관영, 강규 엄마네

현대캐피탈 해킹, 조직적 범죄 가능성 높다

현대캐피탈 고객정보를 빼돌린 해커가 한두 명이 아닌 조직적인 규모에 상당히 경험 있는 해커집단에 의해 저질러졌다는 정황들이 발견되고 있다. 또 국내뿐만 아니라 필리핀 등 해외에도 조직이 분산되어 있을 가능성이 높다는 의견이 제시되고 있다.

13일 서울지방경찰청 사이버범죄수사대에 따르면 12일 검거한 해킹에 사용된 중간 서버 요금을 결제한 사람과 현대캐피탈이 범인 계좌로 보낸 돈을 인출한 인물은 동일인이 아닌 것으로 확인됐다.

지금까지 확인된 현금 인출자는 20~30대로 추정되는 남성 1명과 20대 후반으로 보이는 여성 1명, 휴대폰으로 서버 요금을 결제한 2명이다.

중간 서버 요금을 결제한 2명 가운데 1명은 전날 검거된 A씨(33)다. 나머지 요금 결제자 1명은 아직 잡히지 않았다.

경찰 조사결과 현대캐피탈이 범인의 계좌로 입금한 1억원 가운데 590만원이 필리핀 파시그시티에서 인출됐으며, 해킹 발신지도 필리핀 케손시티인 것으로 드러났다. 해커들이 현대캐피탈 측에 협박 메일을 보낸 인터넷 프로토콜(IP) 위치는 브라질이다.

이 같은 정황으로 판단한다면 해커들은 해외에 체류 중이며, 국내 서버 요금 결제원과 현금 인출원을 두는 등 국내외에 조직적으로 분산돼 움직이고 있을 가능성이 높다고 경찰 측은 밝혔다.

경찰 관계자는 “지금까지 드러난 정황들로 볼 때 해커들의 수법이 딱히 새로운 것은 아니지만 수준이 꽤 높은 편이고 조직적으로 해킹한 경험도 있는 것으로 보인다”고 말했다.

경찰은 현재 필리핀 마닐라 주재관인 경찰청 관계자가 현지와 연계해 수사 중이라고 밝혔다.

장윤정기자 linda@etnews.co.kr

○ 전자신문 게재일자 : 2011/04/13  < 신문 원본보기 >

셧다운 제도

   개    념

셧다운(SHUT DOWN)제도는 온라인게임을 이용하면서 벌어지고 있는 인터넷 중독, 폭력성 증가, 사회성 결여 등과 같은 문제로부터 청소년을 보호하고, 청소년의 수면권과 학습권을 신장한다는 명분으로 밤부터 아침까지 청소년의 온라인게임 접속을 차단(셧다운)하는 기술적 조치를 말한다. 태국과 중국에서는 이 제도를 도입하여 실행하고 있다.

셧다운제도의 종류

- 간접적인 셧다운제도(피로도 시스템)

'일정 시간 이상 플레이할 시 게임머니 및 경험치의 이득이 없게 하는 쪽' 과 '일정 시간 이상 접속을 하지 않을 경우 다음 접속 때 그만큼 어드밴티지를 부여하는 것.' 으로 나뉘긴 하지만 간접적으로 장기간 접속으로 인한 이득을 없애려 한다.

- 직접적인 셧다운제도

직접적인 셧아웃 제도는 '일정 시간 이상은 플레이하지 못하게 하는 것.'인데 간접적인 셧다운제도에 비하면 한층 강화된 셈이다. 피로도 시스템이 '게임할 권리'는 침해하지 않았던 반면, 셧아웃 제도는 완전히 게임을 금지시키는 것이다.

- 선택적 셧다운제도

부모가 요청하면 게임회사가 게임 내용,이용시간,결제 내역 등 자녀의 게임이용내역을 공개하고 부모가 설정한 시간대에만 자녀가 게임을 하도록 하는 방식이다.

대한민국에서의 셧다운제도는 넥슨의 ‘메이플스토리’, ‘마비노기’, ‘바람의 나라’ 3개 게임에 한해 연내 실시되며, 피로도 시스템은 현재 4개의 게임에서 연내 15개 게임으로 늘린다.

<위키백과사전 바로가기>

    관련뉴스

김을동 의원, 셧다운제보다 치유센터 설립이 우선

국회 문화체육관광방송통신의원회 소속 김을동 의원

김을동 의원이 게임과몰입 치유센터를 마련하자는 취지의 게임법 일부 개정안을 국회에 제출했다. 치유센터 설립 및 운영 비용은 게임사가 부담하는 형식이다.

국회 문화체육관광방송통신위원회 김을동 의원은 문화체육관광부가 게임사업자에게 ‘게임과몰입치유부담금’을 부과·징수하고 ‘게임과몰입치유센터’를 설치하여 치유하는 ‘게임산업진흥에 관한 법률’ 일부개정법률안을 국회에 제출했다고 13일 밝혔다.

김 의원은 법안 개정 이유에 대해 “게임과몰입 문제는 더 이상 업계의 자율규제에만 맡길 수 없는 심각한 사회병폐 현상으로 번지고 있다”며 “전국 6개 권역에 게임과몰입치유센터를 마련해 전문적인 상담·치료가 병행돼야한다”고 주장했다.

김 의원은 논란이 되고 있는 셧다운제에 대해서도 “해외에서도 위헌여부 논란 등 법적 정당성을 인정받지 못하고 있는 강제 규제보다는 정부 주도의 예방과 치유 정책 강화가 더 중요하다”며 반대 의사를 분명히 했다.

국회 예산정책처에 비용추계 결과에 따르면 전국 6개 권역에 치유센터를 설립 운영할 경우, 2012년 90억원을 비롯하여 향후 5년간 총 481억5000만원의 재정이 소요될 것으로 예상됐다. 이 비용은 전액 게임산업자에게 징수한 부담금으로 처리된다.

한국정보화진흥원(NIA)이 실시한 2010년 인터넷 중독 실태조사에 따르면 약 70만명의 청소년이 게임과몰입 상태인 것으로 나타났다.

김명희기자 noprint@etnews.co.kr

○ 전자신문 게재일자 : 2011/03/14   < 신문원본보기 >

안드로이드 (Android)

   개    념

휴대폰용 운영체제·미들웨어·응용프로그램을 한데 묶은 소프트웨어 플랫폼으로서 2007년 11월에 공개되었다.

세계 각국의 이동통신 관련 회사 연합체인 '오픈 핸드셋 얼라이언스(OHA；Open Handset Alliance)'가 2007년 11월에 공개하였다. 실질적으로는 세계적 검색엔진 업체인 구글(Google)사가 작은 회사인 안드로이드사를 인수하여 개발하였으며, 따라서 '구글 안드로이드'라고도 한다.

안드로이드는 리눅스(Linux) 2.6 커널을 기반으로 강력한 운영체제(OS；operating system)와 포괄적 라이브러리 세트, 풍부한 멀티미디어 사용자 인터페이스, 폰 애플리케이션 등을 제공한다. 컴퓨터에서 소프트웨어와 하드웨어를 제어하는 운영체제인 '윈도'에 비유할 수 있는데, 휴대폰에 안드로이드를 탑재하여 인터넷과 메신저 등을 이용할 수 있으며, 휴대폰뿐 아니라 다양한 정보 가전 기기에 적용할 수 있는 연동성도 갖추고 있다.

안드로이드가 기존의 휴대폰 운영체제인 마이크로소프트의 '윈도 모바일'이나 노키아의 '심비안'과 차별화되는 것은 완전 개방형 플랫폼이라는 점이다. 종전에는 휴대폰 제조업체와 서비스업체마다 운영체제가 달라 개별적으로 응용프로그램을 만들어야 하였다.

이에 비하여 안드로이드는 기반 기술인 '소스 코드'를 모두 공개함으로써 누구라도 이를 이용하여 소프트웨어와 기기를 만들어 판매할 수 있도록 하였다. 개발자들은 이를 확장, 대체 또는 재사용하여 사용자들에게 풍부하고 통합된 모바일 서비스를 제공할 수 있게 된 것이다.

안드로이드를 탑재한 휴대폰 단말기를 안드로이드폰이라고 하며, 이 플랫폼에서 응용할 수 있는 애플리케이션을 거래하는 온라인 공간을 '안드로이드 마켓'이라고 한다. 미국의 시사 주간지 《타임》은 모토로라의 안드로이드폰 '드로이드(Droid)'를 2009년 최고의 디지털 기기로 선정하였다. 한국에서 처음 선보인 안드로이드폰은 2010년 1월에 출시된 모토로라의 '모토로이(Motoroi)'이다.

현재 삼성과 LG에서 나오는 스마트폰(갤럭시 시리즈, 옵티머스 시리즈)은 안드로이드폰입니다.

<네이버 백과사전 바로가기>

    관련뉴스

안드로이드폰 안전하게 사용하는 5대 비법

스마트폰에서 활동하는 악성코드가 속속 등장하고 있는 가운데 스마트폰을 안전하게 사용할 수 있는 다섯 가지 수칙이 나왔다.

9일(현지시각) PC매거진은 최근 구글이 안드로이드 마켓에서 악성코드가 포함된 애플리케이션을 퇴출하는 등 안드로이드폰에 대한 보안 위협이 증가하고 있다며 안전한 사용을 위한 5가지 가이드라인을 제시했다.

PC매거진은 우선 신뢰된 곳에서만 애플리케이션을 내려 받을 것을 권고했다.

모바일 위협에 노출되지 않으려면 안드로이드는 물론 다른 플랫폼 사용자도 반드시 지켜야 하는 수칙이다.

애플리케이션을 스마트폰에 다운로드 하기 전에 개발사가 어떤 회사인지를 파악해야 한다. 또, 다른 사용자들의 평가를 보는 것은 물론 사용자의 개인정보 등을 가져가는 지 앱의 허용 범위도 꼼꼼히 확인해야 한다.

스마트폰에 비밀번호도 설정해야 한다. PC매거진은 스마트폰이 비밀번호를 설정하는 것은 가장 쉬운 보안 방법 중 하나이지만 많은 사용자들이 무시하고 있다고 설명했다. 비밀번호가 설정돼 있으면 택시나 음식점에 스마트폰을 두고 왔을 때 각종 정보가 유출되는 것을 막을 수 있다.

PC처럼 가능한 빨리 최신 운용체계(OS)로 업그레이드하는 것도 스마트폰 보안의 첫 걸음이다.

PC매거진은 드로이드드림(DroidDream) 악성코드처럼 해커들은 안드로이드에서 알려진 보안 취약점을 이용해 스마트폰을 공격할 수 있는 앱을 만든다며 최신 OS가 나오면 빨리 업그레이드하라고 설명했다.

공공 와이파이 네트워크를 사용할 때는 민감한 정보에 접근하는 행동을 하지 말아야 한다.

PC매거진은 커피숍 등 공공장소에서 사용하는 공공 와이파이는 보안이 허술해 은행 업무 등 중요 개인 정보를 다루는 거래를 하는 것은 위험하다고 경고했다.

PC매거진은 모바일 보안 애플리케이션을 설치도 스마트폰을 안전하게 쓸 수 있는 방법으로 제시했다. 시만텍, 맥아피, 주니퍼 등 정보보호 회사들은 최근 모바일 보안 애플리케이션을 속속 출시하고 있다.

김인순기자 insoon@etnews.co.kr

○ 전자신문 게재일자 : 2011/03/10   < 신문원본보기 >

[3 · 3 DDoS 공격] '예고된 공격' 눈 뜨고 당했다

지난 3일부터 주말까지 청와대를 비롯한 국가기관, 주요 포털사이트 등 40개 사이트에 대한 DDoS(분산서비스거부) 공격이 4차례 발생, 허술한 국가사이버보안 대응체계가 다시 도마에 올랐다.

지난 2009년 7월 7일 벌어진 이른바 ‘7·7 DDoS 대란’ 이후 20개월 만에 발생한 공격은 규모가 ‘7·7 DDoS’의 절반에 불과해 대규모 ‘인터넷 대란’으로는 이어지지 않았다.

하지만 7·7 DDoS 공격과 거의 똑같은 사이버테러에 또 다시 당하면서 예측 가능한 재앙에 정부가 너무 안이하게 대처했다는 비판이 높다. 더구나 2년 가까이 ‘7·7 DDoS 공격’을 자행한 범인을 잡지 못한 상태여서 모방범죄에 대한 우려도 고조됐다.

이른바 ‘3·3 DDoS 공격’으로 명명된 이번 사태를 정부가 하루 전 감지하고도 국민과 기업에 늦게 공개했다. 선제적 방어에서도 허점을 드러냈다.

3·3 DDoS 공격은 지난 3일 밤 11시 청와대 등 일부 사이트에 대한 1차 공격으로 시작돼 4일 오전과 오후, 5일 오전 등 4차례에 걸쳐 공격이 진행됐다. 공격에 이용된 좀비PC도 처음에는 700여대에서 1만여대, 2만여대, 5만여대로 계속 늘어났다. 악성코드에 의한 좀비 PC 하드디스크 손상 사고도 발생했다.

이번 공격에서 공공기관과 기업들은 좀비PC 수가 7·7 대란의 절반에 불과한데다가 7·7 대란 이후 DDoS 대응장비를 대거 확충했기 때문에 대부분 정상 가동됐다. 정부와 보안업체도 발 빠른 대응에 나서 해외 공격명령서버 IP 729개를 긴급 차단했다.

하지만 ‘3·3’ 공격으로 수면 아래에 있던 우리 사이버보안 대응체계 문제점은 그대로 노출됐다. 7·7 대란 때와 똑같은 수법에 그대로 당해 2년간 대비가 너무 허술했기 때문이다. 특히 7·7 대란 이후 보안 사각지대로 지적된 P2P사이트가 여전히 방치되고 있다는 사실이 속속 드러났다.

7·7 대란 수사가 2년째 오리무중에 빠지면서 해커가 마음만 먹으면 얼마든지 유사 범죄를 자행할 여지도 남겼다. 하루 빨리 범죄자를 찾아 일벌백계할 수 있는 사이버수사의 전문성 확보가 시급한 실정이다.

정부가 이번 공격을 하루 전 감지하고도 뒤늦게 발표하면서 좀비PC가 5만여대까지 확산되도록 방치했다. 7·7때 나왔던 사이버위기관리 매뉴얼을 보강해야 한다는 목소리도 여전하다.

황철증 방통위 네트워크정책국장은 “공격의 유포지가 된 웹하드(P2P) 업체에 대한 취약점을 미리 인지하고 정부 차원에서 무료 보안 점검을 제안했음에도 불구하고 협조한 곳은 아무도 없었고 결국 이러한 문제가 생겼다”며 “만약 사전에 이들 업체를 점검했다면 이러한 사고가 발생하지 않았겠지만 정부가 웹하드 등 정보통신서비스 제공자들에 이를 강제할 법적 근거가 없는 것이 현실”이라고 말했다.

전문가들도 이번 사태를 계기로 국회에서 표류 중인 ‘좀비PC방지법(악성프로그램 확산방지 등에 관한 법률안)’ 제정이 시급하다고 입을 모았다.

임종인 고려대 교수는 “좀비PC 방지법의 조속한 발의가 시급하다”며 “남북 대치상황인 국내의 특수한 상황, 중국·일본 등 주변국들과의 마찰로 인해 사이버공격이 자주 발생하기 쉬운 국내 정세를 감안한다면 관련 법률로서 사이버테러의 재발을 방지해야한다”고 말했다.

염흥열 정보보호학회 회장은 “DDoS 사고와 직접적인 연관이 있는 통신사업자들이 보다 책임감을 가지고 인터넷망을 관리해야 한다”며 “그러나 통신사업자들이 법률로 강제하지 않는 한 먼저 움직이지는 않을 것이기 때문에 좀비PC 방지법과 같은 법안이 하루빨리 제정돼야 한다”고 말했다.

한편 경찰청 사이버테러대응센터는 6일 미국·일본·대만 등 DDoS 공격 명령을 내린 서버가 있는 8개국에 국제 공조 수사를 요청했다. 좀비PC를 제어한 공격지령 서버가 있는 곳은 모두 30개국으로 이들 8개국 외에 러시아·이탈리아 등 18개국에 흩어져 있다. 경찰청은 나머지 국가에 이번주초 내 사이버 공조 수사를 요청할 계획이다.

장지영 jyajang@etnews.co.kr 장윤정기자 linda@etnews.co.kr

○ 전자신문 게재일자 : 2011/03/07  < 신문 원본보기 >

위키리크스 (Wikileaks)

   개    념

정부나 기업 등의 비윤리적 행위와 관련된 비밀 문서를 폭로하는 웹사이트이다.

정부와 기업, 단체의 불법·비리 등 비윤리적 행위를 알린다는 목적으로 2006년 12월 아이슬란드의 수도 레이캬비크에서 설립된 고발 전문 웹사이트이다. 이 사이트와 관련된 인물 중 유일하게 신원이 밝혀진 사람은 언론의 자유와 검열 반대를 주장해 온 전문 해커 출신의 설립자 줄리언 어샌지(Julian Paul Assange)이다.

그는 위키리크스(Wikileaks)의 존재 이유가 정부의 비밀을 공개하여 국민의 알 권리를 보호하고, 국민들 스스로 중요한 결정을 내릴 수 있도록 필요한 정보를 제공해 주는 것이라고 말하였다. 또 위키리크스는 정보제공자(내부고발자)들과 언론인들이 감춰진 정보를 대중에 공개하도록 돕는 국제적 공공 서비스이고, 민주주의의 도구라고 자평하기도 하였다.

위키리크스가 수집하는 정보는 모두 수많은 익명의 제보자에 의한 것이다. 전문가가 아니더라도 누구나 글을 쓰고 편집·수정과 추가 설명, 공개 토론을 할 수 있는 사이트로 운영되지만 모든 제보가 사이트에 올라가는 것은 아니다. 기자·과학자·공학자 등 전문가들과 검열 그룹이 정보의 신뢰성·정확성·위조 가능성 등을 검증한 후 믿을 만한 정보만 추려 올리는 식이다. 위키리크스는 온라인 백과사전인 위키피디아가 사용하는 소프트웨어인 미디어위키(MediaWiki)를 사용한다.

특수 암호 프로그램을 이용하여 정보 제공자의 신상을 철저히 보호하면서 기밀 정보를 모으고, 스웨덴, 벨기에 등 기밀을 공개할 때 법적 보호를 받을 수 있는 나라에서 서버를 운영하고 있는 것으로 알려져 있다. 또 사이트의 운영은 자원봉사자들이 맡고, 운영비 또한 사회운동가·언론인·시민단체·일반인들의 기부금으로 충당되고 있다.

그동안 아프리카 연안에서의 유독물질 투기 관련 메모, 영국 극우파 정당(BNP) 당원 명부, 쿠바 관타나모 미국 해군기지 수용소의 운영 세칙, 스위스은행 관련 문건 등을 폭로하고, 사이언톨로지의 실태와 케냐 정부의 부패 등을 고발하였다. 2010년에는 이라크에서 미군 아파치 헬기가 기자를 포함한 민간인 12명을 사살하는 동영상, 아프가니스탄 전쟁과 이라크 전쟁 관련 기밀 문건 수십만 건을 공개하여 큰 충격을 던졌다.

이런 굵직한 폭로 때문에 위키리크스는 미국을 비롯한 각국 정부와 기업들에게 위협적인 존재로 인식되었으며, 일부 언론의 비판 대상이 되기도 하였다. 하지만 2008년 <이코노미스트>의 뉴미디어상, 2009년 국제사면위원회의 인권부문 보도기관상, 2010년 전직 CIA 요원들이 만든 샘앤더스협회의 샘앤더스상을 수상하며 국제적 명성과 지지를 얻었다.

<네이버 백과사전 바로가기>

    관련뉴스

위키리크스 · 인터넷, 2011년 노벨평화상 후보에 올랐다

위키리크스와 인터넷이 2011년 노벨평화상 후보에 포함됐다.

1일(현지시각) 노르웨이 노벨위원회는 53개 기관을 포함한 240여 노벨평화상 후보를 공개했다.

위키리크스가 눈길을 끈 가운데 아프가니스탄 인권 운동가 시마 사마르, 유럽연합(EU), 옛 독일 총리 헬무트 콜, 러시아 인권단체 메모리얼과 이 단체를 설립한 스베틀라나 가누시키나도 후보로 지명됐다.

위키리크스는 지난해 미국 외교 전문 25만여건을 인터넷에 공개해 큰 파문을 일으켰다. 세계 시민의 알 권리에 충실한 정보 공개가 노벨평화상 후보에 오른 이유로 분석됐다. 인터넷은 페이스북이나 트위터 같은 소셜미디어를 통해 민주화에 기여한 공로를 인정받았다.

노벨평화상 수상자는 올 10월에 발표된다. 상금은 약 158만달러다.

이은용기자 eylee@etnews.co.kr

○ 전자신문 게재일자 : 2011/03/03   < 신문원본보기 >