오는 16일로 예정된 삼성전자의 정기 주주총회가 ‘성토의 장’이 될 것으로 보인다. 지난해 ‘10만 전자’를 넘보던 주가가 7만 선까지 무너지며 ‘6만 전자’로 주저앉은 데다 ‘갤럭시 S22’ 스마트폰의 성능 저하 논란, 대량의 정보 해킹, 러시아발 전쟁으로 인한 국제사회의 경제규제 여파까지 국내외 악재가 잇달아 터지며 삼성전자의 경영 전망이 밝지 않은 상황이다. 9일 업계 상황을 종합하면 삼성전자는 ▲GOS 집단소송 ▲소스코드 등 내부 자료 해외 유출 ▲주가 폭락 등 3가지 악재에 직면해 있다. 이 가운데 삼성전자가 프리미엄 스마트폰 시장 공략 강화를 목적으로 지난달 야심 차게 출시한 최상위 스마트폰 ‘갤럭시 S22’의 게임 옵티마이징 서비스(GOS)와 연관된 속도 저하 논란도 주주들의 비난을 사고 있다. 삼성전자는 기존 갤럭시 노트 시리즈 개발을 접고 갤럭시 S22 울트라 모델로 통합해 출시하는 등 승부수를 띄웠지만, 고성능 게임 구동 시 기기가 과열되는 현상을 막기 위해 내장한 GOS가 소비자 역풍을 맞았다. 삼성전자는 사용자가 고성능 게임을 실행하면 자동으로 그래픽처리장치(GPU) 성능 등을 조절, 화면 해상도를 낮춰 과도한 발열과 배터리 소모를 막는 차원에서 GOS를 강화했다는 입장이다. 그러나 소비자들은 “삼성전자가 100만원이 넘는 고가의 제품을 판매하면서 스마트폰 최대 성능을 강제로 제한하는 GOS의 기능을 사전에 고지하지 않은 것은 소비자 기망과 허위과장 광고에 해당한다”며 이를 공정거래위원회에 신고하고 집단소송도 추진하고 있다. 삼성전자는 소프트웨어 업데이트를 통한 GOS 기능 선택권 제공으로 진화에 나섰다. 현재 자동으로 작동하는 GOS 기능을 이용자가 직접 켜고 끌 수 있도록 하겠다는 방침이다. 이달 초 외국 해커그룹 랩서스(LAPSUS$)의 해킹에 따른 내부 자료 유출 사고도 ‘세계 초일류 기업’을 자부해 온 삼성전자의 체면을 구기게 했다. 앞서 랩서스는 지난 5일 자신들이 삼성전자 서버를 해킹했다며 190GB 용량의 파일을 공개했다. 삼성전자는 “유출 자료에는 갤럭시 구동에 필요한 일부 소스코드가 포함돼 있으나 임직원과 고객 개인 정보는 포함돼 있지 않았다”면서 “회사는 추가적 정보 유출 차단과 고객을 보호하고자 모든 조치를 시행하고 있다”고 강조했다. 하지만 삼성전자 관련 커뮤니티에선 벌써부터 “주총장에 직접 가서 따져 묻겠다”는 주주들의 목소리가 크다. 속절없이 내려가는 주가도 주주총회를 뜨겁게 달굴 전망이다. 삼성전자 주가는 지난해 1월 11일 9만 1000원 고점을 찍으며 개인 소액투자가 대거 몰려드는 ‘국민주’로 떠올랐지만, 글로벌 반도체와 공급망 대란 사태를 겪으면서 하락세를 이어 오고 있다. 지난 8일 삼성전자는 전일 대비 600원(0.86%) 하락한 6만 9500원에 거래를 마쳤다. 같은 날 삼성전자가 공시한 2021년 사업보고서에 따르면 지분율 1% 미만 소액주주는 지난해 9월 말 518만 8804명에서 12월 말 기준 506만 6351명으로 12만 2453명 감소했다.

오는 16일로 예정된 삼성전자의 정기 주주총회가 ‘성토의 장’이 될 것으로 보인다. 지난해 ‘10만 전자’를 넘보던 주가가 7만 선까지 무너지며 ‘6만 전자’로 주저앉은 데다 ‘갤럭시 S22’ 스마트폰의 성능 저하 논란, 대량의 정보 해킹, 러시아발 전쟁으로 인한 국제사회의 경제규제 여파까지 국내외 악재가 잇달아 터지며 삼성전자의 경영 전망이 밝지 않은 상황이다. 9일 업계 상황을 종합하면 삼성전자는 ▲GOS 집단소송 ▲소스코드 등 내부 자료 해외 유출 ▲주가 폭락 등 3가지 악재에 직면해 있다. 이 가운데 삼성전자가 프리미엄 스마트폰 시장 공략 강화를 목적으로 지난달 야심 차게 출시한 최상위 스마트폰 ‘갤럭시 S22’의 게임 옵티마이징 서비스(GOS)와 연관된 속도 저하 논란도 주주들의 비난을 사고 있다. 삼성전자는 기존 갤럭시 노트 시리즈 개발을 접고 갤럭시 S22 울트라 모델로 통합해 출시하는 등 승부수를 띄웠지만, 고성능 게임 구동 시 기기가 과열되는 현상을 막기 위해 내장한 GOS가 소비자 역풍을 맞았다. 삼성전자는 사용자가 고성능 게임을 실행하면 자동으로 그래픽처리장치(GPU) 성능 등을 조절, 화면 해상도를 낮춰 과도한 발열과 배터리 소모를 막는 차원에서 GOS를 강화했다는 입장이다. 그러나 소비자들은 “삼성전자가 100만원이 넘는 고가의 제품을 판매하면서 스마트폰 최대 성능을 강제로 제한하는 GOS의 기능을 사전에 고지하지 않은 것은 소비자 기망과 허위과장 광고에 해당한다”며 이를 공정거래위원회에 신고하고 집단소송도 추진하고 있다. 삼성전자는 소프트웨어 업데이트를 통한 GOS 기능 선택권 제공으로 진화에 나섰다. 현재 자동으로 작동하는 GOS 기능을 이용자가 직접 켜고 끌 수 있도록 하겠다는 방침이다. 이달 초 외국 해커그룹 랩서스(LAPSUS$)의 해킹에 따른 내부 자료 유출 사고도 ‘세계 초일류 기업’을 자부해 온 삼성전자의 체면을 구기게 했다. 앞서 랩서스는 지난 5일 자신들이 삼성전자 서버를 해킹했다며 190GB 용량의 파일을 공개했다. 삼성전자는 “유출 자료에는 갤럭시 구동에 필요한 일부 소스코드가 포함돼 있으나 임직원과 고객 개인 정보는 포함돼 있지 않았다”면서 “회사는 추가적 정보 유출 차단과 고객을 보호하고자 모든 조치를 시행하고 있다”고 강조했다. 하지만 삼성전자 관련 커뮤니티에선 벌써부터 “주총장에 직접 가서 따져 묻겠다”는 주주들의 목소리가 크다. 속절없이 내려가는 주가도 주주총회를 뜨겁게 달굴 전망이다. 삼성전자 주가는 지난해 1월 11일 9만 1000원 고점을 찍으며 개인 소액투자가 대거 몰려드는 ‘국민주’로 떠올랐지만, 글로벌 반도체와 공급망 대란 사태를 겪으면서 하락세를 이어 오고 있다. 지난 8일 삼성전자는 전일 대비 600원(0.86%) 하락한 6만 9500원에 거래를 마쳤다. 같은 날 삼성전자가 공시한 2021년 사업보고서에 따르면 지분율 1% 미만 소액주주는 지난해 9월 말 518만 8804명에서 12월 말 기준 506만 6351명으로 12만 2453명 감소했다.

오는 16일로 예정된 삼성전자의 정기 주주총회가 ‘성토의 장’이 될 것으로 보인다. 지난해 ‘10만 전자’를 넘보던 주가가 7만 선까지 무너지며 ‘6만 전자’로 주저앉은 데다 ‘갤럭시 S22’ 스마트폰의 성능 저하 논란, 대량의 정보 해킹, 러시아발 전쟁으로 인한 국제사회의 경제규제 여파까지 국내외 악재가 잇달아 터지며 삼성전자의 경영 전망이 밝지 않은 상황이다.9일 업계 상황을 종합하면 삼성전자는 ▲GOS 집단소송 ▲소스코드 등 내부 자료 해외 유출 ▲주가 폭락 등 3가지 악재에 직면해 있다. 이 가운데 삼성전자가 프리미엄 스마트폰 시장 공략 강화를 목적으로 지난달 야심 차게 출시한 최상위 스마트폰 ‘갤럭시 S22’의 게임 옵티마이징 서비스(GOS)와 연관된 속도 저하 논란도 주주들의 비난을 사고 있다. 삼성전자는 기존 갤럭시 노트 시리즈 개발을 접고 갤럭시 S22 울트라 모델로 통합해 출시하는 등 승부수를 띄웠지만, 고성능 게임 구동 시 기기가 과열되는 현상을 막기 위해 내장한 GOS가 소비자 역풍을 맞았다. 삼성전자는 사용자가 고성능 게임을 실행하면 자동으로 그래픽처리장치(GPU) 성능 등을 조절, 화면 해상도를 낮춰 과도한 발열과 배터리 소모를 막는 차원에서 GOS를 강화했다는 입장이다. 그러나 소비자들은 “삼성전자가 100만원이 넘는 고가의 제품을 판매하면서 스마트폰 최대 성능을 강제로 제한하는 GOS의 기능을 사전에 고지하지 않은 것은 소비자 기망과 허위과장 광고에 해당한다”며 이를 공정거래위원회에 신고하고 집단소송도 추진하고 있다. 삼성전자는 소프트웨어 업데이트를 통한 GOS 기능 선택권 제공으로 진화에 나섰다. 현재 자동으로 작동하는 GOS 기능을 이용자가 직접 켜고 끌 수 있도록 하겠다는 방침이다. 이달 초 외국 해커그룹 랩서스(LAPSUS$)의 해킹에 따른 내부 자료 유출 사고도 ‘세계 초일류 기업’을 자부해 온 삼성전자의 체면을 구기게 했다. 앞서 랩서스는 지난 5일 자신들이 삼성전자 서버를 해킹했다며 190GB 용량의 파일을 공개했다. 삼성전자는 “유출 자료에는 갤럭시 구동에 필요한 일부 소스코드가 포함돼 있으나 임직원과 고객 개인 정보는 포함돼 있지 않았다”면서 “회사는 추가적 정보 유출 차단과 고객을 보호하고자 모든 조치를 시행하고 있다”고 강조했다. 하지만 삼성전자 관련 커뮤니티에선 벌써부터 “주총장에 직접 가서 따져 묻겠다”는 주주들의 목소리가 크다. 속절없이 내려가는 주가도 주주총회를 뜨겁게 달굴 전망이다. 삼성전자 주가는 지난해 1월 11일 9만 1000원 고점을 찍으며 개인 소액투자가 대거 몰려드는 ‘국민주’로 떠올랐지만, 글로벌 반도체와 공급망 대란 사태를 겪으면서 하락세를 이어 오고 있다. 지난 8일 삼성전자는 전일 대비 600원(0.86%) 하락한 6만 9500원에 거래를 마쳤다. 같은 날 삼성전자가 공시한 2021년 사업보고서에 따르면 지분율 1% 미만 소액주주는 지난해 9월 말 518만 8804명에서 12월 말 기준 506만 6351명으로 12만 2453명 감소했다. 박성국 기자

삼성전자가 최근 외국 해커그룹 랩서스(LAPSUS$)로부터 해킹 공격을 받은 것과 관련해 “임직원과 고객의 개인 정보는 포함돼 있지 않았다”고 밝혔다. 삼성전자는 7일 ‘해킹 이슈와 관련해 임직원 여러분께 알려드립니다’라는 사내 공지를 통해 “우리 회사는 최근 외부의 정보 탈취 시도를 인지해 즉시 전사 정보보호센터와 MX사업부 시큐리티팀이 보안시스템을 강화하는 등 대응 체제를 가동했다”고 밝혔다. 삼성전자는 “현재까지 확인된 유출 자료에는 갤럭시 구동에 필요한 일부 소스코드가 포함돼 있으나 임직원과 고객의 개인 정보는 포함돼 있지 않았다”면서 “우리 회사 비즈니스와 고객에 미치는 영향은 없는 것으로 파악되고 있다”고 밝혔다. 이어 “회사는 추가적 정보 유출을 차단하고 임직원과 고객을 보호하기 위해 할 수 있는 모든 조치를 강구 중”이라고 덧붙였다. 앞서 랩서스는 지난 5일 자신들이 삼성전자 서버를 해킹했다면서 190GB 용량의 해킹 파일을 공유 프로그램 토렌트를 통해 공개했다. 지난 1일엔 미국 반도체기업 엔비디아의 서버에서 그래픽처리장치(GPU) 회로도를 포함해 중요한 데이터를 빼냈다고 주장하기도 했다. 당시 엔비디아도 해킹 공격을 받은 사실을 시인했다.

경기 용인시에서 월패드 해킹을 방지하는 시스템을 도입한 아파트 단지 9곳이 건설되고 있다. 용인시가 월패드가 해킹돼 개인 사생활이 담긴 영상이 불법 유통되자, 전국 최초로 아파트 시공 단계에서부터 이를 방지할 수 있도록 선제적으로 제도화했다. 월패드는 각 가정의 벽에 부착된 단말기로 현관 출입문, 난방, 환기 등은 물론 최근에는 IoT(사물인터넷) 기술 발달로 가전제품, 조명까지 제어한다. 하지만 해킹될 경우, 월패드에 부착된 카메라를 통해 사생활 등이 그대로 노출될 수도 있다. 7일 용인시에 따르면 지난해 5월 기흥구 보정동 롯데캐슬 하이브엘이 설계단계에서부터 세대간 방화벽 시스템을 도입해 공사를 시작했다. 처인구 모현읍 힐스테이트 몬테로이, 수지구 죽전동 e-편한세상 죽전 프리미어포레 등 용인시에서만 9개 아파트 단지(5442세대)가 시공 중이다. 9개 아파트 단지에서 구축하는 해킹방지 시스템은 ‘물리적 망분리’와 ‘논리적 망분리’ 등 크게 두 가지 방식이다. 물리적 망분리는 메인서버에만 구축된 방화벽을 각 세대에도 설치하는 게 핵심이다. 세대 단자함 등에 해킹 방지를 위한 단말장치를 설치해 메인서버가 해킹되더라도 세대별 정보 노출을 차단할 수 있다. 논리적 망분리는 해킹방지 소프트웨어를 설치하는 방식이다. 메인 서버와 각 세대 월패드 사이에 정보를 주고받을 때 통신 암호와 보안채널을 적용한다. 입주민들이 앱을 통해 아파트 서버에 접근할 때도 강화된 보안시스템을 적용한다. 용인시는 지난 2019년 12월 ‘용인시 공동주택 계획 및 심의 검토기준’에 ‘(지능형 홈네트워크 설비) 공동주택 내 단지망 및 세대망은 물리적 또는 논리적으로 서로 분리하여 홈네트워크 설비의 보안성 확보를 위한 조치를 계획하여야 한다’는 조항을 신설했다. 스마트 해킹 방지시스템 도입 의무화를 규정하지 않고 있는 주택법 및 관련 규정 등의 허점을 시가 자체적으로 보완한 셈이다. 백군기 시장은 “월패드를 통한 사이버해킹이 논란이 됐지만, 관련 규정이 없어 신설 아파트 입주민 보호장치를 마련하기 위해 시가 선제적으로 규정을 신설했다”며 “내년 8월을 시작으로 용인시에서는 사이버 해킹 차단시스템을 도입한 아파트들을 보게 될 것”이라고 말했다.

지난 26일 오전 6시간 동안 전체가 다운됐던 북한의 공공기관 사이트 접속이 27일 오전에도 한때 원활하지 않다가 복구돼 북한의 전방위 사이버 공격에 대한 보복 공격의 여파인지 주목된다. 27일 오전 8시까지 북한 노동당 기관지 노동신문과 조선중앙통신, 외무성, 고려항공, 내각 기관지 민주조선 사이트들은 전날과 마찬가지로 접속 장애가 발생했다. 일부 사이트는 잠시 접속이 되기도 했지만 이내 끊기거나 대기시간이 길어 잘 열리지 않다가 현재는 평소 수준을 회복했다. 로이터 통신은 전날 영국의 인터넷 보안 연구원 주나드 알리를 인용해 북한에 서비스 거부(디도스·DDoS)로 추정되는 공격이 발생했다고 전했다. 알리 연구원은 사이버 공격이 진행되는 동안 한때 북한을 드나드는 모든 트래픽이 다운되기도 했다면서 그 뒤에도 일부 접속 장애와 지연이 이어졌다고 설명했다. 전날 오전부터 약 6시간가량 디도스 공격이 이뤄졌고, 그 뒤 이메일을 다루는 서버는 복구됐지만, 나머지 기관 사이트들은 접속 장애가 회복되지 않았다고 알리 연구원은 전했다. 디도스 공격은 대량의 접속 시도(트래픽)를 통해 서버에 부담을 주는 사이버 공격 유형을 말한다. 접속량이 서버 용량을 초과할 정도로 많아지면 서버가 제대로 운영되지 못하는 점을 노린다. 북한은 정찰총국 등에 해킹 관련 조직을 별도로 두고 전 세계를 대상으로 해킹하는 것으로 정보 당국은 파악하고 있다. 각국 정부와 기업, 가상화폐 거래소, 각국의 북한 전문가 등을 가리지 않고 해킹 공격을 가하고 있다는 것이다. 해킹 공격 능력이 세계적으로 손에 꼽을 정도인 북한이 정작 자신들이 당한 공격에 대한 피해 복구에 애로를 겪는 것 아니냐는 관측도 나온다. 인터넷 접속이 엄격히 제한된 북한은 총 인구 2500만명의 1% 정도만 직접 접속할 수 있는 것으로 알려져 있다. 알리 연구원은 최근 몇 주 동안 사이버 공격이 이어졌는데 26일 오전이 가장 최근의 것이었다고 했다. 서울에 본사를 둔 NK 프로는 이런 인터넷 불통 사태가 몇 주 전부터 계속됐으며 26일과 비슷한 일이 지난 14일에도 관측됐다고 전했다.

월패드(주택 관리용 단말기) 카메라로 국내 아파트 704개 단지 내부를 촬영한 영상이 은밀히 거래되고 있다는 사실을 인지한 경찰과 한국인터넷진흥원(KISA)이 지난달 17일 아파트 3곳의 관리 서버를 분석한 결과 1곳은 월패드에 카메라가 없었고, 2곳에서는 해커가 월패드 서버에 악성 프로그램을 심는 ‘웹셸’(Web Shell) 방식 해킹을 시도한 흔적이 포착됐다. 불특정 다수의 정보가 대량유출된 해킹 사건의 속성 때문에 경찰은 범인은 물론 피해자 특정에도 어려움을 겪고 있다. 경찰은 강남구 소재 아파트 한 가구의 월패드가 지난 8월 17일부터, 종로구 소재 도시형 생활주택 한 가구의 월패드는 11월 10일부터 해킹이 시작된 정황을 파악했다. 웹셸 해킹으로 원격제어 권한을 갖게 된 해커가 이용한 인터넷 프로토콜(IP) 주소 6개도 파악됐지만, 실제 해커의 IP가 아닌 우회 IP일 가능성이 높다고 경찰은 보고 있다. 경찰이 수사에 착수한 지 3주가량 흘렀지만 아직도 입건 전 내사 단계인 건 실제 피해가 이루어졌는지 확인되지 않았기 때문이다. 통상 불법 영상물은 인터넷에 유포해 피해자를 협박하는 용도로 사용되나 이번에 유출된 것으로 추정되는 영상은 당사자가 아닌 제3자에게만 거래되고 있다. 뿐만 아니라 아직 자신의 사생활 유출 피해를 인지하고 신고를 접수한 사례가 없어 경찰은 피해자 특정에도 어려움을 겪고 있다. 6일까지 KISA에는 피해를 입은 것이 맞는지 조사해 달라는 신고만 13건 접수됐다. 피해 여부를 특정하기 어려운 또 다른 이유는 거래가 암호화 이메일과 암호화폐를 통해서만 은밀하게 이뤄지기 때문이다. 스위스에 본사를 두고 있는 프로톤메일은 보안이 강력해 해커들이 선호하는 메일로 알려졌다. 해당 게시물을 올린 해커는 1가구당 하루 분량의 영상에 0.1비트코인(약 800만원) 수준에서 거래를 시도한 것으로 알려졌다. 정두원 동국대 경찰행정학과 교수는 “월패드 업체 네트워크에 남아 있는 로그가 IP주소 정도라면 경찰도 피해 규모를 확인하기 어려울 것”이라고 말했다.

‘아파트 설비 자동제어시스템’ 해킹 드러나아파트·빌딩 260곳 확인…피해 더 많을 듯올해 3월…해외 서버 공격 경유지로 활용국정원, 해킹 공격 IP 추적하다 피해 확인“임의로 조작하면 입주민 피해로 연결”  최근 아파트 ‘월패드 카메라’가 해킹돼 거주자 영상이 대규모로 유포되는 사건이 발생한 가운데, 이번엔 서울의 모 아파트에 설치된 ‘설비 자동제어시스템’이 해킹된 사실이 뒤늦게 밝혀졌다. 아파트 설비 자동제어시스템은 아파트와 빌딩의 냉난방기, 배수펌프, 저수조, 우수조, 냉난방기 팬, 난방수 온도 등을 자동으로 제어하는 시스템으로 임의로 조작할 경우 큰 피해가 발생할 수 있다. 이 아파트 설비 자동제어시스템은 올해 3월 처음 해킹돼 불법 원격제어 프로그램이 설치됐고, 해외 40개 국가의 인터넷 서버를 공격하는 경유지로도 활용된 것으로 드러났다. 국가정보원은 3일 아파트 설비 자동제어시스템 서버가 해킹된 것을 확인하고 후속 조치를 하고 있다고 3일 밝혔다. 국정원은 최근 해외 국가 해킹 공격에 사용된 국내 인터넷 주소(IP)를 확인하다 이런 사실을 포착한 것으로 알려졌다. 국정원은 우선 유관기관과 해당 아파트를 점검해 피해 시스템에 외부 인터넷 접근을 차단하고, 해킹 공격 주체와 구체적인 피해 상황을 확인하고 있다.국정원은 이번에 해킹된 시스템이 한 해외 업체를 통해 최소 260개 국내 아파트·빌딩에 보급된 것으로 파악했다. 이 시스템과 동일한 시스템을 10여개 업체가 납품하고 있어 피해 아파트는 더 많을 것으로 예상된다. 국정원은 “현재 후속 조치가 진행 중이나 예방적 차원에서 국민들에게 선제적으로 정보를 공개하게 됐다”고 설명했다. 해커가 자동제어시스템을 임의로 조작하면 입주민 피해로 연결될 수 있다고 국정원은 경고했다. 국정원은 관련 내용을 유관기관, 국내 보안업체, 사이버위협정보공유시스템(NCTIㆍKCTI)에 신속히 전파해 동일한 시스템을 사용 중인 전국의 아파트 등을 최우선으로 점검할 수 있게 조치하겠다고 밝혔다.

‘상위 1%’의 재력가 전용 커뮤니티를 표방하는 데이팅 애플리케이션(앱)을 해킹해 회원들의 개인정보를 유포하겠다며 운영사 측에 금품을 요구한 20대 남성이 경찰에 잡혔다. 서울경찰청 사이버수사과는 데이팅앱 ‘골드스푼’을 해킹한 정보기술(IT) 개발자 A(26)씨를 지난 18일 체포해 정보통신망법 위반·공갈 혐의로 구속했다고 25일 밝혔다. A씨는 지난 9월 말 골드스푼 서버에 무단으로 침입해 회원 13만명의 재산·학력·직업 인증자료와 사진 등 개인정보를 빼낸 뒤 이를 유포하겠다고 협박해 골드스푼 운영사에 25억원 상당의 가상자산을 요구한 혐의를 받는다. 국내외 온라인 커뮤니티 등에 수차례에 걸쳐 총 21명의 회원정보를 유출한 혐의도 있다. 골드스푼은 가입 희망자에게 전문직 자격증이나 일정 수준 이상의 연봉 원천징수영수증, 부동산등기서류 등의 증빙 자료를 제출받는 등 까다로운 가입 인증 절차를 둔 것으로 알려졌다. A씨는 독학으로 IT 기술을 익힌 뒤 개발자로 일하며 해킹대회에서 상을 받을 정도의 상당한 실력자로 알려졌다. 그는 자신이 가입한 데이팅앱을 공격 대상으로 삼은 것으로 확인됐다.

최근 아파트에 설치된 ‘월패드’가 해킹돼 개인의 일상을 불법촬영한 영상이 유출돼 거래되고 있다는 의혹이 제기된 가운데 과학기술정보통신부가 “이용자의 세심한 주의가 요구된다”고 밝혔다. 과기정통부는 “홈네트워크 기기를 켜고 끄는 기술이 고도화되고 서비스가 보편화되면서 이를 악용해 해킹을 통한 사생활 영상 유출 등 침해사고가 발생할 수 있다”며 이같이 당부했다. 월패드란 아파트 등의 각 가정에 인터폰 형태로 벽에 설치된 기기로, 과거 인터폰에서 한층 더 발전돼 최근엔 도어락과 조명, 난방, 가전 등 가정 내 여러 기기를 제어하는 홈네트워크 전반을 관리할 수 있게 됐다. 최근 온라인 커뮤니티 등에서는 ‘월패드 해킹 아파트 명단’이라며 전국 곳곳의 아파트·오피스텔 등의 이름이 언급됐다. 월패드에 각 가정을 비추는 전면 카메라가 장착돼 있는데 이를 해킹해 개인의 일상생활을 불법촬영한 영상이 다크웹(특정 웹브라우저 등을 이용해 제한적으로 접근할 수 있는 웹사이트) 등에서 비싼 가격에 거래되고 있다는 내용이다. ‘월패드 해킹’ 의혹은 최근 한 매체가 자신을 해커라고 주장하는 인물과 접촉하면서 주목을 받았다. 보도에 따르면 이 해커는 국내 한 아파트 단지 월패드 카메라를 해킹해 유출한 영상을 홍콩의 한 사이트에 올렸으며, 이후 이 영상들은 여러 다크웹 웹사이트에서 유통되고 있다고 주장했다. 그는 하루치 영상이 다크웹 상에서 0.1비트코인(800만원 상당)에 거래되고 있다고 설명했다. 다만 월패드 해킹이 실제로 벌어지거나 영상이 유출돼 거래되고 있는지 여부가 정부 당국이나 수사기관에 의해 확인되지는 않았다. 과기정통부에 따르면 월패드나 웹캠 등 홈네트워크 기기가 인터넷에 연결되면 해킹에 의한 사생활 정보 유출과 랜섬웨어 공격에 따른 기능 마비 등 사이버 위협 우려가 있다. 이에 사이버위협으로부터 안전하고 편리하게 홈네트워크 기기를 이용할 수 있도록 마련된 ‘홈·가전 IoT보안가이드’에 따라 홈네트워크 기기 제조기업은 안전한 소프트웨어 개발보안과 알려진 보안취약점 점검과 조치를 할 것을 당부했다. 이용자는 기기에 안전한 암호설정 등 보안수칙을 지켜달라고 밝혔다. 주요 보안수칙은 ▲방화벽 등 보안장비 운영 ▲주기적인 보안취약점 점검 및 조치 ▲관리 서버에 불필요한 프로그램 및 서비스 제거 ▲관리자 비밀번호 주기적 변경 ▲침해사고 발생 시 인터넷침해대응센터(118) 신고 등이다. 그밖에 ▲유추하기 쉬운 암호 사용하지 않기 ▲주기적으로 최신 보안 업데이트 ▲카메라 기능 미이용시 카메라 렌즈 가리기 등도 당부했다. 다만 각 가정에서 홈네트워크 관리를 직접 하기 어려운 현실을 고려할 때 불법촬영 우려를 방지할 수 있는 가장 간단한 방법은 전면카메라 렌즈를 가리는 것이다. 월패드 해킹 의혹을 보도한 IT조선에 따르면 과기정통부는 해킹 의혹 신고가 접수된 아파트를 대상으로 현장조사를 진행 중이다. 또 산하기관 한국인터넷진흥원(KISA)은 해킹으로 유출된 영상이 실제로 존재하거나 불법유통되고 있는지 여부를 조사 중이다.

정부는 인공지능(AI) 챗봇을 통한 개인정보 유출이나 다크웹(특정 프로그램을 통해서만 접속할 수 있는 웹사이트)에서 개인정보 불법 거래 등을 방지할 기술을 2026년까지 개발하기로 했다. 개인정보보호위원회는 6일 개인정보 보호·활용에 필요한 11개 핵심기술 연구·개발을 골자로 하는 ‘개인정보 보호·활용 기술개발 로드맵’(2022∼2026년) 초안을 공개했다. 개인정보위는 개인정보 유·노출 최소화, 안전한 활용, 정보주체 권리보장의 3개 분야에 대해 모두 11개 핵심기술과 37개 세부 기술을 개발하기로 했다. 유·노출 최소화 부문에서는 ‘비정형 데이터 개인정보 탐지’ 기술을 개발한다. 이 기술은 텍스트, 영상, 음성처럼 형태가 일정하지 않은 데이터 안에 개인정보가 포함됐는지를 탐지할 수 있도록 할 계획이다. 앞서 국내 한 스타트업에서 개발한 인공지능 챗봇 ‘이루다’는 이용자의 동의 없이 수집한 개인정보가 유출돼 개인정보보호법 위반으로 업체에 1억원의 과징금·과태료 철퇴를 받은 바 있다. 다크웹에서 획득한 개인 계정을 통해 해킹 등 범죄를 저지르는 일을 방지할 ‘다크웹 개인정보 거래 추적 및 차단 기술’도 개발한다. 이 기술은 ID 등 개인정보 불법 거래 정황을 포착하거나 해당 게시물 삭제, 웹서버 차단 등을 할 수 있도록 할 예정이다. 정부는 로드맵 초안과 관련해 이날 오후 전문가들과 온라인 토론회를 열고 의견을 수렴했다. 최영진 개인정보위 부위원장은 “개인정보의 활용을 확대하면서도 안전하게 보호되도록 기술개발과 표준화가 무엇보다 중요하다”면서 “로드맵에 따라 개인정보 보호·활용을 위한 기술 연구개발(R＆D)이 성공적으로 추진될 수 있도록 하겠다”고 말했다.

세계 최대 사회관계망서비스(SNS)인 페이스북과 그 계열 서비스인 인스타그램, 왓츠앱 등이 4일(현지시간) 접속 장애를 일으키고 있다. 뉴욕타임스(NYT)와 CNBC는 미 동부 시간으로 이날 오전 11시 40분쯤부터 페이스북과 인스타그램, 왓츠앱, 페이스북 메신저, 가상현실(VR) 기기 오큘러스의 서비스 등이 에러 메시지를 표시하기 시작했다고 보도했다. 한때 페이스북 웹사이트에 접속하려 하면 ‘죄송합니다. 뭔가 잘못됐습니다’(Sorry, something went wrong)란 안내 메시지 아래 ‘우리는 현재 이에 대해 작업 중이며 최대한 빨리 고칠 것’이란 문구만 있는 하얀 화면이 나왔다. 하지만 4일 오후가 되면서는 이런 안내 화면조차 나타나지 않고 있다. 페이스북 직원들이 이용하는 내부 시스템도 작동이 멈췄다. 페이스북이 직원들에게 보낸 내부 메모를 보면 이 회사의 글로벌 보안팀은 직원들에게 “보안 시스템과 내부 일정표, 일정 관리 도구 등 페이스북의 모든 내부 시스템과 도구에 영향을 미치는 시스템 중단이 발생했다”고 알렸다. 페이스북의 내부 커뮤니케이션 플랫폼인 ‘워크플레이스’도 작동이 멈췄고, 회사가 지급한 휴대전화로 전화를 하거나 다른 회사 사람에게서 이메일을 받는 데도 어려움이 있다고 직원들은 밝혔다. 심지어 사무실로 출근했는데 건물이나 회의실에 들어갈 때 쓰는 디지털 배지가 작동을 멈추면서 입장하지 못하는 직원도 있고, 보안 엔지니어들은 서버 구역에 들어가지 못해 장애의 원인을 파악하는 데도 어려움을 겪고 있다. 회사 글로벌 보안 운영센터는 이번 사태에 대해 “이용자에게는 고(高)위험, 회사 자산에는 중간 위험, 페이스북의 명성에는 고위험”이라고 평가한 것으로 내부메모에서 드러났다. 이러다 보니 장애가 시작된 지 몇 시간이 지나고도 여전히 접속 장애의 원인은 밝혀지지 않았다. 일부 직원과 내부 메모에 따르면 이 회사 보안 전문가들은 여전히 근본 문제가 뭔지 파악하려 애쓰는 중이라고 NYT는 전했다. 다만 익명을 요구한 직원 2명은 해킹으로는 이처럼 많은 앱에 한꺼번에 영향을 줄 수 없다며 사이버공격이 이뤄진 것은 아닌 것 같다고 설명했다. 보안 전문가들은 그보다는 페이스북 서버 컴퓨터의 설정 오류(misconfiguration) 때문일 가능성이 가장 높다고 분석했다. NYT는 인터넷 서비스가 중단되는 것은 특별한 일이 아니라면서도 세계 최대 소셜미디어 업체의 앱 여러 개가 동시다발적으로 먹통이 되는 것은 대단히 이례적인 일이라고 지적했다. 페이스북이 먹통이 되자 이용자들이 트위터로 몰려가 이번 사태에 대해 불만을 터뜨리거나 놀림감으로 삼으면서 ‘#페이스북다운(facebookdown)’이란 해시태그도 인기를 끌고 있다. 그러나 실제 타격을 입는 사람들은 페이스북을 통해 고객을 찾고 광고를 하는 소상공인들, 페이스북을 통해 친구·가족과 연락을 주고받는 이용자들이라고 NYT는 전했다. 페이스북의 이용자는 전 세계적으로 30억 명이 넘는다. 페이스북 대변인 앤디 스톤은 트위터에 올린 글에서 “일부 사람들이 우리 앱과 제품들에 접근하는 데 어려움을 겪고 있다는 것을 안다”며 “우리는 가능한 한 빨리 사태를 정상으로 되돌리기 위해 일하고 있으며 불편에 대해 사과한다”고 밝혔다.

세계 최대 소셜미디어인 페이스북과 그 계열 서비스인 인스타그램, 왓츠앱 등이 4일(현지시간) 일제히 접속 장애를 일으켰다가 6시간 만에야 정상화됐다. 이용자들이 트위터로 몰려가 불만을 터뜨리거나 놀림감으로 삼으면서 ‘#페이스북다운(facebookdown)’이란 해시태그도 인기를 끌었다. 하지만 페이스북을 통해 고객을 찾고 광고를 하는 소상공인들, 페이스북을 통해 친구·가족과 연락을 주고받는 이용자들이 진짜 억울한 피해를 봤다. 일간 뉴욕타임스(NYT)와 CNBC 방송은 미국 동부시간으로 이날 오전 11시 40분쯤부터 페이스북과 인스타그램, 왓츠앱, 페이스북 메신저, 가상현실(VR) 기기 오큘러스의 서비스 등이 에러 메시지를 표시하기 시작했다고 보도했다. 한때 페이스북 웹사이트에 접속하려면 ‘죄송, 뭔가 잘못됐음’이란 안내 메시지 아래 ‘우리는 현재 이에 대해 작업 중이며 최대한 빨리 고칠 것’이란 문구만 있는 하얀 화면이 나왔다. 하지만 4일 오후부터는 이런 안내 화면조차 나타나지 않았다. 이날 오후 5시 40분쯤 모든 앱이 정상화됐다. 다운디펙터란 추적 사이트는 페이스북 계열 앱들의 작동 중단으로 전 세계 1060만 건의 문제 보고가 잇따라 역대 가장 많은 기록을 남겼다고 밝혔다. 페이스북 직원들이 이용하는 내부 시스템도 작동되지 않았다. 페이스북이 직원들에게 보낸 내부 메모를 보면 이 회사의 글로벌 보안팀은 직원들에게 “보안 시스템과 내부 일정표, 일정 관리 도구 등 페이스북의 모든 내부 시스템과 도구에 영향을 미치는 시스템 중단이 발생했다”고 알렸다. 페이스북의 내부 커뮤니케이션 플랫폼인 ‘워크플레이스’도 작동하지 않았고, 회사가 지급한 휴대전화로 전화를 하거나 다른 회사 사람에게서 이메일을 받는 데도 어려움이 있다고 직원들은 밝혔다. 심지어 사무실로 출근해 건물이나 회의실에 들어갈 때 쓰는 디지털 배지가 작동을 멈추면서 입장하지 못하는 직원도 있고, 보안 엔지니어들은 서버 구역에 들어가지 못해 장애의 원인을 파악하는 데도 어려움을 겪고 있다. 회사 글로벌 보안 운영센터는 이번 사태에 대해 “이용자에게는 고(高)위험,회사 자산에는 중간 위험, 페이스북의 명성에는 고위험”이라고 평가한 것으로 내부메모에서 드러났다. 장애가 시작된 지 몇 시간이 지나도 여전히 원인은 밝혀지지 않았다. 일부 직원과 내부 메모에 따르면 이 회사 보안 전문가들은 여전히 근본 문제가 뭔지 파악하려 애쓰는 중이라고 NYT는 전했다. 익명을 요구한 직원 둘은 해킹으로는 이처럼 많은 앱에 한꺼번에 영향을 줄 수 없다며 사이버 공격은 아닌 것 같다고 이 신문에 털어놓았다. 보안 전문가들은 그보다는 페이스북 서버 컴퓨터의 설정 오류(misconfiguration) 때문일 가능성이 가장 높다고 분석했다. NYT는 인터넷 서비스가 중단되는 것은 특별한 일이 아니라면서도 세계 최대 소셜미디어 업체의 앱 여러 개가 동시다발적으로 먹통이 되는 것은 대단히 이례적인 일이라고 지적했다. 페이스북 이용자는 세계적으로 30억명이 넘는다. 페이스북은 2019년에도 기술적 오류로 이번과 비슷한 접속 장애가 14시간 이상 이어진 적이 있다. 페이스북 대변인 앤디 스톤은 트위터에 올린 글을 통해 “일부 사람들이 우리 앱과 제품들에 접근하는 데 어려움을 겪고 있다는 것을 안다”며 “우리는 가능한 한 빨리 사태를 정상으로 되돌리기 위해 일하고 있으며 불편에 대해 사과한다”고 밝혔다. 페이스북은 내부 연구를 통해 인스타그램이 10대 소녀들의 정신건강에 악영향을 끼친다는 사실을 알면서도 이를 방치했다는 폭로가 언론에 보도돼 어려움을 겪어왔다. BBC는 내부 고발자 프란세스 호이겐이 지난 3일 CBS 뉴스에 출연해 회사가 안전보다 성장에만 초점을 맞춰 청소년 보호에 소홀하다고 폭로한 점, 5일 미국 상원 청문회 ‘아이들을 온라인에서 보호하기’ 증언대에 페이스북 임원들이 불려나가기 하루 전에 이런 일이 벌어진 점에 주목했다. 내부의 의도적 소행에 강한 의구심을 두고 있는 것이다.

출범 초기부터 민주주의와 인권 등을 매개로 중국을 압박한 조 바이든 미국 행정부가 사이버 테러 대응에도 ‘동맹을 규합한 대중 견제’ 기조를 적용했다. 유럽연합(EU)·나토(북대서양조약기구) 등과 함께 마이크로소프트(MS) 해킹 공격을 중국의 소행으로 규정했다. 오는 10월 이탈리아에서 열릴 주요 20개국(G20) 정상회의에서 조 바이든 대통령이 시진핑 중국 국가주석과 단독 회담을 가질 것으로 예상되는 가운데 기선 제압을 위해 끊임없이 시 주석을 조여 가는 모양새다. 자오리젠 중국 외교부 대변인은 20일 정례브리핑에서 “(미국의 주장은) 흑백을 뒤집는 것으로 순전히 정치적 목적의 비방이다. 중국은 절대로 받아들일 수 없다”고 말했다. 자오 대변인은 “중국은 해킹 공격을 부추기거나 용인하지 않는다”며 “미국이야말로 전 세계 사이버 공격의 근원 국가”라고 주장했다. 그는 중국 인터넷 보안업체 360 발표를 인용해 “중국의 항공우주 및 과학연구기관 등 핵심 영역에 대한 미국의 사이버 테러가 11년간 이어졌다”고 비난했다. EU 주재 중국 사절단 대변인도 홈페이지를 통해 “사실과 증거는 없고 억측과 비난으로 중국을 모욕한다. 단호히 반대를 표시한다”며 “일부 서방국가는 자신의 기술적 우위를 활용해 거리낌 없이 동맹국 등 세계를 무차별 도청했다”고 밝혔다. 앞서 미 백악관은 19일 성명을 통해 “올해 초 MS의 이메일 서비스 ‘익스체인지’를 겨냥한 해킹 공격의 배후가 중국 국가안전부와 연계 해커들”이라고 밝혔다. 당시 세계 곳곳에서 14만개의 서버가 고장 나 MS 서비스를 이용하는 중소기업들이 피해를 봤다. 백악관은 “중국이 보이는 무책임한 행동은 세계의 책임 있는 리더가 되겠다는 목표와 모순되는 것”이라고 비난했다. 바이든 대통령도 “중국 정부가 사이버 스파이 작전을 직접 수행하진 않았다고 본다. 다만 그런 활동을 한 해커들을 숨겨 주는 것 같다”고 말했다. 이번 성명에는 EU와 나토, 영국, 캐나다, 일본, 호주, 뉴질랜드, 노르웨이 등이 동참했다. 미 고위 관계자는 워싱턴포스트에 “중국의 사이버 공격 규탄에 나토가 동참한 것은 처음”이라며 “중국에 책임을 지우려는 추가적 조치를 배제하지 않고 있다”고 덧붙였다. 바이든 행정부는 최근 대중 압박 수위를 부쩍 높이고 있다. 10월 정상회담을 앞두고 ‘중국은 세계의 리더가 될 자격이 없는 나라’라는 이미지를 확산하려는 의도다. 지난 13일에는 자국 기업들에 “중국 신장지역 인권유린과 관련된 거래에서 손을 떼라”고 경고했다. 16일에도 홍콩에서 활동하는 미국 기업을 상대로 위험 경보를 내렸다.

14일 발생한 학생 코로나19 건강자가진단 어플리케이션(앱) 오류(서울신문 7월 15일자 3면)는 일부 학교의 앱 푸시알림 권한을 특정인이 무단으로 이용한 것이 원인으로 파악됐다. 피해 학교는 전국적으로 10여개이며, 학생의 개인정보 유출은 없었다고 교육부는 밝혔다. 교육부 관계자는 15일 서울신문과의 통화에서 “각 학교가 가지고 있는 푸쉬알림 권한에 누군가 비정상적으로 접근해 무작위로 알람을 보낸 것으로 파악됐다”면서 “접근한 이용자의 인터넷 주소(IP) 등을 파악해 차단 조치했다”고 밝혔다. 다만 해킹으로 보기는 어렵다는 게 교육부의 설명이다. 이 관계자는 “서버에 기술적으로 침투해 개인정보를 빼내는 식의 해킹은 아닌 것으로 보고 있다”면서 “학생 등의 개인정보 유출은 없었다”고 덧붙였다. 교육부는 이번 사건으로 피해를 입은 학교가 전국적으로 10여개교 가량인 것으로 파악하고 있다. 다만 한 이용자가 10여개 학교의 푸시알림 권한에 접근한 것인지 등 자세한 상황에 대해서는 추가 조사가 필요하다고 이 관계자는 설명했다. 교육부는 국가사이버안전센터 등과 조사에 착수했다. 이 관계자는 “필요한 경우 경찰에 수사의뢰를 하는 방안도 검토할 것”이라면서 “학생 자가진단 앱의 보안 등에서 개선점을 찾아 보완하겠다”고 말했다. 앞서 지난 14일 새벽에 일부 학생과 학부모, 교사의 학생 건강 자가진단 앱이 수차례 알람을 보내는 사태가 발생했다. 이날 서울과 부산, 대전, 충남 등 여러 지역의 인터넷 카페에서 “새벽에 자가진단 앱이 수차례 울렸다는 글이 쏟아졌다. 알람의 발송자로 학교 이름이 아닌 “자가진단 드가자~”, “자가진단 보안이 너무 허술합니다” 등 장난스러운 문구가 표시돼 앱이 해킹을 당했다는 추측이 나왔다. 네티즌들 사이에서는 이들 장난스러운 문구 중 일부가 특정 인터넷 방송인(BJ)의 말투를 따라한 것이라는 주장도 나왔다.

러 정보국 소속 코지베어 지난주 공화당 해킹 관측2016년 민주당 및 지난해 연방정부 침투한 기관러 해커의 송유관, 육류기업, IT기업 해킹에 이어러 정보기관의 해킹이 확인될 경우 파문 불가피다음주 양국 고위급 회담서 해킹문제 다룰 듯러시아 정부 소속으로 지속적으로 미국 정치권과 행정부를 해킹해 온 일명 ‘코지베어’가 지난주 미국 공화당전국위원회(RNC) 컴퓨터 시스템을 공격했다고 블룸버그통신이 6일(현지시간) 보도했다. 사실로 확인될 경우 그간 러시아의 해킹을 둘러싸고 벌어졌던 미러 갈등이 보다 첨예해질 전망이다. 보도에 따르면 해커들은 RNC에 IT 서비스를 제공하는 업체 가운데 한 곳인 시넥스(Synnex)사를 통해 사이버 공격을 시도한 것으로 추정된다. RNC는 공화당의 정책, 선거전략 등을 총괄 지휘하는 본부다. 코지 베어는 2016년 미국 대선 때에도 민주당전국위원회(DNC) 서버에서 내부 정보를 탈취했는데, 당시 ‘제2의 워터게이트’라는 평가가 나왔을 정도로 큰 충격이었다. 러시아는 이 정보를 이용해 대선에 개입했었다. 코지베어는 옛 소련 국가보안위원회(KGB)의 후신인 해외정보국(SVR) 소속으로 ‘APT29’로도 불린다. 이들은 지난해 12월 네트워크 관리 소프트웨어 업체인 솔라윈즈의 서비스를 받던 미 연방정부 기관 9곳의 시스템에 침투하기도 했다. 특히 이들이 RNC에 침투한 시점은 러시아와 연계된 범죄집단인 레빌이 미국의 IT 및 보안 관리 서비스업체인 카세야에 대해 랜섬웨어 공격을 감행했던 때와 겹친다. 카세야 사건으로 800~1500곳이 피해를 입었으며, 해커들은 복구 비용으로 7000만 달러(약 795억원)을 요구한 상태다. RNC는 아직 해킹으로 인한 정보 도난 사례 등은 발견되지 않았으며 “국토안보부(DHS)와 연방수사국(FBI)에 사건을 통보했다”고 설명했다. 미국과 러시아는 다음 주에 열릴 고위 당국자 간 회담에서 미국에 대한 해킹 공격에 대해 논의할 예정이다. 만일 러시아 정부의 해킹이 사실로 드러날 경우 미러 갈등은 예상보다 더욱 심각할 수 있다. 이미 지난달 미러 정상회담에서 조 바이든 미국 대통령이 블라디미르 푸틴 러시아 대통령에게 해킹 활동에 대해 경고한 바 있기 때문이다. 젠 사키 백악관 대변인은 이날 “미러 고위 당국자 회담에서 랜섬웨어 공격에 (논의의) 초점이 맞춰지길 기대한다”며 “러시아 정부가 자국에 있는 범죄자에 대한 조처를 할 수 없거나 취하지 않을 경우 우리 스스로 조처를 하거나 그럴 권리를 준비할 것”이라고 말했다. 레빌은 지난 5월 세계 최대 정육업체인 JBS SA에 랜섬웨어 공격을 한 뒤 1100만 달러(약 125억 원)를 챙긴 바 있다. 또 같은 달 미 최대 송유관 운영사인 콜로니얼 파이프라인을 멈춰 세우며 유류 대란을 일으킨 것도 러시아에 기반을 둔 다크사이드로 관측된다.

지난 5월 미국 동부 송유관 및 세계 최대 정육업체에 이어 이번에는 미국 정보기술(IT) 및 보안 관리 서비스업체인 카세야가 2일(현지시간) 랜섬웨어 공격을 받았다. 역시 러시아와 연계된 해킹그룹이 배후로 추정된다. 피해는 아직 집계되지 않았지만 역사상 가장 큰 랜섬웨어 범죄가 될 가능성이 나온다. 월스트리트저널은 3일 전문가들의 말을 인용해 “한 달 전 세계적인 정육업체 JBS SA에 대한 랜섬웨어 공격으로 1100만 달러(약 125억원)를 받아낸 ‘레빌’이 전 세계 수백 개의 조직과 4만대의 컴퓨터를 감염시켰다”고 보도했다. 플로리다주에 미국 본사가 있는 카세야 측은 2일 정오에 자신들의 대표 상품인 VSA에 대한 잠재적 공격 가능성을 인지하고 예방 조치로 서버를 닫았으며, 3만 6000여곳 고객사 중 피해를 본 곳은 40곳 미만이라고 밝혔다. 하지만 이 중 30곳 이상이 서비스 공급업체여서 피해는 불어날 전망이다. 특히 VSA는 기업들이 컴퓨터 네트워크 시스템 업데이트, 정보관리 시스템의 원격관리 등을 할 수 있도록 해 주는 소프트웨어여서 랜섬웨어 확산에 통로 역할을 한 것으로 보인다. CNBC방송에 따르면 이번 해킹으로 스웨덴 최대 슈퍼마켓 체인 중 하나인 ‘쿱 스웨덴’이 결제 시스템 문제로 점포 800여곳을 휴점시켰고, 철도 운영 기업과 약국 체인들도 피해를 봤다. NBC방송은 뉴저지주의 교육 서비스 업체, 사우스캐롤라이나주의 수술 센터, 플로리다주의 중견 로펌 등을 포함해 200곳 이상에 피해가 발생했다고 전했다. 또 전문가 전언을 통해 피해는 수천개의 소규모 업체로 확산됐을 가능성이 있으며 “역사상 가장 큰 랜섬웨어 범죄 중 하나가 될 것”이라고 관측했다. 해킹 공격이 독립기념일 연휴 직전에 시작된 것 역시 악성 소프트웨어가 신속하게 차단될 가능성을 낮추기 위해 대부분의 사이버 보안 전문가가 쉴 때를 노렸다는 분석이 나온다.

최근 재택근무는 기업들의 일하는 장소를 변화 시켰다. MZ 세대부터 임원진까지 디지털 업무 소통이 일상화되면서 국내 기업들은 최적화된 ‘디지털 워크플레이스’ 구축을 목표로 업무용 협업툴 도입을 본격화했다. 이에 따라 국내 협업 SW 시장은 어느때보다 뜨거운 경쟁이 시작됐다. 글로벌 솔루션의 대표 주자인 ‘슬랙’, ’MS팀즈’를 비롯해 국내는 네이버의 ‘라인웍스’, 카카오 ‘카카오워크’ 마드라스체크의 ’플로우’ 등이 경합을 벌이고 있다. 국·내외 IT 공룡 기업들과의 경쟁 속 대한민국 토종 스타트업이 만든 플로우(flow)는 차별화된 제품력으로 주요 대기업들의 앞다퉈 도입하고있고 회사 측은 전했다. 플로우는 국내 최초 업무관리, 메신저, 화상회의 연동을 한곳에 담은 올인원 협업툴이다. 주요 고객사는 △현대모비스 △현대엔지니어링 △BFG리테일 △중앙일보그룹 △KT △포스코 등의 대기업은 물론 다양한 규모와 업종의 20만여 개의 기업에서 플로우를 사용중이다. 플로우는 국내 유일 △사내서버설치형(On-Premise)형 △클라우드(SaaS)형 △고객사 맞춤 클라우드 호스팅형3가지 형태의 서비스를 지원하는 협업툴이다. 사내 시스템 연동 및 맞춤 보안 정책 적용 등 고객사 요건에 따라 커스터마이징에 유연하기 때문에 비즈니스 별 최적화된 스마트워크 환경을 구축하고자 하는 기업에게 큰 호응을 얻고 있다. 최근에는 SAP ERP 연동에 대한 고객의 요구가 늘어남에 따라 SAP코리아와 협력을 맺어 레거시 시스템과의 연동의 속도를 내고 있다. 플로우는 코로나19 사태가 확산되기 시작한 2020년 1월 이후 규모와 업종을 막론하고 다양한 기업들의 신규 도입 문의가 폭증하였고 그 해 △현대모비스 △BGF리테일 △S-OIL △이랜드 리테일 등에서 플로우를 전사로 도입하는 굵직한 도입 사례를 만들었다. 이지훈 현대모비스 기업문화팀 팀장은, “코로나19 사태로 재택근무 제도가 확대되고, 비대면 소통이 중요해지는 이 상황에서 플로우는 소통의 갈증을 해소해 주는 단비 같은 협업툴”이라며 “현대모비스의 업무 생산성 향상에 큰 도움이 되고 있다”라고 말했다. 규모가 큰 중견·대기업에서 전사적으로 플로우를 도입을 할 경우 평균적으로 한 기업당 3,000~5,000명에서 많게는 1만명까지 유료로 사용하게 된다. 이에 따라 플로우는 2020년, 2019년도에 비해 420% 매출이 증가했고, 사용자는 300% 이상 증가했다고 밝혔다 올해 플로우는 금융권 도입 확산을 원년으로 삼아 KB캐피탈, 대구은행, IBK자산운용 등 제1금융권 금융기관의 도입 사례를 확대했다. 보안 요건이 철저하여 협업툴 도입이 까다로운 금융권의 망 분리 이슈에 대응하기 위해 금융사 내부망 설치를 지원하며 보안부서가 요구하는 모의해킹, 취약점 점검 등을 수행하는 과정에서 대응 개발도 철저하게 진행하고 있다고 밝혔다. 최근 몇몇 글로벌 화상회의 솔루션에서 보안에 대한 취약점이 발견되어 이슈가 되고 있어 고객사들이 보안에 특히 민감한 상황이다. 때문에 무엇보다 서비스 보안에 대해 심각하게 여기고 집중적으로 강화하고 있다고 밝혔다. 플로우의 대표적인 보안 기능으로 데이터 암호화, 파일 다운/캡처 기록 로깅, 캡처 방지, 2 Factor 인증 등이 가능하다. 채팅 메시지를 서버에 저장하지 않기 위해서 일정 시간이 지나면 자동으로 삭제되도록 설정 가능한 기능도 특별한 보안 기능 중 하나다.플로우는 한국을 넘어 글로벌 시장을 바라보고 있다. 대한민국 B2B 소프트웨어가 해외에서도 가능성이 있다는 것을 증명하기 위해 코로나 펜데믹 상황에서도 해외 진출을 올해 중요한 과제로 삼고 있다. 플로우는 미국 진출을 첫 시작으로 일본, 중국, 아시아, 유럽 등 전 세계적으로 도약하여 대한민국 SW 기술력의 위상을 높일 예정이다. 마드라스체크 이학준 대표는 “2021년 하반기까지 국내 중견/대기업 50개 이상이 플로우 공급 계약을 앞두고 있다”며 “플로우는 한국에서 단연코 가장 많은 협업툴 구축 경험을 가지고 있다고 자부한다. 한국에서의 노하우를 바탕으로 전 세계에서 가장 독보적인 협업툴을 선보일 예정이다“고 밝혔다. 이어서 “코로나19 팬데믹으로 많은 대한민국 기업과 국민이 어려움을 겪고 있다. 이럴 때 일수록 국가 발전에 기여하고자 IT 강국 대한민국의 작은 스타트업이 전 세계적으로 큰 꿈을 이루는 모습을 반드시 보여주고 싶다”강조했다.

국회 정보위원회 소속 국민의힘 하태경 의원이 원전과 핵원료의 원천기술을 보유한 한국원자력연구원이 북한의 해킹 공격을 받았다고 주장했다. 하 의원은 18일 기자회견을 열어 이 같은 내용이 담긴 한국원자력연구원의 사이버침해 자료를 공개했다. 자료에 따르면 지난달 14일 승인되지 않은 13개 외부 IP가 한국원자력연구원 내부망에 무단접속했다. 하 의원은 북한 사이버테러 전문 연구그룹인 ‘이슈메이커스랩’을 통해 무단접속 IP의 이력을 추적한 결과, 일부는 북한 정찰총국 산하 해커조직인 ‘김수키’(kimsuky)의 해킹 서버로 연결된 사실을 확인했다고 주장했다. 김수키는 지난해 아스트라제네카와 셀트리온 등 제약사 해킹 공격도 주도한 단체로 지목되고 있다. 하 의원은 또 무단접속 IP 가운데 일부가 문정인 전 대통령 외교안보특보의 이메일 아이디를 사용한 흔적도 확인했다고 밝혔다. 지난 2018년 문 특보의 이메일 해킹 사고와 연계됐다는 정황으로, 모두 북한이 해킹의 배후 세력이라는 결정적 증거라고 하 의원은 밝혔다. 하 의원은 “만약 북한에 원자력 기술 등 국가 핵심 기술이 유출됐다면, 2016년 국방망 해킹 사건에 버금가는 초대형 보안 사고로 기록될 수 있다”고 말했다. 하 의원은 원자력연구원가 의원실의 최초 질의에 대해 해킹 사고가 없었다는 취지로 답변한 데 대해서는 “사건 자체를 은폐하려 했다”고 비판했다. 하 의원은 “(피해 사실을) 숨겼으면 숨겼지 모를 수는 없다. 정부가 진상을 밝혀야 한다”며 “문재인 정부가 들어선 이후 북한의 해킹을 인정하지 않으려고 한다. 북한의 눈치를 봐서 그러는 것 같다”고 지적했다. 이에 대해 원자력연구원 측은 해커에 내부망이 뚫린 것은 사실이지만, 북한의 소행 여부와 자료 탈취 여부는 조사가 진행 중이어서 알 수 없다는 입장을 밝혔다. 신형철 기자 hsdori@seoul.co.kr

경찰청 국가수사본부는 해킹으로 탈취돼 세탁 대기 중이었던 45억원 상당의 가상자산을 해외 거래소에서 돌려받았다고 7일 밝혔다. 해외 거래소에 보관된 범죄수익금을 수사기관이 환수한 것은 이번이 처음이다. 경찰청에 따르면 환수 대상 가상자산은 시가총액 2위 이더리움 1360개(45억원 상당)다. 신원이 확인되지 않은 해커는 자금을 세탁하고 수사기관의 추적을 피하려고 이를 다른 가상자산으로 환전하려 했다. 이 해커는 2018년 국내 가상자산 거래소 서버에 침입해 이더리움과 비트코인 등 500억원 상당의 가상자산을 탈취했다. 경찰이 이번에 환수한 가상자산은 이 중 일부다. 경찰은 5개국 수사기관과 국제 공조를 통해 자금 흐름을 추적했다. 탈취된 가상자산은 해외 여러 곳을 거쳐 중남미에 있는 가상자산 거래소에 보관된 것으로 지난 1월 확인됐다. 환수한 가상자산은 피해자에게 돌려줄 예정이다. 이성원 기자 lsw1469@seoul.co.kr