미국에 대한 사이버 공격 혐의로 수배 중이던 러시아 해커가 체코 프라하에서 체포됐다. 19일(현지시간) AP 등에 따르면 프라하 경찰은 국제형사경찰기구(인터폴)에 적색수배령이 내려진 러시아인을 지난 5일 시내 한 호텔 음식점에서 미국 연방수사국(FBI)과 공조수사를 벌여 체포했다. FBI는 성명을 통해 “용의자는 미국의 이익을 침해하는 범죄행위를 저지른 혐의를 받고 있다”고 밝혔다. 용의자는 예브게니 엔으로 알려졌다. 소셜미디어 업체 ‘링크드인’은 성명을 통해 “2012년 개인정보가 유출된 뒤 우리는 범인들을 추적하는 FBI의 사건에 적극적으로 개입해왔다”며 “해당 범죄에 책임이 있는 것으로 보이는 일당을 찾아내 잡아낸 FBI에 고마움을 느낀다”고 밝혔다. 링크드인은 2012년 해킹 사태 때 1억명이 넘는 이용자의 이메일과 비밀번호가 유출됐다고 밝혔다. 프라하 법원은 미국의 범죄인 인도 요청에 응할지 결정할 예정이다. 러시아는 용의자를 자국에 넘길 것을 요구하고 있다. 미국은 러시아가 미국 대통령 선거에 영향력을 행사하기 위해 민주당 전국위원회를 포함한 다수 기관, 개인의 이메일을 해킹해 유출하고 있다고 의심하고 있다. 이에 대해 러시아는 완강히 부인하고 있다. 체코에서 검거된 용의자가 미국 대선 민주당의 해킹에 관련됐다는 정황은 나오지 않았다. 하지만 FBI가 그를 수사하는 과정에서 미국 대선에 개입하려 한 해커의 단서를 확보할지 주목된다. 박기석 기자 kisukpark@seoul.co.kr

다가올 4차 산업혁명에 대비해 사이버범죄뿐 아니라 자율주행차나 드론 등을 이용한 미래 범죄에 대응할 방안을 논의하는 자리가 마련됐다. 국회 안전행정위원회와 경찰청, 한국인터넷진흥원, 카이스트는 18일 국회도서관 대강당에서 ‘사이버안전 미래전략 세미나’를 개최했다. 발제를 맡은 권헌영 고려대 정보보호대학원 교수는 “현행법만으로는 신종 범죄가 발생하는 사이버 공간에서 일반적 예방활동을 할 근거가 부족하다”며 사이버범죄 예방기본법 제정을 제안했다. 다만 “인권 침해 발생 소지가 있기 때문에 세심한 법적 설계가 필요하다”고 전제했다. 이 법에는 인터넷사업자와 사용자에게 범죄 예방 의무를 부여하고, 사이버범죄 예방이 목적이면 민간업체도 개인정보 수집과 제공이 가능하게 하는 내용이 담겨 있다. 이재규 카이스트 밝은인터넷 연구센터장도 “범죄 사실이 확인되면 영장에 의해 본인 확인을 할 수 있도록 하는 ‘예방적 보안 체계 확립’이 미래 치안의 필수 요소”라며 입법 필요성을 강조했다. 이현우 한국전자통신연구원 부장은 “사이버 생태계를 구성하는 정보나 서비스에 대한 신뢰가 우선돼야 밝은 인터넷이 실현될 수 있다”며 “범죄 행위를 방지하는 것이 필요하다”고 설명했다. 함영욱 경찰청 사이버수사전략팀장은 “2013년 이후 매년 사이버범죄가 10만건을 넘어서고 있다”며 “최근에는 폐쇄회로(CC)TV나 사물인터넷(IoT)을 해킹한 범죄까지 등장하고 있다”고 전했다. 함 팀장은 “사이버범죄 예방 법안 제정을 우선적으로 추진하고 있다”며 “인공지능(AI)이나 드론 등을 새로운 치안 영역에 대한 연구도 진행하고 있다”고 말했다. 가상·증강현실(VR·AR), AI, 자율주행차, 드론 등 기술 발달로 도래할 미래 범죄에 대한 대응 방안도 제시됐다. 이경호 고려대 정보보호대학원 교수는 “자율주행차 원격 해킹으로 고의 사고 발생, 드론을 사용한 몰래 촬영이나 위험물 운송 등 새로운 형태의 범죄가 발생할 수 있다”고 설명했다. 이어 “민간과의 협력으로 역량을 강화한 사이버범죄 전담 인력인 ‘치안혁신관’을 양성하고, 경찰의 인력 증대 및 조직 개편이 필요하다”고 말했다. 홍인기 기자 ikik@seoul.co.kr

2018년 어느 날. 서강대에 다니는 김서울 학생이 등굣길에 학교 앞 서점에 들렀다. 전공수업에 필요한 책을 집어 든 김씨는 계산대에서 스마트폰을 꺼내 디지털 가상화폐인 ‘서강코인’ 애플리케이션(앱)을 구동했다. 잔액 3만원이라는 글씨가 스마트폰 화면에 뜨자 책값 1만 6000원을 입력하고 휴대전화로 서점 계산대에 있는 서강코인 QR코드를 스캔했다. 화면에 서점이 인식되자 그는 비밀번호를 입력하고 결제 버튼을 눌렀다. 점심시간이 됐다. 돈가스를 먹으러 학생식당으로 향했다. 이날은 마침 얼마 전 학과 행사 진행요원으로 아르바이트를 했던 ‘일당’이 들어오는 날이었다. 밥을 먹던 김씨가 진동이 울리던 스마트폰을 확인하니 서강코인으로 11만 4000원이 입금돼 있었다. 점심값 8000원을 서강코인으로 결제하자 학과 동기들이 모여 있는 카카오톡 단체 대화방에 알림이 떴다. 가을학기 동기 엠티를 가기 위해 회비를 걷는다는 내용이었다. 공지창에는 과대표의 코인지갑 주소가 적혀 있었다. 김씨는 서강코인 앱에 과대표의 지갑 주소를 입력한 뒤 엠티비 1만원을 송금했다. ‘비트코인’을 계기로 널리 알려진 디지털 가상화폐를 도입하기로 한 서강대의 미래 모습이다. 한데 이런 모습은 비단 서강대 학생만의 것이 아닐 듯하다. 이미 우리 주변 곳곳에 디지털 가상화폐가 자리를 잡아 나가기 시작했다. 서울시만 해도 현행 전통시장 온라인상품권을 조만간 디지털 가상화폐로 교체할 방침이다. ‘화폐 없는 사회’까지는 아니더라도 적어도 그런 사회로 가는 과도기는 분명 시작됐다는 평가가 나온다. 가상화폐는 일단 두 얼굴로 다가오고 있다. 지갑이 가벼워지고, 돈 흐름의 분석이 가능해져 지역경제 활성화에 도움이 될 거라는 전망이 나온다. 반면 개인의 소비 형태까지 일일이 알 수 있기 때문에 과도한 통제가 이뤄지는 것 아니냐는 우려도 있다. ●서강대 서강코인, 스마트폰 앱 통해 돈 충전·송금 서강대는 지난 8월 스타트업 ‘더루프’와 업무협약(MOU)을 체결하고 블록체인을 기반으로 하는 디지털화폐 플랫폼 ‘서강코인’을 학내에서 테스트했다. 서강코인을 이용하면 학생과 교직원이 스마트폰에 설치된 앱을 통해 돈을 충전하거나 송금을 받을 수 있다. 현금과 서강코인의 교환 비율은 1대1이었고, 교내 몇 개 업체에서 실험했다. 이 테스트에 참여했던 직원들은 학내에서 지갑을 들고 다니지 않아도 되는 것만으로도 충분히 편리했다고 전했다. 이번 사업의 자문을 맡은 김용진 서강대 경영학과 교수는 “내년 1월부터 교내에서 시범 도입하는 것이 목표”라며 “장기적으로 협력 학교인 연세대, 고려대, 숭실대, 성신여대 등도 연계해 추진하는 것을 고려하고 있다”고 밝혔다. 더루프 관계자는 “아직은 테스트 상태라 QR코드를 읽어서 계산하지만 향후에는 바코드 등 다양한 형태의 결제가 가능하도록 개발 중”이라고 말했다. ●서울시 에스코인, 온누리 상품권을 디지털화 서울시도 지난 6월 ‘4대 핀테크 시범사업’ 중 하나로 ‘에스코인’(S-coin)을 선정했다. 에스코인은 전통시장 온누리 상품권을 디지털화한 가상화폐다. 서울시는 온누리 상품권으로 지급하던 공무원의 복지 포인트 일부를 에스코인으로 대체해 주고, 장기적으로 전통시장 외에 소상공인 상점에서도 사용할 수 있도록 사용처를 확대할 계획이다. 서울시 관계자는 “내년 1분기에 사업자 공모를 시작할 것”이라며 “에스코인이 도입되면 시장 상인들은 상품권을 현금으로 다시 교환하기 위해 은행을 방문하는 번거로움이 줄어들 것”이라고 말했다. 그는 “사용자 입장에서는 분실·도난의 위험이 사라지고 종이 상품권과 달리 여러 상점에서 소액 결제가 가능해진다”고 덧붙였다. 블록체인 기반 가상화폐의 시초는 ‘비트코인’이다. 블록(block)은 한 번의 거래기록을 말한다. 따라서 블록체인(block chain)은 휴대전화에 저장되는 거래기록들, 즉 공공거래장부다. 예전에는 내가 타인에게 돈을 보내려면 신뢰도가 높은 금융기관이 거래를 중개하고 수수료를 받았다. 하지만 블록체인은 금융기관의 역할을 공공거래장부가 대신한다. 쉽게 말해 거래가 잘못됐다면 양자가 장부의 거래기록을 토대로 바로잡으면 된다. 따라서 화폐의 발행자나 관리자가 필요 없다. 비트코인의 경우 수학문제를 풀면 화폐의 양이 늘어난다. 에스코인의 경우 초기에는 서울시가 온누리 상품권을 에스코인으로 변환해 공급할 가능성이 높다. 하지만 이후에 전통시장 상품권의 인기가 떨어져 1만원짜리를 9000원의 현금으로 사고팔든, 상품권의 양이 늘고 줄든 서울시가 인위적으로 조정하는 것은 불가능하다. 또 중앙 서버가 모든 돈의 움직임을 관리하는 것이 아니기 때문에 해킹에 대해 저항력이 높다. 이군희 서강대 경영학과 교수는 “가상화폐는 기존의 중앙집중 관리형이 아닌 분권형 네트워크 시스템이기 때문에 모든 사용자의 거래 장부를 동시에 조작하지 않는 이상 위조가 불가능하다”고 설명했다. 서강대·서울시의 가상화폐는 그 기반이 블록체인이라는 점에서 비트코인과 같지만, 사용자나 사용처에 대해 일정한 제한을 만들 수 있는 ‘특수목적형 화폐’라는 점에서는 큰 차이가 있다. 서강대 관계자는 “학생이나 교직원이 서강코인을 특정 가맹점에서만 쓸 수 있다는 것은 학교가 장학금이나 직원의 복지포인트 등을 지급하는 단계에서 이미 사용처를 어느 선까지 지정할 수 있다는 의미”라고 설명했다. 예컨대 장학금으로 지급된 서강코인은 서점 등 학업 관련 용도로만 사용하도록 설정하는 식이다. 서울시 관계자도 “기존의 종이 상품권은 사용량만 추적할 수 있지, 실제 어디서 어떻게 사용됐는지 정밀한 분석을 할 수 없었다”며 “가상화폐의 경우 소비 패턴에 대한 빅데이터를 수집할 수 있고, 이를 이용해 심층 분석과 데이터 작업이 가능하기 때문에 향후 전통시장 활성화 정책 등을 수립하는 데 좋은 자료로 활용할 수 있을 것”이라고 말했다. ●소비패턴 심층분석 가능… ‘빅브러더’ 우려 이렇게 사용 목적에 부합하도록 설계한 가상화폐를 전문가들은 ‘스마트 머니’라고 부른다. 인호 고려대 정보통신대학 컴퓨터학과 교수는 “가상화폐의 등장으로 쓰임새에 맞게 돈의 기능을 설계하고 배포하는 ‘프로그래머블 머니’(programmable money)의 활용이 가능해졌다”고 말했다. 언제 어디서나 널리 자유롭게 사용할 수 있지만 배포 이후 조절이 어려운 기존 화폐의 특징을 바꾸었다는 점에서 ‘돈의 진화’라고 봐야 한다는 시각도 있다. 김용진 교수는 “서강코인과 같은 지역공동체 화폐는 지역 안의 업체에서 소비를 하도록 유도할 수 있기 때문에 지역경제 활성화를 가능케 한다”며 “예전에는 쿠폰이나 할인 등을 통해 돈을 쓰도록 유도했지만 앞으로는 화폐 자체의 용도를 설정할 수 있기 때문에 다른 유인책들의 필요성이 줄어드는 것”이라고 설명했다. 하지만 설계와 추적이 가능한 통화가 ‘빅브러더’(정보의 독점으로 사회를 통제하는 관리 권력)를 만들 수 있다는 우려도 나온다. 구매정보가 빅데이터로 저장되면 소비 행동 하나하나가 감시의 대상이 될 수 있다. 서강대 재학생 박모(23)씨는 “아무리 학교에서 목적을 갖고 지급하는 돈이라 해도 사용처까지 제한하는 건 학생 개인의 자율성을 침해하는 것 아니냐”며 “학생의 입장에서는 학교 내에서는 현금을 가상화폐로 변화해서 쓰고 밖에서는 현금을 쓰는 식이기 때문에 복잡한 것 같다”고 말했다. 이에 대해 박성준 동국대 국제정보보호대학원 블록체인연구센터장은 “개인정보보호 문제는 기술적 결함이 아니라 정책적 선택의 문제”라며 “블록체인을 활용하면 공개되는 정보의 범위를 설정할 수 있기 때문에 보안성 수준을 정하면 된다”고 말했다. 이군희 교수는 “중앙 통제가 없는 가상화폐의 특성상 감시문제보다도 오히려 지나치게 익명성이 보장돼 테러자금 등 범죄에 악용될 위험이 더 크다”며 “최근 해커들이 해킹한 정보를 대가로 비트코인을 요구하는 게 같은 이유”라고 설명했다. ●가벼워진 지갑… “경제 활성화” vs “과도한 통제” 그럼에도 가상화폐 상용화까지는 아직 넘어야 할 산이 많다. 서강대 관계자는 “서강코인 사업을 정식으로 시행하려면 대학을 금융기관으로 등록해야 하는데, 대부업 등록과 은행업 등록 모두 조건 충족이 어려워 우선 시범사업 형태로 진행할 것”이라고 말했다. 빠르게 널리 쓰일지, 즉 상용화 여부도 아직 정확히 예측할 수 없다. 노상규 서울대 경영학과 교수는 “블록체인이 성공하려면 우선 결제에 필요한 앱 등 인프라를 이용자들에게 보급해야 하는데, 현재의 가상화폐 결제 시스템이 비용을 획기적으로 낮추거나 과거에 할 수 없었던 일을 할 수 있게 해주는 등의 충분한 유인 동기를 제공할지 미지수”라며 “아직은 디지털 가상화폐 시대에 진입하기 위한 실험을 한다는 것 자체에 의의가 있다”고 말했다. 김희리 기자 hitit@seoul.co.kr

기억이 사라지는 시대/애비 스미스 럼지 지음/곽성혜 옮김/유노북스/348쪽/1만 5500원 인류의 정보는 디지털 시대에 접어들면서 기하급수적으로 ‘인플레이션’되고 있다. 전 세계 웹 데이터는 2012년 27억 테라바이트(TB·1TB=1024GB)에서 지난해 80억TB로 눈덩이처럼 불어났다. 반면 기억의 유통기한, 즉 ‘데이터 수명’은 찰나적이다. 인터넷이 전 세계로 확산되던 1997년 당시 웹 페이지가 존재한 시간은 평균 44일이었다. 20년이 지난 오늘날에도 그 시간은 불과 100일에 그친다. 현 인류의 속도감 있는 디지털 기억들은 사유를 위한 최소한의 ‘마찰 저항’조차 없이 우리의 기억을 기계화된 입력과 출력의 문제로 환원시킬 뿐이다. 신간 ‘기억이 사라지는 시대’는 급속히 증가하는 인류의 기억을 디지털에 위탁해도 되는지를 묻는다. 저자는 선사시대의 동굴 벽화부터 수메르인 필경사들이 창조해 낸 설형문자와 중세 인쇄술의 발명이 불러온 문자혁명 그리고 2010년 미국 의회도서관이 트윗을 보관하기로 한 결정까지 주요 역사적 지점마다 기억과 지식을 다뤄 온 인류의 방식을 ‘외주화’로 정의한다. 중세 이후 서구 사회는 지식 보급의 대전환이 일어났다. 값싼 목재 펄프 종이에 책을 대량으로 찍어내는 기술이 개발됐고 사진 촬영과 음향 녹음 기술은 인류로 하여금 훨씬 빠르게 정보를 기록할 수 있게 만들었다. 이같이 지식과 정보를 저장하고 보존하는 기능은 인간의 두뇌가 아닌 별도의 장치에 외주화되면서 첨단화·고도화되어 왔다. 디지털 세례로 인해 인류는 컴퓨터와 구동 프로그램(OS), 파일, 심지어 전기까지 없게 되면 모든 일상이 마비되는 상황에 직면하게 됐다. 인류가 축적해 온 기억은 인간의 유전자(DNA)에는 내장돼 있지 않기 때문이다. 그리스 철학자 소크라테스는 일찍이 문자의 발명을 탐탁잖게 생각했다. 그는 파피루스 두루마리에 인간의 생각과 경험을 쓰는 행위를 지식과 기억의 외주화로 여겼고, 인간은 지혜를 잃게 될 것이라고 예견했다. 물론 소크라테스의 경고는 틀린 예측에 그쳤다. 인류는 그리스 로마 시대 이래 탁월한 문화적 성취를 문자로 기록했지만 지혜를 잃지는 않았다. 기억의 외주화는 인류의 원초적 욕망과 연관돼 있다. 4만년 전 호모 사피엔스가 남긴 벽화들도 따지고 보면 시간에 구애받지 않고 전하고 싶은 기억을 이미지로 남겨 놓은 흔적이다. 저자는 호모 사피엔스의 이미지들을 “존재를 증언하고 싶은 욕망, 시공간이 멀리 떨어진 사람들에게 말을 걸고 싶은 인류의 욕망”으로 묘사한다. 이 같은 욕망에 불을 지른 첫 기억 혁명이 바로 문자의 발명이다. 문자는 기록 문화를 만들어 냈으며, 지식을 조직화했고, 근대의 유물론은 과학 기술 혁신의 분기점이 됐다. 이 책의 부제인 ‘디지털 기억은 인간의 운명을 어떻게 바꾸는가’라는 질문에 주목할 필요가 있다. 우리는 안다. 개인정보 침해와 우발적 삭제와 해킹, USB와 외장하드 같은 저장 기술의 취약점 등 역설적으로 디지털 시대 들어 인류의 기억이 더 큰 위기에 처해 있다는 점을 말이다. 특히 저자는 “개인적 기억과 정체성을 컴퓨터에 더 많이 위탁할수록 우리는 자율성을 잃는 데 대한 두려움인 ‘데이터 소외’가 더욱 증가한다”고 지적한다. 우리의 기억을 유일하게 읽어내는 존재는 이제 디지털 기계뿐이며 ‘구글이 무엇을 아는지 알기 위해 항상 접속되어 있어야만 한다’는 오늘날의 금언처럼, 인류의 통제력을 기계에 내어주는 결과를 초래할 가능성도 적지 않다. 대안이 있을까. 저자는 인류의 집단적 기억을 저장·보존하고 개방하는 주체로 공공성을 제시한다. 구글 같은 사기업들이 이윤 추구 이상의 인류적 가치를 실행할 것으로 기대하기 어렵다는 게 저자의 인식이다. 대신 세계 각지의 공공 도서관과 기록 보관소, 박물관, 인터넷 아카이브 등 공공 및 비영리 기관들을 통해 인류의 기억을 보존하자고 외친다. 그는 “지식에 대한 접근 가능성을 결정하는 일은 공익사업이 돼야 한다”며 “구글 같은 회사가 지식을 조작하게 내버려둔다면 인류는 집단 기억상실증을 면하기 어려울 것”이라고 경고한다. 안동환 기자 ipsofacto@seoul.co.kr

해킹과 악성앱 등을 통한 스마트폰 문자 메시지 사기인 ‘스미싱’ 피해가 갈수록 늘어나고 있다. 9일 감사원의 ‘국가 사이버안전 관리 실태’ 보고서에 따르면 지난해 스미싱 피해액은 66억원으로, 전년(34억원) 대비 94% 증가했다. 피해 건수로는 지난해 3만 6860건으로 1년 전보다 무려 7.5배나 급증했다. 전문가들은 이러한 스미싱 피해를 막기 위해서는 스마트폰에도 노트북이나 PC처럼 백신을 깔아야 한다고 조언한다. 한국인터넷진흥원과 이동통신 3사는 그동안 정보 유출지와 해커의 명령 서버(C&C) 등을 차단해 스미싱 피해를 예방해 왔지만 스마트폰에 설치된 악성앱을 삭제하지 않을 경우 추가적인 피해가 발생할 수 있다는 점이 문제로 지적돼 왔다. 최근 스마트폰에는 백신앱 등이 보급되고 있지만 보안 패턴을 업데이트하지 않아 악성앱이 그대로 남아 있다. 이럴 경우 추가적인 개인정보 유출과 스미싱 문자 발송 등으로 2차 피해를 볼 수 있다. 미래창조과학부와 한국인터넷진흥원은 대규모 사이버 침해 사고에 악용되는 ‘좀비 PC’를 치료하는 ‘감염 PC 사이버 치료체계’를 모바일 분야로 확대했다. 지난해 10월부터 이통사들과 연계해 ‘모바일 응급 사이버 치료체계’를 구축했다. 지난 7월까지 총 5만 6753건을 치료했다. 스미싱 1건의 피해액이 평균 18만원인 점을 감안하면 100억원 규모의 피해를 막은 셈이다. 한국인터넷진흥원 측은 “스마트폰에 별도의 앱을 설치하지 않고 기본으로 탑재된 이통사의 앱을 활용해 악성앱 정보를 이용자에게 알리고 치료하도록 안내하고 있다”고 말했다. 윤수경 기자 yoon@seoul.co.kr

지난 5월3일부터 6일까지 발생한 인터파크 해킹 사고는 해커가 직원PC에 악성코드를 최초 감염시켜 시작된 것으로 확인됐다. 31일 미래창조과학부(이하 미래부)와 방송통신위원회(이하 방통위)는 인터파크 침해사고 관련 ‘민관합동조사단(이하 조사단)’ 조사 결과를 발표했다. 해킹은 메일을 통한 내부망 최초 감염을 시작으로 내부망 감염을 확산 시켜 정보를 수집했으며 개인정보취급자 PC와 DB를 점거해 개인정보를 탈취하고 유출한 것으로 나타났다. 또 이번 해킹 사고로 중복 포함 2666만 건에 달하는 회원정보가 유출된 것으로 파악됐다. ▲해커는 스피어피싱으로 직원PC에 악성코드를 최초 감염시키고 ▲다수 단말에 악성코드 확산과 함께 내부정보를 수집하고 ▲DB서버에 접근 가능한 개인정보취급자PC의 제어권을 획득한 후 ▲DB서버에 접속해 개인정보를 탈취하고 외부로 몰래 유출한 것으로 확인됐다. 또 해커는 패스워드 관리 및 서버 접근통제 관리 등의 취약점을 악용해 인터파크 회원정보 2665만8753건(중복 여부는 방통위가 파악 중)이 보관된 파일을 16개로 분할하고 직원PC를 경유해 외부로 유출한 것으로 조사됐다. 유출된 회원정보 수는 인터파크 회원뿐 아니라 제휴사, 탈퇴회원, 휴면회원 등이 포함된 수치다. 또 이름, 전화번호, 이메일, 주소 등 상세한 정보가 유출된 경우도 있으며, 경우에 따라 아이디만 유출된 사례도 있다. 아울러 이 수치에는 중복된 정보도 있을 것으로 조사단은 파악하고 있다. 방통위는 침해사고를 인지한 후 인터파크에서 개인정보 유출 침해사고를 확인하고 해당 피해사실 및 이용자 조치방법 등을 이용자에게 통지토록 조치했다. 온라인뉴스부 iseoul@seoul.co.kr

병원 홈페이지를 해킹해 아이디와 비밀번호를 입수, 연인들끼리 사용하는 스마트폰 커플 앱을 훔쳐본 정보통신공학과 졸업생이 경찰에 붙잡혔다. 30일 연합뉴스 보도에 따르면 서울지방경찰청은 국내 유명 커플 앱에 부정 접속해 대화·사진·동영상 등을 훔쳐본 혐의(정보통신망이용촉진및정보보호등에관한법률 위반)로 박모(28)씨를 불구속 입건했다. 회원 개인정보를 소홀히 관리해 박씨의 해킹을 유발한 양모(52)씨 등 4개 병원 원장과 개인정보관리자 8명도 같은 혐의로 불구속 입건됐다. 박씨는 2014년 10월 24일부터 올해 3월 21일까지 산부인과 3곳, 성형외과 1곳 등 4개 병원 홈페이지의 관리자 사이트에 접속해 총 1만 6000명의 아이디와 비밀번호를 포함한 개인정보를 얻어낸 혐의를 받는다. 박씨는 이렇게 얻은 아이디와 비밀번호를 회원 수가 1500만명에 달할 정도로 인기를 얻은 ‘B’ 커플 앱에 대입해 접속을 시도했다. 사람들이 대개 같은 아이디와 비밀번호를 여러 홈페이지와 앱에 사용한다는 점을 이용했다. 박씨는 이런 수법으로 커플 앱 계정 1350개에 총 3360회 로그인해 연인끼리 주고받은 대화 내용과 사진·동영상 등을 훔쳐봤다. 경찰은 수상한 접속 기록이 늘어난 것을 수상하게 여긴 앱 운영업체의 의뢰를 받고 수사에 착수, 인터넷프로토콜(IP) 추적 등을 통해 박씨를 검거했다. 박씨는 지방대학 정보통신공학과를 졸업한 취업준비생인 것으로 드러났다. 그는 경찰에서 “성적 만족을 위해 범행했다”고 진술했다. 박씨는 연인 간 대화 특성상 있었던 은밀한 대화와 사진·영상 등은 따로 내려받아 하드디스크 등에 갈무리해 두기도 했다. 그는 경찰 수사를 예상한 듯 하드디스크에서 관련 내용을 삭제하고 일부 하드디스크는 폐기처분 하는 등 증거를 인멸하려 하기도 했다. 경찰이 박씨의 하드디스크에서 복구한 사진만 10만여건에 달했다. 경찰은 박씨의 하드디스크에서는 아동 음란물도 발견돼 아동·청소년의성보호에관한법률 위반 혐의도 적용했다고 설명했다. 다만 이들 하드디스크에 있었던 자료를 외부에 유출한 흔적은 확인되지 않았다. 박씨에게서 해킹을 당한 병원은 홈페이지 관리자의 ID와 비밀번호를 ‘admin/1111’ 또는 ‘admin/1234’ 등 누구나 쉽게 유추할 수 있는 것으로 정했다. 또 회원의 비밀번호 등 개인정보를 암호화하지 않고 평문으로 저장하는 등 법이 정한 개인정보 보호조치를 다하지 않았다. 온라인뉴스부 iseoul@seoul.co.kr

음란 화상채팅을 미끼로 영상을 촬영한 뒤 유포하겠다고 협박해 거액을 뜯은 중국피싱조직원 일당이 경찰에 붙잡혔다. 부산경찰청 사이버수사대는 공갈 등의 혐의로 중국동포 A(37)씨 등 2명을 구속하고 중국에 있는 B(33)씨에 대해 국제공조수사를 요청했다고 17일 밝혔다. A씨 등은 지난 3월 18일부터 최근 까지 김모(45)씨 등 11명에게 알몸으로 음란 화상채팅을 하자고 제의해 채팅 장면을 촬영한 뒤 가족 등에게 영상을 유포하겠다고 위협, 1100여만원을 받아 챙긴 혐의를 받고 있다. 이들은 “음성 파일을 내려받아야 한다”며 해킹 프로그램을 내려받도록 해 피해자들의 개인정보를 빼냈다. 이들은 피해자 가운데 1명이 100만원을 요구했는데 50만원만 송금하자 아내와 장모 등 가족 10여 명에게 음란 영상을 보내기도 했다. A씨 등은 또 조건만남이나 부유층 여성과의 성매매를 알선할 것처럼 속여 대학생과 회사원 등 390명에게 접근해 3억 1200만원을 받아 챙긴 혐의를 받고 있다. 경찰관계자는 “피해자들은 성적 수치심과 자신의 불법 행위가 드러날 것을 우려해 신고를 꺼려 피해자 가운데 경찰에 신고한 사람은 10% 미만이었다”고 밝혔다. 부산 김정한 기자 jhkim@seoul.co.kr

　최근 만들어진 두 개의 웹사이트가 러시아 정부와 연계돼 미국 민주당 해킹 정보의 관문 역할을 하고 있다고 미 일간 월스트리트저널(WSJ)이 14일(현지시간) 보도했다. 　의회 컴퓨터 전문가와 민주당원들은 두 개의 웹사이트인 ‘the Guccifer 2.0 WordPress’와 ‘DCLeaks.com’이 민주당에서 해킹한 정보들을 모아 11월 대선에 영향을 주려 한다고 믿는다고 WSJ이 전했다. 하지만 미국 정부 관리들은 이 웹사이트들의 정체성이 아직 불확실한 만큼 이를 운영하는 정확한 동기도 아직 알지 못한다고 덧붙였다. 　미국은 해킹 주체에 대해 확실한 대가를 치르게 해야 한다고 믿고 있지만 다만 외국(러시아)을 상대로 소송하는 것이 쉽지 않다는 것도 잘 알고 있다고 설명했다. 　앞서 지난달 발생한 미국 민주당 전국위원회(DNC) 이메일 해킹사건으로 민주당 하원의원들의 개인정보가 해킹당해 폭로됐다고 WSJ이 12일 보도했다. 　‘구시퍼 2.0’이라는 한 해커(혹은 해커그룹)는 자신의 웹사이트에 전·현직 민주당 하원의원 193명의 휴대전화 번호와 이메일 주소 등이 담긴 파일을 공개했다. 　이 해커는 민주당 하원 선거위원회(DCCC)를 해킹하는 과정에서 이러한 정보를 빼냈다고 밝혔다. 구시퍼 2.0은 DNC 해킹도 자신의 소행이라고 주장하고 있는 해커 또는 해커그룹이다. 　이번 해킹으로 낸시 펠로시 민주당 하원 원내대표와 스테니 호이어 민주당 하원 원내총무의 휴대전화 번호가 공개됐다. 또 정보가 공개된 이들 가운데는 하원 정보기관과 외교위원회 멤버들도 포함된 것으로 알려졌다. 　WSJ은 구시퍼 2.0이 공개한 휴대전화 번호로 호이어 원내총무에게 연락한 결과 그와 통화할 수 있었다고 전했다. 그는 WSJ가 연락하기 전까지는 자신의 정보가 해킹돼 폭로된 사실을 까맣게 모르고 있었다. 해킹 소식을 전해 들은 의원들은 외국 정부들이 이러한 민감한 정보를 해로운 방식으로 이용할 수 있다며 이는 국가안보에 영향을 미칠 수도 있다고 경고했다. 　이날 휴대전화 번호가 공개된 애덤 시프(캘리포니아) 하원의원은 성명을 통해 “관계 당국이 이번 사건을 끝까지 수사하고, 누가 배후에 있는지 밝혀줄 것이라고 확신한다”며 “누가 미국 정치 과정에 개입하려고 했는지 공개해야 한다”고 주장했다. 　펠로시 원내대표는 13일 동료 의원들에게 보낸 서한에서 “(의원 개인정보 유출) 뉴스가 처음 나왔을 때 나는 플로리다에서 캘리포니아로 가는 비행기 안에 있었다”면서 “비행기에서 내려 전화기를 켰을 때 아주 음란하고 역겨운 전화, 음성메일, 문자 메시지를 받았다”고 밝혔다. 　펠로시 원내대표는 “번호가 유출된 전화는 받지도 말고 문자도 읽지 말라”고 충고하면서 “나는 전화번호를 바꾼다. 여러분들도 그렇게 하길 바란다”고 말했다. 　그는 “이번 해킹은 단지 우리 뿐 아니라 미국 전체에 슬픈 일”이라고 덧붙였다. 　의회전문지 더 힐(The Hill)은 하원의원들 뿐만 아니라 민주당 ‘큰 손’ 후원자들의 이름과 사회보장번호, 선거자금 모금행사 내부 정보도 유출됐다고 전했다. 　일례로 민주당 후원자 토리 윙클러 토머스의 버지니아 자택에서 열린 선거자금 모금행사 관련 자료가 대거 유출됐는데 여기에는 참석자, 좌석배치도, 명찰 등의 기본정보와 함께 버락 오바마 대통령과 펠로시 원내대표 등 귀빈을 위한 주요 참석자 약력을 비롯한 사전준비 자료 등이 담겨 있다. 류지영 기자 superryu@seoul.co.kr

누군가 당신의 뇌 속 정보를 몰래 훔쳐가는 시대가 온다? 미국 워싱턴대학교 연구진이 머지않은 미래에 인간의 뇌가 해킹당할 수 있으며, 이를 대비하는 안전시스템이 구비되어야 한다고 경고했다. 연구진에 따르면 사람의 두뇌와 컴퓨터를 연결하는 인터페이스를 뜻하는 BCI(Brain-computer Interfaces)는 이미 의료계를 포함한 다양한 분야에서 활용되고 있다. 특히 마케팅이나 게임, 엔터테인먼트 산업에서는 두뇌와 컴퓨터를 이용한 다양한 제품 및 서비스를 출시 중이다. 비록 이러한 기술이 인류의 삶의 수준을 보다 향상시킬 수 있다고 믿을 수 있지만, 해킹 등 잘못된 방향으로 사용될 위험도 매우 높다는 것이 연구진의 주장이다. 예컨대 사용자가 BCI 기술이 접목된 헬멧을 쓰고 게임을 하는 동안, 모니터에 특정 기업들의 로고가 매우 짧은 시간 나타났다 사라진다. 사용자의 입장에서는 해당 로고가 나타났다는 사실 조차 잘 알아채지 못할 만큼 짧은 시간이기 때문에, 이러한 일이 있었다는 사실 자체를 금세 잊을 수 있다. 하지만 이 시각, 해커는 뇌와 연결된 BCI 기기에 접속해 사용자의 ‘뇌파’를 해킹할 수 있다. 특정 브랜드 이미지를 봤을 때 뇌파의 변동을 ‘몰래’ 체크하고 이를 통해 사용자가 특정 브랜드에 어떤 반응을 보이는 지를 살펴볼 수 있는 것. 만약 해당 게임에 다양한 은행 브랜드의 로고가 나타났다면, 해커는 사용자의 뇌파 해킹을 통해 가장 뇌파 반응이 극렬했던 은행 브랜드가 무엇인지 알 수 있고 이는 곧 사용자와 연관이 깊은 은행 브랜드라는 것을 유추해 낼 수 있다. 이러한 과정을 통해 BCI 기술을 통한 뇌 해킹이 이뤄질 경우, 사용자가 선호하는 정당이나 성적 취향, 더 나아가 주요 개인정보에 접근할 수 있는 비밀번호 까지 알아낼 수 있다는 것이 연구진의 주장이다. 워싱턴대학교의 빅토리아 터크 박사는 미국 기술전문매체인 ‘마더보드’와 한 인터뷰에서 “아주 짧은 시간안에 누군가가 뇌의 신경회로를 따라 뇌 속 정보를 해킹할 수 있다”면서 당장 이와 관련한 안전 대비 시스템을 구비할 필요가 있다고 주장했다. 이미 뇌파를 이용해 드론을 조종하거나 게임을 할 수 있는 기술이 상당 수준으로 발전한 만큼, 이러한 일이 곧 현실화 될 가능성이 높을 것으로 보인다. 다만 이러한 기술을 이용하면 경찰이나 정부 기관이 특정 사건과 관련한 유죄 여부를 밝혀내는데 긍정적인 도움을 받을 수 있다는 장점도 있다고 연구진은 전했다. 송혜민 기자 huimin0217@seoul.co.kr

누군가 당신의 뇌 속 정보를 몰래 훔쳐가는 시대가 온다? 미국 워싱턴대학교 연구진이 머지않은 미래에 인간의 뇌가 해킹당할 수 있으며, 이를 대비하는 안전시스템이 구비되어야 한다고 경고했다. 연구진에 따르면 사람의 두뇌와 컴퓨터를 연결하는 인터페이스를 뜻하는 BCI(Brain-computer Interfaces)는 이미 의료계를 포함한 다양한 분야에서 활용되고 있다. 특히 마케팅이나 게임, 엔터테인먼트 산업에서는 두뇌와 컴퓨터를 이용한 다양한 제품 및 서비스를 출시 중이다. 비록 이러한 기술이 인류의 삶의 수준을 보다 향상시킬 수 있다고 믿을 수 있지만, 해킹 등 잘못된 방향으로 사용될 위험도 매우 높다는 것이 연구진의 주장이다. 예컨대 사용자가 BCI 기술이 접목된 헬멧을 쓰고 게임을 하는 동안, 모니터에 특정 기업들의 로고가 매우 짧은 시간 나타났다 사라진다. 사용자의 입장에서는 해당 로고가 나타났다는 사실 조차 잘 알아채지 못할 만큼 짧은 시간이기 때문에, 이러한 일이 있었다는 사실 자체를 금세 잊을 수 있다. 하지만 이 시각, 해커는 뇌와 연결된 BCI 기기에 접속해 사용자의 ‘뇌파’를 해킹할 수 있다. 특정 브랜드 이미지를 봤을 때 뇌파의 변동을 ‘몰래’ 체크하고 이를 통해 사용자가 특정 브랜드에 어떤 반응을 보이는 지를 살펴볼 수 있는 것. 만약 해당 게임에 다양한 은행 브랜드의 로고가 나타났다면, 해커는 사용자의 뇌파 해킹을 통해 가장 뇌파 반응이 극렬했던 은행 브랜드가 무엇인지 알 수 있고 이는 곧 사용자와 연관이 깊은 은행 브랜드라는 것을 유추해 낼 수 있다. 이러한 과정을 통해 BCI 기술을 통한 뇌 해킹이 이뤄질 경우, 사용자가 선호하는 정당이나 성적 취향, 더 나아가 주요 개인정보에 접근할 수 있는 비밀번호 까지 알아낼 수 있다는 것이 연구진의 주장이다. 워싱턴대학교의 빅토리아 터크 박사는 미국 기술전문매체인 ‘마더보드’와 한 인터뷰에서 “아주 짧은 시간안에 누군가가 뇌의 신경회로를 따라 뇌 속 정보를 해킹할 수 있다”면서 당장 이와 관련한 안전 대비 시스템을 구비할 필요가 있다고 주장했다. 이미 뇌파를 이용해 드론을 조종하거나 게임을 할 수 있는 기술이 상당 수준으로 발전한 만큼, 이러한 일이 곧 현실화 될 가능성이 높을 것으로 보인다. 다만 이러한 기술을 이용하면 경찰이나 정부 기관이 특정 사건과 관련한 유죄 여부를 밝혀내는데 긍정적인 도움을 받을 수 있다는 장점도 있다고 연구진은 전했다. 송혜민 기자 huimin0217@seoul.co.kr

국방부·외교부·통일부 등 외교·안보 부처 일부 공무원들의 이메일 계정 비밀번호가 북한 해킹 조직에 넘어갔다고 한다. 피해자들은 해커들이 개설한 피싱 사이트에 아무런 의심 없이 접속해 스스로 비밀번호를 입력했다니 기가 찰 노릇이다. 북한 해킹 조직의 먹잇감이 된 피해자들이 대부분 북한 관련 업무 종사자들이라는 점에서 타깃을 정해 놓고 개인정보를 훔치는 스피어피싱 공격을 가한 것으로 추정되고 있다. 북한이 국가 기밀 자료가 포함돼 있을지 모르는 이들의 이메일을 낱낱이 들여다볼 수 있었다는 점에서 소름이 돋는다. 무엇보다도 피해자 중에는 국장급 이상 고위 공무원과 현역 군인들도 다수 포함돼 있다는데 이런 허술한 보안 의식으로 어떻게 북한의 집요한 사이버 공격을 제대로 막아 낼 수 있을지 걱정된다. 북한 해킹 조직은 외교·안보 부처 공무원과 방위산업체 임직원, 북한 관련 연구소 교수 등 90여명의 이메일 계정을 노렸다. 올 1월부터 총 27개의 피싱 사이트를 개설, 외교부와 방산업체·대학교·각종 포털업체 사이트 보안 담당자를 사칭해 피해자들에게 접근했다고 한다. “비밀번호가 유출됐으니 확인바란다”는 내용의 이메일에 속아 피싱 사이트의 비밀번호 변경 창에 직접 비밀번호를 입력한 피해자가 56명에 이른다. 북한 해킹 조직은 2014년에도 한국수력원자력 해킹 당시 비슷한 수법을 이용한 바 있다. 누구보다 철저한 보안 의식을 갖추고 북한 해킹 시도에 대비해야 할 외교·안보 부처 인사들이 아무런 경각심 없이 비슷한 수법에 당했다니 해당 부처와 피해 당사자들은 입이 열 개라도 할 말이 없다. 빈센트 브룩스 주한 미군사령관이 강하게 우려했을 정도로 북한의 사이버 전력은 세계 최고 수준이다. 정찰총국 산하 121국이 직접 해킹을 주관하고 있다. 6000여명에 이르는 북한의 ‘사이버 전사’들은 외교·안보 부처 공무원의 이메일이나 스마트폰 해킹을 시도하는 것은 물론 국민 생활과 밀접한 보건·금융·산업시설에 대한 사이버 공격까지 서슴지 않는다. 최근에는 인터넷 쇼핑몰을 해킹해 회원 정보를 빼돌린 뒤 돈을 달라고 협박하기도 했다. 북한의 대규모 해킹 시도 소식을 들을 때마다 국민은 불안할 수밖에 없다. 외교·안보 부처 공무원들조차 이토록 보안 의식이 희박하니 누구를 탓하겠는가. 범정부적 차원의 북한 해킹 대책 수립을 촉구하지 않을 수 없다.

국가기밀 등 유출 여부는 수사 국방부 관계자 연루도 확인 중 북한 해킹 조직으로 추정되는 단체가 올해 1∼6월 정부 외교·안보 부처 공무원과 전문가 등 수십명을 대상으로 이메일 해킹 시도를 해 절반 이상의 계정 비밀번호를 유출한 사실이 검찰 수사 결과 드러났다. 대검찰청 사이버수사과는 1일 스피어피싱(특정인을 목표로 개인정보를 훔치는 피싱) 공격을 통한 이메일 계정 탈취가 시도됐다는 신고를 접수해 수사한 결과 북한 해킹조직으로 추정되는 단체가 총 27개의 피싱 사이트를 개설해 조직적으로 범행한 사실을 확인했다고 밝혔다. 범행 대상은 국방부와 외교부, 통일부 등 외교·안보 부처 공무원과 출입기자, 북한관련 연구소 교수 등 90명이며 이메일 계정에 접근해 계정 비밀번호 56개를 유출했다. 이들은 이메일을 통해 오간 각종 비밀 등 자료를 확보하기 위해 해킹을 시도한 것으로 보고 있다. 실제로 국가기밀 자료 등이 유출됐는지는 계속 수사 중이다. 검찰은 “범행에 이용된 도메인 호스팅 업체와 보안 공지를 위장한 피싱 이메일 내용과 피싱 사이트의 웹 소스코드 등을 검토한 결과 2014년 발생한 한국수력원자력 자료 유출 사건과 수법이 동일해 북한 해킹조직의 소행으로 추정된다”고 밝혔다. 이들은 올해 1월 12일 국내 무료 도메인 호스팅 업체 서버를 이용해 피싱 사이트를 개설하고 외교부와 방산업체, 대학교, 각종 포탈업체 사이트로 꾸민 뒤 이 사이트의 보안담당자를 사칭해 “비밀번호가 유출됐으니 확인 바란다”는 내용의 메일을 보내는 방식으로 접근했다. 가짜 비밀번호 변경창을 만들어 비밀번호를 입력하도록 유도하는 방식으로 정보를 빼냈다. 북한 소행으로 추정되는 해킹의 타깃이 된 외교안보 부처에서는 피해 상황 등을 확인하고 있지만 아직 인트라넷과 업무용 메일 계정이 해킹된 사례는 파악되지 않은 것으로 전해졌다. 문상균 국방부 대변인은 “국방부 관계자의 연루 여부도 사실관계를 확인 중”이라고 말했다. 통일부 관계자는 “이는 국가안보를 위협하는 엄중한 도발”이라면서 “북한은 이러한 행동을 즉각 중단해야 한다”고 덧붙였다. 최지숙 기자 truth173@seoul.co.kr 강병철 기자 bckang@seoul.co.kr

2014년 한수원 사건과 수법고과 동일…“비밀번호 유출됐으니 바꾸라” 접근 대검, 27개 피싱사이트·56명 계정 노출 확인…자료유출 여부는 수사 중 북한 해킹 조직으로 추정되는 단체가 올해 1∼6월 정부 외교·안보 부처 공무원과 전문가 등 90명을 대상으로 이메일 해킹 시도를 해 56명의 계정 비밀번호가 노출됐던 것으로 검찰 수사 결과 드러났다. 대검찰청 사이버수사과는 1일 스피어피싱(특정인을 목표로 개인정보를 훔치는 피싱) 공격을 통한 이메일 계정 탈취가 시도됐다는 신고를 접수해 수사한 결과, 북한 해킹조직으로 추정되는 단체가 총 27개의 피싱 사이트를 개설해 조직적으로 범행한 사실을 확인했다고 밝혔다. 범행 대상은 국방부와 외교부, 통일부 등 외교·안보 부처 공무원과 출입기자, 북한관련 연구소 교수 등 90명이며 이메일 계정에 접근해 56개의 계정 비밀번호를 유출한 것으로 파악됐다. 56명의 이메일을 들여다봤을 가능성이 있다는 얘기다. 이들은 이메일 및 전자우편을 통해 오간 각종 비밀 등 자료를 확보하기 위해 해킹을 시도한 것으로 추정된다. 실제로 국가기밀 자료 등이 유출됐는지는 계속 수사 중이다. 검찰은 “범행에 이용된 도메인 호스팅 업체와 보안 공지를 위장한 피싱 이메일 내용, 피싱 사이트의 웹 소스코드, 탈취한 계정의 저장파일 형식, IP 주소 등을 검토한 결과 2014년 발생한 한국수력원자력 자료 유출 사건과 수법이 동일해 북한 해킹조직의 소행으로 추정된다”고 밝혔다. 이들은 올해 1월 12일 국내 무료 도메인 호스팅 업체 서버를 이용해 총 27개의 피싱 사이트를 개설해 외교부와 방산업체, 대학교, 각종 포탈업체 사이트를 사칭한 것으로 드러났다. 범인들은 이 사이트의 보안담당자를 사칭해 피해자에게 “비밀번호가 유출됐으니 확인바란다”는 내용의 메일을 보내는 방식으로 접근한 뒤 피해자가 직접 가짜 비밀번호 변경창에 비밀번호를 입력하도록 유도한 것으로 나타났다. 검찰은 국가정보원, 한국인터넷진흥원과 협조해 문제가 된 피싱 사이트를 폐쇄하고 피해자가 비밀번호를 변경하도록 알려주는 등 보호조치를 했다. 또 탈취된 계정을 통해 추가 해킹 및 자료 유출 행위가 발생할 것으로 보고 이를 예방하기 위한 온라인상 감시활동을 강화하기로 했다. 대검 관계자는 “사설 이메일을 업무에 사용하는 것을 자제하고 비밀번호는 수시로 변경하는 것이 중요하다”며 “특히 공공기관은 외부 인터넷 사용을 자제하고 주요 업무 수행 시에는 인터넷을 차단하는 등 보안조치를 해두는 것이 좋다”고 당부했다. 연합뉴스

경찰이 인터파크 고객 1030만명의 개인정보를 해킹하고 금품을 요구한 사건의 범행 주체로 북한 정찰총국을 지목했다. 경제제재로 외화벌이가 어려워지자 해킹 기술을 이용한 것으로 추정된다는 게 경찰 분석이다.. 경찰청 사이버수사과는 28일 “이번 사건에 사용된 인터넷 프로토콜(IP) 주소, 악성코드를 분석한 결과 북한 정찰총국 해커들의 소행으로 판단된다”고 밝혔다. 경찰 수사 결과 인터파크 해킹에 쓰인 경유지 3개국의 IP 주소 4개가 과거 북한 체신성발로 감행된 해킹 IP 주소와 과 일치했다. 2009년 7·7 디도스 공격, 2012년 중앙일보 해킹, 2013년 청와대 홈페이지 해킹 등에도 동일 IP가 쓰였다. 경찰 관계자는 “인터파크 해킹에서 체신성 IP가 확인된 것은 아직 아니다”라면서도 “기존에 수사하던 정보기술(IT) 업체 해킹 사건이 북한 체신성발로 판명됐는데, 이번 인터파크 해킹과 경유지 IP가 겹친다”고 말했다. 두 사건에서 해커들이 사용한 국내 포털사이트 이메일 주소도 같은 것으로 확인됐다. 두 사건의 악성코드 제작 방식, 코드 저장 위치, 악성코드 작동으로 생성되는 파일명 등도 모두 일치했다. 해커는 올해 5월 고객정보 유출에 성공하자 이달 4일부터 인터파크 임원에게 협박 이메일 34통을 보내 “30억원을 비트코인으로 송금하지 않으면 고객정보 유출 사실을 공개하겠다”고 협박한 것으로 조사됐다. 경찰은 해커가 인터파크 측에 보낸 이메일 중 1건에서 ‘총적으로 쥐어짜면’이라는 북한식 표현이 쓰인 점도 북한 소행임을 뒷받침하는 근거로 보고 있다. ‘총적’은 북한 사전에 있는 말로 ‘총체적인’,‘총괄적인’ 이라는 뜻이다. 경찰 관계자는 “북한이 우리 기반시설 공격을 넘어 국민 재산을 탈취하려는 범죄적 외화벌이에까지 해킹 기술을 이용한다는 사실이 확인된 최초 사례”라며 “정부 합동조사팀과 긴밀히 공조수사하고 있다”고 말했다. 이민영 기자 min@seoul.co.kr

서울 YMCA가 인터파크 개인정보 유출 사태에 대한 정부 차원의 엄중한 처벌을 촉구하고 나섰다. 서울YMCA는 개인정보보호법 위반 혐의로 인터파크를 검찰에 고발하는 방안을 검토 중이다. 서울YMCA 시민중계실은 27일 성명을 통해 이번 인터파크 개인정보 유출 사건에 대해 강력히 비판했다. 인터파크는 지난 25일 총 회원 수 약 2000만명 중 1030만여명의 개인정보가 유출됐다고 자사 홈페이지에 공지했다. 하지만 서울YMCA는 인터파크가 지난 11일 해킹 피해 사실을 경찰에 접수했고, 공지일로부터 최소 11일 전에 해킹 피해 사실을 인지했음에도 회원들에게 바로 알리지 않은 점이 문제라고 지적했다. 또한 해킹 방식이 초보적 수준의 해킹인 ‘지능형 지속가능 위협(APT)’인 점을 언급, 인터파크 측이 보안에 충분히 주의를 기울이지 않았다고 비판했다. 현행 개인정보보호법은 안정성 확보에 필요한 조치를 하지 않아 개인정보를 유출당할 경우 징역 2년 이하 또는 2000만원 이하의 벌금에 처하도록 하고 있다. 양벌 규정으로 법인에 대해서는 7000만원 이하의 벌금에 처하도록 규정하고 있다. 또 개인정보 유출 사실을 당사자에게 지체 없이 통지하지 않았을 경우 5000만원 이하의 과태료 처분 부과도 가능하다. 서울YMCA는 인터파크의 이번 개인정보 유출 사태가 위 두 가지 위법 행위에 모두 해당한다며 현행법 위반에 따른 처벌을 받아야 한다고 주장했다. 서울YMCA는 “인터파크 개인정보보호법 위반혐의에 대한 검찰 고발을 검토 중이다”라면서 “사측은 처벌을 받고 피해 소비자에 대한 보상 대책을 내놓아야 하며, 수사당국은 책임자를 철저히 수사해야 한다”고 말했다. 이어 서울YMCA는 앞서 벌어진 KT와 옥션, SK커뮤니케이션즈, KB카드 등의 개인정보 유출 사태들을 언급하며 “보상대책이 없을 때는 피해자들이 직접 소송에 나서야만 한다”며 집단소송제도와 징벌배상제도의 도입 필요성을 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

국내 대표 인터넷 쇼핑몰 ‘인터파크’가 해킹 피해로 약 1030만명의 고객정보가 유출된 사실을 알고도 2주 늦게 공지한 이유에 대해 인터파크 측이 “(거액의 금품을 요구한) 범인(해커)과 수차례 협상을 하면서 경찰 측에 단서를 제공하고 있었다”라고 밝혔다. 주세훈 인터파크 마케팅 지원실 상무는 27일 CBS라디오 <김현정의 뉴스쇼>와의 전화 인터뷰에서 지난 11일 고객 데이터베이스(DB) 서버가 해킹을 당한 사실을 2주 뒤에 공지한 이유를 묻는 질문에 “저희가 다소 좀 불리하더라도 침해 사실 공개를 좀 유보하고 경찰 수사에 적극 협력하는 것이 맞다고 생각했다”면서 “범인을, 단서를 잡기 위해서는 이메일이 오고가면서 그 사람들(범인)이 보내오는 이메일의 IP를 추적해야 하는 부분이 있었다”고 말했다. 해커는 정보유출에 성공하자 인터파크 측에 이메일을 보내 “개인정보 유출 사실을 공개하겠다”며 거액의 금품을 요구한 것으로 전해졌다. 주 상무는 “해킹을 사전에 못 막기는 했지만 범인 검거를 통해서 회원들의 개인정보가 추가 유출되는 2차 피해를 막는 것이 최우선이라고 판단했다”면서 “2주 동안 범인과 수차례 협상을 전개하면서 경찰 측에 단서를 제공하고 있었다”고 설명했다. 하지만 개인정보 유출 사실이 언론을 통해 알려지면서 협상은 끝난 것으로 전해졌다. ‘해킹을 당한 것이 5월이고, 해킹이 됐다는 사실을 안 건 7월 11일인데, 두 달 동안 (해킹 피해 사실을) 전혀 몰랐느냐’는 질문에 주 상무는 “전혀 몰랐다”면서 “저희 스스로도 참담하고 회원들께 죄송스러운 마음”이라고 말했다. 신속한 공지 등 빠른 대처가 아쉽다는 지적에 대해 주 상무는 “이번 유출 정보에는 주민등록번호라든지 금융정보가 없어서인지 저희 업체에 직접 협박을 해온 경우라서 범인 검거를 위한 비중을 뒀던 사안인 것 같다”면서 해킹 사실을 끝까지 감추려고 했던 것은 아니라고 해명했다. 이번 고객정보 유출 사태 이후 인터파크가 약관을 변경한 사실이 알려지면서 또다른 논란이 초래됐다. 인터파크는 ‘회원이 자신의 ID 및 비밀번호 또는 개인정보 등을 도난당하거나 제3자가 사용하고 있음을 인지한 경우에는 바로 인터파크에 알려야 한다’는 내용으로 약관을 변경했다. 이에 ‘개인 부주의로 개인정보가 유출되면 회사 책임은 없다는 것이냐’는 식의 반발이 이어졌다. 논란이 일자 주 상무는 “이 부분은 정말 오해”라면서 “이번 개인정보 유출과는 전혀 무관한 내용으로, 기존의 다른 업체들도 서비스 중이었던 페이스북이나 카카오톡 같은 소셜네트워크서비스(SNS) ID로 손쉽게 로그인하는 서비스(연동 서비스) 도입을 위한 공지였다. 그 관리(연동 서비스 로그인) 부분에 대해서 문제가 생겼을 때는 인터파크에 빨리 알려주셔야 저희가 사고라든지 이런 부분들을 미연에 방지할 수 있다는 부분을 알려드리는 부분”이었다고 해명했다. 그러나 주 상무는 “불필요한 오해를 야기하고 있어서 해당 조항을 삭제하고 서비스도 일부 유보시킨 상태”라고 말했다. 오세진 기자 5sjin@seoul.co.kr

직원 PC 악성코드 감염·해킹 이름·이메일·전화번호 빼내 주민번호·금융정보는 안 뚫려 미래부·방통위 합동조사 착수 인터넷 쇼핑몰 인터파크의 고객 데이터베이스(DB)가 해킹돼 1030만명의 회원 개인정보가 유출됐다. 해킹 세력은 인터파크 사장에게 메일로 ‘비트코인(온라인 가상화폐) 30억원어치를 내놓으라’고 협박한 상태다. 경찰청 사이버수사과는 25일 “회원 1030만명의 개인정보가 해킹으로 유출됐고, 대가를 지불하지 않으면 정보를 유포하겠다며 해킹범들이 협박했다고 인터파크 측이 지난 13일 신고해 수사에 착수했다”면서 “우선 해외 인터넷 프로토콜(IP)을 통해 접속한 해킹 세력의 소행으로 보고 있다”고 밝혔다. 유출 정보는 회원별 인터파크 계정 아이디와 비밀번호, 이름, 생년월일, 이메일 주소, 전화번호 등이다. 다만 주민등록번호, 신용카드 번호, 계좌번호 등 금융정보는 유출되지 않았다. 2012년 8월 시행된 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안’에 따라 온라인 회사는 회원의 주민번호 정보를 보관하지 못한다. 경찰은 지난 5월 인터파크의 한 직원이 악성코드가 담긴 이메일을 받았고, 이 직원이 이메일을 열어 보면서 PC가 악성코드에 감염된 것으로 보고 있다. 해킹 세력은 이 PC를 통해 DB 서버에 접근 권한이 있는 직원의 PC를 해킹했고, 이후 개인정보를 유출한 것으로 경찰은 추정하고 있다. 경찰은 해당 악성코드를 지능형 지속가능 위협(APT) 형태로 파악했다. APT는 메일이나 웹문서를 통해 악성코드를 설치하고 오랜 기간 잠복하면서 원격으로 PC를 제어해 원하는 정보를 빼 가는 방식이다. 2008년 1000만명의 회원 개인정보가 유출된 옥션 사태, 2011년 넥슨(1320만명)·네이트(3500만명) 사태 및 2014년 KT(1170만명) 사태 등도 같은 방식의 악성코드에 당해서 발생했다. 경찰은 해당 해킹 세력이 추적을 피하기 위해 미주, 유럽, 아시아 등 여러 대륙의 해외 서버를 경유한 것으로 보고 해당 국가에 공조 수사를 요청한 상태다. 미래창조과학부와 방송통신위원회도 민간 전문가들과 함께 ‘민관 합동조사단’을 구성, 진상 파악에 나섰다. 미래부는 침해사고 원인 분석, 개인정보 유출에 악용된 취약점 등을 보완·조치할 수 있도록 기술 지원을 실시한다. 방통위는 개인정보 불법 유통, 노출과 관련해 모니터링을 강화하고 개인정보침해신고센터(118)를 24시간 가동한다. 미래부 관계자는 “정보 유출이 예상되는 이용자들은 2차 피해를 막기 위해 비밀번호를 변경해야 한다”고 밝혔다. 강동화 인터파크 대표는 “고객 정보를 지키지 못한 것에 대해서는 변명의 여지가 없으며 회원들께 머리 숙여 사과드린다”면서 “범인 검거와 정보 유통 방지를 위해 사이버안전국 등 관계 기관 및 포털 사업자들과 긴밀히 공조하겠다”고 말했다. 이민영 기자 min@seoul.co.kr 박재홍 기자 maeno@seoul.co.kr

국내 대표 인터넷 쇼핑몰 인터파크가 해킹으로 약 1030만명의 고객정보가 대량 유출돼 경찰이 수사에 나섰다. 민관합동조사단을 꾸려 조사에 착수한 정부는 고객정보 유출로 ‘파밍’, ‘피싱’ 등 2차 피해가 우려된다며 주의를 당부했다. 파밍은 PC를 악성코드에 감염시켜 이용자가 인터넷 즐겨찾기나 포털사이트 검색을 통해 정상 홈페이지 주소로 접속해도 가짜 홈페이지(피싱 사이트)로 유도돼 해커가 금융거래 정보 등을 빼가는 것을 말한다. 피싱은 금융기관을 사칭해 이메일 발송한 뒤 이메일에서 안내하는 인터넷 주소를 클릭하도록 유도해 가짜 은행사이트로 접속 유도해 금융정보 탈취하는 사기 수법을 가리킨다. 25일 경찰과 인터파크에 따르면 지난 5월 인터파크 고객 데이터베이스(DB) 서버가 해킹당해 고객 1030만여명의 이름, 아이디, 주소, 전화번호 등 개인정보가 유출됐다. 해킹은 인터파크 직원에게 악성 코드를 심은 이메일을 보내 해당 PC를 장악한 뒤 오랜 기간 잠복했다가 DB서버에 침투한 것으로 추정된다. 주민등록번호는 정보통신망 이용촉진 및 정보보호에 관한 법률상 업체에서 보관하지 않아 이번 공격으로 유출되지 않은 것으로 파악됐다. 해커는 정보유출에 성공하자 인터파크 측에 이메일을 보내 “개인정보 유출 사실을 공개하겠다”며 거액의 금품을 요구한 것으로 전해졌다. 경찰청 사이버안전국은 이달 중순쯤 인터파크 측으로부터 금품과 관련한 협박을 받는다는 신고를 받고 수사에 착수했다. 경찰은 해커들이 여러 국가를 경유해 인터파크 전산망에 침투한 것으로 보고 해킹이 시작된 인터넷 프로토콜(IP) 추적에 주력하고 있다. 인터파크 측은 “주민등록번호와 금융정보가 빠져 있음에도 범인이 거액을 요구하고 있다”면서 “고객정보를 지키지 못한 것은 변명의 여지가 없고, 범인 검거와 정보 유통 방지를 위해 관계기관과 긴밀히 공조하겠다”고 말했다. 인터파크는 현재 2차 해킹 등에 대비해 추가 공격을 막기 위한 비상 보안 시스템을 가동하고 있으며 보안 전문 인력들이 시스템을 관리 중이라고 밝혔다. 인터파크는 “오늘 중으로 고객들에게 홈페이지를 통해 해킹 관련 내용을 공지할 예정이다”고 밝혔다. 한편 미래창조과학부와 방송통신위원회는 이번 유출 사고의 원인을 조사하기 위해 민관합동조사단을 구성해 조사를 한다고 이날 밝혔다. 방통위는 개인정보 유출 사고에서 이용자를 보호하기 위해 개인정보 불법유통 및 노출 검색 모니터링을 강화하고 개인정보침해신고센터도 24시간 가동하기로 했다. 신고접수는 전화(118)와 개인정보보호 포털(www.i-privacy.kr)에서 할 수 있다. 미래부는 유출된 개인정보를 이용한 파밍·피싱 등 2차 피해 예방을 위해 비밀번호를 변경하는 등 이용자가 사이버사기 대처 요령을 숙지하고 주의를 기울일 것을 당부했다. 사이버사기 대처 요령은 보호나라(www.boho.or.kr) 게시판을 통해 확인할 수 있다. 온라인뉴스부 iseoul@seoul.co.kr

개인정보 판매 브로커와 결탁 해커·택배기사까지 동원 ‘조직화’ 간통죄 폐지를 틈타 외도가 의심되는 배우자의 사생활을 조사한 심부름센터 업자들이 경찰에 붙잡혔다. 이들은 개인정보 판매 브로커와 결탁해 해커와 택배기사까지 뒷조사에 동원했다. 서울지방경찰청 사이버수사대는 전국 심부름센터에 개인정보를 팔아넘긴 브로커 홍모(40)씨와 통신사 서버에 접속해 위치정보를 빼낸 해커 김모(27)씨, 서비스센터 업자 임모(40)씨 등 3명을 개인정보보호법 위반 등의 혐의로 구속했다고 4일 밝혔다. 주소를 빼돌린 택배기사 윤모(43)씨와 또 다른 심부름센터 대표 강모(45)씨, 그리고 이들에게 불법 정보를 의뢰한 가정주부, 회사원, 공무원 등 36명은 불구속 입건했다. 경찰에 따르면 2015년 2월 간통죄가 폐지된 후 심부름센터는 2배로 늘어나 3000개에 이른다. 이들은 인터넷에 ‘차량 조회 15만원, 출입국 조회 45만원, 병원기록 40만원, 재산 조회 30만원’ 등 홍보성 게시글을 올리고 외도가 의심되는 배우자나 사위를 뒷조사해 달라는 의뢰를 받았다. 헤어진 여자친구, 딸의 남자친구 위치를 추적해 달라는 의뢰도 있었다. 해커 김씨는 피처폰(일반 휴대전화)의 보안 취약점을 이용, SK텔레콤의 위치정보 서버 주소(URL)를 알아낸 뒤 위치정보 서버와 교신하는 데이터를 조작하는 수법으로 위치정보를 탈취했다. 김씨는 이렇게 얻은 위치정보를 홍씨에게 건당 30만원에 넘겨 총 5000만원을 챙겼다. SK텔레콤은 이번 사건으로 경찰이 연락하기 전까지 위치정보를 암호화하지 않은 것으로 조사됐다. 다른 통신사들은 특정 IP에서만 위치정보를 조회할 수 있도록 제한하고 위치정보가 조회됐을 때 이용자에게 그 사실을 문자로 통보했다. 택배기사 윤씨는 ‘모바일 택배관리시스템’에 접속해 알아낸 택배 배송지 주소를 건당 15만원에 유출한 혐의를 받고 있다. 홍씨는 해커와 택배기사에게 받은 정보를 심부름센터에 넘겨 2014년 8월부터 지난 5월까지 647회에 걸쳐 2억 7477만원을 벌었다. 홍씨에게 정보를 받은 임씨는 2014년 8월부터 지난 5월까지 ▲휴대전화 위치 조회 80만원 ▲주소 조회 70만원 ▲가족 관계 150만원 ▲차량 위치추적기 250만원(1주) 등의 가격으로 의뢰인 557명에게 7억 5000만원을 받아 챙겼다. 경찰 관계자는 “임씨가 운영하는 심부름센터는 업계 1위로 알려졌는데, 의뢰자의 80%는 외도를 의심한 배우자의 사생활을 뒷조사해 달라는 것이었다”고 설명했다. 경찰은 심부름센터 업자 상당수가 비슷한 방법을 통해 불법적으로 정보를 얻을 것으로 보고 수사를 확대할 계획이다. 이민영 기자 min@seoul.co.kr