중국 정부가 인터넷 통제를 강화하면서 최근 3년간 1만 3000여개 사이트를 폐쇄한 것으로 드러났다. 중국 관영 신화통신은 25일 “2015년 초부터 지금까지 중국 정부는 법규에 어긋나거나 폭력적, 선정적인 내용을 담고 있는 인터넷 사이트 1만 3000여개를 폐쇄했다”고 밝혔다. 중국 당국은 2200개 이상의 인터넷 운영업체 대표를 소환해 조사를 벌였으며, 법규를 위반한 인터넷 계정 1000만개도 폐쇄했다. 이러한 조치는 웹사이트, 모바일 애플리케이션, 온라인 포럼, 블로그, 소셜 네트워크, 인스턴트 메신저, 인터넷 생방송 등 모든 분야의 온라인 사업자를 대상으로 광범위하게 시행됐다. 신화통신에 따르면 전국인민대표대회(전인대) 상무위원회 여론조사 결과 조사 대상의 90% 이상이 당국의 인터넷 운영 방식에 찬성했으며, 63.5%는 최근 온라인 유해 정보가 뚜렷하게 감소했다고 답했다. 하지만 2012년 말 시진핑(習近平) 중국 국가주석이 집권한 후 사상 통제를 강화하면서 표현의 자유에 대한 억압으로 이어졌다는 비판도 나온다. 사우스차이나모닝포스트(SCMP)는 “국가인터넷정보판공관실 주도로 추진된 사이버보안법은 외국 기업들의 강력한 반발을 부르고 있다”고 지적했다. 외국 기업들은 이 법에 따라 데이터를 국외로 전송할 때 사전에 당국의 허가를 받아야 한다. 베이징 이창구 특파원 window2@seoul.co.kr

우리나라 경상도 면적의 이스라엘은 다른 중동 국가들과 달리 산유국도 아니고, 국토의 70%가 사막인 척박한 나라다. 1948년 건국해 수많은 크고 작은 전쟁을 치러 왔지만 1인당 국내총생산(GDP) 4만 달러를 달성했다. 역대 올림픽에서는 단 1개의 금메달밖에 획득하지 못했지만 노벨상 수상자는 무려 12명이나 배출했다.이러한 이스라엘에는 2017년 기준 7600개의 스타트업(창업 초기 신생기업)이 있다. 인구 110명당 1개의 스타트업이 있는데, 1인당 창업 비율이 세계에서 가장 높다. 2016년 4월 기준으로 미국 나스닥 시장에서도 이스라엘은 외국 기업 상장 수 81개로 90개의 중국 다음으로 많다. 한국은 겨우 2개다. ‘스타트업 국가’로 불리는 이스라엘의 성공 비결은 과연 무엇일까. 지난달 초 이스라엘 정부 초청으로 이스라엘 고등교육기관을 방문했다. 이스라엘에는 8개의 연구중심대학과 53개의 단과대학 등 총 61개의 고등교육기관이 있다. 박사 학위는 연구중심대학에서만 수여된다. 5일간 상위 6개 연구중심대학과 이들을 관리하는 고등교육위원회를 둘러보면서 세계 최고의 창업 생태계를 가진 미국 실리콘밸리에 버금가는 ‘이스라엘 실리콘밸리의 기적’을 확인했다. 그 핵심 성장 요인을 다음 네 가지로 파악해 볼 수 있었다. 첫째는 오랜 시간 축적된 양질의 과학·기술 분야 인적 자원이다. 최고의 대학들인 테크니온대학은 1912년, 히브리대학은 1918년, 석·박사 인력만을 배출하는 와이즈만연구원은 1934년에 설립됐다. 건국도 되기 전이다. 이 대학들의 설립은 아인슈타인, 와이즈만, 프로이트 같은 세계 최고의 학자들이 주도했는데, 3개 대학에서 11명의 노벨상 수상자가 나온 이유이기도 하다. 둘째, 대학의 혁신 기술 개발과 기술 이전 풍토다. 이스라엘의 모든 대학은 기술 이전 회사를 가지고 있다. 대학의 연구 결과를 세계에서 처음 상품화한 것도 이스라엘이다. 와이즈만연구원은 1959년 기술 이전을 위한 ‘예다’(Yeda·히브리어로 ‘지식’)라는 자회사를 설립해 특허 등의 지식재산권을 통해 지금까지 수십억 달러 이상을 벌었다. 히브리대학은 1964년 ‘이숨’(Yissum·히브리어로 ‘실행’)이라는 기술 이전 회사를 설립했다. 이숨은 지난 53년간 9820개의 특허와 2750개의 발명을 통해 얻은 880개의 라이선스를 기업에 건넸다. 지난 3월에는 히브리대학의 조그만 실험실에서 시작된 신생 벤처기업 모빌아이가 자율주행차의 핵심 기술을 147억 달러를 받고 인텔에 이전했다. 셋째, 위험을 감수하는 기업가 정신이다. 이스라엘의 모든 국민은 고교 졸업 후 남자는 3년, 여자는 2년간 의무 군 복무를 한다. 이 기간에 창업의 핵심 자질인 리더십, 팀워크, 위기상황 돌파 능력 등에 대한 집중교육을 받는다. 탈피오트(Talpiot)는 히브리어로 ‘최고 중의 최고’를 뜻하는 이스라엘 과학기술 엘리트 장교 육성 프로그램이다. 매년 최상위권 50명의 고교 졸업생들을 선발해 히브리대학에서 3년간 수학과 물리학, 컴퓨터, 사이버보안 등의 교육을 집중적으로 이수시켜 6년간 군 복무를 하게 한다. 이 부대 출신들이 창업한 수많은 벤처들은 글로벌 기업에 고가로 팔렸고, 나스닥 시장에 상장된 회사도 수두룩하다. 이스라엘 군대는 젊은 전문인력을 키워 내는 ‘국가적 인큐베이터’이고, 군대의 경비는 ‘소비적 비용’이 아니라 ‘투자’인 셈이다. 마지막으로, 풍부한 국내외 벤처 캐피탈과 정부의 과감한 창업 지원 정책이다. 2016년 이스라엘 벤처 캐피탈은 458건, 48억 달러고 60%가 외국 자본이다. 2013년의 24억 달러에 비해 3년 사이 2배나 늘었다. 다양한 창업지원 프로그램을 통한 성숙한 스타트업 생태계 구축과 실패를 용인하고 그로부터 배울 기회를 부여하는 정부의 정책이 있었기 때문이다. 짧은 기간에 경험한 이스라엘의 첨단기술과 창업 생태계는 미국의 실리콘밸리 못지않음을 알 수 있었다. 무려 358개의 다국적기업 연구개발(R&D) 센터가 스타트업이나 신기술을 사기 위해 이스라엘 대학을 둘러싸고 있다. 대학이 국가 경쟁력의 가장 강력한 축을 형성하고 있는 것이다. 바로 우리나라 대학이 하루빨리 변하고 혁신해야 하는 이유다.

서울 송파구의 이른바 ‘투트랙’ 일자리 정책이 톡톡한 효과를 보고 있다. 일자리가 필요한 청년에게는 맞춤형 교육으로 역량을 키워주는 한편, 청년 일자리를 제공하는 지역의 기업과 촘촘한 네트워크를 구축해 매칭을 시켜주는 방식이다.21일 송파구에 따르면 올 한 해 청년 맞춤형 인재양성 과정이 6개에서 9개로 늘어났다. 4차산업 시대에 걸맞은 정보기슬(IT) 융합형 과정으로 소프트웨어테스터, 사이버보안전문가, 디지털융합마케터 양성 과정과 함께 관광·섬유무역 등 지역산업 특성을 살린 중국어 숍매니저, 섬유무역마스터 양성 과정 등을 운영 중이다. 올해 참여 인원 321명 중 105명이 취·창업에 성공했다. 이 밖에도 구의 대표적인 일자리 프로그램인 ‘참살이실습터’는 청년 바리스타, 플로리스트, 코딩강사를 양성해 실무교육 후 취·창업에 도전하도록 지원하고 있다. 취업을 준비하는 청년들이 편하게 이용할 수 있는 일자리카페도 올 9월 장지동 송파글마루도서관에 문을 열었다. 취업 정보를 비롯해 1대1 멘토링 등 취업 컨설팅을 제공한다. 구는 내년에 일자리카페 4개소를 추가 개관하고, 바이오, 정보통신기술(ICT) 등 유망한 분야의 취업 교육 과정을 지속적으로 발굴한다는 계획이다. 기업에 대한 직무분석, 자기소개서 작성, 모의면접 등을 원스톱으로 도와주는 집중취업 컨설팅 서비스는 송파인재클럽을 통해서도 가능하다. 송파인재클럽은 해마다 19~34세 청년 취업준비생을 청년반과 특성화고반으로 나눠 모집한 후 무료로 취업 컨설팅 전문 교육을 지원하는 프로그램이다. 지역 거주자와 저소득·다문화가정 등 취업 취약 계층이 우선 선발 대상이다. 올해에는 청년취업준비생 42명, 특성화고 취업반 학생 328명이 참여해 삼성물산, 국민은행, 삼일회계법인 등 유수 기업에 취업했다. 구는 현대백화점, 한솔섬유, 롯데리아, 엔젤리너스커피 등 지역의 기업과 업무협약(MOU)을 체결에 일자리 창출을 위한 협력 방안을 모색해왔다. 올 하반기에는 일자리정책과를 신설해 39개 기업과 구직자 850여명이 참여한 문정비즈밸리 ‘2017 산업전시 및 채용박람회’를 성공적으로 이끌었다. 박춘희 송파구청장은 “취업 대상에 따라 특화한 세심한 일자리 정책으로 청년에게 힘이 될도록 최선을 다하겠다”고 밝혔다. 최훈진 기자 choigiza@seoul.co.kr

북한 내년 2월 열리는 평창동계올림픽을 겨냥해 사이버 공격을 가할 수 있다는 지적이 나왔다.영국 일간 텔레그래프는 19일(현지시간) 미국 보안전문가들의 입을 빌어 북한이 지난 10년간 은밀하게 6000여명의 사이버 전사를 키웠으며 내년 평창올림픽을 노리고 있을지도 모른다는 우려를 표했다. 사이버보안업체 파이어아이의 아시아태평양 지역 최고기술책임자(CTO) 블라이스 볼랜드는 “북한은 많은 조직에 심각한 지장을 줄 수 있는 작전을 수행할 수 있다”고 지적했다. 프리실라 모리우치 전 국가안보국(NSA) 동아태 사이버안보부장은 “북한은 혼란을 일으켜 한국의 이미지를 실추하려는 것이 목표인 만큼 사이버 영역에서 뭔가 일을 벌일 수도 있을 것”이라고 말했다. 민주당 계열의 안보싱크탱크인 신미국안보센터(CNAS) 패트릭 크로닌 아시아태평양안보소장 역시 “평창 동계올림픽이 사이버 공격의 중요한 기회가 될 수 있다”며 “올림픽을 성공적으로 치르기 위한 남한의 노력에 찬물을 끼얹기 위해 사이버상에서 가능한 모든 위해를 예상해야 할 것”이라고 말했다. 크로닌 소장은 “현재 미국과 북한간 긴장이 고조돼 있는 만큼 지난 5년간 보여왔던 것보다 더 심각한 행동을 할 지도 모른다”며 “우리와 우방, 동맹국, 국제사회의 사이버 네트워크는 초보적인 공격에도 위험하다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

내년 빅데이터 전문센터 3곳 등 클라우드 시범지구 조성 계획 각종 규제 ‘네거티브 방식’ 전환 정부가 향후 5년 동안 과학기술과 정보통신기술(ICT)을 활용한 고급 일자리 26만개를 창출한다는 계획이다. 이를 위해 소프트웨어(SW) 중심대학과 일자리 중심대학 등을 대폭 확대하고 이른바 ‘실험실 창업’과 ‘연구소 기업’을 적극 육성할 방침이다.과학기술정보통신부는 12일 열린 제4차 일자리위원회 회의에서 이런 내용의 ‘과학기술·ICT 기반 일자리 창출 방안’을 보고했다. 과기정통부는 우선 오는 2020년까지 과학기술·ICT 분야에서 20만명 이상의 인재가 부족할 것으로 보고 내년 상반기 중 ‘미래직업 예측모델’을 개발하기로 했다. 황판식 과기정통부 미래인재정책과장은 “4차 산업혁명으로 일자리가 줄어들 것이라는 걱정도 많지만 우리가 어떻게 하느냐에 따라 다를 것”이라며 “다른 분야에 비해 과학기술·ICT 분야의 일자리 창출 여력은 충분하다”고 설명했다. 이에 따라 인공지능(AI)과 소프트웨어(SW) 등의 분야에서 전문인력을 양성하기 위해 지능정보특성화 대학원을 신설하고 현행 20곳인 SW 중심대학을 2019년까지 30곳으로 확대한다. 이를 통해 2022년까지 지능정보 분야에서 6000명, SW 분야에서 2만명, 사이버보안 분야 1만명 등의 전문인력을 양성할 계획이다. 나노기술 분야에서 매년 전문인력 800명을 육성하고 바이오기술·투자 전문가도 키우기로 했다. 또 신산업 분야를 육성하기 위해 각종 규제를 ‘네거티브 방식’(원칙 허용, 예외 금지)으로 전환하고, ‘규제 샌드박스’(사업 초기에 일정 기간 규제 유예) 대상 사업을 내년부터 발굴하기로 했다. 이른바 ‘실험실 창업’을 통한 성공 사례를 만들기 위해 내년부터 과학기술 기반 일자리 중심대학을 신규 지정한다. 미국의 유전자 분석기업인 ‘일루미나’는 이러한 실험실 창업의 대표적인 사례로, 현재 기업가치만 25조원에 이르는 것으로 추산된다. ‘연구소 기업’을 전략적으로 확대하기 위해 설립조건 등을 완화하기로 했다. 과기정통부는 AI 제품·서비스 개발에 공통적으로 활용되는 핵심요소기술과 원천기술 개발에 올해부터 2023년까지 1278억원을 지원하기로 했다. 우선 내년에는 빅데이터 전문센터 3곳을 육성하고 클라우드 시범지구를 조성할 계획이다. 연구개발 정책도 현장에서 일자리 창출을 장려하는 방향으로 바뀐다. 정부는 ICT 연구개발 사업이 고용 창출로 연결될 수 있도록 사업화 단계에서 납부해야 하는 기술료를 우수 연구인력 추가 채용과 연계해 감면해주는 방안을 추진할 계획이다. 학생연구원과 박사후연구원의 처우 개선 및 신분 보장, 경력 단절 여성 과학기술인에 대한 지원 확대 등의 대책도 포함됐다. 유영민 과기정통부 장관은 “4차 산업혁명을 선도하는 부처로서 혁신 성장과 양질의 일자리 창출을 견인해 국민 모두가 성장의 과실을 두루 누릴 수 있도록 최선을 다하겠다”고 강조했다. 장세훈 기자 shjang@seoul.co.kr

정부가 중국의 사이버보안 관련 규제 등 우리 기업의 수출에 걸림돌이 되고 있는 보호무역 규제 해소에 적극 나섰다.산업통상자원부 국가기술표준원은 지난 7일부터 9일까지 열린 제3차 세계무역기구(WTO) 무역기술장벽(TBT) 위원회 정례회의에 참석해 16개 당사국들과 33개 해외기술 규제를 협의했다고 13일 밝혔다. 산업부는 관계 부처와 함께 주요 기술 규제인 ▲중국 사이버보안법 기업비밀 침해 등 5건 ▲인도 2차전지 국제공인성적서 불인정 2건 등 총 7건에 대해 공식 이의 제기했다. 당사국들과의 협의 결과 중국 등 9개국으로부터 13건의 애로 규제에 대한 규제 개선과 합의를 이끌어 냈다. 구체적으로는 중국의 사이버보안 규제에 따른 제품 인증과 안전 심사 과정에서 소스코드나 기업의 영업비밀을 요구하지 않을 것을 확인받았다. 중국은 지방 정부의 배기가스 규제 조기도입 계획이 없다는 것도 공식 확인했다. 올해 4월 우리나라 정수기에 부적합 판정했던 ‘어린이 주의문구’ 표기 의무 요건은 철회하기로 했고, 우리 기업의 영유아용 조제분유 등록 신청에 대해서도 신속하게 처리하겠다고 답했다. 대만은 현 단계에서 에너지효율 규정 충족이 어려운 OLED TV에 대해 규제 적용 유예를 검토하기로 했다. 유럽연합(EU)은 TV와 모니터 소비전력 기준 시험에 국제 기준을 적용하고 제품 표기 요건을 완화할 것을 약속했다. 산업부 관계자는 “아직 해결되지 않은 애로사항은 지속적으로 외국 당국과 협의해 나가겠다”고 밝혔다. 세종 황비웅 기자 stylist@seoul.co.kr

도널드 트럼프 미국 대통령과 시진핑(習近平) 중국 국가 주석이 9일 정상회담을 갖고 북한이 핵·미사일 발사 등 위험 행동을 포기하도록 미·중 양국이 함께 압박·견제하기로 했다.트럼프 대통령은 이날 베이징(北京) 인민대회당에서 시진핑(習近平) 국가 주석과 미·중 정상회담을 마친 뒤 공동 기자회견에서 이와 같이 밝혔다. 트럼프 대통령은 “우리는 양국 관계를 한층 더 강화하고 일치단결해 인류가 직면한 위험에 함께 대응하기로 했다”고 말했다. 이어 “서울에서 했던 국회 연설처럼 인류는 함께 단결해 북한의 위협 대응해야 하며 세계가 우리를 주목하고 있다”면서 “나와 시 주석은 우리의 공통된 약속, 즉 한반도 비핵화 실현에 대한 약속을 논의했고 우리는 과거의 전철을 밟지 않는다는 데 동의했다”고 언급했다. 트럼프 대통령은 “우리는 유엔 안전보장이사회의 모든 대북 결의를 전면적으로 실천하는 데 동의했고 (북한이) 경솔하고 위험한 행동을 포기하도록 대북 견제와 압박을 가하기로 했다”면서 “모든 국가가 대북 대응 노력에 참여하고 금융 분야에서 대북 관계를 중단하길 바란다”고 말했다. 그는 이어 “우리가 함께 손을 잡으면 북한의 해방과 자유를 실현할 수 있을 것”이라면서 “전 세계에 북한은 엄중한 위협이고 이는 우리가 함께 노력해야 평화를 얻을 수 있다”고 강조했다. 트럼프 대통령은 미·중 무역 불균형과 관련해 “나와 시 주석은 과거 미·중 무역 상황을 토론한 바 있으며 절실한 행동을 취해 중국 시장 진입 문제 등 무역 왜곡을 해결해야 한다고 생각한다”고 밝혔다. 그러면서 그는 “더 많은 미국기업이 중국 시장에서 진입해 경쟁할 수 있게 해야 하며 미국기업의 지적 재산권 보호에 주력할 것”이라면서 “미·중 관계가 매우 중요하며 우리가 방금 체결한 협정은 미국에 거대한 일자리를 제공할 것”이라고 덧붙였다. 시진핑 주석은 “미·중 양국은 한반도 비핵화와 국제 핵 비확산 체제를 견지할 것이고, 안보리 결의를 엄격하고도 전면적으로 이행할 것”이라면서 “대화를 통해 한반도 문제의 평화로운 해결을 견지하고 한반도 문제에 대한 소통과 협력을 유지할 것”이라고 말했다. 그는 “이번 정상회담은 건설적이며 앞으로 미중간 대국 관계의 협력 방향도 결정했다”면서 “상부상조 관계인 미중 간의 상호 협력은 미·중 양국의 근본적인 이익에 부합할 뿐만 아니라 양국과 세계의 기대에도 부합한다”고 밝혔다. 그는 아울러 미·중 양국이 외교·안보 대화와 전면적인 경제 대화, 법 집행 및 사이버보안 대화, 사회·인문 대화 등 4대 고위급 대화 체계를 지속하기로 했다면서 “양국은 경제·무역 및 투자 협력을 확대하고 다음 단계의 경제·무역 계획을 만들 필요가 있다”고 말했다. 시 주석은 “이번 회담에서 양국이 2500억 달러(279조원 상당)에 달하는 투자무역 협정을 체결했는데 이는 미중 양국 국민에게 경제 분야에서 큰 이득을 가져올 것”이라면서 “미 국방부 장관의 방중 및 미중 합동 참모 본부 간의 재해 구조 교류 등도 추진할 것”이라고 소개했다. 그는 “미중 간 이견이 있는 것은 이상하지 않으며 제일 중요한 것은 통제 및 관리하는 데 있다”면서 “서로 주권과 영토, 사회제도를 존중하고 구동존이(求同存異·서로 다름을 인정하고 같은 점을 찾는 것) 및 협력을 추구해야 한다”고 덧붙였다. 온라인뉴스부 iseoul@seoul.co.kr

지난 5월 전 세계 150여개국을 강타한 ‘워너크라이 랜섬웨어’ 공격은 북한의 소행이라고 영국 정부가 27일 공식 확인했다.벤 월리스 영국 내무부 차관은 이날(현지시간) 영국 BBC방송 라디오와의 인터뷰에서 “이 공격에 연루됐다고 우리가 믿고 있는 국가는 북한”이라며 “우리가 아는 한 확실하다”고 말했다. 워너크라이는 암호화된 파일을 푸는 대가로 300달러(약 34만원)의 비트코인을 요구하고, 사흘 내 지불하지 않으면 요구액을 배로 올린다는 메시지를 띄웠다. 영국에서는 국민보건서비스(NHS·한국의 건강보험공단과 유사한 조직) 산하 40여개 병원이 환자 기록 파일을 열지 못하는 등 진료에 차질을 빚거나 예약을 취소했다. 이날 월리스 차관의 발언은 의회 산하 국가감사원이 워너크라이 공격을 계기로 NHS 병원들에 대한 사이버보안 실태 조사를 담은 보고서를 발표하면서 나왔다. 영국 도·감청전문 정보기관인 정부통신본부(GCHQ) 내 국가사이버보안센터가 워너크라이 랜섬웨어 공격에 대한 국제 조사를 주도했다. BBC는 정보당국 관계자들의 말을 인용, NCSC는 북한 정부가 배후에 있는 것으로 알려진 해커집단 ‘라자루스’가 이번 공격을 감행한 것으로 보고 있다고 보도한 바 있다. 라자루스는 2014년 소니 픽처스 해킹 사건과 지난해 뉴욕 연방준비은행의 방글라데시 중앙은행 계좌 해킹 사건의 배후로도 지목된 해커그룹이다. 지난 3월까지 3년간 GCHQ를 이끈 로버트 해니건 전 국장은 최근 일간 텔레그래프와 인터뷰에서 “북한이 해킹에서 프리미어 리그 플레이어가 되기 직전”이라며 “북한이 런던의 돈을 노리고 있다”고 말했다. 해니건 전 국장은 북한이 이란, 동남아시아, 중국 등에서 활동하는 범죄조직들과 협력해 해킹 능력을 고도화하고 있다면서 “북한은 해킹으로 부수적 손실이 생기는 것을 신경 쓰지 않는다”고 말했다. 한편 국가감사원은 이날 내놓은 보고서에서 “워너크라이 공격은 상대적으로 정교하지 않은 공격이었고 기본적인 IT 사이버보안 모범 관행을 이행했다면 미리 막을 수 있었다”고 지적했다. 온라인뉴스부 iseoul@seoul.co.kr

워싱턴 싱크탱크 공격 용의자 지목 中 “증거 없다” 반박… 갈등 격화 미국으로 도피해 중국 지도부의 부패를 폭로해 온 부동산 재벌 궈원구이(郭文貴)를 둘러싼 미·중 갈등이 갈수록 첨예해지고 있다.8일 월스트리트저널(WSJ)에 따르면 제프 세션스 미 법무장관은 지난 4일 워싱턴에서 열린 양국 간 ‘법 집행·사이버보안 대화’에서 궈성쿤(郭聲琨) 중국 공안부장에게 “궈원구이의 입을 막기 위해 중국이 사이버 공격을 감행한 것 아니냐”고 직격탄을 날렸다. 궈원구이 초청 강연을 준비하던 워싱턴 싱크탱크 허드슨 연구소를 타깃으로 이달 초 발생했던 사이버 공격의 용의자로 중국 당국을 겨냥한 것이다. 앞서 허드슨 연구소는 “사이버 공격이 상하이에서 시작됐다”면서 “준비 부족으로 강연을 미뤘다”고 발표했다. 궈원구이의 미국 망명 신청을 도운 법무법인 클라크 힐도 사이버 공격을 당한 것으로 전해졌다. 미국 언론이 세션스 법무장관의 발언을 공개하자 중국 공안부는 7일 이례적으로 보도자료를 내고 해당 의혹을 부인했다. 공안부는 “사이버 공격이 중국에서 감행됐다는 아무런 증거를 찾을 수 없다”며 “미 당국이 상세한 정보와 관련 증거를 제시한다면 중국 정부는 사이버 공격의 근원지를 찾아내기 위해 적극적으로 협력할 것”이라고 밝혔다. 지난 4월 시진핑(習近平) 국가주석이 미국을 방문해 도널드 트럼프 대통령과 ‘사법 대화’ 개최를 합의한 이후 처음으로 열린 관련 대화에서 미국 측이 궈원구이를 고리로 압박해 오자 중국 측이 즉각 반박하는 모양새를 취한 것이다. 궈원구이는 미국 도피 이후 시 주석의 측근인 왕치산(王岐山) 중앙기율검사위 서기 등 중국 지도부의 비리를 계속 폭로하고 있다. 베이징 이창구 특파원 window2@seoul.co.kr

우리가 매일 타고 다니는 자동차가 해커들의 먹잇감이 될 수 있다는 지적이 나왔다.월스트리트저널(WSJ)은 최근 “자동차가 더 많은 전자 제어장치와 인터넷 연결 장치로 가득 채워지고 있다”면서 “사이버 범죄자들이 컴퓨터를 공격 할 수있는 것처럼, 자동차도 해킹이라는 사이버 범죄에 더 취약해지고 있다”고 경고했다. 전문가들은 자동차 해킹이 시간문제라고 보고 있다. 자동차의 움직임을 원격으로 제어하거나, 해커가 요구한 금액을 입금할 때까지 문을 잠그고 열어주지 않는 식의 범죄가 가장 먼저 일어날 확률이 크다. 인터넷에 연결된 수백만대의 자동차를 대량으로 해킹해 멋대로 조종하는 것도 불가능하지 않다. 해커들은 2014년 미국 지프사의 스포츠유틸리티차량(SUV) 체로키를 해킹해 문 잠금장치, 와이퍼 등을 제어했다. 이 사건으로 크라이슬러는 체로키 140만대를 리콜했다. 올해 초에는 사이버보안 업체인 아거스사이버시큐리티가 블루투스 장치를 사용해 독일 보쉬사가 제작한 엔진을 원격으로 종료하기도 했다. 개인정보 노출 우려도 크다. 미국의 변호사 조 제롬은 “자동차는 많은 미국인들을 위한 두 번째 집”이라면서 “자동차 해킹은 우리의 사생활을 위협할 것”이라고 밝혔다. 미 정부도 최근 사태의 심각성을 인식했다. 지난해 미 연방수사국(FBI)은 대중에게 차량 해킹의 위험에 대해 경고하는 성명서를 발표했다. 미 의회는 자동차 제조사에 사이버공격 대응관을 임명하는 법안을 추진하고 있다. 미 최대 자동차 회사 제너럴모터스(GM)는 현재 80명이 넘는 전용 사이버 보안 전문가를 채용했다. GM의 수석 사이버 보안 책임자 제프 마시밀리아는 “우리는 차량 설계 초기 단계의 사이버 보안을 고려하도록 개발 프로세스를 다시 설계했다”고 밝혔다. 지난해 피아트는 자사의 자동차에 해킹 가능한 헛점을 알려준느 해커에게 현상금을 제공하기로 했다. 실제로 현상금을 지급한 사례가 있는지에 대해서는 확인해주지 않았다. 보안 전문가들은 해커들이 자동차 해킹을 빌미로 자동차 제조사에 거액의 보상금을 요규구할 가능성이 높다고 보고 있다. 미 보스턴에 본사를 둔 보안 데이터 및 분석 업체 ‘래피드7’의 교통 보안 연구 책임자 크레이크 스미스는 “자동차와 외부 세계와의 연결이 확산되면서 범죄에 노출될 가능성도 커지는 것”이라면서 “버그는 항상 있기 때문에 모든 지점에서의 칩입을 원천봉쇄할 수는 없을 것”이라고 말했다. 강신 기자 xin@seoul.co.kr

北, 제재 앞 ‘비트코인 해킹’ 공세 블룸버그 “가상화폐 중심 韓 타깃” 북한이 유엔 안전보장이사회의 새 대북 제재 채택에 대비해 비트코인 등 가상화폐 해킹 시도를 확대해왔다고 블룸버그통신 등이 11일(현지시간) 보도했다. 블룸버그는 미국 사이버보안업체 파이어아이가 발간한 보고서를 인용해, 최근 북한 해커들이 한국의 가상화폐 거래소와 관련 사이트를 공격하는 사례가 늘어났다고 전했다. 올 들어서만 북한이 한국의 가상화폐 거래소 3곳을 상대로 해킹을 시도해 이 가운데 지난 5월에 한 시도는 성공했다. 한국이 주 공격대상이 된 것은 같은 언어를 사용하는데다 한국이 가상화폐의 거래 중심지로 떠오르고 있기 때문으로 보인다고 보고서는 지적했다. 북한은 또 영어로 된 비트코인 뉴스 사이트를 해킹, ‘워너크라이’ 랜섬웨어 피해자들로부터 가상화폐를 탈취하기도 했다. 가상화폐는 가치가 급격히 오르고 있고 대북 무역제재를 피할 수 있어 북한의 주목을 끄는 것으로 보인다. 가상화폐는 특정 국가의 통제를 받지 않으며 비밀리에 거래가 가능하다. 보고서를 작성한 루크 맥나마라 파이어아이 연구원은 “북한은 (가상화폐 해킹을) 저비용으로 현금을 확보할 방법으로 판단한 것 같다”고 진단했다. 일본의 아사히신문도 최근 유엔의 대북 제재 결의를 앞두고 추가 도발행위를 강력히 시사했던 북한이 사이버 공격을 검토할 가능성이 있다고 12일 보도했다. 아사히신문은 이날 서울발 기사에서 북한이 “한·미·일 정부기관과 민간기업을 노린 사이버 공격을 검토하는 것으로 알려졌다”고 전했다. 신문은 전직 사이버 요원을 인용, “공격 대상은 한·미·일의 군사관계 거점과 행정기관, 원전, 민간 은행, 교통기관 등으로 정보를 훔치는 해킹 외에 컴퓨터 시스템의 혼란을 일으키는 것을 노리고 있다”고 보도했다. 북한은 과거 대량 액세스를 반복하는 공격을 주로 했지만, 현재는 바이러스 개발에 힘을 들이고 있는 것으로 관측된다. 한편 페루 정부는 멕시코에 이어 11일(현지시간) 북한의 핵실험과 잇따른 장거리 탄도 미사일 발사에 대한 항의 표시로 북한 대사를 외교적 기피인물(페르소나 논 그라타)로 선언하고 5일 이내에 페루를 출국할 것을 명령했다. 두 나라의 외교적 조치는 유엔의 제재 움직임에 발맞춰 국제사회와 보조를 맞추기 위한 것으로 풀이된다. 마이크 펜스 미국 부통령은 지난달 칠레를 방문해 “칠레와 브라질, 멕시코, 페루에 대해 북한과의 외교·통상 관계를 모두 단절해주기를 바란다”고 촉구했었다. 도쿄 이석우 특파원 jun88@seoul.co.kr 서울 심현희 기자 macduck@seoul.co.kr

“사이버 위협에 대응하기 위해 악성 코드는 ‘방어’가 아니라 ‘사전 제거’를 해야 합니다.” 국내는 물론 해외 사이버보안 전문가들이 한데 모여 제4차 산업혁명 시대 사이버보안의 미래를 모색하는 자리가 마련됐다. 행정안전부는 5일 서울 강남구 영동대로 코엑스에서 아시아 최대 사이버보안 행사인 ‘제11회 국제 사이버 시큐리티 콘퍼런스’를 열었다. 6일까지 열리는 행사에는 세계적 기업인 ‘아마존웹서비스’의 피터 무어, 이스라엘 국가 보안 책임자인 마카 웨이스 등 해외 연사들이 주제 강연을 했다. 안랩, 지란지교시큐리티 등 대표적인 국내 보안업체 전문가들도 미래 보안전략을 제시하는 다양한 강연을 펼쳤다. 행사에는 기업 정보보호최고책임자(CISO)를 비롯해 업체 보안 실무자, 중앙부처·지자체 관계자 등 5000여명이 참석해 사이버보안의 현주소를 점검하고 제4차 산업혁명 시대의 발전 방향을 공유했다. 국내외 정보보호 관련 기업 60여개가 참가해 보안, 영상정보 보호, 출입통제, 문서보안 등에서 다양한 방안을 전시하고 최신 정보도 공유했다. 윤창수 기자 geo@seoul.co.kr

“많은 이들이 우려했던 국제질서의 붕괴를 확인했다.” 이번 주요 20개국(G20) 정상회의에 대한 로런스 서머스 전 미국 재무장관의 평가다. 서머스 전 장관은 10일 파이낸셜타임스(FT) 칼럼을 통해 “이번 G20에서 도널드 트럼프 대통령의 행동은 미국의 동맹국들을 동요하게 했고 그의 통치가 미국 안보에 가장 큰 위협이라는 일부의 두려움을 확인시켰다”고 논평했다.이날 미국 언론들은 G20 이후 미국이 ‘왕따’가 될 것이라는 우려를 쏟아냈다. 뉴욕타임스는 “이번 G20을 통해 유럽인들이 도널드 트럼프 대통령이나 미국과의 차이점에 대해 좀 더 공개적으로 문제 삼는 경향이 나타났다”고 분석했다. CNN은 “미국은 기후변화 이슈에서 고립될 것”이라면서 “트럼프 대통령은 175개국이 서명한 파리기후협약에서 탈퇴한 유일한 리더였고 이번 G20에서는 아무도 트럼프를 따라가지 않을 것임을 확인했다”고 논평했다. 블룸버그도 “특히 앙겔라 메르켈 독일 총리와 에마뉘엘 마크롱 프랑스 대통령은 트럼프에 대항하는 것처럼 보이는 것이 정치적으로 도움이 된다는 것을 이해했다”며 이번 G20에서 유럽 정상들이 트럼프 대통령과 대립각을 세웠음을 부각시켰다. 메르켈 총리는 “유럽은 우리의 운명을 우리 자신의 손에 맡겨야 하고” “(분명한 차이점을) 얼버무리고 넘어가는 것을 중단해야 한다”고 강조했다. 마크롱 대통령도 “우리는 더 나은, 더 많은 조화가 필요하다”면서 “우리는 제2차 세계대전에서 비롯된 기구들이 필요하다. 그렇지 않으면 우리는 편협한 민족주의로 되돌아갈 것”이라고 지적했다. 민족주의와 보호무역주의를 주장하는 트럼프 대통령을 비판한 것이다. 그러나 트럼프 대통령은 트위터를 통해 “G20 정상회담은 미국을 위한 큰 성공이었다. 미국은 많은 나쁜 거래들을 해결해야 한다고 설명했다. 그렇게 처리될 것”이라고 G20의 성과를 놓고 자찬하며 온도차를 보였다. 한편 트럼프 대통령은 G20에서 가진 러시아와의 개별 회담을 놓고 미국 내에서도 구설수에 올랐다. 트위터를 통해 “푸틴 대통령과 나는 뚫을 수 없는 철옹성 같은 사이버보안대를 조직해 선거 해킹을 비롯한 다른 많은 나쁜 일로부터 보호되고 안전할 수 있도록 하는 방안을 논의했다”고 밝혔다가 여론의 역풍을 맞았다. 공화당 중진인 린지 그레이엄 상원의원은 NBC 방송에 출연해 “내가 들어본 가장 멍청한 아이디어에 근접한 것”이라며 혹평했다. 결국 트럼프 대통령은 이를 철회한다고 밝혔다. 이런 가운데 블라디미르 푸틴 러시아 대통령은 트럼프 대통령을 “아주 재미있고 큰 가능성을 갖고 있는 사람”이라고 평가했다. 푸틴 대통령은 지난 8일 기자회견에서도 트럼프 대통령에 대해 “TV에서 보던 것과 크게 달랐다. 회담 상대와 적절히 마주 보면서 질문을 재빨리 분석해 대답한다”고 말했었다. 김민희 기자 haru@seoul.co.kr

우크라이나 등 유럽을 중심으로 미국과 한국 등 전 세계를 27일(현지시간) 강타한 동시다발 랜섬웨어 ‘페티야’ 공격은 수개월간 지속될 가능성이 제기된다. 페티야는 워너크라이 랜섬웨어처럼 윈도 운영체제의 취약점을 파고들어 컴퓨터를 감염시킨 뒤 300달러(약 34만원)짜리 비트코인(가상화폐)을 요구하고 있다.페티야는 전 세계적으로 2000곳이 넘는 기관을 공격한 것으로 알려졌다. 특히 우크라이나와 러시아는 막대한 타격을 입었다. 우크라이나는 주요 정부부처는 물론 국영은행과 원자력발전소 등 기간시설이 페티야의 공격에 농락당하다시피 했다. 국제공항과 국영은행, 전력·통신기업 등 100개가 넘는 우크라이나 기관이 랜섬웨어의 공격을 받은 것으로 보이지만 정확한 피해 규모조차 파악되지 않고 있다. 러시아 역시 최대 국영 석유회사인 로스네프트와 러시아 중앙은행, 철강 기업 예브라즈 등이 공격을 받았다. 로스네프트는 원유 생산에 영향이 없다고 강조했다. 다국적 로펌인 DLA 파이퍼와 다국적 제약사 머크, 덴마크의 세계 최대 해운사 A.P.몰러 머스크, 영국의 광고기업 WPP, 프랑스 제조업체 생고뱅 등도 공격받았다. 머스크의 컨테이너 터미널 17곳이 가동을 중단한 것으로 전해졌다. 소프트웨어 보안업체 비트 디펜더의 보안전문가인 카탈린 코소이는 월스트리트저널에 “특정인을 목표로 한 공격은 아닌 것으로 보인다”면서도 “하지만 가능한 한 많은 사람에게 공격을 시도했다”고 설명했다. 이번 공격의 배후를 둘러싼 추정만 나오는 가운데 북한의 소행 가능성이 제기된다. 앞서 영국 정보기관인 정보통신본부 내 국가사이버보안센터(NCSC)와 미 국가안보국(NSA)은 지난달 발생한 워너크라이 공격 배후로 북한을 지목했다. 정찰총국이 관리하는 것으로 알려진 해커집단 ‘래저러스’가 연루된 정황이 포착됐기 때문이다. 미국 사이버보안업체 플래시포인트는 워너크라이 공격에 쓰인 악성 코드를 언어학적으로 분석한 결과 남부 중국어를 모국어로 하는 사람들이 작성했다며 해커가 중국 남부나 홍콩, 대만, 싱가포르 출신일 가능성이 있다고 추정했다. 그렇지만 사이버 보안전문가 사이에서도 랜섬웨어 배후 규명은 까다로운 작업인 데다 뚜렷한 증거도 없어 단정하기는 어렵다. 여기에 이번 랜섬웨어 역시 지난번 워너크라이와 마찬가지로 ‘이터널 블루’ 코드를 사용했을 가능성이 커 배후 규명작업이 어려울 수 있다. 이터널 블루는 NSA가 윈도의 취약점을 활용해 만든 해킹 도구로 알려졌다. 이 코드를 사용한 페티야 제작자들은 일반 검색 엔진으로는 찾을 수 없어 주로 불법적인 정보 거래에 악용되는 ‘다크웹’에서 페티야를 판매했다. 다크웹에서 랜섬웨어를 구매한 사람은 한 번의 클릭만으로 다른 컴퓨터 사용자의 파일을 암호화해 암호 해독 키 제공 대가로 비트코인을 요구할 수 있게 된다. 피해자가 인질로 잡힌 컴퓨터 파일을 되찾고자 돈을 지불하면 페티야 제작자도 이 중 일부를 가져간다. 뉴욕타임스는 페티야의 전파 방식을 고려하면 배후 세력을 추적하는 것은 거의 불가능하다고 지적했다. 지난해 페티야의 존재를 처음 알린 러시아 사이버 보안업체 카스퍼스키는 이번 랜섬웨어가 페티야와 유사한 특징을 보이지만 한 번도 확인되지 않은 새로운 종류의 랜섬웨어일 가능성을 제기했다. 이는 확산을 저지할 수 있는 킬스위치가 없기 때문이다. 미국 싱크탱크 애틀랜틱카운슬의 사이버기술계획 부국장 보 우즈는 “가장 우려되는 점은 워너크라이의 확산을 막았던 킬스위치가 없는 형태로 만들어졌을 수 있다는 것”이라면서 “만약 킬스위치가 없다면 수개월에 걸쳐 공격을 가할 수 있다”고 설명했다. 이제훈 기자 parti98@seoul.co.kr

27일(현지시간) 유럽과 미국 등 세계 곳곳에서 랜섬웨어 사이버 공격이 발생했다.미국 뉴욕타임스(NYT)와 워싱턴포스트(WP) 등에 따르면 이날 우크라이나를 시작으로 러시아, 덴마크, 영국, 프랑스, 미국 등에서 사이버 공격이 확인됐다. 전문가들은 이번 공격의 정체가 ‘페트야’ 랜섬웨어일 것으로 추정하고 있다. 특히 페트야는 지난달 전 세계를 강타한 ‘워너크라이’보다 강력해 수개월간 지속될 수 있다는 경고가 나온다. 랜섬웨어는 컴퓨터 사용자가 저장된 파일에 접근할 수 없도록 막고 차단을 풀어주는 조건으로 금전을 요구하는 악성 프로그램이다. 이번 공격에서 해커들은 컴퓨터 사용자의 파일을 암호화해 기기를 사용할 수 없도록 한 뒤 암호 해독 키 제공을 대가로 300달러(약 34만원)의 비트코인(가상화폐)를 요구했다. 일각에서는 ‘페트야 랜섬웨어’의 변종인 ‘골든아이’와 거의 동일한 새로운 악성 프로그램이라는 분석도 나온다. 특히 이번 랜섬웨어는 워너크라이와 유사한 점도 있지만, 확산을 저지하는 ‘킬 스위치(kill switch)’가 없는 더욱 강력한 변종일 수 있다는 우려가 제기된다. 미국 싱크탱크 애틀랜틱 카운슬의 사이버기술계획 부국장 보 우즈는 영국 파이낸셜타임스(FT)에 “가장 우려되는 점은 이것이 워너크라이의 확산을 막았던 ‘킬 스위치’가 없는 형태로 만들어졌을 수 있다는 것”이라면서 “만약 킬스위치가 없다면 수개월에 걸쳐 공격을 가할 수 있다”고 설명했다. 그는 또 이번 랜섬웨어가 마이크로소프트(MS) 윈도 운영체제(OS)의 다양한 버전에서 좀 더 빠르고, 효과적으로 확산하고 있다면서 워너크라이보다 더 심각할 수 있다고 지적했다. 전문가들은 이번 랜섬웨어도 워너크라이처럼 ‘이터널 블루’(Eternal Blue) 코드를 사용한 것으로 보고 있다. ‘이터널 블루’는 원래 미국국가안보국(NSA)이 윈도의 취약점을 활용해 만든 해킹 도구로, 지난 4월 해커 조직 섀도 브로커스(Shadow Brokers)가 NSA에서 훔쳐 인터넷 상에 공개한 것으로 알려졌다. 새로운 랜섬웨어 확산에 대한 경고가 나오고 있지만 한편에서는 지난달 워너크라이 공격 당시 많은 사람이 컴퓨터에 최신 윈도 보안 패치를 설치했기 때문에 오히려 지난달보다 피해가 작을 것이라는 낙관론도 나온다. 글로벌 보안업체 시만텍 연구원 에릭 젠은 최신 윈도 보안 패치만 설치돼 있다면 피해를 막을 수 있다면서 사람들이 이미 패치를 설치했을 것이기 때문에 큰 문제가 되지 않을 것이라고 내다봤다. 워너크라이 랜섬웨어도 최신 윈도 보안 패치를 하지 않은 PC에만 감염됐다. 그러나 사이버보안업체 베라코드의 크리스 와이소펄은 하나의 네트워크로 연결된 컴퓨터 전체에 패치가 설치돼 있어야만 안전하다면서 이번 랜섬웨어는 만약 한 대가 감염되면 패치가 설치된 다른 컴퓨터에도 확산하도록 하는 구조로 돼 있다고 주장했다. 이 때문에 전체 기기에 패치를 설치하는 데 어려움을 겪는 대규모 기업이 큰 타격을 입을 수 있다고 덧붙였다. FT는 전문가들이 이번 공격을 감행한 해커들의 비트코인 계좌를 확인한 결과 지금까지 암호 해독 키를 받기 위해 돈을 입금한 사례가 20건이라고 전했다. 그러나 미 국토안보부 산하 컴퓨터비상대응팀(US-CERT)은 대가를 지불한다고 기기에 접근할 수 있게 된다는 보장이 없다면서 돈을 주지 말라고 권고했다. 온라인뉴스부 iseoul@seoul.co.kr

1988년 국산 소프트웨어인 ‘백신’이 개발됐을 당시 이것을 감기바이러스를 잡는 신약으로 오해하는 일이 있었다. 이런 웃지 못할 에피소드가 일어난 지 불과 30년이 채 되지 않았지만 우리 일상에서 해킹, 사이버테러 같은 말은 낯설지가 않다. 2014년 말 국내를 떠들썩하게 했던 한국수력원자력 해킹 사건은 사이버보안에 대한 관심과 시선을 정보기술(IT), 금융, 방송 산업에서 원자력발전 같은 국가 주요기반시설로 돌리기 충분했다. 2010년에는 이란 대통령이 자국의 우라늄 농축시설이 사이버 공격을 당했다는 발표를 했다. 단순 컴퓨터가 아닌, 핵시설을 마비시키는 공격인 탓에 전 세계가 우려를 드러냈다. 이후 이란 정부는 파괴된 시설을 복구하기 위해 많은 비용과 시간을 허비했을 것임은 자명한 일이다. 이때 해커들이 만든 ‘스턱스넷 웜 바이러스’에 대해서는 아직까지도 명확히 규명되지 않고 있다. 지금 이 순간에도 유럽과 미국 에너지 기관을 해킹하기 위해 만들어진 ‘드래곤플라이’ 같은 악성코드가 끊임없이 등장한다. 최근 미국 전력회사가 사이버 공격으로 3주간 전기 공급을 중단한 사례도 발생했다. 과학기술의 발달과 함께 사이버 공격이 지능화해 일상생활부터 국가 주요시스템까지 직접적 피해를 줄 가능성은 점점 높아져 가고 있다. 조직화한 해커 집단은 국가를 상대로 위협적이고 대담한 사이버테러를 시도하고 있다. 주요 국가기반시설인 원전도 강력한 보안정책이 구현되어 있지만 해커들은 이곳을 해킹하기 위한 시도를 끊임없이 하고 있다. 이런 사회적, 기술적 변화 속에서 국내외 원전 관련 사업자들은 사이버 공격으로부터 원전의 안전성을 확보하기 위하여 비지땀을 흘리고 있다. 일반 컴퓨터 시스템과는 달리 원전 운전에 사용되는 장비는 정밀한 감시 및 제어를 위해 독자적인 전용 컴퓨터 장비를 사용한다. 이는 철도, 항공, 수자원 등 다른 주요기반시설에서도 마찬가지다. 10대 천재 해커들이 모여 국가 주요 시스템을 공격하는 내용의 독일영화 ‘Who am I’에서 해커들에게 말하는 첫 번째 진리는 ‘안전한 시스템은 없다’는 것이다. 지난해 우크라이나에서 전력망 해킹으로 인해 발생한 대규모 정전사태와 같이 단 한 번의 공격이 성공하더라도 국가적 재앙을 일으킬 수 있다. 이 때문에 원전에 대한 사이버테러에 철저히 대비하는 것은 원전 관련 종사자들의 주요 임무 중 하나가 됐다. 관련 기술개발이 멈추는 순간이 바로 해커가 노리고 있는 때라는 말이다. 국가 에너지 공급의 상당 부분을 담당하고 있는 원전에 대한 안전을 대비하는 것은 산업계, 대학, 연구계가 따로 없이 모두 함께 역량을 집중해야 할 문제다. 산학연이 함께할 때 원전은 더욱 안전해질 것이다.

북한이 신종 해킹 수법인 일명 ‘워터링 홀’ 방식으로 한국에 해킹 공격을 가한 것으로 보인다고 월스트리트저널(WSJ)이 30일(현지시간) 전했다. WSJ는 사이버보안 전문가들을 인용해 지난 2월부터 3개월간 한국 정부 관련 외곽단체의 웹사이트에 해킹 공격이 감지됐으며, 이는 북한의 소행으로 보인다고 전했다. 보도에 따르면 공격 대상은 항공우주와 외교, 통일 관련 웹사이트 9곳이었으며 워터링 홀이라는 새로운 수법이 사용됐다. 사자가 물웅덩이에 매복해 먹잇감을 기다리듯, 공격 대상이 평소 자주 방문하는 홈페이지에 미리 악성코드를 심어 둔 뒤 당사자가 접속하기를 기다리는 수법이다. WSJ는 최근 아시아는 물론 멕시코·폴란드 등의 글로벌 은행에 대해서도 비슷한 수법의 해킹 공격이 있었다며 북한의 연루 의혹을 제기했다. WSJ는 “북한 해킹그룹은 외국 은행·기업을 담당하는 A팀, 대남 해킹에 주력하는 B팀, 이메일 발송·정보 수집 등의 C팀으로 나뉜다”며 이번 워터링 홀 해킹도 B팀이 주도한 것으로 추정했다. 북한의 해킹 공작원은 1300명에 달하며 10여곳의 지원조직까지 더하면 5000명을 웃돈다고도 전했다. 앞서 WSJ는 사설에서 사상 최대 규모의 글로벌 해킹 사건인 ‘워너크라이’ 랜섬웨어 공격의 배후가 북한 김정은 정권이라는 증거들이 나오고 있다며 시급한 대책 마련을 촉구한 바 있다. 김미경 기자 chaplin7@seoul.co.kr

영국의 제러미 헌트 보건장관은 15일(현지시간) 랜섬웨어 2차 공격은 아직 일어나지 않았다고 밝혔다. 영국 병원들은 지난 12일 대거 랜섬웨어 공격으로 피해를 입었다.헌트 장관은 이날 영국 BBC 방송과 인터뷰에서 “오늘 아침 정부통신본부(GCHQ)와 GCHQ 내 국가사이버보안센터(NCSC)로부터 보고를 받았다”며 “현재까지 2차 공격은 없었고 공격 수준은 우리 예상 수준의 가장 낮은 쪽이다”고 말했다. 그는 이번에 공격을 당한 국민보건서비스(NHS) 산하 병원들은 물론 민간 기업과 개인도 필요한 예방을 해야 한다고 강조했다. 그는 “랜섬웨어 공격과 관련해 이번 같은 규모를 본 적이 없지만 사실 랜섬웨어 공격은 상대적으로 흔한 공격”이라며 “우리 모두 이들 공격을 막기 위해 스스로 할 수 있는 일이 더 있다”며 예방 조치를 촉구했다. 영국 NHS 병원들은 IT 시스템이 노후화된 곳이 많은 탓에 피해를 본 곳들이 많은 것으로 알려졌다. 잉글랜드 지역에 있는 NHS 병원들 가운데 20%가 공격당해 진료 차질 또는 예약 불가 등을 겪었다. 다만 앰버 루드 내무장관은 지난 13일 환자 기록 정보가 외부에 유출되지는 않았다고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

사이버보안 경찰관, 동료 사생활 협박음악파일 위장··· 탈취·엿보기 기능 사이버 보안 전문가인 경찰이 동료 여경의 컴퓨터를 해킹한 뒤 사생활을 빌미로 협박해 1000만원을 갈취하고, 다른 동료 30명에게도 같은 악성코드를 유포한 사실이 확인됐다. 이 사건을 수사 중인 경기남부지방경찰청 사이버수사대는 디지털 증거분석을 통해 전모(43) 경위가 다른 동료 30여명에게도 같은 악성 코드를 유포한 사실을 확인했다고 27일 밝혔다. 전 경위도 추가 조사에서 “동료 경찰관 30여명에게도 같은 악성 코드를 유포했다”며 “언제, 누구에게 유포했는지는 정확히 기억나지 않는다”라고 진술한 것으로 전해졌다. 다만 실제로 돈을 요구해 받은 것은 여경 A(42)씨 밖에 없다고 주장하고 있다. 이에 따라 경찰은 앞서 전 경위가 악성 코드를 유포한 경찰관 30여명을 상대로 피해 사실이 있는지 수사를 확대하고 있다. 전 경위는 지난해부터 올해 초까지 경찰 내부망 메신저를 이용해 A씨에게 악성 코드를 유포한 뒤 사생활을 빌미로 협박, 1천만원을 뜯은 혐의로 25일 긴급체포됐다. 전 경위는 과거 같은 부서에서 근무하며 알게 된 A씨에게 음악 파일을 넘겨주는 척하며 컴퓨터에 악성 코드를 심었다. 전 경위가 인터넷에서 다운 받은 이 악성 코드는 타인의 컴퓨터를 원격제어하거나 화면 엿보기, 파일 탈취 등의 기능이 있다. 악성 코드를 이용해 A씨의 사생활을 엿보던 그는 약점을 잡고 지난달 17일 오후 전화를 걸어 “누군가 네 사생활을 알고 있다고 하는데, 내가 막아주겠다”라며 돈을 요구한 것으로 조사됐다. 같은 날 저녁 퇴근 무렵 A씨 근무처 인근 주차장에 세워둔 차 안에서 A씨를 만난 전 경위는 현금과 수표 800만원을 받았고, 이후 계좌이체로 200만원을 추가로 받았다. 하지만 속은 사실을 알게 된 A씨는 감찰부서에 전 경위의 범행을 제보했고, 경기남부청 감찰부서는 사안이 중하다고 판단, 이달 중순께 사이버수사대에 수사를 의뢰했다. 사이버수사대는 압수수색 과정에서 전 경위의 범행 정황을 입수해 25일 오전 전 경위를 긴급체포하는 한편 26일 공갈 및 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등 혐의로 구속영장을 신청했다. 온라인뉴스부 iseoul@seoul.co.kr 　

미국 캘리포니아주에 본부가 있는 사이버보안 업체 파이어아이는 중국 정부 또는 인민해방군과 연관된 해킹조직 2곳이 사드(고고도미사일방어체계) 배치 결정에 대한 보복으로 한국 정부 기관과 주요 웹사이트를 공격하고 있다고 월스트리트저널(WSJ)이 지난 21일(현지시간) 보도했다. 파이어아이는 해킹그룹 중 하나를 ‘톤토팀’으로 명명했다. 랴오닝성 선양을 근거지로 활동 중인 이 그룹은 인민해방군과 연결돼 있다. ‘ATP10’으로 불리는 또 다른 해킹그룹은 중국의 다른 군대 조직 또는 정보부대와 관련돼 있다. WSJ는 이 두 그룹과 ‘판다정보국’ 혹은 ‘롯데 그룹 비난하기’ 같은 이름을 지닌 민족주의 성향이 강한 해커가 연계된 것으로 추정된다고 지적했다. 존 헐트퀴스트 파이어아이 사이버공격 분석국장은 이들 해킹 그룹이 웹 기반 침투를 통해 목표로 정한 기관의 웹사이트에 접속하며 개인에게는 첨부된 이메일을 클릭하도록 유도한다고 전했다. 이에 따라 중국의 사드 보복이 거세진 지난달 초부터 주중 한국대사관을 비롯한 중국 내 한국 공관과 중국 내 롯데 공식홈페이지 등이 해킹으로 추정되는 공격으로 자주 마비됐다. WSJ는 중국 해킹 조직이 구체적으로 한국의 어떤 기관을 타깃으로 하고 있는지는 밝히지 않았다. 외교부 홈페이지 디도스 공격을 포함해 최근 한국의 주요 기관을 대상으로 진행된 사이버공격은 이들 해킹그룹의 소행이었을 가능성이 제기된다. 사이버보안 전문가들은 한국 기관에 대한 중국발 사이버공격이 이전부터 있었지만 한국의 사드 배치 결정 이후 공격 횟수가 늘고 강도도 세졌다고 말했다. 그러나 한국 정부가 갈수록 심해지는 중국발 해킹 문제에 대해 강력히 항의해도 중국 정부는 “모든 해킹 공격에 반대한다”는 원론적인 입장만 되풀이하며 모르쇠로 일관하고 있다. 중국 국방부는 “해킹에 반대한다는 입장을 꾸준히 표명해 왔다. 인민해방군은 어떤 해킹도 지지하지 않는다”고 밝혔지만 중국의 해커 조직이 중국 정부 또는 중국군과 관련된 것이 주목된다고 WSJ는 전했다. 김규환 선임기자 khkim@seoul.co.kr