Binary HACKs

증권사이트·대형쇼핑몰·게임사이트 등 DDoS의 공격 주요 타깃

실시간 거래 이루어지는 증권사이트에 DDoS 공격은 치명적

 

미래에셋그룹 홈페이지가 21일 오후 중국 크래커에 의해 DDoS(분산서비스거부) 공격을 당해 홈페이지에 장애가 발생했다.

미래에셋 측은 “막대한 트래픽을 발생해 홈페이지 서비스가 중단되는 공격을 받았다. 중국 크래커들이 공격후 5000만원을 요구한 바 있다”며 “이를 경찰청 사이버테러대응센터에 신고하고 금융감독원에도 곧바로 알렸다”고 말했다.

전문가들은 “DDoS 공격은 시스템 내부의 정보에는 관심이 없다. 그래서 개인정보를 유출하고 중요 기업정보를 빼내려고 하는 공격이 아니라 홈페이지 서비스를 불가능하게 만들어 놓고 이를 풀어주는 대가로 돈을 요구하는 크래킹 기법중 하나”라고 말했다.

지난해 아이템거래사이트인 아이템베이와 몇몇 업체들이 DDoS 공격에 서비스 장애가 발생해 막대한 손실을 입은 바 있다. 

실제로 불법 성인게임 사이트나 화상채팅 사이트들은 중국 크래커들에게 수시로 DDoS 공격 위협을 받고 있다고 한다. 이들 불법 사이트들은 공격을 받는 다해도 불법성 때문에 경찰에 신고도 못하고 울며 겨자먹기 식으로 공격자들에게 돈을 지급하는 일들이 계속 발생하고 있다.

모 업체 보안담당자는 “중국 크래커들은 국내 브로커와 결탁해 DDoS 공격전에 희생사이트를 물색해 우선 돈을 요구하고 돈을 입금하지 않으면 1차 공격을 시도한다”며 “또 공격후에는 공격을 풀어주는 대가를 또 요구하는 식이다. 이에 대한 대비가 절실한 상황”이라고 강조했다.

또 다른 관계자는 “현재 DDoS 공격을 원천적으로 방지할 수 있는 솔루션이 나와있지 않다. 그래서 더 걱정이다”라며 “우선적으로 좀비 PC들을 이용해 엄청난 트래픽으로 타깃 사이트를 공격하기 때문에 피해사이트가 무지막지한 트래픽을 감당하지 못해 다운돼 버리는 것”이라고 설명했다.

현재 국내 몇몇 DDoS 방지 솔루션이 나와있긴 하지만 정부차원에서 혹은 IDC차원에서 근본적인 해결책이 나와야 할 상황이다.

모 정보보호 기관 관계자는 “DDoS 공격은 개별 회사가 감당하기는 힘들 것”이라며 “IDC나 호스팅 업체들과 연계해 해결책이 나와야 하고 정책적인 문제도 함께 동반돼야 방어할 수 있을 것”이라고 말했다.

또 다른 관계자는 “지금 미래에셋도 그룹 홈페이지가 아니라 실제 거래가 이루어지는 증권사이트가 DDoS 공격을 받았다면 그 피해는 어머어마했을 것”이라며 “올해 최대 이슈는 DDoS 공격이다. 특히 금융사이트를 대상으로 한 DDoS 공격이 큰 이슈로 터질 가능성이 많다”라고 밝혔다.

실시간으로 거래가 이루어지는 증권사 거래 사이트는 제대로된 DDoS 공격 한방이면 엄청난 피해를 입게 된다. 뿐만 아니라 대형 인터넷 쇼핑몰이나 게임사이트들도 DDoS 공격의 주요 타깃이 될 수 있다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

새 정부가 출범한지 한달이 됐다. 정부의 3월은 조직개편으로 부처간 이동과 인사 등 분주하기만 했다. 이 때문에 주요 업무를 제외하고는 제대로 운영되는 부서는 눈에 꼽을 수 있었다. 이 가운데 보안관련 업무는 극명한 대조를 보였다.

행정안전부는 제2차관 소속으로 보안업무를 옮기며 주요 업무의 중심에서 적극적인 정책을 수립하는 반면 방송통신위원회는 여전히 위원장 선임에 난항을 겪으면서 갈피를 못잡고 있는 형국이다. 보안산업 육성을 담당하는 지식경제부 역시 내부 인프라 구축으로 24일께나 정상업무를 할 수 있을 것으로 보인다.

그나마 행안부는 지난 20일 개인정보보호 정책에 대한 발표를 하고 향후 중·장기 로드맵을 수립하겠다는 의지를 내비쳤다. 그러나 방통위의 정상 업무가 빠르면 4월 말에 가동된다고 보면 방통위와 협의할 산재돼 있는 보안관련 사항은 올해를 넘겨야 할 듯하다. 1분 1초라도 소홀해서는 안될 보안업무가 상당기간 누수가 발생되는 셈이다.

업계에서는 이런 상황에 대해 깊은 우려를 감추지 못하고 있다. 더구나 방통위의 조직개편에서 드러났듯이 보안관련 업무를 예전 정보통신부에 비해 상당부분 격하됐다. 명목상 존립시키는 듯한 인상을 보여 보안업계의 불만은 높아지고 있다.

벌써 올해 1분기가 지나가는 마당에 아직도 보안정책은 명확히 정해진 것이 없다. 이는 보안이 행안부나 방통위 등 한 부처의 소관으로 결정될 사항이 아니기 때문이다. 정부는 모든 부처가 보안에 대한 관심을 가져야 제대로된 인프라가 구축될 수 있다는 것을 잊지 말아야 한다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

'옥션' 공동창립자 이준희 원어데이 대표

'옥션' 지분 이베이에 넘기고 손 뗀지 7년만에

하루 한가지 상품만 파는 쇼핑몰 만들어 복귀

국내 최초, 최대 온라인 경매사이트인 옥션의 공동 창립자인 이준희(44·사진) 대표가 새로운 개념의 인터넷사업을 들고 다시 나타났다.

지난해 4월 그가 만든 인터넷 쇼핑몰 원어데이는 하루에 단 한 가지 제품만 판매한다. 옥션 창립 당시 '인터넷 만물상'을 자임하며 국내에 인터넷 쇼핑몰 바람을 일으켰던 그가 "요즘 인터넷 쇼핑몰은 너무 복잡하다"며 자신이 탄생시킨 사업 아이템에 반기(反旗)를 들고 나타난 셈이다.

"너무 많은 상품이 쏟아져 소비자들은 제품에 대해 충분한 정보를 제공받지 못하고, 선택에서도 어려움을 겪지요. 제 새 사업은 이런 단점을 한번 뒤집어 본 것입니다." 그는 "모습은 다르지만, 소비자의 숨겨준 욕구를 충족시키겠다는 기본 발상(發想)은 그때나 지금이나 똑같다"고 말했다.

1997년 개인 사업을 하던 이 대표는 우연히 접한 외국의 인터넷 경매 사이트를 본 후, 국내에서도 이 같은 사업이 성공할 수 있다는 판단을 내렸다. 친구 송완호, 후배 이재훈과 함께 자본금 5000만원으로 인터넷 경매 사업에 뛰어 들었다. 초고속 인터넷이 본격적으로 보급되고, IMF 사태 이후 값싼 제품에 대한 관심이 높아지면서 사세(社勢)가 커졌다. 때마침 벤처 열풍이 불면서 투자금도 몰려 들었다.

이 대표는 2001년 국내 사업진출을 모색하던 미국계 경매업체 '이베이'에 옥션 지분을 매각하면서 온라인 쇼핑몰 사업에서 손을 뗐다. 이후 동영상 전문 사이트 '디오데오'를 설립하는 등 IT관련 사업을 벌였다. 하지만 '옥션'처럼 큰 성공을 거두지는 못했다. 그리고 "가장 잘 할 수 있는 분야에서 다시 승부를 내겠다"며 꼭 10년 만에 인터넷 쇼핑몰 사업으로 다시 돌아왔다.

"인터넷 쇼핑몰은 그동안 덩치는 커진 데 비해, 체력은 그만큼 발달하지 못했어요. 품질 보장과 개인정보 보호 등 소비자의 신뢰를 얻기 위한 노력이 부족했다고 봅니다."

원어데이는 0시~24시까지 한 가지 상품을 시중 최저가로 판매한다. 최저가가 아닐 경우 포인트나 쿠폰 등을 지급한다. 제품의 품질을 확인하기 위해 직원 15명이 직접 사용해 본 후, 판매 품목을 결정한다. 모든 상품이 단 한 가지이기 때문에 가능한 일이다.

출범 당시 200만~300만원 수준이던 월 거래액은 최근 7억원 수준으로 뛰어 올랐다. 올해 거래액 목표는 150억원. 인기를 끌자, 최근 일주일 동안 한 가지 품목을 판매하는 '원어위크' 서비스도 시작했다.

이 대표는 당분간 '한 가지 상품 전략'을 고수할 예정이다. 대신 성별(性別)과 시간대에 따라 판매 품목을 차별화하는 서비스를 제공할 예정이다. 예컨대, 남성과 여성 사이트를 구분하고, 낮과 밤에 판매하는 상품을 다르게 하는 방식이다. 또 소비자가 매일 한 번씩 방문하도록, 다음날 판매하는 상품을 공개하지 않는 전략도 유지할 계획이다.

그는 "유통채널이 없는 우수한 중소기업 제품을 적극 발굴하는 게 목표"라며 "매출액보다 이익을 많이 내는 작지만 강한 기업을 만들고 싶다"고 말했다.

[이성훈 기자 inout@chosun.com]

[☞ 모바일 조선일보 바로가기] [☞ 조선일보 구독] [☞ 스크린신문 다운로드]

- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -

[쇼핑저널 버즈] 인터넷 시대다. 처음 인터넷이 등장했을 때만 하더라도 단순히 컴퓨터와 컴퓨터를 연결하는 네트워크에 불과했지만 지금은 상황이 크게 달라졌다. 필요한 정보는 키보드와 마우스 클릭 몇 번만으로 손쉽게 찾을 수 있고 은행 업무는 물론 관공서 서류 접수나 세금, 심지어 일일이 시장에 나가지 않아도 옷이나 음식을 구입할 수 있으니 말이다.

4월부터는 OTP를 사용해야 금융거래시 이체한도를 높일 수 있다.

하지만 그만큼 보안에 대한 문제도 함께 불거졌다. 단순히 개인정보를 빼내는 것 외에도 이를 이용한 금융범죄도 나날이 늘어가는 추세다. 그래서인지 금융권에서는 은행통장 원본확인이 불가능하면 자금관리서비스나 CMS 온라인 이체한도를 100만원으로 제한하고 전자금융 보안등급별 이체한도 차등화를 적용해 보안장치에 따라 등급을 부여하는 등 다양한 해결책을 내놓고 있다.

특히 4월부터 시작되는 전자금융 보안등급별 이체한도 차등화는 현재 사용하고 있는 보안카드와 공인인증서 외에도 OTP를 사용해야 자신이 원하는 만큼 이체한도를 늘릴 수 있다. OTP는 'One Time Password' 약어로 쉽게 말해 기존에 사용하던 보안카드 대신 일회용으로 비밀번호를 만들어내는 장치를 말한다.

■ 사용 간편하고 보안성 우수
OTP가 등장한 이유는 단순하다. 아무리 비밀번호를 복잡하게 조합하고 암호화했다 하더라도 수시로 바꾸지 않는 한 매번 같은 디지털 데이터가 전송될 수 밖에 없다. 해킹은 바로 이런 약점을 파고든다. 암호 자체를 깨는 것이 아니라 사용자가 입력하는 특정 문자나 숫자를 가로채는 방식을 이용한다. 바로 키보드 해킹이다. 그러나 OTP는 버튼을 누를 때마다 암호가 수시로 바뀌므로 해킹에 대한 부담을 덜 수 있다. 쉽게 말해 한번 쓰고 버리는 암호라는 뜻이다.



OTP는 인증 방식에 따라 챌린지 레스폰스, S/KEY, 타임식, 이벤트식 등으로 나뉜다. 챌린지 레스폰스 인증은 HHA(Hand Held Authenticator)라 부르는 소형 암호 기기를 사용한다. 흔히 토큰이라 불리는 HHA를 사용하려면 이름이나 ID 번호, 암호 등을 입력한 후 인증 서버가 데이터와 시간, 난수 등을 조합해 코드를 되돌려준다. HHA는 챌린지 코드를 기본으로 일회용 암호를 만들어 화면에 표시하는데 이를 다시 입력해야 인터넷 뱅킹을 사용할 수 있다.
 

OTP는 인증 방식에 따라 챌린지 레스폰스, S/KEY, 타임식, 이벤트식 등으로 나뉜다.	휴대가 간편하도록 카드형으로 만들어진 OTP도 있다. (사진 : 테트라플러스)

HHA는 금융회사에 따라 모양이 조금씩 다르다. 예컨대 계산기처럼 여러 개의 버튼이 나열되어 있는 HHA가 있는 반면 일회용 비밀번호만 만들어내도록 버튼이 하나만 장착된 것도 있다. 사용하는 방법도 마찬가지. 기기 자체에 걸린 암호를 입력하고 챌린지 코드를 넣어야 하는 HHA가 있는 반면 화면에 나타난 코드를 일일이 눌러야 하는 HHA도 있다. 또한 특정 금융회사에서만 사용할 수 있는 것과 그렇지 않은 것도 있다.

■ 완벽한 보안은 불가능, HHA 분실시 곧바로 신고해야
S/KEY의 경우 HHA와 같은 소형 암호 기기가 필요 없다. 대신 사용자에게 패스 플레이즈라고 불리는 고유 데이터가 제공되며 이를 이용해 일회용 암호를 만들어낸다. 물론 일회용 암호를 만들기 위해서는 따로 프로그램을 설치한다. 또한 한번 사용한 암호는 더 이상 입력이 불가능하므로 필요한 수만큼 미리 만들어야 한다.

이제 보안카드와 공인인증서만으로는 원하는 만큼 이체 한도를 늘릴 수 없게 됐다.

타임식은 매번 챌린지 코드를 넣어야 하므로 조금 불편하지만 그만큼 보안이 우수해 HHA를 분실하더라도 해킹 우려가 적다. 또한 한번 표시된 암호는 시간이 지나면 사용할 수 없다. 반대로 이벤트식은 굳이 챌린지 코드를 넣지 않아도 버튼만 누르면 계속해서 일회용 암호가 만들어지므로 사용이 간편하고 재빨리 인증을 받을 수 있어 편의성이 높지만 대신 분실할 경우 해킹으로 이어질 수 있으니 주의해야 한다.

참고로 최근에는 챌린지 레스폰스 방식보다는 타임식과 이벤트식을 혼합한 OTP가 널리 사용되는 추세다. 또한 HHA도 크기를 줄여 휴대가 간편하도록 카드 형태로 만든 제품도 있으니 고려해 볼만하다.


금융보안연구원의 강우진 팀장은 "OTP도 공인인증서나 보안카드와 마찬가지로 본인 확인을 위한 인증시스템의 일종"이라며 "다른 인증시스템도 마찬가지지만 조금이라도 개인정보가 새어나가면 대처하기 어려울 수 있으므로 무엇보다 HHA 관리에 많은 신경을 기울여야 한다"고 전했다.

보안등급	거래이용수단	1회 이체한도	1일 이체한도
1등급	OTP+공인인증서	1억원	5억원
2등급	보안카드+공인인증서+보안SMS	5,000만원	2억 5,000만원
3등급	보안카드+공인인증서	1,000만원	5,000만원

또한 그는 "설사 HHA가 분실되더라도 ID 번호, 공인인증서, 암호 등 여러 인증절차를 거쳐야한다"면서 "새로운 OTP 일회용 암호가 만들어지면 기존 일회용 암호는 효력이 사라지므로 HHA가 없어지면 곧바로 관련 금융기관에 신고하는 것이 좋다"고 덧붙였다.

이수환 기자(shulee@ebuzz.co.kr)

'IT 제품의 모든것'
-Copyright ⓒ ebuzz.co.kr, 무단전재 및 재배포 금지

ㆍ여성 다리 촬영도 무죄…여성단체 반발

대법원이 30년 넘게 고수해 오던 음란의 기준을 크게 바꿨다. 그간 법원의 음란물 기준은 모호하고 추상적이어서 ‘법관 맘대로’ 식이라는 비판이 적지 않았다. 이번에 대법원은 종전보다 구체적인 음란물 기준을 제시해 향후 음란물을 판단하는 새 잣대가 될 것으로 보인다.

◇ 음란 기준 대폭 구체화 = 대법원 3부(주심 안대희 대법관)는 23일 음란 동영상을 유포한 혐의로 기소된 동영상 제작업체 대표 김모씨(45)에 대해 벌금 700만원을 선고한 원심을 깨고 사건을 무죄 취지로 서울중앙지법으로 돌려보냈다.

김씨는 네이버·야후 등 포털사이트의 성인페이지에 성행위를 묘사한 동영상을 1편당 2000원씩 받고 제공해온 혐의(음란물 유포)로 기소됐다. 1·2심 재판부는 “문제의 영상은 주로 호색적 흥미를 돋울 뿐 예술성이 전혀 없다”며 유죄를 선고했다.

대법원은 이 사건에서 음란물에 대한 추상적인 기준을 대폭 구체화했다. 음란이란 “단순히 저속하다거나 문란한 느낌을 준다는 정도를 넘어서 △사람의 존엄성과 가치를 심각하게 훼손·왜곡하였다고 평가할 수 있을 정도로 △노골적인 방법으로 성적부위나 행위를 적나라하게 묘사한 것으로서 △사회통념에 비추어 전적으로 성적 흥미에만 호소하고 하등의 문학적·예술적·사상적·과학적·의학적·교육적 가치를 지니지 아니하는 것”이라고 판시했다.

해당 성인동영상은 저속하고 문란한 느낌을 주지만 형사법상 규제할 만큼 노골적으로 묘사했다고 볼 수 없다는 게 파기환송의 이유다.

기존 판례에서 음란이란 “사회통념상·일반 보통인의 성욕을 자극해 성적 흥분을 유발하고 정상적인 성적 수치심을 해하여 성적 도의관념에 반하는 것”으로 매우 추상적이고 포괄적이었다. 이는 1975년 유사사건의 대법원 판결 이후 거의 그대로 유지돼왔다.

대법원은 이번 사건에서 전원 합의체를 열어 판례 변경을 검토했으나 사회적 파장을 고려해 기존 판례를 유지하되 기준을 구체화는 방법을 선택한 것으로 전해졌다.

◇ 짧은 치마 여성 다리 촬영 “무죄”=지하철에서 짧은 치마를 입고 있는 여성의 다리를 휴대전화 카메라로 찍은 행위에 대해 무죄가 선고됐다. 30대 남성 안모씨는 2006년 12월 저녁 지하철을 타고 가다 자신의 앞에 앉아 있는 짧은 치마를 입은 20대 여성을 보고 휴대전화 카메라로 자신이 서 있는 지점에서 여성의 다리를 찍었다가 성폭력 범죄의 처벌 및 피해자 보호 등에 관한 법률 위반(카메라 등 이용촬영) 혐의로 기소됐다.

1심 재판부는 “안씨가 ‘성적 욕망이나 수치심을 유발할 수 있는 타인의 신체’를 촬영했다고 보기 어렵다”며 무죄를 선고했다. 검찰은 항소했으나 서울중앙지법 항소부도 검찰의 주장을 받아들이지 않았다.

이 사건은 결국 대법원까지 갔고 대법원 3부(주심 김황식 대법관)는 최근 “공소사실에 대한 증명이 없음을 이유로 무죄를 선고한 원심의 판단은 옳다”며 안씨에 대한 무죄를 확정했다.

임희경 한국성폭력상담소장은 “성폭력·성희롱에 대한 판단 기준은 피해자에게 둬야 한다”며 “사진을 찍힌 여성은 성적 수치심과 심한 불쾌감을 느꼈을 텐데 무죄가 선고된 것은 납득이 되지 않는다”고 반발했다.

〈 이인숙기자 sook97@kyunghyang.com 〉

지난 3월20일 한국마이크로소프트가 차세대 서버 운영체제인 '윈도 서버 2008(Windows Server 2008)'을 국내에 공식 출시했습니다. 오랫만에 보는 청명한 하늘이 행사장보다는 어딘가로 떠나고 싶게 하던 날이었습니다.

기자들과 만난 자리에서 빌 힐프(Bill Hilf) 마이크로소프트 윈도 서버 총괄 임원(부사장급)이 한 말이 참 인상 깊었습니다. 그는 새로 출시한 제품을 소개하면서 "우리 아버지 시대에 사용하던 그 제품이 아닙니다"라는 말을 했습니다. 이게 무슨 말일까요? 예전 이미지이긴 하지만 한번 보실까요?

그 후 2003년에 제품이 출시됐고, 5년만에 이번 '윈도 서버 2008'이 나왔습니다. 15년이라는 세월이 흐른것이죠. 초기 제품에 대해서 전산 관리자들은 '이런 깡통을 어디에 쓸꼬...' 했다던데.

빌 힐프 총괄 임원은 유닉스 사용자들이 윈도 서버에 대해 가졌던 고정 관념을 쉽게 바꾸지 않는다는 걸 잘 알고 있는 듯 했습니다. 그러니 15년전 아버지들이 쓰던 제품이 아니다.. 정말 몰라보게 나아졌다는 말을 했겠습니까. "일단 한번 써보시라니까요~~"라는 말도 했지요.

파일 시스템용으로 들어왔던 윈도 서버가 이제 기업의 핵심 업무에서도 가동이 가능하다는 것이죠. 아시는 분들은 아시겠지만 마이크로소프트의 서버 시장 진출로 첫번째 희생양은 '노벨'이었습니다. 디렉토리 서버의 강자인 노벨은 MS랑 '맞짱 한번 떠보려다'가 회사 거의 거덜나고, 우리나라 시장에서도 철수했죠. '수세 리눅스' 인수해서 다시 부활하려는 것 같긴 한데...

지금의 윈도 서버를 키운 1등 공신은 아이러니컬하게도 오라클이었답니다. 데이터베이스 회사인 오라클에 마이크로소프트가 엄청난 구애공세를 퍼부어, 오라클이 윈도 버전의 DB도 만들어 준 것이죠. 그러다 MS는 사이베이스의 데이터베이스 기술을 가져다 SQL 서버를 만들기 시작했고 이제는 오라클 턱밑까지 치고 올라왔습니다.

오라클이 리눅스를 엄청 밀고 있는 것도 MA를 견제하기 위한 것이었는데,  최근엔 본사에서도 '윈도 서버에서 오라클 데이터베이스 성능이 아주 잘나온다'는 메시지 전달하기에 여념이 없답니다.

오라클도 마이크로소프트와 경쟁하겠다고 오피스 시장에 진출하겠다고 선언한 적이 있었는데(그래서 마이크로소프트가 오라클도 보낼 수 있겠구나 했는데), 래리 앨리슨 오라클 CEO가 링 위에 올라가려다 그만두고 데이터베이스 한 우물만 팠습니다. 아주 똑똑한 선택이었죠.

너무 갓길로 빠졌네요. 수다를 떨다보면 정신이 없어서..그만..

현재 대부분의 기업 전산실 담당자들은 대학에서 유닉스 서버에 오라클 데이터베이스를 공부했습니다. 이 양반들의 인식은 지금까지 안바뀌고 있습니다. 아예 윈도 진영을 쳐다보지도 않는 경우가 많습니다. MS의 해법은 무엇일까요~~?

세월이 약이겠죠. 시간이 흐르면 달라진다는 그 믿음, 굳건합니다. 윈도에 익숙한 젊은 세대들이 전산실을 장악하는 바로 그날을 기다리고 전진 또 전진하고 있죠.

대학 졸업후 선배 몇명과 함께 회사 하나 만들어서 용산에서 컴퓨터하고 네트워크 장비 사다가 구축해주고, 오피스 사용 방법 알려주면서 윈도 서버를 처음 만져봤습니다. MCSE 자격증 딴다고 브레인덤프 찾아서, 되도 않는 영어보면서 달달 외우고...

윈도 서버 4.0하고 IIS 4.0 MCP 자격증, 말 그대로 '페이퍼 자격증'이지만 명함에 MCP 로고도 넣고 다녔었는데, 그러고 보니 벌써 10년이 지났네요. 새로운 윈도 서버를 보면서 예전 생각이 가물가물 떠오르네요.

참, 마지막으로 이번 행사에 인텔코리아 이희성 사장과 한국썬마이크로시스템즈 유원식 사장, 한국HP 이홍구 부사장이 참석했네요. 인텔하고 HP야 마이크로소프트와 찰떡궁합을 이루고 있으니, 특이할 것은 없는데 유원식 한국썬마이크로시스템즈 사장의 참석은 격세지감을 느끼게 합니다. 마이크로소프트라면 입에 거품을 물고 물어뜯던 썬이 이제는 이제는 윈도 운영체제를 탑재한 서버를 판매하겠다고 적극 나서고 있으니 말입니다. AMD하고만 친하게 지내다가 이제 '윈텔 진영'에 합류한 것이죠.

포털과 게임 업체, 전자상거래 업체들이 윈도 서버를 많이 사용하는데 그동안 HP와 IBM, 델은 열심히 윈도 서버를 팔았지만 썬은 안 그랬지요. 앞으로 한국썬마이크로시스템즈가 x86 서버 시장에서 얼마나 멋진 활약을 벌일지도 관심가는 대목입니다.

도안구 기자 eyeball@bloter.net

전 세계가 컴퓨터바이러스로부터 융단 폭격을 받고 있다. 600만종에 육박하는 각종 컴퓨터바이러스가 활개를 치면서 세계인의 컴퓨터를 감염시키고 있다.

워싱턴포스트는 20일 독일 최대 컴퓨터보안업체 AV테스트랍스의 통계를 인용, 지난 2년간 발생한 컴퓨터바이러스 소프트웨어가 570만여종으로, 1985∼2004년까지 생겨난 바이러스 총수(10만여건)보다 무려 56배나 많았다고 보도했다. 특히 지난해 한해 동안만 450만개가 새로 생겨나는 등 최근 들어 기하급수적으로 증가하는 양상이다.

형태도 1985년 처음 보고된 '스마일 바이러스'의 '애교' 수준을 넘어선 지 오래됐다. 프로그램 파괴 행위는 물론 수시로 타인의 컴퓨터에 접근해 각종 정보를 빼내가는 악성 에이전트 프로그램(악성코드, 애드웨어, 트로잔바이러스)과 피싱 사이트를 통한 사이버 사기수법에까지 이용되는 실정이다.

이처럼 컴퓨터바이러스가 폭증하는 것은 금융 행정 등 현대인의 각종 생활분야가 전부 온라인화됨에 따라 바이러스를 이용한 해킹을 통해 부당 이익을 챙기려는 집단이 속속 생겨나고 있기 때문으로 분석된다.

이를 반영하듯 예전엔 개인 해커들의 '실력 과시용' 수단에 불과했던 컴퓨터바이러스가 이젠 전문적인 범죄 조직까지 연결된 대형 해커 집단으로 변신하고 있다고 신문은 전했다. 해커들의 출신 지역도 체계적인 사이버 범죄 대응 태세를 갖춘 미국 유럽 등 선진국에서 규제가 느슨한 중국 러시아 동구권 등 제3세계로 급변하고 있다는 것이다.

신창호 기자 procol@kmib.co.kr

<GoodNews paper ⓒ 국민일보. 무단전재 및 재배포금지>

패킷 분산ㆍ관리 시스템 갖추면 방어 가능

미래에셋 그룹 홈페이지 서비스 중단을 야기한 21일 분산서비스거부(DDoS) 공격은 사전에 대비만 했으면 충분히 예방이 가능했던 인재라는 의견이 제시됐다.

이번에 그룹 홈페이지를 다운시킨 DDoS 공격은 패킷의 양과 관련된 `pps소모(pps consuming)' 기법으로 전송하는 패킷 양을 증가시켜 웹 서버에 과부하를 일으키며 서버의 응답속도를 느리게 해 사이트를 다운시키는 방식이다. 이는 과다접속으로 인한 트래픽 증가로 서비스가 중단된 지난해의 아이템 거래 사이트 아이템베이 사례와는 다른 방식으로, 패킷들을 분산ㆍ관리할 수 있는 시스템만 갖추고 있으면 회사 차원에서도 어느 정도 방어할 수 있다는 것이다.

물론 DDoS 공격은 개별 기업에서 감당하기 쉽지 않은 문제이고, 이에 대한 근본적인 해법은 인터넷데이터센터(IDC)나 호스팅 업체들과 연계해 나와야 하지만 각 기업에서 자체적인 대비책 마련으로 사고 발생 가능성을 최소화하는 노력이 1차적으로 필요하다는 것이다.

한 금융보안 전문가는 "이번 DDoS 공격은 과다한 트래픽의 문제가 아닌 전송되는 패킷 양에 관한 것인 만큼 충분히 사전에 예방할 수 있는 여지가 있다"며 "금융권에서는 장비의 오작동으로 인해 서비스 안정성을 해칠 수 있다는 우려로 웹 방화벽 및 안티DDoS 등 전문 솔루션 도입에 회의적이었으나 이제부터라도 이를 적극 검토해야 할 것"이라고 말했다.

특히 이번 사건은 거래 서비스나 고객 정보가 거의 없는 그룹 홈페이지가 타깃이었지만 서비스가 실제 이뤄지는 증권사이트나 홈트레이딩시스템(HTS)에서 사고가 발생할 경우 서비스 중단 및 차질로 인한 대규모 피해가 나타날 수 있는 만큼 금융권에서는 철저한 대비가 필요하다는 의견이다. 미래에셋 측에 그룹 사이트에 적용된 보안 솔루션 도입 여부를 문의했으나 회사측은 현재 사건에 대한 수사가 진행 중이라는 이유로 밝히기를 거부했다.

한편 금융감독원은 사고에 대한 보고를 접수한 후 전문인력 1명과 관련장비를 지원한 상태로 추가적으로 발생할 수 있는 장애를 방지하기 위한 노력을 기울이고 있다면서 경찰 사이버수사대와 공조, 이번 공격에 이용된 도구(Tool)와 공격 경로를 비롯한 사고 원인을 분석하고 있다고 설명했다.

이홍석기자 redstone@

< 모바일로 보는 디지털타임스 3553+NATE/magicⓝ/ez-i >

< Copyrights ⓒ 디지털타임스 & dt.co.kr, 무단 전재 및 재배포 금지 >

이홍석

redstone@

============================================================================

미래에셋그룹 홈페이지, DDoS 공격…한때 다운

긴급조치…고객정보 유출 등 피해는 없는 듯

미래에셋그룹 홈페이지가 21일 중국발로 추정되는 분산서비스거부(DDoS) 공격을 받고 한 때 다운되는 사건이 발생했다.

해커들은 이 날 오전 10시부터 11시까지 그룹 홈페이지를 집중적으로 접속하는 방식으로 패킷을 증가시켜 웹서버 응답속도를 느리게해 사이트를 다운시킨 뒤 공격을 중단하는 대가로 5000여 만원의 금품을 요구했다고 회사측은 밝혔다.

미래에셋측은 경찰 사이버수사대에 수사를 의뢰하고 금융감독원에 신고한 상태로, 이번 사건이 중국의 전문 해커들의 소행으로 추정하고 있다고 말했다.

회사 한 관계자는 "이번에 공격받은 사이트는 미래에셋증권 홈페이지가 아니라 그룹 홈페이지(www.miraeasset.com)로 증권 홈페이지는 정상적으로 운용된 만큼 정보유출 등 고객들과 관련된 직접적인 피해는 없었다"며 "현재 긴급 조치를 통해 사이트는 정상적으로 운영되고 있으며 경찰, 금감원과의 공조체제를 통해 사건 개요를 정확히 파악할 계획"이라고 말했다.

그동안 은행 및 온라인 쇼핑몰 등의 홈페이지 대상의 해킹 사고는 여러 차례 있었으나 증권그룹 홈페이지가 해킹으로 인해 서비스가 중단된 것은 이번이 처음이다.

이홍석기자 redstone@

< 모바일로 보는 디지털타임스 3553+NATE/magicⓝ/ez-i >

< Copyrights ⓒ 디지털타임스 & dt.co.kr, 무단 전재 및 재배포 금지 >

이홍석

redstone@

씨게이트 외장형 하드 '원터치 4미니'

PC에서 동영상을 사용하는 게 일반화되면서 저장 장치에 대한 관심도 커지고 있다. 용량이 몇 백 메가바이트(MB)씩 되는 동영상들을 PC에 보관하다 보면 아무래도 PC에 많은 부하가 걸리게 된다. 또 바이러스에 감염되거나 혹여 PC를 분실할 경우까지 생각하면, 데이터를 별도로 저장할 수 있는 외부 저장장치를 사용하는 게 좋다.

하드디스크드라이브(HDD)전문업체인 씨게이트가 최근 내놓은 외장형 저장 장치 '맥스터 원터치 4미니'(원터치 4미니)는 이런 요구를 반영한 제품이다. 이 제품은 PC에 저장돼 있는 데이터 파일을 옮겨오기가 간편하다. 이 제품과 PC를 케이블로 연결한 뒤, 함께 제공되는 전용 소프트웨어를 PC에서 실행시키면 된다. 이 소프트웨어에는 특히 PC의 파일을 일정 기간마다 자동으로 '원터치 4미니'로 옮겨주는 '자동 백업(back up)' 기능이 있다. PC와 '원터치 4미니'를 케이블로 연결해 두기만 하면, 사용자가 미리 설정해 둔 주기에 따라 PC의 데이터가 자동으로 '원터치4 미니'로 옮겨지는 것이다.

보안 성능도 대폭 강화됐다. 보안이 필요한 기밀 데이터가 있다면 전용 소프트웨어를 실행시킨 뒤 '암호화 방식 저장' 메뉴를 선택하면 된다. 이렇게 저장한 데이터는 나중에 이용자가 미리 설정해 둔 암호를 알아야만 PC 등 다른 기기로 옮길 수 있다. 외장형 저장장치 분실 등에 따른 데이터 유출 같은 피해를 막기 위한 기능이다.

외관은 무게 167g에 여권 지갑 크기 정도인 81.8×124.6×15mm. 다만 최근 광학·반도체 기술의 발달로 하루가 다르게 얇고 가벼운 외장형 저장 장치들이 출시되고 있는 점을 감안하면 크기나 두께 면에서는 아쉬움이 남는다. 가격은 저장용량 120기가바이트(GB) 제품이 약 10만원, 두 배 넘는 250GB 모델의 경우 약 20만원이다.



씨게이트 외장형저장장치 원터치 4 미니. /탁상훈 기자

[탁상훈 기자 if@chosun.com]

[☞ 모바일 조선일보 바로가기] [☞ 조선일보 구독] [☞ 스크린신문 다운로드]

- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -

45나노공정 적용 코어2듀오 VS 코어 3개 내장 트리플코어 CPU

인텔과 AMD가 올해 PC 시장을 겨냥해 각기 다른 전략을 내세워 경쟁할 것으로 보여 그 결과가 주목된다. 인텔은 45나노 공정을 적용해 성능을 높인 CPU로, AMD는 현실적인 가격과 성능을 내세운 CPU로 경쟁이 예상된다.

23일 업계에 따르면 인텔은 45나노 공정을 적용한 코어2듀오 CPU를 주력제품으로 내놨으며 AMD는 코어 3개를 내장한 트리플코어 CPU를 조만간 내놓을 예정이다.

인텔은 45나노 공정을 적용한 제품들을 전면에 앞세워 강력한 성능 및 낮은 소비전력을 알리며 PC시장을 공략하고 있다. 45나노 공정 제품은 경쟁 제품에 비해 두 배 가량 높은 가격이지만 높은 성능을 선호하는 사용자들에게 인기를 끌고 있다.

인텔은 서버시장과 노트북PC 시장에도 성능을 앞세운 신제품을 내놓고 있다. 인텔은 코어 6개를 내장한 헥사코어 `더닝톤(코드명)'을 올해 내놓을 것으로 알려졌다. 더닝톤은 45나노공정으로 제작된 펜린 코어 6개를 내장하고 `동시 멀티스레딩 기술'(SMT)을 제공한다. 또 인텔은 노트북PC 부문에서 올해 산타로사 리프레시 플랫폼을 몬테비나 플랫폼으로 대처할 계획이다.

AMD는 이달 부터 트리플코어를 주요 PC제조업체에 공급한 것으로 알려졌다. AMD는 페넘 8400(2.1㎓)와 페넘 8600(2.3㎓)를 공급하기 시작했으며 빠르면 이달 중으로 트리플코어를 탑재한 PC가 출하될 것으로 예상된다.

AMD는 트리플코어가 코어가 2개인 듀얼코어와 4개인 쿼드코어에 비해 가격대비 성능이 높다는 점을 앞세워 마케팅을 진행할 예정이다. 트리플코어는 당분간 PC제조사에만 공급될 예정이며 유통시장에서 빠르면 다음달부터 공급될 것으로 보인다. AMD는 2분기 중 트리플코어 제품군을 5개로 확대하는 등 주력제품으로 트리플코어를 앞세울 예정이다.

이같은 인텔과 AMD 움직임에 관해 PC업계 관계자들은 상반된 의견을 가지고 있다. 쿼드코어가 아닌 트리플코어를 선택한 AMD가 틈새시장을 잡을 수 있다는 견해가 있는 반면 시장이 쿼드코어로 이동할 경우 AMD 트리플코어는 시장에 큰 영향을 미치지 못할 것이라는 의견도 있다.

이에 대해 한 PC업계 관계자는 "AMD가 트리플코어를 주력으로 내세운 것은 양날의 검과 같다"며 "업체들 제품마다 장단점이 있기 때문에 절대적인 성능보다 가격 및 마케팅 등 어떤 전략을 구사하느냐가 중요할 것"이라고 말했다.

이형근기자 bass007@

< 모바일로 보는 디지털타임스 3553+NATE/magicⓝ/ez-i >

< Copyrights ⓒ 디지털타임스 & dt.co.kr, 무단 전재 및 재배포 금지 >

이형근

bass007@