북한이 국제사회의 제재 속에서 현금을 마련하기 위해 비트코인(가상화폐) 해킹으로 돈벌이를 하고 있다고 미국 정보기술(IT) 매체 ‘테크크런치’가 21일(현지시간) 전했다. 북한은 해킹 능력을 이용해 가상화폐를 훔쳐 내고, 가상화폐 가격을 올린 뒤 이를 달러 등 실제 화폐로 바꾸는 방식으로 돈을 벌고 있다. 북한이 가상화폐 세계에서 해킹을 시도한 흔적은 여러 곳에서 감지된다. 북한은 2014년 소니 해킹 배후인 해커단체 ‘라자러스’가 벌인 비트코인 거래소 해킹과 한국의 비트코인 거래소 ‘유빗’ 해킹 사건의 배후로 의심받고 있다. 실제로 국가정보원은 해킹그룹 래저러스의 악성코드가 가상화폐거래소 해킹에 쓰인 코드와 동일하다는 점을 확인한 것으로 알려졌다. 미국과 영국 정보 당국도 최근 지구촌을 강타한 랜섬웨어 ‘워너크라이’의 배후로 북한을 지목하기도 했다. 북한은 이렇게 얻어 낸 가상화폐 가격을 띄우기 위한 행동도 하고 있다. 핵·미사일 도발로 불확실성을 고조시키고, 동시에 기존 은행 해킹을 시도하면서 불안감을 조장해 가상화폐에 대한 수요를 늘린다는 것이다. 실제로 북한 핵·미사일 도발이 아시아의 지정학적 불확실성을 높이면 비트코인 가격이 급증하는 경향이 있다고 이 매체는 설명했다. 심현희 기자 macduck@seoul.co.kr

중소 가상화폐거래소 유빗을 파산으로 이끈 해킹이 북한 소행일 가능성을 한국 정부 당국이 조사하고 있다는 소식이 미국 월스트리트저널발로 전해졌다. 지난 19일 감행된 해킹으로 유빗의 거래 자산 대부분인 170억원을 탈취당한 이번 사건은 일차적으로 사실상 없는 것이나 마찬가지인 가상화폐 관련 제도의 부실에서 비롯됐다고 할 것이다. 그러나 이런 금융 차원의 문제를 넘어 사이버 안보 측면에서 더 큰 심각성이 담겨 있다. 국가 안보를 책임진 국방부의 핵심 기밀 자료까지 털어 가는 북한의 사이버 공격이 이젠 국민 개개인의 일상 속으로까지 깊숙이 침투해 들어왔고, 이로 인해 사회적으로 막대한 혼란이 초래될 위험성이 한층 커졌다는 점이 걱정스러운 일이다. 정부 당국의 조사를 더 지켜봐야겠으나 가상화폐 세계는 그동안 외화벌이에 목을 맨 북한의 새로운 공략 대상이 된 분야다. 국제사회의 대북 제재가 한층 강화되면서 돈줄이 막힌 북한이 7000여명으로 구성된 사이버 해커 부대를 앞세운 대대적 외화 탈취에 나섰고, 최근 들어 부쩍 가상화폐 시장을 공략하고 있다는 게 전문가들의 분석이다. 유빗 해킹 말고도 지난 6월의 가상화폐거래소 빗썸 해킹과 4월 야피존, 9월 코인이즈의 가상화폐 계좌 탈취 사건도 북한 소행이란 증거를 확보해 검찰에 제공했다고 국정원이 지난 15일 밝힌 바 있다. 지난해 9월 국방부 국방통합데이터센터를 해킹해 김정은 참수 작전과 작전계획 5015 등 우리 군의 핵심 기밀 자료들을 300건 남짓 탈취했는가 하면 이른바 ‘워너크라이’ 공격으로 전 세계 병원과 은행, 기업의 네트워크를 마비시킨 것도 북한 소행인 것을 보면 북의 사이버 테러 수준이 지금 어느 단계에 이르렀는지를 절감케 한다. 더 큰 걱정은 평창동계올림픽이다. 북이 핵·미사일 도발과 별개로 공격 주체가 쉽게 드러나지 않는 사이버 테러를 자행할 가능성이 크다는 게 우리 군 당국의 분석이다. 송영무 국방장관도 지난 8일 전국 주요지휘관회의에서 이를 특히 강조한 바 있다. 그러나 이런 경고와 달리 정부와 정치권이 대책을 서두른다는 소리는 없다. ‘댓글 사건’ 이후 국정원 대북심리전단과 군 사이버사령부는 무력화됐고, 여야는 사이버테러방지법 하나를 놓고 몇 년째 입씨름만 거듭하다 아예 제쳐 놓았다. 지난 6월 빗썸은 고객 자료 유출 해킹으로 과징금과 과태료 약 6000만원을 물었다. 북의 국가적 사이버 공격에 정부와 정치권은 뒷짐을 진 채 민간 기업에 책임을 묻는 나라가 됐다.

위조지폐를 걸러내고자 각국 정부는 색 변환 잉크나 홀로그램 등 특수 장치를 화폐에 사용해 보안을 강화해 왔다. 위폐 감별기 성능도 발달했다. 화폐는 원판이 유출되지 않는 한 동일한 제품이 나올 수 없다. 현재 고성능 위폐 감별기를 활용하면 99% 이상 위폐 감별이 가능하다. 하지만 진짜 화폐와 거의 같은 인쇄 기법을 사용해 만든 ‘슈퍼노트’는 특히 감별이 어려운 것으로 알려져 있다. 영국 작가 리 차일드가 창조해낸 하이보일드 소설 ‘잭 리처의 추적자’에도 위폐 제작·유통업자와의 치밀한 노력과 이를 막으려는 정부 등의 치열한 두뇌 싸움이 사실적으로 묘사된다. 슈퍼노트란 초정밀하게 만들어진 미국 100달러권 위조지폐를 말한다. 진폐와 같이 면 섬유 75%, 마 25%를 사용해 만들어졌다. 또 볼록인쇄·오목인쇄 등 진폐와 같은 기법을 써 전문가들도 감별하기 힘들다고 한다. 슈퍼노트는 1989년 필리핀 마닐라의 한 은행에서 처음 발견됐다. 이호중 KEB하나은행 위변조대응센터장은 “초창기만 해도 다양한 버전의 슈퍼노트가 발견돼 시리아, 쿠바, 북한, 이스라엘 등 많은 국가가 제조국으로 지목됐다”고 설명했다. 하지만 미국 정부가 슈퍼노트에 대응하기 위해 1996년 100달러권 화폐의 도안을 바꾸고 난 뒤로는 슈퍼노트가 하나로 통일됐다고 한다. 2001년판, 2003년판 슈퍼노트가 계속해서 나왔지만 똑같은 오류점이 반복되는 위폐였다는 것이다. 따라서 전문가들은 1996년 이후로는 동일한 조직, 즉 한 국가에서 슈퍼노트를 만들어 온 것으로 추정한다. 이번에 국내에서 발견된 2006년판 신종 슈퍼노트는 정밀하게 위조했으나 숨은 그림의 미세한 차이, 적외선 잉크 적용 여부 등에서 일부 오류가 발견됐다. 슈퍼노트는 한국조폐공사와 같은 1200억원 이상 국가급 시설에서만 제조가 가능하다. 미국은 슈퍼노트 제조국으로 북한을 지목하고 있다. 중국과 러시아는 입장이 다르다. 슈퍼노트는 중국 단둥과 선양 등 북한 인근 항구도시에서 종종 발견되고 있으며 2008년에 부산에서 9900여장이 발견되기도 했다. 미국은 2013년 100달러 신권을 만들면서 다양한 최첨단 기술을 접목시켰다. 3D 기술을 적용한 청색 띠에는 100이라는 숫자와 종 모양을 새겨 기울이면 홀로그램처럼 띠 내부가 움직인다. 지폐 앞면의 종 그림과 숫자 100은 지폐를 기울이면 구리색에서 녹색으로 변하는 색 변환 잉크를 사용했다. 위조를 어렵게 하는 극소형 문자를 새롭게 넣었다. 덕분인지 아직 2013년 신권을 위조한 슈퍼노트는 발견되지 않았다. 최선을 기자 csunell@seoul.co.kr

“4월 해킹 때도 보상 못 받아” 18일전 보험 가입… 사기 의혹도 파산을 선언한 가상화폐(암호화폐)거래소 유빗의 불투명한 사후 처리로 전국 각지의 투자자들은 20일 생업을 중단하고 서울 강서구에 있는 운영사 야피안 본사 사무실로 모여들었다. 유빗은 이날 4~5일 뒤 투자자들 잔고의 75%를 지급하겠다고 밝혔다. 비트코인 100개는 75개만, 현금 100만원은 75만원만 우선 반환한다는 뜻이다.그러나 투자자들은 “회사를 믿을 수 없다”며 자리를 뜨지 못했다. 일부 투자자는 지난 4월 해킹의 피해도 다 보상받지 못했다고 주장했다. 결국 유빗은 이날 법률·회계 자문을 거쳐 정확한 보상 내용을 밝히겠다고 홈페이지에 재공지했다. 또 사고 18일 전 DB손해보험에 30억원 규모의 사이버종합보험에 가입한 사실을 두고 ‘보험사기’ 의혹이 제기됐다. 광주에서 상경한 정모(42)씨는 “잔금이 있어야 4월 해킹 피해액을 환급해 줬다”며 “회사를 믿었는데 또 피해를 입었다”고 말했다. 지난 4월 해킹을 당한 유빗(당시 야피존)은 투자자들에게 자체 상장한 가상화폐(페이)나 회사 주식으로 보상했다. 김모(60)씨는 “아직 4월 해킹에 대한 피해 보상도 다 받지 못했다”고 전했다. 유빗은 투자자들의 잔고를 75%로 조정한다고 했지만, 지난 19일 오후 10시쯤 잠시 거래가 돼 혼란이 커졌다. 실제 거래가 일어나지 않거나 계속 ‘거래 중’ 상태라며 문의가 잇따랐다. 유빗은 투자자들의 항의에 모든 거래는 취소되고 원래 잔고로 복구된다고 설명했다. 우리은행 관계자는 “한 달 전 유빗에 가상계좌 서비스를 중단한다고 공지했다”면서 “법원의 파산 명령은 없기 때문에 유빗이 모계좌에서 지급을 요청하면 정지할 수는 없다”고 밝혔다. 즉 대부분의 투자자들은 가상계좌에 접근해 투자자금을 빼낼 수는 없다. 3년째 고객이라는 A씨는 “회사가 정말 해킹을 당했는지, 다음주에 실제로 지급을 할지도 믿을 수가 없다”며 분통을 터뜨렸다. 첫 해킹 사고가 있던 4월이 아니라 이번 사고 18일 전 유빗이 DB손해보험에 30억원 규모의 사이버종합보험에 가입해 해킹이 아니라 보험 사기 의혹도 제기된 상황이다. DB손해보험 측은 “사고가 접수돼 조사가 진행돼야 우리가 책임져야 할 사고인지 면책되는 사고인지가 드러날 것”이라고 말했다. 피해자들은 “자산의 17%가 피해를 입었는데 어째서 83%가 아닌 75%만 환급하느냐”고 항의했다. 이에 유빗 관계자는 자산의 17%(172억원)는 주식 등 회사 자산을 처분한다는 가정에서 산출한 피해 규모라고 설명했다. 한편 서울경찰청 사이버안전과는 한국인터넷진흥원(KISA)과 전날에 이어 이날도 현장 조사를 했다. 경찰은 유빗 관계자의 진술에 따라 이번 해킹으로 인한 피해 규모는 약 170억원으로 추정하지만, 피해 금액이 더 커질 가능성을 염두에 두고 수사하고 있다. 북한 해킹설과 유빗 자작극 논란, 주요 임직원 PC의 악성코드 감염설 등에 대해서 경찰은 “확인된 것이 없다”고 답변했다. 김주연 기자 justina@seoul.co.kr 박재홍 기자 maeno@seoul.co.kr

국내 가상화폐(암호화폐) 거래소 유빗이 지난 4월에 이어 또다시 해킹을 당해 파산 절차를 밟게 됐다. 국내 가상화폐 거래소가 파산에 들어간 것은 이번이 처음이다. 피해액은 172억원에 달하는 것으로 전해졌다. 해당 업체는 첫 해킹 때 이미 수십억원의 손해를 입고 경찰 수사를 받는 중에도 이름만 바꿔 영업을 한 것으로 드러났다. 거래소 유빗 운영사 야피안은 19일 홈페이지에 “새벽 4시 35분쯤 전체 자산의 17%를 손실했고, 그 외 코인은 (외부 저장 장치인) 콜드스토리지에 보관하고 있어 추가 손실은 없었다”며 “오후 2시를 기준으로 모든 코인과 현금의 입출금을 중단하고 파산 절차를 진행할 것”이라고 공지했다. 야피안은 지난 4월 거래소 야피존이 전체 화폐 보유량의 약 37%(55억여원)를 해킹당하자 거래소 이름을 유빗으로 바꾸고 영업을 이어 왔다. 경찰 관계자는 “야피안 측이 172억원의 피해를 봤다고 진술했지만 정확한 규모는 추가 조사가 이뤄진 뒤 드러날 것”이라고 말했다. 이에 따라 1차 해킹을 포함한 전체 피해액이 200억원대를 넘길 가능성도 배제할 수 없다. 업계에 따르면 유빗은 다른 거래소와 교류가 없는 중소형 업체로 알려졌다. 최근 발족한 한국블록체인협회 준비위원회 회원사도 아니다. 유빗은 30억원의 사이버종합보험과 운영권 매각 등을 통해 손실을 최소화하겠다고 밝혔다. 잔고의 75%(이날 오전 4시 기준)는 미리 출금할 수 있도록 하고 나머지는 정리가 끝나면 지급한다는 입장이다. 사건을 접수한 서울지방경찰청 사이버안전과는 한국인터넷진흥원(KISA), 회사 관계자 등을 면담하고 서버 복제와 악성코드 유무 확인 등 현장 조사를 진행 중이다. 해킹 피해가 확실하면 북한이 관여했는지 수사한다는 계획이다. 국가정보원은 지난 16일 야피존 등 거래소 해킹에 북한이 관련됐다는 정보를 확보해 검찰에 넘겼다고 알려졌다. 통일부도 지난 18일 “비트코인 관련 (북한) 동향은 저희도 지켜보고 있다”면서 “대북 제재를 회피하고 외화벌이를 하기 위해 북한이 다양한 활동을 하고 있는 것으로 알고 있다”고 밝혔다. 국내 최대 가상화폐거래소인 빗썸에서는 지난 6월 이메일과 휴대전화 번호 등 개인정보가 유출되는 사건이 일어나 피해를 본 투자자들이 집단소송에 나섰다. 9월에는 코인이즈가 해킹 공격을 받았다. 일본 가상화폐거래소 마운트곡스는 2014년 해킹으로 5000억원의 피해를 입고 파산하기도 했다. 한편 가상화폐는 사실상 해킹이 불가능하지만 가상화폐를 보관하는 전자지갑은 해킹을 당할 수 있다. 언론에 보도되는 가상화폐거래소 해킹은 대부분 전자지갑이 털린 사례다. 블록체인협회 준비위가 최근 자율규제안으로 고객 예치금의 70% 이상을 콜드스토리지에 의무적으로 보관하도록 한 것도 이 때문이다. 콜드스토리지는 인터넷과 연결되지 않아 해킹 피해가 원천 차단된다. 김주연 기자 justina@seoul.co.kr 박재홍 기자 maeno@seoul.co.kr

북한이 내년에도 군 고위인사를 중심으로 엘리트에 대한 숙청과 처벌을 계속할 것이란 전망이 나왔다.국가정보원 산하 국가안보전략연구원은 18일 기자간담회에서 “황병서와 김원홍에 대한 처벌은 끝이 아니라 시작이고 이 과정에서 군부의 불만이 팽배해질 것으로 전망된다”면서 이렇게 밝혔다. 국정원은 지난달 국회 정보위 업무보고에서 북한 인민군 총정치국에 대한 검열이 진행돼 황병서 총정치국장과 김원홍 제1부국장이 처벌받았다는 첩보가 입수됐다고 보고했다. 연구원은 특히 “대북제재의 영향으로 경제 상황이 크게 악화할 경우 책임 전가 차원에서 경제부문 엘리트들의 희생 가능성이 있다”면서 박봉주 내각 총리와 안정수 노동당 경제담당 부위원장 등이 표적이 될 수 있다고 예상했다. 북한에서는 그간 경제 악화에 따른 주민 불만을 돌리기 위해 경제 관료를 희생양으로 내세우는 경우가 있었다. 1990년대 중후반 식량난과 관련해 서관히 노동당 농업담당 비서가 처형됐고 2009년에는 화폐개혁 실패에 따라 박남기 노동당 재정계획부장이 공개 처형된 것으로 파악되고 있다. 이기동 국가안보전략연구원 북한체제연구실장은 “황병서는 상상 이상의 심각한 정도의 강등 조치가 이뤄져 현재 인민군 차수보다 한참 아래의 직책을 받고 모 부처에서 근무하는 것으로 알고있다”면서 “김원홍은 보위부장에서 경질될 때 부정부패 문제가 있었는데 이번에 부정부패 문제가 또 하나 발견돼 농장의 농장원으로 일하고 있는 것으로 판단된다”고 전했다. 이 실장은 사견을 전제로 김정은 북한 노동당 위원장의 이복 누나인 김설송이 “정책적·전략적 역할을 할 가능성이 있다”면서 2019년 개최되는 최고인민회의 14기 대의원 선거에서 공식적으로 데뷔할 가능성이 있다고 분석했다. 온라인뉴스부 iseoul@seoul.co.kr

“해킹 뒤 항상 ‘몸값’으로 요구” 디지털화폐의 대표주자인 비트코인을 가장 선호하는 국가는 거래가 많은 일본도 아니고, 채굴이 많은 중국도 아니며, 선물거래로 제도권에 정식 데뷔시킨 미국도 아닌 북한이라는 주장이 제기됐다. 비트코인의 최대 장점은 익명성과 국제성인 만큼 유엔의 대북 제재로 정상적 무역·금융활동을 할 수 없는 북한이 비트코인에 눈을 돌리고 있다고 블룸버그통신이 15일(현지시간) 전했다. 보안업체 시큐어웍스에 따르면 북한은 2013년부터 비트코인에 관심을 가져 왔다. 조슈아 청 시큐어웍스 선임분석가는 “익명성과 국제성이 보장된 가상화폐 세상은 북한에 안성맞춤의 공간”이라면서 “세계적 해킹 사례에 북한에 많이 연루됐으며, 북한은 항상 ‘몸값’으로 비트코인을 요구했다”고 지적했다. 북한 해커들이 가장 많이 활동하는 곳은 한국이다. 지난 4월부터 계속된 한국의 디지털화폐 거래소 해킹 공격은 모두 북한 소행인 것으로 확인됐다. 국가정보원은 “지난 6월 국내 최대 거래소인 빗썸에서 일어난 3만 6000여명의 회원 정보 유출, 4월과 9월 야피존과 코인이즈 거래소의 계좌 탈취 사건 등을 북한 해커 집단이 일으켰다는 증거를 확보해 검찰에 제공했다”고 밝혔다. 북한 해커들은 탈취한 개인 정보를 삭제하는 대가로 빗썸에 60억원을 요구했다고 덧붙였다. 이들이 탈취한 가상화폐는 당시 76억원 규모였지만 현재 가치로는 900억원에 이른다. 북한은 비트코인 채굴뿐 아니라 물품 구입에도 나서고 있다. 미국 국토안보국은 북한이 비트코인을 채굴하는 것은 물론 달러 등 경화가 부족한 북한 엘리트들이 비트코인을 이용해 필요한 물품을 구입하기도 한다고 밝혔다. 김규환 선임기자 khkim@seoul.co.kr

외국인 투자자금 증시 계속 유입 영향 외환당국 “하락 속도 빨라” 예의주시 유가·금리 상승 속 수출 악영향 우려 원·달러 환율이 심리적 저지선인 1100원을 뚫고 1000원대로 내려앉았다. 유가와 금리가 오르는 가운데 원화 가치까지 상승(환율 하락)하는 ‘3고(高) 현상’이 경기회복세에 찬물을 끼얹을 수 있다는 우려가 나온다. 외환당국은 최근 환율 하락 속도가 가파르다며 예의주시하겠다고 밝히는 등 사실상 ‘구두개입’에 나섰다.17일 서울 외환시장에서 원·달러 환율은 3.9원 하락한 1097.5원에 문을 닫아 지난해 9월 29일(1098.8원) 이후 1년 2개월 만에 종가 기준 1100원이 무너졌다. 지난 16일에는 장중 한때 1099.6원까지 떨어졌다가 곧바로 회복해 1100원을 지켰지만, 이날은 장중 내내 1000원대에 머물렀다.올해 외환시장 개장일인 1월 2일 1208원에서 출발한 원·달러 환율은 추석 연휴 전만 해도 1140원대를 형성했지만 최근 급락세를 보이고 있다. 지난 9월 28일(1149.1원)과 비교하면 50여일 새 50원 넘게 하락했다. 달러화마저 최근 미국 세제개편 지연 우려로 약세를 보이고 있는 가운데, 원화는 거의 유일하게 강세를 보이고 있는 화폐다. 외환당국 관계자는 “단기 쏠림 현상이 있는 것 같다”며 “하락 속도가 빠르다는 점에서 유심히 지켜보고 있다”고 말했다. 원화가 강세를 보이는 이유는 이달 한국은행이 기준금리를 인상할 것으로 예상되는 데다 국내 증시에 외국인 자금이 계속 들어오고 있기 때문이다. 한국거래소에 따르면 외국인은 추석 연휴 이후 지난 16일까지 코스피와 코스닥을 합쳐 3조 9000억원을 순매수했다. 북한이 두 달 넘게 도발을 멈춘 것도 원화 가치를 끌어올렸다. 당분간 원화 강세가 지속될 것이라는 데 이견이 없다. 문홍철 DB금융투자 연구원은 “글로벌 경기 회복으로 한국을 비롯한 신흥국 자산을 사려는 수요가 늘고 있어 원·달러 환율은 내년 중 1050원까지 떨어질 가능성이 있다”고 말했다. 김문일 현대차투자증권 연구원도 “새로 임명될 제롬 파월 미국 연방준비제도이사회(연준) 의장의 통화정책이 ‘비둘기파’(점진적 인상)라는 기대감이 커지면서 원·달러 환율은 앞으로도 하락 압력을 받을 것”이라고 내다봤다. 원화 강세는 수출 가격 경쟁력을 떨어뜨려 우리 경제에 부정적인 영향을 끼칠 것이란 우려가 나온다. 산업연구원은 원·달러 환율이 1% 하락하면 국내 제조업체의 영업이익률은 0.05% 포인트 떨어진다고 분석했다. 성태윤 연세대 경제학부 교수는 “수출을 주도하는 반도체 등은 해외 시장에서 독점적 지위를 구축하고 있어 환율 변동에 따른 타격이 크지 않지만 다른 업종은 원화 강세가 부담스러운 게 사실”이라며 “환율 하락에 따라 수입물가 하락 효과가 나타나더라도 소득 감소와 고용 문제로 침체된 내수 시장에는 별 도움이 되지 않을 것”이라고 말했다. 임주형 기자 hermes@seoul.co.kr

“탄도미사일 추가 발사 가능성… 풍계리 2번 갱도는 손상된 듯” “김정은, 본보기 숙청·처형 재개… 국내 금융기관 해킹 시도 포착” 국가정보원은 2일 국회 정보위원회 비공개 국정감사에서 북한이 연말 영변 원자로에서 폐연료봉 인출과 재처리 활동을 진행할 가능성이 있다고 보고했다. 김정은 노동당 위원장은 한동한 자제했던 본보기식 숙청과 처형을 최근 재개한 것으로 전해졌다.국정원은 이날 국감에서 북한의 핵·미사일 개발 동향과 관련, 평양 소재 미사일 연구시설에서 차량이 활발히 움직이는 등 탄도미사일을 추가 발사할 가능성이 있다고 보고했다고 정보위 관계자가 밝혔다. 북한이 추가 핵실험 및 핵탄두 소형화·다종화를 지속적으로 추진할 수 있다는 전망도 내놨다. 영변 원자로의 폐연료봉 인출과 재처리 활동 가능성이다. 우리 군 당국은 북한이 영변 핵시설에서 여러 차례 폐연료봉을 재처리해 50여㎏의 플루토늄을 보유하고 있다고 올 초 국방백서에서 밝힌 바 있다. 이는 10여개의 핵탄두를 만들 수 있는 분량이다. 국정원 분석대로 북한이 연말에 폐연료봉 인출과 재처리 활동을 진행한다면 이는 추가적인 플루토늄을 확보해 추가 핵실험을 시도하거나 다종의 핵탄두를 보유하려는 의도로 볼 수 있다. 국정원은 북한의 핵실험장 갱도 상태에 대해선 “풍계리 핵실험장의 3번 갱도는 언제든지 핵실험이 가능한 상태”라면서 “4번 갱도는 최근 굴착공사를 재개했고 핵실험이 가능한 정도로 굴착하려면 상당한 시간이 소요될 것”이라고 전망했다. 6차 핵실험 이후 3차례의 후속 지진이 발생해 2번 갱도는 손상 가능성이 높다고 분석했다. 공포정치와 관련, 국정원은 김정은이 최근 ‘미사일 발사 축하행사를 1면에 게재하지 않았다’는 죄목으로 노동신문사 간부 여러 명을 혁명화 교육 조치했으며 평양 고사포부대 정치부장을 부패 혐의로 처형했다고 보고했다. 국정원은 이날 국감에서 “북한이 최근에도 가상화폐거래소, 은행·증권사 등 여러 금융 관련 기관을 공격 타깃으로 선정하고 해킹에 필요한 정보를 수집하는 정황이 지속적으로 포착되고 있다”면서 “최근 비자 연장 불허 등 여건이 악화되면서 정찰총국 산하 해킹조직 주도로 인력 파견이 필요 없는 ‘금전탈취 해킹’을 기도하고 있다”고 설명했다고 정보위 관계자가 밝혔다. 국정원은 이어 “향후 북한의 해킹은 자금 추적이 불가능한 가상화폐에 집중될 것”이라고 전망했다. 국정원은 북한 경제가 국제 사회의 대북 제재에도 불구하고 “그럭저럭 버티기 수준”을 유지하고 있으나 제재가 지속되면 ‘고난의 행군’ 수준의 경제난을 맞을 것이라고 예측했다. 국정원은 “북한 경제성장률은 2016년 3.9%에서 내년엔 최대 -5%까지 하락할 가능성이 있는 것으로 분석된다”면서 “북한은 이럴 경우 일단 비핵화 협상에 호응해 제재 완화를 도모하거나 더욱 강력한 통제로 내부 불만을 억누르며 핵무력 완성도를 높여 나갈 것”이라고 설명했다. 김민석 기자 shiho@seoul.co.kr

국가정보원은 2일 국회 정보위원회 국정감사에서 국내 금융기관에 대한 북한의 해킹 시도가 여러 차례 포착되고 있다고 밝혔다. 북한은 또 미사일을 추가 발사할 가능성이 있으며 김정은 노동당 위원장은 한동안 자제했던 본보기식 숙청과 처형을 재개한 것으로 전해졌다. 국정원은 이날 국감에서 “북한이 최근에도 가상화폐거래소, 은행·증권사 등 여러 금융 관련 기관을 공격 타깃으로 선정하고 해킹에 필요한 정보를 수집하는 정황이 지속적으로 포착되고 있다”면서 “전문 정보기술(IT) 인력을 해외에 파견해 외화벌이에 나서고 있지만 최근 비자 연장 불허 등 여건이 더욱 악화되면서 정찰총국 산하 해킹조직 주도로 인력 파견이 필요 없는 ‘금전탈취 해킹’을 기도하고 있다”고 설명했다고 정보위 관계자가 전했다. 이 관계자는 이어 “향후 북한의 해킹은 자금 추적이 불가능한 가상화폐에 집중되고 사회 혼란을 조장할 수 있는 금융시스템 파괴 시도도 예상된다”면서 “유관기관과 공조해 금융 분야 보안 취약요인에 대한 예방 보완활동에 주력하고 북한 해킹조직에 대한 정보활동 및 우방국 정보협력도 강화해 나갈 계획”이라고 국정원이 밝혔다고 말했다. 　북한의 핵·미사일 개발 동향과 관련, 국정원은 평양 소재 미사일 연구시설에서 차량이 활발히 움직이는 등 미사일을 또다시 발사할 가능성이 있다고 정보위에 보고한 것으로 알려졌다. 여야 간사들은 “국정원은 북한이 추가 핵실험과 핵탄두의 소형화·다종화를 지속적으로 추진할 것으로 전망하며, 연말 영변 원자로에서 폐연료봉 인출과 재처리 활동을 진행할 가능성도 있다고 설명했다”고 전했다. 　국정원은 또 김정은이 최근 ‘미사일 발사 축하행사를 1면에 게재하지 않았다’는 죄목으로 노동신문사 간부 여러 명을 혁명화 교육 조치했으며 평양 고사포부대 정치부장을 부패 혐의로 처형한 것으로 보고했다고 정보위 관계자가 밝혔다. 국정원은 정보위에 “(김정은이) 최근 열린 당중앙위원회 전원회의를 열고 여동생 김여정과 최룡해, 최휘 등 측근을 중용했고 리병철, 홍영칠 등 군수 분야 책임자들을 요직에 발탁했다”면서 “특히 최룡해는 당조직지도부장에 임명된 것으로 추정된다”고 보고했다. 　여야 정보위 간사들은 북한 경제가 국제사회의 대북제재에도 불구하고 ‘그럭저럭 버티기 수준’을 유지하고 있으나 제재가 지속되면 ‘고난의 행군’ 수준의 경제난을 맞을 것이라고 국정원이 예측했다고 설명했다. 특히 “북한 경제성장률은 2016년 3.9%에서 내년엔 최대 마이너스 5%까지 하락할 가능성이 있는 것으로 분석된다”면서 “북한은 이럴 경우 일단 비핵화 협상에 호응해 제재 완화를 도모하거나 더욱 강력한 통제로 내부 불만을 억누르며 핵무력 완성도를 높여 나갈 것”이라고 설명했다고 정보위 관계자가 전했다. 　김민석 기자 shiho@seoul.co.kr

북한이 올해 연말까지 영변 원자로에서 폐연료봉 인출과 재처리 활동을 진행할 가능성이 있다고 국가정보원이 2일 비공개 국정감사 자리에서 밝혔다. 또 또 6차 핵실험 이후 3차례 후속 지진이 발생해 풍계리 2번 갱도는 손상 가능성이 있는 반면 3번 갱도는 핵실험 가능 상태를 유지하고 있는 것으로 파악됐다고 덧붙였다.국정원의 비공개 국정감사를 진행한 국회 정보위원회의 여야 간사들에 따르면 국정원은 “앞으로 북한은 추가 핵실험과 핵탄두의 소형화·다종화를 지속적으로 추진할 것”이라면서 “북한이 올 연말 영변 원자로에서 폐연료봉 인출과 재처리 활동을 진행할 가능성이 있다”고 밝혔다. 또 “평양 소재 미사일 연구시설에서 차량이 활발히 움직이는 등 미사일 발사 가능성이 있다”고 말했다. 국정원은 “풍계리 핵실험장의 3번 갱도는 언제든지 핵실험이 가능한 상태”라면서 “4번 갱도는 최근 굴착공사를 재개했고, 핵실험이 가능한 정도로 굴착하려면 상당한 시간이 소요될 것”이라고 내다봤다. 또 “풍계리 핵실험장의 2번 갱도는 6차 핵실험이 끝나고 8분 후 여진이 있었으며 이후에도 후속 지진이 3차례나 발생해 손상됐을 가능성이 있다”고 설명했다. 국정원은 김정은 북한 노동당 위원장이 한동안 중단했던 본보기식 숙청을 재개해 노동신문사 간부 수명을 ‘미사일 발사 축하행사를 1면에 게재하지 않았다’는 죄목으로 혁명화 조치했고, 평양 고사포부대 장치부장을 부패 혐의로 처형했다고도 밝혔다. 현재 개혁발전위원회 산하 ‘적폐청산 태스크포스(TF)’의 조사 활동을 통해 적폐청산을 포함한 개혁 과제를 추진 중인 국정원은 “남은 사건을 이달 중 마무리 짓고 재발방지책 마련 등 후속조치를 이행해 나가겠다”면서 “새롭게 ‘제2기 국정원’ 시대를 열어나가겠다는 각오로 대내외 안보현안에 빈틈없이 대처하고 국가경쟁력 제고에도 총력을 기울이겠다”고 보고했다. 서훈 국정원장은 국정원의 적폐가 발생하는 원인과 관련해 “대통령과 국정원장의 문제가 가장 크다”면서 “권력이 정보기관을 권력의 도구로 쓰려는 부분이 가장 큰 원인”이라고 말했다. 국정원은 또 박근혜 정부의 국정원이 이재만 전 총무비서관과 안봉근 전 청와대 국정홍보비서관, 정호성 전 청와대 부속비서관 등에 상납한 돈의 성격과 관련해선 특수공작사업비였다고 밝혔다. 이 돈의 성격이 통치자금인지 뇌물인지를 묻는 상임위원들의 질문엔 “검찰 수사 중이라 수사 결과를 보고 판단하겠다”고 밝혔다. 서 원장은 “현 상황을 무겁고 참담하게 받아들인다. 적폐청산을 하기 위해 시기를 가리지 않고 발본색원하고 내부 문제에 대해서도 철저히 하겠다”면서 “정치적 행위와 절연해 정권 비호기관이 아닌 국가와 국민을 위해 신뢰받는 기관으로 재탄생하겠다”고 강조했다. 국내·외 금융기관을 겨냥한 북한의 해킹 시도도 여러 차례 있었던 것으로 드러났다. 국정원은 “최근에도 가상화폐거래소, 은행·증권사 등 다수 금융 관련 기관을 공격 타깃으로 선정하고 해킹에 필요한 정보를 수집하는 정황이 지속적으로 포착되고 있다”면서 “북한이 다수 전문 정보기술(IT) 인력을 해외에 파견해 외화벌이에 나서고 있지만 최근 비자 연장 불허 등 여건이 더욱 악화되고 있다”고 설명했다. 이어 국정원은 “이에 대한 타개책으로 인력 파견이 필요 없는 ‘금전탈취 해킹’을 기도하고 있으며, 이는 정찰총국 산하 해킹조직이 주도하고 있다. 향후 북한의 해킹은 자금 추적이 불가능한 가상화폐에 집중되고 사회 혼란을 조장할 수 있는 금융시스템 파괴 시도도 예상된다”고 전망했다. 온라인뉴스부 iseoul@seoul.co.kr

‘북한은 파괴가 아닌 변화의 대상이다.’ 지난해 한국으로 망명한 태영호 전 영국 주재 북한대사관 공사가 31일(현지시간) 미국 워싱턴DC 전략국제문제연구소(CSIS)에서 열린 ‘핵 외교를 넘어서: 정권 내부자가 본 북한’이라는 강연에서 이같이 주장하면서 “북한에 대한 국제사회의 접근법이 ‘소프트 파워’에서 ‘하드 파워’로 옮겨가고 있지만 군사행동에 나서기 전 소프트 파워를 활용해야 한다”고 강조했다.●SD카드 등 통해 외부 정보 유입을 태 전 공사는 이어 “북한 체제는 공포 정치와 외부 정보 차단을 통해서만 유지될 수 있다”면서 “김정은 정권의 공포 정치를 바꾸는 것은 불가능하지만 북한으로 한국 등 국제사회의 정보를 유입시킬 수 있다”고 말했다. 태 전 공사는 정보기술(IT) 발전으로 북한 주민들의 정보 접근도 한층 쉬워졌다는 점을 설명하면서, 콧구멍에 숨길 수 있을 정도로 크기가 작아 ‘콧구멍 카드’라 불리는 SD카드에 게임이나 영화, 영어 교재 등을 담아 보는 청년들도 많아졌다고 전했다. 그는 “북한 주민들에게 한국과 국제사회의 다양한 정보를 제공해야만 북한이 바뀔 수 있다”고 강조했다. ●혈통논란 김정은, 핵·ICBM에 집착 태 전 공사는 김정은 노동당 위원장이 핵탄두를 탑재한 대륙간탄도미사일(ICBM) 개발에 집착하는 이유로 ‘김정은의 정통성 부족’과 ‘2009년 화폐개혁 실패’를 꼽았다. 그는 “대다수 북한 주민은 김정은이 김정일의 셋째 아들인 사실을 알지 못한다”고 말했다. 이런 정통성 부족 논란을 잠재우기 위해 핵과 ICBM으로 북한 군부와 주민의 이목을 집중시킨다는 것이다. 지난 2009년 김정일의 후계자로 낙점된 김정은은 또 자신이 관여한 화폐개혁이 주민들의 거센 항의로 실패하는 수모를 맛봤다. 태 전 공사는 “이때 김정은은 경제개혁의 어려움과 북한 주민들의 경제 생존 권리를 위협하면 매우 위험하다는 사실을 깨달았을 것”이라면서 “이런 생각은 결국 ICBM 개발에 집착하는 데 큰 영향을 미쳤다”고 주장했다. 태 전 공사는 1일 오전 10시 30분 미 하원 외교위원회 청문회에 참석해 ‘내부자가 바라본 북한 정권’이란 주제로 증언했다. 워싱턴 한준규 특파원 hihi@seoul.co.kr

북핵 문제로 한반도에 연일 어두운 그림자가 드리워지고 있다. 상대방을 완전히 파괴하겠다는 험한 말들이 오간다. 핵무기는 엄청난 파괴력 때문에 실제 사용할 수 있는 무기가 아니고 위협과 억지력으로만 기능을 한다는 주장이 있다. 구소련의 절대적 독재자였던 스탈린도 핵무기를 손에 쥔 뒤에는 “이 세상의 종말을 상정하지 않고는 핵무기를 쓸 수 없다. 정상적으로 쓸 수 있는 무기가 아니다”라고 일갈한 적이 있다. 그러나 핵무기는 핵무기다. 북한의 재래식 군사위협에 익숙한 우리 국민들이지만 핵이라는 거대 위협 앞에 불안감이 머릿속을 감돌고 있는 것은 사실이다.이러한 상황에서 앞으로의 한반도 상황이 어떻게 전개될 것인가? 몇 가지의 시나리오를 생각해 볼 수 있다. 첫째는 미국의 대북 선제타격 가능성이다. 북핵과 미사일의 실전배치 가능성 이전에 군사적으로 제거하는 것이다. 한반도 전쟁 발발 가능성이 가장 큰 우려다. 둘째는 강력한 제재와 당근을 병행한 협상이다. 우선 핵과 미사일 활동을 동결하되 최종적으로는 비핵화를 목표로 한다. 문제는 북한이 일시 동결에 동의할 수는 있어도 핵의 완전 포기를 기대하는 것은 무리라는 점이다. 셋째는 ‘사실상의 핵보유국’으로서의 북한과 함께하는 불안한 공존이다. 미국의 핵우산 보호를 받지만 북한의 핵 공갈과 위협 가능성은 상존한다. 이 경우 한국 국민은 상당 기간 북한 핵을 머리에 이고 살 수밖에 없다. 모두 만만찮은 시나리오들이다. 그래도 희망은 있다. 북한 체제 자체의 변화로 북핵 문제가 중장기적으로는 지금과 다른 양상을 띨 것이라는 기대다. 현재 북한은 ‘외부로부터의 정보 유입’과 ‘아래로부터의 자체적 시장화’로 상당한 변화가 일어나고 있다. 국립외교원의 김태환 교수 같은 전문가들의 의견이다. 이러한 변화는 북한 당국과 인민들의 관계를 근본적으로 변화시켜 김씨 왕조 체제를 중장기적으로는 크게 흔들 것이라는 주장이다. ‘장마당’의 등장 등 북한의 시장화는 북한의 배급제 붕괴와 연관돼 있다. 1990년대 후반 극심한 경제난(‘고난의 행군’)으로 국가와 당이 인민을 먹여 살릴 수 없는 상황에서 인민들 스스로의 생존 노력이 시장을 형성한 것이다. 지금은 이 시장이 북한 경제의 활력을 이끄는 큰 힘이 되고 있다. 인민들도 먹을 것과 입을 것 등 생존을 100% 국가에 의존하던 상황에서 상당 부분 자체 노력과 시장에 의존하는 상황이 발생하고 있다. 당연히 국가와 당의 힘이 약화될 수밖에 없다. 시장과 돈이 힘인 세상으로 서서히 바뀌고 있는 것이다. 지난해 망명한 북한의 전 고위 외교관 태영호씨가 올 초 한국외교협회 강연에서 이러한 상황을 증언했다. 북한 당국이 전무후무하게 인민들에게 굴복한 일이 있었다. 2009년 11월 김정일 정권이 화폐 개혁을 전격 단행했을 때다. 시장과 시장 세력인 소위 ‘돈주’(시장화 과정에서 크게 돈을 번 사람들)들을 통제하고 경제에 대한 당과 정부의 통제를 강화하려 했던 것인데 인민들이 크게 반발했다. 시장에서 물건이 사라지고 가격이 폭등하며 경제가 마비 현상을 보였다. 화폐 개혁의 실무 책임자였던 박남기 계획재정부장을 희생양으로 처형하는 등으로 가까스로 사태가 진정됐다. 이처럼 북한은 이제 상당 부분 시장경제가 작용하는 나라가 되어 가고 있다. 당의 고위층 등 핵심 계층들이 평양의 고급식당, 슈퍼마켓 등을 직간접적으로 소유하고 있다. 그리고 DVD, USB, 무선전화와 국경 무역에 종사하는 상인 등을 통해 외부 정보가 끊임없이 유입되고 있다. 인민이 자신을 먹여 살리고 지켜 나가는 세상에서 당과 정권에 대한 절대적 충성의 필요성은 약화될 수밖에 없다. 태영호씨는 북한의 장마당이 한국 물건과 돈에 의해 가동되게 만들어야 한다고 주장한다. 그러면 북한이 변하고 체제도 변하고 결국 김정은 체제도 무너질 수밖에 없다는 설명이다. 북한 핵 문제도 이 과정에서 해결될 것이다. 마침 문재인 정부도 남북을 아우르는 경제공동체 실현을 통일로 가는 1단계 비전으로 제시했다. 내부로부터의 변화 즉 외부 정보 유입과 시장경제화를 측면에서 지원하는 것이 앞으로 한국과 국제사회가 적극적으로 해야 할 일로 보인다.

북한이 강력한 경제제재에도 홍콩에서만 160개의 위장회사를 통해 돈세탁의 근거지로 사용하는 등 김정은 노동당 위원장의 사치스러운 생활과 핵무기 개발 자금을 대는 것으로 나타났다. 북한 정부와 연계된 해커집단으로 알려진 ‘라자루스’는 지난해 방글라데시 중앙은행에 이어 최근 대만 원동국제상업은행 해킹도 시도해 외화를 확보하려 했다고 영국 사이버 보안업체 BAE시스템스가 밝혔다. ●CNN “中 본토보다 규제 느슨” 미국 CNN방송은 16일(현지시간) 유엔이 북한의 위장회사로 지목한 홍콩 시내 완차이 지역의 유한회사 언어포트(Unaforte)를 소개하면서 북한의 국제금융망 접근을 돕는 홍콩 내 수많은 위장기업 가운데 하나에 불과하다고 전했다. 앞서 유엔 대북제재 전문가 집단은 최근 발간한 보고서에서 언어포트가 북한 나선특별시(나진·선봉 경제특구)에 은행을 개설했다고 밝혔다. 북한의 위장기업이 가장 많은 지역으로 홍콩과 영국령 버진아일랜드 등이 있으며 특히 홍콩은 북한에서 가장 가까운 국제금융도시로, 외국기업에 대한 규제가 상대적으로 느슨해 위장회사를 활용한 돈세탁이 손쉽다. ●‘라자루스’ 대만 은행 해킹 시도 미국의 데이터 분석 비영리기구인 ‘C4ADS’가 지난해 발간한 보고서에 따르면 홍콩 내 확인된 북한 위장기업은 160여곳이며 대북제재 대상이 되는 북한 기업과 연계된 홍콩 기업은 100개가 넘는다. 중국 본토에도 북한과 연계된 중국 기업이 300개 이상이다. CNN은 북한과 위법 거래를 한 사실이 적발돼 금융제재를 받은 중국 단둥훙샹실업발전의 11개 위장회사도 언어포트 사무실에서 멀지 않은 곳에 자리잡고 있다고 보도했다. 북한의 2015년 수출액은 23억 8000만 달러(약 2조 7000억원)로 석탄이 34%, 의류가 25% 등을 차지한다. 한편 영국 사이버 보안업체 BAE시스템스에 따르면 해커집단 라자루스는 지난 2년간 19개 국가에 걸쳐 은행, 카지노, 투자회사, 가상화폐 관련 회사 등을 공격하며 ‘국제 은행강도’로 불리고 있다. 북한은 사이버전 능력이 세계 7위 수준으로 추정된다. 윤창수 기자 geo@seoul.co.kr

지난 7월 발생한 가상화폐인 비트코인을 거래하는 국내 업체들을 대상으로 한 해킹 사건이 북한 해커의 소행인 것으로 밝혀졌다.경찰청 사이버안전국은 지난 7월 5일부터 8월 8일 사이 국내 비트코인 거래소 4개 업체 직원 25명에게 악성프로그램이 첨부된 이메일을 10회 발송해 해킹을 시도한 해커들의 접속지를 확인한 결과 중국 랴오닝(遼寧)성 대역의 IP주소를 발견했다고 27일 밝혔다. 앞서 2014년 한국수력원자력 해킹과 2016년 청와대 사칭 이메일 발송 등 북한발 해킹 사건에서도 이 IP주소가 확인됐다. 북한 해커들은 경찰이나 검찰, 금융보안원 등을 사칭해 해당 직원들에게 악성코드가 심어져 있는 파일을 첨부한 이메일을 보낸 뒤 첨부파일을 클릭하면 악성코드에 감염되도록 유도하는 수법을 사용했다. 해당 이메일을 받은 업체 직원들 중 실제로 첨부파일을 클릭한 직원이 있었을 정도로 북한 해커들의 피싱 메일은 정교하게 제작됐다. 경찰을 사칭해 수사 협조요청 공문처럼 제작한 이메일에는 실존 인물의 수사관 신분증 사본을 첨부하기까지 했다. 경찰은 북한 해커들이 거래소 직원의 컴퓨터를 악성코드로 감염시킨 뒤, 회사 내부망을 해킹해 비트코인을 탈취할 목적으로 범행을 저지른 것으로 보고 있다. 경찰 관계자는 “일부 직원들이 클릭한 악성코드는 당시 가동된 백신 프로그램 덕분에 현재까지 악성코드에 감염된 비트코인 거래소 컴퓨터는 없는 것으로 확인됐다”고 말했다. 북한 해커들이 발송한 이메일 계정은 총 9개로 이 가운데 5개는 직접 가입해서 사용했고, 4개는 아이디와 비밀번호를 확보해 도용했다. 직접 가입한 계정은 국내에서 사용되고 있는 스마트폰을 악성코드에 감염시켜 스마트폰 인증방식으로 계정을 생성한 것으로 조사됐다. 감염된 스마트폰을 사용한 피해자는 경찰이 도용된 사실을 알려줄 때까지 스마트폰이 감염됐다는 사실도 몰랐던 것으로 드러났다. 경찰은 다른 비트코인 탈취 사건도 북한 해커의 연계 가능성을 배제하지 않고 있다. 박재홍 기자 maeno@seoul.co.kr

北, 제재 앞 ‘비트코인 해킹’ 공세 블룸버그 “가상화폐 중심 韓 타깃” 북한이 유엔 안전보장이사회의 새 대북 제재 채택에 대비해 비트코인 등 가상화폐 해킹 시도를 확대해왔다고 블룸버그통신 등이 11일(현지시간) 보도했다. 블룸버그는 미국 사이버보안업체 파이어아이가 발간한 보고서를 인용해, 최근 북한 해커들이 한국의 가상화폐 거래소와 관련 사이트를 공격하는 사례가 늘어났다고 전했다. 올 들어서만 북한이 한국의 가상화폐 거래소 3곳을 상대로 해킹을 시도해 이 가운데 지난 5월에 한 시도는 성공했다. 한국이 주 공격대상이 된 것은 같은 언어를 사용하는데다 한국이 가상화폐의 거래 중심지로 떠오르고 있기 때문으로 보인다고 보고서는 지적했다. 북한은 또 영어로 된 비트코인 뉴스 사이트를 해킹, ‘워너크라이’ 랜섬웨어 피해자들로부터 가상화폐를 탈취하기도 했다. 가상화폐는 가치가 급격히 오르고 있고 대북 무역제재를 피할 수 있어 북한의 주목을 끄는 것으로 보인다. 가상화폐는 특정 국가의 통제를 받지 않으며 비밀리에 거래가 가능하다. 보고서를 작성한 루크 맥나마라 파이어아이 연구원은 “북한은 (가상화폐 해킹을) 저비용으로 현금을 확보할 방법으로 판단한 것 같다”고 진단했다. 일본의 아사히신문도 최근 유엔의 대북 제재 결의를 앞두고 추가 도발행위를 강력히 시사했던 북한이 사이버 공격을 검토할 가능성이 있다고 12일 보도했다. 아사히신문은 이날 서울발 기사에서 북한이 “한·미·일 정부기관과 민간기업을 노린 사이버 공격을 검토하는 것으로 알려졌다”고 전했다. 신문은 전직 사이버 요원을 인용, “공격 대상은 한·미·일의 군사관계 거점과 행정기관, 원전, 민간 은행, 교통기관 등으로 정보를 훔치는 해킹 외에 컴퓨터 시스템의 혼란을 일으키는 것을 노리고 있다”고 보도했다. 북한은 과거 대량 액세스를 반복하는 공격을 주로 했지만, 현재는 바이러스 개발에 힘을 들이고 있는 것으로 관측된다. 한편 페루 정부는 멕시코에 이어 11일(현지시간) 북한의 핵실험과 잇따른 장거리 탄도 미사일 발사에 대한 항의 표시로 북한 대사를 외교적 기피인물(페르소나 논 그라타)로 선언하고 5일 이내에 페루를 출국할 것을 명령했다. 두 나라의 외교적 조치는 유엔의 제재 움직임에 발맞춰 국제사회와 보조를 맞추기 위한 것으로 풀이된다. 마이크 펜스 미국 부통령은 지난달 칠레를 방문해 “칠레와 브라질, 멕시코, 페루에 대해 북한과의 외교·통상 관계를 모두 단절해주기를 바란다”고 촉구했었다. 도쿄 이석우 특파원 jun88@seoul.co.kr 서울 심현희 기자 macduck@seoul.co.kr

‘정부에서 발행하는 우편요금 선납의 증표. 최근에는 취미나 기념으로 모으는 수집용으로서의 부가적 역할이 증대되고 있다.’ 미래창조과학부 산하 우정사업본부의 우표포털 서비스에 나오는 우표에 대한 소개다. 정보통신 발달로 요즘은 거의 사용되지 않고 있는 이 우표가 최근 새삼 주목받고 있다. ‘박정희 전 대통령 탄생 100돌 기념우표’ 발행을 둘러싼 논란이다. 박근혜 대통령 시절인 지난해 6월 발행이 결정됐으나 문재인 대통령 시대로 바뀐 지난 12일 발행이 취소됐다. 그러자 국민통합에 바람직하지 않다는 발행 취소 비판론과 독재자를 미화 찬양하는 행위야 말로 적폐청산에 맞지 않다는 옹호론이 엇갈리고 있다.박정희 전 대통령 탄생 100돌 기념우표는 지난해 4월 구미시가 우정사업본부의 ‘2017 기념우표 발행 공모 사업’에 신청해 그해 6월 선정됐다. 오는 9월 15일 발행 예정이었으나 거센 논란에 우정사업본부는 지난 12일 우표 발행을 철회하기로 결정했다. 박정희 기념우표를 둘러싼 논란을 계기로 국내외 기념우표를 둘러싼 궁금증을 짚어본다.● “역대 대통령 중 박정희 전 대통령의 기념우표가 가장 많았다?” 한국우표 포털서비스에 등록된 역대 대통령 기념우표를 살펴보면 전두환 전 대통령의 기념우표가 46가지(외국 대표 방한 기념 포함)로 가장 많다. 이어 박정희 전 대통령 기념우표가 23가지(육영수 여사 기념, 새마을운동 기념 포함)로 두 번째로 많다. 이승만 전 대통령의 기념우표가 6가지(국토통일 기념 포함)로 뒤를 이었다. 다른 대통령의 경우 취임 기념우표가 각 1회 발행됐다. 김대중 대통령은 노벨평화상 수상 기념우표가 추가돼 모두 2회의 기념우표가 제작됐다. 가장 많은 우표를 발행한 전두환 전 대통령은 주로 해외 순방 우표를 만들었다. 그러나 ‘인도, 호주, 스리랑카, 뉴질랜드 방문’ 기념우표 4종을 순방에 앞서 발행했지만 그해 아웅산 테러사건이 일어나 순방이 취소되며 ‘기념할 것 없는’ 기념우표가 되어버린 경우도 있었다. 군사정권으로서 부족한 정통성을 확보하기위해 우표발행을 많이 했다는 지적이 있다.● “탄생 100주년 기념우표에 정치인이 들어간 적은 없었다?” 한국에서 발행된 100주년 기념우표 중에 정치인이 들어간 적이 없었다는 주장도 있다. 박정희 전 대통령의 100주년 기념우표가 발행됐더라면 최초로 대통령 탄생 100주년 우표가 탄생한다는 것이다. 역대 기념우표를 살펴보면 대통령 탄생 100주년 기념우표는 한 번도 없었다. 탄생 100주년을 기념한 우표는 윤봉길 의사 탄신 100주년과 이중섭 탄생 100주년, 슈바이처 박사 탄생 100주년 기념 우표가 있었다. 이 외 생일 관련 우표로는 우당 이회영 선생 탄생 150주년, 이승만 탄신 80주년, 이승만 탄신 81주년, 루이 브라유 탄생 200주년, 괴테 탄생 250주년 등이 있다.● “외국에선 대통령이라고 100주년 기념우표 만들어주지 않는다?” 지난 5월 미국에서는 케네디 전 대통령 탄생 100주년 기념우표가 발행됐다. 케네디 전 대통령은 민주당 출신으로 공화당의 트럼프 대통령과는 정치적 이념이 다르다. 루즈벨트 전 대통령, 레이건 전 대통령의 탄생 100주년 기념우표도 발행됐다. 2009년 당시 오바마 미 대통령은 공화당 출신인 레이건 전 대통령의 기념사업을 승인했고 2년 뒤 레이건 전 대통령 탄생 100주년 기념우표가 나왔다. 영국에서도 1974년 전 총리인 윈스턴 처칠의 100주년 기념우표가 만들어졌다. 이땐 영국뿐 아니라 처칠을 존경하는 다른 국가들도 처질 우표를 발행하기도 했다. 중국에선 초대 총리인 저우언라이, 두 번째 국가주석인 류샤오치 탄생 100주년 기념우표 등이 발행됐다.● “중국에선 논란의 인물 마오쩌둥 탄생 100주년 우표도 만들었다?” 박근혜 전 대통령의 동생 박근령씨는 기념우표 발행이 취소되자 13일 기자들에게 “중국에서는 모 주석 시기에 문화대혁명으로 수천명이 희생당했다”며 “그런데도 중국에서는 모 주석 탄신 100주년에 기념우표를 발행했다”고 말해 화제가 됐다. 박근령씨가 언급한 중국 모 주석은 ‘마오쩌둥’ 주석이다. 중국에서는 1993년 마오쩌둥의 100주년 탄생을 기념하는 우표가 나왔다. 마오쩌둥은 중국의 정치가로 장제스와의 내전에 승리해 베이징을 중심으로 중화인민공화국 정부를 세웠다. 그러나 문화대혁명 당시 각종 사상 탄압이 이뤄져 상반된 평이 나오는 인물이다. 그러나 박근령씨의 말대로 마오쩌둥과 박정희 전 대통령을 비교하기에는 적절치 않다는 평가가 많다. 둘 다 재임 기간의 공로와 과오가 뚜렷하나, 이를 받아들이는 국내 정서는 사뭇 다르다. 중국에서는 마오쩌둥에 대한 국민정서가 극단적으로 나뉘어 있지 않아 이미 길거리에서 모택동 티셔츠나 열쇠고리 등 기념 물품을 파는 곳을 쉽게 찾아볼 수 있다. 중국의 화폐인 인민폐에도 마오쩌둥의 초상이 들어 있다. 한편 1993년 북한에서도 마오쩌둥의 100주년 탄생 기념우표를 발행한 바 있다.● “우정사업본부에서 이 우표를 만들려고 법을 바꿨다?” 우정사업본부가 박정희 전 대통령의 기념우표 발행을 위해 내부 규정을 바꿨다는 의혹도 제기됐다. 의혹의 대상이 된 규정 개정을 살펴보면 ‘특수우표’라는 용어를 ‘기념우표’로 바꾸고 우표발행 ‘신청제한기간’ 규정을 삭제했다. 우정사업본부는 “용어를 제외한 ‘우표 발행대상 세부내역’은 변경된 바 없고, 우표발행 신청 접수는 관례적으로 신청기간이 지나도 반영했기 때문에 해당 조항이 사문화 됐다는 판단 하에 삭제한 것”이라고 밝혔다. 실제로 기존에 발행된 이중섭 탄생 100주년, 2016국제로터리 서울대회 등의 우표도 접수 기간이 지나서 신청됐지만 결국 발행됐다. 따라서 이번 규정 개정이 기념우표 발행과 관련한 결과에 유의미한 영향을 끼쳤다고 보기는 어렵다. 박현갑 기자 eagleduo@seoul.co.kr 이하영 수습기자 hiyoung@seoul.co.kr

우크라이나 등 유럽을 중심으로 미국과 한국 등 전 세계를 27일(현지시간) 강타한 동시다발 랜섬웨어 ‘페티야’ 공격은 수개월간 지속될 가능성이 제기된다. 페티야는 워너크라이 랜섬웨어처럼 윈도 운영체제의 취약점을 파고들어 컴퓨터를 감염시킨 뒤 300달러(약 34만원)짜리 비트코인(가상화폐)을 요구하고 있다.페티야는 전 세계적으로 2000곳이 넘는 기관을 공격한 것으로 알려졌다. 특히 우크라이나와 러시아는 막대한 타격을 입었다. 우크라이나는 주요 정부부처는 물론 국영은행과 원자력발전소 등 기간시설이 페티야의 공격에 농락당하다시피 했다. 국제공항과 국영은행, 전력·통신기업 등 100개가 넘는 우크라이나 기관이 랜섬웨어의 공격을 받은 것으로 보이지만 정확한 피해 규모조차 파악되지 않고 있다. 러시아 역시 최대 국영 석유회사인 로스네프트와 러시아 중앙은행, 철강 기업 예브라즈 등이 공격을 받았다. 로스네프트는 원유 생산에 영향이 없다고 강조했다. 다국적 로펌인 DLA 파이퍼와 다국적 제약사 머크, 덴마크의 세계 최대 해운사 A.P.몰러 머스크, 영국의 광고기업 WPP, 프랑스 제조업체 생고뱅 등도 공격받았다. 머스크의 컨테이너 터미널 17곳이 가동을 중단한 것으로 전해졌다. 소프트웨어 보안업체 비트 디펜더의 보안전문가인 카탈린 코소이는 월스트리트저널에 “특정인을 목표로 한 공격은 아닌 것으로 보인다”면서도 “하지만 가능한 한 많은 사람에게 공격을 시도했다”고 설명했다. 이번 공격의 배후를 둘러싼 추정만 나오는 가운데 북한의 소행 가능성이 제기된다. 앞서 영국 정보기관인 정보통신본부 내 국가사이버보안센터(NCSC)와 미 국가안보국(NSA)은 지난달 발생한 워너크라이 공격 배후로 북한을 지목했다. 정찰총국이 관리하는 것으로 알려진 해커집단 ‘래저러스’가 연루된 정황이 포착됐기 때문이다. 미국 사이버보안업체 플래시포인트는 워너크라이 공격에 쓰인 악성 코드를 언어학적으로 분석한 결과 남부 중국어를 모국어로 하는 사람들이 작성했다며 해커가 중국 남부나 홍콩, 대만, 싱가포르 출신일 가능성이 있다고 추정했다. 그렇지만 사이버 보안전문가 사이에서도 랜섬웨어 배후 규명은 까다로운 작업인 데다 뚜렷한 증거도 없어 단정하기는 어렵다. 여기에 이번 랜섬웨어 역시 지난번 워너크라이와 마찬가지로 ‘이터널 블루’ 코드를 사용했을 가능성이 커 배후 규명작업이 어려울 수 있다. 이터널 블루는 NSA가 윈도의 취약점을 활용해 만든 해킹 도구로 알려졌다. 이 코드를 사용한 페티야 제작자들은 일반 검색 엔진으로는 찾을 수 없어 주로 불법적인 정보 거래에 악용되는 ‘다크웹’에서 페티야를 판매했다. 다크웹에서 랜섬웨어를 구매한 사람은 한 번의 클릭만으로 다른 컴퓨터 사용자의 파일을 암호화해 암호 해독 키 제공 대가로 비트코인을 요구할 수 있게 된다. 피해자가 인질로 잡힌 컴퓨터 파일을 되찾고자 돈을 지불하면 페티야 제작자도 이 중 일부를 가져간다. 뉴욕타임스는 페티야의 전파 방식을 고려하면 배후 세력을 추적하는 것은 거의 불가능하다고 지적했다. 지난해 페티야의 존재를 처음 알린 러시아 사이버 보안업체 카스퍼스키는 이번 랜섬웨어가 페티야와 유사한 특징을 보이지만 한 번도 확인되지 않은 새로운 종류의 랜섬웨어일 가능성을 제기했다. 이는 확산을 저지할 수 있는 킬스위치가 없기 때문이다. 미국 싱크탱크 애틀랜틱카운슬의 사이버기술계획 부국장 보 우즈는 “가장 우려되는 점은 워너크라이의 확산을 막았던 킬스위치가 없는 형태로 만들어졌을 수 있다는 것”이라면서 “만약 킬스위치가 없다면 수개월에 걸쳐 공격을 가할 수 있다”고 설명했다. 이제훈 기자 parti98@seoul.co.kr

가난한 어린 시절 100원짜리 지폐 한 장을 갖고 싶었던 기억이 계기가 돼 수십 년간 화폐를 모아 온 60대가 화폐박물관을 열었다.30일 충북 진천군에 따르면 진천읍 장관리에서 식당을 운영 중인 김진세(60)씨는 지난 12일 식당 인근에 화폐박물관을 개장했다. 330여㎡ 남짓한 박물관에는 시대를 아우르는 다양한 화폐가 전시돼 있다. 고조선시대 사용된 것으로 추정되는 화폐에서부터 최근 한국은행에서 발행한 것까지 우리나라 화폐의 역사를 만나 볼 수 있다, 로마의 금·은화와 중국 당나라가 개국하면서 만든 개원통보 등 100여개국의 화폐도 있다. 북한의 화폐도 있다. 그가 소장한 화폐는 총 5000여종에 달한다. 박물관 입장은 공짜다. 김씨가 화폐 수집을 시작한 것은 30여년 전부터다. 충남 논산에서 태어난 그는 어려운 가정 형편 때문에 10대 때 서울로 상경해 종이상자 제작 공장 등에서 일했다. 생활에 조금 여유가 생기자 어릴 적 소원이 떠올라 화폐를 모으기 시작했다. 그는 “지난 주말 하루 200∼300명이 박물관을 찾아 가슴이 뿌듯하다”고 말했다. 진천 남인우 기자 niw7263@seoul.co.kr

“전 세계를 대상으로 한 해커들의 인질극은 아직 끝나지 않았습니다.” 최근 전 세계를 혼란에 빠뜨렸던 ‘워너크라이’(WannaCry) 랜섬웨어 사태를 지켜본 한 보안 전문가의 말이다. 워너크라이는 영국의 국가의료보건서비스(NHS) 소속 병원, 러시아 내무부, 프랑스 르노자동차 공장, 중국 석유천연가스집단(CNPC), 미국 배송업체 페덱스, 독일 국영철도회사 도이치반, 스페인 통신사 텔레포니카, 우리나라 대형멀티플렉스 영화관 CGV 등 최소 150개국을 상대로 전례 없는 강도의 ‘사이버 인질극’을 벌였다.랜섬웨어란 ‘몸값’을 뜻하는 ‘랜섬’(ransom)과 ‘악성 소프트웨어’를 뜻하는 ‘멀웨어’(malware)를 합친 말로, 컴퓨터나 휴대전화 같은 내부의 파일 등을 암호화해 놓은 뒤 해결 비용(몸값)을 요구하는 악성코드를 말한다. 공격자들은 대부분 추적을 피하기 위해 익명의 네트워크를 사용하고 가상화폐인 ‘비트코인’으로 돈을 지불하도록 해 붙잡기가 극히 어렵다. 암호로 잠긴 파일을 열기 위해서는 해커가 요구하는 비트코인을 지급하고 다시 파일을 풀어낼 키를 획득해야 한다. 하지만 돈을 내도 키를 받을 수 있을지는 장담하지 못한다. 과거 해커들은 자신들의 실력을 과시하기 위해 사이버 공격을 하는 경우가 많았지만, 최근에는 정치적 목적이나 돈벌이를 위해 해킹을 하는 비율이 높아지고 있다. 우리나라와 중국 간 사드(고고도미사일방어체계) 문제가 불거지자 판단정보국(PIB), 중국독수리연합, 1937CN, 77169 등 유명 해커 그룹으로 이뤄진 중국 해커조직 연합은 소셜네트워크서비스(SNS)인 ‘웨이보’ 등에 올린 동영상을 통해 한국과 롯데그룹을 상대로 전쟁을 선포했다. 돈벌이를 위한 해킹 역시 기승을 부리고 있다. 전 세계적으로 랜섬웨어가 급증한 것은 돈을 뜯어낼 목적의 해킹이 증가하고 있음을 보여 준다. 19일 한국인터넷진흥원(KISA)에 따르면 지난 1분기 우리나라에서 분석된 악성코드 633개 중 가장 많이 나타난 유형은 랜섬웨어(275개)로 전체의 44%를 차지했다.랜섬웨어 감염을 예방하기 위해 과거에는 불특정 다수에게 보내는 스팸메일, 지적재산권을 침해하는 불법 다운로드, 불법대출이나 음란사이트 광고 등을 주의하면 됐다. 하지만 지금은 그런 주의 정도로 랜섬웨어를 완벽하게 피할 수는 없다. 웹서핑 도중 감염될 수도 있고 인터넷 네트워크에 접속하는 것만으로도 감염된다. 랜섬웨어 자체가 진화했다기보다 랜섬웨어를 심는 방식이 진화하고 있다고 보는 게 맞다. 랜섬웨어의 시작은 언제였을까. 1989년 악성코드를 침투시켜 하드디스크의 루트 디렉터리 정보를 암호화한 뒤 이를 풀어 주는 것을 빌미로 돈을 요구한 것이 효시로 알려져 있다. 그러나 랜섬웨어의 존재가 본격적으로 알려진 것은 2005년부터다. 이후 2013년 들어 비트코인 사용이 활성화되면서 전 세계적으로 급증하고 있다. 랜섬웨어의 종류는 수만 개에 이르지만 전문가들은 크게 ▲파일을 암호화하는 랜섬웨어 ▲컴퓨터가 부팅하지 못하게 잠그는 랜섬웨어 ▲바탕화면을 잠그는 랜섬웨어 등 3가지로 분류하고 있다. 가장 흔한 형태가 파일을 암호화하는 것이다. 지난해 말부터 올해 초까지 유행한 ‘비너스로커’(VenusLocker)나 워너크라이가 여기에 속한다. ‘골든아이’(GoldenEye), ‘펫야’(Petya)는 컴퓨터를 부팅할 때 화면을 잠그는 랜섬웨어다. 화면을 잠그는 랜섬웨어로는 ‘레벤톤’(Reventon)이 유명하다.파일을 암호화하는 랜섬웨어 중에서는 지금까지 ‘크립토로커’(CryptoLocker)와 ‘로키’(Locky) 등이 우리나라에 큰 영향을 미쳤다. 2015년 4월 인터넷 커뮤니티 ‘클리앙’ 사이트를 통해 한글로 된 크립토로커가 유포됐다. 공격자는 광고 배너에 악성 코드를 넣었고 이 사이트에 접속했던 이용자들이 다수 감염됐다. 인터넷 브라우저인 마이크로소프트(MS) ‘익스플로러’의 취약점을 이용해 보안 업데이트를 미룬 개인과 기업 컴퓨터 다수를 감염시켰다. 크립토로커에 감염되면 ‘주의, 귀하의 모든 파일을 크립토로커 바이러스로 코딩했습니다’라는 몸값 청구서(랜섬노트)가 뜬다. 몸값으로 1비트코인 이상을 요구한다. 피해자가 감염 후 1주일 이내 키를 구입하지 않으면 공격자는 2배 올린 가격으로 구매를 재요청하기도 한다. 랜섬웨어 로키의 이름은 파일을 암호화한 뒤 확장자를 일괄적으로 ‘locky’로 바꾸는 데 따라 붙여졌다. 지난해 3월 초부터 지금까지 이메일을 통해 확산되고 있다. 초기에는 MS 워드 파일(.doc)을 첨부해 보냈으나 최근에는 자바스크립트 확장자(.js) 파일 또는 악성코드 감염 파일을 묶어 하나의 압축 파일로 첨부해 발송한다. 프로그래밍 언어인 자바스크립트가 단독으로 첨부파일 등에 사용되는 것은 일반적이지 않다. 따라서 파일의 확장자가 자바스크립트(.js)만 존재하거나 여러 파일 중에 포함돼 있다면 로키 랜섬웨어 변종일 가능성을 의심해 볼 필요가 있다. 메일 제목에 ‘지급’(payment), ‘송장’(invoice), ‘계약서’(contract) 등 미끼 단어를 써서 유인하는 경우가 많다는 점도 참고할 만하다. 악성코드의 일부는 화면보호기 파일로 위장하기도 한다. 파일 암호화가 끝나면 바탕화면을 변조해 감염 사실을 사용자에게 통보한다. 이 밖에도 2015년 국내에 많이 유포된 ‘테슬라크립트’(TeslaCrypt) 랜섬웨어는 이동식 드라이브 등은 제외하고 고정식 드라이브만을 감염 대상으로 지정하는 특징이 있었다. ‘크립트XXX’는 2016년 5월 처음 국내에 모습을 드러냈다. 크립트XXX에 감염되면 파일 확장자가 ‘crypt’ 등으로 변하고 바탕화면에 랜섬노트가 뜬다. ‘케르베르’(Cerber)는 말하는 랜섬웨어로 유명하다. 감염이 되면 이 사실을 음성메시지로 알린다. 최근에는 한국인을 주요 타깃으로 한 ‘한국형’ 랜섬웨어도 등장했다. 이런 랜섬웨어들은 MS 워드 문서뿐 아니라 국내에서만 사용되는 한글(.hwp) 파일 등을 이메일에 첨부하는 방식으로 유포되며 사용자가 국내 웹사이트나 웹 광고에 접속하는 것만으로 감염되기도 한다. 전문가들은 한국형 랜섬웨어의 경우 국내 해커나 북한 해커의 소행으로 추정하고 있다. 휴대전화, 사물인터넷(IoT) 기기도 랜섬웨어의 공격 대상이 될 수 있다. 스마트폰에는 은행 계좌정보, 비밀번호, 위치정보, 사진, 지인 전화번호 등이 유출됐을 때 타격이 큰 개인정보들이 포함돼 있어 PC보다 더 큰 피해를 가져올 수 있다. 백신업체 G데이터에 따르면 올 1분기 동안 75만 4000여개의 모바일 악성코드가 발견됐다. 이 중 상당수가 랜섬웨어일 것으로 추정된다. IoT도 위험에 노출돼 있기는 마찬가지다. 가령 해커가 IoT 보일러 시스템을 잠가버릴 수도 있다. 비트코인을 내놓지 않으면 집안 온도를 마음대로 높이겠다고 협박을 해도 속절없이 당할 수밖에 없게 되는 것이다. 랜섬웨어에 감염되면 당장은 뾰족한 해법이 없으므로 예방이 최선이다. 운영체제(OS)는 물론 응용프로그램까지 모든 소프트웨어를 최신 버전으로 업데이트해야 한다. 백신 엔진도 늘 최신 버전으로 업데이트한다. 또 출처가 불명확한 이메일과 인터넷 주소 링크는 실행하지 말아야 한다. 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 한다. 문서, 사진 등 중요 자료는 별도 매체에 정기적으로 백업하는 것도 필요하다. 보안업체 하우리의 최상명 실장은 “보안 취약점이 존재하는 한 랜섬웨어는 끊임없이 확대 재생산될 것”이라며 “스마트폰의 감염 사례가 발생하고 최근 보안업체에서 IoT의 감염사례 연구가 나오는 등 조만간 IoT 기기에 대한 감염도 우리를 위협하게 될 것”이라고 말했다. 윤수경 기자 yoon@seoul.co.kr