북한이 무기 수준이라고 칭할 수 있을 정도의 해킹 능력을 발전시켰고 이를 통해 상당한 수입을 거둬들이고 있다는 분석이 나왔다. 핵전쟁에 이어 사이버전쟁을 일으킬 상당한 ‘무력’을 가졌다는 것이 지난 15일 뉴욕타임스가 인용한 미국 정보 전문가들의 분석이다.●4차 산업시대… ‘총성 없는 전쟁’ 가시화 사이버전쟁은 더이상 미래를 배경으로 하는 SF 영화의 소재가 아니다. 전문가들은 최초의 사이버전쟁으로 1999년 코소보 사태를 꼽는다. 당시 나토(북대서양조약기구)의 유고 공중폭격에 반발한 해커들이 나토 군사령부의 홈페이지를 해킹하고 이메일을 대량으로 발송하는 등 서버 운영을 방해했다. 사이버전쟁이 국가 간 전면전으로 확대된 것은 2007년이었다. 일명 에스토니아 기간전산망 마비 사건으로 불리는 이 사건은 러시아를 기반으로 한 대규모 분산서비스거부(디도스) 공격이 에스토니아 은행과 중앙부처, 총리실과 의회에 무차별적으로 가해졌고, 에스토니아 전체 인터넷이 2주간 마비되는 국가 혼란이 빚어졌다. 총성 없는 전쟁이 가시화되면서 이전에 없던 새로운 형태의 사이버 냉전을 우려하는 목소리까지 나왔다. 힐러리 클린턴 미국 전 국무장관은 지난 15일 영국 런던에서 열린 문학 축제에서 “러시아 요원들이 페이스북과 유튜브, 트위터, 핀터레스트 등을 통해 사회의 분열을 부추기려는 공격용 광고와 부정적인 이야기를 늘어놓고 있다”면서 “새로운 형태의 사이버 냉전이 이제 막 시작됐다”고 주장하기도 했다. 4차 산업혁명시대에 돌입하면서 사이버전쟁은 더욱 구체적이고 현실화됐다. 미국은 테러 방지라는 명목하에 전 세계를 상대로 도청과 감시 시스템을 가동했다. 위키리크스가 폭로한 미국 중앙정보국(CIA) 사이버 정보센터 문서에 따르면 CIA는 윈도우와 같은 컴퓨터 운영체제(OS)와 스마트폰, 태블릿PC, 심지어 스마트 TV까지 동원해 개인의 사생활뿐만 아니라 독일 앙겔라 메르켈 총리 등 한 국가 수장의 휴대전화까지 도청했다. 감시와 도청은 사이버전쟁에서 가장 기초적인 ‘전술’이라는 사실은 의심할 여지가 없다. 전문가들은 북한이 2008년부터 자체적으로 개발한 OS인 ‘붉은별’을 사용하는 것 역시 사이버전쟁의 초입과도 같은 감시와 도청을 피하기 위함이라고 분석한다. 이처럼 정보를 빼앗고, 훔치고, 주요 기관 전산망에 바이러스를 심고, 뿌리는 행위만으로 국가 전체를 마비시킬 수 있는 사이버전쟁이 가시화되자 세계 각국은 사이버 보안 역량 강화에 힘쓰기 시작했다. 미국은 2009년 사이버 사령부를 창설하고 전략사령부 산하에 편재했다. 현재 사이버사령부에 소속된 ‘사이버 전사’는 4900명 수준으로 알려져 있다. 중국은 지난해 12월 ‘국가 인터넷 공간 안전전략’을 발표하고 사이버 위협에 따른 군사적 대응까지 아우르는 사이버 주권 강화에 나섰다. 미국과 꾸준히 사이버전을 벌이는 러시아는 해외 소프트웨어를 사용하는 기업에 정부 조달을 중지시키겠다고 경고했다. 소프트웨어 하나만으로도 국가 안보가 위험해질 수 있다는 우려 때문이다. 한국도 2010년 사이버사령부를 창설하고 2013년부터 매년 화이트해커 콘테스트를 열어 병력 증강에 주력하고 있다. 그렇다면 최근 화두가 된 북한의 사이버 군사력은 어느 정도일까. 뉴욕타임스는 전문가들의 의견을 인용해 “북한이 해킹 공격을 ‘거의 완벽한 무기’로 발전시켰다는 데 전문가들도 인정하고 있다”고 지적했다. 미국 국가안보국(NSA) 부국장을 지낸 크리스 잉글리스 역시 최근 케임브리지 사이버 서밋에서 가진 연설에서 “사이버(공격)는 북한에 안성맞춤격의 힘의 도구”라며 “진입 비용이 적게 들고 익명성이 있는 데다 한 국가의 인프라와 민간 인프라를 위기에 처하게 만들 수 있고 수입원도 된다”고 밝혔다. ●北 사이버 공격에 대비해야 뉴욕타임스는 김정은 북한 노동당 위원장이 미사일을 쏘지 않고도 미국을 공격하는 방법으로 사이버 해킹 공격에 주력할 것이라고 전망했다. 유엔 안보리 대북 제재 결의 등 핵실험과 탄도미사일 발사 실험에 대해서는 다양한 제재가 가해지고 있지만, 사이버 공격에 대해서는 이렇다 할 제약이 이뤄지지 않는 현실이 이러한 두려움을 키우는 데 한몫한다. 지난해 미국 연방준비은행에서 10억 달러를 빼내려다 ‘파운데이션’(foundation)이라는 단어를 ‘팬데이션‘(fandation)이라고 잘못 입력해 해킹에 실패한 북한은 더이상 없을지 모른다. 온 세계의 관심이 핵무기에 집중돼 있을 때 북한은 더 크고 강력한 무기를 준비하고 있다는 것만은 확실한 것으로 보인다. 북한발 사이버 공격에 늦지 않게 대비해야 하는 이유다. huimin0217@seoul.co.kr

NYT “北 해킹은 완벽한 무기” 美 CIA ‘테러 방지’ 명목하에 전세계 도청·감시 시스템 가동 中·러 등 사이버 보안 강화 총력 韓도 사이버사령부 병력 증강 북한이 무기 수준이라고 칭할 수 있을 정도의 해킹 능력을 발전시켰고 이를 통해 상당한 수입을 거둬들이고 있다는 분석이 나왔다. 핵전쟁에 이어 사이버전쟁을 일으킬 상당한 ‘무력’을 가졌다는 것이 지난 15일 뉴욕타임스가 인용한 미국 정보 전문가들의 분석이다.●4차 산업시대… ‘총성 없는 전쟁’ 가시화 사이버전쟁은 더이상 미래를 배경으로 하는 SF 영화의 소재가 아니다. 전문가들은 최초의 사이버전쟁으로 1999년 코소보 사태를 꼽는다. 당시 나토(북대서양조약기구)의 유고 공중폭격에 반발한 해커들이 나토 군사령부의 홈페이지를 해킹하고 이메일을 대량으로 발송하는 등 서버 운영을 방해했다. 사이버전쟁이 국가 간 전면전으로 확대된 것은 2007년이었다. 일명 에스토니아 기간전산망 마비 사건으로 불리는 이 사건은 러시아를 기반으로 한 대규모 분산서비스거부(디도스) 공격이 에스토니아 은행과 중앙부처, 총리실과 의회에 무차별적으로 가해졌고, 에스토니아 전체 인터넷이 2주간 마비되는 국가 혼란이 빚어졌다. 총성 없는 전쟁이 가시화되면서 이전에 없던 새로운 형태의 사이버 냉전을 우려하는 목소리까지 나왔다. 힐러리 클린턴 미국 전 국무장관은 지난 15일 영국 런던에서 열린 문학 축제에서 “러시아 요원들이 페이스북과 유튜브, 트위터, 핀터레스트 등을 통해 사회의 분열을 부추기려는 공격용 광고와 부정적인 이야기를 늘어놓고 있다”면서 “새로운 형태의 사이버 냉전이 이제 막 시작됐다”고 주장하기도 했다. 4차 산업혁명시대에 돌입하면서 사이버전쟁은 더욱 구체적이고 현실화됐다. 미국은 테러 방지라는 명목하에 전 세계를 상대로 도청과 감시 시스템을 가동했다. 위키리크스가 폭로한 미국 중앙정보국(CIA) 사이버 정보센터 문서에 따르면 CIA는 윈도우와 같은 컴퓨터 운영체제(OS)와 스마트폰, 태블릿PC, 심지어 스마트 TV까지 동원해 개인의 사생활뿐만 아니라 독일 앙겔라 메르켈 총리 등 한 국가 수장의 휴대전화까지 도청했다. 감시와 도청은 사이버전쟁에서 가장 기초적인 ‘전술’이라는 사실은 의심할 여지가 없다. 전문가들은 북한이 2008년부터 자체적으로 개발한 OS인 ‘붉은별’을 사용하는 것 역시 사이버전쟁의 초입과도 같은 감시와 도청을 피하기 위함이라고 분석한다. 이처럼 정보를 빼앗고, 훔치고, 주요 기관 전산망에 바이러스를 심고, 뿌리는 행위만으로 국가 전체를 마비시킬 수 있는 사이버전쟁이 가시화되자 세계 각국은 사이버 보안 역량 강화에 힘쓰기 시작했다. 미국은 2009년 사이버 사령부를 창설하고 전략사령부 산하에 편재했다. 현재 사이버사령부에 소속된 ‘사이버 전사’는 4900명 수준으로 알려져 있다. 중국은 지난해 12월 ‘국가 인터넷 공간 안전전략’을 발표하고 사이버 위협에 따른 군사적 대응까지 아우르는 사이버 주권 강화에 나섰다. 미국과 꾸준히 사이버전을 벌이는 러시아는 해외 소프트웨어를 사용하는 기업에 정부 조달을 중지시키겠다고 경고했다. 소프트웨어 하나만으로도 국가 안보가 위험해질 수 있다는 우려 때문이다. 한국도 2010년 사이버사령부를 창설하고 2013년부터 매년 화이트해커 콘테스트를 열어 병력 증강에 주력하고 있다. 그렇다면 최근 화두가 된 북한의 사이버 군사력은 어느 정도일까. 뉴욕타임스는 전문가들의 의견을 인용해 “북한이 해킹 공격을 ‘거의 완벽한 무기’로 발전시켰다는 데 전문가들도 인정하고 있다”고 지적했다. 미국 국가안보국(NSA) 부국장을 지낸 크리스 잉글리스 역시 최근 케임브리지 사이버 서밋에서 가진 연설에서 “사이버(공격)는 북한에 안성맞춤격의 힘의 도구”라며 “진입 비용이 적게 들고 익명성이 있는 데다 한 국가의 인프라와 민간 인프라를 위기에 처하게 만들 수 있고 수입원도 된다”고 밝혔다. ●北 사이버 공격에 대비해야 뉴욕타임스는 김정은 북한 노동당 위원장이 미사일을 쏘지 않고도 미국을 공격하는 방법으로 사이버 해킹 공격에 주력할 것이라고 전망했다. 유엔 안보리 대북 제재 결의 등 핵실험과 탄도미사일 발사 실험에 대해서는 다양한 제재가 가해지고 있지만, 사이버 공격에 대해서는 이렇다 할 제약이 이뤄지지 않는 현실이 이러한 두려움을 키우는 데 한몫한다. 지난해 미국 연방준비은행에서 10억 달러를 빼내려다 ‘파운데이션’(foundation)이라는 단어를 ‘팬데이션‘(fandation)이라고 잘못 입력해 해킹에 실패한 북한은 더이상 없을지 모른다. 온 세계의 관심이 핵무기에 집중돼 있을 때 북한은 더 크고 강력한 무기를 준비하고 있다는 것만은 확실한 것으로 보인다. 북한발 사이버 공격에 늦지 않게 대비해야 하는 이유다. huimin0217@seoul.co.kr

북한이 무기 수준이라고 칭할 수 있을 정도의 해킹 능력을 발전시켰고 이를 통해 상당한 수입을 거둬들이고 있다는 분석이 나왔다. 핵전쟁에 이어 사이버전쟁을 일으킬 상당한 ‘무력’을 가졌다는 것이 지난 15일 뉴욕타임스가 인용한 미국 정보 전문가들의 분석이다.●4차 산업시대… ‘총성 없는 전쟁’ 가시화 사이버전쟁은 더이상 미래를 배경으로 하는 SF 영화의 소재가 아니다. 전문가들은 최초의 사이버전쟁으로 1999년 코소보 사태를 꼽는다. 당시 나토(북대서양조약기구)의 유고 공중폭격에 반발한 해커들이 나토 군사령부의 홈페이지를 해킹하고 이메일을 대량으로 발송하는 등 서버 운영을 방해했다. 사이버전쟁이 국가 간 전면전으로 확대된 것은 2007년이었다. 일명 에스토니아 기간전산망 마비 사건으로 불리는 이 사건은 러시아를 기반으로 한 대규모 분산서비스거부(디도스) 공격이 에스토니아 은행과 중앙부처, 총리실과 의회에 무차별적으로 가해졌고, 에스토니아 전체 인터넷이 2주간 마비되는 국가 혼란이 빚어졌다. 총성 없는 전쟁이 가시화되면서 이전에 없던 새로운 형태의 사이버 냉전을 우려하는 목소리까지 나왔다. 힐러리 클린턴 미국 전 국무장관은 지난 15일 영국 런던에서 열린 문학 축제에서 “러시아 요원들이 페이스북과 유튜브, 트위터, 핀터레스트 등을 통해 사회의 분열을 부추기려는 공격용 광고와 부정적인 이야기를 늘어놓고 있다”면서 “새로운 형태의 사이버 냉전이 이제 막 시작됐다”고 주장하기도 했다. 4차 산업혁명시대에 돌입하면서 사이버전쟁은 더욱 구체적이고 현실화됐다. 미국은 테러 방지라는 명목하에 전 세계를 상대로 도청과 감시 시스템을 가동했다. 위키리크스가 폭로한 미국 중앙정보국(CIA) 사이버 정보센터 문서에 따르면 CIA는 윈도우와 같은 컴퓨터 운영체제(OS)와 스마트폰, 태블릿PC, 심지어 스마트 TV까지 동원해 개인의 사생활뿐만 아니라 독일 앙겔라 메르켈 총리 등 한 국가 수장의 휴대전화까지 도청했다. 감시와 도청은 사이버전쟁에서 가장 기초적인 ‘전술’이라는 사실은 의심할 여지가 없다. 전문가들은 북한이 2008년부터 자체적으로 개발한 OS인 ‘붉은별’을 사용하는 것 역시 사이버전쟁의 초입과도 같은 감시와 도청을 피하기 위함이라고 분석한다. 이처럼 정보를 빼앗고, 훔치고, 주요 기관 전산망에 바이러스를 심고, 뿌리는 행위만으로 국가 전체를 마비시킬 수 있는 사이버전쟁이 가시화되자 세계 각국은 사이버 보안 역량 강화에 힘쓰기 시작했다. 미국은 2009년 사이버 사령부를 창설하고 전략사령부 산하에 편재했다. 현재 사이버사령부에 소속된 ‘사이버 전사’는 4900명 수준으로 알려져 있다. 중국은 지난해 12월 ‘국가 인터넷 공간 안전전략’을 발표하고 사이버 위협에 따른 군사적 대응까지 아우르는 사이버 주권 강화에 나섰다. 미국과 꾸준히 사이버전을 벌이는 러시아는 해외 소프트웨어를 사용하는 기업에 정부 조달을 중지시키겠다고 경고했다. 소프트웨어 하나만으로도 국가 안보가 위험해질 수 있다는 우려 때문이다. 한국도 2010년 사이버사령부를 창설하고 2013년부터 매년 화이트해커 콘테스트를 열어 병력 증강에 주력하고 있다. 그렇다면 최근 화두가 된 북한의 사이버 군사력은 어느 정도일까. 뉴욕타임스는 전문가들의 의견을 인용해 “북한이 해킹 공격을 ‘거의 완벽한 무기’로 발전시켰다는 데 전문가들도 인정하고 있다”고 지적했다. 미국 국가안보국(NSA) 부국장을 지낸 크리스 잉글리스 역시 최근 케임브리지 사이버 서밋에서 가진 연설에서 “사이버(공격)는 북한에 안성맞춤격의 힘의 도구”라며 “진입 비용이 적게 들고 익명성이 있는 데다 한 국가의 인프라와 민간 인프라를 위기에 처하게 만들 수 있고 수입원도 된다”고 밝혔다. ●北 사이버 공격에 대비해야 뉴욕타임스는 김정은 북한 노동당 위원장이 미사일을 쏘지 않고도 미국을 공격하는 방법으로 사이버 해킹 공격에 주력할 것이라고 전망했다. 유엔 안보리 대북 제재 결의 등 핵실험과 탄도미사일 발사 실험에 대해서는 다양한 제재가 가해지고 있지만, 사이버 공격에 대해서는 이렇다 할 제약이 이뤄지지 않는 현실이 이러한 두려움을 키우는 데 한몫한다. 지난해 미국 연방준비은행에서 10억 달러를 빼내려다 ‘파운데이션’(foundation)이라는 단어를 ‘팬데이션‘(fandation)이라고 잘못 입력해 해킹에 실패한 북한은 더이상 없을지 모른다. 온 세계의 관심이 핵무기에 집중돼 있을 때 북한은 더 크고 강력한 무기를 준비하고 있다는 것만은 확실한 것으로 보인다. 북한발 사이버 공격에 늦지 않게 대비해야 하는 이유다. huimin0217@seoul.co.kr

북한이 무기 수준이라고 칭할 수 있을 정도의 해킹 능력을 발전시켰고 이를 통해 상당한 수입을 거둬들이고 있다는 분석이 나왔다. 핵전쟁에 이어 사이버전쟁을 일으킬 상당한 ‘무력’을 가졌다는 것이 지난 15일 뉴욕타임스가 인용한 미국 정보 전문가들의 분석이다. 사이버전쟁은 더 이상 미래를 배경으로 하는 SF 영화의 소재가 아니다. 전문가들은 최초의 사이버전쟁으로 1999년 코소보 사태를 꼽는다. 당시 북대서양조약기구(NATO)의 유고 공중폭격에 반발한 해커들이 NATO 군사령부의 홈페이지를 해킹하고 e메일을 대량으로 발송하는 등 서버 운영을 방해했다. 사이버전쟁이 국가간 전면전으로 확대된 것은 2007년이었다. 일명 에스토니아 기간전산망 마비 사건으로 불리는 이 사건은 러시아를 기반으로 한 대규모 분산서비스거부(디도스) 공격이 에스토니아 은행과 중앙부처, 총리실과 의회에 무차별적으로 가해졌고, 에스토니아 전체 인터넷이 2주간 마비되는 국가 혼란이 빚어졌다. 총성 없는 전쟁이 가시화되면서 이전에 없던 새로운 형태의 사이버 냉전을 우려하는 목소리까지 나왔다. 힐러리 클린턴 미국 전 국무장관은 지난 15일 영국 런던에서 열린 문학 축제에서 “러시아 요원들이 페이스북과 유튜브, 트위터, 핀터레스트 등을 통해 사회의 분열을 부추기려는 공격용 광고와 부정적인 이야기를 늘어놓고 있다”면서 “새로운 형태의 사이버 냉전이 이제 막 시작됐다”고 주장하기도 했다. 4차 산업혁명시대에 돌입하면서 사이버전쟁은 더욱 구체적이고 현실화 됐다. 미국은 테러 방지라는 명목 하에 전 세계를 상대로 도청과 감시 시스템을 가동했다. 위키리크스가 폭로한 미국 중앙정보국(CIA) 사이버 정보센터 문서에 따르면 CIA는 윈도우와 같은 컴퓨터 운영체제(OS)와 스마트폰, 태블릿PC, 심지어 스마트 TV까지 동원해 개인의 사생활뿐만 아니라 독일 앙겔라 메르켈 총리 등 한 국가 수장의 휴대전화까지 도청했다. 감시와 도청은 사이버전쟁에서 가장 기초적인 ‘전술’이라는 사실은 의심할 여지가 없다. 전문가들은 북한이 2008년부터 자체적으로 개발한 OS인 ‘붉은별’을 사용하는 것 역시 사이버전쟁의 초입과도 같은 감시와 도청을 피하기 위함이라고 분석한다. 이처럼 정보를 빼앗고, 훔치고, 주요 기관 전산망에 바이러스를 심고, 뿌리는 행위만으로 국가 전체를 마비시킬 수 있는 있는 사이버전쟁이 가시화되자 세계 각국은 사이버 보안 역량 강화에 힘쓰기 시작했다. 미국은 2009년 사이버 사령부를 창설하고 전략사령부 산하에 편재했다. 현재 사이버 사령부에 소속된 ‘사이버 전사’는 4900명 수준으로 알려져 있다. 중국은 지난해 12월 ‘국가 인터넷공간 안전전략’을 발표하고 사이버 위협에 따른 군사적 대응까지 아우르는 사이버 주권 강화에 나섰다. 미국과 꾸준히 사이버전을 벌이는 러시아는 해외 소프트웨어를 사용하는 기업에게 정부 조달을 중지시키겠다고 경고했다. 소프트웨어 하나만으로도 국가 안보가 위험해질 수 있다는 우려 때문이다. 한국도 2010년 사이버 사령부를 창설하고 2013년부터 매년 화이트해커 콘테스트를 열어 병력 증강에 주력하고 있다. 그렇다면 최근 화두가 된 북한의 사이버 군사력은 어느 정도일까. 뉴욕타임스는 전문가들의 의견을 인용해 “북한이 해킹 공격을 ‘거의 완벽한 무기’(an almost perfect weapon)로 발전시켰다는데 전문가들도 인정하고 있다”고 지적했다. 미국 국가안보국(NSA) 부국장을 역임한 크리스 잉글리스 역시 최근 케임브리지 사이버 서미트에서 가진 연설에서 “사이버(공격)는 북한에게 안성맞춤격의 힘의 도구”라며 “진입 비용이 적게 들고 익명성이 있는 데다가 한 국가의 인프라와 민간 인프라를 위기에 처하게 만들 수 있고 수입원도 된다”고 밝혔다. 뉴욕타임스는 김정은 북한 노동당 위원장이 미사일을 쏘지 않고도 미국을 공격하는 방법으로 사이버 해킹 공격에 주력할 것이라고 전망했다. 유엔 안보리 대북제재 결의 등 핵실험과 탄도미사일 발사 실험에 대해서는 다양한 제재가 가해지고 있지만, 사이버 공격에 대해서는 이렇다 할 제약이 이뤄지지 않는 현실이 이러한 두려움을 키우는 데 한몫을 한다. 지난 해 미국 연방준비은행에서 10억 달러를 빼내려다 ‘파운데이션’(foundation)이라는 단어를 ‘팬데이션‘(fandation)이라고 잘못 입력해 해킹에 실패한 북한은 더 이상 없을지 모른다. 온 세계의 관심이 핵무기에 집중돼 있을 때, 북한은 더 크고 강력한 무기를 준비하고 있다는 것만은 확실한 것으로 보인다. 북한발 사이버공격에 늦지 않게 대비해야 하는 이유다. 송혜민 기자 huimin0217@seoul.co.kr

유엔 안전보장이사회가 11일(현지시간) 대북제재안을 만장일치로 채택했다.북한으로 들어가는 원유는 연 400만배럴서 동결하기로 했다. ‘전면 수출금지’는 불발됐다. 또 북한의 김정은 노동당 위원장은 최종 ‘제재 블랙리스트’에서 빠졌다. 유엔 안전보장이사회(안보리)가 이날 북한으로의 유류공급을 30% 가량 차단하고 북한산 섬유제품 수입을 금지하는 내용의 대북제재를 마련했다. 북한의 지난 3일 6차 핵실험 이후 결의안 도출에 매달렸던 안보리는 이날 뉴욕 유엔본부에서 회의를 열어 이러한 내용을 골자로 한 새 대북제재 결의 2375호를 만장일치로 채택했다. 북한 정권의 ‘생명줄’로 여겨지는 유류가 유엔 제재대상에 포함된 것은 이번이 처음이다. 하지만 이번 결의안은 전면적인 대북 원유금수가 빠진데다 김정은 북한 노동당 위원장에 대한 제재도 제외되는 등 미국이 주도한 초강경 원안에서는 상당부분 후퇴해 실효성 논란이 불가피할 전망이다. 다만 이번 결의안의 최대 쟁점인 전면적 원유금수를 놓고 미국과 중국, 러시아가 맞선 끝에 상한선을 정해 전체 유류량 공급의 30% 정도가 차단되도록 타협함으로써 대북제재가 결렬되는 상황을 피했다는 평가가 나온다. 이번 결의는 우선 북한의 핵실험 등 도발을 가장 강력한 용어로 규탄하는 한편, 북한의 핵·미사일 프로그램 폐기와 추가 도발 중단을 촉구했다. 대북 원유수출은 기존 추산치인 연 400만 배럴을 초과해서 수출하지 못하도록 했다. 미국은 당초 북한에 대한 전면적인 원유금수 조치를 추진했지만 기존 규모에서 상한을 설정하는 것으로 결론 났다. 다만 안보리 산하 대북제재위에서 건별로 사전 승인하는 경우에는 예외로 추가 수출의 길을 열어뒀다. 연 450만 배럴로 추산되는 북한에 대한 정유제품 수출도 연간 기존 450만 배럴에서 대폭 축소된 200만 배럴로 상한을 설정했다. 원유 관련 콘덴세이트(condensate·천연가스에 섞여 나오는 경질 휘발성 액체 탄화수소)와 액화천연가스(LNG)의 대북 수출은 전면 금지했다. 원유와 석유 정제품 등을 포함한 전체 유류 제한은 기존보다 30% 정도 줄어들 것이라는 것이 유엔 외교가와 관련 전문가들의 추산이다. 기존 결의에서 수출이 전면 금지된 석탄과 함께 북한의 주요 외화수입원 가운데 하나로 꼽혀온 직물, 의류 중간제품 및 완제품 등 섬유 수출이 전면 금지됐다. 해외에 진출한 북한 노동자와 관련, 안보리 산하 대북제재위에서 건별로 사전 허가를 하지 않는 한 신규 고용을 금지했다. 기존에 이미 고용된 북한 노동자도 계약 기간이 만료되면 신규 고용허가를 내주지 않도록 했다. 다만 결의 채택 이전에 이미 서면으로 고용계약이 이뤄진 경우는 고용할 수 있도록 예외를 뒀다. 북한은 현재 전 세계 40여 개국에 최소 5만 명 이상의 노동자를 송출해 달러를 벌어들이고 있는 것으로 알려졌다. 북한의 섬유 수출 차단과 해외노동자 송출 제한을 통해 각각 연 8억 달러와 2억 달러 등 총 10억 달러(1조 1350억 원)의 차단 효과가 있을 것으로 전문가들은 추산하고 있다. 금수품목을 실은 것으로 의심되는 북한 선박에 대해서는 유엔 회원국이 공해 상에서 기국(선박 국적국)의 동의하에 검색하도록 촉구했다. 당초 검색 의무화를 추진하던 데서 후퇴한 것이다. 다만 공해 상에서의 검색에 기국이 동의하지 않으면 선박을 적절한 항구로 이동시켜 검색할 의무를 부과했으며, 기국이 이마저도 거부하면 해당 선박에 대해 자산 동결 조치 대상으로 지정하기로 했다. 또 공해 상에서 선박에서 다른 선박으로의 물품 이전을 금지했다. 이미 수출금지 품목으로 지정된 북한산 해산물을 제3국에 넘기는 행위 같은 것을 막기 위한 조치다. 박영식 북한 인민무력상 등 개인 1명과 노동당 중앙군사위·조직지도부·선전선동부 등 3개 핵심 기관이 해외 자산 동결과 여행금지 등 신규 제재 대상에 올랐다. 당초 결의 초안에는 북한의 ‘최고 존엄’인 김정은 노동당 위원장과 여동생 김여정 노동당 선전선동부 부부장도 제재 대상에 올랐지만,최종 결의에서는 빠졌다. 금융 분야 제재로는 북한과의 합작 사업체를 설립, 유지, 운영하는 것을 전면 금지했다. 기존의 합작 사업체도 120일 이내에 폐쇄하도록 했다. 이번 결의는 이번 제재와 관련해 유엔 헌장 제41조의 비군사적 조치임과 북핵 문제의 평화적, 외교적 해결을 촉구하는 기존 결의 내용을 거듭 확인했다. 온라인뉴스부 iseoul@seoul.co.kr

경제적 자신감·현재 만족도 커 “변화 원하지 않아 메르켈로 충분”앙겔라 메르켈 독일 총리의 4연임이 거의 확실시된다. 오는 24일 총선에서 메르켈 총리가 이끄는 기독민주당(CDU·기민당)과 기독사회당(CSU·기사당) 연합이 승리하면 2005년 당선된 메르켈 총리는 2021년까지 총리직을 수행한다. 이는 1982년 서독의 제6대 총리로 통일 이후까지 16년간 재임했던 헬무트 콜 전 총리와 같은 최장 기록이다. 메르켈 총리의 장기 집권을 가능하게 한 것은 무엇일까. 영국 경제주간지 이코노미스트는 10일(현지시간) “독일은 (정치적으로) 매우 중도적 색채가 강한 국가”라며 “메르켈 총리로 충분하다”고 전했다. 최근 독일의 싱크탱크 베텔스만재단이 유럽연합(EU) 가입국 1만 755명을 설문한 결과 독일인의 80%가 정치적으로 중도적인 성향을 띤다고 답했다. EU 전체에서 스스로 중도적 성향을 가졌다고 답한 비율은 66%였으며 개별 국가로 놓고 보면 프랑스가 51%, 영국이 67%, 이탈리아가 6%, 스페인이 56%였다. 실제로 메르켈 총리는 정치적 성향에 종속되지 않는 행보로 선거의 승패를 좌우할 중도 유권자의 표심을 공략했다. 그는 보수 우파 기민당의 당수이면서도 상황에 따라 진보정당의 정책을 수용하면서 상대적으로 나이가 많고 보수적인 기존 기민당 지지자부터 사회민주당(SPD·사민당), 녹색당 등을 지지하는 젊은층의 지지를 이끌어 냈다. 이코노미스트는 메르켈 총리가 원자력발전소를 폐쇄하게 하고, 그리스에 대한 추가 구제금융 지원에 앞장서고, 난민 100만명을 수용하기로 한 데 주목했다. 잡지는 “메르켈 총리는 원전 폐쇄, 그리스 구제금융으로 전통적인 기민당 지지자들로부터 비난받았다. 특히 난민 수용 결정은 가장 논란의 여지가 많았던 결정”이라며 “하지만 그는 끝에 가서 큰 박수를 받았다”고 평가했다. 메르켈 총리는 2009년 “전 세계에서 원전이 수없이 건설되고 있는데 우리만 빠져 있을 수 없다”면서 원전 건설이 필요하다고 주장했었다. 그러나 2011년 동일본대지진으로 인한 후쿠시마 원전 폭발 사고 이후 원전 반대 여론이 급속히 확산되자 “원자력 에너지의 위험은 안전하게 관리될 수 없다”며 원전 종식을 선언했다. 메르켈 총리는 국제통화기금(IMF)의 참여를 전제조건으로 그리스에 대한 3차 구제금융 지원을 주도하기도 했다. 그는 또 2015년부터 100만명에 가까운 난민을 받아들였다. 메르켈 총리는 최근 로이터와의 인터뷰에서 “당시 결정에 대해 후회하지 않는다. 다시 돌아가도 같은 결정을 할 것”이라면서 “특별한 상황이었고, 정치적이고 인도적인 관점에서 평소 주관대로 결정했다”고 밝혔다. 그는 “이탈리아와 그리스가 유입된 난민을 모두 책임지는 것은 부당하다”며 “EU 국가가 난민을 나눠 수용해야 한다”고도 했다. 메르켈 총리의 정면 돌파는 성공적으로 보인다. 최근 실시된 시베이와 인사(INSA)의 여론조사에 따르면 메르켈 총리가 이끄는 기민당과 기사당 연합의 지지율은 38%로 지난 2월의 32%보다 올랐다. 또 24%의 지지를 얻은 사민당에 크게 앞서고 있다. 독일인들의 중도적 성향은 경제적인 자신감을 바탕으로 현재 상황에 만족하고 미래에 대해 낙관하기 때문인 것으로 보인다. 왼쪽 또는 오른쪽으로의 급진적인 변화를 원치 않아 자연스럽게 중도적인 성향을 보이는 것이다. 베텔스만재단 설문에 따르면 독일인의 77%는 독일 경제가 향후 2년간 발전하거나 최소한 유지될 것이라고 전망했다. 반대로 프랑스와 이탈리아는 앞으로 악화될 것이라는 예상이 45%, 54%로 지배적이었다. 독일인의 59%는 독일이 올바른 방향으로 가고 있다고 답했다. EU 평균인 36%를 크게 상회하는 답변이었다. 63%는 독일의 민주주의에 만족했다. 독일의 심리학자 슈테판 그룬왈드는 “독일은 광적인 세 지도자(three madmen) 도널드 트럼프 미국 대통령, 블라디미르 푸틴 러시아 대통령, 레제프 타이이프 에르도안 터키 대통령에게 둘러싸여 있다. 양극화될 여력이 없다”고 분석했다. 강신 기자 xin@seoul.co.kr

북한의 잇따른 장거리탄도미사일 발사로 군사적 긴장이 계속되는 가운데 미국이 이달 초 한반도 배치가 거론되는 차세대 디지털 핵폭탄 ‘B61-12’의 투하실험을 했다는 보도가 나왔다. 러시아 스푸트니크 뉴스는 미 핵안전보안국(NNSA) 발표를 인용해 미 공군이 8일(현지시간) F-15E ‘스트라이크 이글’ 전투기를 통해 B61-B 핵폭탄 투하 시험을 했다고 29일 보도했다.이 시험은 ‘스마트 원폭’으로 알려진 이 핵폭탄의 ‘비핵 기능’(non-nuclear functions)을 점검하는 한편 미 공군의 주력전투기인 ‘F-15E’도 이를 탑재해 제대로 투하할 수 있는지를 파악하기 위해서 이뤄졌다고 NNSA는 설명했다. 미국 샌디아 국립연구소와 NNSA가 공동으로 3월 네바다에서 진행한 B61-12 첫 투하 시험은 F-16 전투기로 수행됐다. 당시 시험에서는 비활성화 폭탄(inert bomb)이 사용됐다. B61-12는 TNT 폭발력 기준으로 5만t, 무게 350㎏의 소형 원자폭탄이지만 첨단 레이더와 위치추적장치(GPS)를 장착해 터널과 벙커같은 깊은 곳에 있는 목표물을 타격할 수 있다. 목표에 따라 폭발력을 자유자재로 조절할 수 있다. 최근 ‘한반도 전술핵 재배치’ 논란과 관련해서도 ‘유력 후보’로 거론된 바 있다.미정부는 수년간 B61-12 개발에 전념해왔으며, 지난해 생산 전 최종 개발 단계인 생산공학 단계에 진입했다. 본격적인 생산은 2020년부터 이뤄질 전망이다. 미 공군은 B61-12를 F-35A ‘라이트닝 2’ 스마트 전투기, 차세대 전략폭격기 B-21 ‘레이더스’ 전략폭격기 B-2 ‘스피릿’ 등에 탑재해 운영할 계획이다. 한편 미국의 비영리기관인 핵위협방지기구(NTI)는 미국이 벨기에, 독일, 이탈리아, 네덜란드, 터키 등 나토(북대서양조약기구) 5개 회원국에 전술핵폭탄인 B61 150여 개를 비축 중이라고 밝힌 바 있다. 이기철 기자 chuli@seoul.co.kr

‘무패 복서’ 플로이드 메이웨더 주니어(40·미국)가 ‘격투기 최강자’ 코너 맥그리거(29·아일랜드)와의 일전을 앞두고 갑작스럽게 글러브 규정을 바꿔도 좋다고 도발했다. 프로복싱 49전 전승의 메이웨더는 오는 26일 미국 네바다주 라스베이거스의 T-모바일 아레나에서 종합격투기(MMA) 전적 21승 3패를 기록한 맥그리거와 12라운드 복싱 대결을 펼치는데 2일 자신의 인스타그램 계정을 통해 글러브의 무게를 기존 10온스(약 283.5g)에서 8온스(약 226.8g)로 낮추자고 제안했다. 그는 “맥그리거, 8온스 글러브로 한 번 붙어보자. 맥그리거가 원하는 어떤 브랜드의 글러브라도 상관없다. 맥그리거가 링에서 조금 더 편안함을 느낄 수 있다면 이에 맞춰줄 용의가 있다. 복싱과 MMA 팬들이 보고 싶어하는 것을 보여주자”고 썼다.가벼운 글러브는 그만큼 글러브 안의 솜이 덜 들어가 펀치로 인한 충격은 더 커지고 KO가 나올 확률이 높아진다. 맥그리거는 왼손 카운터 펀치로 UFC를 평정했으나 4온스(약 113.4g)짜리 글러브를 낀 채여서 10온스짜리 두툼한 글러브로 바꾸게 되면 주무기의 위력이 반감될 수밖에 없다. 따라서 메이웨더는 2온스를 덜어주면서 많이 양보하는 것처럼 한껏 생색을 낼 요량인 셈이다. 하지만 맥그리거는 아직 어떤 반응도 보이지 않고 있으며 이 경기를 관할하는 네바다주 체육위원회(NSAC)도 이 제안을 받아들이지 않겠다는 입장이다. 밥 베넷 NSAC 전무이사는 CBS 스포츠와의 인터뷰를 통해 “맥그리거와 메이웨더가 8온스 글러브에 합의한다고 하더라도 규정을 바꿀 수는 없다”며 “체급에 따른 적절한 글러브의 무게는 이미 규정에 나와 있다”고 설명했다. 임병선 선임기자 bsnim@seoul.co.kr

지난 1962년 큰 전쟁을 치렀던 중국과 인도 사이에 또 다시 전운(戰雲)이 감돌고 있다. 양측 국방부 인사들이 상대방을 자극하는 성명을 발표하며 신경전을 벌이는가 하면, 국경 지역에 대규모 병력과 장비가 전진 배치되고 수시로 무력시위 성격의 훈련이 실시되는 등 대치 국면이 한 달 가까이 이어지고 있다. 이번 국경 분쟁에는 중국과 인도, 부탄 등 3개국이 얽혀 있는 상황이지만, 가장 호전적인 태도를 보이고 있는 나라는 인도다. 인도는 지난 전쟁에서 대패한 이후 와신상담(臥薪嘗膽)의 각오로 군사력 강화에 박차를 가해왔고, 중국에게 반드시 복수하겠다는 일념으로 끊임없이 중국을 자극하고 있다. 핵강국 중국을 상대로 한 인도의 이러한 자신감은 어디서 온 것일까? 복수의 칼날 가는 인도 이번 갈등은 지난 6월 초, 중국이 국경 지역에 도로 건설 공사를 시작하면서 시작됐다. 중국이 도로 공사를 시작한 곳은 중국과 인도, 부탄 3개국의 국경선이 만나는 둥랑(洞朗)이라는 곳이었다. 문제는 이 지역은 인도·부탄이 서로 자기 영토라고 주장하는 곳이고, 도로 공사에 동원된 인력이 중국군이었다는 것이다. 공사에 반발한 인도가 3000여 명에 달하는 병력을 둥랑 지역으로 파견하자 중국도 즉각 이 지역에 병력을 증파하고 대치를 시작했다. 인도는 공사 중단과 중국 측 병력 철수를, 중국은 공사 방해 중단과 인도 측 병력 철수를 요구하며 한 달 가까이 대치를 이어가고 있다. 상황이 악화되자 중국 국방부는 “인도가 1962년 전쟁의 역사에서 교훈을 얻어 전쟁 선동을 중단하기 바란다”고 경고했고, 이에 인도 국방장관은 “1962년의 인도와 오늘의 인도는 다르다”며 쉽게 물러서지 않겠다는 의지를 분명히 했다. 지난 전쟁에서 대패했던 인도는 중국을 상대로 복수의 칼날을 갈고 있는 분위기이다. 1962년 중-인 전쟁에서 인도는 대규모 병력을 투입했던 중국군에게 대패해 전체 투입 병력의 절반 이상이 죽거나 부상당하고, 4000여 명이 포로로 잡히는 등 수모를 겪었다. 이 때문에 인도는 이번에는 결코 밀리지 않겠다는 각오로 대규모 병력과 장비를 투입하고 있다. 인도는 이번에 분쟁이 일어난 둥랑 인근에 무려 14개 여단으로 구성된 1개 군단급 부대를 출동시켰다. 약 5만 5000여 명 규모에 이르는 대규모 병력이다. 이 지역 외에도 중국과 국경을 맞대고 있는 아루나찰 프라데시(Arunachal Pradesh)에도 1개 군단급 부대 4만 5000여 명의 병력을 보냈다. 둥랑 인근 지역에는 산악전투를 전문으로는 인도육군 제33군단 예하 제17사단과 제27사단, 제20사단 등 약 3만여 명의 병력이 배치되어 있는데, 최근 이 지역으로 제63여단과 제112여단이 추가로 배치된 것이 확인됐다. 인도육군 제3군단이 담당하고 있는 동부 아루나찰 프라데시 지역에는 제56사단과 제57사단, 제2산악사단 일부 병력이 전방 지역으로 전진 배치된 것으로 알려졌다. 인도는 지난 전쟁의 패배를 교훈 삼아 중국과의 전쟁에서 밀리지 않기 위해 많은 투자를 해 왔다. 중국군의 신형 전차에 맞서기 위해 러시아에 신형 T-90S 전차 1000여 대를 주문, 700대 이상을 전력화했고, 신형 다목적 전폭기 Su-30MKI를 무려 314대나 구입했다. 특히 산악지형이 많은 중국과의 접경 지역에서 화력 우위를 점하기 위해 미국의 최신형 곡사포 M777 145문을 구입했으며, 최근에는 우리나라와 K-9 자주포 도입 계약을 체결하기도 했다. 여기에 미국으로부터 최신형 아파치인 AH-64E 공격헬기를 도입하기도 했으며, 자체적으로 무장 헬기를 개발해 접경 지역 일대에 집중적으로 배치하고 있다. 이러한 군사력 증강에 자신감을 얻은 인도는 1962년 패배의 교훈을 기억하라는 중국의 경고를 자신만만하게 받아쳤다. 하지만 인도가 중국을 상대로 이렇게까지 자신감을 보일 수 있었던 것은 인도에게 ‘든든한 뒷배’가 있기 때문이었다. 인도 ‘뒷배’ 자처한 美·日 인도는 지난 10일부터 벵골만 일대에서 열흘 일정으로 사상 최대 규모의 연합해상훈련을 실시했다. ‘말라바르(Malabar) 2017’이라는 이름으로 실시되는 이 훈련은 지난 2002년 이후 매년 실시되는 정례 훈련이지만, 올해는 중국의 잠수함 위협을 상정한 노골적인 대(對) 중국 포위 훈련의 형태로 실시됐다. 참여한 전력도 역대 최대 규모다. 인도는 자국의 항공모함인 비크라마딧챠(INS Vikramaditya)를 비롯, 신형 미사일구축함 란비르(INS Ranvir), 미사일 호위함 쉬발릭(INS Shivalik)과 사야드리(INS Sahyadri), 대잠 초계함 카모르타(INS Kamorta), 미사일 초계함 코라(INS Kora)와 키르판(INS Kirpan), 킬로급 잠수함인 신드허그호쉬(INS Sindhughosh)와 최신형 해상초계기 P-8I를 내보냈다. 미국은 니미츠(USS Nimitz) 항공모함타격전단을 참가시켰다. 이 전단에는 니미츠 항공모함을 비롯해 이지스 순양함 프린스턴(USS Princeton), 이지스 구축함 하워드(USS Howard), 숍(USS Shoup), 키드(USS Kidd) 등 4척의 이지스함과 1척의 LA급 공격용 원자력 잠수함, 8대의 P-8A 해상초계기가 배속됐다. 한 가지 주목할만한 것은 올해 이 훈련에 참가한 해상자위대가 사상 최대 규모의 함대를 보냈다는 것이다. 지난 2015년부터 이 훈련에 참가했던 일본은 호위함 1척 정도만 참여시켰지만, 올해는 최신예 헬기항모인 이즈모(JS Izumo)와 미사일 구축함 사자나미(JS Sazanami), 군수지원함 등을 보냈다. 미국과 인도, 일본 3국의 연합함대는 최근 인도 인근 해역에 자주 출몰하는 중국 잠수함에 대한 탐지 및 공격 훈련을 집중적으로 실시하고 있으며, 중국은 이에 대해 “노골적으로 중국을 겨냥한 훈련”이라며 강력 반발하고 있다. 중국과 인도는 오래 전부터 앙숙이었고, 인도는 최근 중국이 인도양 일대의 주요 거점 항구를 연결해 인도를 포위하는 이른바 ‘진주 목걸이 전략’에 강한 거부감을 가지고 있었다. 인도의 이러한 위기의식을 간파한 미국은 자신이 주도하는 중국 포위망에 인도를 끌어들였다. 인도는 오랫동안 제3세계 비동맹권의 맹주를 자처해왔다. 이러한 인도를 중국에 대항하는 공동 파트너로 포섭하기 위해 미국은 대단히 파격적인 선물들을 내놓고 있다. 전략수송기급 수송 능력을 자랑하는 C-17 수송기는 물론, P-8 해상초계기와 AH-64E 공격헬기를 인도에 저렴한 가격에 넘겨줬다. 여기에 한술 더 떠 인도 해군의 차세대 항공모함 개발 사업에 기술 지원을 자처하고 나서는가 하면, 미국 본토에 있는 F-16 전투기 생산라인을 통째로 인도에 이전하는 방안까지 추진하고 있다. 센카쿠 열도를 놓고 중국과 대립 중인 일본 역시 인도에 러브콜을 보내고 있다. 양국군 고위 장성들이 잇따라 교환 방문하며 군사분야 협력 방안을 논의 중이며, 육·해·공군 정례 연합훈련 일정도 조율하고 있다. 이와 더불어 일본의 군사과학기술을 인도에 지원하는 방안과 함께 수륙양용기 US-2 기종의 인도 수출도 논의하고 있다. 미·일 양국과 인도가 이처럼 가까워지고 있는 것은 ‘중국’이라는 공통의 적이 있기 때문이다. 미국은 패권 유지를 위해 도전자 중국을 억누를 필요가 있고, 센카쿠 열도를 두고 중국과 대립 중인 일본 역시 중국이라는 벅찬 상대를 맞아 힘을 보태줄 우방이 필요했다. 핵보유국이자 군사강국이면서 중국과 적대적 관계에 있는 인도는 미·일 양국의 전략적 이해관계에 가장 부합하는 나라다. 인도 역시 미·일의 적극적인 지지를 배경으로 중국에게 점점 큰 목소리를 내고 있다. 그러나 복수심에 불타는 인도의 이러한 호전적 태도로 인해 자칫 실제 무력 충돌이 발생할 경우 이후 상황이 걷잡을 수 없는 파국으로 치닫게 될 것이라는 우려도 만만치 않다. 작은 도로 건설 문제로 촉발된 강대국 간의 자존심 대결에서 과연 양국은 무력 충돌을 피하고 평화로운 합의점을 찾아낼 수 있을까? 이일우 군사 전문 칼럼니스트(자주국방네트워크 사무국장) finmil@nate.com

우크라이나 등 유럽을 중심으로 미국과 한국 등 전 세계를 27일(현지시간) 강타한 동시다발 랜섬웨어 ‘페티야’ 공격은 수개월간 지속될 가능성이 제기된다. 페티야는 워너크라이 랜섬웨어처럼 윈도 운영체제의 취약점을 파고들어 컴퓨터를 감염시킨 뒤 300달러(약 34만원)짜리 비트코인(가상화폐)을 요구하고 있다.페티야는 전 세계적으로 2000곳이 넘는 기관을 공격한 것으로 알려졌다. 특히 우크라이나와 러시아는 막대한 타격을 입었다. 우크라이나는 주요 정부부처는 물론 국영은행과 원자력발전소 등 기간시설이 페티야의 공격에 농락당하다시피 했다. 국제공항과 국영은행, 전력·통신기업 등 100개가 넘는 우크라이나 기관이 랜섬웨어의 공격을 받은 것으로 보이지만 정확한 피해 규모조차 파악되지 않고 있다. 러시아 역시 최대 국영 석유회사인 로스네프트와 러시아 중앙은행, 철강 기업 예브라즈 등이 공격을 받았다. 로스네프트는 원유 생산에 영향이 없다고 강조했다. 다국적 로펌인 DLA 파이퍼와 다국적 제약사 머크, 덴마크의 세계 최대 해운사 A.P.몰러 머스크, 영국의 광고기업 WPP, 프랑스 제조업체 생고뱅 등도 공격받았다. 머스크의 컨테이너 터미널 17곳이 가동을 중단한 것으로 전해졌다. 소프트웨어 보안업체 비트 디펜더의 보안전문가인 카탈린 코소이는 월스트리트저널에 “특정인을 목표로 한 공격은 아닌 것으로 보인다”면서도 “하지만 가능한 한 많은 사람에게 공격을 시도했다”고 설명했다. 이번 공격의 배후를 둘러싼 추정만 나오는 가운데 북한의 소행 가능성이 제기된다. 앞서 영국 정보기관인 정보통신본부 내 국가사이버보안센터(NCSC)와 미 국가안보국(NSA)은 지난달 발생한 워너크라이 공격 배후로 북한을 지목했다. 정찰총국이 관리하는 것으로 알려진 해커집단 ‘래저러스’가 연루된 정황이 포착됐기 때문이다. 미국 사이버보안업체 플래시포인트는 워너크라이 공격에 쓰인 악성 코드를 언어학적으로 분석한 결과 남부 중국어를 모국어로 하는 사람들이 작성했다며 해커가 중국 남부나 홍콩, 대만, 싱가포르 출신일 가능성이 있다고 추정했다. 그렇지만 사이버 보안전문가 사이에서도 랜섬웨어 배후 규명은 까다로운 작업인 데다 뚜렷한 증거도 없어 단정하기는 어렵다. 여기에 이번 랜섬웨어 역시 지난번 워너크라이와 마찬가지로 ‘이터널 블루’ 코드를 사용했을 가능성이 커 배후 규명작업이 어려울 수 있다. 이터널 블루는 NSA가 윈도의 취약점을 활용해 만든 해킹 도구로 알려졌다. 이 코드를 사용한 페티야 제작자들은 일반 검색 엔진으로는 찾을 수 없어 주로 불법적인 정보 거래에 악용되는 ‘다크웹’에서 페티야를 판매했다. 다크웹에서 랜섬웨어를 구매한 사람은 한 번의 클릭만으로 다른 컴퓨터 사용자의 파일을 암호화해 암호 해독 키 제공 대가로 비트코인을 요구할 수 있게 된다. 피해자가 인질로 잡힌 컴퓨터 파일을 되찾고자 돈을 지불하면 페티야 제작자도 이 중 일부를 가져간다. 뉴욕타임스는 페티야의 전파 방식을 고려하면 배후 세력을 추적하는 것은 거의 불가능하다고 지적했다. 지난해 페티야의 존재를 처음 알린 러시아 사이버 보안업체 카스퍼스키는 이번 랜섬웨어가 페티야와 유사한 특징을 보이지만 한 번도 확인되지 않은 새로운 종류의 랜섬웨어일 가능성을 제기했다. 이는 확산을 저지할 수 있는 킬스위치가 없기 때문이다. 미국 싱크탱크 애틀랜틱카운슬의 사이버기술계획 부국장 보 우즈는 “가장 우려되는 점은 워너크라이의 확산을 막았던 킬스위치가 없는 형태로 만들어졌을 수 있다는 것”이라면서 “만약 킬스위치가 없다면 수개월에 걸쳐 공격을 가할 수 있다”고 설명했다. 이제훈 기자 parti98@seoul.co.kr

27일(현지시간) 유럽과 미국 등 세계 곳곳에서 랜섬웨어 사이버 공격이 발생했다.미국 뉴욕타임스(NYT)와 워싱턴포스트(WP) 등에 따르면 이날 우크라이나를 시작으로 러시아, 덴마크, 영국, 프랑스, 미국 등에서 사이버 공격이 확인됐다. 전문가들은 이번 공격의 정체가 ‘페트야’ 랜섬웨어일 것으로 추정하고 있다. 특히 페트야는 지난달 전 세계를 강타한 ‘워너크라이’보다 강력해 수개월간 지속될 수 있다는 경고가 나온다. 랜섬웨어는 컴퓨터 사용자가 저장된 파일에 접근할 수 없도록 막고 차단을 풀어주는 조건으로 금전을 요구하는 악성 프로그램이다. 이번 공격에서 해커들은 컴퓨터 사용자의 파일을 암호화해 기기를 사용할 수 없도록 한 뒤 암호 해독 키 제공을 대가로 300달러(약 34만원)의 비트코인(가상화폐)를 요구했다. 일각에서는 ‘페트야 랜섬웨어’의 변종인 ‘골든아이’와 거의 동일한 새로운 악성 프로그램이라는 분석도 나온다. 특히 이번 랜섬웨어는 워너크라이와 유사한 점도 있지만, 확산을 저지하는 ‘킬 스위치(kill switch)’가 없는 더욱 강력한 변종일 수 있다는 우려가 제기된다. 미국 싱크탱크 애틀랜틱 카운슬의 사이버기술계획 부국장 보 우즈는 영국 파이낸셜타임스(FT)에 “가장 우려되는 점은 이것이 워너크라이의 확산을 막았던 ‘킬 스위치’가 없는 형태로 만들어졌을 수 있다는 것”이라면서 “만약 킬스위치가 없다면 수개월에 걸쳐 공격을 가할 수 있다”고 설명했다. 그는 또 이번 랜섬웨어가 마이크로소프트(MS) 윈도 운영체제(OS)의 다양한 버전에서 좀 더 빠르고, 효과적으로 확산하고 있다면서 워너크라이보다 더 심각할 수 있다고 지적했다. 전문가들은 이번 랜섬웨어도 워너크라이처럼 ‘이터널 블루’(Eternal Blue) 코드를 사용한 것으로 보고 있다. ‘이터널 블루’는 원래 미국국가안보국(NSA)이 윈도의 취약점을 활용해 만든 해킹 도구로, 지난 4월 해커 조직 섀도 브로커스(Shadow Brokers)가 NSA에서 훔쳐 인터넷 상에 공개한 것으로 알려졌다. 새로운 랜섬웨어 확산에 대한 경고가 나오고 있지만 한편에서는 지난달 워너크라이 공격 당시 많은 사람이 컴퓨터에 최신 윈도 보안 패치를 설치했기 때문에 오히려 지난달보다 피해가 작을 것이라는 낙관론도 나온다. 글로벌 보안업체 시만텍 연구원 에릭 젠은 최신 윈도 보안 패치만 설치돼 있다면 피해를 막을 수 있다면서 사람들이 이미 패치를 설치했을 것이기 때문에 큰 문제가 되지 않을 것이라고 내다봤다. 워너크라이 랜섬웨어도 최신 윈도 보안 패치를 하지 않은 PC에만 감염됐다. 그러나 사이버보안업체 베라코드의 크리스 와이소펄은 하나의 네트워크로 연결된 컴퓨터 전체에 패치가 설치돼 있어야만 안전하다면서 이번 랜섬웨어는 만약 한 대가 감염되면 패치가 설치된 다른 컴퓨터에도 확산하도록 하는 구조로 돼 있다고 주장했다. 이 때문에 전체 기기에 패치를 설치하는 데 어려움을 겪는 대규모 기업이 큰 타격을 입을 수 있다고 덧붙였다. FT는 전문가들이 이번 공격을 감행한 해커들의 비트코인 계좌를 확인한 결과 지금까지 암호 해독 키를 받기 위해 돈을 입금한 사례가 20건이라고 전했다. 그러나 미 국토안보부 산하 컴퓨터비상대응팀(US-CERT)은 대가를 지불한다고 기기에 접근할 수 있게 된다는 보장이 없다면서 돈을 주지 말라고 권고했다. 온라인뉴스부 iseoul@seoul.co.kr

블라디미르 푸틴 러시아 대통령이 15일(현지시간) 4시간동안 생방송에 출연해 미국에서 제기된 러시아 제재와 도널드 트럼프 대통령측의 러시아 내통 의혹에 대한 불만을 거침없이 쏟아냈다. 　　푸틴 대통령은 이날 주요 TV 방송으로 생중계된 제 15차 연례 ‘국민과의 대화’에서 미국 의회가 추가 대러 제재안을 추진중인 것과 관련해 “이는 미국 내부 정쟁의 결과일뿐이며 아무런 좋은 결과도 가져다주지 않을 것”이라고 말했다고 타스 통신이 전했다. 민주당이 지난해 대선 패배의 원인을 러시아의 선거 개입으로 돌리면서 공화당과 정쟁을 벌이고 있기 때문에 애꿎은 러시아를 희생양으로 삼았다는 주장이다. 그는 “미국은 우리의 적이 아니다”면서도 “(2014년 러시아가 합병한) 크림 반도 같은 이슈가 없었더라도 미국은 러시아를 억누르기 위해 뭔가 다른 것을 생각해냈을 것”이라고 비판했다. 　 푸틴 대통령은 트럼트 대통령이 해임한 제임스 코미 전 연방수사국(FBI) 국장에 대해 “전직 FBI국장이라는 자가 선거에서 러시아의 개입이 있었다고 주장하지만 아무 증거도 내놓지 못하고 있다”면서 “코미 전 국장이 (트럼프) 대통령과의 대화를 기록해서 언론에 흘린 것은 러시아로 망명한 전직 국가안보국(NSA) 직원 에드워드 스노든과 다를 게 없다”고 주장했다. 이어 “코미가 박해를 받는다면 그에게 정치적 망명을 제안할 준비가 돼있다”고 비아냥거렸다. 　 푸틴 대통령은 이날 이례적으로 자신의 가족에 대한 질문에도 답변했다. 2013년 부인과 이혼한 푸틴 대통령은 30대 초반의 두 딸이 있지만 가족의 신상에 대해서는 일체 함구해왔다. 그는 손자가 있느냐는 질문에 “내 딸들은 모스크바에 살면서 과학과 교육에 종사하고 있고 손자도 있다”면서 “손자 2명 가운데 1명은 유치원에 다니고 있고 다른 1명은 최근에 태어났다”고 말했다. 　 푸틴 대통령은 이날 4시간에 걸쳐 68개의 질문에 답변했다. 이는 4시간 47분 동안 85개의 질문에 답했던 2013년 국민과의 대화 기록을 깨지는 못했지만 65세 지도자로서는 믿기 어려운 체력과 국정 장악력을 과시했다는 평가다. 　 하종훈 기자 artg@seoul.co.kr 　 　

임기를 6년 넘게 남겨두고 지난달 9일(이하 현지시간) 돌연 해임된 제임스 코미 전 연방수사국(FBI) 국장이 8일 미 상원 정보위원회 청문회에 출석해 도널드 트럼프 대통령이 ‘러시아 스캔들’ 관련 수사를 중단할 것을 지시했다고 증언했다. 이날 청문회는 공개적으로 이뤄졌다.앞서 코미 전 국장은 서면 증언 자료를 통해 트럼프 대통령이 러시아 스캔들의 핵심 인물인 마이클 플린 전 국가안보보좌관에 대한 수사의 중단을 요구하고 충성을 강요했다고 폭로한 바 있다. 러시아 스캔들이란 지난해 미 대선 과정에서 러시아가 트럼프 당시 대선 후보의 당선을 위해 미 대선에 개입했다는 의혹이다. 지난해 6월 ‘구시퍼2.0’이라는 이름의 해커가 힐러리 클린턴 당시 대선 후보가 속한 민주당의 전국위원회 내부 자료를 해킹해 공개했는데, 이 일을 놓고 미 언론은 ‘러시아가 트럼프 캠프를 도와 클린턴 후보를 궁지로 모는 것 아니냐’는 의혹을 제기했다. 이에 지난해 7월 FBI는 러시아 스캔들 내사에 착수해 국가정보국(DNI), 중앙정보국(CIA), 국가안보국(NSA)과 함께 지난 1월 “블라디미르 푸틴 대통령이 트럼프 대통령의 당선을 위해 미 대선 개입을 지시했다”는 보고서를 백악관에 제출했다. 이날 3시간에 걸친 공개 청문회에서 코미 전 국장은 트럼프 대통령과 트럼프 정부의 주장을 조목조목 비판했다. 그는 자신이 트럼프 대통령과의 대화를 메모로 남기게 된 이유와 그 메모를 언론에 공개한 과정, 청문회에 나서게 된 배경 등도 자세히 밝혔다. 코미 전 국장은 일단 트럼프 대통령이 지난 2월 회동 때 “러시아 스캔들 수사를 중단하라고 요청하지는 않았다”면서 그러나 그의 핵심 측근인 플린 전 보좌관에 대한 수사의 중단을 요구했다고 증언했다. 코미 전 국장은 또 트럼프 대통령이 회동에서 “마이클 플린에 대해 이야기 하고 싶다. 나는 당신이 이 사건을 놔줄 수 있기를 기대한다”고 말했다는 점을 재확인하면서 “나는 이것을 수사를 중단하라는 지시로 받아들였다”고 밝혔다. 그러면서 이런 요청이 “매우 충격적이었다”는 소회도 드러냈다. 사실상 수사 중단 압력으로 받아들였다는 주장이다. 플린 전 보좌관에 대해서는 “러시아 수사와 관련해 법적으로 유죄가 될 수 있는 위험한 상태”라고 말했다. 당시 문제의 대화 때 트럼프 대통령에게 즉각 이것은 잘못된 것이라고 왜 반박하지 않았느냐는 위원의 지적엔 “훌륭한 질문이다. 내가 더 강했더라면 그랬을 수도 있었을 것”이라면서 “나는 당시 그와의 대화에 어안이 벙벙한 상태였다”고 답했다. 코미 전 국장은 트럼프 대통령과 트럼프 정부가 거짓말을 하고 있다고도 주장했다. 그는 “법적으로 FBI 국장을 해임하는데 특별한 이유가 있어야 하는 것은 아니지만, 어쨌든 트럼프 정부는 ‘(코미 리더십 아래의) FBI는 아주 혼란스러웠고 형편없이 이끌어져 왔으며, 직원들이 코미에 대한 신뢰를 잃었다’고 비난함으로써 나의 명예, 그리고 더 중요한 FBI의 명예를 훼손하는 길을 선택했다”면서 “그런 것들은 거짓말이다. 의심할 여지가 없다”고 반박했다. 이어 “트럼프 대통령이 나를 해임한 사유에 관해 설명을 바꾸는 것을 보고, 특히 러시아 관리들에게 ‘러시아 때문에 엄청난 압력에 직면했는데 이제 덜어냈다’고 말하는 것을 보고 혼란스러워지고 매우 우려스러워졌다”고 언급했다. 또 “트럼프 대통령은 반복적으로 나한테 ‘일을 아주 잘하고 있다. 계속 일하기를 바란다’는 말을 했다”면서 “그런데 TV에서 트럼프 대통령이 ‘러시아 스캔들 수사 때문에 해임했다고 내게 말했다’는 것을 보고 혼란스러워졌다”고 덧붙였다. 자신이 해임당한 사유에 대해선 “확실하지는 않다”고 전제한 뒤 “내가 러시아 수사를 하는 방식이 어떤 식으로든 그에게 압박을 가하고, 그를 화나게 했기 때문에 해임을 결정한 것으로 안다”면서 “러시아 수사 때문에 해임됐다는 게 내 판단이다. 어떤 면에서는 러시아 수사가 진행되는 방식을 바꾸기 위한 의도에서 내가 해임된 것이다.이는 큰 문제”라고 지적했다. 이어 코미 전 국장은 자신이 트럼프 대통령과의 대화 내용을 기록한 이른바 ‘코미 메모’를 남긴 이유도 자세히 설명했다. 그는 “솔직히 우리 만남의 성격에 대해 트럼프 대통령이 거짓말을 할 수 있다는 우려를 했다. 기록을 남기는 것이 중요하다는 생각을 했다”면서 “나는 나와 FBI를 방어하기 위해 기록을 해야 하는 날이 올 수 있다는 것을 알고 있었다”고 덧붙였다. 코미 전 국장은 지난달 뉴욕타임스(NYT) 보도로 처음 알려진 코미 메모의 내용이 언론에 유출된 과정에 대해선 “트럼프 대통령이 나를 해임한 직후인 금요일(지난달 12일) 트위터에 ‘코미는 대화 테이프가 없기를 바라야 한다’는 글을 올린 바 있다”면서 “그 이후 나는 월요일(지난달 14일) 한밤중에 잠이 깼다. 처음에는 우리 대화에 관한 확실한 증거물이 있는지 없는지 분명하지 않았으나 테이프가 있을 수도 있다는 생각이 들었다”고 설명했다. 그러면서 “내 판단은 이 문제를 공론화할 필요가 있다는 것이었고, 그래서 내 친구 중 한 명에게 그 메모를 기자와 공유하라고 했다. 여러 이유로 내가 직접 하지는 않았지만 친구에게 부탁했다. 그렇게 하면 특별검사가 임명될 수도 있다는 생각을 했다”고 밝혔다. 코미 전 국장은 코미 메모를 기밀로 분류하지 않은 데 대해선 “내 입장에선 이 충격적인 대화 내용을 기록하고 잘 보전하며, 상원 정보위가 이 기록을 볼 수 있도록 할 필요가 있었다”면서 “언젠가 이런 것들이 기밀로 분류되면 그때는 일이 꼬여 그들도 얽매여 (공개가) 힘들어진다”고 밝혔다. 그는 러시아 스캔들과 관련해선 “러시아가 미국 대선에 개입했다는 데는 의심의 여지가 없다”고 단언했다. 오세진 기자 5sjin@seoul.co.kr

메릴랜드, 韓 동상 ‘쌍둥이’ 세워…12일 주지사 부인 참석 제막식미국의 대표적인 장애인 학교인 린우드 센터에 미국인 양아버지의 폭력으로 입양된 지 넉 달 만에 숨진 현수를 기리는 청동 조각상이 세워진다. 4일(현지시간) 메릴랜드주 지역신문인 엘리콧시티패치에 따르면 오는 12일 하워드카운티에 있는 린우드센터에서 ‘현수의 나비’라는 이름의 청동 조각상 제막식을 한다. 현수 추모 동상은 한국계 입양아 출신인 조각가 토머스 클레멘트와 그의 부인인 재미 화가 김원숙씨가 함께 작업했다. 높이 1m 남짓으로 날아가는 나비를 손끝으로 잡으려는 모습을 형상화했다. 지난 4월 서울 서초구 내곡동의 다니엘학교 교정에 세워진 것과 같은 ‘쌍둥이 동상’이다. 이번 청동상 제막식은 린우드 센터와 다니엘학교의 자매결연을 계기로 이뤄진다. 제막식에는 메릴랜드주지사 부인인 한국계 유미 호건, 메릴랜드주 장애인국 캐럴 비티 국장 등이 참석한다. 2010년 5월 발달장애를 갖고 태어난 현수는 2013년 10월 국가안보국(NSA)에 근무했던 브라이언 오캘러헌(당시 36세) 부부에게 입양됐다. 그러나 입양된 지 4개월 만에 양아버지의 학대와 구타로 숨졌다. 오캘러헌은 1급 아동학대 치사 혐의를 인정해 12년형을 받고 복역 중이다. 이제훈 기자 parti98@seoul.co.kr

법적·정치적 위기 내몰린 트럼프…백악관에 워룸 만들고 대책 논의 ‘실세 맏사위’ 재러드 쿠슈너의 ‘러시아와의 비밀채널’ 구축 의혹 후폭풍에 도널드 트럼프 미 대통령과 백악관이 거세게 흔들리고 있다. 러시아 스캔들이 트럼프 대통령의 측근을 넘어서 가족 연루 의혹으로 비화하면서 새로운 국면으로 접어들고 있다. 9일간의 첫 해외순방을 마치고 돌아온 트럼프 대통령이 사위인 쿠슈너 백악관 선임고문과 러시아 간 접촉으로 정치적, 법적 압박에 직면했다고 27일(현지시간) 뉴욕타임스(NYT)와 워싱턴포스트(WP) 등 현지 언론들이 일제히 전했다. 쿠슈너 선임고문은 지난해 12월 세르게이 키슬랴크 주미 러시아 대사 등을 만나 트럼프 인수위원회와 러시아 정부 간 비밀 대화 채널을 구축하려고 했던 것으로 전해진다. 또 그는 미국 내의 러시아 대사관에 있는 통신장비를 비밀대화 채널에 활용할 것을 제안했으며, 그 자리에 이미 러시아 스캔들로 낙마한 마이클 플린 전 백악관 국가안보 보좌관도 함께 있었던 것으로 알려졌다. 야당인 민주당은 러시아 스캔들의 몸통으로 떠오른 쿠슈너 선임고문의 해임뿐 아니라 트럼프 대통령에게도 직격탄을 날렸다. 민주당 전국위원회(DNC)는 이날 성명에서 “트럼프 대통령은 즉각 쿠슈너를 해임해야 한다. 키슬랴크 대사와 만난 사실을 신고하지 않은 것만으로도 형사범죄 수사 대상이 되기에 충분하다”고 강조했다. 또 “쿠슈너가 러시아와 비밀채널을 구축하려 한 것을 트럼프 대통령이 허락한 것 아니냐”고 주장했다. 국가안보국(NSA) 고문변호사 출신인 수전 헤네시 브루킹스연구소 연구원은 “쿠슈너 고문의 비밀채널 구축 시도는 말로 표현할 수 없을 만큼 엄중하다”면서 “가장 중요한 의문점은 과연 트럼프 대통령이 쿠슈너와 플린에게 키슬랴크 대사와 접촉하도록 지시한 것인지, 아니면 적어도 그들이 접촉한 사실을 알고 있는지다”라고 말했다. 쿠슈너가 러시아 스캔들의 ‘몸통’으로 떠오르자 트럼프 대통령과 백악관은 초비상이 걸렸다. 백악관은 다음주로 예정돼 있던 트럼프 대통령의 아이오와주 방문을 취소했다. 대신 대통령의 법률팀과 대책을 논의키로 했다. WP는 백악관 내에 스캔들 대응 전담팀인 ‘전략회의실’(war room)을 만들고 트럼프 캠프에서 활동했던 공격적 성향의 측근들인 코리 르완도스키와 데이비드 보시 등을 영입할 것이라고 전했다. 트럼프 대통령도 28일 특별검사 수사에 대비해 개인적으로 선임한 마크 카소위츠 변호사를 만났다. 아울러 백악관 언론홍보팀의 전면 교체가 점쳐지고 있다. 워싱턴 정가의 한 소식통은 “쿠슈너의 러시아 연루 의혹이 사실로 드러나면 연방수사국(FBI)의 칼끝이 트럼프 대통령을 향할 것”이라며 “특검 수사를 앞둔 트럼프 대통령은 벼랑 끝에 선 형국”이라고 말했다. 워싱턴 한준규 특파원 hihi@seoul.co.kr

다른 사람의 컴퓨터나 서버에 몰래 침입해 파일들을 잠가두고 “정상으로 돌리려면 비용을 지불하라”며 돈을 뜯어가는 ‘랜섬웨어’ 공격은 악성코드를 활용한 신종 사이버 범죄이긴 하지만 당장 어제오늘 나온 것은 아니었다. 그럼에도 지난 12일 이후 전 세계에서 잇따른 ‘워너크라이’ 피해는 공격의 강도나 동시다발성 등의 측면에서 이전과는 차원이 다른 랜섬웨어 사태로 인식되고 있다.국제 보안 전문가들은 이번 사태를 ‘스팸테크’라는 이름의 해커조직이 벌인 것으로 추정하고 있다. 스팸테크는 워너크라이 피해가 확산되기 시작한 지난 12일 소셜네트워크서비스(SNS)에 자신들의 소행임을 밝힌 바 있다. 보안업계 관계자는 15일 “SNS에 글을 올린 시점이 해당 랜섬웨어가 퍼지기 시작했던 때라는 점을 고려할 때 실제로 스팸테크의 소행일 가능성이 높다”며 “스팸테크는 올 3월에 생겨난 신생 해커 조직으로 출신 국가 등이 아직 알려진 바 없다”고 말했다. 이번 워너크라이 사태로 영국, 러시아 등 150여개국에서 피해가 잇따랐다. 가장 큰 이유는 일반적인 악성코드들과 달리 컴퓨터를 켜기만 해도 감염이 된다는 사실이다. 통상 랜섬웨어는 이메일을 열거나 첨부파일을 실행시켜야 작동된다. 이런 공격이 가능했던 것은 PC 운영체제(OS)로 가장 많이 사용되는 ‘윈도’의 취약점이 해커들에 의해 공개된 탓이 크다. 지난해 ‘섀도브로커’라는 해커 조직은 미국 정보기관인 국가안보국(NSA)을 해킹했다. 이들은 NSA가 사이버 무기로 사용하고 있던 윈도 서버 취약점 공격 도구를 유출시키고 이를 공개했다. 해당 취약점을 이용하면 120초 만에 윈도 서버를 장악할 수 있는 것으로 알려졌는데, 이 때문에 크래커(악성 해커) 집단 등 사이버 범죄자들에게 각광을 받기 시작했다. 이번 워너크라이 랜섬웨어도 윈도 취약점 가운데 ‘서버 메시지 블록’(SMB) 프로토콜을 악용한 것이다. SMB는 컴퓨터에서 파일이나 주변 장치를 공유하는 데 사용되는 기술로, 한 사무실에서 한 대의 PC가 감염되면 같은 네트워크를 쓰는 PC는 모두 감염 대상이 될 수 있다. 감염된 PC는 또다시 다른 장치에 바이러스를 퍼뜨리는 PC가 된다. 하지만 워너크라이 랜섬웨어를 막을 수 있는 보안패치(보완 소프트웨어)는 이미 지난 3월 윈도 제작사인 미국 마이크로소프트에서 배포됐다. 한국인터넷진흥원(KISA) 역시 보안전문사이트 ‘보호나라’를 통해 해당 보안 패치를 설치할 것을 공지한 바 있다. 보안업체 하우리의 최상명 실장은 “현재 해당 취약점에 대한 보안 패치는 이미 나왔으니 반드시 패치를 설치해야 한다”며 “서버 같은 경우는 안전성을 이유로 보안 패치를 늦게 설치하는 경우가 많은데 검토 후 최대한 빨리 패치를 설치할 필요가 있다”고 밝혔다. 보안 전문가들은 당장은 워너크라이 랜섬웨어가 주춤해진 것처럼 보이지만, 280여개에 이르는 변종 공격이 계속되고 있어 안심하기는 이르다고 입을 모은다. 윤수경 기자 yoon@seoul.co.kr

지난 12일(현지시간)부터 전 세계 150개 넘는 나라를 강타한 사이버 공격에 쓰인 소프트웨어는 미국 국가안보국(NSA)에서 훔친 코드에서 나온 것이라고 마이크로소프트(MS)가 밝혔다. 마이크로소프트는 14일 블로그에서 이같이 말하며 각국 정부가 이번 일을 경종 삼아야 한다고 강조했다.월스트리트저널 보도에 따르면 지난달 ‘섀도 브로커스’(Shadow Brokers)라는 단체는 NSA의 악성 소프트웨어를 훔쳤다고 주장했는데, MS는 이 사건과 이번 랜섬웨어 공격의 연관성을 확인했다. MS는 법무 책임자 브래드 스미스 사장 명의로 블로그에 올린 글에서 각국 정부가 다른 나라에 쓰기 위해 디지털 무기를 보관한 방식을 비판했다. MS는 “CIA가 취약점을 보관한 것이 위키리크스에 올라왔다. 그리고 이제 NSA에서 훔친 취약점이 전 세계의 고객에게 영향을 미쳤다”고 말했다. 이어 여러 나라 정부가 보관한 소프트웨어의 취약점이 잇따라 유출돼 ‘광범위한 피해’를 초래하고 있다면서 “재래식 무기에서는 미군이 토마호크 미사일을 도둑맞은 것과 같다”고 했다. MS는 “세계 각국 정부는 이번 공격을 경종(wake-up call)으로 여겨야 한다”면서 “사이버 세계에서도 실제 세계의 무기에 적용되는 것과 같은 규정을 도입해야 한다”고 촉구했다. MS는 지난 2월 사이버 공격에서 민간을 보호하기 위해 ‘디지털 제네바협약’의 필요성을 주장한 바 있다. MS는 또 이번 공격과 관련한 문제를 해결하기 위해 지난 3월 윈도 보안 업데이트를 내놨지만 많은 이용자가 아직 이를 실행하지 않았다고 말했다. 회사는 “사이버범죄가 갈수록 복잡해지고 있어 고객이 시스템을 업데이트하지 않고 자신을 보호할 방법은 그야말로 없다”고 덧붙였다. 온라인뉴스부 iseoul@seoul.co.kr

러 내무부·수사기관 공격당하고 英선 병원 환자기록 파일 안 열려 세계가 ‘랜섬웨어 공포’로 대혼란에 빠졌다. 유럽연합(EU) 경찰 기구인 유로폴의 롭 웨인라이트 국장은 14일(현지시간) 영국 ITV와의 인터뷰에서 지난 12일부터 발생한 랜섬웨어 피해 규모에 대해 “전례 없는 수준의 전 세계적인 범위”라며 “최신 집계에서 확인된 피해는 최소 150개국에서 20만여건에 달한다”고 말했다고 AFP 통신이 보도했다.영국에서는 국민보건서비스(NHS·한국 건강보험공단 해당) 산하 248개 병원 중 48개 병원이 환자 기록 파일을 열지 못하는 등 진료에 차질을 빚거나 예약을 취소했다. 현재는 97% 이상이 복구돼 정상적인 업무가 가능하다. 러시아에서는 내무부 컴퓨터 1000여대와 수사기관이 공격받은 것으로 파악됐다고 인테르팍스통신이 전했다. 독일은 철도 시스템을, 브라질에서는 사회보장제도 시스템본부가 전산망을 끊고 접속을 중단했다. 중국 내 일부 중학교와 대학교가 랜섬웨어 공격을 당했다고 신화통신이 전했다. 인도네시아 국립암센터 등 대형 종합병원 두 곳도 타격을 입었다. 세무엘 아브리자니 팡에라판 인도네시아 통신정보부 국장은 “서부 자카르타의 다르마이스 병원과 하라판 키타 병원 등 최소 2개 종합병원이 랜섬웨어에 피해를 봤다”고 전했다.글로벌 기업도 예외가 아니다. 영국 내 최대 자동차 생산공장인 닛산 선덜랜드 공장도 타격을 입었다. 공장 대변인은 “다른 많은 곳처럼 우리 공장도 일부 시스템에 영향을 준 랜섬웨어 공격을 받았다”며 “지금 복구를 하고 있다”고 확인했다. 미 운송업체 페덱스는 랜섬웨어 공격으로 문제가 발생했다면서 최대한 신속하게 복구하려 노력 중이라고 말했다. 러시아 이동통신업체 메가폰도 자사 컴퓨터 상당수가 작동을 멈췄으며 콜센터 기능은 가까스로 복구했으나 대부분 사무실은 문을 닫아야 했다고 밝혔다. 스페인은 통신 및 가스 업체가 집중적으로 피해를 입었다. 슬로베니아에 있는 르노 미래형 조립공장에서는 수십개의 로봇이 줄지어 서서 자동차를 조립하는 최신 생산라인이 멈췄다. 브라질 국영석유회사 페트로브라스도 전산시스템을 일시 중단했다. 이번 랜섬웨어는 네트워크를 통해 유포되는 워너크립트(일명 워너크라이)의 변종으로 알려졌다. 워너크립트는 마이크로소프트(MS) 윈도 운영체제의 취약점을 파고드는 네트워크 웜(worm·자기 자신을 복제하면서 통신망으로 확산하는 컴퓨터 바이러스)이다. 첨부 파일을 열지 않더라도 인터넷에 연결만 돼 있다면 감염되는 방식으로 급속히 퍼진다. 이에 따라 병원에 공격이 집중된 영국에서는 정부가 직접 나서 악성프로그램 공격 배후를 밝히는 데 주력하고 있다. 국제 보안업계는 랜섬웨어 공격을 지난해 미 국가안보국(NSA)이 개발한 해킹 툴을 훔쳤다고 주장한 해커단체 ‘섀도 브로커스’의 소행으로 보고 있다. 앨런 우드 워드 영국 서리대 교수는 “랜섬웨어는 미국 정보기관에서 유출된 MS 운영체제의 취약점을 이용하는 해킹도구가 사용됐다”고 밝혔다. 김규환 선임기자 khkim@seoul.co.kr [용어 클릭] ■랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어다. 사용자 컴퓨터의 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 악성 바이러스프로그램이다. MS 운영체제 윈도에 접근, 중요 파일을 암호화한 뒤 이것을 푸는 대가로 300~600달러(약 34만~68만원)에 해당하는 가상화폐 비트코인을 요구하는 것으로 전해졌다.

미국의 6개 정보기관 수장들이 북핵의 위협과 한국의 국지전 가능성을 경고했다. 또 북한 김정은 정권은 핵무기 개발을 포기하지 않을 것으로 전망했다. 11일(현지시간) 미 상원 정보위원회 청문회에서 마이크 폼페오 중앙정보국(CIA) 국장은 “(한반도는) 화약고와 같은 위협에 직면해 있고, 이는 재래식 전쟁으로 이어질 수도 있다”고 경고했다. 또 미국 17개 정보기관을 총지휘하는 국가정보국(DNI)의 댄 코츠 국장은 “북한은 핵무기가 체제 생존의 기초가 된다고 주장하고 있고, 김정은은 핵 포기를 위한 협상에 나설 의도가 없다”면서 “핵·미사일 능력 고도화와 김정은의 공격적인 접근법이 맞물려 미국의 국가안보에 중대한 위협이 되고 있다”고 분석했다. 이어 코츠 국장은 “북한이 고립돼 있다는 것을 고려하더라도 북한에 대한 정보 수집은 어려움에 부닥쳐 있다”면서 “정보 당국은 이 핵심과제를 위해 최단 정보자원을 투입하고 있다”고 말했다. 이는 CIA가 최근 북핵 위협에 대응하기 위한 특수 조직 ‘코리아 임무 센터’(Korea Mission Center)와 주한미군 내에 북한의 휴민트(스파이나 내부 협조자 등 사람을 통해 얻는 상대편의 정보) 정보부대 조직 신설 등의 이유이기도 하다. 또 빈센트 스튜어트 국방부 산하 국방정보국(DIA) 국장은 ‘언제쯤 북한의 핵탄두 미사일이 미국 본토를 타격할 수 있느냐’는 의원들의 질문에 “북한이 핵탄두를 장착한 대륙간탄도미사일을 처음부터 끝까지 실험하는 것을 보지 못했다. 미사일 발사, 대륙 간 범위, 소형화, 재진입 성공 등을 모두 실험하지 못했다”고 설명했다. 그러나 “어느 시점에 가면 미사일에 핵탄두를 장착할 수 있다”고 덧붙였다. 청문회에 참석한 마이크 로저스 국가안보국(NSA) 국장, 로버트 카딜로 국가지리정보국(NGA) 국장, 앤드루 매케이브 연방수사국(FBI) 국장 대행 등도 ‘북한의 핵과 미사일 위협’에 대해 경각심과 철저한 대비가 필요하다고 한목소리를 냈다. 워싱턴 한준규 특파원 hihi@seoul.co.kr

사람이 색깔을 구분하는 능력은 타고나는 것일까, 아니면 성장하며 배워 가는 것일까. 심리학과 생물학 분야에서 오랫동안 논란이 돼 온 문제다. ●빨·파·녹·노·자주 5가지 색 인식 영국 서식스대 인지심리학부와 미국 캘리포니아 버클리대(UC버클리) 컴퓨터인지과학부 공동연구진이 그 해답의 하나를 내놨다. 사람은 태어나면서부터 빨간색, 파란색, 녹색, 노란색, 자주색의 5가지 색깔을 인식할 수 있고, 성장하는 과정에서 문화나 언어의 영향을 받아 색을 세분화하거나 통합해 인식한다는 사실을 확인한 것이다. 연구진의 이 같은 연구 결과는 미국국립과학원에서 발행하는 기초과학 및 공학 분야 국제학술지 ‘PNSA’ 8일자에 실렸다. 연구팀은 색맹이나 색약이 없는 생후 4~6개월 된 유아 176명을 대상으로 320가지 색상을 보여 주는 실험을 했다. 가로세로 각각 50㎝ 크기의 창문 2개를 만든 다음 창의 색깔을 조금씩 바꾸면서 눈동자와 행동 변화를 관찰하는 방식으로 색상 구분 여부를 확인했다. ●태어난 문화권과는 상관없어 그 결과 태어난 문화권과는 상관없이 320개의 색깔을 빨간색, 파란색, 녹색, 노란색, 자주색이라는 5가지 범주로 구분한다는 사실을 알게 됐다. 이는 유아들이 자신의 언어를 배우기 전에 그들이 갖게 될 개념의 기본 요소를 갖고 태어난다는 사실을 보여 주는 것이라고 연구팀은 설명했다. 예를 들어 우리가 흔히 이야기하는 주황색의 경우 채도와 상관없이 유아들은 노란색으로 인식했다. 애나 프랭클린 서식스대 교수는 “이번 연구는 색깔을 인식하고 구분하는 능력이 언어나 문화를 통해 후천적으로 생기는 것이 아니라 생물학적으로 타고나는 것임을 알 수 있게 해 줬다”며 “인식이라는 차원에서 문화와 의사소통이 생물학과 어떤 영향을 주고받는지에 대한 논의의 단초를 마련한 연구”라고 말했다. 유용하 기자 edmondy@seoul.co.kr