북한이 지난해 2조원 이상의 가상자산을 탈취한 것으로 드러났다. 이는 북한의 탈취 자산 중 역대 최대 규모로 전해졌다. 10일 국가정보원 국가사이버안보센터(NCSC)는 지난해 사이버 위협 실태와 대응 활동을 정리한 연례보고서를 발간했다. 북한은 방산이나 정보기술(IT)과 같은 다양한 분야에서 기술 편취와 대규모 금전 탈취를 자행하고 있다. 북한 조직은 국내 문서관리 설루션 3종의 취약점을 이용해 관리자 계정을 생성한 뒤 자료를 빼돌렸다. 이 과정에서 유출된 민감 자료는 최소 700건에서 최대 260만건에 이르는 것으로 전해졌다. 북한은 지난해 11월 27일 업비트에서 445억원에 달하는 가상자산을 해킹했다. 그 배후에는 북한 정찰총국 산하 해킹 조직인 ‘라자루스’가 지목됐다. 북한의 해킹 조직 ‘안다리엘’은 IT 유지보수 업체로 기반 시설 전산망에 침투, 20대 이상의 서버를 점거하고 도면 등 핵심 자료를 훔쳤다. 공격 방식의 경우 공개 프로그램 공급망에 침투하거나 딥페이크를 활용한 화상 인터뷰로 정체를 속여 해외 IT 기업에 위장 취업하는 해킹 수법이 확인됐다. 북한은 이런 기술을 동원해 지난해에만 2조원이 넘는 가상자산을 탈취한 것으로 집계됐다. 정부는 이러한 위협에 대응하기 위해 전국 단위의 대응 조직인 사이버 119를 2024년 8월 출범했다. 이 조직은 전국을 수도권·영남권 등 5개 권역으로 나누고 총 46개 기관의 전문가 130여명을 배치해 대규모 해킹이나 망 마비 사고에서 초동 대응이 가능하게 했다. 정부는 2035년까지 국가 암호체계를 양자내성암호로 전환하기 위한 종합 로드맵을 추진 중이다. 국가사이버안보센터는 “앞으로도 AI와 신기술을 활용한 위협에 선제적으로 대응해 국민이 안심할 수 있는 디지털 환경을 구축하겠다”고 했다.

러시아가 우크라이나 전쟁을 마친 뒤 1년 안에 북대서양조약기구(NATO·나토)를 상대로 지역적 도발에 나설 수 있다는 네덜란드 정보기관의 공식 경고가 나왔다. 블라디미르 푸틴 러시아 대통령이 전쟁을 멈추더라도 유럽 안보 불안이 쉽게 가라앉지 않을 것이라는 전망이 커지는 가운데, 나토도 한국 방산업체를 직접 찾아 첨단 기술과 현지 생산 전략을 점검했다. 유럽 안보 위기가 K방산의 새 기회와 맞물리는 모습이다. 21일(현지시간) 로이터통신에 따르면 네덜란드 군사정보보안국(MIVD)은 최근 연례보고서에서 러시아가 우크라이나 전투가 멈춘 뒤 가장 유리한 조건에선 1년 안에 나토를 상대로 지역적 도전에 나설 수준까지 전력을 회복할 수 있다고 평가했다. 이는 러시아가 곧바로 유럽 전면전에 뛰어든다는 뜻이라기보다, 제한적 군사 행동이나 영토 도발로 나토의 결속을 시험할 수 있다는 경고에 가깝다. MIVD는 러시아를 유럽에 가장 직접적인 위협으로 지목했다. 중국과의 밀착도 위험을 더 키운다고 봤다. 중국은 러시아의 전쟁 수행을 경제·기술 측면에서 떠받치고, 러시아는 우크라이나 전장에서 쌓은 경험으로 서방의 군사·민간 목표를 겨냥할 역량을 키우고 있다는 것이다. 로이터는 MIVD가 이런 판단을 바탕으로 유럽이 스스로 더 큰 안보 책임을 져야 한다고 강조했다고 전했다. ◆ “전쟁 끝나도 끝 아니다”…유럽 안보 불안 확산 영국도 비슷한 위기감을 드러냈다. 영국 국가사이버안보센터(NCSC)는 최근 사이버UK 2026 행사에서 국가가 직접 관여했거나 국가와 연계된 고충격 사이버 사건이 늘고 있다고 경고했다. NCSC는 인공지능이 공격자의 취약점 탐색 속도를 더 끌어올릴 수 있다고도 짚었다. 유럽 안보 당국이 군사 위협과 사이버 위협을 함께 관리해야 하는 국면에 들어섰다는 뜻이다. 이런 흐름 속에서 나토도 한국 방산 역량을 직접 점검했다. 나토 주재 30개국 대사단은 지난 14일 한화에어로스페이스를 찾아 K9 자주포, 천무, 유무인복합체계(MUM-T), 무인차량, 무인기, 위성 등 현대전 포트폴리오와 협력 비전을 공유받았다. 이어 같은 날 경기 판교의 HD현대 글로벌R&D센터를 방문해 구축함, 호위함, 잠수함, 무인수상정과 AI 기반 자율운항, 디지털트윈 가상 시운전 기술을 확인했다. 강은호 전 방위사업청장은 최근 한 인터뷰에서 나토 32개 회원국 가운데 스페인과 헝가리를 제외한 30개국 대사단이 한국을 찾았다고 설명했다. 그는 이번 방문이 정례 일정이 아니라 나토가 인도·태평양 지역 대외협력을 넓히는 과정에서 이뤄졌고 현장 방문지로 방산기업을 택한 점이 의미 있다고 짚었다. ◆ 현지 생산이 승부처…폴란드와 협력 확대 유럽이 주목한 대목은 단순 구매가 아니라 현지 생산 체계다. 한화에어로스페이스는 루마니아 현지 생산 공장 ‘H-ACE 유럽’ 착공과 폴란드 합작법인을 통한 천무 유도미사일 현지 생산 계획을 제시했다. 유럽 각국이 기술 이전, 공급망 안정, 자국 일자리 창출을 함께 따지는 만큼, 현지화 전략이 수주 경쟁력을 가를 핵심 변수로 떠오르고 있다. 한국과 폴란드 정상회담도 같은 흐름을 보여줬다. 이재명 대통령은 지난 13일 도날트 투스크 폴란드 총리와 정상회담 뒤 양국 관계를 ‘포괄적 전략 동반자 관계’로 격상하기로 했다고 밝혔다. 그는 2022년 체결한 442억 달러(약 65조 5220억원) 규모 방산 총괄계약의 안정적 이행이 필요하다고 강조하면서 “한반도와 유럽의 안보는 긴밀히 연결돼 있다”고 말했다. 투스크 총리도 방산 협력을 양국 관계의 핵심 동력으로 규정하고 기술 이전, 폴란드 현지화, 생산기지 이전에 속도를 내겠다고 밝혔다. 결국 유럽은 러시아 견제만으로는 안심할 수 없는 상황에 놓였다. 전쟁이 멈춘 뒤 다시 커질 수 있는 군사 위협과 공급망 불안, 역내 생산능력 한계가 한꺼번에 겹치고 있기 때문이다. 이런 국면에서 K방산은 성능과 납기 경쟁력에 더해 현지 생산과 공동개발 카드까지 내세우며 유럽 안보 지형의 새 변수로 떠오르고 있다.

과기부·금융위 등에 업무 흩어져KT·롯데카드 사태도 따로 맡아안보실 3차장이 컨트롤타워지만칸막이 해소·신속 대응 역할 미흡美·EU 등 선진국은 한곳서 총괄 해킹 위협은 국경은 물론 공공·민간을 가리지 않는다. 그러나 정부 대응은 공격당한 업종을 따져 가며 기관별로 ‘각개전투’를 펴는 등 갈수록 정교하고 은밀해지는 사이버 공격에 제대로 대응하지 못하고 있다. 초국가·초산업적 해킹 위협에 맞서기 위한 역량이 분산되지 않도록 사이버전(戰) ‘컨트롤타워’를 제대로 세워 총력 대응에 나서야 한다는 지적이 나오는 까닭이다. 21일 정부에 따르면 KT와 롯데카드에서 발생한 해킹 사고에 두 기관이 개별 대응하고 있다. 통신사 KT에 대해선 과학기술정보통신부 산하 한국인터넷진흥원(KISA), 금융사 롯데카드에 대해선 금융위원회가 관리·감독하는 금융보안원(FSI)이 각각 사고 경위를 조사 중이다. 지난 20일 KT·롯데카드 해킹 사건 관련 정부 합동 브리핑에서도 과기정통부는 KT 해킹에 대해서만, 금융위는 롯데카드 해킹에 대해서만 답하며 단절된 모습을 보였다. 한국이 사이버 공격 세력의 ‘샌드백’ 신세로 전락했는데도 조사 영역을 놓고 칸막이를 세워 둔 탓에 해당 기관은 자기 영역에서 일어난 일만 들여다보고 있다. 공공·안보 분야에서 발생하는 해킹 사건은 국가정보원 산하 국가사이버안보센터(NCSC)가 담당한다. 반면 정보기술(IT) 선진국들은 범정부 대응 역량을 최대한 집중하는 구조를 갖췄다. 미국은 국토안보부(DHS) 산하 사이버보안·인프라보안국(CISA)이 연방정부와 주정부, 민간 부문의 사이버 위협을 예방·대응한다. CISA가 국방부, 연방수사국(FBI), 중앙정보국(CIA), 국가안보국(NSA)뿐만 아니라 구글·마이크로소프트·아마존 등 민간까지 참여하는 사이버방어협의체(JCDC)를 구성해 대응한다. 유럽연합(EU)은 EU사이버보안청(ENISA)이 회원국을 겨냥한 사이버 위협에 맞선다. 영국은 정부통신본부(GCHQ) 산하 국가사이버보안센터(NCSC)가 국방부와 함께 통합 사이버·전자전 사령부 신설을 추진 중이다. 일본은 사이버시큐리티센터(NISC)를 개편해 국가사이버통괄실(NCO)을 지난 7월 발족했다. 국내에 사이버전 대응 컨트롤타워가 없는 건 아니다. 지난해 신설된 대통령실 국가안보실 3차장이 과기정통부·금융위·국정원의 대응을 지휘하게 돼 있다. 하지만 막상 동시다발적 해킹 사태가 벌어지자 범정부 차원 해킹 대응에 존재감을 드러내지 못하고 있다. 염흥렬 순천향대 정보보호학과 명예교수는 “국가안보실이 사령탑 역할을 할 수 있도록 인력을 확대하고, 미국 CISA가 하는 역할을 KISA가 하도록 해 민간 부문의 해킹 대응 권한을 강화해야 한다”고 제언했다. 익명을 요구한 한 보안 전문가는 “침해 사고 분석, 최신 사이버 공격 기법과 같은 기술적인 부분에선 정보 공유와 조율이 핵심”이라며 “민간 분야 해킹 대응에서 금융사·비금융사 구분을 허물어야 한다”고 말했다.

대만의 산부인과에서 쓰이는 유전자 검사 도구를 두고 논란이 일고 있다. 중국의 유전자 기업과 인민해방군이 검사 도구를 공동 개발한 것으로 알려지면서 ‘중국이 유전자 정보를 수집하는 것 아니냐’는 의혹이 불거지고 있기 때문이다. 22일 대만 자유시보 등에 따르면 중국 최대 유전자 기업 화다(華大·BGI)는 임신 초기 태아의 유전자를 분석할 수 있는 검사 도구를 2014년부터 대만에 판매했다. 물량 공세를 펼친 덕에 대만 내 여성병원 등 200여곳을 선점한 상태다. 이에 따라 대만인의 유전자 정보가 중국으로 대거 흘러 들어갈 수 있는 상황이 생겨났다고 매체는 지적했다. 대만 중앙연구원의 우진례 객원교수는 “BGI는 영국과 싱가포르 등 해외에 실험실이나 지부 등을 설립했으며, 대리업체를 통해 대만에 진출했다”며 “대만에서 수거한 검체는 비용이 저렴하고 관련 검사 장비가 많은 중국으로 보내진다”고 설명했다. 그는 “대만인의 유전자뿐 아니라 농업·임업·어업·목축업 등의 생물 유전자 정보도 중국으로 넘어갈 수 있어 그 여파가 매우 중대하고 광범위하다”고 경고했다. BGI는 2013년 유전자 정보 분석 사업을 시작했다. 인민해방군과 함께 ‘니프티’(NIFTY)라는 브랜드로 상품을 출시해 미국을 제외한 영국과 유럽, 캐나다, 호주, 태국, 인도 등 52개국에서 서비스를 제공한다. 2021년 로이터통신에 따르면 BGI 측은 “해외에서 얻은 유전자 검사 정보는 5년이 지나면 파기한다”며 “분석 과정에서 개인을 식별할 수 있는 정보에는 접근하지 않는다”고 주장했다. 또 “중국 정부는 국가 안보나 국방 목적으로 정보를 요구한 적이 없고 제공하지도 않았다”고 덧붙였다. 그러나 로이터는 해당 검사의 개인정보 보호 정책에 ‘국가 안보에 직결될 경우 정보를 공유할 수 있다’고 적시돼 있다고 지적했다. 이후 독일과 캐나다, 호주 등 보건관리 감독 기관이 조사에 들어갔다. 미 국가사이버안보센터(NCSC)는 “해외에서 니프티 제품 검사를 받는 여성들은 중국군이 유전자 정보를 모을 수 있다는 점을 유념해야 한다”고 밝혔다. 미 상무부는 지난 3월 초 BGI 그룹의 연구소와 ‘BGI 테크솔루션’ 등을 수출 제재 명단에 올렸다.

대만 내 산부인과 등에서 사용하는 유전자 검사 도구가 중국 유전자 기업과 중국군이 협력해 출시한 제품으로 알려졌다. 22일(한국시간) 자유시보 등 대만 언론에 따르면 중국 최대 유전자 기업 ‘BGI’는 임신 초기 태아 유전자를 분석할 수 있는 검사 도구를 중국군과 공동 개발했다. 이 회사는 이 도구를 갖고 대만 내 대리업체를 통해 저가 물량 공세를 펼쳤고, 대만 내 여성 관련 병원·의원급 200여 곳의 시장을 선점한 것으로 알려졌다. 또 다른 중국 유전자 분석 기업인 ‘노보진’은 학교와 병원 등의 유전자 검사를 저가 수주한 뒤 검체를 외국에 있는 중국 기업에 검사를 위탁 의뢰하는 방식을 취하고 있다. 이에 매체는 검사를 받은 유전자 정보가 중국에 유출되는 상황이 발생할 수 있다는 우려가 있다고 지적했다.앞서 로이터에 따르면 BGI는 2013년 유전자 정보 분석 사업을 시작했다. 이 회사는 ‘니프티’ 브랜드로 상품을 출시해 미국을 제외한 영국과 유럽, 캐나다, 호주, 태국, 인도 등 52개국에서 서비스를 제공하고 있다. BGI는 홍콩의 한 연구소에 보낸 남은 혈액 표본과 인구 조사를 위한 검사에서 뽑은 유전자 정보를 사용했다. BGI 측은 “유전자 검사에서 서면 동의를 받았으며 5년이 지나면 해외에서 얻은 샘플은 파기한다”며 “중국 정부가 국가 안보나 국방 목적으로 정보를 요구한 적이 없고, 제공하지도 않았다”라고 해명했다. 그러나 해당 검사의 개인정보 보호 정책에서는 ‘국가 안보에 직결될 경우 정보를 공유할 수 있다’라고 돼 있다고 지적했다. 그 후 독일, 캐나다, 호주 등의 보건관리 감독 기관은 관련 조사에 들어갔다. 미 국가사이버안보센터(NCSC)는 “해외에서 니프티 제품 검사를 받는 여성들은 중국 정부가 유전자 정보를 입수할 수도 있다는 점을 유념해야 한다”며 “산전 검사가 의학적으로 중요한 역할을 하지만 이를 통해 중국군으로 유전자 정보가 흘러 들어갈 수도 있다”고 밝혔다.

“MI5가 소셜미디어에 등장했다.” 음지에서 일하는 영국의 국내정보국 MI5가 인스타그램에 가입했다고 22일 영국의 언론들이 보도했다. 인디펜던트는 “그늘에서 벗어나고, 작업에 대한 오해에 맞서 젊은 세대에게 좀더 투명하게 다가가기 위해 가입했다”는 MI5 수장 켄 매캘럼의 발언을 실었다. 소셜미디어에 게시될 것으로는 지금까지 지하창고에 묵혀 있던 비공개 기록물, 감시·에이전트 운영과 같은 민감한 업무에 관한 담당자들과의 질의응답 등도 포함될 것이라고 예고했다. “MI5는 여기에서 과거 임무에 대해 설명하고, 미래를 홍보하며, 정보세계에 파고들며, 자신들의 일에 대한 ‘신화’를 펼칠 예정”이라고 한다. 매캘럼 국장은 “MI5는 영국의 모든 공동체로부터 재능 있는 사람들의 풍부한 조합을 필요로 한다. 우리는 가능한 한 광범위하게 우리의 연결점을 확장시키길 원한다”고 말했다. 그러면서 “우리가 하는 일의 대부분은 보이지 않는 채로 있어야 하지만, 우리의 존재 자체가 그럴 필요는 없다. MI5는 개방되고 새로운 방식으로 손을 내밀어야 한다. 개방은 우리의 성공 열쇠”라고 강조했다. 그래도 MI5는 양지로의 등장이 부담스러웠는지 소셜미디어 데뷔가 과거로부터 진행돼 온 일련의 계획 속에서 이뤄진 것임을 강조했다. ▲영국의 정부통신본부(GCHQ)나 산하 국립사이버안보센터(NCSC)가 이미 인스타그램 계정을 갖고 있었다거나 ▲리처드 무어가 지난해부터 트위터를 사용한 최초의 MI6의 총책임자였다거나 ▲2017년 MI5 국장 중 처음으로 앤드루 파커 경이 TV 인터뷰를 했다는 점 등을 강조했다. 매캘럼 국장은 수학 전공자로 MI5에서 20년 이상 근무한 정보요원이며 지난해 국장 자리에 올랐다. 지난해 코로나19 백신 개발과 관련, 기자들을 만나 “연구 과정에서 생산된 특별한 지적재산을 훔치거나, 데이터를 무의미하게 만들려는 시도” 등 가능성을 제기하기도 했다. 이번에도 언론을 통해 “우리는 불량국가들과 조직범죄들에 의해 ‘산업적인 규모’로 이용되고 있고, 지난 5년 동안 정부 부처와 주요 산업에 종사하는 1만명 이상의 영국 국민이 그들의 표적이 됐다”고 경고했다. 이지운 전문기자 jj@seoul.co.kr

‘코로나19 업데이트’나 ‘코로나 감염 현황(긴급)’이라는 제목으로 가장한 이메일 해킹 공격이 감지되고 있다고 미국과 영국의 정보당국이 경고했다. 미국 국토안보부 산하 사이버안보국(CISA)과 영국의 국가사이버보안센터(NCSC)는 8일(현지시간) 공동 성명을 통해 “‘지능형지속위협’(APT) 단체들이 사이버 작전에 코로나19 팬데믹(대유행)을 활용하고 있다”며 주의를 당부했다. APT란 서방 자유진영 국가들의 정보당국이 러시아, 중국, 북한, 이란 정부와 연루된 해커 집단이나 해킹 공격을 가리킬 때 사용하는 용어라고 AFP통신은 설명했다. 미·영 정보당국은 “이들은 신뢰할 수 있는 주체로 보이게끔 위장하는 경우가 많다”며 “이들의 목표는 스파이 행위나 정보 유출 작전”이라고 덧붙였다. 당국에 따르면 해커들은 ‘2020 코로나바이러스 업데이트’나 ‘당신의 도시 내 코로나바이러스 감염 현황(긴급)’ 등 코로나19 관련 제목을 달아 해킹 프로그램이 첨부된 이메일이나 SMS 문자를 전송한다고 AFP는 전했다. 각국의 코로나19 대처 정책과 관련된 제목의 해킹 프로그램 링크를 이메일에 첨부하는 경우도 있다고 당국은 설명했다. 미영 정보당국은 또 비슷한 수법으로 악성 소프트웨어를 유포하려는 시도도 있다고 경고하면서 사기와 연루된 웹사이트 주소 2500개를 공개했다. 코로나19 사태로 인해 재택 또는 원격근무가 확산하면서 널리 이용되고 있는 원격 네트워크 서비스 역시 해커들의 공격 대상이 되고 있다고 경고했다. 이들은 줌과 마이크로소프트 팀즈 등 화상회의 서비스는 물론, 보안성을 강화해주는 것으로 알려진 펄스시큐어, 포티넷, 팔로알토, 시트릭스 등 가상사설망(VPN) 서비스도 해커들이 자주 노린다고 설명했다. 신진호 기자 sayho@seoul.co.kr

잉글랜드 프로풋볼 리버풀의 위르겐 클롭 감독이 온라인에 접속할 때 쓰는 패스워드를 듣고 푹 웃음이 터졌다. ‘Liverpool’이었기 때문이다. 맨체스터 시티와 올 시즌 프리미어리그 우승을 다투는 세계적인 명장인데 누구나 떠올릴 수 있는 팀 이름을 과감하게도 패스워드로 쓰고 있는 것이다. 클롭 감독보다 더 생각을 안하는 이용자들도 널려 있다. 영국의 국립사이버안전센터(NCSC)에 따르면 숱한 경고에도 아직도 2300만명 이상이 ‘123456’을 쓰고 있어 해킹 위험에 고스란히 노출돼 있어 세상에서 가장 취약한 패스워드로 꼽혔다고 BBC가 21일 전했다. 물론 설문에 장난스럽게 어처구니 없는 답을 썼을 가능성도 감안해야 한다. 이번 설문조사 결과는 24~25일 글래스고에서 열리는 NCSC의 사이버 UK 컨퍼런스를 앞두고 미리 배포됐다. 그 다음이 ‘123456789’이며 ‘qwerty’, ‘password’, ‘1111111’ 순으로 다섯 손가락 안에 꼽혔다. ‘password’를 쓰는 이들은 스스로를 기발하다고 여겼을지 모르겠다. 사람 이름으로는 ‘Ashley’, ‘Michael’, ‘Daniel’, ‘Jessica’, ‘Charlie’ 순이었다. 잉글랜드 프로축구 팀 이름을 그대로 패스워드로 삼는 이들도 많았다. 리버풀이 가장 많았고 첼시가 다음이었다. 음악과 관련해서는 2000년대 미국의 3인조 팝펑크 밴드인 ‘Blink-182’가 가장 많았다. 이언 레비 NCSC 기술국장은 널리 알려진 단어나 이름을 쓰는 것은 사이버 해킹 위험을 불러들이는 것이나 다름 없다며 “자신의 퍼스트 네임이나 연고 축구팀, 좋아하는 밴드 이름 처럼 쉽게 짐작할 수 있는 패스워드로는 민감한 데이터를 보호할 수 없다”고 지적했다. NCSC는 사람들이 안전을 위해 취하는 행동 습관이나 두려움은 어떤 것인지도 설문했다. 그 결과 응답자의 42%는 온라인 금융 사기에 휘말려 돈을 잃을 수도 있다고 예상했고, 15%만이 스스로를 온라인에서 완벽하게 보호할 수 있다고 확신하고 있었다. 절반도 안 되는 사람이 주로 쓰는 이메일 계정의 패스워드로 추정하기 어려운 단어를 쓰고 있다고 답했다. 해킹된 계정 데이터로 데이터베이스를 만들고 유지하는 보안 전문가 트로이 헌트는 좋은 패스워드를 고르는 일이야말로 보통 사람이 온라인 안전을 위해 할 수 있는 “단 하나의 중요한 수단”이라면서 “가장 널리 쓰이는 패스워드를 사람들이 알수록 이용자들은 더 나은 선택의 방법을 알 수 있게 된다”고 말했다. 임병선 기자 bsnim@seoul.co.kr

국민 74%가 SNS 사용… 첫 유권자 비율 14.5% 정부의 통제 안 받는 정치권 비판·분석 글 전파 8년 만에 치러지는 24일 태국 총선에서 소셜미디어 역할이 정치 변동 한가운데에 섰다. 2014년 쿠데타 이후 군부 정권에 친화적이던 TV, 신문 등 기존 언론이 못했던 비판과 공론의 장을 소셜미디어가 만들어 나가고 있다. 가디언은 최근 “태국 국민들의 인터넷 사용시간은 전 세계 3위이고 국민의 약 74%가 소셜미디어를 사용하고 있다”고 전했다. 태국 페이스북 사용자는 4900만명 이상으로 세계 여덟 번째로 정부 통제를 받지 않는 정치권 비판과 분석들의 전파원이 되고 있다. 소셜미디어 사용에 적극적인 젊은층의 상당수가 이번 총선에서 처음으로 유권자가 되는 점도 소셜미디어가 더 주목받는 이유이다. 이번 총선에서 생애 첫 유권자는 약 740만명으로 전체 유권자(5100만명)의 14.5%나 된다. 방콕대의 최근 여론조사 결과 이들 가운데 86%는 총선 정보를 소셜미디어를 통해 얻고 있다고 답했다. 페이스북, 유튜브, 트위터, 인스타그램 등이 사상 처음으로 태국 정치의 주요 의사 전달 수단이자 변수가 된 것이다. 이들은 태국 정당 대립 구도에서 비교적 자유로워 각 정당의 표심 공략 표적이 됐다. 군부 정권도 소셜미디어 영향력을 경계하는 분위기다. 태국 선관위는 ‘온라인 워 룸’을 설치하고 각 정당과 후보들의 온라인 활동을 살펴보고 있다. 시민들은 “소셜미디어가 이번 총선에서 군부 지배를 벗어나게 할 잠재력이 있다”고 기대하고 있다. 이런 가운데 태국 군부 과도의회인 국가입법회의(NLA)는 지난달 28일 사이버 안보법안을 통과시켰다. 오는 6월 발효되는 이 법은 총리 직할 기구인 국가사이버보안위원회(NCSC)를 설립해 사이버 안보 관련 인프라를 확충하고 관련 범죄를 보다 강력히 단속한다는 내용을 담았다. NCSC는 인터넷 등 네트워크에 대한 광범위한 접근권을 지니며 “심각한 사이버 위협”이 예상될 때는 법원 명령 없이도 관계자를 소환하거나 현장을 수색할 수 있다. 이에 대해 시민사회는 “사이버 계엄령”이라며 반발했고 구글, 페이스북 등 글로벌 정보기술(IT)기업 연합체인 아시아인터넷연합(AIC)은 “비상이나 예방조치라는 명목으로 온라인 트래픽을 감시할 전적인 권한을 정권에 부여했다”며 비판했다. 이석우 선임기자 jun88@seoul.co.kr

UAE, MWC에서 화웨이 5G 장비 도입 ‘스파이 장비’가 될 수 있단 이유로 미국이 주도한 화웨이 통신장비 퇴출(보이콧) 전열에 균열이 생기고 있다. 지난 1월까지 1년 새 자국 내 5G망 구축이나 정부 조달에서 화웨이 배제를 선언했던 영국, 독일, 뉴질랜드 등이 잇따라 선회하는 분위기다. 각국은 안보 위협을 관리할 수 있는 수준으로 보거나, 특정 업체를 배제하는 것은 탈법적이란 이유를 들어 보이콧 대열에서 이탈했다. 미국의 중동 우방인 아랍에미리트(UAE)의 국영 통신사도 지난 26일(현지시간) ‘MWC19 바르셀로나’ 현장에서 화웨이 5G 장비 도입을 발표했다. 중국 공산당과 유착된 화웨이가 기지국 장비에 정보를 빼돌리는 장치인 ‘백도어’를 마련해 두었다가 중국 정부 요구에 따라 기밀을 빼돌릴 수 있다는 게 미국이 제기한 우려의 내용이다. 화웨이는 백도어를 만들지 않고 있다며 의혹을 전면 부인했고, 미국은 화웨이가 백도어를 마련했다는 구체적인 물증을 내놓지 못했다. 오히려 미국 중앙정보국(CIA) 직원이던 에드워드 스노든의 2013년 폭로 이후 미국 국가안보국(NSA)이 시스코 같은 미국 회사 장비 내부에 백도어를 설치해 무차별 감청·사찰을 해왔다는 의혹이, 화웨이 역시 그럴 수 있다는 의심을 강화시키는 주요 근거 중 하나로 꼽힌다. 다만 이란 제재 위반 혐의로 지난해 캐나다에서 체포돼 미국으로 인도된 뒤 통신사 T모바일 영업기밀 탈취 혐의가 더해져 지난달 기소된 멍완저우 화웨이 부회장 재판 과정에서 새로운 불법 정황이 드러날 여지는 있다. 멍 부회장은 런정페이 화웨이 창업주의 딸이다. 백도어는 없다는 화웨이의 주장 역시 검증이 충분하진 않다. 국내 이동통신 3사 중 LG유플러스에 장비를 공급하는 화웨이는 MWC19 한국 기자단을 대상으로 화웨이 장비 검증 중인 스페인 E&E와의 간담회를 열었다. E&E는 공통평가기준(CC) 인증 절차 1~7단계 중 4단계 레벨 테스트를 진행 중이라고 설명했다. 하지만 김승주 고려대 정보보호대학원 교수는 “CC인증 단계가 높을수록 철저한 검증이 이뤄지는 것인데, 5단계 이상 테스트를 거쳐야 백도어 설치 여부 검증 결과를 신뢰할 수 있다”며 E&E 검증의 미흡함을 지적했다. 공급 업체가 백도어 없는 장비를 납품하더라도 운영체제(OS) 업그레이드 등을 통해 장비를 오염시킬 수 있다는 점까지 감안하면 애당초 완벽한 검증은 불가능하다는 회의론도 제기된다. 김인성 IT칼럼니스트는 “장비, OS 소스, 해킹 가능성, 제조사가 모르는 결함까지 장비의 보안 여부 의심에 끝이 있을 수 없다”면서 “결국 장비를 공급받은 기업이 이용자들의 정보가 빠져나가지 않도록 관리하는 역량이 중요하다”고 설명했다. 영국 국가사이버보안센터(NCSC) 역시 최근 화웨이 보이콧 대열에서 이탈하며 “5G망에 화웨이 장비를 쓰더라도 위험을 제한할 수단이 있다”며 ‘관리 역량’을 강조했다. 홍희경 기자 saloo@seoul.co.kr

사이버센터장 “美우려 확인 못했다” 英정부 ‘안보리스크’ 보고서에 반박 獨·伊·뉴질랜드·헝가리 등 동맹국 발빼 화웨이“中 요구해도 간첩활동 안 해” 도널드 트럼프 미국 정부의 중국 화웨이 퇴출에 대한 동맹국들 사이의 불만과 제동이 확산되고 있다. 미 맹방인 영국 정부 사이버보안센터 책임자는 공개적으로 미국의 우려를 확인할 수 없다는 취지의 발언을 던졌다. 영국 국립 사이버보안센터(NCSC) 시아란 마틴 센터장은 20일(현지시간) “화웨이 장비가 악의적 스파이 행위에 사용됐다는 증거는 없다”고 밝혔다. 미국의 화웨이에 대한 ‘글로벌 보이콧’에 찬물을 끼얹는 취지의 발언이다. 그는 이날 벨기에 브뤼셀 사이버안보 콘퍼런스에서 이같이 밝혔다고 로이터통신 등이 전했다. 영국 정부의 화웨이에 대한 공식 입장과는 별개이지만 NCSC 위상으로 볼 때 트럼프 정부에 딴지를 거는 모습이다. NCSC는 도·감청 전문 정보기관 정부통신본부(GCHQ) 내 조직으로, 사이버보안을 총괄한다. 마틴 센터장은 또 영국 정부의 지난해 7월 “화웨이 장비가 영국 이동통신 네트워크에 새 안보 리스크를 노출시킨다”는 보고서에 대해서도 “사이버 안보 기준에 대한 문제로, 중국의 적대적 행위를 뜻하지는 않는다”고 말했다. 그는 다만 화웨이가 약속한 사이버안보 문제 해결에는 수년이 걸릴 수 있다며 “문제 개선의 명확한 증거가 있기 전까지 이를 해결했다고 선언하지 않겠다”고 밝혔다. 미국의 경고에도 불구하고 독일도 화웨이의 5G 사업 참여 허용을 검토하고 있는 것을 비롯해 이탈리아, 뉴질랜드, 헝가리 등이 화웨이 보이콧 전선에서 발을 빼고 있다. 이처럼 미국 주도의 화웨이에 대한 연합전선에 금이 가고 있는 가운데 미국의 십자포화를 맞고 있는 런정페이 화웨이 최고경영자(CEO)는 “중국 법이 강제하더라도 스파이 행위를 하지 않겠다”고 밝히며 여론전을 시작했다. 런정페이 CEO는 이날 미 CBS 인터뷰에서 “우리는 결코 스파이 행위를 하지 않고 있고 임직원들이 그와 같은 행위를 하도록 허용하지 않고 있다”면서 이같이 말했다. 그는 지난 18일 BBC 인터뷰에서 “미국이 우리를 무너뜨릴 방법은 없다. 우리가 앞서 나가고 있어 세계가 우리를 배제할 수 없을 것”이라고 자신감을 보이기도 했다. 이석우 선임기자 jun88@seoul.co.kr

미국의 ‘화웨이 차세대 이동통신 5G 장비 배제 연합군’ 전선에 균열 조짐을 보이고 있다. 미국이 연합군의 기밀 유출 가능성을 경고하며 중국 통신장비업체 화웨이를 견제하는데 힘을 보태던 주요 우방인 영국과 뉴질랜드에 이어 독일도 이탈 가능성이 감지되고 있다.19일(현지시간) CNBC와 월스트리트저널 등에 따르면 독일 정부는 국가초고속 인터넷 인프라시설 구축에서 화웨이의 5G 장비를 배제하지 않는 방향으로 논의 중이다. 2주 전 소규모의 관계부처 그룹이 이 같은 내용을 담은 예비 합의에 도달했으며 의회와 최종적인 정부 승인을 받는 절차를 남겨 놓고 있다는 것이 WSJ의 설명이다. 이에 따라 영국과 뉴질랜드에 이어 독일도 화웨이 장비 사용을 정책적으로 배제하지 않을 것이라는 뜻인 만큼 연합군에 화웨이 압박에 동참해 줄 것을 호소해온 미국에 타격이 될 전망이다. 뵈른 그륀벨더 독일 연방내무부 대변인은 이날 성명을 통해 “(보안이슈 등) 새로운 잠재 위험들에 대비하는 방안을 강구하고 있다”면서도 “5G 장비에서 특별히 한 업체만을 배제하는 것은 법적으로 불가능해 보이며 계획하고 있지도 않다”고 밝혔다. 독일은 화웨이에 대한 우려와는 별개로 정보보안 강화를 위해 통신법을 손질 중인데 이 과정에서 어느 한 업체가 타깃이 돼서는 안 된다는 얘기다. 그동안 도널드 트럼프 미 정부는 화웨이 장비에 도청·정보 유출 등을 가능하게 하는 ‘백도어(backdoor)’가 있을 수 있다고 안보위협 이슈를 제기하며 연합군에 보이콧 동참을 요구해왔다. 이에 따라 호주와 뉴질랜드는 화웨이 장비를 배제키로 했고, 일본 역시 정부조달 입찰에서 화웨이를 제외하기로 결정했다. 하지만 독일의 이 같은 행보는 트럼프 정부에 타격을 줄 수밖에 없다. 영국 국가사이버보안센터(NCSC)도 앞서 17일 화웨이 통신장비를 사용해도 위험 완화의 방안이 있다는 결론을 내렸다. 뉴질랜드도 “화웨이 장비를 완전히 배제하도록 결정하지 않았다”고 밝혀 미국의 요청에 대해 한 발짝 물러서는 태도를 취했다. 전문가들은 영국과 뉴질랜드, 독일이 연합군 이탈 조짐은 보이는 것은 화웨이를 배제하고 5G 서비스를 제공하는 신규 사업자를 지정할 때 드는 추가 비용, 화웨이 장비 이용이 곧 정보 노출로 이어진다는 증거가 부족하다는 점을 우선 꼽았다. 중국의 보복도 우려하고 있다. 중국은 최근 뉴질랜드에 대해 중국인 관광 금지, 무역 보복 등 다양한 조치를 내비쳤다. 특히 동유럽 국가의 경우에는 ‘큰손 투자자’로 활동해 오던 중국의 눈치를 봐야 하는 만큼 화웨이에 반기를 들기 쉽지 않을 것이라는 관측도 나온다. 다만 영국의 국방싱크탱크 왕립연합서비스연구소는 19일 보고서를 통해 “영국이 미래 5G 이동통신에 화웨이 장비를 사용토록 허용하는 것은 순진하고 무책임한 행동”이라고 지적해 영국 내부에서도 화웨이 장비 사용을 최종 결정하기까지 진통이 겪을 것으로 예상된다. 이런 가운데 런정페이(任正非) 화웨이 회장은 18일 BBC 인터뷰에서 “세계는 가장 진보적 기술력을 갖고 있는 우리를 버릴 수 없다”며 “미국이 화웨이 장비를 쓰지 말라고 일시적으로 많은 나라를 설득할 수는 있겠지만 우리를 부술 수는 없을 것”이라고 자신감을 표현했다. 김규환 선임기자 khkim@seoul.co.kr

英정부 공식 채택하면 美와 충돌 불가피 눈치보던 동맹국도 퇴출에 소극적 될 듯 미국과 서유럽 동맹 간 균열음이 커지는 가운데 미국에 가장 가까운 맹방인 영국이 중국 통신장비업체 화웨이 견제에 이견을 드러냈다. 도널드 트럼프 미 정부가 화웨이 퇴출을 밀어붙이는 가운데 딴지 걸듯 영국 정보기관이 “화웨이 퇴출은 불필요하다”는 결론을 흘렸다. 영국 정부가 이를 공식 견해로 채택할 경우 “화웨이를 사용하지 말라”고 압박하고 있는 미국과 충돌이 불가피하다. 17일(현지시간) 파이낸셜타임스 등에 따르면 영국 정보기관은 “화웨이 5G 장비를 사용해도 사이버 안보 위험을 통제할 수 있다”는 결론을 내렸다. 도·감청 전문 정보기관인 정부통신본부(GCHQ) 산하 영국 국립사이버안보센터(NCSC)는 “중국 정부의 사이버 개입 위험을 최소화할 수 있다. 화웨이의 정보 절취 리스크도 관리 가능하다”는 권고를 내놓을 계획이다. 이는 글로벌 시장에서 동맹국들을 중심으로 화웨이 5G 장비를 몰아내려는 미국에 어깃장을 놓는 형국이다. 영국은 2010년 화웨이가 통신망에 핵심 부품을 공급할 수 있도록 허가하면서도 “안보 위협이 될 수 있다”며 미국에 동조해 왔었다. 가디언은 “영국 정부가 화웨이 5G 장비를 퇴출하는 데 다른 국가보다 소극적일 것”으로 내다봤다. 알렉스 영거 영국 해외정보국(MI6) 국장도 지난 15일 뮌헨안보회의에서 “화웨이 문제가 난해하다”면서도 “금지부터 하는 게 능사는 아니다”라는 유보적인 태도로 발을 뺐다. 미국에 가장 가까운 동맹인 영국이 이 같은 접근법을 공식화하면 미국의 다른 동맹국들도 화웨이 퇴출에 소극적일 수밖에 없게 된다. 앞서 마이크 폼페이오 미 국무장관은 지난 11~13일 동유럽 순방에서 “화웨이를 쓰면 파트너로서 함께 가기 어려워진다”고 압박했다가 헝가리 외교장관으로부터 “화웨이를 가장 많이 쓰는 나라는 독일과 영국”이라는 반박을 받았던 것도 미국의 압박에 대한 동맹국들의 언짢은 분위기를 읽게 했다. 미국과 기밀을 공유하는 ‘파이브아이즈’ 일원인 영국 정부는 통신기간시설을 점검하고 있으며 조만간 입장을 결정한다. 가디언은 “NCSC 권고는 기술적인 조언으로, 최종 입장은 영국 정부에 달렸다”고 전했다. 트럼프 정부는 화웨이 5G 장비 확산을 막기 위해 글로벌 시장에 전방위적인 압박을 높이고 있다. 트럼프 대통령은 이를 위한 행정명령 서명을 검토하고 있고, 부통령과 국무장관은 해외 순방을 하며 화웨이 퇴출을 압박하고 있다. 마이크 펜스 미 부통령은 지난 16일 뮌헨안보회의에서 “중국 법은 기업들에 정부가 네트워크 및 장비의 모든 데이터에 접근할 수 있도록 요구한다”면서 서유럽 동맹국들에 화웨이 퇴출을 요구했지만 냉소적인 반응만 받았다. 이석우 선임기자 jun88@seoul.co.kr

지난 5월 전 세계 150여개국을 강타한 ‘워너크라이 랜섬웨어’ 공격은 북한의 소행이라고 영국 정부가 27일 공식 확인했다.벤 월리스 영국 내무부 차관은 이날(현지시간) 영국 BBC방송 라디오와의 인터뷰에서 “이 공격에 연루됐다고 우리가 믿고 있는 국가는 북한”이라며 “우리가 아는 한 확실하다”고 말했다. 워너크라이는 암호화된 파일을 푸는 대가로 300달러(약 34만원)의 비트코인을 요구하고, 사흘 내 지불하지 않으면 요구액을 배로 올린다는 메시지를 띄웠다. 영국에서는 국민보건서비스(NHS·한국의 건강보험공단과 유사한 조직) 산하 40여개 병원이 환자 기록 파일을 열지 못하는 등 진료에 차질을 빚거나 예약을 취소했다. 이날 월리스 차관의 발언은 의회 산하 국가감사원이 워너크라이 공격을 계기로 NHS 병원들에 대한 사이버보안 실태 조사를 담은 보고서를 발표하면서 나왔다. 영국 도·감청전문 정보기관인 정부통신본부(GCHQ) 내 국가사이버보안센터가 워너크라이 랜섬웨어 공격에 대한 국제 조사를 주도했다. BBC는 정보당국 관계자들의 말을 인용, NCSC는 북한 정부가 배후에 있는 것으로 알려진 해커집단 ‘라자루스’가 이번 공격을 감행한 것으로 보고 있다고 보도한 바 있다. 라자루스는 2014년 소니 픽처스 해킹 사건과 지난해 뉴욕 연방준비은행의 방글라데시 중앙은행 계좌 해킹 사건의 배후로도 지목된 해커그룹이다. 지난 3월까지 3년간 GCHQ를 이끈 로버트 해니건 전 국장은 최근 일간 텔레그래프와 인터뷰에서 “북한이 해킹에서 프리미어 리그 플레이어가 되기 직전”이라며 “북한이 런던의 돈을 노리고 있다”고 말했다. 해니건 전 국장은 북한이 이란, 동남아시아, 중국 등에서 활동하는 범죄조직들과 협력해 해킹 능력을 고도화하고 있다면서 “북한은 해킹으로 부수적 손실이 생기는 것을 신경 쓰지 않는다”고 말했다. 한편 국가감사원은 이날 내놓은 보고서에서 “워너크라이 공격은 상대적으로 정교하지 않은 공격이었고 기본적인 IT 사이버보안 모범 관행을 이행했다면 미리 막을 수 있었다”고 지적했다. 온라인뉴스부 iseoul@seoul.co.kr

우크라이나 등 유럽을 중심으로 미국과 한국 등 전 세계를 27일(현지시간) 강타한 동시다발 랜섬웨어 ‘페티야’ 공격은 수개월간 지속될 가능성이 제기된다. 페티야는 워너크라이 랜섬웨어처럼 윈도 운영체제의 취약점을 파고들어 컴퓨터를 감염시킨 뒤 300달러(약 34만원)짜리 비트코인(가상화폐)을 요구하고 있다.페티야는 전 세계적으로 2000곳이 넘는 기관을 공격한 것으로 알려졌다. 특히 우크라이나와 러시아는 막대한 타격을 입었다. 우크라이나는 주요 정부부처는 물론 국영은행과 원자력발전소 등 기간시설이 페티야의 공격에 농락당하다시피 했다. 국제공항과 국영은행, 전력·통신기업 등 100개가 넘는 우크라이나 기관이 랜섬웨어의 공격을 받은 것으로 보이지만 정확한 피해 규모조차 파악되지 않고 있다. 러시아 역시 최대 국영 석유회사인 로스네프트와 러시아 중앙은행, 철강 기업 예브라즈 등이 공격을 받았다. 로스네프트는 원유 생산에 영향이 없다고 강조했다. 다국적 로펌인 DLA 파이퍼와 다국적 제약사 머크, 덴마크의 세계 최대 해운사 A.P.몰러 머스크, 영국의 광고기업 WPP, 프랑스 제조업체 생고뱅 등도 공격받았다. 머스크의 컨테이너 터미널 17곳이 가동을 중단한 것으로 전해졌다. 소프트웨어 보안업체 비트 디펜더의 보안전문가인 카탈린 코소이는 월스트리트저널에 “특정인을 목표로 한 공격은 아닌 것으로 보인다”면서도 “하지만 가능한 한 많은 사람에게 공격을 시도했다”고 설명했다. 이번 공격의 배후를 둘러싼 추정만 나오는 가운데 북한의 소행 가능성이 제기된다. 앞서 영국 정보기관인 정보통신본부 내 국가사이버보안센터(NCSC)와 미 국가안보국(NSA)은 지난달 발생한 워너크라이 공격 배후로 북한을 지목했다. 정찰총국이 관리하는 것으로 알려진 해커집단 ‘래저러스’가 연루된 정황이 포착됐기 때문이다. 미국 사이버보안업체 플래시포인트는 워너크라이 공격에 쓰인 악성 코드를 언어학적으로 분석한 결과 남부 중국어를 모국어로 하는 사람들이 작성했다며 해커가 중국 남부나 홍콩, 대만, 싱가포르 출신일 가능성이 있다고 추정했다. 그렇지만 사이버 보안전문가 사이에서도 랜섬웨어 배후 규명은 까다로운 작업인 데다 뚜렷한 증거도 없어 단정하기는 어렵다. 여기에 이번 랜섬웨어 역시 지난번 워너크라이와 마찬가지로 ‘이터널 블루’ 코드를 사용했을 가능성이 커 배후 규명작업이 어려울 수 있다. 이터널 블루는 NSA가 윈도의 취약점을 활용해 만든 해킹 도구로 알려졌다. 이 코드를 사용한 페티야 제작자들은 일반 검색 엔진으로는 찾을 수 없어 주로 불법적인 정보 거래에 악용되는 ‘다크웹’에서 페티야를 판매했다. 다크웹에서 랜섬웨어를 구매한 사람은 한 번의 클릭만으로 다른 컴퓨터 사용자의 파일을 암호화해 암호 해독 키 제공 대가로 비트코인을 요구할 수 있게 된다. 피해자가 인질로 잡힌 컴퓨터 파일을 되찾고자 돈을 지불하면 페티야 제작자도 이 중 일부를 가져간다. 뉴욕타임스는 페티야의 전파 방식을 고려하면 배후 세력을 추적하는 것은 거의 불가능하다고 지적했다. 지난해 페티야의 존재를 처음 알린 러시아 사이버 보안업체 카스퍼스키는 이번 랜섬웨어가 페티야와 유사한 특징을 보이지만 한 번도 확인되지 않은 새로운 종류의 랜섬웨어일 가능성을 제기했다. 이는 확산을 저지할 수 있는 킬스위치가 없기 때문이다. 미국 싱크탱크 애틀랜틱카운슬의 사이버기술계획 부국장 보 우즈는 “가장 우려되는 점은 워너크라이의 확산을 막았던 킬스위치가 없는 형태로 만들어졌을 수 있다는 것”이라면서 “만약 킬스위치가 없다면 수개월에 걸쳐 공격을 가할 수 있다”고 설명했다. 이제훈 기자 parti98@seoul.co.kr

영국의 제러미 헌트 보건장관은 15일(현지시간) 랜섬웨어 2차 공격은 아직 일어나지 않았다고 밝혔다. 영국 병원들은 지난 12일 대거 랜섬웨어 공격으로 피해를 입었다.헌트 장관은 이날 영국 BBC 방송과 인터뷰에서 “오늘 아침 정부통신본부(GCHQ)와 GCHQ 내 국가사이버보안센터(NCSC)로부터 보고를 받았다”며 “현재까지 2차 공격은 없었고 공격 수준은 우리 예상 수준의 가장 낮은 쪽이다”고 말했다. 그는 이번에 공격을 당한 국민보건서비스(NHS) 산하 병원들은 물론 민간 기업과 개인도 필요한 예방을 해야 한다고 강조했다. 그는 “랜섬웨어 공격과 관련해 이번 같은 규모를 본 적이 없지만 사실 랜섬웨어 공격은 상대적으로 흔한 공격”이라며 “우리 모두 이들 공격을 막기 위해 스스로 할 수 있는 일이 더 있다”며 예방 조치를 촉구했다. 영국 NHS 병원들은 IT 시스템이 노후화된 곳이 많은 탓에 피해를 본 곳들이 많은 것으로 알려졌다. 잉글랜드 지역에 있는 NHS 병원들 가운데 20%가 공격당해 진료 차질 또는 예약 불가 등을 겪었다. 다만 앰버 루드 내무장관은 지난 13일 환자 기록 정보가 외부에 유출되지는 않았다고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

‘디도스 공격’이 리비아 사태를 제치고 인터넷 검색어 1위에 올랐다. 청와대, 국회를 비롯한 정부 및 공공기관과 주요 금융기관, 네이버 등 포털사이트 등에 분산서비스거부(DDoS) 공격이 벌어졌다. 6일부터는 공격에 동원됐던 좀비 PC의 하드디스크 파괴도 시작됐다. 이에 방송통신위원회가 국가사이버안전센터(NCSC)로부터 악성코드 유포 및 명령 사이트로 추정되는 700여개의 IP를 확보, 긴급 차단에 나서는 등 소동이 이어지고 있다. 리비아 국가원수 무아마르 카다피가 미국과 나토(북대서양 조약기구) 등의 군사 개입은 ‘피의 전쟁’을 부를 것이라고 국제사회에 경고 메시지를 전한 것으로 알려지면서 누리꾼들의 ‘광클’이 이어졌다. ‘카다피의 경고’에도 불구하고 미국이 핵추진 항공모함 엔터프라이즈함을 리비아 인근 해역에 급파하는 등 여전히 일촉즉발의 긴장 상태가 계속되고 있다. 배우 박예진과 박희순이 열애 중인 사실이 알려지며 화제를 모았다. 3위. 둘은 2년 전부터 선후배 사이로 알고 지내 오다 11살의 나이 차를 극복하고 연인으로 발전했다고 공식 인정했다. 휘발유 가격이 ‘크레이지 모드’에 접어들었다. 서울 여의도 SK경일주유소의 무연 보통휘발유 판매가격이 ℓ당 2255원을 기록한 것. 이는 전날 대비 ℓ당 60원이나 오른 ‘미친 가격’이다. 누리꾼들은 우울한 ‘클릭질’로 이 소식을 4위에 올렸다. 그룹 JYJ 전용 인터넷 방송국 사이트가 접속 폭주로 마비돼 화제를 모았다. 개국 직후 방송이 나갈 예정이었으나 결국 송출되지 못한 것으로 알려졌다. 가수 김태원이 KBS ‘해피선데이-남자의 자격’ 암 특집 촬영 중 위암 초기 진단을 받고 2차 수술을 마친 상태라고 밝혀 충격을 줬다. 김태원은 이 같은 사실을 숨긴 채 방송촬영과 공연을 강행한 것으로 알려져 잔잔한 감동도 안겨줬다. 제자 폭행 등의 혐의로 서울대에서 파면된 김인혜 교수는 3주 연속 ‘차트 진입’(7위)에 성공했다. 김 교수의 공연 출연이 잇따라 취소됐다는 소식에 누리꾼들의 관심이 쏠렸던 것. 김 교수는 지난 2일 서울 세종문화회관 대극장에서 열린 ‘제17회 신춘 가곡의 향연’과 1일 ‘창작오페라 유관순 갈라 콘서트’ 등의 무대에 오르지 못하고 다른 성악가로 교체된 것으로 알려졌다. 일본의 한 언론이 한류스타 배용준과 이나영의 결혼설을 대서특필한 것도 관심거리였다. 둘의 소속사는 “사실무근”이라며 서둘러 진화에 나섰지만 누리꾼들은 여전히 ‘의혹의 시선’을 보내고 있다. MBC의 최승호 PD와 홍상운 PD 등 ‘PD수첩’ 제작진 6명이 비제작부서로 전출됐다는 소식도 논란의 중심으로 떠올랐다. 아울러 지난달 28일 KBS2 ‘안녕하세요’에서 연예부 기자들이 선정한 불친절한 여배우 K양의 정체에 대해서도 궁금증이 더해지고 있다. 손원천기자 angler@seoul.co.kr

지난 3일부터 시작된 분산서비스거부(DDoS·디도스) 공격의 후폭풍이 거세다. 6일 오전부터 악성코드에 감염된 좀비 PC의 하드디스크 데이터 파괴가 시작된 것으로 드러났다. 정부는 이번 디도스 공격이 공공기관 등의 주요 사이트 및 서버에 대한 공격에서 개인 PC에 대한 공격을 목적으로 하는 ‘사회적 테러’ 양상을 띠고 있다고 분석했다. 방송통신위원회는 디도스 공격을 조종하는 ‘명령 서버’가 좀비 PC의 전용 백신 접속을 차단하고 하드디스크의 데이터를 즉시 파괴토록 설정됐다고 밝혔다. 이날 오후 6시 현재 모두 62건의 데이터 손상이 신고됐다. 2009년 7·7 디도스 공격 때에는 일정 기간이 지나면 PC의 데이터를 파괴했지만 이번에는 명령 서버가 즉시 파괴를 지시했다. 또 좀비 PC가 전용 백신을 내려받지 못하도록 백신 사이트의 접속을 방해하는 기능이 추가됐다. 행정안전부는 각 부처에 PC 사용 자제를 권고했고, 방통위는 방송사에 긴급 안전수칙에 대한 실시간 자막방송을 요청했다. 악성코드에 감염된 PC는 지난 4일 오전 2만 4000대에서 같은 날 저녁 5만 1000대로 증가했다. 변종 악성코드가 등장하면서 추가적인 디도스 공격도 우려되고 있다. 안철수연구소 관계자는 “확인된 추가 공격의 정보가 없지만 변종의 등장으로 추이를 지켜봐야 한다.”고 말했다. 미국 보안업체인 시만텍에 따르면 전 세계 악성코드는 2002년 2만 5000여개에서 2009년 289만개로 폭증했다. 디도스 공격은 세계적으로 하루 1만건 이상, 국내에서도 하루 수십 차례씩 시도되고 있다. 정부는 이번 디도스 공격의 피해를 최소화하기 위해 국가사이버안전센터(NCSC)로부터 악성코드 유포 및 명령 사이트로 추정되는 584개 IP를 확보, 한국인터넷진흥원(KISA)과 인터넷서비스사업자(ISP)를 통해 긴급 차단했다. 누적 차단 IP 수는 모두 729개로 늘었다. 좀비 PC를 조종하는 명령 서버도 미국, 중국, 러시아 등 30여 개국에 분포하고 있는 것으로 파악하고 있다. 당초 악성코드가 유포된 것으로 밝혀진 웹하드 사이트인 쉐어박스, 슈퍼다운뿐 아니라 파일시티, 보보파일까지 모두 4곳에서 유포된 것으로 드러났다. 이들 웹하드 사이트는 디도스 공격 과정에서 해킹됐던 것으로 나타나 일반인들의 피해도 커질 수 있다는 지적이 나오고 있다. 안동환기자 ipsofacto@seoul.co.kr

청와대는 28일 한·미 연합훈련이 벌어지는 가운데 북한의 사이버 공격 정보를 입수, 비상 경계근무에 돌입했다고 밝혔다. 김희정 대변인은 “국가사이버안전센터(NCSC)가 북한으로부터 사이버 공격정보를 입수했다.”면서 “청와대가 NCSC와 협조해 해킹 공격 발생 시 즉각 대응하도록 어제(27일)부터 비상경계근무를 하고 있다.”고 말했다. 김 대변인은 “특이 사항이 발생하면 공격 근원지로부터 인터넷 접속을 차단하고 서버에 장애가 생기면 즉시 복구할 것”이라고 밝혔다. 김성수기자 sskim@seoul.co.kr

“영화 ‘다이하드4.0’처럼 국가전산망을 파괴해 정부를 장악하려는 해커들의 음모는 더 이상 영화 속의 일이 아닙니다. 국민들이 모두 잠든 사이에도 사이버전쟁은 계속되고 있습니다.” 국가정보원 국가사이버안전센터(NCSC)에 근무하는 오준상(35·가명)씨는 카이스트 출신의 8년차 중견 요원이다. 그는 상황실에서 외국 해커부대 등의 공공기관 사이버 공격을 조사하고 복구하는 임무를 맡고 있다. 영화 다이하드 4.0의 주인공 존 매클레인(브루스 윌리스)의 활약은 좀 과장된 면은 있지만 국가시스템을 공격하는 해커를 일망타진한다는 점에서 그의 임무와 크게 다르지는 않다. 그는 보통 퇴근이 오후 11시, 바쁠 때는 새벽 1시를 넘기기 일쑤다. 결혼한 지 2년이 넘었지만 아기 만들 시간(?)도 없고, 좋은 남편도 못 된다고 자평한다. 급박하게 돌아가는 그의 일상을 통해 음지에서 국가전산망을 지키는 그들의 삶을 엿보았다. #오전 6시 기상 어제는 원인을 알 수 없는 웜바이러스(Worm virus·컴퓨터시스템을 파괴하는 악성 프로그램)로 A행정 부서의 전산망이 마비돼 감염된 50여대의 컴퓨터를 모두 하나하나 뜯어보아야 했다. 최초 감염된 컴퓨터를 찾아 원인을 분석하니 내부에서만 사용해야 하는 컴퓨터를 자택으로 가져갔다가 노트북의 ‘방화벽(외부 불법 접근 차단시스템)’이 붕괴되어 웜바이러스가 유입된 것이었다.3명의 대원이 오후 6시까지 모든 웜을 제거했지만 원인 조사는 이날 새벽 1시가 넘어서 끝났다. 몽롱한 상태지만 아침 회의를 완벽히 준비해야 한다는 강박에 사로잡힌다. #오전 7시30분 커피 한 잔을 들고 억지로 잠을 이기며 서울 서초구 한솔빌딩 9층으로 올라간다. 전자태그(RFID)카드를 정문에 댄 후 사무실로 들어가 컴퓨터 앞에 앉는다. 손가락을 대자 지문을 읽고 컴퓨터가 작동을 시작한다. 보고서를 들고 곧바로 회의실로 직행. 팀장에게 어제의 사고는 노트북을 네트워크에 연결하는 순간 웜바이러스가 컴퓨터의 ‘버퍼 오버 플로(Buffer over Flow·프로그램 에러)’ 취약점을 이용해 순식간에 A행정부처 전체로 퍼졌기 때문이라고 보고했다. 다행히 조기탐지를 해서 기관 전산망을 단절했지만 그냥 두었다면 다른 기관으로 확산되어 경계태세로 돌입해야 할 상황이었다. #오전 8시 주요 언론 및 외신 검토를 시작한다. 다행히 어제의 웜바이러스 사고는 언론에 보도되지 않았다. 우선 백신을 만들고 보도되어야 안심이다. 어제는 수작업으로 모두 제거했지만 변종분석 정보를 백신업체로 보내야 한다. #오전 9시 업무 시작 어제의 웜바이러스 사태는 해결되긴 했지만 최초 배포자가 누구인지 조사해야 한다. 오늘도 쉽지 않은 날이다. #오전 9시45분 상황실에서 보낸 경고등이 컴퓨터에 떴다. 바로 상황실로 뛰어가니 지도에는 제주지역을 시작으로 전국 각지가 주의경보를 뜻하는 노란색으로 변한다. 곧바로 인접국인 중국으로부터의 해킹 시도가 감지되었다는 분석이 화면에 들어온다. #오전 10시 CERT팀으로 사고 접수를 알린다. 피해 기관은 행정부처 M부,D연구소,G청 등 180여개 기관. 이렇게 대규모의 동시 해킹은 몇 년만이다. 평소 ‘을지연습 기본 계획’에 따라 실시했던 사이버전 모의 훈련의 지침대로 우선 준비태세를 갖춘다. #오전 11시 국가사이버안전대책회의가 소집되고 NSC(국가안전보장회의)와 협의해서 최고수준의 적색경보를 발령하자 곧 11개 지역 사이버안전협의회에 비상사태를 하달, 각 지역별 대응수위가 강화된다. #오후 2시 조사반을 이끌고 국가기밀을 많이 취급하고 있는 광화문 인근 M부로 긴급출동하라는 명령이 떨어졌다. 포렌식장비(노트북 크기의 하드디스크를 분석하는 장비)가 들어 있는 007가방을 집는다. 가방에는 잠금장치가 되어 있어 외부인이 끊으면 경보가 울린다. #오후 2시30분 M부처의 컴퓨터에서 바이러스의 일종인 ‘그레이버드(Graibird)’ 변종이 발견되었다. 이 바이러스에 감염되면 감염 컴퓨터가 해커의 컴퓨터에 자동으로 연결되어 각종 문서가 자동적으로 흘러가게 된다. 보통 이메일을 통해서 감염되지만 이번의 경우 경기도 소재 X대학교의 홈페이지에 은닉해 있다가 이곳을 방문한 M부처 직원의 컴퓨터로 숨어들어 서버 전체로 확산된 경우다. 곧바로 본부에 다른 팀을 X대학교로 급파할 것을 요청했다. 우선은 2004년 중국으로부터 공격당한 바 있는 그레이버드와 유사한 해킹프로그램으로 파악되었다. #오후 3시 처음 발견된 바이러스이므로 수작업으로 하나하나 디렉토리를 검색해 지워야 한다. 게다가 ‘커널은닉형(강제적으로 딜리트로부터 보호되는 것)’이어서 첫 컴퓨터의 바이러스를 없애기 위해 1시간가량 소모되었다. 그러나 이외 컴퓨터가 감염된 바이러스는 같은 유형이므로 이제 한 대당 5분이면 처리된다. #오후 5시 M부처의 컴퓨터는 완전히 복구된 상황에서 이제 중간 경유지인 X대학교로 피해시스템 분석을 위해 출발한다. 동시에 협력관계에 있는 세계 각지의 사이버테러대응센터격인 러시아 FSB 등에 유사 선례가 있었는지 협조를 요청한다. #오후 7시 X대학교의 중간경유지를 통해 유출될 뻔한 M부처의 기밀자료 10여건이 중국으로 전송되기 직전 전산망을 차단하는 데 가까스로 성공했다. 본부에 보고를 마치고 한숨을 돌리는데 동료가 늦은 점심이나 먹으러 가자며 농담을 건넨다. 그제야 혼자 집에 있을 부인이 생각나 전화기를 들다가 우선 해킹범인을 찾아야 한다는 생각에 전화기를 내려놓는다. #오후 8시 중국 해커의 소행이 아닌가 의심했는데 중간경유지에 남겨져 있던 해커의 프로그램 8종을 수거하여 분석한 결과 아랍권 해커그룹인 ‘엠퍼러(Emperor)’의 소행으로 확인되어 검찰과 경찰로 조사내용을 보내 수사하도록 했다. #오후 9시 해킹프로그램의 동작패턴을 분석해 모두 상황실의 조기경보시스템에 등재시켜 향후 유사 해킹시 탐지토록 조치한다. #오후 10시 내일 아침 국정원장을 위한 보고서를 작성한다. 또한 어제 웜바이러스와 함께 오늘 바이러스도 민간 백신업체에 보내야 한다. 하지만 민간업체가 백신을 업그레이드해도 당분간은 유심히 지켜보아야 한다. 민간업체 백신의 경우 바이러스의 한 특징을 등록해 그 바이러스를 잡아내도록 하기 때문에 조금만 변형되어도 바이러스를 선별해 낼 수 없기 때문이다. #자정 수고한 팀원들과 마지막 회의를 한다. 처음에는 오늘 사건에 대해 의견을 개진하더니 이윽고 애환들이 쏟아진다. 데이트할 시간이 없어서 총각을 못 면한다는 진실(?)이나 2세 만들 시간이 없다는 와이프들의 비난(?)까지. 내부 기밀유지를 위해 폰카를 갖지 못하는 비애 아닌 비애나 수영장에 가도 비닐 백에 휴대전화를 넣고 수영을 해야 하는 고충도 나온다. 한 동료는 애가 태어나서 얼굴을 보고 출장을 다녀오니 이미 걸어 다니더라고 믿지 못할 넋두리도 늘어놓는다. #다음날 오전 1시 퇴근 바쁘고 힘든 생활을 이해해주는 부인이지만 그래도 미안한 마음이 앞선다. 그래도 어쩌랴. 내가 좋아 선택한 일인 것을. 오늘의 늦은 귀가를 변명할 몇 마디를 생각하며 퇴근길을 나선다. 이경주기자 kdlrudwn@seoul.co.kr 사진 류재림기자 jawoolim@seoul.co.kr ■ 국가사이버안전센터는 어떤 곳? 국가정보원 국가사이버안전센터(NCSC)는 각종 사이버공격에 대한 국가차원의 종합적이고 체계적인 대응을 위하여 2004년 2월 문을 열었다. NCSC는 국가사이버 안전정책 수립, 전략회의 및 대책회의 운영지원, 사이버위협 관련 정보의 수집·분석, 국가정보통신망 안전성 확인 등을 주된 업무로 하고 있다. 특히 국내·외의 사이버위협에 대해 ‘관심(파랑)-주의(노랑)-경계(주황)-심각(빨강)’의 4단계 대응체계를 마련하고 있다. 이외 민간업체가 개발한 정보보호제품의 보안기능을 검증하는 정보보호제품 평가 인증제도를 운영중이다. NCSC에 따르면 공공기관에 대한 사이버 위협 건수는 매해 늘어나다가 작년에 잠깐 주춤했지만 올해 급증하는 추세로 상반기에 벌써 4254건이 접수되어 이미 작년 한해 동안 일어난 4286건에 육박하고 있다. 국가사이버안전센터는 최근의 사이버위협 유형에 대해 크게 3가지로 분석한다. 첫째는 금전적 이득을 목적으로 하는 피해로 개인정보 절취를 목적으로 제작된 ‘LineageHack’나 ‘IRCbot’ 등의 웜바이러스로 인해 접속 ID 및 패스워드 등이 유출되는 경우다. 또 사용자로 하여금 정상사이트로 오인해 개인정보를 입력하게 만들어 정보를 빼내는 피싱기법에 의한 금융정보 유출 피해도 계속되고 있다. 올해 상반기 공공분야 사이버침해사고 유형을 보면 경유지 악용 사례는 19.6%를 차지하고 있으며 가장 높은 증가율을 기록하고 있다. 둘째는 지능적 악성코드의 증가로 MS의 인터넷 익스플로러 기능을 확장하기 위해 제공되는 ‘액티브X(Active X)’가 보안에 취약한 점을 이용해 유포하는 경우가 많다. 올해 상반기 공공분야 사이버침해사고 중 악성코드 감염은 66.9%를 차지해 가장 많은 피해를 발생시킨다. 셋째는 홈페이지 해킹의 증가인데, 특히 국가·공공기관 홈페이지를 변조시키는 이슬람권 해커의 공격이 늘어나는 추세다. 보통 해커들이 자기과시용으로 이런 공격을 하는 것으로 알려져 있다. 올해 상반기 사이버침해 건수의 3.7%정도만 차지하지만 적은 건수로도 피해사실이 홈페이지를 방문한 많은 국민들에게 노출된다는 점에서 심각성을 가진다. 이외 공공기관 컴퓨터 안의 자료를 훼손하거나 빼내가는 심각한 사이버공격 사례도 2.3% 정도를 차지하고 있다.