정보화사회의 역기능은 인터넷이 현실이 아닌 가상의 세계라는 점 때문에 일어난다. 가상세계에서는 현실의 규제에서 풀려나 자신의 마음대로 무엇이든지 쉽게 할 수 있다. 익명이라는 가면은 ‘탈억제(Disinhibition)’적인 행동을 더욱 부추긴다.
정보통신 발달의 부작용을 막기 위해 초등학교 시절부터 정보통신 윤리교육을 실시해야 한다는 주장이 높다.

그러나 현재 학교에서 실시되는 교육은 정보화의 역기능으로 나타내는 예를 나열해 놓은 것에 지나지 않는다. 인터넷 윤리가 사이버 공간이라는 가상현실에서 지켜져야 한다는 점을 간과했기 때문이다.날로 늘어가는 사이버범죄, 정보통신 윤리교육만이 정답이 될 수 있을까? 
 



사이버범죄, 그냥 재미로?
청소년, 사이버범죄 의식 없어…인터넷 윤리교육 강화해야

인터넷 환경이 생활 그 자체가 되었으며, ‘요람에서 무덤까지’ 지속되고 있다. 인터넷이 발달된 환경에서 자라나는 청소년들은 인터넷 인프라를 당연하게 여기면서도 사이버 공간에서 지켜야 할 윤리에 대한 의식은 매우 낮은 형편이다. 사이버범죄를 줄이기 위해 정보통신윤리교육을 강화해야 한다는 주장이 높게 일고있다.

사례
중학교 3학년 때 게임프로그램을 만들어 컴퓨터 대회에서 입상하는 등 프로그램에 천재적인 소질을 가졌던 19세의 청소년이 2003년부터 4년 동안 해킹으로 수집한 1000여 명의 개인정보를 활용해 800만원 상당의 아이템을 가로채오다 경찰에 적발됐다.
지난 2월 한 인터넷 고등학교를 졸업한 방모 군은 중학교 1학년이던 2001년 학원을 다니면서 컴퓨터를 접한 뒤 뛰어난 컴퓨터 실력을 발휘하기 시작했다. 그는 중 3 때 컴퓨터 올림피아드 대회에서 게임 프로그램을 만들어 동상을 수상하기도 했고, 자신의 전공을 살려 컴퓨터 관련 고등학교에 입학해 전문적인 컴퓨터 기술을 익혔다.
방 군은 고등학교 2학년 때 친구들과 싸움을 해 턱뼈가 부러지는 상처를 입은 뒤 인터넷 세상에 몰두했다.
방 군은 중학교 2학년 때 키보드 해킹 프로그램인 ‘후킹’을 만들 정도로 놀라운 실력을 보유했다. 이 프로그램은 ‘게임을 위한 테스트 버전’ 등으로 위장돼 있으며, 포털 사이트와 인터넷 게임 카페 게시판 등을 통해 게임 마니아들이 다운로드 받도록 했다. 인터넷 이용자가 이 프로그램을 자신의 컴퓨터에 설치하면 키보드로 조작되는 사이트 주소와 아이디, 주민등록번호 등이 방 군에게 빠져나가도록 설계됐다.
방 군은 후킹 프로그램과 함께 주민등록번호 뒷자리 7자리 숫자 1000만 개를 무작위로 조합해 상대방의 주민등록번호를 알아내는 ‘매직넘버’와 이메일 주소를 알아낼 수 있는 매칭프로그램도 개발해 개인이 인터넷에서 사용하는 모든 정보를 수집했다.
방 군은 이 프로그램들의 변종을 계속 만들어 백신프로그램을 피해갔으며, 최소한 10만 명 이상의 개인정보를 빼낸 것으로 추정되고 있다.

사례
정보보호 올림피아드에 출전할 만큼 뛰어난 컴퓨터 실력을 가진 고등학생과 해킹관련 서적을 출간한 유명 게임업체의 보안담당자 등 30여 명이 유명 웹하드 업체를 해킹하다 적발됐다.
이들은 A웹하드 업체의 클럽에 가입해 활동을 하고 있었으나 지난해 12월 초 A업체가 운영자에게 사전 통보 없이 S사로 클럽을 이전시키자 이에 불만을 품고 안티클럽을 만들었다.
한편 S사에 근무하다 강제 퇴직당한 프로그래머 김모 씨는 해고에 대한 불만으로 안티클럽에 접근해 관리자 페이지 비밀번호와 관리자 계정, 웹하드 관련 핵심프로그램 소스, 유료회원 30여 만명에 대한 정보를 넘겨줬다.
안티클럽을 이끈 장모 씨는 안티클럽 회원들과 함께 S사의 유료서비스 결제단계를 무력화 시켜 결제인증 시스템을 파괴하는 프로그램을 제작해 유포했다. 이를 통해 안티클럽 회원들은 유료 프로그램을 무료로 사용했으며, 각종 경품을 챙기기도 했다. 이들은 주민등록번호를 자동으로 만들어내는 프로그램과 인터넷 회원을 자동으로 생성하는 프로그램을 이용해 10만여 명의 유령회원을 가입시켰다.
또한 도배게시폭탄 프로그램을 이용해 S업체에 대한 비방글이 융단폭격처럼 쏟아지도록 했다. 이 프로그램은 글을 클릭할 때 마다 감춰진 인터넷 코드가 작동하면서 같은 글이 1초 마다 게시판에 오르게 된다. 이들은 또한 유명가수의 뮤직비디오 가사를 바꿔 운영진을 비난한 UCC를 제작해 유포하기도 했다.
S사의 결제인증시스템을 무력화시키는 무료패치프로그램을 제작한 혐의를 받는 사람은 정보보호올림피아드에 출전할 정도로 정보보호 분야에서 두각을 나타낸 고등학교 2학년의 전모 군이다. S업체의 웹서버를 해킹해 시스템 취약점을 찾아낸 사람은 더 충격적인 경력을 갖고 있다. 그는 해킹관련 서적을 출간한 경력이 있는 유명 인터넷 게임업체 정보보안 관리자 24세의 박모 씨이다.
안티클럽을 이끈 장 씨는 S사로 클럽이 이전되면서 신생업체의 모임에 클럽 회원의 절반가량을 빼앗긴데 대해 앙심을 품어 이러한 활동을 한 것으로 알려졌다. 그러나 다른 회원들은 자신의 해킹 실력을 뽐내거나 미니홈피 조회수를 늘리고 싶어 범죄를 저질렀다.
지난해 12월부터 7월까지 이들의 사이버 테러로 S사는 두 차례 서버가 다운된 바 있으며, 회원들에 대한 보상금 지급과 업데이트 비용, 유령회원 가입으로 인한 비용 등 30억 여원의 손해를 입었다.

사례
아프가니스탄 봉사활동 중 탈레반 세력에 의해 납치당한 한국인 인질사건이 발생한 후 인터넷은 봉사단에 대한 끔찍한 악플이 하루에도 수 천 건씩 쏟아졌다.
일부 네티즌은 인질들의 신변을 위협하는 위험한 행동도 서슴지 않았다. 정부가 가지 말라고 한 곳에 갔다가 사고를 당했으므로 정부의 협상노력을 중단해야 한다는 네티즌 청원이 진행되기도 했다.
‘구출 비용을 가족에게 징수하라’ ‘하루 빨리 피랍자를 처형하라’ ‘큰 잘못을 했으니 잘못되도 상관없다’는 비인간적인 악플부터 시작해 ‘봉사단이 출발하기 전 유서를 작성했다’ ‘정부가 출국을 금지시켰는데도 막무가내로 출국했다’는 등의 확인되지 않은 소문을 퍼뜨렸다.
심지어 일부 네티즌들은 개인 홈페이지에 있는 이슬람 성지에서 기독교 식으로 기도하는 사진을 인터넷에 유포시키면서 탈레반 측에 메일을 보냈다고 밝히고, 탈레반의 이메일 주소를 공개하기도 했다.

사례
인터넷 메신저를 통해 어린이·청소년 530여 명에게 게임머니 등 이벤트에 당첨됐다고 속여 3300여 만원 상당의 금품을 가로챈 20세의 대학생 양모 씨 등이 구속됐다.
양 씨 등은 1월부터 6월까지 PC방 등을 옮겨다니면서 인터넷 메신저를 이용하는 청소년에게 이벤트에 당첨됐다는 메시지를 보낸 후 휴대폰 번호와 수신된 인증번호를 불러달라고 해 온라인 게임 대금을 결제했다. 이들은 이렇게 얻은 휴대폰 번호를 이용해 온라인 게임의 게임머니를 구입했으며, 6개월 동안 15세 미만의 청소년 530여 명에게 3300여 만원을 가로챘다. 또한 청소년 140여 명의 개인정보를 도용했으며, 경찰의 추적을 피하기 위해 타인명의 계정을 이용하고, 아이템 중개사이트를 통해 아이템 세탁을 하기도 했다.
 



“산업화는 늦었지만 정보화는 앞서보자”

우리나라는 초고속 인터넷 보급률 세계 1위, 만 6세~19세 청소년들의 인터넷 보급률이 94.8%에 이르는 등 세계 최고 수준의 정보통신 인프라를 구축한 인터넷 강국이다. 정보통신부와 한국인터넷 진흥원이 조사해 발표한 <2007년 상반기 정보화 실태조사>에 따르면 만 3~5세의 유아의 인터넷 이용률이 무려 51.6%에 이르며, 이들은 주 평균 4.3시간 인터넷을 이용하고 있는 것으로 나타난다.

인터넷은 ‘요람에서 무덤까지’ 지속적으로 사람들의 생활에 개입하고 있다. 언제 어디서나 네트워크에 접속할 수 있는 유비쿼터스 환경이 구축되면 인터넷은 정보통신 기술의 하나가 아니라 사람들의 생활 그 자체가 된다.

“시간을 돈이라 생각하는 사람이 있었다. 그 사람은 기차 시간에 늦지 않기 위해서 아침식사를 급하게 해치우고 있었다. 입으로는 음식을 씹는 한편, 눈으로는 신문을 설탕 그릇에 비스듬히 기대어 놓고 읽고 있었다. 그러다 그만 포크로 오른쪽 눈을 찌르고 말았다. 포크를 빼내자 눈이 포크에 찍힌 채 빠져나왔다. 결국 안경을 써야 했다. 이렇게 쓸데없는 지출 때문에 그는 곧 가난해지고 말았다. 이리하여 시간이 돈이라 생각했던 그 사람은 항구가 끝나는 외딴 곳에서 낚시를 하면서 삶을 연명해야 했다.”

추병완 춘천교대 교수가 논문 <사이버 공간의 존재론과 인간의 도덕성>에서 소개한 한 예화이다. 추병완 교수는 “우리의 정보화는 ‘산업화는 늦었지만 정보화는 앞장서보자’는 논리  속에 시작됐다”며 “그러나 현재 한글로 제공되는 유해 사이트가 지구상에서 영어에 이어 두  번째로 많으며, 세계에서 세 번째로 스팸메일을 많이 발송하는 나라, 소프트웨어 불법복제율이 50%에 육박하는 나라가 됐다”고 지적했다.

인터넷, 기술이 아니라 문화

정보통신 기술은 하루가 멀다하고 신기술을 발표하면서 놀라운 속도로 발달한다. 그러나 기술을 이끌어갈 사람들이 만들어내는 문화는 기술의 발달을 쫓아가지 못하고 있다. 판단력이 미숙한 어린이와 청소년이 사이버 공간에 대한 개념이 명확하게 세워져 있지 않은 상태에서 인터넷이 발달한 환경에서 자라고 있다. 언제, 어디서나 자유롭게 인터넷에 접할 수 있는 사회에서 인터넷은 기술이 아니라 ‘문화’의 하나로 자리 잡고 있지만, 우리에게 제대로 된 인터넷 문화는 만들어지지 않고 있다.

인터넷은 분명 현대인의 생활에 도움을 주는 도구이며, 정보의 보고이고, 지식을 생산해내는 중요한 수단이다. 또한 청소년의 생각과 행동에 가장 많은 영향을 끼치는 문화적 환경이다. 청소년은 인터넷과 컴퓨터를 이용해 과제를 하고, 학습을 하며, 친구들을 만나고 자신이 경험하지 못한 새로운 세계를 접한다. 그러나 음란물 유통, 명예훼손, 사기, 해킹, 바이러스 유포, 스팸메일 전송 등 각종 사이버범죄가 인터넷의 발달과 함께 증가하고 있는 것은 정보통신 기술의 발달로 인한 부작용이라 할 수 있다.

사이버범죄가 급증하는 이유로 많은 전문가들은 인터넷의 익명성과 가상성을 든다. 인터넷은 현실세계가 아니기 때문에 일탈행동이 용납된다는 생각을 하게 된다는 것이다. 정하영 법무부 서울보호관찰소장은 “사이버 공간은 신분이 노출되지 않고, 마음만 먹으면 어떤 일이든 쉽게 할 수 있으며, 특별한 제재를 받지 않고 공간에 접촉할 수 있다”며 “청소년은 다른 어떤 계층보다 사이버 문화를 주도하는 문화창출 세력으로, 인터넷의 가상성, 익명성, 개방성, 자율성을 충분히 활용할 수 있다”고 밝혔다. 이는 새로운 지식을 자유롭게 생산하고 공유하는 인터넷의 긍정적인 특징을 양산하는 요소가 되지만, 실제로는 해킹이나 크래킹, 악플, 인터넷 중독 등 부정적인 요소가 생산되기도 한다.

청소년, 사이버 일탈행위 범죄라는 사실 몰라

인터넷의 발달과 함께 제기되는 문제는 청소년들이 사이버 일탈행위를 ‘범죄’로 인식하지 못한다는 점이다. 네티즌들은 ‘그냥 재미있어서’ ‘유명해지고 싶어서’ ‘내 실력을 자랑하고 싶어서’ 해킹을 하고 악성댓글을 단다. 이러한 일이 얼마나 위험한 일인지 알지 못할 뿐만 아니라 그것이 범죄라는 사실도 이해하지 못한다.

학생들과 함께 ‘사이버범죄 예방활동단’을 만들어 활동한 한 중학교의 교사는 “사이버범죄 예방활동단 학생들도 사이버범죄가 무엇인지 잘 모르고 있다”고 털어놓았다. 아이들은 어느 정도 수준이 악플인지 알지 못하며, 자신들이 인터넷에서 자유롭게 사용하는 언어가 ‘욕’이라는 사실도 알지 못하는 실정이었다고 이 교사는 말했다.

인터넷 윤리 과목을 담당하고 있는 강진자 선린인터넷고등학교 교사는 “컴퓨터를 조금 안다고 하는 학생들은 공공기관이나 기업의 시스템을 해킹하는 것에 대해 조금도 죄의식을 갖지 않는다”고 말했다. 시스템에 살짝 들어가 보는 것, 관리자 모드로 접속해 보는 것, 시스템 안의 정보들을 훔쳐 보는 것, 이러한 모든 일이 해킹임에도 불구하고 학생들은 “아무것도 건드리지 않았으며, 그 정보를 이용해 무언가 나쁜 짓을 한 것이 아니기 때문에 범죄가 아니다”라고 생각한다. 이들은 단순히 자신의 해킹 실력을 뽐내기 위해서 혹은 호기심 때문에 허락되지 않은 시스템에 접근한다.

민경배 경희사이버대학교 NGO학과 교수는 이에 대해 “인식의 문제”라고 잘라 말했다. 어린 학생들이 사이버범죄에 대한 인식을 정립한 기회를 갖지 못했기 때문에 이러한 행위가 범죄라는 사실 자체를 모른다는 것이다.

‘화이트 해커 양성’, 해킹문제 해결방안 못돼

일각에서는 사이버범죄 중 해킹에 대한 문제는 ‘화이트 해킹’의 양성으로 해결할 수 있을 것이라는 주장을 하기도 한다. 학생들이 민간기업이나 공공기관 등의 시스템에 접근할 수 있었던 것은 시스템 자체에 취약성이 있었던 것이므로, 해커를 통해 시스템의 취약성을 점검할 수 있다는 것이다.

이같은 취지에서 한국정보보호진흥원(KISA)은 ‘해커의 선순환’을 내세우며 대학 해킹동아리에 대해 각종 지원을 해주고 있으며, 해마다 해킹방어대회를 열어 학생들의 방어능력을 키울 수 있는 방안을 마련하고 있다.

이 방안이 최근에 만들어진 것은 아니다. IT산업이 눈부시게 발달했던 1990년대 말에서 2000년대 초 까지 정부에서는 해킹 동호회에 대한 각종 지원을 아끼지 않았다. 그러나 정치권과 사회 일각에서 이러한 지원책이 성과 없는 퍼주기라는 비판이 제기됐고, 일부 해커그룹 회원이 개인정보를 유출하는 사고를 일으킨데다가 1·25 인터넷 대란까지 일어나자 지원이 중단됐다. 이후 사회가 해커를 바라보는 눈은 급속히 냉각됐다.

그러다가 중국과 미국간 외교분쟁이 사이버 전쟁으로 비화된 후 우리나라에서도 방어개념의 사이버 보호의 일환으로 해킹기술에 대한 관심이 조금씩 늘어나고 있다. 유명한 해커를 보안컨설팅 전문위원으로 끌어들이는 등 다양한 시도가 진행되고 있다.

해커들은 자신의 행위를 ‘창조적인 해킹’이라고 말하기를 즐긴다. 시스템의 취약성을 찾아내기 때문에 보안인프라에 도움을 준다는 것이다. 해킹기술을 발전시키면 보안기술이 함께 발달하기 때문에 해커를 양성화 해야 한다는 주장도 있다. 이 주장이 완전히 틀린 것은 아니다. 실제로 정보보호 컨설팅에서 가장 핵심이 되는 것은 시스템에 대한 모의해킹이다. 웬만한 해킹 기술로는 시스템의 취약성을 찾아내지 못하기 때문에 해킹을 부정적인 것으로 인식할 수 없다.

인터넷 실명제 효과성 의문

정부는 인터넷 상에서 일어나는 악플을 근절하기 위해 제한적 인터넷 실명제를 실시하고 있다. 그러나 인터넷 실명제의 효과를 보지 못하고 있다. 실명제가 실시되는 사이트에 콘텐츠를 게재하고자 할 때 한 번의 본인확인을 받아야 하며, 그 후로는 닉네임 등 가명을 사용할 수 있다. 일반 인터넷 이용자들이 글을 쓴 사람이 공개를 허락하지 않은 개인정보를 볼 수 없으며, 사이트 운영자라 할지라도 부여받은 권한 외의 정보를 알 수 없다. 인터넷 실명제가 실시되도 인터넷 상에서의 익명성은 여전히 유지된다.

아프간 인질사태에서 네티즌들이 보였던 비이성적인 악플이 실명제 실시 후 일어난 점이라는 사실은 실명제가 악플을 막는데 전혀 도움이 되지 않는다는 사실을 입증한다. 민경배 교수는 “기술은 눈부시게 발달하는데, 제도는 조금도 변화할 움직임을 보이지 않고 그저 규제하려고만 한다”며 “제도가 기술의 발달에 속도를 맞춰야 한다”고 지적했다. 실명을 확인하고 강력한 처벌을 내리는 것으로 인터넷의 범죄행위를 막을 수 없다는 설명이다.

사이버범죄를 예방하기 위해 어떤 대안이 마련되어야 할까? 많은 전문가들은 사이버 윤리교육이 답이라고 입을 모은다. 사이버범죄를 저지르는 많은 사람들이 해당 사실이 범죄라는 것을 알지 못하고 있는 경우가 많다는 지적이다. 특히 윤리를 전공한 전문가들은 “범죄를 막기 위해서는 윤리적인 해결방안이 필요하다”며 “윤리의식 확립을 통해 정보문화, 인터넷문화, 사이버 문화를 바꿀 수 있다”고 주장한다.

교육이 필요한 것은 누구도 부정할 수 없다. 교육을 통해 사이버범죄가 어떤 것이고, 그것이 왜 비윤리적인 행동인지 알게 해야 한다. 그러나 교육의 효과에 대해서는 많은 사람들이 확신하지 못한다. 윤리교육을 받는다고 해서 범죄가 줄어들지 않듯, 인터넷 윤리교육을 받는다고 해서 사이버범죄가 줄어들 것이라고 순진하게 생각해서는 안된다는 것이다.

추병완 교수는 “지금 현재 학교에서 진행되고 있는 사이버 윤리교육은 산업사회의 틀을 벗어나지 못하고 있다”고 지적했다. 현실과 다른 특성을 가진 사이버 공간에 기존의 윤리교육 방안을 기계적으로 적용한다면, 사이버 공간을 억압하고, 탄압하는 수단이 될 것이라는 지적이다. 추 교수는 “사이버 공간은 인간의 도덕성을 근본적으로 약화시킬 수 있는 여러 가지 제약 요인을 안고 있기 때문에 기존과 동일한 윤리교육적 접근은 무력하다”고 강조했다.

정보통신 윤리교육에 더 많은 시간 할당해야
 



초·중·고등학교에서는 정보통신기술교육을 받도록 되어있다.<표1 참고> 전 학년 연간 34시간, 1학년 30시간을 필수적으로 이수하도록 돼 있다. 이 중 정보통신 윤리(인터넷 윤리)에 대한 부분이 ‘정보사회의 생활’이라는 영역으로 포함돼 있다. 학년별로 7시간 정도로 편성돼 있으며 주요 내용은 다음과 같다.

- 정보사회와 생활 : 사이버 공간의 올바른 예절, 네티켓과 대인윤리
- 인터넷 게임중독의 예방
- 사이버 폭력과 피해예방
- 개인정보의 이해와 정보보호

초등학교에서는 필수과목인 실과시간과 재량활동에 포함된 컴퓨터 관련 교육 안에서 인터넷 윤리에 대해 교육하도록 돼 있다. 중학교에서는 필수과목인 기술·가정, 선택과목인 컴퓨터 과목 시간에 인터넷 윤리를 배운다. 기술·가정 시간에는 컴퓨터 관련 단원에 인터넷 윤리가 포함돼 있으며, 컴퓨터 시간에는 ‘컴퓨터와 인간생활’이라는 영역에서 윤리를 배운다. 고등학교에서는 선택과목인 정보사회와 컴퓨터 교육과정에 포함돼 있으며, 정보화 사회 영역에 ‘사회발달과 컴퓨터’라는 단원명으로 인터넷 윤리를 배운다.

컴퓨터 윤리 항목에서 다루는 내용은 주로 네티켓과 대인윤리, 인터넷·게임중독 예방, 사이버폭력과 피해 예방 등이다. 그러나 이러한 사실이 실천윤리로 이어지지 않으면 소용없다.

성인에 대한 윤리교육도 시급

강진자 교사는 “컴퓨터 과정 내에서 인터넷 윤리에 할당된 시간이 너무 적다. 그 정도 시간이면 사이버범죄에 대해 설명하는 수준에 그치고 말 것”이라며 “인터넷 윤리는 별도의 교과목을 개설해 초등학교부터 가르쳐야 한다”고 주장했다.
강 교사는 윤리교육이 학교에서만 이뤄져서는 안 된다고 덧붙였다.

악플을 달거나 해킹을 하는 등 사이버범죄를 저지르는 사람이 청소년만 있는 것은 아니다. 지난해 12월 발표한 경찰청의 사이버범죄 발생 검거현황을 살펴보면, 사이버범죄를 가장 많이 저지르는 연령대는 20대로 전체의 33.6%에 해당했다.

다음은 30대로 29.5%, 40대 이상이 22.1%, 10대 청소년은 13.4%였다. 사이버범죄 유형은 인터넷 사기가 가장 많았으며, 해킹·바이러스, 사이버 폭력, 불법사이트 운영, 불법복제 판매가 그 뒤를 이었다. 청소년 뿐 아니라 일반인의 윤리교육도 필요하다는 것이다. EBS 교육방송이나 각종 인터넷 매체, 캠페인 등 다양한 방법의 윤리교육이 있어야 한다는 것이 강 교사의 지적이다.<표2, 3 참고>
 


 



인터넷 윤리를 담당하는 교사들은 이와 함께 지역사회에서의 운동과 사이버범죄를 저지르는 사람에 대한 치료적인 접근, 가정강화 프로그램, 멘터링 프로그램 등이 필요하다고 제안한다.
[월간 정보보호21c 통권 제85호 김선애 기자(info@boannews.com)]
             
             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>