분산서비스거부(DDos·디도스)공격이 발생할 경우 대기업은 탐지까지 3분, 중소기업은 9분이 걸리는 것으로 나타났다. 해킹 메일도 25.8%가 열람하고 7.6%가 감염될 정도로 사이버 보안에 허술하다는 결과가 나왔다. 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 상반기 사이버위기 대응 모의훈련을 실시한 결과를 6일 발표했다. 5월 17일부터 2주간 실시한 이번 상반기 사이버위기 대응 모의훈련에는 230개 기업이 참여했다. 디도스 모의공격에 대한 대응력 훈련 결과 대기업은 평균 디도스 공격 탐지시간 3분, 대응시간 19분 걸렸다. 중소기업은 평균 탐지시간이 9분, 대응시간은 22분이나 걸렸다. 기업의 정보시스템에 대한 모의침투 훈련 결과 30개사 홈페이지에서 114개 취약점이 확인됐다. 클라우드 사업자를 대상으로 한 모의침투 훈련에서는 클라우드 보안 인증을 받은 사업자의 탐지 및 방어율이 미인증 사업자에 비해 높았다고 과기정통부는 전했다. 시스템과 데이터를 잠근 뒤 이를 인질 삼아 금전을 요구하는 랜섬웨어 공격은 상반기에만 2019년도 전체 건수의 2배에 달할 정도로 급증했다. 랜섬웨어 공격은 2019년 39건에서 지난해 127건으로 225% 급증한 데 이어 올해 상반기에만 78건이 발생했다. 과기정통부는 “랜섬웨어 침해사고 대부분이 이용자가 일반적 보안 수칙을 준수하지 않아 발생했다”며 “사용자 보안 인식 제고가 절실히 요구된다”고 강조했다. 과기정통부는 랜섬웨어 급증에 따라 특화 모의훈련을 개발하고 올해 10월 중 훈련을 실시할 예정이다.

지난 5월 미국 동부 송유관 및 세계 최대 정육업체에 이어 이번에는 미국 정보기술(IT) 및 보안 관리 서비스업체인 카세야가 2일(현지시간) 랜섬웨어 공격을 받았다. 역시 러시아와 연계된 해킹그룹이 배후로 추정된다. 피해는 아직 집계되지 않았지만 역사상 가장 큰 랜섬웨어 범죄가 될 가능성이 나온다. 월스트리트저널은 3일 전문가들의 말을 인용해 “한 달 전 세계적인 정육업체 JBS SA에 대한 랜섬웨어 공격으로 1100만 달러(약 125억원)를 받아낸 ‘레빌’이 전 세계 수백 개의 조직과 4만대의 컴퓨터를 감염시켰다”고 보도했다. 플로리다주에 미국 본사가 있는 카세야 측은 2일 정오에 자신들의 대표 상품인 VSA에 대한 잠재적 공격 가능성을 인지하고 예방 조치로 서버를 닫았으며, 3만 6000여곳 고객사 중 피해를 본 곳은 40곳 미만이라고 밝혔다. 하지만 이 중 30곳 이상이 서비스 공급업체여서 피해는 불어날 전망이다. 특히 VSA는 기업들이 컴퓨터 네트워크 시스템 업데이트, 정보관리 시스템의 원격관리 등을 할 수 있도록 해 주는 소프트웨어여서 랜섬웨어 확산에 통로 역할을 한 것으로 보인다. CNBC방송에 따르면 이번 해킹으로 스웨덴 최대 슈퍼마켓 체인 중 하나인 ‘쿱 스웨덴’이 결제 시스템 문제로 점포 800여곳을 휴점시켰고, 철도 운영 기업과 약국 체인들도 피해를 봤다. NBC방송은 뉴저지주의 교육 서비스 업체, 사우스캐롤라이나주의 수술 센터, 플로리다주의 중견 로펌 등을 포함해 200곳 이상에 피해가 발생했다고 전했다. 또 전문가 전언을 통해 피해는 수천개의 소규모 업체로 확산됐을 가능성이 있으며 “역사상 가장 큰 랜섬웨어 범죄 중 하나가 될 것”이라고 관측했다. 해킹 공격이 독립기념일 연휴 직전에 시작된 것 역시 악성 소프트웨어가 신속하게 차단될 가능성을 낮추기 위해 대부분의 사이버 보안 전문가가 쉴 때를 노렸다는 분석이 나온다.

국민의힘 하태경 의원은 1일 북한이 한국항공우주산업(KAI) 외에도 다른 방산 업체를 해킹한 정황이 있다고 주장했다. 하 의원은 이날 국회 기자회견에서 방위사업청 등 관계기관으로부터 전날 KAI 해킹 사고 관련 현안 보고를 받았다면서 ‘대우조선해양이나 KAI 말고 다른 방산업체 해킹 사고가 있었는지’를 물었다고 밝혔다. 방사청은 “접수된 사건이 직원 개인의 해킹인지 조직 내부망 해킹인지 판단하기 어렵고, 또한 업체 정보 노출 우려 때문에 확답하기 어렵다”고 답했다고 한다. 하 의원은 ‘확답하기 어렵다’는 표현을 두고 “사실상 (북한의 해킹과 관련한) 추가 피해 가능성을 시인한 것”이라며 “정부가 사태의 심각성을 고려해 국가 사이버 테러 비상사태를 선포해야 한다”고 주장했다. KAI는 지난달 16일 국가정보원으로부터 해킹 사실을 전달받고 긴급 조치를 했으며, 지난달 28일 해킹이 의심되는 사항에 대해 경찰에 수사 의뢰를 했다고 밝혔다. 일각에서는 KAI가 개발·제작하고 있는 한국형 전투기 KF21의 설계도 등이 유출됐을 가능성이 제기되고 있다. KAI 공격자는 KAI에 VPN 취약점을 통해 침입했으며, 내부 직원의 비밀번호를 알아내 접근한 것으로 추정하고 있는 것으로 방사청 등이 하 의원에 보고했다. 이는 지난달 14일 북한 정찰총국 산하 해커 조직인 ‘킴수키(kimsuky)’로부터 해킹당한 것으로 알려진 한국원자력연구원 사건의 수법과 똑같다고 하 의원은 지적했다. 하 의원은 ‘KAI는 해외 유력 방산업체와 군사 핵심 기술을 공유하고, 업무망도 서로 연결돼 있다’는 미국 소식통의 말을 인용하면서 “북한이 미국을 직접 위협할 수 있는 원자력추진잠수함 등 핵심 기술을 집중적으로 노리고 있다”고 주장했다. 이어 “KAI와 전산망이 연결된 미국 방산업체도 그대로 위협에 노출됐다”며 “동맹국 간 외교 문제로 번지기 전에 한미 공동으로 사이버 안보 긴급회의를 열어 즉각적인 대응책을 마련해야 한다”고 촉구했다. 이와 관련 방사청 관계자는 “대우조선해양의 해킹 사건이 한국원자력연구원 건과 유사한 수법이 이용됐기에 다른 주요 방산 업체를 대상으로 비슷한 사례가 있는지 조사하고 취약점을 점검하고 있다”고 밝혔다.

윤석열 전 검찰총장의 부인 김건희씨는 한 언론 매체와의 인터뷰에서 각종 의혹에 대해 조목조목 반박했다. 이를 두고 국민의힘 홍준표 의원은 “치명적인 실수”라고 분석했다. 같은 당 정미경 최고위원도 “응대하지 말았어야 했다”고 진단했다. 윤석열 전 총장이 대선 출마를 선언한 지난달 29일 김건희씨는 ‘뉴스버스’를 통해 “석사학위 두 개나 받고, 박사학위까지 받고, 대학 강의 나가고 사업하느라 정말 ‘쥴리’를 하고 싶어도 제가 시간이 없다”라는 입장을 밝혔다. 서울 강남의 한 유흥주점에서 쥴리라는 예명의 접대부로 일하며 검사들을 알게 됐고, 그 가운데 윤 전 총장을 만났다는 소문을 일축한 것이다. 홍준표 의원은 1일 TBS 라디오 ‘김어준의 뉴스공장’에 출연해 “본인 입으로 물꼬를 터버렸으니까 이제 진위 여부에 대해서 국민이 집요하게 검증하려고 들 것 아닌가?”라며 “그건 대응할 만한 성질의 것이 아닌데 일찍 객관화시키고 일반화시켜서 과연 윤 전 총장한테 무슨 득이 되겠는가”라고 말했다. 홍 의원은 “공개되는 것 보고 ‘잘못 판단했다’(라고 생각했다). SNS나 옐로 페이퍼에서나 거론할 문제를 정식으로 지면에 거론해 버렸으니까 상당히 극복하기 어려울 것”이라고 설명했다.정미경 최고위원도 전날 CBS 라디오 ‘김종대의 뉴스업’에서 “(윤석열 전 검찰총장) 부인이 갑자기 인터뷰해서 깜짝 놀랐다”라며 “응대하면 할수록 (의혹이) 더 커져 버린다. 응대하지 말아야 하는데 왜 응대했을까. 아마 엄청 억울했나 보다”라고 말했다. 열린민주당의 김진애 전 의원은 페이스북을 통해 “과연 누가 ‘쥴리’를 처음 거론할까 싶었는데 놀랍게도 윤석열 아내 김건희였다”라며 “‘나는 사기꾼(crook)이 아니다’라고 했던 리처드 닉슨 미국 대통령의 거대한 실수가 생각난다. ‘나는 쥴리가 아니다’ 하는 순간 사람들 머리에 무엇이 떠오르겠는가? 기본이 안 됐다”라고 적었다. 윤 전 총장은 아내와 장모 관련 공세에 대해 “처가와 악연이 있는 사람이 어떤 진영하고 손을 잡고 한 8~9년을 계속 사이버상으로 공격하고, 또 경우에 따라서 그것이 어떤 정치 진영에 악용이 됐다”라며 “대부분은 드러났던 문제”라고 주장했다.

대권 도전을 선언한 윤석열 전 검찰총장은 30일 국민의힘 입당과 관련 “정권교체가 우선이고 정권교체를 하는 데 국민의힘과 연대가 필요하다면 입당도 할 수 있다”고 말했다. 윤 전 총장은 이날 SBS와 KBS 뉴스와의 연이은 인터뷰를 통해 “정권교체를 위한 전략 문제는 그 이후에 결정해도 늦지 않다고 생각한다”며 “국민의힘은 굉장히 중요한 정치세력임에는 틀림없다”고 평가했다. 그는 장모와 아내 등 가족 관련 의혹이 담겼다는 이른바 ‘X파일’과 관련해서는 “제가 수사기관에 의뢰한다고 제대로 수사가 이뤄지겠나. 대한민국 수사기관의 현실을 보고 있지 않느냐”라며 “의미는 없지만 필요하다면 법적 조치도 하겠다”고 말했다. 윤 전 총장은 이어 “(X파일에) 국가기관이 관여했다는 가능성이 있다는 이야기가 (있다)”라면서도 “선출직 공직을 하겠다고 나선 사람이기에 합당한 근거가 있다면 앞으로 팩트에 대해서는 설명할 것”이라고 강조했다.장모와 처가 연루됐다는 의혹이 있는 도이치모터스 주가조작 사건 등과 관련해서는 “수사가 굉장히 장기간 이뤄졌는데 뭐가 있으면 벌써 저를 징계했을 것”이라며 “사표를 낼 때까지 기간이 많았는데 그간 무엇을 했는지 개탄스럽다”고 말했다. 또 “처가와 악연이 있는 사람들에 의해서, 이쪽 저쪽 진영으로부터 8~9년을 계속 사이버상으로 공격을 받고 정치적인 공격도 받고 지내왔다”며 “공직에 있으면서 수도 없이 검증받고, 대부분은 드러났던 문제가 아닌가”라고 항변했다. 더불어민주당의 대권주자인 추미애 전 법무부장관을 향해서는 “평가할 필요가 없다”고 했다. 추 전 장관이 자신을 향해 ‘대권에 도전하면 안 된다’고 말한 것에 대해 윤 전 총장은 “추 전 장관과 제가 갈등이 있었던 게 아니고 본인이 자기 마음대로 한 것”이라며 “저는 그분을 공격한 적이 없다. 저는 제 일을 했는데 부당한 방해를 받아 발생한 일”이라고 말했다.또 “국민이 알아서 (추 전 장관을) 잘 판단하실 것”이라며 “작년에 그런 무리한 일들을 거듭하다가 중간에 법무부장관도 그만두지 않았나”라고 반문했다. 윤 전 총장은 기본소득과 보편복지에 대해서는 “보편복지는 서비스 복지로, 기본소득은 특정 대상을 상대로 임팩트 있게 하자는 것이 학계의 정설”이라며 “(이재명 경기도지사가) 기본소득이 옳다고 판단하면 선거 때까지 계속 주장하시고 국민의 판단을 받아보는 것이 좋다”고 말했다. 코로나19 재난지원금 보편·선별 논의에도 윤 전 총장은 “선별적으로 집중 지원하는 것이 맞지 않느냐”라고 말했다. 정치경험과 정책 구상 경험이 부족하다는 지적에 대해서는 “전문가의 조력을 받으면 기본적인, 실수 없는 판단을 할 수 있는 정도의 경험은 쌓았다고 생각하고 있다”고 자평했다. 그는 29일 대선 출마 기자회견에 대해서는 “표정이 너무 굳었고, 고개를 너무 좌우로 돌려 ‘이건 좀 고쳐야겠다’고 생각했다”며 “공직에 있을 때도 연설한 영상을 보면 고개를 많이 좌우로 돌리는 것 같아 주의했는데, 몇 달 만에 (연설을) 하니까, 그게 눈에 확 들어오더라”고 했다. 전날 회견을 두고 고개를 자주 돌린다는 뜻에서 ‘도리도리 윤’이란 별명까지 나왔는데, 윤 전 총장도 이를 인정한 것이다.

영국 IISS, 15개국 사이버 역량 분석 美 1등·中 2등...日, 北과 함께 ‘3등급’ “北, 방어에 취약...손쉽게 전면 마비” 전방위적 사이버 공격으로 세계적인 악명에도 불구하고 북한의 사이버 역량은 세계 최하위 수준이라는 분석이 나왔다.29일 영국 국제전략문제연구소(IISS)가 미국과 중국, 러시아 등 15개국의 사이버 역량을 분석한 보고서에 따르면 북한은 1∼3등급 가운데 최하위인 3등급을 받았다. 보고서는 특히 북한이 사이버 공격에 대응하는 능력이 최하위 수준이라고 봤다. 보고서는 “북한은 정교한 사이버 정보 능력이 전혀 없다”면서 “정부 인트라넷을 포함해 내부 모바일 네트워크에 연결된 기기는 300만~500만으로 기초적인 디지털 생태계를 갖고 있다”고 봤다. 그러면서 “인터넷 접속이 정부에 의해 강력하게 통제되고 있고, 세계 인터넷망에 연결하기 위한 ‘게이트웨이’가 적어 공격에 취약하다”고 분석했다. 북한이 세계 인터넷망에 접속하기 위해서 거쳐야 할 ‘게이트웨이’는 단 2개로, 이 거점만 공격하면 북한의 인터넷 사용이 마비될 수 있다는 것이다. 실제 2013년과 2014년 북한에서는 게이트웨이 공격으로 인한 ‘인터넷 정전’이 일어났는데, 이는 북한의 사이버 공격에 대한 보복으로 이뤄진 것이었다. 보고서는 “대립 상황에서 이 2개의 게이트웨이를 차단하면 손쉽게 북한 내 인터넷 접속을 전면 마비시킬 수 있다”고 했다. 북한 해커들이 국내에서 활동하지 못하고 주로 해외에서 작업을 하게 되는 것도 이런 취약성 때문인 것으로 지적됐다. 또 정보통신 기술 부족과 관련 교육 미비도 북한의 사이버 관련 사업을 가로막고 있는 주된 요인으로 꼽혔다. 조사 대상국 가운데 1등급은 미국이 유일했으며, 호주와 캐나다, 중국, 프랑스, 영국, 러시아, 이스라엘은 2등급을 받았다. 2000년대 초부터 해외에서 대규모 사이버 작전을 펼쳐온 중국은 방어력 측면에서 미국에 비해 취약하고 중요 기반시설에 대한 사이버 복원 정책이 아직은 초기 단계에 머물렀지만, 디지털 기술 산업의 성장으로 볼 때 1등급에 합류하기에 가장 적합한 국가로 꼽혔다. 북한과 함께 3등급으로 분류된 국가는 인도와 인도네시아, 이란, 일본, 말레이시아, 베트남 등이었다. 일본은 비교적 최근에서야 사이버 역량 강화에 나섰고 아직 공식적인 군내 사이버 전략이 없다는 점에서 높은 점수를 받지 못했다.

컴퓨터 백신 개척자로 실리콘밸리에서 명성을 쌓고 남부러울 것 없는 재산을 모은 뒤 중남미 벨리즈에서 술과 여자에 탐닉하던 난봉꾼, 그리고 스페인 바르셀로나의 구치소 감방에서 지난 23일(현지시간) 극단을 선택한 존 맥아피(75). 그야말로 영화로 만들어질 만한 삶의 여정이다. 그가 퍼스널컴퓨터(PC) 백신 기술을 개발해 사업가로 성공하는 과정과 미국 검찰의 탈세 수사에 시달리다 비참한 최후를 맞은 얘기는 전편에 이미 소개했다. 오늘은 2008년 벨리즈에 흘러든 이후, 바르셀로나에 옮겨가 생의 마지막 순간을 맞기까지를 돌아본 25일자 영국 BBC 기사를 소개한다. 이 기사는 그의 자녀 수가 47명에 이른다고 생전의 그가 주장했다고, 믿기지 않는 사진설명을 달았다. 벨리즈에 있는 그의 집 이웃에 그레고리 파울이란 남성이 살고 있었다. 파울은 2012년 11월 총에 맞아 죽었다. 맥아피는 BBC의 레오 켈리온 기자에게 “거기에서 5년 동안 살면서 그와는 열다섯 마디 정도 얘기를 나눴던 것 같다”고 털어놓았다. 애지중지하던 반려견이 죽자 맥아피는 개만 보면 화를 내던 파울을 떠올렸지만 설마 그럴 리 없다고 믿고 있었다. 그런데 그가 의문사한 다음에는 파울의 소행이라고 믿게 됐다고 털어놓았다. 그런데 ABC 뉴스가 나중에 밝혀낸 데 따르면, 파울은 맥아피의 반려견 한 마리가 관광객을 공격했다며 경찰에 민원을 넣은 일이 있었다. 아무튼 파울이 죽은 뒤 이웃들로부터 사이가 좋지 않았다는 말을 들은 경찰이 찾아갔더니 맥아피는 사라지고 없었다. 대신 그와 함께 살던 아가씨만 집에 있었다. 아가씨는 열일곱 살 밖에 안됐다. 집에는 엄청난 무기가 보관돼 있었다. 그는 2019년에도 도미니카공화국에 무기를 밀반입한 혐의로 한때 구금됐다. 항상 신변에 무슨 일이 생길까 두려워해 늘 총을 옆에 끼고 살았다. 경찰은 결국 과테말라에서 맥아피를 체포했다. 많은 이들이 맥아피가 파울을 살해하려 했을 것이라고 믿었다. 하지만 일주일 뒤 풀려난 그는 비행기를 타고 마이애미로 귀국했다. 그는 당시 “모든 것이 끝난 뒤 스스로에게 물었다. ‘착하신 주님, 제가 두려워해야 하나요?’라고, 그런데 정말 기억할 수가 없었다”라고 BBC에 털어놓았다. 2019년 플로리다주 지방법원은 파울의 죽음에 대해 거짓 주장을 늘어놓았다며 2500만 달러를 파울의 유산관리인에게 지급하라고 판결했다. 그는 테네시주 렉싱턴에 터를 잡고 다시 돈을 벌겠다는 아이디어들로 가득 차 있었다. 또 2016년 미국 대통령 선거에 자유당 후보로 출마해 당선되면 약물과의 전쟁을 끝내고, 중국과 러시아 같은 적국의 사이버 공격으로부터 미국을 지켜내기 위해 국방 예산을 과감히 증액하겠다고 공약했다. 이 무렵, 그의 눈에 들어온 것이 암호화폐였다. 처음에는 역시 정치보다 본업인 사업가로서 수완이 있는 것처럼 보였다. 비트코인에 대항마로 나온 알트코인이 좋다고 열심히 선전해댔다. 그렇게 해서 2018년 잡지 버지(The Verge)는 그가 한 번 트윗으로 알트코인을 띄우면 10만 5000달러를 챙긴다고 보도했다. 당시 알트코인을 해킹할 수 있었는데도 그는 절대 해킹당하지 않는다고 거짓말까지 했다. 결국 미국 증권거래위원회(SEC)의 눈을 끌게 됐다. 테네시주 검찰 문서에 따르면 맥아피의 재정은 잘 굴러가는 것처럼 보였다. 그런데 느닷없이 지난해 10월 터키로 떠나는 비행기에 오르기 직전 스페인에서 체포됐다는 소식이 전해졌다. 컨설팅 일과 강연, 암호화폐, 자신의 인생 얘기를 책으로 내도록 판권을 팔아 수백만 달러를 벌어들이면서도 4년 동안 세금환급을 제대로 하지 않아 기소됐다는 사실이 알려졌다. 그는 2014년부터 2018년까지 421만 4105달러의 세금을 납부하지 않은 것으로 드러났다. 스페인 수감 생활 도중 맥아피는 SEC로부터 소셜미디어를 이용해 암호화폐를 선전하며 사기와 돈세탁을 저지른 혐의로 기소됐다. 그는 SEC로부터 위협을 받았다며 소셜미디어를 닫고 지내겠다고 트위터 팔로워들에게 밝혔다. 미국 정부가 송환을 요청하자 그는 또다시 자유당 후보로 지난해 대선에 출마하면 상황을 바로잡을 수 있다고 호언장담했다. 하지만 재판부가 지난 23일 정치적, 이데올로기적 박해를 받을 것이란 그의 주장을 뒷받침할 “아무런 증거도 확인할 수 없다”며 송환을 결정하자 결국 감방에서 목을 매달았다.

국회 정보위원회 소속 국민의힘 하태경 의원이 원전과 핵원료의 원천기술을 보유한 한국원자력연구원이 북한의 해킹 공격을 받았다고 주장했다. 하 의원은 18일 기자회견을 열어 이 같은 내용이 담긴 한국원자력연구원의 사이버침해 자료를 공개했다. 자료에 따르면 지난달 14일 승인되지 않은 13개 외부 IP가 한국원자력연구원 내부망에 무단접속했다. 하 의원은 북한 사이버테러 전문 연구그룹인 ‘이슈메이커스랩’을 통해 무단접속 IP의 이력을 추적한 결과, 일부는 북한 정찰총국 산하 해커조직인 ‘김수키’(kimsuky)의 해킹 서버로 연결된 사실을 확인했다고 주장했다. 김수키는 지난해 아스트라제네카와 셀트리온 등 제약사 해킹 공격도 주도한 단체로 지목되고 있다. 하 의원은 또 무단접속 IP 가운데 일부가 문정인 전 대통령 외교안보특보의 이메일 아이디를 사용한 흔적도 확인했다고 밝혔다. 지난 2018년 문 특보의 이메일 해킹 사고와 연계됐다는 정황으로, 모두 북한이 해킹의 배후 세력이라는 결정적 증거라고 하 의원은 밝혔다. 하 의원은 “만약 북한에 원자력 기술 등 국가 핵심 기술이 유출됐다면, 2016년 국방망 해킹 사건에 버금가는 초대형 보안 사고로 기록될 수 있다”고 말했다. 하 의원은 원자력연구원가 의원실의 최초 질의에 대해 해킹 사고가 없었다는 취지로 답변한 데 대해서는 “사건 자체를 은폐하려 했다”고 비판했다. 하 의원은 “(피해 사실을) 숨겼으면 숨겼지 모를 수는 없다. 정부가 진상을 밝혀야 한다”며 “문재인 정부가 들어선 이후 북한의 해킹을 인정하지 않으려고 한다. 북한의 눈치를 봐서 그러는 것 같다”고 지적했다. 이에 대해 원자력연구원 측은 해커에 내부망이 뚫린 것은 사실이지만, 북한의 소행 여부와 자료 탈취 여부는 조사가 진행 중이어서 알 수 없다는 입장을 밝혔다. 신형철 기자 hsdori@seoul.co.kr

공동기자회견도 없이 각자 언론 발표 푸틴 인권 역공에 바이든 “웃기는 비교”NYT “희망 있지만 행동은 거의 없어”“희망은 있지만 행동은 거의 없이 끝났다.” 뉴욕타임스(NYT)는 16일(현지시간) 스위스 제네바에서 열린 조 바이든(왼쪽 얼굴) 미국 대통령과 블라디미르 푸틴(오른쪽) 러시아 대통령의 첫 정상회담을 이렇게 평했다. 앞서 양국의 관계가 최악으로 치달은 상태에서 열린 이번 회담은 미러 정상이 얼굴을 마주하고 앉는다는 점에서 크게 주목받았다. 하지만 사이버 공격, 인권 등 중요 현안에서 여전히 이견이 큰 만큼 양국 관계 개선에는 전환점이 되지는 못했다는 데 무게가 실린다. 당초 일정은 소인수 회담에 이어 1차 확대회담, 짧은 휴식 뒤 2차 확대회담 등 4~5시간 정도로 예상됐다. 하지만 실제로는 3시간 30분 만에 종료됐다. 기념사진 촬영과 공개 모두발언 등을 제외하면 실질적으로 대화한 시간은 3시간 정도다. 백악관은 이에 1·2차 확대회담을 합쳐 시간을 줄였다고 설명했다. 중간에 20분 정도 휴식했으나, 두 정상이 함께하지는 않았다고 한다. 양측은 회담 이후 공동 기자회견 대신 각자 회견 방식으로 진행했다. 먼저 푸틴의 회견이 1시간가량 이어졌고, 이어 바이든이 언론 앞에 섰다. 바이든은 회담 분위기가 긍정적이었으며, 푸틴의 ‘특기’인 협박도 없었다고 말했다. 푸틴 역시 “원칙적 기조에 따라 진행됐고 여러 문제에서 양측 평가가 엇갈렸다”면서도 “이견에도 불구하고 회담은 상당히 건설적이었다”고 밝혔다. 그러나 푸틴이 기자회견에서 미 의회난입 사태와 ‘흑인 목숨은 소중하다’ 시위, 관타나모 수용소 등을 거론하며 미국의 인권 상황을 공격한 데 대해서 바이든은 의도적인 듯 크게 웃음을 지어 보이며 “웃기는 비교”라고 일축했다. 둘 다 모두 표면적으로는 회담을 치켜세우면서도 여전히 신경전을 이어 가는 모양새다. 외신들 역시 구체적 현안에서 풀리지 않은 문제가 여전히 남아 있으며 양국 관계는 이전과 거의 비슷하다고 봤다. NYT는 “두 정상은 서로를 존중하면서도 미러 관계를 냉전 이후 최악의 수준으로 치닫게 한 이견은 전혀 해결하지 않았다”며 “러시아의 사이버 공격 의혹 등에서 긴장이 분명히 남아 있다”고 전했다. AP통신은 “정상회담 뒤 양국 관계에서 ‘재설정’이라는 단어를 쓰지 않았다. 그들은 상호 존중과 상호 회의감을 동시에 전달했다”며 관계 개선에 한계가 있다고 분석했다. 러시아 관영통신 타스 역시 캐나다 오타와대의 폴 로빈슨 교수 인터뷰를 통해 “이번 정상회담의 기대는 낮았다. 누구도 중대한 돌파구가 마련될 것으로 예상하지 않았다”며 “전반적으로 긍정적이지만 양측의 간극은 여전히 매우 크다”고 말했다. 김정화 기자 clean@seoul.co.kr

세계의 이목이 집중됐던 조 바이든 미국 대통령과 블라디미르 푸틴 러시아 대통령의 첫 정상회담이 16일(현지시간) 스위스 제네바에서 열렸다. 당초 소인수 회담, 1차 확대 회담, 짧은 휴식, 2차 확대 회담 순으로 4∼5시간 동안 진행될 것으로 알려졌으나, 1차 확대 회담까지 한 뒤 예정보다 짧게 3시간정도 진행됐다. 회담을 마친 푸틴은 “이견은 있었지만, 이번 미러 정상회담은 상당히 건설적이었다”고 평가했다. 또 크렘린은 “미러 정상이 전략적 안정 공동 서명에 사인 했다”고 밝혔다. 하지만 공동 기자회견은 진행하지 않았다. 미러 관계가 잔뜩 악화된 상황을 반영한 듯 시작 전부터 회담 장소는 열기로 고조됐다. 푸틴이 오후 1시 10분쯤 예정대로 먼저 등장하고, 바이든이 뒤를 이어 도착하며 양측 정상은 1시 24분쯤에 마주했다. 바이든은 짙은 남색 정장에 밝은 하늘색 넥타이를 착용하고 푸틴은 검은색 정장에 보라색 넥타이 차림이었다. 회담 장소인 18세기 고택 ‘빌라 라 그렁주’를 마련한 기 파르믈랭 스위스 대통령은 프랑스어로 “두 정상을 맞이하게 돼 영광이다. 양국과 세계를 위해 유익한 대화를 나누길 바란다”고 인사하고, 영어와 러시아어로 각각 “성공을 빈다”고 말했다.기념사진을 촬영한 뒤 악수한 미러 정상은 회담장이 마련된 빌라 안으로 들어갔다. 이날 푸틴이 이례적으로 회담장에 일찍 도착하며 오후 1시 35분 정도로 예정된 회담은 지체 없이 진행됐다. 푸틴은 정상회담에서 기선제압용으로 상습 지각하는 것으로 알려졌다. 회담장인 1층 도서관에서 나란히 앉은 두 정상은 덕담으로 회담을 시작했다. 푸틴은 “회담 제안에 감사하다”고 운을 뗀 뒤 “양국 사이에 많은 문제가 있으며 이번 회담이 생산적이길 바란다”고 밝혔다. 이에 바이든은 “얼굴을 마주보며 만나는 게 항상 더 좋다”며 양국의 협력에 노력할 것이라고 말했다. 이후 토니 블링컨 미 국무장관과 세르게이 라브로프 러 외무장관을 대동한 소인수 회담이 진행됐다. 점심 무렵 시작했지만 식사도 없이 이뤄진 소인수 회담은 2시간 정도 진행됐다. 당초 1시간 15분 정도로 예정됐으나 길어졌다. 이어 오후 3시 5분쯤 참모진이 추가된 확대 회담을 끝으로 3시간여만에 미러 정상회담이 끝났다. 러시아의 우크라이나 크림반도 합병과 미 대선 개입, 사이버 공격 의혹 등으로 양국 관계는 줄곧 경색됐다. 최근 러시아 야권 지도자 알렉세이 나발니의 구속을 놓고도 미국의 비판이 이어지며 관계는 악화일로로 치달았다. 이번 회담에서도 바이든은 2026년 만료되는 신전략무기감축협정(New START·뉴 스타트)과 대선 개입 의혹 등 첨예한 의제를 꺼낼 것으로 알려졌다. CNN은 “양국 회담이 열리는 것 자체가 성과로 평가된다. 기후변화, 군비축소 등 논의할 만한 공동의 주제가 있다”면서도 “그러나 미국과 러시아 사이 이견이 큰 만큼 한 번의 정상회담으로 확실한 진전이 있을 거라 기대하는 사람은 아무도 없다”고 전했다. 언론의 취재 경쟁도 뜨겁게 펼쳐졌다. CNN은 회담 전 양국 기자들이 서로 입장하려고 경쟁하면서 몸싸움까지 벌어졌다고 전했다. 김정화 기자 clean@seoul.co.kr

수리를 의뢰받은 컴퓨터를 랜섬웨어에 감염시키거나 랜섬웨어 공격을 한 해커가 요구한 복구비를 부풀리는 등 방법으로 3억 6000여만원을 가로챈 수리기사 등 10명이 입건됐다. 16일 서울경찰청 사이버수사과에 따르면 수리기사 A(43)씨와 B(44)씨 등 5명은 수리를 위뢰받은 컴퓨터를 원격으로 랜섬웨어에 감염시킨 뒤 해커의 범행이라고 속여 4개 업체로부터 3260만원을 가로챈 혐의를 받는다. A씨와 B씨는 구속됐다. A씨를 포함한 9명은 실제로 랜섬웨어 공격을 당한 21개 업체들에게 해커가 요구한 복구비를 부풀리는 방법 등으로 3억 3000만원을 부당하게 취득했다. 이 과정에서 해커와 협상한 이메일을 조작하거나 고의로 추가로 랜섬웨어를 감염시켰고, 접촉 불량·부팅 장애 등 일반적 고장을 랜섬웨어에 감염됐다고 속이기도 했다. 경찰은 지난해 12월 랜섬웨어의 공격을 받은 피해업체의 신고를 받아 수사를 하던 중 이들의 범행을 포착했다. 경찰은 “피의자들이 의심받지 않기 위해 바로 컴퓨터를 랜섬웨어에 감염시키는 게 아니라 컴퓨터를 피해자들에게 돌려준 뒤 원격으로 감염시켰다”고 설명했다. 한 수학학원을 운영하는 피해자 A씨는 지난 3월 컴퓨터 수리를 맡긴 뒤 파일이 암호화된 사실을 발견했다. 해당 수리업체는 “해커가 랜섬웨어로 암호화를 시켰다”면서 “대신 협상을 하겠다”고 50만원을 챙겼다. A씨는 “한동안 3대 컴퓨터를 사용하지 못하는 등 업무상 피해도 적지 않다”고 말했다. 서버업체를 운영하는 피해자 B씨는 지난해 5월 고객들로부터 서버 오류가 발생했다는 항의를 받은 뒤 파일들이 암호화된 것을 알게 됐다. 인터넷에서 검색해 찾아간 랜섬웨어 복구업체는 해커와 협상을 위한 착수금 30만원을 비롯해 추가 협상금을 요구하면서 B씨는 총 2600만원에 달하는 피해를 입었다. 피의자들은 경찰 조사에서 “랜섬웨어에 감염된 기업들이 큰 금액의 복구비를 지급하는 것으로 보고 (범행을) 계획했다”는 취지로 진술한 것으로 전해졌다. 경찰은 “랜섬웨어 감염으로 인한 몸값을 지불하는 경우 국내 기업이 해커의 지속적인 공격 대상이 될 수 있다”면서 “협상보다 공격을 당한 즉시 경찰에 신고해달라”고 밝혔다. 김주연 기자 justina@seoul.co.kr

AI 기술 고도화…‘참모’로 활용적 정보 파악해 승리 시나리오 마련미 육군, ‘설명 가능한 AI’까지 구축한국군도 2025년까지 ‘AI 참모’ 개발인공지능은 영화에서 종종 ‘악의 근원’으로 묘사됩니다. 터미네이터 시리즈에 등장하는 인공지능 컴퓨터 ‘스카이넷’은 가동을 중지하려는 인간에 대항해 스스로 ‘심판의 날’을 정하고 핵전쟁을 일으킵니다. 하지만 미리 걱정할 필요는 없습니다. 영화는 영화일 뿐, 실제 인공지능(AI)이 전투를 벌이진 못합니다. AI를 군 지휘관으로 내세울 정도로 기술이 발달하진 않았기 때문입니다. 다만, 지휘관의 결정을 돕는 역할은 가능합니다. ‘AI 참모’ 기술은 이미 현실에서 구현됐습니다. 13일 한국전자통신연구원 연구팀이 작성한 ‘지휘관들의 의사결정지원을 위한 AI 군참모 기술동향’ 보고서에 따르면 미국을 중심으로 AI 참모 기술이 가시화되고 있습니다. 전문용어로는 ‘지능형 지휘통제체계’라고 합니다. 감시·정찰 자산으로부터 정보를 입수, 전장 상황을 빠르게 인식해 합참, 작전사령부, 군단, 사단 등의 지휘관이 의사결정을 내리도록 지원하는 기술입니다. ●먼저 발견해 ‘가상전투’로 승리한다AI 참모 기술은 ‘AI 전장 분석관’, ‘AI 대항군’, ‘AI 참모’ 등 3단계로 구분합니다. 우선 1단계 목표인 AI 전장 분석관은 전장에 있는 전투원의 각종 센서를 통해 교전상황을 실시간으로 분석, 지휘관의 의사결정을 지원하는 기술입니다. 2단계인 AI 대항군은 이런 정보를 바탕으로 AI가 자율적으로 수많은 시뮬레이션 전투를 벌인 뒤 피해 가능성은 가장 낮고 승리 가능성은 높은 전술을 제안하는 기술입니다. 여러분은 2016년 이세돌 9단과 구글 딥마인드의 AI 알파고가 벌인 세기의 바둑 대결을 기억할 겁니다. 이 기술을 전장에 적용한다고 보면 됩니다. 당시 이 9단은 1번 승리하고 4번의 충격패를 당했는데, 실제 전장에서 수만번의 가상전투를 실행한 AI 참모와 대결한다면 승리할 가능성은 더욱 희박해질 겁니다. 최종 단계인 AI 참모는 시·공간을 넘어 인간 지휘관과 자유롭게 소통하는 무인전술 수립 기술입니다. 물론 ‘다국적 연합전술’도 가능해집니다. 전장의 기본원칙은 ‘먼저 보고, 먼저 쏘고, 먼저 격파하라’입니다. 이 중 먼저 보는 것이 최우선입니다. 그러나 전장 상황은 만만치 않습니다. 아무리 많은 드론과 카메라, 레이더, 적외선 센서를 동원해도 나무, 언덕, 건물 등 지형에 가려진 모든 인원을 파악하긴 어렵습니다.따라서 AI가 기존의 실전 데이터를 끄집어내고 조각 이미지를 조합·분석해 적의 세부 정보를 눈앞에서 본 것처럼 그려야 합니다. AI는 인간처럼 ‘성찰’이 불가능하기 때문에, 다른 수많은 연관 정보를 적용해 재분석하는 ‘메타분석’을 활용하게 됩니다. 예를 들어 먼 거리에서 헬멧으로 추정되는 이미지 수십개를 포착했다면, 기존 데이터베이스(DB)의 각종 헬멧 정보와 대조해 병력 규모 등을 추정하는 겁니다. ●‘조각 정보’만 얻어도 적 의도 파악 가능 미 육군은 지난 3월 마이크로소프트사가 개발한 AR(증강현실) 헤드셋 ‘IVAS’(통합시각증강장비) 12만대를 향후 10년간 219억 달러(한화 24조 4500억원)에 도입하기로 했습니다. 헤드셋만 390만원에 이르는 이 장비는 머리에 쓰는 고글 형태로, 현재의 위치와 방향, 무기, 전투목표를 파악할 수 있고 열 화상을 통해 숨어있는 적도 볼 수 있습니다. 2023년부터는 병사의 눈과 손, 음성을 인식하는 AI 칩셋을 통해 1단계 AI 분석관 역할을 할 것으로 예상됩니다. 실제 이 장비를 착용하는 미 육군 병사들을 보면 ‘미래전’이 어떤 것인지 어렴풋이 판단할 수 있게 합니다. 이것이 AI 참모 구축 첫 단계입니다.정보를 열심히 수집한 뒤에는 정보를 분석해 각종 가설을 세우고 모호한 적의 의도를 파악해야 합니다. 미 국방부 고등연구계획국(DARPA)은 이를 위해 ‘콤파스’(COMPASS), ‘아이다’(AIDA) 등의 시스템을 연구하고 있습니다. 콤파스는 수집한 각종 정보를 분석, 적의 의도를 파악하는 기술입니다. 최근 인도태평양사령부에서는 실험을 통해 효과성을 입증했다고 합니다. 군의 움직임, 사이버 활동, 소셜네트워크서비스(SNS) 분석을 통한 시민 불안감 등을 관측해 이것이 특정 사건으로부터 야기된 것인지 분석하는 것이 가능했다는 겁니다. 아이다는 각종 가설을 제공해 지휘관의 판단을 돕는 기술입니다. 예를 들어 어느 방향의 공격이 효과적인지 지휘관에게 A, B, C 등의 여러 시나리오와 각 가설을 뒷받침하는 근거를 제시하는 방식입니다. 짧은 시간 안에 전장상황에 대한 가상 시뮬레이션을 진행해 지휘관의 상황판단을 돕는 프로그램도 있습니다. 미 DARPA가 개발 중인 ‘딥 그린’은 빠른 시뮬레이션을 진행하고 지휘관이 가장 효율적으로 실행할 수 있는 계획을 짭니다. ●“그쪽은 위험” AI가 ‘조언’까지 한다 기술의 진화는 가장 핵심적인 참모의 역할 ‘조언’에까지 이르렀습니다. DARPA의 ‘차세대 인공지능’(XAI)은 최종 결론에 이른 이유를 지휘관에게 근거를 들어 설명해주는 기술을 갖춰 ‘설명 가능한 인공지능’으로 불립니다. AI 참모에 가장 근접한 기술이라고 볼 수 있습니다.우리 군도 2017년부터 2025년까지 ‘AI 지휘결심지원체계’라는 이름으로 AI 참모를 개발해 야전부대 시험운용을 거쳐 일선 부대에 보급하는 사업을 추진 중입니다. 통합 화력 위치와 사거리, 기상 정보, 북한군 전방부대 병력과 장비 수량, 예상 침투로 등 각종 정보를 넣으면 지휘관의 결정을 돕는 정보를 제공하도록 개발을 진행하고 있습니다. 한 군 관계자는 “AI가 지휘관의 핵심참모 역할을 할 날도 멀지 않은 것 같다”고 했습니다. AI가 아군의 피해를 최소화하고 전쟁 징후를 미리 포착해 대비할 수 있는 긍정적 효과를 내는데 도움을 줄 수 있길 기대합니다. 정현용 기자 junghy77@seoul.co.kr

80분간 정상회담 및 신 대서양헌장 서명5억회 화이자 백신 저소득국 지원 공식화미국 측, 영국의 북아일랜드 평화 위협 경고8일간 유럽을 순방하는 조 바이든 미국 대통령이 10일(현지시간) 영국 콘월 카비스베이에서 보리스 존슨 영국 총리와 정상회담을 갖고 대서양 헌장에 서명했다. 양국의 밀접한 협력관계를 정의한 역사적 발표였던 반면 아일랜드계인 바이든의 행정부가 영국에 북아일랜드 평화 훼손 가능성에 대해 경고하면서 긴장 관계도 없지 않았다고 미 언론들은 전했다. 이날 80분간의 회담 후 바이든 대통령은 “양국민 사이의 특수관계를 확인했다”고 말했고, 존슨 총리는 “청량제 같았다”고 평가했다. 백악관이 이날 공개한 대서양 헌장에는 “80년 전 수립된 약속을 바탕으로 한 대서양 헌장은 우리의 가치를 새롭고 낡은 도전에서 방어토록 하는 약속을 확고히 한다”며 “우리는 민주적 가치를 공유하는 모든 파트너들과 긴밀히 협력하고 우리의 동맹과 제도를 훼손하려는 이들에게 대항할 것을 약속한다”는 내용이 담겼다. 헌장에는 코로나19 종식, 기후 변화 대응, 민주주의 수호, 공정하고 지속가능한 무역 수립, 사이버 공격 대응을 비롯한 8개 분야에서 양국의 긴밀한 협력 계획이 담겼다. 본래 대서양 헌장은 세계 2차 대전이 벌어지던 1941년 프랭클린 루즈벨트 미국 대통령과 윈스턴 처칠 영국 총리 발표했으며 14개조로 구성됐다. 파시즘 세력에 대항해 세계 평화를 수호하겠다는 취지의 내용으로 유엔 설립의 초석이 됐다는 평가도 있다. 이를 본받아 세계 2차 대전 이후 인류 최대의 위기라 불리는 코로나19를 이겨내기 위해 양국 수장이 힘을 모으겠다는 의지를 담은 셈이다. 하지만 루스벨트와 처칠이 당시 세기의 우정으로 불린 것과 달리, NBC방송은 이날 “바이든 행정부가 존슨 대통령에게 브렉시트가 북아일랜드 평화를 위협하지 않도록 경고하면서 이날 협력 발표는 영국에서는 다소 빛을 잃은 측면이 있다”고 평가했다. 실제 제이크 설리번 미 국가안보보좌관은 이날 에어포스원(대통령 전용기)에서 기자들에게 “대통령은 굿 프라이데이 협정이 북아일랜드의 평화적인 공존을 위한 기반이라는 확고한 믿음을 갖고 있다”며 “이 협정을 위태롭게 하는 시도는 미국의 환영을 받지 못할 것”이라고 말했다. 굿 프라이데이 협정은 아일랜드 공화국과 달리 영국에 남은 북아일랜드에서 영국 독립파(구교)와 영국 잔류파(신교)의 분열이 극심해지자 영국·아일랜드 정부 및 북아일랜드의 7개 신·구교 정파가 1998년 체결한 평화 협약이다. 하지만 브렉시트와 함께 시행된 ‘북아일랜드 협약’(Northern Ireland Protocol) 때문에 북아일랜드에는 또다시 갈등이 불거지고 있다. 바이든은 이 협약이 굿프라이데이 협약을 위협한다고 본다. 바이든은 전날 백악관이 발표한대로 이날 회담에서 화이자 백신 5억회분을 사서 내년 상반기까지 저소득국가에 기부할 것을 공식화했다고 로이터통신 등이 전했다. 워싱턴 이경주 특파원 kdlrudwn@seoul.co.kr

“미국이 돌아왔다.” 조 바이든 미국 대통령은 지난 2월 19일 뮌헨안보회의 화상 연설을 통해 국제무대에 미국의 복귀를 선언했다. 취임 한 달 만이었다. 전임 도널드 트럼프 대통령의 미국 우선주의, 일방주의, 동맹 경시에서 벗어나 전통적인 동맹과 우방을 중시하고 다자외교를 통해 국제 현안들을 앞장서 풀어 나가겠다는 의미로 받아들여졌다. 미국의 경제적 이익만을 앞세워 동맹의 가치를 위험에 빠뜨렸던 트럼프 전 대통령과는 다를 것이라는 기대감을 높이고 있다. 파리기후협약에 재가입했고, 이란과의 핵 합의 복귀를 시사했다. 한국과의 방위비분담금 협상도 타결했다. 동시에 세계 유일의 초강대국이라는 미국의 지위를 위협하는 중국의 부상을 견제하기 위한 강력한 신(新)국제연대 구축에 집중하고 있다. 각국의 이해관계가 달라 바이든의 미국이 주도하는 중국 견제 연대망이 얼마나 공고하게 구축될지는 미지수다. 취임 후 첫 해외 순방이자 코로나19 확산 이후 사실상 첫 대면 주요 7개국(G7) 정상회의는 미국의, 바이든 대통령의 국제 리더십을 가늠해 볼 시험대가 될 것으로 미국과 유럽의 전문가들은 보고 있다. ●바이든, G7서 글로벌 리더십 발휘 여부 주목 G7 정상회의가 11~13일(현지시간) 영국 콘월에서 열린다. 코로나 때문에 지난해 회의는 취소돼 2년 만에 주요국 정상들이 얼굴을 대면한다. 의장국인 영국과 미국, 프랑스, 독일, 이탈리아, 캐나다, 일본 이외에 올해에는 한국과 호주, 인도, 남아프리카공화국이 초청됐다. 이번 G7 정상회의에서는 코로나19와 백신 공급 등 보건과 경제 회복, 기후변화·환경 문제가 주요하게 다뤄질 예정이다. 미 백악관은 사전 브리핑에서 “코로나, 기후, 중국 등 3C가 많이 언급될 것”으로 전망했다고 미 언론들은 전한다. 셋 다 중요하고도 시급한 이슈이나 바이든 미 대통령은 중국의 ‘위협’에 대한 국제 공조에 가장 공을 들일 것으로 보인다. 바이든은 지난 6일 워싱턴포스트에 실린 기고문에서 “이번 순방은 동맹과 파트너 국가들에 대한 미국의 약속을 실천하고 변화하는 시대에 맞닥뜨린 도전에 대응하며 위협을 억제하는 민주주의 역량을 입증하는 것이 목표”라고 밝혔다. 그러면서 견제의 대상으로 중국과 러시아를 언급했다. 중국은 미국에 경제적·안보적으로 위협이 되고 있다. 미국은 반도체와 인공지능 등 4차 산업에서 중국이 우위를 점하고 10년 안에 세계 경제 1위 자리를 넘보는 것을 용인하지 않겠다며 첨단산업과 과학에 대한 대규모 투자에 나섰다. 아시아·태평양 지역에서 영향력을 확대하고 있는 중국을 견제하기 위해 일본 이외에 인도, 호주와의 안보 협력 관계도 강화하고 있다. 코로나 팬데믹 와중에 백신 외교를 펴는 중국에 맞서 확보해 놓은 백신을 동맹과 우방국들에 지원하고 있다. 러시아는 우크라이나 침공 등 유럽 안보에 직접 위협이 될 뿐 아니라 주요 국가기반시설에 대한 사이버 공격 등의 배후로 강력 대응한다는 입장이다. 유럽 국가들이 러시아의 위협을 바라보는 입장은 미국과 거의 차이가 없다. 하지만 중국 문제는 다르다. 중국은 유럽연합(EU)의 중요한 경제적·전략적 협력 대상이고 미국처럼 지정학적으로 경쟁자로 간주하지 않기 때문이다. 홍콩과 신장 위구르 소수민족에 대한 인권 문제 등이 악화하면서 중국을 경계하는 분위기가 확산하고 있지만 미국과 견해 차이를 어디까지 좁힐지가 관건이다. 미국의 뉴욕타임스는 세계를 민주주의와 권위주의 간 경쟁으로 규정하려는 바이든 대통령의 접근법을 유럽 일각에서 우려하고 있다고 보도했다. 유럽외교협회(ECFR) 설문조사 결과를 보면 미국이 국제사회의 리더로 돌아온 것은 환영하나 지난 대선에서 드러난 극단적으로 분열된 사회와 정치적 혼돈을 감안하면 과연 제대로 된 글로벌 리더십을 발휘할 수 있을지 의문은 남아 있다.●美 호감도, 트럼프 임기 중 최저 기록 미국이 국제사회에서 이전의 리더십을 보여 줄지 확신할 수 없지만, 트럼프 대통령 때보다 미국에 대한 국제사회의 호감도는 확실히 높아졌다. 미국의 여론조사 업체인 모닝컨설트가 바이든 대통령 취임 100일에 맞춰 지난 1월 20일과 4월 25일 14개 국가를 대상으로 미국에 대한 호감도를 조사한 결과 평균 9% 포인트 높아졌다. 독일인의 미국에 대한 호감도는 46%로 22% 포인트나 높아져 가장 큰 격차를 보였다. 일본도 36%에서 55%로 19% 포인트 높아졌고, 프랑스도 29%에서 46%로 17% 포인트나 호감도가 상승했다. 반면 중국은 미국에 대한 호감도가 21%에서 17%로 4% 포인트 떨어졌다. 한국은 47%로 차이가 없는 것으로 나타났다. 앞서 미국의 퓨리서치센터가 매년 조사하는 미국 대통령에 대한 신뢰도 국제 조사에서 트럼프 전 대통령 임기 중 상당수 국가가 최저를 기록했다. 임기 첫해인 2017년 스페인, 스웨덴, 네덜란드, 일본 등의 트럼프에 대한 신뢰도가 2001년 조사를 처음 실시한 이래 가장 낮았다. 2020년 조사에서는 캐나다와 독일, 이탈리아, 인도네시아 등이 최저를 기록했다. 한국은 2017년 17%로 최저를 기록했다가 북미 회담 등이 성사되면서 44%, 46%로 크게 올랐으나 진전이 없자 2020년 17%로 다시 뚝 떨어졌다. 바이든 대통령이 이끄는 미국은 레토릭이 아닌 실제 행동으로 국제사회의 리더로 돌아왔음을 보여 줘야 한다. 이번 G7 정상회의는 첫 시험대가 될 것으로 전문가들은 보고 있다. ●G7, ‘부국 사교클럽’ 벗어나 새 역할 할까 G7의 위상과 영향력은 2000년대 중반 이후 크게 약화했다. 중국의 급부상이 주요 이유다. 1970년대 경제적·정치적으로 ‘선진국’이었던 7개국으로 출발했다. 냉전 종식 후 러시아까지 포함해 G8으로 확대됐다가 러시아가 2014년 크림반도를 침공하면서 G7 체제로 돌아갔다. G7은 1970년대만 해도 전 세계 국내총생산(GDP)의 80%를 차지, 국제 경제와 정치에 미치는 영향이 매우 컸다. 하지만 현재는 G7이 전 세계 GDP에서 차지하는 비중이 40% 수준으로 급감했다. 2008년 미국발 국제금융위기를 거치면서 한계가 드러났고, 결국 브라질과 인도, 중국, 한국 등이 포함된 G20 체제로 대체되는 것 아니냐는 관측이 많았다. 더욱이 트럼프가 대통령에 취임하면서 동맹 가치와 G7 체제를 시대에 뒤떨어진다고 평가절하하면서 더욱 입지가 좁아졌다. 올해 G7 의장국인 영국의 보리스 존슨 총리는 이 같은 경제적·지정학적 한계를 보완할 목적으로 한국과 호주, 인도, 남아공을 초청했다. 바이든 대통령도 중국과 러시아를 견제하기 위해 G7과의 관계를 강화하고 민주주의 국가들이 참가하는 별도의 정상회의를 올 하반기나 내년에 개최하는 방안을 추진하고 있다고 워싱턴포스트는 전했다. G7이 철 지난 ‘부국(富國) 사교클럽’에서 벗어나 국제사회 리더그룹으로서 역할을 유지하려면 이번 영국 정상회의가 매우 중요하다. 전 세계적으로 불평등이 심각한 코로나 백신 수급 문제와 기후변화에 대해 전향적인 결정을 내놓아야 하며, 미국이 이런 노력을 주도해야 한다고 국제 관계 전문가들은 주장한다. 내년 말까지 전 세계 인구에 대한 백신 접종 완료를 목표로 한다는 식으로 두루뭉술하게 넘어갈 게 아니라 구체적인 지원 규모와 시기를 내놓아야 한다고 압박해 왔다. 이 같은 국제 여론에 화답하듯 접종률이 50%가 넘은 미국은 내년까지 5억회 분량의 화이자 백신을 백신 공동구매·배분을 위한 국제 프로젝트인 코백스(COVAX)를 통해 92개 저소득 국가와 아프리카연합(AU)에 제공한다는 계획을 G7 정상회의에 맞춰 발표할 것이라고 미 언론들이 보도했다. G7 전체적으로 백신 10억회분을 1년 내 저소득 국가들에 지원하는 계획도 발표할 것이라고 전했다. 아프리카의 보건 전문가들은 백신 지원과 함께 지역적으로 백신 생산 체제의 분산 구축이 시급하다고 주장한다. 20년 전 부유한 나라들이 에이즈와 말라리아, 결핵을 퇴치하려고 글로벌 펀드를 만들어 대응했던 것처럼 코로나 팬데믹을 극복하기 위해 G7이 나서야 한다는 목소리가 높다. 대기자 kmkim@seoul.co.kr

코로나19로 비대면 업무와 재택근무가 증가함에 따라 개인정보 유출, 랜섬웨어, 해킹 등의 사이버 공격이 크게 늘어나면서 보안관련 리스크도 높아졌다. 이에 다양한 산업분야에서 보안이 강화된 클라우드 솔루션 가상데이터룸(VDR)의 도입을 서두르고 있다. 가상데이터룸은 클라우드 기반으로 강화된 보안환경을 제공하는 기술 솔루션이다. 시공간의 제약 없이 인터넷에 연결된 장치에서 안전하게 데이터를 검토할 수 있다는 것이 가장 큰 장점이다. 글로벌 리서치 컨설팅 기업 ‘그랜드 뷰 리서치’는 글로벌 가상데이터룸 시장 규모가 2020년부터 2027년까지 14.7%의 연평균복합성장률(CAGR)을 기록하며 41억 달러 규모로 성장할 것이라는 전망을 보였다. 그랜드 뷰 리서치는 이번 결과를 발표하며 “클라우드 기반 가상데이터룸 솔루션은 접근성 및 인프라 비용과 관련된 이점을 바탕으로 앞으로 괄목할 만한 성장을 보일 것으로 예상된다”며 “여러 투자 회사 및 기타 금융 기관에서 강력하고 안전한 솔루션에 대한 수요가 급증할 것”이라고 설명했다. 개발 초기에는 미국의 금융기관, 법무법인 등에서 M&A, 실사 프로세스 업무에 주로 활용되었다. 실사에 필요한 모든 과정을 온라인으로 수행하며 전체 거래과정의 관리 및 효율을 향상시키는 역할도 하여 M&A 관련 솔루션으로 빠르게 정착하였다. 이처럼 효율성 및 보안성이 뛰어난 장점을 인정받아 기술집약 산업, 바이오/제약, 소부장 기업 등에서 기술자료검토 등에 활용되기 시작했으며 최근 산업분야를 막론하고 도입이 확산되는 분위기다. 해외 시장에서는 가상데이터룸 제공 업체 iDeals, Intralinks, Merrill 등이 시장을 선도하고 있는 가운데 국내에서는 리걸테크㈜가 유일하게 ‘리걸테크VDR’을 개발 및 운영하며 주목받고 있다. 리걸테크VDR은 2019년 11월 론칭한 가상데이터룸 솔루션으로, 2차 인증, IP 접근제한, 워터마크, 화면 캡처 등 다양하고 강도 높은 보안기능을 제공한다. 다국적 기업의 업무 효율을 높이기 위해 한국어, 영어, 일본어, 중국어, 독일어, 프랑스어 등 다국어를 지원하며 한국어, 영어, 중국어, 일본어 전담 기술지원팀을 운영하고 있어 해외사용자들도 신속한 기술지원을 받을 수 있다. 또한 클라우드 사용이 어려운 기관, 기업을 위한 온프레미스 버전도 제공하고 소비자 수요에 대응하여 향후 모바일 버전도 출시할 예정으로 알려졌다. 리걸테크㈜ 관계자는 “리걸테크VDR은 외산 프로그램 대비 우수한 보안, 빠른 업로드 및 다운로드 속도와 실시간 유지보수 대응으로 국내 시장에 최적화된 서비스를 제공하며 주목받고 있다”고 설명했다. 한편, 리걸테크㈜는 독자 개발한 빅데이터 검색엔진을 기반으로 개발한 지능형 법률 검색서비스와 특허검색서비스를 국내와 일본에 무료 서비스하고 있으며 그 기술력을 인정받아 2018년 일본에서 200만 불의 시드 투자를 유치했다. 현재 일본 특허검색 서비스에 적용된 AI 상표 이미지 검색이 일본에서 좋은 반응을 모으고 있다. 온라인뉴스부 iseoul@seoul.co.kr

비트코인 가격 폭락해 지불액의 절반 가치 지난달 사이버 공격을 받은 미국 최대 송유관 회사가 해커에 뜯겼던 거액 중 절반 이상을 미 당국이 회수했다. 미국 법무부는 7일(현지시간) 미 송유관 회사 콜로니얼 파이프라인(콜로니얼)이 해킹 세력 ‘다크사이드’에 내줬던 ‘몸값’ 중 230만 달러(약 25억원)에 달하는 63.7비트코인을 회수했다고 밝혔다. 콜로니얼이 내줬다고 밝힌 440만 달러(49억원)로 마련했던 75비트코인 중 85%를 되찾은 것이다. 그러나 그 동안 비트코인 가격이 폭락해 회수한 63.7비트코인의 현재 가치는 당시 비트코인을 마련하기 위해 들인 액수의 절반 정도에 불과한 상황이다. 리사 모나코 법무부 부장관은 회견에서 “오늘 우리는 다크사이드에 보복했다”며 “우리는 랜섬웨어 공격과 다른 사이버공격을 감행하는 이들이 치르는 대가가 커지도록 모든 수단과 자원을 동원할 것”이라고 말했다. 워싱턴포스트(WP)는 법무부가 그런 식으로 지급된 돈을 되찾아온 건 처음이라고 전했다. 이어 사이버 공격 사건이 계속되는 와중에 주목할 만한 이정표라고 평했다. 회수 작전은 연방수사국(FBI)이 콜로니얼의 협조를 받아 주도했다고 CNN방송은 복수의 소식통을 인용해 전했다. 콜로니얼이 해킹 세력의 몸값 지급 요구에 응하면서도 그 전에 FBI에 연락해 지급된 비트코인의 추적을 돕기 위한 지침을 받고 이행했다는 것이다.WP는 전문가를 인용, 몸값의 85%는 다크사이드에서 랜섬웨어를 제공받아 해킹을 감행한 연계조직이 갖고 가는데, 이번에 회수된 63.7비트코인은 그 85%에 해당하는 것이라고 전했다. 회수하지 못한 나머지 15%는 다크사이드의 몫이라고 설명했다. 콜로니얼 최고경영자인 조지프 블런트는 “신속하고 전문적인 대응에 감사드린다”며 “사이버 범죄자들에게 책임을 묻는 것은 향후 공격을 억지·방어하는 최선의 방법”이라고 밝혔다. 그는 콜로니얼이 사이버 공격을 받았을 때 애틀랜타와 샌프란시스코의 FBI지부 및 워싱턴DC 검찰 등과 접촉했다고 덧붙였다. 앞서 블런트는 지난달 19일 월스트리트저널과의 인터뷰에서 440만달러 지급을 자신이 승인했다고 확인했다. 그는 “논란이 많은 결정이라는 것을 안다. 하지만 국가를 위해 올바른 일이었다”고 해명했다. 미국에서는 지난달 7일 동부 해안 일대 석유 공급의 45%를 책임지는 콜로니얼이 사이버 공격으로 가동이 중단되면서 사재기 현상이 벌어지는 등 혼란이 빚어졌다. 미 당국은 러시아에 기반을 둔 해킹세력 다크사이드의 소행으로 추정하고 있다. 폴 아베잇 FBI 부국장은 이날 회견에서 다크사이드가 미국에서 90여개의 기업을 희생양으로 삼았다고 전했다. 그는 또 다크사이드가 이용한 랜섬웨어를 비롯해 100여개의 랜섬웨어를 추적하고 있다고 설명했다. 그는 “암호화폐는 지리적 위치에 관계없이 온라인 직접 결제가 가능해 사이버 범죄자들이 선호하지만, 이번 사건의 경우 FBI가 해커들이 사용하는 암호화폐 지갑을 식별함에 따라 몸값을 회수할 수 있었다”고 밝혔다. FBI가 문제의 암호화폐 지갑을 열 수 있는 열쇠에 어떻게 접근할 수 있었는지는 알려지지 않았다. 세계적으로 수많은 암호화폐가 개발돼 거래되고 있지만, 여전히 실생활에서 결제수단으로 쓰이는 대신 범죄 자금이 오가는 데 활발히 사용되고 있다. 이러한 가운데 미 수사당국이 인질 몸값으로 넘어간 암호화폐를 추적해 회수하는 데 성공하면서 향후 암호화폐를 둘러싼 당국과 범죄조직 간 수싸움이 더욱 치열해질 전망이다. 암호화폐 업계는 미 수사당국의 ‘몸값’ 회수 사례가 향후 암호화폐 시장에 어떤 영향을 미칠지 주목하고 있다. 지난달 말에는 러시아와 연계된 것으로 추정되는 조직이 세계 최대정육업체 JBS SA의 미국 자회사를 해킹한 바 있다. 조 바이든 미국 대통령은 16일 예정된 블라디미르 푸틴 러시아 대통령과의 첫 정상회담에서 해킹 문제를 제기한다는 방침이다. 신진호 기자 sayho@seoul.co.kr

비트코인 가격 폭락해 지불액의 절반 가치 지난달 사이버 공격을 받은 미국 최대 송유관 회사가 해커에 뜯겼던 거액 중 절반 이상을 미 당국이 회수했다. 미국 법무부는 7일(현지시간) 미 송유관 회사 콜로니얼 파이프라인이 해킹 세력에 내줬던 ‘몸값’ 중 230만 달러(약 25억원)에 달하는 63.7비트코인을 회수했다고 밝혔다. 콜로니얼이 내줬다고 밝힌 440만 달러(49억원)로 마련했던 75비트코인 중 85%를 되찾은 것이다. 그러나 그 동안 비트코인 가격이 폭락해 회수한 63.7비트코인의 현재 가치는 당시 비트코인을 마련하기 위해 들인 액수의 절반 정도에 불과한 상황이다. 리사 모나코 법무부 부장관은 회견에서 “오늘 우리는 보복했다”며 “우리는 랜섬웨어 공격과 다른 사이버공격으로 치르는 대가가 커지도록 모든 수단과 자원을 동원할 것”이라고 말했다. 워싱턴포스트(WP)는 법무부가 그런 식으로 지급된 돈을 되찾아온 건 처음이라고 전했다. 이어 사이버 공격 사건이 계속되는 와중에 주목할 만한 이정표라고 평했다. 회수 작전은 연방수사국(FBI)이 콜로니얼의 협조를 받아 주도했다고 CNN방송은 복수의 소식통을 인용해 전했다.콜로니얼이 해킹 세력의 몸값 지급 요구에 응하면서도 그 전에 FBI에 연락해 지급된 비트코인의 추적을 돕기 위한 지침을 받고 이행했다는 것이다. FBI 관계자는 “암호화폐는 지리적 위치에 관계없이 온라인 직접 결제가 가능해 사이버 범죄자들이 선호하지만, 이번 사건의 경우 FBI가 해커들이 사용하는 암호화폐 지갑을 식별함에 따라 몸값을 회수할 수 있었다”고 밝혔다. FBI가 문제의 암호화폐 지갑을 열 수 있는 열쇠에 어떻게 접근할 수 있었는지는 알려지지 않았다. 앞서 콜로니얼 최고경영자인 조지프 블런트는 지난달 19일 월스트리트저널과의 인터뷰에서 440만달러 지급을 자신이 승인했다고 확인했다. 그는 “논란이 많은 결정이라는 것을 안다. 하지만 국가를 위해 올바른 일이었다”고 해명했다. 미국에서는 지난달 7일 동부 해안 일대 석유 공급의 45%를 책임지는 콜로니얼이 사이버 공격으로 가동이 중단되면서 사재기 현상이 벌어지는 등 혼란이 빚어졌다. 미 당국은 러시아에 기반을 둔 해킹세력 ‘다크사이드’의 소행으로 추정하고 있다. 세계적으로 수많은 암호화폐가 개발돼 거래되고 있지만, 여전히 실생활에서 결제수단으로 쓰이는 대신 범죄 자금이 오가는 데 활발히 사용되고 있다. 이러한 가운데 미 수사당국이 인질 몸값으로 넘어간 암호화폐를 추적해 회수하는 데 성공하면서 향후 암호화폐를 둘러싼 당국과 범죄조직 간 수싸움이 더욱 치열해질 전망이다. 암호화폐 업계는 미 수사당국의 ‘몸값’ 회수 사례가 향후 암호화폐 시장에 어떤 영향을 미칠지 주목하고 있다. 지난달 말에는 러시아와 연계된 것으로 추정되는 조직이 세계 최대정육업체 JBS SA의 미국 자회사를 해킹한 바 있다. 조 바이든 미국 대통령은 16일 예정된 블라디미르 푸틴 러시아 대통령과의 첫 정상회담에서 해킹 문제를 제기한다는 방침이다. 신진호 기자 sayho@seoul.co.kr

솔라윈즈, 콜로니얼 파이프라인 그리고 JBS 이 세 회사는 일반 대중에는 알려지지 않았지만 각 업계에서는 중요한 업무를 하는 숨은 강자이자 필수 인프라 기업이다. 솔라윈즈는 네트워크 모니터링 소프트웨어를 제공한다. 네트워크 모니터링은 필수이기 때문에 전 세계 30만개 넘는 고객사가 있으며 포천500대 기업 중 400개 기업이 쓸 정도로 ‘필수 인프라’ 기업으로 꼽힌다. 미 국무부와 상무부 등 주요 연방정부 기관에서도 사용한다. 콜로니얼 파이프라인은 미국 최대 규모의 정유 ‘송유관’ 기업. 이 회사는 텍사스주 걸프만에서 동부의 뉴저지주까지 8850㎞ 규모의 송유관을 보유하고 있으며 하루 250만 배럴 상당의 휘발유, 디젤유와 항공유 등을 수송한다. JBS는 세계 최대 육류 가공업체. 브라질 상파울루에 본사를 두고 있으며 이 회사의 미국 소고기 시장 점유율은 23% 수준에 달한다. 이처럼 산업이 다른 솔라윈즈, 콜로니얼 파이프라인, JBS의 공통점은 무엇일까? 올해 초대형 ‘해킹 사고’를 당하면서 대중에 알려진 회사들이다. 콜로니얼 파이프라인은 랜섬웨어 해킹을 당하고 다급한 나머지 해커들에게 비트코인을 지불하기도 했다. 이제 국가나 각 기업에 해킹은 새로운 일상(뉴노멀)이 됐을 정도로 새롭지 않은 일이 됐다. 더이상 해킹 사고를 일회성 ‘보안사고’나 ‘잊고 싶은 기억’으로 치부할 수 없는 수준이 됐다. 어떤 기업이나 정부 조직이든 해킹 공격에서 자유로울 수 없게 된 2021년의 해킹엔 몇 가지 중요한 시사점이 있다. ●코로나 팬데믹 닥치자 국가 인프라 집중 공격 그동안 해커 조직은 페이스북, 마이크로소프트 등 잘 알려진 테크, 인터넷 기업이나 은행, 금융 기관을 노렸다. 테크, 인터넷 기업들은 최대 수억 명에 달하는 이용자 데이터가 있어서 이용자 데이터를 인질 삼아 협상할 수 있었다. 은행이나 금융 기관은 그 자체로 ‘돈’이 되기 때문에 해커 집단의 핵심 타깃이 됐다. 하지만 이들 기업의 보안 수준이 높아지고 코로나 팬데믹이 닥치자 해커 집단은 ‘먹거리’를 생산하거나 국가 인프라 기업을 집중적으로 노리고 있다. 인프라를 인질로 삼고 돈을 노리거나 인프라 공격을 통해 해당 국가의 숨통을 끊는 그야말로 ‘사이버 공격’을 감행하는 것이다. 국가, 산업의 인프라 기업들은 대부분 대규모 공장 시설이나 설비를 가지고 있지만 ‘사이버 시스템’을 구축하는 데는 투자를 게을리해 기존 테크 기업이나 은행보다 공격이 쉬운 면이 있었다. 이 상황이 중요한 이유는 인프라, 공급망에 대한 공격은 ‘개별 기업’이 피해를 입을 뿐 아니라 경제 전반에 악영향을 미치기 때문이다. 실제 세계 최대 육가공 업체 JBS는 해커 집단의 공격으로 회사가 문을 닫고 공장이 멈춰 전 세계 육류 공급까지 차질을 빚게 됐다. JBS가 워낙 생산량이 많아서 하루만 멈춰도 육류 공급이 큰 폭으로 줄어들기 때문이다. 특히 백신의 빠른 보급으로 미국의 각 식당들이 본격적인 영업을 재개하고 여름휴가 시즌에 야외 바비큐 수요가 늘어나 JBS는 공장가동률이 100%에 근접하고 있던 상황에서 해킹 공격을 받아서 피해가 컸다. 공급망을 공격한 영향은 ‘경제’에도 파장을 미쳤다. 시장에서는 JBS 해킹 여파가 2주가 지속되면 소고기 도소매 가격이 20% 정도 오를 수 있고 다른 식자재 가격도 꿈틀거리게 할 수 있다고 분석하고 있다. 지난달 해킹 공격을 받은 콜로니얼 파이프라인도 미 동부 원유의 45% 정도를 공급하는데 해커들의 공격을 받는 기간에 유가가 6개월 만에 가장 높은 수준으로 치솟기도 했다. 미국 일부 지역과 기업에서는 콜로니얼 파이프라인 사태가 끝날 기미가 보이지 않고 항공유 연료 부족 현상이 벌어지자 사재기가 벌어지기도 했다. 다급해진 콜로니얼 파이프라인은 결국 해커들에게 49억 7000여만원(440만 달러)의 비트코인을 내주고 사건을 마무리해야 했다. 아일랜드에서는 국가 ‘헬스케어’를 담당하는 아일랜드 보건서비스(HSE)가 랜섬웨어 공격을 당하기도 했다. 해커들의 무자비한 인프라 공격으로 이제는 어떤 국가도, 기업도 해킹에 안전하지 않다는 인식이 퍼지게 됐다. 또 앞으로 해커 집단은 원자력, 전기, 수도, 농업 등의 공급망을 마비시키며 영향력을 과시할 가능성이 높다. ●해커 집단 ‘빅 비즈니스’ 된 랜섬웨어 공격 최근 해커 집단은 ‘랜섬웨어’ 방식을 해킹 수단으로 이용하고 있다. 랜섬웨어가 최대 사이버 위협이 된 것이다. 랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로 컴퓨터 시스템을 잠그거나 데이터를 암호화해서 사용할 수 없도록 만든 다음 사용하고 싶다면 돈을 내라고 요구하는 해킹 방식이다. 랜섬웨어 공격은 각 임직원의 이메일에 첨부파일을 통해 침투하기도 하고 웹페이지 접속을 통해 들어오기도 한다. 확인되지 않은 프로그램이나 파일을 내려받기하는 과정에서도 퍼진다. 새로운 해킹 기법은 수익성 있는 산업으로 인식되면서 또 다른 ‘글로벌 팬데믹’ 수준이 됐다는 평가를 받고 있다. 인프라를 마비시킨 후 비트코인 등 암호화폐로 몸값을 받기 때문에 추적이 불가능해져 이 방식이 더욱 기승을 부리는 것이다. 악시오스는 2020년 랜섬웨어 공격으로 인한 암호화폐 지불 금액이 약 3억 5000만 달러로 전년도의 3배에 달한다고 분석했다. 랜섬웨어 공격은 기술과 비즈니스 모델도 진화 중이다. 사이버 보안 기업 파이어아이에 따르면 최근엔 해킹 기업이 ‘서비스형 랜섬웨어’(Ransomware as a Service) 방식으로 진화했다. ‘서비스형 랜섬웨어’는 맞춤형 악성코드를 제작하는 집단과 이를 배포하는 집단이 협업하는 방식으로 랜섬웨어 비용을 크게 낮춘 것이 특징이다. 한 집단은 원하는 타깃을 정해서 랜섬웨어 위협을 가하고 또 다른 집단은 중요 파일을 암호화해서 피해자에게 몸값을 받는다. 해킹에 성공하면 이익을 나눈다. 이처럼 비용을 낮춰 효율적으로 공격함으로써 큰 이득을 취할 수 있으며 비트코인으로 대가를 받아 추적도 힘든 ‘알짜 비즈니스’가 된 것이다. 미국 정부는 이같이 특정 국가를 노린 랜섬웨어 공격의 배후에 ‘러시아 정부’가 있다고 보고 있다. 특히 250개 이상의 미 연방 기관 및 기업에 침투한 솔라윈즈 해킹 사태는 미국 소프트웨어 공급망의 ‘신뢰’를 타격했으며, 러시아 최고 정보기관 중 하나인 SVR의 소행이라고 바이든 행정부가 공식 발표한 바 있다. 바이든 정부는 솔라윈즈 해킹 사태에 대한 보복으로 러시아 일부 단체와 인물들을 제재하고 외교관 10명을 추방했다. 콜로니얼 파이프라인도 다크사이드라는 랜섬웨어 운영 회사가 작업한 것으로 이 회사도 러시아에 기반을 두고 있다. JBS 공격도 아직은 공식적으로는 밝혀지지 않았으나 러시아가 배후에 있을 가능성이 높다고 점쳐지고 있다. 러시아 정부는 미국의 이 같은 주장을 모두 부인했다. 겉으로는 ‘민간기업’의 소행인 것처럼 보였기 때문이다. 국가 기관이 직접 해킹에 나서지 않지만, 기업 활동처럼 포장하는 이유는 정부의 직접적 개입이 없는 것처럼 보이면서도 해킹 ‘비즈니스’를 키우려는 목적이 있다. 국가 기관은 ‘해킹’ 자체가 목적이라고 한다면 기업형 해커 집단은 해킹으로 얻은 정보로 2, 3차 비즈니스를 할 수 있다. ●美 등 특정 국가 해킹… 안보, 핵심 어젠다로 이제 해킹 공격은 ‘국가 안보’의 핵심 과제가 됐다. 실제 오는 16일 스위스 제네바에서 열리는 미국과 러시아 정상회담에서 주요 어젠다로 다뤄질 예정이다. 그렇다면 이 같은 공격에 대비하는 방법은 없을까? 랜섬웨어 팬데믹에 가장 효과적인 ‘백신’은 정부 기관이나 기업, 개인의 일상적 보안 의식을 높이는 수밖에 없다. 해커 집단은 ‘목표’가 정해지면 1~2년간 해당 기업을 연구하고 해킹을 시도한다. 솔라윈즈도 2019년부터 해킹 시도가 있었다고 밝힌 바 있다. 해커 집단은 솔라윈즈 해킹을 2년에 걸친 ‘노력’ 끝에 해낸 것이다. 기업이나 개인들은 허용되지 않은 첨부파일을 내려받아서는 안 된다. 또 비즈니스 모델이 되는 것을 막기 위해 비트코인 등 암호화폐 경로를 차단해서 랜섬웨어 수익을 줄여야 한다는 주장이 나온다. 비트코인 자체는 추적하기 힘들지만, 비트코인을 현금화하는 과정에서 자본의 이동을 추적한다면 단속이 아예 불가능한 것은 아니기 때문이다. 더밀크 대표

경기도의회 교육기획위원회 최경자 도의원(더불어민주당, 의정부1)은 지난 20일 경기도교육청 북부청사 김대중홀에서 ‘학교폭력 미투 및 대응방안, 피해 지원기관 구축 강화’를 주제로 토론회를 열었다고 21일 밝혔다. 경기도의회와 경기도교육청이 주관하고, ‘2021 상반기 경기교육 정책토론회’의 일환으로 개최된 이번 토론회는 최경자 의원(경기도의회 교육기획위원회)이 좌장을 맡았다. 임재연 교수(목원대)의 주제발표와 김경근 도의원(경기도의회 교육기획위원회), 윤명현 장학사(의정부교육지원청 학생지원센터), 이동주 학생인권옹호관(경기도교육청 학생생활인권과), 음훈정 이사장(민들레학교), 윤상일 부소장(한국브레인코칭연구소), 차용복 부장(해맑음센터), 이상우 교사(금암초등학교) 등이 토론자로 참석했다. 토론회 좌장을 맡은 최 도의원은 “우리나라 대표 교육문제이자 사회문제로 인식돼 온 학교폭력은 원격수업 하에서 더 가속화돼 사이버 학교폭력으로까지 이어졌다”면서 “이번 정책토론회를 통해 교육적 지원과 개입이 필요한 학교폭력을 해결하기 위한 방안을 마련하고, 피해학생의 치유와 회복을 위한 피해지원기관 구축 강화 필요성에 논의하고자 한다”고 밝혔다. 주제발표에 나선 임재연 교수는 “2020년 기준, 139개소의 피해학생 전담 지원기관이 운영되고 있으나, 학교폭력과 무관한 곳으로 지정되거나 가해학생 특별교육이수기관과 중복 지정된 곳도 있는 등 피해학생의 보호 및 치유를 위한 전문적인 기관이 부족한 상태”라며 피해 지원기관 구축 강화 필요성에 대해 토로했다. 윤상일 부소장은 “학생들의 공격성과 분노 등을 조절할 수 있는 능력을 함양할 수 있도록 뇌과학 기반 학교폭력 예방 프로그램 도입이 필요하다”고 말했다. 차용복 부장은 학교폭력 피해학생의 상담과 지원하는 학교폭력 피해학생 종합지원센터 설립과 피해학생 및 피해가족 치료 지원 기한 연장 및 치료비 지원 대상 조정의 필요성에 대해 설명했다. 김경근 도의원은 “체육계와 방송계의 학교폭력 미투 사건을 보면서 피해학생들이 입은 상처와 고통스러운 기억은 언제든 소환될 수 있음을 알 수 있었다”면서 “학교폭력 가해자의 재범을 방지할 수 있는 교화 시스템과 피해학생의 치유 프로그램 내실화가 필요하다”고 의견을 밝혔다. 윤명현 장학사는 “형사적·사법적 접근이 아닌 피해 회복과 학생 중심의 관계 개선, 학생들의 관계 회복 교육적 접근으로 초점을 맞춘 학교폭력 재발방지 절차를 적극 도입해야 한다”고 주장했다. 음훈정 이사장은 “실효성 있는 학교폭력 대책과 일관된 방향성을 가진 컨트롤 타워로서 피해 지원기관은 학생들이 정상적인 인간성을 함양하도록 이끌어줘야 한다”고 말했다. 이상우 교사는 “도교육청 및 교육지원청 차원에서 학교폭력에 대한 학부모의 예방력과 대응력 향상을 위한 상담센터 설치 및 교육 지원이 필요하다”고 말했다. 이동주 학생인권옹호관은 “학교를 비롯한 사회 모든 분야에서의 학생에 대한 비폭력 문화를 조성해 나가야한다”는 의견을 밝혔다. 경기도교육청 심한수 학생생활인권과장은 “학교폭력에 대한 감수성과 인식 변화를 위해 학생들이 공감할 수 있도록 예방 교육을 다양화하고, 사안처리 과정에서 화해와 관계회복 중심의 교육적 해결 방안을 강화함은 물론, 토론회에서 제기된 피해학생 보호 강화를 위해 유관기관과 적극 협력함으로써 관련 학생들의 회복과 성장을 돕겠다”고 밝혔다. 최 도의원은 “가해학생의 진정한 사과와 반성에 기반한 피해학생의 치유 및 가해학생의 선도와 교육 등 깨어진 관계를 복원하는 회복적 관점에서 보다 안전한 교육환경을 만들 수 있도록 의회차원에서도 노력하겠다”고 소회를 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

경찰청 국가수사본부는 지난 19일 국제 공조를 통해 국내 최초로 악성 랜섬웨어 유포자를 검거한 사례를 ‘제30회 유엔 범죄 예방 및 형사사법위원회’ 정기회의에서 발표했다고 20일 밝혔다. 발표자로 나선 조재영 경사는 오스트리아에서 개최된 이번 정기회의에 온라인으로 참석해 금품 요구 악성 프로그램 유포 사건의 수사 착수 경위와 범행 수법, 수사 시 착안 사항 등을 설명했다. 특히 최근 사이버 범죄의 수익금이 주로 가상자산으로 전달된다며 국가 간 공조 수사의 중요성을 강조했다. 경찰은 지난 2년간 루마니아·필리핀·미국 등 10개국과 공조 수사를 한 끝에 유모(20·구속)씨 등 2명을 정보통신망법 위반 등의 혐의로 검거해 검찰에 송치했다. 이들은 2019년 2~6월 63개 경찰관서, 헌법재판소, 한국은행을 사칭하면서 포털사이트 이용자에게 출석요구서로 위장한 갠드크랩 랜섬웨어를 6486회에 걸쳐 이메일로 발송, 악성프로그램을 유포해 약 1200만원을 뜯어낸 혐의를 받는다. 조 경사는 한국인터넷진흥원에서 사이버 공격 대응을 담당하다가 경찰의 경력직 특별채용에 지원해 2013년 사이버수사관이 됐다. 다크웹에서 운영되던 아동성착취물 공유사이트 ‘웰컴투비디오’의 운영자 손정우씨를 검거하기도 했다. 이성원 기자 lsw1469@seoul.co.kr