유상임 “소관 부처 장관으로서 송구” 유상임 과학기술정보통신부 장관은 29일 SK텔레콤의 유심 정보 해킹 사태와 관련, “하루 정도 더 늦게 신고한 점은 거기에 합당한 처벌을 받을 것”이라고 말했다. 유 장관은 이날 국회 예산결산특별위원회 종합정책질의에서 ‘(침해 사실을) 숨기려고 하다가 마지못해 소극적인 대응을 한 것 아니냐’는 김성원 국민의힘 의원의 질의에 이같이 답했다. 유 장관은 “국민들께 불안과 우려를 끼친 점에 대해서 소관 부처 장관으로서 송구스럽다”며 “사고를 미연에 방지 못 한 것은 참으로 안타깝다”고 했다. SK텔레콤은 지난 18일 오후 6시 9분 의도치 않게 사내 시스템 데이터가 움직였다는 사실을 최초로 인지했고, 같은 날 오후 11시 20분 악성코드를 발견하고 해킹 공격을 받았다는 사실을 내부적으로 확인했음에도 만 하루가 지난 시점에 한국인터넷진흥원(KISA)에 침해 사실을 신고해 고의 지연 보고 의혹이 제기됐다. KISA는 침해 사고가 발생하면 24시간 안에 보고하도록 하고 있다. 이에 대해 SK텔레콤 측은 “사안의 중대성을 고려해 사이버 침해 사고 신고에 필요한 최소한의 발생 원인과 피해 내용을 좀 더 철저하게 파악하는 과정에서 신고가 늦어진 것이며 고의적인 지연 의도는 없었다”고 해명한 바 있다.

구독자 88만명을 보유한 테크 전문 유튜버가 최근 SK텔레콤 고객 유심(USIM) 정보 유출 사건에 대해 “과거에 발생한 (이동통신사 개인정보 유출) 사건이 도둑에게 집 주소가 털린 것이라면, 이번 사건은 집 도어록 번호가 털린 것 같은 정도”라고 주장했다. 유튜버 테크몽은 27일 유튜브 채널에 올린 ‘유심만 바꿔주면 끝? SKT 해킹이 진짜 심각한 이유’라는 제목의 영상을 통해 “‘내 개인정보 진작에 다 털렸어’, ‘맨날 털리던 개인정보 또 털렸네’ 할 수도 있는데 이번에는 여태까지 털리던 그 개인정보랑 차원이 다른 문제”라고 했다. 그는 “여태까지 털렸던 개인정보들은 이름이나 전화번호, 주민등록번호와 같은, 그리고 심하면 해당 사이트의 아이디와 비밀번호 정도였다”며 “이 정도 털리면 생기는 문제는 내 정보가 다크웹과 같은 음지 사이트에서 사고 팔리거나 그렇게 팔린 내 번호로 보이스피싱(전화금융사기)이 오는 정도의 수준이었다”고 말했다. 이어 “털린 정보만으로는 내 통장에서 바로 돈이 직접 털리거나 나 몰래 어떤 사이트에 가입해서 결제하거나 이런 건 어려워서 보이스피싱범이 전화를 걸어서 어떻게든 좀 사기를 쳐서 비밀번호나 개인인증코드를 받아내려고 했었다”고 설명했다. 그러면서 “이번에 SK텔레콤이 털린 개인정보는 이동가입자식별번호(IMSI)나 유심 인증키와 같은 결제와 인증을 할 때 진짜 중요한 개인정보들이 털렸을 가능성이 있다는 게 문제”라며 “IMSI나 유심 인증키 같은 게 털리면 해커들은 사용자를 속이려고 보이스피싱 같은 거 하지 않고 그냥 바로 통장에서 돈을 빼내거나 이상한 사이트에 가입하거나 결제하거나 등 만행을 저지를 수 있다”고 주장했다. 테크몽은 “우리가 (어떤) 사이트에서 회원 가입, 아이디 찾기, 비밀번호 변경, 비밀번호 초기화, 결제 등을 할 때 가장 많이 쓰는 본인 인증 방식은 통신사와 전화번호를 입력한 뒤 스마트폰으로 인증번호를 받고, 그 인증번호를 입력하는 것”이라며 “SK텔레콤이 털렸다고 하는 곳이 바로 HSS 인증과 관련된 서버다. 모두의 우려대로 가입자를 식별하기 위한 IMSI 값이랑 유심 인증키 값이 다 털렸다면 그냥 ‘털렸다’ 정도의 수준이 아니라 회사가 공중분해 될 수도 있을 정도, 피해자의 피해 금액이 거의 계산도 안 될 정도로 엄청난 사태”라고 했다. 그러면서 “도둑한테 집 주소가 털린 거랑 집 도어락 번호가 털린 거랑은 급이 다르지 않나”고 강조했다. 그는 “만약 SK텔레콤이 진짜 IMSI와 인증키가 털렸다면 해커는 이미 털린 개인정보들을 구입해 두 개를 합쳐서 개인이랑 기업에 엄청난 타격을 줄 수 있는 정말 위험한 상황”이라며 “저는 이게 아직도 현실인지 잘 믿어지지 않는다. 인증키까지 털린 사례는 아직 듣도 보도 못해서 솔직히 아직도 못 믿겠다”고 했다. 또 “어디까지 털렸는지는 조사가 끝나봐야 알겠고 조금만 시간이 지나면 나라에서 SK텔레콤에 과징금을 매길 것 같고, 그 금액은 늘 봐왔던 대로 그렇게 크지 않을 거라고 생각한다”며 “말 그대로 과징금이기 때문에 고객에게 돌아가는 돈이 아니다. 다른 건 몰라도 보안만큼은 과하다 싶을 정도로 해야 하는 게 아니냐는 생각이 있다”고도 했다. 테크몽은 SK텔레콤 이용자가 해야 할 조치로 ‘유심 보호 서비스 신청’을 꼽으면서도 “해커들이 유출된 유심 정보랑 등록된 IMEI 값까지 조작해서 유심 보호 서비스를 무력화시킬 수 있다”며 “가능하다면 물리적으로 유심 자체를 바꾸고 아예 통신사를 바꾸는 게 현실적으로 할 수 있는 최선의 방법”이라고 했다. 한편 앞서 SK텔레콤은 지난 19일 해커의 악성 코드 공격으로 가입자 유심 정보가 유출된 정황을 확인했다고 22일 밝혔다. SK텔레콤은 28일부터 전국 T월드 매장 2600여곳에서 유심 무료 교체 서비스를 진행하고 있다. SK텔레콤은 현재 약 100만개의 유심을 보유하고 있고, 다음 달 말까지 약 500만개의 유심을 추가로 확보할 계획이지만 SK텔레콤 가입자 2300만여명과 이 회사 망을 사용하는 알뜰폰 가입자(187만명)를 합해 교체 대상자가 2500만명에 달해 유심 물량 부족에 따른 혼란이 당분간 이어질 것으로 보인다. SK텔레콤은 “사이버 침해 사고로 인해 고객 불편을 끼쳐드린 점에 대해 다시 한번 사과드린다”며 “SK텔레콤은 고객 우려를 해소하고 이번 사고가 조기에 해결되도록 최선을 다하겠다”고 밝혔다.

경찰은 SK텔레콤 해킹 공격 이후 금전 피해와 관련해 부산 남부경찰서에 접수된 피해 의심 신고 1건을 부산경찰청 사이버수사대로 넘겨 수사한다고 밝혔다. 경찰 관계자는 “사안의 중대성을 감안해 부산청 사이버수사대에서 조사할 예정”이라며 “모든 가능성을 열어두고 수사하겠다”고 밝혔다. 그러면서 “앞으로도 피해 의심 신고가 접수되면 서울경찰청 등 각 시도청에서 집중 수사하는 방안도 검토하겠다”고 덧붙였다. 경찰에 따르면 부산 남부경찰서에는 한 60대 남성이 자신이 모르는 사이 SK텔레콤 휴대전화가 해지되고 본인 명의 알뜰폰이 개통돼 은행 계좌에서 5000만원이 빠져나갔다는 피해 신고가 지난 24일 접수됐다. SK텔레콤 해킹 공격에 대해선 정보통신망법 위반 혐의로 수사의뢰서를 접수해 서울청 사이버수사대에서 입건 전 조사(내사)에 나선 상태다. 경찰은 과학기술정보통신부가 꾸린 민관 합동 조사단에도 참여할 예정이다.

한덕수 대통령 권한대행 국무총리는 27일 SK텔레콤 유심 해킹 사고와 관련해 과학기술정보통신부에 “유심 보호 서비스 가입·유심 교체 조치의 적정성을 면밀히 점검하라”고 지시했다. 한 대행은 이날 긴급 지시를 통해 “과기부를 중심으로 방송통신위원회, 개인정보보호위원회 등 관계부처는 조속히 국민 불편 해소에 전력하기 바란다”며 이같이 지시했다고 총리실이 전했다. 한 대행은 이어 “현재 진행 중인 사고 원인을 철저히 분석하고 투명하게 국민들에게 알리는 한편, 국가정보원 등 관계부처는 날로 증대되는 사이버 공격에 대비한 현 정보보호 체계를 철저히 점검하고 개선하라”고 주문했다. 앞서 SK텔레콤은 지난 18일 해커에 의한 악성 코드로 이용자 유심 정보가 유출된 정황을 확인했으며, 지난 25일 고객 정보보호 조치 강화 설명회를 열고 2300만명에 달하는 전 고객을 대상으로 유심을 무상 교체를 지원하겠다고 밝혔다.

SK텔레콤이 해킹 정황을 확인한 지 24시간이 지난 후에 관계 당국에 신고한 것으로 드러났다. SK텔레콤은 “고의적인 지연 의도는 없었다”고 밝혔다. 24일 최수진 국민의힘 의원이 SK텔레콤으로부터 제출받은 자료에 따르면 SK텔레콤은 지난 18일 오후 6시 9분 의도치 않게 사내 시스템이 움직였다는 사실을 처음 인지했다. 이날 오후 11시 20분쯤 악성코드를 발견했고 해킹 공격을 받았다는 사실을 내부적으로 확인했으며, 이튿날인 19일 오전 1시 40분부터 어떤 데이터가 빠져나갔는지 분석하기 시작했다. 해커에 의한 악성코드로 이용자의 유심 관련 일부 정보가 빠져나간 정황을 파악한 건 이날 오후 11시 40분쯤이었다. SK텔레콤이 한국인터넷진흥원(KISA)에 신고한 건 그로부터 하루 지난 20일 오후 4시 46분으로 최초 이상 징후를 발견한 지 45시간이 흐른 뒤였다. 침해 사고 사실을 인지한 후로부터는 40시간이 지난 뒤였다. 정보통신망법에 따르면 정보통신서비스 제공자는 침해 사고가 발생한 것을 알게 된 때로부터 24시간 이내에 과학기술정보통신부 장관이나 KISA에 신고해야 한다. SK텔레콤 측은 “사이버 침해 사고 신고에 필요한 최소한의 발생 원인과 피해 내용을 철저하게 파악하는 과정에서 신고가 늦어졌다”고 설명했다.

중앙선거관리위원회는 23일 선관위 홈페이지 내 선거통계 시스템에 대한 사이버 공격이 확인돼 경찰에 수사 의뢰했다고 밝혔다. 선관위에 따르면 전날 오후 2시 40분쯤 선거통계시스템 등에 대한 사이버공격이 확인됐다. 선관위는 “통합관제 및 정보보호시스템 모니터링 과정에서 사이버공격을 즉각 인지했다”며 “해당 IP를 차단하는 등 신속한 조치로 피해는 발생하지 않았다”고 설명했다. 선관위는 이번 사이버 공격을 홈페이지에 계속 접속하면서 서버 부하를 유발하는 ‘겟 플러딩’(Get Flooding) 방식으로 이뤄진 것으로 파악했다. 선관위는 “제21대 대선을 40여일 앞둔 상황에서 선거 시스템에 대한 사이버 공격을 엄중하게 인식하고 있다”며 “추가 이상징후는 없다”고 전했다.

6·3 대선을 앞두고 중앙선거관리위원회 홈페이지의 선거통계 시스템에 대한 사이버 공격이 확인됐다. 23일 선관위에 따르면 전날인 22일 오후 2시 40분부터 약 3시간 동안 선거통계 시스템에 대한 사이버공격이 감지됐다. 이번 사이버 공격은 홈페이지에 계속 접속해 서버의 과부하 유발을 시도한 것으로 나타났다. 선관위는 통합관제와 정보 보호시스템 모니터링을 통해 사이버 공격을 자체 인지하고 해당 IP를 차단했다. 선관위는 “신속한 조치로 피해는 발생하지 않았다”며 “현재 통합관제 모니터링을 강화해 운영 중이고, 추가적인 이상 징후는 없는 상황”이라고 설명했다. 이어 “제21대 대선을 40여일 앞둔 상황에서 선거 시스템에 대한 사이버 공격을 엄중하게 인식하고 있다”면서 “해당 건과 관련해 경찰에 수사를 의뢰했다”고 전했다.

해킹 공격으로 SK텔레콤의 고객 개인정보 유출 사고가 발생한 것과 관련해 경찰이 수사에 나섰다. 서울경찰청 사이버수사대는 SK텔레콤으로부터 해킹 피해 신고를 접수해 수사에 착수했다고 23일 밝혔다. 경찰은 SK텔레콤 내부 시스템에 악성코드를 설치한 해커의 정체와 개인정보 유출 규모, 경로 등에 대해 수사할 방침이다. SK텔레콤은 지난 19일 오후 11시쯤 해커에 의한 악성 코드 공격으로 유심(USIM) 등 정보가 유출된 정황을 확인했다고 전날 밝혔다. 유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등인 것으로 알려졌다. SK텔레콤은 유출 사실을 인지한 다음날 한국인터넷진흥원(KISA) 등에 침해 사고 사실을 신고했으며, 과학기술정보통신부 등 통신 당국과 함께 정확한 사고 원인을 조사 중이다.

지난해 12월 비상계엄 사태 이후 ‘방첩사 작성한 계엄 문건 공개’라는 제목의 이메일이 불특정 다수에게 유포된 사건은 북한의 소행인 것으로 경찰 조사 결과 드러났다. 북한 해커 조직은 국군방첩사령부뿐 아니라 세금 환급 서비스, 가수 임영웅 콘서트 초대장 등으로 위장한 해킹 이메일 약 12만통을 보낸 것으로 파악됐다. 경찰청 국가수사본부는 지난해 11월부터 올 1월까지 두 달간 북한 해킹 조직이 1만 7744명에게 사칭 이메일 12만 6266건을 발송했다고 15일 밝혔다. 이중 ‘방첩사 문건’을 사칭한 메일은 54명에게 발송됐는데, ‘여인형 방첩사령관의 지시로 작성된 이 문건엔 국회의 계엄 해제 요구 시 대통령의 거부 권한이 있는지 등을 검토한 내용이 담겨 있다’며 첨부 파일을 내려받을 것을 유도했다. 해당 첨부 파일을 다운로드하면 악성 프로그램이 실행되는 피싱 메일이었다. 북한 해커 조직이 보낸 사칭 메일의 종류는 ▲각종 전시회 입장권 ▲대형 건강검진센터의 예약 안내 ▲운세 정보 ▲언론사 기사 등 약 30종류로 다양했다. 본문에 포함된 ‘바로 가기(링크)’를 누르면 포털 사이트의 아이디와 비밀번호를 요구하는 피싱 사이트로 연결되도록 설계됐다. 이메일 수신자는 통일·안보·국방·외교 분야 연구원, 언론인 등이 대부분이었다. 이메일을 받은 이후 피싱 사이트에 접속한 573명 중 120명(21%)은 포털사이트 계정정보, 연락처 등 개인정보를 탈취당했다. 특히 경찰이 해커들이 남긴 인터넷 검색 기록을 분석한 결과 포구(포트), 기동(동작), 페지(페이지) 등 다수의 북한 어휘가 사용된 점을 확인했다. 과거 북한발 사이버공격 사건에서 쓰인 도메인 서버도 다시 등장했다. 범행이 이뤄진 IP주소는 북한과 접경한 중국 랴오닝성 등으로 나타났다. 탈북자와 군 관련 정보를 수집하던 정황도 드러났다. 경찰 관계자는 “기존 북한의 사이버 공격은 북한에 관심 있는 사람을 정교하게 겨냥해 북한과 관련한 내용을 이메일로 보냈지만, 이번에는 불특정 다수에게 광고성 사칭 이메일 등을 이용해 공격했다”고 말했다.

중국 당국이 올해 초 하얼빈동계아시안게임을 겨냥한 미국 국가안보국(NSA)의 사이버 공격이 있었다며 NSA 요원 3명을 지명수배했다. 미중 무역전쟁이 격화하는 가운데 양국의 갈등이 안보 분야로 확대되는 모습이다. 관영 신화통신은 15일 하얼빈시 공안국을 인용해 중국 당국이 NSA 소속 캐서린 A 윌슨, 로버트 J 스넬링, 스티븐 W 존슨 등 요원 3명에 대한 수배를 결정했다고 보도했다. 공안국은 지난 2월 열린 하얼빈동계아시안게임에 대한 해외 사이버 공격이 있었으며 조사 결과 NSA 요원 3명과 버클리 캘리포니아대(UC 버클리), 버지니아공대 등 미국 대학 2곳이 공격에 참여했음을 밝혀냈다고 설명했다. 공안국은 사이버 공격을 주도한 곳이 NSA 정보부 데이터정찰국 산하 특수접근작전실(TAO·코드명 S32)이었다고 전했다. 또 “이들은 공격 출처를 숨기기 위해 유럽과 아시아 국가의 인터넷 프로토콜(IP)을 익명으로 임대해 활용했다”고 밝혔다. 공안국은 NSA 공격이 동계아시안게임 등록 시스템, 도착 관리 시스템 등 중요 시스템에 집중됐다며 “많은 경기 관련자의 신원 등 민감 정보에 접근해 개인정보를 탈취하려 했다”고 주장했다. 이 밖에 NSA가 헤이룽장성의 에너지·교통·수자원·통신·국방연구대학 등 중요 산업 시설에 대해서도 공격을 감행했다며 “핵심 정보 인프라 파괴와 사회질서 혼란 유발, 중요 기밀 절취를 의도한 것”이라고 덧붙였다. 공안국은 “단서를 준 제보자와 범죄 혐의자를 체포하는 데 도움을 준 사람에게 보상금을 제공할 것”이라고 강조했다.

지난해 12월 비상계엄 사태 이후 ‘방첩사 작성한 계엄 문건 공개’라는 제목의 이메일이 불특정 다수에게 유포된 사건은 북한의 소행인 것으로 경찰 조사 결과 드러났다. 북한 해커 조직은 국군방첩사령부뿐 아니라 세금 환급 서비스, 가수 임영웅 콘서트 초대장 등으로 위장한 해킹 이메일 약 12만통을 보낸 것으로 파악됐다. 경찰청 국가수사본부는 지난해 11월부터 올 1월까지 두 달간 북한 해킹 조직이 1만 7744명에게 사칭 이메일 12만 6266건을 발송했다고 15일 밝혔다. 이중 ‘방첩사 문건’을 사칭한 메일은 54명에게 발송됐는데, ‘여인형 방첩사령관의 지시로 작성된 이 문건엔 국회의 계엄 해제 요구 시 대통령의 거부 권한이 있는지 등을 검토한 내용이 담겨 있다’며 첨부 파일을 내려받을 것을 유도했다. 해당 첨부 파일을 다운로드하면 악성 프로그램이 실행되는 피싱 메일이었다. 북한 해커 조직이 보낸 사칭 메일의 종류는 ▲각종 전시회 입장권 ▲대형 건강검진센터의 예약 안내 ▲운세 정보 ▲언론사 기사 등 약 30종류로 다양했다. 본문에 포함된 ‘바로 가기(링크)’를 누르면 포털 사이트의 아이디와 비밀번호를 요구하는 피싱 사이트로 연결되도록 설계됐다. 이메일 수신자는 통일·안보·국방·외교 분야 연구원, 언론인 등이 대부분이었다. 이메일을 받은 이후 피싱 사이트에 접속한 573명 중 120명(21%)은 포털사이트 계정정보, 연락처 등 개인정보를 탈취당했다. 특히 경찰이 해커들이 남긴 인터넷 검색 기록을 분석한 결과 포구(포트), 기동(동작), 페지(페이지) 등 다수의 북한 어휘가 사용된 점을 확인했다. 과거 북한발 사이버공격 사건에서 쓰인 도메인 서버도 다시 등장했다. 범행이 이뤄진 IP주소는 북한과 접경한 중국 랴오닝성 등으로 나타났다. 탈북자와 군 관련 정보를 수집하던 정황도 드러났다. 경찰 관계자는 “기존 북한의 사이버 공격은 북한에 관심 있는 사람을 정교하게 겨냥해 북한과 관련한 내용을 이메일로 보냈지만, 이번에는 불특정 다수에게 광고성 사칭 이메일 등을 이용해 공격했다”고 말했다.

경기도의회 미래과학협력위원회 윤충식 의원(국민의힘, 포천1)이 대표발의한 「경기도 중소기업 정보보호 서비스 지원 조례안」이 11일(금) 제383회 임시회 제1차 미래과학협력위원회 심사를 통과했다. 윤충식 의원은 “지속적으로 증가하는 사이버공격ㆍ위협 속에서 경기도 중소기업의 정보 자산 보호는 매우 중요한 과제”라며 “정보보호에 취약한 도내 중소기업이 보다 안정적인 경영 환경을 구축할 수 있도록 제도적 기반을 마련하고자 본 조례안을 발의하게 됐다”고 제안 이유를 밝혔다. 이번 조례안은 경기도 중소기업의 정보보호 역량 강화를 위해 도가 다양한 관리적ㆍ기술적ㆍ물리적 지원을 제공할 수 있도록 하는 내용을 담고 있다. 지원사업의 주요 내용으로는 ▲정보보호 상담 및 컨설팅을 통한 보안 대책 수립 지원 ▲사이버공격ㆍ위협 대응을 위한 모의훈련 및 보안 취약점 진단 지원 ▲정보보호 인식 제고 및 전문인력 양성을 위한 교육ㆍ홍보 지원 ▲악성코드 탐지, 데이터 암호화 등 기술적 보호조치 수단 지원 ▲정보보호 관리체계 인증(ISMS) 등 정보보호 관련 인증 취득 지원 ▲정보보호 기술 및 정책 관련 현황 조사, 연구 및 개발 지원 ▲정보보호 서비스 활성화를 위한 관계기관 및 민간 전문가 네트워크 구축ㆍ운영 지원 등이 포함되어 있다. 끝으로 윤 의원은 “본 조례안 제정을 통해 경기도 중소기업의 정보보호 체계가 보다 체계적이고 견고하게 구축되기를 기대한다”며 “앞으로도 도내 기업들이 안정적으로 성장할 수 있도록 지속적인 정책 개발과 지원 방안 마련을 위해 최선을 다하겠다”고 강조했다. 한편, 이날 상임위를 통과한 조례안은 오는 15일 열리는 제383회 임시회 제2차 본회의에서 처리될 예정이다.

지난해 리투아니아에서 발생한 이케아 매장 방화 사건의 용의자가 놀랍게도 우크라이나 출신 청소년인 것으로 알려졌다. 지난 10일(현지시간) 미국 뉴욕타임스는 러시아 스파이의 사주를 받은 17세 청소년이 리투아니아 수도 빌뉴스 이케아 매장에 방화를 일으켰다고 보도했다. 앞서 지난해 5월 9일 오전 4시경 빌뉴스에 있는 이케아 매장에서 대형 화재가 발생했다. 다행히 사상자는 발생하지 않았지만, 리투아니아 당국은 이 사건을 ‘심각한 결과를 초래하는 테러 행위’로 간주하고 조사해 왔다. 결국 지난달 리투아니아 검찰은 우크라이나 국적 10대 2명을 테러 등의 혐의로 기소하고 러시아군 정보당국과 관련된 인물들이 사주한 정황이 있다고 밝혔다. 이번 언론에 공개된 사실은 보다 구체적이다. 보도에 따르면 러시아와의 전쟁 후 우크라이나를 떠난 이 청소년은 난민 신분으로 폴란드에 머물다 러시아 스파이와 접촉했다. 이 스파이는 제임스 본드에서 영감을 얻은 가명 Q를 사용해 암호화된 중국 메신저 앱을 통해 청소년과 연락을 유지했다. 특히 그는 이케아 매장에 방화하면 현금 1만 1000달러와 BMW 자동차를 주겠다고 제안한 것으로 드러났다. 이에 대해 리투아니아 검찰은 “사주를 받은 청소년이 이케아 매장 침구 코너에 방화 장치를 설치해 건물 전체를 불태우려 했지만 실패했다”면서 “약속한 대가 중 받은 것은 낡은 BMW 자동차 뿐”이라고 밝혔다. 리투아니아 대통령 국가안보보좌관 마리우스 세스눌레비시우스는 뉴욕타임스와의 인터뷰에서 “러시아에게 나이, 성별, 이념은 중요하지 않다”면서 “그들의 목표는 우리가 우크라이나를 지원하지 못하도록 강요하고 저지하는 것”이라고 방화 배경을 밝혔다. 그러나 왜 이케아 매장이 방화 표적이 됐는지는 불분명하다. 다만 일각에서는 이케아의 로고 색깔을 지목했다. 이케아 로고가 파란색과 노란색으로 이뤄져 있는데, 이 색깔 조합이 우크라이나 국기 색과 같다는 것. 뉴욕타임스는 전문가들의 말을 인용해 “러시아의 목표는 유럽 내 혼란을 통해 불신과 공황을 일으키는 것”이라면서 “러시아가 서방을 대상으로 한 사이버 공격과 사보타주(파괴 공작) 등 ‘하이브리드 전쟁’을 강화하고 있다”고 분석했다.

지난해 리투아니아에서 발생한 이케아 매장 방화 사건의 용의자가 놀랍게도 우크라이나 출신 청소년인 것으로 알려졌다. 지난 10일(현지시간) 미국 뉴욕타임스는 러시아 스파이의 사주를 받은 17세 청소년이 리투아니아 수도 빌뉴스 이케아 매장에 방화를 일으켰다고 보도했다. 앞서 지난해 5월 9일 오전 4시경 빌뉴스에 있는 이케아 매장에서 대형 화재가 발생했다. 다행히 사상자는 발생하지 않았지만, 리투아니아 당국은 이 사건을 ‘심각한 결과를 초래하는 테러 행위’로 간주하고 조사해 왔다. 결국 지난달 리투아니아 검찰은 우크라이나 국적 10대 2명을 테러 등의 혐의로 기소하고 러시아군 정보당국과 관련된 인물들이 사주한 정황이 있다고 밝혔다. 이번 언론에 공개된 사실은 보다 구체적이다. 보도에 따르면 러시아와의 전쟁 후 우크라이나를 떠난 이 청소년은 난민 신분으로 폴란드에 머물다 러시아 스파이와 접촉했다. 이 스파이는 제임스 본드에서 영감을 얻은 가명 Q를 사용해 암호화된 중국 메신저 앱을 통해 청소년과 연락을 유지했다. 특히 그는 이케아 매장에 방화하면 현금 1만 1000달러와 BMW 자동차를 주겠다고 제안한 것으로 드러났다. 이에 대해 리투아니아 검찰은 “사주를 받은 청소년이 이케아 매장 침구 코너에 방화 장치를 설치해 건물 전체를 불태우려 했지만 실패했다”면서 “약속한 대가 중 받은 것은 낡은 BMW 자동차 뿐”이라고 밝혔다. 리투아니아 대통령 국가안보보좌관 마리우스 세스눌레비시우스는 뉴욕타임스와의 인터뷰에서 “러시아에게 나이, 성별, 이념은 중요하지 않다”면서 “그들의 목표는 우리가 우크라이나를 지원하지 못하도록 강요하고 저지하는 것”이라고 방화 배경을 밝혔다. 그러나 왜 이케아 매장이 방화 표적이 됐는지는 불분명하다. 다만 일각에서는 이케아의 로고 색깔을 지목했다. 이케아 로고가 파란색과 노란색으로 이뤄져 있는데, 이 색깔 조합이 우크라이나 국기 색과 같다는 것. 뉴욕타임스는 전문가들의 말을 인용해 “러시아의 목표는 유럽 내 혼란을 통해 불신과 공황을 일으키는 것”이라면서 “러시아가 서방을 대상으로 한 사이버 공격과 사보타주(파괴 공작) 등 ‘하이브리드 전쟁’을 강화하고 있다”고 분석했다.

윤석열 대통령에 대한 탄핵심판 선고가 이뤄지는 4일 대규모 인원이 밀집해 통신 트래픽이 급증할 것으로 예상됨에 따라 정부가 이동통신사와 협력해 헌법재판소 주변 통신 소통을 지원하기로 했다. 과학기술정보통신부는 통신사와 합동으로 현장상황반을 운영하고 있으며, 광화문·안국역 주변 등에 이동기지국 15대와 간이기지국 38국소를 설치했다고 밝혔다. 필요시엔 즉시 현장에서 조치할 계획이다. 탄핵심판 선고가 이뤄지는 헌재와 주변 광화문 일대에는 10만명 이상이 운집할 것으로 예상된다. 이에 따라 선고 전·후 통신 지연·장애가 발생할 가능성이 커 과기정통부는 통신·디지털서비스 장애 상황에 만전을 기할 방침이다. 만약의 사태에 대비해 이동기지국 등 현장에 배치된 통신시설 보호에는 경찰청과 협력한다. 현장 인력 및 일반 시민 안전을 위해 기지국 주변에 폴리스라인을 설치하거나 경찰 순찰을 강화한다. 네이버, 카카오 등 국민 이용률이 높은 주요 디지털 서비스 사업자는 카카오톡, 네이버 카페, 뉴스 검색 등 주요 서비스에 대해 트래픽 가용량을 평상시보다 3~10배 확보하고 모니터링을 강화하도록 했다. 해킹 및 분산서비스 거부 공격(DDoS) 등 사이버 침해 대비 집중 모니터링도 추진할 계획이다. 최우혁 과기정통부 정보보호네트워크정책관(상황반장)은 “대규모 인원이 밀집하더라도 국민이 통신·디지털서비스를 안정적으로 제공받을 수 있도록 최선을 다하겠다”고 밝혔다．

윤석열 대통령에 대한 탄핵 심판 선고 기일이 하루 앞으로 다가온 3일 서울 종로구 헌법재판소 인근 상인들도 초긴장 상태로 대비 중이다. 광화문 일대 기업들도 재택근무나 연가 사용을 권장하면서 대부분 카페나 식당이 휴점하기로 했지만, 영업이나 출근해야 하는 이들은 호신용품을 구비하는 등 적극적으로 안전 대책을 마련하고 나섰다. 이날 북촌한옥마을 인근에서 만난 패션잡화점 직원 함모(26)씨는 요즘 출근할 때마다 호신용 스프레이를 챙긴다. 함씨는 “헌재 앞에서 시위대가 내 핸드폰을 유심히 쳐다보면서 따라온 적이 있었는데 너무 무서웠다”며 “시위가 격해지면서 호신용품을 꼭 소지한다”고 말했다. 헌재 인근에서 한복대여점을 운영하는 이모(28)씨는 “시위대가 가게에 방문하는 중국인 관광객들에게 욕을 하고 소리를 지르는 등 위협적인 행동을 많이 한다”며 “선고 당일에는 아르바이트생에게도 호신용품을 줄 계획”이라고 전했다. 헌재 인근의 한 대형 카페에서는 검은색 옷을 입은 안전 인력이 오가며 행인과 고객들을 살피기도 했다. 카페 관계자는 “예민한 시국에 혹시나 모를 소란을 방지하기 위한 차원에서 안전 인력을 배치했다”고 설명했다. 이은희 인하대 소비자학과 교수는 “상인들이 서부지법 사태 등을 보면서 시위대에 대한 불안감이 극대화됐다”면서 “안전 대책도 스스로 찾는 것으로 보인다”고 분석했다. 이윤호 고려사이버대 경찰학과 석좌교수는 “호신용품은 (공격이 아니라) 피해를 방지하기 위한 차원에서 최소한으로 사용해야 한다”고 조언했다.

“北, 美 본토까지 즉각적 안보 도전 핵 억제 중요… 한미일 협력 지지”‘동맹 위협’ 주한미군 감축 부정적 존 케인 미국 합동참모본부 의장 후보자가 1일(현지시간) “북한의 장거리 미사일과 핵 프로그램은 미국에 대한 즉각적인 안보 도전을 야기한다”며 주한·주일 미군 감축에 부정적 시각을 드러냈다. 도널드 트럼프 행정부가 해외 미군 축소·재조정을 주장하며 주한미군 감축 우려도 나오는 상황에서 향후 주한미군 규모, 역할 변화 가능성과 맞물려 주목된다. 그는 특히 북한의 핵 위협을 자정에 가까운 ‘오후 10시 48분’이라는 시간으로 표현하면서 적극적인 대응 필요성을 역설했다. 케인 후보자는 이날 상원 군사위 인사청문회에 제출한 답변서에서 ‘한일 미군 전력에 중대 감축이 어떤 영향을 미칠 것으로 보느냐’는 질문에 북한의 안보 위협을 들어 이같이 언급했다. 그는 “북한의 핵미사일, 사이버 공격 능력은 전 세계적으로 미국과 동맹국을 위협하고 있다”며 “북한은 한일, 괌·알래스카·하와이·본토의 미군을 공격할 수 있는 여러 미사일 시스템을 시험했다”고 했다. 이어 “북한은 가상화폐 탈취 등을 통해 대량살상무기(WMD) 프로그램 지원, (핵미사일) 자금을 조달하고 있다”고 했는데 주한미군 유지에 대한 근거를 더한 것으로 풀이된다. 그러면서도 “인준되면 한일 주둔 미군 규모를 평가하고 국방장관, 대통령에게 권고안을 제출하겠다”고 밝혔다. 특히 그는 모두 발언에서 “평양은 (지금) 오후 10시 48분”이라며 러시아, 중국, 이란 등 4개국 수도의 현지시간을 언급한 뒤 “우리의 적들은 발전하고 있으며 글로벌 핵 위협이 증가하고 있어 억제가 무엇보다 중요하다”고 했다. 이어 “우리 국방에는 긴급한 조치와 개혁이 필요하다”고 강조했다. 이들 4개국은 미 정보당국이 ‘위협국’으로 분류하는 국가다. 자정 가까운 평양 시간을 언급한 것은 북한의 핵미사일 위협이 미 본토 턱밑까지 이른 상황에서 위협의 임박성을 암묵적으로 강조한 수사로 풀이된다. 그는 북한의 핵능력에 대해 2021년 북한이 발표한 5개년 국방력 개발 계획 등을 거론하며 “주목할 만한 진전을 이뤘다”고 평가했다. 한미일 협력에 대해서는 “3국 안보 협력 프레임워크를 지지한다”고 했다. 한미 간 전시작전통제권(OPCON) 전환에 대해서는 “한국군이 독자적 작전 수행 능력과 관련된 조건을 충족해야 하며, 전환 이전에 한국이 한미 연합사령부의 지휘권을 맡기에 적합한 안보 환경이 조성돼야 한다”며 유보적 입장을 보였다. F-16 조종사 출신인 케인 후보자는 이라크전, 이슬람국가(IS) 축출 작전에 참여한 예비역 중장으로 트럼프 대통령이 경질한 찰스 브라운 전 의장 후임으로 지명됐다.

북한의 정보기술(IT) 근로자를 활용한 사이버 위협 활동이 미국을 넘어 유럽에서 크게 증가하고 있다는 주장이 제기됐다. 구글 위협 인텔리전스 그룹(GTIG)이 2일 구글 클라우드 블로그를 통해 공개한 내용에 따르면 최근 미국에서 북한 IT 인력에 대한 단속과 적발 사례가 증가하면서 북한 IT 인력의 활동 범위와 규모가 미국을 넘어 전 세계로 확대되고 있다. 구글 위협 인텔리전스 그룹은 구글 내에서 사이버 보안과 위협 분석을 전문으로 다루는 팀이다. 이들의 조사에 따르면 일자리를 얻기 위해 이탈리아, 일본, 말레이시아, 싱가포르, 우크라이나, 미국, 베트남 등 다양한 국적으로 위장했으며, 실제 인물과 가상 인물의 정보를 조합해 신분을 속이는 데 사용한 것으로 나타났다. 특히 유럽에서 활동하는 북한 IT 인력은 텔레그램 등 다양한 온라인 플랫폼을 통해 모집되었으며, 임금은 자금의 출처와 목적지를 감추기 위해 암호화폐 등을 통해 이루어졌다. 실제 한 근로자는 12개 이상의 위조 신분을 사용해 유럽과 미국 전역에서 활동했으며, 특히 유럽 내 여러 조직, 그 중에서도 방위 산업과 정부 기관에 적극적으로 취업을 시도한 것으로 드러났다. 해당 근로자는 조작된 추천서를 제공하고 채용 담당자와 친분을 쌓으며 추가 신분을 활용하는 패턴을 활용했다. 제이미 콜리어 GTIG 유럽 지역 수석 고문은 “북한은 지난 10년 간 SWIFT 공격(금융 기관이나 은행의 내부 시스템 해킹), 랜섬웨어, 암호화폐 탈취, 공급망 공격 등 다양한 사이버 공격을 자행해 왔다”면서 “이러한 끊임없는 진화는 사이버 공격을 통해 정권에 자금을 조달하려는 북한의 오랜 노력을 보여준다”고 설명했다. 그러면서 “(북한은) 전 세계로 활동 범위를 넓힐 가능성이 높으며, 아시아태평양 지역도 이미 예외는 아니다”라고 덧붙였다.

해외 데이트앱 이용자들의 민감한 개인 사진 150만장이 무방비 상태로 온라인에 노출됐다. 어떠한 보안 장치도 없이 온라인상에 저장된 이 사진들은 해커들의 표적이 될 위험에 처해 있었다. BBC방송은 MAD모바일이 개발한 5개 데이트앱(BDSM피플, 치카, 핑크, 브리시, 트랜스러브)에서 약 150만장의 사진이 비밀번호 등의 보안적인 조치 없이 온라인에 고스란히 노출된 사실이 확인됐다고 31일(현지시간) 보도했다. 이들 앱은 약 80만~90만명이 사용하는 것으로 추정된다. 상당수는 노출이 심한 사진으로 해커나 협박범들이 쉽게 접근할 수 있는 취약한 상태였다는 설명이다. 보안 전문 미디어인 사이버뉴스의 아라스 나자로바스 연구원은 “앱 코드를 분석해 온라인상의 데이터 저장소 위치를 찾아낸 뒤 비밀번호 없이도 민감한 사진에 접근할 수 있다는 사실에 충격을 받았다”며 “처음 조사한 앱은 BDSM피플이었는데 폴더에서 본 첫 번째 이미지는 30대 남성의 나체 사진이었다”고 전했다. 무방비로 노출된 사진은 프로필 이미지에만 한정되지 않았다. 사용자들이 사적으로 주고받은 민감한 사진과 심지어 관리자가 삭제 처리한 사진까지 모두 포함돼 있었다. 나자로바스는 악의적인 해커들이 이러한 이미지를 찾아 사용자를 협박할 수 있다고 우려했다. 특히나 성소수자(LGBT)에 적대적인 국가의 사용자들은 신변이 위험해질 수 있다는 지적이다 나자로바스는 다만 이미지에 사용자의 이름이 표시되지 않아 해커나 협박범의 표적 공격이 어려울 수 있다는 설명을 붙였다. 이에 대해 MAD모바일은 데이터 유출을 방지하기 위해 앱의 취약점을 발견해준 나자로바스 연구원에게 감사함을 전했다. MAD모바일은 “문제 해결을 위해 필요한 조치를 취했다”며 “며칠 내 앱을 업데이트해 출시할 예정”이라고 밝혔다. 그러나 MAD모바일은 이미 연구원들의 여러 차례 경고 이후에도 왜 수개월이 흘러서야 문제 해결에 나섰느냐는 질문에 답변하지 않았다고 BBC방송은 부연했다.

베네수엘라가 연료난과 정전 때문에 공공기관 근무시간을 주당 13시간 30분으로 축소했다. 세계 최대 원유 매장국이 왜 이 지경이 됐을까. 어쩌다 연료 부족으로 주 3일 근무의 고육책을 동원하는 ‘자원의 저주’에 빠졌을까. 베네수엘라는 석유로 오랫동안 호황을 누렸다. 1920년대와 1970년대에 이어 우고 차베스 집권기(1999~2013년) 때는 절정이었다. 차베스 집권기에 국내총생산(GDP)은 3726억 달러로 이전보다 근 4배나 뛰었다. 차베스는 막대한 석유 수입에 외채까지 끌어와 무료 의료, 무상교육, 보조금 지급 등 이른바 ‘볼리바리안 미션’을 가동했다. ‘차비스모’라 불리는 포퓰리즘 정책도 선보였다. 기존 엘리트를 민중의 적으로 규정하고 차베스와 후임인 니콜라스 마두로를 민중의 대변자로 내세우며 권위주의적 정책을 정당화했다. 1000개 넘는 기업과 토지를 국유화했고 물품 가격은 법령으로 통제했다. 그러자 정부 인맥을 통해 유리한 계약을 따내거나 공식 환율과 실제 환율의 차이를 이용해 부를 축적한 특권층 ‘볼리부르주아지’가 형성됐다. 그러다 2014년 국제 유가 폭락, 2017년 미국 제재로 경제가 붕괴됐다. 물자 부족 사태가 심각해진 2018년에는 인플레이션율이 무려 137만%였다. 결국 인구의 27%가 나라 밖으로 탈출하는 미주 최대 난민 사태가 빚어졌다. 전쟁·재난이 없어도 잘못된 정책이 나라를 흔들 수 있는 사례를 베네수엘라가 지금 생생히 보여 주는 중이다. 최악의 국가 참사에도 권위주의 정부는 거짓말로 일관한다. 정전은 “미국의 사이버 공격”, 식량 부족은 “제국주의 경제 전쟁”, 인플레이션은 “우익 세력의 가격 전쟁” 탓으로 돌린다. 연료난으로 근무시간을 단축했으면서 “기후위기 대응”이라고 호도한다. 베네수엘라 석유 구매국에 25% 관세를 부과하는 트럼프발 난관도 기다렸다는 듯 이념전쟁 소재로 써먹을 기세다. 이런 나라에 과연 출구전략이 있을까. 어쩐지 남의 나라 얘기로만 들리지는 않는다.