지난 26일 오전 6시간 동안 전체가 다운됐던 북한의 공공기관 사이트 접속이 27일 오전에도 한때 원활하지 않다가 복구돼 북한의 전방위 사이버 공격에 대한 보복 공격의 여파인지 주목된다. 27일 오전 8시까지 북한 노동당 기관지 노동신문과 조선중앙통신, 외무성, 고려항공, 내각 기관지 민주조선 사이트들은 전날과 마찬가지로 접속 장애가 발생했다. 일부 사이트는 잠시 접속이 되기도 했지만 이내 끊기거나 대기시간이 길어 잘 열리지 않다가 현재는 평소 수준을 회복했다. 로이터 통신은 전날 영국의 인터넷 보안 연구원 주나드 알리를 인용해 북한에 서비스 거부(디도스·DDoS)로 추정되는 공격이 발생했다고 전했다. 알리 연구원은 사이버 공격이 진행되는 동안 한때 북한을 드나드는 모든 트래픽이 다운되기도 했다면서 그 뒤에도 일부 접속 장애와 지연이 이어졌다고 설명했다. 전날 오전부터 약 6시간가량 디도스 공격이 이뤄졌고, 그 뒤 이메일을 다루는 서버는 복구됐지만, 나머지 기관 사이트들은 접속 장애가 회복되지 않았다고 알리 연구원은 전했다. 디도스 공격은 대량의 접속 시도(트래픽)를 통해 서버에 부담을 주는 사이버 공격 유형을 말한다. 접속량이 서버 용량을 초과할 정도로 많아지면 서버가 제대로 운영되지 못하는 점을 노린다. 북한은 정찰총국 등에 해킹 관련 조직을 별도로 두고 전 세계를 대상으로 해킹하는 것으로 정보 당국은 파악하고 있다. 각국 정부와 기업, 가상화폐 거래소, 각국의 북한 전문가 등을 가리지 않고 해킹 공격을 가하고 있다는 것이다. 해킹 공격 능력이 세계적으로 손에 꼽을 정도인 북한이 정작 자신들이 당한 공격에 대한 피해 복구에 애로를 겪는 것 아니냐는 관측도 나온다. 인터넷 접속이 엄격히 제한된 북한은 총 인구 2500만명의 1% 정도만 직접 접속할 수 있는 것으로 알려져 있다. 알리 연구원은 최근 몇 주 동안 사이버 공격이 이어졌는데 26일 오전이 가장 최근의 것이었다고 했다. 서울에 본사를 둔 NK 프로는 이런 인터넷 불통 사태가 몇 주 전부터 계속됐으며 26일과 비슷한 일이 지난 14일에도 관측됐다고 전했다.

월패드(주택 관리용 단말기) 카메라로 국내 아파트 704개 단지 내부를 촬영한 영상이 은밀히 거래되고 있다는 사실을 인지한 경찰과 한국인터넷진흥원(KISA)이 지난달 17일 아파트 3곳의 관리 서버를 분석한 결과 1곳은 월패드에 카메라가 없었고, 2곳에서는 해커가 월패드 서버에 악성 프로그램을 심는 ‘웹셸’(Web Shell) 방식 해킹을 시도한 흔적이 포착됐다. 불특정 다수의 정보가 대량유출된 해킹 사건의 속성 때문에 경찰은 범인은 물론 피해자 특정에도 어려움을 겪고 있다. 경찰은 강남구 소재 아파트 한 가구의 월패드가 지난 8월 17일부터, 종로구 소재 도시형 생활주택 한 가구의 월패드는 11월 10일부터 해킹이 시작된 정황을 파악했다. 웹셸 해킹으로 원격제어 권한을 갖게 된 해커가 이용한 인터넷 프로토콜(IP) 주소 6개도 파악됐지만, 실제 해커의 IP가 아닌 우회 IP일 가능성이 높다고 경찰은 보고 있다. 경찰이 수사에 착수한 지 3주가량 흘렀지만 아직도 입건 전 내사 단계인 건 실제 피해가 이루어졌는지 확인되지 않았기 때문이다. 통상 불법 영상물은 인터넷에 유포해 피해자를 협박하는 용도로 사용되나 이번에 유출된 것으로 추정되는 영상은 당사자가 아닌 제3자에게만 거래되고 있다. 뿐만 아니라 아직 자신의 사생활 유출 피해를 인지하고 신고를 접수한 사례가 없어 경찰은 피해자 특정에도 어려움을 겪고 있다. 6일까지 KISA에는 피해를 입은 것이 맞는지 조사해 달라는 신고만 13건 접수됐다. 피해 여부를 특정하기 어려운 또 다른 이유는 거래가 암호화 이메일과 암호화폐를 통해서만 은밀하게 이뤄지기 때문이다. 스위스에 본사를 두고 있는 프로톤메일은 보안이 강력해 해커들이 선호하는 메일로 알려졌다. 해당 게시물을 올린 해커는 1가구당 하루 분량의 영상에 0.1비트코인(약 800만원) 수준에서 거래를 시도한 것으로 알려졌다. 정두원 동국대 경찰행정학과 교수는 “월패드 업체 네트워크에 남아 있는 로그가 IP주소 정도라면 경찰도 피해 규모를 확인하기 어려울 것”이라고 말했다.

‘아파트 설비 자동제어시스템’ 해킹 드러나아파트·빌딩 260곳 확인…피해 더 많을 듯올해 3월…해외 서버 공격 경유지로 활용국정원, 해킹 공격 IP 추적하다 피해 확인“임의로 조작하면 입주민 피해로 연결”  최근 아파트 ‘월패드 카메라’가 해킹돼 거주자 영상이 대규모로 유포되는 사건이 발생한 가운데, 이번엔 서울의 모 아파트에 설치된 ‘설비 자동제어시스템’이 해킹된 사실이 뒤늦게 밝혀졌다. 아파트 설비 자동제어시스템은 아파트와 빌딩의 냉난방기, 배수펌프, 저수조, 우수조, 냉난방기 팬, 난방수 온도 등을 자동으로 제어하는 시스템으로 임의로 조작할 경우 큰 피해가 발생할 수 있다. 이 아파트 설비 자동제어시스템은 올해 3월 처음 해킹돼 불법 원격제어 프로그램이 설치됐고, 해외 40개 국가의 인터넷 서버를 공격하는 경유지로도 활용된 것으로 드러났다. 국가정보원은 3일 아파트 설비 자동제어시스템 서버가 해킹된 것을 확인하고 후속 조치를 하고 있다고 3일 밝혔다. 국정원은 최근 해외 국가 해킹 공격에 사용된 국내 인터넷 주소(IP)를 확인하다 이런 사실을 포착한 것으로 알려졌다. 국정원은 우선 유관기관과 해당 아파트를 점검해 피해 시스템에 외부 인터넷 접근을 차단하고, 해킹 공격 주체와 구체적인 피해 상황을 확인하고 있다.국정원은 이번에 해킹된 시스템이 한 해외 업체를 통해 최소 260개 국내 아파트·빌딩에 보급된 것으로 파악했다. 이 시스템과 동일한 시스템을 10여개 업체가 납품하고 있어 피해 아파트는 더 많을 것으로 예상된다. 국정원은 “현재 후속 조치가 진행 중이나 예방적 차원에서 국민들에게 선제적으로 정보를 공개하게 됐다”고 설명했다. 해커가 자동제어시스템을 임의로 조작하면 입주민 피해로 연결될 수 있다고 국정원은 경고했다. 국정원은 관련 내용을 유관기관, 국내 보안업체, 사이버위협정보공유시스템(NCTIㆍKCTI)에 신속히 전파해 동일한 시스템을 사용 중인 전국의 아파트 등을 최우선으로 점검할 수 있게 조치하겠다고 밝혔다.

‘상위 1%’의 재력가 전용 커뮤니티를 표방하는 데이팅 애플리케이션(앱)을 해킹해 회원들의 개인정보를 유포하겠다며 운영사 측에 금품을 요구한 20대 남성이 경찰에 잡혔다. 서울경찰청 사이버수사과는 데이팅앱 ‘골드스푼’을 해킹한 정보기술(IT) 개발자 A(26)씨를 지난 18일 체포해 정보통신망법 위반·공갈 혐의로 구속했다고 25일 밝혔다. A씨는 지난 9월 말 골드스푼 서버에 무단으로 침입해 회원 13만명의 재산·학력·직업 인증자료와 사진 등 개인정보를 빼낸 뒤 이를 유포하겠다고 협박해 골드스푼 운영사에 25억원 상당의 가상자산을 요구한 혐의를 받는다. 국내외 온라인 커뮤니티 등에 수차례에 걸쳐 총 21명의 회원정보를 유출한 혐의도 있다. 골드스푼은 가입 희망자에게 전문직 자격증이나 일정 수준 이상의 연봉 원천징수영수증, 부동산등기서류 등의 증빙 자료를 제출받는 등 까다로운 가입 인증 절차를 둔 것으로 알려졌다. A씨는 독학으로 IT 기술을 익힌 뒤 개발자로 일하며 해킹대회에서 상을 받을 정도의 상당한 실력자로 알려졌다. 그는 자신이 가입한 데이팅앱을 공격 대상으로 삼은 것으로 확인됐다.

최근 아파트에 설치된 ‘월패드’가 해킹돼 개인의 일상을 불법촬영한 영상이 유출돼 거래되고 있다는 의혹이 제기된 가운데 과학기술정보통신부가 “이용자의 세심한 주의가 요구된다”고 밝혔다. 과기정통부는 “홈네트워크 기기를 켜고 끄는 기술이 고도화되고 서비스가 보편화되면서 이를 악용해 해킹을 통한 사생활 영상 유출 등 침해사고가 발생할 수 있다”며 이같이 당부했다. 월패드란 아파트 등의 각 가정에 인터폰 형태로 벽에 설치된 기기로, 과거 인터폰에서 한층 더 발전돼 최근엔 도어락과 조명, 난방, 가전 등 가정 내 여러 기기를 제어하는 홈네트워크 전반을 관리할 수 있게 됐다. 최근 온라인 커뮤니티 등에서는 ‘월패드 해킹 아파트 명단’이라며 전국 곳곳의 아파트·오피스텔 등의 이름이 언급됐다. 월패드에 각 가정을 비추는 전면 카메라가 장착돼 있는데 이를 해킹해 개인의 일상생활을 불법촬영한 영상이 다크웹(특정 웹브라우저 등을 이용해 제한적으로 접근할 수 있는 웹사이트) 등에서 비싼 가격에 거래되고 있다는 내용이다. ‘월패드 해킹’ 의혹은 최근 한 매체가 자신을 해커라고 주장하는 인물과 접촉하면서 주목을 받았다. 보도에 따르면 이 해커는 국내 한 아파트 단지 월패드 카메라를 해킹해 유출한 영상을 홍콩의 한 사이트에 올렸으며, 이후 이 영상들은 여러 다크웹 웹사이트에서 유통되고 있다고 주장했다. 그는 하루치 영상이 다크웹 상에서 0.1비트코인(800만원 상당)에 거래되고 있다고 설명했다. 다만 월패드 해킹이 실제로 벌어지거나 영상이 유출돼 거래되고 있는지 여부가 정부 당국이나 수사기관에 의해 확인되지는 않았다. 과기정통부에 따르면 월패드나 웹캠 등 홈네트워크 기기가 인터넷에 연결되면 해킹에 의한 사생활 정보 유출과 랜섬웨어 공격에 따른 기능 마비 등 사이버 위협 우려가 있다. 이에 사이버위협으로부터 안전하고 편리하게 홈네트워크 기기를 이용할 수 있도록 마련된 ‘홈·가전 IoT보안가이드’에 따라 홈네트워크 기기 제조기업은 안전한 소프트웨어 개발보안과 알려진 보안취약점 점검과 조치를 할 것을 당부했다. 이용자는 기기에 안전한 암호설정 등 보안수칙을 지켜달라고 밝혔다. 주요 보안수칙은 ▲방화벽 등 보안장비 운영 ▲주기적인 보안취약점 점검 및 조치 ▲관리 서버에 불필요한 프로그램 및 서비스 제거 ▲관리자 비밀번호 주기적 변경 ▲침해사고 발생 시 인터넷침해대응센터(118) 신고 등이다. 그밖에 ▲유추하기 쉬운 암호 사용하지 않기 ▲주기적으로 최신 보안 업데이트 ▲카메라 기능 미이용시 카메라 렌즈 가리기 등도 당부했다. 다만 각 가정에서 홈네트워크 관리를 직접 하기 어려운 현실을 고려할 때 불법촬영 우려를 방지할 수 있는 가장 간단한 방법은 전면카메라 렌즈를 가리는 것이다. 월패드 해킹 의혹을 보도한 IT조선에 따르면 과기정통부는 해킹 의혹 신고가 접수된 아파트를 대상으로 현장조사를 진행 중이다. 또 산하기관 한국인터넷진흥원(KISA)은 해킹으로 유출된 영상이 실제로 존재하거나 불법유통되고 있는지 여부를 조사 중이다.

정부는 인공지능(AI) 챗봇을 통한 개인정보 유출이나 다크웹(특정 프로그램을 통해서만 접속할 수 있는 웹사이트)에서 개인정보 불법 거래 등을 방지할 기술을 2026년까지 개발하기로 했다. 개인정보보호위원회는 6일 개인정보 보호·활용에 필요한 11개 핵심기술 연구·개발을 골자로 하는 ‘개인정보 보호·활용 기술개발 로드맵’(2022∼2026년) 초안을 공개했다. 개인정보위는 개인정보 유·노출 최소화, 안전한 활용, 정보주체 권리보장의 3개 분야에 대해 모두 11개 핵심기술과 37개 세부 기술을 개발하기로 했다. 유·노출 최소화 부문에서는 ‘비정형 데이터 개인정보 탐지’ 기술을 개발한다. 이 기술은 텍스트, 영상, 음성처럼 형태가 일정하지 않은 데이터 안에 개인정보가 포함됐는지를 탐지할 수 있도록 할 계획이다. 앞서 국내 한 스타트업에서 개발한 인공지능 챗봇 ‘이루다’는 이용자의 동의 없이 수집한 개인정보가 유출돼 개인정보보호법 위반으로 업체에 1억원의 과징금·과태료 철퇴를 받은 바 있다. 다크웹에서 획득한 개인 계정을 통해 해킹 등 범죄를 저지르는 일을 방지할 ‘다크웹 개인정보 거래 추적 및 차단 기술’도 개발한다. 이 기술은 ID 등 개인정보 불법 거래 정황을 포착하거나 해당 게시물 삭제, 웹서버 차단 등을 할 수 있도록 할 예정이다. 정부는 로드맵 초안과 관련해 이날 오후 전문가들과 온라인 토론회를 열고 의견을 수렴했다. 최영진 개인정보위 부위원장은 “개인정보의 활용을 확대하면서도 안전하게 보호되도록 기술개발과 표준화가 무엇보다 중요하다”면서 “로드맵에 따라 개인정보 보호·활용을 위한 기술 연구개발(R＆D)이 성공적으로 추진될 수 있도록 하겠다”고 말했다.

세계 최대 사회관계망서비스(SNS)인 페이스북과 그 계열 서비스인 인스타그램, 왓츠앱 등이 4일(현지시간) 접속 장애를 일으키고 있다. 뉴욕타임스(NYT)와 CNBC는 미 동부 시간으로 이날 오전 11시 40분쯤부터 페이스북과 인스타그램, 왓츠앱, 페이스북 메신저, 가상현실(VR) 기기 오큘러스의 서비스 등이 에러 메시지를 표시하기 시작했다고 보도했다. 한때 페이스북 웹사이트에 접속하려 하면 ‘죄송합니다. 뭔가 잘못됐습니다’(Sorry, something went wrong)란 안내 메시지 아래 ‘우리는 현재 이에 대해 작업 중이며 최대한 빨리 고칠 것’이란 문구만 있는 하얀 화면이 나왔다. 하지만 4일 오후가 되면서는 이런 안내 화면조차 나타나지 않고 있다. 페이스북 직원들이 이용하는 내부 시스템도 작동이 멈췄다. 페이스북이 직원들에게 보낸 내부 메모를 보면 이 회사의 글로벌 보안팀은 직원들에게 “보안 시스템과 내부 일정표, 일정 관리 도구 등 페이스북의 모든 내부 시스템과 도구에 영향을 미치는 시스템 중단이 발생했다”고 알렸다. 페이스북의 내부 커뮤니케이션 플랫폼인 ‘워크플레이스’도 작동이 멈췄고, 회사가 지급한 휴대전화로 전화를 하거나 다른 회사 사람에게서 이메일을 받는 데도 어려움이 있다고 직원들은 밝혔다. 심지어 사무실로 출근했는데 건물이나 회의실에 들어갈 때 쓰는 디지털 배지가 작동을 멈추면서 입장하지 못하는 직원도 있고, 보안 엔지니어들은 서버 구역에 들어가지 못해 장애의 원인을 파악하는 데도 어려움을 겪고 있다. 회사 글로벌 보안 운영센터는 이번 사태에 대해 “이용자에게는 고(高)위험, 회사 자산에는 중간 위험, 페이스북의 명성에는 고위험”이라고 평가한 것으로 내부메모에서 드러났다. 이러다 보니 장애가 시작된 지 몇 시간이 지나고도 여전히 접속 장애의 원인은 밝혀지지 않았다. 일부 직원과 내부 메모에 따르면 이 회사 보안 전문가들은 여전히 근본 문제가 뭔지 파악하려 애쓰는 중이라고 NYT는 전했다. 다만 익명을 요구한 직원 2명은 해킹으로는 이처럼 많은 앱에 한꺼번에 영향을 줄 수 없다며 사이버공격이 이뤄진 것은 아닌 것 같다고 설명했다. 보안 전문가들은 그보다는 페이스북 서버 컴퓨터의 설정 오류(misconfiguration) 때문일 가능성이 가장 높다고 분석했다. NYT는 인터넷 서비스가 중단되는 것은 특별한 일이 아니라면서도 세계 최대 소셜미디어 업체의 앱 여러 개가 동시다발적으로 먹통이 되는 것은 대단히 이례적인 일이라고 지적했다. 페이스북이 먹통이 되자 이용자들이 트위터로 몰려가 이번 사태에 대해 불만을 터뜨리거나 놀림감으로 삼으면서 ‘#페이스북다운(facebookdown)’이란 해시태그도 인기를 끌고 있다. 그러나 실제 타격을 입는 사람들은 페이스북을 통해 고객을 찾고 광고를 하는 소상공인들, 페이스북을 통해 친구·가족과 연락을 주고받는 이용자들이라고 NYT는 전했다. 페이스북의 이용자는 전 세계적으로 30억 명이 넘는다. 페이스북 대변인 앤디 스톤은 트위터에 올린 글에서 “일부 사람들이 우리 앱과 제품들에 접근하는 데 어려움을 겪고 있다는 것을 안다”며 “우리는 가능한 한 빨리 사태를 정상으로 되돌리기 위해 일하고 있으며 불편에 대해 사과한다”고 밝혔다.

세계 최대 소셜미디어인 페이스북과 그 계열 서비스인 인스타그램, 왓츠앱 등이 4일(현지시간) 일제히 접속 장애를 일으켰다가 6시간 만에야 정상화됐다. 이용자들이 트위터로 몰려가 불만을 터뜨리거나 놀림감으로 삼으면서 ‘#페이스북다운(facebookdown)’이란 해시태그도 인기를 끌었다. 하지만 페이스북을 통해 고객을 찾고 광고를 하는 소상공인들, 페이스북을 통해 친구·가족과 연락을 주고받는 이용자들이 진짜 억울한 피해를 봤다. 일간 뉴욕타임스(NYT)와 CNBC 방송은 미국 동부시간으로 이날 오전 11시 40분쯤부터 페이스북과 인스타그램, 왓츠앱, 페이스북 메신저, 가상현실(VR) 기기 오큘러스의 서비스 등이 에러 메시지를 표시하기 시작했다고 보도했다. 한때 페이스북 웹사이트에 접속하려면 ‘죄송, 뭔가 잘못됐음’이란 안내 메시지 아래 ‘우리는 현재 이에 대해 작업 중이며 최대한 빨리 고칠 것’이란 문구만 있는 하얀 화면이 나왔다. 하지만 4일 오후부터는 이런 안내 화면조차 나타나지 않았다. 이날 오후 5시 40분쯤 모든 앱이 정상화됐다. 다운디펙터란 추적 사이트는 페이스북 계열 앱들의 작동 중단으로 전 세계 1060만 건의 문제 보고가 잇따라 역대 가장 많은 기록을 남겼다고 밝혔다. 페이스북 직원들이 이용하는 내부 시스템도 작동되지 않았다. 페이스북이 직원들에게 보낸 내부 메모를 보면 이 회사의 글로벌 보안팀은 직원들에게 “보안 시스템과 내부 일정표, 일정 관리 도구 등 페이스북의 모든 내부 시스템과 도구에 영향을 미치는 시스템 중단이 발생했다”고 알렸다. 페이스북의 내부 커뮤니케이션 플랫폼인 ‘워크플레이스’도 작동하지 않았고, 회사가 지급한 휴대전화로 전화를 하거나 다른 회사 사람에게서 이메일을 받는 데도 어려움이 있다고 직원들은 밝혔다. 심지어 사무실로 출근해 건물이나 회의실에 들어갈 때 쓰는 디지털 배지가 작동을 멈추면서 입장하지 못하는 직원도 있고, 보안 엔지니어들은 서버 구역에 들어가지 못해 장애의 원인을 파악하는 데도 어려움을 겪고 있다. 회사 글로벌 보안 운영센터는 이번 사태에 대해 “이용자에게는 고(高)위험,회사 자산에는 중간 위험, 페이스북의 명성에는 고위험”이라고 평가한 것으로 내부메모에서 드러났다. 장애가 시작된 지 몇 시간이 지나도 여전히 원인은 밝혀지지 않았다. 일부 직원과 내부 메모에 따르면 이 회사 보안 전문가들은 여전히 근본 문제가 뭔지 파악하려 애쓰는 중이라고 NYT는 전했다. 익명을 요구한 직원 둘은 해킹으로는 이처럼 많은 앱에 한꺼번에 영향을 줄 수 없다며 사이버 공격은 아닌 것 같다고 이 신문에 털어놓았다. 보안 전문가들은 그보다는 페이스북 서버 컴퓨터의 설정 오류(misconfiguration) 때문일 가능성이 가장 높다고 분석했다. NYT는 인터넷 서비스가 중단되는 것은 특별한 일이 아니라면서도 세계 최대 소셜미디어 업체의 앱 여러 개가 동시다발적으로 먹통이 되는 것은 대단히 이례적인 일이라고 지적했다. 페이스북 이용자는 세계적으로 30억명이 넘는다. 페이스북은 2019년에도 기술적 오류로 이번과 비슷한 접속 장애가 14시간 이상 이어진 적이 있다. 페이스북 대변인 앤디 스톤은 트위터에 올린 글을 통해 “일부 사람들이 우리 앱과 제품들에 접근하는 데 어려움을 겪고 있다는 것을 안다”며 “우리는 가능한 한 빨리 사태를 정상으로 되돌리기 위해 일하고 있으며 불편에 대해 사과한다”고 밝혔다. 페이스북은 내부 연구를 통해 인스타그램이 10대 소녀들의 정신건강에 악영향을 끼친다는 사실을 알면서도 이를 방치했다는 폭로가 언론에 보도돼 어려움을 겪어왔다. BBC는 내부 고발자 프란세스 호이겐이 지난 3일 CBS 뉴스에 출연해 회사가 안전보다 성장에만 초점을 맞춰 청소년 보호에 소홀하다고 폭로한 점, 5일 미국 상원 청문회 ‘아이들을 온라인에서 보호하기’ 증언대에 페이스북 임원들이 불려나가기 하루 전에 이런 일이 벌어진 점에 주목했다. 내부의 의도적 소행에 강한 의구심을 두고 있는 것이다.

출범 초기부터 민주주의와 인권 등을 매개로 중국을 압박한 조 바이든 미국 행정부가 사이버 테러 대응에도 ‘동맹을 규합한 대중 견제’ 기조를 적용했다. 유럽연합(EU)·나토(북대서양조약기구) 등과 함께 마이크로소프트(MS) 해킹 공격을 중국의 소행으로 규정했다. 오는 10월 이탈리아에서 열릴 주요 20개국(G20) 정상회의에서 조 바이든 대통령이 시진핑 중국 국가주석과 단독 회담을 가질 것으로 예상되는 가운데 기선 제압을 위해 끊임없이 시 주석을 조여 가는 모양새다. 자오리젠 중국 외교부 대변인은 20일 정례브리핑에서 “(미국의 주장은) 흑백을 뒤집는 것으로 순전히 정치적 목적의 비방이다. 중국은 절대로 받아들일 수 없다”고 말했다. 자오 대변인은 “중국은 해킹 공격을 부추기거나 용인하지 않는다”며 “미국이야말로 전 세계 사이버 공격의 근원 국가”라고 주장했다. 그는 중국 인터넷 보안업체 360 발표를 인용해 “중국의 항공우주 및 과학연구기관 등 핵심 영역에 대한 미국의 사이버 테러가 11년간 이어졌다”고 비난했다. EU 주재 중국 사절단 대변인도 홈페이지를 통해 “사실과 증거는 없고 억측과 비난으로 중국을 모욕한다. 단호히 반대를 표시한다”며 “일부 서방국가는 자신의 기술적 우위를 활용해 거리낌 없이 동맹국 등 세계를 무차별 도청했다”고 밝혔다. 앞서 미 백악관은 19일 성명을 통해 “올해 초 MS의 이메일 서비스 ‘익스체인지’를 겨냥한 해킹 공격의 배후가 중국 국가안전부와 연계 해커들”이라고 밝혔다. 당시 세계 곳곳에서 14만개의 서버가 고장 나 MS 서비스를 이용하는 중소기업들이 피해를 봤다. 백악관은 “중국이 보이는 무책임한 행동은 세계의 책임 있는 리더가 되겠다는 목표와 모순되는 것”이라고 비난했다. 바이든 대통령도 “중국 정부가 사이버 스파이 작전을 직접 수행하진 않았다고 본다. 다만 그런 활동을 한 해커들을 숨겨 주는 것 같다”고 말했다. 이번 성명에는 EU와 나토, 영국, 캐나다, 일본, 호주, 뉴질랜드, 노르웨이 등이 동참했다. 미 고위 관계자는 워싱턴포스트에 “중국의 사이버 공격 규탄에 나토가 동참한 것은 처음”이라며 “중국에 책임을 지우려는 추가적 조치를 배제하지 않고 있다”고 덧붙였다. 바이든 행정부는 최근 대중 압박 수위를 부쩍 높이고 있다. 10월 정상회담을 앞두고 ‘중국은 세계의 리더가 될 자격이 없는 나라’라는 이미지를 확산하려는 의도다. 지난 13일에는 자국 기업들에 “중국 신장지역 인권유린과 관련된 거래에서 손을 떼라”고 경고했다. 16일에도 홍콩에서 활동하는 미국 기업을 상대로 위험 경보를 내렸다.

14일 발생한 학생 코로나19 건강자가진단 어플리케이션(앱) 오류(서울신문 7월 15일자 3면)는 일부 학교의 앱 푸시알림 권한을 특정인이 무단으로 이용한 것이 원인으로 파악됐다. 피해 학교는 전국적으로 10여개이며, 학생의 개인정보 유출은 없었다고 교육부는 밝혔다. 교육부 관계자는 15일 서울신문과의 통화에서 “각 학교가 가지고 있는 푸쉬알림 권한에 누군가 비정상적으로 접근해 무작위로 알람을 보낸 것으로 파악됐다”면서 “접근한 이용자의 인터넷 주소(IP) 등을 파악해 차단 조치했다”고 밝혔다. 다만 해킹으로 보기는 어렵다는 게 교육부의 설명이다. 이 관계자는 “서버에 기술적으로 침투해 개인정보를 빼내는 식의 해킹은 아닌 것으로 보고 있다”면서 “학생 등의 개인정보 유출은 없었다”고 덧붙였다. 교육부는 이번 사건으로 피해를 입은 학교가 전국적으로 10여개교 가량인 것으로 파악하고 있다. 다만 한 이용자가 10여개 학교의 푸시알림 권한에 접근한 것인지 등 자세한 상황에 대해서는 추가 조사가 필요하다고 이 관계자는 설명했다. 교육부는 국가사이버안전센터 등과 조사에 착수했다. 이 관계자는 “필요한 경우 경찰에 수사의뢰를 하는 방안도 검토할 것”이라면서 “학생 자가진단 앱의 보안 등에서 개선점을 찾아 보완하겠다”고 말했다. 앞서 지난 14일 새벽에 일부 학생과 학부모, 교사의 학생 건강 자가진단 앱이 수차례 알람을 보내는 사태가 발생했다. 이날 서울과 부산, 대전, 충남 등 여러 지역의 인터넷 카페에서 “새벽에 자가진단 앱이 수차례 울렸다는 글이 쏟아졌다. 알람의 발송자로 학교 이름이 아닌 “자가진단 드가자~”, “자가진단 보안이 너무 허술합니다” 등 장난스러운 문구가 표시돼 앱이 해킹을 당했다는 추측이 나왔다. 네티즌들 사이에서는 이들 장난스러운 문구 중 일부가 특정 인터넷 방송인(BJ)의 말투를 따라한 것이라는 주장도 나왔다.

러 정보국 소속 코지베어 지난주 공화당 해킹 관측2016년 민주당 및 지난해 연방정부 침투한 기관러 해커의 송유관, 육류기업, IT기업 해킹에 이어러 정보기관의 해킹이 확인될 경우 파문 불가피다음주 양국 고위급 회담서 해킹문제 다룰 듯러시아 정부 소속으로 지속적으로 미국 정치권과 행정부를 해킹해 온 일명 ‘코지베어’가 지난주 미국 공화당전국위원회(RNC) 컴퓨터 시스템을 공격했다고 블룸버그통신이 6일(현지시간) 보도했다. 사실로 확인될 경우 그간 러시아의 해킹을 둘러싸고 벌어졌던 미러 갈등이 보다 첨예해질 전망이다. 보도에 따르면 해커들은 RNC에 IT 서비스를 제공하는 업체 가운데 한 곳인 시넥스(Synnex)사를 통해 사이버 공격을 시도한 것으로 추정된다. RNC는 공화당의 정책, 선거전략 등을 총괄 지휘하는 본부다. 코지 베어는 2016년 미국 대선 때에도 민주당전국위원회(DNC) 서버에서 내부 정보를 탈취했는데, 당시 ‘제2의 워터게이트’라는 평가가 나왔을 정도로 큰 충격이었다. 러시아는 이 정보를 이용해 대선에 개입했었다. 코지베어는 옛 소련 국가보안위원회(KGB)의 후신인 해외정보국(SVR) 소속으로 ‘APT29’로도 불린다. 이들은 지난해 12월 네트워크 관리 소프트웨어 업체인 솔라윈즈의 서비스를 받던 미 연방정부 기관 9곳의 시스템에 침투하기도 했다. 특히 이들이 RNC에 침투한 시점은 러시아와 연계된 범죄집단인 레빌이 미국의 IT 및 보안 관리 서비스업체인 카세야에 대해 랜섬웨어 공격을 감행했던 때와 겹친다. 카세야 사건으로 800~1500곳이 피해를 입었으며, 해커들은 복구 비용으로 7000만 달러(약 795억원)을 요구한 상태다. RNC는 아직 해킹으로 인한 정보 도난 사례 등은 발견되지 않았으며 “국토안보부(DHS)와 연방수사국(FBI)에 사건을 통보했다”고 설명했다. 미국과 러시아는 다음 주에 열릴 고위 당국자 간 회담에서 미국에 대한 해킹 공격에 대해 논의할 예정이다. 만일 러시아 정부의 해킹이 사실로 드러날 경우 미러 갈등은 예상보다 더욱 심각할 수 있다. 이미 지난달 미러 정상회담에서 조 바이든 미국 대통령이 블라디미르 푸틴 러시아 대통령에게 해킹 활동에 대해 경고한 바 있기 때문이다. 젠 사키 백악관 대변인은 이날 “미러 고위 당국자 회담에서 랜섬웨어 공격에 (논의의) 초점이 맞춰지길 기대한다”며 “러시아 정부가 자국에 있는 범죄자에 대한 조처를 할 수 없거나 취하지 않을 경우 우리 스스로 조처를 하거나 그럴 권리를 준비할 것”이라고 말했다. 레빌은 지난 5월 세계 최대 정육업체인 JBS SA에 랜섬웨어 공격을 한 뒤 1100만 달러(약 125억 원)를 챙긴 바 있다. 또 같은 달 미 최대 송유관 운영사인 콜로니얼 파이프라인을 멈춰 세우며 유류 대란을 일으킨 것도 러시아에 기반을 둔 다크사이드로 관측된다.

지난 5월 미국 동부 송유관 및 세계 최대 정육업체에 이어 이번에는 미국 정보기술(IT) 및 보안 관리 서비스업체인 카세야가 2일(현지시간) 랜섬웨어 공격을 받았다. 역시 러시아와 연계된 해킹그룹이 배후로 추정된다. 피해는 아직 집계되지 않았지만 역사상 가장 큰 랜섬웨어 범죄가 될 가능성이 나온다. 월스트리트저널은 3일 전문가들의 말을 인용해 “한 달 전 세계적인 정육업체 JBS SA에 대한 랜섬웨어 공격으로 1100만 달러(약 125억원)를 받아낸 ‘레빌’이 전 세계 수백 개의 조직과 4만대의 컴퓨터를 감염시켰다”고 보도했다. 플로리다주에 미국 본사가 있는 카세야 측은 2일 정오에 자신들의 대표 상품인 VSA에 대한 잠재적 공격 가능성을 인지하고 예방 조치로 서버를 닫았으며, 3만 6000여곳 고객사 중 피해를 본 곳은 40곳 미만이라고 밝혔다. 하지만 이 중 30곳 이상이 서비스 공급업체여서 피해는 불어날 전망이다. 특히 VSA는 기업들이 컴퓨터 네트워크 시스템 업데이트, 정보관리 시스템의 원격관리 등을 할 수 있도록 해 주는 소프트웨어여서 랜섬웨어 확산에 통로 역할을 한 것으로 보인다. CNBC방송에 따르면 이번 해킹으로 스웨덴 최대 슈퍼마켓 체인 중 하나인 ‘쿱 스웨덴’이 결제 시스템 문제로 점포 800여곳을 휴점시켰고, 철도 운영 기업과 약국 체인들도 피해를 봤다. NBC방송은 뉴저지주의 교육 서비스 업체, 사우스캐롤라이나주의 수술 센터, 플로리다주의 중견 로펌 등을 포함해 200곳 이상에 피해가 발생했다고 전했다. 또 전문가 전언을 통해 피해는 수천개의 소규모 업체로 확산됐을 가능성이 있으며 “역사상 가장 큰 랜섬웨어 범죄 중 하나가 될 것”이라고 관측했다. 해킹 공격이 독립기념일 연휴 직전에 시작된 것 역시 악성 소프트웨어가 신속하게 차단될 가능성을 낮추기 위해 대부분의 사이버 보안 전문가가 쉴 때를 노렸다는 분석이 나온다.

최근 재택근무는 기업들의 일하는 장소를 변화 시켰다. MZ 세대부터 임원진까지 디지털 업무 소통이 일상화되면서 국내 기업들은 최적화된 ‘디지털 워크플레이스’ 구축을 목표로 업무용 협업툴 도입을 본격화했다. 이에 따라 국내 협업 SW 시장은 어느때보다 뜨거운 경쟁이 시작됐다. 글로벌 솔루션의 대표 주자인 ‘슬랙’, ’MS팀즈’를 비롯해 국내는 네이버의 ‘라인웍스’, 카카오 ‘카카오워크’ 마드라스체크의 ’플로우’ 등이 경합을 벌이고 있다. 국·내외 IT 공룡 기업들과의 경쟁 속 대한민국 토종 스타트업이 만든 플로우(flow)는 차별화된 제품력으로 주요 대기업들의 앞다퉈 도입하고있고 회사 측은 전했다. 플로우는 국내 최초 업무관리, 메신저, 화상회의 연동을 한곳에 담은 올인원 협업툴이다. 주요 고객사는 △현대모비스 △현대엔지니어링 △BFG리테일 △중앙일보그룹 △KT △포스코 등의 대기업은 물론 다양한 규모와 업종의 20만여 개의 기업에서 플로우를 사용중이다. 플로우는 국내 유일 △사내서버설치형(On-Premise)형 △클라우드(SaaS)형 △고객사 맞춤 클라우드 호스팅형3가지 형태의 서비스를 지원하는 협업툴이다. 사내 시스템 연동 및 맞춤 보안 정책 적용 등 고객사 요건에 따라 커스터마이징에 유연하기 때문에 비즈니스 별 최적화된 스마트워크 환경을 구축하고자 하는 기업에게 큰 호응을 얻고 있다. 최근에는 SAP ERP 연동에 대한 고객의 요구가 늘어남에 따라 SAP코리아와 협력을 맺어 레거시 시스템과의 연동의 속도를 내고 있다. 플로우는 코로나19 사태가 확산되기 시작한 2020년 1월 이후 규모와 업종을 막론하고 다양한 기업들의 신규 도입 문의가 폭증하였고 그 해 △현대모비스 △BGF리테일 △S-OIL △이랜드 리테일 등에서 플로우를 전사로 도입하는 굵직한 도입 사례를 만들었다. 이지훈 현대모비스 기업문화팀 팀장은, “코로나19 사태로 재택근무 제도가 확대되고, 비대면 소통이 중요해지는 이 상황에서 플로우는 소통의 갈증을 해소해 주는 단비 같은 협업툴”이라며 “현대모비스의 업무 생산성 향상에 큰 도움이 되고 있다”라고 말했다. 규모가 큰 중견·대기업에서 전사적으로 플로우를 도입을 할 경우 평균적으로 한 기업당 3,000~5,000명에서 많게는 1만명까지 유료로 사용하게 된다. 이에 따라 플로우는 2020년, 2019년도에 비해 420% 매출이 증가했고, 사용자는 300% 이상 증가했다고 밝혔다 올해 플로우는 금융권 도입 확산을 원년으로 삼아 KB캐피탈, 대구은행, IBK자산운용 등 제1금융권 금융기관의 도입 사례를 확대했다. 보안 요건이 철저하여 협업툴 도입이 까다로운 금융권의 망 분리 이슈에 대응하기 위해 금융사 내부망 설치를 지원하며 보안부서가 요구하는 모의해킹, 취약점 점검 등을 수행하는 과정에서 대응 개발도 철저하게 진행하고 있다고 밝혔다. 최근 몇몇 글로벌 화상회의 솔루션에서 보안에 대한 취약점이 발견되어 이슈가 되고 있어 고객사들이 보안에 특히 민감한 상황이다. 때문에 무엇보다 서비스 보안에 대해 심각하게 여기고 집중적으로 강화하고 있다고 밝혔다. 플로우의 대표적인 보안 기능으로 데이터 암호화, 파일 다운/캡처 기록 로깅, 캡처 방지, 2 Factor 인증 등이 가능하다. 채팅 메시지를 서버에 저장하지 않기 위해서 일정 시간이 지나면 자동으로 삭제되도록 설정 가능한 기능도 특별한 보안 기능 중 하나다.플로우는 한국을 넘어 글로벌 시장을 바라보고 있다. 대한민국 B2B 소프트웨어가 해외에서도 가능성이 있다는 것을 증명하기 위해 코로나 펜데믹 상황에서도 해외 진출을 올해 중요한 과제로 삼고 있다. 플로우는 미국 진출을 첫 시작으로 일본, 중국, 아시아, 유럽 등 전 세계적으로 도약하여 대한민국 SW 기술력의 위상을 높일 예정이다. 마드라스체크 이학준 대표는 “2021년 하반기까지 국내 중견/대기업 50개 이상이 플로우 공급 계약을 앞두고 있다”며 “플로우는 한국에서 단연코 가장 많은 협업툴 구축 경험을 가지고 있다고 자부한다. 한국에서의 노하우를 바탕으로 전 세계에서 가장 독보적인 협업툴을 선보일 예정이다“고 밝혔다. 이어서 “코로나19 팬데믹으로 많은 대한민국 기업과 국민이 어려움을 겪고 있다. 이럴 때 일수록 국가 발전에 기여하고자 IT 강국 대한민국의 작은 스타트업이 전 세계적으로 큰 꿈을 이루는 모습을 반드시 보여주고 싶다”강조했다.

국회 정보위원회 소속 국민의힘 하태경 의원이 원전과 핵원료의 원천기술을 보유한 한국원자력연구원이 북한의 해킹 공격을 받았다고 주장했다. 하 의원은 18일 기자회견을 열어 이 같은 내용이 담긴 한국원자력연구원의 사이버침해 자료를 공개했다. 자료에 따르면 지난달 14일 승인되지 않은 13개 외부 IP가 한국원자력연구원 내부망에 무단접속했다. 하 의원은 북한 사이버테러 전문 연구그룹인 ‘이슈메이커스랩’을 통해 무단접속 IP의 이력을 추적한 결과, 일부는 북한 정찰총국 산하 해커조직인 ‘김수키’(kimsuky)의 해킹 서버로 연결된 사실을 확인했다고 주장했다. 김수키는 지난해 아스트라제네카와 셀트리온 등 제약사 해킹 공격도 주도한 단체로 지목되고 있다. 하 의원은 또 무단접속 IP 가운데 일부가 문정인 전 대통령 외교안보특보의 이메일 아이디를 사용한 흔적도 확인했다고 밝혔다. 지난 2018년 문 특보의 이메일 해킹 사고와 연계됐다는 정황으로, 모두 북한이 해킹의 배후 세력이라는 결정적 증거라고 하 의원은 밝혔다. 하 의원은 “만약 북한에 원자력 기술 등 국가 핵심 기술이 유출됐다면, 2016년 국방망 해킹 사건에 버금가는 초대형 보안 사고로 기록될 수 있다”고 말했다. 하 의원은 원자력연구원가 의원실의 최초 질의에 대해 해킹 사고가 없었다는 취지로 답변한 데 대해서는 “사건 자체를 은폐하려 했다”고 비판했다. 하 의원은 “(피해 사실을) 숨겼으면 숨겼지 모를 수는 없다. 정부가 진상을 밝혀야 한다”며 “문재인 정부가 들어선 이후 북한의 해킹을 인정하지 않으려고 한다. 북한의 눈치를 봐서 그러는 것 같다”고 지적했다. 이에 대해 원자력연구원 측은 해커에 내부망이 뚫린 것은 사실이지만, 북한의 소행 여부와 자료 탈취 여부는 조사가 진행 중이어서 알 수 없다는 입장을 밝혔다. 신형철 기자 hsdori@seoul.co.kr

경찰청 국가수사본부는 해킹으로 탈취돼 세탁 대기 중이었던 45억원 상당의 가상자산을 해외 거래소에서 돌려받았다고 7일 밝혔다. 해외 거래소에 보관된 범죄수익금을 수사기관이 환수한 것은 이번이 처음이다. 경찰청에 따르면 환수 대상 가상자산은 시가총액 2위 이더리움 1360개(45억원 상당)다. 신원이 확인되지 않은 해커는 자금을 세탁하고 수사기관의 추적을 피하려고 이를 다른 가상자산으로 환전하려 했다. 이 해커는 2018년 국내 가상자산 거래소 서버에 침입해 이더리움과 비트코인 등 500억원 상당의 가상자산을 탈취했다. 경찰이 이번에 환수한 가상자산은 이 중 일부다. 경찰은 5개국 수사기관과 국제 공조를 통해 자금 흐름을 추적했다. 탈취된 가상자산은 해외 여러 곳을 거쳐 중남미에 있는 가상자산 거래소에 보관된 것으로 지난 1월 확인됐다. 환수한 가상자산은 피해자에게 돌려줄 예정이다. 이성원 기자 lsw1469@seoul.co.kr

美 최대 송유관 이어 랜섬웨어 공격받아백악관 “러 연계 해커 조직 소행인 듯”미국내 소고기 가공 공장 8곳 가동 중단 미국, 캐나다, 호주 등지에 육류 가공공장을 두고 있는 다국적 육류 공급업체인 브라질의 JBS가 랜섬웨어 공격을 받아 지난 주말 일부 공장 가동을 중단했다. 지난달 동부 지역 휘발유 공급을 책임지는 기업 콜로니얼 파이프라인이 해킹을 당해 ‘주유 대란’을 겪었던 미국에서 이번엔 ‘고기 대란’ 우려가 커지고 있다. 해킹 공격은 JBS의 미국 법인인 JBS USA 등을 겨냥해 일어났다고 CNN이 1일(현지시간) 전했다. JBS USA는 홈페이지 공지를 통해 “북미와 호주의 일부 서버가 공격을 받았다”고 밝혔다. JBS는 미국 내 소고기 생산량 1위, 돼지고기·닭고기 생산량 2위의 점유율을 보유한 기업이다. 랜섬웨어 공격은 러시아 해커들의 소행으로 파악되고 있다. 카린 장피에르 백악관 수석 부대변인은 이날 언론 브리핑에서 “JBS는 지난달 30일 랜섬웨어 공격을 받았으며, 러시아에 기반한 범죄조직이 금품 요구(랜섬)를 해 왔다고 보고했다”고 밝혔다. 이어 미국 정부가 러시아 정부에 직접 “책임 있는 국가는 랜섬웨어 범죄자를 숨겨 주지 않는다”는 경고 메시지를 전했다고 밝혔다. 더힐은 해킹 공격으로 미국 내 소고기 가공 공장 8곳이 가동을 중단했다고 전했다. 캐나다와 호주의 일부 공장도 1일까지 이틀 동안 멈춘 것으로 알려졌다. 이 회사의 미국 공장이 하루 멈추면, 미국 소고기 생산량의 23%에 해당하는 2만 마리분의 공급에 차질이 생긴다. 이에 지난해 코로나19 거리두기 지침 때문에 육류가공공장의 가동이 제한적으로 이뤄지면서 이미 감지되던 육류 가격 오름세가 한층 가팔라질 것이란 우려가 커지고 있다. 미국의 지난 4월 육류 소비자물가는 지난해 같은 달보다 2% 상승했고, 전 세계적으로도 육류 가격이 7개월 연속 올랐다. JBS USA는 이날 공장 가동이 2일까지 모두 정상화될 예정이라고 밝혔지만 랜섬 지급 여부가 관건이 될 전망이다. 지난달 콜로니얼 파이프라인 해킹 사태 당시에도 440만 달러(약 49억원)가 해커조직 다크사이드로 전달됐다. 이후 정상화됐음에도, 며칠 동안의 송유관 가동 중단은 휘발유 부족 사태로 이어졌다. 가격은 급등했고 소비자들은 주유를 못 하는 소동을 겪었다. 다크사이드는 이 사건 이후 조직을 없애겠다고 선언했지만 미 정부는 이들이 여전히 러시아를 근거지로 이름만 바꿀 가능성을 의심하고 있다. 양국 간 외교마찰도 예상된다. 조 바이든 미국 대통령은 지난달 “그들(러시아)이 해킹 문제를 다룰 어떤 책임이 있다”고 지적했다. 오는 16일 스위스 제네바에서 열리는 바이든과 블라디미르 푸틴 러시아 대통령 간 정상회담에서도 이 문제가 주요 의제로 다뤄질 전망이다. 워싱턴 이경주 특파원 kdlrudwn@seoul.co.kr

경찰청과 과학기술정보통신부(이하 과기부)는 가상자산(암호화폐) 해킹과 전자금융사기 사이트(가짜 사이트) 관련 사이버 범죄 단속을 강화하겠다고 9일 밝혔다. 두 기관은 “최근 가상자산 시장 과열을 틈타 가상자산 거래소를 사칭하는 가짜 사이트 접속을 유도하는 문자메시지가 늘고 있다”며 “이 사이트에 접속하면 아이디와 비밀번호를 탈취당한 뒤 금전적인 피해를 볼 수 있어 각별히 주의해야 한다”고 밝혔다. 최근 3개월간 적발한 가상자산 관련 가짜 사이트 사이버 침해는 32건에 달한다. 이는 지난해 적발한 건수를 모두 합한 41건을 훨씬 웃돈다. 해당 사이트들은 정상적인 사이트와 유사한 인터넷 주소(URL)를 그럴듯하게 만들어 이용자가 아이디와 비밀번호, 일회용 비밀번호생성기(OTP) 인증번호 등을 입력하게 만든다. 과기부는 한국인터넷진흥원을 통해 가상자산 관련 가짜 사이트를 신속하게 차단하기로 했다. 경찰청은 올해 3월부터 개인 계정에 침입해 가상자산을 무단 탈취하거나 가상자산을 노린 악성프로그램 제작·유포하는 행위를 단속하고 있다. 경찰은 3월 1일부터 이달 4일까지 가상자산을 노린 계정 해킹, 악성프로그램 유포, 가상자산 거래소 공격 등 정보통신망 침해형 범죄 114건을 적발해 147명(5명 구속)을 검거했다. 현재 21건을 계속해서 추적 중이다. 특히 서울경찰청은 법인의 서버에 침입해 해당 법인이 자체 발행해 보관하고 있던 가상자산인 코인 160만개를 탈취한 사건을 수사하고 있다. 가상자산 관련 사기 피해를 예방하려면 카카오톡과 문자를 받았을 때 출처가 확인되지 않은 URL는 누르지 말고 바로 삭제해야 한다. 또 가상자산 거래소 비밀번호 등을 주기적으로 변경해야 하며 출처를 알 수 없는 애플리케이션(앱)은 설치하지 않고 휴대전화 보안을 강화해야 한다. 경찰청은 “수상한 인터넷주소가 포함된 메시지를 받으면 클릭하지 말고 바로 삭제해야 한다”며 “피해를 보았을 경우 사이버 범죄 신고시스템(ecrm.cyber.go.kr) 등을 통해 신속히 신고해달라”고 당부했다. 곽혜진 기자 demian@seoul.co.kr

거대 中시장서 클라우드 산업 성장 기대미중 갈등에도 中당국 ‘MS 특혜’도 매력 미국의 대표적 정보기술(IT) 기업인 마이크로소프트(MS)가 중국 때문에 몸살을 앓고 있다. 중국 정부와 연계된 해커 조직이 시스템을 공격해 안보 논란에 휩싸였고, 고질적인 윈도 운영체제(OS) 불법 복제 관행도 발목을 잡고 있다. 그럼에도 MS는 대륙에 대한 기대를 버리지 않는 눈치다. 9일(현지시간) CNN방송은 “지하 해커 조직 ‘하프늄’이 최근 MS의 메일 서비스 ‘익스체인지’ 서버를 공격했다”며 “이를 이용하는 기업과 지방정부 등 3만여곳이 피해를 봤다”고 보도했다. 하프늄은 중국을 본거지로 둔 해킹 집단으로 정부의 지원을 받는다고 알려져 있다. 백악관은 이 사건을 “(중국의) 능동적인 위협”으로 간주했다고 매체는 전했다. MS에 있어서 중국은 애증의 대상이다. 창업자 빌 게이츠는 다른 기업들이 중국 진출을 두려워하던 1992년 과감히 본토로 들어가 수십년간 공을 들였다. 2006년에는 워싱턴주 시애틀의 자택으로 후진타오 당시 중국 국가주석을 초대해 파티까지 열었다. MS는 중국에서 ‘최고경영자(CEO) 사관학교’로도 불린다. 동영상 서비스 ‘더우인’(틱톡)을 운영하는 바이트댄스 창업자 장이밍 등 상당수 현역 CEO가 MS 출신이다. 하지만 이런 노력에도 MS의 매출 가운데 중국 비중은 2%도 되지 않는다. 이름값이 무색할 정도다. OS 라이벌인 애플이 중국에서 매출의 20% 이상 거두는 것과 비교하면 천양지차다. 가장 큰 이유는 본토에 만연한 OS 불법복제에 있다. 2018년 스티브 발머 전 MS CEO는 폭스비즈니스 인터뷰에서 “중국 회사 대다수가 윈도 OS를 쓰지만 돈은 내지 않는다”면서 “중국 내 불법 복제로 인해 회사 손실이 100억 달러(약 11조 4000억원)가 넘는다”고 토로했다. MS 입장에서는 답답한 노릇이다. 그럼에도 MS는 중국을 포기할 생각이 없다. 최근 들어 신산업인 클라우드 서비스가 뜨고 있어서다. 이는 불법 복제 판매가 불가능하다. 윈스턴 마 뉴욕대 교수는 “MS가 미국에 이어 세계에서 두 번째로 큰 시장인 중국에서 클라우드 사업을 성장시켜 분위기 반전을 노린다”고 설명했다. MS에 제공하는 중국 정부의 특혜도 버리기 힘들다. 지난해 시진핑 주석은 게이츠에게 “중국 내 코로나19 퇴치 지원에 감사하다”는 편지를 보냈다. 미중 간 신냉전 상황에서도 MS에 대한 관심을 놓지 않고 있다는 신호다. 실제로 중국 정부는 구글 등 검색사이트는 막았지만 MS의 ‘빙’은 열어줬다. 페이스북도 차단했지만 비슷한 성격의 ‘링크드인’은 접속을 허용한다. 베이징 류지영 특파원 superryu@seoul.co.kr

미국 대통령 선거가 사기이며 조작됐다고 주장하는 이들이 곧잘 드는 구호가 ‘크라켄을 풀어라(Release the Kraken)’다. 도널드 트럼프 대통령 캠프와 함께 선거 불복 소송을 벌이다 지금은 독자적으로 파헤치고 있는 연방검사 출신 시드니 파웰 변호사가 지난 14일(이하 현지시간) 언론 인터뷰를 통해 소개한 뒤 트위터에는 ‘크라켄’이란 단어가 10만회 이상 언급됐다. 28일 영국 BBC에 따르면 크라켄은 스칸디나비아 민담에 전해지는 거대한 바다괴물이다. 바다 밑바닥에서 솟구쳐 올라 적들을 단숨에 집어삼켜 버린다. 2010년 개봉한 영화 ‘타이탄의 멸망(Clash of the Titans)’에서 크라켄이 도시를 통째로 집어삼키는 엄청난 크기의 문어 모습으로 그려졌다. 해서 이 문구는 우파의 사기를 북돋고 좌파에게는 조롱을 던지는 용도로 사용됐다. 파웰은 인터뷰를 통해 대선에서 트럼프를 적대해 온 “실리콘 밸리 사람들, 거대 기술(빅테크) 기업들, 소셜미디어와 미디어 회사들” 무리를 갑판 위로 노출시키겠다고 덧붙였다. 그녀에게 크라켄은 범선 한 척을 손쉽게 뒤집을 바다의 위력이자, 배 밑바닥에 숨어 이번 대선을 조종한 세력들을 백일 하에 노출시킬 증거의 위력을 상징한다. 파웰은 텍사스주에서 10년간 연방검사로 재직했다. 노스캐롤라이나 대학을 졸업한 그녀는 미국 최연소 연방검사보, 미국 항소변호사 아카데미 최연소 정회원 기록을 세웠고 변호사 개업 후 텍사스에서는 항소분야의 ‘슈퍼 변호사’로 불렸다. 자신의 웹사이트에서 지금까지 연방 항소법원에서 500건 이상 항소사건에서 수석 변호사를 맡았다고 소개하고 있다. 최근 트럼프 대통령이 사면한 심복 마이클 플린과도 가깝다. 음모론의 대표 격인 큐어넌 운동을 둘이 함께 주도했다.파웰 변호사는 지난 21일 “블록버스터급 사건들이 올 것”이라고 예고한 뒤 25일 조지아주를 상대로 선거 무효화 소송을 제기했다. 그날 그녀는 자신의 트위터에 “크라켄을 방금 조지아주에 풀었다”며 이번 선거 관련 소송 자료를 모은 웹페이지 주소를 링크했다. 아래 내용은 어디까지나 파웰과 제프리 프라더의 주장일 뿐으로 검증이 필요하다. 국내 에포크 타임스란 매체가 옮긴 내용을 요약했다. 법정에 전달된 진술서 중 하나는 미 육군 제111정보여단 휘하 ‘305군사정보대대’ 소속 전자정보 분석가(21)가 작성했다. 그는 자신이 네트워크의 보안 취약점을 찾는 ‘화이트 해커’이며, 세계 최고 선거 전문가들과 일했다고 소개했다. 이 전문가는 ‘디지털 포렌식’ 도구인 스파이터풋과 롭텍스로 전자투표시스템 업체 도미니언(dominion)의 본사 홈페이지(dominionvoting.com)를 해킹해 세르비아 수도 베오그라드에 있는 서버와 연결됐음을 발견했다고 진술했다. 인맥 사이트인 ‘링크드인’을 뒤져 세르비아에 있는 도미니언 직원들의 존재도 찾아내 이를 캡처 화면으로 첨부했다. 진술서에는 ‘에디슨 리서치‘에 대한 내용도 실렸다. 이 회사는 이번 대선에서 CNN, NBC, 뉴욕 타임스(NYT) 등 주요 언론사 컨소시엄과 공동으로 출구조사를 벌였다. 에디슨 리서치는 이란에 서버를 두고 있었다. 회사 홈페이지(edisonresearch.com) 소유권은 파키스탄 금융회사 ‘BMA 캐피털’과 관련됐다. BMA는 이란에 자본시장 접근 방법을 제공하는 것으로 알려졌다.인디비저블이란 조직도 진술서에 등장했는데 미국의 대표적인 좌파 풀뿌리 조직으로 2008년 미국 대선 당시 버락 오바마 후보의 승리에 큰 역할을 아콘(ACORN)이 전신이다. 아콘은 당시 21개주에서 130만명의 신규 유권자 등록을 마치도록 지원했고, 민주당 지지 성향인 이들은 대선 경합주에서 민주당 후보에 몰표를 던진 것으로 추측된다. 올해 대선에서 인디비저블은 민주당 지원 조직으로 활약했다. 진술서를 쓴 전문가는 인디비저블의 홈페이지(indivisible.org)를 조사해 스코어카드(scorecard)의 사용 흔적으로 보이는 단서를 찾아냈다고 했다. 스코어카드에 대해서는 미 공군참모차장을 지낸 토마스 매키니니 퇴역 중장이 “CIA가 개발한 투표 조작 프로그램”으로 이번 경선 때 민주당 측에서 사용했다고 폭로한 일이 있다. 도미니언과 중국의 관련을 시사하는 내용도 있었다. 인터넷 주소 ‘dominionvotingsystems.com’을 웹브라우저 주소 창에 입력하면 도미니언 본사 홈페이지로 연결되는데, 해당 주소를 등록한 기관의 주소가 중국 후난성이었다. 이 전문가는 또한 도미니언의 계약서 하나를 ‘특별히 흥미롭다’며 제시했는데 도미니언이 판매한 여러 특허 가운데 하나의 구매 대리자가 중국계 은행인 HSBC 캐나다였다. 한 특허 개발자가 에릭 쿠머였는데, 도미니언 임원인 그는 극좌세력 ‘안티파(Antifa)’ 회원들과 전화 통화에서 대선 전 “트럼프가 못 이기도록 조치했다”는 발언을 했다는 증언이 나와 논란에 휘말렸다. 지난 18일 미 국방정보국(DIA) 정보장교 출신의 군사전문 분석가인 제프리 프라더가 유튜브 라이브 방송에서 크라켄이 사이버전 프로그램이라고 주장했다. 프라더는 트럼프 대통령이 지난 8월 창설한 우주사령부와 함께 각종 시스템을 추적해 그림자 정부(shadow government)의 사악한 행동에 관한 증거를 확보했다는 것이다. 그는 “그림자 정부가 미국의 군대, 정부, 언론 등 곳곳에 침투해 있다”며 미 중앙정보국(CIA), 연방수사국(FBI), 법무부, 공화당 내 친중(공)파를 모두 “조국을 배신한 늪 생명체”이며 글로벌리즘 세력에 포섭됐다고 주장했다. 프라더는 “트럼프 대통령은 이미 부정선거를 예견하고 이에 대처해 사이버전을 준비했다”며 크라켄은 단순한 은유가 아니라 그가 오래 전부터 추진하던 미국의 반역자들을 드러내고 몰아내기 위한 작전이라고 주장했다. 그런데 말이다. 영화 ‘타이탄의 멸망’에서 영웅 페르세우스는 크라켄을 메두사의 머리로 한순간에 돌로 만들어버린다. 임병선 평화연구소 사무국장 bsnim@seoul.co.kr

우리 군(軍) 감시장비에서 중국 쪽의 서버로 군사기밀이 유출되는 악성코드가 발견됐다. 이에 당국이 긴급 조치중인 사실이 확인됐다. 군 감시장비에서 악성코드가 발견된 건 이번이 처음이다. 감시 장비 설치는 완료됐지만, 아직 실제 운용은 들어가지 않은 것으로 알려졌다. 26일 하태경 국민의힘 의원은 국회에서 기자회견을 열고 “군 감시 장비에서 중국쪽 서버에 군사 기밀을 넘겨주도록 설계된 악성코드가 전방 군부대 등에 납품될 감시 장비 215대 모두에서 발견됐다”고 밝혔다. 국방부가 제출한 ‘해·강안 경계시스템 취약점 점검 결과’ 자료에 따르면, 군사안보지원사령부(안보사)는 중국업체가 군사 기밀을 몰래 빼돌리는 악성코드를 심은 후 군에 납품한 사실을 확인했다. 해당 악성코드는 ‘백도어’(Back-Door)를 통해 다수의 다른 악성코드를 유포하는 사이트로 연결됐다. 분석 결과, 해당 서버는 중국 북경에 있는 것으로 파악됐다. ‘백도어’란, 아무런 보안 인증 없이 특정인이 시스템에 무단으로 접근할 수 있는 통로를 말한다. 뿐만 아니라 저장 경로를 임의로 변경해 영상 정보를 PC 등 다른 장치에 저장할 수 있고, 원격 접속이 가능하도록 인터넷망이 열려 있어 외부자가 시스템에 쉽게 침입할 수 있는 점 등이 추가로 확인됐다. 이는 모두 국가정보보안기본지침 위반 사례에 해당한다. 하 의원에 따르면, 국방부는 “모든 네트워크가 내부망으로만 구성돼 군사정보 유출 우려가 희박하다”고 해명한 반면 안보사는 “인터넷 환경만 갖춰지면 2016년 국방망 해킹 사건처럼 내부망이라도 군사 기밀이 충분히 외부에 넘어갈 수 있는 보안 위협”이라며 서로 다른 의견을 제시했다. 하 의원은 “현재 운용 중인 감시장비가 군사 기밀을 통째로 외부에 넘겨주고 있는지 군 감시장비 일체를 긴급 전수 조사해야 한다”며 “서버가 북경에 있다는 것이지, (군사기밀이) 중국 정부로 넘어간 것은 아니다. 이 서버를 실제 조종하는 것이 누구인지 이것은 더 수사를 통해 확인해야 할 사안”이라고 말했다. 임효진 기자 3a5a7a6a@seoul.co.kr