프로그래밍 제어장치(PLC)의 외부 위협 차단 위한 PoC 성공 센스톤(대표 유창훈)은 LS일렉트릭(회장 구자균)과 산업 자동화 시대의 통합 운영 및 제어를 위한 핵심 장비인 자동공정에서의 프로그래밍 제어장치(PLC)의 외부 위협 사전 차단을 위한 개념검증(PoC)을 성공적으로 마쳤다고 27일 밝혔다. 센스톤은 이에 따라 제조업 생산 현장부터 고도의 시스템 운영 및 다양한 IoT 환경에 이르기까지 널리 확산되고 있는 PLC의 글로벌 공통 취약점 해결을 위해 양사가 협력할 방침이라고 전했다. PLC는 ‘사람 두뇌’에 비유될 만큼 자동화 설비 핵심 기기로 꼽힌다. 그런데 첨단 기술 제조 강국인 우리나라의 PLC장비 외산 의존도는 80%에 달한다. 1년이 넘는 납기지연 뿐만 아니라 보안 문제 발생 시 즉각적인 대응이 불가하고, 이미 글로벌 공통적으로 노출돼 있는 위협에 취약해 국가 기반 시설의 사이버안보에 취약한 상황이다. 이에 대기업인 LS일렉트릭은 순수 국산 보안기술로 글로벌 특허를 300개 이상을 보유한 센스톤과 PLC 국산화에 업계 최초로 근본적인 보안 이슈를 강화하기 위한 협력을 추진하게 됐다. 시장조사 전문기관 IMARC그룹에 따르면 지난해 146억달러(약 18조 9500억원) 규모였던 전 세계 PLC 시장은 오는 2028년까지 연평균성장률 5.38%를 기록하며 오는 2028년에는 202억 달러(약 26조 2000억원)에 이를 것으로 나타났다. 하지만 PLC를 적용하는 산업에 네트워크 연결이 기본이 되는 IoT 환경이 급증하면서 사이버 공격 의한 부적절한 접근 및 인증 문제가 점차 대두되고 있다. 그 중 가장 시급한 해결과제는 그 동안 폐쇄망에서 주로 사용돼 온 탓에 하나의 기기에 하나의 비밀번호를 기반으로하는 사용자 인증 과정이다. 고정값을 사용하는 비밀번호 고유의 취약점은 물론, 비밀번호 공유, 비밀번호 관리 부실, 사용자 변경 관리 허점을 노린 PLC 해킹 시도는 계속해서 늘고 있다. 이와 함께 현재 시중에 소개된 상당수의 PLC 접근 제어 보안 솔루션들은 적지 않은 시간, 인력, 리소스가 소요되는 시스템 업그레이드를 동반하기 때문에 부담도 결코 적지 않다.센스톤과 LS 일렉트릭은 비밀번호 본연의 취약점 해결에 초점을 두면서도 PLC 운영의 편의성과 확장성을 고려해 인증 과정을 단순화하고 기존 인프라를 최대한 활용하는 방안으로 POC를 수행했다. 우선 절대 중복되지 않고 재사용이 불가능한 단방향 다이내믹 인증 기술인 OTAC(One-Time Authentication Code)를 PLC 인증 과정에 적용하되 새로운 인터페이스를 구축하는 대신 기존 PLC 인터페이스를 그대로 활용할 수 있도록 변화폭을 최소화했으며, PLC 이후 공정에서 ACL 관리가 가능하게 했다. 그 결과 비밀번호 공유에 따른 접근은 물론, 비밀번호 탈취에 따른 비인가 사용자의 접근 또한 원천적으로 차단되는 것을 확인할 수 있었다. 특히 인가된 사용자만을 PLC에 접근할 수 있도록 허용함으로써 ‘패킷 스니핑’과 같은 공격을 무력화시킬 수 있음이 입증됐다. PLC 관리자 또한 기존 인터페이스와 동일하게 사용자 인증 과정이 이뤄짐에 따라 신규 인증 과정에 대한 거부감이 전혀 나타나지 않았다. 권대현 LS일렉트릭의 IEC SMB 이사는 “LS일렉트릭은 제조업부터 서비스 산업에 이르기까지 디지털 전환을 필요로 하는 모든 기관 및 기업들이 성공적으로 자동화를 구현할 수 있도록 핵심 장비 공급은 물론, 컨설팅, 설계와 구축, 유지 보수 및 확장 서비스를 모두 제공하고 있다”며 “이번 센스톤과의 PoC를 통해 PLC 고객들이 비인가 사용자의 접속이나 시스템 업그레이드에 대한 부담 없이 더욱 안전하고 효율적인 자동화 제어 시스템을 구축할 수 있음을 확인한 만큼 PLC 국산화 방향에 맞춰 실제 산업 현장에 적용될 수 있도록 양사간 협력 방안을 모다 구체화해 나갈 방침”이라고 전했다. 유창훈 센스톤 대표는 “국내 최고의 산업 자동화 전문기업인 LS 일렉트릭과 함께 국내외 PLC 시스템들이 갖고 있는 취약점 해결 방안을 이번 PoC를 통해 입증할 수 있었다”며 “글로벌 자동화 시장을 향해 큰 걸음을 내딛고 있는 LS 일렉트릭과 PLC는 물론, 산업제어시스템(ICS) 및 운영기술(OT) 분야의 취약점을 선도적으로 해결해 나갈 수 있도록 적극 협력해 나가겠다”고 말했다. 양사는 이번 PoC를 통해 강력하고 안전한 사용자 및 기기 인증은 물론, 설치 및 인증 과정의 단순화를 통해 인력 및 비용 절감, 생산성과 효율성이 검증된 만큼 본격적인 상용화를 추진할 방침이다. 현재, 양사는 LS 일렉트릭 PLC 제품군에 센스톤의 OTAC 기술이 접목된 솔루션 공동 출시를 논의 중이다.

북한이 20일 한미 연합비행훈련에 반발하며 또다시 미사일 도발을 감행했다. 지난 18일 대륙간탄도미사일(ICBM)을 발사했던 북한은 이날 ‘전술핵 공격수단’인 ‘초대형 방사포’라고 주장하는 단거리탄도미사일(SRBM) 2발을 동해상으로 발사했다. 북한은 한미 연합훈련을 도발 명분으로 삼으며 ‘방사포 4발로 한미 작전비행장을 초토화시킬 수 있다’고 주장하고 ICBM 추가 도발을 예고하는 등 위협 수준을 최고조로 끌어올렸다. 이에 맞서 우리 정부는 추가 독자제재에 나서는 등 강대강 대치가 심화하고 있다. 합동참모본부는 이날 오전 7시부터 7시 11분까지 북한이 평안남도 숙천 일대에서 동해 쪽으로 발사한 SRBM 2발을 포착했다고 밝혔다. 미사일은 각각 390㎞와 340㎞를 비행했으며, 북한이 SRBM의 표적으로 자주 활용하는 함경북도 김책시 앞바다 알섬 근처에 낙하한 것으로 알려졌다. 조선중앙통신은 이날 발사한 600㎜ 초대형 방사포가 “적의 작전비행장당 1문, 4발을 할당해 둘 정도의 가공할 위력을 자랑하는 전술핵 공격수단”이라며 “4발의 폭발 위력으로 적의 작전비행장 기능을 마비시킬 수 있게 초토화할 수 있다”고 했다. 숙천 일대에서 청주 군사기지가 340㎞, 군산 미 공군기지가 390㎞ 거리로, 이 지역을 가상 타격목표로 설정했다는 분석이 나온다. 김여정 노동당 부부장은 이날 발표한 담화에서 “태평양을 우리의 사격장으로 활용하는 빈도수는 미군의 행동 성격에 달려 있다”며 ICBM을 태평양으로 쏘는 추가 도발도 예고했다. 양무진 북한대학원대 교수는 “군사적 맞대응 시간이 상당히 빨라졌고 긴급성 미사일 시험을 계속하겠다는 점, 나아가 태평양을 미사일 시험 사격장으로 하겠다는 점에서 한반도의 군사적 긴장은 최고조에 달할 것”이라고 말했다. 북한의 연이은 도발에 맞서 외교부는 이날 북한의 핵미사일 개발 및 대북 제재 회피에 기여한 개인 4명과 기관 5곳을 독자제재 대상으로 추가 지정하기로 했다고 밝혔다. 앞서 지난 10일 사이버 분야 독자제재에 나선 지 열흘 만으로, 윤석열 정부 들어 네 번째 대북 독자제재 조치다. 유엔 안전보장이사회는 20일(현지시간) 북한의 잇단 도발에 대한 공개회의를 개최했다.

북한이 20일 한미 연합비행훈련에 반발하며 또다시 미사일 도발을 감행했다. 지난 18일 대륙간탄도미사일(ICBM)을 발사했던 북한은 이날 ‘전술핵 공격수단’인 ‘초대형 방사포’라고 주장하는 단거리탄도미사일(SRBM) 2발을 동해상으로 발사했다. 북한은 한미 연합훈련을 도발 명분으로 삼으며 ‘방사포 4발로 한미 작전비행장을 초토화시킬 수 있다’고 주장하고 ICBM 추가 도발을 예고하는 등 위협 수준을 최고조로 끌어올렸다. 이에 맞서 우리 정부는 추가 독자제재에 나서는 등 강대강 대치가 심화하고 있다. 합동참모본부는 이날 오전 7시부터 7시 11분까지 북한이 평안남도 숙천 일대에서 동해 쪽으로 발사한 SRBM 2발을 포착했다고 밝혔다. 미사일은 각각 390㎞와 340㎞를 비행했으며, 북한이 SRBM의 표적으로 자주 활용하는 함경북도 김책시 앞바다 알섬 근처에 낙하한 것으로 알려졌다. 조선중앙통신은 이날 발사한 600mm 초대형 방사포가 “적의 작전비행장당 1문, 4발을 할당해둘 정도의 가공할 위력을 자랑하는 전술핵 공격수단”이라며 “4발의 폭발 위력으로 적의 작전비행장 기능을 마비시킬 수 있게 초토화할 수 있다”고 했다. 숙천 일대에서 청주 군사기지가 340㎞, 군산 미 공군기지가 390㎞ 거리로, 가상 타격목표로 설정했다는 분석이 나온다. 한강 하구 휴전선 부근을 기준으로 하면 진해 해군기지도 사정거리에 들어간다. 사실상 한반도 전역이 ‘전술핵 위협’에 노출되는 것이다. 김여정 노동당 부부장은 이날 발표한 담화에서 “태평양을 우리의 사격장으로 활용하는 빈도수는 미군의 행동 성격에 달려 있다”며 ICBM을 태평양으로 쏘는 추가 도발도 예고했다. 양무진 북한대학원대 교수는 “군사적 맞대응 시간이 상당히 빨라졌고 긴급성 미사일 시험을 계속하겠다는 점, 나아가 태평양을 미사일 시험 사격장으로 하겠다는 점에서 한반도의 군사적 긴장은 최고조에 달할 것”이라고 말했다. 홍민 통일연구원 북한연구실장은 “김여정 담화는 전략핵 신뢰성을 강변하고, 전술핵 실전 사용 자신감을 과시하는 게 핵심”이라고 분석했다. 북한의 연이은 도발에 맞서 외교부는 이날 북한의 핵미사일 개발 및 대북 제재 회피에 기여한 개인 4명과 기관 5곳을 독자제재 대상으로 추가 지정하기로 했다고 밝혔다. 앞서 지난 10일 사이버 분야 독자제재에 나선 지 열흘 만으로, 윤석열 정부 들어 4번째 대북 독자제재 조치다. 외교부는 “이번 조치는 북한 도발 후 역대 최단기간 내 이뤄진 독자제재 지정”이라며 “북한의 도발에는 반드시 대가가 따를 것”이라고 밝혔다. 유엔 안전보장이사회는 20일(현지시간) 북한의 잇달은 도발에 대한 공개회의를 개최한다. 북한 관련 안보리 공개회의는 특별한 대응책을 내놓지 못한 지난해 11월 이후 약 2개월 만이다.

‘해킹 의뢰’ 사회관계망서비스(SNS) 채널을 운영하며 개인정보 수백만 건을 빼돌린 범죄조직이 붙잡혔다. 범죄단과 관계를 맺은 사람들은 불법 도박사이트, 결혼정보업체, 주식투자 상담 사이트 고객들이다. 전남경찰청은 20일 정보통신망 이용 촉진 및 정보보호에 관한 법률 위반 등 혐의로 총책 A(48)씨와 해커 B(25) 씨 등 7명을 구속하고 5명을 불구속 입건했다고 밝혔다. A씨 등은 2020년 8월부터 SNS를 중심으로 해킹 의뢰 채널을 운영하며 경제 전문 언론사, 결혼정보업체 등 385개 웹사이트에서 약 700만건의 고객 정보를 빼냈다. 개인정보 유출 피해가 가장 많이 발생한 웹사이트는 30만건인 경제 전문 언론사였다. 이들은 각각 100∼500만원의 의뢰 비용을 받고 해킹 범죄를 저질렀다. SNS 공개 대화방 등을 통해 해킹을 의뢰한 고객은 동종 경쟁업계의 최신 고객 정보를 얻어 자신들의 영업에 활용한 것으로 조사됐다. 결혼정보업체는 직업·출신대학·거주지, 주식투자 상담 사이트의 경우 보유 주식정보·투자액 규모 등이 포함됐다. 불법 도박사이트 등 일부 고객은 경쟁 업체의 웹사이트를 마비시킬 목적으로 분산서비스거부(디도스) 공격을 A씨 일당에게 의뢰하기도 했다. A씨 등은 빼돌린 개인정보를 대량으로 재판매해 별도의 수익을 올리기도 했다. 경찰은 압수물 분석을 통해 A씨 일당이 범행에 사용한 30여계좌를 특정, 범죄 수익금 10억원을 추징 보전했다. 경찰은 불법 도박사이트 운영 등으로 거둬들인 범죄 수익이 더 있을 것으로 추정하고 있다. A씨 일당의 불법 도박사이트가 운용한 도박 자금은 총 3500억원 규모인 것으로 경찰은 파악하고 있다. 이용건 전남경찰청 사이버범죄수사대장은 “영업장 문을 강제로 뜯고 검거에 나섰을 때도 범인들은 해킹 프로그램을 운영하고 있었다”며 “이같은 조직은 대부분 해외에 거점을 두고 활동해왔는데 이번에는 드물게 국내에서 적발됐다”고 말했다.

북한, 올해만 세번째 도발 북한이 20일 전날 이뤄진 한미 연합비행훈련에 대응해 단거리 탄도미사일(SRBM) 2발을 동해상으로 발사했다. 올해만 세번째 도발이다. 북한은 이 SRBM이 전술핵 공격 수단인 600㎜ 초대형방사포라고 주장하며, 방사포탄 4발이면 적의 작전비행장을 초토화할 수 있다고 위협했다. 이날 SRBM이 발사된 평남 숙천 일대에서 비행거리를 계산하면 청주 F-35A 기지와 오산과 군산 미 공군기지 등을 타격 가상 목표로 설정한 것으로 보인다. 합동참모본부는 북한이 이날 오전 7시쯤부터 7시 11분쯤까지 평안남도 숙천 일대에서 동해상으로 발사한 단거리 탄도미사일 2발을 포착했다고 밝혔다. 이들 미사일은 각각 390여㎞와 340여㎞를 비행 후 동해상에 탄착했다. 북한이 SRBM의 표적으로 자주 활용하는 동해의 알섬 근처에 낙하한 것으로 알려졌다. 이와 관련, 북한은 600㎜ 방사포탄 2발을 사격했다고 발표했다. 남측은 단거리 탄도미사일, 북측은 방사포탄으로 각각 발표한 것이다. 600㎜ 초대형 방사포는 유도기능이 있고 탄도미사일과 유사한 궤적으로 비행하기 때문에 단거리 탄도미사일 범주에 속하는 무기다. 조선중앙통신은 이날 “조선인민군 서부전선장거리포병부대 해당 방사포병구분대가 20일 아침 7시 방사포 사격 훈련을 진행했다”며 “600mm 방사포를 동원하여 발사점으로부터 각각 계산된 395km와 337km 사거리의 가상 표적을 설정하여 동해상으로 2발의 방사포탄을 사격했다”고 보도했다. 중앙통신은 해당 방사포에 대해 “우리 군대의 최신형 다연발 정밀공격무기체계로서 적의 작전비행장당 1문, 4발을 할당해둘 정도의 가공할 위력을 자랑하는 전술핵 공격수단”이라고 주장했다. 이어 “지난해 12월 말 진행된 증정식 행사에서 국방과학원과 핵무기연구소는 방사포탄의 위력에 대하여 4발의 폭발 위력으로 적의 작전비행장 기능을 마비시킬 수 있게 초토화할 수 있다는 확고한 견해를 피력한 바 있다”고 설명했다.합참 “국제사회의 평화와 안정을 해치는 중대한 도발 행위” 통신은 “전술핵공격수단인 초대형방사포를 동원한 오늘의 사격훈련을 통하여 공중우세를 자고자대(自高自大)하는 미국, 남조선 연합공군역량에 대한 인민군대의 철저한 억제 준비 태세와 대응 의지가 남김없이 과시됐다”고 평가했다. 이번에 발사 원점으로부터 340㎞ 부근에 청주 공군기지가, 390㎞ 부근에 군산 미 공군기지가 있다. 전날 한미 연합비행을 위해 각각 한미 공군 전투기가 이륙한 곳이다. 합참은 “북한의 연이은 탄도미사일 발사는 한반도는 물론 국제사회의 평화와 안정을 해치는 중대한 도발 행위이며 유엔 안전보장이사회 결의에 대한 명백한 위반으로 이를 강력히 규탄하고 즉각 중단할 것을 촉구한다”고 밝혔다. 이어 “우리 군은 북한의 추가 도발에 대비해 한미 간 긴밀한 공조 하에 관련 동향을 추적 감시하면서, 한미일 안보협력을 바탕으로 확고한 대응태세를 갖추고 북한의 어떠한 도발에도 압도적으로 대응할 수 있는 능력을 기초로 확고한 대비태세를 유지해 나갈 것”이라고 강조했다. 지난 18일 대륙간탄도미사일(ICBM) 화성-15형 발사에 이어 이틀 만에 올해 세 번째 도발을 감행한 북한은 이번에도 무력시위의 원인이 한미에 있다며 도발의 책임을 돌렸다. 특히 전날 이뤄진 한미 연합훈련에 대응한 것임을 분명히 했다.중앙통신은 “미국과 남조선 괴뢰들은 2월 19일 전략폭격기 B-1B와 스텔스전투기 F-35 등 10여대를 동원한 연합공중훈련을 또다시 벌려놓았다”며 “올해에 들어와서만도 벌써 몇차례나 연합공중훈련을 벌려놓고 군사적 긴장도를 높이고 있다”고 지적했다. 한미는 북한의 ICBM 도발에 대응해 전날 한국 공군 F-35A와 F-15K 전투기 및 미 공군 F-16이 한국방공식별구역(카디즈)으로 진입하는 미국 B-1B 전략폭격기를 호위하면서 연합 편대비행을 실시하는 방식으로 연합 비행훈련을 했다. 북한은 이날 김여정 노동당 부부장 명의 담화를 통해 미국을 겨냥해 조치들이 계속 취해질 것임을 예고하기도 했다. 김 부부장은 중앙통신을 통해 “최근 조선반도(한반도) 지역에서의 미군의 전략적 타격 수단들의 움직임이 활발해지고 있다는 것을 분명히 알고 있다”며 “우리는 그것이 우리 국가의 안전에 미치는 영향 관계를 치밀하게 따져보고 있으며 직간접적인 그 어떤 우려가 있다고 판단될 때는 상응한 대응에 나설 것임을 이 기회에 다시금 기정사실화하려고 한다”고 말했다. 김 부부장은 “태평양을 우리의 사격장으로 활용하는 빈도수는 미군의 행동성격에 달려있다”며 “정세를 격화시키는 특등광신자들에게 그 대가를 치르게 할 의지에 변함이 없음을 다시 한번 확언한다”고 말했다.‘대통령실, 안보실장 주재 안보상황점검회의 한편 대통령실은 이날 오전 용산 대통령실에서 북한이 SRBM 2발을 동해상으로 발사한 데 대응해 김성한 국가안보실장 주재로 안보상황점검회의를 개최했다. 대통령실에 따르면 회의에는 김 실장 외 김태효 안보실 1차장, 임종득 2차장과 관계 비서관 등이 참석했다. 참석자들은 북한의 미사일 발사 동향을 보고받은 뒤 우리 군의 대비태세를 점검하고 대응 방안을 협의했다. 정부는 북한의 ICBM 발사 등에 대한 대응으로 북한의 핵·미사일 개발 및 대북 제재 회피에 기여한 개인 4명과 기관 5개를 독자 제재 대상으로 추가 지정했다. 지난 10일 사이버분야 독자제재에 나선 지 불과 열흘 만에 또 칼을 빼든 것이다. 이는 윤석열 정부의 4번째 대북 독자 제재다. 이번 제재로 한국은 지난해 10월 이후 개인 31명과 기관 35개를 독자 제재 대상으로 지정했다. 이들은 해상에서의 제재 회피 활동에 관여하거나 북한산 석탄 거래, 유류 대북 수출을 통해 북한의 핵·미사일 개발 및 대북제재 회피에 관여했다. 외교부는 “이번 조치는 북한의 도발 후 역대 최단기간 내 이뤄지는 독자제재 지정”이라고 말했다. 이들은 미국과 일본·유럽연합 등이 이미 독자 제재 대상으로 지정한 바 있다. 외교부는 “미국과 일본 등 우방국들과 함께 동일한 개인이나 기관을 독자제재 대상으로 지정해 국제사회의 경각심을 한층 높임으로써 제재 효과를 강화하고 우방국간 대북정책 공조를 강화하는 데에도 기여할 것으로 평가한다”고 말했다.

최근 개인정보 유출에 이어 잇단 분산서비스거부(DDoS·디도스) 공격을 받은 LG유플러스는 연간 정보보호 투자액을 현재의 3배 수준인 1000억원으로 늘리고 사내 정보보호 조직을 대표이사 직속으로 개편한다. LG유플러스는 16일 서울 용산사옥에서 기자간담회를 열고 그간 발생한 인터넷 서비스 오류에 대해 사과하고 ‘사이버 안전혁신안’을 발표했다. 간담회에서 황현식 LG유플러스 대표(사장)는 “정보 유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다”고 밝혔다. LG유플러스는 단기간 내 보안과 품질 투자를 강화해 국내 통신사 중 최고 수준의 보안 체계를 갖춘다는 계획이다. 전사정보보호·개인정보보호책임자(CISO·CPO)를 최고경영자(CEO) 직속 조직으로 강화하고, 영역별 보안 전문가를 영입해 역량을 강화할 계획이다. 보안컨설팅 기업과 전문기관, 학계 등 외부 전문가로 구성된 정보보호위원회를 운영하고, 보안기술과 관리체계를 점검한다. 한편 LG유플러스는 개인정보 유출로 인한 고객 불안감을 해소하기 위해 모든 모바일 고객을 대상으로 유심(USIM) 무상교체를 계획하고 있으며, ‘U+스팸전화알림’ 서비스 무료 제공을 준비 중이다. 이와 함께 피해지원안의 일환으로 ‘피해신고센터’를 운영해 고객의 피해를 최소화할 수 있도록 지원한다. 앞서 LG유플러스를 해킹했다고 주장하는 세력은 “고객정보 3000만건 이상을 인트라넷 네트워크를 통해 획득했다”며 해당 정보를 6비트코인(약 1억 8600만원)에 판매하겠다는 글을 올렸다. 사측은 현재까지 실제 개인정보 유출 피해자가 29만명이며, 중복 유출 등으로 피해 건수는 59만건에 달하는 것으로 파악하고 있다. 지난달 29일과 지난 4일엔 유선 인터넷망에서 접속 장애가 발생해 이용자들이 불편을 겪었다. 장애를 유발한 디도스 공격은 16일까지 간헐적으로 일어나고 있지만 현재는 안정적으로 방어하고 있다는 게 사측의 설명이다. 과학기술정보통신부는 LG유플러스에 대해 공식 경고하고 한국인터넷진흥원(KISA)과 함께 특별 조사에 나섰다. 조사 결과가 나오는 3∼4월 중 LG유플러스에 시정 조치를 요구할 계획이다.

노르웨이 수사당국이 북한 해커 조직이 훔친 76억 원 상당의 가상자산(암호화폐)을 압수했다. 노르웨이의 경제 범죄 수사기구 ‘외코크림’은 16일(현지시간) “북한 연계 해커 조직 ‘라자루스’가 작년 3월 탈취한 가상자산 가운데 약 6000만 노르웨이크로네(약 76억원)어치를 압수했다”면서 “가상자산과 현금을 통틀어 노르웨이 역사상 단일 범죄조직의 압수금액 중 가장 크다”고 설명했다. 외코크림은 블록체인 기반 게임 ‘액시 인피니티’에 대한 사이버 공격을 수사하던 과정에서 문제성 자금의 흐름을 포착했다고 밝혔다. 미국 연방수사국(FBI)는 북한 라자루스가 액시 인피니티에서 50억크로네(약 63000억원)에 달하는 가상자산을 탈취한 것으로 파악하고 있다고 외코크림은 전했다. 액시 인피니티는 베트남 게임사 ‘스카이마비스’가 개발했다. 라자루스는 적발되자마자 자금 세탁을 시작했지만, 외코크림과 미국 FBI 등의 합동 자금 추적에 꼬리가 잡혔다. 외코크림의 마리안느 벤데르 선임검사장은 “이 자금은 북한의 핵무기 개발에 사용될 수 있다”며 “가상자산을 추적해 차단하면서 이 돈이 실질적인 가치를 발휘할 수 없도록 했다”고 강조했다. 세계 최대 가상자산 거래소인 바이낸스, 후오비 등 2곳도 라자루스의 탈취 자금 약 140만달러(약 18억원)가 들어 있는 가상자산 거래 계좌를 동결했다. 라자루스가 블록체인 기술 기업 ‘하모니’에서 탈취한 가상화폐 1억 달러(1287억원) 중 일부가 동결됐다.

최근 개인정보 유출과 분산 서비스 거부(디도스) 공격을 잇따라 겪은 LG유플러스는 16일 그간 발생한 인터넷 서비스 오류에 대해 사과하고 연간 정보보호 투자액을 현재의 3배 수준인 1000억원으로 늘리는 등 ‘사이버 안전혁신안’을 발표했다. 이날 서울 용산사옥에서 열린 기자간담회에서 황현식 LG유플러스 대표(사장)는 “정보유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다”며 “이번 사고는 중대한 사안으로, 모든 사업의 출발점은 고객이라는 점을 되새겨 고객 관점에서 기본부터 다시 점검하겠다”고 밝혔다. 앞서 LG유플러스를 해킹했다고 주장하는 세력은 “고객정보 3000만건 이상을 인트라넷 네트워크를 통해 획득했다”며 해당 정보를 6비트코인(약 1억 8600만원)에 판매하겠다는 글을 올렸다. 사측은 현재까지 개인 정보 유출 피해자가 29만명이며, 중복 유출 등으로 피해 건수는 59만건에 달하는 것으로 파악하고 있다. 지난달 29일과 지난 4일엔 유선 인터넷망에서 접속 장애가 발생해 이용자들이 불편을 겪었다. LG유플러스는 장애가 내부 서버에 대한 디도스 공격 때문에 발생한 것으로 보고 있다. 이에 과학기술정보통신부는 LG유플러스에 대해 공식 경고하고 한국인터넷진흥원(KISA)와 함께 특별 조사에 나섰다. 조사 결과가 나오는 3∼4월 중 LG유플러스에 시정 조치를 요구할 계획이다. LG유플러스는 전사정보보호·개인정보보호책임자(CISO·CPO)를 최고경영자(CEO) 직속 조직으로 강화하고, 각 영역별 보안 전문가를 영입해 역량을 강화할 계획이다. 보안컨설팅기업과 전문기관, 학계 등 외부 전문가로 구성된 정보보호위원회를 운영하고, 보안기술과 관리체계를 점검한다. 한편 LG유플러스는 개인정보유출로 인한 고객 불안감을 해소하기 위해 모든 모바일 고객을 대상으로 유심(USIM) 무상교체를 계획하고 있으며, ‘U+스팸전화알림’ 서비스 무료 제공을 준비 중이다. 이와 함께 피해지원안의 일환으로 ‘피해신고센터’를 운영해 고객의 피해를 최소화할 수 있도록 지원한다.

“북한의 비핵화와 북한 인권 문제를 분리하지 않아야 합니다.” 올해 새 회기를 시작한 미국 118대 연방의회에서 하원 인도태평양소위원회(인태소위) 위원장에 선출된 영 김(61·공화당) 의원은 13일(현지시간) 서울신문과의 줌 인터뷰에서 “북한의 끔찍한 인권 유린 실태를 문제 삼고 북한 정권에서 가능한 (인권) 이행 약속을 끌어내는 등 북핵 문제와 인권을 하나로 다뤄야 한다”며 이같이 밝혔다. 이와 관련해 김 위원장은 현재 북한 인권 문제에 대한 한미 정부 간 협력 강화와 북미 간 이산가족 문제 등을 위한 법안 발의를 준비하고 있다고 강조했다. 그는 20여년의 의회 경력을 쌓은 미 하원 내 대표적인 ‘외교통’이다. 이번 회기 ‘아시아·태평양·중앙아시아·비확산소위’에서 명칭을 바꾼 인도태평양소위원회의 첫 위원장이 되면서 미 의회 내 최고위직 한국계 인사로 꼽힌다. 김 위원장의 이 같은 인식은 그간 북한의 아킬레스건인 인권을 협상 초기에 건들지 않아야 비핵화 협상 가능성이 높아진다는 국내 접근법과는 다소 상반된다. 북핵과 인권에 대해 투트랙으로 접근하지 말아야 한다는 건 비핵화 협상을 위해 북한 주민들의 열악한 현재 인권 상황을 방치해서는 안 된다는 의미로 읽힌다. 김 위원장은 북한의 비핵화 가능성을 가리켜 “북한의 완전하고 검증 가능하며 돌이킬 수 없는 비핵화(CVID)를 최우선 과제로 삼아야 하지만 북한은 지금까지 약속을 수없이 어기는 등 비핵화 의지가 전혀 없어 보인다”고 평가했다. 그렇기에 “북한 정권이 인권을 보장하고 비핵화를 위해 노력하도록 압박, 제재 등 모든 수단을 전략적으로 써야 한다”고 말했다.김 위원장은 미국의 대북 접근법과 관련해 바이든 행정부의 적극적 관여를 제기했다. 그는 “어떤 시간, 어떤 장소, 어떤 조건에서도 북한과 대화를 하겠다는 (바이든 행정부의) 노력은 지지하지만, 북한 인권과 관련해 말만 하고 행동에 옮기지 않아 다소 지쳤다”고 비판적 입장을 취했다. 그러면서 “바이든 대통령 취임 후 2년이 지난 지난해 12월 줄리 터너 북한인권특사를 임명했고 아직 상원 인준이 안 됐다. (특사가) 의회와 조율해 북핵 문제를 다룰 때 북한 인권 문제도 함께 진행할 수 있다”고 말했다. 김 위원장은 아울러 “바이든 대통령이 주한 미국 대사도 취임 1년이 넘은 뒤 발표했다”며 “한국이 중요한 동맹국이라는 점에서 한국과의 관계를 조금 뒷전에 놓고 있지 않았나 하는 느낌을 받았다”고 했다. 그는 한국 내 ‘핵 보유’ 여론과 관련해 “한국의 핵 보유에 대해서는 신중하게 생각하고 계속 대화할 필요가 있다”면서도 “미국이 국제법에 따라 방어능력을 현대화하고 동맹국에 대한 미국의 방어 능력을 지속적으로 확신시켜야 할 것”이라고 강조했다. 그러면서도 미국은 인태 지역 동맹국에 대한 ‘확장억제’ 메시지를 통해 지난 25년간 동맹에 대한 핵 공격을 효과적으로 막아 왔다고 평가했다. 그는 인태 지역 내 긴장 고조 상황에서 “한국의 역할이 중요하다”고 강조했다. 그는 “한미 양국은 자유민주주의와 인권 존중, 법치 등 공통 가치를 바탕으로 올해까지 동맹 70년을 이어 왔고, 아시아태평양 지역의 평화와 안전을 증진하는 데 한국이 중요한 동맹국의 역할을 맡고 있다”며 “(인태 지역에서) 한미일이 힘을 합쳐 안보, 자유무역, 자유민주주의 지원 등 모든 부문에서 결속하는 모습을 보여 주면 인태 지역의 다른 국가들도 강력한 힘을 발휘할 수 있을 것”이라고 기대했다. 김 위원장은 “러시아의 우크라이나 침공, 중국의 대만 공세, 북한의 한반도 위협이 모두 연결돼 있다”고 설명하면서 “(현재의) 상황을 신냉전 등 어떤 표현으로 부르든 전쟁이 있어서는 안 된다”고 역설했다. 김 위원장은 중국 고고도 정찰풍선 침범 사태와 관련해 “중국이 정찰풍선과 틱톡 등으로 영공과 사이버 공간에서 미국을 염탐하는 것을 허용해선 안 된다”며 강경 입장을 나타냈다. 그는 “틱톡 역시 수백만 명의 미국인을 염탐하고 있다. 틱톡 이용자는 중국 공산당에 개인 정보를 자발적으로 주고 있는 것과 같다”며 “경각심을 높이고 있다”고 말했다.

“북한 비핵화 약속 수많이 어겨, 의지 없어”“바이든 행정부, 북한 인권문제 대응 빨라야”“중국 정찰풍선·틱톡의 미국 염탐 막아야” “북한의 비핵화와 북한 인권 문제를 분리하지 않아야 합니다.” 올해 새 회기를 시작한 미국 118대 연방의회에서 하원 인도태평양소위원회(인태소위) 위원장에 선출된 영 김(61) 의원(공화당)은 13일(현지시간) 서울신문과의 줌 인터뷰에서 “북한의 끔찍한 인권 유린 실태를 문제 삼고, 북한 정권에서 가능한 (인권) 이행 약속을 끌어내는 등 북핵 문제와 인권을 하나로 다뤄야 한다”며 이 같이 밝혔다. 이와 관련해 김 위원장은 현재 북한 인권 문제에 대한 한미 정부간 협력 강화와 북미간 이산가족 문제 등을 위한 법안 발의를 준비하고 있다고 강조했다. ●미국 의회 내 한국계 중 최고위직 그는 20여년의 의회 경력을 쌓은 미 하원 내 대표적인 ‘외교통’이다. 이번 회기 ‘아시아·태평양·중앙아시아·비확산소위’에서 명칭을 바꾼 인도태평양소위원회의 첫 위원장이 되면서 미 의회 내 최고위직 한국계 인사로 꼽힌다. 김 위원장의 이 같은 인식은 그간 북한의 아킬레스건인 인권을 협상 초기에 건들지 않아야 비핵화 협상 가능성이 높아진다는 국내 접근법과는 다소 상반된다. 북핵과 인권을 투트랙로 접근하지 않는다는 건 비핵화 협상을 위해 북한 주민들의 열악한 현재 인권 상황을 방치해서는 안 된다는 의미로 읽힌다. 김 위원장은 북한의 비핵화 가능성을 가리켜 “북한의 CVID(완전하고 검증 가능하며 돌이킬 수 없는 비핵화)를 최우선 과제로 삼아야 하지만 북한은 지금까지 약속을 수없이 어기는 등 비핵화 의지가 전혀 없어 보인다”고 평가했다. 그렇기에 “북한 정권이 인권을 보장하고 비핵화를 위해 노력하도록 압박, 제재 등 모든 수단을 전략적으로 써야 한다”고 말했다. ●“바이든, 취임 2년만에 북한특권인사 임명” 김 위원장은 미국의 대북 접근법과 관련해 바이든 행정부의 적극적 관여를 제기했다. 그는 “어떤 시간, 어떤 장소, 어떤 조건에도 북한과 대화를 하겠다는 (바이든 행정부의) 노력에는 지지하지만, 북한 인권과 관련해 말만 하고 행동에 옮기지 않아 다소 지쳤다”고 비판적 입장을 취했다. 그러면서 “바이든 대통령 취임 후 2년이 지난 지난해 12월 줄리 터너 북한인권특사가 임명했고 아직 상원 인준이 안 됐다. (특사가) 의회와 조율해 북핵 문제를 다룰 때 북한 인권 문제도 함께 진행할 수 있다”고 말했다. 김 위원장은 아울러 “바이든 대통령이 주한 미국 대사도 취임 1년이 넘은 뒤 발표했다”며 “한국이 중요한 동맹국이라는 점에서 한국과의 관계를 조금 뒷전에 놓고 있지 않았나 하는 느낌을 받았다”고 제기했다. 그는 한국내 ‘핵 보유’ 주장 여론과 관련해 “한국의 핵 보유는 신중하게 생각하고 계속 대화를 나눌 필요가 있다”면서도 “미국이 국제법에 따라 방어능력을 현대화하고 동맹국에 대한 미국의 방어 능력을 지속적으로 확신시켜야 할 것”이라고 강조했다. 그러면서도 미국은 인태 지역 동맹국에 대한 ‘확장억제’ 메시지를 통해 지난 25년간 동맹에 대한 핵 공격을 효과적으로 막아왔다고 평가했다. ●“한미 동맹 70주년, 인태에서 한국 역할 중요” 그는 인태 지역 내 긴장 고조 상황에서 “한국의 역할이 중요하다”고 강조했다. 그는 “한미 양국은 자유민주주의와 인권 존중, 법치 등 공통 가치를 바탕으로 올해까지 동맹 70년을 이어왔고, 아시아태평양 지역의 평화와 안전을 증진하는데 한국은 중요한 동맹국의 역할을 맡고 있다”며 “(인태 지역에서) 한미일이 힘을 합쳐 안보, 자유무역, 자유민주주의 지원 등 모든 부문에서 결속하는 모습을 보여주면 인태 지역의 다른 국가들도 강력한 힘을 발휘할 수 있을 것”이라고 기대했다. 김 위원장은 “러시아의 우크라이나 침공, 중국의 대만 공세, 북한의 한반도 위협이 모두 연결돼 있다”고 설명하면서 “(현재의) 상황을 신냉전 등 어떤 표현으로 부르던 전쟁이 있어서는 안 된다”고 역설했다. 김 위원장은 중국 고고도 정찰풍선 침범 사태와 관련해 “중국이 정찰풍선과 틱톡 등으로 영공과 사이버 공간에서 미국을 염탐하는 것을 허용해선 안 된다”며 강경 입장을 나타냈다. 그는 “틱톡 역시 수백만 명의 미국인을 염탐하고 있다. 틱톡 이용자는 중국 공산당에 개인 정보를 자발적으로 주고 있는 것과 같다”며 “경각심을 높이고 있다”고 말했다.

정부가 북한의 핵·미사일 개발자금원 중 하나인 불법 사이버 활동에 대응하기 위해 첫 대북 독자제재에 나섰다. 정부는 10일 해킹·가상자산 탈취 등 불법 사이버 활동을 벌이거나 관련 프로그램 개발 및 전문인력 양성에 관여한 북한인 4명과 기관 7곳을 독자제재 대상으로 지정한다고 밝혔다. 윤석열 정부 들어 3번째 독자제재다. 특히 역대 첫 사이버 분야 제재로, 북한이 가상자산 탈취나 해킹 등 불법 사이버 활동으로 핵, 미사일 개발 자금을 조달하는 틈새를 차단하기 위한 것이다.정부의 제재 리스트에 오른 북한인은 박진혁, 조명래, 송림, 오충성 등 4명이다. 기관, 조직은 조선엑스포합영회사, 라자루스 그룹, 블루노로프, 안다리엘, 기술정찰국, 110호 연구소, 지휘자동화대학 등 7곳이다. 라자루스 그룹의 가상 자산 지갑 주소 8개도 제재 대상에 올렸다. 특히 조명래, 송림, 오충성 등은 아직 미국이나 유럽연합 제재 리스트에 오르지 않은 대상이다. 외교부는 “다른 국가들이 제재 대상으로 지정하지 않은 배후 조직과 인력 양성기관까지 북한의 사이버 활동 전반을 포괄적으로 제재해 효과를 한 층 더 높일 수 있을 것”이라고 설명했다. 조선엑스포합영회사 소속 해커인 박진혁은 지난 2014년 미국 소니픽쳐스 해킹과 2017년 워너크라이 랜섬웨어 공격 등에 가담한 인물이다. 조명래는 정찰총국 산하 컴퓨터기술연구소장으로 전산망 공격형 바이러스를 개발했고 로케트공업부 산하 합장강무역회사 소속 송림은 스마트폰용 보이스피싱앱을 제작한 것으로 추정된다. 국방성 소속 IT인력인 오충성은 두바이 등지에서 구인 플랫폼을 통해 다수의 회사에 IT 프로그램을 제공했다. 이번에 제재대상자로 지정된 대상과 외환거래나 금융거래를 하기위해서는 한국은행 총재, 금융위원회의 사전 허가가 필요하다. 한편 정부는 북한의 불법 외화벌이 실태와 정부의 대응 현황을 설명하는 국ㆍ영문 홍보소책자를 발간했다. 외교부 관계자는 “북한의 불법 사이버 활동 차단을 위해서는 개개인의 각별한 주의가 무엇보다 중요하다”며 “이번에 발간한 소책자를 활용해 국민과 기업 뿐 아니라 국제사회를 대상으로도 경각심을 제고해 나갈 예정”이라고 설명했다.

통합방위회의 7년만의 대통령 주재 개최 윤석열 대통령은 8일 중앙통합방위회의에서 “지난 정부에서 회의 규모가 축소됐고 가짜평화에 기대서 민·관·군·경의 통합 훈련이 제대로 시행되지 못했다”고 비판했다. 윤 대통령은 “(전임 정부에서) 모든 국가방위전력을 하나로 묶고 국가를 방위하기 위한 범국민적 총력전 수행체제가 약화한 측면이 있다”며 이같이 말했다. 청와대 영빈관에서 열린 이번 중앙통합방위회의는 대통령 주재로 7년만에 열렸다. 윤 대통령은 “현재 한반도와 이를 둘러싼 역내 안보 상황이 매우 엄중하다”고 북한의 전략적 도발 가능성을 언급한 뒤 “이처럼 급변하는 안보 환경은 우리에게 발생가능한 모든 위험에 맞서는 실질적인 대응 태세를 요구하고 있다”고 지적했다. 이어 “다앙한 북한의 도발 유형에 맞춰 통합방위에 빈틈이 없는지 점검하고, 정부의 비상 대비 체계를 정비해야 한다”며 “앞으로도 내년 초에 (중앙통합방위회의를) 직접 주재하겠다”고 말했다. 대통령실은 대통령의 회의 주재 배경에 대해 “최근 북한이 우리를 ‘명백한 적’으로 규정하고 핵 선제공격 의지를 노골적으로 과시하는 한편, 무인기·테러·사이버 공격 등으로 국민 생활안전 위협이 점증하는 등 엄중한 안보상황에서 대통령을 중심으로 하나 된 국가 총력 안보태세를 갖추는 것이 중요하다는 인식에 따른 것”이라고 설명했다.

러시아 민간군사기업(PMC)인 와그너그룹의 용병들이 우크라이나 전쟁에서 중국제 드론을 대규모로 지원받게 된다는 비밀 정보가 공개됐다. 영국 일간 미러는 30일(현지시간) 한 비밀 정보 보고서를 인용해 중국의 상업용 쿼드콥터 드론 2500여대가 최근 수도 베이징에서 러시아 수도 모스크바로 운송됐다고 보도했다. 이 드론들은 중국의 글로벌 드론 기업 DJI의 ‘매빅 2’라는 제품이다. 이미 우크라이나군은 매빅 2와 같은 상업용 드론을 입수해 적의 위치를 발견하거나 수류탄 등 폭발물을 투하할 수 있도록 드론을 개조해 쓰고 있다. 이에 따라 와그너그룹 등 러시아 측도 이 같은 드론으로 폭발물을 투하할 수 있을 것이다.해당 보고서에 따르면, 와그너그룹은 중국에서 전달된 드론 2500대를 ‘군집 드론’으로 활용하고자 군집 네트워크 기술의 개발을 시도하고 있다. 군집 드론은 다수의 소형 드론이 네트워크로 연결돼 벌이나 개미처럼 군집을 형성하고 움직일 수 있다. 목적은 하나의 표적에 최대 피해를 주거나 여러 표적을 동시 공격할 뿐만 아니라 아군에게 정보를 제공해 작전을 함께 수행하는 것이다. 이미 이란제 자폭 드론인 샤헤드-136으로 전장에서 상당한 전과를 올린 러시아 당국은 이제 이 같은 군집 드론으로 전황을 러시아에 유리하게 바꿀 의도로 보인다.한 무기 전문가는 “이 군집 드론 기술은 새로운 군비 경쟁의 중심에 있으며 러시아는 모든 것을 쏟아 붓고 있다. 인공지능을 적용해 특정 임무를 수행하면 (우크라이나군이) 방어하기 어렵도록 드론으로 대규모 공격을 감행할 수 있을 것”이라고 지적했다. 이번 보고서는 또 “와그너그룹과 중국 공산당은 러시아와 중국에 각각 은폐된 통신로를 통해 연락을 주고 받고 있다. 이는 중국이 아무리 러시아를 지원하지 않는다고 부인하든 상관없이 우크라이나 전쟁에 사용하는 물자를 은밀히 수송한 책임을 갖는다”고 명시했다. 러시아 정부는 비밀리에 첨단 드론 계획인 ‘킬러 스웜’(killer swarm) 프로젝트를 진행하고 있다. 여기에는 와그너그룹과 중국 측 사이버보안 전문가들 그리고 양국의 스파이들 사이 비밀 회동도 포함된다. 해당 프로젝트에 대한 정보는 얼마 전 우크라이나군이 영국제 주력 전차인 챌린저2 탱크 운용법을 익히고자 영국에 도착했다는 영국 언론들의 29일 보도 직후 나왔다. 이 같은 정보는 우크라이나 전쟁에 관여하지 않는다는 중국 정부의 주장과도 상충된다고 미러는 지적했다.와그너그룹은 블라디미르 푸틴 러시아 대통령의 최측근인 예브게니 프리고진이 운영하는 러시아 민간군사기업(PMC)이다. 본사는 푸틴 대통령의 고향인 상트페테르부르크에 있다. 이곳에는 또 IT 기술 연구소가 있는데 새로운 드론 기술을 개발하는 것 외에도 중국식 가짜뉴스 자동 생성을 위한 ‘봇 농장’(Bot farm)도 있는 것으로 전해졌다.

김정은 북한 국무위원장이 김여정 북한 노동당 부부장의 위세를 우려하는 부인 리설주 여사를 안심시키려 둘째 딸 김주애를 연이어 대외에 공개했다는 분석이 제기됐다. 영국 더타임스는 지난 27일(현지시간) 김 위원장의 딸 공개 행보와 관련해 “후계자 발표라기보다 김 위원장의 인생에서 가장 중요한 두 여성인 부인 리설주와 동생 김여정 부부장 간의 경쟁을 해소하려는 복잡하고 미묘한 제스처”라고 풀이했다.지난해 11월 김 위원장이 딸과 함께 탄도미사일 시험 발사를 참관했을 당시 후계자 구도에만 이목이 집중됐지만 2개월이 지난 지금은 리설주와 김여정의 ‘파워게임’에 초점을 맞춘 관측이 나온 것이다. 더타임스는 김 위원장이 2013년 12월 고모부 장성택을 숙청한 것을 언급하며, 김 위원장이 후계자를 정하지 못하고 갑작스레 사망할 경우 권력 공백기에는 리설주와 김여정이 경쟁할 것으로 봤다. 이런 상황에서 김 위원장이 딸을 공개해 우선 부인을 안심시켰다는 것이다. 최진욱 한국전략문화연구센터 원장은 더타임스에 “김여정은 매우 강력하고 야망이 있으며 공격적이다. 리설주가 그것을 달갑지 않아 하니 (김 위원장이) 딸 주애를 공개한 것”이라며 “주애의 등장과 관련해 리설주가 승자이고 김여정은 패자다. 이것이 가장 중요한 메시지”라고 말했다. 다만 김 위원장이 아들을 노출하지 않은 데 대해 “누이(김여정)에게 너무 고통스러운 일이었을 것”이라며 딸의 노출이 조율된 메시지임을 시사했다. 한편 미국 백악관은 이날 제이크 설리번 국가안보보좌관, 브라이언 디스 국가경제위원회(NEC) 위원장 등의 명의로 자료를 내고 “업계 전반의 취약한 사이버 안보로 북한이 10억 달러(약 1조 2300억원) 이상을 탈취해 공격적인 미사일 프로그램의 재원으로 사용하는 것이 가능했다”고 비판했다. 미국 가상자산(암호화폐) 업계의 위험 요소로 일부 기업의 금융 규제 무시 및 고객 오도, 이해 상충, 불투명한 정보 공개, 사기 등을 열거하면서 북한의 사이버 공격의 피해 총액과 사용처까지 구체적으로 명시했다. 백악관은 암호화폐 리스크와 관련해 규제 기관의 권한 확대, 암호화폐 회사의 투명성 강화, 불법 금융 활동에 대한 처벌 강화 등을 의회에 입법하도록 촉구했다. 이어 “의회는 연기금과 같은 주요 기관이 암호화폐 시장에 뛰어들 수 있도록 청신호를 보내선 안 된다. 암호화폐와 광범위한 금융 시스템 간의 관계를 심화하는 입법은 중대한 실수가 될 것”이라고 강조했다.

김정은 북한 국무위원장이 김여정 북한 노동당 부부장의 위세를 우려하는 부인 리설주 여사를 안심시키려 둘째 딸 김주애를 연이어 대외에 공개했다는 분석이 제기됐다. 영국 더타임스는 지난 27일(현지시간) 김 위원장의 딸 공개 행보와 관련해 “후계자 발표라기보다 김 위원장의 인생에서 가장 중요한 두 여성인 부인 리설주와 동생 김여정 부부장 간의 경쟁을 해소하려는 복잡하고 미묘한 제스처”라고 풀이했다. 지난해 11월 김 위원장이 딸과 함께 탄도미사일 시험 발사를 참관했을 당시 후계자 구도에만 이목이 집중됐지만 2개월이 지난 지금은 리설주와 김여정의 ‘파워게임’에 초점을 맞춘 관측이 나온 것이다. 더타임스는 김 위원장이 2013년 12월 이모부 장성택을 숙청한 것을 언급하며, 김 위원장이 후계자를 정하지 못하고 갑작스레 사망할 경우 권력 공백기에는 리설주와 김여정이 경쟁할 것으로 봤다.이런 상황에서 김 위원장이 딸을 공개해 우선 부인을 안심시켰다는 것이다. 최진욱 한국전략문화연구센터 원장은 더타임스에 “김여정은 매우 강력하고 야망이 있으며 공격적이다. 리설주가 그것을 달갑지 않아 하니 (김 위원장이) 딸 주애를 공개한 것”이라며 “주애의 등장과 관련해 리설주가 승자이고 김여정은 패자다. 이것이 가장 중요한 메시지”라고 말했다. 다만 김 위원장이 아들을 노출하지 않은 데 대해 “누이(김여정)에게 너무 고통스러운 일이었을 것”이라며 딸의 노출이 조율된 메시지임을 시사했다. 한편 미국 백악관은 이날 제이크 설리번 국가안보보좌관, 브라이언 디스 국가경제위원회(NEC) 위원장 등의 명의로 자료를 내고 “업계 전반의 취약한 사이버 안보로 북한이 10억 달러(약 1조 2300억원) 이상을 탈취해 공격적인 미사일 프로그램의 재원으로 사용하는 것이 가능했다”고 비판했다. 미국 가상자산(암호화폐) 업계의 위험 요소로 일부 기업의 금융 규제 무시 및 고객 오도, 이해 상충, 불투명한 정보 공개, 사기 등을 열거하면서 북한의 사이버 공격의 피해 총액과 사용처까지 구체적으로 명시했다. 백악관은 암호화폐 리스크와 관련해 규제 기관의 권한 확대, 암호화폐 회사의 투명성 강화, 불법 금융 활동에 대한 처벌 강화 등을 의회에 입법하도록 촉구했다. 이어 “의회는 연기금과 같은 주요 기관이 암호화폐 시장에 뛰어들 수 있도록 청신호를 보내선 안 된다. 암호화폐와 광범위한 금융 시스템 간의 관계를 심화하는 입법은 중대한 실수가 될 것”이라고 강조했다.

후계자 없는 김정은 유고시 권력구도김여정 대 리설주 경쟁 가능성 높아딸 노출시켜 리설주 손 들어줬다는 것김정은 북한 국무위원장이 김여정 북한 노동당 부부장의 위세를 우려하는 부인 리설주 여사를 안심시키려 둘째 딸 김주애를 연이어 대외에 공개했다는 분석이 제기됐다. 영국 더타임스는 지난 27일(현지시간) 김 위원장의 딸 공개 행보와 관련해 “후계자 발표라기보다 김 위원장 인생에서 가장 중요한 두 여성인 아내 리설주와 동생 김여정 부부장간의 경쟁을 해소하려는 복잡하고 미묘한 제스처”라고 풀이했다. 지난해 11월 김 위원장이 딸과 함께 탄도미사일 시험 발사를 참관했을 당시 후계자 구도에만 이목이 집중됐지만, 2개월이 지난 지금은 리설주와 김여정의 ‘파워게임’에 초점을 맞춘 관측이 나온 것이다. 더타임스는 김 위원장이 2013년 12월 고모부 장성택을 숙청한 것을 언급하며, 김 위원장이 후계자를 정하지 못하고 갑작스레 사망할 경우 권력 공백기에 리설주와 김여정이 경쟁할 것으로 봤다. 이런 상황에서 김 위원장이 딸을 공개해 우선 아내를 안심시켰다는 것이다. 최진욱 한국전략문화연구센터 원장은 더타임스에 “김여정은 매우 강력하고 야망이 있으며 공격적이다. 리설주가 그것을 달갑지 않아하니 (김 위원장이) 딸 주애를 공개한것”이라며 “주애의 등장과 관련해 리설주가 승자이고 김여정은 패자다. 이것이 가장 중요한 메시지”라고 말했다. 다만, 김 위원장이 아들을 노출하지 않은 데 대해 “누이(김여정)에게 너무 고통스러운 일이었을 것”이라며 딸의 노출이 조율된 메시지임을 시사했다.한편 미국 백악관은 이날 제이크 설리번 국가안보보좌관, 브라이언 디스 국가경제위원회(NEC) 위원장 등의 명의로 자료를 내고 “업계 전반의 취약한 사이버 안보로 북한이 10억 달러(약 1조 2300억원) 이상을 탈취해 공격적인 미사일 프로그램의 재원으로 사용하는 것이 가능했다”고 비판했다. 미국 암호화폐 업계의 위험 요소로 일부 기업의 금융규제 무시 및 고객 오도, 이해 상충, 불투명한 정보공개, 사기 등을 열거하면서 북한의 사이버 공격은 피해 총액과 사용처까지 구체적으로 명시했다. 백악관은 암호화폐 리스크와 관련해 규제기관의 권한 확대, 암호화폐 회사의 투명성 강화, 불법 금융 활동에 대한 처벌 강화 등을 의회에 입법하도록 촉구했다. 이어 “의회는 연기금과 같은 주요 기관이 암호화폐 시장에 뛰어들 수 있도록 청신호를 보내선 안 된다. 암호화폐와 광범위한 금융 시스템 간의 관계를 심화하는 입법은 중대한 실수가 될 것”이라고 강조했다.

중국의 해킹 집단이 12개 한국 학술기관 홈페이지를 해킹한 것으로 확인된 가운데 같은 세력으로 추정되는 이들이 문화체육관광부와 유관 기관 일부를 겨냥해 부정한 액세스 시도를 했던 것으로 추정됐다. 다만 이들의 시도는 시스템 감시 기능에 의해 자동 차단됐다. 사이버 보안을 담당하는 문화체육관광부 관계자는 지난 25일 연합뉴스와 통화에서 “설 연휴 기간인 21∼24일 문체부와 유관 기관 등 문체부 사이버안전센터가 보안관제를 담당하는 113개 기관 중 일부를 겨냥한 부정한 액세스 시도가 있었다”고 밝혔다. 이 관계자는 “해킹 관련 움직임이 있으면 (시스템에서) 자동으로 차단하게 돼 있다”며 “(한국 기관에 대한 해킹 예고가 있어) 예의 주시하고 있었다”고 덧붙였다. 부정한 접근을 시도한 세력의 정체는 아직 명확하게 규명되지 않았다. 다만, 중국 해커들이 한국 기관을 공격하겠다고 예고한 점이나 인터넷 프로토콜(IP) 정보 등으로 미뤄볼 때 국내 학술 기관 사이트를 공격한 이들과 같은 해커인 것으로 추정하고 있다고 이 관계자는 설명했다. 이와 관련 전병극 문화체육관광부 1차관은 지난 25일 오후 사이버안전센터를 방문해 설 연휴에 비상 근무한 직원들을 격려하고 산하 공공기관에 보안 권고 사항을 전파해 사이버 공격에 철저하게 대응하라고 당부했다. 문체부에 따르면 중국 해커 조직은 설 연휴 기간 한국 정부 부처와 공공기관을 타깃으로 해킹 공격을 하겠다고 미리 경고했다. 한국인터넷진흥원(KISA)은 중국 해킹 그룹이 우리말학회, 한국고고학회를 비롯해 12개 학술기관의 홈페이지를 해킹한 것으로 확인됐다고 밝혔다.

중국 해킹 그룹이 설 연휴 기간 대한건설정책연구원을 해킹해 한국 기관에 대한 사이버 공격을 예고한 데 이어 우리말학회 등 11개 학술기관을 추가 해킹한 것으로 드러났다. 25일 보안 당국에 따르면 우리말학회 등 11개 학술기관의 홈페이지에서 전날 해킹이 이뤄진 것으로 확인됐다. 해킹이 확인된 기관은 우리말학회, 한국고고학회, 한국학부모학회, 한국교원대 유아교육연구소, 한국보건기초의학회, 한국사회과수업학회, 한국동서정신과학회, 대한구순구개열학회, 한국시각장애교육재활학회, 제주대 교육과학연구소, 한국교육원리학회 등이다. 공격을 받은 한국학부모학회 등 홈페이지 대문 화면에는 중국 간체자 ‘샤오치잉’(·새벽의 기병대), 영어 ‘사이버 시큐리티 팀’(CYBER SECURITY TEAM)이라는 로고가 게시됐다. 아울러 “한국 인터넷 침입을 선포하다. 우리는 계속해서 한국의 공공 네트워크와 정부 네트워크를 해킹할 것이고, 우리의 다음 조치를 기대하며, 우리는 광범위한 범위의 한국 내부 네트워크를 해킹할 것이다”는 글도 올라왔다. 앞서 샤오치잉은 지난 21~22일쯤 대한건설정책연구원 홈페이지를 해킹하고 내부 정보들을 유출하면서 한국 정부기관 2000여개 홈페이지를 해킹하겠다고 선언했다. 샤오치잉은 한국인터넷진흥원(KISA)에 대한 해킹 공격도 예고했지만, KISA는 홈페이지 등에 특이점은 없는 것으로 확인했다. 샤오치잉의 해킹은 웹사이트를 변조하는 디페이스 공격인 것으로 알려졌다. 이들은 해킹한 홈페이지의 권한을 탈취했다고 주장하고 있지만, 과학기술정보통신부는 대문 화면이 변경되는 등 웹 변조 외에 실제적 위험은 없는 것으로 파악했다. 중국 해킹 그룹 일부는 텔레그램 대화방에서 이번 사이버 공격이 “한국이 중국 국민에 대해 단기 비자 발급을 제한 조치한 데 대한 보복 성격”이라고 주장하고 있다. 과기정통부 관계자는 “국내 공공기관 2000곳을 해킹하겠다는 등 이들의 주장은 과시하려는 목적이 큰 것으로 보인다”고 말했다. 아울러 샤오치잉은 이달 초 오픈소스(무상 공개 소프트웨어) 커뮤니티 깃허브에 국내 기업, 기관 근무자 161명의 개인정보를 유포한 것으로 25일 전해졌다. 특히 공안 당국인 검찰과 경찰 소속 직원들의 정보와 현직 장관 배우자의 개인정보도 포함된 것으로 전해졌다.

우리나라 기관 등에 대한 사이버 공격을 예고했던 중국 해킹 그룹이 실제로 우리말학회 등 12개 학술기관의 홈페이지를 해킹한 것으로 확인됐다. 연합뉴스에 따르면 한국인터넷진흥원(KISA)은 25일 “설 당일인 22일 홈페이지가 해킹된 대한건설정책연구원을 포함해 12개 기관 홈페이지에서 해킹이 이뤄진 것을 확인했다”고 밝혔다. 홈페이지 해킹이 확인된 곳은 우리말학회, 한국고고학회, 한국학부모학회, 한국교원대학교 유아교육연구소, 한국보건기초의학회, 한국사회과수업학회, 한국동서정신과학회, 대한구순구개열학회, 한국시각장애교육재활학회, 제주대학교 교육과학연구소, 한국교육원리학회다. 중국 해킹그룹 ‘샤오치잉’은 KISA에 대한 해킹 공격도 예고했으나, 현재 KISA 홈페이지 등에서 확인한 특이점이 없는 것으로 전해졌다. 과학기술정보통신부는 최근 중국 해킹조직이 우리나라 기관 등에 대한 사이버 공격을 예고하자 이종호 장관이 한국인터넷진흥원 인터넷침해대응센터(KISC)를 방문해 비상 대응 체계를 긴급 점검한 바 있다.

지난해 미국 블록체인 기업을 해킹해 암호화폐 1억 달러(약 1235억원)를 탈취당한 사건이 북한 해킹조직의 소행인 것으로 조사됐다고 미 연방수사국(FBI)이 밝혔다. 23일(현지시간) 블룸버그통신 등에 따르면 FBI는 이날 성명에서 북한 연계 해킹 조직 ‘라자루스’와 ‘APT38’이 지난해 6월 블록체인 기술 기업 하모니의 호라이즌 브리지를 해킹한 것으로 조사됐다고 밝혔다. 호라이즌 브리지는 서로 다른 종류의 암호화폐 간 거래를 가능하게 해주는 하모니의 브리지 서비스 중 하나다. 라자루스 그룹은 북한 정찰총국 소속 해킹 단체이며 APT38은 북한 정권의 지원을 받는 것으로 추정되는 금융 전문 북한 해커 조직이다. FBI는 지난 13일 이들 해킹조직이 지난해 6월 훔친 6000만 달러(약 741억원) 이상의 이더리움을 익명 거래 프로토콜 ‘레일건’을 통해 세탁했다고 설명했다. 그중 일부는 여러 암호화폐 거래소에 이전돼 비트코인으로 전환된 것으로 드러났다. FBI는 “암호화폐 해킹으로 조달된 자금은 북한의 탄도 미사일, 대량살상무기 프로그램을 지원하는 데 사용된다”고 언급했다. 앞서 하모니 측이 지난해 암호화폐를 해킹당했다는 사실을 밝힌 뒤 업계에서는 해킹의 배후로 북한을 꼽았다. 이와 관련해 바이낸스 최고경영자(CEO) 자오창펑은 최근 트위터를 통해 “그들(해커)은 앞서 바이낸스를 통해 자금 세탁을 시도했고, 우리는 그들의 계좌를 동결했다”고 주장하기도 했다. 브리지는 한 블록체인에 저장된 암호화폐를 다른 블록체인으로 보낼 때 사용되는 소프트웨어로 해커들의 단골 표적으로 알려져 있다. 블록체인 분석업체 체이널리시스에 따르면 지난해 한 해 브리지를 겨냥한 13차례 해킹으로 20억 달러 상당의 암호화폐가 도난당했다. 또 지난해 1월 발표한 보고서에서 북한 관련 사이버 공격으로 도난당한 자산의 가치가 2020~2021년 40% 증가했다는 분석을 내놨다. 지난해 12월 국정원은 북한 해커들이 지난 5년간 약 1조 5000억원의 가상자산을 훔쳤으며 지난해 한해에만 8000억원을 훔쳤다고 밝혔다. FBI는 지난해 3월 벌어진 6억 달러 규모의 가상화폐 해킹 사건도 라자루스의 소행으로 발표했다. 북한은 이러한 의혹들에 대해 ‘악의적인 소문’이라면서 해킹 공격 사실을 부인하고 있다.