스푹 밸리(spook valley)
워싱턴 서쪽의 버지니아주 북부 약 30㎞에 걸쳐 2천여개의 관련업체들이 들어서 있는 인터넷 보안산업 단지.
스푹은 비밀 공작원이라는 뜻으로 네트워크 방화벽의 약점을 찾아내거나 해킹이나 사이버테러 시도를 24시간 감시하며 해킹 범죄자들을 추적하는 게 입주업체들의 주된 사업이다. ‘9·11테러’ 이후 해킹이나 사이버 테러 등의 위협을 느끼게 된 정부기관과 업체들의 수요가 급증해 호황을 누리고 있다.
'스푹 밸리'는 보안을 생명으로 하는 업종의 특성상 언론에는 잘 알려져 있지 않다. 기업신용도도 회사의 재정상황보다 보안등급에 의해 평가될 정도. 이들 업체는 건물에 회사로고나 회사명을 표시하지 않는 것은 물론 창문도 없는 건물에서 작업을 한다. 건물 주위에 수십 개의 감시 모니터가 설치돼 있는 곳도 있다.
명문대의 공학, 경영학 전공자들이 주축인 실리콘 밸리와 달리 미국 중앙정보국(CIA)과 국방부, 국가안보국(NSA) 등 정보기관 출신이 많은 것도 특징. 정보를 다루는 각급 정부기관들과 민간 컨설팅업체, 금융기관 등이 주고객이다.
에셜론(Echelon)
미국 국가안보국(NSA)의 주도하에 영국 캐나다 등의 정보기관이 참여해 비밀리에 운영되고 있는 국제 통신감청망으로 120여개의 위성을 기반으로 전화통화, 팩스, e메일 등 통신 감청을 통한 정보수집 및 암호해독 등의 활동을 하고 있다.
에셜론의 원래 뜻은 삼각편대. 이 시스템의 취지는 국제안보를 위해 테러리스트, 마약 거래, 정치와 외교정보를 수집하는 게 본연의 임무이다. 1947년 미국과 영국이 통신정보를 공동으로 수집·공유하자는 비밀 합의에서 출발한 에셜론은 1972년 영국과 미국이 먼저 시작한 UKUSA라는 국제 통신감청망에 캐나다, 호주, 뉴질랜드 3개 영어권 국가를 포함시켜 이들 회원국을 제외한 전세계 모든 종류의 통신정보를 수집·분석·공유한다.
에셸론 시스템은 첩보위성 120여개를 기반으로 전화, 팩시밀리, 무선통신, e메일 등 모든 종류의 통신을 하루에 200만건까지 도·감청할 수 있다. 정확한 음성인식 기능을 가진 에셜론의 슈퍼컴퓨터는 시간당 수십억개의 단어를 도·감청할 수 있는 능력을 갖추고 있다.
최근 한 시민이 정보통신부를 상대로 우리나라가 '에셜론'에 가입했는지를 묻는 정보공개 소송을 제기해 주목되고 있다. 공식적으로 확인된 바는 없지만 한반도에는 오산 공군기지와 평택 미군비행장으로 알려진 험프레이 캠프에 에셜론과 관련된 기지가 있는 것으로 알려져 있다. 또 2000년 김대중 대통령이 북한을 방문, 김정일 국방위원장과 함께 리무진 승용차를 타고 차안에서 나눈 밀담까지 도청했다는 설도 있다.
에스크로(Escrow)
전자상거래의 안정성을 높이기 위해 거래대금을 제3자에게 맡긴 뒤 물품 배송을 확인하고 판매자에게 지불하는 제도.
원래 법률용어로 특정물을 제3자에게 기탁하고 일정 한 조건이 충족된 경우 상대방에게 교부할 것을 약속하는 ‘조건부 양도증서’를 의미한다. 주로 부동산 거래에서 쓰였으며, 최근에는 전자상거래에서도 ‘매매보호’라는 이름으로 사용돼 왔다.
에스크로 서비스는 인터넷 쇼핑몰을 이용한 구매자가 상품을 받아본 뒤 일정 조건이 충족될때까지 에스크로 사업자가 거래대금을 보관하고 있다가 판매자에게 거래대금을 정산해 주는 방식이다. 또 판매자도 후불제를 했을 경우 구매자에게 채권추심을 하는 등의 각종 위험과 비용을 절감해 안심하고 거래를 진행할 수 있는 장점이 있다. 따라서 구매자와 판매자 양측을 전자상거래상의 피해사고로부터 보호할 수 있다.
에스크로 제도는 1997년 미국에서 처음 선보였으며 우리나라에서도 현재 법률적 도입의무화가 추진되고 있는 가운데 최근 은행권과 지불업체 등을 중심으로 시장선점을 위한 움직임이 활발하다. 그러나 에스크로 활성화를 위해서는 복잡한 구매절차, 판매자의 자금유동성, 서비스업체 공신력을 먼저 해결해야 하며 무작정 이를 의무화할 때는 오히려 전자상거래 시장이 위축될 수 있다는 우려도 만만찮다.
옵트인(Opt-In), 옵트아웃(Opt-out)
스팸메일이 무차별적으로 특정다수에게 메일을 보내는 단점을 극복, 이용자가 허락한 정보만을 받아볼 수 있도록 한 e메일 마케팅 방법이 옵트인(Opt-In), 옵트아웃(Opt-out)방식의 e메일이다.
우리나라는 지난해 국회에서 한차례 논쟁을 거친 끝에 현재 옵트아웃 방식을 채택하고 있다.
옵트인 방식은 업체가 고객들의 e메일을 모아서 광고나 소식지를 배포하는 것이 아닌 고객 스스로 업체가 제공하는 정보나 소식들을 받아보겠다고 자발적으로 e메일을 기입하여 서비스를 신청하는 것을 말한다. 옵트인 방식은 고객 스스로 e메일 정보를 받아보겠다고 허락했기 때문에 광고나 업체 홍보 등의 메시지에 거부반응이 적으며 고객반응률이 스팸메일보다 높게 나타난다.
반면 옵트아웃 방식은 고객이 더 이상 e메일 정보를 원치 않을때 해지할 수 있도록 하는 것을 말한다. 즉 e메일을 한번 보낸 뒤 거부하지 않으면 허락한 것으로 간주해 계속 발송할 수 있도록 하는 것이다.
정통부는 e메일 제목에 광고문구 표시의무화 등 스팸메일 방지 방안이 도입된지 1년이 채 안됐고 옵트인 방식 도입에 따른 득보다 실이 많아 수신자의 수신거부 의사가 없으면 e메일 전송을 허용하는 현행 옵트아웃 방식을 유지할 방침이라고 최근 밝혔다.
하지만 날로 수법이 교묘해져가는 스팸메일을 규제하기 위해서는 좀더 강력하게 옵트인 방식을 채택한 법개정 작업이 이뤄져야 한다는 목소리가 높다. 시민단체와 관련업계는 지난해 7월 유럽연합(EU)이 상업성 스팸메일에 대한 규제방식을 옵트아웃에서 옵트인 방식으로 전환한 이후 꾸준히 옵트인 방식 개정안을 주장해왔다.
와레즈(warez)
Where it is를 소리나는 대로 표기한 일종의 조어. 본래 의미는 쓸 만한 것을 찾아다닌다라는 뜻.
일반적으로 정품 소프트웨어의 암호를 풀어 사용제한을 없앤 프로그램 또는 음악파일 등을 무료로 내려받으려 사이버 공간을 헤매는 행위나 이를 모아놓은 웹사이트를 의미.
1980년대부터 출현한 와레즈는 사설게시판(BBS)의 활성화와 통신을 통한 파일교환이 가능해지면서 정품을 공짜로 얻으려는 이용자들과 활발해진 해커활동이 맞물려 탄생.
불법이지만 단속할 수 있는 방법이 없어 세계 각국의 네티즌들이 부담없이 이용하고 있는 실정이다.
워터마킹(water marking)
원래는 중세시대 교회에서 암호문을 보낼 때 사용한 투명한 그림이나 글씨를 말한다. 이후 위조를 막기 위해 젖은 상태의 지폐에 그림을 인쇄한데서 유래됐다.
IT(정보기술) 분야에서 사용하는 워터마킹은 디지털 워터마킹의 준말로 음악 등 멀티미디어 콘텐츠에 파일 형태의 저작자 로고 및 상표 인감 서명 등을 넣어 저작권을 보호하는 기술이다. 인터넷 DNA로도 불린다.
쿠키
인터넷 웹사이트의 방문기록을 남겨 사용자와 웹사이트 사이를 매개해 주는 정보. 고객이 특정 홈페이지를 접속할때 생성되는 정보를 담은 임시 파일로 크기가 4KB밖에 되지 않아 과자 부스러기처럼 작다는 뜻으로 쿠키로 불린다.
쿠키는 애초 인터넷 사용자들의 홈페이지 접속을 돕기 위해 만들어졌다. 사용하는 웹브라우저가 자동으로 만들기도 하고 경신하기도 하며 웹사이트로 기록을 전달하기도 한다. 따라서 사생활을 침해할 소지가 있다. 이용자가 인터넷에서 어떤 내용을 봤는지, 어떤 상품을 샀는지 등 정보가 기록되기 때문.
온라인 광고업체들은 쿠키를 이용해서 인터넷 사용자의 기호 등을 수집·분석해 광고전략을 짜는 데 유용하게 활용해왔다. 또 보안문제를 유발하기도 한다. 회원번호나 비밀번호 등이 유출될 가능성이 있기 때문이다.
크래커(Cracker)
정보시스템에 불법으로 접근해 저장돼 있는 파일을 빼내거나 정보의 변경, 시스템을 파괴하는 것과 같은 비창조적인 일을 하는 사람을 `크래커'(Cracker)라고 한다. 쉽게 말해 컴퓨터 프로그램에서 크랙(crack ;갈라진 틈)을 찾아내 이것을 자신의 목적을 위해 사용하는 이들을 총칭한다. 반면 '해커'(Hacker)의 사전적 의미는 자신의 개인적인 즐거움을 위해 컴퓨터 기술을 사용해 시스템에 접근하는 사람을 의미한다.
악의 없이 시스템에 접근하는 해킹 자체를 범죄로 정의하진 않는다. 일부 해커들은 해당 사이트의 보안 시스템이 취약하다는 것을 지적하기 위해서라고 해킹의도를 밝히기도 한다. 하지만 현재 해킹과 크래킹은 구별되지 않고 받아들여지는 경향이 있다. 해킹이든 크래킹이든 일반적으로 모두 통칭해서 해킹이라고 간주하며, 범법행위자인 크래커라도 모두 해커인 셈이다.
원래 `솜씨 좋은 프로그래머'를 의미했던 해커는 1950년대 미국 MIT 공대 학생들이 프로젝트 수행을 위해 대학내 IBM704 컴퓨터 시스템을 사용한 데서 유래했다. 당시에는 그러한 노력가들을 핵(hack)이라고 불렀으며 파괴적인 일을 하는 크래커들과 달리 자신들을 정반대의 집단으로 생각했다.
전설적인 해커로 널리 알려진 케빈 미트닉은 1992년 모토롤러, 선마이크로시스템즈, NEC, 노벨 등의 컴퓨터 전산망에 침투, 소프트웨어 및 각종 자료 등을 훔친 크래킹 혐의로 1995년 체포돼 5년 동안 복역했다. 현재 미트닉은 보안 컨설턴트로 활동하고 있다.
패스포트
패스포트는 MS의 온라인 인증 시스템을 말한다.
고객들이 단 한번만 로그인해서 다양한 웹서비스에 접속할 수 있게 한다는 개념이다.
패스포트를 탄생시킨 아이디어는 알고보면 간단한 것이다. 즉 MS에서 고객이 보유한 ID, 암호, 메일주소나 신용카드번호 같은 개인정보를 수집하고 저장한다는 것이다. 이 전자 지갑은 은행업무, 여행 일정 잡기, 온라인 출판물 구독 같은 여러 가지 온라인 업무를 쉽게 할 수 있도록 소비자가 인터넷을 검색하는 동안 계속 따라다니게 된다. 아울러 윈도 XP에 연결돼 윈도 유저들이 자유롭게 핫메일 및 메신저 서비스에 접속할 수 있도록 해준다. 패스포트는 MS 웹 서비스의 기술적 핵심으로 간주돼 왔으며 특히 패스포트 계정은 고객들의 온라인 데이터의 중앙 저장소 역할을 할 정도로 중요한 부분이다. AOL 타임워너와 썬 마이크로시스템에서도 이와 비슷한 개념을 사용한 서비스를 지원하고 있다.
패스포트는 수백만 명의 네티즌들이 다양한 웹사이트나 웹서비스에 접속하기 위해 통과해야 하는 일종의 중앙 관문이다. 이를테면 네티즌들은 웹메일 서비스인 핫메일, MSN 메신저, MSN 8.0, 써드파티 쇼핑 사이트와 연결되는 월릿 서비스 등에 접속할 때 패스포트를 사용하고 있다.
최근 주요 외신들에 따르면 MS는 패스포트에서 2억명의 고객 계정이 해커의 공격에 노출되는 보안상 결함이 드러난 것으로 밝혀졌다. 외신에 따르면 MS는 파키스탄 출신 보안 컨설턴트가 인터넷에 패스포트의 보안상 결함을 구체적으로 폭로한 후 문제의 결함을 시정했다고 시인했다.
패치(patch)
운영체제나 응용프로그램 등을 만든 업체가 프로그램상의 오류나 수정, 보완사항 등을 찾아 업그레이드 형식으로 내놓은 수정용 소프트웨어를 말한다. 일부에서는 픽스(fix)라고 부르기도 한다.
소프트웨어 베타판이나 시험기간 중 또는 제품이 정식으로 발매된 이후에도 문제(흔히 버그라고 불린다)는 발견되게 마련이다. 패치는 사용자에게 제공되는 즉각적인 해결책으로서 소프트웨어 개발사의 웹사이트 등에서 내려받을 수 있다. 그러나 패치가 문제 해결을 위한 최상의 방안은 아니며, 소프트웨어 개발자들은 종종 더 나은 해결책을 찾아내 다음에 출시될 정식 버전의 패키지 프로그램에 반영한다.
패치는 보통 문제가 되고 있는 컴파일된 코드(바이너리 코드, 목적코드)를 대체하거나 추가로 삽입하는 목적으로 개발되고 배포된다. 대형 운영체계에서는 패치의 설치내용을 기록, 추적하고 관리하는 특별한 프로그램이 제공되기도 한다.
최근에는 마이크로소프트(MS)가 크게 향상된 보안기능을 강조해 온 `윈도서버 2003'이 출시된 지 두 달도 안돼 결함발생에 따른 첫 패치를 발행했다.
해커(Hacker)
'해커'(Hacker)의 사전적 의미는 자신의 개인적인 즐거움을 위해 컴퓨터 기술을 사용해 시스템에 접근하는 사람을 의미한다. 반면 정보시스템에 불법으로 접근해 저장돼 있는 파일을 빼내거나 정보의 변경, 시스템을 파괴하는 것과 같은 비창조적인 일을 하는 사람을 `크래커'(Cracker)라고 한다. 쉽게 말해 컴퓨터 프로그램에서 크랙(crack ;갈라진 틈)을 찾아내 이것을 자신의 목적을 위해 사용하는 이들을 총칭한다.
악의 없이 시스템에 접근하는 해킹 자체를 범죄로 정의하진 않는다. 일부 해커들은 해당 사이트의 보안 시스템이 취약하다는 것을 지적하기 위해서라고 해킹의도를 밝히기도 한다. 하지만 현재 해킹과 크래킹은 구별되지 않고 받아들여지는 경향이 있다. 해킹이든 크래킹이든 일반적으로 모두 통칭해서 해킹이라고 간주하며, 범법행위자인 크래커라도 모두 해커인 셈이다.
원래 `솜씨 좋은 프로그래머'를 의미했던 해커는 1950년대 미국 MIT 공대 학생들이 프로젝트 수행을 위해 대학내 IBM704 컴퓨터 시스템을 사용한 데서 유래했다. 당시에는 그러한 노력가들을 핵(hack)이라고 불렀으며 파괴적인 일을 하는 크래커들과 달리 자신들을 정반대의 집단으로 생각했다.
전설적인 해커로 널리 알려진 케빈 미트닉은 1992년 모토롤러, 선마이크로시스템즈, NEC, 노벨 등의 컴퓨터 전산망에 침투, 소프트웨어 및 각종 자료 등을 훔친 크래킹 혐의로 1995년 체포돼 5년 동안 복역했다. 현재 미트닉은 보안 컨설턴트로 활동하고 있다.
핵티비즘(hacktivism)
정치적인 노선을 달리하는 네티즌들이 특정 정부나 기관의 인터넷 웹사이트를 침범, 정치구호를 내걸거나 컴퓨터 서버를 무력화하는 것을 말한다.
'해커'(Hacker)와 '적극적 행동주의'(Activism)의 합성어로, 정치·사회적인 목적을 이루기 위해 해킹을 시도하거나 목표물인 서버 컴퓨터를 무력화하고 웹사이트에 과부하를 걸어 접속을 지연시키는 서비스 거부 공격을 시도하기도 한다.
헥티비즘은 자기만족 차원에서 네트워크나 허술한 컴퓨터 보안장치를 뚫던 기존의 해커와는 달리 인터넷 여론 형성의 도구 또는 국가나 단체에 대항하는 압력수단으로 이용되고 있다.
최근 이라크전을 계기로 급속히 확산되는 추세이며 전쟁에 찬성하거나 반대하는 해커들이 자신들의 주장을 펴기 위해 특정 웹사이트를 공격하는 일이 급증하고 있다.
반전 해커들의 공격대상은 미국의 각급 정부기관과 해외참전 군인단체, 군 등이 운영하는 웹사이트들이 대부분이지만 IBM 계열기업 등 민간기업도 포함돼 있다. 반면 전쟁 찬성 진영의 해커들은 미군 포로와 사망자 화면을 내보내 미군 당국의 반발을 샀던 아랍어 위성방송 알 자지라의 영문 홈페이지를 공격해 마비시키고 아랍어 홈페이지도 정상 운영을 못하게 만들었다.
훙커(紅客)
중국어로 해커는 '헤이커(黑客.흑객)'이지만 '검은 손님'이라는 부정적인 어감 때문에 중국의 해커들이 '정의로운 해커를 의미'하는 훙커(紅客)라는 말을 만들어냈다.
처음 집단적인 움직임을 드러낸 것은 지난 1998년 8월 인도네시아 폭동에서 화교들이 공격을 당하자 이들은 인도네시아 정부 홈페이지를 집단 해킹했다. 또 지난 2001년 5월 중국 군용기와 미군 정찰기가 충돌, 중국 전투기 조종사가 사망하는 사건이 발생하자 미국 백악관을 비롯한 1천여 사이트를 공격하면서 국제적으로 알려졌다.
훙커의 65%는 대학생이며, 회원 평균연령은 23세 가량인 것으로 알려졌다. '내적으로 조국의 통일과 주권을 수호하며, 외적으로 중국의 자존을 위협하는 세력에 저항한다'는 슬로건을 내걸고 자국내 사이트와 시스템에 대한 공격을 금기시하며 스스로 '사이버 전쟁시대의 전사'임을 자부하는 이들은 그동안 백악관 외에 미국 연방 정부기관과 기업체 등 수백개의 홈페이지와 포털사이트를 해킹해 왔다고 주장하고 있다.
이번 '1.25 인터넷 대란'에서 문제의 웜바이러스가 중국 해커단체 ‘훙커’그룹이 지난해 10월 공개한 프로그램과 상당부분 일치한다고 알려지면서 이들이 용의자로 주목받고 있다.
e-폭탄
폭발하면서 번개와 같은 고에너지 극초단파를 발사해 일정 범위 안의 모든 전자장비를 못쓰게 만드는 첨단무기.
e-폭탄의 정식 명칭은 '고전력 극초단파 빔'(HPMs; High Powered Microwave beams). HPMs는 20억W의 전력을 내뿜어 반경 330m 이내 있는 모든 전자제품들을 파괴한다.
미사일 등에 탑재해 발사되며 탄두에서 나온 음파 진동이 안테나를 통해 적의 벙커로 흘러 들어가 전자 연결을 끊고, 마이크로 칩을 파괴해 전자 장비를 못쓰게 만든다. e-폭탄은 인간을 대상으로 한 것이 아니라 전쟁 장비를 무력화시키기 위해 개발됐다는 점에서 전쟁의 혁명을 가져왔다고 타임지는 최근 보도했다.
그러나 e-폭탄은 병원 장비나 항공기의 핵심 전자장비를 파괴할 수 있는 단점이 있다.
e-폭탄은 지난 1999년 첫 실험에 성공했지만 아직 안정적으로 성능을 발휘하지 못해 기술자들이 실전 투입에는 시간이 필요하다고 주장하고 있으나, 미국은 이라크와의 전쟁에서 민간인 희생을 최소화하고 적의 전쟁장비를 무력화하기 위해 e-폭탄 사용을 검토하고 있는 것으로 알려졌다.
첫댓글 출처<해커즈뉴스>