라 기기변경이나 요금제 상향조정 등을 권유하는 등 영업을 했다. 때문에 가입자들은 이유를 모른 채 자신의 휴대전화 가입정보를 정확히 알고 있는 텔레마케터들의 스펨 전화에 시달려야 했다. 경찰은 KT의 정보관리체계가 허술했다고 판단, KT가 고객정보를 보관·관리하는 과정에서 정보통신망법상의 의무를 충실히 이행했는지 등을 조사하기로 했다. KT는 개인정보유출과 관련, “불법 수집한 개인정보는 전량 회수했고, 추가적인 정보 유출도 차단했다.”면서 “내부 보안시스템을 강화해 앞으로 고객 피해가 발생하지 않도록 노력하겠다.”고 사과했다. KT 이용자의 개인정보 침해 정보는 올레닷컴(www.olleh.com) 홈페이지나 고객센터(국번 없이 1588-0010)를 통해 확인할 수 있다. 백민경·홍혜정기자 white@seoul.co.kr

한국교육방송공사(EBS) 홈페이지가 해킹돼 회원 400만명의 개인정보가 유출되는 사고가 발생했다. 경찰청 사이버테러대응센터는 EBS 홈페이지(www.ebs.co.kr)로부터 16일 밤 해킹당해 회원들의 개인정보가 유출됐다는 신고를 받고 조사한 결과 해킹 피해를 확인했다고 17일 밝혔다. EBS 측도 자체 조사에서 2009년 12월 이전에 가입한 회원 중 400만명의 이름, 아이디, 전화번호, 이메일, 주소, 비밀번호 등이 유출된 사실을 파악했다. EBS 측은 홈페이지 공지를 통해 “회원들의 주민등록번호와 계좌번호 등 민감한 정보는 아예 보관하고 있지 않아 피해가 없었다.”고 전했다. 현재 EBS 사이트의 전체 회원 수가 2000만명인 점을 감안하면 전체 회원 5명 중 1명의 개인정보가 유출된 것이다. 이번 해킹은 중국발 IP(아이피) 여러 곳에서 유입된 악성코드에 의한 것으로 추정되고 있다. 홈페이지를 위탁 운영하고 있는 KT는 지난 14일 오전 10시 서버 이상 징후를 발견했으며, 다음 날 개인정보 유출 사실을 확인했다. EBS 관계자는 “2009년 12월 이전 가입자 중 비밀번호 등을 변경한 회원들만 개인정보가 유출됐다.”면서 “수험생이 많이 이용하는 EBS 수능사이트(www.ebsi.co.kr)는 별도로 강화된 보안 시스템이 적용돼 이번 사고와 무관하다.”고 해명했다. EBS 측은 피해 회원들에게 이메일을 보내 개인정보 유출 사실을 알리고 동일 아이디와 비밀번호를 이용하는 다른 사이트의 모든 비밀번호를 변경해 줄 것을 당부했다. 현재 해당 사이트는 정상적으로 운영되고 있다. 그러나 EBS 측은 해킹 사고가 15일 일어났는데도 수사의뢰와 피해사실 안내 공지를 뒤늦게 해 비난을 사고 있다. 경찰은 EBS와 KT로부터 자료를 넘겨받아 어떤 방식으로 해킹이 이뤄졌는지 조사하고 있다. 명희진·신진호기자 mhj46@seoul.co.kr

2004년 10월 미국을 발칵 뒤집어 놓은 개인정보 유출사건이 발생했다. 개인정보를 수집·판매하는 초이스포인트사가 신원 도용 사기범들에게 해킹을 당한 것이다. 사기범들은 14만여명의 개인정보를 빼냈고, 이 정보는 위조 신용카드를 만드는 데 악용됐다. 피해자만 800여명에 달했다. 미 연방거래위원회(FTC)는 보안 실패 및 소비자권리 침해 등을 이유로 1000만 달러의 벌금과 500만 달러의 고객 손해배상을 결정했다. 1000만 달러의 벌금은 FTC 역사상 최고액이다. 4개월 뒤 세계적 호텔 체인의 상속녀이자 배우인 패리스 힐튼이 파문을 일으켰다. 르윈스키 스캔들을 특종보도한 인터넷뉴스 드러지 리포트는 패리스의 개인용 휴대 정보 단말기(PDA)가 해킹당해 패리스는 물론 동료 스타들의 개인정보가 유출됐다고 보도했다. 인터넷엔 크리스티나 아길레라(32), 애슐리 심슨(28) 등 유명 가수와 배우 등 스타들의 개인 전화번호와 이메일 주소가 떠돌았다. 개인정보 유출은 그 자체로 끝나는 것이 아니라 2차 피해로 연결된다는 점에서 중대한 범죄다. ‘개인정보=돈’이라는 인식은 해킹과 유출을 부추긴다. ‘IT 코리아’의 위상에 걸맞게 한국도 어느새 개인정보 유출 강국(?)이 됐다. 옥션 1800만명(2008년 1월), GS칼텍스 1125만명(2008년 9월), 현대캐피탈 175만명(2011년 4월), SK커뮤니케이션즈 3500만명(2011년 7월), 넥슨 1320만명(2011년 11월)…. 특히 SK커뮤니케이션즈 사태는 ‘온 국민이 털렸다.’는 유행어를 낳았다. 파장이 커지자 정부는 지난해 3월 개인정보보호법을 제정했다. 사생활을 보호하고 개인의 존엄과 가치 구현이 입법 취지였다. 그러나 법을 비웃기라도 하듯 개인정보 유출이 갈수록 지능화·첨단화되고 있다. 공공기관의 업무 수행을 중단하거나 마비시키는 자는 엄벌(10년 이하의 징역 또는 1억원 이하의 벌금)에 처해지지만 개인의 피해에 대해서는 똑 떨어진 규정이 없다. 집단소송을 부채질하는 변호사, 가해자를 돕기 위한 개인정보보호 배상책임보험은 한편의 코미디다. KT 협력업체가 휴대전화 이용자의 개인정보를 조회하는 불법 프로그램을 유통시켰다고 한다. 통신업체와 인터넷업체가 개인정보를 유출하거나 판매한 적은 있지만, 조회 프로그램을 만들어 판 것은 처음이다. KT 개입설이 불거졌다. KT는 ‘사실무근’이라고 펄쩍 뛴다. 진실이야 사법당국이 가려야겠지만, 개인정보 관련 범죄의 심각성을 방증하는 게 아닌가 싶다. 최용규 논설위원 ykchoi@seoul.co.kr

10·26 재·보선 당일 중앙선관위 홈페이지를 디도스(DDoS·분산서비스거부) 공격으로 마비시킨 혐의로 한나라당 최구식 의원의 수행비서 공모(27)씨 등 4명이 구속되고 경찰의 수사가 확대되면서 야권이 파상 공세를 펴고 있다. 한나라당은 범행의 ‘배후’로 당 관계자가 연결됐는지에 촉각을 곤두세우면서 수사 결과가 나오면 야당이 주장하는 국정조사에 나서는 것도 검토하기로 했다. ●선관위 홈피 로그파일 열람 요청 민주당은 4일 사건 배후와 실행 주체 간 수억원의 금전거래 의혹을 제기하며 자금 출처와 사건 배후 세력에 대한 철저한 조사를 촉구했다. ‘부정선거 사이버테러 진상조사위원회’ 위원장인 백원우 의원은 “(범행 업체 대표인) 강모씨는 지방에서 등록한 인터넷 업체를 통해 자금을 세탁했을 가능성이 매우 높다.”고 주장했다. 문용식 인터넷소통위원장은 “해당 업체는 불법 해외 도박 사이트 운영회사로 해킹 공격에 아주 숙달됐다.”면서 “해킹 사건으로 2년 가까운 실형을 살 수 있는 상황인 만큼 위험 대가로 최소 억대 이상을 주고받았을 것”이라고 추정했다. 민주당은 또 누리꾼들이 이번 사건이 디도스 공격이 아니라 투표소 찾기 검색 기능을 겨냥한 타깃 공격이라고 의혹을 제기하는 가운데, 이를 해명하기 위한 로그기록 열람 등을 수사 당국에 요구했다. 문 위원장은 “선관위가 디도스 방어 대책을 이미 실행하고 있고, KT 클린존 서비스도 받는 상황인데 디도스 공격이 장시간 통했다는 것은 석연치 않다.”며 로그기록 열람 필요성을 제기했다. 김진표 원내대표는 “젊은이들의 투표율을 하락시켜 한나라당에 유리하게 하려는 정치적 목적으로 범죄 집단을 사주했을 것”이라면서 “꼬리 자르기식 수사로 이어지면 안 된다.”고 강조했다. 한나라당은 이날 밤 서울 여의도 당사에서 긴급 최고위원회를 열고 대책을 논의했다. 홍준표 대표는 “신분과 지위고하를 막론하고 성역 없이 철저히 수사할 것을 요구하며, 관계자들은 엄벌해야 한다.”면서 “비록 국회의원 9급 운전비서가 연루돼 구속된 사건이지만 한나라당으로서는 이번 일에 대해 국민 여러분께 죄송스럽게 생각한다.”고 밝혔다. 야당의 국정조사 요구에 대해서는 “수사가 끝난 뒤에 검토해도 늦지 않다.”고 말했다. ‘수사 종료 후 검토’ 가능성을 열어 놓음에 따라 추후 야당의 국조 요구를 수용할 수도 있다는 관측이 나온다. 유승민·남경필·원희룡 최고위원도 국조를 검토할 수 있다는 입장이다. ●홍준표 대표 “국민께 죄송” 홍 대표는 “최 의원이 자신의 비서가 구속됐기 때문에 홍보기획본부장에서 사임하기로 했고, 당 지도부도 받아들이기로 했다.”면서 최 의원에 대한 추가 조치에 대해서는 “수사 중인 사건에 대해서는 대처할 수 없다.”고 했다. 당 차원의 대책위원회 구성 여부에 대해 홍 대표는 “그런 것은 오히려 오해를 받을 수 있다.”면서 “수사기관이 원하면 협조할 용의가 있음을 이미 얘기했다.”고 말했다. 이창구·이현정기자 window2@seoul.co.kr

“압수수색은 가능합니까?”(대검찰청 관계자) “우리도 해당 기업 데이터가 어디에 있는지 알 수 없습니다. 클라우드 환경에서 압수수색은 불가능합니다.”(KT 클라우드 담당자) 지난 4월 대검 디지털 포렌식 검사와 수사관들이 KT 천안 클라우드데이터센터(CDC)를 이례적으로 방문했다. 기업 수사의 핵심인 서버 압수수색이 가능한지를 현장 확인하는 게 목적이었다. 클라우드 서버에 대한 질의응답 과정에서 ‘압수수색 불가’라는 결론이 나오자 대검 수사관들의 표정은 어두워졌다. 국내 기업용 ‘클라우드 컴퓨팅’(cloud computing) 서비스가 빠르게 확산되면서 검찰과 경찰이 골머리를 앓고 있다. 기업 정보가 모이는 내부 서버만 압수하던 기존 수사 방식이 더 이상 통하지 않는 시대가 온 것이다. 구글, 애플, 아마존부터 삼성, LG, SK, KT 등 국내 대기업들이 속속 클라우드에 진출하며 ‘구름 위의 전쟁’을 벌이고 있지만 일선 수사기관에는 먹구름만 드리우고 있다. 국내 500여개 기업이 이용하고 있는 KT 클라우드 서비스의 경우 고객 데이터는 가상(버추얼) 서버의 스토리지에 랜덤(무작위)으로 분산 저장된다. 물리적 저장 매체인 서버와 스토리지가 기업 고객에 할당되는 방식이 아닌 가상 공간에 일정 크기의 데이터로 쪼개져 여러 가상 서버에 분산된다. 이 때문에 클라우드 시스템의 경우 어느 서버에 특정 데이터가 저장됐는지 파악할 수 없다. 국내에서도 우려는 현실이 되고 있다. 지난 5월 서울경찰청 사이버범죄수사대는 위치정보보호법 위반 혐의로 애플에 압수수색을 시도했지만 결국 포기했다. 관련 데이터가 미국 본사 서버에 저장돼 불가능하다고 판단했다. 전문가들은 클라우드 서비스의 확산으로 기업뿐 아니라 개인용 클라우드도 범죄 사각지대가 될 수 있다고 본다. 정석화 경찰청 사이버테러대응센터장은 “한국뿐 아니라 전 세계 수사기관과 법집행기관에서 클라우드 시스템이 이슈가 되고 있다.”며 “아직은 기업 전산 자원을 재래식 서버에서 직접 관리하는 회사가 많지만 클라우드 서비스가 확대되면 국내 압수수색에도 큰 영향을 줄 것으로 본다.”고 말했다. 검찰의 상황 인식도 같다. 안성수 대검 디지털수사담당관은 “법원에서 발부받은 영장으로 외국 수사기관과 공조해 데이터를 들여올 수 있지만 현실성이 낮다.”며 “앞으로 압수수색을 실패하는 사례가 늘어날 게 분명하다.”고 말했다. 검찰은 사이버 범죄에 대한 글로벌 공조 체제를 강화하기 위해 국제 사이버 범죄조약인 ‘부다페스트 조약’ 가입을 추진한다는 계획이다. 부다페스트 조약은 인터넷 네트워크에 대한 해킹, 돈세탁 등에 있어서 국가 간 공동 대처를 명기하고 있다. 안동환·백민경·강병철기자 ipsofacto@seoul.co.kr [용어클릭] ●기업용 ‘클라우드 컴퓨팅’(cloud computing) 기업 데이터와 소프트웨어를 클라우드 업체의 서버에 저장한 후 필요할 때마다 인터넷을 통해 불러내 사용하는 서비스다. 고정 비용이 들지 않고 클라우드 업체의 서버와 저장공간을 쓴 만큼 사용료만 지불하면 되기 때문에 인기가 높다.

금융감독원 전자공시시스템(DART)이 40여분간 접속이 안 돼 주식시장 투자자들이 불편을 겪었다. 13일 금감원은 전자공시시스템이 오후 2시 55분~3시 15분 20분간, 이어 오후 3시 21분~3시 38분 17분간 접속이 지연됐다고 밝혔다. 증권금융 거래에서 기업의 핵심 정보를 전달하는 공시 시스템이 불통되는 사태가 빚어진 것이다. 금감원 시스템이 장애를 빚는 동안 한국거래소 홈페이지를 통한 전자공시는 정상적으로 이뤄졌다. 금감원은 자체 점검 결과 통신회선 불능에 의한 장애로 잠정 결론을 내렸다. 금감원 관계자는 “KT에서 제공하는 인터넷 전용회선 불량으로 접속이 지연됐다.”면서 “장애가 발생한 구로전화국에서 신촌전화국의 대체 회선으로 옮긴 뒤 서비스가 정상을 되찾았다.”고 설명했다. 전용회선에 문제가 생긴 것은 2001년 이후 처음이다. 금감원은 또 트래픽을 분석한 결과 현격한 접속량 증가로 서비스 지연이 발생하는 디도스(DDOS·분산서비스거부) 공격 등 외부 해킹에 의한 장애는 아닌 것으로 파악됐다고 강조했다. 오달란기자 dallan@seoul.co.kr

애플이 개인용 클라우드 서비스인 ‘아이클라우드’(iCloud)를 공개하면서 국내 개인용 클라우드 시장의 선점 경쟁이 치열해질 전망이다. 국내 주요 포털과 통신사가 제공하는 개인용 클라우드 서비스 사용자는 1000만명을 돌파하는 등 클라우드 시장이 순항하고 있다. 저장 공간이 부족한 모바일 단말기에서도 인터넷을 통해 언제 어디서나 원하는 콘텐츠를 꺼내 쓸 수 있는 클라우드 서비스가 인기를 끌고 있다. 국내에서는 10기가바이트(GB)에서 50GB까지 무료로 저장 공간을 제공해 개인이 사용하기에는 충분하다는 설명이다. 10일 업계에 따르면 국내 개인용 클라우드 가운데 최다 가입자를 확보한 서비스는 네이버의 N드라이브이다. 가입자만 750만명이다. 2009년 7월부터 5GB의 무료 저장 공간을 제공하기 시작한 N드라이브는 2년 사이에 30GB로 확대됐다. ●네이버 N드라이브, 모든 앱과 호환 N드라이브는 다양한 운영체제의 스마트폰 애플리케이션을 제공한다. 애플 운영체제인 iOS부터 안드로이드, 윈도모바일, 바다와 모두 호환된다. 이달 안에 네이버 워드와 연동해 MS 워드 문서를 편집할 수 있는 동기화 기능도 제공할 예정이다. ●‘50GB 무료제공’ 다음 클라우드 N드라이브를 뒤쫓는 서비스는 지난 2월 출시한 다음의 다음클라우드. 무료 저장 공간은 50GB로 더 많다. 안드로이드용 앱에서는 음악이나 동영상을 실시간 감상할 수 있고 암호를 설정하는 보안 기능이 제공된다. 또 파일도 폴더 단위로 공유할 수 있다. N드라이브와 다음클라우드의 1회 업로드 및 다운로드 용량은 무제한이다. 통신사들도 개인용 클라우드 서비스 시장을 공략하고 있다. KT는 지난해 유클라우드홈 서비스를 내놓고 자사 가입자에게 무료로 50GB를 제공하고 있다. LG유플러스도 자사 가입자에 한해 15GB를 무료로 제공하고 월 3000원에 100GB를 제공한다. ●SKT·LGU+도 가입자에 서비스 SK텔레콤은 지난달 T백 플러스로 개인용 클라우드 시장에 뛰어들었다. 무료 개인 콘텐츠 보관함으로 저장 용량은 10GB이다. 스마트폰 앱인 심플싱크와 연동하면 단말기 간 콘텐츠 전송도 가능하다. 클라우드 서비스의 장점은 보안성이 높다는 점이다. 개인이 데이터를 직접 관리하는 방식이 아닌, 통신사나 포털의 외부 서버에 보관하기 때문에 해킹이나 정보 유출의 가능성은 낮다. 애플 아이클라우드와 국내 클라우드의 서비스 차이점은 무엇일까. 애플은 e메일 저장 공간만 5GB로 제한하고 구매한 음원이나 앱, 동영상에 대해서는 무제한 저장 공간을 제공할 계획이다. 아이클라우드는 곳간(저장 공간)은 크지만 아이폰, 아이패드, 아이팟 등 애플 제품에만 적용되는 폐쇄적 서비스로 운영된다. 안동환기자 ipsofacto@seoul.co.kr

저희는 요즘 무척 외롭답니다. 땟자국을 뒤집어쓰고 있거나 유리가 깨져 있거나, 세련되게 단장한 것들이라 해도 한쪽에 우두커니 서 있기 일쑤입니다. 우산을 챙기지 않은 이들의 비 긋는 노릇으로나 존재의 의미를 이어갈 따름입니다. 저희도 잘나가던 때가 있었습니다. 다 잊으셨겠지만 2001년만 해도 전국에 50만의 동료가 있었습니다. 저희들의 쓰임새는 숱한 시와 노래의 소재로 등장한 것으로도 짐작할 수 있습니다. 21년 전 ‘015B’의 객원가수 윤종신이 불렀던 ‘텅빈 거리’의 노랫말 ‘떨리는 수화기를 들고 너를 사랑해/눈물을 흘리며 말해도/아무도 대답하지 않고 야윈 두 손에/외로운 동전 두 개뿐’에는 저희를 즐겨 찾던 이들의 낭만과 회한, 감성이 오롯합니다. 하지만 지금은 걸까 말까 망설이며 만지작대던 동전의 감촉을 플라스틱 카드의 밋밋함이 대신하고 있을 뿐입니다. 무엇보다 이렇게 쓸쓸히 잊힌다는 사실이 더 견딜 수 없는 아픔입니다. 저희가 사라질 운명임을 부정하긴 어렵습니다. 3월 말까지 전국에 12만 2604대의 동료가 있는데 식당, 카페 등에서 설치해 운영하는 자급형을 뺀, 길거리의 저희 숫자는 8만 8000대입니다. 10년 전의 4분의1이 됐고 3449억원이던 매출도 지난해 512억원으로 7분의1 토막 났습니다. 지난 한 해 관리비로만 600억원을 쓰게 했으니 88억원의 손실을 끼쳐 천덕꾸러기도 이런 천덕꾸러기가 없습니다. 이용하는 이는 줄고 수십억원의 손실을 보는데도 저희를 없애지 않는 이유는 뭘까요. 누구나 휴대전화 한 대는 갖고 있다지만 아직도 저희를 필요로 하는 이들이 있기 때문입니다. 영국인 관광객 스튜어트는 “영국 휴대전화라 여기서 작동하지 않네요. (나처럼) 휴대전화가 안 된다면 (공중전화는) 필요하다고 생각해요.”라고 말했습니다. 서울 독산동에 사는 40대 신용불량자 박모씨는 “사기를 당해 전화도 뭐도 다 끊긴 상태입니다. 뭐라도 해서 먹고 살려고 일자리 센터를 통해 일을 알아보는데 나 같은 처지의 사람에게 아주 유용합니다.”라고 말했습니다. 저희를 관리하는 KT의 장인석 홍보실 대리 얘기를 들어볼까요. “경제 논리로 보면 공중전화는 없어지는 게 맞다고 생각할 수 있지만 소외된 계층에게는 공중전화가 아직도 중요한 통신수단입니다. 또 휴대전화를 잃어버리거나, 배터리가 다 되었을 경우에는 요긴한 대체 수단이 됩니다.” 저희를 즐겨 찾는 분들은 휴대전화를 사용하는 데 어려움을 겪는 고령자, 어린이, 유학생, 외국인 근로자 등과 학교, 군부대, 병원 등 특수지역 이용자들입니다. 실제로 수도권에서 많이 이용하는 지역을 살펴보니 동두천과 양주시, 서울 동대문구처럼 역이나 터미널 주변, 종합병원과 군부대 근처, 외국인 근로자가 모여 사는 곳이었습니다. 특히 3·11 동일본 대지진 직후 며칠 동안 저희 앞에 길게 늘어선 줄을 보면서 저희 쓰임새가 더 각인되는 계기가 됐습니다. 장 대리는 “무선 통신이 마비됐을 때 유선 서비스가 튼튼히 받쳐 줘야만 큰 혼란에 빠지지 않을 수 있습니다.”라고 말했습니다. 그렇게 능력이 대단하다던 북한의 해킹 공격으로 무선 통신망이 와해됐을 때 유선 통신망을 어느 정도 확보하고 있어야 한다는 얘기입니다. 물론 저희 숫자는 올해에도 줄어들 겁니다. 방송통신위원회의 보편적 서비스 개선안에 따라 3월 말의 8만 8000대를 연말에는 8만대로 줄일 계획이랍니다. KT는 그러면서도 쓰임새를 넓히는 쪽으로 계획하고 있습니다. 지난해 국토해양부가 주관한 마포구의 ‘U시티’ 프로젝트에서 선보인 것처럼 주변 상가나 길 안내는 물론 공연 및 문화 정보, 인터넷과 다국어 서비스 등을 갖춰 멀티 스테이션 기능을 하도록 하겠다는 것이지요. 또 앞으로는 지방자치단체의 ‘디자인 거리’와 가로 정비 사업에 발맞춰 디자인 측면을 강화해 도시의 상징물로 만들겠다는 구상입니다. 여기에 공익 목적의 옥외광고를 게재하도록 해 수익을 보전하는 식으로 탈바꿈하겠다는 셈법입니다. 어떠세요. 저희 사연 들으셨으니 퇴근 길, 가로등 불빛 아래 처연히 서 있는 저희를 한 번 더 돌아보실 거죠? 서봉원기자 murrow04@seoul.co.kr ●6일 오후 7시 30분 케이블 채널 서울신문STV ‘TV 쏙 서울신문’ 방영

지난해 7월부터 인터넷뱅킹에서 공인인증서를 사용할 의무가 사라졌다. 이런 사실을 아는 이는 많지 않다. 스마트폰뱅킹을 비롯한 대부분의 전자거래에서 공인인증서를 여전히 요구하고 있다. 공인인증서를 사용하지 않게 된다면 은행 사이트에 접속했을 때 액티브X를 통해 은행이 요구하는 자체 보안 프로그램을 내려받는 과정이 없어지게 된다. 그동안 액티브X는 마이크로소프트(MS) 전용 브라우저인 인터넷익스플로러(IE)에서만 구동되기 때문에 소비자들의 브라우저 선택권이 제한되며, 보안업계 전반의 발전을 해친다는 지적이 있었다. 오픈웹의 김기창 고대법대 교수와 이민화 전 기업호민관이 논의를 주도했고, MS 운영체제가 아닌 맥 운영체제를 쓰는 아이폰이 보급되면서 결국 공인인증서 사용 의무가 폐지됐다. 김인성 IT칼럼니스트는 25일 서울신문과 가진 인터뷰에서 여기에 더해 공인인증서 체제가 보안 측면에서도 취약하다고 지적했다. 2009년 분산서비스거부(디도스) 공격부터 최근 농협 전산장애 사태까지 국내 보안사고에서 툭하면 서버가 공격을 당하는 이유가 여기에 있다는 것이다. 김 칼럼니스트는 “외국의 보안이 기관 사이트를 통제해 서버 관리에 만전을 기하는 식이라면, 국내는 기관 사이트의 허점을 방치한 채 개인만 통제하는 식”이라면서 “공인인증서로 사용자들은 불편해지지만, 사이트 보안은 전혀 이뤄지지 않고 있다.”고 강조했다. 이 상태로는 보안 분야에 돈을 아무리 쏟아부어도 보안업체의 배만 불릴 뿐 근본적인 해결은 안 된다고 했다. →농협 전산장애 사고를 전후해 피싱사이트가 출현했다. 사고 원인은 수사를 지켜봐야겠지만, 피싱사이트의 발빠른 움직임에 혀를 내둘렀다. -피싱사이트를 통해 고객 정보를 빼내는 것은 중국 쪽 해커집단의 돈벌이 수준이 된 지 오래다. 인터넷뱅킹을 하려고 하면 은행에서 보안 프로그램을 다운받게 한다. 해커들은 유사 사이트를 만들고 보안프로그램으로 위장한 바이러스를 다운받게 한다. 이렇게 해서 좀비가 된 PC가 국내에 100만대 이상으로 추정된다. 좀비PC들은 해커의 명령이 떨어지면 특정 사이트에 한꺼번에 접속을 시도, 마비시킨다. 트래픽이 집중돼 서비스가 불가능해지면 해커는 돈을 요구하고, 속도가 생명인 게임업체들은 대부분의 경우 이 협상에 응할 수밖에 없다. 우리의 보안은 보안이 아니다. →유독 우리가 국제 해커들의 먹잇감이 되는 이유가 있는가. -국내 인터넷의 보안시스템이 세계 표준과 다르기 때문이다. 근본적으로 해외 사이트가 스스로의 안전성을 증명하는 체계라면, 국내는 개인들이 사이트에 접속할 때 본인이 맞다는 것을 사이트에 증명해야 한다. 예를 들어 웹메일인 지메일(gmail) 사이트에 접속하면, 사이트 주소가 http://에서 https://(안전전송규약·SSL)로 바뀐다. 뒤에 붙는 s는 이 사이트가 정확한 사이트이니 믿고 이용하라는 표시로, 공인인증기관이 증명해 주는 신호이다. https://를 보고 사용자들은 추가 소프트웨어를 다운받을 필요 없이 안심하고 거래를 할 수 있다. 한국의 보안 방식은 이와는 달리 사이트는 안전하다고 일단 가정을 하고, 개인 사용자에게 자기들만의 보안 프로그램·키보드 해킹방지 프로그램·바이러스 백신 등을 다운받게 한다. 이것도 모자라 공인인증서를 요구한다. 액티브X를 다운받는 동안 사용자 컴퓨터는 보안에 완전히 취약한 상태가 된다. 시작 단계에서부터 보안이 무너져 있는 것이다. →안전연결은 국내만 채택을 안 한 것인가. -대부분의 국가에서 채택했다. 1990년대 중반까지 미국은 보안방식으로 복잡한 암호화 기법을 쓰지 못하게 했고, 해독 불가능한 암호화 방식은 수출도 금지했다. 그래서 우리가 독자적으로 만든 게 공인인증서다. 이후 해외에서는 사용자가 웹사이트에 보안접속을 시도하면 웹브라우저가 인증기관에 의뢰해 이상이 없다는 답을 받고 안전전송 규약을 허용하는 체제가 자리잡았다. 국내는 이를 받아들이지 않고, 개인에게 부담을 더 지우는 쪽으로 보안이 발전했다. 은행과 같은 기관이 서버관리를 제대로 하고 있는지 감시하는 곳은 없다. 이게 툭하면 보안사고가 일어나고, 서버 공격이 이뤄지는 이유다. 다른 문제도 있다. 우리 상황에서 보안업체들은 은행이나 공공기관에 납품 경쟁을 벌인다. 이 시장을 확보하면, 개인은 선택권을 갖지 못한 채 일방적으로 사이트 방침에 따라 다운로드를 해야 한다. 해외는 웹브라우저에 기본 보안 프로그램이 장착되고, 개인이 브라우저를 선택하는 구조이다. 그래서 기본적으로 보안 프로그램이 싸고, 그러면서도 개인 고객을 대상으로 성능 경쟁이 계속된다. →아이폰 도입과 함께 한 차례 공인인증서 폐지운동이 있었다. -결론적으로 스마트폰 도입 뒤에도 공인인증서 체제는 살아남았다. 이것은 새로운 문제로 이어질 수 있다. 예컨대 제2금융권은 스마트폰의 새로운 버전에서 구동시킬 공인인증서 보안체제를 개발할 자금이 부족할 것이다. 결국 이들은 보안을 외주에 맡기거나 스마트폰뱅킹 시장에 진출하기 어려울 것이다. 만일 국제 표준방식을 채택했다면, 2금융권 업체도 투자비용 없이 스마트폰뱅킹 시장에 진입할 수 있을 것이다. 국제 표준방식은 과거의 소프트웨어 뿐 아니라 미래의 어떤 플랫폼에서도 지원이 되도록 만들어져 있다. 스마트폰 운영체제 새 버전이 나왔다고 보안업체가 추가 개발 비용을 요구할 근거가 사라진다. →공인인증서 보안 체제 때문에 우리가 잃는 것이 또 있는가. -이 방식은 전체적으로 우리나라 전자상거래를 죽이고 있다. 물건을 하나 사는데 다른 나라와 달리 공인인증서를 요구하니 어떻게 물건을 팔 수 있겠나. 온라인에서는 오프라인처럼 해외진출을 할 때 막대한 투자를 하기보다 언어만 바꿔서 손쉽게 이동할 수 있어야 하는데, 한국만의 특수한 보안 방식은 이것을 불가능하게 한다. 커다란 세계 시장을 곁에 두고 중소기업들이 굶어 죽고 있다. 수출탑을 수여할 정도로 수출에 목 매는 나라에서 온라인 시장의 개방에 대해서는 왜 이런 모습인지 모르겠다. 홍희경기자 saloo@seoul.co.kr ■ 김인성 IT칼럼니스트는 ▲46세 ▲서울대 컴퓨터공학과 졸업 ▲리눅스 시스템으로 초기 엠파스 사이트 구축 ▲전 리눅스원 개발이사 ▲현 KT 계열 네트워크 장비업체 컨설팅 ▲저서 ‘한국IT산업의 멸망’, ‘리눅스 디바이스 드라이버’(공동번역), 잡지 ‘마이크로소프트웨어’에 칼럼 연재

현대캐피탈 개인정보 해킹 사건을 수사 중인 서울지방경찰청 사이버범죄수사대가 아직도 핵심 용의자인 해커 신모(37·미검)씨의 행방을 찾지 못하고 있다. 4년 전 놓친 신씨를 또 검거하지 못하는 게 아니냐는 우려도 나온다. 경찰은 해커를 통해 협박에 나섰던 국내 연결책 허모(40)씨를 폭력행위 등 처벌에 관한 법률상 공갈 혐의로 구속영장을 신청하고 공범 유모(39)씨를 구속했다고 밝혔다. 허씨는 지난해 말 7~8년 전부터 알고 지내던 정모(36·미검)씨를 필리핀에서 만나 ‘유명 해커가 있는데 2000만원을 주고 유명회사 개인정보를 해킹해 협박하면 큰 돈을 벌 수 있다.’는 말을 듣고 돈을 건네는 등 범행을 도운 혐의를 받고 있다. 그러나 허씨는 국내 연결책일 뿐 이번 사건의 핵심 용의자인 신씨와 정씨의 행방은 오리무중이다. 신씨는 과거 포털사이트 ‘다음’과 KT 홈페이지에 침입하는 등 여러 차례 해킹 범죄를 저지른 뒤 2007년 필리핀으로 달아났다. 경찰 조사 결과 허씨는 지난달 말 정씨가 언급한 신씨에게 돈을 지급하려고 조모(47·미검)씨로부터 20 00만원을 빌려 정씨에게 건넸다. 이어 해킹을 한 뒤 현대캐피탈이 입금한 1억원을 인터넷 뱅킹으로 이체했다. 돈을 국내에서 찾은 ‘인출책’은 허씨와 조씨, 신원이 드러나지 않은 조씨 애인 등 3명이다. 필리핀에서는 정씨가 돈을 찾아갔다. 그러나 10여명의 인원이 동원된 조직적인 사건인 데다 국내 인출책들이 해외에서 수차례 해커 신씨 측을 통해 범행계획을 세웠다는 점에서 단순 협박사건이라는 경찰의 설명은 납득하기 어렵다는 지적이 나온다. 한편 경찰은 현대캐피탈 내부 직원이 해킹에 연루됐는지 여부를 조사하는 과정에서 퇴사 직원 김모(36)씨가 경쟁업체로 이직했다는 사실을 확인했다. 경찰은 김씨가 경쟁업체에서 전산 개발 업무를 맡으면서 현대캐피탈 내부 시스템에 무단 침입해 정보를 빼내는 등 정보통신망법 위반 혐의가 있다고 보고 입건해 조사하고 있다. 또 김씨의 부탁을 받고 업무용 시스템 화면을 캡처한 자료를 건네는 등 영업비밀 유출을 도운 현대캐피탈 직원 김모(45)씨와 보험사 직원 등 5명도 부정경쟁방지법 위반 혐의로 입건했다. 백민경기자 white@seoul.co.kr

현대캐피탈 고객 정보 해킹 유출 사건을 수사 중인 경찰은 이 사건의 유력한 용의자로 해커 신모(37)씨를 지목하고 신씨의 거주지 필리핀에서 행방을 쫓고 있다. 경찰은 과거 국내 유명 포털사이트를 해킹한 신씨를 용의선상에 올려놓고 이미 지난 12일 필리핀 경찰 주재관에게 “현지 경찰과 공조해 검거하라.”고 지시했다. 그동안 “확인된 바가 없다.”며 본지 보도를 부인하던 경찰이 유력 용의자인 해커의 신원을 미리 파악했다고 인정한 것이다. 본지 보도대로 한국인 해커 신씨는 국내에서 해커로 활동하다 필리핀에 건너간 것으로 확인됐다. 13일 현대캐피탈 사건을 수사 중인 서울지방경찰청에 따르면 경찰은 필리핀 현지 경찰의 협조를 얻어 신씨의 신병을 확보할 계획이다. 신씨는 2007~2008년 다음 커뮤니케이션 등 국내 유명 포털사이트와 하나로텔레콤, LG파워콤, 온세통신, KT 도봉지점 등 업체를 해킹하는 등 해킹 범죄 4건으로 이미 경찰 수배를 받고 있는 상태다. 한편 현대카드는 자매회사인 현대캐피탈의 해킹 사건을 계기로 내부의 모든 서버와 데이터베이스(DB)를 점검중이다. 두 회사는 고객정보를 별도로 관리하고 서버도 다르지만 900만명의 고객들의 우려로 금융당국도 현대카드 검사를 신중히 검토하고 있다. 백민경기자 white@seoul.co.kr

위키리크스가 창립자 줄리언 어산지의 체포로 사면초가에 빠지자 지지자로 추정되는 해커들이 대대적인 사이버 게릴라전에 나섰다. ‘보복 작전’으로 불리는 사이버 공격은 위키리크스가 수십만건의 기밀 문서를 폭로한 뒤로 이 사이트에 불리한 조치를 취한 기업과 기관에 집중되고 있다. 사이버 공격은 해킹그룹 ‘익명(Anonymous·匿名)’이 주도하고 있다. 외신들은 이들을 해커(hacker)와 활동가(activist)를 합친 ‘핵티비스트(hacktivists)’로 불렀다. 지난 8일(현지시간) 뉴욕타임스 등에 따르면 위키리크스의 기부금 결제 서비스를 중단한 마스터카드, 비자카드, 페이팔의 웹사이트가 해커들의 공격을 받았다. 먼저 공격을 받은 곳은 마스터카드다. 회사 측은 트래픽 초과로 공식 홈페이지 접속이 어려워진 정도라고 설명했지만, 실제로는 온라인 결제가 제때 이뤄지지 않았다. 마스터카드에 비해 해킹이 어려운 비자카드의 경우 ‘홈페이지 접속 불능’ 정도의 피해를 입었다. 어산지의 계좌를 동결해 자금 사정을 어렵게 하는 데 ‘동참’한 스위스의 우체국 은행 ‘포스트 파이낸스’와 위키리크스에 제공한 서버를 폐쇄한 아마존닷컴도 해커들의 공격을 피하지 못했다. 어산지를 성폭행 혐의로 고소한 스웨덴 여성 2명의 변호를 맡은 로펌뿐 아니라 스웨덴 검찰과 정부 홈페이지도 한때 다운됐다. 어산지를 비판한 조지프 리버먼 미 상원의원과 세라 페일린 전 알래스카 주지사의 홈페이지도 공격을 받았다. 핵티비스트들은 당초 소셜네트워크서비스(SNS) 페이스북을 통해 행동 지침을 공유했지만 페이스북이 이용자 수칙을 근거로 해킹 관련 내용을 게재하지 못하도록 차단하자 트위터로 ‘본부’를 옮겼다. 그러나 트위터 측도 이들이 수만건의 신용카드 번호를 담은 파일을 올리자 지난 8일 이들의 계정을 삭제했다. 이를 두고 외신들은 트위터가 이들의 다음 타깃이 될 가능성이 높다고 전했다. 무엇보다 최근 트위터상에서 위키리크스가 ‘인기 주제어’로 게재되지 않으면서 트위트 측이 검열을 하는 것 아니냐는 의혹이 일고 있는 것이 이런 관측을 뒷받침하고 있다. 한편 어산지의 변호인들은 성범죄 혐의와 관련, 장기간의 법정 싸움을 준비 중이다. 변호인단은 일단 14일 어산지를 스웨덴으로 송환하는 문제를 논의할 청문회에 앞서 다시 보석을 신청하고, 또 기각되면 최후 카드로 유럽인권재판소(ECHR) 제소를 추진할 계획이다. 나길회기자 kkirina@seoul.co.kr

최근 독일 정부와 보안 소프트웨어업체가 애플의 운영체제(OS)를 쓰는 아이폰과 아이패드에서 보안상 결함이 있다고 경고한 데 대해 전문가들은 해킹이나 도청 등의 문제가 실제 발생할 가능성이 있다고 우려했다. 전문가들은 스마트폰이 ‘손안의 PC’라고 불리는 만큼 PC의 보안 위협요소가 그대로 스마트폰에서 본격화될 것이라고 내다봤다. 아이폰에 비해 개방성이 큰 안드로이드폰은 ‘악질 해커’가 비집고 들어갈 가능성이 더 높다. 일부 보안업체는 도청방지 프로그램을 개발하고 있는가 하면 주요 이동통신사들은 스마트폰을 분실했을 때 내부 정보를 삭제하는 원격 제거장치를 내놓고 있다. 아이폰은 앱스토어 운영 방식이 폐쇄적이라 보안 수준이 다른 스마트폰에 비해 높다는 평가를 받았기 때문에 최근 ‘보안 위협’은 상대적으로 심각할 수밖에 없다. 운영체제의 허점을 드러낸 것이라 아이폰3GS를 신규 버전으로 업데이트한 사용자까지 피해를 볼 수 있다는 점에서 우려가 커지고 있다. 안철수연구소 관계자는 “일반 PC에서도 익스플로어의 취약점이 발견되면서 악성 코드가 침투할 가능성이 계속 발견되고 있다. 이는 아이폰도 다르지 않다.”고 말했다. 스마트폰은 PC보다 더 많은 개인정보를 담는다는 점에서 위험성이 크다는 설명이다. 애플이 자체적으로 앱을 심사해 승인하는 폐쇄성이 역으로 취약점을 동반한다는 분석도 있다. ‘하우리’의 최상명 사전대응팀장은 “유료 애플리케이션(응용 프로그램)을 공짜로 쓰기 위해 모바일 운영체제를 변경하는 ‘아이폰 탈옥(잠금장치 해제)’을 하게 되면 해킹에 고스란히 노출될 수 있다.”고 설명했다. 한 보안전문가는 “현재로선 공식 보안 업데이트가 없는 상태라 애플 측이 보안 패치를 내놓기 전까지는 누구든지 ‘순정(탈옥하지 않은) 아이폰’의 루트계정을 탈취당함으로써 도청은 물론 아이폰을 이용한 모든 행동을 제어할 수 있는 위험한 상황”이라고 걱정했다. 스마트폰 사용자가 늘면서 안전한 스마트폰 사용법도 중요해졌다. 국내 보안업체와 이동통신사들도 대책 마련에 분주하다. 안철수연구소 관계자는 “문자메시지나 메일로 수상한 웹사이트 주소를 받았을 경우 아이폰을 통해 접속하지 말고 검증되지 않은 웹사이트의 접근을 자제해야 한다.”고 당부했다. 아이폰 탈옥은 사용자 침해를 불러오기 때문에 각별한 주의가 필요하다. 와이파이나 블루투스 등 네트워크 서비스에 연결돼 있을 경우 스마트폰 정보가 유출될 가능성이 높기 때문에 필요할 때만 켜놓는 방법도 효과적이다. 스마트폰을 잃어버렸을 때 원격으로 주요 데이터를 삭제하는 서비스에 가입하는 것도 피해를 막는 방법이다. KT는 단말기에 보안 패치를 적용하고 와이파이 네트워크의 보안을 강화하고 있다. 국산 단말기의 경우 안철수 연구소 보안 패치를 기본 탑재한 뒤 출시하고 있다. 이후에는 사용자가 업데이트를 하면 된다. SK텔레콤은 ‘T스토어’로 유통되는 애플리케이션의 경우 사전 검증과 이력관리 프로그램을 구축해 운영할 예정이다. 연내에 ‘모바일 보안 관리센터’를 구축해 스마트폰 보안 위협에 대한 대응책을 세우기로 했다. 올 하반기에는 기업의 규모나 업종에 따라 스마트폰 보안 관리를 가능하게 하는 보안 솔루션을 제공할 방침이다. LG유플러스는 현재 출시한 스마트폰(OZ옴니아, 레일라) 등에 안철수연구소의 스마트폰 백신 ‘V3 모바일’을 기본으로 탑재했다. 이 백신은 휴대전화 내 개인정보 유출 등 문제를 일으키는 악성코드를 검출해 치료한다. 실시간 감시 기능을 갖고 있다. 구혜영·이두걸기자 koohy@seoul.co.kr

바야흐로 트위터가 대세다. 2006년 미국에서 시작된 트위터는 2008년 버락 오바마 대통령후보가 선거운동의 수단으로 활용하면서 주목을 받았다. 국내에선 미투데이나 싸이월드 등에 밀려 큰 관심을 받지 못하다가 최근 아이폰으로 시작된 스마트폰의 열풍으로 가입자와 방문자 수가 가파르게 늘고 있다. 업계에서는 현재 국내 트위터 사용자를 25만~30만명으로 추산하고 있다. 도입 초기에는 이름난 몇몇 ‘트렌드세터’들이 참여해 눈길을 끌었다. 소설가 이외수, 시인 황지우 등 문학가와 박용만 두산 회장, 이찬진 드림위즈 대표 등 기업가를 비롯해 김제동씨 등 연예계 스타들이 나서면서 트위터는 특정인의 전유물이 아닌 새로운 커뮤니케이션 수단으로 주목받게 되었다. 최근에는 정치인들도 트위터를 시작하면서 오는 6월 지방선거를 앞두고 활발한 트위터 선거활동이 예견되고 있다. 상황이 이쯤 되니 기업에서도 마케팅 및 고객응대 차원에서 트위터 활용을 적극 검토하고 있다. KT를 비롯한 많은 기업에서 이미 공식 트위터 계정을 열고 트위팅을 진행 중이다. 한 증권사의 사장은 스마트폰이 급증하는데 이를 이용한 주식거래 서비스를 어떻게 도입해야 할지 고민 중이라고 전화로 토로한 적도 있다. 어떤 증권사에서는 트위터를 연계한 온라인주식매매(HTS) 서비스를 하겠다고 발표하기도 했다. 새로운 기술의 발전은 늘 경영자를 괴롭히는 것이 사실이다. 변화하는 트렌드와 기술에 따라 사업방식을 어떻게 변화시켜야 하나 고민해야 하기 때문이다. 급격한 변화 속에서 회사 경영을 어떻게 해야 할 것인가. 매일 매일 새로운 경영이론을 도입하고, 바꿔야 할 것인가. 내가 찾은 해답은 ‘원칙으로 돌아가라.’이다. 아무리 시대가 변해도 원칙은 변할 수 없기 때문이다. 원칙에 접근해야만 급격한 변화 속에서도 쉽게 흔들리지 않는 방향성을 찾을 수 있다고 생각한다. 요즘 손자병법을 다시 읽고 있다. 손자병법이 지어진 춘추전국시대와 기업들의 소리 없는 전쟁이 벌어지고 있는 현 상황이 기가 막히게 닮아 있기 때문이다. 손무는 전쟁에서 승리하기 위해 ‘도(道)’ ‘천(天)’ ‘지(地)’ ‘장(將)’ ‘법(法)’의 다섯 가지 원칙을 고려해야 한다고 말했다. 이 다섯 가지 원칙은 스마트폰이 대세인 요즘에도 많은 시사점을 던져준다. 전쟁에서 승리하는 전략과 수많은 기업과의 경쟁에서 승리하기 위한 전략이 본질적으로 다르지 않다는 생각이 들었다. ‘도’는 기업과 소비자 모두의 후생증대 차원에서 신기술을 도입하는 명분을 뜻한다고 볼 수 있다. 이러한 기업윤리는 개인정보 유출, 해킹 등 스마트폰 발전의 역효과를 예방하는 활동도 포함한다. ‘천’은 기술적 안정성 및 신뢰성을 확보한 뒤 관련 인프라를 준비하고 이용자환경을 조성하는 등 시기와 관련된 원칙이라 볼 수 있다. ‘지’는 전쟁터의 형세에 따라 전략을 달리하듯 사업에 무조건 스마트폰을 도입하기보다는 현재 기업의 기술적·재원적·사업적 입지를 고려한 도입 전략이 필요함을 말한다. ‘장’은 최고경영자의 의지와 관심, 선도 추진조직의 도전의식과 창조력을 독려해야만 성공할 수 있다는 것을 의미한다. ‘법’은 제도, 규정, 약관 등에 대한 재검토와 아울러 기업문화의 능동적 변화로 사업이 효율적으로 운영될 수 있도록 지원해야 한다는 의미를 내포하고 있다. 손무는 “전쟁은 이긴 것을 확인하고자 하는 행동”이라고 했다. 무조건 1%의 가능성만을 바라보고 베팅하는 사람들은 납득하기 어려운 말일지도 모르겠다. 하지만 원칙에 따라 모든 준비를 갖춘 다음에 이긴다는 확신을 가지고 이를 증명하기 위한 행동이 바로 전쟁이라고 한 것이다. 손무의 말이 1% 미만의 성공률을 지닌 비즈니스 세계에서 승리하고자 하는 사람들에게는 만고의 진리가 아닐까 한다.

아이폰을 해킹해 사용하는 유저들이 패닉 상태에 빠졌습니다. 애플이 소프트웨어 버전을 기존 3.1.2 에서 3.1.3으로 업데이트를 단행하면서 이를 받아 업데이트한 아이폰들이 모두 초기화됐기 때문입니다. 여기서 말하는 해킹이란 사용자들‘시디아(Cydia)’라는 애플리케이션을 다운받아 아이폰의 내부 규제 장치를 해제하는 것을 지칭하는 것으로 일반적으로 알고 있는 해킹과는 차이가 있습니다.애플은 아이폰과 연동시키는 아이튠스를 이용해 동기화됩니다. 자신의 PC에 설치된 ‘아이튠스’가 ‘커맨더’의 역할을 하는 셈입니다. 즉 애플은 온라인에 늘 연결된 아이폰의 허브인 소프트웨어 업데이트를 유도했고 업데이트한 해킹 아이폰 유저들이 낭패(?)를 보게 된 것입니다. 이번에 업데이트된 새로운 버전은 기기에 따라 해킹이 되는 경우와 그렇지 못한 경우 두 분류로 나뉜다 합니다. 물론 둘 다 현재까지 불안정 상태이기 때문에 유저들은 이전 버전으로 돌아가기 위한 정보를 공유하고 있습니다. 하지만 돌아가기도 어려운 모양인지 아직 이렇다 할 방법이 없다고 하는군요. 현재도 각 포털에는 질문에 대한 문의가 끊임없이 이어지고 있습니다.이는 차후 아이폰의 판매에도 영향을 미치지 않을까 생각합니다. 각 오픈마켓의 게시판에는 판매자에게 버전을 묻는 문의가 쇄도하고 있습니다. 중고시장에도 해킹된 아이팟 터치의 경우 프리미엄이 붙어 판매되고 있을 정도입니다.애플은 과거 아이팟터치 시절부터 유저들의 해킹으로 고민을 해왔습니다. 마이크로소프트보다 더욱 폐쇄적인 OS 환경 또한 자사 소프트웨어의 변형을 막기 위한 목적 중 하나였습니다. 결과적으로 이런 애플의 정책은 실패하게 됐으며 먼저 아이폰이 유통된 해외는 물론 최근 KT를 통해 유통된 국내 온라인 사이트에도 해킹에 대한 자세한 가이드가 돼 있는 상태입니다.과거 아이팟 1세대가 출시됨과 동시부터 이런 해킹은 얼리어댑터를 중심으로 큰 바람을 일으켰습니다. 99 센트 에서 수십 달러에 이르는 유료 애플리케이션들을 무료로 다운 받아 사용할 수 있다는 매력과 동시에 제한된 휴대폰 꾸미기 기능도 유저가 원하는 대로 변형이 가능하기 때문입니다.지금 이 시간에도 많은 아이폰 유저들이 해킹을 하기 위해 자신의 소중한 아이폰을 해킹하고 있습니다. 말린다고 될 일은 아니지만 절대 하지 말아야 할 부분이 분명히 있습니다. 무엇보다 아이폰으로 주식거래나 금융거래를 하는 분들은 아이폰 해킹은 자제해야 합니다. 해킹과 동시에 애플의 내부 보안장치가 모두 해제돼 보안이 무방비 상태로 변하기 때문입니다.반면 애플이나 마이크로소프트 등 해외 소프트웨어 업계는 한국을 ‘옐로우마켓’ 으로 보고 있습니다. 이는 정품소프트웨어 사용에 인색한 국내 정서를 지적하는 부분인데, 애플의 경우 유료 애플리케이션을 해킹을 통해 무료로 다운받아 사용하는 부분에 많은 우려를 표하고 있습니다. 현재 애플은 해킹한 아이팟·아이폰은 AS를 받을 수 없고 이후 일어나는 사고에 대해서도 책임을 지지 않겠다고 경고했습니다.하지만 생각해봐야 할 문제도 있습니다. 유저들이 단순히 유료 애플리케이션을 무료로 즐기기 위해 해킹을 하는 것은 아니기 때문입니다. 애플이 지나치게 사용자의 권리를 제한하고 있는 것이 화근이 됐을 가능성도 배제할 수 없습니다. 자신의 휴대폰을 완전히 자신만의 것으로 만들고 싶은 것은 대다수 유저들의 공통된 바람입니다.그 대상이 아이폰에 열광하는 2030세대 인 것을 참작해 보면 설득력은 더합니다. 애플 측은 새로운 기기 제조 판매에만 신경을 쓸 것이 아니라 이 같은 사용자 측면에서 더욱 깊은 고려를 해봐야 할 때가 온 것 같습니다. 아울러 최근 바다폰을 선보인 삼성전자, 그리고 LG전자도 이 같은 부분을 충분히 고려해 소비자에게 다가서야 할 것입니다. 늦게 시장에 뛰어든 만큼 현재 가지고 있는 문제점들을 냉철하게 분석해 리스크를 줄여야 합니다.사진=네이버 카페 캡쳐서울신문NTN 차정석 기자 cjs@seoulntn.com__ADAREA__@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

2009년 정보기술(IT) 산업은 격변의 한 해를 보냈다. 통신시장에서는 합병의 물결이 거셌고 아이폰이 등장하면서 스마트폰 열풍이 몰아쳤다. 융합서비스가 대세를 이뤘다. 유선과 무선시장은 각자의 영역에서 경쟁하다가 융합의 틀에서 생존의 길을 찾아야 했다. 통신업계 관계자들은 “변화에 변화가 거듭된 1년”이라면서 “올해가 유·무선 융합의 도입기였다면 내년엔 그 융성기가 될 것”이라고 전망했다. ●‘실시간 IPTV’ 가입자 100만명 넘어 지난 6월 ‘통합 KT’의 출범은 올해 통신시장에서 가장 큰 주목을 받았다. KT와 KTF의 합병은 ‘규모의 경쟁’을 알리는 신호탄이 됐다. LG통신 3사도 내년부터 합병법인으로 탄생한다. 합병 효과는 IT 서비스의 진화로 이어졌다. 각종 유·무선 결합상품이 출시되면서 유·무선, 인터넷의 벽을 허무는 융합 경쟁을 이끌었다. 인터넷TV(IPTV)는 방송과 통신이 융합된 대표적인 서비스다. 놓친 프로그램도 원하는 시간에 볼 수 있고 인터넷을 이용해 TV를 시청하면서 채팅과 홈쇼핑 등도 할 수 있다. 추세를 반영하듯 ‘실시간 IPTV’ 가입자 수가 지난 10월에 100만명을 넘었다. 최시중 방송통신위원장은 지난 21일 신년 업무보고에서 “내년에는 방송과 통신의 융합을 넘어 방송통신과 서비스산업을 융합하는 데 주력할 것”이라고 말했다. KT의 IT 자회사인 KT데이터시스템즈가 ‘KTDS’로 출범했고 삼성SDS-삼성네트웍스의 합병 결정, 포스데이타와 포스콘의 합병 등 IT서비스 업계도 꿈틀거렸다. ●스마트폰 열풍 몰아쳐 아이폰 열풍이 뜨겁다. 지난 11월28일 국내에 첫선을 보인 뒤 스마트폰 경쟁을 예고하는가 하면 모바일 인터넷 시대를 열었다는 평가를 받고 있다. 정부도 이 같은 기류에 맞춰 내년부터 공공기관에 스마트폰을 적극 보급하기로 했다. 스마트폰 전용요금제를 도입하고 스마트폰 출시 비중을 현행 14%에서 24%로 상향조정했다. 아이폰은 모바일 인터넷 시대를 열었다. 주요 인터넷 업체들은 앞다퉈 스마트폰 화면에 맞는 별도의 페이지를 만들었다. 애플의 앱스토어처럼 KT, SK텔레콤, 삼성전자 등도 한국형 앱스토어를 내놓으며 모바일 인터넷 활성화에 힘을 보탰다. 100만원대 초고가 스마트폰에 대한 보조금 경쟁도 촉발시켰다. ●분산서비스 거부(DDoS) 공포 IT 강국을 휘청이게 했던 분산서비스거부(DDoS) 사태. 지난 7월초 발생한 DDoS 해킹 사태는 국가정보원 사이버안전센터와 주요 정부기관, 금융기관, 보안업체까지 덮쳤고 이로 인한 사이버 보안 공포가 확산됐다. 이 때문에 악성 코드의 위험을 막으려는 움직임이 커졌고 국가 차원의 예방책을 촉구하는 목소리도 높았다. 금융 사기 메신저 피싱도 도마에 올랐다. 구혜영기자 koohy@seoul.co.kr

값싼 통화요금을 앞세워 400만 고객을 끌어모은 인터넷전화(Vo IP)의 보안 논란이 고개를 들고 있다. 특히 행정안전부가 오는 12월부터 중앙부처는 물론 지자체 등 9619개 공공기관에서 사용 중인 유선전화 65만대를 인터넷전화로 교체하기로 하고, 대기업들도 속속 인터넷전화를 도입하고 있어 해커들이 본격적으로 인터넷전화에 눈독을 들일 것이라는 전망이 나오고 있다. 일반 가정과 달리 정부와 대기업의 인터넷전화는 해커들에게 매력적인 먹잇감이기 때문이다. 더욱이 인터넷전화 보안 문제는 사업자간 이해가 첨예하게 갈려 자칫 위험성이 과대포장되거나 아예 무시될 우려마저 낳고 있다. 기존 구리선 집전화(PSTN) 고객을 잃고 있는 KT는 보안 이슈를 적극 부각시키고 있는 반면 KT 고객을 인터넷전화로 쏙쏙 빼내오고 있는 LG데이콤과 SK브로드밴드 등은 “문제가 없다.”고 맞선다. 보안전문가들은 “정부가 객관적으로 인터넷전화의 보안성을 검증하고, 미흡하다면 대책을 세워야 한다.”고 지적한다. 인터넷전화가 구리선 집전화보다 태생적으로 보안에 취약하다는 데는 이견이 별로 없다. 서킷(회선·이용시간당 요금 부과) 방식의 기존 집전화는 모든 가입자에게 고유의 회선을 부여하는 폐쇄망이어서 침투가 어렵다. 하지만 음성신호를 패킷(데이터 꾸러미)으로 전환해 인터넷망을 통해 송·수신하는 인터넷전화는 해킹, 서비스분산거부(디도스·DDoS) 등 PC 기반의 인터넷에서 일어나는 공격에서 자유로울 수 없다. 누구나 인터넷망에 접근할 수 있는 데다 아날로그 음성신호가 아닌 디지털 데이터신호여서 인코딩, 디코딩이 쉽기 때문이다. 보안전문업체 잉카인터넷 마정우 차장은 “PC 웹을 해킹할 수 있는 해커가 100명이라고 가정하면 인터넷전화를 해킹할 수 있는 사람은 20~30명, 구리선 전화를 해킹할 수 있는 사람은 2~3명이라고 보면 된다.”고 말했다. KT 관계자도 “PC와 마찬가지로 인터넷전화의 접속포인트(AP)에만 침투할 수 있다면 개인정보 유출, 도청, 보이스 피싱, 이용요금 타인 전가, 통화방해, 디도스 공격 등을 쉽게 할 수 있다.”고 말했다. 특히 정부의 인터넷전화와 민간의 인터넷전화가 인터넷망을 통해 연결됐을 때 이런 공격이 벌어진다면 ‘7·7 디도스 대란’보다 심각한 사태가 벌어질 수도 있다. 정부가 인터넷전화 통화를 철저하게 암호화한다고 해도, 이는 정부망에 한정된 것일 뿐 민간 인터넷전화와 연결되는 교환 플랫폼은 인터넷에 노출될 수밖에 없기 때문이다. 이에 대해 LG데이콤 관계자는 “인터넷전화 사업자들은 대부분 인터넷망사업자(ISP)들이어서 웬만한 디도스 공격으로는 과부하가 걸리지 않는 데다 음성신호를 인코딩 및 디코딩할 때 보안코드를 삽입하고, 전화 설치시 ID와 패스워드를 넣기 때문에 뚫릴 가능성은 거의 없다.”고 반박했다. 이창구기자 window2@seoul.co.kr

개인정보 유출로 피해를 본 소비자들이 SK브로드밴드와 옥션을 상대로 집단 소송을 냈다.5일 서울중앙지법에 따르면 SK브로드밴드(옛 하나로텔레콤)의 인터넷서비스 이용자인 강모씨 등 225명은 SK브로드밴드를 상대로 1인당 100만원씩 2억 2500만원을, 옥션 회원 689명은 옥션을 상대로 1인당 50만~70만원씩 3억 9250만원을 지급하라고 손해배상 청구 소송을 냈다. 이들은 소장에서 “개인정보 수집·사용·제공에 동의하지 않았음에도 회사가 정보를 무단유출해 각종 마케팅 전화에 시달렸다.”고 주장했다.SK브로드밴드는 지난해 개인정보를 마케팅업체에 고객 동의 없이 제공했다가 적발돼 당국으로부터 시정명령을 받았다. 지난해 2월 인터넷 해킹에 의해 옥션 회원 1080만여명의 주소, 주민등록번호, 은행 계좌번호 등 개인정보가 유출됐다.한편 서울중앙지검은 지난해 9월 경제정의실천시민연합 등 4개 시민단체가 개인정보 유출로 고발한 SK브로드밴드, LG파워콤, KT 등 3개 통신회사 중 SK브로드밴드를 벌금 3000만원에, LG파워콤은 벌금 1000만원에 약식 기소했지만 KT는 무혐의 종결했다. 하지만 법원이 이를 정식 재판으로 넘겨 서울중앙지법에서 진행 중이다. 정은주기자 ejung@seoul.co.kr

　지난 7일 시작된 ‘디도스(DDoS) 공습’이 1주일간의 혼란 끝에 마무리 단계에 접어들었다.정부는 14일 이번 인터넷 침해사고의 ‘주의’ 경보를 ‘관심’ 등급으로 한단계 낮췄다.이번 DDoS 사태는 ‘대란’이란 단어를 사용하기 부끄러울 정도로 이미 알려진 고전적인 인터넷 공격 수법이었다.1차 피해는 어쩔 수 없다하더라도 PC 사용자들이 백신을 패치해 두고 곧바로 치료했더라면 피해를 많이 줄였을 것이란 지적이다. 　누가 잘하고 잘못한 것일까.언론은 연일 국가기관이 허둥댔다고 하지만 이곳을 탓할 일이 아니다.공격시기와 대상을 정확하게 예측했다는 민간 보안업체들만의 공치사도 아니다.보안업체들은 언제나 치료약인 백신을 연구·개발하고 파는 기업이다.정부와 기업은 대처하는 방식이 엄연히 다르다.이번 사태의 중심에 섰던 한국정보보호진흥원(KISA) 직원들을 통해 ‘디도스 공격 3일의 순간’을 점검해 본다. 　 ●발생 첫날 　DDoS 공습이 처음 시작된 시간은 지난 7일 오후 6시44분. 　KISA의 인터넷침해사고 대응지원센터 상황실에 유해 트래픽을 수반하는 ‘분산서비스 거부공격(DDoS)’이 시작된 정황이 포착됐다.곧바로 청와대 등 국내 주요 사이트에는 인터넷 접속이 지연되거나 접속이 되지 않았다. 　KISA가 지난 해 20억원을 들여 시범적으로 구축한 DDoS 대응체계 시스템이 이를 먼저 탐지했다.불행 중 다행이었다.KISA내의 다른 시스템은 ‘1·25 대란’ 직후인 2003년 구축돼 다소 낙후됐지만 이 시스템 덕분에 보다 일찍 DDoS 공격의 감지가 가능했다. 　보안요원들은 곧바로 악성코드에 감염된 중간PC인 ‘좀비 PC’를 확보하기 위해 KT 등 인터넷서비스사업자(ISP)들과의 교신을 시작했다.DDoS 공격은 특정 웹 사이트의 접속만을 어렵게 한다는 점에서 인터넷 접속 자체를 불가능하게 했던 ‘1·25 대란’과는 확연히 다른 것이다.그렇지만 보안요원들이 직감한 전개 상황은 심상치 않았다. 그동안 이와 비슷한 DDoS 공격이 수십차례 있었지만 이번만은 그 강도가 예사롭지 않았기 때문이다. 　KISA는 곧바로 인터넷 침해사고 대응인력 40여명 전원을 긴급 소집했다. “오랜만에 일찍 퇴근해 9시쯤 집에 도착할 즈음이었습니다.상황실로 나오라는 전화를 받은 뒤 지금까지 집에 못들어 갔어요.” 박성우 연구원의 말이다.그는 1주일간 사무실에서 쪽잠을 자며 해킹과 싸워왔다. 　이어 2시간여가 지난 오후 9시쯤,보안요원들은 ‘좀비PC’를 통해 원격으로 악성 행위와 연관된 파일을 확보, 백신업체에 전달하고 또다른 분석에 들어갔다.DDoS 공격의 추이와 변화를 살폈고, 악성코드를 분석해 이후 움직임을 주시하고 백신업체들과 공조 체제를 유지해 나갔다.하지만 시간이 흐를수록 피해가 커져 긴장감은 더했다. 수년전 ‘1·25 대란’을 겪은 베테랑들도 대책 마련에 고심을 거듭했다.인터넷 홈페이지를 기반으로 하는 기업들이 이로 인해 매출에 직격탄을 받게 되면 비난의 화살은 정부 기관으로 올 게 뻔하기 때문이다. 　 ●발생 이틀째 　8일 오전 2시40분,상황은 더 나빠지고 있었다. 공격을 받은 국내 12개 사이트 중 일부 민간 사이트는 트래픽 분산에 성공해 홈페이지 접속이 가능했지만, 공공기관 사이트는 트래픽이 점차 증가해 홈페이지 접속이 어려웠다.DDoS에 대한 모니터링은 물론 대응을 해오던 KISA는 방송통신위원회와 협의 후 ‘주의’ 경보를 발령했다. 정보보호 알림이서비스 문자와 ‘네이트온’ 팝업 창에 주의 사항을 공지했다. 　하지만 하루종일 주요 인터넷의 마비사태는 지속됐다.청와대·국가정보원 사이트,언론사 홈페이지에서도 상황은 호전되지 않았다.이날은 피말리는 사투를 치렀다. 　저녁 무렵.전날 저녁에 시작된 주요 정부기관, 언론사 등에서 발생한 1차 DDoS 공격은 하루를 넘기면서 끝나는 듯했다. 해당 사이트의 트래픽이 현저히 감소된 것도 확인됐다. 피해 사이트도 대부분 복구됐다. 　그러나 안심하는 순간,또다른 ‘변종 악성코드’를 통한 움직임이 포착됐다.모니터를 바라보던 보안요원들의 얼굴엔 또다시 긴장감이 엄습했다.DDoS 공격 형태가 계속 바뀌고 악성코드는 새로 생겨나고···. 막는 것보단 상황에 따라 조치를 취하는 수밖에 없었다. 　저녁 6시쯤 드디어 알려진대로 16개 사이트를 대상으로 한 2차 공격이 감행됐다. KISA는 곧바로 이 사실을 고지했다.도시락을 먹으며 이어진 밤샘 작업 이틀째. 9일 새벽을 지나 아침까지 눈코 뜰새 없는 숨막힌 대응 체계의 가동은 계속됐다. 　 ●발생 3일째 　9일 오전 10시쯤. 방통위와 KISA는 KT 등 ISP들의 대응조치 강화를 추진한다고 발표했다. ISP 등에서 파악하고 있는 DDoS 공격 유발 PC가 인터넷에 접속하려는 경우 먼저 DDoS 백신을 실행한 이후에 인터넷 접속이 가능하도록 ISP가 제공토록 요청했다. 오후 2시 30분에는 ‘주요 ISP 임원급 회의’도 가졌다. 　이날 저녁, 3차 공격에 대한 예상이 있었지만 트래픽의 큰 이상 징후는 없이 지나갔다. 　이 분위기도 잠시. 밤 11시40분쯤 KISA는 ‘좀비 PC’가 스스로 하드디스크를 삭제할 가능성이 있다며 PC사용자들이 주의해야 한다는 내용을 긴급 발표했다. 상황은 더 긴박해졌다. 대응센터의 상황실내 TV 화면에 ‘좀비 PC속 시한폭탄’ 속보가 계속 뜨는 가운데, 이 날 자정을 지나 0시 20분 첫 신고가 들어왔다. “PC 작업하다가 먹통, 마우스 및 키보드 작동 불능=>재부팅 하였으나 부팅 안됨”. 　이같은 내용은 10일 새벽 1시까지 3건 접수됐다. 다행히 아침 9시까지 시간대별 접수 건수는 낮았다. PC이용자가 사무실에 출근해 PC를 켜는 오전 9시부터 신고는 증가했지만 우려할 만한 상황은 피해갔다. 　 ●‘공습’은 끝났건만···. 　1주일간의 대응 기간에 KISA로선 아쉬운 대목이 많다.지난 5일 미국 사이트에 대한 한국 인터넷주소(IP)의 DDoS 공격을 차단한 미국의 웹 호스팅 업체에 국내 공격자 PC의 접속 기록을 요청했으나 해당 업체가 협조를 안하는 바람에 초기 대응시기를 놓쳤다. 　KISA는 DDoS 공격이 시작된 7일 오후 9시쯤에야 ‘좀비 PC’로부터 샘플을 채취해 보안업체들에 전달했다.미국측의 협조가 있었다면 1∼2일 빨리 대응해 이번 사태를 막을 수 있었을 것이란 짐작이다. 6개 백신업체는 8일 낮 12시쯤 백신 업데이트를 끝냈지만 사태는 커진 뒤였다. 　이번 사태를 직접 겪은 KISA의 보안요원들은 “DDoS 공습처럼 전문 기관만으로는 인터넷 공격 피해를 줄이기 힘든 만큼 이 기회에 예산이 듬뿍 확보되고,개인이든 중소기업이든 보안의식이 높았으면 한다.”고 이구동성으로 주문했다.보안 선진국의 경우 정부 IT 예산의 5∼12%를 보안분야에 쓰지만 우리는 1%도 안되는 것이 현실이다. 　보안직원들은 민간의 대응이 빨랐다는 지적에는 서운한 감을 가졌다.정부기관과 업체는 기본적으로 대응 전략이 많이 다르다고 했다. 또한 KISA나 국가정보원, 검·경찰은 큰 그림을 컨트롤 하고,이 단계에서 관련 업체도 참여해 의견을 나누면서 대응 방안을 내놓았다. 안철수연구소측도 13일 “악성코드 분석때 키워드를 찾기 어려웠는데, KISA·국정원의 도움으로 몇 가지 키워드를 잡았고, 샘플도 몇 개 받았다.”면서 “하드 손상파일 분석도 시간적인 분석에 대한 검증이 어려웠는데, 국정원에서 0시에 작동하는 것 같다고 해 확신을 가졌다.”고 밝혔다. 인터넷서울신문 최영훈기자 taiji@seoul.co.kr