국내 최고 수준의 해커와 보안전문가 3인에게 디도스(DDos 분산서비스거부) 공격으로 촉발된 사이버 테러의 진단과 해법을 들었다. 이들은 이번 사태는 “시작에 불과하다.”며 “영화에서나 볼 수 있는 국가시스템 변경, 정보빼가기 등 ‘국가마비’사태까지 올 수 있다.”고 경고했다. 이들이 밝힌 이번 사태의 원인과 향후 재발 가능성, 예방책 등을 정리했다. →이번 사태가 확산된 원인은 구사무엘 개인 사용자가 아무리 조심해도 바이러스, 악성 프로그램을 완벽하게 피하는 것은 불가능하다. 기존의 해킹은 강력한 바이러스가 취약점을 공격하는 방식이었는데 디도스는 이종격투기 선수 크로캅에게 일반인 100명이 덤비는 방식이다. 숫자로 밀어붙이면 장사가 없다. 김태일 이지스원 시큐리티 팀장 액티브X와 P2P 사이트 사용이 익숙하다 보니 사용자들이 다운로드에 대한 거부감이 없다. 내가 받는 프로그램이 내 PC에 어떤 영향을 미칠 것이라는 생각을 안하고, PC에 백신이 깔려 있다는 것을 과신하면서 업데이트에는 별로 관심이 없다. 특히 중국, 러시아 등에서 악성코드가 수십만원에 거래되는데 초보 수준의 해커들이 호기심으로 하는 디도스 공격을 쉽게 막다 보니까 기업들이 디도스를 우습게 안다. 박상수 나노아이티 이사 공격 규모를 볼 때 악성프로그램에 감염된 PC가 일제히 동원된 것으로 보인다. 이는 개인이나 소규모 집단의 힘으로는 불가능하다. 누군가 강력한 통제자가 배후에서 조종한 것이 확실하다. 특히 최근 들어 해커들이 자신이 감염시킨 PC의 코드를 500원에 사고파는 움직임이 있는데 이같은 거래 일반화가 사태를 키웠을 가능성이 높다. →더 심각한 사이버테러 발생 가능성은 구 (내가 한다면) KT, SK브로드밴드 등 DNS 서버 운영업체를 직접 공격하겠다. 개인이 인터넷 사이트에 접근하려면 DNS 서버를 거쳐야 하는데 이 서버를 막으면 모든 개인PC가 사실상 마비된다. 무엇보다 이번 사태에서 주목해야 할 부분은 디도스 자체보다 사이트 마비단계에서 생기는 보안공백이다. 아직까지 그런 움직임은 없지만 디도스 공격을 받은 업체가 서버를 재부팅하거나 임시 서버로 옮기는 과정에서 방화벽이 다시 세팅되는 등 보안환경이 취약해지는 순간이 있다. 해커들이 이 시점을 노려 주요 정보를 유출할 가능성이 얼마든지 있다. 김 예단하기 어렵지만 지난 2007년 에스토니아 국가기간망 해킹사건과 같은 국가마비 사태도 일어날 수 있다. 당시 주요전산망이 3주 간 정지됐는데 한국은 이들보다 인터넷 의존도가 더 높기 때문에 치밀한 공격이 이뤄질 경우 훨씬 더 큰 타격을 받을 가능성은 얼마든지 있다. 망이 잘 깔려 있다는 것은 확산 속도도 그만큼 빠르다는 얘기다. 박 한국의 인터넷 인프라는 전세계 해커들에게 자신의 실력을 시험해 볼 수 있는 매력적인 테스트베드다. 새로운 해킹기술이 등장하면 한국에 시험을 해 보는 것이 가장 정확하다. 자신이 개발한 해킹 프로그램의 수준을 가늠할 수 있고, 취약점도 보완할 수 있다. 이 때문에 영화에서나 볼 수 있는 정보 빼내기나 국가시스템 변경, 금융계좌 조작 등도 언젠가는 가능할 수 있다. →사태 해결책 및 예방책은 구 공격자에 따라 공격의 양상이 어떻게 변해 가는지 경우의 수를 분석한 대응매뉴얼을 만들어서 공유해야 된다. 경찰, 국가정보원, 군 등 정보보호당국간 서로 역할 분담이 정확히 이뤄지지 않으면 이번처럼 우왕좌왕할 수밖에 없다. 컨트롤 타워가 필요하다. 김 단기적으로는 디도스 공격시 트래픽 분산을 유도하는 장비를 도입하고, 장기적으로는 네티즌 인식 변화가 필요하다. 네티즌들이 악성프로그램을 이용한 사이버 공격에 자신의 PC가 악용될 수 있다는 사실을 인지하고 프로그램의 출처에 대해 좀 더 심각하게 고민해야 한다. 박 인터넷 회선망을 제공하는 업체들이 원천적인 해결책을 강구해야 한다. 비정상적인 컴퓨터가 인터넷에 접속할 수 없도록 일반 가정에 있는 모뎀, 공유기에 장치를 달아야 한다. 보안업체가 수십억원을 투입한다고 해도 디도스 공격은 해결되지 않는다. 문제를 원천적으로 봉쇄하려면 가정에서부터 1차적인 방어선을 구축해야 한다. 오달란 유대근기자 dallan@seoul.co.kr

국내 최고의 해커 및 보안전문가들은 10일 최근의 분산서비스 거부(DDos 디도스) 해킹사태와 관련, 이번 사태는 시작에 불과하며 앞으로 KT, SK브로드밴드 등 DNS(도메인네임시스템·사용자가 입력한 홈페이지 주소를 IP로 바꿔 접속이 가능하도록 하는 역할) 서버를 운영하는 업체들이 해킹의 주요 타깃이 될 가능성이 있다고 경고했다. 또 해커들의 공격을 받은 업체가 서버를 재부팅하는 과정에 생기는 보안 공백을 활용해 해커들이 다시 공격할 가능성이 크며, 이 때 정보의 대량유출이 우려된다고 지적했다. 국내 인터넷 인프라가 세계 최고 수준인 만큼 앞으로 전세계 해커들의 집중적인 공격대상이 될 수 있다는 우려도 내놓았다. 이와 관련, 정부 당국자도 해킹 공격이 일단 종료되긴 했지만, 또다른 변종 공격 가능성은 있다고 밝혔다. 한국정보보호진흥원 주최의 해킹방어대회에서 2년 연속 우승한 구사무엘(20)씨는 “정부는 디도스 사태로 인한 접속장애에 초점을 맞추고 있는데, 실제로는 공격으로 인한 보안 공백 문제가 더 심각하다.”면서 “공격을 받은 업체가 서버를 재부팅하거나 임시 서버로 옮기면서 방화벽이 다시 구축되는 과정에 보안환경이 취약해지는데, 해커들이 이 시점을 궁극적인 목표로 삼을 가능성이 높다.”고 경고했다. 이어 “(내가 공격자라고 가정하면) 다음 테러 대상은 KT, SK브로드밴드 등 DNS 서버를 운영하는 업체가 될 가능성이 높으며, 이 경우 인터넷을 이용하는 모든 PC에서 접속불능 사태가 벌어질 수도 있다.”고 경고했다. 네이버카페 ‘디도스공격 방어전문가 및 피해자 모임’을 운영하고 있는 나노아이티 박상수(36) 이사는 “비정상적인 컴퓨터가 인터넷에 접속할 수 없도록 말단 PC부터 트래픽 감지 장치를 설치해야 한다.”고 말했다. 이어 “보안업체가 높은 수준의 백신 소프트웨어와 방화벽을 만들어도 트래픽 숫자만 늘리면 해킹이 가능하다.”고 주장했다. 10년 간 공공기관과 대기업 등을 대상으로 모의해킹을 실시해온 이지스원 시큐리티 김태일(34) 팀장은 “이번 사태가 모방범죄로 이어질 경우 상황은 여기서 끝나지 않을 것”이라면서 “2007년 에스토니아에서 사이버테러 때문에 국가 주요전산망이 3주 간 정지되는 일이 있었는데, 한국의 경우 IT인프라가 넓어 같은 사건에서도 피해가 훨씬 클 수 있다.”고 예방책 마련을 촉구했다. 한편 나흘째를 맞은 디도스 공격은 이날 오후 6시쯤 사실상 종료됐다. 정부 관계자는 “6시쯤부터 시작된 3차 디도스 공격이 종료단계에 들어갔다.”면서 “그러나 완전히 끝난 것은 아니며, 언제 어떤 형태로 나타날지 모른다.”고 말했다. 악성코드 때문에 하드디스크가 손상된 것으로 추정되는 PC 고장신고는 이날 오후 10시 현재 370건이다. 이창구 박건형기자 kitsch@seoul.co.kr

　’직장인 A씨는 지난 달 휴대전화 요금 청구서를 받고선 적잖이 놀랐다.한달 평균 5만원에 불과하던 것이 13만원으로 늘었기 때문이다.새로 사귄 여자친구와 밤샘 통화로 요금이 많이 나올 것이라고 예상은 했지만 이 정도일 줄 몰랐다.이 둘은 서로 이동통신사가 달라 ‘밤샘 무제한 무료 통화’ 혜택이 있는 커플요금제도 쓰지 못한다.옵션인 2년 약정 기간도 요금제를 바꾸지 못하게 하는 이유다.거실의 집전화(일반 유선전화)를 쓰자니 가족이 여간 신경쓰이는 게 아니다.’ 　A씨의 이 고민은 조만간 풀어질 것으로 보인다.최근 업체들이 사장 공략에 나선 인터넷전화 때문이다.가격이 아주 싸고 요즘은 동영상도 선명해져 그의 여자친구와의 장시간 전화에 안성맞춤형이다. 　최대의 통신업체인 KT가 지난 11일 본격적으로 인터넷전화 서비스를 시작한다고 발표,그간 머뭇거리던 시장이 꽤 활성화될 전망이다.인터넷전화는 수년전에 시작됐지만 시장 형성이 늦어졌다.KT가 기존 유선전화시장과 겹친다는 이유로 큰 관심을 두지 않았던 것이 큰 이유였다.물론 서비스가 불편했던 점은 큰 걸림돌이었다. 　하지만 지난해 11월 번호이동제(070을 쓰지않고 기존 집전화 번호를 사용하는 것)를 시행한 뒤 100일동안 46만명이 신청을 할 정도로 인터넷전화에 관심이 많아졌다. 　인터넷전화는 A씨에게 어떤 편의와 이익을 줄까.어떤 업체의 서비스가 좋은 지,유선·휴대전화와의 통화 유무 등 인터넷전화의 모든 것을 풀어봤다. 　●인터넷전화 시장의 현재 　잠깐! 조금 지루하겠지만 알 건 알고 가자. 　2008년말 현재 국내 인터넷전화 가입자는 250만명을 넘었다.최근에는 다른 서비스와의 결합상품 판매가 늘면서 가격도 싸져 가입자가 꾸준히 증가하고 있다. 　규모가 큰 인터넷전화 서비스 업체는 10개 정도 된다.군소업체도 많다.이 중 LG데이콤이 120만명의 가입자를 확보해 1위를 지키고 있다.그동안 인터넷전화는 기업체를 중심으로 시장을 넓혀와 기업중심 영업을 하는 데이콤이 유리했다.이어 삼성네트웍스가 37만명,KT가 32만명이다.케이블 방송사가 뭉친 한국케이블텔레콤(KCT)이 25만명의 고객을 확보하고 있다.SK브로드밴드(옛 하나로텔레콤)는 11만명에 불과하지만 올해 50만명까지 늘린다는 방침이다. 　인터넷전화의 가장 큰 매력은 싼 요금이다.KT 집전화로 휴대전화에 전화하면 3분당 261원 들지만 인터넷전화 중 가장 싼 요금제를 이용하면 130.5원 정도다.절반 값이다.시외전화 요금도 싸다.집전화로 걸 때 3분에 261원을 내야 하지만 인터넷전화의 경우 3분당 38원만 내면 된다.대부분 동종 업체 고객간에는 무료통화가 가능하다는 점도 매력적이다. 　단점도 있다.인터넷전화는 컴퓨터를 꼭 켜지 않아도 사용할 수 있다.하지만 정전이 되거나 모뎀의 전원을 끄면 사용하지 못한다.또 인터넷을 기반으로 하기 때문에 해킹의 위험이 있다. 　●휴대전화 통화 많이 한다면 바로 이 요금! 　각사 상담원을 통해 서비스 내용들을 꼬치꼬치 캐묻는 방식으로 궁금증을 풀었다.각 사의 서비스 내용을 표와 풀이로 알아본다. LG데이콤 KT 삼성네트웍스 KCT SK브로드밴드 기본료(월) 2000원 2000원 2000원 2000원 / 타사인터넷 사용시 2000원 추가 무료 / 타사인터넷 사용시 2000원 추가 자사간 무료 39원 무료 무료 무료 시내(3분) 38원 39원 36원 38원 38원 시외(3분) 38원 39원 39원 38원 38원 이동전화 　(3분) 210원 / 월2000원 추가시 130.5원 234원 214원 210원 210원 / 월2000원 추가시 130.5원 문자요금 　(건당) 자사 10원 휴대폰 15원 자사 10원 휴대폰 15원 자사 월300건 무료 휴대폰 15원 자사 10원 휴대폰 15원 자사 15원 휴대폰 15원 영상통화 불가능 가능 (자사+SKT,KTF) 제한적 가능 (39만 6000원 영상폰 구입시 자사끼리만 가능) 불가능 불가능 국제전화 미국 기준(3분) 150원 150원 147원 150원 150원 <자료-각사> 　LG데이콤의 장점은 120만명 ‘가입자간 무료통화’가 가능하다는 것이다.또 기본료 2000원에 2000원을 추가하면 인터넷전화와 휴대전화간의 이용료는 10초에 11.7원에서 7.25원으로 저렴해진다.한달에 휴대전화 통화량이 75분을 넘긴다면 이 요금제를 쓰는 게 이익이다. 　KT의 경우 기존 KTF,SK텔레콤의 3세대(3G) 이동전화까지 영상통화가 가능하다.2000원 기본료 외에 월 3000원의 ‘사랑요금제’를 이용하면 영상통화료가 30% 할인된다.한달 61분 이상 영상통화를 한다면 이 요금제가 좋다 　삼성네트웍스 상품을 사용하면 시내전화를 3분에 36원으로 가장 싸게 쓸 수 있다.같은 회사 가입자끼리는 월 300건까지 무료 문자가 제공되는 것도 눈여겨 볼만하다 　SK브로드밴드는 기본료가 없는 게 눈길을 끈다.월 2000원 추가시 이동전화 통화료가 할인되는 것도 매력적이다.중계기를 연결해 기존 집전화기를 그대로 쓸 수도 있다. 　KCT의 경우 케이블TV를 보는 사람끼리 KCT 인터넷 전화를 쓴다면 통화가 무료라는 장점이 있다. 　●자사 가입자간 통화 완전 무료일까? 　LG데이콤의 경우 ‘자사 가입자간 무료통화’로 눈길을 끌지만 ‘070 번호끼리 공짜’라는 제약이 있다.즉 데이콤 서비스를 이용한다 해도 수신과 발신 한쪽이라도 번호이동 고객이라면 공짜가 아니다.번호이동을 하면 ‘070번호 망’이 아닌 ‘기존 집전화 망’을 거쳐 데이콤에서 그 업체에 요금을 지불해야 하기 때문이다. 　KT는 자사간 무료통화가 없는 게 흠이다.SK텔레콤,KTF로도 영상통화가 가능하지만 발신만 해당한다.전용 인터넷 전화기를 꼭 사야만 한다. 　삼성네트웍스의 경우 기본료 월 3000원인 폰프리 상품은 전화기와 중계기를 주지만 1년 후 반납하는 것이 원칙이다.SK브로드밴드는 ‘국내 유일의 기본료가 무료인 집 전화’라고 굵게 써놓고선 그 옆에 ‘초고속인터넷 서비스와 함께 이용시 해당함’이라고 흐리게 표기해 놨다.하지만 타사 인터넷을 쓰는 고객은 2000원의 기본료를 내야 한다. 　KCT의 경우 번호이동시 무료 통화 여부 및 모뎀 임대료가 다르기 때문에 해당 지역 케이블 방송사로 문의해야 한다. 　●3분1초 통화나 6분 통화나 요금은 같다 　인터넷전화는 112,119 등 긴급 전화도 가능하다.또 이사를 한다면 사업자에게 새로운 위치를 알려야 한다.그렇지 않으면 새로운 지역에서 112로 전화를 걸면 이전 살던 집주소로 출동하게 된다. 　각사 홈페이지에 나온 요금을 보면 ‘국내는 3분에 얼마,이동전화는 10초에 얼마’하는 식으로 기준 단위가 다르다.기본적으로 요금이 올라가는 단위가 다르기 때문이다.즉 국내 요금이 3분에 39원이라면 3분 1초를 쓰건 6분을 쓰건 요금은 78원으로 같다는 뜻이다. 　또 각사 홈페이지에 나온 ‘기본료 월 2000원, 통화료 3분당 39원’ 등 수치는 부가세가 포함되지 않은 금액이므로,총 요금은 이에 10%가 더 붙는다. 　●가장 좋은 상품 쓰려면… 　상당수 업체들은 아직 인터넷전화 서비스가 익숙지 않아 설명이 부족한 편이다.시장이 형성이 안됐고,싸다는 것 외엔 불편한 점이 많았기 때문이다.하지만 KT가 두발을 시장에 쑥 집어넣은 이상 시장은 상당한 속도도 확장될 전망이다.특히 기업 시장의 활성화가 기대된다.개인들도 결합상품,약정에 따른 혜택,통화 요금,부가서비스 등이 각 사마다 차이가 있어 잘 따져봐야 한다. 인터넷서울신문 최영훈기자 taiji@seoul.co.kr [다른 기사 보러가기]인터넷전화 뜨거운 전쟁

‘19일 새벽 2시 적의 공격이 시작됐다. 정부청사가 피폭됐다. 사상자들을 긴급 후송해야 하고 주민들을 대피시켜야 한다.’ 이같은 가상 전쟁 상황에 대비한 ‘을지연습(18∼21일)’이 4000여 기관에서 진행 중이다. 을지연습은 중앙행정기관, 지방자치단체,KT·한전 등 국가기반을 이루는 중점관리지정 기관·업체 40만여명이 참여하는 국가안보·국민안전을 위한 대규모 종합훈련이다. 하지만 연일 밤을 지새우는 공무원들과 달리 정작 훈련에 대한 국민들의 체감 온도는 매우 낮다. 대학생 송모(21)씨는 “민방위 말고 전시 훈련도 있느냐.”고 되물을 정도다. 을지연습 주무부처인 행정안전부의 한 관계자는 “과거에는 실제 불도 끄고 파주·연천 주민들은 집결지로 이동도 시켰지만, 이제는 생계 등 불편을 고려해 각본에 따라 서면보고로 대체한다.”고 설명했다. 이처럼 ‘국민 따로, 행정 따로’식의 외로운 을지연습이지만 올해로 벌써 41번째(1968년 첫 실시)다. 해마다 열린다. 최근 북한의 금강산 관광객 피격사건과 지난 2월 청와대 사이버해킹 등으로 분위기가 한층 무거워졌다. 한 공무원은 “김대중·노무현 정권 때 흐지부지된 걸 다잡는 것”이라고 말했다. 다음날 오전 9시까지 밤샘을 해야 하는 공무원들은 잠을 쫓기 바쁘다. 부처 관계자는 “새벽엔 순번을 정해 불침번을 서거나 야식으로 잠을 깨운다.”며 빵과 음료수 등이 잔뜩 든 ‘비상식량’을 내보였다. 커피를 거푸 마시는 정공법이나 수다떨기, 게임·퀴즈풀이 등으로 잠을 털어 낸다. 특히 전시 구호물품 수송, 사상자 병원 후송, 의료 등을 담당하는 보건복지가족부의 경우 지령이 타 부처의 두배 이상 내려와 쉴 틈이 없다. 개인정보유출 논란이 극심했던 국가정보원 사이버안전센터나 행안부 정보화전략실은 ‘사이버전’에 대비한다. 홈페이지 위변조, 악성메일, 게시판 유언비어 유포 등에 대응한다. 한 관계자는 “공무원들이 밤샘 등 고생하는 사실이 아니라, 국가를 위해 열심히 일하고 있다는 사실을 알아 줬으면 한다.”고 말했다.강주리기자 jurik@seoul.co.kr

인터넷 업계가 포털·쇼핑·게임 등 다양한 사업영역에서 인수합병(M&A) 논의에 휩싸여 있다.M&A의 주체나 대상들이 해당업체의 의사에 상관없이 거론되고 있다.M&A 짝짓기를 둘러싸고 섣부른 억측도 난무한다. 분명한 것은 사업구조나 재무구조상 극한상황에 내몰린 기업도 늘었고, 반대로 다른 기업을 사들이는 방식으로 경쟁력의 강화를 꾀하려는 기업들도 늘었다는 것이다. 이런 측면에서 인터넷 업계의 ‘M&A 빅뱅’은 시기의 문제일 뿐 곧 현실화할 기정사실로 받아들이는 사람들이 적지 다. ●NHN, 게임업체 웹젠 인수설 여전히 모락모락 지난달 29일 국내 최대 인터넷 포털 ‘네이버’를 운영하는 NHN은 게임업체 웹젠의 인수설에 대해 확인공시를 요구받았다.NHN이 M&A을 통해 게임사업 강화를 시도하고 있다는 정황과 웹젠의 경영난이 맞물려 이 소문은 빠르게 퍼져 나갔다. NHN은 공시를 통해 “웹젠 인수를 검토한 바 없지만 당사의 계열회사 중 하나가 사업강화를 위하여 국내외 게임개발사의 인수를 포함한 제휴를 다각적으로 검토 중인 것으로 알고 있다.”고 밝혔다. 웹젠과의 M&A 성사 가능성은 차치하고라도 게임개발사 인수를 적극적으로 추진하고 있다는 점만큼은 스스로 분명히 한 셈이다. ●쇼핑업체 G마켓 매각에도 이목집중 지난해부터 KT,SK텔레콤, 야후,e베이 등의 인수설이 나돈 인터넷 오픈마켓 G마켓의 매각에도 관심이 쏠리고 있다. 지난 3월 대주주인 인터파크가 G마켓 매각 방침을 철회한다고 밝혔지만, 그동안 M&A 성사 실패의 이유가 가격이었다는 점에서 조건만 맞으면 쉽게 매각이 이뤄질 것으로 업계는 점치고 있다. G마켓과 같은 업종인 옥션도 M&A 대상으로 거론돼 왔으나 최근 해킹사고에 따른 개인정보 유출로 회사 이미지가 실추돼 논의가 잠잠해졌다. ●대형통신업체, 다음에 매각의사 타진 ‘說說說´ 토종 인터넷 포털의 맏형인 ‘다음’에 대한 M&A 가능성도 나오고 있다. 다음커뮤니케이션은 부인하고 있지만 이미 한 대형 통신업체가 IP-TV 사업 등을 위해 구체적으로 매각의사를 타진했다는 얘기가 나오고 있다.KT의 자회사인 KTH의 인터넷 포털 ‘파란’도 꾸준히 매각대상으로 거론되고 있다. 이렇게 M&A가 업계의 화두로 떠오른 것은 매각대상으로 꼽히는 기업이 늘어나기도 했지만 기본적으로 많은 업체들이 M&A을 통해 새로운 성장엔진 확충을 모색하기 때문이다. 지난해 말 바이러스백신 전문기업 안철수연구소가 보안 모니터링, 보안 컨설팅 등을 전문으로 하는 안랩코코넛을 인수한 것도 마찬가지다. 백신 중심에서 통합 보안업체로 변신하겠다는 의도다. 게임업계는 이미 M&A 열풍의 한 가운데에 있다. 지난달 T3엔터테인먼트가 한빛소프트를 인수했고 앞서 4월에는 ‘서든어택’을 만든 게임개발사 게임하이가 코스닥 상장사 대유베스퍼를 합병했다. 게임하이의 목적은 대유베스퍼를 통한 우회상장으로 금융회사 투자를 받기 위해서였다. 김태균 김효섭기자 windsea@seoul.co.kr

남북정상회담이 열리는 사흘 동안 인터넷이 연결된다. 사무실에서도 만찬장 모습 등 공개행사를 실시간으로 볼 수 있다. KT는 2005년 7월 남북 이산가족 화상상봉 때 구축했던 광케이블 통신망을 2일부터 4일까지 개통, 방북 취재진과 남측 수행원들이 인터넷을 사용할 수 있도록 할 것이라고 1일 밝혔다. 북한측은 당초 중국을 경유해 인터넷을 이용하는 방안을 검토했다가 방침을 변경, 지난달 29일 화상상봉 통신망을 사용하겠다는 입장을 우리 정부측에 전달했다.KT는 지난달 30일 해킹 등 안정상태 점검을 거쳐 화상상봉망을 자사의 상용인터넷인 코넷망에 연결했다. 북한측에서는 평양 고려호텔에 설치된 프레스센터의 12개 PC에 인터넷을 연결했다. 인터넷은 남북한 45메가급으로 개통된다.KT는 이밖에 무궁화위성 3호를 이용해 방송중계를 지원하고 롯데호텔 프레스센터 내에 통신지원센터를 둬 국내·외 언론의 방송 및 통신지원을 하기로 했다.김효섭기자 newworld@seoul.co.kr

전 세계 인터넷 흐름을 관리하는 미국의 핵심 컴퓨터 ‘루트 서버’를 공격하는 강력한 해킹이 지난 6일 일어났다. 2002년 10월 이후 가장 심각한 수준의 해킹으로 미국 전문가들은 공격 진원지가 한국으로 추정된다고 밝혔다고 AP통신이 7일 전했다. 한국정보보호진흥원(KISA) 해킹대응팀은 “해외 해커들이 국내 서버와 PC를 경유한 것 같다.”고 밝혔다. 해외 해커들이 한국의 고도화된 통신망을 국제적인 인터넷 오류를 일으키는 해킹 경유지로 악용한 사례로 보고 있다. 안철수연구소 관계자도 “공격 근원지가 외부일 가능성이 높다.”고 지적했다. AP통신은 이번 해킹으로 전 세계 기간 인터넷망을 통제하는 13대의 서버 컴퓨터 중 3대가 공격 받았다고 전했다. 표적이 된 일부 서버는 미 국방부가 관리하고 있다.“루트 서버에 대한 해킹은 최악의 경우 전 세계 인터넷망을 마비시킬 수 있다.”고 전문가들은 말했다. 정통부 조사 결과 6일 저녁 7시30분부터 8시40분까지 사이버 공격이 감행된 것으로 확인됐다. 정통부는 KT, 데이콤 등 국내 인터넷서비스사업자(ISP)들과 협의, 해외로 나가는 6개 루트 DNS를 차단하는 긴급조치를 취해 피해는 발생하지 않았다고 설명했다. 정통부 관계자는 “국내 ISP에서 해외로 나가는 트래픽이 평소보다 8∼20% 증가했다.”고 설명했다. 루트 서버는 ‘com´ ‘net´ ‘org´, 그리고 각국의 국가 코드 같은 최상위 도메인 이름의 공식적인 원본 목록이 유지되고 활용될 수 있도록 하는 시스템이다. 전 세계 인터넷망은 13개 루트 서버에 의해 유지되며 이 가운데 10개가 미국에 있다. 정기홍 안동환기자 sunstory@seoul.co.kr

사이버 공간에서의 행동을 규제하기 위한 원리와 합의를 찾아내야 하고, 무한한 공유가 아닌 자격 구분에 따른 제한된 접근이나 유료화도 상식으로 통할 수 있어야 한다. 최근 뉴스들은 미래의 자원 고갈과 자연환경 오염에 대한 우려가 점점 현실의 문제로 다가옴을 느끼게 한다. 인간은 태생적으로 주변을 오염시키기 마련이므로, 각별한 노력이 없다면 우리 삶의 터전은 황폐화되고 말 것이다. 인터넷과 웹에 기반한 사이버 공간은 인간이 만들어낸 대단한 작품이다. 초기 이용자들은 통제를 벗어나 가능성을 찾는 자유정신을 바탕으로 지식·정보를 상호 공유하는 문화를 이끌었다. 서비스 기술이 발전하면서는 더 많은 사람들이 편리하게 유익한 정보와 서비스를 부담없이 제공받을 수 있는 놀라운 환경이 만들어졌다. 하지만 상업화를 통해 제한없는 개발을 거듭한 결과 우리는 낙원을 잃고 사이버 공간을 안락하게 누릴 수 없는 지경에 이르렀다. 스팸 메일이 넘쳐나고, 위장된 바이러스와 스파이 웨어는 아카시아나무 뿌리보다 더 끈질기게 침투해 온다. 지식으로 가장한 무책임한 정보가 제거되지 않고 유령처럼 떠다닌다. 대화의 공간은 무절제한 언어구사가 장악했고 경쟁적인 언어폭력이 판 자체를 깨버리기도 한다. 생산적이지 않은 뽐냄질과 중독성 높은 게임·성인물들은 자녀를 가진 부모들로 하여금 컴퓨터 이용의 차단을 고민하게 한다. 트래픽 확보를 위한 지나친 마케팅은 가치와 가격의 관계를 파괴, 가치있는 콘텐츠에의 재투자가 위축되는 악순환에 빠진 지 오래고, 전자상거래도 치밀한 해킹에 쉽게 허점을 드러내 기반 자체가 흔들릴 지경이다. 사이버공간 구축의 시간이 빨랐던 만큼 그 공간의 오염 또한 감당할 수 없이 빠르다. 그러나 이 공간은 이미 사람들의 생활속에 너무 깊숙이 결합되어 있어, 오염이 싫다고 이 공간을 제거해 버릴 수도 없다. 이제 우리는 인간이 만들어낸 사이버공간이 더 이상 오염되지 않도록 하는 데 연대해야 할 때라고 생각한다. 그것은 이 공간이 인간생활을 윤택하게 할 ‘부족한’ 자원이기 때문이다. 사이버공간과 실공간이 눈에 보이지 않게 융합되는 유비쿼터스 환경에서 우리가 누릴 혜택은 한계가 없을 텐데, 그런 가능성의 싹이 더 발빠른 오염으로 시들게 할 수는 없기 때문이다. 우선 사이버공간도 경제적인 공간으로 인식되고, 보이지 않는 손이 자원을 배분하게 해야 할 것이다. 획득한 가치에 비례하는 요금을 부담하고, 수익모델이 공개돼 무료 콘텐츠·서비스라도 수익 창출에 공헌한 바를 인정받아, 가치있는 콘텐츠·서비스가 지속적으로 생산·공급되도록 수익이 분배될 수 있어야 한다. 인터넷의 자유와 공유정신도 재음미해 봐야 할 때다. 본질에 비추어 필요하다면 사이버 공간에서의 행동을 규제하기 위한 원리와 합의를 찾아내야 하고, 무한한 공유가 아닌 자격 구분에 따른 제한된 접근이나 유료화도 상식으로 통할 수 있어야 한다. 실명 이용제도의 도입도 이런 문화적 인식의 토대 위에서 논의될 수 있을 것이다. 이러한 사이버공간의 환경보호는 개인의 주장이나 몇몇 업체의 소신으로 될 일이 아니다. 인식이 확산되기를 기다릴 만큼 시간도 넉넉하지 않다. 이것은 하나의 사회·문화운동으로 전개돼야 실효를 거둘 수 있다. 사회적 합의에 근거한 법률 체계도 살펴야 할 것이며, 학교 및 사회교육이 근본적으로 네티즌의 교양을 형성할 책임을 지게 하고, 문화·사회·산업정책에서도 일관성이 유지되게 하며, 언론도 이를 지지할 수 있어야 한다. 특히 사이버공간에서 활동하는 오피니언 리더들의 연대가 기대된다. 최근 인터넷침해 대응능력의 강화가 법으로 강제되고, 개인정보보호의 책임을 분명히 하거나, 인터넷 오용을 예방하기 위한 활동이 이뤄지고 있어 다행이다. 그러나 미봉책은 또 하나의 오염으로 남을 수 있다. 송영한 KTH사장

한국은 초고속 인터넷 세계 1위의 정보기술(IT) 강국이다. 디지털 콘텐츠산업이 매년 30% 증가하는 등 IT시장의 규모가 갈수록 커지고 있다. 그러나 이런 외형에 견줘 내용은 부실하다는 지적이 많다.14일 한국문화콘텐츠진흥원과 게임산업개발원을 상대로 열린 국회 문화관광위와 한국정보보호진흥원을 상대로 열린 과학기술정보통신위에서는 IT 산업의 문제점을 놓고 여야 의원들의 집중 추궁이 이어졌다. ●나는 해킹·바이러스, 기는 정보보호 대책 지난 1998년 국내에서 처음 발견된 해킹사고는 매년 2.8배씩 급증하고 있고 휴대전화에도 바이러스가 침입할 우려가 높은데 대책은 지지부진하다는 지적이 나왔다. 한나라당 심재엽 의원에 따르면 국내 해킹사고는 98년 15건에서 99년 572건,2000년 1943건,2001년 5333건,2002년 1만 5192건, 지난해 2만 6179건으로 급속도로 늘어났다. 심 의원은 “정부의 소극적 보호대책으로 해킹이 증가한다.”면서 “내년 정보화 예산으로 편성한 1조 8859억원 가운데 정보화 역기능 방지산업 , 즉 정보보호 대책에 397억원을 투입키로 해 지난해보다 17억원이 줄었다.”고 꼬집었다. 열린우리당 홍창선 의원은 정보보호진흥원과 경찰청 사이버수사대가 협조하지 않는 것도 컴퓨터 범죄 급증의 이유라고 지적했다.2000년부터 지난 8월까지 정보보호진흥원이 경찰청에 수사를 의뢰한 건수는 111건에 불과하고 같은 기간 경찰청이 정보보호진흥원에 협조를 요청한 사례는 고작 7건이었다는 것이다. 한나라당 김희정 의원은 “운영체계를 내장한 이동통신 단말기가 일반화된 상황에서 내년 4월 휴대전화 플랫폼이 통일되면 국내 휴대전화에도 외국처럼 바이러스가 자유롭게 이동하고 확산될 가능성이 높다.”면서 “외국 사례를 참고삼아 정부도 바이러스를 재해의 일종으로 인식하고 대책을 세우고 이동통신업체도 백신 개발에 투자해야 할 것”이라고 주문했다. 국내 이동통신사 가운데 SKT만이 ‘안철수연구소’와 협력, 휴대전화 단말기에 백신 서비스를 제공하고 있다. ●문화콘텐츠 생산자 보호 방기 문화콘텐츠의 중요성이 증대하고 있는 가운데 지적재산권 보호와 불법 복제 차단 대책에 대한 질의도 많이 나왔다. 한나라당 박형준 의원은 “지난해 문화콘텐츠진흥원이 주관한 ‘2003 만화, 애니메이션, 캐릭터 대상’시상식에서 대상을 받은 애니메이션 ‘올림푸스 가디언’이 홍은영 원작의 ‘만화로 보는 그리스 로마 신화’를 모방한 작품”이라며 “문화콘텐츠진흥원이 콘텐츠 생산자인 창작자를 보호해야 할 책임을 방기했다.”고 지적했다. 심사 과정에서 2,3차 저작권에 대한 확인 절차를 거치지 않아 위작 시비에 휘말림으로써 중국·태국 등지서 쇄도하는 애니메이션, 캐릭터 등 2,3차 작품 수출에 지장을 빚었다는 것이다. 이에 대해 서병문 원장은 “위작 여부가 가려지면 입상 취소 등 적절한 조치를 취하겠다.”고 답변했다. 지적 재산권 문제는 디지털 콘텐츠에도 이어졌다. 한나라당 진영 의원은 “지난해 매출액 5조 4000억여원 등 디지털콘텐츠산업 시장 규모의 확대에 따라 복제도 매년 증가하고 있는데 정작 정통부와 산하기관에서는 불법복제 현황을 파악할 자료조차 없다.”고 따졌다. ●두 부처에서 한 업무를? 한나라당 박형준 의원은 “문화관광부 산하의 한국문화콘텐츠진흥원과 정보통신부 산하의 디지털콘텐츠사업단의 업무가 중복돼 예산 낭비는 물론 관련 업계의 부담과 혼란을 가중시킨다.”고 따졌다. 박 의원은 대표적 사례로 “문화콘텐츠진흥원이 지난해 4억원의 예산으로 모바일콘텐츠 테스트베드’를 운영하고 있는데 소프트웨어진흥원도 15억원의 예산으로 지난 3월 모바일테스트베드를 오픈했다.”고 지적했다. 같은 당 최구식 의원도 문화콘텐츠진흥원과 게임산업진흥원, 방송영상산업진흥원의 업무를 거론하면서 “게임도 콘텐츠에 포함되는데 업무가 비슷비슷한 것 아닌가.”라고 질의한 뒤 “신기술·첨단산업이 중요하다 하면 무조건 기구를 만들고 관할 다툼을 하다가 얼마 안가 흐지부지해지는데 과감하게 통합하는 것이 좋지 않나.”라고 물었다. 이종수기자 vielee@seoul.co.kr

경찰청은 25일 세계적으로 큰 피해를 입히고 있는 소빅(Sobig F) 바이러스와 관련,미국 법무부측이 ‘국내 IP주소 1개가 이 바이러스의 전파와 관련된 것 같다.’며 공조를 요청해와 수사에 착수했다고 밝혔다. 경찰은 “미 연방수사국(FBI)으로부터 ‘소빅의 전파와 관련이 있는 20개의 IP 가운데 1개가 KT에 할당돼 있으니 조사해 달라.’는 요청을 받았다.”고 밝혔다.경찰은 이 IP가 경기 수원시 금곡동의 한 아파트에 거주하는 A(36·회사원)씨가 사용하는 컴퓨터와 연결된 것을 확인하고 이 컴퓨터를 건네받아 바이러스 유포와 관련이 있는지 분석하고 있다.경찰청 관계자는 “일단 누군가가 A씨의 컴퓨터를 해킹한 뒤 이용한 것으로 보고 있다.”고 말했다. 컴퓨터에 등록된 이메일 주소를 통해 스팸메일을 무차별 전송하는 소빅 바이러스는 전 세계적으로 10만대 이상의 컴퓨터를 감염시켰으며 국내에도 188건의 피해사례가 접수됐다. 장택동기자 taecks@

내년부터 해킹 등 사이버범죄의 미수범도 최고 징역 3년 등의 형사처벌을 받는다. 정보통신부는 1일 정보보호 규정과 개인정보 유출방지 규정을 대폭 강화한 ‘정보통신 이용촉진 및 정보보호 등에 관한 법률’ 개정안을 마련,입법예고했다고 밝혔다. 개정안에 따르면 해킹 등의 부정한 목적으로 접근하는 사이버범죄 미수범도 형사처벌할 수 있는 조항을 신설,최고 징역 3년 또는 벌금 3000만원을 부과하도록 했다.현행 정보통신망법은 해킹 등 사이버범죄가 실제 이뤄져야만 처벌할 수 있다. 개정안은 또 KT·하나로통신 등 주요 인터넷접속사업자(ISP)가 정보보호 조치를 제대로 하지 않아 다른 이용자나 정보통신망에 장애가 발생하거나 발생시킬 가능성이 높다고 판단되면 접속을 일시적으로 제한할 수 있도록 했다. 정기홍기자 hong@

‘첨단 문명의 이기냐,프라이버시 침해냐.’ 휴대전화를 이용해 사용자의 위치를 알 수 있는 서비스가 보편화되면서 사생활 침해를 우려하는 목소리가 높아지고 있다.이른바 ‘위치기반서비스’는 무선 통신으로 사용자의 위치와 다양한 정보를 제공하는 것.휴대전화에서 나오는 전파를 감지한 위성위치확인시스템(GPS·Global Positioning System)이 지도에 사용자의 위치를 표시해 주는 방식으로 이뤄진다. ●위치기반서비스의 순기능 이 서비스는 어린이나 노약자 등의 위치를 보호자에게 알려줄 수 있다.산불이나 호우 등 자연재해가 발생했을 때 특정 지역에 있는 사람들에게 휴대전화로 대피 경고 등을 보낼 수 있다.또 사용자의 위치를 파악,그에 맞는 광고를 내보내기도 한다. GPS 칩이 내장된 휴대전화를 갖고 있다면 20m 오차 범위에서 정확한 위치를 알아낼 수 있다.GPS 칩이 없는 평범한 휴대전화로도 사용자가 어느 동네에 있는지는 충분히 알 수 있다.기술의 발달로 오차범위는 점차 좁아지고 있다. ●이동통신사와 정부,서비스 육성에 앞장 현재 위치기반서비스는 우리나라의 모든 이동통신사가 제공하고 있다. SK텔레콤은 친구의 위치를 파악해 주는 ‘친구 찾기’,‘네이트 드라이브’ 등을 서비스하고 있다.2000년부터 서비스를 시작한 ‘친구 찾기’의 가입자는 170만명을 넘는다.위급 상황 때 사용자의 위치로 사설경비업체 직원이 긴급 출동하는 ‘모바일 시큐리티’ 서비스도 제공하고 있다.KTF나 LG텔레콤도 ‘엔젤아이’,‘애인 안심 서비스’ 등 비슷한 서비스를 갖추고 있다. 정부도 위치기반서비스 육성에 발빠르게 다가서고 있다.정보통신부는 지난 1월 위치기반서비스산업 육성계획을 발표했다.2007년까지 390억원의 예산을 투자,이 분야에서 세계 최고 수준으로 올라서겠다는 복안이다. ●‘빅브라더’ 출현의 신호탄 우려도 하지만 위치기반서비스는 프라이버시를 침해할 수 있다는 치명적인 맹점을 갖고 있다.내가 어디에서 무엇을 하고 있는지를 다른 사람이 알 수 있다는 것 자체가 심각한 사생활 피해로 이어질 수 있기 때문이다. 개인의 위치가 해킹당할 가능성도 있다.지난 3월에는 모 이동통신사의 고객 위치가 온라인 상에 고스란히 노출됐다.위치기반서비스의 정보가 상업적 용도로 이용될 수 있다는 문제점도 제기된다.공권력이나 거대 기업이 개인 위치 정보를 개인의 동의 없이 마음대로 사용할 가능성도 간과할 수 없다.이에 진보네트워크,함께하는 시민행동,민변 등 시민사회단체들은 일제히 반대 목소리를 내고 있다. 진보네트워크 강내희(중앙대 영문학과 교수) 대표는 “위치기반서비스는 엄청난 사생활 침해를 불러올 뿐 아니라 지배하는 사람의 구미에 맞는 일종의 ‘감시 도구’”라면서 “이 서비스를 불특정 다수에게 적용하는 것은 ‘빅브라더’의 출현을 예고하는 것”이라고 주장했다. 이두걸기자 douzirl@

‘연예인 누드에는 불황이 없다.’ 경기 침체로 정보통신산업도 고전하고 있지만 인터넷을 통해 연예인 누드집을 배포하는 사업은 예외다. 지난달 10일부터 야후 네이버,엠파스 등 인터넷 포털사이트와 네이트,KTF 등 모바일을 통해 제공된 미스코리아 출신 배우 권민중씨의 누드집은 한달도 못돼 접속 건수 500만건,수익금 70억원을 기록했다.권씨는 계약금 10억원에 수익금의 50%를 받기로 한데다 2차 누드집도 준비하고 있어 대박을 터뜨린 셈이다.콘텐츠를 공급하는 인터넷 업체들도 마찬가지. 수익성이 높다는 소문이 퍼지면서 각종 성인사이트와 일부 언론사 사이트의 제휴가 잇따르고 있다.콘텐츠를 공급하고 있는 회사 관계자는 “10여개의 유료메뉴 중 돈이 되는 것은 연예인 누드집 밖에 없다.”면서 “누드집 배포의 적정성을 놓고 내부 격론도 있었지만 불황기에는 수익성을 앞세우지 않을 수 없다.”고 말했다. 인터넷을 통한 연예인 누드 프로젝트도 등장하고 있다.한 명품 수입회사에서는 다섯명의 모델을 한꺼번에 ‘벗기는’ 100억원 짜리 초대형누드프로젝트를 추진중이다.가수 K씨와 국가대표 스포츠스타 K씨 등도 줄줄이 인터넷 누드집을 발매하겠다고 나섰다. 인터넷 누드집의 인기에는 모바일 인터넷의 역할도 한몫하고 있다.모바일 인터넷은 일반 인터넷에 비해 상대적으로 해킹의 위험으로부터 안전하고,빠르고 쉬운 결제로 사업자간의 수익을 둘러싼 분쟁도 피할 수 있다.또 사용자는 남의 눈치를 보지 않고 언제든지 즉석에서 받아볼 수 있다. 반면 우려의 목소리도 높다.여성민우회 김희정 간사는 “연예인 누드가 ‘육체의 아름다움을 표현한다.’라는 미명 아래 사회적 신드롬으로 자리잡고 있지만,그 이면에는 성의 상품화와 관음증을 부추기는 왜곡된 사회 인식이 자리잡고 있다.”고 밝혔다. 유영규기자 whoami@

이라크 공격에 동참 의사를 밝힌 국가가 40개국에 달한다는 미 백악관의 주장과 달리 전세계적으로 반전의 목소리는 개전 이틀째 계속됐다.미군내에서 ‘양심적 참전 거부’ 움직임까지 일고 있다.주말인 22일에도 뉴욕·베를린·파리·런던·서울 등에서 대규모 반전 시위가 예정돼 있어 이번 전쟁에 대한 세계 여론은 점점 더 악화될 전망이다. 21일 ‘양심과 전쟁에 관한 상담센터(www.nisbco.org)’ 등 미국내 반전단체들에 따르면 자신이 속한 부대가 참전 명령을 받는다면 이를 거부할 것이라는 ‘양심적 참전 거부자’들의 상담 신청이 지난 1월 이후 3500건에 달했다.17만명이 ‘양심적 전쟁 거부자 지위’를 얻을 정도로 징집 거부 운동이 거셌던 베트남전만큼은 아니지만 아직 이라크로 파병되지 않은 부대의 미군 가운데 ‘명분없는 전쟁’에 반대하는 장병이 적지 않은 것으로 파악됐다.지난 91년 걸프전때는 500여명이 양심적 참전 거부를 신청했다. 미국내 반전시위도 거세 샌프란시스코에서는 시민·학생 수천명이 거리를 점령한 채 경찰과 충돌을 벌이다 1300명 이상이 체포됐다.뉴욕 유엔본부 주변과 보스턴·시카고·워싱턴 등에서도 각각 수천명의 시위대가 “폭탄 대신 부시를 투하하라.”며 반전시위를 벌였지만 미시시피주에서는 전쟁 지지 시위가 열리기도 했다. 독일·프랑스 등 전쟁 반대 국가에서는 각각 10만명과 7만명의 시위대가 거리로 뛰쳐 나왔고 영국·스페인·이탈리아·러시아·인도네시아·호주 등에서도 반전구호는 끊이지 않았다.이들은 미국 대사관 앞에서 성조기를 불태우거나 맥도널드 매장 유리창을 깨뜨리는 등 ‘반미 감정’을 드러내기도 했다. 반전 해커 ‘핵티비스트(hacktivist)’들도 움직이기 시작했다. 이달 들어 미국과 캐나다 기업을 대상으로 한 해킹사례가 지난해 같은 달보다 100% 증가했다.친아랍계 해킹그룹인 ‘유닉스 보안군’도 아랍어와 영어로 쓰여진 ‘반전 슬로건’을 동원,약 400개의 미국내 웹사이트를 훼손한 것으로 알려졌다. 한편 개전 첫날부터 반전의사를 밝혀 온 중국은 전국인민대표회의 명의로 “미국 등이 전쟁에 돌입한 데 대해 엄중한 우려를 표하며 군사행동의 중단을 강력히 요구한다.”고 성명을 발표,다시 한번 반대 입장을 분명히 했다. 류길상기자 ukelvin@

정보통신기술의 발달에 힘입어 멀게만 느껴졌던 공공기관 접근이 한층 쉬워졌다.전자정부 홈페이지를 통해 4000개가 넘는 민원을 온라인으로 조회할 수 있으며,이 중 300여개는 동사무소에 가지 않고도 해결할 수 있게 됐다. 그러나 얼마전의 ‘인터넷 대란’과 인터넷을 통한 KT의 고객정보 유출사고에서 보듯 전자정부 서비스라고 해서 접속부하의 과다나 개인정보의 해킹 등 각종 위험에서 예외일 수 없다. 전자정부의 흐름은 기존의 정보를 한 곳에 모아 보여주는 정보제공 중심에서 웹사이트를 통해 민원처리나 세금납부 등을 처리할 수 있는 전자상거래 형태로 발전하고 있다. 그러나 전자정부의 궁극적인 목표는 단순히 국민이 필요로 하는 민원업무와 행정서비스를 전자방식으로 하는 것이 아니라 정부와 국민,시청과 시민,구청과 구민이 끊임없는 커뮤니케이션을 통해 정책결정 과정에 참여하는 것을 의미한다.부산 해운대 주민이 서울 ‘중앙’의 전자정부 홈페이지를 통해 동사무소에 가지 않고 필요로 하는 민원서류를 받거나 세금을 낼 수 있지만 지역사회의 이슈를 제기하고 공청회를 개최할 수는 없다. 모든 행정의 기본단위는 시·군·구와 같은 지방자치단체다.따라서 중앙집중적인 전자정부가 아닌 분산형,혹은 지방의 자치성을 살릴 수 있는 전자정부의 개념적 접근이 필요하다. 이러한 관점에서 전자정부 구축이 위로부터 아래로 이뤄지는 톱다운 방식도 중요하지만,시·군·구에서 이뤄질 수밖에 없는 고유한 업무영역의 특징을 살리는 아래로부터의 전자정부 구축이 필요하다는 것을 지적하고 싶다. 특히 지역주민과의 지속적인 커뮤니케이션이 기초지자체에는 매우 중요한 행정서비스가 된다는 점을 잊어서는 안된다.따라서 인터넷을 통한 다양한 서비스 제공과 서비스 만족도를 극대화하는 방향으로 지자체 홈페이지를 활성화해야 한다. 부산의 경우 광역시 산하 지자체 및 행정기관들은 모두 개별적인 홈페이지를 운영하고 있으나 지자체마다 각각 다른 시스템이나 운영지침,기능 등을 갖고 있다.76개에 달하는 홈페이지는 모두 독립적인 시스템과 인터넷 주소를 갖고 있다.구축 비용도 적게는 몇 천만원에서 몇 억원까지 들었다. 그러나 21개의 민원업무 유형 가운데 증명서 발급과 같은 동 단위의 민원유형을 중앙 전자정부 홈페이지가 대체함으로써 지자체별로 적합한 업무 유형에 맞는 민원중심으로 홈페이지를 개선해야 할 필요성이 제기되고 있다. 전자정부는 행정의 생산성·투명성을 통해 국가경쟁력을 제고시키며,나아가 참된 전자민주주의를 실현한다는 목표를 갖고 있다. 하지만 현실공간에서 수도권 중심의 국가운영이 지방의 공동화 현상을 초래했듯,사이버 공간에서마저 지방의 황폐화를 가져올 수 있음을 경계해야 한다. 범국가적인 전자정부도 중요하지만 우리 같은 ‘지방사람'은 작지만 효율적인’주민참여형 전자정부를 원하고 있다. 권 만 우

‘1·25 인터넷 대란’으로 IT강국의 이미지가 크게 손상된 가운데 보안업체의 공(功)과 정부의 과(過)를 지적하는 목소리가 조심스럽게 제기되고 있다. 특히 사건이 발생한지 나흘이 지난 28일 현재 기민하게 움직이는 보안업체와 달리 주무부처인 정보통신부는 오히려 ‘말’을 아끼고 있어 ‘나는 보안업체,기는 정부’라는 비아냥까지 나오는 실정이다. ●보안업체,“원인 분석부터 해결책까지” 실제 하우리,안철수연구소 등 바이러스 백신 및 정보보안 전문업체의 활약상이 두드러졌다. 특히 하우리,안철수연구소는 발생 직후부터 비상대책반을 가동하면서 원인 파악에 진력해 웜 바이러스로 확인,자사 홈페이지 등에 패치파일 설치 및 다운로드 방법 등을 자세히 공지해 해결책까지 내놓았다. MS-SQL 서버를 판매한 미국 마이크로소프트(MS)는 아직까지도 정확한 이유를 발표하지 못하고 있다. 하우리는 이어 28일 자신들이 확인한 보다 정확한 ‘원인’을 공개했다.대란을 야기한 웜 바이러스가 MS-SQL 서버뿐 아니라 윈도 시스템을 사용하는 다른 서버도트래픽 급증의 도구로 활용했다는 것이다.하우리의 진단은 보다 설득력을 얻고 있다. ●당국은 “우왕좌왕” 반면 주무부처인 정통부의 대응은 사뭇 아쉬움을 준다는 지적이다. 정통부는 산하 기관인 한국정보보호진흥원(KISA)에 처음으로 대란 징후가 보고된 25일 오후 2시10분부터 원인 분석 작업에 들어갔다.3시30분에는 긴급대응팀(CERT)을 가동,4시쯤 웜 바이러스가 MS-SQL 서버의 보안 취약점을 뚫고 KT의 DNS(도메인네임시스템)에 침입한 사실을 확인했다고 발표했다. 그러나 이후의 대처에는 문제를 드러냈다는 지적이다.이 사실을 국민에게 신속히 알려야 함에도 이를 간과,상당수 기관이나 통신업체 등이 대상 서버만 치유하면 되는 해킹으로 알고 안일하게 대처한 계기를 준 것이다. 네티즌들은 대란이 완전히 마무리되지 않았음에도 정통부가 ‘KT 혜화전화국의 DNS 서버의 패킷급증 원인분석’ ‘인터넷 보안강화 법개정 추진’ 등 한가로운 대응으로 일관하고 있다는 사실도 꼬집고 있다. 박홍환기자 stinger@kdaily.com ◆국회 정보통신위 중계 국회 과학기술정보통신위는 28일 이상철(李相哲) 정보통신부 장관을 출석시킨 가운데 회의를 열고 인터넷 대란의 원인과 대책을 집중 추궁했다.정부책임이 컸다는 데 여야가 한목소리를 냈으나 인터넷 업계와 사용자의 보안불감증도 문제였다는 의견도 많았다. 민주당 이종걸(李鍾杰) 의원은 “정통부가 수억원을 들인 경보시스템이 제대로 작동하지 않았다.”면서 “원인 진단도 민간업체가 먼저 했다.”고 질책했다.이 의원은 보안의무를 이행하지 않는 사이트와 프로그램 제공자를 처벌하는 법도 검토하자고 주장했다.같은 당 허운나(許雲那) 의원은 백신 프로그램의 설치 의무화를 제기했다. 같은 당 박상희(朴相熙) 의원은 “인터넷 서비스업체들이 보안과 서버기술에 투자가 인색했다.”면서 “특히 DNS서버가 KT 등에 집중돼 피해가 컸다.”고 진단했다.한나라당 김형오(金炯旿) 의원도 서울 혜화전화국에 집중된 시설의 분산 방안을 촉구했다. 재발방지를 위한 제언도 쏟아졌다.한나라당 권영세(權寧世) 의원은 “백신을 공공재화하자.”면서 “신종 바이러스는 사용자의 의지와 상관없이 감염되기 때문에 국가가 비용을 충당할 때가 됐다.”고 주장했다.민주당 남궁석(南宮晳) 의원은 “세계 유수 IT업체들은 ‘듀얼(dual) 시스템’을 통해 똑같은 시스템을 하나 더 갖고 있다.”며 “고베 지진과 9·11테러 때 위력을 발휘했다.”고 말했다. 한나라당 김진재(金鎭載) 의원은 “선진국이 IT관련 예산의 8%를 정보보호에 쓰는데 우리는 고작 0.5%”라며 증액을 요구했다.같은 당 박진(朴振) 의원은 “새로운 기구를 만들기보다는 한국정보보호진흥원 등 기존 기관을 활용해야 한다.”고 제의했다. 이에 이 장관은 정보보호 예산을 2배 이상 올리는 방안을 검토하고,규모가 큰 정보화사업 시행 때는 ‘정보보호영향평가제’를 도입하겠다고 밝혔다.백신업체 안철수연구소의 안 사장도 출석해 “정보보호 예산의 전용을 막아달라.”고 주문했다.하우리의 권석철 대표는 “미국의 루트 네임서버도 다운됐다.”며 “한국 상황만 과장보도하지 말았으면 한다.”고 부탁하기도 했다. 박정경기자 olive@

세계 최첨단을 자랑하는 한국의 초고속 인터넷 통신망이 가장 원시적인 웜 바이러스의 침입을 막지 못해 반나절이나 마비되는 사태가 발생했다.우리는 이것을 단순한 전산망 사고가 아니라 우리의 기간 통신망이 한순간에 마비되는 국가적 비상사태였다고 본다.그 발생 시간대가 정부 주요 기관과 은행·증권시장·대기업들이 업무를 마친 토요일 오후였기에 그나마 다행이다.만약 평일 근무시간 중에 그런 일이 터졌다면 어떻게 됐을까.국가적인 재난을 피할 수 없었을 것이며,그로 인한 혼란과 경제적 피해는 말로 설명하기 어려웠을 것이다. 우리나라는 그동안 세계적인 ‘IT강국’이라고 자부해 왔다.그러나 이번 사태는 그 IT강국이 얼마나 허약한 기반 위에 놓여있는지를 잘 보여주고 있다.즉 IT분야의 눈부신 성장을 가능케 했던 초고속 인터넷 통신망을 지키는 보안 시스템이 너무도 허술했다는 점이다.국내의 전문가들은 이번 사태에 대해 “상식적으로 납득하기 힘든 일이 현실로 나타났다.”고 말하고 있다.그들이 지적하는 문제는 국가 기간통신망이 어떻게 사이버 공간을 떠돌아 다니는 웜 바이러스 하나 제대로 막아내지 못했는가 하는 점이다.전문 해커들이 조직적으로 특정 기관의 통신망에 침입해 망가지게 하는 경우는 가끔 있다.그러나 가장 원시적 형태인 웜 바이러스의 침입조차 적기에 알아내지 못했다는 것은 있을 수 없는 일이다.정보통신부와 KT는 사태 발생후 원인을 알아내는 데에만 무려 6시간이나 소모했다. 이제부터라도 인터넷 마비 사태의 재발을 막는 것이 무엇보다 시급하다.정통부는 정보보안 시스템을 강화하기 위해 해킹·바이러스 등의 조기 예·경보 시스템을 구축하겠다고 밝혔다.그러나 이것만으로는 부족하다.인터넷 시대에는 국가적 재난이 온라인에서 일어날 가능성이 점점 커지고 있다.오프라인의 천재지변뿐만 아니라 온라인의 각종 재난에도 함께 대응하는 종합적 재난의 방지·관리 체계를 구축하는 것이 필요할 것이다.

정보통신부와 KT의 부실한 예방과 대응이 ‘1·25 인터넷대란’을 초래했다는 지적이 거세다. 26일 정보통신부와 각 언론사 홈페이지 등에는 정통부의 ‘사후약방문’식 대응과 KT의 무능에 대한 네티즌들의 분노가 쏟아졌다.우선 KT의 성급한 ‘복구’ 발표로 인해 ISP(인터넷서비스제공자) 등의 전산망 관리자들이 적절한 대응을 못했다는 소리가 나오고 있다.KT가 침착하게 대응했더라면 관리책임자들이 네트워크를 차단시키고 시스템을 점검함으로써 피해를 줄일 수 있었다는 얘기다. 이에 대해 KT는 해명자료를 통해 “KT는 긴급복구조를 투입,1시간20여분만에 정상복구를 마쳤다.”면서 “KT·하나로통신·데이콤 등 통신사업자들의 서버는 서로 수평적 위치에 있기 때문에 KT DNS 서버가 문제가 생겨 인터넷 대란이 촉발됐다는 논리는 모순”이라고 주장했다. 정통부도 제대로 대응하지 못해 비난을 자초했다.정통부측은 사태 초기 성급하게 해커들의 공격 가능성을 거론했다가 5시간이 넘어서야 웜 바이러스 가능성을 제기,초기 실수를 인정했다. 정통부의‘사후약방문’식 대처도 문제다.정통부는 사건이 발생한 지 19시간이 지나서야 ‘국민행동요령’을 발표했다.아이로니컬하게도 정통부는 지난 24일 우리나라를 경유한 국제해킹의 급증 경보를 내렸다.‘등잔 밑’을 보지 못한 셈이다. 정통부나 KT가 이처럼 ‘밥값’을 제대로 못한 반면 안철수연구소 등 보안업체들의 움직임은 상대적으로 민첩했다.안철수연구소는 25일 오후 9시쯤 MS-SQL 서버가 신종 웜바이러스에 감염돼 발생했을 가능성이 높다고 공식 발표하는 정확성을 보였다. 박홍환기자 stinger@kdaily.com ***국민 대처 요령 정보통신부는 신종 웜 ‘SQL 슬래머’의 피해를 최소화하고 재감염 방지를 위한 국민 행동요령을 발표했다. 신종 웜은 메모리에 상주하는 바이러스이기 때문에 PC를 껐다가 켜면 자동으로 사라진다.그러나 재감염 방지를 위해서는 마이크로소프트(MS)사가 제공하는 보안패치(수정프로그램)를 설치해야 한다. 사용자 가운데 25일 이후 전원을 끄지 않고 계속 윈도2000 및 윈도NT를 사용하는 경우에는 일단 컴퓨터를 끄고 다시켜야 한다.다음에 MS사 한국 홈페이지(www.microsoft.com/korea)에 접속한 뒤 MS-SQL 취약점 보완을 위한 프로그램을 내려받아 설치하면 된다.방법은 다음과 같다. ①화면 오른쪽의 내려받기에서 SQL 서버2000 SP3를 클릭한다. ②다음 화면 오른쪽 국가선택란에서 코리안(Korean)을 선택하고 ‘GO’를 클릭한다. ③다음 화면의 맨 아래쪽에 있는 패치파일 kor sql2ksp3.exe를 클릭한다. ④5분정도 기다리면 설치가 완료된다. 주말에 쓰지 않던 PC를 새로 켤 때는 MS사 한국 홈페이지에 들어가 패치파일을 설치한 뒤 PC를 껐다가 다시 켜야 한다. 백신 전문업체 안철수연구소와 하우리도 신종 웜의 위험을 사전에 진단할 있는 ‘SQL슬래머 감염 취약성 진단 툴’을 자사 홈페이지를 통해 배포하고 있다. 정은주기자 ejung@

경찰청 사이버테러대응센터는 26일 “인터넷대란을 일으킨 마이크로소프트사의 테이터베이스 서버프로그램 MS-SQL을 무작위로 공격한 ‘웜’은 해외에서 최초 발생해 국내에 유입된 것으로 확인됐다.”고 밝혔다. 경찰은 KT 등 인터넷업체의 서버 등을 분석한 결과,공격대상이 무차별적이고 자기복제로 순식간에 기하급수적으로 감염된 점으로 미뤄 해킹이 아닌 ‘웜 바이러스’에 의한 것으로 결론내렸다. 경찰은 비슷한 사태가 일어난 미국·일본·중국·태국 등의 인터넷 수사기관과 함께 ‘웜’의 최초 유포자와 유포지를 추적하고 있으나 진원지가 해외여서 추적이 쉽지 않을 것으로 전망된다. 이창구기자 window2@

‘신용카드가 휴대폰 속으로’ 앞으로는 지갑에 신용카드를 넣고 다닐 필요가 없다.신용카드 기능을 갖춘 휴대폰 시대가 열렸기 때문이다.이른바 통신과 금융의 신(新)결합이다. 기존 휴대폰 결제서비스는 별도의 전용 모바일카드나 소액결제 방식으로 이뤄지고 있다.통신과 금융을 결합한 1세대 휴대폰 결제 서비스인 셈이다.이제는 신용카드를 아예 휴대폰에 내장한 2세대 서비스가 본격적으로 열리고 있는 것이다. ◆SKT,원칩으로 간편화=SK텔레콤은 지난 11일 ‘휴대폰 원칩 서비스’의 시범 실시에 나섰다. 원칩은 신용카드 기능을 갖고 있다.스마트카드로도 불린다.손톱만한 크기로 배터리에 붙어 있다.이 배터리를 본체와 연결하면 된다.그런 뒤 휴대폰에 장착된 적외선 포트를 이용해 원터치로 리더기,즉 판독기에 전송하면 곧바로 결제가 가능해진다. 원칩은 IC(Integrated Circuit),즉 집적회로 칩이다.배터리에서 떼내 신용카드에 붙여 쓸 수도 있다.SK텔레콤은 배터리가 아니라 본체에 원칩을 붙인 전용 단말기를 개발중이다. SK텔레콤 관계자는 “기존 마그네틱 신용카드 정보를 단순히 휴대폰에 저장해 처리하는 방식보다는 보안성과 확장성이 탁월하다.”고 말했다. 휴대폰 원칩 서비스는 온·오프라인 일반 가맹점에서 신용카드,전자화폐는 물론 OK캐쉬백 포인트 등으로 결제할 수 있다.SK텔레콤의 멤버쉽 서비스(TTL,유토,리더스클럽)도 가능하다.물론 신용카드나 전자화폐,OK캐쉬백 번호는 물론 비밀번호도 일일이 누를 필요가 없다. SK텔레콤은 전용 단말기가 출시되는 올 하반기부터 상용 서비스에 나선다. 서비스의 조기 정착을 위해 백화점,할인점,주유소,식당 등원칩 휴대폰 결제가 가능한 ‘원칩 존’을 늘리는 데 주력키로 했다.세계적인 금융사인 비자,KMPS와 공동 조성한 1000만달러 규모의 펀드를 통해 3만대의 리더기를 가맹점에 보급할 계획이다. SK텔레콤은 이에 앞서 지난해 10월 1세대 휴대폰 결제서비스인 스마트카드 기반의 ‘모네타카드’를 출시했다.지난 2월 모네타카드 삽입형 단말기인 ‘모네타폰’을 내놓은 데이어 업계 최초로 2세대 서비스에 나섰다. ◆KTF,2단계 업그레이드=KTF는 휴대폰에 신용카드 정보를 내장,온·오프라인 지불수단으로 사용하는 서비스를 다음달부터 상용화한다. 휴대폰에 내장된 개인 신용정보를 오프라인 가맹점의 판매시점 정보관리 시스템(POS:point of sales system)의 터미널로 전송하는 방식으로 결제가 이뤄진다.전송수단은 무선주파수(RF:Radio Frequency)나 적외선 통신(IrFM:Infrared Financial Messaging)을 쓴다.따라서 고객은 휴대폰의 적외선 송신 버튼만 누르면 편리하게 결제할 수 있다. 따라서 모든 결제 과정은 현재의 신용카드와 똑같이 이뤄진다.개인 신용 정보의 노출에 대해 위험이 전혀 없다는 설명이다.휴대폰을 분실할 경우를 대비해 비밀번호 기능도 갖췄다. 현재는 국민카드로만 이용 가능하지만 삼성전자의 전용 단말기 보급을 늘려 점차 대상을 확대해 나갈 계획이다. KTF는 연말까지 2만곳 이상의 가맹점을 확보하기로 했다.전국의 가맹점이나 관련업체들이 이 서비스를 이용할 수 있도록 오프라인 결제를 위한 POS 터미널에 RF나 적외선 통신을수용할 수 있는 기능을추가하기로 했다.비용은 1대에 2만원 정도 든다는 설명이다. KTF는 이어 올 상반기까지 착탈식 IC칩을 장착한 ‘M커머스 휴대폰’을 출시,온오프라인에서 지불·결제 가능한 서비스를 상용화할 예정이다.SK텔레콤의 원칩 서비스와 마찬가지로 신용카드 결제는 물론 계좌이체 등의 뱅킹업무,증권,멤버쉽 등 다양한 금융 서비스를 동시에 이용할 수 있다. 이 서비스는 신용카드,은행계좌카드,교통카드,KTF 멤버쉽카드 등 다양한 기능이 구현된다.인터넷 쇼핑몰에서의 대금결제도 가능하다. ◆LGT,성남시에서 첫 실험=LG텔레콤은 23일부터 세계 최초로 경기도 성남시에서 휴대폰 하나로 모든 일상 생활을 할 수있는 적외선 지불 상용서비스를 시작한다. 이는 휴대폰 버튼만 누르면 적외선으로 카드정보가 전달되어 결제할 수 있는 지불서비스(ZOOP)다.휴대폰에는 신용카드 정보를 내장하면 된다.사용하는 적외선 방식은 SK텔레콤과같다. 이에 앞서 LG텔레콤은 하렉스인포텍,국민카드,성남시와 지난해 11월 26일 협정을 맺었다.LG텔레콤은 신용카드 기능을갖춘휴대폰 개발을 완료했다.성남시는 청사내 현금자동인출기,무인 민원서류 발급기,자동판매기,구내식당 및 매점에 시스템을 설치했다.시청 주변 상점,식당 등은 물론 관내 다중시설인 백화점,대형할인점,주유소등에도 운영할 예정이다.황방터널(이용료 100원)에서도 적외선 지불 서비스를 이용할수 있다. 이 서비스는 신용카드를 사용하는 후불방식.전자화폐를 이용한 선불방식과 다르다.터널 등 교통시설과 자동판매기 등무인 자동화기기는 물론 일반 상거래와 전자상거래까지 언제 어디서나 제한없이 적용할 수 있다. LG텔레콤은 카드리더기 등 기존 시스템을 그대로 사용하므로 인프라 비용이 싼 것을 장점으로 내세운다.원하는 카드를 휴대폰에 발급받아 자유롭게 선택하여 이용할 수 있다.분실하면 신고 즉시 무선 통신을 이용하여 사용을 중지할 수도있다. 터널 등 교통시설은 휴대폰의 버튼 하나만 누르면 사용 가능하다.일반상거래나 전자상거래를 할 때에는 비밀번호를 눌러야 되므로 안전도 보장된다. LG텔레콤은 이날에 맞춰 적외선 지불서비스가 가능한 ZOOP폰을 출시한다.성남시를 시작으로 서울,부산 등 월드컵을 개최하는 10개 도시를 중심으로 전국적으로 상용화할 계획이다. LG텔레콤은 LG카드와 무선 신용카드 직접결제 서비스인 ‘LG페이웰(Paywel)’을 지난 17일부터 시작했다. 고객은 쇼핑몰 등을 통해 물건을 구입할 때 휴대폰 번호만입력하면 된다.판매자는 카드종류,할부유무,금액 등 판매내역을 판매자 정보와 함께 카드사에 결제요청을 한다.고객은휴대폰으로 구매·결제내역을 전송받아 승인하면 된다. 이 서비스를 이용하려면 소지하고 있는 신용카드 사이트에먼저 등록해야 한다.LG텔레콤과 LG카드는 카드 고객과 이동통신사의 고객 확인 인증절차를 거쳐 패스워드(OTP:One Time Password)를 제공한다.별도의 이용료는 없다. 박대출기자 dcpark@ ■휴대폰 결제시장 규모…무한한 성장 가능성 신용카드 기능을 내장한 휴대폰 결제서비스는 새로운 실험이다.서비스에 나선 이동통신 3사들도 앞으로의 시장 규모를 예측하지 못하고 있다. 이동통신 회사는 고객과 카드회사들의 중간에 위치한다.양쪽간에 주고받는 결제를 연결해주고 수수료를 챙기는 것이다.신용카드 시장이 커질수록 휴대폰 결제서비스 수입도 늘어나는 것은 물론이다.그 규모는 휴대폰 결제서비스의 착근(着根) 여부에 달려 있다. 국내 신용카드업계에 따르면 지난해 신용카드 매출은 400조원대에 이른 것으로 알려졌다.올해는 50% 늘어난 600조원 규모로 예측되고 있다.업계는 올해 2000억원의 광고 예산을 쏟아부을 계획을 세우는 등 시장 쟁탈전이 뜨겁다. 이처럼 천문학적 규모의 카드매출 가운데 이동통신 회사들이 휴대폰 결제 수수료로 얼마를 챙기게 될 것인지는 속단키 어렵다.이 시장이 아직 걸음마 단계이기 때문이다.전세계적으로도 제대로 분석한 전망자료가 별로 없다. 이동통신사들은 시장 예측을 위해 분주하게 움직이고 있다.시장 수요를 정확하게 파악해야 투자계획 등을 제대로 세울수 있기 때문이다.이에 따라 SK텔레콤은 관련 시장규모를 조사하기 위해 최근 실무자를 해외에 파견했다. 그러나 휴대폰 결제서비스 가운데 초보수준인 소액결제 시장만 해도 급성장세를 보이고 있다.휴대폰 소액결제 시장은첫해 500억원 규모에서 지난해 1000억원 규모로 두배 늘었다.올해에는 전년보다 300% 가량 늘어난 2800억∼3000억원대로 급성장할 것으로 관련업계는 내다보고 있다.무한한 성장 가능성을 짐작케 하는 대목이다. 또한 이 서비스 확대는 관련업계의 수익 창출이라는 부수효과를 가져온다.지불결제 솔루션 업체나 원칩 단말기,리더기업체 등 연관업계의 수출 증대도 기대된다. 그러나 휴대폰 결제서비스가 확대되려면 개인정보 해킹을근원적으로 차단해야 하는 등 보안상의 문제가 먼저 해결되어야 한다는 지적이다. 박대출기자