언제 어디서나 안전한 서울시로 한걸음 더 첨단기술을 이용해 교통·환경·에너지 등의 문제를 해결하는 스마트시티로의 전환이 빨라지는 가운데 서울시가 인공지능(AI)을 이용한 차세대 도시 보안 시스템 도입에 속도를 올리고 있다. 서울시와 보안기업 소테리아, 서울대 산학협력단은 지능형 보안위협에 대응, 관련 테스트를 마무리했다고 19일 밝혔다. 이번 테스트는 스마트시티 운용 과정에서 발생할 수 있는 사이버공격에 대비하기 위한 것이다. 스마트시티는 빅데이터를 활용해 대중교통 수요를 미리 파악해 버스 등을 공급하거나, 전기수요 예측을 통해 도시의 에너지 사용량을 조절하는 등 빅데이터와 정보통신기술(ICT) 등을 통해 도시 문제를 해결하는 것을 말한다. 특히 이번에 테스트가 이뤄진 시스템은 기존에 알려진 사이버공격 방식뿐만 아니라 알려지지 않은 형태의 보안위협에도 대응할 수 있다. 김종만 소테리아 대표는 “기존 보안시스템은 과거 사이버공격을 한 해커들의 패턴을 분석해 대응하는 방식이어서 새로운 공격 방법이나 기술에 대해선 취약한 측면이 있었다”면서 “이번에 테스트를 진행한 시스템은 두 개의 인공지능(AI)을 이용해 새로운 공격 방식을 학습하고, 해커들의 공격 시도 초기 흔적까지 탐지해 선제적으로 대응해 완벽한 보안망을 형성한다는 게 특징”이라고 설명했다. 김동현 기자 moses@seoul.co.kr

영남이공대 사이버보안계열이 지난 2월 전공심화과정 졸업자 취업을 자체 조사한 결과 11명 중 10명이 정보보안 관련 전문기업에 취업하며 취업률 90.9%에 달했다. 졸업생들은 정보보안 관련 국내 최고의 기업인 안랩과 윈스, 지란지교 시큐리티와 대구지역 최고의 금융 IT기업인 DGB데이터시스템을 비롯해 엔큐리티, 두아이티, FDX네트웍스 등 주요 기업에 취업했다. 영남이공대학교는 2014년 대구경북에서 처음으로 사이버보안과를 신설했으며, 4차 산업혁명 시대를 맞아 2021학년도부터 AI 보안 전공을 신설하면서 사이버보안계열로 확대개편 하는 등 최신 보안기술과 정보보호 트렌드에 맞는 교육과정과 사이버공격에 대한 탐지, 분석, 방어 훈련이 가능한 대기업 근무환경 규모의 보안관제센터를 활용해 실무능력을 갖춘 정보보안 인재를 양성하고 있다. 또한, 공공기관 및 기업의 개인정보보호 시스템 구축 및 운영 전반에 관한 정보보호컨설팅 전문인력의 수요가 급증하는 추세에 따라 학사학위 과정인 전공심화과정을 개설하고, 기업이 요구하는 실무 중심의 인재를 양성해왔다. 이러한 결과 올해 전공심화과정 졸업생 90.9%가 대기업 및 우수 기업으로 취업했으며, 2019 대학알리미 학과별 졸업생 취업률 87.5%를 기록하면서 전국 4년제 대학을 포함한 정보보안 관련학과 중 최고 수준의 취업 성과를 냈다. 영남이공대 사이버보안계열 이종락 계열장은 “4차 산업혁명과 언택트 시대를 맞아 정보보호를 비롯한 다양한 분야별 정보보안의 중요성이 강조되고 있다”라며 “면서 ”사이버보안 실무 직업교육을 통해 미래 기업에서 필요로 하는 인공지능 보안 기술인재 양성에 힘쓰겠다“라고 말했다. 대구 한찬규 기자 cghan@seoul.co.kr

한강에서 실종된 후 숨진 채 발견된 대학생 고 손정민(22)씨의 사건과 관련 경찰청장이 “법과 원칙에 따라 철저히 수사하겠다”고 밝힌 가운데, 실종 당일 함께 술을 마신 친구 A씨가 처음으로 각종 의혹에 대한 입장을 밝혔다. A씨의 법률대리인인 정병원 변호사는 17일 발표한 입장문을 통해 “진실을 숨긴 것이 아니라, 블랙아웃으로 제대로 기억하고 있는 것이 별로 없었기에 답변을 드리기 어려웠으며, 객관적 증거가 최대한 확보되기를 애타게 기다리는 입장이었다”고 해명했다. A씨가 손씨 실종 당시 신고 있던 신발을 버린 이유는 신발이 낡고 더러워져 A씨 어머니가 사안의 심각성을 모른 채 집 정리를 하며 버린 것이라고 설명했다. A씨 가족 중 유력 인사가 있어 사건을 은폐하려 한다는 의혹에 대해서도 수사에 영향 미칠 가족은 존재하지 않으며 “A씨 아버지 직업도 유력 인사와 거리가 멀고, 어머니도 결혼 후 지금까지 줄곧 전업주부”라고 밝혔다. 비난 여론과 더불어 쏟아지는 추측들에는 “경찰 수사 결과를 보고 A씨와 A씨 가족들을 판단하셔도 늦지 않을 것”이라며 “부디 도를 넘는 억측과 명예훼손은 삼가시고, A씨와 가족들이 평범한 일상으로 돌아갈 수 있도록 도와주시기를 부탁드린다”고 말했다. 온·오프라인서 “진실규명” 목소리 지난 3일 청와대 국민청원 게시판에 올라온 ‘한강 실종 대학생 고 손정민 군의 억울함을 풀어주세요’라는 제목의 청원은 40만명 이상의 지지를 받았다. 청원인은 “숨진 학생과 남아있는 부모님의 억울함을 풀어 달라”고 진상 규명을 촉구했다. 지난 16일 서울 한강공원 수상택시 승강장 인근에서는 ‘고(故) 손정민군을 위한 평화집회’가 열렸다. 비가 오는 날씨에도 시민 200여명이 우산을 쓰고 ‘정민이 죽음의 진상을 규명하라’, ‘신속·공정·정확 수사 촉구’ 등의 문구가 적힌 피켓을 들었다. 정민씨 아버지 손현씨는 “저와 정민이의 의사와 관계없이 누구나 의사를 표현할 수 있다고 생각한다. 다만 그걸 이용하려는 분들도 있고 각자의 생각이 다르다 보니 문제가 있을 수도 있다. 그걸 해결해 나가는 게 우리 사회라고 생각한다”라며 공정한 수사와 지속적인 관심을 부탁했다.오픈채팅 300여명 “친구 보호하자” 친구 A씨를 향한 무분별한 추측과 공격을 막자는 움직임도 나왔다. ‘친구A 보호 모임’이라는 제목으로 개설된 카카오톡 오픈채팅방은 18일 오전 330여명이 대화에 참여하고 있다. 이들은 아들을 잃은 유족의 심정은 이해한다면서도 “지금의 상황에서는 경찰에서 실족사로 수사 종결을 한다 해도 친구 A를 향한 공격이 사그라들까 의문”이라고 했다. 이 대화방은 공지글을 통해 “누구에게나 가해질 수 있는 무근거, 무논리 ‘궁예질‘을 반대한다. 친구 A가 손정민씨의 사망과는 무관하다고 생각한다. A씨 본인은 학업을 중단했고, A씨의 아버지는 직장을 제대로 운영하지 못하고 있다”고 말했다. 그러면서 조속한 수사 종결과, A씨 가족의 온전한 일상 복귀, 사이버렉카들의 수익을 위시한 무분별한 추측성 컨텐츠 양산 차단을 바란다고 공지했다. 이 대화방을 개설한 방장은 “근거없는 공격들이 과연 멈추긴 할지 우려된다. 수사종결 후에 친구 A의 온전한 일상복귀를 위해 손현씨가 현명한 선택으로 그를 도와주길 바란다”고 밝혔다. 밝혀지지 않은 40분에 수사력 집중 경찰은 해군과 함께 사라진 친구 A씨의 휴대폰을 수색하고 있다. 손씨의 실종 당일 한강공원 인근에 있던 차량 블랙박스 영상과 공원 주변에 있던 폐쇄회로(CC)TV 분석에 수사력을 집중하고 있다. 국립과학수사연구원은 부검 결과 손씨의 사인을 ‘익사’로 결론냈지만 실종 당일 오전 3시 38분 이후 40여 분간 손씨의 행적은 여전히 미지수로 남은 상태다. 경찰청장은 “모든 가능성을 열어두고 사망에 이르게 된 경위를 면밀하게 확인하고 있다”고 강조했다.김유민 기자 planet@seoul.co.kr

이스라엘은 혈맹인 미국까지 속이면서 핵무장을 해 주변국들의 도발을 잠재우고 있다. 그러나 요즘 이스라엘에서는 ‘핵보다는 사이버’라는 말이 유행이라 한다. 이는 향후 전쟁에서 사이버전의 위력이 핵무기보다도 강할 수 있다는 비유적 표현이다. 사이버전이란 ‘컴퓨터 네트워크를 통해 디지털화된 정보가 유통되는 가상적인 공간에서 다양한 사이버 공격수단을 사용해 적의 정보체계를 교란, 거부, 통제, 파괴하는 등의 공격과 이를 방어하는 활동’이라 정의할 수 있다. 가장 최근의 사이버전 사례는 2021년 4월 11일 이스라엘의 해커가 사이버공격으로 이란의 핵물질 정련용 기계 수천 개를 파괴시킨 사건이다. 이제 사이버전은 4차산업 첨단기술과 융합돼 군 지휘 통신을 마비시키고, 적의 미사일 발사도 억제하는 수준으로 진화되고 있다. 2017년 북한의 미사일 발사 시험 실패가 미국의 사이버공격인 발사전 교란작전(Left of Launch)에 의한 것이라는 주장을 무시할 수 없는 이유다. 핵무기는 76년 전 유일하게 일본에만 사용됐다. 그 후 핵무기의 공포와 후유증으로 인해 더이상 사용하면 안 되는 핵전쟁 억제 무기로만 위상을 유지하고 있다. 그럼에도 불구하고 한국과 국제사회는 1994년 제네바합의부터 약 27년을 북한의 비핵화와 씨름했지만 아직도 해결 기미가 없다. 이제 독자적으로 북핵 위협을 차단할 수 있는 수단을 강구해야 한다. 이스라엘이 우리에게 사이버전의 중요성을 일깨우고 있다. 최근 미국 정보기관의 평가에 따르면 세계 사이버전 능력 보유 상위 5개국은 미국, 중국, 러시아, 이스라엘, 북한이라고 한다. 대한민국은 자타가 공인하는 세계 1위의 정보기술(IT) 강국인데 사이버전 능력마저 북한에 뒤처지고 있는 현실이 안타깝다. 우리 군도 2018년 사이버작전사령부로 확대 개편하며 사이버전 능력 발전을 시도했지만 댓글 공작 가담으로 주저앉고 말았다. 군은 책임지고 능력을 발전시켜 명예를 회복해야 한다. 이를 위해 몇 가지를 강조하고 싶다. 첫째, 조직 및 작전 능력 강화이다. 사이버전사령관을 3성 장군으로 임명하고 육·해·공을 관통하는 합동군사작전에 포함시켜야 한다. 미국은 4성 장군이다. 둘째, 관계 법령을 정비하고 특별 예산을 확보해야 한다. 필요시 민간기업과 공동 투자하고 그 결과물을 공유하는 방안도 고려해야 한다. 셋째, 이스라엘의 해커 및 첩보요원 양성 기관인 ‘탈피오트’와 같은 전문 교육기관을 운용해야 한다. 총리 직할 수준의 ‘국방사이버연구원’도 방안일 수 있다. 넷째, 사이버 전문가가 장래 희망 직업 1위가 되는 붐이 일어나도록 대우해 주어야 한다. 이스라엘의 부모들은 요즘 의사보다 해커 사위를 더 선호한다니 해커의 위상과 특별 대우를 실감할 수 있다. 우수한 해커 한 명이 수백만 명을 죽이고 살릴 수도 있는 시대가 왔음을 명심해야 한다. 군은 사이버공격으로 북핵도 무력화시킬 수 있다는 신념으로 준비해야 한다.

휘발유 품절우려, 밤 10시에 20여대 차량 줄서미 동부 최대 송유관 중단에 문닫은 주유소 속출송유관 운영 정상화되는 주말까지 사재기 예상“휘발유 주유가 안 된다니까요.”“1갤런에 2.99달러짜리 떨어진지 꽤 됐어요. 3.5달러짜리 넣으세요.”“그래도 안 된다니까요.”“그럼 여기서 계산하고 다시 넣어보세요.” 미국 버지니아주 폴스처치의 한 주유소에서는 11일(현지시간) 밤 10시 고객과 점원 사이에 고성이 오갔다. 8대가 주유할 수 있는 주유소 내부는 휘발유가 떨어지기 전에 주유하려는 일부 차량이 역주행하면서 마비됐고, 경적 소리가 연이어 울렸다. 미국 최대 송유관 운영업체인 콜로니얼 파이프라인이 사이버 공격을 받아 중단하면서 휘발유 공급이 힘들어지자 이른바 ‘한밤의 주유전쟁’이 벌어진 것이다. 밤 10시에 도착한 주유소에는 이미 20여대의 차량이 길게 늘어서 있었다. 차량에 이어 몇 개의 기름통에 연이어 휘발유를 채우던 50대 백인 남성 밥은 “픽업트럭으로 건설 자재를 옮기는 일을 하는데 며칠간 휘발유가 떨어질 것 같아서 준비하는 것”이라고 말했다. 실제 사회관계망서비스(SNS)에는 버지니아주뿐 아니라 조지아·노스캐롤라이나주 등지에서도 휘발유가 바닥나 문을 닫은 주유소 사진이 대거 게재됐다. 주유를 위해 기다리던 다른 시민은 “뉴스를 보다가 휘발유 부족이 심각하다고 해서 나왔는데 20분이나 기다렸다”며 “다들 불안하니 나온 것 같다”고 했다. 이날 랠프 노덤 버니지아주 주지사는 휘발유 부족 상황에 대해 비상사태를 선포했다. 콜로니얼 파이프라인은 길이 5500마일(약 8851㎞)의 송유관으로 미국 남부 텍사스주 멕시코만에 밀집한 정유시설에서 생산한 각종 석유정제 제품을 미 동북부 뉴욕주까지 운송한다. 하루 1억 갤런(약 238만 2000배럴)의 휘발유와 디젤유, 항공유 등을 공급하는데, 미국 동부 석유류 공급량의 45%나 된다.이번 공격으로 총 18개주가 영향을 받게 된다고 워싱턴포스트(WP)는 전했다. 특히 2014년 이후 처음으로 휘발유 가격이 갤런당 3달러를 넘보고 있다. 코로나19 백신으로 경기가 살아나면서 서서히 오르던 휘발유 가격에 송유관 해킹 공격이 불을 붙인 셈이다. 백악관도 이날 시민들의 불안감이 커지자 오후 6시에 “조 바이든 대통령은 정기적인 브리핑을 받고 있다. 바이든 행정부는 강력한 연방 대응을 동원했다”며 안심시키기에 나섰다. 하지만 휘발유 대란은 이번 주말까지 지속될 전망이다. 콜로니얼 파이프라인이 전날 일부 송유관이 단계적으로 재가동되고 있지만 “주말까지 운영 서비스를 상당 부분 재개하는 것이 목표”라고 밝혔기 때문이다. 사태가 커지면서 외려 다크사이드는 다크웹에 “파트너들이 해킹그룹 몰래 송유관을 공략하기로 했다”, “우리의 목표는 돈을 버는 것이지 사회적 문제를 일으키려는 게 아니다”라는 등의 글을 올렸다. 미 연방수사국(FBI)은 지난해부터 급부상한 신생 해킹 범죄단체인 다크사이드가 이번 공격의 배후라고 공식 발표한 바 있다. 워싱턴 이경주 특파원 kdlrudwn@seoul.co.kr

미국 정부는 지난해부터 급부상한 신생 해킹 범죄단체인 ‘다크사이드’(DarkSide)라는 해킹 조직이 미국 최대 송유관 업체인 콜로니얼 파이프라인의 송유관을 해킹한 것으로 보인다고 밝혔다. 월스트리트저널(WSJ) 등에 따르면 미 연방수사국(FBI)은 10일(현지시간) 대변인 성명을 통해 “FBI는 다크사이드 랜섬웨어가 콜로니얼 파이프라인 네트워크 손상에 책임이 있다고 확신한다”며 “업체(콜로니얼 파이프라인), 정부 기관들과 계속 협력해 조사를 지속하겠다”고 밝혔다. 랜섬웨어는 컴퓨터 시스템에 침투해 중요 파일에 대한 접근을 차단한 뒤 이를 풀어주는 대가로 금품을 요구하는 악성 프로그램이다. 다크사이드도 FBI 발표에 앞서 다크웹에 올린 성명을 통해 범행을 시사하면서 “우리는 비정치적이며 지정학적 문제에 관여하지 않는다”며 특정 정부와의 연계 가능성을 부인했다. 그러면서 “우리의 목표는 돈을 버는 것이지 사회적 문제를 일으키려는 게 아니다”고 말했다. 그러나 앤 뉴버거 백악관 사이버·신흥기술 담당 국가안보 부보좌관은 이날 브리핑에서 “현재로서 다크사이드를 범죄 행위자로 보고 있다”며 “정보당국은 국가 단위 행위자와의 연계 여부도 살펴보는 중”이라고 말했다. 다크사이드는 동유럽에 기반을 두고 있으며 러시아에 있을 가능성도 있다고 WSJ는 전했다. 다크사이드는 지난해 8월 이후 주로 영어권 서방 국가들의 80개 이상 기업을 상대로 랜섬웨어 공격을 저질러 수백억 달러의 손실을 입힌 것으로 전해졌다. 한편 랜섬웨어의 공격을 받아 멈춰 선 송유관이 정상화하기까지 며칠 더 걸릴 전망이다. 미 콜로니얼 파이프라인은 이날 “일부 송유관이 단계적으로 재가동되고 있다”며 “주말까지 운영 서비스를 상당 부분 재개하는 것이 목표”라고 밝혔다고 AFP통신이 전했다. 이 송유관은 텍사스주 걸프만에서 동부 뉴저지주까지 8850㎞ 규모의 송유관으로 하루 250만 배럴의 휘발유, 디젤유, 난방유, 항공유 등을 공급한다.인구가 많은 미 동부 해안으로 향하는 이 회사 송유관에 의존하는 소비자는 5000만명이 넘는다. 송유관이 멈춰서는 바람에 유가가 급등할 것이란 우려가 제기됐으나, 조속한 정상화 기대에 힘입어 국제 유가는 안정세를 보이고 있다. 김규환 선임기자 khkim@seoul.co.kr

미국 최대 송유관 운영업체인 콜로니얼 파이프라인이 랜섬웨어로 의심되는 사이버 공격을 받아 모든 시설 운용을 중단하는 사태가 발생했다. 특히 미 정부는 이 업체의 석유정제 제품 송유관이 미 동부 연안지역 연료의 절반을 운송하는 만큼 연료 수급에 영향을 미칠 가능성 등을 예의 주시하고 있다. 로이터통신 등에 따르면 미 조지아주에 있는 콜로니얼 파이프라인은 8일(현지시간) 성명을 통해 “사이버 공격을 받은 사실이 확인돼 예방적 차원에서 회사의 모든 시스템 운영을 중단했다”며 “이번 공격은 랜섬웨어와 관련됐을 가능성이 높은 것으로 판단하고 있다”고 밝혔다. 그러면서 “우리는 이 문제를 이해하고 풀기 위한 조치를 취하고 있다”며 “우리 회사의 초점은 서비스의 안전하고 효과적인 복구와 정상적인 운영을 위한 복귀 노력”이라고 강조했다. 랜섬웨어는 컴퓨터 시스템에 침투해 중요 파일에 대한 접근을 차단한 뒤 이를 풀어 주는 대가로 금품을 요구하는 악성 프로그램이다. 콜로니얼 파이프라인 측은 랜섬웨어 공격을 한 주체와 요구사항, 송유관이 언제 정상 가동될지 등에 대에선 구체적으로 밝히지 않았다. 마이크 채플 노터데임대 경영대학원 교수는 “랜섬웨어 공격이 송유관을 관리하는 시스템에까지 영향을 끼쳤다는 사실은 랜섬웨어 공격이 극도로 정교했거나 사이버 보안이 탄탄하지 않았다는 뜻”이라고 지적했다. 콜로니얼 파이프라인은 미 남부 텍사스주 멕시코만에 밀집한 정유시설에서 생산한 각종 석유정제 제품을 미 동북부 뉴욕주까지 5500마일(약 8851㎞)에 이르는 송유관을 운영하고 있다. 이 송유관은 하루 1억 갤런(약 238만 2000배럴) 규모의 휘발유와 디젤유, 항공유 등을 공급한다. 이 송유관은 미 동부 석유류 공급량의 45%를 담당하며 동부 해안 항만과 공항 등도 이 송유관을 통해 석유류를 공급받고 있다고 뉴욕타임스는 전했다. 코로나19 사태에 따른 항공기 연료 수요 감소 등으로 그나마 이 지역 석유제품 비축량이 충분하긴 하지만, 송유관 가동 중단이 장기화될 경우 미국 내 에너지 가격에도 영향을 미칠 수 있다는 우려가 나온다. 멕시코만의 태풍 탓에 콜로니얼 파이프라인이 운영을 중단했던 2017년 휘발유 공급이 줄어들면서 가격이 상승했다. 미 정부는 콜로니얼 파이프라인, 에너지 업계, 지방정부 등 각 기관과 긴밀히 협력하고 있다고 밝혔다. 에너지부는 “우리는 에너지 부문 합동 위원회, 에너지 정보 공유 및 분석 센터와 협력하고 있으며 에너지 공격에 미칠 수 있는 충격에 대해 주시하고 있다”고 말했다. 김규환 선임기자 khkim@seoul.co.kr

경찰청과 과학기술정보통신부(이하 과기부)는 가상자산(암호화폐) 해킹과 전자금융사기 사이트(가짜 사이트) 관련 사이버 범죄 단속을 강화하겠다고 9일 밝혔다. 두 기관은 “최근 가상자산 시장 과열을 틈타 가상자산 거래소를 사칭하는 가짜 사이트 접속을 유도하는 문자메시지가 늘고 있다”며 “이 사이트에 접속하면 아이디와 비밀번호를 탈취당한 뒤 금전적인 피해를 볼 수 있어 각별히 주의해야 한다”고 밝혔다. 최근 3개월간 적발한 가상자산 관련 가짜 사이트 사이버 침해는 32건에 달한다. 이는 지난해 적발한 건수를 모두 합한 41건을 훨씬 웃돈다. 해당 사이트들은 정상적인 사이트와 유사한 인터넷 주소(URL)를 그럴듯하게 만들어 이용자가 아이디와 비밀번호, 일회용 비밀번호생성기(OTP) 인증번호 등을 입력하게 만든다. 과기부는 한국인터넷진흥원을 통해 가상자산 관련 가짜 사이트를 신속하게 차단하기로 했다. 경찰청은 올해 3월부터 개인 계정에 침입해 가상자산을 무단 탈취하거나 가상자산을 노린 악성프로그램 제작·유포하는 행위를 단속하고 있다. 경찰은 3월 1일부터 이달 4일까지 가상자산을 노린 계정 해킹, 악성프로그램 유포, 가상자산 거래소 공격 등 정보통신망 침해형 범죄 114건을 적발해 147명(5명 구속)을 검거했다. 현재 21건을 계속해서 추적 중이다. 특히 서울경찰청은 법인의 서버에 침입해 해당 법인이 자체 발행해 보관하고 있던 가상자산인 코인 160만개를 탈취한 사건을 수사하고 있다. 가상자산 관련 사기 피해를 예방하려면 카카오톡과 문자를 받았을 때 출처가 확인되지 않은 URL는 누르지 말고 바로 삭제해야 한다. 또 가상자산 거래소 비밀번호 등을 주기적으로 변경해야 하며 출처를 알 수 없는 애플리케이션(앱)은 설치하지 않고 휴대전화 보안을 강화해야 한다. 경찰청은 “수상한 인터넷주소가 포함된 메시지를 받으면 클릭하지 말고 바로 삭제해야 한다”며 “피해를 보았을 경우 사이버 범죄 신고시스템(ecrm.cyber.go.kr) 등을 통해 신속히 신고해달라”고 당부했다. 곽혜진 기자 demian@seoul.co.kr

“北, 힘의 균형 바꾸려 사이버 역량 강화” 존 디머스 미국 법무부 국가안보 담당 차관보는 북한과 중국, 러시아와 이란 등 국가 차원의 사이버 위협 대응에 집중하고 있다고 밝혔다.7일 미국의소리(VOA) 방송에 따르면, 디머스 차관보는 6일(현지시간) 법무부 심포지엄 대담에서 최근 15년간 사이버 영역에서의 큰 변화는 “사이버 위협 공격자로 국가들이 등장했다는 것”이라며 중국과 러시아, 이란, 북한 등 4개 국가 주도형 사이버 위협이 크게 늘었다고 지적했다. 그는 “10년 전까지만 해도 국가 안보의 관심은 알카에다 같은 국제 테러리즘 대응이 주를 이뤘고 사이버는 부수적인 수단이었지만 이제는 상황이 완전히 달라졌다”고 강조했다. 과거 사이버 위협이 폭탄 제조법 공유나 테러 조직원 모집 등에 활용되는 수준이었다면 현재는 지식재산권 탈취, 정치 간섭 등으로 규모가 커져 집중 대응이 필요하다는 설명이다. 디머스 차관보는 또 “미국과 경제, 군사, 외교적으로는 경쟁할 수 없는 북한 같은 나라가 힘의 균형을 바꾸기 위해 매우 정교하고 지속적으로 사이버 역량을 강화하고 있다”고 강조했다. 그러면서 미국은 이에 대응하기 위해 해당 국가 내 군 관계자나 정보 관계자 등을 기소해 왔다고 밝혔다. 기소 건의 경우 대부분 피고가 본국에 있어 체포가 어렵지만 기소 과정에서 범죄 네트워크를 이루는 관여자들을 체포할 수 있었다며, 최근 북한 해커들의 돈세탁에 관여한 캐나다계 미국인 체포를 예로 들었다. 지난 2월 미 법무부는 전 세계의 은행과 기업에서 13억 달러(약 1조 4000억원) 이상의 현금 및 가상자산(암호화폐)을 빼돌리고 요구한 혐의로 북한 정찰총국 소속 해커 3명을 기소했다. 신융아 기자 yashin@seoul.co.kr

코로나19로 비대면 교육이 증가하면서 사이버 학교폭력이 3배 이상 증가했다는 연구 결과가 나왔다. 청소년 학교폭력예방 전문 NGO 푸른나무재단은 20일 지난해 학교폭력은 감소했지만 사이버폭력은 전년 대비 3배 이상 증가했다는 조사 결과를 발표했다. 단체가 지난해 12월부터 지난 1월까지 전국 17개 시도 재학생(초등학교 2학년~고등학교 2학년) 6230명을 대상으로 실태조사를 벌인 결과 지난해 학교폭력 피해율은 6.7%로 2019년(11.2%)보다 4.5% 포인트 감소했으나 사이버폭력 피해는 16.3%로 2019년(5.3%)과 비교해 크게 증가했다. 응답자들이 가장 많이 경험한 폭력 유형은 ▲언어폭력(32.1%) ▲사이버폭력(16.3%) ▲따돌림(13.2%) 순으로 직접적 폭력보다는 정서적 폭력으로 나타났다. 사이버폭력은 카카오톡, 페이스북, 틱톡, 에스크 등 소셜네트워크서비스(SNS)를 중심으로 이뤄졌고, 응답자 중 41.1%는 ‘익명성’ 때문에 사이버폭력에 대처하기 어렵다고 답했다. 학교폭력이 발생해도 도움을 받지 못하고 있는 것으로 드러났다. 피해자의 18.8%는 학교폭력 피해를 겪은 뒤 ‘아무런 도움을 받지 못했다’고 답했고, 가해자의 21.5%는 학교폭력을 가하고 나서 ‘아무 일도 일어나지 않았다’고 응답했다. 문용린 푸른나무재단 이사장은 “학교폭력이 발생하면 가해자에게 어떤 처분을 내릴지 등에만 관심을 가지고, 가해자가 처분을 받으면 학교폭력 사건은 마무리가 돼 버린다”면서 “가장 중요한 건 피해자를 회복시키는 일”이라고 강조했다. 손지민 기자 sjm@seoul.co.kr

체코 경찰이 2014년 10월 체코 남동부 지역 즐린 시의 화약 창고에서 발생한 연쇄 폭발 사고를 일으킨 인물로 지적한 알렉산데르 페트로프와 루슬란 보쉬로프다. 두 사람은 러시아군 정보기관인 정찰총국(GRU) 산하 조직 ‘29155’과 관련 있는 것으로 의심받고 있다. 둘은 2018년 3월 영국과 러시아의 이중간첩 세르게이 스크리팔 부녀의 독살을 시도한 인물로 영국 수사당국이 지목한 남성들의 인상착의와 일치한다. 체코 정부는 간첩으로 확인된 러시아 외교관 18명을 추방할 것이라고 밝혔다고 뉴욕 타임스(NYT)와 영국 BBC 등이 17일(현지시간) 보도했다. 안드레이 바비스 체코 총리는 이날 기자회견에서 “추방 대상인 러시아 외교관 18명이 간첩으로 확인됐다”면서 “체코 정보기관과 안보당국이 2014년 폭발 사고가 29155 조직과 연관됐다고 합리적으로 의심할 만한 명확한 증거를 수집했다”고 밝혔다. 당시 폭발 사고로 체코인 2명이 목숨을 잃었다. 29155는 영국 솔즈베리에서 스크리팔 부녀에게 독극물 공격을 가한 조직으로 지목되면서 처음 세상에 알려졌다. 부녀는 앓아 누웠지만 나중에 회복했다. 하지만 돈 스터그레스란 지역 여성이 버려진 향수병에 담겨 있던 신경작용제 노비촉을 마셨다가 목숨을 잃었다. 이 조직은 적어도 10년 전부터 세계 각지에서 활동하며 암살 등을 자행한 것으로 추정된다. 그러나 러시아는 말도 안되는 주장이라고 반박했다. 이 정도 허술한 주장으로 외교관들을 추방하는 것은 아니라고 했다. 의회 지도자인 블라디미르 자바로프는 러시아 정부가 이에는 이로 체코 외교관들을 쫓아내야 한다고 목소리를 높였다고 인테르팍스 통신이 전했다. 미국은 지난 15일 워싱턴 주재 러시아 대사관에 근무하던 10명의 외교관들이 사이버 공격에나 다른 위협적인 행동들에 가담했다는 이유로 추방한다고 발표했고, 모스크바 당국도 똑같이 10명의 미국 외교관들에게 떠날 것을 요구했다.한편 러시아 정보기관에게 독극물 공격을 받았다가 오히려 교도소에 수감된 러시아 야권 운동가 알렉세이 나발니(44)의 단식 투쟁이 18일 이어져 건강이 급속도로 나빠져 며칠 안에 심장마비 등으로 죽을 수 있을 정도라고 AFP 통신이 17일 보도했다. 개인 주치의인 야로슬라프 애시크민은 이날 페이스북에 “우리 환자가 당장이라도 죽을 수 있다. 치명적 부정맥 증상이 언제든 발현할 수도 있다”면서 그를 중환자실로 옮겨야 한다고 당국에 촉구했다. 애시크민을 비롯해 아나스타시야 바실리에바 등 의사 4명은 나발니를 직접 만나게 해달라고 교도소 당국에 요구하고 있다. 바실리에바도 트위터를 통해 혈중 칼륨 수치가 리터당 6.0 m㏖(밀리몰)을 넘어서면 중환자실로 옮겨야 한다면서 나발니의 경우 7.1m㏖로 나타났다고 말했다. 이어 “신장 기능이 손상되고 심각한 심장 박동 관련 문제가 언제든 발생할 수 있음을 의미한다”면서 나발니가 즉시 검사를 받아야 한다고 주장했다. 대변인 키라 야르미슈는 현재 그의 상태가 매우 위험하다면서 “나발니가 죽어가고 있다. 지금 상태를 고려하면 며칠 안이 될 수도 있다”고 말했다. 지난달 31일 나발니는 등과 다리에 통증이 있어 자신이 초청한 의사를 들여보내달라며 단식 투쟁을 선언했고, 지난 5일에는 발열과 호흡기 증상으로 교도소 병동 시설로 옮겨진 사실이 알려졌다. 조 바이든 미국 대통령은 17일 취재진에게 나발니의 몸 상태에 대한 전언을 들은 뒤 “정말로, 정말로 부당한 일이다. 정말로 불합리하다”며 비판했다. 영국 배우 주드 로와 베네딕트 컴버배치 등 70명이 넘는 저명인사도 16일 프랑스 일간 르몽드를 통해 “나발니가 즉시 적절한 치료를 받게 하라”고 러시아 정부에 촉구했다. 앞서 나발니를 면회한 아내 율리야는 그의 몸무게가 단식을 선언한 뒤에 9㎏이나 빠졌다며 건강 상태를 걱정했다. 러시아 야권 연합은 50만명이 서명하면 정부에 항의하는 집회를 열 날짜를 잡을 것이라면서 온라인을 통해 신청을 받고 있는데 이날까지 45만여명이 서명했다. 임병선 평화연구소 사무국장 bsnim@seoul.co.kr

이란 국영 이슬람 혁명 이란 방송(IRIB) TV가 지난 11일(이하 현지시간) 나탄즈의 핵시설을 공격한 남성의 신원을 공개했다. 레자 카리미란 자국민인데 그는 핵시설에 폭발 장치를 심은 뒤 폭발 몇 시간 전 이란을 탈출했다고 IRIB TV가 17일 이름과 함께 사진을 공개했다고 영국 BBC가 전했다. 이란 정보부는 “그를 체포해 합법적인 경로로 귀국시키기 위해 필요한 조치들을 취하고 있다”고 밝혔다. 네트워크 원은 인터폴이 국제 수배령을 내렸다고 보도했는데 정작 인터폴은 특정인의 이름이 적색 수배 명단에 올라와 있는지 확인해줄 수 없다고 밝혔다. 이스라엘 정부는 자신들이 배후란 주장에 확인도 부인도 안하고 있는데 이스라엘 공영 라디오는 첩보기관 모사드의 사이버 작전 결과란 정보 소식통의 발언을 인용해 전했다. 수도 테헤란에서 남쪽으로 200㎞정도 떨어진 나탄즈 핵시설은 이란 핵합의(JCPOA·포괄적 공동행동계획)에 사용이 금지된 개량형 원심분리기를 보유한 곳이다. 이란은 이스라엘이 핵합의 복원을 막으려고 이 시설 공격을 단행했다고 보고 있다. 지하 50m 지점에서 폭발이 일어났으며 상당한 피해가 발생한 것으로 알려졌지만 정확히 어떤 일이 있었는지, 피해는 어느 정도인지 알려진 것이 별로 없다. 의회 조사센터의 책임자 알리레자 자카니는 핵물질의 정련에 쓰이는 수천 개의 기계가 파괴되거나 손상됐다고 말했다. 이란은 2015년 미국과 영국, 프랑스, 중국, 러시아, 독일과 맺은 핵 합의를 복원시키기 위해 지난 15일부터 오스트리아 빈에서 협상을 벌이는 한편, 나탄즈에서의 우라늄 농축 농도를 높이는 데 열중하고 있다. 협상에 상당한 진전이 있었던 것으로 알려진 가운데 수석 대표 압바스 아라크치는 “앞에 놓인 길은 쉽지 않고 몇몇 중대한 이견이 있다”고 말했다. 미국만 빠져 길 건너 호텔에 대표단이 묵고 있다고 로이터 통신이 전했다. 국제원자력기구(IAEA)는 이날 성명을 통해 “이란이 나탄즈의 핵연료농축시설(PFEP)에서 농도 60% 육불화우라늄(UF6)을 생산하는 작업을 시작했다”고 밝혔다. UF6는 천연 우라늄으로부터 생산된 고체 상태의 우라늄을 기체로 만든 화합물로, 핵무기 원료로 사용되는 우라늄-235 원자를 분리하기 위해 원심분리기 캐스케이드에 주입된다. 로이터는 IAEA가 회원국에만 제공한 기밀 보고서를 입수해 더 구체적인 분석 내용을 전했는데 “이란은 핵연료농축시설에서 우라늄-235가 결합한 UF6를 55.3% 농도까지 농축했다고 신고했다”면서 “IAEA는 생산된 UF6의 농축 농도를 독립적으로 확인하기 위해 시료를 확보했고 분석 결과를 적절한 때에 발표할 것”이라고 돼 있다. 이란은 지난해 말 자국 핵과학자 모센 파크리자데가 암살당하자 우라늄 농축 농도를 20%로 상향한 데 이어, 지난 11일 나탄즈 핵시설이 공격받자 농축 농도를 60%로 올리겠다고 선언했다. 이란이 우라늄을 농도 60%까지 농축하기 시작했다고 IAEA가 공식 확인함에 따라 핵무기 제작에 필요한 우라늄 농도 90％에 한층 더 가까워졌다. 임병선 평화연구소 사무국장 bsnim@seoul.co.kr

아산정책연구원·美 랜드연구소 보고서“북한 압박 위한 한미 대응역량 강화”북한이 2027년까지 최대 242개의 핵무기를 보유할 것이란 전망이 제기됐다. 아산정책연구원과 미국 랜드연구소는 13일 발간한 공동연구보고서 ‘북핵 위협, 어떻게 대응할 것인가’에서 이 같은 전망을 내놓고 북한을 적극적으로 압박하기 위한 한미 대응 역량 강화가 시급하다고 주장했다. 보고서는 북한이 2017년 30~60개(미 정보기관 추산치)의 핵무기를 보유한 이후 해마다 12~18개씩 추가했을 것으로 봤다. 이에 따라 북한은 지난해 67~116개의 핵무기를 보유했고, 6년 뒤인 2027년에는 151~242개까지 늘어날 것으로 전망했다. 보고서는 또 비핵화 협상이 북한 핵 위협을 제거하지 못한 상황에서 한미 양국이 북한의 핵무기 공격을 최대한 억제하되 억제에 실패할 경우 핵공격을 격퇴하는 데 초점을 맞춰야 한다고 강조했다. 북한의 핵 지휘통제를 타격하는 대(對)지도부 공격 및 사이버 공격 역량 강화를 주문한 것이다. 한미 양국이 설정한 것보다 북한이 더 많은 핵무기를 개발할 경우 선제공격하겠다는 경고로 압박하는 방안도 담았다. 보고서는 “북한의 핵무기가 일정 규모(80∼100개)를 넘어설 경우 한미 양국이 선제 대응이나 참수 공격을 감행할 수밖에 없다고 북한에 경고할 수 있다”며 “김정은이 핵무기 사용 후 숨을 가능성이 높은 지하 시설을 파괴할 수 있는 8∼10개의 전술핵무기와 운반 수단을 한국에 배치할 것이라고 위협할 수 있다”고 밝혔다. 또 ‘한국형 MAD’(상호확증파괴)를 언급하며 “한미 양국은 적극적인 위협과 함께 상당 수준의 대핵무기 전력을 배치해 북한 정권이 핵무기를 사용한다면 북한을 격퇴하고 정권을 확실히 궤멸시킬 것이라는 의지를 보여줄 필요가 있다”고 강조했다. 북한을 전담할 미국의 전략 핵무기나 핵 플랫폼 지정, 핵무기를 탑재한 미국 중거리탄도미사일의 한국 내 혹은 주변에 배치, 미국 전술핵무기의 한국 재배치 등도 주문했다. 보고서는 “북한은 핵무기가 자산이 아닌 부담이라는 확신이 들 때까지는 어떤 형태의 비핵화도 진지하게 고려하지 않을 것”이라고 주장했다. 김헌주 기자 dream@seoul.co.kr

통일硏, “北, 제재 후 수입액 70% 줄어” 석탄 수입 줄었으나 정제유 밀수는 유지 북한이 유엔 안전보장이사회의 제재를 피해 석탄 밀수출과 석유 밀수입, 해외 금융기관 해킹, 해외 노동자를 통한 외화벌이 등 여러 가지 수단을 쓰고 있지만, 제재를 무력화하기엔 역부족이라는 분석이 나왔다. 경제적으로 큰 타격을 줌으로써 북한을 압박하겠다는 제재의 목적 면에서 효과가 있다는 평가다.통일연구원 김석진 선임연구위원은 13일 ‘북한의 제재 회피 실태와 그 경제적 의미’ 보고서에서 “제재가 완벽하게 집행되고 있지는 않지만 북한 경제에 큰 타격을 줌으로써 북한 당국을 압박한다는 기본적 목적은 달성하고 있는 것으로 보인다”며 “제재가 해제되지 않을 경우 북한 경제는 이에 따른 피해를 감수할 수밖에 없을 것”이라고 분석했다. 제재가 크게 강화되기 이전인 2012~2016년 북한의 상품 수출액은 연간 35억~45억 달러였는데, 제재가 강화된 후 2018~2019년에는 정상적 수준의 70% 정도로 줄어들었다고 분석했다. 상품 수출액 역시 같은 시기 30억 달러 안팎이었으나, 10분의 1 수준으로 쪼그라들었다. 우선 석탄 수출이 금지되기 전인 2015~2016년 중국으로의 석탄 수출 규모는 연간 2000만t 내외, 10억 달러 이상이었으나 최근 밀수출되는 규모는 수백만톤, 수억 달러 수준으로 줄어들었다. 해외 금융기관에 대한 사이버 공격 또한 주요 외화 수입원으로 꼽히는데, 실제 탈취가 발생했다고 보고된 사례의 추정 금액만 놓고 보면 2억~3억원대에 불과할 것으로 추정됐다. 지난해부터는 노동자 해외 파견을 통한 외화벌이도 금지됐다. 2015~2017년 해외 파견 북한 노동자들의 임금 수입이 연 평균 2억달러로 추정되는데, 지난해부터 이 수입도 대부분 없어진 것으로 볼 수 있다.다만 정제유는 2018년 제한 이후로도 지속적으로 공급이 이뤄지고 있다고 봤다. 2017년 12월 안보리는 북한의 원유 공급을 연간 400만배럴까지만 허용하고 정제유 공급은 50만배럴로 제한했는데, 이 제재로 제대로 적용되면 수송 연료 부족에 따른 수송난을 초래해 경제활동을 급격히 위축시키는 효과를 발휘할 것으로 기대했다. 2016년 북한의 정제유 수입 물량이 약 450만배럴로 추정됐다. 그러나 제재 이후로도 북한에서 심각한 수송난이 발생했다는 소식은 나오지 않으면서 충분한 양의 정제유를 밀수입하는 데 성공했을 것으로 김 연구위원은 추측했다. 김 연구위원은 “코로나19로 봉쇄된 국경이 해제되고 무역이 재개되면 어느 정도는 회복되겠지만 상품 수입을 많이할 경우 외화보유액이 계속 줄어들고 불법 거래로 벌 수 있는 외화수입도 제한적이어서 장기적으로는 수입 수준을 계속 유지하기 어려울 것”이라고 전망했다. 신융아 기자 yashin@seoul.co.kr

이란 핵합의(JCPOA)에 따라 사용이 금지된 ‘개량형 원심분리기’가 있는 이란 나탄즈 핵시설이 11일(현지시간) 사이버 공격을 받았다. 이란은 이를 ‘핵 테러’로 규정했고, 이스라엘이 배후로 지목됐다. 최근 독일·프랑스·영국·러시아·중국 등 5개국의 중재를 통해 미국과 이란이 핵합의 복원 협상을 벌이는 것을 반대해 온 이스라엘이 미국에 제동을 걸기 위해 ‘사보타주’(의도적 파괴행위)를 감행했다는 분석도 나왔다. 베흐루즈 카말반디 이란원자력청 대변인은 사건 직후 국영 프레스TV 등 자국 언론에 “나탄즈 지하 핵시설의 배전망 일부에서 정전 사고가 있었다. 인명 피해나 방사능 오염은 없었다”고 전했다. 하지만 몇 시간 후 그는 “이란 정부는 비열한 행위를 비난하며, 국제원자력기구(IAEA)와 국제사회가 핵 테러 행위에 대응해야 한다”고 주장했고, 가해자에 대한 “상응 조치”도 언급했다. 뉴욕타임스는 미국·이스라엘 정보 당국자의 말을 인용해 “우라늄을 농축하는 지하 원심분리기에 전기를 공급하는 내부 전력 시스템이 완전히 파괴되는 대형 폭발이 있었고, 여기에 이스라엘이 역할을 했다”며 “복구에만 최소 9개월은 걸릴 것”이라고 전했다. 이스라엘 공영방송 칸도 소식통의 말을 인용해 자국 정보기관 모사드가 나탄즈 핵시설에 대해 사이버 공격을 감행했다고 보도했다. 이스라엘은 지난해 11월 이란 최고의 핵 과학자를 암살하는 등 대이란 공격을 지속해 왔다. 특히 이번 공격은 이란이 전날 ‘핵기술의 날’을 맞아 나탄즈 개량 원심분리기의 가동을 재개하고, 이튿날 바로 감행됐다. 미국은 2018년 핵합의를 일방적으로 파기했고, 이란은 이후 핵합의에 따라 준수하던 핵 프로그램 동결 조치를 단계적으로 철회했는데, 전날 개량형 원심분리기 재가동 역시 일련의 동결 철회 조치 중 하나였다. 베냐민 네타냐후 이스라엘 총리는 그간 핵합의 복원에 강하게 반대해 왔다. 이날 로이드 오스틴 미국 국방장관이 취임 후 처음으로 이스라엘을 방문한 것도 ‘이스라엘 달래기’로 해석된다. 그는 텔아비브에서 베니 간츠 이스라엘 국방장관과 회담한 뒤 “이스라엘에 대한 우리의 약속은 지속적이고 철통같은 것임을 재확인했다”고 말했다. NYT는 이스라엘의 이번 행동에 대해 “핵합의 복원을 위한 (조 바이든 미 정부의) 외교적 노력에 새로운 불확실성이 생겼다”고 평가했다. 다만 미국이 이스라엘의 이란 공격을 인지하고 있었을 가능성도 아예 배제할 수는 없다. 워싱턴 이경주 특파원 kdlrudwn@seoul.co.kr

구글이 북한의 해킹 시도를 경고했다. 허위 웹사이트를 통해 사이버보안 연구원에 접근해 해킹을 시도한다는 것이다. 허위 보안사이트·전문가 사칭으로 보안전문가 노려구글의 위협분석그룹(TAG)은 6일 홈페이지에 게시한 보고서에서 북한 해킹그룹이 ‘시큐리엘리트’라는 이름의 허위 웹사이트를 만들고선 ‘터키에 본부를 둔 사이버보안 전문업체’인 것처럼 꾸미고 보안 연구원들을 유인했다고 설명했다. 사이트 하단에는 암호화를 제공하는 PGP 공개키를 걸어두고, 보안에 신경을 쓰는 연구원들이 이를 클릭하도록 유도했다. 그러나 실제로는 암호화 서비스를 제공하는 것이 아니라 악성코드가 심어진 사이트로 연결되도록 했다고 보고서는 설명했다. 북한의 해킹그룹이 구인·구직·비즈니스 전문 소셜미디어 서비스인 링크드인과 트위터에 보안전문가를 사칭한 허위 계정을 만든 사실도 확인됐다. 자신을 우크라이나에 거주하는 보안연구원으로 소개한 ‘파이퍼 웹스터’라는 이름의 백인 남성, 독일 회사의 인사 담당자로 소개해 놓은 백인 남성 ‘카터 에드워즈’의 계정이 이러한 사례로 파악됐다. 다만 현재까지 북한 해킹그룹의 이러한 허위 웹사이트 및 계정을 통한 해킹 피해 사례는 공식적으로 확인되지 않았다. 해당 사이트와 계정 모두 현재 삭제되거나 접근이 차단된 상태다. 보고서는 “최근 북한이 벌이고 있는 소셜미디어를 통한 해킹 활동의 연장선”이라면서 주의를 요구했다. 北, 안보전문가 해킹 및 코로나 백신 탈취 시도도지난달 한미연합훈련 개시에 맞춰 국내 외교·안보 전문가를 노린 북한 추정 해킹 경고도 나온 바 있다. 이스트시큐리티에 따르면 국내 통일·외교·안보 전문가로 활동하는 인물을 대상으로 언론·정책연구소·전문학회 등을 사칭해 논문이나 기고문 요청, 세미나 참석 신청서, 사례비 지급 의뢰서 등을 허위로 꾸민 뒤 악성 파일을 첨부해 전달하려는 시도를 벌이고 있다. 만약 공격 대상이 답신을 보내면 적극적으로 답변하는 등 신뢰를 쌓는 작업도 이어지는 등 과감한 사이버 전술이 전개되는 것으로 전해졌다. 코로나19 사태 속에서 북한이 미국 정부와 금융기관, 백신을 개발하는 제약회사까지 해킹을 시도했다는 주장도 나온 바 있다. 미국 법무부는 북한군 정보기관 정찰총국 소속 해커 3명을 기소하면서 이같이 주장했다. 우리 국가정보원도 북한이 해킹을 통해 코로나19 백신과 치료제의 원천기술을 훔치려 했다고 보고한 바 있다. 신진호 기자 sayho@seoul.co.kr

세계 최대 소셜네트워크서비스(SNS)인 페이스북 전 세계 이용자 5억명 이상의 개인정보가 또다시 유출된 것으로 드러났다. 3일(현지시간) 로이터통신 등에 따르면 해외 한 해킹 관련 웹사이트에 페이스북을 이용하는 5억 3300만여명의 개인정보가 사실상 공짜로 노출됐다. 유출된 개인정보에는 세계 106개국 페이스북 이용자들의 전화번호와 페이스북 아이디, 이름, 거주지, 생일, 계정 생성일, 이력(학력·직장경력 등), 이메일 주소 등이 포함됐다. 미 경제매체 비즈니스인사이더는 유출된 개인정보 가운데 일부를 공개 상태의 페이스북 이용자 전화번호 및 이메일 주소 등과 맞춰 보는 식으로 검증한 결과 일치했다고 전했다. 이스라엘의 사이버범죄 정보업체 허드슨록의 앨런 갤 최고기술책임자(CTO)는 트위터를 통해 해당 데이터가 지난 1월부터 해커들 사이에서 돌던 페이스북 관련 전화번호와 같은 자료로 보인다고 밝혔다. 초보 수준의 해킹 기술을 공유하는 유명한 해킹 정보 사이트에서 지난 1월 몇 유로의 돈에 페이스북 개인정보를 판매한다는 자동 광고가 나오고 있었는데, 이날 유출된 개인정보와 당시 해킹 정보 사이트에서 제공된 개인정보가 동일하다는 것이다. 갤 CTO가 공개한 자료에 따르면 개인정보 유출 피해자 가운데 미국 이용자가 3231만 5282명으로 가장 많았다. 유럽에서는 ▲프랑스(1984만 8559명) ▲영국(1152만 2328명) ▲독일(645만 4423명) 등의 피해가 컸다. 아시아 지역에선 인도가 616만 2450명으로 가장 많다. 중국(67만 334명)과 일본(42만 8625명)은 상대적으로 적은 축에 속했고, 한국 이용자는 12만 1744명이었다. 이에 페이스북 측은 성명을 통해 “2019년 8월 수정한 보안 취약점에서 데이터를 수집한 것으로 보인다”며 “아주 오래된 데이터일 뿐”이라고 주장했다. 그러나 갤 CTO는 몇 년 된 데이터라도 유출된 정보가 악용될 수 있다고 경고했다. 그는 “악의적인 이들은 이 정도 수준의 데이터를 분명히 사기와 불법 마케팅 등의 ‘사회공학적 공격’ 또는 해킹 시도에 활용할 것”이라며 “그동안 페이스북이 이 같은 개인정보 유출에 대한 (자신들의) 절대적인 과실을 인정하는 것을 본 적이 없다”고 비판했다. 사회공학적 공격은 시스템이 아닌 시스템 운영자의 인간적 취약점을 이용해 시스템을 해킹하는 기법을 뜻한다. 페이스북의 개인정보 유출은 처음이 아니다. 2016년에도 미국 대선을 앞두고 영국 정치 컨설팅업체 케임브리지 애널리티카가 정치 광고를 위해 페이스북 이용자 8000만명의 데이터를 수집했던 사실이 뒤늦게 드러나 논란이 일었다. 김규환 선임기자 khkim@seoul.co.kr

북한이 국제사회의 제재에도 핵·미사일을 꾸준히 고도화했으며, 비용 마련을 위해 가상화폐 거래소와 금융기관 등에 대한 사이버 공격을 지속해 왔다고 31일(현지시간) 공개된 유엔 안전보장이사회 산하 대북제재위원회의 전문가패널 보고서가 밝혔다. 이에 따르면 북한은 모든 탄도미사일에 핵탄두를 실을 능력을 갖췄을 가능성이 매우 높다. 전문가 패널은 북이 지난해 여러 차례 열병식에서 선보인 중·단거리 탄도미사일, 잠수함발사탄도미사일(SLBM), 대륙간탄도미사일(ICBM) 체계를 그 근거로 들었다. 지난해 7월 이후 지속적인 활동이 포착된 신포 해군 조선소는 비밀 선박 계류장이 SLBM과 관련됐을 수 있다. 북이 2018년 폭파한 풍계리 핵실험 갱도는 여전히 인력이 유지되고 있었고, 영변 핵단지 우라늄 농축시설도 가동 중이었으며 실험용 경수로도 계속 건설 중인 것으로 파악됐다. 보고서는 북한의 제재 회피 수법 및 실태도 자세히 소개했다. 북한은 정찰총국을 통해 2019~2020년 11월 3억 1640만 달러(약 3500억원)어치의 가상 자산을 훔쳤다. 지난해 9월 한 가상화폐 거래소에서 2억 8100만 달러를 탈취한 해킹 사건은 조사 중이다. “공격 매개체와 불법 수익 세탁 방식 등이 북한과의 연계를 강하게 시사한다”고 했다. 훔친 가상화폐는 중국 내 비상장 가상화폐 거래소들을 통해 실제 화폐로 돈세탁됐다. 2019년 9월에는 250만 달러어치의 알트코인을 해킹한 뒤 중국 내 비상장 거래소에서 비트코인과 이더리움으로 환전하기도 했다. 전 세계 방위산업체들에 대한 공격은 “2020년의 분명한 트렌드”였다. 정찰총국과 연계된 라자루스, 킴수키 등 해킹 조직 등이 이스라엘 방산업계를 공격한 것도 조사하고 있다. 지난해 8월 미 수사당국에 의해 공개된 북한 해킹팀 ‘비글보이스’는 현금자동입출금기(ATM)를 활용해 불법 인출, 가상화폐 거래소 공격 등으로 20억 달러가량을 탈취하려 했다. 합작회사의 해외 계정, 홍콩 소재 위장회사, 해외 은행 주재원, 가짜 신분, 가상사설망(VPN) 등도 불법 수익의 통로다. 북이 지난해 1~9월 121차례에 걸쳐 들여온 정유제품은 안보리 결의로 정한 수입 상한선을 크게 초과했다. 공해상에서 이뤄지는 ‘선박 대 선박’ 환적 방식보다 대형 유조선, 바지선으로 남포항 등 북한 영토까지 실어 나르는 직접 운송이 많이 늘었다. 지난해 10월 북한 영해에서 포착된 1800t급 어선 ‘린유연0002’는 아예 태극기와 중국 국기를 함께 게양하고 있었다. 한국 당국은 이 배는 어선 등록도 되지 않았고, 입·출항 기록도 없다고 회답했다. 정유제품 밀수로 여러 차례 적발된 ‘뉴콩크’호는 ‘무손 328’호로 둔갑하기도 했다. 이지운 전문기자 jj@seoul.co.kr

“인종 편견이 관찰된 범죄로 좁게 정의트럼프 ‘중국 코로나’ 발언, 혐오 부추겨청년층 교육 확대 등 근원적 치유해야”“미국에서는 많은 이들(백인)이 아시아계 미국인을 영원한 이방인으로 봅니다. 학대가 쉽게 일어나는 이유죠.” 미국 내 아시아계 단체들이 연합한 ‘스톱 AAPI 헤이트’를 창설한 러셀 증 샌프란시스코주립대 아시안아메리칸연구소 교수는 20일(현지시간) 이메일 인터뷰에서 아시아계 혐오범죄 근절이 힘든 이유에 대해 이같이 설명했다. 이런 배경에 경찰이 조지아주 애틀랜타 참사 용의자 로버트 애런 롱에 대해 ‘성중독자’임을 내세워 혐오범죄 적용을 꺼린다는 것이다. 증 교수는 “경찰이 혐오범죄를 ‘인종 편견이 관찰된 범죄’로 좁게 정의하고 있다”며 “증거가 없다면 (사건의 정황만으로는) 적용하지 않는데 이는 잘못된 것”이라고 지적했다. 그는 “롱이 아시아계가 운영하는 업소만을 대상으로 (살인을) 저지른 것은 인종적 편견 때문이 분명하다”고 말했다. 그가 속한 아시안아메리칸연구소도 지난 17일 성명에서 ‘반아시아적 혐오가 원인’이라고 지목한 바 있다. 증 교수는 최근 아시아계 혐오범죄의 급증에 대해 “미국에는 아시아계가 자신들을 괴롭히는 아웃사이더라는 식의 ‘황화 공포’(아시아계가 서양 문명을 압도한다는 백인들의 공포심)가 오랜 기간 있었다”며 “코로나19 이후 도널드 트럼프 전 대통령의 혐오 발언이 이런 공포를 더욱 자극했다”고 짚었다. 그는 “중국인들이 바이러스를 퍼뜨린다는 대통령의 발언이 중국인을 포함한 아시아계에 대한 공격을 자유롭게 해 준 측면이 있다”고 덧붙였다. 그에 따르면 지난해 3월 이후 스톱 AAPI 헤이트에 3800건이 넘는 혐오사건이 접수됐다. 증 교수는 향후 “아시아계를 향한 혐오범죄뿐 아니라 학교 내 괴롭힘, 사이버폭언 등을 포함해 인종차별 전반에 대해 포괄적으로 접근해야 한다”며 “청년들에게 인종적 공감 및 연대감을 증진시키는 교육을 확대하는 등 인종차별의 근원을 치유하는 방식이 폭력의 악순환을 깨뜨리는 데 더 효과적일 것”이라고 제언했다. 워싱턴 이경주 특파원 kdlrudwn@seoul.co.kr

전사자는 모두 국가유공자 등록생존 장병, 신청자 중 기준 미달 6명요건 비해당 2명, 심사 진행 중 4명 천안함 생존 장병 가운데 24명이 국가유공자 신청을 했고, 이 가운데 심사를 거쳐 12명이 등록됐다. 특히 등록자 중 9명은 외상후 스트레스 장애(PTSD)로 나타나, 최근 보훈 심사에서 PTSD를 폭넓게 인정하는 추세로 분석된다. 21일 국가보훈처에 따르면 천안함 생존 장병 가운데 국가유공자는 지난달 기준으로 6명에서 12명으로 늘었다. 세부적으로 보면 생존 장병 58명 중 24명이 국가유공자 등록 신청을 했다. 10명은 신청하지 않았고, 24명은 현재 군 복무 중이다. 보훈처는 신청자 중 심사를 거쳐 12명을 국가유공자로 등록했으나, 6명은 등급 기준 미달, 2명은 요건 비해당 판정을 했다. 심사가 진행 중인 4명까지 더해지면 생존 장병의 국가유공자 등록은 더 늘어날 전망이다. 전사자 46명은 모두 국가유공자로 등록됐다. 상이 등급 판정을 받지 못한 장병은 판정이 있는 날부터 2년이 지나거나, 상처 부위 재발이나 악화 때는 다시 신체검사를 신청할 수 있다. 이 심사에서 상이 등급을 받으면 국가유공자로 예우와 지원을 받을 수 있다. 등급 기준 미달 사유에 대해서는 “그간의 진료기록 등을 근거로 보훈병원 신체검사와 외부전문가로 구성된 보훈심사위원회에서 심의한 결과, 상이 등급 기준에 해당하지 않는 것으로 판정됐다”고 보훈처는 설명했다. 보훈처는 “지난해 3월 기준으로 천안함 생존 장병 국가유공자는 6명에서 올해 2월 기준으로 12명으로 늘었다. 생존 장병에 대한 정부 차원의 예우와 지원 노력에 최선을 다하고 있다”고 밝혔다.‘국가유공자 등록’ 12명 가운데 9명은 PTSD ‘PTSD’는 생명을 위협하는 신체·정신적 충격을 경험한 후 발생하는 정신적 장애가 1개월 이상 지속되는 질환이다. 천안함 생존 장병 중 상당수가 그날의 아픔을 고스란히 안고 PTSD로 고통을 받고 있다는 연구 결과도 있다. 이에 보훈처는 “앞으로 천안함 생존 장병이 PTSD로 유공자 등록을 신청하면, 군 병원에서 PTSD로 진단된 이력과 민간병원 치료 내역 등을 확보해 보훈 심사를 할 것”이라며 “생존 장병에게 PTSD 관련 안내 책자와 건강 보조용품을 전달할 것”이라고 설명했다. 이어 “PTSD로 고통을 겪는 생존 장병을 대상으로 서울 심리재활집중센터와 중앙보훈병원에서 임상전문가의 심리 지원을 통해 당시의 트라우마 등에서 벗어날 수 있도록 적극 지원할 것”이라고 강조했다.한편 해군 초계함 ‘천안함’은 2010년 3월 26일 오후 9시22분 백령도 서남방 해상에서 경계 임무를 수행하던 중 북한 잠수정의 어뢰 공격으로 침몰했다. 승조원 104명 중 46명이 전사하고 58명이 구조됐으며, 두 동강이 난 선체는 2함대에 전시되어 있다. 보훈처는 올해 제6회 ‘서해수호의 날’을 맞아 서해 수호 임무 관련 전역자를 대상으로 취업을 지원한 결과 33명이 취업했다고 밝혔다. 이는 천안함 12명, 연평해전 13명, 연평도 포격 도발 8명 등이다. 현재 천안함 4명 등 7명이 취업 지원을 신청했다. 보훈처는 “서해 수호 임무 관련자 중 국가유공자로 등록되지 못한 단기·의무복무자에 대해서는 전국 10개 제대군인지원센터를 통해 직업 상담과 사이버교육, 취업 알선 등 취업 지원 프로그램을 시범적으로 운영하고 있다”고 설명했다. 김채현 기자 chkim@seoul.co.kr