10·26 재·보선 당일 중앙선관위 홈페이지를 디도스(DDoS·분산서비스거부) 공격으로 마비시킨 혐의로 한나라당 최구식 의원의 수행비서 공모(27)씨 등 4명이 구속되고 경찰의 수사가 확대되면서 야권이 파상 공세를 펴고 있다. 한나라당은 범행의 ‘배후’로 당 관계자가 연결됐는지에 촉각을 곤두세우면서 수사 결과가 나오면 야당이 주장하는 국정조사에 나서는 것도 검토하기로 했다. ●선관위 홈피 로그파일 열람 요청 민주당은 4일 사건 배후와 실행 주체 간 수억원의 금전거래 의혹을 제기하며 자금 출처와 사건 배후 세력에 대한 철저한 조사를 촉구했다. ‘부정선거 사이버테러 진상조사위원회’ 위원장인 백원우 의원은 “(범행 업체 대표인) 강모씨는 지방에서 등록한 인터넷 업체를 통해 자금을 세탁했을 가능성이 매우 높다.”고 주장했다. 문용식 인터넷소통위원장은 “해당 업체는 불법 해외 도박 사이트 운영회사로 해킹 공격에 아주 숙달됐다.”면서 “해킹 사건으로 2년 가까운 실형을 살 수 있는 상황인 만큼 위험 대가로 최소 억대 이상을 주고받았을 것”이라고 추정했다. 민주당은 또 누리꾼들이 이번 사건이 디도스 공격이 아니라 투표소 찾기 검색 기능을 겨냥한 타깃 공격이라고 의혹을 제기하는 가운데, 이를 해명하기 위한 로그기록 열람 등을 수사 당국에 요구했다. 문 위원장은 “선관위가 디도스 방어 대책을 이미 실행하고 있고, KT 클린존 서비스도 받는 상황인데 디도스 공격이 장시간 통했다는 것은 석연치 않다.”며 로그기록 열람 필요성을 제기했다. 김진표 원내대표는 “젊은이들의 투표율을 하락시켜 한나라당에 유리하게 하려는 정치적 목적으로 범죄 집단을 사주했을 것”이라면서 “꼬리 자르기식 수사로 이어지면 안 된다.”고 강조했다. 한나라당은 이날 밤 서울 여의도 당사에서 긴급 최고위원회를 열고 대책을 논의했다. 홍준표 대표는 “신분과 지위고하를 막론하고 성역 없이 철저히 수사할 것을 요구하며, 관계자들은 엄벌해야 한다.”면서 “비록 국회의원 9급 운전비서가 연루돼 구속된 사건이지만 한나라당으로서는 이번 일에 대해 국민 여러분께 죄송스럽게 생각한다.”고 밝혔다. 야당의 국정조사 요구에 대해서는 “수사가 끝난 뒤에 검토해도 늦지 않다.”고 말했다. ‘수사 종료 후 검토’ 가능성을 열어 놓음에 따라 추후 야당의 국조 요구를 수용할 수도 있다는 관측이 나온다. 유승민·남경필·원희룡 최고위원도 국조를 검토할 수 있다는 입장이다. ●홍준표 대표 “국민께 죄송” 홍 대표는 “최 의원이 자신의 비서가 구속됐기 때문에 홍보기획본부장에서 사임하기로 했고, 당 지도부도 받아들이기로 했다.”면서 최 의원에 대한 추가 조치에 대해서는 “수사 중인 사건에 대해서는 대처할 수 없다.”고 했다. 당 차원의 대책위원회 구성 여부에 대해 홍 대표는 “그런 것은 오히려 오해를 받을 수 있다.”면서 “수사기관이 원하면 협조할 용의가 있음을 이미 얘기했다.”고 말했다. 이창구·이현정기자 window2@seoul.co.kr

“압수수색은 가능합니까?”(대검찰청 관계자) “우리도 해당 기업 데이터가 어디에 있는지 알 수 없습니다. 클라우드 환경에서 압수수색은 불가능합니다.”(KT 클라우드 담당자) 지난 4월 대검 디지털 포렌식 검사와 수사관들이 KT 천안 클라우드데이터센터(CDC)를 이례적으로 방문했다. 기업 수사의 핵심인 서버 압수수색이 가능한지를 현장 확인하는 게 목적이었다. 클라우드 서버에 대한 질의응답 과정에서 ‘압수수색 불가’라는 결론이 나오자 대검 수사관들의 표정은 어두워졌다. 국내 기업용 ‘클라우드 컴퓨팅’(cloud computing) 서비스가 빠르게 확산되면서 검찰과 경찰이 골머리를 앓고 있다. 기업 정보가 모이는 내부 서버만 압수하던 기존 수사 방식이 더 이상 통하지 않는 시대가 온 것이다. 구글, 애플, 아마존부터 삼성, LG, SK, KT 등 국내 대기업들이 속속 클라우드에 진출하며 ‘구름 위의 전쟁’을 벌이고 있지만 일선 수사기관에는 먹구름만 드리우고 있다. 국내 500여개 기업이 이용하고 있는 KT 클라우드 서비스의 경우 고객 데이터는 가상(버추얼) 서버의 스토리지에 랜덤(무작위)으로 분산 저장된다. 물리적 저장 매체인 서버와 스토리지가 기업 고객에 할당되는 방식이 아닌 가상 공간에 일정 크기의 데이터로 쪼개져 여러 가상 서버에 분산된다. 이 때문에 클라우드 시스템의 경우 어느 서버에 특정 데이터가 저장됐는지 파악할 수 없다. 국내에서도 우려는 현실이 되고 있다. 지난 5월 서울경찰청 사이버범죄수사대는 위치정보보호법 위반 혐의로 애플에 압수수색을 시도했지만 결국 포기했다. 관련 데이터가 미국 본사 서버에 저장돼 불가능하다고 판단했다. 전문가들은 클라우드 서비스의 확산으로 기업뿐 아니라 개인용 클라우드도 범죄 사각지대가 될 수 있다고 본다. 정석화 경찰청 사이버테러대응센터장은 “한국뿐 아니라 전 세계 수사기관과 법집행기관에서 클라우드 시스템이 이슈가 되고 있다.”며 “아직은 기업 전산 자원을 재래식 서버에서 직접 관리하는 회사가 많지만 클라우드 서비스가 확대되면 국내 압수수색에도 큰 영향을 줄 것으로 본다.”고 말했다. 검찰의 상황 인식도 같다. 안성수 대검 디지털수사담당관은 “법원에서 발부받은 영장으로 외국 수사기관과 공조해 데이터를 들여올 수 있지만 현실성이 낮다.”며 “앞으로 압수수색을 실패하는 사례가 늘어날 게 분명하다.”고 말했다. 검찰은 사이버 범죄에 대한 글로벌 공조 체제를 강화하기 위해 국제 사이버 범죄조약인 ‘부다페스트 조약’ 가입을 추진한다는 계획이다. 부다페스트 조약은 인터넷 네트워크에 대한 해킹, 돈세탁 등에 있어서 국가 간 공동 대처를 명기하고 있다. 안동환·백민경·강병철기자 ipsofacto@seoul.co.kr [용어클릭] ●기업용 ‘클라우드 컴퓨팅’(cloud computing) 기업 데이터와 소프트웨어를 클라우드 업체의 서버에 저장한 후 필요할 때마다 인터넷을 통해 불러내 사용하는 서비스다. 고정 비용이 들지 않고 클라우드 업체의 서버와 저장공간을 쓴 만큼 사용료만 지불하면 되기 때문에 인기가 높다.

금융감독원 전자공시시스템(DART)이 40여분간 접속이 안 돼 주식시장 투자자들이 불편을 겪었다. 13일 금감원은 전자공시시스템이 오후 2시 55분~3시 15분 20분간, 이어 오후 3시 21분~3시 38분 17분간 접속이 지연됐다고 밝혔다. 증권금융 거래에서 기업의 핵심 정보를 전달하는 공시 시스템이 불통되는 사태가 빚어진 것이다. 금감원 시스템이 장애를 빚는 동안 한국거래소 홈페이지를 통한 전자공시는 정상적으로 이뤄졌다. 금감원은 자체 점검 결과 통신회선 불능에 의한 장애로 잠정 결론을 내렸다. 금감원 관계자는 “KT에서 제공하는 인터넷 전용회선 불량으로 접속이 지연됐다.”면서 “장애가 발생한 구로전화국에서 신촌전화국의 대체 회선으로 옮긴 뒤 서비스가 정상을 되찾았다.”고 설명했다. 전용회선에 문제가 생긴 것은 2001년 이후 처음이다. 금감원은 또 트래픽을 분석한 결과 현격한 접속량 증가로 서비스 지연이 발생하는 디도스(DDOS·분산서비스거부) 공격 등 외부 해킹에 의한 장애는 아닌 것으로 파악됐다고 강조했다. 오달란기자 dallan@seoul.co.kr

애플이 개인용 클라우드 서비스인 ‘아이클라우드’(iCloud)를 공개하면서 국내 개인용 클라우드 시장의 선점 경쟁이 치열해질 전망이다. 국내 주요 포털과 통신사가 제공하는 개인용 클라우드 서비스 사용자는 1000만명을 돌파하는 등 클라우드 시장이 순항하고 있다. 저장 공간이 부족한 모바일 단말기에서도 인터넷을 통해 언제 어디서나 원하는 콘텐츠를 꺼내 쓸 수 있는 클라우드 서비스가 인기를 끌고 있다. 국내에서는 10기가바이트(GB)에서 50GB까지 무료로 저장 공간을 제공해 개인이 사용하기에는 충분하다는 설명이다. 10일 업계에 따르면 국내 개인용 클라우드 가운데 최다 가입자를 확보한 서비스는 네이버의 N드라이브이다. 가입자만 750만명이다. 2009년 7월부터 5GB의 무료 저장 공간을 제공하기 시작한 N드라이브는 2년 사이에 30GB로 확대됐다. ●네이버 N드라이브, 모든 앱과 호환 N드라이브는 다양한 운영체제의 스마트폰 애플리케이션을 제공한다. 애플 운영체제인 iOS부터 안드로이드, 윈도모바일, 바다와 모두 호환된다. 이달 안에 네이버 워드와 연동해 MS 워드 문서를 편집할 수 있는 동기화 기능도 제공할 예정이다. ●‘50GB 무료제공’ 다음 클라우드 N드라이브를 뒤쫓는 서비스는 지난 2월 출시한 다음의 다음클라우드. 무료 저장 공간은 50GB로 더 많다. 안드로이드용 앱에서는 음악이나 동영상을 실시간 감상할 수 있고 암호를 설정하는 보안 기능이 제공된다. 또 파일도 폴더 단위로 공유할 수 있다. N드라이브와 다음클라우드의 1회 업로드 및 다운로드 용량은 무제한이다. 통신사들도 개인용 클라우드 서비스 시장을 공략하고 있다. KT는 지난해 유클라우드홈 서비스를 내놓고 자사 가입자에게 무료로 50GB를 제공하고 있다. LG유플러스도 자사 가입자에 한해 15GB를 무료로 제공하고 월 3000원에 100GB를 제공한다. ●SKT·LGU+도 가입자에 서비스 SK텔레콤은 지난달 T백 플러스로 개인용 클라우드 시장에 뛰어들었다. 무료 개인 콘텐츠 보관함으로 저장 용량은 10GB이다. 스마트폰 앱인 심플싱크와 연동하면 단말기 간 콘텐츠 전송도 가능하다. 클라우드 서비스의 장점은 보안성이 높다는 점이다. 개인이 데이터를 직접 관리하는 방식이 아닌, 통신사나 포털의 외부 서버에 보관하기 때문에 해킹이나 정보 유출의 가능성은 낮다. 애플 아이클라우드와 국내 클라우드의 서비스 차이점은 무엇일까. 애플은 e메일 저장 공간만 5GB로 제한하고 구매한 음원이나 앱, 동영상에 대해서는 무제한 저장 공간을 제공할 계획이다. 아이클라우드는 곳간(저장 공간)은 크지만 아이폰, 아이패드, 아이팟 등 애플 제품에만 적용되는 폐쇄적 서비스로 운영된다. 안동환기자 ipsofacto@seoul.co.kr

저희는 요즘 무척 외롭답니다. 땟자국을 뒤집어쓰고 있거나 유리가 깨져 있거나, 세련되게 단장한 것들이라 해도 한쪽에 우두커니 서 있기 일쑤입니다. 우산을 챙기지 않은 이들의 비 긋는 노릇으로나 존재의 의미를 이어갈 따름입니다. 저희도 잘나가던 때가 있었습니다. 다 잊으셨겠지만 2001년만 해도 전국에 50만의 동료가 있었습니다. 저희들의 쓰임새는 숱한 시와 노래의 소재로 등장한 것으로도 짐작할 수 있습니다. 21년 전 ‘015B’의 객원가수 윤종신이 불렀던 ‘텅빈 거리’의 노랫말 ‘떨리는 수화기를 들고 너를 사랑해/눈물을 흘리며 말해도/아무도 대답하지 않고 야윈 두 손에/외로운 동전 두 개뿐’에는 저희를 즐겨 찾던 이들의 낭만과 회한, 감성이 오롯합니다. 하지만 지금은 걸까 말까 망설이며 만지작대던 동전의 감촉을 플라스틱 카드의 밋밋함이 대신하고 있을 뿐입니다. 무엇보다 이렇게 쓸쓸히 잊힌다는 사실이 더 견딜 수 없는 아픔입니다. 저희가 사라질 운명임을 부정하긴 어렵습니다. 3월 말까지 전국에 12만 2604대의 동료가 있는데 식당, 카페 등에서 설치해 운영하는 자급형을 뺀, 길거리의 저희 숫자는 8만 8000대입니다. 10년 전의 4분의1이 됐고 3449억원이던 매출도 지난해 512억원으로 7분의1 토막 났습니다. 지난 한 해 관리비로만 600억원을 쓰게 했으니 88억원의 손실을 끼쳐 천덕꾸러기도 이런 천덕꾸러기가 없습니다. 이용하는 이는 줄고 수십억원의 손실을 보는데도 저희를 없애지 않는 이유는 뭘까요. 누구나 휴대전화 한 대는 갖고 있다지만 아직도 저희를 필요로 하는 이들이 있기 때문입니다. 영국인 관광객 스튜어트는 “영국 휴대전화라 여기서 작동하지 않네요. (나처럼) 휴대전화가 안 된다면 (공중전화는) 필요하다고 생각해요.”라고 말했습니다. 서울 독산동에 사는 40대 신용불량자 박모씨는 “사기를 당해 전화도 뭐도 다 끊긴 상태입니다. 뭐라도 해서 먹고 살려고 일자리 센터를 통해 일을 알아보는데 나 같은 처지의 사람에게 아주 유용합니다.”라고 말했습니다. 저희를 관리하는 KT의 장인석 홍보실 대리 얘기를 들어볼까요. “경제 논리로 보면 공중전화는 없어지는 게 맞다고 생각할 수 있지만 소외된 계층에게는 공중전화가 아직도 중요한 통신수단입니다. 또 휴대전화를 잃어버리거나, 배터리가 다 되었을 경우에는 요긴한 대체 수단이 됩니다.” 저희를 즐겨 찾는 분들은 휴대전화를 사용하는 데 어려움을 겪는 고령자, 어린이, 유학생, 외국인 근로자 등과 학교, 군부대, 병원 등 특수지역 이용자들입니다. 실제로 수도권에서 많이 이용하는 지역을 살펴보니 동두천과 양주시, 서울 동대문구처럼 역이나 터미널 주변, 종합병원과 군부대 근처, 외국인 근로자가 모여 사는 곳이었습니다. 특히 3·11 동일본 대지진 직후 며칠 동안 저희 앞에 길게 늘어선 줄을 보면서 저희 쓰임새가 더 각인되는 계기가 됐습니다. 장 대리는 “무선 통신이 마비됐을 때 유선 서비스가 튼튼히 받쳐 줘야만 큰 혼란에 빠지지 않을 수 있습니다.”라고 말했습니다. 그렇게 능력이 대단하다던 북한의 해킹 공격으로 무선 통신망이 와해됐을 때 유선 통신망을 어느 정도 확보하고 있어야 한다는 얘기입니다. 물론 저희 숫자는 올해에도 줄어들 겁니다. 방송통신위원회의 보편적 서비스 개선안에 따라 3월 말의 8만 8000대를 연말에는 8만대로 줄일 계획이랍니다. KT는 그러면서도 쓰임새를 넓히는 쪽으로 계획하고 있습니다. 지난해 국토해양부가 주관한 마포구의 ‘U시티’ 프로젝트에서 선보인 것처럼 주변 상가나 길 안내는 물론 공연 및 문화 정보, 인터넷과 다국어 서비스 등을 갖춰 멀티 스테이션 기능을 하도록 하겠다는 것이지요. 또 앞으로는 지방자치단체의 ‘디자인 거리’와 가로 정비 사업에 발맞춰 디자인 측면을 강화해 도시의 상징물로 만들겠다는 구상입니다. 여기에 공익 목적의 옥외광고를 게재하도록 해 수익을 보전하는 식으로 탈바꿈하겠다는 셈법입니다. 어떠세요. 저희 사연 들으셨으니 퇴근 길, 가로등 불빛 아래 처연히 서 있는 저희를 한 번 더 돌아보실 거죠? 서봉원기자 murrow04@seoul.co.kr ●6일 오후 7시 30분 케이블 채널 서울신문STV ‘TV 쏙 서울신문’ 방영

지난해 7월부터 인터넷뱅킹에서 공인인증서를 사용할 의무가 사라졌다. 이런 사실을 아는 이는 많지 않다. 스마트폰뱅킹을 비롯한 대부분의 전자거래에서 공인인증서를 여전히 요구하고 있다. 공인인증서를 사용하지 않게 된다면 은행 사이트에 접속했을 때 액티브X를 통해 은행이 요구하는 자체 보안 프로그램을 내려받는 과정이 없어지게 된다. 그동안 액티브X는 마이크로소프트(MS) 전용 브라우저인 인터넷익스플로러(IE)에서만 구동되기 때문에 소비자들의 브라우저 선택권이 제한되며, 보안업계 전반의 발전을 해친다는 지적이 있었다. 오픈웹의 김기창 고대법대 교수와 이민화 전 기업호민관이 논의를 주도했고, MS 운영체제가 아닌 맥 운영체제를 쓰는 아이폰이 보급되면서 결국 공인인증서 사용 의무가 폐지됐다. 김인성 IT칼럼니스트는 25일 서울신문과 가진 인터뷰에서 여기에 더해 공인인증서 체제가 보안 측면에서도 취약하다고 지적했다. 2009년 분산서비스거부(디도스) 공격부터 최근 농협 전산장애 사태까지 국내 보안사고에서 툭하면 서버가 공격을 당하는 이유가 여기에 있다는 것이다. 김 칼럼니스트는 “외국의 보안이 기관 사이트를 통제해 서버 관리에 만전을 기하는 식이라면, 국내는 기관 사이트의 허점을 방치한 채 개인만 통제하는 식”이라면서 “공인인증서로 사용자들은 불편해지지만, 사이트 보안은 전혀 이뤄지지 않고 있다.”고 강조했다. 이 상태로는 보안 분야에 돈을 아무리 쏟아부어도 보안업체의 배만 불릴 뿐 근본적인 해결은 안 된다고 했다. →농협 전산장애 사고를 전후해 피싱사이트가 출현했다. 사고 원인은 수사를 지켜봐야겠지만, 피싱사이트의 발빠른 움직임에 혀를 내둘렀다. -피싱사이트를 통해 고객 정보를 빼내는 것은 중국 쪽 해커집단의 돈벌이 수준이 된 지 오래다. 인터넷뱅킹을 하려고 하면 은행에서 보안 프로그램을 다운받게 한다. 해커들은 유사 사이트를 만들고 보안프로그램으로 위장한 바이러스를 다운받게 한다. 이렇게 해서 좀비가 된 PC가 국내에 100만대 이상으로 추정된다. 좀비PC들은 해커의 명령이 떨어지면 특정 사이트에 한꺼번에 접속을 시도, 마비시킨다. 트래픽이 집중돼 서비스가 불가능해지면 해커는 돈을 요구하고, 속도가 생명인 게임업체들은 대부분의 경우 이 협상에 응할 수밖에 없다. 우리의 보안은 보안이 아니다. →유독 우리가 국제 해커들의 먹잇감이 되는 이유가 있는가. -국내 인터넷의 보안시스템이 세계 표준과 다르기 때문이다. 근본적으로 해외 사이트가 스스로의 안전성을 증명하는 체계라면, 국내는 개인들이 사이트에 접속할 때 본인이 맞다는 것을 사이트에 증명해야 한다. 예를 들어 웹메일인 지메일(gmail) 사이트에 접속하면, 사이트 주소가 http://에서 https://(안전전송규약·SSL)로 바뀐다. 뒤에 붙는 s는 이 사이트가 정확한 사이트이니 믿고 이용하라는 표시로, 공인인증기관이 증명해 주는 신호이다. https://를 보고 사용자들은 추가 소프트웨어를 다운받을 필요 없이 안심하고 거래를 할 수 있다. 한국의 보안 방식은 이와는 달리 사이트는 안전하다고 일단 가정을 하고, 개인 사용자에게 자기들만의 보안 프로그램·키보드 해킹방지 프로그램·바이러스 백신 등을 다운받게 한다. 이것도 모자라 공인인증서를 요구한다. 액티브X를 다운받는 동안 사용자 컴퓨터는 보안에 완전히 취약한 상태가 된다. 시작 단계에서부터 보안이 무너져 있는 것이다. →안전연결은 국내만 채택을 안 한 것인가. -대부분의 국가에서 채택했다. 1990년대 중반까지 미국은 보안방식으로 복잡한 암호화 기법을 쓰지 못하게 했고, 해독 불가능한 암호화 방식은 수출도 금지했다. 그래서 우리가 독자적으로 만든 게 공인인증서다. 이후 해외에서는 사용자가 웹사이트에 보안접속을 시도하면 웹브라우저가 인증기관에 의뢰해 이상이 없다는 답을 받고 안전전송 규약을 허용하는 체제가 자리잡았다. 국내는 이를 받아들이지 않고, 개인에게 부담을 더 지우는 쪽으로 보안이 발전했다. 은행과 같은 기관이 서버관리를 제대로 하고 있는지 감시하는 곳은 없다. 이게 툭하면 보안사고가 일어나고, 서버 공격이 이뤄지는 이유다. 다른 문제도 있다. 우리 상황에서 보안업체들은 은행이나 공공기관에 납품 경쟁을 벌인다. 이 시장을 확보하면, 개인은 선택권을 갖지 못한 채 일방적으로 사이트 방침에 따라 다운로드를 해야 한다. 해외는 웹브라우저에 기본 보안 프로그램이 장착되고, 개인이 브라우저를 선택하는 구조이다. 그래서 기본적으로 보안 프로그램이 싸고, 그러면서도 개인 고객을 대상으로 성능 경쟁이 계속된다. →아이폰 도입과 함께 한 차례 공인인증서 폐지운동이 있었다. -결론적으로 스마트폰 도입 뒤에도 공인인증서 체제는 살아남았다. 이것은 새로운 문제로 이어질 수 있다. 예컨대 제2금융권은 스마트폰의 새로운 버전에서 구동시킬 공인인증서 보안체제를 개발할 자금이 부족할 것이다. 결국 이들은 보안을 외주에 맡기거나 스마트폰뱅킹 시장에 진출하기 어려울 것이다. 만일 국제 표준방식을 채택했다면, 2금융권 업체도 투자비용 없이 스마트폰뱅킹 시장에 진입할 수 있을 것이다. 국제 표준방식은 과거의 소프트웨어 뿐 아니라 미래의 어떤 플랫폼에서도 지원이 되도록 만들어져 있다. 스마트폰 운영체제 새 버전이 나왔다고 보안업체가 추가 개발 비용을 요구할 근거가 사라진다. →공인인증서 보안 체제 때문에 우리가 잃는 것이 또 있는가. -이 방식은 전체적으로 우리나라 전자상거래를 죽이고 있다. 물건을 하나 사는데 다른 나라와 달리 공인인증서를 요구하니 어떻게 물건을 팔 수 있겠나. 온라인에서는 오프라인처럼 해외진출을 할 때 막대한 투자를 하기보다 언어만 바꿔서 손쉽게 이동할 수 있어야 하는데, 한국만의 특수한 보안 방식은 이것을 불가능하게 한다. 커다란 세계 시장을 곁에 두고 중소기업들이 굶어 죽고 있다. 수출탑을 수여할 정도로 수출에 목 매는 나라에서 온라인 시장의 개방에 대해서는 왜 이런 모습인지 모르겠다. 홍희경기자 saloo@seoul.co.kr ■ 김인성 IT칼럼니스트는 ▲46세 ▲서울대 컴퓨터공학과 졸업 ▲리눅스 시스템으로 초기 엠파스 사이트 구축 ▲전 리눅스원 개발이사 ▲현 KT 계열 네트워크 장비업체 컨설팅 ▲저서 ‘한국IT산업의 멸망’, ‘리눅스 디바이스 드라이버’(공동번역), 잡지 ‘마이크로소프트웨어’에 칼럼 연재

현대캐피탈 개인정보 해킹 사건을 수사 중인 서울지방경찰청 사이버범죄수사대가 아직도 핵심 용의자인 해커 신모(37·미검)씨의 행방을 찾지 못하고 있다. 4년 전 놓친 신씨를 또 검거하지 못하는 게 아니냐는 우려도 나온다. 경찰은 해커를 통해 협박에 나섰던 국내 연결책 허모(40)씨를 폭력행위 등 처벌에 관한 법률상 공갈 혐의로 구속영장을 신청하고 공범 유모(39)씨를 구속했다고 밝혔다. 허씨는 지난해 말 7~8년 전부터 알고 지내던 정모(36·미검)씨를 필리핀에서 만나 ‘유명 해커가 있는데 2000만원을 주고 유명회사 개인정보를 해킹해 협박하면 큰 돈을 벌 수 있다.’는 말을 듣고 돈을 건네는 등 범행을 도운 혐의를 받고 있다. 그러나 허씨는 국내 연결책일 뿐 이번 사건의 핵심 용의자인 신씨와 정씨의 행방은 오리무중이다. 신씨는 과거 포털사이트 ‘다음’과 KT 홈페이지에 침입하는 등 여러 차례 해킹 범죄를 저지른 뒤 2007년 필리핀으로 달아났다. 경찰 조사 결과 허씨는 지난달 말 정씨가 언급한 신씨에게 돈을 지급하려고 조모(47·미검)씨로부터 20 00만원을 빌려 정씨에게 건넸다. 이어 해킹을 한 뒤 현대캐피탈이 입금한 1억원을 인터넷 뱅킹으로 이체했다. 돈을 국내에서 찾은 ‘인출책’은 허씨와 조씨, 신원이 드러나지 않은 조씨 애인 등 3명이다. 필리핀에서는 정씨가 돈을 찾아갔다. 그러나 10여명의 인원이 동원된 조직적인 사건인 데다 국내 인출책들이 해외에서 수차례 해커 신씨 측을 통해 범행계획을 세웠다는 점에서 단순 협박사건이라는 경찰의 설명은 납득하기 어렵다는 지적이 나온다. 한편 경찰은 현대캐피탈 내부 직원이 해킹에 연루됐는지 여부를 조사하는 과정에서 퇴사 직원 김모(36)씨가 경쟁업체로 이직했다는 사실을 확인했다. 경찰은 김씨가 경쟁업체에서 전산 개발 업무를 맡으면서 현대캐피탈 내부 시스템에 무단 침입해 정보를 빼내는 등 정보통신망법 위반 혐의가 있다고 보고 입건해 조사하고 있다. 또 김씨의 부탁을 받고 업무용 시스템 화면을 캡처한 자료를 건네는 등 영업비밀 유출을 도운 현대캐피탈 직원 김모(45)씨와 보험사 직원 등 5명도 부정경쟁방지법 위반 혐의로 입건했다. 백민경기자 white@seoul.co.kr

현대캐피탈 고객 정보 해킹 유출 사건을 수사 중인 경찰은 이 사건의 유력한 용의자로 해커 신모(37)씨를 지목하고 신씨의 거주지 필리핀에서 행방을 쫓고 있다. 경찰은 과거 국내 유명 포털사이트를 해킹한 신씨를 용의선상에 올려놓고 이미 지난 12일 필리핀 경찰 주재관에게 “현지 경찰과 공조해 검거하라.”고 지시했다. 그동안 “확인된 바가 없다.”며 본지 보도를 부인하던 경찰이 유력 용의자인 해커의 신원을 미리 파악했다고 인정한 것이다. 본지 보도대로 한국인 해커 신씨는 국내에서 해커로 활동하다 필리핀에 건너간 것으로 확인됐다. 13일 현대캐피탈 사건을 수사 중인 서울지방경찰청에 따르면 경찰은 필리핀 현지 경찰의 협조를 얻어 신씨의 신병을 확보할 계획이다. 신씨는 2007~2008년 다음 커뮤니케이션 등 국내 유명 포털사이트와 하나로텔레콤, LG파워콤, 온세통신, KT 도봉지점 등 업체를 해킹하는 등 해킹 범죄 4건으로 이미 경찰 수배를 받고 있는 상태다. 한편 현대카드는 자매회사인 현대캐피탈의 해킹 사건을 계기로 내부의 모든 서버와 데이터베이스(DB)를 점검중이다. 두 회사는 고객정보를 별도로 관리하고 서버도 다르지만 900만명의 고객들의 우려로 금융당국도 현대카드 검사를 신중히 검토하고 있다. 백민경기자 white@seoul.co.kr

위키리크스가 창립자 줄리언 어산지의 체포로 사면초가에 빠지자 지지자로 추정되는 해커들이 대대적인 사이버 게릴라전에 나섰다. ‘보복 작전’으로 불리는 사이버 공격은 위키리크스가 수십만건의 기밀 문서를 폭로한 뒤로 이 사이트에 불리한 조치를 취한 기업과 기관에 집중되고 있다. 사이버 공격은 해킹그룹 ‘익명(Anonymous·匿名)’이 주도하고 있다. 외신들은 이들을 해커(hacker)와 활동가(activist)를 합친 ‘핵티비스트(hacktivists)’로 불렀다. 지난 8일(현지시간) 뉴욕타임스 등에 따르면 위키리크스의 기부금 결제 서비스를 중단한 마스터카드, 비자카드, 페이팔의 웹사이트가 해커들의 공격을 받았다. 먼저 공격을 받은 곳은 마스터카드다. 회사 측은 트래픽 초과로 공식 홈페이지 접속이 어려워진 정도라고 설명했지만, 실제로는 온라인 결제가 제때 이뤄지지 않았다. 마스터카드에 비해 해킹이 어려운 비자카드의 경우 ‘홈페이지 접속 불능’ 정도의 피해를 입었다. 어산지의 계좌를 동결해 자금 사정을 어렵게 하는 데 ‘동참’한 스위스의 우체국 은행 ‘포스트 파이낸스’와 위키리크스에 제공한 서버를 폐쇄한 아마존닷컴도 해커들의 공격을 피하지 못했다. 어산지를 성폭행 혐의로 고소한 스웨덴 여성 2명의 변호를 맡은 로펌뿐 아니라 스웨덴 검찰과 정부 홈페이지도 한때 다운됐다. 어산지를 비판한 조지프 리버먼 미 상원의원과 세라 페일린 전 알래스카 주지사의 홈페이지도 공격을 받았다. 핵티비스트들은 당초 소셜네트워크서비스(SNS) 페이스북을 통해 행동 지침을 공유했지만 페이스북이 이용자 수칙을 근거로 해킹 관련 내용을 게재하지 못하도록 차단하자 트위터로 ‘본부’를 옮겼다. 그러나 트위터 측도 이들이 수만건의 신용카드 번호를 담은 파일을 올리자 지난 8일 이들의 계정을 삭제했다. 이를 두고 외신들은 트위터가 이들의 다음 타깃이 될 가능성이 높다고 전했다. 무엇보다 최근 트위터상에서 위키리크스가 ‘인기 주제어’로 게재되지 않으면서 트위트 측이 검열을 하는 것 아니냐는 의혹이 일고 있는 것이 이런 관측을 뒷받침하고 있다. 한편 어산지의 변호인들은 성범죄 혐의와 관련, 장기간의 법정 싸움을 준비 중이다. 변호인단은 일단 14일 어산지를 스웨덴으로 송환하는 문제를 논의할 청문회에 앞서 다시 보석을 신청하고, 또 기각되면 최후 카드로 유럽인권재판소(ECHR) 제소를 추진할 계획이다. 나길회기자 kkirina@seoul.co.kr

최근 독일 정부와 보안 소프트웨어업체가 애플의 운영체제(OS)를 쓰는 아이폰과 아이패드에서 보안상 결함이 있다고 경고한 데 대해 전문가들은 해킹이나 도청 등의 문제가 실제 발생할 가능성이 있다고 우려했다. 전문가들은 스마트폰이 ‘손안의 PC’라고 불리는 만큼 PC의 보안 위협요소가 그대로 스마트폰에서 본격화될 것이라고 내다봤다. 아이폰에 비해 개방성이 큰 안드로이드폰은 ‘악질 해커’가 비집고 들어갈 가능성이 더 높다. 일부 보안업체는 도청방지 프로그램을 개발하고 있는가 하면 주요 이동통신사들은 스마트폰을 분실했을 때 내부 정보를 삭제하는 원격 제거장치를 내놓고 있다. 아이폰은 앱스토어 운영 방식이 폐쇄적이라 보안 수준이 다른 스마트폰에 비해 높다는 평가를 받았기 때문에 최근 ‘보안 위협’은 상대적으로 심각할 수밖에 없다. 운영체제의 허점을 드러낸 것이라 아이폰3GS를 신규 버전으로 업데이트한 사용자까지 피해를 볼 수 있다는 점에서 우려가 커지고 있다. 안철수연구소 관계자는 “일반 PC에서도 익스플로어의 취약점이 발견되면서 악성 코드가 침투할 가능성이 계속 발견되고 있다. 이는 아이폰도 다르지 않다.”고 말했다. 스마트폰은 PC보다 더 많은 개인정보를 담는다는 점에서 위험성이 크다는 설명이다. 애플이 자체적으로 앱을 심사해 승인하는 폐쇄성이 역으로 취약점을 동반한다는 분석도 있다. ‘하우리’의 최상명 사전대응팀장은 “유료 애플리케이션(응용 프로그램)을 공짜로 쓰기 위해 모바일 운영체제를 변경하는 ‘아이폰 탈옥(잠금장치 해제)’을 하게 되면 해킹에 고스란히 노출될 수 있다.”고 설명했다. 한 보안전문가는 “현재로선 공식 보안 업데이트가 없는 상태라 애플 측이 보안 패치를 내놓기 전까지는 누구든지 ‘순정(탈옥하지 않은) 아이폰’의 루트계정을 탈취당함으로써 도청은 물론 아이폰을 이용한 모든 행동을 제어할 수 있는 위험한 상황”이라고 걱정했다. 스마트폰 사용자가 늘면서 안전한 스마트폰 사용법도 중요해졌다. 국내 보안업체와 이동통신사들도 대책 마련에 분주하다. 안철수연구소 관계자는 “문자메시지나 메일로 수상한 웹사이트 주소를 받았을 경우 아이폰을 통해 접속하지 말고 검증되지 않은 웹사이트의 접근을 자제해야 한다.”고 당부했다. 아이폰 탈옥은 사용자 침해를 불러오기 때문에 각별한 주의가 필요하다. 와이파이나 블루투스 등 네트워크 서비스에 연결돼 있을 경우 스마트폰 정보가 유출될 가능성이 높기 때문에 필요할 때만 켜놓는 방법도 효과적이다. 스마트폰을 잃어버렸을 때 원격으로 주요 데이터를 삭제하는 서비스에 가입하는 것도 피해를 막는 방법이다. KT는 단말기에 보안 패치를 적용하고 와이파이 네트워크의 보안을 강화하고 있다. 국산 단말기의 경우 안철수 연구소 보안 패치를 기본 탑재한 뒤 출시하고 있다. 이후에는 사용자가 업데이트를 하면 된다. SK텔레콤은 ‘T스토어’로 유통되는 애플리케이션의 경우 사전 검증과 이력관리 프로그램을 구축해 운영할 예정이다. 연내에 ‘모바일 보안 관리센터’를 구축해 스마트폰 보안 위협에 대한 대응책을 세우기로 했다. 올 하반기에는 기업의 규모나 업종에 따라 스마트폰 보안 관리를 가능하게 하는 보안 솔루션을 제공할 방침이다. LG유플러스는 현재 출시한 스마트폰(OZ옴니아, 레일라) 등에 안철수연구소의 스마트폰 백신 ‘V3 모바일’을 기본으로 탑재했다. 이 백신은 휴대전화 내 개인정보 유출 등 문제를 일으키는 악성코드를 검출해 치료한다. 실시간 감시 기능을 갖고 있다. 구혜영·이두걸기자 koohy@seoul.co.kr

바야흐로 트위터가 대세다. 2006년 미국에서 시작된 트위터는 2008년 버락 오바마 대통령후보가 선거운동의 수단으로 활용하면서 주목을 받았다. 국내에선 미투데이나 싸이월드 등에 밀려 큰 관심을 받지 못하다가 최근 아이폰으로 시작된 스마트폰의 열풍으로 가입자와 방문자 수가 가파르게 늘고 있다. 업계에서는 현재 국내 트위터 사용자를 25만~30만명으로 추산하고 있다. 도입 초기에는 이름난 몇몇 ‘트렌드세터’들이 참여해 눈길을 끌었다. 소설가 이외수, 시인 황지우 등 문학가와 박용만 두산 회장, 이찬진 드림위즈 대표 등 기업가를 비롯해 김제동씨 등 연예계 스타들이 나서면서 트위터는 특정인의 전유물이 아닌 새로운 커뮤니케이션 수단으로 주목받게 되었다. 최근에는 정치인들도 트위터를 시작하면서 오는 6월 지방선거를 앞두고 활발한 트위터 선거활동이 예견되고 있다. 상황이 이쯤 되니 기업에서도 마케팅 및 고객응대 차원에서 트위터 활용을 적극 검토하고 있다. KT를 비롯한 많은 기업에서 이미 공식 트위터 계정을 열고 트위팅을 진행 중이다. 한 증권사의 사장은 스마트폰이 급증하는데 이를 이용한 주식거래 서비스를 어떻게 도입해야 할지 고민 중이라고 전화로 토로한 적도 있다. 어떤 증권사에서는 트위터를 연계한 온라인주식매매(HTS) 서비스를 하겠다고 발표하기도 했다. 새로운 기술의 발전은 늘 경영자를 괴롭히는 것이 사실이다. 변화하는 트렌드와 기술에 따라 사업방식을 어떻게 변화시켜야 하나 고민해야 하기 때문이다. 급격한 변화 속에서 회사 경영을 어떻게 해야 할 것인가. 매일 매일 새로운 경영이론을 도입하고, 바꿔야 할 것인가. 내가 찾은 해답은 ‘원칙으로 돌아가라.’이다. 아무리 시대가 변해도 원칙은 변할 수 없기 때문이다. 원칙에 접근해야만 급격한 변화 속에서도 쉽게 흔들리지 않는 방향성을 찾을 수 있다고 생각한다. 요즘 손자병법을 다시 읽고 있다. 손자병법이 지어진 춘추전국시대와 기업들의 소리 없는 전쟁이 벌어지고 있는 현 상황이 기가 막히게 닮아 있기 때문이다. 손무는 전쟁에서 승리하기 위해 ‘도(道)’ ‘천(天)’ ‘지(地)’ ‘장(將)’ ‘법(法)’의 다섯 가지 원칙을 고려해야 한다고 말했다. 이 다섯 가지 원칙은 스마트폰이 대세인 요즘에도 많은 시사점을 던져준다. 전쟁에서 승리하는 전략과 수많은 기업과의 경쟁에서 승리하기 위한 전략이 본질적으로 다르지 않다는 생각이 들었다. ‘도’는 기업과 소비자 모두의 후생증대 차원에서 신기술을 도입하는 명분을 뜻한다고 볼 수 있다. 이러한 기업윤리는 개인정보 유출, 해킹 등 스마트폰 발전의 역효과를 예방하는 활동도 포함한다. ‘천’은 기술적 안정성 및 신뢰성을 확보한 뒤 관련 인프라를 준비하고 이용자환경을 조성하는 등 시기와 관련된 원칙이라 볼 수 있다. ‘지’는 전쟁터의 형세에 따라 전략을 달리하듯 사업에 무조건 스마트폰을 도입하기보다는 현재 기업의 기술적·재원적·사업적 입지를 고려한 도입 전략이 필요함을 말한다. ‘장’은 최고경영자의 의지와 관심, 선도 추진조직의 도전의식과 창조력을 독려해야만 성공할 수 있다는 것을 의미한다. ‘법’은 제도, 규정, 약관 등에 대한 재검토와 아울러 기업문화의 능동적 변화로 사업이 효율적으로 운영될 수 있도록 지원해야 한다는 의미를 내포하고 있다. 손무는 “전쟁은 이긴 것을 확인하고자 하는 행동”이라고 했다. 무조건 1%의 가능성만을 바라보고 베팅하는 사람들은 납득하기 어려운 말일지도 모르겠다. 하지만 원칙에 따라 모든 준비를 갖춘 다음에 이긴다는 확신을 가지고 이를 증명하기 위한 행동이 바로 전쟁이라고 한 것이다. 손무의 말이 1% 미만의 성공률을 지닌 비즈니스 세계에서 승리하고자 하는 사람들에게는 만고의 진리가 아닐까 한다.

아이폰을 해킹해 사용하는 유저들이 패닉 상태에 빠졌습니다. 애플이 소프트웨어 버전을 기존 3.1.2 에서 3.1.3으로 업데이트를 단행하면서 이를 받아 업데이트한 아이폰들이 모두 초기화됐기 때문입니다. 여기서 말하는 해킹이란 사용자들‘시디아(Cydia)’라는 애플리케이션을 다운받아 아이폰의 내부 규제 장치를 해제하는 것을 지칭하는 것으로 일반적으로 알고 있는 해킹과는 차이가 있습니다.애플은 아이폰과 연동시키는 아이튠스를 이용해 동기화됩니다. 자신의 PC에 설치된 ‘아이튠스’가 ‘커맨더’의 역할을 하는 셈입니다. 즉 애플은 온라인에 늘 연결된 아이폰의 허브인 소프트웨어 업데이트를 유도했고 업데이트한 해킹 아이폰 유저들이 낭패(?)를 보게 된 것입니다. 이번에 업데이트된 새로운 버전은 기기에 따라 해킹이 되는 경우와 그렇지 못한 경우 두 분류로 나뉜다 합니다. 물론 둘 다 현재까지 불안정 상태이기 때문에 유저들은 이전 버전으로 돌아가기 위한 정보를 공유하고 있습니다. 하지만 돌아가기도 어려운 모양인지 아직 이렇다 할 방법이 없다고 하는군요. 현재도 각 포털에는 질문에 대한 문의가 끊임없이 이어지고 있습니다.이는 차후 아이폰의 판매에도 영향을 미치지 않을까 생각합니다. 각 오픈마켓의 게시판에는 판매자에게 버전을 묻는 문의가 쇄도하고 있습니다. 중고시장에도 해킹된 아이팟 터치의 경우 프리미엄이 붙어 판매되고 있을 정도입니다.애플은 과거 아이팟터치 시절부터 유저들의 해킹으로 고민을 해왔습니다. 마이크로소프트보다 더욱 폐쇄적인 OS 환경 또한 자사 소프트웨어의 변형을 막기 위한 목적 중 하나였습니다. 결과적으로 이런 애플의 정책은 실패하게 됐으며 먼저 아이폰이 유통된 해외는 물론 최근 KT를 통해 유통된 국내 온라인 사이트에도 해킹에 대한 자세한 가이드가 돼 있는 상태입니다.과거 아이팟 1세대가 출시됨과 동시부터 이런 해킹은 얼리어댑터를 중심으로 큰 바람을 일으켰습니다. 99 센트 에서 수십 달러에 이르는 유료 애플리케이션들을 무료로 다운 받아 사용할 수 있다는 매력과 동시에 제한된 휴대폰 꾸미기 기능도 유저가 원하는 대로 변형이 가능하기 때문입니다.지금 이 시간에도 많은 아이폰 유저들이 해킹을 하기 위해 자신의 소중한 아이폰을 해킹하고 있습니다. 말린다고 될 일은 아니지만 절대 하지 말아야 할 부분이 분명히 있습니다. 무엇보다 아이폰으로 주식거래나 금융거래를 하는 분들은 아이폰 해킹은 자제해야 합니다. 해킹과 동시에 애플의 내부 보안장치가 모두 해제돼 보안이 무방비 상태로 변하기 때문입니다.반면 애플이나 마이크로소프트 등 해외 소프트웨어 업계는 한국을 ‘옐로우마켓’ 으로 보고 있습니다. 이는 정품소프트웨어 사용에 인색한 국내 정서를 지적하는 부분인데, 애플의 경우 유료 애플리케이션을 해킹을 통해 무료로 다운받아 사용하는 부분에 많은 우려를 표하고 있습니다. 현재 애플은 해킹한 아이팟·아이폰은 AS를 받을 수 없고 이후 일어나는 사고에 대해서도 책임을 지지 않겠다고 경고했습니다.하지만 생각해봐야 할 문제도 있습니다. 유저들이 단순히 유료 애플리케이션을 무료로 즐기기 위해 해킹을 하는 것은 아니기 때문입니다. 애플이 지나치게 사용자의 권리를 제한하고 있는 것이 화근이 됐을 가능성도 배제할 수 없습니다. 자신의 휴대폰을 완전히 자신만의 것으로 만들고 싶은 것은 대다수 유저들의 공통된 바람입니다.그 대상이 아이폰에 열광하는 2030세대 인 것을 참작해 보면 설득력은 더합니다. 애플 측은 새로운 기기 제조 판매에만 신경을 쓸 것이 아니라 이 같은 사용자 측면에서 더욱 깊은 고려를 해봐야 할 때가 온 것 같습니다. 아울러 최근 바다폰을 선보인 삼성전자, 그리고 LG전자도 이 같은 부분을 충분히 고려해 소비자에게 다가서야 할 것입니다. 늦게 시장에 뛰어든 만큼 현재 가지고 있는 문제점들을 냉철하게 분석해 리스크를 줄여야 합니다.사진=네이버 카페 캡쳐서울신문NTN 차정석 기자 cjs@seoulntn.com__ADAREA__@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

2009년 정보기술(IT) 산업은 격변의 한 해를 보냈다. 통신시장에서는 합병의 물결이 거셌고 아이폰이 등장하면서 스마트폰 열풍이 몰아쳤다. 융합서비스가 대세를 이뤘다. 유선과 무선시장은 각자의 영역에서 경쟁하다가 융합의 틀에서 생존의 길을 찾아야 했다. 통신업계 관계자들은 “변화에 변화가 거듭된 1년”이라면서 “올해가 유·무선 융합의 도입기였다면 내년엔 그 융성기가 될 것”이라고 전망했다. ●‘실시간 IPTV’ 가입자 100만명 넘어 지난 6월 ‘통합 KT’의 출범은 올해 통신시장에서 가장 큰 주목을 받았다. KT와 KTF의 합병은 ‘규모의 경쟁’을 알리는 신호탄이 됐다. LG통신 3사도 내년부터 합병법인으로 탄생한다. 합병 효과는 IT 서비스의 진화로 이어졌다. 각종 유·무선 결합상품이 출시되면서 유·무선, 인터넷의 벽을 허무는 융합 경쟁을 이끌었다. 인터넷TV(IPTV)는 방송과 통신이 융합된 대표적인 서비스다. 놓친 프로그램도 원하는 시간에 볼 수 있고 인터넷을 이용해 TV를 시청하면서 채팅과 홈쇼핑 등도 할 수 있다. 추세를 반영하듯 ‘실시간 IPTV’ 가입자 수가 지난 10월에 100만명을 넘었다. 최시중 방송통신위원장은 지난 21일 신년 업무보고에서 “내년에는 방송과 통신의 융합을 넘어 방송통신과 서비스산업을 융합하는 데 주력할 것”이라고 말했다. KT의 IT 자회사인 KT데이터시스템즈가 ‘KTDS’로 출범했고 삼성SDS-삼성네트웍스의 합병 결정, 포스데이타와 포스콘의 합병 등 IT서비스 업계도 꿈틀거렸다. ●스마트폰 열풍 몰아쳐 아이폰 열풍이 뜨겁다. 지난 11월28일 국내에 첫선을 보인 뒤 스마트폰 경쟁을 예고하는가 하면 모바일 인터넷 시대를 열었다는 평가를 받고 있다. 정부도 이 같은 기류에 맞춰 내년부터 공공기관에 스마트폰을 적극 보급하기로 했다. 스마트폰 전용요금제를 도입하고 스마트폰 출시 비중을 현행 14%에서 24%로 상향조정했다. 아이폰은 모바일 인터넷 시대를 열었다. 주요 인터넷 업체들은 앞다퉈 스마트폰 화면에 맞는 별도의 페이지를 만들었다. 애플의 앱스토어처럼 KT, SK텔레콤, 삼성전자 등도 한국형 앱스토어를 내놓으며 모바일 인터넷 활성화에 힘을 보탰다. 100만원대 초고가 스마트폰에 대한 보조금 경쟁도 촉발시켰다. ●분산서비스 거부(DDoS) 공포 IT 강국을 휘청이게 했던 분산서비스거부(DDoS) 사태. 지난 7월초 발생한 DDoS 해킹 사태는 국가정보원 사이버안전센터와 주요 정부기관, 금융기관, 보안업체까지 덮쳤고 이로 인한 사이버 보안 공포가 확산됐다. 이 때문에 악성 코드의 위험을 막으려는 움직임이 커졌고 국가 차원의 예방책을 촉구하는 목소리도 높았다. 금융 사기 메신저 피싱도 도마에 올랐다. 구혜영기자 koohy@seoul.co.kr

값싼 통화요금을 앞세워 400만 고객을 끌어모은 인터넷전화(Vo IP)의 보안 논란이 고개를 들고 있다. 특히 행정안전부가 오는 12월부터 중앙부처는 물론 지자체 등 9619개 공공기관에서 사용 중인 유선전화 65만대를 인터넷전화로 교체하기로 하고, 대기업들도 속속 인터넷전화를 도입하고 있어 해커들이 본격적으로 인터넷전화에 눈독을 들일 것이라는 전망이 나오고 있다. 일반 가정과 달리 정부와 대기업의 인터넷전화는 해커들에게 매력적인 먹잇감이기 때문이다. 더욱이 인터넷전화 보안 문제는 사업자간 이해가 첨예하게 갈려 자칫 위험성이 과대포장되거나 아예 무시될 우려마저 낳고 있다. 기존 구리선 집전화(PSTN) 고객을 잃고 있는 KT는 보안 이슈를 적극 부각시키고 있는 반면 KT 고객을 인터넷전화로 쏙쏙 빼내오고 있는 LG데이콤과 SK브로드밴드 등은 “문제가 없다.”고 맞선다. 보안전문가들은 “정부가 객관적으로 인터넷전화의 보안성을 검증하고, 미흡하다면 대책을 세워야 한다.”고 지적한다. 인터넷전화가 구리선 집전화보다 태생적으로 보안에 취약하다는 데는 이견이 별로 없다. 서킷(회선·이용시간당 요금 부과) 방식의 기존 집전화는 모든 가입자에게 고유의 회선을 부여하는 폐쇄망이어서 침투가 어렵다. 하지만 음성신호를 패킷(데이터 꾸러미)으로 전환해 인터넷망을 통해 송·수신하는 인터넷전화는 해킹, 서비스분산거부(디도스·DDoS) 등 PC 기반의 인터넷에서 일어나는 공격에서 자유로울 수 없다. 누구나 인터넷망에 접근할 수 있는 데다 아날로그 음성신호가 아닌 디지털 데이터신호여서 인코딩, 디코딩이 쉽기 때문이다. 보안전문업체 잉카인터넷 마정우 차장은 “PC 웹을 해킹할 수 있는 해커가 100명이라고 가정하면 인터넷전화를 해킹할 수 있는 사람은 20~30명, 구리선 전화를 해킹할 수 있는 사람은 2~3명이라고 보면 된다.”고 말했다. KT 관계자도 “PC와 마찬가지로 인터넷전화의 접속포인트(AP)에만 침투할 수 있다면 개인정보 유출, 도청, 보이스 피싱, 이용요금 타인 전가, 통화방해, 디도스 공격 등을 쉽게 할 수 있다.”고 말했다. 특히 정부의 인터넷전화와 민간의 인터넷전화가 인터넷망을 통해 연결됐을 때 이런 공격이 벌어진다면 ‘7·7 디도스 대란’보다 심각한 사태가 벌어질 수도 있다. 정부가 인터넷전화 통화를 철저하게 암호화한다고 해도, 이는 정부망에 한정된 것일 뿐 민간 인터넷전화와 연결되는 교환 플랫폼은 인터넷에 노출될 수밖에 없기 때문이다. 이에 대해 LG데이콤 관계자는 “인터넷전화 사업자들은 대부분 인터넷망사업자(ISP)들이어서 웬만한 디도스 공격으로는 과부하가 걸리지 않는 데다 음성신호를 인코딩 및 디코딩할 때 보안코드를 삽입하고, 전화 설치시 ID와 패스워드를 넣기 때문에 뚫릴 가능성은 거의 없다.”고 반박했다. 이창구기자 window2@seoul.co.kr

개인정보 유출로 피해를 본 소비자들이 SK브로드밴드와 옥션을 상대로 집단 소송을 냈다.5일 서울중앙지법에 따르면 SK브로드밴드(옛 하나로텔레콤)의 인터넷서비스 이용자인 강모씨 등 225명은 SK브로드밴드를 상대로 1인당 100만원씩 2억 2500만원을, 옥션 회원 689명은 옥션을 상대로 1인당 50만~70만원씩 3억 9250만원을 지급하라고 손해배상 청구 소송을 냈다. 이들은 소장에서 “개인정보 수집·사용·제공에 동의하지 않았음에도 회사가 정보를 무단유출해 각종 마케팅 전화에 시달렸다.”고 주장했다.SK브로드밴드는 지난해 개인정보를 마케팅업체에 고객 동의 없이 제공했다가 적발돼 당국으로부터 시정명령을 받았다. 지난해 2월 인터넷 해킹에 의해 옥션 회원 1080만여명의 주소, 주민등록번호, 은행 계좌번호 등 개인정보가 유출됐다.한편 서울중앙지검은 지난해 9월 경제정의실천시민연합 등 4개 시민단체가 개인정보 유출로 고발한 SK브로드밴드, LG파워콤, KT 등 3개 통신회사 중 SK브로드밴드를 벌금 3000만원에, LG파워콤은 벌금 1000만원에 약식 기소했지만 KT는 무혐의 종결했다. 하지만 법원이 이를 정식 재판으로 넘겨 서울중앙지법에서 진행 중이다. 정은주기자 ejung@seoul.co.kr

　지난 7일 시작된 ‘디도스(DDoS) 공습’이 1주일간의 혼란 끝에 마무리 단계에 접어들었다.정부는 14일 이번 인터넷 침해사고의 ‘주의’ 경보를 ‘관심’ 등급으로 한단계 낮췄다.이번 DDoS 사태는 ‘대란’이란 단어를 사용하기 부끄러울 정도로 이미 알려진 고전적인 인터넷 공격 수법이었다.1차 피해는 어쩔 수 없다하더라도 PC 사용자들이 백신을 패치해 두고 곧바로 치료했더라면 피해를 많이 줄였을 것이란 지적이다. 　누가 잘하고 잘못한 것일까.언론은 연일 국가기관이 허둥댔다고 하지만 이곳을 탓할 일이 아니다.공격시기와 대상을 정확하게 예측했다는 민간 보안업체들만의 공치사도 아니다.보안업체들은 언제나 치료약인 백신을 연구·개발하고 파는 기업이다.정부와 기업은 대처하는 방식이 엄연히 다르다.이번 사태의 중심에 섰던 한국정보보호진흥원(KISA) 직원들을 통해 ‘디도스 공격 3일의 순간’을 점검해 본다. 　 ●발생 첫날 　DDoS 공습이 처음 시작된 시간은 지난 7일 오후 6시44분. 　KISA의 인터넷침해사고 대응지원센터 상황실에 유해 트래픽을 수반하는 ‘분산서비스 거부공격(DDoS)’이 시작된 정황이 포착됐다.곧바로 청와대 등 국내 주요 사이트에는 인터넷 접속이 지연되거나 접속이 되지 않았다. 　KISA가 지난 해 20억원을 들여 시범적으로 구축한 DDoS 대응체계 시스템이 이를 먼저 탐지했다.불행 중 다행이었다.KISA내의 다른 시스템은 ‘1·25 대란’ 직후인 2003년 구축돼 다소 낙후됐지만 이 시스템 덕분에 보다 일찍 DDoS 공격의 감지가 가능했다. 　보안요원들은 곧바로 악성코드에 감염된 중간PC인 ‘좀비 PC’를 확보하기 위해 KT 등 인터넷서비스사업자(ISP)들과의 교신을 시작했다.DDoS 공격은 특정 웹 사이트의 접속만을 어렵게 한다는 점에서 인터넷 접속 자체를 불가능하게 했던 ‘1·25 대란’과는 확연히 다른 것이다.그렇지만 보안요원들이 직감한 전개 상황은 심상치 않았다. 그동안 이와 비슷한 DDoS 공격이 수십차례 있었지만 이번만은 그 강도가 예사롭지 않았기 때문이다. 　KISA는 곧바로 인터넷 침해사고 대응인력 40여명 전원을 긴급 소집했다. “오랜만에 일찍 퇴근해 9시쯤 집에 도착할 즈음이었습니다.상황실로 나오라는 전화를 받은 뒤 지금까지 집에 못들어 갔어요.” 박성우 연구원의 말이다.그는 1주일간 사무실에서 쪽잠을 자며 해킹과 싸워왔다. 　이어 2시간여가 지난 오후 9시쯤,보안요원들은 ‘좀비PC’를 통해 원격으로 악성 행위와 연관된 파일을 확보, 백신업체에 전달하고 또다른 분석에 들어갔다.DDoS 공격의 추이와 변화를 살폈고, 악성코드를 분석해 이후 움직임을 주시하고 백신업체들과 공조 체제를 유지해 나갔다.하지만 시간이 흐를수록 피해가 커져 긴장감은 더했다. 수년전 ‘1·25 대란’을 겪은 베테랑들도 대책 마련에 고심을 거듭했다.인터넷 홈페이지를 기반으로 하는 기업들이 이로 인해 매출에 직격탄을 받게 되면 비난의 화살은 정부 기관으로 올 게 뻔하기 때문이다. 　 ●발생 이틀째 　8일 오전 2시40분,상황은 더 나빠지고 있었다. 공격을 받은 국내 12개 사이트 중 일부 민간 사이트는 트래픽 분산에 성공해 홈페이지 접속이 가능했지만, 공공기관 사이트는 트래픽이 점차 증가해 홈페이지 접속이 어려웠다.DDoS에 대한 모니터링은 물론 대응을 해오던 KISA는 방송통신위원회와 협의 후 ‘주의’ 경보를 발령했다. 정보보호 알림이서비스 문자와 ‘네이트온’ 팝업 창에 주의 사항을 공지했다. 　하지만 하루종일 주요 인터넷의 마비사태는 지속됐다.청와대·국가정보원 사이트,언론사 홈페이지에서도 상황은 호전되지 않았다.이날은 피말리는 사투를 치렀다. 　저녁 무렵.전날 저녁에 시작된 주요 정부기관, 언론사 등에서 발생한 1차 DDoS 공격은 하루를 넘기면서 끝나는 듯했다. 해당 사이트의 트래픽이 현저히 감소된 것도 확인됐다. 피해 사이트도 대부분 복구됐다. 　그러나 안심하는 순간,또다른 ‘변종 악성코드’를 통한 움직임이 포착됐다.모니터를 바라보던 보안요원들의 얼굴엔 또다시 긴장감이 엄습했다.DDoS 공격 형태가 계속 바뀌고 악성코드는 새로 생겨나고···. 막는 것보단 상황에 따라 조치를 취하는 수밖에 없었다. 　저녁 6시쯤 드디어 알려진대로 16개 사이트를 대상으로 한 2차 공격이 감행됐다. KISA는 곧바로 이 사실을 고지했다.도시락을 먹으며 이어진 밤샘 작업 이틀째. 9일 새벽을 지나 아침까지 눈코 뜰새 없는 숨막힌 대응 체계의 가동은 계속됐다. 　 ●발생 3일째 　9일 오전 10시쯤. 방통위와 KISA는 KT 등 ISP들의 대응조치 강화를 추진한다고 발표했다. ISP 등에서 파악하고 있는 DDoS 공격 유발 PC가 인터넷에 접속하려는 경우 먼저 DDoS 백신을 실행한 이후에 인터넷 접속이 가능하도록 ISP가 제공토록 요청했다. 오후 2시 30분에는 ‘주요 ISP 임원급 회의’도 가졌다. 　이날 저녁, 3차 공격에 대한 예상이 있었지만 트래픽의 큰 이상 징후는 없이 지나갔다. 　이 분위기도 잠시. 밤 11시40분쯤 KISA는 ‘좀비 PC’가 스스로 하드디스크를 삭제할 가능성이 있다며 PC사용자들이 주의해야 한다는 내용을 긴급 발표했다. 상황은 더 긴박해졌다. 대응센터의 상황실내 TV 화면에 ‘좀비 PC속 시한폭탄’ 속보가 계속 뜨는 가운데, 이 날 자정을 지나 0시 20분 첫 신고가 들어왔다. “PC 작업하다가 먹통, 마우스 및 키보드 작동 불능=>재부팅 하였으나 부팅 안됨”. 　이같은 내용은 10일 새벽 1시까지 3건 접수됐다. 다행히 아침 9시까지 시간대별 접수 건수는 낮았다. PC이용자가 사무실에 출근해 PC를 켜는 오전 9시부터 신고는 증가했지만 우려할 만한 상황은 피해갔다. 　 ●‘공습’은 끝났건만···. 　1주일간의 대응 기간에 KISA로선 아쉬운 대목이 많다.지난 5일 미국 사이트에 대한 한국 인터넷주소(IP)의 DDoS 공격을 차단한 미국의 웹 호스팅 업체에 국내 공격자 PC의 접속 기록을 요청했으나 해당 업체가 협조를 안하는 바람에 초기 대응시기를 놓쳤다. 　KISA는 DDoS 공격이 시작된 7일 오후 9시쯤에야 ‘좀비 PC’로부터 샘플을 채취해 보안업체들에 전달했다.미국측의 협조가 있었다면 1∼2일 빨리 대응해 이번 사태를 막을 수 있었을 것이란 짐작이다. 6개 백신업체는 8일 낮 12시쯤 백신 업데이트를 끝냈지만 사태는 커진 뒤였다. 　이번 사태를 직접 겪은 KISA의 보안요원들은 “DDoS 공습처럼 전문 기관만으로는 인터넷 공격 피해를 줄이기 힘든 만큼 이 기회에 예산이 듬뿍 확보되고,개인이든 중소기업이든 보안의식이 높았으면 한다.”고 이구동성으로 주문했다.보안 선진국의 경우 정부 IT 예산의 5∼12%를 보안분야에 쓰지만 우리는 1%도 안되는 것이 현실이다. 　보안직원들은 민간의 대응이 빨랐다는 지적에는 서운한 감을 가졌다.정부기관과 업체는 기본적으로 대응 전략이 많이 다르다고 했다. 또한 KISA나 국가정보원, 검·경찰은 큰 그림을 컨트롤 하고,이 단계에서 관련 업체도 참여해 의견을 나누면서 대응 방안을 내놓았다. 안철수연구소측도 13일 “악성코드 분석때 키워드를 찾기 어려웠는데, KISA·국정원의 도움으로 몇 가지 키워드를 잡았고, 샘플도 몇 개 받았다.”면서 “하드 손상파일 분석도 시간적인 분석에 대한 검증이 어려웠는데, 국정원에서 0시에 작동하는 것 같다고 해 확신을 가졌다.”고 밝혔다. 인터넷서울신문 최영훈기자 taiji@seoul.co.kr

국내 최고의 해커 및 보안전문가들은 10일 최근의 분산서비스 거부(DDos 디도스) 해킹사태와 관련, 이번 사태는 시작에 불과하며 앞으로 KT, SK브로드밴드 등 DNS(도메인네임시스템·사용자가 입력한 홈페이지 주소를 IP로 바꿔 접속이 가능하도록 하는 역할) 서버를 운영하는 업체들이 해킹의 주요 타깃이 될 가능성이 있다고 경고했다. 또 해커들의 공격을 받은 업체가 서버를 재부팅하는 과정에 생기는 보안 공백을 활용해 해커들이 다시 공격할 가능성이 크며, 이 때 정보의 대량유출이 우려된다고 지적했다. 국내 인터넷 인프라가 세계 최고 수준인 만큼 앞으로 전세계 해커들의 집중적인 공격대상이 될 수 있다는 우려도 내놓았다. 이와 관련, 정부 당국자도 해킹 공격이 일단 종료되긴 했지만, 또다른 변종 공격 가능성은 있다고 밝혔다. 한국정보보호진흥원 주최의 해킹방어대회에서 2년 연속 우승한 구사무엘(20)씨는 “정부는 디도스 사태로 인한 접속장애에 초점을 맞추고 있는데, 실제로는 공격으로 인한 보안 공백 문제가 더 심각하다.”면서 “공격을 받은 업체가 서버를 재부팅하거나 임시 서버로 옮기면서 방화벽이 다시 구축되는 과정에 보안환경이 취약해지는데, 해커들이 이 시점을 궁극적인 목표로 삼을 가능성이 높다.”고 경고했다. 이어 “(내가 공격자라고 가정하면) 다음 테러 대상은 KT, SK브로드밴드 등 DNS 서버를 운영하는 업체가 될 가능성이 높으며, 이 경우 인터넷을 이용하는 모든 PC에서 접속불능 사태가 벌어질 수도 있다.”고 경고했다. 네이버카페 ‘디도스공격 방어전문가 및 피해자 모임’을 운영하고 있는 나노아이티 박상수(36) 이사는 “비정상적인 컴퓨터가 인터넷에 접속할 수 없도록 말단 PC부터 트래픽 감지 장치를 설치해야 한다.”고 말했다. 이어 “보안업체가 높은 수준의 백신 소프트웨어와 방화벽을 만들어도 트래픽 숫자만 늘리면 해킹이 가능하다.”고 주장했다. 10년 간 공공기관과 대기업 등을 대상으로 모의해킹을 실시해온 이지스원 시큐리티 김태일(34) 팀장은 “이번 사태가 모방범죄로 이어질 경우 상황은 여기서 끝나지 않을 것”이라면서 “2007년 에스토니아에서 사이버테러 때문에 국가 주요전산망이 3주 간 정지되는 일이 있었는데, 한국의 경우 IT인프라가 넓어 같은 사건에서도 피해가 훨씬 클 수 있다.”고 예방책 마련을 촉구했다. 한편 나흘째를 맞은 디도스 공격은 이날 오후 6시쯤 사실상 종료됐다. 정부 관계자는 “6시쯤부터 시작된 3차 디도스 공격이 종료단계에 들어갔다.”면서 “그러나 완전히 끝난 것은 아니며, 언제 어떤 형태로 나타날지 모른다.”고 말했다. 악성코드 때문에 하드디스크가 손상된 것으로 추정되는 PC 고장신고는 이날 오후 10시 현재 370건이다. 이창구 박건형기자 kitsch@seoul.co.kr

국내 최고 수준의 해커와 보안전문가 3인에게 디도스(DDos 분산서비스거부) 공격으로 촉발된 사이버 테러의 진단과 해법을 들었다. 이들은 이번 사태는 “시작에 불과하다.”며 “영화에서나 볼 수 있는 국가시스템 변경, 정보빼가기 등 ‘국가마비’사태까지 올 수 있다.”고 경고했다. 이들이 밝힌 이번 사태의 원인과 향후 재발 가능성, 예방책 등을 정리했다. →이번 사태가 확산된 원인은 구사무엘 개인 사용자가 아무리 조심해도 바이러스, 악성 프로그램을 완벽하게 피하는 것은 불가능하다. 기존의 해킹은 강력한 바이러스가 취약점을 공격하는 방식이었는데 디도스는 이종격투기 선수 크로캅에게 일반인 100명이 덤비는 방식이다. 숫자로 밀어붙이면 장사가 없다. 김태일 이지스원 시큐리티 팀장 액티브X와 P2P 사이트 사용이 익숙하다 보니 사용자들이 다운로드에 대한 거부감이 없다. 내가 받는 프로그램이 내 PC에 어떤 영향을 미칠 것이라는 생각을 안하고, PC에 백신이 깔려 있다는 것을 과신하면서 업데이트에는 별로 관심이 없다. 특히 중국, 러시아 등에서 악성코드가 수십만원에 거래되는데 초보 수준의 해커들이 호기심으로 하는 디도스 공격을 쉽게 막다 보니까 기업들이 디도스를 우습게 안다. 박상수 나노아이티 이사 공격 규모를 볼 때 악성프로그램에 감염된 PC가 일제히 동원된 것으로 보인다. 이는 개인이나 소규모 집단의 힘으로는 불가능하다. 누군가 강력한 통제자가 배후에서 조종한 것이 확실하다. 특히 최근 들어 해커들이 자신이 감염시킨 PC의 코드를 500원에 사고파는 움직임이 있는데 이같은 거래 일반화가 사태를 키웠을 가능성이 높다. →더 심각한 사이버테러 발생 가능성은 구 (내가 한다면) KT, SK브로드밴드 등 DNS 서버 운영업체를 직접 공격하겠다. 개인이 인터넷 사이트에 접근하려면 DNS 서버를 거쳐야 하는데 이 서버를 막으면 모든 개인PC가 사실상 마비된다. 무엇보다 이번 사태에서 주목해야 할 부분은 디도스 자체보다 사이트 마비단계에서 생기는 보안공백이다. 아직까지 그런 움직임은 없지만 디도스 공격을 받은 업체가 서버를 재부팅하거나 임시 서버로 옮기는 과정에서 방화벽이 다시 세팅되는 등 보안환경이 취약해지는 순간이 있다. 해커들이 이 시점을 노려 주요 정보를 유출할 가능성이 얼마든지 있다. 김 예단하기 어렵지만 지난 2007년 에스토니아 국가기간망 해킹사건과 같은 국가마비 사태도 일어날 수 있다. 당시 주요전산망이 3주 간 정지됐는데 한국은 이들보다 인터넷 의존도가 더 높기 때문에 치밀한 공격이 이뤄질 경우 훨씬 더 큰 타격을 받을 가능성은 얼마든지 있다. 망이 잘 깔려 있다는 것은 확산 속도도 그만큼 빠르다는 얘기다. 박 한국의 인터넷 인프라는 전세계 해커들에게 자신의 실력을 시험해 볼 수 있는 매력적인 테스트베드다. 새로운 해킹기술이 등장하면 한국에 시험을 해 보는 것이 가장 정확하다. 자신이 개발한 해킹 프로그램의 수준을 가늠할 수 있고, 취약점도 보완할 수 있다. 이 때문에 영화에서나 볼 수 있는 정보 빼내기나 국가시스템 변경, 금융계좌 조작 등도 언젠가는 가능할 수 있다. →사태 해결책 및 예방책은 구 공격자에 따라 공격의 양상이 어떻게 변해 가는지 경우의 수를 분석한 대응매뉴얼을 만들어서 공유해야 된다. 경찰, 국가정보원, 군 등 정보보호당국간 서로 역할 분담이 정확히 이뤄지지 않으면 이번처럼 우왕좌왕할 수밖에 없다. 컨트롤 타워가 필요하다. 김 단기적으로는 디도스 공격시 트래픽 분산을 유도하는 장비를 도입하고, 장기적으로는 네티즌 인식 변화가 필요하다. 네티즌들이 악성프로그램을 이용한 사이버 공격에 자신의 PC가 악용될 수 있다는 사실을 인지하고 프로그램의 출처에 대해 좀 더 심각하게 고민해야 한다. 박 인터넷 회선망을 제공하는 업체들이 원천적인 해결책을 강구해야 한다. 비정상적인 컴퓨터가 인터넷에 접속할 수 없도록 일반 가정에 있는 모뎀, 공유기에 장치를 달아야 한다. 보안업체가 수십억원을 투입한다고 해도 디도스 공격은 해결되지 않는다. 문제를 원천적으로 봉쇄하려면 가정에서부터 1차적인 방어선을 구축해야 한다. 오달란 유대근기자 dallan@seoul.co.kr

　’직장인 A씨는 지난 달 휴대전화 요금 청구서를 받고선 적잖이 놀랐다.한달 평균 5만원에 불과하던 것이 13만원으로 늘었기 때문이다.새로 사귄 여자친구와 밤샘 통화로 요금이 많이 나올 것이라고 예상은 했지만 이 정도일 줄 몰랐다.이 둘은 서로 이동통신사가 달라 ‘밤샘 무제한 무료 통화’ 혜택이 있는 커플요금제도 쓰지 못한다.옵션인 2년 약정 기간도 요금제를 바꾸지 못하게 하는 이유다.거실의 집전화(일반 유선전화)를 쓰자니 가족이 여간 신경쓰이는 게 아니다.’ 　A씨의 이 고민은 조만간 풀어질 것으로 보인다.최근 업체들이 사장 공략에 나선 인터넷전화 때문이다.가격이 아주 싸고 요즘은 동영상도 선명해져 그의 여자친구와의 장시간 전화에 안성맞춤형이다. 　최대의 통신업체인 KT가 지난 11일 본격적으로 인터넷전화 서비스를 시작한다고 발표,그간 머뭇거리던 시장이 꽤 활성화될 전망이다.인터넷전화는 수년전에 시작됐지만 시장 형성이 늦어졌다.KT가 기존 유선전화시장과 겹친다는 이유로 큰 관심을 두지 않았던 것이 큰 이유였다.물론 서비스가 불편했던 점은 큰 걸림돌이었다. 　하지만 지난해 11월 번호이동제(070을 쓰지않고 기존 집전화 번호를 사용하는 것)를 시행한 뒤 100일동안 46만명이 신청을 할 정도로 인터넷전화에 관심이 많아졌다. 　인터넷전화는 A씨에게 어떤 편의와 이익을 줄까.어떤 업체의 서비스가 좋은 지,유선·휴대전화와의 통화 유무 등 인터넷전화의 모든 것을 풀어봤다. 　●인터넷전화 시장의 현재 　잠깐! 조금 지루하겠지만 알 건 알고 가자. 　2008년말 현재 국내 인터넷전화 가입자는 250만명을 넘었다.최근에는 다른 서비스와의 결합상품 판매가 늘면서 가격도 싸져 가입자가 꾸준히 증가하고 있다. 　규모가 큰 인터넷전화 서비스 업체는 10개 정도 된다.군소업체도 많다.이 중 LG데이콤이 120만명의 가입자를 확보해 1위를 지키고 있다.그동안 인터넷전화는 기업체를 중심으로 시장을 넓혀와 기업중심 영업을 하는 데이콤이 유리했다.이어 삼성네트웍스가 37만명,KT가 32만명이다.케이블 방송사가 뭉친 한국케이블텔레콤(KCT)이 25만명의 고객을 확보하고 있다.SK브로드밴드(옛 하나로텔레콤)는 11만명에 불과하지만 올해 50만명까지 늘린다는 방침이다. 　인터넷전화의 가장 큰 매력은 싼 요금이다.KT 집전화로 휴대전화에 전화하면 3분당 261원 들지만 인터넷전화 중 가장 싼 요금제를 이용하면 130.5원 정도다.절반 값이다.시외전화 요금도 싸다.집전화로 걸 때 3분에 261원을 내야 하지만 인터넷전화의 경우 3분당 38원만 내면 된다.대부분 동종 업체 고객간에는 무료통화가 가능하다는 점도 매력적이다. 　단점도 있다.인터넷전화는 컴퓨터를 꼭 켜지 않아도 사용할 수 있다.하지만 정전이 되거나 모뎀의 전원을 끄면 사용하지 못한다.또 인터넷을 기반으로 하기 때문에 해킹의 위험이 있다. 　●휴대전화 통화 많이 한다면 바로 이 요금! 　각사 상담원을 통해 서비스 내용들을 꼬치꼬치 캐묻는 방식으로 궁금증을 풀었다.각 사의 서비스 내용을 표와 풀이로 알아본다. LG데이콤 KT 삼성네트웍스 KCT SK브로드밴드 기본료(월) 2000원 2000원 2000원 2000원 / 타사인터넷 사용시 2000원 추가 무료 / 타사인터넷 사용시 2000원 추가 자사간 무료 39원 무료 무료 무료 시내(3분) 38원 39원 36원 38원 38원 시외(3분) 38원 39원 39원 38원 38원 이동전화 　(3분) 210원 / 월2000원 추가시 130.5원 234원 214원 210원 210원 / 월2000원 추가시 130.5원 문자요금 　(건당) 자사 10원 휴대폰 15원 자사 10원 휴대폰 15원 자사 월300건 무료 휴대폰 15원 자사 10원 휴대폰 15원 자사 15원 휴대폰 15원 영상통화 불가능 가능 (자사+SKT,KTF) 제한적 가능 (39만 6000원 영상폰 구입시 자사끼리만 가능) 불가능 불가능 국제전화 미국 기준(3분) 150원 150원 147원 150원 150원 <자료-각사> 　LG데이콤의 장점은 120만명 ‘가입자간 무료통화’가 가능하다는 것이다.또 기본료 2000원에 2000원을 추가하면 인터넷전화와 휴대전화간의 이용료는 10초에 11.7원에서 7.25원으로 저렴해진다.한달에 휴대전화 통화량이 75분을 넘긴다면 이 요금제를 쓰는 게 이익이다. 　KT의 경우 기존 KTF,SK텔레콤의 3세대(3G) 이동전화까지 영상통화가 가능하다.2000원 기본료 외에 월 3000원의 ‘사랑요금제’를 이용하면 영상통화료가 30% 할인된다.한달 61분 이상 영상통화를 한다면 이 요금제가 좋다 　삼성네트웍스 상품을 사용하면 시내전화를 3분에 36원으로 가장 싸게 쓸 수 있다.같은 회사 가입자끼리는 월 300건까지 무료 문자가 제공되는 것도 눈여겨 볼만하다 　SK브로드밴드는 기본료가 없는 게 눈길을 끈다.월 2000원 추가시 이동전화 통화료가 할인되는 것도 매력적이다.중계기를 연결해 기존 집전화기를 그대로 쓸 수도 있다. 　KCT의 경우 케이블TV를 보는 사람끼리 KCT 인터넷 전화를 쓴다면 통화가 무료라는 장점이 있다. 　●자사 가입자간 통화 완전 무료일까? 　LG데이콤의 경우 ‘자사 가입자간 무료통화’로 눈길을 끌지만 ‘070 번호끼리 공짜’라는 제약이 있다.즉 데이콤 서비스를 이용한다 해도 수신과 발신 한쪽이라도 번호이동 고객이라면 공짜가 아니다.번호이동을 하면 ‘070번호 망’이 아닌 ‘기존 집전화 망’을 거쳐 데이콤에서 그 업체에 요금을 지불해야 하기 때문이다. 　KT는 자사간 무료통화가 없는 게 흠이다.SK텔레콤,KTF로도 영상통화가 가능하지만 발신만 해당한다.전용 인터넷 전화기를 꼭 사야만 한다. 　삼성네트웍스의 경우 기본료 월 3000원인 폰프리 상품은 전화기와 중계기를 주지만 1년 후 반납하는 것이 원칙이다.SK브로드밴드는 ‘국내 유일의 기본료가 무료인 집 전화’라고 굵게 써놓고선 그 옆에 ‘초고속인터넷 서비스와 함께 이용시 해당함’이라고 흐리게 표기해 놨다.하지만 타사 인터넷을 쓰는 고객은 2000원의 기본료를 내야 한다. 　KCT의 경우 번호이동시 무료 통화 여부 및 모뎀 임대료가 다르기 때문에 해당 지역 케이블 방송사로 문의해야 한다. 　●3분1초 통화나 6분 통화나 요금은 같다 　인터넷전화는 112,119 등 긴급 전화도 가능하다.또 이사를 한다면 사업자에게 새로운 위치를 알려야 한다.그렇지 않으면 새로운 지역에서 112로 전화를 걸면 이전 살던 집주소로 출동하게 된다. 　각사 홈페이지에 나온 요금을 보면 ‘국내는 3분에 얼마,이동전화는 10초에 얼마’하는 식으로 기준 단위가 다르다.기본적으로 요금이 올라가는 단위가 다르기 때문이다.즉 국내 요금이 3분에 39원이라면 3분 1초를 쓰건 6분을 쓰건 요금은 78원으로 같다는 뜻이다. 　또 각사 홈페이지에 나온 ‘기본료 월 2000원, 통화료 3분당 39원’ 등 수치는 부가세가 포함되지 않은 금액이므로,총 요금은 이에 10%가 더 붙는다. 　●가장 좋은 상품 쓰려면… 　상당수 업체들은 아직 인터넷전화 서비스가 익숙지 않아 설명이 부족한 편이다.시장이 형성이 안됐고,싸다는 것 외엔 불편한 점이 많았기 때문이다.하지만 KT가 두발을 시장에 쑥 집어넣은 이상 시장은 상당한 속도도 확장될 전망이다.특히 기업 시장의 활성화가 기대된다.개인들도 결합상품,약정에 따른 혜택,통화 요금,부가서비스 등이 각 사마다 차이가 있어 잘 따져봐야 한다. 인터넷서울신문 최영훈기자 taiji@seoul.co.kr [다른 기사 보러가기]인터넷전화 뜨거운 전쟁

‘19일 새벽 2시 적의 공격이 시작됐다. 정부청사가 피폭됐다. 사상자들을 긴급 후송해야 하고 주민들을 대피시켜야 한다.’ 이같은 가상 전쟁 상황에 대비한 ‘을지연습(18∼21일)’이 4000여 기관에서 진행 중이다. 을지연습은 중앙행정기관, 지방자치단체,KT·한전 등 국가기반을 이루는 중점관리지정 기관·업체 40만여명이 참여하는 국가안보·국민안전을 위한 대규모 종합훈련이다. 하지만 연일 밤을 지새우는 공무원들과 달리 정작 훈련에 대한 국민들의 체감 온도는 매우 낮다. 대학생 송모(21)씨는 “민방위 말고 전시 훈련도 있느냐.”고 되물을 정도다. 을지연습 주무부처인 행정안전부의 한 관계자는 “과거에는 실제 불도 끄고 파주·연천 주민들은 집결지로 이동도 시켰지만, 이제는 생계 등 불편을 고려해 각본에 따라 서면보고로 대체한다.”고 설명했다. 이처럼 ‘국민 따로, 행정 따로’식의 외로운 을지연습이지만 올해로 벌써 41번째(1968년 첫 실시)다. 해마다 열린다. 최근 북한의 금강산 관광객 피격사건과 지난 2월 청와대 사이버해킹 등으로 분위기가 한층 무거워졌다. 한 공무원은 “김대중·노무현 정권 때 흐지부지된 걸 다잡는 것”이라고 말했다. 다음날 오전 9시까지 밤샘을 해야 하는 공무원들은 잠을 쫓기 바쁘다. 부처 관계자는 “새벽엔 순번을 정해 불침번을 서거나 야식으로 잠을 깨운다.”며 빵과 음료수 등이 잔뜩 든 ‘비상식량’을 내보였다. 커피를 거푸 마시는 정공법이나 수다떨기, 게임·퀴즈풀이 등으로 잠을 털어 낸다. 특히 전시 구호물품 수송, 사상자 병원 후송, 의료 등을 담당하는 보건복지가족부의 경우 지령이 타 부처의 두배 이상 내려와 쉴 틈이 없다. 개인정보유출 논란이 극심했던 국가정보원 사이버안전센터나 행안부 정보화전략실은 ‘사이버전’에 대비한다. 홈페이지 위변조, 악성메일, 게시판 유언비어 유포 등에 대응한다. 한 관계자는 “공무원들이 밤샘 등 고생하는 사실이 아니라, 국가를 위해 열심히 일하고 있다는 사실을 알아 줬으면 한다.”고 말했다.강주리기자 jurik@seoul.co.kr