“사이버 위협에 대응하기 위해 악성 코드는 ‘방어’가 아니라 ‘사전 제거’를 해야 합니다.” 국내는 물론 해외 사이버보안 전문가들이 한데 모여 제4차 산업혁명 시대 사이버보안의 미래를 모색하는 자리가 마련됐다. 행정안전부는 5일 서울 강남구 영동대로 코엑스에서 아시아 최대 사이버보안 행사인 ‘제11회 국제 사이버 시큐리티 콘퍼런스’를 열었다. 6일까지 열리는 행사에는 세계적 기업인 ‘아마존웹서비스’의 피터 무어, 이스라엘 국가 보안 책임자인 마카 웨이스 등 해외 연사들이 주제 강연을 했다. 안랩, 지란지교시큐리티 등 대표적인 국내 보안업체 전문가들도 미래 보안전략을 제시하는 다양한 강연을 펼쳤다. 행사에는 기업 정보보호최고책임자(CISO)를 비롯해 업체 보안 실무자, 중앙부처·지자체 관계자 등 5000여명이 참석해 사이버보안의 현주소를 점검하고 제4차 산업혁명 시대의 발전 방향을 공유했다. 국내외 정보보호 관련 기업 60여개가 참가해 보안, 영상정보 보호, 출입통제, 문서보안 등에서 다양한 방안을 전시하고 최신 정보도 공유했다. 윤창수 기자 geo@seoul.co.kr

“많은 이들이 우려했던 국제질서의 붕괴를 확인했다.” 이번 주요 20개국(G20) 정상회의에 대한 로런스 서머스 전 미국 재무장관의 평가다. 서머스 전 장관은 10일 파이낸셜타임스(FT) 칼럼을 통해 “이번 G20에서 도널드 트럼프 대통령의 행동은 미국의 동맹국들을 동요하게 했고 그의 통치가 미국 안보에 가장 큰 위협이라는 일부의 두려움을 확인시켰다”고 논평했다.이날 미국 언론들은 G20 이후 미국이 ‘왕따’가 될 것이라는 우려를 쏟아냈다. 뉴욕타임스는 “이번 G20을 통해 유럽인들이 도널드 트럼프 대통령이나 미국과의 차이점에 대해 좀 더 공개적으로 문제 삼는 경향이 나타났다”고 분석했다. CNN은 “미국은 기후변화 이슈에서 고립될 것”이라면서 “트럼프 대통령은 175개국이 서명한 파리기후협약에서 탈퇴한 유일한 리더였고 이번 G20에서는 아무도 트럼프를 따라가지 않을 것임을 확인했다”고 논평했다. 블룸버그도 “특히 앙겔라 메르켈 독일 총리와 에마뉘엘 마크롱 프랑스 대통령은 트럼프에 대항하는 것처럼 보이는 것이 정치적으로 도움이 된다는 것을 이해했다”며 이번 G20에서 유럽 정상들이 트럼프 대통령과 대립각을 세웠음을 부각시켰다. 메르켈 총리는 “유럽은 우리의 운명을 우리 자신의 손에 맡겨야 하고” “(분명한 차이점을) 얼버무리고 넘어가는 것을 중단해야 한다”고 강조했다. 마크롱 대통령도 “우리는 더 나은, 더 많은 조화가 필요하다”면서 “우리는 제2차 세계대전에서 비롯된 기구들이 필요하다. 그렇지 않으면 우리는 편협한 민족주의로 되돌아갈 것”이라고 지적했다. 민족주의와 보호무역주의를 주장하는 트럼프 대통령을 비판한 것이다. 그러나 트럼프 대통령은 트위터를 통해 “G20 정상회담은 미국을 위한 큰 성공이었다. 미국은 많은 나쁜 거래들을 해결해야 한다고 설명했다. 그렇게 처리될 것”이라고 G20의 성과를 놓고 자찬하며 온도차를 보였다. 한편 트럼프 대통령은 G20에서 가진 러시아와의 개별 회담을 놓고 미국 내에서도 구설수에 올랐다. 트위터를 통해 “푸틴 대통령과 나는 뚫을 수 없는 철옹성 같은 사이버보안대를 조직해 선거 해킹을 비롯한 다른 많은 나쁜 일로부터 보호되고 안전할 수 있도록 하는 방안을 논의했다”고 밝혔다가 여론의 역풍을 맞았다. 공화당 중진인 린지 그레이엄 상원의원은 NBC 방송에 출연해 “내가 들어본 가장 멍청한 아이디어에 근접한 것”이라며 혹평했다. 결국 트럼프 대통령은 이를 철회한다고 밝혔다. 이런 가운데 블라디미르 푸틴 러시아 대통령은 트럼프 대통령을 “아주 재미있고 큰 가능성을 갖고 있는 사람”이라고 평가했다. 푸틴 대통령은 지난 8일 기자회견에서도 트럼프 대통령에 대해 “TV에서 보던 것과 크게 달랐다. 회담 상대와 적절히 마주 보면서 질문을 재빨리 분석해 대답한다”고 말했었다. 김민희 기자 haru@seoul.co.kr

우크라이나 등 유럽을 중심으로 미국과 한국 등 전 세계를 27일(현지시간) 강타한 동시다발 랜섬웨어 ‘페티야’ 공격은 수개월간 지속될 가능성이 제기된다. 페티야는 워너크라이 랜섬웨어처럼 윈도 운영체제의 취약점을 파고들어 컴퓨터를 감염시킨 뒤 300달러(약 34만원)짜리 비트코인(가상화폐)을 요구하고 있다.페티야는 전 세계적으로 2000곳이 넘는 기관을 공격한 것으로 알려졌다. 특히 우크라이나와 러시아는 막대한 타격을 입었다. 우크라이나는 주요 정부부처는 물론 국영은행과 원자력발전소 등 기간시설이 페티야의 공격에 농락당하다시피 했다. 국제공항과 국영은행, 전력·통신기업 등 100개가 넘는 우크라이나 기관이 랜섬웨어의 공격을 받은 것으로 보이지만 정확한 피해 규모조차 파악되지 않고 있다. 러시아 역시 최대 국영 석유회사인 로스네프트와 러시아 중앙은행, 철강 기업 예브라즈 등이 공격을 받았다. 로스네프트는 원유 생산에 영향이 없다고 강조했다. 다국적 로펌인 DLA 파이퍼와 다국적 제약사 머크, 덴마크의 세계 최대 해운사 A.P.몰러 머스크, 영국의 광고기업 WPP, 프랑스 제조업체 생고뱅 등도 공격받았다. 머스크의 컨테이너 터미널 17곳이 가동을 중단한 것으로 전해졌다. 소프트웨어 보안업체 비트 디펜더의 보안전문가인 카탈린 코소이는 월스트리트저널에 “특정인을 목표로 한 공격은 아닌 것으로 보인다”면서도 “하지만 가능한 한 많은 사람에게 공격을 시도했다”고 설명했다. 이번 공격의 배후를 둘러싼 추정만 나오는 가운데 북한의 소행 가능성이 제기된다. 앞서 영국 정보기관인 정보통신본부 내 국가사이버보안센터(NCSC)와 미 국가안보국(NSA)은 지난달 발생한 워너크라이 공격 배후로 북한을 지목했다. 정찰총국이 관리하는 것으로 알려진 해커집단 ‘래저러스’가 연루된 정황이 포착됐기 때문이다. 미국 사이버보안업체 플래시포인트는 워너크라이 공격에 쓰인 악성 코드를 언어학적으로 분석한 결과 남부 중국어를 모국어로 하는 사람들이 작성했다며 해커가 중국 남부나 홍콩, 대만, 싱가포르 출신일 가능성이 있다고 추정했다. 그렇지만 사이버 보안전문가 사이에서도 랜섬웨어 배후 규명은 까다로운 작업인 데다 뚜렷한 증거도 없어 단정하기는 어렵다. 여기에 이번 랜섬웨어 역시 지난번 워너크라이와 마찬가지로 ‘이터널 블루’ 코드를 사용했을 가능성이 커 배후 규명작업이 어려울 수 있다. 이터널 블루는 NSA가 윈도의 취약점을 활용해 만든 해킹 도구로 알려졌다. 이 코드를 사용한 페티야 제작자들은 일반 검색 엔진으로는 찾을 수 없어 주로 불법적인 정보 거래에 악용되는 ‘다크웹’에서 페티야를 판매했다. 다크웹에서 랜섬웨어를 구매한 사람은 한 번의 클릭만으로 다른 컴퓨터 사용자의 파일을 암호화해 암호 해독 키 제공 대가로 비트코인을 요구할 수 있게 된다. 피해자가 인질로 잡힌 컴퓨터 파일을 되찾고자 돈을 지불하면 페티야 제작자도 이 중 일부를 가져간다. 뉴욕타임스는 페티야의 전파 방식을 고려하면 배후 세력을 추적하는 것은 거의 불가능하다고 지적했다. 지난해 페티야의 존재를 처음 알린 러시아 사이버 보안업체 카스퍼스키는 이번 랜섬웨어가 페티야와 유사한 특징을 보이지만 한 번도 확인되지 않은 새로운 종류의 랜섬웨어일 가능성을 제기했다. 이는 확산을 저지할 수 있는 킬스위치가 없기 때문이다. 미국 싱크탱크 애틀랜틱카운슬의 사이버기술계획 부국장 보 우즈는 “가장 우려되는 점은 워너크라이의 확산을 막았던 킬스위치가 없는 형태로 만들어졌을 수 있다는 것”이라면서 “만약 킬스위치가 없다면 수개월에 걸쳐 공격을 가할 수 있다”고 설명했다. 이제훈 기자 parti98@seoul.co.kr

27일(현지시간) 유럽과 미국 등 세계 곳곳에서 랜섬웨어 사이버 공격이 발생했다.미국 뉴욕타임스(NYT)와 워싱턴포스트(WP) 등에 따르면 이날 우크라이나를 시작으로 러시아, 덴마크, 영국, 프랑스, 미국 등에서 사이버 공격이 확인됐다. 전문가들은 이번 공격의 정체가 ‘페트야’ 랜섬웨어일 것으로 추정하고 있다. 특히 페트야는 지난달 전 세계를 강타한 ‘워너크라이’보다 강력해 수개월간 지속될 수 있다는 경고가 나온다. 랜섬웨어는 컴퓨터 사용자가 저장된 파일에 접근할 수 없도록 막고 차단을 풀어주는 조건으로 금전을 요구하는 악성 프로그램이다. 이번 공격에서 해커들은 컴퓨터 사용자의 파일을 암호화해 기기를 사용할 수 없도록 한 뒤 암호 해독 키 제공을 대가로 300달러(약 34만원)의 비트코인(가상화폐)를 요구했다. 일각에서는 ‘페트야 랜섬웨어’의 변종인 ‘골든아이’와 거의 동일한 새로운 악성 프로그램이라는 분석도 나온다. 특히 이번 랜섬웨어는 워너크라이와 유사한 점도 있지만, 확산을 저지하는 ‘킬 스위치(kill switch)’가 없는 더욱 강력한 변종일 수 있다는 우려가 제기된다. 미국 싱크탱크 애틀랜틱 카운슬의 사이버기술계획 부국장 보 우즈는 영국 파이낸셜타임스(FT)에 “가장 우려되는 점은 이것이 워너크라이의 확산을 막았던 ‘킬 스위치’가 없는 형태로 만들어졌을 수 있다는 것”이라면서 “만약 킬스위치가 없다면 수개월에 걸쳐 공격을 가할 수 있다”고 설명했다. 그는 또 이번 랜섬웨어가 마이크로소프트(MS) 윈도 운영체제(OS)의 다양한 버전에서 좀 더 빠르고, 효과적으로 확산하고 있다면서 워너크라이보다 더 심각할 수 있다고 지적했다. 전문가들은 이번 랜섬웨어도 워너크라이처럼 ‘이터널 블루’(Eternal Blue) 코드를 사용한 것으로 보고 있다. ‘이터널 블루’는 원래 미국국가안보국(NSA)이 윈도의 취약점을 활용해 만든 해킹 도구로, 지난 4월 해커 조직 섀도 브로커스(Shadow Brokers)가 NSA에서 훔쳐 인터넷 상에 공개한 것으로 알려졌다. 새로운 랜섬웨어 확산에 대한 경고가 나오고 있지만 한편에서는 지난달 워너크라이 공격 당시 많은 사람이 컴퓨터에 최신 윈도 보안 패치를 설치했기 때문에 오히려 지난달보다 피해가 작을 것이라는 낙관론도 나온다. 글로벌 보안업체 시만텍 연구원 에릭 젠은 최신 윈도 보안 패치만 설치돼 있다면 피해를 막을 수 있다면서 사람들이 이미 패치를 설치했을 것이기 때문에 큰 문제가 되지 않을 것이라고 내다봤다. 워너크라이 랜섬웨어도 최신 윈도 보안 패치를 하지 않은 PC에만 감염됐다. 그러나 사이버보안업체 베라코드의 크리스 와이소펄은 하나의 네트워크로 연결된 컴퓨터 전체에 패치가 설치돼 있어야만 안전하다면서 이번 랜섬웨어는 만약 한 대가 감염되면 패치가 설치된 다른 컴퓨터에도 확산하도록 하는 구조로 돼 있다고 주장했다. 이 때문에 전체 기기에 패치를 설치하는 데 어려움을 겪는 대규모 기업이 큰 타격을 입을 수 있다고 덧붙였다. FT는 전문가들이 이번 공격을 감행한 해커들의 비트코인 계좌를 확인한 결과 지금까지 암호 해독 키를 받기 위해 돈을 입금한 사례가 20건이라고 전했다. 그러나 미 국토안보부 산하 컴퓨터비상대응팀(US-CERT)은 대가를 지불한다고 기기에 접근할 수 있게 된다는 보장이 없다면서 돈을 주지 말라고 권고했다. 온라인뉴스부 iseoul@seoul.co.kr

1988년 국산 소프트웨어인 ‘백신’이 개발됐을 당시 이것을 감기바이러스를 잡는 신약으로 오해하는 일이 있었다. 이런 웃지 못할 에피소드가 일어난 지 불과 30년이 채 되지 않았지만 우리 일상에서 해킹, 사이버테러 같은 말은 낯설지가 않다. 2014년 말 국내를 떠들썩하게 했던 한국수력원자력 해킹 사건은 사이버보안에 대한 관심과 시선을 정보기술(IT), 금융, 방송 산업에서 원자력발전 같은 국가 주요기반시설로 돌리기 충분했다. 2010년에는 이란 대통령이 자국의 우라늄 농축시설이 사이버 공격을 당했다는 발표를 했다. 단순 컴퓨터가 아닌, 핵시설을 마비시키는 공격인 탓에 전 세계가 우려를 드러냈다. 이후 이란 정부는 파괴된 시설을 복구하기 위해 많은 비용과 시간을 허비했을 것임은 자명한 일이다. 이때 해커들이 만든 ‘스턱스넷 웜 바이러스’에 대해서는 아직까지도 명확히 규명되지 않고 있다. 지금 이 순간에도 유럽과 미국 에너지 기관을 해킹하기 위해 만들어진 ‘드래곤플라이’ 같은 악성코드가 끊임없이 등장한다. 최근 미국 전력회사가 사이버 공격으로 3주간 전기 공급을 중단한 사례도 발생했다. 과학기술의 발달과 함께 사이버 공격이 지능화해 일상생활부터 국가 주요시스템까지 직접적 피해를 줄 가능성은 점점 높아져 가고 있다. 조직화한 해커 집단은 국가를 상대로 위협적이고 대담한 사이버테러를 시도하고 있다. 주요 국가기반시설인 원전도 강력한 보안정책이 구현되어 있지만 해커들은 이곳을 해킹하기 위한 시도를 끊임없이 하고 있다. 이런 사회적, 기술적 변화 속에서 국내외 원전 관련 사업자들은 사이버 공격으로부터 원전의 안전성을 확보하기 위하여 비지땀을 흘리고 있다. 일반 컴퓨터 시스템과는 달리 원전 운전에 사용되는 장비는 정밀한 감시 및 제어를 위해 독자적인 전용 컴퓨터 장비를 사용한다. 이는 철도, 항공, 수자원 등 다른 주요기반시설에서도 마찬가지다. 10대 천재 해커들이 모여 국가 주요 시스템을 공격하는 내용의 독일영화 ‘Who am I’에서 해커들에게 말하는 첫 번째 진리는 ‘안전한 시스템은 없다’는 것이다. 지난해 우크라이나에서 전력망 해킹으로 인해 발생한 대규모 정전사태와 같이 단 한 번의 공격이 성공하더라도 국가적 재앙을 일으킬 수 있다. 이 때문에 원전에 대한 사이버테러에 철저히 대비하는 것은 원전 관련 종사자들의 주요 임무 중 하나가 됐다. 관련 기술개발이 멈추는 순간이 바로 해커가 노리고 있는 때라는 말이다. 국가 에너지 공급의 상당 부분을 담당하고 있는 원전에 대한 안전을 대비하는 것은 산업계, 대학, 연구계가 따로 없이 모두 함께 역량을 집중해야 할 문제다. 산학연이 함께할 때 원전은 더욱 안전해질 것이다.

북한이 신종 해킹 수법인 일명 ‘워터링 홀’ 방식으로 한국에 해킹 공격을 가한 것으로 보인다고 월스트리트저널(WSJ)이 30일(현지시간) 전했다. WSJ는 사이버보안 전문가들을 인용해 지난 2월부터 3개월간 한국 정부 관련 외곽단체의 웹사이트에 해킹 공격이 감지됐으며, 이는 북한의 소행으로 보인다고 전했다. 보도에 따르면 공격 대상은 항공우주와 외교, 통일 관련 웹사이트 9곳이었으며 워터링 홀이라는 새로운 수법이 사용됐다. 사자가 물웅덩이에 매복해 먹잇감을 기다리듯, 공격 대상이 평소 자주 방문하는 홈페이지에 미리 악성코드를 심어 둔 뒤 당사자가 접속하기를 기다리는 수법이다. WSJ는 최근 아시아는 물론 멕시코·폴란드 등의 글로벌 은행에 대해서도 비슷한 수법의 해킹 공격이 있었다며 북한의 연루 의혹을 제기했다. WSJ는 “북한 해킹그룹은 외국 은행·기업을 담당하는 A팀, 대남 해킹에 주력하는 B팀, 이메일 발송·정보 수집 등의 C팀으로 나뉜다”며 이번 워터링 홀 해킹도 B팀이 주도한 것으로 추정했다. 북한의 해킹 공작원은 1300명에 달하며 10여곳의 지원조직까지 더하면 5000명을 웃돈다고도 전했다. 앞서 WSJ는 사설에서 사상 최대 규모의 글로벌 해킹 사건인 ‘워너크라이’ 랜섬웨어 공격의 배후가 북한 김정은 정권이라는 증거들이 나오고 있다며 시급한 대책 마련을 촉구한 바 있다. 김미경 기자 chaplin7@seoul.co.kr

영국의 제러미 헌트 보건장관은 15일(현지시간) 랜섬웨어 2차 공격은 아직 일어나지 않았다고 밝혔다. 영국 병원들은 지난 12일 대거 랜섬웨어 공격으로 피해를 입었다.헌트 장관은 이날 영국 BBC 방송과 인터뷰에서 “오늘 아침 정부통신본부(GCHQ)와 GCHQ 내 국가사이버보안센터(NCSC)로부터 보고를 받았다”며 “현재까지 2차 공격은 없었고 공격 수준은 우리 예상 수준의 가장 낮은 쪽이다”고 말했다. 그는 이번에 공격을 당한 국민보건서비스(NHS) 산하 병원들은 물론 민간 기업과 개인도 필요한 예방을 해야 한다고 강조했다. 그는 “랜섬웨어 공격과 관련해 이번 같은 규모를 본 적이 없지만 사실 랜섬웨어 공격은 상대적으로 흔한 공격”이라며 “우리 모두 이들 공격을 막기 위해 스스로 할 수 있는 일이 더 있다”며 예방 조치를 촉구했다. 영국 NHS 병원들은 IT 시스템이 노후화된 곳이 많은 탓에 피해를 본 곳들이 많은 것으로 알려졌다. 잉글랜드 지역에 있는 NHS 병원들 가운데 20%가 공격당해 진료 차질 또는 예약 불가 등을 겪었다. 다만 앰버 루드 내무장관은 지난 13일 환자 기록 정보가 외부에 유출되지는 않았다고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

사이버보안 경찰관, 동료 사생활 협박음악파일 위장··· 탈취·엿보기 기능 사이버 보안 전문가인 경찰이 동료 여경의 컴퓨터를 해킹한 뒤 사생활을 빌미로 협박해 1000만원을 갈취하고, 다른 동료 30명에게도 같은 악성코드를 유포한 사실이 확인됐다. 이 사건을 수사 중인 경기남부지방경찰청 사이버수사대는 디지털 증거분석을 통해 전모(43) 경위가 다른 동료 30여명에게도 같은 악성 코드를 유포한 사실을 확인했다고 27일 밝혔다. 전 경위도 추가 조사에서 “동료 경찰관 30여명에게도 같은 악성 코드를 유포했다”며 “언제, 누구에게 유포했는지는 정확히 기억나지 않는다”라고 진술한 것으로 전해졌다. 다만 실제로 돈을 요구해 받은 것은 여경 A(42)씨 밖에 없다고 주장하고 있다. 이에 따라 경찰은 앞서 전 경위가 악성 코드를 유포한 경찰관 30여명을 상대로 피해 사실이 있는지 수사를 확대하고 있다. 전 경위는 지난해부터 올해 초까지 경찰 내부망 메신저를 이용해 A씨에게 악성 코드를 유포한 뒤 사생활을 빌미로 협박, 1천만원을 뜯은 혐의로 25일 긴급체포됐다. 전 경위는 과거 같은 부서에서 근무하며 알게 된 A씨에게 음악 파일을 넘겨주는 척하며 컴퓨터에 악성 코드를 심었다. 전 경위가 인터넷에서 다운 받은 이 악성 코드는 타인의 컴퓨터를 원격제어하거나 화면 엿보기, 파일 탈취 등의 기능이 있다. 악성 코드를 이용해 A씨의 사생활을 엿보던 그는 약점을 잡고 지난달 17일 오후 전화를 걸어 “누군가 네 사생활을 알고 있다고 하는데, 내가 막아주겠다”라며 돈을 요구한 것으로 조사됐다. 같은 날 저녁 퇴근 무렵 A씨 근무처 인근 주차장에 세워둔 차 안에서 A씨를 만난 전 경위는 현금과 수표 800만원을 받았고, 이후 계좌이체로 200만원을 추가로 받았다. 하지만 속은 사실을 알게 된 A씨는 감찰부서에 전 경위의 범행을 제보했고, 경기남부청 감찰부서는 사안이 중하다고 판단, 이달 중순께 사이버수사대에 수사를 의뢰했다. 사이버수사대는 압수수색 과정에서 전 경위의 범행 정황을 입수해 25일 오전 전 경위를 긴급체포하는 한편 26일 공갈 및 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등 혐의로 구속영장을 신청했다. 온라인뉴스부 iseoul@seoul.co.kr 　

미국 캘리포니아주에 본부가 있는 사이버보안 업체 파이어아이는 중국 정부 또는 인민해방군과 연관된 해킹조직 2곳이 사드(고고도미사일방어체계) 배치 결정에 대한 보복으로 한국 정부 기관과 주요 웹사이트를 공격하고 있다고 월스트리트저널(WSJ)이 지난 21일(현지시간) 보도했다. 파이어아이는 해킹그룹 중 하나를 ‘톤토팀’으로 명명했다. 랴오닝성 선양을 근거지로 활동 중인 이 그룹은 인민해방군과 연결돼 있다. ‘ATP10’으로 불리는 또 다른 해킹그룹은 중국의 다른 군대 조직 또는 정보부대와 관련돼 있다. WSJ는 이 두 그룹과 ‘판다정보국’ 혹은 ‘롯데 그룹 비난하기’ 같은 이름을 지닌 민족주의 성향이 강한 해커가 연계된 것으로 추정된다고 지적했다. 존 헐트퀴스트 파이어아이 사이버공격 분석국장은 이들 해킹 그룹이 웹 기반 침투를 통해 목표로 정한 기관의 웹사이트에 접속하며 개인에게는 첨부된 이메일을 클릭하도록 유도한다고 전했다. 이에 따라 중국의 사드 보복이 거세진 지난달 초부터 주중 한국대사관을 비롯한 중국 내 한국 공관과 중국 내 롯데 공식홈페이지 등이 해킹으로 추정되는 공격으로 자주 마비됐다. WSJ는 중국 해킹 조직이 구체적으로 한국의 어떤 기관을 타깃으로 하고 있는지는 밝히지 않았다. 외교부 홈페이지 디도스 공격을 포함해 최근 한국의 주요 기관을 대상으로 진행된 사이버공격은 이들 해킹그룹의 소행이었을 가능성이 제기된다. 사이버보안 전문가들은 한국 기관에 대한 중국발 사이버공격이 이전부터 있었지만 한국의 사드 배치 결정 이후 공격 횟수가 늘고 강도도 세졌다고 말했다. 그러나 한국 정부가 갈수록 심해지는 중국발 해킹 문제에 대해 강력히 항의해도 중국 정부는 “모든 해킹 공격에 반대한다”는 원론적인 입장만 되풀이하며 모르쇠로 일관하고 있다. 중국 국방부는 “해킹에 반대한다는 입장을 꾸준히 표명해 왔다. 인민해방군은 어떤 해킹도 지지하지 않는다”고 밝혔지만 중국의 해커 조직이 중국 정부 또는 중국군과 관련된 것이 주목된다고 WSJ는 전했다. 김규환 선임기자 khkim@seoul.co.kr

북한의 6차 핵실험 가능성에 대비해 미국 칼빈슨 항공모함 전단이 한반도로 향해 위기 지수가 높아지고 있는 가운데 미국과 중국 정상이 12일 오전 전화통화를 통해 한반도 정세에 대한 의견을 교환하고 상호 협력을 다짐했다. 지난 6~7일 미·중 정상회담 이후 5일 만에 전화로 정상회담을 한 것은 이례적이다. 두 국가가 북핵 문제를 둘러싸고 급박하게 돌아가는 것이 아니냐는 관측이 나온다. 중국 관영 CCTV 등 중국 언론매체들은 이날 시진핑(習近平) 국가주석과 도널드 트럼프 대통령의 전화 통화 내용을 일제히 보도했다. 그러나 누가 먼저 전화를 걸었는지를 전하지 않았다. 하지만 통상 전화를 건 정상의 국가에서 관련보도가 먼저 나오는 점을 고려할 때 시진핑 주석이 트럼프 대통령에게 전화를 걸었을 가능성이 높은 것으로 관측된다. 특히 미중 정상의 이날 전화통화는 오는 15일 태양절(김일성 생일)을 앞두고 북한이 6차 핵실험을 강행하거나 탄도미사일 도발을 하지 못하도록 김정은 노동당 위원장에게 ‘자제하라’는 강력한 경고 메시지를 보낸 것이라는 분석이 설득력을 얻고 있다. CCTV 보도에 따르면 시 주석은 트럼프 대통령과의 전화 통화에서 “중국은 한반도 비핵화 실현과 한반도 평화·안정 유지를 견지하는 한편 평화적인 방법으로의 문제 해결을 원한다”고 강조했다. 이어 “미국과 한반도 문제에 대해 지속해서 소통하고 협조해 나가기를 원한다”고 말했다. 시 주석은 “우리는 플로리다에서 미·중 관계와 중대한 국제 및 지역 문제에 대해 깊이 있게 소통하고 중요한 합의를 했다”면서 “나는 트럼프 대통령과 함께 상호 이해를 증진했고 양호한 업무 관계를 구축했다”고 강조했다. 시 주석은 아울러 “다음 단계로 양측이 외교안전 대화와 전면적인 경제 대화, 법 집행 및 사이버보안 대화, 사회·인문 대화 등 4대 고위급 대화 체계를 통해 경제 100일 계획 실시를 추진할 것”이라고 밝혔다. ‘100일 계획’은 미국의 막대한 대중 무역 적자를 줄이기 위해 미·중 정상회담에서 추진하기로 했던 방안인데 시진핑 주석이 이를 언급한 것은 처음이다. 시 주석은 “양측은 군사, 법 집행, 사이버, 인문 등 영역에서 협력을 확대하고 국제 및 중대한 문제에서 소통과 조율을 강화하며 가능한 조기에 많은 성과를 거둘 것”이라고 말했다. 시 주석은 또 “양측 실무단은 긴밀한 협력을 유지해야 하고 트럼프 대통령의 연내 방중이 알찬 성과를 거둘 수 있도록 해야 한다”고 덧붙였다. 이에 대해 트럼프 대통령은 “이번 회담이 매우 성공적이었고 양국 정상이 긴밀하고 밀접한 접촉을 유지하는 것은 매우 중요하다”면서 “양국이 함께 노력하는 것과 광범위하게 실무적인 협력을 확대하는 데 찬성하며 중국 국빈 방문을 기대한다”고 말했다. 시 주석은 시리아 문제에 대해선 트럼프 대통령에게 “화학 무기를 사용하는 행위를 받아들일 수 없다”면서 “시리아 문제는 정치적 해결 방향을 견지해야 하고 시리아 문제에 대해 유엔 안보리는 일치된 목소리를 내야 하며 양국은 각종 방식의 긴밀한 접촉을 유지하는 데 합의했다”고 밝혔다. ▶미중 정상, 악수는 했으나 기자회견 없이 헤어져 ▶트럼프 “미중 정상회담서 시진핑에 사드배치 입장 전달”(종합) ▶美칼빈슨 항모전단 한반도로 전격이동…북핵위협 준비태세 온라인뉴스부 iseoul@seoul.co.kr

사드(고고도미사일방어체계) 배치에 대한 반발로 중국 해커들의 국내 기관·기업에 대한 사이버 공격이 급증한 가운데 외교부가 사이버 방어 체계를 강화하기 위해 ‘사이버보안팀’을 신설한 것으로 확인됐다. 이 팀은 중국 및 북한발 해킹 등으로부터 외교자료 탈취를 막는 역할을 전담한다. 외교부 관계자는 28일 “이달 초 외교정보관리관 산하에 별도의 사이버보안팀을 신설하고 운영 중”이라면서 “최근 사이버 공격 관련 이슈가 늘어나면서 전문성을 갖춘 전담팀의 필요성이 커진 데 따른 조치”라고 밝혔다. 사이버보안팀은 기존에 외교정보보안담당관실 업무 중 외교부 내부망과 인터넷망에 대한 사이버 공격에 대응하는 ‘사이버 관제’ 업무만 떼서 맡았다. 외교정보보안담당관실은 사이버 관제 외에 외교정보망 관리, 외교업무 정보화, 보안 교육 등 각종 업무를 맡아 사이버 공격에 대한 대응에는 집중도가 상대적으로 떨어졌다는 게 외교부의 설명이다. 사이버보안팀 구성에는 최근 외교부가 북한은 물론 사드 배치에 반발하는 중국 해커들의 주요 타깃이 됐다는 점이 주요하게 작용한 것으로 보인다. 이달 초부터 중국 해커들은 롯데를 비롯한 한국 사이트에 대한 무차별 공격을 시도하고 있다. 보안업체 하우리의 최상명 침해사고대응팀(CERT) 실장은 “통상적인 중국의 해킹은 한 달에 500여건인데, 지난 주말에만 154건 정도 공격이 있었던 것으로 파악했다”고 전했다. 특히 중국 최대 해커조직인 훙커연맹은 이날을 한국 웹사이트에 대한 ‘총공격일’로 예고한 바 있다. 조준혁 외교부 대변인은 이날 정례브리핑에서 “최근 외교부 홈페이지 등에 대한 중국발 디도스(DDoS·분산서비스거부) 공격 시도가 수차례 간헐적으로 발생했다”고 밝혔다. 이와 관련, 외교부 관계자는 “최근 수일간 중국 인터넷주소(IP)를 사용하는 DDoS 공격이 평상시보다 대폭 증가했다”고 설명했다. 사이버보안팀 팀원들은 공무원 전문직위 제도에 준해 해당 팀에 장기로 근무하며 전문 역량을 꾸준히 강화할 수 있도록 할 예정이다. 외교부 관계자는 “정부 부처에 대한 공격은 정부통합전산센터에서 통합적으로 방어하지만 외교부 자체에 대한 공격도 많다”면서 “최대한 외교자료 유출이 없도록 할 것”이라고 설명했다. 외교부에 따르면 지난해 외교부에 대한 사이버 공격 시도는 총 8400여건에 달했다. 강병철 기자 bckang@seoul.co.kr 윤수경 기자 yoon@seoul.co.kr

세계 경제의 저성장 우려가 짙어가던 지난해 초, 스위스 다보스포럼에서는 전 세계 경제·사회에 새로운 도약의 기회를 가져다줄 희망 섞인 화두가 제시됐다. 이른바 ‘제4차 산업혁명’이다. 모든 사람과 사물을 지능적으로 연결하고 이를 통해 생산된 방대한 정보를 토대로 인공지능이 최적의 판단을 이끌어내는 것. 이것이 4차 산업혁명의 본질이자, 경제·사회 각 분야에서 지능형 서비스를 제공하고 누리는 ‘지능정보 사회’의 모습이다. 이미 우리는 알파고와 이세돌 기사의 바둑 대결을 통해 4차 산업혁명을 선도할 지능정보 기술의 힘을 간접적으로 체험한 바 있다. 정부도 이러한 변혁의 시기가 수년째 국민소득 3만 달러의 문턱에 머물러 있는 대한민국이 도약할 수 있는 마지막 기회가 될 것으로 보고 대책 마련에 고심해 왔다. 지난해 3월 ‘지능정보산업 발전전략’ 수립을 시작으로 7월에는 관계부처 합동으로 ‘지능정보사회 추진단’을 출범시켰다. 12월에는 우리 경제·사회 분야별 추진전략을 담은 ‘지능정보사회 중장기 종합대책’을 발표하기도 했다. 이처럼 다양한 노력을 기울이고 있지만 역기능과 위험 요소에 대해 충분한 대비가 이뤄지지 않는다면 장밋빛 지능정보 사회를 맞이하는 일은 한낱 희망 사항에 불과할 것이다. 지능정보 사회를 만들어 나갈 초연결 인프라와 빅데이터는 정보 유출과 악용의 위험에 크게 노출될 우려를 안고 있다. 인공지능 기술로 고도화된 로봇과 프로그램들은 예상치 못한 수준과 방식으로 사회의 안녕을 위협할 수도 있다. 따라서 전문가들은 진화된 기술의 이면에 있는 역기능과 위험 요소들을 면밀히 분석하고 극복하는 것이 4차 산업혁명의 파고를 넘어 지능정보사회를 성공적으로 맞이하기 위한 필수 요건이라고 말한다. 지능정보 기술은 그 자체로 문제 해결과 예방을 위한 열쇠로 활용될 수 있다. 다양한 영역에서 나타나는 사이버 위협의 징후를 사전에 탐지하고 분석해 스스로 방어·치유하는 프로그램 개발은 물론 폐쇄회로(CC) TV의 영상 보안과 생체인증 기술을 비롯해 지능적이고 고도화된 보안 시스템을 마련하는 것도 모두 지능정보 기술을 통해 가능하다. 앞으로 지능정보 기술을 토대로 국방과 행정, 경제 등 각 분야를 아우르는 사이버보안 대응 체계를 만들기 위해서는 분야의 경계를 넘나드는 긴밀한 협력이 반드시 뒷받침되어야만 한다. 정부도 지난해 4차 산업혁명의 도래에 대비한 사이버보안 기술들을 체계적으로 확보해 나갈 수 있도록 미래창조과학부와 국방부, 행정자치부, 경찰청 등이 ‘국가 사이버보안 연구개발(R&D) 계획’을 수립했다. 지난 6일 국가보안기술연구소에서 개최한 올해 첫 ‘정보통신기술(ICT) 정책해우소’에서는 관계부처 간에 사이버보안 분야의 보다 긴밀한 교류와 협력을 다짐했다. 지난해는 미국 국토안보부, 공군과의 사이버보안 공동연구 프로그램을 시작했고, 조속한 시일 내에 사이보보안 기술을 선도하고 있는 일본과 이스라엘 등으로 협력의 외연을 확대할 계획이다. 여기서 또 한 가지 간과할 수 없는 부분이 바로 ‘정보보호 산업’의 성장 가능성이다. 지능정보 사회에서 필요로 하는 광범위한 보안 기술 확보와 보안시스템 운용을 위한 인력·예산 수요가 기하급수적으로 증가할 것으로 예상되는 만큼 관련 산업도 급속히 팽창할 수밖에 없다. 따라서 정보보호 산업이 4차 산업혁명 시대의 새로운 성장동력이 될 수 있도록 정부도 ‘정보보호 산업 진흥계획’ 수립, 보안산업 클러스터 조성, 보안 전문인력 양성과 해외 진출 지원 등 다양한 지원 대책을 추진하고 있다. 최근 정부 지원을 받은 보안벤처 기업이 세계적인 벤처올림픽인 ‘매스챌린지’에서 최종 우승했다는 소식은 그간의 지원이 조금씩 결실을 맺고 있음을 보여주는 희망의 메시지다. 미국연방수사국(FBI) 출신 보안전문가 마크 굿맨은 그의 저서 ‘누가 우리의 미래를 훔치는가’에서 기술의 발전과 사이버공간의 진화로 인해 나타날 테러나 범죄가 인류의 진보와 생존을 위협할 수 있을 것이라고 예측했다. 동시에 기술을 옳은 방향으로 활용해 다가올 위협을 충분히 막을 수도 있다고 밝혔다. 이러한 주장에 동의한다면 ‘사이버보안 확립’이 인류의 새로운 번영을 가져다줄 지능정보 사회를 성공적으로 맞이할 가장 중요한 전제 조건이 될 것임에 공감할 수 있을 것이다.

한민구 “국방망 해킹 반성” 사과 내년 상반기 중 새 백신체계 장착 국방부는 12일 군 내부 사이버망(국방망) 해킹 사건 대책과 관련, 보안자료가 유출된 경우라도 적이 사용하지 못하도록 암호화 체계를 구축하겠다고 밝혔다. 또 내년 상반기까지 국방망에 새 백신 체계를 장착키로 했다고 설명했다. 한민구 국방장관은 이날 국회 국방위원회 현안보고에서 “이유 여하를 막론하고 저희가 이건 매우 유감스러운 일로 생각하고 반성하고 있다”고 사과했다. 이어 유출 자료 가운데 군사기밀이 포함됐는지에 대해서는 “군사 비밀이 포함된 건 사실이지만 구체적으로 어떤 유형, 어떤 수준이 포함됐는지는 우리 사이버 보안과 국가 안보를 위해, 그리고 현재 수사 진행 중이어서 자세히 밝히기 어려움을 양해해 달라”고 말했다. 김영우 국회 국방위원장도 국방부 내부 전산망이 해킹된 사상 초유의 사태에 대해 “북한이 사이버전에 전력을 기울이는 데도 군이 주요 기밀이 유통되는 내부망에 대한 기본 점검을 소홀히 한 것은 그야말로 충격적”이라면서 “군 사이버보안의 허점이 여실히 드러난 것이며, 그야말로 보안 불감증과 보안의식 부재가 부른 인재”라고 비판했다. 국방부는 향후 대책으로 ▲국군사이버사령부 및 각 군 사이버 조직을 확대하고 ▲우리 군의 전용 백신 체계를 개발하며 ▲사이버 특기, 사이버 예비군 신설 등으로 사이버 전문인력을 확보하겠다고 강조했다. 문경근 기자 mk5227@seoul.co.kr

　미국 텍사스 주의 한 고등학교에서 학생들이 도널드 트럼프 미국 대통령 당선자의 암살을 그린 촌극을 제작했다 징계를 받게 됐다. 　텍사스 주 샌안토니오시 존 마셜 고교의 10학년 학생 2명과 여교사 1명 등 3명이 최근 ‘도널드 트럼프 암살’이라는 연극을 상연해 논란이 되고 있다고 워싱턴포스트(WP)가 20일(현지시간) 보도했다. 학생과 교사의 신원은 공개되지 않았다. 　여교사는 지난주 학생들에게 영어 수업 시간에 배운 영국의 대문호 셰익스피어를 주제로 대본을 만들어 연극을 해보자면서 대본을 미리 제출하라고 했다. 그러나 학생 두 명은 원래 제출한 대본을 바꿔 무대에서 트럼프 당선인을 암살하는 연극을 벌였다고 브라이언 우즈 노스사이드 교육청 교육감이 전했다. 　이들 중 한 명은 연극에서 휴대 전화로 총성 음향 효과를 냈고, 트럼프 역할을 한 다른 학생은 총에 맞은 것처럼 쓰러졌다. 　사전에 이를 알지 못한 교사는 즉각 연극을 중단하고 학부모들에게 사과했다. 　연극을 지켜본 학부모 멜린다 빈은 WP에 “이 학생들이 여전히 학교에 다니고 있다는 사실에 화가 나고 충격을 받아 뭐라고 표현해야 할지 모르겠다”고 격분했고, 그의 남편 해럴드도 “교사의 사과가 불충분하며 사태를 올바른 방향으로 이끌지 못한다”고 지적했다. 텍사스 교육청은 이들 학생에게 적절한 조처를 하겠다고 발표했지만, 학부모들은 정학과 같은 고강도 징계를 요구하고 있는 것으로 알려졌다. 　트럼프 당선자를 겨냥한 위협은 처음이 아니다. 지난 15일 캘리포니아 주 샌디에이고에 기반을 둔 사이버보안업체 패킷슬레드의 최고경영자인 맷 해리건은 일주일 전인 8일 대선 당일 밤 페이스북에 트럼프 당선인을 위협한 글을 장황하게 올렸다가 비판을 받고 사임했다. 그는 페이스북 지인들만 읽을 수 있는 공간에 “트럼프를 죽이겠다”고 썼다가 “농담이었다”고 사과한 뒤 최고경영자 자리에서 물러났다. 　대선 다음날인 9일에도 트럼프에게 폭력적인 메시지를 보낸 오하이오주 청년 재커리 벤슨은 미국 백악관 비밀경호국(SS)의 신고로 경찰에 체포돼 형사 기소될 위기에 놓였다. 　벤슨은 TV로 선거 결과를 지켜보다가 트위터에 “내 인생의 목표는 트럼프를 암살하는 것이며 무기 징역을 받더라도 개의치 않는다”고 썼다. 그는 이후 “선거 결과에 낙담했을 뿐 누구도 해칠 의도는 없었다”면서 표현이 너무 지나쳤다고 후회했다. 　하종훈 기자 artg@seoul.co.kr

미국에서 도널드 트럼프 대통령 당선인을 인정하지 않는 시민들의 시위가 이어지고 있는 가운데 한 사이버보안업체 대표가 자신의 SNS에서 트럼프 당선인을 살해하겠다는 글을 올려 회사로부터 휴직처리된 사실이 드러났다. 미국의 디자인, 기술 및 과학 웹사이트인 Gizmodo 등 외신과 사이버보안업체 패킷슬레드(PacketSled)에 따르면 지난 14일(현지시각) 샌디에이고에 위치한 패킷슬레드는 매트 해리건(Matt Harrigan)대표이사를 공무휴직(administrative leave)처리했다. 해리건이 자신의 페이스북에다 도널드 트럼프 대통령 당선인을 죽이겠다고 위협하는 여러 글을 올린게 이유였다. 이 회사는 지속적 모니터링, 위협 탐지 및 네트워크 포렌식을 전문으로 하는 보안회사다. 매트 해리건은 최근에 페이스북에다 “대통령을 죽일 거야.”라고 올렸고 한 친구가 “경찰 조사를 받을 수 있다.”고 우려하자, “비밀 경호국 불러와. 아니, 저격총을 챙긴 다음 좋은 곳에 앉아 있을 거야. 너 한테 잘 맞는 백악관 침실이나 찾아. 내가 널 찾아주마.”라고 적었다. 해리건이 올린 이 댓글은 언론이 다루기에 앞서 트럼프를 주제로 한 소셜뉴스 웹사이트에서 공론화되었다. 해리건은 이 문제가 논란이 되자 당시 자신의 언급은 ‘농담’이라며 사과했다. 그는 회사 홈페이지와 트위터를 통해 “”제 페이스북 댓글은 큰 맥락에서 농담을 하려고 한 것이며 사적으로 나눈 내용이다. 저를 아는 분들이라면 이런 형태의 심각한 글을 쓰지 않는다는 것을 알고 있고, 그 의견은 어떤 면에서도 저의 진짜 개인적인 의견을 나타내지 않는다. 제가 말한 것 중 하나라도 심각하 받아들여졌다거나, 모욕적이거나, 문제를 일으켰다면 사과드린다.“라고 했다. 하지만 회사는 이러한 해리건 대표이사의 사과문을 삭제하고 ”우리 회사는 최근 대표이사가 작성한 댓글을 심각하게 받아들이고 있다.“면서 ”이러한 글들을 인지한 즉시 저희는 이 정보를 비밀 경호국에 신고했고, 어떤 조사에도 전적으로 협조할 것“이라고 했다. 박현갑 기자 eagleduo@seoul.co.kr

PSI인터내셔널이 세계 최대 도시인 뉴욕 맨하탄의 지하철공사(MTA, Metropolitan Transportation Authority)와 ‘MTA IT 프로젝트’ 계약을 맺었다. MTA측과 체결한 1차 프로젝트는 약 360억 규모의 신규 계약이며, 향후 5년에 걸쳐 맨하탄 MTA의 테러 방지 및 사이버 시큐리티 등 뉴욕 MTA가 필요한 모든 IT서비스 중 총 84개의 IT서비스를 제공한다. 뉴욕 맨하탄의 지하철공사(MTA)의 IT서비스를 총괄 담당하게 된 PSI는 뉴욕지역에서는 세계 대표 IT기업인 IBM과 MS에 이어 3번째로 많은 IT인력이 뉴욕에서 활동하고 있는 방산업체로 알려져 있다. 이 업체는 현재 NYPD 뉴욕 경찰국에 MS와 공동으로 테러리스트 및 범죄인 추적 최첨단 시스템 NYPD Domain Awareness System을 운영 중이며 최근 300억대 에너지 프로젝트 계약에 이어 새로운 대형프로젝트를 뉴욕 맨하탄과 체결함으로써 더욱 성장할 것으로 기대를 모으고 있다. PSI관계자는 17일 “이번 뉴욕 지하철공사(MTA) 프로젝트를 총괄하게 된 것은 향후 미국 50개 주 정부 전역의 지하철 프로젝트 총괄 계약은 물론 시장잠재력이 풍부한 중국, 인도, 말레시아 등의 아시아 거대 시장 진출에 큰 도움이 될 것”이라며 “조만간 미국의 수도 워싱턴 DC의 지하철 공사 프로젝트도 수주할 예정”이라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

지난 1995년 이후 판매된 폴크스바겐 그룹의 차량 수백만 대가 해킹으로 문이 열릴 수 있는 위험에 노출된 것으로 추정된다는 실험 결과가 나왔다. 영국 버밍엄대학과 독일 보안업체 ‘카스퍼&오스왈트’ 소속 연구자 4명은 12일(현지시간) 미국 오스틴에서 열리는 ‘유즈닉스’(Usenix) 사이버보안 콘퍼런스에서 이런 내용을 담은 실험 결과를 발표할 예정이라고 BBC방송과 일간 가디언 등 영국 언론들이 보도했다. 연구자들은 무선 장치가 마스터키에서 자동차로 전송하는 신호를 ‘도청’해 마스터키를 복제할 수 있다고 밝혔다. 무선 장치가 신호를 도청하려면 자동차에서 100m 반경 안에 있어야 한다고 연구자들은 설명했다. 특히 이런 복제 마스터키를 만드는 데 드는 비용은 30파운드에 불과하다고 연구자들은 강조했다. 연구자들은 1995년 이후 판매된 폴크스바겐 차량 1억대 가운데 수백만 대가 이런 원격 해킹 위험에 노출된 것으로 추정했다. 연구자인 플라비오 가르시아는 무선 장치로 해킹 가능한 폴크스바겐 모델들이 지금도 신차로 팔리고 있다고 지적했다. 연구팀은 실험 결과를 폴크스바겐 측에 알렸으며 폴크스바겐 대변인은 연구팀과 건설적인 의견을 나눴다면서 골프, 투어란, 파사트 등의 현재 모델들은 연구팀이 밝힌 문제들로 영향을 받지 않는다고 말했다. 연합뉴스

　삼성SDS는 영국의 사이버보안 솔루션 업체 다크트레이스와 국내 블록체인 전문 업체 블로코에 투자했다고 14일 밝혔다. 다크트레이스는 영국의 대표적인 벤처기업으로 머신러닝을 보안에 접목, 정보기술(IT) 인프라 시스템의 정상적인 상태를 스스로 학습하고 자동으로 비정상적인 행위나 위협을 탐지해내는 차세대 사이버 보안 솔루션 업체이다. 올해 ‘인포 시큐리티 글로벌 엑설런스 어워드’에서 최고 보안 솔루션 업체상을 수상했다. 　블로코는 블록체인 기술을 전문으로 하는 국내 벤처업체로 국내 주요 기업에 블록체인 기반 개발 플랫폼을 제공하고 있다. 블록체인은 개인 간의 거래 정보를 여러 컴퓨터에 분산 저장해 해킹이나 위·변조를 방지할 수 있는 기술로 핀테크 등 금융권과 사물인터넷(IoT), 의료 등에 적용된다. 삼성SDS는“이번 투자를 통해 사이버 보안과 블록체인 분야기술력을 확보하고 향후 미래 ICT기술을 활용한 다양한 사업을 추진할 계획”이라고 말했다. 김헌주 기자 dream@seoul.co.kr

갈수록 심각해지는 사이버 정보보안 위협에 35개 국가가 공동으로 대응하는 글로벌 협력체가 출범했다. 우리나라를 주축으로 브라질, 인도네시아, 파라과이, 세네갈 등 신흥국들과 개발도상국들이 대거 참여했다. 미래창조과학부와 한국인터넷진흥원(KISA)은 11일 서울 중구 플라자호텔에서 최재유 미래부 2차관과 백기승 인터넷진흥원장 등 국내외 인사들이 참석한 가운데 ‘글로벌 사이버보안 협력 네트워크’(CAMP) 발족식을 가졌다. CAMP는 세계화·지능화된 사이버 위협에 회원국들이 공동으로 대처하는 것을 목표로 하고 있다. 브라질, 인도네시아, 필리핀, 우즈베키스탄, 나이지리아 등 35개국이 ▲우수 보안사례 공유 ▲사이버 공격 실시간 대응 ▲ 정보보호 정책 논의 ▲교육·인적 교류 등 활동을 하게 된다. 최 차관은 “사이버 보안 분야는 더이상 국제적 공조 없이는 발전이 어려운 만큼 CAMP가 새로운 글로벌 협력 모델로 자리잡는 데 우리나라가 전초기지 역할을 하게 될 것”이라고 말했다. 백 원장은 “우리나라는 CAMP 회원국들에 사이버 공격 대응 경험, 정보보호 경험 등을 전수하고 이를 통해 아프리카, 중동, 남미 등 신흥 보안시장 진출을 확대하는 이점을 얻게 된다”고 말했다. 윤수경 기자 yoon@seoul.co.kr

사이버보안·IoT 융합 보안 등 2020년까지 4조5000억 수출 정부가 내수 시장에 갇혀 있던 정보보호 산업을 해외로 진출시켜 미래 먹을거리로 삼는다. 미래창조과학부는 9일 제8차 경제관계장관회의에서 앞으로 5년 동안 정보보호 산업의 육성 전략을 정리한 ‘제1차 정보보호 산업 진흥계획’(가칭 ‘K-ICT 시큐리티 2020’)을 발표했다. 정보보호 산업이란 사이버 공간이나 실생활에서 정보를 보호하기 위한 기술이나 관련 제품을 개발하는 산업을 의미한다. 크게 사이버보안, 폐쇄회로(CC) TV와 같은 ‘물리 보안’과 타 산업과 사이버 보안이 합쳐진 ‘융합 보안’으로 분류된다. 이번 계획의 초점은 해외 진출에 있다. 중소기업이 대다수인 우리나라의 정보보호 산업은 그동안 국내 영업에 주력했고 수출도 CCTV 카메라에 집중돼 있었다. 미래부는 아프리카·중남미·중동·동남아를 4대 시장으로 지정해 디지털 포렌식(인터넷 첨단 범죄의 증거 조사)·공인인증·침해대응 모델 등 사이버보안 상품의 수출을 적극적으로 지원키로 했다. 지난해 1조 6000억원이었던 정보보호 산업의 수출액을 2020년에는 4조 5000억원까지 끌어올릴 계획이다. 사물인터넷(IoT)과 의료기기 등에는 제품 개발 단계부터 보안 기능을 탑재하고 해킹을 막는 ‘융합 보안’ 가이드라인도 개발할 예정이다. 또 지난해 기준 18개에 불과했던 정보보호 스타트업은 2020년 100개까지 늘린다는 구상이다. 송정수 미래부 정보보호정책관은 “미국, 유럽연합(EU), 이스라엘 등은 이미 정보보호 산업을 차세대 성장엔진으로 인식하고 정부 차원에서 적극적인 투자를 하고 있다”며 “우리나라도 차세대 선진 기술을 선점해 미국과 비슷한 수준(97.7%)까지 끌어올릴 계획”이라고 말했다. 윤수경 기자 yoon@seoul.co.kr