국민의 힘, 김소연 당협위원장 사퇴 철회 추석 현수막 문구에 ‘달님은 영창으로’라는 문구를 넣어 논란이 된 이후 당직 사퇴 의사를 밝힌 김소연 국민의힘 대전 유성을 당협위원장이 김종인 국민의힘 비상대책위원장의 만류로 사퇴 의사를 거뒀다. 김 당협위원장은 추석 현수막에 ‘달님은 영창으로’라고 표기해 논란이 된 뒤 당무감사를 앞두고 당협위원장직 사퇴 의사를 밝힌 바 있다. 당시 김 당협위원장은 “처음 하는 명절 인사라 지역구 전체를 돌면서 현수막을 직접 달았다”는 글을 올리면서 현수막 사진을 게시했다. 현수막에는 ‘한가위, 마음만은 따듯하게’, ‘달님은~ 영창으로~’라는 문구가 담겼다.김종인 두 차례 설득…“계속 열심히 하라” 김종인 위원장은 당의 징계 방침을 부인하며 “지금처럼 계속 열심히 하라”고 김 당협위원장을 격려했다. 김선동 사무총장도 김 당협위원장에게 “당의 소중한 자산”이라며 사퇴 의사를 접고 관련 페이스북 게시물도 내려 달라고 당부했다. 국민의힘 관계자는 “김소연 당협위원장이 내건 현수막에서 ‘달님’이 문재인 대통령을 의미한다고 단정지을 순 없지 않느냐”며 “당에서는 현수막 내용을 문제 삼아 징계할 분위기는 아닌 것 같다”고 전했다.진중권 “더 큰 문제는 개표 조작 음모론의 신봉자라는 것” 진중권 전 교수는 자신의 페이스북에 13일 “‘달님은 영창으로’도 문제지만, 더 큰 문제는 이 친구(김소연 당협위원장)가 개표 조작 음모론의 신봉자라는 데에 있다”며 “현실감각 없는 사람은 정치하면 안 된다. 아예 현실감각을 상실한 사람한테 지역위원장씩이나 맡기면 어떡하는가? 이 친구, 앞으로 계속 사고 칠 것”이라고 썼다. 이어 “지금도 개혁을 하는 건지 마는 건지 맹탕인데, 이런 일 하나 정리 못 하면 그냥 망하는 거다”라며 “변하겠다는 의지 자체가 없으니, 여당이 아무리 개판을 쳐도 국민의 신뢰가 그쪽으로 가지 못하는 것”이라고 주장했다. 이에 김 당협위원장은 “대법원 선거 무효소송 대리인이자 당사자로 우리 법에 정해진 절차에 맞추어 진행하고 있는데, 무슨 광우뻥(병)처럼 촛불 켜놓고 굿이라도 했나, 노래하고 춤이라도 췄나”라고 맞받았다. 이어 김 당협위원장은 “저에 대한 관심 감사하지만, 정도가 지나치면, 그쪽 페미들이 말하는 ‘사이버 스토킹’, 집착으로 보일 수 있다”며 “페미들 공격받기 전에 자중하시길”이라고 덧붙였다. 김채현 기자 chkim@seoul.co.kr

“2차 재난지원금과 선물택배 관련 확인되지 않는 문자는 클릭하지 마세요.” 2차 재난지원금과 초·중학생 돌봄, 소상공인 지원금 지급을 앞두고 국가기관, 지자체를 사칭한 ‘스미싱 문자메시지 유포’가 기승을 부리고 있다. 30일 경창청에 따르면 재난지원금 안내를 빙자한 스미싱 문자메시지 속 인터넷 주소를 클릭할 경우, 악성코드가 스마트폰에 설치돼 피해자가 모르는 사이 소액 결제가 되거나 개인·금융정보가 탈취될 수 있다. 공격자는 ‘2차 재난지원금 신속지급 즉시확인’이라는 내용에 악성 URL을 포함해 스미싱 문자메시지를 발송한다. 사용자가 해당 문자메시지 내 URL을 실행하면 특정 카카오톡 친구추가 채널로 연결된다. 현재 해당 채널은 ‘비공개 및 삭제된 프로필’인 것으로 나타난다. 지난 제1차 긴급 재난지원금 지급 기간에도 ‘긴급 재난지원금 조회 및 안내’ 등의 스미싱 문자가 발송돼 소액 결제 등의 피해가 발생한 사례도 있었던 것으로 전해졌다. 경찰청 사이버안전국은 전국 스미싱 사건 발생 건수가 2017년 667건, 2018년 293건, 2019년 207건 이라고 밝혔다. 그 외에도 매년 명절 전후 택배를 가장한 스미싱 피해도 발생하고 있어 주의가 필요하다고 말했다. 지난해 경기남부지역에서 추석전후 열흘간 택배송장 가장 스미싱은 전년 대비 133%(3건→7건)증가한 것으로 나타났다. 피해예방을 위해서는 출처 미상의 문자메시지 클릭을 주의하고, 주기적으로 스마트폰 보안프로그램을 업데이트 하며 스마트폰 소액결재 기능을 사전 차단하는 것이 중요하다. 실제로 지난 10일 용인동부경찰서에서는 맘카페에 백화점 상품권을 싸게 판다는 게시글을 올려 이를 보고 연락한 피해자 29명으로부터 4700만원을 받아 가로챈 피의자 A씨(37)를 추적하여 검거·구속했다. 경기남부경찰청은 2차 재난지원금 등 지급과 추석명절을 맞아 인터넷사기 및 스미싱 피해를 예방하기 위해 카드뉴스를 제작하여 경찰관서 홈페이지 및 SNS, 전광판 등을 이용해 홍보활동을 추진하는 한편, 인터넷사기에 대한 적극적인 단속을 하고있다. 이영필 경기남부경찰청 사이버안전계장은 “확인되지 않은 문자를 클릭하면 개인 정보가 탈취되어 보이스피싱 피해를 당할 수 있고 등 범죄에 이용되기도 한다”며 “2차 재난지원금 등 지급을 앞두고 모르는 문자가 오면 반드시 기관의 공식 홈페이지를 통해 확인하라” 고 강조했다. 신동원 기자 asadal@seoul.co.kr

일본의 아베 전 총리가 역대 총리 중 최장수 재임 기록을 남기며 궤양성 대장염이라는 병마를 견디지 못하고 퇴임했다. 퇴임하기 직전의 여론지지율은 30%대에 머물렀으나 퇴임 이후는 국민의 70% 이상이 통치를 잘했다고 평가해 주었다. 1년 정도 총리직을 수행했던 2007년의 1차 총리 재임 기간을 빼고도 7년 8개월이라는 장기 집권을 하면서 몸이 아파 퇴임한다는 아베 전 총리의 기자회견에 동정심을 보내는 국민이 많아 일본을 잘 이끌어 주었다고 높은 점수를 준 것이다. 아베 전 총리는 필자에게 특별한 기억이 있다. 2006년 차관급인 일본의 방위청을 장관급의 방위성으로 승격시켜 도쿄 도심에 있는 방위성 연병장에서 승격 기념식이 있었다. 국내외 기자들만 초청됐는데 외국인 신문 칼럼니스트로는 운 좋게 참석할 수 있었다. 아베 전 총리는 연병장 연단에서 자위대를 사열했고, 특별강연은 ‘청년장교’로 일본 군사력의 기초를 다진 나카소네 전 일본 총리가 맡았다. 군사 예산을 독자적으로 수립해 필요한 무기들을 속도감 있게 구매할 수 있게 된 일본 방위성 승격은 일본의 역사를 확 바꾼 일대 사건이었는데, 이 일을 아베 전 총리가 해내었다는 사실을 잘 아는 사람은 많지 않은 것 같다. 2006년 1차 총리 재임 시에도 건강 문제로 물러났었고 아버지 아베 신타로도 건강 문제로 일찍 세상을 뜨고 말았는데 그 집안이 건강에 대해 좋지 않은 DNA가 있지 않은가 하여 2차 총리를 7년 8개월이나 장기 집권을 할지는 꿈에도 몰랐다. 일본 사람들도 잘 모르는 아베의 군사력 증강은 2018년 12월 내각의 의결 과정을 통해 항공모함 2척을 만들겠다는 선언으로 대표되는데 어느 총리도 못해 낸 금기, 즉 공격형 군사력을 갖지 않는다는 결정을 뒤집어 버린 것이다. 항공모함은 공격형 무기의 상징으로, 제2차 세계대전에서 패배한 일본은 전수방위(專守防圍) 원칙이라 하여 외국으로부터 무력 공격을 받을 때에 한정해 방어전략으로 군사력을 사용한다는 전략을 고수해 왔었다. 한데 이 원칙을 깨고 선제 공격도 가능한 항공모함 보유를 선언한 것이다. 아베 전 총리는 여기서 머물지 않고 세계 최고 성능의 대잠초계기 P1 100여대를 배치할 계획을 세웠다. P1의 항속 거리는 9000㎞를 상회해 대동아공영권 대잠초계기라는 별칭이 붙을 정도로 중국 잠수함이 가장 두려워하는 잠수함의 천적이라 불린다. 아베 전 총리의 군사적 업적은 이에 머물지 않고 그 어느 총리도 해내지 못한 우주군을 창설하고 미국과 협력하면서 중국, 러시아의 공격 위성을 막아내는 훈련을 했다. 어디 그뿐인가? 도쿄올림픽을 준비하며 사이버 공격에 대항하는 능력을 미국 펜타곤 수준까지 끌어올려 사이버 공격에 대한 방어뿐만 아니라 상대방을 심도 있게 사이버 공격할 수 있는 능력을 착실히 키워 왔다. 그리고 상대방에 대한 전자공격 능력을 거의 모든 종류의 전투기와 수송기, 대잠초계기 등에 탑재해 상대방의 통신이 두절되거나 레이더 기능이 마비되는 전자전 능력의 확충을 국방 정책에 공식적으로 반영하며 예산을 투입해 왔다. 이 모두가 아베 정권 때 이루어졌다. 한일 관계는 강제징용 문제로 정상들끼리 제대로 된 회담 한번 못하고 끝나 버렸다. 스가 신임 총리도 아베 전 총리의 철학을 그대로 이어받아 한일 관계는 개선될 가능성이 높지 않다. 시간이 더 필요하게 될 것이다. 제2차 세계대전 때 히로시마와 나가사키에 핵폭탄 공격을 받고 나서야 항복을 한 일본에 미국의 맥아더 원수는 일본의 군사력 해체, 민주화, 재벌과 군벌이 유착되지 않도록 하는 재벌해체의 3대 정책을 실시했다. 75년이 흐른 지금 민주화와 재벌 해체는 어느 정도 성공했으나 군사력에서는 해체는커녕 한국을 능가하는 최첨단 무기로 무장된 군사강국 일본이 돼 있다. 그리고 군사력은 아베 정권 때 가장 강력하게 발전했다는 사실을 역사는 기록하게 될 것이다. 그렇다고 넋 없이 바라다보고만 있을 수도 없다. 미국이 일본의 혈맹이지만 미국은 일본의 군사력 증강을 적절한 선에서 통제하고 있기 때문에 그나마 다행이다. 반드시 미래지향적인 한일 관계를 유지해야 한다는 점을 외교의 방향으로 삼아야 한다. 그래야 국익에 보탬이 된다.

대만에 연일 무력시위하는 중국 … “미국 접근에 신경 날카로워”중국이 대만에 노골적으로 무력시위를 벌이며 차이잉원 정부를 압박하고 있다. 대만을 관장하는 중국 인민해방군(PLA) 동부전구 로켓군이 둥펑11 단거리 탄도 미사일 10발을 동시에 발사해 대만 공군기지 활주로와 격납고 등을 파괴하는 훈련 연상을 올렸다고 중국 중앙통신이 25일 전했다. 앞서 PLA 군항기가 지난 9일 동안 대만 방공식별구역은 46차례 침범해 들어왔다고 대만 국방부가 24일 발표했다. 중국의 무력시위에 맞서 대만은 이날 대공 미사일 2발을 발사하는 훈련을 했다. 대만의 분리를 주장하는 차이 총통이 2016년 취임 이후 긴장이 높아졌지만 홍콩 사태 이후 대만이 미국과 부쩍 가까워지면서 양안의 긴장이 날카로워지고 있다. 이와 관련, 대만은 세계를 향해 “홍콩의 자유를 탄압하고, 신장에서 위구르인에 무차별 억압하고, 남중국해로 팽창하고, 히말라야에서 인도와 충돌한 중국 야망의 다음 희생자는 대만인가”라며 세계에 묻고 있다고 독일 공영방송(DW)가 보도했다. 중국이 대만에 대해 무력 사용 가능성이 없을까? 시진핑 중국 국가주석은 2019년 연설에서 “우리는 무력 사용 포기를 야속하지 않았다”고 말하면서 대만에겐 큰 위협이었지만 국제적으로 주목받지 못했다고 DW가 전했다. 러시아가 2014년 크림반도를 합병하듯 중국이 대만에 대해 그럴 가능성을 완전히 배제할 수 없다. 미대선으로 인해 지도력 공백과 같은 미국의 정치적 불안 장기화도 그런 요인으로 꼽힌다. 중국 국내 정치가 흔들리고 경제가 더 어려우면 지도부는 대만을 희생양으로 삼을 수 있다는 우려가 나온다. 이에 대해 문답으로 알아봤다. 대만-중국 긴장 왜 높아지나.중국은 대만을 1949년 국민당과의 내전에서 승리한 이후 ‘해방’시켜야 할 마지막 영토로 간주한다. 필요하다면 힘으로라도 취해야 한다는 게 중국의 입장이다. 특히 중국은 미국이 하나의 중국 정책을 포기하고, 중국의 레드라인을 존중하지 않는 것을 가장 우려한다고 로이터통신이 전했다. 미국은 1979년 공식적으로 대만과 단교했지만, 최근에 관계 회복과 자유무역협정(FTA) 체결 이야기도 많이 나온다. 미국 보건부 장관과 국무부 부장관이 대만을 방문하는 등을 중국은 민감하게 받아들인다. 미국이 대만에 최신 첨단 무기 판매계획도 갖고 있다. 중국은 이런 모든 조치가 중국이 설정한 금지선인 대만 독립, 즉 ‘대만 공화국’ 설립을 위해 미국이 지원하는 정책이라고 본다. 반면에 대만은 이미 ‘중화민국’이라는 독립국이라면서 공산당이 지배하는 중국은 한 번도 대만을 지배하지 못했고, 그럴 권리도 없다고 강조한다. 즉 대만은 중국의 일부가 아니고 다른 나라처럼 독립된 국가라는 것이다. 무엇이 위험한가.대만과 중국은 공식적인 대화 창구가 없다는 것은 우발적인 충돌은 곧바로 통제할 수 없는 영역으로 들어갈 수 있다는 것을 의미한다. 대만 공군은 중국 군용기가 접근하는 것이 보일 때마다 출격하면서 미사일 발사 훈련으로 맞선다. 대만에서의 충돌은 미국과 아시아 동맹국이 끌려들어 갈 수 있지만, 미국이 대만을 도울 의사가 있고, 도울 능력이 있는지는 풀리지 않는 의문으로 남아 있다가 로이터가 전했다. 이런 상황에서 미국 하원 데드 요호 외교위원회 의원은 “대만이 중국의 군사적 침략을 받으면 대만을 군사적으로 방어하기 위해 미국 대통령에게 무력사용권을 주자”는 법을 제안했다. 이는 1970년대부터 지속된 정치적·전략적·외교적 모호성을 제거하는 것이라고 설명한다. 그러나 이럴 경우 대만 총통이 더 위험하고 지역의 안정을 해치는 행동을 취할 수 있다는 비판도 나온다. 하지만 대만이 공격을 받으면 미국이 도우러 올 것이라고 호주 매체 파이낸셜 리뷰가 보고 있다. 미국이 대만을 돕지 않으면 아시아에서 미국은 신뢰를 잃고 영향력이 급속히 줄어든다. 중국은 미국이 대응하기 전에 미사일과 사이버 공격으로 대만을 즉시 압도할 것이다. 어떤 전쟁이라도 중국이 먼저 공격하면 국제적 명성과 서방의 대대적인 제재가 따르면서 경제에서 피해가 돌아간다. 대만의 전략적 중요성은. 대만이 첨예한 영토 분쟁지인 남중국해와 일본 사이에 있는, 서태평양 가장자리라는 전략적 위치뿐만 아니라 세계 최대의 반도체 위탁 생산업체 TSMC가 있는 등 첨단 기술의 강국이다. 차이 총통은 기술 공급망을 중국에서 빼서 대만이나 다른 동남아 국가로 돌리라고 강조했다. TSMC는 미국 애리조나 주에 120억 달러들 들여 공장을 짓겠다고 발표했다. 미국은 화웨이를 포함한 중국의 기술 기업들이 안보 위험으로 보면서 고도의 반도체 기술 접근을 차단하고 있다. 대만-중국 무력 비교하면.대만의 군사력은 훈련도, 무장도 잘 되어 있지만, 스텔스 전투기와 항공모함, 고도의 미사일을 가진 PLA에 비교하면 약소하다. 차이 총통은 중국도 고통스럽고 가능하면 어렵게 만드는 “비대칭 전력”을 강조하면서 군사력 업그레이드에 우선순위를 두고 있다. 이는 장거리 미사일을 이용해 중국에 있는 표적을 향해 핀셋 타격을 포함할 수도 있다. 최악의 충돌이 발생하면 중국이 초반에 미사일과 공습으로 대만을 압도하면서 사이버 공격과 항구 봉쇄와 같은 공격을 병행할 수 있다. 그러나 무슨 일이 일어나든지, 미국의 대응이 결정적일 것이라고 로이터통신이 전망했다. 이기철 선임기자 chuli@seoul.co.kr

잠금장치 해킹해 직접 차 훔치거나스마트폰으로 가속페달 등 원격조종 정부 ‘한국판 뉴딜’ 종합계획 마련‘자동차 사이버 보안 지침’ 연내 고시전문가 “기업, 민간 기술개발 지원해야” 2018년 9월 미국 텍사스주 와코에서 21세 청년이 자동차 절도 혐의로 경찰에 체포됐다. 이 청년은 렌터카 업체로부터 전기차인 테슬라 ‘모델S’를 훔쳐 도주하다 사흘 만에 붙잡혔다. 용의자는 테슬라의 스마트폰 애플리케이션을 해킹해 자동차 문을 열고, 위성항법시스템(GPS)을 무력화시켜 이동경로 추적을 피했던 것으로 드러났다. 자동차의 전자제어 방식 장치가 늘어나고, 차량에 무선 이동통신 네트워크를 연결한 ‘커넥티드카’(스마트카)가 등장하면서 자동차 사이버 보안이 시급한 과제로 떠올랐다. 국내에선 아직 표면화되지 않았지만 미국 등에서는 스마트폰을 이용해 커넥티드카 기술이 적용된 자동차에 불법 침입하는 사례가 늘고 있다.21일 한국교통안전공단에 따르면 이스라엘 보안업체 ‘업스트림 시큐리티’가 전 세계 자동차의 사이버 공격을 집계한 결과 2010년엔 5건이었으나, 2015년 32건, 2018년 79건, 지난해 188건으로 급격히 늘고 있다. 특히 지난해는 1년 만에 두 배 이상 늘었다. 업스트림 시큐리티는 글로벌 자동차업체들이 보안 취약성이 드러나는 걸 꺼려 한다는 점에서 실제로는 이보다 더 많을 것으로 예측했다. 사이버 공격은 자동차의 전자 잠금 장치를 해킹해 차량 자체를 훔치는 것부터 고객의 정보를 대량으로 빼내는 등 다양한 형태로 이뤄진다. 자동차 회사들이 진단용으로 사용하는 블루투스, 온보드 차량점검(OBD) 포트 등을 통해서도 해킹할 수 있다는 지적이 나온다. 사이버 공격 경로로는 차 키를 이용하지 않고도 차 문을 여닫을 수 있는 무선도어 잠금장치(키리스 엔트리 시스템)를 통한 공격이 29.6%로 가장 많았다. 자동차 제작사의 서버(27.2%), 모바일 앱(12.7%), OBD 포트(10.4%)도 보안에 취약했다. 키리스 엔트리 시스템을 공격하는 데 성공하면 차를 직접 훔칠 수 있다. 제작사 서버를 공격하면 한 번에 수많은 차량에 영향을 줄 수 있다. 이은영 교통안전공단 자동차안전연구원 선임연구원은 “앞으로 자율주행차 시대가 본격화되면 전자제어장치(ECU) 비중이 더욱 높아지기 때문에 사이버 보안 위협이 더 커지게 된다”면서 “자동차의 해킹 피해는 최악의 경우 사망에 이르는 인명 사고로 이어질 수 있다”고 설명했다. 커넥티드카를 해킹하면 내부 데이터 조작, 통신 방해, 악성코드 감염, 원격 제어와 오작동을 유발하고 브레이크나 핸들을 운전자가 예측하지 못하게 조작할 수 있어 대형 사고로 이어질 가능성이 크다. 2015년 12월에는 일본 히로시마 시립대 연구진이 도요타 자동차를 해킹해 스마트폰으로 무선 조작하는 실험에 성공했다. 스마트폰으로 조작하자 주차 상태인 차량의 속도 계기판은 시속 180㎞까지 치솟았고, 액셀러레이터가 통제되지 않았다. 같은 해 7월엔 인터넷으로 지프 체로키의 인포테인먼트 시스템을 뚫고 고속 주행 중이던 자동차의 엔진과 브레이크 등을 원격으로 조정할 수 있다는 사실이 알려지자 크라이슬러는 140만대를 리콜하기도 했다. 미국 조지아대 연구팀은 도로 위의 차량들이 시스템으로 상호 연결된 자율주행차 시대가 열리면 소수의 자율주행차 해킹만으로도 뉴욕 맨해튼 도로를 마비시킬 수 있다고 전망했다. 영국 주니퍼리서치는 한 건의 사이버 해킹으로 인한 자동차 제작사의 손해는 최대 11억 달러(약 1조 2800억원)이고, 2023년까지 자동차 업계는 매년 240억 달러의 비용을 치러야 할 것으로 전망했다. 국내에선 커넥티드카 서비스를 지원하는 차량관제 무선통신서비스 가입 회선이 지난 7월 말 300만개를 넘었다. 정부는 지난 7월 ‘한국판 뉴딜’ 종합계획을 통해 2025년까지 10조 7000억원을 투입해 사회간접자본(SOC) 핵심 인프라 디지털 관리체계를 구축한다고 밝혔다. 디지털 관리체계와 함께 연내에 ‘자동차 사이버 보안 지침’을 고시하고, 단계적으로 대응체계를 구축할 계획이다. 이 선임연구원은 “국내 자동차 보안전문가를 키우는 일은 물론 자동차 관련 해킹에 대한 정보 공유·분석 네트워크를 구축해 업계와 공유해야 한다”면서 “기업들에도 실제 자동차에서 사이버 보안을 시험·평가할 수 있는 공간·장비 등을 제공해 민간에서도 기술을 개발할 수 있게 지원해야 한다”고 말했다. 세종 하종훈 기자 artg@seoul.co.kr ■공동기획 : 한국교통안전공단

앞으로 금융회사는 물론 콜센터 직원들도 상시적으로 재택근무를 할 수 있도록 관련 규정이 개정된다. 전자금융거래법상 망 분리 규제로 금융회사 직원들의 원격접속은 현재 원칙적으로 불가능하다. 금융감독원은 금융회사가 필요할 때 재택근무 체제로 전환할 수 있도록 전자금융감독규정 시행세칙을 개정한다고 17일 밝혔다. 금융회사 통신회선은 외부 사이버 공격, 정보 유출을 막고자 업무용(내부망)과 인터넷용(외부망)으로 분리해 운영됐다. 이 때문에 원격접속은 장애나 재해 발생 시 전산센터에 대해서만 예외적으로 허용됐다. 지난 2월 코로나19로 재택근무가 불가피해지자 금융당국은 비조치 의견서를 통해 원격접속을 한시적으로 허용했다. 규정 개정으로 금융회사는 사내 업무망에 직접 연결하는 방식, 가상데스크톱 등을 거쳐 간접적으로 연결하는 방식을 자율적으로 선택해 재택근무를 할 수 있게 됐다. 다만 재택근무 때도 이중 인증, 원격접속 사용자·일시·작업 내용 기록 등 사내근무 환경에 준하는 보안 수준을 유지해야 한다. 외주직원인 콜센터 업무도 원격접속이 가능하다. 금감원은 다음달 8일까지 의견 수렴 과정을 거쳐 다음달 중으로 상시 재택근무를 전면 허용할 방침이다. 홍인기 기자 ikik@seoul.co.kr

더불어민주당 황희 의원이 추미애 법무부 장관 아들을 엄호하는 과정에서 최초 고발자인 당직 사병의 실명과 얼굴을 공개하고 그 배후에 ‘국정 농간 세력’이 있을 수 있다고 주장하면서 파문이 커지고 있다. 국회의원이 20대 공익제보자 청년의 신상을 공개해 현 정부를 맹목적으로 지지하는 이들의 공격 목표로 던진 것은 공익신고자보호법 위반 소지가 있고 ‘단독범’, ‘공범세력’ 운운한 것은 이번 의혹에 실망한 다수 국민과 싸우겠다는 뜻으로 해석될 수 있다. 국회 국방위원회 여당 간사인 황 의원은 지난 12일 페이스북에 당직 사병의 실명을 공개하며 “최초 트리거(방아쇠)인 당직 사병에 대한 철저한 수사가 필요하다.…철부지의 불장난으로 온 산을 태워 먹었다.…단독범이라고 볼 수 없다.…작년처럼 대한민국을 둘로 쪼개 대혼란을 조장하기 위함인지…국정 농간 세력을 뿌리 뽑아야 할 것”이라고 썼다. 이에 부적절하다는 지적이 나오자 황 의원은 당직 사병의 이름을 ‘O병장’이라고, ‘단독범’을 ‘단순 제보’, ‘공범세력’을 ‘정치 공작세력’으로 수정했다. 그러면서도 “(실명 공개는) 추 장관을 공격할 때 TV조선이 (먼저) 했다”고 변명했다. 그러다 논란이 더 커지자 결국 13일에는 “저의 의도와 달리 범죄자 취급한 것처럼 비쳐진 부적절성에 대해 국민 여러분과 O병장에게 불편함을 드린 점 유감스럽게 생각한다”고 사과했다. 황 의원의 행태에 대해 야당은 물론 금태섭 전 민주당 의원도 “법무부 장관에게 불리한 사실을 주장한다고 해서 20대 청년에게 ‘단독범’이라는 말을 쓰다니. 제정신인가”라고 비판했다. 진중권 전 동양대 교수는 “국회의원이 국민을 공격한 사건”이라고 지적했다. 국민의힘은 공익신고자보호법의 제보자에 대한 불이익조치 금지 규정을 거론하며 법적 조치를 취하겠다고 밝혔다. 황 의원에게는 정보통신망법에 규정된 사이버 명예훼손이 적용될 수도 있다. 최진녕 변호사는 “실명을 거론하면서 ‘단독범’ 운운한 것은 비방 목적에 해당할 수 있다”면서 “사이버 명예훼손은 내용이 허위라면 처벌 수위가 높아 법정구속까지 가능하다”고 말했다. 손지은 기자 sson@seoul.co.kr신형철 기자 hsdori@seoul.co.kr

한국인들이 코로나19에 대한 걱정이 가장 많은 것으로 나타났다. 미국 여론조사업체 퓨리서치센터는 9일(현지시간) 한국과 미국, 독일, 영국, 일본 등 14개국 1만 4276명을 대상으로 한 조사 결과 한국인의 89%가 `코로나19 확산’을 국가의 중대한 위협으로 꼽았다고 밝혔다. 조사 대상국 중에서 코로나19에 대해 걱정하는 비율이 가장 높았다. 일본(88%)과 미국(78%), 영국(74%), 캐나다(67%) 등이 뒤를 이었다. 퓨리서치센터는 “정부가 유행병에 잘 대응하지 못하고 있다고 생각하는 국민들이 전염병 확산을 주요 위협으로 보지 않을 가능성이 높다”고 지적했다. 퓨리서치센터는 코로나19 사태 외에도 기후변화와 테러, 해외 사이버 공격, 핵무기 확산, 세계 경제 상태, 빈곤, 국가나 민족 간 오랜 갈등, 대규모 이주 등 9개 항목에 대해 각국 국민이 얼마나 큰 위협이라고 생각하는지 해마다 추적 조사했다. 이 중 한국은 코로나19를 비롯해 해외 사이버 공격(83%), 글로벌 경기(83%), 국가나 민족 간 갈등(71%), 대규모 난민 이주(52%)를 중대한 위협으로 보는 비율이 14개국 중 가장 높았다. 핵무기 확산의 경우 10명 중 8명(79%)이 주요 위협으로 봤는데 이는 일본(87%)에 이어 두 번째다. 조사 대상 14개국 중 유럽 국가 대부분은 가장 큰 걱정거리가 기후변화였다. 벨기에와 프랑스, 이탈리아, 네덜란드, 스페인, 스웨덴은 코로나19로 큰 인명 피해가 발생하고 있지만 여전히 기후변화를 가장 큰 위협으로 꼽았다. 이들은 코로나19가 주요 위협 요소라는 점에는 공감하면서도 역대 가장 높은 비율로 기후변화에 대한 우려를 드러냈다. 코로나19 확산에 대한 우려는 소득이나 교육 수준에 따라 크게 다르지 않았으나 남성보다 여성의 관심이 큰 것으로 나타났다. 김규환 선임기자 khkim@seoul.co.kr

퓨리서치센터 14개국 설문조사 결과타국보다 작은 피해에도 ‘중대위협’ 인식조사대상국 전반적 최대걱정은 기후변화 세계 주요 선진국 가운데 한국이 코로나19(신종 코로나바이러스 감염증)에 대한 걱정이 가장 큰 것으로 나타났다. 9일(현지시간) 미국 여론조사업체 퓨리서치센터에 따르면 한국과 미국, 독일, 영국, 일본 등 14개국 국민 1만4천276명을 대상으로 한 조사 결과, 한국인의 89%가 ‘감염병 확산’을 국가의 중대한 위협으로 꼽았다. 14개국 중 가장 높은 비율이다. 그 뒤를 일본(88%), 미국(78%), 영국(74%), 캐나다(67%)가 뒤를 이었다. 퓨리서치센터는 감염병 확산 외에도 기후변화, 테러, 해외 사이버 공격, 핵무기 확산, 세계 경제 상태, 빈곤, 국가나 민족 간 오랜 갈등, 대규모 이주 등 9개 항목에 대해 각국 국민이 얼마나 큰 위협이라고 생각하는지 매년 추적 조사했다. 이 중 한국은 감염병을 비롯해 해외 사이버 공격(83%), 글로벌 경기(83%), 국가나 민족 간 갈등(71%), 대규모 난민 이주(52%)를 중대한 위협으로 보는 비율이 14개국 중 가장 높았다. 또 핵무기 확산의 경우 10명 중 8명(79%)이 주요 위협으로 봤는데, 이는 일본(87%)에 이어 대상국 가운데 두 번째로 높았다.조사대상 14개국 중 유럽을 중심으로 한 8개국의 가장 큰 걱정거리는 기후변화였다. 벨기에, 프랑스, 이탈리아, 네덜란드, 스페인, 스웨덴과 캐나다는 코로나19로 큰 인명피해가 발생했지만, 여전히 기후변화를 가장 큰 위협으로 꼽았다. 이들은 코로나19가 주요 위협 요소라는 점에는 공감하면서도 역대 가장 높은 비율로 기후 변화에 대한 우려를 드러냈다. 전염병 확산에 대한 우려는 대부분의 국가에서 소득이나 교육 수준에 따라 크게 다르지 않았으나, 남성보다는 여성이 더 큰 관심을 가진 것으로 나타났다. 글로벌 경기 침체도 주요 불안 요소로 꼽혔다. 14개국 응답자 10명 중 6명이 세계 경제 상태에 우려를 표했는데, 이는 2018년과 비교해 대부분의 국가에서 10%포인트 이상 높아진 것이다. 한국은 83%가 이를 위협으로 봤는데, 14개국 중윗값인 58%를 크게 웃도는 비율이다. 퓨리서치센터는 “자국의 현재 또는 미래 경제 상황이 좋지 않다고 답변한 이들이 세계 경제 상황을 주요 위협으로 볼 가능성이 높다”고 설명했다. 이번 설문조사는 지난 6월 10일부터 8월 3일까지 18세 이상 성인을 대상으로 유선으로 진행됐으며, 오차범위는 조사 대상 지역에 따라 ±3.1~4.2%포인트다. 김채현 기자 chkim@seoul.co.kr

최근 가수 이효리를 겨냥한 중국 누리꾼들의 비난 세례에 사이버 외교사절단 반크가 ‘사이버폭력을 중단하라’며 행동에 나섰다. 반크는 가수 이효리를 겨냥한 중국 누리꾼의 사이버 폭력을 세계에 알리는 디지털 포스터를 제작해 배포하고 있다고 4일 밝혔다. 이효리는 최근 MBC TV 예능프로그램 ‘놀면 뭐하니?’에서 가상의 걸그룹 ‘환불원정대’ 데뷔를 준비하며 자신의 예명을 논의하는 과정에서 “중국 이름으로 할까요? 글로벌하게 나갈 수 있으니까. 마오 어때요”라고 말했다. 이에 중국 누리꾼들, 그 중에서도 ‘맹목적인 애국심으로 똘똘 뭉친 젊은층’을 일컫는 ‘샤오펀홍’이 주축이 되어 ‘마오쩌뚱 초대 국가주석을 비하했다’며 이효리를 공격하고 나섰다. 이들은 이효리의 인스타그램에 한국어뿐만 아니라 영어와 중국어로 “다른 나라 위인으로 장난하느냐”, “나는 한국에 진출하려고 하는데 예명으로 ‘세종대왕’ 어떠냐”는 등 23만개가 넘는 악성 댓글을 올렸다. 샤오펀홍의 사이버 폭력으로 ‘놀면 뭐하니?’의 해당 영상은 삭제됐고, 이효리는 2일 인스타그램 계정 폐쇄를 선언했다. 이에 반크는 중국 누리꾼들의 맹목적인 애국주의와 이에 따른 사이버 폭력에 반대하는 내용을 담은 포스터를 제작했다.이 포스터에는 중국 국기처럼 보이는 배경 아래에 키보드와 스마트폰을 쓰는 손 이미지가 담겼다. 이와 함께 ‘쇼비니즘(맹목적 국수주의) 중단’, ‘사이버 폭력을 그만두라’라는 문구를 표기했다. 포스터에는 이 문제를 전 세계에 알리는 글로벌 청원 주소(maywespeak.com/lynch)를 링크했다. 반크는 이 포스터를 페이스북과 인스타그램 등 사회적관계망서비스(SNS)에 배포해 확산시키고 있다. 현재 반크 페이스북에 올린 이 포스터에는 1만명에 달하는 네티즌이 ‘좋아요’를 누르며 호응하고 있다. 반크는 디지털 포스터 제작·배포에 앞서 유엔과 유네스코, 세계인을 대상으로 “한국의 한 연예인에게 수십만 개의 댓글을 달며 린치를 가하는 중국의 사이버 국수주의를 막아주세요”라며 글로벌 청원을 올린 바 있다. 신진호 기자 sayho@seoul.co.kr

미국이 1일(현지시간) 탄도미사일 개발을 위한 북한의 기술과 장비 확보에 부주의하게라도 협조하지 말라는 주의보를 전 세계 산업계에 발령했다. 북한의 탄도미사일 개발을 정조준한 주의보를 이례적으로 내놓은 것으로, 오는 11월 미국 대선 전에 대미 압박 행보에 주의하라는 대북 경고의 메시지를 담은 것으로 해석된다. 미 국무부 국제안보비확산국(ISN)과 재무부 해외자산통제국(OPAC), 상무부 산업안보국은 이날 공동으로 북한의 탄도미사일 관련 조달활동에 대한 19장짜리 주의보를 발령했다. 미 국무부는 보도자료를 내고 북한의 미사일 프로그램에 사용된 기술과 주요 조달기관을 주의보에 명시했으며, 북한의 핵확산 활동과 관련한 미국 법의 관련 조항 개요를 제공한다고 설명했다. 이어 북한의 탄도미사일 프로그램에 사용되는 주요 물품과 현재 미국 정부의 제재를 받고 있는 북한 인사와 기관도 주의보에 포함돼 있다고 덧붙였다. 국무부는 “미사일 관련 장비와 기술을 획득하려는 북한의 시도에 대해 민간 분야가 계속 경계해 주기를 촉구한다”며 “북한의 탄도미사일 관련 조달을 부주의하게라도 지원했다가 미국과 유엔(UN)의 제재 대상이 될 수 있다는 점도 알고 있기를 촉구한다”고 밝혔다. 미국은 대북 금융거래와 북한의 사이버 공격 등을 겨냥해 주의보를 발령해 왔는데. 탄도미사일 역량 확대를 정조준한 주의보를 내놓은 것은 이례적이다. 워싱턴 이경주 특파원 kdlrudwn@seoul.co.kr

도널드 트럼프 미국 대통령이 화웨이와 틱톡, 위챗 등 중국 정보기술(IT) 기업에 전방위적 제재를 가한데 이어 다음 목표는 알리바바가 될 것이라는 관측이 나오고 있다. 중국을 공격하는 상징성을 극대화할 수 있다는 이유에서다. CNN비즈니스는 13일(현지시간) 전문가들의 분석을 인용해 “트럼프 행정부의 다음 목표는 알리바바일 것”이라고 보도했다. 싱가포르대 비즈니스스쿨의 알렉스 카프리 선임 연구원은 “백악관이 오는 11월 대선을 앞두고 중국 IT 업체에 더 많은 비난을 가할 것”이라면서 “트럼프 대통령이 중국과 디커플링(탈동조화)을 추구하고 있음을 보여준다”고 밝혔다. 카프리 연구원은 “알리바바는 화웨이나 바이트댄스(틱톡의 모회사)처럼 서구 시장에서 성공한 것은 아니지만 중국의 국가적인 선도 기업이라는 점에서 미국이 목표로 삼을 이유가 충분하다”고 주장했다. CNN은 “알리바바는 트럼프 행정부의 제재 위협을 받지 않았다. 트럼프 대통령은 알리바바 창업자 마윈을 ‘나의 친구’라고 지칭하기도 했다”면서 “하지만 마이크 폼페이오 미 국무장관은 최근 ‘신뢰할 수 없는 중국 기술 기업’을 퇴출시켜야 한다며 알리바바를 언급했다”고 전했다. 베이징 소재 리서치 회사 게이브칼 드래고노믹스의 왕단 애널리스트는 “미국이 제재 조치를 취한다면 알리바바에게 큰 충격이 될 것”이라면서 “알리바바는 중국에서 대규모로 클라우드 서비스 사업을 벌이고 있는데 미국산 반도체나 소프트웨어가 없다면 이 사업을 지속할 수 없기 때문”이라고 설명했다. 앞서 트럼프 대통령은 지난 6일 틱톡과 위챗의 모회사들과 거래하지 말라는 행정명령을 발표했다. 미국 내 어떤 개인이나 기업도 바이트댄스나 텐센트(위챗 모기업)와 거래해서는 안 된다. 바이트댄스는 트럼프 대통령의 압박에 틱톡의 미국 사업을 마이크로소프트(MS)에 매각하고자 협상을 벌이고 있다. 다만 위챗은 상대적으로 느긋한 모습이다. 텐센트의 전체 매출에서 미국이 차지하는 비중이 2% 정도에 불과해서다. 미 기업들도 위챗 금지가 불러올 파장에 우려를 표시하고 있다. 월스트리트저널(WSJ)은 전날 미국의 다국적 기업들이 백악관 관계자들과 컨퍼런스콜(전화회의)을 통해 위챗 금지에 대한 반대 의견을 밝혔다고 보도했다. 애플과 월마트, 디즈니, 포드, 인텔, 골드만삭스 등 10여곳이 참가한 것으로 알려졌다. 위챗은 중국에서 채팅과 결제, 디지털 사업, 사교, 뉴스 등 서비스를 제공해 일상생활의 필수품으로 꼽힌다. 크레이그 앨런 미중무역전국위원회(USCBC) 회장은 “중국에 살지 않는 사람은 위챗 사용 금지가 어떤 의미인지 이해할 수 없을 것”이라면서 “(미국이 위챗을 제재하면) 미국 기업은 (중국에서) 엄청난 불이익을 얻게 될 것”이라고 지적했다. 실제로 세계 스마트폰 시장을 주도하는 애플도 위챗 금지 역풍에 직격탄을 맞을 것이란 전망이 나왔다. 애플이 전 세계 앱스토어에서 위챗을 제거하면 아이폰 판매량에도 크게 줄어들 것이라는 이유다. 중국 내 온라인 설문조사에서 응답자의 90% 이상이 위챗을 쓰지 못하게 되면 다른 스마트폰을 쓰겠다고 답했다. 이에 대해 백악관은 “트럼프 행정부는 미국의 사회기본망과 공공보건, 경제, 국가안보를 위협하는 사이버 공격으로부터 미국인을 지키고자 최선을 다하고 있다”고 원론적 입장을 밝혔다. 류지영 기자 superryu@seoul.co.kr

“멋대로 간토지방에 캠핑 갔다가 코로나19 감염된 그 직원 해고했나요.” 일본 도호쿠 지방의 이와테현에서 지난달 29일 현내 첫번째 코로나19 확진자가 나오자 이 남성이 다니는 회사에는 주민들의 항의전화가 수백 통씩 걸려왔다. SNS 등 인터넷에는 “두들겨 맞아도 싸다”는 등 비방글들이 난무했다. 이와테현 당국은 감염자에 대한 악성 댓글 등을 모니터링해 화상으로 저장하고 있다. 명예훼손 등 향후 법적조치를 취할 때 증거로 활용하기 위해서다. 일본에서 코로나19 감염자나 그 가족들의 신상을 털어 욕하고 비방하는 사이버 폭력이 기승을 부리고 있다. 이러한 행위를 가리키는 ‘감염자 사냥’이라는 신조어까지 만들어졌다. 요미우리신문은 4일 아들이 코로나19에 감염된 도카이 지방의 40대 남성 A씨 사례를 소개했다. 평소 가족과 떨어져 인근 광역단체에 살고 있던 A씨의 10대 후반 아들은 지난 4월 집에 돌아왔을 때 발열 증세를 보였고 검사 결과 코로나19 양성으로 확진됐다. 확진 당일 A씨가 살고 있는 광역단체는 ‘타지역에서 온 감염자 1명 발생’이라고 익명으로 공표했다. 그러나 SNS에는 삽시간에 ‘우리 지역에 코로나19 바이러스를 가져왔다’, ‘이 바보 같은 감염자가 누구냐’와 같은 글들이 확산됐다. 얼마후에는 ‘○○병원에 입원해 있다는 소문이 있다’는 글이 올라왔고 갈수록 포위망이 좁혀지면서 결국 A씨와 그의 아들은 실명이 까발려지고 말았다. 그때부터 ‘바이오 테러리스트’, ‘이 세상에서 사라져라’ 등 부자를 향한 비방이 본격화됐다. ‘슈퍼마켓에서 목격됐다는 정보가 있다’, ‘매일 파친코 업소에 드나들고 있다’ 등 전혀 근거 없는 말까지 나돌았다.A씨는 “그때부터 우리 가족의 생활은 완전히 망가졌다”고 말했다. 집 전화번호까지 유출돼 ‘코로나19를 들여오지 말고 꺼져라’ 등의 전화가 걸려왔다. 밖에 나갈 수가 없어 식료품을 비롯한 생활필수품은 한동안 친척들에게 부탁해야 했다. A씨는 “우리 아이가 그렇게까지 비난받아야 했던 것일까”라며 “눈에 보이지 않는 바이러스보다 사람의 눈이 더 무서웠다”고 토로했다. 요미우리는 “감염자 사냥의 피해자들 중에는 당국의 외출자제 요청 때 광역단체간 이동을 한 사람들과 그 가족이 많다”고 전했다. 당국의 요청을 어기면서 전체 사회 구성원들에게 피해를 주었다는 인식이 사람들의 가학적인 공격으로 이어진 셈이다. 지난 3월 말 집단감염이 발생했던 교토대 행사에 참가했던 여학생이 고향인 도야마현에 돌아와 현내 최초 감염자로 판정됐을 때도 학생의 실명과 주소가 나돌았다. 5월 초순에는 친정인 야마나시현에서 고속버스를 타고 도쿄도에 돌아온 여성 감염자에게 ‘가족도 말살돼야 한다’ 등 비방이 SNS에 넘쳐났다. 이 여성의 얼굴이라고 주장하는 사진이 나돌기도 했다. 요미우리는 “인터넷상의 인권침해 사건은 지난해 1985건으로 10년(658건) 전의 3배”라며 “올해에는 코로나19 사태로 인해 더 늘어날 가능성이 있다”고 전망했다. 도쿄 김태균 특파원 windsea@seoul.co.kr

미국의 ‘中해커 코로나 백신 정보 절취’ 비난에 “날조”“중국, 코로나 백신 개발 세계 선두…절취할 필요 없어” 중국 정부가 중국 연계 해커들이 신종 코로나바이러스 감염증(코로나19) 백신 정보를 미국에서 빼내려 했다는 미국의 비난에 ‘터무니없는 날조’라고 반박하고 나섰다. 1일 외신에 따르면 왕원빈 중국 외교부 대변인은 “최근 미국 일부 부처 소식통은 중국이 사이버 공격을 통해 미국의 백신 연구 기술과 자료를 절취한다고 자주 말하는데 아무런 증거도 제시하지 못하고 있다”며 “미국의 이런 주장은 전적으로 터무니없는 날조”라고 목소리를 높혔다. 이어 왕 대변인은 “소식통을 인용한 익명으로만 이런 주장이 나오는데 국제사회는 미국의 이런 수법을 똑똑히 지켜보고 있다 중국은 코로나19 백신의 자체 연구 개발 및 기술에서 세계 선두 주자로 관련 기술을 절취한 적도 없고 할 필요도 없다”면서 “오히려 다른 나라가 해커를 통해 중국의 기술을 훔쳐 갈까 봐 우려되는 상황”이라고 밝혔다. 또 “미국의 일부 정치 부처와 정치인들이 날조를 중단해야 하며 아무런 근거도 없는 내용을 언론에 전파해서도 안 된다”고 경고했다. 로이터통신은 지난달 30일 최근 중국 연계 해커들이 올해 초 코로나19 백신 개발의 선두주자 격인 미 바이오업체 모더나를 겨냥했다고 보도했다. 앞서 코로나19 백신 개발 관련 정보를 비롯해 각종 기업정보를 10여 년간 해킹해온 혐의로 미 법무부가 기소한 중국인 2명의 공소장이 공개되기도 했다. 하지만 법무부는 이들이 중국 국가안전부(MSS)와의 연계 속에 코로나19 백신과 치료제 연구를 하는 미국 기업도 노렸다고 했는데 피해 기업을 적시하지는 않았다. 김채현 기자 chkim@seoul.co.kr

영남이공대 LINC+ 사업단과 SPLUNK 컨설팅 전문기업인 ㈜리니어리티가 최근 사이버보안학과 정보보안전문가반 학생들을 대상으로 SPLUNK 교육을 실시했다. 이번 교육은 지난 5월 24일 영남이공대와 ㈜리니어리티가 맺은 실무적 정보보안전문가 양성 협약에 따라 마련됐으며, SPLUNK 교육을 통해 사이버보안학과의 전공심화과정인 정보보안전문가반 학생들의 취업역량 향상을 위해 진행됐다. SPLUNK는 보안시스템이나 서버, DB 등에서 발생하는 데이터를 실시간으로 수집·분석하고, 이를 시각화해주는 빅데이터 및 정보보안 분석 1위 플랫폼이다. 정보보안분야에서는 사이버공격을 예방하기 위해 SPLUNK로 다양한 IT자산에서 발생되는 정보와 사이버공격과 관련된 정보를 수집하고 상호 연관 분석을 하는 SIEM 용도로 활용하고 있다. 이번 교육에서는 사이버보안과의 보안관제센터에서 발생하는 다양한 보안시스템 로그들을 SPLUNK를 통해 분석하고 시각화하는 과정을 학생들이 직접 실습하며 교육의 이해를 높였다. 영남이공대학교 정보보안전문가반은 2019년도부터 사회맞춤형교육과정을 개설하고 이글루시큐리티, 싸이버원, 위즈코리아, 씨에이에스 등 총 11개의 정보보안전문기업과 산학협력을 체결하며, 기업에서 필요로 하는 맞춤형 실무 교육을 실시하고 있다. 특히 협약산업체 인사들의 멘토링을 통한 캡스톤디자인 프로젝트를 의무적으로 실시하고 정보보안기사자격증, ISO 27001, SPLUNK 자격증 등 국제 공인 자격증 취득을 적극 지원함으로써 학생들의 취업 역량을 높이고 있다. 대구 한찬규 기자 cghan@seoul.co.kr

美 재무부의 감시 대상 국내로 총 세 차례 송금 코인 총액은 3454만원…마약 거래 주소도 이용 북한 해커 조직인 라자루스(Lazarus)가 국내 암호화폐 거래소로 상당한 규모의 비트코인을 송금한 내역이 처음으로 확인됐다. 국내 송금에 사용된 라자루스의 전자지갑 주소는 미국 재무부 해외자산통제국(OFAC)이 제재 대상으로 적시한 20개 지갑주소 중 하나로 중국 국적자 명의로 개설된 것이었다. 28일 블록체인 보안업체 S2W랩에 따르면 라자루스의 국내 송금 이력은 총 세 차례 포착됐다. 북한 정찰총국 산하의 해커 조직으로 알려진 라자루스는 미 재무부가 지난해 9월 특별 제재 대상으로 발표한 북한의 3개 해킹 그룹 중 하나다. 라자루스의 국내 거래소 송금 시점은 2018년 7월에 발생했다. 첫 송금은 그달 13일 라자루스가 중국 암호화폐 거래소인 후오비에서 개설한 전자지갑(1AX*****)으로부터 국내 C거래소의 한 주소로 2.4BTC(당일 기준 1692만원)가 전송됐다. 두 번째 송금은 같은 달 29일로 액수는 적었다. 동일한 지갑 주소에서 C거래소의 동일 지갑으로 0.025BTC(약 22만 9000원)가 전송됐다. 이 두 차례 송금의 가장 큰 특징은 라자루스가 국내 거래소 지갑에 직통으로 보냈다는 점이다. 세 번째 전송된 비트코인은 중국 마약 거래 사이트를 거쳐 국내 거래소로 유입됐다. 같은 달 23일 동일한 지갑으로부터 0.033BTC(약 27만 5000원)가 중국 마약 조직이 쓰던 두 개의 비트코인 주소로 전송됐다. 같은 달 30일 그중 한 주소에서 0.19BTC(약 1740만원)가 국내 거래소의 한 지갑으로 송금됐다. 이 지갑 주소가 다크웹의 마약 거래와 연관된 블랙리스트 주소라는 점에서 라자루스가 관여한 것인지는 불분명하다. 국내로의 비트코인 송금 총액은 2.615BTC(약 3454만원)다. 서상덕 S2W랩 대표는 “북한 해커 조직이 국내 거래소를 자금세탁 경로로 활용한 것으로 추정하지만 특정 용도의 자금을 국내의 누군가에게 보냈을 가능성도 배제할 수 없다”고 말했다. 국내 송금 시점이 미 법무부가 같은 해 9월 북한 국적의 해커 박진혁(36)을 사이버 공격 혐의로 기소하기 직전이었다는 점에서 연관성이 주목된다. 박진혁은 현재까지 유일하게 신원이 공개된 라자루스 소속 해커로 2014년 소니픽처스 해킹과 2016년 방글라데시 중앙은행 공격을 주도한 혐의를 받고 있다. 미 블록체인 보안업체인 체이널리시스는 최근 공개한 ‘2020 암호화폐 범죄보고서’에서 “라자루스가 지난해 3월 싱가포르 암호화폐 거래소 ‘드래건엑스’를 해킹해 700만 달러를 빼돌렸다”고 밝혔다. 안동환 기자 ipsofacto@seoul.co.kr

이스트시큐리티는 청와대 관련 파일로 위장한 악성 파일을 발견했다고 19일 밝혔다. 이날 새벽 제작된 이 악성 파일의 이름은 ‘bmail-security-check.wsf’로, 실행하면 ‘보안메일 현시에 안전합니다’라는 문구가 뜬다. 회사 측은 “‘bmail’ 보안 체크 프로그램으로 위장하고 있다”며 “청와대 보안 이메일 검사를 사칭해 관련자를 현혹한 다음 지능형 지속위협(APT) 공격을 수행할 목적으로 제작된 것으로 추정된다”고 분석했다. 또 윈도 화면보호기 파일로 위장한 변종 ‘bmail-security-check.scr’도 함께 발견됐다. 문종현 시큐리티대응센터장은 “공격자의 명령 제어 서버 일부 주소가 청와대 사이트로 연결되는 등 청와대를 사칭해 관련자를 공격할 의도가 다수 포착됐기에 각별히 주의해야 한다”며 “사이버 범죄 조직 ‘김수키(Kimsuky) 그룹’의 공격과 유사성이 매우 높다”고 진단했다. 김수키는 북한과 연계설이 제기되는 해킹조직으로, 2014년 한국수력원자력 해킹 사건에 이어 작년 통일부와 경찰청, 암호화폐 거래소 등 지속적인 사이버 공격을 감행해왔다는 의혹을 받고 있다. 신진호 기자 sayho@seoul.co.kr

필리핀 법원이 15일 온라인 매체 래플러(Rappler)의 발행인 마리아 레사(56)와 전직 저술가를 온라인 중상 혐의로 유죄 판결을 내렸다고 영국 BBC가 전했다. 법원은 두 사람이 항소하는 동안 보석 석방을 허용했으며 만약 항소 이후 유죄가 확정되면 길게는 6년 동안 감옥살이를 해야 할 상황이다. 언론 자유를 중시하는 이들은 로드리고 두테르테 대통령의 눈밖에 난 언론들을 가짜뉴스로 몰아 정리하려는 정치적 동기가 뒤에 있다고 목소리를 높인다. 대통령과 지지자들은 그녀와 그 사이트가 가짜 뉴스를 양산한다고 비난한다. 기자들이 숱한 위험에 노출돼 있는 필리핀에서 레사는 점점 더 상징적인 인물이 되고 있다. 국제적으로도 상당한 관심을 끌고 있다. 2018년 미국 시사주간 타임이 선정한 ‘올해의 인물’로 뽑혔으며, 제70회 세계신문협회가 시상한 ‘황금펜상’ 수상자다. 재판에서 문제가 된 기사는 기업인 윌프레도 켕이 전직 판사와 유착 관계임을 폭로한 8년 묵은 기사다. 매체가 기사를 게재한 지 4개월 뒤인 2012년 9월 발효된 사이버 모독법의 첫 타깃으로 기소됐다. 매체는 2014년에 기사 일부를 정정했고 고소 기한이 1년인데도 2017년에야 당사자가 고소하고, 검찰은 이를 근거로 기소했다며 무리하기 이를 데 없다고 항변했지만 소용 없었다. 재판부는 15일 래플러가 켕에 대한 보도를 뒷받침할 만한 근거들을 제시하지 못했다고 판시했다. 라이넬다 몬테아 판사는 유죄 선고는 법정에 제출된 증거를 토대로 한 것이며 언론 자유가 타인을 모략하는 데 “방패막이로 이용될 수는 없다”고 지적했다. 레사는 판결 이후 “모든 필리핀인에게, 래플러에만 해당하는 일이 아니라, 우리 일만이 아니라, 우리 모두에게 중요한 일”이라며 “언론 자유는 우리가 필리핀의 자유시민으로서 누려야 할 모든 권리의 기초”라고 말했다. 필리핀 태생으로 미국 뉴저지에서 어린 시절을 보내다 1980년대 독재자 페르디난도 마르코스의 실각 이후 조국으로 돌아왔다. CNN 기자로도 활약하다 2012년 래플러를 창업했다. 두테르테 정부와 마약과의 전쟁 등에 쓴소리를 마다하지 않는 몇 안되는 매체 가운데 하나로 주목받았다. 래플러와 레사는 탈세, 외국인 소유권 위반 등 숱한 소송의 타깃이 됐다. 2018년 한해에만 제기된 소송이 11건에 이르렀다.BBC 특파원은 이날 선고 순간, 레사의 바로 뒤에 앉아 있었는데 그녀는 판사가 정부의 영향력이 없었다고 주장하자 고개를 절래절래 저었다고 전했다. 필리핀은 헌법에 언론 자유가 보장됐지만 미국에 본부를 둔 프리덤 하우스는 이 나라는 기자들에게 가장 위험한 나라 중 하나라고 지적했다. 국경 없는 기자회는 “지역 정치인에 고용된 사병 무장집단이 완벽한 면책 특권을 갖고 언론인들의 재갈을 물린다”고 개탄했다. 지난달 주요 방송국 중 한 곳인 ABS CBN은 면허권 갱신 심사를 받던 중 매체 규제 당국의 명령에 따라 문을 닫게 됐다. 앰네스티 인터내셔널의 니콜라스 베구엘린 아시아태평양 담당국장은 “가장 최근의 독립 매체 공격은 필리핀의 인권 순위가 계속 자유낙하한다는 것을 의미한다”며 “유엔이 산하 인권 사무소의 결론과 일치된 선상에서 이 나라의 인권 위기를 들여다보기 위해 국제적인 조사에 긴급히 나서야 할 때”라고 지적했다. 레사는 영어를 하나도 모르는 상태에서 미국으로 건너가 프린스턴 대학을 졸업했고, 두테르테가 다바오 시장이던 1980년대 처음 만난 것으로 알려져 있다. 그 뒤 CNN 필리핀과 인도네시아 지국장, ABS CBN의 뉴스 책임자 등을 지냈다. 래플러를 필리핀의 첫째 가는 매체로 키우겠다는 야심을 갖고 있었으며, 얘기를 뜻하는 RAP과 물결을 만들어낸다는 뜻의 RIPPLES를 합성한 것이라고 설명했다. 레사는 다바오 시장이던 두테르테가 세 사람을 살해한 적이 있다고 자신에게 털어놓은 적이 있다고 2015년에 폭로했고, 자신의 매체가 사람들의 주목을 받게 됐다. 레사가 지금의 지위를 갖게 된 데는 두테르테의 기여(?)가 있었던 셈이다. 처음에는 20명의 직원으로 시작했는데 페이스북 팔로어만 400만명이 될 정도로 큰 인기를 끌고 있다. 임병선 기자 bsnim@seoul.co.kr

“뽑아주시면 열심히 하겠습니다” 클릭하면 악성코드 유포 신종 코로나바이러스(코로나19) 확산을 악용해 이메일로 악성코드를 유포하는 등 사이버 공격이 기승을 부리고 있다. 31일 보안업계에 따르면 코로나19로 재택근무나 화상회의 등을 도입한 기업이 늘어나고 있는 틈을 타 개인 PC의 취약한 보안체계를 노린 악성 메일 공격이 급증하고 있다. 특히 가짜 이력서 이메일을 악용한 악성코드 유포 사례가 잇달아 발견됐다. 최근에는 이력서를 위장한 이메일 첨부파일로 유포되는 ‘넴티(NEMTY) 랜섬웨어’가 발견됐다. 공격자는 메일 본문에 ‘공고를 본 지는 조금 됐지만 지원한다’, ‘이력서와 포트폴리오를 같이 보낸다’ 같은 자연스러운 한글 메시지를 담았다. 이는 메일 수신자의 의심을 피하고 모집 기간이 아닌 기업의 담당자도 악성 첨부파일을 열어보도록 유도하기 위해 포함된 내용으로 추정된다. 메일에는 특정인의 이름을 제목으로 한 압축파일(.tgz)을 첨부했다. 압축파일을 해제하면 ‘포트폴리오(200317)_뽑아주시면 열심히하겠습니다’와 ‘입사지원서(200317)_뽑아주시면 열심히하겠습니다’는 제목의 두 가지 파일이 나타난다. 각각 PDF 파일과 한글 문서 파일의 아이콘을 사용해 정상 문서파일로 위장하고 있지만 사실은 모두 악성코드를 포함한 실행파일(.exe)이다. 앞서 지난 1월에는 이력서를 위장한 정보유출 악성코드가 유포됐다. 또 코로나로 온라인 수업을 진행되는 것을 이용해 학생과 학부모 등을 대상으로 한 사이버 범죄도 발생했다. 지난달 원격수업 관련 파일 다운로드를 위장한 피싱 사이트에서 ‘블루크랩 랜섬웨어’를 유포한 것이다.‘긴급재난지원기금 조회 및 안내’ 사칭 스미싱 공격도 코로나 위기 극복을 위한 정부의 긴급재난지원금 조회 및 안내를 사칭한 스미싱 공격도 발견됐다. 스미싱은 문자메시지(SMS)와 피싱(phising)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자를 대량 전송한 뒤 이용자가 악성 앱을 설치하도록 유도해 금융정보나 개인정보 등을 탈취하는 수법이다. 공격자가 재난지원금 신청이 시작된 지난달 11일부터 ‘주소가 불분명하여 배달이 불가능하다’는 택배 사칭 내용과 가짜 긴급재난지원금 신청 인터넷 주소를 첨부해 개인정보를 알아채는 방식의 스미싱이 발견됐다. 또 ‘[긴급재난자금] 상품권이 도착했습니다’란 내용과 함께 인터넷주소를 보내 클릭을 유도하는 스미싱도 있었다. 한편 지난달 사회적 거리두기가 진행되면서 비대면 소통이 많아진 것을 이용해 온라인 카페로 퍼지는 피싱 위협도 기승을 부렸다. 안랩에 따르면 지난달 피싱 공격자는 사전 탈취한 국내 유명포털 계정정보로 다양한 온라인 카페에 연예인 음란 동영상을 위장한 게시글을 작성했다. 아울러 텔레그램 ‘n번방’ 사건으로 국민적 공분이 폭발한 가운데 음란물 사용자의 불안 심리를 악용한 범죄도 기승을 부렸다. 사용자 비밀번호를 언급하며 음란물 이용 사실을 퍼뜨리겠다고 협박, 암호화폐를 요구하는 스팸 메일이 유포되기도 했다. 메일 본문이나 첨부된 문서 파일에는 “당신의 계정 비밀번호(유출된 실제 비밀번호 기재)를 알고 있다. 웹 카메라를 이용해 음란물을 보는 모습을 촬영했고 PC와 사회관계망서비스(SNS)의 모든 연락처를 확보했다”는 메시지가 있다. 그러면서 “비트코인으로 1164달러(140만원)를 송금하지 않으면 음란물 접속 기록과 시청 영상을 주소록 내 연락처로 보내겠다”고 협박했다. 업계에서는 연일 관련 범죄에 대한 경고를 하며 첨부파일 실행에 주의를 당부했다. 김채현 기자 chkim@seoul.co.kr

외국에서 한국군의 군사기밀을 빼내려는 해킹 시도가 최근 3년간 급증한 것으로 나타났다. 지난해에는 9500여회 해킹 시도가 있었으나 아직까지 군사자료가 유출된 사실은 파악되지 않았다. 28일 국방부에 따르면 최근 외국에서 한국군의 국방정보시스템을 대상으로 해킹을 시도한 사례가 2017년 약 4000회에서 2018년 5000여회로 늘어났고, 지난해에는 무려 9533회에 달했다. 국방정보시스템은 국방 정보의 수집·가공·저장·검색·송신·수신 및 그 활용과 관련된 장비와 소프트웨어를 통합해 지칭하는 용어다. 지난해 9533회의 해킹 시도가 있었지만 국방정보시스템은 뚫리지 않아 군사자료 유출 사례는 없었다고 국방부는 설명했다. 국방부 사이버작전사령부 등이 지난해 해킹 시도한 인터넷 프로토콜(IP) 추적 결과, 중국과 미국에 있는 IP가 대부분이었다. 이에 국방부 관계자는 “침해 시도 세력은 자신의 정보를 노출하지 않고자 의도적으로 IP 주소를 다중 우회시킨다”면서 “실제 침해 시도 세력의 소속 국가를 단정하는 것은 제한된다”고 설명했다. 국방부는 최근 국방정보시스템 해킹 시도가 급증함에 따라 네트워크와 서버, 단말PC 등 영역별 다계층 보호 체계를 구축해 운용하고 있다. 그러나 매년 각 군, 기관별 국방정보시스템에 대한 취약점 분석·평가를 하고 있지만, 최신 보안패치 미적용, 관리자 계정관리 미흡, 패스워드 관리 미흡 등이 지속해서 식별되는 것으로 알려졌다. 특히 국방정보시스템별 보안 점검 때 표준화된 점검항목(체크 리스트)이 없어 보안 취약점 확인과 사이버 공격 징후를 사전에 찾아내는 데 어려움이 있는 것으로 알려졌다. 다만, 사이버 침해 위협 수준에 따라 5단계로 순차적으로 발령되는 정보작전방호태세(인포콘)와 관련해서는 체크 리스트를 만들어놓은 것으로 알려졌다. 군 관계자는 “주요 국방정보시스템을 대상으로 사이버 침해 사전예방과 사이버 공격 징후 사전 확인 등 안전성 확보 방안을 연구하고 있다”고 설명했다. 앞서 2016년 9월에는 서버 보안 취약점을 이용한 군 내부망 해킹으로 악성코드가 유포되면서 상당량의 군사 자료가 유출됐다. 당시 국방망 공격에 사용된 IP 중 일부가 기존 북한 해커들이 활용하던 중국 선양 지역의 IP로 식별됐고, 북한 해커들이 사용하는 악성코드와 유사했다. 이듬해 국방부 검찰단은 북한 해커 조직의 소행으로 추정된다는 수사 결과를 발표했다. 신진호 기자 sayho@seoul.co.kr