[한국경제 '기획취재'] '사이버 테러' .. 실태와 문제점
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
지난해 어떤 대기업은 PC통신 하이텔에 "홍콩 법인이 부도났다"는 악성
루머가 올라 곤욕을 치렀다.
추적 결과 한 대학원생이 친구의 ID를 도용해 이같은 정보를 올렸다.
그는 특별한 의도가 있었던게 아니라 누군가로부터 들은 얘기를 통신망에
올렸다고 했다.
그러나 피해를 당한 기업은 증시에서 주가가 폭락한 것은 물론 은행에서
대출을 꺼려 실제로 부도위기에 몰리기까지 했다.
이는 "사이버 시민"의 실종된 윤리의식을 단적으로 보여 주는 것이자
광범위한 통신망을 통해 잘못된 정보가 유포되는 경우 어떤 피해가 발생할
수 있는지 나타내는 사례다.
인터넷이 확산되면서 정보화 사회로의 전환이 빠르게 진행되고 있음에도
사이버 시민의 윤리는 지금 사각지대에 놓여 있다.
한국의 시민의식은 특정 기업이나 개인에 대한 악성 유언비어 유포, 해킹
등 인터넷에서 일어나는 범죄에 대해서는 지나칠 정도로 관대하다.
해커의 경우 영웅시되는 경향마저 있다.
<> 사이버 테러 어떤게 있나 =해킹이 대표적이다.
컴퓨터 전문기술을 갖고 있는 해커가 기업 기관 학교 등의 시스템에 몰래
들어가 기밀을 빼내는가 하면 시스템을 망가뜨린다.
지난해 12월말 서울의 중소정보통신업체인 S사는 미국 해커의 침입을 받아
전산시스템이 완전히 못쓰게 됐다.
이 해커는 미국 MIT를 공격하기 위해 S사를 경유하면서 추적을 피하기
위해 핵심 파일들을 모두 지워 버렸다.
특히 인터넷뱅킹 사이버트레이딩 등이 활성화되면서 해킹은 더욱 위협적인
양상으로 발전하고 있다.
지난해 10월 대전의 한 대학생은 PC통신을 경유해 한 인터넷뱅킹 거래자의
컴퓨터에 들어가 개인정보를 확보한뒤 은행계좌를 자동이체하는 방식으로
1천5백여만원을 챙기다 적발됐다.
쓰레기정보를 담은 스팸메일을 대량으로 보내거나 상대방 서버 용량을
초과하는 메일폭탄(Mail bomb)을 보내 시스템 장애를 일으키는 경우도 많다.
지난해 대구의 K대학은 내용을 알수없는 많은 메일이 집중적으로 들어와
시스템이 고장났다.
외국의 한 업체가 헤아릴수 없을 정도로 많은 광고성 메일을 K대학 시스템
을 통해 국내외 기업에 발송했고 이중 수신처가 확실치 않은 메일이 모두
K대학으로 되돌아 온 것이다.
그러나 이처럼 해킹이나 폭탄메일 등으로 인해 시스템이 손상을 입는 경우
는 그나마 피해사실을 쉽게 확인할 수 있다.
더 문제가 될 수 있는 것은 기업이나 개인을 대상으로한 집단적 비방 및
유언비어 유포방식의 사이버 테러다.
이는 특별한 전문기술이 필요치 않다는 점에서 훨씬 광범위하게 행해지면서
피해사실이 바로 노출되지 않는 반면 기업이나 개인의 이미지에 심각한
손상을 주기 때문이다.
실제 인터넷이나 PC통신을 통한 유언비어나 상품불매운동에 휩쓸려 곤욕을
치른 기업들은 한둘이 아니다.
피해를 당한 한 기업 관계자는 "통신망에 일단 회사에 대한 유언비어나
비방이 등장하면 내용이 복사돼 이곳저곳 수많은 사이트에 무차별적으로
올려져 대응할 방법이 없다"고 말한다.
개인들도 마찬가지다.
유명세를 타는 사람에 대한 사이버 테러도 확산되고 있다.
앵커출신 B씨에 대한 유언비어 유포가 대표적이다.
사이버 여론조성 공간인 커뮤니티 사이트에서도 가짜 ID를 가진 네티즌이
활개를 치고 있다.
이들은 커뮤니티 사이트중 상당수가 번호구성에 이상이 없는 주민등록번호
만 입력하면 회원이 될수 있다는 점에 착안, 가짜 주민등록번호로 회원이 된
뒤 악성 유언비어를 퍼뜨리고 있다는 지적이다.
<> 뚜렷한 대책이 없다 =문제는 이같은 사이버 테러를 막을 묘책이 뚜렷
하지 않다는 점이다.
인터넷이 시간과 장소에 관계없이 누구나 쉽게 드나들수 있는 개방된 장소
인데다 익명성이 상당히 보장돼 불건전 정보를 올린 사람을 찾아내기도 쉽지
않다.
또 국제적인 사이버테러의 경우 처벌이 어려운데다 추적및 증거확보도
거의 불가능하다고 정통부 관계자는 털어놨다.
지금 기술로는 인터넷에 들어온 불건전정보의 발신서버만 추적할 수 있을
뿐 여러 통신망을 경유하는 경우 사실상 발신자를 찾기 어렵다는 것이다.
<> 종합적 대응이 필요하다 =정보화 시스템이 빠른 속도로 사회 전반에
정착되고 있는 만큼 그 역기능을 종합적으로 다룰수 있는 제도마련이 시급
하다.
현재 전기통신사업법 정보화촉진기본법 형법 국가보안법 등으로 나눠진
사이버 범죄 관련 규정을 하나로 묶어 보다 적극적으로 대응해야 한다는
지적이다.
제각각 나눠진 정보화 관련 제도로는 급속도로 발전하는 정보화 시대의
역기능에 제대로 대처할수 없기 때문이다.
인터넷상에서의 허위사실 유포, 비방, 해킹 등이 심각한 범죄라는 사실을
네티즌에게 인식시키는 작업도 중요하다.
해커가 영웅시되는 사회풍조에서는 정보통신기술의 발전과 정보공유가
힘들어진다.
자신의 신분을 떳떳이 밝히고 비판을 하는 성숙된 사이버 토론문화가
정착돼야 한다.
기업들은 사이버 테러로 인해 직접적인 피해를 받을수 있는 만큼 다각적인
보안책을 스스로 마련해야 한다.
시스템 침입방지장치, 내부정보 누출감시장치, 스팸메일 차단장치 등이
필요하다.
또 고객들의 의견수렴이 필요한 업체들은 홈페이지 게시판을 신분이 확실한
회원전용 공간으로 바꾸는 방법 등을 강구할 필요가 있다.
< 김철수 기자 kcsoo@ked.co.kr >
( 한 국 경 제 신 문 2000년 1월 10일자 ).
루머가 올라 곤욕을 치렀다.
추적 결과 한 대학원생이 친구의 ID를 도용해 이같은 정보를 올렸다.
그는 특별한 의도가 있었던게 아니라 누군가로부터 들은 얘기를 통신망에
올렸다고 했다.
그러나 피해를 당한 기업은 증시에서 주가가 폭락한 것은 물론 은행에서
대출을 꺼려 실제로 부도위기에 몰리기까지 했다.
이는 "사이버 시민"의 실종된 윤리의식을 단적으로 보여 주는 것이자
광범위한 통신망을 통해 잘못된 정보가 유포되는 경우 어떤 피해가 발생할
수 있는지 나타내는 사례다.
인터넷이 확산되면서 정보화 사회로의 전환이 빠르게 진행되고 있음에도
사이버 시민의 윤리는 지금 사각지대에 놓여 있다.
한국의 시민의식은 특정 기업이나 개인에 대한 악성 유언비어 유포, 해킹
등 인터넷에서 일어나는 범죄에 대해서는 지나칠 정도로 관대하다.
해커의 경우 영웅시되는 경향마저 있다.
<> 사이버 테러 어떤게 있나 =해킹이 대표적이다.
컴퓨터 전문기술을 갖고 있는 해커가 기업 기관 학교 등의 시스템에 몰래
들어가 기밀을 빼내는가 하면 시스템을 망가뜨린다.
지난해 12월말 서울의 중소정보통신업체인 S사는 미국 해커의 침입을 받아
전산시스템이 완전히 못쓰게 됐다.
이 해커는 미국 MIT를 공격하기 위해 S사를 경유하면서 추적을 피하기
위해 핵심 파일들을 모두 지워 버렸다.
특히 인터넷뱅킹 사이버트레이딩 등이 활성화되면서 해킹은 더욱 위협적인
양상으로 발전하고 있다.
지난해 10월 대전의 한 대학생은 PC통신을 경유해 한 인터넷뱅킹 거래자의
컴퓨터에 들어가 개인정보를 확보한뒤 은행계좌를 자동이체하는 방식으로
1천5백여만원을 챙기다 적발됐다.
쓰레기정보를 담은 스팸메일을 대량으로 보내거나 상대방 서버 용량을
초과하는 메일폭탄(Mail bomb)을 보내 시스템 장애를 일으키는 경우도 많다.
지난해 대구의 K대학은 내용을 알수없는 많은 메일이 집중적으로 들어와
시스템이 고장났다.
외국의 한 업체가 헤아릴수 없을 정도로 많은 광고성 메일을 K대학 시스템
을 통해 국내외 기업에 발송했고 이중 수신처가 확실치 않은 메일이 모두
K대학으로 되돌아 온 것이다.
그러나 이처럼 해킹이나 폭탄메일 등으로 인해 시스템이 손상을 입는 경우
는 그나마 피해사실을 쉽게 확인할 수 있다.
더 문제가 될 수 있는 것은 기업이나 개인을 대상으로한 집단적 비방 및
유언비어 유포방식의 사이버 테러다.
이는 특별한 전문기술이 필요치 않다는 점에서 훨씬 광범위하게 행해지면서
피해사실이 바로 노출되지 않는 반면 기업이나 개인의 이미지에 심각한
손상을 주기 때문이다.
실제 인터넷이나 PC통신을 통한 유언비어나 상품불매운동에 휩쓸려 곤욕을
치른 기업들은 한둘이 아니다.
피해를 당한 한 기업 관계자는 "통신망에 일단 회사에 대한 유언비어나
비방이 등장하면 내용이 복사돼 이곳저곳 수많은 사이트에 무차별적으로
올려져 대응할 방법이 없다"고 말한다.
개인들도 마찬가지다.
유명세를 타는 사람에 대한 사이버 테러도 확산되고 있다.
앵커출신 B씨에 대한 유언비어 유포가 대표적이다.
사이버 여론조성 공간인 커뮤니티 사이트에서도 가짜 ID를 가진 네티즌이
활개를 치고 있다.
이들은 커뮤니티 사이트중 상당수가 번호구성에 이상이 없는 주민등록번호
만 입력하면 회원이 될수 있다는 점에 착안, 가짜 주민등록번호로 회원이 된
뒤 악성 유언비어를 퍼뜨리고 있다는 지적이다.
<> 뚜렷한 대책이 없다 =문제는 이같은 사이버 테러를 막을 묘책이 뚜렷
하지 않다는 점이다.
인터넷이 시간과 장소에 관계없이 누구나 쉽게 드나들수 있는 개방된 장소
인데다 익명성이 상당히 보장돼 불건전 정보를 올린 사람을 찾아내기도 쉽지
않다.
또 국제적인 사이버테러의 경우 처벌이 어려운데다 추적및 증거확보도
거의 불가능하다고 정통부 관계자는 털어놨다.
지금 기술로는 인터넷에 들어온 불건전정보의 발신서버만 추적할 수 있을
뿐 여러 통신망을 경유하는 경우 사실상 발신자를 찾기 어렵다는 것이다.
<> 종합적 대응이 필요하다 =정보화 시스템이 빠른 속도로 사회 전반에
정착되고 있는 만큼 그 역기능을 종합적으로 다룰수 있는 제도마련이 시급
하다.
현재 전기통신사업법 정보화촉진기본법 형법 국가보안법 등으로 나눠진
사이버 범죄 관련 규정을 하나로 묶어 보다 적극적으로 대응해야 한다는
지적이다.
제각각 나눠진 정보화 관련 제도로는 급속도로 발전하는 정보화 시대의
역기능에 제대로 대처할수 없기 때문이다.
인터넷상에서의 허위사실 유포, 비방, 해킹 등이 심각한 범죄라는 사실을
네티즌에게 인식시키는 작업도 중요하다.
해커가 영웅시되는 사회풍조에서는 정보통신기술의 발전과 정보공유가
힘들어진다.
자신의 신분을 떳떳이 밝히고 비판을 하는 성숙된 사이버 토론문화가
정착돼야 한다.
기업들은 사이버 테러로 인해 직접적인 피해를 받을수 있는 만큼 다각적인
보안책을 스스로 마련해야 한다.
시스템 침입방지장치, 내부정보 누출감시장치, 스팸메일 차단장치 등이
필요하다.
또 고객들의 의견수렴이 필요한 업체들은 홈페이지 게시판을 신분이 확실한
회원전용 공간으로 바꾸는 방법 등을 강구할 필요가 있다.
< 김철수 기자 kcsoo@ked.co.kr >
( 한 국 경 제 신 문 2000년 1월 10일자 ).