아래는 지오트에서 근무하는 분이 쓰신 글로.. 제게 좋은 정보를 많이 보내주시는 분이기도 합니다. 해킹과 트로이목마에 대한 이해에 도움이 될 것 같아 스크랩 차원에서 퍼다 날랐습니다...~
 
----------------------------->
지오트 바이러스 분석실(GCERT)에서는 최근 발견되는 국내외의 웹사이트 해킹율과 트로이목마 유포상황의 심각성을 알리고 현재의 실제상황을 좀더 객관적으로 사용자에게 전달하여 그 문제점과 대응방안을 되짚어 보고자 이 글을 작성하였다.

1. 인터넷의 발달

컴퓨터 통신과 인터넷상에서 접할 수 있는 정보가 급증하고, 시·공간의 제약을 받지 않는 특징 때문에 인터넷의 가상 사이버 공간은 접속하는 사람들의 수요가 기하급수적으로 증가하고 있다.

전 세계 인터넷을 통해 각종 뉴스와 멀티미디어등을 실시간으로 접하고 있으며 차츰 우리의 일상생활이 되어가고 있다.

또한 개인 웹로그(블로그)와 인터넷 카페, 온라인 게임, 미니홈페이지등은 또 하나의 사회현상을 만들어 가고 있기도 하다.

정보화추세가 확산되면서 컴퓨터로 배우자를 연결시켜주는 컴퓨터 중매인이 등장하고, 컴퓨터를 통해서 의식주를 해결하는 사람들도 늘어가고 있으니 어찌 인터넷을 우리 생활에서 빼 놓을 수 있겠는가?

2. 20년의 바이러스 역사

인터넷의 사용자가 증가하고 다변화하면서, 이를 통한 악의적인 공격도 비례적으로 증가하고 있다.

해킹, 피싱, 악성프로그램 유포, 사이버 범죄등이 사회문제로 대두되고 있기도 하다.

2006년은 브레인 컴퓨터 바이러스가 출몰한지 20년이 되는 해이며, 얼마후면 2003년 1월 25일에 있었던 인터넷 대란의 3주기가 되기도 한다.

최초의 바이러스로 알려져 있는 브레인(Brain)바이러스는 파키스탄인 Amjad Farooq Alvi(당시 26세)와 Basit Farooq Alvi(당시 19세)가 제작한 것으로 자신들이 판매하는 프로그램이 불법 복사되는 것을 막기 위해서 바이러스를 만들어 1986년초부터 자신들의 프로그램에 감염시켜 유포하였으며, 세계 최초로 일반에 확산된 도스용 바이러스로 알려져 있다.

국내에서는 올림픽이 있었던 1988년 5월부터 확산되어 발견되기 시작했고, 국내에서도 첫 번째로 발견된 바이러스로 기록되어 있다.

20년이 지난 2006년 01월 20일 현재 전 세계적으로 약 17만종 이상의 악성프로그램이 발견되었고, 거의 매일 수십여종의 신종과 변종이 발견되고 있으니, 어찌보면 인터넷의 악기능중에 하나일 것이다.

이 처럼 컴퓨터가 일상 생활용품이 되고, 악성프로그램이 증가하면서 누구나 한번쯤 컴퓨터 바이러스나 스파이웨어등으로 인해 컴퓨터 사용과정에서 애를 먹은 경험이 있을 것이며, 그로인해 백신등이 필수프로그램이 된 지는 아주 오래 전 일이다.

3. 웹 해킹을 이용한 트로이목마 유포

2005년 5월경을 기점으로 국내에는 웹사이트 해킹을 통한 악성프로그램 유포가 지속적으로 발견되고 있다.

일부에서는 확대해석된것이 아니냐는 반문과 여러가지 의구심이 있기도 하지만 이런 내용은 실제로 지금 국내 인터넷에서 무수히 일어나고 있는 일중에 하나이다.

중요한건 어떤 유명 사이트가 해킹당한것이 아니라 수 많은 사이트가 동시에 해킹되고 있다는것에 초점을 맞추어야 한다는 것이다.

해킹당한 한 사이트만의 문제가 아니라는 점이다.

지금은 공개하고 있지 않지만 나중에 그 동안 해킹되었던 모든 사이트의 리스트를 공개했을 때 많은 사람들이 놀라지 않을까 싶기도 하다.

일반 인터넷 사용자가 직접적으로 감염여부를 피부로 느끼지 못한다는 것과 신고건수가 저조하다는 이유만으로 이 사실을 부정할 수는 없다.

지오트 바이러스 분석실(GCERT)에서는 2005년 5월경부터 국내에서 임의의 웹사이트가 불법 해킹되어 트로이목마나 백도어등의 악성프로그램을 유포하는 상황을 지속적으로 모니터링하고 있다.

2006년 1월 20일 기준으로 발견 건 수를 자체 집계한 결과 약 3700건을 초과하였고, 매일 추가 발견되고 있으며, 이 중에는 유명사이트등도 다수 포함되어 있다.

아직 이런 종류의 웹 사이트 해킹과 악성프로그램 유포방식이 발견되기 시작한 것이 불과 약 반년정도 되었기 때문에 사회적으로 큰 문제나 이슈로 널리 알려져 있지는 않다.

또한 해킹당한 사이트들은 접속 사용자들에게 해당 내용을 신속히 알려 악성프로그램을 치료할 수 있도록 유도하기 보다는 자사의 웹사이트 해킹 피해사실만 쉬쉬하고 숨기는쪽으로 하고 있는것도 큰 문제이다.

4. 목적을 가진 악성프로그램 유포와 해킹

공격당한 특정 웹사이트를 통해서 불특정 다수의 접속자에게 보안취약점을 악용하여 트로이목마나 백도어, 스파이웨어등을 유포하는 사례가 우리가 느끼지 못하는 약 반년사이에 이제는 일반화 되고 있다고 말할 수 있다.

그 동안 어떤 악성프로그램(바이러스, 웜, 트로이목마 등)을 유포할 때 불특정 다수에게 유포하기 위한 가장 좋은 방법은 웜종류였다.

웜(Worm)은 인터넷과 네트워크를 매개체로 스스로 자신을 확산시키기 때문에, 컴퓨터 바이러스나 트로이목마보다도 상대적으로 빠르게 전 세계로 확산시킬 수 있었기 때문이다.

물론 최근의 웹사이트 해킹을 통한 악성프로그램 유포는 국내에만 한정되어 나타나는 것은 아니고 일본, 중국, 독일, 캐나다, 미국등지에서 발견된 바 있지만 특히 중국과 한국의 웹사이트가 많은 공격피해를 받고 있다.

이는 국내의 온라인 게임사용자들의 개인 정보(IP, ID, PASSWORD, ITEM, GAME MONEY)등을 탈취하여 금전적인 이득을 얻거나, 백도어등의 해킹프로그램을 설치하여 원격제어를 통한 추가범죄를 노리고 있기 때문이다.

최근까지 가장 많이 유포되는 악성프로그램의 경우가 국내 온라인 게임 사용자들의 개인정보를 도용하는 트로이목마로 부분적으로 제한되다 보니 게임과 무관한 일반 네티즌들은 이런 종류의 악성프로그램에 대해서 무감각해 질 수 밖에 없고, 해킹을 당한 웹사이트 관리자나 담당자 역시 자신들도 피해자일뿐, 또 다른 가해자라는 것을 느끼지 못한다.

한 예로 지오트 바이러스 분석실(GCERT)에서 해킹된 웹사이트 담당자에게 후속조치에 대한 전화통화를 하다 보면 해킹된것을 알려주어도 그냥 알았다라고만 일관할 뿐 조치하지 않는 경우와 오히려 너희들이 왜 상관하느냐라고 따지는 경우도 있으니 말이다.

해킹과 악성프로그램의 함수관계에 대해서 좀더 명확히 인지하고 자신의 웹사이트가 악성프로그램 숙주사이트로 변질되지 않도록 좀더 적극적인 웹보안에 대한 인식과 노력이 필요할 때이다.

5. 가상 시나리오

지난 2001년도에 IIS 웹서버 취약점과 이메일등으로 퍼졌던 Nimda 바이러스 경우 초기에는 단순 이메일 웜으로 알려졌었다.

하지만 이것은 IIS 웹서버의 보안취약점을 이용하여 웹서버에서 파일명이 index, main, default 이고 확장자가 htm, html, asp 인 파일을 찾아 Javascript 코드를 추가 하고 readme.eml 바이러스파일을 같이 생성해 놓는다.

그래서 웹서버가 Nimda 에 감염이 되면 이 웹서버에 접속하는 사용자가 특정 보안패치가 되어있지 않을 경우 바이러스에 자동감염될 수 있었다.

이와같이 취약점을 통해서 웹사이트를 매개체로 한 바이러스 유포는 그 당시 이슈가 된 바 있다.

악성프로그램을 분석하는 연구원이나 보안담당자들은 코드레드 웜이나, 슬래머 웜, 님다 바이러스와 같이 취약점등을 통해서 급속하게 확산하거나, 제로데이 공격과 같은 것에 대해서 사전위험성등을 알리는 경우가 있다.

또한 존재 가능성을 증명하기 위해 개념 증명용 POC(Proof of concept)코드들도 같이 발표하는 사례가 있는데 이런 경우 오히려 악용되는 경우도 있다.

사전위험성과 그것을 증명하기 위한 연결고리 사이에는 또 하나의 위험고리가 연결 될 수 있다는 의미를 내포하고 있으며, 그래서 일부 보안전문가들은 POC 를 공개하지 않고 위험성만을 발표하거나, 제한된 특정인들에게만 공유하는 경우가 있다.

새로운 악성프로그램의 공격은 항상 빠르고, 그에 대한 대처는 항상 늦을 수 밖에 없을 것이다.

최근에 국내에서 나타나고 있는 웹사이트 해킹과 트로이목마등의 유포는 공격자가 맘만 먹는다면 언제든지 사이버 공격으로 발전할 수 있다는것도 배제할 수 없다.

물론 아직 나타나지 않은 것에 대한 위험성 경고는 어떤 기준을 삼느냐에 따라서 순기능이 될 수 도 있고 역기능이 될 수 도 있다.

최악의 가상 사이버 공격 시나리오는 지금까지 제한되어 있는 트로이목마나 백도어가 아닌 CIH 바이러스와 같은 특정조건(4월 26일)의 파괴력을 가진 신종 컴퓨터 바이러스가 새로운 취약점을 이용하여 해킹된 웹사이트를 통해서 무차별적으로 불특정다수에게 유포되는 경우이고 그 파급효과는 엄청날 것이 분명하기 때문이다.

보통의 컴퓨터 바이러스는 사용자에게 발견되어 백신업체등에 신고되어 업데이트 과정을 거친다.

만약 국내의 특정 포털 사이트가 해킹되어 백신에서 진단되지 않는 신종 컴퓨터 바이러스가 새로운 취약점을 통해서 동시다발적으로 유포되고, 특정 조건이 될때 사용자 컴퓨터를 공격한다면, 한 순간에 한 국가의 경제가 마비될 수 도 있다는 것이다.

필요에 의해서만 대비하는것과 현재의 흐름을 파악하고 대비하는 것은 그 결과가 전혀 다른 양상을 띠게 된다.

6. 적절한 준비와 대처

이 글을 읽는 모든이들은 위와 같은 최악의 시나리오가 현실화 되는것을 원하지 않을 것이다.

하지만 과거에 생각했던 것을은 미래에 현실이 되고, 다시 그것은 과거로 변화하듯이 악성프로그램 제작자들도 현재에 없는 새로운 시도를 지속적으로 하고 있다는 것을 잊어서는 안될 것이다.

지오트 바이러스 분석실(GCERT)에서 GWHS(Geot Web Hacking Scan)를 통해서 하루 평균 발견되는 국내 웹사이트 해킹을 통한 악성프로그램 유포는 10 에서 30여건이상이다.

자신의 눈으로 직접 보지 않고서는 믿지 못할 정도로 국내의 많은 사이트들이 보안취약점과 ActiveX 컨트롤 등을 통해서 악성프로그램을 일반 네티즌들에게 유포하고 있다는 것이다.

보통 국내의 백신업체는 신고접수율등을 기준으로 단계별로 보안위협등급을 나누어 컴퓨터 사용자들에게 보안알림 서비스를 진행하고 있다.

하지만 이런 종류의 악성프로그램 유포는 사용자가 인지하기 어렵다는 것이 가장 큰 어려움이며, 그래서 어느정도의 악성프로그램이 유포되는지 파악하기 힘든 상황이며, 어디서 감염되는지 조차 알 수 없는것이 대부분이다.

사용자의 신고율에 의해서 대비하는것도 중요하지만 현재 어떠한 사이트들이 해킹되어 악성프로그램이 유포되는지, 그리고 신속하게 감지하여 해당 사이트 관리자에게 후속조치를 권고하는 것은 더더욱 중요한 보안관계자의 업무일 것이다.

좀더 많은 사용자가 웹사이트의 해킹과 트로이목마의 위험성에 노출되어 있다는 것을 인식해야 함은 물론 최신 보안패치와 최신 정보, 최신 보안프로그램등을 잘 관리하는 것이 최선의 방어책일 것이다.

해킹 사이트를 통해서 유포되는 트로이목마나 백도어는 게임사용자만의 문제가 아닌 범국가적인 보안의식 문제와 결부된다는 것도 다시 한번 되새겨보았으면 한다.

2006년 01월 20일 지오트 바이러스 분석실(GCERT) 문종현 실장
Writer profile
author image
링블로그 주인장 그만입니다. 그만에 대한 설명은 http://ringblog.net/notice/1237 공지글을 참고하세요. 제 글은 CC가 적용된 글로 출처를 표기하시고 원문을 훼손하지 않은 상태로 퍼가셔도 됩니다. 다만 글은 이후에 계속 수정될 수 있습니다.
2006/01/20 17:50 2006/01/20 17:50

내용올해는 사이버 세상 위협하는 컴퓨터 바이러스 출현 ‘20주년’


-86년 1월 첫 개인용 컴퓨터 바이러스 ‘브레인’ 발견
-국내 경우 88년 ‘브레인’ 첫 상륙…CIH, 1.25 대란 등 IT발전에 가장 큰 걸림돌


기념일이라고 해서 꼭 축하만 해야 하는 것은 아니다. 축하 대신 소멸을
기원해야 하는 기념일도 있다. 바로 안전한 사이버 세상을 위협하는 컴퓨터 바이러스의 첫 등장이 그 중 하나다. 2006년 1월은 PC에서 활동하는 최초의 바이러스가 등장한 지 20주년이 되는 달이다.


지난 1986년 바이러스 "브레인(Brain)"이 파키스탄에서 사상 처음으로 발견됐다.
컴퓨터 수리 전문가이자 프로그래머인 알비 형제가 자신들이 애써 개발한
소프트웨어가 불법복제로 뿌려지는 것을 보고 바이러스를 제작, 불법복제
프로그램의 설치 디스켓을 통해 유포시킨 것.


이 브레인 바이러스는 국가대표 백신 제품인 V3와도 밀접한 관련이 있다.
바이러스의 전파가 지금과 같이 빠르지 않았던 도스 시절이던 88년 당시, 등장 이후 2년여만에 브레인 바이러스가 국내에 처음 상륙했을 때 의대생이던 안철수 박사가 후배와 자신의 컴퓨터가 브레인 바이러스에 감염된 것을 발견하고 백신 프로그램 V3(당시 이름 ‘Vaccine’)을 개발한 것이다. 이후 안철수연구소의 V3는 바이러스의 공격에 맞선 대응기술 측면에서 발전을 거듭, 현재 사이바리, 블루코트, 넷디바이스 등 글로벌 IT업체의 제품에 V3 핵심엔진이 탑재되는 등 대표 국산 소프트웨어이자 글로벌 보안제품으로 성장했다.


컴퓨터 바이러스의 개념이 처음 등장한 것은 지난 1972년이다. 소설가인 데이비드 제럴드의 공상과학소설 "When Harlie was One"에는 "다른 컴퓨터에 계속 자신을 복제, 감염된 컴퓨터의 운영체제에 영향을 미쳐 점차 시스템을 마비시키는 장치를 한 과학자가 제작해 배포한다"는 내용이 소개됐다.


소설가의 상상력이 브레인 바이러스를 통해 현실이 된 후 20년이 흐른 현재, 바이러스와 웜, 트로이목마 등의 악성코드는 컴퓨터를 말할 때 빠지지 않은 정도로 사이버 세상을 위협하는 존재가 됐다.


바이러스를 포함한 악성코드는 그동안 끊임없이 진화를 거듭해왔다. 초기 도스용 바이러스에서 윈도>네트워크>인터넷용으로 진화하면서 피해 규모는 엄청나게 커졌다. 컴퓨터 시스템을 망가뜨리고 정보를 빼가는 것은 물론 전체 네트워크를 마비시킴으로써 유발하는 금전적인 피해도 막대하다. 초창기 바이러스들이 플로피디스크를 통해 전파됐던 데 반해 점차 플로피
디스켓>PC통신>인터넷>e메일>네트워크>메신저 등으로 유포경로가 변하면서 그
확산속도와 피해규모는 상상을 초월하고 있다. 특히 지난 99년에는 대량
이메일을 통해 전파되는 웜의 원조격인 "멜리사"가 등장한 이후로 네트워크 공격이라는 새로운 공격 형태를 보인 "님다", "블래스터", "소빅", “베이글” 등 신종/변종 웜이 쉴새없이 쏟아지면서 웜으로 인한 피해가 가장 큰 문제로 대두됐다. 또 최근엔 모바일 기기용 악성코드도 출현, 휴대폰도 악성코드의 피해로부터 더 이상 안전하지 못한 상황이 오고 말았다.


물론 우리나라의 컴퓨터 이용자들도 이러한 악성코드로 인해 큰 피해를 입었다.
지난 99년 4월 컴퓨터 하드 디스크 BIOS를 손상시키고 각종 파일을 삭제하는 “CIH 바이러스”로 인해 컴퓨터를 들고 보안업체와 컴퓨터 수리업체들의 문을 두드리는 컴퓨터 사용자들이 줄을 이었으며, 2003년 초에는 1.25 인터넷 대란을 일으킨 “SQL_Overflow(일명 슬래머) 웜”으로 인해 국가 인터넷망이 마비될 정도로 큰 피해를 입은 바 있다.


첫 등장 이후 20년, 이제 컴퓨터 바이러스는 안전한 사이버 세상을 위협하는 가장 큰 적이자 도처에서 문제를 일으키는 ‘사이버 지뢰’로서 IT산업 발전을 가로막고 있다. 컴퓨터 없는 삶은 상상할 수 없는 오늘날 컴퓨터 이용자들이 바이러스의 완전 소멸을 소망하는 까닭이 여기에 있다.


<주요 악성코드와 피해 사례>


■ 86년. 파키스탄에서 첫 컴퓨터 바이러스인 브레인 바이러스 발견되다.


■ 87년. 예루살렘 대학에서 13일의 금요일에 맞춰 실행되는 예루살렘 바이러스가 발견되다. 후에 이탈리아에서 제작된 것으로 밝혀졌다. 그러나 예루살렘을 비롯한 초창기 바이러스들은 네트워크를 타고 전염되는 것이 아니라 플로피디스크를 통해 전파됐기 때문에 피해가 그다지 크지 않았다.


■ 1999년. 4월 26일에 활동하던 CIH 바이러스가 PC의 하드 디스크 BIOS를 손상시키고 파일을 삭제하는 등 막대한 피해를 일으키며 컴퓨터 이용자들을 공황상태로 몰아넣었다. CIH바이러스는 이미 1998년 6월 첫 발견된 것으로 발견 직후 해당 백신이 이미 나와 있었지만, 사용자들이 대부분 백신을 사용하지 않아 큰 피해가 발생했다. 이외에도 E-메일 바이러스 효시로서 워드 문서에 첨부돼 메일로 자동 발송되는 멜리사 바이러스가 이 해에 등장했다.


■ 2000년. 아웃룩 주소로 자동 발송되어 JPG, DOC 등의 파일 손상을 일으키는
러브레터(Loveletter) 웜, 아웃룩 주소로 자동 발송되어 감염되면 눈 모양의 아이콘이 생기는 나비다드(Navidad) 웜등이 등장했다.


■ 2001년. 아웃룩 주소로 자동 발송되어 EXE 파일을 손상시키는 님다(Nimda) 웜, 자체 SMTP를 이용해 메일로 발송되며 C드라이브 파일과 폴더를 삭제하는
서캠(Sircam) 웜 등이 위협을 가했다.


■ 2003년. 1. 25 인터넷 대란을 일으킨 SQL_Overflow(일명 슬래머) 웜이 등장, 보안의 위협에 적절히 대처하지 않으면 어떤 결과가 벌어진다는 것을 여실히 보여주었다. 이후 8월에는 1,2분 간격으로 컴퓨터를 강제 재부팅시킴으로써 국내외에서 큰 피해를 발생시켰던 블래스터 웜(Blaster worm)을 시작으로, 웰치아 웜(Welchia worm), 그리고 엄청난 양의 스팸 메일을 집중 발송해 전세계를 깜짝 놀라게 한 바 있는 소빅.F 웜(Sobig.F worm) 등 거의 1주일 만에 세계적인 영향력을 가진 웜 3종류가 한꺼번에 공격했던 이른바 “웜들의 대공습”이 발생했다.


■ 2004년. 마이둠 웜(Mydoom)은 1월 26일 처음 등장해 역대 최고의 전파속도로 세계적으로 100만대 이상의 PC를 감염시켰다. ‘나쁜 운명, 파멸, 최후의 심판이라는 그 이름(doom)의 사전적 의미를 실감케하는 피해였다. 이외에도 넷스카이(Netsky), 베이글(Bagle), 새서(Sasser) 웜 등이 지속적으로 변종을 등장시키며 악명을 떨쳤다. 한편, 이 해 6월에는 자기 복제와 네트워크를 통해 전파되는, 최초의 웜 형태의 휴대폰 악성코드인 카비르(Cavir) 웜이 등장, 휴대폰도 악성코드로부터의 위협에 직면하게 됐다.


■ 2005년. 다양한 웜들의 변종이 지속적으로 등장해 컴퓨터 이용자들을 괴롭히는 가운데, 3월에는 블루투스 외에 멀티미디어메시징서비스(MMS)를 이용해 감염된 휴대폰에 저장된 전화번호로 악성코드를 퍼뜨리는 휴대폰 악성코드인 컴워리어(CommWarrior)가 등장, 전파 방법상에서의 지역적 한계를 넘기도 했다.
------------------------------------>
* 이 자료는 안철수 연구소가 배포한 보도자료입니다.~

Writer profile
author image
링블로그 주인장 그만입니다. 그만에 대한 설명은 http://ringblog.net/notice/1237 공지글을 참고하세요. 제 글은 CC가 적용된 글로 출처를 표기하시고 원문을 훼손하지 않은 상태로 퍼가셔도 됩니다. 다만 글은 이후에 계속 수정될 수 있습니다.
2006/01/20 17:36 2006/01/20 17:36

미국에서 진행되고 있는 미성년자 온라인 보호법 재심과 관련해 미국 연방 정부와 구글이 자료제출 명령을 놓고 신경전을 벌이고 있다.


미국 주요 외신은 최근 연일 구글과 정부 사이의 논쟁에 대한 기사를 주요하게 다루고 있다. LA 타임즈 등 외신에 따르면 미국 정부는 미국시민자유연합(ACLU)와의 논쟁에서 '온라인 유해물'에 대해 사업자를 처벌할 수 있는 근거를 마련하기 위해 지난 18일(현지 시간) 캘리포니아 지방법원에 구글 등 검색엔진 회사들로부터 자료를 제출받을 수 있는 소환장 발급 요청서를 제출했다.


1998년 미 정부가 발의하고 의회가 제정한 미성년자 온라인 보호법안(COPA;Child Online Protection Act)은 이후 미국시민자유연합에 의해 위헌이라는 공격을 받았다. 펜실배니아 지방법원은 이 법이 합헌 결정을 내렸으나 연방대법원은 색다른 의견을 냈다. 대법원은 이 법이 의사표현의 자유를 보장한 제1차 수정헌법에 위배될 우려가 있다며 재판관들의 5대 4 표결로 결정하면서 하급법원에서 이 문제를 다시 검토할 것을 명령한 바 있다.


이 법은 `미성년자에게 유해한(harmful to minors)' 내용을 인터넷상에서 유포하는 행위에 대해 최고 6개월의 징역형에 처하거나 최고 5만달러의 벌금을 부과하는 것을 주요 골자로 하고 있다.


하급법원으로 다시 내려오면서 이 법에 강력히 반대하는 미국시민자유연합과 미 정부와의 치열한 법리 논쟁이 재연될 상황이다. 이 때문에 미성년자 온라인 보호법의 합헌성을 주장하게 될 정부가 유해정보물이 얼마나 심각한 상황인지를 근거를 마련하기 위해 구글 등 검색엔진으로부터 자료를 요청해왔다. 이 자료들을 통해 온라인을 통해 얼마나 유해물 정보가 검색되는지를 보여주고 어린이 온라인 보호법안의 정당성을 주장하는 근거로 활용한다는 계획이다.


하지만 이런 정부의 자료제출 명령에 대해 구글은 강하게 반발하고 있는 것으로 전해졌다. 구글은 정부가 요구한 100만 웹사이트 주소를 '무작위 추출' 방식으로 제출하라는 명령과 특정 일주일 동안 검색 엔진에 요청된 모든 쿼리문 텍스트를 제출하라는 명령은 받아들일 수 없다고 버티고 있다.


구글은 사생활정보가 노출될 수 있다는 우려가 있다며 자료제출 명령에 불복하겠다는 입장이다. 또한 정부가 이 정보를 바탕으로 기업활동을 제제할 수 있는 수단으로 악용할 소지에 대해 우려하며 이 정보가 어린이 온라인 보호법안의 정당성을 뒷받침해줄 수 있는 근거가 될 것이라는 주장에도 반대하고 있다. 구글은 정부의 자료제출 명령 소환장 발급 요청에 대해 항의하는 차원에서 명령집행 정지 가처분 신청을 법원에 제출했다.


한편 미국 정부가 자료 제출을 명령한 야후나 MSN의 경우 법률 검토중으로 이에 대한 명확한 입장을 밝히고 있지 않다.


미국 정부와 구글의 신경전은 또 다른 법적 공방이 될 가능성이 높아졌다. 정부가 제기한 자료제출 명령은 강제 소환장 형식으로 이에 불응하면 과태료 등 불이익을 받을 수 있다.


반대 입장을 분명히 한 구글이나 명확한 입장을 밝히지 않고 있는 야후, MSN 등은 자동화된 검색엔진을 통해 유통되는 유해물 정보에 대해 사법당국에 의한 제재를 받을 수 있도록 명시한 법률안에 대해 그다지 달가와 하지 않고 있다는 점에서 미국 정부와 구글의 신경전은 더욱 가열될 것으로 보인다.


[명승은 기자]


SpotNews.com&매경인터넷. 무단전재 및 재배포 금지


<매경인터넷은 한국온라인신문협회(www.kona.or.kr)의 디지털뉴스이용규칙에 따른 저작권을 행사합니다>

Writer profile
author image
링블로그 주인장 그만입니다. 그만에 대한 설명은 http://ringblog.net/notice/1237 공지글을 참고하세요. 제 글은 CC가 적용된 글로 출처를 표기하시고 원문을 훼손하지 않은 상태로 퍼가셔도 됩니다. 다만 글은 이후에 계속 수정될 수 있습니다.
2006/01/20 10:58 2006/01/20 10:58

카테고리

전체 (1951)
News Ring (644)
Column Ring (295)
Ring Idea (1004)
Ring Blog Net (8)
Scrap BOX(blinded) (0)

달력

«   2006/01   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

링블로그-그만의 아이디어

그만's Blog is powered by TEXTCUBE / Supported by TNM
Copyright by 그만 [ http://www.ringblog.net ]. All rights reserved.