레제프 타이이프 에르도안 튀르키예 대통령이 7일(현지시간) “우크라이나가 북대서양조약기구(NATO·나토)에 가입할 자격이 있다는 데 의심의 여지가 없다”고 말했다. 에르도안 대통령은 이날 이스탄불을 찾은 볼로디미르 젤렌스키 우크라이나 대통령과 정상회담을 가진 뒤 공동 기자회견에서 “우리는 항상 우크라이나의 주권과 영토 보전에 대한 지지를 표현해 왔다”며 이같이 밝혔다고 AFP·타스 통신 등이 보도했다. AFP는 나토 가입을 원하는 우크라이나가 결정적인 튀르키예의 지지를 확보했다고 전했다. 오는 11~12일 리투아니아 빌뉴스에서 열릴 나토 정상회의를 앞두고 젤렌스키 대통령은 유럽 국가들을 순방하며 나토 가입에 대한 회원국들의 지지를 촉구해 왔다. 그는 지난 6일 불가리아에 이어 체코를 방문하고 나토를 향해 “명확한 신호를 달라”고 호소했다. 러시아는 그동안 자국과 국경을 접한 우크라이나의 나토 가입은 정치·군사적 긴장을 심각하게 고조시킨다며 받아들일 수 없다는 입장을 고수해왔다.에르도안 대통령은 기자회견에서 “다음달 푸틴이 튀르키예에 올 것”이라고 말했다. 방문이 성사되면 지난해 2월 러시아가 우크라이나를 침공한 이후 블라디미르 푸틴 러시아 대통령의 첫 튀르키예 방문이 된다. 9일로 우크라이나 전쟁 개전 500일이 되는 가운데 튀르키예는 장기화 조짐을 보이는 전쟁 중재자를 자처해 왔다. 에르도안 대통령은 이날 기자회견에서 오는 17일 만료되는 흑해 곡물 협정의 연장을 위해 노력하고 있다고 밝혔다. 우크라이나 곡물의 해상 수출 길을 열어줬던 흑해 곡물 협정은 그동안 세 차례 연장됐다. 튀르키예가 우크라이나 가입의 문을 활짝 열어줬지만 다음주 나토 정상회의에서 우크라이나가 바라는 ‘확답’의 수위를 두고는 최종 공동성명 문안이 확정되기 전까지 이견이 쉽사리 좁혀지지 않을 것이란 관측이 지배적이다. 옌스 스톨텐베르그 나토 사무총장은 정상회의 의제를 설명하는 사전 기자회견에서 “나토 정상들이 세 가지 요소로 구성된 패키지에 합의할 것으로 예상한다”고 밝혔다. 우크라이나군을 ‘나토식 표준’으로 현대화하기 위한 다년간 지원 프로그램, 나토-우크라이나 평의회 첫 회의 등 정치적 연대 강화, 우크라이나의 나토 가입에 대한 재확약 등 세 가지라고 그는 설명했다. 관심사는 ‘나토 가입 재확약’이 어느 정도 수위로 합의될지다. 스톨텐베르그 사무총장은 공동선언 문안 조율이 진행 중이라며 “정확한 문구는 (정상회의에서) 합의된 이후에 공개될 것”이라고 즉답을 피했다. 나토는 이미 2008년 루마니아 부쿠레슈티 정상회의 공동성명에서 우크라이나, 조지아가 “나토 회원국이 될 것이라는 점에 동의했다”고 천명했다. 명확한 타임라인 없이 원론적 수준이었는데 이 문구가 오늘날 전쟁의 불씨가 됐다고 보는 이들도 있다. 젤렌스키 대통령은 전날 체코 기자회견에서도 나토 가입과 관련해 어떤 초청도 받지 못했다며 “명확한 신호를 달라”고 호소했다. 하지만 여전히 미국과 독일 등 주요 회원국들은 2008년 선언 이상의 확약을 하는 것을 주저한다고 AFP 통신은 짚었다. 동유럽 회원국들은 종전 이후 우크라이나의 나토 가입을 보장해야 한다고 주장한다. 일각에서는 나토 정상들이 우크라이나가 가입 절차에 돌입할 때 원칙적으로 적용되는 엄격한 가입 요건 등을 간소화하는 방안에 합의할 가능성도 제기하고 있다. 이번 정상회의에서는 냉전 이후 처음으로 종합적인 방위계획도 채택된다. 지역계획(regional plans)으로 명명될 계획은 유럽 및 대서양 지역을 세 구역으로 나눠 러시아 및 테러공격 등에 대한 대비태세 강화를 목표로 한 군사지침서 격이다. 유럽 대서양 역내 방산생산 역량 확대를 위한 ‘방위생산 액션 플랜’에도 합의할 방침이다. 전반적인 전력 강화를 위해선 투자 확대가 불가피하다는 점에서 2014년 이후 9년 만에 ‘방위비 지출 가이드라인’ 개정도 추진된다. 현재 가이드라인은 ‘국내총생산(GDP) 대비 2% 지출’로 돼 있는데, 2% 기준선을 최대치가 아닌 하한선으로 수정하기를 희망하고 있다. 나토에 따르면 올해 기준 31개국 중 11개국만 2% 지출 가이드라인을 맞추거나 넘어선 것으로 집계됐다. 지난 4월 합류한 핀란드도 정식 회원국으로 처음 참석한다. 튀르키예, 헝가리의 제동으로 스웨덴은 가입 절차가 지연 중인데 정상회의 직전 튀르키예-스웨덴 정상 회동에서 유의미한 결과를 끌어낸다는 계획이다. 정상회의에는 2년 연속 한국, 일본, 뉴질랜드, 호주 등 아시아태평양 파트너 4개국 정상도 참석한다. 스톨텐베르그 사무총장은 “우리의 안보는 지역적이 아닌 글로벌 현안”이라며 해당 국가들과 “사이버 안보, 해상안보, 신기술과 같은 분야에서 협력을 강화 중”이라고 전했다.

이명박 정부 시절 국군 사이버보안사령부에 여론을 조작하게 한 혐의를 받는 김관진 전 국방부 장관에 대해 검찰이 징역 5년을 구형했다. 7일 법조계에 따르면 서울고법 형사1-2부(부장 김우진 마용주 한창훈)는 이날 오후 정치관여 등 혐의로 재판에 넘겨진 김 전 장관에 대한 파기환송심 결심 공판을 진행했다. 김 전 장관은 2012년 총선과 대선을 전후해 임관빈 전 국방부 정책실장, 김태효 전 청와대 대외전략기획관과 함께 군 사이버사량부 부대원들을 동원해 당시 정부·여당을 옹호하고 야권을 비난하는 댓글 약 9000건을 올리도록 지시한 혐의 등으로 기소됐다. 당시 대법원은 김 전 장관에게 적용된 군형법상 정치관여 이른바 ‘댓글공작’에 대해서만 유죄 판단하고, 대선개입 수사를 무마하려 했다는 직권남용권리행사방해 일부 혐의에 대해서는 무죄 판결하고 파기환송했다. 김 전 장관 측은 “국방장관은 군형법 직접 적용 대상이 될 수 없다”고 주장했다. 하지만 법원은 ‘일정 신분이 있어야 성립되는 범죄에, 신분 없는 사람이 가담할 경우 공범으로 처벌할 수 있다’는 형법 33조를 들어 김 전 장관이 댓글 공작 범행에 공모했다고 판단해 유죄를 인정했다. 검찰은 이날 “김 전 장관(피고인)은 각 군을 지휘·감독하는 국방장관으로 헌법 5조5항(국군 정치적 중립성)을 위반하고 직권 남용해 법치주의를 크게 훼손했다”며 “북한의 사이버심리전 대응 필요성을 주장하는 군이 일반 국민으로 가장해 여론조작하고 자유민주주의 가치를 침해했다”며 지적했다. 검찰은 “일부 혐의는 무죄 판결됐지만 유죄 인정된 위 범행만으로 피고인의 죄책이 무겁다”며 “국민 기본권은 중요한 의미를 지닌 사안임으로 징역 5년을 선고해 주길 바란다”고 재판부에 요청했다. 김 전 장관 측은 대선개입 수사 방해와 관련해선 “형법 123조 직권남용죄가 규정하는 권리에 어떻게 군사법기관의 수사권한이 해당되느냐”며 “이는 법원이 범죄 구성 요건을 넓혀 놓은 것으로 죄형법정주의를 위반한다”고 반박했다. 이어 “피고인은 직권 남용으로 구체적인 개인의 권리와 자유를 침해한 적 없고 검사도 이를 입증한 바 없다”며 “무죄를 선고함이 마땅하다고 본다”고 말했다. 김 전 장관은 이날 최후 진술에서 “뜻하지 않게 정치관여 죄목으로 피고인이 돼, 오로지 적과 싸워 이기는 군인 다운 군인이 되고자 했던 제 삶에 큰 오점을 남겼다”며 “소위 북한의 대남심리전 공격에 대응하고자 했던 사이버심리전이었던 만큼 공정한 판결을 바란다”고 말했다. 김 전 장관에 대한 선고는 다음 달 18일 오전에 이뤄질 예정이다.

임 차장, 철도교통관제센터 방문해 현장 점검“휴가철 철도 사이버 공격 받으면 운송 대란 예상”“피해 예방·유사시 신속 복구 준비 태세” 당부 대통령실이 5일 휴가철 교통량 폭증을 앞두고 교통 기반 시설 사이버공격 대응태세를 점검했다고 밝혔다.임종득 국가안보실 제2차장은 이날 서울 구로구 한국철도공사 철도교통관제센터에서 철도 교통망 사이버 공격 대응 태세를 현장 점검했다. 임 차장은 “철도 기반 시설이 공격받을 경우, 대규모 물류·여객 운송 대란 발생이 예상되므로 피해 방지 선제 조치와 유사시 신속 복구 준비 태세를 갖추는데 노력을 기울여달라”고 강조했다. 이어진 회의에서 임 차장은 지난달 회의에서 논의된 교통 기반시설 보호 강화 방안의 이행 상황을 점검하고 안보실 지원과 부처 간 협업이 필요한 부분을 확인했다고 대통령실이 밝혔다. 임 차장은 이 자리에서 한·미 정상회담 후속 조치의 일환으로 지난 6월 20일 출범한 한미 사이버안보 고위운영그룹(SSG)를 소개했다. 임 차장은 “SSG를 통해 양국은 사이버 위협 대응뿐만 아니라, 국가 기반시설 보호를 위한 협력도 추진할 예정”이라고 언급했다. SSG에는 한국 국가안보실과 미국 백악관 국가안전보장회의(NSC가) 공동 대표를 맡고 양국 외교·국방·정보·수사 관련 기관 국장급이 참여한다. 회의에는 국토교통부, 해양수산부, 인천국제공항공사, 한국공항공사, 한국철도공사, 한국도로공사, 부산항만공사와 유관 기관인 국가정보원과 과학기술정보통신부, 검찰청, 경찰청, 국가사이버위기관리단 등이 참석했다. 안보실은 보도자료에서 “향후에도 국민생활, 국가경제와 직결되는 주요 기반시설 보호를 위해 범정부 차원의 점검 활동을 강화해 나갈 계획”이라고 밝혔다.

국가정보원은 북한 정찰총국이 지난해 말부터 국내 보안인증 프로그램인 ‘매직라인’의 취약점을 노려 해킹 공격을 시도하고 있다고 28일 밝혔다. 매직라인은 국가·공공기관, 금융기관 홈페이지에서 공동인증서로 로그인할 때 본인인증을 위해 개인용 컴퓨터(PC)에 설치되는 프로그램이다. 제조사인 국내 보안업체 드림시큐리티는 올해 3월 보안패치를 마련했지만 사용자가 별도로 업데이트를 하지 않으면 최초 설치 상태 그대로 소프트웨어가 실행되는 것으로 나타났다. 국정원 관계자는 “일단 보안 취약점이 노출되면 해커가 해킹 경로로 지속 이용할 수 있는 방식”이라고 설명했다. 국정원은 경찰청·과학기술정보통신부·한국인터넷진흥원과 조사한 결과 지난해 말부터 북한 정찰총국이 매직라인 취약점을 악용해 기업과 기관 50여곳에 악성코드를 유포한 사실을 파악했다. 정보 유출 등 세부 피해 내용은 추가 조사 중이다. 또 민관 합동 사이버 대응기구 국가사이버위기관리단을 중심으로 피해 차단에 주력하고 있다. 드림시큐리티 관계자는 “올 3월 보안패치를 개발했지만 PC 업데이트 진행률이 낮아 해킹피해 우려가 커지고 있다”며 “회사나 가정에서 사용 중인 PC에서도 해당 소프트웨어 삭제나 보안패치를 신속히 진행해 달라”고 했다. 국정원 관계자는 “최근 국민 대다수가 사용하는 소프트웨어가 북한 해커의 악성코드 유포 경로로 연이어 쓰이고 있어 각별한 주의가 필요하다”며 “무엇보다 국민들의 예방조치가 중요한 만큼 PC에 설치된 해당 소프트웨어를 조속히 삭제하거나 업데이트해 달라”고 강조했다.

국가정보원은 북한 정찰총국이 지난해 말부터 국내 보안인증 프로그램인 ‘매직라인’의 취약점을 노려 해킹공격을 시도하고 있다고 28일 밝혔다. 매직라인은 국가·공공기관, 금융기관 홈페이지에서 공동인증서로 로그인할 때 본인인증을 위해 개인용 컴퓨터(PC)에 설치되는 프로그램이다. 제조사인 국내 보안업체 드림시큐리티는 올해 3월 보안패치를 마련했지만 사용자가 별도로 업데이트를 하지 않으면 최초 설치 상태 그대로 소프트웨어가 실행되는 것으로 나타났다. 국정원 관계자는 “일단 보안 취약점이 노출되면 해커가 해킹경로로 지속 이용할 수 있는 방식”이라고 설명했다.국정원은 경찰청·과학기술정보통신부·한국인터넷진흥원과 조사한 결과 지난해 말부터 북한 정찰총국이 매직라인 취약점을 악용해 기업과 기관 50여곳에 악성코드를 유포한 사실을 파악했다. 정보 유출 등 세부 피해 내용은 추가 조사 중이다. 또 민관 합동 사이버 대응기구 국가사이버위기관리단을 중심으로 피해 차단에 주력하고 있다. 드림시큐리티 관계자는 “올 3월 보안패치를 개발했지만 PC 업데이트 진행률이 낮아 해킹피해 우려가 커지고 있다”며 “회사나 가정에서 사용 중인 PC에서도 해당 소프트웨어 삭제나 보안패치를 신속히 진행해달라고”고 했다. 국정원 관계자는 “최근 국민 대다수가 사용하는 소프트웨어가 북한 해커의 악성코드 유포 경로로 연이어 쓰이고 있어 각별한 주의가 필요하다”며 “무엇보다 국민들의 예방조치가 중요한 만큼 PC에 설치된 해당 소프트웨어를 조속히 삭제하거나 업데이트해달라”고 강조했다.

중국 외교부는 ‘간첩 행위’의 범위를 대폭 확대한 ‘중화인민공화국 반(反)간첩법’(방첩법) 개정 시행을 둘러싼 우려에 대해 “모든 국가는 국가 안전을 수호할 권리가 있다. 이는 각국에서 통용되는 관행”이라고 밝혔다. 마오닝 중국 외교부 대변인은 28일 정례 브리핑에서 다음 달 1일 시행되는 개정 방첩법에 따라 외국인이 중국 정부 통계자료를 검색 또는 저장하는 것으로도 처벌받을 수 있다는 법 해석에 대한 견해를 질문받자 이같이 답했다. 마오 대변인은 “중국은 ‘의법치국’(법에 의한 국가 통치)을 전면적으로 추진하고 법치의 원칙을 변함없이 준수할 것”이라며 “법에 의거해 법 집행을 규범화하고 법에 의거해 개인과 조직의 합법적 권익을 보호할 것”이라고 덧붙였다. 새 방첩법이 외신 기자의 취재 활동을 제한할 수 있느냐는 질문에도 “이 법을 외신기자의 취재 활동과 연관 지을 필요는 없다”며 “중국은 각국 매체와 기자들이 중국에서 취재·보도에 종사하는 것을 환영한다. 법과 규정에 부합하는 한 걱정할 필요가 없다”고 덧붙였다. 2014년 11월 전국인민대표대회(전인대) 상무위원회가 방첩법을 처음 의결, 2017년 시행규칙을 공포했다. 올해 4월 개정안을 통과시켰다. 기존 5개장 40개항에서 6개장 71개항으로 분량이 늘었고, 간첩 행위 범위도 대폭 확대됐다. 이들 개념이 매우 추상적이어서 중국 당국이 ‘이현령비현령’식 법 적용에 나설 우려를 산다. 새 방첩법은 간첩 행위에 ‘기밀 정보 및 국가안보와 이익에 관한 문건·데이터 등에 대한 정탐·취득·매수·불법 제공’을 추가했다. 국가기관·기밀 관련 부처·핵심 정보 기반 시설 등에 대한 촬영과 사이버 공격, 간첩 조직 및 그 대리인에게 협력하는 행위도 간첩 행위에 추가했다. 간첩 행위를 했지만 ‘간첩죄’가 성립되지 않아도 행정구류 등 처분을 할 수 있게 했다. 중국 온라인 매체 펑파이는 “많은 사람들이 ‘간첩은 영화 속에서나 존재한다’고 여기지만 실상은 그렇지 않다”며 “(사상이 자유로운) 대학생과 교수, 군사기술 마니아, 방위산업체 연구원, 젊은 누리꾼들이 해외 정보기관에 포착돼 (나도 모르게) 방첩죄에 저촉되는 행동을 할 수 있다”고 경고했다. 지난 26일 주중 한국대사관도 홈페이지에 “중국 국가안보 및 이익과 관련된 자료와 지도, 사진, 통계자료 등을 인터넷에서 검색하거나 스마트폰·노트북에 저장하는 행위에 유의하라”고 게시했다.

가짜뉴스라는 단어가 세계적으로 유명해진 건 도널드 트럼프와 힐러리 클린턴이 맞붙은 2016년 미국 대선 때부터다. 그러나 가짜뉴스가 활용된 건 그보다 훨씬 오래전부터였다. 책은 CIA 사이버 보안 분야에서 일하는 저자가 정리한 가짜뉴스에 대한 안내서다. 저자는 인간이 이야기를 전하기 시작했을 때부터 가짜뉴스가 존재했다고 말한다. 기원전 1274년 이집트 파라오 람세스 2세의 신격화 뒤에 숨겨진 이야기, 루이 13세와 그의 어머니인 마리 왕비가 권력을 차지하고자 서로를 공격한 일화, 1888년 영국 런던 살인마 잭 더 리퍼 사건 당시 언론의 행태를 통해 역사 속 가짜뉴스를 소개한다. 저자는 이를 통해 가짜뉴스의 목표가 감정을 자극한다는 데에 있다는 특징을 잡아낸다. 가짜뉴스는 우리의 생각을 완전히 바꿔 놓으려고 의도하지 않는다. 그저 우리가 듣고 싶어 하는 바로 그 내용을 진실인 것처럼 말해 우리의 시각을 더 굳히려고 노력할 뿐이라는 것이다. 예컨대 난민에 대해 부정적인 생각을 가진 사람은 난민이 범죄를 저지른다는 가짜뉴스를 믿기 쉽고, 반대인 사람은 잘 믿지 않는다. 사람은 누구나 어느 방향으로든 편향돼 있고, 이런 편향성이 의견을 재확인해 주는 정보를 찾아 나서게 만들며, 동시에 자신의 의견과 상충하는 정보는 외면하게 만든다. 2부에서 최근 일어났던 가짜뉴스를 소개하고, 연습 문제를 실어 확인케 했다. 사실과 의견의 차이, 뉴스 미디어의 편향성, 가짜뉴스 기사 알아보기, 여론조사와 통계 그리고 사진과 동영상 조작, 인터넷 밈, 트위터와 긴급 속보 등에 관해 점검할 수 있다. 최근 챗GPT 등 인공지능(AI)이 거짓 정보를 마치 사실인 양 내놓고, 이를 여과 없이 퍼뜨릴 수도 있어 논란이 된다. 2020년 출간한 터라 이런 문제를 다루지 않은 점은 아쉽다.

중국에서 활동하는 해커 집단으로 의심되는 조직이 미주 대륙 국가의 외교부를 공격했다는 연구 결과가 나왔다. 미국 반도체 기업 브로드컴이 운영하는 보안 소프트웨어 업체 시만텍은 21일(현지시간) 보고서를 통해 “‘플리’라는 이름의 해커 집단이 지난해 말부터 올해 초까지 일부 국가의 정부 부처 기관을 공격했다”며 “‘APT15’, ‘니켈’로도 알려진 이 조직은 미주 대륙의 외교부를 집중 공격했다”고 밝혔다. 구체적인 국가명은 거론하지 않았다. 플리는 2004년부터 세상에 알려졌으며, 최근에는 양질의 정보 수집을 위해 각국 정부 조직과 외교 기관을 공격하고 있다. 중남미 지역에서 제품을 판매하는 기업도 이들의 표적이 됐다고 시만텍은 덧붙였다. 마이크로소프트(MS)는 이 조직을 두고 “중국에 기반을 둔 해커 집단”이라고 분석했다. 구글 클라우드의 사이버 보안 기업인 맨디언트도 “중국과 관련 있을 가능성이 높다”고 설명했다고 블룸버그통신이 전했다. 특히 플리는 보안 시스템을 우회해서 컴퓨터 시스템에 접근하는 이른바 ‘백도어’를 활용해 공격에 나섰다. 백도어는 정식 인증을 거치지 않고도 PC나 서버 시스템에 접근할 수 있도록 돕는 프로그램이다. 미국 정부가 중국 통신장비 업체 화웨이를 제재한 것도 ‘중국 공산당의 요구에 따라 자사 제품에 비밀리에 백도어를 설치했다’는 이유였다. 이에 대해 시만텍은 “플리가 백도어를 사용한 것은 이 조직이 사이버 공격을 위해 새로운 도구를 적극적으로 개발하고 있음을 잘 보여 준다”고 설명했다.

중국에서 활동하는 해커 집단으로 의심되는 조직이 미주 대륙 국가의 외교부를 공격했다는 연구 결과가 나왔다. 미국 반도체 기업 브로드컴이 운영하는 보안 소프트웨어 업체 시만텍은 21일(현지시간) 보고서를 통해 “‘플리’라는 이름의 해커 집단이 지난해 말부터 올해 초까지 일부 국가의 정부 부처 기관을 공격했다”며 “‘APT15’, ‘니켈’로도 알려진 이 조직은 미주 대륙의 외교부를 집중 공격했다”고 밝혔다. 구체적인 국가명은 거론하지 않았다. 플리는 2004년부터 세상에 알려졌으며, 최근에는 양질의 정보 수집을 위해 각국 정부 조직과 외교 기관을 공격하고 있다. 중남미 지역에서 제품을 판매하는 기업도 이들의 표적이 됐다고 시만텍은 덧붙였다. 마이크로소프트(MS)는 이 조직을 두고 “중국에 기반을 둔 해커 집단”이라고 분석했다. 구글 클라우드의 사이버 보안 기업인 맨디언트도 “중국과 관련있을 가능성이 높다”고 설명했다고 블룸버그통신이 전했다. 특히 플리는 보안 시스템을 우회해서 컴퓨터 시스템에 접근하는 이른바 ‘백도어’를 활용해 공격에 나섰다. 백도어는 정식 인증을 거치지 않고도 PC나 서버 시스템에 접근할 수 있도록 돕는 프로그램이다. 미국 정부가 중국 통신장비 업체 화웨이를 제재한 것도 ‘중국 공산당의 요구에 따라 자사 제품에 비밀리에 백도어를 설치했다’는 이유였다. 이에 대해 시만텍은 “플리가 백도어를 사용한 것은 이 조직이 사이버 공격을 위해 새로운 도구를 적극적으로 개발하고 있음을 잘 보여준다”고 설명했다.

북한이 평양 미림비행장 일대에서 대규모 열병식을 준비하는 모습이 이달 중순부터 다시 포착됐다고 자유아시아방송(RFA)이 21일 보도했다. 북한이 다음달 ‘전승절’에 군사정찰위성 실패를 만회하기 위한 대규모 열병식을 열 수 있다는 관측이 나온다. RFA에 따르면 미국 상업위성 서비스 플래닛랩스가 지난 15일 미림비행장 일대 열병식 훈련장을 촬영한 사진에서 다수의 병력과 차량이 포착됐다. 병력은 4000~8000명, 차량은 700~800대로 추정된다. 정성학 한반도안보전략연구원 연구위원은 “최근에 보지 못했던 대규모 훈련 모습”이라고 말했다. 북한이 6·25전쟁 정전 기념일이자 북한에서 전승절로 부르는 다음달 27일을 겨냥해 열병식 준비에 나선 것으로 보인다. 앞서 열병식 준비 동향은 지난달 중순부터 관측되다가 31일 군사정찰위성 1호기 발사를 전후로 잠시 중단됐다. RFA는 “차량과 병력이 지난 10일부터 다시 훈련장에 모이기 시작했다”고 설명했다. 조한범 통일연구원 선임연구위원은 “북한은 정전협정 체결 70주년인 정주년을 맞아 열병식을 준비해 왔던 것 같다”며 “다만 정찰위성 실패 이후 열병식에서 좀더 존재감을 드러내는 식으로 방향을 잡은 것으로 보인다”고 말했다. 한편 북한 연계 해킹 공격에서 상대적으로 안전하다는 인식이 있는 맥 운영체제(OS)를 겨냥한 북한의 사이버 공격이 국내에서 처음으로 발견됐다. 지니언스시큐리티센터가 북한 연계 해킹 조직으로 알려진 APT37의 위협을 분석한 보고서에 따르면 공격자는 국내 유명 대학교수를 사칭해 특강을 요청하는 이메일을 다수 전문가에게 보냈다. 특강 의뢰에 회신을 보내면 강의 개요서를 가장해 메일 계정 정보 탈취를 시도했는데, 맥북 이용자에게는 맥 OS용 악성코드가 포함된 파일 다운로드 링크를 보냈다. 보고서는 “외교·안보 및 대북 주요 인사들이 윈도·안드로이드·리눅스 기반 공격에 대비해 맥북을 전략적으로 선호한다는 사실에 기반한 공격으로 보인다”며 “새로운 보안 전략 수립이 요구된다”고 밝혔다.

미국의 일부 연방기관이 출처가 불분명한 해커들의 사이버 공격을 받았다. 15일(현지시간) CNN에 따르면 미국 국토안보부 산하 사이버인프라보안국(CISA)은 “우리는 영향 관계를 파악하고 적시에 조치하기 위해 긴급히 노력하고 있다”고 발표했다. 하지만 CISA는 연방기관을 공격한 주체나 공격당한 기관에 대해서는 언급하지 않았다. 조 바이든 미국 대통령은 이날 백악관에서 ‘사이버 공격에 대해 말해줄 수 있는 게 있느냐’는 취재진 질문에 “노(NO)”라고 답했다. 다만 젠 이스터리 CISA 국장은 MSNBC에 “이번 침입으로 중대한 영향이 있을 것으로 예상하지 않는다”고 말했다. 이번 공격은 파일 전송 소프트웨어인 ‘무브잇’의 취약점을 악용한 것으로 알려졌다. 러시아어를 사용하는 해킹 그룹인 ‘클롭’은 최근 무브잇을 이용해 잇따른 사이버 공격을 하고 있다고 블룸버그통신은 보도했다. 이들은 최근 BBC, 영국항공, 미네소타 및 일리노이주 정부 등에 대한 해킹 공격을 자신들이 한 것이라고 주장했다.

  프랑스가 가짜 웹사이트를 만들어 우크라이나 전쟁과 관련해 허위 사실을 유포하는 러시아의 ‘도플갱어 작전’에 대해 강경할 것을 대응을 시사했다. 프랑스 당국은 지난 13일 러시아가 우크라이나에 대한 적대적인 여론 조작을 위해 프랑스 주요 일간지를 비롯해 정부 사이트의 가짜 웹사이트를 만들어 허위 사실을 배포하고 있다고 밝혔다. 캐서린 콜로나(Catherine Colonna) 유럽외교부 장관은 성명서에서 "가짜 웹사이트 공격은 하이브리드 전쟁의 일부로, 이번 디지털 작전에 러시아 국가 기관 혹은 그와 관련된 기관이 가담한 것을 발견했다"며 “이는 유엔 안전보장이사회 상임이사국으로서 합당하지 않은 행동”이라고 비난했다.  르 몽드 등 프랑스 주요 일간지 가짜 사이트 통해 가짜 기사 유포    하이브리드 전쟁은 단순히 군사적 수단만을 활용하던 접근법에서 벗어나 정보 조작 및 왜곡을 통한 여론전, 사이버 공격 등의 비군사적인 수단을 동원하는 것을 말한다. 일명 '도플갱어 작전'이라고 불리는 이번 사건은 우크라이나에서 전쟁이 시작된 지 몇 달 후에 만들어진 친러시아 사이트인 '신뢰할 수 있는 최근 뉴스'의 이름을 따서 RRN으로 명명됐다. 타이포스쿼팅(typosquatting) 공격 방식을 이용한 RRN은 사람들을 가짜 웹사이트로 유도하기 위해 한두 개의 다른 문자를 사용해 정상적인 도메인을 가장하는 수법이다. 실제로 이번 공격의 표적 대상이 된 르 몽드, 르 피가로, 르 파리지앵, 20분과 같은 4개의 프랑스 일간지와 정부의 미러 사이트들도 웹사이트 주소 맨 끝자리에 [.fr] 대신 [.ltd] 가 들어가거나 [.fm] 이 들어가며 정상 도메인을 가장했다. 이러한 가짜 사이트들은 매우 정교하게 만들어져 허위 기사를 제외한 다른 기사를 클릭하면 진짜 사이트로 하이퍼링크가 이어진다. 외교부 성명에 따르면 르 파리지앵에서 최소 49건, 20분에서 7건, 르 피가로와 르 몽드에서 각각 1건의 가짜 기사가 존재한다.    우크라이나 지도자 비방하는 시청각 콘텐츠 웹사이트 생성   외부 디지털 간섭에 대한 감시 및 보호를 담당하는 국가 기술 운용 서비스 비지넘 (VIGINUM)의 조사에 따르면 이미 작년 봄부터 프랑스를 포함한 여러 유럽 국가를 대상으로 한 디지털 정보 조작 시도가 확인됐으며, 미디어를 사칭하는 허위 도메인 이름이 355건에 달했다. 주로 동원되는 방식은 ▲우크라이나 지도자를 비방하는 시청각 콘텐츠를 공유하는 웹사이트를 생성하기 ▲페이스북과 트위터에 가짜 계정 네트워크를 만들어 가짜 정보 공유하기 ▲국가 주요 미디어 및 유럽 정부 웹사이트의 도메인 끝자리를 바꿔 공식 웹사이트를 사칭하는 것 등이다. 비지넘은 또한 제작된 허위 콘텐츠 중 일부가 러시아 국영 미디어에 의해 방영된 것을 발견했다. 이번 작전으로 퍼졌던 주요 허위 정보들은 유럽 국가 혹은 그 시민들에게 큰 부담을 주는 것으로 알려진 러시아 제재의 비효율성을 주장하거나 우크라이나 난민 수용이 유럽 국가에 미치는 부정적인 영향 혹은 우크라이나 군대의 야만성 주장 및 지도부 사이에서 지배적인 것으로 알려진 신나치 이데올로기 주장, 서방 국가가 러시아를 혐오한다는 것이 대부분이었다.     동맹국과 함께 러시아의 도플갱어 작전에 공동 대응 외교부의 복제 사이트의 경우, 프랑스가 우크라이나에 유리한 '안보세'를 도입한다는 허위 공식 문서를 발표하는 글이 게시되었다. 이와 동일한 수법으로 외국 내무부의 신원을 도용하여 해당 국가의 국민을 위한 우크라이나 난민 강제 수용 프로그램을 만들 것을 제안하기도 했다.  이 작전의 주요 목표는 우크라이나에 대한 서방의 지지를 떨어뜨리는 것이며, 특히 서방 인구가 러시아를 지지한다는 여론을 조장하는 것이다. 이런 시도는 이번이 처음이 아니다. 지난해 12월 NGO 단체인 EU DisinfoLab, 전략적 대화 연구소(ISD), 대서양위원회의 디지털 포렌식 연구소(DFRLab) 총 4개의 단체가 관련 보고서를 발표했다. 메타 그룹은 공개적으로 러시아 회사인 ASP와 Struktura에게 도플갱어 작전에 대해 항의했다. 한편 외교부 장관 대변인은 "현재 프랑스는 러시아가 이끄는 하이브리드 전쟁을 물리치기 위해 동맹국들과 밀접한 관계를 유지하고 있다"고 강조했다. 르 몽드의 이사 제롬 페노글리오(Jérôme Fenoglio)는 "러시아는 유럽 시민들을 오도할 뿐만 아니라 매일 우크라이나 전쟁에 대해 사실적이고 공정한 보도를 독자들에게 제공하는 언론에 대한 신뢰를 약화시키려 하고 있다"며 "용납할 수 없는 행동을 규탄하며, 조작 시도의 가해자가 밝혀진 것을 환영한다"고 밝혔다.

북한이 포털사이트 네이버를 정교하게 복제한 피싱사이트를 개설해 국민을 대상으로 해킹을 시도한 정황을 포착했다고 국가정보원이 14일 밝혔다. 국정원에 따르면 북한은 도메인 주소 ‘www.naverportal.com’에서 네이버 메인화면에 있는 실시간 뉴스·광고 배너와 메뉴 탭을 그대로 따라 한 사이트를 제작해 개인정보 탈취를 시도했다. 증권이나 부동산, 뉴스 등 자주 이용하는 세부 메뉴까지 동일하게 복제했다. 국정원은 “화면에 있는 외관만으로는 실제 사이트와 피싱사이트를 구분하기 어렵다”며 “단순히 네이버 로그인 페이지만 복제해 아이디(ID)와 비밀번호를 탈취하던 기존 방식에서 더 나아가 개인정보 탈취 가능성을 높이려 공격 수법을 진화시킨 것”이라고 밝혔다. 국정원은 이 피싱사이트 관련 정보를 국가·공공기관, 한국인터넷진흥원(KISA) 등에 공유했으며 현재 피싱사이트에 대한 접속 차단 조치를 취했다. 국정원은 “서버가 해외에 있어 해외기관과 정보 공유로 해킹조직 활동을 추적하고 있다”며 “피해 차단을 위해 다각적으로 대응할 계획”이라고 말했다. 국정원은 특히 “포털사이트를 이용할 땐 주소를 직접 입력해 접속하거나 즐겨찾기 기능을 사용하는 것이 안전하다”며 이용자들의 주의를 당부했다. 한편 방미 중인 김건 외교부 한반도평화교섭본부장은 13일(현지시간) 브라이언 넬슨 미 재무부 테러·금융정보차관과 면담하고 북한의 불법적 사이버 활동 대응을 위한 양국 협력을 강화하기로 했다고 밝혔다. 넬슨 차관은 미 독자제재 프로그램을 운영하는 재무부 해외자산통제국(OFAC)을 관장하고 있다. 김 본부장과 넬슨 차관은 북한이 심각한 경제난을 겪으면서도 핵·미사일 개발을 지속할 수 있는 것은 가상자산 탈취와 정보기술(IT) 분야 외화벌이 활동 때문이라는 데 인식을 함께했다. 또 한미가 지난 4월과 5월 북한의 불법 사이버 활동에 관여한 개인과 단체를 독자제재 대상으로 지정하면서 긴밀히 공조한 것을 평가하고, 협력 외연을 국제사회·민간 등으로 확대하기로 의견을 모았다고 외교부는 전했다. 김 본부장은 이날 구글과 구글 산하 사이버 보안업체 맨디언트 관계자들과 간담회도 열었다. 김 본부장은 “북한의 전방위적 사이버 공격은 개인과 기업의 재산상 피해를 야기할 뿐 아니라 글로벌 IT 생태계 전반에도 심각한 위협”이라고 강조했다. 그는 맨디언트가 지난 4월 북한 해킹그룹 ‘김수키’의 주요 공격 대상 등을 분석한 보고서를 낸 것을 높이 평가하고, 앞으로도 “긴밀히 협력하자”고 말했다.

북한이 포털사이트 네이버를 정교하게 복제한 피싱사이트를 개설해 국민들을 대상으로 해킹을 시도한 정황을 포착했다고 국가정보원이 14일 밝혔다. 국정원에 따르면 북한은 도메인 주소 ‘www.naverportal.com’에서 네이버 메인화면에 있는 실시간 뉴스·광고 배너와 메뉴 탭을 그대로 따라 한 사이트를 제작해 개인정보 탈취를 시도했다. 증권이나 부동산, 뉴스 등 자주 이용하는 세부 메뉴까지 동일하게 복제했다. 국정원은 “화면에 있는 외관만으로는 실제 사이트와 피싱사이트를 구분하기 어렵다”면서 “단순히 네이버 로그인 페이지만 복제해 아이디(ID)와 비밀번호를 탈취하던 기존 방식에서 더 나아가 개인정보 탈취 가능성을 높이려 공격 수법을 진화시킨 것”이라고 밝혔다. 국정원은 이 피싱사이트 관련 정보를 국가·공공기관, 한국인터넷진흥원(KISA) 등에 공유했으며, 현재 피싱 사이트에 대한 접속 차단 조치를 취했다. 국정원은 “서버가 해외에 있어 해외기관과 정보공유로 해킹조직 활동을 추적하고 있다”면서 “피해 차단을 위해 다각적으로 대응할 계획”이라고 말했다. 아울러 “포털사이트를 이용할 땐 주소를 직접 입력해 접속하거나 즐겨찾기 기능을 사용하는 것이 안전하다”며 이용자들의 주의도 당부했다. 외교부는 김건 외교부 한반도평화교섭본부장이 미국 워싱턴DC를 방문해 브라이언 넬슨 재무부 테러·금융정보 차관과 면담하고 북한의 불법적인 사이버 활동 대응을 위한 양국 협력을 강화하기로 했다고 밝혔다. 넬슨 차관은 미국의 독자제재 프로그램을 운영하는 재무부 해외자산통제국(OFAC)을 관장하고 있다. 김 본부장과 넬슨 차관은 북한이 심각한 경제난을 겪으면서도 핵·미사일 개발을 지속할 수 있는 것은 가상자산 탈취와 정보기술(IT) 분야 외화벌이 활동 때문이라는 데 인식을 함께했다. 또한 한미가 지난 4월과 5월 북한의 불법 사이버 활동에 관여한 개인과 단체를 독자 제재 대상으로 지정하면서 긴밀히 공조한 것을 평가하고, 협력의 외연을 국제사회·민간 등으로 확대하기로 의견을 모았다고 외교부는 전했다. 김 본부장은 이날 구글과 구글 산하 사이버 보안업체 맨디언트와 간담회도 열었다. 김 본부장은 북한의 전방위적 사이버 공격은 개인과 기업의 재산상 피해를 야기할 뿐 아니라 글로벌 IT 생태계 전반에도 심각한 위협이라고 강조했다. 그는 맨디언트가 지난 4월 북한 해킹그룹 ‘김수키’의 주요 공격 대상 등을 분석한 보고서를 낸 것을 높이 평가하고 앞으로도 긴밀히 협력하자고 말했다.

북한이 2018년부터 사이버 해커들을 훈련시켜 30억 달러(약 3조 8805억원) 상당의 가상자산(암호화폐)과 게임머니를 탈취해 핵무기를 비롯한 탄도미사일 개발 자금의 절반을 지원하는 것으로 알려졌다. 11일(현지시간) 월스트리트저널(WSJ)에 따르면 북한 해커들은 지난해 베트남 게임사 스카이마비스의 애완동물 게임 ‘엑시인피니티’ 플레이어들의 계좌에서 6억 달러(7761억원)에 이르는 암호화폐를 털었다. 북한은 2017년 5월 ‘워너크라이’라는 랜섬웨어(해커가 피해 기업의 파일을 잠그고 이를 풀어 주겠다며 돈을 요구하는 사이버 공격)를 이용해 10여만 달러의 암호화폐를 벌어들였으며, 2018년부터 본격적으로 암호화폐 절도에 매달리고 있다. 체인널리시스의 조사 담당 부사장 에린 플랜트는 “북한은 암호화폐 시장에 일찍 뛰어들었고 초기에 암호화폐를 가장 빨리 사용했다”고 설명했다. 앤 노이버거 백악관 국가안보국(NSA) 사이버 보안 부보좌관은 “북한의 탄도미사일 프로그램을 위한 외국 부품 구매에 쓰이는 외화자금의 약 50%가 사이버 작전에 의해 공급되고 있다”고 밝혔다. 국방비 수준에 견줘 엄청난 금액이다. 미 국무부는 2019년 기준 북한 정권이 전체 경제 규모의 26%인 40억 달러(5조 1740억원)를 국방비로 지출했다고 본다. 제임스마틴 비확산연구센터에 따르면 북한 해커들의 암호화폐 탈취 공격시도 후 북한의 미사일 발사 시도와 성공이 급증해 지난해는 최소한 42회나 관찰됐다. 특히 미 당국자들은 러시아와 중국을 포함해 전 세계에서 운용하는 북한 정보기술(IT) 그림자 부대 수천명이 한 해 많게는 30만 달러 이상씩 벌어들인다고 추정했다. 이들은 캐나다 출신 IT 회사 직원, 정부 공무원, 일본 프리랜서 블록체인 개발자 등으로 위장해 공격을 벌였다. 북한은 2년 전부터 랜섬웨어로 미국 병원도 공격하는 과감함을 보이고 있다. 특히 초점을 현금 창출에 맞추고 대규모 절도를 감행하는 기술적 정교함도 눈에 띈다.

정부가 2일 북한 정찰총국 산하 해커 조직 ‘김수키’를 독자 대북제재 명단에 올렸다. 북한이 군사정찰위성을 탑재한 발사체 ‘천리마 1형’을 쏘아 올린 지 이틀 만이다. 앞서 정부는 북한이 위성 발사 시 ‘응분의 대가’를 치르게 할 것이라고 밝혔었다. 외교부는 이날 첨단 기술을 빼돌려 북한의 위성 개발에 직간접적인 관여를 해온 김수키를 대북 독자 제재 대상으로 지정한다고 밝혔다. 김수키는 국내는 물론 해외에도 널리 알려진 대표적인 해킹 집단으로 10여년 전부터 전방위 사이버 공격을 일삼아왔다. 국내에선 한국수력원자력, 한국항공우주산업 등을 해킹한 것을 포함해 각종 무기와 인공위성, 우주 관련 첨단기술을 훔친 것으로 알려졌다. 지난 4월 공개된 유엔 안전보장이사회 산하 대북제재위원회 보고서에 따르면 북한 정찰총국 제3국(기술정찰국) 산하 단체인 김수키는 군사, 에너지, 인프라 분야를 공격 대상으로 삼고 해당 분야에서 활동하는 업체들의 기밀정보도 노려왔다. 보고서는 김수키가 ‘애플시드’라는 이름의 백도어 멀웨어(악성 소프트웨어)를 구매주문서나 신청서 등으로 위장해 군기지 보수업체와 원전 관련회사 등에 배포, 피해자 계정 정보는 물론 컴퓨터 폴더와 파일까지 빼냈다고 말했다. 윤석열 정부는 2022년 10월 핵·미사일 개발 및 제재 회피에 조력한 북한 인사 15명과 기관 16곳을 독자제재 대상으로 추가 지정하며 대북 제재를 재개한 바 있다. 해당 대북 제재는 2017년 12월 이후 약 5년 만에 재개된 대북 제재였으나 대량살상무기(WMD) 및 미사일 개발에 관여한 인물과 단체에 집중됐다. 한국의 사이버 분야 대북 제재는 지난 2월이 처음이었다. 외교부는 김수키를 제재 대상으로 지정하면서 이들 활동에 대한 경각심을 높이기 위해 정부가 자체 식별한 김수키의 가상자산 지갑 주소도 함께 제재 명단에 올린다고 밝혔다. 또 국정원, 경찰청, 미국 연방수사국(FBI), 국무부, 국가안보국(NSA)과 함께 김수키 의심 활동에 대한 주의와 사이버 보안 조치 강화를 권고하는 한미 정부 합동 보안권고문도 발표했다. 이번 제재는 윤석열 정부 출범 이후 단행된 8번째 대북 독자 제재다. 정부는 지난해 10월 이후 지금까지 45개 기관과 개인 43명을 독자 제재 대상에 지정했다.

정보통신(ICT) 분야 세계 4대 전시회 두번째 참가더욱 고도화된 AI 기반 공격표면관리 자동화 솔루션 ‘Criminal IP ASM’으로 싱가포르 판로 확대 사이버 위협 인텔리전스 전문기업 에이아이스페라(AI SPERA·대표이사 강병탁)는 다음달 6일부터 9일까지 열리는 싱가포르 정보통신 전시회(ATXSG)에 참여한다고 31일 밝혔다. 에이아이스페라는 기업의 IT 자산과 인프라의 보안 취약점을 자동으로 스캔해 위협 정보를 분석 및 제공하는 ‘Criminal IP ASM’의 개발회사로, 2021년 온라인 ATXSG 전시회 참가 이후 두번째로 세계 4대 정보통신 전시회인 싱가포르 정보통신 박람회에 참가한다. 박람회에 선보이는 ‘Criminal IP ASM’은 인공지능(AI) 기반의 취약점 점검과 위협 분석 리포트를 제공하는 공격표면관리 솔루션으로, 별도의 에이전트를 설치 및 구축할 필요가 없어 도입 장벽이 낮다는 이점이 있다. 대표 도메인을 등록해 유사 대역의 IP와 연관 도메인을 자동으로 탐지 및 추가하는 간단한 프로세스로 가동돼 외부 컨설팅이나 별도의 솔루션을 도입했을 때 발생하는 비용, 시간 부담을 덜 수 있을 것으로 예상된다. 특히 전 세계적으로 증가하는 VPN, RDP 등의 원격 서비스와 공급망 공격에 의한 보안 취약점으로 취약점 스캐닝이 대중화된 싱가포르 보안 시장에서 자동 진단, 서버 장애 전무, 내부 중요 문서나 관계사에 의한 시스템 노출까지도 탐지가 가능하기 때문에 고도화된 취약점 스캐닝 솔루션으로서 우위를 가질 것으로 보인다. 강병탁 에이아이스페라 대표는 “Criminal IP의 기술력으로 싱가포르 기업에 적절한 솔루션을 소개하게 돼 기쁘다”며 “기존 취약점 스캐닝 툴보다 합리적인 가격으로 부가 기능을 제공하는 점이 Criminal IP ASM의 어필 포인트”라고 말했다. 한편, Criminal IP는 작년 싱가포르 핀테크 전시회 참여를 성공적으로 마친 후, 지난달 싱가포르 현지 세일즈 파트너십을 체결해 싱가포르 시장 진출에 교두보를 마련한 바 있다. 현지의 영업력 확보와 더불어 싱가포르 실정에 맞는 보안 솔루션 플랜을 제안해, CTI 부분의 니즈가 있는 싱가포르 잠재 고객을 더욱 확보할 전망이다.

폴 러캐머라 한미연합군사령관 겸 주한미군사령관은 30일 미국의 한국에 대한 방위 공약은 철통같다며 이를 의심하지 말아 달라고 당부했다. 러캐머라 사령관은 이날 오전 서울 중구 더플라자 호텔에서 열린 제62회 한국국방연구원(KIDA) 국방포럼에 특별강연자로 참석, “서울을 위해 로스앤젤레스나 워싱턴을 포기할 것인가와 같은 논쟁은 언급할 가치조차 없다”며 이같이 말했다. 그는 “미국의 확장억제 공약에 대해 굳이 의심하겠다면 ‘의심할 필요 없다. 믿어라’고 답하겠다”며 “현재 이곳(한국)에 사는 미국인의 수, 이 나라(한국)를 지키기 위해 목숨을 바친 군인의 수, 이 땅에서 근무한 군인의 수, 그리고 가족 또는 지인과 함께 이곳에 온 사람의 수를 (보라)”고 강조했다. 그러면서 “제발 미국의 약속에 의문을 가지지 말아 달라”고 재차 당부했다. 북한의 핵위협이 커지면서 일각에서는 ‘미국이 북한에 핵공격을 당할 위험을 감수하면서까지 한국을 지킬 것인가’라는 의문까지 제기된 상황이다. 만일 미국이 북한으로부터 직접적인 핵공격을 받는 상황이 발생하면 우리나라에 대한 확장억제가 제대로 작동하지 않을 수 있단 이유에서다. ‘확장억제’란 미국이 적대국의 핵·미사일 위협으로부터 동맹국을 보호하기 위해 핵능력과 재래식전력, 미사일방어능력 등 억제력을 미 본토 방위에 상응하는 수준으로 제공하는 개념을 말한다. 이와 관련해 러캐머라 사령관은 “우리 동맹은 70년간 굳건했다”며 “지속적인 위협 앞에서 한국에 대한 미국의 약속은 지속되고 있다”고 말했다. 그러면서 “칭기즈칸은 화살 하나는 부러뜨릴 수 있지만 여러 발의 화살 뭉치는 부러뜨릴 수 없다고 말했다”며 “하나의 깃발 아래 같이 갑시다”라고 강조했다.러캐머라 사령관은 연설에서 북한이 지난 5개월 동안 탄도미사일을 20여회 발사하고 대륙간탄도미사일(ICBM)에 탑재하기 위해 핵능력도 고도화하는 등 동북아시아와 전 세계 평화를 위협해왔다고 지적했다. 그는 “북한은 말보다 행동”으로 위협 수위를 높이고 있다며 “대한민국에 대한 확장억제 공약은 ‘워싱턴 선언’에 명시돼 있듯 미국이 갖고 있는 모든 능력으로 뒷받침할 것”이라고 말했다. 윤석열 대통령과 조 바이든 미 대통령은 지난달 정상회담에서 미국의 확장억제 공약 강화를 주요 내용으로 하는 ‘워싱턴 선언’을 발표했다. 러캐머라 사령관은 미군이 ▲북한의 위협에 대비해 지상·해상·공중뿐만 아니라 사이버·우주 등 다양한 영역에서 관련 훈련을 수행할 것이며 동시에 ▲전략자산의 정례적인 한반도 전개 및 한미 핵협의그룹(NCG)을 통해 확장억제를 강화하면서 북한 비핵화를 추구할 것이라고 설명했다. 러캐머라 사령관은 외교·정보·군사·경제영역뿐만 아니라 법 집행·기술 등을 포함한 ‘통합 억제력’을 발휘함으로써 “한국 국민들을 안심시킬 수 있을 것”이라고 언급하기도 했다. 다만 그는 북한의 “모든 위협을 한번에 해결할 수 있는 ‘만병통치약’ 같은 무기체계는 없다”며 “다(多)영역을 동원에 적에게 다중 딜레마를 안겨줘야 한다”고 말했다.아울러 러캐머라 사령관은 ‘동맹국과 싸우는 것보다 더 나쁜 일은 동맹 없이 싸우는 것’이란 제2차 세계대전 당시 윈스턴 처칠의 어록과 ‘화살 하나는 부러뜨리기 쉽지만 여러 개는 부러뜨리기 어렵다’는 칭기즈칸의 격언을 인용, ‘동맹’의 중요성 또한 재차 강조했다. 그는 특히 한미 간 전시작적통제권 전환 논의를 염두에 둔 듯, “한국군이 (한미) 연합군의 리더가 돼가는 방향을 유지해야 한다”고 말했다. 아울러 그는 “우리 지도자들은 한미일 3자 협력을 위해 접촉과 교류해왔다”며 북한의 핵·미사일 위협에 대응하는 데 한미일 간 협력이 긴요하다는 인식을 나타냈다. 러캐머라 사령관은 또 북한이 개발 중인 무기체계들이 한미만 겨낭하는 게 아니란 점에서 주한유엔군사령부의 다른 전력제공국들도 대북 확장억제에 기여할 수 있는 부분이 있을 것이라고 언급하기도 했다. 러캐머라 사령관은 유엔군사령관도 겸직한다. 이런 가운데 러캐머라 사령관은 최근 북한의 정찰위성 발사 예고와 관련, 그 추진체 등 낙하물 발생시 대응 계획에 관한 질문엔 “우리를 해칠 수 있는 대상이 듣고 있기 때문에 작전보안상 얘기할 수 없다”며 말을 아꼈다. 러캐머라 사령관은 “(한미동맹의) 지난 70년 성과를 자랑스러워하되, 절대 만족하거나 안주하면 안 된다. 우리가 만든 작전계획을 장병들의 용맹함만 믿고는 쓸 수는 없다”며 “철저한 계획이 있어야 한다”고 강조했다. 그는 “한미동맹을 당연한 것으로 여기면 안 된다”며 “‘파잇 투나잇’(Fight Tonight·오늘밤에라도 싸운다)을 구호로만 써선 안 되고 이를 실현하기 위한 힘을 가져야 한다”고 언급하기도 했다.

미국 외교계 원로 헨리 키신저 전 미국 국무부 장관이 100세 생일을 하루 앞둔 26일(현지시간) 외교적 통찰을 공유했다. 키신저 전 장관은 이날 미국 월스트리트저널(WSJ) 인터뷰에서 “거의 모든 주요국이 기본적인 방향성이 무엇인지 스스로 묻고 있고, 대부분은 내부적인 방향성을 가지고 있지 않다”고 분석했다. 오늘날의 세계는 ‘무질서’하며 주요국들이 방향성을 잃고 분열하고 있다는 평가다. 그는 주요국 상당수가 “새로운 상황에 맞춰 변화하거나 적응하는 과정 중에 있다”며 “(이는) 미국과 중국의 경쟁으로 분열된 세계”라고 꼬집었다. 100세 석학은 인도와 같은 큰 나라뿐 아니라 종속된 많은 국가가 “세계에서 무엇을 성취하고 싶은지에 대한 지배적 견해를 가지고 있지 않은 것”이라고 짚었다. 대다수 나라가 슈퍼파워로 불리는 초강대국의 행동에 발맞춰 나아가야 할지, 또는 어느 정도의 자율성을 추구하는 게 나을지 고민하고 있다는 얘기다.미국과 중국의 ‘공존’을 강조해온 키신저 전 장관은 중국에 대한 미국의 접근 방식에 대해서도 부정적으로 평가했다. 키신저 전 장과은 시진핑 중국 국가주석이 “중국의 양보를 받아내려는 두 미국 대통령에 맞서왔다”며 조 바이든 미국 대통령과 도널드 트럼프 전 대통령의 대중 정책이 “거의 똑같다”고 평가했다. 바이든 대통령과 트럼프 전 대통령 모두 “중국을 적대국으로 선언하고 중국의 지배 욕구를 막을 수 있다고 생각되는 양보를 강요하는 방식을 썼다”는 설명이 이어졌다. 키신저 전 장관은 이러한 접근 방식에 반대하며 “양측 모두가 자신에게 최선이라고 생각해 합의가 이뤄지는 상호 관심사를 통해 중국과의 관계를 만들어가는 게 (외교의) 기술”이라고 조언했다.키신저 전 장관은 오늘날의 무기 개발 수준과 사이버, 화학 분야 성장에 비춰 “이러한 종류의 전쟁은 문명을 파괴할 것”이라고도 경고했다. 따라서 중국과의 전쟁을 막으려면 미국은 부주의한 적대적 태도를 자제하고 대화를 이어 나가야 한다는 게 그의 주장이다. 키신저 전 장관은 남중국해에 “문제가 있다”는 점을 인정하면서도 “‘공해의 자유’ 원칙을 통해 해결할 방법이 있을지 찾아볼 수 있다”고 대안을 제시했다. 대만과 관련해서는 “풀 수 없는 문제”라고 단언하며 “시간만이 이를 해결할 수 있다”고 강조했다. 그는 현재의 입장을 수년간 유지하면서 상호 간 위협을 가하지 않는 등 방식을 좋은 예로 들었다. 키신저 전 장관은 중국이 “세계 지배가 아닌 안보를 추구하지만, 아시아에서는 지배 세력이 되기를 원하고 있다”며 일본이 이에 대응해 “대량살상무기를 자체 개발할 것”이라고도 관측했다. 이러한 상황이 발생하는 데는 짧게는 3년, 길게는 7년이 걸릴 것으로 봤다.이 밖에도 키신저 전 장관은 바이든 행정부가 “많은 것들을 제대로 해냈다”고 평하며 특히 “우크라이나와 관련해서 그들을 지지한다”고 말했다. 그러면서 “우크라이나 전쟁은 유럽 동맹국들에 대한 러시아의 공격을 막았다는 점에서 승리했다”고 주장했다. 그는 우크라이나를 북대서양조약기구(NATO·나토) 가입시킨다는 제안은 “엄청난 실수였고 전쟁을 야기했다”면서도 지금은 가입시켜야 한다는 입장이라는 점을 분명히 했다. 또한 키신저 전 장관은 논란이 되는 크림반도를 제외한 모든 우크라이나 영토를 반환하는 것을 종전 조건으로 제시했다. 그는 “역사적으로 우크라이나의 것이었던 적이 없는 세바스토폴(크림반도 도시)의 상실은 러시아 입장에서 국가의 결속력을 위험에 빠트릴 정도의 타격이 될 것”이라며 “세계를 위해서도 바람직하지 않다고 생각한다”고 전했다.

경기남부경찰청 안보수사과는 25일 사이버보안 전문가들과 공동으로 북한의 해킹 공격 대응을 위한 ‘사이버 안보 워킹그룹’ 간담회를 개최했다고 밝혔다. ‘사이버 안보 워킹그룹’은 국가안보를 위협하는 해킹조직에 대한 심도있는 연구와 정보 공유를 위해 지난 2021년 발족했고, IT·보안업체 (플레인비트, S2W, 카스퍼스키, 지엠디소프트)와 한국인터넷진흥원등의 전문가로 구성돼 있다. 북한의 악성코드 유포, 암호화폐 탈취 등 사이버 안보 위협이 급증하는 가운데 열린 이번 간담회에서 이상현 안보수사과장은 “민간·공공 기관에 이르기까지 긴밀하고 유기적으로 협력을 해야 급변하는 북한의 사이버안보 위협에 대응할 수 있다”고 강조했다. 그는 또 “간담회를 통해 든든한 동반자적 관계를 유지하고 기술과 정책을 함께 연구하고 발전시켜 나가자”고 제안을 했다. 이어진 사례 발표에서 지난 3월 발생한 북한의 라자루스해킹그룹의 금융보안인증 소프트웨어의 취약점을 악용한 공격 사건의 수사결과 소개가 있었다. 이 사건은 북한이 국내 1000만대 이상 PC에 설치돼 인터넷뱅킹 등 전자금융서비스 이용에 필수적인 소프트웨어 취약점을 악용하고 국민 다수가 접속하는 언론사 인터넷사이트를 악성코드 유포 매개체로 활용해 피해가 대규모로 확산될 위험이 있었던 해킹 사건이다. 사이버안보워킹그룹간 긴밀한 공조로 악성코드를 신속히 발견하고 관련 보안취약점을 백신프로그램에 반영함과 동시에 피해업체에 대한 보안조치를 진행해 추가 피해를 막을 수 있었다. 특히 이사건은 방문 가능성이 높거나 많이 사용하는 사이트를 감염시킨후 방문자가 해당사이트에 접속시 방문자의 컴퓨터에 악성코드를 추가로 설치하는 ‘워터링홀방식’(Watering Hole)의해킹 공격을 수사를 통해 밝혀낸 최초의 사건이다. 이 과장은 “지난해 11월 보안인증 소프트웨어 취약점을 악용한 악성코드가 유포되고 있다는 제보를 입수해 조사에 착수했고, 소프트웨어 취약점을 악용하고 사이트를 감염시킨후 방문자가 해당사이트에 접속시 방문자의 컴퓨터에 악성코드를 추가로 설치하는 북한의 라자루스해킹조직의 수법과 일치한다는 것을 확인했다” 밝혔다. 이 과장은 “해킹 피해를 방지하기 위해서는 ▲백신 최신버전 업데이트 ▲S/W 취약점 점검·패치 적용 ▲문서 암호화 등 보안 수칙 생활화가 중요하고, 무엇보다도 해킹이 의심될 경우 신속하게 경찰 등 관련 기관에 신고하는 것이 더 피해를 예방하는 방법”이라고 조언했다. 한편, 경기남부경찰청은 이날 간담회에 참석한 플레인비트 이준형 책임연구원 등 5명에 대해 감사장을 수여하고 사이버 안보 워킹그룹간 협조를 당부했다.